Cisco-NAV10-WF功能说明.ppt

单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,商务领航通信版,XB,定制路由器,Navigator,介绍,概览,,主要特点,,业务部署,,管理维护,,市场定位,,相关业务,,部署模式,,Q & A,,配置练习,议程,,,端口形态,,安全功能,有线,10xGE,端口,有线,10,端口,+,无线,AP,标准安全,（,防火墙,）,NAV10,NAV10-WF,高级安全,（,IPS/AV,）,NAV10-ADVSEC,NAV10-,,ADVSEC-WF,* 10,个,GE,端口（,10/100/1000,自适应）可以配置为,2WAN+8LAN,或者,1WAN+9LAN,领航者路由器简览,,NAV10,NAV10-WF,NAV10-ADVSEC,NAV10-WFADVSEC,双,WAN,端口,√,√,√,√,8,端口千兆交换机,√,√,√,√,基本路由功能,√,√,√,√,硬件防火墙,√,√,√,√,QoS,√,√,√,√,业务指示,√,√,√,√,无线,AP,,√,,√,IPS,入侵防御,,,√,√,AV,病毒防御,,,√,√,IM/P2P,应用控制,,,√,√,IPSEC-VPN,,,√,√,Nav10,系列路由器主要功能模块对照表,接口形态及特点,,业务指示灯,八个下连,GE,端口,重置按钮,可选无线,AP,双上连,GE,端口,USB,接口,硬件特性,,,系统状态和业务状态指示灯,,,基本软件特性,,,无线特性,–,（仅适用于,NAV10-WF,及,NAV10-WF-ADVSEC,）,,,高级安全特性,–,（仅适用于,NAV10-ADVSEC,及,NAV10-WF-ADVSEC,）,主要特征,,广域网功能,,,硬件转发,,自适应双,GE,上连，主备或负载均衡,,,PPPOE,,,静态路由,,,OSPF/RIP,,,链路探测,局域网功能,,,硬件转发,,自适应,8/9,端口,GE,,VLAN,、,VLAN Trunk,、,STP,,VLAN,间路由静态,/OSPF/RIP,,,双天线无线型号，,802.11b/g,、,4,个,SSID,、多种认证功能、功率可调,,,802.1x,,,QoS,,DHCP,、,DDNS,、,UPnP,等,安全功能,,,状态硬件防火墙，不影响性能,,硬件地址转换,NAT/PAT,,,预配置的,DMZ,功能,,访问控制列表（,ACL,）,,网站过滤（,URL,及其关键字,）,管理运维方面,,,,,业务指示灯,,,USB,接口用于配置备份,,恢复原厂配置按钮,,电脑锁扣,,电源锁扣,,-------------------,,,中文,WEB,管理界面可选,HTTPS,,,两级管理密码,,快速配置页面,,状态监控、流量监控页面,,-------------------,,SNMP,,PING/TRACEROUTE,,SYSLOG,,,邮件警示,,手工时间配置或,NTP,Navigator,的主要技术功能特点,双连上网,可靠！,,“领航者” 独特配备的双千兆上连接端口，让用户可以使用两条宽带上网线路同时使用或互为备份，使上网更快、更可靠,办公组网,高效！,,“领航者”配备最多至,9,个高速局域网端口，和符合,802.11b/g,标准的无线接入功能，使办公组网简单、高效。

高速网络打印、高精度数码图片共享、实时协同工作等应用从此畅通无阻外防内隔,安全！,,“领航者”强大的状态硬件防火墙功能、基于,URL,的网站过滤功能及,802.1x,认证和,VLAN,划分等功能，让用户外网访问和内网互连都能确保极好的安全性特快排障,放心！,,,配有业务指示灯，,配置恢复按钮,U,盘配置管理，,网管协议支持电信营运商远程监控,现行跟换服务,四大,特点,Internet,Navigator,的主要业务特点,Navigator,提供多达,9,个的,100/1000M,以太网端口，可直接为,PC,提供以太接口，或每个接口延伸出一个经济型,HUB,，为分支机构提供,5-150,台,PC,的接入Navigator,的,100/1000M,网口，可以直接与,Server,的千兆端口连接具备无线,AP,功能，直接提供分支机构办公室内的安全的,WLAN,业务，有效覆盖,200,平方米的分支机构空间满足基本需求,1,，企业内部组网,1000M,以太,WAN,端口，可直接通过光电转换器进行电信光纤接入，也可通过,modem,接入,ADSL,，同时，后者可作为前者的备份内置强大的硬件,NAT,性能，不需额外专门设备作地址转换。

满足基本需求,2,，接入到互联网,支持,IPSec,，分支机构可以和总部之间建立,IPSec,隧道，实现企业内部关键信息的安全传输,满足增值需求,1,，分支机构和企业总部的,VPN,互联,灵活的硬件防火墙，可根据时段，控制,,、,BT,等非工作类应用系统到,internet,的访问；可进行网站,URL,过滤入侵检测功能，作为防火墙的补充，阻止外部黑客的恶意破坏，使企业网受到更完善的保护防病毒功能，所有经过网关的流量会被检查和过滤，发现有病毒特征或其他恶意代码特征的数据会被清除中文图形界面,中文安全报表,防止木马、蠕虫等病毒攻击,满足增值需求,2,，防火墙、入侵检测和病毒检测,按时段的网站和应用过滤，,BT,、,,游戏,支持,QoS,机制，与电信网络配合，确保关键业务，如语音、全球眼、,ERP,的优先转发和带宽保证满足增值需求,3,，关键业务服务质量,中国电信远程统一配置，统一网管，统一维护；,,图形化中文界面，可根据自己特殊需求方便配置；,,网络使用统计和健康月报和,SLA,报表,,U,盘配置备份，轻松恢复,,快速设备更换服务,CPU,使用率报告,流量报告,可用性报告,,用得轻松，用得明白,简单易用的中文操作界面,,宽带城域网,Internet,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,管理界面,网络侧,用户侧,路由器,R/T,交换机,客户网管中心,DMZ,SERVER,,PC,SNMP,CPU,使用率报告,流量报告,可用性报告,,远程监控及健康报告,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,目标客户：需要高品质、高性能、简单易用的安全上网服务的中小型企业。

2.,应用方式：提供商务领航信息化套餐的标准网络设备3.,服务描述：企业级一站式安全上网解决方案，包括上网线路、网络设备（,Navigator,）、,24X7,网络监控及维护服务；提供安全宽带上网、无线接入、防火墙,/,防病毒等功能市场定位,上网管理维护服务,,,这项业务的核心内容是电信提供上网有关的所有硬件，维护和服务，从过去的,“,管线路,”,，到现在的,“,管上网,”,为用户带来的好处,:,,,省钱,、,省事,,、,提高生产率,,,Navigator,相关业务,,双线路上网服务,,,双上行可以提高用户网络可靠性和带宽，可以增加用户总的接入接口数量，增加业务价值为用户带来的好处,:,,,备份线路使断网的可能性降低，网络稳定可靠，不会因为断网造成生意机会的丢失，而且能及时反应客户需求，提高企业自己客户的满意度无线局域网接入管理服务,,,本项业务的核心内容是,WLAN,接入,“,管理,”,和,“,安全,”,WLAN,成为现在移动办公的笔记本电脑的标准配置很多公共场所，如酒店，机场等，由运营商提供了,WLAN,接入 服务，很多企业内部有这种需求,.,,,为用户带来的好处,:,,,有的企业因为环境的原因无法布线或布线成本太高，例如货场，车间等，有的则因为电脑有移动的需求。

网络安全,-,防火墙服务,,,,,“,防火墙服务,”,是利用防火墙为用户提供保护服务，电信提供硬件，并代为管理，负责保护用户内部网络的安全为用户带来的好处,:,,,防火墙，是企业内部网到,Internet,的唯一的关口，如果防护不利，企业宝贵的内部资料和其他信息可能被窃取或破坏，对企业的经营可能造成很大的影响重要业务优先传输的服务,,根据企业所制定的策略，确定属于重要业务，在网关上配置，使这些业务能保证被最先发出去为用户带来的好处,:,,,帮助企业优化资源配置，并实现人性化的管理能使公司重要的业务上网质量得到保障，对员工上网的总量有所控制，保证公司的正常业务得到优先的处理双广域网端口,,,提高上网带宽并增强可靠性,,支持,VLAN,的高性能局域网、多,SSID,的无线,AP,,,办公组网更方便、更安全、文件传递更快,,硬件防火墙,,,不影响性能、更加稳定可靠,,更好的可管理性,,,安装,/,排障更快、电信可以提供健康月报,,Cisco,的品牌与品质,,,稳定可靠、故障率低、先行更换服务,定制路由器的卖点,,路由协议类型,,路由表大小,,MPLS,,广域网端口,元件保障,,代码测试,,MTBF,,断线率,分类,,优先级,,带宽分配,,流量分析,,应用识别,,SLA,防火墙,,防水墙,,入侵检测,,识别能力,,VPN,局域网端口数,准入控制,VLAN,Wireless,端口速率,,吞吐能力,,性能稳定,SNMP/MIB,,USB,配置,,重置按钮,,业务指示,,,,,,,,,,,,,,,,,,,,,,,,,,,,0,1,2,3,4,5,6,广域网,可靠性,QoS,功能,安全功能,局域网,性能,易管理性,,,一般低端路由器,,一般宽带路由器,,领航者,MS,路由器,“,领航者,”,设计的蓝海战略与同档价位的路由器的比较,,Navigator,城域网接入示意图,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,中小企业用户,AD,SL Modem,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,局端设备,DSLAM,标准线,,,Navigator,,,,,,,,,,,,,,,,,典型部署模式,——ADSL,分支,,Internet,总部,WAN0 PPPoE,,,Navigator,,1. WAN0,和,WAN1,可以有相同或不同的物理链路,,2. WAN0,和,WAN1,可以运行相同或不同的协议,,3.,支持互载均衡或智能备份模式,WAN1 PPPoE,高级部署模式（双链路上行）,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,VLAN1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,Switch,VLAN1,,,VLAN1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,高级部署模式（,WLAN+LAN,）,,,,,,,Navigator,RADIUS Server,,Database,,,,,,WPA,,,WEP,WPA2,(SSID1),(SSID2),(SSID3),高级部署模式（无线多,SSID,）,,HTTP/HTTPS,SNMP,Syslog,,,Navigator,Internet,高级部署模式（远程管理）,Q & A,。