銳捷網絡方案樣本

目錄1.方案拓撲及特點簡介 21.1方案拓撲 21.2方案特點簡介 31.2.1銳捷產品高性能、高可靠性，保證網絡安全穩(wěn)定運營 31.2.2網絡級ARP防護體系 31.2.3MAC綁定，實現(xiàn)安全接入控制 31.2.4整合雙出口線路，實現(xiàn)負載均衡 31.2.5互換機VLAN隔離技術，保障通信安全 41.2.6完善Qos方略，保證核心網絡應用優(yōu)先轉發(fā) 41.2.7強大防襲擊能力和網絡病毒防御能力 41.2.8完善流量控制，保證網絡帶寬資源合理運用 52.方案產品簡介 52.1NBR1100電信級防襲擊寬帶路由器 52.2RG-S3250安全智能三層互換機 72.3RG-S2026F接入互換機 103.產品清單 121.方案拓撲及特點簡介1.1方案拓撲本方案所有采用國內三大網絡廠商之一“銳捷網絡”產品。采用出口、核心、接入三層架構網絡解決方案網絡層次構造清晰簡樸。二層網絡上實現(xiàn)VLAN劃分，出口NBR路由器，內置防火墻，支持自動檢測沖擊波和震蕩波病毒?？杀嬲J并阻斷機器狗病毒中毒過程，同步顯示試圖訪問帶毒網站主機信息和帶毒網站IP地址。彈性帶寬、智能限速：可針對全網、單個IP或IP段進行上傳下載速率分別彈性限制。全web管理和監(jiān)控界面，減少網絡管理技術門檻。1.2方案特點簡介1.2.1銳捷產品高性能、高可靠性，保證網絡安全穩(wěn)定運營福建星網銳捷網絡有限公司是國內三大網絡廠商之一，其產品高性能，高可靠性在國內眾多高校（涉及川大、電子科技大學等）、金融行業(yè)（建行、農行）以及政府機關（四川省委組織部等），國資委公司（四川路橋集團，川投集團，華西集團等）得到了充分驗證，值得信賴。1.2.2網絡級ARP防護體系銳捷NBR路由器提供強大ARP欺騙防御能力，除老式IP/MAC靜態(tài)綁定防御ARP病毒外，銳捷獨家“可信任ARP”專利技術可以實當前不用人工干預狀況下，路由器自動辨認欺騙，實現(xiàn)動態(tài)IP/MAC地址綁定。運用路由器提供“ARP嫌疑主機列表”可以輕松找出ARP欺騙主機，使網絡管理更加容易。1.2.3MAC綁定，實現(xiàn)安全接入控制銳捷RG-S2026F智能型網管接入互換機提供MAC綁定功能，可以保證接入到網絡顧客合法性和唯一性，實現(xiàn)對顧客接入控制；運用該功能可以效避免非法顧客接入（如外來攜帶筆記本人員），防止浮現(xiàn)外來人員隨意接入網絡，杜絕非法襲擊、盜取文獻資料、盜用網絡資源等狀況。運用該功能可以限制內網顧客擅改IP地址，避免浮現(xiàn)由于顧客擅自修改IP地址導致IP沖突引起其她合法顧客無端掉線狀況。1.2.4整合雙出口線路，實現(xiàn)負載均衡外網接入某些，通過整合二條ADSL到路由器上，并且使啟用負載均衡，使兩條ADSL帶寬得到最大化運用。NBR1100路由器固化帶有2個百兆以太網WAN口，可以實現(xiàn)兩條ADSL撥號上網，這樣不必變化原有線路，使資源運用最大化。1.2.5互換機VLAN隔離技術，保障通信安全在網絡成為必不可少工具、信息解決成為尋常工作重心后，VLAN技術運用顯得越來越重要。VLAN對于信息系統(tǒng)意義體當前：1.VLAN可以改進網絡通信效率。由于通信流量只局限于本子網中，不會對其他子網產生干擾。2.VLAN可以避免廣播風暴。在較大規(guī)模網絡中，大量廣播信息很容易引起網絡性能急劇減少，甚至使網絡癱瘓。而VLAN使廣播只在子網中進行，不會作無意義擴散，從而消除了廣播風暴產生條件。3.VLAN大大增強了網絡及其信息安全性。由于子網間無法隨意進行訪問，信息流通得到相稱好控制。4.VLAN使網絡組織更具靈活性。網絡顧客在網絡中物理位置不會影響該顧客邏輯上訪問權限，也就是說網絡規(guī)劃完全不會受到物理限制。本方案采用互換機支持完善VLAN劃分，運用接入互換機和匯聚互換機進行VLAN劃分，可以對通信進行有效隔離，例如：隔離不同部門（公司）間通信，同步配合互換機訪問控制列表ACL，實現(xiàn)不同部門間安全訪問。1.2.6完善Qos方略，保證核心網絡應用優(yōu)先轉發(fā)本方案推薦銳捷互換機擁有完善Qos方略，以DiffServ原則為核心QoS保障系統(tǒng)，支持802.1P、IPTOS、二到七層流過濾、SP、WRR等完整QoS方略，實現(xiàn)基于全網系統(tǒng)多業(yè)務QoS邏輯；通過銳捷互換機Qos方略可以保證網絡核心應用，滿足各種應用數據復合傳播規(guī)定，保證核心數據得到最快響應和轉發(fā)。1.2.7強大防襲擊能力和網絡病毒防御能力強大防攻技能力，NBR1100路由器輕松抵抗20M線速DDOS襲擊而CPU運用率不超過30%，其強大性能和襲擊防御能力保證網絡安全穩(wěn)定運營。同步NPE20路由器還可對內網襲擊進行準擬定位，輕松鎖定襲擊主機；同步對襲擊主機還能進行網絡阻斷。強大防病毒能力，NBR1100可以抵抗各種常用網絡病毒，強大內置防火墻，以便靈活設立，掙脫網絡病毒騷擾。1.2.8完善流量控制，保證網絡帶寬資源合理運用銳捷路由器提供基于IP地址流量控制功能，可以基于IP地址進行流量限制，此外銳捷“彈性帶寬”專利技術更可以針對網絡帶寬運用狀況進行彈性限速，在網絡出口壓力大（帶寬占用高）時候采用較為嚴格限速方略，在網絡出口壓力比較小時候，路由器自動將每個IP限速放開，使顧客上網感覺更加流暢同步最大化運用網絡帶寬。同步配合基于IP/MAC會話數限制，可以有效控制顧客使用P2P軟件對網絡帶寬導致壓力，將顧客下載速度嚴格控制在合理范疇內，保證其她顧客不受影響；同步NAT會話數限制還能在一定限度上防御內網襲擊。此外銳捷路由器還提供完善流量監(jiān)控，支持按各種方略排序，隨時隨解決解網絡流量狀況。2.方案產品簡介2.1NBR1100電信級防襲擊寬帶路由器NBR1200產品概述NBR1100是銳捷網絡公司針對中小型單位推出電信級寬帶路由器，采用MotorolaPowerPC8248高性能專業(yè)通訊RISCCPU，固化帶有2個10/100M以太網WAN口，4個10/100M以太網互換式LAN口。先進硬件架構，出眾小包轉發(fā)能力。內置高性能防火墻，具備防病毒、防襲擊能力。豐富內網安全特性和智能帶寬管理功能。人性化WEB管理和監(jiān)控界面。VRRP多線路負載均衡和線路備份支持VRRP合同，實現(xiàn)多臺設備負載均衡和線路備份，提高網絡可靠性和訪問速度。在路由器內部固化配備了重要運營商路由表，實現(xiàn)訪問網通資源自動走網通線路，訪問電信資源自動走電信線路，徹底解決運營商之間某些網站、服務器無法互相訪問或者訪問速度低問題。支持內部PC采用公網IP上網模式，在公網IP模式下，同樣支持限速、防ARP地址欺騙、抗襲擊等功能?！翱尚湃蜛RP”打造永不掉線網絡

特殊ARP地址學習功能，保證NBR所學習到IP/MAC為對的相應關系。

實現(xiàn)動態(tài)ARP與靜態(tài)ARP完美結合，即不受欺騙也可以自動更新綁定。

嫌疑主機定位功能可以準擬定位ARP病毒源，以便采用相應人工干預辦法。防襲擊保證網絡安全特別具備強大防DDoS襲擊能力，如SYNflood，UDPflood，ICMPflood，Smurf/Fraggle襲擊，分片報文襲擊等。具備硬件阻斷功能，在啟用防內網襲擊狀況下，襲擊PC在一定期間內被禁止上網，襲擊報文被直接硬件過濾，不消耗CPU資源。用20M線速DDoS襲擊，CPU運用率不會高于30%；防Ping掃描。防止來自外部惡意人員、內部不滿人員防病毒保證網絡穩(wěn)定

支持域名過濾，阻斷對非法網站訪問。自動檢測沖擊波及蠕蟲病毒，支持ACL，通過添加不同規(guī)則防火墻以過濾病毒報文?；贛AC地址NAT會話數限制，無論病毒如何猖獗，都不會影響其她顧客正常上網?！皬椥詭挕惫δ?/p>

實現(xiàn)全內網帶寬資源智能彈性分派，大幅度提高網絡帶寬運用率。在帶寬緊張時候保證每個顧客都能分派到一定保存帶寬，在帶寬富余時候為有需求顧客分派更大帶寬。瞬變流量和顧客上下線不會對其他流量導致影響，保證了顧客流量穩(wěn)定性。配備簡樸靈活，具備動態(tài)停止和自動恢復功能，不必顧客干預。獨特硬件端口監(jiān)控功能提供硬件端口監(jiān)控功能，可以設立其中某個LAN端口為鏡向端口，作為監(jiān)控口，可以連接公安部監(jiān)控機，不會影響網絡性能，并且監(jiān)控口在提供監(jiān)控功能同步，還可以繼續(xù)使用，不會影響任何功能。支持VPN功能支持GREVPN功能；支持L2TP/PPTPVPDN應用；在NAT應用下，支持L2TP/PPTP穿透功能人性化配備管理

在面板上提供了網絡狀態(tài)批示燈，有“空閑”、“正?！?、“繁忙”、“飽和”四種狀態(tài)，通過批示燈可以輕松判斷網絡運營狀態(tài)。在面板上還提供了告警燈，在受到襲擊時告警燈亮，輕松懂得網絡與否受到襲擊。

美觀易用Web管理平臺，實現(xiàn)網絡設備“零配備”以及“零維護”。

支持中文日記，輕松查看及定位網絡事件。具備升級保護功能，雖然升級下載過程掉電重啟，也可正常啟動。2.2RG-S3250安全智能三層互換機產品概述RG-S3250-24是銳捷網絡基于網絡安全和易用好管理理念推出新一代安全智能互換機，充分融合了網絡發(fā)展需要高性能、高安全、多業(yè)務、易用性特點，為顧客提供全新技術特性和解決方案。RG-S3250互換機在提供智能流分類、完善服務質量（QoS）和組播應用管理特性同步，并可以依照網絡實際使用環(huán)境，實行靈活多樣安全控制方略，可有效防止和控制病毒傳播和網絡襲擊，控制非法顧客使用網絡，保證合法顧客合理使用網絡資源，充分保障網絡安全和網絡合理化使用和運營。S3250提供了SNMP、Telnet、Web和Console口等各種配備方式以便網絡管理和維護，并提供最為靈活和完善端口組合形式，非常利于顧客依照網絡布線需要，選取所需上行鏈路接口形式和擴展端口。RG-S3250可為各種類型網絡接入提完善端到端QoS服務質量、靈活豐富安全方略和基于方略網絡管理，是校園網、公司網、政務網、業(yè)務網、寬帶社區(qū)、商務樓宇等應用抱負接入設備，為顧客提供高速、高效、安全、智能全新接入方案。產品特性全面安全控制方略通過與銳捷網絡全局安全解決方案GSN結合，可在安全方略方面為顧客提供全面立體三維技術特性和解決方案，完全解除安全威脅、襲擊、病毒、ARP欺騙等侵害，還網絡一片綠色，讓顧客更安心、省心上網；硬件實現(xiàn)端口與MAC地址和顧客IP地址靈活綁定，嚴格限定端口上顧客接入；通過將端口設為保護端口即可簡樸以便地隔離顧客之間信息互通，保障了信息安全，同步不必占用VLAN資源；專用硬件防范ARP網關和ARP主機欺騙功能，有效遏制了網絡中日益泛濫ARP網關欺騙和ARP主機欺騙現(xiàn)象，保障了顧客正常上網；支持DHCPsnooping，可只容許信任端口DHCP響應，防止未經管理員允許擅自架設DHCPServer，擾亂IP地址分派和管理，影響顧客正常上網；并在DHCP監(jiān)聽基本上，通過動態(tài)監(jiān)測ARP和檢查源IP，可有效防范DHCP動態(tài)分派IP環(huán)境下ARP主機欺騙和源IP地址欺騙；基于源IP地址控制Telnet和Web設備訪問控制，增強了設備網管安全性，避免黑客惡意襲擊和控制設備；SSH（SecureShell）和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息安全性，防止黑客襲擊和控制設備，保護網絡免遭干擾和竊聽；通過內在各種安全機制可有效防止和控制病毒傳播和網絡流量襲擊，控制非法顧客使用網絡，保證合法顧客合理化使用網絡，如端口靜態(tài)和動態(tài)安全綁定、端口隔離、各種類型硬件ACL控制（如專家級ACL、時間ACL、顧客自定義ACL）、基于數據流帶寬限速、顧客安全接入控制多元素綁定等，滿足公司網、校園網加強對訪問者進行控制、限制非授權顧客通信需求。豐富組播特性支持IGMP源端口檢查功能，有效地杜絕非法組播源，提高網絡安全性；支持和辨認IGMPv1/v2和IGMPv3所有版本組播報文，適應不同組播環(huán)境，避免非法組播數據流占用網絡帶寬，滿足組播安全應用需要。完善QoS方略以DiffServ原則為核心QoS保障系統(tǒng)，支持802.1P、IPTOS、二到七層流過濾、SP、WRR等完整QoS方略，實現(xiàn)基于全網系統(tǒng)多業(yè)務QoS邏輯；具備MAC流、IP流、應用流等多層流分類和流控制能力，實現(xiàn)靈活精細帶寬控制、轉發(fā)優(yōu)先級等各種流方略，帶寬限制粒度達64Kbps，支持網絡依照不同業(yè)務、以及不同業(yè)務所需要服務質量特性，提供差別化服務。高可靠性支持生成樹合同802.1d、802.1w、802.1s，完全保證迅速收斂，提高容錯能力，保證網絡穩(wěn)定運營和鏈路負載均衡，合理使用網絡通道，提供冗余鏈路運用率；支持RLDP，可迅速檢測鏈路通斷和光纖鏈路單向性，并支持端口下環(huán)路檢測功能，防止端口下因私接Hub等設備形成環(huán)路而導致網絡故障現(xiàn)象。以便易用易管理采用靈活復用千兆接口和擴展槽組合形式，可最靈活滿足與否需要各種千兆鏈路上鏈或各種千兆服務器連接，以便顧客依照網絡架構靈活選取連接形式；支持設備間混合堆疊，通過堆疊不但可以統(tǒng)一管理和使用設備，減少管理成本，同步可以靈活地組合和擴展端口，平滑擴容，保障了網絡高度靈活和可擴展，網絡管理更加簡樸；三層路由功能滿足了小公司內部不同部門間需要互相通訊需求，使網絡構造簡樸化；為以便安裝地點或建筑物不適當布置外部電源環(huán)境，RG-S3250系列互換機特別提供支持PoE功能產品型號，即通過雙絞線就可以向遠端下掛PD設備供電，如無線AP、IPPhone、視頻監(jiān)控等設備，以便了任何符合IEEE802.3af原則終端設備接入，實現(xiàn)以太網集中供電，以滿足金融、公司、學校、醫(yī)院、工廠等顧客實現(xiàn)VoIP、遠程監(jiān)控、無線AP等網絡應用需要；提供圖形化安全方略管理平臺，支持安全方略自動同步下發(fā)、升級和維護功能，安全方略智能化，可大幅度提高互換機管理和配備效率，提高網絡安全；網絡時間合同（NTP）保證互換機時間精確性，并與網絡中時間服務器時間統(tǒng)一化，以便日記信息和流量信息分析、故障診斷等管理；Syslog以便各種日記信息統(tǒng)一收集、維護、分析、故障定位、備份，便于管理員網絡維護和管理；多端口同步監(jiān)控，通過一種端口即可同步監(jiān)控各種端口數據流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護效率；CLI界面，以便高檔顧客配備和使用；Java-basedWeb管理方式，實現(xiàn)對互換機可視化圖形界面管理，迅速和高效地配備設備。2.3RG-S2026F接入互換機RG-S2026F產品概述RG-S20系列是全線速智能型增強網管互換機，具備特別豐富而強大網管功能，在實現(xiàn)流量線速互換同步，可以通過多重設立方式進行網管操作，實現(xiàn)802.1QVLAN、保護端口、鏈路聚合、SpanningTree、端口監(jiān)控設立、靜態(tài)地址管理、廣播風暴控制、端口動態(tài)MAC地址鎖、端口MAC地址綁定、端口IGMP屬性設立、802.1p優(yōu)先級等各種管理。RG-S20系列互換機在設立豐富管理方略時，可針對顧客不同使用狀況進行靈活端口帶寬分派，并采用業(yè)界最先進802.1x安全接入控制方略，提供顧客接入安全保障。產品特性高性能，端口全線速高背板帶寬為所有端口提供非阻塞全線速互換。靈活精細端口帶寬限速可對端口輸入和輸出帶寬進行靈活精細速率控制，粒度精細可達64Kbps，網管人員可依照每個顧客實際狀況分派相應帶寬，滿足不同顧客接入帶寬需求。在控制顧客接入速率同步，又可以有效防止顧客惡意占用網絡帶寬，從而大大提高對網絡帶寬運用率，如在學校、智能大廈、寬帶社區(qū)、網吧等。靈活安全控制方略支持802.1x，802.1QVLAN，端口MAC地址綁定，端口MAC動態(tài)地址鎖等，特別是通過銳捷SAM平臺，可實現(xiàn)顧客賬號、MAC地址、IP地址、互換機IP、互換機端口等多元素之間靈活任意綁定，可有效控制顧客接入，擬定顧客唯一性，如高校、政府機構、寬帶社區(qū)等；通過將端口設為保護端口即可簡樸以便地隔離顧客之間信息互通，避免顧客之間病毒、及網絡襲擊肆意傳播；基于端口速率廣播風暴抑制功能，不但設立簡樸，以便管理員管理，并且充分保障了網絡穩(wěn)定和安全。高可靠性支持生成樹合同802.1D、802.1w、802.1s，完全保證迅速收斂，提高容錯能力，保證網絡穩(wěn)定運營和鏈路負載均衡，合理使用網絡通道，提供冗余鏈路運用率。以便易用網絡管理和網絡維護通過堆疊，可提供靈活端口密度，保證網絡高度靈活和可擴展，網絡管理更加簡樸；可監(jiān)聽IGMPv1/v2/v3所有版本組播報文，適應不同組播環(huán)境，滿足組播安全應用需要；多端口同步監(jiān)控，通過一種端口可同步監(jiān)控各種端口數據流，可以只監(jiān)控輸入幀，或只監(jiān)控輸出幀，或監(jiān)控雙向幀；基于源IP地址控制Telnet、Web、SNMP設備訪問控制，避免非法人員和黑客惡意襲擊和控制設備，增強了設備網管安全性；SNMPv3保證在Telnet和SNMP進程中加密管理信息，保證互換機管理信息安全性，防止黑客襲擊和控制設備；24口互換機端口采用了一字排開設計，以利于網絡故障查找及排除，同步也非常有助于樓道配線架配線工作；CLI界面，以便高檔顧客配備和使用；Java-basedWeb管理方式，實現(xiàn)對互換機可視化圖形管理，迅速和高效地配備設備。

3.產品清單元素科技網絡設備報價產品型號產品闡明數量單價核心互換機：RG-S3250-2424口10/100M自適應端口，2個SFP接口和2個復用10/100/1000M自適應電口，1個擴展槽