國土資源內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)方案詳細(xì)

可編輯版/可編輯版XXX國土資源局內(nèi)網(wǎng)網(wǎng)絡(luò)方案建議書XXXXXXX網(wǎng)絡(luò)有限公司20XX11月目錄前言5第一章網(wǎng)絡(luò)建設(shè)需求6第二章網(wǎng)絡(luò)設(shè)計原則及總體目標(biāo)82.1網(wǎng)絡(luò)設(shè)計原則82.2網(wǎng)絡(luò)建設(shè)目標(biāo)9第三章網(wǎng)絡(luò)設(shè)備選型說明103.1核心路由交換機(jī)設(shè)備選型說明103.2接入交換機(jī)設(shè)備選型說明133.3服務(wù)器群組交換機(jī)設(shè)備選型說明143.4市局中心路由器設(shè)備選型說明173.5區(qū)、縣接入路由器設(shè)備選型說明213.6國土所接入路由器設(shè)備選型說明233.7省專網(wǎng)路由器設(shè)備選型說明253.8網(wǎng)管軟件選型說明27第四章網(wǎng)絡(luò)建設(shè)方案304.1網(wǎng)絡(luò)拓?fù)鋱D304.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說明304.2.1網(wǎng)絡(luò)架構(gòu)304.2.2鏈路選擇31第五章網(wǎng)絡(luò)規(guī)劃325.1IP地址規(guī)劃325.2路由策略規(guī)劃325.3網(wǎng)絡(luò)安全規(guī)劃335.3.1VLAN安全規(guī)劃335.3.2防網(wǎng)絡(luò)病毒規(guī)劃345.3.3防網(wǎng)絡(luò)攻擊規(guī)劃365.4網(wǎng)管規(guī)劃395.4.1強(qiáng)勁的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)能力395.4.2網(wǎng)絡(luò)性能管理405.4.3設(shè)備IOS的批量升級405.4.4網(wǎng)絡(luò)配置管理415.4.5智能化的事件管理機(jī)制415.4.6高效的性能監(jiān)視和預(yù)警功能42第六章銳捷網(wǎng)絡(luò)公司簡介446.1公司介紹446.2發(fā)展歷程456.3關(guān)于銳捷網(wǎng)絡(luò)466.3.1銳捷網(wǎng)絡(luò)核心理念466.3.2銳捷網(wǎng)絡(luò)榮譽(yù)47第七章銳捷網(wǎng)絡(luò)服務(wù)537.1服務(wù)綜述537.2服務(wù)體系547.2.1服務(wù)體系架構(gòu)547.2.2呼叫中心系統(tǒng)547.2.3備件管理系統(tǒng)547.2.4技術(shù)支持系統(tǒng)547.2.5運(yùn)營監(jiān)控系統(tǒng)557.2.6銳捷服務(wù)團(tuán)隊557.3服務(wù)品牌及內(nèi)涵557.3.1服務(wù)標(biāo)志的兩種組合方式557.3.2服務(wù)理念557.3.3品牌內(nèi)涵567.4服務(wù)政策567.4.12007年產(chǎn)品保修政策567.4.2產(chǎn)品保修憑證及保換期、保修期計算577.4.3服務(wù)須知587.4.4服務(wù)導(dǎo)航587.4.5服務(wù)響應(yīng)時效597.4.6服務(wù)和約61附錄一產(chǎn)品介紹63銳捷新一代多業(yè)務(wù)萬兆核心路由交換機(jī)RG-S6810E63銳捷全千兆網(wǎng)管交換機(jī)RG-S2724G68銳捷安全智能萬兆多層交換機(jī)RG-S5750S-24GT/12SFP70銳捷可信多業(yè)務(wù)路由器RSR50-8074銳捷模塊化多業(yè)務(wù)路由器RG-R374079銳捷可信多業(yè)務(wù)路由器RSR20-0482銳捷網(wǎng)絡(luò)管理軟件StarView84附錄二產(chǎn)品測試報告881銳捷網(wǎng)絡(luò)公司證書〔部分88銳捷網(wǎng)絡(luò)——中國名牌8820XX市場占有率8920XX市場占有率證明90全國企業(yè)自主創(chuàng)新優(yōu)秀獎91中國信息產(chǎn)業(yè)20年貢獻(xiàn)獎9220XX中國電腦商500強(qiáng)之供應(yīng)商100強(qiáng)922核心交換機(jī)IPv6認(rèn)證證書933網(wǎng)絡(luò)產(chǎn)品入網(wǎng)許可證及測試報告94RG-S6810E入網(wǎng)許可證94RG-S6810E測試報告95RG-S6810E萬兆測試報告97RG-S6810ESPOH測試報告98RG-S2724G入網(wǎng)許可證99RG-S2724G測試報告100RG-S5750S-24GT/12SFP入網(wǎng)許可證102RG-S5750S-24GT/12SFP測試報告103RSR50-80入網(wǎng)許可證105RSR50-80測試報告106RG-R3740入網(wǎng)許可證108RG-R3740測試報告109RSR20-04入網(wǎng)許可證111RSR20-04測試報告112網(wǎng)管軟件登記證書114附錄三技術(shù)白皮書1141、同步式硬件處理——SPOH技術(shù)白皮書1142、三層交換技術(shù)——LPM+HDR白皮書120前言當(dāng)前,隨著信息技術(shù)和網(wǎng)絡(luò)經(jīng)濟(jì)的崛起,信息產(chǎn)業(yè)已成為當(dāng)今世界經(jīng)濟(jì)與社會發(fā)展最主要的驅(qū)動力。特別是對于剛剛跨進(jìn)21世紀(jì)的當(dāng)代政府單位而言,充分利用現(xiàn)代化辦公手段,進(jìn)一步轉(zhuǎn)變工作方式,提高工作質(zhì)量和效率,大力推進(jìn)政府信息化建設(shè),已經(jīng)成為各級政府和部門當(dāng)前面臨的一項十分緊迫的重要任務(wù)。國土資源局是人民政府組成部門,主管土地資源、礦產(chǎn)資源等自然資源的規(guī)劃、管理、保護(hù)、合理利用和測繪事業(yè)。國土資源數(shù)據(jù)中心是以國土資源各類數(shù)據(jù)為核心,依托成熟的數(shù)據(jù)庫管理、GIS平臺和網(wǎng)絡(luò)系統(tǒng),按照統(tǒng)一的標(biāo)準(zhǔn),建立具有信息管理、數(shù)據(jù)綜合分析、數(shù)據(jù)分類查詢、綜合統(tǒng)計分析及信息服務(wù)等功能一體化的國土資源數(shù)據(jù)管理體系。國土資源數(shù)據(jù)中心是信息交換體系的主體,它既是國土資源信息交換體系的節(jié)點(diǎn),又是各級國土資源信息系統(tǒng)的中樞。其主要作用是：一是為本級國土資源政務(wù)管理信息系統(tǒng)提供管理及運(yùn)行平臺；二是為遠(yuǎn)程信息系統(tǒng)按權(quán)限調(diào)用國土資源信息提供共享和交換機(jī)制；三是為本級信息服務(wù)系統(tǒng)的信息提取提供數(shù)據(jù)源支持。XX省國土廳根據(jù)全省國土資源信息化建設(shè)的需要,積極穩(wěn)妥地推進(jìn)全省市、縣級國土資源數(shù)據(jù)中心建設(shè),依據(jù)國家和國土資源部有關(guān)法律、法規(guī)、政策規(guī)定和標(biāo)準(zhǔn),已在全省全面開展國土資源部門信息化建設(shè)工作。XXX國土局網(wǎng)絡(luò)建設(shè)就是全省國土部門信息化建設(shè)這個大背景下的一項政府信息化工程。通過采購網(wǎng)絡(luò)設(shè)備、鋪設(shè)光纜等方式建設(shè)國土局內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)內(nèi)部辦公自動化、信息化。并通過和省國土專網(wǎng)互聯(lián),實(shí)現(xiàn)資源的共享,保證各級機(jī)關(guān)政令暢通,提高各級機(jī)關(guān)工作效率,節(jié)省各級機(jī)關(guān)辦公經(jīng)費(fèi)。同時,通過接入國際互聯(lián)網(wǎng),為社會提供國土資源信息服務(wù)。第一章網(wǎng)絡(luò)建設(shè)需求XXX國土局網(wǎng)絡(luò)功能系統(tǒng)的劃分必須兼顧不同部門管理、決策、服務(wù)及辦公自動化等各項業(yè)務(wù)和職能要求。針對這樣的業(yè)務(wù)要求,對于網(wǎng)絡(luò)的需求如下：網(wǎng)絡(luò)的高穩(wěn)定可靠性網(wǎng)絡(luò)平臺就像大樓的地基一樣,他的穩(wěn)定與否將直接影響承載在網(wǎng)絡(luò)上的應(yīng)用能否穩(wěn)定可靠的使用。而網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備以及路由協(xié)議就像大樓地基的搭建結(jié)構(gòu)、選擇的沙石水泥合搭建的方式,所以一個網(wǎng)絡(luò)的高穩(wěn)定可靠性體現(xiàn)在網(wǎng)絡(luò)架構(gòu)的健壯性、網(wǎng)絡(luò)設(shè)備的穩(wěn)定可靠性設(shè)計以及合理的路由方式。網(wǎng)絡(luò)的高安全性現(xiàn)在網(wǎng)絡(luò)受到病毒和攻擊越來越多,而且造成的影響也越來越大。往往由于這些病毒和攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備無法提供正常的數(shù)據(jù)轉(zhuǎn)發(fā)、用戶PC中毒不能訪問網(wǎng)絡(luò)、用戶之間傳輸?shù)臄?shù)據(jù)被截取等,從而給網(wǎng)絡(luò)帶來極大的安全隱患。而網(wǎng)絡(luò)設(shè)備是組成網(wǎng)絡(luò)的重要元素,就像高速公路的汽車,他的安全性能將直接導(dǎo)致網(wǎng)絡(luò)是否能夠正常穩(wěn)定的運(yùn)行,所以一個網(wǎng)絡(luò)安全的前提是設(shè)備的高安全性。技術(shù)先進(jìn)性隨著近幾年互聯(lián)網(wǎng)的飛速發(fā)展,技術(shù)更新非?？?如何讓新建的網(wǎng)絡(luò)更好的適應(yīng)未來網(wǎng)絡(luò)的需求,是需要我們重點(diǎn)考慮的。目前IPv4地址即將枯竭,要確保未來網(wǎng)絡(luò)平滑升級到IPv6網(wǎng)絡(luò),本次網(wǎng)絡(luò)建設(shè)要能夠確保設(shè)備支持IPv6,以確保未來平滑升級。完善的QoS機(jī)制在一個穩(wěn)定、可靠、安全的網(wǎng)絡(luò)環(huán)境下,同時在市局與各個區(qū)、縣、所互聯(lián)帶寬只有2M,且整個市局要與區(qū)、縣、所進(jìn)行很多的信息傳輸,如何能夠確保在有限的帶寬情況下確保重要數(shù)據(jù)的傳輸,也是需要我們重點(diǎn)考慮的。由于市局與21個分之機(jī)構(gòu)采用2M數(shù)字專線進(jìn)行互連,其帶寬是可以滿足相關(guān)數(shù)據(jù)對網(wǎng)絡(luò)帶寬的需求,但如何更有效的利用這個帶寬,是需要網(wǎng)絡(luò)設(shè)備具有良好的QoS的支撐,以確保數(shù)據(jù)傳輸?shù)男Ч?。網(wǎng)絡(luò)的高性能可以看到近幾年網(wǎng)絡(luò)帶寬飛速發(fā)展,從20XX的100M升級到現(xiàn)在的萬兆,比原有帶寬增長了盡100倍。這與應(yīng)用的飛速發(fā)展是分不開的。而本次網(wǎng)絡(luò)建設(shè)要承擔(dān)整個網(wǎng)絡(luò)的骨干架構(gòu),那么所選則的設(shè)備不僅要能夠支持千兆、萬兆的線速轉(zhuǎn)發(fā)。同時,網(wǎng)絡(luò)設(shè)備要具有足夠大的背板帶寬、交換容量和包轉(zhuǎn)發(fā)率,以滿足未來應(yīng)用的需求。網(wǎng)絡(luò)的易管理由于本次網(wǎng)絡(luò)建設(shè)是新辦公大樓,每層節(jié)點(diǎn)比較分散,如何做到整網(wǎng)的易管理,也是我們面臨的一個重要問題。為了能夠?qū)崿F(xiàn)整網(wǎng)的集中統(tǒng)一管理,我們需要有一套完善的機(jī)制簡化我們的管理難度,以提高我們的管理效率。第二章網(wǎng)絡(luò)設(shè)計原則及總體目標(biāo)2.1網(wǎng)絡(luò)設(shè)計原則對XXX國土局網(wǎng)絡(luò)總體規(guī)劃及實(shí)施,遵循以下基本原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)：在統(tǒng)一領(lǐng)導(dǎo)下,用科學(xué)的理論和系統(tǒng)的方法統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)。高可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,最大限度地支持國土局相關(guān)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。安全性：制訂統(tǒng)一的網(wǎng)絡(luò)安全策略,整體考慮網(wǎng)絡(luò)平臺的安全性,為國土局的網(wǎng)絡(luò)應(yīng)用提供有利的安全保障。技術(shù)先進(jìn)性和實(shí)用性：保證滿足應(yīng)用系統(tǒng)業(yè)務(wù)的同時,又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來,充分考慮到國土局網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。高性能：骨干網(wǎng)絡(luò)性能是整個網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ),設(shè)計中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力,保證各種信息〔語音、圖象的高質(zhì)量傳輸,才能使網(wǎng)絡(luò)不成為國土局業(yè)務(wù)開展的瓶頸。兼容性：要求網(wǎng)絡(luò)和設(shè)備具有良好的兼容性,不同層次級別、不同廠家的不同設(shè)備之間使用國際標(biāo)準(zhǔn)化的通信協(xié)議,兼容多種網(wǎng)絡(luò)線路方式,具有良好的兼容性能,保證網(wǎng)絡(luò)順暢高效的通信。標(biāo)準(zhǔn)開放性：支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議〔如TCP/IP、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議等開放協(xié)議,有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通,并為業(yè)務(wù)應(yīng)用提供標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議的支持以及將來網(wǎng)絡(luò)的擴(kuò)展。靈活性及可擴(kuò)展性：根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)可以平滑地擴(kuò)充和升級,減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。經(jīng)濟(jì)性：要求網(wǎng)絡(luò)設(shè)備具有良好的性價比,提供最優(yōu)的性能和效率,同時最大程度節(jié)省建設(shè)投資?？晒芾硇裕簩W(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理,并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺,具有對設(shè)備、端口等的管理、流量統(tǒng)計分析,及可提供故障自動報警。2.2網(wǎng)絡(luò)建設(shè)目標(biāo)XXX國土資源局域網(wǎng)包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩套局域網(wǎng),內(nèi)外網(wǎng)物理隔離,按照國家保密要求建設(shè)。數(shù)據(jù)中心所使用的局域網(wǎng)絡(luò)為同級國土資源局域網(wǎng)。目前XXX國土局外網(wǎng)平臺已搭建完畢,本次XXX國土資源網(wǎng)絡(luò)建設(shè)主要為內(nèi)網(wǎng)建設(shè)。政務(wù)內(nèi)網(wǎng)用于運(yùn)行內(nèi)部辦公系統(tǒng)、基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)存儲管理,通過路由器接入國土資源信息專網(wǎng),實(shí)現(xiàn)國家、省、市、縣四級國土資源信息共享和交換。同時,國土資源網(wǎng)接入市電子政務(wù)網(wǎng),實(shí)現(xiàn)和其它政府部門的互聯(lián)互通。綜合布線廣域網(wǎng)采用2MSDH專線,局域網(wǎng)采用以太網(wǎng),對內(nèi)網(wǎng)建設(shè)要求達(dá)到如下目標(biāo)：能夠有效確相關(guān)業(yè)務(wù)的順利進(jìn)行；科學(xué)規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),保證網(wǎng)絡(luò)的穩(wěn)定可靠；合理規(guī)劃部署,確保網(wǎng)絡(luò)安全；整個網(wǎng)絡(luò)要求合理先進(jìn),要求網(wǎng)絡(luò)具備萬兆擴(kuò)展能力,主干采用千兆,百兆到桌面；能夠無縫支持IPv6,確保網(wǎng)絡(luò)從IPv4平滑升級到IPv6；有足夠的性能、功能的擴(kuò)展性,確保網(wǎng)絡(luò)將來能夠支持?jǐn)?shù)據(jù)、語音、視頻等相關(guān)應(yīng)用的順利開展；建立全網(wǎng)統(tǒng)一管理系統(tǒng),對整網(wǎng)設(shè)備進(jìn)行綜合檢控和管理；第三章網(wǎng)絡(luò)設(shè)備選型說明3.1核心路由交換機(jī)設(shè)備選型說明根據(jù)XXX市國土局內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,需要在XXX市國土局辦公樓采用兩臺核心路由交換設(shè)備,為了滿足實(shí)際網(wǎng)絡(luò)的需要和未來的升級擴(kuò)展,同時考慮到核心的高性能和穩(wěn)定性,該核心交換機(jī)要求：支持各種模塊熱插拔、支持多種千兆端口、支持鏈路聚合IEEE802.3ad、支持三層協(xié)議、較高的背板帶寬和包轉(zhuǎn)發(fā)率、硬件或NP多業(yè)務(wù)卡方式支持IPV6〔保證網(wǎng)絡(luò)系統(tǒng)以后平滑升級、支持三種生成樹、支持802.1x、各種QOS和組播協(xié)議的支持等。根據(jù)具體情況,建議核心交換機(jī)采用銳捷新一代多業(yè)務(wù)萬兆核心路由交換機(jī)RG-S6810E,該設(shè)備具體特點(diǎn)如下：RG-S6810E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機(jī),擁有10個擴(kuò)展插槽,RG-S6810E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力,并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力,達(dá)到業(yè)務(wù)和性能并重的設(shè)計需求。RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)V3.X版本提供2.4T背板帶寬,并支持將來擴(kuò)展到4.8T的能力,高達(dá)857Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換,強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合,為用戶提供完整的端到端解決方案,是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6810E交換機(jī)通過擴(kuò)展高性能的多業(yè)務(wù)卡支持策略路由、IPV6、MPLS、loadbalancing、NAT、VPN、Firewall、webcacheredirect等業(yè)務(wù)功能,滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。產(chǎn)品特性強(qiáng)大數(shù)據(jù)處理設(shè)計〔SPOH設(shè)計RG-S6810E的交換、路由、ACL、QoS等復(fù)雜功能通過硬件實(shí)現(xiàn),避免了軟件實(shí)現(xiàn)同樣功能對數(shù)據(jù)高速處理的影響。管理模塊執(zhí)行路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)等任務(wù),用戶接口模塊可以獨(dú)立實(shí)現(xiàn)硬件路由、交換和組播功能；用戶交換端口則獨(dú)立實(shí)現(xiàn)硬件ACL和QoS功能,同步式處理設(shè)計<SPOH設(shè)計>極大地提高整機(jī)處理能力。強(qiáng)大的擴(kuò)展能力RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)V3.X版本目前提供2.4T背板帶寬,在不更換機(jī)箱的情況下,未來僅通過更換管理模塊可以支持背板帶寬擴(kuò)展到4.8T。RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)通過擴(kuò)展高性能的多業(yè)務(wù)卡,可以支持策略路由、IPV6、MPLS、loadbalancing、NAT、VPN、Firewall、webcacheredirect等功能。高安全保障措施物理安全：RG-S6810E提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理安全保障措施。病毒和攻擊防護(hù)：面對現(xiàn)在網(wǎng)絡(luò)環(huán)境越來越多的網(wǎng)絡(luò)病毒和攻擊威脅,RG-S6810E提供強(qiáng)大的網(wǎng)絡(luò)病毒和攻擊防護(hù)能力,不僅提供了基于SPOH技術(shù)的ACL功能,而且還支持防源IP地址欺騙〔SouceIPSpoofing、防DOS/DDOS攻擊〔Synflood,Smurf,防掃描〔PingSweep等能力。提供多端口同步監(jiān)控技術(shù),支持靈活的網(wǎng)絡(luò)監(jiān)控,提升網(wǎng)絡(luò)監(jiān)控能力設(shè)備管理安全：為了避免非管理人員登陸并操縱網(wǎng)絡(luò)設(shè)備,造成網(wǎng)絡(luò)傳輸和安全的影響,RG-S6810E提供了SSH加密登陸功能,以及telnet/web登錄的源IP限制功能。接入安全：硬件支持IP、MAC、端口綁定,提高用戶接入控制能力。支持802.1X技術(shù),滿足6元素綁定接入限制支持IGMP源端口檢查,可有效控制非法組播源,提高網(wǎng)絡(luò)安全。通過PVLAN〔保護(hù)端口隔離用戶之間信息互通,不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數(shù)量功能可以屏蔽非法主機(jī)的接入豐富的應(yīng)用支持技術(shù)〔QOS、組播RG-S6810E提供多種流分類技術(shù)和多種QOS技術(shù),包括SP、WRR、WFQ、WRED、CAR、HOL等,為各種應(yīng)用的帶寬保障提供需要的支持技術(shù)。流分類：可以依據(jù)數(shù)據(jù)流的源/目的MAC地址、源/目的三層IP地址、三層協(xié)議〔IP/IPX、四層協(xié)議〔UDP/TCP、源/目的四層協(xié)議端口號、COS、TOS對數(shù)據(jù)流進(jìn)行區(qū)分,實(shí)現(xiàn)2/3/4層的流分類功能。數(shù)據(jù)標(biāo)記：802.1p是二層協(xié)議,可以為數(shù)據(jù)提供8個級別的優(yōu)先級標(biāo)記；DSCP在三層的IP協(xié)議報文里進(jìn)行優(yōu)先級標(biāo)記,可以提供64個級別的優(yōu)先標(biāo)記。隊列調(diào)度：嚴(yán)格優(yōu)先級隊列SP保證高優(yōu)先級業(yè)務(wù)總是在低優(yōu)先級業(yè)務(wù)之前處理；WRR是一種加權(quán)循環(huán)隊列調(diào)度機(jī)制,首先處理高優(yōu)先級,但在處理高優(yōu)先級業(yè)務(wù)時,較低優(yōu)先級的業(yè)務(wù)并沒有被完全阻塞,而是按一定的比例同時進(jìn)行。WFQ是加權(quán)公平隊列,對所有的數(shù)據(jù)流進(jìn)行排隊,監(jiān)控吞吐率,并根據(jù)發(fā)送的信息量分配權(quán)值。WFQ試圖公平地為每個對話分配帶寬,保證低帶寬應(yīng)用可以獲得對接口的訪問權(quán),而不會被高帶寬應(yīng)用全部占用。擁塞控制：WRED加權(quán)隨機(jī)早期檢測協(xié)議,可以設(shè)置各個數(shù)據(jù)流在擁塞發(fā)生之前自動丟失數(shù)據(jù)的閥值,避免較高優(yōu)先級應(yīng)用的擁塞丟失。HOL通過消除HOL阻塞確保最高可能的吞吐量；最大限度地減少包丟失,減少多路傳輸和廣播流量擁塞承諾信息速率：CAR可以為重要的數(shù)據(jù)流設(shè)定固定的帶寬,如果設(shè)定的帶寬合理,滿足該數(shù)據(jù)流的需求,就可以保證重要數(shù)據(jù)流的正常轉(zhuǎn)發(fā)。提供多種組播支持技術(shù),包括IGMPsnooping、IGMP、PIM〔SM、DM,DVMRP,保證了網(wǎng)絡(luò)中提供組播服務(wù)時的帶寬合理占用。支持領(lǐng)先的萬兆以太網(wǎng)技術(shù)〔IEEE802.3AE、IEEE802.3AK萬兆以太網(wǎng)采用了IEEE802.3以太網(wǎng)媒體訪問控制〔MAC協(xié)議、IEEE802.3以太網(wǎng)幀格式,以及IEEE802.3幀的最大和最小尺寸。萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步,采用全雙工技術(shù),不需要應(yīng)用低速的、半雙工的CSMA/CD協(xié)議。在其他方面,萬兆以太網(wǎng)保留了初期以太網(wǎng)模型的精髓,因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合,支持客戶已有應(yīng)用。RG-S6810E提供目前主流的四種萬兆局域網(wǎng)傳輸標(biāo)準(zhǔn)：10GBASE-R、10GBASE-W、10GBASE-LX4、10GBASE-CX4,四種傳輸標(biāo)準(zhǔn)在數(shù)據(jù)鏈路層以上都相同,差別在于物理層。10GBASE-R和10GBASE-CX4用于傳統(tǒng)的以太網(wǎng)環(huán)境,10GBASE-R采用光纖作為傳輸介質(zhì),10GBASE-CX4采用同軸銅纜作為傳輸介質(zhì),而10GBASE-W可與OC-192電路、SONET/SDH設(shè)備一起運(yùn)行,保護(hù)傳統(tǒng)基礎(chǔ)投資,使運(yùn)營商能夠在不同地區(qū)通過城域網(wǎng)提供端到端以太網(wǎng)。10GBSE-LX4則使用WDM波分復(fù)用技術(shù)進(jìn)行數(shù)據(jù)傳輸。支持L2VPN〔QINQRG-S6810E支持ServiceProvidervlan<DoubleTagging、VLANtunnel>,允許對交換數(shù)據(jù)進(jìn)行二次VLAN標(biāo)識,外層標(biāo)識用于創(chuàng)建VPN,提供鏈路選擇,內(nèi)層標(biāo)識用于標(biāo)識業(yè)務(wù)VLAN信息,實(shí)現(xiàn)在以太網(wǎng)環(huán)境中的L2VPN,解決了傳統(tǒng)以太網(wǎng)環(huán)境無法提供數(shù)據(jù)傳輸安全控制的問題。ECMP/WCMP〔Equal-CostMultipathRouting/Weight-CostMultipathRouting存在多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中,如果使用傳統(tǒng)的路由技術(shù),發(fā)往該目地址的數(shù)據(jù)包只能利用其中的一條鏈路,其它鏈路處于備份狀態(tài)或無效狀態(tài),并且在動態(tài)路由環(huán)境下相互的切換需要一定時間,而等值多路徑路由協(xié)議和權(quán)重多路徑路由協(xié)議可以在該網(wǎng)絡(luò)環(huán)境下同時使用多條鏈路,不僅增加了傳輸帶寬,并且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸。最長匹配〔LPM三層交換技術(shù)在傳統(tǒng)的硬件三層交換機(jī)中采用"一次路由、多次交換"的路由技術(shù),并且使用精確流匹配方式進(jìn)行硬件三層轉(zhuǎn)發(fā),大量耗費(fèi)CPU資源,并且占用大量的硬件存儲資源。最長匹配〔LPM三層交換技術(shù)可以解決傳統(tǒng)方式"多次交換"中采用精確流匹配而帶來存儲空間壓力過大的問題。最長匹配〔LPM技術(shù)支持直連路由、靜態(tài)路由、動態(tài)學(xué)習(xí)到的路由都直接以網(wǎng)段形式存儲于硬件轉(zhuǎn)發(fā)表,一個目的網(wǎng)段使用一個轉(zhuǎn)發(fā)表項,而不明目的網(wǎng)段IP地址的數(shù)據(jù)包直接通過硬件缺省路由轉(zhuǎn)發(fā)。因此,LPM技術(shù)的優(yōu)點(diǎn)是極大地節(jié)約存儲空間,擁有硬件缺省路由,所以,病毒和攻擊數(shù)據(jù)包可以通過硬件網(wǎng)段路由或缺省路由進(jìn)行轉(zhuǎn)發(fā),不增加額外的硬件表項,避免了存儲溢出問題,保障設(shè)備的正常運(yùn)行。支持完善的雙核心技術(shù)RG-S6810E支持包括802.1D、802.1W、802.1S在內(nèi)的多種生成樹協(xié)議以及虛擬路由協(xié)議VRRP,提供完善的雙核心保障技術(shù)。所以本次網(wǎng)絡(luò)建設(shè)建議核心交換機(jī)采用銳捷新一代多業(yè)務(wù)萬兆核心路由交換機(jī)RG-S6810E。3.2接入交換機(jī)設(shè)備選型說明根據(jù)XXX市國土局內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,需要在XXX市國土局辦公樓部署接入層交換設(shè)備,為了滿足實(shí)際網(wǎng)絡(luò)的需要和未來的升級擴(kuò)展,同時考慮到接入交換機(jī)的性能特點(diǎn),該接入交換機(jī)要求：能夠提供全千兆接入、支持多種安全策略、支持完善的QOS技術(shù)和組播協(xié)議等。建議XXX國土局接入交換機(jī)采用銳捷全千兆網(wǎng)管交換機(jī)RG-S2724G,該交換機(jī)特點(diǎn)如下：高性能高背板帶寬為所有端口提供線速的交換能力。完善的QoS策略支持802.1P、DSCP、端口優(yōu)先級、IPTOS、可以對報文的802.1P和DSCP域優(yōu)先級進(jìn)行修改等操作,每端口提供的8個隊列,采用SP和DWRR隊列調(diào)度算法實(shí)現(xiàn)帶寬控制、優(yōu)先級轉(zhuǎn)發(fā)等多種QoS策略,可根據(jù)網(wǎng)絡(luò)不同的業(yè)務(wù)應(yīng)用、和所需要的服務(wù)質(zhì)量特性,提供服務(wù)。靈活完備的安全接入和訪問控制硬件實(shí)現(xiàn)三元素綁定〔端口、用戶IP、MAC地址的綁定,嚴(yán)格限定端口上用戶接入；多種內(nèi)置安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊,控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò),如端口安全、帶寬限速、多元素綁定等,滿足企業(yè)網(wǎng)、網(wǎng)吧、校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求；簡單方便的廣播風(fēng)暴抑制,不僅設(shè)置簡單,方便管理員的管理,而且充分保障了網(wǎng)絡(luò)的穩(wěn)定和安全；SSH〔SecureShell和SNMPv3可以通過在Telnet和SNMP進(jìn)程中加密管理信息,保證管理設(shè)備信息的安全性,防止黑客攻擊和控制設(shè)備；通過802.1X技術(shù)、銳捷SAM平臺,可實(shí)現(xiàn)用戶賬號、MAC地址、IP地址、交換機(jī)IP、交換機(jī)端口等多元素之間的靈活任意綁定,有效確認(rèn)用戶的合法性和唯一性。方便易用易管理可監(jiān)聽IGMPv1/v2/v3全部版本組播報文,適應(yīng)不同組播環(huán)境,滿足組播安全應(yīng)用的需要；多端口同步監(jiān)控,通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流,可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀,大大提高維護(hù)效率；Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份,便于管理員網(wǎng)絡(luò)維護(hù)和管理；CLI界面,方便高級用戶配置和使用；Java-basedWeb管理方式,實(shí)現(xiàn)對交換機(jī)的可視化圖形管理,快速和高效地配置設(shè)備。所以本次網(wǎng)絡(luò)建設(shè)我們建議選擇千兆網(wǎng)管交換機(jī)RG-S2724G作為接入交換機(jī)。3.3服務(wù)器群組交換機(jī)設(shè)備選型說明根據(jù)XXX國土局服務(wù)器區(qū)的實(shí)際情況,為了滿足實(shí)際網(wǎng)絡(luò)環(huán)境的需要及用戶對服務(wù)器的高速訪問,該服務(wù)器群組交換機(jī)要求：提供全千兆接入方式,考慮到將來的擴(kuò)展,能夠提供萬兆擴(kuò)展能力,支持訪問控制列表等多種安全策略,支持完善的QOS技術(shù)和組播協(xié)議等。根據(jù)服務(wù)器群組交換機(jī)的實(shí)際需求,建議服務(wù)器群組交換機(jī)采用銳捷安全智能萬兆多層交換機(jī)RG-S5750S-24GT/12SFP,該設(shè)備具體特點(diǎn)如下：RG-S5750S-24GT/12SFP是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代萬兆機(jī)架式多層交換機(jī)。該交換機(jī)接口形式和組合非常靈活,可提供24個10/100/1000M自適應(yīng)的千兆電口,和靈活復(fù)用的高密度千兆SFP光纖連接,滿足網(wǎng)絡(luò)建設(shè)中不同介質(zhì)的連接需要,同時為滿足網(wǎng)絡(luò)的彈性擴(kuò)展,和高帶寬傳輸需要,可靈活彈性擴(kuò)展多種類型的萬兆模塊。特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層,中型網(wǎng)絡(luò)核心,以及數(shù)據(jù)中心服務(wù)器接入的使用。該交換機(jī)硬件支持多層線速交換,并提供了豐富而完善的路由協(xié)議,以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S5750S-24GT/12SFP交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量〔QoS保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時,其內(nèi)在的安全防御機(jī)制和用戶管理能力,更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊,控制非法用戶接入和使用網(wǎng)絡(luò),保證合法用戶合理使用網(wǎng)絡(luò)資源,充分保障網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運(yùn)營,并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境,實(shí)施靈活多樣的安全控制策略。RG-S5750S-24GT/12SFP交換機(jī)以極高的性價比為大型網(wǎng)絡(luò)匯聚和中型網(wǎng)絡(luò)核心提供了多層交換、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管,最大化滿足高速、安全、智能的企業(yè)網(wǎng)需求。產(chǎn)品特性：高性能多層交換高背板帶寬為所有的端口提供非阻塞性能；豐富完善的路由性能和超大容量路由表資源可滿足大型網(wǎng)絡(luò)動態(tài)路由的需要；基于LPM硬件路由轉(zhuǎn)發(fā)方式使得RG-S5750S-24GT/12SFP不僅適用于大型網(wǎng)絡(luò)環(huán)境,而且可防御各種網(wǎng)絡(luò)病毒的侵襲,保障所有報文的線速轉(zhuǎn)發(fā),有效保證了設(shè)備的安全性；硬件支持多層線速交換,能夠識別二到七層的應(yīng)用業(yè)務(wù)流,所有端口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流,并根據(jù)不同的流進(jìn)行不同的管理和控制。靈活完備的安全控制具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊,如預(yù)防Dos攻擊、防黑客IP掃描機(jī)制等,還網(wǎng)絡(luò)一片綠色；硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的靈活綁定,嚴(yán)格限定端口上的用戶接入;通過將端口設(shè)為保護(hù)端口即可簡單方便地隔離用戶之間信息互通,不必占用VLAN資源；基于源IP地址控制的Telnet和Web設(shè)備訪問控制,增強(qiáng)了設(shè)備網(wǎng)管的安全性,避免黑客惡意攻擊和控制設(shè)備；基于端口速率百分比和基于速率pps的廣播風(fēng)暴抑制功能,確保網(wǎng)絡(luò)穩(wěn)定安全；SSH〔SecureShell和SNMPv3可以通過在Telnet和SNMP進(jìn)程中加密管理信息,保證管理設(shè)備信息的安全性,防止黑客攻擊和控制設(shè)備；控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò),如端口安全、端口隔離、專家級ACL、時間ACL、基于數(shù)據(jù)流的帶寬限速、六元素綁定等等,滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。豐富的組播特性支持各種單播和組播動態(tài)路由協(xié)議,可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進(jìn)行大量多播服務(wù)的環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展和多業(yè)務(wù)應(yīng)用；支持IGMP源端口和源IP檢查功能,有效地杜絕非法的組播源,提高網(wǎng)絡(luò)的安全性；支持IGMPv1/v2/v3全部版本,適應(yīng)不同組播環(huán)境,滿足組播安全應(yīng)用的需要。完善的QoS策略以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng),支持802.1P、IPTOS、二到七層流過濾、SP、WRR等完整的QoS策略,實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能力,實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級、流量管理,流量整形等多種流策略,支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性,提供流量限速千兆端口粒度達(dá)64Kbps,萬兆端口粒度達(dá)1Mbps。高可靠性支持生成樹協(xié)議802.1d、802.1w、802.1s,完全保證快速收斂,提高容錯能力,保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡,合理使用網(wǎng)絡(luò)通道,提供冗余鏈路利用率；支持VRRP虛擬路由器冗余協(xié)議,有效保障網(wǎng)絡(luò)穩(wěn)定；支持銳捷網(wǎng)絡(luò)的可選冗余電源系統(tǒng)STAR-RPS,可為S5750系列設(shè)備提供卓越的電源冗余,提高容錯能力和網(wǎng)絡(luò)正常運(yùn)行時間。方便易用易管理靈活復(fù)用的多種千兆形式,可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接,方便用戶靈活選擇；為滿足網(wǎng)絡(luò)靈活彈性擴(kuò)展和高帶寬傳輸需要,簡單選配多種類型的萬兆模塊,網(wǎng)絡(luò)即可平滑升級到萬兆上鏈骨干；簡單網(wǎng)絡(luò)時間協(xié)議〔SNTP保證交換機(jī)時間的準(zhǔn)確性,并與網(wǎng)絡(luò)中時間服務(wù)器時間統(tǒng)一化,方便日志信息和流量信息的分析、故障診斷等管理；Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份,便于管理員網(wǎng)絡(luò)維護(hù)和管理；多端口同步監(jiān)控,通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流,可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀,大大提高維護(hù)效率；CLI界面,方便高級用戶配置和使用；可提供Xmodem、FTP、TFTP等多種加載升級方式,方便用戶使用；Java-basedWeb管理方式,實(shí)現(xiàn)對交換機(jī)的可視化圖形界面管理,快速和高效地配置設(shè)備。所以服務(wù)器群組交換機(jī)我們建議選擇銳捷安全智能萬兆多層交換機(jī)RG-S5750S-24GT/12SFP。3.4市局中心路由器設(shè)備選型說明根據(jù)XXX市國土局內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,為了能夠便于市局與各個區(qū)縣進(jìn)行有效的互聯(lián),需要在XXX市國土局辦公樓采用一臺核心路由設(shè)備,為了滿足實(shí)際網(wǎng)絡(luò)的需要和未來的升級擴(kuò)展,同時考慮到路由器的高性能和穩(wěn)定性,該路由器要求：支持冗余電源、支持多種網(wǎng)絡(luò)接口、各種模塊熱插拔、支持多種千兆端口、支持三層協(xié)議、較高的背板帶寬和包轉(zhuǎn)發(fā)率、支持IPV6、支持完善的QOS技術(shù)和組播協(xié)議,同時要求支持對未來新業(yè)務(wù)的擴(kuò)展、性能的提高等。建議XXX市國土局市局路由器采用銳捷可信多業(yè)務(wù)路由器RSR50-80。RSR50-80具有8個擴(kuò)展槽,28Gbps的背板帶寬、4.5Mpps的包轉(zhuǎn)發(fā)率,為全市國土系統(tǒng)提供高速的數(shù)據(jù)處理和未來業(yè)務(wù)的擴(kuò)展需求,該設(shè)備具體特點(diǎn)如下：先進(jìn)的硬件體系架構(gòu)采用雙核NP架構(gòu),NP內(nèi)雙核CPU并行處理,性能倍增。在主控板上固化提供了3個GE口,直接和NP連接,不占用背板帶寬,達(dá)到線速轉(zhuǎn)發(fā)。高達(dá)28Gbps的高背板帶寬的設(shè)計,在RSR50上,共有5條PCI總線。主板帶寬不成為數(shù)據(jù)轉(zhuǎn)發(fā)的瓶頸。主控板提供3個光電復(fù)用的GE口3個GE口直接和NP連接,不占用背板帶寬,可以達(dá)到GE口的線速轉(zhuǎn)發(fā)。不需要額外單獨(dú)購買價格昂貴的GE模塊,節(jié)省投資,光電復(fù)用應(yīng)用更靈活。提供IP轉(zhuǎn)發(fā)的高性能RSR50系列達(dá)到28Gbps的背板帶寬,4.5Mpps的報文轉(zhuǎn)發(fā)率。先進(jìn)的軟件體系架構(gòu),支持IPv6、BGP、ISIS等協(xié)議3平面完全分離的軟件體系架構(gòu),無論受到多大流量的攻擊,還是轉(zhuǎn)發(fā)多少的數(shù)據(jù)報文,管理、配置不受任何影響。CPU內(nèi)部的流水線處理機(jī)制,讓雙核CPU不處于等待狀態(tài),整體性能提升2倍以上。支持IPv6、BGP、ISIS、組播、QOS、VPN應(yīng)用。支持設(shè)置語音數(shù)據(jù)包優(yōu)先級,可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。完整的QOS支持支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等擁塞管理排隊策略；支持WRED、RED的擁塞避免策略；支持GTS流量整形策略支持CAR流量監(jiān)管策略支持CTCP、CRTP等提高鏈路效率的QOS策略支持設(shè)置語音數(shù)據(jù)包優(yōu)先級,可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。靈活的單寬、倍寬模塊通槽設(shè)計RSR50路由器上,5-6,7-8采用寬插槽設(shè)計,在插槽中可以把擋板抽取出來,形成一個雙寬的DNMX插槽,可以用來插24口或者48口以太網(wǎng)模塊。支持USB的應(yīng)用RSR50提供了2個標(biāo)準(zhǔn)USB插槽,采用USB2.0的標(biāo)準(zhǔn),兼容USB1.1標(biāo)準(zhǔn)。支持USBFLASHMemory〔U盤,可存儲配置文件及日志文件,因其具有良好的可移動性,可減少許多重復(fù)的配置工作,大大減少系統(tǒng)維護(hù)的工作量。提供產(chǎn)品兼容性和可擴(kuò)展性,保護(hù)投資提供流行的配置界面和風(fēng)格,簡單易用,并遵循RFC標(biāo)準(zhǔn)和主流的業(yè)界標(biāo)準(zhǔn),能夠做到與業(yè)界主流廠商的網(wǎng)絡(luò)設(shè)備互連互通。提供設(shè)備硬件和軟件的高可靠性管理控制引擎和轉(zhuǎn)發(fā)引擎完全分離：更好的穩(wěn)定性、更穩(wěn)定的性能、更容易實(shí)現(xiàn)可靠的服務(wù)特性關(guān)鍵裝置的冗余：CPU冗余5條PCI總線冗余電源冗余雙啟動映像文件雙配置文件關(guān)鍵部件熱拔插：電源熱拔插、風(fēng)扇熱拔插、模塊熱拔插模塊化軟件設(shè)計：某個軟件模塊出錯,不會讓機(jī)器崩潰,軟件的復(fù)雜度降低支持軟件在線升級將問題隔離在軟件模塊內(nèi)多種備份機(jī)制支持VRRP、VRRP+支持鏈路備份機(jī)制支持路由備份所有RSR系列路由器使用同一個RGNOS軟件系統(tǒng),給維護(hù)帶來極大的方便。所以本次市局中心路由器我們建議選用銳捷可信多業(yè)務(wù)路由器RSR50-80。3.5區(qū)、縣接入路由器設(shè)備選型說明根據(jù)XXX市國土局內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,為了能夠便于區(qū)、縣與市局進(jìn)行有效的互聯(lián),需要在XXX市各個區(qū)、縣國土局采用一臺接入路由設(shè)備,為了滿足實(shí)際網(wǎng)絡(luò)的需要和未來的升級擴(kuò)展,同時考慮到路由器的高性能和穩(wěn)定性,該路由器要求：支持標(biāo)準(zhǔn)以太口、CE1等接口,支持良好的QoS、路由協(xié)議、組播等。建議XXX市國土局區(qū)、縣接入路由器采用銳捷模塊化多業(yè)務(wù)中心路由器RG-R3740。該設(shè)備具體特點(diǎn)如下：RG-R3740多業(yè)務(wù)匯聚路由器,是銳捷網(wǎng)絡(luò)公司面向企業(yè)核心及行業(yè)、運(yùn)營商網(wǎng)絡(luò)的高性能、高可靠性的多業(yè)務(wù)路由器需求,面向開放的業(yè)務(wù)模型而開發(fā)的新一代智能業(yè)務(wù)路由器。RG-R3740路由器提供4個模塊擴(kuò)展插槽,主控板上固化提供1個控制口/1個輔口；2個10M/100/1000M自適應(yīng)的以太網(wǎng)電口；2個SFP光模塊插槽〔支持千兆以太網(wǎng),與電口只能2選1。采用833Mhz的MPC產(chǎn)品特性高數(shù)據(jù)處理能力采用先進(jìn)的MotorolaMPC8540CPU,主頻達(dá)到833MHz,2G帶寬的PCI總線技術(shù),包轉(zhuǎn)發(fā)延遲小,高效的數(shù)據(jù)處理能力支持高密度端口,保證在高速環(huán)境下的網(wǎng)絡(luò)應(yīng)用。高匯聚能力R3740可以同時插4個NM-1CPOS-STM1模塊,每個模塊提供63路的2M接入,最多可以達(dá)到252路2M的接入。主控板固化2個10/100/1000M快速以太網(wǎng)口,光口電口可選主控板卡上固化兩個10/100/1000M快速以太網(wǎng)口,可以根據(jù)實(shí)際情況,選擇光口或者電口模塊,在不購買任何模塊的情況下,便可以實(shí)現(xiàn)寬帶互聯(lián)。主控板可以拔插、更換,今后可以通過升級主控板升級路由器。高可靠性關(guān)鍵部件熱插拔：所有電源、風(fēng)扇都支持熱插拔功能,充分滿足網(wǎng)絡(luò)維護(hù)、升級、優(yōu)化的需求；支持鏈路備份、路由備份等多種方式的備份技術(shù),提高整個網(wǎng)絡(luò)的可靠性；支持VRRP熱備份協(xié)議,實(shí)現(xiàn)線路和設(shè)備的冗余備份。RPS冗余電源支持。模塊化結(jié)構(gòu)設(shè)計RG-R3740具有4個網(wǎng)絡(luò)/語音模塊插槽,支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊,可實(shí)現(xiàn)更多的組合應(yīng)用。良好的語音支持功能支持G.711、G.723、G.729等多種語音編碼格式,支持H.323協(xié)議棧,可以和多家VOIP廠商的設(shè)備互通；支持實(shí)時傳真功能；支持語音網(wǎng)守功能。良好的VPN功能支持IPSec的VPN功能；支持GRE的VPN功能；支持L2TP/PPTP的VPDN應(yīng)用；在NAT應(yīng)用下,支持L2TP/PPTP的穿透功能。完善的QoS策略支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等擁塞管理排隊策略；支持WRED、RED的擁塞避免策略；支持GTS流量整形策略支持CAR流量監(jiān)管策略支持CTCP、CRTP等提高鏈路效率的QOS策略支持設(shè)置語音數(shù)據(jù)包優(yōu)先級,可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。高安全性完善的防火墻技術(shù),支持基于源目的IP、協(xié)議、端口以及時間段的訪問列表控制策略；支持IP與MAC地址的綁定,有效防止IP地址的欺騙；支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù),支持Radius認(rèn)證協(xié)議；支持動態(tài)路由協(xié)議中的路由信息認(rèn)證技術(shù),保證動態(tài)路由網(wǎng)絡(luò)中路由信息的安全和可靠；支持PPP協(xié)議中的PAP、CHAP認(rèn)證及回?fù)芗夹g(shù)；方便易用易管理采用標(biāo)準(zhǔn)CLI界面,操作更簡單；支持SNMP協(xié)議,配置文件的TFTP上傳下載,方便網(wǎng)絡(luò)管理；支持Telnet/Console,方便的實(shí)現(xiàn)遠(yuǎn)程管理和控制；多樣的在線升級,為將來的功能擴(kuò)展預(yù)留空間；所以區(qū)、縣接入路由器我們建議選用銳捷模塊化多業(yè)務(wù)中心路由器RG-R3740。3.6國土所接入路由器設(shè)備選型說明根據(jù)XXX市國土局內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,為了能夠便于國土所與市局進(jìn)行有效的互聯(lián),需要在XXX市各個所國土所采用一臺接入路由設(shè)備,為了滿足實(shí)際網(wǎng)絡(luò)的需要和未來的升級擴(kuò)展,同時考慮到路由器的高性能和穩(wěn)定性,該路由器要求：支持標(biāo)準(zhǔn)以太口、CE1等接口,支持良好的QoS、路由協(xié)議、組播等。建議XXX市國土局所接入路由器采用銳捷可信多業(yè)務(wù)路由器RSR20-04。RSR20-04具有4個SIC網(wǎng)絡(luò)/語音模塊插槽,固化2個10/100M以太口,130Kpps的包轉(zhuǎn)發(fā)率,為所系統(tǒng)提供與市局進(jìn)行互聯(lián)的需求,該設(shè)備具體特點(diǎn)如下：模塊化設(shè)計固化2個10/100M快速以太口；具有4個SIC網(wǎng)絡(luò)/語音模塊插槽,支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊,可實(shí)現(xiàn)更多的組合應(yīng)用。內(nèi)置加密模塊RSR20-04內(nèi)置加密模塊,加密、解密由硬件完成,大幅度提高加密解密性能,滿足多媒體等大數(shù)據(jù)量業(yè)務(wù)的加密需求；高性能采用先進(jìn)的PowerPC通訊專用處理器,先進(jìn)的總線技術(shù),包轉(zhuǎn)發(fā)延遲小,高效的數(shù)據(jù)處理能力支持高密度端口,保證在高速環(huán)境下的網(wǎng)絡(luò)應(yīng)用。包轉(zhuǎn)發(fā)率達(dá)到130Kpps。良好的VPN功能支持IPSec的VPN功能；支持GRE的VPN功能；支持L2TP/PPTP的VPDN應(yīng)用；在NAT應(yīng)用下,支持L2TP/PPTP的穿透功能。完善的QoS策略支持WRED、RED的擁塞避免策略；支持GTS流量整形策略支持CAR流量監(jiān)管策略支持CTCP、CRTP的鏈路效率的QOS策略支持設(shè)置語音數(shù)據(jù)包優(yōu)先級,可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。高可靠性支持鏈路備份、路由備份等多種方式的備份技術(shù),提高整個網(wǎng)絡(luò)的可靠性；支持VRRP熱備份協(xié)議,實(shí)現(xiàn)線路和設(shè)備的冗余備份。高安全性完善的防火墻技術(shù),支持基于源目的IP、協(xié)議、端口以及時間段的訪問列表控制策略；支持IP與MAC地址的綁定,有效防止IP地址的欺騙；支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù),支持Radius認(rèn)證協(xié)議；支持動態(tài)路由協(xié)議中的路由信息認(rèn)證技術(shù),保證動態(tài)路由網(wǎng)絡(luò)中路由信息的安全和可靠；支持PPP協(xié)議中的PAP、CHAP認(rèn)證及回?fù)芗夹g(shù)；高性能的NAT。支持用戶密碼登錄,根據(jù)登錄用戶級別分配相應(yīng)權(quán)限。內(nèi)置硬件加密模塊,大大提高加密解密的性能。方便易用易管理采用標(biāo)準(zhǔn)CLI界面,操作更簡單,降低學(xué)習(xí)和使用成本。支持SNMP協(xié)議,配置文件的TFTP上傳下載,方便網(wǎng)絡(luò)管理；支持Telnet/Console,方便的實(shí)現(xiàn)遠(yuǎn)程管理和控制；多樣的在線升級,為將來的功能擴(kuò)展預(yù)留空間；采用防靜電的鐵殼設(shè)計,散熱縫隙設(shè)計合理可有效防塵,提高了設(shè)備穩(wěn)定性。所以國土所接入路由器我們建議選用銳捷可信多業(yè)務(wù)路由器RSR20-04。3.7省專網(wǎng)路由器設(shè)備選型說明根據(jù)XXX市國土局內(nèi)網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,為了能夠便于市國土局與省局進(jìn)行有效的互聯(lián),需要在XXX市國土局采用一臺路由設(shè)備與省國土局進(jìn)行互聯(lián),為了滿足實(shí)際網(wǎng)絡(luò)的需要和未來的升級擴(kuò)展,同時考慮到路由器的高性能和穩(wěn)定性,該路由器要求：支持標(biāo)準(zhǔn)以太口、CE1等接口,支持良好的QoS、路由協(xié)議、組播等。建議省專網(wǎng)路由器采用銳捷模塊化多業(yè)務(wù)中心路由器RG-R3740。該設(shè)備具體特點(diǎn)如下：RG-R3740多業(yè)務(wù)匯聚路由器,是銳捷網(wǎng)絡(luò)公司面向企業(yè)核心及行業(yè)、運(yùn)營商網(wǎng)絡(luò)的高性能、高可靠性的多業(yè)務(wù)路由器需求,面向開放的業(yè)務(wù)模型而開發(fā)的新一代智能業(yè)務(wù)路由器。RG-R3740路由器提供4個模塊擴(kuò)展插槽,主控板上固化提供1個控制口/1個輔口；2個10M/100/1000M自適應(yīng)的以太網(wǎng)電口；2個SFP光模塊插槽〔支持千兆以太網(wǎng),與電口只能2選1。采用833Mhz的MPC產(chǎn)品特性高數(shù)據(jù)處理能力采用先進(jìn)的MotorolaMPC8540CPU,主頻達(dá)到833MHz,2G帶寬的PCI總線技術(shù),包轉(zhuǎn)發(fā)延遲小,高效的數(shù)據(jù)處理能力支持高密度端口,保證在高速環(huán)境下的網(wǎng)絡(luò)應(yīng)用。高匯聚能力R3740可以同時插4個NM-1CPOS-STM1模塊,每個模塊提供63路的2M接入,最多可以達(dá)到252路2M的接入。主控板固化2個10/100/1000M快速以太網(wǎng)口,光口電口可選主控板卡上固化兩個10/100/1000M快速以太網(wǎng)口,可以根據(jù)實(shí)際情況,選擇光口或者電口模塊,在不購買任何模塊的情況下,便可以實(shí)現(xiàn)寬帶互聯(lián)。主控板可以拔插、更換,今后可以通過升級主控板升級路由器。高可靠性關(guān)鍵部件熱插拔：所有電源、風(fēng)扇都支持熱插拔功能,充分滿足網(wǎng)絡(luò)維護(hù)、升級、優(yōu)化的需求；支持鏈路備份、路由備份等多種方式的備份技術(shù),提高整個網(wǎng)絡(luò)的可靠性；支持VRRP熱備份協(xié)議,實(shí)現(xiàn)線路和設(shè)備的冗余備份。RPS冗余電源支持。模塊化結(jié)構(gòu)設(shè)計RG-R3740具有4個網(wǎng)絡(luò)/語音模塊插槽,支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊,可實(shí)現(xiàn)更多的組合應(yīng)用。良好的語音支持功能支持G.711、G.723、G.729等多種語音編碼格式,支持H.323協(xié)議棧,可以和多家VOIP廠商的設(shè)備互通；支持實(shí)時傳真功能；支持語音網(wǎng)守功能。良好的VPN功能支持IPSec的VPN功能；支持GRE的VPN功能；支持L2TP/PPTP的VPDN應(yīng)用；在NAT應(yīng)用下,支持L2TP/PPTP的穿透功能。完善的QoS策略支持PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ等擁塞管理排隊策略；支持WRED、RED的擁塞避免策略；支持GTS流量整形策略支持CAR流量監(jiān)管策略支持CTCP、CRTP等提高鏈路效率的QOS策略支持設(shè)置語音數(shù)據(jù)包優(yōu)先級,可以為中小型企業(yè)提供滿足要求的、高性價比的多功能服務(wù)平臺。高安全性完善的防火墻技術(shù),支持基于源目的IP、協(xié)議、端口以及時間段的訪問列表控制策略；支持IP與MAC地址的綁定,有效防止IP地址的欺騙；支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù),支持Radius認(rèn)證協(xié)議；支持動態(tài)路由協(xié)議中的路由信息認(rèn)證技術(shù),保證動態(tài)路由網(wǎng)絡(luò)中路由信息的安全和可靠；支持PPP協(xié)議中的PAP、CHAP認(rèn)證及回?fù)芗夹g(shù)；方便易用易管理采用標(biāo)準(zhǔn)CLI界面,操作更簡單；支持SNMP協(xié)議,配置文件的TFTP上傳下載,方便網(wǎng)絡(luò)管理；支持Telnet/Console,方便的實(shí)現(xiàn)遠(yuǎn)程管理和控制；多樣的在線升級,為將來的功能擴(kuò)展預(yù)留空間；所以省專網(wǎng)路由器我們建議選用銳捷模塊化多業(yè)務(wù)中心路由器RG-R3740。3.8網(wǎng)管軟件選型說明根據(jù)XXX市國土局的實(shí)際情況及網(wǎng)絡(luò)應(yīng)用發(fā)展的實(shí)際情況,需要在網(wǎng)絡(luò)環(huán)境中部署一套網(wǎng)絡(luò)管理軟件,該網(wǎng)絡(luò)管理軟件要求：操作簡單、界面友好、支持標(biāo)準(zhǔn)的SNMP協(xié)議、具有強(qiáng)大的拓?fù)浒l(fā)現(xiàn)能力、能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)流量、支持性能監(jiān)控及預(yù)警功能等。根據(jù)具體情況,建議網(wǎng)絡(luò)管理軟件采用銳捷網(wǎng)絡(luò)管理系統(tǒng)StarView,該系統(tǒng)具體特點(diǎn)如下：StarView網(wǎng)絡(luò)管理系統(tǒng)是一套基于Windows平臺的高度集成、功能完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面的網(wǎng)絡(luò)級網(wǎng)絡(luò)管理系統(tǒng)。它是由銳捷網(wǎng)絡(luò)自主開發(fā)的軟件產(chǎn)品。StarView管理系統(tǒng)能提供整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),能對以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMP管理型設(shè)備進(jìn)行管理,結(jié)合管理設(shè)備所支持的SNMP管理、Telnet管理、Web管理、RMON管理等構(gòu)成一個功能齊全的網(wǎng)絡(luò)管理解決方案,實(shí)現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的網(wǎng)絡(luò)管理。StarView可以對整個網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的配置、監(jiān)視和控制,自動檢測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),監(jiān)視和控制網(wǎng)段和端口,以及進(jìn)行網(wǎng)絡(luò)流量的統(tǒng)計和錯誤統(tǒng)計,網(wǎng)絡(luò)設(shè)備事件的自動收集和管理等一系列綜合而詳盡的管理和監(jiān)測。通過對網(wǎng)絡(luò)的全面監(jiān)控,網(wǎng)絡(luò)管理員可以重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu),使網(wǎng)絡(luò)達(dá)到最佳效果。穩(wěn)定的可擴(kuò)展的軟件體系結(jié)構(gòu)StarView的軟件體系結(jié)構(gòu)采用多進(jìn)程掛靠的方式進(jìn)行設(shè)計,保留了豐富的可擴(kuò)展接口,為系統(tǒng)進(jìn)一步擴(kuò)展和軟件外聯(lián)提供了穩(wěn)定的平臺基礎(chǔ)。強(qiáng)勁的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)能力StarView集成了目前最先進(jìn)的三層拓?fù)浒l(fā)現(xiàn)算法,可自動檢測和描繪網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),為管理員提供統(tǒng)一的拓?fù)湟晥D和集中式管理視角。使用三層拓?fù)浜妥泳W(wǎng)自動發(fā)現(xiàn)功能,即可自動完成全網(wǎng)邏輯拓?fù)涞陌l(fā)現(xiàn),了解整個網(wǎng)絡(luò)的設(shè)備及其運(yùn)行狀況。系統(tǒng)提供DIY方式,滿足管理員按照物理連接或個人習(xí)慣自組物理視圖。自動檢測網(wǎng)絡(luò)活動,采用不同的位圖標(biāo)識不同類型的設(shè)備,不同顏色的三色狀態(tài)圖標(biāo)識設(shè)備的不同狀態(tài),更好的描繪了網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)的狀態(tài),為管理員提供了快速準(zhǔn)確的的告警定位。通過與事件管理器的無縫連接,實(shí)現(xiàn)設(shè)備狀態(tài)在事件管理器中的實(shí)時通知與處理。增強(qiáng)的設(shè)備管理能力對以太網(wǎng)絡(luò)中的通用IP設(shè)備、SNMP管理型設(shè)備提供了Web、Telnet、MIB-Browser、RMONView等多種綜合管理方式,并在此基礎(chǔ)上,為銳捷網(wǎng)絡(luò)設(shè)備,提供了增強(qiáng)的設(shè)備管理和功能管理。為銳捷網(wǎng)絡(luò)設(shè)備提供各自的管理窗口及其管理功能。為管理員提供逼真的銳捷網(wǎng)絡(luò)設(shè)備面板圖,直觀顯示端口的連接狀態(tài),并可在設(shè)備面板圖上進(jìn)行點(diǎn)擊操作,完成設(shè)備整體或接口的信息配置、瀏覽以及性能監(jiān)視。智能化的事件管理機(jī)制結(jié)合拓?fù)涔芾砗托阅芄芾砥饔谝惑w,集中管理Trap事件、拓?fù)涔芾硎录?、閾值報警事件、拓?fù)涔芾淼南到y(tǒng)事件和未知類型事件。事件管理器提供豐富的事件分類查看和存儲功能,使管理員可在大量的網(wǎng)絡(luò)事件中迅速查找并標(biāo)識重要事件,從而進(jìn)行有效處理。根據(jù)網(wǎng)絡(luò)狀況和管理需要,管理員可使用自定義的方式擴(kuò)展軟件支持的事件類型,從而避免了多設(shè)備混用時事件管理混亂問題。事件管理器提供了事件報表功能,可根據(jù)管理員定義的搜索條件,檢索數(shù)據(jù)庫,并形成HTML報表供管理員匯總和分析。事件管理器除了為管理員提供了基于聲音、EMAIL的事件告警功能,有效地幫助管理員及時了解整個網(wǎng)絡(luò)運(yùn)行狀況外,還提供了針對網(wǎng)絡(luò)事件的管理動作自動響應(yīng)功能,從而使得管理員可對網(wǎng)絡(luò)事件進(jìn)行最及時的處理。高效的性能監(jiān)視和預(yù)警功能提供完美的組合式曲線統(tǒng)計方式,為網(wǎng)絡(luò)性能分析和故障分析提供直觀的分析視圖集。提供統(tǒng)計視圖打印功能,為網(wǎng)絡(luò)故障分析提供了現(xiàn)場保存的能力。主動式的閾值告警功能使得管理員可根據(jù)網(wǎng)絡(luò)實(shí)際應(yīng)用自定義網(wǎng)絡(luò)關(guān)鍵性能變更事件,并通過與事件管理器連接得到有效的預(yù)警和處理。提供多設(shè)備多性能同視圖對比監(jiān)視的方式,使得管理員可方便的對多項網(wǎng)絡(luò)性能進(jìn)行對比分析。自動視圖記憶功能使得監(jiān)視視圖被設(shè)定后即可永久保存,從而使得軟件一旦啟動即可對歷史監(jiān)視點(diǎn)進(jìn)行后臺監(jiān)視,免除了管理員重復(fù)再設(shè)定的煩惱?；跀?shù)據(jù)庫的靈活的網(wǎng)絡(luò)應(yīng)用軟件使用SQL數(shù)據(jù)庫作為后臺數(shù)據(jù)庫,基于SQLServer的網(wǎng)絡(luò)功能,StarView可實(shí)現(xiàn)基于網(wǎng)絡(luò)的分布式的高級應(yīng)用,即所有管理站收集到的事件信息、性能數(shù)據(jù)以及拓?fù)湟晥D可在SQLServer進(jìn)行匯總,從而使得網(wǎng)絡(luò)性能歷史重現(xiàn)、網(wǎng)絡(luò)事件報表等功能可共享數(shù)據(jù)信息,為管理進(jìn)行統(tǒng)計分析提供最豐富的信息資源。基于SQL數(shù)據(jù)庫的網(wǎng)絡(luò)性能歷史重現(xiàn)功能可有效記錄大量的性能數(shù)據(jù),并提供管理員最多長達(dá)一年的對網(wǎng)絡(luò)性能變化趨勢進(jìn)行描繪的能力。友好的用戶界面采用全中文的用戶界面和標(biāo)準(zhǔn)Windows界面風(fēng)格,用戶極易快速掌握軟件使用和操作。高度簡化的軟件操作方式使得復(fù)雜的軟件功能應(yīng)用只需簡單的步驟即可完成。所以本次網(wǎng)管軟件我們建議選用銳捷企業(yè)級網(wǎng)絡(luò)管理軟件STAR-VIEW。第四章網(wǎng)絡(luò)建設(shè)方案4.1網(wǎng)絡(luò)拓?fù)鋱D4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說明網(wǎng)絡(luò)架構(gòu)根據(jù)XXX國土局網(wǎng)絡(luò)建設(shè)總體需求及目標(biāo),結(jié)合各節(jié)點(diǎn)的具體分布情況,本次網(wǎng)絡(luò)建設(shè)建議采用二層星型拓?fù)鋱D架構(gòu),同時考慮到本次網(wǎng)絡(luò)建設(shè)的重要性,我們在二層架構(gòu)的基礎(chǔ)上采用雙核心雙鏈路的方式,確保整個網(wǎng)絡(luò)的穩(wěn)定性,在任何一臺核心或者一條鏈路出現(xiàn)問題后,都不會影響整個網(wǎng)絡(luò)的穩(wěn)定性,這種方式可有效確保內(nèi)網(wǎng)的7×24小時的穩(wěn)定性。對于區(qū)、縣、國土所的情況,由于信息點(diǎn)較少,本次建設(shè)主要為區(qū)、縣、國土所提供接入的方式,我們采用接入路由器作為每個區(qū)、縣、國土所的接入設(shè)備,該設(shè)備負(fù)責(zé)區(qū)、縣、所的相關(guān)的用戶接入和路由規(guī)劃,從而提高區(qū)、縣、所的網(wǎng)絡(luò)的合理性以及相關(guān)的安全性。考慮到目前服務(wù)器較多,為了確保服務(wù)器的安全,我們在原有防火墻上劃出DMZ區(qū),并通過服務(wù)器群組交換機(jī)將所有服務(wù)器放在防火墻的DMZ區(qū),以確保整個服務(wù)器群的安全。為了確保XXX市國土局與省局的互聯(lián)互通,我們在XXX市局部署一臺專網(wǎng)路由器將市局與省局進(jìn)行互聯(lián),從而確保信息的實(shí)時傳輸和數(shù)據(jù)的實(shí)時共享；同時我們在市局部署一臺高性能路由器,負(fù)責(zé)與區(qū)、縣、國土所互聯(lián),作為區(qū)、縣、國土所的互聯(lián)設(shè)備,使得XXX市局與區(qū)、縣、國土所形成互聯(lián)互通。鏈路選擇對于XXX市內(nèi)網(wǎng)鏈路的選擇,我們根據(jù)目前布線的實(shí)際情況,核心與接入之間我們采用千兆單模光纖互聯(lián),同時核心與防火墻、省專網(wǎng)路由器以及中心路由器都采用千兆互聯(lián)的方式,從而實(shí)現(xiàn)整個千兆骨干、百兆到桌面的互聯(lián)方式。對于區(qū)、縣接入路由器與交換機(jī)之間通過1000M雙絞線進(jìn)行互聯(lián),同時通過100M下聯(lián)接入用戶。對于國土所國土局,由于相對信息點(diǎn)較少,接入路由器與交換機(jī)之間通過100M雙絞線進(jìn)行互聯(lián),同時通過100M下聯(lián)接入用戶。對于廣域網(wǎng),我們采用2MSDH專線連接,通過市中心路由器與各個區(qū)、縣、所的接入路由器進(jìn)行互聯(lián),從而確保整個XXX市國土局專網(wǎng)的互聯(lián)互通。第五章網(wǎng)絡(luò)規(guī)劃5.1IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán),大型計算機(jī)網(wǎng)絡(luò)必須對ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞,影響到網(wǎng)絡(luò)路由協(xié)議算法的效率,影響到網(wǎng)絡(luò)的性能,影響到網(wǎng)絡(luò)的擴(kuò)展,影響到網(wǎng)絡(luò)的管理,也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址空間分配,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng),既要有效地利用地址空間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性,同時能滿足路由協(xié)議的要求,以便于網(wǎng)絡(luò)中的路由聚類,減少路由器中路由表的長度,減少對路由器CPU、內(nèi)存的消耗,提高路由算法的效率,加快路由變化的收斂速度,同時還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時要遵循以下原則:唯一性:一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址；簡單性:地址分配應(yīng)簡單易于管理,降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性,簡化路由表的款項靈活性:地址分配應(yīng)具有靈活性,以滿足多種路由策略的優(yōu)化,充分利用地址空間。帶外網(wǎng)管應(yīng)使用私有IP地址,只限于市網(wǎng)內(nèi)開放的業(yè)務(wù)可使用私有IP地址；IP地址分配既要考慮到擴(kuò)充,又要能做到連續(xù)；盡量分配連續(xù)的IP地址空間,并為將來的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間；在每個區(qū)、縣、所網(wǎng)絡(luò)中,相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間,有利于路由聚合以及安全控制；5.2路由策略規(guī)劃在IGP路由協(xié)議的選擇上,盡量不要采用擴(kuò)展性差的<RIP>和廠家的私有路由協(xié)議<IGRP和EIGRP>,盡量采用OSPF或IS-IS。對于OSPF和IS-IS的選擇依據(jù)為:基本原理相同<基于鏈路狀態(tài)算法>,OSPF用于IP,IS-IS用于ISO的CLNP,也支持IP<"集成IS-IS">；IS-IS結(jié)構(gòu)嚴(yán)謹(jǐn),OSPF更加靈活,OSPF協(xié)議是基于接口的,而IS-IS路由器只能屬于一個Area,并且不支持NBMA網(wǎng)絡(luò)；IS-IS占用網(wǎng)絡(luò)資源相對較少,支持網(wǎng)絡(luò)規(guī)模大于OSPF,在網(wǎng)絡(luò)相當(dāng)龐大時能體現(xiàn)出優(yōu)勢；一個IGP域運(yùn)行的三層交換機(jī)及路由器的數(shù)量一般不會超過200臺,因此從實(shí)際情況來看,運(yùn)行OSPF和IS-IS對IP城域網(wǎng)/DCN網(wǎng)的建設(shè)不會有差異；對于網(wǎng)絡(luò)的穩(wěn)定性、可擴(kuò)充性,兩種協(xié)議都能很好地支持；在大型ISP上,IS-IS與OSPF二者均獲得普遍應(yīng)用；但從目前很多廠商的設(shè)備來看,存在這樣一個問題,很多用戶的中低端路由器及三層交換機(jī)不支持IS-IS,從這個角度講OSPF比IS-IS有優(yōu)勢,所有的主流路由器及三層交換機(jī)都支持OSPF。綜合考慮,考慮到網(wǎng)絡(luò)的擴(kuò)展,建議仍然使用目前的OSPF更符合實(shí)際。5.3網(wǎng)絡(luò)安全規(guī)劃5.3.1VLAN安全規(guī)劃VLAN虛擬局域網(wǎng)〔VLAN技術(shù)是為了解決橋接的局域網(wǎng)中存在的廣播風(fēng)暴,以及網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性、靈活性和易管理性方面的問題,第二層交換機(jī)基本上都支持VLAN劃分。在局域網(wǎng)設(shè)計中,我們可以根據(jù)不同部門劃分VLAN。VLAN技術(shù)的采用為網(wǎng)絡(luò)系統(tǒng)帶來了以下的優(yōu)點(diǎn)：控制廣播VLAN之間是相互隔離的,所有的廣播和多點(diǎn)廣播都被限制在一個VLAN的范圍內(nèi),即一個VLAN產(chǎn)生的廣播信息不會被傳播到其它的VLAN中,有效地防止了局域網(wǎng)上廣播風(fēng)暴的產(chǎn)生,提供了帶寬的利用率。提高安全性由于VLAN之間是相互隔離的,因此可將高安全性要求的主機(jī)服務(wù)器可劃分到一個VLAN中,而其它VLAN的用戶則不能訪問它們。如果VLAN之間要進(jìn)行通信則必需通過三層交換機(jī)才能完成,而三層交換機(jī)上具有訪問控制〔Access-List以及防火墻等安全控制功能,因此VLAN之間的訪問可以通過三層交換機(jī)進(jìn)行控制。提高性能通過VLAN的劃分,可將需訪問同一服務(wù)器/服務(wù)器組的用戶放到同一個VLAN中,這樣該VLAN內(nèi)部的服務(wù)器只由本VLAN內(nèi)的成員訪問,其它VLAN的用戶不會影響服務(wù)器的性能。便于管理由于VLAN的劃分是邏輯上的,因此用戶不再受到物理位置的限制,任意位置的用戶可以屬于任意一個VLAN,VLAN內(nèi)的成員可以任意地增加,修改和刪除,使得網(wǎng)絡(luò)管理更加簡便易行。VLAN的劃分可以有三種方式：ByPort、ByProtocol、ByaUser-DefinedValue。VLANRouting規(guī)劃每一個VLAN都具有一個標(biāo)識,不同的VLAN標(biāo)識亦不相同,交換機(jī)在數(shù)據(jù)鏈路層上可以識別不同的VLAN標(biāo)識,但不能修改該VLAN標(biāo)識,只有VLAN標(biāo)識相同的端口才能形成橋接,數(shù)據(jù)鏈路層的連接才能建立,因而不同VLAN的設(shè)備在數(shù)據(jù)鏈路層上是無法連通的。VLANRouting技術(shù)在網(wǎng)絡(luò)層將VLAN標(biāo)識進(jìn)行轉(zhuǎn)換,使得不同的VLAN間可以溝通,而此時基于網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層的安全控制手段都可運(yùn)用,諸如Access-list〔訪問列表限制等,VLANRouting技術(shù)使我們獲得了對不同VLAN間數(shù)據(jù)流動的強(qiáng)有力控制。5.3.2防網(wǎng)絡(luò)病毒規(guī)劃現(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大,如非常猖狂的紅色代碼〔codered、沖擊波〔MSBlaster等網(wǎng)絡(luò)病毒,所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制。紅色代碼病毒－－蠕蟲、特洛伊木馬、黑客結(jié)合的雙特征病毒惡意IP地址掃描,病毒向按一定算法生成的IP網(wǎng)段的IP地址的80端口發(fā)送HTTPGET請求,請求連接成功,就會發(fā)送包