锐捷大中型企业VLAN网络方案(1)
锐捷网络方案样本
目录1.方案拓扑及特点介绍........................ 错误!未定义书签。
1.1方案拓扑............................... 错误!未定义书签。
1.2方案特点介绍........................... 错误!未定义书签。
1.2.1 锐捷产品高性能、高可靠性, 保证网络安全稳定运行错误!未定义书签。
1.2.2网络级ARP防护体系.................. 错误!未定义书签。
1.2.3 MAC绑定, 实现安全接入控制.......... 错误!未定义书签。
1.2.4 整合双出口线路, 实现负载均衡........ 错误!未定义书签。
1.2.5 交换机VLAN隔离技术, 保障通信安全... 错误!未定义书签。
1.2.6 完善的Qos策略, 保证关键网络应用优先转发错误!未定义书签。
1.2.7 强大的防攻击能力和网络病毒防御能力.. 错误!未定义书签。
1.2.8 完善的流量控制, 保证网络带宽资源的合理利用错误!未定义书签。
2.方案产品介绍.............................. 错误!未定义书签。
2.1NBR1100电信级防攻击宽带路由器.......... 错误!未定义书签。
2.2RG-S3250安全智能三层交换机............. 错误!未定义书签。
2.3RG-S2026F接入交换机.................... 错误!未定义书签。
3. 产品清单................................. 错误!未定义书签。
1.方案拓扑及特点介绍1.1 方案拓扑本方案全部采用国内三大网络厂商之一的”锐捷网络”的产品。
采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。
二层网络上实现VLAN划分, 出口NBR路由器, 内置防火墙, 支持自动检测冲击波和震荡波病毒。
可识别并阻断机器狗病毒的中毒过程, 同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。
中型企业网络构建解决方案
中型企业网络构建解决方案一、背景介绍随着中型企业规模的不断扩大和业务的不断发展,网络构建成为中型企业日常运营中至关重要的一部分。
为了满足中型企业对网络建设的需求,我们设计了以下中型企业网络构建解决方案。
二、网络架构设计1. 网络拓扑结构中型企业网络构建解决方案采用三层分布式网络拓扑结构,包括核心层、汇聚层和接入层。
核心层负责处理企业内部和外部的数据交换,汇聚层负责连接核心层和接入层,接入层则为终端设备提供网络接入。
2. 网络设备选择核心层设备需选择高性能的三层交换机,以满足大规模数据交换的需求。
汇聚层设备可选择二层交换机,提供高可靠性和高带宽的连接。
接入层设备可以选择集成了路由和交换功能的多层交换机,以提供终端设备的接入。
3. 网络安全中型企业网络构建解决方案中,网络安全至关重要。
我们建议在网络中部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS),以保护企业网络免受网络攻击和恶意软件的侵害。
三、网络服务设计1. 互联网接入中型企业网络构建解决方案中,我们建议使用双线或多线接入互联网,以提高网络的可靠性和带宽。
同时,可以选择ISP提供的专线服务,保证网络的稳定性和安全性。
2. 内部网络服务中型企业网络构建解决方案中,内部网络服务包括局域网(LAN)、无线局域网(WLAN)、VPN等。
局域网用于内部员工之间的数据交换,无线局域网则提供无线网络接入。
VPN可用于远程办公和外部办公场所的连接,保障数据的安全传输。
3. 服务器架设中型企业网络构建解决方案中,建议将服务器架设在专用的机房中,提供稳定的电力和网络环境。
服务器可以根据企业需求进行划分,包括文件服务器、邮件服务器、数据库服务器等。
四、网络管理与监控1. 网络管理中型企业网络构建解决方案中,我们建议使用网络管理系统(NMS)对网络设备进行集中管理,包括配置管理、性能管理、故障管理等。
同时,可以使用网络监控工具对网络流量、带宽利用率等进行实时监控。
锐捷解决方案
锐捷解决方案锐捷解决方案是一种网络解决方案,旨在提供高效、安全和可靠的网络连接和管理。
该解决方案适合于各种规模的企业和组织,包括中小型企业、教育机构、政府机构等。
一、解决方案概述锐捷解决方案基于先进的网络技术和创新的设计理念,为用户提供全面的网络解决方案。
该解决方案包括以下主要组件:1. 网络设备:锐捷的网络设备包括交换机、路由器、防火墙等,这些设备能够提供高速、稳定的网络连接,并保证数据的安全性和可靠性。
2. 网络管理系统:锐捷的网络管理系统能够对网络进行全面监控和管理,包括设备配置、网络拓扑、带宽控制等功能,匡助用户实现对网络的有效管理和优化。
3. 安全解决方案:锐捷的安全解决方案包括防火墙、入侵检测系统、虚拟专用网络等,能够有效保护网络免受恶意攻击和数据泄露的威胁。
二、解决方案的优势锐捷解决方案具有以下优势,使其成为用户的首选:1. 高性能:锐捷的网络设备采用先进的硬件和软件技术,能够提供高速、稳定的网络连接,满足用户对网络性能的要求。
2. 可靠性:锐捷的网络设备具有高可靠性,能够保证网络的稳定运行,减少网络故障和停机时间,提高用户的工作效率。
3. 安全性:锐捷的安全解决方案能够有效保护网络免受恶意攻击和数据泄露的威胁,保护用户的网络和数据安全。
4. 管理便捷:锐捷的网络管理系统提供了全面的网络管理功能,用户可以通过简单的操作实现对网络的监控和管理,提高工作效率。
5. 扩展性:锐捷的解决方案具有良好的扩展性,可以根据用户的需求进行灵便的扩展和升级,满足不同规模和需求的网络环境。
三、解决方案应用场景锐捷解决方案适合于各种不同的应用场景,包括但不限于以下几个方面:1. 企业网络:锐捷的解决方案可以满足中小型企业对网络性能、安全性和管理便捷性的要求,提供稳定、安全的网络环境。
2. 教育机构:锐捷的解决方案可以满足学校、大学等教育机构对网络的高性能、可靠性和安全性的要求,支持大规模的网络用户和设备接入。
锐捷解决方案
锐捷解决方案锐捷解决方案是一种基于网络技术的综合解决方案,旨在提供高效、安全、可靠的网络服务。
该解决方案适用于各种规模的企业、学校、政府机构等组织,能够满足其网络建设和管理的需求。
一、解决方案概述锐捷解决方案由以下几个主要组成部分构成:1. 网络设备:包括交换机、路由器、防火墙等,用于构建和管理网络基础设施,提供高速、稳定的数据传输和安全保护。
2. 无线网络:提供覆盖范围广、信号稳定的无线网络,支持多种无线接入方式,包括Wi-Fi、蓝牙等,满足用户的移动办公和无线接入需求。
3. 安全管理:通过集中管理平台,对网络设备和用户进行统一管理和监控,包括用户认证、访问控制、漏洞管理等,确保网络的安全性和稳定性。
4. 云服务:提供云计算、云存储等服务,支持用户将数据和应用迁移到云端,提高资源利用率和灵活性。
二、解决方案特点锐捷解决方案具有以下几个特点:1. 高性能:网络设备采用先进的硬件和软件技术,具有高速传输和处理能力,能够满足大规模数据传输和处理的需求。
2. 高可靠性:网络设备具有冗余设计和容错机制,能够在设备故障或网络异常情况下保持网络的稳定运行。
3. 高安全性:解决方案提供多层次的安全保护机制,包括防火墙、入侵检测和防御系统等,能够有效防止网络攻击和数据泄露。
4. 管理简便:通过集中管理平台,管理员可以对网络设备和用户进行统一管理和监控,简化了网络管理的工作量。
5. 扩展性强:解决方案支持模块化设计和灵活的扩展方式,能够根据用户的需求进行定制化配置和升级。
三、解决方案应用场景锐捷解决方案适用于各种场景,包括企业、学校、政府机构等。
1. 企业网络:解决方案可以帮助企业构建高效、安全的内部网络,提供稳定的数据传输和安全保护,支持远程办公和移动办公。
2. 学校网络:解决方案可以帮助学校构建覆盖范围广、信号稳定的无线网络,支持学生和教师的移动学习和教学。
3. 政府机构网络:解决方案可以帮助政府机构构建安全、可靠的网络,提供高效的办公环境和公共服务。
用三层交换机实现大中型企业VLAN策划方案
用三层交换机实现大中型企业VLAN方案用三层交换机实现大中型企业VLAN方案企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采纳了在原有的网络上直接增加计算机的方法来实现,随之而来的确实是网络体系变得越来越复杂,对网络的治理也变得越来越困难,网内的安全指数也变得越来越低,同时网络资源的利用率也大大降低,如何行之有效的治理网络和合理利用网络资源成为企业最大的难题。
采纳VLAN方式划分网络体系能够让治理员更加方便的治理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时可不能出现网络混乱的情况,VLAN网络所具有的操纵广播风暴能力让企业网络资源的性能得到大幅度提高,同时VLAN网络还具有治理简单,安全性高的特点。
因此,在网络最初的设计中采纳VLAN方式能够对网络今后的扩展带来极大的好处。
在一般的小型企业中,采纳路由器方式划分VLAN是一种节约成本的方法,只是在大中型企业中,采纳路由器方式划分VLAN会严峻阻碍企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
但我们必需清晰一点,确实是采纳三层交换机的VLAN网络同样需要路由器,只只是路由器只是企业网络和互联网的连接工具,VLAN间的通信可不能靠路由器来实现。
三层交换机构建的VLAN网络结构VLAN网络的划分最大的特点就在于它的灵活性,而采纳VLAN方式划分网络要紧有静态VLAN和动态VLAN方式,静态VLAN实际上就基于端口的VLAN,这种划分方式由于要治理员对每个交换机的端口都要进行配置,显得特不复杂,一般不采纳这种方式。
动态VLAN又分为三种划分方式,基于子网的VLAN,基于MAC地址的VLAN,基于用户的VLAN。
这三种方式各有各的特点,因此,我们在划分VLAN网络的时候能够灵活搭配,例如移动用户由于外置无线网卡随时可能被更换,因此我们对移动用户可采纳用户的VLAN划分方式,将这部分划为一个基于用户的VLAN。
锐捷大中型企业VLAN网络方案
企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。
因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法,不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
但我们必需清楚一点,就是采用三层交换机的VLAN网络同样需要路由器,只不过路由器只是企业网络和互联网的连接工具,VLAN间的通信不会靠路由器来实现。
三层交换机构建的VLAN网络结构VLAN网络的划分最大的特点就在于它的灵活性,而采用VLAN方式划分网络主要有静态VLAN 和动态VLAN方式,静态VLAN实际上就基于端口的VLAN,这种划分方式由于要管理员对每个交换机的端口都要进行配置,显得非常复杂,一般不采用这种方式。
动态VLAN又分为三种划分方式,基于子网的VLAN,基于MAC地址的VLAN,基于用户的VLAN。
这三种方式各有各的特点,因此,我们在划分VLAN网络的时候可以灵活搭配,例如移动用户由于外置无线网卡随时可能被更换,所以我们对移动用户可采用用户的VLAN划分方式,将这部分划为一个基于用户的VLAN。
而一些固定的用户我们可采用基于子网的VLAN方式,也就是把一个段的IP划分为一个VLAN。
中型企业网络构建解决方案
中型企业网络构建解决方案一、引言网络构建是中型企业发展的关键环节之一,它不仅可以提高企业的工作效率和信息共享能力,还能够增强企业的竞争力。
本文将针对中型企业的网络构建需求,提出一种解决方案,旨在为企业提供高效、稳定、安全的网络环境。
二、网络架构设计1. 网络拓扑中型企业网络构建方案应采用分布式拓扑结构,包括核心交换机、汇聚交换机和接入交换机。
核心交换机作为网络的中枢,负责承载企业的核心业务;汇聚交换机用于连接核心交换机和接入交换机,实现数据的汇聚和分发;接入交换机则连接终端设备,提供接入服务。
2. 网络设备选择在网络设备选择方面,应考虑设备的性能、可扩展性和稳定性。
建议选择知名品牌的交换机、路由器和防火墙设备,以确保网络的稳定性和安全性。
3. 网络地址规划网络地址规划是网络构建的基础工作,应根据企业的实际需求进行合理规划。
建议采用私有IP地址,将网络划分为多个子网,以实现不同部门或者办公区域的隔离和管理。
三、网络安全策略1. 防火墙设置建议在网络中设置防火墙设备,通过访问控制列表(ACL)和安全策略,限制对企业内部网络的访问,保护企业的数据安全。
2. 虚拟专用网络(VPN)对于需要远程访问企业内部网络的员工或者合作火伴,可以通过建立VPN连接,实现安全的远程访问。
VPN使用加密技术,确保数据在传输过程中的安全性。
3. 安全审计与监控建议在网络中部署安全审计和监控系统,对网络流量和安全事件进行实时监控和记录。
通过对安全事件的分析和处理,及时发现并应对潜在的安全威胁。
四、网络性能优化1. 带宽管理中型企业网络通常需要处理大量的数据流量,为了保证网络的性能和稳定性,建议采用带宽管理技术,对网络流量进行优化和调度,确保关键业务的优先传输。
2. 负载均衡为了提高网络的负载能力和可靠性,可以采用负载均衡技术,将网络流量均衡地分配到多个服务器或者链路上,避免单点故障和网络拥塞。
3. QoS(Quality of Service)管理通过配置QoS策略,可以对网络流量进行分类和优先级管理,确保关键业务的优先传输,提高网络的服务质量。
锐捷整体网络方案
锐捷整体网络方案1. 引言现代企业的网络需求越来越复杂,要求具备高性能、高可靠性、高安全性等特点。
作为网络设备供应商,锐捷网络公司凭借其先进的技术和丰富的经验,为企业提供了一套完整的网络方案。
本文将介绍锐捷整体网络方案的设计原则、架构、关键技术以及优势等内容。
2. 设计原则锐捷整体网络方案的设计遵循以下原则:•高性能:采用先进的硬件和软件技术,提供高速数据传输和处理能力。
•高可靠性:采用多机热备、链路冗余等技术,确保网络的持续运行。
•高安全性:提供完善的防火墙、入侵检测系统、虚拟专用网络等安全机制,防范网络攻击。
•灵活扩展:提供模块化的设计,根据企业的需求灵活扩展网络规模和功能。
•易管理:提供友好的管理界面和工具,方便管理员进行网络配置和监控。
3. 架构锐捷整体网络方案的架构如下图所示:-------- 企业核心交换机 --------| || |路由器防火墙| || |-------- 企业边缘交换机 --------| |无线接入点客户端设备```整体网络方案由企业核心交换机、路由器、防火墙、企业边缘交换机、无线接入点和客户端设备组成。
企业核心交换机是整个网络的核心组件,负责数据的转发和交换。
路由器用于与外部网络连接,并提供广域网接入的功能。
防火墙用于保护内部网络免受外部网络攻击。
企业边缘交换机连接企业内部各个部门,提供局域网内部的数据交换。
无线接入点用于提供无线网络覆盖,方便员工在办公区域内接入网络。
客户端设备包括员工的电脑、手机等终端设备。
4. 关键技术锐捷整体网络方案采用了一些关键技术,以保证网络的高效运行和安全性:4.1 交换技术在企业核心交换机和企业边缘交换机上,锐捷采用了高速交换技术,如VLAN (Virtual Local Area Network)、STP(Spanning Tree Protocol)等,实现了局域网内数据的高速传输和网络的冗余备份。
4.2 路由技术锐捷整体网络方案中的路由器采用了高性能的路由引擎,支持各种路由协议,如RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)等,实现了数据在不同网络之间的高效传递。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
∙摘要:企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。
∙标签:网络VLAN∙企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。
因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法,不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
但我们必需清楚一点,就是采用三层交换机的VLAN网络同样需要路由器,只不过路由器只是企业网络和互联网的连接工具,VLAN间的通信不会靠路由器来实现。
三层交换机构建的VLAN网络结构VLAN网络的划分最大的特点就在于它的灵活性,而采用VLAN方式划分网络主要有静态VLAN 和动态VLAN方式,静态VLAN实际上就基于端口的VLAN,这种划分方式由于要管理员对每个交换机的端口都要进行配置,显得非常复杂,一般不采用这种方式。
动态VLAN又分为三种划分方式,基于子网的VLAN,基于MAC地址的VLAN,基于用户的VLAN。
这三种方式各有各的特点,因此,我们在划分VLAN网络的时候可以灵活搭配,例如移动用户由于外置无线网卡随时可能被更换,所以我们对移动用户可采用用户的VLAN划分方式,将这部分划为一个基于用户的VLAN。
而一些固定的用户我们可采用基于子网的VLAN方式,也就是把一个段的IP划分为一个VLAN。
因此,划分VLAN显得非常灵活。
上图所显示的网络第一层我们还是采用了路由器,这是由于路由器本身就是连接内网和外网的唯一工具,因此,路由器不能缺少,只是VLAN间通信路由不在路由器中实现。
但我们也必需注意,大型VLAN网络由于数据传输量非常大,对路由器的要求也非常高,所以我们不能简单的认为有了三层交换机对路由器要求就不高了。
因此,我们选择路由器还是要根据整个网络的规模来看。
在第二层就是采用的三层交换机,这也是整个大型VLAN网络的关键所在。
三层交换机具有路由和交换两种功能,其中的路由功能是实现VLAN间通信的关键技术。
当第一个数据流进入三层交换机后,三层交换机将会对这个数据流进行路由,在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表,这样做的好处就是当同样的数据流进入三层交换机后,不需要三层交换机对这个数据流再进行一次路由,这个数据流只需要直接通过三层交换机就能实现VLAN间通信,从而有效解除了路由器所带来的网络瓶颈。
三层交换机也是划分VLAN 网络的关键所在,管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。
所以在选择三层交换机时,我们一定要根据自己的实际情况进行合理选择,才能更加有效的保证整个VLAN网络的正常运行。
在网络的第三层,我们选用的二层交换机,二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行,如果网络规模非常大,那么这一层最好选择千兆交换机,让网络的下一层继续连接交换机进行扩展,如果网络规模不是非常大(采用三层交换机连接的计算机数量最少也是在200台以上),这一层直接选择普通交换机就可以了。
在网络最底层是整个网络的基础,也是我们决定怎样划分VLAN网络的标准,它们由企业的计算机终端、服务器等组成。
400节点企业网络设计方案下面我们来设计一个具有400节点的企业VLAN网络,我们假设这个企业分为销售部,售后服务部,设计部,财务部,服务器区组成。
其中,销售部有20台计算机,售后服务部有20台计算机,财务部有20台计算机,服务器区有20台服务器,设计部有320台计算机。
我们可将整个企业网络划分为6个VLAN,如果用户对设计部的计算机量感觉有些大,还可将这个部门的计算机进行VLAN细划。
下图是这个500节点的VLAN划分结构图。
再次申明,VLAN网络的划分需要在三层交换机上进行配置才能实现,上图是经过配置之后的一个VLAN结构图。
我们看到,在上图中的销售部,售后服务部和财务部三个VLAN都选用了二层交换机,由于这些部门对网络带宽要求不大,加上计算机数量少,每个VLAN 只有20台,实际上我们选择24口的交换机就能实现VLAN,用户可根据自己实际情况来决定。
设计部VLAN由于计算机数量多,所以我们用了一个千兆交换机加上多个普通交换机实现VLAN,而在服务器我们也选择了千兆交换机进行连接,这主要是由于服务器对网络带宽本身要求就非常高。
三层交换机和路由器的选择也是根据实际情况而定。
下面我们就根据上面这个VLAN结构图来为大家推荐几款产品。
路由器的选择相对来说比较简单,我们要求只要能够实现400节点的计算机连接就可以了,不过普通的防火墙功能我们也要考虑,再次就是路由器的性能我们还是要考虑,毕竟一个网络的速度如何路由器比较重要。
STAR-R2620是一款面向中小型企业的模块化路由器,该款路由器采用了ARM 4530处理器,拥有32MB内存和8MB闪存,加上1个10/100Mbps自适应LAN口和1个WAN口,能够充分满足中小型企业用户作为核心路由器的需要,同时也可作为大型企业接入路由器使用。
该款路由器提供了两个可扩展的插槽,用户可根据自己情况选择不同的扩展模块,满足用户对多业务的需要。
并且这些扩展模块都自带有CPU,当这些扩展模块插到路由器上时,能够减低对路由器CPU的运算负荷。
STAR-R2620支持语音功能,可进行视频会议,并且能够实现实时传真,充分满足了企业用户对各种不同业务的需要。
该款路由器还支持VPN功能,通过该项功能,企业可实现远程访问,即使企业内员工远在千里之外,也能够对企业内部资源进行访问。
该款路由器具有完善的Qos机制,当企业内网出现网络资源不足情况时,该项功能能够对一些核心业务分配足够的网络带宽资源,满足用户的需要。
在安全方面,该款路由器支持MAC地址绑定,基于时间的访问控制,命令分层保护等功能,能够抵御来自互联网中一些黑客的攻击。
由于路由器在大中型VLAN网络中只是起一个企业网络和互联网连接的作用,对VLAN方面并没有什么要求,而对于企业网络来说,语音,VPN等功能又是比较常用的功能,因此我们选择了STAR-R2620路由器。
三层交换机在大中型VLAN网络中属于核心产品,所有VLAN间通信都要通过三层交换机进行路由之后才能实现,而三层交换机又需要对所有数据进行交换,因此三层交换机的负荷非常大,所以,我们在选择三层交换机的时候一定要慎重。
锐捷网络STAR-S3550-12G 三层交换机STAR-S3550-12G是一款全千兆三层交换机,该款交换机48Gbps的背板带宽,其包转发率达到18Mpps,并且通过12个千兆LAN口可与其他交换机连接,达到扩展网络规模的作用。
该款交换机具有4K的VLAN空间,支持多种VLAN方式,用户可在这款交换机上进行VLAN 配置,达到组建VLAN网络的作用。
该款交换机具有的路由功能让不同VLAN可在此进行路由,实现VLAN间通信。
STAR-S3550-12G具有的冗余电源系统STAR-RPS,支持的VRRP虚拟路由器冗余协议等功能,保证了路由器运行的正常和稳定。
这款交换机可实现端口与MAC 地址和IP地址的绑定,可以防止目前互联网中最常见的Dos拒绝服务攻击,该款交换机提供了对数据信息的加密传输Secure Shell,能够有效防止黑客的攻击以及对数据信息的盗用。
这款交换机还支持用户认证,限制非授权用户通信等功能,为企业网络提供了一个比较安全的环境。
该款交换机能够实现流量控制,为用户分配合理带宽,有效利用网络资源。
STAR-S3550-12G在上面网络中能够很好的满足企业用户需要,4K的VLAN空间和支持多种VLAN方式,让管理员能够轻松灵活的设计多个VLAN,实现对企业网络划分VLAN。
由于这款交换机具有12个端口,所以这个网络的可扩展性比较强。
设计部和服务器区所使用的交换机需要比较强劲的性能,服务器所需要的网络带宽非常大,这是由于大量的用户都会访问服务器;而设计部本身由于计算机数量多,因此对交换机的性能要求也比较高。
由于三层交换机已经将整个VLAN网络进行了划分,并且三层交换机的资金投入比较高,因此在选择这一层的交换机不需要购买三层交换机,这样既可减小投资,又可满足企业需要,不过需要注意的是在选择这两个区所使用的千兆交换机时,最好带流量控制功能,为网络下一层合理分配带宽,有效利用网络资源。
STAR-S1926G+千兆增强网管交换机STAR-S1926G+是一款具有24个10/100Mbps自适应端口的千兆交换机,该款交换机可通过两个扩展插槽连接千兆模块,实现千兆上连。
这款交换机具有18Gbps的背板带宽和6.6Mpps 的数据包转发率,能够充分满足企业用户对大容量数据的交换。
该款交换机支持流量控制功能,带宽分配最小颗粒可达到100K,管理员可通过设置为每个端口分配网络带宽,让服务器和设计部下面的交换机都能合理分配到网络带宽。
该款交换机支持802.1Q VLAN,端口VLAN,支持端口与MAC地址绑定,支持802.1X协议等功能。
并且该款交换机在管理上十分方便,为管理员对该款交换机进行管理减轻了负担。
上面这款千兆交换机支持VLAN,也支持流量控制等功能。
支持VLAN可对设计部在计算机数量过大时,再继续细划VLAN;而支持的流量功能可为每台服务器分配合理的带宽。
对于这两项功能,组建VLAN网络还是有必要的。
对于连接最底层计算机的交换机要求不高,由于它们只是起连接底层计算机的作用,因此,这类交换机产品,用户可根据自己计算机的实际数量进行选择。
考虑到我们上面对每个部门规划的计算机都在20台左右,因此,我们选择了24口的交换机就能完全满足需要。
锐捷网络RG-S1824SRG-S1824S是一款高性能可管理的交换机,该款交换机具有9.6Gbps的背板带宽,其数据包转发率达到快速以太网的线速值,能够充分满足企业用户的需要。