大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案研究樣本(共46頁)

1、大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案研究 長江師范學(xué)院校園網(wǎng)設(shè)計方案、學(xué)校的背景：長江師范學(xué)院是一所極具現(xiàn)代意識、以現(xiàn)代化教學(xué)為特色的學(xué)校。為了更好地使用電腦這一現(xiàn)代化的高科技產(chǎn)物，使其在教學(xué)、管理、辦公等方面發(fā)揮應(yīng)有的作用。學(xué)校計劃在校內(nèi)建立校園網(wǎng)并與國際互連網(wǎng)（Internet）相連。根據(jù)學(xué)校的要求，進(jìn)行校園網(wǎng)綜合系統(tǒng)設(shè)計，以滿足校園內(nèi)計算機(jī)系統(tǒng)的需要。、學(xué)校校園網(wǎng)建成后，將發(fā)揮以下作用：為全校教師、科研人員、管理人員、學(xué)生提供一個先進(jìn)的計算機(jī)網(wǎng)絡(luò)環(huán)境，并將計算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個領(lǐng)域。改善學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平。熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段

2、，有利于培養(yǎng)面向世界、面向未來的高層次人才。 、要求長江師范學(xué)院校園網(wǎng)是一個以學(xué)校圖書館為網(wǎng)絡(luò)中心，并以行政樓、實驗樓、南北苑學(xué)生宿舍、教師宿舍、校醫(yī)院、教學(xué)樓為二級學(xué)院的分中心，其間以千兆以太協(xié)議及光纜傳輸介質(zhì)成中心向四周輻射的星形狀互連，依次將學(xué)校各部門、學(xué)生宿舍等連入校園網(wǎng)。由于網(wǎng)絡(luò)主干采用千兆以太網(wǎng)，故可以充分滿足學(xué)校各部門對網(wǎng)絡(luò)帶寬的一般需要和特殊需要，由于采用第三層交換技術(shù)，所以可對不同的應(yīng)用需求劃分各自的虛擬子網(wǎng)，子網(wǎng)間既相互聯(lián)系又彼此隔離，充分滿足安全及帶寬管理的要求。中心與各建筑物之間的距離如下：l 圖書館到行政樓距離：300米l 圖書館到北苑宿舍距離：800米l 圖書館到逸

3、夫樓距離：600米l 圖書館到教師宿舍距離：1300米l 圖書館到南苑宿舍距離：1000米l 圖書館到實驗樓距離：700米l 圖書館到教學(xué)樓距離：一教學(xué)樓：150二教學(xué)樓：150三教學(xué)樓：300l 圖書館（李渡校區(qū)）到江東校區(qū)距離：38千米、完成功能：（1）連接校內(nèi)所有行政樓、教學(xué)樓、實驗室、辦公樓、圖書館、學(xué)生和教師宿舍中的PC。（2）能夠支持20000 用戶瀏覽Internet。（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的軟件，硬件資源共享，包括：（A）提供基本的Internet 網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、教務(wù)系統(tǒng)、電子公告牌、域名服務(wù)等。（B）提供校內(nèi)各個管理機(jī)構(gòu)的辦公自動化

4、： 1、提供受存取權(quán)控制的文件、檔案查詢服務(wù)。2、提供貴重設(shè)備儀器及其它設(shè)備信息的管理服務(wù)。 3、提供各學(xué)科專業(yè)資料數(shù)據(jù)庫服務(wù)。4、提供學(xué)校自己的管理信息系統(tǒng)（MIS）。（C）提供圖書，文獻(xiàn)查詢與檢索服務(wù)，增強校圖書館信息自動化能力。（D）全校共享軟件庫服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。（E）提供CAI 教學(xué)和科研的便利條件。（F）經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機(jī)系統(tǒng)的互連，為國際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。、目標(biāo)1、利用先進(jìn)的計算機(jī)技術(shù)和現(xiàn)代網(wǎng)絡(luò)通信技術(shù)，建立長江師范學(xué)院各部門間的信息（包括圖象、圖形、聲音、數(shù)據(jù)等）交流的統(tǒng)一、高速、便捷的

5、平臺。2、為各部門的工作和領(lǐng)導(dǎo)決策提供快速的、現(xiàn)代化的電子信息手段，最終實現(xiàn)自動化。為培養(yǎng)各種人才提供先進(jìn)的教學(xué)平臺、需求分析根據(jù)我方所了解的學(xué)?？傮w目標(biāo)，利用先進(jìn)實用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機(jī)用戶都連接起來，組成個分布式網(wǎng)絡(luò)系統(tǒng)。同時通過校園網(wǎng)向上連通省、市教委信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機(jī)資源信息，并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是總的需求。設(shè)計者從如下幾個方面進(jìn)行需求分析。（1）應(yīng)用需求 1、應(yīng)用特點1) 網(wǎng)絡(luò)辦公管理功能2) 網(wǎng)絡(luò)多媒體教學(xué)功能3) 電子圖書館功能4) Internet/Intranet信息

6、服務(wù)5）系統(tǒng)管理和維護(hù)功能 2、應(yīng)用規(guī)模1. 教學(xué)樓：各約60個教室，3教樓附屬樓100個，逸夫樓60個。4*60+100=3402. 家屬區(qū)12棟樓：每單元12戶 ， 每棟樓3單元 ，共36戶 12*36=4323. 學(xué)生北苑宿舍13棟，360*13=45504學(xué)生南苑宿舍9棟,6*360+3*1000=51605. 辦公樓：25*6=1506圖書館、實驗樓：300+800=1100（2）網(wǎng)絡(luò)管理需求虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問；1）虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進(jìn)

7、行集中的控制管理，以便隨時進(jìn)行擴(kuò)充、遷移等調(diào)整；2）設(shè)備及端口管理：對主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理； 3）網(wǎng)絡(luò)檢測：對主干網(wǎng)的運行狀態(tài)和故障進(jìn)行集中檢測、報警、統(tǒng)計。（3）網(wǎng)絡(luò)安全需求1)劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全.2)內(nèi)部網(wǎng)的各個子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問.（4）廣域網(wǎng)連接需求分析校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：1）能夠與國際互聯(lián)網(wǎng)連接；能夠與Cernet、Chihanet連接，與國內(nèi)各個單位交流信息。2)長江師范學(xué)院

8、校園網(wǎng)總體設(shè)計（5）流量類型需求1）客戶機(jī)/服務(wù)器數(shù)據(jù)2）Web3）Mail電子郵件4）多媒體教學(xué)，VOD，視頻會議5）語音/傳真6）網(wǎng)絡(luò)管理本系統(tǒng)能最大同時在線的人數(shù)為10000人。能夠給每個人提供的出口帶寬為6G,考慮到不可能存在理論的全部人在線。所以每個人能夠擁有的帶寬大約為2M,足夠上網(wǎng)看電影等一般的需求。（6）功能性需求1） 可靠性：將要建設(shè)的校園網(wǎng)將是高可靠性，達(dá)到24小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運行。 2）可擴(kuò)展性：骨干節(jié)點設(shè)備的性能具有向上擴(kuò)展的能力，以備將來更高帶寬和應(yīng)用的需要。3)可管理性：整個校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運行，并能

9、找出網(wǎng)絡(luò)節(jié)點的故障所在，迅速恢復(fù)用戶的應(yīng)用。 4)安全性：由于整個大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。、設(shè)計該方案的基本原則以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項目為基本設(shè)計目標(biāo)，為未來可能的應(yīng)用項目保留充分的擴(kuò)充余地；采用目前通用的技術(shù)路線，但要充分考慮能夠適應(yīng)未來可能的技術(shù)發(fā)展；布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項目的實際需要分期分批配置網(wǎng)絡(luò)設(shè)備；充分注意保證網(wǎng)絡(luò)的安全性，可靠性和可維護(hù)性。、網(wǎng)絡(luò)系統(tǒng)關(guān)鍵技術(shù)比較與選擇1)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型結(jié)構(gòu)，

10、為了便于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)擴(kuò)展，本方案采用單星型拓?fù)浣Y(jié)構(gòu)，以化學(xué)實驗樓計算中心為主要結(jié)點，其它的重要大樓做為外圍主干結(jié)點。2)校園網(wǎng)組網(wǎng)技術(shù)的選擇目前常用的校園網(wǎng)主干網(wǎng)組網(wǎng)技術(shù)有100Mbps的快速以太網(wǎng)，100Mbps的FDDI， ATM網(wǎng)絡(luò)和千兆以太網(wǎng)。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)，快速以太交換網(wǎng)是性能較高的組網(wǎng)方式。它具有以下優(yōu)點：技術(shù)成熟穩(wěn)定；對傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持；有效保護(hù)用戶投資。第二章 邏輯設(shè)計 以太網(wǎng)和快速以太網(wǎng)快速以太網(wǎng)實際上是 10Mbps 以太網(wǎng)的100Mbps 版本，所以它的運行速度要比10Mbps 以太網(wǎng)快十倍。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)

11、的情況下，快速以太網(wǎng)相對其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量(QoS)?？焖僖蕴W(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點：1) 快速以太網(wǎng)和普通以太網(wǎng)同樣遵循 CSMA/CD 協(xié)議，現(xiàn)有的10BaseT 網(wǎng)絡(luò)設(shè)備可以相當(dāng)簡便地升級到快速以太網(wǎng)，保護(hù)用戶原有的投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10MbpsLAN 無縫連接到100MbpsLAN 上。2)100BaseT 集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT 同樣的設(shè)備多花少量費用就可提供比普通以太網(wǎng)高

12、10 倍的性能。因此，100BaseT 具備較高的性能價格比。3) 快速以太網(wǎng)(100BaseT)已得到IEEE ，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。 千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相當(dāng)成功的 10Mbps 以太網(wǎng)和100Mbps 快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。IEEE 。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持CSMA/CD 協(xié)議、全雙工、 標(biāo)準(zhǔn)定義的管理項目，千兆位以太網(wǎng)將使用所有這些規(guī)范?？傊д孜灰蕴W(wǎng)和管理員以前使用和了解的以太網(wǎng)相同，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當(dāng)前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強的服務(wù)

13、器和臺式計算機(jī)的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶望而生畏。 網(wǎng)絡(luò)總體規(guī)劃綜上所述，我們采用千兆位以太網(wǎng)網(wǎng)絡(luò)方案，理由如下：對于主干應(yīng)用程序，ATM 仍有吸引力，特別是對于那些和未來ATM WAN服務(wù)匹配的應(yīng)用程序和WAN 的訪問集成。ATM 使用定長的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領(lǐng)域，ATM 都具有極強的優(yōu)越性。對于需要專有服務(wù)質(zhì)量（QoS）特征，如：醫(yī)學(xué)圖象的高速傳遞，ATM 是適合的。由于千兆位以太網(wǎng)為帶寬的需求而包括了一個改進(jìn)措施：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序

14、的數(shù)據(jù)傳遞速率為100M 以太網(wǎng)的十倍。同時千兆位以太網(wǎng)是最為普及的網(wǎng)絡(luò)體系結(jié)構(gòu)，由于以太網(wǎng)在 80 年代初出現(xiàn)，并迅速地得到發(fā)展，使其它的網(wǎng)絡(luò)連接如Token Ring(令牌環(huán))和ATM 都黯然失色。千兆位以太網(wǎng)在利用用戶熟悉性的同時，由于其與以太網(wǎng)的匹配性，使之能保留在管理員專業(yè)技能方面和支持培訓(xùn)方面的投資，而沒有必要購買新的協(xié)議或投資新的中繼設(shè)備。正如100M 提供的低價位、逐步從10M 以太網(wǎng)升級一樣，千兆位以太網(wǎng)將使網(wǎng)絡(luò)自然地升級到1000M 的帶寬。千兆以太網(wǎng)寬的帶寬還幫助改善了 QoS，規(guī)范化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前，ATM 是唯一一種能實現(xiàn)任何種類QoS 的

15、可靠途徑。但是現(xiàn)在，千兆位以太網(wǎng)迅速根除了這個差距，并且具有多得多的經(jīng)濟(jì)性、向上兼容性和與其它技術(shù)的協(xié)調(diào)性。由于以上這些原因，英特爾公司認(rèn)為在不久的將來，ATM 仍會在WAN 等級的互連網(wǎng)上應(yīng)用。ATM 不會大規(guī)模的在臺式計算機(jī)或工作組級應(yīng)用，這是因為ATM 要求對網(wǎng)絡(luò)端口硬件、軟件以及管理協(xié)議的徹底更換。而且ATM 也比以太網(wǎng)要貴。我們認(rèn)為使用ATM 可能會給學(xué)校網(wǎng)絡(luò)管理人員帶來以下的障礙：1）費用遠(yuǎn)高于千兆位以太網(wǎng)解決方案2）風(fēng)險標(biāo)準(zhǔn)，產(chǎn)品和管理策略仍在變動3）復(fù)雜性新的技術(shù)，培訓(xùn)費用昂貴4）維護(hù)費用需要軟件來作為一個路徑運行于以太網(wǎng) LAN 和ATM網(wǎng)絡(luò)之間我們通過下面的二組表格對兩種技

16、術(shù)就目前的現(xiàn)況做出全面的比較。表一：千兆位以太網(wǎng)在具有以前ATM 所有的功能之外，還能提供一個更為綜合性的解決方案表1 功能千兆位以太網(wǎng)ATM（5行3列）IP匹配性YES需要RFG1577或PNNI操作以太網(wǎng)信息包YES需要LANE或從信源到包的轉(zhuǎn)換處理多媒體YESYES,但是要改變應(yīng)用程序服務(wù)質(zhì)量YES,有RSVP和801.10YES，有SVGS表二：千兆位以太網(wǎng)能完成許多ATM 的功能，但是有價格低、更易和LAN 結(jié)構(gòu)融合的優(yōu)點。 表2 ATM以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)（10行4列）端口之間YESYES可升級性YESYES連接定位YESYESQoSYESYES低費用YESYES協(xié)調(diào)性Y

17、ESYES標(biāo)準(zhǔn)化YESYES軟件YESYES易集成性YESYES以上的比較表明千兆以太網(wǎng)以許多方式發(fā)送最初期望 ATM 實現(xiàn)的優(yōu)點,而且可以容易的、經(jīng)濟(jì)的多地執(zhí)行。長江師范學(xué)院校園網(wǎng)做為一個界于 WAN 與LAN 之間的“邊緣網(wǎng)”，在網(wǎng)絡(luò)方案的選擇上，采用千兆以太網(wǎng)做為校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無論在高帶寬、可適應(yīng)性、可擴(kuò)展性、高性價比、良好的管理性和維護(hù)性等各方面都是最明智的選擇，成為學(xué)校校園網(wǎng)完整的、經(jīng)濟(jì)的解決方案。我們?yōu)橘F校設(shè)計的千兆位以太網(wǎng)設(shè)計方案，采用最新的 1000M 交換機(jī)作為全網(wǎng)的核心，在此基礎(chǔ)上建立起以1000M 為主干校園網(wǎng)絡(luò)。然后根據(jù)不同的應(yīng)用，將校園網(wǎng)分割為幾個以100M 交

18、換機(jī)為核心的子網(wǎng)。為滿足學(xué)校與Internet的連接，另設(shè)一子網(wǎng)，將Web 服務(wù)器，路由器等Web 應(yīng)用設(shè)備用防火墻將它們與內(nèi)部網(wǎng)隔離開來。以達(dá)到保護(hù)校內(nèi)數(shù)據(jù)的目的 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描述圖一 ：網(wǎng)絡(luò)設(shè)計方案拓?fù)鋱D以上是我們設(shè)計的一個網(wǎng)絡(luò)結(jié)構(gòu)方案示意圖。我們結(jié)合了學(xué)校的實際情況，充分利用現(xiàn)代的先進(jìn)技術(shù)的。此方案既有最高的性價比，又有最好的可擴(kuò)展性的真正切實可行的技術(shù)方案 .1校園網(wǎng)采用的協(xié)議標(biāo)本校園網(wǎng)以 TCP/IP 為主要協(xié)議，因為TCP/IP 協(xié)議簇是美國國防部門制定的一套計算機(jī)網(wǎng)絡(luò)協(xié)議，是目前眾多計算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的Internet 網(wǎng)是目前國際上規(guī)模最大的計算機(jī)網(wǎng)

19、間網(wǎng)，它雖不是國際標(biāo)準(zhǔn)，但卻是一種事實上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP 為網(wǎng)絡(luò)主要協(xié)議，可保證ChinaNET 和Internet 保持一致，還可支持IPX，DECNET 等其它協(xié)議。真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計算機(jī)網(wǎng)絡(luò)通訊的觀點來看，TCP/IP 網(wǎng)絡(luò)實質(zhì)上可稱為IP 網(wǎng)絡(luò)，它是由許多IP 網(wǎng)關(guān)（或稱為IP 路由器）通過若干直接連通的通信線路（點到點通信）形成一個計算機(jī)通信網(wǎng)絡(luò)。在IP 網(wǎng)點上再接入主機(jī)，子網(wǎng)便構(gòu)成一個互聯(lián)的計算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP 的各類計算機(jī)間需要通信時，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP 服務(wù)器上。2. 校園網(wǎng)采用

20、的網(wǎng)絡(luò)操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以 Microsoft Windows NT Server 為主，它是發(fā)展速度最快的集成了Web 應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的基于NT 的服務(wù)器端軟件，是Intranet 網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺。網(wǎng) 絡(luò) 系 統(tǒng) 設(shè) 計 及 報 價 統(tǒng) 設(shè) 計 原 則·堅 持 實 用 性 并 充 分 保 護(hù) 用 戶 的 投 資 - 充 分 滿 足 當(dāng) 前 及 將 來 一 段 時 間 各 種 服 務(wù) 的 需 求。·堅 持 開 放 性、 兼 容 性 和 可 互 連 性 - 為 將 來

21、 系 統(tǒng) 的 擴(kuò) 充 留 有 充 分 的 余 地。·堅 持 技 術(shù) 的 先 進(jìn) 性·堅 持 高 可 靠 管 理 性 - 便 于 進(jìn) 行 管 理 和 維 護(hù)。·堅 持 高 可 靠 性 -采 用 容 錯 設(shè) 計, 盡 可 能 少 地 中 斷 系 統(tǒng) 服 務(wù)·利于網(wǎng) 絡(luò) 擴(kuò) 展 和 技 術(shù) 升 級 ·充 分 利 用 現(xiàn) 有 網(wǎng) 絡(luò) 設(shè) 備 實 現(xiàn) 系 統(tǒng) 統(tǒng) 一 性。 - 與 前 期 網(wǎng) 絡(luò) 有 機(jī) 結(jié) 合, 最 大 限 度 的 發(fā) 揮 網(wǎng) 絡(luò) 的 作 用。 ·提 供 完 全 的 系 統(tǒng) 安 全 控 制系 統(tǒng) 采 用 統(tǒng) 一 規(guī) 劃、可集

22、中或 分 步 實 施 的 原 則 設(shè) 計。 系 統(tǒng) 設(shè) 計 網(wǎng) 絡(luò) 協(xié) 議 選 擇 校 園 網(wǎng) 的 設(shè) 計 中 主 要 采 用 了 以 下 標(biāo) 準(zhǔn)：IEEE 工 作 組 為CSMA/CD LAN 制 定 了 被 稱 作 的 標(biāo) 準(zhǔn)， 它 為 CSMA/CD LAN 制 定 了 如 下 的 規(guī) 范：線 纜 電 纜 最 大 距 離每 段 最 大 站 點 數(shù) 優(yōu) 點10BASE5 粗 纜500 米100 較 遠(yuǎn) 距 離10BASE2 細(xì) 纜200 米30 便 宜10BASET 雙 絞 線100 米1024 易 維 護(hù)10BASET 光 纖2000 米1024 遠(yuǎn) 距 離編 碼 曼 切 斯 特 編 碼

23、介 質(zhì) 子 層 控 制 定 義 與 了 幀 格 式 及 載 波 監(jiān) 聽 多 路 訪 問 / 碰 撞 訪 問 ( CSMA/CD ) 控 制 方 法IEEE 工 作 組 為 FastEthenet 制 定 了 被 稱 作 的 標(biāo) 準(zhǔn)， 它 們 制 定 了 如 下 的 規(guī) 范：線 纜 電 纜 最 大 距 離 優(yōu) 點100BASE T4 雙 絞 線100 米 便 宜100BASETX 雙 絞 線100 米 易 維 護(hù)100BASEF 光 纖2000 米 遠(yuǎn) 距 離; 全 雙 工編 碼 曼 切 斯 特 編 碼介 質(zhì) 子 層 控 制 定 義 了 相 同 的 幀 格 式 及 載 波 監(jiān) 聽 多 路 訪 問

24、/ 碰 撞 訪 問 (CSMA/CD ) 控 制 方 法。IP地址劃分學(xué)校IP分配表部門IP部門IP行政樓學(xué)生北苑1教學(xué)樓教師辦公室圖片館學(xué)生北苑13實驗樓學(xué)生南苑1實驗樓實驗樓實驗樓學(xué)生南苑9家屬區(qū)家屬區(qū) 主 干 網(wǎng) 絡(luò) 的 選 擇 校 園 網(wǎng) 絡(luò) 主 干 采 用 千 兆 以 太 交 換 技 術(shù)，各 大 樓 內(nèi)

25、采 用 以 太 網(wǎng) 、 快 速 以 太 網(wǎng) 技 術(shù) 。千 兆 以 太 網(wǎng) 的 技 術(shù) 掌 握 和 操 作相 對 簡 單, ATM 需 要 掌 握 大 量 的 相 關(guān) 知 識， 而 具 備 高 水 平 網(wǎng) 絡(luò) 人 才 的中 國 企 業(yè) 目 前 還 不 多。 千 兆 以 太 網(wǎng) 因 此 而 獨 具 優(yōu) 勢。 實 際 上 對于 企 業(yè) 網(wǎng) 絡(luò) 管 理 人 員 來 說 ， 他 們 最關(guān) 心 的 是 穩(wěn) 定 可靠 的 網(wǎng) 絡(luò) 運 行。 簡 單 實 用， 避 免 復(fù)雜 的 培 訓(xùn) 和 網(wǎng) 絡(luò)管 理 工 作， 應(yīng) 當(dāng) 是網(wǎng) 管 人 員 的 目 標(biāo)。 以 太 網(wǎng) 從 很 簡 單 的 概 念 中 得 到 效 益

26、：網(wǎng) 絡(luò) 越 簡 單 就 越 有 用。 千 兆 以 太 網(wǎng) 具 有 價 格 優(yōu) 勢千 兆 以 太 網(wǎng) 繼承 了 傳 統(tǒng) 以 太 網(wǎng) 的 主 要技 術(shù) 特 征， 以 太 網(wǎng)長 期 研 發(fā) 和 生 產(chǎn) 線經(jīng) 驗 使 得 千兆 以 太 網(wǎng) 的產(chǎn) 品 具 有成 熟 性 和 大規(guī) 模 生 產(chǎn) 的價 格 優(yōu) 勢。 從 構(gòu) 造層 次 和 技 術(shù) 復(fù)雜 性 來 說， 千 兆 以 太 網(wǎng) 也 應(yīng)在 價 格 上 優(yōu)于 其 它 主 干 方 式 。 考慮 到 倍 比 于 設(shè) 備 開銷 的 維 護(hù) 管 理 開 銷，千 兆 以 太 網(wǎng) 似 乎 更 應(yīng) 勝 出 一 籌。 網(wǎng) 絡(luò) 維 護(hù) 和 管理 以 太 網(wǎng) 在 管 理 Q

27、 o S 和 VLAN 等 功 能 時 會 變 得 復(fù) 雜。 但 這 也 是 循序 漸 進(jìn) 得 學(xué) 習(xí) 過程。 技 術(shù) 的 穩(wěn) 定 性 “穩(wěn) 定 性” 指 技 術(shù) 的 成 熟標(biāo) 準(zhǔn) 和 眾 多 廠 家 對 該 項 技 術(shù) 所 達(dá) 成 的 認(rèn) 識 一 致 性。 “千 兆 以 太 網(wǎng) 還 是 以 太 網(wǎng)” 意 味 著 它 基 本 上 是 使用 多 年 的 成 熟 技 術(shù)， 具 有很 多 成 熟 標(biāo) 準(zhǔn)， 擁 有 很多 不 同 廠 家 的 系 列兼 容 產(chǎn) 品 支 持， 它 們 之 間 的 互 操作 性 早 已 得 到 證 實。 可 靠 性 和 彈 性 可 靠 性和 彈 性 反 映 了 網(wǎng) 絡(luò) 的

28、容 錯 能 力 和 對 變 化 流 量 支 持 能 力。 在 校園 網(wǎng) 絡(luò) 建 設(shè) 中， 除 非 有 條 件， 有 特 殊 需 求 和 環(huán) 境 限 制， 一 般 在 考 慮 要求 較 高 的 主 干 協(xié) 議 時 恐 怕 千 兆 以 太 網(wǎng) 應(yīng) 當(dāng)首 先 考 慮。 故在 校 園 網(wǎng) 方 案 中 ， 選 用 千 兆 以 太 網(wǎng) 更 為 實 際 ,也 更 好 一 些。 網(wǎng) 絡(luò) 系 統(tǒng) 產(chǎn) 品 的 選 擇根 據(jù) 學(xué)校 的 需要， 為 用 戶 選 擇 在 網(wǎng) 絡(luò) 領(lǐng) 域 具 有 領(lǐng) 先 水 平 的 銳捷 公 司 的 網(wǎng) 絡(luò) 產(chǎn) 品。 銳捷網(wǎng)絡(luò)是業(yè)界領(lǐng)先的網(wǎng)絡(luò)設(shè)備及解決方案供應(yīng)商，成立于2000年1月。十

29、年來，秉承“敏銳把握應(yīng)用趨勢，快捷滿足客戶需求”的核心經(jīng)營理念，堅持“應(yīng)用領(lǐng)先”的發(fā)展道路，銳捷網(wǎng)絡(luò)實現(xiàn)了超常規(guī)、跨越式發(fā)展，成長為網(wǎng)絡(luò)設(shè)備民族第一品牌，躋身中國網(wǎng)絡(luò)市場三大供應(yīng)商之列。今天的銳捷網(wǎng)絡(luò)，已經(jīng)在全國設(shè)立了37個分支機(jī)構(gòu)，營銷及服務(wù)網(wǎng)絡(luò)覆蓋全國和東南亞、歐洲、南北美洲等國際市場。是一家擁有包括交換、路由、軟件、安全、無線、存儲等全系列的網(wǎng)絡(luò)產(chǎn)品線及解決方案的專業(yè)化網(wǎng)絡(luò)廠商。其產(chǎn)品和解決方案被廣泛應(yīng)用于政府、教育、金融、醫(yī)療、企業(yè)、運營商等信息化建設(shè)領(lǐng)域。憑借卓越的端到端解決方案能力，銳捷網(wǎng)絡(luò)為北京奧運會、廣州亞運會、中國下一代互聯(lián)網(wǎng)示范工程(CNGI)等國家級重點網(wǎng)絡(luò)建設(shè)工程提供全

30、面的網(wǎng)絡(luò)技術(shù)支持。 系 統(tǒng) 安 全 性 的 實 現(xiàn) 在 系統(tǒng)中 ,我 們 根 據(jù) 用 戶 網(wǎng) 絡(luò) 安 全 需 求 ,在 與INTERNET 外 部 網(wǎng) 連 接 時 采 用 防 火 墻軟 件 及 路 由 器 內(nèi) 部 NAT 地 址轉(zhuǎn) 換 , 保 證 了 內(nèi) 部 網(wǎng) 絡(luò) 的 安 全, .并 根 據(jù) 用 戶 需 要 在 網(wǎng) 絡(luò) 中 設(shè) 置 必 要 的 訪 問 控 制 做 到 網(wǎng) 絡(luò) 安 全 的 全 面 控 制； 并 采 用 VLAN等 技 術(shù) 進(jìn) 一 步 控 制 內(nèi) 部 網(wǎng) 絡(luò) 安 全 ， 采 用 撥 號 用 戶 的 身 份 驗 證 控 制 撥 號 用 戶 的 安 全 性 ， 采 用 雙 機(jī) 備 份

31、 或 冗 余 連 接 、 網(wǎng) 卡 容 錯 、 數(shù) 據(jù) 庫 容 錯、 定 期 備 份 等 實 現(xiàn) 安 全 可 靠 性 。 、 系 統(tǒng) 拓 撲 結(jié) 構(gòu)： 拓 撲 結(jié) 構(gòu) 圖 ： 、 方 案 描 述 校 園 網(wǎng) 采 用 星 型 網(wǎng) 絡(luò) 拓 撲 結(jié) 構(gòu)，網(wǎng) 絡(luò) 分 為 三 個 層 次 ：核 心 交 換 層、匯聚 層 、接 入 層 。 核 心 交 換 層 ： 采 用 銳捷RG- S7610 為 核 心 交 換 機(jī)， 完 成 校 園 各 個 部 門 之 間 的 寬 帶 交 換，RG- S7610交換機(jī)目前提供S7610（10槽）可以滿足不同規(guī)模企業(yè)不同網(wǎng)絡(luò)層次的應(yīng)用需求，同時這些模塊化機(jī)架式交換機(jī)采用統(tǒng)一

32、的硬件和軟件平臺，完全兼容的線卡，以及與銳捷面向十萬兆平臺的高端產(chǎn)品RG-S8600系列、RG-S9600系列相同的軟件版本，可以適應(yīng)不斷發(fā)展的企業(yè)網(wǎng)絡(luò)，充分保護(hù)用戶的投資。產(chǎn)品的特點， 1. 物理安全： RG-S7610提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理安全保障措施。 支持硬件防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描等功能。 提供多端口同步監(jiān)控技術(shù)，支持靈活的網(wǎng)絡(luò)監(jiān)控，提升網(wǎng)絡(luò)監(jiān)控能力。 設(shè)備管理安全：提供SSH的加密登陸和管理功能，避免管PP，CPU Protect Policy）。2. 病毒和攻擊防護(hù)：

33、60;面對現(xiàn)在網(wǎng)絡(luò)環(huán)境越來越多的網(wǎng)絡(luò)病毒和攻擊威脅，RG-S7600系列交換機(jī)提供強大的網(wǎng)絡(luò)病毒和攻擊防護(hù)能力： 提供業(yè)界最為強大的ACL特性。Telnet/Web登錄的源IP限制功能，避免非法人員對網(wǎng)絡(luò)設(shè)備的管理。SNMPv3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出；確保數(shù)據(jù)在傳輸過程中不被篡改；加密報文，確保數(shù)據(jù)的機(jī)密性4. 接入安全：硬件支持IP、MAC、端口綁定，提高用戶接入控制能力。，滿足6元素綁定接入限制。支持IGMP源端口檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全。IGMPv3支持宣告主機(jī)希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬。通過PVLAN隔離用

34、戶之間信息互通，不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數(shù)量功能可以屏蔽非法主機(jī)的接入。動態(tài)ARP檢測(DAI)：結(jié)合DHCP Snooping數(shù)據(jù)庫，可對轉(zhuǎn)發(fā)的ARP報文進(jìn)行安全檢測，丟棄不合法的ARP報文，預(yù)防中間人攻擊。 擴(kuò)展的路由技術(shù) 1. 基于每個SVI接口的default route配置 基于SVI接口的缺省路由優(yōu)先級比基于整機(jī)的缺省路由優(yōu)先級高，所以，當(dāng)需要為缺省路由設(shè)置備份線路的時候可以使用該功能很好地實現(xiàn)。 2. ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost M

35、ultipath Routing） 在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳統(tǒng)的路由技術(shù)，發(fā)往該目的地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動態(tài)路由環(huán)境下相互的切換需要一定時間，而等值多路徑路由協(xié)議（ECMP）和權(quán)重多路徑路由協(xié)議（WCMP）可以在該網(wǎng)絡(luò)環(huán)境下同時使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸。 3. 基于目的IP地址的策略路由 在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，使用基于目的IP地址的策略路由可以在多條鏈路間實現(xiàn)等值負(fù)載均衡和相互備份。 4.

36、 策略路由 在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，策略路由功能可基于數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進(jìn)行多條出口鏈路間的靈活選擇和相互備份。 技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號RG-S7610模塊插槽10個（2個用于管理引擎）背板2.4T交換容量864G包轉(zhuǎn)發(fā)速率643Mpps802.1q VLAN4KL2協(xié)議IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X） 、IEEE802.3ab（1000Base-T）、IEEE802.3ae

37、（10GBase）、IEEE802.3ak、IEEE802.3an 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping 、Jumbo Frame(9Kbytes)、GVRPL3協(xié)議(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP、IGMP v1/v2/v3

38、、 DVMRP、PIM-SM/DMIPv6協(xié)議ND（鄰居發(fā)現(xiàn)）、ICMPv6、Path MTU Discovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP for IPv6、Ping /Traceroute v6、靜態(tài)路由、等價路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IP Precedence、802.1P（COS優(yōu)先級）、DSCP、支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN ACL進(jìn)行流量分類，支持多種隊列調(diào)度機(jī)制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量監(jiān)管（CAR）、支持流量整形Traffic S

39、haping（TS）安全功能CPP（CPU保護(hù)）、防DDOS攻擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源IP欺騙、防IP掃描、支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN 的IPv4/v6ACL報文過濾、支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認(rèn)證、支持受限的IP地址的Telnet的登錄和口令機(jī)制、支持廣播報文抑制、DHCP Snooping高可靠設(shè)計支持RLDP單向鏈路檢測技術(shù)、支持TPP（拓?fù)浔Ｗo(hù)技術(shù)）、雙引擎冗余設(shè)計、支持電源冗余備份、采用無源背板設(shè)計、風(fēng)扇采用冗余設(shè)計、所有單板和電源模塊支持熱插拔功能管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SS

40、Hv1/v2、FTP/TFTP文件上下載管理、支持NTP時鐘、支持Syslog其它協(xié)議DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARP Proxy、Syslog匯聚 層 ：RG-S2952G-E 10200RG-S3250E產(chǎn)品，是銳捷網(wǎng)絡(luò)基于網(wǎng)絡(luò)安全和易用好管理的理念推出的新一代安全智能交換機(jī)，充分融合了網(wǎng)絡(luò)發(fā)展需要的高性能、高安全、多業(yè)務(wù)、易用性特點，為用戶提供全新的技術(shù)特性和解決方案。RG-S3250E交換機(jī)在提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性同時，并可以根據(jù)網(wǎng)絡(luò)實際使用環(huán)境，實施靈活多樣的安

41、全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運營。RG-S3250E交換機(jī)可為各種類型網(wǎng)絡(luò)接入提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略和基于策略的網(wǎng)絡(luò)管理，是校園網(wǎng)的理想接入設(shè)備，為用戶提供高速、高效、安全、智能的全新接入方案。 全面的安全控制策略通過與銳捷網(wǎng)絡(luò)全局安全解決方案GSN的結(jié)合，可在安全策略方面為用戶提供全面的立體三維的技術(shù)特性和解決方案，完全解除安全威脅、攻擊、病毒、ARP欺騙等侵害，還網(wǎng)絡(luò)一片綠色，讓用戶更安心、省心上網(wǎng)；硬件實現(xiàn)端口與MAC地址和用戶IP地址的靈活綁

42、定，嚴(yán)格限定端口上的用戶接入；通過將端口設(shè)為保護(hù)端口即可簡單方便地隔離用戶之間信息互通，保障了信息安全，同時不必占用VLAN資源；專用的硬件防范ARP網(wǎng)關(guān)和ARP主機(jī)欺騙功能，有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)；支持DHCP snooping，可只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測ARP和檢查源IP，可有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙；基于源IP地址控制的Telnet和Web設(shè)備訪問

43、控制，增強了設(shè)備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設(shè)備；支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性；支持和識別IGMPv1/v2和IGMPv3全部版本的組播報文，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要。完善的QoS策略高可靠性采用靈活復(fù)用的千兆接口和擴(kuò)展槽組合的形式，可最靈活滿足是否需要多個千兆鏈路上鏈或多個千兆服務(wù)器的連接，方便用戶根據(jù)網(wǎng)絡(luò)架構(gòu)靈活選擇連接形式；提供圖形化的安全策略管理平臺，支持安全策略自動同步下發(fā)、升級和維護(hù)功能，安全策略智能化，可大幅度提高交換機(jī)管理和配置效率，提高網(wǎng)絡(luò)安全；網(wǎng)絡(luò)時間協(xié)議（NTP）保證交換機(jī)時

44、間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時間服務(wù)器時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理；Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理；多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率； CLI界面，方便高級用戶配置和使用；綠色節(jié)能設(shè)計S3250E-24交換機(jī)采用無風(fēng)扇靜音設(shè)計，大大降低了功耗和噪聲；S3250E-48采用渦輪變速風(fēng)扇設(shè)計，在低溫情況下，風(fēng)扇自動降低轉(zhuǎn)速，降低功耗和噪聲。 產(chǎn)品型號RG-S3250E-24RG-S3250E-48 基本特

45、性 產(chǎn)品描述24口10/100M自適應(yīng)端口，2個SFP/GT光電復(fù)用口（SFP為千兆/百兆口），1個擴(kuò)展槽 ，交流電源48口10/100M自適應(yīng)端口，2個SFP/GT光電復(fù)用口（SFP為千兆/百兆口），1個擴(kuò)展槽 ，交流電源 可用模塊l  2個10/100/1000M自適應(yīng)電口和2個復(fù)用的千兆SFP接口的千兆擴(kuò)展模塊（SFP為千兆/百兆口）l  雙口堆疊模塊（附贈1根1米長堆疊線纜）l  單口1000BASE-SX mini GBIC轉(zhuǎn)換模塊（LC接口）l  單口1000BASE-LX mini GBIC轉(zhuǎn)換模塊（LC接口）l

46、0; 單口1000BASE-LH mini GBIC轉(zhuǎn)換模塊（LC接口），40kml  單口1000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC接口），50kml  單口1000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC接口），80km單口1000BASE-ZX mini GBIC轉(zhuǎn)換模塊（LC接口），100kml   100M單模接口模塊（LC接口）：15km l  100M多模接口模塊（LC接口）：2km 背板帶寬49.6G 包轉(zhuǎn)發(fā)率L2/L3：線速（12.8Mpps）L2/L3：線速（16.4Mpps）

47、60;二層特性 802.1Q VLAN4k ACL標(biāo)準(zhǔn)IP ACL（基于IP地址的硬件ACL）、擴(kuò)展IP ACL（基于IP地址、TCP/UDP端口號的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時間ACL、專家級ACL （可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、協(xié)議類型、時間等靈活組合的硬件ACL）    IPv6 ACL&QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL和IPv6 QoS L2 協(xié)議

48、IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、QinQ、RLDP 三層特性 L3協(xié)議靜態(tài)路由、RIP、RIPng IPv6協(xié)議IPv6基礎(chǔ)協(xié)議、IPv6編址、鄰居發(fā)現(xiàn)協(xié)議（ND）、ND Snooping、ICMPv6、無狀態(tài)自動配置、Path MTU Discovery、手工隧道、自動

49、隧道、ISATAP 物理特性 管理特性SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP 其他協(xié)議SNMP over IPv6、IPv6 MIB support for SNMP、SSH/Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6 路由器： RG-RSR20-14E固化提供了24個交換端口。豐富的交換模塊，靈活擴(kuò)展的以太網(wǎng)交換模塊，所有交換以太網(wǎng)口均可以配置支持成L2或L3接口應(yīng)用方式，可以部署ACL、QoS

50、等三層應(yīng)用技術(shù)，實現(xiàn)對不同組網(wǎng)模式和業(yè)務(wù)要求下的控制能力。集成語音、視頻功能提供多種IP電話模塊，包括FXS、FXO等模塊，支持標(biāo)準(zhǔn)的SIP、，支持GK接口，實現(xiàn)與不同VoIP廠商互連互通。支持豐富的組播功能，支持IGMP、PIM-DM、DVMRP、PIM-SM等組播協(xié)議，滿足視頻應(yīng)用需求。集成豐富安全功能內(nèi)置加密引擎，加密、解密由硬件完成，大幅度提高加密解密性能，滿足多媒體等大數(shù)據(jù)量業(yè)務(wù)的加密需求；保證轉(zhuǎn)發(fā)和加密同步高性能，同時節(jié)省接口插槽；降低用戶采購成本。支持我國自主知識產(chǎn)權(quán)的SM1加密算法，確保關(guān)鍵數(shù)據(jù)安全性。提供了豐富的安全功能，包括Firewall、IPSec VPN、Secure

51、 Shell（SSH）協(xié)議、入侵保護(hù)、DDoS防御、攻擊防御、數(shù)字證書等。支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù)，支持Radius、TACACS+認(rèn)證協(xié)議。支持WEB認(rèn)證模式，用戶使用瀏覽器即可完成認(rèn)證過程。而認(rèn)證后仍然能實現(xiàn)IP、MAC交換機(jī)端口號等元素的綁定信息，保證只有合法的用戶才能進(jìn)入網(wǎng)絡(luò)。通過支持銳捷全局網(wǎng)絡(luò)安全解決方案（GSN），靈活實現(xiàn)對進(jìn)入網(wǎng)絡(luò)的用戶劃分訪問權(quán)限分，并且通過用戶完整性檢查將對網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域，避免個別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng)，從而保護(hù)全網(wǎng)的安全。集成VPN功能支持IPSec的VPN功能。支持GRE的VPN功能。支持L2TP/PPTP的VPD

52、N應(yīng)用。在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。支持MPLS L2/L3 VPN應(yīng)用。管理控制和數(shù)據(jù)轉(zhuǎn)發(fā)徹底分離，互不影響RGOS采用VCPU的先進(jìn)設(shè)計理念，把CPU資源分為管理控制資源、數(shù)據(jù)轉(zhuǎn)發(fā)資源，兩種不同資源之間可以根據(jù)各自的繁忙程度自動調(diào)節(jié)分配，確保路由器在任何強度的報文攻擊、任何強度的數(shù)據(jù)轉(zhuǎn)發(fā)情況下，也不會影響CLI、SNMP、TELNET、路由協(xié)議等管理應(yīng)用，管理和轉(zhuǎn)發(fā)徹底分開。多業(yè)務(wù)線速并發(fā)RG-RSR20-14E、RG-RSR20-14F的包轉(zhuǎn)發(fā)率達(dá)到1Mpps，RG-RSR20-24的包轉(zhuǎn)發(fā)率達(dá)到300Kpps，RG-RSR20-04、RG-RSR20-14和RG-

53、RSR20-18的包轉(zhuǎn)發(fā)率達(dá)到280Kpps。采用X-FLOW流表處理技術(shù)，啟用QoS、ACL、NAT、PBR等業(yè)務(wù)時，實現(xiàn)第一個報文逐條匹配，后續(xù)同一條流直接根據(jù)流表匹配，無需逐條查詢，基于流的處理，使得在100條ACL、PBR的處理性能和500條的ACL、PBR的性能沒有變化！啟用ACL、QoS、PBR、NAT等業(yè)務(wù)時，對路由器整體性能影響非常小。RG-RSR20系列路由器將全新的硬件架構(gòu)和結(jié)構(gòu)化的軟件系統(tǒng)有機(jī)結(jié)合，可以為用戶提供集成數(shù)據(jù)、安全、語音、視頻以及各種上層應(yīng)用的服務(wù)，滿足用戶現(xiàn)有的以及未來的互聯(lián)網(wǎng)應(yīng)用，而且路由器的原有數(shù)據(jù)傳輸性能絲毫未受影響。完善的H-QoS/QoS策略支持上

54、下行各5級控制策略的H-QoS功能。H-QoS可以將網(wǎng)絡(luò)中的數(shù)據(jù)流按照用戶業(yè)務(wù)+用戶+用戶組+接口組合，實現(xiàn)多層面的QoS質(zhì)量服務(wù)，最低層的用戶業(yè)務(wù)保證QoS可以實現(xiàn)單個用戶多業(yè)務(wù)流之間的質(zhì)量服務(wù)，然后次之的QoS可以實現(xiàn)一組內(nèi)多個用戶之間的質(zhì)量服務(wù)，以此類推用戶組和承載的物理接口都實現(xiàn)對應(yīng)的QoS質(zhì)量保證，最終實現(xiàn)路由器集中化處理端到端的業(yè)務(wù)QoS保證，提高數(shù)據(jù)聚合設(shè)備QoS技術(shù)的作用精度，并提高整網(wǎng)用戶的服務(wù)質(zhì)量。支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等QoS流量隊列調(diào)度策略；支持流隊列FQ、用戶隊列UQ、用戶組隊列GQ、VoQ虛擬輸出隊列、目的接口/目的設(shè)備類隊列

55、CQ、低優(yōu)先級隊列LPQ等H-QoS多級隊列調(diào)度技術(shù)。支持WRED、RED的擁塞避免策略。支持GTS流量整形策略。支持CAR流量監(jiān)管策略。支持CTCP、CRTP的鏈路效率的QoS策略。支持設(shè)置語音數(shù)據(jù)包QoS優(yōu)先級，可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。豐富的軟件特性統(tǒng)一的RGOS網(wǎng)絡(luò)平臺所有RSR系列路由器都統(tǒng)一運行在先進(jìn)的RGOS操作系統(tǒng)上，提供了豐富完善功能，滿足不同應(yīng)用。完善的IPv6解決方案RSR系列路由器全面支持IPv4/IPv6雙協(xié)議棧，支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。提供了豐富的IPv4向IPv6過渡方案，包括雙棧技術(shù)、

56、隧道技術(shù)等。創(chuàng)新的虛擬路由器（VRF）功能VRF可以把一臺路由器在邏輯上劃分為多臺虛擬的路由器，每臺虛擬的路由器就象單獨的一臺路由器一樣工作，有自己獨立的路由表和相應(yīng)的參與數(shù)據(jù)轉(zhuǎn)發(fā)的接口，并且彼此業(yè)務(wù)隔離。這從根本上解決了多種業(yè)務(wù)并存于一臺物理設(shè)備且又需要隔離的問題，能夠節(jié)省用戶在設(shè)備及通信資源方面的投資。支持MPLSMPLS將二層交換和三層路由技術(shù)結(jié)合起來，在解決企業(yè)互連，提供各種新業(yè)務(wù)方面MPLS VPN越來越被看好，成為在IP網(wǎng)絡(luò)運營商提供增值業(yè)務(wù)的重要手段。RSR系列路由器支持MPLS功能，支持LDP協(xié)議（RFC3036），MPLS轉(zhuǎn)發(fā)功能，MPLS L3 VPN（RFC2547、4364