锐捷网络 智能联动轻松无限

　　“联动网络平台，真是帮了我的大忙，既消除了ARP病毒，又让网管员的工作量大大减轻了”，谈起企业网络改造后的运行效果，丁恒顿时滔滔不绝。丁恒是一家制造企业的信息主管。目前网络中运行的业务有ERP、CRM、PDM、邮件等系统。

　　“以前，由于员工对于网络安全性重视不够，造成网络中病毒泛滥，特别是ARP病毒。几乎每周都有一次因为ARP病毒，造成某些区域不能上网”。和丁恒所在企业的遭遇类似，由于ARP协议自身的缺陷，ARP欺骗和攻击的现象在各个单位频频发生。最经常遇到的现象是某些区域网络连接时断时续，甚至中断，严重时会造成数据被截取。如果发生ARP泛洪，还会造成网络中充斥着大量无用的数据包，大大增加了网络设备和主机的压力。

　　“在发生类似的ARP病毒后，我们只能从中心交换机开始逐一排查，逐一将网线拔出，看网络是不是恢复正常。有时处理一起这样的事件就要耗费几个小时，对业务数据的访问只能暂停。我们每天最害怕的事情就是听到电话铃声，领导对此也很不满意”。说起以前的经历，丁恒的语气中充满了无奈。

　　“后来，我们在接入交换机的端口上进行了三元素的绑定（IP地址、MAC地址和交换机端口）。我们的网管员用了整整两个晚上，终于完成了全部信息的绑定。虽然没有彻底消除ARP病毒，但毕竟发作的频率比以前减少了很多”。

　　“后来，我们发现了新的问题：有些员工使用的是流动工位，他们会将笔记本电脑接在办公室中的任意位置。另外，员工可能会自行更网卡或电脑。这样如果不重新绑定的话，这些用户就不能正常接入网络。我们只能在接到员工的入网申请后，在交换机上手工为他们绑定信息，这既造成了网络使用者的不方便，也使得网管员工作量增加”。

　　作为信息主管，许多人有着和丁恒相似的遭遇：ARP病毒频频发生，信息主管和网管员一天到晚疲于应付这些安全事件，根本没有时间考虑网络的日常维护和网络规划。

　　“今年上半年，为了提高网络性能，改善网络的安全性和稳定性，我们进行了网络改造。在设备选型时，我们非常关注方案对ARP病毒的防御效果，以及网络管理和维护是否方便，经过近一个月的考察和现场运行测试，我们将锐捷的智能联动网络平台作为最终的选择，几个月的稳定运行证明，我们的选择是正确的，从网络改造到现在，一次ARP病毒都没有发生过，网管员的工作量也减轻了不少”。

　　智能联动平台是锐捷网络针对SMB市场量身定做的的一系列安全网络平台。通过出口路由器和交换机的信息互通，协同作战，共同防御ARP欺骗和Dos攻击。同时，该方案独有的联动管理模式可以大大减轻网管员的工作量。

　　安全联动：让您的网络更安全

　　通过出口路由器和交换机的联动，利用可信任ARP机制，路由器智能识别ARP报文的真伪。对于真实的ARP报文，将其三元素信息发给交换机，交换机自动绑定。如果接入网络的电脑的MAC地址或IP地址发生变化，出口路由器会自动感知，并在交换机的端口上更新绑定信息。

　　对于存在虚假嫌疑的ARP报文，出口路由器将对应的IP地址和MAC地址纳入黑名单，并根据嫌疑度的大小对其分类，便于管理员做进一步的处理。

　　管理联动：让您的工作更轻松

　　对于网络设备的管理和维护，是管理员日常的重要工作。对于设备的管理和配置方式，可以分为如下三种：

　　命令行模式

　　命令行模式是最传统的配置方式，通过专门的配置界面，可以完成对设备的所有功能的配置。命令行模式对管理员的技术水平要求较高，同时配置工作较为复杂。

　　Web模式

　　Web模式是指通过Web浏览器，登陆到设备，并对设备进行管理和配置。与命令行模式相比较，工作量大大减轻。该模式的最大缺点是，在配置多台设备时，必须分别登陆到各自的配置界面。

　　Web联动模式

　　Web联动模式在管理联动技术的基础上，可以在同一Web界面中管理出口路由器、交换机等所有设备，并可以进行安全策略和配置的统一下发，将网络管理员从繁重的工作中解脱出来。

　　总结：

　　通过出口路由器与安全接入交换机的智能联动，满足了SME用户对于网络安全和易管理性的需求，大大提高了网络的安全性，同时减轻了网络管理人员的繁重工作。目前，该方案已经在教育、企业、医疗、酒店、网吧等行业得到广泛的应用。