NETGEAR全网三层解决方案可实现全面安全网络

开篇：润墨网以专业的文秘视角，为您筛选了一篇NETGEAR全网三层解决方案可实现全面安全网络范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

netgear的全网三层应用方案可满足目前企业网络最为需要的内网安全控制以及多业务服务质量保证的构网考虑。

方案说明

中心交换机： 以GSM7324全千兆三层交换机作为网络的核心交换机。GSM7324是一款高性能，线速，全千兆三层交换机。该产品具有灵活的端口配置、丰富的二层交换、三层路由、服务质量管理等功能、良好的高可用性和高可靠性，为用户提供了完整而全面的智能解决方案。GSM7324具有24个10/100/1000M铜缆千兆端口，4个组合SFP GBIC光纤插槽，背板交换能力达到48Gbps，二/三层线速包转发能力为35.7Mpps；最大可支持512个802.1Q的VLAN、丰富的生成树协议(802.1D、802.1W、802.1S)、802.3ad LACP链路汇聚和基于DiffServ QoS的端口流量限制等丰富的软件特性。

同时使用两台GSM7324可以轻易地实现冗余且互为备份的核心骨干，与边缘工作组或汇聚层交换机形成一个无单点故障的主干连接。

接入层交换机：向下通过千兆(可自由选择铜缆或光纤)连接美国网件FSM7328S和FSM7352S新一代的可堆叠，可网管安全交换机。FSM7300S系列交换机是具有强大的扩展灵活性、线速、可靠、可提供全面安全协议支持的交换机。

FSM7328S交换机可提供24个10/100M 端口、4个10/100/1000M端口和4个组合SFP GBIC 端口， 具有高达12.8Gbps的线速背板交换能力。FSM73xxS系列交换机支持目前业界最为先进的堆叠技术，设备最多可堆叠8台，最大同时支持384个10/100M端口，16个千兆端口，堆叠后实现单一IP地址管理。

方案优势

1. 分布式的三层交换架构，确保整个网络的高性能

分布式的三层交换赋予了成长型商业/企业网络所需要的最大的吞吐量和灵活性―边缘的三层交换减轻了核心三层交换机的负荷，位于堆叠组内交换机内不同VLAN间的路由将直接处理转发，不再像以前设计的那样需要把全部路由集中到核心三层交换机来处理， 增强了整体网络的处理性能，也分担了核心交换机的路由信息交换和查询所需的性能开销。分布式架构的第二/三层线速交换与传统架构采用高昂费用的高端三层核心交换机设计的网络相比，价格更经济，整体性能更优化。

2. 先进的堆叠技术，确保整个网络的高扩展

无需增加任何成本，目前业界最优秀的堆叠技术――FSM73xxS系列交换机只要利用前面板的千兆以太网端口即可方便地实现堆叠，无需专门的堆叠线缆，亦不用作任何复杂的配置即能自动形成堆叠环，环形堆叠技术可以确保整个堆叠的高可靠性，且所有堆叠连线均可双向传输数据流；提供了适合成长型企业网络所需的扩展性和高密度，大规模的边缘百兆桌面接入。

堆叠后的交换机组可实现统一IP地址管理。整个堆叠组交换机可看作一台三层交换机进行路由和二/三层的包转发。 FSM73xxS系列交换机可异型混合堆叠，最多可堆叠8台设备。另外，堆叠组的交换机还支持跨堆叠交换机的链路聚合功能，可以与两台核心GSM7324交换机之间进行链路的负载分担和互为备份。还可实现堆叠当中跨设备的多对一的端口流量镜像。

3. 全局的安全控制策略,确保整个网络的高安全

核心交换机GSM7324可提供全局的访问控制策略的配置，可基于IP地址，源/目的地址，端口，协议等。ACL和QoS的增强特性可以提供基于应用流的流量限制。

FSM73xxS系列是基于硬件芯片设计的新一代具有三层功能的接入层安全工作组交换机， 将服务质量(QoS)、速率限制(Rating Limiting)、多层访问控制列表(ACL)，防DoS攻击以及用户访问认证(802.1x)等功能都集成到硬件芯片上， 智能特性不会影响到基本二层、三层的线速转发性能。

同时，FSM73xxS系列交换机支持完整的 802.1x + Radius network login 功能，配合NETGEAR在中国的 802.1x 客户端软件及Radius Server 软件，可实现用户名与 客户端IP地址，客户端MAC地址，所接交换机的管理IP地址(NAS IP Address)，交换机端口及端口VLAN ID 等六大元素的绑定，为接入端安全提供更灵活的身份验证和控制手段。

4. 丰富的QoS策略，确保整个网络智能地支持多种业务

方案中配置的交换机都具有功能强大的DifferServ服务质量控制功能， 可以支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类， 可以提供灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP(Strict Priority)、WRR(Weighted Round Robin)模式，支持8个优先级队列，支持WRED拥塞避免算法。

5. 显著的价值，确保整个网络最高的性价比

使用NETEGAR全网三层的交换机解决方案可为你获得高的投资回报，现时全二层网管交换机的价格与三层交换机的价格相差无几，因此，美国网件公司首全网三层的网络解决方案，确保用户以二层的价格，得到三层的应用，为用户带来最佳的投资回报比。