锐捷大酒店专项方案.doc

黑鱼湖温泉酒店 网络方案 5月 目 录 第一章 引言 3 1.1 概述 3 1.2 黑鱼湖温泉酒店特点 4 第二章 黑鱼湖温泉酒店网络建设方案 5 2.1全网拓扑设计 5 2.2方案阐明 5 第三章 产品简介 7 3.1 EasyGate易网关产品简介 7 3.2 RG-S6000系列安全智能万兆多层互换机 12 3.3 RG-S2600-E/P系列互换机产品简介 17 3.4 RG-AP110-W墙面式AP简介 20 第一章 引言 1.1 概述 随着中华人民共和国经济飞速发展以及国际地位日益提高，奥运会、世博会、亚运会等诸多国际性会议和赛事在中华人民共和国成功举办，中华人民共和国旅游业和酒店业发展迎来了新契机，中华人民共和国酒店如雨后春笋般大量涌现。同步，国家政策积极引导以及国际顶级酒店管理集团不断入驻中华人民共和国，也使新增酒店数量持续增长。众多酒店同步浮现，一方面增进了酒店业发展与繁华，另一方面也加剧了行业竞争。 在当前信息化时代，客人对酒店规定已经不但仅是温馨舒服居住环境、周到人工服务了，她们更需要进行互动娱乐和综合信息服务，如上网冲浪、在线游戏、影视点播、旅游信息、在线购物、风土人情简介等。并且客人经常在酒店举办商务活动，如举办会议、商务洽谈、商务联谊，需要酒店可觉得商务活动提供便利办公条件和通信条件，作为为各行业人士提供住宿服务酒店宾馆，为宾客提供上网宽带已经是不可或缺基本服务之一。 面临日趋激烈市场竞争和不断攀升客户盼望，酒店经营者必要不断扩大销售机会、改进服务质量、提高客户满意度，以增强酒店核心竞争力。酒店是一种以服务为本行业，需要依托提高客人对各项服务满意度来增进酒店入住率和经营效益改进。 在信息技术和网络应用高度发展今天，信息化凭借其在提高效率、整合资源、减少成本、创新服务、运营管理等方面优势，成为酒店行业将来发展趋势，更成为中华人民共和国酒店业提高管理水平、获得新竞争优势重要途径。 此外，酒店网络建设也有一定特殊规定： 1. 管理 I. 带宽管理：P2P技术普及使得在线看电影、下载东西占用大量带宽，如果没有合理带宽管理机制话，将会导致网络带宽分派不均匀，客户感觉上网速度慢。 II. 办公、客房区管理：酒店信息点布置普通分为办公以及客房两大模块，办公网络普通建议采用设立固定IP地址，这样以便依照实际网络使用需求，配备相应防火墙规则（如：屏蔽某些网站、软件、上网时间管制等），而客房内网络，普通建议采用DHCP自动获取，这样可以大大以便客人使用网络。 2. 安全 I. 客户信息保密机制：客房内信息点应当禁止局域网互访，防止客人电脑接入局域网后被局域网内其她电脑入侵或者访问到其共享资源； II. 局域网安全防范机制：由于客房内信息点终端流动性比较大，带来通过局域网传播病毒也许性也大大增长，因而应当建立一种完善局域网安全机制，可以有效地防止DOS蠕虫袭击、ARP病毒袭击等常用局域网网络袭击。 3. 响应公安部82号令，实现实时监控酒店客房上网状况。 1.2 黑鱼湖温泉酒店特点 Ø黑鱼湖温泉（酒店）是一家集吃、行、游、娱于一体X星级商务型酒店，位于XX市XX路xx号。 XX酒店是XX省委省政府授予 “文明单位”；是中央国家机关、省党政机关工作人员出差和会议招标定点接待单位。 黑鱼湖温泉（酒店）详细需求如下： l 整个酒店网络系统提成4个独立网络，即酒店客房网、酒店办公网、酒店管理网、设备控制网。 l 网络出口路由器提供高性能转发，满足电信10M-100M光纤上网转发需要。同步能有效防止外网袭击和内网ARP病毒、DDOS袭击等，避免网络阻塞或瘫痪，保证网络安全稳定运营。 l 网络出口路由器具备日记功能，便于配合公安机关进行反向查询和定位安全事件。 l 客房网要满足10/100M高速接入网络，满足上网冲浪。流量控制到每台上网电脑，有效遏制网内P2P及BT泛滥，有效防止网络资源滥用、乱用，从而保证客人上网体验，提高酒店形象。 l 酒店办公区，作为酒店网络非常重要区域，规定保证每一种接入点安全接入，防止电脑中毒或木马软件袭击系统，发送大量垃圾数据，保证系统不因袭击或流量异常而瘫痪。 第二章 黑鱼湖温泉酒店网络建设方案 依照黑鱼湖温泉酒店当前接入点数量及应用系统分布状况，按照安全区域划分设计思想，各个区域物理隔离技术手段，综合高性价比考虑，特设计如下方案。 2.1全网拓扑设计 黑鱼湖温泉酒店网络拓扑图： 2.2方案阐明 设计总体采用“千兆主干，百兆到桌面”设计思路。保证整个系统高性能、高安全性、高可靠性和高稳定性。 1) 客房网和办公网出口路由器采用RG-EG1000S，通过RG-EG1000S进行防火墙报文过滤、袭击检测。此外非法URL过滤、公安规定上网日记均可在RG-EG1000S中实现。酒店10M-100M光纤带宽可以通过RG-E1000S进行精准流量控制，RG-EG1000S可以精确辨认涉及P2P应用、IM、炒股软件、流媒体、公司办公、网络游戏等在内总共600各种合同，重要应用网络带宽进行重点保证，提高酒店光纤使用效率，也提高酒店员工和入住客人上网满意度。 2) 核心互换机布置锐捷RG-S5750-24GT/8SFP-E多层安全智能网管互换机（简称RG-S5750S），RG-S5750通过5类线/6类线与各楼层互换机相连。通过在RG-S5750上划分VLAN，隔离各个楼层互换机，保证高速、安全需要。RG-S5750高达240Gbps 背板带宽，66Mbps包转发率，完全满足酒店客房网和办公网需要。 3) 接入层采用锐捷RG-S2600-E/P系列。RG-S2600-E/P系列互换机涉及RG-S2628G-E、RG-S2652G-E、RG-S2628G-P三款，可为各种类型网络接入提供完善端到端服务质量保证（QoS）、灵活丰富安全方略和基于方略网络管理，是校园网、政务网、公司网等应用抱负接入设备，为顾客提供高速、高效、安全、智能全新接入方案。 4) 无线AP层采用锐捷RG-AP110-W，RG-AP110-W是锐捷网络专门为酒店、办公室和社区楼房无线网络推出新一代基于802.11n合同迷你型胖瘦一体化无线接入点（AP）。 RG-AP110-W尺寸符合原则86开关面板盒规格，并且还集成了以太网口和IP电话接口，整机设计简洁美观、布置便捷，可以在不破坏墙面装修状况下安装在接线盒上，是酒店等环境无线网络建设最佳选取。 第三章 产品简介 3.1 EasyGate易网关产品简介 产品图片 产品概述 随着网络发展，互联网应用已经渗入到社会生活每一种角落，成为人们学习、工作、生活不可或缺工具，成为公司运营基本平台。互联网开放性、交互性、延伸性为人们迅速获取知识、即时沟通以及跨地区交流提供了极大便利；与此同步，互联网便利性与虚拟性也成为各种不和谐行为滋生温床，诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜”、BT下载、色情网站等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、公司效率、青少年成长等提出了严峻挑战。 EasyGate易网关（如下简称EG）是锐捷网络公司推出一款解决当下网络出口难题多业务综合网关产品。作为锐捷网络完全自主研发综合网关，EG产品集成先进软硬件体系构架，配以先进DPI进一步分析引擎、行为分析/管理引擎，可以在保证网络出口高效转发基本上，提供专业流控功能、出众URL过滤以及本地化日记存储/审计服务。此外，EG多业务特性还体当前对WEB认证、SSL VPN等功能支持上。 EG易网关高性能和七层多业务特性，将大大简化中小规模网络出口布置难题。咱们不再需要考虑应当使用防火墙、流量控制设备还是路由器，亦或者产品互相结合。EG易网关一台设备满足出口布置必要规定。 产品特性 高性能硬件平台 采用MIPS多核解决器架构，多线程转发，保证多业务高性能。内置电信级宽频开关电源，具备防雷、防过压、防浪涌设计，适应电压不稳定场合。通过内置硬件Bypass，核心装置冗余，提高设备可靠性，保证设备掉电、重启等异常状况下转发不中断。 业内领先精准流控 采用独家三重流控引擎技术，能精准辨认P2P应用软件、网络游戏、即时通讯软件、炒股软件、流媒体、公司办公、网银等30几大类、1500各种应用特性，并实现基于顾客IP、顾客名、顾客组、时间、合同和应用等参数进行灵活限流、阻断与容许功能。既可以优化带宽管理，防止P2P应用滥用带宽，保障核心业务使用流畅，又能管理网络应用，提高员工工作效率。 智能多余口选路 针对当前多线路、多余口网络存在各种问题，锐捷制定了一套完善智能选路方案，设备可依照IP、端口、时间、应用、运营商地址库等各种参照因素，智能辨认、判断，做出对的合理选路。同步提供了链路负载保护和多链路负载均衡功能机制，协助客户解决多线路带宽运用率不佳、跨运营商访问网页速度慢等各种难题，让客户享有优质上网体验。 URL过滤净化上网环境 基于锐捷自主研发URL数据库，RG-EG系列可以辨认41个类别，1300多万条URL地址，已经达到业界网页行为管理领先水平。URL系统全天候获取URL信息，定期自动更新URL库，保证设备URL过滤实效性和精确性。防止顾客浏览恶意或未授权网站，净化上网环境，保障内网安全。 深层次日记、内容审计 日记对于网络安全分析和设备安全管理非常重要，特别在配合公安机关进行反向查询和定位安全事件时候。RG-EG系列针对通过出口数据流、设备和网络袭击进行有关日记信息记录。为顾客事后分析、审计提供重要信息（日记支持远程Web查看和检索）。同步，RG-EG系列还支持邮件、IM聊天软件、BBS论坛、搜索引擎内容审计，防范网络泄密及网络违法行为发生。 丰富安全特性 具备强大防火墙功能，支持迅速包过滤、报文过滤、状态检测，依照安全方略对数据流进行检查，让合法流量通过，将非法流量制止，从而达到访问控制目。支持防袭击、防扫描，同步可记录袭击主机地址信息，定位袭击源。RG-EG系列可防御当前几乎所有类型袭击。硬件过滤袭击报文，不占用CPU资源。 联动配备互换机 支持与锐捷互换机智能联动，可在RG-EG系列Web页面上直接对联动互换机进行简朴配备，不需要输入命令行，简化操作。 Web认证+页面推送 支持本地Web认证，以便顾客进行管理。Web认证页面自动适配移动终端，提供最适合终端尺寸页面供顾客登陆，免除多次拖动、放大屏幕、切换键盘复杂操作。且可以实当前客户上网认证时推送广告、告知等信息。 高性能、可视化VPN 支持各种类型VPN，满足总分型公司VPN组网需求。VPN性能高且配备简朴，无需配备晦涩难懂命令，非专业人员也可以轻松掌握。RG-EG系列业内独家实现对VPN隧道内流量进行辨认，基于此功能又可以实现对VPN隧道内业务数据进行带宽保障，建立起可信赖VPN办公网络。   技术参数 技术参数 参数描述 产品型号 RG-EG1000C RG-EG1000S RG-EG1000M RG-EG1000E CPU解决器 MIPS多核解决器 在线顾客规模 150顾客 300顾客 500顾客 1000顾客以上 固化电口 7GE 6GE 8GE 8GE 固化光口 2GE 1GE 4GE 4GE 管理口 1GE 1GE 1GE 1GE 内存（DDRII） 512M 2G 4G 4G 内置硬盘 无 320G公司级硬盘 USB接口 固化1个USB2.0接口 SD卡接口 无 1个SD卡接口 扩展槽 无 无 1个扩展槽（支持3G上网卡、802.11n无线AP、1口万兆卡扩展、2GE/4GE扩展卡） 硬件BYPASS N/A 支持电口/光口BYPASS 布置方式 路由模式/桥接模式/旁路模式/窥探模式 批示灯 每端口：Link/Active状态批示（连接/工作） 每设备：Power、系统状态（饱和/繁忙/正常/空闲）、USB/SD状态、硬盘批示灯 网络合同 l 支持TCP/IP 合同簇，实现了IP、ICMP、IGMP、TCP和UDP等合同 l 支持各种路由合同：静态路由、RIP(V1/V2)、OSPF l 支持DHCP Relay 、DHCP Server l 支持PPPoE l 支持NAT，支持各种NAT ALG，涉及FTP、H.323、DNS等 l 支持Ping、Tracert故障检测 l 支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等） 管理合同 中文WEB配备管理和监控 支持SNMPv1/v2 CLI(Telnet/Console) TFTP升级和配备文献管理 支持异步文献传播合同X-MODEM 升级方式 网络安全 l 彻底ARP 防袭击 l 防机器狗病毒 l 防内网袭击/外网袭击 l 支持安全地址绑定 l 防止WAN 口Ping l 防端口扫描袭击 l 防止分片报文袭击 l 防止ICMP flood袭击 l 防止TearDrop袭击 l 防止Ping of Death l 防止Land 袭击 l 防止Smurf/Fraggled袭击 l 防止Syn Flood 应用辨认 l 支持自主研发17类/600种应用；可自定义合同辨认； l P2P应用：涉及Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种惯用P2P应用 l 流媒体软件：涉及QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种惯用流媒体软件 l 聊天软件：涉及MSN、QQ、YAHOO、阿里旺旺、新浪UC等十各种聊天软件 l 惯用游戏软件：涉及联众游戏、QQ堂、QQ游戏、浩方对战平台、地下城与勇士 、穿越火线、魔兽世界、传奇、大话西游等 l 公司内部典型应用：涉及HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS等 流量控制 l 基于应用/顾客/时段流量控制； l 基于应用/顾客/时段阻断 URL过滤 URL日记 l 支持41类/600万个URL规则库； l 支持自定义URL； l 支持远程HTPP自动升级URL库； l 本地化日记存储（NAT日记、流日记、URL日记等） 内容审计 l 支持邮件内容审计：邮件客户端方式，如foxmail、outlook等；webmail方式，如新浪、163、雅虎等； l 支持聊天内容审计：QQ、MSN等； l 支持BBS论坛内容审计：天涯社区、猫扑、动网官方网站、PHPWIN官方网站等 l 支持加密内容审计、UDP内容审计； 其她特性 l 支持WEB认证 l 支持IPSec VPN、SSL VPN l 支持智能DNS l 支持多链路负载均衡 l 支持HTTP在线远程升级特性库、主机软件版本等 规格 1U 2U 输入电压 AC：100~240V 50~60Hz 3.2 RG-S6000系列安全智能万兆多层互换机 产品图片 产品概述 RG-S6000系列互换机是锐捷网络推出全千兆数据中心接入互换机。提供丰富接口形态和扩展方式，最高支持48个千兆端口与8个万兆端口,让您更加以便和灵活组建数据中心接入网络。 RG-S6000系列互换机通过业界最先进虚拟化技术可以大幅提高网络设备可靠性，最大限度上简化布置和运维。同步，丰富云计算数据中心特性，使RG-S6000系列互换机充分满足各类虚拟化服务器接入需求。 RG-S6000系列互换机提供二到七层智能业务流分类、完善服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能同步，其内在安全防御机制和顾客接入管理能力，更可有效防止和控制病毒传播和网络袭击，控制非法顾客接入网络，保证合法顾客合理地使用网络资源，并可以依照网络实际使用环境，实行灵活多样安全控制方略，充分保障了网络安全、网络合理化使用和运营。 RG-S6000系列互换机以极高性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善端到端服务质量、灵活丰富安全设立和基于方略网管，最大化满足高速、安全、智能公司网需求。 合用场合: l 大型网络汇聚层、中小型网络核心、服务器群接入、大型公司或园区办公楼栋全千兆三层接入 l 通过简朴地增长万兆模块即可以平滑地升级为万兆上链骨干网，保护顾客投资 l 需要能灵活多样千兆端口形式和千兆端口数场合，提供高性能数据解决 l 需要高性能多层互换解决方案 l 丰富安全管理机制，提供网络安全防御、高安全接入控制和有效网络访问控制 l 完善管理方略应用，协助管理带宽、保证语音、组播音视频服务及视频点播等核心任务应用 产品特性 构建无阻塞数据中心网络 RG-S6000系列面向下一代数据中心与云计算互换机均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”发展趋势，合用于大流量下一代数据中心无阻塞组网需求。 数据中心虚拟化特性 支持VSU（Virtual Switch Unit）虚拟互换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运营管理，减少网络节点，增长网络可靠性。可实现50~200ms链路故障迅速切换，保障核心业务不中断传播。支持跨设备链路聚合，以便接入服务器/互换机实现双活链路上联。 支持VRF虚拟化特性，实现数据中心网络一变多，保障多业务安全隔离。 支持VEPA（虚拟以太网端口聚合，IEEE原则），可以将虚拟机产生数据流牵引到物理网络设备上进行“硬互换”，让虚拟机互换功能重新回归到网络设备，既解决了虚拟机流量监管、访问控制方略统一布置等问题，又消除老式“软互换”对服务器资源占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。 支持虚拟机感知及安全方略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量安全控制方略统一布置，并通过数据中心网络管理平台配合数据中心互换机、虚拟机管理控制平台，实现虚拟主机全网范畴内自由迁移时相应安全控制方略同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。 电信级可靠性保护 RG-S6000系列支持双电源冗余，使用模块化电源供电，电源及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。 除了设备级可靠性以外，该系列还支持丰富链路可靠性技术，例如锐捷网络独有RERP迅速环网保护机制，REUP链路迅速切换机制、RLDP迅速链路故障检测机制，以及VRRP虚拟路由器冗余合同、STP/RSTP/MSTP生成树合同、GR完美重启、BFD迅速转发检测等国际通用原则。当网络上承载多业务、大流量时候也不影响网络收敛时间，保证业务正常开展。 IPv4/IPv6双栈合同多层互换 硬件支持IPv4/IPv6双合同栈多层线速互换，硬件区别和解决IPv4、IPv6合同报文，支持各种Tunnel隧道技术（如手工配备隧道和 ISATAP隧道等等），可依照IPv6网络需求规划和网络现状，提供灵活IPv6网络间通信方案。 支持丰富IPv4路由合同，涉及静态路由、RIP、OSPF、BGP4等，满足不同网络环境中顾客选取适当路由合同灵活组建网络。 支持丰富IPv6路由合同，涉及静态路由、RIPng、OSPFv3、BGP4+等，无论是在升级既有网络至IPv6网络，还是新建IPv6网络，都可灵活选取适当路由合同组建网络。 灵活完备安全方略 支持各种内在保护机制，可以有效防范和控制病毒传播和黑客袭击，如防止DoS袭击、防黑客IP扫描机制、端口ARP报文合法性检查、各种硬件ACL方略等，还网络一片绿色。 支持基于硬件IPv6 ACL，虽然在IPv4网络内有IPv6顾客，也可轻松在网络边沿实现对IPv6顾客访问控制，既可容许网络内IPv4/IPv6顾客并存，也可以对IPv6顾客访问权限进行控制，例如限制对网络敏感资源访问等。 业界领先硬件CPU保护机制：特有CPU保护方略（CPP技术），对发往CPU数据流，进行流区别和优先级队列分级解决，并依照需要实行带宽限速，充分保护CPU不被非法流量占用、恶意袭击和资源消耗，保障了CPU安全，充分保护了互换机安全。 硬件实现端口或互换机整机与顾客IP地址和MAC地址灵活绑定，严格限定端口上顾客接入或互换机整机上顾客接入问题。 支持DHCP snooping，可只容许信任端口DHCP响应，防止私设DHCP Server欺骗；并在DHCP监听基本上，通过动态监测ARP和检查顾客IP，直接丢弃不符合绑定表项非法报文，有效防范ARP欺骗和顾客源IP地址欺骗问题。 基于源IP地址控制Telnet访问控制，避免非法人员和黑客恶意袭击和控制设备，增强了设备网管安全性。 SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息安全性，防止黑客袭击和控制设备。 控制非法顾客使用网络，保证合法顾客合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流带宽限速等，满足公司网、校园网加强对访问者进行控制、限制非授权顾客通信需求。 完善管理性 支持丰富管理接口，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更以便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。 支持SPAN/RSPAN镜像和各种镜像观测端口，可以对网络流量进行分析以采用相应管理维护办法，使原本不可见网络业务应用流量变得一目了然，可觉得顾客提供各种网流分析报表，协助顾客及时优化网络构造，调节资源布置。    技术参数 技术参数 产品型号 RG-S6000-24GT/8SFP RG-S6000-48GT/4SFP 固定端口 24端口10/100/1000M自适应端口，8个复用SFP接口，2个扩展槽 48端口10/100/1000M自适应端口，4个复用SFP接口，2个扩展槽 可用模块 Mini-GBIC-SX：单口1000BASE-SX mini GBIC转换模块（LC接口）； Mini-GBIC-LX：单口1000BASE-LX mini GBIC转换模块（LC接口），10Km，1310nm； Mini-GBIC-LH40：单口1000BASE-LH mini GBIC转换模块（LC接口），40Km，1310nm； Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块（LC接口），50km，1550nm； Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块（LC接口），80km，1550nm； 1端口XENPAK接口万兆转接板 1端口XFP接口万兆转接 万兆堆叠模块 万兆光纤接口模块（300米），配合M5700-01XENPAK转接板使用 万兆光纤LR接口模块（10公里），配合M5700-01XENPAK转接板使用 万兆光纤ER接口模块（40公里），配合M5700-01XENPAK转接板使用 万兆光纤SR接口模块（300米），配合M5700-01XFP转接板使用 万兆光纤LR接口模块（10公里），配合M5700-01XFP转接板使用 万兆光纤ER接口模块（40公里），配合M5700-01XFP转接板使用 背板容量 376Gbps 包转发速率 L2：线速（185Mpps） L3：线速（185Mpps） L2：线速（221Mpps） L3：线速（221Mpps） VLAN 支持4K个802.1Q VLAN IPv4 ACL 原则IP ACL（基于IP地址硬件ACL）、 扩展IP ACL（基于IP地址、TCP/UDP端标语硬件ACL）、 MAC扩展ACL（基于源MAC地址、目MAC地址和可选以太网类型硬件ACL）、 基于时间ACL、 专家级ACL（可同步基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端标语、合同类型、时间等灵活组合硬件ACL） IPv6 ACL & QoS 支持源/目IPv6地址、源/目端口、IPv6报文头流量类型（Traffic class）、时间选项硬件IPv6 ACL 和IPv6 QoS L2合同 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDP、IEEE 802.3af（S5750P产品型号） L3合同 IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM（DM/SM/SSM）、DVMRP、VRRP、IGMPv1/v2/v3 IPv6合同 支持ICMPv6、IPv6动态路由合同OSPFv3、支持各种Tunnel隧道技术（如手工配备隧道、6to4隧道和 ISATAP隧道等） Defeat DoS Attack 支持 Defeat IP Scan 支持 管理合同 SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog Jumbo Frame 支持 其他合同 Super VLAN、Private VLAN、Protocol VLAN、QinQ、DHCP Server、DHCP Relay、DHCP Client、DHCP Snooping、免费ARP、DNS Client 尺寸（长× 宽×高） 440×400×44mm 440×420×44mm 电源 176VAC~264VAC 48Hz~60Hz 功耗（满负荷） 70W S5750P在所有端口外接PD状况下<460W 120W 温度 工作温度： 0ºC 到 45ºC 存储温度： -40ºC 到 70ºC 湿度 工作湿度：10% 到 90% RH 存储湿度： 5% 到 90% RH 3.3 RG-S2600-E/P系列互换机产品简介 产品图片 产品概述 RG-S2600-E/P系列互换机是锐捷网络为构架安全稳定网络推出基于新一代硬件架构安全智能互换机，充分融合了网络发展需要高性能、高安全、多业务、易用性特点，并融入了IPv6特性，为顾客提供全新技术特性和解决方案。IPv6越来越多应用到网络时，RG-S2600-E/P系列互换机率先将IPv6安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文过滤，保障网络安全；完整IPv6合同族例如邻居发现合同（ND）、ICMPv6、MTU途径发现等满足了IPv6管理需要。 RG-S2600-E/P系列互换机涉及RG-S2628G-E、RG-S2628G-P、RG-S2652G-E三款，可为各种类型网络接入提供完善端到端服务质量保证（QoS）、灵活丰富安全方略和基于方略网络管理，是校园网、政务网、公司网等应用抱负接入设备，为顾客提供高速、高效、安全、智能全新接入方案。 产品特性 灵活完备安全控制方略 通过各种内在安全机制可有效防止和控制病毒传播和网络流量袭击，控制非法顾客使用网络，保证合法顾客合理化使用网络，如端口静态和动态安全绑定、端口隔离、各种类型硬件ACL控制、基于数据流带宽限速、顾客接入控制多元素绑定等，满足公司网、校园网加强对访问者进行控制、限制非授权顾客通信需求； 支持WEB认证模式，顾客使用浏览器即可完毕认证过程。而认证后依然能实现IP、MAC互换机端标语等元素绑定信息，保证只有合法顾客才干进入网络； 支持客户端认证模式（802.1x），在实现网络安全同步，可通过客户端进一步顾客主机实现主机安全，跟WEB认证不同是，802.1x合用于严格控制网络安全区域；锐捷独有“客户端自动分发”功能则可在此模式下轻松完毕802.1x客户端分发； 通过支持锐捷全局网络安全解决方案（GSN），灵活实现对进入网络顾客划分访问权限，并且通过顾客完整性检查将对网络安全有威胁顾客隔离到安全区域，避免个别顾客行为导致整网断网，从而保护全网安全； ARP检测功能有效遏制了网络中日益泛滥ARP网关欺骗和ARP主机欺骗现象，保障了顾客正常上网。无论在动态分派IP环境下，还是静态分派IP环境下，均可实现自动绑定工作，大大节约了人力成本，减少了管理开销。而配合ARP速率监控控制端口ARP报文发送速率，防止恶意运用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞袭击行为； 支持DHCP snooping，只容许信任端口DHCP响应，防止未经管理员允许擅自架设DHCP Server，扰乱IP地址分派和管理，影响顾客正常上网行为；并在DHCP监听基本上，通过动态监测ARP和检查源IP，有效防范DHCP动态分派IP环境下ARP主机欺骗和源IP地址欺骗； 面对日趋热烈IPv6应用，RG-S2600 E/P互换机支持基于硬件IPv6 ACL，虽然在IPv4网络内有IPv6顾客，也可轻松在网络边沿实现对IPv6顾客访问控制，既可容许网络内IPv4/IPv6顾客并存，也可以对IPv6顾客访问权限进行控制，例如限制对网络敏感资源访问等； SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息安全性，防止黑客袭击和控制设备。基于源IP地址控制Telnet访问控制，更加精细提供了设备管理控制，保证只有管理员配备IP地址才干登陆互换机，增强了设备网管安全性。 高可靠性 基本网络保护（NFPP）通过将报文分类限速（管理类，转发类，合同类），并对报文进行袭击监测，双重保障保护CPU和信道带宽资源免受袭击烦扰，保证报文正常转发以及合同状态正常，维护网络稳定； 支持生成树合同802.1D、802.1w、802.1s，完全保证迅速收敛，提高容错能力，保证网络稳定运营和链路负载均衡，合理使用网络通道，提供冗余链路运用率；PortFast大大缩减了原则30-50秒生成树合同收敛时间，而BPDU Guard功能则避免了生成树合同环路浮现； 支持RLDP，可迅速检测链路通断和光纤链路单向性，并支持端口下环路检测功能，防止端口下因私接Hub等设备形成环路而导致网络故障现象。 多业务支持 当网络上服务业务越来越多时，带宽保障就显得尤为必要。为了避免非紧急业务抢占紧急业务带宽，RG-S2600E通过完善服务质量保证，来支持多业务开展； 支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS方略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等各种流方略，支持网络依照不同应用、以及不同应用所需要服务质量，提供服务； 支持基于IPv6服务质量保证，可在IPv6环境下辨认出不同应用，并提供不同服务质量，保证核心业务带宽； 每端口支持8个优先级输出队列，使网络管理员可更精细为各种应用分派带宽，从而更好保证业务正常开展。互换机支持SP，WRR，DRR等机制拟定报文解决顺序，例如SP可保证某个队列中业务总是优先传播，而WRR则可保证所有队列中业务均有机会； 极灵活带宽控制能力，基于互换机端口、MAC地址、IP地址、VLAN ID、合同、应用组合进行灵活带宽限速，限速粒度达到64Kbps，可依照网络安全需求，设定不同业务应用带宽流量，满足网络带宽按需所用。 以便易用易管理 采用灵活复用千兆接口和扩展槽组合形式，可最灵活满足与否需要各种千兆链路上链或各种千兆服务器连接，以便顾客依照网络架构灵活选取连接形式； 支持设备间混合堆叠，通过堆叠不但能统一管理和使用设备，减少管理成本，同步可灵活地组合和扩展端口，平滑扩容，保障了网络高度灵活和可扩展，网络管理更加简朴； 支持线缆检测特性，可在网线有断路时自动检测出，并给出断路点离端口距离，网管人员可依照此信息轻松排除网络故障； 支持IPv6网管特性，可直接通过IPv6管理到网络边沿，SNMPv6使全网统一IPv6管理成为也许； 多端口同步监控，通过一种端口即可同步监控各种端口数据流，还可只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； 网络时间管理合同/简朴网络时间管理合同（NTP/SNTP）保证互换机时间精确性，并与网络中时间服务器时间统一化，以便日记信息和流量信息分析、故障诊断； Syslog以便各种日记信息统一收集、维护、分析、故障定位、备份，便于管理员进行网络维护和管理； 支持使用WEB浏览器配备互换机，无需理解复杂命令行和终端模仿程序，容许简朴、迅速配备互换机，从而减少布置成本。 绿色节能设计 S2600G-S互换机采用无电扇静音设计，大大减少了功耗和噪声。   3.4 RG-AP110-W墙面式AP简介 产品图片 产品特性 布置以便 面板型RG-AP110-W采用了墙面安装设计，整个安装过程只需要两步就能迅速实现无线网络覆盖。第一步、拆去房间内原有有线网络接口面板，第二步、将原有网线插在迷你型RG-AP110-W上并直接安装就能即插即用。它打破了以往无线网络建设老旧方式，无需再拉新网线，而是有效运用了既有网络，将网络新建对酒店等环境影响时间降到最低。 信号满格覆盖 面板型RG-AP110-W因实际布置在房间内部墙面上直接进行无线网络覆盖，避免了普通AP直接安装在楼道中必要要穿透厚重墙壁甚至是入室厕所等带来室内信号差、网络不可用问题。顾客在房间内任意位置都能获得满格无线信号，语音、视频或者浏览网页等任何业务使用都能尽享优质快捷无线 胖瘦一体化，集中管理 RG-AP110-W支持胖（Fat）和瘦（Fit）两种工作模式，客户可依照自身网络规模灵活选取，有助于将客户WLAN网络由小型平滑升级到大型网络，较好地保护了顾客投资。并且在酒店等场景下，客房数量多，所用到AP也多，只需配合我司无线控制器（AC）就能进行集中批量管理，甚至是迅速故障定位等。相较于普通soho级AP(家用)，极大以便了网络运维人员管理整个无线网络 全面安全防护更易用 Ø1.顾客级安全准入 RG-AP110-W支持WEB、802.1X、MAC地址、本地认证等各种顾客准入认证方式供客户选取。不但如此，RG-AP110-W全面支持我司GSN（Global Security Network）全局安全网络解决方案。遵从原则网络访问控制体系，从顾客接入、授权、主机合规到网络行为监控、网络袭击防治等各种层面，对网络准入进行了严格定义，并通过这种控制，实现了“入网即认证、入网即安全”建设理念。 2.全面无线安全防护 配合锐捷网络一体化网管系统RG-SNC以及RG-WS系列无线控制器，RG-AP110-W具备WIDS(无线入侵检测)、射频干扰定位、流氓AP反制、防ARP欺骗、DHCP安全保护等一系列无线安全防护功能，从主线上为顾客构建真正安全可靠无线网络。 3.各种易用性认证方式 支持无感知，短信和二维码访客等各种高效便捷认证方式。 无线顾客通过无感知认证方式接入网络，仅需初次输入账号和密码，避免了开机后再次输入账号密码过程，让顾客一次认证即可轻松上网。 通过短信认证方式访客接入无线网络后会弹出认证页面，访客可以通过自