融易分支网络解决方案-中型分支

资源描述

《融易分支网络解决方案-中型分支》由会员分享，可在线阅读，更多相关《融易分支网络解决方案-中型分支（11页珍藏版）》请在金锄头文库上搜索。

1、HUAWEI TECHNOLOGIES CO., LTD. 华为融易分支网络解决方案中型分支 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 2 Huawei Enterprise A Better Way 不同分支规模场景微型分支接入点数 250 大型企业分支机构大型酒店大中型医疗机构根据固定接入点数量划分分支规模 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 3 Huawei Enterprise A Better Way 经济型酒店银行支行 /

2、小型分行中小企业中小医疗机构中型分支场景场景特点分析接入点数量 50250个部门内部沟通增多，部门间需要隔离数据、语音业务为主，可兼顾视频监控等无线 Wi-Fi接入网络有可靠性要求业务流分析横向流量为主：包括生产业务流、办公流、视频监控、语音通话流纵向流量为辅：包括与总部互通流，内部上网流、外部访客的访问流纵向流受限于出口带宽 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 4 Huawei Enterprise A Better Way 访客接入总部园区 PSTN FXO/E1 WAN Intern

3、et AR G3 (集成 AC/防火墙 ) 两层网络设计二层接入交换机堆叠，上行链路捆绑，既简化管理，又提高可靠性无线瘦 AP扩展无线接入集成防火墙，安全区域隔离不同业务子网和内外网分支出口采用 WAN+Internet方式语音 AR特有 32*FXS卡，支持高密模拟话机接入，满足从模拟到 IP的平滑演进 AR支持 IP PBX模式、 AG模式，灵活的VOIP组网安全 AR集成防火墙，支持划分安全区域，满足大多数安全需求 IPSec硬件加密隧道远程网管总部部署网管，对分支统一管理 FXS 员工接入子部门内部服务器 DMZ区中型分支总体设计模拟电话子部门视频监控 HU

4、AWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5 Huawei Enterprise A Better Way 方案部署交换机带 PoE功能，简化 AP部署认证 /授权 /计费等服务器、隔离域服务器、认证后域服务器在总部统一部署安全认证内部员工和外部配置不同 SSID，对应不同子网，便于访问权限策略控制内部员工采用安全性高的 802.1X认证，外部访客采用不需安装客户端的 Portal认证，灵活方便开放内部员工访问内部网权限，开放访客子网到因特网权限无线终端接入认证点位于集成的 AC，控制点位于 AP 访客接入员工接入

5、 SSID b SSID a WAN/Internet AR G3 (集成 AC) SSID a 员工接入无线接入 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 6 Huawei Enterprise A Better Way 总部园区部门 B 部门 A 总部服务器 WAN Internet AR G3 访客接入互联流量 (主 ) 互联流量 (备 ) 上网流量分支互联 WAN为互联主链路，用户根据各自情况选择链路类型和带宽；Internet为备份链路，分支互联数据走 IPSec隧道，中型分支推荐因特网丏线 (以太或 xPO

6、N丏线 ) 因特网接入分支内部员工和访客通过Internet链路接入因特网，两类用户都为私网地址，出口路由器 AR上做 NAT影射分支门户网站配置私网地址，固定 NAT影射到公网 IP 分支互联及因特网接入 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 7 Huawei Enterprise A Better Way 适用场景适合分支内无门户网站，内部服务器不暴露给互联网用户，只允许内部用户访问 web站点采用 AR集成防火墙做安全隔离，终端安装防毒软件即可安全域划分分支内网（包括各部门终端用户及服务器）、员工无线接入

7、、 WAN出口、 Internet之上的 IPSec隧道划归高优先级 DMZ区划归中优先级访客和 Internet出口划归低优先级安全隔离高优先级区域缺省可访问低优先级区域，低优先级区域访问高优先级区域需单独配置分支内网三层隔离通过 ACL实现访客与 Internet位于低优先级，缺省实现互访财务部秘书科 AR G3 访客接入员工接入内网业务 DMZ业务访客业务高优先级中优先级低优先级安全域业务类型 DMZ区服务器区总部服务器 WAN Internet 分支安全 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential

8、 Page 8 Huawei Enterprise A Better Way 语音方案 IP网络总部园区 PSTN E1 模拟电话 IP电话适用场景语音终端接入号码数小于 120 典型场景如银行支行、中小医疗机构、经济型酒店等方案说明 AR配置语音功能，并部署 SIP-PBX模式，可开启更多语音功能，如 IVR、 CDR功能 AR支持高密 32路 FXS板卡，并支持 E1R2、 PRA、H.323中继接入，兼容原有 PBX AR旁挂 AC+瘦 AP提供无线 IP电话的 WIFI接入 AR通过 E1接入 PSTN，可同时多路跟外线互通支持跟总部的微软 Lync系统对接，实现统一通信客

9、户价值支持模拟电话、有线、无线 IP电话接入，丰富的语音接入终端让用户使用高效、便捷支持 32FXS高密语音板卡，最多可以支持 192路模拟语音，大大满足语音接入数 AR G3 配线架无线 IP电话 AC 模拟电话原有 PBX Lync E1R2/PRA/H. 323 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9 Huawei Enterprise A Better Way 网管方案分支 c 分支 z 分支 b 分支 a 总部 eSight (丏业版 ) 适用场景中型分支设备数量在 10台左右，不适合单独部署网管，

10、而在总部部署统一网管方案设计总部根据整网规模，部署eSight标准版 /丏业版总部网管对全网设备（包括分支设备）自劢发现并进行集中远程管理。也可通过 Telnet/SSH对分支设备进行管理总部安装部署 IPSec VPN、WLAN等组件，实施增值业务管理。 HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 10 Huawei Enterprise A Better Way 案例：经济型酒店核心层接入层 PSTN 客房网络办公网络认证及计费系统酒店内部业务系统方案描述有线、无线终端统一接入生产办公网合一，两网 vlan隔离核心交换机堆叠，形成多虚一 AR集成 AC，实现 AP的统一管理 AR集成模拟 PBX和 IP语音网关 Internet以太或 xPON丏线接入方案亮点酒店客房网与办公网共同使用一张物理网络、一套网管系统，节省客户投资全 IP化架构，方便后续灵活扩展 Huawei Enterprise A Better Way

展开阅读全文