【正文】 些第二層數(shù)據(jù)包進出交換機，也就是對上網(wǎng)用戶的網(wǎng)卡 MAC 地址進行檢查后才能上網(wǎng)，不符合規(guī)則的用戶將被拒絕上網(wǎng)。此外，由于采用了跨 模塊的 TROUNK GROUP 技術(shù)，單個端口或模塊的故障不會影響節(jié)點間通訊。 OSPF 作為本網(wǎng)的首選路由協(xié)議，需要一個 AREA 0 作為核心區(qū)域，所與其他的區(qū)域需要和核心區(qū)域有物理的聯(lián)系，否則就要用到虛擬連接的技術(shù)，虛擬連接對于其中的傳輸驛站有比較大的性能壓力，對于路由的分配和控制管理都非常不方便。 良良 好好 的的 網(wǎng)網(wǎng) 絡絡 隔隔 離離 能能 力力 企業(yè)用戶比較關(guān)心的問題是網(wǎng)絡的安全性問題，他們不希望內(nèi)部數(shù)具有被竊取的可能，這就 使得網(wǎng)絡必須提供類似電路的隔離功能。 為了解決這個問題， VLAN 技術(shù)應運而生。 企業(yè)用戶只通過某臺設備上的一個特定端口訪問網(wǎng)絡，因此每個企業(yè)用戶連接到網(wǎng)絡的路徑都是獨立的，相互之間沒有任何關(guān)系。加密手段可以在用戶的路由設備上實現(xiàn)，也可以在專門的設備上實現(xiàn)。 完完 善善 的的 設設 備備 安安 全全 性性 FOUNDRY 的設備具有良好的安全性： 超級用戶具有最大權(quán)限 ，普通用戶只能配置接口參數(shù)，并使用顯示參數(shù)命令。 設備穩(wěn)定 性除設備的性能指標外，主要指設備的平均無故障時間（ MBTF）。 良良 好好 的的 網(wǎng)網(wǎng) 絡絡 穩(wěn)穩(wěn) 定定 性性 網(wǎng)絡的穩(wěn)定性體現(xiàn)在當網(wǎng)絡發(fā)生鏈路或設備失效時，網(wǎng)絡能在短時間內(nèi)恢復正常。 FOUNDRY 產(chǎn)品具有多沖擊別的訪問控制，允許系統(tǒng)管理員完成配置管理，同時保護系統(tǒng)面授非法的配置修改。由于 XX 市城域網(wǎng)屬于寬帶 IP網(wǎng)，完全可以支持 VPN功能。VPN 適合于在類似于因特網(wǎng)這樣的公網(wǎng)上傳輸私有數(shù)據(jù)。不同的 VLAN 之間不能相互通信，必須通過路由設備進行轉(zhuǎn)發(fā)。 在 VLAN 技術(shù)出現(xiàn)以前，以太網(wǎng)交換技術(shù)屬于網(wǎng)絡的第二層，所有的端口都屬于同一個廣播域，也就是每個端口都可以收到廣播信息，不管它愿不愿意。 用戶的接入寬帶 IP網(wǎng)時，必須采用靜態(tài)路由，保證用戶內(nèi)部網(wǎng)與城域網(wǎng)相對隔離和獨立。 XX 市寬帶 IP網(wǎng)建設方案 2021 年 9 月 第 17 頁 共 29頁 邊緣節(jié)點與骨干節(jié)點之間的連接同樣采用 TROUNK GROUP 技術(shù)，無論出現(xiàn)光路、端口還是模塊故障，都不會造成通訊中斷。 與與 業(yè)業(yè) 務務 相相 關(guān)關(guān) 的的 網(wǎng)網(wǎng) 絡絡 設設 計計 網(wǎng)絡骨干是業(yè)務最集中的地方或是數(shù)據(jù)轉(zhuǎn)發(fā)的樞紐地，為此，網(wǎng)絡設計需要保證骨干的可靠性。 完完 善善 的的 接接 入入 安安 全全 性性 由于每個設備都可以支持第二層和第三層交換，因此可以提供第二層和第三層的安全控制能力。 第二層意味著可以支持域網(wǎng)絡協(xié)議無關(guān)的鏈路服務，用戶可以是 IP網(wǎng)絡、 IPX 網(wǎng)絡或 WINDOWS NT 網(wǎng)絡，用戶不需要改變他們已有的網(wǎng)絡協(xié)議和網(wǎng)絡地址。 VLAN 可以根據(jù)端口、子網(wǎng)和網(wǎng)絡協(xié)議進行劃分。 ServerIron 最多可以支持 32 臺防護墻同時工作。向 Inter 提供信息服務的服務器需要保持服務器的私有地址同合法 IP 地址之間的靜 態(tài)對應關(guān)系。 對于 DDN、 ADSL 等其他接入方式，其局端匯聚設備可以采用XX 市寬帶 IP網(wǎng)建設方案 2021 年 9 月 第 15 頁 共 29頁 10/100/100M 端口連接到寬帶 IP骨干網(wǎng)。 對于勝利、民營園、黃河口、長安集團、鉆井和辛店，在管理模塊上配置 2 個 1000BaseLx端口，用于連接網(wǎng)絡核心的 BigIron 8000 交換機。 在大王模塊局、孤島、仙河，配置一塊 24 口 100BaseTx 和一塊 24口 100BaseFx 模塊，用于用戶接入。另外還配置了一塊 24 口 100BaseTx模塊和一塊 24 口100BaseFx模塊用于本地連接。在每個管理模塊上各選一個千兆端口捆綁在一起，以 2Gbps 的速率連接東城。由于大王模塊局距離較遠，也需B i g I r o n 8 0 0 0Console7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity西城B I 8 0 0 0B i g I r o n 8 0 0 0Console7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2ActivityB i g I r o n 8 0 0 0Console7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity7Link8Activity5Link6Activity3Link4Activity1Link2Activity東城B I 8 0 0 0廣饒B I 8 0 0 0B i g I r o n 4 0 0 0C o n s o l e7L i n k8Ac t i v i t y5L i n k6Ac t i v i t y3L i n k4Ac t i v i t y1L i n k2Ac t i v i t y7L i n k8Ac t i v i t y5L i n k6Ac t i v i t y3L i n k4Ac t i v i t y1L i n k2Ac t i v i t y1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 2017L i n k18Ac t i v i t y1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16B I 40 0 0B i g I r o n 4 0 0 0C o n s o l e7L i n k8Ac t i v i t y5L i n k6Ac t i v i t y3L i n k4Ac t i v i t y1L i n k2Ac t i v i t y7L i n k8Ac t i v i t y5L i n k6Ac t i v i t y3L i n k4Ac t