完全可以解决你的问题
在联动方案的典型拓扑中,出口采用NBR网吧专用路由器,核心采用S5750系列三层交换机,S2700系列安全交换机作接入。用户只需要将S5750、S2700交换机和NBR路由器的局域网口插到一起, NBR路由器上就能够自动识别到交换机设备,并且由NBR路由器把针对该网吧最优化的配置下发到安全交换机上,实现统一的智能联动管理。
具体而言,智能联动可以分成四部曲:
第一部曲:自动发现
NBR自动发现安全交换机,建立联动关系。
第二部曲:自动绑定
交换机将PC的MAC地址、所在端口等信息上传给NBR;
NBR根据安全交换机上传的信息, 通过信任机制认证PC 的MAC/IP,建立可信任MAC/IP表项;
NBR向安全交换机下发策略,在指定接口上进行绑定MAC/IP。同时,NBR向绑定的PC发送一个免费ARP,更新PC上的MAC地址表。
第三部曲:定时更新
NBR将定时(默认3分钟,可以设置)对NBR上的MAC/IP表项进行保活,如果PC已经下线、或是PC改了IP、或者换了网卡,NBR将重新进行绑定。
第四步曲:统一配置
在NBR的web上,对下接的交换机进行配置,对全网进行管理。
统一配置内容包括:交换机密码,VLAN 配置、划分,三元素绑定管理(动态转静态,添加、删除),流量限速,端口镜像……
三、智能联动解决方案的优势
1、智能联动——更安全
可信任ARP机制,消弭内网攻击于无形。可信任机制,准确绑定MAC、IP和端口,对ARP、DOS报文实行彻底的硬件过滤。
高性能出口路由器,轻松抵御外网攻击。多数网吧出口在3—10M的攻击下就会出现死机,而NBR300在20M攻击、NBR1200在30M攻击、NBR2000在100M攻击下,CPU利用率不超过35%。
自我保护之道,确保网络稳定运行。安全交换机CPP技术,保证CPU不会被攻瘫;NBR安全端口能阻断攻击源,保证内网网关不会被攻瘫。
2、智能联动——更快速
独有的d性带宽功能(可以自由设置最高带宽和保留带宽),大大提高带宽利用率。
交换机组播功能,提升了网吧网络克隆的速度。
游戏加速功能,为20多种主流游戏预留专用通道,让玩家获得超速体验。
高性能的设备:NBR路由器1000M转发能力,核心交换机S57提供240G的背板带宽,接入交换机S27则达到48G的交换容量,整网提供千兆线速转发。
3、智能联动——更易于管理
整网配置简单。在NBR的WEB界面上,只需要进行几个简单配置,NBR便会自动把最优化的配置下发到安全交换机上,使整处于最优化的状态。
故障检修简单。提供详细的中文日志,快速进行故障排查;通过远程方式即可监控网络运行的情况、定位问题所在,快速进行修复。
NBR路由器本身支持多样的在线升级,为将来的功能扩展预留好了空间。
四、好马配好鞍——智能联动方案中的产品
事实上,采用更高级别网吧宽带路由器和交换机,早已经是箭在弦上不得不发的事情。目前,网络平台在网吧经营中的重要作用日益受到业内专家和资深业主的重视和关注——有网才有吧,一网值千金日渐成为业界的流行语。
而一个好的解决方案需要好的产品来搭建。在锐捷智能联动解决方案中,所采用的产品正是目前锐捷最先进的路由器和交换机产品。
NBR2000路由器
RG-NBR2000是锐捷网络公司推出的针对特大型网吧、企业、宽带小区宽带上网的一款千兆接入高性能宽带路由器。
NBR2000带有防病毒、防攻击功能,采用64位高性能Motorola PowerPC 8540 RISC CPU,主频高达833M,缺省256M主频333M的DDR内存。
固化带有2个10/100/1000M以太口,1个10/100M快速以太口,所有的接口都可以自动的识别网线和交叉线,轻松实现多线路负载均衡和线路备份。
对于在线电影、恶意下载等影响到其他上网朋友正常上网的问题,RG-NBR2000具备了独一无二的基于IP地址的限速功能,可以精准地为内部指定的某些PC或者全部PC设定带宽——包括单独设定上传和下载的带宽,从而保证无论怎样出格地恶意占用资源,网民的上网体验也不会有丝毫的改变,甚至在人为刻意的毁坏性 *** 作面前,网络环境依然能做到岿然不动。
在 *** 作方面,RG-NBR2000充满了人性化设计。全中文的WEB配置,让全盘情况一目了然。标准CLI界面以及支持Telnet/Console,使用户更加方便地实现远程管理和控制;同时,为了使RG-NBR2000的用户今后具有更大的发展空间,路由器本身支持多样的在线升级,为将来的功能扩展预留好空间,使RG-NBR2000自身能够不断修复和完善。
RG-S5750系列安全智能万兆多层交换机
RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,又能提供PoE远程供电的接口。
RG-S5750提供240G的背板带宽,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
该系列交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。
RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
RG-S2724G安全交换机
RG-S2724G是锐捷网络推出新一代高性价比全千兆网管交换机,具有20 个10/100/1000 RJ45端口和4个Combo (RJ45+SFP)千兆上连端口,极大的方便了使用。
RG-S2724G可以根据网络的实际使用环境,实施灵活多样的安全策略,有效防止和控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。RG-S2724G硬件实现三元素绑定(端口、用户IP、MAC地址的绑定),严格限定端口上用户接入,杜绝DDoS攻击的出现;专用的ARP防御体系,有效遏制了网络中日益泛滥的ARP网关欺骗现象,保障了用户的正常上网;
RG-S2724G支持巨型帧,具有智能流分类,能提供完善的服务质量(QoS)保证,QOS策略能根据定义对每台主机的数据流进行调度,提供整体化的服务等级设置,有效保证高优先级数据的转发与带宽。
RG-S2724G可以提供端口聚合、VLAN、组播等应用,最大化满足高速、高效、安全、智能的网吧新需求。
后记:
随着国内 Internet 的普及和信息产业的深化,作为宽带接入重要的客户群体——网吧,也得到了更多的重视。此次,锐捷网络推出的智能联动技术,将网吧的网络平台提升到一个新的水平,以智能联动为特征的网络解决方案,也将成为新网吧的标志之一。
它采用64位高性能专用网络处理器,固化带有1个千兆和1个百兆以太网WAN口,1个千兆以太网LAN口,一个Console配置口,最大支持50万条的超大容量NAT并发会话。注:下列描述参数若未特殊说明,默认为RG-NBR2000所具备。网吧经营的基础:搭建一个高速、稳定的网络从底层硬件架构保证:采用64位RISC高性能专用网络处理器,256M DDR内存,支持50万条超大容量的NAT会话数,内嵌锐捷网络自主研发的RGNOS网络 *** 作平台,提供电信级网络产品的高性能和高稳定性。重视设备线速转发能力:64bytes小包转发率高达700Mbps,可满足多条百兆光纤的线速转发。在100M的DDoS攻击下,依然可以实现64bytes小包的100M线速转发。关注硬件设计和支持:支持硬件端口镜像功能,监控口在提供监控功能的同时不影响网络性能,并兼容常见信息监控过滤系统。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。双启动映像文件:升级过程断电依然可以自动恢复,让您升级无忧。网吧盈利的保障:做好内、外网的安全保护全方位的ARP防御体系:通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能,拒绝非法用户上网。支持“可信任ARP”专利技术,实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性,即不需要进行静态绑定也不会被欺骗,同时还可以分等级显示存在ARP欺骗行为的主机信息,定位欺骗源。抗DDoS攻击应对不正当竞争:具备100M DDoS攻击防御能力。在100M DDoS攻击下,CPU利用率不高于35%,依然可以实现小包的100M线速转发。防内外网攻击和防IP/端口扫描:可防御目前几乎所有类型的攻击,如:SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源。硬件防病毒:通过添加规则过滤病毒报文,支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程,同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。NBR系列路由器是业内唯一彻底阻断机器狗病毒的路由器。访问控制/过滤:支持标准和扩展ACL(访问控制列表),可根据指定的IP地址范围、端口范围进行数据包的检测和过滤,支持专家ACL和时间ACL。支持域名过滤,阻断对非法、恶意网站的访问,健康上网。网吧盈利的关键:网吧定制的智能特性提升网民上网体验灵活的内外网应用:1个千兆、1个百兆WAN口实现双ISP线路接入。VRRP热备份协议和基于Ping/DNS的线路检测,实现多台设备、多条宽带线路的负载均衡和线路备份。电信、网通自动选路功能,实现“电信数据自动走电信线路,网通数据自动走网通线路”。支持南方、北方选路策略,实用效果更好。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)