銳捷安防系列產(chǎn)品

1、匯報提綱銳捷網(wǎng)絡業(yè)績匯報銳捷網(wǎng)絡產(chǎn)品線簡介教育行業(yè)客戶常見需求探討銳捷網(wǎng)絡SAM校園網(wǎng)解決方案介紹銳捷網(wǎng)絡河南省成功案例簡介2005年10月，銳捷系列產(chǎn)品在由教育技術協(xié)會舉辦的20042005年度第三屆全國電教產(chǎn)品十佳品牌評選中被選評為“城域網(wǎng)、校園網(wǎng)十佳品牌”。 2005年10月，中國電腦教育報2005年度中國教育信息化現(xiàn)狀調(diào)查報告結(jié)果顯示，銳捷網(wǎng)絡成為唯一榮獲“2005教育行業(yè)網(wǎng)絡產(chǎn)品第一品牌”的廠商 銳意進取 高速成長 CCID（賽迪顧問）2005年7月最新發(fā)布的 “2005年第二季度中國網(wǎng)絡設備市場研究報告”調(diào)查顯示：在中國高端交換機市場占有率綜合排名中，銳捷網(wǎng)絡名列國產(chǎn)廠商第二位，國

2、內(nèi)國際廠商綜合排名第四位；在中國中低端交換機市場占有率綜合排名中，銳捷網(wǎng)絡名列國產(chǎn)廠商第二位，國內(nèi)國際廠商綜合排名第三位；在中國中低端路由器市場占有率綜合排名中，銳捷網(wǎng)絡名列國內(nèi)廠商第二位，國內(nèi)國際廠商綜合排名第三位。銳意進取 高速成長匯報提綱銳捷網(wǎng)絡業(yè)績匯報銳捷網(wǎng)絡產(chǎn)品線簡介教育行業(yè)客戶常見需求探討銳捷網(wǎng)絡SAM校園網(wǎng)解決方案介紹銳捷網(wǎng)絡河南省成功案例簡介銳捷網(wǎng)絡產(chǎn)品線-交換機S6810E、S6806ES6506、S4909S5750-24GT/12SFPS3760-24、48、12SFP/GTS3750-24、48S2126G、S2150G S2026G、S2026F萬兆核心核心、匯聚匯聚

3、 匯聚百兆接入百兆接入構建任意規(guī)模的園區(qū)網(wǎng)S2924G千兆接入S2128G百兆接入10萬兆核心S8610、S8606RG-S8606：1.6T背板，0.8T容量6槽，4用戶槽 + 2交換管理槽RG-S8610：3.2T背板，1.6T容量10槽，8用戶槽 + 2交換管理槽RG-S8600系列每線卡帶寬：200G每線卡萬兆密度：2/4/8/12支持40G、100G接口擴展園區(qū)網(wǎng)核心交換機RG-S8600繼承RG-S6800E的所有創(chuàng)新技術CSS安全體系分布式硬件表項分布式業(yè)務融合超高端口密度和性能平面分離+平面保護面向10萬兆平臺設計的銳捷核心交換機CSS（Chief-Security Shell

4、）安全體系硬件安全監(jiān)控技術硬件安全防護技術萬兆位安全防護模塊CSS安全體系MPLS、VPLS、VPWS、Des、SHA硬件IPFIX，流監(jiān)控和自動流速率控制，限制非法數(shù)據(jù)流防Dos攻擊、防掃描、防源IP地址欺騙、SPOH、CPP、LPM+HDR萬兆位的入侵檢測、防火墻、網(wǎng)絡分析模塊硬件隧道、認證、加密CPP、SSH、SNMPV3、AAA、管理源IP地址限制豐富的設備安全管理CSS安全體系硬件安全監(jiān)控簡述IPFIX（RFC 3917）定義網(wǎng)絡設備進行流量采集并向管理系統(tǒng)輸出的方法，年內(nèi)有望成為國際標準。安全監(jiān)測根據(jù)采集的數(shù)據(jù)，可綜合進行模式匹配、基線分析等，進行DoS/DDoS攻擊和蠕蟲等病毒檢

5、測，結(jié)合記錄的源數(shù)據(jù)包相關特征快速定位網(wǎng)絡中的異常行為。硬件CPP（CPU Protect Policy）CPP提供管理模塊和線卡CPU的保護功能，對發(fā)往CPU的數(shù)據(jù)流進行帶寬限制（總帶寬、QOS隊列帶寬、類型報文帶寬）銳捷10萬兆產(chǎn)品采用硬件的方式實現(xiàn)，不影響整機的運行效率CSS安全體系硬件安全防護硬件防DDOS攻擊硬件方式防Land 攻擊硬件方式防非法TCP報文攻擊硬件方式防源IP地址欺騙 協(xié)議交互認證CPP保護獨立物理通道平面保護控制平面鏈路防護控制平面數(shù)據(jù)防護CPP保護獨立物理通道管理平面鏈路防護管理平面數(shù)據(jù)防護控制與加密（AAA、SSH、SnmpV3）硬件防DOS與掃描硬件源IP地址

6、欺騙傳統(tǒng)安全技術硬件IPFIX數(shù)據(jù)平面安全防護數(shù)據(jù)平面安全監(jiān)控控制平面保護管理平面保護數(shù)據(jù)平面保護多業(yè)務萬兆核心路由交換機RG-S6810E風扇柜用戶線卡插槽10插槽每線卡帶寬150G交換容量1.2T包轉(zhuǎn)發(fā)率857Mpps電源模塊1+1冗余進風口管理模塊插槽支持冗余背板帶寬2.4T/4.8T 32個萬兆口384個千兆口線速轉(zhuǎn)發(fā) 為了滿足用戶網(wǎng)絡核心環(huán)境對多業(yè)務的支持和將來靈活的擴展能力，同時推出了多業(yè)務卡M6810E-MSC管理模塊背板帶寬1.2T,可擴展到2.4T包轉(zhuǎn)發(fā)率：428Mpps,電源模塊 （2個）線卡模塊每線卡帶寬：150G交換容量：600G模塊插槽 （6個）多業(yè)務萬兆交換機RG-

7、S6806E 為了滿足用戶網(wǎng)絡核心環(huán)境對多業(yè)務的支持和將來靈活的擴展能力，同時推出了多業(yè)務卡M6806E-MSCRG-S8610/8606應用在大型高校校園網(wǎng)、教育城域網(wǎng)RG-S6800E應用在中型高校校園網(wǎng)、重點中學的網(wǎng)絡核心RG-S6800E對應H3的S8500管理模塊冗余背板帶寬768G包轉(zhuǎn)發(fā)率：286Mpps電源模塊 （2個）模塊插槽 （6個）萬兆路由交換機RG-S6506千兆路由交換機STAR-S4909全模塊化設計，9插槽設計，單引擎、雙電源設計，標配雙電源背板64Gbps，24Mpps包轉(zhuǎn)發(fā)率最大支持16個千兆端口或者64個百兆端口RG-S6506、STAR-S4909應用在高校

8、校園網(wǎng)、教育城域網(wǎng)的匯聚，或者中學校園網(wǎng)的核心RG-S6506、STAR-S4909對應H3的S6500RG-S5750-24GT/12SFP背板：192Gbps，包轉(zhuǎn)發(fā)率：66Mpps接口形式：24個10/100/1000M電口，12個Combo的SFP后面板有2個擴展槽：可擴展單口萬兆模塊RG-S5750-24GT/12SFP定位于網(wǎng)絡的樓宇間匯聚，全千兆下聯(lián)，萬兆上聯(lián)，特別適合于大量服務器群的連接 對應于H3的S5624P、S5624F、S5648P雙協(xié)議棧多層交換機RG-S3760RG-S3760-24/4824/48個固定的10/100M RJ45端口，和4個SFP千兆光纖接口RG-

9、S3760-12SFP/GT12個SFP千兆光纖接口，和 12個復用的10/100/1000M電口RG-S3760系列是銳捷網(wǎng)絡最新推出的業(yè)界第一款硬件全面支持IPv6的機架式多層交換機系列產(chǎn)品。 RG-S3760-2448、12SFP/GT定位于網(wǎng)絡的樓內(nèi)、樓宇匯聚，百兆、千兆下聯(lián)，千兆上聯(lián)適合于需要部署IPv6的網(wǎng)絡環(huán)境H3目前沒有相應的競爭產(chǎn)品RG-S3750-24RG-S3750-48安全智能三層交換機：RG-S3750-24/4824/48個固定的10/100M RJ45端口4個SFP千兆光纖接口，4個復用的10/100/1000M電口定位于網(wǎng)絡的樓內(nèi)匯聚，百兆下聯(lián)，千兆上聯(lián)對應于H

10、3的S3528、S3552RG-S2924G：24個10/100/1000M電口，4個復用的SFP千兆光纖接口端口交換容量：48Gbps包轉(zhuǎn)發(fā)率：36Mpps定位千兆到桌面千兆接入智能二層交換機RG-S2924G千兆智能二層交換機STAR-S2126G、S2150GSTAR-S2126G、STAR-S2150G24/48個10/100M RJ45端口，自動識別線纜極性直連線或交叉線2個100/1000M擴展槽模塊與固定端口不復用，最大可達26/50個RJ45端口應用場合：定位于網(wǎng)絡的接入層，百兆到桌面，千兆上聯(lián)對應于H3的S3026、S3050銳捷交換機相關技術及特點穩(wěn)定可靠數(shù)據(jù)鏈路層的多VL

11、AN（MSTP）生成樹網(wǎng)絡層VRRP、OSPF引擎、電源冗余三平面分離技術性能第二代萬兆同步式硬件處理SPOH銳捷交換機相關技術及特點安全應用深度識別網(wǎng)絡病毒網(wǎng)絡掃描、DOS攻擊惡意流量ARP欺騙攻擊非法DHCP服務器非法組播源網(wǎng)絡設備訪問的安全多業(yè)務擴展模塊化設計NP+ASIC體系結(jié)構交換機穩(wěn)定性保障技術：三平面分離 三平面分離設計極大地提升了網(wǎng)絡設備在病毒和攻擊環(huán)境以及其它網(wǎng)絡非正常狀況下的設備穩(wěn)定性 控制平面：負責各種協(xié)議的運行和控制，提供數(shù)據(jù)處理轉(zhuǎn)發(fā)前的各種所需信息和轉(zhuǎn)發(fā)查詢表項?？刂破矫媸墙粨Q機的重要平面，交換機是否穩(wěn)定的直接根源，沒有足夠資源支持控制平面時交換機將不能正常運行，甚至

12、癱瘓 數(shù)據(jù)平面：數(shù)據(jù)的各種處理轉(zhuǎn)發(fā)過程，包括L2/L3/ACL/QOS/組播等各種功能。數(shù)據(jù)平面是交換機最耗費資源的平面 管理平面：提供TELNET、WEB、SSH、SNMP等管理接口，支持、理解和執(zhí)行管理員對于網(wǎng)絡設備各種網(wǎng)絡功能的設置命令。案例：核心設備擁有傳統(tǒng)的數(shù)據(jù)平面和控制平面（包含管理平面）分離案例：核心設備擁有傳統(tǒng)的數(shù)據(jù)平面和控制平面（包含管理平面）分離 1、網(wǎng)絡核心由于受到攻擊和病毒影響或網(wǎng)絡自身問題而非正常地運行，直接表現(xiàn)為CPU利用率極高 2、網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡出現(xiàn)不穩(wěn)定，試圖登錄到核心設備進行查看，但由于CPU利用率極高，無法登錄，或登錄以后管理界面的速度非常慢 3、網(wǎng)絡管

13、理員無法通過登錄核心設備查看相關信息而定位問題，于是一般都采取簡單開關交換機電源 4、由于問題沒有定位，過了一段時間以后，同樣問題出現(xiàn)，網(wǎng)絡核心又無法正常運行 5、返回第一步，周而復始 同樣案例：核心設備擁有三平面分離 1、網(wǎng)絡核心由于受到攻擊、病毒影響或網(wǎng)絡自身問題而非正常地運行 2、網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡出現(xiàn)不穩(wěn)定，登錄到核心設備進行查看，由于管理平面被分離，擁有獨立主機資源，不論控制平面和數(shù)據(jù)平面占用的資源如何，管理平面的工作都順利地實施 3、網(wǎng)絡管理員順利登錄核心設備，通過查看大量的相關信息，可以準確定位問題 4、由于問題被定位，管理員可以在線地進行設置更改或?qū)W(wǎng)絡中其它區(qū)域進行調(diào)整，網(wǎng)絡

14、核心恢復了正常運行 交換機穩(wěn)定性保障技術：三平面分離 數(shù)據(jù)平面分離：持續(xù)大流量數(shù)據(jù)的處理并不影響設備管理和協(xié)議運行，不影響CPU利用率，保障網(wǎng)絡設備在大型網(wǎng)絡和病毒環(huán)境下的穩(wěn)定運行 控制平面再分離：在路由震蕩、網(wǎng)絡復雜、病毒攻擊條件下，控制平面的協(xié)議運行壓力巨大，占用大量設備資源，但由于管理平面獨立于控制平面，可以輕松通過管理平面在線定位和規(guī)避網(wǎng)絡設備的非正常運行，高度保證了系統(tǒng)穩(wěn)定性。三平面分離的優(yōu)勢交換機性能和安全兼得技術：SPOH 安全的實施不影響網(wǎng)絡性能 銳捷網(wǎng)絡重視安全問題，除了全局、動態(tài)地提供安全防護，銳捷網(wǎng)絡還強調(diào)：安全的實施應盡可能減少對網(wǎng)絡性能的影響！交換機性能和安全兼得技術

15、： SPOH設計分布式設計的安全防護和智能保障實現(xiàn)方式： 每ASIC芯片通過一個硬件模塊集中查詢處理，當多個端口同時實施安全策略或智能保障時，需要排隊等候調(diào)度，交換機無法線速進行處理。SPOH技術： SPOH即基于硬件的同步式處理技術，通過為ASIC芯片各端口增加獨立的FFP硬件模塊進行安全防護和智能保障，各端口可以同步地、不影響整機性能地進行硬件處理。 SPOH設計是分布式設計的進一步分布式交換機性能和安全兼得技術： SPOH設計 SPOH實現(xiàn)硬件原理圖交換機性能和安全兼得技術： SPOH設計SPOH技術：第三方測試交換機嵌入式安全防護機制設計基于流的帶寬限制S2100及其以上交換機防掃描防

16、止用戶對服務器、PC機、網(wǎng)絡設備進行掃描端口ARP檢查防止IP地址沖突、防止ARP欺騙攻擊標準、擴展、時間、專家級ACL應用深度識別ACl80防止用戶使用BT下載IGMP 源端口、IP檢查將非法組播源拒之門外防止網(wǎng)絡病毒、控制用戶訪問網(wǎng)絡的時間、控制用戶的網(wǎng)絡訪問行為端口+MAC+IP綁定防止MACSYN FLOOD攻擊 保證網(wǎng)絡中關鍵業(yè)務的帶寬SSH/源IP地址限制限制訪問網(wǎng)絡設備用戶的IP、對訪問數(shù)據(jù)進行加密防DOS攻擊防止基于RFC2827的網(wǎng)絡攻擊銳捷網(wǎng)絡產(chǎn)品線-安全、存儲、管理產(chǎn)品認證計費系統(tǒng)RG-SAM防火墻系列RG-WALL60、120、160、160A、1600、1600A存儲

17、系統(tǒng):RG-IS600、RG-IS900、RG-IS1000 RG-IS2000 RG-IS6000網(wǎng)絡管理軟件STARVIEW認證計費系統(tǒng)RG-SAM安全功能事前的準確身份認證事中的實時處理事后的完整審計計費功能包天、包月、流量計費卡業(yè)務避免收費盲點管理功能用戶管理、自助服務、自助報修版本：認證版，提供安全認證和用戶管理功能，適用于中小學校園網(wǎng)。標準版，提供安全認證、計費、管理功能，適用于高校宿舍網(wǎng)。企業(yè)版，提供安全認證、計費、管理功能，支持集群、自助報修功能，適用于大規(guī)模的高校宿舍網(wǎng)。防火墻系列RG-WALL 60 SOHO防火墻，直接上標準機架，適用于小型企業(yè)，分支機構RG-WALL 1

18、20 支持VPN功能，適用于中小學校園網(wǎng)RG-WALL 160支持VPN功能，適用于中小學校園網(wǎng)RG-WALL 160A支持VPN功能，適用于重點中學校園網(wǎng)RG-WALL 1600、1600A支持VPN功能，適用于規(guī)模較大的大專院校、城域網(wǎng)產(chǎn)品性能型號架構端口流量并發(fā)連接數(shù)低端60PowerPC2百兆 WAN4百兆LAN50M20W中端120X864口百兆400M60W160X864口百兆2模塊（最多8口百兆）600M80W160AX864口千兆2模塊（最多8口千兆）1G120W高端1600X864口GBIC3口千兆以太2G150W1600AX866口GBIC3口千兆以太2G150W存儲產(chǎn)品性

19、能精巧的設計，1U機架式，4個熱拔插硬盤插槽設計；采用SATA驅(qū)動器；配置1TB、2TB、3TB的固定存儲容量精巧的設計，2U機架式，8個熱拔插硬盤插槽設計；采用SATA驅(qū)動器；提供2TB6TB的存儲容量精巧的設計，3U機架式，采用SATA驅(qū)動器；16個熱拔插硬盤插槽設計，高達12TB容量精巧的設計，3U機架式，采用SATA驅(qū)動器；16個熱拔插硬盤插槽設計，高達96TB容量業(yè)界領先的性能和擴展性，高達96個iSCSI千兆主機端口及8192顆硬盤，系統(tǒng)容量最大支持4096TB；面向大中型企業(yè)和高校數(shù)據(jù)中心的存儲需求RG-iS6000RG-iS2000RG-iS1000RG-iS900RG-iS6

20、00網(wǎng)絡管理軟件：STARVIEW版本標準版：只能管理12臺設備，實現(xiàn)網(wǎng)絡拓撲發(fā)現(xiàn)、配置管理，不能支持流量管理和事件管理，適用于對網(wǎng)絡管理要求不高的用戶。企業(yè)版：對管理設備數(shù)量沒有限制自動網(wǎng)絡拓撲發(fā)現(xiàn)設備CPU監(jiān)控RGNOS批量升級流量管理配置管理事件管理，聲音郵件告警網(wǎng)絡管理拓撲發(fā)現(xiàn)三層拓撲發(fā)現(xiàn)二層拓撲發(fā)現(xiàn)網(wǎng)絡管理設備、鏈路狀態(tài)實時監(jiān)測Starview2.2根據(jù)設備CPU負載來判斷設備的運行狀態(tài)。Starview2.2根據(jù)接口的流量來判斷鏈路的狀態(tài)。不同顏色，代表不同的CPU、線路流量負載網(wǎng)絡管理設備流量詳細監(jiān)控層疊方式平鋪方式多曲線復合平鋪方式網(wǎng)絡管理觸發(fā)Email告警、短信告警報警網(wǎng)絡管

21、理設備面板管理STARVIEW2.2提供了RG-Panel 面板管理插件。安裝完插件，設備圖標的右鍵菜單的工具欄中將增加“RGPanel”雙擊“RGPanel”將進入設備面板管理。在設備面板管理中管理員將可以直觀的看到設備端口的狀態(tài)，并且可以上傳、下載交換機的IOS與配置文件網(wǎng)絡管理設備IOS批量升級指定新IOS在本地的路徑選擇需要升級的設備類型與ip本地運行TFTP Server點擊開始傳輸銳捷WLAN產(chǎn)品線無線寬帶路由器室內(nèi)無線接入點雙路室內(nèi)無線接入點雙路室外無線接入點筆記本網(wǎng)卡USB網(wǎng)卡天線系列PoE交換機PoE適配器避雷器系列無線局域網(wǎng)認證控制器/無線交換機無線局域網(wǎng)管理平臺探測掃描/

22、流量檢測軟件銳捷無線產(chǎn)品的定位室內(nèi)型無線接入點RG-WG54P定位于校園網(wǎng)無線覆蓋場合室內(nèi)型雙路無線接入點RG-P-720定位于校園網(wǎng)無線覆蓋場合室外型無線接入點/網(wǎng)橋RG-P-780雙路雙頻三模定位于校園網(wǎng)無線覆蓋場合定位于樓宇間的無線橋接無線是有線的一個補充已經(jīng)具有了有線網(wǎng)絡的用戶，可以在建設一個全無線網(wǎng)絡，方便用戶；沒有有線網(wǎng)絡的用戶，以有線為主，無線作為補充。無線接入點校園辦公樓內(nèi)部署的示意圖無線接入點樓層交換機戶外照射覆蓋解決方案有線無線匯報提綱銳捷網(wǎng)絡業(yè)績匯報銳捷網(wǎng)絡產(chǎn)品線簡介教育行業(yè)客戶常見需求探討銳捷網(wǎng)絡SAM校園網(wǎng)解決方案介紹銳捷網(wǎng)絡河南省成功案例簡介我們的客戶高校網(wǎng)絡中心-

23、校園網(wǎng)本科、高職高專、中職中專計算機系-網(wǎng)絡實驗室所有學校的圖書館-數(shù)字圖書館各個地市教育局、電教館-普教城域網(wǎng)重點中小學-校園網(wǎng)一般中小學-校園網(wǎng)如何快速的從技術層面引起客戶的興趣、獲得客戶的認可呢？從客戶的需求入手校園網(wǎng)的主要問題問題一：病毒泛濫，嚴重的影響了網(wǎng)絡的正常運行。影響：網(wǎng)絡帶寬被病毒數(shù)據(jù)包消耗，用戶正常的網(wǎng)絡訪問得不到響應，各種多媒體教學、網(wǎng)絡辦公都無法進行。校園網(wǎng)的主要問題問題二：缺乏有效的IP地址管理手段，存在大量IP、MAC盜用的情況，并由此引發(fā)一系列安全事故。影響：用戶的正常使用受到影響，各種安全事故使得大家對校園網(wǎng)的信心逐漸失去，校園網(wǎng)的利用率會降低。問題三：安全事故

24、發(fā)生時，沒有辦法定位到具體的末端用戶，給問題的處理帶來了很大的難度。影響：當這種事情發(fā)生后，很容易在社會上廣泛傳播，會大大降低學校在社會上的影響力，降低家長、學生對學校的滿意度，對招生就業(yè)工作也是大有影響的。校園網(wǎng)的主要問題問題四：對用戶的網(wǎng)絡行為比如BT、QQ以及用戶的上網(wǎng)時間無法控制。影響：網(wǎng)絡建設的初衷服務于教學、科研、學習的目的遠遠沒有達到，會產(chǎn)生很多疑問的聲音“學校建設校園網(wǎng)為的是什么？是建設一個大網(wǎng)吧還是提供一個學習的平臺？”校園網(wǎng)的主要問題問題五：網(wǎng)絡管理員的技術水平有限，如何對這些用戶進行很好的管理是校園網(wǎng)能否發(fā)揮其重要作用，服務于教學的基礎。校園網(wǎng)建設完成后，網(wǎng)絡管理問題是校

25、園網(wǎng)的主要問題之一，管理的好壞會直接影響到校園網(wǎng)的安全性、穩(wěn)定可靠性和性能，是校園網(wǎng)能否發(fā)揮其優(yōu)勢的關鍵。校園網(wǎng)的主要問題匯報提綱銳捷網(wǎng)絡業(yè)績匯報銳捷網(wǎng)絡產(chǎn)品線簡介教育行業(yè)客戶常見需求探討銳捷網(wǎng)絡SAM校園網(wǎng)解決方案介紹銳捷網(wǎng)絡河南省成功案例簡介 校園網(wǎng)網(wǎng)絡管理網(wǎng)絡核心設計網(wǎng)絡技術選擇網(wǎng)絡設備選擇網(wǎng)絡結(jié)構設計網(wǎng)絡安全設計萬兆設備、千兆設備什么樣的設備是用戶最需要的校園網(wǎng)內(nèi)網(wǎng)安全內(nèi)外網(wǎng)隔離單核心雙核心環(huán)形核心二層架構分布式三層架構千兆以太網(wǎng)萬兆以太網(wǎng)有效的管理網(wǎng)絡設備有效的管理網(wǎng)絡中的用戶銳捷核心設備典型應用案例組網(wǎng)分析一、雙核心組網(wǎng)（二層技術）二、雙核心組網(wǎng)（三層技術）二層架構雙核心組網(wǎng)：組網(wǎng)

26、方案組網(wǎng)方案：2臺RG-S6810E組成雙核心、 接入二層交換機通過雙鏈路連接到不同的核心設備。核心設備啟用三層功能、VRRP、802.1S（MSTP）接入設備啟用802.1S （MSTP）1、網(wǎng)絡結(jié)構簡單只有二級的網(wǎng)絡層次，僅需網(wǎng)絡核心設備提供三層功能。網(wǎng)絡無需啟用動態(tài)路由協(xié)議，網(wǎng)絡的規(guī)劃和建設相對簡單。2、網(wǎng)絡結(jié)構穩(wěn)定在啟用802.1S協(xié)議的二層構架中，可以把不同VLAN的流量劃分到不同的核心設備，在鏈路或核心設備失效時可以迅速把流量備份到另一核心設備。二層架構雙核心組網(wǎng)：組網(wǎng)分析3、網(wǎng)絡安全必須從接入開始接入設備直接以二層方式連接到核心設備，大量的攻擊、病毒和廣播都可能直接影響到核心設備

27、的網(wǎng)關效率和CPU利用率。在二層構架中的安全問題上，除了核心設備自身提供大量的安全防護能力（SPOH、防DOS攻擊等等），銳捷網(wǎng)絡建議接入二層設備也應提供適當?shù)陌踩雷o能力，例如案例中的接入層二層交換機STAR-S2100系列可以提供硬件ACL等功能對病毒和攻擊進行防護。 4、SAM系統(tǒng)強大的安全控制功能事前的準確身份認證：保證校園網(wǎng)用戶身份的合法，防止了惡意校外用戶將病毒、木馬程序帶入校園網(wǎng)。事中的實時處理：及時自動處理各種違規(guī)操作，保證校園網(wǎng)的正常運行。事后的完整審計：提供詳細的日志記錄，安全事故發(fā)生時可以責任到人，便于事情的處理。二層架構雙核心組網(wǎng)：組網(wǎng)分析5、部署場合受限由于接入設備的

28、所有廣播都直接發(fā)送到核心設備的網(wǎng)關，所以核心設備承受巨大的廣播、病毒和攻擊的壓力，基于二層技術的雙核心方案只適合在小規(guī)模網(wǎng)絡場合，例如高校圖書館子網(wǎng)、中小學校園網(wǎng)、金融行業(yè)局域網(wǎng)。二層架構雙核心組網(wǎng)：銳捷優(yōu)勢銳捷網(wǎng)絡二層架構雙核心組網(wǎng)的優(yōu)勢：國內(nèi)最早在核心、接入設備上提供完善的802.1S協(xié)議國內(nèi)最早成功規(guī)模應用基于二層技術的雙核心組網(wǎng)方式擁有業(yè)界安全防護能力最全面的接入層交換機S2100系列，與銳捷高端產(chǎn)品一起形成安全的二層技術雙核心網(wǎng)絡。銳捷核心設備典型應用案例組網(wǎng)分析一、二層架構雙核心組網(wǎng)二、三層架構雙核心組網(wǎng)案例：河南省經(jīng)濟管理干部學院三層架構雙核心組網(wǎng)：組網(wǎng)分析1、穩(wěn)定的核心骨干網(wǎng)核

29、心設備之間提供雙鏈路，單條鏈路的失效不影響核心設備之間的連接。匯聚設備都提供兩條鏈路連接到核心設備，單條鏈路的失效并不影響骨干網(wǎng)絡的連接。全網(wǎng)對OSFP路由協(xié)議劃分為多個不同的area，局部的路由協(xié)議震蕩不影響全網(wǎng)的路由運行。 核心和匯聚設備可以啟用ECMP/WCMP功能，可同時利用核心與匯聚間的各主備鏈路，并提供硬件級的無時延的切換。三層架構雙核心組網(wǎng)：組網(wǎng)分析2、安全的核心骨干網(wǎng)采用分布式三層構架，匯聚設備提供三層功能，不僅從匯聚層就隔離了廣播，而且可以通過三層設備特有的更強大的病毒和攻擊防護能力保護核心設備。 OSPF路由協(xié)議報文采用MD5認證協(xié)議，防止路由協(xié)議的攻擊和欺騙。 核心骨干設備采用獨立的IP地址網(wǎng)段，并可以通過SSH、管理ACL、SNMPV3等保護核心設備的管理風險。另，銳捷RG-S6800E系列交換機還可以提供基于SPOH的ACL防護技術，防DOS攻擊、防IP掃描以及防源IP地址欺騙等功能，提供安全的核心骨干網(wǎng)絡。三層架構雙核心組網(wǎng)：組網(wǎng)分析3、可擴展的核心骨干網(wǎng)絡由于采用了分布式三層設計和OSPF動態(tài)路由協(xié)議，增加或刪除任何一個區(qū)域網(wǎng)絡只需在核心設備做簡單的設置變動，極有利于網(wǎng)絡的管理和靈活部署。當匯聚設備處理能力相當時，只需在匯聚設備之間增加一物理鏈路，雙核心網(wǎng)絡即可順利過渡到環(huán)形核心網(wǎng)絡。由于匯聚設備可提供萬兆擴展能力，可輕松通過增加萬兆模塊而升