體育職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案

1、福建省體育職業(yè)技術(shù)學(xué)院校園網(wǎng)建設(shè)方案一、需求分析福建體育職業(yè)技術(shù)學(xué)院是在整合省體工大隊(duì)、省體工二大隊(duì)、省射擊中心、省游泳中心、省體育學(xué)校、省體育科學(xué)研究所等體育教育資源基礎(chǔ)上組建，地處福州市鼓樓區(qū)福飛路151號，占地395畝，現(xiàn)校舍建筑面積13.96萬平方米。學(xué)院設(shè)有標(biāo)準(zhǔn)田徑場、羽毛球館、乒乓球館、網(wǎng)球場（館）、籃球館、排球館、沙灘排球場、體操館、蹦床館、擊劍館、拳擊館、武術(shù)館、射箭場、射擊場（館）等20個運(yùn)動場館，同時設(shè)有多媒體教室、計算機(jī)教室、語音教室、生理解剖實(shí)驗(yàn)室、閱覽室、圖書館和體育科研中心、醫(yī)療康復(fù)中心，內(nèi)部設(shè)施齊全，可滿足教學(xué)、訓(xùn)練需要。學(xué)院現(xiàn)有的教學(xué)樓、宿舍樓、食堂和圖書館已全

2、部聯(lián)網(wǎng)，核心層設(shè)備采用一臺中興zte zxr102826s二層交換機(jī)，通過電信10m光纖接入internet；每幢樓一層設(shè)置一臺匯聚層交換機(jī)smc e21024r，通過單模光纖上聯(lián)至舊機(jī)房核心層交換機(jī)；樓層交換機(jī)采用smc e21024r，數(shù)量根據(jù)樓層信息點(diǎn)分布進(jìn)行配備，通過六類雙絞線上聯(lián)至每幢樓的匯聚層交換機(jī)。學(xué)院正在建設(shè)五幢新樓，分別為一座教學(xué)樓、一座綜合樓、一座實(shí)驗(yàn)樓、二座學(xué)生宿舍樓，準(zhǔn)備今年九月份交付使用。新機(jī)房設(shè)置在教學(xué)樓五層，今后的數(shù)據(jù)中心準(zhǔn)備遷移至新機(jī)房，與internet連接的帶寬準(zhǔn)備擴(kuò)容至100m。新建的教學(xué)樓、綜合樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓分別有6芯單模光纖集中到新機(jī)房。為適應(yīng)

3、學(xué)院發(fā)展的需要，需要考慮如下方案：1、 新機(jī)房建設(shè)方案2、 新建的教學(xué)樓、綜合樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓的聯(lián)網(wǎng)方案3、 原有樓群的網(wǎng)絡(luò)改造方案4、 將來學(xué)院接入cernet福州大學(xué)節(jié)點(diǎn)，訪問ipv6資源的方案5、 學(xué)院室內(nèi)無線覆蓋方案和室外無線覆蓋方案6、 數(shù)據(jù)中心服務(wù)器群和存儲災(zāi)備配備方案7、 與泉州、漳州、三明、廈門等分支節(jié)點(diǎn)的聯(lián)網(wǎng)方案8、 應(yīng)用方案（學(xué)校信息化系統(tǒng)、校園一卡通、web系統(tǒng)、電子圖書館、視頻會議、遠(yuǎn)程教學(xué)、遠(yuǎn)程考試等）二、校園網(wǎng)建設(shè)方案1、網(wǎng)絡(luò)拓?fù)?、方案描述為適應(yīng)學(xué)院新校園網(wǎng)建設(shè)的需求，在新機(jī)房配備一臺核心層交換機(jī)，型號為星網(wǎng)銳捷rg-s7606。新機(jī)房核心層交換機(jī)rg-s7

4、606配備如下：l 2個管理引擎插槽，4個業(yè)務(wù)插槽l 2塊管理引擎模塊m7606-cm，互為備份，保障核心層交換機(jī)高可靠運(yùn)行l(wèi) 2個rg-pa240r交流電源模塊，保障供電可靠性l 1塊m7600-24sfp/8gt千兆復(fù)用口線卡和10個mini-gbic-lx模塊，提供10個單模光纖接口，用于連接匯聚層交換機(jī)l 1塊m7600-24gt線卡，提供24口10/100m/1000m自適應(yīng)電口，用于連接機(jī)房數(shù)據(jù)中心設(shè)備，包括web服務(wù)器、oa服務(wù)器、數(shù)據(jù)庫服務(wù)器、防病毒服務(wù)器、網(wǎng)管服務(wù)器和集中存儲設(shè)備等l 支持雙協(xié)議棧ipv4/ipv6，滿足將來接入cernet訪問ipv6的需要匯聚層交換機(jī)選用星

5、網(wǎng)銳捷rg-s3760-12sfp/gt。rg-s3760系列是銳捷網(wǎng)絡(luò)推出的硬件全面支持ipv6的機(jī)架式多層交換機(jī)系列產(chǎn)品，該系列產(chǎn)品為ipv4網(wǎng)絡(luò)的建設(shè)、ipv4向ipv6網(wǎng)絡(luò)過渡以及ipv6網(wǎng)絡(luò)的建設(shè)和通信提供了最直接和最方便靈活的技術(shù)實(shí)現(xiàn)和方案保障。配備如下：l 1個mini-gbic-lx轉(zhuǎn)換模塊，提供1個千兆單模光纖接口，用于上聯(lián)核心層交換機(jī)l 12口10/100/1000m自適應(yīng)電口/mini-gbic接口復(fù)用，用于下聯(lián)樓層交換機(jī)新建的教學(xué)樓、綜合樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓各配備1臺匯聚層交換機(jī)，原有的教學(xué)樓、宿舍樓、食堂和圖書館原先采用smc e21024r二層交換機(jī)作為匯聚層交換

6、機(jī)，為適應(yīng)網(wǎng)絡(luò)改造和帶寬擴(kuò)容的需要，也推薦替換為星網(wǎng)銳捷rg-s3760-12sfp/gt，原smc e21024r二層交換機(jī)淘汰下來作為樓層交換機(jī)使用。接入層交換機(jī)選用星網(wǎng)銳捷rg-s2052g和rg-s2026g。rg-s20系列是全線速智能型增強(qiáng)網(wǎng)管交換機(jī)，具有特別豐富而強(qiáng)大的網(wǎng)管功能，在實(shí)現(xiàn)流量線速交換的同時，可以通過多重設(shè)置方式進(jìn)行網(wǎng)管操作，實(shí)現(xiàn)802.1q vlan、保護(hù)端口、鏈路聚合、spanning tree、端口監(jiān)控設(shè)置、靜態(tài)地址管理、廣播風(fēng)暴控制、端口動態(tài)mac地址鎖、端口mac地址綁定、端口igmp屬性設(shè)置、802.1p優(yōu)先級等各種管理。每個樓層配備的具體數(shù)量根據(jù)樓層信息

7、點(diǎn)分布確定。rg-s2052g提供48口10/100m自適應(yīng)端口，2個sfp接口和2個復(fù)用的10/100/1000m自適應(yīng)電口，1個擴(kuò)展槽，可上堆疊模塊和千兆擴(kuò)展模塊；rg-s2026g提供24口10/100m自適應(yīng)端口，兩個擴(kuò)展槽，可上100m、1000m光纖/電口模塊，為上聯(lián)至匯聚層交換機(jī)，另外配備了1塊m2121t單端口千兆電口模塊。另外為防止黑客的入侵，應(yīng)利用防火墻對整個系統(tǒng)實(shí)施保護(hù)，禁止對所有不必要tcp/udp端口的訪問，防止對系統(tǒng)的惡意攻擊。建議在internet出口處和cernet出口處各配備一臺juniper isg1000千兆防火墻，通過配備安全策略控制（允許，拒絕，監(jiān)測）

8、出入網(wǎng)絡(luò)的信息流，對整個校園網(wǎng)絡(luò)實(shí)施安全防護(hù)。3、核心層交換機(jī)技術(shù)指標(biāo)技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號rg-s7610rg-s7606rg-s7604模塊插槽10個（2個用于管理引擎）6個（2個用于管理引擎）4個（1個用于管理引擎）背板2.4t1.6t1t交換容量864g864g432g包轉(zhuǎn)發(fā)速率643mpps322mpps276.8mpps802.1q vlan4kl2協(xié)議ieee802.3（10base-t）、ieee802.3u（100base-t）、ieee802.3z（1000base-x） 、ieee802.3ab（1000base-t）、ieee802.3ae（10gbase）、ieee

9、802.3ak、ieee802.3an 、ieee802.3x、ieee802.3ad、ieee802.1p、ieee802.1x、ieee802.1q、ieeee802.1d（stp）、ieeee802.1w（rstp）、ieeee802.1s（mstp）、igmp snooping 、jumbo frame(9kbytes)、gvrpl3協(xié)議(ipv4)bgp4、is-is、ospfv2、ripv1、ripv2、mbgp、lpm routing、policy-based routing、route-policy、ecmp、wcmp、vrrp、igmp v1/v2/v3、 dvmrp、pim

10、-sm/dmipv6協(xié)議nd（鄰居發(fā)現(xiàn)）、icmpv6、path mtu discovery、icmpv6、icmpv6重定向、aclv6、tcp/udp for ipv6、ping /traceroute v6、靜態(tài)路由、等價路由、ospfv3、ripng、is-isv6、手工隧道、isatap、6to4隧道qos支持ip precedence、802.1p（cos優(yōu)先級）、dscp、支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、vlan acl進(jìn)行流量分類，支持多種隊(duì)列調(diào)度機(jī)制如sp、rr、wrr、drr、sp+wrr、sp+drr等，支持流量監(jiān)管（car）、支持流量整形traffic shaping（ts）安

11、全功能cpp（cpu保護(hù)）、防ddos攻擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源ip欺騙、防ip掃描、支持基于標(biāo)準(zhǔn)、擴(kuò)展、vlan 的ipv4/v6acl報文過濾、支持ospf、ripv2 及bgpv4 報文的明文及md5密文認(rèn)證、支持受限的ip地址的telnet的登錄和口令機(jī)制、支持廣播報文抑制、dhcp snooping高可靠設(shè)計支持rldp單向鏈路檢測技術(shù)、支持tpp（拓?fù)浔Ｗo(hù)技術(shù)）、雙引擎冗余設(shè)計、支持電源冗余備份、采用無源背板設(shè)計、風(fēng)扇采用冗余設(shè)計、所有單板和電源模塊支持熱插拔功能管理方式snmp v1/v2/v3、telnet、console、web、rmon、sshv1/v2、ftp/

12、tftp文件上下載管理、支持ntp時鐘、支持syslog其它協(xié)議dhcp client、dhcp relay、dhcp server、dns client、udp relay、arp proxy、syslog尺寸（l w h）mm440 480 496440 480 313440 480 221重量80kg70kg50kg電源100vac240vac，50hz60hz，功率:480wmtbf 200,000 hours溫度工作溫度：0 到 40存儲溫度：-40 到 70濕度工作濕度：10% 到 90% rh存儲濕度：5% 到 95% rh 中小型網(wǎng)絡(luò)核心1.高效融合多種業(yè)務(wù)，保護(hù)用戶投資 豐富

13、的應(yīng)用技術(shù)：采用了sp、wrr、drr、sp+wrr、sp+drr等隊(duì)列技術(shù)保證在一個有多種業(yè)務(wù)的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)穩(wěn)定、高效的傳輸。采用了car、lr等流量控制技術(shù)，保證突發(fā)流量被有效的控制、整形，可靠的傳輸。線卡支持poe在線供電，有效的解決終端的集中式電源供電，解決ip電話、無線ap、便攜設(shè)備充電器、刷卡機(jī)、攝像頭、數(shù)據(jù)采集等終端的供電問題。 10槽/6槽/4槽設(shè)計，靈活支持多種網(wǎng)絡(luò)環(huán)境，高密度的10槽/6槽設(shè)計，滿足了未來用戶網(wǎng)絡(luò)核心設(shè)備升級的需求。此外，對ipv6技術(shù)的全面支持，線卡支持ipv6的數(shù)據(jù)硬件轉(zhuǎn)發(fā)，滿足未來ipv6應(yīng)用的環(huán)境，保護(hù)用戶投資。2.病毒和攻擊防護(hù)能力 提供業(yè)界最

14、為強(qiáng)大的acl特性，基于spoh技術(shù)提供ip標(biāo)準(zhǔn)、ip擴(kuò)展、mac擴(kuò)展、時間、專家級等豐富的acl技術(shù)，支持ipv4/ipv6雙棧下的輸入輸出acl。 支持硬件防源ip地址欺騙、防dos/ddos攻擊，防ip掃描等功能。 提供多端口同步監(jiān)控技術(shù)，支持靈活的網(wǎng)絡(luò)監(jiān)控，提升網(wǎng)絡(luò)監(jiān)控能力。3.可信賴的核心穩(wěn)定保障 rg-s7600具有冗余的風(fēng)扇和供電系統(tǒng)以確保系統(tǒng)不具有通常的硬件故障。 rg-s7600支持冗余的管理模塊可以確保交換機(jī)的調(diào)度和管理部分不發(fā)生單點(diǎn)故障，可以持續(xù)地提供運(yùn)行能力。 主機(jī)實(shí)時檢測cpu的使用狀態(tài)，并提供業(yè)界領(lǐng)先的硬件cpu保護(hù)技術(shù)（cpp，cpu protect policy

15、），cpp技術(shù)對發(fā)往cpu的數(shù)據(jù)進(jìn)行流區(qū)分和流限速，避免非法攻擊包對cpu的攻擊和資源消耗。 核心支持tpp拓?fù)浔Ｗo(hù)協(xié)議，在當(dāng)網(wǎng)絡(luò)中存在非法攻擊引起網(wǎng)絡(luò)拓?fù)涞恼袷幍那闆r下，保護(hù)拓?fù)涞姆€(wěn)定，從而使網(wǎng)絡(luò)更加穩(wěn)定、可靠。 rg-s7600的軟件設(shè)計將整個系統(tǒng)分成多個模塊單元，每個軟件單元都運(yùn)行在自己的保護(hù)環(huán)境之下，并且對每個單元做有針對性的保護(hù)。教育城域網(wǎng)1.高可靠性需求 數(shù)個主節(jié)點(diǎn)s7606與核心節(jié)點(diǎn)s8600之間采用環(huán)行連接，避免單條鏈路失效，同時通過啟用ecmp/wcmp擴(kuò)展路由技術(shù)，提供多條可用鏈路間的負(fù)載均衡和冗余備份，保證了城域網(wǎng)網(wǎng)絡(luò)的高可靠性。2.病毒和攻擊防護(hù)能力 提供業(yè)界最為強(qiáng)大的

16、acl特性，基于spoh技術(shù)提供ip標(biāo)準(zhǔn)、ip擴(kuò)展、mac擴(kuò)展、時間、專家級等豐富的acl技術(shù)，支持ipv4/ipv6雙棧下的輸入輸出acl。 支持硬件防源ip地址欺騙、防dos/ddos攻擊，防ip掃描等功能。 提供多端口同步監(jiān)控技術(shù)，支持靈活的網(wǎng)絡(luò)監(jiān)控，提升網(wǎng)絡(luò)監(jiān)控能力。3.強(qiáng)大數(shù)據(jù)處理需求 rg-s7600采用spoh（同步式硬件處理）設(shè)計，管理模塊執(zhí)行路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)等任務(wù)，用戶接口模塊可以獨(dú)立實(shí)現(xiàn)硬件路由、交換和組播功能；用戶交換端口則獨(dú)立實(shí)現(xiàn)硬件acl和qos功能，同步式處理設(shè)計極大地提高整機(jī)處理能力。4.帶寬升級能力 將來應(yīng)用增加對帶寬的需求將同步提升，可通過簡單地增

17、加萬兆模塊，輕松組建萬兆骨干網(wǎng)，充分地保護(hù)用戶投資。大型ipv6園區(qū)網(wǎng)絡(luò)匯聚1.全網(wǎng)ipv6 rg-s7600與rg-s8600配合，組成一個全網(wǎng)ipv6的網(wǎng)絡(luò)。通過在rg-s8600、rg-s7600開啟ospfv3等路由技術(shù)，保證全網(wǎng)的ipv6路由可達(dá)。rg-s7600支持豐富的ipv6過渡技術(shù)，如手工隧道、6 to 4隧道，在ipv4的網(wǎng)絡(luò)環(huán)境中通過添加rg-s7600可實(shí)現(xiàn)ipv6業(yè)務(wù)的互通。此外，還支持如ipv6 acl等安全技術(shù)，充分保障ipv6應(yīng)用的安全。2.高可靠性設(shè)計 rg-s7600具有冗余的風(fēng)扇和供電系統(tǒng)以確保系統(tǒng)不具有通常的硬件故障。 rg-s7600采用了無源背板的設(shè)

18、計，實(shí)現(xiàn)極高的平均故障間隔時間(mtbf)，確保到最終用戶的單一連接具備高可用性。 rg-s7600支持冗余的管理模塊可以確保交換機(jī)的調(diào)度和管理部分不發(fā)生單點(diǎn)故障，可以持續(xù)地提供運(yùn)行能力。 采用了大量保障可靠性的網(wǎng)絡(luò)技術(shù) 支持stp/rstp/mstp，支持vrrp和rerp tpp防止拓?fù)湔鹗?支持ecmp/wcmp 支持跨板鏈路聚合 支持rldp光纖鏈路故障檢測 cpp保證cpu永不過載3.10槽/6槽/4槽設(shè)計 靈活支持多種網(wǎng)絡(luò)環(huán)境，高密度的10槽/6槽設(shè)計，滿足了未來用戶網(wǎng)絡(luò)匯聚層設(shè)備升級的需求。此外，還擁有萬兆帶寬的升級能力，可將來應(yīng)用增加對帶寬的需求將同步提升，可通過簡單地增加萬兆

19、模塊，輕松組建萬兆骨干網(wǎng)，充分地保護(hù)用戶投資。 請根據(jù)實(shí)際需求按照主機(jī)箱及管理引擎、電源、主機(jī)線卡等幾部分進(jìn)行選購。1、主機(jī)箱及管理引擎 根據(jù)產(chǎn)品具體型號選擇需配置的主機(jī)箱及管理引擎。型號描述rg-s7610主機(jī)箱及管理引擎s7610-base10擴(kuò)展槽主機(jī)箱（含1個240w交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）s7610-chassis10擴(kuò)展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）m7610-cm ii二代管理引擎模塊（可以冗余）rg-s7606主機(jī)箱及管理引擎s7606-base6擴(kuò)展槽主機(jī)箱（含1個240w交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）s7606-chassis6擴(kuò)

20、展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）m7606-cm ii二代管理引擎模塊（可以冗余）m7606-cm一代管理引擎模塊（可以冗余）rg-s7604主機(jī)箱及管理引擎s7604-base4擴(kuò)展槽主機(jī)箱（含1個240w交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）s7604-chassis4擴(kuò)展槽主機(jī)箱（含風(fēng)扇陣列柜，不含電源和管理引擎模塊）m7604-cm ii二代管理引擎模塊m7604-cm一代管理引擎模塊2、電源配置型號描述交流電源、直流電源 （可以選擇交流電源，也可以選擇直流電源，二者必配其一。）rg-pa240r交流電源模塊（可以冗余，240w）poe供電組件 （需要poe功能時配

21、置）m7600-poepoe供電接入模塊（配置在s7600機(jī)箱背部，需要poe功能時必配）pse4000外置poe電源框，最大可配備兩個電源模塊（不配備poe-pa1200與poe-pa2000情況下必配）poe-pa1200poe供電系統(tǒng)（綁定一個rg-pa1200的pse4000，不配備外置poe電源框pse4000情況下，poe-pa1200與poe-pa2000必選配一個）poe-pa2000poe供電系統(tǒng)（綁定一個rg-pa2000的pse4000，不配備外置poe電源框pse4000情況下，poe-pa1200與poe-pa2000必選配一個）rg-pa1200交流電源模塊（可以冗

22、余，1200w）rg-pa2000交流電源模塊（可以冗余，2000w）rg-pd1200直流電源模塊（可以冗余，1200w）3、主機(jī)線卡 根據(jù)具體情況選擇主機(jī)線卡。型號描述m7600-48t48個10/100m 自適應(yīng)百兆電口線卡m7600-6sfp/gt6個sfp/gt千兆復(fù)用口線卡m7600-24sfp/8gt16個mini-gbic千兆光口+8個sfp/gt千兆復(fù)用口線卡m7600-24gt24個10/100/1000m自適應(yīng)千兆電口線卡m7600-48gt48個10/100/1000m自適應(yīng)千兆電口線卡m7600p-48gt48個10/100/1000m自適應(yīng)千兆電口poe線卡m760

23、0-01xfp1口xfp接口萬兆線卡4、萬兆光模塊選配信息 根據(jù)具體情況選擇萬兆光模塊。型號描述10gbase-sr-xfp萬兆光纖sr接口模塊（300米，2000mhz/km），配合xfp線卡使用10gbase-lr-xfp萬兆光纖lr接口模塊（10公里），配合xfp線卡使用10gbase-er-xfp萬兆光纖er接口模塊（40公里），配合xfp線卡使用4、匯聚層交換機(jī)技術(shù)指標(biāo)產(chǎn)品型號rg-s3760-24rg-s3760-48rg-s3760-12sfp/gt固定端口24端口10/100m自適應(yīng)端口，4個sfp接口，4個復(fù)用的10/100/1000m電口48端口10/100m自適應(yīng)端口，4

24、個sfp接口，4個復(fù)用的10/100/1000m電口12個sfp接口和12個10/100/1000base-t的rj45 接口，光口和電口復(fù)用可用sfp模塊mini-gbic-sx：單口1000base-sx mini gbic轉(zhuǎn)換模塊（lc接口）；mini-gbic-lx：單口1000base-lx mini gbic轉(zhuǎn)換模塊（lc接口）；mini-gbic-lh40：單口1000base-lh mini gbic轉(zhuǎn)換模塊（lc接口），40km；mini-gbic-zx50：單口1000base-zx mini gbic轉(zhuǎn)換模塊（lc接口），50km；mini-gbic-zx80：單口100

25、0base-zx mini gbic轉(zhuǎn)換模塊（lc接口），80km背板37.6gbps37.6gbps48gbpsipv4包轉(zhuǎn)發(fā)速率l2：線速（9.6mpps）l2：線速（13.2mpps）l2：線速（18mpps）l3：線速（9.6mpps）l3：線速（13.2mpps）l3：線速（18mpps）ipv6包轉(zhuǎn)發(fā)速率l2：線速（9.6mpps）l2：線速（13.2mpps）l2：線速（18mpps）l3：線速（9.6mpps）l3：線速（13.2mpps）l3：線速（18 mpps）mac16k802.1q vlan4kipv4 acl支持靈活多樣的硬件acl，如標(biāo)準(zhǔn)ip acl（基于ip地址

26、的硬件acl）、擴(kuò)展ip acl（基于ip地址、tcp/udp端口號的硬件acl）、mac擴(kuò)展acl（基于源mac地址、目的mac地址和可選的以太網(wǎng)類型的硬件acl）、專家級acl （可同時基于vlan號、以太網(wǎng)類型、mac地址、ip地址、tcp/udp端口號、協(xié)議類型、時間等靈活組合的硬件acl）、時間acl等，提高對各種網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊的防御能力ipv6 acl & qos支持源/目的ipv6地址、源/目的端口、ipv6報文頭的流量類型（traffic class）、時間選項(xiàng)的硬件ipv6 acl 和ipv6 qosl2協(xié)議ieee802.3、ieee802.3u、ieee802.3z

27、、ieee802.3x、ieee802.3ad、ieee802.1p、ieee802.1x、ieee802.3ab、ieee802.1q (gvrp)、ieeee802.1d、ieee802.1w、ieee802.1s、igmp snooping v1/v2/v3、rldpl3協(xié)議ipv6、ospfv1/v2、ospf v3、ripv1/v2、pim（dm/sm/ssm）、dvmrp、vrrp、igmpv1/v2/v3ipv6協(xié)議支持icmpv6、ipv6動態(tài)路由協(xié)議ospfv3、支持多種tunnel隧道技術(shù)（如手工配置隧道、6to4隧道和 isatap隧道等）defeat ip scan（防

28、ip掃描）支持管理協(xié)議snmpv1/v2c/v3、web(java)、cli(telnet /console)、rmon(1,2,3,9)、ssh、sntp、ntp、syslog其它協(xié)議protocol vlan、super vlan、dhcp server、dhcp client、dhcp relay、dns client、bootp、proxy arp、免費(fèi)arpjumbo frame支持網(wǎng)絡(luò)介質(zhì)和最大傳輸距離1000base-sx：波長850nm，62.5/125um多模光纖線的最大傳輸距離為220m；50/125um多模光纖線的最大傳輸距離為500m；1000base-lx：波長131

29、0nm，62.5/125um多模光纖線的最大傳輸距離為550m；50/125um多模光纖線的最大傳輸距離為550m；9/125um單模光纖線的最大傳輸距離為10km；1000base-lh：波長1310nm，9/125um單模光纖線的最大傳輸距離為40km；1000base-zx：波長1550nm，9/125um單模光纖線的最大傳輸距離為50km和80km兩種；尺寸（長 寬高mm）440 240 44mm440 325 44mm440 335 44mm電源160vac240vac50hz60hz功耗40w44w40w溫度工作溫度: 0c 到 45c存儲溫度: -40c 到 70c濕度工作濕度:

30、 10% 到 90% rh存儲濕度: 5% 到 90% rh 典型應(yīng)用一：校園網(wǎng)的擴(kuò)展和升級（ipv6網(wǎng)絡(luò)）連接并使用cernet2資源 在出口提供雙棧設(shè)備，和需要使用cernet2資源的區(qū)域匯聚層采用雙棧設(shè)備，通過二者間運(yùn)行隧道，即可為需要使用cernet2資源的ipv4/ipv6用戶提供快捷的連接，且不影響核心網(wǎng)絡(luò)和現(xiàn)有ipv4網(wǎng)絡(luò)的應(yīng)用，穩(wěn)定性好。內(nèi)外提供ipv6網(wǎng)絡(luò)資源 在ipv6服務(wù)器群出提供獨(dú)立的雙棧設(shè)備，和需要使用cernet2資源的區(qū)域匯聚層采用雙棧設(shè)備，通過二者間運(yùn)行隧道，即可為需要使用ipv6服務(wù)器資源的ipv4/ipv6用戶提供快捷的連接，且不影響核心網(wǎng)絡(luò)和現(xiàn)有ipv4網(wǎng)

31、絡(luò)的應(yīng)用，穩(wěn)定性好。典型應(yīng)用二：銳捷萬兆ipv6網(wǎng)絡(luò)實(shí)驗(yàn)室方案 可根據(jù)用戶需要，在實(shí)驗(yàn)平臺上靈活選擇路由器、交換機(jī)和其它實(shí)驗(yàn)設(shè)備的數(shù)量。由于s3760系列交換機(jī)支持雙協(xié)議棧，同時具備了ipv4和ipv6的處理體系，可以任由用戶選擇使用何種協(xié)議棧進(jìn)行實(shí)驗(yàn)學(xué)習(xí)，非常方便網(wǎng)絡(luò)實(shí)驗(yàn)室規(guī)模和實(shí)驗(yàn)課程的靈活擴(kuò)展和升級。典型應(yīng)用三：銳捷ipv6試驗(yàn)網(wǎng) 示意圖中rg-s6800e以及對應(yīng)的ipv6服務(wù)器通過rsr高度路由器接入到cernet2的地區(qū)骨干結(jié)點(diǎn)學(xué)校，形成大范圍的ipv6試驗(yàn)網(wǎng)； 示意圖中rg-s6800e、rg-s3760-12sfp/gt、rg-s3760-24、rg-s3760-48以及對應(yīng)的

32、服務(wù)器形成了從核心到匯聚到接入的純ipv6實(shí)驗(yàn)網(wǎng)環(huán)境； 在此實(shí)驗(yàn)環(huán)境中可以實(shí)現(xiàn)ipv6地址配置、ipv6路由、ipv6 dns、ipv6的web服務(wù)、ipv6的ftp服務(wù)等大部分ipv6實(shí)驗(yàn)。5、接入層交換機(jī)技術(shù)指標(biāo)技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號rg-s2052grg-s2026grg-s2026f固定端口48端口10/100m自適應(yīng)端口，2個10/100/1000m電口和2個復(fù)用的sfp千兆光纖接口24端口10/100m自適應(yīng)端口模塊插槽1個擴(kuò)展槽，可擴(kuò)展堆疊模塊，或千兆擴(kuò)展模塊2個擴(kuò)展插槽，可擴(kuò)展1個或2個百兆或千兆模塊2個擴(kuò)展插槽，可擴(kuò)展1個或2個百兆模塊可用模塊堆疊模塊、千兆擴(kuò)展模塊、min

33、i-gbic模塊m2121s：單口1000base-sx模塊m2121l：單口1000base-lx模塊m2121t：單口1000base-tx模塊（支持10/100/1000m自適應(yīng)）m2101f：單口100base-fx模塊m2101f-s：單口100base-fx單模模塊m2101t：單口100base-tx模塊堆疊模塊m2101f：單口100base-fx模塊m2101f-s：單口100base-fx單模模塊m2101t：單口100base-tx模塊背板19.2g包轉(zhuǎn)發(fā)速率線速（13.2 mpps）線速（6.6mpps）mac地址8k802.1q vlan4kl2協(xié)議ieee802.3

34、、ieee802.3u、ieee802.3z 、ieee802.3ab、ieee802.3x、ieee802.3ad、ieee802.1p、ieee802.1x、ieee802.1q、ieeee802.1d、ieee802.1w、ieee802.1s、igmp snooping v1/v2/v3ieee802.3、ieee802.3u、ieee802.3x、ieee802.3ad、ieee802.1p、ieee802.1x、ieee802.1q、ieeee802.1d、ieee802.1w、ieee802.1s、igmp snooping v1/v2/v3管理方式snmpv1/v2c/v3、w

35、eb、cli(telnet/console)、ssh、rmon(1,2,3,9)尺寸(長寬高)440mm 260mm 44mm440 mm240 mm44 mm 電源160vac240vac，48hz60hz功耗47w30w25w溫度工作溫度： 0 到 45存儲溫度：-40 到 70濕度工作濕度: 10% 到 90% rh存儲濕度: 5% 到 90% rh 適用場合 各種類型網(wǎng)絡(luò)接入層，可滿足的應(yīng)用需求有： 可對用戶接入帶寬進(jìn)行靈活分配 需要高密度的端口接入 可對用戶提供高安全的接入控制 需要千兆上鏈的網(wǎng)絡(luò)環(huán)境需要靈活多樣和方便易用的管理方式典型應(yīng)用高校校園網(wǎng)接入應(yīng)用中小學(xué)教育網(wǎng)接入應(yīng)用寬帶小

36、區(qū)接入應(yīng)用中小企業(yè)、政府單位接入應(yīng)用6、juniper isg1000防火墻技術(shù)指標(biāo)isg 1000isg 2000最大性能和容量(1)本規(guī)格對應(yīng)的screenos版本screenos 6.1screenos 6.1防火墻性能（大數(shù)據(jù)包） 2 gbps 4 gbps 防火墻性能（小數(shù)據(jù)包） 1 gbps 2 gbps 防火墻數(shù)據(jù)包轉(zhuǎn)發(fā)性能/pps（64 字節(jié)數(shù)據(jù)包） 1.5 mpps 3 m pps aes256+sha-1 vpn 性能1 gbps 2 gbps 3des+sha-1 vpn 性能1 gbps 2 gbps 最多并發(fā)會話數(shù)(3)500,000 1,000,000 每秒新建會話

37、數(shù)（有背景流壓力）(7)20,000 23,000 最多安全策略數(shù) 10,000 30,000 最多支持的用戶數(shù)不限 不限 網(wǎng)絡(luò)連接 固定 i/o 4個10/100/1000端口 0 接口擴(kuò)展插槽2 4 局域網(wǎng)接口選項(xiàng)最多8個mini-gbic (sx, lx 或 tx)，最多8個 10/100/1000接口，最多20個10/100接口 ，最多2個10ge最多16個mini-gbic (sx, lx 或 tx)，最多8個10/100/1000接口，最多28個10/100接口, 最多4個10ge防火墻網(wǎng)絡(luò)攻擊檢測是 是拒絕服務(wù)(dos)和分布式拒絕服務(wù)(ddos)防護(hù) 是是用于分段數(shù)據(jù)包保護(hù)的

38、tcp 重組是是強(qiáng)行攻擊緩解是是syn cookie 防護(hù)是是 基于區(qū)域的 ip 欺騙防護(hù)是是異常數(shù)據(jù)包保護(hù)是是集成 ips (可選的集成 idp)(2)(10) 狀態(tài)協(xié)議簽名是是攻擊檢測機(jī)制狀態(tài)簽名、流量異常檢測、協(xié)議異常檢測（零日防護(hù)），后門檢測狀態(tài)簽名、流量異常檢測、協(xié)議異常檢測（零日防護(hù)），后門檢測 攻擊響應(yīng)機(jī)制丟棄連接、結(jié)束連接、會話數(shù)據(jù)包日志、會話總結(jié)、電子郵件、定制丟棄連接、結(jié)束連接、會話數(shù)據(jù)包日志、會話總結(jié)、電子郵件、定制攻擊通知機(jī)制 會話數(shù)據(jù)包日志、會話總結(jié)、電子郵件、snmp、系統(tǒng)日志、webtrends會話數(shù)據(jù)包日志、會話總結(jié)、電子郵件、snmp、系統(tǒng)日志、webtren

39、ds 蠕蟲防護(hù)是是通過建議的策略實(shí)現(xiàn)簡單的安裝 是是特洛伊木馬防護(hù)是是間諜軟件/廣告軟件/鍵盤記錄軟件防護(hù)是是其他惡意軟件防護(hù)是是防止攻擊從受感染系統(tǒng)擴(kuò)散是是偵察防護(hù) 是是請求和響應(yīng)端攻擊防護(hù) 是是復(fù)合攻擊將狀態(tài)特征和協(xié)議異常相結(jié)合是是創(chuàng)建定制攻擊特征是是定制訪問上下文500+ 500+ 攻擊編輯（端口范圍等）是是流簽名是是協(xié)議門限值是是狀態(tài)協(xié)議簽名是是所能防護(hù)的攻擊的大概數(shù)量5,500+* 5,500+* 詳細(xì)的威脅描述和補(bǔ)救措施/補(bǔ)丁信息是是企業(yè)安全事件探查器是是創(chuàng)建并執(zhí)行適當(dāng)?shù)膽?yīng)用使用策略是是攻擊者與攻擊目標(biāo)審計跟蹤和報告是是部署模式串聯(lián)或串聯(lián) tap串聯(lián)或串聯(lián) tap更新頻率每日更新和

40、緊急更新每日更新和緊急更新 *截至到2008年1月，共有5,50個簽名，每周約增加10個新簽名。統(tǒng)一威脅管理/內(nèi)容安全性 (5) 深層檢測簽名包(4) 是是ips(深層檢測防火墻)(4) 是是協(xié)議異常檢測 是是狀態(tài)協(xié)議簽名 是是ips/深層檢測攻擊模式迷惑 是是icap 防病毒重定向 是是防垃圾郵件是是集成 url 過濾 是是外部 url 過濾 (6) 是是ip語音 (voip) 安全性 h.323 alg 是是sip alg 是是mgcp alg 是是sccp alg 是是面向voip協(xié)議的網(wǎng)絡(luò)地址轉(zhuǎn)換 是是gprs 安全性(10) gtp 隧道(7) 200,000 300,000 gtp

41、 數(shù)據(jù)包檢測(ips或 idp) 是是ipsec vpn 并發(fā) vpn 隧道數(shù)(8) 2,000 10,000 隧道接口(8) 最多512個最多1,024個des(56位), 3des (168位)和aes (256位) 是是md-5和sha-1驗(yàn)證是是手動密鑰, ike, pki (x.509)，ikev2/eap 是是完美轉(zhuǎn)發(fā)密鑰(dh組) 1,2,51,2,5防重放攻擊是是遠(yuǎn)程接入vpn是是ipsec中的 l2tp是是ipsec nat 穿越是是冗余的vpn 網(wǎng)關(guān) 是是用戶驗(yàn)證和接入控制 內(nèi)置的(內(nèi)部)數(shù)據(jù)庫- 用戶數(shù)量限制(8) 50,000 50,000 第三方用戶驗(yàn)證 遠(yuǎn)程驗(yàn)證撥入

42、用戶服務(wù)(radius), rsa securid和 ldap radius, rsa secureid, ldap radius 記賬是 開始/結(jié)束 是 開始/結(jié)束xauth vpn 驗(yàn)證是是基于web的驗(yàn)證 是是802.1x 驗(yàn)證 是是統(tǒng)一接入控制執(zhí)行點(diǎn) 是是pki 支持pki 證書請求（pkcs 7和 pics 10）是是自動證書登記（scep） 是是在線證書狀態(tài)協(xié)議（ocsp） 是是支持的證書頒發(fā)機(jī)構(gòu)verisign, entrust, microsoft, rsa keon, iplanet (netscape) baltimore, dod pki verisign, entrus

43、t, microsoft, rsa keon, iplanet (netscape) baltimore, dod pki 自簽名證書是是虛擬化(10)最多虛擬系統(tǒng)數(shù)默認(rèn)為 0，可升級到50 默認(rèn)為 0,可升級到250 最多安全區(qū)域數(shù)默認(rèn)為 20,可升級到120 默認(rèn)為 26,可升級到526 最多虛擬路由器數(shù)默認(rèn)為 3,可升級到53 默認(rèn)為 3,可升級到253 最多支持的 vlan 數(shù)4,094 4,094路由bgp 實(shí)例8 64 bgp 對128 128 bgp 路由 10,000 20,000 ospf 實(shí)例 8 8 ospf 路由 4,096 6,000 rip v1/v2 實(shí)例 最多支持12個實(shí)例 最多支持50個實(shí)例 rip v2 表 10,000 20,000 動態(tài)路由是 是 靜態(tài)路由10,000 20,000 基于源的路由是是基于策略的路由是是ecmp 是是組播是是反向路徑轉(zhuǎn)發(fā)(rpf) igmp (v1, v2) igmp 代理pim sm pim ssm是是 是 是是是是是是是ipsec 隧道內(nèi)的組播 是是