网络规划书.docx_咨信网zixin.com.cn

资源描述

象山县职业高级中学校园网络升级改造方案书作者：王伟男指导老师：林欢欢、张海钧目录前言 3 第一章改造方案设计需求分析 4 1.1用户背景信息 4 1.2需求分析 5 1.3设计原则 6 1.4网络整体架构改造设计 6 第二章网络及拓扑图改造规划 7 2.1 拓扑图改造规划 7 2.2设备统计 8 2.3 Vlan改造规划 9 2.4 IP规划设计 11 第三章设备选型 12 3.1 接入交换机 12 3.2汇聚交换机选择 14 3.3核心交换机选择 16 3.4防火墙选择 20 3.5无线设备选择 23 第四章升级中运用核心技术介绍 29 4.1 OSPF概述和数据包格式 29 4.2 VRRP介绍 30 4.3 mstp介绍 30 4.4 ACL介绍 31 4.5端口安全介绍 32 第五章部分设备配置 32 5.1 接入交换机配置 32 5.2汇聚交换机配置 33 5.3 核心交换机配置 34 5.4 AP配置 37 5.5 AC配置 37 5.5防火墙配置 38 第六章预算 42 第六章收获及体会 42 前言当今社会正处于信息时代，人们对信息的需求越来越迫切，信息化将成为社会的潮流。自从最早的互联网阿帕网（ARPANET）的出现，人们开始致力于网络的开发与研究。美国政府在1993年开始实施“信息高速公路计划”之后，许多国家也相继提出本国的信息基础设施计划。现在的网络与信息化水平足以衡量一个国家的的现代化水平和综合国力的强弱。正是因为信息化的发展，国家的教育事业已经离不开了网络，信息化建设已成为当今高校建设过程中必不可少的重要步骤。所有的学校都是构建自己内部的网络，实现现代化教学、综合信息管理和办公自动化等一系列提供基本的操作平台实现，因为教育事业是国家的核心，所以对网络的安全性与可靠性的苛刻要求，由此构建一个可靠性与安全性较高的网络是重中之重。象山职高目前正加紧对信息化教育的规划和建设。开展校园网络升级改造，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，实现全校的无线网络覆盖，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。第一章改造方案设计需求分析 1.1用户背景信息用户名称：象山职业高级中学校园占地面积：170余亩建筑面积：50000余平方米教职工176人学生人数：2100余人原有网络情况介绍：我校的校园网络始建于2003年初，按照“服务师生，方便教学”的原则，构建了连通5幢教学楼，1幢行政办公楼，1幢实训楼、1幢图书馆的庞大网络体系。目前有学生综合机房7个，计算机近1500台。随着时间推移和新大楼新机房的建设，原有的网络体系已经不能满足教学的需求，需要对整体网络进行升级改造。改造升级目标：依托原有网络基础，拓展网络基本应用，将校园网络尚未覆盖到的教学楼和寝室楼进行全方位覆盖，并规划建设校园无线网络，实现校园网络全覆盖。校园大楼方位图如下：楼层平面图如下： 1.2需求分析在校园网络中，往往需要传输各种大型文件，因此保证校园网络的通畅是非常重要的，但有时并不是校园网中的带宽不够大，而是在网络中有其它的工作站占用的带宽，导致其它的工作站的网络延迟。我校也正有这个问题，为了从根本上解决问题，将使用QOS技术均匀分配各个网段的带宽，充分利用现有的带宽。现在的网络环境中稳定与安全性都是很重要的问题，因现在在网络中运行了众多重要应用及服务，是要保证24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，来满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。为了保证网络的安全性，给不同区域的网络进行划分，将重要部门的网络与其、它的网络隔绝，防止攻击。在交换机端口设置端口安全，防止arp攻击，被别人盗用IP。该校园网络不仅仅要实现有线局域网，还有构建无线局域网，实现全校的无线网络覆盖（寝室除外），便于无线终端接入网络，因此要在各个特定地点放置无线设备收发无线信号，来覆盖全校。 1.3设计原则此次校园网升级改造规划遵循以下原则：先进性：由于计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求。实用性：系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应校园的内部需求，教职工的工作特性、学生的学习特性等。安全性：校园网内计算机网络与外部网络的互连互通日益增加，它们都直接或间接与国际互连网相连接。校园内许多机密信息，如教职工资料、学生资料、教职工工资信息等等都关系到一所大学的稳定与发展。因此，在系统方案设计需考虑到系统的可靠性、信息的安全性和保密性等诸多要求。可扩充性：系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活进行软件版本的更新和升级，保护用户的投资。为将来系统的升级、扩展打下良好的基础。 1.4网络整体架构改造设计随着网络不断发展IPV4地址并不能满足现有的需求，随之IPV6的出现，也开始逐渐的进入高校。该所学校的网络构建时间过长，网络设备并不能支持IPV6技术，线路也开始老化，随时可能会出现网络瘫痪的可能，为了赶上网络发展的潮流，防止网络随时可能瘫痪的风险，本次规划是对学校的网络进行全方面的升级，线缆的线路，中心机房的布置，防雷措施均不改变，仍然采用以前的设计。基于目前学校规模及发展的角度考虑，骨干网络采用双核心的拓扑结构，保证核心的稳定；为了安排理想的中心机房及路线，将在图书馆安排中心机房，放置两台核心三层交换机和两台汇聚交换机；为了保证核心线路的稳定性，将采用两个核心交换机之间VRRP备份与MSTP，防止某台核心交换机损坏导致网络瘫痪。为了实现无线局域网的覆盖，将分别在2号教学楼、实训楼2、图书馆、电大、行政楼、食堂、操场放置无线AP，为了统一管理与维护，将使用无线AC控制各个区域的AP。出口使用防火墙接入网络，设置关键词过滤、P2P流软件限速、邮件过滤、入侵防御、病毒过滤，防止访问含有暴力、色情、法轮功等网站的访问、带宽占用与病毒入侵。出于管理和安全方面角度考虑，在机房网络可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网和服务器没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。由于教师的办公室总是会不定期的更换，给教师分配的IP又是静态的，所以将校内所有教师办公室的网络规划划到同一个网络，使用同一个网短的地址，便于教师更换办公室，也能使用同一个IP上网。第二章网络及拓扑图改造规划 2.1 拓扑图改造规划网络拓扑图与原有网络拓扑，采用星型结构。星形拓扑结构的主要优点：（1）容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1.5元左右，而同轴电缆最便宜的也要2.00元左右一米，光缆那更不用说了。这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中；（2）节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样"牵其一而动全局"；（3）维护容易；一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点；（4）采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大；（5）网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。所有的计算机都连接到所在大楼的堆叠交换机再连接到中心机房的汇聚交换机，若是学生机房，则学生机房内的计算机连接到所在机房内的交换机再连接到所在大楼的堆叠交换机。为了让所有的线缆长度为最短，将中心机房防止在图书管，所有大楼的堆叠交换机均放置在所在大楼的中心楼层，以减短线路长度。 2.2设备统计寝室1：7台交换机寝室2：7台交换机寝室3：7台交换机中心机房：2台汇聚交换机、2台核心交换机、1台防火墙、1台服务器 AP：9台 2.3Vlan改造规划我校当前的vlan规划是将网络划分成4个vlan，随着设备的增多，原有的vlan 已经不适应网络扩展的需要，因此必须进行重新改造划分。具体规划如下：地点所属Vlan Vlan名称 1号学生机房 Vlan2 1computer 2号学生机房 Vlan3 2computer 3号学生机房 Vlan 4 3computer 4号学生机房 Vlan 5 4computer 5号学生机房 Vlan 6 5computer 1号楼语音室 1号楼训练室 Vlan 7 1sound 1号楼办公室南门传达室 2号楼办公室 3号楼办公室电大办公室实训楼2 （办公室）北门传达室南门传达室 Vlan 10 office 1号楼教室 Vlan 12 class 2号楼教室 3号楼教室电大教室实训楼1 Vlan 15 1Training 实训楼2 （实训室） Vlan 16/17 2Training 行政楼 Vlan 18 1Administration 电大行政楼 Vlan 19 2Administration 图书馆 Vlan 21 Library 食堂,校医室，室内球场 Vlan 22 Canteen 1号寝室 Vlan 24 1dorm 2号寝室 Vlan 26 2dorm 3号寝室 Vlan 28 3dorm 教学区无线 Vlan 70/71/72 Wlanjx 实训楼2无线 Vlan 80 Wlansx2 电大行政楼及附近无线 Vlan 90 Wlanda 行政楼及附近无线 Vlan 100 Wlanxz 食堂及附近无线 Vlan 110 Wlanst 操场无线 Vlan 120 Wlancc 图书馆及附近无线 Vlan 130 Wlantsg 2.4IP规划设计现有的IP地址分配方式已经不适用当前网络配置和VLAN划分，因此要考虑新的IP规划。我是基于以下几点考虑整个网络IP地址重新分配的。简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率。可扩展性：为一个区域分配的地址应有一定的容量，便于主机数量增加时仍然能够保持地址的够用。灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；可管理性：地址的分配应该有层次，某个局部的变动不能影响全局。安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。图中IP都为各区域的聚合地址，其中教师办公室与传达室，都属于同一个网段。 43 / 43 第三章设备选型考虑到我校现有网络都采用锐捷网络设备，为了保证网络的稳定性，这次升级也采用锐捷品牌。锐捷是国内的知名企业，具有良好的售后服务。且该公司产品稳定成熟，具有良好的可扩展性，利于网络再次升级。这次升级主要采用的设备如下： 3.1 接入交换机锐捷网络提供的RG-NBS系列智能安全二层交换机，能够为您的基础网络提供丰富的安全功能，病毒防御和攻击防御能力，同时提供了丰富且简单易用的网管功能，能够适应内部员工、外部访客、打印机、重要业务服务器等不同网络接入角色的网络需求。详细参数如下：技术参数参数描述产品型号 RG-NBS226F 基本特性百兆端口数 24 千兆端口数 2 POE端口数无背板带宽 32G 包转发能力 6.6Mpps 产品特性 VLAN 支持4K个802.1Q VLAN 基本特性 VLAN 支持4K个VLAN MAC地址表 MAC地址表：8K MAC地址过滤：支持链路聚合支持13组，每组最大8个成员端口镜像支持N：1的端口镜像 DHCP DHCP Snooping，支持防非法DHCP服务器端口限速支持，最小粒度64Kbps 安全特性支持ARP防欺骗支持保护端口支持基于IP、MAC的标准和扩展的ACL 支持防广播风暴支持端口安全（IP+MAC+端口三元素一键绑定）管理特性 WEB、CLI(Telnet/Console) 支持SNMP V1/V2c 支持Syslog日志管理支持telnet远程管理支持ROMN(1、2、3、9) 物理特性尺寸（长×宽×高） 442mm×220mm×44mm 280mm×180mm×44mm 440mm×315mm×44mm 电源交流（AC）输入：额定电压范围：100-240V～最大电压范围：90-264V～频率：50-60Hz 额定电流：2A 功率 ≤14W ≤25W 不带POE功耗：≤10W POE功耗：≤124W 不带POE功耗：≤20W POE功耗：≤370W 温度工作温度：0℃~50℃ 存储温度：-40℃~70℃ 湿度工作湿度：10%~90%RH 存储湿度：5%~90%RH 3.2汇聚交换机选择 RG-S2628G-E系列交换机是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，并融入了IPv6的特性，为用户提供全新的技术特性和解决方案。IPv6越来越多的应用到网络时，RG-S2628G-E系列交换机率先将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤，保障网络安全；完整的IPv6协议族比如邻居发现协议（ND）、ICMPv6、MTU路径发现等满足了IPv6管理的需要。详细参数如下：技术参数参数描述产品型号 RG-S2628G-E 可用模块 2个10/100/1000M自适应电口和2个复用的千兆SFP接口的千兆扩展模块（（SFP为千兆/百兆口））双口堆叠模块（附赠1根1米长堆叠线缆）单口1000BASE-SX mini GBIC转换模块（LC接口）单口1000BASE-LX mini GBIC转换模块（LC接口）单口1000BASE-LH mini GBIC转换模块（LC接口），40km 单口1000BASE-ZX mini GBIC转换模块（LC接口），50km 单口1000BASE-ZX mini GBIC转换模块（LC接口），80km 单口1000BASE-ZX mini GBIC转换模块（LC接口），100km 100M单模接口模块（15公里） 100M多模接口模块（2公里）产品特性背板带宽 49.6G 包转发率 12.8Mpps 12.8Mpps 16.4Mpps 产品特性 VLAN 支持4K个802.1Q VLAN 支持Voice VLAN 支持基于MAC地址的VLAN 支持QinQ 链路聚合支持端口镜像支持SPAN 支持RSPAN 生成树支持STP、RSTP、MSTP 组播支持IGMP Snooping v1/v2/v3、MLD Snooping DHCP DHCP Client DHCP Relay DHCP Snooping DHCP Snooping Trust DHCPv6 Snooping IPv6基础协议 IPv6编址、邻居发现协议（ND）、ND Snooping、ICMPv6、无状态自动配置、Path MTU Discovery、 ACL & QoS ACL 支持多种硬件ACL： l 标准IP ACL（基于IP地址的硬件ACL） l 扩展IP ACL（基于IP地址、传输层端口号的硬件ACL） l MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL） l 专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型灵活组合的硬件ACL) l 基于时间ACL QoS 支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持SP、WRR、DRR、SP+WRR队列调度 IPv6 ACL & QoS 支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL 和IPv6 QoS 安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x 支持WEB认证支持ARP-Check 支持DAI 支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持SSH 支持BPDU Guard 管理特性 SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP SNMP over IPv6、IPv6 MIB support for SNMP、SSH/Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6、线缆检测其它协议 DNS Client、DNS static 物理特性尺寸（宽×深×高） 440 × 260×44mm RG-S2628G-P V1.0X：440×400×44mm RG-S2628G-P V1.2X：440×340×44mm 440 × 300×44mm 重量带扩展模块约4.4Kg，不带扩展模块约3.9Kg 带扩展模块约7.5Kg，不带扩展模块约7.0Kg 带扩展模块约4.9Kg，不带扩展模块约4.4Kg 电源交流（AC）输入：额定电压范围：100-240V~ 最大电压范围：90-264V~ 频率：50-60Hz 额定电流：2A 交流（AC）输入：额定电压范围：100-240V~ 最大电压范围：90-264V~ 频率：50-60Hz 额定电流：6A 交流（AC）输入：额定电压范围：100-240V~ 最大电压范围：90-264V~ 频率：50-60Hz 额定电流：2A 功耗带扩展模块<27W,不带扩展模块<23W 带扩展模块，外接24口PD负载<430W,不带扩展模块，不接PD负载<56W 带扩展模块<38W,不带扩展模块<34W 温度工作温度：0℃~50℃ 存储温度：-40℃~70℃ 湿度工作湿度：10%~90%RH 存储湿度：5%~90%RH 3.3核心交换机选择 RG-S5750-24GT/8SFP-P交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。全千兆的端口形态，加上可扩展的高密度万兆端口，提供1：1全线速多层交换，特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。业界领先的虚拟交换单元技术（Virtual Switch Unit），可以简化您对网络的管理，提升您网络架构的稳定性。不必为日后IPV6普及而担心设备没有IPV6的功能，可以长时间为服务。详细参数如下：产品型号 RG-S5750-24GT/8SFP-P 基本特性固定端口增强型24口10/100/1000M自适应电口交换机（支持30W的PoE+远程供电），8个复用的SFP接口，2个扩展槽，2个模块化电源插槽，至少需要购买1个RG-M5000E-AC500P电源模块可用模块 1 端口SFP+万兆模块 2 端口SFP+万兆模块 4端口SFP+万兆模块(*) 2端口SFP/GT光电复用模块（SFP为千兆/百兆口）交换容量 256Gbps 256Gbps 256Gbps 256Gbps 256Gbps 包转发率 L2：线速（155Mpps） L3：线速（155Mpps） L2：线速（191 Mpps） L3：线速（191 Mpps） L2：线速（155Mpps） L3：线速（155Mpps） L2：线速（191 Mpps） L3：线速（191 Mpps） L2：线速（155Mpps） L3：线速（155Mpps）产品特性 VLAN 支持4K个802.1Q VLAN 支持Super VLAN 支持Protocol VLAN 支持Private VLAN 支持Voice VLAN 支持基于MAC地址的VLAN 支持QinQ QinQ 支持双重标签报文透传基于端口选择外层VLAN ID 基于内层VLAN ID选择外层VLAN ID 基于流特征选择外层VLAN ID 根据内层标签优先级确定外层标签对于双重标签报文，支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文，支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802.3ad) 端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTP DHCP DHCP/BOOTP Client，DHCP Server，DHCP Relay，DHCP Snooping，DHCP Snooping Trust ，DHCPv6 Client，DHCPv6 Relay v6，DHCPv6 Server，DHCPv6 Snooping VSU虚拟化技术支持VSU虚拟化技术支持通过标准接口，包括电口、光口、千兆、万兆等方式进行堆叠 IPv6基础协议 IPv6编址、邻居发现协议（ND）、ND-Snooping、ICMPv6、无状态自动配置、Path MTU Discovery IP路由支持静态路由支持RIP，RIPng 支持OSPF，OSPF v3 支持BGP，BGP4+ 支持等价路由（ECMP）支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE 组播支持IGMP v1，v2，v3，IGMP 代理支持IGMP v1，v2和v3 Snooping 支持IGMP 过滤， IGMP快速离开支持PIM-DM，PIM-SM，PIM-SSM 支持MLD Snooping，MLD 支持PIM for IPv6 支持MSDP IPv6隧道手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道 ACL& QoS ACL 支持灵活多样的硬件ACL： l标准IP ACL（基于IP地址的硬件ACL） l扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL） lMAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL） l专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL） l基于VLAN的ACL l支持输出ACL QoS 支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度支持WRED，WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS 支持输出QoS 安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check 支持DAI 支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持IP源警告支持控制平面保护支持802.1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan，旁路MAC认证，认证失败端口跳转指定vlan) 支持各种(动态静态)地址分配策略下的ARP-Check 支持DoS保护支持ARP报文限速支持广播风暴抑制，多播风暴抑制支持SSH v2.0 支持TACAS+，指定源IP 支持Radius(radius、EXEC授权、指定源IP) 支持BPDU Guard 支持GRE隧道支持NFPP技术管理特性 SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6 高可靠性加速重启过程 BFD与OSPF联动 BFD与LDP联动 BFD与PBR联动 GR for RIP/OSPF/BGP/ISIS/LDP MPLS 支持MPLS VPN，MCE功能其它协议 FTP，TFTP，DNS Client，DNS static 物理特性尺寸（长×宽×高） 440×260×44mm 440 × 300 ×44mm 440 × 400 ×44mm 440 × 420 ×44mm 440×300 ×44mm 电源额定电压范围：100-240V~ 最大电压范围：90-264V~ 频率：50-60Hz 额定电流：2A 电源线要求：10A电源线交流输入电压范围 100-240V~ 频率范围，50-60Hz 过压保护 54V：57~60V 12V：13.4~16V 过流保护 54V：8~10A 12V：12~16A 电源线要求：10A电源线额定电压范围：100-240V~ 最大电压范围：90-264V~ 频率：50-60Hz 额定电流：2A 电源线要求：10A电源线温度工作温度：0℃~50℃ 存储温度：-40℃~70℃ 湿度工作湿度：10%~90%RH 存储湿度：5%~90%RH 3.4防火墙选择锐捷网络RG-WALL 1600下一代防火墙基于“人本网络”，实现“智能感知”。实现基于用户、资源、应用的访问控制。RG-WALL系列下一代防火墙采用最新的安全处理算法，以高性能提供防病毒、IPS、行为监管、反垃圾邮件、深度状态检测、外部攻击防范、应用层过滤等功能，有效保证网络安全。提供多种智能分析和管理手段，支持邮件告警，进行网络管理监控，协助网络管理员完成网络安全管理；全面的VPN业务，可以构建多种形式的VPN；双机状态热备，支持主主和主备两种工作模式以及丰富的QoS特性，充分满足客户对网络高可靠性的要求。详细参数如下：技术参数参数描述物理特性工作温度 0～50℃ 存储温度 -20～70℃ 存储湿度 5%～95% 系统架构　产品架构多核 MTBF ≥100,000小时操作模式　二层模式（透明模式）支持三层模式（路由和NAT模式）支持混合模式支持 NAT（网络地址转换）支持 PAT（端口地址转换）支持 VLAN路由支持每接口用户数无限制防火墙特性　状态检测包过滤支持应用层检测支持 IP和MAC绑定支持安全域支持防拒绝服务攻击和防扫描支持防ARP攻击、ARP主动探测支持连接数限制支持临时阻断支持自定义抓包支持路由特性　 OSPF动态路由支持 RIP动态路由 RIPv1/v2均支持静态路由支持组播路由支持 H.323 over NAT 支持策略路由、规则路由支持 DHCP 支持DHCP Server、DHCP Client、DHCP中继 PPPoE 支持 VPN特性　 VPN通道数根据需要灵活配置支持VPN类型 GRE、L2TP、IPSec、SSL VPN 加密算法 DES、3DES、AES 认证算法 SHA1、MD5 完全传输安全标准（PFS）支持 IPSec协议支持手工密钥、IKE 支持对端认证扩展认证支持 IPSec NAT穿越支持动态VPN接入支持 QoS支持支持和其它主流VPN设备协同支持内容过滤 URL过滤支持网页内容过滤支持脚本、Cookie过滤支持 Web代理过滤支持反垃圾邮件支持邮件地址过滤支持邮件的附件屏蔽支持邮件大小过滤支持基于策略的内容过滤支持病毒过滤基于HTTP\FTP\SMTP\POP3\IMAP协议的病毒过滤支持 IM文件传输病毒过滤支持 VPN数据流病毒过滤支持禁止特定文件类型通过支持病毒库在线更新支持入侵检测与防御协议自识别支持攻击特征库支持防蠕虫、木马后门、网络钓鱼等攻击支持多种策略集支持特征库升级支持自定义特征库支持上网行为管理对IM软件登陆及文件传输控制支持对P2P软件的限速控制支持对流媒体软件的限速控制支持对网络游戏的控制支持对股票软件的控制支持系统管理　本地管理员数据库支持限制性的管理网络支持管理员分级支持软件及特征库升级支持时间同步支持配置更改支持WEB、命令行证书认证支持管理方式支持WEB、命令行标准MIB或私有MIB 支持 SNMP 支持SNMPv1/v2/v3 集中管理支持本地管理支持远程管理支持界面会话查询支持病毒库的更新支持日志和监控　内部日志数据库支持外部日志服务器支持远程系统日志服务器支持实时统计支持日志级别支持日志备份支持系统状态显示支持报警方式支持高可用性　 HA模式支持路由模式和透明模式HA 配置文件/变化同步支持配置和状态同步特征库同步支持 HA设备认证支持 HA数据加密支持 3.5无线设备选择 RG-WS3302是锐捷网络专门为小型无线网络推出的无线控制器产品。它采用了业界最新的MIPS多核处理器架构，在提供大数据量传输和多业务处理能力的同时，还能管理32个AP。 RG-WS3302可对整个无线网络进行集中管理和控制，实现AP的零配置接入，部署简单灵活，而且还可配合锐捷网络网管平台RG-SNC轻松实现有线无线一体化运维管理。详细参数如下：硬件规格产品型号 RG-WS3302 业务端口 1 console 尺寸 440mm×300mm×40mm 安装方式 19英寸机架业务端口 2个千兆光电复用端口管理端口 1个Console口输入电压 100VAC~240VAC，50Hz~60Hz 环境工作温度：0～45ºC 工作湿度：5%~95%（非冷凝）存贮温度：-40ºC～70ºC 存贮湿度：5%~95%（非冷凝）整机功耗 <100W 安全法规 GB4943-2001 EMC法规 GB9254-2008，GB17625.1-2003 软件功能性能指标固化可管理AP数目 32个最大可管理用户数 1024 802.11性能 2Gbps VLAN 4K 内置Portal最大支持用户数 300 ACL 16K MAC地址表 16K 本地认证支持300个无线用户 ARP表 4K AC内漫游切换时间小于50ms WLAN功能 802.11局域网协议 802.11，802.11b，802.11a，802.11g，802.11d，802.11h，802.11w， 802.11k，802.11r，802.11i，802.11e，802.11n CAPWAP协议 AP和AC之间支持L2/L3层网络拓朴 AP可以自动发现可接入的AC AP可以自动从AC更新软件版本 AP可以自动从AC下载配置 CAPWAP穿透NAT AP和AC之间支持L2/L3层网络拓朴漫游支持AC内漫游支持跨AC间漫游转发集中转发本地转发基于AP的带宽限速相同SSID下的用户隔离可靠性双AC之间快速切换多AC备份（1+1、N+1）边缘智能感知技术（RIPT）用户管理基于用户的带宽限速基于用户的接入控制端口镜像基于SSID的接入用户数限制基于用户的带宽限速配置STA RSSI门限 0～100 配置STA空闲超过时间 90-86400（精度:秒）配置STA平均速率门限 8-819200（精度：8kbps）调整beacon和probe应答的发送功率支持用户掉线原因syslog 支持配置STA RSSI门限 0～100 配置STA空闲超过时间 90-86400（精度:秒）射频管理支持国家码设置支持手动设置发射功率支持自动设置发射功率支持手动设置工作信道支持自动设置工作信道支持自动调整传输速率支持黑洞补偿支持基于流量和基于用户数的AP负载分担支持Band Select 支持无线射频干扰监测和规避

展开阅读全文