Анализ требований
- 1. Обеспечить защищённые туннели между офисами, предоставить доступ в сеть сотрудникам в командировках, обеспечить всем сотрудникам удобный и безопасный обмен ресурсами в сети.
- 2. Высокоскоростной доступ в интернет и резервное подключение для производительности и надёжности.
- 3. Обеспечить надёжно работающую сеть, защищённую от атак и угроз.
- 4. Ограничить пропускную способность каждого сотрудника и предоставить им доступ ко всем сетевым ресурсам.
Топология решения
Преимущества решения
- VPN-роутеры обеспечивают удалённый доступ к ресурсам сети
- С помощью VPN-роутера класса enterprise сотрудники могут получать доступ ко внутренним ресурсам компании, а также доступ к ресурсам штаб-квартиры с помощью IPsec, PPTP or L2TP VPN-туннелей.
- Высокоскоростная сеть LAN с резервированием подключения.
- Благодаря 10 гигабитным портам Ethernet коммутаторы уровня ядра могут направлять большие объёмы данных на высокой скорости. С помощью функции LAG (Link Aggregation Group – группа агрегированных каналов) коммутаторы могут агрегировать пропускную способность канала uplink, обеспечивать резервирование и одновременную эффективную и стабильную работу сети.
- Расширенные функции безопасности для защиты от угроз
- Коммутаторы TP-Link обеспечивают привязку по IP-адресу, MAC-адресу, порту и VLAN, а также аутентификацию 802.11X, ARP inspection и IP Source Guard для надёжной защиты важной информации в сети предприятия.
- Расширенные функции обеспечивают разделение полномочий.
- Благодаря функции контроля доступа и VLAN коммутаторы могут разделять сети предприятий на различные подсети для различных отделов, чтобы сотрудники могли получать доступ только к тем ресурсам, которые им необходимы. Функция Multi-SSID точки доступа может создавать различные сети Wi-Fi для различных групп клиентов.
Рекомендованные устройства
Решение для штаб-квартиры
| Тип | Модель | Описание |
| Роутер | TL-ER6120 | SafeStream гигабитный VPN-маршрутизатор с 2 портами WAN |
| Коммутатор уровня ядра | T3700G-28TQ | JetStream 28-портовый гигабитный управляемый стекируемый коммутатор 3 уровня |
| Коммутатор уровня конвергенции | T2600G-28TS | JetStream 24-портовый гигабитный управляемый коммутатор 2 уровня с 4 SFP-слотами |
| Коммутатор уровня доступа | TL-SG1024 | 24-портовый гигабитный монтируемый в стойку коммутатор |
| TL-SG1016PE | 16-портовый гигабитный Smart PoE-коммутатор с 8 портами PoE+ | |
| Программный контроллер | Программный контроллер | Бесплатный программный контроллер для управления сотнями точек доступа одновременно |
| Точка доступа CAP330 | AC1900 Гигабитная двухдиапазонная потолочная точка доступа Wi-Fi | |
| Точка доступа CAP320 | AC1200 Гигабитная двухдиапазонная потолочная точка доступа Wi-Fi | |
| Аппаратный контроллер | Wi-Fi контроллер AC500 | Надёжный и стабильный Wi-Fi контроллер, который может управлять до 500 точками доступа |
| Точка доступа CAP1750 | AC1750 Гигабитная двухдиапазонная потолочная точка доступа | |
| Точка доступа CAP1200 | AC1200 Гигабитная двухдиапазонная потолочная точка доступа |
Решение для подразделений
| Тип | Модель | Описание |
| Роутер | TL-ER6020 | SafeStream гигабитный VPN-маршрутизатор с 2 портами WAN |
| Коммутатор | T1600G-28TS | JetStream 24-портовый гигабитный Smart коммутатор с 4 SFP-слотами |
| T1600G-28PS | JetStream 24-портовый гигабитный Smart коммутатор PoE+ с 4 SFP-слотами | |
| Программный контроллер | Программный контроллер | Free EAP Controller Software that can manage hundreds of EAPs at once |
| Точка доступа EAP245 | AC1750 Гигабитная двухдиапазонная потолочная точка доступа Wi-Fi | |
| Точка доступа EAP225 | AC1200 Гигабитная двухдиапазонная потолочная точка доступа Wi-Fi | |
| Аппаратный контроллер | Wi-Fi контроллер AC50 | Безопасный и стабильный Wi-Fi контроллер для управления до 50 точками доступа |
| Точка доступа CAP300 | N300 Потолочная точка доступа Wi-Fi |