中小企业网络解决方案

技术文档 183965

中小企业网络解决方案

 

  1. 中小企业网络背景分析:

    在中小企业里网络质量直接影响到员工的工作特立独行效率,办公企业网络在使用过程经常反应出网络不稳定,网络抖动现象频发,采用的网络线路连接存在成本高,周期长,不易管理,不宜实施等难题。企业员工在工作时间进行"偷菜",BT下载,看视频等70%和工作无关的网络行为,严重的影响了员工的工作效率,还占用了公司网络带宽,影响公司生产效率。中小型企业网络在办公应用主要考虑保障上网速率、有效及时收发邮件,对于工作无关的上网行为做到限制,并可以提供随时随地移动办公需求,有很好的可扩展性,提高效率,高速度,低成本的方式来提高公司员工的工作效率与执行效率是十分必要的。

    设备性能低,出口网关为SOHO型设备,交换机大部分处于HUB状态,无法进行有效地统一管理,导致网络不可用,企业信息化难以落地。企业分支机构及移动人员远程接入总部网络,无法实现信息资源共享,使企业发展出现瓶颈。企业网络设备及应用管理复杂,迫使企业在网络管理方面的投入大量人力,同时增加硬件成本,并无法得到有效保护。因此建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台。

  2. 中小企业网络业务需求分析:

    客户规模:

    ――中小商业企业用户(如酒餐娱、政府机关、商业企业、商业连锁行业、装饰装潢等多数没有高速数据交换和信息处理的企事业单位),员工数在100~500人之间;

    业务需求:

    ――组建办公局域网,为员工提供安全的网络办公环境,能够根据业务需求实现不同业务部门之间的安全隔离,保障信息安全;

    ――办公网络要能够防范外网攻击,并能够一定程度上防御办公局域网络中常见DOS攻击、ARP攻击,MAC/IP地址欺骗攻击;

    网维管理:

    ――网络设备数量种类较多,每个设备都有管理IP,通过集中管理,可快速定位故障位置

    ――网络设备数量多,要能够统一管理,方便配置、升级,节约人员及维护时间

    ――当网络规模较大时,设备及LOG信息也十分繁多,要能够有效管理

    ――如遇网络故障要能够快响应

     

  3. 中小企业网络部署方案:

    企业网络组建采用具有D-Link安全引擎及D-Link Green技术的最新一台智能管理交换机作为核心,该系列交换机集成了高级的管理工具和安全功能,加上额外的光纤接口用于物理堆叠或者级联, 高带宽的连接让为使用者提供了优越的性能和扩展性。该系列交换集成了优良的管理和安全功能成为中小企业理想的选择

 

DI-7000+ Pro系列是D-Link专为中小型网络环境设计,采用网络专用处理器,高速内存与闪存,性能优越,能满足中小企业用户同时上网的需求。具备VPN、多线路带宽叠加、WEB安全认证、智能流量控制、上网行为管理、AC控制平台、USB扩展、微信管理、在线检测升级等主要功能。内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。该系列还支持智WIFI营销系统,可以自定义认证广告,拥有强大的品牌宣传和顾客回访功能,适合于中小企业、酒店、教育、餐饮等领域应用。

 

无线可选吸顶式或面板式无线AP做为接入点,运行频段分别支持2.4GHz和5GHz。采用MIMO、OFDM等技术,采用高通高性能芯片方案,采用外置PA功率放大器设计,信号超强覆盖。可通过D-Link DI-7000+ Pro系列控制器实现AP统一管控,让维护操作更加简单、快捷。设备人性化吸顶式设计,美观大方。同时支持标准POE供电及外置电源供电,可满足不同的环境应用需要。

 

关键技术:

  1. 智能网关启用智能流量控制和上网行为管理、智慧WIFI系统

  2. 智能网关启用AC控制平台、设备联动管理平台、微信管理、云端管理
  3. Smart交换机启用DHCP防私接、智能VLAN区域划分与安全隔离

 

指导方案:

网络应用管理

超强行为管理,可限制特定地址、地址段或用户组的上传下载网速,设备会根据用户网络带宽的使用情况,通过优先级合理分配带宽,优化带宽资源,对内网每个用户提供良好的上网体验。可有效防止个别用户使用 P2P 下载占用大量带宽,确保游戏、上网、聊天等顺畅进行。

智能流控能分析网络中活动主机的各种情况,对宽带进行自动调整网络繁忙时小包优先,保证其他用户顺畅上网;网络空闲时,分段允许用户突破限速进行高速下载,有效利用网络资源。

 

网络安全

通过DHCP Screening防止网络私接路由导致无法上网。ARP防御,有效防止内/外网 ARP 欺骗,通过MAC 地址过滤,有效阻断非法主机的接入,访问策略,对基于源目的IP和端口、时间段的访问控制策略,实现可控管理,攻击防御,对内外网攻击起到防护作用,有效保护内网主机不会因为病毒造成网络掉线隐患。

无线应用

超强的无线传输性能,内置高增益天线,结合高品质外置功率放大器设计,大幅提高信号强度及穿透能力,让无线覆盖面积更加广阔。发射功率采用人性化设计,用户可依自身应用环境做功率自定义调整,同时采用D-Link统一管理平台,有效实现对区域内各分布AP的集中统一管理,远距离操控各设备的在线使用状况、流量管控、无线基本设置等等,并可实现用户量、无线信号、带宽流量均衡等强大功能,从而使大规模网络维护变得更加简单、快捷、人性化。

 

四大维度网络管理

本地联动管理运维:通过智能网关,对内网网络设备信息做为全网统一入口,同时对网络设备做到集中化的访问。在您管理网络设备时,无需记录大量设备管理地址信息,更不需要把管理信息记录在纸介质或电子介质上存在着安全急患的危险。

远程集中运维管理:对于不同运营商线路可能存在无法访问的可能,经过统一平台对设备进行统一管理,并通过一个帐号管理您网络中DI-7000+ Pro系列所有的设备,并可通过云端对设备配置统一下发,实现对设备的统一查看、内网设备远程管理的目的。

临时运维不再困难:在移动终端盛行的今天,面临着远程管理工具的缺乏及操作性差,网络异常无法有较响应的问题。全新的D-Link中小企业解决方案,管理员可通过微信管理对设备即时做出配置策略的调整,查看在线用户情况,同时可通过微信对设备重启、固件升级、备份配置,遭受攻击还能向微信发送告警信息。

远程协助运维:需要得到协助时,运维也可靠"小白"对网络进行相关调整,可通过设备上一键远程协助功能,随用随开,无需IP地址,安全可靠管理您的网络。

 

  1. 建议典型部署配置

网关产品

DI-7100G+

DI-7200G+

DI-7300G+

DI-7500G+

适用信息端

120

160

200

500

核心交换机

DGS-1210系列

DGS-1210系列

DGS-1510系列

DGS-3630系列

接入交换机

DES-1100-16

DGS-1100-16

DGS-1210-20

DGS-1210-20

DES-1100-24

DGS-1100-18

DGS-1210-28

DGS-1210-28

DES-1100-26

DGS-1100-24

DGS-1210-52

DGS-1210-52

  

DGS-1100-26

  

  

POE交换机可选

DHS-3218MP-AC

DHS-3226MP-AC

DGS-1100-10MP

DGS-1100-26MP

 DGS-1210-28P

百兆,250watts

百兆,400watts

千兆,130watts

千兆,370watts

  

无线AP可配

DI-500WF

DI-600WP

DI-700WP

DI-800WP

DI-900WP

 面板、单频300M、17dBm

 吸顶、单频300M、26dBm

 吸顶、双频750M、26dBm

吸顶、双频1200M、27dBm

即将

 

 

  1. 用户价值

通过D-Link智简方案充分满足中小企业网络及通迅需求,并在网络安全性,网络运维等问题上,做到有效保障及管理。

智管理:通过智能网关满足国内运营商双链路安全接入,灵活的带宽保障,为客人提供流畅上网体验;无线隔离,保证客人上网安全。

通过本地管理、云端管理实现有线、无线系统的一体化和可视化智能管理,所有AP及终端的运行状态一目了然。

简运维:采用集中化管理结构,大幅降低了管理人员对设备运维的时间成本,并且无线系统操作简单,管理员可轻松管理上百台AP,体现了极简的设计理念

搭建远程VPN通道,实现跨地域的企业网络访问,实施方便,使用简单。

智营销:"灵活的广告营销平台,简单的操作方式,让管理者轻松实现增值服务"

 

 

 

 

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。