企業VPN網絡解決方案
背景分析
隨著信息化技術的發展,企業已經離不開一個高速、穩定、安全的辦公網絡。新交際為企業信息化建設提供了一整套有線無線一體化解決方案,方便員工隨時隨地訪問企業網絡資源、處理工作郵件,提高工作效率。
需求分析
1、有線無線一體化網絡覆蓋,員工可隨時隨地聯網辦公
2、高速的局域網,保證數據快速傳輸
3、高安全性、高可靠性,清晰的部門權限劃分,禁止非法接入
4、分支機構、出差員工與總部VPN互聯,實現服務器資源共享
5、員工上網行為管理,保障員工辦公效率
方案設計
網絡拓撲
方案特點—總部
室內室外無線全覆蓋
新交際提供無線吸頂式、面板式、室外等各種AP,可實現辦公室、園區、倉庫等所有區域的無線全覆蓋。
統一配置,集中管理,支持AC備份,AP離線自管理功能
新交際 AC(無線控制器),能自動發現所有的新交際 AP,并對AP進行統一配置和管理。AC與AP既支持二層組網,也支持AP在內網、AC在外網的跨NAT三層組網模式,AC跨NAT遠程管理所有AP。真正實現AP零配置、即插即用。極大降低網絡維護工作難度。
支持AP離線自管理、AC雙鏈路備份功能,保障網絡高穩定性。
全千兆有線網絡,冗余備份,高速穩定
設備支持全千兆線速轉發,核心交換機更是提供萬兆轉發。
核心層交換機支持堆疊功能,提供更多端口,結合端口匯聚,輕松實現線路冗余備份。
匯聚層和接入層支持端口匯聚,成倍提高上聯端口傳輸速率,解決上聯端口傳輸瓶頸問題。
三層路由、VLAN、DHCP中繼等豐富網管功能,清晰劃分部門權限
支持DHCP Sever、VLAN、L2-L4的ACL等功能,實現部門、VLAN、IP地址一一對應,清晰劃分部門權限,簡化管理。
支持三層靜態路由,實現服務器資源共享。
支持DHCP中繼,使不同網段的DHCP客戶端能共享一個DHCP服務器,減少服務器數量。
支持ARP代理,使處于同一邏輯子網但不同交換機的設備能互訪,實現同一個部門多地辦公。
有線網絡支持四元綁定、IEEE802.1X認證,無線網絡支持多種認證方式
支持IP-MAC-端口-VLAN四元綁定,支持IEEE802.1X認證。
支持IP源防護、MAC地址泛洪攻擊防護,木馬、蠕蟲等病毒抑制,保護服務器安全。
支持MAC認證、Web認證、微信認證等多種用戶接入認證方式,防止非法設備接入無線網絡。
支持客戶端隔離,將AP內部用戶隔離。
VPN互聯,實現服務器共享和遠程辦公
總部和分支機構的路由器均支持IPSec VPN,可實現VPN互聯,實現總部服務器共享,提高企業溝通效率。
總部路由器支持PPTP/L2TP VPN,出差員工可隨時訪問總部服務器,實現遠程辦公。
規范員工上網行為,保障辦公效率
出口路由器具有上網行為管控功能,能夠管控IM軟件(如QQ)、炒股軟件(如同花順/大智慧)、下載軟件(如迅雷)等數十種常見網絡應用。
可實現網址分類過濾、URL過濾及網頁安全等功能,管控員工訪問網站的權限及瀏覽網頁的安全性。
新交際提供上網行為審計軟件,可實時記錄企業員工的各類上網行為,并可上傳至審計服務器,便于網管人員掌握網絡使用情況。
方案特點—分支機構
有線無線一體覆蓋
采用無線VPN路由器系列,配合無線AP,實現有線無線全部署。
VPN互聯,遠程訪問總部服務器
出口路由器支持VPN,可與總部VPN設備互聯,訪問總部服務器。
員工行為規范
出口路由器支持上網行為管理,可規范員工上網行為。
設備清單
總部
類型 |
型號 |
特點 |
路由器 |
高性能企業VPN路由器系列 (以XJJ-ER7520G為例) |
四核全千兆,組建高速網絡 IPSec/PPTP/L2TP VPN,實現VPN互聯 支持多種接入認證方式 支持上網行為管理和審計 智能IP帶寬控制、連接數限制及負載均衡 |
核心交換機 |
萬兆可堆疊三層網管交換機系列 (以XJJ-SG6428Q為例) |
豐富的端口類型方便用戶靈活組網 支持多達8個堆疊單元 支持靜態路由、RIP/OSPF/PIM/VRRP等豐富的三層路由功能 完善的ACL訪問控制策略,強大的QoS能力 豐富的VLAN特性,標準的集群管理功能 可插拔電源模塊和冗余電源設計,保證設備不停機 |
接入交換機 |
二層網管PoE交換機系列 (以XJJ-SG3424P為例) |
全千兆接口,千兆線速轉發 24個RJ45端口均支持標準PoE供電,每端口最大供電 功率達30W,最大供電總功率達320W 支持Tag VLAN等特性 |
無線控制器 |
無線控制器系列 (以XJJ-AC1000為例) |
自動發現并統一管理新交際所有AP,最多可管理1000臺AP 可給不同AP配置不同的SSID,可將SSID和VLAN綁定 支持Web認證、微信認證等多種認證方式 支持AP離線自管理、AC雙鏈路備份 支持負載均衡、頻譜導航等豐富功能 |
無線AP |
無線吸頂式AP系列 (以XJJ-AP450C-PoE為例) |
802.11N無線技術、450Mbps無線速率 支持802.3af/at標準PoE網線供電 胖瘦一體,不同環境選擇不同工作模式 |
分支機構1
類型 |
型號 |
特點 |
路由器 |
高性能企業VPN路由器系列 (以XJJ-ER6120G為例) |
高性能網絡處理器,全千兆接口 IPSec/PPTP/L2TP VPN,實現VPN互聯 支持上網行為管理和審計 智能IP帶寬控制、連接數限制及負載均衡 |
核心交換機 |
二層全網管交換機系列 (以XJJ-SG3424為例) |
全千兆接口,千兆線速轉發 支持802.1Q VLAN、協議VLAN等各種VLAN 支持ACL及QoS等功能 |
接入交換機 |
簡單網管PoE交換機系列 (以XJJ-SL2226P為例) |
24個百兆RJ45端口,2個千兆上聯RJ45端口和2個復用千兆SFP光纖模塊擴展插槽 24個百兆端口均支持標準PoE供電,供電總功率達160W,單口最大供電功率達30W 支持Tag VLAN等特性 |
無線控制器 |
無線控制器系列 (以XJJ-AC100為例) |
自動發現并統一管理新交際所有AP 可給不同AP配置不同的SSID,可將SSID和VLAN綁定支持頻譜導航(5GHz) 禁止弱信號客戶端接入、剔除弱信號客戶端 |
無線AP |
無線吸頂式AP系列 (以XJJ-AP452C-PoE為例) |
802.11N無線技術、450Mbps無線速率 支持802.3af/at標準PoE網線供電 胖瘦一體,不同環境選擇不同工作模式 |
分支機構2
類型 |
型號 |
特點 |
路由器 |
無線企業VPN路由器系列 (以XJJ-WVR450G為例) |
無線傳輸速率高達450Mbps 支持各種VPN 支持AP管理功能,可管理新交際所有AP 支持上網行為管理 |
PoE交換機 |
非網管PoE交換機系列 (以XJJ-SF1009PE為例) |
8個端口支持標準PoE供電,供電總功率達123W,單口最大供電功率達30W 支持“標準交換”、“視頻監控”、“VLAN隔離”三種模式 |
無線AP |
無線吸頂式AP系列 (以XJJ-AP1200C-PoE為例) |
802.11AC雙頻并發,最高速率可達1200Mbps 支持802.3af/at標準PoE網線供電 胖瘦一體,不同環境選擇不同工作模式 頻譜導航(5GHz優先),保障網絡性能 |