校園網(wǎng)網(wǎng)絡(luò)規(guī)劃方案培訓(xùn)資料

1、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃方案目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 設(shè)計(jì)要求 1 HYPERLINK l bookmark4 o Current Document 一、用戶需求分析 3 HYPERLINK l bookmark6 o Current Document 二、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則 5（一）拓?fù)湓O(shè)計(jì) 5.（二）設(shè)計(jì)原則 5. HYPERLINK l bookmark8 o Current Document 三、網(wǎng)絡(luò)方案設(shè)計(jì) 7（一）網(wǎng)絡(luò)結(jié)構(gòu)分析 7.骨干層7接入層83.出口 8（二）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 9.（三）擴(kuò)展的考慮 1

2、.0（四）網(wǎng)絡(luò)VLAN的設(shè)計(jì)1.0（五）網(wǎng)絡(luò) QoS設(shè)計(jì) 1.1（六）網(wǎng)絡(luò)安全設(shè)計(jì) 1.3（七）服務(wù)器15 HYPERLINK l bookmark10 o Current Document 四、 設(shè)備選型 16（一）路由器的選擇 1.6（二）交換機(jī)的選擇 1.7（三）防火墻21（四）服務(wù)器22附表 錯(cuò)誤!未定義書簽。當(dāng)今的世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變。一方面，社會(huì)經(jīng)濟(jì)已由基于資源的 經(jīng)濟(jì)逐漸轉(zhuǎn)向基于知識(shí)的經(jīng)濟(jì)，人們對(duì)信息的需求越來越迫切，信息在經(jīng)濟(jì)的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟(jì)最重要的因素。另一方面，隨著計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快

3、捷，信息的處理能力越 來越強(qiáng)，信息的表現(xiàn)形式也越來越豐富，對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響 這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。快速、高效的傳播和利用信息資源是 21世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng) 絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。 因此，學(xué)校校園網(wǎng)的有無及水平的高低，也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn) 之一。In ternet及WWW用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng) 絡(luò)，以不可逆轉(zhuǎn)之勢(shì)，迅速打破了地域和時(shí)間的界限，為更多的人共享。而快速、高效 的傳播和利用信息資源正是二十一世紀(jì)的基本特征。學(xué)

4、校作為信息化進(jìn)程中極其重要的 基礎(chǔ)環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當(dāng)今的熱門話題。隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向 電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新 的標(biāo)準(zhǔn)之一，此時(shí)，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過它在 促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無疑問，這是學(xué)生綜合素質(zhì)中極 為重要的一部分；另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué) 校教育的現(xiàn)代化進(jìn)程，實(shí)現(xiàn)高水平的教學(xué)和管理。學(xué)校目前正加緊對(duì)信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè)，旨在推動(dòng)學(xué)校 信息

5、化建設(shè)，其最終建設(shè)目標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的 智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管 理、統(tǒng)一軟件資源系統(tǒng)，并保證將來可擴(kuò)展骨干網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)帶寬為10G,為用戶提供高速接入網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線服務(wù)、教育資源共享等各種應(yīng)用；利用現(xiàn)代 信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面，更好的對(duì)眾多網(wǎng)絡(luò) 使用及數(shù)據(jù)資源的安全控制，同時(shí)具有高性能，高效率，不間斷的服務(wù)，方便的對(duì)網(wǎng)絡(luò) 中所有設(shè)備和應(yīng)用進(jìn)行有效的時(shí)事控制和管理。設(shè)計(jì)要求學(xué)院校區(qū)內(nèi)有教學(xué)樓一棟，實(shí)訓(xùn)樓一棟。教學(xué)樓呈一字型，長(zhǎng)約120米，寬約 20米，有5層

6、，每層大約具有21個(gè)房間,層高3.5米，每個(gè)房間長(zhǎng)大約10米，寬大約9米，走廊約2米，主配線間設(shè)在3樓（321）。示意圖如下：tMTW*14.教學(xué)樓有40個(gè)實(shí)驗(yàn)室,40個(gè)教室,每5個(gè)辦公室為一個(gè)系所有,共6個(gè)系,其余為行 政辦公室。實(shí)訓(xùn)樓呈一字型，長(zhǎng)約120米，寬約 20米，有6層，每層大約具有21個(gè)房間，層高3.5米，每個(gè)房間長(zhǎng)大約11米，寬大約7.5米，走廊約2米，主配線間設(shè)在3樓(321)示意圖如下:聲汗竝密夙寸住機(jī)西業(yè)蛟水貨女Ji禪和氏円皿 1-5WHI教學(xué)樓有40個(gè)實(shí)驗(yàn)室,40個(gè)教室,每5個(gè)辦公室為一個(gè)系所有,共6個(gè)系,其余為行 政辦公室。實(shí)訓(xùn)樓與教學(xué)樓相距100米，電纜布線溝為50

7、0米。校園網(wǎng)建設(shè)的具體需求：、學(xué)院采用1000M做骨干，100M到桌面。、校園網(wǎng)內(nèi)具有 WW服務(wù)器、FTP服務(wù)器、DNSI艮務(wù)器、VO點(diǎn)播服務(wù)器、辦 公OAK務(wù)器、設(shè)有基于SAN架構(gòu)的磁盤陣列用于數(shù)據(jù)存儲(chǔ)、用于提供一些培訓(xùn)中常用 的資料下載，網(wǎng)絡(luò)管理等。、學(xué)校采用基于SQL server2000數(shù)據(jù)庫做開發(fā)平臺(tái)。、校園網(wǎng)采用路由器+防火墻結(jié)構(gòu)進(jìn)行接入，網(wǎng)絡(luò)互聯(lián)設(shè)備(交換機(jī)、路由 器、線纜、及其他設(shè)置)。 、所有實(shí)驗(yàn)室各自劃分 VLAN各系辦公室各自劃分 VLAN行政辦公室為一個(gè) VLAN教室為一個(gè) VLAN服務(wù)器組為一個(gè) VLAN 、做好路由器與防火墻之間的安全通信工作，防止搭線竊聽，IP盜用

8、。 、交換機(jī)的要求：所有的交換機(jī)均屏蔽 echo協(xié)議，屏蔽135、136、137、 138、139、389、445、4444 常用端口，屏蔽 TFTP協(xié)議。、所有實(shí)驗(yàn)室各自劃分 VLAN之間不能互訪，不能訪問其他區(qū)域，只能上網(wǎng)。、各系辦公室自劃分 VLAN之間不能互訪，不能訪問行政辦公 VLAN能上 網(wǎng)，可以訪問教室的VLAN 、網(wǎng)絡(luò)中心設(shè)在實(shí)訓(xùn)樓的321和教學(xué)樓的321,實(shí)訓(xùn)樓與教學(xué)樓相距100 米，兩樓用光纖連接。(11)選擇客戶機(jī)TCP/IP配置的最佳方案，以最大限度的減少IP地址的沖突和管理員的工作量，采用的內(nèi)部IP地址分配。一、用戶需求分析在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果

9、保證不了咼帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進(jìn)行傳輸，就沒法對(duì)流做出最高優(yōu)先級(jí)和次高優(yōu)先級(jí)及底優(yōu)先 級(jí)的分類，這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。所以要想真 正改變網(wǎng)絡(luò)的效率，更有效的保證應(yīng)用服務(wù)的運(yùn)營，需要通過端到端的QOS智能到邊緣的方式來保證。通過智能到邊緣，端到端的應(yīng)用方式，可以減少對(duì)網(wǎng)絡(luò)核心設(shè)備的消 耗，這樣保證了網(wǎng)絡(luò)的有效暢通?？梢詫?duì)園區(qū)網(wǎng)應(yīng)用中的，多媒體視頻點(diǎn)播服務(wù)、數(shù)據(jù) 備份服務(wù)、文獻(xiàn)傳遞服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫服務(wù)器等服務(wù)。對(duì)不同服務(wù)流進(jìn)行詳 細(xì)的分類，劃分優(yōu)先級(jí)，以及盡可能地避免發(fā)生擁塞。同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行，充分 利用現(xiàn)有的帶寬。在園區(qū)網(wǎng)

10、絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮在用戶迅速增長(zhǎng) 的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴(kuò)展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中， 仍能保證網(wǎng)絡(luò)暢通。所以萬兆骨干網(wǎng)絡(luò)平臺(tái)就應(yīng)具有良好的兼容性和可擴(kuò)展性，能與當(dāng) 前校園網(wǎng)絡(luò)無縫銜接，同時(shí)預(yù)留空間符合當(dāng)前和以后的信息建設(shè)需要和足夠的升級(jí)空 間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶，多服務(wù)的現(xiàn)狀。帶來了對(duì)網(wǎng)絡(luò)系統(tǒng)要求具有高效率 等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針對(duì)需求設(shè)備要能對(duì)數(shù)據(jù)做到分布式處 理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨(dú)立的板卡上就能做出對(duì) 數(shù)據(jù)的識(shí)別，這樣比在中央處理器識(shí)別要快的多。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳

11、輸?shù)倪^ 程中，要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量）， 所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng) 絡(luò)暢通?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭(zhēng)相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運(yùn)行了眾多重要應(yīng) 用及服務(wù)，是要保證7*24小時(shí)不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用 性。即使在設(shè)備出現(xiàn)問題時(shí)切換到備用設(shè)備的過程中，也要保證較小的延遲，以滿足網(wǎng) 絡(luò)應(yīng)用中的有效暢通的需要。在這樣的需求中利用，冗余的管理交換引擎、冗余的電源 等關(guān)鍵部件的冗余，支持（802.1D、802.1W）802.1S多Vian生成樹協(xié)議保證鏈路級(jí)的 冗余和負(fù)載均衡，支持

12、 VRRP OSPF等三層路由協(xié)議保證路由級(jí)的冗余，支持loadbalancing技術(shù)實(shí)現(xiàn)了應(yīng)用級(jí)的冗余備份和負(fù)載均衡。全方位的完全保證了設(shè)備、網(wǎng) 絡(luò)、應(yīng)用系統(tǒng)的可靠性。在校園網(wǎng)絡(luò)中，對(duì)于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點(diǎn)分布很廣，與一 般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問題。學(xué)生及外來 不明身份的用戶，在校園網(wǎng)中找到任何一個(gè)信息點(diǎn)，就可以進(jìn)入到校園網(wǎng)，可以肆意干 擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的正常運(yùn)行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮 與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效、快 捷地處理事故，采用上網(wǎng)審計(jì)手段是十分有必要的

13、。由于當(dāng)前類似“沖擊波、震蕩波病毒”的肆虐，一個(gè)健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒 造成的流量擁塞。二、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則（一）拓?fù)湓O(shè)計(jì)局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它 是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī) 之間有直接的物理鏈路，中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù) 據(jù)必須經(jīng)過中心處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過中央節(jié)點(diǎn)來處理，因此， 對(duì)中央節(jié)點(diǎn)的要求比較高。優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理 線路與處理機(jī)互連，線路利用率低；處理

14、機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺?臺(tái)入網(wǎng)機(jī)之間交換信息，都必須通過中心處理機(jī)；入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常 工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。辦公電腦建 議采用品牌的商用機(jī)，商用機(jī)運(yùn)行比較穩(wěn)定，而且比較耐用，運(yùn)算速度較快，較適于開 發(fā)使用。（二）設(shè)計(jì)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮， 在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講 應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮

15、，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高 性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的 萬兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相 對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主 導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路?？煽啃院头€(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng) 管理、廠商技術(shù)支持及保修

16、能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最 大的平均無故障時(shí)間，銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和 穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái) 的可用性。安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系 統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路 由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制 等，銳捷網(wǎng) 絡(luò)充分 考慮安全 性，針對(duì) 的各種應(yīng)

17、用，有多種的保護(hù)機(jī)制，如劃 分 VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防 DDoS拒絕服務(wù)攻擊、防IP 掃描、802.1X認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。可擴(kuò)展性和可管理性由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投 資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不 需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一 步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè) 備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)

18、 系統(tǒng)的擴(kuò)展和維護(hù)。為了便于擴(kuò)展，對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備， 便于將來升級(jí)和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。全線采用基 于SNMPS準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用 性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。三、網(wǎng)絡(luò)方案設(shè)計(jì)（一）網(wǎng)絡(luò)結(jié)構(gòu)分析1 骨干層網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交 換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中 心，在保證高性能、無阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體

19、網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬兆的支 持能力。綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建 議采用多業(yè)務(wù)萬兆核心路由交換機(jī)?？梢愿鶕?jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò) 展的網(wǎng)絡(luò)。多業(yè)務(wù)萬兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解 決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。RG-S681

20、00E是銳捷網(wǎng)絡(luò)推出的基于 NP+ASIC勾架的新一代多業(yè)務(wù)萬兆核心路由交 換機(jī)，RG-S6800ES保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè) 務(wù)按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810EB RG-S6806ERG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機(jī)提供 2.4T/1.2T背板帶寬，并支持 將來擴(kuò)展到4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶 提供高速無阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換 機(jī)配合，為用戶提供完整的端到端解決方

21、案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī) 的理想選擇。RG-S6800E交換機(jī)通過先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持 MPLS load balancing 、NAT VPN Firewall、IDS、web cache redirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。在此方案中，校區(qū)網(wǎng)絡(luò)中心采用RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的 靈活擴(kuò)展。接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)

22、客戶化的接入策略，業(yè)務(wù)QOSS證，用戶接入訪問控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化 滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到 各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交 換性能。出口因?yàn)樾@網(wǎng)出口采用以太網(wǎng)，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。（二）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校

23、規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎 的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓采用萬兆的三層匯聚設(shè)備，實(shí)訓(xùn)樓 6506 千兆連接接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上；百兆到桌面；為了以后擴(kuò)展的需要，所以采用 RG-WALL 100（防火墻，并將校內(nèi)的對(duì)外服務(wù)器與 防火墻的DMZ區(qū)相連，保證良好的安全性；同時(shí)雙核心時(shí)做 VRRP防火墻雙百兆連接 核心，單百兆連接In ternet ；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL并按照部門劃分VLAN劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒有訪 問權(quán)限，只能訪問校內(nèi)服務(wù)器及外網(wǎng)

24、；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū) 及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用 DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎，核心和引擎之間做冗余 備份。實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任 何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會(huì)切換到另外的鏈路上，保證校園網(wǎng)的暢通。網(wǎng)絡(luò)拓?fù)湟?guī)劃圖如下：輛務(wù)tv咖SGWJOLRSR 08Cernet辭樓RG SB&D&rt；-畀沁乳KL-S4帆亡如4CPC $2牌醫(yī)K& S224t町餐勢(shì)4GKC翳尼刖;鳳 S2624GKG S3D14G101 -M升哼U謙（三）擴(kuò)展的考慮備份線路帶寬擴(kuò)展：在未來升級(jí)考

25、慮中，可將核心與匯聚間千兆備份線路帶寬升級(jí)至10G帶寬，以提高備份線路的連接帶寬。實(shí)訓(xùn)樓交換機(jī)可擴(kuò)充為96個(gè)千兆口，擁有很強(qiáng)的接入擴(kuò)展功能。（四）網(wǎng)絡(luò)VLAN的設(shè)計(jì)在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要 突出為以下幾點(diǎn)：VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很 容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAF之間不能隨意通訊，只限與本子網(wǎng)間通

26、訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管 理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實(shí)際情況，方案建議在骨干網(wǎng)絡(luò) VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進(jìn)行

27、 VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的 VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣 大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分 VLAN的話，避免由于前期配置設(shè)備時(shí)復(fù)雜煩 瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃，這樣既可以減少廣播域，又達(dá)到劃分VLAN方便管理的效果，對(duì)于后期網(wǎng)絡(luò)維護(hù)和升級(jí)具有十分現(xiàn)實(shí)的意義。2、易于實(shí)施。按群體劃分 VLA N在工程實(shí)施中就十分的方便，不會(huì)造成 VLAN劃分 復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快

28、速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行 VLAN路由。以便不同VLAN間進(jìn)行訪問，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源，需要進(jìn)行權(quán)限訪問的時(shí)候，建議采用專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件 ACL來進(jìn)行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。（五）網(wǎng)絡(luò)QoS設(shè)計(jì)為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展，必須采取全面而系統(tǒng)的QoS設(shè)計(jì)（提供端到端QoS服務(wù)），以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最低的延 時(shí)；為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持 實(shí)施的QoS策略，

29、核心設(shè)備是多個(gè)服務(wù)器接入的設(shè)備，并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換， QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。銳捷各款交換機(jī)都支持豐富的 QoS功能，能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí) 又充分利用現(xiàn)有的帶寬以保證網(wǎng)絡(luò)的高效運(yùn)行。例如，將下載一個(gè)大型文件的任務(wù)設(shè)置到交換機(jī)一個(gè)端口，而在該交換機(jī)的另外一 個(gè)端口進(jìn)行語音通信，為減少語音通信時(shí)延，保證通話質(zhì)量，可在整個(gè)網(wǎng)絡(luò)中對(duì)各種業(yè) 務(wù)進(jìn)行分類和優(yōu)先級(jí)劃分。例如 Web瀏覽，可以作為低優(yōu)先級(jí)對(duì)待，或者“盡力而為” 地進(jìn)行處理。如圖所示：QoS工作原理:TX防止網(wǎng)堀弭議毎報(bào)門輸入和輸岀監(jiān)芒在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心，為保證全網(wǎng)的Qo

30、S，要求資源中心核心交換機(jī)、分中心交換機(jī)和接入交換機(jī)均支持第三層的QoS標(biāo)注方案，而二層的802.1P標(biāo)記對(duì)于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實(shí)際意義，因?yàn)?02.1P的標(biāo)記不能在交換機(jī)之間傳遞，只能在本機(jī)上有用。銳捷網(wǎng)絡(luò)的RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)支持基于基于 DiffServ標(biāo)準(zhǔn)為 核心的QoS保障系統(tǒng)，支持IP TOS、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系 統(tǒng)多業(yè)務(wù)的QoS邏輯，另外提供靈活的端口隊(duì)列管理機(jī)制，端口多級(jí)擁塞設(shè)置；具備MAC流、IP流、應(yīng)用流、時(shí)間流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu) 先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要

31、的服務(wù)質(zhì)量特性， 提供服務(wù)。通過從核心到接入設(shè)備全程對(duì) QoS的良好支持，全部硬件提供二到四層數(shù)據(jù)流交 換，實(shí)現(xiàn)應(yīng)用感知的功能，給予多媒體辦公應(yīng)用提供透明的QoS保障，確保真正的端到端的QoS的實(shí)現(xiàn)。（六）網(wǎng)絡(luò)安全設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是 保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。接入安全RG-S2924G!銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬 的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS和組播應(yīng)用管理特性，并可以根 據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳

32、播和網(wǎng) 絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障 了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。訪問安全銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持 802.1Q VLAN可使用VLAN劃分 隔離用戶訪問。同時(shí)還支持 VLAN隧道技術(shù)，可實(shí)現(xiàn)跨校區(qū)的 VLAN功能。并且銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持完善的ACL可以基于MAC IP、TCP/UDP端口號(hào)進(jìn)行流量控制，以有效的防范和控制網(wǎng)絡(luò)蠕蟲病毒（如沖擊波）的傳播和危害。ACLs的全稱為接入控制列表（Access Control Lists），可以對(duì)數(shù)據(jù)流進(jìn)行過濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型

33、及限制網(wǎng)絡(luò)的使用者或使用設(shè)備。在數(shù)據(jù)流通過交換機(jī)時(shí)對(duì)其進(jìn)行分類過濾，并對(duì)從指定接口輸入的數(shù)據(jù)流進(jìn)行檢查，根據(jù)匹配條件（conditions） 決定是允許其通過（permit）還是丟棄（deny）。銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持以下幾種類型的ACLsIP ACLs用于過濾IP報(bào)文，包括TCP和UDPStandard IP access lists （ 標(biāo)準(zhǔn)IP接入控制列表）使用源IP地址作為匹 配的條件Extended IP access lists（ 擴(kuò)展IP接入控制列表）使用源IP地址、目的IP地址及可選的協(xié)議類型信息作為匹配的條件Ethernet ACLs用于過濾二層數(shù)

34、據(jù)流：1. MAC Extended access lists（MAC擴(kuò)展控制列表）使用源 MAC地址、目的MAC地址及可選的以太網(wǎng)類型作為匹配的條件Expert ACLS用于過濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流：Expert Extendedaccess lists（專家擴(kuò)展控制列表）使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、及可選的協(xié)議類型信息作為匹配的條件。對(duì)于不同訪問權(quán)限的區(qū)域采用 ACL訪問控制來對(duì)不同訪問資源進(jìn)行權(quán)限控制。應(yīng)用ACL可以有效的防范“沖擊波”等蠕蟲病毒；支持802.1X技術(shù)，滿足6元素綁 定接入限制；支持IGMP源端口檢查及源IP檢

35、查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全；IGMP V3支持通告主機(jī)希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)通過PVLAN（保護(hù)端口）隔離用戶之間信息互通，不必占用VLAN資源；提供SSH勺加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；Telnet/Web登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理；SNMPV提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）;確保數(shù)據(jù)在傳輸過程中不被篡改（采用 MD5和SHA認(rèn)證協(xié)議）；加密報(bào)文，確保數(shù)據(jù)的機(jī)密性（采用DES56加密協(xié)議）。病毒防御銳捷網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下

36、幾個(gè)功能：1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；2）如果某臺(tái)機(jī)器感 染病毒，能夠?qū)崿F(xiàn)中毒機(jī)器隔離，限制同一網(wǎng)段中病毒的傳播。 3）支持防止DDo敦 擊，防止IP段惡意掃描等抗攻擊特性。（七）服務(wù)器根據(jù)校園網(wǎng)的實(shí)際需求：數(shù)據(jù)計(jì)算量大；實(shí)現(xiàn)多種服務(wù)如：WEB艮務(wù)，0A應(yīng)用平臺(tái)，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離，防止應(yīng)用服務(wù)器被攻擊后，影 響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的 辦公自動(dòng)化，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料 庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過In ternet/L

37、AN 向教師及學(xué)生、學(xué)生家長(zhǎng)提供盡可能多的信息。信息服務(wù)不僅是提供E- mail、FTP、Telnet、WWW簡(jiǎn)單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。四、設(shè)備選型（一）路由器的選擇銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn) 發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn) 交換（M

38、PLS）第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多 協(xié)議標(biāo)記（MPLS PE路由器，他們使提供商的基于 MPLS勺業(yè)務(wù)具有高度的可擴(kuò)展性和 可靠性。通過使用VPLS可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供 VOIP互聯(lián)網(wǎng)接 入、視頻以及多點(diǎn)虛擬專用網(wǎng)（VPN等融合業(yè)務(wù)。銳捷RSR-08路由器支持包括TDM POS ATM和千兆位以太網(wǎng)，速率高達(dá) OC-48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為 用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù)，并提供高可用性網(wǎng)絡(luò)所需的冗余支持。設(shè)備性能交換谷量32G包處理能力16.7MPPSACL2萬條路由表25

39、萬條流表最多可達(dá)2,000,000個(gè)第4層應(yīng)用數(shù)據(jù)流最多可達(dá)3,500,000個(gè)第2層MAC地址MTBF200,000小時(shí)（預(yù)測(cè)）協(xié)議支持路由協(xié)議OSPF IS-IS、BGP RIPv2、靜態(tài)路由組播協(xié)議IGMP PIM-DM/SM DVMRPRP地址管理靜態(tài)、DHCP中繼MPLSMPLS LSR和 LER支持、2547-bis MPLS L3 VPN、MartiniMPLS L2 VLL、MPLS透明局域網(wǎng)業(yè)務(wù) TLS、MPLS快速重路 由特色支持NAT Load balancing、VSRP、Web cache redirection 、策略路由、HPS管理方式線速全組RMON/RMON2

40、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP管理、SSH RADIUS TACAC$、RS-232、命令行接口( CLI)物理指標(biāo)尺寸高8.75英寸X寬17.25英寸X深12.25英寸 （22.23厘米X 43.82 厘米 X 31.12 厘米）重量44.5 磅（20.2 公斤）環(huán)境規(guī)格操作溫度+0 到 +4032o 到 104oF)存儲(chǔ)溫度-40 到 +70C(-40 o到 158oF)相對(duì)操作濕度10嗣90% （非冷凝）相對(duì)存儲(chǔ)濕度5% 95% （非冷凝）電源規(guī)格交流電源輸入電壓：100到240 VAC 輸入電流：126A頻率：50到60Hz直流電源輸入電壓：-48 到-60 VDC輸入電流：27A標(biāo)準(zhǔn)和規(guī)

41、范安全性UL60950 CAN/CSA-C22.2 No. 60950、EN60950 IEC950、72/73/EEC電磁兼容性FCC Part 15、CSA C108.8 EN55022 VCCk EN55024 89/336/EECETSIETSI EN 300-386、EN 300-109、ETS 300-753NEBSNEBS Level 3、GR-1089 GR-63（二）交換機(jī)的選擇RG-S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC勾架的新一代多業(yè)務(wù)萬兆核心路由交換 機(jī)，RG-S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù) 按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)

42、和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810E和RG-S6806ERG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機(jī)提供 2.4T/1.2T背板帶寬，并支持 將來擴(kuò)展到4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶 提供高速無阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換 機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī) 的理想選擇。RG-S6800咬換機(jī)通過先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持 MPLS load balancing

43、、NAT VPN Firewall、IDS、web cache redirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。技術(shù)參數(shù)技術(shù)參數(shù)RG-S6810ERG-S6806E模塊插槽10個(gè)（2個(gè)用于管理引擎模 塊）6個(gè)（2個(gè)用于管理引擎模 塊）背板1.6T （可擴(kuò)展 3.2T）2.4T （可擴(kuò)展 4.8T）（V3.X）800G（可擴(kuò)展 1.6T）1.2T （可擴(kuò)展 2.4T）（ V3.x）交換谷量800G1.2T （V3.X 引擎）400G600G（ V3.x 引擎）包轉(zhuǎn)發(fā)速率L2/L3 : 572MppsL2/L3 : 857Mpps（ V3.x 引 擎）L2/L3 : 286

44、MppsL2/L3 : 428M（ V3.x 引擎）路由表項(xiàng)256K802.1qVLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、 IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、 IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、 IEEEE802.1W IEEEE802.1S、Port Mirror 、Igmp Snooping、Jumbo Frame（9Kbytes）、QinQ、GVRPL3協(xié)議BGP4 IS-IS、OSPF RIPV1、RIPV

45、2、IGMP v1/v2/v3、 DVMRP PIM-SSM/SM/DIVI LPM Routing、Policy-based Routing、ECMP WCMPVRRP病毒攻擊防 護(hù)全面的ACL（基于以太網(wǎng)類型、協(xié)議、 VLAN MAC IP、TCP/UDP端口號(hào)、時(shí)間等）、防源IP地址欺騙、防DOS/DDO攻擊，防IP掃描管理方式SNMP v1/v2/v3、Tel net、Con sole、WEB RMONJSSH其它協(xié)議SNTP DHCP Client、DHCP Relay DNS Client、ARP Proxy、Radius、IPV6、MPLS Load Balancing、EAPS

46、 NAT VPN Firewall、IDS、Web Cache Redirect、Syslog尺寸（長(zhǎng)x 寬x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm電源100VAC240VAC50Hz60Hz 功率:1200WMTBF 200,000 hours溫度工作溫度：0 C 到40 C 存儲(chǔ)溫度：-40 C到70 C濕度工作濕度：10% 到90% RH 存儲(chǔ)濕度：5% 到95% RHRG-S6506是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機(jī)，擁有6個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建 彈性可擴(kuò)展

47、的現(xiàn)代IP網(wǎng)絡(luò)。”RG-S6506交換機(jī)高達(dá)768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供 高速無阻塞的線速交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配 合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想 選擇。技術(shù)參數(shù)背板構(gòu)架分布式CROSSBAR模塊插槽6個(gè)（2個(gè)用于管理引擎模塊）背板192G768G (V3.X )交換容量192G576G （第二代管理引擎）包轉(zhuǎn)發(fā)速率L2/L3 : 143MppsL2/L3 : 286Mpps (第二代管理引擎)MAC地 址64K802.1q VLAN4KL2協(xié)議IEEE802.3、IEEE8

48、02.3U、IEEE802.3Z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3X、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、Port Mirror 、Igmp Snooping、Jumbo Frame(9Kbytes)、QinQ、GVRPL3協(xié)議OSPF、RIPV1、RIPV2、IGMP v1/v2/v3 、BGP4 DVMRP、PIM-SSM/SM/DM 、LPM Routing、ECMP WCMP VRRPIpv6協(xié)議靜態(tài)路

49、由、等價(jià)路由、策略路由、ICMPv6、ICMPV6重定向、DHCPV6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIP ng、手工隧道、ISATAP、6to4隧道病毒攻擊防 護(hù)全面的ACL（基于以太網(wǎng)類型、協(xié)議、VLAN MAC IP、TCP/UDP端口號(hào)、時(shí)間等）、防源IP地址欺騙（Souce IP Spoofing ）、防DOS攻擊（Synflood ， Smurf），防掃描（PingSweep）管理方式SNMP v1/v2/v3、Te In et、Con sole、WEB RMON其它協(xié)議SNTP EAPS、DHCP Clien

50、t、DHCP Relay、DNS Client、ARP Proxy、 Radius、Syslog尺寸（長(zhǎng)x 寬X高）440 mm x 540 mm x 559mm電源100VAC240VAC 50Hz60Hz,功率:600WMTBF 200,000 hours溫度工作溫度： 0 C 到40 C 存儲(chǔ)溫度：-40 C到70 C濕度工作濕度：10% 到90% RH 存儲(chǔ)濕度：5%到95% RHRG-S2924C是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS和組播應(yīng)用管理特性，并可以根 據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，

51、有效防止和控制病毒傳播和網(wǎng) 絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障 了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。RG-S2924G特有的CPU呆護(hù)控制機(jī)制，對(duì)發(fā)送到 CPU勺數(shù)據(jù)進(jìn)行帶寬控制，以 避免非法者對(duì)CPU的惡意攻擊，充分保障了交換機(jī)的安全。RG-S2924G為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如SNMP Telnet、Web和 Console 口等。RG-S2924G以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智能的企 業(yè)網(wǎng)新需求。支持生成樹協(xié)議802

52、.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力， 保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。技術(shù)參數(shù)技術(shù)參數(shù)產(chǎn)品型號(hào)RG-S2924G固定端口24個(gè)10/100/1000M電口，4個(gè)復(fù)用的SFP千兆光纖接口可用SFP模塊Mini-GBIC-SX :單口 1000BASE-SX mini GBIC 轉(zhuǎn)換模塊（LC 接口）；Mini-GBIC-LX :單口 1000BASE-LX mini GBIC 轉(zhuǎn)換模塊（LC 接口）；Mini-GBIC-LH :單口 1000BASE-LX mini GBIC 轉(zhuǎn)換模塊（LC 接口）， 40KmMini-G

53、BIC-ZX50 :單口 1000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC 接 口），50kmMini-GBIC-ZX80 :單口 1000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC 接 口），80km端口交換容量48Gbps包轉(zhuǎn)發(fā)速率36MppsMAC16K802.1q VLAN4KIPv4 ACL支持多種硬件ACL標(biāo)準(zhǔn)IP ACL （基于IP地址的硬件ACL、擴(kuò)展IP ACL （基于IP地址、傳輸層端口號(hào)的硬件 ACL、 MACT展ACL（基于源MAC地址、目的MAC地址和可選的以太 網(wǎng)類型的硬件ACI）、基于時(shí)間ACL專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地

54、址、 IP地址、TCP/UDP端口號(hào)、協(xié)議類型、時(shí)間靈活組合的硬件ACL）IPv6 ACL & QoS支持硬件IPv6 ACL:支持源/目的IPv6地址、源/目的端口、IPv6報(bào)文頭的流量類型（Traffic class ）、時(shí)間選項(xiàng)的硬件IPv6 ACL和IPv6QoSL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、 IEEE802.1p、IEEE802.1Q(GVRP) IEEEE802.1d、IEEE802.1W、IEEE802.1s、IEEE80

55、2.1x、IGMP Snooping v1/v2/v3、LLDP管理協(xié)議SNMPv1/v2C/v3 Web(JAVA) CLI(Telnet/Console)、RMON(1,2,3,9)、SSH Syslog、NTP SNTP其它協(xié)議DHCP RelayJumbo Frame支持尺寸（長(zhǎng)x寬X高）440mrX 260 mnX 44mm電源160VAC240VAC50Hz60Hz溫度工作溫度：0c到40 r 存儲(chǔ)溫度：-40oC至U 70oC濕度工作濕度：10%到90% RH存儲(chǔ)濕度：5%到90% RH（三）防火墻為了以后擴(kuò)展的需要，所以采用了 RG-WALL10Q0 RG-WALL100采用銳

56、捷網(wǎng)絡(luò)獨(dú)創(chuàng) 的分類算法（Classification Algorithm ）設(shè)計(jì)的新一代安全產(chǎn)品第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序（如VoIP, H323等）時(shí)，可提供強(qiáng)有力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WAL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的 影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WAL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WAL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。RG-

57、WAL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTF代理、分離DNS NAT功能和審計(jì)/報(bào)告等）附加功能。技術(shù)參數(shù)RG-WALL 100（千兆防火墻/VPN網(wǎng)關(guān)端口固化 2 個(gè) 10/100BaseT+2 個(gè) 10/100/1000BaseT 接口，可選配最多4個(gè)千兆電口 /千兆SX/LX光口最大并發(fā)連接數(shù)1,000,000sessio ns吞葉量1.8Gbps（最大）策略數(shù)65,535VPN并發(fā)通道數(shù)10,000tu nn elsVPN吞吐量(SHA-1,3-DES)400Mbps尺寸標(biāo)準(zhǔn)19英寸寬度，2U高度電氣性能電源類型：AC 100-24

58、0V/50-60HZ電源功率：200W工作環(huán)境操作環(huán)境：溫度0C 40C，濕度0%80%存儲(chǔ)環(huán)境：溫度-40 C 80C，濕度0% 95%技術(shù)性能MTBF（平均故障間隔時(shí)間）：100,000小時(shí)（四）服務(wù)器天闊l650（r）-E 服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中，面向行業(yè)市場(chǎng)中等網(wǎng)絡(luò)規(guī)模用戶開發(fā)的一款部門級(jí)服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路In tel Xeon 64bit 處理器，主頻可達(dá)3.6GHz以上，系統(tǒng)前端總線頻率為 800MHz系統(tǒng)內(nèi)存由原來I650（r）-N 的DDR 配置升級(jí)為DDRII配置，最大支持16GB DDRII400內(nèi)存，為用戶帶來“海量處理”的應(yīng)用體驗(yàn)。天闊I650（r）-E 服務(wù)器以處理能力、可用性及可管理性等方面的強(qiáng)大優(yōu)勢(shì)，為電信、ISP/ICP/ASP等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳