华为解决方案大全

小型机构VPN安全互联

1.1 简介

BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。

BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联。

BR315具备BR304的所有功能，但支持100个VPN互联，主要用于中型企业总部VPN接入网关，并且转发性能上有所增强。BR304与BR315形成互补之势。

该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障。

1.2 组网需求

BR304作为小型驻外分支机构局域网的网关，通过ADSL Modem或其它宽带接入方式接入到Internet。

BR315做为总部机构局域网网关，也通过ADSL Modem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代)，要求：

WAN接入类型为PPPoE；

自动为局域网内LAN口主机分配IP地址；

支持局域网内用户共享一个上网帐号同时上网；

站点过滤：如禁止LAN内主机访问；

时间段过滤：如周一到周五8:00-12:00不能上网；

设置WWW、E-mail服务器各一台，对外使用一个地址；

根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后确保VPN自动重连成功；

允许指定域名的网关建立基于IPsec的VPN；

各分支机构访问VPN以外网络不经过总部中转；

中小企业无线网络

1.1简介

中小企业的无线组网，首先摒弃了繁杂的网络布线。并且采用了802.11g标准，提供54M 的带宽，保证了公司内部财务、RTX以及办公自动化软件的应用。无线网络中提供了多种加密机制，保证了公司网络的安全。打印服务器则解放出专门用于和打印机连接的PC。通过建立公司内部的无线网络，给移动办公带来了很大的方便。

1.2 组网需求

所有无线环境均为802.11g，速率可达54M。

所有的PC通过各自的无线网卡通过接入到WAP300g，连接接入Internet。

打印机通过打印服务器连接，打印服务器永久在线，任何PC均可以随时进行打印操作。

整个无线网络环境提供SSID、WEP和WPA方式加密和认证，保证了整个无线网络的安全。可以对特定的PC进行网站地址的限制，可以对特定的PC限制只能在指定的时间对Internet 访问。有效的对公司内部的上网进行控制。

宽带路由器支持防火墙，有效的防止了来自Internet的攻击。

可以基于IP地址、MAC地址过滤，能控制到每台PC机对Internet的访问。

整个网络可扩展性强，无需进行线缆的增加，直接可以增加无线网络设备。

50台以下用户迷你型网吧解决方案

【方案描述与分析】

根据目前许多地区的公安部门对网吧营业规模提出了要求,如场地和电脑的台数都有所规定，不同地区规定营业网吧电脑台数的要求不同,50台用户以下的小型网吧的也有很大的需求。

针对此类网吧网络，其网吧营业面积相对较小(约200平方米以内)，计算机数量相对较少，电脑摆设比较集中。虽然电脑台数不多,但对整个网络的应用环境以及网络的性能需求却一点也不会少。华为3Com对小于50台电脑的小型网吧网络做如下设计：

网吧连接到Internet的宽带路由器：推荐采用Aolynk BR204智能宽带路由器。BR204内置SPI防火墙、网络地址转换(NAT)、DHCP服务器、PPPoE拨号器、动态DNS、防病毒、基于IP地址过滤、基于域名过滤、基于MAC地址过滤和基于时间过滤，完全支持网络游戏，网络聊天工具，网上视频等常见应用，是网吧网络的最佳选择。

BR204具有1个10/100M全双工线速WAN端口，4个10/100M全双工线速交换LAN端口。

BR204的10/100M WAN接口能支持各种宽带方式的接入（xDSL，Cable Modem, 以太网接入）；10/100M LAN接口用于内部网络的连接。

BR204智能宽带宽带防火墙具有高达80M的Lan-Wan吞吐量性能。内置SPI（状态连接包检测）防火墙，可以避免内部网络免受从互联网过来的攻击。同时内置的策略规则，提供了管理员各种手段的策略定义。比如，限制内部主机是否有权或哪个时间段可以使用互联网，对互联网上敏感的网站进行过滤。

BR204性能高，软件特性丰富，是小型网吧方案最佳的购买选择。同时强大的稳定性是网吧网络的关键的环节。

在50人以下的网吧中使用2个Quidway S1024非网管10/100M交换机即可。Quidway S1024非网管交换机具有4.8Gbps的背板交换能力。提供24个10/100M全双工线速端口，多达8K 的MAC地址表，每端口工作在10M或100M时，包转发速率为14.8K/秒；最大延迟仅为10u/秒；真正达到快速以太网所需的性能，为网吧内部游戏提供了良好的稳定的运行带宽。另外Quidway S1024还支持自动适应交叉网线或直连网线，方便了电脑网卡的连接；简明的LED状态显示，方便网管直观的查看交换机运行状况。

PS201p/u智能打印服务器能够支持大多数品牌的打印机的连接,方便提供网吧用户急需要打印的服务。

【方案特点】

价格便宜，维护管理不需要太多专业技术。环境适应性强，长期运行性能稳定可靠。【网络设备清单】

Aolynk BR204 智能宽带路由器路由器

Quidway S1024 24个10/100Base-TX自适应端口无管理桌面2层交换机

Aolynk PS201p/u 智能打印服务器可选

50～100台用户中小型网吧解决方案