中低端路由器拓展培训材料(渠道版).ppt

理想的多业务平台：MSR 新的IT架构向网络提出哪些要求？ 业务多元、应用丰富、系统复杂、设备繁多，要求网络管理与运维简单快捷； 应用层业务激增，个性化需求显现，要求网络向L4-L7发展，并开放标准接口； 数据集中、B/S、Web应用占用大量带宽，要求网络设备具有线速处理性能； Internet交互、应用层协议存在安全隐患，要求实施更可靠的加密与认证方案； 集成化是降低企业网络运维成本的最佳选择 传统企业三网合一方案 先进的体系架构保证多业务线速并发 网络技术发展的方向：开放应用架构 开放应用平台（OAP）的实施范畴 防毒卡技术原理及功能支撑 基础网络与病毒防御深度融合 H3C与Rising合作开发的“路由器+防毒墙”架构 网络防毒解决方案 开放应用实践三：开源-NTOP NTOP是一个基于open source的网络流量监控软件，并提供web形式的输出。NTOP的功能非常丰富，可以用在以下几个方面： 流量测量：收发报文统计，带宽测量，TCP session. 流量监视：各协议使用情况，流量Matrix, ICMP,ARP监视 网络规划：业务使用，流量分布， 网络安全：探测网络攻击，端口扫描。 用作Collector与Netflow, Sflow结合使用。 开放应用实践四：开源-Nagios Nagios 是一个open source软件，用来监控网络，主机以及服务的状态。功能丰富，但使用与安装都比较复杂。 开放应用实践五：开源- SQUID SQUID是一个open source web代理缓存软件,提供web应用加速，节省WAN带宽。SQUID支持以下特性： proxying and caching of HTTP, FTP, and other URLs proxying for SSL cache hierarchies ICP, HTCP, CARP, Cache Digests transparent caching WCCP (Squid v2.3 and above) HTTP server acceleration caching of DNS lookups 目前已有使用基于SQUID软件的专用商用设备，例如Mara System的Cache MARA. COMWARE 5新特性简介 全面的IPv6解决方案 IPv6协议栈： ICMPv6、PathMTU、ND、DNS6、ACL IPv6等； IPv6过渡技术：双栈、NAT-PT、自动隧道、手动隧道、 6to4隧道、ISATAP隧道、GRE隧道等； IPv6路由： BGP4+、IS-ISv6、OSPFv3、RIPng等 MPLS TE流量工程的起源 传统的QoS是基于节点的流量策略机制 MPLS TE流量工程 MPLS TE流量工程 基于深度应用识别的QoS机制 路由交换一体化解决方案 基于无线备份的高可靠解决方案 使用USB接口的GPRS/3G设备，实现无线上连做备份； MSR支持风扇、电源等关键部件冗余技术； MSR支持接口模块、风扇、电源热插拔技术；（发明专利：200510002818.8） 福建工商局三网合一项目 四川乐山农信联网点汇聚 福建省运输管理局 无锡市中级人民法院广域网 通州市电子政务网二期 MSR路由器用户名单 吉林审计厅 福建工商局 吉林财政厅 通州电子政务二期 福建运输管理局 北京市教委 上海长宁区教委 无锡市中级人民法院 安徽省委组织部 附：MSR路由器全系列产品一览 MSR路由器作为局域网出口网关 MSR路由器作广域分支互联 MSR路由器作VPN网关 MSR路由器作语音网关 MSR路由器作多业务网关 华为3Com从分析用户的需求，推出了以SecEngine IPS深度抵御系统为主体的威胁抵御解决方案，该解决方案重点解决下面三个问题： 1）保护网络基础设施：通过在企业Internet出口部署SecEngine IPS，可以有效的抵御来自外网的DDOS拒绝服务攻击、病毒攻击和黑客入侵，保护公司路由器、交换机、防火墙和DNS 服务器等基础设施。 2）保护公司核心服务器：通过在企业核心服务器区域前面部署SecEngine IPS，可以有效的抵御来自内网用户针对服务器的应用层攻击，保证公司核心业务的正常运行和数据安全。 3）保护带宽：通过在不同网段之间部署SecEngine IPS，可以有效的流量中识别用户的应用，通过抑制非核心业务流量，保证核心业务流量的带宽。保证公司的带宽资源。 IPS性能较高，主要面向计算机漏洞 个人软件无法阻止网络病毒的传播，管理员无法获取全网病毒信息，不利用进行精细化管理 管理员不能强制所有的人都实时进行病毒库升级 四种协议的病毒查杀方式可以参