1、大型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案-CAL-FENGHAL-(YICAI)-Company One 1西南交通大學(xué)組網(wǎng)設(shè)計(jì)方案西南交大一隊(duì)第一章概述1.1 前言在二十一世紀(jì)教育改革中，世界各國(guó)都在加快教育現(xiàn)代化的步伐，其信息 化程度的高低已成為當(dāng)今世界衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)志。中國(guó)教育信息化在經(jīng)過過去幾年的建設(shè)后，國(guó)家教育科研網(wǎng)（CERNET）骨 干已基本建成。大部分高校也已建設(shè)了自己的校園網(wǎng)絡(luò)，對(duì)校內(nèi)提供ISP服 務(wù)。國(guó)家要求在今后5年內(nèi)完成教育上網(wǎng)，即所有高校、職業(yè)學(xué)校、中學(xué)和小 學(xué)擁有自己的校園網(wǎng)，并建設(shè)校園網(wǎng)將各個(gè)校區(qū)互聯(lián)并提供與國(guó)家教育科研網(wǎng) 和各運(yùn)營(yíng)商互聯(lián)的接口。1.2 總體設(shè)計(jì)原則1 .

2、先進(jìn)性原則：計(jì)算機(jī)網(wǎng)絡(luò)的先進(jìn)性將通過網(wǎng)絡(luò)構(gòu)架的先進(jìn)性、硬件設(shè)備的先進(jìn)性、 傳輸速率和協(xié)議選擇、信息系統(tǒng)的先進(jìn)性來體現(xiàn)。2 .實(shí)用性原則：采用的技術(shù)路線、產(chǎn)品應(yīng)經(jīng)過實(shí)踐檢驗(yàn)，被證明是成熟可靠的，設(shè)計(jì) 結(jié)果能滿足客戶的需求并且行之有效。3 .可靠性原則：校園計(jì)算機(jī)網(wǎng)絡(luò)的可靠性將通過選擇能可靠運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)、選擇可 靠的網(wǎng)絡(luò)和計(jì)算機(jī)硬件設(shè)備，以及選擇可靠的網(wǎng)絡(luò)操作系統(tǒng)和信息應(yīng)用系統(tǒng)來體現(xiàn)。4 .安全性原則：通過加強(qiáng)內(nèi)部訪問控制和外部訪問控制兩方面來保證網(wǎng)絡(luò)和信息安 全。5 .開放性原則：采用標(biāo)準(zhǔn)通用的網(wǎng)絡(luò)協(xié)議和信息傳遞方式，保證系統(tǒng)的開放性。6 .易管理性原則：從網(wǎng)絡(luò)的結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的易管理性來體現(xiàn)

3、。網(wǎng)管員可以在網(wǎng)絡(luò)的 任意端口通過Web對(duì)設(shè)備進(jìn)行管控，設(shè)備的所有端口的狀態(tài)都會(huì)實(shí)時(shí)地顯示出來。控制整 個(gè)網(wǎng)絡(luò)安全高效地運(yùn)行。7 .經(jīng)濟(jì)性原則：相對(duì)國(guó)防、金融等機(jī)構(gòu)，學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入顯然較低，這就要求 建成的網(wǎng)絡(luò)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比;在技術(shù)性能和價(jià)格的平衡中，技術(shù)性能優(yōu) 先，兼顧價(jià)格1.3校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)需求1網(wǎng)絡(luò)的應(yīng)用1、 大容量的教學(xué)資源庫(kù)、課件資源庫(kù)。2、 Web、E-MAIL、FTP、BBS視頻服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的應(yīng)用。3、 辦公自動(dòng)化及辦公收發(fā)文系統(tǒng)。4、 遠(yuǎn)程教育服務(wù)。5、 各種流媒體和各種應(yīng)用平臺(tái)服務(wù)6、 Intranet 以及 Internet 技術(shù)應(yīng)用。2校園網(wǎng)

4、絡(luò)主干校園網(wǎng)絡(luò)主要涉及40棟大樓：網(wǎng)絡(luò)中心設(shè)在大樓1。集團(tuán)共20個(gè)部門，分別在A、B、C、D樓各5各，每個(gè)部門用戶數(shù)在1。0個(gè)左右。1 .主干采用千兆以太網(wǎng)，到桌面10/100兆自適應(yīng)連接；2 .接入交換機(jī)至大樓交換機(jī)之間采用1000M互連：3 .大樓交換機(jī)至核心交換機(jī)之間采用1000M互聯(lián)：4,分別通過兩個(gè)路由器連接到教育科研網(wǎng)CERNET和chinanet,實(shí)現(xiàn)與INTERNET的 互聯(lián)。5 .內(nèi)部網(wǎng)絡(luò)采用Intranet應(yīng)用模式架構(gòu)整個(gè)應(yīng)用信息系統(tǒng)6 .竹干網(wǎng)技術(shù)要求1）滿足對(duì)多媒體數(shù)據(jù)的要求，避免主干網(wǎng)絡(luò)瓶頸的出現(xiàn)：2）提供子網(wǎng)劃分、虛擬網(wǎng)技術(shù)和能力，解決內(nèi)部網(wǎng)絡(luò)的路由，實(shí)現(xiàn)較高的內(nèi)部

5、路由 性能：3）具有高可靠性；4）保證傳輸?shù)姆?wù)質(zhì)量，提供必要的服務(wù)質(zhì)量（Q0S）、服務(wù)級(jí)別（C0S）和服務(wù)類型 （TOS）等;5）主干交換機(jī)的背叛交換容量不小于50G;6）高性能價(jià)格比。7 .布線系統(tǒng)技術(shù)要求1）布線系統(tǒng)全部采用符合國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)的產(chǎn)品進(jìn)行完全的結(jié)構(gòu)化布線：2）在較好性能價(jià)格比的情況下，布線的標(biāo)準(zhǔn)適當(dāng)超前，整個(gè)系統(tǒng)應(yīng)提供15年以上 的質(zhì)量保證：3）樓宇之間根據(jù)距離遠(yuǎn)近采用多模（MMF）或單模（SMF）光纖，大樓內(nèi)部采用5類 雙絞線4）集團(tuán)內(nèi)部各個(gè)建筑物都有1對(duì)8芯的單模光纖連接到主建筑物（即網(wǎng)絡(luò)中心所在 地），8 .網(wǎng)絡(luò)管理技術(shù)要求1）基于開放的校園網(wǎng)系統(tǒng)，應(yīng)當(dāng)支持集成化

6、的SNMP及CMIP應(yīng)用，能夠全面管理 TCP/IP網(wǎng)絡(luò)設(shè)備，并且提供面向目標(biāo)的圖形管理接口和API編程接口：2）網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理工作站，借助圖形化的界面，可以對(duì)網(wǎng)絡(luò)上的設(shè)備 進(jìn)行監(jiān)控和集中式管理，只要對(duì)網(wǎng)絡(luò)軟件進(jìn)行配置，不必到現(xiàn)場(chǎng)進(jìn)行實(shí)際操作， 就能重新構(gòu)造網(wǎng)絡(luò)：3）提供方便、安全、可靠的故障和維護(hù)管理、安全管理、性能管理、統(tǒng)計(jì)管理、計(jì) 費(fèi)管理等基本管理功能。9 .系統(tǒng)安全控制技術(shù)要求1） Internet的安全控制應(yīng)提供地址轉(zhuǎn)換、被動(dòng)監(jiān)廳、端口掃描和否認(rèn)服務(wù)等機(jī) 制、，同時(shí)劃分不同級(jí)別的安全區(qū)域：2）遠(yuǎn)程訪問的安全控制應(yīng)提供訪問服務(wù)器的用戶身份認(rèn)證、用戶授權(quán)及用戶記賬/ 審計(jì)等功

7、能；3）應(yīng)提供對(duì)整個(gè)網(wǎng)絡(luò)和工作站進(jìn)行偵獨(dú)、解毒和清毒等工作，防范計(jì)算機(jī)病毒。3網(wǎng)絡(luò)流量學(xué)?，F(xiàn)有師生15000人，以后用戶還會(huì)增多，并有多個(gè)計(jì)算機(jī)局域網(wǎng)， 初步估計(jì)上網(wǎng)高峰時(shí)約有20000臺(tái)計(jì)算機(jī)需同時(shí)使用集團(tuán)網(wǎng)絡(luò)。另外還考慮 到視頻會(huì)議以及文件服務(wù)得需求所以設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)充分考慮每個(gè)用 戶的帶寬和系統(tǒng)的響應(yīng)時(shí)間。其計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)應(yīng)達(dá)到：網(wǎng)絡(luò)傳輸速度 高，不能有信息傳輸瓶頸，信息處理效率高，系統(tǒng)響應(yīng)時(shí)間短，每個(gè)用戶都 有較高的帶寬。1.4技術(shù)方案綜述通過對(duì)集團(tuán)網(wǎng)絡(luò)建設(shè)項(xiàng)目系統(tǒng)現(xiàn)狀和對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求的了解，以萬兆主干 網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，以集團(tuán)網(wǎng)應(yīng)用為主線，以實(shí)現(xiàn)辦公自動(dòng)化、資源共享、實(shí)

8、時(shí)新聞發(fā) 布、財(cái)務(wù)電算化和集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)為目的，我公司推薦如 下主要技術(shù)方案：采用銳捷網(wǎng)絡(luò)公司的交換機(jī)產(chǎn)品來構(gòu)造集團(tuán)內(nèi)部網(wǎng)絡(luò)：網(wǎng)絡(luò)核心交換機(jī)采用RG- S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)：大樓匯聚交換機(jī)采用RG-S5750系列安 全智能萬兆多層交換機(jī)；接入交換機(jī)采用RG-S2126s千兆增強(qiáng)網(wǎng)管交換機(jī)。第二章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1 方案描述桌面接入交換機(jī)采用RG-S2126s并通過五類雙絞線連接，匯聚層交換機(jī)采用RG-S5750并通過千兆光纖連接，核心交換機(jī)采用兩個(gè)RG-S8600并通過千兆光 纖連接，在核心交換機(jī)之間采用10G光纖構(gòu)成冗余線路。通過一臺(tái)

9、核心交換機(jī) 和兩臺(tái)路由器RSR-08相連采用10G光纖，之間由RG-WALL 1600防火墻進(jìn)行 安全保障。其中一臺(tái)路由接入cernet 一臺(tái)路由接入chinaneto2.2 設(shè)備選型接入層交換機(jī)產(chǎn)品概述RG-S2126S是一款全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完 善的服務(wù)質(zhì)量(QoS)以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控 制?？赏ㄟ^SNMP、Telnet. Web和Console 口等多種方式提供豐富的管理。S2126S以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富 的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)新需 求。產(chǎn)品特性高性

10、能高背板帶寬為所有的端口提供非阻塞性能：靈活多樣的安全控制通過內(nèi)在的多種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)， 保證合法用戶合理化地使用網(wǎng)絡(luò)，如端口安全、端口隔離、硬件ACL控制、端口 ARP報(bào)文的合法性檢查、 基于數(shù)據(jù)流的帶寬限速、六元素綁定等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對(duì)訪問者進(jìn)行控制、限制非授權(quán)用戶通 信的需求：硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的靈活綁定，嚴(yán)格限定端口上用戶接入：通過將端口設(shè)為保護(hù)端口，即可簡(jiǎn)單方便地隔離用戶之間信息互通，不必占用VLAN資源，同時(shí)又 無需利用安全規(guī)則資源即能達(dá)到隔離不同用戶以及不同組用戶之間通訊的功能，充分保護(hù)用戶隱私：

11、實(shí)現(xiàn)用戶賬號(hào)、MAC地址、IP地址、交換機(jī)IP、交換機(jī)端口等多元素之間的靈活任意綁定，有效 確認(rèn)用戶合法性和唯一性：通過銳捷安全計(jì)費(fèi)管理平臺(tái)SAM,不僅可實(shí)現(xiàn)用戶賬號(hào)、MAC地址、IP地址、交換機(jī)IP、交換機(jī) 端口等六大元素之間的靈活任意綁定，有效確認(rèn)用戶身份的合法性和唯一性，更能通過交換機(jī)特色硬件動(dòng) 態(tài)綁定，保障用戶身份始終一致性，避免用戶惡意簇改身份信息進(jìn)行非法攻擊等行為：專用的硬件防范ARP網(wǎng)關(guān)和ARP主機(jī)欺騙功能，有效遏制門岡絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和 ARP主機(jī)欺騙的現(xiàn)象，保障/用戶的正常上網(wǎng)：支持DHCP Relay,更可支持DHCP Option 82,可方便實(shí)現(xiàn)對(duì)IP地址的

12、精確分配和控制,并可通 過交換機(jī)硬件ARP檢查，可有效防范動(dòng)態(tài)分配IP地址環(huán)境下的ARP欺騙問題：提供極為有效的Port Blocking功能，避免和阻止端口受到其它端口發(fā)送的廣播包、多播包等報(bào) 文的干擾，有效減輕端口的負(fù)載負(fù)擔(dān)，提高端口帶寬，保護(hù)用戶PC更高效安全地運(yùn)行：基于源IP地址控制的Telnet和Web設(shè)備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備， 增強(qiáng)了設(shè)備網(wǎng)管的安全性：SSH (Secure Shell)和SNMPv3技術(shù)可以通過在Telnet和SNMP進(jìn)程中加密管理信息,保證管理 設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備：完善的QoS策略支持802.1P、DSCP、端口優(yōu)

13、先級(jí)、IP TOS.二到七層流過渡等QoS策略，具備MAC流、IP流、應(yīng) 用流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、 以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)：極靈活的帶寬控制能力，可以基于交換機(jī)端口、MAC地址、IP地址、協(xié)議、應(yīng)用組合進(jìn)行帶寬限 速，限速粒度精細(xì)：1Mbps (128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口，可根據(jù)網(wǎng)絡(luò)安全 需求，設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足按需所用。豐富的組播特性支持業(yè)界特有的IGMP源端口檢查，有效杜絕非法組播源播放和大量占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)安全性:支持和識(shí)別IGMPvl

14、/v2和IGMPv3全部版木的組播報(bào)文，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù) 流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要高可能性支持生成樹協(xié)議802.Id、802. lw. 802.1s,完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定 運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道。方便易用易管理強(qiáng)大的菊花儺式堆置，保證網(wǎng)絡(luò)的高度靈活和可擴(kuò)展，網(wǎng)絡(luò)管理更加簡(jiǎn)單：獨(dú)特的集群管理，通過一臺(tái)命令交換機(jī)可管理多達(dá)20分的S21系列交換機(jī)，無論交換機(jī)是否在同 一配線間和布線室：強(qiáng)大的集群管理方式使得網(wǎng)絡(luò)的維護(hù)工作變得非常方便和簡(jiǎn)小，只需配置1個(gè)IP地址，即可管理 多臺(tái)設(shè)備，不僅成倍節(jié)省rIP地址空間，而且維護(hù)和管理

15、量也得到極大降低：多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流.可以只監(jiān)控輸入幀或只監(jiān)控輸 出幀或雙向幀，大大提高維護(hù)效率：支持端口環(huán)路檢測(cè),可快速檢測(cè)端口下聯(lián)出現(xiàn)環(huán)路的情況，并能自動(dòng)將有環(huán)路端口關(guān)閉和定時(shí)啟 動(dòng)，保障了網(wǎng)絡(luò)的可靠：Syslog方便各種日忐信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員進(jìn)行網(wǎng)絡(luò)維護(hù) 和管理：CLI界面，方便高級(jí)用戶配置和使用：Java-based Web管理方式，實(shí)現(xiàn)對(duì)交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。產(chǎn)品參數(shù)產(chǎn)品型號(hào)RG-S2126S固定端口24端口 10/100自適應(yīng)模塊插槽2個(gè)擴(kuò)展插槽可用模塊單口 1000BASE-SX

16、 模塊單口 1000BASE-LX 模塊單口 1000BASE-TX 模塊（支持 10/100/1000M 自適應(yīng)）單口 100BASE-FX 模塊單口 100BASE-FX單模模塊單口 100BASE-TX 模塊堆疊模塊包轉(zhuǎn)發(fā)速率線速802.lq VLAN4KACL標(biāo)準(zhǔn)IP ACL （基于IP地址的硬件ACL）、擴(kuò)展IP ACL （基于IP地址、傳輸層端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL （基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型 的硬件ACL）、L2協(xié)議IEEES02.3X IEEE802. 3ux IEEE802.3z、IEEE802.3xsIEEES02. 3ads IEE

17、E802.Ip. IEEE802.lxs IEEE802.3absIEEE8O2,1Q(GVRP)、IEEEE802. lds IEEE802. lws IEEE802. lsx IGMPSnooping vl/v2/v3管理協(xié)議SNMPvl/v2C/v3x Web(JAVA). CLI(Telnet/Console)xRM0N(l,2,3,9)、集群、SSH、Syslog其它協(xié)議BOOTP/DHCP Relay, DNS Client尺寸（長(zhǎng)X寬X 高）440 x240 x44mm電源160VAC240VACI 48Hz60Hz溫度工作溫度：0到45 存儲(chǔ)溫度：-401到70濕度工作濕度：1

18、0%，到90% RH存儲(chǔ)濕度：5%到90% RH 適用場(chǎng)合可滿足多種應(yīng)用需求：高性價(jià)比的千兆上鏈解決方案高密度端口需求，實(shí)現(xiàn)網(wǎng)絡(luò)彈性擴(kuò)展而安全接入控制靈活的用戶帶寬分配靈活的用戶計(jì)費(fèi)保證語音、組播音視頻服務(wù)及視頻點(diǎn)播等關(guān)健任務(wù)的應(yīng)用豐富的管理策略應(yīng)用，有效控制網(wǎng)絡(luò)訪問和端到端的QoS策略 典型應(yīng)用RG-S2126s的組網(wǎng)形式非常靈活，適用各種類型網(wǎng)絡(luò)的接入層，如教育、金融、大中小企業(yè)、政 法等。 大中型網(wǎng)絡(luò)接入層 小型網(wǎng)絡(luò)接入層匯聚層交換機(jī)產(chǎn)品概述RG-S5750系列是銳捷網(wǎng)絡(luò)推出的融合高性能、高安全、多智能、易用性的新一代萬兆機(jī)架式多層交換 機(jī)。該系列交換機(jī)提供的接口形式和組合非常靈活，即可

19、以提供24個(gè)或48個(gè)10/100/1000Y自適應(yīng)的 千兆電口，又可以提供有24個(gè)SFP千兆光口，又能提供PoE遠(yuǎn)程供電的接口。每種產(chǎn)品型號(hào)都配合提供靈活的復(fù)用千兆口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。同時(shí) 為滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸需要，可靈活彈性擴(kuò)展多種類型的萬兆模塊和萬兆堆經(jīng)模塊。特別適合而帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群 的接入使用。該系列交換機(jī)硬件支持多層線速交換，并提供豐富而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路 由和高性能的需要。RG-S5750系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量(QoS)保證和組播應(yīng) 用管

20、理特性。在提供高性能、多智能的同時(shí)，其內(nèi)在的安全防御機(jī)制和用戶接入管理能力，更可有效防止 和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng) 絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略,充分保障網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。RG-S5750系列交換機(jī)以極高的性價(jià)比為大型網(wǎng)絡(luò)匯聚、中型網(wǎng)絡(luò)核心、數(shù)據(jù)中心服務(wù)器接入提供 高性能、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、 智能的企業(yè)網(wǎng)需求。產(chǎn)品特性高性能IPv4/lPv6雙協(xié)議棧多層交換高背板帶寬為所有的端口提供非阻塞性能：豐富完善的路由性能和超大容量路由表資源可滿

21、足大型網(wǎng)絡(luò)動(dòng)態(tài)路由的需要，特別是支持 ECMP/WCMP (Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing),確保了各骨干網(wǎng)絡(luò)鏈 路的充分使用，大大增加r網(wǎng)絡(luò)傳輸帶寬，而且可以無時(shí)延無丟包地備份失效鏈路的數(shù)據(jù)傳輸：硬件支持IPv4/IPv6雙協(xié)議棧多層線遞交換，硬件區(qū)分和處理IPv4、IPv6協(xié)議報(bào)文,支持多種 Tunnel隧道技術(shù)(如手工配置隧道、6m4隧道和ISATAP隧道等，可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃和網(wǎng)絡(luò)現(xiàn) 狀，提供靈活的IPv6網(wǎng)絡(luò)間通信方案：雙協(xié)議校的支持和處理，使得無需改變網(wǎng)絡(luò)架構(gòu)，即可將現(xiàn)有網(wǎng)絡(luò)無縫地升級(jí)

22、為下一代IPv6方 案：基于LPM硬件路由轉(zhuǎn)發(fā)方式使得RG-S5750系列不僅適用于大型網(wǎng)絡(luò)環(huán)境，而且可防御各種網(wǎng)絡(luò)病 毒的侵襲，保障所有報(bào)文的線速轉(zhuǎn)發(fā)，有效保證了設(shè)備的安全性：硬件支持多層線速交換，能夠識(shí)別二到七層的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨(dú)的數(shù)據(jù)包過港、 區(qū)分不同應(yīng)用流，并根據(jù)不同的應(yīng)用流進(jìn)行不同的策略管理和控制。靈活完備的安全控制具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防Dos攻擊、防黑客IP掃描 等，還網(wǎng)絡(luò)一片綠色：業(yè)界領(lǐng)先的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略(CPP技術(shù))，對(duì)發(fā)往CPU的數(shù)據(jù)流，進(jìn)行 流區(qū)分和優(yōu)先級(jí)隊(duì)列分級(jí)處理，并根據(jù)需要實(shí)施帶寬限速，充

23、分保護(hù)CPU不被非法流量占用、惡意攻擊和 資源消耗，保障了 CPU安全，充分保護(hù)了交換機(jī)的安全；硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶IP地址和MAC地址的靈活綁定，嚴(yán)格限定端口上的用戶接入或 交換機(jī)整機(jī)上的用戶接入問題：保護(hù)端口不必占用VLAN資源，即可非常方便地隔離用戶之間信息互通，充分保護(hù)用戶信息的安 全：支持DHCP snooping,可只允許信任端口的DHCP響應(yīng)，防止私設(shè)DHCP Server的欺騙：并在DHCP 監(jiān)聽的基礎(chǔ)上，通過動(dòng)態(tài)監(jiān)測(cè)ARP和檢查用戶的IP,直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范ARP 欺騙和用戶源IP地址的欺躺問題：基于源IP地址控制的Telnet和Web設(shè)備訪

24、問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備， 增強(qiáng)了設(shè)備網(wǎng)管的安全性：SSH (Secure Shell)和SNMPv3確保在Telnet和SNMP進(jìn)程中加密管理信息，保證交換機(jī)管理信 息的安全性，防止黑客攻擊和控制設(shè)備：控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級(jí)ACL、 時(shí)間ACL、基于應(yīng)用數(shù)據(jù)流的帶寬限速、多元素綁定等等，滿足企業(yè)和校園網(wǎng)加強(qiáng)對(duì)訪問者進(jìn)行控制、阻 止非授權(quán)用戶通信的需求。豐宮的組播特性支持各種單播和組播動(dòng)態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進(jìn)行大量組播眼務(wù)的環(huán)境，實(shí) 現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展和多業(yè)務(wù)應(yīng)用：支持IGMP源端口和源IP檢查功能，有效

25、地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性：支持IGMPvl/v2和IGMPv3全部版本，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬， 滿足組播安全應(yīng)用的需要。完善的QoS策略以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持802.1P、IP T0S、二到七層流過濾、SP、WRR等完 整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯：具備MAC流、IP流、應(yīng)用流等多層的流分類和流控制能力，實(shí)現(xiàn)按照業(yè)務(wù)流進(jìn)行帶寬控制、轉(zhuǎn)發(fā) 優(yōu)先級(jí)等多種流策略，限速粒度精細(xì)，千兆端口粒度達(dá)64Kbps,萬兆端口粒度達(dá)1Mbps,支持網(wǎng)絡(luò)根據(jù)不 同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。高可靠性支

26、持生成樹協(xié)議802.1D、802.1% 802. 1s,完全保證快速收斂,提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定 運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率：支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定：支持RLDP,可快速檢測(cè)徒路的通斷和光纖彼路的單向性，并支持端口下的環(huán)路檢測(cè)功能，防止端 口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象c方便易用易管理靈活更用的多種千兆接口形式，可靈活滿足需要多個(gè)千兆銅纜和多個(gè)千兆光纖鏈路的連接，方便 用戶靈活選擇線纜：為滿足網(wǎng)絡(luò)彈性擴(kuò)展和高帶寬傳輸需要，簡(jiǎn)單選配多種類型的萬兆模塊，網(wǎng)絡(luò)即可平滑升級(jí)到萬 兆上鏈骨干：為方便安裝地點(diǎn)或建筑物不適

27、宜部署外部電源的環(huán)境，RG-S5750系列交換機(jī)特別提供支持PoE功 能的產(chǎn)品型號(hào)，即通過雙絞線就可以向遠(yuǎn)端下掛的PD設(shè)備供電，如無線AP、IP Phone.視頻監(jiān)控等設(shè) 備，方便任何符合IEEE 802.3af標(biāo)準(zhǔn)的終端設(shè)備的接入，實(shí)現(xiàn)以太網(wǎng)集中供電,以滿足金融、企業(yè)、 學(xué)校、醫(yī)院、工廠等用戶實(shí)現(xiàn)VoIP、遠(yuǎn)程監(jiān)控、無線AP等網(wǎng)絡(luò)應(yīng)用的需要：SNTP （簡(jiǎn)的網(wǎng)絡(luò)時(shí)間協(xié)議）保證交換機(jī)時(shí)間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時(shí)間服務(wù)器的時(shí)間統(tǒng)一化.方 便日忐信息和流量信息的分析、故障診斷等管理：Syslog方便各種日忐信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理:名端口同步監(jiān)控，通過一個(gè)

28、端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流,可以只監(jiān)控輸入幀或只監(jiān)控輸 出幀或雙向幀，大大提高維護(hù)效率：CLI界面，方便高級(jí)用戶配置和使用：Java-based需eb管理方式，實(shí)現(xiàn)對(duì)交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。技術(shù)參數(shù)技術(shù)參數(shù)產(chǎn)品型 號(hào)RG-S5750- 24GT/12SF PRG- S5750S- 24GT/12 SFPRG- S5750P- 24GT/12SF PRG-S5750- 24SFP/12G TRG- S5750- 48GT/4S FPRG- S5750S- 48GT/4S FP固定端 24端口 10/100/10OOM自適應(yīng) 端口, 12 個(gè)復(fù)用的 SFP 接口，

29、2個(gè)擴(kuò)展槽24端口 10/100/ 1000M 自 適應(yīng)端 口，12 個(gè)復(fù)用 的SFP 接口，2 個(gè)擴(kuò)展 梏24端口 10/100/1000M自適應(yīng) 端口（支 持PoE遠(yuǎn) 程供 電），12 個(gè)復(fù)用的 SFP 接口，2個(gè)擴(kuò)展槽24 個(gè) SFP 接口，12 個(gè)復(fù)用的 10/100/1000M自適應(yīng) 端口，2個(gè)擴(kuò)展槽48端口 10/100/1000M 自 適應(yīng)端口，4個(gè) 復(fù)用的 SFP接 口，2個(gè) 擴(kuò)展槽48端口 10/100/1000M 自 適應(yīng)端口，4個(gè) 復(fù)用的 SFP接口，2個(gè) 擴(kuò)展槽可用模 塊萬兆擴(kuò)展模塊，萬兆堆名金模塊，萬兆上纖模塊，SFP光纖模塊包轉(zhuǎn)發(fā) 速率速速 線線 L2L3速速 線線

30、 L2L3VLAN支持 4K 個(gè) 802. IQ VLANACL標(biāo)準(zhǔn)IP ACL （基于IP地址的硬件ACL）、擴(kuò)展IPACL （基于IP地址、TCP/UDP端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL （基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時(shí)間ACL、專家級(jí)ACL （可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/tDP端口號(hào)、協(xié)議類型、時(shí)間等靈活組合的硬件ACL）L2協(xié)議IEEE802.3. IEEE802.Su、IEEE802. 3z、IEEE802.3xs IEEE802. 3aexIEEE802. 3aks IEEE802. 3adv IE

31、EES02. 3afs IEEE802. Ip. IEEE802. lx.IEEE802.3abs IEEE802. IQ (GVRP)、IEEEE802. ldx IEEE802. lwsIEEE802.lsx IGMP Snooping vl/v2/v3s RLDP、IEEE 802. 3af (S5750P 產(chǎn)品型號(hào))L3協(xié)議IPv6、 0SPFvl/v2x 0SPFv3、 ECMP/WCMP, RIPvl/v2v PIM (DM/SM/SSM) 、 DVMRP、 VRRP、 IGMPvl/v2/v3IPv6 協(xié)議支持ICMPv6、IPv6動(dòng)態(tài)路由協(xié)議0SPFv3、支持多種Tunnel隧

32、道技術(shù)（如手工配置隧道、6to4隧道和ISATAP隧道等）Defeat DoS Attack支持Defeat支持IP Scan管理協(xié) 議SNMPvl/v2c/v3s Web(JAVA). CLI(Telnet/Console)s RM0N(l,2,3, 9).SSH、 SNTP、 NTP、 SyslogJumbo Frame支持其它協(xié) 議Super VLAN. Private VLAN、 Protocol VLAN、 QinQ. DHCP Servers DHCP Relay. DHCP Client, DHCP Snooping.免費(fèi) ARP、DNS Client尺寸（長(zhǎng)X 寬X440x43

33、5x41mm440 x420 x44mm電源176VAC261VAC48Hz60Hz功耗（滿負(fù) 荷）70WS5750P在所有端口外接PD情況下460WI20W溫度工作溫度：00c到45P存儲(chǔ)溫度：-40 SiJ 70濕度工作濕度：10%到90% RH存儲(chǔ)濕度：5%到90% RH典型應(yīng)用適用場(chǎng)合大型網(wǎng)絡(luò)的匯聚層、中小型網(wǎng)絡(luò)的核心、服務(wù)器群的接入、大型企業(yè)或園區(qū)辦公樓棟的全千兆接 入通過簡(jiǎn)單地增加萬兆模塊即可以平滑地升級(jí)為萬兆上處骨干網(wǎng)，保護(hù)用戶投資需要能靈活多樣的千兆端口形式和千兆端口數(shù)的場(chǎng)合，提供高性能數(shù)據(jù)處理需要高性能的多層交換解決方案豐富的安全管理機(jī)制，提供網(wǎng)絡(luò)安全防御、舟安全接入控制和有

34、效網(wǎng)絡(luò)訪問控制完善的管理策略應(yīng)用，幫助管理帶寬、保證語音、組播音視頻服務(wù)及視頻點(diǎn)播等關(guān)鍵任務(wù)的應(yīng)用 典型應(yīng)用 大型網(wǎng)絡(luò)匯聚 萬兆骨干校園網(wǎng)RG-S5750系列交換機(jī)用于學(xué)校各教學(xué)科研、圖書館、學(xué)生宿舍各樓棟，千兆下連樓層接入交換 機(jī)，萬兆上彼各區(qū)域的區(qū)核心交換機(jī)，為接入用戶提供高性能的萬兆骨干鏈路，滿足接入信息點(diǎn)不斷獷充 和信息量日益增加的需要。 安全金融局域網(wǎng)采用功能模塊區(qū)的層次劃分，通過銳捷RG-S8600, RGS6800E, RG-S5750提供的業(yè)界最強(qiáng)大安全 防護(hù)功能，可以為金融一級(jí)分行提供滿足新形勢(shì)下的一級(jí)分行信息系統(tǒng)對(duì)網(wǎng)絡(luò)安全的要求，并配合數(shù)據(jù)中 心建立全行一體化的網(wǎng)絡(luò)安全體系

35、，實(shí)施完善的一級(jí)分行轄內(nèi)網(wǎng)絡(luò)安全項(xiàng)目。在安全防護(hù)的基礎(chǔ)上，RG-S5750的高性能、高可靠性和靈活的QoS策略更可為金融局域網(wǎng)提供穩(wěn) 定智能的網(wǎng)絡(luò)環(huán)境。1、 利用VRRP、802.1S等技術(shù)提供接入交換機(jī)和核心交換機(jī)之間的負(fù)載均衡和冗余備分，滿足 金融機(jī)構(gòu)極高的網(wǎng)絡(luò)穩(wěn)定需求。2、 提供靈活的流分類和Q0S技術(shù)，滿足金融網(wǎng)絡(luò)重要業(yè)務(wù)的帶寬保證和性能要求。3、 RG-S5750強(qiáng)大的路由處理性能，滿足金融網(wǎng)絡(luò)環(huán)境路由設(shè)計(jì)城柴條件下的高性能需求。 中小型網(wǎng)絡(luò)核心核心交換機(jī)使用銳捷網(wǎng)絡(luò)安全智能萬兆多層交換機(jī)RG-S5730s-24GT/12SFP,高背板帶寬和線速的 包轉(zhuǎn)發(fā)速率，可以滿足中小學(xué)校和中小

36、企業(yè)的各種應(yīng)用需求，靈活多樣的千兆接口（24個(gè)千兆電口和靈 活豆用的12個(gè)SFP光纖接口），用于連接各分點(diǎn)接入交換機(jī)和服務(wù)器的接入需要。 大型企業(yè)或園區(qū)網(wǎng)的接入S5750系列交換機(jī)上行通過萬兆或千兆連接銳捷的多業(yè)務(wù)IPv6核心路由交換機(jī)SS600系列，核心 設(shè)備通過萬兆或多千兆鏈路聚合相連：S5750系列向下通過千兆連接桌面:作組，實(shí)現(xiàn)全千兆三層到桌 而，并且可以通過萬兆彈性堆段提供端口的無縫擴(kuò)容，滿足網(wǎng)絡(luò)的靈活擴(kuò)展。核心交換機(jī)產(chǎn)品概述RG-S8600是銳捷網(wǎng)絡(luò)推出的面向十萬兆平臺(tái)設(shè)il的下一代高密度多業(yè)務(wù)IPV6核心路由交換機(jī)，滿足未來 以太網(wǎng)絡(luò)的應(yīng)用需求，支持下一代的以太網(wǎng)100G速率接口

37、，提供10豎插槽設(shè)“和6橫插槽設(shè)計(jì)兩種主 機(jī)：RG-S8606 和 RG-S8610。RG-S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)提供3. 2T/1. 6T背板帶寬，并支持將來更高帶 寬的擴(kuò)展能力，高達(dá)1190Mpps/595Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高密度端口的高速無阻塞數(shù)據(jù) 交換。RG-S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)提供全面的安全防護(hù)體系，提供分布式的業(yè)務(wù) 融合平臺(tái)，滿足未來網(wǎng)絡(luò)對(duì)安全和業(yè)務(wù)的更高需求。產(chǎn)品特性強(qiáng)大的處理能力RG-S8600系列萬兆核心路由交換機(jī)提供3. 2T/1. 6T背板帶寬，并支持將來更而帶寬的擴(kuò)展能力， 提供U90MPps/

38、595Mpps的數(shù)據(jù)轉(zhuǎn)發(fā)能力，每線卡提供高達(dá)200G的交換能力，滿足高密度的千兆/萬兆端 口線速轉(zhuǎn)發(fā)，并且支持未來100G接口的擴(kuò)展。強(qiáng)大的安全穩(wěn)定保障1、關(guān)鍵部件的安全穩(wěn)定：主機(jī)支持冗余的管理模塊、冗余的電源模塊、各種模塊熱拔插等安全穩(wěn)定保障技術(shù)。兩個(gè)管理模塊之間支持負(fù)載均衡工作模式，可支持主備和并發(fā)兩種:作模式，提供更為強(qiáng)大的冗 余能力和處理性能。主機(jī)監(jiān)控顯示屏可直接顯示交換機(jī)名、CPU利用率、內(nèi)存利用率、管理模塊與線卡溫度、風(fēng)扇和 電源工作狀態(tài)、持續(xù)I:作時(shí)間等，提供及時(shí)的設(shè)備關(guān)鍵狀態(tài)查看，提升系統(tǒng)安全穩(wěn)定的維護(hù)能力。主機(jī)實(shí)時(shí)檢測(cè)CPU的使用狀態(tài)，并提供業(yè)界領(lǐng)先的硬件CPU保護(hù)技術(shù)(CP

39、P, Control Plane Policy) , CPP技術(shù)對(duì)發(fā)往CPC的數(shù)據(jù)進(jìn)行流區(qū)分和流限速，避免非法攻擊包對(duì)CPU的攻擊和資源消耗。2、病毒和攻擊防護(hù)：采用硬件方式提供多種安全防護(hù)能力,例如防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密、防源IP 地址欺岫等等，避免了傳統(tǒng)軟件實(shí)現(xiàn)方式對(duì)整機(jī)性能的影響。提供業(yè)界最為強(qiáng)大的ACL特性，基于SP0H技術(shù)提供IP標(biāo)準(zhǔn)、IP擴(kuò)展、MAC擴(kuò)展、時(shí)間、專家級(jí) 等豐富的ACL技術(shù)，支持IPV4/IPV6雙棧下的輸入輸出ACLo提供線卡分布式的IPFIX監(jiān)控技術(shù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量，有助于提早發(fā)現(xiàn)網(wǎng)絡(luò)中病毒和 攻擊等不安全行為，并通過流量監(jiān)控技術(shù)提供的

40、詳細(xì)異常流量數(shù)據(jù)信息，識(shí)別攻擊源或攻擊手段。支持同時(shí)啟用多組的多端口同步監(jiān)控技術(shù)，并且支持靈活的輸入、輸出、雙向數(shù)據(jù)鏡像,滿足靈 活的網(wǎng)絡(luò)監(jiān)控需求，提升網(wǎng)絡(luò)監(jiān)控能力。3、設(shè)備管理安全:提供SSHvl/v2的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅:Telnet/Web登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理：SNMPV3提供加密和鑒別功能，可以確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出，確保數(shù)據(jù)在傳輸過程中不被延 改，并且加密報(bào)文，確保數(shù)據(jù)的機(jī)密性。4、接入安全：硬件支持IP、MAC、端口綁定，提高用戶接入控制能力：支持802. IX技術(shù)，滿足6元素綁定接入限制：支持IGMP源端口檢查

41、、源IP檢查、IGMP過濾等功能,可有效控制非法組播源,提高網(wǎng)絡(luò)安全：IGMP V3支持通告客戶端主機(jī)希望接收的多播源服務(wù)器的地址.避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò) 帶寬：通過PVLAN (端口保護(hù))隔離用戶之間信息互通,不必占用VLAN資源：支持根據(jù)帶寬速率或帶寬百分比進(jìn)行未知名報(bào)文、多播包、廣播包進(jìn)行控制：端口 MAC地址鎖、MAC地址過酒、端口 MAC地址接入數(shù)量限制功能可以解蔽非法主機(jī)的接入和非 法數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)。豐富的應(yīng)用支持技術(shù)1、提供完善的各種QOS技術(shù)靈活的流分類：除/根據(jù)IP Precedence. 802.IP、DSCP進(jìn)行流分類，還可以根據(jù)專家級(jí)ACL、 IP擴(kuò)展ACL、IP

42、標(biāo)準(zhǔn)ACL、MAC擴(kuò)展ACL等進(jìn)行流分類：多種隊(duì)列技術(shù):Urgent Queue% Protocol Queuex 硬件隊(duì)列、FIFO、PQ、CQ：擁塞管理和控制技術(shù)：SP、RR、譚RR、DRR、SP+WRR、SP-DRR、CBQ、VFQ、CBWFQ、LLQ、WRED. CAR、LR (In0ut)、Traffic Shaping (GTS)、HOL、RSVP 等。2、提供多種組播支持技術(shù)，包括 IGMP snoopingIGMP、PIM (SSM. SM. DM) , DVMRP,保證 了 網(wǎng)絡(luò)中提供組播服務(wù)時(shí)的帶寬合理占用，同時(shí)提供支持IGMP源端口檢查、源IP檢查、IGMP過浦功能等 屏

43、蔽非法組播源。3、線卡分布式提供硬件的IPV6、MPLS/VPLS.策略路由、IPFIX等業(yè)務(wù)處理能力,提供支持P0E 功能的多種線卡。支持領(lǐng)先的萬兆以太網(wǎng)技術(shù)(IEEE 802. 3ae. IEEE 802.Sak、IEEE 802. San)萬兆以太網(wǎng)采用了IEEE802.3以太網(wǎng)媒體訪問控制(MAC)協(xié)議、IEEE802. 3以太網(wǎng)幀格式，以及 IEEE802.3幀的最大和最小尺寸,萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步，采用全雙工技術(shù)，不需 要應(yīng)用低速的、半雙:的CSMVCD協(xié)議。在其他方面，萬兆以太網(wǎng)保留初期以太網(wǎng)模型的精觸，因而可 以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合，支持客戶已有應(yīng)用。R

44、G-S8600 全面支持萬兆局域網(wǎng)傳輸標(biāo)準(zhǔn)：10GBASE-R (IEEE 802. 3ae) 10GBASE-W (IEEE802. 3ae)、10GBASE-LX4 (IEEE 802. Sae)、10GBASE-CX4 (IEEE 802. 3ak)、10BGASE-T (IEEE S02.3an),五種傳輸標(biāo)準(zhǔn)在數(shù)據(jù)處路層以上都相同，差別在于物理層。10GBASE-R. 10GBASE-CX4x 10GBASE-T用于傳統(tǒng)的以太網(wǎng)環(huán)境，10GBASE-R采用光纖作為傳輸介 質(zhì)，10GBASEYX4采用同軸銅纜作為傳輸介質(zhì)，10GBASE-T采用雙絞線銅纜作為傳輸介質(zhì)，而10GBASE-

45、W 可與OC-192電路、SONET/SDH設(shè)備一起運(yùn)行，保護(hù)傳統(tǒng)基礎(chǔ)投資，使運(yùn)營(yíng)商能夠在不同地區(qū)通過城域網(wǎng) 提供端到端以太網(wǎng)。10GBSE-LX4則使用WDM波分且用技術(shù)進(jìn)行數(shù)據(jù)傳輸。擴(kuò)展的路由技術(shù)1、 基于每個(gè)SVI接口的default route配置基于SVI接口的缺省路由優(yōu)先級(jí)比基于整機(jī)的缺省路由優(yōu)先級(jí)高，所以，節(jié)需要為缺省路由設(shè)置 備份線路的時(shí)候可以使用該功能很好地實(shí)現(xiàn)2、 ECMP/WCMP (Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)在擁有多條不同畦路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳統(tǒng)的路由技術(shù)

46、，發(fā)往該目地址 的數(shù)據(jù)包只能利用其中的一條竹路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動(dòng)態(tài)路由環(huán)境下相互的切 換需要一定時(shí)間，而等值多路徑路由協(xié)議(ECMP)和權(quán)重多路徑路由協(xié)議(WCMP)可以在該網(wǎng)絡(luò)環(huán)境下同 時(shí)使用多條徒路，不僅增加傳輸帶寬，并且可以無時(shí)延無丟包地備份失效鋅路的數(shù)據(jù)傳輸。3、基于目的IP地址的策略路由在擁有多條不同住路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，使用基于目的IP地址的策略路由可以在多 條徒路間實(shí)現(xiàn)等值負(fù)載均衡和相互備份。4、策略路由在擁有多條不同徒路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，策略路由功能可基于數(shù)據(jù)包的源IP地址、目的IP 地址、協(xié)議字段、TCP/UDP源端口號(hào)、TCP

47、/UDP目的端口號(hào)等特征進(jìn)行多條出口跳路間的靈活選擇和相互 備份。 最長(zhǎng)匹配(LPM)三層交換技術(shù)在傳統(tǒng)的硬件三層交換機(jī)中采用“一次路由、多次交換”的路由技術(shù)，使用精確流匹配方式進(jìn)行 硬件三層轉(zhuǎn)發(fā)，大量耗費(fèi)CPU資源，并且占用大量的硬件存儲(chǔ)資源0最長(zhǎng)匹配(LPM)三層交換技術(shù)可以解決傳統(tǒng)方式“多次交換”中采用精確流匹配而帶來硬件存儲(chǔ) 空間壓力過大的問題c最長(zhǎng)匹配(LPM)技術(shù)支持靜態(tài)路由、動(dòng)態(tài)學(xué)習(xí)到的路由都直接以網(wǎng)段形式存儲(chǔ)于硬件轉(zhuǎn)發(fā)表，一個(gè)目的網(wǎng)段使用一個(gè)轉(zhuǎn)發(fā)表項(xiàng)，而不明目的網(wǎng)段IP地址的數(shù)據(jù)包直接通過硬件缺省路由 轉(zhuǎn)發(fā)。因此 LPM技術(shù)的優(yōu)點(diǎn)是極大地節(jié)約硬件存儲(chǔ)空間，擁有硬件缺省路由，所以

48、，病毒和攻擊數(shù)據(jù) 包可以通過硬件網(wǎng)段路由或缺省路由進(jìn)行轉(zhuǎn)發(fā)，不增加額外的硬件表項(xiàng)，避免r存儲(chǔ)溢出導(dǎo)致cpu利用率 過高問題，保障設(shè)備的正常運(yùn)行。領(lǐng)先的多業(yè)務(wù)擴(kuò)展能力RG-S8600提供業(yè)界領(lǐng)先的集成萬兆防火墻模塊M8600-FW,可以為用戶提供無以倫比的安全性、 可靠性和性能。RG-S8600提供業(yè)界領(lǐng)先的集成負(fù)載均衡模塊M8600-LB,具有7層應(yīng)用交換功能，提供服務(wù)器、防 火墻、入侵檢測(cè)等設(shè)備的負(fù)載均衡功能。產(chǎn)品參數(shù)技術(shù)參數(shù)RG-S8610RG-S8606模塊插槽10個(gè)（2個(gè)用于管理引擎模塊）6個(gè)（2個(gè)用于管理引擎模塊）背板3. 2T （支持更高帶寬的未來擴(kuò)展）1.6T （支持更高帶寬的未

49、來擴(kuò)展）交換容量L 6T （支持更高帶寬的未來擴(kuò)展）0. 8T （支持更高帶寬的未來擴(kuò)展）包轉(zhuǎn)發(fā)速率L2 ： 1190MppsL3 ： 1190MppsL2 ： 595MppsL3 ： 595MppsMAC地址512K路由表項(xiàng)100萬802.lq VLAN4KL2協(xié)議IEEE802.3. IEEE802.3ux IEEE802.3z、IEEE802.3abx IEEE802.3aesIEEE802.3aks IEEE802.3an x IEEE802.3x. IEEE802.3ads IEEE802.1psIEEE802.1xs IEEE802.1Q、IEEEE802.1D. IEEEE802

50、.1wsIEEEE802.1S x RERP、SPAN, IGMP Snooping v1/v2/v3s JumboFrame(9Kbytes)s QinQx GVRP、RLDPL3 協(xié)議(IPV4)BGP4、ISIS、OSPFv2s RIPV1. RIPV2. IGMP v1/v2/v3. DVMRP. PIM-SSM/SM/DM、MBGP、LPM Routingx Policy-based Routingx Routepolicy. ECMP、WCMP、VRRPIPv6協(xié)議靜態(tài)路由、等價(jià)路由、策略路由、ICMPv6、ICMPv6重定向、DHCPV6、 ACLv6、MLDv1/v2s PIM

51、-SMv6x PIM-DMv6x PIM-SSMv6. OSPFV3s RIPng、BGP4+、IS-ISv6、NAT-PT. TCP/UDP for ipv6s SOCKET for ipv6、手工隧道、ISATAP、6to4隧道Q0SIP Precedence. 802.1 Ps DSCP、ACL 流分類、Urgent Queuex 、 Protocol Queue.硬件隊(duì)列、FIFO. PQ、CQ、SP、RR、WRR、DRR、SP+WRR、 SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR (lnOut) Traffic Shaping (GTS)、HOL、RSV

52、P專業(yè)安全技術(shù)防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密、防源IP欺騙、防IP掃描管理方式SNMP v1/v2/v3x Telnet. Console. WEB、RMON、SSHv1/v2s FTP/TFTP. USB、監(jiān)控顯示屏其它協(xié)議CPP、SNTP、NTP、DHCP Clients DHCP Relay. DHCP Server. DNS Client、UDP relay. ARP Proxy. Radius, Tacacss Domain. MPLS、 VPLS、VPN、Syslog、IPFIX. NAT尺寸（長(zhǎng)X寬 X高）448 mm x 437mm x 956mm508mm x 43

53、7 mm x 647mm電源100VAC240VAC1 50Hz、60Hz,功率:1200W ； 2000WMTBF 200,000 hours溫度工作溫度：0C。到40b 存儲(chǔ)溫度：-4OC0到70C濕度工作濕度：10%到90% RH 存儲(chǔ)濕度：5%到95% RH萬兆核心IPV6校園網(wǎng)1、 校園網(wǎng)全網(wǎng)采用支持IPV6的網(wǎng)絡(luò)設(shè)備，S86、S57都提供硬件ASIC的IPV6, S68支持NP擴(kuò)展IPV6,滿足高校網(wǎng)絡(luò)現(xiàn)在和未來的下一代網(wǎng)絡(luò)建設(shè)需求。2、 RG-S8600提供業(yè)界最為強(qiáng)大的安全防護(hù)功能，硬件方式提供防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、防源IP地址欺騙等多種專業(yè)安全防護(hù)能力，硬件方式提供

54、IPFIX流量監(jiān)控能力和CPP技術(shù),滿足安 全可信校園新網(wǎng)絡(luò)的建設(shè)需求。3、 RG-S8600提供強(qiáng)大性能的全分布式硬件策略路由功能，滿足高校多出口之間負(fù)載均衡和冗余備份的功能。4、 通過萬兆骨干網(wǎng)提供各區(qū)域之間的高速連接，保證各業(yè)務(wù)高效運(yùn)行，并提供骨干區(qū)域之間的鏈路冗余備份提升網(wǎng)絡(luò)安全。安全金融局域網(wǎng)1、 利用VRRP、802.1S等技術(shù)提供接入交換機(jī)和核心交換機(jī)之間的負(fù)載均衡和冗余備分，滿足 金融機(jī)構(gòu)極高的網(wǎng)絡(luò)穩(wěn)定需求。2、 RG-S8600提供業(yè)界最為強(qiáng)大的安全防護(hù)功能，硬件方式提供防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、防源IP地址欺褊等多種專業(yè)安全防護(hù)能力，硬件方式提供SFLOW流量監(jiān)控能力

55、和CPP技術(shù)，滿足安 全可信金融新網(wǎng)絡(luò)的建設(shè)需求。3、 提供靈活的流分類和各種擁塞控制QOS技術(shù)，滿足金融網(wǎng)絡(luò)重要業(yè)務(wù)的帶寬保證和性能要求。4、 強(qiáng)大的路由處理能力，滿足金融網(wǎng)絡(luò)環(huán)境路由設(shè)計(jì)復(fù)雜條件下的高性能需求。出口路由產(chǎn)品概述銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器,具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口 密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。RSR-08躋由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前 所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn)交換（MPLS）第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連 接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記（MPLS） PE路由器，他們使提供商的基于

56、YPLS的業(yè)務(wù)具有高度的可 擴(kuò)展性和可靠性。通過使用VPLS,可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以 及多點(diǎn)虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。銳捷RSR-O8路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達(dá)05 48。部署在各種應(yīng) 用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大 的服務(wù)，并提供高可用性網(wǎng)絡(luò)所需的冗余支持。銳捷RSR-08路由器主要應(yīng)用在電信運(yùn)營(yíng)商以及政府、金融、教育、電力、企業(yè)用戶市場(chǎng)的網(wǎng)絡(luò)建 設(shè)。產(chǎn)品特性一、功能豐富的線速服務(wù)IP 路由、單播（unicast）和組播（multicast）每個(gè)線路卡上硬件的路由MPLS LSR 和 LER 支持RSVP-TE流量1：程支持安全（ACL, L2過濾器）基于硬件的速率限制、速率整形第四層應(yīng)用流