今年9月���,摩根數(shù)字汕頭分公司(以下簡稱“汕頭分公司”)正式啟用����,其企業(yè)網(wǎng)絡的建設自然而然地繼續(xù)采用飛魚星網(wǎng)絡解決方案。一來因為東莞總部的網(wǎng)絡在半年多來的使用過程中�����,一直非常穩(wěn)定和順暢�,客戶信任飛魚星的技術實力和產品品質;二來分公司和總部之間聯(lián)系緊密��,數(shù)據(jù)互訪頻繁,都采用飛魚星方案在安全性�、兼容性等各方面都更有保障。
上圖:辦公區(qū)和會議室/培訓室
汕頭分公司的網(wǎng)絡應用需求可以說是非常典型的企業(yè)需求:
1���、網(wǎng)絡規(guī)模約為300人左右(含無線);
2�����、辦公網(wǎng)絡采用有線��,并劃分VLAN�;
3、與總部及其他分公司之間常常舉行視頻會議���;
4���、無線網(wǎng)絡規(guī)劃在同一VLAN里,采用微信認證供來賓和員工手機使用�;
5、提供PPTP VPN Server��,供總部及其他分公司使用VPN訪問服務器����;
不難看出����,汕頭分公司對網(wǎng)絡安全性�、穩(wěn)定性、流暢性和網(wǎng)絡速度要求都比較高���。綜合考量客戶的需求����,飛魚星提供了以N5120為主路由����,N350做旁路,VSA6528XA三層交換機為核心交換機的標準三層網(wǎng)絡結構方案����,網(wǎng)絡拓撲圖如下:
設備清單
N5120 * 1臺:有線無線主路由
N350 * 1臺:AP控制器
VP700 * 13臺:吸頂大功率雙頻AP
VS6528XA? * 1臺:三層核心交換機,劃分VLAN
VS5326G * 9臺:匯聚交換機�����,做端口VLAN
VS1508FP 4臺:接入層PoE交換機����,給AP供電
N5120是面向“互聯(lián)網(wǎng)+”時代的高性能企業(yè)級路由���,除了為企業(yè)客戶提供基于身份的深度上網(wǎng)行為管理體系、VPN安全通信等功能外���,還創(chuàng)新融入雙因子安全認證���、微信連WiFi等諸多安全認證特性����,為企業(yè)提供穩(wěn)定、安全����、易用的WLAN組網(wǎng)方案。
上圖:公眾號微信連WiFi設置
三層核心安全交換機VS6528XA適用于中型網(wǎng)絡���,不僅具備豐富的二層特性���,還融入了三層、四層的功能特性��,支持ARP欺騙保護、環(huán)路自動抑制��、防廣播風暴等安全特性����。配合端口安全策略,可以過濾非法網(wǎng)絡流量�,避免路由器遭受各種異常流量攻擊,減輕路由器負擔���,讓企業(yè)網(wǎng)絡更安全流暢�����。
上圖:三層核心交換機VS6528XA
2.4G/5G雙頻大功率AP的使用���,能很好的滿足會員體驗區(qū)的高密無線接入需求,同時又保證了整個辦公面積的全面無線覆蓋����,為用戶提供優(yōu)良的無線上網(wǎng)體驗。
方案效果分析
N5120作為主路由的同時�,還作為VPN Server,提供VPN服務�����,使得總部和其他分公司員工能以非常安全的方式訪問位于汕頭分公司的服務器;
有線網(wǎng)絡做了各部門的VLAN劃分�����,而無線用戶使用另一個VLAN�����,從而實現(xiàn)有線不同業(yè)務之間�����、有線和無線之間的隔離��。所有有線和無線用戶均能自動獲取IP����;
有線辦公網(wǎng)絡上網(wǎng)速度快且穩(wěn)定�,各種應用正常有序的進行,和總部及其他分公司之間常常召開的視頻會議非常流暢�����;
WiFi實現(xiàn)了辦公區(qū)和會員體驗區(qū)的全覆蓋,并實現(xiàn)無縫漫游����,無線信號強度在覆蓋區(qū)域內達到-60db以上;
員工使用手機以及來訪會員使用無線時����,可以通過關注摩根數(shù)字的微信公眾號,并從公眾號的菜單中連接上網(wǎng)�,實現(xiàn)微信認證登錄無線;
飛魚星為摩根數(shù)字東莞總部和汕頭分公司提供的網(wǎng)絡解決方案���,實現(xiàn)兩地安全�����、高效辦公的同時��,VPN連接�����、視頻會議��、分公司監(jiān)控等應用運行非常流暢����,使得分公司和總部的聯(lián)絡更為順暢、信息分享更為及時和可靠��、兩地協(xié)作辦公緊密和有序的進行���。
![]()
存儲在線(DOSTOR)主編
