某城市商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計(jì)

PAGEPAGE2城市商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)規(guī)劃與設(shè)計(jì)《網(wǎng)絡(luò)集成實(shí)訓(xùn)》課程設(shè)計(jì)任務(wù)書

目錄TOC\o”1-3”\h\z\u_Toc250710299"一、某城市商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)規(guī)劃背景與設(shè)計(jì)需求 4_Toc250710301"第二章 網(wǎng)絡(luò)方案設(shè)計(jì) 7_Toc250710303”二、方案設(shè)計(jì)原則 8_Toc250710305"四、IP劃分與VLAN劃分 14HYPERLINK\l”_Toc250710306”五、關(guān)鍵技術(shù)的實(shí)現(xiàn) 15六、方案特點(diǎn) 17_Toc250710309"一、設(shè)備清單 18HYPERLINK\l”_Toc250710310”二、產(chǎn)品選型分析 19HYPERLINK\l”_Toc250710311"第四章 主要配置文件（附件） 36一、核心層配置 36HYPERLINK\l”_Toc250710313"二、匯聚層配置 37：產(chǎn)品系列多、引擎規(guī)格多、接口板類型多。有利于簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低建網(wǎng)成本。引擎規(guī)格多：基于新一代ASIC技術(shù)的Salience?系列交換路由引擎將L2/3/4線速轉(zhuǎn)發(fā)與豐富的QOS、ACL特性結(jié)合在一起，是組建高可靠、低時(shí)延的核心網(wǎng)絡(luò)的重要保障.S6500提供系列化的引擎,可以根據(jù)用戶的需求在系列化機(jī)箱上進(jìn)行靈活配置。接口板類型多：提供百兆、千兆、萬兆等各種類型的以太網(wǎng)接口；提供100m—快:采用先進(jìn)體系結(jié)構(gòu)設(shè)計(jì)，交換容量高達(dá)768G，支持新一代萬兆線速接口，提供網(wǎng)絡(luò)高性能。先進(jìn)的體系結(jié)構(gòu):S6500采用全分布式體系結(jié)構(gòu)設(shè)計(jì)，采用功能強(qiáng)大的ASIC芯片進(jìn)行高速路由查找，并通過Crossbar技術(shù)進(jìn)行高速報(bào)文交換，從而大大提升了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力。好:支持強(qiáng)大的QoS能力和精細(xì)化用戶管理，高可靠、高安全設(shè)計(jì)，采用智能業(yè)務(wù)擴(kuò)展模塊可以實(shí)現(xiàn)靈活的智能化業(yè)務(wù)能力.強(qiáng)大的QoS能力和精細(xì)化用戶管理:每端口支持8個(gè)硬件隊(duì)列，帶寬控制粒度可達(dá)64Kbps;強(qiáng)大的用戶管理、認(rèn)證計(jì)費(fèi)功能支持；支持CAMS?（綜合訪問控制管理服務(wù)器)系統(tǒng)，提供專業(yè)用戶管理、計(jì)費(fèi)解決方案;內(nèi)置IEEE802。1x認(rèn)證服務(wù)器功能。內(nèi)置DHCPSERVER功能.完善的安全機(jī)制：支持標(biāo)準(zhǔn)Radius協(xié)議，同時(shí)提供Radius+功能；支持TACAS+協(xié)議；HCBM?（華為可控組播管理協(xié)議）功能支持；保證對(duì)用戶的精確認(rèn)證。支持SSHV1/2.基于最長匹配的路由方式，保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能，對(duì)“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力.智能業(yè)務(wù)擴(kuò)展：能夠提供高速的NAT數(shù)據(jù)流轉(zhuǎn)發(fā)，支持動(dòng)態(tài)NAT功能、動(dòng)態(tài)NAPT功能、ALG功能、多ISP支持、EasyIP支持、NAT黑名單、內(nèi)部服務(wù)器功能、NAT策略和NAT日志等功能。支持基于ACL的策略路由.支持NetStream功能,能夠?qū)νㄟ^交換機(jī)的網(wǎng)絡(luò)流量進(jìn)行精細(xì)化統(tǒng)計(jì)。?。簶O高的性價(jià)比,為客戶量身打造,總有一款適合您；性能、業(yè)務(wù)可平滑擴(kuò)展升級(jí)，保護(hù)用戶投資。強(qiáng)大的擴(kuò)展性能：S6500具有強(qiáng)大的性能和業(yè)務(wù)擴(kuò)展能力;背板帶寬高達(dá)1。6Tbps；采用智能業(yè)務(wù)擴(kuò)展模塊可以實(shí)現(xiàn)靈活的智能化業(yè)務(wù)能力,如NAT/MPLS/WebSwitch/NetStream/IPv6等高級(jí)業(yè)務(wù)特性,從而有效保障用戶的投資。選擇S6503主要是因?yàn)镾6503的背板容量≥640Gbps,交換引擎支持iSalience?I、Salience?III96G、Salience?III384G、Salience?III768G，插槽數(shù)量為4。4.2。2、Quidway?S3526C千兆三層交換機(jī)Quidway?S3500系列快速智能三層交換機(jī)是華為3Com公司為充分滿足高QOS保證的需求而推出的智能型以太網(wǎng)交換機(jī)，包括S3526C、S3526EFS、S3526EFM三款類型。全線速的多層交換：Quidway?S3500系列快速智能三層交換機(jī)12。8Gbps的總線帶寬為交換機(jī)所有的端口提供三層線速交換能力,最大提供32個(gè)子網(wǎng)路由接口，硬件支持層線速交換,能夠識(shí)別、處理四到七層的應(yīng)用業(yè)務(wù)流,所有端口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流進(jìn)行不同的管理和控制.完備的安全智能控制策略：Quidway?S3500系列快速智能三層交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡(luò)。支持多種ACL訪問控制策略，能夠?qū)τ脩粼L問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，保證網(wǎng)絡(luò)的受控訪問。豐富的QOS策略：Quidway?S3500系列快速智能三層交換機(jī)通過對(duì)ACL的引用來完成QoS流分類規(guī)則的定義，支持基于二層、三層、四層和端口的信息作為匹配依據(jù)的復(fù)雜流分類；根據(jù)服務(wù)質(zhì)量要求的為不同數(shù)據(jù)流網(wǎng)絡(luò)流量設(shè)置傳輸優(yōu)先級(jí)標(biāo)記，滿足視頻、語音等重要應(yīng)用的需求。提供了兩種各具特色的隊(duì)列調(diào)度算法,嚴(yán)格優(yōu)先級(jí)（Strict—PriorityQueue,簡稱PQ)、加權(quán)輪循（WeightedRoundRobin，簡稱WRR)調(diào)度算法和DelayboundedWRR調(diào)度算法。支持帶寬控制功能,確保進(jìn)入交換機(jī)的特定業(yè)務(wù)流一個(gè)最小的帶寬，即使在網(wǎng)絡(luò)擁塞時(shí)，也能滿足一定的丟包、時(shí)延及時(shí)延抖動(dòng)等QoS需求。支持CAR（CommittedAccessRate)功能，流量限速的粒度為1Mbit/s.多樣的管理方式：Quidway?S3500系列快速智能三層交換機(jī)支持SNMP，可支持OpenView等通用網(wǎng)管平臺(tái)，以及Quidview?、iManager?網(wǎng)管系統(tǒng)。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便.S3526C：24個(gè)固定的10/100M以太網(wǎng)口、2個(gè)前擴(kuò)展模塊插槽,在前面板，用于連接100M/1000M模塊和堆疊模塊；安全：分級(jí)命令保護(hù)機(jī)制、ACL過濾、雙網(wǎng)卡proxy檢測。在這里主要是用到S3526C的安全機(jī)制來保證信息數(shù)據(jù)的安全傳遞。4。2.3、Quidway?R3680E-RPS模塊化中心路由器Quidway?R3680E-RPS(冗余電源）模塊化中心路由器是華為3Com公司開發(fā)的面向企業(yè)級(jí)的網(wǎng)絡(luò)產(chǎn)品，使用VRP（通用路由平臺(tái)），提供了極其豐富的軟件特性，支持啞終端接入服務(wù)器和金融POS接入功能，支持SNA/DLSw、VoIP、VoFR特性等,提供豐富的備份方案及QoS特性;硬件采用模塊化結(jié)構(gòu),具有更高的處理能力和更大的接入密度,既適合于在中小型企業(yè)網(wǎng)中擔(dān)當(dāng)核心路由器，也可以在大型網(wǎng)絡(luò)中擔(dān)當(dāng)匯聚層路由器?；ミB協(xié)議：以太網(wǎng)、橋、幀中繼、X。25、HDLC、SDLC、LAPB、SLIP、PPP、PPP頭壓縮、MP、ISDN、PPPoEClient、按需撥號(hào)、撥號(hào)串循環(huán)備份、PPP/ISDN回呼、L2TP建立二層隧道、GRE建立三層隧道、寬帶接入。網(wǎng)絡(luò)協(xié)議：DHCP、VLAN、IPX、DLSw、RIP—1/RIP-2、OSPF、BGP、策略路由、組播、路由負(fù)載分擔(dān)、地址借用、TCP報(bào)文頭壓縮、路由策略。應(yīng)用層協(xié)議及業(yè)務(wù)特性:Telnet、SSH、Rlogin、dumbterminal、增強(qiáng)安全特性的終端接入服務(wù)器、金融POS接入特性、RTC、LPD、FTP、Ping及NTP應(yīng)用層協(xié)議或業(yè)務(wù)特性.網(wǎng)絡(luò)安全:登錄用戶認(rèn)證、RADIUS/HTACACS認(rèn)證/計(jì)費(fèi)、IPSEC、IKE、硬件加密卡、防火墻支持對(duì)接口/時(shí)間段/MAC地址的過濾、高性能NAT。網(wǎng)絡(luò)可靠性：接口/子接口間的物理層備份，虛鏈路/虛模板/撥號(hào)接口/邏輯接口間的鏈路層備份,動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)層備份、VRRP實(shí)現(xiàn)設(shè)備層備份。語音特性：靜音壓縮、舒適噪音、語音防抖動(dòng)、音量調(diào)節(jié)、PBX交換機(jī)功能模擬、主叫號(hào)碼識(shí)別、自動(dòng)忙音檢測、靈活VOIP選路與備份策略、IP傳真、語音RADIUS、GKClient、IPHC、語音QoS。服務(wù)質(zhì)量:流量分類和流量監(jiān)管CAR/LR、流量整形GTS、擁塞管理PQ/CQ/WFQ/CBQ、擁塞避免WRED。配置管理:中英文雙語、命令分級(jí)保護(hù)、tracert/ping/debugging故障診斷功能、RMON、SNMPv1/v2c/v3、系統(tǒng)日志、可通過FTP或TFTP進(jìn)行系統(tǒng)升級(jí)、可通過Console/AUX/X.25PAD/Telnet/反向Telnet等方式進(jìn)行配置。電信級(jí)設(shè)備：提供RPS冗余電源；高可靠性;采用更高主頻的CPU，提升了處理性能；增加了MPLS、ISIS、OSPF多進(jìn)程等特性;提供備份中心技術(shù)、VRRP，大大提高網(wǎng)絡(luò)可靠性.安全和認(rèn)證:采用獨(dú)有的電源安全技術(shù)，保證浪涌、過壓、低壓、過流等現(xiàn)象能夠被防護(hù)，輸出穩(wěn)定、可靠性高，并支持瞬時(shí)斷電保護(hù)。采用屏蔽電磁輻射的標(biāo)準(zhǔn)19”4。2。4、Quidway?SecPath500FQuidway?SecPath500F防火墻是華為3Com公司面向大型企業(yè)用戶開發(fā)的新一代專業(yè)千兆防火墻設(shè)備.支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、網(wǎng)頁過濾、郵件過濾、應(yīng)用層過濾等功能,能夠有效地保證網(wǎng)絡(luò)的安全；采用ASPF狀態(tài)檢測技術(shù)，可對(duì)連接狀態(tài)過程和異常命令進(jìn)行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持AAA、NAT等技術(shù)，可以確保在開放的Internet上實(shí)現(xiàn)安全的、滿足可靠質(zhì)量要求的網(wǎng)絡(luò)；支持多種VPN業(yè)務(wù),如L2TPVPN、GREVPN、IPSecVPN、SSLVPN和華為動(dòng)態(tài)VPN等，可以構(gòu)建Internet、Intranet、RemoteAccess等多種形式的VPN;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略；提供雙機(jī)狀態(tài)熱備功能，支持Active/Active和Active/Backup兩種工作模式,實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。提供企業(yè)網(wǎng)絡(luò)的安全保障和防護(hù)功能防火墻安全過濾能力：支持基礎(chǔ)、擴(kuò)展和基于接口的狀態(tài)檢測包過濾技術(shù)，支持按照時(shí)間段進(jìn)行過濾；支持華為3Com專有ASPF應(yīng)用層報(bào)文過濾（ApplicationSpecificPacketFilter）協(xié)議，支持對(duì)每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測并動(dòng)態(tài)地過濾數(shù)據(jù)包，支持對(duì)FTP、HTTP、SMTP、RTSP、H。323(包括Q。931，H。245，RTP/RTCP等)應(yīng)用層協(xié)議，支持TCP/UDP應(yīng)用的狀態(tài)監(jiān)控。提供多種攻擊防范技術(shù)：包括多種DoS/DDoS攻擊防范、ARP欺騙攻擊的防范、提供ARP主動(dòng)反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能；靜態(tài)和動(dòng)態(tài)黑名單功能;MAC和IP綁定功能;支持智能防范蠕蟲病毒技術(shù)。支持細(xì)粒度內(nèi)容過濾能力:支持郵件過濾、SMTP郵件地址過濾、SMTP郵件標(biāo)題過濾、SMTP郵件內(nèi)容過濾；支持網(wǎng)頁過濾，HTTPURL過濾、HTTP內(nèi)容過濾;支持應(yīng)用層過濾，提供JavaBlocking、ActiveXBlocking和SQL注入攻擊防范。支持多種安全認(rèn)證技術(shù):支持RADIUS和HWTACACS協(xié)議及域認(rèn)證，實(shí)現(xiàn)對(duì)接入用戶的驗(yàn)證、授權(quán)和計(jì)費(fèi)；在PPP線路上支持CHAP和PAP驗(yàn)證協(xié)議；支持基于PKI/CA體系的數(shù)字證書（X.509格式)認(rèn)證功能；支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限;支持用戶視圖分級(jí),不同級(jí)別的用戶賦予不同的管理配置權(quán)限;OSPF、RIP2具有MD5認(rèn)證功能，確保所交換路由信息的可靠性。強(qiáng)大靈活的管理功能:提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能。全面的NAT應(yīng)用支持：提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、EasyIP等地址轉(zhuǎn)換方式，在一個(gè)接口上支持多個(gè)不同的地址轉(zhuǎn)換服務(wù)；通過內(nèi)部服務(wù)器可以向外提供FTP、Telnet和WWW等服務(wù)，實(shí)現(xiàn)通過公網(wǎng)訪問私網(wǎng)服務(wù)的安全解決方案；支持多種應(yīng)用協(xié)議正確穿越NAT，提供DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等NATALG功能。支持豐富的VPN業(yè)務(wù)特性支持L2TPVPN、GREVPN、IPSecVPN、SSLVPN、華為動(dòng)態(tài)VPN等多種VPN業(yè)務(wù)模式.利用華為專利——VPN（DVPN)技術(shù),實(shí)現(xiàn)穿越NAT網(wǎng)關(guān)、動(dòng)態(tài)IP地址靈活構(gòu)建VPN網(wǎng)絡(luò)。電信級(jí)設(shè)備高可靠性VRRP高達(dá)39，48年的平均無故障時(shí)間(MTBF)。遠(yuǎn)端鏈路狀態(tài)監(jiān)測（L3monitor）。設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)。支持機(jī)箱內(nèi)部環(huán)境溫度自動(dòng)檢測，并可通過網(wǎng)管自動(dòng)采集告警信息。支持雙機(jī)狀態(tài)熱備功能,支持Active/Active和Active/Backup兩種工作模式,實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份.全面細(xì)粒度的QoS保證支持流分類、流量監(jiān)管、流量整形及接口限速。支持擁塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ）。支持擁塞避免(WRED）。智能、、高效、動(dòng)態(tài)和圖形化的管理:支持QuidView網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。支持Web方式進(jìn)行遠(yuǎn)程配置管理。支持QuidViewBIMS組件對(duì)進(jìn)行數(shù)量眾多、位置分散的設(shè)備提供智能和高效管理。支持QuidViewVPNManager組件對(duì)VPN進(jìn)行動(dòng)態(tài)和圖形化的業(yè)務(wù)管理和狀態(tài)監(jiān)控.SecPath500F防火墻的FLASH:16MB,SDRAM：缺?。?12MB最大：1GB4.2。5、Quidway?SecPath10FQuidway?SecPath10F是華為3Com公司面向SOHO、小企業(yè)或分支機(jī)構(gòu)用戶開發(fā)的新一代專業(yè)接入防火墻設(shè)備。支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控等功能，能夠有效的保證網(wǎng)絡(luò)的安全;采用ASPF狀態(tài)檢測技術(shù)，可對(duì)連接狀態(tài)過程和異常命令進(jìn)行檢測；支持AAA、NAT等技術(shù)，可以確保在開放的Internet上實(shí)現(xiàn)安全的、滿足可靠質(zhì)量要求的網(wǎng)絡(luò)；支持多種VPN業(yè)務(wù)，如L2TPVPN、IPSecVPN、GREVPN、華為動(dòng)態(tài)VPN等，可以構(gòu)建Internet、Intranet、RemoteAccess等多種形式的VPN。提供企業(yè)網(wǎng)絡(luò)的安全保障和防護(hù)功能防火墻安全過濾能力：支持狀態(tài)檢測包過濾技術(shù)，還可以按照時(shí)間段進(jìn)行過濾;支持華為3Com專有ASPF應(yīng)用層報(bào)文過濾（ApplicationSpecificPacketFilter)協(xié)議；全面的NAT應(yīng)用支持:提供EasyIP、多對(duì)一、地址池、ACL控制等地址轉(zhuǎn)換方式,在一個(gè)接口上支持多個(gè)不同地址轉(zhuǎn)換服務(wù)；支持多種安全認(rèn)證：提供基于PKI/X。509的證書認(rèn)證功能;支持RSASecurID動(dòng)態(tài)口令認(rèn)證；在PPP線路上支持CHAP和PAP驗(yàn)證協(xié)議;支持USBKey方式存儲(chǔ)數(shù)字證書、配置信息以及用戶名密碼；支持用戶身份管理，不同身份的用戶擁有不同的命令執(zhí)行權(quán)限；支持用戶視圖分級(jí)，不同級(jí)別的用戶賦予不同的管理配置權(quán)限;支持與Radius服務(wù)器配合，實(shí)現(xiàn)對(duì)接入用戶的驗(yàn)證、授權(quán)和計(jì)費(fèi)；另外，OSPF、RIP2具有MD5認(rèn)證功能，確保所交換路由信息的可靠性.支持豐富的VPN業(yè)務(wù)特性：支持L2TPVPN、GREVPN、IPSecVPN、華為動(dòng)態(tài)VPN等多種VPN業(yè)務(wù)模式;利用華為專利——?jiǎng)討B(tài)VPN（DVPN）技術(shù)，實(shí)現(xiàn)穿越NAT網(wǎng)關(guān)、動(dòng)態(tài)IP地址靈活構(gòu)建VPN網(wǎng)絡(luò);支持通過QuidViewVPNManager組件進(jìn)行統(tǒng)一網(wǎng)管和統(tǒng)一的VPN隧道監(jiān)控；支持通過華為3ComBIMS分支網(wǎng)點(diǎn)智能管理系統(tǒng)實(shí)現(xiàn)VPN配置自動(dòng)下發(fā)；全面細(xì)粒度的QoS保證：支持流分類、流量監(jiān)管、流量整形及接口限速；支持擁塞管理(FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ)；支持擁塞避免（WRED）；SecPath500F防火墻的FLASH：8MB,SDRAM:缺?。?4MB作為備用的Quidway?SecPath10F接入防火墻能在主防火墻發(fā)生故障時(shí)，確保網(wǎng)上銀行等部份重要業(yè)務(wù)的不中斷服務(wù)。4。2。6、QuidwayS1208S1208是8個(gè)10/100/1000Mbps自適應(yīng)以太網(wǎng)端口的交換機(jī)，用來做網(wǎng)管平臺(tái)的接入交換機(jī)，可以滿足對(duì)整個(gè)銀行網(wǎng)絡(luò)的各種安全監(jiān)控操作與維護(hù).4。2。7、Quidway?SecEngineD200入侵檢測系統(tǒng)QuidwaySecEngineD200（以下簡稱D200）是華為3Com公司面向企業(yè)用戶開發(fā)的新一代專業(yè)入侵檢測設(shè)備，可以作為中小企業(yè)的網(wǎng)絡(luò)出口或者內(nèi)部關(guān)鍵子網(wǎng)的入侵檢測設(shè)備。D200是華為3Com安全滲透網(wǎng)絡(luò)解決方案中的重要設(shè)備之一。D200提供三個(gè)固定的10/100M自適應(yīng)以太網(wǎng)口，一個(gè)10/100/1000M自適應(yīng)的以太網(wǎng)口；D200采用華為3Com專門針對(duì)安全領(lǐng)域應(yīng)用度身定做的安全操作系統(tǒng)SecNOS,SecNOS可以根據(jù)不同的應(yīng)用進(jìn)行擴(kuò)展和裁減，并與上層的應(yīng)用緊密結(jié)合，從而很好地保證了設(shè)備自身的安全性。對(duì)于網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn),例如黑客入侵、網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)資源濫用等行為，D200可以進(jìn)行有效檢測并做出報(bào)警或與其他網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)實(shí)時(shí)阻止。D200可以對(duì)流經(jīng)被保護(hù)網(wǎng)絡(luò)的流量進(jìn)行基于三種技術(shù)的綜合檢測,包括：基于狀態(tài)的內(nèi)容特征匹配：采用了高精度的智能模式識(shí)別算法，對(duì)協(xié)議交互特定階段的報(bào)文進(jìn)行檢測,可以識(shí)別隱藏在正常業(yè)務(wù)流量中的網(wǎng)絡(luò)攻擊的特征。協(xié)議分析：以網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的常用協(xié)議為對(duì)象，記錄和分析協(xié)議交互的過程,為基于狀態(tài)的內(nèi)容特征匹配提供了狀態(tài)依據(jù)，并且可以有效的探測那些利用協(xié)議漏洞的網(wǎng)絡(luò)攻擊。流量分析：通過對(duì)網(wǎng)絡(luò)流量規(guī)律的數(shù)學(xué)建模和智能統(tǒng)計(jì)分析，可以有效地抵御DoS/DDoS攻擊和掃描攻擊。D200可以將檢測到的異常和網(wǎng)絡(luò)攻擊的詳細(xì)信息記入數(shù)據(jù)庫，并且可以根據(jù)用戶預(yù)先的設(shè)定上報(bào)這些信息到統(tǒng)一的安全管理中心;同時(shí),通過開放的聯(lián)動(dòng)接口，D200可以通知交換機(jī)、路由器、防火墻對(duì)網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)阻斷，從而達(dá)到整體防御的目的，使安全技術(shù)深入地滲透到網(wǎng)絡(luò)技術(shù)當(dāng)中。D200提供基于web的管理界面和統(tǒng)計(jì)分析工具，并且內(nèi)置了數(shù)據(jù)庫，支持一站式部署。管理員的配置管理工作既可以通過傳統(tǒng)的Telnet命令行方式進(jìn)行，也可以通過基于web的圖形界面進(jìn)行。命令行管理方式和web管理方式，都可以通過安全協(xié)議（SSH或者HTTPS）來保證管理流的安全性。對(duì)于大規(guī)模的部署和應(yīng)用，D200也支持安全管理平臺(tái)的集中式管理。通過安全的傳輸通道,管理員可以對(duì)全網(wǎng)的SecEngine系列設(shè)備進(jìn)行統(tǒng)一的配置管理、策略部署和安全事件監(jiān)控.對(duì)于收集到的網(wǎng)絡(luò)安全事件，管理員可以通過安全管理平臺(tái)提供的多種智能分析和管理手段對(duì)這些信息進(jìn)行處理,并依據(jù)處理結(jié)果調(diào)整安全策略和防護(hù)手段，從而提高網(wǎng)絡(luò)安全的整體水平。 4。2。8、Quidway?AR28—09Quidway?AR28—09B智能業(yè)務(wù)分支路由器是華為3Com公司自主開發(fā)的邊緣接入路由器。它采用模塊化結(jié)構(gòu)，在提供了集成的快速以太網(wǎng)接口、AUX口和同/異步串口的同時(shí),又提供了豐富的可選配的智能接口卡SIC(SmartInterfaceCard，智能接口卡）及多功能接口模塊MIM(MultifunctionalInterfaceModule,多功能接口模塊）。與同類產(chǎn)品相比，Quidway?AR28-09B智能業(yè)務(wù)分支路由器具有更高的性價(jià)比和可擴(kuò)展能力，既適合于在一些大的分支機(jī)構(gòu)中擔(dān)當(dāng)接入路由器,也可以在中小型企業(yè)網(wǎng)中擔(dān)當(dāng)核心路由器,可與Quidway?系列路由器、以太網(wǎng)交換機(jī)一起為電信、ISP、金融、稅務(wù)、公安、鐵路等行業(yè)用戶和大中型企業(yè)用戶提供全方位的端到端的網(wǎng)絡(luò)解決方案。Quidway?AR28-09B智能業(yè)務(wù)分支路由器的軟硬件特性符合國際標(biāo)準(zhǔn)，保證了與其它廠家產(chǎn)品在各個(gè)層面上的互通，可最大限度地保護(hù)用戶的已有投資。4。2.9、Quidway?S2026CQuidway?S2026SI系列以太網(wǎng)交換機(jī)是華為-3Com公司自主開發(fā)的二層線速以太網(wǎng)交換產(chǎn)品，是為要求具備高性能、較大端口密度且易于安裝的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的智能型可網(wǎng)管可堆疊的交換機(jī).支持的業(yè)務(wù)如Internet寬帶接入、企業(yè)網(wǎng)和園區(qū)網(wǎng)組網(wǎng)以及提供多播服務(wù)功能，支持多播音、視頻服務(wù)及視頻點(diǎn)播（VOD）服務(wù)。全線速的二層交換：S2026SI交換機(jī)內(nèi)部提供9。6Gbps的總線帶寬，為交換機(jī)所有的端口提供二層線速交換能力,包轉(zhuǎn)發(fā)率達(dá)到3.87Mpps.完備的安全智能控制策略：S2026SI交換機(jī)支持802。1x認(rèn)證，還可以做認(rèn)證Server,在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，同時(shí)動(dòng)態(tài)的配置VLAN，有效的控制用戶訪問網(wǎng)絡(luò)資源.該系列具備端口限速功能，可以最大16級(jí)的帶寬控制粒度進(jìn)行端口帶寬分配，控制用戶的接入速率，防止惡意侵占網(wǎng)絡(luò)帶寬.交換機(jī)提供128個(gè)802。1QVLAN，支持MAC地址和端口綁定，廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。強(qiáng)大的堆疊能力:S2026SI交換機(jī)提供良好的堆疊功能，最大堆疊16臺(tái)設(shè)備,還可以與S3000系列交換機(jī)混合堆疊，從而保證了網(wǎng)絡(luò)的平滑升級(jí)并能降低擴(kuò)建成本。靈活的擴(kuò)展能力和遠(yuǎn)程維護(hù)：S2026C—SI提供百兆光/電擴(kuò)展能力，允許交換機(jī)通過光纖或銅纜上聯(lián)網(wǎng)絡(luò)。通過FTP、TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持HGMP集群管理系統(tǒng)和故障診斷，實(shí)現(xiàn)了設(shè)備的集中管理和維護(hù)。豐富的管理方式：S2026SI交換機(jī)支持SNMPV1/V2/V3，可以接受OpenView等通用網(wǎng)管平臺(tái)以及Quidview?、iManager?網(wǎng)管系統(tǒng)的配置和管理。支持CLI命令行，Web網(wǎng)管,TELNET，HGMP集群管理等多種方式，設(shè)備維護(hù)更便捷。

主要配置文件（附件)4.1［S6503A]inte1/0/1［S6503A—Ethernet1/0/1]duplexfull[S6503A—Ethernet1/0/1]speed1000[S6503A-Ethernet1/0/1］quit[S6503A］inte1/0/2［S6503A—Ethernet1/0/2]duplexfull[S6503A—Ethernet1/0/2］speed1000[S6503A-Ethernet1/0/2］quit[S6503A］link-aggregatione1/0/1toe1/0/2//進(jìn)行端品匯聚5.1。［S6503A］vlan2//創(chuàng)建部門VLAN［S6503A]vlan3［S6503A］vlan4[S6503A]vlan5［S6503A］vlan6……［S6503A]vlan145。1。[S6503A］gvrp//啟動(dòng)GVRP協(xié)議[S6503A］inte1/0/3//在與3526C相連的端口［S6503A-Ethernet1/0/3]portlink-typetrunk//配聚trunk[S6503A-Ethernet1/0/3］porttrunkpermitvlanall//允許傳送所有VLAN信息［S6503A—Ethernet1/0/3]gvrp//在端口啟用GVRP//S6503B的配置與S6503A相似。5。2.1[S3526CC］gvrp//啟動(dòng)GVRP為了學(xué)到VLAN信息[S3526CC]inte24//與S6503A相連的端口［S3526CC-Ethernet24]portlink-typetrunk[S3526CC—Ethernet24]porttrunkpermitvlanall[S3526CC—Ethernet24］gvrp［S3526CC］vlan2//把端口劃分到相應(yīng)的VLAN中[S3526CC-vlan2]porte1[S3526CC］vlan3[S3526CC-vlan2］porte2……［S3526CC]vlan14［S3526CC—vlan2］porte135.2.2［S3526CC］intvlan100//邏輯端口[S3526CC-Vlan-interface100］ipadd255。255。255。0//S3525CC作為部門1至部門7的主交換機(jī)//部門1的網(wǎng)關(guān)指向S3525CC［S3526CC—Vlan-interface100］vrrpvrid1virtual—ip10.1.1。254[S3526CC—Vlan-interface100]vrrpvrid1priority110[S3526CC—Vlan—interface100]vrrpvrid1preempttimer—delay5［S3526CC—Vlan—interface100］vrrpvrid1timer—advertise3［S3526CC-Vlan-interface100］vrrpvrid1trackinte24reduced20//部門2的網(wǎng)關(guān)指向S3525CC[S3526CC-Vlan—interface100］vrrpvrid2virtual-ip10。1.2.254[S3526CC-Vlan—interface100］vrrpvrid2priority110［S3526CC-Vlan-interface100]vrrpvrid2preempttimer—delay5[S3526CC—Vlan-interface100］vrrpvrid2timer-advertise3[S3526CC-Vlan-interface100]vrrpvrid2trackinte24reduced20……//S3525CC作為部門8至部門13的從交換機(jī)//部門8的網(wǎng)關(guān)指向S3525CC［S3526CC-Vlan—interface100］vrrpvrid8virtual—ip54［S3526CC-Vlan-interface100]vrrpvrid8priority100［S3526CC-Vlan—interface100］vrrpvrid8preempttimer—delay5[S3526CC—Vlan—interface100］vrrpvrid8timer-advertise3［S3526CC—Vlan-interface100]vrrpvrid8trackinte24reduced20//部門9的網(wǎng)關(guān)指向S3525CC[S3526CC—Vlan-interface100]vrrpvrid9virtual-ip10.1.9。254［S3526CC—Vlan-interface100]vrrpvrid9priority100［S3526CC-Vlan-interface100]vrrpvrid9preempttimer—delay5［S3526CC-Vlan-interface100］vrrpvrid9timer-advertise3［S3526CC-Vlan-interface100］vrrpvrid9trackinte24reduced20……//S3525CD作為部門1至部門7的從交換機(jī)//部門1的網(wǎng)關(guān)指向S3525CD［S3526CD-Vlan—interface100］vrrpvrid1virtual-ip10.1.1。254[S3526CD-Vlan—interface100]vrrpvrid1priority100［S3526CD-Vlan-interface100］vrrpvrid1preempttimer-delay5[S3526CD—Vlan—interface100]vrrpvrid1timer—advertise3[S3526CD—Vlan—interface100］vrrpvrid1trackinte24reduced20//部門2的網(wǎng)關(guān)指向S3525CD［S3526CD—Vlan-interface100］vrrpvrid2virtual—ip10。1.2。254[S3526CD—Vlan-interface100]vrrpvrid2priority100[S3526CD-Vlan-interface100］vrrpvrid2preempttimer-delay5［S3526CD-Vlan-interface100］vrrpvrid2timer-advertise3[S3526CD—Vlan-interface100］vrrpvrid2trackinte24reduced20……//S3525CD作為部門8至部門13的主交換機(jī)//部門8的網(wǎng)關(guān)指向S3525CD[S3526CD-Vlan—interface100］vrrpvrid8virtual—ip10.1.8。254［S3526CD-Vlan-interface100］vrrpvrid8priority110[S3526CD—Vlan—interface100］vrrpvrid8preempttimer-delay5[S3526CD-Vlan—interface100]vrrpvrid8timer—advertise3[S3526CD-Vlan—interface100]vrrpvrid8trackinte24reduced20//部門9的網(wǎng)關(guān)指向S3525CD[S3526CD—Vlan—interface100］vrrpvrid9virtual—ip10。1。9。254[S3526CD-Vlan—interface100]vrrpvrid9priority110［S3526CD-Vlan—interface100］vrrpvrid9preempttimer—delay5［S3526CD—Vlan—interface100]vrrpvrid9timer-advertise3［S3526CD—Vlan-interface100]vrrpvrid9trackinte24reduced20……5.2。3//把防火墻1設(shè)為訪問外網(wǎng)的下一跳［s6503A］iproute-static0.0。0.00.0.0。010.1。100。18255。255。255。252//把靜態(tài)路由的缺省優(yōu)先級(jí)設(shè)為50(默為為60),使s6503A作為訪問外網(wǎng)的主交換機(jī)[s6503A］iproute—staticdefault—preference50[s6503B］iproute-static0.0。0.00。0.0.010。1。101.22255。255。255。252//把靜態(tài)路由的缺省優(yōu)先級(jí)設(shè)為70(默為為60),使s6503B作為訪問外網(wǎng)的備用交換機(jī)［s6503B］iproute-staticdefault—preference705.2.4//S6503A與S3526CA運(yùn)行OSPF協(xié)議［s6503A］ospfenable[s6503A］vlan100[s6503A—Vlan—interface100]ipadd10。1。100。152［s6503A—Vlan-interface100]ospfenablearea0.0。0.0[s3526CC］vlan101[s6503A-Vlan-interface101]ipadd10。1。100。2