首頁 關于軒遠 解決方案 IT服務 設備供應 公司應用 資料下載 人才招聘 聯系我們
           
存儲 
虛擬化 
網絡 
安全 
實時錄像 
移動應用 
系統集成 
服務器 
運維監控 
安全等保項目 
MAXHUB解決方案 
 

終端設備列表
備品備件列表

  您現在的位置:上海軒遠計算機系統工程有限公司 > 解決方案 > 網絡 > 某公司網絡改造項目  
 

客戶介紹:

由于現有的上海辦公區域是原有的4-5臺交換機性能和功能的局限性已經不滿足新的網絡架構的需求,所以需要對這幾臺年限很久的交換機做更新替換處理,同時對現有的辦公網點進行重新的規劃和整理。

網絡改造設計主要滿足一下幾點需求:

  需要一臺三層千兆交換機,實現整個三層交換辦公網絡。

  能夠對用戶有線和無線的網絡進行有效的網絡訪問控制。

  北京、上海、廣州的出口防火墻由于時間年限比較長,同時性能無法滿足現有環境的需求,需要對這些防火墻進行更新替換。

  由于無線網絡的發展十分迅速,隨著用戶的移動設備逐漸增多,對無線辦公的要求也越來越強烈,所以需要對現有的辦公無線網絡設備進行更新替換,將來希望能夠實現兩個SSID無線網絡,一個是內部用戶使用,另外一個給到訪客使用。

總而言之,貴公司希望改建成一個安全、可靠、高性能的對內外開放業務的網絡環境,使全公司的用戶能夠順暢、安全、穩定、不間斷地訪問公司內外網的應用業務。

方案設計:

    建議貴公司上海辦公室采用思科WS-C3750X-24T-S 24口千兆三層交換機來增加網絡的三層路由功能。可以根據實際需求劃分不同的網段,有效提高網絡性能,同時又能減少網絡風暴的發生,數量為1臺,可選設備為H3C的S5500-28C-SI。

  貴公司的上海辦公室現有的4-5臺百兆或者千兆的TP-LINK交換機的性能和功能并不能滿足將來的發展需求,所以我們推薦的更換型號是思科的WS-C2960+48TC-L 48口二層百兆交換機,數量為5臺,可選設備為H3C的S5120-52P-SI 48口千兆交換機。

  根據上海、北京和廣州的現有和將來的擴展的規模,我們建議貴公司可以對原有的防火墻設備進行替換更新,上海的防火墻建議選用思科的ASA5512-K8,北京和廣州的設備建議選用思科的ASA5512-K8,上海的可選設備為Juniper SSG 140,北京和廣州的可選設備為Juniper SSG 20。

  所有內部的無線和有線網絡接入將實現802.1X驗證,所接入的交換機和無線AP將指向內部的Radius服務器進行接入驗證,整個過程將配合內部域服務器上的CA證書服務器和NPS Radius服務來對接入的用戶進行域用戶認證,只有加入域的計算機結合所登入的域用戶名才能連入內部網絡。

    此次對整個網絡辦公環境更換無線接入設備,根據實際的覆蓋所以我們推薦貴公司可以采用五臺思科的AIR-SAP1602I-C-K9的胖AP來對整個公司實現無線覆蓋,胖AP可以無需借助無線控制器來進行工作,適合在AP數量較少的環境下進行使用,可選設備為H3C WA2620-AGN-S。

  所有無線AP都將支持2.4GHZ和5GHZ雙頻以及802.11n的高速率,可以很好的滿足將來5GHZ頻率和高速率的終端接入。

 

改造后的網絡說明 :

1) 拓撲圖主要涉及更新替換的有上海的一臺核心交換機(Core SW),5臺接入交換機(Access SW),一臺出口防火墻以及5個無線接入點,北京和廣州辦室各一臺防火墻及若干接入交換機。

2) Cisco 3750X-24T-S或H3C S5500-28C-SI將作為整個網絡的交換核心,服務器、接入交換機Cisco C2960或者H3C S5120-52P-SI、無線接入點Cisco SAP1602I或者H3C WA2620-AGN-S、防火墻Cisco ASA5512-K8或者Juniper SSG 140將連入此臺核心交換機。

 

3) 整個新的VLAN設計計劃采取至少六個VLAN,分別為Management、Sever、LAN、Internal WLAN、Guest WLAN、Connection,這樣可以在減少廣播風暴的同時對現有的設備和終端能夠有效管理和提高整體的網絡性能。

4) 上海辦公室將采用802.1X驗證的網絡接入準入策略,可以有效地阻止非法的PC連入公司內部網絡,登入域的PC首先獲得有效的User和Computer兩個證書,并通過連入交換機或者無線AP直接和后臺的Radius服務器進行驗證,只能通過驗證的設備才能連入內部網絡,訪客只能通過連入訪客的無線網絡來訪問Internet資源。

5) 此次替換的無線接入點可以設置兩個不同的SSID讓終端分別連入內部和訪客網絡,內部的無線網絡會對用戶進行802.1X準入驗證,訪客將只能連入訪客無線網絡,并通過在核心交換機上設置相關的ACL訪問權限來限制訪客訪問內部網絡。

6) 上海和北京網絡出口將采用Cisco ASA5512-K8或者Juniper SSG 140防火墻連入Internet,廣州建議選用Cisco ASA5505-UL-BUN-K8或者Juniper SSG 20防火墻連入Internet,三個公司將通過IPsec VPN來實現互聯。

 

 
關于軒遠 解決方案 IT服務 設備供應

軒遠計算機系統工程有限公司 版權所有 嚴禁復制 2014
網站備案號:滬ICP備15032134號  滬公網安備 31010402002957號    網站制作|網站設計上海頻道&銘心營銷

辽宁麻将怎么打 80568235494987573616771553121588984326842743736634216858215439146729190718986613375216882937637 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();