基本介绍
方案在传统三层网络结构的基础上,扩展了网络带宽,并对网络各个层次部署了冗余备份。核心之间、及核心到汇聚之间都采用万兆互联,使整个网络的吞吐能力达到了万兆级别。接入层千兆到桌面,未来3~5年不需要再扩展带宽。
1、核心层和外网接入
大型企业网网络出口处不但需要高转发性能,而且更注重于安全控制策略的应用,以全力抵御外网威胁,保障企业网内网网络安全。G330-8TS12X路由交换机采用了龙芯CPU及盛科5160 120G 交换芯片,是目前国内唯一的关键核心器件自主可控的高性能三层交换机。NAT功能纯硬件实现,转发能力达到240G,是不可多得的高性能路由交换机。
核心层部署了处理能力强大的G580系列核心交换机,G580能提供1.2T交换容量,可根据实际需求配置万兆、四万兆或十万兆端口类型产品。
2、楼宇汇聚
对于大型企业网而言,一般采用三层网络结构,在各个大楼的配线间用全千兆三层交换机来汇聚楼层内接入交换机,G330系列三层交换机具有24/48个千兆端口,在满足大楼传输距离的同时,全力保证链路的速度,其高达176Gbps的交换容量可以满足大量的千兆交换机的接入和线速转发,同时其支持万兆技术和IPv6协议的扩展,极大的方便了今后企业网络升级,保证了企业的投资。
3、接入层
对于企业内部各部门而言,一般速度要求是全千兆接入设备,用以保证部门间通信的高速性,同时对网络安全也有着比较高的要求。
G230系列二层交换机提供24/48个全千兆电口接入和可扩展4个万兆上联端口,保证接入层数据的线速转发处理。支持VLAN划分、端口镜像、ARP绑定、STP/RSTP/MSTP、127组每组多达16个端口的汇聚等功能,同时可以通过CLI命令行、远程telnet、web管理等多样化的方式进行管理。
针对于局域网中经常会出现的安全问题,G230系列提供了内网安全防御系统,可以对终端设备进行MAC认证,还能轻松防御ARP欺骗、MAC地址攻击、欺骗型的DDoS攻击等一系列的安全特性,并且提供可视化的web界面,通过轻松简便的操作,就可以轻松抵御常见的安全问题,为企业提供高性能、低成本、可网管的安全解决方案。
应用框图
亮点介绍
涉及的交换设备全部自主可控
部署了全面的认证功能和流量合法性检查功能
网络架构具备多重冗余备份设计,并具有良好的扩展性
整个网络的吞吐量能适应未来5~10年的需求
适应范围
本方案适用于大型企业,对于安全性要求较高、数据重要的大型企业。
点击次数: 2562