《XXXX企业网络NETGEAR整体解决方案建议书2011》由会员分享,可在线阅读,更多相关《XXXX企业网络NETGEAR整体解决方案建议书2011(71页珍藏版)》请在金锄头文库上搜索。
1、XXXX企业网络信息平台规划 XXXX企业网络NETGEAR整体解决方案建议书美国网件公司 山东办事处 2011年9月目录第一章 现状和需求分析41.1 项目建设目标4第二章 主网总体设计52.1 网络规划方案5第三章 无线设计93.1 无线应用建设方案93.2 NETGEAR智能无线网络的发展163.3 NETGEAR智能无线网络功能特色203.4 以太网PoE供电交换机24第四章 数据存储安全284.1 数据安全需求28第五章 网络管理设计365.1 智能管理平台36第六章 产品介绍资料396.1 NETGEAR XCM8806高端多业务路由交换机396.1.1 产品概述396.1.2 产
2、品特点406.1.3 产品规格446.1.4 应用案例466.2 NETGEAR GSM7328FS汇聚路由交换机486.2.1 产品概述486.2.3 产品特点486.2.3 产品规格496.3 NETGEAR FSM726V3接入安全交换机536.3.1 产品概述536.3.2 产品特点536.3.3 产品规格546.4 NETGEAR WC7520无线控制器586.4.1 产品概述586.4.2 产品特点586.4.3 产品规格606.5 NETGEAR WNAP320企业级300M无线AP606.5.1 产品概述616.5.2 产品特点616.5.3 产品规格636.6 NETGEAR
3、 ReadyNAS3200 IP网络存储656.6.1 产品概述656.6.2 产品特点666.6.3 产品规格68 第一章 现状和需求分析1.1 项目建设目标此次建设为XXXX企业网络信息化工程。本期工程的目标是建设一个国内先进的企业网络系统,建设目标如下:1、XXXX企业网络主要用作办公数据的传输,对网络数据传输可靠性、安全性和高效率以及带宽有很高的要求,本方案的总体设计思想是按照信息网络的应用需求,力求为信息所提供一个安全、先进、灵活,高带宽、高可靠性的网络平台。使得能够基于这个平台,实现安全高速的数据共享,尽可能的加快数据传输流程,提高传输效率;并为今后新的业务发展,迅速推出相应的新业
4、务打好良好的基础。为保证多种基于宽带的服务和新型IP技术服务,建立一个可靠、安全、高速的信息网络平台,利于相关服务工作更好的开展.2、XXXX企业网络主要承载业务是OA、现代物流、财务数据传输等,该网络主要实现业务系统的硬件平台,对各分业务系统进行综合管理,实施有效安全管理,通过计算机网络子系统的建设,提供XXXX企业内部一个安全、可靠、高效率通信数据传输平台。第二章 主网总体设计XXXX企业网络系统主要承载业务数据传输等,该网络在部署有线网络同时还需要重点考虑将来扩容和带宽,满足对数据网络接入的需求。XXXX企业网络主要承载业务数据传输和Internet业务。网络系统总体设计包含网络设计、网
5、络可靠冗余性设计以及产品简介。2.1 网络规划方案2.1.1基础架构XXXX企业网络由核心区、接入区、无线管理区、DMZ等节点组成,业务流以从核心层到各分节点的纵向流为主,根据业务走向,最适合的网络模型是星型组网。网络拓扑结构如下:在设计中,充分考虑整网的安全性、可靠性和网络性能以及网络易管理、可维护性。整网采用千兆骨干,百兆到桌面的设计思想。核心采用一台高端路由交换机保证证网数据的高速转发(满足今后核心设备冗余扩展功能)。 各楼宇汇聚接入交换机采用光纤连接核心交换机。边界防护及路由转发通过高性能VPN防火墙接入互联网。2.1.2核心区核心区部署一台NETGEAR 8800系列高端路由交换机,
6、高端引擎的处理能力充分保证核心层的处理稳定性,为业务数据的传输提供可靠稳定的核心平台。并可以在其上部署多种安全板卡,以减少增加安全功能对整网性能产生的负面影响。NETGEAR 8800系列6槽和10槽机箱式交换机是在简化网络基础架构基础上,用以建立核心、汇聚和智能边缘模块的解决方案产品。可选的连接模块包括千兆铜缆,千兆光纤,万兆光纤等,同时还可以增加802.3af以太网供电PoE模块。每个I/O业务插槽都能实现双向无阻塞本地交换,充足的带宽可以提供高密度的线速连接。冗余,负载分担的电源模块以及冗余的冷却风扇,有助于建立一个强大的高可用性的硬件系统。NETGEAR的操作系统里众多协议如OSPF,
7、STP里的每一个进程与其他进程都是独立运行来相互保护的,这种使用抢占式多任务处理的方式提高了系统的完整性并从本质上抵御了DoS攻击。NETGEAR XCM8800系列拥有完整的二层/三层/四层聚合的特性集,包括IPv6,还有可选的为关键核心应用的高级核心许可证。这系列机箱式交换机降低了管理的开销、操作的复杂性和建设基础架构的费用,支持广泛的各式应用。中心机房:核心交换机配置48个千兆电口,24个千兆光口,采用多电源设计。2.1.3各楼宇汇聚各楼宇汇聚层设备主要实现楼宇数据的汇聚,同时对各楼宇业务VLAN进行终结,承担各区域数据的转发,减轻核心的压力,这里采用网件的全千兆三层交换机GSM7328
8、FS,千兆的线路处理能力保证各办公区域业务数据的高速处理,三层特性可以将业务终结在汇聚层,减轻核心的压力。办公楼:汇聚交换机通过千兆光纤链路同核心交换机互连。研发楼:汇聚交换机通过千兆光纤链路同核心交换机互连。2.1.4分级接入区在楼层节点部署百兆接入千兆上行的交换机,主要用来作为各楼层的接入设备。可以在接入层划分VLAN,隔绝广播风暴。并且交换机具备的防ARP攻击的安全特性提高接入层的安全性。在POE接入交换机上连接无线AP,实现无线网络的接入。可针对采用胖瘦AP的方式进行接入。接入交换机满足不同区域信息节点配有16 24 48口接入交换机设备满足多用户安全接入。2.1.5出口区出口区配置一
9、台防火墙和一台上网行为管理网关,防火墙主要针对L2L4等进行访问控制,通俗来说,就是基于MAC地址、VLAN、IP、端口等元素进行网络层的访问控制,比如针对Web服务器,一般只允许80端口与外部通信。在公司出口部署一台上网行为管理网关,能够保证外网数据高速流畅的连接Internet,并保证内部用户的上网行为规范,威胁页面过滤,用户流量控制管理,用户上网信息流量分析及审计 2.1.6VLAN、IP地址划分建议Vlan划分:建议更具不同的业务部门进行VLAN规划,使业务相对独立,这样可以保证在数据安全的同时,又充分限制的接入层的广播,充分利用网络的带宽,提高网络的处理能力。建议根据用户部门不同,划
10、分不同VLAN,VLAN可以选择终结在汇聚或者核心交换机上,在核心上配置路由策略来保证VLAN的互通。例如:服务器区一个或几个VLAN,部门一一个VLAN,部门二一个VLAN,等等。IP地址划分:考虑到现在整个公司已经在使用业务系统,建议服务器IP地址保持不变。其他每个VLAN对应一组地址,VLAN中人数少的话,可考虑采用变长掩码。对于互联地址,建议单独采用一个和大网地址不同的网段地址,例如:172.16.的私网地址。2.1.7路由部署建议规划的网络采用分层设计,网络中各层职能清楚,建议在网络接入数量较少的情况下采用在核心部署静态路由的方式,核心做整体路由转发,随着今后网络的不断发展可以对整网
11、部署OSPF以提高路由效率。第三章 无线设计3.1 无线应用建设方案3.1.1网件背景作为一个商业/企业WLAN网络整体解决方案;无论在不同场地环境下部署的无线AP,还是在不同的需求下的无线应用, 都应是随时可以在网络中心的进行控制和管理; 无论设计采用何种的AP的布放方式,何种网络组网架构, 目的都是以无线终端的接入和安全策略为实现的, 所以我们可以根据实际应用需求和业务实现的轻重缓急, 分阶段或直接部署无线控制器和无线AP; 既可先以FAT(”胖”) AP的网络结构方式部属,也可以通过软件升级的方式,将FAT(”胖”)转换成FIT(”瘦” ) AP与无线控制器(AC)进行对接(仅需一次升级
12、,以后就可通过AP配置界面进行模式互转),无需改变任何有线网络结构和配置;即可实现WLAN网络的大融合。业绩篇 NETGEAR连续10年全球市场销售份额排名前三; NETGEAR连续10年在北美,欧洲地区市场销售份额排名第一 2010年NETGEAR WLAN全球销售较09年增长了25%.(全球四个用户,其中一个为NETGEAR用户) NETGEAR连续6年在中国地区市场销售份额排名前二位; NETGEAR连续三年在中国电信WLAN市场销售份额排名前二; NETGEAR 802.11gn企业级AP,在中国地区商用无线市场2008 2009 2010年发货量排名第一;NETGEAR全球唯一能够提
13、供全线11n产品方案的厂家! 通常,用于802.11 WiFi组网的产品有无线适配器,无线接入点,无线网桥,无线控制器等产品,而每种产品种又有不同的接口,规格,功能和型号。 常用的802.11 WiFi组网的解决方案有胖AP解决方案,无线控制器和“瘦”AP解决方案,智能无线控制器和可“胖”“瘦”互转AP的解决方案,室外WDS系统方案等。根据覆盖的场合和使用环境的区别,用户可以自行选择适合自己的无线网络解决方案。 而在以上提及的各种产品类别和众多方案选择中,只有NETGEAR公司能够提供以上所有的解决方案和类别的产品。而在全球的无线设备生产厂商里面,也只有NETGEAR公司能够提供完整的802.
14、11n系列产品。这离不开NETGEAR成立15年来一直对无线网络技术的执着和追求,使得今天,我们拥有了世界上最丰富的802.11n无线网络产品家族。而和其它厂家相比,很多厂家都仅仅能专注于一种或者两种的无线网络解决方案,有很多厂家虽然有强大的无线AP但却不能提供合适的适配器,或者他们有强大的无线控制器却不能提供相应标准的瘦AP等等,因此在使用这些产品进行无线网络方案的实施的时候,常常会出现网络设备不兼容或者因为缺乏相关的设备而无法完成测试等尴尬的场面,既影响了方案质量,也导致了方案实施的延误。 因此,NETGEAR在此强烈建议我们的代理商或者用户,在选择部署802.11n标准的无线网络的时候,
15、必须尽可能地使用同一厂家的产品进行方案设计和实施,以减少因为兼容性带来的操作麻烦。3.1.2项目需求(XXXX企业介绍和概况,略)此次无线局域网项目是针对XXXX企业新建车间建筑楼内的办公区域,进行无线局域网的覆盖,以满足现在和未来可能的数据、语音和视频多方面的网络应用需求。根据目前与XXXX企业相关人员的沟通和对现场场地环境的勘察和综合分析,方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域、其他建筑内办公区域,以及室外”热点”公共区域等全部厂区的无线覆盖.此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问,提供安全,可靠的无线访问接入控制和管理. 所设计的无线网络平台将是一个多业务,多应用的平台,可以支持数据和语音的同时接入. 3.1.
