大学校园网网络设计方案.doc-道客多多

资源描述

1、长江师范学院校园网设计方案1.1、学校的背景：长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理、办公等方面发挥应有的作用。学校计划在校内建立校园网并与国际互连网（Internet）相连。根据学校的要求，进行校园网综合系统设计，以满足校园内计算机系统的需要。1.2、学校校园网建成后，将发挥以下作用：为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面

2、向世界、面向未来的高层次人才。1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心，并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心，其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连，依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网，故可以充分满足学校各部门对网络带宽的一般需要和特殊需要，由于采用第三层交换技术，所以可对不同的应用需求划分各自的虚拟子网，子网间既相互联系又彼此隔离，充分满足安全及带宽管理的要求。中心与各建筑物之间的距离如下：图书馆到行政楼距离：300 米图书馆到北苑宿舍距离：800 米图书馆到逸夫楼距离：

3、600 米图书馆到教师宿舍距离：1300 米图书馆到南苑宿舍距离：1000 米图书馆到实验楼距离：700 米图书馆到教学楼距离：一教学楼：150二教学楼：150三教学楼：300 图书馆（李渡校区）到江东校区距离：38 千米1.4、完成功能：（1）连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的 PC。（2）能够支持20000 用户浏览Internet。（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：（A）提供基本的Internet 网络服务功能：如电子邮件、文件传输、远程登录、教务系统、电子公告牌、域名服务等。（B）提供校内各个管理机构的办公自动化：

4、1、提供受存取权控制的文件、档案查询服务。2、提供贵重设备仪器及其它设备信息的管理服务。3、提供各学科专业资料数据库服务。4、提供学校自己的管理信息系统（MIS）。（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。（D）全校共享软件库服务，避免重复投资，发挥最大效益。（E）提供CAI 教学和科研的便利条件。（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。1.5、目标1、利用先进的计算机技术和现代网络通信技术，建立长江师范学院各部门间的信息（包括图象、图形、声音、数据等）交流的统一、高速、便捷

5、的平台。2、为各部门的工作和领导决策提供快速的、现代化的电子信息手段，最终实现自动化。为培养各种人才提供先进的教学平台1.6、需求分析根据我方所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及 CERNET 和Internet 连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统，这是总的需求。设计者从如下几个方面进行需求分析。（1）应用需求1、应用特点1) 网络办公管理功能2) 网络多媒体教学功能3) 电子图书馆功能4) Internet/Intr

6、anet 信息服务5）系统管理和维护功能2、应用规模1. 教学楼：各约 60 个教室，3 教楼附属楼 100 个，逸夫楼 60 个。4*60+100=3402. 家属区 12 栋楼：每单元 12 户，每栋楼 3 单元，共 36 户 12*36=4323. 学生北苑宿舍 13 栋，360*13=45504学生南苑宿舍 9 栋,6*360+3*1000=51605. 办公楼：25*6=1506图书馆、实验楼：300+800=1100（2）网络管理需求虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，

7、控制网间访问；1）虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；2）设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；3）网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。（3）网络安全需求1)划分内部网和外部网：所有向 Internet 提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制，杜绝非授权的访问.（4）广域网连接需求分析校园主干网广域网的连接需求主要表现在：1）能够与国际互联网连接；能够与 Cernet、Chih

8、anet 连接，与国内各个单位交流信息。2)长江师范学院校园网总体设计（5）流量类型需求1）客户机/服务器数据2）Web3）Mail 电子邮件4）多媒体教学，VOD，视频会议5）语音/传真6）网络管理本系统能最大同时在线的人数为 10000 人。能够给每个人提供的出口带宽为 6G,考虑到不可能存在理论的全部人在线。所以每个人能够拥有的带宽大约为 2M,足够上网看电影等一般的需求。（6）功能性需求1）可靠性：将要建设的校园网将是高可靠性，达到 24 小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。 2）可扩展性：骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需

9、要。3)可管理性：整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。 4)安全性：由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。1.7、设计该方案的基本原则以满足校园内目前主要的网络应用项目为基本设计目标，为未来可能的应用项目保留充分的扩充余地；采用目前通用的技术路线，但要充分考虑能够适应未来可能的技术发展；布线工程一次性连通学校内所有主要建筑物，根据应用项目的实际需要分期分批配置网络设备；充分注意保证网络的安全性，可靠性和可维护性。1.8、网络系统关键

10、技术比较与选择1)校园网拓扑结构的选择常用的网络拓扑结构有总线型、环型和星型结构，为了便于网络管理和网络扩展，本方案采用单星型拓扑结构，以化学实验楼计算中心为主要结点，其它的重要大楼做为外围主干结点。2)校园网组网技术的选择目前常用的校园网主干网组网技术有 100Mbps 的快速以太网，100Mbps 的FDDI， ATM 网络和千兆以太网。本校园网主要采用快速以太交换网作为主干网的组网技术，快速以太交换网是性能较高的组网方式。它具有以下优点：技术成熟稳定；对传统的局域网及其应用有很好的支持；有效保护用户投资。第二章逻辑设计2.1.1 以太网和快速以太网快速以太网实际上是 10Mbps 以太

11、网的100Mbps 版本，所以它的运行速度要比10Mbps 以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：1) 快速以太网和普通以太网同样遵循 CSMA/CD 协议，现有的10BaseT 网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN 无缝连接到100MbpsLAN 上。

12、2)100BaseT 集线器和网络接口卡，只需要比10BaseT 同样的设备多花少量费用就可提供比普通以太网高10 倍的性能。因此，100BaseT 具备较高的性能价格比。3) 快速以太网(100BaseT) 已得到IEEE 任命标准为802.3u，并得到了所有的主流网络厂商的支持。2.1.2 千兆以太网技术千兆以太网是相当成功的 10Mbps 以太网和100Mbps 快速以太网连接标准的扩展。 IEEE 已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持CSMA/CD 协议、全双工、流控制和由IEEE8

13、02.3 标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。2.2 网络总体规划综上所述，我们采用千兆位以太网网络方案，理由如下：对于主干应用程序，ATM 仍有吸引力，特别是对于那些和未来ATM WAN服务匹配的应用程序和WAN 的访问集成。ATM 使用定长的信元交换，按不同的速率传输数据、图像、语音，在广域网领域， ATM 都具有

14、极强的优越性。对于需要专有服务质量（QoS）特征，如：医学图象的高速传递， ATM 是适合的。由于千兆位以太网为带宽的需求而包括了一个改进措施：在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M 以太网的十倍。同时千兆位以太网是最为普及的网络体系结构，由于以太网在 80 年代初出现，并迅速地得到发展，使其它的网络连接如Token Ring(令牌环)和ATM 都黯然失色。千兆位以太网在利用用户熟悉性的同时，由于其与以太网的匹配性，使之能保留在管理员专业技能方面和支持培训方面的投资，而没有必要购买新的协议或投资新的中继设备。正如100

15、M 提供的低价位、逐步从10M 以太网升级一样，千兆位以太网将使网络自然地升级到1000M 的带宽。千兆以太网宽的带宽还帮助改善了 QoS，规范化迟滞时间来把视频抖动和音频迟滞降到最低。以前，ATM 是唯一一种能实现任何种类QoS 的可靠途径。但是现在，千兆位以太网迅速根除了这个差距，并且具有多得多的经济性、向上兼容性和与其它技术的协调性。由于以上这些原因，英特尔公司认为在不久的将来，ATM 仍会在WAN 等级的互连网上应用。ATM 不会大规模的在台式计算机或工作组级应用，这是因为ATM 要求对网络端口硬件、软件以及管理协议的彻底更换。而且ATM 也比以太网要贵。我们认为使用ATM 可

16、能会给学校网络管理人员带来以下的障碍：1）费用远高于千兆位以太网解决方案2）风险标准，产品和管理策略仍在变动3）复杂性新的技术，培训费用昂贵4）维护费用需要软件来作为一个路径运行于以太网 LAN 和 ATM网络之间我们通过下面的二组表格对两种技术就目前的现况做出全面的比较。表一：千兆位以太网在具有以前 ATM 所有的功能之外，还能提供一个更为综合性的解决方案表 1功能千兆位以太网 ATM（5 行 3 列）IP 匹配性 YES 需要 RFG1577 或 PNNI 操作以太网信息包 YES 需要 LANE 或从信源到包的转换处理多媒体 YES YES,但是要改变应用程序服务质量 YES,有 RS

17、VP 和 801.10 YES，有 SVGS表二：千兆位以太网能完成许多 ATM 的功能，但是有价格低、更易和 LAN 结构融合的优点。表 2ATM 以太网和快速以太网千兆位以太网（10行 4 列）端口之间 YES YES可升级性 YES YES连接定位 YES YESQoS YES YES低费用 YES YES协调性 YES YES标准化 YES YES软件 YES YES易集成性 YES YES以上的比较表明千兆以太网以许多方式发送最初期望 ATM 实现的优点,而且可以容易的、经济的多地执行。长江师范学院校园网做为一个界于 WAN 与LAN 之间的“边缘网” ，在网络方案的选择上，采用

18、千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。我们为贵校设计的千兆位以太网设计方案，采用最新的 1000M 交换机作为全网的核心，在此基础上建立起以1000M 为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M 交换机为核心的子网。为满足学校与Internet的连接，另设一子网，将Web 服务器，路由器等Web 应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的2.3 校园网拓扑结构的总体描述图一：网络设计方案拓扑图以上是我们设计的一个网络结

19、构方案示意图。我们结合了学校的实际情况，充分利用现代的先进技术的。此方案既有最高的性价比，又有最好的可扩展性的真正切实可行的技术方案2.4 .1 校园网采用的协议标本校园网以 TCP/IP 为主要协议，因为TCP/IP 协议簇是美国国防部门制定的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的Internet 网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用TCP/IP 为网络主要协议，可保证ChinaNET 和 Internet 保持一致，还可支持IPX，DECNET 等其它协议。真正实现于国际互联网的无缝连接。从计算机

20、网络通讯的观点来看，TCP/IP 网络实质上可称为IP 网络，它是由许多IP 网关（或称为IP 路由器）通过若干直接连通的通信线路（点到点通信）形成一个计算机通信网络。在IP 网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP 的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP 服务器上。24.2 校园网采用的网络操作系统本校园网的网络操作系统以 Microsoft Windows NT Server 4.0 为主，它是发展速度最快的集成了Web 应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性

21、好等优点。并拥有大量的基于NT 的服务器端软件，是 Intranet 网络中最佳的网络操作系统平台。网络系统设计及报价3.1 系统设计原则坚持实用性并充分保护用户的投资- 充分满足当前及将来一段时间各种服务的需求。坚持开放性、兼容性和可互连性- 为将来系统的扩充留有充分的余地。坚持技术的先进性坚持高可靠管理性- 便于进行管理和维护。坚持高可靠性-采用容错设计, 尽可能少

22、地中断系统服务利于网络扩展和技术升级充分利用现有网络设备实现系统统一性。- 与前期网络有机结合, 最大限度的发挥网络的作用。提供完全的系统安全控制系统采用统一规划、可集中或分步实施的原则设计。3.2 系统设计网络协议选择校园网的设计中主要采用了以下标准：IEEE802.3IEEE 工作组为 CSMA/CD LAN 制定了被称作 IEEE802.3 的标准，它为 CS

23、MA/CD LAN 制定了如下的规范：线缆电缆最大距离每段最大站点数优点10BASE5 粗缆 500 米 100 较远距离10BASE2 细缆 200 米 30 便宜10BASET 双绞线 100 米 1024 易维护10BASET 光纤 2000 米 1024 远距离编码曼切斯特编码介质子层控制定义与了帧格式及载波监听多路访问 / 碰撞访问 ( CSMA/CD ) 控制方法IEEE802.3uIEEE 工作组为 FastEthenet 制定了被称

24、作 IEEE802.3u 的标准，它们制定了如下的规范：线缆电缆最大距离优点100BASE T4 双绞线 100 米便宜100BASETX 双绞线 100 米易维护100BASEF 光纤 2000 米远距离; 全双工编码曼切斯特编码介质子层控制定义了与 IEEE802.3 相同的帧格式及载波监听多路访问/ 碰撞访问 (CSMA/CD ) 控制方法。3.3IP 地址划分学校 IP 分配表部门 IP 部门 IP行政楼 10.1.1.0 学生北苑 1 172.1

25、6.10.0教学楼 172.16.1.0 教师办公室 172.16.2.0 图片馆 172.16.3.0 学生北苑 13 172.16.39.0实验楼 172.16.4.0 学生南苑 1 172.16.40.0实验楼 172.16.5.0 实验楼 172.16.6.0 实验楼 172.16.7.0 学生南苑 9 172.16.70.0家属区 172.16.8.0家属区 172.16.9.03.4 主干网络的选择校园网络主干采用千兆以太交换技术，各大楼内采用以太网、快速以太网技术。千兆以太网的技术掌握

26、和操作相对简单, ATM 需要掌握大量的相关知识，而具备高水平网络人才的中国企业目前还不多。千兆以太网因此而独具优势。实际上对于企业网络管理人员来说，他们最关心的是稳定可靠的网络运行。简单实用，避免复杂的培训和网络管理工作，应当是网管人员的目标。以太网从很简单的概念中得到效益：网络越简单就越有用。千兆以太网具有价格优势千兆以

27、太网继承了传统以太网的主要技术特征，以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说，千兆以太网也应在价格上优于其它主干方式。考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。网络维护和管理以太网在管理 Q o S 和 VLAN 等功能时会变得复杂。但这也是循序渐进得

28、学习过程。技术的稳定性 “稳定性” 指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。 “千兆以太网还是以太网” 意味着它基本上是使用多年的成熟技术，具有很多成熟标准，拥有很多不同厂家的系列兼容产品支持，它们之间的互操作性早已得到证实。可靠性和弹性可靠性和弹性反映了网络的容错能力和对变化流量支持能力。在校园网络建设中，除非

29、有条件，有特殊需求和环境限制，一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。故在校园网方案中，选用千兆以太网更为实际 ,也更好一些。 3.5 网络系统产品的选择根据学校的需要，为用户选择在网络领域具有领先水平的锐捷公司的网络产品。锐捷网络是业界领先的网络设备及解决方案供应商，成立于 2000 年 1月。十年来，秉承“ 敏锐把握应用趋势，快捷满足客户需求” 的核心经营理念，坚持“应用领先

30、”的发展道路，锐捷网络实现了超常规、跨越式发展，成长为网络设备民族第一品牌，跻身中国网络市场三大供应商之列。今天的锐捷网络，已经在全国设立了 37 个分支机构，营销及服务网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。是一家拥有包括交换、路由、软件、安全、无线、存储等全系列的网络产品线及解决方案的专业化网络厂商。其产品和解决方案被广泛应用于政府、教育、金融、医疗、企业、运营商等信息化建设领域。凭借卓越的端到端解决方案能力，锐捷网络为北京奥运会、广州亚运会、中国下一代互联网示范工程(CNGI)等国家级重点网络建设工程提供全面的网络技术支持。3.6 系统安全性的实现在系统中 ,

31、我们根据用户网络安全需求 ,在与 INTERNET 外部网连接时采用防火墙软件及路由器内部 NAT 地址转换 , 保证了内部网络的安全 , .并根据用户需要在网络中设置必要的访问控制做到网络安全的全面控制；并采用 VLAN 等技术进一步控制内部网络安全，采用拨号用户的身份验证控制拨号用户的安全性，采用双机备份或冗余连接、网卡容错、数据

32、库容错、定期备份等实现安全可靠性。 3.7 、系统拓扑结构：拓扑结构图：3.8 、方案描述校园网采用星型网络拓扑结构，网络分为三个层次：核心交换层、汇聚层、接入层。核心交换层：采用锐捷 RG- S7610 为核心交换机，完成校园各个部门之间的宽带交换，RG- S7610 交换机目前提供 S7610（10 槽）可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的线卡，以

33、及与锐捷面向十万兆平台的高端产品 RG-S8600 系列、RG-S9600 系列相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。产品的特点， 1. 物理安全： RG-S7610 提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。支持硬件防源 IP 地址欺骗、防 DOS/DDOS 攻击，防 IP 扫描等功能。提供多端口同步监控技术，支持灵活的网络监控，提升网络监控能力。设备管理安全：提供 SSH 的加密登陆和管理功能，避免管 PP，CPU Protect Policy）。2. 病毒和攻击防护：面对现在网络环境越来越多的网络病毒和攻击威胁，RG-S7600

34、系列交换机提供强大的网络病毒和攻击防护能力：提供业界最为强大的 ACL 特性。Telnet/Web 登录的源 IP 限制功能，避免非法人员对网络设备的管理。SNMPv3 提供加密和鉴别功能：确保数据从合法的数据源发出；确保数据在传输过程中不被篡改；加密报文，确保数据的机密性4. 接入安全：硬件支持 IP、MAC 、端口绑定，提高用户接入控制能力。支持 802.1X 技术，满足 6 元素绑定接入限制。支持 IGMP 源端口检查，可有效控制非法组播源，提高网络安全。IGMPv3 支持宣告主机希望接收的多播源的地址，避免非法的组播数据流占用网络带宽。通过 PVLAN 隔离用户之间信息互通，不必占

35、用 VLAN 资源。端口 MAC 地址锁和端口 MAC 地址接入数量功能可以屏蔽非法主机的接入。动态 ARP 检测 (DAI)：结合 DHCP Snooping 数据库，可对转发的 ARP 报文进行安全检测，丢弃不合法的 ARP 报文，预防中间人攻击。扩展的路由技术 1. 基于每个 SVI 接口的 default route 配置基于 SVI 接口的缺省路由优先级比基于整机的缺省路由优先级高，所以，当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。 2. ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath R

36、outing）在拥有多条不同链路到达同一目的地址的网络环境中，如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间，而等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP）可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。 3. 基于目的 IP 地址的策略路由在拥有多条不同链路到达同一目的地址的网络环境中，使用基于目的 IP 地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。 4. 策略路由在拥有多条不同链路到达同一目的地址的网络

37、环境中，策略路由功能可基于数据包的源 IP地址、目的 IP 地址、协议字段、TCP/UDP 源端口号、TCP/UDP 目的端口号等特征进行多条出口链路间的灵活选择和相互备份。技术参数参数描述产品型号 RG-S7610模块插槽 10 个（2 个用于管理引擎）背板 2.4T交换容量 864G包转发速率 643Mpps技术参数参数描述产品型号 RG-S7610802.1q VLAN 4KL2 协议 IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X）、IEEE802.3ab （1000Base-T）、IEEE8

38、02.3ae（10GBase）、IEEE802.3ak、IEEE802.3an 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP ）、IGMP Snooping 、Jumbo Frame(9Kbytes) 、GVRPL3 协议(IPv4) BGP4、 IS-IS、OSPFv2 、RIPv1、RIPv2、MBGP 、LPM Routing、Policy-based Routing、Route-policy、 ECMP、WCMP

39、、VRRP、IGMP v1/v2/v3、 DVMRP、PIM-SM/DMIPv6 协议 ND（邻居发现）、ICMPv6 、 Path MTU Discovery、ICMPv6 、ICMPv6重定向、ACLv6、TCP/UDP for IPv6、Ping /Traceroute v6、静态路由、等价路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4 隧道QOS 支持 IP Precedence、802.1P（COS 优先级）、DSCP、支持支持基于标准、扩展、VLAN ACL 进行流量分类，支持多种队列调度机制如SP、RR、WRR、DRR 、SP+WRR、SP+

40、DRR 等，支持流量监管（CAR）、支持流量整形 Traffic Shaping（TS ）安全功能 CPP（CPU 保护）、防 DDOS 攻击、非法数据包检测、数据加密、防源 IP 欺骗、防 IP 扫描、支持基于标准、扩展、VLAN 的 IPv4/v6ACL报文过滤、支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证、支持受限的 IP 地址的 Telnet 的登录和口令机制、支持广播报文抑制、DHCP Snooping高可靠设计支持 RLDP 单向链路检测技术、支持 TPP（拓扑保护技术）、双引擎冗余设计、支持电源冗余备份、采用无源背板设计、风扇采用冗余设计、所

41、有单板和电源模块支持热插拔功能管理方式 SNMP v1/v2/v3、Telnet、Console、WEB 、RMON、SSHv1/v2、FTP/TFTP 文件上下载管理、支持 NTP 时钟、支持 Syslog其它协议 DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARP Proxy、Syslog汇聚层：RG-S2952G-E 10200RG-S3250E 产品，是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，为用户提供全新的技术特性和解决方案。R

42、G-S3250E 交换机在提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。RG-S3250E 交换机可为各种类型网络接入提供完善的端到端的 QoS 服务质量、灵活丰富的安全策略和基于策略的网络管理，是校园网的理想接入设备，为用户提供高速、高效、安全、智能的全新接入方案。全面的安全控制策略通过与锐捷网络全局安全解决方案 GSN 的结合，可在安全策略方面为用户提供全面的立体三维的技术特性和解决方案

43、，完全解除安全威胁、攻击、病毒、ARP 欺骗等侵害，还网络一片绿色，让用户更安心、省心上网；硬件实现端口与 MAC 地址和用户 IP 地址的灵活绑定，严格限定端口上的用户接入；通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，保障了信息安全，同时不必占用 VLAN 资源；专用的硬件防范 ARP 网关和 ARP 主机欺骗功能，有效遏制了网络中日益泛滥的 ARP 网关欺骗和 ARP 主机欺骗的现象，保障了用户的正常上网；支持 DHCP snooping，可只允许信任端口的 DHCP 响应，防止未经管理员许可私自架设DHCP Server，扰乱 IP 地址的分配和管理，影响用户的正常上网；并

44、在 DHCP 监听的基础上，通过动态监测 ARP 和检查源 IP，可有效防范 DHCP 动态分配 IP 环境下的 ARP 主机欺骗和源 IP 地址的欺骗；基于源 IP 地址控制的 Telnet 和 Web 设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备；支持 IGMP 源端口检查功能，有效地杜绝非法的组播源，提高网络的安全性；支持和识别 IGMPv1/v2 和 IGMPv3 全部版本的组播报文，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。完善的 QoS 策略高可靠性采用灵活复用的千兆接口和扩展槽组合的形式，可最灵活满足是否需要多个千兆链路上链或

45、多个千兆服务器的连接，方便用户根据网络架构灵活选择连接形式；提供图形化的安全策略管理平台，支持安全策略自动同步下发、升级和维护功能，安全策略智能化，可大幅度提高交换机管理和配置效率，提高网络安全；网络时间协议（NTP）保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理；Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； CLI 界面，方便高级用户配置和使用；绿色节能设计S3250E-2

46、4 交换机采用无风扇静音设计，大大降低了功耗和噪声；S3250E-48 采用涡轮变速风扇设计，在低温情况下，风扇自动降低转速，降低功耗和噪声。产品型号 RG-S3250E-24 RG-S3250E-48 产品型号 RG-S3250E-24 RG-S3250E-48 基本特性产品描述 24 口 10/100M 自适应端口， 2 个 SFP/GT光电复用口（SFP 为千兆/百兆口），1 个扩展槽，交流电源48 口 10/100M 自适应端口， 2 个 SFP/GT光电复用口（SFP 为千兆/百兆口），1 个扩展槽，交流电源可用模块 2 个 10/100/1000M 自适应电口和 2 个复

47、用的千兆 SFP 接口的千兆扩展模块（SFP 为千兆/百兆口）双口堆叠模块（附赠 1 根 1 米长堆叠线缆）单口 1000BASE-SX mini GBIC 转换模块（LC 接口）单口 1000BASE-LX mini GBIC 转换模块（LC 接口）单口 1000BASE-LH mini GBIC 转换模块（LC 接口），40km 单口 1000BASE-ZX mini GBIC 转换模块（LC 接口），50km 单口 1000BASE-ZX mini GBIC 转换模块（LC 接口），80km单口 1000BASE-ZX mini GBIC 转换模块（LC 接口），100k

48、m 100M 单模接口模块（LC 接口）：15km 100M 多模接口模块（LC 接口）：2km背板带宽 49.6G 包转发率 L2/L3：线速（12.8Mpps ） L2/L3：线速（16.4Mpps ）二层特性 802.1Q VLAN4k ACL 标准 IP ACL（基于 IP 地址的硬件 ACL）、扩展 IP ACL（基于 IP 地址、TCP/UDP 端口号的硬件 ACL）、MAC 扩展 ACL（基于源 MAC 地址、目的 MAC 地址和可选的以太网类型的硬件ACL）、基于时间 ACL、专家级 ACL （可同时基于 VLAN 号、以太网类型、MAC 地址、IP 地址、TCP/UD

49、P端口号、协议类型、时间等灵活组合的硬件 ACL）IPv6 ACL5GE;1 个 mini 插槽, 可通过该插槽扩展网络接口;外置一个 CF 扩展槽(选配) 控制端口：console VPN 支持：支持入侵检测：Dos,DDoS 管理：支持标准网管 SNMPv3，并且兼容 SNMP v2c、SNMP v1,支持 NTP 时间同步,支持 Web 方式进行远程配置管理,支持SNMP/TR-069 网管协议,支持 H3C SecCenter 安全管理中心进行设备管理安全标准：FCC,CE 3.9 经费预算；设备名称数量（个）价格总价格（元）路由器 2 35,000 70,000防火墙 3 42800 128,400核心层交换机 2 160,000 320,000汇聚层交换机 10 10,200 102,000接入层交换机 500 1000 500,000光电设备 160 1000 16，00001,280,400

展开阅读全文