解决方案--srg：一站式企业网关

Realize Your Potential华为技术有限公司华为 SRG3300系列业务路由网关产品详版彩页华为 SRG3300系列业务路由网关产品华为 SRG3300系列业务路由网关产品SRG3300系列业务路由网关适合在大中型企业担当核心业务路由网关，或者为大型企业的分支机构提供端到端的综合业务解决方案。

SRG3300系列强大的IP 路由能力，以及多业务融合能力、模块化可扩展系统架构，为企业提供随需而变的业务灵活性。

SRG3340• 转发性能：5Mpps• 固定接口：3*GE （2* Combo ）• 插槽：4*SIC + 2*WSIC + 2*XSIC• 外形尺寸（H x W x D ）：88.1mm x 442mm x 470mm• 转发性能：5Mpps~20Mpps• 固定接口：3*GE （2* Combo ）/4*GE Combo+ 2*10GE• 插槽：4*SIC + 2*WSIC + 4*XSIC• 外形尺寸（H x W x D ）：130.5mm x 442mm x 470mm产品概述SRG3300系列业务路由网关采用业界领先的高性能多核处理器以及成熟稳定的软件系统，并具备双主控能力，可以提供强大的业务转发能力和稳定可靠的网络体验。

SRG3300采用硬件加密技术，提供卓越的VPN 加解密性能；集成语音数字信号处理器（语音款型），融合了丰富的IP PBX 功能；强大的防火墙功能，可以有效抵御网络攻击、非法入侵等网络威胁；覆盖业界最广泛的有线和无线连接模式，可以灵活适用各种网络接入场景；系统强劲的性能，可以支撑企业多业务应用，满足多业务并发访问需求。

SRG3300系列包含以下几款设备：SRG3340、SRG3360，其外观如下：SRG3300系列业务路由网关可选择多种主控板，，主控均支持可插拔维护。

主控板的主要区别在转发性能和流量管理功能上。

SRU80和SRU200主控可支持硬件级TM （流量管理）功能，即通过硬件处理QoS 。

随着网络应用的不断丰富，人们对网络的依赖性达到了前所未有程度，而网络安全状况不断的恶化，越来越多基于各项应用和业务的深层次网络安全问题困扰着用户，用户面临的攻击手段愈发灵活，混合攻击急剧增多，系统漏洞发现加快，攻击爆发时间变短；P2P 流量耗尽带宽，垃圾邮件问题严重。

安全威胁的多样化使传统的路由器、防火墙设备已经不能满足安全接入的需求。

SRG1000系列一体应用安全网关是迪普科技有限公司推出新一代融合接入安全网关，能够为用户提供防火墙、VPN 、IPS /IDS 、DDOS 攻击防护、病毒防护、URL 过滤、上网行为管理、负载均衡等安全与应用优化功能，以及路由/交换、WLAN 、3G 接入等网络功能，在业界首次将各种网络接入技术与各种专业安全优化技术完美融合的产品。

各项功能的融合来源于迪普科技对网络与安全技术的深入理解，来源于迪普科技ConPlat 软件平台的支持，ConPlat 是专业的内容操作系统，它涵盖了网络的2-7层，改变了传统融合产品多系统简单堆砌的方式，同时在策略和特征库匹配技术中，改变串行处理方式为迪普科技独有的“并行流过滤引擎”技术，大大提升了软件的执行效率，减轻硬件的负担。

而多种功能同时开启无疑需要强大硬件平台的支撑，SR1000系列产品采用了业界领先的工业级多核硬件平台架构。

产品概述功能特点灵活的网络接入方式◆ 支持固定IP 、PPPOE 、DHCP 方式接入宽带网络。

◆ 支持3G 方式接入（CDMA2000\WCDMA\TD -SCDMA ）◆ 支持无线局域网接入，支持802.11b/g/N 标准，无线线接入带宽可达300M 。

◆ 支持多种路由协议，静态路由协议、RIP 、OSPF 、BGP 动态路由协，支持路由策略与策略路由。

成熟高效的ConPlat 平台与高性能、高可靠的硬件平台有机的结合，迪普科技SRG1000系列产品实现了多种网络安全功能的融合，网络接入、应用优化、安全防护一体化，并且克服了在多功能同时启用的情况下产品性能下降明显、工作不稳定的顽疾。

SRG3200系列业务路由网关新一代的多业务路由网关SRG3200系列是全系列旨在满足现代企业集路由、交换、无线、语音、数据安全业务于一体的综合业务网关。

SRG3200系列适合在大中型企业担当核心路由器，或为大型企业分支机构提供安全的端到端一体化综合业务解决方案。

SRG3200系列将强大的IP 路由，灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。

产品概述SRG3200系列包括：SRG3230、SRG3240、SRG3240-D 及SRG3260四款设备，其中SRG3230/3240/3240-D 是标准2U 高机型，SRG3260是标准3U 高机型。

SRG3230提供1个DFIC 插槽，2个FIC 插槽（可以合并为1个DFIC 插槽）和4个MIC 插槽（可以合并为2个DMIC 插槽），转发性能为600Kpps ，最多提供48GE+16FE 接口。

SRG3240/SRG3240-D 提供2个DFIC 插槽，2个FIC 插槽（可以合并为1个DFIC 插槽）和4个MIC 插槽（可以合并为2个DMIC 插槽），转发性能为800Kpps ，最多提供68GE+16FE 接口。

SRG3260提供4个DFIC 插槽，2个FIC 插槽和4个MIC 插槽（可以合并为2个DMIC 插槽），转发性能为1500Kpps ，最多提供88GE+24FE 接口。

产品外观华为技术有限公司SRG3230/3240SRG3260多业务并发访问SRG3200系列业务路由网关是业内率先集语音、路由、交换、安全和无线（Wi-Fi、3G）于一体的多业务路由网关，All in One特性帮助企业提高效率，降低维护复杂度，降低TCO。

SRG3200系列将强大的IP路由交换，灵活的网络连接，以及专业的安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

SRG1200系列业务路由网关新一代的多业务路由网关SRG1200系列是全系列旨在满足现代企业集路由、交换、无线、数据安全业务于一体的综合业务网关。

SRG1200系列适合中小企业分支机构、小企业和SOHO 办公类用户。

SRG1200系列将强大的IP 路由，灵活的网络连接以及安全性融合在模块化的单一设备中，能快速部署，灵活应用。

凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。

产品概述S R G1200系列是1U 高机型，包括S R G1200-S 、S R G1210、SRG1210W 、SRG1220及SRG1220W 五款设备：SRG1210-S 提供1个MIC 插槽（可以扩展为1个DMIC 插槽），转发性能为160Kpps ，最多提供2GE+17FE 接口。

SRG1210/1210W 提供1个MIC 插槽（可以扩展为1个DMIC 插槽），转发性能为160Kpps ，最多提供2GE+17FE 接口。

SRG1220/1220W 提供2个MIC 插槽（可以扩展为1个DMIC 插槽和1个MIC 插槽），转发性能为160Kpps ，最多提供2GE+22FE 接口。

产品外观华为技术有限公司SRG1200系列多业务并发访问SRG1200系列业务路由网关是业内率先集路由、交换、安全和无线（Wi-Fi 、3G ）于一体的多业务路由网关，All in One 特性帮助企业提高效率，降低维护复杂度，降低TCO 。

SRG1200系列将强大的IP 路由交换，灵活的网络连接，以及专业的安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

通过功能高集成度，减少设备数量，简化了维护工作，节能 ■减排，进而提高了运营效率，降低了运维成本；通过提供高可用、一致性模块化的组件，提高了服务的互操 ■作性；通过提供高度灵活，无与伦比的软硬件扩展能力使得企业的 ■投资进一步得到良好的保护。

丰富的路由特性SRG1200系列提供丰富的路由特性。

Secoway SRG20 系列多业务安全路由网关产品概述新一代的多业务安全路由网关SRG产品是全系列旨在满足现代企业集路由、交换、无线、数据安全业务于一体的综合业务网关。

SRG20系列可用为中小企业、企业分公司、区域分支机构、远程办公站点及SOHO提供安全的端到端一体化的综合业务解决方案。

多业务安全路由网关SRG20系列将强大的IP路由、灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。

多业务安全路由网关SRG重新定义和设计了传统网络接入和网络安全方案，提供了现代企业端到端安全一体化的业务标准，除了强大的路由交换特性之外，多业务安全路由网关SRG还具备多种专业的安全功能，包括状态防火墙、VPN、网络地址转换（NAT）、身份认证、访问控制和集成的UTM 安全特性，可以保护网络抵御DDoS攻击、蠕虫、特洛伊木马、病毒、非法入侵和违规网络使用。

这些安全特性与广域网WAN、局域网LAN、无线局域网WLAN及3G等接口的高度集成使得提供灵活多样端到端安全的可持续性业务成为现实。

产品特点多业务并发访问，端到端的综合集成在先进的多核硬件平台和运营商级路由软件平台的组合优化的基础上，多业务安全路由网关SRG20系列提供了高速、高稳定的集成路由、交换、无线与数据安全于一体的能力。

通过减少对单功能硬件设备依赖，简化了维护工作，•节能减排，进而提高了运营效率，降低了运维成本；通过提供高可用，一致性模块化的组件，提高了服务•的互操作性；通过提供高度灵活，无与伦比的软硬件扩展能力使得•企业的投资进一步得到良好的保护。

丰富与路由，四通八达的连接多业务安全路由网关SRG20系列提供丰富路由特性，不仅支持静态路由，而且还支持RIP、OSPF与BGP动态路由，同时支持路由策略和路由迭代，从而使组网应用更加灵活；多业务安全路由网关SRG20系列通过支持基于会话流的策略路由功能，使得策略路由与安全特性（如：NAT和ASPF等）协同工作，从而实现接口级负载分担。

校园网（大型企业）出口网关举例SRG 作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet，还可以避免P2P 流量阻塞网络，并保护内网不受网络攻击。

组网需求某学校网络通过SRG 连接到Internet，校内组网情况如下：l 学校有校内用户约500 个、提供对外访问的服务器2 台。

校内用户主要分布在教学楼和宿舍区，校内2 台提供对外访问的服务器分布在图书馆，是该校主页、招生及资源共享等网站。

l 学校分别通过两个不同运营商链路连接到Internet，带宽都是100M。

两个运营商ISP1、ISP2 分别为该校分配了5 个IP 地址。

ISP1 分配的IP 地址是200.1.1.1 ～200.1.1.5，ISP2 分配的IP 地址是202.1.1.1 ～202.1.1.5。

ISP1 提供的接入点为200.1.1.10，ISP2 提供的接入点为202.1.1.10。

该学校网络需要实现以下需求：l 校内用户能够通过两个运营商访问Internet，且为了提高访问速度，需要去往不同运营商的流量由分别连接两个运营商的对应接口转发。

l 当一条链路出现故障时，能够保证流量及时切换到另一条链路，避免网络长时间中断。

l 校内用户和校外用户都能够访问学校提供对外访问的服务器。

l 由于该学校P2P 流量较大，对网络影响严重，需要对校内用户进行P2P 限流。

l 需要保护内部网络不受到SYN Flood、UDP Flood 和ICMP Flood 攻击。

网络规划根据校园网络情况和需求，网络规划如下：l 为了实现校园网用户使用有限公网IP 地址接入Internet，需要配置NAPT 方式的NAT，借助端口将多个私网IP 地址转换为有限的公网IP 地址。

由于校园网连接两个运营商，因此需要分别进行地址转换，将私网地址转换为公网地址。

即创建两个安全区域ISP1 和ISP2（安全优先级低于DMZ 区域），并分别在Trust—ISP1 域间、Trust—ISP2 域间配置NAT outbound。

SRG3200简介
一.概述
新一代多业务路由网关SRG3200系列是全系列，旨在满足现代企业集路由、交换、无线、语音、数据安全业务于一体的综合业务网关。

SRG3200系列适合在大中型企业担当核心路由器，或为大型企业分支机构提供安全的端到端一体化综合业务解决方案。

二.产品特性
1.多业务并发访问：是业内率先集语音、路由、交换、安全和无线（Wi-Fi、3G）于一体的多业务路由网关，All in One特性可帮助企业提高效率，降低维护复杂度，降低TCO。

2.丰富的路由特性：提供丰富的路由特性，全面支持IPv4/IPv6双协议栈，提供了丰富的IPv4向IPv6过渡方案，包括双栈技术、隧道技术、地址转换技术（NAT-PT）等。

3.集成语音业务：支持语音、传真和Modem等基本业务，此外还支持三方通话、呼叫等待、呼叫转移、主叫号码显示、主叫号码限制等补充业务。

4.专业级安全防御：重新定义和设计了网络安全方案，提供了丰富的专属安全设备才具有的安全技术，具备全面的安全功能和更专业、更安全的UTM功能。

5.GPON功能：是业界率先支持GPON接口的中低端业务路由网关，极大地提高了上行链路带宽和数据传输效率，解决了接入技术的带宽瓶颈和长距离覆盖问题。

6.高性能高可靠性：在业界率先采用多核架构，使得整机包转发速率、防火墙吞吐量、VPN处理能力、最大并发连接数和每秒新建连接数等重要指标均优于业界同档产品；同时，高可靠的硬件平台，保证了设备运行的高稳定性和故障处理能力。

华为企业园区网络建设技术方案建议书目录1项目概述 (4)1.1项目背景 (4)1。

2项目目标 (4)2园区总体系统规划设计 (5)2.1需求分析 (5)2.2设计原则 (6)3园区网络架构规划设计 (7)3。

1园区网络总体网络架构规划设计 (7)3。

1。

1典型园区网网络架构 (7)3.1。

2经济型园区网网络架构 (8)3.1.3虚拟交换园区网网络架构 (9)3.2园区网络分层网络规划设计 (10)3.2。

1接入层 (10)3。

2.2汇聚层 (11)3。

2。

3核心层 (11)3。

2.4出口层 (12)4园区网络高可靠性规划设计 (14)4。

1园区网络高可靠性规划设计 (14)4.2园区网络设备高可靠性规划设计 (19)4。

2.1重要部件冗余 (19)4.2.2设备自身安全 (20)4。

3园区网络交换机虚拟化规划设计 (21)4.3.1汇聚交换机的集群CSS(Cluster Switch Switching） (21)4.3。

2接入交换机的堆叠iStack (24)5园区网络安全方案规划设计 (26)5.1园区网安全方案总体规划设计 (26)5.2园区接入安全规划设计 (27)5。

3园区网络监管/监控规划设计 (33)5。

3.1防IP/MAC地址盗用和ARP中间人攻击 (33)5。

3。

2防IP/MAC地址扫描攻击 (34)5。

3.3广播/组播报文抑制 (36)5.4园区网边界防御规划设计 (36)5.4。

1防火墙部署规划设计 (36)5。

4。

2防火墙功能规划设计 (37)5.4。

3防火墙性能选择 (38)5.4.4虚拟防火墙规划设计 (39)5.4。

5NAT规划设计 (40)5。

5园区网出口安全规划设计 (41)6园区网络网管系统方案规划设计 (43)6.1网管系统概述 (43)6。

2系统优势介绍 (44)6。

2.1网络管理优势功能 (45)6。

2。

2网络流量分析器优势功能 (46)6。

2.3认证计费优势功能 (48)6。

SRG1220系列业务路由网关1.1.1产品概述新一代的多业务路由网关SRG1200系列是全系列旨在满足现代企业集路由、交换、无线、数据安全业务于一体的综合业务网关。

SRG1200系列适合中小企业分支机构、小企业和SOHO办公类用户。

SRG1200系列将强大的IP路由，灵活的网络连接以及安全性融合在模块化的单一设备中，能快速部署，灵活应用。

凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。

1.1.2产品外观SRG1200系列SRG1200系列是1U机框。

SRG1220/1220W提供2个MIC插槽（可以扩展为1个DMIC插槽和1个MIC插槽）和1个3G Express接口，转发性能为160Kpps，最多提供2GE+22FE接口。

1.1.3产品特点多业务并发访问多业务并发访问在运营商级路由软件平台基础上，SRG1200系列业务路由网关是业内首款集路由、交换、安全和无线（Wi-Fi、3G）于一体的多业务路由网关，All in One特性帮助企业提高效率，降低维护复杂度，降低企业总成本TCO。

SRG1200系列将强大的IP路由交换，灵活的网络连接，以及专业的安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。

通过减少对单功能硬件设备依赖，简化了维护工作，节能减排，进而提高了运营效率，降低了运维成本；通过提供高可用、一致性模块化的组件，提高了服务的互操作性；通过提供高度灵活，无与伦比的软硬件扩展能力使得企业的投资进一步得到良好的保护。

丰富的路由特性丰富的路由特性SRG1200系列提供丰富的路由特性。

IPv6作为下一代网络的基础协议以其鲜明的技术优势得到广泛的认可，SRG1200系列全面支持IPv4/IPv6双协议栈，提供了丰富的IPv4向IPv6过渡方案，包括双栈技术、隧道技术、地址转换技术（NAT-PT）等等。

SRG1200系列支持通用的IPv4/1Pv6路由协议和IPv4组播路由协议，包括静态路由、RIPv2、RIPng、OSPFv2、OSPFv3、BGP-4、BGP-4+、IS-IS、IS-ISv6、PIM等等，同时支持MPLS、路由策略和路由迭代，从而使组网应用更加灵活。

Realize Your Potential华为技术有限公司华为 SRG1300系列业务路由网关产品详版彩页华为 SRG1300系列业务路由网关产品华为 SRG1300系列业务路由网关产品SRG1300系列业务路由网关是华为公司推出的面向中小型分支结构以及中小企业的多合一综合业务网关。

SRG1300系列业务路由网关可以提供包括有线和无线的Internet 接入、专线接入，IP PBX 、以及安全等功能。

其强大的IP 路由能力，以及多业务融合能力、模块化可扩展系统架构，为企业提供随需而变的业务灵活性。

SRG1320• 转发性能：500Kpps• 固定接口：8*FE ，2*GE• 插槽：2*SIC• 外形尺寸（H x W x D ）：44.5mm x 390mm x 220mm• 转发性能：500Kpps• 固定接口：8*FE （4*FE 支持PoE ），2*GE• PoE ：支持IEEE 802.3af 和802.3at 标准• DSP ：支持32路语音处理• 插槽：2*SIC• WiFi ：支持802.11b/g/n• 外形尺寸（H x W x D ）：44.5mm x 390mm x 220mm• 转发性能：500Kpps• 固定接口：8*FE （4*FE 支持PoE ），2*GE• PoE ：支持IEEE 802.3af 和802.3at 标准• DSP ：支持32路语音处理• 插槽：2*SIC• 外形尺寸（H x W x D ）：44.5mm x 390mm x 220mm产品概述SRG1300系列业务路由网关采用业界领先的高性能多核处理器以及成熟稳定的软件系统，可以提供强大的业务转发能力和稳定可靠的网络体验。

SRG1300采用硬件加密技术，提供卓越的VPN 加解密性能；集成语音数字信号处理器（语音款型），融合了丰富的IP PBX 功能；强大的防火墙功能，可以有效抵御网络攻击、非法入侵等网络威胁；覆盖业界最广泛的有线和无线连接模式，可以灵活适用各种网络接入场景；系统强劲的性能，可以支撑企业多业务应用，满足多业务并发访问需求。

Realize Your Potential华为技术有限公司华为 SRG3300系列业务路由网关产品详版彩页华为 SRG3300系列业务路由网关产品华为 SRG3300系列业务路由网关产品SRG3300系列业务路由网关适合在大中型企业担当核心业务路由网关，或者为大型企业的分支机构提供端到端的综合业务解决方案。

SRG3300系列强大的IP 路由能力，以及多业务融合能力、模块化可扩展系统架构，为企业提供随需而变的业务灵活性。

SRG3340• 转发性能：5Mpps• 固定接口：3*GE （2* Combo ）• 插槽：4*SIC + 2*WSIC + 2*XSIC• 外形尺寸（H x W x D ）：88.1mm x 442mm x 470mm• 转发性能：5Mpps~20Mpps• 固定接口：3*GE （2* Combo ）/4*GE Combo+ 2*10GE• 插槽：4*SIC + 2*WSIC + 4*XSIC• 外形尺寸（H x W x D ）：130.5mm x 442mm x 470mm产品概述SRG3300系列业务路由网关采用业界领先的高性能多核处理器以及成熟稳定的软件系统，并具备双主控能力，可以提供强大的业务转发能力和稳定可靠的网络体验。

SRG3300采用硬件加密技术，提供卓越的VPN 加解密性能；集成语音数字信号处理器（语音款型），融合了丰富的IP PBX 功能；强大的防火墙功能，可以有效抵御网络攻击、非法入侵等网络威胁；覆盖业界最广泛的有线和无线连接模式，可以灵活适用各种网络接入场景；系统强劲的性能，可以支撑企业多业务应用，满足多业务并发访问需求。

SRG3300系列包含以下几款设备：SRG3340、SRG3360，其外观如下：SRG3300系列业务路由网关可选择多种主控板，，主控均支持可插拔维护。

主控板的主要区别在转发性能和流量管理功能上。

SRU80和SRU200主控可支持硬件级TM （流量管理）功能，即通过硬件处理QoS 。