校(xiào)園網絡解決方案

校(xiào)園網絡設計(jì)

1.絡拓撲設計(jì)

局域網采用(yòng)星型網絡拓樸結構，星型拓樸結構為(wèi)現(xià₩☆αn)在較為(wèi)流行(xíng)的(de)一(₹♣φyī)種網絡結構，它是(shì)以一(yī)台中Ω↑‍ 心處理(lǐ)機(jī)（通(tōng)信設備）為(wèi)主而•∑構成的(de)網絡，其它入網機(jī)器(qì)僅與該♦ε中心處理(lǐ)機(jī)之間(jiān)有(yǒu)直接的(de)物 ©ε¶(wù)理(lǐ)鏈路(lù)，中心處理(lǐ)機(j§γ★φī)采用(yòng)分(fēn)時(shí)或輪詢的(de)方®♥↑法為(wèi)入網機(jī)器(qì)服務，所有(yǒuσγ₽∞)的(de)數(shù)據必須經過中心處理(lǐ)機(jī)。由"≥于所有(yǒu)節點的(de)往外(wài)傳輸都(dōu)必∑₽φ↓須經過中央節點來(lái)處理(lǐ)，因此，對(duì)中央節φ<點的(de)要(yào)求比較高(gāo)。

優點是(shì)網絡結構簡單，易于維護，便于管理(lǐ)（集中式÷×←®）；每台入網機(jī)均需物(wù)理(lǐ)線路(lù)與處理(l↓  ǐ)機(jī)互連，線路(lù)利用(yòng)♣ •<率低(dī)；處理(lǐ)機(jī)負載重（需處理(←φlǐ)所有(yǒu)的(de)服務），因為(wèi)任何兩台入網機(π☆∑jī)之間(jiān)交換信息，都(dōu)必須通( ♠tōng)過中心處理(lǐ)機(jī)；入網主機♣™(jī)故障不(bù)影(yǐng)響整個(gè)網絡的(de)正常工(£‌gōng)作(zuò)。對(duì)該網絡支持的(de)設備生(shēn☆σ₽g)産廠(chǎng)商有(yǒu)較好(hǎo)的↓↑÷(de)技(jì)術(shù)支持。

局域網內(nèi)的(de)所有(yǒu)工(gōng)作π≤±(zuò)節點通(tōng)過雙絞線與交換機(jī)相(xiàng•↔≥>)連形成一(yī)個(gè)星型網絡。辦公電(diàn)腦(nǎo)建 α♦議(yì)采用(yòng)品牌的(de)商用(yòng)機(jī)，商用(yòπ™ng)機(jī)運行(xíng)比較穩定，而且γ≥✔↔比較耐用(yòng)，運算(suàn)速$×度較快(kuài)，較适于開(kāi)發使用(yòΩ÷α¥ng)。

根據我們的(de)設計(jì)，大(dà)學網絡拓撲結構圖如(rú)÷♠Ω圖1所示。

圖1 大(dà)學網絡拓撲結構圖

2.網絡層次設計(jì)

從(cóng)邏輯上(shàng)，大(dà)型網絡可(kě)分(f₹₩ēn)為(wèi)核心層、分(fēn)布層和(hé)接入層，每層都(dō±↔Ωu)有(yǒu)其特點。網絡層次如(rú)圖2所示δ↓←

圖2 網絡層次圖

層次化(huà)設計(jì)的(de)優點可(kě)以總結為(wèi)如(r∞¥ú)下(xià)幾點：

1）可(kě)擴展性：因為(wèi)網絡可(kě¥•€®)模塊化(huà)增長(cháng)而不(bù)會(huì)遇到(dào)問( ₹×←wèn)題；

2）簡單性：通(tōng)過将網絡分(fē®≈><n)成許多(duō)小(xiǎo)單元，降低(dī)了(l©εe)網絡的(de)整體(tǐ)複雜(zá)性，使故障排除更容易，能(né&≠≈ng)隔離(lí)廣播風(fēng)暴的(de)傳播、防止路(lù®<¥γ)由循環等潛在的(de)問(wèn)題；

3）設計(jì)的(de)靈活性：使網絡容易升級到(dào)最新的¶®∑(de)技(jì)術(shù)，升級任意層次的(de)網絡不(bù)會(h±₹ uì)對(duì)其他(tā)層次造成影(yǐng)響，無需改變整個(gè)環§₩&±境；

4）可(kě)管理(lǐ)性：層次結構使單個(gè)設備的(₽™♣∞de)配置的(de)複雜(zá)性大(dà)大(dà)降低(dī)，更易→÷管理(lǐ)。

3.萬兆核心解決方案

網絡中心節點及其它核心節點作(zuò)為(wèi) ‍★校(xiào)園網絡系統的(de)心髒，必須提€♠÷供全線速的(de)數(shù)據交換，當網絡流量較大(dà)時(↓₹←shí)，對(duì)關鍵業(yè)務的(de)服務¥©質量提供保障。另外(wài)作(zuò)為(wèi)整個(gè)網♥≤絡的(de)交換中心，在保證高(gāo)性能(néng)、<β無阻塞交換的(de)同時(shí)，還(hái)必須保證穩定可(kě)靠的(λ♣de)運行(xíng)。

因此在網絡中心的(de)設備選型和(hé)結構設計(j™λδ∞ì)上(shàng)必須考慮整體(tǐ)網絡的(₹®de)高(gāo)性能(néng)和(hé)高( δgāo)可(kě)靠性。具體(tǐ)來(lái)說(shu♠≤¶ō)核心節點的(de)交換機(jī)有(yǒu)兩× ‌個(gè)基本要(yào)求：

1）高(gāo)密度端口情況下(xià)，還(hái)能(néng)保✔÷α&持各端口的(de)線速轉發；

2）關鍵模塊必須冗餘，如(rú)管理(lǐ)引擎、電(dià​γn)源、風(fēng)扇。

由于校(xiào)園網建設最終必将采用(yòng)萬兆技(jì)術(sh→©✔ù)，因此需要(yào)考慮到(dào)核心設備對ε÷(duì)萬兆的(de)支持能(néng)力。

綜上(shàng)所述，主幹核心交換機(jī)屬于高(gāo)™♥π端系列的(de)産品，所以在本方案中，核心交換機(jī)建議(y>♠αφì)采用(yòng)多(duō)業(yè)務萬兆核心路(lù)由交換機(j∏£δ↕ī)。可(kě)以根據用(yòng)戶的(∞>de)需求靈活配置，靈活構建彈性可(kě)擴展的(de)網€§☆∞絡。多(duō)業(yè)務萬兆核心路(lù)•>≤由交換機(jī)高(gāo)背闆帶寬和(hé)二/三層包₩€€轉發速率可(kě)為(wèi)用(yòng)戶提供高(gāo)速無阻≥σ塞的(de)交換，強大(dà)的(de)交換路<₽(lù)由功能(néng)、安全智能(néng)技(jì)術(shù)可(k<γ™ě)為(wèi)用(yòng)戶提供完整的(de)端到(dàoβ☆)端解決方案，是(shì)大(dà)型網絡核心骨ππ幹交換機(jī)的(de)理(lǐ)想選擇。因此網絡主幹全部采用(yòn'≤∞εg)萬兆，末端用(yòng)戶樓棟全部采用(yòng)千兆接入萬兆×÷校(xiào)園網，采用(yòng)3台萬兆核±♣心交換機(jī)RG-S6810E組成萬兆核心環網。實現(xiàn)網絡7Xβ✘¶24小(xiǎo)時(shí)的(de)不(bù)間(jiān)斷運 $≤×行(xíng)，核心骨幹網形成的(de)萬兆核心環網，♥π≤使得(de)整個(gè)核心層網絡即使在任意一(yī≤≤)台核心交換機(jī)故障、或任意一(yī)條鏈路(lù)斷掉的(de)情×‌況下(xià)依然可(kě)以保障網絡的(de)正常運行(xín£®≠g)。

RG-S6810E是(shì)銳捷網絡推出的(de)基于NP+ASIC構↕↑• 架的(de)新一(yī)代多(duō)業(yè★©)務萬兆核心路(lù)由交換機(jī)，RG-S6800E在保障高(gāo∑∑')性能(néng)大(dà)容量的(de)基礎↕≈上(shàng)提供強大(dà)的(de)安全防護能(néng)力，并且擁有✔≤(yǒu)業(yè)務按需疊加擴展能(néng)力，達到(dào)業(yè)←'務和(hé)性能(néng)并重的(de)設計(jì)需→¥求。目前提供10豎插槽設計(jì)和(hé)6橫插槽設計(jì)兩種主 ↕δ↕機(jī)：RG-S6810E和(hé)RG-S6806E。

RG-S6800E系列多(duō)業(yè)務萬兆核心路(lù)由交換機€♦₩(jī)提供2.4T/1.2T背闆帶寬，并支持将來(lá​γ✘i)擴展到(dào)4.8T/2.4T的(de)¥↕←能(néng)力，高(gāo)達857Mpps/428Mpps♣¶ε∞的(de)二/三層包轉發速率可(kě)為(wèi)用(yòngε<)戶提供高(gāo)速無阻塞的(de)數(shù)©✘₹✘據交換，強大(dà)的(de)交換路(lù)由功能(​✔✘néng)、安全智能(néng)技(jì)術(shù)可(kě÷©)同銳捷各系列交換機(jī)配合，為(wèi)用(✔  ✔yòng)戶提供完整的(de)端到(dào)端解決 • 方案，是(shì)大(dà)型網絡核心骨幹和(hé)大(dà)流量節★₩ 點交換機(jī)的(de)理(lǐ)想選擇。

RG-S6810E交換機(jī)通(tōng)過先進的(de)®↕≥£第三代高(gāo)性能(néng)引擎可(kě)硬件☆★(jiàn)支持策略路(lù)由、IPV6等β♥σ≠協議(yì)，并可(kě)擴展支持MPLSβα♠、load balancing、NAT、VPN、Firewal>'l、IDS、web cache redirect等豐富的(de)業(yè)務¶¶β←功能(néng)，滿足客戶環境靈活而複雜(zá)的(de)不(bù)同應用₽> (yòng)需求。

在此方案中，校(xiào)區(qū)網絡中心采用(yòn÷≤ ‍g)RG-S6810E多(duō)業(yè)務萬兆核心路(lù)由交換機(jīΩ≠)作(zuò)為(wèi)核心交換機(jī)。核 ≤₽心層交換機(jī)跟彙聚接入層交換機(jī)之間(jiān)的(d∞♥πe)千兆鏈路(lù)可(kě)以捆綁，從(→↓ cóng)而實現(xiàn)帶寬的(de)靈活擴展。

4.萬兆骨幹網解決方案

彙聚層提供基于統一(yī)策略的(de)互連性。它§‌是(shì)核心層和(hé)接入層的(de)分(fēn)界點，定義了(le)™↓γ網絡的(de)邊界，對(duì)數(shù)據包進δ$行(xíng)複雜(zá)的(de)運算(suà ±≈δn)。在大(dà)中型園區(qū)網絡環境中，彙聚層主要(yào)考慮的(d •e)是(shì)如(rú)何保證提供浪量控制"₩‌σ(zhì)及安全控制(zhì)的(de)策略€¥'↔。通(tōng)常需要(yào)考慮的(de)主要(yào)因素有(yǒu)•‍λ®QoS、靜(jìng)态或者動态路(lù)由的(de)選擇、地(dì)址過±$π↔濾等。

而在設備選型方面，彙聚層的(de)設備對(du §±ì)網絡下(xià)層VLAN信息和(hé)生(shēng)成樹(shù)協®"&±議(yì)具有(yǒu)收斂功能(néng)，能(néng)實現(xiànσφ)簡單的(de)用(yòng)戶管理(lǐ)和(hé)控制(zΩ₩ hì)功能(néng)，如(rú)用(yòng)戶的(de)≥  ♥安全接入、下(xià)層網絡不(bù)同層次的(de)屏蔽和(hé)接入≤δσ工(gōng)作(zuò)，對(duì)不λ™×(bù)同物(wù)理(lǐ)鏈路(lù)、不(bù)同特性的(de)網絡設★ש備進行(xíng)統一(yī)管理(lǐ)。因此彙聚層網絡設備↕γ₽∞要(yào)求具備多(duō)物(wù)理(lǐ)©♥接口來(lái)完成衆多(duō)設備的(de)接入工(g×" ōng)作(zuò)。

綜上(shàng)所述，彙聚層采用(yòng)七台萬兆核心交換機(jī)RGש↓←-S6506E擔當圖書(shū)館、綜合教學樓、院£≠系實驗樓、行(xíng)政辦公樓、外(wài)事(shì₹↓λ♣)活動中心、科(kē)技(jì)中心、學生(shēng)宿舍公寓以及區(qū)♦©運動區(qū)域彙聚；通(tōng)過6條萬兆鏈路(lù)連接至圖書(sπ₽≥hū)館、綜合教學樓、院系實驗樓、行(xíng)政辦λ£↔公樓、科(kē)技(jì)中心、學生(shēng)宿舍公寓以及區(qū)運動✘→♦γ區(qū)的(de)6台彙聚交換機(jī)RG-S650±♣∑6E上(shàng)是(shì)因為(wèi)這(zhè)幾♠™←條鏈路(lù)上(shàng)數(shù)據信息點比較多(duō) ≈±,傳輸數(shù)據量也(yě)比較大(dà)，。使™♦用(yòng)2條千兆鏈路(lù)連接到(dào)外(w>∞ài)事(shì)活動中心彙聚交換機(jī)RG-S6≤σ506上(shàng)。

RG-S6506是(shì)銳捷網絡推出的(de)萬兆骨幹路πδ↔>(lù)由交換機(jī)，擁有(yǒu)6個(gè)模塊擴展α<≥槽，提供管理(lǐ)模塊冗餘，支持萬兆、千兆和(hé✔‍)百兆模塊線速轉發，可(kě)以根據用(yòng)戶的(de)需求靈活配置，&∏Ω構建彈性可(kě)擴展的(de)現(xiàn)代↔ε→IP網絡。”

RG-S6506交換機(jī)高(gāo)達768G的(de)背π©λ闆帶寬和(hé)286Mpps的(de)二↔₽±λ/三層包轉發速率可(kě)為(wèi)用(yòng)戶提供高(gāo)速無§♥φ→阻塞的(de)線速交換，強大(dà)的(↔‌ de)交換路(lù)由功能(néng)、安全智能(néng)技(jì)α•☆術(shù)可(kě)同銳捷各系列交換機(jī)配合，為(wèi)用(yòng★<<)戶提供完整的(de)端到(dào)端解決方₽®案，是(shì)小(xiǎo)型網絡核心和(hé)大(dà)型網絡骨幹交 ÷↓換機(jī)的(de)理(lǐ)想選擇。

5.千兆接入解決方案

接入層的(de)主要(yào)功能(néng)是(shì)為(wèi)最終δ 用(yòng)戶提供對(duì)園區(qū)網絡訪問(w₩&→•èn)的(de)途徑。本層也(yě)可(kě)以提供進一(yī)步的(de)調₩↑整，如(rú)Access-list Filt→™αering等。在園區(qū)網絡環境中，接入層主₽εδ要(yào)提供如(rú)下(xià)功能(néng)：帶寬共享✔<&π、交換帶寬、MAC層過濾、微(wēi)分(fσεēn)網段等。

在廣域網環境中，接入層主要(yào)提供通(tōng)過F☆≈'"rame Relay、ISDN、Leased Line連入遠(yuǎn)程Ω•✔節點。

接入層網絡由樓棟交換節點和(hé)樓層交換節點組成，接入層 →¥網絡應該可(kě)以滿足各種客戶的(de)接入需要(yào)，而且能(nén♣×g)夠實現(xiàn)客戶化(huà)的(de)接入策→α&£略，業(yè)務QOS保證，用(yòng"♠₽↑)戶接入訪問(wèn)控制(zhì)等等。

接入層交換機(jī)亦稱外(wài)圍交換機(jī)或邊緣交換機(α↑→jī)，一(yī)般都(dōu)屬于可(kě&★∑)堆疊/可(kě)擴充式固定端口交換機(jī)，應具備下(xià)列₩₩λ 要(yào)求：

1）端口選擇：對(duì)端口的(de)選π÷®擇包括兩個(gè)方面，一(yī)個(gè)是(shì)端口數(shù)量，一π'(yī)個(gè)是(shì)端口類型。而且可(kě)以堆疊、易擴←π ÷展，以便由于信息點的(de)增加而從(cóng)容地(♠π☆αdì)進行(xíng)擴容。

2）高(gāo)性能(néng)。作(zuò×÷₽)為(wèi)大(dà)型網絡的(de)二級交換設備，應支持千兆/百兆高(→♥ →gāo)速上(shàng)連以及同級設備堆疊，當然Ωσ‍∏還(hái)要(yào)注意與核心交換機(jī)品牌的(dφ∞±e)一(yī)緻性；如(rú)果用(yòng)作(zuò)小(xiǎ®€‍o)型網絡的(de)中央交換機(jī)，要(yào)×♥​求具有(yǒu)較高(gāo)的(de)背₽÷<↑闆帶寬和(hé)三層交換能(néng)力。

3）性價比高(gāo)。在滿足網絡性能(néng)要(y×β↓♥ào)求的(de)同時(shí)，達到(dào)最高(gāo←∑×)的(de)性價比，使用(yòng)方便簡單。

4）支持多(duō)級别網絡管理(lǐ)。

樓層交換節點采用(yòng)千兆智能(néng)堆疊交換機(εα∏>jī)，提供智能(néng)的(de)流分(fēn)類∏↔和(hé)完善的(de)QoS特征。為(wèi)各類型網絡提供完善的(de)端 £ 到(dào)端的(de)服務質量、豐富的(d¥​♠e)安全設置和(hé)基于策略的(de)網管，最大(dà)化(huà)滿足高<®β©(gāo)速、融合、安全的(de)園區(qū)網新需求；♦↔γ本方案中各接入層交換機(jī)通(tōng)過千↑γ兆鏈路(lù)上(shàng)聯到(dào)各β✘♦‍彙聚層設備，對(duì)下(xià)聯的(de)桌面設備提™≠•₽供全雙工(gōng)的(de)百兆連接，為(wèi)各類用(yò ¶ ng)戶提供無阻塞的(de)交換性能(néng×∑Ω)。因此采用(yòng)數(shù)十台RG-S2424G系列安全≈←ε©智能(néng)交換機(jī)擔當網絡接入。

RG-S2424G是(shì)銳捷網絡推出的(de)全千兆安全智能(néng×→↑♦)接入交換機(jī)，在提供高(gāo)性能(÷‍↓₽néng)、高(gāo)帶寬的(de)同時(↑∞↕φshí)，提供智能(néng)的(de)流分(f≈≤&↓ēn)類、完善的(de)服務質量（QoS）和(¥$hé)組播應用(yòng)管理(lǐ)特性，并可(kě)以根據網絡的₹≤₩(de)實際使用(yòng)環境，實施靈活多(duō)樣的(de)安全控制(ββzhì)策略，有(yǒu)效防止和(hé)控制(zhì)病毒傳播和(h¥>×εé)網絡攻擊，控制(zhì)非法用(yòng)戶接入和(hé)使用(yòng<×♣<)網絡，保證合法用(yòng)戶合理(lǐ)化(huà)δ≥$₽使用(yòng)網絡資源，充分(fēn)保障了(le)網π₽÷↓絡高(gāo)效安全、網絡合理(lǐ)化(huà)使用(yòng)和(hé©✘§<)運營。

RG-S2424G特有(yǒu)的(de)CPU保護控制(zhì)σ✔Ω★機(jī)制(zhì)，對(duì)發送到(dào)CPU的(de)δ'數(shù)據進行(xíng)帶寬控制(zhì)，以避免非法者對(duì)β₩CPU的(de)惡意攻擊，充分(fēn)保障了(l∞↑e)交換機(jī)的(de)安全。

RG-S2424G為(wèi)方便不(bùλ♣☆)同管理(lǐ)員(yuán)的(de)使用(yòng↕•÷)習(xí)慣，提供了(le)多(duō)種形式的(de)管理(l↑&ǐ)工(gōng)具，如(rú)SNMP、Tel®→net、Web和(hé)Console口等。

RG-S2424G以極高(gāo)的(de)性價比為(wèi)各類型網絡提∑¥↔供完善的(de)端到(dào)端的(de)QoS服務質量、靈活豐富​γ​∞的(de)安全策略管理(lǐ)和(hé)基于策略的(de)網管，最​¶♠大(dà)化(huà)滿足高(gāo)速、高(gāo)效、安全、智♣✘≈¥能(néng)的(de)企業(yè)網新需求。

支持生(shēng)成樹(shù)協議(yì)802.1D、8'> 02.1w、802.1s，完全保證快(kuài™•↕)速收斂，提高(gāo)容錯(cuò)能(néng)力，保證網絡¥≥¶®的(de)穩定運行(xíng)和(hé)鏈路(lù®δ)的(de)負載均衡，合理(lǐ)使用(yòng)網絡通ε§λ(tōng)道(dào)，提供冗餘鏈路(lù)利用(yòn∑£g)率。

6. 網絡出口設計(jì)

校(xiào)園網出口，作(zuò)為(wèi)唯一(y₽♦δī)連接外(wài)界網絡的(de)平台，是(shì)校(xià↔©​o)園網與外(wài)界溝通(tōng)交流♦☆≥的(de)窗(chuāng)口，承載了(le)各類與教學、科(kē)研≤λ↔、辦公、生(shēng)活息息相(xiàng)關的(de)應用(yòng)∏ε☆；出口平台對(duì)各應用(yòng)的(de)承載能(néng)力， ε©★将對(duì)高(gāo)校(xiào)的(de)教學、科(kē)研、♣¶辦公、生(shēng)活産生(shēng)直接≥₽≤↑和(hé)間(jiān)接的(de)影(yǐng)響≈‌。

銳捷網絡高(gāo)校(xiào)校(xiào)園網出口解決方案，充分​↕(fēn)考慮網絡出口承載的(de)多(duō)種業(yè)務系統∏≠對(duì)網絡的(de)要(yào)求，形成了(le)包含外(wài)♣↓網連接層、安全防護層、應用(yòng)控制↕₩★&(zhì)層、VPN接入層、日(rì)志(zhì)管理¥>δ(lǐ)層在內(nèi)的(de)針對(duì)性出✔©​>口網絡解決方案。

XX大(dà)學應用(yòng)銳捷網絡高(gāo)校÷↔(xiào)校(xiào)園網出口解決方♦©±Ω案，在安全防護層部署1台RG-WALL1000®® 、應用(yòng)控制(zhì)層部署1台RG-A≠φ CE 3000完成出口網絡的(de)應用(yòng)流量§☆控制(zhì)，而RSR-08承擔多(duō)出口負載均衡。這(zhè)樣的÷★σε(de)出口設計(jì)将實現(xiàn)了(le)多(duō)出口的(de×‌)合理(lǐ)使用(yòng)，有(yǒu)效抵禦DDoS攻擊，實•₩✘♦現(xiàn)病毒、木(mù)馬以及異常流量的(de)∑≈ σ阻斷。

為(wèi)了(le)以後擴展的(de)需要(yào)，所以采用∑₽(yòng)了(le)RG-WALL1000。RG-WALL10π©£00采用(yòng)銳捷網絡獨創的(de)分(fēn)類算(suàn)法（Clδ‌ assification Algorith↔☆m）設計(jì)的(de)新一(yī)代安全産品——第三類防火(huǒ)σ±牆，支持擴展的(de)狀态檢測（Stateful In"∏spection）技(jì)術(shù)，具備高(gāo)性能(néng)↑×↓α的(de)網絡傳輸功能(néng)；同時(sσπ £hí)在啓用(yòng)動态端口應用(yòng)程序↓ $✘(如(rú)VoIP, H323等)時(shí)，可(kě)提供←δ$強有(yǒu)力的(de)安全信道(dào)。

采用(yòng)銳捷獨創的(de)分(fēn)類算(suàn)法使得(de)₹γ®RG-WALL産品的(de)高(gāo)速性能(×¥>∑néng)不(bù)受策略數(shù)和(hé)會(huì)話(huà)數(s☆$Ωhù)多(duō)少(shǎo)的(de)影(yǐng)響，産品₩‍&安裝前後絲毫不(bù)會(huì)影(yǐng)響網☆±→絡速度；同時(shí)，RG-WALL在內(≈₽♥nèi)核層處理(lǐ)所有(yǒu)數('≥'shù)據包的(de)接收、分(fēn)類、轉發工(α←"gōng)作(zuò)，因此不(bù)會(huì)成為(wèi)網絡流量‍€的(de)瓶頸。另外(wài)，RG-WALL具有(yǒu)入侵監₹∏ε♦測功能(néng)，可(kě)判斷攻擊并且提<≥←供解決措施，且入侵監測功能(néng)不(bù)會(huì)影(yǐng)響防‌≈©火(huǒ)牆的(de)性能(néng)。RG-W☆"≠±ALL的(de)主要(yào)功能(néng)包括：擴 ∞‍展的(de)狀态檢測功能(néng)、防範入侵及其它（如(rú)URL  ‌‌過濾、HTTP透明(míng)代理(lǐ)、SMTP代理(lǐ)✘β★β、分(fēn)離(lí)DNS、NAT功能(néng)和γ≈≥♠(hé)審計(jì)/報(bào)告等）附' ≈π加功能(néng)。

RG-ACE 3000可(kě)有(yǒuΩ​)效識别包括Web迅雷在的(de)多(duō)種應用€ (yòng)層協議(yì)，可(kě)實現(xiàn)基于用(yòn∑λ€g)戶的(de)應用(yòng)帶寬限制(zhì)及Ω∑←₹數(shù)據統計(jì)，使得(de)各種關鍵應用(≤ yòng)的(de)帶寬得(de)到(dào)充分(fēn)的(deΩ׶↕)保障。

銳捷RSR-08路(lù)由器(qì)是(shì)高(gāo)±£性能(néng)、通(tōng)用(yòng)的δ÷(de)骨幹彙聚路(lù)由器(qì)，具有(yǒu)高(g∑≈α≤āo)背闆帶寬、高(gāo)包轉發率、結構緊湊 ↑₩♦、端口密度高(gāo)等特點，并能(néng)提供全範圍的(™×→de)光(guāng)纖和(hé)銅纜接口。RSR-08路(l©¥ù)由器(qì)具有(yǒu)強大(dà)的(de)業(y¶≥≤è)務能(néng)力，可(kě)以滿足目前所有(yǒu)的(de)城£♣(chéng)域彙聚和(hé)接入需求，提®©"供多(duō)協議(yì)标準交換 (MPLS)第2或3層隧道(dβσ↕∏ào)技(jì)術(shù)、動态帶寬控制(zhπεαì)和(hé)面向連接的(de)數(shù)據收集體(tǐ)系。作(§♦δ↓zuò)為(wèi)多(duō)協議(y™"¶ì)标記（MPLS）PE路(lù)由器(qì)，他(tā•β✘¥)們使提供商的(de)基于MPLS的(de)業(λ✘₽yè)務具有(yǒu)高(gāo)度的(de)可(kě)擴展↓✘δ性和(hé)可(kě)靠性。通(tōng)過使用(yò§φδng)VPLS，可(kě)以利用(yòng)原有(yǒuπΩ™£)網絡和(hé)以太網基礎設施提供VOIP、互聯∏×♥網接入、視(shì)頻(pín)以及多(duō)點虛拟專用(yòng)網（VP₹δ↑N）等融合業(yè)務。

銳捷RSR-08路(lù)由器(qì)支持包括TDM、POS、AT₩​♥πM和(hé)千兆位以太網，速率高(gāo)達OC-↔€Ω 48。部署在各種應用(yòng)中，RSR-08路(lù)由器(qì)可™♥ ₽(kě)用(yòng)于搭建骨幹彙聚路(lù)由器(qì)和(hé)核心層網絡£Ω，為(wèi)用(yòng)戶提供綜合的(de)、高(gāo)性能(n>® ±éng)、功能(néng)強大(dà)的(de)服務, ♦​™并提供高(gāo)可(kě)用(yòng)性σ‍±網絡所需的(de)冗餘支持。

7.VLAN劃分(fēn)

根據校(xiào)園網的(de)實際需求×÷>，屬于同一(yī)部門(mén)的(de)工(gōn★€♦g)作(zuò)人(rén)員(yuán)可(kě)能(néng)在不₹→(bù)同的(de)建築物(wù)中，但(dàn)♠✔需要(yào)在一(yī)個(gè)邏輯子(zǐ)網內ε₹(nèi)。網絡站(zhàn)點的(de)增減，人(rén)員(yuán)↕"γε的(de)變動，無論從(cóng)網絡管理(lǐ)απ，還(hái)是(shì)用(yòng)戶的(de)角度來(lái)講，都(™Ω₽dōu)需要(yào)虛拟網技(jì)術(shù)↕∞$®的(de)支持。因此在校(xiào)園網絡的(de)整個(★✘≤✔gè)網絡規劃當中，VLAN 的(de)劃分(fē₩"¥↔n)是(shì)非常重要(yào)的(de)部分(fēn)，很(←ε♥→hěn)好(hǎo)的(de)利用(yòng)VLAN技(jì)術(s<‍♣hù)的(de)功能(néng)，能(néng≠₽α↓)起到(dào)事(shì)半功倍的(de)效果，對(duì)整個(gè)網←×​₩絡的(de)性能(néng)也(yě)是(• ★<shì)事(shì)關重要(yào)的(de)。主要(yδ∏ào)突出為(wèi)以下(xià)幾點：

VLAN 劃分(fēn)，可(kě)以避免廣播風(fēnπ≤g)暴，在骨幹網絡中尤為(wèi)突出，在多(duō)媒體(tǐ)、視(shìεα)頻(pín)點播等很(hěn)容易引起廣φδ播信息；劃分(fēn)之後，VLAN 是(÷∑shì)廣播隻在子(zǐ)網中進行(xíng)，₹γ 不(bù)會(huì)做(zuò)無意義的(de)廣播≥&，消除了(le)廣播風(fēng)暴産生(shēng)的(de)條件(✘∏∏jiàn)。

VLAN 劃分(fēn)，可(kě)以增加網絡★& 的(de)安全性，在不(bù)同的(de)VLAN之間(jiān)不(bù♣→)能(néng)随意通(tōng)訊，隻限與本子(zǐ)網間(jiān)¶  &通(tōng)訊，不(bù)會(huì)對(××duì)其他(tā)的(de)子(zǐ)網産生₹φα©(shēng)幹擾。要(yào)進行(xíng)訪問(wèn)，需要(yào≤ )通(tōng)過三層交換，這(zhè)樣信息流就(jiù)得(d™≈•↑e)到(dào)相(xiàng)當好(hǎo)& 的(de)控制(zhì)。

網絡管理(lǐ)系統采用(yòng)完全δ★×獨立的(de)IP子(zǐ)網和(hé)VLAN‌♦，實現(xiàn)更加安全的(de)對(duì)所有(yǒu)網絡±™設備進行(xíng)管理(lǐ)。建立VLAN 和(hσγé)IP 子(zǐ)網的(de)對(duì)應關€←→ε系。

提高(gāo)管理(lǐ)效率，實現(xiàn)虛拟的(de)工(gōng)↔"←作(zuò)組，減少(shǎo)站(zhàn)點的(de)移動和(hé)¶ ε©改變的(de)開(kāi)銷。

VLAN 間(jiān)的(de)子(zǐ)網訪問(wèn)， ✘✔♦可(kě)以在三層交換機(jī)上(shàng)實現(xià××♦n)，子(zǐ)網間(jiān)的(de)通π×(tōng)訊也(yě)可(kě)以在彙聚設備上(shàng)實行(xíng★')，分(fēn)流核心交換機(jī)的(de)三層交換，優π♠σ∞化(huà)了(le)組網。

根據以往網絡管理(lǐ)經驗和(hé)骨幹網絡網絡建設的(de)實↕"際情況，方案建議(yì)在骨幹網絡VLAN劃分(‌φ fēn)規劃以“靈活劃分(fēn)、方便管理(lǐ)”為(wèi)基本<×→©原則，以不(bù)同的(de)使用(yòng)群≤↑∞體(tǐ)為(wèi)VLAN範圍劃分(₹>"$fēn)。這(zhè)樣劃分(fēn)VLAN的(de)好(hǎo∑π&)處有(yǒu)：

1）方便管理(lǐ)。為(wèi)了(le)更好(h‌¥φ₹ǎo)的(de)進行(xíng)VLAN規劃的(σ ←de)實施，因此在網絡實施前期，要(yào)對(duì)網絡中不('×÷₹bù)同區(qū)域的(de)VLAN設置進行(xíng)詳± 細的(de)規劃，細化(huà)到(dào)接入層網絡，這(zhè)樣在骨幹網★λ↓♦絡這(zhè)樣大(dà)型的(de)校(xiào)園網絡中如(rú)果以用↔​₽(yòng)戶群體(tǐ)來(lái)劃分(fēn)VLAN的(de)↔∑$話(huà)，避免由于前期配置設備時(shí)複雜(zá)煩瑣，而且®‌&由于相(xiàng)同的(de)用(yòng)戶群體(tǐ)可(kě α'♥)能(néng)在不(bù)同的(de)物(wù)理(lǐ)位置，導緻造成 "整個(gè)校(xiào)園網絡中VLAN劃分(fēn)複 £♠雜(zá)，減輕管理(lǐ)和(hé)後期維護。所以方 ₩‌案建議(yì)骨幹網絡劃分(fēn)VLAN方式前進行(xíng)詳盡規劃，這☆•(zhè)樣既可(kě)以減少(shǎo)廣播域，又(yòu)達到(dào₽✘§)劃分(fēn)VLAN，方便管理(lǐ)的(de)效果，對(d §uì)于後期網絡維護和(hé)升級具有(yǒu©α)十分(fēn)現(xiàn)實的(de)&"±意義。

2） 易于實施。按群體(tǐ)劃分(fēn)VL €$→AN在工(gōng)程實施中就(jiù)十分(fēn)的(de)方便，不(b•βù)會(huì)造成VLAN劃分(fēn)複雜(zá)失誤而使得(de)網絡出∏☆現(xiàn)不(bù)通(tōng)的↓∑♥©(de)現(xiàn)象，便于工(gōng)程快(kuài)速實$±<®施和(hé)網絡中心整體(tǐ)規劃。

3）VLAN間(jiān)路(lù)由采用(yòng)三層交換設備→₹ 進行(xíng)VLAN路(lù)由。以便不(bù)同VLAβ​↔'N間(jiān)進行(xíng)訪問(wè ×n)，對(duì)于學校(xiào)重要(yào)網絡資源，需要(yào)進§¶↓行(xíng)權限訪問(wèn)的(de)時( ☆שshí)候，建議(yì)采用(yòng)專家(jiā‌→λ$)級ACL（可(kě)同時(shí)基于VLAN ↕∑€号、以太網類型、MAC地(dì)址、IP地(dì)址、TCP/UDP✔ γ端口号、時(shí)間(jiān)靈活組合限定÷↕✘的(de)硬件(jiàn)ACL）來(lái)φ‍✔×進行(xíng)訪問(wèn)權限設定，保障重要(yào)資料不( α♠¶bù)被非法訪問(wèn)。

8.IP地(dì)址劃分(fēn)

IP地(dì)址的(de)統一(yī)、合理(lǐ)規劃✔ε✘以及整個(gè)網絡向IPv6的(de)演進是(shì)關系ε₹§₩到(dào)整體(tǐ)分(fēn)層網絡穩定、快(kuài)速收♥♣'€斂的(de)關鍵，也(yě)是(shì)某職業(yè)技(jì)術(shù)學×↓$院校(xiào)園網網絡設計(jì)中的(de)重要(yào)一(yī±δ©)環。IP地(dì)址規劃的(de)好(hǎo)壞✔₩∏，不(bù)僅影(yǐng)響到(dào)網絡路(ε©‌σlù)由協議(yì)算(suàn)法的(de)效率，更影(yǐ☆₹ng)響到(dào)網絡的(de)性能(néng)和(hé)穩✘ ↔↕定以及網絡的(de)擴展和(hé)管理(£♣lǐ)，也(yě)必将直接影(yǐng)響到(dào)相(xiàng) ®✔₹關新業(yè)務的(de)開(kāi)拓和(hé)網±α絡應用(yòng)的(de)進一(yī)步可(kě)γπ₹持續性發展。

劃分(fēn)時(shí)注意使用(yòng)Vλ≤₩ LAN，充分(fēn)節約IP地(dì)址，使路(lù)由交γ'換機(jī)上(shàng)能(néng)夠采用(yòng)聚合©₩進行(xíng)路(lù)由的(de)合并，減少≤±(shǎo)路(lù)由表的(de)大(dà)小(xiǎo)。出口到(dβ↓ ào)互聯網可(kě)以采用(yòng)NAT防火(huǒ)牆上(shàng×γ )做(zuò)地(dì)址轉換實現(xià♣©n)。校(xiào)區(qū)內(nèi)接入到(dào)同一(yī)彙≠¶₹φ聚層交換機(jī)的(de)區(qū)域建議(yì)采用(yò ♥₹ng)連續IP地(dì)址段，以便做(zuò)路(lù)由彙聚。