网络方案简介.doc

网络方案简介1.1基础网络平台解决方案1.1.1平台建设需求• 接入Internet,共享网络资源1.1.2平台解决方案网络拓扑核心交换机使用锐捷网络安全智能万兆多层交换机RG-S5750S-24GT/8SFP, 高背板带宽和线速的包转发速率，可以满足学校的各种应用需求，灵活多样的千 兆接口（24个千兆电口和灵活复用的8个SFP光纤接口），用于连接各分点接入交换机和服务器的接入需要接入交换机采用RG-S2600G-I系列交换机，通 过单模光纤与核心交换机进行连接1.1.3方案清单序号名称型号技术参数数量单位单价合计1接入 交换 机RG-2652G48个10/100M自适应电 口，固化2个 10/100/1000M 电口和 2 个SFP千兆光口，交换 容量：32G；包转发率： 17.6Mpps6台5300428402核心 交换 机RG-5750-24GT/8SFP24 端口 10/100/1000M IH适应端口（支持PoE 远程供电），8个复用 的SFP接口，2个扩展 槽1台16830168303单模 模块Mini-GBIC-LX单口 1000BASE-LX mini GBTC转换模块（LC 接口）, 10Km8个1853222364光纤长飞四芯单模200米540005光纤 施工拉光纤及熔接，含终端 盒、偶合器、尾纤等1项200020006装试安装调试1项100010007总价889061.1.4方案优点高性能三］I万兆端口为“千兆汇聚，万兆核心”提供可能，适应了网络应用高速发展，网 络带宽不断增加的需要。

而万兆端口的可扩展性既方便用户现在使用万兆网路, 也方便用户后续升级网络到万兆IPv4/IPv6双栈协议多层交换硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4> IPv6协 议报文，支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧 道等等）,可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通 信方案支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不 同网络环境中用户选择合适的路由协议灵活组建网络支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等， 不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的 路由协议组建网络RG-S5750 V2.0硬件版本支持MCE功能，可以在BGP/MPLS VPN组网应用 中承担多个VPN实例的CE功能，减少用户设备的投入灵活完备的安全策略具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos 攻击、防黑客IP扫描机制、端口 ARP报文的合法性检查、多种硬件ACL策略 等，还网络一片绿色支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户，也可轻松在 网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也 可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。

业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术）,对发 往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限 速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了 CPU安全, 充分保护了交换机的安全硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格 限定端口上的用户接入或交换机整机上的用户接入问题支持DHCP snooping,可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP, 直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺 骗问题基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控 制设备，增强了设备网管的安全性SSH (Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管 理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端 口安全、时THJACL、基于数据流的带宽限速等，满足企业网、校园网加强对访 问者进行控制、限制非授权用户通信的需求。

强大的多业务支撑能力支持IPv4、IPv6组播功能，包含丰富的组播协议比如IGMP Snooping> IGMP、MLD、PIM、PIM for IPv6 等协议族，为 IPv4 网络、IPv6 网络、IPv4 和 IPv6共存的网络提供了组播服务支持支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络 的安全性支持等价路由(ECMP)、权重路由(WCMP)等丰富的三层特性和业务特 性，满足不同网络链路规划下的通信需要c完善的QoS策略具备MAC流、IP流、应用流等多层流分类和流控制能力，实现精细的流带 宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所 需要的服务质量特性，提供服务以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS>二到七层 流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑高可靠性支持生成树协议802.Id. 802.1W、802.Is,完全保证快速收敛，提高容错能 力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路 利用率支持VRRP虚拟路由器冗余协议，有效保障网络稳定。

支持RLDP,可快速检测链路的通断和光纤链路的单向性，并支持端口卜的 环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现 象支持BFD,为各上层协议如路由协议，MPLS等提供一利快速检测两台路由 设备之间转发路径连通状态的方法，大大减少了上层协议在链路状态变化时的收 敛时间。