锐捷网络方案样本

目录1.方案拓扑及特点简介 21.1方案拓扑 21.2方案特点简介 31.2.1锐捷产品高性能、高可靠性，保证网络安全稳定运营 31.2.2网络级ARP防护体系 31.2.3MAC绑定，实现安全接入控制 31.2.4整合双出口线路，实现负载均衡 31.2.5互换机VLAN隔离技术，保障通信安全 41.2.6完善Qos方略，保证核心网络应用优先转发 41.2.7强大防袭击能力和网络病毒防御能力 41.2.8完善流量控制，保证网络带宽资源合理运用 52.方案产品简介 52.1NBR1100电信级防袭击宽带路由器 52.2RG-S3250安全智能三层互换机 72.3RG-S2026F接入互换机 103.产品清单 121.方案拓扑及特点简介1.1方案拓扑本方案所有采用国内三大网络厂商之一“锐捷网络”产品。采用出口、核心、接入三层架构网络解决方案网络层次构造清晰简朴。二层网络上实现VLAN划分，出口NBR路由器，内置防火墙，支持自动检测冲击波和震荡波病毒。可辨认并阻断机器狗病毒中毒过程，同步显示试图访问带毒网站主机信息和带毒网站IP地址。弹性带宽、智能限速：可针对全网、单个IP或IP段进行上传下载速率分别弹性限制。全web管理和监控界面，减少网络管理技术门槛。1.2方案特点简介1.2.1锐捷产品高性能、高可靠性，保证网络安全稳定运营福建星网锐捷网络有限公司是国内三大网络厂商之一，其产品高性能，高可靠性在国内众多高校（涉及川大、电子科技大学等）、金融行业（建行、农行）以及政府机关（四川省委组织部等），国资委公司（四川路桥集团，川投集团，华西集团等）得到了充分验证，值得信赖。1.2.2网络级ARP防护体系锐捷NBR路由器提供强大ARP欺骗防御能力，除老式IP/MAC静态绑定防御ARP病毒外，锐捷独家“可信任ARP”专利技术可以实当前不用人工干预状况下，路由器自动辨认欺骗，实现动态IP/MAC地址绑定。运用路由器提供“ARP嫌疑主机列表”可以轻松找出ARP欺骗主机，使网络管理更加容易。1.2.3MAC绑定，实现安全接入控制锐捷RG-S2026F智能型网管接入互换机提供MAC绑定功能，可以保证接入到网络顾客合法性和唯一性，实现对顾客接入控制；运用该功能可以效避免非法顾客接入（如外来携带笔记本人员），防止浮现外来人员随意接入网络，杜绝非法袭击、盗取文献资料、盗用网络资源等状况。运用该功能可以限制内网顾客擅改IP地址，避免浮现由于顾客擅自修改IP地址导致IP冲突引起其她合法顾客无端掉线状况。1.2.4整合双出口线路，实现负载均衡外网接入某些，通过整合二条ADSL到路由器上，并且使启用负载均衡，使两条ADSL带宽得到最大化运用。NBR1100路由器固化带有2个百兆以太网WAN口，可以实现两条ADSL拨号上网，这样不必变化原有线路，使资源运用最大化。1.2.5互换机VLAN隔离技术，保障通信安全在网络成为必不可少工具、信息解决成为寻常工作重心后，VLAN技术运用显得越来越重要。VLAN对于信息系统意义体当前：1.VLAN可以改进网络通信效率。由于通信流量只局限于本子网中，不会对其他子网产生干扰。2.VLAN可以避免广播风暴。在较大规模网络中，大量广播信息很容易引起网络性能急剧减少，甚至使网络瘫痪。而VLAN使广播只在子网中进行，不会作无意义扩散，从而消除了广播风暴产生条件。3.VLAN大大增强了网络及其信息安全性。由于子网间无法随意进行访问，信息流通得到相称好控制。4.VLAN使网络组织更具灵活性。网络顾客在网络中物理位置不会影响该顾客逻辑上访问权限，也就是说网络规划完全不会受到物理限制。本方案采用互换机支持完善VLAN划分，运用接入互换机和汇聚互换机进行VLAN划分，可以对通信进行有效隔离，例如：隔离不同部门（公司）间通信，同步配合互换机访问控制列表ACL，实现不同部门间安全访问。1.2.6完善Qos方略，保证核心网络应用优先转发本方案推荐锐捷互换机拥有完善Qos方略，以DiffServ原则为核心QoS保障系统，支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整QoS方略，实现基于全网系统多业务QoS逻辑；通过锐捷互换机Qos方略可以保证网络核心应用，满足各种应用数据复合传播规定，保证核心数据得到最快响应和转发。1.2.7强大防袭击能力和网络病毒防御能力强大防攻技能力，NBR1100路由器轻松抵抗20M线速DDOS袭击而CPU运用率不超过30%，其强大性能和袭击防御能力保证网络安全稳定运营。同步NPE20路由器还可对内网袭击进行准拟定位，轻松锁定袭击主机；同步对袭击主机还能进行网络阻断。强大防病毒能力，NBR1100可以抵抗各种常用网络病毒，强大内置防火墙，以便灵活设立，挣脱网络病毒骚扰。1.2.8完善流量控制，保证网络带宽资源合理运用锐捷路由器提供基于IP地址流量控制功能，可以基于IP地址进行流量限制，此外锐捷“弹性带宽”专利技术更可以针对网络带宽运用状况进行弹性限速，在网络出口压力大（带宽占用高）时候采用较为严格限速方略，在网络出口压力比较小时候，路由器自动将每个IP限速放开，使顾客上网感觉更加流畅同步最大化运用网络带宽。同步配合基于IP/MAC会话数限制，可以有效控制顾客使用P2P软件对网络带宽导致压力，将顾客下载速度严格控制在合理范畴内，保证其她顾客不受影响；同步NAT会话数限制还能在一定限度上防御内网袭击。此外锐捷路由器还提供完善流量监控，支持按各种方略排序，随时随解决解网络流量状况。2.方案产品简介2.1NBR1100电信级防袭击宽带路由器NBR1200产品概述NBR1100是锐捷网络公司针对中小型单位推出电信级宽带路由器，采用MotorolaPowerPC8248高性能专业通讯RISCCPU，固化带有2个10/100M以太网WAN口，4个10/100M以太网互换式LAN口。先进硬件架构，出众小包转发能力。内置高性能防火墙，具备防病毒、防袭击能力。丰富内网安全特性和智能带宽管理功能。人性化WEB管理和监控界面。VRRP多线路负载均衡和线路备份支持VRRP合同，实现多台设备负载均衡和线路备份，提高网络可靠性和访问速度。在路由器内部固化配备了重要运营商路由表，实现访问网通资源自动走网通线路，访问电信资源自动走电信线路，彻底解决运营商之间某些网站、服务器无法互相访问或者访问速度低问题。支持内部PC采用公网IP上网模式，在公网IP模式下，同样支持限速、防ARP地址欺骗、抗袭击等功能。“可信任ARP”打造永不掉线网络

特殊ARP地址学习功能，保证NBR所学习到IP/MAC为对的相应关系。

实现动态ARP与静态ARP完美结合，即不受欺骗也可以自动更新绑定。

嫌疑主机定位功能可以准拟定位ARP病毒源，以便采用相应人工干预办法。防袭击保证网络安全特别具备强大防DDoS袭击能力，如SYNflood，UDPflood，ICMPflood，Smurf/Fraggle袭击，分片报文袭击等。具备硬件阻断功能，在启用防内网袭击状况下，袭击PC在一定期间内被禁止上网，袭击报文被直接硬件过滤，不消耗CPU资源。用20M线速DDoS袭击，CPU运用率不会高于30%；防Ping扫描。防止来自外部恶意人员、内部不满人员防病毒保证网络稳定

支持域名过滤，阻断对非法网站访问。自动检测冲击波及蠕虫病毒，支持ACL，通过添加不同规则防火墙以过滤病毒报文。基于MAC地址NAT会话数限制，无论病毒如何猖獗，都不会影响其她顾客正常上网。“弹性带宽”功能

实现全内网带宽资源智能弹性分派，大幅度提高网络带宽运用率。在带宽紧张时候保证每个顾客都能分派到一定保存带宽，在带宽富余时候为有需求顾客分派更大带宽。瞬变流量和顾客上下线不会对其他流量导致影响，保证了顾客流量稳定性。配备简朴灵活，具备动态停止和自动恢复功能，不必顾客干预。独特硬件端口监控功能提供硬件端口监控功能，可以设立其中某个LAN端口为镜向端口，作为监控口，可以连接公安部监控机，不会影响网络性能，并且监控口在提供监控功能同步，还可以继续使用，不会影响任何功能。支持VPN功能支持GREVPN功能；支持L2TP/PPTPVPDN应用；在NAT应用下，支持L2TP/PPTP穿透功能人性化配备管理

在面板上提供了网络状态批示灯，有“空闲”、“正常”、“繁忙”、“饱和”四种状态，通过批示灯可以轻松判断网络运营状态。在面板上还提供了告警灯，在受到袭击时告警灯亮，轻松懂得网络与否受到袭击。

美观易用Web管理平台，实现网络设备“零配备”以及“零维护”。

支持中文日记，轻松查看及定位网络事件。具备升级保护功能，虽然升级下载过程掉电重启，也可正常启动。2.2RG-S3250安全智能三层互换机产品概述RG-S3250-24是锐捷网络基于网络安全和易用好管理理念推出新一代安全智能互换机，充分融合了网络发展需要高性能、高安全、多业务、易用性特点，为顾客提供全新技术特性和解决方案。RG-S3250互换机在提供智能流分类、完善服务质量（QoS）和组播应用管理特性同步，并可以依照网络实际使用环境，实行灵活多样安全控制方略，可有效防止和控制病毒传播和网络袭击，控制非法顾客使用网络，保证合法顾客合理使用网络资源，充分保障网络安全和网络合理化使用和运营。S3250提供了SNMP、Telnet、Web和Console口等各种配备方式以便网络管理和维护，并提供最为灵活和完善端口组合形式，非常利于顾客依照网络布线需要，选取所需上行链路接口形式和扩展端口。RG-S3250可为各种类型网络接入提完善端到端QoS服务质量、灵活丰富安全方略和基于方略网络管理，是校园网、公司网、政务网、业务网、宽带社区、商务楼宇等应用抱负接入设备，为顾客提供高速、高效、安全、智能全新接入方案。产品特性全面安全控制方略通过与锐捷网络全局安全解决方案GSN结合，可在安全方略方面为顾客提供全面立体三维技术特性和解决方案，完全解除安全威胁、袭击、病毒、ARP欺骗等侵害，还网络一片绿色，让顾客更安心、省心上网；硬件实现端口与MAC地址和顾客IP地址灵活绑定，严格限定端口上顾客接入；通过将端口设为保护端口即可简朴以便地隔离顾客之间信息互通，保障了信息安全，同步不必占用VLAN资源；专用硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥ARP网关欺骗和ARP主机欺骗现象，保障了顾客正常上网；支持DHCPsnooping，可只容许信任端口DHCP响应，防止未经管理员允许擅自架设DHCPServer，扰乱IP地址分派和管理，影响顾客正常上网；并在DHCP监听基本上，通过动态监测ARP和检查源IP，可有效防范DHCP动态分派IP环境下ARP主机欺骗和源IP地址欺骗；基于源IP地址控制Telnet和Web设备访问控制，增强了设备网管安全性，避免黑客恶意袭击和控制设备；SSH（SecureShell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息安全性，防止黑客袭击和控制设备，保护网络免遭干扰和窃听；通过内在各种安全机制可有效防止和控制病毒传播和网络流量袭击，控制非法顾客使用网络，保证合法顾客合理化使用网络，如端口静态和动态安全绑定、端口隔离、各种类型硬件ACL控制（如专家级ACL、时间ACL、顾客自定义ACL）、基于数据流带宽限速、顾客安全接入控制多元素绑定等，满足公司网、校园网加强对访问者进行控制、限制非授权顾客通信需求。丰富组播特性支持IGMP源端口检查功能，有效地杜绝非法组播源，提高网络安全性；支持和辨认IGMPv1/v2和IGMPv3所有版本组播报文，适应不同组播环境，避免非法组播数据流占用网络带宽，满足组播安全应用需要。完善QoS方略以DiffServ原则为核心QoS保障系统，支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整QoS方略，实现基于全网系统多业务QoS逻辑；具备MAC流、IP流、应用流等多层流分类和流控制能力，实现灵活精细带宽控制、转发优先级等各种流方略，带宽限制粒度达64Kbps，支持网络依照不同业务、以及不同业务所需要服务质量特性，提供差别化服务。高可靠性支持生成树合同802.1d、802.1w、802.1s，完全保证迅速收敛，提高容错能力，保证网络稳定运营和链路负载均衡，合理使用网络通道，提供冗余链路运用率；支持RLDP，可迅速检测链路通断和光纤链路单向性，并支持端口下环路检测功能，防止端口下因私接Hub等设备形成环路而导致网络故障现象。以便易用易管理采用灵活复用千兆接口和扩展槽组合形式，可最灵活满足与否需要各种千兆链路上链或各种千兆服务器连接，以便顾客依照网络架构灵活选取连接形式；支持设备间混合堆叠，通过堆叠不但可以统一管理和使用设备，减少管理成本，同步可以灵活地组合和扩展端口，平滑扩容，保障了网络高度灵活和可扩展，网络管理更加简朴；三层路由功能满足了小公司内部不同部门间需要互相通讯需求，使网络构造简朴化；为以便安装地点或建筑物不适当布置外部电源环境，RG-S3250系列互换机特别提供支持PoE功能产品型号，即通过双绞线就可以向远端下挂PD设备供电，如无线AP、IPPhone、视频监控等设备，以便了任何符合IEEE802.3af原则终端设备接入，实现以太网集中供电，以满足金融、公司、学校、医院、工厂等顾客实现VoIP、远程监控、无线AP等网络应用需要；提供图形化安全方略管理平台，支持安全方略自动同步下发、升级和维护功能，安全方略智能化，可大幅度提高互换机管理和配备效率，提高网络安全；网络时间合同（NTP）保证互换机时间精确性，并与网络中时间服务器时间统一化，以便日记信息和流量信息分析、故障诊断等管理；Syslog以便各种日记信息统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；多端口同步监控，通过一种端口即可同步监控各种端口数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；CLI界面，以便高档顾客配备和使用；Java-basedWeb管理方式，实现对互换机可视化图形界面管理，迅速和高效地配备设备。2.3RG-S2026F接入互换机RG-S2026F产品概述RG-S20系列是全线速智能型增强网管互换机，具备特别丰富而强大网管功能，在实现流量线速互换同步，可以通过多重设立方式进行网管操作，实现802.1QVLAN、保护端口、链路聚合、SpanningTree、端口监控设立、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设立、802.1p优先级等各种管理。RG-S20系列互换机在设立丰富管理方略时，可针对顾客不同使用状况进行灵活端口带宽分派，并采用业界最先进802.1x安全接入控制方略，提供顾客接入安全保障。产品特性高性能，端口全线速高背板带宽为所有端口提供非阻塞全线速互换。灵活精细端口带宽限速可对端口输入和输出带宽进行灵活精细速率控制，粒度精细可达64Kbps，网管人员可依照每个顾客实际状况分派相应带宽，满足不同顾客接入带宽需求。在控制顾客接入速率同步，又可以有效防止顾客恶意占用网络带宽，从而大大提高对网络带宽运用率，如在学校、智能大厦、宽带社区、网吧等。灵活安全控制方略支持802.1x，802.1QVLAN，端口MAC地址绑定，端口MAC动态地址锁等，特别是通过锐捷SAM平台，可实现顾客账号、MAC地址、IP地址、互换机IP、互换机端口等多元素之间灵活任意绑定，可有效控制顾客接入，拟定顾客唯一性，如高校、政府机构、宽带社区等；通过将端口设为保护端口即可简朴以便地隔离顾客之间信息互通，避免顾客之间病毒、及网络袭击肆意传播；基于端口速率广播风暴抑制功能，不但设立简朴，以便管理员管理，并且充分保障了网络稳定和安全。高可靠性支持生成树合同802.1D、802.1w、802.1s，完全保证迅速收敛，提高容错能力，保证网络稳定运营和链路负载均衡，合理使用网络通道，提供冗余链路运用率。以便易用网络管理和网络维护通过堆叠，可提供灵活端口密度，保证网络高度灵活和可扩展，网络管理更加简朴；可监听IGMPv1/v2/v3所有版本组播报文，适应不同组播环境，满足组播安全应用需要；多端口同步监控，通过一种端口可同步监控各种端口数据流，可以只监控输入帧，或只监控输出帧，或监控双向帧；基于源IP地址控制Telnet、Web、SNMP设备访问控制，避免非法人员和黑客恶意袭击和控制设备，增强了设备网管安全性；SNMPv3保证在Telnet和SNMP进程中加密管理信息，保证互换机管理信息安全性，防止黑客袭击和控制设备；24口互换机端口采用了一字排开设计，以利于网络故障查找及排除，同步也非常有助于楼道配线架配线工作；CLI界面，以便高档顾客配备和使用；Java-basedWeb管理方式，实现对互换机可视化图形管理，迅速和高效地配备设备。

3.产品清单元素科技网络设备报价产品型号产品阐明数量单价核心互换机：RG-S3250-2424口10/100M自适应端口，2个SFP接口和2个复用10/100/1000M自适应电口，1个扩展槽