工业园区网络解决方案.doc

工业园区、厂房、生产制造企业网络解决方案工业园厂区、厂房、生产制造企业网络解决方案概述中国是一个制造大国，经过十几年的发展，中国的制造业已经走出了全人工控制的管理方式，逐步走向了管理规范化，信息化。同时，随着电子商务平台的发展和完善，中国的制造业对网络的需求越来越大。众思源科技有限公司针对国内制造业的特点，设计了一套适合制造业的高性价比的网络方案。需求分析上网行为管理 制造业通过网络获取商机的同时，网络资源的乱用，员工上班聊天、看视频、炒股等上网行为，极大的影响了员工的工作效率，下载软件的乱用也极大的占用的有限的带宽资源，影响了关键数据的传输。VPN 制造业需要和很多的供应商、客户建立数据通信，为保证数据的安全传输，制造业通过VPN技术，和原料供应商、客户之间建立一个安全的数据连接已经成为一种趋势。需支持DDNS，建立公司网站 制造业工厂建立自己的公司网站，展示公司形象，因此需要出口路由器支持DDNS功能高性价比 制造企业网络主要用于公司内部通信，数据量不大，百兆网络即可满足制造业的网络建设；同时，制造业对成本要求很高，因此网络建设一般使用高性价比的解决方案。管理维护简单 制造企业一般无专业的网管，配置和维护简单的网络设备显得尤为重要。网络拓扑图设备清单 类型型号特点路由器UTT/艾泰 4220G2个10/100M WAN口，5个10/100/1000M LAN口一键管控QQ、MSN、P2P、金融、游戏内置PPPoE服务器，控制用户接入网络支持IP与MAC绑定，有效防范ARP攻击支持智能带宽控制，灵活管控用户带宽支持连接数限制 ，可有效限制P2P软件支持16条VPN会话 ，灵活组建虚拟局域网核心交换机H3C S5024P全千兆交换机提供了24个千兆以太网端口、4个千兆SFP端口（与后4个千兆以太网端口复用）以及一个Console端口，可以通过console口、telnet以及web方式登录进行配置，支持VLAN划分、端口双向镜像、端口+MAC地址绑定和端口聚合等功能。接入交换机H3C S152624个10/100 Mbps端口，2个千兆铜缆/SFP（mini GBIC）组合端口可管理二层快速以太网交换交换产品支持Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过WEB界面进行方便地配置方案特点 上网行为管控：UTT/艾泰4220G 支持丰富的上网行为管理功能，能够有效的控制各类IM软件（如QQ、MSN）、炒股软件（如同花顺）、下载软件(如迅雷），同时还支持强大的访问控制策略，有效管理员工上网行为，提高工作效率。VPN：4220G支持IPSec、PPTP、L2TP VPN三种VPN，同时支持硬件加密，VPN性能强大，保证数据高速安全的传输。DDNS：4220G支持DDNS，帮助企业轻松建立公司网站。核心交换机：最多支持255个符合IEEE 802.1q标准的VLAN，VLAN ID 14094可配；最多支持1624个基于端口的VLAN，支持基于端口的带宽控制，最小粒度为25Mbps。支持广播、组播、ICMP、未知单播风暴抑制，支持端口双向镜像功能，支持端口+MAC绑定。接入交换机：支持Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过WEB界面进行方便地配置。管理维护简单：所有设备支持全中文配置界面，管理维护简单，操作方便，无需专业网管即可管理维护网络。公司办公室局域网络解决方案公司办公室局域网络解决方案（50-100用户）概述随着信息化进程，越来越多的公司企业加快了信息化的进程，纷纷组建信息化网络，以提高工作效率、加强与外界的沟通协调。针对企公司网络的实际情况，众思源科技有限公司推出了一整套网络解决方案，助公司企业建设一个高速稳定的网络，提升企事业单位的工作效率。需求分析网络安全随着Internet技术发展，网络安全问题也越来越突出，各种病毒、网络攻击日益突出；而企事业单位中有很多国家机密，因此企事业单位要求网络具有很强攻击防护功能，保证网络的安全稳定的运行、保证机密信息的安全。 权限管理企事业单位有各式各样的分工，采购、销售、市场等，不同部门各施所职，权限各有差异，需要网络具有丰富的VLAN功能以满足权限划分的需要，对不同部门网络进行相互隔离，放置越权访问，保护重要信息安全。 上网管理随着网络中各类应用的出现，不加管控的网络已经给企事业单位带来了不少困扰，员工上网聊天、炒股、下载电影等网络活动，极大的影响了员工的工作效率，在一些关键部门，还带来了不少的安全隐患。因此企事业单位在建设网络的时候，需要很好的管控员工上网行为。 管理维护简单企事业单位网络较为复杂，对网络可管理性与可维护性要求较高。网络拓扑图： 设备清单 类型型号特点路由器UTT/艾泰 HiPER 2620双WAN口宽带网关/宽带路由器高硬件配置，处理性能强大，多WAN口负载均衡与线路备份内置强大攻击防护功能，有效抵御各类广域网的网络攻击，保证网络稳定运行丰富的上网行为管控功能，有效管控IM软件、炒股软件、下载软件，灵活的访问控制，支持时间段设置灵活的VPN功能核心交换机H3C S1526 交换机24个10/100 Mbps端口，2个千兆铜缆/SFP（mini GBIC）组合端口可管理二层快速以太网交换交换产品支持Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过WEB界面进行方便地配置接入交换机H3C S1024R 交换机24个10/100M自适应以太网端口所有端口均支持全线速无阻塞交换以及端口自动翻转功能外形采用19英寸标准机架设计无线接入NETGEAR/美国网件 WN604 无线AP11N模式，150M无线速率802.11N 无线设备，为用户提供更好的性能，更远的传输距离支持WEP、WPA-PSK/WAP2-PSK、WPA/WPA2等安全机制 路由器和核心交换机设备支持全中文配置界面，支持配置导入与导出，管理维护简单，操作方便。中小型企业事业单位网络解决方案中小型企业事业单位网络解决方案（100-300用户）概述在信息化的初期，企业已经在使用一些信息化设施，如台式机、便携式电脑、打印机、服务器、传真机等，以提高工作效率。一些业务系统，如办公自动化、财务系统等已经得到实际应用。在这个阶段，企业信息资源不能充分、快捷的共享，企业希望以较低的投入建成经济实用的网络平台，以满足信息资源的共享，数据的快速汇总和决策，低成本开展各项业务应用。同时，通过互联网访问海量的Internet资源，并满足未来业务发展需要。需求分析网络安全 随着Internet技术发展，网络安全问题也越来越突出，各种病毒、网络攻击日益突出；而企事业单位中有很多国家机密，因此企事业单位要求网络具有很强攻击防护功能，保证网络的安全稳定的运行、保证机密信息的安全。权限管理 企事业单位有各式各样的分工，采购、销售、市场等，不同部门各施所职，权限各有差异，需要网络具有丰富的VLAN功能以满足权限划分的需要，对不同部门网络进行相互隔离，放置越权访问，保护重要信息安全。上网管理 随着网络中各类应用的出现，不加管控的网络已经给企事业单位带来了不少困扰，员工上网聊天、炒股、下载电影等网络活动，极大的影响了员工的工作效率，在一些关键部门，还带来了不少的安全隐患。因此企事业单位在建设网络的时候，需要很好的管控员工上网行为。管理维护简单 企事业单位网络较为复杂，对网络可管理性与可维护性要求较高。网络拓扑图： 设备清单类型型号特点路由器UTT/艾泰 HiPER 4220G2个10/100M WAN口，5个10/100/1000M LAN口一键管控QQ、MSN、P2P、金融、游戏内置PPPoE服务器，控制用户接入网络支持IP与MAC绑定，有效防范ARP攻击支持智能带宽控制，灵活管控用户带宽支持连接数限制 ，可有效限制P2P软件支持16条VPN会话 ，灵活组建虚拟局域网核心交换机华为 5700-24TP-SI 全千兆企业级三层交换机20个10/100/1000Base-T，4个100/1000Base-X千兆Combo口提供交流供电和直流供电两种机型， 支持RPS 12V冗余电源支持USB口包转发率： 36Mpps交换容量：256G接入交换机华为 2700-26TP-SI 二层交换机24个10/100Base-TX，2个千兆Combo 口（10/100/1000Base-T或100/1000Base-X）。SI版本提供交流机型。转发性能：6.6Mpps交换容量：32G bps无线接入NETGEAR/美国网件 WN802T 无线AP11N模式，高达 300Mbps 的无线接入和千兆有线连接多天线内置技术扩大覆盖范围，增强弱信号的接收支持WEP、WPA-PSK/WAP2-PSK、WPA/WPA2等安全机制方案特点1：路由网关安全可靠出口：艾泰HiPER 4220G 全面的攻击防护能力，提供IP与MAC地址自动扫描及一键绑定功能，能够同时绑定LAN口主机的IP与MAC地址信息，有效防止内/外网ARP欺骗，避免因ARP欺骗而引起的网络掉线问题。支持内/外网攻击防护功能，可有效防范各种常见的DoS攻击、扫描类攻击、ARP病毒、可疑包攻击行为.上网行为管理提高工作效率艾泰HiPER 4220G 轻松管制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。精细管控所有与工作无关的网络行为（QQ、MSM、阿里旺旺、飞信、各类游戏等），并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权。支持基于网站黑白名单的过滤策略，可限制员工对各类网站的访问权限，避免访问恶意网站带来的潜在危害。全新Web界面，网络轻松管理针对中小企业网络管理人员短缺、网络管理工作繁琐等现实问题，在对众多企业信息化进行调研的基础上，众思源科技有限公司为企业推荐支持全新的Web管理界面的艾泰4220G路由器。网管人员只须按照向导的提示填写，即可完成网络配置和管理。即使没有专职网管人员的企业，也可以由兼职人员轻松应对。远程管理功能，使您无论在家、出差，都可以轻松了解网络的运行状况，及时发现网络中存在的隐患，并做出进一步处理，不必像以前那样，只有身处单位，才能进行管理。2：核心交换机内网高速可靠： S5700系列企业交换机为全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。该系列交换机融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。完备的高可靠保护机制 S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP（Rapid Ring Protection Protocol，快速环网保护协议）等增强型以太技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。丰富的QoS策略和安全机制 S5700能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分类功能。S5700支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRRSP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据业务质量。 3：接入交换机 S2700系列企业交换机是新一代绿色节能的以太智能百兆接入交换机。它基于新一代交换技术和华为VRP（Versatile Routing Platform）软件平台，能提供简单便利的安装维护手段，同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。 免维护，易部署，易管理 S2700支持自动配置、智能式即插即用，可以大大降低初始安装成本；采用全新交换ASIC技术，整机无风扇设计，减少机械故障点的同时免除凝露腐蚀和尘土侵害，能有效降低主机53%维护率。S2700支持自动批量远程升级，提高升级效率并降低工程成本；具备友好的人机界面和Web网管，支持拓扑自动发现、告警管理和可视化配置，简化运维。此外，还支持HGMPv2、SSHv2、HWTACACS、RMON、基于端口的流量统计；支持NQA网络质量分析，有利于网络规划和优化。S2700支持GVRP，实现VLAN动态分发、注册和传播VLAN属性，减少手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。酒店、宾馆、商务酒店局域网络解决方案概述随着Internet的发展，网络技术已经成为人们生活中不可或缺的一部分。酒店作为外出游玩办公人士的暂居地，无论休闲娱乐，搜索资料，收发邮件，远程办公，一个好的上网环境已经逐渐成为客户的基本要求和衡量一个酒店服务质量的重要标准。需求分析安全性 流动性是酒店网络终端的最大特点，由于网络终端的不确定性，给整个网络的安全构成很多威胁，对防ARP欺骗、防DOS、蠕虫，扫描类攻击的需求尤其迫切。管理维护 普通酒店一般无专业网管，因此人性化的网络设备配置和管理界面尤为重要。高网速 高带宽并不意味着一定有高网速，IP带宽控制，QoS等功能必不可少。尤其是在酒店开视频会议，在酒店办公、休闲娱乐等越来越多，对语音，视频流都有优先处理。无线覆盖 随着移动终端设备的增加和普及，公共场所对无线覆盖已经必不可少。酒店作为秉承客户至上原则的服务业代表，自然不能落后。虽然整栋覆盖无线工程大且没有必要，但会议室，酒吧，大堂等公共活动区域无线覆盖非常重要。 网络拓扑图： 设备清单类型型号特点路由器艾泰 2620路由器高硬件配置，处理性能强大内置强大攻击防护功能，有效抵御各类广域网的网络攻击，保证网络稳定运行灵活访问控制，支持时间段设置核心交换机H3C S5024P交换机提供ARP攻击防护、DoS攻击防护功能完善VLAN功能，支持Port VLAN与802.1Q VLAN接入交换机H3C S1526交换机支持全局管理支持各种VLAN设置支持带宽控制无线接入美国网件/NETGEAR WN604无线AP提供AP、AP Client、Bridge、Repeater等工作模式支持WEP、WPA-PSK等安全机制 方案特点经济实用：经济实用的千兆主干、百兆到桌面，能够满足酒店上网及内网数据高速率传输。网络安全：H3C S5024P 为千兆交换机、具有IMAC/端口绑定 ，有效防止ARP攻击，保护网络安全。接入带宽管理：百兆楼道交换机，支持端口带宽控制，802.1Q VLAN。无线覆盖：极大了方便了无线节点的选择。企业、公司、办事处、单位无线网络解决方案企业、公司、办事处、单位无线网络解决方案 概述 当前越来越多的企事业单位、公司、办事处等加快了信息化的进程，纷纷组建信息化网络，以提高工作效率、加强与外界的沟通协调。建设企业办公网络，不仅要考虑经济性、高效率，还需要考虑企业员工能够快速便捷的接入网络进行工作以及流动办公人员、驻外人员和来访客户便捷的临时接入企业内部网络的需求。无线网络是高效率并符合员工自由需求及便捷临时接入的强经济性的企业网络解决方案。针对企事业网络的实际情况，众思源科技有限公司推出了一整套网络解决方案，助企事业单位的建设一个高速稳定的网络，提升企事业单位的工作效率。需求分析 移动办公 随着笔记本的普及，越来越多的企业采用笔记本作为办公电脑。绝大部分的笔记本都安装有无线网卡，企事业单位希望其员工可以在不受硬件网络接口位置及数量的限制情况下随时随地接入到企业网络中。临时接入 对于企事业单位的驻外员工及来访客户，需要提供临时的网络接口，以便在需要时允许他们接入到企业网络。而传统的有线接口位置固定并且数量有限，很难满足这一需求。而临时扩展有线网络既费时又费钱。无线网络安全 随着Internet技术发展，网络安全问题也越来越突出。由于无线网络环境是开放的，必须防范非法用户接入到公司网络。同时各种病毒、网络攻击日益突出。而企事业单位中有很多机密信息，因此企事业单位要求网络具有很强攻击防护功能，保证网络的安全稳定的运行、保证机密信息的安全。权限管理 企事业单位有各式各样的分工，采购、销售、市场等不同部门各司所职，权限各有差异，需要网络具有丰富的VLAN功能以满足权限划分的需要，对不同部门网络进行相互隔离，防止越权访问，保护重要信息安全。上网管理 随着网络中各类应用的出现，不加管控的网络已经给企事业单位带来了不少困扰，员工上网聊天、炒股、下载电影等网络活动，极大的影响了员工的工作效率，在一些关键部门，还带来了不少的安全隐患。因此企事业单位在建设网络的时候，需要很好的管控员工上网行为。管理维护简单，扩展性好 企事业单位网络较为复杂，对网络可管理性与可维护性要求较高。无线AP部署位置的灵活性，要求其可以通过PoE实现远程网线供电。网络拓扑图 设备清单类型型号特点无线APTL-WA801N 无线AP11N无线技术、300Mbps无线速率2x2 MIMO架构、CCA技术，提升无线稳定性、扩大无线覆盖范围多种无线模式，适应构建多种无线网络，支持网线供电，灵活布置AP天线可拆卸，根据实际需求，选用高增益天线POE供电 交换机TP-LINK SF1008P8口POE供电交换机路由器艾泰 4220G 网关路由器高硬件配置，处理性能强大内置强大攻击防护功能，有效抵御各类广域网的网络攻击，保证网络稳定运行支持PPPOE Server功能，提供身份接入身份认证功能丰富的上网行为管控功能，有效管控IM软件、炒股软件、下载软件灵活的访问控制，支持时间段设置IPSec VPN、PPTP VPN、L2TP VPN核心交换机H3C S5024P支持VLAN、ACL支持网络应用优化、QoS支持端口限速接入交换机H3C S1526支持Port VLAN、MTU VLAN、802.1Q VLAN支持MAC/端口绑定，支持基于Web的管理方案特点网络接入随时随地：无线网络建设完成之后，企业员工可以在无线覆盖范围的任意位置无线连接到公司网络，不受硬件网络接口及位置的限制，移动性好，同时可以满足驻外办公人员及来访客户的临时接入需求，无需重新扩展有线网络。无线性能强劲：TL-WA801N无线传输速率最大可达300Mbps，满足企业员工高速文件传输及互联网访问需求。AP采用双天线2*2MIMO构架，无线信号多路收发，提高无线传输的稳定性及信号的覆盖能力；同时采用CCA空频道检测技术，有效的避开信道干扰，使无线网络更加稳定。无线网络安全放心：TP-LINK无线解决方案采用WPA/WPA2级别安全协议及美国高级加密算法AES，配合使用无线MAC地址过滤等安全措施。可以完全杜绝非法用户的接入尝试，有效保证企业无线网络安全。 安全可靠出口：艾泰4220G 网关路由器 性能强大，内置强大攻击防护功能，有效防止各类网络攻击，保证出口安全可靠；上网行为管控：艾泰4220G 网关路由器 具有丰富的上网行为管控功能，能够有效的管控IM软件（如QQ/MSN)、炒股软件（如同花顺/大智慧）、下载软件（如迅雷）等，同时具有灵活的访问控制功能，防止员工上班访问不必要网站，提高员工的工作效率。艾泰4220G 网关路由器支持PPPOE Server，该功能可以有效的控制员工的上网权限。内网权限划分：H3C S5024P具有完善VLAN功能，能有效对公司不同部门进行网络隔离。内网高速可靠：全千兆二层网管交换机H3C S5024P支持ARP防护、DoS攻击防护功能，保证内网安全可靠；轻松抑制广播风暴、MAC地址攻击，有效利用网络带宽，防止内网攻击。千、百兆混合交换机S5024P ，支持MAC/端口绑定功能，彻底解决内外ARP攻击问题；同时具有丰富的VLAN功能与安全策略，保证网络安全；QoS功能，多业务承载能力。管理维护简单：设备支持全中文配置界面，支持配置导入与导出，管理维护简单，操作方便，TP-LINK无线AP支持Passive PoE网线供电，并提供AP、AP Client、Repeater 、Bridge、Multi-Bridge多种实用工作模式。无论是点对点无线传输，还是无线覆盖，都可以轻松应对，方便企业选择AP的位置部署。中小型学校、院校整体网络解决方案中小型学校整体网络解决方案（100-500用户）概述随着网络技术的发展，教育工作信息化得到教育部门重视，逐步在中小学部署教育网络系统。教育信息化不仅给工作带来了便利，提供了工作效率，同时也能促进师生之间，教师之间的交流。针对国内中小学网络的特点，众思源科技有限公司提供一套安全、稳定、“绿色”的网络解决方案。需求分析网络安全随着Internet技术的发展，网络的普及，各类网络攻击、网络病毒大量泛滥，网络安全面临新的挑战。网络非法接入是引发网络攻击的主要根源之一，设置用户访问权限、接入安全认证是杜绝非法接入的有效手段。如何构建一套完整安全的网络，选择一套性价比高、带安全防护的网络设备是第一步。稳定可靠如何保持网络稳定是构建网络的第二个难题，因为任何一次随机的网络中断会导致网络数据的丢失，业务中断，间接带来经济损失。网络的稳定一方面需要设备本身的稳定性提供保障，另一方面需要设备功能上去应对某些突发状况。因此设备的选择需要兼顾稳定性和功能特点。绿色上网目前网络充满了暴力和色情，对学生的身心健康有很大的毒害，因此需要完善的过滤功能来限制不良信息的泛滥，另外还需具有实时的监控功能。网络拓扑图 设备清单类型设备特点中心交换机H3C S5120-EI24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo）；全千兆三层以太网交换机产品提供ARP攻击防护、IP源防护、DoS攻击防护、以及802.1X认证等安全功能，保证网络安全强大的ACL和完善的QoS策略，轻松设置访问权限，满足多业务融合需求支持STP/R