太平洋电脑城是一家大型的电脑及网络产品卖场,在华南地区有较大的影响。经过多年稳步的发展,太平洋电脑城进行业务扩张,筹建了档次更高、规模更大的信息化电脑城。太平洋电脑城有较高的市场定位,场内软硬设施齐全,在楼宇智能化方面十分完善。
网络带给我们的便利不言自明,对于商家,不仅需要在营销层面上下功夫,如何协调内部用户、各分支机构顺利开展工作,确保高效的实现整体效益也成为了各商家的必修功课之一,无疑,网络将在这场变革中继续扮演重要的角色。企业用户希望他们高科技的投资获取更高的回报。比以前更重要的是,企业在需要网络更多服务于商用的同时,对成本也有了更高的要求。
相对于有线网络,无线局域网解决方案可以在那些令传统的网络束手无策的地方轻松地实现信息的访问,且可省下一笔可观的布线费用,加强多厂商混合网络环境下的管理,并控制网络运行成本。
作为一家专业的电脑及网络产品卖场,在计算机及网络应用方面当然需要更高的层次。目前是一幢三层的电脑城大厦,一共有500个商户,实际到时应该在400左右,每层大概150商户,其中300个用户都是开放式柜台,100个用户是门面,门面用有线,开放式柜台就用无线,总面积在1.5万平方米。
根据需求,整个建筑内部可实现无线覆盖。到电脑城建筑内部、有三个楼层,同一楼层又分为若干隔间,而且使用了较多的金属、玻璃等装修材料,这都给无线网络覆盖带来一定难度,并且电脑城用户复杂,难以管理。SECNET因地制宜,推出了高性能、高可靠性、高安全性的解决方案。
依据客户需求情况,网关路由器需承载高大500个用户的环境,安网科技推荐采用SECNET 高性能的智能路由器NR6000, NR6000是具有3个自适应千兆局域网端口,2个千兆广域网端口的功能千兆宽带路由器,经专门优化的AnOS 操作系统还提供智能流控、上网行为管理、P2P 应用控制、上网认证、防火墙、ARP欺骗防护和抗恶意攻击等全方位的增值功能。该款64位新一代智能安全网关 FVX7306,集“多线路、NAT 共享、安全、智能流控,弹性限速”等特性于一身,是一套高性能、高可靠性、高性价比的 All-in-One 综合解决方案。为大中型网吧和企事业单位提供一个完整有力的解决方案。该机架式千兆宽带路由器不仅拥有强大的数据处理能力、可灵活应用于各种主流宽带接入环境,满足多用户带宽共享。
无线接入点采用SECNET 无线路由器NE1040W,高速的 IEEE 802.11b/g/n 协议,在802.11n模式下最高可达 300Mbps 的传输速率。全面的安全特性,包括 WPA、WPA2、WPA/WPA2混合等多种加密与安全机制,同时支持多达5组无线SSID和隐藏无线SSID功能,基于不同SSID的MAC地址的访问控制(多达50组) ,可使用高增益天线达到更大的覆盖,同时具备上网行为管理等功能。
1.如NR8000的两个WAN口都接有外网线路,建议启用线路均衡模式,可有效利用实际带宽和提高外网链路的可靠性和安全性,如图:
均衡配置
如外网链路分有电信链路和网通链路,还可启用线路策略规则,实现真正的“电信流量走电信线路、联通流量走联通线路”,自动优化业务数据,彻底解决不同运营商网络的互联互通问题。
策略规则设置
2.由于电脑城局域网用户鱼龙混杂,使用各种应用的客户都将存在,如果每个人都在下载或者在线观看直播视频等P2P应用,将使网络固有带宽被个别人完全占用,这将影响其它商户正常使用网络,甚至造成整个电脑城局域网效率下降。在考虑不同商户都会使用不同的应用软件,我们不能对相关应用进行封堵。所以,我们只能去限制使用带宽,但是传统的带宽分配已经不能很好的解决目前存在的问题。安网科技一向依网络需求作为研发创新的目标,面对传统带宽管理不能很好解决带宽使用的局面,安网科技自主研发推出新一代智能流控技术,真正做到依据网络使用状况时时优化带宽资源,保证游戏不卡,网页流畅,而你只需要选择好广域网带宽即可。如图:
同时可以对局域网内部商户进行限速(设置上传下载数值依实际外网带宽计算)如图:
一般情况,局域网内部都会架设有私有服务器,可为内网和外网用户提供应用访问,如果服务器的特别性,对带宽的要求也会相对较高,我们应该保证服务器的带宽使用。如图:
带宽保证设置
3.正因为有像服务器、管理中心这样的重要主机存在,关系到真个内网的运营,安全性要求比较高。所以一般情况下是不允许内网商户随便对重要主机进行访问登录的,这就需要我们在内网制定相关访问控制策略,保护好关机主机,提高内网的整体安全性、可靠性和可维护性。如图:
选择控制方式
访问规则设置
4.电脑城内网商户众多,管理比较复杂,尤其是接入电脑的不确定性,更是威胁了内网的安全性。安网智能路由器的另一特点是为内网用户提供上网认证功能,支持PPPoE拨号认证、Web认证、IP/MAC绑定认证。根据电脑城的实际情况,建议采用PPPoE拨号的方式进行内网上网认证,管理员为每家商户提供1~2个帐号密码,用于有线接入或无线笔记本接入。PPPoE拨号认证方式还能防止ARP欺骗,只允许PPPoE拨号上网,彻底杜绝内网用户修改IP地址、MAC地址等信息,有效的摆脱ARP数据包的困扰,彻底解决了网络中IP欺骗等绝大部分网络问题。并且建议有线网络跟无线网络的进行IP地址隔离,增强网络的安全性和可维护性。如图:
配置认证方式
配置PPPoE服务器
配置用户信息
5.电脑城无线用户多大300个,每层至少100个无线用户,所以对无线覆盖和无线的使用质量同样要求很高。安网无线路由器NE1040W采用高效能网络专用处理器,运算速率高达533MHZ,具有32M高速内存,单台无线用户同时接入数量可高大50个,高大300M的无线速率能有效避免数据拥塞,减小网络延时。根据实际环境每层可部署2~3台无线路由器,保证无线的全覆盖,保障每个商户的无线安全接入。如每层无线路由器部署数量多于1台以上,建议将无线信道在1、6、11三个信道进行选择,在2.4GZh频段下的无线信道只有1、6、11三个信道互不重叠,干扰性最小,有利于无线网络的稳定使用。如图:
无线功能配置
6.安网路由器提供了常用的网络攻击防御功能,只需将对应的攻击防御功能打钩后保存即可。如图:
1. 实用性:SECNET的解决方案能够满足网络内各项业务对处理能力的要求,内部商户能通过更方便的无线网络进行商业活动,而且所采用的设备易于配置维护。
2. 高效性:从销售网络产品到现在的综合应用,新电脑不断实现着纵向和横向的整合。这套解决方案能够更好的发挥网络的性能,给商户等相关工作人员带来更大的收益,才是建网的最终目的。
3. 管理性:良好的网络管理要重视网络管理人力和财力的事先投入,通过简单的网络管理,减少专业管理人员配置,以及网络管理的压力,通过网络管理工具,可以方便地监控网络运行情况,对出现的问题及时解决,确保网络的健康运行。
4. 可扩展性:随着电脑城业务和应用的发展,系统的计算机设备和网络设备提供了非常好的系统扩充性,能够实现以下几点:网络设备的处理能力;通信线路的扩容;对未来网络技术的支持。日后扩展网络只需在原有网络上进行升级,而无需重新构建新网络。能极大的节省电脑城的成本。