设 计 方 案
批准
审核:
校对:
编写:
二○一七年十月九日
q q 邮箱登陆一、改造需求
对办公网络进行整体升级改造,升级改造分为三部分:
1、硬件升级改造,更换现在办公网络所有的硬件设备,包括交换机、路由器等网络设备。
2、网络升级优化,在硬件升级改造完毕后对网络进行整体的升级优化。
1)对IP地址重新规划。
2)对网络内所有客户端进行流量限制以及行为管理等。
3)对网络按部门进行划分。
3、对新建仓库以及现有办公室、会议室建设WiFi覆盖。
二、网络现况
1、现场现况:
经过现场调研了解,在办公大楼已具备一定规模的网络,接入客户端大约有100多个,整体网络的核心为一台二层H3C交换机,在较大的两个办公室的接入层为H3C 100M二层交换机,而其他较小的办公室则使用普通的100M 8口交换机等,交换机摆放位置不恰当,线路凌乱,维护难度大等,无线方面则使用普通家用无线路由器。
2、存在问题:
1)目前所使用的网络设备虽然满足目前办公需求,但功能单一无法满足随着公司人数以及业务增长和发展的需求。
2)IP网段划分单一,且只有一个地址池可用IP数量越来越紧张。
3)整体网络均在同一Vlan下,若发生广播风暴或者ARP病毒等所有客户端均会受到影响。
4)无线方面使用的是普通家用路由器,在使用前均需要网管手动设置好方可接入,若员工私下接入则会对整个网络造成影响,且家用无线路由器的信号干扰大,稳定性差等问题。
三、网络建设目标
在系统设计时充分考虑到系统的先进性、实用性、可扩充性和可维护性,给用户提供最佳的产品和解决方案,建立一个可靠性高、运行速度快、扩展性强、安装维护简单、成本较低的办公网络。
在解决现有问题的同时还必须考虑到日后的扩展,此项目将采用华为公司的产品构建高速
办公网络,为了更贴合使用环境和需求,核心层以骨干链路均使用千兆连接、而无线产品将使用2.4GHz、5GHz的双频产品。
四、无线设计
1、结构设计
使用AC+AP方式设计,AC以旁路形式接入到核心交换机对AP统一进行控制,AP则分散接入到各个接入层交换机当中。
2、AP选型
为了达到更好的体验效果此方案将使用双频段的802.11a/b/g/n室内型AP。
3、射频设计
1)频率
主要采用2.4G频段进行覆盖,而5G频段则进行近距离高速接入。
2)SSID
按照用户需求可以配置多个SSID。
3)加密方式
支持WPA(TKIP)、WPA2(AES)、WPA-PSK、WEP(64/128位)数据加密,可由用户自行选择加密方式。
4)信道
维密秀正式宣布取消信道采用手动模式部署,由于2.4G和5G的特性不一样,2.4G使用1、6、11信道进行部署,5G则采用自动模式部署。
五、网络架构设计
1、拓扑结构
整体网络采用两层结构,核心层和接入层
核心层:包括核心交换机、防火墙、行为管理器、无线控制器、原有VPN等设备
接入层:包括接入层交换机、无线接入点。
2、软件:
1)vlan划分:按部门划分,每个部门一个vlan。
2)IP地址分配:由部门vlan进行自动分配。
3)IP地址规划:每个部门一段C类IP地址,每个部门的前10个IP地址均保留给设备使用,如网关等。
4)访问控制:部门与部门之间不能互相访问,但可以访问服务器和打印机,总经理则不受限制。
六、设备拓扑图
七、设备清单
八、产品介绍丽江古城景点>七夕是什么节日
1、防火墙
安全业务网关是专用安全产品为中等规模的分支办公机构和企业部署提供完善的安全、
路由和局域网/广域网连接能力。通过状态防火墙、IPsec VPN、IPS、防病毒包括防间谍软件、防广告软件、防钓鱼、防垃圾邮件和网页过滤等全套统一威胁管理安全特性可保护进出分支办公机构或企业的流量不受蠕虫、间谍软件、木马和恶意软件的侵袭
瞻博网络 XXXX 安全业务网关是一款适用于分支办公机构或中小规模的独立企业的高性能安全平台能够帮助企业免受内外攻击并阻止未授权的访问从而满足法规遵从性要求。XXXX 是一个模块化平台能够提供超过 350 Mbps 的状态防火墙吞吐量和 100 Mbps 的 IPsec VPN 吞吐量。
安全性
由一流合作伙伴提供支持的经实践检验的统一威胁管理 (UTM) 安全特性能够提供防御蠕虫、病毒、木马、垃圾邮件和不断出现的恶意软件的能力。为了满足内部安全和法规遵从性要XXXX 系列支持一整套高级网络防护特性例如安全域、虚拟路由器和虚拟局域网使管理员能够把网络分割为不同的安全域每个域都运行自己独特的安全策略。保护每个安全域的策略包含了接入控制规则以及任意 UTM 安全功能所提供的检测规则。黄秋生不是爱国吗?为什么挺占中
连接和路由
电脑老是自动关机是怎么回事XXXX 支持 10 个板载接口8 个 10/100 和 2 个 10/100/1000并有4个辅助 I/O 扩展槽适用于额外的LAN 和WAN接口T1、E1、ADSL2/2+、G.SHDSL、ISDN BRI S/T 、串口和10/100/1000使 XXXX 成为该级别产品中扩展能力最强的安全平台。灵活的 I/O 选件加上其路由引擎中的广域网协议和封装支持使 XXXX 平台能够被作为路由器或集成的安全与路由设备轻松部署在传统的分支机构中从而降低资本支出和运营成本。
接入控制实施
在瞻博网络统一接入控制部署方案中通过简单地增加 IC 系列UAC产品XXXX 系列网关便可作为接入控制实施点。IC系列产品与 XXXX 系列交互通过充当中央策略管理引擎来扩充或替换基于防火墙的接入控制。为了适应攻击场景和用户特征的不断变化XXXX 基于更多的细粒度标准包括端点状态和用户识别来允许或拒绝接入。
世界级支持
从简单的实验室试验到大型网络部署瞻博网络的专业服务人员都将竭诚与您的团队进行协作以确定目标、定义部署流程、创建或验证网络设计并管理部署工作直至成功完成
2、交换机
2.1核心交换机&接入层交换机
系列以太网交换机提供第2层和第3层交换功能,可满足高绩效企业的配线间连接要求。交换机支持4种平台配置模式,为部分或全部的24个和48个10/100/1000BASE-T端口提供以太网供电(PoE)。24和48端口XXXX系列交换机的基本机型支持第3类PoE,在前8个端口上提供15.4瓦的电力,用于在融合网络中支持电话、摄像机和无线局域网(WLAN)接入点等基于 IP的产品。XXXX系列交换机还提供在全部24或48个端口上都提供15.4瓦电力的PoE选项,适用于高密度IP电话和其他的融合网络环境。
架构和主要组件
XXXX系列交换机为1RU高的标准机柜,能够为空间和电力都十分宝贵的拥挤的配线间和接入交换机房提供小巧的解决方案。
发布评论