基本介紹

該方案在傳統(tǒng)三層網(wǎng)絡結(jié)構(gòu)的基礎上，擴展了網(wǎng)絡帶寬，并對網(wǎng)絡各個層次部署了冗余備份。核心與核心之間以及核心與匯聚之間都采用萬兆互聯(lián)，使整個網(wǎng)絡的吞吐能力達到了萬兆級別。接入層千兆到桌面，未來3~5年不需要再擴展帶寬。

        1、核心層和外網(wǎng)接入

        大型企業(yè)網(wǎng)網(wǎng)絡出口處不但需要高轉(zhuǎn)發(fā)性能，而且更注重于安全控制策略的應用，以全力抵御外網(wǎng)威脅，保障企業(yè)網(wǎng)內(nèi)網(wǎng)網(wǎng)絡安全。G9600系列路由交換機是目前國內(nèi)關鍵核心器件自主可控的高性能核心層路由交換機。NAT功能純硬件實現(xiàn)，轉(zhuǎn)發(fā)能力達到240G，是不可多得的高性能路由交換機。

        核心層部署了處理能力強大的G9600系列核心交換機，G9606能提供2.3T交換容量，千兆、萬兆業(yè)務板卡可根據(jù)實際需求配置。

        2、樓宇匯聚

        對于大型企業(yè)網(wǎng)而言，一般采用三層網(wǎng)絡結(jié)構(gòu)，在各個大樓的配線間用全千兆三層交換機來匯聚樓層內(nèi)接入交換機， G5600系列三層交換機具有24/48個千兆端口，在滿足大樓傳輸距離的同時，全力保證鏈路的高速運行，其高達176Gbps的交換容量可以滿足大量的千兆交換機的接入和線速轉(zhuǎn)發(fā)，同時其支持萬兆技術(shù)和IPv6協(xié)議的擴展，極大的方便了今后企業(yè)網(wǎng)絡升級，保證了企業(yè)的投資。

        3、接入層

        對于企業(yè)內(nèi)部各部門而言，一般速度要求是全千兆接入設備，用以保證部門間通信的高速性，同時對網(wǎng)絡安全也有著比較高的要求。

        G3600系列二層交換機提供24/48個全千兆電口接入和可擴展4個萬兆上聯(lián)端口，保證接入層數(shù)據(jù)的線速轉(zhuǎn)發(fā)處理。支持VLAN劃分、端口鏡像、ARP綁定、STP/RSTP/MSTP、127組每組多達16個端口的匯聚等功能，同時可以通過CLI命令行、遠程telnet、web管理等多樣化的方式進行管理。

        針對于局域網(wǎng)中經(jīng)常會出現(xiàn)的安全問題，G3600系列提供了內(nèi)網(wǎng)安全防御系統(tǒng)，可以對終端設備進行MAC認證，還能輕松防御ARP欺騙、MAC地址攻擊、欺騙型的DDoS攻擊等一系列的安全特性。同時提供可視化的web界面，通過輕松簡便的操作，就可以輕松抵御常見的安全問題，為企業(yè)提供高性能、低成本、可網(wǎng)管的安全解決方案。
 

應用框圖

亮點介紹

• 涉及的交換設備全部自主可控
• 部署了全面的認證功能和流量合法性檢查功能
• 網(wǎng)絡架構(gòu)具備多重冗余備份設計，并具有良好的擴展性
• 整個網(wǎng)絡的吞吐量能適應未來5~10年的需求

適應范圍

本方案適用于大型企業(yè)，對于安全性要求較高、數(shù)據(jù)重要的大型企業(yè)。