用户需求
某气象局,原有网络主要有HP、H3C等交换机、路由器等设备产品,局域网出口非常多。由于原有网络设备陈旧,加上这两年来对外业务不断增长,因为网络存在了诸多安全性、扩展性、网络传输速度瓶颈问题。具体总结如下:
- 网络需要全年365*24不间断的网络运营,需要对分支机构和省局进行实时数据采集与传送,因此对交换机、路由等设备可靠性要求很高。原有设备背板和转发性能过低,并且产品过保,存在较大的风险。
- 局方需要跟10多个平行部门和下属部门通过专线互连,实现信息资源的共享。原先是直接连到核心交换机,容易感染病毒,存在很大的安全漏洞。
- 局方有多台服务器,是实时提供给电信、移动等ISP运营商天气预警,增值服务的。原有服务器是直接放在局域网中,容受互联网攻击,安全性较差。
- 互联网出口原来有2条,但只有一条在跑数据,另一条基本闲置。资源浪费。
- 原有网络都是有线网,上网时,需要以太网线相连、并且前期对部分区域估计不足,导致多个用户同一场地困难等问题。希望通过更好的无线解决方案,高速、无缝接入。
方案设计
NETGEAR公司在详细分析了气象局的网络改造的需求后,向用户推荐了Netgear公司 GSM7352S/WFS709TP/WGL102/ FR538G/FVX538 等全线商业网络产品,满足用户需求,设计了一套成本经济、简单实用、安全和完整的网络改造方案和实施方案。拓扑结构图如下:
网络描述
网络交换机:网络交换中心机配置二台NETGEAR公司GSM7352S分布式万兆以太网中心交换机,10/100/1000M到桌面,万兆核心交换机之间采用堆叠模块,提供了硬件的冗余。即使出现一台交换机宕机,也可以保证用户在很短的时间内实现业务切换。
同时,核心交换机上连到多台FR538G/FVX538,WFS709TP。实现数据高速转发。
防火墙/路由器:由于局方的外联单位非常多(10多条),需要多台防火墙和路由来支持。在互联网出口,我们推荐采用FVX538,双链路冗余,实现流量分担与冗余,满足企业OA 等需求,同时DMZ功能,为来自多个ISP的访问,提供安全可靠的接入平台。即使出现某条WAN链路意外中断的情况下也可确保业务正常。开启VPN功能,为出差在外的单位员工提供直接访问企业内部资源的安全通道。
WLAN无线网络:为了满足用户对WLAN的设备管理简单、支持无线漫游、流量均衡负载等功能要求,我们建议采用了NETGEAR企业级WFS709TP加WGL102的"瘦AP"的解决方案。分别在6/7/8/9层,每层部署2台AP于楼道天花板上,利用709TP 的8个POE供电端口,实现远程AP供电,进一步简化了网络部署。通过WFS709TP的内置的多种安全机制,实现基于MAC地址认证的接入。同时在特殊区域,提供对GUEST用户的接入,实现受限的访问。
为什么选择NETGEAR
- 超强的性价比。本案中,我们推荐使用的NETGEAR全线产品,形成了最具竞争实力的商业网络完整方案,完全满足用户苛刻的需求。与同类品牌的比较当中,NETGEAR的产品明显具备高的性能价格比(整体价格只有Cisco产品的1/3)。
- 高性能。采用两台万兆核心交换机,提供的48G的堆叠模块,实现总线堆叠。可以确保用户在极高流量的情况下,依然有很好的转发能力的表现。支持交换机的10G的扩展。
- 高可靠的保证。无锡气象局对设备的安全性和高可靠性非常高。所以在设计时,我们多处采用(1+1)的冗余方案,对核心交换机,防火墙,路由器实现了设备的硬件备份。提供了网络最高等级的安全保证。
- 高安全性。NETGEAR企业级的路由器/防火墙,内置SPI安全防护功能,为内网和对外服务器的DMZ区域,提供了可靠的安全保证。同时,又为内网的用户提供了WAN 链路的冗余与流量分担。
- 超长的质保时间。整体方案中的交换机提供5年的质保,路由器/防火墙/WLAN产品提供3年的质保。
项目产品清单
序号 |
设备型号 |
产品描述 |
数量 |
1 |
GSM7352S |
48个10/100/1000M 铜缆千兆端口,8个共享的 10/100/1000M 千兆 SFP GBIC 端口 ,4个高速扩展插槽用于 10G 模块或者 24G 堆叠模块;(196G 背板交换能力);可堆叠至8台交换机全三层堆叠型千兆交换机 |
2 |
2 |
AX742 |
GSM7328S 和 GSM7352S 系列交换机 24G 堆叠模块 |
2 |
3 |
FVX538 |
机架式 ProSafe 具200个 IPSec VPN 隧道的高性能 VPN 防火墙产品,2个 10/100M 负载均衡广域网口,1个 1000M+8个10/100M 以太网口,支持 SNMP 网络管理协议,将升级支持 SSL VPN |
2 |
4 |
FR538G |
ProSafe 具80,000连接的高性能防火墙产品,4个 10/100/1000M 广域网口支持负载均衡,4个 10/100/1000M 局域网口,支持 SNMP 网络管理协议 |
3 |
5 |
WFS709TP |
ProSafeTM 智能无线控制器,8个10/100M 的 PoE 端口和1个10/100/1000M 端口,新一代全功能的基于瘦 AP 无线局域网方案的中心无线控制器产品 |
1 |
6 |
WGL102 |
ProSafeTM802.11g 瘦 AP,支持 IEEE802.11g/b,配合 WFS709TP |
8 |