锐捷网络方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1.方案拓扑及特点介绍 (2)

1.1方案拓扑 (2)

1.2方案特点介绍 (3)

1.2.1 锐捷产品高性能、高可靠性,保证网络安全稳定运行 (3)

1.2.2网络级ARP防护体系 (3)

1.2.3 MAC绑定,实现安全接入控制 (3)

1.2.4 整合双出口线路,实现负载均衡 (3)

1.2.5 交换机VLAN隔离技术,保障通信安全 (4)

1.2.6 完善的Qos策略,保证关键网络应用优先转发 (4)

1.2.7 强大的防攻击能力和网络病毒防御能力 (4)

1.2.8 完善的流量控制,保证网络带宽资源的合理利用 (5)

2.方案产品介绍 (5)

2.1NBR1100电信级防攻击宽带路由器 (5)

2.2RG-S3250安全智能三层交换机 (7)

2.3RG-S2026F接入交换机 (10)

3. 产品清单 (12)

1.方案拓扑及特点介绍

1.1 方案拓扑

本方案全部采用国内三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分,出口NBR 路由器,内置防火墙,支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程,同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。弹性带宽、智能限速:可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面,降低网络管理技术门槛。

1.2 方案特点介绍

1.2.1 锐捷产品高性能、高可靠性,保证网络安全稳定运行

福建星网锐捷网络有限公司是国内三大网络厂商之一,其产品的高性能,高可靠性在国内众多高校(包括川大、电子科技大学等)、金融行业(建行、农行)以及政府机关(四川省委组织部等),国资委企业(四川路桥集团,川投集团,华西集团等)得到了充分的验证,值得信赖。

1.2.2网络级ARP防护体系

锐捷NBR路由器提供强大的ARP欺骗防御能力,除传统IP/MAC静态绑定防御ARP 病毒外,锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下,路由器自动识别欺骗,实现动态IP/MAC地址的绑定。利用路由器提供的“ARP嫌疑主机列表”可以轻松找出ARP欺骗主机,使网络管理更加容易。

1.2.3 MAC绑定,实现安全接入控制

锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能,可以确保接入到网络的用户的合法性和唯一性,实现对用户的接入控制;

利用该功能可以效避免非法用户的接入(如外来携带笔记本的人员),防止出现外来人员随意接入网络,杜绝非法攻击、盗取文件资料、盗用网络资源等情况。

利用该功能可以限制内网用户擅改IP地址,避免出现由于用户擅自修改IP地址导致IP 冲突引起其他合法用户无故掉线的情况。

1.2.4 整合双出口线路,实现负载均衡

外网接入部分,通过整合二条ADSL到路由器上,并且使启用负载均衡,使两条ADSL 的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网W AN口,可以实现两条ADSL的拨号上网,这样不必改变原有线路,使资源利用最大化。

1.2.5 交换机VLAN隔离技术,保障通信安全

在网络成为必不可少的工具、信息处理成为日常工作的重心后,VLAN技术的运用显得越来越重要。VLAN对于信息系统的意义体现在:

1. VLAN可以改善网络的通信效率。因为通信流量只局限于本子网中,不会对其它子网产生干扰。

2. VLAN可以避免广播风暴。在较大规模的网络中,大量的广播信息很容易引起网络性能的急剧降低,甚至使网络瘫痪。而VLAN使广播只在子网中进行,不会作无意义的扩散,从而消除了广播风暴产生的条件。

3. VLAN大大增强了网络及其信息的安全性。因为子网间无法随意进行访问,信息流通得到相当好的控制。

4. VLAN使网络的组织更具灵活性。网络用户在网络中的物理位置不会影响该用户逻辑上的访问权限,也就是说网络规划完全不会受到物理的限制。

本方案采用的交换机支持完善的VLAN划分,利用接入交换机和汇聚交换机进行VLAN 划分,可以对通信进行有效隔离,例如:隔离不同部门(公司)间的通信,同时配合交换机的访问控制列表ACL,实现不同部门间的安全访问。

1.2.6 完善的Qos策略,保证关键网络应用优先转发

本方案推荐的锐捷交换机拥有完善的Qos策略,以DiffServ标准为核心的QoS保障系统,支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;通过锐捷交换机的Qos策略可以保证网络的关键应用,满足多种应用数据的复合传输要求,保证关键数据得到最快的响应和转发。

1.2.7 强大的防攻击能力和网络病毒防御能力

强大的防攻技能力,NBR1100路由器轻松抵御20M线速DDOS攻击而CPU利用率不超过30%,其强大的性能和攻击防御能力保证网络的安全稳定运行。同时NPE20路由器还可对内网攻击进行准确定位,轻松锁定攻击主机;同时对攻击主机还能进行网络阻断。

强大的防病毒能力,NBR1100可以抵御多种常见网络病毒,强大的内置防火墙,方便灵活设置,摆脱网络病毒的骚扰。

1.2.8 完善的流量控制,保证网络带宽资源的合理利用

锐捷路由器提供基于IP地址的流量控制功能,能够基于IP地址进行流量限制,此外锐捷“弹性带宽”专利技术更可以针对网络带宽利用情况进行弹性限速,在网络出口压力大(带宽占用高)的时候采取较为严格的限速策略,在网络出口压力比较小的时候,路由器自动将每个IP的限速放开,使用户上网感觉更加流畅的同时最大化的利用的网络带宽。

同时配合基于IP/MAC的会话数限制,能够有效控制用户使用P2P软件对网络带宽造成的压力,将用户下载速度严格控制在合理范围内,保证其他用户不受影响;同时NA T会话数限制还能在一定程度上防御内网攻击。

此外锐捷路由器还提供完善的流量监控,支持按各种策略排序,随时随地了解网络流量状况。

2.方案产品介绍

2.1 NBR1100电信级防攻击宽带路由器

NBR1200

产品概述

NBR1100是锐捷网络公司针对中小型单位推出的电信级宽带路由器,采用Motorola PowerPC 8248高性能专业通讯RISC CPU,固化带有2个10/100M 以太网WAN口,4个10/100M 的以太网交换式LAN口。

先进的硬件架构,出色的小包转发能力。内置高性能防火墙,具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。

VRRP多线路负载均衡和线路备份

支持VRRP协议,实现多台设备的负载均衡和线路备份,提高网络可靠性和访问速度。

在路由器内部固化配置了主要运营商的路由表,实现访问网通资源自动走网通线路,访

相关文档
最新文档