文檔-項(xiàng)目一-資源1-職業(yè)技術(shù)學(xué)院新校區(qū)網(wǎng)絡(luò)解決方案

星湘職業(yè)技術(shù)學(xué)院新校區(qū)網(wǎng)絡(luò)解決方案湖南工業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫PAGE1目錄1. 建設(shè)背景 12. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 13. 校園交換網(wǎng)絡(luò)解決方案 23.1 有線交換網(wǎng)絡(luò)設(shè)計(jì) 23.1.1 核心層設(shè)計(jì) 33.1.2 匯聚層設(shè)計(jì) 73.1.3 接入層設(shè)計(jì) 103.2 無線交換網(wǎng)絡(luò)設(shè)計(jì) 113.2.1 無線AP 133.2.2 無線控制器 153.2.3 POE供電交換機(jī) 184. 網(wǎng)絡(luò)出口設(shè)計(jì) 185. 認(rèn)證計(jì)費(fèi)系統(tǒng) 266. 網(wǎng)絡(luò)管理系統(tǒng) 306.1銳捷網(wǎng)絡(luò)ITIL運(yùn)維管理服務(wù) 316.2 IT監(jiān)控管理系統(tǒng) 326.3網(wǎng)絡(luò)資源管理 33湖南工業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫PAGE33星湘職業(yè)技術(shù)學(xué)院新校區(qū)網(wǎng)絡(luò)解決方案建設(shè)背景星湘職業(yè)技術(shù)學(xué)院設(shè)置有汽車工程學(xué)院、機(jī)械工程系、電氣工程系、信息工程系、經(jīng)濟(jì)貿(mào)易管理系、現(xiàn)代藝術(shù)設(shè)計(jì)系和商貿(mào)旅游系等7個院系，開設(shè)有汽車運(yùn)用、數(shù)控技術(shù)、機(jī)械制造與自動化、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)培訓(xùn)等38個專業(yè)，建有國家級職業(yè)技能鑒定所和再就業(yè)培訓(xùn)基地。在校學(xué)生近15000人，教職員工1200余人。學(xué)院建設(shè)發(fā)展步入了快車道，到2014年，一座投資8億元，占地850畝，建筑面積40萬平方米的現(xiàn)代化校園將建立于星湘先導(dǎo)區(qū)，學(xué)院將建立成理念一流，管理一流，專業(yè)一流，師資一流，質(zhì)量一流的省內(nèi)外有影響力的高職院校。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1新校區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)拓?fù)涿枋霰敬涡滦^(qū)綜合網(wǎng)絡(luò)設(shè)計(jì)使用功能分區(qū)設(shè)計(jì)。如圖分為高速安全出口區(qū)、網(wǎng)絡(luò)運(yùn)維管理區(qū)、核心交換區(qū)、應(yīng)用承載服務(wù)區(qū)、外設(shè)區(qū)、有線和無線交換接入?yún)^(qū)。高速安全出口區(qū)：主要建設(shè)有防火墻，流量控制，網(wǎng)絡(luò)出口引擎三種設(shè)備組成，防火墻主要負(fù)責(zé)網(wǎng)絡(luò)出口安全功能、流量控制主要負(fù)責(zé)上網(wǎng)流量分類，管理功能、網(wǎng)絡(luò)出口引擎主要負(fù)載高速路由轉(zhuǎn)發(fā)，智能選路功能。外設(shè)區(qū)：外設(shè)區(qū)主要功能是學(xué)校附加應(yīng)用功能，新校區(qū)將部署熱點(diǎn)緩存，文件共享柜等設(shè)備。核心交換區(qū)：核心層負(fù)責(zé)整個學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)交換，同時也是整個網(wǎng)絡(luò)的路由交換中心，。本次設(shè)計(jì)使用雙核心，組建核心虛擬化，形成雙核心兩兩互備，負(fù)載均衡的強(qiáng)大功能。確保網(wǎng)絡(luò)核心無單點(diǎn)故障。以增強(qiáng)整體網(wǎng)絡(luò)的容錯和故障隔離能力。網(wǎng)絡(luò)運(yùn)維管理區(qū)：根據(jù)校方需求，分別配置認(rèn)證計(jì)費(fèi)系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。認(rèn)證計(jì)費(fèi)是對接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證并根據(jù)校方不同需求進(jìn)行計(jì)費(fèi)。網(wǎng)絡(luò)管理系統(tǒng)是對網(wǎng)絡(luò)中所有硬件設(shè)備進(jìn)行統(tǒng)一集中管理，配置網(wǎng)絡(luò)拓?fù)?，簡單明了定位故障。?yīng)用承載服務(wù)區(qū)：根據(jù)新校區(qū)應(yīng)用軟件的需求，配置3臺應(yīng)用服務(wù)器組建虛擬化系統(tǒng)為大小應(yīng)用分配合理資源，配置2臺數(shù)據(jù)庫服務(wù)器，配置后端光纖存儲網(wǎng)絡(luò)以及光纖存儲用于數(shù)據(jù)高速存儲。同時配置一臺備份設(shè)備，用于保護(hù)重要數(shù)據(jù)。有線和無線交換網(wǎng)絡(luò)接入?yún)^(qū)：根據(jù)每棟樓信息點(diǎn)位的多少配置24口或者48口百兆接入交換機(jī)，同時配置千兆匯聚交換機(jī)，形成網(wǎng)絡(luò)交換系統(tǒng)。同時實(shí)現(xiàn)全校無線全網(wǎng)覆蓋。實(shí)現(xiàn)百兆桌面，千兆匯聚，萬兆主干。校園交換網(wǎng)絡(luò)解決方案有線交換網(wǎng)絡(luò)設(shè)計(jì)有線網(wǎng)絡(luò)交換系統(tǒng)設(shè)計(jì)的基礎(chǔ)是全校信息網(wǎng)絡(luò)信息點(diǎn)統(tǒng)計(jì)數(shù)據(jù)。本次根據(jù)對學(xué)校實(shí)際信息統(tǒng)計(jì)為基礎(chǔ)，考慮后續(xù)擴(kuò)容空間，整體規(guī)劃交換網(wǎng)絡(luò)為三層架構(gòu)：核心層，匯聚層，接入層?？傮w思想：接入層負(fù)責(zé)全校所有信息點(diǎn)接入，包括有線接入和無線接入，具體分布根據(jù)信息統(tǒng)計(jì)表為準(zhǔn)。匯聚層負(fù)責(zé)樓棟信息點(diǎn)匯聚，負(fù)責(zé)與核心交換機(jī)相連。核心層主要負(fù)責(zé)整體網(wǎng)絡(luò)數(shù)據(jù)快速，穩(wěn)定傳輸。實(shí)現(xiàn)百兆桌面，千兆匯聚，萬兆骨干。本次新校區(qū)建設(shè)規(guī)劃樓宇有：實(shí)訓(xùn)樓（汽車工程學(xué)院、系機(jī)械系、電氣工程系、現(xiàn)代設(shè)計(jì)藝術(shù)系、經(jīng)濟(jì)管理系、信息工程系、商貿(mào)旅游系）、學(xué)生活動中心、現(xiàn)代教育技術(shù)中心、圖書館及辦公樓、公共教學(xué)樓4棟、體育館、學(xué)生食堂、學(xué)生宿舍12棟。每棟建設(shè)的信息點(diǎn)通過接入交換機(jī)匯聚到樓棟匯聚交換機(jī)，在由樓棟匯聚交換機(jī)光纖雙鏈路上聯(lián)到核心交換機(jī)，形成新校園網(wǎng)絡(luò)交換系統(tǒng)。如圖2所示。圖2新校區(qū)有線交換網(wǎng)絡(luò)設(shè)計(jì)核心層設(shè)計(jì)網(wǎng)絡(luò)核心交換設(shè)備的穩(wěn)定和安全是整個網(wǎng)絡(luò)交換的重點(diǎn)，因此核心交換機(jī)必須具備優(yōu)良的性能和高可靠性，必須采用超大交換容量的交換背板，以保證任何情況下網(wǎng)絡(luò)的每個端口均可具備全線速多層交換能力，能夠保證傳輸帶寬和數(shù)據(jù)傳輸優(yōu)化等關(guān)鍵應(yīng)用，從而為整個網(wǎng)絡(luò)提供穩(wěn)定和快速的基礎(chǔ)。充分考慮設(shè)備冗余、路由冗余、鏈路冗余等技術(shù)，充分保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性。通過2臺10萬兆平臺的高性能核心交換機(jī)構(gòu)建全冗余支持100G骨干網(wǎng)絡(luò)架構(gòu)。各區(qū)域匯聚設(shè)備采用萬兆線路連接到骨干網(wǎng)絡(luò)設(shè)備上，并可在將來擴(kuò)充為多條萬兆鏈路捆綁的方式，增大區(qū)域和骨干網(wǎng)絡(luò)之間的帶寬。實(shí)現(xiàn)校內(nèi)萬兆骨干網(wǎng)絡(luò)、千兆到樓宇、百兆到桌面的新一代校園網(wǎng)絡(luò)架構(gòu)。在兩臺10萬兆核心之間使用VSU虛擬化的部署方式，實(shí)現(xiàn)內(nèi)部各系部網(wǎng)絡(luò)的負(fù)載均衡和失效冗余，并且當(dāng)內(nèi)部網(wǎng)絡(luò)發(fā)生故障時，通過雙鏈路可以實(shí)現(xiàn)快速恢復(fù)，故障恢復(fù)時間達(dá)到毫秒級。從而可以達(dá)到構(gòu)建高速、高效、穩(wěn)定校園網(wǎng)絡(luò)的目標(biāo)。本次配置銳捷12000系列交換機(jī)，如圖3所示。單臺配置雙電源，單引擎，萬兆接口卡，千兆接口卡等。同時兩臺核心交換機(jī)組建核心虛擬交換系統(tǒng)，提高整體交換性能，確保核心高穩(wěn)定，高可靠。銳捷12000系列交換機(jī)具備特性如下：統(tǒng)一交換，融合存儲與以太網(wǎng)RG-S12000CloudComputing系列面向下一代數(shù)據(jù)中心與云計(jì)算的交換機(jī)產(chǎn)品線可為服務(wù)器提供FCoE（FibreChanneloverEthernet）接入和以太網(wǎng)接入服務(wù)，從而幫助用戶輕松整合異構(gòu)的存儲網(wǎng)和數(shù)據(jù)網(wǎng)，減少網(wǎng)絡(luò)中的設(shè)備數(shù)量，既能真正實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合，又能充分保護(hù)用戶既有投資。圖3RG12000交換機(jī)外觀構(gòu)建無阻塞數(shù)據(jù)中心CLosNetwork全線面向下一代數(shù)據(jù)中心與云計(jì)算的交換機(jī)產(chǎn)品線均為線速產(chǎn)品，符合數(shù)據(jù)中心流量“東西走向”的發(fā)展趨勢，適用于大流量的下一代數(shù)據(jù)中心。RG-S12000CloudComputing系列（核心）+RG-S6200系列(萬兆接入)+RG-S6000（千兆接入）系列構(gòu)建從接入到核心真正無阻塞的數(shù)據(jù)中心網(wǎng)絡(luò)（ClosNetwork，起源：貝爾實(shí)驗(yàn)室Clos先生設(shè)計(jì)，用于電話網(wǎng)絡(luò)，實(shí)現(xiàn)無阻塞交換。ClosNetwork的真正含義是實(shí)現(xiàn)整網(wǎng)的無阻塞，而非單一的基于某個產(chǎn)品的無阻塞。）RG-S12000CloudComputing系列在業(yè)內(nèi)率先支持40G和100G標(biāo)準(zhǔn)模塊，將40G/100G真正落地，幫助用戶組建面向云計(jì)算的新一代數(shù)據(jù)中心無阻塞交換網(wǎng)絡(luò)。全面的數(shù)據(jù)中心虛擬化特性支持業(yè)界領(lǐng)先的VSU2.0虛擬化技術(shù)，將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，統(tǒng)一運(yùn)行管理，大幅減少網(wǎng)絡(luò)節(jié)點(diǎn)，降低網(wǎng)絡(luò)運(yùn)維管理人員工作量。增加網(wǎng)絡(luò)可靠性，實(shí)現(xiàn)50~200ms鏈路故障快速切換，保障關(guān)鍵業(yè)務(wù)不中斷傳輸。支持跨設(shè)備鏈路聚合，方便接入服務(wù)器/交換機(jī)實(shí)現(xiàn)雙活鏈路上聯(lián)，網(wǎng)絡(luò)有效連接帶寬成本增長。銳捷網(wǎng)絡(luò)還對已成熟應(yīng)用的VSU虛擬化技術(shù)進(jìn)行大幅技術(shù)升級：所有高性能接口線卡上都集成了專用VSU硬件處理電路，并具備建立VSL（VirtualSwitchLink，虛擬交換鏈路）能力，提升用戶選配設(shè)備靈活性；VSL最大鏈路帶寬達(dá)到2.56T，高居業(yè)界第一，徹底消除虛擬交換成員間帶寬瓶頸。支持VRF虛擬化特性，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)一變多，保障多業(yè)務(wù)安全隔離。支持IEEE802.1qbg標(biāo)準(zhǔn)定義的VEPA（VirtualEthernetPortAggregator，虛擬以太網(wǎng)端口聚合），能夠?qū)⒎?wù)器虛擬機(jī)產(chǎn)生的數(shù)據(jù)流牽引到物理網(wǎng)絡(luò)設(shè)備上進(jìn)行“硬交換”，讓虛擬機(jī)交換功能重新回歸到網(wǎng)絡(luò)設(shè)備，既解決了虛擬機(jī)流量無法監(jiān)管、訪問控制策略無法統(tǒng)一部署等問題，又消除傳統(tǒng)“軟交換”對服務(wù)器資源的占用，使下一代數(shù)據(jù)中心網(wǎng)絡(luò)解決方案更好適應(yīng)虛擬化計(jì)算環(huán)境。支持虛擬機(jī)感知及安全策略自動遷移，有效實(shí)現(xiàn)大規(guī)模服務(wù)器虛擬化應(yīng)用環(huán)境中虛擬機(jī)流量的安全控制策略統(tǒng)一部署，并通過數(shù)據(jù)中心網(wǎng)絡(luò)管理平臺配合數(shù)據(jù)中心交換機(jī)、虛擬機(jī)管理控制平臺，實(shí)現(xiàn)虛擬主機(jī)全網(wǎng)范圍內(nèi)自由遷移時對應(yīng)安全控制策略的同步遷移，消除服務(wù)器虛擬化環(huán)境中網(wǎng)絡(luò)安全漏洞，減少網(wǎng)絡(luò)維護(hù)工作量。構(gòu)建TRILL透明交換網(wǎng)絡(luò)，為虛擬化云計(jì)算奠定基礎(chǔ)成長中的數(shù)據(jù)中心至少要面臨三個網(wǎng)絡(luò)方面的挑戰(zhàn)：更大的帶寬、更靈活的組網(wǎng)和更簡單的管理。IETF最新制定的TRILL（TransparentInterconnectionofLotsofLinks，多鏈接透明互聯(lián)）標(biāo)準(zhǔn)協(xié)議，便一舉解決了這三個問題。TRILL引入類似IS-IS的路由機(jī)制，二層數(shù)據(jù)報(bào)文按最短路徑轉(zhuǎn)發(fā)，并引入TTL消除網(wǎng)絡(luò)內(nèi)二層環(huán)路，大幅增加網(wǎng)絡(luò)穩(wěn)定性。數(shù)據(jù)中心內(nèi)使用TRILL協(xié)議實(shí)現(xiàn)超大規(guī)模二層組網(wǎng)，可提升用戶業(yè)務(wù)部署靈活性，并擴(kuò)大虛擬機(jī)遷移范圍。TRILL組網(wǎng)下，所有數(shù)據(jù)流量基于SPF及ECMP實(shí)現(xiàn)快速轉(zhuǎn)發(fā)，解決傳統(tǒng)STP協(xié)議中存在的次優(yōu)路徑問題，并且不阻塞任何端口，帶寬利用率提升至100%。包括RG-S12000系列在內(nèi)，銳捷網(wǎng)絡(luò)全線新一代數(shù)據(jù)中心與云計(jì)算交換機(jī)產(chǎn)品均硬件芯片支持TRILL協(xié)議，全線產(chǎn)品通過TRILL協(xié)議通訊，可有效簡化網(wǎng)絡(luò)設(shè)計(jì)，提高網(wǎng)絡(luò)可擴(kuò)展性和彈性，并為構(gòu)建一個大型的虛擬化云計(jì)算網(wǎng)絡(luò)奠定基礎(chǔ)。綠色環(huán)保設(shè)計(jì)RG-S12000系列支持對電源的智能管理功能，并采用了高效的電源系統(tǒng)架構(gòu)設(shè)計(jì)（DC-DC電源轉(zhuǎn)換模塊）實(shí)現(xiàn)高達(dá)95%的電源轉(zhuǎn)換效率有效節(jié)能。獨(dú)有的電源監(jiān)控功能，保證用戶可根據(jù)實(shí)際使用狀況按需安裝電源；可以支持單板順序上電（降低單板同時上電帶來的電源沖擊，提高設(shè)備壽命，降低電磁輻射），可以控制單板下電，隔離故障/空閑單板，降低系統(tǒng)功耗。智能風(fēng)扇設(shè)計(jì)風(fēng)，采用高效的溫控調(diào)速調(diào)速風(fēng)扇，支持無級調(diào)速。系統(tǒng)可以自動收集單板溫度，根據(jù)設(shè)備實(shí)際情況計(jì)算風(fēng)扇調(diào)速曲線，并將調(diào)速命令下發(fā)到風(fēng)扇框。系統(tǒng)支持風(fēng)扇狀態(tài)監(jiān)控（轉(zhuǎn)速監(jiān)控、故障告警等）可以根據(jù)環(huán)境溫度、單板配置自動分區(qū)調(diào)速，降低設(shè)備功耗和運(yùn)行噪聲，有效降低環(huán)境噪音并延長風(fēng)扇壽命。RG-S12000系列支持能效以太網(wǎng)功能，遵守國際標(biāo)準(zhǔn)的IEEE802.3az，為用戶減少電源消耗。同時還支持內(nèi)部端口的自動檢測，當(dāng)某槽位未配置接口板時，或者端口未連接線纜時候，系統(tǒng)可以自動關(guān)閉相應(yīng)的內(nèi)部端口，節(jié)省了整機(jī)功耗。采用超低功耗芯片，數(shù)據(jù)中心交換機(jī)系列交換機(jī)在芯片選擇時，大都采用65nm工藝設(shè)計(jì)的芯片，相比傳統(tǒng)交換機(jī)，節(jié)省20%以上的能耗。RG-S12000系列支持內(nèi)部端口的自動檢測，當(dāng)某槽位未配置接口板時，或者端口未連接線纜時候，系統(tǒng)可以自動關(guān)閉相應(yīng)的內(nèi)部端口，節(jié)省了整機(jī)功耗。采用超低功耗芯片，數(shù)據(jù)中心交換機(jī)系列交換機(jī)在芯片選擇時，大都采用65nm工藝設(shè)計(jì)的芯片，相比傳統(tǒng)交換機(jī)，節(jié)省20%以上的能耗。電信級可靠性保護(hù)1.無單點(diǎn)故障設(shè)計(jì)采用無源背板避免機(jī)箱出現(xiàn)單點(diǎn)故障；所有關(guān)鍵器件，如引擎、電源、風(fēng)扇和Crossbar等均采用冗余設(shè)計(jì)；雙引擎切換時實(shí)現(xiàn)萬兆數(shù)據(jù)業(yè)務(wù)不中斷轉(zhuǎn)發(fā)，有效保證網(wǎng)絡(luò)穩(wěn)定。所有單板和電源模塊支持熱插拔功能，并且對其它單板上運(yùn)行的業(yè)務(wù)無影響。支持電源冗余，支持內(nèi)置冗余電源模塊和模塊化風(fēng)扇組件，所有接口板，電源模塊以及風(fēng)扇模塊均可以熱插拔而不影響設(shè)備的正常運(yùn)行。此外整機(jī)還支持電源和風(fēng)扇的故障檢測及告警，可以根據(jù)溫度的變化自動調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速，更好的適應(yīng)數(shù)據(jù)中心的環(huán)境。還具備設(shè)備級和鏈路級的多重可靠性保護(hù)。采用過流保護(hù)、過壓保護(hù)和過熱保護(hù)技術(shù)。2.彈性以太網(wǎng)技術(shù)RG-S12000CloudComputing系列支持RERP技術(shù)（快速以太網(wǎng)環(huán)保護(hù)協(xié)議），融合了SDH故障自愈的高可靠性與以太網(wǎng)的經(jīng)濟(jì)性、高帶寬等優(yōu)勢，在RERP網(wǎng)絡(luò)上擴(kuò)展支持IPv4/IPv6路由協(xié)議、MPLS功能，可以保障萬兆線速業(yè)務(wù)情況下小于50ms的故障切換時間，保證語音、視頻等實(shí)時業(yè)務(wù)不受網(wǎng)絡(luò)收斂影響。RG-S12000CloudComputing系列支持REUP技術(shù)，在擴(kuò)展支持IPv4/IPv6路由協(xié)議、MPLS功能的情況下，保證雙鏈路上聯(lián)網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級快速切換。當(dāng)網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量的時候也不影響網(wǎng)絡(luò)的收斂時間，保證業(yè)務(wù)的正常開展。3.路由協(xié)議的高可靠保障RG-S12000CloudComputing系列支持OSPF/IS-IS/BGP的優(yōu)雅重啟技術(shù)（GracefulRestart），提供毫秒級的切換時間；支持ECMP/WCMP，可幫助用戶使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份；支持動態(tài)路由協(xié)議、跨板端口聚合、虛擬路由冗余協(xié)議（VRRP）等保護(hù)機(jī)制，有效保證全網(wǎng)高速可靠運(yùn)行。全面的IPv6解決方案RG-S12000CloudComputing系列線卡分布式實(shí)現(xiàn)IPv6業(yè)務(wù)硬件處理，支持萬兆IPv6業(yè)務(wù)線速轉(zhuǎn)發(fā)。全面支持IPv6協(xié)議族及編址結(jié)構(gòu)，支持ND（鄰居發(fā)現(xiàn)）、ICMPv6、PathMTUDiscovery、DNSv6、DHCPv6等IPv6特性。RG-S12000CloudComputing系列全面支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+等IPv6單播路由協(xié)議，支持MLDv1/v2、MLDSnooping、PIM-SMv6等IPv6組播特性，為用戶提供完善的IPv4/IPv6解決方案。RG-S12000CloudComputing系列支持豐富的IPv4向IPv6過渡技術(shù)，包括：IPv6手工隧道、自動隧道、6to4隧道、ISATAP隧道等隧道技術(shù)，保證IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平滑過渡。RG-S12000CloudComputing系列支持豐富的IPv6管理特性，支持SNMPv6、Ping/Traceroutev6、IPv6TACACS+/RADIUS、Telnet/SSHv6、NTPv6，滿足純IPv6網(wǎng)絡(luò)設(shè)備管理的需要。IPFIX流量透明化方案RG-S12000CloudComputing系列交換機(jī)在業(yè)內(nèi)率先支持最新一代國際流量監(jiān)控標(biāo)準(zhǔn)IPFIX（IPFlowInformationExport），符合國際標(biāo)準(zhǔn)發(fā)展趨勢，并向下兼容Netflowv9。IPFIX多業(yè)務(wù)模塊采用高性能的NP平臺，支持萬兆業(yè)務(wù)流量的監(jiān)控。結(jié)合銳捷流量分析系統(tǒng)，IPFIX技術(shù)可以對網(wǎng)絡(luò)中的所有流量進(jìn)行統(tǒng)計(jì)分析和異常檢測，輸出各種豐富的網(wǎng)絡(luò)流量分析報(bào)表，包括：流量使用報(bào)表、歷史報(bào)表、接口報(bào)表、可解析的主機(jī)地址、流量分析、變量顯示等信息，能夠幫助管理員在網(wǎng)絡(luò)異常行為發(fā)生時快速分析出網(wǎng)絡(luò)中存在的問題，為網(wǎng)絡(luò)容量規(guī)劃、網(wǎng)絡(luò)應(yīng)用監(jiān)控以及故障診斷等提供客觀準(zhǔn)確的決策依據(jù)，實(shí)現(xiàn)真正的網(wǎng)絡(luò)流量可視化。IPFIX多業(yè)務(wù)模塊作為獨(dú)立業(yè)務(wù)靈活擴(kuò)展到銳捷交換機(jī)中，采用獨(dú)立的硬件平臺，保證在多業(yè)務(wù)模塊進(jìn)行維護(hù)或故障的情況下，核心設(shè)備數(shù)據(jù)業(yè)務(wù)正常轉(zhuǎn)發(fā)，保證了核心設(shè)備的高可靠。應(yīng)用數(shù)據(jù)安全防護(hù)銳捷網(wǎng)絡(luò)防火墻模塊是業(yè)內(nèi)第一款真正的超萬兆高性能防火墻模塊，可應(yīng)用于RG-S12000CloudComputing系列交換機(jī)。集成了防火墻、應(yīng)用安全域、虛擬防火墻和NAT地址轉(zhuǎn)換等一系列功能，將網(wǎng)絡(luò)與安全設(shè)備進(jìn)行真正的融合，提升了核心交換的安全控制能力，為用戶的業(yè)務(wù)結(jié)合其網(wǎng)絡(luò)提供全面的安全防護(hù)。銳捷網(wǎng)絡(luò)防火墻模塊能提供外部攻擊防范、內(nèi)網(wǎng)安全、狀態(tài)檢測等功能有效的保證網(wǎng)絡(luò)的安全。實(shí)時檢測各種網(wǎng)絡(luò)業(yè)務(wù)連接狀態(tài)，并提供郵件告警、攻擊日志、流日志和網(wǎng)絡(luò)管理監(jiān)控等功能，協(xié)助用戶進(jìn)行網(wǎng)絡(luò)管理。其產(chǎn)品與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴(kuò)展性強(qiáng)的特點(diǎn)，降低了用戶管理難度，減少了維護(hù)成本。匯聚層設(shè)計(jì)匯聚層是樓棟的信息匯聚點(diǎn),是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,為接入層提供數(shù)據(jù)的匯聚\傳輸\管理\分發(fā)處理，匯聚層為接入層提供基于策略的連接，如地址合并,協(xié)議過濾,路由服務(wù)，認(rèn)證管理等。通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定。匯聚交換機(jī)需要提供高密度的GE光\電接口，匯聚接入交換機(jī)的流量，上行支持萬兆，通過10GE接口連接到核心交換機(jī)。同樣匯聚交換機(jī)采用鏈路聚合技術(shù)將光接口進(jìn)行捆綁，然后分別連接核心交換機(jī)和接入交換機(jī)。在每個樓棟匯聚節(jié)點(diǎn)部署一臺匯聚交換機(jī)，每臺匯聚交換機(jī)通過2條萬兆單模光纖分別上行連接至2臺核心交換機(jī)，實(shí)現(xiàn)單臺雙萬兆上行，即通過2條光纖進(jìn)行鏈路備份，同時通過核心、匯聚端到端的鏈路聚合技術(shù)將上行雙萬兆鏈路捆綁，帶寬倍增，減少網(wǎng)絡(luò)收斂比。匯聚交換機(jī)至各區(qū)域接入交換機(jī)采用千兆雙絞線互聯(lián)。同時每臺匯聚交換機(jī)配置雙電源，確保樓棟匯聚交換穩(wěn)定工作。本次新校區(qū)匯聚交換機(jī)使用銳捷RG-S5750-E系列。如圖4所示。圖4RG-S5750-E系列交換機(jī)外觀RG-S5750-E系列交換機(jī)是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多業(yè)務(wù)的新一代三層交換機(jī)。全千兆的端口形態(tài)，加上可擴(kuò)展的高密度萬兆端口，提供1：1全線速多層交換，特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群的接入使用。業(yè)界領(lǐng)先的虛擬交換單元技術(shù)（VirtualSwitchUnit），可以簡化您對網(wǎng)絡(luò)的管理，提升您網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性。不僅如此，RG-S5750-E系列出眾的安全性能和豐富的防攻擊功能，全方位的保障您的網(wǎng)絡(luò)安全，為您帶來非凡的極速網(wǎng)絡(luò)體驗(yàn)。同時滿足不同樓棟接入交換機(jī)連接匯聚交換機(jī)的接口需求和接口類型需求。特性如下：高性能萬兆端口為“千兆匯聚，萬兆核心”提供可能，適應(yīng)了網(wǎng)絡(luò)應(yīng)用高速發(fā)展，網(wǎng)絡(luò)帶寬不斷增加的需要。而萬兆端口的可擴(kuò)展性既方便用戶現(xiàn)在使用萬兆網(wǎng)絡(luò)，也方便用戶后續(xù)升級網(wǎng)絡(luò)到萬兆。IPv4/IPv6雙協(xié)議棧多層交換硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換，硬件區(qū)分和處理IPv4、IPv6協(xié)議報(bào)文，可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃網(wǎng)絡(luò)或者維持網(wǎng)絡(luò)現(xiàn)狀，提供靈活的IPv6網(wǎng)絡(luò)通信方案。支持豐富的IPv4路由協(xié)議，包括靜態(tài)路由、RIP、OSPF、BGP4等，滿足不同網(wǎng)絡(luò)環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡(luò)。支持豐富的IPv6路由協(xié)議，包括靜態(tài)路由、RIPng、OSPFv3、BGP4+等，不論是在升級現(xiàn)有網(wǎng)絡(luò)至IPv6網(wǎng)絡(luò)，還是新建IPv6網(wǎng)絡(luò)，都可靈活選擇合適的路由協(xié)議組建網(wǎng)絡(luò)。靈活完備的安全策略具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防DoS攻擊、防黑客IP掃描機(jī)制、端口ARP報(bào)文的合法性檢查、多種硬件ACL策略等，還網(wǎng)絡(luò)一片綠色。支持基于硬件的IPv6ACL，即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶，也可輕松在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)對IPv6用戶的訪問控制，既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6用戶并存，也可以對IPv6用戶的訪問權(quán)限進(jìn)行控制，比如限制對網(wǎng)絡(luò)敏感資源的訪問等。業(yè)界領(lǐng)先的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略（CPP技術(shù)），對發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級隊(duì)列分級處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護(hù)了交換機(jī)的安全。硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶IP地址和MAC地址的靈活綁定，嚴(yán)格限定端口上的用戶接入或交換機(jī)整機(jī)上的用戶接入問題。支持DHCPsnooping，可只允許信任端口的DHCP響應(yīng)，防止私設(shè)DHCPServer的欺騙；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測ARP和檢查用戶的IP，直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范ARP欺騙和用戶源IP地址的欺騙問題?；谠碔P地址控制的Telnet設(shè)備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性。SSH（SecureShell）和SNMPv3可以通過在Telnet和SNMP進(jìn)程中加密管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備?？刂品欠ㄓ脩羰褂镁W(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如多元素綁定、端口安全、時間ACL、基于數(shù)據(jù)流的帶寬限速等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。強(qiáng)大的多業(yè)務(wù)支撐能力支持IPv4、IPv6組播功能，包含豐富的組播協(xié)議。比如IGMPSnooping、IGMP、MLD、PIM、PIMforIPv6、MSDP等協(xié)議族，為IPv4網(wǎng)絡(luò)、IPv6網(wǎng)絡(luò)、IPv4和IPv6共存的網(wǎng)絡(luò)提供了組播服務(wù)支持。支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性。支持等價路由（ECMP）等豐富的三層特性和業(yè)務(wù)特性，滿足不同網(wǎng)絡(luò)鏈路規(guī)劃下的通信需要。支持豐富的MPLSVPN功能。智能偵測MPLS斷網(wǎng)，智能選擇冗余線路保持MPLSVPN的連通性。支持在三層MPLSVPN中作為PE，MVRF使用。支持國際流量監(jiān)控標(biāo)準(zhǔn)IPFIX（IPFlowInformationExport），結(jié)合銳捷流量分析系統(tǒng)，IPFIX技術(shù)可以對網(wǎng)絡(luò)中的所有流量進(jìn)行統(tǒng)計(jì)分析和異常檢測，輸出各種豐富的網(wǎng)絡(luò)流量分析報(bào)表，包括：流量使用報(bào)表、歷史報(bào)表、接口報(bào)表、可解析的主機(jī)地址、流量分析、變量顯示等信息，能夠幫助管理員在網(wǎng)絡(luò)異常行為發(fā)生時快速分析出網(wǎng)絡(luò)中存在的問題，為網(wǎng)絡(luò)容量規(guī)劃、網(wǎng)絡(luò)應(yīng)用監(jiān)控以及故障診斷等提供客觀準(zhǔn)確的決策依據(jù)。完善的QoS策略具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)精細(xì)的流帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持802.1P、IPTOS、二到七層流過濾、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯。高可靠性支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定。支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。支持ERPS（G.8032），國際標(biāo)準(zhǔn)為核心以太網(wǎng)設(shè)計(jì)的二層鏈路冗余備份協(xié)議，其環(huán)路阻斷以及鏈路恢復(fù)都集中在主控設(shè)備上進(jìn)行,非主控設(shè)備直接向主控設(shè)備匯報(bào)自己的鏈路情況,無需經(jīng)過其他非主控設(shè)備的處理,因此環(huán)路中斷以及恢復(fù)時間比STP快。基于以上區(qū)別,ERPS在理想環(huán)境下的鏈路恢復(fù)能力能夠達(dá)到百毫秒級。在不啟用STP的情況下，可以通過REUP(RapidEthernetUplinkProtectionProtocol)提供一個快速上鏈保護(hù)功能，REUP使得用戶在關(guān)閉STP的情況下，仍提供基本的鏈路冗余，同時提供比STP更快的毫秒級故障恢復(fù)。支持BFD，為各上層協(xié)議如路由協(xié)議，MPLS等提供一種快速檢測兩臺路由設(shè)備之間轉(zhuǎn)發(fā)路徑連通狀態(tài)的方法，大大減少了上層協(xié)議在鏈路狀態(tài)變化時的收斂時間。接入層設(shè)計(jì)接入?yún)^(qū)主要是負(fù)責(zé)本校區(qū)內(nèi)的信息點(diǎn)互聯(lián)起來，為各個信息點(diǎn)提供layer2層接入功能。使用百兆接入的全網(wǎng)管交換機(jī)，實(shí)現(xiàn)百兆用戶到桌面。接入層主要完成以下功能：結(jié)合webportal認(rèn)證系統(tǒng)，部署802.1.X協(xié)議，實(shí)現(xiàn)“入網(wǎng)身份認(rèn)證，也可升級實(shí)現(xiàn)主機(jī)健康檢查、網(wǎng)絡(luò)安全事件監(jiān)控與主動防御”。通過VLAN定義實(shí)現(xiàn)業(yè)務(wù)劃分。實(shí)現(xiàn)QoS，對數(shù)據(jù)包進(jìn)行分類和標(biāo)記。接入網(wǎng)設(shè)備全部采用百兆鏈路上連匯聚設(shè)備，以保證接入網(wǎng)連接匯聚網(wǎng)的帶寬要求。接入網(wǎng)作為用戶終端接入校園網(wǎng)的接口，在為用戶終端提供高速、方便的網(wǎng)絡(luò)接入服務(wù)的同時，需要對用戶終端進(jìn)行入網(wǎng)認(rèn)證、訪問行為規(guī)范控制，從而拒絕非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，并有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊。當(dāng)前的數(shù)據(jù)網(wǎng)安全正遭受嚴(yán)峻挑戰(zhàn)，病毒、外部入侵（黑客）、拒絕服務(wù)攻擊、內(nèi)部的誤用和濫用，以及各種災(zāi)難事故的發(fā)生，時刻威脅著網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)轉(zhuǎn)和信息安全。但與此同時，大多數(shù)正在使用的網(wǎng)絡(luò)安全系統(tǒng)都缺乏真正的全局防護(hù)能力。當(dāng)網(wǎng)絡(luò)受到來自各方面的攻擊時，整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性將無從談起，可以看出，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力是影響網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠性的重要因素之一，網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺，其安全防護(hù)能力顯得尤為重要，尤其是接入層交換機(jī)。所以本次設(shè)計(jì)交換機(jī)具備安全功能如圖5所示。圖5RG-S2600G-I系列接入交換機(jī)設(shè)計(jì)為銳捷百兆RG-S2600G-I24口百兆接入交換機(jī)：RG-S2628G-I48口百兆接入交換機(jī)：RG-S2652G-I這幾款產(chǎn)品功能完全滿足學(xué)校需求，性能和質(zhì)量都通過國家權(quán)威測試機(jī)構(gòu)（工業(yè)和信息化部電信傳輸研究所）的測試，并且還具備低功耗功能。綜合考慮選用銳捷產(chǎn)品。本次配置接入交換機(jī)除了上述安全功能外，還可與認(rèn)證計(jì)費(fèi)系統(tǒng)聯(lián)動，體現(xiàn)特點(diǎn)如下：接入交換機(jī)與計(jì)費(fèi)認(rèn)證系統(tǒng)聯(lián)動，對接入用戶的信息（用戶名、IP、MAC、交換機(jī)端口等）自動進(jìn)行綁定，保證用戶身份的唯一性。校園網(wǎng)中經(jīng)常存在校園網(wǎng)帳號共享上網(wǎng)、代理、帳號盜用等情況，計(jì)費(fèi)系統(tǒng)需要能夠與接入交換機(jī)聯(lián)動，在用戶接入到校園網(wǎng)時，將校園網(wǎng)的帳號信息與交換機(jī)、PC的硬件信息進(jìn)行綁定，最大程度保證用戶入網(wǎng)身份唯一，保護(hù)賬戶安全，且審計(jì)可定位到人。交換機(jī)與計(jì)費(fèi)認(rèn)證系統(tǒng)聯(lián)動，實(shí)現(xiàn)用戶對接入帶寬的控制需要跟接入交換機(jī)聯(lián)動，根據(jù)用戶相應(yīng)的計(jì)費(fèi)策略，在接入網(wǎng)絡(luò)時就實(shí)現(xiàn)帶寬的分配控制。在接入層實(shí)現(xiàn)帶寬的控制，可以避免用戶主動或者被動向校園網(wǎng)內(nèi)發(fā)送大量數(shù)據(jù)包，造成內(nèi)網(wǎng)資源的過度占用。實(shí)現(xiàn)基于用戶的策略下發(fā)，實(shí)在不同場景下的策略控制。校園網(wǎng)用戶使用網(wǎng)絡(luò)的場景較多，學(xué)生需要在宿舍、圖書館等地訪問，老師需要在教室、實(shí)驗(yàn)樓等使用，需要認(rèn)證計(jì)費(fèi)系統(tǒng)在認(rèn)證時將針對該用戶的策略下發(fā)到接入交換機(jī)上，實(shí)現(xiàn)不同場景下的策略控制，如學(xué)生只可以在宿舍、圖書館訪問校園網(wǎng)，在教室內(nèi)則拒絕登陸等。無線交換網(wǎng)絡(luò)設(shè)計(jì)建設(shè)原則：系統(tǒng)的先進(jìn)性－采用國際最新的無線網(wǎng)絡(luò)科技，使其在無線領(lǐng)域具有較高的水平。結(jié)合學(xué)院的實(shí)際業(yè)務(wù)，建立高可用性的無線系統(tǒng)。功能的豐富性–系統(tǒng)應(yīng)該具有豐富的無線應(yīng)用功能，滿足不同人員及訪客的個性化應(yīng)用需求。系統(tǒng)的可擴(kuò)展性－擴(kuò)充方便，設(shè)置修改靈活，操作維護(hù)簡單，系統(tǒng)構(gòu)筑時間短，能夠適應(yīng)業(yè)務(wù)的快速變化。實(shí)用性－系統(tǒng)將充分考慮實(shí)用性，以學(xué)院的實(shí)際需求為出發(fā)點(diǎn)，充分滿足學(xué)院使用方便、系統(tǒng)管理方便的原則。系統(tǒng)的可靠性－可靠性、穩(wěn)定性是本系統(tǒng)一個非常重要的設(shè)計(jì)原則，必須采取有效的手段，保證整個系統(tǒng)的可靠穩(wěn)定運(yùn)行，并充分做到7X24的全天候服務(wù)，關(guān)鍵的設(shè)備和功能模塊要做到雙備份，實(shí)現(xiàn)多級的冗余設(shè)計(jì)，保證系統(tǒng)無單一故障點(diǎn)，達(dá)到電信運(yùn)營要求水準(zhǔn)，以最大限度的保護(hù)學(xué)院投資。系統(tǒng)的共享性–充分利用現(xiàn)有各種系統(tǒng)的資源，充分利用有線傳輸以及數(shù)據(jù)IP網(wǎng)絡(luò)，考慮節(jié)省長期運(yùn)行成本。規(guī)范性與開放性－能夠與TCP/IP、Internet系統(tǒng)、業(yè)務(wù)系統(tǒng)等直接或間接互聯(lián)并集成合作。系統(tǒng)的可維護(hù)性–在日常運(yùn)行過程中，系統(tǒng)需提供對運(yùn)行情況的監(jiān)測和控制功能，從而保證系統(tǒng)的正常運(yùn)行，強(qiáng)大的功能、友好的界面對系統(tǒng)進(jìn)行維護(hù)是今后系統(tǒng)充分發(fā)揮效力的關(guān)鍵。維護(hù)系統(tǒng)是為了讓系統(tǒng)更好的發(fā)揮功效。系統(tǒng)的可管理性－提供統(tǒng)一的圖形化管理工具，方便進(jìn)行全面的管理。用戶認(rèn)證采用多種接入方式為主，同時支持用戶名/密碼認(rèn)證方式，且要求能夠與第三方IP計(jì)費(fèi)廠商的計(jì)費(fèi)解決方案充分融合。為用戶提供安全的WLAN接入方式，保護(hù)合法用戶的認(rèn)證和數(shù)據(jù)信息，防止非法用戶的入侵。新校區(qū)WLAN系統(tǒng)業(yè)務(wù)類型：通過WLAN接入方式，無線網(wǎng)絡(luò)設(shè)備能夠支持為WLAN用戶提供豐富的數(shù)據(jù)業(yè)務(wù)類型，主要包括：(1) 支持互聯(lián)網(wǎng)無線寬帶接入WLAN為用戶訪問Internet提供了一種寬帶接入方式。通過WLAN接入設(shè)備，用戶能夠高速使用WWW，F(xiàn)TP，E-mail等各種Internet業(yè)務(wù)。(2) 支持虛擬專用網(wǎng)業(yè)務(wù)(VPN)移動辦公者可以通過WLAN接入方式，高速訪問校園內(nèi)部網(wǎng)絡(luò)資源，如校園內(nèi)部網(wǎng)頁，內(nèi)部郵件系統(tǒng)，內(nèi)部文件系統(tǒng)等。(3) 支持多媒體數(shù)據(jù)業(yè)務(wù)WLAN接入方式為用戶使用多媒體應(yīng)用（如視頻點(diǎn)播、數(shù)字視頻廣播、視頻會議、遠(yuǎn)程醫(yī)療、遠(yuǎn)程購物、遠(yuǎn)程監(jiān)控、遠(yuǎn)程教學(xué)等）提供支持。(4) 支持基于WLAN的增值業(yè)務(wù)基于WLAN接入方式的的數(shù)據(jù)業(yè)務(wù)可以和現(xiàn)有的數(shù)據(jù)業(yè)務(wù)結(jié)合，如VOIP語音應(yīng)用，短消息服務(wù)，移動電子郵件，移動個人理財(cái)，娛樂天地，位置服務(wù)，游戲等。無線網(wǎng)絡(luò)設(shè)計(jì)是本次新校區(qū)建設(shè)的亮度，設(shè)計(jì)思路：全校設(shè)計(jì)，重點(diǎn)覆蓋。如圖6所示。圖6星湘職院校園網(wǎng)無線拓?fù)浣Y(jié)構(gòu)新校區(qū)無線由無線AP，無線POE交換機(jī)，無線控制器組成。無線AP由于教育應(yīng)用現(xiàn)代化，無線終端設(shè)備種類多種多樣包括：無線手機(jī)、平板和無線筆記本。這些接入設(shè)備對信號覆蓋強(qiáng)度和無線信道都有要求。本次使用銳捷RG-AP320-I無線AP，如圖7所示。圖7RG-AP320-I無線APRG-AP320-I是銳捷網(wǎng)絡(luò)推出的搭載“X-sense”靈動天線的802.11n無線接入點(diǎn)（AP）產(chǎn)品。業(yè)界領(lǐng)先的“X-sense”靈動天線，跨越式的提升了AP的覆蓋性能，保障了移動智能終端最優(yōu)的接入效果。不僅如此，高達(dá)600Mbps的最大傳輸速率也使得RG-AP320-I能夠輕松滿足各種無線業(yè)務(wù)的承載使用。而且該產(chǎn)品還充分考慮了無線網(wǎng)絡(luò)安全、射頻控制、移動訪問、服務(wù)質(zhì)量保證、無縫漫游等重要因素，配合銳捷網(wǎng)絡(luò)WS系列無線控制器產(chǎn)品，完成無線用戶數(shù)據(jù)轉(zhuǎn)發(fā)、安全和訪問控制。RG-AP320-I采用雙路雙頻設(shè)計(jì)，可支持同時工作在802.11a/b/g/n和802.11b/g/n模式。該產(chǎn)品呈壁掛式，可安全方便地安裝于墻壁、天花板等各種位置。RG-AP320-I產(chǎn)品可支持本地供電與遠(yuǎn)程以太網(wǎng)供電模式，可根據(jù)客戶現(xiàn)場供電環(huán)境進(jìn)行靈活選擇，特別適合部署在大型校園、企業(yè)辦公、醫(yī)院、運(yùn)營熱點(diǎn)等環(huán)境。無線AP特性：X-sense：會思考的靈動天線65536種天線路徑選擇，覆蓋無死角銳捷網(wǎng)絡(luò)創(chuàng)新研發(fā)的X-sense靈動天線矩陣架構(gòu)，RG-AP320-I內(nèi)置高達(dá)16根陣列天線，并能夠動態(tài)選擇不同的天線組合，支持最高65536種組合方案，徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點(diǎn)。無論在任何角落，X-sense都能定制出一條最適合移動智能終端當(dāng)前位置的天線路徑，真正實(shí)現(xiàn)全面覆蓋，絕無死角。全自動調(diào)節(jié)，讓信號隨你而“動”。無論終端如何移動，都有最佳的信號路徑跟隨，這是X-sense靈動天線技術(shù)帶來的革命性改變。無需人工干預(yù)，X-sense憑借其強(qiáng)大的運(yùn)算性能，可以在1毫秒內(nèi)完成300次指向終端的信號路徑切換，即便在快速奔跑狀態(tài)下也能保證時刻都有最佳的信號與終端同“行”。功率不變，卻有3倍的信號提升X-sense能夠精確計(jì)算終端的位置，并通過動態(tài)組合的天線模式，針對每個終端位置來提升不同的信號強(qiáng)度，最大可以提升到普通AP的3倍，這使得覆蓋范圍內(nèi)無論遠(yuǎn)近的各個點(diǎn)都能接收最佳信號。而且完全不用擔(dān)心由此帶來的輻射增加，因?yàn)樵鰪?qiáng)的信號強(qiáng)度都全部被用來抵消傳輸路徑和穿透墻壁的損耗，AP的發(fā)射功率都是完全符合國家標(biāo)準(zhǔn)。終端接入優(yōu)化設(shè)計(jì)，更適合手機(jī)和平板電腦用戶當(dāng)移動智能終端接入無線網(wǎng)絡(luò)時，X-sense會快速、準(zhǔn)確的識別到終端的類型，如果是使用功率較低的手機(jī)、平板電腦等移動終端時，X-sense能夠通過動態(tài)信號補(bǔ)償技術(shù)，針對移動終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優(yōu)的接入效果。干擾降低30%，部署更輕松干擾是無線網(wǎng)絡(luò)的最大難題，特別是當(dāng)在狹小的空間部署大量AP時，干擾影響會尤為明顯，X-sense根據(jù)使用者位置自動調(diào)整無線信號的輸出方向，當(dāng)受到干擾時，能夠自適應(yīng)選擇更優(yōu)的路徑避開干擾，這項(xiàng)技術(shù)經(jīng)測試可以將干擾的影響有效降低30%以上！智慧靈動的無線體驗(yàn)X-speed極速無線體驗(yàn)RG-AP320-I在多AP干擾的情況下，有效的縮短了下聯(lián)用戶發(fā)送無線數(shù)據(jù)包的競爭等待時間，讓使用銳捷無線網(wǎng)絡(luò)的用戶在復(fù)雜環(huán)境中仍能體驗(yàn)極速無線。RG-AP320-I同時解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大、速度慢、AP整機(jī)性能低下的問題，為所有類型的終端分配相同的無線鏈路使用時間，不僅提升了AP的整機(jī)吞吐性能，并保證了每個終端都能公平高速的訪問無線網(wǎng)絡(luò)。終端智能識別RG-AP320-I配合銳捷無線控制器，能根據(jù)終端特點(diǎn)，智能識別終端類型，自適應(yīng)彈出不同大小、頁面格局的Portal認(rèn)證頁面。終端智能識別技術(shù)免去了用戶多次拖動，調(diào)整屏幕的操作，相比原來節(jié)省了近10s的時間，為用戶提供更加快捷的無線體驗(yàn)，并且全面支持蘋果iOS、安卓和windows等主流智能終端操作系統(tǒng)。邊緣智能感知傳統(tǒng)“瘦AP+無線控制器”的集中式網(wǎng)絡(luò)體系架構(gòu)，無線數(shù)據(jù)流經(jīng)AP再到無線控制器進(jìn)行集中轉(zhuǎn)發(fā)，這就會存在當(dāng)無線控制器發(fā)生故障宕機(jī)后，AP無法正常工作的問題，導(dǎo)致整個無線網(wǎng)絡(luò)癱瘓。而銳捷網(wǎng)絡(luò)最新的邊緣智能感知技術(shù)，使RG-AP320-I能夠智能的進(jìn)行鏈路感知，當(dāng)發(fā)現(xiàn)無線控制器故障宕機(jī)后，AP快速切換為智能模式繼續(xù)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，實(shí)現(xiàn)了無線網(wǎng)絡(luò)的高可用性，真正的做到了無線用戶永不掉線。智能負(fù)載均衡在高密度無線用戶的情況下，RG-AP320-I將結(jié)合銳捷無線控制器智能實(shí)時的根據(jù)用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)，平衡接入負(fù)載壓力，提高用戶的平均帶寬和QoS，提高連接的高可用性。用戶無感知漫游訪問通過與RG-WS系列無線控制器產(chǎn)品的配合，無線用戶在RG-AP320-I之間移動訪問時，可以保證二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)的無縫漫游，用戶在過程中不會感覺到數(shù)據(jù)訪問的中斷。提供無線IPv6接入RG-AP320-I全面支持IPv6特性，實(shí)現(xiàn)了無線網(wǎng)絡(luò)的IPv6轉(zhuǎn)發(fā)，讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進(jìn)行隧道連接，讓IPv6的應(yīng)用承載在無線網(wǎng)絡(luò)中。靈活的設(shè)備管理模式胖瘦模式靈活切換RG-AP320-I支持胖(FAT)瘦(FIT)模式的靈活切換，在FIT（瘦）模式下更能實(shí)現(xiàn)零配置安裝使用，而完善的遠(yuǎn)程管理也大幅提高了無線網(wǎng)絡(luò)的運(yùn)維管理效率。Web界面管理RG-AP320-I提供AC和AP的Web管理界面，不僅輕松搞定無線配置，更能夠整體運(yùn)營無線網(wǎng)絡(luò)，通過AC的Web界面不僅能夠管理AP還能管理AP下聯(lián)的用戶，可以對用戶進(jìn)行限速和限制用戶連入網(wǎng)絡(luò)等行為，方便運(yùn)維人員對無線的規(guī)劃和運(yùn)維。與網(wǎng)管軟件的聯(lián)動RG-AP320-I可以與銳捷網(wǎng)管軟件SNC聯(lián)動，網(wǎng)管軟件SNC可以實(shí)現(xiàn)對網(wǎng)絡(luò)中所有無線控制器和無線AP的管理，包括設(shè)備的配置備份，設(shè)備狀態(tài)的查詢，提供無線熱敏圖來顯示無線AP在實(shí)際環(huán)境中的無線信號分布狀態(tài)。無線控制器本次針對學(xué)校AP方便管理，特別設(shè)計(jì)2臺AC，一臺專用宿舍無線管理。一臺專用于其他室內(nèi)無線管理。對所有無線接入點(diǎn)（AP）進(jìn)行集中控制，并管理與這些接入點(diǎn)有關(guān)的無線客戶端設(shè)備的網(wǎng)絡(luò)分配。同時兩臺AC可互為冗余，進(jìn)一步提高穩(wěn)定性。本次配置：RG-WS5708萬兆無線控制器，如圖8所示。圖8RG-WS5708萬兆無線控制器RG-WS5708萬兆無線控制器是銳捷網(wǎng)絡(luò)最高性能的無線控制器一體機(jī)產(chǎn)品。它采用了業(yè)界最新的MIP64多核處理器架構(gòu)，可提供超高的數(shù)據(jù)傳輸和業(yè)務(wù)處理能力，同時管理的AP數(shù)高達(dá)1024個。RG-WS5708可對整個無線網(wǎng)絡(luò)進(jìn)行集中管理和控制，實(shí)現(xiàn)AP的零配置接入，還可配合銳捷網(wǎng)絡(luò)網(wǎng)管平臺RG-SNC輕松實(shí)現(xiàn)有線無線一體化運(yùn)維管理。RG-WS5708萬兆無線控制器目前已在運(yùn)營商、銀行、醫(yī)院、高等院校等對品質(zhì)要求極高的各行業(yè)客戶中實(shí)現(xiàn)了長時間穩(wěn)定的在線使用，其卓越品質(zhì)得到了客戶們的廣泛認(rèn)可。無線控制器特點(diǎn)如下：高智能的無線體驗(yàn)終端智能識別RG-WS5708內(nèi)置Portal服務(wù)器，能根據(jù)終端特點(diǎn)，智能識別終端類型，自適應(yīng)彈出不同大小、頁面格局的Portal認(rèn)證頁面。終端智能識別技術(shù)免去了用戶多次拖動，調(diào)整屏幕的操作，為用戶提供更加智能的無線體驗(yàn)，并且全面支持蘋果iOS、安卓和windows等主流智能終端操作系統(tǒng)。終端公平訪問RG-WS5708協(xié)同銳捷無線接入點(diǎn)為802.11g、802.11n等不同類型的終端提供相同的訪問時間，極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大、速度慢、AP整機(jī)性能低下的問題，有效的提升了低速終端的性能，保證用戶無論使用何種類型的終端，都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗(yàn)。智能負(fù)載均衡在高密度無線用戶的情況下，RG-WS5708智能實(shí)時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)，平衡接入負(fù)載壓力，提高用戶的平均帶寬和QoS，提高連接的高可用性。銳捷無線不僅能實(shí)現(xiàn)基于用戶、流量的智能負(fù)載均衡，而且還能實(shí)現(xiàn)基于頻段的負(fù)載均衡。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段，而5GHz頻段上（802.11a/n）卻能獲得更大的吞吐性能。基于頻段的負(fù)載均衡，使支持雙頻的用戶終端優(yōu)先接入5GHz頻段，在不增加成本的前提下，能夠增加大約30-40%的帶寬利用率，保證了用戶的無線上網(wǎng)高速體驗(yàn)。高性能高可靠集中/分布式一體化的智能交換RG-WS5708可部署于二層或三層網(wǎng)絡(luò)中，且無需改動原有網(wǎng)絡(luò)架構(gòu)，與無線AP組成整體交換架構(gòu)，方便控制和處理所有AP上的數(shù)據(jù)交換。業(yè)界領(lǐng)先的本地轉(zhuǎn)發(fā)技術(shù)，徹底突破了無線控制器的流量瓶頸限制。RG-WS5708通過本地轉(zhuǎn)發(fā)技術(shù)，可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式。即根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃，決定數(shù)據(jù)是否需要全部經(jīng)過RG-WS5708轉(zhuǎn)發(fā)，或直接進(jìn)入有線網(wǎng)絡(luò)進(jìn)行本地交換。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感、傳輸要求實(shí)時性高的數(shù)據(jù)分類通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)，在802.11n的大流量吞吐下，可以大大緩解RG-WS5708的流量壓力，更好的適應(yīng)未來無線網(wǎng)絡(luò)更高流量傳輸?shù)囊?，諸如高清視頻點(diǎn)播、VoWLAN傳輸?shù)取ｌ`活的網(wǎng)絡(luò)擴(kuò)展RG-WS5708產(chǎn)品可最大支持1024個AP的控制，初始標(biāo)準(zhǔn)配置可支持128個AP的控制，可根據(jù)用戶網(wǎng)絡(luò)的規(guī)模，通過增加相應(yīng)的升級許可證License產(chǎn)品，實(shí)現(xiàn)靈活的控制權(quán)擴(kuò)展。支持802.11n高速無線傳輸RG-WS5708產(chǎn)品專為IEEE802.11n設(shè)計(jì)，配合銳捷網(wǎng)絡(luò)802.11n系列無線接入點(diǎn)產(chǎn)品，可提供傳輸帶寬高達(dá)單路300Mbps、雙路600Mbps的無線網(wǎng)絡(luò)。同時，利用先進(jìn)的本地轉(zhuǎn)發(fā)技術(shù)，避免了無線控制器的流量轉(zhuǎn)發(fā)瓶頸，可快速實(shí)現(xiàn)802.11n無線網(wǎng)絡(luò)部署與傳輸。雙冗余電源RG-WS5708產(chǎn)品提供雙冗余電源，可實(shí)現(xiàn)電源熱備份，分別與用戶的不同供電系統(tǒng)連接使用，保障無線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。智能射頻管理RG-WS5708可控制AP對無線網(wǎng)絡(luò)進(jìn)行按需射頻掃描，可掃描無線頻段與信道，識別非法AP和非法無線網(wǎng)絡(luò)，并向管理員發(fā)出警報(bào)，以便對要求更高安全性的環(huán)境提供全天候保護(hù)。同時，RG-WS5708可實(shí)時控制AP的射頻掃描功能，進(jìn)行信號強(qiáng)度和干擾的測量，并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。全網(wǎng)無縫漫游RG-WS5708支持先進(jìn)的無線控制器集群技術(shù)，在多臺RG-WS5708之間可實(shí)時同步所有用戶在線連接信息和漫游記錄。當(dāng)無線用戶漫游時，通過集群內(nèi)對用戶的信息和授權(quán)信息的共享，使得用戶可以跨越整個無線網(wǎng)絡(luò)，并保持良好的移動性和安全性，保持IP地址與認(rèn)證狀態(tài)不變，從而實(shí)現(xiàn)快速漫游和語音的支持。豐富的服務(wù)質(zhì)量保證（QoS）RG-WS5708支持豐富的服務(wù)質(zhì)量保證（QoS），如支持多種模式的帶寬限制，可針對重要關(guān)鍵的數(shù)據(jù)傳輸應(yīng)用，提供優(yōu)先的帶寬保證。提供無線IPv6接入RG-WS5708全面支持IPv6特性，實(shí)現(xiàn)了無線網(wǎng)絡(luò)的IPv6轉(zhuǎn)發(fā)，讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進(jìn)行隧道連接，讓IPv6的應(yīng)用承載在無線網(wǎng)絡(luò)中。POE供電交換機(jī)無線AP需要供電，現(xiàn)階段無線AP供電分為本地供電（電源適配器）和遠(yuǎn)端供電（POE交換機(jī)），本次新校區(qū)實(shí)現(xiàn)無線全校覆蓋，無線AP部署密度較高，綜合考慮無線施工，無線布線，電源鋪設(shè)等問題，使用POE交換機(jī)集中對無線AP進(jìn)行供電?？芍苯硬渴饦菞澣蹼婇g。本次使用銳捷POE交換機(jī)RG-S2924GT/8SFP-XS-P，如圖9所示。圖9RG-WS5708萬兆無線控制器RG-S2924GT/8SFP-XS-P系列交換機(jī)是銳捷網(wǎng)絡(luò)推出的全千兆安全智能PoE供電的二層交換機(jī)，適用于園區(qū)網(wǎng)絡(luò)的接入層，提供千兆到桌面的解決方案。憑借高性能、高安全、多業(yè)務(wù)、易用性的特點(diǎn)，融入IPv6的特性，使得RG-S2924GT/8SFP-XS-P交換機(jī)可廣泛應(yīng)用于各行業(yè)的千兆網(wǎng)絡(luò)。通過支持萬兆擴(kuò)展和萬兆冗余堆疊，滿足了網(wǎng)絡(luò)流量成倍提高和多媒體業(yè)務(wù)的迅速增長的需要，特別適合需要高帶寬的網(wǎng)絡(luò)環(huán)境中使用。在提供高性能、高帶寬的同時，RG-S2924GT/8SFP-XS-P交換機(jī)提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法的用戶合理化地使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。網(wǎng)絡(luò)出口設(shè)計(jì)現(xiàn)今校園網(wǎng)的安全問題已經(jīng)成為各級教育信息化主管部門關(guān)注的熱點(diǎn)，學(xué)校所面臨的安全挑戰(zhàn)也越來越大：學(xué)校的門戶網(wǎng)站被黑客攻擊；學(xué)生的考試成績被篡改；學(xué)籍等資料被非法泄露，并被犯罪分子利用；上網(wǎng)用戶在網(wǎng)上發(fā)表一些不恰當(dāng)言論；服務(wù)器被黑客控制，并對其他目標(biāo)發(fā)動攻擊；不完善的日志記錄，導(dǎo)致出了安全事件后，無法定位到人或單位。校園網(wǎng)的出口是整個學(xué)校的“咽喉”，所以，出口的安全設(shè)計(jì)對全網(wǎng)的安全至關(guān)重要。如何解決校園網(wǎng)出口的安全問題，是每一個校園網(wǎng)的規(guī)劃者必須要考慮的問題。本次設(shè)計(jì)重點(diǎn)考慮網(wǎng)絡(luò)出口的三大主要問題：1、基本轉(zhuǎn)發(fā)的性能問題IPv4地址的缺乏，讓NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）成為出口設(shè)備的必備工作；而NAT對性能要求較高，久而久之就成了上網(wǎng)速度慢的一個重要原因。中國運(yùn)營商的現(xiàn)狀，決定了眾多單位普遍擁有2條甚至更多出口運(yùn)營商鏈路，此時PBR（策略路由）便成為必需，而PBR開啟后出口設(shè)備死機(jī)、網(wǎng)絡(luò)變慢的情況時有發(fā)生；更有甚者，部分大規(guī)模網(wǎng)絡(luò)已經(jīng)開始嘗試萬兆出口，性能問題就更為突出。2、業(yè)務(wù)無法高效運(yùn)行的問題BT、迅雷等P2P應(yīng)用流量過大，擠占關(guān)鍵用戶或關(guān)鍵應(yīng)用帶寬，造成服務(wù)質(zhì)量差，用戶上網(wǎng)體驗(yàn)下降。比如：視頻會議斷斷續(xù)續(xù)，OA辦公時，打開一個頁面延遲很大。與此形成鮮明對比的是，多條出口鏈路中部分鏈路的流量卻很小。如何保證帶寬被充分利用，關(guān)鍵業(yè)務(wù)運(yùn)行能獲取必須帶寬？3、安全風(fēng)險難以控制的問題出口安全問題更為復(fù)雜，總體來看可以分為三類。第一類是攻擊類安全問題。網(wǎng)絡(luò)攻擊可能影響網(wǎng)絡(luò)運(yùn)行、造成資源浪費(fèi)或者引發(fā)一系列安全問題。如DDoS攻擊會耗盡系統(tǒng)資源。目前Web安全越來越受關(guān)注，比如防范網(wǎng)頁被篡改、防范網(wǎng)站被掛馬。第二類是日志審計(jì)問題。重大政治事件、安全事件頻發(fā)的大背景下，全國都在開展安全大檢查，公安部82號令所要求的日志審計(jì)如何滿足？如何避免公安網(wǎng)監(jiān)日志檢查帶來的麻煩？第三類是實(shí)名制問題。不光接入網(wǎng)絡(luò)要認(rèn)證，訪問Internet也要做準(zhǔn)出認(rèn)證（可以簡單理解為網(wǎng)關(guān)認(rèn)證），并在準(zhǔn)出認(rèn)證基礎(chǔ)上，針對不同用戶身份進(jìn)行相應(yīng)策略部署。出口拓?fù)?，如圖10所示，高速安全出口區(qū)如圖11所示。圖10出口拓?fù)浞桨笀D11高速安定出口區(qū)1．實(shí)現(xiàn)提速，即建立高性能、高穩(wěn)定的基礎(chǔ)平臺配備高性能網(wǎng)絡(luò)出口引擎設(shè)備，保證高穩(wěn)定性。支持硬件BYPASS，在掉電、重啟、設(shè)備故障等突發(fā)情況下，出口始終能保持通暢。1+1冗余電源的配備。通過設(shè)計(jì)銳捷RG-NPE系列網(wǎng)絡(luò)出口引擎，如圖12所示。圖12高速安全出口區(qū)RG-NPE系列網(wǎng)絡(luò)出口引擎是銳捷網(wǎng)絡(luò)針對國內(nèi)網(wǎng)絡(luò)出口比較復(fù)雜的特殊現(xiàn)狀而提供的專用網(wǎng)絡(luò)設(shè)備。目前局域網(wǎng)與外部網(wǎng)絡(luò)連接時普遍存在多條出口鏈路的情況，例如與多個運(yùn)營商連接。RG-NPE系列產(chǎn)品在幫助用戶選擇最快上網(wǎng)線路的前提下，還能夠保障每一條出口線路都能夠被充分地利用，不僅提升了用戶的上網(wǎng)體驗(yàn)，而且能夠讓出口網(wǎng)絡(luò)的建設(shè)擁有較高的投資收益比。除了優(yōu)選路徑與高速轉(zhuǎn)發(fā)，RG-NPE系列產(chǎn)品還具有其他多項(xiàng)附加的增值功能，例如：流量控制優(yōu)化、日志審計(jì)、設(shè)備防攻擊、VPN功能等。這些功能能夠滿足用戶出口網(wǎng)絡(luò)中的常見需求，解決出口網(wǎng)絡(luò)普遍存在的上網(wǎng)慢、管理煩、安全低的問題，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)，保障用戶出口網(wǎng)絡(luò)健康、穩(wěn)定地運(yùn)行。技術(shù)性能：Outbound：智能選路：策略路由、應(yīng)用路由、地址庫路由、MLLB、正向DNS代理、鏈路健康檢測、鏈路過載保護(hù)。Inbound：智能DNS;源NAT、目的NAT、靜態(tài)NAT、NAPT、No-NAT;支持多種NATALG，包括FTP、H.323、DNS等。滿足公安部82號令要求;提供對流日志、NAT日志、URL日志;支持出口日志的遠(yuǎn)程web訪問和檢索;提供設(shè)備日志、攻擊日志記錄。路由轉(zhuǎn)發(fā)性能，包括網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、基于策略的路由選路（PBR）NAT性能考核指標(biāo)主要為NAT并發(fā)連接數(shù)及NAT每秒新建連接數(shù)。NAT并發(fā)連接數(shù)指標(biāo)要求=用戶總數(shù)x用戶并發(fā)在線率x每用戶會話數(shù)=2000x100=20萬。NAT每秒新建連接數(shù)指標(biāo)要求=用戶總數(shù)x用戶并發(fā)在線率x每用戶每秒新建連接數(shù)=2000x20=4萬。IT硬件設(shè)備的3\10原則（日常負(fù)載維持到設(shè)備總性能的30左右，以保證有足夠資源處理突發(fā)狀況，以及減輕不間斷運(yùn)行設(shè)備壓力）。而本實(shí)配制了出口設(shè)備NPE50ENAT會話數(shù)達(dá)200萬，每秒新建NAT會話數(shù)達(dá)5萬條，足以支撐星湘職業(yè)技術(shù)學(xué)院新校區(qū)路由轉(zhuǎn)發(fā)的性能要求。智能路由選路，如圖13所示。圖13智能路由選擇園區(qū)網(wǎng)用戶在訪問屬于不同ISP提供的信息資源時，外網(wǎng)連接層需要智能的根據(jù)用戶訪問的信息資源，選擇不同的ISP（不同的廣域網(wǎng)鏈路）來進(jìn)行訪問。從而避免訪問路徑跨越了不同ISP網(wǎng)絡(luò)，確保資源訪問效率最大化。2．實(shí)現(xiàn)業(yè)務(wù)的高效運(yùn)行，提升服務(wù)質(zhì)量通過有效識別校園各種應(yīng)用，并加以控制帶寬，比如控制P2P等帶寬濫用，保證關(guān)鍵用戶、關(guān)鍵應(yīng)用、關(guān)鍵時刻的帶寬需要。通過部署RG-ACE設(shè)備,實(shí)現(xiàn)流量控制功能，如圖14所示。圖14智能路由選擇銳捷網(wǎng)絡(luò)RG-ACE（ApplicationControlEngine）流量控制引擎是專門為大型網(wǎng)絡(luò)出口設(shè)計(jì)的流控設(shè)備，可識別超過1000種的網(wǎng)絡(luò)應(yīng)用協(xié)議，能對單IP進(jìn)行應(yīng)用和流量控制。RG-ACE系列有三個型號：RG-ACE2000D、RG-ACE3000D、RG-ACE5000，適用于不同的網(wǎng)絡(luò)規(guī)模，用戶可靈活部署適合的網(wǎng)絡(luò)設(shè)備。主要功能特性：多核高性能RG-ACE采用多核硬件架構(gòu)，多核處理器具備高性能、易編程、靈活的L4-L7層業(yè)務(wù)應(yīng)用等特點(diǎn)。RG-ACE的處理能力非常高，利用支持400萬并發(fā)會話，最高可以實(shí)現(xiàn)6Gbps吞吐量。RG-ACE全面支持萬兆接口擴(kuò)展；能和其它網(wǎng)絡(luò)設(shè)備直接以萬兆接口對接，組建全萬兆園區(qū)網(wǎng)。硬件實(shí)現(xiàn)的DPI引擎，實(shí)現(xiàn)了特征庫的應(yīng)用協(xié)議數(shù)量和特征庫復(fù)雜程度與性能的無關(guān)性，可以做到同時加載所有應(yīng)用協(xié)議而不影響設(shè)備性能。網(wǎng)絡(luò)實(shí)名制實(shí)名接入：RG-ACE實(shí)現(xiàn)流控與認(rèn)證的融合，可以作為準(zhǔn)出網(wǎng)關(guān)，實(shí)現(xiàn)WebPortal認(rèn)證。與計(jì)費(fèi)系統(tǒng)對接，RG-ACE可以實(shí)現(xiàn)流量計(jì)費(fèi)、時長計(jì)費(fèi)、以及按套餐區(qū)分服務(wù)質(zhì)量等精細(xì)化計(jì)費(fèi)策略。實(shí)名流控：RG-ACE超越普通流控設(shè)備，與身份認(rèn)證系統(tǒng)對接，能真正實(shí)現(xiàn)基于用戶身份的流控。無論關(guān)鍵用戶何時何地、有線無線接入網(wǎng)絡(luò)，均能實(shí)時下發(fā)流控策略。實(shí)名日志：RG-ACE與身份認(rèn)證系統(tǒng)結(jié)合，能實(shí)現(xiàn)實(shí)名日志；既能方便定位到人，又具備不可否認(rèn)性。900+種應(yīng)用協(xié)議準(zhǔn)確識別RG-ACE采用自主研發(fā)的新一代DPI引擎，能夠準(zhǔn)確識別包括P2P應(yīng)用、炒股軟件、流媒體、企業(yè)辦公、網(wǎng)絡(luò)游戲等在內(nèi)的總共900余種協(xié)議。P2P應(yīng)用：Bittorrent、eMule、KAZAA、KURO、NAPSTER、EDONKEY、AUDIOGALAXY、EZPEER、KUGOO、GNUTELLA、VAGAA、SOULSEEK、POCO、PIGO等30多種P2P軟件。IM應(yīng)用：MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM、IRC、XMPP等10多種主流的IM軟件。視頻/Streaming應(yīng)用：新浪直播、搜狐直播、RTSP、SIP、PPSTREAM、PPLIVE、APPLEQTC、CCIPTV、QUICKTIME、REALPLAYER、MMS、QQlive、H.323等主流的視頻和流媒體應(yīng)用。炒股軟件：大智慧證劵信息平臺、天一證劵網(wǎng)上交易系統(tǒng)、華泰網(wǎng)上交易分析系統(tǒng)、證券之星等炒股軟件。流量控制如圖15所示。圖15流量管理效果3．業(yè)界領(lǐng)先的控制引擎帶寬嵌套功能，提供自定義Pipe通道、自定義VC通道、最大帶寬限制、ShareRatePool帶寬控制、權(quán)重設(shè)置以及應(yīng)用優(yōu)先級等一系列的應(yīng)用優(yōu)化和帶寬管理控制功能。將網(wǎng)絡(luò)帶寬的管理從被動的、消極的、無效的傳統(tǒng)模式提升到主動的、有效的、智能化的帶寬管理服務(wù)。帶寬租借功能，允許給高優(yōu)先級用戶預(yù)留的帶寬，在用戶下線時分配給其它用戶使用；已經(jīng)給高優(yōu)先級應(yīng)用預(yù)留的帶寬，在流量較低時允許分配其它應(yīng)用，以此提高帶寬利用率。PerIP限速，不僅支持網(wǎng)段的帶寬控制，同時支持對網(wǎng)段內(nèi)每個用戶配置精細(xì)化管理策略。非對稱流量識別，橋接模式下，支持對不同橋接線路的虛擬化，實(shí)現(xiàn)非對稱環(huán)境下的應(yīng)用識別和流量控制。網(wǎng)絡(luò)流量實(shí)時監(jiān)控、分析和控制網(wǎng)絡(luò)流量的實(shí)時采集、監(jiān)控和精細(xì)分析使得網(wǎng)絡(luò)運(yùn)行狀況、應(yīng)用情況、帶寬使用情況等狀況完全可視化。基于協(xié)議和基于IP（IPv4、IPv6）地址（用戶）兩種類型的實(shí)時流量分析器，提供基于源/目的IP地址、服務(wù)端口、應(yīng)用協(xié)議、Session數(shù)以及流量大小等詳細(xì)信息。支持基于用戶時間、協(xié)議和應(yīng)用等為參數(shù)進(jìn)行靈活的阻斷與允許功能。包括：進(jìn)行上行與下行帶寬控制、進(jìn)行Session數(shù)量控制等。支持組對象的配置，如定義用戶組（IP組）、協(xié)議組（如P2P協(xié)議組、游戲組）對同一類型的應(yīng)用、相同級別的用戶進(jìn)行帶寬管理策略的控制。4．關(guān)鍵應(yīng)用，持續(xù)保障通過對關(guān)鍵用戶/關(guān)鍵應(yīng)用的識別，將其置于獨(dú)立的VIP通道，有效保障關(guān)鍵用戶/關(guān)鍵應(yīng)用的帶寬不受其他應(yīng)用的影響。出口控制如圖16所示。圖16出口控制效果5．強(qiáng)大的日志記錄、完善的安全審計(jì)支持上網(wǎng)五元組、HTTP訪問的詳細(xì)URL日志記錄功能。支持與銳捷網(wǎng)絡(luò)SAM安全運(yùn)營管理系統(tǒng)的聯(lián)動處理，直接進(jìn)行基于用戶身份的行為審計(jì)。提供豐富的圖表報(bào)告分析和統(tǒng)計(jì)提供一年內(nèi)的應(yīng)用或協(xié)議流量紀(jì)錄，并可生成天、周、月、季度、年時間段內(nèi)的應(yīng)用及協(xié)議的帶寬使用統(tǒng)計(jì)報(bào)告。包括：總帶寬分析報(bào)表、應(yīng)用帶寬分析報(bào)表、基于協(xié)議的帶寬分析報(bào)表、基于協(xié)議和流量方向（進(jìn)入/出去）的帶寬分析報(bào)表、基于應(yīng)用和流量方向（進(jìn)入/出去）的帶寬分析報(bào)表、基于IP地址的帶寬分析報(bào)表、用戶自定義報(bào)表等等。高安全、高可靠性應(yīng)用層防火墻能夠識別并阻斷黑客的端口掃描以及DoS攻擊行為，支持通過Session數(shù)控制、帶寬控制來提高網(wǎng)絡(luò)可用性和安全性。硬件BYPASS告別“串接設(shè)備單點(diǎn)故障”。采用外置光旁路單元和內(nèi)置電口旁路模塊，當(dāng)ACE掉電或發(fā)生故障，毫秒級的切換保證網(wǎng)絡(luò)隨時暢通。6．安全風(fēng)險控制，保障出口的高速、高效校園安全防護(hù)是新校園建設(shè)的重點(diǎn)，本次設(shè)計(jì)銳捷網(wǎng)絡(luò)RG-WALL1600下一代防火墻,部署與核心交換機(jī)之上，實(shí)現(xiàn)出口安全防護(hù)。基于“人本網(wǎng)絡(luò)”，實(shí)現(xiàn)“智能感知”。實(shí)現(xiàn)基于用戶、資源、應(yīng)用的訪問控制。RG-WALL系列下一代防火墻采用最新的安全處理算法，以高性能提供防病毒、IPS、行為監(jiān)管、反垃圾郵件、深度狀態(tài)檢測、外部攻擊防范、應(yīng)用層過濾等功能，有效保證網(wǎng)絡(luò)安全。提供多種智能分析和管理手段，支持郵件告警，進(jìn)行網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)安全管理；全面的VPN業(yè)務(wù)，可以構(gòu)建多種形式的VPN；雙機(jī)狀態(tài)熱備，支持主主和主備兩種工作模式以及豐富的QoS特性，充分滿足客戶對網(wǎng)絡(luò)高可靠性的要求。即刻選擇銳捷網(wǎng)絡(luò)RG-WALL下一代防火墻，讓您的網(wǎng)絡(luò)更加安全、高效、穩(wěn)定、可靠，如圖17所示。圖17RG-WALL防火墻采用先進(jìn)的硬件平臺及設(shè)計(jì)架構(gòu)全線產(chǎn)品使用多核平臺，萬兆級高速安全處理。統(tǒng)一化的特征庫和一體化分析處理引擎設(shè)計(jì)，極大的提高了多功能模塊同時運(yùn)行時的運(yùn)行效率。多業(yè)務(wù)高性能采用銳捷網(wǎng)絡(luò)安全研究組RG-Slab最新發(fā)布的HiSpeed算法，突破安全產(chǎn)品硬件瓶頸。實(shí)現(xiàn)防火墻、VPN、UTM多業(yè)務(wù)高性能。支持IPS、流控、Web過濾的高性能處理。下一代防火墻特性面向法規(guī)和人本，實(shí)現(xiàn)基于用戶、資源、應(yīng)用的訪問控制?？梢耘c身份認(rèn)證系統(tǒng)對接，實(shí)現(xiàn)一體化策略配置，可視化安全管理更加快捷高效。支持全面的網(wǎng)絡(luò)攻擊防護(hù)支持DoS/DDoS攻擊防護(hù)，支持MAC和IP綁定功能，支持智能防范ARP攻擊防護(hù)、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范等等網(wǎng)絡(luò)攻擊防護(hù)。完善的日志管理與審計(jì)提供各種日志功能、流量統(tǒng)計(jì)和分析功能、各種事件監(jiān)控和統(tǒng)計(jì)功能、郵件告警功能，配合日志管理系統(tǒng)可以完成日志的記錄、查詢和分析。獨(dú)立的VPN模塊內(nèi)置專用的硬件VPN模塊，支持GRE、L2TP、IPSec、SSLVPN等多種VPN業(yè)務(wù)模式。支持多種平臺移動終端VPN接入。高可靠性保障支持雙機(jī)狀態(tài)熱備功能，支持Active/Active和Active/Passive兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份，支持自動同步特征庫和策略庫。支持雙配置文件，設(shè)備關(guān)鍵部件均采用冗余設(shè)計(jì)同時配置一臺熱點(diǎn)緩存設(shè)備，部署核心交換機(jī)處?；ヂ?lián)網(wǎng)發(fā)展日新月異，用戶使用網(wǎng)絡(luò)的習(xí)慣已經(jīng)發(fā)生了明顯的改變。根據(jù)最新的統(tǒng)計(jì)，互聯(lián)網(wǎng)61%的流量為視頻流量，24%的流量為文件下載。如何針對這兩種文件進(jìn)行網(wǎng)絡(luò)優(yōu)化和用戶體驗(yàn)提升，已經(jīng)成為所有網(wǎng)管員最為關(guān)注的問題。銳捷網(wǎng)絡(luò)RG-PowerCacheX系列產(chǎn)品能夠針對流媒體、HTTP下載及P2P下載數(shù)據(jù)進(jìn)行優(yōu)化。它能夠自動判斷本網(wǎng)絡(luò)中的熱點(diǎn)資源，實(shí)現(xiàn)熱點(diǎn)資源本地化讀取，不僅為用戶提供了如同內(nèi)網(wǎng)般的極速體驗(yàn)，還因?yàn)橄鳒p重復(fù)數(shù)據(jù)流，節(jié)省了大量的出口帶寬資源。提升用戶體驗(yàn)，網(wǎng)速提高上百倍無論外網(wǎng)鏈路狀況如何，當(dāng)內(nèi)網(wǎng)PC或智能終端用戶訪問熱點(diǎn)資源時，將直接從本地PowerCache讀取。百兆應(yīng)用10秒下載完成；觀看在線視頻，可隨意拖動播放，無需等待，暢享如同內(nèi)網(wǎng)般的極速體驗(yàn)。分擔(dān)出口壓力，減少30%-50%的帶寬需求由于大量的熱點(diǎn)資源都從內(nèi)網(wǎng)獲取，RG-PowerCacheX系列能夠?yàn)槟木W(wǎng)絡(luò)出口節(jié)省30%-50%的帶寬資源。若采用集群部署，效果更加明顯。在一個總用戶數(shù)20000人規(guī)模的網(wǎng)絡(luò)中，RG-PowerCache能夠分擔(dān)出口帶寬壓力500Mbps左右。業(yè)內(nèi)率先支持智能終端加速，手機(jī)用戶也能享受飛一般的體驗(yàn)隨著智能手機(jī)和平板電腦的興起，智能終端用戶的體驗(yàn)已經(jīng)被越來越多的網(wǎng)絡(luò)管理者所重視?，F(xiàn)在，智能終端用戶在下載應(yīng)用和使用視頻客戶端觀看視頻的時候，也能夠享受極速網(wǎng)絡(luò)體驗(yàn)。RG-PowerCacheX系列產(chǎn)品支持基于IOS、Andriod系統(tǒng)數(shù)十個平臺的應(yīng)用下載加速，如：APPStore、安卓市場、91助手、360衛(wèi)士、豌豆莢等；同時也支持優(yōu)酷、土豆、搜狐、樂視、騰訊、PPLIVE等應(yīng)用的視頻加速。“零成本”的熱點(diǎn)視頻門戶網(wǎng)站RG-PowerCacheX系列能夠獲取已緩存視頻的基本信息，并根據(jù)最近24小時的熱度排名，自動生成熱點(diǎn)視頻門戶。該網(wǎng)站支持自動生成及人工審核兩種方式，視頻內(nèi)容全部來源于優(yōu)酷、土豆、搜狐、樂視四大網(wǎng)站審核后的視頻，沒有內(nèi)容安全隱患。如果您的網(wǎng)絡(luò)中有內(nèi)容推送或重定向設(shè)備（如RG-ACE、RG-SAM），將此門戶推送給用戶，引導(dǎo)用戶去觀看近期熱點(diǎn)且速度極快的視頻，在提升用戶體驗(yàn)的同時，也減輕了網(wǎng)絡(luò)出口的壓力，如圖18所示。圖18自動生成視頻門戶，所有視頻都已經(jīng)過內(nèi)網(wǎng)加速靈活資源管理，把握網(wǎng)絡(luò)熱點(diǎn)動向RG-PowerCacheX系列能夠?qū)σ丫彺娴馁Y源進(jìn)行分析、整理，以直觀的方式進(jìn)行呈現(xiàn)。您可以準(zhǔn)確的了解到RG-PowerCache產(chǎn)品為您的網(wǎng)絡(luò)創(chuàng)造的價值。同時，您還可以了解到最近最熱門的視頻、文件、移動應(yīng)用分別是什么，為將來的網(wǎng)絡(luò)規(guī)劃和數(shù)據(jù)挖掘提供有力的依據(jù)，如圖19所示。圖19資源管理及熱點(diǎn)顯示認(rèn)證計(jì)費(fèi)系統(tǒng)新校園規(guī)劃全校師生人數(shù)達(dá)1.5萬人，本次使用銳捷認(rèn)證計(jì)費(fèi)系統(tǒng)，銳捷網(wǎng)絡(luò)RG-SAM3.X系統(tǒng)是一套以實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)營為基礎(chǔ)，增強(qiáng)全局安全為中心，提高管理效率為目的的第三代網(wǎng)絡(luò)安全運(yùn)營管理系統(tǒng)。性能，安全完全滿足學(xué)校需求，并且銳捷認(rèn)證計(jì)費(fèi)已經(jīng)在湖南省內(nèi)具有眾多案例，得到廣大客戶認(rèn)可。RG-SAM3.X安全運(yùn)營管理系統(tǒng)基于標(biāo)準(zhǔn)RADIUS協(xié)議開發(fā)。支持多種身份認(rèn)證方式：有線802.1X和web準(zhǔn)入方式；無線802.1X和web準(zhǔn)入方式；遠(yuǎn)程VPN接入方式。RG-SAM3.X安全運(yùn)營管理系統(tǒng)可根據(jù)需求實(shí)現(xiàn)按時長、流量、包月以及區(qū)域計(jì)費(fèi)的靈活計(jì)費(fèi)策略，保障網(wǎng)絡(luò)靈活性。該認(rèn)證計(jì)費(fèi)系統(tǒng)已經(jīng)廣泛應(yīng)用于包括華中科技大學(xué)、廈門大學(xué)、東北財(cái)經(jīng)大學(xué)、中山大學(xué)等在內(nèi)的六七百所高等院校。目前，SAM解決方案覆蓋終端用戶數(shù)達(dá)到幾百萬人，成為國內(nèi)應(yīng)用最為廣泛的校園網(wǎng)應(yīng)用解決方案。本次根據(jù)學(xué)校實(shí)際情況配置10000人用戶認(rèn)證計(jì)費(fèi)。方案特點(diǎn)多種接入方式的融合；統(tǒng)一運(yùn)營，分區(qū)管理；隨需定制的計(jì)費(fèi)策略；全面優(yōu)化的統(tǒng)計(jì)報(bào)表；管理精細(xì)化、必需入網(wǎng)即認(rèn)證，注重安全；看重運(yùn)營計(jì)費(fèi)，需要合理化、差異化的運(yùn)營策略；實(shí)現(xiàn)與數(shù)字化校園對接；貼合業(yè)務(wù)需求。智能維護(hù)（1）多種接入方式的融合通過同一個平臺，RG-SAM實(shí)現(xiàn)了基于校內(nèi)-校外，準(zhǔn)入-準(zhǔn)出、web-802.1X、有線-無線、IPv4-IPv6的全面融合。通過RG-SAM可以實(shí)現(xiàn)基于這些接入方式的身份認(rèn)證、接入控制、在線用戶管理、上網(wǎng)日志、計(jì)費(fèi)、報(bào)表統(tǒng)計(jì)和對外統(tǒng)一的開發(fā)接口，如圖20所示。圖20多種接入方式示意（2）分區(qū)域精細(xì)化管理RG-SAM3.X在分區(qū)管理和精細(xì)化管理方面具有一系列的獨(dú)特解決方法，這些方法以獨(dú)立的形式存在，同時彼此之間又具有相互關(guān)聯(lián)的特性，這些關(guān)聯(lián)的特性可以讓這些方法自由組合，從而適用各大高校IT運(yùn)營管理的要求。RG-SAM3.X無論在管理對象的多樣性方面，還是接入方式的靈活性方面，甚至復(fù)雜的計(jì)費(fèi)、服務(wù)策略組合都可以從容應(yīng)對。在分區(qū)域精細(xì)化運(yùn)營方案支持下，高校未來的集成化運(yùn)營模式均可通過統(tǒng)一的管理，按區(qū)域?yàn)椴煌挠脩籼峁┚?xì)化管理服務(wù)，保證高校的網(wǎng)絡(luò)接入用戶能夠充分享受個性化的服務(wù)。區(qū)域管理分為：地區(qū)劃分，服務(wù)定制，用戶分組。多種接入模式和靈活的計(jì)費(fèi)模式是SAM3.X精細(xì)化管理核心內(nèi)容。多種接入模式包括：802.1x、Web、無線、VPN。多種計(jì)費(fèi)模式包括：周期計(jì)費(fèi)、流量計(jì)費(fèi)、計(jì)時計(jì)費(fèi)以及各種自定義計(jì)費(fèi)運(yùn)營的實(shí)現(xiàn)。區(qū)域、接入方式和計(jì)費(fèi)模式可以按照要求進(jìn)行組合，根據(jù)業(yè)務(wù)的不同可以對不同的地區(qū)提供不同的接入方式，對特定的一個區(qū)域的一個接入方式可以實(shí)施一種計(jì)費(fèi)策略，這樣就形成了一組針對某一類用戶的個性化服務(wù)。這就是RG-SAM3.X分區(qū)域精細(xì)化運(yùn)營管理的最基本的內(nèi)容。（3）隨需定制的計(jì)費(fèi)策略計(jì)費(fèi)策略是定義如何對用戶計(jì)費(fèi)的實(shí)體，在RG-SAM中唯一地決定了用戶的上網(wǎng)花費(fèi)。它包含了一系列對用戶計(jì)費(fèi)的方法，并成為計(jì)費(fèi)方法的集合。對用戶的計(jì)費(fèi)方法有多種，比如包月、計(jì)天等，還可以根據(jù)特定的情況自定義一套計(jì)費(fèi)方法。計(jì)費(fèi)策略告訴我們，如何從用戶的賬戶里扣去上網(wǎng)費(fèi)用。針對實(shí)際的應(yīng)用情景，在RG-SAM中預(yù)先定義了一些常用的計(jì)費(fèi)策略，這些計(jì)費(fèi)策略能夠滿足大多數(shù)情況下的使用需求，它們是“包月計(jì)費(fèi)策略”、“計(jì)天計(jì)費(fèi)策略”、“計(jì)時長計(jì)費(fèi)策略”以及“流量計(jì)費(fèi)策略”。管理員可設(shè)置更為詳盡的計(jì)費(fèi)規(guī)則，在RG-SAM中提供了“自定義計(jì)費(fèi)策略”，提供了眾多的計(jì)費(fèi)方法的定制，管理員可以隨時按照自己的意圖來組合這些計(jì)費(fèi)方法，讓RG-SAM以更加貼近實(shí)現(xiàn)的方式對用戶進(jìn)行計(jì)費(fèi)管理。（4）全面優(yōu)化的統(tǒng)計(jì)報(bào)表圖21直觀報(bào)表顯示可視化報(bào)表在線用戶數(shù)報(bào)表；營帳報(bào)表；系統(tǒng)消費(fèi)金額分析；上網(wǎng)明細(xì)；網(wǎng)絡(luò)流量詳細(xì)分析；系統(tǒng)業(yè)務(wù)量分析。大量豐富的統(tǒng)計(jì)分析報(bào)表在監(jiān)督用戶上網(wǎng)行為、跟蹤網(wǎng)絡(luò)狀態(tài)以及賬務(wù)分析方面為網(wǎng)絡(luò)管理者提供實(shí)時、可靠的可視化分析工具。（5）實(shí)現(xiàn)與數(shù)字化校園對接RG-SAM認(rèn)證計(jì)費(fèi)系統(tǒng)和高校核心數(shù)據(jù)源的對接實(shí)現(xiàn)數(shù)字化校園必身份統(tǒng)一。RG-SAM業(yè)務(wù)系統(tǒng)與核心數(shù)據(jù)源的密碼的變更進(jìn)行實(shí)時同步。RG-SAM認(rèn)證計(jì)費(fèi)系統(tǒng)與校園網(wǎng)的一卡通進(jìn)行對接，實(shí)現(xiàn)用戶信息的同步與通過一卡通進(jìn)行充值等業(yè)務(wù)。（6）貼合業(yè)務(wù)需求提供通配符查詢、可自定義查詢模板，能夠根據(jù)不同業(yè)務(wù)查詢需求進(jìn)行精確的查詢。每天大量使用的某一種組合查詢通過使用查詢模板后，操作變得更簡單。業(yè)務(wù)處理的更快。導(dǎo)入修改、導(dǎo)入繳費(fèi)、導(dǎo)入開戶都提供了導(dǎo)入策略、內(nèi)容檢查、導(dǎo)入結(jié)果報(bào)告等功能。使原先需要花費(fèi)大量時間才能完成的業(yè)務(wù)或者不支持的業(yè)務(wù)，現(xiàn)在花幾分鐘時間就能完成。當(dāng)上網(wǎng)用戶沒有成功下線，接著要再次認(rèn)證上線時。通過用戶名強(qiáng)制下線功能，可以自動幫助上網(wǎng)用戶再次認(rèn)證上線。無需管理員干預(yù)，減少這類業(yè)務(wù)的產(chǎn)生。（7）智能維護(hù)開啟智能維護(hù)功能后，減少人工維護(hù)，及時解除故障隱患。讓系統(tǒng)運(yùn)行的更穩(wěn)定，更省心。圖22智能維護(hù)功能示意WEB認(rèn)證銳捷網(wǎng)絡(luò)RG-ePortal是一套網(wǎng)絡(luò)身份準(zhǔn)入門戶系統(tǒng)，配合銳捷網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)RG-SAM進(jìn)行基于WEB方式的身份認(rèn)證。本次配置10000人用戶。校園網(wǎng)的準(zhǔn)入認(rèn)證一直是高校校園網(wǎng)建設(shè)的熱點(diǎn)話題，“入網(wǎng)即認(rèn)證”越來越深入人心。傳統(tǒng)上的準(zhǔn)入控制主要通過802.1X實(shí)現(xiàn)，其具有精細(xì)的控制力度，可以進(jìn)行很好的管理和計(jì)費(fèi)，但是由于技術(shù)的局限性，在易用性上存在不足，比較適合學(xué)校的宿舍網(wǎng)使用。對于校園網(wǎng)中的辦公網(wǎng)特點(diǎn)是要求安全、簡單、易用，基于這些需要，web準(zhǔn)入認(rèn)證應(yīng)運(yùn)而生。這里的RG-ePortal就是配合認(rèn)證計(jì)費(fèi)系統(tǒng)和接入設(shè)備進(jìn)行接入控制的portal服務(wù)器，可以很好的滿足校園辦公網(wǎng)的安全、運(yùn)營、管理和審計(jì)需求。通過RG-ePortal不但滿足了入網(wǎng)即認(rèn)證的需求，而且解決了客戶端分發(fā)部署的問題，大大簡化了部署和維護(hù)的難度，豐富了準(zhǔn)入認(rèn)證的方式，使得校園網(wǎng)的準(zhǔn)入方案體系得到進(jìn)一步的完善，從而用戶有了更多的選擇。（1）Web準(zhǔn)入認(rèn)證Web準(zhǔn)入認(rèn)證和傳統(tǒng)網(wǎng)關(guān)型web認(rèn)證的區(qū)別就是其將認(rèn)證端點(diǎn)放置在了網(wǎng)絡(luò)的邊緣，一個方面解決了傳統(tǒng)網(wǎng)管型認(rèn)證的壓力，另一個方面解決了內(nèi)網(wǎng)的安全問題。（2）管理的便捷性RG-ePortal作為一個外置的portal服務(wù)器，給了用戶很多管理上的便利。不僅僅可以隨意的定制登陸的頁面，沒有空間上的限制，還可以通過web的窗口進(jìn)行公告的發(fā)布，消息的下發(fā)，提升了管理的雙向溝通能力。（3）服務(wù)器自身的安全保障為了保障服務(wù)器的安全，RG-ePortal提供了管理端IP控制、系統(tǒng)性能監(jiān)控、攻擊信息監(jiān)控等機(jī)制，確保web準(zhǔn)入認(rèn)證業(yè)務(wù)的安全性。網(wǎng)絡(luò)管理系統(tǒng)2006年開始，由于信息化建設(shè)日益復(fù)雜，越來越多的學(xué)校開始關(guān)注IT治理和IT服務(wù)管理方法。ITIL作為業(yè)界最先進(jìn)的IT服務(wù)管理實(shí)際標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)，有唯一通過ISO/IEC2000認(rèn)證的IT服務(wù)標(biāo)準(zhǔn)，通過整合IT服務(wù)與信息化系統(tǒng)，可非常有效的提高學(xué)校IT服務(wù)支持的能力和水平。“ITIL”近年在中國十分