企业VPN网络解决方案

发布日期：2021-04-09 12:04:22 作者：admin 浏览量：805

admin 发布日期：2021-04-09 12:04:22

805

背景分析

随着信息化技术的发展，企业已经离不开一个高速、稳定、安全的办公网络。TP-LINK为企业信息化建设提供了一整套有线无线一体化解决方案，方便员工随时随地访问企业网络资源、处理工作邮件，提高工作效率。

需求分析

1、有线无线一体化网络覆盖，员工可随时随地联网办公

2、高速的局域网，保证数据快速传输

3、高安全性、高可靠性，清晰的部门权限划分，禁止非法接入

4、分支机构、出差员工与总部VPN互联，实现服务器资源共享

5、员工上网行为管理，保障员工办公效率

方案设计

网络拓扑

方案特点—总部

室内室外无线全覆盖

TP-LINK提供无线吸顶式、面板式、室外等各种AP，可实现办公室、园区、仓库等所有区域的无线全覆盖。

统一配置，集中管理，支持AC备份，AP离线自管理功能

TP-LINK AC(无线控制器)，能自动发现所有的TP-LINK AP，并对AP进行统一配置和管理。AC与AP既支持二层组网，也支持AP在内网、AC在外网的跨NAT三层组网模式，AC跨NAT远程管理所有AP。真正实现AP零配置、即插即用。极大降低网络维护工作难度。

支持AP离线自管理、AC双链路备份功能，保障网络高稳定性。

全千兆有线网络，冗余备份，高速稳定

设备支持全千兆线速转发，核心交换机更是提供万兆转发。

核心层交换机支持堆叠功能，提供更多端口，结合端口汇聚，轻松实现线路冗余备份。

汇聚层和接入层支持端口汇聚，成倍提高上联端口传输速率，解决上联端口传输瓶颈问题。

三层路由、VLAN、DHCP中继等丰富网管功能，清晰划分部门权限

支持DHCP Sever、VLAN、L2-L4的ACL等功能，实现部门、VLAN、IP地址一一对应，清晰划分部门权限，简化管理。

支持三层静态路由，实现服务器资源共享。

支持DHCP中继，使不同网段的DHCP客户端能共享一个DHCP服务器，减少服务器数量。

支持ARP代理，使处于同一逻辑子网但不同交换机的设备能互访，实现同一个部门多地办公。

有线网络支持四元绑定、IEEE802.1X认证，无线网络支持多种认证方式

支持IP-MAC-端口-VLAN四元绑定，支持IEEE802.1X认证。

支持IP源防护、MAC地址泛洪攻击防护，木马、蠕虫等病毒抑制，保护服务器安全。

支持MAC认证、Web认证、微信认证等多种用户接入认证方式，防止非法设备接入无线网络。

支持客户端隔离，将AP内部用户隔离。

VPN互联，实现服务器共享和远程办公

总部和分支机构的路由器均支持IPSec VPN，可实现VPN互联，实现总部服务器共享，提高企业沟通效率。

总部路由器支持PPTP/L2TP VPN，出差员工可随时访问总部服务器，实现远程办公。

规范员工上网行为，保障办公效率

出口路由器具有上网行为管控功能，能够管控IM软件（如QQ)、炒股软件（如同花顺/大智慧）、下载软件（如迅雷）等数十种常见网络应用。

可实现网址分类过滤、URL过滤及网页安全等功能，管控员工访问网站的权限及浏览网页的安全性。

TP-LINK提供上网行为审计软件，可实时记录企业员工的各类上网行为，并可上传至审计服务器，便于网管人员掌握网络使用情况。

方案特点—分支机构

有线无线一体覆盖

采用无线VPN路由器系列，配合无线AP，实现有线无线全部署。

VPN互联，远程访问总部服务器

出口路由器支持VPN，可与总部VPN设备互联，访问总部服务器。

员工行为规范

出口路由器支持上网行为管理，可规范员工上网行为。

设备清单

总部

类型	型号	特点
路由器	高性能企业VPN路由器系列（以TL-ER7520G为例）	四核64位网络专用处理器，单核主频1.2GHz 2GB DDRIII高速内存 5个10/100/1000M RJ45端口，可自定义端口类型接入认证（Web认证）多种VPN（IPSec/PPTP/L2TP VPN）上网行为管理（应用限制/网站过滤/网页安全）内外网ARP防护及常见攻击防护智能IP带宽管理及连接数限制
核心交换机	万兆上联可堆叠三层网管交换机系列（以TL-SH8434为例）	28个10/100/1000Base-T RJ45端口，4个复用千兆SFP端口 4个万兆SFP+端口、2个QSFP+堆叠端口支持Micro USB Console口、USB存储口、Management管理口支持BGP、OSPF、RIP动态路由、静态路由支持DHCP服务器、DHCP中继、DHCP Snooping 支持四元绑定、ARP/IP/DoS防护、802.1X认证支持VLAN、QoS、ACL、生成树、组播、IPv6 24个10/100/1000Base-T RJ45端口（支持标准PoE+供电） 2个1000Mbps SFP端口整机最大PoE供电功率为225W，单端口最大PoE供电功率为30W 符合IEEE 802.3af/at PoE供电标准，端口支持供电优先级支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制支持端口汇聚、端口镜像、端口监控、线缆检测、环回保护支持Web管理、VLAN隔离、标准交换三种工作模式
接入交换机	PoE交换机系列（以TL-SG2226P为例）	24个10/100/1000Base-T RJ45端口（支持标准PoE+供电） 2个1000Mbps SFP端口整机最大PoE供电功率为225W，单端口最大PoE供电功率为30W 符合IEEE 802.3af/at PoE供电标准，端口支持供电优先级支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制支持端口汇聚、端口镜像、端口监控、线缆检测、环回保护
无线控制器	无线控制器系列（以TL-AC1000为例）	自动发现并统一管理AP，最多可管理1000个AP AC旁挂组网，无需更改现有网络架构，部署方便统一配置无线网络，支持SSID与Tag VLAN映射支持MAC认证、Portal认证、一键连Wi-Fi等多种用户接入认证方式禁止弱信号客户端接入和踢除弱信号客户端 AP LED灯开启和关闭
无线AP	无线吸顶式AP系列（以TL-AP1908GC-PoE/DC为例）	11AC双频并发，最高无线速率可达1900Mbps 专业双频天线，提升覆盖区域信号质量频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能简易吸顶式安装，支持802.3af/at标准PoE、12VDC两种供电方式胖瘦一体，不同环境选择不同工作模式 FIT模式支持自动射频调优 FIT模式支持智能漫游支持TP-LINK商用云平台集中管理支持TP-LINK商云APP远程查看/管理

分支机构1

类型	型号	特点
路由器	高性能企业VPN路由器系列（以TL-ER6120G为例）	64位网络专用处理器，512MB DDRIII高速内存，性能强劲 5个千兆网口，1WAN+3WAN/LAN+1LAN IPSec/PPTP/L2TP VPN，远程通信更安全 Web认证、短信认证、PPPoE服务器上网行为管理（移动APP管控/桌面应用管控/网站过滤/行为审计）
核心交换机	三层全网管交换机系列（以TL-SG5428为例）	24个10/100/1000Base-T RJ45端口 4个独立千兆SFP端口支持RIP动态路由、静态路由、ARP代理支持DHCP服务器、DHCP中继、DHCP Snooping 支持四元绑定、ARP/IP/DoS防护、802.1X认证支持VLAN、QoS、ACL、生成树、组播、IPv6
接入交换机	简单网管PoE交换机系列（以TL-SG2226P为例）	24个10/100/1000Base-T RJ45端口（支持标准PoE+供电） 2个1000Mbps SFP端口整机最大PoE供电功率为225W，单端口最大PoE供电功率为30W 符合IEEE 802.3af/at PoE供电标准，端口支持供电优先级支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制支持端口汇聚、端口镜像、端口监控、线缆检测、环回保护支持Web管理、VLAN隔离、标准交换三种工作模式
无线控制器	无线控制器系列（以TL-AC100为例）	自动发现并统一管理AP，最多可管理100个AP AC旁挂组网，无需更改现有网络架构，部署方便统一配置无线网络，支持SSID与Tag VLAN映射支持MAC认证、Portal认证、微信连Wi-Fi等多种用户接入认证方式支持AP负载均衡，均匀分配AP连接的无线客户端数量禁止弱信号客户端接入和踢除弱信号客户端 AP LED灯开启和关闭
无线AP	无线吸顶式AP系列（以TL-AP1206C-PoE为例）	11AC双频并发，最高无线速率可达1167Mbps 无线发射功率线性可调，根据需求调整信号覆盖范围专业双频天线，提升覆盖区域信号质量频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能简易吸顶式安装，802.3af/at标准PoE网线供电胖瘦一体，不同环境选择不同工作模式独立硬件保护电路，可自动恢复工作异常AP 端口隐藏式壳体，布线美观 FIT模式支持射频调优功能 FIT模式支持智能漫游技术支持TP-LINK商用网络云平台集中管理支持TP-LINK商云APP远程查看/管理

分支机构2

类型	型号	特点
路由器	无线企业VPN路由器系列（以TL-WVR1200G为例）	1200M 11AC双频无线 1个千兆WAN口，一个千兆LAN口，三个WAN/LAN千兆可变口外置4根可拆卸天线支持多WAN口、Web 认证、访客网络功能支持AP管理、IPSec VPN、L2TP VPN、PPTP VPN 上网行为管理（应用限制、网站过滤、URL过滤、网页安全、访问控制列表） ARP防护、攻击防护、智能带宽控制及连接数限制支持TP-LINK商云APP远程查看/管理
PoE交换机	非网管PoE交换机系列（以TL-SG1210PE为例）	8个10/100/1000Base-T RJ45端口(支持PoE+供电) 1个10/100/1000Base-T RJ45端口和1个独立千兆SFP端口整机最大PoE供电功率达120W，单端口最大PoE供电功率为30W PoE供电端口支持优先级机制
无线AP	无线吸顶式AP系列（以TL-AP1200GC-PoE为例）	802.11AC双频并发，最高速率可达1200Mbps 11AC双频并发，最高无线速率可达1167Mbps 无线发射功率线性可调，根据需求调整信号覆盖范围专业双频天线，提升覆盖区域信号质量频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能采用Wave2 MU-MIMO技术，有效提升数据传输效率，可实现多终端同时高速上网简易吸顶式安装，支持802.3af/at标准PoE、12VDC两种供电方式胖瘦一体，不同环境选择不同工作模式独立硬件保护电路，可自动恢复工作异常AP 支持TP-LINK商云APP远程查看/管理频谱导航（5GHz优先），保障网络性能

类型

型号

特点

路由器

无线企业VPN路由器系列
（以TL-WVR1200G为例）

1200M 11AC双频无线

1个千兆WAN口，一个千兆LAN口，三个WAN/LAN千兆可变口

外置4根可拆卸天线

支持多WAN口、Web 认证、访客网络功能

支持AP管理、IPSec VPN、L2TP VPN、PPTP VPN

上网行为管理（应用限制、网站过滤、URL过滤、网页安全、访问控制列表）

ARP防护、攻击防护、智能带宽控制及连接数限制

支持TP-LINK商云APP远程查看/管理

PoE交换机

非网管PoE交换机系列
（以TL-SG1210PE为例）

8个10/100/1000Base-T RJ45端口(支持PoE+供电)

1个10/100/1000Base-T RJ45端口和1个独立千兆SFP端口

整机最大PoE供电功率达120W，单端口最大PoE供电功率为30W

PoE供电端口支持优先级机制

无线AP

无线吸顶式AP系列
（以TL-AP1200GC-PoE为例）

802.11AC双频并发，最高速率可达1200Mbps

11AC双频并发，最高无线速率可达1167Mbps

无线发射功率线性可调，根据需求调整信号覆盖范围

专业双频天线，提升覆盖区域信号质量

频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能

采用Wave2 MU-MIMO技术，有效提升数据传输效率，可实现多终端同时高速上网

简易吸顶式安装，支持802.3af/at标准PoE、12VDC两种供电方式

胖瘦一体，不同环境选择不同工作模式

独立硬件保护电路，可自动恢复工作异常AP

支持TP-LINK商云APP远程查看/管理频谱导航（5GHz优先），保障网络性能

网络

功能

服务器

上一篇 : 连锁零售店无线解决方案

下一篇 : 酒店无线网络解决方案

扫一扫在手机上阅读

看了又看

超远距离无线传输解决方案

圆通济南转运中心

VER智慧云广播系统方案

泸州某小区高空抛物监控系统

类型	型号	特点
路由器	高性能企业VPN路由器系列（以TL-ER7520G为例）	四核64位网络专用处理器，单核主频1.2GHz 2GB DDRIII高速内存 5个10/100/1000M RJ45端口，可自定义端口类型接入认证（Web认证）多种VPN（IPSec/PPTP/L2TP VPN）上网行为管理（应用限制/网站过滤/网页安全）内外网ARP防护及常见攻击防护智能IP带宽管理及连接数限制
核心交换机	万兆上联可堆叠三层网管交换机系列（以TL-SH8434为例）	28个10/100/1000Base-T RJ45端口，4个复用千兆SFP端口 4个万兆SFP+端口、2个QSFP+堆叠端口支持Micro USB Console口、USB存储口、Management管理口支持BGP、OSPF、RIP动态路由、静态路由支持DHCP服务器、DHCP中继、DHCP Snooping 支持四元绑定、ARP/IP/DoS防护、802.1X认证支持VLAN、QoS、ACL、生成树、组播、IPv6 24个10/100/1000Base-T RJ45端口（支持标准PoE+供电） 2个1000Mbps SFP端口整机最大PoE供电功率为225W，单端口最大PoE供电功率为30W 符合IEEE 802.3af/at PoE供电标准，端口支持供电优先级支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制支持端口汇聚、端口镜像、端口监控、线缆检测、环回保护支持Web管理、VLAN隔离、标准交换三种工作模式
接入交换机	PoE交换机系列（以TL-SG2226P为例）	24个10/100/1000Base-T RJ45端口（支持标准PoE+供电） 2个1000Mbps SFP端口整机最大PoE供电功率为225W，单端口最大PoE供电功率为30W 符合IEEE 802.3af/at PoE供电标准，端口支持供电优先级支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制支持端口汇聚、端口镜像、端口监控、线缆检测、环回保护
无线控制器	无线控制器系列（以TL-AC1000为例）	自动发现并统一管理AP，最多可管理1000个AP AC旁挂组网，无需更改现有网络架构，部署方便统一配置无线网络，支持SSID与Tag VLAN映射支持MAC认证、Portal认证、一键连Wi-Fi等多种用户接入认证方式禁止弱信号客户端接入和踢除弱信号客户端 AP LED灯开启和关闭
无线AP	无线吸顶式AP系列（以TL-AP1908GC-PoE/DC为例）	11AC双频并发，最高无线速率可达1900Mbps 专业双频天线，提升覆盖区域信号质量频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能简易吸顶式安装，支持802.3af/at标准PoE、12VDC两种供电方式胖瘦一体，不同环境选择不同工作模式 FIT模式支持自动射频调优 FIT模式支持智能漫游支持TP-LINK商用云平台集中管理支持TP-LINK商云APP远程查看/管理

类型	型号	特点
路由器	高性能企业VPN路由器系列（以TL-ER6120G为例）	64位网络专用处理器，512MB DDRIII高速内存，性能强劲 5个千兆网口，1WAN+3WAN/LAN+1LAN IPSec/PPTP/L2TP VPN，远程通信更安全 Web认证、短信认证、PPPoE服务器上网行为管理（移动APP管控/桌面应用管控/网站过滤/行为审计）
核心交换机	三层全网管交换机系列（以TL-SG5428为例）	24个10/100/1000Base-T RJ45端口 4个独立千兆SFP端口支持RIP动态路由、静态路由、ARP代理支持DHCP服务器、DHCP中继、DHCP Snooping 支持四元绑定、ARP/IP/DoS防护、802.1X认证支持VLAN、QoS、ACL、生成树、组播、IPv6
接入交换机	简单网管PoE交换机系列（以TL-SG2226P为例）	24个10/100/1000Base-T RJ45端口（支持标准PoE+供电） 2个1000Mbps SFP端口整机最大PoE供电功率为225W，单端口最大PoE供电功率为30W 符合IEEE 802.3af/at PoE供电标准，端口支持供电优先级支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制支持端口汇聚、端口镜像、端口监控、线缆检测、环回保护支持Web管理、VLAN隔离、标准交换三种工作模式
无线控制器	无线控制器系列（以TL-AC100为例）	自动发现并统一管理AP，最多可管理100个AP AC旁挂组网，无需更改现有网络架构，部署方便统一配置无线网络，支持SSID与Tag VLAN映射支持MAC认证、Portal认证、微信连Wi-Fi等多种用户接入认证方式支持AP负载均衡，均匀分配AP连接的无线客户端数量禁止弱信号客户端接入和踢除弱信号客户端 AP LED灯开启和关闭
无线AP	无线吸顶式AP系列（以TL-AP1206C-PoE为例）	11AC双频并发，最高无线速率可达1167Mbps 无线发射功率线性可调，根据需求调整信号覆盖范围专业双频天线，提升覆盖区域信号质量频谱导航，引导双频客户端优先连接到5GHz频段上，使2.4GHz和5GHz两个频段负载更均衡，保障网络性能简易吸顶式安装，802.3af/at标准PoE网线供电胖瘦一体，不同环境选择不同工作模式独立硬件保护电路，可自动恢复工作异常AP 端口隐藏式壳体，布线美观 FIT模式支持射频调优功能 FIT模式支持智能漫游技术支持TP-LINK商用网络云平台集中管理支持TP-LINK商云APP远程查看/管理