收藏 分销(赏)

万校园网建设方案.doc

上传人:快乐****生活 文档编号:2564541 上传时间:2024-06-01 格式:DOC 页数:44 大小:1.44MB 下载积分:12 金币
下载 相关 举报
万校园网建设方案.doc_第1页
第1页 / 共44页
万校园网建设方案.doc_第2页
第2页 / 共44页


点击查看更多>>
资源描述
万校园网建设方案 ———————————————————————————————— 作者: ———————————————————————————————— 日期: 2 个人收集整理 勿做商业用途 XXXX 信息化 校园网方案 广东XXXX有限公司 2012年XX月 目 录 1、需求分析 3 2、网络解决方案 4 2.1网络拓扑图 4 2。2网点分布及统计表 5 2。3XX学校校园网说明 7 3、网络产品报价清单(30万) 9 4、主要网络产品简介 12 4。1锐捷RG—S6000—24GT/8SFP简介 12 4.1。1产品概述 12 4.1。2产品特性 13 4。1.3技术参数 15 4.2锐捷RG—S2600-I系列交换机简介 18 4。2.1产品概述 18 4。2。2产品特性 18 4。2。3技术参数 20 4。3 RG-NBR1200G路由器 22 4.3。1产品特性 23 4。3。2技术参数 28 4.4、布线主干 30 4.5、布线系统产品 30 5、综合布线系统设计 35 1、需求分析 XXX。学校交通便利,全新校巴接送学生.学校占地面积20000平方米,校园环境幽雅,可容纳2500名学生求学、食宿。教学教学设施按市一级教育强校的标准配置,有理化实验电脑室、语音室、多媒体教室、校园网等。 随着教学任务不断增加,校网络建设要求采用千兆主干、百兆到桌面,方便办公和教学。配备相应的中心交换机,汇聚交换机、接入交换机完全适配教育网光纤和ADAL出口。 第13页,共44页 2、网络解决方案 2。1网络拓扑图 2.2网点分布及统计表 1、XX学校中学楼网点分布示意图 四楼 图书室(新) 2 厕所 新课室 (原语音室) 2 六(4) 2 九(3) 2 八(3) 2 九(2) 2 八(1) 2 楼 三楼 六(2) 2 新课室 2 厕所 新三(2) 2 三(4) 2 新课室 2 七(2) 2 七(3) 2 七(4) 2 楼 二楼 电子室3 2 一(7) 2 厕所 新空教室 2 新大办公室 (光纤接入吊柜)48 八(2) 2 七(1) 2 九(1) 2 一楼 车 库 车 库 车 库 车 库 梯 厕所 大 课 2 室 教务政教处4 美术 室 2 少队 部 2 会 议 2 室 执行校长室 2 刘校及龙洞办2 财务招生办 2 吴校及75中办2 2、XX学校小学楼网点分布示意图 五楼 化学室2 物理室2 电脑室2 语音室2 电脑室2 课室 2 四楼 课室 2 课室2 课室2 课室 2 课室 2 课室 2 楼 三楼 课室 2 课室2 课室2 课室2 课室 2 课室 2 二楼 课室 2 课室2 大办公室 (光纤接入吊柜)48 课室 2 课室 2 课室 2 梯 一楼 课室 2 课室 2 课室 2 课室 2 多媒体会议室 2 音乐室 2 心理室 2 仓库 2 门卫室 2 3、XX学校网点统计表 中学部网点统计 楼层 信息点 备注 1 20   2 60 办公室光纤接入48点 3 16   4 14   小计 110   小学部网点统计 楼层 信息点 备注 1 18   2 58 办公室光纤接入48点 3 12   4 12   5 10   小计 110   教师宿舍网点统计 信息点   小计 49   合计 269   2.3XX学校校园网说明 网络建设根据以上实际情况,我公司工程师集体讨论后对网络建议做以下建议: 1、 中心机房设在小学部设配置一台高性能的智能万兆多层交换机作为网络中心交换机,背板带宽达到240Gbps,用于支撑整个网络主干的数据交换,和对服务器提供高速连接,以及实现网络VLAN管理和跨越功能。现标配24端口10/100/1000M自适应端口,12个复用的SFP接口,2个扩展槽,可扩展万兆光纤接口,按实际需求配置7个多模千兆短波光纤模块,全部接入交换机与中心交换机用千兆光纤连接。另外的接口可用超六类网线用于服务器连接或者作为备用,双网路由器出口。 2、 主配线架的中心交换机下联1台48口可网管二级安全智能以太网交换机和1台24口可网管二级安全智能以太网交换机,配2块千兆多模短波光纤模块和中心交换机用光纤互联,满足小学部除办公室外信息点的需求;小学部办公室独立一个吊柜配备48口可网管二级安全智能以太网交换机,配1块千兆多模短波光纤模块和中心交换机用光纤互联. 3、 在中学部个吊柜上分别配备1台48口可网管二级安全智能以太网交换机和1台24口可网管二级安全智能以太网交换机,配2块千兆多模短波光纤模块,通过布光纤和网络中心中心交换机高速互联,满足中学部除办公室外信息点的需求;中学部办公室独立一个吊柜配备48口可网管二级安全智能以太网交换机,配1块千兆多模短波光纤模块和中心交换机用光纤互联. 4、 宿舍楼吊柜上配备1台24口可网管二级安全智能以太网交换机和1台48口自适应接入交换机,配1块千兆多模短波光纤模块和中心交换机用光纤互联。 5、 办公电脑通过百兆网络连接到各吊柜,形成一个星型网络拓扑结构。 6、全校用铁槽布线主干,室内用国标PVC布线269个信息点. 3、网络产品报价清单(30万) 序号 产品 型号配置 数量 单位 1 中心交换机 锐捷RG—S6000—24GT/8SFP 数据中心交换机, 10/100/1000Base—T以太网电口≥24,千兆SFP光口≥8,最大支持万兆端口数≥4;方便后期业务拓展,支持扩展插槽数≥2;产品具有良好的稳定性,不含电源模块固化,支持模块化电源,1+1冗余 1 台 2 48口接入交换机 锐捷RG—S2652G-I 48口10/100M交换机,2个10/100/1000M端口和2个千兆SFP光口,1个扩展槽,可上千兆模块 4 台 3 24口接入交换机 锐捷RG-S2628G-I 24口10/100M交换机,2个10/100/1000M端口和2个千兆SFP光口,1个扩展槽,可上千兆模块 3 台 4 48口自适应交换机 锐捷RG-S1850G 固化48个10Base—T/100Base—TX RJ45端口,2个1000Base-T RJ—45交换端口,背板带宽:=15。2Gbps 1 台 5 光纤模块 锐捷Mini—GBIC—SX LC接口,其中7块用在中心交换机,7块用于连接接入交换机. 14 块 6 路由器 锐捷NBR1200 固化带有2个千兆以太网WAN口(其中1个为光电复用口), 4个千兆以太网LAN口(其中3个千兆LAN口可以弹性设置为WAN口).  1 台 7 光纤布线 400米千兆光纤布线 1 项 8 加深机柜 金盾ND6837 600*800*1845 1 个 9 吊柜 金盾JD112+ 550*600*620 4 个 10 配线架 IBDN超五类 24口 12 条 11 双绞线 江西普天超五类双绞线 50 箱 12 超五类模块 IBDN超五类 超五类模块,配双口面板 269 套 13 跳线1 江西普天超五类跳线 1。2米 269 条 14 跳线3 3米光纤跳线LC—LC 2 条 15 理线架 IBDN理线架 20 条 16 布线主干 60MM*100MM镀锌铁槽,三角铁架 700 米 17 布线辅材 PVC线管,波纹管,扎带,水泥钉,螺丝,电工胶布等 1 批 18 施工费 集成调试,施工人工费 1 项   合计       4、主要网络产品简介 4.1锐捷RG-S6000—24GT/8SFP简介 4.1.1产品概述 数据中心是通过网络提供服务的“生产工厂。近年来,以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展,数据中心规模开始迅速扩大,并呈现出动态、弹性、灵活、按需调用的特点。传统网络设备作为数据中心内部最重要的基础设施之一,却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈. 针对当前的问题及趋势,锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品,将“ 无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换"做为下一代数据中心的发展方向,解决传统数据中心网络设备数量多,成本高、流量突增等问题,为构建云计算网络奠定基础。 其中RG—S6000系列是全千兆数据中心接入交换机,所有产品提供全线速多层交换能力,特别适合各种规模数据中心服务器接入使用,能够良好地支撑各种类型服务器、操作系统和虚拟化软件平台,以及NLB等服务器集群技术。 支持VSU/VRF实现网络设备多变一/一变多、数据中心边缘虚拟交换VEPA、虚拟机发现及安全策略自动迁移等下一代数据中心虚拟化特性。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,并为IPv6网络之间的通信提供丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,满足当前网络从IPv4向IPv6过渡的需要。 提供二到七层的智能的业务流分类、完善的服务质量(QoS)策略。根据不同应用对不同业务流分级处理,保证重要数据传输无延时。 该系列交换机提供丰富的接口形态和扩展方式,可提供24个或48个10/100/1000M自适应的千兆电口,以及8个或者4个SFP百兆/千兆光口,并提供2个扩展插槽,灵活扩展万兆端口或高速堆叠模块,满足各种数据中心千兆服务器无阻塞组网需求。 RG-S6000系列数据中心交换机可为大中型数据中心服务器接入、大型园区网汇聚、中小型网络核心提供高性能、完善的端到端服务质量、丰富的下一代数据中心虚拟化特性、灵活丰富的安全设置和基于策略的网管功能,最大化满足无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换的下一代数据中心组网需求。 4.1。2产品特性 构建无阻塞数据中心网络 RG—S6000系列面向下一代数据中心与云计算交换机均为线速产品,最大支持48个千兆接口和8个万兆接口,所有端口均可全线速转发,符合数据中心流量“东西走向”的发展趋势,适用于大流量的下一代数据中心无阻塞组网需求. 数据中心虚拟化特性 支持VSU(Virtual Switch Unit)虚拟交换单元技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,减少网络节点,增加网络可靠性。可实现50~200ms链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联。 支持VRF虚拟化特性,实现数据中心网络一变多,保障多业务安全隔离。 支持VEPA(虚拟以太网端口聚合,IEEE标准),能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,让虚拟机交换功能重新回归到网络设备,既解决了虚拟机流量监管、访问控制策略统一部署等问题,又消除传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。 支持虚拟机感知及安全策略自动迁移,有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署,并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台,实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量. 电信级可靠性保护 RG-S6000系列支持双电源冗余,使用模块化电源供电,电源及接口板均支持热插拔,并采用过流保护、过压保护和过热保护技术,具备设备级可靠性保障。 除了设备级可靠性以外,该系列还支持丰富的链路可靠性技术,比如锐捷网络独有的RERP快速环网保护机制,REUP链路快速切换机制、RLDP快速链路故障检测机制,以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展. IPv4/IPv6双栈协议多层交换 硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道和 ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案。 支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络. 支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。 灵活完备的安全策略 支持多种内在保护机制,可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。 支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等. 业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。 硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。 支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题. 基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性. SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备. 控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求. 完善的管理性 支持丰富的管理接口,例如Console、带外网口,支持SNMPv1/v2/v3,支持通用网管平台以及BMC等业务管理软件。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2。0、SSL等加密方式,使得管理更加安全。 支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。 4。1。3技术参数 产品型号 RG—S6000-24GT/8SFP 基本特性 固定端口 24口10/100/1000M自适应电口,复用8个千兆SFP接口 扩展模块 2个接口扩展插槽,可使用: 2 端口SFP+万兆模块 4端口SFP+万兆模块(*) 高速堆叠模块(*) 2个电源模块插槽,可使用: RG—M6000—AC500电源模块,每台主机至少需要购买1个电源模块 交换容量 376G 包转发率 185Mpps 产品特性 下一代数据中心特性(*) 云计算与虚拟化特性: VSU/VRF网络设备多虚一/一虚多 VEPA(虚拟以太网端口聚合) 虚拟机发现及安全策略自动迁移 VLAN 支持4K个802。1Q VLAN 支持Super VLAN 支持Protocol VLAN 支持Private VLAN 支持Voice VLAN 支持基于MAC地址的VLAN 支持QinQ QinQ 支持双重标签报文透传 基于端口选择外层VLAN ID 基于内层VLAN ID选择外层VLAN ID 基于流特征选择外层VLAN ID 根据内层标签优先级确定外层标签 对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息 对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息 链路聚合 支持LACP(802。3ad) 端口镜像 支持多对一镜像 支持基于流的镜像 生成树 支持STP、RSTP、MSTP DHCP DHCP/BOOTP Client DHCP Server DHCP Relay DHCP Snooping DHCP Snooping Trust DHCPv6 Server DHCPv6 Snooping IPv6基础协议 IPv6编址、邻居发现协议(ND)、ND—Snooping、ICMPv6、无状态自动配置、Path MTU Discovery IP路由 支持静态路由 支持RIP,RIPng 支持OSPF,OSPF v3 支持BGP,BGP4+ 支持等价路由(ECMP) 支持基于包的负载均衡和基于流的负载均衡 支持MPLS MCE 组播 支持IGMP v1,v2,v3,IGMP 代理 支持IGMP v1,v2和v3 Snooping 支持IGMP 过滤, IGMP快速离开 支持PIM-DM,PIM-SM,PIM—SSM 支持MLD Snooping,MLD 支持PIM for IPv6 支持MSDP IPv6隧道 手工隧道、自动隧道、ISATAP、IPv4 over IPv6 等隧道技术 ACL& QoS ACL 支持灵活多样的硬件ACL: l   标准IP ACL(基于IP地址的硬件ACL) l   扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL) l   MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) l   专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL) l   基于VLAN的ACL l   支持输出ACL QoS 支持端口流量识别 支持802。1p/DSCP/TOS流量分类 每端口8个优先级队列 支持优先级队列、轮询队列、优先级队列+轮询队列组合调度 支持WRED,WRED+ECN拥塞控制 支持流量整形 支持流量限速 支持层级QoS 支持输出QoS             安全特性 支持IP、MAC、端口三元素绑定 支持IPv6、MAC、端口三元素绑定 支持安全通道 支持防网关欺骗 限制端口学习MAC地址数量 过滤非法的MAC地址 支持各种(动态静态)地址分配策略下的ARP-Check 支持DAI 支持防DHCP服务器私设 管理员分级管理和口令保护 设备登陆管理的AAA安全认证(IPv4/IPv6) 支持IP源警告 支持控制平面保护 支持802。1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan,旁路MAC认证,认证失败端口跳转指定vlan)(*) 支持各种(动态静态)地址分配策略下的ARP—Check 支持DoS保护 支持ARP报文限速 支持广播风暴抑制,多播风暴抑制 支持SSH v2。0 支持TACAS+,指定源IP 支持Radius(radius、EXEC授权、指定源IP) 支持BPDU Guard 支持GRE隧道 支持NFPP技术 管理特性 SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6 高可靠性 加速重启过程 BFD与OSPF联动 BFD与LDP联动 BFD与PBR联动 MPLS 支持MVRF功能 其它协议 FTP,TFTP,DNS Client,DNS static 物理特性 尺寸(长×宽×高) 440 × 400 ×44mm 电源 交流(AC)输入: 额定电压范围:100—240V 最大电压范围:90—264V 频率:50-60Hz 额定电流:7-3。5A 电源线要求:10A电源线 整机功耗(满负荷) 小于65W 风扇 支持风扇调速及风扇故障告警功能 温度告警 支持温度告警功能 温度 工作温度:0℃~50℃ 存储温度:—40℃~70℃ 湿度 工作湿度:10%~90%RH 存储湿度:5%~90%RH 4.2锐捷RG—S2600-I系列交换机简介 4。2.1产品概述 RG—S2600-I系列交换机包含RG—S2628G—I和RG—S2652G—I两款产品,是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性等特点,并融入了IPv6的特性,为用户提供全新的技术特性和解决方案。  根据网络实际使用环境,RG—S2600-I系列交换机可同时支持Web认证和802.1x认证,对进入网络的用户实行严格且灵活的控制,有效的防止非法用户获取网络资源,充分保障合法用户才能进入网络。通过对攻击报文的判断并对其限速甚至隔离,RG-S2600—I系列交换机可轻松应对针对交换机本身的攻击行为,维护设备的稳定,从而保证全网的稳定,让网络永续的服务于应用的开展,而带来持续的价值。 RG-S2600-I系列可为各种类型网络接入提供完善的端到端服务质量保证(QoS)、灵活丰富的安全策略和基于策略的网络管理,是校园网、政务网、企业网等应用的理想接入设备,为用户提供高速、高效、安全、智能的全新接入方案. RG-S2600—I系列交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护,并提供最为灵活和完善的端口组合形式,非常利于用户根据网络布线需要,选择所需的上行链路的接口形式。 4。2.2产品特性 灵活完备的安全控制策略 通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,保障了信息安全,同时不必占用VLAN资源。 专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。 支持DHCP Snooping,可只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,可有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。 基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备。 SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备,保护网络免遭干扰和窃听。 通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制(如专家级ACL、时间ACL等)、基于数据流的带宽限速、用户安全接入控制的多元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。 高可靠性 基础网络保护(NFPP)通过将报文分类限速(管理类、转发类、协议类),并对报文进行攻击监测,双重保障保护CPU和信道带宽资源免受攻击烦扰,保证报文的正常转发以及协议状态的正常,维护网络的稳定。 支持生成树协议802。1d、802。1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;PortFast大大缩减了标准的30-50秒的生成树协议收敛时间,而BPDU Guard功能则避免了生成树协议环路的出现。 多业务支持 当网络上服务的业务越来越多时,带宽保障就显得尤为必要。为了避免非紧急业务抢占紧急业务的带宽,RG-S2600-I系列交换机通过完善的服务质量保证,来支持多业务的开展。 支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务. 支持基于IPv6的服务质量保证,可在IPv6环境下识别出不同的应用,并提供不同的服务质量,确保关键业务的带宽。 每端口支持8个优先级输出队列,使网络管理员可更精细的为各种应用分配带宽,从而更好的保证业务正常开展.交换机支持SP,WRR,DRR等机制确定报文处理顺序,比如SP可确保某个队列中的业务总是优先传输,而WRR则可保证所有队列中的业务都有机会. 极灵活的带宽控制能力,基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,限速粒度达到64Kbps,可根据网络安全需求,设定不同业务应用的带宽流量,满足网络带宽按需所用. 方便易用易管理 采用灵活的千兆电口+光口(非复用)的形式,可最灵活满足双千兆电/光口上联或多个千兆服务器的连接,方便用户根据网络架构灵活选择连接形式。 支持设备间的混合堆叠,通过堆叠不仅能统一管理和使用设备,降低管理成本,同时可灵活地组合和扩展端口,平滑扩容,保障了网络的高度灵活和可扩展,网络管理更加简单。 多端口同步监控,通过一个端口即可同时监控多个端口的数据流,还可只监控输入帧或只监控输出帧或双向帧,大大提高维护效率. 网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断. Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理. 支持使用Web浏览器配置交换机,无需了解复杂的命令行和终端模拟程序,允许简单、快速的配置交换机,从而降低部署成本。 绿色节能设计 RG-S2600-I系列交换机采用无风扇静音设计,大大降低了功耗和噪声,同时也减少的设备故障点,进一步提高了交换机的稳定性.   4。2.3技术参数 产品型号 RG-S2628G-I RG-S2652G-I 产品特性 产品描述 24个10/100M自适应电口,固化2个10/100/1000M电口和2个 SFP千兆光口 48个10/100M自适应电口,固化2个10/100/1000M电口和2个SFP千兆光口 可用模块 单口1000BASE-SX mini GBIC转换模块(LC接口) 单口1000BASE—LX mini GBIC转换模块(LC接口) 单口1000BASE-LH mini GBIC转换模块(LC接口),40km 单口1000BASE-ZX mini GBIC转换模块(LC接口),50km 单口1000BASE-ZX mini GBIC转换模块(LC接口),80km 单口1000BASE—ZX mini GBIC转换模块(LC接口),100km 交换容量 32G 32G 包转发率 14。0Mpps 17。6Mpps 二层特性 802.1Q VLAN 支持4K个802。1Q VLAN 支持Protocol Based VLAN 支持Private VLAN 支持Voice VLAN 支持Guest VLAN 支持QinQ 支持GVRP ACL 标准IP ACL(基于IP地址的硬件ACL) 扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL) MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) 基于时间ACL 专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL) IPv6 ACL&QoS 支持基于源/目的IPv6地址、源/目的端口的IPv6 ACL和IPv6 QoS 安全特性 支持IP、MAC、端口三元素绑定 支持IPv6、MAC、端口三元素绑定 过滤非法的MAC地址 支持基于端口和MAC的802.1x 支持WEB认证,和802.1X、ARP-Check、ACL可同时开启 支持ARP-Check 支持DAI 支持ARP报文限速 支持广播风暴抑制 管理员分级管理和口令保护 设备登陆管理的AAA安全认证(IPv4/IPv6) 支持SSH 支持BPDU Guard L2 协议 IEEE802。3、IEEE802.3u、IEEE802。3z 、IEEE802。3x、IEEE802。3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q、IEEE802。1d、IEEE802。1w、IEEE802。1s、IGMP Snooping v1/v2/v3 三层特性 IP路由 支持IPv4、IPv6静态路由 IPv6协议 IPv6编址、邻居发现协议(ND)、ICMPv6、IPv6 Ping、IPv6 Tracert等 物理特性 管理特性 SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web 尺寸(长× 宽× 高) 440×200×44mm 440×260×44mm 电源 交流(AC)输入: 额定电压范围:100-240V~ 最大电压范围:90-264V~ 频率:50—60Hz 额定电流:2A 功耗 24口10/100M电口+2口千兆口工作功耗≤13W 整机功耗≤17W 整机功耗≤28W 散热 无风扇,散热片散热 无风扇,散热片散热 温度 工作温度:0℃~50℃ 存储温度:-40℃~70℃ 湿度 工作湿度:10%~90%RH 存储湿度:5%~90%RH 4.3 RG—NBR1200G路由器 RG—NBR1200G是锐捷网络公司推出的高性能全千兆电信级宽带路由器。它主要定位于以太网/光纤/ADSL接入的普教中小学、政府、企业机构、网吧、酒店等网络环境。  RG-NBR1200G采用RISC架构高性能通讯专用网络处理器.固化带有2个千兆以太网WAN口(其中1个为光电复用口), 4个千兆以太网LAN口(其中3个千兆LAN口可以弹性设置为WAN口).  RG-NBR1200G拥有先进的硬件架构,出色的小包转发能力.内置高性能防火墙,具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。NBR1200G的最大带机数为300台。 4.3。1产品特性 高速稳定的硬件架构 采用PowerPC RISC高性能通讯专用网络处理器,内嵌锐捷网络自主研发的RGOS网络操作平台,提供电信级产品的高性能和高稳定性。 支持硬件端口镜像功能,不影响网络性能,兼容常见信息监控过滤系统,并且监控口在提供监控功能的同时,还可以继续使用,不会影响任何功能。 内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。 灵活的内外网应用 最多5个千兆WAN口(其中一个端口支持光电复用),4个千兆LAN口,所有接口可自动识别网线和交叉线。 支持VRRP热备份协议和基于Ping/DNS的线路检测,实现多台设备、多条宽带线路的负载均衡和线路备份. 支持基于目的地址或源地址的负载均衡和强大精细化的策略路由. 支持电信网通自动选路功能,实现“电信数据自动走电信线路,网通数据自动走网通线路”.支持南方、北方选路策略,实用效果更好。   支持采用NAT或公网模式(路由模式)上网.公网模式下,依然支持基本IP限速和弹性带宽限速功能,依然具备防ARP欺骗和防DDoS攻击等安全特性。 支持端口映射和DMZ功能,轻松搭建内网服务器. 支持GRE的VPN功能;支持L2TP/PPTP的VPDN应用;在NAT应用下,支持L2TP/PPTP的穿透功能。 内置高性能防火墙 支持标准和扩展ACL(访问控制列表),可根据指定的IP地址范围、端口范围进行数据包的检测和过滤,可灵活调整防火墙规则顺序。支持专家ACL和时间ACL。 支持域名过滤,阻断对非法、恶意网站的访问。 支持内外网防攻击和防IP/端口扫描,可防御目前几乎所有类型的攻击,如:SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源. l  具备100M DDoS攻击防御能力.在100M DDoS攻击下,设备依然正常高速转发。 全方位的ARP防御体系 通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能,只允许已绑定的PC上网。 免费ARP报文的发送频率高达100个/秒,且CPU性能几乎不受影响,可有效对抗内网的ARP欺骗行为. 支持“可信任ARP"专利技术,实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 教育专区 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服