大型企业网
方案采用了千兆光纤核心和千兆到桌面的三层网络结构,此种三层树形结构由于其较少的层次,不仅有利与减少网络连接点,更有助于减少网络传输延迟,提高网络性能,并对于网络故障的快速定位也有着很大的作用,此种结构在很多网络中已经被证实。
1、核心层和外网接入
大型企业网网络出口处不但需要高转发性能,而且更注重于安全控制策略的应用,以全力抵御外网威胁,保障企业网内网网络安全。R4200路由器采 用了64位双核全千兆路由器,NAT包转发率高达800Kpps,最大带机量为1000台。同时为了尽力保证大型企业网网络安全,在核心路由和核心交换之 间架设了F3000-4G-4GS-1F电信级千兆多功能防火墙,其提供多种安全功能,包括用户认证、垃圾邮件、应用过滤、VPN等用户行为管理和审计功 能,能够充分保证企业网络安全,同时其高达3.4Gbps的吞吐量能够保证在安全策略应用的时候,数据包的高速转发。
2、楼宇汇聚
对于大型企业网而言,一般采用三层网络结构,在各个大楼的配线间用全千兆三层交换机来汇聚楼层内接入交换机, S5500-28F-4TF具有24个千兆SFP端口,在满足大楼传输距离的同时,全力保证链路的速度,其高达240Gbps的交换容量可以满足大量的千兆交换机的接入和线速转发,同时其支持万兆技术和IPv6协议的扩展,极大的方便了今后企业网络升级,保证了企业的投资。
3、接入层
对于企业内部各部门而言,一般速度要求是全千兆接入设备,用以保证部门间通信的高速性,同时对网络安全也有着比较高的要求。
S3100-24G-2F提供24个全千兆电口接入和2个复用千兆 SFP光口以及一个Console口,同时千兆到桌面和双千兆光纤上行到核心,保证接入层数据的线速转发处理。支持VLAN划分、端口镜像、ARP绑定、 STP/RSTP、12组每组多达12个端口的汇聚等功能,同时可以通过CLI命令行、远程telnet、web管理等多样化的方式进行管理。
针对于局域网中经常会出现的安全问题, S3100系列提供了独有的内网安全防御系统,可以轻松防御ARP欺骗、MAC地址攻击、欺骗型的DDoS攻击等一系列的安全特性,并且提供可视化的 web界面,通过轻松简便的操作,就可以轻松抵御常见的安全问题,为企业提供高性能、低成本、可网管的安全解决方案。