搜索
网络总体设计1.交换机的选择方案一整个网络采用二层拓扑结构,分为核心层、接入层。核心层由出口路由器NBR1100,为网络提供高性能,高可靠的核心路由器上集成4口交换模块,核心层主要负责数据的高速转发,以及出口NAT以及路由功能;接入层由多台全百兆接入交换机RG-S1824+,提供百兆到桌面的接入。在布线上建议全网采用超五类类布线。2.路由器的选择出口由一台锐捷针对企业网吧定制的一款高性能核心宽带路由器,其带机数可达200台。它采用64位高性能专用网络处理器,固化带有2个百兆WAN口和4个LAN百兆以太网口,一个Console配置口,最大支持6万条的超大容量NAT并发会话。网络拓朴图如下:通过该方案的实施,能够为我们网吧/企业用户做到以下几点:3.1安全性高----硬件执行策略保证网络的安全全网内置丰富的智能流识别技术和硬件实现的ACL(访问控制列表)特性,对于如Dos攻击、黑客扫描、病毒扫描等恶性事件具有预防能力;对于诸如红色代码、冲击波、synflood攻击等网络安全威胁进行彻底的防御。业界其他厂家同档次设备均采用软件执行数据包检查,由于软件保护本身也是要消耗CPU的,随着较多的ACL应用,CPU利用率还是会上升,最终不稳定的结果还是会出现。采用硬件的方式实现,不影响整机的运行效率。防ARP地址欺骗针对这一情况可以实现端口、IP、MAC地址三元素绑定,可避免非法用户假冒占用合法端口进行IP地址欺骗而入侵内部网络。硬件支持CPU带宽控制保护(CPP技术),CPU的利用率过高会影响管理与协议的正常运行,是设备不稳定的最直接因素,也是各种攻击和病毒最主要针对的目标。业界其他厂家同档次设备均采用软件保护CPU,由于软件保护本身也是要消耗CPU的,随着较多的策略应用,CPU利用率还是会上升,最终不稳定的结果还是会出现。采用硬件的方式实现,不影响整机的运行效率。3.2速度快——非凡的高速源于合理的网络规划与卓越的产品品质合理规划设备针对应用,选用合适的设备,在游戏竞技和电影视频分区对速度的要求高,采用百兆到桌面的设备,对于VIP商务用户来说,安全更加重要,采用安全性能超群的设备,充分考虑网民的用户体验,合理的设计网络部署。核心交换机端到端完善的QoS策略确保关键业务应用,可以优先满足VIP客户或者各个分区内优先级高的服务等。随着企业的规模扩大,在一个网段的机器增多,广播报文就会增多,但是这些广播报文是无益的,浪费了大量的带宽,还占用了设备的资源利用率。建议分区域划分VLAN,服务器、平常业务,网络管理中心各划一个VLAN。稳定多功能的网络核心带动整网表现卓越企业网络应用日趋复杂,对核心交换机的冲击也日趋增大,该方案的核心交换机超高背板保证在高流量的负载环境下,为所有应用提供高速平台。核心交换机利用SPOH设计拥有强大数据处理设计,其交换、路由、ACL、QOS等复杂功能通过硬件实现,避免了软件实现同样功能对数据高速处理的影响。管理模块执行路由管理、网络管理、网络服务等任务;用户交换端口则独立实现硬件ACL和QOS功能。同步式处理设计极大地提高整机处理能力。防止BT迅雷等恶意下载占用网络带宽方案中基于IP地址的限速和限制NAT连接数可以保障BT与迅雷等下载软件不影响正常网络应用,使出口带宽不会被部分机器占用,既保障了大多数正常应用,又没有直接得罪下载用户。为企业带来的好处充分保证了用户的上网冲浪的体验。3.3易管理——轻松的管理源于领先的网络技术和量身定制的方案配置方便WEB界面配置,摒除了命令行配置的繁琐过程,轻松点击就可以完成路由的设置。出现问题定位容易既然对网络的每一个运行参数都了如指掌,在网络出现故障时候,可以迅速的定位,排除故障。对企业的好处网络配置管理轻松,缩短维护时间。4.投资概算产品类型产品型号产品说明单价路由器NBR1100WAN口:2个10/100M自适应RJ45端口(AutoMDI/MDIX)LAN口:4个10/100M/1000M自适应RJ45端口,(AutoMDI/MDIX)1个Console配置接口¥1480接入交换机RG-S1824+24个10/100/1000Mbps自适应RJ-45¥520交换端口