H3C-ICT中小学解决方案

中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第1页,共13页产品名称密级SMB产品内部公开产品版本共8页H3C中小学解决方案(仅供内部使用)拟制:日期：审核:日期：审核:日期：批准:日期：杭州华三通信技术有限公司版权所有侵权必究中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第2页,共13页RevisionRecord修订记录Date日期RevisionVersion修订版本CRID/DefectIDCR号SecNo.修改章节ChangeDescription修改描述Author作者中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第3页,共13页Catalog目录1中小学建设需求..............................................................................................................................61.1中小学网络的四大难题.....................................................................................................61.2四大问题的根本原因分析.................................................................................................62H3CICT中小学解决方案...............................................................................................................62.1中小学定制功能.................................................................................................................62.1.1ARP攻击防御.............................................................................................................62.1.2防常见DOS攻击.........................................................................................................72.1.3上下行速率控制.........................................................................................................82.1.4智能QoS......................................................................................................................92.1.5智能限速.....................................................................................................................92.1.6通讯限制：防止QQ、MSN.....................................................................................102.1.7多种类型的访问控制（MAC过滤/访问控制/网页控制）....................................102.1.8上网时间控制...........................................................................................................112.2中小学典型解决方案.......................................................................................................112.2.1小型学校解决方案...................................................................................................122.2.2中型学校解决方案...................................................................................................122.2.3带无线的校园网解决方案.......................................................................................13中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第4页,共13页TableList表目录表1典型配置...................................................................................................错误!未定义书签。FigureList图目录图2基本型典型组网方案...............................................................................错误!未定义书签。图3增强型典型组网方案...............................................................................错误!未定义书签。中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第5页,共13页H3C中小学解决方案关键词：摘要：本文主要描述H3C在中小企业网络建设中的低成本典型组网方案缩略语清单：缩略语英文全名中文解释中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第6页,共13页1中小学建设需求1.1中小学网络的四大难题网络易受攻击，网络瘫痪耽误学习工作学校内部大量下载，正常上网无法使用网络上网时间控制，上课时间不能使用QQ、MSN访问网站限制，非法网站不得访问1.2四大问题的根本原因分析2H3CICT中小学解决方案2.1中小学定制功能2.1.1ARP攻击防御中小学的大部分ARP攻击都是恶意的，这些病毒通过发送免费ARP报文，让局域网中所有的IP都指向本地PC，以此来获得局域网中所有的数据包，然后局域网内ARP攻击与欺骗垃圾流量泛滥（BT、迅雷）没有QQ、MSN的限制功能用户异常掉线，网络不稳定网络速度缓慢，正常的上网业务无法保证学校效率低下，课堂效果不佳没有访问网站限制学生无意中可能进入色情网站，遭到精神毒害未知网络病毒无处不在PC瘫痪，病毒软件无法招架中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第7页,共13页分析数据包，窃取信息。ICT解决方案中提供的如下三个步骤解决ARP攻击问题：2.1.2防常见DOS攻击•为了防止外网攻击，通常会使用路由器+防火墙的组网。•现在在ICG上内置了防攻击的功能，可以省掉防火墙了。黑客防防火火墙墙源地址与目的地址都设成你的地址，看你如何招架!Internet伪造大量的SYN报文，我是收不到给我的ACK报文的，哈哈中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第8页,共13页2.1.3上下行速率控制速率限制能给客户带来的好处：1、按客户需求划分带宽：按照IP地址段来规划，按照对网络的需要程度来分配带宽。比如192.168.1.1-192.168.1.50是多媒体教室，则可以针对这个网段分配高带宽。2、防止带宽滥用造成掉线：如果局域网内有人用下载工具或者在线看电影，会导致带宽被少数人占用完，其他人无法上网。可以对每个PC机的最高速率进行限制。500K600K900K教学区多媒体教室办公区ServerFarmsInternet电信2M即可以对网段进行限速，也可以对单个IP进行限速。中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第9页,共13页2.1.4智能QoS2.1.5智能限速中小学流量超出中小学出/入口带宽后，保证每台PC的使用带宽以及上网等基本业务使用；ICG支持深度应用识别（DAR）功能，目前能够识别BT、eDonkey、eMule等多种网络上常见的应用业务流，而且识别能力还在持续不断的增强；分类highmediumlow出队调度离开接口的报文需由此接口发送的报文nomorl队列紧急报文（ping报文）次要报文（浏览、QQ、MSN等）重要报文（网络游戏）说明：其他报文（下载等）100k100kPC流量PC流量中小学校业务闲时中小学校业务忙时PC不受带宽限制，可抢占空闲带宽每台PC限定带宽中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第10页,共13页ICT中小学解决方案特有的智能QoS，继承了传统QoS的优点，进一步实现了空闲带宽的合理利用。当某IP有流量时，和传统QoS处理方式相同；当此IP没有流量时，其他IP可以自由使用分给它的带宽。2.1.6通讯限制：防止QQ、MSN2.1.7多种类型的访问控制（MAC过滤/访问控制/网页控制）中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第11页,共13页2.1.8上网时间控制2.2中小学典型解决方案中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第12页,共13页2.2.1小型学校解决方案2.2.2中型学校解决方案中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第13页,共13页2.2.3带无线的校园网解决方案