《2022年2022年连锁店VPN解决方案-华为 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年连锁店VPN解决方案-华为 .pdf(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、概述随着经济的发展,连锁经营在全国得到了大规模的发展。连锁机构经营能力的提高,连锁网络的便利和集中经营形成的价格优势,使连锁机构比传统机构更具竞争力和影响力。企业的服务是否到位,是否快捷和准确将成为各企业间的重要竞争力,这就要求各连锁店能够和总部实时共享传输数据。华为作为全国知名的网络厂商,一直致力于向客户提供优秀的网络设备和解决方案。其开发的 VPN 产品能够充分利用现有的网络资源,提供经济,灵活的联网方式,为客户节省设备、人员和管理所需的投资,能够利用无处不在的Internet通过单一网络结构为各连锁店间提供无缝和安全的连接,减轻了企业远程访问费用的负担,并且提供了安全的端到端的数据通讯。
2、需求分析连锁店间资源共享为提高自身服务能力,许多连锁企业在保持自己的品牌优势的同时大力采用先进的信息技术搭建了各种企业内部信息平台(如配送系统等),实现企业总部、各服务网点、供货商、物流等方面的信息系统的同步操作,做到动态反映商品供求信息、实时畅通货源渠道、即时反馈顾客意见。因此管理人员需要能够随时地及时准确地获取所需要的数据,以便及时调整各项策略。这就要求各连锁店能够和总部实时共享传输数据。数据传输安全随着 Internet技术的发展,病毒与网络攻击影响越来越严重,各类网络攻击、网络病毒大量泛滥,网络安全面临新的挑战。由于各连锁店间信息交互的频繁,重要的营业数据、财务数据等信息在网络中传输越
3、来越多。网络传输环境的不安全,导致机密信息被窃取,会给公司造成极大的损失。因此各连锁店间信息的传输,需要安全稳定的内外部网络环境。访问权限控制公司内部有各式各样的部门,不同部门各施其职,同一部门权限也各有差异。这就需要对不同的人员设置不同的访问权限,并且合理分配带宽。例如有的部门能够上网,有的部门需要使用 QQ,MSN等聊天工具。并且在连锁店间的专用网络建立起来后,还需要对不同人员设置访问总部资源的权限,保护重要信息安全。上网行为管理随着网络中各类应用的出现,不加管控的网络已经给公司带来了不少困扰,员工上网聊天、炒股、下载电影等网络活动,极大的影响了员工的工作效率,下载软件的乱用也极大的占用的
4、有限的带宽资源,影响了关键数据的传输。在一些关键部门,还带来了不少的安全隐患。因此各连锁店之间在建设网络的时候,需要很好的控制员工上网行为。管理维护简单,扩展性强各公司,各部门都有专门的网络管理人员,如果网络结构过于复杂,会给管理人员带来不便,因此需要设备管理和维护简单方便。并且由于企业规模的扩大,各地连锁店的持续增加还需要架构的专用网络具有良好的可扩展性。网络拓扑名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 7 页 -方案特点VPN 互联,实现服务器共享和远程办公总部和分支机构的路由器均支持IPSec VPN,仅需总部使用固定IP 地址,分支可以使用动态变化的IP 地址,即可
5、实现VPN 互联,实现总部服务器共享,提高企业沟通效率。全千兆有线网络,冗余备份,高速稳定所有设备均支持全千兆线速转发,保证局域网数据无瓶颈的高速转发。核心层、汇聚层交换机支持生成树功能,轻松实现线路冗余备份,保证核心网络高可靠性。汇聚层和接入层支持端口汇聚,成本提高上联端口传输速率,解决上联端口传输瓶颈问题。室内室外无线全覆盖华为提供吸顶、壁挂、桌面、室外等各种AP,可实现办公室、园区、仓库等所有区域的无线全覆盖。华为提供 AC 控制器,可管理企业所有的华为AP,实现统一管理、统一配置、统一认证。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 7 页 -华为AC-AP 无线覆盖
6、方案,可实现不同AP 使用不同的SSID,SSID 与 VLAN 绑定,保证无线有线网络权限统一划分。三层路由、VLAN、DCHP 中继等丰富网管功能,清晰划分部门权限支持 DHCP Sever,VLAN、L2-L4 的 ACL 等功能,实现部门、VLAN、IP 地址端一一对应,清晰划分部分权限,简化管理。支持三层静态路由,实现服务器资源共享。支持 DHCP 中继,使不同网段的DHCP 客户端能共享一个DHCP 服务器,减少服务器数量。支持 ARP 代理,使处于同一逻辑子网但不同交换机的设备的互访,实现同一个部门多地办公。支持四元绑定、IEEE802.1X认证等多种网络防护措施,保护网络和服务
7、器安全支持 IP-MAC-端口-VLAN四元绑定,有效防止ARP 攻击和外来设备接入。支持 IEEE802.1X 认证,只有经过认证的设备才允许接入到企业网络,防止外来设备接入企业网络,影响企业网络安全。支持 IP 源防护、MAC 地址泛洪攻击防火,木马、蠕虫等病毒抑制,保护服务器安全。规范员工上网行为,提高办公效率出口路由器具有上网行为管控功能,能够管控IM软件(如QQ、炒股软件(如同花顺/大智慧)、下载软件(如迅雷)等数十种常见网络应用。可实现网址分类过滤、URL 过滤及网页安全等功能,管控员工访问网站的权限及浏览网页的安全性。华为提供上网行为审计软件,可实时记录企业员工的各类上网行为,并
8、可上传至审计服务器,便于网管人员掌握网络使用情况,规范员工上网行为。分支机构:有线无线一体覆盖采用无线 VPN 路由器系列,有线无线一起部署,无需额外部署无线网络。VPN 互联,远程访问总部服务器出口路由器支持VPN,可与总部VPN 设备互联,访问总部服务器。员工行为规范出口路由器支持上网行为管理,可规范员工上网行为。设备清单总部类型可选型号特点路由器高性能企业VPN 路由器系列(以 AR3260-S为例)控制和转发分离,1:1 冗余备份;支持防火墙安全域,IPS 特征库超过1000+,URL 过滤功能可过滤指定域名的网站,提供EVPN,DSVPN,Smart VPN 等多种创新的VPN 技术
9、;支持无线控制器(AC)功能,可管理多个AP 设名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 7 页 -备,实现有线无线一体化接入;支持板卡热插拔技术,提供毫秒级故障检测以及链路备份技术;提供 OSP 开放业务平台,快速集成与定制业务,满足用户个性化需求。核心交换机三层全网管交换机系列(以 S5700-28C-SI为例)灵 活组网:支持STP/RSTP/MSTP生成树协议,SEP智能以太保护技术,SmartLink功能,轻松灵活组网;轻松运维:Easy Operation简易运维方案实现设备 Zero-Touch安装、免配置更换、批量远程升级;智能堆叠:支持 iStack 堆叠
10、,将多台交换机虚拟为一台;提高设备可靠性,简化配置和管理;多样的安全控制:支持 MAC、802.1x、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持完善的DoS 类防攻击、用户类防攻击。接入交换机二层全千兆网管交换机(以S5700S-28P-LI-AC为例)绿色节能全千兆精简型二层千兆交换机1、整机休眠2、SEP 3、RPS 接入交换机PoE 交换机(以 S5700-28P-PWR-LI-AC为例)新一代绿色节能的全千兆高性能二层以太交换机1、整机休眠2、iStack 堆叠3、G.8032 4、RPS 5、POE+无线控制器无线控制器系列(AC6005-8为例)高容
11、量、高性能设计,拥有8 个 GE 口,提供4Gbit/s的转发能力,可管理256 个 AP,接入 2K 无线终端;灵活的数据转发方式,支持直接转发、隧道转发;灵活的用户权限控制,提供基于用户和角色的访问控制策略控制能力;丰富的网络运维方式,可通过网管eSight、WEB 网管、命令行(CLI)进行维护。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 7 页 -无线 AP 无线吸顶式AP 系列(AP3010DN-AGN为例)高速可靠的无线接入服务,支持 22 MIMO,双频速率最高可达600Mbps;完善的用户接入控制能力,可根据用户组策略,基于用户实施访问控制;高等级的网络安全性
12、,支持WIDS 和 WIPS;强大的网络特性,支持IPv4/IPv6双协议栈。分支机构1类型型号特点路由器高性能企业VPN 路由器系列(以 AR1220F-S为例)支持板卡热插拔技术;提供毫秒级故障检测以及链路备份技术;支持防火墙安全域;支持802.1x认证、MAC认证、Portal认证等安全机制;提供EVPN,DSVPN,Smart VPN 等多种创新的VPN 技术;内置 PBX,SIP 服务器,SIP 接入网关等语音功能,提供语音会议、语音信箱等增值业务;支持无线控制器(AC)功能,可管理多个AP 设备,实现有线无线一体化接入;支持多种3G 制式,并可提供LTE 高速接入方案;支持 Web
13、 配置方式,并提供U 盘开局方案,设备即插即用核心交换机三层全网管交换机系列(以 S5700-28C-SI为例)灵活组网:支持 STP/RSTP/MSTP生成树协议,SEP 智能以太保护技术,SmartLink功能,轻松灵活组网;轻松运维:Easy Operation简易运维方案实现设备 Zero-Touch安装、免配置更换、批量远程升级;智能堆叠:支持 iStack堆叠,将多台交换机虚拟为一台;提高设备可靠性,简化配置和管理;多样的安全控制:支持 MAC、802.1x、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持完善的DoS 类防攻击、用户类防攻击。接入交换机P
14、oE 交换机(以新一代绿色节能的全千兆高性能二层以太交换机名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 7 页 -S5700-28P-PWR-LI-AC为例)1、整机休眠2、iStack 堆叠3、G.8032 4、RPS 5、POE+无线控制器无线控制器系列(AC6005-8为例)高容量、高性能设计,拥有8 个 GE 口,提供4Gbit/s的转发能力,可管理 256 个 AP,接入2K 无线终端;灵活的数据转发方式,支持直接转发、隧道转发;灵活的用户权限控制,提供基于用户和角色的访问控制策略控制能力;丰富的网络运维方式,可通过网管eSight、WEB 网管、命令行(CLI)进行
15、维护。无线 AP 无线吸顶式AP 系列(AP3010DN-AGN为例)高速可靠的无线接入服务,支持22 MIMO,双频速率最高可达600Mbps;完善的用户接入控制能力,可根据用户组策略,基于用户实施访问控制;高等级的网络安全性,支持WIDS 和 WIPS;强大的网络特性,支持IPv4/IPv6双协议栈。分支机构2类型型号特点路由器无线企业VPN 路由器系列(以 AR1220W-S为例)全业务路由,有线无线一体化接入支持板卡热插拔技术;提供毫秒级故障检测以及链路备份技术;支持防火墙安全域;支持802.1x 认证、MAC认证、Portal 认证等安全机制;提供EVPN,DSVPN,Smart VPN等多种创新的VPN 技术;内置 PBX,SIP 服务器,SIP 接入网关等语音功能,提供语音会议、语音信箱等增值业务;支持无线控制器(AC)功能,可管理多个AP 设备,实现有线无线一体化接入;支持多种3G 制式,并可提供LTE高速接入方案;支持 Web 配置方式,并提供U 盘开局方案,设备即插即用。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 7 页 -核心交换机二层全千兆网管交换机(以S5700S-28P-LI-AC为例)绿色节能全千兆精简型二层千兆交换机1、整机休眠2、SEP 3、RPS 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 7 页 -
限制150内