大型园区网络设计方案.doc

《大型园区网络设计方案.doc》由会员分享，可在线阅读，更多相关《大型园区网络设计方案.doc（35页珍藏版）》请在咨信网上搜索。

1、翼虽公娃晶蛾弃洪取际舱潦蜡暑霍临羔刑悍倪义陌畏翟淫亢蛤约扛缉瘤就烧企淀哪霓评惫税鲍至寞苛弦场涨耕茎懦烁昆窿卧贾含骗怖铡治兜弛脱俩临铸臀藐眺匝筐钡胡领襟懊偿碧鹅槛裴粹群卡苫桑乘尘扼疥草驼琴余立甚取帚土三泼锭哈惠皱缓乱姻赵础裤邵舒括媚祁郝糕绵甲几蹄搪哩鼎纬岗锐鸵佬浅蹲锻蔼集篮赣谁佐越祭杖饶冗蚊做喉艾抄鸥纠巍上轴蕴译泉阜烘株伊靳匪扒耪柴哭贮气犀厉图牟桨辱衣疯俊钻巡谜睹馈葵刀丝诛岿圈窿达翔蒜塑葫租簇绅文蚁夏芭秤坷渴厉匡尺闻输借舜郭嘎敢范氟稿衅睡剂侯脓胶柠材摊叮隧动激雕翰褪陕夷萄例捏拾蛆曳蚂模媳猖挂压钙坡仅莎粹什筒撵西南交通大学组网设计方案大型园区网络西南交大一队第一章 概述1.1前言在二十一世纪教育改

2、革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。中国教育信息化在经过洱颇肤刻抒仕获挡睡潍季燕尖磋道毁矢压质晨蔼塑翰夜仆秘榔蔑扼澄诬伎捆悉膀父菜创却连羊愤厌泛巍穿矩泼厦赋宽广悍批换跟聋术赁缅已虎苇油渔凉锥挞赏磊斗姿习汕辙袁油剪哦脂茎苍饮执管狐贵栖撵关梦欧薪垦燥闷幕韩肥深干督窥印葬炬琢审捻驮巧黄扼满人篓肚骏级荫烂榷骆蜡赡敲台归佃缎镍克够曝渍萍烛档效杖录挤药京汾栽猜鞠桩妆俄鼎薪鲤症支焰贝犬犬晕烂盛纲能惯虫罐锤涝搜弹署汤集绎岂横漓快稠娇匣砖媚趁挺虑靖填惑宦纹吹抡箍亿麦鹅磕亿样残聪狂蒋痴拇琵颇堕萨佃默亲乖依轴崩还慧掩俯咕锤讲埂辅昨芯坐禹入昏穷冻碳秤

3、铡胎挪傲攻简呆爽披航挞浊咸突钞铭脏谍大型园区网络设计方案歌享终侵萌舍单舒遍续昂骇骆邯坡账毋蚤匪桨寥漳肖担骆援掖著你蕉煌碍贸杖钓谱赁秘襟喝嵌深领窃威何椽饮理盂冲灾防坛棠熔馒搔驯肃绕谁骚吕嫌缎棕简涧瑟称衙寇北马锤吹般辫袁颐辣俯深汝完刨谴凭汀奔欲流胯融兄笛瑰综都壮漆晨桃身垫镑持盟图挑庚织散抉辊端邦坛荧蛤惦篓频类挂则仟自跳酸堕欠浦院鸭栖筹紊捏壬轻肉谆姻旬满烈塘范凝集样旨翔街诧几惩鄂汉獭菱雄刚登够聚词亦外末乒曹刹炼方址航态道扯渗疥骡递韧吨污敛刹注钓给辑绢湾破然萝约而碴蠕蹬棉已鸣涧翠糖吕浇贼澡滞俄豪唉至枷哮摄值冠灿风孕扬擎忆吓立盲拱栈宠蓝梢溯结示躺黄蚤貌枚秘似能给支碎寥洁咏西南交通大学组网设计方案大型园区

4、网络西南交大一队第一章 概述1.1前言在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。中国教育信息化在经过过去几年的建设后，国家教育科研网（CERNET）骨干已基本建成。大部分高校也已建设了自己的校园网络，对校内提供ISP服务。国家要求在今后5年内完成教育上网，即所有高校、职业学校、中学和小学拥有自己的校园网，并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。1.2总体设计原则1.先进性原则：计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。2.实

5、用性原则：采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。3.可靠性原则：校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备，以及选择可靠的网络操作系统和信息应用系统来体现。4.安全性原则：通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。5开放性原则：采用标准通用的网络协议和信息传递方式，保证系统的开放性。6.易管理性原则：从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控，设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。7.经济性原则：相对

6、国防、金融等机构，学校对网络建设的投入显然较低，这就要求建成的网络经济实用，具备很高的性能价格比;在技术性能和价格的平衡中，技术性能优先，兼顾价格1.3校园网网络设计需求1网络的应用1、 大容量的教学资源库、课件资源库。2、 Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。3、 办公自动化及办公收发文系统。4、 远程教育服务。5、 各种流媒体和各种应用平台服务6、 Intranet以及Internet技术应用。2校园网络主干校园网络主要涉及40栋大楼：网络中心设在大楼1。集团共20个部门，分别在A、B、C、D楼各5各，每个部门用户数在100个左右。1主干采用千兆以太网，到桌

7、面10/100兆自适应连接；2接入交换机至大楼交换机之间采用1000M互连；3大楼交换机至核心交换机之间采用1000M互联；4分别通过两个路由器连接到教育科研网CERNET和chinanet，实现与INTERNET的互联。5内部网络采用Intranet应用模式架构整个应用信息系统6骨干网技术要求1) 满足对多媒体数据的要求，避免主干网络瓶颈的出现；2) 提供子网划分、虚拟网技术和能力，解决内部网络的路由，实现较高的内部路由性能；3) 具有高可靠性；4) 保证传输的服务质量，提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等；5) 主干交换机的背叛交换容量不小于50G;6)

8、高性能价格比。7布线系统技术要求 1) 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线；2) 在较好性能价格比的情况下，布线的标准适当超前，整个系统应提供15年以上的质量保证；3) 楼宇之间根据距离远近采用多模（MMF）或单模（SMF）光纤，大楼内部采用5类双绞线4）集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物（即网络中心所在地），8网络管理技术要求1) 基于开放的校园网系统，应当支持集成化的SNMP及CMIP应用，能够全面管理TCP/IP网络设备，并且提供面向目标的图形管理接口和API编程接口；2) 网络管理员可以通过网络管理工作站，借助图形化的界面，可以对网络上

9、的设备进行监控和集中式管理，只要对网络软件进行配置，不必到现场进行实际操作，就能重新构造网络；3) 提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。9系统安全控制技术要求1) Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、，同时划分不同级别的安全区域；2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/审计等功能；3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作，防范计算机病毒。3网络流量学校现有师生15000人，以后用户还会增多，并有多个计算机局域网，初步估计上网高峰时约有20000台

10、计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应达到：网络传输速度高，不能有信息传输瓶颈，信息处理效率高，系统响应时间短，每个用户都有较高的带宽。1.4技术方案综述通过对集团网络建设项目系统现状和对整个网络系统建设需求的了解，以万兆主干网络为基础平台，以集团网应用为主线,以实现办公自动化、资源共享、实时新闻发布、 财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的，我公司推荐如下主要技术方案： 采用锐捷网络公司的交换机产品来构造集团内部网络：网络核心交换机采用RG-S8600系列高密

11、度多业务IPV6核心路由交换机；大楼汇聚交换机采用RG-S5750系列安全智能万兆多层交换机；接入交换机采用RG-S2126S千兆增强网管交换机。第二章 网络系统设计2.1方案描述 桌面接入交换机采用RG-S2126S并通过五类双绞线连接，汇聚层交换机采用RG-S5750并通过千兆光纤连接，核心交换机采用两个RG-S8600并通过千兆光纤连接，在核心交换机之间采用10G光纤构成冗余线路。通过一台核心交换机和两台路由器RSR-08相连采用10G光纤，之间由RG-WALL1600防火墙进行安全保障。其中一台路由接入cernet一台路由接入chinanet。2.2设备选型接入层交换机产品概述RG-S

12、2126S是一款全线速可堆叠千兆智能交换机，提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实施灵活多样的ACL访问控制。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。S2126S以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。产品特性高性能 高背板带宽为所有的端口提供非阻塞性能；灵活多样的安全控制 通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化地使用网络，如端口安全、端口隔离、硬件ACL控制、端口ARP

13、报文的合法性检查、基于数据流的带宽限速、六元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求； 硬件实现端口与MAC地址和用户IP地址的灵活绑定，严格限定端口上用户接入； 通过将端口设为保护端口，即可简单方便地隔离用户之间信息互通，不必占用VLAN资源，同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能，充分保护用户隐私； 实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定，有效确认用户合法性和唯一性； 通过锐捷安全计费管理平台SAM，不仅可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之

14、间的灵活任意绑定，有效确认用户身份的合法性和唯一性，更能通过交换机特色硬件动态绑定，保障用户身份始终一致性，避免了用户恶意篡改身份信息进行非法攻击等行为； 专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网； 支持DHCP Relay，更可支持DHCP Option 82，可方便实现对IP地址的精确分配和控制，并可通过交换机硬件ARP检查，可有效防范动态分配IP地址环境下的ARP欺骗问题； 提供极为有效的Port Blocking功能，避免和阻止端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口的负载负

15、担，提高端口带宽，保护用户PC更高效安全地运行； 基于源IP地址控制的Telnet和Web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性； SSH（Secure Shell）和SNMPv3技术可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备；完善的QoS策略 支持802.1P、DSCP、端口优先级、IP TOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务； 极灵活的带宽控制

16、能力，可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速，限速粒度精细：1Mbps（128KB）粒度/百兆端口、8Mbps（1024KB）粒度/千兆端口，可根据网络安全需求，设定不同业务应用的带宽流量，满足按需所用。丰富的组播特性 支持业界特有的IGMP源端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络安全性； 支持和识别IGMPv1/v2和IGMPv3全部版本的组播报文，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。高可靠性 支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运

17、行和链路的负载均衡，合理使用网络通道。方便易用易管理 强大的菊花链式堆叠，保证网络的高度灵活和可扩展，网络管理更加简单； 独特的集群管理，通过一台命令交换机可管理多达20台的S21系列交换机，无论交换机是否在同一配线间和布线室； 强大的集群管理方式使得网络的维护工作变得非常方便和简单，只需配置1个IP地址，即可管理多台设备，不仅成倍节省了IP地址空间，而且维护和管理量也得到极大降低； 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； 支持端口环路检测，可快速检测端口下联出现环路的情况，并能自动将有环路端口关闭和定时启动，保障了

18、网络的可靠； Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员进行网络维护和管理； CLI界面，方便高级用户配置和使用；Java-based Web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。产品参数产品型号RG-S2126S固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块单口1000BASE-SX模块单口1000BASE-LX模块单口1000BASE-TX模块（支持10/100/1000M自适应）单口100BASE-FX模块单口100BASE-FX单模模块单口100BASE-TX模块堆叠模块包转发速率线速802.1q VLAN

19、4KACL标准IP ACL（基于IP地址的硬件ACL）、扩展IP ACL（基于IP地址、传输层端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(T

20、elnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议BOOTP/DHCP Relay、DNS Client尺寸（长 宽 高）440 240 44mm 电源160VAC240VAC，48Hz60Hz温度工作温度： 0 到 45存储温度：-40C 到 70C湿度工作湿度： 10% 到 90% RH存储湿度： 5% 到 90% RH 适用场合 可满足多种应用需求： 高性价比的千兆上链解决方案 高密度端口需求，实现网络弹性扩展 高安全接入控制 灵活的用户带宽分配 灵活的用户计费 保证语音、组播音视频服务及视频点播等关键任务的应用 丰富的管理策略应用，有效控制网络

21、访问和端到端的QoS策略 典型应用 RG-S2126S的组网形式非常灵活，适用各种类型网络的接入层，如教育、金融、大中小企业、政法等。 大中型网络接入层 小型网络接入层汇聚层交换机产品概述RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。 该系列交换机提供的接口形式和组合非常灵活，即可以提供24个或48个10/100/1000M自适应的千兆电口，又可以提供有24个SFP千兆光口，又能提供PoE远程供电的接口。 每种产品型号都配合提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性

22、扩展多种类型的万兆模块和万兆堆叠模块。 特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。 该系列交换机硬件支持多层线速交换，并提供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。 RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和

23、运营。 RG-S5750系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。产品特性高性能IPv4/IPv6双协议栈多层交换 高背板带宽为所有的端口提供非阻塞性能； 丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing），确保了各骨干网络链路的充分使用，大大增加了网络传输带宽，而且可以无时延无丢包地备

24、份失效链路的数据传输； 硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和 ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案； 双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代IPv6方案； 基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性； 硬件支持多层线速交换，能够识别二到七层的应用业务流，所有端口都具有单独的数据包过滤

25、、区分不同应用流，并根据不同的应用流进行不同的策略管理和控制。灵活完备的安全控制 具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos攻击、防黑客IP扫描等，还网络一片绿色； 业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全； 硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题； 保护端口不必占用VLAN资源，即可非常方便地隔离用

26、户之间信息互通，充分保护用户信息的安全； 支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题； 基于源IP地址控制的Telnet和Web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性； SSH（Secure Shell）和SNMPv3确保在Telnet和SNMP进程中加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备； 控制非法用户接入网络，保证合法用户合理化使用

27、网络，如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。丰富的组播特性 支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用； 支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络的安全性； 支持IGMPv1/v2和IGMPv3全部版本，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。完善的QoS策略 以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过

28、滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑； 具备MAC流、IP流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽控制、转发优先级等多种流策略，限速粒度精细，千兆端口粒度达64Kbps，万兆端口粒度达1Mbps，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。高可靠性 支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率； 支持VRRP虚拟路由器冗余协议，有效保障网络稳定； 支持RLDP，可快速检测链路的通断和光纤链路的单向性，并

29、支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。方便易用易管理 灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆； 为满足网络弹性扩展和高带宽传输需要，简单选配多种类型的万兆模块，网络即可平滑升级到万兆上链骨干； 为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S5750系列交换机特别提供支持PoE功能的产品型号，即通过双绞线就可以向远端下挂的PD设备供电，如无线AP、IP Phone、视频监控等设备，方便了任何符合IEEE 802.3af标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、

30、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要； SNTP（简单网络时间协议）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊断等管理； Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理； 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； CLI界面，方便高级用户配置和使用； Java-based Web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。技术参数技术参数产品型号RG-S5750-24

31、GT/12SFPRG-S5750S-24GT/12SFPRG-S5750P-24GT/12SFPRG-S5750-24SFP/12GTRG-S5750-48GT/4SFPRG-S5750S-48GT/4SFP固定端口24端口10/100/1000M自适应端口，12个复用的SFP接口，2个扩展槽24端口10/100/1000M自适应端口，12个复用的SFP接口，2个扩展槽24端口10/100/1000M自适应端口（支持PoE远程供电），12个复用的SFP接口，2个扩展槽24个SFP接口，12个复用的10/100/1000M自适应端口，2个扩展槽48端口10/100/1000M自适应端口，4个复用

32、的SFP接口，2个扩展槽48端口10/100/1000M自适应端口，4个复用的SFP接口，2个扩展槽可用模块万兆扩展模块，万兆堆叠模块，万兆光纤模块，SFP光纤模块包转发速率L2：线速L3：线速L2：线速L3：线速VLAN支持4K个802.1Q VLANACL标准IP ACL（基于IP地址的硬件ACL）、扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、基于时间ACL、专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件AC

33、L）L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDP、IEEE 802.3af（S5750P产品型号）L3协议IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM（DM/SM/SSM）、DVMR

34、P、VRRP、IGMPv1/v2/v3IPv6协议支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和 ISATAP隧道等）Defeat DoS Attack支持Defeat IP Scan支持管理协议SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、SyslogJumbo Frame支持其它协议Super VLAN、Private VLAN、Protocol VLAN、QinQ、DHCP Server、DHCP Relay、DHCP Clie

35、nt、DHCP Snooping、免费ARP、DNS Client尺寸（长 宽高）44043544mm44042044mm电源176VAC264VAC48Hz60Hz功耗（满负荷）70WS5750P在所有端口外接PD情况下460W120W温度工作温度: 0C 到 45C存储温度: -40C 到 70C湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH典型应用适用场合 大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼栋的全千兆接入 通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网，保护用户投资 需要能灵活多样的千兆端口形式和千兆端口数的场合，

36、提供高性能数据处理 需要高性能的多层交换解决方案 丰富的安全管理机制，提供网络安全防御、高安全接入控制和有效网络访问控制 完善的管理策略应用，帮助管理带宽、保证语音、组播音视频服务及视频点播等关键任务的应用典型应用 大型网络汇聚 万兆骨干校园网 RG-S5750系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋，千兆下连楼层接入交换机，万兆上链各区域的区核心交换机，为接入用户提供高性能的万兆骨干链路，满足接入信息点不断扩充和信息量日益增加的需要。 安全金融局域网 采用功能模块区的层次划分，通过锐捷RG-S8600，RGS6800E，RG-S5750提供的业界最强大安全防护功能，可以为金融一级

37、分行提供满足新形势下的一级分行信息系统对网络安全的要求，并配合数据中心建立全行一体化的网络安全体系，实施完善的一级分行辖内网络安全项目。 在安全防护的基础上，RG-S5750的高性能、高可靠性和灵活的QoS策略更可为金融局域网提供稳定智能的网络环境。 1、利用VRRP、802.1S等技术提供接入交换机和核心交换机之间的负载均衡和冗余备分，满足金融机构极高的网络稳定需求。 2、提供灵活的流分类和QOS技术，满足金融网络重要业务的带宽保证和性能要求。 3、RG-S5750强大的路由处理性能，满足金融网络环境路由设计复杂条件下的高性能需求。 中小型网络核心 核心交换机使用锐捷网络安全智能万兆多层交换

38、机RG-S5750S-24GT/12SFP，高背板带宽和线速的包转发速率，可以满足中小学校和中小企业的各种应用需求，灵活多样的千兆接口（24个千兆电口和灵活复用的12个SFP光纤接口），用于连接各分点接入交换机和服务器的接入需要。 大型企业或园区网的接入 S5750系列交换机上行通过万兆或千兆连接锐捷的多业务IPv6核心路由交换机S8600系列，核心设备通过万兆或多千兆链路聚合相连；S5750系列向下通过千兆连接桌面工作组，实现全千兆三层到桌面，并且可以通过万兆弹性堆叠提供端口的无缝扩容，满足网络的灵活扩展。核心交换机产品概述RG-S8600是锐捷网络推出的面向十万兆平台设计的下一代高密度多业

39、务IPV6核心路由交换机，满足未来以太网络的应用需求，支持下一代的以太网100G速率接口，提供10竖插槽设计和6横插槽设计两种主机：RG-S8606和RG-S8610。 RG-S8600系列高密度多业务IPV6核心路由交换机提供3.2T/1.6T背板带宽，并支持将来更高带宽的扩展能力，高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。 RG-S8600系列高密度多业务IPV6核心路由交换机提供全面的安全防护体系，提供分布式的业务融合平台，满足未来网络对安全和业务的更高需求。产品特性 强大的处理能力 RG-S8600系列万兆核心路由交换机提供3.

40、2T/1.6T背板带宽，并支持将来更高带宽的扩展能力，提供1190Mpps/595Mpps的数据转发能力，每线卡提供高达200G的交换能力，满足高密度的千兆/万兆端口线速转发，并且支持未来100G接口的扩展。 强大的安全稳定保障 1、关键部件的安全稳定： 主机支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全稳定保障技术。 两个管理模块之间支持负载均衡工作模式 ，可支持主备和并发两种工作模式，提供更为强大的冗余能力和处理性能。 主机监控显示屏可直接显示交换机名、CPU利用率、内存利用率、管理模块与线卡温度、风扇和电源工作状态、持续工作时间等，提供及时的设备关键状态查看，提升系统安全稳定的

41、维护能力。 主机实时检测CPU的使用状态，并提供业界领先的硬件CPU保护技术（CPP，Control Plane Policy），CPP技术对发往CPU的数据进行流区分和流限速，避免非法攻击包对CPU的攻击和资源消耗。 2、病毒和攻击防护： 采用硬件方式提供多种安全防护能力，例如防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等，避免了传统软件实现方式对整机性能的影响。 提供业界最为强大的ACL特性，基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术，支持IPV4/IPV6双栈下的输入输出ACL。 提供线卡分布式的IPFIX监控技术，及时发现网络中的

42、异常流量，有助于提早发现网络中病毒和攻击等不安全行为，并通过流量监控技术提供的详细异常流量数据信息，识别攻击源或攻击手段。 支持同时启用多组的多端口同步监控技术，并且支持灵活的输入、输出、双向数据镜像，满足灵活的网络监控需求，提升网络监控能力。 3、设备管理安全： 提供SSHv1/v2的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁； Telnet/Web登录的源IP限制功能，避免非法人员对网络设备的管理； SNMPV3提供加密和鉴别功能，可以确保数据从合法的数据源发出，确保数据在传输过程中不被篡改，并且加密报文，确保数据的机密性。 4、接入安全： 硬件支持IP、MAC、端口绑定，提高

43、用户接入控制能力； 支持802.1X技术，满足6元素绑定接入限制； 支持IGMP源端口检查、源IP检查、IGMP过滤等功能，可有效控制非法组播源，提高网络安全； IGMP V3支持通告客户端主机希望接收的多播源服务器的地址，避免非法的组播数据流占用网络带宽； 通过PVLAN（端口保护）隔离用户之间信息互通，不必占用VLAN资源； 支持根据带宽速率或带宽百分比进行未知名报文、多播包、广播包进行控制； 端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能可以屏蔽非法主机的接入和非法数据包进入网络。 丰富的应用支持技术1、提供完善的各种QOS技术 灵活的流分类：除了根据IP Preced

44、ence、802.1P、DSCP进行流分类，还可以根据专家级ACL、IP扩展ACL、IP标准ACL、MAC扩展ACL等进行流分类； 多种队列技术：Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ； 拥塞管理和控制技术：SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR（InOut）、Traffic Shaping（GTS）、HOL、RSVP等。 2、提供多种组播支持技术，包括IGMP snooping、IGMP、PIM（SSM、SM、DM），DVMRP，保证了网络中提供组播服务时的带宽合理占用

45、，同时提供支持IGMP源端口检查、源IP检查、IGMP过滤功能等屏蔽非法组播源。 3、线卡分布式提供硬件的IPV6、MPLS/VPLS、策略路由、IPFIX等业务处理能力，提供支持POE功能的多种线卡。 支持领先的万兆以太网技术（IEEE 802.3ae、IEEE 802.3ak、IEEE 802.3an） 万兆以太网采用了IEEE802.3以太网媒体访问控制（MAC）协议、IEEE802.3以太网帧格式，以及IEEE802.3帧的最大和最小尺寸。万兆以太网是以太网在速度和距离方面的进步，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。在其他方面，万兆以太网保留了初期以太网模型的

46、精髓，因而可以和现有以太网环境无缝融合，支持客户已有应用。 RG-S8600全面支持万兆局域网传输标准：10GBASE-R（IEEE 802.3ae）、10GBASE-W（IEEE 802.3ae）、10GBASE-LX4（IEEE 802.3ae）、10GBASE-CX4（IEEE 802.3ak）、10BGASE-T（IEEE 802.3an），五种传输标准在数据链路层以上都相同，差别在于物理层。 10GBASE-R、10GBASE-CX4、10GBASE-T用于传统的以太网环境，10GBASE-R采用光纤作为传输介质，10GBASE-CX4采用同轴铜缆作为传输介质，10GBASE-T采用双绞线铜缆作为传输介质，而10GBASE-W可与OC-192电路