【正文】 、或任意一條鏈路斷掉的情況下依然可以保障網(wǎng)絡(luò)的正常運行。RGS6810E 交換機通過先進的第三代高性能引擎可硬件支持策略路由、IPV6 等協(xié)議，并可擴展支持 MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect 等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復雜的不同應(yīng)用需求。它是核心層和接入層的分界點，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進行復雜的運算。因此匯聚層網(wǎng)絡(luò)設(shè)備要求具備多物理接口來完成眾多設(shè)備的接入工作。”RGS6506 交換機高達 768G 的背板帶寬和 286Mpps 的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機的理想選擇。在廣域網(wǎng)環(huán)境中，接入層主要提供通過 Frame Relay、ISDN、Leased Line連入遠程節(jié)點。2）高性能。4）支持多級別網(wǎng)絡(luò)管理。RGS2924G 是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機，在提供高性能、高帶寬的同時，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。支持生成樹協(xié)議 、完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。這樣的出口設(shè)計將實現(xiàn)了多出口的合理使用，有效抵御 DDoS 攻擊，實現(xiàn)病毒、木馬以及異常流量的阻斷。另外，RGWALL 具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。RSR08 路由器具有強大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標準交換 (MPLS)第 2 或 3 層隧道技術(shù)、動態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。部署在各種應(yīng)用中，RSR08 路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。主要突出為以下幾點：? VLAN 劃分，可以避免廣播風暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網(wǎng)中進行，不會做無意義的廣播，消除了廣播風暴產(chǎn)生的條件。建立VLAN 和IP 子網(wǎng)的對應(yīng)關(guān)系。這樣劃分 VLAN 的好處有：1）方便管理。按群體劃分 VLAN 在工程實施中就十分的方便，不會造成21 / 58VLAN 劃分復雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實施和網(wǎng)絡(luò)中心整體規(guī)劃。IP 地址規(guī)劃的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴展和管理，也必將直接影響到相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進一步可持續(xù)性發(fā)展。IP 地址的分配原則如下：1）每個 vlan 分配一個 C 類地址2）給三層交換機設(shè)備互連的點對點 IP 地址分配 1 個 C 類地址，提供足夠的擴展性3）考慮到以后的網(wǎng)絡(luò)擴展規(guī)模，二層交換機設(shè)備的管理 IP 地址分配 1 個C 類 IP 地址；4）可以考慮為學校校園網(wǎng)分配一個 C 類私有地址段，如 ,將，分配給服務(wù)器等設(shè)備使用，其它地址分配給各辦公室 PC 機以及其它信息點使用。信息服務(wù)不僅是提供 E－mail、FTP、Tel、WWW 等簡單服務(wù)，還應(yīng)包括如教學資料、教學課件、圖書館圖書資料的遠程查詢，遠程視頻點播、遠程電子閱覽室、教育論壇、網(wǎng)上教學以及學生的網(wǎng)上交流、網(wǎng)上聊天等。而且應(yīng)用服務(wù)器和數(shù)據(jù)庫分離，防止應(yīng)用服務(wù)器被攻擊后，影響數(shù)據(jù)庫安全。根據(jù) XX大學的招標要求，大致定為 7 類服務(wù)器，它們分別為 WEB 服務(wù)器，數(shù)據(jù)庫服務(wù)器，視頻服務(wù)器，文件傳輸服務(wù)器，DNS 服務(wù)器、網(wǎng)管服務(wù)器、Email 服務(wù)器。因為在那時侯，終端的處理能力很有限，并且很貴，大型機的處理能力可以滿足應(yīng)用的需要，但是更加昂貴。通常來說，小型機的性能可以很高，可以逼近大型機的水平。PC 服務(wù)器的性能跟小型機可以相當。我們建議采用 PC 服務(wù)器作為應(yīng)用系統(tǒng)的硬件平臺。選擇 2 臺 NF5100 用于 GSN 全局安全、SAM 運營管理、RGNTD 1000 等其他服務(wù)。計算機操作系統(tǒng)：SUN Solaris、Windows NT、Windows 9Windows95 及DOS。如果硬件平臺采用的是 IBM 公司的小型機，則操作系統(tǒng)十有八九就是采用 IBM 的 AIX，首先是因為這種搭配性能好，另外一點則是廠家的策略了，當用戶采用了他們的小型機或工作站以后，操作系統(tǒng)基本是免費的。但是系統(tǒng)軟件的選擇又是跟硬件平臺的選擇緊密關(guān)聯(lián)的。24 / 58 系統(tǒng)軟件系統(tǒng)軟件在整個軟件結(jié)構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交互，主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。選擇 5 臺 NF5100 用于 WEB 服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件傳輸服務(wù)器、DNS 服務(wù)器、Email 服務(wù)器。因為分工的原因，Intel 專門生產(chǎn)芯片，而微軟專注于操作系統(tǒng)，它們都是大規(guī)模生產(chǎn)，所以這種組合的價格極端的具有競爭力。小型機的可靠性較 PC 服務(wù)器高，因為小型機的元器件大多經(jīng)過嚴格的篩選和老化；另外小型機通常有與之配套的操作系統(tǒng)，且大多是 Unix 操作系統(tǒng)。隨著大規(guī)模集成電路和計算機技術(shù)的發(fā)展，小型機、PC 服務(wù)器和臺式計算機的性能有極大的提高，大型機逐漸失去了它的優(yōu)勢。采用大型機系統(tǒng)的做法，在歷史上曾經(jīng)流行過。并不一定要求每一種邏輯服務(wù)器對應(yīng)有一臺物理上的服務(wù)器級的主機。根據(jù)校園網(wǎng)的實際需求：數(shù)據(jù)計算量大；實現(xiàn)多種服務(wù)。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。出口到互聯(lián)網(wǎng)可以采用 NAT 防火墻上做地址轉(zhuǎn)換實現(xiàn)。以便不同 VLAN 間進行訪問，對于學校重要網(wǎng)絡(luò)資源，需要進行權(quán)限訪問的時候，建議采用專家級ACL（可同時基于 VLAN 號、以太網(wǎng)類型、MAC 地址、IP 地址、TCP/UDP 端口號、時間靈活組合限定的硬件 ACL）來進行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。所以方案建議骨干網(wǎng)絡(luò)劃分 VLAN 方式前進行詳盡規(guī)劃，這樣既可以減少廣播域，又達到劃分VLAN，方便管理的效果，對于后期網(wǎng)絡(luò)維護和升級具有十分現(xiàn)實的意義。? VLAN 間的子網(wǎng)訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實行，分流核心交換機的三層交換，優(yōu)化了組網(wǎng)。要進行訪問，需要通過三層交換，這樣信息流就得到相當好的控制。網(wǎng)絡(luò)站點的增減，人員的變動，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。通過使用 VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供 VOIP、互聯(lián)網(wǎng)接入、視頻以及多點虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。RGACE 3000 可有效識別包括 Web 迅雷在的多種應(yīng)用層協(xié)議，可實現(xiàn)基于用戶的應(yīng)用帶寬限制及數(shù)據(jù)統(tǒng)計，使得各種關(guān)鍵應(yīng)用的帶寬得到充分的保障。RGWALL1000 采用銳捷網(wǎng)絡(luò)獨創(chuàng)的分類算法（Classification Algorithm）設(shè)計的新一代安全產(chǎn)品——第三類防火墻，支持擴展的狀態(tài)檢測（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟用動態(tài)端口應(yīng)用程序(如 VoIP, H323 等)時，可提供強有力的安全信道。銳捷網(wǎng)絡(luò)高校校園網(wǎng)出口解決方案，充分考慮網(wǎng)絡(luò)出口承載的多種業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)的要求，形成了包含外網(wǎng)連接層、安全防護層、應(yīng)用控制層、VPN 接入層、日志管理層在內(nèi)的針對性出口網(wǎng)絡(luò)解決方案。RGS2924G 為方便不同管理員的使用習慣，提供了多種形式的管理工具，如 SNMP、Tel、Web 和 Console 口等。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策18 / 58略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。3）性價比高。接入層交換機亦稱外圍交換機或邊緣交換機，一般都屬于可堆疊/可擴充式固定端口交換機，應(yīng)具備下列要求：1）端口選擇：對端口的選擇包括兩個方面，一個是端口數(shù)量，一個是端口類型。本層也可以提供進一步的調(diào)整，如 Accesslist Filtering 等。使用 2 條千兆鏈路連接到外事活動中心匯聚交換機 RGS6506 上。通常需要考慮的主要因素有 QoS、靜態(tài)或者動態(tài)路由的選擇、地址過濾等。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁，從而實現(xiàn)帶寬的靈活擴展。目前提供 10 豎插槽設(shè)計和 6 橫插槽設(shè)計兩種主機：RGS6810E 和 RGS6806E。多業(yè)務(wù)萬兆核心路由交換機高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機的理想選擇。具體來說核心節(jié)點的交換機有兩個基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風扇。網(wǎng)絡(luò)層次如圖 2 所示核 心 層高 速 交 換 技 術(shù)分 布 層基 于 策 略 的 操 作接 入 層本 地 /遠 程 工 作 組 接 入圖 2 網(wǎng)絡(luò)層次圖層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點：1）可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；2）簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；3）設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不15 / 58會對其他層次造成影響，無需改變整個環(huán)境；4）可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復雜性大大降低，更易管理。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡(luò)。第 4 章 網(wǎng)絡(luò)方案設(shè)計 網(wǎng)絡(luò)拓撲設(shè)計局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。在學校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。 建設(shè)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當在投資保護及長遠性方面做適當考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。具有收集、處理、查詢、統(tǒng)計各類信息資源的能力，充分利用原有數(shù)據(jù)資源，為學校領(lǐng)導提供準確、快捷的數(shù)字信息，實現(xiàn)數(shù)據(jù)化管理和智能化決策。具有完善的辦公事務(wù)處理能力，包括電子公文傳遞、電子公文管理、電子郵件、郵件收發(fā)等無紙辦公自動化功能。網(wǎng)絡(luò)管理中心是整個網(wǎng)絡(luò)的核心，一個完善的網(wǎng)絡(luò)管理系統(tǒng)是網(wǎng)絡(luò)能夠穩(wěn)定可靠運行的保證。學校校園絡(luò)作為信息化建設(shè)的基礎(chǔ)平臺，為學校提高自身的核心競爭力提供了新的突破口。在本校園網(wǎng)絡(luò)的 IP地址分配上要體現(xiàn)可擴展性、連續(xù)性、可管理性、簡化路由。作為網(wǎng)絡(luò)的骨干交換機，并具有快速數(shù)據(jù)交換能力和全雙工能力，可提供容錯等智能特性，還支持擴充選項及第三層交換中的虛擬局域網(wǎng)(VLAN)等多種功能。1)核心層需求分析核心設(shè)備擔負著連接匯聚設(shè)備和部分接入的工作，是整個網(wǎng)絡(luò)的核心，同時通過核心設(shè)備與教育網(wǎng)、Inter 進行互聯(lián)。將內(nèi)外網(wǎng)區(qū)域劃分開，確內(nèi)網(wǎng)區(qū)域資源安全，本次主要建設(shè)內(nèi)網(wǎng)區(qū)域。5）校園辦公管理；6）學校教務(wù)管理；7）校園通卡應(yīng)用；8）網(wǎng)絡(luò)安全 FIREWALL；9）圖書管理、電子閱覽室；10）系統(tǒng)應(yīng)提供基本的 Web 開發(fā)和信息制作的平臺。2）文件傳輸服務(wù)。教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能力。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。在這樣的需求中利用，冗余的管理交換引擎、冗余的電源等關(guān)鍵部件的冗余，支持（、） 多 Vlan 生成樹協(xié)議保證鏈路級的冗余和負載均衡，支持 VRRP、OSPF 等三層路由協(xié)議保證路由級的冗余，支持 load balancing 技術(shù)實現(xiàn)了應(yīng)用級的冗余備份和負載均衡。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。帶來了對網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。在園區(qū)網(wǎng)絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮在用戶迅速增長的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。通過智能到邊緣，端到端6 / 58的應(yīng)用方式，可以減少對網(wǎng)絡(luò)核心設(shè)備的消耗，這樣保證了網(wǎng)絡(luò)的有效暢通。 設(shè)計思路 進行校園網(wǎng)總體設(shè)計，首先要進行對象研究和需求調(diào)查，明確學校的性質(zhì)、任務(wù)和改革發(fā)展的特點及系統(tǒng)建設(shè)的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學校 Intra 服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標；第三是確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標和學校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計