《《网络规划与设计》PPT课件》由会员分享,可在线阅读,更多相关《《网络规划与设计》PPT课件(38页珍藏版)》请在金锄头文库上搜索。
1、第7讲 网络规划与设计 教学目标网络方案设计内容网络总体设计 中小企业网络解决方案网络方案设计内容网络方案设计内容 1.1.用户需求分析与建网目标用户需求分析与建网目标2.2.建网原则建网原则3.3.网络总体设计网络总体设计4.4.综合布线系统综合布线系统5.5.设备选型设备选型6.6.系统软件系统软件7.7.应用系统应用系统8.8.工程实施步骤工程实施步骤9.9.培训方案培训方案10.10.、测试与验收、测试与验收 (1 1)了解企业用户的现状)了解企业用户的现状 (2)弄清用户的目的弄清用户的目的 (3) 掌握资金投入的额度掌握资金投入的额度 (4 4)了解企业用户环境)了解企业用户环境
2、(5 5)确定企业用户的数据流管理架构)确定企业用户的数据流管理架构 1 1、用户需求分析与建网目标、用户需求分析与建网目标2 2、建网原则、建网原则 (1) (1) 标准化及规范化标准化及规范化 (2) (2) 先进性先进性 (3) (3) 扩充性扩充性 (4) (4) 可靠性可靠性 (5) (5) 安全性安全性 (6) (6) 可管理性及可维护性可管理性及可维护性 (7) (7) 实用性实用性 (8) (8) 灵活性灵活性 (9) (9) 经济性经济性 3、网络总体设计网络总体设计 局域网技术选型局域网技术选型 网络拓扑结构设计网络拓扑结构设计 大大型型网网络络的的设设计计通通常常是是从从
3、中中心心开开始始把把计计算算机机网网络络划划分分为为核核心心层层、汇汇聚聚层层和和接接入入层层(见见图图1-1),每每层层完完成成的的功功能能不不一一样样,各各有有其其特特点点,应应根根据据不不同同层层次次用用不不同同的的要要求求设设计网络,网络的层次化设计有以下优点:计网络,网络的层次化设计有以下优点: 1 结结构构简简单单。通通过过将将网网络络分分成成许许多多小小单单元元,降降低低了了网网络络的的整整体体复复杂杂性性,使使故故障障排排除除或或扩扩展展更更容容易易,能能隔隔离离广广播播风风暴暴的的传传播播、防防止止路路由循环等潜在问题。由循环等潜在问题。 2 升升级级灵灵活活。网网络络容容易
4、易升升级级到到最最新新的的技技术术,升升级级任任意意层层的的网网络络不不会对其他层次造成影响,无须改变整个环境。会对其他层次造成影响,无须改变整个环境。 3 易于管理。层次结构降低了设备配置的复杂性,使网络更容易于管理。层次结构降低了设备配置的复杂性,使网络更容易管理。易管理。 核心层的任务是为其他两层提供优化的数据传输功能。核心层的任务是为其他两层提供优化的数据传输功能。核心层由一个高速的骨干网组成,其作用是尽可能快地交核心层由一个高速的骨干网组成,其作用是尽可能快地交换数据包。由于核心层对网络互连是至关重要的,因此一换数据包。由于核心层对网络互连是至关重要的,因此一般要采用般要采用冗余组件
5、冗余组件来设计核心层。来设计核心层。核心层应具有高可靠性,核心层应具有高可靠性,并且应能快速适应网络的变化并且应能快速适应网络的变化。核心层不应卷入到对具体。核心层不应卷入到对具体的数据包的运算中去(如过滤等),否则会降低数据包的的数据包的运算中去(如过滤等),否则会降低数据包的交换速度。核心层的主干交换机一般采用最快速率的链路交换速度。核心层的主干交换机一般采用最快速率的链路连接技术,在连接技术,在与汇聚层交换机相连时要考虑采用建立在生与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接成树基础上的多链路冗余连接,以保证与核心层交换机之,以保证与核心层交换机之间存在间存在备份连接
6、和负载均衡备份连接和负载均衡,完成高带宽、大容量网络层,完成高带宽、大容量网络层路由交换功能。这样当交换机之间的线路出现故障时,传路由交换功能。这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一线路上进行传输,不影输的数据会快速自动切换到另外一线路上进行传输,不影响网络系统的正常工作。响网络系统的正常工作。 汇聚层是网络核心层与接入层的分界点,它扮演了许汇聚层是网络核心层与接入层的分界点,它扮演了许多角色,包括对资源的控制访问,可以多角色,包括对资源的控制访问,可以配置为配置为VLANVLAN之间连之间连接的路由,汇总接入层的路由接的路由,汇总接入层的路由。设计时可根据网络规模
7、和。设计时可根据网络规模和应用情况考虑汇聚层与核心层有冗余的链路。汇聚层设计应用情况考虑汇聚层与核心层有冗余的链路。汇聚层设计需需支持网络的高接口密度、高性能、高可用性等特性,应支持网络的高接口密度、高性能、高可用性等特性,应该与服务质量(该与服务质量(QoSQoS)机制、智能应用技术以及安全性设机制、智能应用技术以及安全性设计计结合在一起。用户可以通过汇聚层高效地利用其接入层结合在一起。用户可以通过汇聚层高效地利用其接入层网络,增加终端业务(如多点广播、语音和视频应用、网络,增加终端业务(如多点广播、语音和视频应用、ERPERP应用等),而不影响网络性能。汇聚层交换机和接入应用等),而不影响
8、网络性能。汇聚层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联,层交换机之间可以利用全双工技术和高传输率网络互联,保证分支主干无带宽瓶颈。汇聚层的设计要满足核心层、保证分支主干无带宽瓶颈。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求性、高可用性以及多层交换的不断增长的需求,支持大用,支持大用户量、多媒体信息传输等应用。户量、多媒体信息传输等应用。 接入层的主要目标是为最终用户提供对网络访问的接入层的主要目标是为最终用户提供对网络访问的途径,提供了途径,提供了带
9、宽共享,交换带宽、带宽共享,交换带宽、MACMAC层过滤、网段划层过滤、网段划分等功能分等功能。本层也可以提供访问列表过滤等操作。接入层。本层也可以提供访问列表过滤等操作。接入层设计时可考虑采用设计时可考虑采用可网管、可堆叠的以太网交换机作为网可网管、可堆叠的以太网交换机作为网络的接入级交换机络的接入级交换机,以适应高端口密度的部门级大中型网,以适应高端口密度的部门级大中型网络。交换机的普通端口直接与用户计算机相连,高速端口络。交换机的普通端口直接与用户计算机相连,高速端口用于上连高速率的汇聚层的交换机,用以有效地缓解网络用于上连高速率的汇聚层的交换机,用以有效地缓解网络骨干的瓶颈。骨干的瓶颈
10、。 地址分配与聚合设计地址分配与聚合设计 1、 IP地址的划分原则如下:地址的划分原则如下:T唯唯一一性性:IPIP地地址址必必须须唯唯一一,一一个个IPIP地地址址对对应应一一台台数数据据通通讯讯设备;设备;T连连续续性性:为为同同一一网网络络区区域域分分配配连连续续的的网网络络地地址址,便便于于规规划划,同时提高路由器寻径效率;同时提高路由器寻径效率;T可可扩扩充充性性:分分配配地地址址应应预预留留一一定定量量的的备备用用地地址址块块,以以便便网网络节点增加后能保持地址的连续性;络节点增加后能保持地址的连续性;T可可管管理理性性:地地址址的的分分配配应应该该有有层层次次性性,某某个个局局部
11、部的的变变动动不不影响网络的其它部分;影响网络的其它部分;T高效性:可采用可变长子网掩码技术;高效性:可采用可变长子网掩码技术;T可汇聚性:网络地址的分配应有利于路由表汇聚;可汇聚性:网络地址的分配应有利于路由表汇聚; 2 、IP地址的划分方法如下地址的划分方法如下 :T自顶向下地址规划自顶向下地址规划T公有地址、私有地址的结合使用公有地址、私有地址的结合使用 T动态分配地址可以有效地管理用户的地址动态分配地址可以有效地管理用户的地址 T混合地址分配方案混合地址分配方案InternetInternet接入设计接入设计网络性能设计网络性能设计 10.2 网络总体设计 10.2.6 网络可靠性和冗
12、余设计 网络系统的可靠性主要有三方面:抗毁性、生存性和有效性。 抗毁性是指系统在人为破坏下的可靠性。比如部分线路或节点失效后,系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害(战争、地震等)造成的大面积瘫痪事件。 生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。这里,随机性破坏是指系统部件因为自然老化等造成的自然失效。 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效的情况下,满足业务性能要求的程度。比如,网络部件失效虽然没有引起连接性故障,但是却造成质量指标下降、平均延时增加、线路阻塞等现象。网络可靠性
13、和冗余设计 T构建网络系统的备份体系,设计冗余部件 。T硬件容错、软件容错和线路容错设计 T运行环境备份、业务数据备份、备份策略和恢复方案。 冗余设计冗余设计 1 1)硬件容余)硬件容余 2 2)软件容错)软件容错 3 3)网络结构和线路冗余)网络结构和线路冗余 高校图书馆冗余网络拓扑结构高校图书馆冗余网络拓扑结构 网网络络采采用用了了两两台台锐锐捷捷网网络络的的RS-S6800RS-S6800系系列列(RS-S6806RS-S6806或或RS-RS-S6810S6810)的的10GE10GE交交换换机机作作为为网网络络的的核核心心层层,实实现现设设备备冗冗余余,交交换换机机之之间间采采用用链
14、链路路聚聚合合技技术术相相连连,两两交交换换机机间间既既互互为为备备份份,又又可可均均衡衡负负载载,从从而保证了核心层的任一台交换机出现故障都不会影响网络的运行。而保证了核心层的任一台交换机出现故障都不会影响网络的运行。 电电子子阅阅览览终终端端查查询询和和行行政政办办公公区区的的汇汇聚聚层层交交换换机机(分分别别为为STAR-STAR-S4909S4909和和STAR-S3550-12GSTAR-S3550-12G)使使用用两两条条千千兆兆位位链链路路分分别别上上连连两两台台中中心心交交换换机机RS-S6800RS-S6800,建建立立两两条条逻逻辑辑链链路路。通通过过配配置置生生成成树树协
15、协议议指指定定一一条条链链路路工作,另外一条千兆位链路将自动成为备份链路,实现链路冗余。工作,另外一条千兆位链路将自动成为备份链路,实现链路冗余。 服服务务器器是是网网络络应应用用的的核核心心,即即使使所所建建网网络络的的结结构构达达到到相相当当高高的的可可靠靠程程度度,如如果果服服务务器器采采用用一一条条线线路路接接入入,网网络络依依然然可可能能出出现现单单点点故故障障,对对用用户户来来说说依依然然没没有有可可靠靠性性可可主主。解解决决方方法法是是在在服服务务器器上上安安装装两两块块千千兆兆位位服服务务器器网网卡卡,分分别别连连接接两两台台核核心心交交换换机机,利利用用网网卡卡容容错错技技术
16、术实实现现两两块块网网卡卡间间的的容容错错。当当主主网网卡卡或或网网卡卡所所连连的的交交换换机机发发生生故故障障时时,服服务务器会立刻将该网卡上的流量转移到备份网卡上。器会立刻将该网卡上的流量转移到备份网卡上。 通通过过以以上上3 3个个方方面面,可可以以看看到到该该方方案案能能够够做做到到任任何何一一台台中中心心交交换换机机的的故故障障不不会会导导致致整整个个网网络络瘫瘫痪痪,提提供供了了最最快快速速的的故故障障恢恢复复方方案案,增增强强了网络的容错能力,提高了网络的可靠性。了网络的容错能力,提高了网络的可靠性。网络安全性设计网络安全性设计 T 物理安全物理安全 T 在在链链路路层层,通通过
17、过桥桥这这一一互互连连设设备备的的监监视视和和控控制制作作用用,使使我我们们可可以以建建立立一一定定程程度度的的虚虚拟拟局局域域网网,对对物物理理和和逻逻辑辑网网段段进进行行有有效效的的分分割割和和隔隔离离,消除不同安全级别逻辑网段间的窃听可能。消除不同安全级别逻辑网段间的窃听可能。T 在在网网络络层层,可可通通过过对对不不同同子子网网的的定定义义和和对对路路由由器器的的路路由由表表控控制制来来限限制制子子网网间间的的接接点点通通信信,通通过过对对主主机机路路由由表表的的控控制制来来控控制制与与之之直直接接通通信信的的节节点点。同同时时,利利用用网网关关的的安安全全控控制制能能力力,可可以以限
18、限制制节节点点的的通通信信、应应用用服服务务,并并加加强强外外部部用用户户识识别别和和验验证证能能力力。对对网网络络进进行行级级别别划划分分与与控控制制,网网络络级级别别的的划划分分大大致致包包括括Internet/企企业业网网、骨骨干干网网/区区域域网网、区区域域网网/部部门门网网、部部门门网网/工工作作组组网网等等,其其中中Internet/企企业业网网的的接接口口要要采采用用专专用用防防火火墙墙,骨骨干干网网/区区域域网网、区区域域网网/部部门门网网的的接接口口利利用用路路由由器器的的可可控控路路由由表表、安安全全邮邮件件服服务务器器、安安全全拨拨号号验验证证服服务务器器和和安安全全级级
19、别别较较高高的的操操作作系系统统。增强网络互连的分割和过滤控制,也可以大大提高安全保密性。增强网络互连的分割和过滤控制,也可以大大提高安全保密性。T安安全全设设计计主主要要遵遵循循以以下下原原则则:通通过过身身份份验验证证实实现现网网络络安安全全访访问问;通通过过网网络络隔隔离离与与控控制制实实现现边边界界安安全全;通通过过数数据据的的保保密密性性和和完完整整性性实实现现网网络络传传输输安安全全;通通过过网网络络流流量量监监控控实实现现安全监测;用策略管理实现网络综合管理。安全监测;用策略管理实现网络综合管理。T网网络络安安全全设设计计时时应应该该从从系系统统(主主机机、服服务务器器)安安全全
20、、系系统统与与网网络络的的安安全全检检测测、访访问问控控制制、人人侵侵检检测测(监监控控)、审审计计分分析析、反反病病毒毒、网网络络运运行行安安全全备备份份与与恢恢复复应应急急措措施施等等几几方方面考虑。面考虑。 高校校园网解决方案高校校园网解决方案 高校校园网建设的目标和需求高校校园网建设的目标和需求 1 1)安全的需求)安全的需求 2 2)运营的需求)运营的需求3 3)管理的需求)管理的需求 4 4)性能的需求)性能的需求 5 5)高智能的考虑)高智能的考虑 6 6)接入方式的考虑)接入方式的考虑 校园网网络设计校园网网络设计 高校校园网采用核心层、汇聚层和接入层三级星形网高校校园网采用核
21、心层、汇聚层和接入层三级星形网络结构,核心层采用络结构,核心层采用10Gbps10Gbps或或1Gbps1Gbps交换技术,汇聚层采交换技术,汇聚层采用用1Gbps1Gbps或或100Mbps100Mbps交换技术,接入层采用交换技术,接入层采用100Mbps100Mbps或或10Mbps10Mbps交换技术。校园内采用综合布线系统,楼宇间根据交换技术。校园内采用综合布线系统,楼宇间根据距离采用单模或多模光纤,楼宇内采用多模光纤与双绞线距离采用单模或多模光纤,楼宇内采用多模光纤与双绞线混合布线方式,双绞线可根据通信情况和单位的经济实力混合布线方式,双绞线可根据通信情况和单位的经济实力选择选择5
22、e5e类或类或6 6类双绞线电缆。网络设备应该选择高技术性类双绞线电缆。网络设备应该选择高技术性能和高可靠性的主流产品,适应今后不断升级和扩展的需能和高可靠性的主流产品,适应今后不断升级和扩展的需求。根据应用需求,建立对内对外服务的服务器群组。根求。根据应用需求,建立对内对外服务的服务器群组。根据网络管理和安全管理的需求将网络划分为不同的据网络管理和安全管理的需求将网络划分为不同的VLANVLAN,在核心层和汇聚层对网络设备和通信链路作必要的冗余设在核心层和汇聚层对网络设备和通信链路作必要的冗余设计,选择适当的防火墙、网管平台、认证记费平台等。计,选择适当的防火墙、网管平台、认证记费平台等。1
23、0.3.3 锐捷网络高校校园网解决方案锐捷网络高校校园网解决方案 方案特点方案特点 高安全高安全 1.1.安安全全认认证证到到桌桌面面。采采用用六六元元素素的的自自动动绑绑定定、静静态态绑绑定定、动动态态绑绑定定相相结结合合,可可以以确确保保用用户户入入网网时时身身份份唯唯一一,并并且且避免了避免了IPIP冲突。冲突。2.2.管管理理分分级级授授权权。不不同同职职能能的的管管理理者者使使用用同同一一套套系系统统时时可可以以得得到到不不同同的的操操作作界界面面以以及及使使用用权权限限,避避免免了了管管理理的的安安全隐患。全隐患。3.3.控控制制网网络络病病毒毒。统统一一对对接接入入层层交交换换机
24、机做做动动态态下下发发安安全全策策略,轻松有效的控制网络病毒,使网络保持畅通。略,轻松有效的控制网络病毒,使网络保持畅通。4.4.抵御网络攻击。结合网络攻击的检测系统,能够抵御日抵御网络攻击。结合网络攻击的检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。制动作,保证网络安全。可运可运营营 1.1.贴贴切切校校园园的的运运营营模模式式。结结合合校校园园的的实实际际运运营营,在在原原有有电电信信策策略略的的基基础础上上,开开发发出出最最为为贴贴切切校校园园的的运运营营模模式式,最最大程度上解决收费和缴费的矛盾
25、。大程度上解决收费和缴费的矛盾。2.2.丰丰富富的的营营帐帐及及帐帐务务功功能能。保保证证管管理理者者可可以以随随时时获获得得运运营营所所需需要要的的记记录录以以及及统统计计信信息息,从从而而给给运运营营提提供供足足够够的的数数据支撑。据支撑。3.3.完完善善的的自自助助服服务务系系统统。能能够够让让用用户户方方便便的的对对自自身身帐帐号号的的信信息息以以及及帐帐务务情情况况自自助助查查询询,并并对对部部分分信信息息做做操操作作,极极大减轻了管理者的运营负担大减轻了管理者的运营负担 易管理易管理 1.1.全全网网设设备备统统一一管管理理。全全网网拓拓扑扑发发现现以以及及对对事事件件、性性能能、
26、日志的统一管理,可以方便的对全网设备统一管理。日志的统一管理,可以方便的对全网设备统一管理。2.2.AGTSAGTS的的用用户户管管理理模模式式。将将大大量量的的信信息息转转化化为为少少量量的的信信息息做做对对应应,可可以以在在设设置置的的时时候候使使用用最最少少量量的的对对应应关关系系,从从而大大提高用户管理的效率。而大大提高用户管理的效率。3.3.接接入入时时段段管管理理。通通过过对对日日常常、周周末末以以及及节节日日的的一一次次性性设设置置,轻轻松松灵灵活活管管理理用用户户能能够够使使用用网网络络的的时时段段,提提高高用用户户管理的力度。管理的力度。4.4.自自动动升升级级客客户户端端。
27、通通过过统统一一的的一一次次性性配配置置,使使得得所所有有用用户户的的客客户户端端自自动动进进行行升升级级,大大大大简简化化了了管管理理者者及及使使用用者者的负担,使得上网更为轻松。的负担,使得上网更为轻松。 高性能高性能 1.1.整整网网采采用用万万兆兆核核心心、千千兆兆干干线线、百百兆兆到到桌桌面面的的设设计计理理念念。高高吞吞吐吐量量,线线速速转转发发的的核核心心路路由由器器和和三三层层交交换换机机,所所有有关关键键器器件件的的冗冗余余,包包括括主主控控板板、交交换换网网板板、电电源源等等,支支持板件的热插拔技术,保证了网络的高效运转。持板件的热插拔技术,保证了网络的高效运转。2.2.领
28、领先先的的SPOHSPOH结结构构设设计计,基基于于硬硬件件的的同同步步式式数数据据交交换换技技术术。针针对对不不同同数数据据行行为为对对端端口口依依赖赖性性的的不不同同而而采采用用各各自自不不同同的处理方式来最大限度地提升整机处理能力。的处理方式来最大限度地提升整机处理能力。3.3.针针对对ACLACL、QOSQOS等等针针对对单单独独端端口口的的数数据据行行为为,通通过过为为ASICASIC芯芯片片各各端端口口增增加加独独立立的的FFPFFP模模块块(fastfastfilterfilterprocessorprocessor)进进行行硬硬件件处处理理,各各端端口口可可以同步地进行硬件处理
29、。以同步地进行硬件处理。4.4.L2/L3/L2/L3/组组播播等等涉涉及及不不同同端端口口之之间间数数据据处处理理行行为为,通通过过存存放放在在线线卡卡ASICASIC芯芯片片的的统统一一硬硬件件查查表表项项对对所所有有端端口口进进行行统统一处理,提供数据在不同端口之间的线速转发一处理,提供数据在不同端口之间的线速转发 端到端端到端QOSQOS1.1.从从接接入入层层交交换换机机到到核核心心设设备备,全全面面覆覆盖盖端端口口速速率率限限制制,应应用用流流分分类类识识别别,关关键键业业务务流流量量带带宽宽保保证证等等多多层层交交换换质质量保证。量保证。2.2.基于交换机时间、物理端口、基于交换
30、机时间、物理端口、MACMAC地址、地址、IPIP地址、地址、TCP/UDPTCP/UDP端口号的应用流分类识别和带宽限速机制,完成端口号的应用流分类识别和带宽限速机制,完成了高校全网端到端的了高校全网端到端的QOSQOS保证。保证。 方案产品方案产品 1 1)RG-S2126G/2150GRG-S2126G/2150G安全智能交换机安全智能交换机 STAR-S2126G/S2150GSTAR-S2126G/S2150G是两款全线速可堆叠的安是两款全线速可堆叠的安全智能交换机,在提供智能的流分类、完善的服务全智能交换机,在提供智能的流分类、完善的服务质量(质量(QoSQoS)和组播应用管理特性
31、同时,并可以根和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营源,充分保障网络安全和网络合理化使用和运营 2 2)STAR-S3550-24STAR-S3550-24安全智能多层交换机安全智能多层交换机 STAR-S3550-24/S3550-48STAR-S3550-24/S3550-48是两款全线速安全智
32、是两款全线速安全智能多层交换机,该交换机硬件支持多层交换,提供能多层交换机,该交换机硬件支持多层交换,提供二到七层的智能的流分类和完善的服务质量二到七层的智能的流分类和完善的服务质量(QoSQoS)以及组播管理特性,支持完善的路由协议,以及组播管理特性,支持完善的路由协议,并可以根据网络实际使用环境,实施灵活多样的安并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用用网络资源,充分保
33、障网络安全和网络合理化使用和运营和运营 3 3)STAR-S4909STAR-S4909全模块化骨干路由交换机全模块化骨干路由交换机 STAR-S4909STAR-S4909是全模块化的核心路由交换机,丰是全模块化的核心路由交换机,丰富的扩展模块支持灵活构建弹性可扩展的网络。富的扩展模块支持灵活构建弹性可扩展的网络。S4909S4909支持基于支持基于IPIP的运营管理、安全控制、认证计的运营管理、安全控制、认证计费等各种策略,提供完备的业务控制和用户管理能费等各种策略,提供完备的业务控制和用户管理能力,是大中型网络核心交换机的理想选择。力,是大中型网络核心交换机的理想选择。 4 4)RG-S
34、6506RG-S6506全模块化骨干多层交换机全模块化骨干多层交换机 RG-S6506RG-S6506是锐捷网络推出的全模块化骨干路由是锐捷网络推出的全模块化骨干路由交换机,拥有交换机,拥有6 6个模块扩展槽,提供管理模块冗余,个模块扩展槽,提供管理模块冗余,支持千兆和百兆模块线速转发,可以根据用户的需支持千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代求灵活配置,构建弹性可扩展的现代IPIP网络。网络。 5 5)RG-S6806/6810RG-S6806/6810万兆核心路由交换机万兆核心路由交换机 RG-S6800RG-S6800系列是全模块化、高密度端口的锐捷系列
35、是全模块化、高密度端口的锐捷万兆核心路由交换机,目前提供万兆核心路由交换机,目前提供1010竖插槽设计和竖插槽设计和6 6横插槽设计两种主机:横插槽设计两种主机:RG-S6810RG-S6810和和RG-S6806RG-S6806。多种多种模块可以根据用户的需求灵活配置,灵活构建弹性模块可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。可扩展的网络。RG-S6800RG-S6800系列交换机高达系列交换机高达512G/256G512G/256G的背板带宽和的背板带宽和286Mpps/143Mpps286Mpps/143Mpps的二的二/ /三三层包转发速率可为用户提供高速无阻塞的交换,强层
36、包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可同锐捷各系列大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。是大型网络核心骨干交换机的理想选择。 6 6)RG-WSG108RRG-WSG108R高速无线局域网宽带路由器高速无线局域网宽带路由器 RG-WSG108RRG-WSG108R是锐捷网络推出的是锐捷网络推出的108Mbps108Mbps高速无高速无线局域网宽带路由器产品,采用业内最新的第二代线局域网宽带路由器产品,采用业内最新的第二代802.1
37、1g802.11g多模式高速芯片组,在支持当前主流的无多模式高速芯片组,在支持当前主流的无线局域网标准的基础上,率先推出基于线局域网标准的基础上,率先推出基于108Mbps108Mbps的的高速通道传输技术,同时,内建的高速加密引擎支高速通道传输技术,同时,内建的高速加密引擎支持所有持所有TKIPTKIP及及AESAES协议且不会出现性能衰减。协议且不会出现性能衰减。RG-RG-WSG108RWSG108R在提供高速无线通信的同时,为用户提供在提供高速无线通信的同时,为用户提供了共享以太网络资源的宽带路由功能,方便用户在了共享以太网络资源的宽带路由功能,方便用户在小型办公区域、家庭、公众运营网
38、络等场合快速构小型办公区域、家庭、公众运营网络等场合快速构建高速、共享的无线与有线的融合网络。外观小巧建高速、共享的无线与有线的融合网络。外观小巧美观,可壁挂或放置于桌面,即插即用,是用户组美观,可壁挂或放置于桌面,即插即用,是用户组建高速无线局域网络的最佳选择。建高速无线局域网络的最佳选择。 7 7)RG-WALL 1000RG-WALL 1000 千兆防火墙千兆防火墙/VPN/VPN网关网关 RG-WALLRG-WALL系列采用锐捷网络独创的分类算法系列采用锐捷网络独创的分类算法(Classification AlgorithmClassification Algorithm)设计的新一代
39、安全产品设计的新一代安全产品第三类防火墙,支持扩展的状态检测(第三类防火墙,支持扩展的状态检测(StatefulStateful InspectionInspection)技术,具备高性能的网络传输功能;同时在技术,具备高性能的网络传输功能;同时在启用动态端口应用程序启用动态端口应用程序( (如如VoIPVoIP, H323, H323等等) )时,可提供强有时,可提供强有力的安全信道。采用锐捷独创的分类算法使得力的安全信道。采用锐捷独创的分类算法使得RG-WALLRG-WALL产品产品的高速性能不受策略数和会话数多少的影响,产品安装前的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不
40、会影响网络速度;同时,后丝毫不会影响网络速度;同时,RG-WALLRG-WALL在内核层处理所在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,量的瓶颈。另外,RG-WALLRG-WALL具有入侵监测功能,可判断攻击具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性并且提供解决措施,且入侵监测功能不会影响防火墙的性能。能。RG-WALLRG-WALL的主要功能包括:扩展的状态检测功能、防范的主要功能包括:扩展的状态检测功能、防范入侵及其它(如入侵及其它(如URLURL过滤、过滤、HTTP
41、HTTP透明代理、透明代理、SMTPSMTP代理、分离代理、分离DNSDNS、NATNAT功能和审计功能和审计/ /报告等)附加功能。报告等)附加功能。 8 8)STAR-VIEWSTAR-VIEW网络管理系统网络管理系统 StarViewStarView网络管理系统是一套基于网络管理系统是一套基于 WindowsWindows平台的高平台的高度集成、功能完善、实用性强、方便易用的全中文用户界度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。它是由锐捷网络自主开发的软面的网络级网络管理系统。它是由锐捷网络自主开发的软件产品。件产品。StarViewStarView管理系
42、统能提供整个网络的拓扑结构,管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用能对以太网络中的任何通用IPIP设备、设备、SNMPSNMP管理型设备进行管理型设备进行管理,结合管理设备所支持的管理,结合管理设备所支持的SNMPSNMP管理、管理、TelnetTelnet管理、管理、WebWeb管理、管理、RMONRMON管理等构成一个功能齐全的网络管理解决方案,管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。实现从网络级到设备级的全方位的网络管理。StarViewStarView可可以对整个网络上的网络设备进行集中式的配置、监视和控以对整个网络上的网络
43、设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控,网络管理员可以重构网络结构,使网络达络的全面监控,网络管理员可以重构网络结构,使网络达到最佳效果。到最佳效果。 9 9)RG-SAM RG-SAM 安全计费管理系统安全计费管理系统 锐捷网络锐捷网络RG-SAMRG-SAM系统是一套以实现网络运营为系统是一
44、套以实现网络运营为基础,增强全局安全为中心,提高管理效率为准则基础,增强全局安全为中心,提高管理效率为准则的可灵活扩展的安全计费管理系统。的可灵活扩展的安全计费管理系统。RG-SAMRG-SAM支持支持IEEE802.1xIEEE802.1x、RadiusRadius、EAPEAP、CHAPCHAP等多种协议标准,等多种协议标准,与其他厂商支持相应标准的产品兼容,结合锐捷网与其他厂商支持相应标准的产品兼容,结合锐捷网络安全交换机提供更加丰富的功能。以络安全交换机提供更加丰富的功能。以RG-SAMRG-SAM为核为核心软件的心软件的“高安全、可运营、易管理高安全、可运营、易管理”的第二代校的第二
45、代校园网解决方案园网解决方案SAMIISAMII,为用户提供了校园网建设的为用户提供了校园网建设的最佳选择,能够带来最优的用户体验。最佳选择,能够带来最优的用户体验。 中小企业网络解决方案中小企业网络解决方案 该方案特点的特点该方案特点的特点 1 1)全网智能管理)全网智能管理 采用当今采用当今“千兆骨干,百兆接入千兆骨干,百兆接入”的流行架构的流行架构2 2)网络安全性能优)网络安全性能优 端口镜像功能端口镜像功能 MACMAC地址过滤,动态地址锁和端口安全功能地址过滤,动态地址锁和端口安全功能3 3)优化网络性能)优化网络性能 端口广播风暴动态抑制端口广播风暴动态抑制 VLANVLAN限制广播风暴限制广播风暴VLANVLAN间实现无阻塞数据交换间实现无阻塞数据交换 4 4)加速网上冲浪)加速网上冲浪 RG-NBR200RG-NBR200电信级宽带路由器电信级宽带路由器
