TG-NET更换长元人造板股份有限公司整体网络
时间:2014-07-01 阅读:519
一、公司概述:
湖南长元人造板股份有限公司是国有大型木材综合加工企业。主要生产 设备及生产工艺均从德国、日本等国引进,具有*水平。每年可生产刨花板5万立方米,高、中密度纤维板6.5万立方米,饰面板280万平方米,强化复 合地板140万平方米,树脂胶及乳白胶等系列产品3万吨。
工厂自1988年投产以来,在社会各界及广大朋友的支持、帮助下, 生产经营的"长元""华威"牌系列产品,以其优良的品质享誉国内市场,先后荣获了部优、省优产品称号。特别是近年来,工厂开创了生产经营新局面,产品质 量、产品结构、售后服务迈上了新台阶,进一步得到了新老客户的垂爱。
长元人造板股份有限公司之前的网络是公司刚成立时构建的,之后由于公司的业务量的增加员工多了用到网络的地方也多了,随后也增加过网络设备。这样也就给网络带来了众多问题,比如局域网内部大多是老式百兆交换机、网络的设备比较多、杂难管理,网络安全比较薄弱等等。
现在公司分布在六栋楼,核心是一台S7503,接入是二十台S3100系列,核心-接入-桌面,无楼栋汇聚。网内两百三十台左右PC,大约有三十个不同部门,多的一个部门二十台PC左右,少的两三台,后期会扩展到大约四百台PC,部门会增加到四十左右。
二、公司改造后网络拓扑图:
三、组网介绍:
网络外网边缘部署一台千兆路由器R3200,连接内部网络和外部网络。路由器下连一台电信级千兆防火墙F3000-4G-1F重点保护网络安全。防火墙下连一台核心交换机 S7503,承担着网中所有数据的接收和发送工作。核心交换机再下连的所有接入交换机S3100-24G-2F。提供众多的客户机接入。
网络位置 | 型号 | 核心工作 |
路由 | R3200 | 多路接入、网络路由(NAT)、上网行为管理、智能流控、VPN通道…… |
防火墙 | F3000-4G-1F | 网络安全、VPN通道…… |
核心交换机 | S7503 | 核心数据传输、大业务智能转发、网络安全预防、各区域网络隔离…… |
接入交换机 | S3100-24G-2F | 内网安全隔离、客户接入安全…… |
四、案例特点:
Ø 的防arp欺骗功能:通过路由器和交换机联合arp防御,实现企业内网手动、自动绑定功能,能自动扫描全网络PC的IP/MAC地址,并进行绑定,周期性发送免费arp报文以纠正被欺骗PC的错误arp信息的功能。
Ø 强大的DDoS防御功能:防御企业网中TCP、UDP、ICMP等DDoS攻击的功能,保护主机不受攻击,提高企业内网安全性。
Ø 灵活合理的带宽分配策略:跟据企业内部不同的部门,分配合理的带宽,分别从上行和下行,来保证用户的zui小带宽,和限制用户的zui大带宽。
Ø 多WAN口实现智能负载均衡:企业可以接多个运营商线路,通过策略库来实现不同运营商数据报文的分流策略,而有别于传统的等价路由策略。
Ø 全面的VPN功能:出口宽带路由器可以将L2TP、IPSEC、PPTP等单一或者组合使用,实现企业远程办公和企业虚拟专业网络办公的需求。