关于公司   About
快速链接   Quick links
联系我们   Contact
你的位置:首页 >工程案例>
上海新闽融食品有限局域网项目实施方案
浏览次数:12 发布时间:2014-3-16
一、项目实施说明以及相关设备选型:
      应贵单位要求,并切合原有网络线路的改建要求,现提供以下网络实施方案;确保项目实施后能够满足企业5年内的系统扩展性、延伸性,并能够承载后期基于局域网网络系统建立起来的ERP企业管理信息平台、企业域网络管理信息平台以及其他智能化办公信息平台的综合网络信息应用平台。
企业局域网采用H3C ER5100设备为核心路由交换,该设备特点:
高处理性能
      ER5100采用64位双核网络处理器,主频高达500MHz,处理能力相当于1GHz的专业网络处理器,同时配合DDRII高速RAM进行高速转发。在实际应用中,典型的带机量为200台。
IPSec VPN
      ER5100支持标准的IPSec VPN,用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接,最高支持168位的3DES加密;同时H3C结合国内用户的组网特点在ER5100上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。
多局域网功能(VLAN)
      ER5100支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响,针对每个局域网可以配置单独的DHCP Server和防火墙规则,ER5100最多可同时支持16个内部局域网。
ARP病毒双重防护
      ER5100通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER5100毫秒级的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
网络流量限速
      BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER5100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用。
业务控制(QQ/MSN/金融软件)
      QQ/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER5100独有的应用控制功能,可以方便的限制内网用户对QQ/MSN等应用的使用,ER5100同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。
另外,核心交换机采用H3C S5024设备,以实现无延迟企业数据业务的线速转发;性能稳定可靠。全千兆网络接口便于以后网络系统的升级、扩容。设备特点:

全线速的二层千兆交换:

      所有的端口提供二层千兆线速交换能力,保证所有端口无阻塞的进行报文转发。

优异的安全性能:

      支持802.1x认证,安全专区提供多种丰富的安全功能,可以实现IP+MAC+端口+VLAN四元素绑定,并可通过DHCP-Snooping或者智能绑定自动获取绑定列表,有效防御ARP攻击、DOS攻击及蠕虫攻击,并可以方便的实现安全配置文件的导入和导出。

强大的链路扩展及备份能力:

      提供LACP、STP/RSTP功能,可有效实现链路扩展及备份。

网吧、企业专区智能端口设定及检查:

      为交换机所连接的收银服务器、监控服务器、电影音乐服务器、游戏更新服务器、文件服务器、路由器等提供智能化的端口优化设置,并且提供智能检查告警功能。

简单方便的管理方式:

      可以通过web可视化的界面,对交换机的各种功能进行简单方便的操作,同时提供Console口和Telnet的命令行配置。
其次,接入设备选用H3C 1526 百兆交换机;设备特点:

全线速的二层交换:

      S1626-交换机提供所有端口二层线速交换能力,保证所有端口无阻塞的进行报文转发。

优异的安全性能:

      支持802.1x认证,安全专区提供多种丰富的安全功能,可以实现IP+MAC+端口+VLAN四元素绑定,并可通过DHCP-Snooping或者智能绑定自动获取绑定列表,有效防御ARP攻击、DOS攻击及蠕虫攻击,并可以方便的实现脚本配置文件的导入和导出。
支持基于MAC的Guest VLAN,配合动态VLAN下发功能可控制接入同一端口的不同用户访问不同的网络资源,增强了网络的安全性和易用性。

强大的链路扩展及备份能力:

      提供LACP、STP/RSTP功能,可有效实现链路扩展及备份。

简单方便的管理方式:

      可以通过Web可视化的界面,对交换机的各种功能进行简单方便的操作,同时提供Console口和Telnet的命令行配置。

多业务支持能力

      支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如Wireless AP、IP Camera、IP Phone等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
最后,使用TP-LINK 801无线AP设备在需要的区域进行无线覆盖。使用自身拥有的POE功能配合H3C 1026设备的POE支持。实现远程供电,无需重新铺设220V的市电提供设备的供电;灵活配置,可根据需要同时配置不同的子网或无线网络的有线/无线扩展或延伸。便于以后无线网络接入的管理以及信号的无线放大、延伸。
 
   二、项目实施主要内容:
      该方案实施过程中主要内容以及需要贵单位配合的主要内容包括:
      A项:物理链路以及硬件设备的安装
1、         原有线路的查询、标记。确保尽量使用原有线路,节省施工成本;并在再必须需要的情况下重新布线,进行线缆铺设。
2、         机房线路整理;
3、         无线接入点的合理分配、布局。以确保无线网络能够覆盖贵单位要求的覆盖区域。
      B项:网络系统调试以及试运行阶段
1、         路由设备的安装调试;具体包括Internet网络的接入、企业局域网的子网划分以及布局结构调整、企业相关的网络访问控制、限制等。
2、         核心交换机的安装调试;具体包括基于端口的网络接入认证、限制以及对网络访问权限的详细控制。
3、         无线AP的安装调试;网络接入方式的选择,包括但不限于有线网络的延伸、扩容、无线桥接、无线续接、无线扩充以及延伸等方式,根据具体实际情况来进行操作。
4、         设备兼容性调试;主要是基于IP地址规划,局域网系统的DHCP调试运行,确保局域网内不存在DHCP冲突,不出现IP冲突。防止局域网偶发性或间接性的掉线、断网等故障出现。确保整体系统能够高效、兼容、稳定的运行。