網(wǎng)絡(luò)構(gòu)建第十章網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

第10章網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

10.1網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.3中小企業(yè)網(wǎng)絡(luò)解決方案

10.1網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容

1.用戶需求分析與建網(wǎng)目標(biāo)

2.建網(wǎng)原則

3.網(wǎng)絡(luò)總體設(shè)計(jì)

4.綜合布線系統(tǒng)

5.設(shè)備選型

6.系統(tǒng)軟件

7.應(yīng)用系統(tǒng)

8.工程實(shí)施步驟

9.培訓(xùn)方案

10.、測(cè)試與驗(yàn)收

10.1網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容

1.用戶需求分析與建網(wǎng)目標(biāo)

(1)了解企業(yè)用戶的現(xiàn)狀

(2)弄清用戶的目的

(3)掌握資金投入的額度

(4)了解企業(yè)用戶環(huán)境

(5)確定企業(yè)用戶的數(shù)據(jù)流管理架構(gòu)

10.1網(wǎng)絡(luò)方案設(shè)計(jì)內(nèi)容

2建網(wǎng)原則

(1)標(biāo)準(zhǔn)化及規(guī)范化

(2)先進(jìn)性

⑶擴(kuò)充性

(4)可靠性

(5)安全性

(6)可管理性及可維護(hù)性

(7)實(shí)用性

(8)靈活性

(9)經(jīng)濟(jì)性

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.1局域網(wǎng)技術(shù)選型

10.2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

大型網(wǎng)絡(luò)的設(shè)計(jì)通常是從中心開(kāi)始把計(jì)算機(jī)網(wǎng)絡(luò)劃分

為核心層、）匚我層和接入層（見(jiàn)圖1-1）,每層完成的功能

不一樣，各有其特點(diǎn)，應(yīng)根據(jù)不同層次用不同的要求設(shè)計(jì)

網(wǎng)絡(luò)，網(wǎng)絡(luò)的層次化設(shè)計(jì)有以下優(yōu)點(diǎn)：

1結(jié)構(gòu)簡(jiǎn)單。通過(guò)將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)

絡(luò)的整體復(fù)雜性，使故障排除或擴(kuò)展更容易，能隔離廣播

風(fēng)暴的傳播、防止路由循環(huán)等潛在問(wèn)題。

2升級(jí)靈活。網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層

的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響，無(wú)須改變整個(gè)環(huán)境。

3易于管理。層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，使

網(wǎng)絡(luò)更容易管理。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

核心層的任務(wù)是為其他兩層提供優(yōu)化的數(shù)據(jù)傳輸功能。

核心層由一個(gè)高速的骨干網(wǎng)組成，其作用是盡可能快地交

換數(shù)據(jù)包。由于核心層對(duì)網(wǎng)絡(luò)互連是至關(guān)重要的，因此一

般要采用冗余空件來(lái)設(shè)計(jì)核心層。核心層應(yīng)具有高可靠性,

并且應(yīng)能快速適應(yīng)網(wǎng)絡(luò)的變化。核心層不應(yīng)卷入到對(duì)具體

的數(shù)據(jù)包的運(yùn)算中去（如過(guò)濾等），否則會(huì)降低數(shù)據(jù)包的

交換速度。核心層的主干交換機(jī)一般采用最快速率的鏈路

連接技術(shù)，桂與匯聚層交換機(jī)相連時(shí)要考慮采用建立在生

成樹(shù)基礎(chǔ)上的多鏈路冗余連接,以保證與核心層交換機(jī)之

網(wǎng)存在備份連接和負(fù)載均衡,完成高帶寬、大容量網(wǎng)絡(luò)層

路由交換功能。這樣當(dāng)交換機(jī)之間的線路出現(xiàn)故障時(shí)，傳

輸?shù)臄?shù)據(jù)會(huì)快速自動(dòng)切換到另外一線路上進(jìn)行傳輸，不影

響網(wǎng)絡(luò)系統(tǒng)的正常工作。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

匯聚層是網(wǎng)絡(luò)核心層與接入層的分界點(diǎn)，它扮演了許

多角色，包括對(duì)資源的控制訪問(wèn)，F(xiàn)以、配置為VLAN之間連

接的路由,匯總接入層的路由。設(shè)計(jì)時(shí)可根據(jù)網(wǎng)絡(luò)規(guī)模和

應(yīng)用情況考慮匯聚層與核心層有冗余的鏈路。匯聚層設(shè)計(jì)

需支持網(wǎng)絡(luò)的高接口密度、高性能、高可用性等特性,應(yīng)

該與服務(wù)質(zhì)量(QoS)機(jī)制、智能應(yīng)用技術(shù)以及安全性設(shè)計(jì)

結(jié)合在一起。用戶可以通過(guò)匯聚層高效地利用其接入層網(wǎng)

絡(luò)，增加終端業(yè)務(wù)(如多點(diǎn)廣播、語(yǔ)音和視頻應(yīng)用、ERP應(yīng)

用等)，而不影響網(wǎng)絡(luò)性能。匯聚層交換機(jī)和接入層交換

機(jī)之間可以利用全雙工技術(shù)和高傳輸率網(wǎng)絡(luò)互聯(lián)，保證分

支主干無(wú)帶寬瓶頸。匯聚層的設(shè)計(jì)要滿足核心層、匯聚層

交換機(jī)和服務(wù)器集合環(huán)境對(duì)千兆端口密度、可擴(kuò)展性、高

可用性以及多層交換的不斷增長(zhǎng)的需求,支持大用戶量、

多媒體信息傳輸?shù)葢?yīng)用。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

接入層的主要目標(biāo)是為最終用戶提供對(duì)網(wǎng)絡(luò)訪

問(wèn)的途徑，提供了帶寬,享，交換帶寬、MAC層過(guò)

濾、網(wǎng)段劃分等功能。本層也可以提供訪問(wèn)列表過(guò)

濾等操作。接入層設(shè)計(jì)時(shí)可考慮采用可網(wǎng)管、可堆

疊的以太網(wǎng)交換機(jī)作為網(wǎng)絡(luò)的接入級(jí)交換機(jī),以適

應(yīng)高端口密度的部門(mén)級(jí)大中型網(wǎng)絡(luò)。交換機(jī)的普通

端口直接與用戶計(jì)算機(jī)相連，高速端口用于上連高

速率的匯聚層的交換機(jī)，用以有效地緩解網(wǎng)絡(luò)骨干

的瓶頸。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.3地址分配與聚合設(shè)計(jì)

1IP地址的劃分原則如下：

?唯一性：IP地址必須唯一，一個(gè)IP地址對(duì)應(yīng)一臺(tái)數(shù)據(jù)通訊

設(shè)備；

?連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于規(guī)劃,

同時(shí)提高路由器尋徑效率；

?可擴(kuò)充性：分配地址應(yīng)預(yù)留一定量的備用地址塊，以便網(wǎng)

絡(luò)節(jié)點(diǎn)增加后能保持地址的連續(xù)性；

?可管理性：地址的分配應(yīng)該有層次性，某個(gè)局部的變動(dòng)不

影響網(wǎng)絡(luò)的其它部分；

?高效性：可采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)；

?可匯聚性：網(wǎng)絡(luò)地址的分配應(yīng)有利于路由表匯聚；

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.3地址分配與聚合設(shè)計(jì)

21P地址的劃分方法如下：

?自頂向下地址規(guī)劃

?公有地址、私有地址的結(jié)合使用

?動(dòng)態(tài)分配地址可以有效地管理用戶的地址

?混合地址分配方案

10.2.4Internet接入設(shè)計(jì)

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.5網(wǎng)絡(luò)性能設(shè)計(jì)

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.6網(wǎng)絡(luò)可靠性和冗余設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)的可靠性主要有三方面：抗毀性、生存性和

有效性。

抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如部分線

路或節(jié)點(diǎn)失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。

增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭(zhēng)、地震等）

造成的大面積癱瘓事件。

生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反

映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)可靠性的影響。這里,

隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?/p>

有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反

映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效的情況下，滿足業(yè)務(wù)性能要

求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒(méi)有引起連接性故障，

但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)

象。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.6網(wǎng)絡(luò)可靠性和冗余設(shè)計(jì)

?構(gòu)建網(wǎng)絡(luò)系統(tǒng)的備份體系，設(shè)計(jì)冗余部件。

?硬件容錯(cuò)、軟件容錯(cuò)和線路容錯(cuò)設(shè)計(jì)

?運(yùn)行環(huán)境備份、業(yè)務(wù)數(shù)據(jù)備份、備份策略和

恢復(fù)方案。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

2冗余設(shè)計(jì)

1）硬件容余

2）軟件容錯(cuò)

3）網(wǎng)絡(luò)結(jié)構(gòu)和線路冗余

高校圖書(shū)館冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

門(mén)UVc

加-3安生

[?*青建？白

訪向片人平白

（幽聞w

RGMALL1000

RG*$$80eRG<S68O6

RG^SS81G-S6810

冊(cè)刖1費(fèi).電收網(wǎng)

■用的”?e詞

STAR.S3550.12SFSTARS4909

??,

—

SIMS1NGMG?：aMi

STAN21犬口”0

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

網(wǎng)絡(luò)采用了兩臺(tái)銳捷網(wǎng)絡(luò)的RS-S6800系列（RS-S6806或RS-

S6810）的10GE交換機(jī)作為網(wǎng)絡(luò)的核心層，實(shí)現(xiàn)設(shè)備冗余，交換機(jī)之

間采用鏈路聚合技術(shù)相連，兩交換機(jī)間既互為備份，又可均衡負(fù)載，

從而保證了核心層的任一臺(tái)交換機(jī)出現(xiàn)故障都不會(huì)影響網(wǎng)絡(luò)的運(yùn)行。

電子閱覽終端查詢和行政辦公區(qū)的匯聚層交換機(jī)（分別為STAR.

S4909和STAR?S3550?12G）使用兩條千兆位鏈路分別上連兩臺(tái)中心

交換機(jī)RS-S6800,建立兩條邏輯鏈路。通過(guò)配置生成樹(shù)協(xié)議指定一條

鏈路工作，另外一條千兆位鏈路將自動(dòng)成為備份鏈路，實(shí)現(xiàn)鏈路冗余。

服務(wù)器是網(wǎng)絡(luò)應(yīng)用的核心，即使所建網(wǎng)絡(luò)的結(jié)構(gòu)達(dá)到相當(dāng)高的可靠

程度，如果服務(wù)器采用一條線路接入，網(wǎng)絡(luò)依然可能出現(xiàn)單點(diǎn)故障，

對(duì)用戶來(lái)說(shuō)依然沒(méi)有可靠性可主。解決方法是在服務(wù)器上安裝兩塊千

兆位服務(wù)器網(wǎng)卡，分別連接兩臺(tái)核心交換機(jī)，利用網(wǎng)卡容錯(cuò)技術(shù)實(shí)現(xiàn)

兩塊網(wǎng)卡間的容錯(cuò)。當(dāng)主網(wǎng)卡或網(wǎng)卡所連的交換機(jī)發(fā)生故障時(shí)，服務(wù)

器會(huì)立刻將該網(wǎng)卡上的流量轉(zhuǎn)移到備份網(wǎng)卡上。

通過(guò)以上3個(gè)方面，可以看到該方案能夠做到任何一臺(tái)中心交換機(jī)的

故障不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，提供了最快速的故障恢復(fù)方案，增強(qiáng)了

網(wǎng)絡(luò)的容錯(cuò)能力，提高了網(wǎng)絡(luò)的可靠性。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.7網(wǎng)絡(luò)安全性設(shè)計(jì)

?物理安全

?在鏈路層，通過(guò)“橋“這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建

立一定程度的虛擬局域網(wǎng)，對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,

消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽(tīng)可能。

?在網(wǎng)絡(luò)層，可通過(guò)對(duì)不同子網(wǎng)的定義和對(duì)路由器的路由表控制來(lái)限制

子網(wǎng)間的接點(diǎn)通信，通過(guò)對(duì)主機(jī)路由表的控制來(lái)控制與之直接通信的

節(jié)點(diǎn)。同時(shí)，利用網(wǎng)關(guān)的安全控制能力，可以限制節(jié)點(diǎn)的通信、應(yīng)用

服務(wù)，并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。對(duì)網(wǎng)絡(luò)進(jìn)行級(jí)別劃分與控制,

網(wǎng)絡(luò)級(jí)別的劃分大致包括Internet/企業(yè)網(wǎng)、骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部

門(mén)網(wǎng)、部門(mén)網(wǎng)/工作組網(wǎng)等，其中Internet/企業(yè)網(wǎng)的接口要采用專用防

火墻，骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門(mén)網(wǎng)的接口利用路由器的可控路由表、

安全郵件服務(wù)器、安全撥號(hào)驗(yàn)證服務(wù)器和安全級(jí)別較高的操作系統(tǒng)。

增強(qiáng)網(wǎng)絡(luò)互連的分割和過(guò)濾控制，也可以大大提高安全保密性。

10.2網(wǎng)絡(luò)總體設(shè)計(jì)

10.2.7網(wǎng)絡(luò)安全性設(shè)計(jì)

?安全設(shè)計(jì)主要遵循以下原則：通過(guò)身份驗(yàn)證實(shí)現(xiàn)網(wǎng)絡(luò)安全

訪問(wèn)；通過(guò)網(wǎng)絡(luò)隔離與控制實(shí)現(xiàn)邊界安全；通過(guò)數(shù)據(jù)的保

密性和完整性實(shí)現(xiàn)網(wǎng)絡(luò)傳輸安全；通過(guò)網(wǎng)絡(luò)流量監(jiān)控實(shí)現(xiàn)

安全監(jiān)測(cè)；用策略管理實(shí)現(xiàn)網(wǎng)絡(luò)綜合管理。

■網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)應(yīng)該從系統(tǒng)（主機(jī)、服務(wù)器）安全、系統(tǒng)

與網(wǎng)絡(luò)的安全檢測(cè)、訪問(wèn)控制、人侵檢測(cè)（監(jiān)控）、審計(jì)

分析、反病毒、網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急措施等幾方

面考慮。

10.3高校校園網(wǎng)解決方案

10.3.1高校校園網(wǎng)建設(shè)的目標(biāo)和需求

1）、安全的需求

2）、運(yùn)營(yíng)的需求

3）、管理的需求

4）、性能的需求

5）、高智能的考慮

6）、接入方式的考慮

10.3高校校園網(wǎng)解決方案

1032校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)

高校校園網(wǎng)采用核心層、匯聚層和接入層三級(jí)星形網(wǎng)

絡(luò)結(jié)構(gòu)，核心層采用lOGbps或IGbps交割技術(shù)，匯聚層采

用IGbps或100Mbps交換技術(shù)，接入層采用100Mbps或

10Mbps交換技術(shù)。校園內(nèi)采用綜合布線系統(tǒng)，樓宇間根據(jù)

距離采用單?；蚨嗄９饫w，樓宇內(nèi)采用多模光纖與雙絞線

混合布線方式，雙絞線可根據(jù)通信情況和單位的經(jīng)濟(jì)實(shí)力

選擇5e類或6類雙絞線電纜。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇高技術(shù)性能

和高可靠性的主流產(chǎn)品，適應(yīng)今后不斷升級(jí)和擴(kuò)展的需求。

根據(jù)應(yīng)用需求，建立對(duì)內(nèi)對(duì)外服務(wù)的服務(wù)器群組。根據(jù)網(wǎng)

絡(luò)管理和安全管理的需求將網(wǎng)絡(luò)劃分為不同的VLAN,在

核心層和匯聚層對(duì)網(wǎng)絡(luò)設(shè)備和通信鏈路作必要的冗余設(shè)計(jì),

選擇適當(dāng)?shù)姆阑饓?、網(wǎng)管平臺(tái)、認(rèn)證記費(fèi)平臺(tái)等。

10.3高校校園網(wǎng)解決方案

10.3.3銳捷網(wǎng)絡(luò)高校校園網(wǎng)解決方案

1方案特點(diǎn)

?高安全

1）、安全認(rèn)證到桌面。采用六元素的自動(dòng)綁定、靜態(tài)

綁定、動(dòng)態(tài)綁定相結(jié)合，可以確保用戶入網(wǎng)時(shí)身份

唯一，并且避免了IP沖突。

2）、管理分級(jí)授權(quán)。不同職能的管理者使用同一套系

統(tǒng)時(shí)可以得到不同的操作界面以及使用權(quán)限，避免

了管理的安全隱患。

3）、控制網(wǎng)絡(luò)病毒。統(tǒng)一對(duì)接入層交換機(jī)做動(dòng)態(tài)

下發(fā)安全策略，輕松有效的控制網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)

保持暢通。

4）、抵御網(wǎng)絡(luò)攻擊。結(jié)合網(wǎng)絡(luò)攻擊的檢測(cè)系統(tǒng)，

能夠抵御日益增多的內(nèi)部網(wǎng)絡(luò)攻擊，并且自動(dòng)對(duì)用

戶做出相應(yīng)的控菊動(dòng)作，保證網(wǎng)絡(luò)安全。

1方案特點(diǎn)

?可運(yùn)營(yíng)

1）、貼切校園的運(yùn)營(yíng)模式。結(jié)合校園的實(shí)際運(yùn)營(yíng)，在

原有電信策略的基礎(chǔ)上，開(kāi)發(fā)出最為貼切校園的運(yùn)

營(yíng)模式，最大程度上解決收費(fèi)和繳費(fèi)的矛盾。

2）、豐富的營(yíng)帳及帳務(wù)功能。保證管理者可以隨時(shí)獲

得運(yùn)營(yíng)所需要的記錄以及統(tǒng)計(jì)信息，從而給運(yùn)營(yíng)提

供足夠的數(shù)據(jù)支撐。

3）、完善的自助服務(wù)系統(tǒng)。能夠讓用戶方便的對(duì)自

身帳號(hào)的信息以及帳務(wù)情況自助查詢，并對(duì)部分信

息做操作，極大減輕了管理者的運(yùn)營(yíng)負(fù)擔(dān)

1方案特點(diǎn)

?易管理

1）、全網(wǎng)設(shè)備統(tǒng)一管理。全網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對(duì)事

件、性能、日志的統(tǒng)一管理，可以方便的對(duì)全網(wǎng)設(shè)

備統(tǒng)一管理。

2）、AGTS的用戶管理模式。將大量的信息轉(zhuǎn)化為

少量的信息做對(duì)應(yīng)，可以在設(shè)置的時(shí)候使用最少量

的對(duì)應(yīng)關(guān)系，從而大大提高用戶管理的效率。

3）、接入時(shí)段管理。通過(guò)對(duì)日常、周末以及節(jié)日

的一次性設(shè)置，輕松靈活管理用戶能夠使用網(wǎng)絡(luò)的

時(shí)段，提高用戶管理的力度。

4）、自動(dòng)升級(jí)客戶端。通過(guò)統(tǒng)一的一次性配置，

使得所有用戶的客戶端自動(dòng)進(jìn)行升級(jí)，大大簡(jiǎn)化了

管理者及使用者的負(fù)擔(dān)，使得上網(wǎng)更為輕松。

1方案特點(diǎn)

?高性能

1）、整網(wǎng)采用萬(wàn)兆核心、千兆干線、百兆到桌面的設(shè)計(jì)

理念。高吞吐量，線速轉(zhuǎn)發(fā)的核心路由器和三層交換機(jī)，

所有關(guān)鍵器件的冗余，包括主控板、交換網(wǎng)板、電源等，

支持板件的熱插拔技術(shù)，保證了網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。

2）、領(lǐng)先的SPOH結(jié)構(gòu)設(shè)計(jì)，基于硬件的同步式數(shù)據(jù)交換

技術(shù)。針對(duì)不同數(shù)據(jù)行為對(duì)端口依賴性的不同而采用各自

不同的處理方式來(lái)最大限度地提升整機(jī)處理能力。

3）、針對(duì)ACL、QOS等針對(duì)單獨(dú)端口的數(shù)據(jù)行為，通過(guò)為

ASIC芯片各端口增加獨(dú)立的FFP模塊

（fastfilterprocessor）進(jìn)行硬件處理，各端口句以同

步地進(jìn)行硬件處理。

4）、L2/L3/組播等涉及不同端口之間數(shù)據(jù)處理行為，通

過(guò)存放在線卡ASIC芯片的統(tǒng)一硬件查表項(xiàng)對(duì)所有端口進(jìn)行

統(tǒng)一處理，提供數(shù)據(jù)在不同端口之間的線速轉(zhuǎn)發(fā)

1方案特點(diǎn)

?端到端QOS

1）、從接入層交換機(jī)到核心設(shè)備，全面覆蓋端口速

率限制，應(yīng)用流分類識(shí)別，關(guān)鍵業(yè)務(wù)流量帶寬保證

等多層交換質(zhì)量保證。

2）、基于交換機(jī)時(shí)間、物理端口、MAC地址、IP地

址、TCP/UDP端口號(hào)的應(yīng)用流分類識(shí)別和帶寬限速

機(jī)制，完成了高校全網(wǎng)端到端的QOS保證。

2方案產(chǎn)品

1）RG-S2126G/2150G安全智能交換機(jī)

STAR-S2126G/S2150G是兩款全線速可堆疊的安

全智能交換機(jī)，在提供智能的流分類、完善的服務(wù)

質(zhì)量（QoS）和組播應(yīng)用管理特性同時(shí)，并可以根

據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策

略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制

非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資

源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)

2方案產(chǎn)品

2）STAR-S3550-24安全智能多層交換機(jī)

STAR-S3550-24/S3550-48是兩款全線速安全智

能多層交換機(jī)，該交換機(jī)硬件支持多層交換，提供

二到七層的智能的流分類和完善的服務(wù)質(zhì)量（QoS）

以及組播管理特性，支持完善的路由協(xié)議，并可以

根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制

策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控

制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)

資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)

2方案產(chǎn)品

3)STAR-S4909全模塊化骨干路由交換機(jī)

STAR-S4909是全模塊化的核心路由交換機(jī)，豐

富的擴(kuò)展模塊支持靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。

S4909支持基于IP的運(yùn)營(yíng)管理、安全控制、認(rèn)證計(jì)

費(fèi)等各種策略，提供完備的業(yè)務(wù)控制和用戶管理能

力，是大中型網(wǎng)絡(luò)核心交換機(jī)的理想選擇。

2方案產(chǎn)品

4)RG-S6506全模塊化骨干多層交換機(jī)

RG-S6506是銳捷網(wǎng)絡(luò)推出的全模塊化骨干路由

交換機(jī)，擁有6個(gè)模塊擴(kuò)展槽，提供管理模塊冗余,

支持千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需

求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。

2方案產(chǎn)品

5)RG-S6806/6810萬(wàn)兆核心路由交換機(jī)

RG-S6800系列是全模塊化、高密度端口的銳捷

萬(wàn)兆核心路由交換機(jī)，目前提供10豎插槽設(shè)計(jì)和6

橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810和RG-S6806。多種

模塊可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性

可擴(kuò)展的網(wǎng)絡(luò)。RG-S6800系列交換機(jī)高達(dá)

512G/256G的背板帶寬和286Mpps/143Mpps的二/三

層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的交換，強(qiáng)

大的交換路由功能、安全智能技術(shù)可同銳捷各系列

交換機(jī)配合，為用戶提供完整的端到端解決方案，

是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。

2方案產(chǎn)品

6)RG-WSG108R高速無(wú)線局域網(wǎng)寬帶路由器

RG-WSG108R是銳捷網(wǎng)絡(luò)推出的108Mbps高速無(wú)

線局域網(wǎng)寬帶路由器產(chǎn)品，采用業(yè)內(nèi)最新的第二代

802.Hg多模式高速芯片組，在支持當(dāng)前主流的無(wú)

線局域網(wǎng)標(biāo)準(zhǔn)的基礎(chǔ)上，率先推出基于108Mbps的

高速通道傳輸技術(shù)，同時(shí)，內(nèi)建的高速加密引擎支

持所有TKIP及AES協(xié)議且不會(huì)出現(xiàn)性能衰減。RG-

WSG108R在提供高速無(wú)線通信的同時(shí)，為用戶提供

了共享以太網(wǎng)絡(luò)資源的寬帶路由功能，方便用戶在

小型辦公區(qū)域、家庭、公眾運(yùn)營(yíng)網(wǎng)絡(luò)等場(chǎng)合快速構(gòu)

建高速、共享的無(wú)線與有線的融合網(wǎng)絡(luò)。外觀小巧

美觀，可壁掛或放置于桌面，即插即用，是用戶組

建高速無(wú)線局域網(wǎng)絡(luò)的最佳選擇。

2方案產(chǎn)品

7)RG-WALL1000千兆防火墻/VPN網(wǎng)關(guān)

RG-WALL系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法

(ClassificationAlgorithm)設(shè)計(jì)的新一代安全產(chǎn)品一

—第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)(Stateful

Inspection)技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在

啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP,H323等)時(shí)，可提供強(qiáng)有

力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALL產(chǎn)品

的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前

后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在內(nèi)核層處理所

有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流

量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊

并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性

能。RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范

入侵及其它(如URL過(guò)濾、HTTP透明代理、SMTP代理、分離

DNS、NAT功能和審計(jì)/報(bào)告等)附加功能。

2方案產(chǎn)品

8)STAR-VIEW網(wǎng)絡(luò)管理系統(tǒng)

StarView網(wǎng)絡(luò)管理系統(tǒng)是一'套基于Windows平臺(tái)的高

度集成、功能完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界

面的網(wǎng)絡(luò)級(jí)網(wǎng)絡(luò)管理系統(tǒng)。它是由銳捷網(wǎng)絡(luò)自主開(kāi)發(fā)的軟

件產(chǎn)品。StarView管理系統(tǒng)能提供整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，

能對(duì)以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMP管理型設(shè)備進(jìn)行

管理，結(jié)合管理設(shè)備所支持的SNM