某電子公司三地互通聯(lián)網(wǎng)
目錄
第1章 需求分析... 3
1.1 項(xiàng)目背景... 3
1.2 網(wǎng)絡(luò)現(xiàn)狀... 3
1.3 存在問(wèn)題... 3
1.4 建設(shè)目標(biāo)... 3
第2章 網(wǎng)絡(luò)建設(shè)原則... 4
第3章 總體建設(shè)方案... 4
3.1 設(shè)備選型... 4
3.2 網(wǎng)絡(luò)總體方案... 5
第4章 需求實(shí)現(xiàn)... 5
4.1 專線接入... 5
4.2 VPN備份... 5
4.2.1 總部及分支VPN備份... 6
4.2.2 移動(dòng)人員VPN接入... 6
4.3 產(chǎn)品配置... 6
第5章 總體方案優(yōu)勢(shì)... 7
第6章 產(chǎn)品簡(jiǎn)介... 8
第1章 需求分析
1.1 項(xiàng)目背景
XX公司是廣東省內(nèi)一家主營(yíng)電子制造的中小型企業(yè)。目前包括廣州總部和東莞、深圳及佛山的三個(gè)分公司。公司總部大概有30多名員工,而其它三個(gè)分公司各有10名左右的員工。
1.2 網(wǎng)絡(luò)現(xiàn)狀
XX公司目前僅在公司總部和三個(gè)分公司分別建立了局域網(wǎng)。具體結(jié)構(gòu)如下:
廣州總部以S3600為核心交換機(jī),連接總部的30多臺(tái)主機(jī)及服務(wù)器。
三個(gè)分公司均是在核心部署一臺(tái)S3100作為核心交換機(jī),連接多臺(tái)主機(jī)。
1.3 存在問(wèn)題
目前,XX公司的整體網(wǎng)絡(luò)存在的主要問(wèn)題是現(xiàn)有網(wǎng)絡(luò)功能單一,無(wú)法滿足日益增長(zhǎng)的業(yè)務(wù)需求。目前建成的總部及分公司四處局域網(wǎng),功能均只是簡(jiǎn)單的內(nèi)部郵件交互、文件傳輸及打印機(jī)共享等簡(jiǎn)單的一些辦公功能,作用有限。而目前隨著業(yè)務(wù)的不斷發(fā)展,公司對(duì)于數(shù)據(jù)的遠(yuǎn)程傳輸及共享需求越來(lái)越明顯。
l 各地分公司每月需要將銷售數(shù)據(jù)、產(chǎn)品需求等一些較為敏感的數(shù)據(jù)發(fā)送到總部,以便總部進(jìn)行統(tǒng)籌。
l 總部則需要將銷售計(jì)劃、產(chǎn)品生產(chǎn)計(jì)劃等數(shù)據(jù)下發(fā)到各分公司,以便更好地指導(dǎo)其銷售及生產(chǎn)。
l 出差人員需要隨時(shí)隨地訪問(wèn)總部及分公司各業(yè)務(wù)服務(wù)器,以便實(shí)時(shí)獲取業(yè)務(wù)相關(guān)信息。
1.4 建設(shè)目標(biāo)
在保證原有網(wǎng)絡(luò)拓樸結(jié)構(gòu)基本不變的前提下,以最小的投資實(shí)現(xiàn)如下功能:
l 租用專線,實(shí)現(xiàn)總部與各分公司的互聯(lián)。
l 租用ISP提供的線路,建立VPN網(wǎng)絡(luò),進(jìn)行備份。
在實(shí)現(xiàn)以上需求的同時(shí),還需要保證網(wǎng)絡(luò)整體的高可靠性、高安全性、易管理性及未來(lái)的擴(kuò)展性。
第2章 網(wǎng)絡(luò)建設(shè)原則
為達(dá)到XX公司網(wǎng)絡(luò)優(yōu)化改造的目標(biāo)要求,在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中,應(yīng)始終堅(jiān)持以下建網(wǎng)原則:
l 高可靠性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
l 標(biāo)準(zhǔn)開(kāi)放性:系統(tǒng)設(shè)計(jì)采用國(guó)際標(biāo)準(zhǔn),具有開(kāi)放式體系結(jié)構(gòu),便于將來(lái)系統(tǒng)升級(jí),以及和其它系統(tǒng)的專網(wǎng)、國(guó)際互聯(lián)網(wǎng)等的聯(lián)接。
l 靈活性及可擴(kuò)展性:根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí),減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。
l 保護(hù)現(xiàn)有投資:在保證網(wǎng)絡(luò)整體性能的前提下,充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級(jí),對(duì)其他的設(shè)備用作備份設(shè)備。
第3章 總體建設(shè)方案
3.1 設(shè)備選型
總部:MSR3020路由器。
分公司:MSR2021路由器。
MSR(Multiple Services Router)多業(yè)務(wù)開(kāi)放路由器是H3C公司專門面向行業(yè)分支機(jī)構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。
l 基于先進(jìn)成熟的軟件平臺(tái)COMWARE與N-BUS的硬件架構(gòu),MSR集成了包含語(yǔ)音、數(shù)據(jù)、安全等多種業(yè)務(wù),大大降低客戶投資及網(wǎng)絡(luò)的復(fù)雜度。
l 豐富的安全功能,包括Firewall、IPSec VPN、MPLS VPN、入侵保護(hù)、DDoS防御、攻擊防御等。
l 強(qiáng)大的VPN支持能力:基于專門的安全數(shù)據(jù)連接設(shè)計(jì)技術(shù),采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎(NDE),系列提供最高達(dá)500Mbps的加密性能及每秒最多3000個(gè)隧道的處理能力,有力保證轉(zhuǎn)發(fā)和加密同步高性能;
l 集成數(shù)據(jù)交換,真正實(shí)現(xiàn)了路由與交換的徹底融合,提供靈活擴(kuò)展的以太網(wǎng)交換模塊或固定以太網(wǎng)交換端口,支持豐富的交換特性,極大地滿足了企業(yè)對(duì)于路由交換一體化組網(wǎng)方案的需要,極大節(jié)約客戶投資;
l 提供了方便快捷的故障定位工具,極大地提高了用戶網(wǎng)絡(luò)的可管理性。
作為總部公司的廣域網(wǎng)出口路由器,MSR3020以其豐富的VPN支持特性及強(qiáng)大的加密處理性能(250Mbps的加密性能及每秒2000個(gè)隧道)完成可以達(dá)到用戶的要求。
作為分公司廣域網(wǎng)出口路由器,MSR2021除了豐富的VPN特性及強(qiáng)大的加密處理性能(100Mbps的加密性能及每秒2000個(gè)隧道)之外,它自身還附帶8個(gè)二層以太網(wǎng)交換口,相當(dāng)于內(nèi)置一臺(tái)小型交換機(jī),充份滿足客戶今后升級(jí)擴(kuò)容需求。
3.2 網(wǎng)絡(luò)總體方案
網(wǎng)絡(luò)總體拓樸如下:#FormatImgID_1#
公司總體網(wǎng)絡(luò)拓樸圖
第4章 需求實(shí)現(xiàn)
4.1 專線接入
直接在總部及出口路由器配置相應(yīng)的接口模塊,并配置提供的IP地址即可。
4.2 VPN備份
VPN(Virtual Private Network,虛擬私有網(wǎng))是近年來(lái)隨著Internet的廣泛應(yīng)用而迅速發(fā)展起來(lái)的一種新技術(shù),實(shí)現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)。
VPN技術(shù)按照不同的角度,可以分為多種類型,如L2TP VPN、IPSecVPN、BGP/MPLS VPN等。在實(shí)際應(yīng)用中,由于L2TP由于擴(kuò)展性差、隧道轉(zhuǎn)發(fā)效率低很少使用,BGP/MPLS VPN因?yàn)榧夹g(shù)復(fù)雜、成本高昂、對(duì)網(wǎng)絡(luò)側(cè)設(shè)備依賴較高等因素,并不適合中小企業(yè)使用。
IPSec VPN技術(shù)屬于三層VPN技術(shù),是通過(guò)IPSec 協(xié)議建立的VPN。IPSec協(xié)議是一個(gè)應(yīng)用廣泛、開(kāi)放的VPN安全協(xié)議,提供了如何使敏感數(shù)據(jù)在開(kāi)放的網(wǎng)絡(luò)(如Internet)中傳輸?shù)陌踩珯C(jī)制。
綜合考慮,選用IPSec VPN實(shí)現(xiàn)專線備份。
4.2.1 總部及分支VPN備份
整體方案采用單點(diǎn)單隧道方案來(lái)實(shí)現(xiàn),即總部及分支均部署一臺(tái)MSR路由器,租用ISP提供的鏈路接入Internet,通過(guò)配置實(shí)現(xiàn)VPN組網(wǎng)。
4.2.2 移動(dòng)人員VPN接入
主要是通過(guò)在移動(dòng)人員電腦上安裝iNode VPN客戶端來(lái)實(shí)現(xiàn)。同時(shí),為保證安全,還需要配置一個(gè)SecKey的USB身份認(rèn)證鎖。它配合iNode使用,存儲(chǔ)用戶認(rèn)證信息以及配置文件,還可與機(jī)器硬件信息綁定。
4.3 產(chǎn)品配置
廣州總部MSR3020安全組合機(jī)型,而三個(gè)分公司采用MSR2021路由器。移動(dòng)辦公人員安裝iNode VPN客戶端并配置USB身份認(rèn)證鎖。
MSR3020安全組合機(jī)型主要是針對(duì)VPN等安全性較高的情況專門設(shè)計(jì),除了基本的主機(jī)和標(biāo)準(zhǔn)軟件外,還包括了ANDE加密模塊。整體價(jià)格比單獨(dú)配置低很多,具有很高性價(jià)比,非常適合中小企業(yè)用戶。
MSR2021自身附帶8個(gè)二層以太網(wǎng)交換口,相當(dāng)于一臺(tái)小型交換機(jī),大大降低了成本。
廣州總部
RT-MSR3020-AC-AS-H3
H3C MSR 30-20 路由器主機(jī)(AC),捆綁
ANDE模塊,標(biāo)準(zhǔn)版軟件
1
RT-SIC-1E1-F-H3
1端口非通道化E1-F接口模塊
1
CAB-E1-120ohm-3m-RJ45
E1接口電纜/1*RJ45(120歐)-3m
1
分公司
RT-MSR2021-AC-H3+LIC-S
H3C MSR 20-21 路由器主機(jī)(AC),256M內(nèi)存,標(biāo)準(zhǔn)版軟件
3
RT-SIC-1E1-F-H3
1端口非通道化E1-F接口模塊
3
CAB-E1-120ohm-3m-RJ45
E1接口電纜/1*RJ45(120歐)-3m
3
移動(dòng)辦公人員
SWP-CAMS-WIVPC-PFS-H3
H3C iNode-iNode VPN 客戶端組件(for Windows)-純軟件(CD)中文版專業(yè)版
1
NS-SecKey 1000-1
身份認(rèn)證鎖- SecKey 1000-USB接口-1 PCS包裝
1
iNode客戶端提供以下規(guī)格的License:
LIS-CAMS-WIVP-PF10-H3
H3C iNode-iNode VPN客戶端組件(for Windows)中文版專業(yè)版-每增加10用戶應(yīng)用軟件費(fèi)用
LIS-CAMS-WIVP-PF50-H3
H3C iNode-iNode VPN 客戶端組件(for Windows)中文版專業(yè)版-每增加50用戶應(yīng)用軟件費(fèi)用
LIS-CAMS-WIVP-PF100-H3
H3C iNode-iNode VPN 客戶端組件(for Windows)中文版專業(yè)版-每增加100用戶應(yīng)用軟件費(fèi)用
第5章 總體方案優(yōu)勢(shì)
在充分滿足客戶需求的基礎(chǔ)上,本方案有以下特點(diǎn):
l 高可靠性
Ø 整網(wǎng)可靠:專線接入,并進(jìn)行VPN備份。
Ø 設(shè)備可靠:MSR系列路由器本身提供電信級(jí)的可靠性,可以提供高達(dá)32年的無(wú)故障工作時(shí)間;支持冗余備份雙電源,模塊熱插拔;支持VRRP、備份中心、快速重路由等技術(shù)。
l 高安全性
Ø 整網(wǎng)安全:專線接入,有效保證數(shù)據(jù)安全。
Ø 設(shè)備安全: MSR路由器還集成了豐富的安全特性,包括Firewall、入侵保護(hù)、DDoS防御、攻擊防御等,大大提高了用戶整網(wǎng)安全。
l 高效保護(hù)客戶投資
Ø 原有的交換機(jī)全部保留,不用替換;
Ø MSR系列路由器使用安全組合機(jī)型,價(jià)格比單獨(dú)配置要經(jīng)濟(jì)很多;
Ø MSR系列路由器實(shí)現(xiàn)路由與交換的徹底融合,提供了多種高密度端口的交換功能模塊,既是路由器,又是交換機(jī),降低用戶網(wǎng)絡(luò)復(fù)雜度的同時(shí),大大減少投資。
l 開(kāi)放性:
Ø 業(yè)務(wù)開(kāi)放:基于OAA(Open Application Architecture)開(kāi)放的業(yè)務(wù)平臺(tái),客戶完全可以自行開(kāi)發(fā)量身定制的業(yè)務(wù)。
Ø 協(xié)議開(kāi)放:采用大量業(yè)界成熟通用的協(xié)議,充分保證與其它廠商設(shè)備的互通性。
第6章 產(chǎn)品簡(jiǎn)介
詳見(jiàn)產(chǎn)品彩頁(yè)。
更多產(chǎn)品信息,請(qǐng)見(jiàn)公司網(wǎng)站。
TAG: