| |
 |
 |
|
| 发布日期:[2008/6/21] 共阅[4960]次 |
小区前言
一般而言,因为有限的带宽以及网络安全等等问题,根据用户使用经验指出,在小区使用网络,不但常常会遭遇到上网慢问题,甚至掉线、病毒攻击等问题也层出不穷。难道带宽还是不够吗?带宽管理没有用吗?其实这里跟网络带宽的合理规划以及内网病毒猖獗有很大的关系。
需求分析
1。高性能的运转
小区数据量呈几何数级上涨,网络能及时并有效地进行处理日显重要。要求采用最新的高性能以太网技术,以充分满足小区网中实现大流量的宽带综合业务应用需求。
多业务的承载
2。 整体网络进行了新的架构和规划,为适应 IT资源的扩大,实现网络管理的人性化和安全性,特别是实现不同主机间不同带宽与上网权限,解决ARP病毒的侵扰。ARP病毒它可以造成大量被欺骗的主机无法正常访问网络,让网关无法与PC通讯。实际上他的危害还不仅如此。系统不会判断ARP数据包的正确性。更甚的是,那些攻击者们可以利用诸多的黑客工具对主机或者路由器进行ARP欺骗。在网络内的任何主机都可以控制其他主机的上网与否。ARP欺骗危害巨大并且难以诊断!
较简便的管理
3。 小区终端的数量和规模、网络承载的业务应用在不断的增加,这意味着小区网络的复杂度在不断增加。因此,小区网络应该提供足够的简便使用特性以支持网络管理员轻松高效地实现他们的要求。
较强的安全性
4。 安全的重要性正日益凸现,它所带来的影响也是多方面的。安全的网络才能确保小区业务的正常运行,给小区更好的业务支撑。
5。高性价比,在保证充足带宽与安全性的前提下,以够用与实用为原则下,以及考虑中小型小区的成本,选择高质量品牌,保证了小区长久的成本核算要求,NETCORE全系列产品提供一年包换,三年保修。
解决方案
针对中小型小区的应用层次和网络规模,Netcore采用简洁高效的网络分层结构设计的解决方案,网络核心采用了网管型交换机,向上接互联网,向下通过交换机实现高速主干、百兆交换到桌面,汇聚层和接入层合并为一层。可以很好的满足小区多业务的需要,而且可以通过管理软件对整个网络的交换机进行统一管理。
核心层是小区网络枢纽,它对交换机的控制性、可靠性、稳定性以及性能有着较高的要求。因此这里选择磊科交换机的网管型中心交换机产品——Netcore7324NSW为24口全千兆智能型交换机,具有48G超大背板带宽,满足1000M全双工,保证了小区内部数据交流通畅,避免了由于数据堵塞引起的掉线等故障。同时,Netcore7324NSW采用美国Broadcom芯片,计算功能强、运算速度快,保证了整个网络的快速运行。这款交换机不光功能强大,还有价格优势,目前被小区大量采用,并成为小区的首选核心交换机,在小区行业中创造了良好的口碑。
Netcore 7324NSWS 是一款多用途、高安全性的二、四层web配置交换机,提供24个10/100/1000MB自适应铜端口。该交换机硬件支持二层的线速交换,内嵌Netcore独有ARP防御系统,百分百有效防御ARP攻击。二至四层的智能的流分类和和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制策略。可通过Web提供方便的管理。
网络安全武装盔甲
将IP、MAC、端口三者结合而成的ARP欺骗防御体系,百分百防御ARP病毒及各种变种病毒的攻击。
过滤非法网络流量保护路由器遭受各种异常流量攻击,减轻路由器负担
保护DHCP服务器,让无盘网络无憾到底
报警系统:随时监控网络异常,ARP攻击报警提示
ACL过滤体系。防御冲击波等病毒
更灵活的QOS策略
智能QOS策略能对每台主机与路由器交互的最大速度进行限制,提供公平的服务质量。集成对网络流量的优先级设置,保证小区带宽。
管理简单:
7324NSW支持WEB配置,一方面网管人员可以远程监控、管理、维护设备;另一方面配置界面使用全中文人性化设计,使得初次接触磊科产品的人员也能很快进行使用。在实际应用中,具有初级网络基础的网管人员就可以承担管理维护工作。
由于网管管理措施的进一步完善,端口镜像是小区网络硬件设备必有的功能之一,7324NSW具备监督管理机关要求的端口镜像功能。
整体易扩充,低成本:
本方案以500台以下客户的小区为例,7324NSW具备的24个千兆端口可以保证再有1-2个千兆局域的加入,整体网络的客户端数可达到300-500个点。普通上网用户以NSD1026通过本身的千兆口连接到7324NSW,百兆连接到桌面,既保证了通往服务器与外网的路径畅通,又考虑了小区的整体投入预 7324NSW支持组播探测功能,能够有效的提高音频、视频等流媒体的传输效率,在对小区中的服务器方面性能卓越。
④多功能应用:
针对不同网民类型、不同的使用功能以及小区经营预算,7324NSW下接的局域网类别可以有多种选择。本方案中就通过下接NSD1026组建应用。
同时,7324NSW具有VLAN功能,这也保证的多种应用在同一局域网存在的安全性,并且网络管理人员更便于系统化管理设备,避免了在局部范围内的故障,影响到整个小区的运行。
为了保证核心设备的优势发挥到及至,接入层设备需要在诸多性能上与之全面匹配,加上考虑到产品的一定的性价比,所以选择NETCORE的接入层设备—NETCORE NSD1026,NSD1026,保证了从接入层到核心层的充足带宽,一定程度保障了链路的可靠性,具备带宽均衡的条件,保障用户访问网络的速度。
好马配好鞍!路由器是连接互联网的出口节点设备,其数据处理速度以及稳定性直接影响着小区网络的工作效率。为适应客户需求,艾泰科技工程师对其网络进行了重新规划,选用HiPER 4240nb 四WAN口安全网关,网关下面连接交换机,交换机直接连内网。在HiPER 4240nb安全网关上启用了ARP、DDoS等病毒防御,分时段分组做限速,保障了 网络的正常运行。
采用HiPER 4240nb新版本软件ReOS VSTART,并且可以做一个PPPOE的服务器,只对于认证的用户有限,对于没有认证的主机,HiPER将可以禁止其上网。这样操作后就真正杜绝了 的ARP欺骗,免除了局域网内的ARP欺骗的烦恼。
HiPER的其他功能对付复杂的 网络环境需求也是游刃有余。多种形式的DDoS防御系统,冲击波,震荡波的防御,禁止QQ、禁止MSN、禁止P2P的策略,更可以实现分组管理和单独管理。同时,智能的带宽管理可将网内主机的带宽做个有效的约束,能避免因为使用网络过度而占用大部分的网络资源,以至影响他人。
智能的带宽管理可以将教师区网络和学生宿舍区网络的使用带宽约束起来,避免因为学生宿舍区网络的过度使用,占用整网资源,导致整网带宽不足而造成网络故障,影响网络使用效能。利用带宽限制可以对内网的带宽使用进行管理,抑制P2P等变态下载,对网络带宽资源进行有效保护,加强了网络使用的有序性管理。HiPER系列宽带安全网关,快速的转发性能,人性化和专业的管理;网络专家组成的服务团队足以应付各种网络状况。
网络设计采用层次化架构。逻辑上分为核心层、接入层二层设计。核心层充分利用了高速、可靠地数据传输,边缘接入层采用以太网交换技术。网络采用星型连接结构,以7324NSW为中心点,引出光纤(或百兆铜缆)星型接到NSD1026,构成链路以太网主干。而NSD1026下直接连用户终端实现百兆到桌面。
网络拓扑
|
|
|
|
|
|
 |
 |
|
|
|
|
公司简介 
