网络发展已经影响人们的生活与工作,即便是中小型企业,也开始逐步构建自己的网络,以便更快速的获取信息,提高自己企业的核心竞争力。
中小企业组网要满足其所有用户的需求,除需要考虑目前的功能需求以外,还需要考虑未来发展的可扩展性。虽然这类公司的网络规模并不是很大,但也是需要很多全面的考虑才可以满足其所有用户的需求。
选择590海洋之神,中小型企业可一站式享受到适合发展需求的网络解决方案,避免组网前后的各种问题。
用户业务需求分析
某中小型立商业企业用户,员工数在150~300人之间,需要组建用于办公的专属局域网,并能够根据业务需求实现不同业务部门之间的安全隔离,保障信息私密性。同时,组建的办公网络要能防范外网黑客攻击,并能够一定程度上防御办公局域网络中常见DOS攻击、ARP攻击,MAC/IP地址欺骗攻击。
解决方案
590海洋之神认为,该客户可采用新华三S5510-24P交换机作为组网核心,采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备,采用S5100-24P-SI交换机完成企业服务器群组和存储设备的连接,同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备;
企业局域网组网图
关键技术
1、中心交换机启用DHCP server;
2、中心交换机启用IP源地址保护功能;
3、接入交换机启用DHCP Snooping;
4、MSR路由器启用ASPF防火墙功能;
方案特性
1) 高扩展性和灵活性,适应企业发展
S5510交换机支持丰富的业务特性和路由特性,包括大型网络经常使用的VRRP、ECMP等高级路由特性,因此其更能适应企业的成长,满足网络进一步扩展带来的新业务新特性的需求;
S3100-26TP-SI交换机具备灵活的光电复用接口,不受固定式光模块板卡的使用限制,从而更好的满足企业组网应用的灵活性。
2) 集中安全策略部署,提供稳定可靠的办公环境
S5510交换机具备丰富的安全特性,包括 1千条基于Vlan的ACL,IP+MAC+PORT端口绑定,ARP欺骗攻击防御和MAC/IP地址欺骗攻击防御等先进的局域网安全防御技术,可以有效保护中小企业的内网安全。
S3126-TP-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER,或私设服务器IP地址,导致其他用户不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间IP地址经常冲突,导致上网不稳定的情况,减少了网络管理员的工作麻烦。
3) 物超所值,经济高效,持续升级不换设备
S5510系列交换机内置DHCP server 功能,用户不必另行投资购置PCserver去充当DHCP server,实用化的设计降低了用户的建网投资,且网络设备提供的动态IP地址服务稳定性是PC机不能比拟的。
S5510系列交换机是业内同类产品中支持IPv6路由协议最丰富的强三层交换机,能够向下一代网络平滑演进,充分保护用户的投资,再过3年当IPv6从运营商向企业网不断延伸推广的时候,他的价值就显现出来了。
MSR20-40-Basic路由器内置吞吐量达150Mbps的ASPF防火墙,买一台路由器相当于送了一台1万元的防火墙,且防火墙功能开启时,路由器转发性能丝毫不受影响。
当企业不断发展需要路由器支持IP语音、IPsec VPN、或MPLS VPN的时候,MSR20-40-Basic路由器仅需要增加几千元的投资,升级内存和软件就可以获得相应的功能。