H3C-中小企业方案技术建议书

中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第1页,共18页产品名称密级SMB产品内部公开产品版本共8页H3C中小企业方案技术建议书(仅供内部使用)拟制:日期：审核:日期：审核:日期：批准:日期：杭州华三通信技术有限公司版权所有侵权必究中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第2页,共18页RevisionRecord修订记录Date日期RevisionVersion修订版本CRID/DefectIDCR号SecNo.修改章节ChangeDescription修改描述Author作者中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第3页,共18页Catalog目录1中小企业建设需求..........................................................................................................................61.1中小企业网络的四大难题.................................................................................................61.2四大问题的根本原因分析.................................................................................................62H3CICT中小企业解决方案...........................................................................................................62.1中小企业定制功能.............................................................................................................62.1.1ARP攻击防御.............................................................................................................62.1.2防常见DOS攻击.........................................................................................................72.1.3上下行速率控制.........................................................................................................82.1.4智能QoS......................................................................................................................92.1.5智能限速.....................................................................................................................92.1.6即时通讯业务限制：防止QQ、MSN.....................................................................102.2ICG通用功能....................................................................................................................102.2.1多种类型的访问控制（MAC过滤/访问控制/网页控制）....................................102.2.2多种方式的内部服务(虚拟服务器/端口触发/静态NAT)......................................112.2.3双WAN模式保证电信业务增值.............................................................................122.2.4WEB化配置..............................................................................................................132.2.5运营商ICT业务定制的管理方案.............................................................................132.3中小企业典型解决方案...................................................................................................142.3.1小型连锁店解决方案...............................................................................................142.3.2中型连锁店解决方案...............................................................................................152.3.3微型商户解决方案...................................................................................................162.3.4小型企业解决方案...................................................................................................172.3.5中型企业解决方案...................................................................................................18中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第4页,共18页TableList表目录表1典型配置...................................................................................................错误!未定义书签。FigureList图目录图2基本型典型组网方案...............................................................................错误!未定义书签。图3增强型典型组网方案...............................................................................错误!未定义书签。中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第5页,共18页H3C中小企业解决方案关键词：摘要：本文主要描述H3C在中小企业网络建设中的低成本典型组网方案缩略语清单：缩略语英文全名中文解释中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第6页,共18页1中小企业建设需求1.1中小企业网络的四大难题员工上班时间在网上聊天，工作效率极低网络易受攻击，网络瘫痪耽误工作员工大量下载，正常业务无法使用网络连锁店增多，业务安全亟待解决1.2四大问题的根本原因分析2H3C中小企业解决方案2.1中小企业定制功能2.1.1ARP攻击防御中小企业的大部分ARP攻击都是恶意的，这些病毒通过发送免费ARP报文，让局域网中所有的IP都指向本地PC，以此来获得局域网中所有的数据包，然后局域网内ARP攻击与欺骗垃圾流量泛滥（BT、迅雷）没有QQ、MSN的限制功能用户异常掉线，网络不稳定网络速度缓慢，正常的办公上网业务无法保证办公效率低下，企业效益不佳没有VPN功能各分部之间通信无法保密未知网络病毒无处不在PC瘫痪，病毒软件无法招架中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第7页,共18页分析数据包，窃取公司信息。ICT解决方案中提供的如下三个步骤解决ARP攻击问题：2.1.2防常见DOS攻击•为了防止外网攻击，通常会使用路由器+防火墙的组网。•现在在ICG上内置了防攻击的功能，可以省掉防火墙了。黑客防防火火墙墙源地址与目的地址都设成你的地址，看你如何招架!Internet伪造大量的SYN报文，我是收不到给我的ACK报文的，哈哈中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第8页,共18页2.1.3上下行速率控制速率限制能给客户带来的好处：1、按客户需求划分带宽：按照IP地址段来规划，按照对网络的需要程度来分配带宽。比如192.168.1.30-192.168.1.40是信息部，则可以针对这个网段分配高带宽。2、防止带宽滥用造成掉线：如果局域网内有人用下载工具或者在线看电影，会导致带宽被少数人占用完，其他人无法上网。可以对每个PC机的最高速率进行限制。300K400K500K800K部门一部门二部门三部门四ServerFarmsInternet电信2M即可以对网段进行限速，也可以对单个IP进行限速。中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第9页,共18页2.1.4智能QoS2.1.5智能限速中小企业流量超出中小企业出/入口带宽后，保证每台PC的使用带宽以及上网等基本业务使用。MSR201x支持深度应用识别（DAR）功能，目前能够识别BT、eDonkey、eMule等多种网络上常见的应用业务流，而且识别能力还在持续不断的增强。分类highmediumlow出队调度离开接口的报文需由此接口发送的报文nomorl队列紧急报文（ping报文）次要报文（浏览、QQ、MSN等）重要报文（网络游戏）说明：其他报文（下载等）100k100kPC流量PC流量中小企业业务闲时中小企业业务忙时PC不受带宽限制，可抢占空闲带宽每台PC限定带宽中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第10页,共18页2.1.6即时通讯业务限制：防止QQ、MSN2.2ER/MSR通用功能2.2.1多种类型的访问控制（MAC过滤/访问控制/网页控制）黄色网站在这里禁止掉相应的网站地址在这里可以导入“黄色网站地址”可以轻松实现对网站访问的控制中小中小企业网络建设解决方案内部公开2007-09-03H3C机密，未经许可不得扩散第11页,共18页2.2.2多种方式的内部服务(虚拟服务器/端口触发/静态NAT)•多种方式的系统服务功能，适合不同需求的企业客户•客户可以通过企业提供的IP和端口映射关系访问企业内部服务，方便办公•客户可以根据实际情况，架设各种类型的