大型企业网络解决方案 - 安防知识网

企业的信息化，包括三个层次：网络平台搭建、业务平台建设和企业应用系统建设。企业应用系统如OA (办公室自动化系统)、ERP（企业资源计划

企业的信息化，包括三个层次：网络平台搭建、业务平台建设和企业应用系统建设。企业应用系统如OA (办公室自动化系统)、ERP（企业资源计划）、CRM（客户关系管理）等，都是构建在网络平台之上，因此网络平台搭建在企业信息化中占有举足轻重的地位。

大型企业网

方案采用了千兆光纤核心和千兆到桌面的三层网络结构，此种三层树形结构由于其较少的层次，不仅有利与减少网络连接点，更有助于减少网络传输延迟，提高网络性能，并对于网络故障的快速定位也有着很大的作用，此种结构在很多网络中已经被证实。

1、核心层和外网接入

大型企业网网络出口处不但需要高转发性能，而且更注重于安全控制策略的应用，以全力抵御外网威胁，保障企业网内网网络安全。R4200路由器采用了64位双核全千兆路由器，NAT包转发率高达800Kpps，最大带机量为1000台。同时为了尽力保证大型企业网网络安全，在核心路由和核心交换之间架设了F3000-4G-4GS-1F电信级千兆多功能防火墙，其提供多种安全功能，包括用户认证、垃圾邮件、应用过滤、VPN等用户行为管理和审计功能，能够充分保证企业网络安全，同时其高达3.4Gbps的吞吐量能够保证在安全策略应用的时候，数据包的高速转发。

2、楼宇汇聚

对于大型企业网而言，一般采用三层网络结构，在各个大楼的配线间用全千兆三层交换机来汇聚楼层内接入交换机， S5500-28F-4TF具有24个千兆SFP端口，在满足大楼传输距离的同时，全力保证链路的速度，其高达240Gbps的交换容量可以满足大量的千兆交换机的接入和线速转发，同时其支持万兆技术和IPv6协议的扩展，极大的方便了今后企业网络升级，保证了企业的投资。

3、接入层

对于企业内部各部门而言，一般速度要求是全千兆接入设备，用以保证部门间通信的高速性，同时对网络安全也有着比较高的要求。

S3100-24G-2F提供24个全千兆电口接入和2个复用千兆 SFP光口以及一个Console口，同时千兆到桌面和双千兆光纤上行到核心，保证接入层数据的线速转发处理。支持VLAN划分、端口镜像、ARP绑定、 STP/RSTP、12组每组多达12个端口的汇聚等功能，同时可以通过CLI命令行、远程telnet、web管理等多样化的方式进行管理。

针对于局域网中经常会出现的安全问题， S3100系列提供了独有的内网安全防御系统，可以轻松防御ARP欺骗、MAC地址攻击、欺骗型的DDoS攻击等一系列的安全特性，并且提供可视化的 web界面，通过轻松简便的操作，就可以轻松抵御常见的安全问题，为企业提供高性能、低成本、可网管的安全解决方案。