基础网络解决方案Word下载.docx
《基础网络解决方案Word下载.docx》由会员分享,可在线阅读,更多相关《基础网络解决方案Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
在网络的接入部分采用一台SonicWALL-PRO4100-UTM防火墙。
SonicWALL-PRO4100拥有10个10/100/1000Mbps自适应以太网接口(1xLAN,1xWAN,和8x自定义端口),支持路由协议,双WAN,多WAN链路备份,NAT等功能,阻挡DOS,四层以下的攻击,VPN支持4000个VPN点到点策略。
ISPFailover&
Loadbalancing–链路备份及负载均衡
随着计算机技术的发展,互联网已经成为最大的公共数据网络,在全球范围内实现并促进了个人通信和商业通信。
互联网和企业网络上传输的数据流量每天都以指数级的速度迅速增长。
越来越多的通信都通过电子邮件进行;
移动员工、远程办公人员和分支机构都利用互联网来从远程连接他们的企业网络;
而在互联网上通过WWW方式完成的商业贸易现在已经成为企业收入的重要组成部分。
随着互联网的应用越来越多,带宽成为互联网应用的瓶颈,很多公司增加连接互联网的带宽,同时为了避免出现单点故障,所以会考虑采用双ISP线路。
SonicWALLPRO4100提供并且可自定义多达两个WAN口,支持两条ISP互联网接入线路,并提供线路备份及负载均衡,更大的优化网络接入的安全性,经济、有效的保证企业实时在线。
ISPFailover支持“active-passive”线路备份架构;
loadbalancing支持“active-active”均衡负载架构。
利用SonicWALLPRO4100多端口特性,更有效地防止重要的企业资源受到威胁,所有接口都支持防火墙拒绝服务和攻击的防御功能,保证不受内部和外来的的威胁。
2.4网络核心层
核心层采用一台GSM7324
为高密度的千兆接口接入提供了4个小型的可热插拔(SFP)千兆端口用于光纤连接,24个的自适应10/100/1000Mbps端口用于铜缆连接。
采用一台核心设备可以实现对整体网络高速流量交换。
整个与核心交换机采用千兆电口与接入层相连接,强健的安全特性包括IEEE802.1x基于端口的安全认证和高级访问控制列表
ACL
等功能特性,确保只有认证过的用户才能访问你的网络。
2.5网络接入层
信息节点共406个,接入层推荐使用FS752TS,FS752TS拥有48个10/100M端口自适应,4个10/100/1000M千兆铜缆RJ45端口自适应,2个SFPGBIC
光纤模块插槽。
接入层推荐使用FS752TS(9台)。
接入层的交换机也采用千兆电口与核心交换机相连接,FS系列为智能交换机。
安特性加入了802.1x安全,端口流量限速(ratelimiting),端口和
MAC
锁定以及第三层优先级别区分等高级安全功能性。
这些特性可以为用户提供灵活接入控制方式。
3.整体解决方案详细设计
3.1网络边界接入
防火墙采用SonicWALL-PRO4100-UTM防火墙,SonicWALL-PRO4100拥有10个10/100/1000Mbps自适应以太网接口(1xLAN,1xWAN,和8x自定义端口),支持路由协议,双WAN,多WAN链路备份,NAT等功能,阻挡DOS,四层以下的攻击,VPN支持4000个VPN点到点策略。
虚拟专用网(VPN)
VPN(VirtualPrivateNetworking虚拟专用网)就是在公共网络基础上(Internet)利用安全、认证、加密等技术建立企业的专用线路,也就是一个安全的网络隧道(TUNNEL),在降低联网费用的同时确保信息的安全性、完整性和真实性。
VPN虚拟专网,是一个通过利用公用基础网络为企业各部门提供安全的互联网服务,它可以提供与昂贵的专线(DDN)类似的安全性,可靠性,可管理性和优先级别,可构筑于IP网络,帧中继网络和ATM网络上。
通过VPN功能,SonicWALLVPN安全地将公司的各个办公地点、移动和远程办公者、商业伙伴连接在一起。
SonicWALLVPN使用数据加密,使两个或更多的点或LAN之间通过Internet实现安全通信,而无需昂贵的专线。
可通过IP地址或动态域名(DDNS)建立VPN。
SonicwallVPN采用IPSec协议标准,可与其他执行IPSec标准的VPN产品共同使用,如AXENTRAPTOR、Checkpoint的Firewall-1、CISCOPIX等。
加密方法有56位的DES、168位的3DES、56位的ARC4和最新的AES-256位加解密。
VPN客户端(软件)
VPN客户端视为用户创建全面的远程、移动用户接入解决方案。
SonicWALL的GlobalVPNClient软件能够帮助移动工作者提高效率,使他们在任何地点、任何IP网络环境中,都可以通过宽带、无线或是拨号上网的方式灵活、安全地接入到公司网络。
移动用户只需键入一个主机名或IP地址,VPN的配置信息就会自动地从SonicWALLVPN网关上下载并进行连接。
此外,与目前一些不易安装和管理的VPN客户解决方案相比,GlobalVPNClient的自动策略提供功能还可以为终端用户提供更清晰的安装过程,从而减轻网管员的负担。
自动策略提供功能是SonicWALL的独创技术,IT管理员能够用它维护并更新群组的安全策略,以响应业务变化的需求,而无需对每一个终端用户的安全策略逐一进行手动调节。
当用户尝试进入VPN时,SonicWALL的网关会自动识别每一个用户,然后为他分配一个加密的安全策略。
通过认证的用户能够使用最新的安全策略及时、安全地接入VPN,而未被认证的用户则会被阻挡在网络之外,SonicWALL这一独创的系统大大地减轻了管理员的工作量,减少了用户的配置错误,使SonicWALL解决方案成为有效创建群组VPN的首选方案。
3.2网络核心层
主要特性:
24个10/100/1000Mbps
铜缆
RJ-45端口(所有端口支持自协商和
MDI/MDIX
线缆自适应)
4个SFP
插槽端口与最后4个10/100/1000M
RJ-45
端共享使用
提供三层路由:
线速的
IPv4
路由,每交换机支持多达512条路由表项,VRRP(虚拟路由冗余协议)ICMP,RIPv1
和
RIPv2
路由信息协议,OSPFv2
最短路径优先动态路由协议,并且还具有
DHCP/BOOTP
的中继能力。
提供了二层交换:
端口捆绑(链路聚合),广播风暴控制,广泛的
VLAN
虚拟局域网支持(基于端口、基于802.1QTag、基于第三层协议等),IGMP
侦听,快速生成树协议等。
GSM7324
三层千兆路由交换机
现在你可以用低廉的价格享有千兆的全三层特性了!
NETGEAR
高性能多功能的千兆路由中心交换机GSM7324
是
公司针对用户对三层至多层交换的需求而专门设计的一款高性能千兆智能中心交换机。
产品具有灵活的端口配置、丰富的二层交换、三层路由、服务质量管理等功能、良好的高可用和高可靠性,为中小规模商业网络用户的中心交换机或大型企业的部门交换机,服务器聚集交换机等需求提供了完整而全面的智能解决方案。
结合
公司700系列可网管二层千兆交换机、可网管二层10/100M
工作组交换机,NETGEAR
公司提供为用户提供完整的高性价比交换解决方案。
可代替昂贵的路由器来分段你的网络,并为基于
IP
的服务奠定了基础。
三层路由结合服务质量、带宽控制以及访问控制等特性,保证了
VoIP
电话、视频会议和其他节省费用的应用能顺利运用起来。
千兆路由交换机提供了二层交换、三层路由、服务质量管理等各方面最为完整的软件功能特性。
如:
路由:
路由,每交换机支持多达512条路由表项,VRRP(虚拟路由冗余协议),ICMP,RIPv1
路由信息协议,OSPFv2
交换:
服务质量(QoS):
DiffServ(区别服务),完整的访问控制列表以及带宽控制等。
强健的
提供24个10/100/1000Mbps
线缆自适应),4个小巧灵活的
SFP
插槽(需另外购买千兆光纤
模块),4个
铜缆RJ-45
端共享使用。
灵活的端口配配置为用户组建网络带来了最大的灵活性。
方便的网络管理
提供最为方便和简易的安装配置与使用。
提供图形化的基于浏览器(HTTP)的配置管理方式。
同时可通过
Console
或
Telnet
提供方便易用的命令行配置界面。
交换机的配置文件可通过
TFTP
程序进行上传和下载,极大地方便用户的使用。
丰富的
SNMPv1/v2c/v3
RMON(1,2,3和9组)的支持为交换机通过集中的网管软件进行管理带来了方便。
灵活性
完整的软件特性为用户在任何网络当中使用交换机提供了强大的功能保证。
如可通过
RIP
路由信息协议为中小型的网络,而通过
OSPFv2
最短路径优先动态路由协议为大型、复杂的网络提供了方便灵活的选择。
经济性
富有竞争力的价格为你在平衡资金预算的前提下加速你的网络吞吐量提供了好的选择。
IU
的高度设计的GSM7324
完整的产品交换包装中有机架工具套件、Console
电缆、和电源线。
3.3网络接入层
FS752TS关键特性
∙单一IP地址管理,最大可堆叠6台交换机(最多192个10/100M端口)
∙48个10/100Mbps
端口
∙4个10/100/1000Mbps
铜缆千兆端口
∙2个小型可热插拔(SFP)GBIC光纤模块插槽
∙可网管智能交换机特性加入了802.1x安全,端口流量限速(ratelimiting),端口和
锁定以及第三层优先级别区分等高级安全功能
∙SNMPv1,v2c,v3
支持,使用NETGEARNMS100网管软件使网络更优化。
为成长型的商业/企业网络度身定制的堆叠式,可网管安全智能交换机!
扩展了它的屡获大奖的ProSafe智能交换机产品线,具有了可堆叠的,10/100M
下一代安全智能交换机。
这
ProSafe
可堆叠的安全智能交换机增加了经济的,具有更强劲管理特性的、模块化可扩展的灵活性,给予你容易的使用,为你的商业/企业的无线AP,VoIP电话,摄像头和其他应用提供高速的数据传输,基于以太网线的供电的高性能智能交换机。
两个千兆以太网端口通过小型可热插拔(SFP)GBIC
插槽为远距离高速连接提供了可选的光纤连接性。
一个4Gbps、双环、弹性的冗余堆叠体系结构,提供了高可靠性。
最大可混合堆叠六台单元设备,最大192个10/100M
端口并通过单一
地址管理!
基于WEB浏览器的配置界面的智能交换机管理相当方便,可监测瞬间的堆叠性能,端口配置,甚至能更容易的设置端口聚合,VLAN和传输优先级。
另外,这ProSafe可堆叠的安全智能交换机通过增加802.1x安全,SNMPv2/v3支持,日志,流量限速(ratelimiting)和第三层优先级别区分,扩展了目前ProSafe可网管智能交换机的功能特性。
什么是适合企业购买的可堆叠网络交换机的设计和价格呢?
NETGEARProSafe可堆叠,安全智能交换机是款超值的交换机,是专门为成长型商业/企业所设计—它们是容易使用和可购买的,具备你所需的所有特性。
灵活的
伴随你商业/企业的成长扩展你的网络,通过堆叠他们来增加你的交换机。
使用PoE网线供电端口可简单地部署无线访问点
AP,VoIP
电话和IP摄像头。
强大的
当你增加了更多的服务器,或大数据量的用户,千兆端口提供了高速的连接性。
使用铜缆,或两个SFPGBIC光纤插槽提供了为远距离连接提供了可选的光纤连接。
这无阻塞的交换机设计为所有端口提供了并发的,全线速的,低延迟的吞吐量。
先进的特性单元为成长型商业/企业提供了安全,可靠性,优先级,和监控性能。
可靠的
所有Prosafe可堆叠安全智能交换机都具有1年的产品保修。
冗余的堆叠特性设计提供了最大的可用性。
容易使用的
能容易的从一个单元设备的Web管理配置界面来配置所有堆叠组中的可堆叠智能安全交换机。
也可选择使用ProSafe网管软件(NMS100)和其他基于SNMP的管理软件来进行管理。
拆箱后直接堆叠它们,无需额外的管理配置。
4.设备明细表
产品名称
描述
数量
单价
合计
PRO4100
UTM防火墙提供网络接入,双链路负载均衡,阻挡来自外部网络的攻击。
10个10/100/1000Mbps以太网接口,同时带有NAT,路由器,VPN多种功能。
1台
GSM7324
网络三层核心交换
24个10/100/1000M
4个1000Base-XSFP
插槽
FS752TS
接入层的交换机
48个10/100M端口(MDI/MDIX自适应)
4个10/100/1000M千兆铜缆RJ45端口(MDI/MDIX自适应)
2个SFPGBIC
光纤模块插槽
9台
5.设备规格参数
5.1PRO-4100
PRO4100适合大型企业,网站、大型行业用户和需要高速VPN的企业,它有10个千兆以太网口,可以应用在复杂的网络中,目标是400以上用户的公司和需要大流量VPN的公司。
重要性能指标
∙带加密处理器的Intel处理器
∙512MB内存
∙64MB闪存
∙10个10/100/1000Mbps自适应以太网接口(1xLAN,1xWAN,和8x自定义端口)
∙无用户限制
∙600,000个TCP/IP并发连接数
∙状态检测防火墙吞吐量800Mbps(双向)
∙3DESandAES吞吐量300Mbps
∙3DES和AES加密/解密采用ASIC处理器
∙3,500个site-to-siteVPN隧道
∙5,000个client-to-siteVPN隧道
∙赠送1500个GlobalVPNClient
∙支持H.323v1-5andSIPVoIP协议
∙支持802.1QVlan协议和动态路由协议(RIP、OSPF)
5.2GSM7324性能参数
GSM7324交换机主要技术规范如下表:
产品名
ProSafe™24口三层全网管千兆交换机
订货号
GSM7324
网络协议和标准兼容
IEEE802.310BASE-T
IEEE802.3u100BASE-TX
IEEE802.3z1000Base-SX
IEEE802.3ab1000BASE-T
IEEE802.3x
流量控制
IEEE802.3ad(LACP)链路聚合控制协议
IEEE802.1vProtocolVLAN
及
PortVLAN
IEEE802.1dSTP
生成树协议
IEEE802.1w
快速生成树协议
IEEE802.1sMultipleSpanningTree
多域生成树协议
IEEE802.1x
基于端口的安全访问控制
管理规范
IEEE802.1Q
静态
VLAN
IEEE802.1pClassofService(CoS)
IEEE802.1D
RFC768UDP
RFC854-859Telnet
RFC1057RIP
IGMPSnooping
支持
端口镜像
RFC1157SNMP
RFC1757RMONgroups1,2,3,and9
RFC1534DHCPandBootPInteroperation
RFC1583OSPFv2-
RFC2131,2132DHCPandBootP
RFC2236IGMPv2
RFC2328OSPFv2
RFC2338,2787VRRP
RFC2453RIPv2
RFC2998DiffServ
PrivateEnterpriseMIB
广播风暴控制
系统参数
VLAN
数量:
512
最大
VLANID:
4069
802.1p
流量优先级数量:
8
trunk
数量:
6
路由数量:
可路由VLAN数:
128
ACL
规则(和条目):
100条
ACL,每条8个规则
DiffServ
队列:
用户界面
通过控制台端口提供命令行界面
通过嵌入式
HTTP
服务器提供基于
Web
的管理
Telnet
远程登录
接口
24个10/100/1000M
4个1000Base-XSFP
RS-232
指示灯
每端口:
速度、连接、活动
每交换机:
电源、风扇状态
性能规范
转发模式:
存储和转发
背板带宽:
48Gbps
包转发率:
71.4Mpps
网络延迟:
64字节帧延迟不到20微秒
系统内存:
128MB
缓冲区内存:
每端口内置的2M
缓冲内存
Flash闪存:
16MB
寻址:
48位
地址
噪声:
(ANSI-S10.12)60dB
散热:
276.53Btu/hr
平均无故障时间(MTBF):
166,600小时(大约19年)
地址数据库大小:
16,128个
地址
物理规格
尺寸:
440x385x43毫米(17.3x15.16x1.7英寸)
重量:
5.5公斤(12磅)
环境规范
工作温度:
0°
-40°
C(32°
-104°
F)
存放温度:
-20°
-70°
C(-4°
-158°
工作湿度:
最大相对湿度90%,无冷凝
存放湿度:
最大相对湿度95%,无冷凝
工作高度:
最大10,000英尺(3,000米)
存放高度:
最大10,000英尺(3,000米)
电源功耗
最大功耗:
81W
安全
CE
标志,商业
CSA
认证(CSA22.2#950)
UL
列表(UL1950)/CULIEC950/EN60950-IEC950/EN60950
电磁辐射
FCCPart15ClassA
VCCIClassA
EN55022(CISPR22),ClassA
C-Tick
电磁免疫
EN50082-1
EN55024
保修
1年有限保修
模块
ProSafeAGM731F1000BASE-SXSFP
模块
ProSafeAGM732F1000BASE-LXSFP
ProSafeAGM7331000BASE-ZXSFP
包装内容
ProSafe™
24层全网管千兆交换机
GSM7324
控制电缆
机架套件
安装指南
资源
CD
保修/支持信息卡
5.3FS752TS性能参数
FS752TS主要技术规范如下表:
48端口堆叠式安全智能交换机
订货号
网络协议和标准
IEEE802.310BASET
IEEE802.3u100B
升级会员 