《华为解决实施方案大全.docx》由会员分享,可在线阅读,更多相关《华为解决实施方案大全.docx(13页珍藏版)》请在优知文库上搜索。
1、小型机构VPN安全互联1. 1简介BR304具备BR204的所有功能,可以替代BR204,在此基础上增加了安全VPN互联功能,定位于解决异地中小机构上网后的内部局域网安全互联.BR304可同时支持8个VPN隧道,可用于8个以下中小机构的VPN互联.BR315具备BR304的所有功能,但支持IOO个VPN互联,主要用于中型企业总部VPN接入网关,并且转发性能上有所增强.BR304与BR315形成互补之势。该方案主要用于异地中小机构之间的局域网安全互联,在此基础上各种群组办公软件可运行无阻,并且安全性可得到保障。1.2组网需求BR304作为小型驻外分支机构局域网的网关,通过ADSLMOdem或其它
2、宽带接入方式接入到InternetoBR315做为总部机构局域网网关,也通过ADSLModem或其它宽带接入方式接入到Internet,但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代),要求:WAN接入类型为PPPoE;自动为局域网内LAN口主机分配IP地址;支持局域网内用户共享一个上网帐号同时上网;站点过滤:如禁止LAN内主机访问WWw。aaacom;时间段过滤:如周一到周五8:00-12:00不能上网;设置WWW、Email服务器各一台,对外使用一个地址;根据配置进行域名及IP地址注册(DDNS功能),重新拨号后确保VPN自动重连成功;允许指定域
3、名的网关建立基于IPsec的VPN;各分支机构访问VPN以外网络不经过总部中转;中小企业无线网络1.1简介中小企业的无线组网,首先摒弃了繁杂的网络布线。并且采用了802.Ug标准,提供54M的带宽,保证了公司内部财务、RTX以及办公自动化软件的应用.无线网络中提供了多种加密机制,保证了公司网络的安全。打印服务器则解放出专门用于和打印机连接的PC。通过建立公司内部的无线网络,给移动办公带来了很大的方便。Io2组网需求所有无线环境均为802.11g,速率可达54Mo所有的PC通过各自的无线网卡通过接入到WP300g,连接接入Internet.打印机通过打印服务器连接,打印服务器永久在线,任何PC均
4、可以随时进行打印操作。整个无线网络环境提供SSTD,WEP和WPA方式加密和认证,保证了整个无线网络的安全。可以对特定的PC进行网站地址的限制,可以对特定的PC限制只能在指定的时间对IrIternet访问。有效的对公司内部的上网进行控制。宽带路由器支持防火墙,有效的防止了来自Intenlet的攻击。可以基于IP地址、MAC地址过滤,能控制到每台PC机对Internet的访问.整个网络可扩展性强,无需进行线缆的增加,直接可以增加无线网络设备。50台以下用户迷你型网吧解决方案【方案描述与分析】根据日前许多地区的公安部门对网吧营业规模提出了要求,如场地和电脑的台数都有所规定,不同地区规定营业网吧电脑
5、台数的要求不同,50台用户以下的小型网吧的也有很大的需求。针对此类网吧网络,其网吧营业面积相对较小(约200平方米以内),计算机数量相对较少,电脑摆设比较集中。虽然电脑台数不多,但对整个网络的应用环境以及网络的性能需求却一点也不会少。华为3Com对小于50台电脑的小型网吧网络做如下设计:网吧连接到InteImet的宽带路由器:推荐采用AoIynkBR204智能宽带路由器。BR204内置SPl防火墙、网络地址转换(NAT)、DHCP服务器、PPPoE拨号器、动态DNS、防病毒、基于IP地址过滤、基于域名过滤、基于MAC地址过滤和基于时间过滤,完全支持网络游戏,网络聊天工具,网上视频等常见应用,是
6、网吧网络的最佳选择。BR204具有1个10/100M全双工线速WAN端口,4个10/100M全双工线速交换LAN端口。BR204ft10/1OOMWAN接口能支持各种宽带方式的接入(XDSL,CableModem,以太网接入);10/100MLAN接口用于内部网络的连接。BR204智能宽带宽带防火墙具有高达80M的Lan-Wan吞吐量性能。内置SPI(状态连接包检测)防火墙,可以避免内部网络免受从互联网过来的攻击。同时内置的策略规则,提供了管理员各种手段的策略定义。比如,限制内部主机是否有权或哪个时间段可以使用互联网,对互联网上敏感的网站进行过滤。BR204性能高,软件特性丰富,是小型网吧方案
7、最佳的购买选择。同时强大的稳定性是网吧网络的关键的环节。在50人以下的网吧中使用2个QuidwayS1024非网管10/1OOM交换机即可。QuidwayS1024非网管交换机具有4.8Gbps的背板交换能力.提供24个10/IOOM全双工线速端口,多达8K的MAC地址表,每端口工作在IOM或IOOM时,包转发速率为14。8K/秒;最大延迟仅为IOu/秒;真正达到快速以太网所需的性能,为网吧内部游戏提供了良好的稳定的运行带宽。另外QUidWayS1024还支持自动适应交叉网线或直连网线,方便了电脑网卡的连接;简明的LED状态显示,方便网管直观的查看交换机运行状况.PS201pu智能打印服务器能
8、够支持大多数品牌的打印机的连接,方便提供网吧用户急需要打印的服务。【方案特点】价格便宜,维护管理不需要太多专业技术。环境适应性强,长期运行性能稳定可靠.【网络设备清单】AolynkBR204智能宽带路由器路由器QuidwayS102424个10/1OOBase-TX自适应端口无管理桌面2层交换机AolynkPS201pu智能打印服务器可选50100台用户中小型网吧解决方案【方案描述与分析】该中小型网吧解决方案,采用华为3Com性价比较高的AR18-20以太网宽带路由器,或AR18-30ADSL宽带路由器,配以华为3Com型号丰富的全系列自适应以太网交换机组建网络设备硬件环境。针对网吧应用,华为
9、3Com推出的AR1820/AR1830宽带接入路由器,特性丰富,运行稳定,采用高速P。WerPC微处理器、使用华为3Com公司的网络操作系统平台一VRP(VersatileRoutingPlatform,通用路由平台),VRP提供了中文帮助界面,配置简单.其中AR18-20上行WAN口为IOM宽带以太网,可通过光电转换器连接INTERNET,下行4个10/1OOM自适应LAN口,通过以太网双绞线连接网吧汇聚交换机,AR18-30的不同之处在于其上行是ADSL,上行速率800K,下行速率8M。网吧应用有其特殊性,针对网吧应用AR1820/AR1830的主要特性如下:NAT特性功能全面丰富,不仅
10、能解决IP公网地址紧缺的问题,还可以设置网吧的内部服务器对外开放。支持4万条natsession,最大可以满足200台带机数量。DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置,并且可配置服务器等特殊用户的IP地址固定,禁止被自动分配。支持AWRadius协议满足网吧根据流量或时间进行精确的计费或身份验证。强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证,通过对各种业务分配合理的带宽,保证上述应用对带宽特殊需求得到满足.支持丰富多样的QoS技术,如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等,并且全面支持DSCP/TOS定义。灵活
11、强大的内置防火墙技术,基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问,还可以控制某些站点在某一时间段开放;基于应用层的ASPF能够检测应用层协议的信息,并对应用的流量进行监控,以对所有的连接进行记录,包括:记录连接的时间、源地址、目的地址、使用的端口和传输的字节数,还支持JAVA阻断,防DOS攻击.支持SNMP、日志主机等常见的维护和管理的功能.还支持特别适合连锁网吧的分支网点智能管理解决方案(BlMS)和动态DVPN功能,很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址,但也有可能是动态
12、的公网IP地址,还有部分地方是私网地址,就是说该设备隐藏在NAT网关后面,显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的分支网点智能管理解决方案(BlMS)和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题,提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案(BTMS)是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求,管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作,这样管理员就可对下属的网吧设备进行集中管理,管理员不需要到每一个网吧去进行维护和监控.动态VPN技术很好地解决了两个
13、动态TP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信,这样管理员就可从管理中心或任一个网吧管理所有的设备.核心层交换机采用无管理10/100/1000M自适应的千兆以太网交换机QuidwayS1205D/S1208/S1216/S1224,实现千兆骨干交换,根据不同区域的网络需求配置不同的接入交换机.网吧的服务器(如游戏服务器、电影服务器等)的访问量相对较大,加之服务器提供的很多都是视频、音频等对带宽要求较高的数据,所以服务器直接连接核心交换机,增加带宽,可以有效避免网络中存在的瓶颈。二层线速无管理的低成本自适应以太网交换机QuidwayS1026T/S1050TS1O16
14、S1024/S1048为用户实现IOOM到桌面提供了多种选择。【方案特点】价格便宜,组网方便。网吧内实现了骨干千兆交换,10OM到桌面的无阻塞通信.不同的硬件选择为网吧的分区管理细化了解决方案。网络的有机整合使其功能强大,可管理可维护性强.环境适应性强,长期运行性能稳定可靠。【网络设备清单】AR1820以太网宽带路由器:一个IOM以太网MAN口,4个10/1OOMLAN口路由器根据接入方式选一AR18-30ADSL宽带路由器:一个ADSL口,4个10100MLAN口QuidwayS1205D5个10/100/1000OM自适应千兆无管理2层交换机核心层交换机四选一QuidwayS12088个1
15、0/100/10000M自适应千兆无管理2层交换机QuidwayS121616个10/100/1000OM自适应千兆无管理2层交换机QuidwayS122424个10/100/1000OM自适应千兆无管理2层交换机QuidwayS1026T24个10/100BaSe-TX自适应端口和2个10/100/IOOOBase-T上行自适应端口,无管理2层交换机高速区桌面交换机QuidwayS1050T48个10100Base-TX自适应端口和2个10/100/1000BaSe-T上行自适应端口,无管理2层交换机QuidwayS101616个10/100BaSeTX自适应端口无管理桌面2层交换机桌面交换
16、机,根据需要任选QuidwayS102424个10/IOOBase-TX自适应端口无管理桌面2层交换机QuidwayS104848个10100Base-TX自适应端口无管理桌面2层交换机100-200台用户大中型网吧解决方案方案描述与分析】该大中型网吧解决方案,采用华为3Com模块化路由器AR28-09/AR28-09B,配以华为3Com业务功能丰富的全系列自适应以太网交换机组建网络设备硬件环境。华为3Com推出的AR28-09/AR28-09B宽带模块化路由器,特性丰富,运行稳定,采用200MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台一VRP(VersatiIeRoutingPlatf