PAGE31畢業(yè)設(shè)計(jì)說明書（計(jì)算機(jī)與軟件學(xué)院）設(shè)計(jì)課題：校園網(wǎng)組建與綜合應(yīng)用專業(yè)班級(jí)：網(wǎng)絡(luò)0903學(xué)生姓名：孟祥學(xué)生學(xué)號(hào)：1297809030072指導(dǎo)教師：張勇目錄一、校園網(wǎng)建設(shè)的需求分析 31.1校園網(wǎng)建設(shè)需求特性分析 32.1網(wǎng)絡(luò)主干的需求分析 43.1網(wǎng)絡(luò)系統(tǒng)的需求分析 44.1服務(wù)器的需求分析 4二、網(wǎng)絡(luò)方案設(shè)計(jì) 52.1網(wǎng)絡(luò)結(jié)構(gòu)分析 52.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 62.3擴(kuò)展的考慮 82.4網(wǎng)絡(luò)VLAN的設(shè)計(jì) 82.5網(wǎng)絡(luò)QoS設(shè)計(jì) 92.6網(wǎng)絡(luò)安全設(shè)計(jì) 102.7服務(wù)器 11三、IP規(guī)劃與地址分配 123.1網(wǎng)絡(luò)拓補(bǔ)圖 123.2IP地址的分配與規(guī)劃 12四、設(shè)備選型 144.1路由器的選擇 144.2交換機(jī)的選擇 154.3防火墻 194.4服務(wù)器 20五、實(shí)施方案 225.1綜合布線 225.2布線的具體實(shí)施 24六綜合應(yīng)用 256.1路由器上的配置 256.2交換機(jī)上的配置 266.3服務(wù)器的搭建和配置，如下： 28參考文獻(xiàn) 31鳴謝 31 引言[摘要]科學(xué)技術(shù)的進(jìn)步，尤其是信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)技術(shù)和通信技術(shù)已成為信息技術(shù)的主題。計(jì)算機(jī)網(wǎng)絡(luò)正是這兩種技術(shù)相結(jié)合的產(chǎn)物，在信息技術(shù)的帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已成為信息科學(xué)的一個(gè)新的分支。隨之計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是INTERNET的日益普及，“校園網(wǎng)”就隨著全國各高等院校計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)而引起了人們的廣泛關(guān)注。近年來，有很多中小學(xué)也加入到校園網(wǎng)絡(luò)建設(shè)的行列，建設(shè)和使用校園網(wǎng)已成為一種普遍趨勢(shì)。隨著校園網(wǎng)建設(shè)的快速法陣，學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，同時(shí)網(wǎng)絡(luò)應(yīng)用也是日新月異。這就給校園網(wǎng)建設(shè)網(wǎng)絡(luò)的安全和可運(yùn)行性提出了新的要求。現(xiàn)在校園網(wǎng)絡(luò)建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來看，校園網(wǎng)大都屬于中小性系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是他的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。[關(guān)鍵字]校園網(wǎng)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃一、校園網(wǎng)建設(shè)的需求分析1.1校園網(wǎng)建設(shè)需求特性分析1先進(jìn)性技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡(jiǎn)單。2可靠性網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證校園網(wǎng)的可靠性。3開放性和可擴(kuò)充性主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。4可管理性網(wǎng)絡(luò)管理基于SNMP，利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、便捷和高效。5安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對(duì)訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。2.1網(wǎng)絡(luò)主干的需求分析校園網(wǎng)的多媒體應(yīng)用目前已成為大家的共識(shí)，特別是在校園網(wǎng)內(nèi)實(shí)現(xiàn)VOD點(diǎn)播，大量的視頻數(shù)據(jù)流對(duì)帶寬要求很高，而且農(nóng)校教學(xué)樓、煤校教學(xué)樓、職大綜合實(shí)驗(yàn)樓、教師家屬樓信息點(diǎn)都相對(duì)密集，相互之間的距離都比較遠(yuǎn)，所以主干需采用千兆光纜技術(shù)，在未來一段時(shí)間內(nèi)滿足最多500用戶對(duì)校園網(wǎng)主干的流量要求。3.1網(wǎng)絡(luò)系統(tǒng)的需求分析1、在保證技術(shù)成熟的前提下，盡可能采用先進(jìn)的技術(shù)。2、必須符合相應(yīng)的國際、國內(nèi)標(biāo)準(zhǔn)。3、提供足夠的帶寬，保障用戶通暢的網(wǎng)上信息交流。4、網(wǎng)絡(luò)具有良好的擴(kuò)展性，考慮到未來一段時(shí)間內(nèi)用戶數(shù)量的增加。5、要考慮網(wǎng)絡(luò)系統(tǒng)的可管理性及安全性。6、支持VLAN。7、遵循教育系統(tǒng)的定位，注重性能價(jià)格比。4.1服務(wù)器的需求分析校園網(wǎng)服務(wù)器承擔(dān)著整個(gè)校園內(nèi)各種網(wǎng)絡(luò)服務(wù)、用戶賬號(hào)管理、共享資料的存儲(chǔ)、服務(wù)器端教學(xué)管理軟件的運(yùn)行、安全管理、代理服務(wù)等應(yīng)用，因而服務(wù)器應(yīng)滿足以下要求：1、高可靠性，能夠適應(yīng)我校平均每周不少于5天的不間斷工作。2、高性能，能夠提供最大用戶量的常用服務(wù)請(qǐng)求。3、高冗余性，服務(wù)器出現(xiàn)故障時(shí)，仍能保證系統(tǒng)的安全性和數(shù)據(jù)的安全性。4、容易升級(jí)，提供更好的性能。二、網(wǎng)絡(luò)方案設(shè)計(jì)2.1網(wǎng)絡(luò)結(jié)構(gòu)分析2.1.1骨干層網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬兆的支持能力。在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬兆核心路由交換機(jī)。多業(yè)務(wù)萬兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。RG-S68100E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機(jī)，RG-S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810E和RG-S6806E。

RG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機(jī)提供2.4T/1.2T背板帶寬，并支持將來擴(kuò)展到4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。

RG-S6800E交換機(jī)通過先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。在此方案中，校區(qū)網(wǎng)絡(luò)中心采用RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。2.2.2接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。2.1.3出口校園網(wǎng)出口采用以太網(wǎng)，所以采用路由器與防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。2.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓均采用萬兆的三層匯聚設(shè)備，實(shí)訓(xùn)樓6506千兆連接接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上；百兆到桌面；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒有訪問權(quán)限，只能訪問校內(nèi)服務(wù)器及外網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎，核心和引擎之間做冗余備份。實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會(huì)切換到另外的鏈路上，保證校園網(wǎng)的暢通。2.2.1拓?fù)湓O(shè)計(jì)局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路，中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過中央節(jié)點(diǎn)來處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。 優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息，都必須通過中心處理機(jī)；入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。2.2.2設(shè)計(jì)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：1.實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。2.先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。3.可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間，銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。4.安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。5.可擴(kuò)展性和可管理性由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。2.3擴(kuò)展的考慮備份線路帶寬擴(kuò)展：在未來升級(jí)考慮中，可將核心與匯聚間千兆備份線路帶寬升級(jí)至10G帶寬，以提高備份線路的連接帶寬。實(shí)訓(xùn)樓交換機(jī)可擴(kuò)充為96個(gè)千兆口，擁有很強(qiáng)的接入擴(kuò)展功能。2.4網(wǎng)絡(luò)VLAN的設(shè)計(jì)在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點(diǎn)：VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)建設(shè)的實(shí)際情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話，避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護(hù)。2、易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便，不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源，需要進(jìn)行權(quán)限訪問的時(shí)候，建議采用專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL）來進(jìn)行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。2.5網(wǎng)絡(luò)QoS設(shè)計(jì)為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展，必須采取全面而系統(tǒng)的QoS設(shè)計(jì)(提供端到端QoS服務(wù))，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最低的延時(shí)；為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實(shí)施的QoS策略，核心設(shè)備是多個(gè)服務(wù)器接入的設(shè)備，并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換，QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。銳捷各款交換機(jī)都支持豐富的QoS功能，能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)又充分利用現(xiàn)有的帶寬以保證網(wǎng)絡(luò)的高效運(yùn)行。例如，將下載一個(gè)大型文件的任務(wù)設(shè)置到交換機(jī)一個(gè)端口，而在該交換機(jī)的另外一個(gè)端口進(jìn)行語音通信，為減少語音通信時(shí)延，保證通話質(zhì)量，可在整個(gè)網(wǎng)絡(luò)中對(duì)各種業(yè)務(wù)進(jìn)行分類和優(yōu)先級(jí)劃分。例如Web瀏覽，可以作為低優(yōu)先級(jí)對(duì)待，或者“盡力而為”地進(jìn)行處理。如圖所示：QoS工作原理在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心，為保證全網(wǎng)的QoS，要求資源中心核心交換機(jī)、分中心交換機(jī)和接入交換機(jī)均支持第三層的QoS標(biāo)注方案，而二層的802.1P標(biāo)記對(duì)于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實(shí)際意義，因?yàn)?02.1P的標(biāo)記不能在交換機(jī)之間傳遞，只能在本機(jī)上有用。銳捷網(wǎng)絡(luò)的RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)支持基于基于DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持IPTOS、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯，另外提供靈活的端口隊(duì)列管理機(jī)制，端口多級(jí)擁塞設(shè)置;具備MAC流、IP流、應(yīng)用流、時(shí)間流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。通過從核心到接入設(shè)備全程對(duì)QoS的良好支持，全部硬件提供二到四層數(shù)據(jù)流交換，實(shí)現(xiàn)應(yīng)用感知的功能，給予多媒體辦公應(yīng)用提供透明的QoS保障，確保真正的端到端的QoS的實(shí)現(xiàn)。2.6網(wǎng)絡(luò)安全設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。2.6.1接入安全RG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。2.6.2訪問安全銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持802.1QVLAN，可使用VLAN劃分隔離用戶訪問。同時(shí)還支持VLAN隧道技術(shù)，可實(shí)現(xiàn)跨校區(qū)的VLAN功能。并且銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持完善的ACL，可以基于MAC、IP、TCP/UDP端口號(hào)進(jìn)行流量控制，以有效的防范和控制網(wǎng)絡(luò)蠕蟲病毒（如沖擊波）的傳播和危害。ACLs的全稱為接入控制列表(AccessControlLists)，可以對(duì)數(shù)據(jù)流進(jìn)行過濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使用設(shè)備。在數(shù)據(jù)流通過交換機(jī)時(shí)對(duì)其進(jìn)行分類過濾，并對(duì)從指定接口輸入的數(shù)據(jù)流進(jìn)行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(permit)還是丟棄(deny)。銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持以下幾種類型的ACLs：IPACLs用于過濾IP報(bào)文，包括TCP和UDP。StandardIPaccesslists(標(biāo)準(zhǔn)IP接入控制列表)使用源IP地址作為匹配的條件ExtendedIPaccesslists(擴(kuò)展IP接入控制列表)使用源IP地址、目的IP地址及可選的協(xié)議類型信息作為匹配的條件EthernetACLs用于過濾二層數(shù)據(jù)流：MACExtendedaccesslists(MAC擴(kuò)展控制列表)使用源MAC地址、目的MAC地址及可選的以太網(wǎng)類型作為匹配的條件ExpertACLS用于過濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流：ExpertExtendedaccesslists(專家擴(kuò)展控制列表)使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、及可選的協(xié)議類型信息作為匹配的條件。對(duì)于不同訪問權(quán)限的區(qū)域采用ACL訪問控制來對(duì)不同訪問資源進(jìn)行權(quán)限控制。通過PVLAN（保護(hù)端口）隔離用戶之間信息互通，不必占用VLAN資源；提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；

Telnet/Web登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理；

SNMPV3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過程中不被篡改（采用MD5和SHA認(rèn)證協(xié)議）；加密報(bào)文，確保數(shù)據(jù)的機(jī)密性（采用DES56加密協(xié)議）。2.6.3病毒防御銳捷網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下幾個(gè)功能：1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；2）如果某臺(tái)機(jī)器感染病毒，能夠?qū)崿F(xiàn)中毒機(jī)器隔離，限制同一網(wǎng)段中病毒的傳播。3）支持防止DDoS攻擊，防止IP段惡意掃描等抗攻擊特性。2.7服務(wù)器根據(jù)校園網(wǎng)的實(shí)際需求：數(shù)據(jù)計(jì)算量大；實(shí)現(xiàn)多種服務(wù)如：WEB服務(wù)，OA應(yīng)用平臺(tái)，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離，防止應(yīng)用服務(wù)器被攻擊后，影響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過Internet/LAN向教師及學(xué)生、學(xué)生家長(zhǎng)提供盡可能多的信息。信息服務(wù)不僅是提供E－mail、FTP、Telnet、WWW等簡(jiǎn)單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。三、IP規(guī)劃與地址分配3.1網(wǎng)絡(luò)拓補(bǔ)圖網(wǎng)絡(luò)拓?fù)湟?guī)劃圖如下：3.2IP地址的分配與規(guī)劃服務(wù)器服務(wù)器名IP段映射IPVLANIDWWW/2463/2899FTP/2464/2899DNS/2465/2899VOD/2466/2899OA/2467/2899數(shù)據(jù)庫/2468/2899財(cái)務(wù)數(shù)據(jù)/24100防火墻接口IP地址連接的設(shè)備F0/30RSR-08F1/30RG-S6810E管理IP0001路由器(RSR-08)接口IP地址連接的設(shè)備S1/162/28INTERNETF1/1/30RG-WALL1000

多層交換機(jī)設(shè)備型號(hào)RG-S6810E端口連接設(shè)備IPVLANID設(shè)備名稱接口號(hào)g.5/1RG-S6506g.5/1TRUNKg.5/2RG-S6506g.5/2TRUNKg.5/3RG-WALL1000F1/30g.5/4WWW服務(wù)器/24VLAN99g.5/5FTP服務(wù)器/24VLAN99g.5/6DNS服務(wù)器/24VLAN99g.5/7VOD服務(wù)器/24VLAN99g.5/8OA服務(wù)器/24VLAN99g.5/9SQL服務(wù)器/24VLAN99g.5/10防火墻(財(cái)務(wù))F0/30g.5/11RG-S2924G(一樓)F1/1TRUNKg.5/12RG-S2924G(二樓)F1/1TRUNKg.5/13RG-S2924G(三樓)F1/1TRUNKg.5/14RG-S2924G(四樓)F1/1TRUNKg.5/15RG-S2924G(五樓)F1/1TRUNKg.5/16RG-S2924G(備用)F1/1TRUNK設(shè)備管理段/24設(shè)備型號(hào)RG-S6506端口連接設(shè)備描述設(shè)備名稱接口號(hào)g.5/1RG-S6810Eg.5/1TRUNKg.5/2RG-S6810Eg.5/2TRUNKg.5/3RG-S2924G(一樓)F1/1TRUNKg.5/4RG-S2924G(二樓)F1/1TRUNKg.5/5RG-S2924G(三樓)F1/1TRUNKg.5/6RG-S2924G(四樓)F1/1TRUNKg.5/7RG-S2924G(五樓)F1/1TRUNKg.5/8RG-S2924G(六樓)F1/1TRUNK設(shè)備管理段/24四、設(shè)備選型4.1路由器的選擇銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn)交換(MPLS)第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴(kuò)展性和可靠性。通過使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點(diǎn)虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。

銳捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達(dá)OC-48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù),并提供高可用性網(wǎng)絡(luò)所需的冗余支持。設(shè)備性能交換容量32G包處理能力16.7MPPSACL2萬條路由表25萬條流表最多可達(dá)2,000,000個(gè)第4層應(yīng)用數(shù)據(jù)流最多可達(dá)3,500,000個(gè)第2層MAC地址MTBF>200,000小時(shí)（預(yù)測(cè)）協(xié)議支持路由協(xié)議OSPF、IS-IS、BGP、RIPv2、靜態(tài)路由組播協(xié)議IGMP、PIM-DM/SM、DVMRP、RP地址管理靜態(tài)、DHCP中繼MPLSMPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透明局域網(wǎng)業(yè)務(wù)TLS、MPLS快速重路由特色支持NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS管理方式線速全組RMON/RMON2、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）管理、SSH、RADIUS、TACACS＋、RS-232、命令行接口（CLI）物理指標(biāo)尺寸高8.75英寸×寬17.25英寸×深12.25英寸（22.23厘米×43.82厘米×31.12厘米）重量44.5磅（20.2公斤）環(huán)境規(guī)格操作溫度+0°C到+40°（32o到104oF）存儲(chǔ)溫度-40°C到+70°C(-40o到158oF)相對(duì)操作濕度10%到90%（非冷凝）相對(duì)存儲(chǔ)濕度5%到95%（非冷凝）電源規(guī)格交流電源輸入電壓：100到240VAC輸入電流：12～6A頻率：50到60Hz直流電源輸入電壓：-48到-60VDC輸入電流：27A標(biāo)準(zhǔn)和規(guī)范安全性UL60950、CAN/CSA-C22.2No.60950、EN60950、IEC950、72/73/EEC電磁兼容性FCCPart15、CSAC108.8、EN55022、VCCI、EN55024、89/336/EEC4.2交換機(jī)的選擇RG-S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機(jī)，RG-S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810E和RG-S6806E。

RG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機(jī)提供2.4T/1.2T背板帶寬，并支持將來擴(kuò)展到4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6800E交換機(jī)通過先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。技術(shù)參數(shù)技術(shù)參數(shù)RG-S6810ERG-S6806E模塊插槽10個(gè)（2個(gè)用于管理引擎模塊）6個(gè)（2個(gè)用于管理引擎模塊）背板1.6T（可擴(kuò)展3.2T）2.4T（可擴(kuò)展4.8T）（V3.x）800G（可擴(kuò)展1.6T）1.2T（可擴(kuò)展2.4T）（V3.x）交換容量800G1.2T（V3.x引擎）400G600G（V3.x引擎）包轉(zhuǎn)發(fā)速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表項(xiàng)256K802.1qVLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3協(xié)議BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP病毒攻擊防護(hù)全面的ACL（基于以太網(wǎng)類型、協(xié)議、VLAN、MAC、IP、TCP/UDP端口號(hào)、時(shí)間等）、防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSH其它協(xié)議SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、EAPS、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog尺寸（長(zhǎng)x寬x高）448mmx437mmx956mm508mmx437mmx647mm電源100VAC~240VAC，50Hz~60Hz，功率:1200WMTBF>200,000hours溫度工作溫度：0℃到40℃存儲(chǔ)溫度：-40℃到70℃濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到95%RHRG-S6506是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機(jī)，擁有6個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。”RG-S6506交換機(jī)高達(dá)768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想選擇。技術(shù)參數(shù)背板構(gòu)架分布式CROSSBAR模塊插槽6個(gè)（2個(gè)用于管理引擎模塊）背板192G768G（V3.x）交換容量192G576G（第二代管理引擎）包轉(zhuǎn)發(fā)速率L2/L3：143MppsL2/L3：286Mpps（第二代管理引擎）MAC地址64K802.1qVLAN4KL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3協(xié)議OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、BGP4、DVMRP、PIM-SSM/SM/DM、LPMRouting、ECMP、WCMP、VRRPIpv6協(xié)議靜態(tài)路由、等價(jià)路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻擊防護(hù)全面的ACL（基于以太網(wǎng)類型、協(xié)議、VLAN、MAC、IP、TCP/UDP端口號(hào)、時(shí)間等）、防源IP地址欺騙（SouceIPSpoofing）、防DOS攻擊（Synflood，Smurf），防掃描（PingSweep)管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON其它協(xié)議SNTP、EAPS、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、Syslog尺寸（長(zhǎng)x寬x高）440mmx540mmx559mm電源100VAC~240VAC，50Hz~60Hz，功率:600WMTBF>200,000hours溫度工作溫度：0℃到40℃存儲(chǔ)溫度：-40℃到70℃濕度工作濕度:10%到90%RH存儲(chǔ)濕度:5%到95%RHRG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。

RG-S2924G特有的CPU保護(hù)控制機(jī)制，對(duì)發(fā)送到CPU的數(shù)據(jù)進(jìn)行帶寬控制，以避免非法者對(duì)CPU的惡意攻擊，充分保障了交換機(jī)的安全。RG-S2924G為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如SNMP、Telnet、Web和Console口等。

RG-S2924G以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求。支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。技術(shù)參數(shù)技術(shù)參數(shù)產(chǎn)品型號(hào)RG-S2924G固定端口24個(gè)10/100/1000M電口，4個(gè)復(fù)用的SFP千兆光纖接口可用SFP模塊Mini-GBIC-SX：?jiǎn)慰?000BASE-SXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LX：?jiǎn)慰?000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LH：?jiǎn)慰?000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口），40Km；Mini-GBIC-ZX50：?jiǎn)慰?000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），50km；Mini-GBIC-ZX80：?jiǎn)慰?000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），80km端口交換容量48Gbps包轉(zhuǎn)發(fā)速率36MppsMAC16K802.1qVLAN4KIPv4ACL支持多種硬件ACL：標(biāo)準(zhǔn)IPACL（基于IP地址的硬件ACL）、擴(kuò)展IPACL（基于IP地址、傳輸層端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時(shí)間ACL、專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、協(xié)議類型、時(shí)間靈活組合的硬件ACL)IPv6ACL&QoS支持硬件IPv6ACL：支持源/目的IPv6地址、源/目的端口、IPv6報(bào)文頭的流量類型（Trafficclass）、時(shí)間選項(xiàng)的硬件IPv6ACL和IPv6QoSL2協(xié)議IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMPSnoopingv1/v2/v3、LLDP管理協(xié)議SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP其它協(xié)議DHCPRelayJumboFrame支持尺寸（長(zhǎng)×寬×高）440mm×260mm×44mm電源160VAC~240VAC，50Hz~60Hz溫度工作溫度：0℃到40℃存儲(chǔ)溫度：-40oC到70oC濕度工作濕度：10%到90%RH存儲(chǔ)濕度：5%到90%RH4.3防火墻為了以后擴(kuò)展的需要，所以采用了RG-WALL1000。RG-WALL1000采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計(jì)的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（StatefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP,H323等)時(shí)，可提供強(qiáng)有力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計(jì)/報(bào)告等）附加功能。技術(shù)參數(shù)RG-WALL1000千兆防火墻/VPN網(wǎng)關(guān)端口固化2個(gè)10/100BaseT+2個(gè)10/100/1000BaseT接口，可選配最多4個(gè)千兆電口/千兆SX/LX光口最大并發(fā)連接數(shù)1,000,000sessions吞吐量1.8Gbps（最大）策略數(shù)65,535VPN并發(fā)通道數(shù)10,000tunnelsVPN吞吐量(SHA-1,3-DES)400Mbps尺寸標(biāo)準(zhǔn)19英寸寬度，2U高度電氣性能電源類型：AC100-240V/50-60Hz電源功率：200W工作環(huán)境操作環(huán)境：溫度0℃~40℃，濕度0%~80%存儲(chǔ)環(huán)境：溫度-40℃~80℃，濕度0%~95%技術(shù)性能MTBF（平均故障間隔時(shí)間）：≥100,000小時(shí)4.4服務(wù)器天闊I650(r)-E服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中，面向行業(yè)市場(chǎng)中等網(wǎng)絡(luò)規(guī)模用戶開發(fā)的一款部門級(jí)服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路IntelXeon64bit處理器，主頻可達(dá)3.6GHz以上，系統(tǒng)前端總線頻率為800MHz，系統(tǒng)內(nèi)存由原來I650(r)-N的DDR配置升級(jí)為DDRII配置，最大支持16GBDDRII400內(nèi)存，為用戶帶來“海量處理”的應(yīng)用體驗(yàn)。

天闊I650(r)-E服務(wù)器以處理能力、可用性及可管理性等方面的強(qiáng)大優(yōu)勢(shì)，為電信、ISP/ICP/ASP等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級(jí)服務(wù)器精品。天闊I650(r)-E服務(wù)器完全兼容Windows2000/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多種操作系統(tǒng)平臺(tái)，用戶可以根據(jù)自己的需求在各種平臺(tái)上構(gòu)筑自己的網(wǎng)絡(luò)及應(yīng)用。

天闊I650(r)-E服務(wù)器提供了塔式天闊I650-E服務(wù)器及機(jī)架式天闊I650r-E服務(wù)器兩種機(jī)型，靈活滿足不同用戶環(huán)境下對(duì)部門級(jí)服務(wù)器的應(yīng)用需求。設(shè)備類型部門級(jí)服務(wù)器CPU類型IntelXeonDPCPU頻率3000MHz二級(jí)緩存1024KB目前CPU數(shù)1最大CPU數(shù)2內(nèi)存類型DDRII400ECCRegistered標(biāo)準(zhǔn)內(nèi)存容量1024MB最大內(nèi)存容量16000MB主板芯片組IntelE7520+6300ESB+6700PXHPCI插槽類型/數(shù)量1×64bit133MHzPCI-X；2×64bit100MHzPCI-X；2×PCI-Expressx8；1×32bit33MHzPCI主板I/O接口2×串口（其中一個(gè)需從主板引出）；1×并口；1×VGA接口；2×USB2.0接口（后置）；2×USB2.0接口（前置）；2×RJ45網(wǎng)口；1×鍵盤接口；1×鼠標(biāo)接口硬盤類型SCSISCSI控制器類型/數(shù)量集成雙通道Ultra320SCSI控制器，支持HOSTRAID，級(jí)別RAID0、1、0＋1，支持ZCR（2010s）IDE控制器類型/數(shù)量UltraATA100*2是否支持熱插拔硬盤支持硬盤標(biāo)配容量73*2GB外部驅(qū)動(dòng)器架數(shù)52XCD-ROM，1×3.5英寸標(biāo)準(zhǔn)軟驅(qū)顯示卡ATIRadeon7000顯卡顯存16MB是否支持磁盤陣列支持網(wǎng)卡型號(hào)集成兩個(gè)千兆網(wǎng)卡（RJ45接口）系統(tǒng)風(fēng)扇每處理器獨(dú)立散熱風(fēng)扇；機(jī)箱中部2個(gè)系統(tǒng)風(fēng)扇；機(jī)箱后部1個(gè)系統(tǒng)風(fēng)扇機(jī)箱尺寸220*425*680mm電源功率550W電源數(shù)量最大/標(biāo)配單電源五、實(shí)施方案5.1綜合布線綜合布線方案設(shè)計(jì)是網(wǎng)絡(luò)布線的重中之重，沒有好的設(shè)計(jì)，就不可能有好的布線系統(tǒng)。在方案設(shè)計(jì)前，應(yīng)當(dāng)先進(jìn)行需求分析；在方案設(shè)計(jì)時(shí)，則必須遵循那些已久經(jīng)考驗(yàn)的準(zhǔn)則。只有緊緊地把握信這些關(guān)鍵問題，才能成功鋪就信息調(diào)整公路。本方案綜合布線設(shè)計(jì)嚴(yán)格遵守ANSI/TIA/EIA—568B國際標(biāo)準(zhǔn)和《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》（GBT/T50311-2000）國家標(biāo)準(zhǔn)，采用AVAYA全套超五類和光纜布線系統(tǒng)，主要涉及教學(xué)樓綜合布線、綜合樓綜合布線、建筑群間光纜布線五部分。5.1.1綜合布線需求分析1、拓?fù)浣Y(jié)構(gòu)需求分析在進(jìn)行網(wǎng)絡(luò)的總體設(shè)計(jì)前，應(yīng)首先清楚那些建筑物需要布線，每座建筑物中的那些房間需要布線，每個(gè)房間的哪個(gè)位置需要預(yù)留信息插座，建筑物之間的距離，建筑物的垂直高度和水平長(zhǎng)度等等。在本方案中，綜合布線的不同管理系統(tǒng)。2、數(shù)據(jù)傳輸需求分析用戶對(duì)數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當(dāng)采用何種網(wǎng)絡(luò)連接設(shè)備和布線產(chǎn)品。就目前情況來看，多媒體已經(jīng)成為校園網(wǎng)網(wǎng)絡(luò)所必須支持的功能之一?；谶@種大傳輸量的需求，以1000M光纖作為主干和垂直布線，以超5類雙絞線作為水平布線，從而實(shí)現(xiàn)100M交換到桌面的網(wǎng)絡(luò)，是本方案的要求。3、發(fā)展需求分析作為網(wǎng)絡(luò)設(shè)計(jì)者，不僅要容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3—5年的可擴(kuò)展能力，從而使得在用戶增加時(shí)網(wǎng)絡(luò)依然能夠基本滿足增長(zhǎng)的需要。這一點(diǎn)非常重要，因?yàn)椴季€工程一旦完工，就很難再進(jìn)行擴(kuò)充性施工。所以，在布設(shè)線纜和信息插座時(shí)，一定要有足夠的余量，網(wǎng)絡(luò)連接設(shè)備則可在需要時(shí)隨時(shí)購置。從學(xué)校發(fā)展的角度來看，我們需要在網(wǎng)絡(luò)中心交換設(shè)備和布線系統(tǒng)中增加30%的線路和端口冗余量，為今后幾年內(nèi)的擴(kuò)展作好準(zhǔn)備。4、性能需求分析不同廠家及至同一廠家的不同型號(hào)的硬件產(chǎn)品在性能和功能上都有較大的差異，因此，應(yīng)慎重考察和分析網(wǎng)絡(luò)對(duì)性能的根本需求，以便于選擇相應(yīng)品牌和型號(hào)的硬件產(chǎn)品。本方案中我們選AVAYA的超五類布線系統(tǒng)，采購時(shí)要保證產(chǎn)品的型號(hào)和類型相配。實(shí)用性布線系統(tǒng)要能夠充分適應(yīng)現(xiàn)代和未來技術(shù)發(fā)展，實(shí)現(xiàn)話音、高速數(shù)據(jù)通信、高顯像度圖片傳輸，支持各種網(wǎng)絡(luò)設(shè)備、通訊協(xié)議和包括管理信息系統(tǒng)、多媒體系統(tǒng)在內(nèi)的廣泛應(yīng)用。布線系統(tǒng)還要能夠支持其它一些非數(shù)據(jù)的通訊應(yīng)用，如電話系統(tǒng)等。先進(jìn)性布線系統(tǒng)作為校園網(wǎng)的基礎(chǔ)設(shè)施，要采用先進(jìn)技術(shù)，著眼于未來，保證系統(tǒng)具有一定的超前性，使布線系統(tǒng)能夠支持未來的網(wǎng)絡(luò)技術(shù)和應(yīng)用。靈活性布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性，能夠滿足多種應(yīng)用的要求，每個(gè)信息點(diǎn)可以聯(lián)接不同的設(shè)備，如數(shù)據(jù)終端、模擬式或數(shù)字式電話機(jī)、個(gè)人計(jì)算機(jī)、工作站、打印機(jī)、多媒體計(jì)算機(jī)和主機(jī)等。布線系統(tǒng)可以連接成包括星型、環(huán)型、總線型等各種不同的拓?fù)浣Y(jié)構(gòu)。模塊化布線系統(tǒng)中除去固定于建筑物內(nèi)的水平線纜外，其余所有的設(shè)備都應(yīng)當(dāng)是可任意更換插拔的標(biāo)準(zhǔn)組件，以方便使用、管理和擴(kuò)充。擴(kuò)充性布線系統(tǒng)應(yīng)當(dāng)是可擴(kuò)充的，以便于系統(tǒng)需要發(fā)展時(shí)，可以有充分的余地將設(shè)備擴(kuò)展進(jìn)去。標(biāo)準(zhǔn)性布線系統(tǒng)要采用和支持各種相關(guān)技術(shù)的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，這樣可以使得作為基礎(chǔ)設(shè)施的布線系統(tǒng)不僅能支持現(xiàn)在的各種應(yīng)用，還能適應(yīng)未來的技術(shù)發(fā)展。5.1.2綜合布線設(shè)計(jì)準(zhǔn)則1、光纖優(yōu)先如果資金允許,網(wǎng)絡(luò)主干和垂直布線系統(tǒng)應(yīng)當(dāng)首先選擇采用光纖作為通信介質(zhì)。原因很簡(jiǎn)單，光纖不僅能夠非常好地支持各種不同類型的網(wǎng)絡(luò)，而且還能夠非常好地支持1000M數(shù)據(jù)傳輸速率，而這一數(shù)據(jù)傳輸速率幾年內(nèi)不會(huì)被淘汰。光纖按芯數(shù)分為4芯、6芯、8芯三種；按鋪設(shè)方式分為架空、直埋；根據(jù)支持的距離，可以選用多模(2km以內(nèi))光纖或單模(2M到幾十千米)光纖。2、適當(dāng)冗余正如計(jì)算機(jī)的發(fā)展一日千里一樣，網(wǎng)絡(luò)用戶也會(huì)像今天的計(jì)算機(jī)用戶一樣,伴隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛而迅速增加，但布線卻不可能像計(jì)算機(jī)那樣隨時(shí)添加或撤除。布線是網(wǎng)絡(luò)建設(shè)最基礎(chǔ)的部分,一旦施工完成便很難再行擴(kuò)充和改建。因此，建議在費(fèi)用預(yù)算內(nèi)，對(duì)網(wǎng)絡(luò)線路部分應(yīng)一次性充分鋪?zhàn)恪Ｖ劣诰W(wǎng)絡(luò)設(shè)備部分，以后可隨著業(yè)務(wù)的發(fā)展和用戶數(shù)量增加，再分期技入逐步擴(kuò)容。預(yù)留至少30%的冗余線路是明智的。3、遵循規(guī)范在架設(shè)通信線路時(shí)，必須遵循最長(zhǎng)距離限制的規(guī)范，而且在可能的情況下，線纜要盡量地短。這樣，一方面可以節(jié)約原料費(fèi)用，另一方面也有利于信號(hào)順利地傳輸。這些規(guī)則決不是兒戲，違反了它很可能會(huì)導(dǎo)致網(wǎng)絡(luò)連接失敗。5.2布線的具體實(shí)施5.2.1、校園教學(xué)樓綜合布線教學(xué)樓RG-S6506RG-S2924G教學(xué)樓RG-S6506RG-S2924G多媒體電腦室RG-S2924G多媒體教室教學(xué)樓網(wǎng)絡(luò)拓?fù)鋱D42個(gè)信息點(diǎn)。教學(xué)樓共四層，辦公室集中在東區(qū)和北區(qū)，采用集中式網(wǎng)絡(luò)管理。整個(gè)樓內(nèi)布線采用AVAYA超五類非屏蔽雙絞線，在東區(qū)和北區(qū)二樓中間202和206室各設(shè)一臺(tái)24口配線架，并以此為中心輻射為兩個(gè)星型拓?fù)浣Y(jié)構(gòu)，中間用雙絞線進(jìn)行連接。布線時(shí)要充分考慮到兩個(gè)區(qū)接口的合理安排。多媒體電腦室網(wǎng)管工作站RG-S6810ERG-S2924G網(wǎng)絡(luò)中心多媒體電腦室網(wǎng)管工作站RG-S6810ERG-S2924G網(wǎng)絡(luò)中心多媒體教室數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器代理服務(wù)器綜合樓綜合樓網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)中心、新建多媒體電腦室、新建多媒體教室都設(shè)在圖書綜合實(shí)驗(yàn)樓，而且各實(shí)驗(yàn)室也都將設(shè)在圖書綜合實(shí)驗(yàn)樓，所以圖書綜合實(shí)驗(yàn)樓綜合布線是本次綜合布線工程的重點(diǎn)。各辦公室按其面積大小設(shè)1至2個(gè)信息點(diǎn)，各實(shí)驗(yàn)室2個(gè)信息點(diǎn)，多媒體電腦室、多媒體教室各2個(gè)以個(gè)信息點(diǎn)。網(wǎng)絡(luò)中心設(shè)在圖書綜合實(shí)驗(yàn)樓三樓的中心位置，采用集中式網(wǎng)絡(luò)管理，對(duì)網(wǎng)絡(luò)設(shè)備、配線架、跳線架進(jìn)行統(tǒng)一安放和管理。整個(gè)樓內(nèi)布線采用AVAYA超五類非屏蔽雙絞線，以網(wǎng)絡(luò)中心向外輻射形成一個(gè)大的星型拓?fù)?。網(wǎng)絡(luò)中心留出足夠的冗余端口，適應(yīng)綜合實(shí)驗(yàn)樓未來的需求。3、建筑群間光纜布線待各幢樓內(nèi)部綜合布線結(jié)束后，在各幢樓與網(wǎng)絡(luò)中心之間架設(shè)光纜。教學(xué)樓、教師家屬樓、圖書館、綜合樓之間已有電信部門架設(shè)的電話線路，我們不必再另外架設(shè)路徑，可以直接利用原有設(shè)備架設(shè)光纜。教學(xué)樓到綜合實(shí)驗(yàn)樓需架設(shè)鋼絲，把各光纜最終匯聚到網(wǎng)絡(luò)中心。六綜合應(yīng)用6.1路由器上的配置1路由器R1的配置hostnameR1#配置主機(jī)名

noipdomainlookup#禁用dns查找usernameR2password0cisco#配置加密口令

interface

Loopback0#環(huán)回地址配置

ipaddress2路由器接口上的配置

interfaceSerial0/0

ipaddress

serialrestart-delay0

clockrate640003接口s0/1的配置

interfaceSerial0/1

ipaddress

encapsulationppp

clockrate64000

pppauthenticatio