网络工程实训报告

网络工程实训报告

课程：计算机网络工程

学号：   09266035 

姓名：    

班级：   09计61  

教师：     

实训名称：       校园网络规划与设计                                                  

实训目的与要求：

    实验目的：通过实地考察学校的现有网络，根据网络建设的需求及系统化的网络设计方法，规划 和设计一个功能完善、设备先进、性能优良、安全可靠的计算机网络系统方案，使其充分发挥计算机网络的作用，同时通过这次课程设计，进一步巩固本课程的理论知识，提高实际动手能力。

    实验要求：实地考察企业或学校的现有网络，提出网络规划与设计方案。

实训环境或器材、原理与说明：

    通过实地考察或者查询相关资料及书籍来实现校园网络规划与设计方案，尽量使得规划方案设计的完善、安全可靠。

实训内容及步骤：

一、需求分析

(1)概述

在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。

    在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。

    在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。

    现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。

在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

（2）网络系统需求分析

1）网络目标

对于一个网络工程项目来说，首先要明确建成一个什么样的网络，即建设网络的目标是什么，不同的用户，建立网络的目标是不同的，但下述几点对各种网络都是相同的。

功能性：网络可以完成用户提出的各项任务和需求。

管理性：为保证网络稳定运行，网络能提供方便的检测和管理功能。

扩展性：网络应该在不做大的改动的前提下就可对网络规模和性能进行提升。

2）网络规模

学院校区内有教学楼一栋，实训楼一栋。

教学楼呈一字型，长约120米，宽约 20米，有5层，每层大约具有21个房间，层高3.5米，每个房间长大约10米，宽大约9米，走廊约2米，主配线间设在3楼（321）。示意图如下：

教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。

实训楼呈一字型，长约120米，宽约 20米，有6层，每层大约具有21个房间，层高3.5米，每个房间长大约11米，宽大约7.5米，走廊约2米，主配线间设在3楼（321）。示意图如下：

教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。实训楼与教学楼相距100米，电缆布线沟为500米。

校园网建设的具体需求：

①、学院采用1000M做骨干，100M到桌面。

②、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载，网络管理等。

③、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。

④、所有实验室各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，教室为一个VLAN，服务器组为一个VLAN。

⑤、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。

⑥、交换机的要求：所有的交换机均屏蔽echo协议，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP协议。

⑦、所有实验室各自划分VLAN之间不能互访，不能访问其他区域，只能上网。

⑧、各系办公室自划分VLAN之间不能互访，不能访问行政办公VLAN，能上网，可以访问教室的VLAN。

⑨、网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米，两楼用光纤连接。

⑩、选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用192.168.0.0的内部IP地址分配。

3）与外部网络互联方式

校园网同时与互联网（Internet）和中国教育科研网（Cernet）互连，采用 1000bps光缆接入。

4）网络拓展性

基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；

为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

   5）网络设备

 RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

  RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。

  RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。

在此方案中，校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。

（3）综合布线系统需求

网络综合布线受用户的地理环境、建筑物的结构和布局、信息点的数量和分布位置、网络中心机房的位置等因素的制约，因此，综合布线需求分析要明确以下内容：

用户建网区域的范围和地理环境、建筑物的地理布局、各建筑物的具体结构。

网络中心机房的位置，各建筑物内设备间的位置。

信息点的数量和分布位置，网络连接的转接点分布位置。

网络中各种线路连接的距离和要求。

其他结构化综合布线系统中的基本指标。

（4）网络中心机房需求

为了加强对网络的管理和信息系统的建设，在综合楼四楼设立专用网络中心机房，机房的规划与建设应符合国家有关标准。

1)机房环境

    机房作为整个网络的枢纽，对环境的要求及布线的要求较高。机房内选择抗静电的金属活动地板；墙面选择不易产生尘埃、不产生静电和对人体无害的涂料；配备具有供风、加热、冷却、除湿和空气除尘能力的机房专用空调设备。

2)供电系统

机房的供电应满足《电子计算机场地通用规范)》GB/T2778‐2000的规定，供电系统的电源频率为50HZ，电压为220V或380V，提供的电源要稳定安全，满足各种设备的供电需求。配置在线式不间断电源系统(UPS)，保证在市电停电时机房设备正常运转。

3)防雷和接地保护系统

中心机房要有良好的保护接地系统、防雷接地系统、工作接地系统和防静电接地系统，保证人身与设备的安全。防雷接地和设备接地应达到目前国家相关标准要求。

4)消防系统

    机房内配备火灾自动探测器、区域报警器和灭火器。要根据国家现行的《建筑设计防火规范》（GBJ16‐87）中的有关规定，设计消防系统。

（5）网络安全与管理需求

校园网络的安全与管理应从设备与线路、软件和数据、系统运行、以及网络互连等方面进行周密的考虑，主要要达到以下几个方面的要求。

1）硬件可靠性

    网络服务器、交换设备、路由设备、工作站、连接器件、电源，以及外部设备的性能及质量必须有全优保证，并对至关重要的设备或器件采用冗余设计。

2）系统运行安全

要采取必要的措施，保证网络系统稳定安全运行，防止网络风暴等事件发生。

3）数据安全

  需要设计相应的容错方案、数据备份方案和数据保护措施，保证数据安全可靠

4）防攻击防病毒

    内网与外网互连，须采用可靠的隔离措施；对网络服务器、工作站和系统运行必须采用可靠的防病毒、防攻击措施。

5）网络管理

    选用合适的网络管理软件对网络设备及其运行状况、网络设备的配置等进行管理，并对网络故障和性能进行监控。 对内网上网用户实行身份认证管理，计费方式采用按月或按年固定收费。

上网行为管理:对内网用户的上网行为进行管理、控制和审计，防止不良行为对网络系统运行产生 影响。

（6）网络服务与应用需求

 校园网建成后，需提供下列网络服务和网络应用:

   1)提供国内外计算机系统的互连，同时支持约5000用户登录 Internet，为国际国内之间的信息 交流和科研合作，为学校快速获得各种最新教学资源等创造良好的信息通路。

   2)建设学校网站，提供WEB服务。

   3)提供基本的Internet网络服务功能：DNS服务、DHCP服务。

   4)建立综合教务管理系统，对学生的学籍和学习情况实行计算机管理。

   5)建立数字图书馆系统，对图书馆的业务办公实行计算机管理，并建立期刊、图书和报纸等 方面的数字资源。

二、网络系统设计

 网络系统设计主要是针对网络系统的类型与规模、网络系统拓扑结构、网络的互连模式、IP地址规划与子网划分、VLAN设计及其IP地址分配、网络冗余设计以及网络运行实用技术等进行规划与设计。

（1）网络类型与规模

根据需求分析，该校园网络确定为园区级网络，主干网络系统采用基于TCP/IP协议的千兆位以太网技术构建。

（2）网络拓扑结构

根据需求分析，该校园网络系统采用核心层、汇聚层和接入层三层结构。按照三个层次选配 相应的网络设备。核心交换机与汇聚交换机、核心交换机与接入交换机、汇聚交换机与接入交换机的 连接链路采用1000Mbps光纤通信，并提供2条冗余线路。从接入交换机到用户桌面电脑采用100Mbps双绞线入网

① 核心层：核心层设在网络中心机房，网络中心机房设在综合楼的四楼。 考虑到校园网现有的规模和今后的扩展，核心层选用1台锐捷RG-S6800E万兆三层交换机作为网络核心交换机，负责内网之间及内网与外网之间的信息交换；根据实际需求，合理地分布流量；对全网统一进行 VLAN 划分，实现网络流量的隔离和控制以及网络安全的需求。RG-S7606是一台多业务IPv6路由核心交换机，提供热插拨的冗余管理模块和冗余电源模块。全 面支持IPv6的各种技术，能够平滑扩展到 IPv6网络

②接入层：接入层设备安装在各大楼的设备间。每层楼都有管理间，可根据各大楼的实际情况设计设备间的位置。接入交换机选用锐捷RG-S2352G可堆叠接入交换机,1000Mbps上连至汇聚交换机，100Mbps下连至本楼宇的桌面 PC 机

③  各种服务器全部直接接入核心交换机。

④ 网管 PC 机、上网行为管理等也直接接入核心交换机。

（3）与外部网络互连

根据需求分析，采用光纤接入方式将校园网同时与Internet 和Cernet互连，由 Internet服务提供商（中国电信）和中国教育科研网提供商各提供1条 1000Mbps 接入光纤，全部接入1台锐捷RG-RSR-08E路由器，再通过锐捷RG-WALL160E防火墙接入核心交换机RG-S6800E。路由器负责路由选择和网络地址转换，防火墙负责网络安全。

（4）网络拓扑结构图

（5）VLAN设计及其IP地址分配

全校所有 VLAN 的设计及其 IP 地址分配如下表所示。（见表3）

表3 VLAN规划表

（6）网络运用的实用技术

为了提高网络的安全性、可靠性、可用性，需在路由器上配置策略路由、默认路由和网络地址转 换以实现内网和外网的互连；在路由器、防火墙和三层交换机上配置 RIPv2 协议使内网通过学习产生路由表实现内网互通；在防火墙上配置网络访问规则来加强网络的安全防护和数据流量的限量；在三层交换机上配置 DHCP 服务使整个网络可动态分配置IP地址；在交换设备上配置 VLAN 信息、生成树协议和链路聚合等技术以控制网络广播和实现链路的冗余备份。

三、网络中心设计

（1）网络中心的功能划分与布局

网络中心的功能划分与平面布局图如图10所示。

图10平面布局图

（2）网络中心机房环境

网络中心机房作为整个网络的枢纽，对环境要求较高，其设计方案为：

①地面：中心机房区地面采用600×600全钢抗静电活动地板，载重量不小于100磅每平米。

②墙面：网络中心墙面选择不易产生尘埃、不产生静电和对人体无害的涂料粉刷。

③防尘：中心机房区的窗户采用良好的密封技术加封。

④防盗：中心机房区的窗户加装牢固的防盗网。

⑤环境温度：中心机房区配备2台5P格力空调，并配置空调控制器，控制2台空调自动开关机，自动切换，使机房保持恒温、无尘。

⑥照明：室内照明不低于150Lx。

（3）供电系统

网络中心机房供电系统设计为双路电源供电，一路为市电，采用三相五线制，电源频率为50HZ， 电压为220V/380V。另一路为在线式不间断电源系统（UPS），当市电发生故障或停电时，自动转换UPS供电，保证机房设备正常运转。

UPS供电系统采用捷益达蓝堡RP150L33-K/15KVA三进三出工频UPS。

中心机房内每个电源插座的容量不小于300W。

 （4）接地保护系统

网络中心机房按照国家相关标准要求建立良好的防雷保护接地系统，机房中所有金属顶棚、龙骨架、墙面、设备的金属外壳、金属管线、防静电地网、防静电地板的支架连接体全部与保护接地系统实现良好的连接，既保证人身设备安全，又给机房内游离电子一个顺畅通路。

 （5） 消防系统

网络中心机房要根据国家相关标准中的有关规定，网络中心机房配备火灾自动探测器和区域报警器构成消防自动报警系统，并配备“七氟炳烷”气体灭火器等灭火设施。

四、综合布线系统设计

(1）设计范围及要求

本网络较小，两栋楼靠的较近，与网管中心连接成校园网，进行网络布线，同时通过网管中心将学校校园网与电信网互连。

布线要求：

通过光缆分别连至校区内的两幢建筑，由于与中心机房相距不到300m，采用多模室外光缆连接，并需要冗余链路。

光缆通过PVC管直埋地下，在光缆的拐弯处和分支处都设置光缆井。

在各建筑内部采用超5类4对非屏蔽双绞线电缆连接到设备间的配线架上。

(2）布线系统的组成和器件选择原则

1）布线系统组成

    综合布线系统由工作区子系统、配线子系统、干线子系统、建筑群子系统、设备间子系统、进线间子系统，电信间子系统等组成。

2） 器件选择原则

工作区选择原则：全部选用超5类系列信息模块和信息插座面板，性能要求全部达到或超过国际标准 ISO/IEC11801 的指标。

水平线缆选择原则：超5类 UTP 线缆完全满足网络信息100Mbps 传输的要求。配合连接硬件产品可以支持多媒体、语音、数据和图形图象等应用。所有产品满足 ANSI/TIA/EIA-568A 及 ISO/IEC11801 等标准。

主干线缆选择原则：主干线缆选用6芯单模和多模光缆，支持1000Mbps数据传输；选用25对3类大对数电缆作为语音系统的干线，支持语音传输。

配线架选择原则：考虑今后校园网的发展，保证连接端口的扩充性以及先进性。配线架具有 独特的电抗平衡性，可以确保超 5 类线缆的传输性能。

五、网络安全与管理设计

网络安全与管理设计是网络规划与设计中的重要部分，是确保网络快速、稳定、安全地运行、确保用户数据安全和保密的安全保障体系。

该校园网络的安全策略强调重点保护、规范管理和提高效率。该校园网络安全管理的内容包括：保护网络资源不受内部或外部的恶意攻击和破坏，保护网络的配置不受非法的修改；阻止反动的、黄色的信息在网上流动和传播等等。这些问题的解决除加强 思想教育和组织管理外，最根本的办法就是采取有效的措施加强网络运行管理，采用各种保护措施维 护校园网的安全。

(1）网络安全措施

安全管理是网络管理的关键内容，需要在不同的层次上实现。我们设计在下面的多个层次上实现了比较完整的安全管理。

①建立安全管理制度。建立各种安全规章制度，如值班制度、系统安全运行制度等；完善各种事故保护系统，如防火系统、防盗系统、电源安全保护系统等。

②通过统一出口接入Internet。

③主干网不直接接入用户。

④合理划分VLAN。通过VLAN的合理划分，实现了不同网段间的互访隔离，使管理要求、安全要求不同的网段彼此分离，加强了安全控制。

⑤服务器限制服务。对重要的服务器通过VLAN实现进一步的隔离，限制其服务的范围。

⑥数据备份措施。服务器采用热插拔硬盘，安装Raid5进行数据备份和恢复，同时由管理员定 期将数据备份到光盘上。

⑦设置防火墙隔离外部和内部网络，防止外部和内部的攻击。

⑧对校园网所有访问用户实行身份认证。

⑨对校园网访问用户上网实行行为管理。

⑩全网配置生成树协议，防止网络风暴的产生。

(2）防火墙系统和上网行为管理

该校园网络设计采用锐捷RG-WALL160E千兆防火墙隔离内网与外网，防止外部和内部的攻击，防止病毒入侵。

    设计采用KingGate上网行为管理，应用旁路模式对校园网访问用户的上网行为进行安全审计，并为校园网提供针对病毒、木马、间谍软件等的安全防护。

(3）网络管理

设计采用锐捷网络的RG-SNC智能网络管理系统对全网进行管理。

RG-SNC智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RG-SNC专注于 网络变更与配置管理，采用友好的全中文Web浏览器界面，可以远程协同维护和管理，采用非代理模式，避免了传统的“Agent”模式的繁琐和重复性劳动，而且便于实施和后期维护，极大地节省了 工作时间和工作繁杂度；主动式的网管，可定义管理任务，主动收集网络状况并及时备份，做到状态 变更的及时响应，出现故障可及时恢复；提供美观的网络拓扑图，俯瞰整个网络现状，出现异常时，在拓扑图上及时呈现。产品主要配合锐捷设备使用，提供图形化的配置界面，实现对设备配置修改, 从而大大降低管理员的维护强度和难度。

六、网络服务器与应用设计

根据校园网的实际需求：数据计算量大；实现多种服务如：WEB服务，OA应用平台，FTP服务，防病毒等等。应用服务器和数据库分离，防止应用服务器被攻击后，影响数据库安全。

服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理，实现学校的办公自动化，各系统之间实现充分的资源共享，提高办公及管理效率。还可以提供资料库管理，所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供E－mail、FTP、Telnet、WWW等简单服务，还应包括如教学资料、教学课件、图书馆图书资料的远程查询，远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务，可以根据各部门需求，选择或组织编写一些应用系统软件。

七、网络设备选型。

(1）路由器的选择

锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

  锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

(2）交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

  RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。

RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。

技术参数

(3）防火墙

为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。

采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。

技术参数

实训体会与建议：

    这次的网络实训内容主要是实现校园的网络规划与设计，并且制定一个实施方案。刚开始对于这个课题不知如何下手，通过查阅书上案例和网上资料，最终掌握了大概。我们组主要采用分工的方法来完成整个实训，有一个人负责去图书馆查找相关书籍或者上网浏览一些信息，通过大量的信息整理过程来确定校园网络需求分析，因为需求分析这块对于整个网络规划是非常重要的 ，所以我们花费了大量的时间和精力来实现这一模块，并且在初步完成需求分析之后，我们小组重新对需求分析进行审核，确定需求分析模块比较完善之后才开始进行详细的校园网络规划与设计过程。这一模块主要有四个人来完成，这四个人再进行具体的分工实现网络系统设计、网络中心设计、网络综合布线设计、网络安全与管理以及网络服务器与应用设计这几个模块。网络设备的选型则是让一个人来实现的。在这次的实训过程中，我们遇到了许多难题， 但是大家在起相互交流鼓励找出问题所在，感觉“三个臭皮匠胜过诸葛亮”这句话是有道理的，问题最终被我们题最终被我们一一克服。我们系统的学习了校园网络规划与设计的方法，熟悉并掌握的网络规划与设计的整个流程，但由于时间问题，以及自身知识结构的欠缺，未能更深入的掌握和体会，所以有些设计的实现与分析并不完善，存在许多不尽人意之处，有待进一步改善。虽然实验结果不够完善，但通过这次实训我们收获很多，不仅仅巩固了网络相关知识，增强了专业素养，实践让我们的动手能力得到了很好的锻炼，并且我们也深刻地体验到了团队合作精神的重要性，在实验过程中也增进了我们同学之间的感情。这对于我们以后的工作和学习都要非常重要的意义。

实训成绩：                                                                       教师签名：

                                                                                                       年         月          日