1、象山县职业高级中学校园网络升级改造方案书作者:王伟男指导老师:林欢欢、张海钧目录前言3第一章改造方案设计需求分析41.1用户背景信息41.2需求分析51.3设计原则61.4网络整体架构改造设计6第二章网络及拓扑图改造规划72.1 拓扑图改造规划72.2设备统计82.3 Vlan改造规划92.4 IP规划设计11第三章设备选型123.1 接入交换机123.2汇聚交换机选择143.3核心交换机选择163.4防火墙选择203.5无线设备选择23第四章升级中运用核心技术介绍294.1 OSPF概述和数据包格式294.2 VRRP介绍304.3 mstp介绍304.4 ACL介绍314.5端口安全介绍3
2、2第五章部分设备配置325.1 接入交换机配置325.2汇聚交换机配置335.3 核心交换机配置345.4 AP配置375.5 AC配置375.5防火墙配置38第六章预算42第六章收获及体会42前言当今社会正处于信息时代,人们对信息的需求越来越迫切,信息化将成为社会的潮流。自从最早的互联网阿帕网(ARPANET)的出现,人们开始致力于网络的开发与研究。美国政府在1993年开始实施“信息高速公路计划”之后,许多国家也相继提出本国的信息基础设施计划。现在的网络与信息化水平足以衡量一个国家的的现代化水平和综合国力的强弱。正是因为信息化的发展,国家的教育事业已经离不开了网络,信息化建设已成为当今高校建
3、设过程中必不可少的重要步骤。所有的学校都是构建自己内部的网络,实现现代化教学、综合信息管理和办公自动化等一系列提供基本的操作平台实现,因为教育事业是国家的核心,所以对网络的安全性与可靠性的苛刻要求,由此构建一个可靠性与安全性较高的网络是重中之重。象山职高目前正加紧对信息化教育的规划和建设。开展校园网络升级改造,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,实现全校的无线网络覆盖,并实现网
4、络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。第一章改造方案设计需求分析1.1用户背景信息用户名称:象山职业高级中学 校园占地面积:170余亩 建筑面积:50000余平方米 教职工176人 学生人数:2100余人原有网络情况介绍:我校的校园网络始建于2003年初,按照“服务师生,方便教学”的原则,构建了连通5幢教学楼,1幢行政办公楼,1幢实训楼、1幢图书馆的庞大网络体系。目前有学生综合机房7个,
5、计算机近1500台。随着时间推移和新大楼新机房的建设,原有的网络体系已经不能满足教学的需求,需要对整体网络进行升级改造。改造升级目标:依托原有网络基础,拓展网络基本应用,将校园网络尚未覆盖到的教学楼和寝室楼进行全方位覆盖,并规划建设校园无线网络,实现校园网络全覆盖。校园大楼方位图如下:楼层平面图如下:1.2需求分析在校园网络中,往往需要传输各种大型文件,因此保证校园网络的通畅是非常重要的,但有时并不是校园网中的带宽不够大,而是在网络中有其它的工作站占用的带宽,导致其它的工作站的网络延迟。我校也正有这个问题,为了从根本上解决问题,将使用QOS技术均匀分配各个网段的带宽,充分利用现有的带宽。现在的
6、网络环境中稳定与安全性都是很重要的问题,因现在在网络中运行了众多重要应用及服务,是要保证24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,来满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。为了保证网络的安全性,给不同区域的网络进行划分,将重要部门的网络与其、它的网络隔绝,防
7、止攻击。在交换机端口设置端口安全,防止arp攻击,被别人盗用IP。该校园网络不仅仅要实现有线局域网,还有构建无线局域网,实现全校的无线网络覆盖(寝室除外),便于无线终端接入网络,因此要在各个特定地点放置无线设备收发无线信号,来覆盖全校。1.3设计原则此次校园网升级改造规划遵循以下原则:先进性:由于计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信发展要求。实用性:系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信
8、息资源共享。易于维护管理,具有广泛兼容性,同时为适应校园的内部需求,教职工的工作特性、学生的学习特性等。安全性:校园网内计算机网络与外部网络的互连互通日益增加,它们都直接或间接与国际互连网相连接。校园内许多机密信息,如教职工资料、学生资料、教职工工资信息等等都关系到一所大学的稳定与发展。因此,在系统方案设计需考虑到系统的可靠性、信息的安全性和保密性等诸多要求。可扩充性:系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活进行软件版本的更新和升级,保护用户的投资。为将来系统的升级、扩展打下良好的基础。1.4网络整体架构改造设计随着网络不断发展IPV4地址并不能满足现有的需求
9、,随之IPV6的出现,也开始逐渐的进入高校。该所学校的网络构建时间过长,网络设备并不能支持IPV6技术,线路也开始老化,随时可能会出现网络瘫痪的可能,为了赶上网络发展的潮流,防止网络随时可能瘫痪的风险,本次规划是对学校的网络进行全方面的升级,线缆的线路,中心机房的布置,防雷措施均不改变,仍然采用以前的设计。基于目前学校规模及发展的角度考虑,骨干网络采用双核心的拓扑结构,保证核心的稳定;为了安排理想的中心机房及路线,将在图书馆安排中心机房,放置两台核心三层交换机和两台汇聚交换机;为了保证核心线路的稳定性,将采用两个核心交换机之间VRRP备份与MSTP,防止某台核心交换机损坏导致网络瘫痪。为了实现
10、无线局域网的覆盖,将分别在2号教学楼、实训楼2、图书馆、电大、行政楼、食堂、操场放置无线AP,为了统一管理与维护,将使用无线AC控制各个区域的AP。出口使用防火墙接入网络,设置关键词过滤、P2P流软件限速、邮件过滤、入侵防御、病毒过滤,防止访问含有暴力、色情、法轮功等网站的访问、带宽占用与病毒入侵。出于管理和安全方面角度考虑,在机房网络可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网和服务器没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP
11、地址。由于教师的办公室总是会不定期的更换,给教师分配的IP又是静态的,所以将校内所有教师办公室的网络规划划到同一个网络,使用同一个网短的地址,便于教师更换办公室,也能使用同一个IP上网。第二章网络及拓扑图改造规划2.1 拓扑图改造规划网络拓扑图与原有网络拓扑,采用星型结构。星形拓扑结构的主要优点:(1)容易实现:它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆最便宜的也要2.00元左右一米,光缆那更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中;(2)节点扩展、移动方便:
12、节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样牵其一而动全局;(3)维护容易;一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;(4)采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大;(5)网络传输数据快:这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。所有的计算机都连接到所在大楼的堆叠交换机再连接到中心机房的汇聚交换机,若是学生机房,则学生机房内的计算机连接到所在机房内的交换机再连接到所在大楼的堆叠交换
13、机。为了让所有的线缆长度为最短,将中心机房防止在图书管,所有大楼的堆叠交换机均放置在所在大楼的中心楼层,以减短线路长度。2.2设备统计寝室1:7台交换机寝室2:7台交换机寝室3:7台交换机中心机房:2台汇聚交换机、2台核心交换机、1台防火墙、1台服务器AP:9台2.3Vlan改造规划我校当前的vlan规划是将网络划分成4个vlan,随着设备的增多,原有的vlan 已经不适应网络扩展的需要,因此必须进行重新改造划分。具体规划如下:地点所属VlanVlan名称1号学生机房Vlan21computer2号学生机房Vlan32computer3号学生机房Vlan 43computer4号学生机房Vla
14、n 54computer5号学生机房Vlan 65computer1号楼语音室1号楼训练室Vlan 71sound1号楼办公室南门传达室2号楼办公室3号楼办公室电大办公室实训楼2(办公室)北门传达室南门传达室Vlan 10office1号楼教室Vlan 12class2号楼教室3号楼教室电大教室实训楼1Vlan 151Training实训楼2(实训室)Vlan 16/172Training行政楼Vlan 181Administration电大行政楼Vlan 192Administration图书馆Vlan 21Library食堂,校医室,室内球场Vlan 22Canteen1号寝室Vlan 2
15、41dorm2号寝室Vlan 262dorm3号寝室 Vlan 283dorm教学区无线Vlan 70/71/72Wlanjx实训楼2无线Vlan 80Wlansx2电大行政楼及附近无线Vlan 90Wlanda行政楼及附近无线Vlan 100Wlanxz食堂及附近无线Vlan 110Wlanst操场无线Vlan 120Wlancc图书馆及附近无线Vlan 130Wlantsg2.4IP规划设计现有的IP地址分配方式已经不适用当前网络配置和VLAN划分,因此要考虑新的IP规划。我是基于以下几点考虑整个网络IP地址重新分配的。简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。连续性:为
16、同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率。可扩展性:为一个区域分配的地址应有一定的容量,便于主机数量增加时仍然能够保持地址的够用。灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化; 可管理性:地址的分配应该有层次,某个局部的变动不能影响全局。安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。图中IP都为各区域的聚合地址,其中教师办公室与传达室,都属于同一个网段。43 / 43第
17、三章设备选型考虑到我校现有网络都采用锐捷网络设备,为了保证网络的稳定性,这次升级也采用锐捷品牌。锐捷是国内的知名企业,具有良好的售后服务。且该公司产品稳定成熟,具有良好的可扩展性,利于网络再次升级。这次升级主要采用的设备如下:3.1 接入交换机锐捷网络提供的RG-NBS系列智能安全二层交换机,能够为您的基础网络提供丰富的安全功能,病毒防御和攻击防御能力,同时提供了丰富且简单易用的网管功能,能够适应内部员工、外部访客、打印机、重要业务服务器等不同网络接入角色的网络需求。详细参数如下:技术参数参数描述产品型号RG-NBS226F基本特性百兆端口数24千兆端口数2POE端口数无背板带宽32G包转发能
18、力6.6Mpps产品特性VLAN支持4K个802.1Q VLAN基本特性VLAN支持4K个VLANMAC地址表MAC地址表:8KMAC地址过滤:支持链路聚合支持13组,每组最大8个成员端口镜像支持N:1的端口镜像DHCPDHCP Snooping,支持防非法DHCP服务器端口限速支持,最小粒度64Kbps安全特性支持ARP防欺骗支持保护端口支持基于IP、MAC的标准和扩展的ACL支持防广播风暴支持端口安全(IP+MAC+端口三元素一键绑定)管理特性WEB、CLI(Telnet/Console)支持SNMP V1/V2c支持Syslog日志管理支持telnet远程管理支持ROMN(1、2、3、9
19、)物理特性尺寸(长宽高)442mm220mm44mm280mm180mm44mm440mm315mm44mm电源交流(AC)输入:额定电压范围:100-240V最大电压范围:90-264V频率:50-60Hz额定电流:2A功率14W25W不带POE功耗:10WPOE功耗:124W不带POE功耗:20WPOE功耗:370W温度工作温度:050存储温度:-4070湿度工作湿度:10%90%RH存储湿度:5%90%RH3.2汇聚交换机选择RG-S2628G-E系列交换机是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,
20、并融入了IPv6的特性,为用户提供全新的技术特性和解决方案。IPv6越来越多的应用到网络时,RG-S2628G-E系列交换机率先将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤,保障网络安全;完整的IPv6协议族比如邻居发现协议(ND)、ICMPv6、MTU路径发现等满足了IPv6管理的需要。详细参数如下:技术参数参数描述产品型号RG-S2628G-E可用模块2个10/100/1000M自适应电口和2个复用的千兆SFP接口的千兆扩展模块(SFP为千兆/百兆口)双口堆叠模块(附赠1根1米长堆叠线缆)单口1000BASE-SX mini GBIC转换模块(LC接口)单口
21、1000BASE-LX mini GBIC转换模块(LC接口)单口1000BASE-LH mini GBIC转换模块(LC接口),40km单口1000BASE-ZX mini GBIC转换模块(LC接口),50km单口1000BASE-ZX mini GBIC转换模块(LC接口),80km单口1000BASE-ZX mini GBIC转换模块(LC接口),100km100M单模接口模块(15公里)100M多模接口模块(2公里)产品特性背板带宽49.6G包转发率12.8Mpps12.8Mpps16.4Mpps产品特性VLAN支持4K个802.1Q VLAN支持Voice VLAN支持基于MAC地
22、址的VLAN支持QinQ链路聚合支持端口镜像支持SPAN支持RSPAN生成树支持STP、RSTP、MSTP组播支持IGMP Snooping v1/v2/v3、MLD SnoopingDHCPDHCP ClientDHCP RelayDHCP SnoopingDHCP Snooping TrustDHCPv6 SnoopingIPv6基础协议IPv6编址、邻居发现协议(ND)、ND Snooping、ICMPv6、无状态自动配置、Path MTU Discovery、ACL & QoSACL支持多种硬件ACL:l标准IP ACL(基于IP地址的硬件ACL)l扩展IP ACL(基于IP地址、传输
23、层端口号的硬件ACL)lMAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)l专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型灵活组合的硬件ACL)l基于时间ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持SP、WRR、DRR、SP+WRR队列调度IPv6 ACL & QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL和IPv6 QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的M
24、AC地址支持802.1x支持WEB认证支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4/IPv6)支持SSH支持BPDU Guard管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTPSNMP over IPv6、IPv6 MIB support for SNMP、SSH/Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6、线缆检测其它协议DNS Client、DNS s
25、tatic物理特性尺寸(宽深高)440 26044mmRG-S2628G-P V1.0X:44040044mmRG-S2628G-P V1.2X:44034044mm440 30044mm重量带扩展模块约4.4Kg,不带扩展模块约3.9Kg带扩展模块约7.5Kg,不带扩展模块约7.0Kg带扩展模块约4.9Kg,不带扩展模块约4.4Kg电源交流(AC)输入:额定电压范围:100-240V最大电压范围:90-264V频率:50-60Hz额定电流:2A交流(AC)输入:额定电压范围:100-240V最大电压范围:90-264V频率:50-60Hz额定电流:6A交流(AC)输入:额定电压范围:100-
26、240V最大电压范围:90-264V频率:50-60Hz额定电流:2A功耗带扩展模块27W,不带扩展模块23W带扩展模块,外接24口PD负载430W,不带扩展模块,不接PD负载56W带扩展模块38W,不带扩展模块34W温度工作温度:050存储温度:-4070湿度工作湿度:10%90%RH存储湿度:5%90%RH3.3核心交换机选择RG-S5750-24GT/8SFP-P交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的
27、接入使用。业界领先的虚拟交换单元技术(Virtual Switch Unit),可以简化您对网络的管理,提升您网络架构的稳定性。不必为日后IPV6普及而担心设备没有IPV6的功能,可以长时间为服务。详细参数如下:产品型号RG-S5750-24GT/8SFP-P基本特性固定端口增强型24口10/100/1000M自适应电口交换机(支持30W的PoE+远程供电),8个复用的SFP接口,2个扩展槽,2个模块化电源插槽,至少需要购买1个RG-M5000E-AC500P电源模块可用模块1端口SFP+万兆模块2端口SFP+万兆模块4端口SFP+万兆模块(*)2端口SFP/GT光电复用模块(SFP为千兆/百
28、兆口)交换容量256Gbps256Gbps256Gbps256Gbps256Gbps包转发率L2:线速(155Mpps)L3:线速(155Mpps)L2:线速(191 Mpps)L3:线速(191 Mpps)L2:线速(155Mpps)L3:线速(155Mpps)L2:线速(191 Mpps)L3:线速(191 Mpps)L2:线速(155Mpps)L3:线速(155Mpps)产品特性VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQQinQ支持双重标签报文透
29、传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层标签优先级确定外层标签对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802.3ad)端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTPDHCPDHCP/BOOTP Client,DHCP Server,DHCP Relay,DHCP Snooping,DHCP Snooping Trust,DHCPv6 Client,DHCPv6 Relay
30、 v6,DHCPv6 Server,DHCPv6 SnoopingVSU虚拟化技术支持VSU虚拟化技术支持通过标准接口,包括电口、光口、千兆、万兆等方式进行堆叠IPv6基础协议IPv6编址、邻居发现协议(ND)、ND-Snooping、ICMPv6、无状态自动配置、Path MTU DiscoveryIP路由支持静态路由支持RIP,RIPng支持OSPF,OSPF v3支持BGP,BGP4+支持等价路由(ECMP)支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE组播支持IGMP v1,v2,v3,IGMP代理支持IGMP v1,v2和v3 Snooping支持IGMP过滤,IGMP快
31、速离开支持PIM-DM,PIM-SM,PIM-SSM支持MLD Snooping,MLD支持PIM for IPv6支持MSDPIPv6隧道手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6隧道ACL&QoSACL支持灵活多样的硬件ACL:l标准IP ACL(基于IP地址的硬件ACL)l扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)lMAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)l专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合
32、的硬件ACL)l基于VLAN的ACLl支持输出ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度支持WRED,WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS支持输出QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4/IPv6)支持IP源
33、警告支持控制平面保护支持802.1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan,旁路MAC认证,认证失败端口跳转指定vlan)支持各种(动态静态)地址分配策略下的ARP-Check支持DoS保护支持ARP报文限速支持广播风暴抑制,多播风暴抑制支持SSH v2.0支持TACAS+,指定源IP支持Radius(radius、EXEC授权、指定源IP)支持BPDU Guard支持GRE隧道支持NFPP技术管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP
34、、SNMP over IPv6、IPv6 MIB support for SNMP、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6高可靠性加速重启过程BFD与OSPF联动BFD与LDP联动BFD与PBR联动GR for RIP/OSPF/BGP/ISIS/LDPMPLS支持MPLS VPN,MCE功能其它协议FTP,TFTP,DNS Client,DNS static物理特性尺寸(长宽高)44026044mm440 300 44mm440 400 44mm440 420 44mm440300 44mm电源额定电压范围:10
35、0-240V最大电压范围:90-264V频率:50-60Hz额定电流:2A电源线要求:10A电源线交流输入电压范围 100-240V频率范围,50-60Hz过压保护54V:5760V12V:13.416V过流保护54V:810A12V:1216A电源线要求:10A电源线额定电压范围:100-240V最大电压范围:90-264V频率:50-60Hz额定电流:2A电源线要求:10A电源线温度工作温度:050存储温度:-4070湿度工作湿度:10%90%RH存储湿度:5%90%RH3.4防火墙选择锐捷网络RG-WALL 1600下一代防火墙基于“人本网络”,实现“智能感知”。实现基于用户、资源、应用
36、的访问控制。RG-WALL系列下一代防火墙采用最新的安全处理算法,以高性能提供防病毒、IPS、行为监管、反垃圾邮件、深度状态检测、外部攻击防范、应用层过滤等功能,有效保证网络安全。提供多种智能分析和管理手段,支持邮件告警,进行网络管理监控,协助网络管理员完成网络安全管理;全面的VPN业务,可以构建多种形式的VPN;双机状态热备,支持主主和主备两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。详细参数如下:技术参数参数描述物理特性工作温度050存储温度-2070存储湿度5%95%系统架构产品架构多核MTBF100,000小时操作模式二层模式(透明模式)支持三层模式(路由和NAT
37、模式)支持混合模式支持NAT(网络地址转换)支持PAT(端口地址转换)支持VLAN路由支持每接口用户数无限制防火墙特性状态检测包过滤支持应用层检测支持IP和MAC绑定支持安全域支持防拒绝服务攻击和防扫描支持防ARP攻击、ARP主动探测支持连接数限制支持临时阻断支持自定义抓包支持路由特性OSPF动态路由支持RIP动态路由RIPv1/v2均支持静态路由支持组播路由支持H.323 over NAT支持策略路由、规则路由支持DHCP支持DHCP Server、DHCP Client、DHCP中继PPPoE支持VPN特性VPN通道数根据需要灵活配置支持VPN类型GRE、L2TP、IPSec、SSL VP
38、N加密算法DES、3DES、AES认证算法SHA1、MD5完全传输安全标准(PFS)支持IPSec协议支持手工密钥、IKE支持对端认证扩展认证支持IPSec NAT穿越支持动态VPN接入支持QoS支持支持和其它主流VPN设备协同支持内容过滤URL过滤支持网页内容过滤支持脚本、Cookie过滤支持Web代理过滤支持反垃圾邮件支持邮件地址过滤支持邮件的附件屏蔽支持邮件大小过滤支持基于策略的内容过滤支持病毒过滤基于HTTPFTPSMTPPOP3IMAP协议的病毒过滤支持IM文件传输病毒过滤支持VPN数据流病毒过滤支持禁止特定文件类型通过支持病毒库在线更新支持入侵检测与防御协议自识别支持攻击特征库支持
39、防蠕虫、木马后门、网络钓鱼等攻击支持多种策略集支持特征库升级支持自定义特征库支持上网行为管理对IM软件登陆及文件传输控制支持对P2P软件的限速控制支持对流媒体软件的限速控制支持对网络游戏的控制支持对股票软件的控制支持系统管理本地管理员数据库支持限制性的管理网络支持管理员分级支持软件及特征库升级支持时间同步支持配置更改支持WEB、命令行证书认证支持管理方式支持WEB、命令行标准MIB或私有MIB支持SNMP支持SNMPv1/v2/v3集中管理支持本地管理支持远程管理支持界面会话查询支持病毒库的更新支持日志和监控内部日志数据库支持外部日志服务器支持远程系统日志服务器支持实时统计支持日志级别支持日志
40、备份支持系统状态显示支持报警方式支持高可用性HA模式支持路由模式和透明模式HA配置文件/变化同步支持配置和状态同步特征库同步支持HA设备认证支持HA数据加密支持3.5无线设备选择RG-WS3302是锐捷网络专门为小型无线网络推出的无线控制器产品。它采用了业界最新的MIPS多核处理器架构,在提供大数据量传输和多业务处理能力的同时,还能管理32个AP。 RG-WS3302可对整个无线网络进行集中管理和控制,实现AP的零配置接入,部署简单灵活,而且还可配合锐捷网络网管平台RG-SNC轻松实现有线无线一体化运维管理。详细参数如下:硬件规格产品型号RG-WS3302业务端口1 console尺寸440m
41、m300mm40mm安装方式19英寸机架业务端口2个千兆光电复用端口管理端口1个Console口输入电压100VAC240VAC,50Hz60Hz环境工作温度:045C工作湿度:5%95%(非冷凝)存贮温度:-40C70C存贮湿度:5%95%(非冷凝)整机功耗100W安全法规GB4943-2001EMC法规GB9254-2008,GB17625.1-2003软件功能性能指标固化可管理AP数目32个最大可管理用户数1024802.11性能2GbpsVLAN4K内置Portal最大支持用户数300ACL16KMAC地址表16K本地认证支持300个无线用户ARP表4KAC内漫游切换时间小于50msW
42、LAN功能802.11局域网协议802.11,802.11b,802.11a,802.11g,802.11d,802.11h,802.11w,802.11k,802.11r,802.11i,802.11e,802.11nCAPWAP协议AP和AC之间支持L2/L3层网络拓朴AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置CAPWAP穿透NATAP和AC之间支持L2/L3层网络拓朴漫游支持AC内漫游支持跨AC间漫游转发集中转发本地转发基于AP的带宽限速相同SSID下的用户隔离可靠性双AC之间快速切换多AC备份(1+1、N+1)边缘智能感知技术(RIPT)用户管
43、理基于用户的带宽限速基于用户的接入控制端口镜像基于SSID的接入用户数限制基于用户的带宽限速配置STA RSSI门限0100配置STA空闲超过时间90-86400(精度:秒)配置STA平均速率门限8-819200(精度:8kbps)调整beacon和probe应答的发送功率支持用户掉线原因syslog支持配置STA RSSI门限0100配置STA空闲超过时间90-86400(精度:秒)射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持Band Select支持无线射频干扰监测和规避
浙ICP备2021020529号-1 | 浙B2-20240490 
