長江師范學院校園網設計方案1.1、學校的背景：長江師范學院是一所極具現代意識、以現代化教學為特色的學校。為了更好地使用電腦這一現代化的高科技產物，使其在教學、管理、辦公等方面發揮應有的作用。學校方案在校內建立校園網并與國際互連網〔Internet〕相連。根據學校的要求，進行校園網綜合系統設計，以滿足校園內計算機系統的需要。1.2、學校校園網建成后，將發揮以下作用：為全校教師、科研人員、管理人員、學生提供一個先進的計算機網絡環境，并將計算機引入教學、科研、管理和學習等各個領域。改善學校教學科研、管理和學習環境，提高其水平。熟悉現代化的工作環境和掌握先進的教學、科研、管理和學習手段，有利于培養面向世界、面向未來的高層次人才。1.3、要求長江師范學院校園網是一個以學校圖書館為網絡中心，并以行政樓、實驗樓、南北苑學生宿舍、教師宿舍、校醫院、教學樓為二級學院的分中心，其間以千兆以太協議及光纜傳輸介質成中心向四周輻射的星形狀互連，依次將學校各部門、學生宿舍等連入校園網。由于網絡主干采用千兆以太網，故可以充分滿足學校各部門對網絡帶寬的一般需要和特殊需要，由于采用第三層交換技術，所以可對不同的應用需求劃分各自的虛擬子網，子網間既相互聯系又彼此隔離，充分滿足平安及帶寬管理的要求。中心與各建筑物之間的距離如下：圖書館到行政樓距離：300米圖書館到北苑宿舍距離：800米圖書館到逸夫樓距離：600米圖書館到教師宿舍距離：1300米圖書館到南苑宿舍距離：1000米圖書館到實驗樓距離：700米圖書館到教學樓距離：一教學樓：150二教學樓：150三教學樓：300圖書館〔李渡校區〕到江東校區距離：38千米1.4、完成功能：〔1〕連接校內所有行政樓、教學樓、實驗室、辦公樓、圖書館、學生和教師宿舍中的PC。〔2〕能夠支持20000用戶瀏覽Internet。〔3〕提供豐富的網絡效勞，實現廣泛的軟件，硬件資源共享，包括：〔A〕提供根本的Internet網絡效勞功能：如電子郵件、文件傳輸、遠程登錄、教務系統、電子公告牌、域名效勞等。〔B〕提供校內各個管理機構的辦公自動化：1、提供受存取權控制的文件、檔案查詢效勞。2、提供貴重設備儀器及其它設備信息的管理效勞。3、提供各學科專業資料數據庫效勞。4、提供學校自己的管理信息系統〔MIS〕。〔C〕提供圖書，文獻查詢與檢索效勞，增強校圖書館信息自動化能力。〔D〕全校共享軟件庫效勞，防止重復投資，發揮最大效益。〔E〕提供CAI教學和科研的便利條件。〔F〕經廣域網接口，提供國內外計算機系統的互連，為國際間的信息交流和科研合作，為學校快速獲得最新教學成果及技術合作等創造良好的信息通路。、目標1、利用先進的計算機技術和現代網絡通信技術，建立長江師范學院各部門間的信息〔包括圖象、圖形、聲音、數據等〕交流的統一、高速、便捷的平臺。2、為各部門的工作和領導決策提供快速的、現代化的電子信息手段，最終實現自動化。為培養各種人才提供先進的教學平臺、需求分析根據我方所了解的學校總體目標，利用先進實用的計算機技術和網絡通信技術，把學校內所有的局域網、網段和單機用戶都連接起來，組成—個分布式網絡系統。同時通過校園網向上連通省、市教委信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內外的計算機資源信息，并建立基于校園網的應用系統，這是總的需求。設計者從如下幾個方面進行需求分析。〔1〕應用需求1、應用特點1)網絡辦公管理功能2)網絡多媒體教學功能3)電子圖書館功能4)Internet/Intranet信息效勞5〕系統管理和維護功能2、應用規模1.教學樓：各約60個教室，3教樓附屬樓100個，逸夫樓60個。4*60+100=3402.家屬區12棟樓：每單元12戶，每棟樓3單元，共36戶12*36=4323.學生北苑宿舍13棟，360*13=45504．學生南苑宿舍9棟,6*360+3*1000=51605.辦公樓：25*6=1506．圖書館、實驗樓：300+800=1100〔2〕網絡管理需求虛擬網的劃分：在內部主干網上要求作到能夠劃分跨越物理子網的虛擬網，以便使各種網段〔尤其是辦公網〕的劃分不受地理區域的限制，并有效地限制網間播送，控制網間訪問；1〕虛擬網管理：對虛擬網的配置可以進行集中的控制管理，以便隨時進行擴充、遷移等調整；2〕設備及端口管理：對主干網上所有網絡設備及連接局域網的所有端口可以進行集中的控制管理；3〕網絡檢測：對主干網的運行狀態和故障進行集中檢測、報警、統計。〔3〕網絡平安需求1)劃分內部網和外部網：所有向Internet提供的信息發布效勞放在外部網上、所有校內應用放在內部網上，內部網與外部網之間設置防火墻以保證內部網的平安.2)內部網的各個子網之間的互訪可以控制，杜絕非授權的訪問.〔4〕廣域網連接需求分析校園主干網廣域網的連接需求主要表現在：1〕能夠與國際互聯網連接；能夠與Cernet、Chihanet連接，與國內各個單位交流信息。2)長江師范學院校園網總體設計〔5〕流量類型需求1〕客戶機/效勞器數據2〕Web3〕Mail電子郵件4〕多媒體教學，VOD，視頻會議5〕語音/6〕網絡管理本系統能最大同時在線的人數為10000人。能夠給每個人提供的出口帶寬為6G,考慮到不可能存在理論的全部人在線。所以每個人能夠擁有的帶寬大約為2M,足夠上網看電影等一般的需求。〔6〕功能性需求1〕可靠性：將要建設的校園網將是高可靠性，到達24小時不間斷，無故障，穩定運行。網絡的局部問題不能影響大網絡的運行。2〕可擴展性：骨干節點設備的性能具有向上擴展的能力，以備將來更高帶寬和應用的需要。3)可管理性：整個校園網將采用集中式管理，能夠監控網絡的運行，并能找出網絡節點的故障所在，迅速恢復用戶的應用。4)平安性：由于整個大學的管理事務都將放在校園網上，不同部門的重要數據將要求絕對平安，可訪問與不可訪問將嚴格限制。校園網和互聯網之間的數據流也將嚴格限制。、設計該方案的根本原那么以滿足校園內目前主要的網絡應用工程為根本設計目標，為未來可能的應用工程保存充分的擴充余地；采用目前通用的技術路線，但要充分考慮能夠適應未來可能的技術開展；布線工程一次性連通學校內所有主要建筑物，根據應用工程的實際需要分期分批配置網絡設備；充分注意保證網絡的平安性，可靠性和可維護性。、網絡系統關鍵技術比擬與選擇1)校園網拓撲結構的選擇常用的網絡拓撲結構有總線型、環型和星型結構，為了便于網絡管理和網絡擴展，本方案采用單星型拓撲結構，以化學實驗樓計算中心為主要結點，其它的重要大樓做為外圍主干結點。2)校園網組網技術的選擇目前常用的校園網主干網組網技術有100Mbps的快速以太網，100Mbps的FDDI，ATM網絡和千兆以太網。本校園網主要采用快速以太交換網作為主干網的組網技術，快速以太交換網是性能較高的組網方式。它具有以下優點：技術成熟穩定；對傳統的局域網及其應用有很好的支持；有效保護用戶投資。第二章邏輯設計以太網和快速以太網快速以太網實際上是10Mbps以太網的100Mbps版本，所以它的運行速度要比10Mbps以太網快十倍。在用戶已經很熟悉傳統以太網的情況下，快速以太網相對其他高速網絡技術更容易被掌握和接受，它可以應用在共享式和主干環境下，提供高帶寬的共享式網絡或主干連接，同時也可以應用在交換式環境下，提供優異的效勞質量(QoS)。快速以太網與傳統的以太網技術相似，毋庸贅言，此外它還具備以下優點：1)快速以太網和普通以太網同樣遵循CSMA/CD協議，現有的10BaseT網絡設備可以相當簡便地升級到快速以太網，保護用戶原有的投資，與其它新型網絡技術相比，更方便地使現有的10MbpsLAN無縫連接到100MbpsLAN上。2)100BaseT集線器和網絡接口卡，只需要比10BaseT同樣的設備多花少量費用就可提供比普通以太網高10倍的性能。因此，100BaseT具備較高的性能價格比。3)快速以太網(100BaseT)已得到IEEE任命標準為，并得到了所有的主流網絡廠商的支持。2.1.2千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展。IEEE已批準千兆位以太網工程IEEE。千兆位以太網和已充分建立的以太網與快速以太網的節點完全匹配。最初的以太網標準由幀格式定義，且支持CSMA/CD協議、全雙工、流控制和由IEEE802.3標準定義的管理工程，千兆位以太網將使用所有這些標準。總之，千兆位以太網和管理員以前使用和了解的以太網相同，所不同是僅僅是比快速以太網快十倍和它與當前的高帶寬需求應用程序相協調的額外特性，而且和日益增強的效勞器和臺式計算機的功能相匹配。我們可以看到主干和各網段及桌面已實現了無縫結合，網絡管理變得不再讓用戶望而生畏。2.2網絡總體規劃綜上所述，我們采用千兆位以太網網絡方案，理由如下：對于主干應用程序，ATM仍有吸引力，特別是對于那些和未來ATMWAN效勞匹配的應用程序和WAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數據、圖像、語音，在廣域網領域，ATM都具有極強的優越性。對于需要專有效勞質量〔QoS〕特征，如：醫學圖象的高速傳遞，ATM是適合的。由于千兆位以太網為帶寬的需求而包括了一個改良措施：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復雜圖象和其它高數據密度的應用程序的數據傳遞速率為100M以太網的十倍。同時千兆位以太網是最為普及的網絡體系結構，由于以太網在80年代初出現，并迅速地得到開展，使其它的網絡連接如TokenRing(令牌環)和ATM都黯然失色。千兆位以太網在利用用戶熟悉性的同時，由于其與以太網的匹配性，使之能保存在管理員專業技能方面和支持培訓方面的投資，而沒有必要購置新的協議或投資新的中繼設備。正如100M提供的低價位、逐步從10M以太網升級一樣，千兆位以太網將使網絡自然地升級到1000M的帶寬。千兆以太網寬的帶寬還幫助改善了QoS，標準化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前，ATM是唯一一種能實現任何種類QoS的可靠途徑。但是現在，千兆位以太網迅速鏟除了這個差距，并且具有多得多的經濟性、向上兼容性和與其它技術的協調性。由于以上這些原因，英特爾公司認為在不久的將來，ATM仍會在WAN等級的互連網上應用。ATM不會大規模的在臺式計算機或工作組級應用，這是因為ATM要求對網絡端口硬件、軟件以及管理協議的徹底更換。而且ATM也比以太網要貴。我們認為使用ATM可能會給學校網絡管理人員帶來以下的障礙：1〕費用——遠高于千兆位以太網解決方案2〕風險——標準，產品和管理策略仍在變動3〕復雜性——新的技術，培訓費用昂貴4〕維護費用——需要軟件來作為一個路徑運行于以太網LAN和ATM網絡之間我們通過下面的二組表格對兩種技術就目前的現況做出全面的比擬。表一：千兆位以太網在具有以前ATM所有的功能之外，還能提供一個更為綜合性的解決方案表1功能千兆位以太網ATM〔5行3列〕IP匹配性YES需要RFG1577或PNNI操作以太網信息包YES需要LANE或從信源到包的轉換處理多媒體YESYES,但是要改變應用程序效勞質量YES,有RSVP和0YES，有SVGS表二：千兆位以太網能完成許多ATM的功能，但是有價格低、更易和LAN結構融合的優點。表2ATM以太網和快速以太網千兆位以太網〔10行4列〕端口之間YESYES可升級性YESYES連接定位YESYESQoSYESYES低費用YESYES協調性YESYES標準化YESYES軟件YESYES易集成性YESYES以上的比擬說明——千兆以太網以許多方式發送最初期望ATM實現的優點,而且可以容易的、經濟的多地執行。長江師范學院校園網做為一個界于WAN與LAN之間的“邊緣網〞，在網絡方案的選擇上，采用千兆以太網做為校園網的網絡總體結構無論在高帶寬、可適應性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為學校校園網完整的、經濟的解決方案。我們為貴校設計的千兆位以太網設計方案，采用最新的1000M交換機作為全網的核心，在此根底上建立起以1000M為主干校園網絡。然后根據不同的應用，將校園網分割為幾個以100M交換機為核心的子網。為滿足學校與Internet的連接，另設一子網，將Web效勞器，路由器等Web應用設備用防火墻將它們與內部網隔離開來。以到達保護校內數據的目的2.3校園網拓撲結構的總體描述圖一：網絡設計方案拓撲圖以上是我們設計的一個網絡結構方案示意圖。我們結合了學校的實際情況，充分利用現代的先進技術的。此方案既有最高的性價比，又有最好的可擴展性的真正切實可行的技術方案.1本校園網以TCP/IP為主要協議，因為TCP/IP協議簇是美國國防部門制定的一套計算機網絡協議，是目前眾多計算機網絡最流行的協議，以它為根底組建的Internet網是目前國際上規模最大的計算機網間網，它雖不是國際標準，但卻是一種事實上的工業標準協議，采用TCP/IP為網絡主要協議，可保證ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協議。真正實現于國際互聯網的無縫連接。從計算機網絡通訊的觀點來看，TCP/IP網絡實質上可稱為IP網絡，它是由許多IP網關〔或稱為IP路由器〕通過假設干直接連通的通信線路〔點到點通信〕形成一個計算機通信網絡。在IP網點上再接入主機，子網便構成一個互聯的計算機網絡，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再要求設置協議轉換開關，而且主要的網絡效勞都可建立在TCP/IP效勞器上。2..4.2校園網采用的網絡操作系統本校園網的網絡操作系統以MicrosoftWindowsNTServer4.0為主，它是開展速度最快的集成了Web應用的網絡操作系統。具有界面友好、系統強壯、穩定可靠、與桌面主流操作系統相容性好等優點。并擁有大量的基于NT的效勞器端軟件，是Intranet網絡中最正確的網絡操作系統平臺。網絡系統設計及報價統設計原那么 堅持實用性并充分保護用戶的投資--充分滿足當前及將來一段時間各種效勞的需求。 堅持開放性、兼容性和可互連性--為將來系統的擴充留有充分的余地。 堅持技術的先進性 堅持高可靠管理性--便于進行管理和維護。 堅持高可靠性--采用容錯設計,盡可能少地中斷系統效勞 利于網絡擴展和技術升級 充分利用現有網絡設備實現系統統一性。--與前期網絡有機結合,最大限度的發揮網絡的作用。 提供完全的系統平安控制系統采用統一規劃、可集中或分步實施的原那么設計。3.2系統設計網絡協議選擇校園網的設計中主要采用了以下標準：IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標準，它為CSMA/CDLAN制定了如下的標準：線纜電纜最大距離每段最大站點數優點10BASE5粗纜500100較遠距離10BASE2細纜20030便宜10BASE－T雙絞線1001024易維護10BASE－T光纖20001024遠距離編碼曼切斯特編碼介質子層控制定義與了幀格式及載波監聽多路訪問/碰撞訪問(CSMA/CD)控制方法IEEE工作組為FastEthenet制定了被稱作IEEE802.3u的標準，它們制定了如下的標準：線纜電纜最大距離優點100BASE－T4雙絞線100便宜100BASE－TX雙絞線100易維護100BASE－F光纖2000遠距離;全雙工編碼曼切斯特編碼介質子層控制定義了與IEEE802.3相同的幀格式及載波監聽多路訪問/碰撞訪問(CSMA/CD)控制方法。IP地址劃分學校IP分配表部門IP部門IP行政樓10.1.1學生北苑1教學樓……教師辦公室……圖片館學生北苑13實驗樓學生南苑1實驗樓……實驗樓……實驗樓17學生南苑9家屬區家屬區3.4主干網絡的選擇校園網絡主干采用千兆以太交換技術，各大樓內采用以太網、快速以太網技術。千兆以太網的技術掌握和操作相對簡單,ATM需要掌握大量的相關知識，而具備高水平網絡人才的中國企業目前還不多。千兆以太網因此而獨具優勢。實際上對于企業網絡管理人員來說，他們最關心的是穩定可靠的網絡運行。簡單實用，防止復雜的培訓和網絡管理工作，應當是網管人員的目標。以太網從很簡單的概念中得到效益：網絡越簡單就越有用。千兆以太網具有價格優勢千兆以太網繼承了傳統以太網的主要技術特征，以太網長期研發和生產線經驗使得千兆以太網的產品具有成熟性和大規模生產的價格優勢。從構造層次和技術復雜性來說，千兆以太網也應在價格上優于其它主干方式。考慮到倍比于設備開銷的維護管理開銷，千兆以太網似乎更應勝出一籌。網絡維護和管理以太網在管理QoS和VLAN等功能時會變得復雜。但這也是循序漸進得學習過程。技術的穩定性“穩定性〞指技術的成熟標準和眾多廠家對該項技術所達成的認識一致性。“千兆以太網還是以太網〞意味著它根本上是使用多年的成熟技術，具有很多成熟標準，擁有很多不同廠家的系列兼容產品支持，它們之間的互操作性早已得到證實。可靠性和彈性可靠性和彈性反映了網絡的容錯能力和對變化流量支持能力。在校園網絡建設中，除非有條件，有特殊需求和環境限制，一般在考慮要求較高的主干協議時恐怕千兆以太網應當首先考慮。故在校園網方案中，選用千兆以太網更為實際,也更好一些。3.5網絡系統產品的選擇根據學校的需要，為用戶選擇在網絡領域具有領先水平的銳捷公司的網絡產品。銳捷網絡是業界領先的網絡設備及解決方案供給商，成立于2000年1月。十年來，秉承“敏銳把握應用趨勢，快捷滿足客戶需求〞的核心經營理念，堅持“應用領先〞的開展道路，銳捷網絡實現了超常規、跨越式開展，成長為網絡設備民族第一品牌，躋身中國網絡市場三大供給商之列。

今天的銳捷網絡，已經在全國設立了37個分支機構，營銷及效勞網絡覆蓋全國和東南亞、歐洲、南北美洲等國際市場。是一家擁有包括交換、路由、軟件、平安、無線、存儲等全系列的網絡產品線及解決方案的專業化網絡廠商。其產品和解決方案被廣泛應用于政府、教育、金融、醫療、企業、運營商等信息化建設領域。憑借卓越的端到端解決方案能力，銳捷網絡為北京奧運會、廣州亞運會、中國下一代互聯網示范工程(CNGI)等國家級重點網絡建設工程提供全面的網絡技術支持。3.6系統安全性的實現3.7、系統拓撲結構：拓撲結構圖：3.8、方案描述校園網采用星型網絡拓撲結構，網絡分為三個層次：核心交換層、會聚層、接入層。核心交換層：采用銳捷RG-S7610為核心交換機，完成校園各個部門之間的寬帶交換，RG-S7610交換機目前提供S7610〔10槽〕可以滿足不同規模企業不同網絡層次的應用需求，同時這些模塊化機架式交換機采用統一的硬件和軟件平臺，完全兼容的線卡，以及與銳捷面向十萬兆平臺的高端產品RG-S8600系列、RG-S9600系列相同的軟件版本，可以適應不斷開展的企業網絡，充分保護用戶的投資。產品的特點，1.物理平安：

RG-S7610提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理平安保障措施。

支持硬件防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描等功能。

提供多端口同步監控技術，支持靈活的網絡監控，提升網絡監控能力。

設備管理平安：提供SSH的加密登陸和管理功能，防止管PP，CPUProtectPolicy〕。2.病毒和攻擊防護：

面對現在網絡環境越來越多的網絡病毒和攻擊威脅，RG-S7600系列交換機提供強大的網絡病毒和攻擊防護能力：

提供業界最為強大的ACL特性。Telnet/Web登錄的源IP限制功能，防止非法人員對網絡設備的管理。SNMPv3提供加密和鑒別功能：確保數據從合法的數據源發出；確保數據在傳輸過程中不被篡改；加密報文，確保數據的機密性4.接入平安：硬件支持IP、MAC、端口綁定，提高用戶接入控制能力。支持802.1X技術，滿足6元素綁定接入限制。支持IGMP源端口檢查，可有效控制非法組播源，提高網絡平安。IGMPv3支持宣告主機希望接收的多播源的地址，防止非法的組播數據流占用網絡帶寬。通過PVLAN隔離用戶之間信息互通，不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數量功能可以屏蔽非法主機的接入。動態ARP檢測(DAI)：結合DHCPSnooping數據庫，可對轉發的ARP報文進行平安檢測，丟棄不合法的ARP報文，預防中間人攻擊。

擴展的路由技術

1.基于每個SVI接口的defaultroute配置

基于SVI接口的缺省路由優先級比基于整機的缺省路由優先級高，所以，當需要為缺省路由設置備份線路的時候可以使用該功能很好地實現。

2.ECMP/WCMP〔Equal-CostMultipathRouting/Weight-CostMultipathRouting〕

在擁有多條不同鏈路到達同一目的地址的網絡環境中，如果使用傳統的路由技術，發往該目的地址的數據包只能利用其中的一條鏈路，其它鏈路處于備份狀態或無效狀態，并且在動態路由環境下相互的切換需要一定時間，而等值多路徑路由協議〔ECMP〕和權重多路徑路由協議〔WCMP〕可以在該網絡環境下同時使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數據傳輸。

3.基于目的IP地址的策略路由

在擁有多條不同鏈路到達同一目的地址的網絡環境中，使用基于目的IP地址的策略路由可以在多條鏈路間實現等值負載均衡和相互備份。

4.策略路由

在擁有多條不同鏈路到達同一目的地址的網絡環境中，策略路由功能可基于數據包的源IP地址、目的IP地址、協議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進行多條出口鏈路間的靈活選擇和相互備份。

技術參數參數描述產品型號RG-S7610模塊插槽10個〔2個用于管理引擎〕背板交換容量864G包轉發速率643Mpps802.1qVLAN4KL2協議IEEE802.3〔10Base-T〕、IEEE802.3u〔100Base-T〕、IEEE802.3z〔1000Base-X〕、IEEE802.3ab〔1000Base-T〕、IEEE802.3ae〔10GBase〕、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D〔STP〕、IEEE802.1w〔RSTP〕、IEEE802.1s〔MSTP〕、IGMPSnooping、JumboFrame(9Kbytes)、GVRPL3協議(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SM/DMIPv6協議ND〔鄰居發現〕、ICMPv6、PathMTUDiscovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、Ping/Traceroutev6、靜態路由、等價路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IPPrecedence、802.1P〔COS優先級〕、DSCP、支持支持基于標準、擴展、VLANACL進行流量分類，支持多種隊列調度機制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量監管〔CAR〕、支持流量整形TrafficShaping〔TS〕平安功能CPP〔CPU保護〕、防DDOS攻擊、非法數據包檢測、數據加密、防源IP欺騙、防IP掃描、支持基于標準、擴展、VLAN的IPv4/v6ACL報文過濾、支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證、支持受限的IP地址的Telnet的登錄和口令機制、支持播送報文抑制、DHCPSnooping高可靠設計支持RLDP單向鏈路檢測技術、支持TPP〔拓撲保護技術〕、雙引擎冗余設計、支持電源冗余備份、采用無源背板設計、風扇采用冗余設計、所有單板和電源模塊支持熱插拔功能管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下載管理、支持NTP時鐘、支持Syslog其它協議DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Syslog會聚層：RG-S2952G-E10200RG-S3250E產品，是銳捷網絡基于網絡平安和易用好管理的理念推出的新一代平安智能交換機，充分融合了網絡開展需要的高性能、高平安、多業務、易用性特點，為用戶提供全新的技術特性和解決方案。RG-S3250E交換機在提供智能的流分類、完善的效勞質量〔QoS〕和組播應用管理特性同時，并可以根據網絡實際使用環境，實施靈活多樣的平安控制策略，可有效防止和控制病毒傳播和網絡攻擊，控制非法用戶使用網絡，保證合法用戶合理使用網絡資源，充分保障網絡平安和網絡合理化使用和運營。RG-S3250E交換機可為各種類型網絡接入提供完善的端到端的QoS效勞質量、靈活豐富的平安策略和基于策略的網絡管理，是校園網的理想接入設備，為用戶提供高速、高效、平安、智能的全新接入方案。

全面的平安控制策略通過與銳捷網絡全局平安解決方案GSN的結合，可在平安策略方面為用戶提供全面的立體三維的技術特性和解決方案，完全解除平安威脅、攻擊、病毒、ARP欺騙等侵害，還網絡一片綠色，讓用戶更安心、省心上網；硬件實現端口與MAC地址和用戶IP地址的靈活綁定，嚴格限定端口上的用戶接入；通過將端口設為保護端口即可簡單方便地隔離用戶之間信息互通，保障了信息平安，同時不必占用VLAN資源；專用的硬件防范ARP網關和ARP主機欺騙功能，有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象，保障了用戶的正常上網；支持DHCPsnooping，可只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCPServer，擾亂IP地址的分配和管理，影響用戶的正常上網；并在DHCP監聽的根底上，通過動態監測ARP和檢查源IP，可有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙；基于源IP地址控制的Telnet和Web設備訪問控制，增強了設備網管的平安性，防止黑客惡意攻擊和控制設備；支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網絡的平安性；支持和識別IGMPv1/v2和IGMPv3全部版本的組播報文，適應不同組播環境，防止非法的組播數據流占用網絡帶寬，滿足組播平安應用的需要。完善的QoS策略高可靠性采用靈活復用的千兆接口和擴展槽組合的形式，可最靈活滿足是否需要多個千兆鏈路上鏈或多個千兆效勞器的連接，方便用戶根據網絡架構靈活選擇連接形式；提供圖形化的平安策略管理平臺，支持平安策略自動同步下發、升級和維護功能，平安策略智能化，可大幅度提高交換機管理和配置效率，提高網絡平安；網絡時間協議〔NTP〕保證交換機時間的準確性，并與網絡中時間效勞器時間統一化，方便日志信息和流量信息的分析、故障診斷等管理；Syslog方便各種日志信息的統一收集、維護、分析、故障定位、備份，便于管理員網絡維護和管理；多端口同步監控，通過一個端口即可同時監控多個端口的數據流，可以只監控輸入幀或只監控輸出幀或雙向幀，大大提高維護效率；

CLI界面，方便高級用戶配置和使用；綠色節能設計S3250E-24交換機采用無風扇靜音設計，大大降低了功耗和噪聲；S3250E-48采用渦輪變速風扇設計，在低溫情況下，風扇自動降低轉速，降低功耗和噪聲。

產品型號RG-S3250E-24RG-S3250E-48

根本特性

產品描述24口10/100M自適應端口，2個SFP/GT光電復用口〔SFP為千兆/百兆口〕，1個擴展槽，交流電源48口10/100M自適應端口，2個SFP/GT光電復用口〔SFP為千兆/百兆口〕，1個擴展槽，交流電源

可用模塊

2個10/100/1000M自適應電口和2個復用的千兆SFP接口的千兆擴展模塊〔SFP為千兆/百兆口〕

雙口堆疊模塊〔附贈1根1米長堆疊線纜〕

單口1000BASE-SXminiGBIC轉換模塊〔LC接口〕

單口1000BASE-LXminiGBIC轉換模塊〔LC接口〕

單口1000BASE-LHminiGBIC轉換模塊〔LC接口〕，40km

單口1000BASE-ZXminiGBIC轉換模塊〔LC接口〕，50km

單口1000BASE-ZXminiGBIC轉換模塊〔LC接口〕，80km單口1000BASE-ZXminiGBIC轉換模塊〔LC接口〕，100km

100M單模接口模塊〔LC接口〕：15km

100M多模接口模塊〔LC接口〕：2km

背板帶寬

包轉發率L2/L3：線速〔〕L2/L3：線速〔〕

二層特性

802.1QVLAN4k

ACL標準IPACL〔基于IP地址的硬件ACL〕、

擴展IPACL〔基于IP地址、TCP/UDP端口號的硬件ACL〕、

MAC擴展ACL〔基于源MAC地址、目的MAC地址和可選的以太網類型的硬件ACL〕、

基于時間ACL、

專家級ACL〔可同時基于VLAN號、以太網類型、MAC地址、IP地址、TCP/UDP端口號、協議類型、時間等靈活組合的硬件ACL〕

IPv6ACL&QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6ACL和IPv6QoS

L2協議、、IEEE802.3z、、、、、、IEEE802.1Q(GVRP)、、、、IGMPSnoopingv1/v2/v3、QinQ、RLDP

三層特性

L3協議靜態路由、RIP、RIPng

IPv6協議IPv6根底協議、IPv6編址、鄰居發現協議〔ND〕、NDSnooping、ICMPv6、無狀態自動配置、PathMTUDiscovery、手工隧道、自動隧道、ISATAP

物理特性

管理特性SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP

其他協議SNMPoverIPv6、IPv6MIBsupportforSNMP、SSH/Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6

路由器：RG-RSR20-14E固化提供了24個交換端口。豐富的交換模塊，靈活擴展的以太網交換模塊，所有交換以太網口均可以配置支持成L2或L3接口應用方式，可以部署ACL、QoS等三層應用技術，實現對不同組網模式和業務要求下的控制能力。集成語音、視頻功能提供多種IP模塊，包括FXS、FXO等模塊，支持標準的SIP、H.323協議簇，支持GK接口，實現與不同VoIP廠商互連互通。支持豐富的組播功能，支持IGMP、PIM-DM、DVMRP、PIM-SM等組播協議，滿足視頻應用需求。集成豐富平安功能內置加密引擎，加密、解密由硬件完成，大幅度提高加密解密性能，滿足多媒體等大數據量業務的加密需求；保證轉發和加密同步高性能，同時節省接口插槽；降低用戶采購本錢。支持我國自主知識產權的SM1加密算法，確保關鍵數據平安性。提供了豐富的平安功能，包括Firewall、IPSecVPN、SecureShell〔SSH〕協議、入侵保護、DDoS防御、攻擊防御、數字證書等。

支持認證、授權、記錄用戶信息的AAA認證技術，支持Radius、TACACS+認證協議。支持WEB認證模式，用戶使用瀏覽器即可完成認證過程。而認證后仍然能實現IP、MAC交換機端口號等元素的綁定信息，保證只有合法的用戶才能進入網絡。通過支持銳捷全局網絡平安解決方案〔GSN〕，靈活實現對進入網絡的用戶劃分訪問權限分，并且通過用戶完整性檢查將對網絡平安有威脅的用戶隔離到平安區域，防止個別用戶的行為導致整網斷網，從而保護全網的平安。集成VPN功能支持IPSec的VPN功能。支持GRE的VPN功能。支持L2TP/PPTP的VPDN應用。在NAT應用下，支持L2TP/PPTP的穿透功能。支持MPLSL2/L3VPN應用。管理控制和數據轉發徹底別離，互不影響RGOS采用VCPU的先進設計理念，把CPU資源分為管理控制資源、數據轉發資源，兩種不同資源之間可以根據各自的繁忙程度自動調節分配，確保路由器在任何強度的報文攻擊、任何強度的數據轉發情況下，也不會影響CLI、SNMP、TELNET、路由協議等管理應用，管理和轉發徹底分開。多業務線速并發RG-RSR20-14E、RG-RSR20-14F的包轉發率到達1Mpps，RG-RSR20-24的包轉發率到達300Kpps，RG-RSR20-04、RG-RSR20-14和RG-RSR20-18的包轉發率到達280Kpps。采用X-FLOW流表處理技術，啟用QoS、ACL、NAT、PBR等業務時，實現第一個報文逐條匹配，后續同一條流直接根據流表匹配，無需逐條查詢，基于流的處理，使得在100條ACL、PBR的處理性能和500條的ACL、PBR的性能沒有變化！啟用ACL、QoS、PBR、NAT等業務時，對路由器整體性能影響非常小。RG-RSR20系列路由器將全新的硬件架構和結構化的軟件系統有機結合，可以為用戶提供集成數據、平安、語音、視頻以及各種上層應用的效勞，滿足用戶現有的以及未來的互聯網應用，而且路由器的原有數據傳輸性能絲毫未受影響。完善的H-QoS/QoS策略支持上下行各5級控制策略的H-QoS功能。H-QoS可以將網絡中的數據流按照用戶業務+用戶+用戶組+接口組合，實現多層面的QoS質量效勞，最低層的用戶業務保證QoS可以實現單個用戶多業務流之間的質量效勞，然后次之的QoS可以實現一組內多個用戶之間的質量效勞，以此類推用戶組和承載的物理接口都實現對應的QoS質量保證，最終實現路由器集中化處理端到端的業務QoS保證，提高數據聚合設備QoS技術的作用精度，并提高整網用戶的效勞質量。支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等QoS流量隊列調度策略；支持流隊列FQ、用戶隊列UQ、用戶組隊列GQ、VoQ虛擬輸出隊列、目的接口/目的設備類隊列CQ、低優先級隊列LPQ等H-QoS多級隊列調度技術。支持WRED、RED的擁塞防止策略。支持GTS流量整形策略。支持CAR流量監管策略。支持CTCP、CRTP的鏈路效率的QoS策略。支持設置語音數據包QoS優先級，可以為中小型企業提供滿足要求的、高性價比的多功能效勞平臺。豐富的軟件特性統一的RGOS網絡平臺所有RSR系列路由器都統一運行在先進的RGOS操作系統上，提供了豐富完善功能，滿足不同應用。完善的IPv6解決方案RSR系列路由器全面支持IPv4/IPv6雙協議棧，支持通用的IPv4路由協議、IPv6路由協議、組播路由協議和靜態路由。提供了豐富的IPv4向IPv6過渡方案，包括雙棧技術、隧道技術等。創新的虛擬路由器〔VRF〕功能VRF可以把一臺路由器在邏輯上劃分為多臺虛擬的路由器，每臺虛擬的路由器就象單獨的一臺路由器一樣工作，有自己獨立的路由表和相應的參與數據轉發的接口，并且彼此業務隔離。這從根本上解決了多種業務并存于一臺物理設備且又需要隔離的問題，能夠節省用戶在設備及通信資源方面的投資。支持MPLSMPLS將二層交換和三層路由技術結合起來，在解決企業互連，提供各種新業務方面MPLSVPN越來越被看好，成為在IP網絡運營商提供增值業務的重要手段。RSR系列路由器支持MPLS功能，支持LDP協議〔RFC3036〕，MPLS轉發功能，MPLSL3VPN〔RFC2547、4364〕等。全模塊化設計、靈活方便在RG-RSR20-04和RG-RSR20-24上固化提供了2個10/100M快速以太口；在RG-RSR20-14、RG-RSR20-18上固化提供了3個10/100M快速以太口。RG-RSR20-14E固化提供了2個光電復用G