計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)畢業(yè)設(shè)計(jì)

1、編號(hào) *學(xué)院學(xué)院 畢畢業(yè)業(yè)論論文文 題 目*科技網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃 學(xué)生姓名 學(xué) 號(hào) 院 系計(jì)算機(jī)與通信工程學(xué)院 專(zhuān) 業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級(jí) 指導(dǎo)教師* 講師 顧問(wèn)教師 二一五年十月 摘摘 要要 信息化爆炸式發(fā)展的今天，以計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動(dòng) 信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計(jì)算機(jī)網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系 統(tǒng)通過(guò)在網(wǎng)絡(luò)中對(duì)數(shù)字信息的綜合采集、存儲(chǔ)、傳輸、處理和利用而在全球范 圍把人類(lèi)社會(huì)更緊密地聯(lián)系起來(lái)，并以不可抗拒之勢(shì)影響和沖擊著人類(lèi)社會(huì)政 治、經(jīng)濟(jì)、和日常工作、生活的各個(gè)方面。企業(yè)局域網(wǎng)建設(shè)的應(yīng)用也越來(lái)越多， 因此企業(yè)局域網(wǎng)也越來(lái)越被重視，成為企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素

2、。利用網(wǎng)絡(luò) 技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝 通，這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。近年來(lái)越來(lái)越多的企業(yè)都在 加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)，加上很多移動(dòng)終端 的使用，使得網(wǎng)絡(luò)多元化，更智能。 本次論文，主要深入研究分析了企業(yè)局域網(wǎng)的構(gòu)建及其相關(guān)安全管理技術(shù) 措施，探索了局域網(wǎng)在企業(yè)網(wǎng)絡(luò)中基本應(yīng)用，運(yùn)用多種網(wǎng)絡(luò)常用技術(shù)使網(wǎng)絡(luò)更 加安全、可靠、實(shí)用。結(jié)合志誠(chéng)科技有限公司企業(yè)網(wǎng)構(gòu)建的實(shí)際需求，構(gòu)建了 一個(gè)實(shí)用、安全的企業(yè)局域網(wǎng)的解決方案。本方案針對(duì)中小企業(yè)的局域網(wǎng)建設(shè)， 為企業(yè)信息平臺(tái)的建設(shè)提供一個(gè)行之有效的方案。 關(guān)鍵詞關(guān)鍵詞：企業(yè)網(wǎng)

3、 端口聚合 訪問(wèn)控制 VLAN 網(wǎng)絡(luò)安全 A Abstractbstract The explosive growth of information technology today, the network and the rapid development of computer network is to promote the formation of information technology, digitization and globalization of integrated information system, a variety of network-based ap

4、plications through the computer network of integrated digital information network collection, storage, transmission, processing and utilization of the human society on a global scale more closely together, and with irresistible trend influence and impact on all aspects of human social, political, ec

5、onomic, and daily work life. Application of enterprise LAN-building more and more, so companies are increasingly being taken seriously LANs become the core competitiveness of key factors. Use of network technology, modern enterprises can optimize communication of information among suppliers, custome

6、rs, partners, employees, which is directly related to the ability of the business to obtain a key competitive advantage. In recent years, more and more enterprises are accelerating build their own information network, while the vast majority are SMEs, with a lot of use of the mobile terminal, making

7、 the network diversification, more intelligent. This paper mainly depth research and analysis of the Construction and related measures for security management technology enterprise LAN, explore the basic LAN application in enterprise networks, using a variety of common network technology makes the n

8、etwork more secure, reliable, and practical. Combined with the actual needs of the enterprise network to build Zhicheng Technology Co., Ltd. to construct a practical, secure enterprise LAN solutions. The program for the construction of small and medium local area networks, for building enterprise in

9、formation platform to provide an effective solution. Keywords: Enterprise Network Port Aggregation Access control VLAN Cyber Security 目目 錄錄 摘摘 要要.I ABSTRACT.II 第一章第一章 系統(tǒng)設(shè)計(jì)需求與分析系統(tǒng)設(shè)計(jì)需求與分析.1 1.1 志誠(chéng)科技網(wǎng)絡(luò)建設(shè)背景.1 1.2 志誠(chéng)科技網(wǎng)絡(luò)基本需求.1 1.3 志誠(chéng)科技網(wǎng)絡(luò)安全需求.2 第二章第二章 企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案.3 2.1 網(wǎng)絡(luò)設(shè)計(jì)原則.3 2.2 網(wǎng)絡(luò)建設(shè)目標(biāo).4 2.3 志

10、誠(chéng)科技網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖.5 2.4 志誠(chéng)科技網(wǎng)絡(luò)地址規(guī)劃.6 第三章第三章 企業(yè)網(wǎng)絡(luò)設(shè)備選型企業(yè)網(wǎng)絡(luò)設(shè)備選型.7 3.1 出口設(shè)備選型.7 3.2 核心設(shè)備選型.9 3.3 匯聚設(shè)備選型.12 3.4 接入設(shè)備選型.16 3.5 無(wú)線接入點(diǎn)設(shè)備選型.19 第四章第四章 網(wǎng)絡(luò)技術(shù)應(yīng)用與配置網(wǎng)絡(luò)技術(shù)應(yīng)用與配置.23 4.1 虛擬局域網(wǎng)技術(shù).23 4.2 端口聚合技術(shù).24 4.3 生成樹(shù)技術(shù).24 4.4 OSPF 路由協(xié)議.24 4.5 VRRP+MSTP 技術(shù).25 4.6 訪問(wèn)控制技術(shù).26 第五章第五章 總結(jié)與展望總結(jié)與展望.29 5.1 論文總結(jié).29 5.2 展望未來(lái).29 致致 謝謝.

11、30 參考文獻(xiàn)參考文獻(xiàn).31 第一章第一章 系統(tǒng)設(shè)計(jì)需求與分析系統(tǒng)設(shè)計(jì)需求與分析 1.1 志誠(chéng)科技網(wǎng)絡(luò)建設(shè)背景志誠(chéng)科技網(wǎng)絡(luò)建設(shè)背景 志誠(chéng)科技有限公司是一家成立不久的公司，該公司有所有員工在同一棟樓 里，該樓四層，一層樓中包括財(cái)務(wù)部和倉(cāng)庫(kù)，二樓和三樓為辦公層，核機(jī)房在 三樓，四樓為老板和主任辦公室，還有兩個(gè)會(huì)議室。 1.2 志誠(chéng)科技網(wǎng)絡(luò)基本需求志誠(chéng)科技網(wǎng)絡(luò)基本需求 滿足志誠(chéng)科技公司高速的要求,主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為 信息交換提供有效的高速通道。系統(tǒng)主干采用萬(wàn)兆以太網(wǎng) 1000M 交換，下屬子 網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用 TCP/IP 協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、 數(shù)據(jù)等的

12、綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品， 核心交換機(jī)采用三層交換機(jī)，支持 VLAN 等功能，能較好解決突發(fā)數(shù)據(jù)量和密 集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問(wèn)題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換 引擎不會(huì)出現(xiàn)過(guò)載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和 補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品；本系統(tǒng)處理 的信息包括數(shù)據(jù)、語(yǔ)音和圖像等，因此要考慮實(shí)時(shí)性問(wèn)題，特別要考慮包括視 頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。 ；UPS 電源的配備，配置要保證網(wǎng) 絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng) 絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)

13、的信息流量情況合理分配網(wǎng)段，以充分利 用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接 能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份， 可實(shí)現(xiàn)無(wú)人值守、自動(dòng)實(shí)施備份策略，備份 LANFREE、SERVERLESS 等功能， 為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ) 滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以 太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來(lái)可以升 級(jí)到 IP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來(lái)的應(yīng)用和 服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來(lái)代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集 成功

14、能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有 的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式， 滿足用戶對(duì)應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地 降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供 良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。 1.3 志誠(chéng)科技網(wǎng)絡(luò)安全需求志誠(chéng)科技網(wǎng)絡(luò)安全需求 （1）硬件平臺(tái)安全性：當(dāng)計(jì)算機(jī)的元器件突然發(fā)生故障，或計(jì)算機(jī)系統(tǒng)工 作環(huán)境設(shè)備突然發(fā)生故障時(shí)，計(jì)算機(jī)系統(tǒng)能繼續(xù)工作或迅速恢復(fù)。 （2）網(wǎng)絡(luò)通迅系統(tǒng)安全性：網(wǎng)絡(luò)的安全性主要包括采取以下安全措施：認(rèn) 證措施

15、，包括網(wǎng)點(diǎn)認(rèn)證和人員認(rèn)證；數(shù)據(jù)保密措施如傳輸加密；存取控制措施 如防止非法操作。 （3）操作系統(tǒng)安全性：操作系統(tǒng)安全性要達(dá)到 C2 級(jí)，即通過(guò)注冊(cè)、安全 事件審計(jì)、資源隔離等方式使用戶的行為具有個(gè)體可查性，實(shí)施存取限制，保 護(hù)數(shù)據(jù)防止被別的用戶讀取或破壞。 （4）數(shù)據(jù)庫(kù)安全性：數(shù)據(jù)庫(kù)要有以下安全機(jī)制：磁盤(pán)鏡像、數(shù)據(jù)備份、恢 復(fù)機(jī)制、事務(wù)日志、內(nèi)部一致性檢查、鎖機(jī)制以及審計(jì)機(jī)制等安全保障體制， 確保數(shù)據(jù)庫(kù)的安全。 （5）認(rèn)同用戶和鑒別，確認(rèn)用戶的真實(shí)身份，防止非法用戶進(jìn)入系統(tǒng)。 （6）采用殺毒軟件，或在對(duì)網(wǎng)絡(luò)服務(wù)器中的文件頻率的掃描和監(jiān)測(cè)，也可 以在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)

16、權(quán)限。 （7）采用了路由器帶防火墻模塊里面集成內(nèi)容過(guò)濾、郵件過(guò)濾，為了防止 非法信息、惡意腳本及垃圾郵件；集成防范拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測(cè)及攻 擊抵御。 （8）安全性?xún)?nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用 VLAN、ACL 等對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全。 第二章第二章 企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)方案 2.1 網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)設(shè)計(jì)原則 該企業(yè)網(wǎng)絡(luò)是中小型用戶群的網(wǎng)絡(luò)，上班時(shí)信息流量大，為了保障全網(wǎng)的 高速轉(zhuǎn)發(fā)，企業(yè)網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無(wú)瓶頸性，要求方案設(shè)計(jì)的階段就要充分 考慮到，同時(shí)要交換機(jī)具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠 提供無(wú)瓶頸的數(shù)據(jù)交換。 （1）

17、可管理性是指該企業(yè)網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò) 的正常使用以及設(shè)備的良好維護(hù)需要一個(gè)功能強(qiáng)大，具有分級(jí)、分權(quán)管理能力 的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營(yíng)成本。同時(shí)由于 企業(yè)網(wǎng)絡(luò)的使用者數(shù)量較多，跨網(wǎng)絡(luò)開(kāi)展的業(yè)務(wù)眾多，因此需要能夠提供用戶 的高效管理，以確保企業(yè)網(wǎng)絡(luò)的信息安全。 （2）可增值是指企業(yè)網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力， 因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展 能力，能提供豐富的寬帶增值業(yè)務(wù)（如 VoIP，IPV6 等） ，全網(wǎng)支持 IPV6，使網(wǎng) 絡(luò)能適應(yīng)未來(lái)需求，節(jié)約各類(lèi)費(fèi)用。確保新建網(wǎng)絡(luò)在 35 年內(nèi)

18、的使用價(jià)值。 （3）安全保密性是指充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和 線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。能有效通過(guò)軟硬件相互聯(lián)動(dòng)，有效保證企 業(yè)網(wǎng)的安全；選擇設(shè)備必須具有較高的安全特性，如蠕蟲(chóng)病毒防御、ARP 欺騙 防御、防代理、防攻擊掃描、防私設(shè) DHCP 等功能，系統(tǒng)采用數(shù)字簽名,安全認(rèn) 證,密碼技術(shù)以及超級(jí)防火墻軟件,代理服務(wù)器和 VPN(虛擬隧道網(wǎng)絡(luò)技術(shù))等來(lái)確 保網(wǎng)內(nèi)安全。對(duì)員工的上網(wǎng)行為進(jìn)行實(shí)時(shí)記錄，并保存到日志服務(wù)器。 （4）可擴(kuò)展與成熟性是指企業(yè)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充 的彈性網(wǎng)絡(luò)平臺(tái)，要具有可擴(kuò)展性和可升級(jí)性。隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的 提高，網(wǎng)絡(luò)中的

19、數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并 能隨著技術(shù)的發(fā)展不斷升級(jí)。 （5）經(jīng)濟(jì)性是指在滿足高性能價(jià)格比(高性?xún)r(jià)比)的前提下,選用物廉價(jià)美,經(jīng) 濟(jì)實(shí)用的產(chǎn)品,以減少開(kāi)支。 （6）開(kāi)放性是指技術(shù)選擇必須符合相關(guān)國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠 家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開(kāi)放性和互連互通，滿足信息準(zhǔn)確、安 全、可靠、優(yōu)良交換傳送的需要；開(kāi)放的接口，支持良好的維護(hù)、測(cè)量和管理 手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的 統(tǒng)一管理。 2.2 網(wǎng)絡(luò)建設(shè)目標(biāo)網(wǎng)絡(luò)建設(shè)目標(biāo) 志誠(chéng)科技目前開(kāi)展的企業(yè)網(wǎng)建設(shè)，旨在推動(dòng)公司信息化建設(shè)，其最終建設(shè) 目標(biāo)是將志誠(chéng)科技建設(shè)成為

20、一個(gè)借助信息化辦公和管理手段的高水平的智能化、 數(shù)字化的企業(yè)網(wǎng)絡(luò)，最終完成我公司網(wǎng)絡(luò)和統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)、 統(tǒng)一身份認(rèn)證、統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一安全策略、統(tǒng)一軟件資源系統(tǒng)，并實(shí)現(xiàn)網(wǎng) 絡(luò)遠(yuǎn)程辦公、管理、資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事成產(chǎn)、辦公、 研究和管理等工作。 總體目標(biāo)是建立一個(gè)覆蓋該公司所有職工部門(mén)高速的信息通道，為公司管 理層的決策、管理、業(yè)務(wù)、財(cái)務(wù)和后勤工作人員等提供一個(gè)良好得計(jì)算機(jī)網(wǎng)絡(luò) 環(huán)境，加強(qiáng)所有各職工部門(mén)的合作交流，共享數(shù)據(jù)資源共享，公司內(nèi)外電子化， 對(duì)外為公司的數(shù)據(jù)傳輸提供保障，提高整個(gè)公司的辦公效率，從而真正實(shí)現(xiàn)公 司內(nèi)各職工部門(mén)的“電子化”功能，更好的提高

21、經(jīng)濟(jì)效率，提升公司的市場(chǎng)競(jìng) 爭(zhēng)力。為確保我公司企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用的成功，對(duì)網(wǎng)絡(luò)方案的設(shè)計(jì)大致可歸 納出以下的需求： （1）高帶寬為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上 要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。要采用比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和 多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來(lái)的發(fā)展。為 此應(yīng)選用高帶寬的先進(jìn)技術(shù)。 （2）高可靠性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性、高安全性，具體到本項(xiàng)目中， 要求采用可靠性較高的產(chǎn)品和網(wǎng)絡(luò)架構(gòu)，在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層等多 個(gè)層次都有相應(yīng)的技術(shù)，以最大程度的保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。 （3）QoS 保證當(dāng)今網(wǎng)絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類(lèi)應(yīng)用對(duì)

22、服務(wù)質(zhì) 量的要求較高，新的網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證 QoS，以支持這類(lèi)應(yīng)用。 （4）多協(xié)議支持由于網(wǎng)絡(luò)將要存在不同的業(yè)務(wù)和辦公應(yīng)用系統(tǒng)，并基 于不同的網(wǎng)絡(luò)協(xié)議，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持多種協(xié)議（IP、OSPF、NAT 等） ， 是一個(gè)開(kāi)放型的網(wǎng)絡(luò)，支持各種協(xié)議的互連。 （5）易管理、易維護(hù)由于我公司的網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，需要網(wǎng)絡(luò)系統(tǒng) 具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等 功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的 產(chǎn)品，以便于管理和維護(hù)。 （6）安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，要充分的保證網(wǎng)絡(luò)的安全 性，應(yīng)該根據(jù)相應(yīng)的管理制度和網(wǎng)絡(luò)策略制定一套完善

23、的安全政策，基于此安 全政策，采用合適的技術(shù)手段，以達(dá)成目標(biāo)，保證系統(tǒng)的安全性。 （7）符合國(guó)際標(biāo)準(zhǔn)選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具 有較長(zhǎng)的生命力和擴(kuò)展能力，滿足將來(lái)系統(tǒng)升級(jí)的要求。 （8）其它需求整個(gè)網(wǎng)絡(luò)系統(tǒng)分布相對(duì)較廣泛；整個(gè)網(wǎng)絡(luò)采用先進(jìn)的網(wǎng) 絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲(chǔ)和處理數(shù)據(jù)、語(yǔ)音及圖象信息的需要；滿足網(wǎng)上的 集成系統(tǒng)和業(yè)務(wù)系統(tǒng)的需求；完整統(tǒng)一的系統(tǒng)管理平臺(tái)。 2.3 志誠(chéng)科技網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖志誠(chéng)科技網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 本設(shè)計(jì)主要目標(biāo)是企業(yè)有線無(wú)線結(jié)合網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)，本企業(yè)網(wǎng)網(wǎng)絡(luò)主干采 用銳捷 RG-S8605E 核心交換機(jī)，整個(gè)網(wǎng)絡(luò)三層結(jié)構(gòu)，保證了數(shù)據(jù)的快速交換， 同時(shí)，網(wǎng)絡(luò)主干

24、全部使用光纖，桌面接入全部實(shí)現(xiàn)百兆接入，保證了企業(yè)網(wǎng)對(duì) 多媒體數(shù)據(jù)流的需求。企業(yè)的網(wǎng)絡(luò)拓?fù)淙鐖D 2-1 所示。 圖 2-1 志誠(chéng)科技有限公司網(wǎng)絡(luò)拓?fù)鋱D 2.4 志誠(chéng)科技網(wǎng)絡(luò)地址規(guī)劃志誠(chéng)科技網(wǎng)絡(luò)地址規(guī)劃 表 2.1 網(wǎng)絡(luò)地址規(guī)劃表 VLANVLAN 名稱(chēng)網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明 101-ceng192.168.1.0/24192.168.1.254一層 202-ceng192.168.2.0/24192.168.2.254二層 303-ceng192.168.3.0/24192.168.3.254三層 404-ceng192.168.4.0/24192.168.4.254四層 第三章第三章 企業(yè)網(wǎng)絡(luò)設(shè)備

25、選型企業(yè)網(wǎng)絡(luò)設(shè)備選型 3.1 出口設(shè)備選型出口設(shè)備選型 出口路由器，即對(duì)接 ISP 的設(shè)備，選擇出口路由器最好選用當(dāng)前商場(chǎng)主流 設(shè)備，在這里我們選用銳捷的 RG-RSR7704，如圖： 圖 3-1 RG-RSR7704 該設(shè)備有如下特點(diǎn)： （1）先進(jìn)的硬件處理技術(shù) RG-RSR77 系列可信多業(yè)務(wù)路由器基于 CLOS 分布式無(wú)阻塞交換架構(gòu)，采用 業(yè)界領(lǐng)先的多核處理器，通過(guò)銳捷網(wǎng)絡(luò)特有的 vCPU 和多線程處理技術(shù)，實(shí)現(xiàn) 數(shù)據(jù)轉(zhuǎn)發(fā)平面和協(xié)議控制平面分離，并實(shí)現(xiàn)多個(gè)處理內(nèi)核之間的負(fù)載均衡。另 外，不同處理內(nèi)核占用系統(tǒng)的資源可以根據(jù)實(shí)際需要來(lái)進(jìn)行調(diào)節(jié)，在設(shè)備需要 更多資源處理協(xié)議和控制報(bào)文時(shí)，可以給

26、負(fù)責(zé)設(shè)備管理的內(nèi)核配置更多的資源； 在設(shè)備需要處理更多的報(bào)文轉(zhuǎn)發(fā)時(shí)，可以給負(fù)責(zé)報(bào)文轉(zhuǎn)發(fā)的內(nèi)核分配更多的資 源，實(shí)現(xiàn)資源的可管理，可支配。通過(guò)分布式實(shí)現(xiàn)高性能數(shù)據(jù)轉(zhuǎn)發(fā)，支持萬(wàn)兆 性能轉(zhuǎn)發(fā)。 （2）成熟穩(wěn)定的操作系統(tǒng) RG-RSR77 系列萬(wàn)兆核心分布式路由器采用銳捷成熟穩(wěn)定的 RGOS 操作 系統(tǒng)，RGOS 操作系統(tǒng)具有三大關(guān)鍵特性：完全模塊化、開(kāi)放性、安全性。 完全模塊化：模塊化操作系統(tǒng)的優(yōu)勢(shì)是各功能和進(jìn)程各自獨(dú)立，可以實(shí) 現(xiàn)相互故障隔離，極大提升系統(tǒng)穩(wěn)定性，這是模塊化設(shè)計(jì)的最大優(yōu)勢(shì)；另外完 全模塊化設(shè)計(jì)，在開(kāi)發(fā)的新功能不影響原有功能，提升了新功能開(kāi)發(fā)與測(cè)試效 率，可以更加快速地提供新功能和新

27、技術(shù)。 開(kāi)放性：RGOS 擁有一個(gè)“硬件抽象層” ，因此 RGOS 可以通過(guò)不同的 設(shè)備驅(qū)動(dòng)程序連接不同的硬件設(shè)備，目前銳捷網(wǎng)絡(luò)交換產(chǎn)品和路由產(chǎn)品都統(tǒng)一 到了 RGOS 操作系統(tǒng)平臺(tái)，而未來(lái)還計(jì)劃擴(kuò)展到無(wú)線、存儲(chǔ)、安全等產(chǎn)品線。 在軟件設(shè)計(jì)方面，RGOS 還擁有 POSIX 可移植操作系統(tǒng)接口，該接口是國(guó)際標(biāo) 準(zhǔn)接口，通過(guò) POSIX，操作系統(tǒng)的內(nèi)核可以和各種符合 POSIX 接口的軟件功能 模塊通信和調(diào)度。 安全性：銳捷 RGOS 從操作系統(tǒng)的層面上保證了網(wǎng)絡(luò)的安全，通過(guò) RNOS 流量管理技術(shù)，設(shè)備防攻擊技術(shù)，狀態(tài)防火墻技術(shù)等保證了設(shè)備在各種復(fù) 雜環(huán)境下穩(wěn)定可靠運(yùn)行。 （3）強(qiáng)大的路由處理

28、能力 RG-RSR77 系列萬(wàn)兆核心分布式路由器支持 IPv4/IPv6 靜態(tài)路由，各種動(dòng)態(tài) 路由協(xié)議，滿足各種組網(wǎng)要求；另外支持策略路由功能，可對(duì)網(wǎng)絡(luò)流量進(jìn)行靈 活的控制和調(diào)度，滿足金融、政府、企業(yè)網(wǎng)等用戶的路由特性要求。 依托高性能流表、快速轉(zhuǎn)發(fā)技術(shù)，通過(guò) GR、FRR 和 BFD 等功能，改善傳 統(tǒng)路由協(xié)議的收斂機(jī)制，實(shí)現(xiàn)大型網(wǎng)絡(luò)的極速收斂。 （4）電信級(jí)可靠性設(shè)計(jì) 關(guān)鍵模塊的冗余：路由引擎冗余、交換網(wǎng)板冗余、電源冗余、雙啟動(dòng)映 像文件、雙配置文件。 關(guān)鍵部件熱拔插：路由引擎熱撥插、業(yè)務(wù)載板/模塊熱撥插、電源/風(fēng)扇 熱拔插。 模塊化軟件設(shè)計(jì)：完全采用模塊化的設(shè)計(jì)，各功能模塊互不干擾，大大

29、 降底了各功能之間的藕合關(guān)聯(lián)度，大幅度提升了軟件的穩(wěn)定性。 多種備份機(jī)制：支持 VRRP，結(jié)合 BFD/DLDP 故障快速檢測(cè)機(jī)制，實(shí)現(xiàn) 快速的 VRRP 倒換能力；支持鏈路備份機(jī)制、支持路由備份。 所有 RSR 系列路由器使用同一個(gè) RGOS 軟件系統(tǒng)，給維護(hù)帶來(lái)極大的 方便。 具體特點(diǎn)見(jiàn)表 3.1：RG-RSR7704 參數(shù)表 表 3.1：RG-RSR7704 參數(shù)表 技術(shù)參數(shù)參數(shù)描述 產(chǎn)品型號(hào)RG-RSR7704 模塊插槽4 個(gè) 業(yè)務(wù)載板插槽2 個(gè) 業(yè)務(wù)子卡插槽4 個(gè) 交換容量960 Gbps 轉(zhuǎn)發(fā)性能120 Mbps 路由引擎固化接口2 個(gè) USB2.0 接口 1 個(gè) USB-Cons

30、ole 口 1 個(gè) MGMT 管理口 1 個(gè) Console 口 1 個(gè) AUX 口 1 個(gè) SD 卡插槽 可用模塊 OC-48c/STM-16c POS OC-12c/STM-4c POS OC-3/STM-1 POS OC-3/STM-1 CPOS 通道化到 E1/T1/64K OC-48/STM-16 CPOS 通道化到 E1/T1 OC-12/STM-4 CPOS 通道化到 E1/T1 OC-192c/STM-64c POS OC-192/STM-64 CPOS 通道化到 155M OC-192c/STM-64c RPR 接口模塊 10GE/GE/FE E1/CE1 OC-3/STM-

31、1 ATM 高速同步串口 國(guó)密局商密算法硬件加密模塊 尺寸（DWH） mm 440480221 電源 100VAC240VAC，50Hz60Hz -36VDC-72VDC 3.2 核心設(shè)備選型核心設(shè)備選型 核心設(shè)備是整個(gè)網(wǎng)絡(luò)的關(guān)鍵設(shè)備，要性能要強(qiáng)大，這里選擇銳捷 RG- S8605E，如圖： 圖 3-2 RG-S8600E 該設(shè)備有如下特點(diǎn)： （1）最高性能滿足未來(lái)十年網(wǎng)絡(luò)發(fā)展 RG-S8600E 系列單槽位支持 3Tbps 帶寬，可平滑擴(kuò)展到 12Tbps，支持高 密度 40GE、10GE 以太網(wǎng)端口，滿足云計(jì)算數(shù)據(jù)中心可持續(xù)發(fā)展的需求，滿足 未來(lái)十年網(wǎng)絡(luò)發(fā)展過(guò)程中對(duì)核心交換機(jī)的要求。 RG

32、-S8600E 系列支持業(yè)界最高性能的小包線速轉(zhuǎn)發(fā)能力，包括最高密度 板卡在內(nèi)的所有板卡均可實(shí)現(xiàn) 64 字節(jié)小包線速轉(zhuǎn)發(fā)，從容應(yīng)對(duì)大型數(shù)據(jù)中心中 業(yè)務(wù)對(duì)高速轉(zhuǎn)發(fā)不丟包的苛刻需求。 面對(duì)高性能計(jì)算的應(yīng)用場(chǎng)景，RG-S8600E 系列支持超低時(shí)延技術(shù)，時(shí)延 最低可達(dá) 0.5s，保證超算中心場(chǎng)景中高速傳輸?shù)臉I(yè)務(wù)需求。 支持超大表項(xiàng)，ARP 資源容量170K，確保更多用戶的同時(shí)在線。 （2）虛擬交換設(shè)備 VSD RG-S8600E 系列通過(guò) VSD（Virtual Switch Device，虛擬交換設(shè)備）技術(shù)可 將一臺(tái)設(shè)備虛擬化為多臺(tái)虛擬設(shè)備，每臺(tái)虛擬設(shè)備具有獨(dú)立的配置管理界面、 獨(dú)立硬件資源分配(

33、比如內(nèi)存、TCAM、硬件轉(zhuǎn)發(fā)表)，可以獨(dú)立重啟而不影響其 它的虛擬交換機(jī)。最大程度上為您實(shí)現(xiàn)網(wǎng)絡(luò)資源的按需分配，可讓核心交換機(jī) 資源同時(shí)共享給多個(gè)區(qū)域或用戶使用。另外，通過(guò)同時(shí)開(kāi)啟 VSU 3.0 和 VSD 技 術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的徹底池化。 （3）虛擬以太網(wǎng)端口聚合 VEPA RG-S8600E 系列支持 IEEE802.1qbg 標(biāo)準(zhǔn)定義的 VEPA（Virtual Ethernet Port Aggregator，虛擬以太網(wǎng)端口聚合） ，能將服務(wù)器虛擬機(jī)產(chǎn)生的數(shù)據(jù)流牽引到物 理網(wǎng)絡(luò)設(shè)備上進(jìn)行“硬交換” ，解決了虛擬機(jī)流量無(wú)法監(jiān)管、訪問(wèn)控制策略無(wú)法 統(tǒng)一部署等問(wèn)題，又消除傳統(tǒng)“軟交換”

34、對(duì)服務(wù)器資源的占用，使下一代數(shù)據(jù) 中心網(wǎng)絡(luò)解決方案更好適應(yīng)虛擬化計(jì)算環(huán)境。 具體特點(diǎn)見(jiàn)表 3.2：RG-S8600E 參數(shù)表： 表 3.2：RG-S8605E 參數(shù)表 技術(shù)參數(shù)參數(shù)描述 產(chǎn)品型號(hào)RG-S8605E 模塊插槽5 個(gè)（2 個(gè)用于管理引擎模塊） 交換容量7.2Tbps/24Tbps 包轉(zhuǎn)發(fā)速率2,160Mpps/7,200Mpps 數(shù)據(jù)中心融合網(wǎng)絡(luò)特 性 支持增強(qiáng)以太網(wǎng)特性（DCB）： 802.1Qbb: Priority-based Flow Control (PFC) ，基于優(yōu)先級(jí)的流 控。 802.1Qaz: Enhanced Transmission Selection (E

35、TS and DCBX)，增 強(qiáng)傳輸選擇 802.1Qau: Congestion Notification (CN/QCN)，擁塞通告 支持統(tǒng)一交換特性：FCoE（Fibre Channel over Ethernet） 支持 VXLAN 設(shè)備虛擬化 支持 VSU3.0(Virtual Switch Unit,虛擬交換單元) 支持虛擬化帶寬2.56Tbps 支持 VSD(Virtual Switch Device,虛擬交換設(shè)備) 支持縱向虛擬化 網(wǎng)絡(luò)虛擬化 支持 TRILL 透明交換網(wǎng)絡(luò) 支持 L2GRE 邊緣虛擬交換 支持 VEPA（虛擬以太網(wǎng)端口聚合） 支持虛擬機(jī)策略自動(dòng)遷移 SDN支持

36、 OpenFlow 1.3 L2 特性 支持 Jumbo Frame 支持 802.1Q 支持 STP、RSTP、MSTP 支持 Super VLAN 支持 GVRP 支持 QinQ、靈活 QinQ、QinQ 終結(jié) 支持 LLDP 支持 ERPS（G.8032） IPv4 特性 支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4 支持 VRRP 支持等價(jià)路由 支持策略路由 支持 GRE 隧道 IPv6 特性 支持靜態(tài)路由 OSPFv3、BGP4+、IS-ISv6、MLDv1/v2 支持 VRRPv3 支持等價(jià)路由 支持策略路由 支持手工隧道、自動(dòng)隧道、ISATAP 隧道、支持 GRE 隧道等

37、 組播 支持 IGMP v1,v2,v3 支持 IGMP Snooping 支持 IGMP Proxy 支持 PIM-DM、PIM-SM、PIM-SSM 等組播路由協(xié)議 支持 MLD 支持 MLD Proxy 支持組播靜態(tài)路由 MPLS 支持 MPLS 轉(zhuǎn)發(fā) 支持 MPLS MIB(RFC1273,4265,4382) 支持跨域 OPTION A/B/C 三種模式 支持 MPLS VPN/VPLS 支持 VPWS ACL 支持標(biāo)準(zhǔn)、擴(kuò)展、專(zhuān)家級(jí) ACL 支持 ACL 80 支持 IPv6 ACL QOS 支持 802.1p 支持 SP、WRR、DRR、SP+WRR、SP+DRR 等隊(duì)列調(diào)度機(jī)制

38、 支持 RED/WRED 支持基于出端口/入端口的限速 支持 HQoS 可靠性 獨(dú)立的交換網(wǎng)板與獨(dú)立的主控板設(shè)計(jì)，實(shí)現(xiàn)轉(zhuǎn)發(fā)與控制平面完 全分離 主控板支持 1+1 冗余備份 交換網(wǎng)板支持 N+1 冗余備份 支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí) 支持 ISSU 支持 GR for OSPF/IS-IS/BGP 支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態(tài)路由等 安全性 支持 NFPP（基礎(chǔ)安全保護(hù)策略） 支持 CPP（CPU 保護(hù)） 支持 DAI，端口安全，IP Source Guard 支持 802.1x/Portal/Mac 等多種認(rèn)證方式 支持登

39、錄認(rèn)證、口令安全 支持支持未知組播不送 CPU、支持未知單播抑制 3.3 匯聚設(shè)備選型匯聚設(shè)備選型 為了充分融合了網(wǎng)絡(luò)發(fā)展需要的高性能、高安全、多業(yè)務(wù)、易用性特點(diǎn)， 為用戶提供全新的技術(shù)特性和解決方案，這們選用銳捷 RG-S5750-28GT-S，如 圖： 圖 3-3 RG-S5750-28GT-S 該設(shè)備特點(diǎn)如下： （1）RG-S5750-28GT-S 設(shè)備采用無(wú)風(fēng)扇設(shè)計(jì)，大幅降低設(shè)備功耗，實(shí) 現(xiàn)設(shè)備運(yùn)行無(wú)噪音，減少機(jī)械故障點(diǎn)，同時(shí)免除凝露腐蝕和塵土侵害。 （2）全方位立體安全防范 通過(guò)豐富的安全功能，消除安全威脅、攻擊、病毒、ARP 欺騙等侵害， 還網(wǎng)絡(luò)一片綠色，讓用戶更安心、省心上網(wǎng)；

40、產(chǎn)品支持 802.1X 準(zhǔn)入功能，在啟用這些功能的前提下，交換機(jī)能夠有 效抵御各種針對(duì)交換機(jī)的攻擊，能夠防止各種 ARP 攻擊和欺騙； 業(yè)界領(lǐng)先的硬件 CPU 保護(hù)機(jī)制：特有的 CPU 保護(hù)策略（CPP 技術(shù)） ，對(duì) 發(fā)往 CPU 的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級(jí)隊(duì)列分級(jí)處理，并根據(jù)需要實(shí)施帶寬 限速，充分保護(hù) CPU 不被非法流量占用、惡意攻擊和資源消耗，保障了 CPU 安 全，充分保護(hù)了交換機(jī)的安全； 硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶 IP 地址和 MAC 地址的靈活綁定，嚴(yán) 格限定端口上的用戶接入或交換機(jī)整機(jī)上的用戶接入問(wèn)題； 支持 DHCP snooping，可只允許信任端口的 DHCP 響

41、應(yīng)，防止私設(shè) DHCP Server 的欺騙；并在 DHCP 監(jiān)聽(tīng)的基礎(chǔ)上，通過(guò)動(dòng)態(tài)監(jiān)測(cè) ARP 和檢查用 戶的 IP，直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范 ARP 欺騙和用戶源 IP 地址的欺騙問(wèn)題； 基于源 IP 地址控制的 Telnet 設(shè)備訪問(wèn)控制，避免非法人員和黑客惡意 攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性； SSH（Secure Shell）和 SNMPv3 可以通過(guò)在 Telnet 和 SNMP 進(jìn)程中加密 管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備； 控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如多元素綁定、 端口安全、時(shí)間 ACL、基于數(shù)據(jù)流的帶

42、寬限速等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對(duì) 訪問(wèn)者進(jìn)行控制、限制非授權(quán)用戶通信的需求。 支持 NFPP 技術(shù)。NFPP (Network Foundation Protection Policy 基礎(chǔ)網(wǎng)絡(luò) 保護(hù)策略)是用來(lái)增強(qiáng)交換機(jī)安全的一種保護(hù)體系，通過(guò)對(duì)攻擊源頭采取隔離措 施，可以使交換機(jī)的處理器和信道帶寬資源得到保護(hù)，從而保證報(bào)文的正常轉(zhuǎn) 發(fā)以及協(xié)議狀態(tài)的正常。 （3）多業(yè)務(wù) 支持組播功能，包含豐富的組播協(xié)議。比如 IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy 等； 支持豐富的 IPv4 路由協(xié)議，包括靜態(tài)路由、RIP、OSPF 等，滿足不同網(wǎng)絡(luò) 環(huán)境中用戶選擇合

43、適的路由協(xié)議靈活組建網(wǎng)絡(luò)； （4）高可靠 支持生成樹(shù)協(xié)議 802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能 力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈 路利用率； 支持 VRRP 虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定； 支持 RLDP，可快速檢測(cè)鏈路的通斷和光纖鏈路的單向性，并支持端口下的 環(huán)路檢測(cè)功能，防止端口下因私接 Hub 等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn) 象； （5）易管理 靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個(gè)千兆銅纜和多個(gè)千兆 光纖鏈路的連接，方便用戶靈活選擇線纜； 網(wǎng)絡(luò)時(shí)間協(xié)議保證交換機(jī)時(shí)間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時(shí)間服務(wù)器時(shí)

44、間統(tǒng)一 化，方便日志信息和流量信息的分析、故障診斷等管理； Syslog 方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于 管理員網(wǎng)絡(luò)維護(hù)和管理； 固化 USB 2.0 高速接口，便于通過(guò) USB 接口保存日志； CLI 界面和 WEB 界面，方便高級(jí)用戶配置和使用的同時(shí)也為普通用戶提供 簡(jiǎn)單人性化的界面進(jìn)行配置和使用。 具體特點(diǎn)見(jiàn)表 3.3：RG-S5750-28GT-S 參數(shù)表： 表 3.3：RG-S5750-28GT-S 參數(shù) 技術(shù)參數(shù)參數(shù)描述 產(chǎn)品型號(hào)RG-S5750-28GT-S 基本特性 固定端口 24 端口 10/100/1000Base-T 自適應(yīng)以太網(wǎng)電口，4 個(gè)

45、非 復(fù)用的 SFP 接口，1 個(gè) USB 2.0 接口 可用模塊 Mini-GBIC-SX：?jiǎn)慰?1000BASE-SX mini GBIC 轉(zhuǎn)換 模塊（LC 接口） Mini-GBIC-LX：?jiǎn)慰?1000BASE-LX mini GBIC 轉(zhuǎn)換 模塊（LC 接口），10Km Mini-GBIC-LH40：?jiǎn)慰?1000BASE-LH mini GBIC 轉(zhuǎn) 換模塊（LC 接口），40Km Mini-GBIC-ZX50：?jiǎn)慰?1000BASE-ZX mini GBIC 轉(zhuǎn) 換模塊（LC 接口），50k Mini-GBIC-ZX80：?jiǎn)慰?1000BASE-ZX mini GBIC 轉(zhuǎn) 換模塊

46、（LC 接口），80k Mini-GBIC-ZX100：?jiǎn)慰?1000BASE-ZX mini GBIC 轉(zhuǎn) 換模塊（LC 接口），100km SFP 堆疊模塊 GE-SFP-STACK1.6M，1.6M 交換容量208G 包轉(zhuǎn)發(fā)率 L2：線速（51Mpps） L3：線速（51Mpps） 產(chǎn)品特性 VLAN 支持 4K 個(gè) 802.1Q VLAN 支持 Super VLAN 支持 Guest VLAN 支持 Share VLAN 支持 Protocol VLAN 支持 Private VLAN 支持 Voice VLAN 支持 QinQ 鏈路聚合支持 端口鏡像 支持多對(duì)一鏡像 支持基于流的鏡像

47、 支持跨設(shè)備鏡像 生成樹(shù)支持 STP、RSTP、MSTP DHCP DHCP/BOOTP Client DHCP Server DHCP Relay DHCP Snooping DHCP Snooping Trust IP 路由 支持靜態(tài)路由 支持 RIP 支持 OSPF v2 ACL 支持靈活多樣的硬件 ACL 標(biāo)準(zhǔn) IP ACL（基于 IP 地址的硬件 ACL） 擴(kuò)展 IP ACL（基于 IP 地址、TCP/UDP 端口號(hào)的硬件 ACL） MAC 擴(kuò)展 ACL（基于源 MAC 地址、目的 MAC 地址 和可選的以太網(wǎng)類(lèi)型的硬件 ACL） 專(zhuān)家級(jí) ACL （可同時(shí)基于 VLAN 號(hào)、以太網(wǎng)類(lèi)型、 MAC 地址、IP 地址、TCP/UDP 端口號(hào)、協(xié)議類(lèi)型等靈活 組合的硬件 ACL） 基于 VLAN 的 ACL 支持基于三層接口 ACL ACL無(wú)論你打算如何部署它，瘦和 胖僅僅是一個(gè)復(fù)雜的漸變過(guò)程的兩個(gè)極端的標(biāo)簽。要仔細(xì)了解你要考慮購(gòu)買(mǎi)的 產(chǎn)品的實(shí)際功能，而不要總是被瘦或者是胖的標(biāo)簽所困惑。例如，你想要購(gòu)買(mǎi) 同一個(gè)生產(chǎn)商的 AP 嗎?而是希望使用來(lái)自不同生產(chǎn)商的 AP 呢?你的商業(yè)活動(dòng)真