目  录

第一章 概述

1.1 整体概述

1.2 工业园区网络建设的关键点

1.3 安全可靠

1.4 高质量

1.5 可持续发展

第二章 华为工业园区网设计的原则

2.1 需求分析

2.2 建网目标与原则

2.3 可管理性

2.4 可增值性

2.5 可扩充性

2.6 开放性

2.7 安全可靠性

2.8 完善的qos机制

2.9华为园区网络架构

第三章 工业园区网整体解决方案

3.1 华为ONE net整体解决方案

3.2 工业园区网络整体网络拓扑图

3.3 整体网络拓扑图描述

3.4 出口的设计

3.5  ATM技术的应用

3.5  网管系统设计

第四章 工业园区网整体技术解决方案

4.1  VLAN 设计

4.2 DHCP设计

4.3 内网安全部署

4.4 内网防护-ARP防攻击

4.5 隔离广播域

4.6 业务和用户的隔离

4.7  整体解决方案:vlan+acl的隔离方式

第五章 华为产品的特点

5.1 路由器的特点

5.2 核心交换机的特点

5.3 接入交换的特点

5.5  节能环保

第六章 华为视频会议解决方案

6.1 视讯技术发展概况

6.2 高清视频系统设计方案建议

6.3 系统组网方案功能说明

6.4 华为高清视频系统主要特色

6.5 高清静态、动态双流

6.5 采用国际标准协议

6.5 大容量,高带宽处理能力,保证系统扩容适应性

第七章 华为语音解决方案

7.1 概述

7.2 方案设计原则

7.3 功能特性优势

7.3.2 完善的会议方案

7.3.3方便的移动办公

7.3.4丰富的终端接入

7.4 给客户带来的价值

7.5 统一通信系统解决方案

第八章 园区应用建设目标

8.1统一通信

8.2平安园区应用

8.3电子政务应用

8.4园区电子商务信息平台

8.5物流管理应用

8.6 GPS/GIS地理信息应用

8.7物业管理应用

第九章 售后服务承诺

9.1  远程支持

9.2 现场支持

9.3 产品维修和更换年服务

工业园区网整体技术解决方案

4.1  VLAN 设计

   VLAN是将LAN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个LAN内隔离广播域的技术。VLAN技术既隔离了广播域,减少了广播风暴,又增强了信息的安全性。VLAN通常根据业务需要进行规划,需要隔离的端口配置不同的VLAN,需要防止广播域过大的地方配置VLAN用于减小广播域。VLAN最好不要跨交换机,即使跨交换机数目也需要限制。S2700根据接入位置为不同PC分配不同的VLAN,不同S2700交换机采用不同的VLAN,避免广播域过大,利于问题及时定位。S7700交换机汇聚S2700交换机的VLAN信息,通过S7700系列交换机实现VLAN的终结。

4.2 DHCP设计

   DHCP部署基本原则为固定IP地址段和动态分配IP地址段保持连续,按照业务区域进行DHCP地址的划分,便于统一管理及问题定位。启动DHCP安全功能,禁止非法DHCP Server的架设和非法用户的接入。有线用户通过S5700交换机携带VLAN信息,S7700交换机作为DHCP网关和DHCP Server,S7700交换机终结VLAN并给有线用户分配私网IP地址。

4.3 内网安全部署

   工业园区对于来之internet的威胁可以通过部署防火墙来达到保护局域网的内部用户免受蠕虫、间谍软件的侵扰,实现安全上网。而对于局域网内部的计算机客户端的安全威胁,除了使用终端准入控制技术,也可以在网络设备上配置相关的防攻击特性,实现网络用户的安全接入。

   目前对于内网的威胁,可以考虑在核心层、接入层分别部署不同的特性。例如:在接入层部署MFF功能,防止用户非法互访;在汇聚层配置IP source gurad来防止ip欺骗,也可以考虑配置DHCP限速防止DHCP泛洪。

4.4 内网防护-ARP防攻击

   由于ARP攻击利用的是网络协议漏洞,所以通过攻击、病毒、木马等多种形式发起,这种攻击难以从源头上消灭。最好的办法就是将ARP攻击限制在尽肯可能小的范围内,以达到防御ARP攻击的目的。

    ARP攻击防御可以在网关层、接入层和终端进行,在接入层和终端部署效果最好。

    在网关层,部署ARP严格学习或部署ARP防ip攻击功能来阻止ARP仿冒网关攻击;在网关配置ARP源抑制功能,来防止ARP泛洪攻击,这部分也可以部署在路由器上。

    在接入层,可以部署DHCP snooping功能丢弃非法入侵的ARP报文。

华为公司提供多种ARP防御方案,针对不同的工业园区应用和需求,能够灵活的选择最适合工业园区的ARP防御方案,能够从源头堵截ARP攻击,更高效的防御ARP攻击。

4.5 隔离广播域

没有vlan的二层网络是一个大的广播域,广播报文会发送到域内每个端口上,二层网络越大的广播报文越多,带宽占用就会越严重。利用vlan可以把广播域缩小到vlan内,有效地把广播信息控制在vlan内,提高链路的利用率和网络安全的同时,简化了网络的管理。

4.6 业务和用户的隔离

使用vlan后,属于不用vlan的用户和业务的数据流是隔离的,不可互访,提高了业务和网络的安全性。

Vlan通常是在一个局域网中的多台交换机上规划和配置的,用户的接入不局限于某台交换机,无论用户接入到那台交换机上,只要属于原来的一个vlan,则相应的应用不发生变化,提高了用户移动接入的灵活性。

4.7  整体解决方案:vlan+acl的隔离方式

   Vlan是将一个物理的LAN在逻辑上划分成多个广播域。同一个vlan内的主机间可以直接进行二层通信,而vlan间不能直接进行互通。采用vlan,可以实现不同用户共享LAN设施,同时保证各自的网络二层隔离信息的安全。Vlan技术可以有效的解决二层隔离的需求,而对于三层终结的业务隔离则需要在网络三层边界和数据区边界部署ACL,根据隔离要求设定策略控制,限制工业园区之间的互访权限。采用此种技术隔离的特点:部署简单、容易理解.

文章引用的资料均通过互联网等公开渠道合法获取,仅作为行业交流和学习使用,并无任何商业目的。其版权归原资料作者或出版社所有,本文作者不对所涉及的版权问题承担任何法律责任。若版权方、出版社认为本文章侵权,请立即通知作者删除。

3万字智慧工业园区整体解决方案相关推荐

  1. 智慧林业整体解决方案_智慧农贸市场整体解决方案——前期调研篇

    最近,小编经常会收到一些客户来电咨询,大多都是咨询智慧农贸市场的整体解决方案.要说这解决方案,我们的确有这样一套标准的整体思路和方案. 但在提供方案之前,我们还是要先了解市场的具体需求,毕竟,不同的市 ...

  2. 软件技术方案_智慧工地整体解决方案核心系统有哪些?

    智慧工地是一种崭新的工程现场一体化管理模式,是互联网+与传统建筑行业的深度融合.它充分利用移动互联.物联网.云计算.大数据等新一代信息技术,围绕质量.安全.人员.费用等各方面因素,改变传统建筑施工现场 ...

  3. 瑞云科技联合飞蝶VR教育、大朋VR推出元宇宙 5G VR智慧教育整体解决方案

    近日,瑞云科技3DCAT实时渲染云与飞蝶VR.大朋VR达成深度合作.基于瑞云深度自研的实时渲染云技术.飞蝶VR教育内容资源的深厚积累以及大朋VR优秀的VR硬件产品力,三方针对元宇宙 5G VR智慧教育 ...

  4. 计算机停车管理系统界面,智慧停车管理系统-智慧停车整体解决方案

    智慧停车管理系统-智慧停车整体解决方案 初心不二科技智慧停车解决方案依托智慧停车管理服务平台,运用区域网格化.精细化管理思维,打造区域内所有人.车.路.场.环境等紧密协调.高效.安全的静态交通全景图, ...

  5. 新一代智慧医疗整体解决方案

    1.智慧医疗概述 智慧医疗是由医用智能化楼宇.数字化医疗设备.医院信息系统所组成的三位一体的现代医院运行体系.在当前新一轮的医院变革历程中,数字化已被明确定位为变革的重要环节.而信息化技术与楼宇智能化 ...

  6. 驭势科技携手奇辉机器人,联合发布面向多行业的智慧物流整体解决方案

    6月29日,驭势科技与沈阳奇辉机器人应用技术有限公司(下称"奇辉机器人")正式签订深度战略合作协议,并发布基于各自优势技术共同打造的多行业智慧物流整体解决方案,可为客户提供灵活稳定 ...

  7. 重磅!中期科技ZONTREE智慧公厕整体解决方案

    声明:本文为"中期科技"."物联网智慧"原创文章,有版权认证,未经许可,禁止转载.抄袭,侵权必究. 导言:自2017年开始,智慧公厕的市场经历了初探.发展.深化 ...

  8. 智慧停车整体解决方案

    受私家车数量猛增,停车场建设滞后等多方面原因,近年我国"停车难"问题突出,而停车产业化.市场化是解决"停车难"的必由之路,由于经营性停车场投资规模大.资金回收周 ...

  9. 智慧校园整体解决方案-最新全套文件

    智慧校园整体解决方案-最新全套文件 一.智慧校园方案概述 二.基础环境与设施篇 三.智慧校园管理篇 四.智慧教学与学习篇 五.特色功能场室篇 六.智慧校园生活篇 七.校园智慧大脑 八.校园网络安全与运 ...

最新文章

  1. 简谈 Java 中的泛型通配符
  2. 学web前端需要了解哪些常识
  3. 解压和生成 system.imgdata.img ( ext4格式)
  4. 科达正式发布PPP业务支持计划
  5. spring 基本配置学习
  6. vb6 combo根据index显示_VB6.0软件安装教程及学习资源
  7. Scala中的类和对象
  8. QuorumPeerMain.runFromConfig
  9. php验证码 php中文网,ThinkPHP 使用不同风格及中文的验证码
  10. SQL Server下载指南
  11. android lottie字体json,Android Lottie集成及基本用法
  12. 【SICP练习】80 练习2.52
  13. 基于Springboot的物业管理系统_代码
  14. u深度重装系统详细教程_u深度u盘安装win10系统教程
  15. 增量学习方法分类及近两年论文汇总
  16. 阿里云oss文件上传(简单上传、服务端签名后直传)
  17. 百词斩英语单词小助手(主要实现英语单词学习的功能。用户可对词典文件中的单词进行预览,增删改查。同时还可进行中英、英中测试。本系统还提供了测试成绩的显示功能。)
  18. CIA-SSD: Confident IoU-Aware Single-Stage Object Detector From Point Cloud阅读
  19. “燕云十六将”之Shirley张艳(5)
  20. 软件入门指南篇:51单片机

热门文章

  1. 2018.12.6 python基础学习——列表的魔法(一)
  2. 利用Hyperledger fabric-config库进行通道配置更新
  3. 计算机组成-无符号数乘法
  4. Real World Games Look Like Spinning Tops (DeepMind NIPS2020) 论文阅读记录
  5. 江淮汽车回应为小米代工;腾讯起诉腾迅获赔 30 万;鸿星尔克因公司系统崩溃、恳请顾客退款 | EA周报...
  6. 生活:你是如何毁掉生活中的情趣的
  7. java iqq_iQQ
  8. Opencv学习记录(三) —— 得到图像中目标物坐标的简单处理算法(望指正与补充)
  9. 腐烂国度2巨霸版计算机学知识,腐烂国度2巨霸版玩法技巧汇总
  10. 20年资深程序员编程经验分享