网店经营者信息公示

北京龙腾嘉业科技有限公司 网店商家

信誉等级:
主营业务:
无线接入器,交换机,防火墙,路由器
资质认证:
该商家通过资质认证
开店时间:
2016-08-24
联系人:
李亭龙
联系电话:
13601203617
店铺地址:
北京市海淀区蓝靛厂东路2号金源时代商务中心A座12C
进入店铺
关注微信

扫一扫,关注微信

中大型商超网络综合部署案例
网络设备 网络存储 网络安全 无线网络 机房布线
方案简介

本案例主要适用于规模较大(用户数可达5000左右)的商超场景。



  • 用户接入需求

    • 为商超办公员工提供有线和无线接入方式。

    • 为店铺员工、POS机终端和顾客提供无线接入方式。

    • 商超网络的接入用户可以访问Internet。

    • 商超网络与总部之间通过IPSec VPN互联。针对商超办公有线用户,访问总部的数据流需要通过IPSec VPN加密。

    • 区分不同类型的用户,访问Internet时进行带宽限制:POS机终端和有线办公员工不做带宽限制,商超办公无线用户、店铺员工、普通顾客和VIP顾客分别限制带宽为4Mbps、2Mbps、1Mbps和3Mbps。

    • 针对不同类型的用户,提供不同的网络访问权限,如表1所示。

      表1 不同用户的网络访问权限

      用户组

      办公服务器

      店铺系统服务器

      POS服务器

      Internet

      商超办公无线用户

      ×

      ×

      商超办公有线用户

      ×

      店铺员工无线用户

      ×

      ×

      POS机无线终端

      ×

      ×

      ×

      普通顾客

      ×

      ×

      ×

      VIP顾客

      ×

      ×

      ×



  • 接入认证需求

    简化认证,实现“一次认证,多次接入”服务。


  • 无线漫游需求

    无缝漫游,业务不中断,用户无需重新认证。


  • 安全性需求

    • 防止非法设备、非法攻击入侵网络,配合认证系统,满足安全合规要求。

    • 禁止外网用户访问内网。

    • 商超办公有线用户能够访问Internet,但不能在Internet上玩游戏和观看网络视频。

    • 针对POS机无线终端的接入网络,希望配置隐藏功能,提高安全性。


  • 可靠性需求

    需要提供备份功能,网络中链路或设备出现故障时,保证网络业务不中断。


  • 运维管理需求

    要求对用户的上网行为进行统一管理、简化运维。



方案优势
  1. 配置各设备的接口、VLAN、IP地址、路由等,使得网络互通。

  2. 防火墙核心交换机、AC无线控制器、汇聚交换机和接入交换机上配置SNMP功能,实现与eSight对接。

  3. 在核心交换机上配置集群、多主检测,实现设备级可靠性。配置Eth-Trunk,提高链路可靠性。

  4. 核心交换机上配置DHCP服务器,为店铺员工和商超办公有线用户、商超办公无线用户、POS机、普通顾客和VIP顾客等分配IP地址。

  5. 核心交换机上配置有线接入认证方式为MAC+Portal混合认证。

  6. 核心交换机上对不同类型用户区分不同网段,执行ACL策略,用于管理不同用户群的网络权限。

  7. 核心交换机上配置防攻击功能:用户级限速、基于端口的防攻击、攻击溯源功能。

  8. 在AC无线控制器上配置1+1 VRRP备份,实现设备级可靠性。配置Eth-Trunk,提高链路可靠性。

  9. 在AC无线控制器上配置WLAN基本业务,配置AC无线控制器作为DHCP服务器为AP分配IP地址,管理全网AP上线。

  10. 在AC无线控制器上配置无线转发模式为直接转发,配置CAPWAP断链业务保持功能,并配置无线用户隔离。

  11. 在AC无线控制器上配置无线接入认证方式为MAC+Portal混合认证。

  12. 针对商超办公无线用户、店铺员工、POS机和顾客,在AC无线控制器上分别配置多个SSID,将各种业务进行隔离,不同SSID绑定不同的业务VLAN。

  13. 针对POS机专用SSID,在AC无线控制器上配置隐藏功能,并部署终端省电状态抑制功能。

  14. 在AC无线控制器上配置无线智能漫游功能。

  15. 针对无线用户,在AC无线控制器上配置广播泛洪检测与抑制功能。

  16. 汇聚交换机上配置无线侧组播报文抑制。

  17. 汇聚交换机上配置堆叠,实现设备级可靠性。配置Eth-Trunk,提高链路可靠性。

  18. 汇聚交换机连接AP的接口上配置端口隔离、无线组播报文抑制功能。

  19. 接入交换机上配置DHCP Snooping。

  20. 防火墙上部署主备备份方式的双机热备,防火墙连接S7706和连接Internet分别采用VRRP部署。配置Eth-Trunk,提高链路可靠性。

  21. 防火墙上配置源NAT,让内网用户可以访问Internet。

  22. 防火墙上开启DDOS攻击防范。

  23. 防火墙上配置安全区域和安全策略,对流量进行过滤。

  24. 防火墙上配置基于用户组的带宽限制,为不同用户组提供不同带宽。

  25. 防火墙上部署上网行为审计,对用户的上网行为记录日志,供管理员后续进行审查和分析。

  26. 防火墙上配置IPSec VPN,实现与总部互联。

  27. 防火墙与Agile Controller-Campus配置单点登录参数,防火墙通过获取Agile Controller-Campus的用户登录消息,使用户在防火墙上线。

  28. 在Agile Controller-Campus为VIP顾客和普通顾客授权动态VLAN来区分权限。

  29. 配置eSight,实现设备的统一管理。


推荐设备型号

更多产品咨询请致电:李亭龙 13601203617(微信同号)


推荐:AC无线控制器型号:

(新品)AirEngine9700S-S主机:通过License扩展,可管理64台无线接入点。http://s.zol.com.cn/shop_194852/35111075.html

(新品)AC6507S主机:通过License扩展,可管理128台无线接入点。http://s.zol.com.cn/shop_194852/35111474.html

(新品)AC6508主机:通过License扩展,可管理256台无线接入点。http://s.zol.com.cn/shop_194852/35111475.html


推荐:室内无线接入点型号:

(新品)AP3050DE主机:内置双频全向智能天线,整机速率1.267Gbpshttp://s.zol.com.cn/shop_194852/35008112.html

(新品)AP4050DE-B-S主机:内置双频全向智能天线,整机速率1.267Gbpshttp://s.zol.com.cn/shop_194852/35006090.html

(新品)AP4050DE-M-S主机:内置双频全向智能天线,整机速率1.267Gbpshttp://s.zol.com.cn/shop_194852/35006089.html

(新品Wi-Fi 6AirEngine5760-10主机:内置双频全向智能天线,整机速率1.774Gbps

(新品Wi-Fi 6AP6750-10T主机:内置三频全向智能天线,整机速率3 Gbps


推荐:室外无线接入点型号:

(新品Wi-Fi 6AirEngine6760R-51主机:内置双频全向智能天线,整机速率5.95 Gbpshttp://s.zol.com.cn/shop_194852/35008109.html

(新品Wi-Fi 6AirEngine6760R-51E主机:外置天线,整机速率5.95 Gbpshttp://s.zol.com.cn/shop_194852/35008108.html

(新品Wi-Fi 6AirEngine8760R-X1主机:内置三频全向智能天线,整机速率10.75 Gbpshttp://s.zol.com.cn/shop_194852/35008111.html

(新品Wi-Fi 6AirEngine8760R-X1E主机:外置天线,三频高密型,整机速率10.75 Gbpshttp://s.zol.com.cn/shop_194852/35008110.html


推荐:POE交换机型号:

(新品)S5735S-L24P4S-A主机:24个全千兆电口(支持POE+ 380W)+4个千兆光口。http://s.zol.com.cn/shop_194852/35112394.html

(新品)S5735S-L24P4X-A主机:24个全千兆电口(支持POE+ 380W)+4个万兆光口。http://s.zol.com.cn/shop_194852/35489375.html

(新品)S5735S-L48P4S-A主机:48个全千兆电口(支持POE+ 874W)+4个千兆光口。http://s.zol.com.cn/shop_194852/35489372.html

(新品)S5735S-L48P4X-A主机:48个全千兆电口(支持POE+ 874W)+4个万兆光口。http://s.zol.com.cn/shop_194852/35489371.html


推荐:接入交换机型号:

(新品)S5735S-L24T4S-A主机:24个全千兆电口+4个千兆光口。http://s.zol.com.cn/shop_194852/35489367.html

(新品)S5735S-L24T4X-A主机:24个全千兆电口+4个万兆光口。http://s.zol.com.cn/shop_194852/35489378.html

(新品)S5735S-L48T4S-A主机:48个全千兆电口+4个千兆光口。

联系我们
企业专线:13601203617
随时随地逛店铺 手机逛更方便