校(xiào)園網絡解決方案

校(xiào)園網絡設計(jì)

1.絡拓撲設計(jì)

局域網采用(yòng)星型網絡拓樸結構，星型拓樸結構為(wèi)現(xiàn)∑☆•✘在較為(wèi)流行(xíng)的(de)一(yī)種網>÷₹&絡結構，它是(shì)以一(yī)台中心處理(lǐ)機(jī)（通ε≤∏(tōng)信設備）為(wèi)主而構成的(de)網絡©™，其它入網機(jī)器(qì)僅與該中心處理(lǐ)機(jīγ€)之間(jiān)有(yǒu)直接的(de)物(wù)理(lǐ)§&♦鏈路(lù)，中心處理(lǐ)機(jī)采用(yòng)分(¶" σfēn)時(shí)或輪詢的(de)方法為(∏‍wèi)入網機(jī)器(qì)服務，所有(yππǒu)的(de)數(shù)據必須經過中心處理(l‌∑ǐ)機(jī)。由于所有(yǒu)節點的(de)往外(wài)≠₹‌傳輸都(dōu)必須經過中央節點來(lái)處理(lǐ)，因此±↓σ←，對(duì)中央節點的(de)要(yào)求比較高(gāo‌α")。

優點是(shì)網絡結構簡單，易于維護，便于管理(lǐ)（集中式）←¶♠£；每台入網機(jī)均需物(wù)理(lǐ)線路(lù)β♠♣γ與處理(lǐ)機(jī)互連，線路(lù)利用(yòng)<£♥率低(dī)；處理(lǐ)機(jī)負載重（需處理(lǐ)所有≈¶₩(yǒu)的(de)服務），因為(wèi)任何兩台入網機(jī)π¶之間(jiān)交換信息，都(dōu)必須通(tōn"☆Ωg)過中心處理(lǐ)機(jī)；入網主機(jī)故障不(✔←÷↕bù)影(yǐng)響整個(gè)網絡的(de)正常工(©"←gōng)作(zuò)。對(duì)該網絡支持的(de)設備生>↕¶(shēng)産廠(chǎng)商有(yǒu)較好(h•₹αǎo)的(de)技(jì)術(shù)支持。

局域網內(nèi)的(de)所有(yǒu)工(gōng)作(z‍ ≥£uò)節點通(tōng)過雙絞線與交換機(jī)相(xiàng)連形成✔β一(yī)個(gè)星型網絡。辦公電(diàn)腦(nǎo)建議(yì≠♦)采用(yòng)品牌的(de)商用(yòng)機(jī)，商用∑↔∑♥(yòng)機(jī)運行(xíng)比較穩定，而且比較耐∑φ♥用(yòng)，運算(suàn)速度較快&♣(kuài)，較适于開(kāi)發使用(yòng)。

根據我們的(de)設計(jì)，大(dà)學網絡拓撲結構圖如(rú)圖1所§$ 示。

圖1 大(dà)學網絡拓撲結構圖

2.網絡層次設計(jì)

從(cóng)邏輯上(shàng)，大(✔εdà)型網絡可(kě)分(fēn)為(wèi)核心層、分(fα∞≈ēn)布層和(hé)接入層，每層都(dōπγαu)有(yǒu)其特點。網絡層次如(rú)圖± 2所示

圖2 網絡層次圖

層次化(huà)設計(jì)的(de)優點可(kě)以總結為(wèi)如☆•(rú)下(xià)幾點：

1）可(kě)擴展性：因為(wèi)網絡可(kě)模塊化(h¥≥≥uà)增長(cháng)而不(bù)會(hu ↕'ì)遇到(dào)問(wèn)題；

2）簡單性：通(tōng)過将網絡分(fēn)成許多(du×÷♦ō)小(xiǎo)單元，降低(dī)了(le)網絡的(₽→'✘de)整體(tǐ)複雜(zá)性，使故障排除更容易，能(néng)隔離(l↑π'♣í)廣播風(fēng)暴的(de)傳播、防止路(lù≥→)由循環等潛在的(de)問(wèn)題；

3）設計(jì)的(de)靈活性：使網絡容易升級到(dào)最新的(de)技♥↓(jì)術(shù)，升級任意層次的(de)網絡不(bù)會(huì)對(du→‍ì)其他(tā)層次造成影(yǐng)響，無需改變整個(gè)環境；

4）可(kě)管理(lǐ)性：層次結構使單個(gè)設備的(σ"σde)配置的(de)複雜(zá)性大(dà)大(dà✘÷≠)降低(dī)，更易管理(lǐ)。

3.萬兆核心解決方案

網絡中心節點及其它核心節點作(zuò)為(wèi)校(xiào)園網↓₹✘絡系統的(de)心髒，必須提供全線速的(de)數(shù)據交換，當÷♣網絡流量較大(dà)時(shí)，對(duì)關鍵業(yè)務的(σ'≤de)服務質量提供保障。另外(wài)作(zuò)為(€₽≠wèi)整個(gè)網絡的(de)交換中心，在保證高(gāo)性能(n ₹≤éng)、無阻塞交換的(de)同時(shí)，♥γ€還(hái)必須保證穩定可(kě)靠的(de)運行(xí>©σng)。

因此在網絡中心的(de)設備選型和(hé)結構設計(jì‍')上(shàng)必須考慮整體(tǐ)網絡的(de)高(gāπ★Ωo)性能(néng)和(hé)高(gāo)可(kě)靠性。具體(tǐ)來♥$♠™(lái)說(shuō)核心節點的(de)交換機(jī)有(y&γǒu)兩個(gè)基本要(yào)求：

1）高(gāo)密度端口情況下(xià)，還(hái)能(n™ éng)保持各端口的(de)線速轉發；

2）關鍵模塊必須冗餘，如(rú)管理(lǐ)引擎、電(diàn)源、™∞風(fēng)扇。

由于校(xiào)園網建設最終必将采用(yòng)萬兆技( €♠•jì)術(shù)，因此需要(yào)考慮♠ ≥到(dào)核心設備對(duì)萬兆的(de)支持能↕¶←(néng)力。

綜上(shàng)所述，主幹核心交換機(jī)屬于高(gāo)端系列的(φ≈de)産品，所以在本方案中，核心交換機(←↔ jī)建議(yì)采用(yòng)多(duō)δπ業(yè)務萬兆核心路(lù)由交換機(jī)。可£γ¥​(kě)以根據用(yòng)戶的(de)需求靈活配置，靈活構建彈性可♦♣≈β(kě)擴展的(de)網絡。多(duō)業↕ α(yè)務萬兆核心路(lù)由交換機(jī)高(gāo)背β'闆帶寬和(hé)二/三層包轉發速率可(kě)為(wèi)用(α←÷£yòng)戶提供高(gāo)速無阻塞的(de)交換，強大(dà)β♦&的(de)交換路(lù)由功能(néng)、安全智能(néng♣φ)技(jì)術(shù)可(kě)為(wèi)用(yòng)戶提供完整的(d€★✘αe)端到(dào)端解決方案，是(shì)大(dà)型網絡核心骨幹交換機¥λ(jī)的(de)理(lǐ)想選擇。因此網絡主幹全部采用(yòng)萬兆，末端★÷≤γ用(yòng)戶樓棟全部采用(yòng)千兆接入萬兆校(xiào)園網，采用(βδyòng)3台萬兆核心交換機(jī)RG-S6810E組成萬兆核心環網™✘✘。實現(xiàn)網絡7X24小(xiǎo​♣)時(shí)的(de)不(bù)間(jiān)斷運行(x♠∑íng)，核心骨幹網形成的(de)萬兆核心環網，使得(de)整個(gè)☆®核心層網絡即使在任意一(yī)台核心交換機(₹↕↔£jī)故障、或任意一(yī)條鏈路(lù)斷掉的(de)情況下(xià)≥γ•依然可(kě)以保障網絡的(de)正常運行(xí<∞ng)。

RG-S6810E是(shì)銳捷網絡推出的(‍↓de)基于NP+ASIC構架的(de)新一(yī)代多(dπ£uō)業(yè)務萬兆核心路(lù)由交換機(jī)，RG-Ω↓S6800E在保障高(gāo)性能(né" ng)大(dà)容量的(de)基礎上(shàng)提供強大(dφ ¥à)的(de)安全防護能(néng)力，并‌$且擁有(yǒu)業(yè)務按需疊加擴展能(néng)€§"力，達到(dào)業(yè)務和(hé)性能(néng)并重的(d∏≥£e)設計(jì)需求。目前提供10豎插槽設計(jì)和(hé)6橫插槽‍↓設計(jì)兩種主機(jī)：RG-S681&§0E和(hé)RG-S6806E。

RG-S6800E系列多(duō)業(yè)務萬兆核心路(≠ lù)由交換機(jī)提供2.4T/1.2T背闆帶寬，并支持将來(↑↓•¥lái)擴展到(dào)4.8T/2.4T♥♥的(de)能(néng)力，高(gāo)達857Mp↔≠ps/428Mpps的(de)二/三層包轉發速率←₩'可(kě)為(wèi)用(yòng)戶提供高(gāo)速無‌ $♣阻塞的(de)數(shù)據交換，強大(dà)的(de)交換路(lù¥☆)由功能(néng)、安全智能(néng)技(jì)術(shù)可(§✘®↔kě)同銳捷各系列交換機(jī)配合，為(w>‍ èi)用(yòng)戶提供完整的(de)端到(dào)端解λ<決方案，是(shì)大(dà)型網絡核心骨幹和(hé)大(dà)流量節點交換×∞ε機(jī)的(de)理(lǐ)想選擇。

RG-S6810E交換機(jī)通(tōng)過先進的(de)第三代高©&(gāo)性能(néng)引擎可(kě)硬件(jiàπ€αn)支持策略路(lù)由、IPV6等協議(yì)，并可(kβ ě)擴展支持MPLS、load balancin  g、NAT、VPN、Firewall、IDS、web cach©'∞™e redirect等豐富的(de)業(yè)務功能(néng)，滿足客↕≤戶環境靈活而複雜(zá)的(de)不(bù)同£‍↑應用(yòng)需求。

在此方案中，校(xiào)區(qū)網絡中心采用(α"✘λyòng)RG-S6810E多(duō)業(yè)©¥σ務萬兆核心路(lù)由交換機(jī)作(z<≥✔δuò)為(wèi)核心交換機(jī)。核心層交換機(jβ↕∏ ī)跟彙聚接入層交換機(jī)之間(jiān)的(de)千兆鏈路(lù)可(k&↑ě)以捆綁，從(cóng)而實現(xiàn)帶寬的(de)靈活擴展。

4.萬兆骨幹網解決方案

彙聚層提供基于統一(yī)策略的(de)互連性。它是(shì)核心層和(hé)•≥接入層的(de)分(fēn)界點，定義了(l‍×™$e)網絡的(de)邊界，對(duì)數(shù)據包進行(xíng)複γ♥ 雜(zá)的(de)運算(suàn)。在大(dà)中 ↔♥‍型園區(qū)網絡環境中，彙聚層主要(yào)考慮的(de)是(₹★✘↔shì)如(rú)何保證提供浪量控制(zhì)及安全控制(zhì)的(σ✔¶±de)策略。通(tōng)常需要(yào)考慮的(de)主要(yào<↑)因素有(yǒu)QoS、靜(jìng)态或者動态路(lù)"​₽由的(de)選擇、地(dì)址過濾等。

而在設備選型方面，彙聚層的(de)設備對( ♣duì)網絡下(xià)層VLAN信息和(hé)生(shēng)↔×成樹(shù)協議(yì)具有(yǒu)收斂功能(néng)，能(né✘¥€¥ng)實現(xiàn)簡單的(de)用(yòng)戶管理(lǐ)和(hé​‍≤)控制(zhì)功能(néng)，如(rú)用(yòng)戶的(de±←)安全接入、下(xià)層網絡不(bù)同φ•層次的(de)屏蔽和(hé)接入工(gōng)作(zuò)，對(d→←uì)不(bù)同物(wù)理(lǐ)鏈路(lù)、不(bù)同特性&✘ β的(de)網絡設備進行(xíng)統一(yī)管理(lǐ)。因此彙聚層網絡設δ'備要(yào)求具備多(duō)物(wù)理(lǐ)接•∞口來(lái)完成衆多(duō)設備的(de)接入工(↔φ★£gōng)作(zuò)。

綜上(shàng)所述，彙聚層采用(yòng)七台萬兆核心交換機(jī‌↓≥©)RG-S6506E擔當圖書(shū)館、綜合教學樓、院系實驗樓、行(xínφ♦ §g)政辦公樓、外(wài)事(shì)活動中心、科(k≠€ē)技(jì)中心、學生(shēng)宿舍公寓以及區(qū★€ )運動區(qū)域彙聚；通(tōng)過6條萬兆鏈路(lù)連接至圖書♣$₽(shū)館、綜合教學樓、院系實驗樓、行(xíng)政辦公樓>≈φ、科(kē)技(jì)中心、學生(shēng)宿舍公σ♣寓以及區(qū)運動區(qū)的(de)6台彙 α→&聚交換機(jī)RG-S6506E上(shàng)'¶♥π是(shì)因為(wèi)這(zhè)幾條鏈路(lù)÷ ​&上(shàng)數(shù)據信息點比較♦'¥多(duō),傳輸數(shù)據量也(yě)比較大(∞​dà)，。使用(yòng)2條千兆鏈路(lù)連接到(dào)外(w¶Ωài)事(shì)活動中心彙聚交換機(jī)RG-S6506上(shàng €→)。

RG-S6506是(shì)銳捷網絡推出的(de)萬兆骨幹路(lù)由交換€♠機(jī)，擁有(yǒu)6個(gè)模塊擴展槽，提供管理(lǐ)模塊冗λ€→餘，支持萬兆、千兆和(hé)百兆模塊線速轉發，∑$∑¥可(kě)以根據用(yòng)戶的(de)需求靈♣'活配置，構建彈性可(kě)擴展的(de)現(xiàn∏"γ∞)代IP網絡。”

RG-S6506交換機(jī)高(gāo)達768G的(de)背闆帶寬和(h© é)286Mpps的(de)二/三層包轉發速Ω♣₩率可(kě)為(wèi)用(yòng)戶提供高(gāo)速無阻塞的(←§≤∑de)線速交換，強大(dà)的(de)交₹÷•換路(lù)由功能(néng)、安全智能≤↔‌(néng)技(jì)術(shù)可(kě)同銳捷‍£各系列交換機(jī)配合，為(wèi)用(yòng∏₩)戶提供完整的(de)端到(dào)端解決方案，是≈ £(shì)小(xiǎo)型網絡核心和(hα¥é)大(dà)型網絡骨幹交換機(jī)的(de≈↔π)理(lǐ)想選擇。

5.千兆接入解決方案

接入層的(de)主要(yào)功能(néng)是(shì)為(wèi)最終↕​用(yòng)戶提供對(duì)園區(qū)網絡訪問($ε₽wèn)的(de)途徑。本層也(yě)可(kě)以提供進一(yī)步的(de)‌∑←™調整，如(rú)Access-list Filtering ✘等。在園區(qū)網絡環境中，接入層主要(yào)提供如(rú)下(xiàδ™)功能(néng)：帶寬共享、交換帶寬、MAC層過濾÷↔、微(wēi)分(fēn)網段等。

在廣域網環境中，接入層主要(yào)提供通(tōng)過Frame Rel→÷ay、ISDN、Leased Line連入遠(yuǎn)程節點。

接入層網絡由樓棟交換節點和(hé)樓層交換節點組成，接入層 ∞$網絡應該可(kě)以滿足各種客戶的(de€βφ₽)接入需要(yào)，而且能(néng)夠實現§δ>¶(xiàn)客戶化(huà)的(de)接入策略，業(y☆↕βè)務QOS保證，用(yòng)戶接入訪問(¥>✘✘wèn)控制(zhì)等等。

接入層交換機(jī)亦稱外(wài)圍交換機(jī)或邊緣交換機(jī)，€₩一(yī)般都(dōu)屬于可(kě)堆疊/可(kě)擴充式固®☆定端口交換機(jī)，應具備下(xià)列要(yào)求：

1）端口選擇：對(duì)端口的(de)選擇包括兩個(gè)方面，一(y•≥ī)個(gè)是(shì)端口數(shù)量，一(yīβ•​€)個(gè)是(shì)端口類型。而且可(kě)以堆疊、易擴展，以便由于信息βλ¶點的(de)增加而從(cóng)容地(dì)進行(xíng)ε₹擴容。

2）高(gāo)性能(néng)。作(zuò)為§π(wèi)大(dà)型網絡的(de)二級交換設備，應支持∑'δ£千兆/百兆高(gāo)速上(shàng)連® ∑以及同級設備堆疊，當然還(hái)要(yào)注意與§£• 核心交換機(jī)品牌的(de)一(yī)緻性∑♣≠¶；如(rú)果用(yòng)作(zuò)小(xiǎo)型網Ω∏絡的(de)中央交換機(jī)，要(yào)求具有(↕α≥&yǒu)較高(gāo)的(de)背闆帶寬和(hé)三層≥¥交換能(néng)力。

3）性價比高(gāo)。在滿足網絡性能(néng)要(y‍‍‌÷ào)求的(de)同時(shí)，達到(dào)σΩ₽ 最高(gāo)的(de)性價比，使用(y≈∏òng)方便簡單。

4）支持多(duō)級别網絡管理(lǐ)。

樓層交換節點采用(yòng)千兆智能(néng)堆疊交換機(jī)★★，提供智能(néng)的(de)流分(fēn)類和(hé)完善的(de★₽∞<)QoS特征。為(wèi)各類型網絡提供完善的(de"φσ)端到(dào)端的(de)服務質量、豐富的(de)安全設置和✔‌↕ (hé)基于策略的(de)網管，最大(dà)化(huà)滿足高(g€>āo)速、融合、安全的(de)園區(qū)網新需求；本方案中各接入層≥↓↓>交換機(jī)通(tōng)過千兆鏈路(lù)上(shà™✔ ng)聯到(dào)各彙聚層設備，對(duì)下(xià)聯的(de™≥₹)桌面設備提供全雙工(gōng)的(de)百兆連接，為(wèi)各類用(y ≥÷πòng)戶提供無阻塞的(de)交換性能(néng)。因此采用(±$→yòng)數(shù)十台RG-S2424G系列安ε♣全智能(néng)交換機(jī)擔當網絡接入。

RG-S2424G是(shì)銳捷網絡推出的(de)全千兆安全>Ω₹δ智能(néng)接入交換機(jī)，在提供高(gāo)性能(néng)、高✔σ☆♥(gāo)帶寬的(de)同時(shí)，提供智能(néng)的 δε‌(de)流分(fēn)類、完善的(de)服務質量（Q>π∏☆oS）和(hé)組播應用(yòng)管理(lǐ)特性 ¥，并可(kě)以根據網絡的(de)實際使用(yòng)環₹£境，實施靈活多(duō)樣的(de)安全控制(zhì)策略，有(yǒu)效防¶↔'止和(hé)控制(zhì)病毒傳播和(hé)網絡攻擊，控制(zhì®>)非法用(yòng)戶接入和(hé)使用(yòn↓✔→g)網絡，保證合法用(yòng)戶合理(lǐ)化(huà)使用(yòn©Ω≤g)網絡資源，充分(fēn)保障了(le)網絡高(gāo)效安全、網絡合理 πδ(lǐ)化(huà)使用(yòng)和(hé)運營≥ 。

RG-S2424G特有(yǒu)的(de)CPU保護控制(zγ±∑hì)機(jī)制(zhì)，對(duì)↕≥發送到(dào)CPU的(de)數(shù)據進行(xíng)帶寬‌ 控制(zhì)，以避免非法者對(duì)CPU的(de)惡意攻擊，充§♠"α分(fēn)保障了(le)交換機(jī)的(de)安全 ∑→。

RG-S2424G為(wèi)方便不(bù)同管理(lǐ)員(yuán)的(∏₽₩♣de)使用(yòng)習(xí)慣，提供了(∑≈↔☆le)多(duō)種形式的(de)管理(lǐ)工∞→(gōng)具，如(rú)SNMP、Telnet、Web和(hé)Conso¶±∑le口等。

RG-S2424G以極高(gāo)的(de)性價比為(w→¥"σèi)各類型網絡提供完善的(de)端到(dào)端的(de)QoS服務質‍♥®☆量、靈活豐富的(de)安全策略管理(lǐ)和(hé)基于策略的(∏‍§de)網管，最大(dà)化(huà)滿足高(gāo)速、高(gāo)≤↓ §效、安全、智能(néng)的(de)企業(yè)δ¶δβ網新需求。

支持生(shēng)成樹(shù)協議(yì)802.1♣βD、802.1w、802.1s，完全保證快(kuàλ>✘i)速收斂，提高(gāo)容錯(cuò)能(néng↔ απ)力，保證網絡的(de)穩定運行(xíng)和(h <↑₽é)鏈路(lù)的(de)負載均衡，合理(lǐ)使用(y>∞ òng)網絡通(tōng)道(dào)，提供冗餘鏈路(lù)利用(yòn→$↔g)率。

6. 網絡出口設計(jì)

校(xiào)園網出口，作(zuò)為(wèi)唯一(yī)連♠♥★接外(wài)界網絡的(de)平台，是(s≠©φ→hì)校(xiào)園網與外(wài)界溝通(tōng)交流的&±₽×(de)窗(chuāng)口，承載了(leγ©‍♥)各類與教學、科(kē)研、辦公、生(shēng)活息息相(xià¶"δ₩ng)關的(de)應用(yòng)；出口平台對(duì)↓✔≠各應用(yòng)的(de)承載能(néng)力，将對(duì)✔‌高(gāo)校(xiào)的(de)教學、科(kē)研、辦公、生(sh<¶ēng)活産生(shēng)直接和(hé)間(jiā✘≠∑n)接的(de)影(yǐng)響。

銳捷網絡高(gāo)校(xiào)校(xiào)園網出口¶ α€解決方案，充分(fēn)考慮網絡出口承載的∏ (de)多(duō)種業(yè)務系統對(< '↓duì)網絡的(de)要(yào)求，形成了(le↕≤₹‌)包含外(wài)網連接層、安全防護層、應用(yòng)控制‌σ(zhì)層、VPN接入層、日(rì)志(zhì)管理(lǐ)層在內♥₩π₽(nèi)的(de)針對(duì)性出口網絡解決方案。

XX大(dà)學應用(yòng)銳捷網絡高(gāo)校(xiào)校(xi±‍¥ào)園網出口解決方案，在安全防護層部署1台RG-WALL1000、應用(y₹€∞òng)控制(zhì)層部署1台RG-ACE 3000完成出口網<®絡的(de)應用(yòng)流量控制(zhì)，而RSR-08承擔多(↓$duō)出口負載均衡。這(zhè)樣的(de)出口設計(jì)将實現(xià>σ®±n)了(le)多(duō)出口的(de)✘→¶€合理(lǐ)使用(yòng)，有(yǒu)效抵↓§¶禦DDoS攻擊，實現(xiàn)病毒、木(mù)馬以及異常流量的(de)阻斷₹☆<。

為(wèi)了(le)以後擴展的(de)需要γ☆(yào)，所以采用(yòng)了(le)RG-WALL1000。RG-WAβ☆LL1000采用(yòng)銳捷網絡獨創的(de)分(fēn)類算(su'✔àn)法（Classification Algorithm）設計< ♦(jì)的(de)新一(yī)代安全産品——第三類"★ 防火(huǒ)牆，支持擴展的(de)狀态•∏✘檢測（Stateful Inspection）技(jì)術(shù)，具備高±‍₩★(gāo)性能(néng)的(de)網絡傳輸功能(néng)；同時λ£≤©(shí)在啓用(yòng)動态端口應用(yòng)程序(如(rúα$)VoIP, H323等)時(shí)，∑>可(kě)提供強有(yǒu)力的(de)安全信道(dào)。

采用(yòng)銳捷獨創的(de)分(fēn↓®≤♣)類算(suàn)法使得(de)RG-WALL産<£γ€品的(de)高(gāo)速性能(néng)不(bù)受"₽>↕策略數(shù)和(hé)會(huì)話(huà)數(shù)多(duō)少(↑ ✔≠shǎo)的(de)影(yǐng)響，産品安裝★ ✘&前後絲毫不(bù)會(huì)影(yǐng)響網絡≥‌π速度；同時(shí)，RG-WALL在內(nè¶✔♠₽i)核層處理(lǐ)所有(yǒu)數(s♦εε​hù)據包的(de)接收、分(fēn)類、轉發工(gō✘♣₩ng)作(zuò)，因此不(bù)會(huì)成為(wèi)網♣✘絡流量的(de)瓶頸。另外(wài)，RG-WALL具有(yǒu)入侵監♠ε測功能(néng)，可(kě)判斷攻擊并且&<提供解決措施，且入侵監測功能(néng)不λ©(bù)會(huì)影(yǐng)響防火(huǒ)牆的(de)性能(néng)↓✘σ<。RG-WALL的(de)主要(yào)功能(néng)包括≠✔α：擴展的(de)狀态檢測功能(néng)、防範入侵及其它≤∑&（如(rú)URL過濾、HTTP透明(mí&÷¥☆ng)代理(lǐ)、SMTP代理(lǐ)、分(fēn) ©✘離(lí)DNS、NAT功能(néng)和(hé)審計δ★(jì)/報(bào)告等）附加功能(néng)。

RG-ACE 3000可(kě)有(yǒu)效識别包括Web迅雷在的(de)多₽ε(duō)種應用(yòng)層協議(yì)，可(∏∑kě)實現(xiàn)基于用(yòng)戶的(de)應用(y₽♠×òng)帶寬限制(zhì)及數(shù)據統計(jì)，使得≥×(de)各種關鍵應用(yòng)的(de ®€δ)帶寬得(de)到(dào)充分(fēn)>↔β的(de)保障。

銳捷RSR-08路(lù)由器(qì)是(shγ♥"ì)高(gāo)性能(néng)、通(tōng)用(yò®λng)的(de)骨幹彙聚路(lù)由器(qì)，具有(yǒu)高(gā‍×♠&o)背闆帶寬、高(gāo)包轉發率、結構緊湊、端口密度高(g¶↕πāo)等特點，并能(néng)提供全範圍的(de)光(♦λ↕≥guāng)纖和(hé)銅纜接口。RSR-08路(lù)由器(q¥‌ ì)具有(yǒu)強大(dà)的(de)業(yè)務能±£β↕(néng)力，可(kě)以滿足目前所有(yǒu)的(de)城(chéng)域©♣₽彙聚和(hé)接入需求，提供多(duō)協議(yì)标準交換 (M♥♠PLS)第2或3層隧道(dào)技(jì)術(shù)、動态帶寬控δ∞>制(zhì)和(hé)面向連接的(de)數(shù)據收集體(tǐ)系。作☆ε →(zuò)為(wèi)多(duō)協議(yì)标記（MPLS）PE路(lù)由≥π器(qì)，他(tā)們使提供商的(de)基于MPLS的(de)業(yè)務≈≥←±具有(yǒu)高(gāo)度的(de)可‍σ÷(kě)擴展性和(hé)可(kě)靠性。通(tōng)過使用(yòngφ♠‌)VPLS，可(kě)以利用(yòng)原有(yǒu)網絡和(hé)δ✔ ↓以太網基礎設施提供VOIP、互聯網接入、視(shì)頻(pín)以及多(€₩duō)點虛拟專用(yòng)網（VPN）等融合業(yè)務。

銳捷RSR-08路(lù)由器(qì)支持包括TDM、POS、AT®βM和(hé)千兆位以太網，速率高(gāo)達OC- 48。部署在各‌>↓¶種應用(yòng)中，RSR-08路(lù)由器(qì)可(kě)用≤↓φ(yòng)于搭建骨幹彙聚路(lù)由器(qì)和(hé)∑™₽'核心層網絡，為(wèi)用(yòng)戶提供綜合的(de)、高(gāo)✔§≥↓性能(néng)、功能(néng)強大(dà)的(de)服務,♣  并提供高(gāo)可(kě)用(yòng)性網≠¥絡所需的(de)冗餘支持。

7.VLAN劃分(fēn)

根據校(xiào)園網的(de)實際需求，屬✘‍λ‌于同一(yī)部門(mén)的(de)工(g₽ ōng)作(zuò)人(rén)員(yuán)可•©↕(kě)能(néng)在不(bù)同的(de)建Ωφ  築物(wù)中，但(dàn)需要(yào)在一(yī)個(gè γ)邏輯子(zǐ)網內(nèi)。網絡站(zhàn)點的(de)增減，人☆≈ <(rén)員(yuán)的(de)變動，無論從(c‌→πóng)網絡管理(lǐ)，還(hái)是(shì‍≥)用(yòng)戶的(de)角度來(lái)講，都(dōu)需要(yàβ‌±¶o)虛拟網技(jì)術(shù)的(de)∞& ↑支持。因此在校(xiào)園網絡的(de)整個(gè)網絡規♠≤劃當中，VLAN 的(de)劃分(fēn)是(shì)非常重要(∞<∏ yào)的(de)部分(fēn)，很(hěn)好(hǎo)的 ☆(de)利用(yòng)VLAN技(jì)術(shù)的(de)功能(néng÷✘♥Ω)，能(néng)起到(dào)事(shì)半功倍的(de)效÷£果，對(duì)整個(gè)網絡的(de)性能(néng)也(yě)是(sλ∑↕φhì)事(shì)關重要(yào)的(de)。主要(y♥₩εào)突出為(wèi)以下(xià)幾點：

VLAN 劃分(fēn)，可(kě)以避免廣播風(f•∞ēng)暴，在骨幹網絡中尤為(wèi)突出，在多(duō)媒體♣∞(tǐ)、視(shì)頻(pín)點播等很(hěn)'≈•容易引起廣播信息；劃分(fēn)之後，VLAN ↓<£是(shì)廣播隻在子(zǐ)網中進行(xα∏íng)，不(bù)會(huì)做(zuò)無意義的(de)廣播，✘♥¥δ消除了(le)廣播風(fēng)暴産生(shēng)的(de)條件(jià σn)。

VLAN 劃分(fēn)，可(kě)以增加網絡的(de)安全性，在£β±不(bù)同的(de)VLAN之間(jiān)不(€☆bù)能(néng)随意通(tōng)訊π‌₩，隻限與本子(zǐ)網間(jiān)通(tōng)訊，不(α÷→bù)會(huì)對(duì)其他(tā)的(de)∑ε±子(zǐ)網産生(shēng)幹擾。要(yào)進行(x→☆ íng)訪問(wèn)，需要(yào)通(tōng)過三層交換，這  (zhè)樣信息流就(jiù)得(de)到(dào)↕<♠相(xiàng)當好(hǎo)的(de)控制(zhì)。

網絡管理(lǐ)系統采用(yòng)完全獨✘λ∞$立的(de)IP子(zǐ)網和(hé)VLAN，實現(xiàn)更加安全的(d∏✔‌e)對(duì)所有(yǒu)網絡設備進行(→≈→xíng)管理(lǐ)。建立VLAN 和(hé♠‍ε↑)IP 子(zǐ)網的(de)對(duì)應關系。

提高(gāo)管理(lǐ)效率，實現(xiα©àn)虛拟的(de)工(gōng)作(zuò)組，減少(shǎ☆λ₽εo)站(zhàn)點的(de)移動和(hé)改變的(de)開(kāi)銷。∑↓ε

VLAN 間(jiān)的(de)子(zǐ)網÷"訪問(wèn)，可(kě)以在三層交換機★∞(jī)上(shàng)實現(xiàn)，子(zǐ)網間(jiān)的δβ‌(de)通(tōng)訊也(yě)可(kě)以在彙聚設備上(shàng)實行↔σ(xíng)，分(fēn)流核心交換機(jī)的(de)三ε∑Ω層交換，優化(huà)了(le)組網。

根據以往網絡管理(lǐ)經驗和(hé)骨幹網絡網絡建設的↓©✘(de)實際情況，方案建議(yì)在骨幹網絡VLAN劃®☆♥分(fēn)規劃以“靈活劃分(fēn)、方便管理(lǐφπα)”為(wèi)基本原則，以不(bù)同的(de)使用(yòn ↔☆g)群體(tǐ)為(wèi)VLAN範圍劃分(fēn)。這 ↑✔¥(zhè)樣劃分(fēn)VLAN的(de)> 好(hǎo)處有(yǒu)：

1）方便管理(lǐ)。為(wèi)了(le)更好✔'±(hǎo)的(de)進行(xíng)VLAN規劃的(d<•®≤e)實施，因此在網絡實施前期，要(yào)對(duì)網絡中不(bù)同☆₹ Ω區(qū)域的(de)VLAN設置進行(xí&∞✘☆ng)詳細的(de)規劃，細化(huà)到(dào)接入層網絡，這(z₩< hè)樣在骨幹網絡這(zhè)樣大(dà)型的(de)校(x←"iào)園網絡中如(rú)果以用(yòng)戶群體(tǐ)來(lái¶•)劃分(fēn)VLAN的(de)話(huà)，避免由于前期配置設備時(shí‍ ₩ )複雜(zá)煩瑣，而且由于相(xiàng)同的(de)用♠♥≠α(yòng)戶群體(tǐ)可(kě)能(néng)在不(b ♠ù)同的(de)物(wù)理(lǐ)位置，導緻€€造成整個(gè)校(xiào)園網絡中VLAN劃分(fē÷>n)複雜(zá)，減輕管理(lǐ)和(hé)後期維護。≠★≤÷所以方案建議(yì)骨幹網絡劃分(fēn)Vδ ‍®LAN方式前進行(xíng)詳盡規劃，這(zhè)樣既可(kě)以減少(→¥₩®shǎo)廣播域，又(yòu)達到(dào)劃分(fēn)VLAN，方便☆$β管理(lǐ)的(de)效果，對(duì)于後期網絡維護和↓✘(hé)升級具有(yǒu)十分(fēn)現(xiàn)實的(φβφ​de)意義。

2） 易于實施。按群體(tǐ)劃分(fēn)VLAN在工(gōng)程實α∏‌施中就(jiù)十分(fēn)的(de)方便，不(bù)會π♣‍φ(huì)造成VLAN劃分(fēn)複雜(z≠∑á)失誤而使得(de)網絡出現(xiàn)不(bù)通(tōng)的(de)現¥‌φ®(xiàn)象，便于工(gōng)程快(k"✔uài)速實施和(hé)網絡中心整體(tǐ)規劃。

3）VLAN間(jiān)路(lù)由采用(yòng)三層交換☆☆≠設備進行(xíng)VLAN路(lù)由。以便不(bù)←✔♣↑同VLAN間(jiān)進行(xíng)訪問(wèn)，對(duì)于學€ε®£校(xiào)重要(yào)網絡資源，需要(yào)進行✔∞₽(xíng)權限訪問(wèn)的(de)時(shí)候，建議(yì)采用(y☆₹≥±òng)專家(jiā)級ACL（可(kě)同↓↓β±時(shí)基于VLAN号、以太網類型、MAC地(dì)址、IP地(dì)址✘<、TCP/UDP端口号、時(shí)間(jiān)靈活組合限定的(de$≈←)硬件(jiàn)ACL）來(lái)進行(xíng)訪問(wè®≥♥n)權限設定，保障重要(yào)資料不(bβ∑ù)被非法訪問(wèn)。

8.IP地(dì)址劃分(fēn)

IP地(dì)址的(de)統一(yī)、合理(lǐ)↓§規劃以及整個(gè)網絡向IPv6的(d★₽e)演進是(shì)關系到(dào)整體(tǐ)分(fēn‌♦)層網絡穩定、快(kuài)速收斂的(de)±≥ 關鍵，也(yě)是(shì)某職業(yè)技(jì) ∑>術(shù)學院校(xiào)園網網絡設計(jì)中的(de)重要(yà₽πo)一(yī)環。IP地(dì)址規劃的(de)好(hǎo)壞，不(bù)£®<僅影(yǐng)響到(dào)網絡路(lùα™)由協議(yì)算(suàn)法的(de)效率，更影(yǐng)響到(γ<αdào)網絡的(de)性能(néng)和(hé)穩定以及網&≠$£絡的(de)擴展和(hé)管理(lǐ)，≥≥也(yě)必将直接影(yǐng)響到(dào)相(xiàng)關新業(☆​±yè)務的(de)開(kāi)拓和(hé)網絡應用€β(yòng)的(de)進一(yī)步可(kě)€>持續性發展。

劃分(fēn)時(shí)注意使用(yònπ₩g)VLAN，充分(fēn)節約IP地(dì)址♠≠‌，使路(lù)由交換機(jī)上(shàng)能(néng)夠采用(yòng↔<€&)聚合進行(xíng)路(lù)由的(de↕<σ€)合并，減少(shǎo)路(lù)由表的(de)大(dà)小(x☆‍iǎo)。出口到(dào)互聯網可(kě)以采用(yòng)NAT防火(h &φuǒ)牆上(shàng)做(zuò)地(dì)址轉換實現(Ω↓xiàn)。校(xiào)區(qū)內(nèi)接入到∑→(dào)同一(yī)彙聚層交換機(jī)的(de)區(qū)域建議(yì)←$©♥采用(yòng)連續IP地(dì)址段，以便做(zuò)路( ♦€↔lù)由彙聚。