所有信息的冗余备份,极大的增强了设备和网络的可靠性,消除了单点故障,避免了业务中断。 同时S3900系列交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一条备份路由,实现上行路由的多级备份。
首次实现交流/直流双输入,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。
? 丰富的QOS策略
S3900系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类;支持1K个流规则。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、WFQ(Weighted Fair Queue)、SP+WRR、SP+WFQ五种模式;支持8个优先级队列,2个丢弃优先级;支持WRED拥塞避免算法。
支持CAR(Committed Access Rate)功能,可以实现基于端口和基于流的速率限制,限制的粒度可以精确至64Kbps,为网络带宽的精细化管理提供了手段。
? 多样的管理方式
S3900系列交换机支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及iManager 网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。 2.3接入层交换机介绍
接入层交换机建议选用Quidway S2403H-EI系列智能接入交换机,作为Quidway S2000- EI系列智能接入交换机有如下特点:
? 全线速的二层交换:
6.4G/6.4G/9.6Gbps的总线带宽为交换机所有的端口提供二层线速交换能力,保证所有端口无阻塞的进行报文转发。
? 完备的安全智能控制策略:
S2000-EI系列交换机支持802.1x认证,还可以做认证Server,在用户接入网络时完成必要的身份认证,同时动态的配置VLAN,有效的控制用户访问网络资源。
该系列具备端口限速功能,可以64Kbps的精细粒度进行端口带宽分配,控制用户的接入速率,防止恶意侵占网络带宽。
交换机提供512个802.1Q VLAN,支持MAC地址和端口绑定、广播风暴抑制和端口锁定功能,还可以对属于同一个802.1Q VLAN的端口之间设置隔离或互通。
? 高可靠性:
S2000-EI交换机支持STP/RSTP生成树协议,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
? 低功耗静音设计:
S2000-EI交换机具备低功耗和工作环境温度适应强的特点,采用无风扇设计,彻底免除噪
音,还具有免机械风扇维护和更好的防尘效果。
? 灵活的扩展能力和远程维护:
S2016-EI/S2403H-EI提供百兆光/电扩展能力,允许交换机通过光纤或铜缆上联网络。 通过FTP、TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护。
? 丰富的管理方式:
S2000-EI交换机支持SNMP V1/V2/V3,可以接受Open View等通用网管平台以及Quidview?、iManager? 网管系统配置和管理。支持CLI命令行,Web网管,TELNET,HGMP集群管理等多种方式,便于设备维护。 2.3网络安全
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
防火墙系统:网络防火墙的主要作用是堵塞已经知道的网络安全漏洞,根据安全策略限制对内部网络和数据交换区网络的访问,以及与入侵检测设备联动,当内部网检测到新的攻击类型时防火墙自动采取响应措施关闭响应端口。
网络防火墙一般部署在网络出口部位,作为网络安全的第一道闸门,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。。
应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
设备建议选用天融信网络卫士防火墙NGFW4000-V&G,产品特性: 产品功能 功能类别 功能项 功能细项 网络安全性 工作模式 路由、透明、混合 内容过滤 支持基于流、数据包、透明代理的过滤方式。 支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤。 支持URL过滤 支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤 支持对邮件的收发邮件地址、文件名、文件类型过滤 支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤 动态端口支持协议:FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。 包过滤 基于状态检测的动态包过滤 实现基于源/目的IP地址、源/目的MAC地址、源/目的端口、协议、时间等数据包快速过滤 支持报文合法性检查 可实现IP/MAC绑定 防御攻击 非法报文攻击:land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof 统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep Topsec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率。 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置 SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤 AAA服务 支持使用一次性口令认证(OTP)、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方式 支持使用第三方认证如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 支持Session认证、HTTP会话认证 支持认证保活功能 可将认证用户信息加密存放在本地数据库 支持动态地址转换和静态地址转换 支持多对一、一对多和一对一等多种方式的地址转换 支持虚拟服务器功能 网络适应性 路由 支持静态路由、动态路由 支持基于源/目的地址、接口、Metric的策略路由 支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能。 支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。