高職教行業(yè)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范

1、高職教行業(yè)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范 目 錄 HYPERLINK l _bookmark0 規(guī)范概述20 HYPERLINK l _bookmark1 規(guī)范適用范圍20 HYPERLINK l _bookmark2 組網(wǎng)結(jié)構(gòu)規(guī)范21 HYPERLINK l _bookmark3 基礎(chǔ)網(wǎng)絡(luò)技術(shù)規(guī)范24 HYPERLINK l _bookmark4 產(chǎn)品硬件規(guī)范24 HYPERLINK l _bookmark5 基礎(chǔ)網(wǎng)絡(luò)規(guī)劃規(guī)范26 HYPERLINK l _bookmark6 設(shè)備軟件版本規(guī)范26 HYPERLINK l _bookmark7 設(shè)備命名規(guī)范26 HYPERLINK l _bookmark8

2、 接口描述規(guī)范30 HYPERLINK l _bookmark9 VLAN 命名規(guī)范30 HYPERLINK l _bookmark10 VLAN 設(shè)置規(guī)范31 HYPERLINK l _bookmark11 DHCP 服務(wù)規(guī)范31 HYPERLINK l _bookmark12 SNMP 團(tuán)體字規(guī)范31 HYPERLINK l _bookmark13 設(shè)備聯(lián)動(dòng)對(duì)接KEY 設(shè)置規(guī)范32 HYPERLINK l _bookmark14 口令加密規(guī)范32 HYPERLINK l _bookmark15 路由器時(shí)間與 NTP 同步32 HYPERLINK l _bookmark16 系統(tǒng)日志設(shè)置規(guī)范

3、33 HYPERLINK l _bookmark17 出口區(qū)域技術(shù)規(guī)范34 HYPERLINK l _bookmark18 RSR77/RSR77-X 極簡出口場景34 HYPERLINK l _bookmark19 場景描述及組網(wǎng)規(guī)范34 HYPERLINK l _bookmark20 規(guī)范配置概覽36 HYPERLINK l _bookmark21 基礎(chǔ)功能36 HYPERLINK l _bookmark22 外聯(lián)鏈路規(guī)范36 HYPERLINK l _bookmark23 下聯(lián)鏈路規(guī)范37 HYPERLINK l _bookmark24 鏈路聚合37 HYPERLINK l _bookm

4、ark25 內(nèi)網(wǎng)路由38 HYPERLINK l _bookmark26 日志上傳規(guī)范39 HYPERLINK l _bookmark27 設(shè)備日志保存39 HYPERLINK l _bookmark28 出口可靠性規(guī)范40 HYPERLINK l _bookmark29 設(shè)備時(shí)間配置40 HYPERLINK l _bookmark30 安全加固規(guī)范40 HYPERLINK l _bookmark31 外網(wǎng)登陸方式設(shè)為 SSH40 HYPERLINK l _bookmark32 ip session filter41 HYPERLINK l _bookmark33 并發(fā)會(huì)話數(shù)限制42 HYPE

5、RLINK l _bookmark34 CPU 資源保護(hù)43 HYPERLINK l _bookmark35 路由黑洞43 HYPERLINK l _bookmark36 NAT 配置規(guī)范44 HYPERLINK l _bookmark37 多出口 PAT44 HYPERLINK l _bookmark38 端口映射45 HYPERLINK l _bookmark39 基礎(chǔ) IP 映射45 HYPERLINK l _bookmark40 智能選路規(guī)范45 HYPERLINK l _bookmark41 多鏈路負(fù)載均衡MLLB45 HYPERLINK l _bookmark42 使用 PBR 基

6、于 IP 和用戶組選路46 HYPERLINK l _bookmark43 源進(jìn)源出(RPL)47 HYPERLINK l _bookmark44 流控策略48 HYPERLINK l _bookmark45 實(shí)名流控48 HYPERLINK l _bookmark46 基于 IP 的流控49 HYPERLINK l _bookmark47 基于線卡的流控49 HYPERLINK l _bookmark48 DNS 策略49 HYPERLINK l _bookmark49 正向 DNS 代理49 HYPERLINK l _bookmark50 DNS 重定向50 HYPERLINK l _bo

7、okmark51 流量計(jì)費(fèi)規(guī)范50 HYPERLINK l _bookmark52 RSR77-X BRAC+AAA 場景50 HYPERLINK l _bookmark53 場景描述及組網(wǎng)規(guī)范50 HYPERLINK l _bookmark54 規(guī)范配置概覽52 HYPERLINK l _bookmark55 基礎(chǔ)功能52 HYPERLINK l _bookmark56 外聯(lián)鏈路規(guī)范52 HYPERLINK l _bookmark57 下聯(lián)鏈路規(guī)范53 HYPERLINK l _bookmark58 鏈路聚合54 HYPERLINK l _bookmark59 外網(wǎng)路由54 HYPERLIN

8、K l _bookmark60 內(nèi)網(wǎng)路由55 HYPERLINK l _bookmark61 日志上傳規(guī)范56 HYPERLINK l _bookmark62 設(shè)備日志保存56 HYPERLINK l _bookmark63 出口可靠性規(guī)范56 HYPERLINK l _bookmark64 設(shè)備時(shí)間配置57 HYPERLINK l _bookmark65 NAT 配置規(guī)范57 HYPERLINK l _bookmark66 多出口 PAT57 HYPERLINK l _bookmark67 端口映射58 HYPERLINK l _bookmark68 基礎(chǔ) IP 映射58 HYPERLINK

9、 l _bookmark69 對(duì)接 AAA 服務(wù)器 NAT 配置規(guī)范58 HYPERLINK l _bookmark70 安全加固規(guī)范59 HYPERLINK l _bookmark71 出口登陸方式設(shè)為 SSH59 HYPERLINK l _bookmark72 ip session filter59 HYPERLINK l _bookmark73 并發(fā)會(huì)話數(shù)限制60 HYPERLINK l _bookmark74 CPU 資源保護(hù)61 HYPERLINK l _bookmark75 路由黑洞62 HYPERLINK l _bookmark76 智能選路規(guī)范62 HYPERLINK l _b

10、ookmark77 多鏈路負(fù)載均衡MLLB62 HYPERLINK l _bookmark78 使用 PBR 基于 IP 和用戶組選路62 HYPERLINK l _bookmark79 源進(jìn)源出(RPL)64 HYPERLINK l _bookmark80 運(yùn)營商聯(lián)動(dòng)規(guī)范65 HYPERLINK l _bookmark81 BRAC 聯(lián)動(dòng)規(guī)范65 HYPERLINK l _bookmark82 AAA 聯(lián)動(dòng)規(guī)范66 HYPERLINK l _bookmark83 DNS 策略規(guī)范67 HYPERLINK l _bookmark84 正向 DNS 代理67 HYPERLINK l _bookm

11、ark85 DNS 重定向68 HYPERLINK l _bookmark86 流控策略68 HYPERLINK l _bookmark87 實(shí)名流控68 HYPERLINK l _bookmark88 基于線卡的流控69 HYPERLINK l _bookmark89 基于 IP 的流控70 HYPERLINK l _bookmark90 流量計(jì)費(fèi)規(guī)范70 HYPERLINK l _bookmark91 RSR77-X 二層 IPoE、PPPoE 場景70 HYPERLINK l _bookmark92 場景描述及組網(wǎng)規(guī)范70 HYPERLINK l _bookmark93 規(guī)范配置概覽72

12、 HYPERLINK l _bookmark94 基礎(chǔ)功能72 HYPERLINK l _bookmark95 外聯(lián)鏈路規(guī)范72 HYPERLINK l _bookmark96 下聯(lián)鏈路規(guī)范73 HYPERLINK l _bookmark97 鏈路聚合73 HYPERLINK l _bookmark98 外網(wǎng)路由74 HYPERLINK l _bookmark99 內(nèi)網(wǎng)路由74 HYPERLINK l _bookmark100 日志上傳規(guī)范75 HYPERLINK l _bookmark101 設(shè)備日志保存75 HYPERLINK l _bookmark102 出口可靠性規(guī)范75 HYPERL

13、INK l _bookmark103 設(shè)備時(shí)間配置76 HYPERLINK l _bookmark104 安全加固規(guī)范76 HYPERLINK l _bookmark105 出口登陸方式設(shè)為 SSH76 HYPERLINK l _bookmark106 ip session filter76 HYPERLINK l _bookmark107 并發(fā)會(huì)話數(shù)限制77 HYPERLINK l _bookmark108 CPU 資源保護(hù)78 HYPERLINK l _bookmark109 路由黑洞79 HYPERLINK l _bookmark110 智能選路規(guī)范79 HYPERLINK l _boo

14、kmark111 多鏈路負(fù)載均衡MLLB79 HYPERLINK l _bookmark112 使用 PBR 基于 IP 和用戶組選路79 HYPERLINK l _bookmark113 源進(jìn)源出(RPL)81 HYPERLINK l _bookmark114 NAT 配置規(guī)范82 HYPERLINK l _bookmark115 多出口 PAT82 HYPERLINK l _bookmark116 端口映射83 HYPERLINK l _bookmark117 基礎(chǔ) IP 映射83 HYPERLINK l _bookmark118 流控策略83 HYPERLINK l _bookmark1

15、19 實(shí)名流控83 HYPERLINK l _bookmark120 基于 IP 的流控84 HYPERLINK l _bookmark121 基于線卡的流控84 HYPERLINK l _bookmark122 流量計(jì)費(fèi)規(guī)范85 HYPERLINK l _bookmark123 認(rèn)證相關(guān)85 HYPERLINK l _bookmark124 IPoE WEB 認(rèn)證85 HYPERLINK l _bookmark125 MAB 無感知認(rèn)證85 HYPERLINK l _bookmark126 PPPoE 認(rèn)證85 HYPERLINK l _bookmark127 免認(rèn)證資源86 HYPERLI

16、NK l _bookmark128 無流量下線86 HYPERLINK l _bookmark129 防私設(shè)功能87 HYPERLINK l _bookmark130 防代理、防仿冒87 HYPERLINK l _bookmark131 地址管理規(guī)范87 HYPERLINK l _bookmark132 DHCP Server87 HYPERLINK l _bookmark133 DNS 策略規(guī)范88 HYPERLINK l _bookmark134 正向 DNS 代理88 HYPERLINK l _bookmark135 DNS 重定向88 HYPERLINK l _bookmark136

17、核心區(qū)域技術(shù)規(guī)范90 HYPERLINK l _bookmark137 N18K 極簡網(wǎng)絡(luò)接入隔離方案場景90 HYPERLINK l _bookmark138 場景及組網(wǎng)規(guī)范90 HYPERLINK l _bookmark139 規(guī)范配置概覽92 HYPERLINK l _bookmark140 基礎(chǔ)功能92 HYPERLINK l _bookmark141 上聯(lián)鏈路92 HYPERLINK l _bookmark142 下聯(lián)鏈路93 HYPERLINK l _bookmark143 VSU 配置93 HYPERLINK l _bookmark144 鏈路聚合93 HYPERLINK l _

18、bookmark145 路由配置93 HYPERLINK l _bookmark146 SNMP 配置93 HYPERLINK l _bookmark147 安全加固配置規(guī)范94 HYPERLINK l _bookmark148 VLAN 裁剪配置規(guī)范94 HYPERLINK l _bookmark149 全局 NFPP 配置規(guī)范94 HYPERLINK l _bookmark150 ARP 防護(hù)配置規(guī)范95 HYPERLINK l _bookmark151 RLDP 防環(huán)95 HYPERLINK l _bookmark152 接入隔離場景通用配置95 HYPERLINK l _bookmar

19、k153 網(wǎng)關(guān)模式95 HYPERLINK l _bookmark154 supervlan95 HYPERLINK l _bookmark155 端口隔離96 HYPERLINK l _bookmark156 接口索引唯一性96 HYPERLINK l _bookmark157 用戶定期同步96 HYPERLINK l _bookmark158 認(rèn)證配置規(guī)范97 HYPERLINK l _bookmark159 802.1X 認(rèn)證97 HYPERLINK l _bookmark160 WEB 認(rèn)證97 HYPERLINK l _bookmark161 MAB 無感知認(rèn)證97 HYPERLIN

20、K l _bookmark162 用戶認(rèn)證遷移97 HYPERLINK l _bookmark163 無流量下線97 HYPERLINK l _bookmark164 逃生配置98 HYPERLINK l _bookmark165 AAA ip 授權(quán)99 HYPERLINK l _bookmark166 配置同radius、portal 通信源端口99 HYPERLINK l _bookmark167 基于 vlan 映射 SSID99 HYPERLINK l _bookmark168 有線客戶端下載 SU99 HYPERLINK l _bookmark169 其他優(yōu)化100 HYPERLIN

21、K l _bookmark170 免認(rèn)證置規(guī)范100 HYPERLINK l _bookmark171 免認(rèn)證站點(diǎn)100 HYPERLINK l _bookmark172 免認(rèn)證源101 HYPERLINK l _bookmark173 安全通道101 HYPERLINK l _bookmark174 免認(rèn)證 vlan101 HYPERLINK l _bookmark175 地址管理配置規(guī)范102 HYPERLINK l _bookmark176 DHCP Server102 HYPERLINK l _bookmark177 DHCP Snooping102 HYPERLINK l _book

22、mark178 AM 規(guī)則102 HYPERLINK l _bookmark179 N18K 極簡 QinQ 隔離方案場景103 HYPERLINK l _bookmark180 場景及組網(wǎng)規(guī)范103 HYPERLINK l _bookmark181 規(guī)范配置概覽105 HYPERLINK l _bookmark182 基礎(chǔ)功能105 HYPERLINK l _bookmark183 上聯(lián)鏈路105 HYPERLINK l _bookmark184 下聯(lián)鏈路106 HYPERLINK l _bookmark185 VSU 配置106 HYPERLINK l _bookmark186 鏈路聚合1

23、06 HYPERLINK l _bookmark187 路由配置106 HYPERLINK l _bookmark188 SNMP 配置106 HYPERLINK l _bookmark189 安全加固配置規(guī)范107 HYPERLINK l _bookmark190 VLAN 裁剪配置規(guī)范107 HYPERLINK l _bookmark191 全局 NFPP 配置規(guī)范107 HYPERLINK l _bookmark192 ARP 防護(hù)配置規(guī)范108 HYPERLINK l _bookmark193 RLDP 防環(huán)108 HYPERLINK l _bookmark194 地址管理配置規(guī)范10

24、8 HYPERLINK l _bookmark195 DHCP Server108 HYPERLINK l _bookmark196 DHCP Snooping108 HYPERLINK l _bookmark197 AM 規(guī)則109 HYPERLINK l _bookmark198 QinQ 隔離場景通用配置109 HYPERLINK l _bookmark199 網(wǎng)關(guān)模式109 HYPERLINK l _bookmark200 supervlan110 HYPERLINK l _bookmark201 接口索引唯一性110 HYPERLINK l _bookmark202 用戶定期同步11

25、0 HYPERLINK l _bookmark203 QinQ 終結(jié)111 HYPERLINK l _bookmark204 radius 攜帶 QINQ 格式透傳111 HYPERLINK l _bookmark205 下聯(lián)口MTU111 HYPERLINK l _bookmark206 認(rèn)證配置規(guī)范111 HYPERLINK l _bookmark207 802.1X 認(rèn)證111 HYPERLINK l _bookmark208 WEB 認(rèn)證112 HYPERLINK l _bookmark209 MAB 無感知認(rèn)證112 HYPERLINK l _bookmark210 用戶認(rèn)證遷移11

26、2 HYPERLINK l _bookmark211 無流量下線112 HYPERLINK l _bookmark212 逃生配置113 HYPERLINK l _bookmark213 AAA IP 授權(quán)113 HYPERLINK l _bookmark214 radius、portal 通信源端口114 HYPERLINK l _bookmark215 基于 vlan 映射 SSID114 HYPERLINK l _bookmark216 有線客戶端下載 SU114 HYPERLINK l _bookmark217 其他優(yōu)化115 HYPERLINK l _bookmark218 免認(rèn)證置

27、規(guī)范115 HYPERLINK l _bookmark219 免認(rèn)證 vlan115 HYPERLINK l _bookmark220 免認(rèn)證站點(diǎn)116 HYPERLINK l _bookmark221 免認(rèn)證源116 HYPERLINK l _bookmark222 安全通道116 HYPERLINK l _bookmark223 MSC 流量計(jì)費(fèi)卡配置規(guī)范117 HYPERLINK l _bookmark224 MSC 卡場景應(yīng)用介紹117 HYPERLINK l _bookmark225 規(guī)范配置概覽118 HYPERLINK l _bookmark226 基礎(chǔ)配置118 HYPERLI

28、NK l _bookmark227 鏈路互聯(lián)規(guī)范118 HYPERLINK l _bookmark228 網(wǎng)關(guān)模式119 HYPERLINK l _bookmark229 NTP 時(shí)鐘同步配置規(guī)范119 HYPERLINK l _bookmark230 MSC 添加 N18K 配置規(guī)范119 HYPERLINK l _bookmark231 PBR 引流規(guī)范119 HYPERLINK l _bookmark232 安全防護(hù)120 HYPERLINK l _bookmark233 流量統(tǒng)計(jì)配置121 HYPERLINK l _bookmark234 IPFIX 配置121 HYPERLINK l

29、 _bookmark235 網(wǎng)關(guān)策略名121 HYPERLINK l _bookmark236 計(jì)費(fèi)資源配置121 HYPERLINK l _bookmark237 帶寬限速122 HYPERLINK l _bookmark238 網(wǎng)關(guān)策略名122 HYPERLINK l _bookmark239 帶寬限速122 HYPERLINK l _bookmark240 訪問阻斷122 HYPERLINK l _bookmark241 傳統(tǒng)三層場景技術(shù)規(guī)范123 HYPERLINK l _bookmark242 場景及組網(wǎng)規(guī)范123 HYPERLINK l _bookmark243 規(guī)范配置概覽124

30、 HYPERLINK l _bookmark244 傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)與極簡網(wǎng)絡(luò)架構(gòu)優(yōu)缺點(diǎn)對(duì)比124 HYPERLINK l _bookmark245 鏈路互聯(lián)規(guī)范124 HYPERLINK l _bookmark246 核心上聯(lián)出口規(guī)范124 HYPERLINK l _bookmark247 核心下聯(lián)匯聚規(guī)范124 HYPERLINK l _bookmark248 VSU 配置規(guī)范125 HYPERLINK l _bookmark249 OSPF 配置規(guī)范125 HYPERLINK l _bookmark250 匯聚區(qū)域技術(shù)規(guī)范127 HYPERLINK l _bookmark251 規(guī)范配置

31、概覽127 HYPERLINK l _bookmark252 安全加固127 HYPERLINK l _bookmark253 VLAN 裁剪127 HYPERLINK l _bookmark254 RLDP 防環(huán)127 HYPERLINK l _bookmark255 全局 NFPP 配置規(guī)范127 HYPERLINK l _bookmark256 極簡接入隔離場景128 HYPERLINK l _bookmark257 上聯(lián)鏈路128 HYPERLINK l _bookmark258 下聯(lián)鏈路128 HYPERLINK l _bookmark259 VLAN 配置128 HYPERLINK

32、 l _bookmark260 端口保護(hù)128 HYPERLINK l _bookmark261 極簡 QinQ 隔離場景129 HYPERLINK l _bookmark262 上聯(lián)鏈路129 HYPERLINK l _bookmark263 下聯(lián)鏈路129 HYPERLINK l _bookmark264 上聯(lián)口 MTU 配置129 HYPERLINK l _bookmark265 下聯(lián)口 QinQ 配置129 HYPERLINK l _bookmark266 傳統(tǒng)三層網(wǎng)絡(luò)130 HYPERLINK l _bookmark267 上聯(lián)鏈路130 HYPERLINK l _bookmark2

33、68 下聯(lián)鏈路130 HYPERLINK l _bookmark269 終端網(wǎng)關(guān)131 HYPERLINK l _bookmark270 OSFP 配置規(guī)范131 HYPERLINK l _bookmark271 DHCP 配置規(guī)范131 HYPERLINK l _bookmark272 接入?yún)^(qū)域技術(shù)規(guī)范132 HYPERLINK l _bookmark273 規(guī)范配置概覽132 HYPERLINK l _bookmark274 基礎(chǔ)功能132 HYPERLINK l _bookmark275 鏈路規(guī)范132 HYPERLINK l _bookmark276 日志保存132 HYPERLINK

34、 l _bookmark277 SNMP 配置133 HYPERLINK l _bookmark278 接口 VLAN 規(guī)劃133 HYPERLINK l _bookmark279 安全加固134 HYPERLINK l _bookmark280 防環(huán)路檢測規(guī)范134 HYPERLINK l _bookmark281 接口 NFPP 配置規(guī)范134 HYPERLINK l _bookmark282 VLAN 修剪134 HYPERLINK l _bookmark283 極簡接入隔離方案場景134 HYPERLINK l _bookmark284 接口 VLAN 規(guī)劃134 HYPERLINK

35、l _bookmark285 端口保護(hù)135 HYPERLINK l _bookmark286 極簡 QinQ 隔離方案場景135 HYPERLINK l _bookmark287 接口 VLAN 規(guī)劃135 HYPERLINK l _bookmark288 傳統(tǒng)三層網(wǎng)絡(luò)場景136 HYPERLINK l _bookmark289 接口 VLAN 規(guī)劃136 HYPERLINK l _bookmark290 認(rèn)證相關(guān)136 HYPERLINK l _bookmark291 802.1X 認(rèn)證136 HYPERLINK l _bookmark292 WEB 認(rèn)證136 HYPERLINK l _

36、bookmark293 免 認(rèn)證136 HYPERLINK l _bookmark294 接入安全136 HYPERLINK l _bookmark295 無線區(qū)域技術(shù)規(guī)范137 HYPERLINK l _bookmark296 無線上收方案規(guī)范137 HYPERLINK l _bookmark297 場景及組網(wǎng)規(guī)范137 HYPERLINK l _bookmark298 規(guī)范配置概覽138 HYPERLINK l _bookmark299 與極簡網(wǎng)絡(luò) QINQ 方案的兼容規(guī)范138 HYPERLINK l _bookmark300 與極簡網(wǎng)絡(luò)接入隔離方案的兼容規(guī)范139 HYPERLINK

37、l _bookmark301 鏈路規(guī)范139 HYPERLINK l _bookmark302 智分+上聯(lián)匯聚設(shè)備規(guī)范139 HYPERLINK l _bookmark303 智分+下聯(lián)微 AP 規(guī)范140 HYPERLINK l _bookmark304 放裝 AP 上聯(lián) POE 規(guī)范140 HYPERLINK l _bookmark305 WALL AP 上聯(lián) POE 規(guī)范140 HYPERLINK l _bookmark306 室外 AP 上聯(lián) POE 規(guī)范141 HYPERLINK l _bookmark307 轉(zhuǎn)發(fā)模式規(guī)范141 HYPERLINK l _bookmark308 IP

38、 及 VLAN 規(guī)范141 HYPERLINK l _bookmark309 整體 IP/VLAN 規(guī)劃概覽141 HYPERLINK l _bookmark310 AP 管理 IP 及 VLAN 劃分141 HYPERLINK l _bookmark311 辦公（教學(xué)）區(qū)無線 IP 及 VLAN 劃分142 HYPERLINK l _bookmark312 學(xué)宿區(qū)無線 IP 及 VLAN 劃分142 HYPERLINK l _bookmark313 學(xué)宿區(qū)有線 IP 及 VLAN 劃分143 HYPERLINK l _bookmark314 無線接入認(rèn)證規(guī)范143 HYPERLINK l _

39、bookmark315 用戶接入 SSID 規(guī)范143 HYPERLINK l _bookmark316 SSID 名稱規(guī)范143 HYPERLINK l _bookmark317 WLAN ID 規(guī)范144 HYPERLINK l _bookmark318 AP 命名規(guī)范145 HYPERLINK l _bookmark319 AP-GROUP 規(guī)范146 HYPERLINK l _bookmark320 功率設(shè)置規(guī)范146 HYPERLINK l _bookmark321 接入用戶數(shù)規(guī)范146 HYPERLINK l _bookmark322 用戶隔離規(guī)范146 HYPERLINK l _

40、bookmark323 位置標(biāo)識(shí)規(guī)范147 HYPERLINK l _bookmark324 信號(hào)覆蓋規(guī)范148 HYPERLINK l _bookmark325 低速率限制規(guī)范148 HYPERLINK l _bookmark326 上下行速率限制規(guī)范148 HYPERLINK l _bookmark327 WallAP 有線用戶限速149 HYPERLINK l _bookmark328 定時(shí)關(guān)閉射頻卡（可選）150 HYPERLINK l _bookmark329 防 DHCP 欺騙規(guī)范150 HYPERLINK l _bookmark330 防 ARP 欺騙規(guī)范150 HYPERLIN

41、K l _bookmark331 7.25 無線 802.1x 接入認(rèn)證151 HYPERLINK l _bookmark332 7.26 AP 登錄限制規(guī)范151 HYPERLINK l _bookmark333 運(yùn)營軟件技術(shù)規(guī)范152 HYPERLINK l _bookmark334 規(guī)范配置概覽152 HYPERLINK l _bookmark335 服務(wù)器硬件環(huán)境規(guī)范152 HYPERLINK l _bookmark336 服務(wù)器系統(tǒng)數(shù)據(jù)庫規(guī)范153 HYPERLINK l _bookmark337 軟件及數(shù)據(jù)庫安裝規(guī)范153 HYPERLINK l _bookmark338 SAM

42、服務(wù)器相關(guān)規(guī)范155 HYPERLINK l _bookmark339 服務(wù)器安全維護(hù)155 HYPERLINK l _bookmark340 數(shù)據(jù)庫備份方式158 HYPERLINK l _bookmark341 用戶密碼找回功能159 HYPERLINK l _bookmark342 用戶帳號(hào)管理規(guī)范162 HYPERLINK l _bookmark343 用戶組管理規(guī)范162 HYPERLINK l _bookmark344 用戶帳號(hào)導(dǎo)入規(guī)范與開戶規(guī)范162 HYPERLINK l _bookmark345 用戶策略規(guī)范163 HYPERLINK l _bookmark346 計(jì)費(fèi)策略1

43、63 HYPERLINK l _bookmark347 接入?yún)^(qū)域164 HYPERLINK l _bookmark348 服 務(wù)名164 HYPERLINK l _bookmark349 接入時(shí)段165 HYPERLINK l _bookmark350 接入控制165 HYPERLINK l _bookmark351 用戶模板166 HYPERLINK l _bookmark352 簡網(wǎng)絡(luò)用戶接入位置規(guī)范167 HYPERLINK l _bookmark353 簡網(wǎng)絡(luò)無線識(shí)別配置規(guī)范167 HYPERLINK l _bookmark354 SAM 聯(lián)動(dòng)相關(guān)規(guī)范169 HYPERLINK l _

44、bookmark355 SAM+與 RSR77-X 聯(lián)動(dòng)規(guī)范169 HYPERLINK l _bookmark356 SAM+與 LDAP 對(duì)接規(guī)范171 HYPERLINK l _bookmark357 SAM+與 LDAP 對(duì)接應(yīng)用場景說明171 HYPERLINK l _bookmark358 SAM+與 LDAP 配置規(guī)范172 HYPERLINK l _bookmark359 SAM+與第三方接口對(duì)接規(guī)范174 HYPERLINK l _bookmark360 項(xiàng)目驗(yàn)收測試規(guī)范176 HYPERLINK l _bookmark361 RIIP 巡檢與整改176 HYPERLINK l

45、 _bookmark362 基礎(chǔ)功能驗(yàn)收測試176 HYPERLINK l _bookmark363 認(rèn)證計(jì)費(fèi)業(yè)務(wù)相關(guān)測試176 HYPERLINK l _bookmark364 高職教校園網(wǎng)項(xiàng)目實(shí)施指導(dǎo)建議178 HYPERLINK l _bookmark365 高職教校園網(wǎng)項(xiàng)目實(shí)施流程參考178 HYPERLINK l _bookmark366 文檔整理規(guī)范180 1 規(guī)范概述隨著高職教項(xiàng)目的增多，不同的項(xiàng)目由不同的軟調(diào)工程師完成，如果每個(gè)工程師根據(jù)自己的項(xiàng)目經(jīng)驗(yàn)進(jìn)行方案的設(shè)計(jì)規(guī)劃，則會(huì)出現(xiàn)不同項(xiàng)目整體規(guī)劃、功能部署不統(tǒng)一情況，給后期網(wǎng)絡(luò)維護(hù)和運(yùn)營帶來了很大的麻煩，甚至出現(xiàn)某些部署不夠合理

46、或者缺失而帶來安全隱患。 為了解決上面出現(xiàn)的問題特制訂此規(guī)范，后續(xù)所有高職教行業(yè)的項(xiàng)目，可按照本規(guī)范進(jìn)行技術(shù)方案的設(shè)計(jì)、實(shí)施部署（卓智項(xiàng)目可參考卓智規(guī)范）。 規(guī)范適用范圍本規(guī)范涉及基礎(chǔ)網(wǎng)絡(luò)、出口區(qū)域、核心區(qū)域、匯聚區(qū)域、接入?yún)^(qū)域、無線區(qū)域、運(yùn)營軟件等各區(qū)域涉及的銳捷網(wǎng)絡(luò)的產(chǎn)品，包含聯(lián)動(dòng)方案場景和普通場景的應(yīng)用，對(duì)高職教行業(yè)當(dāng)前典型推薦的部署場景進(jìn)行介紹，并且提供關(guān)鍵功能規(guī)范配置要求。適用于大部分學(xué)校自建及第三方投資項(xiàng)目， 如果采用其他廠商的設(shè)備需要根據(jù)設(shè)備特性定制適配的技術(shù)規(guī)范。 組網(wǎng)結(jié)構(gòu)規(guī)范拓?fù)湔f明: 此拓?fù)鋱鼍斑m用于校園網(wǎng)扁平化結(jié)構(gòu)和傳統(tǒng)三層網(wǎng)絡(luò)結(jié)構(gòu)兩種場景。扁平化結(jié)構(gòu)匯聚設(shè)備用于二層轉(zhuǎn)發(fā)

47、，用戶及一些終端社誒網(wǎng)關(guān)部署在核心交換機(jī)上，有線、無線認(rèn)證均開在核心交換機(jī)（N18K）上，統(tǒng)一管理、統(tǒng)一認(rèn)證。傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)，用戶網(wǎng)關(guān)在匯聚設(shè)備上，有線認(rèn)證配置在接入交換機(jī)上，無線認(rèn)證配置在 AC 上。 出口區(qū)域： 高校出口場景通常使用 RSR77-X、EG、防火墻等設(shè)備作為出口，本規(guī)范文檔中主要介紹RSR77-X、EG 作為出口時(shí)的部署場景。出口區(qū)域可能使用傳統(tǒng)出口場景，學(xué)校向運(yùn)營商購買專門的帶寬，用戶的收費(fèi)及帶寬控制均由學(xué)校自主運(yùn)營管理。許多學(xué)校會(huì)與運(yùn)營商合作部署極簡出口方案，由運(yùn)營商投資提供帶寬，學(xué)生購買運(yùn)營商賬號(hào)，學(xué)校和運(yùn)營商協(xié)定根據(jù)學(xué)生用戶數(shù)分成。出口鏈路往往會(huì)選擇電信、聯(lián)通、移動(dòng)

48、三家運(yùn)營商中 2 家或者以上，并且從不同的運(yùn)營商可能接入一條或多條鏈路，總出口帶寬達(dá)到 1G-60G 不等。在整體出口場景上需根據(jù)客戶具體需求合理配置好相關(guān)的安全特性、帶寬比例、路由策略、聯(lián)動(dòng)選路、流控限速、應(yīng)用識(shí)別、日志記錄、DNS 策略、認(rèn)證計(jì)費(fèi)等核心區(qū)域： 核心區(qū)域則建議部署兩臺(tái) N18K 配置 VSU，與出口設(shè)備、下方樓宇匯聚交換機(jī)、無線控制器實(shí)現(xiàn)鏈路匯聚。傳統(tǒng)三層場景中，有線，無線的用戶網(wǎng)關(guān)在匯聚設(shè)備上，匯聚與核心啟用三層路由協(xié)議， 接入交換機(jī)開啟WEB,1X 認(rèn)證。極簡扁平化架構(gòu)環(huán)境中將有線、無線用戶網(wǎng)關(guān)上收至 N18K，并且由 N18K 配置 DHCP 統(tǒng)一為下方用戶分配 IP

49、地址；同時(shí)將有線、無線用戶認(rèn)證上收至 N18K，配置 802.1X、WEB 認(rèn)證、MAB 無感知認(rèn)證（注：無線 1X 認(rèn)證只能開在 AC 上），滿足客戶安全入網(wǎng)需求。部分項(xiàng)目中 N18K 會(huì)配置鏡像將流量鏡像到相應(yīng)的 ASME 防代理設(shè)備或流量監(jiān)控設(shè)備，做更進(jìn)一步的業(yè)務(wù)識(shí)別和處理。匯聚區(qū)域： 辦公/宿舍匯聚：上聯(lián)核心，下聯(lián)接入。傳統(tǒng)場景應(yīng)用中可啟用三層與核心互聯(lián)，也可采用二層透傳模式。三層互聯(lián)需要配置與接入的VLAN 修剪。二層透傳除了要配置VLAN 修剪外，還要配置相關(guān)的防環(huán)策略。極簡場景下，匯聚必須配置成二層透傳模式，另外根據(jù)具體情況，還需要根據(jù)網(wǎng)絡(luò)類型配置端口隔離或者 QINQ 等。接入

50、區(qū)域： 辦公接入：極簡場景下用戶認(rèn)證上收至核心交換機(jī)，采用WEB 認(rèn)證方式，接入設(shè)備為純二層設(shè)備，僅配置 VLAN 和端口隔離等基本功能。傳統(tǒng)場景下，接入除了配置 VLAN 外，如果作為 NAS，還需要有相關(guān)的 radius 認(rèn)證配置，防環(huán)配置等。宿舍接入：宿舍接入一般為無線場景。集中轉(zhuǎn)發(fā)模式下，可以考慮在 AC 上或者核心上（核心上開啟認(rèn)證一般為極簡場景）開啟認(rèn)證。本地轉(zhuǎn)發(fā)模式下，可以在接入或者核心上（核心上開啟認(rèn)證一般為極簡場景）開啟認(rèn)證。無線區(qū)域：無線部署模式：根據(jù)無線用戶人數(shù)及業(yè)務(wù)需求，無線控制器可采用本地或集中轉(zhuǎn)發(fā)兩種模式；在學(xué)生宿舍區(qū)或辦公區(qū)等房間密集、混凝土墻體厚、相對(duì)封閉的地區(qū)

51、，建議部署智分+方案；其他地區(qū)根據(jù)具體情況進(jìn)行部署。數(shù)據(jù)中心：注意極簡的接入隔離場景下，需要將接入和匯聚以及核心的不同端口之間開啟端口隔離，普通場景下無需開啟端口隔離。這是配置上的區(qū)別。無線的 1X 認(rèn)證只能開啟在 AC 上。數(shù)據(jù)中心通過匯聚交換機(jī)接入運(yùn)營管理平臺(tái)、運(yùn)維管理平臺(tái)以及日志平臺(tái)等服務(wù)器，為了保證網(wǎng)絡(luò)的穩(wěn)定性，匯聚交換機(jī)與核心交換機(jī)之間采用聚合端口互聯(lián)（兩個(gè)千兆端口）。 2 基礎(chǔ)網(wǎng)絡(luò)技術(shù)規(guī)范產(chǎn)品硬件規(guī)范校園項(xiàng)目中機(jī)箱式設(shè)備主要涉及：RG-N18000 系列、RSR77-X，EG 系列產(chǎn)品，本小節(jié)主要對(duì)以上設(shè)備進(jìn)行安裝規(guī)范說明：RG-N18000管理引擎:只有一塊管理引擎時(shí),安裝在 M

52、1 插槽; 設(shè)備線卡：M18000-WS-ED 安裝在 Slot x 中 x 最大的插槽；M18000-MSC-ED 安裝在Slot x 中僅次于 WS-ED 的插槽； 其他業(yè)務(wù)線卡依照順序從小到大依次安裝。交換矩陣：按照矩陣上的編號(hào)從小到大依次安裝；電源安裝：按照電源插槽，從上往下依次安裝；RSR77-X路由引擎安裝：如果只有一塊路由引擎，推薦安裝在 M1 插槽； 接口模塊安裝：安裝順序按照 Slot x 中 x 的值，從小到大的順序依次安裝； 電源模塊安裝：按照電源插槽，從上往下依次安裝； EG接口模塊安裝：按照順序由小到大順序安裝，如果只有一個(gè)，則安裝在最小槽位； 電源模塊安裝：按照順序

53、由小到大順序安裝，如果只有一個(gè)，則安裝在最小槽位； 注意線卡未滿配時(shí)，可考慮將線卡間隔安裝，更有利于線纜走線及線卡散熱?；A(chǔ)網(wǎng)絡(luò)規(guī)劃規(guī)范設(shè)備軟件版本規(guī)范所有設(shè)備軟硬件版本必須升級(jí)到最新發(fā)布的大面積部署版本，特殊場景需提前報(bào)備并記錄。 版本從 RTR（ HYPERLINK / /）上下載，單一產(chǎn)品，不涉及解決方案的，單獨(dú)下載大面積部署版本，例如單品的交換機(jī)等。涉及解決方案的，需要單獨(dú)從解決方案目錄去下載相應(yīng)版本。 對(duì)于版本情況不清楚的，可咨詢 4008-111-000. 注意現(xiàn)場網(wǎng)絡(luò)設(shè)備或軟件產(chǎn)品如涉及定制化或補(bǔ)丁，需與客戶交接保存好設(shè)備命名規(guī)范設(shè)備命名原則：通過命名直觀了解設(shè)備部署位置以及設(shè)備

54、型號(hào)等信息，根據(jù)不同區(qū)域的設(shè)備，命名規(guī)格分別如下： 出口設(shè)備命名規(guī)范 出口設(shè)備進(jìn)行命名時(shí)需要標(biāo)識(shí)該設(shè)備屬于哪個(gè)學(xué)校，下面以銀川大學(xué)的網(wǎng)關(guān)產(chǎn)品 EG2000XE 為例進(jìn)行說明：YCU-EG2000XE-Rack03-Num02 YCU： 學(xué) 校 簡 稱 ， 該 例 中 YCU 代 表 銀 川 大 學(xué) ； EG2000XE：該字段代表學(xué)校網(wǎng)絡(luò)出口設(shè)備為 EG2000XE； Rack03：該字段代表設(shè)備安裝在第三號(hào)機(jī)柜；Num02：該字段代表學(xué)校出口鏈路數(shù)量為 2 條；核心設(shè)備命名規(guī)范 以核心交換機(jī) N18010 為例進(jìn)行說明:N18010-Rack02-Core01 N18010：該字段代表核心交

55、換機(jī)為 N18010；Rack02：該字段代表該設(shè)備安裝在第二號(hào)機(jī)柜中；Core01：該字段代表第 1 臺(tái)核心交換機(jī)，如果只有一個(gè)核心交換機(jī)時(shí)，該字段可以省略；匯聚設(shè)備命名規(guī)范 匯聚交換機(jī)安裝位置需要通過安裝地點(diǎn)、樓層、弱電井進(jìn)行標(biāo)識(shí)（校區(qū)名省略）。以北校區(qū)紫荊公寓 10# 樓 3 層弱電井安裝的一臺(tái) RG-S6220-48XT4QXS 舉例說明：ZJGY-10#_3F-RG-S6220-48XT4QXS-NumZJGY-10#_3F：代表設(shè)備安裝在紫荊公寓的 10#宿舍 3 層的弱電井；RG-S6220-48XT4QXS：代表接入交換機(jī)的型號(hào)為 RG-S6220-48XT4QXS；Num：代

56、表該交換機(jī)是該弱電間的第幾臺(tái)匯聚，01 代表為第一臺(tái)匯聚交換機(jī)；接入設(shè)備命名規(guī)范 接入交換機(jī)安裝位置需要通過安裝地點(diǎn)、樓層、弱電井進(jìn)行標(biāo)識(shí)（校區(qū)名省略）。以 北校 區(qū)紫 荊公寓 10# 樓 3 層弱電 井安裝 的 第 一臺(tái) RG-S3760E-24P 舉例 說明 ：ZJGY-10#_3F-S3760E-24P-NumZJGY-10#_3F：代表設(shè)備安裝在紫荊公寓的 10#宿舍 3 層的弱電井；S3760E-24P：代表接入交換機(jī)的型號(hào)為 S3760E-24P；Num：代表該交換機(jī)是匯聚交換下的第幾臺(tái)，01 代表為第一臺(tái)接入交換機(jī)；無線控制器命名規(guī)范 常見的無線控制器有兩種形式，分別為核心交換機(jī)

57、的多業(yè)務(wù)辦卡和獨(dú)立設(shè)備，根據(jù)無線控制器的形態(tài)不同，設(shè)備命名規(guī)范分別為： 多業(yè)務(wù)板卡 以 N18000 上的 M18000-WS-ED 為例進(jìn)行說明： WS-Slot1/5-Num02 M18000-WS：代表無線控制器為 N18000 交換機(jī)上的多業(yè)務(wù)辦卡； Slot02：代表多業(yè)務(wù)板卡安裝在核心交換機(jī)的第二個(gè)線槽；Num02：如果網(wǎng)絡(luò)中有多個(gè)無線控制器時(shí)，該數(shù)值代表第幾臺(tái)設(shè)備，如果網(wǎng)絡(luò)中只有一臺(tái)無線控制器時(shí)，該字段可以省略；獨(dú)立設(shè)備以 WS6816 為例進(jìn)行說明：WS6816-Rack02-Num01 WS6816：代表無線控制器的型號(hào)為 WS6816；Rack02：代表無線控制器安裝在第二

58、號(hào)機(jī)柜中；Num01：如果網(wǎng)絡(luò)中有多個(gè)無線控制器時(shí)，該數(shù)值代表第幾臺(tái)設(shè)備，如果網(wǎng)絡(luò)中只有一臺(tái)無線控制器時(shí)，該字段可以省略。無線接入點(diǎn)命名規(guī)范 無線接入點(diǎn)的命名規(guī)則與接入交換機(jī)的命名基本相似，根據(jù)設(shè)備部署方式的不同可以按照如下方式進(jìn)行命名： WALL-AP 命名規(guī)則：以北校區(qū)紫荊公寓 10 號(hào)樓 302 房間安裝的 AP120 為例進(jìn)行說明：ZJGY-10#_3F-302-AP120ZJGY-10#_3F -302：該字段代表設(shè)備安裝的具體位置為紫荊公寓 10#樓 3 層的 302 房間；AP120：該字段代表無線接入點(diǎn)的型號(hào)為 RG-AP120-W；放裝 AP 命名規(guī)則：以主校區(qū)行政樓 3 層

59、安裝的 AP320-I 為例進(jìn)行說明：XZL_3F-AP320-01 XZL_3F：該字段代表設(shè)備安裝的具體位置為行政樓 3 層； AP320：該字段代表無線接入點(diǎn)的型號(hào)為 RG-AP320-I;01：由于放裝 AP 一般安裝在走廊，很難通過房間號(hào)標(biāo)識(shí) AP 的具體安裝位置，因此增加編號(hào)字段，代表該設(shè)備是該樓層的第幾臺(tái)，同時(shí)配合AP 規(guī)劃表確認(rèn)設(shè)備的具體安裝位置；室外 AP 命名規(guī)則：室外 AP 命名時(shí)需要考慮 AP 的安裝位置以及覆蓋方向，以主校區(qū)行政樓頂上，向南進(jìn)行信號(hào)覆蓋的室外 AP630 為例進(jìn)行說明：XZL-TOP-620-South 1TOP樓宇頂部 2Side樓體側(cè)面 3SE(S

60、outheast)東南方向 4SW(Southwest)西南方向 5NE(Northeast)東北方向 6NW(Northwest)西北方向 7East正東方向 8West正西方向 9South正南方向 10North正北方向 接口描述規(guī)范物理接口描述采用如下的格式：TO_ 對(duì)象設(shè)備_ 對(duì)象設(shè)備互聯(lián)端口， 如核心設(shè)備 N18010 與紫金公寓的匯聚交換機(jī)S5750E-24GT/8SFP-S 互聯(lián)端口描述為To_ZJGY-10#-3F_S5750E-24GT/8SFP-S_Gi0/24VLAN 命名規(guī)范VLAN 創(chuàng)建之后需要標(biāo)識(shí)該VLAN 的作用，SVI 接口描述與對(duì)應(yīng)的VLAN 描述規(guī)則保持一