1、万校园网建设方案 作者: 日期:2 个人收集整理 勿做商业用途XXXX信息化校园网方案广东XXXX有限公司2012年XX月目 录1、需求分析32、网络解决方案42.1网络拓扑图42。2网点分布及统计表52。3XX学校校园网说明73、网络产品报价清单(30万)94、主要网络产品简介124。1锐捷RGS600024GT/8SFP简介124.1。1产品概述124.1。2产品特性134。1.3技术参数154.2锐捷RGS2600-I系列交换机简介184。2.1产品概述184。2。2产品特性184。2。3技术参数204。3 RG-NBR1200G路由器224.3。1产品特性234。3。2技术参数284.
2、4、布线主干304.5、布线系统产品305、综合布线系统设计351、需求分析XXX。学校交通便利,全新校巴接送学生.学校占地面积20000平方米,校园环境幽雅,可容纳2500名学生求学、食宿。教学教学设施按市一级教育强校的标准配置,有理化实验电脑室、语音室、多媒体教室、校园网等。 随着教学任务不断增加,校网络建设要求采用千兆主干、百兆到桌面,方便办公和教学。配备相应的中心交换机,汇聚交换机、接入交换机完全适配教育网光纤和ADAL出口。 第13页,共44页2、网络解决方案2。1网络拓扑图2.2网点分布及统计表1、XX学校中学楼网点分布示意图四楼图书室(新)2厕所新课室(原语音室)2六(4)2九(
3、3)2八(3)2九(2)2八(1)2楼三楼六(2)2新课室2厕所新三(2)2三(4)2新课室2七(2)2七(3)2七(4)2楼二楼电子室32一(7)2厕所新空教室2新大办公室(光纤接入吊柜)48八(2)2七(1)2九(1)2一楼车库车库车库车库梯厕所大课2室教务政教处4美术室2少队部2会议2室执行校长室2刘校及龙洞办2财务招生办2吴校及75中办22、XX学校小学楼网点分布示意图五楼化学室2物理室2电脑室2语音室2电脑室2课室2四楼课室2课室2课室2课室2课室2课室2楼三楼课室2课室2课室2课室2课室2课室2二楼课室2课室2大办公室(光纤接入吊柜)48课室2课室2课室2梯一楼课室2课室2课室2课
4、室2多媒体会议室2音乐室2心理室2仓库2门卫室23、XX学校网点统计表中学部网点统计楼层信息点备注120260办公室光纤接入48点316414小计110小学部网点统计楼层信息点备注118258办公室光纤接入48点312412510小计110教师宿舍网点统计信息点小计49合计2692.3XX学校校园网说明网络建设根据以上实际情况,我公司工程师集体讨论后对网络建议做以下建议:1、 中心机房设在小学部设配置一台高性能的智能万兆多层交换机作为网络中心交换机,背板带宽达到240Gbps,用于支撑整个网络主干的数据交换,和对服务器提供高速连接,以及实现网络VLAN管理和跨越功能。现标配24端口10/100
5、/1000M自适应端口,12个复用的SFP接口,2个扩展槽,可扩展万兆光纤接口,按实际需求配置7个多模千兆短波光纤模块,全部接入交换机与中心交换机用千兆光纤连接。另外的接口可用超六类网线用于服务器连接或者作为备用,双网路由器出口。2、 主配线架的中心交换机下联1台48口可网管二级安全智能以太网交换机和1台24口可网管二级安全智能以太网交换机,配2块千兆多模短波光纤模块和中心交换机用光纤互联,满足小学部除办公室外信息点的需求;小学部办公室独立一个吊柜配备48口可网管二级安全智能以太网交换机,配1块千兆多模短波光纤模块和中心交换机用光纤互联.3、 在中学部个吊柜上分别配备1台48口可网管二级安全智
6、能以太网交换机和1台24口可网管二级安全智能以太网交换机,配2块千兆多模短波光纤模块,通过布光纤和网络中心中心交换机高速互联,满足中学部除办公室外信息点的需求;中学部办公室独立一个吊柜配备48口可网管二级安全智能以太网交换机,配1块千兆多模短波光纤模块和中心交换机用光纤互联.4、 宿舍楼吊柜上配备1台24口可网管二级安全智能以太网交换机和1台48口自适应接入交换机,配1块千兆多模短波光纤模块和中心交换机用光纤互联。5、 办公电脑通过百兆网络连接到各吊柜,形成一个星型网络拓扑结构。6、全校用铁槽布线主干,室内用国标PVC布线269个信息点.3、网络产品报价清单(30万)序号产品型号配置数量单位1
7、中心交换机锐捷RGS600024GT/8SFP数据中心交换机, 10/100/1000BaseT以太网电口24,千兆SFP光口8,最大支持万兆端口数4;方便后期业务拓展,支持扩展插槽数2;产品具有良好的稳定性,不含电源模块固化,支持模块化电源,1+1冗余1台248口接入交换机锐捷RGS2652G-I48口10/100M交换机,2个10/100/1000M端口和2个千兆SFP光口,1个扩展槽,可上千兆模块4台324口接入交换机锐捷RG-S2628G-I24口10/100M交换机,2个10/100/1000M端口和2个千兆SFP光口,1个扩展槽,可上千兆模块3台448口自适应交换机锐捷RG-S18
8、50G固化48个10BaseT/100BaseTX RJ45端口,2个1000Base-T RJ45交换端口,背板带宽:=15。2Gbps 1台5光纤模块锐捷MiniGBICSX LC接口,其中7块用在中心交换机,7块用于连接接入交换机.14块6路由器锐捷NBR1200固化带有2个千兆以太网WAN口(其中1个为光电复用口), 4个千兆以太网LAN口(其中3个千兆LAN口可以弹性设置为WAN口).1台7光纤布线400米千兆光纤布线1项8加深机柜金盾ND6837 600*800*18451个9吊柜金盾JD112+ 550*600*6204个10配线架IBDN超五类 24口12条11双绞线江西普天超
9、五类双绞线50箱12超五类模块IBDN超五类 超五类模块,配双口面板269套13跳线1江西普天超五类跳线 1。2米269条14跳线33米光纤跳线LCLC 2条15理线架IBDN理线架20条16布线主干60MM100MM镀锌铁槽,三角铁架700米17布线辅材PVC线管,波纹管,扎带,水泥钉,螺丝,电工胶布等1批18施工费集成调试,施工人工费1项合计4、主要网络产品简介4.1锐捷RG-S600024GT/8SFP简介4.1.1产品概述数据中心是通过网络提供服务的“生产工厂。近年来,以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展,数据中心规模开始迅速扩大,并呈现出动态、弹性、灵活、按
10、需调用的特点。传统网络设备作为数据中心内部最重要的基础设施之一,却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈.针对当前的问题及趋势,锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品,将“ 无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换做为下一代数据中心的发展方向,解决传统数据中心网络设备数量多,成本高、流量突增等问题,为构建云计算网络奠定基础。其中RGS6000系列是全千兆数据中心接入交换机,所有产品提供全线速多层交换能力,特别适合各种规模数据中心服务器接入使用,能够良好地支撑各种类型服务器、操作系统和虚拟化软件平台,以及NLB等服务器集群技术。支持VSU/V
11、RF实现网络设备多变一/一变多、数据中心边缘虚拟交换VEPA、虚拟机发现及安全策略自动迁移等下一代数据中心虚拟化特性。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,并为IPv6网络之间的通信提供丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,满足当前网络从IPv4向IPv6过渡的需要。提供二到七层的智能的业务流分类、完善的服务质量(QoS)策略。根据不同应用对不同业务流分级处理,保证重要数据传输无延时。该系列交换机提供丰富的接口形态和扩展方式,可提供24个或48个10/100/1000M自适应的千兆电口,以及8个或者4个SFP百兆/
12、千兆光口,并提供2个扩展插槽,灵活扩展万兆端口或高速堆叠模块,满足各种数据中心千兆服务器无阻塞组网需求。RG-S6000系列数据中心交换机可为大中型数据中心服务器接入、大型园区网汇聚、中小型网络核心提供高性能、完善的端到端服务质量、丰富的下一代数据中心虚拟化特性、灵活丰富的安全设置和基于策略的网管功能,最大化满足无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换的下一代数据中心组网需求。4.1。2产品特性构建无阻塞数据中心网络RGS6000系列面向下一代数据中心与云计算交换机均为线速产品,最大支持48个千兆接口和8个万兆接口,所有端口均可全线速转发,符合数据中心流量“东西走向”的发展趋势,适
13、用于大流量的下一代数据中心无阻塞组网需求.数据中心虚拟化特性支持VSU(Virtual Switch Unit)虚拟交换单元技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,减少网络节点,增加网络可靠性。可实现50200ms链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联。支持VRF虚拟化特性,实现数据中心网络一变多,保障多业务安全隔离。支持VEPA(虚拟以太网端口聚合,IEEE标准),能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,让虚拟机交换功能重新回归到网络设备,既解决了虚拟机流量监管、访问控制策略统一部署等问题,又消
14、除传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。支持虚拟机感知及安全策略自动迁移,有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署,并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台,实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量.电信级可靠性保护RG-S6000系列支持双电源冗余,使用模块化电源供电,电源及接口板均支持热插拔,并采用过流保护、过压保护和过热保护技术,具备设备级可靠性保障。除了设备级可靠性以外,该系列还支持丰富的链路可靠性技术,比如锐捷网
15、络独有的RERP快速环网保护机制,REUP链路快速切换机制、RLDP快速链路故障检测机制,以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展.IPv4/IPv6双栈协议多层交换硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道和 ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案。支持丰富的IPv4路由协议,包括静态路由、RI
16、P、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络.支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。灵活完备的安全策略支持多种内在保护机制,可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可
17、以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等.业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合
18、绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题.基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性.SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备.控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求.完善的管理性支持丰富的管理接口,例如Console、带外网口,支持SNMPv1/v2/v3,支持通用网管
19、平台以及BMC等业务管理软件。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2。0、SSL等加密方式,使得管理更加安全。支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。4。1。3技术参数产品型号RGS6000-24GT/8SFP基本特性固定端口24口10/100/1000M自适应电口,复用8个千兆SFP接口扩展模块2个接口扩展插槽,可使用:2 端口SFP+万兆模块4端口SFP+万兆模块(*)高速
20、堆叠模块(*)2个电源模块插槽,可使用:RGM6000AC500电源模块,每台主机至少需要购买1个电源模块交换容量376G包转发率185Mpps产品特性下一代数据中心特性(*) 云计算与虚拟化特性:VSU/VRF网络设备多虚一/一虚多VEPA(虚拟以太网端口聚合)虚拟机发现及安全策略自动迁移VLAN支持4K个802。1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQQinQ支持双重标签报文透传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层V
21、LAN ID根据内层标签优先级确定外层标签对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802。3ad)端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTPDHCPDHCP/BOOTP ClientDHCP ServerDHCP RelayDHCP SnoopingDHCP Snooping TrustDHCPv6 ServerDHCPv6 SnoopingIPv6基础协议IPv6编址、邻居发现协议(ND)、NDSnooping、ICMPv6、无状态自动配置
22、、Path MTU DiscoveryIP路由支持静态路由支持RIP,RIPng支持OSPF,OSPF v3支持BGP,BGP4+支持等价路由(ECMP)支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE组播支持IGMP v1,v2,v3,IGMP 代理支持IGMP v1,v2和v3 Snooping支持IGMP 过滤, IGMP快速离开支持PIM-DM,PIM-SM,PIMSSM支持MLD Snooping,MLD支持PIM for IPv6支持MSDPIPv6隧道手工隧道、自动隧道、ISATAP、IPv4 over IPv6 等隧道技术ACLQoSACL支持灵活多样的硬件ACL:l
23、 标准IP ACL(基于IP地址的硬件ACL)l 扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)l MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)l 专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)l 基于VLAN的ACLl 支持输出ACLQoS支持端口流量识别支持802。1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度支持WRED,WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS支持输出Qo
24、S安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4/IPv6)支持IP源警告支持控制平面保护支持802。1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan,旁路MAC认证,认证失败端口跳转指定vlan)()支持各种(动态静态)地址分配策略下的ARPCheck支持DoS保护支持ARP报文限速支持广播
25、风暴抑制,多播风暴抑制支持SSH v2。0支持TACAS+,指定源IP支持Radius(radius、EXEC授权、指定源IP)支持BPDU Guard支持GRE隧道支持NFPP技术管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6高可靠性加速重启过程BFD与OSPF联动BFD与LDP联动BFD与PBR
26、联动MPLS支持MVRF功能其它协议FTP,TFTP,DNS Client,DNS static物理特性尺寸(长宽高)440 400 44mm电源交流(AC)输入:额定电压范围:100240V最大电压范围:90264V频率:50-60Hz额定电流:7-3。5A电源线要求:10A电源线整机功耗(满负荷)小于65W风扇支持风扇调速及风扇故障告警功能温度告警支持温度告警功能温度工作温度:050 存储温度:4070湿度工作湿度:1090RH 存储湿度:5%90RH4.2锐捷RGS2600-I系列交换机简介4。2.1产品概述RGS2600-I系列交换机包含RGS2628GI和RGS2652GI两款产品,
27、是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性等特点,并融入了IPv6的特性,为用户提供全新的技术特性和解决方案。根据网络实际使用环境,RGS2600-I系列交换机可同时支持Web认证和802.1x认证,对进入网络的用户实行严格且灵活的控制,有效的防止非法用户获取网络资源,充分保障合法用户才能进入网络。通过对攻击报文的判断并对其限速甚至隔离,RG-S2600I系列交换机可轻松应对针对交换机本身的攻击行为,维护设备的稳定,从而保证全网的稳定,让网络永续的服务于应用的开展,而带来持续的价值。RG-S2600-I系列可为
28、各种类型网络接入提供完善的端到端服务质量保证(QoS)、灵活丰富的安全策略和基于策略的网络管理,是校园网、政务网、企业网等应用的理想接入设备,为用户提供高速、高效、安全、智能的全新接入方案.RG-S2600I系列交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护,并提供最为灵活和完善的端口组合形式,非常利于用户根据网络布线需要,选择所需的上行链路的接口形式。4。2.2产品特性灵活完备的安全控制策略通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型
29、的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,保障了信息安全,同时不必占用VLAN资源。专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。支持DHCP Snooping,可只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,可有效防范DHC
30、P动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备。SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备,保护网络免遭干扰和窃听。通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制(如专家级ACL、时间ACL等)、基于数据流的带宽限速、用户安全接入控制的多元素绑定等,满
31、足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。高可靠性基础网络保护(NFPP)通过将报文分类限速(管理类、转发类、协议类),并对报文进行攻击监测,双重保障保护CPU和信道带宽资源免受攻击烦扰,保证报文的正常转发以及协议状态的正常,维护网络的稳定。支持生成树协议802。1d、802。1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;PortFast大大缩减了标准的30-50秒的生成树协议收敛时间,而BPDU Guard功能则避免了生成树协议环路的出现。多业务支持当网络上服务的业务越来越多时,带宽保障就显
32、得尤为必要。为了避免非紧急业务抢占紧急业务的带宽,RG-S2600-I系列交换机通过完善的服务质量保证,来支持多业务的开展。支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务.支持基于IPv6的服务质量保证,可在IPv6环境下识别出不同的应用,并提供不同的服务质量,确保关键业务的带宽。每端口支持8个优先级输出队列,使网络管理员可更精细的为各种应用分配带宽,从而更好的保证业务正常开展.交换机支持SP,WRR,DRR等机制确定
33、报文处理顺序,比如SP可确保某个队列中的业务总是优先传输,而WRR则可保证所有队列中的业务都有机会.极灵活的带宽控制能力,基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,限速粒度达到64Kbps,可根据网络安全需求,设定不同业务应用的带宽流量,满足网络带宽按需所用.方便易用易管理采用灵活的千兆电口+光口(非复用)的形式,可最灵活满足双千兆电/光口上联或多个千兆服务器的连接,方便用户根据网络架构灵活选择连接形式。支持设备间的混合堆叠,通过堆叠不仅能统一管理和使用设备,降低管理成本,同时可灵活地组合和扩展端口,平滑扩容,保障了网络的高度灵活和可扩展,网络管理
34、更加简单。多端口同步监控,通过一个端口即可同时监控多个端口的数据流,还可只监控输入帧或只监控输出帧或双向帧,大大提高维护效率.网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断.Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理.支持使用Web浏览器配置交换机,无需了解复杂的命令行和终端模拟程序,允许简单、快速的配置交换机,从而降低部署成本。绿色节能设计RG-S2600-I系列交换机采用无风扇静音设计,大大降低了功耗和噪声,同时也减少的设备故障点
35、,进一步提高了交换机的稳定性.4。2.3技术参数产品型号RG-S2628G-IRG-S2652G-I产品特性产品描述24个10/100M自适应电口,固化2个10/100/1000M电口和2个 SFP千兆光口48个10/100M自适应电口,固化2个10/100/1000M电口和2个SFP千兆光口可用模块单口1000BASE-SX mini GBIC转换模块(LC接口)单口1000BASELX mini GBIC转换模块(LC接口)单口1000BASE-LH mini GBIC转换模块(LC接口),40km单口1000BASE-ZX mini GBIC转换模块(LC接口),50km单口1000BA
36、SE-ZX mini GBIC转换模块(LC接口),80km单口1000BASEZX mini GBIC转换模块(LC接口),100km交换容量32G32G包转发率14。0Mpps17。6Mpps二层特性802.1Q VLAN支持4K个802。1Q VLAN支持Protocol Based VLAN支持Private VLAN支持Voice VLAN支持Guest VLAN支持QinQ支持GVRPACL标准IP ACL(基于IP地址的硬件ACL)扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)基
37、于时间ACL专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)IPv6 ACLQoS支持基于源/目的IPv6地址、源/目的端口的IPv6 ACL和IPv6 QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定过滤非法的MAC地址支持基于端口和MAC的802.1x支持WEB认证,和802.1X、ARP-Check、ACL可同时开启支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4/IPv6)支持SSH支持BP
38、DU GuardL2 协议IEEE802。3、IEEE802.3u、IEEE802。3z 、IEEE802。3x、IEEE802。3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q、IEEE802。1d、IEEE802。1w、IEEE802。1s、IGMP Snooping v1/v2/v3三层特性IP路由支持IPv4、IPv6静态路由IPv6协议IPv6编址、邻居发现协议(ND)、ICMPv6、IPv6 Ping、IPv6 Tracert等物理特性管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9
39、)、SSH、Syslog、NTP/SNTP、Web尺寸(长 宽 高)44020044mm44026044mm电源交流(AC)输入:额定电压范围:100-240V最大电压范围:90-264V频率:5060Hz额定电流:2A功耗24口10/100M电口+2口千兆口工作功耗13W整机功耗17W整机功耗28W散热无风扇,散热片散热无风扇,散热片散热温度工作温度:050存储温度:-4070湿度工作湿度:10%90%RH存储湿度:590%RH4.3 RGNBR1200G路由器RGNBR1200G是锐捷网络公司推出的高性能全千兆电信级宽带路由器。它主要定位于以太网/光纤/ADSL接入的普教中小学、政府、企业
40、机构、网吧、酒店等网络环境。RG-NBR1200G采用RISC架构高性能通讯专用网络处理器.固化带有2个千兆以太网WAN口(其中1个为光电复用口), 4个千兆以太网LAN口(其中3个千兆LAN口可以弹性设置为WAN口).RG-NBR1200G拥有先进的硬件架构,出色的小包转发能力.内置高性能防火墙,具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。NBR1200G的最大带机数为300台。4.3。1产品特性高速稳定的硬件架构采用PowerPC RISC高性能通讯专用网络处理器,内嵌锐捷网络自主研发的RGOS网络操作平台,提供电信级产品的高性能和高稳定性
41、。支持硬件端口镜像功能,不影响网络性能,兼容常见信息监控过滤系统,并且监控口在提供监控功能的同时,还可以继续使用,不会影响任何功能。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。灵活的内外网应用最多5个千兆WAN口(其中一个端口支持光电复用),4个千兆LAN口,所有接口可自动识别网线和交叉线。支持VRRP热备份协议和基于Ping/DNS的线路检测,实现多台设备、多条宽带线路的负载均衡和线路备份.支持基于目的地址或源地址的负载均衡和强大精细化的策略路由.支持电信网通自动选路功能,实现“电信数据自动走电信线路,网通数据自动走网通线路”.支持南方、北方选路策略,实用效果更
42、好。支持采用NAT或公网模式(路由模式)上网.公网模式下,依然支持基本IP限速和弹性带宽限速功能,依然具备防ARP欺骗和防DDoS攻击等安全特性。支持端口映射和DMZ功能,轻松搭建内网服务器.支持GRE的VPN功能;支持L2TP/PPTP的VPDN应用;在NAT应用下,支持L2TP/PPTP的穿透功能。内置高性能防火墙支持标准和扩展ACL(访问控制列表),可根据指定的IP地址范围、端口范围进行数据包的检测和过滤,可灵活调整防火墙规则顺序。支持专家ACL和时间ACL。支持域名过滤,阻断对非法、恶意网站的访问。支持内外网防攻击和防IP/端口扫描,可防御目前几乎所有类型的攻击,如:SYN flood
43、,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源.l具备100M DDoS攻击防御能力.在100M DDoS攻击下,设备依然正常高速转发。全方位的ARP防御体系通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能,只允许已绑定的PC上网。免费ARP报文的发送频率高达100个/秒,且CPU性能几乎不受影响,可有效对抗内网的ARP欺骗行为.支持“可信任ARP专利技术,实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性,
浙ICP备2021020529号-1 | 浙B2-20240490 
