基本介绍

该方案在传统三层网络结构的基础上，扩展了网络带宽，并对网络各个层次部署了冗余备份。核心与核心之间以及核心与汇聚之间都采用万兆互联，使整个网络的吞吐能力达到了万兆级别。接入层千兆到桌面，未来3~5年不需要再扩展带宽。

        1、核心层和外网接入

        大型企业网网络出口处不但需要高转发性能，而且更注重于安全控制策略的应用，以全力抵御外网威胁，保障企业网内网网络安全。G9600系列路由交换机是目前国内关键核心器件自主可控的高性能核心层路由交换机。NAT功能纯硬件实现，转发能力达到240G，是不可多得的高性能路由交换机。

        核心层部署了处理能力强大的G9600系列核心交换机，G9606能提供2.3T交换容量，千兆、万兆业务板卡可根据实际需求配置。

        2、楼宇汇聚

        对于大型企业网而言，一般采用三层网络结构，在各个大楼的配线间用全千兆三层交换机来汇聚楼层内接入交换机， G5600系列三层交换机具有24/48个千兆端口，在满足大楼传输距离的同时，全力保证链路的高速运行，其高达176Gbps的交换容量可以满足大量的千兆交换机的接入和线速转发，同时其支持万兆技术和IPv6协议的扩展，极大的方便了今后企业网络升级，保证了企业的投资。

        3、接入层

        对于企业内部各部门而言，一般速度要求是全千兆接入设备，用以保证部门间通信的高速性，同时对网络安全也有着比较高的要求。

        G3600系列二层交换机提供24/48个全千兆电口接入和可扩展4个万兆上联端口，保证接入层数据的线速转发处理。支持VLAN划分、端口镜像、ARP绑定、STP/RSTP/MSTP、127组每组多达16个端口的汇聚等功能，同时可以通过CLI命令行、远程telnet、web管理等多样化的方式进行管理。

        针对于局域网中经常会出现的安全问题，G3600系列提供了内网安全防御系统，可以对终端设备进行MAC认证，还能轻松防御ARP欺骗、MAC地址攻击、欺骗型的DDoS攻击等一系列的安全特性。同时提供可视化的web界面，通过轻松简便的操作，就可以轻松抵御常见的安全问题，为企业提供高性能、低成本、可网管的安全解决方案。
 

应用框图

亮点介绍

• 涉及的交换设备全部自主可控
• 部署了全面的认证功能和流量合法性检查功能
• 网络架构具备多重冗余备份设计，并具有良好的扩展性
• 整个网络的吞吐量能适应未来5~10年的需求

适应范围

本方案适用于大型企业，对于安全性要求较高、数据重要的大型企业。