中小企业网络解决方案.pdfVIP

中小企业网络解决方案 第一章 H3C －中小企业标准型安全办公局域网络解决方案 1、 用户业务需求分析： 客户规模： ―――某独立商业企业用户（如政府机关、物流企业、商业连锁企业、中小学校等多数没有高速数据交换和图像信息处理的企事业单位）， 员工数在 200～300 人之间； 业务需求： ―――组建办公局域网，为员工提供安全的网络办公环境，能够根据业务需求实现不同业务部门之间的安全隔离，保障信息安全； ―――办公网络要能够防范外网黑客攻击，并能够一定程度上防御办公局域网络中常见 DOS攻击、 ARP攻击， MAC/IP 地址欺骗攻击； 2、 建议典型部署方案： 企业局域网络组建采用 H3C S5510-24P 交换机作为核心，采用 S3126-TP-SI 千兆级接入交换机作为普通办公区接入层网络设备，采用 S5100-24P-SI 交换机完成企业服务器群组和存储设备的连接，同时在局域网络出口部署 MSR20-40-Basic 新一代多业务防火墙路由器作为网关 设备； 企业局域网组网图如下： 关键技术： 1、中心交换机启用 DHCP server ， 2、中心交换机启用 IP 源地址保护功能 3、接入交换机启用 DHCP Snooping； 4、MSR路由器启用 ASPF防火墙功能； 标准方案销售指导： 1) 高扩展性和灵活性，适应企业发展： S5510 交换机支持丰富的业务特性和路由特性，包括大型网络经常使用的 VRRP、ECMP等高级路由特性，因此其更能适应企业的成长，满足 网络进一步扩展带来的新业务新特性的需求； S3100-26TP-SI 交换机具备灵活的光电复用接口，不受固定式光模块板卡的使用限制，从而更好的满足企业组网应用的灵活性； 2) 集中安全策略部署，提供稳定可靠的办公环境； S5510 交换机具备丰富的安全特性，包括 1 千条基于 Vlan 的 ACL，IP+MAC+PORT端口绑定， ARP欺骗攻击防御和 MAC/IP 地址欺骗攻击防御 等先进的局域网安全防御技术，可以有效保护中小企业的内网安全； S3126-TP-SI 交换机所具备的 DHCP SNOOPING功能可以有效的防止局域网内用户私设 DHCP SERVER，或私设服务器 IP 地址，导致其他用户 不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间 IP 地址经常冲突，导致上网不稳定的情况，减少了网络管 理员的工作麻烦。 3) 物超所值，经济高效，持续升级不换设备 S5510 系列交换机内置 DHCP server 功能，用户不必另行投资购置 PCserver 去充当 DHCP server ，实用化的设计降低了用户的建网投资， 且网络设备提供的动态 IP 地址服务稳定性是 PC机不能比拟的； S5510 系列交换机是业内同类产品中支持 IPv6 路由协议最丰富的强三层交换机，能够向下一代网络平滑演进，充分保护用户的投资，再过 3 年当 IPv6 从运营商向企业网不断延伸推广的时候，他的价值就显现出来了； MSR20-40-Basic 路由器内置吞吐量达 150Mbps的 ASPF防火墙，买一台路由器相当于送了一台 1 万元的防火墙，且防火墙功能开启时，路 由器转发性能丝毫不受影响。 当企业不断发展需要路由器支持 IP 语音， IPsec VPN ，或 MPLS VPN的时候， MSR20-40-Basic 路由器仅需要增加几千元的投资，升级内存 和软件就可以获得相应的功能，而 IPv6 他早已经内置了； 3、 建议典型部署配置： 项目名称 设备型号 设备描述 数量 128M 内存，自带 2 个百兆电口， 4 个 SIC 槽位 出口网关设备 MSR20-40-Basic