拓扑:
- VB code
Client 1 to 100 ↑ ↓ WAN ↑ ↓ 10M光纤 ↑ ↓ 路由器 ↑ ↓ LAN A(数据库服务器)←→三 层 交 换 机 ↑ ↑ ↓ ↓ 一层交换机A 一层交换机B ↑ ↑ ↓ ↓ LAN B(32台PC) LAN C(10台PC)
说明:
1.Client、LAN A、LAN B、LAN C之间通讯非常频繁,小包极多;
2.需要对LAN B与LAN C的进出流量进行管理和限制,如果二者占用带宽过大,则需对二者的上传和下载带宽进行限制;
3.需要具备对来自WAN的流量攻击和服务攻击进行防御的功能;
4.需要端口镜像和WAN接入的冗余端口
5.需要能有效屏蔽内部风暴和攻击的功能。
问题:
根据上述要求,请各位硬件方面比较在行的高手指点一下,使用什么品牌、什么型号的路由器和三层交换机比较具有性价比?
------解决方案--------------------
性价比高一点的可以用QNO FVR310及以上路由,支持VPN,端口镜像。可以控制流量。
Lan B,Lan C流量控制方式2种
1.使用ISA Server
2.使用RouterOS
交换机一般H3C的就可以了
有钱的就用Cisco,相信你也不会选
------解决方案--------------------
根据你的情况我感觉设备不是最重要的,采用知名品牌的中端设备即可,大多可以稳定运行,预算允许的话可以考虑千兆级的产品。如果具体有要求的话参看设备详细参数或咨询厂商即可。
重要的是网络的管理策略,楼上提到的ISA和RouterOS都是不错的选择。楼主应该从管理手段上多考虑一下。