1、客户的需求
总部的需求:
一、部分员工的电脑均能实现共享宽带上网收发E-mail等。
二、拥有公司的全部共享资料文件及数据库,可供所有员工使用。
三、允许各分部来访问总部的文件系统。
四、限制部分员工电脑访问WWW及443但允许收发邮件,从而确保网路资源的合理配置并保证关键业务的性能。
机场销售分店的需求:
一、员工的电脑均不能实现共享宽带上网,但允许收发E-mail。
二、P0S机随时可以访问总部服务器的数据,并能进行数据同步,保证业务正常进行。
三、限制不必要的访问需求,从而确保网路资源的合理配置并保证关键业务的性能。
仓库的需求:
一、员工的电脑均能实现共享宽带上网。
二、库存PC机随时可以访问总部服务器的数据,并能进行库存数据同步。
分店的需求:
一、员工的电脑均不能实现共享宽带上网,但允许收发E-mail。
二、P0S机随时可以访问总部服务器的数据,并能进行数据同步,保证业务正常进行。
三、限制不必要的访问需求,从而确保网路资源的合理配置并保证关键业务的性能。
2、组网需求及选型
采用H3C SecPath F100-S作为中心 VPN网关,采用H3C SecPath F100-S和H3C SecPath F100-C 和BR304+ 作为分支机构VPN网关,中心VPN网关和分支VPN网关通过VPN技术利用Internet互联,实现了远程分支机构和总部的商业销售业务上的互通和资料上的共享,并保证各个网关的安全。
总部人数在20人左右,为了保证业务的稳定,选用H3C SecPath F100-S
机场分店内有9个小的门店,里面使用H3C S3600-28P做核心连接,根据实际需求考虑,业务的稳定及数据量,选择选用H3C SecPath F100-S。
仓库只有几台电脑,需求不是很大,选择H3C SecPath F100-C及可满足需求。
该连锁企业只有一个门店,可以选用BR304+ 通过ADSL动态VPN接入。