大型园区网络设计专业方案.doc
《大型园区网络设计专业方案.doc》由会员分享,可在线阅读,更多相关《大型园区网络设计专业方案.doc(39页珍藏版)》请在咨信网上搜索。
西南交通大学 组网设计方案 大 型 园 区 网 络 西南交大一队 第一章 概述 1.1序言 在二十一世纪教育改革中,世界各国全部在加紧教育现代化步伐,其信息化程度高低已成为当今世界衡量一个国家综合国力关键标志。 中国教育信息化在经过过去几年建设后,国家教育科研网(CERNET)骨干已基础建成。大部分高校也已建设了自己校园网络,对校内提供ISP服务。国家要求在以后5年内完成教育上网,即全部高校、职业学校、中学和小学拥有自己校园网,并建设校园网将各个校区互联并提供和国家教育科研网和各运行商互联接口。 1.2总体设计标准 1.优异性标准:计算机网络优异性将经过网络构架优异性、硬件设备优异性、传输速率和协议选择、信息系统优异性来表现。 2.实用性标准:采取技术路线、产品应经过实践检验,被证实是成熟可靠,设计结果能满足用户需求而且行之有效。 3.可靠性标准:校园计算机网络可靠性将经过选择能可靠运行网络结构、选择可靠网络和计算机硬件设备,和选择可靠网络操作系统和信息应用系统来表现。 4.安全性标准:经过加强内部访问控制和外部访问控制两方面来确保网络和信息安全。 5.开放性标准:采取标准通用网络协议和信息传输方法,确保系统开放性。 6.易管理性标准:从网络结构和网络设备易管理性来表现。网管员能够在网络任意端口经过Web对设备进行管控,设备全部端口状态全部会实时地显示出来。控制整个网络安全高效地运行。 7.经济性标准:相对国防、金融等机构,学校对网络建设投入显然较低,这就要求建成网络经济实用,含有很高性能价格比;在技术性能和价格平衡中,技术性能优先,兼顾价格 1.3校园网网络设计需求 1网络应用 1、 大容量教学资源库、课件资源库。 2、 Web、E-MAIL、FTP、BBS视频服务器、数据库服务器应用。 3、 办公自动化及办公收发文系统。 4、 远程教育服务。 5、 多种流媒体和多种应用平台服务 6、 Intranet和Internet技术应用。 2校园网络主干 校园网络关键包含40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采取千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采取1000M互连; 3.大楼交换机至关键交换机之间采取1000M互联; 4.分别经过两个路由器连接到教育科研网CERNET和chinanet,实现和INTERNET互联。 5.内部网络采取Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据要求,避免主干网络瓶颈出现; 2) 提供子网划分、虚拟网技术和能力,处理内部网络路由,实现较高内部路由性能; 3) 含有高可靠性; 4) 确保传输服务质量,提供必需服务质量(QOS)、服务等级(COS)和服务类型(TOS)等; 5) 主干交换机背叛交换容量大于50G; 6) 高性能价格比。 7.布线系统技术要求 1) 布线系统全部采取符合国家标准或国际标准产品进行完全结构化布线; 2) 在很好性能价格比情况下,布线标准合适超前,整个系统应提供以上质量确保; 3) 楼宇之间依据距离远近采取多模(MMF)或单模(SMF)光纤,大楼内部采取5类双绞线 4)集团内部各个建筑物全部有1对8芯单模光纤连接到主建筑物(即网络中心所在地), 8.网络管理技术要求 1) 基于开放校园网系统,应该支持集成化SNMP及CMIP应用,能够全方面管理TCP/IP网络设备,而且提供面向目标图形管理接口和API编程接口; 2) 网络管理员能够经过网络管理工作站,借助图形化界面,能够对网络上设备进行监控和集中式管理,只要对网络软件进行配置,无须到现场进行实际操作,就能重新结构网络; 3) 提供方便、安全、可靠故障和维护管理、安全管理、性能管理、统计管理、计费管理等基础管理功效。 9.系统安全控制技术要求 1) Internet安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不一样等级安全区域; 2) 远程访问安全控制应提供访问服务器用户身份认证、用户授权及用户记账/审计等功效; 3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。 3网络流量 学校现有师生15000人,以后用户还会增多,并有多个计算机局域网,初步估量上网高峰时约有0台计算机需同时使用集团网络。另外还考虑到视频会议和文件服务得需求所以设计计算机网络系统应充足考虑每个用户带宽和系统响应时间。其计算机网络建设应达成:网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户全部有较高带宽。 1.4技术方案综述 经过对集团网络建设项目系统现实状况和对整个网络系统建设需求了解,以万兆主干网络为基础平台,以集团网应用为根本,以实现办公自动化、资源共享、实时新闻公布、 财务电算化和集中式供给链管理系统和用户服务关系管理系统为目标,我企业推荐以下关键技术方案: 采取锐捷网络企业交换机产品来结构集团内部网络:网络关键交换机采取RG-S8600系列高密度多业务IPV6关键路由交换机;大楼汇聚交换机采取RG-S5750系列安全智能万兆多层交换机;接入交换机采取RG-S2126S千兆增强网管交换机。 第二章 网络系统设计 2.1方案描述 桌面接入交换机采取RG-S2126S并经过五类双绞线连接,汇聚层交换机采取RG-S5750并经过千兆光纤连接,关键交换机采取两个RG-S8600并经过千兆光纤连接,在关键交换机之间采取10G光纤组成冗余线路。经过一台关键交换机和两台路由器RSR-08相连采取10G光纤,之间由RG-WALL1600防火墙进行安全保障。其中一台路由接入cernet一台路由接入chinanet。 2.2设备选型 接入层交换机 产品概述 RG-S2126S是一款全线速可堆叠千兆智能交换机,提供智能流分类和完善服务质量(QoS)和组播管理特征,并能够实施灵活多样ACL访问控制。可经过SNMP、Telnet、Web和Console口等多个方法提供丰富管理。S2126S以极高性价比为各类型网络提供完善端到端服务质量、灵活丰富安全设置和基于策略网管,最大化满足高速、安全、智能企业网新需求。 产品特征 高性能 高背板带宽为全部端口提供非阻塞性能; 灵活多样安全控制 经过内在多个安全机制可有效预防和控制病毒传输和网络流量攻击,控制非法用户使用网络,确保正当用户合理化地使用网络,如端口安全、端口隔离、硬件ACL控制、端口ARP报文正当性检验、基于数据流带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信需求; 硬件实现端口和MAC地址和用户IP地址灵活绑定,严格限定端口上用户接入; 经过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,无须占用VLAN资源,同时又无需利用安全规则资源即能达成隔离不一样用户和不一样组用户之间通讯功效,充足保护用户隐私; 实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间灵活任意绑定,有效确定用户正当性和唯一性; 经过锐捷安全计费管理平台SAM,不仅可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间灵活任意绑定,有效确定用户身份正当性和唯一性,更能经过交换机特色硬件动态绑定,保障用户身份一直一致性,避免了用户恶意篡改身份信息进行非法攻击等行为; 专用硬件防范ARP网关和ARP主机欺骗功效,有效遏制了网络中日益泛滥ARP网关欺骗和ARP主机欺骗现象,保障了用户正常上网; 支持DHCP Relay,更可支持DHCP Option 82,可方便实现对IP地址正确分配和控制,并可经过交换机硬件ARP检验,可有效防范动态分配IP地址环境下ARP欺骗问题; 提供极为有效Port Blocking功效,避免和阻止端口受到其它端口发送广播包、多播包等报文干扰,有效减轻端口负载负担,提升端口带宽,保护用户PC更高效安全地运行; 基于源IP地址控制Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管安全性; SSH(Secure Shell)和SNMPv3技术能够经过在Telnet和SNMP进程中加密管理信息,确保管理设备信息安全性,预防黑客攻击和控制设备; 完善QoS策略 支持802.1P、DSCP、端口优先级、IP TOS、二到七层流过滤等QoS策略,含有MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多个流策略,支持网络依据不一样应用、和不一样应用所需要服务质量特征,提供服务; 极灵活带宽控制能力,能够基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度精细:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可依据网络安全需求,设定不一样业务应用带宽流量,满足按需所用。 丰富组播特征 支持业界特有IGMP源端口检验,有效杜绝非法组播源播放和大量占用大量网络带宽,提升网络安全性; 支持和识别IGMPv1/v2和IGMPv3全部版本组播报文,适应不一样组播环境,避免非法组播数据流占用网络带宽,满足组播安全应用需要。 高可靠性 支持生成树协议802.1d、802.1w、802.1s,完全确保快速收敛,提升容错能力,确保网络稳定运行和链路负载均衡,合理使用网络通道。 方便易用易管理 强大菊花链式堆叠,确保网络高度灵活和可扩展,网络管理愈加简单; 独特集群管理,经过一台命令交换机可管理多达20台S21系列交换机,不管交换机是否在同一配线间和布线室; 强大集群管理方法使得网络维护工作变得很方便和简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护和管理量也得到极大降低; 多端口同时监控,经过一个端口即可同时监控多个端口数据流,能够只监控输入帧或只监控输出帧或双向帧,大大提升维护效率; 支持端口环路检测,可快速检测端口下联出现环路情况,并能自动将有环路端口关闭和定时开启,保障了网络可靠; Syslog方便多种日志信息统一搜集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理; CLI界面,方便高级用户配置和使用; Java-based Web管理方法,实现对交换机可视化图形界面管理,快速和高效地配置设备。 产品参数 产品型号 RG-S2126S 固定端口 24端口10/100自适应 模块插槽 2个扩展插槽 可用模块 单口1000BASE-SX模块 单口1000BASE-LX模块 单口1000BASE-TX模块(支持10/100/1000M自适应) 单口100BASE-FX模块 单口100BASE-FX单模模块 单口100BASE-TX模块 堆叠模块 包转发速率 线速 802.1q VLAN 4K ACL 标准IP ACL(基于IP地址硬件ACL)、 扩展IP ACL(基于IP地址、传输层端口号硬件ACL)、 MAC扩展ACL(基于源MAC地址、目标MAC地址和可选以太网类型硬件ACL)、 L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3 管理协议 SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog 其它协议 BOOTP/DHCP Relay、DNS Client 尺寸(长× 宽× 高) 440 ×240 ×44mm 电源 160VAC~240VAC,48Hz~60Hz 温度 工作温度: 0℃ 到 45℃ 存放温度:-40ºC 到 70ºC 湿度 工作湿度: 10% 到 90% RH 存放湿度: 5% 到 90% RH ● 适用场所 可满足多个应用需求: 高性价比千兆上链处理方案 高密度端口需求,实现网络弹性扩展 高安全接入控制 灵活用户带宽分配 灵活用户计费 确保语音、组播音视频服务及视频点播等关键任务应用 丰富管理策略应用,有效控制网络访问和端到端QoS策略 ● 经典应用 RG-S2126S组网形式很灵活,适用多种类型网络接入层,如教育、金融、大中小企业、政法等。 · 大中型网络接入层 · 小型网络接入层 汇聚层交换机 产品概述 RG-S5750系列是锐捷网络推出融合了高性能、高安全、多智能、易用性新一代万兆机架式多层交换机。 该系列交换机提供接口形式和组合很灵活,即能够提供24个或48个10/100/1000M自适应千兆电口,又能够提供有24个SFP千兆光口,又能提供PoE远程供电接口。 每种产品型号全部配合提供了灵活复用千兆口,满足网络建设中不一样传输介质连接需要。同时为满足网络弹性扩展,和高带宽传输需要,可灵活弹性扩展多个类型万兆模块和万兆堆叠模块。 尤其适合高带宽、高性能和灵活扩展大型网络汇聚层,中型网络关键,和数据中心服务器群接入使用。 该系列交换机硬件支持多层线速交换,并提供了丰富而完善路由协议,以适合大型网络多个路由和高性能需要。 RG-S5750系列交换机提供二到七层智能业务流分类、完善服务质量(QoS)确保和组播应用管理特征。在提供高性能、多智能同时,其内在安全防御机制和用户接入管理能力,更可有效预防和控制病毒传输和网络攻击,控制非法用户接入网络,确保正当用户合理地使用网络资源,并能够依据网络实际使用环境,实施灵活多样安全控制策略,充足保障了网络安全、网络合理化使用和运行。 RG-S5750系列交换机以极高性价比为大型网络汇聚、中型网络关键、数据中心服务器接入提供了高性能、完善端到端服务质量、灵活丰富安全设置和基于策略网管,最大化满足高速、安全、智能企业网需求。 产品特征 高性能IPv4/IPv6双协议栈多层交换 高背板带宽为全部端口提供非阻塞性能; 丰富完善路由性能和超大容量路由表资源可满足大型网络动态路由需要,尤其是支持ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing),确保了各骨干网络链路充足使用,大大增加了网络传输带宽,而且能够无时延无丢包地备份失效链路数据传输; 硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多个Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等,可依据IPv6网络需求计划和网络现实状况,提供灵活IPv6网络间通信方案; 双协议栈支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案; 基于LPM硬件路由转发方法使得RG-S5750系列不仅适适用于大型网络环境,而且可防御多种网络病毒侵袭,保障全部报文线速转发,有效确保了设备安全性; 硬件支持多层线速交换,能够识别二到七层应用业务流,全部端口全部含有单独数据包过滤、区分不一样应用流,并依据不一样应用流进行不一样策略管理和控制。 灵活完备安全控制 含有多个内在机制能够有效防范和控制病毒传输和黑客攻击,如预防Dos攻击、防黑客IP扫描等,还网络一片绿色; 业界领先硬件CPU保护机制:特有CPU保护策略(CPP技术),对发往CPU数据流,进行流区分和优先级队列分级处理,并依据需要实施带宽限速,充足保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充足保护了交换机安全; 硬件实现端口或交换机整机和用户IP地址和MAC地址灵活绑定,严格限定端口上用户接入或交换机整机上用户接入问题; 保护端口无须占用VLAN资源,即可很方便地隔离用户之间信息互通,充足保护用户信息安全; 支持DHCP snooping,可只许可信任端口DHCP响应,预防私设DHCP Server欺骗;并在DHCP监听基础上,经过动态监测ARP和检验用户IP,直接丢弃不符合绑定表项非法报文,有效防范ARP欺骗和用户源IP地址欺骗问题; 基于源IP地址控制Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管安全性; SSH(Secure Shell)和SNMPv3确保在Telnet和SNMP进程中加密管理信息,确保交换机管理信息安全性,预防黑客攻击和控制设备; 控制非法用户接入网络,确保正当用户合理化使用网络,如端口安全、端口隔离、教授级ACL、时间ACL、基于应用数据流带宽限速、多元素绑定等等,满足企业和校园网加强对访问者进行控制、阻止非授权用户通信需求。 丰富组播特征 支持多种单播和组播动态路由协议,可适应不一样网络规模和需要进行大量组播服务环境,实现网络可扩展和多业务应用; 支持IGMP源端口和源IP检验功效,有效地杜绝非法组播源,提升网络安全性; 支持IGMPv1/v2和IGMPv3全部版本,适应不一样组播环境,避免非法组播数据流占用网络带宽,满足组播安全应用需要。 完善QoS策略 以DiffServ标准为关键QoS保障系统,支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整QoS策略,实现基于全网系统多业务QoS逻辑; 含有MAC流、IP流、应用流等多层流分类和流控制能力,实现根据业务流进行带宽控制、转发优先级等多个流策略,限速粒度精细,千兆端口粒度达64Kbps,万兆端口粒度达1Mbps,支持网络依据不一样应用、和不一样应用所需要服务质量特征,提供服务。 高可靠性 支持生成树协议802.1D、802.1w、802.1s,完全确保快速收敛,提升容错能力,确保网络稳定运行和链路负载均衡,合理使用网络通道,提供冗余链路利用率; 支持VRRP虚拟路由器冗余协议,有效保障网络稳定; 支持RLDP,可快速检测链路通断和光纤链路单向性,并支持端口下环路检测功效,预防端口下因私接Hub等设备形成环路而造成网络故障现象。 方便易用易管理 灵活复用多个千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路连接,方便用户灵活选择线缆; 为满足网络弹性扩展和高带宽传输需要,简单选配多个类型万兆模块,网络即可平滑升级到万兆上链骨干; 为方便安装地点或建筑物不宜布署外部电源环境,RG-S5750系列交换机尤其提供支持PoE功效产品型号,即经过双绞线就能够向远端下挂PD设备供电,如无线AP、IP Phone、视频监控等设备,方便了任何符合IEEE 802.3af标准终端设备接入,实现以太网集中供电,以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用需要; SNTP(简单网络时间协议)确保交换机时间正确性,并和网络中时间服务器时间统一化,方便日志信息和流量信息分析、故障诊疗等管理; Syslog方便多种日志信息统一搜集、维护、分析、故障定位、备份,便于管理员网络维护和管理; 多端口同时监控,经过一个端口即可同时监控多个端口数据流,能够只监控输入帧或只监控输出帧或双向帧,大大提升维护效率; CLI界面,方便高级用户配置和使用; Java-based Web管理方法,实现对交换机可视化图形界面管理,快速和高效地配置设备。 技术参数 技术参数 产品型号 RG-S5750-24GT/12SFP RG-S5750S-24GT/12SFP RG-S5750P-24GT/12SFP RG-S5750-24SFP/12GT RG-S5750-48GT/4SFP RG-S5750S-48GT/4SFP 固定端口 24端口10/100/1000M自适应端口,12个复用SFP接口,2个扩展槽 24端口10/100/1000M自适应端口,12个复用SFP接口,2个扩展槽 24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用SFP接口,2个扩展槽 24个SFP接口,12个复用10/100/1000M自适应端口,2个扩展槽 48端口10/100/1000M自适应端口,4个复用SFP接口,2个扩展槽 48端口10/100/1000M自适应端口,4个复用SFP接口,2个扩展槽 可用模块 万兆扩展模块,万兆堆叠模块,万兆光纤模块,SFP光纤模块 包转发速率 L2:线速 L3:线速 L2:线速 L3:线速 VLAN 支持4K个802.1Q VLAN ACL 标准IP ACL(基于IP地址硬件ACL)、 扩展IP ACL(基于IP地址、TCP/UDP端口号硬件ACL)、 MAC扩展ACL(基于源MAC地址、目标MAC地址和可选以太网类型硬件ACL)、 基于时间ACL、 教授级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合硬件ACL) L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDP、IEEE 802.3af(S5750P产品型号) L3协议 IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3 IPv6协议 支持ICMPv6、IPv6动态路由协议OSPFv3、支持多个Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等) Defeat DoS Attack 支持 Defeat IP Scan 支持 管理协议 SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog Jumbo Frame 支持 其它协议 Super VLAN、Private VLAN、Protocol VLAN、QinQ、DHCP Server、DHCP Relay、DHCP Client、DHCP Snooping、无偿ARP、DNS Client 尺寸(长× 宽×高) 440×435×44mm 440×420×44mm 电源 176VAC~264VAC 48Hz~60Hz 功耗(满负荷) 70W S5750P在全部端口外接PD情况下<460W 120W 温度 工作温度: 0ºC 到 45ºC 存放温度: -40ºC 到 70ºC 湿度 工作湿度: 10% 到 90% RH 存放湿度: 5% 到 90% RH 经典应用 适用场所 大型网络汇聚层、中小型网络关键、服务器群接入、大型企业或园区办公楼栋全千兆接入 经过简单地增加万兆模块即能够平滑地升级为万兆上链骨干网,保护用户投资 需要能灵活多样千兆端口形式和千兆端口数场所,提供高性能数据处理 需要高性能多层交换处理方案 丰富安全管理机制,提供网络安全防御、高安全接入控制和有效网络访问控制 完善管理策略应用,帮助管理带宽、确保语音、组播音视频服务及视频点播等关键任务应用 经典应用 ● 大型网络汇聚 · 万兆骨干校园网 RG-S5750系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋,千兆下连楼层接入交换机,万兆上链各区域区关键交换机,为接入用户提供高性能万兆骨干链路,满足接入信息点不停扩充和信息量日益增加需要。 · 安全金融局域网 采取功效模块区层次划分,经过锐捷RG-S8600,RG¬S6800E,RG-S5750提供业界最强大安全防护功效,能够为金融一级分行提供满足新形势下一级分行信息系统对网络安全要求,并配合数据中心建立全行一体化网络安全体系,实施完善一级分行辖内网络安全项目。 在安全防护基础上,RG-S5750高性能、高可靠性和灵活QoS策略更可为金融局域网提供稳定智能网络环境。 1、 利用VRRP、802.1S等技术提供接入交换机和关键交换机之间负载均衡和冗余备分,满足金融机构极高网络稳定需求。 2、 提供灵活流分类和QOS技术,满足金融网络关键业务带宽确保和性能要求。 3、 RG-S5750强大路由处理性能,满足金融网络环境路由设计复杂条件下高性能需求。 ● 中小型网络关键 关键交换机使用锐捷网络安全智能万兆多层交换机RG-S5750S-24GT/12SFP,高背板带宽和线速包转发速率,能够满足中小学校和中小企业多种应用需求,灵活多样千兆接口(24个千兆电口和灵活复用12个SFP光纤接口),用于连接各分点接入交换机和服务器接入需要。 ● 大型企业或园区网接入 S5750系列交换机上行经过万兆或千兆连接锐捷多业务IPv6关键路由交换机S8600系列,关键设备经过万兆或多千兆链路聚合相连;S5750系列向下经过千兆连接桌面工作组,实现全千兆三层到桌面,而且能够经过万兆弹性堆叠提供端口无缝扩容,满足网络灵活扩展。 关键交换机 产品概述 RG-S8600是锐捷网络推出面向十万兆平台设计下一代高密度多业务IPV6关键路由交换机,满足未来以太网络应用需求,支持下一代以太网100G速率接口,提供10竖插槽设计和6横插槽设计两种主机:RG-S8606和RG-S8610。 RG-S8600系列高密度多业务IPV6关键路由交换机提供3.2T/1.6T背板带宽,并支持未来更高带宽扩展能力,高达1190Mpps/595Mpps二/三层包转发速率可为用户提供高密度端口高速无阻塞数据交换。 RG-S8600系列高密度多业务IPV6关键路由交换机提供全方面安全防护体系,提供分布式业务融合平台,满足未来网络对安全和业务更高需求。 产品特征 ● 强大处理能力 RG-S8600系列万兆关键路由交换机提供3.2T/1.6T背板带宽,并支持未来更高带宽扩展能力,提供1190Mpps/595Mpps数据转发能力,每线卡提供高达200G交换能力,满足高密度千兆/万兆端口线速转发,而且支持未来100G接口扩展。 ● 强大安全稳定保障 1、关键部件安全稳定: 主机支持冗余管理模块、冗余电源模块、多种模块热拔插等安全稳定保障技术。 两个管理模块之间支持负载均衡工作模式 ,可支持主备和并发两种工作模式,提供更为强大冗余能力和处理性能。 主机监控显示器可直接显示交换机名、CPU利用率、内存利用率、管理模块和线卡温度、风扇和电源工作状态、连续工作时间等,提供立即设备关键状态查看,提升系统安全稳定维护能力。 主机实时检测CPU使用状态,并提供业界领先硬件CPU保护技术(CPP,Control Plane Policy),CPP技术对发往CPU数据进行流区分和流限速,避免非法攻击包对CPU攻击和资源消耗。 2、病毒和攻击防护: 采取硬件方法提供多个安全防护能力,比如防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等,避免了传统软件实现方法对整机性能影响。 提供业界最为强大ACL特征,基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、教授级等丰富ACL技术,支持IPV4/IPV6双栈下输入输出ACL。 提供线卡分布式IPFIX监控技术,立即发觉网络中异常流量,有利于提早发觉网络中病毒和攻击等不安全行为,并经过流量监控技术提供具体异常流量数据信息,识别攻击源或攻击手段。 支持同时启用多组多端口同时监控技术,而且支持灵活输入、输出、双向数据镜像,满足灵活网络监控需求,提升网络监控能力。 3、设备管理安全: 提供SSHv1/v2加密登陆和管理功效,避免管理信息明文传输引发潜在威胁; Telnet/Web登录源IP限制功效,避免非法人员对网络设备管理; SNMPV3提供加密和判别功效,能够确保数据从正当数据源发出,确保数据在传输过程中不被篡改,而且加密报文,确保数据机密性。 4、接入安全: 硬件支持IP、MAC、端口绑定,提升用户接入控制能力; 支持802.1X技术,满足6元素绑定接入限制; 支持IGMP源端口检验、源IP检验、IGMP过滤等功效,可有效控制非法组播源,提升网络安全; IGMP V3支持通告用户端主机期望接收多播源服务器地址,避免非法组播数据流占用网络带宽; 经过PVLAN(端口保护)隔离用户之间信息互通,无须占用VLAN资源; 支持依据带宽速率或带宽百分比进行未著名报文、多播包、广播包进行控制; 端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功效能够屏蔽非法主机接入和非法数据包进入网络。 ● 丰富应用支持技术 1、提供完善多种QOS技术 灵活流分类:除了依据IP Precedence、802.1P、DSCP进行流分类,还能够依据教授级ACL、IP扩展ACL、IP标准ACL、MAC扩展ACL等进行流分类; 多个队列技术:Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ; 拥塞管理和控制技术:SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out)、Traffic Shaping(GTS)、HOL、RSVP等。 2、提供多个组播支持技术,包含IGMP snooping、IGMP、PIM(SSM、SM、DM),DVMRP,确保了网络中提供组播服务时带宽合理占用,同时提供支持IGMP源端口检验、源IP检验、IGMP过滤功效等屏蔽非法组播源。 3、线卡分布式提供硬件IPV6、MPLS/VPLS、策略路由、IPFIX等业务处理能力,提供支持POE功效多个线卡。 ● 支持领先万兆以太网技术(IEEE 802.3ae、IEEE 802.3ak、IEEE 802.3an) 万兆以太网采取了IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧格式,和IEEE802.3帧最大和最小尺寸。万兆以太网是以太网在速度和距离方面进步,采取全双工技术,不需要应用低速、半双工CSMA/CD协议。在其它方面,万兆以太网保留了早期以太网模型精髓,所以能够和现有以太网环境无缝融合,支持用户已经有应用。 RG-S8600全方面支持万兆局域网传输标准:10GBASE-R(IEEE 802.3ae)、10GBASE-W(IEEE 802.3ae)、10GBASE-LX4(IEEE 802.3ae)、10GBASE-CX4(IEEE 802.3ak)、10BGASE-T(IEEE 802.3an),五种传输标准在数据链路层以上全部相同,差异在于物理层。 10GBASE-R、10GBASE-CX4、10GBASE-T用于传统以太网环境,10GBASE-R采取光纤作为传输介质,10GBASE-CX4采取同轴铜缆作为传输介质,10GBASE-T采取双绞线铜缆作为传输介质,而10GBASE-W可和OC-192电路、SONET/SDH设备一起运行,保护传统基础投资,使运行商能够在不一样地域经过城域网提供端到端以太网。10GBSE-LX4则使用WDM波分复用技术进行数据传输。 ● 扩展路由技术 1、 基于每个SVI接口default route配置 基于SVI接口缺省路由优先级比基于整机缺省路由优先级高,所以,当需要为缺省路由设置备份线路时候能够使用该功效很好地实现。 2、ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing) 在拥有多条不一样链路抵达同一目标地址网络环境中,假如使用传统路由技术,发往该目地址数据包只能利用其中一条链路,其它链路处于备份状态或无效状态,而且在动态路由环境下相互切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)能够在该网络环境下同时使用多条链路,不仅增加了传输带宽,而且能够无时延无丢包地备份失效链路数据传输。 3、基于目标IP地址策略路由 在拥有多条不一样链路抵达同一目标地址网络环境中,使用基于目标IP地址策略路由能够在多条链路间实现等值负载均衡和相互备份。 4、策略路由 在拥有多条不一样链路抵达同一目标地址网络环境中,策略路由功效可基于数据包源IP地址、目标IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目标端口号等特征进行多条出口链路间灵活选择和相互备份。 ● 最长匹配(LPM)三层交换技术 在传统硬件三层交换机中采取“一次路由、数次交换”路由技术,使用正确流匹配方法进行硬件三层转发,大量花费CPU资源,而且占用大量硬件存放资源。 最长匹配(LPM)三层交换技术能够处理传统方法“数次交换”中采取正确流匹配而带来硬件存放空间压力过大问题。最长匹配(LPM)技术支持静态路由、动态学习到路由全部直接以网段形式存放于硬件转发表,一个目标网段使用一个转发表项,而不明目标网段IP地址数据包直接经过硬件缺省路由转发。 所以,LPM技术优点是极大地节省硬件存放空间,拥有硬件缺省路由,所以,病毒和攻击数据包能够经过硬件网段路由或缺省路由进行转发,不增加额外硬件表项,避免了存放溢出造成CPU利用率过高问题,保障设备正常运行。 ● 领先多业务扩展能力 RG-S8600提供业界领先集成万兆防火墙模块 M8600-FW,能够为用户提供无以伦比安全性、可靠性和性能。 RG-S8600提供业界领先集成负载均衡模块M8600-LB,含有7层应用交换功效,提供服务器、防火墙、入侵检测等设备负载均衡功效。 产品参数 技术参数 RG-S8610 RG-S8606 模块插槽 10个(2个用于管理引擎模块) 6个(2个用于管理引擎模块) 背板 3.2T(支持更高带宽未来扩展) 1.6T(支持更高- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 网络 设计 专业 方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文