湖南某国土资源局内网网络建设方案

XXX国土资源局内网网络方案建议书书湖南XXXXXX网络有限公公司2008年111月目录HYPERLINK\l"_Toc182378938"前言5HYPERLINK\l"_Toc182378939"第一章网络建设设需求6HYPERLINK\l"_Toc182378940"第二章网络设计计原则及总体体目标8HYPERLINK\l"_Toc182378941"2.1网络设设计原则8HYPERLINK\l"_Toc182378942"2.2网络建建设目标9HYPERLINK\l"_Toc182378943"第三章网络设备备选型说明110HYPERLINK\l"_Toc182378944"3.1核心路路由交换机设设备选型说明明10HYPERLINK\l"_Toc182378945"3.2接入交交换机设备选选型说明133HYPERLINK\l"_Toc182378946"3.3服务器器群组交换机机设备选型说说明14HYPERLINK\l"_Toc182378947"3.4市局中中心路由器设设备选型说明明17HYPERLINK\l"_Toc182378948"3.5区、县县接入路由器器设备选型说说明21HYPERLINK\l"_Toc182378949"3.6国土所所接入路由器器设备选型说说明23HYPERLINK\l"_Toc182378950"3.7省专网网路由器设备备选型说明225HYPERLINK\l"_Toc182378951"3.8网管软软件选型说明明27HYPERLINK\l"_Toc182378952"第四章网络建设设方案30HYPERLINK\l"_Toc182378953"4.1网络拓拓扑图30HYPERLINK\l"_Toc182378954"4.2网络拓拓扑结构说明明30HYPERLINK\l"_Toc182378955"4.2.1网网络架构300HYPERLINK\l"_Toc182378956"4.2.2链链路选择311HYPERLINK\l"_Toc182378957"第五章网络规划划32HYPERLINK\l"_Toc182378958"5.1IP地地址规划322HYPERLINK\l"_Toc182378959"5.2路由策策略规划322HYPERLINK\l"_Toc182378960"5.3网络安安全规划333HYPERLINK\l"_Toc182378961"5.3.1VVLAN安全全规划33HYPERLINK\l"_Toc182378962"5.3.2防防网络病毒规规划34HYPERLINK\l"_Toc182378963"5.3.3防防网络攻击规规划36HYPERLINK\l"_Toc182378964"5.4网管规规划39HYPERLINK\l"_Toc182378965"5.4.1强强劲的网络拓拓扑发现能力力39HYPERLINK\l"_Toc182378966"5.4.2网网络性能管理理40HYPERLINK\l"_Toc182378967"5.4.3设设备IOS的批量量升级40HYPERLINK\l"_Toc182378968"5.4.4网网络配置管理理41HYPERLINK\l"_Toc182378969"5.4.5智智能化的事件件管理机制441HYPERLINK\l"_Toc182378970"5.4.6高高效的性能监监视和预警功功能42HYPERLINK\l"_Toc182378971"第六章锐捷网络络公司简介444HYPERLINK\l"_Toc182378972"6.1公司介介绍44HYPERLINK\l"_Toc182378973"6.2发展历历程45HYPERLINK\l"_Toc182378974"6.3关于锐锐捷网络466HYPERLINK\l"_Toc182378975"6.3.1锐锐捷网络核心心理念46HYPERLINK\l"_Toc182378976"6.3.2锐锐捷网络荣誉誉47HYPERLINK\l"_Toc182378977"第七章锐捷网络络服务53HYPERLINK\l"_Toc182378978"7.1服务综综述53HYPERLINK\l"_Toc182378979"7.2服务体体系54HYPERLINK\l"_Toc182378980"7.2.1服服务体系架构构54HYPERLINK\l"_Toc182378981"7.2.2呼呼叫中心系统统54HYPERLINK\l"_Toc182378982"7.2.3备备件管理系统统54HYPERLINK\l"_Toc182378983"7.2.4技技术支持系统统54HYPERLINK\l"_Toc182378984"7.2.5运运营监控系统统55HYPERLINK\l"_Toc182378985"7.2.6锐锐捷服务团队队55HYPERLINK\l"_Toc182378986"7.3服务品品牌及内涵555HYPERLINK\l"_Toc182378987"7.3.1服服务标志的两两种组合方式式55HYPERLINK\l"_Toc182378988"7.3.2服服务理念555HYPERLINK\l"_Toc182378989"7.3.3品品牌内涵566HYPERLINK\l"_Toc182378990"7.4服务政政策56HYPERLINK\l"_Toc182378991"7.4.122007年年产品保修政政策56HYPERLINK\l"_Toc182378992"7.4.2产产品保修凭证证及保换期、保保修期计算557HYPERLINK\l"_Toc182378993"7.4.3服服务须知588HYPERLINK\l"_Toc182378994"7.4.4服服务导航588HYPERLINK\l"_Toc182378995"7.4.5服服务响应时效效59HYPERLINK\l"_Toc182378996"7.4.6服服务和约611HYPERLINK\l"_Toc182378997"附录一产品介绍绍63HYPERLINK\l"_Toc182378998"锐捷新一代多业业务万兆核心心路由交换机机RG-S66810E663HYPERLINK\l"_Toc182378999"锐捷全千兆网管管交换机RGG-S27224G68HYPERLINK\l"_Toc182379000"锐捷安全智能万万兆多层交换换机RG-SS5750SS-24GTT/12SFFP70HYPERLINK\l"_Toc182379001"锐捷可信多业务务路由器RSSR50-88074HYPERLINK\l"_Toc182379002"锐捷模块化多业业务路由器RRG-R3774079HYPERLINK\l"_Toc182379003"锐捷可信多业务务路由器RSSR20-00482HYPERLINK\l"_Toc182379004"锐捷网络管理软软件StarrView884HYPERLINK\l"_Toc182379005"附录二产品测试试报告88HYPERLINK\l"_Toc182379006"1锐捷网络公公司证书（部部分）88HYPERLINK\l"_Toc182379007"锐捷网络——中中国名牌888HYPERLINK\l"_Toc182379008"2006年市场场占有率899HYPERLINK\l"_Toc182379009"2005年市场场占有率证明明90HYPERLINK\l"_Toc182379010"全国企业自主创创新优秀奖991HYPERLINK\l"_Toc182379011"中国信息产业220年贡献奖奖92HYPERLINK\l"_Toc182379012"2006年中国国电脑商5000强之供应应商100强92HYPERLINK\l"_Toc182379013"2核心交换机机IPv6认证证证书93HYPERLINK\l"_Toc182379014"3网络产品入网网许可证及测测试报告944HYPERLINK\l"_Toc182379015"RG-S68110E入网许许可证94HYPERLINK\l"_Toc182379016"RG-S68110E测试报报告95HYPERLINK\l"_Toc182379017"RG-S68110E万兆测测试报告977HYPERLINK\l"_Toc182379018"RG-S68110ESPPOH测试报报告98HYPERLINK\l"_Toc182379019"RG-S27224G入网许许可证99HYPERLINK\l"_Toc182379020"RG-S27224G测试试报告1000HYPERLINK\l"_Toc182379021"RG-S57550S-244GT/122SFP入网网许可证1002HYPERLINK\l"_Toc182379022"RG-S57550S-244GT/122SFP测试试报告1033HYPERLINK\l"_Toc182379023"RSR50-880入网许可可证105HYPERLINK\l"_Toc182379024"RSR50-880测试报告告106HYPERLINK\l"_Toc182379025"RG-R37440入网许可可证108HYPERLINK\l"_Toc182379026"RG-R37440测试报告告109HYPERLINK\l"_Toc182379027"RSR20-004入网许可可证111HYPERLINK\l"_Toc182379028"RSR20-004测试报告告112HYPERLINK\l"_Toc182379029"网管软件登记证证书114HYPERLINK\l"_Toc182379030"附录三技术白皮皮书114HYPERLINK\l"_Toc182379031"1、同步式硬件件处理——SPOHH技术白皮书书114HYPERLINK\l"_Toc182379032"2、三层交换技技术——LPM+HHDR白皮书书120前言当前，随着信息息技术和网络络经济的崛起起，信息产业业已成为当今今世界经济与与社会发展最最主要的驱动动力。特别是是对于刚刚跨跨进21世纪的当代代政府单位而言，充充分利用现代代化办公手段段，进一步转转变工作方式式，提高工作作质量和效率率，大力推进进政府信息化化建设，已经经成为各级政政府和部门当当前面临的一一项十分紧迫迫的重要任务务。国土资源局是人人民政府组成成部门，主管管土地资源、矿矿产资源等自自然资源的规规划、管理、保保护、合理利利用和测绘事事业。国土资资源数据中心心是以国土资资源各类数据据为核心，依依托成熟的数数据库管理、GIS平台和和网络系统，按按照统一的标标准，建立具具有信息管理理、数据综合合分析、数据据分类查询、综综合统计分析析及信息服务务等功能一体体化的国土资资源数据管理理体系。国土资源数据中中心是信息交交换体系的主主体，它既是是国土资源信信息交换体系系的节点，又又是各级国土土资源信息系系统的中枢。其其主要作用是是：一是为本本级国土资源源政务管理信信息系统提供供管理及运行行平台；二是是为远程信息息系统按权限限调用国土资资源信息提供供共享和交换换机制；三是是为本级信息息服务系统的的信息提取提提供数据源支支持。湖南省国土厅根根据全省国土土资源信息化化建设的需要要，积极稳妥妥地推进全省省市、县级国国土资源数据据中心建设，依依据国家和国国土资源部有有关法律、法法规、政策规规定和标准，已已在全省全面面开展国土资资源部门信息息化建设工作作。XXX国土局网络络建设就是全全省国土部门门信息化建设设这个大背景景下的一项政政府信息化工工程。通过采采购网络设备备、铺设光缆缆等方式建设设国土局内部部网络，实现现内部办公自自动化、信息息化。并通过过和省国土专专网互联，实实现资源的共共享，保证各各级机关政令令畅通，提高高各级机关工工作效率，节节省各级机关关办公经费。同同时，通过接接入国际互联联网，为社会会提供国土资资源信息服务务。第一章网络建建设需求XXX国土局网网络功能系统统的划分必须须兼顾不同部部门管理、决决策、服务及及办公自动化化等各项业务务和职能要求求。针对这样样的业务要求求，对于网络络的需求如下下：网络的高稳定可可靠性网络平台就像大大楼的地基一一样，他的稳稳定与否将直直接影响承载载在网络上的的应用能否稳稳定可靠的使使用。而网络络结构、网络络设备以及路路由协议就像像大楼地基的的搭建结构、选选择的沙石水水泥合搭建的的方式，所以以一个网络的的高稳定可靠靠性体现在网网络架构的健健壮性、网络络设备的稳定定可靠性设计计以及合理的的路由方式。网络的高安全性性现在网络受到病病毒和攻击越越来越多，而而且造成的影影响也越来越越大。往往由由于这些病毒毒和攻击导致致网络设备无无法提供正常常的数据转发发、用户PC中毒不能访访问网络、用用户之间传输输的数据被截截取等，从而而给网络带来来极大的安全全隐患。而网网络设备是组组成网络的重重要元素，就就像高速公路路的汽车，他他的安全性能能将直接导致致网络是否能能够正常稳定定的运行，所所以一个网络络安全的前提提是设备的高高安全性。技术先进性随着近几年互联联网的飞速发发展，技术更更新非常快，如如何让新建的的网络更好的的适应未来网网络的需求，是是需要我们重重点考虑的。目目前IPv4地址即将枯枯竭，要确保保未来网络平平滑升级到IPv6网络，本次次网络建设要要能够确保设设备支持IPv6，以确保未未来平滑升级级。完善的QoS机机制在一个稳定、可可靠、安全的的网络环境下下，同时在市市局与各个区区、县、所互互联带宽只有有2M，且整个市市局要与区、县县、所进行很很多的信息传传输，如何能能够确保在有有限的带宽情情况下确保重重要数据的传传输，也是需需要我们重点点考虑的。由由于市局与21个分之机构构采用2M数字专线进进行互连，其其带宽是可以以满足相关数数据对网络带带宽的需求，但但如何更有效效的利用这个个带宽，是需需要网络设备备具有良好的的QoS的支撑，以以确保数据传传输的效果。网络的高性能可以看到近几年年网络带宽飞飞速发展，从从2000年的100M升级到现在在的万兆，比比原有带宽增增长了尽100倍。这与应应用的飞速发发展是分不开开的。而本次次网络建设要要承担整个网网络的骨干架架构，那么所所选则的设备备不仅要能够够支持千兆、万万兆的线速转转发。同时，网网络设备要具具有足够大的的背板带宽、交交换容量和包包转发率，以以满足未来应应用的需求。网络的易管理由于本次网络建建设是新办公公大楼，每层层节点比较分分散，如何做做到整网的易易管理，也是是我们面临的的一个重要问问题。为了能能够实现整网网的集中统一一管理，我们们需要有一套套完善的机制制简化我们的的管理难度，以以提高我们的的管理效率。第二章网络设设计原则及总总体目标2.1网络设设计原则对XXX国土局局网络总体规规划及实施，遵遵循以下基本本原则：统一领导、统一一规划、统一一标准：在统统一领导下，用用科学的理论论和系统的方方法统一规划划、统一标准准。高可靠性：网络络系统的稳定定可靠是应用用系统正常运运行的关键保保证，在网络络设计中选用用高可靠性网网络产品，合合理设计网络络架构，制订订可靠的网络络备份策略，最最大限度地支支持国土局相相关业务系统统的正常运行行。安全性：制订统统一的网络安安全策略，整整体考虑网络络平台的安全全性，为国土土局的网络应应用提供有利利的安全保障障。技术先进性和实实用性：保证证满足应用系系统业务的同同时，又要体体现出网络系系统的先进性性。在网络设设计中要把先先进的技术与与现有的成熟熟技术和标准准结合起来，充充分考虑到国国土局网络应应用的现状和和未来发展趋趋势。高性能：骨干网网络性能是整整个网络良好好运行的基础础，设计中必必须保障网络络及设备的高高吞吐能力，保保证各种信息息（语音、图图象）的高质质量传输，才才能使网络不不成为国土局局业务开展的的瓶颈。兼容性：要求网网络和设备具具有良好的兼兼容性，不同同层次级别、不不同厂家的不不同设备之间间使用国际标标准化的通信信协议，兼容容多种网络线线路方式，具具有良好的兼兼容性能，保保证网络顺畅畅高效的通信信。标准开放性：支支持国际上通通用标准的网网络协议（如如TCP/IIP）、国际标标准的大型的的动态路由协协议等开放协协议，有利于于以保证与其其它网络之间间的平滑连接接互通，并为为业务应用提提供标准的网网络协议的支支持以及将来来网络的扩展展。灵活性及可扩展展性：根据未未来业务的增增长和变化，网网络可以平滑滑地扩充和升升级，减少最最大程度的减减少对网络架架构和现有设设备的调整。经济性：要求网网络设备具有有良好的性价价比，提供最最优的性能和和效率，同时时最大程度节节省建设投资资。可管理性：对网网络实行集中中监测、分权权管理，并统统一分配带宽宽资源。选用用先进的网络络管理平台，具具有对设备、端端口等的管理理、流量统计计分析，及可可提供故障自自动报警。2.2网络建建设目标XXX国土资源源局域网包括括政务内网和和政务外网两两套局域网，内内外网物理隔隔离，按照国国家保密要求求建设。数据据中心所使用用的局域网络络为同级国土土资源局域网网。目前XXX国土土局外网平台台已搭建完毕毕，本次XXX国土资源网网络建设主要要为内网建设设。政务内网网用于运行内内部办公系统统、基础数据据和业务数据据存储管理，通通过路由器接接入国土资源源信息专网，实实现国家、省省、市、县四四级国土资源源信息共享和和交换。同时时，国土资源源网接入市电电子政务网，实实现和其它政政府部门的互互联互通。综合布线广域网网采用2MSDDH专线，局域域网采用以太太网，对内网网建设要求达达到如下目标标：能够有效确相关关业务的顺利利进行；科学规划网络结结构，保证网网络的稳定可可靠；合理规划部署，确确保网络安全全；整个网络要求合合理先进，要要求网络具备备万兆扩展能能力，主干采采用千兆，百百兆到桌面；；能够无缝支持IIPv6，确保网络络从IPv4平滑升级到IPv6；有足够的性能、功功能的扩展性性，确保网络络将来能够支支持数据、语语音、视频等等相关应用的的顺利开展；；建立全网统一管管理系统，对对整网设备进进行综合检控控和管理；第三章网络设设备选型说明明3.1核心路路由交换机设设备选型说明明根据XXX市国国土局内网网网络建设的实实际情况，需需要在XXX市国土局办办公楼采用两两台核心路由由交换设备，为为了满足实际际网络的需要要和未来的升升级扩展，同同时考虑到核核心的高性能能和稳定性，该该核心交换机机要求：支持持各种模块热热插拔、支持持多种千兆端端口、支持链链路聚合IEEE802.33ad、支持三层层协议、较高高的背板带宽宽和包转发率率、硬件或NP多业务卡方方式支持IPV6（保证网络络系统以后平平滑升级）、支支持三种生成成树、支持802.11x、各种QOS和组播协议议的支持等。根根据具体情况况，建议核心心交换机采用用锐捷新一代代多业务万兆兆核心路由交交换机RG-S66810E，该设备具具体特点如下下：RG-S68110E是锐捷网络络推出的基于于NP+ASSIC构架的新一一代多业务万万兆核心路由由交换机，拥拥有10个扩展插槽槽，RG-S66810E在保障高性性能大容量的的基础上提供供强大的安全全防护能力，并并且拥有业务务按需叠加扩扩展能力，达达到业务和性性能并重的设设计需求。RG-S68110E多业务万兆兆核心路由交交换机V3.X版本提供2.4T背板带宽，并并支持将来扩扩展到4.8T的能力，高高达857Mppps的二/三层包转发速率可为为用户提供高高速无阻塞的的数据交换，强强大的交换路路由功能、安安全智能技术术可同锐捷各各系列交换机机配合，为用用户提供完整整的端到端解解决方案，是是大型网络核核心骨干和大大流量节点交交换机的理想想选择。RG-S68110E交换机通过过扩展高性能能的多业务卡卡支持策略路路由、IPV6、MPLS、loadbalanncing、NAT、VPN、Firewwall、webccacheredirrect等业务功能能，满足客户户环境灵活而而复杂的不同同应用需求。产品特性强大数据处理设设计（SPOH设计）RG-S68110E的交换、路路由、ACL、QoS等复杂功能能通过硬件实实现，避免了了软件实现同同样功能对数数据高速处理理的影响。管理模块执行路路由管理、网网络管理、网网络服务等任任务，用户接接口模块可以以独立实现硬硬件路由、交交换和组播功功能；用户交交换端口则独独立实现硬件件ACL和QoS功能，同步步式处理设计计(SPOH设计)极大地提高高整机处理能能力。强大的扩展能力力RG-S68110E多业务万兆兆核心路由交交换机V3.X版本目前提提供2.4T背板带宽，在在不更换机箱箱的情况下，未未来仅通过更更换管理模块块可以支持背背板带宽扩展展到4.8T。RG-S68110E多业务万兆兆核心路由交交换机通过扩扩展高性能的的多业务卡，可可以支持策略略路由、IPV6、MPLS、loadbalanncing、NAT、VPN、Firewwall、webccacheredirrect等功能。高安全保障措施施物理安全：RG-S68110E提供冗余管管理模块、冗冗余电源模块块、各种模块块热拔插等物物理安全保障障措施。病毒和攻击防护护：面对现在网络环环境越来越多多的网络病毒毒和攻击威胁胁，RG-S66810E提供强大的的网络病毒和和攻击防护能能力，不仅提提供了基于SPOH技术的ACL功能，而且且还支持防源源IP地址欺骗（SouceeIPSSpoofiing）、防DOS/DDDOS攻击（Synnfloodd，Smurff），防扫描描（PinggSweepp）等能力。提供多端口同步步监控技术，支支持灵活的网网络监控，提提升网络监控控能力设备管理安全：：为了避免非管理理人员登陆并并操纵网络设设备，造成网网络传输和安安全的影响，RG-S66810E提供了SSH加密登陆功功能，以及telneet/webb登录的源IP限制功能。接入安全：硬件支持IP、MAC、端口绑定定，提高用户户接入控制能能力。支持802.11X技术，满足6元素绑定接接入限制支持IGMP源源端口检查，可可有效控制非非法组播源，提提高网络安全全。通过PVLANN（保护端口口）隔离用户户之间信息互互通，不必占占用VLANN资源。端口MAC地址址锁和端口MAC地址接入数数量功能可以以屏蔽非法主主机的接入丰富的应用支持持技术（QOS、组播）RG-S68110E提供多种流流分类技术和和多种QOS技术，包括SP、WRR、WFQ、WRED、CAR、HOL等，为各种种应用的带宽宽保障提供需需要的支持技技术。流分类：可以依依据数据流的的源/目的MAC地址、源/目的三层IP地址、三层层协议（IP/IPPX）、四层协议议（UDP/TTCP）、源/目的四层协协议端口号、COS、TOS对数据流进进行区分，实实现2/3/4层的流分类类功能。数据标记：8002.1p是二层协议议，可以为数数据提供8个级别的优优先级标记；；DSCP在三层的IP协议报文里里进行优先级级标记，可以以提供64个级别的优优先标记。队列调度：严格格优先级队列列SP保证高优先先级业务总是是在低优先级级业务之前处处理；WRR是一种加权权循环队列调调度机制，首首先处理高优优先级，但在在处理高优先先级业务时，较较低优先级的的业务并没有有被完全阻塞塞，而是按一一定的比例同同时进行。WWFQ是加权公平平队列，对所所有的数据流流进行排队，监监控吞吐率，并并根据发送的的信息量分配配权值。WFQ试图公平地地为每个对话话分配带宽，保保证低带宽应应用可以获得得对接口的访访问权，而不不会被高带宽宽应用全部占占用。拥塞控制：WRRED加权随机早早期检测协议议，可以设置置各个数据流流在拥塞发生生之前自动丢丢失数据的阀阀值，避免较较高优先级应应用的拥塞丢丢失。HOL通过消除HOL阻塞确保最最高可能的吞吞吐量；最大大限度地减少少包丢失，减减少多路传输输和广播流量量拥塞承诺信息速率：：CAR可以为重要要的数据流设设定固定的带带宽，如果设设定的带宽合合理，满足该该数据流的需需求，就可以以保证重要数数据流的正常常转发。提供多种组播支支持技术，包包括IGMPsnoopping、IGMP、PIM（SM、DM），DVMRP，保证了网网络中提供组组播服务时的的带宽合理占占用。支持领先的万兆兆以太网技术术（IEEE8802.3AAE、IEEE8802.3AAK）万兆以太网采用用了IEEE8802.3以太网媒体体访问控制（MAC）协议、IEEE8802.3以太网帧格格式，以及IEEE8802.3帧的最大和和最小尺寸。万万兆以太网是是以太网在速速度和距离方方面的进步，采用全全双工技术，不不需要应用低低速的、半双双工的CSMA//CD协议。在其其他方面，万万兆以太网保保留了初期以以太网模型的的精髓，因而而可以和现有有以太网环境境无缝融合，支支持客户已有有应用。RG-S68110E提供目前主主流的四种万万兆局域网传传输标准：10GBAASE-R、10GBAASE-W、10GBAASE-LXX4、10GBAASE-CXX4，四种传输输标准在数据据链路层以上上都相同，差差别在于物理理层。10GBASEE-R和10GBAASE-CXX4用于传统的的以太网环境境，10GBAASE-R采用光纤作作为传输介质质，10GBAASE-CXX4采用同轴铜铜缆作为传输输介质，而10GBAASE-W可与OC-1992电路、SONETT/SDH设备一起运运行，保护传传统基础投资资，使运营商商能够在不同同地区通过城城域网提供端端到端以太网网。10GBSSE-LX44则使用WDM波分复用技技术进行数据据传输。支持L2VPPN（QINQ）RG-S68110E支持ServvicePProviddervllan(DooubleTaggiing、VLANtunneel)，允许对交交换数据进行行二次VLAN标识，外层层标识用于创创建VPN，提供链路路选择，内层层标识用于标标识业务VLAN信息，实现现在以太网环环境中的L2VPPN，解决了传传统以太网环环境无法提供供数据传输安安全控制的问问题。ECMP/WCCMP（Equall-CosttMulttipathhRoutting/WWeightt-CosttMulttipathhRoutting）存在多条不同链链路到达同一一目的地址的的网络环境中中，如果使用用传统的路由由技术，发往往该目地址的的数据包只能能利用其中的的一条链路，其其它链路处于于备份状态或或无效状态，并并且在动态路路由环境下相相互的切换需需要一定时间间，而等值多多路径路由协协议和权重多多路径路由协协议可以在该该网络环境下下同时使用多多条链路，不不仅增加了传传输带宽，并并且可以无时时延无丢包地地备份失效链链路的数据传传输。最长匹配（LPPM）三层交换换技术在传统的硬件三三层交换机中中采用“一次路由、多多次交换”的路由技术术，并且使用用精确流匹配配方式进行硬硬件三层转发发，大量耗费费CPU资源，并且且占用大量的的硬件存储资源源。最长匹配（LPPM）三层交换换技术可以解解决传统方式式“多次交换”中采用精确确流匹配而带带来存储空间间压力过大的的问题。最长长匹配（LPM）技术支持持直连路由、静静态路由、动动态学习到的的路由都直接接以网段形式式存储于硬件件转发表，一一个目的网段段使用一个转转发表项，而而不明目的网网段IP地址的数据据包直接通过过硬件缺省路路由转发。因此，LPM技技术的优点是极大地节约约存储空间，拥拥有硬件缺省省路由，所以以，病毒和攻攻击数据包可可以通过硬件件网段路由或或缺省路由进进行转发，不不增加额外的的硬件表项，避避免了存储溢溢出问题，保保障设备的正正常运行。支持完善的双核核心技术RG-S68110E支持包括802.11D、802.11W、802.11S在内的多种种生成树协议议以及虚拟路路由协议VRRP，提供完善善的双核心保保障技术。所以本次网络建建设建议核心心交换机采用用锐捷新一代代多业务万兆兆核心路由交交换机RG-S66810E。3.2接入交换换机设备选型型说明根据XXX市国国土局内网网网络建设的实实际情况，需需要在XXX市国土局办办公楼部署接接入层交换设设备，为了满满足实际网络络的需要和未未来的升级扩扩展，同时考考虑到接入交交换机的性能能特点，该接接入交换机要要求：能够提提供全千兆接接入、支持多多种安全策略略、支持完善善的QOS技术和组播播协议等。建建议XXX国土局接入入交换机采用用锐捷全千兆兆网管交换机机RG-S22724G，该交换机机特点如下：：高性能高背板带宽为所所有端口提供供线速的交换换能力。完善的QoS策策略支持802.11P、DSCP、端口优先先级、IPTOOS、可以对报报文的802.11P和DSCP域优先级进进行修改等操操作，每端口口提供的8个队列，采采用SP和DWRR队列调度算算法实现带宽宽控制、优先先级转发等多多种QoS策略，可根根据网络不同同的业务应用用、和所需要要的服务质量量特性，提供供服务。灵活完备的安全全接入和访问问控制硬件实现三元素素绑定（端口口、用户IP、MAC地址的绑定定），严格限限定端口上用用户接入；多种内置安全机机制可有效防防止和控制病病毒传播和网网络流量攻击击，控制非法法用户使用网网络，保证合合法用户合理理化使用网络络，如端口安安全、带宽限限速、多元素素绑定等，满满足企业网、网网吧、校园网网加强对访问问者进行控制制、限制非授授权用户通信信的需求；简单方便的广播播风暴抑制，不不仅设置简单单，方便管理理员的管理，而而且充分保障障了网络的稳稳定和安全；；SSH（SeccureSShell）和SNMPvv3可以通过在Telneet和SNMP进程中加密密管理信息，保保证管理设备备信息的安全全性，防止黑黑客攻击和控控制设备；通过802.11X技术、锐捷SAM平台，可实实现用户账号号、MAC地址、IP地址、交换换机IP、交换机端端口等多元素素之间的灵活活任意绑定，有有效确认用户户的合法性和和唯一性。方便易用易管理理可监听IGMPPv1/vv2/v3全部版本组组播报文，适适应不同组播播环境，满足足组播安全应应用的需要；；多端口同步监控控，通过一个个端口即可同同时监控多个个端口的数据据流，可以只只监控输入帧帧或只监控输输出帧或双向向帧，大大提提高维护效率率；Syslog方方便各种日志志信息的统一一收集、维护护、分析、故故障定位、备备份，便于管管理员网络维维护和管理；；CLI界面，方方便高级用户户配置和使用用；Java-baasedWWeb管理方式，实实现对交换机机的可视化图图形管理，快快速和高效地地配置设备。所以本次网络建建设我们建议议选择千兆网网管交换机RG-S22724G作为接入交交换机。3.3服务器群群组交换机设设备选型说明明根据XXX国土土局服务器区区的实际情况况，为了满足足实际网络环环境的需要及及用户对服务务器的高速访访问，该服务务器群组交换换机要求：提提供全千兆接接入方式，考考虑到将来的的扩展，能够够提供万兆扩扩展能力，支支持访问控制制列表等多种种安全策略，支支持完善的QOS技术和组播播协议等。根根据服务器群群组交换机的的实际需求，建建议服务器群群组交换机采采用锐捷安全全智能万兆多多层交换机RG-S55750S--24GT//12SFPP，该设备具具体特点如下下：RG-S57550S-244GT/122SFP是锐锐捷网络推出出的融合了高高性能、高安安全、多智能能、易用性的的新一代万兆兆机架式多层层交换机。该交换机接口形形式和组合非非常灵活，可可提供24个10/1000/10000M自适应的千千兆电口，和和灵活复用的的高密度千兆兆SFP光纤连接，满满足网络建设设中不同介质质的连接需要要，同时为满满足网络的弹弹性扩展，和和高带宽传输输需要，可灵灵活弹性扩展展多种类型的的万兆模块。特别适合高带宽宽、高性能和和灵活扩展的的大型网络汇汇聚层，中型型网络核心，以以及数据中心心服务器接入入的使用。该交换机硬件支支持多层线速速交换，并提提供了丰富而而完善的路由由协议，以适适合大型网络络多种路由和和高性能的需需要。RG-S57550S-244GT/122SFP交换换机提供二到到七层的智能能的业务流分分类、完善的的服务质量（QoS）保证和组组播应用管理理特性。在提提供高性能、多多智能的同时时，其内在的的安全防御机机制和用户管管理能力，更更可有效防止止和控制病毒毒传播和网络络攻击，控制制非法用户接接入和使用网网络，保证合合法用户合理理使用网络资资源，充分保保障网络安全全、网络合理理化使用和运运营，并可以以根据网络实实际使用环境境，实施灵活活多样的安全全控制策略。RG-S57550S-244GT/122SFP交换换机以极高的的性价比为大大型网络汇聚聚和中型网络络核心提供了了多层交换、完完善的端到端端的服务质量量、灵活丰富富的安全设置置和基于策略略的网管，最最大化满足高高速、安全、智智能的企业网网需求。产品特性：高性能多层交换换高背板带宽为所所有的端口提提供非阻塞性性能；丰富完善的路由由性能和超大大容量路由表表资源可满足足大型网络动动态路由的需需要；基于LPM硬件件路由转发方方式使得RG-S55750S--24GT//12SFPP不仅适用于于大型网络环环境，而且可可防御各种网网络病毒的侵侵袭，保障所所有报文的线线速转发，有有效保证了设设备的安全性性；硬件支持多层线线速交换，能能够识别二到到七层的应用用业务流，所所有端口都具具有单独的数数据包过滤、区区分不同应用用流，并根据据不同的流进进行不同的管管理和控制。灵活完备的安全全控制具有的多种内在在机制可以有有效防范和控控制病毒传播播和黑客攻击击，如预防Dos攻击、防黑黑客IP扫描机制等等，还网络一一片绿色；硬件实现端口与与MAC地址和用户IP地址的灵活活绑定，严格格限定端口上上的用户接入入;通过将端口设为为保护端口即即可简单方便便地隔离用户户之间信息互互通，不必占占用VLAN资源；基于源IP地址址控制的Telneet和Web设备访问控控制，增强了了设备网管的的安全性，避避免黑客恶意意攻击和控制制设备；基于端口速率百百分比和基于于速率pps的广播风暴暴抑制功能，确确保网络稳定定安全；SSH（SeccureSShell）和SNMPvv3可以通过在Telneet和SNMP进程中加密密管理信息，保保证管理设备备信息的安全全性，防止黑黑客攻击和控控制设备；控制非法用户使使用网络，保保证合法用户户合理化使用用网络，如端端口安全、端端口隔离、专专家级ACL、时间ACL、基于数据据流的带宽限限速、六元素素绑定等等，满满足企业网、校校园网加强对对访问者进行行控制、限制制非授权用户户通信的需求求。丰富的组播特性性支持各种单播和和组播动态路路由协议，可可适应不同的的网络规模和和需要进行大大量多播服务务的环境，实实现网络的可可扩展和多业业务应用；支持IGMP源源端口和源IP检查功能，有有效地杜绝非非法的组播源源，提高网络络的安全性；；支持IGMPvv1/v2//v3全部版本，适适应不同组播播环境，满足足组播安全应应用的需要。完善的QoS策策略以DiffSeerv标准为核心心的QoS保障系统，支支持802.11P、IPTOOS、二到七层层流过滤、SP、WRR等完整的QoS策略，实现现基于全网系系统多业务的的QoS逻辑；具备MAC流、IP流、应用流流等多层流分分类和流控制制能力，实现现带宽控制、转转发优先级、流流量管理，流流量整形等多多种流策略，支支持网络根据据不同的应用用、以及不同同应用所需要要的服务质量量特性，提供供流量限速千千兆端口粒度度达64Kbpps，万兆端口口粒度达1Mbps。高可靠性支持生成树协议议802.11d、802.11w、802.11s，完全保证证快速收敛，提提高容错能力力，保证网络络的稳定运行行和链路的负负载均衡，合合理使用网络络通道，提供供冗余链路利利用率；支持VRRP虚虚拟路由器冗冗余协议，有有效保障网络络稳定；支持锐捷网络的的可选冗余电电源系统STAR--RPS，可为S5750系列设备提提供卓越的电电源冗余，提提高容错能力力和网络正常常运行时间。方便易用易管理理灵活复用的多种种千兆形式，可可灵活满足需需要多个千兆兆铜缆和多个个千兆光纤链链路的连接，方方便用户灵活活选择；为满足网络灵活活弹性扩展和和高带宽传输输需要，简单单选配多种类类型的万兆模模块，网络即即可平滑升级级到万兆上链链骨干；简单网络时间协协议（SNTP）保证交换换机时间的准准确性，并与与网络中时间间服务器时间间统一化，方方便日志信息息和流量信息息的分析、故故障诊断等管管理；Syslog方方便各种日志志信息的统一一收集、维护护、分析、故故障定位、备备份，便于管管理员网络维维护和管理；；多端口同步监控控，通过一个个端口即可同同时监控多个个端口的数据据流，可以只只监控输入帧帧或只监控输输出帧或双向向帧，大大提提高维护效率率；CLI界面，方方便高级用户户配置和使用用；可提供Xmodeem、FTP、TFTP等多种加载载升级方式，方方便用户使用用；Java-baasedWWeb管理方式，实实现对交换机机的可视化图图形界面管理理，快速和高高效地配置设设备。所以服务器群组组交换机我们们建议选择锐锐捷安全智能能万兆多层交交换机RG-S55750S--24GT//12SFPP。3.4市局中心心路由器设备备选型说明根据XXX市国国土局内网网网络建设的实实际情况，为为了能够便于于市局与各个个区县进行有有效的互联，需需要在XXX市国土局办办公楼采用一一台核心路由由设备，为了了满足实际网网络的需要和和未来的升级级扩展，同时时考虑到路由由器的高性能能和稳定性，该该路由器要求求：支持冗余余电源、支持持多种网络接接口、各种模模块热插拔、支支持多种千兆兆端口、支持持三层协议、较较高的背板带带宽和包转发发率、支持IPV6、支持完善善的QOS技术和组播播协议，同时时要求支持对对未来新业务务的扩展、性性能的提高等等。建议XXX市国土局市市局路由器采采用锐捷可信信多业务路由由器RSR500-80。RSR500-80具有有8个扩展槽，228Gbpss的背板带宽宽、4.5MMpps的包包转发率，为为全市国土系系统提供高速速的数据处理理和未来业务务的扩展需求求，该设备具具体特点如下下：先进的硬件体系系架构采用双核NP架架构，NP内双核CPU并行处理，性性能倍增。在主控板上固化化提供了3个GE口，直接和NP连接，不占占用背板带宽宽，达到线速速转发。高达28Gbpps的高背板带带宽的设计，在RSR50上，共有5条PCI总线。主板带宽不成为数据转发的瓶颈。主控板提供3个个光电复用的的GE口3个GE口直接接和NP连接，不占占用背板带宽宽，可以达到到GE口的线速转转发。不需要额外单独独购买价格昂昂贵的GE模块，节省省投资，光电电复用应用更更灵活。提供IP转发的的高性能RSR50系列列达到28Gbpps的背板带宽宽，4.5Mppps的报文转发发率。先进的软件体系系架构，支持持IPv6、BGP、ISIS等协议3平面完全分离离的软件体系系架构，无论论受到多大流流量的攻击，还还是转发多少少的数据报文文，管理、配配置不受任何何影响。CPU内部的流流水线处理机机制，让双核核CPU不处于等待待状态，整体体性能提升2倍以上。支持IPv6、BGP、ISIS、组播、QOS、VPN应用。支持设置语音数数据包优先级级，可以为中中小型企业提提供满足要求求的、高性价价比的多功能能服务平台。完整的QOS支支持支持PQ、CQQ、FIFO、WFQ、CBWFQQ、LLQ、RTPQ等拥拥塞管理排队队策略；支持WRED、RED的拥塞塞避免策略；；支持GTS流量量整形策略支持CAR流量量监管策略支持CTCP、CRTP等提提高链路效率率的QOS策略支持设置语音数数据包优先级级，可以为中中小型企业提提供满足要求求的、高性价价比的多功能能服务平台。灵活的单宽、倍倍宽模块通槽槽设计RSR50路由由器上，5-6，7-8采用宽插槽槽设计，在插插槽中可以把把挡板抽取出出来，形成一一个双宽的DNMX插槽，可以以用来插24口或者48口以太网模模块。支持USB的应应用RSR50提供供了2个标准USB插槽，采用USB2..0的标准，兼兼容USB1..1标准。支持USBFFLASHMemorry（U盘），可存存储配置文件件及日志文件件，因其具有有良好的可移移动性，可减减少许多重复复的配置工作作，大大减少少系统维护的的工作量。提供产品兼容性性和可扩展性性，保护投资资提供流行的配置置界面和风格格，简单易用用，并遵循RFC标准和主流流的业界标准准，能够做到到与业界主流流厂商的网络络设备互连互互通。提供设备硬件和和软件的高可可靠性管理控制引擎和和转发引擎完完全分离：更更好的稳定性性、更稳定的的性能、更容容易实现可靠靠的服务特性性关键装置的冗余余：CPU冗余5条PCI总线线冗余电源冗余双启动映像文件件双配置文件关键部件热拔插插：电源热拔拔插、风扇热热拔插、模块块热拔插模块化软件设计计：某个软件模块出出错，不会让让机器崩溃，软件的复杂度降降低支持软件在线升升级将问题隔离在软软件模块内多种备份机制支持VRRP、VRRP++支持链路备份机机制支持路由备份所有RSR系列列路由器使用用同一个RGNOS软件系统，给给维护带来极极大的方便。所以本次市局中中心路由器我我们建议选用用锐捷可信多多业务路由器器RSR500-80。3.5区、县县接入路由器器设备选型说说明根据XXX市国国土局内网网网络建设的实实际情况，为为了能够便于于区、县与市市局进行有效效的互联，需需要在XXX市各个区、县县国土局采用用一台接入路路由设备，为为了满足实际际网络的需要要和未来的升升级扩展，同同时考虑到路路由器的高性性能和稳定性性，该路由器器要求：支持持标准以太口口、CE1等接口口，支持良好好的QoS、路由由协议、组播播等。建议XXX市国土局区区、县接入路路由器采用锐锐捷模块化多多业务中心路路由器RG--R3740。该设备具具体特点如下下：RG-R37440多业务汇聚聚路由器，是是锐捷网络公公司面向企业业核心及行业业、运营商网网络的高性能能、高可靠性性的多业务路路由器需求，面面向开放的业业务模型而开开发的新一代代智能业务路路由器。RG-R37440路由器提供4个模块扩展展插槽，主控控板上固化提提供1个控制口/1个辅口；2个10M/1100/10000M自适应的以以太网电口；；2个SFP光模块插槽槽（支持千兆兆以太网，与与电口只能2选1）。采用833Mhhz的MPC85540的CPU，可在企业业网中作为核核心路由器，也也可以作为运运营商边缘路路由器或大型型行业网汇聚聚层路由器。可可用在大型企企业网中作为为核心路由器器，也可以应应用为大型行行业网汇聚层层路由器。产品特性高数据处理能力力采用先进的MootorollaMPCC85400CPU，主频达到833MHHz，2G带宽的PCI总线技术，包包转发延迟小小，高效的数数据处理能力力支持高密度度端口，保证证在高速环境境下的网络应应用。高汇聚能力R3740可以以同时插4个NM-1CCPOS-SSTM1模块，每个个模块提供63路的2M接入，最多多可以达到252路2M的接入。主控板固化2个个10/1000/10000M快速以太网网口，光口电电口可选主控板卡上固化化两个10/1000/10000M快速以太网网口，可以根根据实际情况况，选择光口口或者电口模模块，在不购购买任何模块块的情况下，便便可以实现宽宽带互联。主控板可以拔插插、更换，今今后可以通过过升级主控板板升级路由器器。高可靠性关键部件热插拔拔：所有电源源、风扇都支支持热插拔功功能，充分满满足网络维护护、升级、优优化的需求；；支持链路备份、路路由备份等多多种方式的备备份技术，提提高整个网络络的可靠性；；支持VRRP热热备份协议，实实现线路和设设备的冗余备备份。RPS冗余电源源支持。模块化结构设计计RG-R37440具有4个网络/语音模块插插槽，支持种种类丰富、功功能齐全、高高密度的网络络/语音模块，可可实现更多的的组合应用。良好的语音支持持功能支持G.7111、G.723、G.729等多种语音音编码格式，支支持H.323协议栈，可可以和多家VOIP厂商的设备备互通；支持实时传真功功能；支持语音网守功功能。良好的VPN功功能支持IPSecc的VPN功能；支持GRE的VVPN功能；支持L2TP//PPTP的VPDN应用；在NAT应用下下，支持L2TP//PPTP的穿透功能能。完善的QoS策策略支持PQ、CQQ、FIFO、WFQ、CBWFQQ、LLQ、RTPQ等拥拥塞管理排队队策略；支持WRED、RED的拥塞塞避免策略；；支持GTS流量量整形策略支持CAR流量量监管策略支持CTCP、CRTP等提提高链路效率率的QOS策略支持设置语音数数据包优先级级，可以为中中小型企业提提供满足要求求的、高性价价比的多功能能服务平台。高安全性完善的防火墙技技术，支持基基于源目的IP、协议、端端口以及时间间段的访问列列表控制策略略；支持IP与MAAC地址的绑定定，有效防止止IP地址的欺骗骗；支持认证、授权权、记录用户户信息的AAA认证技术，支支持Radiuus认证协议；；支持动态路由协协议中的路由由信息认证技技术，保证动动态路由网络络中路由信息息的安全和可可靠；支持PPP协议议中的PAP、CHAP认证及回拨拨技术；方便易用易管理理采用标准CLII界面，操作作更简单；支持SNMP协协议，配置文文件的TFTP上传下载，方方便网络管理理；支持Telneet/Connsole，方便的实实现远程管理理和控制；多样的在线升级级，为将来的的功能扩展预预留空间；所以区、县接入入路由器我们们建议选用锐锐捷模块化多多业务中心路路由器RG--R3740。3.6国土所接接入路由器设设备选型说明明根据XXX市国国土局内网网网络建设的实实际情况，为为了能够便于于国土所与市市局进行有效效的互联，需需要在XXX市各个所国国土所采用一一台接入路由由设备，为了了满足实际网网络的需要和和未来的升级级扩展，同时时考虑到路由由器的高性能能和稳定性，该该路由器要求求：支持标准准以太口、CCE1等接口口，支持良好好的QoS、路由由协议、组播播等。建议XXX市国土局所所接入路由器器采用锐捷可可信多业务路路由器RSR200-04。RSR20-04具有4个SIC网络/语音模块插插槽，固化2个10/1000M以太口，130Kppps的包转发发率，为所系系统提供与市市局进行互联联的需求，该该设备具体特特点如下：模块化设计固化2个10//100M快速以太口口；具有4个SICC网络/语音模块插插槽，支持种种类丰富、功功能齐全、高高密度的网络络/语音模块，可可实现更多的的组合应用。内置加密模块RSR20-004内置加密模模块，加密、解解密由硬件完完成，大幅度度提高加密解解密性能，满满足多媒体等等大数据量业业务的加密需需求；高性能采用先进的PoowerPCC通讯专用处处理器，先进进的总线技术术，包转发延延迟小，高效效的数据处理理能力支持高高密度端口，保保证在高速环环境下的网络络应用。包转发率达到1130Kppps。良好的VPN功功能支持IPSecc的VPN功能；支持GRE的VVPN功能；支持L2TP//PPTP的VPDN应用；在NAT应用下下，支持L2TP//PPTP的穿透功能能。完善的QoS策策略支持WRED、RED的拥塞避免免策略；支持GTS流量量整形策略支持CAR流量量监管策略支持CTCP、CRTP的链路效率率的QOS策略支持设置语音数数据包优先级级，可以为中中小型企业提提供满足要求求的、高性价价比的多功能能服务平台。高可靠性支持链路备份、路路由备份等多多种方式的备备份技术，提提高整个网络络的可靠性；；支持VRRP热热备份协议，实实现线路和设设备的冗余备备份。高安全性完善的防火墙技技术，支持基基于源目的IP、协议、端端口以及时间间段的访问列列表控制策略略；支持IP与MAAC地址的绑定定，有效防止止IP地址的欺骗骗；支持认证、授权权、记录用户户信息的AAA认证技术，支支持Radiuus认证协议；；支持动态路由协协议中的路由由信息认证技技术，保证动动态路由网络络中路由信息息的安全和可可靠；支持PPP协议议中的PAP、CHAP认证及回拨拨技术；高性能的NATT。支持用户密码登登录，根据登登录用户级别别分配相应权权限。内置硬件加密模模块，大大提提高加密解密密的性能。方便易用易管理理采用标准CLII界面，操作作更简单，降降低学习和使使用成本。支持SNMP协协议，配置文文件的TFTP上传下载，方方便网络管理理；支持Telneet/Connsole，方便的实实现远程管理理和控制；多样的在线升级级，为将来的的功能扩展预预留空间；采用防静电的铁铁壳设计，散散热缝隙设计计合理可有效效防尘，提高高了设备稳定定性。所以国土所接入入路由器我们们建议选用锐锐捷可信多业业务路由器RSR200-04。3.7省专网网路由器设备备选型说明根据XXX市国国土局内网网网络建设的实实际情况，为为了能够便于于市国土局与与省局进行有有效的互联，需需要在XXX市国土局采采用一台路由由设备与省国国土局进行互互联，为了满满足实际网络络的需要和未未来的升级扩扩展，同时考考虑到路由器器的高性能和和稳定性，该该路由器要求求：支持标准准以太口、CCE1等接口口，支持良好好的QoS、路由由协议、组播播等。建议省省专网路由器器采用锐捷模模块化多业务务中心路由器器RG-R33740。该设备具具体特点如下下：RG-R37440多业务汇聚聚路由器，是是锐捷网络公公司面向企业业核心及行业业、运营商网网络的高性能能、高可靠性性的多业务路路由器需求，面面向开放的业业务模型而开开发的新一代代智能业务路路由器。RG-R37440路由器提供4个模块扩展展插槽，主控控板上固化提提供1个控制口/1个辅口；2个10M/1100/10000M自适应的以以太网电口；；2个SFP光模块插槽槽（支持千兆兆以太网，与与电口只能2选1）。采用833Mhhz的MPC85540的CPU，可在企业业网中作为核核心路由器，也也可以作为运运营商边缘路路由器或大型型行业网汇聚聚层路由器。可可用在大型企企业网中作为为核心路由器器，也可以应应用为大型行行业网汇聚层层路由器。产品特性高数据处理能力力采用先进的MootorollaMPCC85400CPU，主频达到833MHHz，2G带宽的PCI总线技术，包包转发延迟小小，高效的数数据处理能力力支持高密度度端口，保证证在高速环境境下的网络应应用。高汇聚能力R3740可以以同时插4个NM-1CCPOS-SSTM1模块，每个个模块提供63路的2M接入，最多多可以达到252路2M的接入。主控板固化2个个10/1000/10000M快速以太网网口，光口电电口可选主控板卡上固化化两个10/1000/10000M快速以太网网口，可以根根据实际情况况，选择光口口或者电口模模块，在不购购买任何模块块的情况下，便便可以实现宽宽带互联。主控板可以拔插插、更换，今今后可以通过过升级主控板板升级路由器器。高可靠性关键部件热插拔拔：所有电源源、风扇都支支持热插拔功功能，充分满满足网络维护护、升级、优优化的需求；；支持链路备份、路路由备份等多多种方式的备备份技术，提提高整个网络络的可靠性；；支持VRRP热热备份协议，实实现线路和设设备的冗余备备份。RPS冗余电源源支持。模块化结构设计计RG-R37440具有4个网络/语音模块插插槽，支持种种类丰富、功功能齐全、高高密度的网络络/语音模块，可可实现更多的的组合应用。良好的语音支持持功能支持G.7111、G.723、G.729等多种语音音编码格式，支支持H.323协议栈，可可以和多家VOIP厂商的设备备互通；支持实时传真功功能；支持语音网守功功能。良好的VPN功功能支持IPSecc的VPN功能；支持GRE的VVPN功能；支持L2TP//PPTP的VPDN应用；在NAT应用下下，支持L2TP//PPTP的穿透功能能。完善的QoS策策略支持PQ、CQQ、FIFO、WFQ、CBWFQQ、LLQ、RTPQ等拥拥塞管理排队队策略；支持WRED、RED的拥塞塞避免策略；；支持GTS流量量整形策略支持CAR流量量监管策略支持CTCP、CRTP等提提高链路效率率的QOS策略支持设置语音数数据包优先级级，可以为中中小型企业提提供满足要求求的、高性价价比的多功能能服务平台。高安全性完善的防火墙技技术，支持基基于源目的IP、协议、端端口以及时间间段的访问列列表控制策略略；支持IP与MAAC地址的绑定定，有效防止止IP地址的欺骗骗；支持认证、授权权、记录用户户信息的AAA认证技术，支支持Radiuus认证协议；；支持动态路由协协议中的路由由信息认证技技术，保证动动态路由网络络中路由信息息的安全和可可靠；支持PPP协议议中的PAP、CHAP认证及回拨拨技术；方便易用易管理理采用标准CLII界面，操作作更简单；支持SNMP协协议，配置文文件的TFTP上传下载，方方便网络管理理；支持Telneet/Connsole，方便的实实现远程管理理和控制；多样的在线升级级，为将来的的功能扩展预预留空间；所以省专网路由由器我们建议议选用锐捷模模块化多业务务中心路由器器RG-R33740。3.8网管软件件选型说明根据XXX市国国土局的实际际情况及网络络应用发展的的实际情况，需需要在网络环环境中部署一一套网络管理理软件，该网网络管理软件件要求：操作作简单、界面面友好、支持持标准的SNMP协议、具有强强大的拓扑发发现能力、能能够实时监视视网络流量、支支持性能监控控及预警功能能等。根据具具体情况，建建议网络管理理软件采用锐锐捷网络管理理系统StaarVieww，该系统具具体特点如下下：StarVieew网络管理系统统是一套基于Windoows平台的高度度集成、功能能完善、实用用性强、方便便易用的全中中文用户界面面的网络级网络管管理系统。它是由由锐捷网络自主主开发的软件件产品。StarVieew管理系统能提提供整个网络络的拓扑结构构，能对以太太网络中的任任何通用IP设备、SNMP管理型设备备进行管理，结结合管理设备备所支持的SNMP管理理、Telnnet管理、Web管理、RMON管理理等构成一个个功能齐全的网络管管理解决方案案，实现从网网络级到设备备级的全方位位的网络管理理。StarrView可以对整个个网络上的网网络设备进行行集中式的配配置、监视和和控制，自动动检测网络拓拓扑结构，监监视和控制网网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。稳定的可扩展的的软件体系结结构StarVieew的软件体系系结构采用多多进程挂靠的的方式进行设设计，保留了了丰富的可扩扩展接口，为为系统进一步步扩展和软件件外联提供了了稳定的平台台基础。强劲的网络拓扑扑发现能力StarVieew集成了目前前最先进的三三层拓扑发现现算法，可自自动检测和描描绘网络拓扑扑结构，为管管理员提供统统一的拓扑视视图和集中式式管理视角。使用三层拓扑和和子网自动发发现功能，即即可自动完成成全网逻辑拓拓扑的发现，了了解整个网络络的设备及其其运行状况。系统提供DIYY方式，满足足管理员按照照物理连接或或个人习惯自自组物理视图图。自动检测网络活活动，采用不不同的位图标标识不同类型型的设备，不不同颜色的三三色状态图标标识设备的不不同状态，更更好的描绘了了网络设备节节点的状态，为为管理员提供供了快速准确确的的告警定定位。通过与事件管理理器的无缝连连接，实现设设备状态在事事件管理器中中的实时通知知与处理。增强的设备管理理能力对以太网络中的的通用IP设备、SNMP管理型设备备提供了Webb、Telneet、MIB-BBrowseer、RMONView等等多种综合管管理方式，并并在此基础上上，为锐捷网网络设备，提提供了增强的的设备管理和和功能管理。为锐捷网络设备备提供各自的的管理窗口及及其管理功能能。为管理员提供逼逼真的锐捷网网络设备面板板图，直观显显示端口的连连接状态，并并可在设备面面板图上进行行点击操作，完完成设备整体体或接口的信信息配置、浏浏览以及性能能监视。智能化的事件管管理机制结合拓扑管理和和性能管理器器于一体，集集中管理Trap事件、拓扑扑管理事件、阈阈值报警事件件、拓扑管理理的系统事件件和未知类型型事件。事件管理器提供供丰富的事件件分类查看和和存储功能，使使管理员可在在大量的网络络事件中迅速速查找并标识识重要事件，从从而进行有效效处理。根据网络状况和和管理需要，管管理员可使用用自定义的方方式扩展软件件支持的事件件类型，从而而避免了多设设备混用时事事件管理混乱乱问题。事件管理器提供供了事件报表表功能，可根根据管理员定定义的搜索条条件，检索数数据库，并形形成HTML报表供管理理员汇总和分分析。事件管理器除了了为管理员提提供了基于声声音、EMAIL的事件告警警功能，有效效地帮助管理理员及时了解解整个网络运运行状况外，还还提供了针对对网络事件的的管理动作自自动响应功能能，从而使得得管理员可对对网络事件进进行最及时的的处理。高效的性能监视视和预警功能能提供完美的组合合式曲线统计计方式，为网网络性能分析析和故障分析析提供直观的的分析视图集集。提供统计视图打打印功能，为为网络故障分分析提供了现现场保存的能能力。主动式的阈值告告警功能使得得管理员可根根据网络实际际应用自定义义网络关键性性能变更事件件，并通过与与事件管理器器连接得到有有效的预警和和处理。提供多设备多性性能同视图对对比监视的方方式，使得管管理员可方便便的对多项网网络性能进行行对比分析。自动视图记忆功功能使得监视视视图