某電子公司三地互通聯(lián)網(wǎng)

　　目錄

　　第1章 需求分析... 3

　　1.1 項(xiàng)目背景... 3

　　1.2 網(wǎng)絡(luò)現(xiàn)狀... 3

　　1.3 存在問(wèn)題... 3

　　1.4 建設(shè)目標(biāo)... 3

　　第2章 網(wǎng)絡(luò)建設(shè)原則... 4

　　第3章 總體建設(shè)方案... 4

　　3.1 設(shè)備選型... 4

　　3.2 網(wǎng)絡(luò)總體方案... 5

　　第4章 需求實(shí)現(xiàn)... 5

　　4.1 專線接入... 5

　　4.2 VPN備份... 5

　　4.2.1 總部及分支VPN備份... 6

　　4.2.2 移動(dòng)人員VPN接入... 6

　　4.3 產(chǎn)品配置... 6

　　第5章 總體方案優(yōu)勢(shì)... 7

　　第6章 產(chǎn)品簡(jiǎn)介... 8

　　第1章 需求分析

　　1.1 項(xiàng)目背景

　　XX公司是廣東省內(nèi)一家主營(yíng)電子制造的中小型企業(yè)。目前包括廣州總部和東莞、深圳及佛山的三個(gè)分公司。公司總部大概有30多名員工，而其它三個(gè)分公司各有10名左右的員工。

　　1.2 網(wǎng)絡(luò)現(xiàn)狀

　　XX公司目前僅在公司總部和三個(gè)分公司分別建立了局域網(wǎng)。具體結(jié)構(gòu)如下：

　　廣州總部以S3600為核心交換機(jī)，連接總部的30多臺(tái)主機(jī)及服務(wù)器。

　　三個(gè)分公司均是在核心部署一臺(tái)S3100作為核心交換機(jī)，連接多臺(tái)主機(jī)。

　　1.3 存在問(wèn)題

　　目前，XX公司的整體網(wǎng)絡(luò)存在的主要問(wèn)題是現(xiàn)有網(wǎng)絡(luò)功能單一，無(wú)法滿足日益增長(zhǎng)的業(yè)務(wù)需求。目前建成的總部及分公司四處局域網(wǎng)，功能均只是簡(jiǎn)單的內(nèi)部郵件交互、文件傳輸及打印機(jī)共享等簡(jiǎn)單的一些辦公功能，作用有限。而目前隨著業(yè)務(wù)的不斷發(fā)展，公司對(duì)于數(shù)據(jù)的遠(yuǎn)程傳輸及共享需求越來(lái)越明顯。

　　l 各地分公司每月需要將銷售數(shù)據(jù)、產(chǎn)品需求等一些較為敏感的數(shù)據(jù)發(fā)送到總部，以便總部進(jìn)行統(tǒng)籌。

　　l 總部則需要將銷售計(jì)劃、產(chǎn)品生產(chǎn)計(jì)劃等數(shù)據(jù)下發(fā)到各分公司，以便更好地指導(dǎo)其銷售及生產(chǎn)。

　　l 出差人員需要隨時(shí)隨地訪問(wèn)總部及分公司各業(yè)務(wù)服務(wù)器，以便實(shí)時(shí)獲取業(yè)務(wù)相關(guān)信息。

　　1.4 建設(shè)目標(biāo)

　　在保證原有網(wǎng)絡(luò)拓樸結(jié)構(gòu)基本不變的前提下，以最小的投資實(shí)現(xiàn)如下功能：

　　l 租用專線，實(shí)現(xiàn)總部與各分公司的互聯(lián)。

　　l 租用ISP提供的線路，建立VPN網(wǎng)絡(luò)，進(jìn)行備份。

　　在實(shí)現(xiàn)以上需求的同時(shí)，還需要保證網(wǎng)絡(luò)整體的高可靠性、高安全性、易管理性及未來(lái)的擴(kuò)展性。

　　第2章 網(wǎng)絡(luò)建設(shè)原則

　　為達(dá)到XX公司網(wǎng)絡(luò)優(yōu)化改造的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：

　　l 高可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

　　l 標(biāo)準(zhǔn)開(kāi)放性：系統(tǒng)設(shè)計(jì)采用國(guó)際標(biāo)準(zhǔn)，具有開(kāi)放式體系結(jié)構(gòu)，便于將來(lái)系統(tǒng)升級(jí)，以及和其它系統(tǒng)的專網(wǎng)、國(guó)際互聯(lián)網(wǎng)等的聯(lián)接。

　　l 靈活性及可擴(kuò)展性：根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

　　l 保護(hù)現(xiàn)有投資：在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級(jí)，對(duì)其他的設(shè)備用作備份設(shè)備。

　　第3章 總體建設(shè)方案

　　3.1 設(shè)備選型

　　總部：MSR3020路由器。

　　分公司：MSR2021路由器。

　　MSR(Multiple Services Router)多業(yè)務(wù)開(kāi)放路由器是H3C公司專門面向行業(yè)分支機(jī)構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。

　　l 基于先進(jìn)成熟的軟件平臺(tái)COMWARE與N-BUS的硬件架構(gòu)，MSR集成了包含語(yǔ)音、數(shù)據(jù)、安全等多種業(yè)務(wù)，大大降低客戶投資及網(wǎng)絡(luò)的復(fù)雜度。

　　l 豐富的安全功能，包括Firewall、IPSec VPN、MPLS VPN、入侵保護(hù)、DDoS防御、攻擊防御等。

　　l 強(qiáng)大的VPN支持能力：基于專門的安全數(shù)據(jù)連接設(shè)計(jì)技術(shù)，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎(NDE)，系列提供最高達(dá)500Mbps的加密性能及每秒最多3000個(gè)隧道的處理能力，有力保證轉(zhuǎn)發(fā)和加密同步高性能;

　　l 集成數(shù)據(jù)交換，真正實(shí)現(xiàn)了路由與交換的徹底融合，提供靈活擴(kuò)展的以太網(wǎng)交換模塊或固定以太網(wǎng)交換端口，支持豐富的交換特性，極大地滿足了企業(yè)對(duì)于路由交換一體化組網(wǎng)方案的需要，極大節(jié)約客戶投資;

　　l 提供了方便快捷的故障定位工具，極大地提高了用戶網(wǎng)絡(luò)的可管理性。

　　作為總部公司的廣域網(wǎng)出口路由器，MSR3020以其豐富的VPN支持特性及強(qiáng)大的加密處理性能(250Mbps的加密性能及每秒2000個(gè)隧道)完成可以達(dá)到用戶的要求。

　　作為分公司廣域網(wǎng)出口路由器，MSR2021除了豐富的VPN特性及強(qiáng)大的加密處理性能(100Mbps的加密性能及每秒2000個(gè)隧道)之外，它自身還附帶8個(gè)二層以太網(wǎng)交換口，相當(dāng)于內(nèi)置一臺(tái)小型交換機(jī)，充份滿足客戶今后升級(jí)擴(kuò)容需求。

　　3.2 網(wǎng)絡(luò)總體方案

網(wǎng)絡(luò)總體拓樸如下：#FormatImgID_1#

　　公司總體網(wǎng)絡(luò)拓樸圖

　　第4章 需求實(shí)現(xiàn)

　　4.1 專線接入

　　直接在總部及出口路由器配置相應(yīng)的接口模塊，并配置提供的IP地址即可。

　　4.2 VPN備份

　　VPN(Virtual Private Network，虛擬私有網(wǎng))是近年來(lái)隨著Internet的廣泛應(yīng)用而迅速發(fā)展起來(lái)的一種新技術(shù)，實(shí)現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)。

　　VPN技術(shù)按照不同的角度，可以分為多種類型，如L2TP VPN、IPSecVPN、BGP/MPLS VPN等。在實(shí)際應(yīng)用中，由于L2TP由于擴(kuò)展性差、隧道轉(zhuǎn)發(fā)效率低很少使用，BGP/MPLS VPN因?yàn)榧夹g(shù)復(fù)雜、成本高昂、對(duì)網(wǎng)絡(luò)側(cè)設(shè)備依賴較高等因素，并不適合中小企業(yè)使用。

　　IPSec VPN技術(shù)屬于三層VPN技術(shù)，是通過(guò)IPSec 協(xié)議建立的VPN。IPSec協(xié)議是一個(gè)應(yīng)用廣泛、開(kāi)放的VPN安全協(xié)議，提供了如何使敏感數(shù)據(jù)在開(kāi)放的網(wǎng)絡(luò)(如Internet)中傳輸?shù)陌踩珯C(jī)制。

　　綜合考慮，選用IPSec VPN實(shí)現(xiàn)專線備份。

　　4.2.1 總部及分支VPN備份

　　整體方案采用單點(diǎn)單隧道方案來(lái)實(shí)現(xiàn)，即總部及分支均部署一臺(tái)MSR路由器，租用ISP提供的鏈路接入Internet，通過(guò)配置實(shí)現(xiàn)VPN組網(wǎng)。

　　4.2.2 移動(dòng)人員VPN接入

　　主要是通過(guò)在移動(dòng)人員電腦上安裝iNode VPN客戶端來(lái)實(shí)現(xiàn)。同時(shí)，為保證安全，還需要配置一個(gè)SecKey的USB身份認(rèn)證鎖。它配合iNode使用，存儲(chǔ)用戶認(rèn)證信息以及配置文件，還可與機(jī)器硬件信息綁定。

　　4.3 產(chǎn)品配置

　　廣州總部MSR3020安全組合機(jī)型，而三個(gè)分公司采用MSR2021路由器。移動(dòng)辦公人員安裝iNode VPN客戶端并配置USB身份認(rèn)證鎖。

　　MSR3020安全組合機(jī)型主要是針對(duì)VPN等安全性較高的情況專門設(shè)計(jì)，除了基本的主機(jī)和標(biāo)準(zhǔn)軟件外，還包括了ANDE加密模塊。整體價(jià)格比單獨(dú)配置低很多，具有很高性價(jià)比，非常適合中小企業(yè)用戶。

　　MSR2021自身附帶8個(gè)二層以太網(wǎng)交換口，相當(dāng)于一臺(tái)小型交換機(jī)，大大降低了成本。

　　廣州總部

RT-MSR3020-AC-AS-H3

H3C MSR 30-20 路由器主機(jī)(AC)，捆綁

ANDE模塊，標(biāo)準(zhǔn)版軟件

1

RT-SIC-1E1-F-H3

1端口非通道化E1-F接口模塊

1

CAB-E1-120ohm-3m-RJ45

E1接口電纜/1*RJ45(120歐)－3m

1

　　分公司

RT-MSR2021-AC-H3+LIC-S

H3C MSR 20-21 路由器主機(jī)(AC),256M內(nèi)存,標(biāo)準(zhǔn)版軟件

3

RT-SIC-1E1-F-H3

1端口非通道化E1-F接口模塊

3

CAB-E1-120ohm-3m-RJ45

E1接口電纜/1*RJ45(120歐)－3m

3

　　移動(dòng)辦公人員

SWP-CAMS-WIVPC-PFS-H3

H3C iNode-iNode VPN 客戶端組件(for Windows)-純軟件(CD)中文版專業(yè)版

1

NS-SecKey 1000-1

身份認(rèn)證鎖- SecKey 1000-USB接口-1 PCS包裝

1

　　iNode客戶端提供以下規(guī)格的License：

LIS-CAMS-WIVP-PF10-H3

H3C iNode-iNode VPN客戶端組件(for Windows)中文版專業(yè)版-每增加10用戶應(yīng)用軟件費(fèi)用

LIS-CAMS-WIVP-PF50-H3

H3C iNode-iNode VPN 客戶端組件(for Windows)中文版專業(yè)版-每增加50用戶應(yīng)用軟件費(fèi)用

LIS-CAMS-WIVP-PF100-H3

H3C iNode-iNode VPN 客戶端組件(for Windows)中文版專業(yè)版-每增加100用戶應(yīng)用軟件費(fèi)用

　　第5章 總體方案優(yōu)勢(shì)

　　在充分滿足客戶需求的基礎(chǔ)上，本方案有以下特點(diǎn)：

　　l 高可靠性

　　Ø 整網(wǎng)可靠：專線接入，并進(jìn)行VPN備份。

　　Ø 設(shè)備可靠：MSR系列路由器本身提供電信級(jí)的可靠性，可以提供高達(dá)32年的無(wú)故障工作時(shí)間;支持冗余備份雙電源，模塊熱插拔;支持VRRP、備份中心、快速重路由等技術(shù)。

　　l 高安全性

　　Ø 整網(wǎng)安全：專線接入，有效保證數(shù)據(jù)安全。

　　Ø 設(shè)備安全： MSR路由器還集成了豐富的安全特性，包括Firewall、入侵保護(hù)、DDoS防御、攻擊防御等，大大提高了用戶整網(wǎng)安全。

　　l 高效保護(hù)客戶投資

　　Ø 原有的交換機(jī)全部保留，不用替換;

　　Ø MSR系列路由器使用安全組合機(jī)型，價(jià)格比單獨(dú)配置要經(jīng)濟(jì)很多;

　　Ø MSR系列路由器實(shí)現(xiàn)路由與交換的徹底融合，提供了多種高密度端口的交換功能模塊，既是路由器，又是交換機(jī)，降低用戶網(wǎng)絡(luò)復(fù)雜度的同時(shí)，大大減少投資。

　　l 開(kāi)放性：

　　Ø 業(yè)務(wù)開(kāi)放：基于OAA(Open Application Architecture)開(kāi)放的業(yè)務(wù)平臺(tái)，客戶完全可以自行開(kāi)發(fā)量身定制的業(yè)務(wù)。

　　Ø 協(xié)議開(kāi)放：采用大量業(yè)界成熟通用的協(xié)議，充分保證與其它廠商設(shè)備的互通性。

　　第6章 產(chǎn)品簡(jiǎn)介

　　詳見(jiàn)產(chǎn)品彩頁(yè)。

　　更多產(chǎn)品信息，請(qǐng)見(jiàn)公司網(wǎng)站。