昵称登录后显示

山东潍坊阳光融合医院网络新建
软件环境：涉及到ospf、vrrp、rstp、vc、snmp、ntp、lldp、vlan、dhcp、dhcp snooping、nat、trunk以及策略acl、策略路由、聚合端口、vpn、qos等。
硬件环境：Juniper交换机：QFX5100,EX4300,Juniper防火墙：SRX1400，SRX550，Juniper路由器：MX104，锐捷交换机：s2952,s2928.网康NI-5000，绿盟WAF.
责任描述：1、负责项目前期的客户需求调研、提供项目的设计与规划；
2、负责技术建议书的编写、网络架构的规划、设计，设备选型等工作；
3、负责设备到货三方验货以及项目实施中的设备上架、调试、综合布线等工作；
4、负责项目中交换机、路由器、安全产品等的配置、排错与维护；
5、负责项目沟通协调工作，维护客户间关系，确保项目保质保量、按时完工；
6、负责售后文档编写，项目验收、客户培训、售后维护等，为后续项目做铺垫。
项目简介：阳光融和医院是在国家医改新形势下，由中国500强企业、全国七大保险集团之一—阳光保险集团投资建造的。项目中采用内外网完全物理隔离的方式，内网只能由医院内部工作人员使用，保证医院内部网络的正常运行，外网只有主任级别以上的医护人员可以使用，以及三星电子发布系统用来推广医院相关信息。内外网之间无法互访，个别业务需求只有通过隔离防火墙策略放行方可访问，内外网全部采用OSPF路由协议来保证各个设备之间的通信，内外网核心交换分别采用两台Juniper-qfx5100四十八万兆口模块化交换机，并带有四个40G光口，配置AE聚合提高链路带宽，实现链路负载均衡，内网核心qfx5100上联至路由器MX104连向北京通州数据中心并作VC，医院和北京通州数据中心之间通过2M专线互联，互起静态路由并重分发入OSPF中，旁挂一台Juniper srx550防火墙连向各个分支机构，如银行，第三方业务等，实现一个高效、安全、冗余的办公环境。外网核心同样采用VC保证冗余，上连网康NI-5000上网行为管理设备，审核网络应用，优化网络带宽。网康上连JuniperSRX550防火墙作为电信出口，出口防火墙采用严格的策略来保证用户的数据传输安全，并配置相关安全策略，如防止TCP半开链接攻击，UDP泛洪攻击，死亡之PING等。外网核心旁挂JuniperEX4300交换机作为DMZ区的网关，同样配置VC保证冗余，和服务器之间配置聚合端口提高链路带宽，实现链路负载均衡，上连两台绿盟WAF负载均衡设备，配置VRRP实现冗余，再上连为JuniperSRX550联通出口，同样配置严格策略以及防护安全，同时在此台防火墙上配置动态VPN，来对一些出差或者在外工作人员访问内部资料提供支持。核心汇聚之间采用万兆光纤互联，汇聚接入层采用千兆光纤互联，汇聚分为五个区域，一期每个汇聚区域也采用Juniper-qfx5100交换机，在每个汇聚区域划分VLAN,汇聚和接入之间链路起Trunk来保证多Vlan通过,内外网dhcp服务分别起在内外网汇聚交换机上，并配置了dhcp snopping来防止dhcp服务私接，并为了防止私人电脑进入医院内部网络，在汇聚交换机上进行了arp双向绑定，ip-mac地址绑定，并且在接入交换机上起了二层端口安全，整个网络双备份、冗余以保证网络高效安全，能够有力的支持办公及业务发展需求。