大学校园网网络设计专项方案.doc

1、 长江师范学院校园网设计方案 1.1、学校背景： 长江师范学院是一所极具现代意识、以现代化教学为特色学校。为了愈加好 地使用电脑这一现代化高科技产物，使其在教学、管理、办公等方面发挥应有作用。 学校计划在校内建立校园网并和国际互连网（Internet）相连。 依据学校要求，进行校园网综合系统设计，以满足校园内计算机系统需要。 1.2、学校校园网建成后，将发挥以下作用： 为全校老师、科研人员、管理人员、学生提供一个优异计算机网络环境， 并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提升其水平。 熟悉现代化工作环境和掌握优异教学、科研、管理和

2、学习手段，有利于培养面向世界、面向未来高层次人才。 1.3 、要求 长江师范学院校园网是一个以学校图书馆为网络中心，并以行政楼、试验楼、南北苑学生宿舍、老师宿舍、校医院、教学楼为二级学院分中心，其间以千兆以太协议及光缆传输介质成中心向四面辐射星形状互连，依次将学校各部门、学生宿舍等连入校园网。因为网络主干采取千兆以太网，故能够充足满足学校各部门对网络带宽通常需要和特殊需要，因为采取第三层交换技术，所以可对不一样应用需求划分各自虚拟子网，子网间既相互联络又相互隔离，充足满足安全及带宽管理要求。 中心和各建筑物之间距离以下： l 图书馆到行政楼距离：300米 l 图书馆到北苑

3、宿舍距离：800米 l 图书馆到逸夫楼距离：600米 l 图书馆到老师宿舍距离：1300米 l 图书馆到南苑宿舍距离：1000米 l 图书馆到试验楼距离：700米 l 图书馆到教学楼距离： 一教学楼：150 二教学楼：150 三教学楼：300 l 图书馆（李渡校区）到江东校区距离：38千米 1.4、完成功效： （1）连接校内全部行政楼、教学楼、试验室、办公楼、图书馆、学生和老师宿舍中PC。 （2）能够支持0 用户浏览Internet。 （3）提供丰富网络服务，实现广泛软件，硬件资源共享，包含： （A）提供基础Internet 网络服务功效：如电子邮件、文件传输、

4、远程登录、教务系统、电子公告牌、域名服务等。 （B）提供校内各个管理机构办公自动化： 1、提供受存取权控制文件、档案查询服务。 2、提供珍贵设备仪器及其它设备信息管理服务。 3、提供各学科专业资料数据库服务。 4、提供学校自己管理信息系统（MIS）。 （C）提供图书，文件查询和检索服务，增强校图书馆信息自动化能力。 （D）全校共享软件库服务，避免反复投资，发挥最大效益。 （E）提供CAI 教学和科研便利条件。 （F）经广域网接口，提供中国外计算机系统互连，为国际间信息交流和科研合作，为学校快速取得最新教学结果及技术合作等发明良好信息 通路。 1.5、目标 1、利

5、用优异计算机技术和现代网络通信技术，建立长江师范学院各部门间信息（包含图象、图形、声音、数据等）交流统一、高速、便捷平台。 2、为各部门工作和领导决议提供快速、现代化电子信息手段，最终实现自动化。为培养多种人才提供优异教学平台 1.6、需求分析 依据我方所了解学校总体目标，利用优异实用计算机技术和网络通信技术，把学校内全部局域网、网段和单机用户全部连接起来，组成—个分布式网络系统。同时经过校园网向上连通省、市教委信息中心及CERNET和Internet连接，向下覆盖全校，分享中国外计算机资源信息，并建立基于校园网应用系统，这是总需求。设计者从以下多个方面进行需求分析。 （1）应用需求

6、 1、应用特点 1) 网络办公管理功效 2) 网络多媒体教学功效 3) 电子图书馆功效 4) Internet/Intranet信息服务 5）系统管理和维护功效 2、应用规模 1. 教学楼：各约60个教室，3教楼隶属楼100个，逸夫楼60个。4*60+100=340 2. 家眷区12栋楼：每单元12户 ， 每栋楼3单元 ，共36户 12*36=432 3. 学生北苑宿舍13栋，360*13=4550 4．学生南苑宿舍9栋,6*360+3*1000=5160 5. 办公楼：25*6=150 6．图书馆、试验楼：300+800=1100 （2）网络管理需求

7、 虚拟网划分：在内部主干网上要求作到能够划分跨越物理子网虚拟网，方便使多种网段（尤其是办公网）划分不受地理区域限制，并有效地限制网间广播，控制网间访问； 1）虚拟网管理：对虚拟网配置能够进行集中控制管理，方便随时进行扩充、迁移等调整； 2）设备及端口管理：对主干网上全部网络设备及连接局域网全部端口能够进行集中控制管理； 3）网络检测：对主干网运行状态和故障进行集中检测、报警、统计。 （3）网络安全需求 1)划分内部网和外部网：全部向Internet提供信息公布服务放在外部网上、全部校内应用放在内部网上，内部网和外部网之间设置防火墙以确保内部网安全. 2)内部网各个子网之间互访能

8、够控制，杜绝非授权访问. （4）广域网连接需求分析 校园主干网广域网连接需求关键表现在： 1）能够和国际互联网连接；能够和Cernet、Chihanet连接，和中国各个单位交流信息。 2)长江师范学院校园网总体设计 （5）流量类型需求 1）用户机/服务器数据 2）Web 3）Mail电子邮件 4）多媒体教学，VOD，视频会议 5）语音/传真 6）网络管理 本系统能最大同时在线人数为10000人。能够给每个人提供出口带宽为6G,考虑到不可能存在理论全部人在线。所以每个人能够拥有带宽大约为2M,足够上网看电影等通常需求。 （6）功效性需求 1） 可靠性：将要建设校园网将

9、是高可靠性，达成二十四小时不间断，无故障，稳定运行。网络局部问题不能影响大网络运行。 2）可扩展性：骨干节点设备性能含有向上扩展能力，以备未来更高带宽和应用需要。 3)可管理性：整个校园网将采取集中式管理，能够监控网络运行，并能找出网络节点故障所在，快速恢复用户应用。 4)安全性：因为整个大学管理事务全部将放在校园网上，不一样部门关键数据将要求绝对安全，可访问和不可访问将严格限制。校园网和互联网之间数据流也将严格限制。 1.7、设计该方案基础标准 以满足校园内现在关键网络应用项目为基础设计目标，为未来可能应用项目保留充足扩充余地； 采取现在通用技术路线，但要充足考虑能够适应

10、未来可能技术发展；布线工程一次性连通学校内全部关键建筑物，依据应用项目标实际需要分期分批配置网络设备；充足注意确保网络安全性，可靠性和可维护性。 1.8、网络系统关键技术比较和选择 1)校园网拓扑结构选择 常见网络拓扑结构有总线型、环型和星型结构，为了便于网络管理和网络扩展，本方案采取单星型拓扑结构，以化学试验楼计算中心为关键结点，其它关键大楼做为外围主干结点。 2)校园网组网技术选择 现在常见校园网主干网组网技术有100Mbps快速以太网，100MbpsFDDI， ATM网络和千兆以太网。本校园网关键采取快速以太交换网作为主干网组网技术，快速以太交换网是性能较高组网方法。它含有以下

11、优点：技术成熟稳定；对传统局域网及其应用有很好支持；有效保护用户投资。 第二章 逻辑设计 2.1.1 以太网和快速以太网 快速以太网实际上是 10Mbps 以太网100Mbps 版本，所以它运行速度要比10Mbps 以太网快十倍。在用户已经很熟悉传统以太网情况下，快速以太网相对其它高速网络技术更轻易被掌握和接收，它能够应用在共享式和主干环境下，提供高带宽共享式网络或主干连接，同时也能够应用在交换式环境下，提供优异服务质量(QoS)。快速以太网和传统以太网技术相同，毋庸赘言，另外它还含有以下优点： 1) 快速以太网和一般以太网一样遵照 CSMA/CD 协议，现有10Base

12、T 网络设备能够相当简便地升级到快速以太网，保护用户原有投资，和其它新型网络技术相比，更方便地使现有10MbpsLAN 无缝连接到100MbpsLAN 上。 2)100BaseT 集线器和网络接口卡，只需要比10BaseT 一样设备多花少 量费用就可提供比一般以太网高10 倍性能。所以，100BaseT 含有较高性 能价格比。 3) 快速以太网(100BaseT)已得到IEEE 任命标准为802.3u，并得到了全部 主流网络厂商支持。 2.1.2 千兆以太网技术 千兆以太网是相当成功 10Mbps 以太网和100Mbps 快速以太网连接标准扩展。IEEE 已同意千兆位以太网工程I

13、EEE802.3z。 千兆位以太网和已充足建立以太网和快速以太网节点完全匹配。最初 以太网规范由帧格式定义，且支持CSMA/CD 协议、全双工、流控制和由IEEE802.3 标准定义管理项目，千兆位以太网将使用全部这些规范。 总而言之，千兆位以太网和管理员以前使用和了解以太网相同，所不一样是仅仅 是比快速以太网快十倍和它和目前高带宽需求应用程序相协调额外特征，而且和日益增强服务器和台式计算机功效相匹配。我们能够看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。 2.2 网络总体计划 总而言之，我们采取千兆位以太网网络方案，理由以下： 对于主干应用程序，A

14、TM 仍有吸引力，尤其是对于那些和未来ATM WAN服务匹配应用程序和WAN 访问集成。ATM 使用定长信元交换，按不一样速率传输数据、图像、语音，在广域网领域，ATM 全部含有极强优越性。对于需要专有服务质量（QoS）特征，如：医学图象高速传输，ATM 是适合。因为千兆位以太网为带宽需求而包含了一个改善方法：在链路层中采取快 速光纤连接方法。使得它对电视会议、复杂图象和其它高数据密度应用程序数据传输速率为100M 以太网十倍。同时千兆位以太网是最为普及网络体系结构，因为以太网在 80 年代初出现，并快速地得到发展，使其它网络连接如Token Ring(令牌环)和ATM 全部黯然失色。 千

15、兆位以太网在利用用户熟悉性同时，因为其和以太网匹配性，使之能 保留在管理员专业技能方面和支持培训方面投资，而没有必需购置新协议或投资新中继设备。正如100M 提供低价位、逐步从10M 以太网升级一样，千兆位以太网将使网络自然地升级到1000M 带宽。 千兆以太网宽带宽还帮助改善了 QoS，规范化迟滞时间来把视频抖动和音频迟滞降到最低。以前，ATM 是唯一一个能实现任何种类QoS 可靠路径。不过现在，千兆位以太网快速根除了这个差距，而且含有多得多经济性、向上兼容性和和其它技术协调性。 因为以上这些原因，英特尔企业认为在很快未来，ATM 仍会在WAN 等级互连网上应用。ATM 不会大规模在台

16、式计算机或工作组级应用，这是因为ATM 要求对网络端口硬件、软件和管理协议根本更换。而且ATM 也比以太网要贵。我们认为使用ATM 可能会给学校网络管理人员带来以下障碍： 1）费用——远高于千兆位以太网处理方案 2）风险——标准，产品和管理策略仍在变动 3）复杂性——新技术，培训费用昂贵 4）维护费用——需要软件来作为一个路径运行于以太网 LAN 和ATM网络之间 我们经过下面二组表格对两种技术就现在现况做出全方面比较。 表一：千兆位以太网在含有以前ATM 全部功效之外，还能提供一个更为综合性处理方案 表1 功效 千兆位以太网 ATM（5行3列）

17、 IP匹配性 YES 需要RFG1577或PNNI操作 以太网信息包 YES 需要LANE或从信源到包转换 处理多媒体 YES YES,不过要改变应用程序 服务质量 YES,有RSVP和801.10 YES，有SVGS 表二：千兆位以太网能完成很多ATM 功效，不过有价格低、更易和LAN 结构融合优点。 表2 ATM 以太网和快速以太网 千兆位以太网（10行4列） 端口之间 YES YES 可升级性 YES YES 连接定位 YES YES QoS

18、 YES YES 低费用 YES YES 协调性 YES YES 标准化 YES YES 软件 YES YES 易集成性 YES YES 以上比较表明——千兆以太网以很多方法发送最早期望 ATM 实现优点,而且能够轻易、经济多地实施。 长江师范学院校园网做为一个界于 WAN 和LAN 之间“边缘网”，在网络方案选择上，采取千兆以太网做为校园网网络总体结构不管在高带宽、可适应性、可扩展性、高性价比、良好管理性和维护性等各方面全部是最明智选择，成为学校校园网完整、经济处理方案。 我们为贵校设计千兆位以太网设计方案，采取最新 10

19、00M 交换机作为 全网关键，在此基础上建立起以1000M 为主干校园网络。然后依据不一样应用，将校园网分割为多个以100M 交换机为关键子网。为满足学校和Internet连接，另设一子网，将Web 服务器，路由器等Web 应用设备用防火墙将它们和内部网隔离开来。以达成保护校内数据目标 2.3 校园网拓扑结构总体描述 图一 ：网络设计方案拓扑图 以上是我们设计一个网络结构方案示意图。我们结合了学校实际情况，充足利用现代优异技术。此方案现有最高性价比，又有最好可扩展性真正切实可行技术方案 2.4 .1校园网采取协议标 本校园网以 TCP/IP 为关键协议，因为TC

20、P/IP 协议簇是美国国防部门制订一套计算机网络协议，是现在众多计算机网络最流行协议，以它为基础组建Internet 网是现在国际上规模最大计算机网间网，它虽不是国际标准，但却 是一个实际上工业标准协议，采取TCP/IP 为网络关键协议，可确保ChinaNET 和Internet 保持一致，还可支持IPX，DECNET 等其它协议。真正实现于国际互联网无缝连接。 从计算机网络通讯见解来看，TCP/IP 网络实质上可称为IP 网络，它是由很多IP 网关（或称为IP 路由器）经过若干直接连通通信线路（点到点通信）形成一个计算机通信网络。在IP 网点上再接入主机，子网便组成一个互联计算机网络，这

21、些安装了TCP/IP 各类计算机间需要通信时，它就不再要求设置协议转换开关，而且关键网络服务全部可建立在TCP/IP 服务器上。 2..4.2 校园网采取网络操作系统 本校园网网络操作系统以 Microsoft Windows NT Server 4.0 为主，它是发展速度最快集成了Web 应用网络操作系统。含有界面友好、系统强壮、稳定可靠、和桌面主流操作系统相容性好等优点。并拥有大量基于NT 服务器端软件，是Intranet 网络中最好网络操作系统平台。 网 络 系 统 设 计 及 报 价 3.1系 统 设 计 原

22、则 · 坚 持 实 用 性 并 充 分 保 护 用 户 投 资 -- 充 分 满 足 当 前 及 将 来 一 段 时 间 各 种 服 务 需 求。 · 坚 持 开 放 性、 兼 容 性 和 可 互 连 性 -- 为 将 来 系 统 扩 充 留 有 充 分 余 地。 · 坚 持 技 术 先 进 性 · 坚 持 高 可 靠 管 理 性 -- 便 于 进 行 管 理 和 维 护。 · 坚 持 高 可 靠 性 --采 用 容 错 设 计, 尽 可 能 少 地 中 断 系 统 服 务 · 利于网 络 扩 展 和 技 术 升

23、 级 · 充 分 利 用 现 有 网 络 设 备 实 现 系 统 统 一 性。 -- 和 前 期 网 络 有 机 结 合, 最 大 限 度 发 挥 网 络 作 用。 · 提 供 完 全 系 统 安 全 控 制 系 统 采 用 统 一 规 划、可集 中或 分 步 实 施 原 则 设 计。 3.2 系 统 设 计 网 络 协 议 选 择 校 园 网 设 计 中 主 要 采 用 了 以 下 标 准： IEEE802.3 IEEE 工 作 组 为CSMA/CD LAN 制 定 了 被 称 作 IEEE802.3 标 准， 它 为

24、 CSMA/CD LAN 制 定 了 如 下 规 范： 线 缆 电 缆 最 大 距 离 每 段 最 大 站 点 数 优 点 10BASE5 粗 缆 500 米 100 较 远 距 离 10BASE2 细 缆 200 米 30 便 宜 10BASE－T 双 绞 线 100 米 1024 易 维 护 10BASE－T 光 纤 米 1024 远 距 离 编 码 曼 切 斯 特 编 码 介 质 子 层 控 制 定 义 和 了 帧 格 式 及 载 波 监 听 多 路 访 问 / 碰 撞 访 问 ( CSMA/CD

25、 ) 控 制 方 法 IEEE802.3u IEEE 工 作 组 为 FastEthenet 制 定 了 被 称 作 IEEE802.3u 标 准， 它 们 制 定 了 如 下 规 范： 线 缆 电 缆 最 大 距 离 优 点 100BASE－ T4 双 绞 线 100 米 便 宜 100BASE－TX 双 绞 线 100 米 易 维 护 100BASE－F 光 纤 米 远 距 离; 全 双 工 编 码 曼 切 斯 特 编 码 介 质 子 层 控 制 定 义 了 和IEEE802.3 相 同 帧 格 式 及 载

26、波 监 听 多 路 访 问/ 碰 撞 访 问 (CSMA/CD ) 控 制 方 法。 3.3 IP地址划分 学校IP分配表 部门 IP 部门 IP 行政楼 10.1.1.0 学生北苑1 172.16.10.0 教学楼 172.16.1.0 … … 老师办公室 172.16.2.0 … … 图片馆 172.16.3.0 学生北苑13 172.16.39.0 试验楼 172.16.4.0 学生南苑1 172.16.40.0 试验楼 172.16.5.0 … … 试验楼 172.16.6.0 … … 试验楼 172.16.

27、7.0 学生南苑9 172.16.70.0 家眷区 172.16.8.0 家眷区 172.16.9.0 3.4 主 干 网 络 选 择 校 园 网 络 主 干 采 用 千 兆 以 太 交 换 技 术，各 大 楼 内 采 用 以 太 网 、 快 速 以 太 网 技 术 。 千 兆 以 太 网 技 术 掌 握 和 操 作相 对 简 单, ATM 需 要 掌 握 大 量 相 关 知 识， 而 具 备 高 水 平 网 络 人 才 中 国 企 业 目 前 还 不 多。 千 兆 以 太 网 因 此 而 独 具 优 势。 实 际

28、 上 对于 企 业 网 络 管 理 人 员 来 说 ， 她 们 最关 心 是 稳 定 可靠 网 络 运 行。 简 单 实 用， 避 免 复杂 培 训 和 网 络管 理 工 作， 应 当 是网 管 人 员 目 标。 　　 以 太 网 从 很 简 单 概 念 中 得 到 效 益：网 络 越 简 单 就 越 有 用。 千 兆 以 太 网 具 有 价 格 优 势千 兆 以 太 网 继承 了 传 统 以 太 网 主 要技 术 特 征， 以 太 网长 期 研 发 和 生 产 线经 验 使 得 千兆 以 太 网 产 品 具 有成 熟 性 和 大规 模 生 产 价 格

29、优 势。 从 构 造层 次 和 技 术 复杂 性 来 说， 千 兆 以 太 网 也 应在 价 格 上 优于 其 它 主 干 方 式 。 考虑 到 倍 比 于 设 备 开销 维 护 管 理 开 销，千 兆 以 太 网 似 乎 更 应 胜 出 一 筹。 网 络 维 护 和 管理 以 太 网 在 管 理 Q o S 和 VLAN 等 功 能 时 会 变 得 复 杂。 但 这 也 是 循序 渐 进 得 学 习 过程。 技 术 稳 定 性　 “稳 定 性” 指 技 术 成 熟标 准 和 众 多 厂 家 对 该 项 技 术 所 达 成 认 识 一 致 性

30、 “千 兆 以 太 网 还 是 以 太 网” 意 味 着 它 基 本 上 是 使用 多 年 成 熟 技 术， 具 有很 多 成 熟 标 准， 拥 有 很多 不 同 厂 家 系 列兼 容 产 品 支 持， 它 们 之 间 互 操作 性 早 已 得 到 证 实。 可 靠 性 和 弹 性　 可 靠 性和 弹 性 反 映 了 网 络 容 错 能 力 和 对 变 化 流 量 支 持 能 力。 　　　在 校园 网 络 建 设 中， 除 非 有 条 件， 有 特 殊 需 求 和 环 境 限 制， 一 般 在 考 虑 要求 较 高 主 干 协 议 时 恐 怕 千 兆 以 太 网 应

31、当首 先 考 虑。 故在 校 园 网 方 案 中 ， 选 用 千 兆 以 太 网 更 为 实 际 ,也 更 好 一 些。 3.5 网 络 系 统 产 品 选 择 根 据 学校 需要， 为 用 户 选 择 在 网 络 领 域 具 有 领 先 水 平 锐捷 公 司 网 络 产 品。 锐捷网络是业界领先网络设备及处理方案供给商，成立于1月。十年来，秉承“敏锐把握应用趋势，快捷满足用户需求”关键经营理念，坚持“应用领先”发展道路，锐捷网络实现了超常规、跨越式发展，成长为网络设备民族第一品牌，跻身中国网络市场三大供给商之列。 　　今天锐捷网络，已

32、经在全国设置了37个分支机构，营销及服务网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。是一家拥有包含交换、路由、软件、安全、无线、存放等全系列网络产品线及处理方案专业化网络厂商。其产品和处理方案被广泛应用于政府、教育、金融、医疗、企业、运行商等信息化建设领域。凭借卓越端到端处理方案能力，锐捷网络为北京奥运会、广州亚运会、中国下一代互联网示范工程(CNGI)等国家级关键网络建设工程提供全方面网络技术支持。 3.6 系 统 安 全 性 实 现 在 系统中 ,我 们 根 据 用 户 网 络 安 全 需 求 ,在 和INTERNET 外 部 网 连 接 时 采 用

33、 防 火 墙软 件 及 路 由 器 内 部 NAT 地 址转 换 , 保 证 了 内 部 网 络 安 全, .并 根 据 用 户 需 要 在 网 络 中 设 置 必 要 访 问 控 制 做 到 网 络 安 全 全 面 控 制； 并 采 用 VLAN等 技 术 进 一 步 控 制 内 部 网 络 安 全 ， 采 用 拨 号 用 户 身 份 验 证 控 制 拨 号 用 户 安 全 性 ， 采 用 双 机 备 份 或 冗 余 连 接 、 网 卡 容 错 、 数 据 库 容 错、 定 期 备 份 等 实 现 安 全 可 靠 性 。 3.7 、 系 统 拓 扑 结 构：

34、 拓 扑 结 构 图 ： 3.8 、 方 案 描 述 校 园 网 采 用 星 型 网 络 拓 扑 结 构，网 络 分 为 三 个 层 次 ：核 心 交 换 层、汇聚 层 、接 入 层 。 核 心 交 换 层 ： 采 用 锐捷RG- S7610 为 核 心 交 换 机， 完 成 校 园 各 个 部 门 之 间 宽 带 交 换，RG- S7610交换机现在提供S7610（10槽）能够满足不一样规模企业不一样网络层次应用需求，同时这些模块化机架式交换机采取统一硬件和软件平台，完全兼容线卡，和和锐捷面向十

35、万兆平台高端产品RG-S8600系列、RG-S9600系列相同软件版本，能够适应不停发展企业网络，充足保护用户投资。产品特点，  1. 物理安全：  RG-S7610提供冗余管理模块、冗余电源模块、多种模块热拔插等物理安全保障方法。  支持硬件防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描等功效。  提供多端口同时监控技术，支持灵活网络监控，提升网络监控能力。  设备管理安全： 提供SSH加密登陆和管理功效，避免管PP，CPU Protect Policy）。 2. 病毒和攻击防护：  面对现在网络环境越来越多网络病毒和攻击威胁，RG-S7600系列交换机提供强大网络病毒

36、和攻击防护能力：  提供业界最为强大ACL特征。 Telnet/Web登录源IP限制功效，避免非法人员对网络设备管理。 SNMPv3提供加密和判别功效：确保数据从正当数据源发出；确保数据在传输过程中不被篡改；加密报文，确保数据机密性 4. 接入安全： 硬件支持IP、MAC、端口绑定，提升用户接入控制能力。 支持802.1X技术，满足6元素绑定接入限制。 支持IGMP源端口检验，可有效控制非法组播源，提升网络安全。 IGMPv3支持宣告主机期望接收多播源地址，避免非法组播数据流占用网络带宽。 经过PVLAN隔离用户之间信息互通，无须占用VLAN资源。 端口MAC地址锁和端口M

37、AC地址接入数量功效能够屏蔽非法主机接入。 动态ARP检测(DAI)：结合DHCP Snooping数据库，可对转发ARP报文进行安全检测，丢弃不正当ARP报文，预防中间人攻击。  扩展路由技术  1. 基于每个SVI接口default route配置  基于SVI接口缺省路由优先级比基于整机缺省路由优先级高，所以，当需要为缺省路由设置备份线路时候能够使用该功效很好地实现。  2. ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing）  在拥有多条不一样链路抵达同一目标地址网络环境中，假如使

38、用传统路由技术，发往该目标地址数据包只能利用其中一条链路，其它链路处于备份状态或无效状态，而且在动态路由环境下相互切换需要一定时间，而等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP）能够在该网络环境下同时使用多条链路，不仅增加了传输带宽，而且能够无时延无丢包地备份失效链路数据传输。  3. 基于目标IP地址策略路由  在拥有多条不一样链路抵达同一目标地址网络环境中，使用基于目标IP地址策略路由能够在多条链路间实现等值负载均衡和相互备份。  4. 策略路由  在拥有多条不一样链路抵达同一目标地址网络环境中，策略路由功效可基于数据包源IP地址、目标IP地址、协议字段、TCP/

39、UDP源端口号、TCP/UDP目标端口号等特征进行多条出口链路间灵活选择和相互备份。  技术参数 参数描述 产品型号 RG-S7610 模块插槽 10个（2个用于管理引擎） 背板 2.4T 交换容量 864G 包转发速率 643Mpps 802.1q VLAN 4K L2协议 IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X） 、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak、

40、IEEE802.3an 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping 、Jumbo Frame(9Kbytes)、GVRP L3协议(IPv4) BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP、IGMP v1/v2/v3、 DVMRP、PIM-SM/DM

41、 IPv6协议 ND（邻居发觉）、ICMPv6、Path MTU Discovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP for IPv6、Ping /Traceroute v6、静态路由、等价路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道 QOS 支持IP Precedence、802.1P（COS优先级）、DSCP、支持支持基于标准、扩展、VLAN ACL进行流量分类，支持多个队列调度机制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量监管（CAR）、支持流量整形Traffic Shaping（TS）

42、 安全功效 CPP（CPU保护）、防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持基于标准、扩展、VLAN IPv4/v6ACL报文过滤、支持OSPF、RIPv2 及BGPv4 报文明文及MD5密文认证、支持受限IP地址Telnet登录和口令机制、支持广播报文抑制、DHCP Snooping 高可靠设计 支持RLDP单向链路检测技术、支持TPP（拓扑保护技术）、双引擎冗余设计、支持电源冗余备份、采取无源背板设计、风扇采取冗余设计、全部单板和电源模块支持热插拔功效 管理方法 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1

43、/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog 其它协议 DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARP Proxy、Syslog 汇聚 层 ： RG-S2952G-E 10200 RG-S3250E产品，是锐捷网络基于网络安全和易用好管理理念推出新一代安全智能交换机，充足融合了网络发展需要高性能、高安全、多业务、易用性特点，为用户提供全新技术特征和处理方案。 RG-S3250E交换机在提供智能流分类、完善服务质量（QoS）和组播应用管理特征同时，并能够依据网络实际使用环境，实施灵

44、活多样安全控制策略，可有效预防和控制病毒传输和网络攻击，控制非法用户使用网络，确保正当用户合理使用网络资源，充足保障网络安全和网络合理化使用和运行。 RG-S3250E交换机可为多种类型网络接入提供完善端到端QoS服务质量、灵活丰富安全策略和基于策略网络管理，是校园网理想接入设备，为用户提供高速、高效、安全、智能全新接入方案。  全方面安全控制策略 经过和锐捷网络全局安全处理方案GSN结合，可在安全策略方面为用户提供全方面立体三维技术特征和处理方案，完全解除安全威胁、攻击、病毒、ARP欺骗等侵害，还网络一片绿色，让用户更安心、省心上网； 硬件实现端口和MAC地址和用户IP地址灵活绑定，

45、严格限定端口上用户接入； 经过将端口设为保护端口即可简单方便地隔离用户之间信息互通，保障了信息安全，同时无须占用VLAN资源； 专用硬件防范ARP网关和ARP主机欺骗功效，有效遏制了网络中日益泛滥ARP网关欺骗和ARP主机欺骗现象，保障了用户正常上网； 支持DHCP snooping，可只许可信任端口DHCP响应，预防未经管理员许可私自架设DHCP Server，扰乱IP地址分配和管理，影响用户正常上网；并在DHCP监听基础上，经过动态监测ARP和检验源IP，可有效防范DHCP动态分配IP环境下ARP主机欺骗和源IP地址欺骗； 基于源IP地址控制Telnet和Web设备访问控制，增强了

46、设备网管安全性，避免黑客恶意攻击和控制设备； 支持IGMP源端口检验功效，有效地杜绝非法组播源，提升网络安全性； 支持和识别IGMPv1/v2和IGMPv3全部版本组播报文，适应不一样组播环境，避免非法组播数据流占用网络带宽，满足组播安全应用需要。 完善QoS策略 高可靠性 采取灵活复用千兆接口和扩展槽组合形式，可最灵活满足是否需要多个千兆链路上链或多个千兆服务器连接，方便用户依据网络架构灵活选择连接形式； 提供图形化安全策略管理平台，支持安全策略自动同时下发、升级和维护功效，安全策略智能化，可大幅度提升交换机管理和配置效率，提升网络安全； 网络时间协议（NTP）确保交换机时间正

47、确性，并和网络中时间服务器时间统一化，方便日志信息和流量信息分析、故障诊疗等管理； Syslog方便多种日志信息统一搜集、维护、分析、故障定位、备份，便于管理员网络维护和管理； 多端口同时监控，经过一个端口即可同时监控多个端口数据流，能够只监控输入帧或只监控输出帧或双向帧，大大提升维护效率；  CLI界面，方便高级用户配置和使用； 绿色节能设计 S3250E-24交换机采取无风扇静音设计，大大降低了功耗和噪声； S3250E-48采取涡轮变速风扇设计，在低温情况下，风扇自动降低转速，降低功耗和噪声。  产品型号 RG-S3250E-24 RG-S3250E-48   基础

48、特征   产品描述 24口10/100M自适应端口，2个SFP/GT光电复用口（SFP为千兆/百兆口），1个扩展槽 ，交流电源 48口10/100M自适应端口，2个SFP/GT光电复用口（SFP为千兆/百兆口），1个扩展槽 ，交流电源   可用模块 l  2个10/100/1000M自适应电口和2个复用千兆SFP接口千兆扩展模块（SFP为千兆/百兆口） l  双口堆叠模块（附赠1根1米长堆叠线缆） l  单口1000BASE-SX mini GBIC转换模块（LC接口） l  单口1000BASE-LX mini GBIC转换模块（LC接口） l  单口1000BASE-

49、LH mini GBIC转换模块（LC接口），40km l  单口1000BASE-ZX mini GBIC转换模块（LC接口），50km l  单口1000BASE-ZX mini GBIC转换模块（LC接口），80km 单口1000BASE-ZX mini GBIC转换模块（LC接口），100km l   100M单模接口模块（LC接口）：15km l  100M多模接口模块（LC接口）：2km   背板带宽 49.6G   包转发率 L2/L3：线速（12.8Mpps） L2/L3：线速（16.4Mpps）   二层特征   802.1Q VLAN 4

50、k   ACL 标准IP ACL（基于IP地址硬件ACL）、 扩展IP ACL（基于IP地址、TCP/UDP端口号硬件ACL）、 MAC扩展ACL（基于源MAC地址、目标MAC地址和可选以太网类型硬件ACL）、 基于时间ACL、 教授级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合硬件ACL）         IPv6 ACL&QoS 支持基于源/目标IPv6地址、源/目标端口等硬件IPv6 ACL和IPv6 QoS   L2 协议 IEEE802.3、IEEE802.3u、IEEE802.3z