场馆信息化建设解决方案汇报
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 日常业务办公 •数据采集 • 信息管理
AP
AP
数字化场馆网络——服务于民众
•虚拟信息展示 电子门票、电子触摸屏、数字播放和投影、点播讲解手持PDA、电子 阅览终端、展示平台等等。
内部语音——VoWifi
VoIP认证 计费点
SHLR LSTP
IP 承载网
PSTN网络
IP
SS SR
数据ห้องสมุดไป่ตู้ 分馆
TG/SG
虚拟园区网
IRF2横向整合
H3C园区网特点-路径虚拟化
路径的虚拟化
虚拟资源1
虚拟资源2
虚拟资源3
Virtual Private Networks
设备的虚拟化
场馆局域网的规划
虚拟化 虚拟化园区网骨干 虚拟化接入 一体化的有线无线设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
虚拟化网络平台
有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
博物馆管理全面可视化
服务 器
数据 库
中间 件
Web服务 器
数据中心拓扑:提供数据中心专有的 机房、机架拓扑,动态显示多个数据 中心链路之间的链接情况
业务系统:包括操作系统、数据库、
不启动负载分担的区域
智能负载均衡技术
自动调整功率解 决黑洞覆盖问题
AP
AP
AP
办公室A
AP
AP
H3C WLAN无线网的覆盖:场馆外围区域
• 室外专业AP,防雨、防雷、防尘,覆盖博物馆外围区域。 •采用MESH AP(双频AP,双频可都做覆盖也可以全部回传),覆盖园区的室外空 间
H3C WLAN网络安全性:无线定位和用户管理
实施 简单
易于定 位问题
第三方桌面管理产品自行进行独立的修复和管理控制 其他修复和管理操作
独立 维护
桌面终端安全解决方案保证办公终端安全!
第5步--综合安全管理(H3C SecCenter)
WMI、API Syslog
安全事件
主要功能
可管理近100家主流厂家的安全与网络产品
网络事件
收集&分析
1000+种报表的自动或手工生成
系统事件
NetStream Netflow 应用事件
流量与攻击的实时监控
H3C SecCenter
海量事件关联和威胁分析
二进制日志 数据
安全审计分析与追踪溯源
知识
从分布式系统中集中收集, 监控&分析数据,并把原始数据转换为智能安全&有效信息
总结:网络整体安全策略
SecKey EAD客户端 DiskSafe客户端 隔离区
一体化
智能化 建议方案
信息化建设主要思路—纵向分割、横向整合
业务 部署
设备 虚拟化
路径 虚拟化
网络 管理
虚 拟 化 业 务 整 合
虚拟园区网解决方案
业务部署:对内容的建设、对建筑物本身控制的建设、对公众服务 和展示系统的建设 虚拟化扩展:横向整合,简化同一层次设备 纵向分割:纵向分割业务,同时整合后端应用服务器 网络管理:同一平台维护管理,最大程度简化博物馆后期IT维护工作
一体化
智能化 建议方案
虚拟园区的接入安全——H3C EAD
你安全吗? 身份认证
接入请求 合法用户
你可以做什么?
安全认证
合格用户
动态授权 企业网络
不同用户享 做不同的网 络使用权限
非法用户 拒绝入网
不合格 进入隔离区
你是谁?
强制加固
隔离区
虚拟化接入——用户权限管理
PE:
VLAN VLAN11 对应VPN VPN1 VPN2 VPN3 VPN4
传统无线厂商的网管画出来的网络拓扑 实际网络拓扑
安全策略服务器 iMC-EAD 网管服务器 iMC-WSM GE 双绞线 防火墙
互联网
无线接入点 WA2110-AG
PoE供电交换机 S3100-8/16/26TPPWR-EI GE单模光纤
无线控制器
AC
AP
AP
AP
FE 双绞线
AP
无线虚拟拓扑/GIS图像导入
针对游客提供个性化的页面推送
基于位置的页面推送>>
通过为各个区域(展区、演
示区、文物区、商务中心等) 或不同用户(学生、普通游 客、专家、研究者等)设置
不同个性界面,用户上网时,
将会看到有针对性的特色页 面; 用户可在不上网登录的情况
<<基于用户的页面推送
下,通过连接访问其“本地”
信息和服务。
园区网的规划
数字场馆面临哪些问题
其他业务系统。。。
为满足客户的体验感,智能 楼宇的系统种类不断增多, 如何建立统一的网络承载?
终端类型和数量增多,如何 对智能终端进行智能感知和 安全认证?
规划 设计 安装 调试 上线
IT资源部署低效, 运营成本高, 安全性差,如何更高效的管理 智能建筑的业务?
数字化场馆网络——内部管理应用
实时监控
中间件、Web服务器等多种应用和系 统的全面监控
机房拓扑:组织机房内的设备及 其他资源,设备定位功能
虚拟化面板:面板数量与真实设 备数量保持一致
H3C IT基础设施资源化管理软件族
应用
系统
安 全
网络
信息中心资源智能管理
分区拓扑
虚拟机拓扑
机房拓扑
机架拓扑
IT资源管理举例:iMC APM功能
通过 H3C 创新的多业务板卡, 对园区网内部的业务进行控制, 审计及优化。
目前园区网内可部署的业务板 卡有: Firewall板卡 IPS板卡 无线控制器板卡 Netstream板卡 SSL VPN板卡 Load Balance板卡 ACG板卡
园区网的规划
虚拟化 虚拟化园区骨干 虚拟化接入
虚拟园区的接入安全——无线网络支持
虚拟化方案1
资源1 资源2
AC
虚拟化方案2-H3C only
资源1
资源2
AC
资源3
资源3
AP
AP
SSID “ChinaNet”
SSID2”
非加密终端 EAD终端
WAPI终端
802.11i终端
EAD端
EAD终端
• •
混合认证采用相同的SSID便于用户记忆 AC可以针对不同的加密客户端进行智能识别
用户进入受限 区域
iNode
园区网的规划应对
虚拟化 虚拟化园区骨干 虚拟化接入
虚拟化网络平台
有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
监控传送平台建设
一个原则 独立组网
建设安防监控专网,树立安防核心网
安全认证客户端 桌面管理 补丁管理 防病毒客户端 安全联动设备 EAD 策略服务器 桌面管理服务器 防病毒服务器 补丁服务器
用户访问网络前必须进行身份认证 对合法用户控制网络权限,并下发安全策略 与第三方桌面 管理系统协同 检查终端安全 状态
松耦合
安全状态检查结果上报策略服务器 根据检查结果控制访问权限
通过多角度视图、告警、报表、SLA管理等多种手段监 视您的整个IT基础结构 –– 应用, 服务器, 数据库, 操作 系统和网络服务。 IT管理员、IT操作员、IT经理
iMC APM监控功能—应用服务器监控
监控对象
JBoss:版本3.2.x、4.x WebLogic :版本6. 1、7.x、8.x、9.x WebSphere:版本5.x、6.x SliverStream Tomcat:版本3.x、4.x、5.x Oracle应用服务器:版本10g GlassFish Microsoft .Net IBM MQ Tuxedo
SG
IP 数据网
AC
数据认证 计费点
馆内员工免费通话
AP AP
WiFi手机
软终端
场馆监控安保
强管理
高清
视频监控
智能
大安防
灵活
枪机
EC
AP AP
球机
EC
AP
目录
博物馆需求分析
H3C场馆网络解决方案
案例分享
博物馆局域网(园区网)的规划
虚拟化 虚拟化园区网骨干 虚拟化接入 一体化的有线无线设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
虚拟化 虚拟化园区骨干 虚拟化接入 有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
场馆无线应用
办公无线接入
文物资产定位
无线监控
无线验票
无线导游播报
WLAN
802.11n技术优势—业界趋势
高带宽
OFDM+MIMO
其他馆
SOHO
第2步--边界2-7层安全防护设计
防火墙部署提供2-4层包过滤、 状态检测等技术实现边界隔 离,部署在Internet出口,并 连接DMZ区域 IPS 部署提供4-7层安全防护 部署ACG,则对网络内用户 的行为控制,对P2P等应用限 制,对带宽精细控制,防止 带宽滥用,具有应用控制及行 为监管功能,可有效控制迅 雷、游戏、炒股等各种行为, 满足公安部82号令要求 应用服务器区和园区局域网 之间部署FW和IPS,加强数据 中心安全隔离
传输加密 身份认证、权限管理、细粒度控制 终端安全检查
易使用:
园区网
免客户端、免维护
多接入方式: 任意接入方式 多认证方式: 本地认证、Radius认证 LDAP认证、AD认证 证书认证 双因素认证
路由器内置 SSL/IPSec网关
Internet
无线接入
广覆盖
密接入
新无线
易兼容
易穿透
高稳定
采用11n下一代无线网络,可将无线接入速率提升6倍
H3C WLAN系统架构
终端
定位tag IP Phone PDA PC AP
IP网络
服务器
定位服务器
核心 交换机
语音服务器 监控服务器
POE 交换机
AC
IPC
iMC 智能管理中心
安全、可靠、灵活、易用
H3C WLAN易用性— 一体化拓扑
园区网的规划应对
虚拟化 虚拟化园区骨干 虚拟化接入
虚拟化网络平台
有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
安全解决方案分场景部署
园区网边缘
园区网
数据中心
远程安全接入
边界防护
内网控制
数据中心保护
行为监管
一体化POE供电(以太网供电)
房间内 天花板/吊顶 弱电间
电源
本地供电,不方便取电,电源线外露不美观
普通交换机
POE 供电盒
POE供电盒,不需要取电,但故障点增多,无法网管 普通交换机
一体化POE供电,可网管,自由控制AP开关
POE交换机
H3C WLAN无线网的覆盖:网优自动化
AP1
AP2
只在重叠覆盖区 启动负载均衡
Internet
ACG WEB POP 防病毒 FW
IPS DMZ
园区局域网
广域网
IPS
FW
LB
下属单位
数据中心
第3步--园区网内部安全互访控制
FW/IPS 插卡, 不同网段之 间访问权限 控制!
数据中心 安全管理 核心交换机 用户终端安全管 理,防病毒
汇聚交换机 接入交换机 终端用户
第4步--内部终端接入安全(H3C EAD)
一体化安全:功能区网络安全融合
无 阻 塞 背 板
流量清洗 防火墙 入侵防御 负载均衡 …
形态:安全设备嵌入网络设备 维护:安全、网络智能检测,精简维护工作 部署:可采用在线、旁挂多种方式 扩展:不限类型、不限数量,通过插卡扩容 可靠:通过无源背板互联,提高整体可靠性
第1步--远程接入安全设计
内部人员在家办公采用SSL VPN 安全性:
场馆信息化建设解决方案
目录
场馆需求分析
H3C场馆网络解决方案
案例分享
数字场馆
数字化是智能化场馆建设的技术精髓和基础,数字化技术是信息社会的基础, 同时也是计算机、多媒体技术、软件技术和智能技术的基础。 智能建筑的主要系统有:智能化集成系统、信息设施系统、信息化应用系统、 建筑设备管理系统、公共安全系统、机房工程和建筑环境等。 。
vpn1
VPN2
vpn3
VPN4
VLAN22 VLAN33
PE
vlan11
VLAN44
用户管理系统:
用户名:密码 下发VLAN
用户名1:密码 用户名2:密码 用户名3:密码 用户名4:密码
VLAN11 VLAN22 VLAN33 VLAN44
终端用户的权限可以通过两种手段进行划分:
802.1X认证动态ACL下发或VLAN下发 Portal认证,可以采用ACL进行控制
TM1
WAN CDP 存储高可用技术
数据存储 局域网
TM2
灾难备份
VPN安全网关
移动VPN
VPN安全客户端
数据中心 交换机
DiskSafe
局域网交换机
移动用户 局域网安全客户端
终端安全
园区网及边缘安全
数据中心安全
数据存储安全
综合安全管理
从终端安全到数据存储安全,涵盖信息各个生命周期!
H3C虚拟园区网特点——网络安全一体化
原则
二个重点
分区设计
二级组网
设计考量
接入技术选择及部署
三种接入
光接入
有线以太接入
EPON接入
监控承载网设计建议
设计说明: 1、中心机房核心交换机采用IRF技术堆叠,提供高 密度10GE接入以及高可用能力 2、汇聚层交换机采用IRF技术堆叠,将若干层汇聚 交换机虚拟化为单一逻辑拓扑, 简化网络拓扑,维 护更简单 3、汇聚层/核心层垂直布线采用光纤接入,可提供 10GE带宽接入(未来可扩展到40GE/100GE),同时 规避了以太网线的传输距离问题
AP
AP
数字化场馆网络——服务于民众
•虚拟信息展示 电子门票、电子触摸屏、数字播放和投影、点播讲解手持PDA、电子 阅览终端、展示平台等等。
内部语音——VoWifi
VoIP认证 计费点
SHLR LSTP
IP 承载网
PSTN网络
IP
SS SR
数据ห้องสมุดไป่ตู้ 分馆
TG/SG
虚拟园区网
IRF2横向整合
H3C园区网特点-路径虚拟化
路径的虚拟化
虚拟资源1
虚拟资源2
虚拟资源3
Virtual Private Networks
设备的虚拟化
场馆局域网的规划
虚拟化 虚拟化园区网骨干 虚拟化接入 一体化的有线无线设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
虚拟化网络平台
有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
博物馆管理全面可视化
服务 器
数据 库
中间 件
Web服务 器
数据中心拓扑:提供数据中心专有的 机房、机架拓扑,动态显示多个数据 中心链路之间的链接情况
业务系统:包括操作系统、数据库、
不启动负载分担的区域
智能负载均衡技术
自动调整功率解 决黑洞覆盖问题
AP
AP
AP
办公室A
AP
AP
H3C WLAN无线网的覆盖:场馆外围区域
• 室外专业AP,防雨、防雷、防尘,覆盖博物馆外围区域。 •采用MESH AP(双频AP,双频可都做覆盖也可以全部回传),覆盖园区的室外空 间
H3C WLAN网络安全性:无线定位和用户管理
实施 简单
易于定 位问题
第三方桌面管理产品自行进行独立的修复和管理控制 其他修复和管理操作
独立 维护
桌面终端安全解决方案保证办公终端安全!
第5步--综合安全管理(H3C SecCenter)
WMI、API Syslog
安全事件
主要功能
可管理近100家主流厂家的安全与网络产品
网络事件
收集&分析
1000+种报表的自动或手工生成
系统事件
NetStream Netflow 应用事件
流量与攻击的实时监控
H3C SecCenter
海量事件关联和威胁分析
二进制日志 数据
安全审计分析与追踪溯源
知识
从分布式系统中集中收集, 监控&分析数据,并把原始数据转换为智能安全&有效信息
总结:网络整体安全策略
SecKey EAD客户端 DiskSafe客户端 隔离区
一体化
智能化 建议方案
信息化建设主要思路—纵向分割、横向整合
业务 部署
设备 虚拟化
路径 虚拟化
网络 管理
虚 拟 化 业 务 整 合
虚拟园区网解决方案
业务部署:对内容的建设、对建筑物本身控制的建设、对公众服务 和展示系统的建设 虚拟化扩展:横向整合,简化同一层次设备 纵向分割:纵向分割业务,同时整合后端应用服务器 网络管理:同一平台维护管理,最大程度简化博物馆后期IT维护工作
一体化
智能化 建议方案
虚拟园区的接入安全——H3C EAD
你安全吗? 身份认证
接入请求 合法用户
你可以做什么?
安全认证
合格用户
动态授权 企业网络
不同用户享 做不同的网 络使用权限
非法用户 拒绝入网
不合格 进入隔离区
你是谁?
强制加固
隔离区
虚拟化接入——用户权限管理
PE:
VLAN VLAN11 对应VPN VPN1 VPN2 VPN3 VPN4
传统无线厂商的网管画出来的网络拓扑 实际网络拓扑
安全策略服务器 iMC-EAD 网管服务器 iMC-WSM GE 双绞线 防火墙
互联网
无线接入点 WA2110-AG
PoE供电交换机 S3100-8/16/26TPPWR-EI GE单模光纤
无线控制器
AC
AP
AP
AP
FE 双绞线
AP
无线虚拟拓扑/GIS图像导入
针对游客提供个性化的页面推送
基于位置的页面推送>>
通过为各个区域(展区、演
示区、文物区、商务中心等) 或不同用户(学生、普通游 客、专家、研究者等)设置
不同个性界面,用户上网时,
将会看到有针对性的特色页 面; 用户可在不上网登录的情况
<<基于用户的页面推送
下,通过连接访问其“本地”
信息和服务。
园区网的规划
数字场馆面临哪些问题
其他业务系统。。。
为满足客户的体验感,智能 楼宇的系统种类不断增多, 如何建立统一的网络承载?
终端类型和数量增多,如何 对智能终端进行智能感知和 安全认证?
规划 设计 安装 调试 上线
IT资源部署低效, 运营成本高, 安全性差,如何更高效的管理 智能建筑的业务?
数字化场馆网络——内部管理应用
实时监控
中间件、Web服务器等多种应用和系 统的全面监控
机房拓扑:组织机房内的设备及 其他资源,设备定位功能
虚拟化面板:面板数量与真实设 备数量保持一致
H3C IT基础设施资源化管理软件族
应用
系统
安 全
网络
信息中心资源智能管理
分区拓扑
虚拟机拓扑
机房拓扑
机架拓扑
IT资源管理举例:iMC APM功能
通过 H3C 创新的多业务板卡, 对园区网内部的业务进行控制, 审计及优化。
目前园区网内可部署的业务板 卡有: Firewall板卡 IPS板卡 无线控制器板卡 Netstream板卡 SSL VPN板卡 Load Balance板卡 ACG板卡
园区网的规划
虚拟化 虚拟化园区骨干 虚拟化接入
虚拟园区的接入安全——无线网络支持
虚拟化方案1
资源1 资源2
AC
虚拟化方案2-H3C only
资源1
资源2
AC
资源3
资源3
AP
AP
SSID “ChinaNet”
SSID2”
非加密终端 EAD终端
WAPI终端
802.11i终端
EAD端
EAD终端
• •
混合认证采用相同的SSID便于用户记忆 AC可以针对不同的加密客户端进行智能识别
用户进入受限 区域
iNode
园区网的规划应对
虚拟化 虚拟化园区骨干 虚拟化接入
虚拟化网络平台
有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
监控传送平台建设
一个原则 独立组网
建设安防监控专网,树立安防核心网
安全认证客户端 桌面管理 补丁管理 防病毒客户端 安全联动设备 EAD 策略服务器 桌面管理服务器 防病毒服务器 补丁服务器
用户访问网络前必须进行身份认证 对合法用户控制网络权限,并下发安全策略 与第三方桌面 管理系统协同 检查终端安全 状态
松耦合
安全状态检查结果上报策略服务器 根据检查结果控制访问权限
通过多角度视图、告警、报表、SLA管理等多种手段监 视您的整个IT基础结构 –– 应用, 服务器, 数据库, 操作 系统和网络服务。 IT管理员、IT操作员、IT经理
iMC APM监控功能—应用服务器监控
监控对象
JBoss:版本3.2.x、4.x WebLogic :版本6. 1、7.x、8.x、9.x WebSphere:版本5.x、6.x SliverStream Tomcat:版本3.x、4.x、5.x Oracle应用服务器:版本10g GlassFish Microsoft .Net IBM MQ Tuxedo
SG
IP 数据网
AC
数据认证 计费点
馆内员工免费通话
AP AP
WiFi手机
软终端
场馆监控安保
强管理
高清
视频监控
智能
大安防
灵活
枪机
EC
AP AP
球机
EC
AP
目录
博物馆需求分析
H3C场馆网络解决方案
案例分享
博物馆局域网(园区网)的规划
虚拟化 虚拟化园区网骨干 虚拟化接入 一体化的有线无线设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
虚拟化 虚拟化园区骨干 虚拟化接入 有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
场馆无线应用
办公无线接入
文物资产定位
无线监控
无线验票
无线导游播报
WLAN
802.11n技术优势—业界趋势
高带宽
OFDM+MIMO
其他馆
SOHO
第2步--边界2-7层安全防护设计
防火墙部署提供2-4层包过滤、 状态检测等技术实现边界隔 离,部署在Internet出口,并 连接DMZ区域 IPS 部署提供4-7层安全防护 部署ACG,则对网络内用户 的行为控制,对P2P等应用限 制,对带宽精细控制,防止 带宽滥用,具有应用控制及行 为监管功能,可有效控制迅 雷、游戏、炒股等各种行为, 满足公安部82号令要求 应用服务器区和园区局域网 之间部署FW和IPS,加强数据 中心安全隔离
传输加密 身份认证、权限管理、细粒度控制 终端安全检查
易使用:
园区网
免客户端、免维护
多接入方式: 任意接入方式 多认证方式: 本地认证、Radius认证 LDAP认证、AD认证 证书认证 双因素认证
路由器内置 SSL/IPSec网关
Internet
无线接入
广覆盖
密接入
新无线
易兼容
易穿透
高稳定
采用11n下一代无线网络,可将无线接入速率提升6倍
H3C WLAN系统架构
终端
定位tag IP Phone PDA PC AP
IP网络
服务器
定位服务器
核心 交换机
语音服务器 监控服务器
POE 交换机
AC
IPC
iMC 智能管理中心
安全、可靠、灵活、易用
H3C WLAN易用性— 一体化拓扑
园区网的规划应对
虚拟化 虚拟化园区骨干 虚拟化接入
虚拟化网络平台
有线无线一体化设计 监控接入一体化设计 一体化的安全网络架构 园区网综合管理
一体化
智能化 建议方案
安全解决方案分场景部署
园区网边缘
园区网
数据中心
远程安全接入
边界防护
内网控制
数据中心保护
行为监管
一体化POE供电(以太网供电)
房间内 天花板/吊顶 弱电间
电源
本地供电,不方便取电,电源线外露不美观
普通交换机
POE 供电盒
POE供电盒,不需要取电,但故障点增多,无法网管 普通交换机
一体化POE供电,可网管,自由控制AP开关
POE交换机
H3C WLAN无线网的覆盖:网优自动化
AP1
AP2
只在重叠覆盖区 启动负载均衡
Internet
ACG WEB POP 防病毒 FW
IPS DMZ
园区局域网
广域网
IPS
FW
LB
下属单位
数据中心
第3步--园区网内部安全互访控制
FW/IPS 插卡, 不同网段之 间访问权限 控制!
数据中心 安全管理 核心交换机 用户终端安全管 理,防病毒
汇聚交换机 接入交换机 终端用户
第4步--内部终端接入安全(H3C EAD)
一体化安全:功能区网络安全融合
无 阻 塞 背 板
流量清洗 防火墙 入侵防御 负载均衡 …
形态:安全设备嵌入网络设备 维护:安全、网络智能检测,精简维护工作 部署:可采用在线、旁挂多种方式 扩展:不限类型、不限数量,通过插卡扩容 可靠:通过无源背板互联,提高整体可靠性
第1步--远程接入安全设计
内部人员在家办公采用SSL VPN 安全性:
场馆信息化建设解决方案
目录
场馆需求分析
H3C场馆网络解决方案
案例分享
数字场馆
数字化是智能化场馆建设的技术精髓和基础,数字化技术是信息社会的基础, 同时也是计算机、多媒体技术、软件技术和智能技术的基础。 智能建筑的主要系统有:智能化集成系统、信息设施系统、信息化应用系统、 建筑设备管理系统、公共安全系统、机房工程和建筑环境等。 。
vpn1
VPN2
vpn3
VPN4
VLAN22 VLAN33
PE
vlan11
VLAN44
用户管理系统:
用户名:密码 下发VLAN
用户名1:密码 用户名2:密码 用户名3:密码 用户名4:密码
VLAN11 VLAN22 VLAN33 VLAN44
终端用户的权限可以通过两种手段进行划分:
802.1X认证动态ACL下发或VLAN下发 Portal认证,可以采用ACL进行控制
TM1
WAN CDP 存储高可用技术
数据存储 局域网
TM2
灾难备份
VPN安全网关
移动VPN
VPN安全客户端
数据中心 交换机
DiskSafe
局域网交换机
移动用户 局域网安全客户端
终端安全
园区网及边缘安全
数据中心安全
数据存储安全
综合安全管理
从终端安全到数据存储安全,涵盖信息各个生命周期!
H3C虚拟园区网特点——网络安全一体化
原则
二个重点
分区设计
二级组网
设计考量
接入技术选择及部署
三种接入
光接入
有线以太接入
EPON接入
监控承载网设计建议
设计说明: 1、中心机房核心交换机采用IRF技术堆叠,提供高 密度10GE接入以及高可用能力 2、汇聚层交换机采用IRF技术堆叠,将若干层汇聚 交换机虚拟化为单一逻辑拓扑, 简化网络拓扑,维 护更简单 3、汇聚层/核心层垂直布线采用光纤接入,可提供 10GE带宽接入(未来可扩展到40GE/100GE),同时 规避了以太网线的传输距离问题