用户需求

　　某气象局，原有网络主要有hp、h3c等交换机、路由器等设备产品，局域网出口非常多。由于原有网络设备陈旧，加上这两年来对外业务不断增长，因为网络存在了诸多安全性、扩展性、网络传输速度瓶颈问题。具体总结如下：

　　1. 网络需要全年365*24不间断的网络运营，需要对分支机构和省局进行实时数据采集与传送，因此对交换机、路由等设备可靠性要求很高。原有设备背板和转发性能过低，并且产品过保，存在较大的风险。

　　2. 局方需要跟10多个平行部门和下属部门通过专线互连，实现信息资源的共享。原先是直接连到核心交换机，容易感染病毒，存在很大的安全漏洞。

　　3. 局方有多台服务器，是实时提供给电信、移动等isp运营商天气预警，增值服务的。原有服务器是直接放在局域网中，容受互联网攻击，安全性较差。

　　4. 互联网出口原来有2条，但只有一条在跑数据，另一条基本闲置。资源浪费。

　　5. 原有网络都是有线网，上网时，需要以太网线相连、并且前期对部分区域估计不足，导致多个用户同一场地困难等问题。希望通过更好的无线解决方案，高速、无缝接入。

　　方案设计

　　netgear公司在详细分析了气象局的网络改造的需求后，向用户推荐了netgear公司 gsm7352s/wfs709tp/wgl102/ fr538g/fvx538 等全线商业网络产品，满足用户需求，设计了一套成本经济、简单实用、安全和完整的网络改造方案和实施方案。拓扑结构图如下：

　　网络描述

　　网络交换机：网络交换中心机配置二台netgear公司gsm7352s分布式万兆以太网中心交换机，10/100/1000m到桌面，万兆核心交换机之间采用堆叠模块，提供了硬件的冗余。即使出现一台交换机宕机，也可以保证用户在很短的时间内实现业务切换。

　　同时，核心交换机上连到多台fr538g/fvx538，wfs709tp。实现数据高速转发。

　　防火墙/路由器：由于局方的外联单位非常多（10多条），需要多台防火墙和路由来支持。在互联网出口，我们推荐采用fvx538，双链路冗余，实现流量分担与冗余，满足企业oa 等需求，同时dmz功能，为来自多个isp的访问，提供安全可靠的接入平台。即使出现某条wan链路意外中断的情况下也可确保业务正常。开启vpn功能，为出差在外的单位员工提供直接访问企业内部资源的安全通道。

　　wlan无线网络：为了满足用户对wlan的设备管理简单、支持无线漫游、流量均衡负载等功能要求，我们建议采用了netgear企业级wfs709tp加wgl102的"瘦ap"的解决方案。分别在6/7/8/9层，每层部署2台ap于楼道天花板上，利用709tp 的8个poe供电端口，实现远程ap供电，进一步简化了网络部署。通过wfs709tp的内置的多种安全机制，实现基于mac地址认证的接入。同时在特殊区域，提供对guest用户的接入，实现受限的访问。

　　为什么选择netgear

　　1. 超强的性价比。本案中，我们推荐使用的netgear全线产品，形成了最具竞争实力的商业网络完整方案，完全满足用户苛刻的需求。与同类品牌的比较当中，netgear的产品明显具备高的性能价格比（整体价格只有cisco产品的1/3）。

　　2. 高性能。采用两台万兆核心交换机，提供的48g的堆叠模块，实现总线堆叠。可以确保用户在极高流量的情况下，依然有很好的转发能力的表现。支持交换机的10g的扩展。

　　3. 高可靠的保证。无锡气象局对设备的安全性和高可靠性非常高。所以在设计时，我们多处采用（1+1）的冗余方案，对核心交换机，防火墙，路由器实现了设备的硬件备份。提供了网络最高等级的安全保证。

　　4. 高安全性。netgear企业级的路由器/防火墙，内置spi安全防护功能，为内网和对外服务器的dmz区域，提供了可靠的安全保证。同时，又为内网的用户提供了wan 链路的冗余与流量分担。

　　5. 超长的质保时间。整体方案中的交换机提供5年的质保，路由器/防火墙/wlan产品提供3年的质保。

　　项目产品清单