計算機網(wǎng)絡(luò)專業(yè)畢業(yè)設(shè)計

1、編號 *學(xué)院學(xué)院 畢畢業(yè)業(yè)論論文文 題 目*科技網(wǎng)絡(luò)設(shè)計與規(guī)劃 學(xué)生姓名 學(xué) 號 院 系計算機與通信工程學(xué)院 專 業(yè)計算機網(wǎng)絡(luò)技術(shù) 班 級 指導(dǎo)教師* 講師 顧問教師 二一五年十月 摘摘 要要 信息化爆炸式發(fā)展的今天，以計算機網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動 信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計算機網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系 統(tǒng)通過在網(wǎng)絡(luò)中對數(shù)字信息的綜合采集、存儲、傳輸、處理和利用而在全球范 圍把人類社會更緊密地聯(lián)系起來，并以不可抗拒之勢影響和沖擊著人類社會政 治、經(jīng)濟、和日常工作、生活的各個方面。企業(yè)局域網(wǎng)建設(shè)的應(yīng)用也越來越多， 因此企業(yè)局域網(wǎng)也越來越被重視，成為企業(yè)核心競爭力的關(guān)鍵因素

2、。利用網(wǎng)絡(luò) 技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝 通，這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在 加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)，加上很多移動終端 的使用，使得網(wǎng)絡(luò)多元化，更智能。 本次論文，主要深入研究分析了企業(yè)局域網(wǎng)的構(gòu)建及其相關(guān)安全管理技術(shù) 措施，探索了局域網(wǎng)在企業(yè)網(wǎng)絡(luò)中基本應(yīng)用，運用多種網(wǎng)絡(luò)常用技術(shù)使網(wǎng)絡(luò)更 加安全、可靠、實用。結(jié)合志誠科技有限公司企業(yè)網(wǎng)構(gòu)建的實際需求，構(gòu)建了 一個實用、安全的企業(yè)局域網(wǎng)的解決方案。本方案針對中小企業(yè)的局域網(wǎng)建設(shè)， 為企業(yè)信息平臺的建設(shè)提供一個行之有效的方案。 關(guān)鍵詞關(guān)鍵詞：企業(yè)網(wǎng)

3、 端口聚合 訪問控制 VLAN 網(wǎng)絡(luò)安全 A Abstractbstract The explosive growth of information technology today, the network and the rapid development of computer network is to promote the formation of information technology, digitization and globalization of integrated information system, a variety of network-based ap

4、plications through the computer network of integrated digital information network collection, storage, transmission, processing and utilization of the human society on a global scale more closely together, and with irresistible trend influence and impact on all aspects of human social, political, ec

5、onomic, and daily work life. Application of enterprise LAN-building more and more, so companies are increasingly being taken seriously LANs become the core competitiveness of key factors. Use of network technology, modern enterprises can optimize communication of information among suppliers, custome

6、rs, partners, employees, which is directly related to the ability of the business to obtain a key competitive advantage. In recent years, more and more enterprises are accelerating build their own information network, while the vast majority are SMEs, with a lot of use of the mobile terminal, making

7、 the network diversification, more intelligent. This paper mainly depth research and analysis of the Construction and related measures for security management technology enterprise LAN, explore the basic LAN application in enterprise networks, using a variety of common network technology makes the n

8、etwork more secure, reliable, and practical. Combined with the actual needs of the enterprise network to build Zhicheng Technology Co., Ltd. to construct a practical, secure enterprise LAN solutions. The program for the construction of small and medium local area networks, for building enterprise in

9、formation platform to provide an effective solution. Keywords: Enterprise Network Port Aggregation Access control VLAN Cyber Security 目目 錄錄 摘摘 要要.I ABSTRACT.II 第一章第一章 系統(tǒng)設(shè)計需求與分析系統(tǒng)設(shè)計需求與分析.1 1.1 志誠科技網(wǎng)絡(luò)建設(shè)背景.1 1.2 志誠科技網(wǎng)絡(luò)基本需求.1 1.3 志誠科技網(wǎng)絡(luò)安全需求.2 第二章第二章 企業(yè)網(wǎng)絡(luò)總體設(shè)計方案企業(yè)網(wǎng)絡(luò)總體設(shè)計方案.3 2.1 網(wǎng)絡(luò)設(shè)計原則.3 2.2 網(wǎng)絡(luò)建設(shè)目標.4 2.3 志

10、誠科技網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖.5 2.4 志誠科技網(wǎng)絡(luò)地址規(guī)劃.6 第三章第三章 企業(yè)網(wǎng)絡(luò)設(shè)備選型企業(yè)網(wǎng)絡(luò)設(shè)備選型.7 3.1 出口設(shè)備選型.7 3.2 核心設(shè)備選型.9 3.3 匯聚設(shè)備選型.12 3.4 接入設(shè)備選型.16 3.5 無線接入點設(shè)備選型.19 第四章第四章 網(wǎng)絡(luò)技術(shù)應(yīng)用與配置網(wǎng)絡(luò)技術(shù)應(yīng)用與配置.23 4.1 虛擬局域網(wǎng)技術(shù).23 4.2 端口聚合技術(shù).24 4.3 生成樹技術(shù).24 4.4 OSPF 路由協(xié)議.24 4.5 VRRP+MSTP 技術(shù).25 4.6 訪問控制技術(shù).26 第五章第五章 總結(jié)與展望總結(jié)與展望.29 5.1 論文總結(jié).29 5.2 展望未來.29 致致 謝謝.

11、30 參考文獻參考文獻.31 第一章第一章 系統(tǒng)設(shè)計需求與分析系統(tǒng)設(shè)計需求與分析 1.1 志誠科技網(wǎng)絡(luò)建設(shè)背景志誠科技網(wǎng)絡(luò)建設(shè)背景 志誠科技有限公司是一家成立不久的公司，該公司有所有員工在同一棟樓 里，該樓四層，一層樓中包括財務(wù)部和倉庫，二樓和三樓為辦公層，核機房在 三樓，四樓為老板和主任辦公室，還有兩個會議室。 1.2 志誠科技網(wǎng)絡(luò)基本需求志誠科技網(wǎng)絡(luò)基本需求 滿足志誠科技公司高速的要求,主干網(wǎng)負責(zé)各個子網(wǎng)和應(yīng)用服務(wù)的連接，為 信息交換提供有效的高速通道。系統(tǒng)主干采用萬兆以太網(wǎng) 1000M 交換，下屬子 網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用 TCP/IP 協(xié)議，整個網(wǎng)絡(luò)應(yīng)考慮語音、視頻、 數(shù)據(jù)等的

12、綜合應(yīng)用。交換機要求采用主流、成熟、信譽和售后服務(wù)均佳的產(chǎn)品， 核心交換機采用三層交換機，支持 VLAN 等功能，能較好解決突發(fā)數(shù)據(jù)量和密 集服務(wù)請求的實時響應(yīng)問題，在內(nèi)部用戶終端進行視頻信號、數(shù)據(jù)交換時交換 引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和 補救的相應(yīng)措施。下屬單位接入交換機可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理 的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視 頻會議在內(nèi)的信息共享等方面的實時性要求。 ；UPS 電源的配備，配置要保證網(wǎng) 絡(luò)中所有的服務(wù)器、交換機、路由器、集線器等設(shè)備的連續(xù)、正常地運轉(zhuǎn)；網(wǎng) 絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)

13、的信息流量情況合理分配網(wǎng)段，以充分利 用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運行效率。網(wǎng)絡(luò)需要需要具有多主機跨平臺主機連接 能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份， 可實現(xiàn)無人值守、自動實施備份策略，備份 LANFREE、SERVERLESS 等功能， 為全面集中管理和數(shù)據(jù)倉庫的建設(shè)奠定堅實的基礎(chǔ) 滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡(luò)運行速度；要求采用千兆以 太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標準化的高速度主干網(wǎng)連接，并在未來可以升 級到 IP，可以在同一個網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應(yīng)用和 服務(wù)為標準。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集 成功

14、能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有 的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式， 滿足用戶對應(yīng)用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地 降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供 良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。 1.3 志誠科技網(wǎng)絡(luò)安全需求志誠科技網(wǎng)絡(luò)安全需求 （1）硬件平臺安全性：當計算機的元器件突然發(fā)生故障，或計算機系統(tǒng)工 作環(huán)境設(shè)備突然發(fā)生故障時，計算機系統(tǒng)能繼續(xù)工作或迅速恢復(fù)。 （2）網(wǎng)絡(luò)通迅系統(tǒng)安全性：網(wǎng)絡(luò)的安全性主要包括采取以下安全措施：認 證措施

15、，包括網(wǎng)點認證和人員認證；數(shù)據(jù)保密措施如傳輸加密；存取控制措施 如防止非法操作。 （3）操作系統(tǒng)安全性：操作系統(tǒng)安全性要達到 C2 級，即通過注冊、安全 事件審計、資源隔離等方式使用戶的行為具有個體可查性，實施存取限制，保 護數(shù)據(jù)防止被別的用戶讀取或破壞。 （4）數(shù)據(jù)庫安全性：數(shù)據(jù)庫要有以下安全機制：磁盤鏡像、數(shù)據(jù)備份、恢 復(fù)機制、事務(wù)日志、內(nèi)部一致性檢查、鎖機制以及審計機制等安全保障體制， 確保數(shù)據(jù)庫的安全。 （5）認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統(tǒng)。 （6）采用殺毒軟件，或在對網(wǎng)絡(luò)服務(wù)器中的文件頻率的掃描和監(jiān)測，也可 以在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問

16、權(quán)限。 （7）采用了路由器帶防火墻模塊里面集成內(nèi)容過濾、郵件過濾，為了防止 非法信息、惡意腳本及垃圾郵件；集成防范拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測及攻 擊抵御。 （8）安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用 VLAN、ACL 等對訪問進行控制，確保網(wǎng)絡(luò)的安全。 第二章第二章 企業(yè)網(wǎng)絡(luò)總體設(shè)計方案企業(yè)網(wǎng)絡(luò)總體設(shè)計方案 2.1 網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)設(shè)計原則 該企業(yè)網(wǎng)絡(luò)是中小型用戶群的網(wǎng)絡(luò)，上班時信息流量大，為了保障全網(wǎng)的 高速轉(zhuǎn)發(fā)，企業(yè)網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計的無瓶頸性，要求方案設(shè)計的階段就要充分 考慮到，同時要交換機具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠 提供無瓶頸的數(shù)據(jù)交換。 （1）

17、可管理性是指該企業(yè)網(wǎng)絡(luò)是一個龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò) 的正常使用以及設(shè)備的良好維護需要一個功能強大，具有分級、分權(quán)管理能力 的網(wǎng)管系統(tǒng)，實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運營成本。同時由于 企業(yè)網(wǎng)絡(luò)的使用者數(shù)量較多，跨網(wǎng)絡(luò)開展的業(yè)務(wù)眾多，因此需要能夠提供用戶 的高效管理，以確保企業(yè)網(wǎng)絡(luò)的信息安全。 （2）可增值是指企業(yè)網(wǎng)絡(luò)的建設(shè)、使用和維護需要投入大量的人力、物力， 因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時要充分考慮業(yè)務(wù)的擴展 能力，能提供豐富的寬帶增值業(yè)務(wù)（如 VoIP，IPV6 等） ，全網(wǎng)支持 IPV6，使網(wǎng) 絡(luò)能適應(yīng)未來需求，節(jié)約各類費用。確保新建網(wǎng)絡(luò)在 35 年內(nèi)

18、的使用價值。 （3）安全保密性是指充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點的備份和 線路保護，提供網(wǎng)絡(luò)安全防范措施。能有效通過軟硬件相互聯(lián)動，有效保證企 業(yè)網(wǎng)的安全；選擇設(shè)備必須具有較高的安全特性，如蠕蟲病毒防御、ARP 欺騙 防御、防代理、防攻擊掃描、防私設(shè) DHCP 等功能，系統(tǒng)采用數(shù)字簽名,安全認 證,密碼技術(shù)以及超級防火墻軟件,代理服務(wù)器和 VPN(虛擬隧道網(wǎng)絡(luò)技術(shù))等來確 保網(wǎng)內(nèi)安全。對員工的上網(wǎng)行為進行實時記錄，并保存到日志服務(wù)器。 （4）可擴展與成熟性是指企業(yè)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴充 的彈性網(wǎng)絡(luò)平臺，要具有可擴展性和可升級性。隨著業(yè)務(wù)的增長和應(yīng)用水平的 提高，網(wǎng)絡(luò)中的

19、數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并 能隨著技術(shù)的發(fā)展不斷升級。 （5）經(jīng)濟性是指在滿足高性能價格比(高性價比)的前提下,選用物廉價美,經(jīng) 濟實用的產(chǎn)品,以減少開支。 （6）開放性是指技術(shù)選擇必須符合相關(guān)國際標準及國內(nèi)標準，避免個別廠 家的私有標準或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準確、安 全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理 手段，提供網(wǎng)絡(luò)統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡(luò)設(shè)備的 統(tǒng)一管理。 2.2 網(wǎng)絡(luò)建設(shè)目標網(wǎng)絡(luò)建設(shè)目標 志誠科技目前開展的企業(yè)網(wǎng)建設(shè)，旨在推動公司信息化建設(shè)，其最終建設(shè) 目標是將志誠科技建設(shè)成為

20、一個借助信息化辦公和管理手段的高水平的智能化、 數(shù)字化的企業(yè)網(wǎng)絡(luò)，最終完成我公司網(wǎng)絡(luò)和統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)、 統(tǒng)一身份認證、統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一安全策略、統(tǒng)一軟件資源系統(tǒng)，并實現(xiàn)網(wǎng) 絡(luò)遠程辦公、管理、資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事成產(chǎn)、辦公、 研究和管理等工作。 總體目標是建立一個覆蓋該公司所有職工部門高速的信息通道，為公司管 理層的決策、管理、業(yè)務(wù)、財務(wù)和后勤工作人員等提供一個良好得計算機網(wǎng)絡(luò) 環(huán)境，加強所有各職工部門的合作交流，共享數(shù)據(jù)資源共享，公司內(nèi)外電子化， 對外為公司的數(shù)據(jù)傳輸提供保障，提高整個公司的辦公效率，從而真正實現(xiàn)公 司內(nèi)各職工部門的“電子化”功能，更好的提高

21、經(jīng)濟效率，提升公司的市場競 爭力。為確保我公司企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用的成功，對網(wǎng)絡(luò)方案的設(shè)計大致可歸 納出以下的需求： （1）高帶寬為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上 要到達當前的國際先進水平。要采用比較先進的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和 多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為 此應(yīng)選用高帶寬的先進技術(shù)。 （2）高可靠性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性、高安全性，具體到本項目中， 要求采用可靠性較高的產(chǎn)品和網(wǎng)絡(luò)架構(gòu)，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層等多 個層次都有相應(yīng)的技術(shù)，以最大程度的保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。 （3）QoS 保證當今網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對

22、服務(wù)質(zhì) 量的要求較高，新的網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證 QoS，以支持這類應(yīng)用。 （4）多協(xié)議支持由于網(wǎng)絡(luò)將要存在不同的業(yè)務(wù)和辦公應(yīng)用系統(tǒng)，并基 于不同的網(wǎng)絡(luò)協(xié)議，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持多種協(xié)議（IP、OSPF、NAT 等） ， 是一個開放型的網(wǎng)絡(luò)，支持各種協(xié)議的互連。 （5）易管理、易維護由于我公司的網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，需要網(wǎng)絡(luò)系統(tǒng) 具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等 功能，以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊可通用的 產(chǎn)品，以便于管理和維護。 （6）安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，要充分的保證網(wǎng)絡(luò)的安全 性，應(yīng)該根據(jù)相應(yīng)的管理制度和網(wǎng)絡(luò)策略制定一套完善

23、的安全政策，基于此安 全政策，采用合適的技術(shù)手段，以達成目標，保證系統(tǒng)的安全性。 （7）符合國際標準選用符合國際標準的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具 有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。 （8）其它需求整個網(wǎng)絡(luò)系統(tǒng)分布相對較廣泛；整個網(wǎng)絡(luò)采用先進的網(wǎng) 絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲和處理數(shù)據(jù)、語音及圖象信息的需要；滿足網(wǎng)上的 集成系統(tǒng)和業(yè)務(wù)系統(tǒng)的需求；完整統(tǒng)一的系統(tǒng)管理平臺。 2.3 志誠科技網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖志誠科技網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 本設(shè)計主要目標是企業(yè)有線無線結(jié)合網(wǎng)絡(luò)進行設(shè)計，本企業(yè)網(wǎng)網(wǎng)絡(luò)主干采 用銳捷 RG-S8605E 核心交換機，整個網(wǎng)絡(luò)三層結(jié)構(gòu)，保證了數(shù)據(jù)的快速交換， 同時，網(wǎng)絡(luò)主干

24、全部使用光纖，桌面接入全部實現(xiàn)百兆接入，保證了企業(yè)網(wǎng)對 多媒體數(shù)據(jù)流的需求。企業(yè)的網(wǎng)絡(luò)拓撲如圖 2-1 所示。 圖 2-1 志誠科技有限公司網(wǎng)絡(luò)拓撲圖 2.4 志誠科技網(wǎng)絡(luò)地址規(guī)劃志誠科技網(wǎng)絡(luò)地址規(guī)劃 表 2.1 網(wǎng)絡(luò)地址規(guī)劃表 VLANVLAN 名稱網(wǎng)段默認網(wǎng)關(guān)說明 101-ceng192.168.1.0/24192.168.1.254一層 202-ceng192.168.2.0/24192.168.2.254二層 303-ceng192.168.3.0/24192.168.3.254三層 404-ceng192.168.4.0/24192.168.4.254四層 第三章第三章 企業(yè)網(wǎng)絡(luò)設(shè)備

25、選型企業(yè)網(wǎng)絡(luò)設(shè)備選型 3.1 出口設(shè)備選型出口設(shè)備選型 出口路由器，即對接 ISP 的設(shè)備，選擇出口路由器最好選用當前商場主流 設(shè)備，在這里我們選用銳捷的 RG-RSR7704，如圖： 圖 3-1 RG-RSR7704 該設(shè)備有如下特點： （1）先進的硬件處理技術(shù) RG-RSR77 系列可信多業(yè)務(wù)路由器基于 CLOS 分布式無阻塞交換架構(gòu)，采用 業(yè)界領(lǐng)先的多核處理器，通過銳捷網(wǎng)絡(luò)特有的 vCPU 和多線程處理技術(shù)，實現(xiàn) 數(shù)據(jù)轉(zhuǎn)發(fā)平面和協(xié)議控制平面分離，并實現(xiàn)多個處理內(nèi)核之間的負載均衡。另 外，不同處理內(nèi)核占用系統(tǒng)的資源可以根據(jù)實際需要來進行調(diào)節(jié)，在設(shè)備需要 更多資源處理協(xié)議和控制報文時，可以給

26、負責(zé)設(shè)備管理的內(nèi)核配置更多的資源； 在設(shè)備需要處理更多的報文轉(zhuǎn)發(fā)時，可以給負責(zé)報文轉(zhuǎn)發(fā)的內(nèi)核分配更多的資 源，實現(xiàn)資源的可管理，可支配。通過分布式實現(xiàn)高性能數(shù)據(jù)轉(zhuǎn)發(fā)，支持萬兆 性能轉(zhuǎn)發(fā)。 （2）成熟穩(wěn)定的操作系統(tǒng) RG-RSR77 系列萬兆核心分布式路由器采用銳捷成熟穩(wěn)定的 RGOS 操作 系統(tǒng)，RGOS 操作系統(tǒng)具有三大關(guān)鍵特性：完全模塊化、開放性、安全性。 完全模塊化：模塊化操作系統(tǒng)的優(yōu)勢是各功能和進程各自獨立，可以實 現(xiàn)相互故障隔離，極大提升系統(tǒng)穩(wěn)定性，這是模塊化設(shè)計的最大優(yōu)勢；另外完 全模塊化設(shè)計，在開發(fā)的新功能不影響原有功能，提升了新功能開發(fā)與測試效 率，可以更加快速地提供新功能和新

27、技術(shù)。 開放性：RGOS 擁有一個“硬件抽象層” ，因此 RGOS 可以通過不同的 設(shè)備驅(qū)動程序連接不同的硬件設(shè)備，目前銳捷網(wǎng)絡(luò)交換產(chǎn)品和路由產(chǎn)品都統(tǒng)一 到了 RGOS 操作系統(tǒng)平臺，而未來還計劃擴展到無線、存儲、安全等產(chǎn)品線。 在軟件設(shè)計方面，RGOS 還擁有 POSIX 可移植操作系統(tǒng)接口，該接口是國際標 準接口，通過 POSIX，操作系統(tǒng)的內(nèi)核可以和各種符合 POSIX 接口的軟件功能 模塊通信和調(diào)度。 安全性：銳捷 RGOS 從操作系統(tǒng)的層面上保證了網(wǎng)絡(luò)的安全，通過 RNOS 流量管理技術(shù)，設(shè)備防攻擊技術(shù)，狀態(tài)防火墻技術(shù)等保證了設(shè)備在各種復(fù) 雜環(huán)境下穩(wěn)定可靠運行。 （3）強大的路由處理

28、能力 RG-RSR77 系列萬兆核心分布式路由器支持 IPv4/IPv6 靜態(tài)路由，各種動態(tài) 路由協(xié)議，滿足各種組網(wǎng)要求；另外支持策略路由功能，可對網(wǎng)絡(luò)流量進行靈 活的控制和調(diào)度，滿足金融、政府、企業(yè)網(wǎng)等用戶的路由特性要求。 依托高性能流表、快速轉(zhuǎn)發(fā)技術(shù)，通過 GR、FRR 和 BFD 等功能，改善傳 統(tǒng)路由協(xié)議的收斂機制，實現(xiàn)大型網(wǎng)絡(luò)的極速收斂。 （4）電信級可靠性設(shè)計 關(guān)鍵模塊的冗余：路由引擎冗余、交換網(wǎng)板冗余、電源冗余、雙啟動映 像文件、雙配置文件。 關(guān)鍵部件熱拔插：路由引擎熱撥插、業(yè)務(wù)載板/模塊熱撥插、電源/風(fēng)扇 熱拔插。 模塊化軟件設(shè)計：完全采用模塊化的設(shè)計，各功能模塊互不干擾，大大

29、 降底了各功能之間的藕合關(guān)聯(lián)度，大幅度提升了軟件的穩(wěn)定性。 多種備份機制：支持 VRRP，結(jié)合 BFD/DLDP 故障快速檢測機制，實現(xiàn) 快速的 VRRP 倒換能力；支持鏈路備份機制、支持路由備份。 所有 RSR 系列路由器使用同一個 RGOS 軟件系統(tǒng)，給維護帶來極大的 方便。 具體特點見表 3.1：RG-RSR7704 參數(shù)表 表 3.1：RG-RSR7704 參數(shù)表 技術(shù)參數(shù)參數(shù)描述 產(chǎn)品型號RG-RSR7704 模塊插槽4 個 業(yè)務(wù)載板插槽2 個 業(yè)務(wù)子卡插槽4 個 交換容量960 Gbps 轉(zhuǎn)發(fā)性能120 Mbps 路由引擎固化接口2 個 USB2.0 接口 1 個 USB-Cons

30、ole 口 1 個 MGMT 管理口 1 個 Console 口 1 個 AUX 口 1 個 SD 卡插槽 可用模塊 OC-48c/STM-16c POS OC-12c/STM-4c POS OC-3/STM-1 POS OC-3/STM-1 CPOS 通道化到 E1/T1/64K OC-48/STM-16 CPOS 通道化到 E1/T1 OC-12/STM-4 CPOS 通道化到 E1/T1 OC-192c/STM-64c POS OC-192/STM-64 CPOS 通道化到 155M OC-192c/STM-64c RPR 接口模塊 10GE/GE/FE E1/CE1 OC-3/STM-

31、1 ATM 高速同步串口 國密局商密算法硬件加密模塊 尺寸（DWH） mm 440480221 電源 100VAC240VAC，50Hz60Hz -36VDC-72VDC 3.2 核心設(shè)備選型核心設(shè)備選型 核心設(shè)備是整個網(wǎng)絡(luò)的關(guān)鍵設(shè)備，要性能要強大，這里選擇銳捷 RG- S8605E，如圖： 圖 3-2 RG-S8600E 該設(shè)備有如下特點： （1）最高性能滿足未來十年網(wǎng)絡(luò)發(fā)展 RG-S8600E 系列單槽位支持 3Tbps 帶寬，可平滑擴展到 12Tbps，支持高 密度 40GE、10GE 以太網(wǎng)端口，滿足云計算數(shù)據(jù)中心可持續(xù)發(fā)展的需求，滿足 未來十年網(wǎng)絡(luò)發(fā)展過程中對核心交換機的要求。 RG

32、-S8600E 系列支持業(yè)界最高性能的小包線速轉(zhuǎn)發(fā)能力，包括最高密度 板卡在內(nèi)的所有板卡均可實現(xiàn) 64 字節(jié)小包線速轉(zhuǎn)發(fā)，從容應(yīng)對大型數(shù)據(jù)中心中 業(yè)務(wù)對高速轉(zhuǎn)發(fā)不丟包的苛刻需求。 面對高性能計算的應(yīng)用場景，RG-S8600E 系列支持超低時延技術(shù)，時延 最低可達 0.5s，保證超算中心場景中高速傳輸?shù)臉I(yè)務(wù)需求。 支持超大表項，ARP 資源容量170K，確保更多用戶的同時在線。 （2）虛擬交換設(shè)備 VSD RG-S8600E 系列通過 VSD（Virtual Switch Device，虛擬交換設(shè)備）技術(shù)可 將一臺設(shè)備虛擬化為多臺虛擬設(shè)備，每臺虛擬設(shè)備具有獨立的配置管理界面、 獨立硬件資源分配(

33、比如內(nèi)存、TCAM、硬件轉(zhuǎn)發(fā)表)，可以獨立重啟而不影響其 它的虛擬交換機。最大程度上為您實現(xiàn)網(wǎng)絡(luò)資源的按需分配，可讓核心交換機 資源同時共享給多個區(qū)域或用戶使用。另外，通過同時開啟 VSU 3.0 和 VSD 技 術(shù)，可以實現(xiàn)網(wǎng)絡(luò)資源的徹底池化。 （3）虛擬以太網(wǎng)端口聚合 VEPA RG-S8600E 系列支持 IEEE802.1qbg 標準定義的 VEPA（Virtual Ethernet Port Aggregator，虛擬以太網(wǎng)端口聚合） ，能將服務(wù)器虛擬機產(chǎn)生的數(shù)據(jù)流牽引到物 理網(wǎng)絡(luò)設(shè)備上進行“硬交換” ，解決了虛擬機流量無法監(jiān)管、訪問控制策略無法 統(tǒng)一部署等問題，又消除傳統(tǒng)“軟交換”

34、對服務(wù)器資源的占用，使下一代數(shù)據(jù) 中心網(wǎng)絡(luò)解決方案更好適應(yīng)虛擬化計算環(huán)境。 具體特點見表 3.2：RG-S8600E 參數(shù)表： 表 3.2：RG-S8605E 參數(shù)表 技術(shù)參數(shù)參數(shù)描述 產(chǎn)品型號RG-S8605E 模塊插槽5 個（2 個用于管理引擎模塊） 交換容量7.2Tbps/24Tbps 包轉(zhuǎn)發(fā)速率2,160Mpps/7,200Mpps 數(shù)據(jù)中心融合網(wǎng)絡(luò)特 性 支持增強以太網(wǎng)特性（DCB）： 802.1Qbb: Priority-based Flow Control (PFC) ，基于優(yōu)先級的流 控。 802.1Qaz: Enhanced Transmission Selection (E

35、TS and DCBX)，增 強傳輸選擇 802.1Qau: Congestion Notification (CN/QCN)，擁塞通告 支持統(tǒng)一交換特性：FCoE（Fibre Channel over Ethernet） 支持 VXLAN 設(shè)備虛擬化 支持 VSU3.0(Virtual Switch Unit,虛擬交換單元) 支持虛擬化帶寬2.56Tbps 支持 VSD(Virtual Switch Device,虛擬交換設(shè)備) 支持縱向虛擬化 網(wǎng)絡(luò)虛擬化 支持 TRILL 透明交換網(wǎng)絡(luò) 支持 L2GRE 邊緣虛擬交換 支持 VEPA（虛擬以太網(wǎng)端口聚合） 支持虛擬機策略自動遷移 SDN支持

36、 OpenFlow 1.3 L2 特性 支持 Jumbo Frame 支持 802.1Q 支持 STP、RSTP、MSTP 支持 Super VLAN 支持 GVRP 支持 QinQ、靈活 QinQ、QinQ 終結(jié) 支持 LLDP 支持 ERPS（G.8032） IPv4 特性 支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4 支持 VRRP 支持等價路由 支持策略路由 支持 GRE 隧道 IPv6 特性 支持靜態(tài)路由 OSPFv3、BGP4+、IS-ISv6、MLDv1/v2 支持 VRRPv3 支持等價路由 支持策略路由 支持手工隧道、自動隧道、ISATAP 隧道、支持 GRE 隧道等

37、 組播 支持 IGMP v1,v2,v3 支持 IGMP Snooping 支持 IGMP Proxy 支持 PIM-DM、PIM-SM、PIM-SSM 等組播路由協(xié)議 支持 MLD 支持 MLD Proxy 支持組播靜態(tài)路由 MPLS 支持 MPLS 轉(zhuǎn)發(fā) 支持 MPLS MIB(RFC1273,4265,4382) 支持跨域 OPTION A/B/C 三種模式 支持 MPLS VPN/VPLS 支持 VPWS ACL 支持標準、擴展、專家級 ACL 支持 ACL 80 支持 IPv6 ACL QOS 支持 802.1p 支持 SP、WRR、DRR、SP+WRR、SP+DRR 等隊列調(diào)度機制

38、 支持 RED/WRED 支持基于出端口/入端口的限速 支持 HQoS 可靠性 獨立的交換網(wǎng)板與獨立的主控板設(shè)計，實現(xiàn)轉(zhuǎn)發(fā)與控制平面完 全分離 主控板支持 1+1 冗余備份 交換網(wǎng)板支持 N+1 冗余備份 支持熱補丁功能，可在線進行補丁升級 支持 ISSU 支持 GR for OSPF/IS-IS/BGP 支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等 安全性 支持 NFPP（基礎(chǔ)安全保護策略） 支持 CPP（CPU 保護） 支持 DAI，端口安全，IP Source Guard 支持 802.1x/Portal/Mac 等多種認證方式 支持登

39、錄認證、口令安全 支持支持未知組播不送 CPU、支持未知單播抑制 3.3 匯聚設(shè)備選型匯聚設(shè)備選型 為了充分融合了網(wǎng)絡(luò)發(fā)展需要的高性能、高安全、多業(yè)務(wù)、易用性特點， 為用戶提供全新的技術(shù)特性和解決方案，這們選用銳捷 RG-S5750-28GT-S，如 圖： 圖 3-3 RG-S5750-28GT-S 該設(shè)備特點如下： （1）RG-S5750-28GT-S 設(shè)備采用無風(fēng)扇設(shè)計，大幅降低設(shè)備功耗，實 現(xiàn)設(shè)備運行無噪音，減少機械故障點，同時免除凝露腐蝕和塵土侵害。 （2）全方位立體安全防范 通過豐富的安全功能，消除安全威脅、攻擊、病毒、ARP 欺騙等侵害， 還網(wǎng)絡(luò)一片綠色，讓用戶更安心、省心上網(wǎng)；

40、產(chǎn)品支持 802.1X 準入功能，在啟用這些功能的前提下，交換機能夠有 效抵御各種針對交換機的攻擊，能夠防止各種 ARP 攻擊和欺騙； 業(yè)界領(lǐng)先的硬件 CPU 保護機制：特有的 CPU 保護策略（CPP 技術(shù)） ，對 發(fā)往 CPU 的數(shù)據(jù)流，進行流區(qū)分和優(yōu)先級隊列分級處理，并根據(jù)需要實施帶寬 限速，充分保護 CPU 不被非法流量占用、惡意攻擊和資源消耗，保障了 CPU 安 全，充分保護了交換機的安全； 硬件實現(xiàn)端口或交換機整機與用戶 IP 地址和 MAC 地址的靈活綁定，嚴 格限定端口上的用戶接入或交換機整機上的用戶接入問題； 支持 DHCP snooping，可只允許信任端口的 DHCP 響

41、應(yīng)，防止私設(shè) DHCP Server 的欺騙；并在 DHCP 監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測 ARP 和檢查用 戶的 IP，直接丟棄不符合綁定表項的非法報文，有效防范 ARP 欺騙和用戶源 IP 地址的欺騙問題； 基于源 IP 地址控制的 Telnet 設(shè)備訪問控制，避免非法人員和黑客惡意 攻擊和控制設(shè)備，增強了設(shè)備網(wǎng)管的安全性； SSH（Secure Shell）和 SNMPv3 可以通過在 Telnet 和 SNMP 進程中加密 管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備； 控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如多元素綁定、 端口安全、時間 ACL、基于數(shù)據(jù)流的帶

42、寬限速等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強對 訪問者進行控制、限制非授權(quán)用戶通信的需求。 支持 NFPP 技術(shù)。NFPP (Network Foundation Protection Policy 基礎(chǔ)網(wǎng)絡(luò) 保護策略)是用來增強交換機安全的一種保護體系，通過對攻擊源頭采取隔離措 施，可以使交換機的處理器和信道帶寬資源得到保護，從而保證報文的正常轉(zhuǎn) 發(fā)以及協(xié)議狀態(tài)的正常。 （3）多業(yè)務(wù) 支持組播功能，包含豐富的組播協(xié)議。比如 IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy 等； 支持豐富的 IPv4 路由協(xié)議，包括靜態(tài)路由、RIP、OSPF 等，滿足不同網(wǎng)絡(luò) 環(huán)境中用戶選擇合

43、適的路由協(xié)議靈活組建網(wǎng)絡(luò)； （4）高可靠 支持生成樹協(xié)議 802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯能 力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈 路利用率； 支持 VRRP 虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定； 支持 RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的 環(huán)路檢測功能，防止端口下因私接 Hub 等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn) 象； （5）易管理 靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆 光纖鏈路的連接，方便用戶靈活選擇線纜； 網(wǎng)絡(luò)時間協(xié)議保證交換機時間的準確性，并與網(wǎng)絡(luò)中時間服務(wù)器時

44、間統(tǒng)一 化，方便日志信息和流量信息的分析、故障診斷等管理； Syslog 方便各種日志信息的統(tǒng)一收集、維護、分析、故障定位、備份，便于 管理員網(wǎng)絡(luò)維護和管理； 固化 USB 2.0 高速接口，便于通過 USB 接口保存日志； CLI 界面和 WEB 界面，方便高級用戶配置和使用的同時也為普通用戶提供 簡單人性化的界面進行配置和使用。 具體特點見表 3.3：RG-S5750-28GT-S 參數(shù)表： 表 3.3：RG-S5750-28GT-S 參數(shù) 技術(shù)參數(shù)參數(shù)描述 產(chǎn)品型號RG-S5750-28GT-S 基本特性 固定端口 24 端口 10/100/1000Base-T 自適應(yīng)以太網(wǎng)電口，4 個

45、非 復(fù)用的 SFP 接口，1 個 USB 2.0 接口 可用模塊 Mini-GBIC-SX：單口 1000BASE-SX mini GBIC 轉(zhuǎn)換 模塊（LC 接口） Mini-GBIC-LX：單口 1000BASE-LX mini GBIC 轉(zhuǎn)換 模塊（LC 接口），10Km Mini-GBIC-LH40：單口 1000BASE-LH mini GBIC 轉(zhuǎn) 換模塊（LC 接口），40Km Mini-GBIC-ZX50：單口 1000BASE-ZX mini GBIC 轉(zhuǎn) 換模塊（LC 接口），50k Mini-GBIC-ZX80：單口 1000BASE-ZX mini GBIC 轉(zhuǎn) 換模塊

46、（LC 接口），80k Mini-GBIC-ZX100：單口 1000BASE-ZX mini GBIC 轉(zhuǎn) 換模塊（LC 接口），100km SFP 堆疊模塊 GE-SFP-STACK1.6M，1.6M 交換容量208G 包轉(zhuǎn)發(fā)率 L2：線速（51Mpps） L3：線速（51Mpps） 產(chǎn)品特性 VLAN 支持 4K 個 802.1Q VLAN 支持 Super VLAN 支持 Guest VLAN 支持 Share VLAN 支持 Protocol VLAN 支持 Private VLAN 支持 Voice VLAN 支持 QinQ 鏈路聚合支持 端口鏡像 支持多對一鏡像 支持基于流的鏡像

47、 支持跨設(shè)備鏡像 生成樹支持 STP、RSTP、MSTP DHCP DHCP/BOOTP Client DHCP Server DHCP Relay DHCP Snooping DHCP Snooping Trust IP 路由 支持靜態(tài)路由 支持 RIP 支持 OSPF v2 ACL 支持靈活多樣的硬件 ACL 標準 IP ACL（基于 IP 地址的硬件 ACL） 擴展 IP ACL（基于 IP 地址、TCP/UDP 端口號的硬件 ACL） MAC 擴展 ACL（基于源 MAC 地址、目的 MAC 地址 和可選的以太網(wǎng)類型的硬件 ACL） 專家級 ACL （可同時基于 VLAN 號、以太網(wǎng)類型、 MAC 地址、IP 地址、TCP/UDP 端口號、協(xié)議類型等靈活 組合的硬件 ACL） 基于 VLAN 的 ACL 支持基于三層接口 ACL ACL無論你打算如何部署它，瘦和 胖僅僅是一個復(fù)雜的漸變過程的兩個極端的標簽。要仔細了解你要考慮購買的 產(chǎn)品的實際功能，而不要總是被瘦或者是胖的標簽所困惑。例如，你想要購買 同一個生產(chǎn)商的 AP 嗎?而是希望使用來自不同生產(chǎn)商的 AP 呢?你的商業(yè)活動真