大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案

長江師范學(xué)院校園網(wǎng)設(shè)計方案1.1、學(xué)校的背景：長江師范學(xué)院是一所極具現(xiàn)代意識、以現(xiàn)代化教學(xué)為特色的學(xué)校。為了更好地使用電腦這一現(xiàn)代化的高科技產(chǎn)物，使其在教學(xué)、管理、辦公等方面發(fā)揮應(yīng)有的作用。學(xué)校方案在校內(nèi)建立校園網(wǎng)并與國際互連網(wǎng)〔Internet〕相連。根據(jù)學(xué)校的要求，進(jìn)行校園網(wǎng)綜合系統(tǒng)設(shè)計，以滿足校園內(nèi)計算機(jī)系統(tǒng)的需要。1.2、學(xué)校校園網(wǎng)建成后，將發(fā)揮以下作用：為全校教師、科研人員、管理人員、學(xué)生提供一個先進(jìn)的計算機(jī)網(wǎng)絡(luò)環(huán)境，并將計算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個領(lǐng)域。改善學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平。熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。1.3、要求長江師范學(xué)院校園網(wǎng)是一個以學(xué)校圖書館為網(wǎng)絡(luò)中心，并以行政樓、實(shí)驗樓、南北苑學(xué)生宿舍、教師宿舍、校醫(yī)院、教學(xué)樓為二級學(xué)院的分中心，其間以千兆以太協(xié)議及光纜傳輸介質(zhì)成中心向四周輻射的星形狀互連，依次將學(xué)校各部門、學(xué)生宿舍等連入校園網(wǎng)。由于網(wǎng)絡(luò)主干采用千兆以太網(wǎng)，故可以充分滿足學(xué)校各部門對網(wǎng)絡(luò)帶寬的一般需要和特殊需要，由于采用第三層交換技術(shù)，所以可對不同的應(yīng)用需求劃分各自的虛擬子網(wǎng)，子網(wǎng)間既相互聯(lián)系又彼此隔離，充分滿足平安及帶寬管理的要求。中心與各建筑物之間的距離如下：圖書館到行政樓距離：300米圖書館到北苑宿舍距離：800米圖書館到逸夫樓距離：600米圖書館到教師宿舍距離：1300米圖書館到南苑宿舍距離：1000米圖書館到實(shí)驗樓距離：700米圖書館到教學(xué)樓距離：一教學(xué)樓：150二教學(xué)樓：150三教學(xué)樓：300圖書館〔李渡校區(qū)〕到江東校區(qū)距離：38千米1.4、完成功能：〔1〕連接校內(nèi)所有行政樓、教學(xué)樓、實(shí)驗室、辦公樓、圖書館、學(xué)生和教師宿舍中的PC?！?〕能夠支持20000用戶瀏覽Internet?！?〕提供豐富的網(wǎng)絡(luò)效勞，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：〔A〕提供根本的Internet網(wǎng)絡(luò)效勞功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、教務(wù)系統(tǒng)、電子公告牌、域名效勞等?！睟〕提供校內(nèi)各個管理機(jī)構(gòu)的辦公自動化：1、提供受存取權(quán)控制的文件、檔案查詢效勞。2、提供貴重設(shè)備儀器及其它設(shè)備信息的管理效勞。3、提供各學(xué)科專業(yè)資料數(shù)據(jù)庫效勞。4、提供學(xué)校自己的管理信息系統(tǒng)〔MIS〕?！睠〕提供圖書，文獻(xiàn)查詢與檢索效勞，增強(qiáng)校圖書館信息自動化能力。〔D〕全校共享軟件庫效勞，防止重復(fù)投資，發(fā)揮最大效益?！睧〕提供CAI教學(xué)和科研的便利條件。〔F〕經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機(jī)系統(tǒng)的互連，為國際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。、目標(biāo)1、利用先進(jìn)的計算機(jī)技術(shù)和現(xiàn)代網(wǎng)絡(luò)通信技術(shù)，建立長江師范學(xué)院各部門間的信息〔包括圖象、圖形、聲音、數(shù)據(jù)等〕交流的統(tǒng)一、高速、便捷的平臺。2、為各部門的工作和領(lǐng)導(dǎo)決策提供快速的、現(xiàn)代化的電子信息手段，最終實(shí)現(xiàn)自動化。為培養(yǎng)各種人才提供先進(jìn)的教學(xué)平臺、需求分析根據(jù)我方所了解的學(xué)?？傮w目標(biāo)，利用先進(jìn)實(shí)用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機(jī)用戶都連接起來，組成—個分布式網(wǎng)絡(luò)系統(tǒng)。同時通過校園網(wǎng)向上連通省、市教委信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機(jī)資源信息，并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是總的需求。設(shè)計者從如下幾個方面進(jìn)行需求分析。〔1〕應(yīng)用需求1、應(yīng)用特點(diǎn)1)網(wǎng)絡(luò)辦公管理功能2)網(wǎng)絡(luò)多媒體教學(xué)功能3)電子圖書館功能4)Internet/Intranet信息效勞5〕系統(tǒng)管理和維護(hù)功能2、應(yīng)用規(guī)模1.教學(xué)樓：各約60個教室，3教樓附屬樓100個，逸夫樓60個。4*60+100=3402.家屬區(qū)12棟樓：每單元12戶，每棟樓3單元，共36戶12*36=4323.學(xué)生北苑宿舍13棟，360*13=45504．學(xué)生南苑宿舍9棟,6*360+3*1000=51605.辦公樓：25*6=1506．圖書館、實(shí)驗樓：300+800=1100〔2〕網(wǎng)絡(luò)管理需求虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段〔尤其是辦公網(wǎng)〕的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間播送，控制網(wǎng)間訪問；1〕虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時進(jìn)行擴(kuò)充、遷移等調(diào)整；2〕設(shè)備及端口管理：對主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；3〕網(wǎng)絡(luò)檢測：對主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測、報警、統(tǒng)計?！?〕網(wǎng)絡(luò)平安需求1)劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布效勞放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的平安.2)內(nèi)部網(wǎng)的各個子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問.〔4〕廣域網(wǎng)連接需求分析校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：1〕能夠與國際互聯(lián)網(wǎng)連接；能夠與Cernet、Chihanet連接，與國內(nèi)各個單位交流信息。2)長江師范學(xué)院校園網(wǎng)總體設(shè)計〔5〕流量類型需求1〕客戶機(jī)/效勞器數(shù)據(jù)2〕Web3〕Mail電子郵件4〕多媒體教學(xué)，VOD，視頻會議5〕語音/6〕網(wǎng)絡(luò)管理本系統(tǒng)能最大同時在線的人數(shù)為10000人。能夠給每個人提供的出口帶寬為6G,考慮到不可能存在理論的全部人在線。所以每個人能夠擁有的帶寬大約為2M,足夠上網(wǎng)看電影等一般的需求?！?〕功能性需求1〕可靠性：將要建設(shè)的校園網(wǎng)將是高可靠性，到達(dá)24小時不間斷，無故障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運(yùn)行。2〕可擴(kuò)展性：骨干節(jié)點(diǎn)設(shè)備的性能具有向上擴(kuò)展的能力，以備將來更高帶寬和應(yīng)用的需要。3)可管理性：整個校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，迅速恢復(fù)用戶的應(yīng)用。4)平安性：由于整個大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對平安，可訪問與不可訪問將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。、設(shè)計該方案的根本原那么以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用工程為根本設(shè)計目標(biāo)，為未來可能的應(yīng)用工程保存充分的擴(kuò)充余地；采用目前通用的技術(shù)路線，但要充分考慮能夠適應(yīng)未來可能的技術(shù)開展；布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用工程的實(shí)際需要分期分批配置網(wǎng)絡(luò)設(shè)備；充分注意保證網(wǎng)絡(luò)的平安性，可靠性和可維護(hù)性。、網(wǎng)絡(luò)系統(tǒng)關(guān)鍵技術(shù)比擬與選擇1)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型結(jié)構(gòu)，為了便于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)擴(kuò)展，本方案采用單星型拓?fù)浣Y(jié)構(gòu)，以化學(xué)實(shí)驗樓計算中心為主要結(jié)點(diǎn)，其它的重要大樓做為外圍主干結(jié)點(diǎn)。2)校園網(wǎng)組網(wǎng)技術(shù)的選擇目前常用的校園網(wǎng)主干網(wǎng)組網(wǎng)技術(shù)有100Mbps的快速以太網(wǎng)，100Mbps的FDDI，ATM網(wǎng)絡(luò)和千兆以太網(wǎng)。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)，快速以太交換網(wǎng)是性能較高的組網(wǎng)方式。它具有以下優(yōu)點(diǎn)：技術(shù)成熟穩(wěn)定；對傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持；有效保護(hù)用戶投資。第二章邏輯設(shè)計以太網(wǎng)和快速以太網(wǎng)快速以太網(wǎng)實(shí)際上是10Mbps以太網(wǎng)的100Mbps版本，所以它的運(yùn)行速度要比10Mbps以太網(wǎng)快十倍。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的效勞質(zhì)量(QoS)。快速以太網(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點(diǎn)：1)快速以太網(wǎng)和普通以太網(wǎng)同樣遵循CSMA/CD協(xié)議，現(xiàn)有的10BaseT網(wǎng)絡(luò)設(shè)備可以相當(dāng)簡便地升級到快速以太網(wǎng)，保護(hù)用戶原有的投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10MbpsLAN無縫連接到100MbpsLAN上。2)100BaseT集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT同樣的設(shè)備多花少量費(fèi)用就可提供比普通以太網(wǎng)高10倍的性能。因此，100BaseT具備較高的性能價格比。3)快速以太網(wǎng)(100BaseT)已得到IEEE任命標(biāo)準(zhǔn)為，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。2.1.2千兆以太網(wǎng)是相當(dāng)成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。IEEE已批準(zhǔn)千兆位以太網(wǎng)工程IEEE。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點(diǎn)完全匹配。最初的以太網(wǎng)標(biāo)準(zhǔn)由幀格式定義，且支持CSMA/CD協(xié)議、全雙工、流控制和由IEEE802.3標(biāo)準(zhǔn)定義的管理工程，千兆位以太網(wǎng)將使用所有這些標(biāo)準(zhǔn)?？傊?，千兆位以太網(wǎng)和管理員以前使用和了解的以太網(wǎng)相同，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當(dāng)前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強(qiáng)的效勞器和臺式計算機(jī)的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶望而生畏。2.2網(wǎng)絡(luò)總體規(guī)劃綜上所述，我們采用千兆位以太網(wǎng)網(wǎng)絡(luò)方案，理由如下：對于主干應(yīng)用程序，ATM仍有吸引力，特別是對于那些和未來ATMWAN效勞匹配的應(yīng)用程序和WAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領(lǐng)域，ATM都具有極強(qiáng)的優(yōu)越性。對于需要專有效勞質(zhì)量〔QoS〕特征，如：醫(yī)學(xué)圖象的高速傳遞，ATM是適合的。由于千兆位以太網(wǎng)為帶寬的需求而包括了一個改良措施：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序的數(shù)據(jù)傳遞速率為100M以太網(wǎng)的十倍。同時千兆位以太網(wǎng)是最為普及的網(wǎng)絡(luò)體系結(jié)構(gòu)，由于以太網(wǎng)在80年代初出現(xiàn)，并迅速地得到開展，使其它的網(wǎng)絡(luò)連接如TokenRing(令牌環(huán))和ATM都黯然失色。千兆位以太網(wǎng)在利用用戶熟悉性的同時，由于其與以太網(wǎng)的匹配性，使之能保存在管理員專業(yè)技能方面和支持培訓(xùn)方面的投資，而沒有必要購置新的協(xié)議或投資新的中繼設(shè)備。正如100M提供的低價位、逐步從10M以太網(wǎng)升級一樣，千兆位以太網(wǎng)將使網(wǎng)絡(luò)自然地升級到1000M的帶寬。千兆以太網(wǎng)寬的帶寬還幫助改善了QoS，標(biāo)準(zhǔn)化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前，ATM是唯一一種能實(shí)現(xiàn)任何種類QoS的可靠途徑。但是現(xiàn)在，千兆位以太網(wǎng)迅速鏟除了這個差距，并且具有多得多的經(jīng)濟(jì)性、向上兼容性和與其它技術(shù)的協(xié)調(diào)性。由于以上這些原因，英特爾公司認(rèn)為在不久的將來，ATM仍會在WAN等級的互連網(wǎng)上應(yīng)用。ATM不會大規(guī)模的在臺式計算機(jī)或工作組級應(yīng)用，這是因為ATM要求對網(wǎng)絡(luò)端口硬件、軟件以及管理協(xié)議的徹底更換。而且ATM也比以太網(wǎng)要貴。我們認(rèn)為使用ATM可能會給學(xué)校網(wǎng)絡(luò)管理人員帶來以下的障礙：1〕費(fèi)用——遠(yuǎn)高于千兆位以太網(wǎng)解決方案2〕風(fēng)險——標(biāo)準(zhǔn)，產(chǎn)品和管理策略仍在變動3〕復(fù)雜性——新的技術(shù)，培訓(xùn)費(fèi)用昂貴4〕維護(hù)費(fèi)用——需要軟件來作為一個路徑運(yùn)行于以太網(wǎng)LAN和ATM網(wǎng)絡(luò)之間我們通過下面的二組表格對兩種技術(shù)就目前的現(xiàn)況做出全面的比擬。表一：千兆位以太網(wǎng)在具有以前ATM所有的功能之外，還能提供一個更為綜合性的解決方案表1功能千兆位以太網(wǎng)ATM〔5行3列〕IP匹配性YES需要RFG1577或PNNI操作以太網(wǎng)信息包YES需要LANE或從信源到包的轉(zhuǎn)換處理多媒體YESYES,但是要改變應(yīng)用程序效勞質(zhì)量YES,有RSVP和0YES，有SVGS表二：千兆位以太網(wǎng)能完成許多ATM的功能，但是有價格低、更易和LAN結(jié)構(gòu)融合的優(yōu)點(diǎn)。表2ATM以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)〔10行4列〕端口之間YESYES可升級性YESYES連接定位YESYESQoSYESYES低費(fèi)用YESYES協(xié)調(diào)性YESYES標(biāo)準(zhǔn)化YESYES軟件YESYES易集成性YESYES以上的比擬說明——千兆以太網(wǎng)以許多方式發(fā)送最初期望ATM實(shí)現(xiàn)的優(yōu)點(diǎn),而且可以容易的、經(jīng)濟(jì)的多地執(zhí)行。長江師范學(xué)院校園網(wǎng)做為一個界于WAN與LAN之間的“邊緣網(wǎng)〞，在網(wǎng)絡(luò)方案的選擇上，采用千兆以太網(wǎng)做為校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無論在高帶寬、可適應(yīng)性、可擴(kuò)展性、高性價比、良好的管理性和維護(hù)性等各方面都是最明智的選擇，成為學(xué)校校園網(wǎng)完整的、經(jīng)濟(jì)的解決方案。我們?yōu)橘F校設(shè)計的千兆位以太網(wǎng)設(shè)計方案，采用最新的1000M交換機(jī)作為全網(wǎng)的核心，在此根底上建立起以1000M為主干校園網(wǎng)絡(luò)。然后根據(jù)不同的應(yīng)用，將校園網(wǎng)分割為幾個以100M交換機(jī)為核心的子網(wǎng)。為滿足學(xué)校與Internet的連接，另設(shè)一子網(wǎng)，將Web效勞器，路由器等Web應(yīng)用設(shè)備用防火墻將它們與內(nèi)部網(wǎng)隔離開來。以到達(dá)保護(hù)校內(nèi)數(shù)據(jù)的目的2.3校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描述圖一：網(wǎng)絡(luò)設(shè)計方案拓?fù)鋱D以上是我們設(shè)計的一個網(wǎng)絡(luò)結(jié)構(gòu)方案示意圖。我們結(jié)合了學(xué)校的實(shí)際情況，充分利用現(xiàn)代的先進(jìn)技術(shù)的。此方案既有最高的性價比，又有最好的可擴(kuò)展性的真正切實(shí)可行的技術(shù)方案.1本校園網(wǎng)以TCP/IP為主要協(xié)議，因為TCP/IP協(xié)議簇是美國國防部門制定的一套計算機(jī)網(wǎng)絡(luò)協(xié)議，是目前眾多計算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，以它為根底組建的Internet網(wǎng)是目前國際上規(guī)模最大的計算機(jī)網(wǎng)間網(wǎng)，它雖不是國際標(biāo)準(zhǔn)，但卻是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實(shí)現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來看，TCP/IP網(wǎng)絡(luò)實(shí)質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)〔或稱為IP路由器〕通過假設(shè)干直接連通的通信線路〔點(diǎn)到點(diǎn)通信〕形成一個計算機(jī)通信網(wǎng)絡(luò)。在IP網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個互聯(lián)的計算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計算機(jī)間需要通信時，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)效勞都可建立在TCP/IP效勞器上。2..4.2校園網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以MicrosoftWindowsNTServer4.0為主，它是開展速度最快的集成了Web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強(qiáng)壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點(diǎn)。并擁有大量的基于NT的效勞器端軟件，是Intranet網(wǎng)絡(luò)中最正確的網(wǎng)絡(luò)操作系統(tǒng)平臺。網(wǎng)絡(luò)系統(tǒng)設(shè)計及報價統(tǒng)設(shè)計原那么 堅持實(shí)用性并充分保護(hù)用戶的投資--充分滿足當(dāng)前及將來一段時間各種效勞的需求。 堅持開放性、兼容性和可互連性--為將來系統(tǒng)的擴(kuò)充留有充分的余地。 堅持技術(shù)的先進(jìn)性 堅持高可靠管理性--便于進(jìn)行管理和維護(hù)。 堅持高可靠性--采用容錯設(shè)計,盡可能少地中斷系統(tǒng)效勞 利于網(wǎng)絡(luò)擴(kuò)展和技術(shù)升級 充分利用現(xiàn)有網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)系統(tǒng)統(tǒng)一性。--與前期網(wǎng)絡(luò)有機(jī)結(jié)合,最大限度的發(fā)揮網(wǎng)絡(luò)的作用。 提供完全的系統(tǒng)平安控制系統(tǒng)采用統(tǒng)一規(guī)劃、可集中或分步實(shí)施的原那么設(shè)計。3.2系統(tǒng)設(shè)計網(wǎng)絡(luò)協(xié)議選擇校園網(wǎng)的設(shè)計中主要采用了以下標(biāo)準(zhǔn)：IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標(biāo)準(zhǔn)，它為CSMA/CDLAN制定了如下的標(biāo)準(zhǔn)：線纜電纜最大距離每段最大站點(diǎn)數(shù)優(yōu)點(diǎn)10BASE5粗纜500100較遠(yuǎn)距離10BASE2細(xì)纜20030便宜10BASE－T雙絞線1001024易維護(hù)10BASE－T光纖20001024遠(yuǎn)距離編碼曼切斯特編碼介質(zhì)子層控制定義與了幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)控制方法IEEE工作組為FastEthenet制定了被稱作IEEE802.3u的標(biāo)準(zhǔn)，它們制定了如下的標(biāo)準(zhǔn)：線纜電纜最大距離優(yōu)點(diǎn)100BASE－T4雙絞線100便宜100BASE－TX雙絞線100易維護(hù)100BASE－F光纖2000遠(yuǎn)距離;全雙工編碼曼切斯特編碼介質(zhì)子層控制定義了與IEEE802.3相同的幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)控制方法。IP地址劃分學(xué)校IP分配表部門IP部門IP行政樓10.1.1學(xué)生北苑1教學(xué)樓……教師辦公室……圖片館學(xué)生北苑13實(shí)驗樓學(xué)生南苑1實(shí)驗樓……實(shí)驗樓……實(shí)驗樓17學(xué)生南苑9家屬區(qū)家屬區(qū)3.4主干網(wǎng)絡(luò)的選擇校園網(wǎng)絡(luò)主干采用千兆以太交換技術(shù)，各大樓內(nèi)采用以太網(wǎng)、快速以太網(wǎng)技術(shù)。千兆以太網(wǎng)的技術(shù)掌握和操作相對簡單,ATM需要掌握大量的相關(guān)知識，而具備高水平網(wǎng)絡(luò)人才的中國企業(yè)目前還不多。千兆以太網(wǎng)因此而獨(dú)具優(yōu)勢。實(shí)際上對于企業(yè)網(wǎng)絡(luò)管理人員來說，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡(luò)運(yùn)行。簡單實(shí)用，防止復(fù)雜的培訓(xùn)和網(wǎng)絡(luò)管理工作，應(yīng)當(dāng)是網(wǎng)管人員的目標(biāo)。以太網(wǎng)從很簡單的概念中得到效益：網(wǎng)絡(luò)越簡單就越有用。千兆以太網(wǎng)具有價格優(yōu)勢千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長期研發(fā)和生產(chǎn)線經(jīng)驗使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價格優(yōu)勢。從構(gòu)造層次和技術(shù)復(fù)雜性來說，千兆以太網(wǎng)也應(yīng)在價格上優(yōu)于其它主干方式?？紤]到倍比于設(shè)備開銷的維護(hù)管理開銷，千兆以太網(wǎng)似乎更應(yīng)勝出一籌。網(wǎng)絡(luò)維護(hù)和管理以太網(wǎng)在管理QoS和VLAN等功能時會變得復(fù)雜。但這也是循序漸進(jìn)得學(xué)習(xí)過程。技術(shù)的穩(wěn)定性“穩(wěn)定性〞指技術(shù)的成熟標(biāo)準(zhǔn)和眾多廠家對該項技術(shù)所達(dá)成的認(rèn)識一致性。“千兆以太網(wǎng)還是以太網(wǎng)〞意味著它根本上是使用多年的成熟技術(shù)，具有很多成熟標(biāo)準(zhǔn)，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實(shí)?？煽啃院蛷椥钥煽啃院蛷椥苑从沉司W(wǎng)絡(luò)的容錯能力和對變化流量支持能力。在校園網(wǎng)絡(luò)建設(shè)中，除非有條件，有特殊需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時恐怕千兆以太網(wǎng)應(yīng)當(dāng)首先考慮。故在校園網(wǎng)方案中，選用千兆以太網(wǎng)更為實(shí)際,也更好一些。3.5網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的選擇根據(jù)學(xué)校的需要，為用戶選擇在網(wǎng)絡(luò)領(lǐng)域具有領(lǐng)先水平的銳捷公司的網(wǎng)絡(luò)產(chǎn)品。銳捷網(wǎng)絡(luò)是業(yè)界領(lǐng)先的網(wǎng)絡(luò)設(shè)備及解決方案供給商，成立于2000年1月。十年來，秉承“敏銳把握應(yīng)用趨勢，快捷滿足客戶需求〞的核心經(jīng)營理念，堅持“應(yīng)用領(lǐng)先〞的開展道路，銳捷網(wǎng)絡(luò)實(shí)現(xiàn)了超常規(guī)、跨越式開展，成長為網(wǎng)絡(luò)設(shè)備民族第一品牌，躋身中國網(wǎng)絡(luò)市場三大供給商之列。

今天的銳捷網(wǎng)絡(luò)，已經(jīng)在全國設(shè)立了37個分支機(jī)構(gòu)，營銷及效勞網(wǎng)絡(luò)覆蓋全國和東南亞、歐洲、南北美洲等國際市場。是一家擁有包括交換、路由、軟件、平安、無線、存儲等全系列的網(wǎng)絡(luò)產(chǎn)品線及解決方案的專業(yè)化網(wǎng)絡(luò)廠商。其產(chǎn)品和解決方案被廣泛應(yīng)用于政府、教育、金融、醫(yī)療、企業(yè)、運(yùn)營商等信息化建設(shè)領(lǐng)域。憑借卓越的端到端解決方案能力，銳捷網(wǎng)絡(luò)為北京奧運(yùn)會、廣州亞運(yùn)會、中國下一代互聯(lián)網(wǎng)示范工程(CNGI)等國家級重點(diǎn)網(wǎng)絡(luò)建設(shè)工程提供全面的網(wǎng)絡(luò)技術(shù)支持。3.6系統(tǒng)安全性的實(shí)現(xiàn)3.7、系統(tǒng)拓?fù)浣Y(jié)構(gòu)：拓?fù)浣Y(jié)構(gòu)圖：3.8、方案描述校園網(wǎng)采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)分為三個層次：核心交換層、會聚層、接入層。核心交換層：采用銳捷RG-S7610為核心交換機(jī)，完成校園各個部門之間的寬帶交換，RG-S7610交換機(jī)目前提供S7610〔10槽〕可以滿足不同規(guī)模企業(yè)不同網(wǎng)絡(luò)層次的應(yīng)用需求，同時這些模塊化機(jī)架式交換機(jī)采用統(tǒng)一的硬件和軟件平臺，完全兼容的線卡，以及與銳捷面向十萬兆平臺的高端產(chǎn)品RG-S8600系列、RG-S9600系列相同的軟件版本，可以適應(yīng)不斷開展的企業(yè)網(wǎng)絡(luò)，充分保護(hù)用戶的投資。產(chǎn)品的特點(diǎn)，1.物理平安：

RG-S7610提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理平安保障措施。

支持硬件防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描等功能。

提供多端口同步監(jiān)控技術(shù)，支持靈活的網(wǎng)絡(luò)監(jiān)控，提升網(wǎng)絡(luò)監(jiān)控能力。

設(shè)備管理平安：提供SSH的加密登陸和管理功能，防止管PP，CPUProtectPolicy〕。2.病毒和攻擊防護(hù)：

面對現(xiàn)在網(wǎng)絡(luò)環(huán)境越來越多的網(wǎng)絡(luò)病毒和攻擊威脅，RG-S7600系列交換機(jī)提供強(qiáng)大的網(wǎng)絡(luò)病毒和攻擊防護(hù)能力：

提供業(yè)界最為強(qiáng)大的ACL特性。Telnet/Web登錄的源IP限制功能，防止非法人員對網(wǎng)絡(luò)設(shè)備的管理。SNMPv3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出；確保數(shù)據(jù)在傳輸過程中不被篡改；加密報文，確保數(shù)據(jù)的機(jī)密性4.接入平安：硬件支持IP、MAC、端口綁定，提高用戶接入控制能力。支持802.1X技術(shù)，滿足6元素綁定接入限制。支持IGMP源端口檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)平安。IGMPv3支持宣告主機(jī)希望接收的多播源的地址，防止非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬。通過PVLAN隔離用戶之間信息互通，不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數(shù)量功能可以屏蔽非法主機(jī)的接入。動態(tài)ARP檢測(DAI)：結(jié)合DHCPSnooping數(shù)據(jù)庫，可對轉(zhuǎn)發(fā)的ARP報文進(jìn)行平安檢測，丟棄不合法的ARP報文，預(yù)防中間人攻擊。

擴(kuò)展的路由技術(shù)

1.基于每個SVI接口的defaultroute配置

基于SVI接口的缺省路由優(yōu)先級比基于整機(jī)的缺省路由優(yōu)先級高，所以，當(dāng)需要為缺省路由設(shè)置備份線路的時候可以使用該功能很好地實(shí)現(xiàn)。

2.ECMP/WCMP〔Equal-CostMultipathRouting/Weight-CostMultipathRouting〕

在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳統(tǒng)的路由技術(shù)，發(fā)往該目的地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動態(tài)路由環(huán)境下相互的切換需要一定時間，而等值多路徑路由協(xié)議〔ECMP〕和權(quán)重多路徑路由協(xié)議〔WCMP〕可以在該網(wǎng)絡(luò)環(huán)境下同時使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸。

3.基于目的IP地址的策略路由

在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，使用基于目的IP地址的策略路由可以在多條鏈路間實(shí)現(xiàn)等值負(fù)載均衡和相互備份。

4.策略路由

在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，策略路由功能可基于數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進(jìn)行多條出口鏈路間的靈活選擇和相互備份。

技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號RG-S7610模塊插槽10個〔2個用于管理引擎〕背板交換容量864G包轉(zhuǎn)發(fā)速率643Mpps802.1qVLAN4KL2協(xié)議IEEE802.3〔10Base-T〕、IEEE802.3u〔100Base-T〕、IEEE802.3z〔1000Base-X〕、IEEE802.3ab〔1000Base-T〕、IEEE802.3ae〔10GBase〕、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D〔STP〕、IEEE802.1w〔RSTP〕、IEEE802.1s〔MSTP〕、IGMPSnooping、JumboFrame(9Kbytes)、GVRPL3協(xié)議(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SM/DMIPv6協(xié)議ND〔鄰居發(fā)現(xiàn)〕、ICMPv6、PathMTUDiscovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、Ping/Traceroutev6、靜態(tài)路由、等價路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IPPrecedence、802.1P〔COS優(yōu)先級〕、DSCP、支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLANACL進(jìn)行流量分類，支持多種隊列調(diào)度機(jī)制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量監(jiān)管〔CAR〕、支持流量整形TrafficShaping〔TS〕平安功能CPP〔CPU保護(hù)〕、防DDOS攻擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源IP欺騙、防IP掃描、支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN的IPv4/v6ACL報文過濾、支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認(rèn)證、支持受限的IP地址的Telnet的登錄和口令機(jī)制、支持播送報文抑制、DHCPSnooping高可靠設(shè)計支持RLDP單向鏈路檢測技術(shù)、支持TPP〔拓?fù)浔Ｗo(hù)技術(shù)〕、雙引擎冗余設(shè)計、支持電源冗余備份、采用無源背板設(shè)計、風(fēng)扇采用冗余設(shè)計、所有單板和電源模塊支持熱插拔功能管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下載管理、支持NTP時鐘、支持Syslog其它協(xié)議DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Syslog會聚層：RG-S2952G-E10200RG-S3250E產(chǎn)品，是銳捷網(wǎng)絡(luò)基于網(wǎng)絡(luò)平安和易用好管理的理念推出的新一代平安智能交換機(jī)，充分融合了網(wǎng)絡(luò)開展需要的高性能、高平安、多業(yè)務(wù)、易用性特點(diǎn)，為用戶提供全新的技術(shù)特性和解決方案。RG-S3250E交換機(jī)在提供智能的流分類、完善的效勞質(zhì)量〔QoS〕和組播應(yīng)用管理特性同時，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的平安控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)平安和網(wǎng)絡(luò)合理化使用和運(yùn)營。RG-S3250E交換機(jī)可為各種類型網(wǎng)絡(luò)接入提供完善的端到端的QoS效勞質(zhì)量、靈活豐富的平安策略和基于策略的網(wǎng)絡(luò)管理，是校園網(wǎng)的理想接入設(shè)備，為用戶提供高速、高效、平安、智能的全新接入方案。

全面的平安控制策略通過與銳捷網(wǎng)絡(luò)全局平安解決方案GSN的結(jié)合，可在平安策略方面為用戶提供全面的立體三維的技術(shù)特性和解決方案，完全解除平安威脅、攻擊、病毒、ARP欺騙等侵害，還網(wǎng)絡(luò)一片綠色，讓用戶更安心、省心上網(wǎng)；硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的靈活綁定，嚴(yán)格限定端口上的用戶接入；通過將端口設(shè)為保護(hù)端口即可簡單方便地隔離用戶之間信息互通，保障了信息平安，同時不必占用VLAN資源；專用的硬件防范ARP網(wǎng)關(guān)和ARP主機(jī)欺騙功能，有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)；支持DHCPsnooping，可只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCPServer，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)；并在DHCP監(jiān)聽的根底上，通過動態(tài)監(jiān)測ARP和檢查源IP，可有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙；基于源IP地址控制的Telnet和Web設(shè)備訪問控制，增強(qiáng)了設(shè)備網(wǎng)管的平安性，防止黑客惡意攻擊和控制設(shè)備；支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的平安性；支持和識別IGMPv1/v2和IGMPv3全部版本的組播報文，適應(yīng)不同組播環(huán)境，防止非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，滿足組播平安應(yīng)用的需要。完善的QoS策略高可靠性采用靈活復(fù)用的千兆接口和擴(kuò)展槽組合的形式，可最靈活滿足是否需要多個千兆鏈路上鏈或多個千兆效勞器的連接，方便用戶根據(jù)網(wǎng)絡(luò)架構(gòu)靈活選擇連接形式；提供圖形化的平安策略管理平臺，支持平安策略自動同步下發(fā)、升級和維護(hù)功能，平安策略智能化，可大幅度提高交換機(jī)管理和配置效率，提高網(wǎng)絡(luò)平安；網(wǎng)絡(luò)時間協(xié)議〔NTP〕保證交換機(jī)時間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時間效勞器時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理；Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理；多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；

CLI界面，方便高級用戶配置和使用；綠色節(jié)能設(shè)計S3250E-24交換機(jī)采用無風(fēng)扇靜音設(shè)計，大大降低了功耗和噪聲；S3250E-48采用渦輪變速風(fēng)扇設(shè)計，在低溫情況下，風(fēng)扇自動降低轉(zhuǎn)速，降低功耗和噪聲。

產(chǎn)品型號RG-S3250E-24RG-S3250E-48

根本特性

產(chǎn)品描述24口10/100M自適應(yīng)端口，2個SFP/GT光電復(fù)用口〔SFP為千兆/百兆口〕，1個擴(kuò)展槽，交流電源48口10/100M自適應(yīng)端口，2個SFP/GT光電復(fù)用口〔SFP為千兆/百兆口〕，1個擴(kuò)展槽，交流電源

可用模塊

2個10/100/1000M自適應(yīng)電口和2個復(fù)用的千兆SFP接口的千兆擴(kuò)展模塊〔SFP為千兆/百兆口〕

雙口堆疊模塊〔附贈1根1米長堆疊線纜〕

單口1000BASE-SXminiGBIC轉(zhuǎn)換模塊〔LC接口〕

單口1000BASE-LXminiGBIC轉(zhuǎn)換模塊〔LC接口〕

單口1000BASE-LHminiGBIC轉(zhuǎn)換模塊〔LC接口〕，40km

單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊〔LC接口〕，50km

單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊〔LC接口〕，80km單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊〔LC接口〕，100km

100M單模接口模塊〔LC接口〕：15km

100M多模接口模塊〔LC接口〕：2km

背板帶寬

包轉(zhuǎn)發(fā)率L2/L3：線速〔〕L2/L3：線速〔〕

二層特性

802.1QVLAN4k

ACL標(biāo)準(zhǔn)IPACL〔基于IP地址的硬件ACL〕、

擴(kuò)展IPACL〔基于IP地址、TCP/UDP端口號的硬件ACL〕、

MAC擴(kuò)展ACL〔基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL〕、

基于時間ACL、

專家級ACL〔可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、協(xié)議類型、時間等靈活組合的硬件ACL〕

IPv6ACL&QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6ACL和IPv6QoS

L2協(xié)議、、IEEE802.3z、、、、、、IEEE802.1Q(GVRP)、、、、IGMPSnoopingv1/v2/v3、QinQ、RLDP

三層特性

L3協(xié)議靜態(tài)路由、RIP、RIPng

IPv6協(xié)議IPv6根底協(xié)議、IPv6編址、鄰居發(fā)現(xiàn)協(xié)議〔ND〕、NDSnooping、ICMPv6、無狀態(tài)自動配置、PathMTUDiscovery、手工隧道、自動隧道、ISATAP

物理特性

管理特性SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP

其他協(xié)議SNMPoverIPv6、IPv6MIBsupportforSNMP、SSH/Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6

路由器：RG-RSR20-14E固化提供了24個交換端口。豐富的交換模塊，靈活擴(kuò)展的以太網(wǎng)交換模塊，所有交換以太網(wǎng)口均可以配置支持成L2或L3接口應(yīng)用方式，可以部署ACL、QoS等三層應(yīng)用技術(shù)，實(shí)現(xiàn)對不同組網(wǎng)模式和業(yè)務(wù)要求下的控制能力。集成語音、視頻功能提供多種IP模塊，包括FXS、FXO等模塊，支持標(biāo)準(zhǔn)的SIP、H.323協(xié)議簇，支持GK接口，實(shí)現(xiàn)與不同VoIP廠商互連互通。支持豐富的組播功能，支持IGMP、PIM-DM、DVMRP、PIM-SM等組播協(xié)議，滿足視頻應(yīng)用需求。集成豐富平安功能內(nèi)置加密引擎，加密、解密由硬件完成，大幅度提高加密解密性能，滿足多媒體等大數(shù)據(jù)量業(yè)務(wù)的加密需求；保證轉(zhuǎn)發(fā)和加密同步高性能，同時節(jié)省接口插槽；降低用戶采購本錢。支持我國自主知識產(chǎn)權(quán)的SM1加密算法，確保關(guān)鍵數(shù)據(jù)平安性。提供了豐富的平安功能，包括Firewall、IPSecVPN、SecureShell〔SSH〕協(xié)議、入侵保護(hù)、DDoS防御、攻擊防御、數(shù)字證書等。

支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù)，支持Radius、TACACS+認(rèn)證協(xié)議。支持WEB認(rèn)證模式，用戶使用瀏覽器即可完成認(rèn)證過程。而認(rèn)證后仍然能實(shí)現(xiàn)IP、MAC交換機(jī)端口號等元素的綁定信息，保證只有合法的用戶才能進(jìn)入網(wǎng)絡(luò)。通過支持銳捷全局網(wǎng)絡(luò)平安解決方案〔GSN〕，靈活實(shí)現(xiàn)對進(jìn)入網(wǎng)絡(luò)的用戶劃分訪問權(quán)限分，并且通過用戶完整性檢查將對網(wǎng)絡(luò)平安有威脅的用戶隔離到平安區(qū)域，防止個別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng)，從而保護(hù)全網(wǎng)的平安。集成VPN功能支持IPSec的VPN功能。支持GRE的VPN功能。支持L2TP/PPTP的VPDN應(yīng)用。在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。支持MPLSL2/L3VPN應(yīng)用。管理控制和數(shù)據(jù)轉(zhuǎn)發(fā)徹底別離，互不影響RGOS采用VCPU的先進(jìn)設(shè)計理念，把CPU資源分為管理控制資源、數(shù)據(jù)轉(zhuǎn)發(fā)資源，兩種不同資源之間可以根據(jù)各自的繁忙程度自動調(diào)節(jié)分配，確保路由器在任何強(qiáng)度的報文攻擊、任何強(qiáng)度的數(shù)據(jù)轉(zhuǎn)發(fā)情況下，也不會影響CLI、SNMP、TELNET、路由協(xié)議等管理應(yīng)用，管理和轉(zhuǎn)發(fā)徹底分開。多業(yè)務(wù)線速并發(fā)RG-RSR20-14E、RG-RSR20-14F的包轉(zhuǎn)發(fā)率到達(dá)1Mpps，RG-RSR20-24的包轉(zhuǎn)發(fā)率到達(dá)300Kpps，RG-RSR20-04、RG-RSR20-14和RG-RSR20-18的包轉(zhuǎn)發(fā)率到達(dá)280Kpps。采用X-FLOW流表處理技術(shù)，啟用QoS、ACL、NAT、PBR等業(yè)務(wù)時，實(shí)現(xiàn)第一個報文逐條匹配，后續(xù)同一條流直接根據(jù)流表匹配，無需逐條查詢，基于流的處理，使得在100條ACL、PBR的處理性能和500條的ACL、PBR的性能沒有變化！啟用ACL、QoS、PBR、NAT等業(yè)務(wù)時，對路由器整體性能影響非常小。RG-RSR20系列路由器將全新的硬件架構(gòu)和結(jié)構(gòu)化的軟件系統(tǒng)有機(jī)結(jié)合，可以為用戶提供集成數(shù)據(jù)、平安、語音、視頻以及各種上層應(yīng)用的效勞，滿足用戶現(xiàn)有的以及未來的互聯(lián)網(wǎng)應(yīng)用，而且路由器的原有數(shù)據(jù)傳輸性能絲毫未受影響。完善的H-QoS/QoS策略支持上下行各5級控制策略的H-QoS功能。H-QoS可以將網(wǎng)絡(luò)中的數(shù)據(jù)流按照用戶業(yè)務(wù)+用戶+用戶組+接口組合，實(shí)現(xiàn)多層面的QoS質(zhì)量效勞，最低層的用戶業(yè)務(wù)保證QoS可以實(shí)現(xiàn)單個用戶多業(yè)務(wù)流之間的質(zhì)量效勞，然后次之的QoS可以實(shí)現(xiàn)一組內(nèi)多個用戶之間的質(zhì)量效勞，以此類推用戶組和承載的物理接口都實(shí)現(xiàn)對應(yīng)的QoS質(zhì)量保證，最終實(shí)現(xiàn)路由器集中化處理端到端的業(yè)務(wù)QoS保證，提高數(shù)據(jù)聚合設(shè)備QoS技術(shù)的作用精度，并提高整網(wǎng)用戶的效勞質(zhì)量。支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等QoS流量隊列調(diào)度策略；支持流隊列FQ、用戶隊列UQ、用戶組隊列GQ、VoQ虛擬輸出隊列、目的接口/目的設(shè)備類隊列CQ、低優(yōu)先級隊列LPQ等H-QoS多級隊列調(diào)度技術(shù)。支持WRED、RED的擁塞防止策略。支持GTS流量整形策略。支持CAR流量監(jiān)管策略。支持CTCP、CRTP的鏈路效率的QoS策略。支持設(shè)置語音數(shù)據(jù)包QoS優(yōu)先級，可以為中小型企業(yè)提供滿足要求的、高性價比的多功能效勞平臺。豐富的軟件特性統(tǒng)一的RGOS網(wǎng)絡(luò)平臺所有RSR系列路由器都統(tǒng)一運(yùn)行在先進(jìn)的RGOS操作系統(tǒng)上，提供了豐富完善功能，滿足不同應(yīng)用。完善的IPv6解決方案RSR系列路由器全面支持IPv4/IPv6雙協(xié)議棧，支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。提供了豐富的IPv4向IPv6過渡方案，包括雙棧技術(shù)、隧道技術(shù)等。創(chuàng)新的虛擬路由器〔VRF〕功能VRF可以把一臺路由器在邏輯上劃分為多臺虛擬的路由器，每臺虛擬的路由器就象單獨(dú)的一臺路由器一樣工作，有自己獨(dú)立的路由表和相應(yīng)的參與數(shù)據(jù)轉(zhuǎn)發(fā)的接口，并且彼此業(yè)務(wù)隔離。這從根本上解決了多種業(yè)務(wù)并存于一臺物理設(shè)備且又需要隔離的問題，能夠節(jié)省用戶在設(shè)備及通信資源方面的投資。支持MPLSMPLS將二層交換和三層路由技術(shù)結(jié)合起來，在解決企業(yè)互連，提供各種新業(yè)務(wù)方面MPLSVPN越來越被看好，成為在IP網(wǎng)絡(luò)運(yùn)營商提供增值業(yè)務(wù)的重要手段。RSR系列路由器支持MPLS功能，支持LDP協(xié)議〔RFC3036〕，MPLS轉(zhuǎn)發(fā)功能，MPLSL3VPN〔RFC2547、4364〕等。全模塊化設(shè)計、靈活方便在RG-RSR20-04和RG-RSR20-24上固化提供了2個10/100M快速以太口；在RG-RSR20-14、RG-RSR20-18上固化提供了3個10/100M快速以太口。RG-RSR20-14E固化提供了2個光電復(fù)用G