企业VPN网络解决方案

日期:2018-07-08 21:49:23 作者:ibaodi 浏览: 加入收藏

背景分析

随着信息化技术的发展,企业已经离不开一个高速、稳定、安全的办公网络。TP-LINK为企业信息化建设提供了一整套有线无线一体化解决方案,方便员工随时随地访问企业网络资源、处理工作邮件,提高工作效率。

需求分析

1、有线无线一体化网络覆盖,员工可随时随地联网办公

2、高速的局域网,保证数据快速传输

3、高安全性、高可靠性,清晰的部门权限划分,禁止非法接入

4、分支机构、出差员工与总部VPN互联,实现服务器资源共享

5、员工上网行为管理,保障员工办公效率

方案设计

网络拓扑

方案特点—总部

室内室外无线全覆盖

TP-LINK提供无线吸顶式、面板式、室外等各种AP,可实现办公室、园区、仓库等所有区域的无线全覆盖。

统一配置,集中管理,支持AC备份,AP离线自管理功能

TP-LINK AC(无线控制器),能自动发现所有的TP-LINK AP,并对AP进行统一配置和管理。AC与AP既支持二层组网,也支持AP在内网、AC在外网的跨NAT三层组网模式,AC跨NAT远程管理所有AP。真正实现AP零配置、即插即用。极大降低网络维护工作难度。

支持AP离线自管理、AC双链路备份功能,保障网络高稳定性。

全千兆有线网络,冗余备份,高速稳定

设备支持全千兆线速转发,核心交换机更是提供万兆转发。

核心层交换机支持堆叠功能,提供更多端口,结合端口汇聚,轻松实现线路冗余备份。

汇聚层和接入层支持端口汇聚,成倍提高上联端口传输速率,解决上联端口传输瓶颈问题。

三层路由、VLAN、DHCP中继等丰富网管功能,清晰划分部门权限

支持DHCP Sever、VLAN、L2-L4的ACL等功能,实现部门、VLAN、IP地址一一对应,清晰划分部门权限,简化管理。

支持三层静态路由,实现服务器资源共享。

支持DHCP中继,使不同网段的DHCP客户端能共享一个DHCP服务器,减少服务器数量。

支持ARP代理,使处于同一逻辑子网但不同交换机的设备能互访,实现同一个部门多地办公。

有线网络支持四元绑定、IEEE802.1X认证,无线网络支持多种认证方式

支持IP-MAC-端口-VLAN四元绑定,支持IEEE802.1X认证。

支持IP源防护、MAC地址泛洪攻击防护,木马、蠕虫等病毒抑制,保护服务器安全。

支持MAC认证、Web认证、微信认证等多种用户接入认证方式,防止非法设备接入无线网络。

支持客户端隔离,将AP内部用户隔离。

VPN互联,实现服务器共享和远程办公

总部和分支机构的路由器均支持IPSec VPN,可实现VPN互联,实现总部服务器共享,提高企业沟通效率。

总部路由器支持PPTP/L2TP VPN,出差员工可随时访问总部服务器,实现远程办公。

规范员工上网行为,保障办公效率

出口路由器具有上网行为管控功能,能够管控IM软件(如QQ)、炒股软件(如同花顺/大智慧)、下载软件(如迅雷)等数十种常见网络应用。

可实现网址分类过滤、URL过滤及网页安全等功能,管控员工访问网站的权限及浏览网页的安全性。

TP-LINK提供上网行为审计软件,可实时记录企业员工的各类上网行为,并可上传至审计服务器,便于网管人员掌握网络使用情况。

方案特点—分支机构

有线无线一体覆盖

采用无线VPN路由器系列,配合无线AP,实现有线无线全部署。

VPN互联,远程访问总部服务器

出口路由器支持VPN,可与总部VPN设备互联,访问总部服务器。

员工行为规范

出口路由器支持上网行为管理,可规范员工上网行为。

设备清单

总部

类型 型号 特点
路由器 高性能企业VPN路由器系列 
(以TL-ER7520G为例)
四核全千兆,组建高速网络 
IPSec/PPTP/L2TP VPN,实现VPN互联 
支持多种接入认证方式 
支持上网行为管理和审计 
智能IP带宽控制、连接数限制及负载均衡
核心交换机 万兆可堆叠三层网管交换机系列 
(以TL-SG6428Q为例)
丰富的端口类型方便用户灵活组网 
支持多达8个堆叠单元 
支持静态路由、RIP/OSPF/PIM/VRRP等丰富的三层路由功能 
完善的ACL访问控制策略,强大的QoS能力 
丰富的VLAN特性,标准的集群管理功能 
可插拔电源模块和冗余电源设计,保证设备不停机
接入交换机 二层网管PoE交换机系列 
(以TL-SG3424P为例)
全千兆接口,千兆线速转发 
24个RJ45端口均支持标准PoE供电,每端口最大供电 
功率达30W,最大供电总功率达320W 
支持Tag VLAN等特性
无线控制器 无线控制器系列 
(以TL-AC1000为例)
自动发现并统一管理TP-LINK所有AP,最多可管理1000台AP 
可给不同AP配置不同的SSID,可将SSID和VLAN绑定 
支持Web认证、微信认证等多种认证方式 
支持AP离线自管理、AC双链路备份 
支持负载均衡、频谱导航等丰富功能
无线AP 无线吸顶式AP系列 
(以TL-AP450C-PoE为例)
802.11N无线技术、450Mbps无线速率 
支持802.3af/at标准PoE网线供电 
胖瘦一体,不同环境选择不同工作模式

分支机构1

类型 型号 特点
路由器 高性能企业VPN路由器系列 
(以TL-ER6120G为例)
高性能网络处理器,全千兆接口 
IPSec/PPTP/L2TP VPN,实现VPN互联 
支持上网行为管理和审计 
智能IP带宽控制、连接数限制及负载均衡
核心交换机 二层全网管交换机系列 
(以TL-SG3424为例)
全千兆接口,千兆线速转发 
支持802.1Q VLAN、协议VLAN等各种VLAN 
支持ACL及QoS等功能
接入交换机 简单网管PoE交换机系列 
(以TL-SL2226P为例)
24个百兆RJ45端口,2个千兆上联RJ45端口和2个复用千兆SFP光纤模块扩展插槽 
24个百兆端口均支持标准PoE供电,供电总功率达160W,单口最大供电功率达30W 
支持Tag VLAN等特性
无线控制器 无线控制器系列 
(以TL-AC100为例)
自动发现并统一管理TP-LINK所有AP 
可给不同AP配置不同的SSID,可将SSID和VLAN绑定支持频谱导航(5GHz) 
禁止弱信号客户端接入、剔除弱信号客户端
无线AP 无线吸顶式AP系列 
(以TL-AP452C-PoE为例)
802.11N无线技术、450Mbps无线速率 
支持802.3af/at标准PoE网线供电 
胖瘦一体,不同环境选择不同工作模式

分支机构2

类型 型号 特点
路由器 无线企业VPN路由器系列 
(以TL-WVR450G为例)
无线传输速率高达450Mbps 
支持各种VPN 
支持AP管理功能,可管理TP-LINK所有AP 
支持上网行为管理
PoE交换机 非网管PoE交换机系列 
(以TL-SF1009PE为例)
8个端口支持标准PoE供电,供电总功率达123W,单口最大供电功率达30W 
支持“标准交换”、“视频监控”、“VLAN隔离”三种模式
无线AP 无线吸顶式AP系列 
(以TL-AP1200C-PoE为例)
802.11AC双频并发,最高速率可达1200Mbps 
支持802.3af/at标准PoE网线供电 
胖瘦一体,不同环境选择不同工作模式 
频谱导航(5GHz优先),保障网络性能
免费提供设计方案及技术咨询:联系电话:13001317000(微信)