大學校園網(wǎng)網(wǎng)絡設計方案

大學校園網(wǎng)網(wǎng)絡設計方案長江師范學院校園網(wǎng)設計方案1.1、學校的背景：長江師范學院是一所極具現(xiàn)代意識、以現(xiàn)代化教學為特色的學校。為了更好地使用電腦這一現(xiàn)代化的高科技產(chǎn)物，使其在教學、治理、辦公等方面發(fā)揮應有的作用。學校打算在校內建立校園網(wǎng)并與國際互連網(wǎng)〔Internet〕相連。依據(jù)學校的要求，進展校園網(wǎng)綜合系統(tǒng)設計，以滿足校園內計算機系統(tǒng)的需要。、學校校園網(wǎng)建成后，將發(fā)揮以下作用：為全校教師、科研人員、治理人員、學生供給一個先進的計算機網(wǎng)絡環(huán)境，并將計算機引入教學、科研、治理和學習等各個領域。改善學校教學科研、治理和學習環(huán)境，提高其水平。生疏現(xiàn)代化的工作環(huán)境和把握先進的教學、科研、治理和學習手段，有利于培育面對世界、面對將來的高層次人才。、要求長江師范學院校園網(wǎng)是一個以學校圖書館為網(wǎng)絡中心，并以行政樓、試驗樓、南北苑學生宿舍、教師宿舍、校醫(yī)院、教學樓為二級學院的分中心，其間以千兆以太協(xié)議及光纜傳輸介質成中心向四周輻射的星外形互連，依次將學校各部門、學生宿舍等連入校園網(wǎng)。由于網(wǎng)絡主干承受千兆以太網(wǎng)，故可以充分滿足學校各部門對網(wǎng)絡帶寬的一般需要和特別需要，由于承受第三層交換技術，所以可對不同的應用需求劃分各自的虛擬子網(wǎng)，子網(wǎng)間既相互聯(lián)系又彼此隔離，充分滿足安全及帶寬治理的要求。中心與各建筑物之間的距離如下：●圖書館到行政樓距離：300●圖書館到北苑宿舍距離：800●圖書館到逸夫樓距離：600●圖書館到教師宿舍距離：1300●圖書館到南苑宿舍距離：1000●圖書館到試驗樓距離：700●圖書館到教學樓距離：一教學樓：150二教學樓：150三教學樓：300●圖書館〔李渡校區(qū)〕到江東校區(qū)距離：38千米1.4、完成功能：連接校內全部行政樓、教學樓、試驗室、辦公樓、圖書館、PC。能夠支持20230用戶掃瞄Internet。供給豐富的網(wǎng)絡效勞，實現(xiàn)廣泛的軟件，硬件資源共享，包括：〔A〕供給根本的Internet網(wǎng)絡效勞功能：如電子郵件、文件傳輸、遠程登錄、教務系統(tǒng)、電子公告牌、域名效勞等。供給校內各個治理機構的辦公自動化：1、供給受存取權掌握的文件、檔案查詢效勞。2、供給貴重設備儀器及其它設備信息的治理效勞。3、供給各學科專業(yè)資料數(shù)據(jù)庫效勞。4、供給學校自己的治理信息系統(tǒng)〔MIS〕。供給圖書，文獻查詢與檢索效勞，增加校圖書館信息自動化力量。全校共享軟件庫效勞，避開重復投資，發(fā)揮最大效益。供給CAI教學和科研的便利條件。經(jīng)廣域網(wǎng)接口，供給國內外計算機系統(tǒng)的互連，為國際間的信息溝通和科研合作，為學校快速獲得最教學成果及技術合作等創(chuàng)造良好的信息通路。1.5、目標1、利用先進的計算機技術和現(xiàn)代網(wǎng)絡通信技術，建立長江師范學院各部門間的信息〔包括圖象、圖形、聲音、數(shù)據(jù)等〕溝通的統(tǒng)一、高速、便捷的平臺。2、為各部門的工作和領導決策供給快速的、現(xiàn)代化的電子信息手段，最終實現(xiàn)自動化。為培育各種人才供給先進的教學平臺、需求分析依據(jù)我方所了解的學?？傮w目標，利用先進有用的計算機技術和網(wǎng)絡通信技術，把學校內全部的局域網(wǎng)、網(wǎng)段和單機用戶都連接起來，組成—個分布式網(wǎng)絡系統(tǒng)。同時通過校園網(wǎng)向上連通省、市教委信息CERNETInternet向下掩蓋全校，共享國內外的計算機資源信息，并建立基于校園網(wǎng)的應用系統(tǒng)，這是總的需求。設計者從如下幾個方面進展需求分析。應用需求1、應用特點網(wǎng)絡辦公治理功能網(wǎng)絡多媒體教學功能電子圖書館功能Internet/Intranet信息效勞5〕系統(tǒng)治理和維護功能2、應用規(guī)模教學樓：各約603教樓附屬樓100個，逸夫樓604*60+100=340家屬區(qū)121233612*36=432313360*13=455049,6*360+3*1000=51605.辦公樓：25*6=1506．圖書館、試驗樓：300+800=1100網(wǎng)絡治理需求虛擬網(wǎng)的劃分：在內部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段〔尤其是辦公網(wǎng)〕的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間播送，掌握網(wǎng)間訪問；虛擬網(wǎng)治理：對虛擬網(wǎng)的配置可以進展集中的掌握治理，以便隨時進展擴大、遷移等調整；設備及端口治理：對主干網(wǎng)上全部網(wǎng)絡設備及連接局域網(wǎng)的全部端口可以進展集中的掌握治理；3〕網(wǎng)絡檢測：對主干網(wǎng)的運行狀態(tài)和故障進展集中檢測、報警、統(tǒng)計。網(wǎng)絡安全需求劃分內部網(wǎng)和外部網(wǎng)：全部向Internet供給的信息公布效勞放在外部網(wǎng)上、全部校內應用放在內部網(wǎng)上，內部網(wǎng)與外部網(wǎng)之間設置防火墻以保證內部網(wǎng)的安全.內部網(wǎng)的各個子網(wǎng)之間的互訪可以掌握，杜絕非授權的訪問.廣域網(wǎng)連接需求分析校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：1〕能夠與國際互聯(lián)網(wǎng)連接；能夠與Cernet、Chihanet連接，與國內各個單位溝通信息。長江師范學院校園網(wǎng)總體設計流量類型需求1〕客戶機/效勞器數(shù)據(jù)2〕WebMail電子郵件4〕多媒體教學，VOD，視頻會議語音/網(wǎng)絡治理本系統(tǒng)能最大同時在線的人數(shù)為10000人。能夠給每個人供給的出口帶寬為6G,考慮到不行能存在理論的全部人在線。所以每個人能夠2M,足夠上網(wǎng)看電影等一般的需求。功能性需求1〕牢靠性：將要建設的校園網(wǎng)將是高牢靠性，到達24小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡的局部問題不能影響大網(wǎng)絡的運行。2〕可擴展性：骨干節(jié)點設備的性能具有向上擴展的力量，以備將來更高帶寬和應用的需要?？芍卫硇裕赫麄€校園網(wǎng)將承受集中式治理，能夠監(jiān)控網(wǎng)絡的運行，并能找出網(wǎng)絡節(jié)點的故障所在，快速恢復用戶的應用。安全性：由于整個大學的治理事務都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求確定安全，可訪問與不行訪問將嚴格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴格限制。、設計該方案的根本原則以滿足校園內目前主要的網(wǎng)絡應用工程為根本設計目標，為將來可能的應用工程保存充分的擴大余地；承受目前通用的技術路線，但要充分考慮能夠適應將來可能的技術進展；布線工程一次性連通學校內全部主要建筑物，依據(jù)應用工程的實際需要分期分批配置網(wǎng)絡設備；充分留意保證網(wǎng)絡的安全性，牢靠性和可維護性。、網(wǎng)絡系統(tǒng)關鍵技術比較與選擇校園網(wǎng)拓撲構造的選擇常用的網(wǎng)絡拓撲構造有總線型、環(huán)型和星型構造，為了便于網(wǎng)絡治理和網(wǎng)絡擴展，本方案承受單星型拓撲構造，以化學試驗樓計算中心為主要結點，其它的重要大樓做為外圍主干結點。校園網(wǎng)組網(wǎng)技術的選擇目前常用的校園網(wǎng)主干網(wǎng)組網(wǎng)技術有100Mbps的快速以太網(wǎng)，100Mbps的FDDI，ATM網(wǎng)絡和千兆以太網(wǎng)。本校園網(wǎng)主要承受快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術，快速以太交換網(wǎng)是性能較高的組網(wǎng)方式。它具有以下優(yōu)點：技術成熟穩(wěn)定；對傳統(tǒng)的局域網(wǎng)及其應用有很好的支持；有效保護用戶投資。其次章規(guī)律設計以太網(wǎng)和快速以太網(wǎng)10Mbps以太網(wǎng)的100Mbps版本，所以它的運行速度要比10Mbps以太網(wǎng)快十倍。在用戶已經(jīng)很生疏傳統(tǒng)以太網(wǎng)的狀況下，快速以太網(wǎng)相對其他高速網(wǎng)絡技術更簡潔被把握和承受，它可以應用在共享式和主干環(huán)境下，供給高帶寬的共享式網(wǎng)絡或主干連接，同時也可以應用在交換式環(huán)境下，供給優(yōu)異的效勞質量(QoS)?？焖僖蕴W(wǎng)與傳統(tǒng)的以太網(wǎng)技術相像，毋庸贅言，此外它還具備以下優(yōu)點：快速以太網(wǎng)和一般以太網(wǎng)同樣遵循CSMA/CD協(xié)議，現(xiàn)有的10BaseT網(wǎng)絡設備可以相當簡便地升級到快速以太網(wǎng)，保護用戶原有的投資，與其它型網(wǎng)絡技術相比，更便利地使現(xiàn)有的10MbpsLAN100MbpsLAN上。100BaseT集線器和網(wǎng)絡接口卡，只需要比10BaseT同樣的設備多花少量費用就可供給比一般以太網(wǎng)高10倍的性能。因此，100BaseT具備較高的性能價格比?？焖僖蕴W(wǎng)(100BaseT)已得到IEEE任命標準為802.3u，并得到了全部的主流網(wǎng)絡廠商的支持。千兆以太網(wǎng)技術千兆以太網(wǎng)是相當成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標準的擴展。IEEEIEEE802.3z。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)標準由幀格式定義，且支持CSMA/CD協(xié)議、全雙工、流掌握和由IEEE802.3標準定義的治理工程，千兆位以太網(wǎng)將使用全部這些標準?？傊?，千兆位以太網(wǎng)和治理員以前使用和了解的以太網(wǎng)一樣，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當前的高帶寬需求應用程序相協(xié)調的額外特性，而且和日益增加的效勞器和臺式計算機的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結合，網(wǎng)絡治理變得不再讓用戶望而生畏。網(wǎng)絡總體規(guī)劃綜上所述，我們承受千兆位以太網(wǎng)網(wǎng)絡方案，理由如下：對于主干應用程序，ATM仍有吸引力，特別是對于那些和將來ATMWANWAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領域，ATM都具有極強的優(yōu)越性。對于需要專有效勞質量〔QoS〕象的高速傳遞，ATM是適合的。由于千兆位以太網(wǎng)為帶寬的需求而包括了一個改進措施：在鏈路層中承受快速光纖連接方式。使得它對電視會議、簡單圖象和其它高數(shù)據(jù)密度的應用程序的數(shù)據(jù)傳遞速率為100M以太網(wǎng)的十倍。同時千兆位以太網(wǎng)是最為普及的網(wǎng)絡體系構造，由于以太網(wǎng)在80年月初消滅，并快速地得到進展，使其它的網(wǎng)TokenRingATM千兆位以太網(wǎng)在利用用戶生疏性的同時，由于其與以太網(wǎng)的匹配性，使之能保存在治理員專業(yè)技能方面和支持培訓方面的投資，而沒有必要購置的協(xié)議或投資的中繼設備。正如100M供給的低價位、逐步從10M以太網(wǎng)升級一樣，千兆位以太網(wǎng)將使網(wǎng)絡自然地升級到1000M千兆以太網(wǎng)寬的帶寬還幫助改善了QoS，標準化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前，ATM是唯一一種能實現(xiàn)任何種類QoS的牢靠途徑。但是現(xiàn)在，千兆位以太網(wǎng)快速鏟除了這個差距，并且具有多得多的經(jīng)濟性、向上兼容性和與其它技術的協(xié)調性。由于以上這些緣由，英特爾公司認為在不久的將來，ATM仍會在WAN等級的互連網(wǎng)上應用。ATM不會大規(guī)模的在臺式計算機或工作組級應用，這是由于ATM要求對網(wǎng)絡端口硬件、軟件以及治理協(xié)議的徹底更換。而且ATM也比以太網(wǎng)要貴。我們認為使用ATM可能會給學校網(wǎng)絡治理人員帶來以下的障礙：1〕費用——遠高于千兆位以太網(wǎng)解決方案風險——標準，產(chǎn)品和治理策略仍在變動簡單性——的技術，培訓費用昂貴維護費用——需要軟件來作為一個路徑運行于以太網(wǎng)LAN和ATM我們通過下面的二組表格對兩種技術就目前的現(xiàn)況做出全面的比較。表一：千兆位以太網(wǎng)在具有以前ATM全部的功能之外，還能供給一個更為綜合性的解決方案1表二：千兆位以太網(wǎng)能完成很多ATM的功能，但是有價格低、更LAN構造融合的優(yōu)點。2以上的比較說明——千兆以太網(wǎng)以很多方式發(fā)送最初期望ATM實現(xiàn)的優(yōu)點,而且可以簡潔的、經(jīng)濟的多地執(zhí)行。長江師范學院校園網(wǎng)做為一個界于WAN與LAN之間的“邊緣網(wǎng)”，在網(wǎng)絡方案的選擇上，承受千兆以太網(wǎng)做為校園網(wǎng)的網(wǎng)絡總體構造無論在高帶寬、可適應性、可擴展性、高性價比、良好的治理性和維護性等各方面都是最明智的選擇，成為學校校園網(wǎng)完整的、經(jīng)濟的解決方案。我們?yōu)橘F校設計的千兆位以太網(wǎng)設計方案，承受最的1000M交換機作為全網(wǎng)的核心，在此根底上建立起以1000M為主干校園網(wǎng)絡。然后依據(jù)不同的應用，將校園網(wǎng)分割為幾個以100M交換機為核心的子網(wǎng)。為滿足學校與Internet的連接，另設一子網(wǎng)，將Web效勞器，路由器等Web應用設備用防火墻將它們與內部網(wǎng)隔離開來。以到達保護校內數(shù)據(jù)的目的校園網(wǎng)拓撲構造的總體描述圖一：網(wǎng)絡設計方案拓撲圖以上是我們設計的一個網(wǎng)絡構造方案示意圖。我們結合了學校的實際狀況，充分利用現(xiàn)代的先進技術的。此方案既有最高的性價比，又有最好的可擴展性的真正切實可行的技術方案.1本校園網(wǎng)以TCP/IPTCP/IP協(xié)議簇是美國國防部門制定的一套計算機網(wǎng)絡協(xié)議，是目前眾多計算機網(wǎng)絡最流行的協(xié)議，以它為根底組建的Internet網(wǎng)是目前國際上規(guī)模最大的計算機網(wǎng)間網(wǎng)，它雖不是國際標準，但卻是一種事實上的工業(yè)標準協(xié)議，承受TCP/IPChinaNET和Internet可支持IPX，DECNET等其它協(xié)議。真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計算機網(wǎng)絡通訊的觀點來看，TCP/IP網(wǎng)絡實質上可稱為IP網(wǎng)絡，它是由很多IP〔或稱為IP〕通過假設干直接連通的通信線路〔點到點通信〕形成一個計算機通信網(wǎng)絡。在IP網(wǎng)點上再接入主機，子網(wǎng)便構成一個互聯(lián)的計算機網(wǎng)絡，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再要求設置協(xié)議轉換開關，而且主要的網(wǎng)絡效勞都可建立在TCP/IP效勞器上。2..4.2校園網(wǎng)承受的網(wǎng)絡操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡操作系統(tǒng)以MicrosoftWindowsNTServer4.0為主，它是進展速度最快的集成了Web應用的網(wǎng)絡操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定牢靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的基于NT的效勞器端軟件，是Intranet網(wǎng)絡中最正確的網(wǎng)絡操作系統(tǒng)平臺。網(wǎng)絡系統(tǒng)設計及報價系統(tǒng)設計原則堅持有用性并充分保護用戶的投資--充分滿足當前及將來一段時間各種效勞的需求。堅持開放性、兼容性和可互連性--為將來系統(tǒng)的擴大留有充分的余地。堅持技術的先進性堅持高牢靠治理性--便于進展治理和維護。堅持高牢靠性--承受容錯設計,盡可能少地中斷系統(tǒng)效勞利于網(wǎng)絡擴展和技術升級充分利用現(xiàn)有網(wǎng)絡設備實現(xiàn)系統(tǒng)統(tǒng)一性。--與前期網(wǎng)絡有機結合,最大限度的發(fā)揮網(wǎng)絡的作用。供給完全的系統(tǒng)安全掌握系統(tǒng)承受統(tǒng)一規(guī)劃、可集中或分步實施的原則設計。系統(tǒng)設計網(wǎng)絡協(xié)議選擇校園網(wǎng)的設計中主要承受了以下標準：IEEE802.3IEEE工作組為CSMA/CDLANIEEE802.3CSMA/CDLAN制定了如下的標準：電纜最大距離每段最大站點數(shù)優(yōu)點10BASE5500100較遠距離10BASE220030廉價10BASE－T100米1024易維護10BASE－T光纖2023米1024遠距離編碼曼切斯特編碼介質子層掌握定義與了幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)掌握方法IEEE802.3uIEEEFastEthenetIEEE802.3u們制定了如下的標準：線纜電纜最大距離優(yōu)點100BASE－T4雙絞線100米廉價100BASE－TX100米易維護100BASE－F光纖2023米遠距離;全雙工編碼曼切斯特編碼介質子層掌握定義了與IEEE802.3一樣的幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)掌握方法。IP主干網(wǎng)絡的選擇校園網(wǎng)絡主干承受千兆以太交換技術，各大樓內承受以太網(wǎng)、快速以太網(wǎng)技術。千兆以太網(wǎng)的技術把握和操作相對簡潔,ATM需要把握大量的相關學問，而具備高水平網(wǎng)絡人才的中國企業(yè)目前還不多。千兆以太網(wǎng)因此而獨具優(yōu)勢。實際上對于企業(yè)網(wǎng)絡治理人員來說，他們最關心的是穩(wěn)定牢靠的網(wǎng)絡運行。簡潔有用，避開簡單的培訓和網(wǎng)絡治理工作，應當是網(wǎng)管人員的目標。以太網(wǎng)從很簡潔的概念中得到效益：網(wǎng)絡越簡潔就越有用。千兆以太網(wǎng)具有價格優(yōu)勢千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術特征，以太網(wǎng)長期研發(fā)和生產(chǎn)線閱歷使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價格優(yōu)勢。從構造層次和技術簡單性來說，千兆以太網(wǎng)也應在價格上優(yōu)于其它主干方式?？紤]到倍比于設備開銷的維護治理開銷，千兆以太網(wǎng)似乎更應勝出一籌。網(wǎng)絡維護和治理以太網(wǎng)在治理QoS和VLAN等功能時會變得簡單。但這也是循序漸進得學習過程。技術的穩(wěn)定性“穩(wěn)定性”指技術的成熟標準和眾多廠家對該項技術所達成的生疏全都性?！扒д滓蕴W(wǎng)還是以太網(wǎng)”意味著它根本上是使用多年的成熟技術，具有很多成熟標準，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證明。牢靠性和彈性牢靠性和彈性反映了網(wǎng)絡的容錯力量和對變化流量支持力量。在校園網(wǎng)絡建設中，除非有條件，有特別需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時生怕千兆以太網(wǎng)應當首先考慮。故在校園網(wǎng)方案中，選用千兆以太網(wǎng)更為實際,也更好一些。網(wǎng)絡系統(tǒng)產(chǎn)品的選擇依據(jù)學校的需要，為用戶選擇在網(wǎng)絡領域具有領先水平的銳捷公司的網(wǎng)絡產(chǎn)品。銳捷網(wǎng)絡是業(yè)界領先的網(wǎng)絡設備及解決方案供給商，成立于2023年1月。十年來，秉承“敏銳把握應用趨勢，快捷滿足客戶需求”的核心經(jīng)營理念，堅持“應用領先”的進展道路，銳捷網(wǎng)絡實現(xiàn)了超常規(guī)、跨越式進展，成長為網(wǎng)絡設備民族第一品牌，躋身中國網(wǎng)絡市場三大供給商之列。今日的銳捷網(wǎng)絡，已經(jīng)在全國設立了37個分支機構，營銷及效勞網(wǎng)絡掩蓋全國和東南亞、歐洲、南北美洲等國際市場。是一家擁有包括交換、路由、軟件、安全、無線、存儲等全系列的網(wǎng)絡產(chǎn)品線及解決方案的專業(yè)化網(wǎng)絡廠商。其產(chǎn)品和解決方案被廣泛應用于政府、教育、金融、醫(yī)療、企業(yè)、運營商等信息化建設領域。憑借卓越的端到端解決方案力量，銳捷網(wǎng)絡為北京奧運會、廣州亞運會、中國下一代互聯(lián)網(wǎng)示范工程(CNGI)等國家級重點網(wǎng)絡建設工程供給全面的網(wǎng)絡技術支持。系統(tǒng)安全性的實現(xiàn)在系統(tǒng)中,我們依據(jù)用戶網(wǎng)絡安全需求,在與INTERNET外部網(wǎng)連接NAT地址轉換,保證了內部網(wǎng)絡的安全,.并依據(jù)用戶需要在網(wǎng)絡中設置必要的訪問掌握做到網(wǎng)絡安全的全面掌握；并承受VLAN等技術進一步掌握內部網(wǎng)絡安全，承受撥號用戶的身份驗證掌握撥號用戶的安全性，承受雙機備份或冗余連接、網(wǎng)卡容錯、數(shù)據(jù)庫容錯、定期備份等實現(xiàn)安全牢靠性。、系統(tǒng)拓撲構造：拓撲構造圖：、方案描述校園網(wǎng)承受星型網(wǎng)絡拓撲構造，網(wǎng)絡分為三個層次：核心交換層、會聚層、接入層。核心交換層：承受銳捷RG-S7610為核心交換機，完成校園各個部門之間的寬帶交換，RG-S7610S7610〔10槽〕可以滿足不同規(guī)模企業(yè)不同網(wǎng)絡層次的應用需求，同時這些模塊化機架式交換機承受統(tǒng)一的硬件和軟件平臺，完全兼容的線卡，以及與銳捷面對十萬兆平臺的高端產(chǎn)品RG-S8600系列、RG-S9600系列一樣的軟件版本，可以適應不斷進展的企業(yè)網(wǎng)絡，充分保護用戶的投資。產(chǎn)品的特點，物理安全：RG-S7610供給冗余治理模塊、冗余電源模塊、各種模塊熱拔插等物理安全保障措施。支持硬件防源IPDOS/DDOSIP掃描等功能。供給多端口同步監(jiān)控技術，支持敏捷的網(wǎng)絡監(jiān)控，提升網(wǎng)絡監(jiān)控力量。設備治理安全：供給SSH的加密登陸和治理功能，避開管 PP，CPUProtectPolicy〕。病毒和攻擊防護：面對現(xiàn)在網(wǎng)絡環(huán)境越來越多的網(wǎng)絡病毒和攻擊威逼， RG-S7600系列交換機供給強大的網(wǎng)絡病毒和攻擊防護力量：ACLTelnet/Web登錄的源IP限制功能，避開非法人員對網(wǎng)絡設備的治理。SNMPv3供給加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出；確保數(shù)據(jù)在傳輸過程中不被篡改；加密報文，確保數(shù)據(jù)的機密性4.接入安全：硬件支持IP、MAC、端口綁定，提高用戶接入掌握力量。802.1X6支持IGMP源端口檢查，可有效掌握非法組播源，提高網(wǎng)絡安全。IGMPv3支持宣告主機期望接收的多播源的地址，避開非法的組播數(shù)據(jù)流占用網(wǎng)絡帶寬。通過PVLAN隔離用戶之間信息互通，不必占VLAN端口MAC地址鎖和端口MAC地址接入數(shù)量功能可以屏蔽非法主機的接入。動態(tài)ARP檢測(DAI)：結合DHCPSnooping數(shù)據(jù)庫，可對轉發(fā)的ARP報文進展安全檢測，丟棄不合法的ARP報文，預防中間人攻擊。擴展的路由技術SVIdefaultroute基于SVI接口的缺省路由優(yōu)先級比基于整機的缺省路由優(yōu)先級高，所以，當需要為缺省路由設置備份線路的時候可以使用該功能很好地實現(xiàn)。ECMP/WCMP〔Equal-CostMultipathRouting/Weight-CostMultipathRouting〕在擁有多條不同鏈路到達同一目的地址的網(wǎng)絡環(huán)境中，假設使用傳統(tǒng)的路由技術，發(fā)往該目的地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動態(tài)路由環(huán)境下相互的切換需要肯定時間，而等值多路徑路由協(xié)議〔ECMP〕和權重多路徑路由協(xié)議〔WCMP〕可以在該網(wǎng)絡環(huán)境下同時使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸?；谀康腎P地址的策略路由在擁有多條不同鏈路到達同一目的地址的網(wǎng)絡環(huán)境中，使用基于目的IP地址的策略路由可以在多條鏈路間實現(xiàn)等值負載均衡和相互備份。策略路由在擁有多條不同鏈路到達同一目的地址的網(wǎng)絡環(huán)境中，策略路由功能可基于數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進展多條出口鏈路間的敏捷選擇和相互備份。會聚層：RG-S2952G-E10200RG-S3250E產(chǎn)品，是銳捷網(wǎng)絡基于網(wǎng)絡安全和易用好治理的理念推出的一代安全智能交換機，充分融合了網(wǎng)絡進展需要的高性能、高安全、多業(yè)務、易用性特點，為用戶供給全的技術特性和解決方案。RG-S3250E交換機在供給智能的流分類、完善的效勞質量〔QoS〕和組播應用治理特性同時，并可以依據(jù)網(wǎng)絡實際使用環(huán)境，實施敏捷多樣的安全掌握策略，可有效防止和掌握病毒傳播和網(wǎng)絡攻擊，掌握非法用戶使用網(wǎng)絡，保證合法用戶合理使用網(wǎng)絡資源，充分保障網(wǎng)絡安全和網(wǎng)絡合理化使用和運營。RG-S3250E交換機可為各種類型網(wǎng)絡接入供給完善的端到端的QoS安全策略和基于策略的網(wǎng)絡治理，是校園網(wǎng)的抱負接入設備，為用戶供給高速、高效、安全、智能的全接入方案。全面的安全掌握策略通過與銳捷網(wǎng)絡全局安全解決方案GSN的結合，可在安全策略方面為用戶供給全面的立體三維的技術特性和解決方案，完全解除安全威逼、攻擊、病毒、ARP一片綠色，讓用戶更安心、省心上網(wǎng)；硬件實現(xiàn)端口與MAC地址和用戶IP地址的敏捷綁定，嚴格限定端口上的用戶接入；通過將端口設為保護端口即可簡潔便利地隔離用戶之間信息互通，保障了信息安全，同時不必占用VLAN資源；ARP網(wǎng)關和ARP主機哄騙功能，有效遏制了網(wǎng)絡ARP哄騙和ARP主機哄騙的現(xiàn)象，保障了用戶的正常上網(wǎng)；支持DHCPsnooping，可只允許信任端口的DHCP響應，防止未經(jīng)治理員許可私自架設DHCPServer，擾亂IP地址的安排和治理，DHCP過動態(tài)監(jiān)測ARP和檢查源IP，可有效防范DHCP動態(tài)安排IP環(huán)ARPIP基于源IP地址掌握的Telnet和Web設備訪問掌握，增加了設備網(wǎng)管的安全性，避開黑客惡意攻擊和掌握設備；支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡的安全性；支持和識別IGMPv1/v2和IGMPv3全部版本的組播報文，適應不同組播環(huán)境，避開非法的組播數(shù)據(jù)流占用網(wǎng)絡帶寬，滿足組播安全應用的需要。QoS高牢靠性承受敏捷復用的千兆接口和擴展槽組合的形式，可最敏捷滿足是否需要多個千兆鏈路上鏈或多個千兆效勞器的連接，便利用戶依據(jù)網(wǎng)絡架構敏捷選擇連接形式；供給圖形化的安全策略治理平臺，支持安全策略自動同步下發(fā)、升級和維護功能，安全策略智能化，可大幅度提高交換機治理和配置效率，提高網(wǎng)絡安全；網(wǎng)絡時間協(xié)議〔NTP〕保證交換機時間的準確性，并與網(wǎng)絡中時間效勞器時間統(tǒng)一化，便利日志信息和流量信息的分析、故障診斷等治理；Syslog便利各種日志信息的統(tǒng)一收集、維護、分析、故障定位、備份，便于治理員網(wǎng)絡維護和治理；多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護效率；CLI界面，便利高級用戶配置和使用；綠色節(jié)能設計S3250E-24交換機承受無風扇靜音設計，大大降低了功耗和噪聲；210/100/1000M2SFP兆擴展模塊〔SFP為千兆/百兆口〕雙口堆疊模塊〔1根1米長堆疊線纜〕單口1000BASE-SXminiGBIC〔LC〕單口1000BASE-LXminiGBIC〔LC〕單口1000BASE-LHminiGBIC轉換模塊〔LC〕，40km單口1000BASE-ZXminiGBIC轉換模塊〔LC接口〕，50km單口1000BASE-ZXminiGBIC轉換模塊〔LC接口〕80km單口1000BASE-ZXminiGBIC轉換模塊〔LC〕，100km100M單模接口模塊〔LC〕：15km100M多模接口模塊〔LC接口〕：2km路由器：RG-RSR20-14E固化供給了24活擴展的以太網(wǎng)交換模塊，全部交換以太網(wǎng)口均可以配置支持成L2或L3接口應用方式，可以部署ACL、QoS等三層應用技術，實現(xiàn)對不同組網(wǎng)模式和業(yè)務要求下的掌握力量。集