中小企业网络建设解决方案

 来源:云网视界     |      更新时间:2021-05-07 12:28:13    |    浏览:

QQ截图20210524143919.jpg

1、 用户业务需求分析:

客户规模: 

―――某独立商业企业用户(如政府机关、物流企业、商业连锁企业、中小学校等多数没有高速数据交换和图像信息处理的企事业单位),员工数在200~300人之间;

业务需求: 

―――组建办公局域网,为员工提供安全的网络办公环境,能够根据业务需求实现不同业务部门之间的安全隔离,保障信息安全;

―――办公网络要能够防范外网黑客攻击,并能够一定程度上防御办公局域网络中常见DOS攻击、ARP攻击,MAC/IP地址欺骗攻击;

2、 建议典型部署方案:

企业局域网络组建采用H3C S5510-24P交换机作为核心,采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备,采用S5100-24P-SI交换机完成企业服务器群组和存储设备的连接,同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备;

企业局域网组网图如下:

QQ截图20210524143704.jpg

关键技术: 

1、中心交换机启用DHCP server,

2、中心交换机启用IP源地址保护功能

3、接入交换机启用DHCP Snooping;

4、MSR路由器启用ASPF防火墙功能;

标准方案销售指导:

1) 高扩展性和灵活性,适应企业发展:

S5510交换机支持丰富的业务特性和路由特性,包括大型网络经常使用的VRRP、ECMP等高级路由特性,因此其更能适应企业的成长,满足网络进一步扩展带来的新业务新特性的需求;

S3100-26TP-SI交换机具备灵活的光电复用接口,不受固定式光模块板卡的使用限制,从而更好的满足企业组网应用的灵活性;

2) 集中安全策略部署,提供稳定可靠的办公环境;

S5510交换机具备丰富的安全特性,包括 1千条基于Vlan的ACL,IP+MAC+PORT端口绑定,ARP欺骗攻击防御和MAC/IP地址欺骗攻击防御等先进的局域网安全防御技术,可以有效保护中小企业的内网安全;

S3126-TP-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER,或私设服务器IP地址,导致其他用户不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间IP地址经常冲突,导致上网不稳定的情况,减少了网络管理员的工作麻烦。

3) 物超所值,经济高效,持续升级不换设备

S5510系列交换机内置DHCP server 功能,用户不必另行投资购置PCserver去充当DHCP server,实用化的设计降低了用户的建网投资,且网络设备提供的动态IP地址服务稳定性是PC机不能比拟的;

S5510系列交换机是业内同类产品中支持IPv6路由协议最丰富的强三层交换机,能够向下一代网络平滑演进,充分保护用户的投资,再过3年当IPv6从运营商向企业网不断延伸推广的时候,他的价值就显现出来了;

MSR20-40-Basic路由器内置吞吐量达150Mbps的ASPF防火墙,买一台路由器相当于送了一台1万元的防火墙,且防火墙功能开启时,路由器转发性能丝毫不受影响。

当企业不断发展需要路由器支持IP语音,IPsec VPN,或MPLS VPN的时候,MSR20-40-Basic路由器仅需要增加几千元的投资,升级内存和软件就可以获得相应的功能,而IPv6他早已经内置了;

3、 建议典型部署配置:

QQ截图20210524143742.jpg