《H3CWiNet(智慧)解决方案》由会员分享,可在线阅读,更多相关《H3CWiNet(智慧)解决方案(35页珍藏版)》请在金锄头文库上搜索。
1、ACC SWCORE SWFW+RTACAPOUT AP新大楼 信息中心XX学校WINNT智能管理解决方案1序号 产产品名称型号 描述目录录 价数量 单单价总总价备备注1多业务 安全网管MSR2600-10-WiNet2个GE (WAN)+8个GE(LAN),3个SIC插槽,支持 IPSec VPN,建议用户250台内1 WiNet方案;支持路由、防火墙功 能2核心交换机S5500-28F-WiNet 10.000WiNet方案3光口模块SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC) 104汇聚交换机LS-5120-28P-WiNet24个
2、千兆电口+4个1000BASE-X SFP端口,WEB 管理型2WiNet方案5接入交换机-1LS-3100V2-26TP-WiNetH3C S3100V2-26TP-WiNet以太网交换机主机, 24个10/100Base-TX,2个10/100/1000Base-T与 1000Base-X SFP COMBO,交流供电8WiNet方案最佳;可选,与-2、-3 互斥;接入交换机-2SMB-S1526-CN 24个10/100M口,2个1000M电口和两个SFP插槽 口复用,简单 管理交换机3可网管,支持vlan划分,端口隔 离;可选,与-1互斥;接入交换机-3SMB-S1224R-CN24口
3、 千兆非网管机架式交换机5不可网管;与-1互斥; 6无线控制器EWP-WX3010E-POEP-H38端口千兆(2 SFP Combo+Slot插槽+PoE Plus) 有线无线一体化交换机,可管理12个AP,扩展 最大可管理不少于24个AP1管理授权LIS-WX-12-A12个license费用(配合无线控制交换机使用 )2主机自带12个授权,增加2个后可 管理36个。总共25台AP,如果一 台AP用FAT模式,可省去一个lis 授权费 用;7室内无线APEWP-WA2110-AG-FIT802.11a或802.11g无线模块AP无线瘦AP,必须 配合有线无线一体化交换机使用,需另配电源 或
4、POE供电20 8室外无线APEWP-WA2220X-AGE-FITH3C WA2220X-AGE-无线局域网室外增强型AG双 频双模接入点-FIT5 室外天线 9POE供电模块EWPAM1NPOEH3C WA2600-室内型POE注入器 25 合计0 3WiNet 系列交换机技术规格简表WiNet系列产产品型号S3100V2-26TP-WiNet S5120-28P-WiNet S5120-28P-POE-WiNet S5500-24P-WiNet接口规格24*FE(电)+1*GE电+1GE光24*GE(电)+4GE光24*GE(电)+4*SFP(Combo)转发性能8.8G/6.55Mpp
5、s56G/41.7Mpps48G/35.7Mpps堆叠性能-416G/4台416G/4台-POE性能 170W for poe/每端口最大15.4W 组播性能2层组播512条(组播VLAN)2层组播256条(组播VLAN) 2层组播128条(组播VLAN)VLAN规格基于端口/MAC/协议VLAN,4K个802.1Q vlan ID(S5500支持基于IP子网的VLAN)生成树协议STP/RSTP/MSTP/PVST+(增强的按VLAN的生成树协议)Smart Link灵活链路组协议(双上行链路,50ms网络快速收敛)ACL规格IPv4 ACL 64条IPv4 ACL 256条IPv4 ACL
6、 256条VACL(基于VLAN)YYYY IPSource Guard(IP源地址保护)YYYYDynamicARPInspection (动态ARP攻击检测)YYYY静态路由接口数-16条16条16条动态路由协议 RIPV1/V2用户接入认证协议802.1x认证/集中式MAC认证/ H3C EAD(端口准入解决方案)/二层Portal认证IPv6主机模式YYYY内嵌专业级WEB网管软件成员设备(WEB网管)成员设备(WEB网管)成员设备(WEB网管)核心管理设备(WiNet网管)SNMP标准网络管理协议Y(可通过H3C IMC 网管软件平台进行全面管理)专业级命令行网管模式支持8条基本cl
7、i(包括ping/summary/ipsetup/Upgrade/Initialize/Reboot/Logout/Password)缺省默认WEB网管 IP地址192.168.0.234/24192.168.0.233/24(同一网络规模部署时需先改IP地址)缺省管理员用户名和密码admin/adminadmin/adminadmin/adminadmin/4WiNet = 智慧网络=安全网络=系统网络nWiNet 的含义:Wisdom Network(智慧网络)缩写;nWiNet 的智慧:网络管理图形化,安全认证零成本; 远程WEB图形化管理,网络拓扑自动发现,网络链路故障诊断,网络用户接
8、入认证管理; 基于交换机接入端口的ARP病毒攻击检测和防御,彻底解决ARP病毒对网络的威胁; 网络接入用户的身份账号管理,基于用户身份账号灵活设置其网络访问权限(ACL);nWiNet 的价值:将松散连接的网络设备变为一个紧耦合的可管理可控制的网络系统;5WiNet 产品优势一:强大专业的图形化网管nWiNet系列产品具有强大专业的中文图形化网管界面,通过WEB页面可以直观的进行40多项交换机业务功能的配置,是目前业界最强悍的中文WEB网管系统;设备信息堆叠设置端口设置端口隔离端口镜像环回测试流量监控线缆检测节能设置RMON告警SNMP管理NDP邻居发现网络拓扑发现VLAN设置VLAN子接口语
9、音VLAN设置MSTP设置MAC地址管理ARP表管理ARP防攻击设置IPv4 ACL设置IPv6 ACL设置链路聚合设置LACP设置DHCP设置IGMP设置端口策略端口限速端口优先级队列调度机制流QOS设置优先级映射802.1x认证MAC认证Portal认证端口安全诊断工具软件升级WiNet网管WEB配置界面部分功能示例表:6WiNet 产品优势二:全面防范ARP病毒攻击nARP攻击主要现象:网络全部或部分瘫痪(不能正常上网或通信),用户的QQ,网银、文件系统的帐号和密码失窃,网络设备出现死机现象;nARP攻击主要形式: 仿冒网关,仿冒用户(欺骗网关或用户),泛洪攻击(针对网络设备)nARP攻
10、击主要来源: 内网用户被ARP病毒或木马感染; 局域网内ARP报文交互示意WiNet从端口侧防范ARP攻击WiNet 的ARP攻击防范技术l针对仿冒攻击: ARP Detection功能 ARP过滤保护功能 ARP网关保护功能 H3C EAD解决方案l针对泛洪攻击: ARP报文限速功能l内置ARP防御选项部署简单7WiNet 产品优势三:实现对用户精细化管控n成套部署WiNet系列产品(或部署H3C支持WiNet功能的产品)构建的网络,无需另外增加任何软硬件,即可拥有一套内嵌的网络用户接入认证管理系统,通过此系统可以实现针对上网用户网络访问权限的精细化控制;WiNet 用户接入认证功能实现用户
11、账号和VLAN和ACL自 动关联,用户认证通过后,这些 规则自动在接入交换机端口启用 ;u用户访问权限控制功能示例: 是否允许访问互联网 在特定时间段内允许访问互联网 只允许访问特定的网站 访问网络的最大下载速率限制; 是否允许访问内网特定的服务器; 只允许访问内网特定的网段;8WiNet 产品优势四:持续成长可用的生命力l一间Office办公室时l发展到几层办公楼时l发展到小规模园区时 1台或几台WiNet交换机作为桌面交换机构建小型的办公局域网络; 采用设备内置的WEB网管对网络进行配置调试; 40台以内的WiNet交换机构建的局域办公网络; 采用核心交换机内置的WiNet网管平台对网络进
12、行配置;或者采用MIN IMC网管平台管理; 40台到数百台的WiNet交换机构建的园区网络或楼宇宽带接入网络; 采用H3C IMC网管平台或者其他SNMP网管软件进行管理;nWiNet系列产品遵从H3C现有主流企业级产品体系(子品牌运营),具有完善的二层网络功能(不同于其他简单智能网管交换机产品),其能够伴随用户网络的发展持续可用,为用户提供了更优性价比的解决方案,用户无需担心IT硬件投资随业务发展而浪费;9传统网络组网模型没关系没关联u多品牌联通性组网时,设备之间完全没有关联性:u没有统一图形化网管u没有用户认证管理能力u没有全面ARP防御安全保障10H3C WiNet 系统网络系统操作指
13、令用户认证信息拓扑收集信息WiNet系列产品构建的是个系统级网络,WiNet理念将原来交换机,路由器之间松散的连接性,通过特色的功能紧密耦合起来11H3C系统网络实现拓扑级网络管理n传统机房里,交换机、路由器之间仅是联通性的关系,管理网络时网管人员不仅很难迅速理清网络结构,还必须熟悉不同厂家设备命令并需要对设备逐一配置,非专业网管上手难度极大;n通过部署WiNet网络管理系统,设备之间形成联动,可以自动搜集并形成网络拓扑,交换机、路由器的连接状况和物理位置一目了然。当有新增设备加入到网络时,也能自动将设备状态信息添加到拓扑中;12H3C系统网络实现拓扑级网络管理n在网络拓扑中除了可以看到设备信
14、息之外,还能对设备进行远程管理配置;通过视窗图形化的管理方式,大大降低管理难度,即使是非专业网管也能快速上手点击设备后,可远程登录到该设备并对其进行管理配置ACL配置VLAN配置AAA认证配置ARP配置13H3C系统网络实现拓扑级网络管理n系统组网的拓扑级网络管理除了能对设备进行管理配置之外,对于中小企业网络中经常出现的链路(线缆)故障,WiNet网络管理系统可以自动发现,并通过灰色标识的将故障显示出来,从而便于管理员的快速故障定位,实现业务的快速恢复;14H3C系统网络实现精细化用户管理nH3C系统网络在实现连通性的同时,也能解决用户信息安全管理的问题;通过在管理设备与成员设备上部署WiNe
15、t用户管理系统,可以实现针对上网用户网络访问权限的精细化控制;我看到财务的 工资报表了我看到老板的 聊天记录了拉根网线就可 以上网了!外部非法接入内部越权访问15H3C系统网络实现精细化用户管理 设置门卫用于防止非法带毒接入 设置身份鉴别中心用于核实安全身份 识别检查每一次网络接入访问行为 安全的用户授予相应的内网访问权限访问网络核实身份身份合法 授权准入市场员工S5120-WiNetS5120-WiNetS5500-WiNetnWiNet 系统网络通过用户接入身份认证功能,可以简单直观地为您的网络:16H3C系统网络实现精细化用户管理n WiNet 系统网络可以通过访问权限控制功能,为您的网络: 实现用户通过Portal认证(无需安装客户端)的模式接入网络; 对应用户的VLAN、ACL规则动态下发到用户接入交换机端口,锁定用户访问权限!研发员工B研发员工A财务员工A财务服务器研发服务器来宾老板InternetS3100-WiNetS3100-WiNetS5500-WiN17WiNet设备内嵌式网管平台HGMP专利技术功能内嵌图形化低成本简易部署拓扑自动发现资源统一管理WiNet网络管理功能n网
