大型园区网络设计方案

1、西南交通大学组网设计方案大型园区网络西南交大一队第一章概述前言在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。中国教育信息化在经过过去几年的建设后，国家教育科研网（CERNET骨干已基本建成。大部分高校也已建设了自己的校园网络，对校内提供ISP 服务。 国家要求在今后5 年内完成教育上网，即所有高校、职业学校、中学和小学拥有自己的校园网，并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。总体设计原则1. 先进性原则：计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系

2、统的先进性来体现。2. 实用性原则：采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。3. 可靠性原则：校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备，以及选择可靠的网络操作系统和信息应用系统来体现。4. 安全性原则：通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。5开放性原则：采用标准通用的网络协议和信息传递方式，保证系统的开放性。6. 易管理性原则：从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控，设备的所有端口的状态都会实时地显示出来。控制整个网络安全

3、高效地运行。7. 经济性原则：相对国防、金融等机构，学校对网络建设的投入显然较低，这就要求建成的网络经济实用，具备很高的性能价格比; 在技术性能和价格的平衡中，技术性能优先，兼顾价格校园网网络设计需求1 网络的应用1、 大容量的教学资源库、课件资源库。2、Web E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。3、 办公自动化及办公收发文系统。4、 远程教育服务。5、 各种流媒体和各种应用平台服务6、 Intranet 以及 Internet 技术应用。2 校园网络主干校园网络主要涉及40 栋大楼：网络中心设在大楼1 。集团共 20 个部门，分别在A、 B、 C、 D 楼各 5 各

4、，每个部门用户数在100 个左右。1 主干采用千兆以太网，到桌面10/100 兆自适应连接；2 .接入交换机至大楼交换机之间采用1000M互连；3 .大楼交换机至核心交换机之间采用1000M互联；4 .分别通过两个路由器连接到教育科研网CERNE下口 chinanet ,实现与INTERNE晒互联。5内部网络采用Intranet 应用模式架构整个应用信息系统6骨干网技术要求1） 满足对多媒体数据的要求，避免主干网络瓶颈的出现；2） 提供子网划分、虚拟网技术和能力，解决内部网络的路由，实现较高的内部路由性能；3） 具有高可靠性；4）保证传输的服务质量，提供必要的服务质量（QOS卜服务级别（COS

5、）和服务类型（TOS）等；5） 主干交换机的背叛交换容量不小于50G;6） 高性能价格比。7布线系统技术要求1） 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线；2） 在较好性能价格比的情况下，布线的标准适当超前，整个系统应提供15 年以上的质量保证；3）楼宇之间根据距离远近采用多模（ MMF或单模（SMF光纤，大楼内部采用5类双绞线4）集团内部各个建筑物都有1 对 8 芯的单模光纤连接到主建筑物（即网络中心所在地） ，8网络管理技术要求1）基于开放的校园网系统，应当支持集成化的SNMP及CMIP应用，能够全面管理TCP/IP 网络设备，并且提供面向目标的图形管理接口和API

6、 编程接口；2） 网络管理员可以通过网络管理工作站，借助图形化的界面，可以对网络上的设备进行监控和集中式管理，只要对网络软件进行配置，不必到现场进行实际操作，就能重新构造网络；3） 提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。9系统安全控制技术要求1) Internet 的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、，同时划分不同级别的安全区域；2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/ 审计等功能；3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作，防范计算机病毒。3 网络流量学校现有师生

7、15000 人，以后用户还会增多，并有多个计算机局域网，初步估计上网高峰时约有20000 台计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应达到：网络传输速度高，不能有信息传输瓶颈，信息处理效率高，系统响应时间短，每个用户都有较高的带宽。技术方案综述通过对集团网络建设项目系统现状和对整个网络系统建设需求的了解，以万兆主干网络为基础平台，以集团网应用为主线, 以实现办公自动化、资源共享、实时新闻发布、财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的，我公司推荐如下主要技术方案：采用锐

8、捷网络公司的交换机产品来构造集团内部网络：网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机；大楼汇聚交换机采用 RG-S5750系列 安全智能万兆多层交换机；接入交换机采用RG-S2126s千兆增强网管交换机。第二章 网络系统设计方案描述桌面接入交换机采用 RG-S2126s并通过五类双绞线连接，汇聚层交换机采用RG-S5750并通过千兆光纤连接，核心交换机采用两个RG-S8600并通过千兆光纤连接，在核心交换机之间采用10G光纤构成冗余线路。通过一台核心交换机和两台路由器RSR-08相连采用10G光纤，之间由RG-WALL160昉火墙进行安全保障。其中一台路由接入ce

9、rnet 一台路由接入chinanet 。设备选型接入层交换机产品概述RG-S2126s是一款全线速可堆叠千兆智能交换机，提供智能的流分类和完善的服务质量(QoS)以及组播管理特性，并可以实施灵活多样的ACL访问控制。可通过 SNMP Telnet、Web Console 口等多种方式提供丰富的管理。S2126s以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。产品特性高性能高背板带宽为所有的端口提供非阻塞性能；灵活多样的安全控制通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，

10、保证合法用户合理化地使用网络，如端口安全、端口隔离、硬件ACL控制、端口 ARP报文的合法性检查、基于数据流的带宽限速、六元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信 的需求；硬件实现端口与 MACfe址和用户IP地址的灵活绑定，严格限定端口上用户接入；通过将端口设为保护端口，即可简单方便地隔离用户之间信息互通，不必占用VLAN资源，同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能，充分保护用户隐私；实现用户账号、MACfe址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定，有效确认用户合法性和唯一性；通过锐捷安全计费管理平台 S

11、AM不仅可实现用户账号、MACfe址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定，有效确认用户身份的合法性和唯一性，更能通过交换机特色硬件动态绑定，保障用户身份始终一致性，避免了用户恶意篡改身份信息进行非法攻击等行为；专用的硬件防范 ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网；支持 DHCPRelay ，更可支持DHCP Option 82，可方便实现对IP 地址的精确分配和控制，并可通过交换机硬件ARP检查，可有效防范动态分配 IP地址环境下的ARPt骗问题；提供极为有效的Port Blocking

12、功能，避免和阻止端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口的负载负担，提高端口带宽，保护用户PC更高效安全地运行；基于源IP地址控制的Telnet和Wet备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；SSH (Secure Shell )和SNMPv薮术可以通过在 Telnet和SNMPt程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备； 完善的QoSft略支持、DSCP端口优先级、IP TOS、二到七层流过滤等 QoS策略，具备MACS、IP流、应用流等 多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根

13、据不同的应用、以及不 同应用所需要的服务质量特性，提供服务；极灵活的带宽控制能力，可以基于交换机端口、MACfe址、IP地址、协议、应用组合进行带宽限速，限速粒度精细：1Mbps (128KB)粒度/百兆端口、8Mbps (1024KB)粒度/千兆端口，可根据网络安全需求， 设定不同业务应用的带宽流量，满足按需所用。丰富的组播特性支持业界特有的IGM哂端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络 安全性；支持和识别IGMPv1/v2和IGMPv3全部版本的组播报文，适应不同组播环境，避免非法的组播数据 流占用网络带宽，满足组播安全应用的需要。高可靠性支持生成树协议、 ， 完

14、全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道。方便易用易管理强大的菊花链式堆叠，保证网络的高度灵活和可扩展，网络管理更加简单；独特的集群管理，通过一台命令交换机可管理多达20 台的 S21 系列交换机，无论交换机是否在同一配线间和布线室；强大的集群管理方式使得网络的维护工作变得非常方便和简单，只需配置1 个 IP 地址，即可管理多台设备，不仅成倍节省了IP 地址空间，而且维护和管理量也得到极大降低；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；支持端口环路检测，可快速检测端口下联出现环路

15、的情况，并能自动将有环路端口关闭和定时启动，保障了网络的可靠；Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员进行网络维护 和管理；CLI 界面，方便高级用户配置和使用；Java-based Web 管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。产品参数产品型号RG-S2126S固定端口24端口 10/100自适应模块插槽2个扩展插槽可用模块单 口 1000BASE-SX 模块单 口 1000BASE-LX 模块单口 1000BASE-TX模块（支持 10/100/1000M 自适应）单 口 100BASE-FX 模块单口 100BASE-F

16、X单模模块单 口 100BASE-TX 模块堆叠模块包转发速率线速VLAN4KACL标准IP ACL （基于IP地址的硬件 ACL）、扩展IP ACL （基于IP地址、传输层端口号的硬件ACD 、MACT展ACL （基于源 MACM址、目的 MACM址和可选的以太网类型的硬件ACD、L2协议、（GVRP）、 IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console) 、RMON(1,2,3,9)、 集群、SSH Syslog其它协议BOOTP/DHCP Relay DNS Client尺寸（长X宽X高）440 X

17、240 X 44mm电源160VAC240VAC 48Hz60Hz温度工作温度 存储温度0c 至 ij 45c-40oC 到 70oC湿度工作湿度 存储湿度10% 到 90% RH5% 到 90% RH 适用场合可满足多种应用需求：高性价比的千兆上链解决方案高密度端口需求，实现网络弹性扩展高安全接入控制灵活的用户带宽分配灵活的用户计费保证语音、组播音视频服务及视频点播等关键任务的应用丰富的管理策略应用，有效控制网络访问和端到端的Qo源略 典型应用RG-S2126S 的组网形式非常灵活，适用各种类型网络的接入层，如教育、金融、大中小企业、政法 等。 大中型网络接入层 小型网络接入层汇聚层交换机产

18、品概述RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。该系列交换机提供的接口形式和组合非常灵活，即可以提供24 个或 48 个 10/100/1000M 自适应的千兆电口，又可以提供有 24个SFP千兆光口，又能提供 PoE远程供电的接口。每种产品型号都配合提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。该系列交换机硬件支持多层线速交换，并提

19、供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的服务质量(QoS(保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和 控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络 实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。RG-S5750 系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大

20、化满足高速、安全、 智能的企业网需求。产品特性高性能 IPv4/IPv6 双协议栈多层交换高背板带宽为所有的端口提供非阻塞性能；丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持ECMP/WCM( PEqual-Cost Multipath Routing/ Weight-Cost Multipath Routing)，确保了各骨干网络链路的充分使用，大大增加了网络传输带宽，而且可以无时延无丢包地备份失效链路的数据传输；硬件支持IPv4/IPv6 双协议栈多层线速交换，硬件区分和处理IPv4、 IPv6 协议报文，支持多种Tunnel隧道技术（如手工配置隧道、6to

21、4 隧道和 ISATAP 隧道等，可根据IPv6 网络的需求规划和网络现状，提供灵活的 IPv6 网络间通信方案；双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代IPv6 方案；基于LPM硬件路由转发方式使得 RG-S5750系列不仅适用于大型网络环境，而且可防御各种网络病 毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性；硬件支持多层线速交换，能够识别二到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的应用流进行不同的策略管理和控制。灵活完备的安全控制具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防 Dos攻击、

22、防黑客IP扫描 等，还网络一片绿色；业界领先的硬件 CPlfe护机制：特有的 CPO护策略（CPP技术），对发往CPU的数据流，进行流 区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU被非法流量占用、恶意攻击和资源消耗，保障了 CPU安全，充分保护了交换机的安全；硬件实现端口或交换机整机与用户IP地址和MACfe址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题；保护端口不必占用 VLAN资源，即可非常方便地隔离用户之间信息互通，充分保护用户信息的安全；支持DHCP snooping,可只允许信任端口的 DHCFA向应，防止私设 DHCP Server的欺骗；并

23、在 DHCP 监听的基础上，通过动态监测 ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP 地址的欺骗问题；基于源IP地址控制的Telnet和Wet备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；SSH （Secure Shell ）和SNMPv璇保在Telnet和SNMPt程中加密管理信息，保证交换机管理信息 的安全性，防止黑客攻击和控制设备；控制非法用户接入网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL时间ACL、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进行控制、阻止 非授

24、权用户通信的需求。丰富的组播特性支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用；支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络的安全性;支持IGMPv1/v2和IGMPv3全部版本，适应不同组播环境，避免非法的组播数据流占用网络带宽， 满足组播安全应用的需要。完善的QoSft略以DiffServ 标准为核心的 QoS保障系统，支持、IP TOS二到七层流过滤、SR WR噂完整的QoS 策略，实现基于全网系统多业务的QoS逻辑；具备MA航、IP流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽控制、转

25、发 优先级等多种流策略，限速粒度精细，千兆端口粒度达64Kbps,万兆端口粒度达1Mbps,支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。高可靠性支持生成树协议、 ， 完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；支持VRR福拟路由器冗余协议，有效保障网络稳定；支持RLDP可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端 口下因私接Hub等设备形成的环路而导致网络故障的现象。方便易用易管理灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆

26、；为满足网络弹性扩展和高带宽传输需要，简单选配多种类型的万兆模块，网络即可平滑升级到万兆上链骨干；为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S5750系列交换机特别提供支持 PoE功能的产品型号，即通过双绞线就可以向远端下挂的PD设备供电，如无线 AP、IP Phone、视频监控等设备，方便了任何符合IEEE 标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现 VoIP、远程监控、无线 AP等网络应用的需要；SNTP （简单网络时间协议）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便 日志信息和流量信息的分析、故障诊断等管理；Sy

27、slog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管 理；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；CLI 界面，方便高级用户配置和使用；Java-based Web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。技术参数技术参数产品型号RG-S5750-24GT/12SFPRG-S5750S-24GT /12SFPRG-S5750P-24GT/12SFPRG-S5750-24SFP/12GTRG-S5750-48GT/4SFPRG-S5750S-48GT /4SFP

28、固定端口24端口 10/100/1000M自适应端口，12 个复用的SFP接口, 2 个扩展槽24端口 10/100/1000M 自 适应端口，12 个复用的SF喉 口，2个 扩展槽24端口 10/100/1000M自适应 端口（支持PoE远程供 电），12 个复用的SFP接口 , 2 个扩展槽24 个 SFP 接口，12 个复用的 10/100/1000M自适应端口，2个 扩展槽48端口 10/100/1000M 自 适应端口，4个 复用的SFP接 口，2个 扩展槽48端口 10/100/1000M 自 适应端口，4个 复用的SFP接 口，2个 扩展槽可用模块万兆扩展模块，万兆堆叠模块，万兆

29、光纤模块，SFP光纤模块包转发 速率L2:线速L3:线速L2:线速L3:线速VLAN支持4K个VLANACL标准IP ACL （基于IP地址的硬件 ACL、扩展IP ACL （基于IP地址、TCP/UD端口号的硬件 ACL）、MACT展ACL （基于源MACfe址、目的MACt址和可选的以太网类型的硬件 ACL、基于时间ACL专家级ACL可同时基于 VLAN号、以太网类型、MACfe址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACLL2协议、 （GVRP）、IGMPSnooping v1/v2/v3、RLDPIEEE （S5750P产品型号）L3协议IPv6、OSPFv1

30、/v2、OSPFv3 ECMP/WCM FRIPv1/v2、PIM ( DM/SM/SSM、DVMRP VRRP IGMPv1/v2/v3IPv6 协议支持ICMPv& IPv6动态路由协议 OSPFv3支持多种 Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等）DefeatDoSAttack支持DefeatIP Scan支持管理协 议SNMPv1/v2c/v3、Web(JAVA> CLI(Telnet/Console) 、RMON(1,2,3,9)、SSH SNTP NTP SyslogJumboFrame支持其它协 议Super VLAN、Private

31、 VLAN、Protocol VLAN、QinQ、DHCP Server、DHCPRelay、DHCP Client、DHCP Snooping、免费 ARP DNS Client尺寸（长 X宽X 高）440 X 435 X 44mm440 X 420 X 44mm电源176VAC264VAC48Hz60Hz功耗（满 负荷）70WS5750P在所有端口外接 PD情况下460W120W温度工作温度：0oC 到 45oC存储温度：-40oC到70oC湿度工作湿度：10% 到90% RH存储湿度：5% 到90% RH典型应用适用场合大型网络的汇聚层、中小型网络的核心、 服务器群的接入、大型企业或园区

32、办公楼栋的全千兆接入 通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网，保护用户投资 需要能灵活多样的千兆端口形式和千兆端口数的场合，提供高性能数据处理 需要高性能的多层交换解决方案丰富的安全管理机制，提供网络安全防御、高安全接入控制和有效网络访问控制完善的管理策略应用，帮助管理带宽、保证语音、组播音视频服务及视频点播等关键任务的应用典型应用 大型网络汇聚 万兆骨干校园网RG-S5750系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋，千兆下连楼层接入交换机， 万兆上链各区域的区核心交换机，为接入用户提供高性能的万兆骨干链路，满足接入信息点不断扩充和信 息量日益增加的需要。 安全金融

33、局域网采用功能模块区的层次划分，通过锐捷RG-S8600 RG?S6800E RG-S5750提供的业界最强大安全防 护功能，可以为金融一级分行提供满足新形势下的一级分行信息系统对网络安全的要求，并配合数据中心 建立全行一体化的网络安全体系，实施完善的一级分行辖内网络安全项目。在安全防护的基础上，RG-S5750的高性能、高可靠性和灵活的QoS策略更可为金融局域网提供稳定智能的网络环境。1、 利用VRRP等技术提供接入交换机和核心交换机之间的负载均衡和冗余备分，满足金融机构 极高的网络稳定需求。2、 提供灵活的流分类和 QO豉术，满足金融网络重要业务的带宽保证和性能要求。3、 RG-S5750

34、强大的路由处理性能，满足金融网络环境路由设计复杂条件下的高性能需求。 中小型网络核心核心交换机使用锐捷网络安全智能万兆多层交换机RG-S5750s-24GT/12SFP高背板带宽和线速的包转发速率，可以满足中小学校和中小企业的各种应用需求，灵活多样的千兆接口（24 个千兆电口和灵活复用的12个SFP光纤接口），用于连接各分点接入交换机和服务器的接入需要。 大型企业或园区网的接入S5750系列交换机上行通过万兆或千兆连接锐捷的多业务IPv6核心路由交换机 S8600系列，核心设备通过万兆或多千兆链路聚合相连；S5750系列向下通过千兆连接桌面工作组，实现全千兆三层到桌面，并且可以通过万兆弹性堆叠

35、提供端口的无缝扩容，满足网络的灵活扩展。核心交换机产品概述RG-S8600是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPV6核心路由交换机，满足未来以太网络的应用需求， 支持下一代的以太网100G速率接口，提供10竖插槽设计和6横插槽设计两种主机： RG-S8606和 RG-S861。RG-S8600 系列高密度多业务IPV6 核心路由交换机提供背板带宽，并支持将来更高带宽的扩展能力，高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。RG-S8600 系列高密度多业务IPV6 核心路由交换机提供全面的安全防护体系，提供分布式的业务融

36、合平台，满足未来网络对安全和业务的更高需求。产品特性 强大的处理能力RG-S8600 系列万兆核心路由交换机提供背板带宽，并支持将来更高带宽的扩展能力，提供1190Mpps/595Mpps的数据转发能力，每线卡提供高达200G的交换能力，满足高密度的千兆/万兆端口线速转发，并且支持未来100G 接口的扩展。 强大的安全稳定保障1 、关键部件的安全稳定：主机支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全稳定保障技术。两个管理模块之间支持负载均衡工作模式，可支持主备和并发两种工作模式，提供更为强大的冗余能力和处理性能。主机监控显示屏可直接显示交换机名、CPU5IJ用率、内存利用率、管理模

37、块与线卡温度、风扇和电源工作状态、持续工作时间等，提供及时的设备关键状态查看，提升系统安全稳定的维护能力。主机实时检测CPU的使用状态，并提供业界领先的硬件CP端护技术(CPP Control PlanePolicy ) , CPP技术对发往CPU勺数据进行流区分和流限速，避免非法攻击包对CPU勺攻击和资源消耗。2 、病毒和攻击防护：采用硬件方式提供多种安全防护能力，例如防DDOSC击、非法数据包检测、数据加密、防源 IP地址欺骗等等，避免了传统软件实现方式对整机性能的影响。提供业界最为强大的 ACL特性，基于SPOH术提供IP标准、IP扩展、MACT展、时间、专家级等 丰富的ACL技术，支持

38、IPV4/IPV6双栈下的输入输出 ACL提供线卡分布式的IPFIX 监控技术，及时发现网络中的异常流量，有助于提早发现网络中病毒和攻击等不安全行为，并通过流量监控技术提供的详细异常流量数据信息，识别攻击源或攻击手段。支持同时启用多组的多端口同步监控技术，并且支持灵活的输入、输出、双向数据镜像，满足灵活 的网络监控需求，提升网络监控能力。3 、设备管理安全：提供 SSHv1/v2 的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁；Telnet/Web 登录的源IP 限制功能，避免非法人员对网络设备的管理；SNMPV31供加密和鉴别功能，可以确保数据从合法的数据源发出，确保数据在传输过程

39、中不被篡 改，并且加密报文，确保数据的机密性。4 、接入安全：硬件支持IP、MAC端口绑定，提高用户接入控制能力；支持技术，满足6 元素绑定接入限制；支持IGMP源端口检查、源IP检查、IGMP过滤等功能，可有效控制非法组播源，提高网络安全；IGMP V3支持通告客户端主机希望接收的多播源服务器的地址，避免非法的组播数据流占用网络带 宽；通过PVLAN(端口保护)隔离用户之间信息互通，不必占用VLAN源；支持根据带宽速率或带宽百分比进行未知名报文、多播包、广播包进行控制；端口 MACfe址锁、MACfe址过滤、端口 MACfe址接入数量限制功能可以屏蔽非法主机的接入和非法 数据包进入网络。丰富

40、的应用支持技术1、提供完善的各种QO毁术灵活的流分类：除了根据 IP Precedence、DSCP®行流分类，还可以根据专家级ACL、IP扩展ACL IP标准ACL MACT展ACL等进行流分类；多种队列技术：Urgent Queue 、 Protocol Queue 、硬件队列、FIFO、 PQ、 CQ；拥塞管理和控制技术：SP、 RR、 WRR、 DRR、 SP+WR、R SP+DR、R CBQ、 WFQ、 CBWF、QLLQ、 WRE、D CAR、LR （InOut ）、Traffic Shaping （ GTS、 HOL RSV冷。2、提供多种组播支持技术，包括 IGMP

41、snooping、IGMP PIM （SSM SM DM , DVMR P保证了网 络中提供组播服务时的带宽合理占用，同时提供支持IGM哂端口检查、源IP检查、IGMP±滤功能等屏蔽非法组播源。3、线卡分布式提供硬件的IPV6、MPLS/VPLS策略H由、IPFIX等业务处理能力，提供支持PO电能的多种线卡。 支持领先的万兆以太网技术（IEEE 、 IEEE 、 IEEE ）万兆以太网采用了以太网媒体访问控制（ MAC协议、以太网帧格式，以及帧的最大和最小尺寸。万兆以太网是以太网在速度和距离方面的进步，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。在其他方面，万兆以太

42、网保留了初期以太网模型的精髓，因而可以和现有以太网环境无缝融合，支持客户已有应用。RG-S8600 全面支持万兆局域网传输标准：10GBASE-（R IEEE ） 、 10GBASE-（WIEEE ） 、 10GBASE-LX4（ IEEE ）、10GBASE-CX（4 IEEE ）、10BGASE-T（ IEEE ），五种传输标准在数据链路层以上都相同，差别在于物理层。10GBASE-R 10GBASE-CX4 10GBASE-T1于传统的以太网环境，10GBASE-就用光纤作为传输介质，10GBASE-CX兼用同轴铜缆作为传输介质，10GBASE-邛用双绞线铜缆作为传输介质，而10GBAS

43、E-M与OC-192电路、SONET/SD股备一起运行，保护传统基础投资，使运营商能够在不同地区通过城域网提供端 到端以太网。10GBSE-LX侧使用WD赚分复用技术进行数据传输。 扩展的路由技术1 、 基于每个SVI 接口的 default route 配置基于 SVI 接口的缺省路由优先级比基于整机的缺省路由优先级高，所以， 当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。2 、 ECMP/WCM（ PEqual-Cost Multipath Routing/ Weight-Cost Multipath Routing）在拥有多条不同链路到达同一目的地址的网络环境中，如果使用传

44、统的路由技术，发往该目地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间，而等值多路径路由协议（ECMP和权重多路径路由协议（ WCMP可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。3、基于目的IP地址的策略路由在拥有多条不同链路到达同一目的地址的网络环境中，使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。4、策略路由在拥有多条不同链路到达同一目的地址的网络环境中，策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UD嘲端口号、TCP

45、/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备 份。 最长匹配（LPM）三层交换技术在传统的硬件三层交换机中采用“一次路由、多次交换”的路由技术， 使用精确流匹配方式进行硬件三层转发，大量耗费 CPU资源，并且占用大量的硬件存储资源。最长匹配（LPM三层交换技术可以解决传统方式“多次交换”中采用精确流匹配而带来硬件存储 空间压力过大的问题。最长匹配（LPM技术支持静态路由、动态学习到的路由都直接以网段形式存储于硬 件转发表，一个目的网段使用一个转发表项， 而不明目的网段IP地址的数据包直接通过硬件缺省路由转发。因此，LPM肢术的优点是极大地节约硬件存储空间，拥有硬件缺省路由，所以

46、，病毒和攻击数据包 可以通过硬件网段路由或缺省路由进行转发，不增加额外的硬件表项，避免了存储溢出导致CPUJ用率过高问题，保障设备的正常运行。 领先的多业务扩展能力RG-S8600提供业界领先的集成万兆防火墙模块M8600-FW，可以为用户提供无以伦比的安全性、可靠性和性能。RG-S8600提供业界领先的集成负载均衡模块M8600-LB,具有7层应用交换功能，提供服务器、防火墙、入侵检测等设备的负载均衡功能。产品参数技术参数RG-S8610RG-S8606模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板（支持更高带宽的未来扩展）（支持更高带宽的未来扩展）交换容量（支持更高

47、带宽的未来扩展）（支持更高带宽的未来扩展）包转发速率L2: 1190MppsL3: 1190MppsL2: 595MppsL3: 595MppsMACM 址512K路由表项100万VLAN4KL2协议、RERP SPAN IGMPSnooping v1/v2/v3、Jumbo Frame(9Kbytes) 、QinQ、GVRP RLDPL3 协议(IPV4)BGP4 IS-IS、OSPFv2 RIPV1、RIPV2、IGMPv1/v2/v3 、DVMRP PIM-SSM/SM/DMMBGP LPMRouting、Policy-based Routing、Route-policy 、ECMP W

48、CMPVRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6 ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv& PIM-SSMv& OSPFV3 RIPng、BGP4-+ IS-ISv6、NAT-PT、TCP/UDP for ipv6 、SOCKET for ipv6 、手工隧道、ISATAP、6to4 隧道QOSIP Precedence、DSCP ACL流分类、Urgent Queue、Protocol Queue 、硬 件队列、FIFO、PQ CQ SP、RR WRR DRR SP+WRRSP+DRR CBQ WF

49、Q CBWFQ LL。WRED CAR LR (InOut ) Traffic Shaping(GT0、HOL RSVP专业安全技术防DDO激击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB RMON SSHv1/v2、FTP/TFTP、USB监控显示屏其它协议CPP SNTP NTP、DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARPProxy、Radius、Tacacs、Domain、MPLS VPLS VPN Syslog、IPFIX、 NAT

50、尺寸（长x宽x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC240VAC 50Hz60Hz,功率：1200W; 2000WMTBF> 200,000 hours温度工作温度：0 C 到40 C存储温度：-40 C 到70 C湿度工作湿度：10% 到90% RH存储湿度：5% 到95% RH万兆核心IPV6校园网1、 校园网全网采用支持 IPV6的网络设备，S86、S57都提供硬件 ASIC的IPV6, S68支持NP扩展IPV6,满足高校网络现在和未来的下一代网络建设需求。2、 RG-S8600提供业界最为强大的安全防护功能，

51、硬件方式提供防DDO敛击、非法数据包检测、防源IP地址欺骗等多种专业安全防护能力，硬件方式提供IPFIX流量监控能力和 CPP技术，满足安全可信校园新网络的建设需求。3、 RG-S8600提供强大性能的全分布式硬件策略路由功能，满足高校多出口之间负载均衡和冗余备份的功能。4、 通过万兆骨干网提供各区域之间的高速连接，保证各业务高效运行，并提供骨干区域之间的链路冗余备份提升网络安全。安全金融局域网1、 利用VRRP等技术提供接入交换机和核心交换机之间的负载均衡和冗余备分，满足金融机构 极高的网络稳定需求。2、 RG-S8600提供业界最为强大的安全防护功能，硬件方式提供防DDO敛击、非法数据包检

52、测、防源IP地址欺骗等多种专业安全防护能力，硬件方式提供SFLO佛量监控能力和CPP技术，满足安全可信金融新网络的建设需求。3、 提供灵活的流分类和各种拥塞控制QO豉术，满足金融网络重要业务的带宽保证和性能要求。4、 强大的路由处理能力，满足金融网络环境路由设计复杂条件下的高性能需求。出口路由产品概述锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换(MPLS) 第 2 或 3 层隧道技术、动态带宽控制和面向连

53、接的数据收集体系。作为多协议标记( MPLS PE路由器，他们使提供商的基于 MPLS勺业务具有高度的可扩展性 和可靠性。通过使用 VPLS可以利用原有网络和以太网基础设施提供 VOIP、互联网接入、视频以及多点虚 拟专用网(VPN等融合业务。锐捷RSR-08路由器支持包括 TDM POS ATM和千兆位以太网，速率高达 OC- 48。部署在各种应用 中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服 务 , 并提供高可用性网络所需的冗余支持。锐捷RSR-08路由器主要应用在电信运营商以及政府、金融、教育、电力、企业用户市场的网络建设。产品特性一

54、、功能丰富的线速服务IP 路由、单播(unicast) 和组播 (multicast)每个线路卡上硬件的路由MPLS LSRF口 LER支持RSVP-TE流量工程支持安全(ACL， L2 过滤器)基于硬件的速率限制、速率整形第四层应用流交换和服务质量政策解决方案（简称QoS)基于端口或协议的虚拟局域网（简称网络地址翻译（NAT）巨型桢 J Jumbo Frame） 支持服务器负载均衡（LSNAT）2547-bis MPLS L3 VPNMartini MPLS L2 VLLMPLS透明局域网业务TLSMPLS快速重路由二、高度的容错设计冗余CPU电源热拔插介质模块基于标准的虚拟路由器冗余协议（第二层和第三层冗余协议支持冗余交换矩阵无缝保护系统（HPS）三、广泛的管理方式线速全组RMON/RMON2简单网络管理协议（SNM）P 管理SSHRADIUSTACACSRS-232 （频带外管理）命令行接口（CLI ）四、丰富的接口类型10/100 Base-TX100 Base-FX1000 Base-LH1000 Base-SX1000 Base-LX1000 Base-TSerial T1/E1HSSI T3/E3多级速度WAN1块信道化 DS-3POS