《大型园区网络设计方案.docx》由会员分享,可在线阅读,更多相关《大型园区网络设计方案.docx(28页珍藏版)》请在课桌文档上搜索。
1、西南交通大学组网设计方案大型园区网络西南交大一队第一章概述1.1 前言在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的上下已成为当今世界衡量一个国家综合国力的重要标志。中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已根本建成。大局部高校也已建设了自己的校园网络,对校内提供ISP效劳。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。1.2 总体设计原那么1 .先进性原那么:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和
2、协议选择、信息系统的先进性来表达。2 .实用性原那么:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。3 .可靠性原那么:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来表达。4 .平安性原那么:通过加强内部访问控制和外部访问控制两方面来保证网络和信息平安。5 .开放性原那么:采用标准通用的网络协议和信息传递方式,保证系统的开放性。6 .易管理性原那么:从网络的结构和网络设备的易管理性来表达。网管员可以在网络的任意端口通过TVeb对设备进行管控,设备的所有端口的状态都会
3、实时地显示出来。控制整个网络平安高效地运行。7 .经济性原那么:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格1.3校园网网络设计需求1网络的应用1、大容量的教学资源库、课件资源库。2、Web、E-M1LETP、BBS视频效劳器、数据库效劳器的应用。3、办公自动化及办公收发文系统。4、远程教育效劳。5、各种流媒体和各种应用平台效劳6、Intranet以及Internet技术应用。2校园网络主干校园网络主要涉及40栋大楼:网络中心设在大楼1。集团共20个部门,分别在A、B、C、D楼各5各,每个
4、部门用户数在100个左右。1 .主干采用千兆以太网,到桌面10/100兆自适应连接;2 .接入交换机至大楼交换机之间采用IOoOM互连;3 .大楼交换机至核心交换机之间采用1000M互联;4 .分别通过两个路由器连接到教育科研网CERNET和Chinanet,实现与INTERNET的互联。5 .内部网络采用Intranet应用模式架构整个应用信息系统6 .骨干网技术要求1)满足对多媒体数据的要求,防止主干网络瓶颈的出现;2)提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能;3)具有高可靠性;4)保证传输的效劳质量,提供必要的效劳质量(QOS)、效劳级别(COS)和效劳
5、类型(TOS)等;5)主干交换机的背叛交换容量不小于50G;6)高性能价格比。7 .布线系统技术要求D布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;2)在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的质量保证;3)楼宇之间根据距离远近采用多模(MMF)或单模(SMF)光纤,大楼内部采用5类双绞线4)集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物即网络中心所在地),8 .网络管理技术要求1)基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理TCP/IP网络设备,并且提供面向目标的图形管理接口和APl编程接口;2)网络管理
6、员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进行监控和集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;3)提供方便、平安、可靠的故隙和维护管理、平安管理、性能管理、统计管理、计费管理等根本管理功能。9 .系统平安控制技术要求1) Internet的平安控制应提供地址转换、被动监厅、端口扫描和否认效劳等机制、,同时划分不同级别的平安区域;2)远程访问的平安控制应提供访问效劳器的用户身份认证、用户授权及用户记账/审计等功能;3)应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。3网络流量学校现有师生15000人,以后用户还会增多,并
7、有多个计算机局域网,初步估计上网顶峰时约有20000台计算机需同时使用集团网络。另外还考虑到视频会议以及文件效劳得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应到达:网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户都有较高的带宽。1.4技术方案综述通过对集团网络建设工程系统现状和对整个网络系统建设需求的了解,以万兆主干网络为根底平台,以集团网应用为主线,以实现办公自动化、资源共享、实时新闻发布、财务电算化和集中式的供给链管理系统和客户效劳关系管理系统为目的,我公司推荐如下主要技术方案:采用锐捷网络公司的交换机产品来构造集团内
8、部网络:网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机;大楼会聚交换机采用RG-S5750系列平安智能万兆多层交换机;接入交换机采用RG-S2126S千兆增强网管交换机。第二章网络系统设计2.1 方案描述桌面接入交换机采用RG-S2126S并通过五类双绞线连接,会聚层交换机采用RG-S5750并通过千兆光纤连接,核心交换机采用两个RG-S8600并通过千兆光纤连接,在核心交换机之间采用IoG光纤构成冗余线路。通过一台核心交换机和两台路由器RSR-O8相连采用IOG光纤,之间由RG-WALLI600防火墙进行平安保隙。其中一台路由接入cemet一台路由接入Chinane
9、to2.2 设备选型接入层交换机产品概述RG-S2126S是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的效劳质量(QOS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。可通过SNMP、TelnetsWeb和ConSole口等多种方式提供丰富的管理。S2126S以极高的性价比为各类型网络提供完善的端到端的效劳质量、灵活丰富的平安设置和基于策略的网管,最大化满足高速、平安、智能的企业网新需求。产品特性高性能高背板带宽为所有的端口提供非阻塞性能;灵活多样的平安控制通过内在的多种平安机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化地使用网络,如端
10、口平安、端口隔离、硬件ACL控制、端口ARP报文的合法性检查、基于数据流的带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求:硬件实现端口与MAC地址和用户IP地址的灵活绑定,严格限定端口上用户接入:通过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,不必占用VLAN资源,同时又无需利用平安规那么资源即能到达隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私;实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定,有效确认用户合法性和唯一性:通过锐捷平安计费管理平台SAM,不仅可实现用户账号、MAC地址、IP地
11、址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,防止了用户恶意篡改身份信息进行非法攻击等行为:专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网;支持DHCPRelay,更可支持DHCPOPtiOn82,可方便实现对IP地址的精确分配和控制,并可通过交换机硬件ARP检查,可有效防范动态分配IP地址环境下的ARP欺骗问题;提供极为有效的PortBIoCking功能,防止和阻止端口受到其它端口发送的播送包、多播包等报文的干
12、扰,有效减轻端口的负载负担,提高端口带宽,保护用户PC更高效平安地运行:基于源IP地址控制的TeInet和Web设备访问控制,防止非法人员和黑客恶意攻击和控制设备,增强了设备网管的平安性;SSH(SecureShell)和SNMPv3技术可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的平安性,防止黑客攻击和控制设备;完善的QOS策略支持802.1P、DSCP.端口优先级、IPTOS,二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的效劳质量特性,提供效劳;极灵
13、活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度精细:IMbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可根据网络平安需求,设定不同业务应用的带宽流量,满足按需所用。丰富的组播特性支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络平安性;支持和识别IGMPVlv2和IGMPV3全部版本的组播报文,适应不同组播环境,防止非法的组播数据流占用网络带宽,满足组播平安应用的需要。高可靠性支持生成树协议802.Id、802.lw、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳
14、定运行和链路的负载均衡,合理使用网络通道。方便易用易管理强大的菊花链式堆叠,保证网络的高度灵活和可扩展,网络管理更加简单:独特的集群管理,通过一台命令交换机可管理多达20台的S21系列交换机,无论交换机是否在同一配线间和布线室;强大的集群管理方式使得网络的维护工作变得非常方便和简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护和管理量也得到极大降低:多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率:支持端口环路检测,可快速检测端口下联出现环路的情况,并能自动将有环路端口关闭和定时启动,保障了网络的
15、可靠;SySlog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理;CLI界面,方便高级用户配置和使用;Java-basedWeb管理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。产品参数产品型号RG-S2126S固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块单口IooOBASE-SX模块单口IOoOBASE-LX模块单口IoOOBASE-TX模块(支持10/100/100OM自适应)单口100BASE-FX模块单口IooBASE-FX单模模块单口100BASE-TX模块堆叠模块包转发速率线速802.IqVLAN4KACL标准
16、IPACL(基于IP地址的硬件ACL)、扩展IPACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展AeL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、L2协议IEEE802.3IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEEeO2.3ad、IEEE802.Ip、IEEE802.lx、IEEE802.3abIEEE802.IQ(GVRP).IEEEE802.Id、IEEESO2.lw、IEEE802.Is、IGMPSnoopingvlv2v3管理协议SNMPVlv2Cv3Web(JAVA)、CLl(Telnet/Console)、RMON
17、(1,2,3,9)集群、SSH.Syslog其它协议BOOTP/DHCPRelay、DNSClient尺寸(长X宽X高)44024044mm电源160VAC240VAC,48Hz60Hz温度工作温度:0到45C存储温度:-40到70湿度工作湿度:10%到90%RH存储湿度:5%到90%RH适用场合可满足多种应用需求:高性价比的千兆上链解决方案高密度端口需求,实现网络弹性扩展高平安接入控制灵活的用户带宽分配灵活的用户计费保证语音、组播音视频效劳及视频点播等关键任务的应用丰富的管理策略应用,有效控制网络访问和端到端的QoS策略典型应用RG-S2126S的组网形式非常灵活,适用各种类型网络的接入层,
18、如教育、金融、大中小企业、政法等。大中型网络接入层小型网络接入层会聚层交换机产品概述RG-S5750系列是锐捷网络推出的融合了高性能、高平安、多智能、易用性的新一代万兆机架式多层交换机。该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,又能提供PoE远程供电的接口。每种产品型号都配合提供了灵活的复用千兆口,满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展,和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。特别适合高带宽、高性能和灵活扩展的大型网络会聚层,中型网络核心,以及数
19、据中心效劳器群的接入使用。该系列交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的效劳质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的平安防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的平安控制策略,充分保障了网络平安、网络合理化使用和运营。RG-S5750系列交换机以极高的性价比为大型网络会聚、中型网络核心、数据中心效劳器接入提供了高性能、完善的
20、端到端的效劳质量、灵活丰富的平安设置和基于策略的网管,最大化满足高速、平安、智能的企业网需求。产品特性高性能IPv4IPv6双协议栈多层交换高背板带宽为所有的端口提供非阻塞性能:丰富完善的路山性能和超大容量路由表资源可满足大型网络动态路由的需要,特别是支持ECMPWCMP(EqualYostMultipathRouting/Weight-CostMultipathRouting),确保了各骨干网络链路的充分使用,大大增加了网络传输带宽,而且可以无时延无丢包地备份失效链路的数据传输;硬件支持IPMIPv6双协议栈多层线速交换,硬件区分和处理IPV4、IPv6协议报文,支持多种TUnneI隧道技术
21、(如手工配置隧道、6to4隧道和ISATAP隧道等,可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案:双协议栈的支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文的线速转发,有效保证了设备的平安性;硬件支持多层线速交换,能够识别二到七层的应用业务流,所有端【I都具有单独的数据包过滤、区分不同应用流,并根据不同的应用流进行不同的策略管理和控制。灵活完备的平安控制具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS
22、攻击、防黑客IP扫描等,还网络一片绿色:业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU平安,充分保护了交换机的平安;硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,充分保护用户信息的平安;支持DHCPSnOoPing,可只允许信任端口的DHCp响应,防止私设DHCPSerVer的欺骗;并在DHCP监听的
23、根底上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;基于源IP地址控制的Telnet和Web设备访问控制,防止非法人员和黑客恶意攻击和控制设备,增强了设备网管的平安性;SSH(SecureShell)和SNMPV3确保在TeInCI和SNMP进程中加密管理信息,保证交换机管理信息的平安性,防止黑客攻击和控制设备:控制非法用户接入网络,保证合法用户合理化使用网络,如端口平安、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等,满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。丰富的组播
24、特性支持各种单播和组播动态路由协议,可适应不同的网络规模和需要进行大量组播效劳的环境,实现网络的可扩展和多业务应用;支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的平安性:支持IGMPVIv2和IGMPV3全部版本,适应不同组播环境,防止非法的组播数据流占用网络带宽,满足组播平安应用的需要。完善的QOS策略以DiffSerV标准为核心的QOS保障系统,支持802.IP、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;具备MAC流、IP流、应用流等多层的流分类和流控制能力,实现按照业务流进行带宽控制、转发优先级等多种流策略,限
25、速粒度精细,千兆端口粒度达64Kbps,万兆端口粒度达IMbPs,支持网络根据不同的应用、以及不同应用所需要的效劳质量特性,提供效劳。高可靠性支持生成树协议802.ID、802.lw、802.Is,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;支持VRRP虚拟路由器冗余协议,有效保障网络稳定;支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接HUb等设备形成的环路而导致网络故障的现象。方便易用易管理灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵
26、活选择线缆:为满足网络弹性扩展和高带宽传输需要,简单项选择配多种类型的万兆模块,网络即可平滑升级到万兆上链骨干:为方便安装地点或建筑物不适宜部署外部电源的环境,RG-S5750系列交换机特别提供支持PoE功能的产品型号,即通过双绞线就可以向远端下挂的PD设备供电,如无线AP、IPPhOne、视频监控等设备,方便了任何符合IEEE802.3af标准的终端设备的接入,实现以太网集中供电,以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的锯要;SNTP(简单网络时间协议)保证交换机时间的准确性,并与网络中时间效劳器的时间统一化,方便日志信息和流量信息的分析、故障诊断
27、等管理;SySIog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;CLI界面,方便高级用户配置和使用:Java-basedWeb管理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。技术参数技术参数产品型RG-S5750-RG-S575RG-S5750PRG-S5750-RG-S575RG-S575号24GT/12SF0S-24GT-24GT/12S24SFP/12G0-48GT/0S-48GTP/12SFPFPT4SFP/4SFP
28、固定端24端口24端口24端口24个SFP48端口48端口口10/100/1010/100/10/100/10接口,1210/100/10/100/OOM自适应100OM自OOM自适应个复用的1000M自1000M自端口,12适应端端口(支持10/100/10适应端适应端个复用的口,12P。E远程供OOM自适应口,4个口,4个SFP接口,2个复用电),12端口,2个复用的复用的个扩展槽的SFP接个复用的扩展槽SFP接SFP接口,2个SFP接口,2口,2个口,2个扩展槽个扩展槽扩展槽扩展槽可用模块万兆扩展模块,万兆堆叠模块,万兆光纤模块,SFP光纤模块包转发速率L2:线速L3:线速L2:线速L3
29、:线速VLAN支持4K个802.IQVLANACL标准IPACL(基于IP地址的硬件ACD扩展IPACL(基于IP地址、TCP/UDP端口号的硬件ACIJ、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)L2协议IEEE802.3IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3aeIEEE802.3ak.IEEE802.3adIEEE802.3afIEEE802.IpsIEEE8
30、02.lx、IEEE802.3abUEEE802.IQ(GVRP)sIEEEE802.ldIEEE802.lwUEEE802.lsIGMPSnoopingvlv2v3RLDP、IEEE802.3af(S5750P产品型号)L3协议IPv6、0SPFvlv2OSPFV3、ECMP/WCMP、RIPvlv2PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPvIv2v3IPv6协议支持ICMPV6、IPv6动态路由协议OSPFV3、支持多种TUnnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等)DefeatDoSAttack支持DefeatIPScan支持管理协议SNMPv
31、Iv2cv3Web(JAVA)、CLI(TelnetZConsole)RMON(1,2,3,9)、SSIkSNTP、NTP、SyslogJumboFrame支持其它协议SuperVLAN、PrivateVLAN、ProtocolVLAN、QinQ、DHCPServer.DHCPRelay.DHCPClient、DHCPSnooping,免费ARP、DNSClient尺寸(长X宽X局)44043544三-140X42044mm电源176VAC264VAC48Hz60Hz功耗(满负荷)70WS5750P在所有端口外接PD情况下WFQ、CBwFQ、LLQ、WRED、CAR、LR(In0ut)、Tra
32、fficShaping(GTS)、HOL、RSVP等。2、提供多种组播支持技术,包括IGMPSnOoPing、IGMP、PIM(SSMSM.DM),DVMRP,保证了网络中提供组播效劳时的带宽合理占用,同时提供支持IGMP源端口检查、源IP检查、IGMP过流功能等屏蔽非法组播源。3、线卡分布式提供硬件的IPV6,MPLS/VPLS、策略路由、IPFIX等业务处理能力,提供支持POE功能的多种线卡。 支持领先的万兆以太网技术(IEEE802.3ae、IEEE802.3ak、IEEE802.3an)万兆以太网采用了IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧格式,
33、以及IEEE802.3顿的最大和最小尺寸。万兆以太网是以太网在速度和距离方面的进步,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。在其他方面,万兆以太网保存了初期以太网模型的精雕,因而可以和现有以太网环境无缝融合,支持客户已有应用。RG-S8600全面支持万兆局域网传输标准:10GBASE-R(IEEE802.3ae)、IOGBASE-W(IEEE802.3ae)、10GBSE-LX4(IEEE802.3ae)、10GBSE-CX4(IEEE802.3ak)、10BGASE-T(IEEE802.3an),五种传输标准在数据链路层以上都相同,差异在于物理层。10GBASE-R.I
34、OGBASE-CX4、IOGBASET用于传统的以太网环境,IoGBASE-R采用光纤作为传输介质,IOGBASE-CX4采用同轴铜缆作为传输介质,lOGBASE-T采用双绞线铜缆作为传输介质,而IOGBASET可与OCT92电路、SONET/SDH设备一起运行,保护传统根底投资,使运营商能够在不同地区通过城域网提供端到端以太网。IOGBSE-LX4那么使用W叫波分复用技术进行数据传输。 扩展的路由技术1、 基于每个SVl接口的defaultroute配置基于SVl接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。2、 ECMP
35、/WCMP(Equal-CostMultipathRouting/Weight-CostMultipathRouting)在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。3、基于目的IP地址的策略路由在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路由可以在多条链
36、路间实现等值负载均衡和相互备份。4、策略路由在拥有多条不同链路到达同一目的地址的网络环境中,策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。最长匹配(LPM)三层交换技术在传统的硬件三层交换机中采用“i次路由、屡次交换”的路由技术,使用精确流匹配方式进行硬件三层转发,大量消耗CPU资源,并且占用大量的硬件存储资源。最长匹配(LPM)三层交换技术可以解决传统方式“屡次交换”中采用精确流匹配而带来硬件存储空间压力过大的问题。最长匹配(LPM)技术支持静态路由、动态学习到的路山都直接以网段形式
37、存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发。因此,LPM技术的优点是极大地节约硬件存储空间,拥有硬件缺省路由,所以,病毒和攻击数据包可以通过硬件网段路由或缺省路由进行转发,不增加额外的硬件表项,防止了存储溢出导致CPU利用率过高问题,保障设备的正常运行。领先的多业务扩展能力RG-S8600提供业界领先的集成万兆防火墙模块M8600-FW,可以为用户提供无以伦比的平安性、可靠性和性能。RG-S8600提供业界领先的集成负载均衡模块M8600-LB,具有7层应用交换功能,提供效劳器、防火墙、入侵检测等设备的负载均衡功能。产品参数技术参数RG-S8610RG-S8606模块插槽10个(2个用于管理引擎模块)6个(2个用于管理引擎模块)背板3.2Tl支持更高带宽的未来扩展)1.6T(支持更高带宽的未来扩展)交换容量1.6T(支持更高带宽的未来扩展)0.8T(支持更高带宽的未来扩展包转发速率L2:1190MppsL3:1190MppsL2:595MppsL3:595MppsMAC地址512K路由表项100万802.IqVLAN4KL2协议IEEE802.3,IEEE802.3u
