服务热线:021-64929553 021-64980931 设为首页    加入收藏    联系我们
解决方案品牌连锁店计算机网络VPN解决方案
品牌连锁店计算机网络VPN解决方案
作者:未命名 时间:2015-05-03 浏览次数:2033次

品牌连锁店VPN解决方案  (上海互康智能科技网整理www.hucom.com.cn 上海互康智能提供免费方案咨询及方案设计)

概述
随着经济的发展,连锁经营在全国得到了大规模的发展。连锁机构经营能力的提高,连锁网络的便利和集中经营形成的价格优势,使连锁机构比传统机构更具竞争力和影响力。企业的服务是否到位,是否快捷和准确将成为各企业间的重要竞争力,这就要求各连锁店能够和总部实时共享传输数据。

TP-LINK作为全国知名的网络厂商,一直致力于向客户提供优秀的网络设备和解决方案。其开发的VPN产品能够充分利用现有的网络资源,提供经济,灵活的联网方式,为客户节省设备、人员和管理所需的投资,能够利用无处不在的Internet通过单一网络结构为各连锁店间提供无缝和安全的连接,减轻了企业远程访问费用的负担,并且提供了安全的端到端的数据通讯。

需求分析

连锁店间资源共享

为提高自身服务能力,许多连锁企业在保持自己的品牌优势的同时大力采用先进的信息技术搭建了各种企业内部信息平台(如配送系统等),实现企业总部、各服务网点、供货商、物流等方面的信息系统的同步操作,做到动态反映商品供求信息、实时畅通货源渠道、即时反馈顾客意见。因此管理人员需要能够随时地及时准确地获取所需要的数据,以便及时调整各项策略。这就要求各连锁店能够和总部实时共享传输数据。

数据传输安全

随着Internet技术的发展,病毒与网络攻击影响越来越严重,各类网络攻击、网络病毒大量泛滥,网络安全面临新的挑战。由于各连锁店间信息交互的频繁,重要的营业数据、财务数据等信息在网络中传输越来越多。网络传输环境的不安全,导致机密信息被窃取,会给公司造成极大的损失。因此各连锁店间信息的传输,需要安全稳定的内外部网络环境。

访问权限控制

公司内部有各式各样的部门,不同部门各施其职,同一部门权限也各有差异。这就需要对不同的人员设置不同的访问权限,并且合理分配带宽。例如有的部门能够上网,有的部门需要使用QQ,MSN等聊天工具。并且在连锁店间的专用网络建立起来后,还需要对不同人员设置访问总部资源的权限,保护重要信息安全。

上网行为管理

随着网络中各类应用的出现,不加管控的网络已经给公司带来了不少困扰,员工上网聊天、炒股、下载电影等网络活动,极大的影响了员工的工作效率,下载软件的乱用也极大的占用的有限的带宽资源,影响了关键数据的传输。在一些关键部门,还带来了不少的安全隐患。因此各连锁店之间在建设网络的时候,需要很好的控制员工上网行为。

管理维护简单,扩展性强

各公司,各部门都有专门的网络管理人员,如果网络结构过于复杂,会给管理人员带来不便,因此需要设备管理和维护简单方便。并且由于企业规模的扩大,各地连锁店的持续增加还需要架构的专用网络具有良好的可扩展性。

网络拓扑


设备清单

总部

类型

可选型号

特点

路由器

高性能企业VPN路由器系列

(以TL-ER6520G为例)

双核处理,千兆线速转发

灵活接口配置,适应各种组网规划

IPSec/PPTP/L2TP VPN,实现VPN互联

支持上网行为管理和审计

智能IP带宽控制、连接数限制及负载均衡

核心交换机

二层全网管交换机系列

(以TL-SG5428为例)

支持静态路由、DHCP SeverDHCP RelayARP代理功能

支持802.1Q VLAN、协议VLANPrivate VLAN等各种VLAN

支持ACLQoS等功能

支持WEBCLISNMP及集群管理

汇聚交换机

二层全千兆网管交换机

(以TL-SG3424为例)

全千兆接口,千兆线速转发

支持802.1Q VLAN、协议VLAN等各种VLAN

支持ACLQoS等功能

支持WEBCLISNMP及集群管理

接入交换机

PoE交换机

TL-SG3424P为例)

全千兆接口,千兆线速转发

802.3af/at标准PoE供电,24RJ45端口均支持PoE供电,供电总功率达320W,单口最大供电功率达30W

支持Tag VLAN等特性

支持WEBCLISNMP管理

无线控制器

无线控制器系列

(以TL-AC1000为例)

自动发现并统一管理TP-LINK所有AP

可给不同AP配置不同的SSID

可实现SSIDVLAN绑定

支持Portal认证

无线AP

无线吸顶式AP系列

TL-AP450C-PoE为例)

11N无线技术、450Mbps无线速率

支持802.3af/at标准PoE网线供电

AP零配置,即插即用,由AC(无线控制器)统一管理

无线功率可调,根据网络需求调整信号覆盖范围

分支机构1

类型

型号

特点

路由器

高性能企业VPN路由器系列

(以TL-ER6120为例)

高性能网络处理器,数据转发性能强劲

IPSec/PPTP/L2TP VPN,实现VPN互联

支持上网行为管理和审计

智能IP带宽控制、连接数限制及负载均衡

核心交换机

二层全网管交换机系列

(以TL-SG3424为例)

全千兆接口,千兆线速转发

支持802.1Q VLAN、协议VLAN等各种VLAN

支持ACLQoS等功能

支持WEBCLISNMP及集群管理

接入交换机

管理型交换机

TL-SG3424P为例)

全千兆接口,千兆线速转发

802.3af/at标准PoE供电,24RJ45端口均支持PoE供电,供电总功率达320W,单口最大供电功率达30W

支持Tag VLAN等特性

支持WEBCLISNMP管理

无线控制器

无线控制器系列

(以TL-AC100为例)

自动发现并统一管理TP-LINK所有AP

可给不同AP配置不同的SSID

可实现SSIDVLAN绑定

支持Portal认证

无线AP

无线吸顶式AP系列

TL-AP450C-PoE为例)

11N无线技术、450Mbps无线速率

支持802.3af/at标准PoE网线供电

AP零配置,即插即用,由AC(无线控制器)统一管理

无线功率可调,根据网络需求调整信号覆盖范围

分支机构2

类型

型号

特点

路由器

无线企业VPN路由器系列

(以TL-WVR450G为例)

无线传输速率高达450Mbps

支持各种VPN

支持AP管理功能,可管理TP-LINK AP

支持上网行为管理

支持内外网ARP防护及常见攻击防护

核心交换机

简单网管交换机系列

(以TL-SL2428为例)

支持802.1Q Tag VLAN

支持基于端口优先级和802.1p优先级的 QoS

方案特点

总部:

有线无线一体覆盖

TP-LINK既能提供完整的有线解决方案,又能提供完整的无线解决方案。

全千兆有线网络,冗余备份,高速稳定

所有设备均支持全千兆线速转发,保证局域网数据无瓶颈的高速转发。

核心层、汇聚层交换机支持生成树功能,轻松实现线路冗余备份,保证核心网络高可靠性。

汇聚层和接入层支持端口汇聚,成本提高上联端口传输速率,解决上联端口传输瓶颈问题。

室内室外无线全覆盖

TP-LINK提供吸顶、壁挂、桌面、室外等各种AP,可实现办公室、园区、仓库等所有区域的无线全覆盖。

TP-LINK提供AC控制器,可管理企业所有的TP-LINK AP,实现统一管理、统一配置、统一认证。

TP-LINK AC-AP无线覆盖方案,可实现不同AP使用不同的SSIDSSIDVLAN绑定,保证无线有线网络权限统一划分。

三层路由、VLANDCHP中继等丰富网管功能,清晰划分部门权限

支持DHCP SeverVLANL2-L4ACL等功能,实现部门、VLANIP地址端一一对应,清晰划分部分权限,简化管理。

支持三层静态路由,实现服务器资源共享。

支持DHCP中继,使不同网段的DHCP客户端能共享一个DHCP服务器,减少服务器数量。

支持ARP代理,使处于同一逻辑子网但不同交换机的设备的互访,实现同一个部门多地办公。

支持四元绑定、IEEE802.1X认证等多种网络防护措施,保护网络和服务器安全

支持IP-MAC-端口-VLAN四元绑定,有效防止ARP攻击和外来设备接入。

支持IEEE802.1X认证,只有经过认证的设备才允许接入到企业网络,防止外来设备接入企业网络,影响企业网络安全。

支持IP源防护、MAC地址泛洪攻击防火,木马、蠕虫等病毒抑制,保护服务器安全。

VPN互联,实现服务器共享和远程办公

总部和分支机构的路由器均支持IPSec VPN,可实现VPN互联,实现总部服务器共享,提高企业沟通效率。

总部路由器支持PPTP/L2TP VPN,出差员工可随时访问总部服务器,实现远程办公。

规范员工上网行为,提高办公效率

出口路由器具有上网行为管控功能,能够管控IM软件(如QQ、炒股软件(如同花顺/大智慧)、下载软件(如迅雷)等数十种常见网络应用。

可实现网址分类过滤、URL过滤及网页安全等功能,管控员工访问网站的权限及浏览网页的安全性。

TP-LINK提供上网行为审计软件,可实时记录企业员工的各类上网行为,并可上传至审计服务器,便于网管人员掌握网络使用情况,规范员工上网行为。

分支机构:

有线无线一体覆盖

采用无线VPN路由器系列,有线无线一起部署,无需额外部署无线网络。

VPN互联,远程访问总部服务器

出口路由器支持VPN,可与总部VPN设备互联,访问总部服务器。

员工行为规范

出口路由器支持上网行为管理,可规范员工上网行为

解决方案