睿易企业网解决方案

1、睿易企业网解决方案一、前言2二、企业信息化网络需求3三、企业网络现状4四、锐捷企业网络解决方案44.1可靠性设计54.2安全性设计64.3高速性设计74.4高效性设计74.5操作性设计84.6无线网络设计8五、方案特点与价值95.1业务永续运行不中断95.2业务数据安全不泄露105.3业务数据秒级传输105.4业务工作更高效105.5配置管理更简单105.6简省安好，完美无线10六、锐捷企业网络解决方案价值总结10一、前言 近年来，随着信息技术集成化和企业管理网络化的不断发展，信息化建设已成为企业发展和壮大的基础工程，提升企业的信息化建设水平，如使用财务管理、企业资源管理（ERP）、办公自动化

2、（OA）等，能够大大提高企业的生产效率、增加利润、加强管理和降低企业的运营成本，增强企业在行业市场的生存和发展竞争力。 然而，信息化应用对企业发展所起的作用，很大程度上依赖一个基础平台网络，网络质量的优劣可以促进和阻碍企业的发展，如何构造一张满足企业发展需求的网络，成为企业关注的焦点。二、企业信息化网络需求对于企业来说，数据安全是企业核心竞争力的保证，一旦关键数据泄露，比如财务信息、人力资源信息和客户信息等，被竞争对手获得，那么这些信息将成为竞争对手“挖墙脚”和攻击企业的“利器”。另外，提高投入产出比，稳固或者加强自身的市场地位，是企业最关心的问题。因此，网络基础建设既要满足企业发展需要，各项

3、业务如ERP、OA、财务等，能够稳定运行，为企业持续创造利益；又要节约预算成本，昂贵的硬件设备和每年花几万元请一个网络工程师来维护网络，不是企业希望的。同时，员工的工作效率也是企业判断投入产出比的一个关键点。 对于企业员工来说，常常需要借助网络，来完成日常工作，比如收发邮件，同步财务信息等。而对于一线人员，如销售，工程师等，常常需要在外办公，对于他们来说，网速快，在外也能访问企业内网，完成CRM表填写，采用公司内部邮件进行工作交流等，可以大大提高工作效率，从而有更多的时间享受生活。此外，随着越来越多的员工拥有智能终端，有线网络很难满足员工灵活上网的需求；同时，使用IPAD，笔记本进行视频或语音

4、会议成为员工的宿愿。基于此，企业对网络的需求主要有以下几个方面：1） 安全性：业务运行永续不中断，数据不泄露。2） 高速：关键业务数据，如财务信息，能够秒级传输。3） 高效：员工在外能够访问企业内网，完成办公；上班时间避免员工做与工作无关的事情。4） 易操作管理：网络管理操作省时省力，减少网管人员投入；5） 方便使用：公司内随时随地可上网。三、企业网络现状出于成本考虑，有些企业最初采用单核心、单链路和低性能的HUB等组网，由于没有任何业务隔离措施和备份措施，员工可以随意的访问企业中的所有业务系统，存在员工“跳槽”将信息带出风险。另外，链路或者核心出现故障，部分或者全网业务会中断，给企业带来巨大

5、损失；同时，由于部分企业没有无线网络，一些员工就自带无线路由器到公司或者私自修改IP地址，扰乱了正常的IP地址分配，导致部分或全网网络不可用。随着信息化与网络的发展，很多企业通过网络直接进行采购和销售业务，企业内部总分机构之间会有财务和生产等信息的同步，由于网络原因，常常出现信息发送失败和无法及时下订单的情况，而引来内部员工和合作方的抱怨。网络给企业带来竞争力的同时，也带来了员工的惰性。一些员工上班时间玩游戏，逛淘宝，聊QQ成了日常的主旋律，严重影响了工作效率。而对于时常出差在外的员工，因为不能访问企业内网，查看资料，填写客户资源管理（CRM）单据等，浪费许多宝贵的时间。网络建设好后，网络管理

6、员使用命令行调试设备，专业性强，效率低，使得分支机构不得不配备专业人员对网络进行管理维护。另外，受无线终端大量涌现等多方原因推动，无线网络开始普及，然而，传统的无线网络部署存在破坏装修，费用高，或者无线信道干扰，信号覆盖不全等问题。四、锐捷企业网络解决方案面对企业对网络的需求和目前企业所处现状，要想建造一个高安全、快速、高效、易操作管理和方便使用的网络，需要从网络的根本组成及影响这些诉求的因素出发，逐一周详考虑才能解决根本问题。经过深入分析，以下四个方面是影响企业网络诉求的主要因素，即：1） 设备本身软硬件设计因素；2） 网络架构；3） 业务数据带宽；4） 实施和管理。锐捷企业网络解决方案将从

7、以上四个方面来满足企业网络的需求，这也是本方案设计的初衷。方案拓扑图，如图1所示图1 锐捷企业网络解决方案拓扑图 拓扑中的组网方式，是如何满足企业网络要求的呢？下面将从六个方面逐一说明。4.1可靠性设计如何确保业务的可靠？不仅要从使用的设备本身入手，同时还要考虑到网络架构，这样才能从整体上确保业务可靠运行。4.1.1产品的可靠性设计 有些企业员工，由于企业没有部署无线网络，就自行安装无线路由器，导致有线网络用户可能获得错误的IP地址，而出现业务中断。方案中将接入交换机开启DHCP SNOOPING功能，屏蔽非法DHCP服务器，如图2所示，保证员工获得正确的IP地址。 图2 DHCP防欺骗技术

8、图3全网冗余构架设计 4.1.2、架构的可靠设计在确保产品可靠的同时，方案中采用全网冗余架构设计，确保业务在传输时的可靠性。在任何一条线路断掉或核心设备宕机，都不会影响业务的传输，拓扑图如图3所示。4.2安全性设计方案从产品的安全设计考虑，确保业务数据不泄露。如图4所示，在交换机上开启IP地址、MAC地址和端口三元素绑定，对员工身份进行多元素校验，不匹配的员工被视为非法用户，没有权限访问企业关键业务系统。同时，在RG-NBR路由器上部署行为审计，对员工的上网行为进行记录，一旦发生数据外泄，可以实时定位到人。非法用户：访问系统时交换机需要进行IP地址、MAC地址和端口的校验，有一项不匹配，不能访

9、问。员工用户：RG-NBR路由器会基于员工的用户名、IP地址等信息对员工的上网行为进行记录。 图4IP地址、MAC地址和端口三元素绑定设计4.3高速性设计企业与企业进行网络贸易时，比如下订单，往往由于网络连接超时，而无法下单；企业员工在外办公，想用虚拟专用网（VPN），访问公司内网，填写出差申请，CRM表等，却拨不通VPN。这种现象多数情况下并不是网络不可用，而是带宽被占满，关键业务“挤不进去”。锐捷NBR出口路由器通过深度包检查、深度流检查和控制流检测技术对应用协议的分析，可以做到业界最精准的流控，应用识别率高出业界水平10几个百分点。通过精准的三级流控和弹性带宽智能设计，让企业的关键业务拥

10、有足够的带宽，并具有更高的数据传输优先级，优先并快速的传输关键业务数据，如图5所示。图5智能流控设计4.4高效性设计 方案在RG-NBR系列路由器中，通过制定相应的行为策略，对企业内员工的网络行为进行控制，禁止访问与工作无关的应用和网站等。同时，对有不同带宽需求的用户，分配不同的带宽，提高整体的员工的工作效率，如图6所示。图6行为策略设计和分级带宽控制在RG-NBR路由器中，通过四步完成VPN隧道部署，让出差在外的员工可以通过SSL VPN，快速的接入企业内网，阅读内网资料，访问相关系统等，VPN部署如图7所示。图7 VPN部署4.5操作性设计传统企业网管人员采用命令行的方式对网络进行配置管理

11、，命令难记，且容易打错。锐捷交换机和NBR出口网关采用全web页面管理，一步步配置向导，以及帮助选项，按要求提示，就可以正确的完成配置，界面如图8所示。 图8 web图形化界面管理4.6无线网络设计企业室内环境多变，宽敞的会议室和大厅，空旷的工作区，较多的办公室等等，需要不同性能和适用场景的AP相结合来进行无线全覆盖，并且保证无干扰。对于办公室场景，可以采用墙面部署方式。将RG-AP110-W替换原有有线接线板，部署在室内的RG-AP110-W，可以保证办公室内无线覆盖。同时，可以动态调节RG-AP110-W的信号强度，避免信号间干扰。对于大厅和工作区等宽敞区域，无线上网人数相对较多，空间大，

12、可以采用穿透力和覆盖范围广的RG-AP3220实现无线覆盖，减少AP的使用，从而避免同频干扰所导致的用户无法上网的问题。对于会议室等上网人数较多，且分布较密集的场景，采用高接入速率的RG-AP3220，以满足用户正常的视频会议等的高带宽需求。配合锐捷高性价比的无线控制器RG-WS3302/RG-WS5504，最大可控制32/1024个AP，完成公司内的无缝漫游。部署的拓扑图如图9所示，RG-AP110-W的模拟部署场景如图10所示。 图9无线网络部署拓扑图 图10 无线网络部署模拟图五、方案特点与价值锐捷企业网络解决方案从设备软硬件设计，网络架构，业务数据带宽，实施和管理四个方面出发，为企业提

13、供了一个，业务永续运行不中断、业务数据安全不泄露、业务数据秒级传输、业务工作更高效、配置管理更简单的有线和无线网络。5.1业务永续运行不中断 通过产品的可靠设计和架构的可靠设计，实现链路和设备毫秒级切换，能够让企业网络7*24小时不间断运行。5.2业务数据安全不泄露 通过事前网络准入检测，事中网络事件记录，事后定位到人的一整套安全体系，防止企业员工有意无意泄露公司机密，保障业务数据的安全不泄露。5.3业务数据秒级传输 通过精准的三级流控和弹性带宽设计，让企业总分机构之间的业务数据，如财务等，实现秒级传输。同时，在外办公人员登录企业内网，实现拨号即入网。5.4业务工作更高效 通过应用控制，帮助企业用户更好的投入到工作当中；同时，为有不同带宽需求的用户，提高差异化的带宽，提高总体企业员工的工作效率。用户在外办公与在企业内享有同样的权限，让工作更轻松，更有效。5.5配置管理更简单简化的配置管理，减少企业网管工作量的同时，更可以帮助企业减少分支机构网管人员的配备，节约企业成本。5.6简省安好，完美无线 无线网络采用了墙面式RG-AP110-W的部署方式，具有：a. 施工简单：只需要替换有线面板，而且不破坏装修，不影响员工工作；RG-AP110-Wb. 成本低：价格不到普通AP的一半；c. 安全性高：支持we