大學(xué)校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案

長(zhǎng)江師范學(xué)院校園網(wǎng)設(shè)計(jì)方案1.1、學(xué)校的背景：長(zhǎng)江師范學(xué)院是一所極具現(xiàn)代意識(shí)、以現(xiàn)代化教學(xué)為特色的學(xué)校。為了更好地使用電腦這一現(xiàn)代化的高科技產(chǎn)物，使其在教學(xué)、管理、辦公等方面發(fā)揮應(yīng)有的作用。學(xué)校計(jì)劃在校內(nèi)建立校園網(wǎng)并與國(guó)際互連網(wǎng)（Internet）相連。根據(jù)學(xué)校的要求，進(jìn)行校園網(wǎng)綜合系統(tǒng)設(shè)計(jì)，以滿足校園內(nèi)計(jì)算機(jī)系統(tǒng)的需要。1.2、學(xué)校校園網(wǎng)建成后，將發(fā)揮以下作用：為全校教師、科研人員、管理人員、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域。改善學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平。熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來(lái)的高層次人才。1.3、要求長(zhǎng)江師范學(xué)院校園網(wǎng)是一個(gè)以學(xué)校圖書(shū)館為網(wǎng)絡(luò)中心，并以行政樓、實(shí)驗(yàn)樓、南北苑學(xué)生宿舍、教師宿舍、校醫(yī)院、教學(xué)樓為二級(jí)學(xué)院的分中心，其間以千兆以太協(xié)議及光纜傳輸介質(zhì)成中心向四周輻射的星形狀互連，依次將學(xué)校各部門、學(xué)生宿舍等連入校園網(wǎng)。由于網(wǎng)絡(luò)主干采用千兆以太網(wǎng)，故可以充分滿足學(xué)校各部門對(duì)網(wǎng)絡(luò)帶寬的一般需要和特殊需要，由于采用第三層交換技術(shù)，所以可對(duì)不同的應(yīng)用需求劃分各自的虛擬子網(wǎng)，子網(wǎng)間既相互聯(lián)系又彼此隔離，充分滿足安全及帶寬管理的要求。中心與各建筑物之間的距離如下：圖書(shū)館到行政樓距離：300米圖書(shū)館到北苑宿舍距離：800米圖書(shū)館到逸夫樓距離：600米圖書(shū)館到教師宿舍距離：1300米圖書(shū)館到南苑宿舍距離：1000米圖書(shū)館到實(shí)驗(yàn)樓距離：700米圖書(shū)館到教學(xué)樓距離：一教學(xué)樓：150二教學(xué)樓：150三教學(xué)樓：300圖書(shū)館（李渡校區(qū)）到江東校區(qū)距離：38千米1.4、完成功能：（1）連接校內(nèi)所有行政樓、教學(xué)樓、實(shí)驗(yàn)室、辦公樓、圖書(shū)館、學(xué)生和教師宿舍中的PC。（2）能夠支持20000用戶瀏覽Internet。（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：（A）提供基本的Internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、教務(wù)系統(tǒng)、電子公告牌、域名服務(wù)等。（B）提供校內(nèi)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化：1、提供受存取權(quán)控制的文件、檔案查詢服務(wù)。2、提供貴重設(shè)備儀器及其它設(shè)備信息的管理服務(wù)。3、提供各學(xué)科專業(yè)資料數(shù)據(jù)庫(kù)服務(wù)。4、提供學(xué)校自己的管理信息系統(tǒng)（MIS）。（C）提供圖書(shū)，文獻(xiàn)查詢與檢索服務(wù)，增強(qiáng)校圖書(shū)館信息自動(dòng)化能力。（D）全校共享軟件庫(kù)服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。（E）提供CAI教學(xué)和科研的便利條件。（F）經(jīng)廣域網(wǎng)接口，提供國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)的互連，為國(guó)際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。1.5、目標(biāo)1、利用先進(jìn)的計(jì)算機(jī)技術(shù)和現(xiàn)代網(wǎng)絡(luò)通信技術(shù)，建立長(zhǎng)江師范學(xué)院各部門間的信息（包括圖象、圖形、聲音、數(shù)據(jù)等）交流的統(tǒng)一、高速、便捷的平臺(tái)。2、為各部門的工作和領(lǐng)導(dǎo)決策提供快速的、現(xiàn)代化的電子信息手段，最終實(shí)現(xiàn)自動(dòng)化。為培養(yǎng)各種人才提供先進(jìn)的教學(xué)平臺(tái)1.6、需求分析根據(jù)我方所了解的學(xué)?？傮w目標(biāo)，利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機(jī)用戶都連接起來(lái)，組成—個(gè)分布式網(wǎng)絡(luò)系統(tǒng)。同時(shí)通過(guò)校園網(wǎng)向上連通省、市教委信息中心及CERNET和Internet連接，向下覆蓋全校，分享國(guó)內(nèi)外的計(jì)算機(jī)資源信息，并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是總的需求。設(shè)計(jì)者從如下幾個(gè)方面進(jìn)行需求分析。（1）應(yīng)用需求1、應(yīng)用特點(diǎn)1)網(wǎng)絡(luò)辦公管理功能2)網(wǎng)絡(luò)多媒體教學(xué)功能3)電子圖書(shū)館功能4)Internet/Intranet信息服務(wù)5）系統(tǒng)管理和維護(hù)功能2、應(yīng)用規(guī)模1.教學(xué)樓：各約60個(gè)教室，3教樓附屬樓100個(gè)，逸夫樓60個(gè)。4*60+100=3402.家屬區(qū)12棟樓：每單元12戶，每棟樓3單元，共36戶12*36=4323.學(xué)生北苑宿舍13棟，360*13=45504．學(xué)生南苑宿舍9棟,6*360+3*1000=51605.辦公樓：25*6=1506．圖書(shū)館、實(shí)驗(yàn)樓：300+800=1100（2）網(wǎng)絡(luò)管理需求虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問(wèn)；1）虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整；2）設(shè)備及端口管理：對(duì)主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；3）網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測(cè)、報(bào)警、統(tǒng)計(jì)。（3）網(wǎng)絡(luò)安全需求1)劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全.2)內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問(wèn).（4）廣域網(wǎng)連接需求分析校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：1）能夠與國(guó)際互聯(lián)網(wǎng)連接；能夠與Cernet、Chihanet連接，與國(guó)內(nèi)各個(gè)單位交流信息。2)長(zhǎng)江師范學(xué)院校園網(wǎng)總體設(shè)計(jì)（5）流量類型需求1）客戶機(jī)/服務(wù)器數(shù)據(jù)2）Web3）Mail電子郵件4）多媒體教學(xué)，VOD，視頻會(huì)議5）語(yǔ)音/傳真6）網(wǎng)絡(luò)管理本系統(tǒng)能最大同時(shí)在線的人數(shù)為10000人。能夠給每個(gè)人提供的出口帶寬為6G,考慮到不可能存在理論的全部人在線。所以每個(gè)人能夠擁有的帶寬大約為2M,足夠上網(wǎng)看電影等一般的需求。（6）功能性需求1）可靠性：將要建設(shè)的校園網(wǎng)將是高可靠性，達(dá)到24小時(shí)不間斷，無(wú)故障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問(wèn)題不能影響大網(wǎng)絡(luò)的運(yùn)行。2）可擴(kuò)展性：骨干節(jié)點(diǎn)設(shè)備的性能具有向上擴(kuò)展的能力，以備將來(lái)更高帶寬和應(yīng)用的需要。3)可管理性：整個(gè)校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，迅速恢復(fù)用戶的應(yīng)用。4)安全性：由于整個(gè)大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對(duì)安全，可訪問(wèn)與不可訪問(wèn)將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。1.7、設(shè)計(jì)該方案的基本原則以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項(xiàng)目為基本設(shè)計(jì)目標(biāo)，為未來(lái)可能的應(yīng)用項(xiàng)目保留充分的擴(kuò)充余地；采用目前通用的技術(shù)路線，但要充分考慮能夠適應(yīng)未來(lái)可能的技術(shù)發(fā)展；布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項(xiàng)目的實(shí)際需要分期分批配置網(wǎng)絡(luò)設(shè)備；充分注意保證網(wǎng)絡(luò)的安全性，可靠性和可維護(hù)性。1.8、網(wǎng)絡(luò)系統(tǒng)關(guān)鍵技術(shù)比較與選擇1)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型結(jié)構(gòu)，為了便于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)擴(kuò)展，本方案采用單星型拓?fù)浣Y(jié)構(gòu)，以化學(xué)實(shí)驗(yàn)樓計(jì)算中心為主要結(jié)點(diǎn)，其它的重要大樓做為外圍主干結(jié)點(diǎn)。2)校園網(wǎng)組網(wǎng)技術(shù)的選擇目前常用的校園網(wǎng)主干網(wǎng)組網(wǎng)技術(shù)有100Mbps的快速以太網(wǎng)，100Mbps的FDDI，ATM網(wǎng)絡(luò)和千兆以太網(wǎng)。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)，快速以太交換網(wǎng)是性能較高的組網(wǎng)方式。它具有以下優(yōu)點(diǎn)：技術(shù)成熟穩(wěn)定；對(duì)傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持；有效保護(hù)用戶投資。第二章邏輯設(shè)計(jì)2.1.1以太網(wǎng)和快速以太網(wǎng)快速以太網(wǎng)實(shí)際上是10Mbps以太網(wǎng)的100Mbps版本，所以它的運(yùn)行速度要比10Mbps以太網(wǎng)快十倍。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對(duì)其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時(shí)也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量(QoS)。快速以太網(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點(diǎn)：1)快速以太網(wǎng)和普通以太網(wǎng)同樣遵循CSMA/CD協(xié)議，現(xiàn)有的10BaseT網(wǎng)絡(luò)設(shè)備可以相當(dāng)簡(jiǎn)便地升級(jí)到快速以太網(wǎng)，保護(hù)用戶原有的投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10MbpsLAN無(wú)縫連接到100MbpsLAN上。2)100BaseT集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT同樣的設(shè)備多花少量費(fèi)用就可提供比普通以太網(wǎng)高10倍的性能。因此，100BaseT具備較高的性能價(jià)格比。3)快速以太網(wǎng)(100BaseT)已得到IEEE任命標(biāo)準(zhǔn)為802.3u，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。2.1.2千兆以太網(wǎng)是相當(dāng)成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。IEEE已批準(zhǔn)千兆位以太網(wǎng)工程IEEE802.3z。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點(diǎn)完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持CSMA/CD協(xié)議、全雙工、流控制和由IEEE802.3標(biāo)準(zhǔn)定義的管理項(xiàng)目，千兆位以太網(wǎng)將使用所有這些規(guī)范?？傊?，千兆位以太網(wǎng)和管理員以前使用和了解的以太網(wǎng)相同，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當(dāng)前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強(qiáng)的服務(wù)器和臺(tái)式計(jì)算機(jī)的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶望而生畏。2.2網(wǎng)絡(luò)總體規(guī)劃綜上所述，我們采用千兆位以太網(wǎng)網(wǎng)絡(luò)方案，理由如下：對(duì)于主干應(yīng)用程序，ATM仍有吸引力，特別是對(duì)于那些和未來(lái)ATMWAN服務(wù)匹配的應(yīng)用程序和WAN的訪問(wèn)集成。ATM使用定長(zhǎng)的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語(yǔ)音，在廣域網(wǎng)領(lǐng)域，ATM都具有極強(qiáng)的優(yōu)越性。對(duì)于需要專有服務(wù)質(zhì)量（QoS）特征，如：醫(yī)學(xué)圖象的高速傳遞，ATM是適合的。由于千兆位以太網(wǎng)為帶寬的需求而包括了一個(gè)改進(jìn)措施：在鏈路層中采用快速光纖連接方式。使得它對(duì)電視會(huì)議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序的數(shù)據(jù)傳遞速率為100M以太網(wǎng)的十倍。同時(shí)千兆位以太網(wǎng)是最為普及的網(wǎng)絡(luò)體系結(jié)構(gòu)，由于以太網(wǎng)在80年代初出現(xiàn)，并迅速地得到發(fā)展，使其它的網(wǎng)絡(luò)連接如TokenRing(令牌環(huán))和ATM都黯然失色。千兆位以太網(wǎng)在利用用戶熟悉性的同時(shí)，由于其與以太網(wǎng)的匹配性，使之能保留在管理員專業(yè)技能方面和支持培訓(xùn)方面的投資，而沒(méi)有必要購(gòu)買新的協(xié)議或投資新的中繼設(shè)備。正如100M提供的低價(jià)位、逐步從10M以太網(wǎng)升級(jí)一樣，千兆位以太網(wǎng)將使網(wǎng)絡(luò)自然地升級(jí)到1000M的帶寬。千兆以太網(wǎng)寬的帶寬還幫助改善了QoS，規(guī)范化遲滯時(shí)間來(lái)把視頻抖動(dòng)和音頻遲滯降到最低。以前，ATM是唯一一種能實(shí)現(xiàn)任何種類QoS的可靠途徑。但是現(xiàn)在，千兆位以太網(wǎng)迅速根除了這個(gè)差距，并且具有多得多的經(jīng)濟(jì)性、向上兼容性和與其它技術(shù)的協(xié)調(diào)性。由于以上這些原因，英特爾公司認(rèn)為在不久的將來(lái)，ATM仍會(huì)在WAN等級(jí)的互連網(wǎng)上應(yīng)用。ATM不會(huì)大規(guī)模的在臺(tái)式計(jì)算機(jī)或工作組級(jí)應(yīng)用，這是因?yàn)锳TM要求對(duì)網(wǎng)絡(luò)端口硬件、軟件以及管理協(xié)議的徹底更換。而且ATM也比以太網(wǎng)要貴。我們認(rèn)為使用ATM可能會(huì)給學(xué)校網(wǎng)絡(luò)管理人員帶來(lái)以下的障礙：1）費(fèi)用——遠(yuǎn)高于千兆位以太網(wǎng)解決方案2）風(fēng)險(xiǎn)——標(biāo)準(zhǔn)，產(chǎn)品和管理策略仍在變動(dòng)3）復(fù)雜性——新的技術(shù)，培訓(xùn)費(fèi)用昂貴4）維護(hù)費(fèi)用——需要軟件來(lái)作為一個(gè)路徑運(yùn)行于以太網(wǎng)LAN和ATM網(wǎng)絡(luò)之間我們通過(guò)下面的二組表格對(duì)兩種技術(shù)就目前的現(xiàn)況做出全面的比較。表一：千兆位以太網(wǎng)在具有以前ATM所有的功能之外，還能提供一個(gè)更為綜合性的解決方案表1功能千兆位以太網(wǎng)ATM（5行3列）IP匹配性YES需要RFG1577或PNNI操作以太網(wǎng)信息包YES需要LANE或從信源到包的轉(zhuǎn)換處理多媒體YESYES,但是要改變應(yīng)用程序服務(wù)質(zhì)量YES,有RSVP和801.10YES，有SVGS表二：千兆位以太網(wǎng)能完成許多ATM的功能，但是有價(jià)格低、更易和LAN結(jié)構(gòu)融合的優(yōu)點(diǎn)。表2ATM以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)（10行4列）端口之間YESYES可升級(jí)性YESYES連接定位YESYESQoSYESYES低費(fèi)用YESYES協(xié)調(diào)性YESYES標(biāo)準(zhǔn)化YESYES軟件YESYES易集成性YESYES以上的比較表明——千兆以太網(wǎng)以許多方式發(fā)送最初期望ATM實(shí)現(xiàn)的優(yōu)點(diǎn),而且可以容易的、經(jīng)濟(jì)的多地執(zhí)行。長(zhǎng)江師范學(xué)院校園網(wǎng)做為一個(gè)界于WAN與LAN之間的“邊緣網(wǎng)”，在網(wǎng)絡(luò)方案的選擇上，采用千兆以太網(wǎng)做為校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無(wú)論在高帶寬、可適應(yīng)性、可擴(kuò)展性、高性價(jià)比、良好的管理性和維護(hù)性等各方面都是最明智的選擇，成為學(xué)校校園網(wǎng)完整的、經(jīng)濟(jì)的解決方案。我們?yōu)橘F校設(shè)計(jì)的千兆位以太網(wǎng)設(shè)計(jì)方案，采用最新的1000M交換機(jī)作為全網(wǎng)的核心，在此基礎(chǔ)上建立起以1000M為主干校園網(wǎng)絡(luò)。然后根據(jù)不同的應(yīng)用，將校園網(wǎng)分割為幾個(gè)以100M交換機(jī)為核心的子網(wǎng)。為滿足學(xué)校與Internet的連接，另設(shè)一子網(wǎng)，將Web服務(wù)器，路由器等Web應(yīng)用設(shè)備用防火墻將它們與內(nèi)部網(wǎng)隔離開(kāi)來(lái)。以達(dá)到保護(hù)校內(nèi)數(shù)據(jù)的目的2.3校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描述圖一：網(wǎng)絡(luò)設(shè)計(jì)方案拓?fù)鋱D以上是我們?cè)O(shè)計(jì)的一個(gè)網(wǎng)絡(luò)結(jié)構(gòu)方案示意圖。我們結(jié)合了學(xué)校的實(shí)際情況，充分利用現(xiàn)代的先進(jìn)技術(shù)的。此方案既有最高的性價(jià)比，又有最好的可擴(kuò)展性的真正切實(shí)可行的技術(shù)方案2.4本校園網(wǎng)以TCP/IP為主要協(xié)議，因?yàn)門CP/IP協(xié)議簇是美國(guó)國(guó)防部門制定的一套計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，是目前眾多計(jì)算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的Internet網(wǎng)是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)間網(wǎng)，它雖不是國(guó)際標(biāo)準(zhǔn)，但卻是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實(shí)現(xiàn)于國(guó)際互聯(lián)網(wǎng)的無(wú)縫連接。從計(jì)算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來(lái)看，TCP/IP網(wǎng)絡(luò)實(shí)質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)（或稱為IP路由器）通過(guò)若干直接連通的通信線路（點(diǎn)到點(diǎn)通信）形成一個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)。在IP網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個(gè)互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計(jì)算機(jī)間需要通信時(shí)，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開(kāi)關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP服務(wù)器上。2..4.2校園網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以MicrosoftWindowsNTServer4.0為主，它是發(fā)展速度最快的集成了Web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強(qiáng)壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點(diǎn)。并擁有大量的基于NT的服務(wù)器端軟件，是Intranet網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及報(bào)價(jià)3.1系統(tǒng)設(shè)計(jì)原則? 堅(jiān)持實(shí)用性并充分保護(hù)用戶的投資--充分滿足當(dāng)前及將來(lái)一段時(shí)間各種服務(wù)的需求。? 堅(jiān)持開(kāi)放性、兼容性和可互連性--為將來(lái)系統(tǒng)的擴(kuò)充留有充分的余地。? 堅(jiān)持技術(shù)的先進(jìn)性? 堅(jiān)持高可靠管理性--便于進(jìn)行管理和維護(hù)。? 堅(jiān)持高可靠性--采用容錯(cuò)設(shè)計(jì),盡可能少地中斷系統(tǒng)服務(wù)? 利于網(wǎng)絡(luò)擴(kuò)展和技術(shù)升級(jí)? 充分利用現(xiàn)有網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)系統(tǒng)統(tǒng)一性。--與前期網(wǎng)絡(luò)有機(jī)結(jié)合,最大限度的發(fā)揮網(wǎng)絡(luò)的作用。? 提供完全的系統(tǒng)安全控制系統(tǒng)采用統(tǒng)一規(guī)劃、可集中或分步實(shí)施的原則設(shè)計(jì)。3.2系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)協(xié)議選擇 校園網(wǎng)的設(shè)計(jì)中主要采用了以下標(biāo)準(zhǔn)：IEEE802.3IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標(biāo)準(zhǔn)，它為CSMA/CDLAN制定了如下的規(guī)范：線纜電纜最大距離每段最大站點(diǎn)數(shù)優(yōu)點(diǎn)10BASE5粗纜500100較遠(yuǎn)距離10BASE2細(xì)纜20030便宜10BASE－T雙絞線1001024易維護(hù)10BASE－T光纖20001024遠(yuǎn)距離編碼曼切斯特編碼介質(zhì)子層控制定義與了幀格式及載波監(jiān)聽(tīng)多路訪問(wèn)/碰撞訪問(wèn)(CSMA/CD)控制方法IEEE802.3uIEEE工作組為FastEthenet制定了被稱作IEEE802.3u的標(biāo)準(zhǔn)，它們制定了如下的規(guī)范：線纜電纜最大距離優(yōu)點(diǎn)100BASE－T4雙絞線100便宜100BASE－TX雙絞線100易維護(hù)100BASE－F光纖2000遠(yuǎn)距離;全雙工編碼曼切斯特編碼介質(zhì)子層控制定義了與IEEE802.3相同的幀格式及載波監(jiān)聽(tīng)多路訪問(wèn)/碰撞訪問(wèn)(CSMA/CD)控制方法。3.3IP地址劃分學(xué)校IP分配表部門IP部門IP行政樓10.1.1學(xué)生北苑1教學(xué)樓……教師辦公室……圖片館學(xué)生北苑13實(shí)驗(yàn)樓學(xué)生南苑1實(shí)驗(yàn)樓……實(shí)驗(yàn)樓……實(shí)驗(yàn)樓17學(xué)生南苑9家屬區(qū)家屬區(qū)3.4主干網(wǎng)絡(luò)的選擇校園網(wǎng)絡(luò)主干采用千兆以太交換技術(shù)，各大樓內(nèi)采用以太網(wǎng)、快速以太網(wǎng)技術(shù)。千兆以太網(wǎng)的技術(shù)掌握和操作相對(duì)簡(jiǎn)單,ATM需要掌握大量的相關(guān)知識(shí)，而具備高水平網(wǎng)絡(luò)人才的中國(guó)企業(yè)目前還不多。千兆以太網(wǎng)因此而獨(dú)具優(yōu)勢(shì)。實(shí)際上對(duì)于企業(yè)網(wǎng)絡(luò)管理人員來(lái)說(shuō)，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡(luò)運(yùn)行。簡(jiǎn)單實(shí)用，避免復(fù)雜的培訓(xùn)和網(wǎng)絡(luò)管理工作，應(yīng)當(dāng)是網(wǎng)管人員的目標(biāo)。以太網(wǎng)從很簡(jiǎn)單的概念中得到效益：網(wǎng)絡(luò)越簡(jiǎn)單就越有用。千兆以太網(wǎng)具有價(jià)格優(yōu)勢(shì)千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長(zhǎng)期研發(fā)和生產(chǎn)線經(jīng)驗(yàn)使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價(jià)格優(yōu)勢(shì)。從構(gòu)造層次和技術(shù)復(fù)雜性來(lái)說(shuō)，千兆以太網(wǎng)也應(yīng)在價(jià)格上優(yōu)于其它主干方式?？紤]到倍比于設(shè)備開(kāi)銷的維護(hù)管理開(kāi)銷，千兆以太網(wǎng)似乎更應(yīng)勝出一籌。網(wǎng)絡(luò)維護(hù)和管理以太網(wǎng)在管理QoS和VLAN等功能時(shí)會(huì)變得復(fù)雜。但這也是循序漸進(jìn)得學(xué)習(xí)過(guò)程。技術(shù)的穩(wěn)定性“穩(wěn)定性”指技術(shù)的成熟標(biāo)準(zhǔn)和眾多廠家對(duì)該項(xiàng)技術(shù)所達(dá)成的認(rèn)識(shí)一致性。“千兆以太網(wǎng)還是以太網(wǎng)”意味著它基本上是使用多年的成熟技術(shù)，具有很多成熟標(biāo)準(zhǔn)，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實(shí)?？煽啃院蛷椥钥煽啃院蛷椥苑从沉司W(wǎng)絡(luò)的容錯(cuò)能力和對(duì)變化流量支持能力。在校園網(wǎng)絡(luò)建設(shè)中，除非有條件，有特殊需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時(shí)恐怕千兆以太網(wǎng)應(yīng)當(dāng)首先考慮。故在校園網(wǎng)方案中，選用千兆以太網(wǎng)更為實(shí)際,也更好一些。3.5網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的選擇根據(jù)學(xué)校的需要，為用戶選擇在網(wǎng)絡(luò)領(lǐng)域具有領(lǐng)先水平的銳捷公司的網(wǎng)絡(luò)產(chǎn)品。銳捷網(wǎng)絡(luò)是業(yè)界領(lǐng)先的網(wǎng)絡(luò)設(shè)備及解決方案供應(yīng)商，成立于2000年1月。十年來(lái)，秉承“敏銳把握應(yīng)用趨勢(shì)，快捷滿足客戶需求”的核心經(jīng)營(yíng)理念，堅(jiān)持“應(yīng)用領(lǐng)先”的發(fā)展道路，銳捷網(wǎng)絡(luò)實(shí)現(xiàn)了超常規(guī)、跨越式發(fā)展，成長(zhǎng)為網(wǎng)絡(luò)設(shè)備民族第一品牌，躋身中國(guó)網(wǎng)絡(luò)市場(chǎng)三大供應(yīng)商之列。

今天的銳捷網(wǎng)絡(luò)，已經(jīng)在全國(guó)設(shè)立了37個(gè)分支機(jī)構(gòu)，營(yíng)銷及服務(wù)網(wǎng)絡(luò)覆蓋全國(guó)和東南亞、歐洲、南北美洲等國(guó)際市場(chǎng)。是一家擁有包括交換、路由、軟件、安全、無(wú)線、存儲(chǔ)等全系列的網(wǎng)絡(luò)產(chǎn)品線及解決方案的專業(yè)化網(wǎng)絡(luò)廠商。其產(chǎn)品和解決方案被廣泛應(yīng)用于政府、教育、金融、醫(yī)療、企業(yè)、運(yùn)營(yíng)商等信息化建設(shè)領(lǐng)域。憑借卓越的端到端解決方案能力，銳捷網(wǎng)絡(luò)為北京奧運(yùn)會(huì)、廣州亞運(yùn)會(huì)、中國(guó)下一代互聯(lián)網(wǎng)示范工程(CNGI)等國(guó)家級(jí)重點(diǎn)網(wǎng)絡(luò)建設(shè)工程提供全面的網(wǎng)絡(luò)技術(shù)支持。3.6系統(tǒng)安全性的實(shí)現(xiàn)3.7、系統(tǒng)拓?fù)浣Y(jié)構(gòu)：拓?fù)浣Y(jié)構(gòu)圖：3.8、方案描述校園網(wǎng)采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)分為三個(gè)層次：核心交換層、匯聚層、接入層。核心交換層：采用銳捷RG-S7610為核心交換機(jī)，完成校園各個(gè)部門之間的寬帶交換，RG-S7610交換機(jī)目前提供S7610（10槽）可以滿足不同規(guī)模企業(yè)不同網(wǎng)絡(luò)層次的應(yīng)用需求，同時(shí)這些模塊化機(jī)架式交換機(jī)采用統(tǒng)一的硬件和軟件平臺(tái)，完全兼容的線卡，以及與銳捷面向十萬(wàn)兆平臺(tái)的高端產(chǎn)品RG-S8600系列、RG-S9600系列相同的軟件版本，可以適應(yīng)不斷發(fā)展的企業(yè)網(wǎng)絡(luò)，充分保護(hù)用戶的投資。產(chǎn)品的特點(diǎn)，?1.物理安全：?RG-S7610提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理安全保障措施。?支持硬件防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描等功能。?提供多端口同步監(jiān)控技術(shù)，支持靈活的網(wǎng)絡(luò)監(jiān)控，提升網(wǎng)絡(luò)監(jiān)控能力。?設(shè)備管理安全：提供SSH的加密登陸和管理功能，避免管PP，CPUProtectPolicy）。2.病毒和攻擊防護(hù)：?面對(duì)現(xiàn)在網(wǎng)絡(luò)環(huán)境越來(lái)越多的網(wǎng)絡(luò)病毒和攻擊威脅，RG-S7600系列交換機(jī)提供強(qiáng)大的網(wǎng)絡(luò)病毒和攻擊防護(hù)能力：?提供業(yè)界最為強(qiáng)大的ACL特性。Telnet/Web登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理。SNMPv3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出；確保數(shù)據(jù)在傳輸過(guò)程中不被篡改；加密報(bào)文，確保數(shù)據(jù)的機(jī)密性4.接入安全：硬件支持IP、MAC、端口綁定，提高用戶接入控制能力。支持802.1X技術(shù)，滿足6元素綁定接入限制。支持IGMP源端口檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全。IGMPv3支持宣告主機(jī)希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬。通過(guò)PVLAN隔離用戶之間信息互通，不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數(shù)量功能可以屏蔽非法主機(jī)的接入。動(dòng)態(tài)ARP檢測(cè)(DAI)：結(jié)合DHCPSnooping數(shù)據(jù)庫(kù)，可對(duì)轉(zhuǎn)發(fā)的ARP報(bào)文進(jìn)行安全檢測(cè)，丟棄不合法的ARP報(bào)文，預(yù)防中間人攻擊。?擴(kuò)展的路由技術(shù)?1.基于每個(gè)SVI接口的defaultroute配置?基于SVI接口的缺省路由優(yōu)先級(jí)比基于整機(jī)的缺省路由優(yōu)先級(jí)高，所以，當(dāng)需要為缺省路由設(shè)置備份線路的時(shí)候可以使用該功能很好地實(shí)現(xiàn)。?2.ECMP/WCMP（Equal-CostMultipathRouting/Weight-CostMultipathRouting）?在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳統(tǒng)的路由技術(shù)，發(fā)往該目的地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無(wú)效狀態(tài)，并且在動(dòng)態(tài)路由環(huán)境下相互的切換需要一定時(shí)間，而等值多路徑路由協(xié)議（ECMP）和權(quán)重多路徑路由協(xié)議（WCMP）可以在該網(wǎng)絡(luò)環(huán)境下同時(shí)使用多條鏈路，不僅增加了傳輸帶寬，并且可以無(wú)時(shí)延無(wú)丟包地備份失效鏈路的數(shù)據(jù)傳輸。?3.基于目的IP地址的策略路由?在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，使用基于目的IP地址的策略路由可以在多條鏈路間實(shí)現(xiàn)等值負(fù)載均衡和相互備份。?4.策略路由?在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，策略路由功能可基于數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議字段、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)等特征進(jìn)行多條出口鏈路間的靈活選擇和相互備份。?技術(shù)參數(shù)參數(shù)描述產(chǎn)品型號(hào)RG-S7610模塊插槽10個(gè)（2個(gè)用于管理引擎）背板2.4T交換容量864G包轉(zhuǎn)發(fā)速率643Mpps802.1qVLAN4KL2協(xié)議IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMPSnooping、JumboFrame(9Kbytes)、GVRPL3協(xié)議(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SM/DMIPv6協(xié)議ND（鄰居發(fā)現(xiàn)）、ICMPv6、PathMTUDiscovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、Ping/Traceroutev6、靜態(tài)路由、等價(jià)路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IPPrecedence、802.1P（COS優(yōu)先級(jí)）、DSCP、支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLANACL進(jìn)行流量分類，支持多種隊(duì)列調(diào)度機(jī)制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量監(jiān)管（CAR）、支持流量整形TrafficShaping（TS）安全功能CPP（CPU保護(hù)）、防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密、防源IP欺騙、防IP掃描、支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN的IPv4/v6ACL報(bào)文過(guò)濾、支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證、支持受限的IP地址的Telnet的登錄和口令機(jī)制、支持廣播報(bào)文抑制、DHCPSnooping高可靠設(shè)計(jì)支持RLDP單向鏈路檢測(cè)技術(shù)、支持TPP（拓?fù)浔Ｗo(hù)技術(shù)）、雙引擎冗余設(shè)計(jì)、支持電源冗余備份、采用無(wú)源背板設(shè)計(jì)、風(fēng)扇采用冗余設(shè)計(jì)、所有單板和電源模塊支持熱插拔功能管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下載管理、支持NTP時(shí)鐘、支持Syslog其它協(xié)議DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Syslog匯聚層：RG-S2952G-E10200RG-S3250E產(chǎn)品，是銳捷網(wǎng)絡(luò)基于網(wǎng)絡(luò)安全和易用好管理的理念推出的新一代安全智能交換機(jī)，充分融合了網(wǎng)絡(luò)發(fā)展需要的高性能、高安全、多業(yè)務(wù)、易用性特點(diǎn)，為用戶提供全新的技術(shù)特性和解決方案。RG-S3250E交換機(jī)在提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性同時(shí)，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。RG-S3250E交換機(jī)可為各種類型網(wǎng)絡(luò)接入提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略和基于策略的網(wǎng)絡(luò)管理，是校園網(wǎng)的理想接入設(shè)備，為用戶提供高速、高效、安全、智能的全新接入方案。?全面的安全控制策略通過(guò)與銳捷網(wǎng)絡(luò)全局安全解決方案GSN的結(jié)合，可在安全策略方面為用戶提供全面的立體三維的技術(shù)特性和解決方案，完全解除安全威脅、攻擊、病毒、ARP欺騙等侵害，還網(wǎng)絡(luò)一片綠色，讓用戶更安心、省心上網(wǎng)；硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的靈活綁定，嚴(yán)格限定端口上的用戶接入；通過(guò)將端口設(shè)為保護(hù)端口即可簡(jiǎn)單方便地隔離用戶之間信息互通，保障了信息安全，同時(shí)不必占用VLAN資源；專用的硬件防范ARP網(wǎng)關(guān)和ARP主機(jī)欺騙功能，有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)；支持DHCPsnooping，可只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCPServer，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)；并在DHCP監(jiān)聽(tīng)的基礎(chǔ)上，通過(guò)動(dòng)態(tài)監(jiān)測(cè)ARP和檢查源IP，可有效防范DHCP動(dòng)態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙；基于源IP地址控制的Telnet和Web設(shè)備訪問(wèn)控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設(shè)備；支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性；支持和識(shí)別IGMPv1/v2和IGMPv3全部版本的組播報(bào)文，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要。完善的QoS策略高可靠性采用靈活復(fù)用的千兆接口和擴(kuò)展槽組合的形式，可最靈活滿足是否需要多個(gè)千兆鏈路上鏈或多個(gè)千兆服務(wù)器的連接，方便用戶根據(jù)網(wǎng)絡(luò)架構(gòu)靈活選擇連接形式；提供圖形化的安全策略管理平臺(tái)，支持安全策略自動(dòng)同步下發(fā)、升級(jí)和維護(hù)功能，安全策略智能化，可大幅度提高交換機(jī)管理和配置效率，提高網(wǎng)絡(luò)安全；網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）保證交換機(jī)時(shí)間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時(shí)間服務(wù)器時(shí)間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理；Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理；多端口同步監(jiān)控，通過(guò)一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；?CLI界面，方便高級(jí)用戶配置和使用；綠色節(jié)能設(shè)計(jì)S3250E-24交換機(jī)采用無(wú)風(fēng)扇靜音設(shè)計(jì)，大大降低了功耗和噪聲；S3250E-48采用渦輪變速風(fēng)扇設(shè)計(jì)，在低溫情況下，風(fēng)扇自動(dòng)降低轉(zhuǎn)速，降低功耗和噪聲。?產(chǎn)品型號(hào)RG-S3250E-24RG-S3250E-48基本特性產(chǎn)品描述24口10/100M自適應(yīng)端口，2個(gè)SFP/GT光電復(fù)用口（SFP為千兆/百兆口），1個(gè)擴(kuò)展槽，交流電源48口10/100M自適應(yīng)端口，2個(gè)SFP/GT光電復(fù)用口（SFP為千兆/百兆口），1個(gè)擴(kuò)展槽，交流電源可用模塊??2個(gè)10/100/1000M自適應(yīng)電口和2個(gè)復(fù)用的千兆SFP接口的千兆擴(kuò)展模塊（SFP為千兆/百兆口）??雙口堆疊模塊（附贈(zèng)1根1米長(zhǎng)堆疊線纜）??單口1000BASE-SXminiGBIC轉(zhuǎn)換模塊（LC接口）??單口1000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口）??單口1000BASE-LHminiGBIC轉(zhuǎn)換模塊（LC接口），40km??單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），50km??單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），80km單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），100km???100M單模接口模塊（LC接口）：15km??100M多模接口模塊（LC接口）：2km背板帶寬49.6G包轉(zhuǎn)發(fā)率L2/L3：線速（12.8Mpps）L2/L3：線速（16.4Mpps）二層特性802.1QVLAN4kACL標(biāo)準(zhǔn)IPACL（基于IP地址的硬件ACL）、

擴(kuò)展IPACL（基于IP地址、TCP/UDP端口號(hào)的硬件ACL）、

MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、

基于時(shí)間ACL、

專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、協(xié)議類型、時(shí)間等靈活組合的硬件ACL）IPv6ACL&QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6ACL和IPv6QoSL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、QinQ、RLDP三層特性L3協(xié)議靜態(tài)路由、RIP、RIPngIPv6協(xié)議IPv6基礎(chǔ)協(xié)議、IPv6編址、鄰居發(fā)現(xiàn)協(xié)議（ND）、NDSnooping、ICMPv6、無(wú)狀態(tài)自動(dòng)配置、PathMTUDiscovery、手工隧道、自動(dòng)隧道、ISATAP物理特性管理特性SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP其他協(xié)議SNMPoverIPv6、IPv6MIBsupportforSNMP、SSH/Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6路由器：RG-RSR20-14E固化提供了24個(gè)交換端口。豐富的交換模塊，靈活擴(kuò)展的以太網(wǎng)交換模塊，所有交換以太網(wǎng)口均可以配置支持成L2或L3接口應(yīng)用方式，可以部署ACL、QoS等三層應(yīng)用技術(shù)，實(shí)現(xiàn)對(duì)不同組網(wǎng)模式和業(yè)務(wù)要求下的控制能力。集成語(yǔ)音、視頻功能提供多種IP電話模塊，包括FXS、FXO等模塊，支持標(biāo)準(zhǔn)的SIP、H.323協(xié)議簇，支持GK接口，實(shí)現(xiàn)與不同VoIP廠商互連互通。支持豐富的組播功能，支持IGMP、PIM-DM、DVMRP、PIM-SM等組播協(xié)議，滿足視頻應(yīng)用需求。集成豐富安全功能內(nèi)置加密引擎，加密、解密由硬件完成，大幅度提高加密解密性能，滿足多媒體等大數(shù)據(jù)量業(yè)務(wù)的加密需求；保證轉(zhuǎn)發(fā)和加密同步高性能，同時(shí)節(jié)省接口插槽；降低用戶采購(gòu)成本。支持我國(guó)自主知識(shí)產(chǎn)權(quán)的SM1加密算法，確保關(guān)鍵數(shù)據(jù)安全性。提供了豐富的安全功能，包括Firewall、IPSecVPN、SecureShell（SSH）協(xié)議、入侵保護(hù)、DDoS防御、攻擊防御、數(shù)字證書(shū)等。

支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù)，支持Radius、TACACS+認(rèn)證協(xié)議。支持WEB認(rèn)證模式，用戶使用瀏覽器即可完成認(rèn)證過(guò)程。而認(rèn)證后仍然能實(shí)現(xiàn)IP、MAC交換機(jī)端口號(hào)等元素的綁定信息，保證只有合法的用戶才能進(jìn)入網(wǎng)絡(luò)。通過(guò)支持銳捷全局網(wǎng)絡(luò)安全解決方案（GSN），靈活實(shí)現(xiàn)對(duì)進(jìn)入網(wǎng)絡(luò)的用戶劃分訪問(wèn)權(quán)限分，并且通過(guò)用戶完整性檢查將對(duì)網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域，避免個(gè)別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng)，從而保護(hù)全網(wǎng)的安全。集成VPN功能支持IPSec的VPN功能。支持GRE的VPN功能。支持L2TP/PPTP的VPDN應(yīng)用。在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。支持MPLSL2/L3VPN應(yīng)用。管理控制和數(shù)據(jù)轉(zhuǎn)發(fā)徹底分離，互不影響RGOS采用VCPU的先進(jìn)設(shè)計(jì)理念，把CPU資源分為管理控制資源、數(shù)據(jù)轉(zhuǎn)發(fā)資源，兩種不同資源之間可以根據(jù)各自的繁忙程度自動(dòng)調(diào)節(jié)分配，確保路由器在任何強(qiáng)度的報(bào)文攻擊、任何強(qiáng)度的數(shù)據(jù)轉(zhuǎn)發(fā)情況下，也不會(huì)影響CLI、SNMP、TELNET、路由協(xié)議等管理應(yīng)用，管理和轉(zhuǎn)發(fā)徹底分開(kāi)。多業(yè)務(wù)線速并發(fā)RG-RSR20-14E、RG-RSR20-14F的包轉(zhuǎn)發(fā)率達(dá)到1Mpps，RG-RSR20-24的包轉(zhuǎn)發(fā)率達(dá)到300Kpps，RG-RSR20-04、RG-RSR20-14和RG-RSR20-18的包轉(zhuǎn)發(fā)率達(dá)到280Kpps。采用X-FLOW流表處理技術(shù)，啟用QoS、ACL、NAT、PBR等業(yè)務(wù)時(shí)，實(shí)現(xiàn)第一個(gè)報(bào)文逐條匹配，后續(xù)同一條流直接根據(jù)流表匹配，無(wú)需逐條查詢，基于流的處理，使得在100條ACL、PBR的處理性能和500條的ACL、PBR的性能沒(méi)有變化！啟用ACL、QoS、PBR、NAT等業(yè)務(wù)時(shí)，對(duì)路由器整體性能影響非常小。RG-RSR20系列路由器將全新的硬件架構(gòu)和結(jié)構(gòu)化的軟件系統(tǒng)有機(jī)結(jié)合，可以為用戶提供集成數(shù)據(jù)、安全、語(yǔ)音、視頻以及各種上層應(yīng)用的服務(wù)，滿足用戶現(xiàn)有的以及未來(lái)的互聯(lián)網(wǎng)應(yīng)用，而且路由器的原有數(shù)據(jù)傳輸性能絲毫未受影響。完善的H-QoS/QoS策略支持上下行各5級(jí)控制策略的H-QoS功能。H-QoS可以將網(wǎng)絡(luò)中的數(shù)據(jù)流按照用戶業(yè)務(wù)+用戶+用戶組+接口組合，實(shí)現(xiàn)多層面的QoS質(zhì)量服務(wù)，最低層的用戶業(yè)務(wù)保證QoS可以實(shí)現(xiàn)單個(gè)用戶多業(yè)務(wù)流之間的質(zhì)量服務(wù)，然后次之的QoS可以實(shí)現(xiàn)一組內(nèi)多個(gè)用戶之間的質(zhì)量服務(wù)，以此類推用戶組和承載的物理接口都實(shí)現(xiàn)對(duì)應(yīng)的QoS質(zhì)量保證，最終實(shí)現(xiàn)路由器集中化處理端到端的業(yè)務(wù)QoS保證，提高數(shù)據(jù)聚合設(shè)備QoS技術(shù)的作用精度，并提高整網(wǎng)用戶的服務(wù)質(zhì)量。支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等QoS流量隊(duì)列調(diào)度策略；支持流隊(duì)列FQ、用戶隊(duì)列UQ、用戶組隊(duì)列GQ、VoQ虛擬輸出隊(duì)列、目的接口/目的設(shè)備類隊(duì)列CQ、低優(yōu)先級(jí)隊(duì)列LPQ等H-QoS多級(jí)隊(duì)列調(diào)度技術(shù)。支持WRED、RED的擁塞避免策略。支持GTS流量整形策略。支持CAR流量監(jiān)管策略。支持CTCP、CRTP的鏈路效率的QoS策略。支持設(shè)置語(yǔ)音數(shù)據(jù)包QoS優(yōu)先級(jí)，可以為中小型企業(yè)提供滿足要求的、高性價(jià)比的多功能服務(wù)平臺(tái)。豐富的軟件特性統(tǒng)一的RGOS網(wǎng)絡(luò)平臺(tái)所有RSR系列路由器都統(tǒng)一運(yùn)行在先進(jìn)的RGOS操作系統(tǒng)上，提供了豐富完善功能，滿足不同應(yīng)用。完善的IPv6解決方案RSR系列路由器全面支持IPv4/IPv6雙協(xié)議棧，支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。提供了豐富的IPv4向IPv6過(guò)渡方案，包括雙棧技術(shù)、隧道技術(shù)等。創(chuàng)新的虛擬路由器（VRF）功能VRF可以把一臺(tái)路由器在邏輯上劃分為多臺(tái)虛擬的路由器，每臺(tái)虛擬的路由器就象單獨(dú)的一臺(tái)路由器一樣工作，有自己獨(dú)立的路由表和相應(yīng)的參與數(shù)據(jù)轉(zhuǎn)發(fā)的接口，并且彼此業(yè)務(wù)隔離。這從根本上解決了多種業(yè)務(wù)并存于一臺(tái)物理設(shè)備且又需要隔離的問(wèn)題，能夠節(jié)省用戶在設(shè)備及通信資源方面的投資。支持MPLSMPLS將二層交換和三層路由技術(shù)結(jié)合起來(lái)，在解決企業(yè)互連，提供各種新業(yè)務(wù)方面MPLSVPN越來(lái)越被看好，成為在IP網(wǎng)絡(luò)運(yùn)營(yíng)商提供增值業(yè)務(wù)的重要手段。RSR系列路由器支持MPLS功能，支持LDP協(xié)議（RFC3036），MPLS轉(zhuǎn)發(fā)功能，MPLSL3VPN（RFC2547、4364）等。全模塊化設(shè)計(jì)、靈活方便在RG-RSR20-04和RG-RSR20-24上固化提供了2個(gè)10/100M快速以太口；在RG-RSR20-14、RG-RSR20-1