XX公司廣域網(wǎng)組網(wǎng)技術(shù)建議書(省內(nèi)專線接入 VPN備份)_第1頁
XX公司廣域網(wǎng)組網(wǎng)技術(shù)建議書(省內(nèi)專線接入 VPN備份)_第2頁
XX公司廣域網(wǎng)組網(wǎng)技術(shù)建議書(省內(nèi)專線接入 VPN備份)_第3頁
XX公司廣域網(wǎng)組網(wǎng)技術(shù)建議書(省內(nèi)專線接入 VPN備份)_第4頁
XX公司廣域網(wǎng)組網(wǎng)技術(shù)建議書(省內(nèi)專線接入 VPN備份)_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、XX公司廣域網(wǎng)組網(wǎng)技術(shù)建議書(省內(nèi)專線接入+VPN備份)杭州華三通信技術(shù)目錄 TOC o 1-4 h z u HYPERLINK l _Toc164220429 第1章 需求分析 PAGEREF _Toc164220429 h 3 HYPERLINK l _Toc164220430 項(xiàng)目背景 PAGEREF _Toc164220430 h 3 HYPERLINK l _Toc164220431 網(wǎng)絡(luò)現(xiàn)狀 PAGEREF _Toc164220431 h 3 HYPERLINK l _Toc164220432 存在問題 PAGEREF _Toc164220432 h 3 HYPERLINK l _

2、Toc164220433 建設(shè)目標(biāo) PAGEREF _Toc164220433 h 3 HYPERLINK l _Toc164220434 第2章 網(wǎng)絡(luò)建設(shè)原則 PAGEREF _Toc164220434 h 4 HYPERLINK l _Toc164220435 第3章 總體建設(shè)方案 PAGEREF _Toc164220435 h 4 HYPERLINK l _Toc164220436 設(shè)備選型 PAGEREF _Toc164220436 h 4 HYPERLINK l _Toc164220437 網(wǎng)絡(luò)總體方案 PAGEREF _Toc164220437 h 5 HYPERLINK l _T

3、oc164220438 第4章 需求實(shí)現(xiàn) PAGEREF _Toc164220438 h 5 HYPERLINK l _Toc164220439 專線接入 PAGEREF _Toc164220439 h 5 HYPERLINK l _Toc164220440 4.2 VPN備份 PAGEREF _Toc164220440 h 5 HYPERLINK l _Toc164220441 總部及分支VPN備份 PAGEREF _Toc164220441 h 6 HYPERLINK l _Toc164220442 移動人員VPN接入 PAGEREF _Toc164220442 h 6 HYPERLINK

4、 l _Toc164220443 產(chǎn)品配置 PAGEREF _Toc164220443 h 6 HYPERLINK l _Toc164220444 第5章 總體方案優(yōu)勢 PAGEREF _Toc164220444 h 7 HYPERLINK l _Toc164220445 第6章 產(chǎn)品簡介 PAGEREF _Toc164220445 h 8需求分析項(xiàng)目背景XX公司是廣東省內(nèi)一家主營電子制造的中小型企業(yè)。目前包括廣州總部和東莞、深圳及佛山的三個(gè)分公司。公司總部大概有30多名員工,而其它三個(gè)分公司各有10名左右的員工。網(wǎng)絡(luò)現(xiàn)狀XX公司目前僅在公司總部和三個(gè)分公司分別建立了局域網(wǎng)。具體結(jié)構(gòu)如下:廣州

5、總部以S3600為核心交換機(jī),連接總部的30多臺主機(jī)及服務(wù)器。三個(gè)分公司均是在核心部署一臺S3100作為核心交換機(jī),連接多臺主機(jī)。存在問題目前,XX公司的整體網(wǎng)絡(luò)存在的主要問題是現(xiàn)有網(wǎng)絡(luò)功能單一,無法滿足日益增長的業(yè)務(wù)需求。目前建成的總部及分公司四處局域網(wǎng),功能均只是簡單的內(nèi)部郵件交互、文件傳輸及打印機(jī)共享等簡單的一些辦公功能,作用有限。而目前隨著業(yè)務(wù)的不斷發(fā)展,公司對于數(shù)據(jù)的遠(yuǎn)程傳輸及共享需求越來越明顯。各地分公司每月需要將銷售數(shù)據(jù)、產(chǎn)品需求等一些較為敏感的數(shù)據(jù)發(fā)送到總部,以便總部進(jìn)行統(tǒng)籌??偛縿t需要將銷售計(jì)劃、產(chǎn)品生產(chǎn)計(jì)劃等數(shù)據(jù)下發(fā)到各分公司,以便更好地指導(dǎo)其銷售及生產(chǎn)。出差人員需要隨時(shí)隨

6、地訪問總部及分公司各業(yè)務(wù)服務(wù)器,以便實(shí)時(shí)獲取業(yè)務(wù)相關(guān)信息。建設(shè)目標(biāo)在保證原有網(wǎng)絡(luò)拓樸結(jié)構(gòu)基本不變的前提下,以最小的投資實(shí)現(xiàn)如下功能:租用專線,實(shí)現(xiàn)總部與各分公司的互聯(lián)。租用ISP提供的線路,建立VPN網(wǎng)絡(luò),進(jìn)行備份。在實(shí)現(xiàn)以上需求的同時(shí),還需要保證網(wǎng)絡(luò)整體的高可靠性、高安全性、易管理性及未來的擴(kuò)展性。網(wǎng)絡(luò)建設(shè)原則為達(dá)到XX公司網(wǎng)絡(luò)優(yōu)化改造的目標(biāo)要求,在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中,應(yīng)始終堅(jiān)持以下建網(wǎng)原則:高可靠性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。標(biāo)準(zhǔn)開放

7、性:系統(tǒng)設(shè)計(jì)采用國際標(biāo)準(zhǔn),具有開放式體系結(jié)構(gòu),便于將來系統(tǒng)升級,以及和其它系統(tǒng)的專網(wǎng)、國際互聯(lián)網(wǎng)等的聯(lián)接。靈活性及可擴(kuò)展性:根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級,減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。保護(hù)現(xiàn)有投資:在保證網(wǎng)絡(luò)整體性能的前提下,充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級,對其他的設(shè)備用作備份設(shè)備??傮w建設(shè)方案設(shè)備選型總部:MSR3020路由器。分公司:MSR2021路由器。MSR(Multiple Services Router)多業(yè)務(wù)開放路由器是H3C公司專門面向行業(yè)分支機(jī)構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品?;谙冗M(jìn)成熟的軟件平臺COMWARE與N-BUS的硬

8、件架構(gòu),MSR集成了包含語音、數(shù)據(jù)、安全等多種業(yè)務(wù),大大降低客戶投資及網(wǎng)絡(luò)的復(fù)雜度。豐富的安全功能,包括Firewall、IPSec VPN、MPLS VPN、入侵保護(hù)、DDoS防御、攻擊防御等。強(qiáng)大的VPN支持能力:基于專門的安全數(shù)據(jù)連接設(shè)計(jì)技術(shù),采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎(NDE),系列提供最高達(dá)500Mbps的加密性能及每秒最多3000個(gè)隧道的處理能力,有力保證轉(zhuǎn)發(fā)和加密同步高性能;集成數(shù)據(jù)交換,真正實(shí)現(xiàn)了路由與交換的徹底融合,提供靈活擴(kuò)展的以太網(wǎng)交換模塊或固定以太網(wǎng)交換端口,支持豐富的交換特性,極大地滿足了企業(yè)對于路由交換一體化組網(wǎng)方案的需要,極大節(jié)約客戶投

9、資;提供了方便快捷的故障定位工具,極大地提高了用戶網(wǎng)絡(luò)的可管理性。作為總部公司的廣域網(wǎng)出口路由器,MSR3020以其豐富的VPN支持特性及強(qiáng)大的加密處理性能(250Mbps的加密性能及每秒2000個(gè)隧道)完成可以達(dá)到用戶的要求。作為分公司廣域網(wǎng)出口路由器,MSR2021除了豐富的VPN特性及強(qiáng)大的加密處理性能(100Mbps的加密性能及每秒2000個(gè)隧道)之外,它自身還附帶8個(gè)二層以太網(wǎng)交換口,相當(dāng)于內(nèi)置一臺小型交換機(jī),充份滿足客戶今后升級擴(kuò)容需求。網(wǎng)絡(luò)總體方案網(wǎng)絡(luò)總體拓樸如下:XX公司總體網(wǎng)絡(luò)拓樸圖需求實(shí)現(xiàn)專線接入直接在總部及出口路由器配置相應(yīng)的接口模塊,并配置提供的IP地址即可。VPN備份

10、VPN(Virtual Private Network,虛擬私有網(wǎng))是近年來隨著Internet的廣泛應(yīng)用而迅速發(fā)展起來的一種新技術(shù),實(shí)現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)。VPN技術(shù)按照不同的角度,可以分為多種類型,如L2TP VPN、IPSecVPN、BGP/MPLS VPN等。在實(shí)際應(yīng)用中,由于L2TP由于擴(kuò)展性差、隧道轉(zhuǎn)發(fā)效率低很少使用,BGP/MPLS VPN因?yàn)榧夹g(shù)復(fù)雜、成本高昂、對網(wǎng)絡(luò)側(cè)設(shè)備依賴較高等因素,并不適合中小企業(yè)使用。IPSec VPN技術(shù)屬于三層VPN技術(shù),是通過IPSec 協(xié)議建立的VPN。IPSec協(xié)議是一個(gè)應(yīng)用廣泛、開放的VPN安全協(xié)議,提供了如何使敏感數(shù)據(jù)在開放的網(wǎng)

11、絡(luò)(如Internet)中傳輸?shù)陌踩珯C(jī)制。 綜合考慮,選用IPSec VPN實(shí)現(xiàn)專線備份??偛考胺种PN備份整體方案采用單點(diǎn)單隧道方案來實(shí)現(xiàn),即總部及分支均部署一臺MSR路由器,租用ISP提供的鏈路接入Internet,通過配置實(shí)現(xiàn)VPN組網(wǎng)。移動人員VPN接入主要是通過在移動人員電腦上安裝iNode VPN客戶端來實(shí)現(xiàn)。同時(shí),為保證安全,還需要配置一個(gè)SecKey的USB身份認(rèn)證鎖。它配合iNode使用,存儲用戶認(rèn)證信息以及配置文件,還可與機(jī)器硬件信息綁定。產(chǎn)品配置廣州總部MSR3020安全組合機(jī)型,而三個(gè)分公司采用MSR2021路由器。移動辦公人員安裝iNode VPN客戶端并配置USB

12、身份認(rèn)證鎖。MSR3020安全組合機(jī)型主要是針對VPN等安全性較高的情況專門設(shè)計(jì),除了基本的主機(jī)和標(biāo)準(zhǔn)軟件外,還包括了ANDE加密模塊。整體價(jià)格比單獨(dú)配置低很多,具有很高性價(jià)比,非常適合中小企業(yè)用戶。MSR2021自身附帶8個(gè)二層以太網(wǎng)交換口,相當(dāng)于一臺小型交換機(jī),大大降低了成本。廣州總部RT-MSR3020-AC-AS-H3H3C MSR 30-20 路由器主機(jī)(AC),捆綁ANDE模塊,標(biāo)準(zhǔn)版軟件1RT-SIC-1E1-F-H31端口非通道化E1-F接口模塊1CAB-E1-120ohm-3m-RJ45E1接口電纜/1*RJ45(120歐)3m1分公司RT-MSR2021-AC-H3+LIC

13、-SH3C MSR 20-21 路由器主機(jī)(AC),256M內(nèi)存,標(biāo)準(zhǔn)版軟件3RT-SIC-1E1-F-H31端口非通道化E1-F接口模塊3CAB-E1-120ohm-3m-RJ45E1接口電纜/1*RJ45(120歐)3m3移動辦公人員SWP-CAMS-WIVPC-PFS-H3H3C iNode-iNode VPN 客戶端組件(for Windows)-純軟件(CD)中文版專業(yè)版1NS-SecKey 1000-1身份認(rèn)證鎖- SecKey 1000-USB接口-1 PCS包裝1iNode客戶端提供以下規(guī)格的License:LIS-CAMS-WIVP-PF10-H3H3C iNode-iNod

14、e VPN客戶端組件(for Windows)中文版專業(yè)版-每增加10用戶應(yīng)用軟件費(fèi)用LIS-CAMS-WIVP-PF50-H3H3C iNode-iNode VPN 客戶端組件(for Windows)中文版專業(yè)版-每增加50用戶應(yīng)用軟件費(fèi)用LIS-CAMS-WIVP-PF100-H3H3C iNode-iNode VPN 客戶端組件(for Windows)中文版專業(yè)版-每增加100用戶應(yīng)用軟件費(fèi)用總體方案優(yōu)勢在充分滿足客戶需求的基礎(chǔ)上,本方案有以下特點(diǎn):高可靠性整網(wǎng)可靠:專線接入,并進(jìn)行VPN備份。設(shè)備可靠:MSR系列路由器本身提供電信級的可靠性,可以提供高達(dá)32年的無故障工作時(shí)間;支持冗余備份雙電源,模塊熱插拔;支持VRRP、備份中心、快速重路由等技術(shù)。高安全性整網(wǎng)安全:專線接入,有效保證數(shù)據(jù)安全。設(shè)備安全: MSR路由器還集成了豐富的安全特性,包括Firewall、入侵保護(hù)、DDoS防御、攻擊防御等,大大提高了用戶整網(wǎng)安全。高效保護(hù)客戶投資原有的交換機(jī)全部保留,不用替換;MSR系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論