網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)ppt

1、第7講 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 教學(xué)目標(biāo) 網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容 網(wǎng)絡(luò)總體設(shè)計(jì) 中小企業(yè)網(wǎng)絡(luò)解決方案網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容 用戶需求分析與建網(wǎng)目標(biāo)用戶需求分析與建網(wǎng)目標(biāo)建網(wǎng)原則建網(wǎng)原則網(wǎng)絡(luò)總體設(shè)計(jì)網(wǎng)絡(luò)總體設(shè)計(jì)綜合布線系統(tǒng)綜合布線系統(tǒng)設(shè)備選型設(shè)備選型系統(tǒng)軟件系統(tǒng)軟件應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)工程實(shí)施步驟工程實(shí)施步驟培訓(xùn)方案培訓(xùn)方案、測試與驗(yàn)收、測試與驗(yàn)收 （1 1）了解企業(yè)用戶的現(xiàn)狀）了解企業(yè)用戶的現(xiàn)狀 （2）弄清用戶的目的弄清用戶的目的 （3） 掌握資金投入的額度掌握資金投入的額度 （4 4）了解企業(yè)用戶環(huán)境）了解企業(yè)用戶環(huán)境 （5 5）確定企業(yè)用戶的數(shù)據(jù)流管理架構(gòu)）確定企業(yè)用戶的數(shù)據(jù)流管理架構(gòu) 1 1、用

2、戶需求分析與建網(wǎng)目標(biāo)、用戶需求分析與建網(wǎng)目標(biāo)2 2、建網(wǎng)原則、建網(wǎng)原則 (1) (1) 標(biāo)準(zhǔn)化及規(guī)范化標(biāo)準(zhǔn)化及規(guī)范化 (2) (2) 先進(jìn)性先進(jìn)性 (3) (3) 擴(kuò)充性擴(kuò)充性 (4) (4) 可靠性可靠性 (5) (5) 安全性安全性 (6) (6) 可管理性及可維護(hù)性可管理性及可維護(hù)性 (7) (7) 實(shí)用性實(shí)用性 (8) (8) 靈活性靈活性 (9) (9) 經(jīng)濟(jì)性經(jīng)濟(jì)性 3、網(wǎng)絡(luò)總體設(shè)計(jì)網(wǎng)絡(luò)總體設(shè)計(jì) 局域網(wǎng)技術(shù)選型局域網(wǎng)技術(shù)選型 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 大型網(wǎng)絡(luò)的設(shè)計(jì)通常是從中心開始把計(jì)算機(jī)網(wǎng)絡(luò)劃分大型網(wǎng)絡(luò)的設(shè)計(jì)通常是從中心開始把計(jì)算機(jī)網(wǎng)絡(luò)劃分為核心層、匯聚層和接入層（見圖為

3、核心層、匯聚層和接入層（見圖1-1），每層完成的功），每層完成的功能不一樣，各有其特點(diǎn)，應(yīng)根據(jù)不同層次用不同的要求能不一樣，各有其特點(diǎn)，應(yīng)根據(jù)不同層次用不同的要求設(shè)計(jì)網(wǎng)絡(luò)，網(wǎng)絡(luò)的層次化設(shè)計(jì)有以下優(yōu)點(diǎn)：設(shè)計(jì)網(wǎng)絡(luò)，網(wǎng)絡(luò)的層次化設(shè)計(jì)有以下優(yōu)點(diǎn)： 1 結(jié)構(gòu)簡單。通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體結(jié)構(gòu)簡單。通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除或擴(kuò)展更容易，能隔離廣播風(fēng)暴的傳播、防止復(fù)雜性，使故障排除或擴(kuò)展更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在問題。路由循環(huán)等潛在問題。 2 升級(jí)靈活。網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)升級(jí)靈活。網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù),升級(jí)任意層的網(wǎng)絡(luò)不升

4、級(jí)任意層的網(wǎng)絡(luò)不會(huì)對其他層次造成影響，無須改變整個(gè)環(huán)境。會(huì)對其他層次造成影響，無須改變整個(gè)環(huán)境。 3 易于管理。層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，使網(wǎng)絡(luò)更容易于管理。層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，使網(wǎng)絡(luò)更容易管理。易管理。 核心層的任務(wù)是為其他兩層提供優(yōu)化的數(shù)據(jù)傳輸功能。核心層的任務(wù)是為其他兩層提供優(yōu)化的數(shù)據(jù)傳輸功能。核心層由一個(gè)高速的骨干網(wǎng)組成，其作用是盡可能快地核心層由一個(gè)高速的骨干網(wǎng)組成，其作用是盡可能快地交換數(shù)據(jù)包。由于核心層對網(wǎng)絡(luò)互連是至關(guān)重要的，因交換數(shù)據(jù)包。由于核心層對網(wǎng)絡(luò)互連是至關(guān)重要的，因此一般要采用此一般要采用冗余組件冗余組件來設(shè)計(jì)核心層。來設(shè)計(jì)核心層。核心層應(yīng)具有高核心層

5、應(yīng)具有高可靠性，并且應(yīng)能快速適應(yīng)網(wǎng)絡(luò)的變化可靠性，并且應(yīng)能快速適應(yīng)網(wǎng)絡(luò)的變化。核心層不應(yīng)卷。核心層不應(yīng)卷入到對具體的數(shù)據(jù)包的運(yùn)算中去（如過濾等），否則會(huì)入到對具體的數(shù)據(jù)包的運(yùn)算中去（如過濾等），否則會(huì)降低數(shù)據(jù)包的交換速度。核心層的主干交換機(jī)一般采用降低數(shù)據(jù)包的交換速度。核心層的主干交換機(jī)一般采用最快速率的鏈路連接技術(shù)，在最快速率的鏈路連接技術(shù)，在與匯聚層交換機(jī)相連時(shí)要與匯聚層交換機(jī)相連時(shí)要考慮采用建立在生成樹基礎(chǔ)上的多鏈路冗余連接考慮采用建立在生成樹基礎(chǔ)上的多鏈路冗余連接，以保，以保證與核心層交換機(jī)之間存在證與核心層交換機(jī)之間存在備份連接和負(fù)載均衡備份連接和負(fù)載均衡，完成，完成高帶寬、大容量網(wǎng)

6、絡(luò)層路由交換功能。這樣當(dāng)交換機(jī)之高帶寬、大容量網(wǎng)絡(luò)層路由交換功能。這樣當(dāng)交換機(jī)之間的線路出現(xiàn)故障時(shí)，傳輸?shù)臄?shù)據(jù)會(huì)快速自動(dòng)切換到另間的線路出現(xiàn)故障時(shí)，傳輸?shù)臄?shù)據(jù)會(huì)快速自動(dòng)切換到另外一線路上進(jìn)行傳輸，不影響網(wǎng)絡(luò)系統(tǒng)的正常工作。外一線路上進(jìn)行傳輸，不影響網(wǎng)絡(luò)系統(tǒng)的正常工作。 匯聚層是網(wǎng)絡(luò)核心層與接入層的分界點(diǎn)，它扮演了許匯聚層是網(wǎng)絡(luò)核心層與接入層的分界點(diǎn)，它扮演了許多角色，包括對資源的控制訪問，可以多角色，包括對資源的控制訪問，可以配置為配置為VLANVLAN之間之間連接的路由，匯總接入層的路由連接的路由，匯總接入層的路由。設(shè)計(jì)時(shí)可根據(jù)網(wǎng)絡(luò)規(guī)。設(shè)計(jì)時(shí)可根據(jù)網(wǎng)絡(luò)規(guī)模和應(yīng)用情況考慮匯聚層與核心層有冗余的

7、鏈路。匯聚模和應(yīng)用情況考慮匯聚層與核心層有冗余的鏈路。匯聚層設(shè)計(jì)需層設(shè)計(jì)需支持網(wǎng)絡(luò)的高接口密度、高性能、高可用性等支持網(wǎng)絡(luò)的高接口密度、高性能、高可用性等特性，應(yīng)該與服務(wù)質(zhì)量（特性，應(yīng)該與服務(wù)質(zhì)量（QoSQoS）機(jī)制、智能應(yīng)用技術(shù)以及）機(jī)制、智能應(yīng)用技術(shù)以及安全性設(shè)計(jì)安全性設(shè)計(jì)結(jié)合在一起。用戶可以通過匯聚層高效地利結(jié)合在一起。用戶可以通過匯聚層高效地利用其接入層網(wǎng)絡(luò)，增加終端業(yè)務(wù)（如多點(diǎn)廣播、語音和用其接入層網(wǎng)絡(luò)，增加終端業(yè)務(wù)（如多點(diǎn)廣播、語音和視頻應(yīng)用、視頻應(yīng)用、ERPERP應(yīng)用等），而不影響網(wǎng)絡(luò)性能。匯聚層交應(yīng)用等），而不影響網(wǎng)絡(luò)性能。匯聚層交換機(jī)和接入層交換機(jī)之間可以利用全雙工技術(shù)和高傳

8、輸換機(jī)和接入層交換機(jī)之間可以利用全雙工技術(shù)和高傳輸率網(wǎng)絡(luò)互聯(lián)，保證分支主干無帶寬瓶頸。匯聚層的設(shè)計(jì)率網(wǎng)絡(luò)互聯(lián)，保證分支主干無帶寬瓶頸。匯聚層的設(shè)計(jì)要滿足核心層、要滿足核心層、匯聚層交換機(jī)和服務(wù)器集合環(huán)境對千兆匯聚層交換機(jī)和服務(wù)器集合環(huán)境對千兆端口密度、可擴(kuò)展性、高可用性以及多層交換的不斷增端口密度、可擴(kuò)展性、高可用性以及多層交換的不斷增長的需求長的需求，支持大用戶量、多媒體信息傳輸?shù)葢?yīng)用。，支持大用戶量、多媒體信息傳輸?shù)葢?yīng)用。 接入層的主要目標(biāo)是為最終用戶提供對網(wǎng)絡(luò)訪問的接入層的主要目標(biāo)是為最終用戶提供對網(wǎng)絡(luò)訪問的途徑，提供了途徑，提供了帶寬共享，交換帶寬、帶寬共享，交換帶寬、MACMAC層過

9、濾、網(wǎng)段劃層過濾、網(wǎng)段劃分等功能分等功能。本層也可以提供訪問列表過濾等操作。接入。本層也可以提供訪問列表過濾等操作。接入層設(shè)計(jì)時(shí)可考慮采用層設(shè)計(jì)時(shí)可考慮采用可網(wǎng)管、可堆疊的以太網(wǎng)交換機(jī)作可網(wǎng)管、可堆疊的以太網(wǎng)交換機(jī)作為網(wǎng)絡(luò)的接入級(jí)交換機(jī)為網(wǎng)絡(luò)的接入級(jí)交換機(jī)，以適應(yīng)高端口密度的部門級(jí)大，以適應(yīng)高端口密度的部門級(jí)大中型網(wǎng)絡(luò)。交換機(jī)的普通端口直接與用戶計(jì)算機(jī)相連，中型網(wǎng)絡(luò)。交換機(jī)的普通端口直接與用戶計(jì)算機(jī)相連，高速端口用于上連高速率的匯聚層的交換機(jī)，用以有效高速端口用于上連高速率的匯聚層的交換機(jī)，用以有效地緩解網(wǎng)絡(luò)骨干的瓶頸。地緩解網(wǎng)絡(luò)骨干的瓶頸。 地址分配與聚合設(shè)計(jì)地址分配與聚合設(shè)計(jì) 1、 IP地

10、址的劃分原則如下：地址的劃分原則如下：T 唯一性：唯一性：IPIP地址必須唯一，一個(gè)地址必須唯一，一個(gè)IPIP地址對應(yīng)一臺(tái)數(shù)據(jù)通地址對應(yīng)一臺(tái)數(shù)據(jù)通訊設(shè)備；訊設(shè)備；T 連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于規(guī)連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于規(guī)劃，同時(shí)提高路由器尋徑效率；劃，同時(shí)提高路由器尋徑效率；T 可擴(kuò)充性：分配地址應(yīng)預(yù)留一定量的備用地址塊，以便可擴(kuò)充性：分配地址應(yīng)預(yù)留一定量的備用地址塊，以便網(wǎng)絡(luò)節(jié)點(diǎn)增加后能保持地址的連續(xù)性；網(wǎng)絡(luò)節(jié)點(diǎn)增加后能保持地址的連續(xù)性；T 可管理性：地址的分配應(yīng)該有層次性，某個(gè)局部的變動(dòng)可管理性：地址的分配應(yīng)該有層次性，某個(gè)局部的變動(dòng)不影響網(wǎng)絡(luò)的其

11、它部分；不影響網(wǎng)絡(luò)的其它部分；T 高效性：可采用可變長子網(wǎng)掩碼技術(shù)；高效性：可采用可變長子網(wǎng)掩碼技術(shù)；T 可匯聚性：網(wǎng)絡(luò)地址的分配應(yīng)有利于路由表匯聚；可匯聚性：網(wǎng)絡(luò)地址的分配應(yīng)有利于路由表匯聚； 2 、IP地址的劃分方法如下地址的劃分方法如下 ：T自頂向下地址規(guī)劃自頂向下地址規(guī)劃T公有地址、私有地址的結(jié)合使用公有地址、私有地址的結(jié)合使用 T動(dòng)態(tài)分配地址可以有效地管理用戶的地址動(dòng)態(tài)分配地址可以有效地管理用戶的地址 T混合地址分配方案混合地址分配方案InternetInternet接入設(shè)計(jì)接入設(shè)計(jì)網(wǎng)絡(luò)性能設(shè)計(jì)網(wǎng)絡(luò)性能設(shè)計(jì) 10.2 網(wǎng)絡(luò)總體設(shè)計(jì) 10.2.6 網(wǎng)絡(luò)可靠性和冗余設(shè)計(jì) 網(wǎng)絡(luò)系統(tǒng)的可靠性

12、主要有三方面：抗毀性、生存性和有效性。 抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如部分線路或節(jié)點(diǎn)失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭、地震等）造成的大面積癱瘓事件。 生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對系統(tǒng)可靠性的影響。這里，隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效的情況下，滿足業(yè)務(wù)性能要求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。網(wǎng)絡(luò)可靠性和冗余設(shè)計(jì) T構(gòu)建網(wǎng)絡(luò)系

13、統(tǒng)的備份體系，設(shè)計(jì)冗余部件 。T硬件容錯(cuò)、軟件容錯(cuò)和線路容錯(cuò)設(shè)計(jì) T運(yùn)行環(huán)境備份、業(yè)務(wù)數(shù)據(jù)備份、備份策略和恢復(fù)方案。 冗余設(shè)計(jì)冗余設(shè)計(jì) 1 1）硬件容余）硬件容余 2 2）軟件容錯(cuò)）軟件容錯(cuò) 3 3）網(wǎng)絡(luò)結(jié)構(gòu)和線路冗余）網(wǎng)絡(luò)結(jié)構(gòu)和線路冗余 高校圖書館冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)高校圖書館冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)采用了兩臺(tái)銳捷網(wǎng)絡(luò)的網(wǎng)絡(luò)采用了兩臺(tái)銳捷網(wǎng)絡(luò)的RS-S6800RS-S6800系列（系列（RS-S6806RS-S6806或或RS-S6810RS-S6810）的的10GE10GE交換機(jī)作為網(wǎng)絡(luò)的核心層，實(shí)現(xiàn)設(shè)備冗余，交換機(jī)之間采用鏈交換機(jī)作為網(wǎng)絡(luò)的核心層，實(shí)現(xiàn)設(shè)備冗余，交換機(jī)之間采用鏈路聚合技術(shù)相連，

14、兩交換機(jī)間既互為備份，又可均衡負(fù)載，從而保證路聚合技術(shù)相連，兩交換機(jī)間既互為備份，又可均衡負(fù)載，從而保證了核心層的任一臺(tái)交換機(jī)出現(xiàn)故障都不會(huì)影響網(wǎng)絡(luò)的運(yùn)行。了核心層的任一臺(tái)交換機(jī)出現(xiàn)故障都不會(huì)影響網(wǎng)絡(luò)的運(yùn)行。 電子閱覽終端查詢和行政辦公區(qū)的匯聚層交換機(jī)（分別為電子閱覽終端查詢和行政辦公區(qū)的匯聚層交換機(jī)（分別為STAR-STAR-S4909S4909和和STAR-S3550-12GSTAR-S3550-12G）使用兩條千兆位鏈路分別上連兩臺(tái)中心交換）使用兩條千兆位鏈路分別上連兩臺(tái)中心交換機(jī)機(jī)RS-S6800RS-S6800，建立兩條邏輯鏈路。通過配置生成樹協(xié)議指定一條鏈路，建立兩條邏輯鏈路。通過

15、配置生成樹協(xié)議指定一條鏈路工作，另外一條千兆位鏈路將自動(dòng)成為備份鏈路，實(shí)現(xiàn)鏈路冗余。工作，另外一條千兆位鏈路將自動(dòng)成為備份鏈路，實(shí)現(xiàn)鏈路冗余。 服務(wù)器是網(wǎng)絡(luò)應(yīng)用的核心，即使所建網(wǎng)絡(luò)的結(jié)構(gòu)達(dá)到相當(dāng)高的可服務(wù)器是網(wǎng)絡(luò)應(yīng)用的核心，即使所建網(wǎng)絡(luò)的結(jié)構(gòu)達(dá)到相當(dāng)高的可靠程度，如果服務(wù)器采用一條線路接入，網(wǎng)絡(luò)依然可能出現(xiàn)單點(diǎn)故障，靠程度，如果服務(wù)器采用一條線路接入，網(wǎng)絡(luò)依然可能出現(xiàn)單點(diǎn)故障，對用戶來說依然沒有可靠性可主。解決方法是在服務(wù)器上安裝兩塊千對用戶來說依然沒有可靠性可主。解決方法是在服務(wù)器上安裝兩塊千兆位服務(wù)器網(wǎng)卡，分別連接兩臺(tái)核心交換機(jī)，利用網(wǎng)卡容錯(cuò)技術(shù)實(shí)現(xiàn)兆位服務(wù)器網(wǎng)卡，分別連接兩臺(tái)核心交換機(jī)，

16、利用網(wǎng)卡容錯(cuò)技術(shù)實(shí)現(xiàn)兩塊網(wǎng)卡間的容錯(cuò)。當(dāng)主網(wǎng)卡或網(wǎng)卡所連的交換機(jī)發(fā)生故障時(shí)，服務(wù)兩塊網(wǎng)卡間的容錯(cuò)。當(dāng)主網(wǎng)卡或網(wǎng)卡所連的交換機(jī)發(fā)生故障時(shí)，服務(wù)器會(huì)立刻將該網(wǎng)卡上的流量轉(zhuǎn)移到備份網(wǎng)卡上。器會(huì)立刻將該網(wǎng)卡上的流量轉(zhuǎn)移到備份網(wǎng)卡上。 通過以上通過以上3 3個(gè)方面，可以看到該方案能夠做到任何一臺(tái)中心交換機(jī)個(gè)方面，可以看到該方案能夠做到任何一臺(tái)中心交換機(jī)的故障不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，提供了最快速的故障恢復(fù)方案，增強(qiáng)的故障不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，提供了最快速的故障恢復(fù)方案，增強(qiáng)了網(wǎng)絡(luò)的容錯(cuò)能力，提高了網(wǎng)絡(luò)的可靠性。了網(wǎng)絡(luò)的容錯(cuò)能力，提高了網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)安全性設(shè)計(jì)網(wǎng)絡(luò)安全性設(shè)計(jì) T 物理安全物理安全 T 在鏈

17、路層，通過在鏈路層，通過橋橋這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能。消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能。T 在網(wǎng)絡(luò)層，可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制在網(wǎng)絡(luò)層，可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點(diǎn)通信，通過對主機(jī)路由表的控制來控制與之直接通信的子網(wǎng)間的接點(diǎn)通信，通過對主機(jī)路由表的控制來控制與之直接通信的節(jié)點(diǎn)。同時(shí)，利用網(wǎng)關(guān)的安全控制能力，可以限制

18、節(jié)點(diǎn)的通信、應(yīng)用節(jié)點(diǎn)。同時(shí)，利用網(wǎng)關(guān)的安全控制能力，可以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù)，并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。對網(wǎng)絡(luò)進(jìn)行級(jí)別劃分與控制，服務(wù)，并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。對網(wǎng)絡(luò)進(jìn)行級(jí)別劃分與控制，網(wǎng)絡(luò)級(jí)別的劃分大致包括網(wǎng)絡(luò)級(jí)別的劃分大致包括Internet/企業(yè)網(wǎng)、骨干網(wǎng)企業(yè)網(wǎng)、骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)區(qū)域網(wǎng)、區(qū)域網(wǎng)/部部門網(wǎng)、部門網(wǎng)門網(wǎng)、部門網(wǎng)/工作組網(wǎng)等，其中工作組網(wǎng)等，其中Internet/企業(yè)網(wǎng)的接口要采用專用防企業(yè)網(wǎng)的接口要采用專用防火墻，骨干網(wǎng)火墻，骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門網(wǎng)的接口利用路由器的可控路由表、部門網(wǎng)的接口利用路由器的可控路由表、安全郵件服務(wù)器、安全撥

19、號(hào)驗(yàn)證服務(wù)器和安全級(jí)別較高的操作系統(tǒng)。安全郵件服務(wù)器、安全撥號(hào)驗(yàn)證服務(wù)器和安全級(jí)別較高的操作系統(tǒng)。增強(qiáng)網(wǎng)絡(luò)互連的分割和過濾控制，也可以大大提高安全保密性。增強(qiáng)網(wǎng)絡(luò)互連的分割和過濾控制，也可以大大提高安全保密性。T 安全設(shè)計(jì)主要遵循以下原則：通過身份驗(yàn)證實(shí)現(xiàn)網(wǎng)絡(luò)安全安全設(shè)計(jì)主要遵循以下原則：通過身份驗(yàn)證實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問；通過網(wǎng)絡(luò)隔離與控制實(shí)現(xiàn)邊界安全；通過數(shù)據(jù)的保訪問；通過網(wǎng)絡(luò)隔離與控制實(shí)現(xiàn)邊界安全；通過數(shù)據(jù)的保密性和完整性實(shí)現(xiàn)網(wǎng)絡(luò)傳輸安全；通過網(wǎng)絡(luò)流量監(jiān)控實(shí)現(xiàn)密性和完整性實(shí)現(xiàn)網(wǎng)絡(luò)傳輸安全；通過網(wǎng)絡(luò)流量監(jiān)控實(shí)現(xiàn)安全監(jiān)測；用策略管理實(shí)現(xiàn)網(wǎng)絡(luò)綜合管理。安全監(jiān)測；用策略管理實(shí)現(xiàn)網(wǎng)絡(luò)綜合管理。T 網(wǎng)絡(luò)安

20、全設(shè)計(jì)時(shí)應(yīng)該從系統(tǒng)（主機(jī)、服務(wù)器）安全、系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)應(yīng)該從系統(tǒng)（主機(jī)、服務(wù)器）安全、系統(tǒng)與網(wǎng)絡(luò)的安全檢測、訪問控制、人侵檢測（監(jiān)控）、審計(jì)與網(wǎng)絡(luò)的安全檢測、訪問控制、人侵檢測（監(jiān)控）、審計(jì)分析、反病毒、網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急措施等幾方分析、反病毒、網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急措施等幾方面考慮。面考慮。 高校校園網(wǎng)解決方案高校校園網(wǎng)解決方案 高校校園網(wǎng)建設(shè)的目標(biāo)和需求高校校園網(wǎng)建設(shè)的目標(biāo)和需求 1 1）安全的需求）安全的需求 2 2）運(yùn)營的需求）運(yùn)營的需求3 3）管理的需求）管理的需求 4 4）性能的需求）性能的需求 5 5）高智能的考慮）高智能的考慮 6 6）接入方式的考慮）接入方式的

21、考慮 校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì) 高校校園網(wǎng)采用核心層、匯聚層和接入層三級(jí)星形網(wǎng)高校校園網(wǎng)采用核心層、匯聚層和接入層三級(jí)星形網(wǎng)絡(luò)結(jié)構(gòu)，核心層采用絡(luò)結(jié)構(gòu)，核心層采用10Gbps10Gbps或或1Gbps1Gbps交換技術(shù)，匯聚層采交換技術(shù)，匯聚層采用用1Gbps1Gbps或或100Mbps100Mbps交換技術(shù)，接入層采用交換技術(shù)，接入層采用100Mbps100Mbps或或10Mbps10Mbps交換技術(shù)。校園內(nèi)采用綜合布線系統(tǒng)，樓宇間根交換技術(shù)。校園內(nèi)采用綜合布線系統(tǒng)，樓宇間根據(jù)距離采用單?；蚨嗄９饫w，樓宇內(nèi)采用多模光纖與雙據(jù)距離采用單?；蚨嗄９饫w，樓宇內(nèi)采用多模光纖與雙絞線混合布線方式，雙

22、絞線可根據(jù)通信情況和單位的經(jīng)絞線混合布線方式，雙絞線可根據(jù)通信情況和單位的經(jīng)濟(jì)實(shí)力選擇濟(jì)實(shí)力選擇5e5e類或類或6 6類雙絞線電纜。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇高類雙絞線電纜。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇高技術(shù)性能和高可靠性的主流產(chǎn)品，適應(yīng)今后不斷升級(jí)和技術(shù)性能和高可靠性的主流產(chǎn)品，適應(yīng)今后不斷升級(jí)和擴(kuò)展的需求。根據(jù)應(yīng)用需求，建立對內(nèi)對外服務(wù)的服務(wù)擴(kuò)展的需求。根據(jù)應(yīng)用需求，建立對內(nèi)對外服務(wù)的服務(wù)器群組。根據(jù)網(wǎng)絡(luò)管理和安全管理的需求將網(wǎng)絡(luò)劃分為器群組。根據(jù)網(wǎng)絡(luò)管理和安全管理的需求將網(wǎng)絡(luò)劃分為不同的不同的VLANVLAN，在核心層和匯聚層對網(wǎng)絡(luò)設(shè)備和通信鏈路，在核心層和匯聚層對網(wǎng)絡(luò)設(shè)備和通信鏈路作必要的冗余設(shè)計(jì)，選擇適當(dāng)

23、的防火墻、網(wǎng)管平臺(tái)、認(rèn)作必要的冗余設(shè)計(jì)，選擇適當(dāng)?shù)姆阑饓?、網(wǎng)管平臺(tái)、認(rèn)證記費(fèi)平臺(tái)等。證記費(fèi)平臺(tái)等。10.3.3 銳捷網(wǎng)絡(luò)高校校園網(wǎng)解決方案銳捷網(wǎng)絡(luò)高校校園網(wǎng)解決方案 方案特點(diǎn)方案特點(diǎn) 高安全高安全 安全認(rèn)證到桌面。采用六元素的自動(dòng)綁定、靜態(tài)綁定、安全認(rèn)證到桌面。采用六元素的自動(dòng)綁定、靜態(tài)綁定、動(dòng)態(tài)綁定相結(jié)合，可以確保用戶入網(wǎng)時(shí)身份唯一，并且動(dòng)態(tài)綁定相結(jié)合，可以確保用戶入網(wǎng)時(shí)身份唯一，并且避免了避免了IPIP沖突。沖突。管理分級(jí)授權(quán)。不同職能的管理者使用同一套系統(tǒng)時(shí)可管理分級(jí)授權(quán)。不同職能的管理者使用同一套系統(tǒng)時(shí)可以得到不同的操作界面以及使用權(quán)限，避免了管理的安以得到不同的操作界面以及使用權(quán)限，

24、避免了管理的安全隱患。全隱患?？刂凭W(wǎng)絡(luò)病毒。統(tǒng)一對接入層交換機(jī)做動(dòng)態(tài)下發(fā)安全策控制網(wǎng)絡(luò)病毒。統(tǒng)一對接入層交換機(jī)做動(dòng)態(tài)下發(fā)安全策略，輕松有效的控制網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)保持暢通。略，輕松有效的控制網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)保持暢通。抵御網(wǎng)絡(luò)攻擊。結(jié)合網(wǎng)絡(luò)攻擊的檢測系統(tǒng)，能夠抵御日抵御網(wǎng)絡(luò)攻擊。結(jié)合網(wǎng)絡(luò)攻擊的檢測系統(tǒng)，能夠抵御日益增多的內(nèi)部網(wǎng)絡(luò)攻擊，并且自動(dòng)對用戶做出相應(yīng)的控益增多的內(nèi)部網(wǎng)絡(luò)攻擊，并且自動(dòng)對用戶做出相應(yīng)的控制動(dòng)作，保證網(wǎng)絡(luò)安全。制動(dòng)作，保證網(wǎng)絡(luò)安全。可運(yùn)營可運(yùn)營 貼切校園的運(yùn)營模式。結(jié)合校園的實(shí)際運(yùn)營，在原有電貼切校園的運(yùn)營模式。結(jié)合校園的實(shí)際運(yùn)營，在原有電信策略的基礎(chǔ)上，開發(fā)出最為貼切校園的運(yùn)營

25、模式，最信策略的基礎(chǔ)上，開發(fā)出最為貼切校園的運(yùn)營模式，最大程度上解決收費(fèi)和繳費(fèi)的矛盾。大程度上解決收費(fèi)和繳費(fèi)的矛盾。豐富的營帳及帳務(wù)功能。保證管理者可以隨時(shí)獲得運(yùn)營豐富的營帳及帳務(wù)功能。保證管理者可以隨時(shí)獲得運(yùn)營所需要的記錄以及統(tǒng)計(jì)信息，從而給運(yùn)營提供足夠的數(shù)所需要的記錄以及統(tǒng)計(jì)信息，從而給運(yùn)營提供足夠的數(shù)據(jù)支撐。據(jù)支撐。完善的自助服務(wù)系統(tǒng)。能夠讓用戶方便的對自身帳號(hào)的完善的自助服務(wù)系統(tǒng)。能夠讓用戶方便的對自身帳號(hào)的信息以及帳務(wù)情況自助查詢，并對部分信息做操作，極信息以及帳務(wù)情況自助查詢，并對部分信息做操作，極大減輕了管理者的運(yùn)營負(fù)擔(dān)大減輕了管理者的運(yùn)營負(fù)擔(dān) 易管理易管理 全網(wǎng)設(shè)備統(tǒng)一管理。全

26、網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對事件、性能、全網(wǎng)設(shè)備統(tǒng)一管理。全網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對事件、性能、日志的統(tǒng)一管理，可以方便的對全網(wǎng)設(shè)備統(tǒng)一管理。日志的統(tǒng)一管理，可以方便的對全網(wǎng)設(shè)備統(tǒng)一管理。AGTSAGTS的用戶管理模式。將大量的信息轉(zhuǎn)化為少量的信息的用戶管理模式。將大量的信息轉(zhuǎn)化為少量的信息做對應(yīng)，可以在設(shè)置的時(shí)候使用最少量的對應(yīng)關(guān)系，從做對應(yīng)，可以在設(shè)置的時(shí)候使用最少量的對應(yīng)關(guān)系，從而大大提高用戶管理的效率。而大大提高用戶管理的效率。接入時(shí)段管理。通過對日常、周末以及節(jié)日的一次性設(shè)接入時(shí)段管理。通過對日常、周末以及節(jié)日的一次性設(shè)置，輕松靈活管理用戶能夠使用網(wǎng)絡(luò)的時(shí)段，提高用戶置，輕松靈活管理用戶能夠使用網(wǎng)絡(luò)的時(shí)

27、段，提高用戶管理的力度。管理的力度。自動(dòng)升級(jí)客戶端。通過統(tǒng)一的一次性配置，使得所有用自動(dòng)升級(jí)客戶端。通過統(tǒng)一的一次性配置，使得所有用戶的客戶端自動(dòng)進(jìn)行升級(jí)，大大簡化了管理者及使用者戶的客戶端自動(dòng)進(jìn)行升級(jí)，大大簡化了管理者及使用者的負(fù)擔(dān)，使得上網(wǎng)更為輕松。的負(fù)擔(dān)，使得上網(wǎng)更為輕松。 高性能高性能 整網(wǎng)采用萬兆核心、千兆干線、百兆到桌面的設(shè)計(jì)理念。整網(wǎng)采用萬兆核心、千兆干線、百兆到桌面的設(shè)計(jì)理念。高吞吐量，線速轉(zhuǎn)發(fā)的核心路由器和三層交換機(jī)，所有高吞吐量，線速轉(zhuǎn)發(fā)的核心路由器和三層交換機(jī)，所有關(guān)鍵器件的冗余，包括主控板、交換網(wǎng)板、電源等，支關(guān)鍵器件的冗余，包括主控板、交換網(wǎng)板、電源等，支持板件的熱插

28、拔技術(shù)，保證了網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。持板件的熱插拔技術(shù)，保證了網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。領(lǐng)先的領(lǐng)先的SPOHSPOH結(jié)構(gòu)設(shè)計(jì)，基于硬件的同步式數(shù)據(jù)交換技術(shù)。結(jié)構(gòu)設(shè)計(jì)，基于硬件的同步式數(shù)據(jù)交換技術(shù)。針對不同數(shù)據(jù)行為對端口依賴性的不同而采用各自不同針對不同數(shù)據(jù)行為對端口依賴性的不同而采用各自不同的處理方式來最大限度地提升整機(jī)處理能力。的處理方式來最大限度地提升整機(jī)處理能力。針對針對ACLACL、QOSQOS等針對單獨(dú)端口的數(shù)據(jù)行為，通過為等針對單獨(dú)端口的數(shù)據(jù)行為，通過為ASICASIC芯片各端口增加獨(dú)立的芯片各端口增加獨(dú)立的FFPFFP模塊模塊（fast filter processorfast filter p

29、rocessor）進(jìn)行硬件處理，各端口可以）進(jìn)行硬件處理，各端口可以同步地進(jìn)行硬件處理。同步地進(jìn)行硬件處理。L2/L3/L2/L3/組播等涉及不同端口之間數(shù)據(jù)處理行為，通過存組播等涉及不同端口之間數(shù)據(jù)處理行為，通過存放在線卡放在線卡ASICASIC芯片的統(tǒng)一硬件查表項(xiàng)對所有端口進(jìn)行統(tǒng)芯片的統(tǒng)一硬件查表項(xiàng)對所有端口進(jìn)行統(tǒng)一處理，提供數(shù)據(jù)在不同端口之間的線速轉(zhuǎn)發(fā)一處理，提供數(shù)據(jù)在不同端口之間的線速轉(zhuǎn)發(fā) 端到端端到端QOSQOS從接入層交換機(jī)到核心設(shè)備，全面覆蓋端口速率限制，從接入層交換機(jī)到核心設(shè)備，全面覆蓋端口速率限制，應(yīng)用流分類識(shí)別，關(guān)鍵業(yè)務(wù)流量帶寬保證等多層交換質(zhì)應(yīng)用流分類識(shí)別，關(guān)鍵業(yè)務(wù)流量帶

30、寬保證等多層交換質(zhì)量保證。量保證。基于交換機(jī)時(shí)間、物理端口、基于交換機(jī)時(shí)間、物理端口、MACMAC地址、地址、IPIP地址、地址、TCP/UDPTCP/UDP端口號(hào)的應(yīng)用流分類識(shí)別和帶寬限速機(jī)制，完成端口號(hào)的應(yīng)用流分類識(shí)別和帶寬限速機(jī)制，完成了高校全網(wǎng)端到端的了高校全網(wǎng)端到端的QOSQOS保證。保證。 方案產(chǎn)品方案產(chǎn)品 1 1）RG-S2126G/2150GRG-S2126G/2150G安全智能交換機(jī)安全智能交換機(jī) STAR-S2126G/S2150GSTAR-S2126G/S2150G是兩款全線速可堆疊的是兩款全線速可堆疊的安全智能交換機(jī)，在提供智能的流分類、完善的安全智能交換機(jī)，在提供智能

31、的流分類、完善的服務(wù)質(zhì)量（服務(wù)質(zhì)量（QoSQoS）和組播應(yīng)用管理特性同時(shí)，并可）和組播應(yīng)用管理特性同時(shí)，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營使用和運(yùn)營 2 2）STAR-S3550-24STAR-S3550-24安全智能多層交換機(jī)安全智能多層交換機(jī) STAR-S3550-24/S355

32、0-48STAR-S3550-24/S3550-48是兩款全線速安全是兩款全線速安全智能多層交換機(jī)，該交換機(jī)硬件支持多層交換，智能多層交換機(jī)，該交換機(jī)硬件支持多層交換，提供二到七層的智能的流分類和完善的服務(wù)質(zhì)量提供二到七層的智能的流分類和完善的服務(wù)質(zhì)量（QoSQoS）以及組播管理特性，支持完善的路由協(xié)議，）以及組播管理特性，支持完善的路由協(xié)議，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合

33、理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營理化使用和運(yùn)營 3 3）STAR-S4909STAR-S4909全模塊化骨干路由交換機(jī)全模塊化骨干路由交換機(jī) STAR-S4909STAR-S4909是全模塊化的核心路由交換機(jī)，是全模塊化的核心路由交換機(jī)，豐富的擴(kuò)展模塊支持靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。豐富的擴(kuò)展模塊支持靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。S4909S4909支持基于支持基于IPIP的運(yùn)營管理、安全控制、認(rèn)證計(jì)的運(yùn)營管理、安全控制、認(rèn)證計(jì)費(fèi)等各種策略，提供完備的業(yè)務(wù)控制和用戶管理費(fèi)等各種策略，提供完備的業(yè)務(wù)控制和用戶管理能力，是大中型網(wǎng)絡(luò)核心交換

34、機(jī)的理想選擇。能力，是大中型網(wǎng)絡(luò)核心交換機(jī)的理想選擇。 4 4）RG-S6506RG-S6506全模塊化骨干多層交換機(jī)全模塊化骨干多層交換機(jī) RG-S6506RG-S6506是銳捷網(wǎng)絡(luò)推出的全模塊化骨干路是銳捷網(wǎng)絡(luò)推出的全模塊化骨干路由交換機(jī)，擁有由交換機(jī)，擁有6 6個(gè)模塊擴(kuò)展槽，提供管理模塊冗個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用余，支持千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IPIP網(wǎng)網(wǎng)絡(luò)。絡(luò)。 5 5）RG-S6806/6810RG-S6806/6810萬兆核心路由交換機(jī)萬兆核心路由交換

35、機(jī) RG-S6800RG-S6800系列是全模塊化、高密度端口的銳系列是全模塊化、高密度端口的銳捷萬兆核心路由交換機(jī)，目前提供捷萬兆核心路由交換機(jī)，目前提供1010豎插槽設(shè)計(jì)豎插槽設(shè)計(jì)和和6 6橫插槽設(shè)計(jì)兩種主機(jī)：橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810RG-S6810和和RG-S6806RG-S6806。多種模塊可以根據(jù)用戶的需求靈活配置，靈活構(gòu)多種模塊可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。建彈性可擴(kuò)展的網(wǎng)絡(luò)。RG-S6800RG-S6800系列交換機(jī)高達(dá)系列交換機(jī)高達(dá)512G/256G512G/256G的背板帶寬和的背板帶寬和286Mpps/143Mpps286Mpps/143

36、Mpps的二的二/ /三三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。 6 6）RG-WSG108RRG-WSG108R高速無線局域網(wǎng)寬帶路由器高速無線局域網(wǎng)寬帶路由器 RG-WSG108RRG-WSG108R是銳捷網(wǎng)絡(luò)推出的是銳捷網(wǎng)絡(luò)推出的108Mbps108Mbps高速無高速無線局域網(wǎng)寬帶路由器產(chǎn)品，采

37、用業(yè)內(nèi)最新的第二線局域網(wǎng)寬帶路由器產(chǎn)品，采用業(yè)內(nèi)最新的第二代代802.11g802.11g多模式高速芯片組，在支持當(dāng)前主流的多模式高速芯片組，在支持當(dāng)前主流的無線局域網(wǎng)標(biāo)準(zhǔn)的基礎(chǔ)上，率先推出基于無線局域網(wǎng)標(biāo)準(zhǔn)的基礎(chǔ)上，率先推出基于108Mbps108Mbps的高速通道傳輸技術(shù)，同時(shí)，內(nèi)建的高速加密引的高速通道傳輸技術(shù)，同時(shí)，內(nèi)建的高速加密引擎支持所有擎支持所有TKIPTKIP及及AESAES協(xié)議且不會(huì)出現(xiàn)性能衰減。協(xié)議且不會(huì)出現(xiàn)性能衰減。RG-WSG108RRG-WSG108R在提供高速無線通信的同時(shí)，為用戶在提供高速無線通信的同時(shí)，為用戶提供了共享以太網(wǎng)絡(luò)資源的寬帶路由功能，方便提供了共享以

38、太網(wǎng)絡(luò)資源的寬帶路由功能，方便用戶在小型辦公區(qū)域、家庭、公眾運(yùn)營網(wǎng)絡(luò)等場用戶在小型辦公區(qū)域、家庭、公眾運(yùn)營網(wǎng)絡(luò)等場合快速構(gòu)建高速、共享的無線與有線的融合網(wǎng)絡(luò)。合快速構(gòu)建高速、共享的無線與有線的融合網(wǎng)絡(luò)。外觀小巧美觀，可壁掛或放置于桌面，即插即用，外觀小巧美觀，可壁掛或放置于桌面，即插即用，是用戶組建高速無線局域網(wǎng)絡(luò)的最佳選擇。是用戶組建高速無線局域網(wǎng)絡(luò)的最佳選擇。 7 7）RG-WALL 1000RG-WALL 1000千兆防火墻千兆防火墻/VPN/VPN網(wǎng)關(guān)網(wǎng)關(guān) RG-WALLRG-WALL系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（Classification Algor

39、ithmClassification Algorithm）設(shè)計(jì)的新一代安全產(chǎn)品）設(shè)計(jì)的新一代安全產(chǎn)品第三類防火墻，支持?jǐn)U展的狀態(tài)檢測（第三類防火墻，支持?jǐn)U展的狀態(tài)檢測（Stateful Stateful InspectionInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序啟用動(dòng)態(tài)端口應(yīng)用程序( (如如VoIP, H323VoIP, H323等等) )時(shí)，可提供強(qiáng)有時(shí)，可提供強(qiáng)有力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALLRG-WALL產(chǎn)品產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少

40、的影響，產(chǎn)品安裝前的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALLRG-WALL在內(nèi)核層處理所在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，量的瓶頸。另外，RG-WALLRG-WALL具有入侵監(jiān)測功能，可判斷攻擊具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會(huì)影響防火墻的性并且提供解決措施，且入侵監(jiān)測功能不會(huì)影響防火墻的性能。能。RG-WALLRG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測功能、防范的主要功能包括：擴(kuò)展的狀態(tài)檢測功能、防范入侵及其它（如入侵及其它（如URLURL過濾、過濾、HTTPHTTP透明代理、透明代理、SMTPSMTP代理、分離代理、分離DNSDNS、NATNAT功能和審計(jì)功能和審計(jì)/ /報(bào)告等）附加功能。報(bào)告等）附加功能。 8 8）STAR-VIEWSTAR-VIEW網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng) StarViewStarView網(wǎng)絡(luò)管理系統(tǒng)是一套基于網(wǎng)絡(luò)管理系統(tǒng)是一套基于 WindowsWindows平臺(tái)的高平臺(tái)的高度集成、功能完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界度集成、功能完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面的網(wǎng)絡(luò)級(jí)網(wǎng)絡(luò)管理