1、1 摘 要通过对校园网络的组建,可以形成校园内部的网络系统(intranet),将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与internet的连接,为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求,实现学校内外的资源共享及信息交流。校园网属于局域网,它是局域网技术的综合应用,校园网在组建过程中,选择以太网作为主干技术,以太网是当今网络的主流技术,应用非常广泛。在校园网拓扑结构设计上选用树状结构,它是星型结构的扩展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤,楼宇内部选用五类UTP
2、或六类UTP,大大提高内部网络的实用性。设备选型采用结构化核心模块,有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率。考虑到网络的安全因素,组网过程中还要用到NAT、ACL、VLAN、链路冗余备份等技术,在一定程度上增强了系统的安全性。关键词:局域网;拓扑结构;以太网;VLAN; IP规划 任务分配及成绩表略.课程设计成绩评定表质量评价指标(在相应栏目打)评 价 项 目设 计 组 评 价 质 量优秀良好一般及格不及格工作量和态度设计、实验正确性文字和图表质量答辩情况总体评价评定成绩(等级制)小组成员成绩评定学 号姓 名成 绩124307248
3、15541王勇12432324813828王亚雄12430821815057于苏萍12430524816680罗梦兰指导教师签名年 月 日目录第一章 前 言11.1背景及意义11.2校园网设计的主要任务2第二章 系统需求分析12.1网络需求分析12.1.1主干网类型12.1.2主干网交换机12.1.3安全与管理需求22.2应用需求分析22.2.1 信息流分析22.2.2 用户需求分析2第三章 总体设计43.1网络系统设计原则43.2网络拓扑结构设计53.3网络设备经费预算6第四章 详细设计84.1网络拓扑设计方案84.2设备配置方案94.3子网设计方案174.3.1 IP地址合理规划174.3
4、.2 IP地址规划184.3.3 网络vlan设计184.4配置WEB服务器194.4.1 安装IIS204.4.2.建立WEB站点并发布内容204.5创建FTP服务器,实现文件的上传与下载224.6创建DNS服务器23第五章 系统测试285.1测试连通性28第六章 总 结31参考文献32附 录33V湖南涉外经济学院校园网络组建方案 第一章 前 言第一章 前 言当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒
5、体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。1.1背景及意义校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统,并能接入因特网(Internet)实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分,是全面实现素质教育的重要手段,是实现教育现代化的重要标志,校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程
6、度已成为衡量一所院校办学水平高低的重要标志之一。21世纪的国力竞争说到底就是人才的竞争,而人才的能否大量涌现主要看学校的教育质量,学校教育质量的好坏又主要看教师素质的强弱和学校教学环境能否符合现代化教育的要求,所以各学校教育的责任相当艰巨,而且各学校也应当责无旁贷的肩负起这项任务。本世纪是计算机和通讯的时代,如何利用计算机网络帮助湖南涉外经济学院强化管理辅助教师生动的教学;激发学生自主学习,已经是一个不能回避的问题。从长远来看,校园网的建设,其主要意义是有利于学校教学、科研的快速发展,它能使广大教师利用计算机网络环境进行教学,开展科研活动,进而提高学校的教学质量和科研水平,为回忆培养面向世界,
7、面向未来的高素质人才提供有力的保障。在建设校园网时,要达到以下目的:(1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。 (4) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学
8、信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。(6) 实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。1.2校园网设计的主要任务湖南涉外经济学院校园规划设计的总体任务:(1)要进行对象研究和需求调查,明确学校的性质、任务和改革发展的主系统建设的需求和条件,对学校的信息化环境进行准确的描述。(2)在应用需求分析的基础上,确定系统建设的目标,包括网络设施、站点设置、开发应用和管理等的目标。(3)确定网络拓扑结
9、构和功能,根据应用需求建设目标和学校的主要建筑分布特点,进行系统分析和设计。(4)确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。(5)规划校园网建设的实施步骤。u 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面。u 整体规划安排。u 先进性、开放性和标准化相结合。.u 结构合理,便于维护。31湖南涉外经济学院校园网络组建方案 第二章 系统需求分析第二章 系统需求分析随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设的目标是在校园内实现多媒体教学、教
10、务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。2.1网络需求分析为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的
11、、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。根据校园网的实际需求及用户的投资承受力,对校园网网络系统的需求分析如下:2.1.1主干网类型 从目前校园网应用的情况来看,校园网主要的性能受到交换机包交换能力的影响;从网络传输性能来看,ATM应用还不够成熟,而快速以太网和千兆位以太网因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点,因此采用100/1000Mbps以太网作为校园网光纤主干是性能/价格比最
12、高的选择。为了充分发挥校园网主服务器群的作用,采用高速线路与服务器连接(千兆位以太网),从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。2.1.2主干网交换机 由于校园网的主干网承担了整个学校的网络包交换、子网划分、网络管理等重要任务,因此应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机,它们分别分布在计算中心、网络管理中心、第二理科楼,图书馆和教学楼。主交换机需采用数据吞吐能力不低于7Gbps的交换机,以便使网络系统的中心交换能力有可靠保证。2.1.3安全与管理需求学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生
13、管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。2.2应用需求分析2.2.1 信息流分析在校园网中发生的信息流主要包括三个部分:教学过程信息流和管理过程信息流和Interne
14、t信息流。 教学过程数据流大多为多媒体数据,包括高质量的图像、图形、数据、实时话音和视频流传输等。 管理过程信息流包括:教学教务管理信息流和行政办公信息流。 教学教务管理信息流通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息发布。 Internet信息流主要建立在宽带、结构简化、综合业务应用齐全的IP基础网上或区域教育城域网上,提供教育城域网或广域网资源信息的传递和共享。此类数据流为载有语音、数据和视频信息的IP流。2.2.2 用户需求分析所有用户可以方便地浏览和查询局域网和互联网
15、上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。表2.1 信息点分布与应用AS自治区域归属部门信息点主要应用教学区信息学院60internet服务,资源共享商学院120internet服务,资源共享外国语学院50internet服务,资源共享管理学院50internet服务,资源共享生活区教室公寓120资料查阅、internet服务学生公寓200资源共享、internet服务综合楼60资源共享,internet服务,OA 办公图书馆100资源共享、internet服务 等办公区教务处30人力资源管理,inter
16、net服务,OA办公财务处25internet服务、OA办公网络管理中心20internet服务学生工作处20资源共享,internet服务湖南涉外经济学院校园网络组建方案 第三章 总体设计第三章 总体设计3.1网络系统设计原则由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。(一)、选择带宽高的网络设计 校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。在构建校园网时,不能由于
17、网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。(二)、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。(三)、充分共享络资源组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以
18、实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。(四)、网络可管理性,降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。(五)、网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公
19、系统、多媒体教学等提出技术的支持和帮助。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。(六)、建设成本考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。(七)、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Inter
20、net用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。3.2网络拓扑结构设计基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;为了以后扩展的需要,所以采用RG-WALL 1000防火
21、墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障
22、,所有数据会切换到另外的链路上,保证校园网的畅通。因此本校园网络设计的拓扑结构图如图3.1 校园网络拓扑规划图3.3网络设备经费预算设备名设备名称及型号品牌单价数量总价(元)硬件防火墙 RG-wall 1000锐捷8.5万18.5万路由器 RSR-08锐捷0.46万10.46万交换机核心层交换机RG-S9620锐捷22.8864万122.8864万汇聚层交换机WS-C3750E-48PD-SF思科7万15105万接入层交换机 KX-TDA100D松下2万71142万服务器System x3850 X5(7145I19)IBM6.2万318.6万光缆 6芯室外直埋多模光缆迪蒙22元/米4000米
23、88万水晶头 RJ45清华同方108200.2万双绞线 超五类双绞线AMP750元/100米10000米75万软件操作系统Linux Server(高级版)Ubuntu2.75万12.75万Web服务器软件 BYFI910 梭子鱼369.7万1369.7万FTP服务器软件 企业网擎ES10002万12万数据库软件Microsoft SQL Server 2008 (标准版)微软2.8万12.8万电子邮件服务器软件magic Winmail Server 4.6 (标准版)0.7万10.7万合计:691.8964万表3.2 网络设备经费预算表湖南涉外经济学院校园网络组建方案 第四章 详细设计第四
24、章 详细设计4.1网络拓扑设计方案考虑到地理位置和服务点等因素,将核心层三层交换机设在主楼,以生活区中心,用光纤连接到其它建筑物,构成校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分成三层:核心层、汇聚层、接入层。考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)
25、和接入层。网络设计的层次可如右图所示:核心层 高速传输与交换汇聚层 基于策略的连接接入层 本地与远程工作组用户以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于生活区内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。本校园网络设计的层次拓扑结构图如下图所示:图4.1 校园网络拓扑结构4.2设备配置方案系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和
26、管理系统中的各种硬件资源。系统软件的选择,从理论上讲,可以采用Unix,Linux,Windows或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。因为硬件平台采用的曙光天阔服务器,则服务器采用RedHat Linux或者Novell Netware服务器操作系统。对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较,决定服务器采用微软Windows2003 Server。工作站的系统采用Windows2000 Professional或WindowsXP Professional,安全性比Windows 8好一些。
27、此外,与微软操作系统平台配合,选用MicrosoftSQL Server2008 作为数据库平台软件。(一)路由器的选择锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入
28、、视频以及多点虚拟专用网(VPN)等融合业务。 锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量32G包处理能力16.7MPPSACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址MTBF200,000小时(预测)协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVM
29、RP、RP地址管理静态、DHCP中继MPLSMPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS管理方式线速全组 RMON/RMON2 、简单网络管理协议(SNMP)管理 、SSH、RADIUS、TACACS、RS-232、命令行接口(CLI) 物理指标尺寸高8.75英寸宽17.25英寸深12.25英寸 (22.23厘米43.82厘米31.12厘米)重
30、量44.5磅(20.2公斤)环境规格操作温度+0C到+40(32到104F)存储温度-40C到+70C(-40到158F)相对操作湿度10%到90%(非冷凝)相对存储湿度5%到95%(非冷凝)电源规格交流电源输入电压: 100到240 VAC 输入电流: 12 6A 频率: 50到60Hz 直流电源输入电压: -48到-60 VDC 输入电流: 27A标准和规范安全性UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC电磁兼容性FCC Part 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC
31、 ETSIETSI EN 300-386、EN 300-109、ETS 300-753NEBSNEBS Level 3、GR-1089、GR-63(二)交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857M
32、pps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。技术参数技术参数RG-S6810ERG-S6806E模块插槽10个(2个用于管理引擎模块)6个(2个用于管理引擎模
33、块)背板1.6T(可扩展3.2T)2.4T(可扩展4.8T)(V3.x)800G(可扩展1.6T)1.2T(可扩展2.4T)(V3.x)交换容量800G1.2T(V3.x引擎)400G600G(V3.x引擎)包转发速率L2/L3:572MppsL2/L3:857Mpps(V3.x引擎)L2/L3:286MppsL2/L3:428M(V3.x引擎)路由表项256K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1
34、p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗、防DOS/
35、DDOS攻击,防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog尺寸(长x宽x高)448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC240VAC,50Hz60Hz,功率:1200WMTBF 200,000 hours温度工作
36、温度: 0 到 40存储温度:-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RHRG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。”RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。技术参数背板构架分布式CROSSBAR模块插槽
37、6个(2个用于管理引擎模块)背板192G768G(V3.x)交换容量192G576G(第二代管理引擎)包转发速率L2/L3:143MppsL2/L3:286Mpps(第二代管理引擎)MAC地址64K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snoo
38、ping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址
39、欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON其它协议SNTP、EAPS、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、Syslog尺寸(长x宽x高)440 mm x 540 mm x 559mm电源100VAC240VAC,50Hz60Hz,功率:600WMTBF 200,000 hours温度工作温度: 0 到 40存储温度:-40 到 70湿度工作湿度: 10% 到 90% RH存
40、储湿度: 5% 到 95% RHCisco catalyst 2950交换机,二层交换机,Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口; 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。Catalyst 2950具备8.8Gbps的交换背板Cisco Catalyst 2950系列
41、智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。主要的中型企业优势在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务在多种介质上提供了升级到千兆位以太网的强大路径凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务与Cisco Catalyst 3550系列集中汇聚交换机相结合,用于IP路由至网络核心主要的城域
42、接入优势通过高级QoS、限速、语音及多播特性提供广泛的服务通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性通过Cisco IE 2100系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理技术参数技术参数产品型号Cisco Catalyst 2950固定端口2950T-24有24个10/100端口和2个固定10/100/1000 BaseT上行链路端口主要参数产品类型快速以太网交换机纠错传输速率10Mbps/100Mbps产品内存16MB DRAM和8MB闪存交换方式存储-转发背板带宽8.8GbpsMAC地址表8000端口参数端口数量24纠错接口介质10/100Bas
43、e-T传输模式支持全双工功能特性网络标准IEEE 802.1x、IEEE 802.3x、IEEE 802.1D、IEEE 802.1p CoS、IEEE 802.1Q、IEEE 802.3ab、IEEE 802.3u、IEEE802.3纠错堆叠功能可堆叠VLAN支持其他参数产品尺寸44524244产品重量3.0其它参数网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)(三)防火墙为了以后扩展的需要,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产
44、品第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。技术参数RG-WALL 1000千兆防火墙/VPN网关端 口固化2个10/100BaseT+2个10/100/1000BaseT接口,可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,000sessions吞吐量1.8Gbps(最大)策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量 (SHA-1, 3-DES)400Mbps尺 寸标准19英寸宽度,2U高度电气性能电源类型:AC 100-240V/50-60Hz电源功率:200W工作环境操作环境:温度040,湿度0%80