【IT168 案例】

　　用户需求

　　某气象局，原有网络主要有HP、H3C等交换机、路由器等设备产品，局域网出口非常多。由于原有网络设备陈旧，加上这两年来对外业务不断增长，因为网络存在了诸多安全性、扩展性、网络传输速度瓶颈问题。具体总结如下：

　　网络需要全年365*24不间断的网络运营，需要对分支机构和省局进行实时数据采集与传送，因此对交换机、路由等设备可靠性要求很高。原有设备背板和转发性能过低，并且产品过保，存在较大的风险。

　　局方需要跟10多个平行部门和下属部门通过专线互连，实现信息资源的共享。原先是直接连到核心交换机，容易感染病毒，存在很大的安全漏洞。

　　局方有多台服务器，是实时提供给电信、移动等ISP运营商天气预警，增值服务的。原有服务器是直接放在局域网中，容受互联网攻击，安全性较差。

　　互联网出口原来有2条，但只有一条在跑数据，另一条基本闲置。资源浪费。

　　原有网络都是有线网，上网时，需要以太网线相连、并且前期对部分区域估计不足，导致多个用户同一场地困难等问题。希望通过更好的无线解决方案，高速、无缝接入。

　　方案设计

　　NETGEAR公司在详细分析了气象局的网络改造的需求后，向用户推荐了Netgear公司 GSM7352S/WFS709TP/WGL102/ FR538G/FVX538 等全线商业网络产品，满足用户需求，设计了一套成本经济、简单实用、安全和完整的网络改造方案和实施方案。拓扑结构图如下：

　　网络描述

　　网络交换机：网络交换中心机配置二台NETGEAR公司GSM7352S分布式万兆以太网中心交换机，10/100/1000M到桌面，万兆核心交换机之间采用堆叠模块，提供了硬件的冗余。即使出现一台交换机宕机，也可以保证用户在很短的时间内实现业务切换。

　　同时，核心交换机上连到多台FR538G/FVX538，WFS709TP。实现数据高速转发。

　　防火墙/路由器：由于局方的外联单位非常多(10多条)，需要多台防火墙和路由来支持。在互联网出口，我们推荐采用FVX538，双链路冗余，实现流量分担与冗余，满足企业OA 等需求，同时DMZ功能，为来自多个ISP的访问，提供安全可靠的接入平台。即使出现某条WAN链路意外中断的情况下也可确保业务正常。开启VPN功能，为出差在外的单位员工提供直接访问企业内部资源的安全通道。

　　WLAN无线网络：为了满足用户对WLAN的设备管理简单、支持无线漫游、流量均衡负载等功能要求，我们建议采用了NETGEAR企业级WFS709TP加WGL102的“瘦AP”的解决方案。分别在6/7/8/9层，每层部署2台AP于楼道天花板上，利用709TP 的8个POE供电端口，实现远程AP供电，进一步简化了网络部署。通过WFS709TP的内置的多种安全机制，实现基于MAC地址认证的接入。同时在特殊区域，提供对GUEST用户的接入，实现受限的访问。

　　为什么选择NETGEAR

　　超强的性价比。本案中，我们推荐使用的NETGEAR全线产品，形成了最具竞争实力的商业网络完整方案，完全满足用户苛刻的需求。与同类品牌的比较当中，NETGEAR的产品明显具备高的性能价格比(整体价格只有Cisco产品的1/3)。

　　高性能。采用两台万兆核心交换机，提供的48G的堆叠模块，实现总线堆叠。可以确保用户在极高流量的情况下，依然有很好的转发能力的表现。支持交换机的10G的扩展。

　　高可靠的保证。无锡气象局对设备的安全性和高可靠性非常高。所以在设计时，我们多处采用(1+1)的冗余方案，对核心交换机，防火墙，路由器实现了设备的硬件备份。提供了网络最高等级的安全保证。

　　高安全性。NETGEAR企业级的路由器/防火墙，内置SPI安全防护功能，为内网和对外服务器的DMZ区域，提供了可靠的安全保证。同时，又为内网的用户提供了WAN 链路的冗余与流量分担。

　　超长的质保时间。整体方案中的交换机提供5年的质保，路由器/防火墙/WLAN产品提供3年的质保。

　　 项目产品清单