中小企业网络解决方案(9页).doc

《中小企业网络解决方案(9页).doc》由会员分享，可在线阅读，更多相关《中小企业网络解决方案(9页).doc（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-中小企业网络解决方案第一章 H3C中小企业标准型安全办公局域网络解决方案 1、 用户业务需求分析： 客户规模： 某独立商业企业用户（如政府机关、物流企业、商业连锁企业、中小学校等多数没有高速数据交换和图像信息处理的企事业单位），员工数在200300人之间； 业务需求： 组建办公局域网，为员工提供安全的网络办公环境，能够根据业务需求实现不同业务部门之间的安全隔离，保障信息安全； 办公网络要能够防范外网黑客攻击，并能够一定程度上防御办公局域网络中常见DOS攻击、ARP攻击，MAC/IP地址欺骗攻击； 2、 建议典型部署方案： 企业局域网络组建采用H3C S5510-24P交换机作为核心，采用S3

2、126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备，采用S5100-24P-SI交换机完成企业服务器群组和存储设备的连接，同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备； 企业局域网组网图如下： 关键技术： 1、中心交换机启用DHCP server， 2、中心交换机启用IP源地址保护功能3、接入交换机启用DHCP Snooping；4、MSR路由器启用ASPF防火墙功能；标准方案销售指导： 1) 高扩展性和灵活性，适应企业发展： S5510交换机支持丰富的业务特性和路由特性，包括大型网络经常使用的VRRP、ECMP等高级路由特性，因此其更能适

3、应企业的成长，满足网络进一步扩展带来的新业务新特性的需求； S3100-26TP-SI交换机具备灵活的光电复用接口，不受固定式光模块板卡的使用限制，从而更好的满足企业组网应用的灵活性； 2) 集中安全策略部署，提供稳定可靠的办公环境； S5510交换机具备丰富的安全特性，包括 1千条基于Vlan的ACL，IP+MAC+PORT端口绑定，ARP欺骗攻击防御和MAC/IP地址欺骗攻击防御等先进的局域网安全防御技术，可以有效保护中小企业的内网安全； S3126-TP-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER，或私设服务器IP地址，导致其他用

4、户不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间IP地址经常冲突，导致上网不稳定的情况，减少了网络管理员的工作麻烦。 3) 物超所值，经济高效，持续升级不换设备 S5510系列交换机内置DHCP server 功能，用户不必另行投资购置PCserver去充当DHCP server，实用化的设计降低了用户的建网投资，且网络设备提供的动态IP地址服务稳定性是PC机不能比拟的； S5510系列交换机是业内同类产品中支持IPv6路由协议最丰富的强三层交换机，能够向下一代网络平滑演进，充分保护用户的投资，再过3年当IPv6从运营商向企业网不断延伸推广的时候，他的价值就显现出来了

5、； MSR20-40-Basic路由器内置吞吐量达150Mbps的ASPF防火墙，买一台路由器相当于送了一台1万元的防火墙，且防火墙功能开启时，路由器转发性能丝毫不受影响。 当企业不断发展需要路由器支持IP语音，IPsec VPN，或MPLS VPN的时候，MSR20-40-Basic路由器仅需要增加几千元的投资，升级内存和软件就可以获得相应的功能，而IPv6他早已经内置了； 3、 建议典型部署配置：项目名称 设备型号 设备描述 数量 出口网关设备 MSR20-40-Basic128M内存，自带2个百兆电口，4个SIC槽位 内置150Mbps ASPF防火墙 1台 中心交换机 S5510-24

6、P增强型IPV6 路由器交换机主机 (24GE-T+4GE-SFP Combo)-交流单电源 1台 接入交换机 S3100-26-TP-SI24个10/100Base-T+2个千兆SFP（COMBO） 10台 服务器交换机 S5100-24P-SI24个10/100/1000Base-T,4个combo SFP1台 第二章 H3C中小企业经济型高速生产办公局域网络解决方案 1. 用户业务需求分析： 客户规模： 某独立商业企业用户（如中小医院门诊系统、广告公司、平面设计公司、建筑或城市规划设计院等有大量图像信息传输处理需要的企业），员工数在200300人之间； 业务需求： 组建生产局域网，为员工

7、提供高速安全的网络办公环境，满足大量图像处理和文件交互的需要，能够根据业务需求实现不同业务部门之间的安全隔离，保障信息安全； 办公网络要能够防范外网黑客攻击，并能够一定程度上防御局域网络中常见的ARP攻击，MAC/IP地址欺骗攻击； 2. 建议典型部署方案： a) 企业局域网络组建采用2台H3C S5500-28C-SI交换机通过万兆电缆互联作为核心完成接入交换机汇聚和企业服务器群组和存储设备的连接，采用S5100-24P-SI千兆接入交换机作为图形图像处理工作站计算机的接入设备，同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备； b) 企业局域网组网图如

8、下：关键技术： 1、中心交换机通过万兆电缆互联，2、中心交换机启用IP源地址保护功能3、接入交换机启用DHCP Snooping；4、MSR路由器启用ASPF防火墙功能；c) 高速方案销售指导 千兆接入万兆骨干，效率就是金钱： S5500-SI交换机通过万兆光纤或创新的万兆电缆连接，使得企业生产骨干网速度提高二十倍，大型图形图像（如CAD文件，电影制作）处理速度更快，单位人员的工作效率数倍提升，时间对于他们就是更多的财富； S5100-24P-SI交换机64M的高速包缓存，可以有效的保障多重任务下，交换机不丢包，让大型文件在线编辑更顺畅快捷； 简洁的安全策略部署，提供稳定可靠的生产环境； S5

9、500-SI交换机提供基于VLAN的ACL和VLAN内端口隔离技术，便于实施不同工作组的安全隔离，减少广播风暴，提高各工作组的工作效率； S5100-24P-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER，或私设其他用户IP地址，导致其网络不能正常使用的安全隐患，提高生产网的稳定性。 物超所值，经济高效，持续升级不换设备 S5500-SI交换机是业内唯一提供使用万兆电缆连接的交换机，有效的降低用户享受高速骨干网络的成本，真正的达到了“万元万兆”的最低单位带宽成本； S5500系列交换机支持IPV6路由转发，用户不用为未来升级担心； MSR2

10、0-40-Basic路由器内置吞吐量达150Mbps的ASPF防火墙，买一台路由器相当于送了一台1万元的防火墙，且防火墙功能开启时，路由器转发性能丝毫不受影响。 当企业不断发展需要路由器支持IP语音，IPsec VPN，或MPLS VPN的时候，MSR20-40-Basic路由器仅需要增加几千元的投资，升级内存和软件就可以获得相应的功能，而IPv6他早已经内置了； a) 建议典型部署配置： 项目名称 设备型号 设备描述 数量 出口网关设备 MSR20-40-Basic128M内存，自带2个百兆电口，4个SIC槽位 内置150Mbps ASPF防火墙 1台 中心交换机 S5510-24PIPV6

11、 高速路由交换机主机 (24GE + 4SFP Combo + 4 10GE)-交流单电源 2台 万兆接口模块 LSPM1CX2P2端口万兆以太网CX4电接口模块 2个 万兆连接电缆 LSPM2STKC万兆本地连接线缆(clip-clip)-300cm4条 接入交换机 S5100-24P-SI24个10/100/1000Base-T,4个combo SFP10台 第三章 H3C中小企业简捷型办公局域网络解决方案 1、 用户业务需求分析： 客户规模： 某独立商业企业用户（如小型政府机关、商业网点、中小学校、网吧等仅为满足内部办公和访问互联网使用的企业），员工数在100200人之间； 业务需求：

12、组建办公局域网，为用户提供高速的网络办公环境，能够根实现不同业务部门之间的隔离，保障信息安全（部门之间信息交换很少）； 办公网络要能够防范外网黑客攻击，并能够一定程度上防御办公局域网络中常见局域网内用户私设DHCP SERVER，或私设服务器IP地址，导致其他用户不能正常上网或访问应用服务器的安全隐患； 2、 建议典型部署方案： a) 企业局域网络组建采用H3C S5100-24P-SI交换机作为核心完成企业服务器群组和存储设备的连接，采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备，同时在局域网络出口部署MSR20-21-Basic新一代多业务防火墙路由器作为网关路由器

13、； b) 企业局域网组网图如下： 关键技术： 1、MSR路由器启用多个三层子接口 2、中心交换机启用IP源地址保护功能3、接入交换机启用DHCP Snooping；4、MSR路由器启用ASPF防火墙功能；c) 简捷方案销售指导： 最廉价的千兆办公网络解决方案： S5100-SI交换机以其线速转发的性能和64M的大容量数据缓存，经受住了200人的网吧应用环境考验，完全满足部门内部高速数据交换的需要； S3100-26TP-SI交换机具备灵活的光电复用接口，不受固定式光模块板卡的使用限制，从而更好的满足企业组网应用的灵活性； MSR20-21-Basic路由器内置吞吐量达150Mbps的ASPF防

14、火墙，买一台路由器相当于送了一台1万元的防火墙，且防火墙功能开启时，路由器转发性能丝毫不受影响。同时该产品还有8个固定的FE LAN口可以通过启用三层子接口实现三层交换机的功能； 简洁的安全策略部署，满足一般网络安全防御需要； S3126-TP-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER，或私设服务器IP地址，导致其他用户不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间IP地址经常冲突，导致上网不稳定的情况，减少了网络管理员的工作麻烦。 S5500-SI交换机提供基于VLAN的ACL和VLAN内端口隔离技术，便于

15、实施不同工作组的安全隔离，减少广播风暴，提高各工作组的工作效率； MSR20-21-Basic路由器内置吞吐量达150Mbps的ASPF防火墙有效的抵御外网的黑客攻击，DMZ区可以满足提供安全连接WEB服务器的需要； 3、 建议典型部署配置：项目名称 设备型号 设备描述 数量 出口网关设备 MSR20-21-Basic128M内存，自带2个百兆电口（WAN）8个百兆电口（LAN），2个SIC槽位 内置150Mbps ASPF防火墙 1台 中心交换机 S5100-24P-SI千兆防病毒交换机主机 (24个10/100/1000Base-T,4个combo SFP)1台 接入交换机 S3100-2

16、6-TP-SI24个10/100Base-T+2个千兆SFP（COMBO） 8台 青春岁月， 容光焕发的美女，爽朗的笑声，轻盈飘逸的秀发，眉飞色舞的眼神，热情奔放的性格，恰如妩媚鲜艳的桃花，装扮了温暖的春天，惊艳了春天的美丽。无论走到哪里，美女总会给人赏心悦目的感觉，总是一道靓丽的风景，使春天增添了无与伦比的靓丽，所以说女人如春天如霞的桃花！女人如夏日的荷花。“ 接天莲叶无穷碧，映日荷花别样红。” 炎炎烈日下，荷花亭亭玉立，静谧地开放，粉绿相间，分外妩媚。“出污泥而不染，濯清涟而不妖 .” 清白闲逸，自由脱俗，清新淡雅，芬芳四溢的天然美丽。远离喧嚣的尘市，在一方水土里，独享一份圣洁高雅，恬静安

17、然的舒适，柔情似水的缠绵婉约，恰如一个静享清欢的善良女子。“ 清水出芙蓉，天然去雕饰 .” 女人天生就是清纯、善良、静美、温柔如水的性格，拥有善良的心灵，宽容的心胸。每天只求安静地做好自己，不斤斤计较，不张扬，以一颗博爱之心，宽容身边的人和事。容忍于心，善存心间，用一颗感恩的心，温暖着身边的人和事，所以说女人如夏日清爽的荷花！女人如秋天的菊花。秋高气爽，硕果累累时，到处是丰收的喜悦景象。一场秋雨一场寒时，百花凋谢，万物凋零的时刻，菊花却在风吹雨打中毅然绽放，用顽强的生命力，笑对风雨。多姿多彩的菊花，傲然开放，装点了秋日的荒凉。“ 采菊东篱下，悠然见南山。”怡然自得的享受啊！而如花的女人，一路走

18、来，吃尽千辛万苦，历经曲曲折折，却毫不畏惧艰难。照顾老人，陪伴孩子，洗衣做饭，工作加班，任劳任怨。宁愿自己吃苦受累，从不抱怨。在平凡的岁月，书写着女人们的精彩与不平凡。即使韶华远逝，年青的容颜失去光彩，依然在为家人创造着温暖、快乐、幸福的家园，所以说女人如秋霜中绽放的菊花！女人如冬日的梅花。在白雪皑皑的冬季，天苍苍，野茫茫之时，大地一片衰败的景象。行走在路上，寒风凛冽，刮到脸上如刀般的疼痛，但是女人依然在路上坚强地面对、承受。这不正是无惧风雪 、坚韧不拔、顽强不屈的梅花的品格吗？“ 遥知不是雪，唯有暗香来 .” 梅花以它的弱小娇艳的身躯，凌寒傲雪，装点着寂寞荒凉的冬日！在光阴的故事里，女人走过青春岁月，走过三十而立，走过四十不惑此刻，正逐渐走在繁华落幕的路上，肩负着生活无奈的痛苦，品尝着人间聚散离合的悲欢。无论条件多么的艰苦，女人们一如既往地在路上打拼、奋斗着，时刻承担着家庭和社会的责任，装扮着世界的美好和浪漫，正在骄傲地撑起自己的半边天。“ 梅花香自苦寒来 .” 所以说女人如冬日火红的寒梅！女人如花，四季都在竞相地绽放，闪烁着耀眼的光华；女人又非花，漂亮、善良、宽容、感恩，是始终如一的信念。女人如水，柔情似水，缠绵婉约；女人又非水，坚强、勇敢、优雅、浪漫，是一生的追求。-第 9 页-