山东潍坊阳光融合医院网络新建
软件环境:涉及到ospf、vrrp、rstp、vc、snmp、ntp、lldp、vlan、dhcp、dhcp snooping、nat、trunk以及策略acl、策略路由、聚合端口、vpn、qos等。
硬件环境:Juniper交换机:QFX5100,EX4300,Juniper防火墙:SRX1400,SRX550,Juniper路由器:MX104,锐捷交换机:s2952,s2928.网康NI-5000,绿盟WAF.
责任描述:1、负责项目前期的客户需求调研、提供项目的设计与规划;
2、负责技术建议书的编写、网络架构的规划、设计,设备选型等工作;
3、负责设备到货三方验货以及项目实施中的设备上架、调试、综合布线等工作;
4、负责项目中交换机、路由器、安全产品等的配置、排错与维护;
5、负责项目沟通协调工作,维护客户间关系,确保项目保质保量、按时完工;
6、负责售后文档编写,项目验收、客户培训、售后维护等,为后续项目做铺垫。
项目简介:阳光融和医院是在国家医改新形势下,由中国500强企业、全国七大保险集团之一—阳光保险集团投资建造的。项目中采用内外网完全物理隔离的方式,内网只能由医院内部工作人员使用,保证医院内部网络的正常运行,外网只有主任级别以上的医护人员可以使用,以及三星电子发布系统用来推广医院相关信息。内外网之间无法互访,个别业务需求只有通过隔离防火墙策略放行方可访问,内外网全部采用OSPF路由协议来保证各个设备之间的通信,内外网核心交换分别采用两台Juniper-qfx5100四十八万兆口模块化交换机,并带有四个40G光口,配置AE聚合提高链路带宽,实现链路负载均衡,内网核心qfx5100上联至路由器MX104连向北京通州数据中心并作VC,医院和北京通州数据中心之间通过2M专线互联,互起静态路由并重分发入OSPF中,旁挂一台Juniper srx550防火墙连向各个分支机构,如银行,第三方业务等,实现一个高效、安全、冗余的办公环境。外网核心同样采用VC保证冗余,上连网康NI-5000上网行为管理设备,审核网络应用,优化网络带宽。网康上连JuniperSRX550防火墙作为电信出口,出口防火墙采用严格的策略来保证用户的数据传输安全,并配置相关安全策略,如防止TCP半开链接攻击,UDP泛洪攻击,死亡之PING等。外网核心旁挂JuniperEX4300交换机作为DMZ区的网关,同样配置VC保证冗余,和服务器之间配置聚合端口提高链路带宽,实现链路负载均衡,上连两台绿盟WAF负载均衡设备,配置VRRP实现冗余,再上连为JuniperSRX550联通出口,同样配置严格策略以及防护安全,同时在此台防火墙上配置动态VPN,来对一些出差或者在外工作人员访问内部资料提供支持。核心汇聚之间采用万兆光纤互联,汇聚接入层采用千兆光纤互联,汇聚分为五个区域,一期每个汇聚区域也采用Juniper-qfx5100交换机,在每个汇聚区域划分VLAN,汇聚和接入之间链路起Trunk来保证多Vlan通过,内外网dhcp服务分别起在内外网汇聚交换机上,并配置了dhcp snopping来防止dhcp服务私接,并为了防止私人电脑进入医院内部网络,在汇聚交换机上进行了arp双向绑定,ip-mac地址绑定,并且在接入交换机上起了二层端口安全,整个网络双备份、冗余以保证网络高效安全,能够有力的支持办公及业务发展需求。
