返回
投标产品技术说明表.doc

投标产品技术说明表.doc

ID:49942669

大小:266.50 KB

页数:20页

时间:2020-03-03

投标产品技术说明表.doc_第1页
投标产品技术说明表.doc_第2页
投标产品技术说明表.doc_第3页
投标产品技术说明表.doc_第4页
投标产品技术说明表.doc_第5页
资源描述:

《投标产品技术说明表.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、投标产品技术说明表(虚拟)投标人名称:VMCIoud(惟业)科技冇限公订J招标编号:A20120919包号:01产品类型及型号技术类型说明交换机WS-C3560V2-48TS-EWS-C3560V2-24TS-E虚拟路由转发实例VRF技术VRF可以解决重叠的网络地址在网络实现VPN时出现的网络地址冲突问题,使得企业与企业的分部能够正常的使用VPN进行数据的传输通信。Vrf相当于一个路由表,一般的VRF由两部分组成,分别为RD和RT。RD能够将IPV4地址转化成IP-VPNv4地址,而RT则是负责路由信息的分发。当路由器接收到数据包的时候,路由会查询VRF的转发表,发现该路由出标签为10

2、,同时该下一跳的LSP终端路由的对应的LSP标签为L1,于是该包就会被打上10、L1作为内外层标签,进行MPLS转发。针对总部VRF的配置,第一步是使用ipvrfname创建VRF表,接下来进入端口(两个对应端口,如局域网与广域网的接入端口)使用ipvrfforwardingname将对应的VRF表启用并且与端【1进行绑定,然后为所有的曲配置一个静态IP地址,如iproutevrfname目标网段掩码下一跳IP"0接着在分部同样使用ipvrfname创建对应VRF表,在internal接入口以及局域网接入口绑定VRF,接着配置VRF静态路由"iproutevrfname目标网段掩码下一

3、跳IP”。IGMPV1/V3/V3组播协议和PIM-SM>PIM-DM等组播路由协议端口均可支持802.IQVLAN封装支持IPv4和IPv6的双栈路由,可支持静态、RIP、OSPF等路由协议以及策略路市能力,请对策略路由的支持情况进行详细说明。完全支持双栈路由、动态路由器、IPv6双栈,并且可以将RIP、OSPF等路由协议进行PBR(策略路由)设置,首先定义一个ACL指定报文源地址,然后建立一个路由映射表标号,路由映射表标号可以对应ACL编号,然后使用设置nexthot指定下一跳地址,最终将映射表应用到你所想要的端口上。百兆和千兆的多链路捆绑以提供线路的负载均衡和冗余RSTP(802

4、.lw)和MSTP(802.1s)协议生成树(SpanningTree)根(Root)防护措施在接入客户交换机的交换机下,进入相应端口模式下打入以下命令:spanning-treeguardroot成功案例:2010广东ISP2009广云公司项目设计等支持DHCP动态分配地址方式下的IP+MAC+端口的绑定;并能在交换机上追杳动态IP地址的分配情况(主机的MAC地址、分配的IP地址、所接的以太网端口、所属的VLAN等)。支持DHCPSNOOPING,限制在DHCP动态分配地址方式下用户私设IP地址。原理:开启DHCPSnooping后可以在接入层客户端接口上做一个“不信任”端口信任的设

5、置,在所有DHCPServer所经过路径上的接口设置为“trust”端口,这样设置为“trust”的端口可以转发DHCPOffer报文,而设为“不信任”的端口无法转发Offer报文,只能发送DHCP请求报文。默认情况下开启DHCPSnooping后端口默认为“不信任”实现方式:开启DhcpSnooping后端口模式下:ipverifydhcpsnooping(这里仅与dhcpsnooping做结合,此外还口J以与源地址,vlan,端口安全结合)语法为ipverifysourcevlanport-security这就实现了防止IP地址欺骗。成功案例:2010广东ISP网络DHCP防护20

6、09广云公司项目设计等访问控制列表(ACL)ACL的作用:1.可以允许和拒绝数据包通过路由器2.可以允许和拒绝Telnet会话的建立3.没有设置访问控制列表时,所有数据包都会在网络上传播实现方法:例如限制总部的人力资源部门vlanlO(172.16.176.3^8)访问开发部门vlan40(172.16.176.80/28);1)在路由器的全局模式下建立扩展ACLaccess-list100denytcp172.16.176.320.0.0.15172.16.176.800.0.0.152)在端口模式下应用aclipaccess-group100out基于时间的访问控制列表支持〃安全端

7、口〃广播抑制802.1X标准用户认证、根据用八认证结果动态分配所属VLAN在网络接入点控制、地址分配、资源管理利用、授权访问等方面,很有必要研究技术手段解决网络接入带来的安全隐患。木文主要在网络接入点控制和授权访问方面进行分析。目前局域网身份主要采取PPPoE,WEB+Portal,EAPoL等方式,前两种方案%更件投入大且无法有效的解决认证安全的问题,尤其是接入点控制。IEEE802.1X标准认证协议和动态VLAN的引入,在以太网交换机端口实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。