智能小区综合布线设计方案(最终).docx

1、智能化小区综合布线投标书目录一、公司简介 -3二、公司相关资料-5 三、智能小区需求分析-71 应用背景需求分析-72 安全性能分析-73 管理需求分析-84 通行量需求分析-9 5 业务需求分析 -10四、逻辑设计-111 网络技术选型-112 网络拓扑结构设计-113 网络详细规划-124 组织结构-14五、物理设计-151 设计依据-152 防火墙选择-163 线材选择-184 交换机选择-195 路由器选择-226 UPS选择-267 服务器选择-27六、布线系统设计-301 综合布线系统方案设计说明 -302 系统设计详细描述- 31七、布线系统测试及验收-391 概要-392 系统

2、测试与验收-393 建立文档-41八、电器防护及接地说明-42公司简介武汉连通世界科技有限公司是武汉东湖高新技术开发区注册成立的高科技应用企业，业务主要致力于弱电系统、安防监控、楼宇对讲等智能化工程设计、施工、售后全方位服务。公司始创于1998年，近年来，公司依靠科技求发展，服务求生存，凭借在电信语音通信、安防监控、智能综合布线领域的专业水平和良好的服务体系，取得上海华亨电信、上海浩龙数字程控交换机、上海涵誉录音卡全系列产品的湖北省总代理及售后服务中心；TCL、西门子、松下、三星、NEC、国威、AMP、海康、高科、宝泰尔等知名品牌一级分销权。在2001年又取得D-LINK品牌智能综合布线系列产

3、品的湖北省总代理，并被千里眼、北科等著名品牌吸纳为湖北地区密切的合作伙伴。2005年取得了湖北省建设厅三级建筑智能化专业承包资质。2007年取得了湖北省公安厅公共安全技术防范工程二级资质。2009年成功与中国移动合作，将数字交换机接入移、固、宽运营方案中，为在新一轮电信运营商重组与合作中迈开了坚实与辉煌的一步。 业务范围：智能大厦综合布线;网络综合布线、施工（校园网、企业网、小区网、政府等）；停车场管理、一卡通系统工程；安防、报警、楼宇对讲系统；室内、外监控系统工程；智能广播、背景音乐系统、语音室；光纤、光缆架设及熔接；多功能报告厅、投影教室施工安装；楼宇自控系统、节能设备、自动供水系统工程；

4、计算机机房及网络系统防雷工程；多媒体视频会议、LED电子显示屏、排队叫号系统。公司近几年来承接近几百个大小工程，遍布全国各地，涉及银行、工厂、房地产、大专院校、企事业单位等各行各业。譬如黄石华新水泥厂安防工程、武汉苏宁电器全湖北连锁弱电安防工程，武汉市第三医院智能综合布线工程、江岸区录音电话工程、武汉市几个住宅小区的建筑智能化工程等，都得到了业主的一致好评，部分工程被评为样板工程。公司始终坚持 “敬业奉献、务实创新”为企业追寻的目标，竭力以高效的响应速度、优质的服务态度满足每一位客户的需求。近年来，公司的设计生产、工程实施及维修服务的全面能力迅速得以提高、规模不断扩大，以华亨人为主导的庞大销售

5、、服务网络正以矫健的步伐超越同行，网罗省内外，成为行业的佼佼者。分销商和电信运营合作商遍及武汉、宜昌、襄樊、荆州、十堰、黄石、鄂州、黄冈、沙市、荆门等各大中小城市，为客户创造了方便的同时更为我们增添了信心！ 我们相信，优质的服务来自过硬的技术和优良的服务态度。我们将秉承“进取、求实、严谨、创新”的方针，以专业化的科技团队，不断开拓创新，以技术为核心、视质量为生命、奉用户为上帝，竭诚为您提供性价比最高的产品、高质量的工程设计及周到细致的售后服务。公司理念： 服务 创新 规范 理解公司精神： 自强不息 厚德载物公司宗旨： 致力信息技术应用 倡导智能科技生活公司价值观： 个人的成功在于团队合作的体现

6、人生的价值在于不断地承担责任公司相关资料公司营业执照：公司资质证书：公司税务登记证：智能化小区需求分析一、应用背景需求分析纵观国内外地区，智能化小区的快速化发展，令人咋舌，智能化小区的快速发展亦然席卷中华大地，全国各地智能化大厦，智能化小区已经是比比皆是，拔地而起。随着新技术、新成果的产生和应用以及我国人民住宅状况的发展变化，智能化小区的内涵也会有相应的变化。智能化小区是利用现代建筑技术及现代计算机、通信、控制等高新技术，把物业管理、安防、通信等系统集成在一起，并通过通信网络连接物业管理处，为小区住户提供一个安全、舒适、便利的现代生活环境。现代高科技和信息技术的发展促使智能大厦走向智能住宅小区

7、，进而走进家庭。国家也在2000年小康城乡住宅科技产业工程项目实施方案中，将建设智能化小康示范小区列入重点发展方向。智能化小区的功能已经是非常的明了，现代社会的家庭正在追求住宅智能化带来的多元化信息和安全、舒适与便利。所以智能化小区的迅速普及将会是不可避免的。 不管在国内还是在国外，智能化小区都已经充当着相当重要的角色，下面就是智能化小区以其独特的各个方面展示着其强大的各类功能。 二、安全性能分析 1.安全防范系统安全防范系统从范围上可分为园区安全防范系统和住宅安全防范系统。1.1园区安全防范系统主要包括园区周界封锁、多媒体电视监控以及自动巡更系统。园区周界封锁一般采用红外线对射，一旦有人想通

8、过翻越围墙来进入园区，系统控制中心会发出报警，及时通知管理人员进行处理。多媒体电视监控主要针对园区大门、主通道、隐蔽处安装若干数量的电视摄像头，将监测场面图象传送至网管中心。自动巡更系统是对保安人员实施管理的一种手段。依据预先为保安人员规定好的巡逻路线、时间要求，将巡更系统接口安装在保安员需要通过的路线上，保安员通过在接口上的简单操作，登记其通过指定地点的时间。这样做可督促保安人员尽心尽责，也便于在发生事故时分析有关人员的责任。1.2住宅安全防范系统居民住宅安全防范系统主要指安装在住户室内的防盗、防灾及楼宇对讲系统。楼宇对讲系统主要实现对来访者的身份识别及对单元门的控制，目前这一系统自成体系，

9、有许多产品可供选择。随着宽带网络的发展，将对讲功能整合到控制终端是发展趋势，这样家庭智能化功能几乎就可在宽带网络下完全实现。2.小区网络安全系统 宽带小区中的用户从安全的角度讲，是需要相互独立的，为了将各个用户隔离开，防止相互攻击以及避免广播风暴，楼层或楼道接入交换机需要支持基于端口的VLAN，从而将各个端口隔离开，对核心或汇聚交换机也要考虑802.1x端口认证或Radius认证等功能。对于小区网络,由于用户众多、结构复杂、应用繁多网络休系，一旦出现黑客的攻击或受到病毒的干扰，其后果不堪设想，应充分考虑网络的安全性。全面的小区网络安全解决方案需要涉及到网络安全、系统安全、数据库安全、数据安全以

10、及防病毒等多个方面。每个方面都需要结合相关和安全产品，相应的安全政策，实施包括预防、检测、反映在内的全过程。三、管理需求分析对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配

11、提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。 网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数，然后将其发送到指定网管工作站上。网管工作站负责接收这些信息，然后对其进行分析和整理，作出必要的反应。 根据本网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。因此建议使用3COM公司的NetworkSupervisor作为网管软件，提供上述的各种功能。四、通信

12、量需求分析在小区，基本需要高带宽服务的要求。随着经济的飞速发展，网络也在飞速的发展，而上网的人也越来越多，所以在现在的小区需要宽带接入方式主要是以光纤为传输介质的万兆以太网。 本小区共有十栋楼，每栋楼有约4个单元，每个单元均配置一个网络接入点。要求局域网内部能实现视频点播等带宽占用较大的网络服务，各用户能快速的连接Internet。并且该网络能便于将来扩展升级。1)如果高峰时期同时又80%的单元住户上网观看小区视频广播节目，小区共提供十套节目，每套节目所需带宽1.5Mbps(VCD MPEG-I) , 要求小区主干网络至少提供大于30兆的带宽。2）如果高峰时期有多个单元住户进行网络视频点播。因

13、每个点播都需要用一路1.5Mpbs的带宽，网络总带宽根据实际点播数目来定。如果有30%的住户点播，则至少需要100兆的带宽。3）其他的基于网络的应用如小区电子商务，小区服务等等均需占少量的网络带宽。综上分析，智能小区网络主干的带宽必须大于100Mbps，各住户单元的网络接入速度至少是10Mbps.设计原则： 全交换100M/1000M网络主干；交换10M/100M到住户桌面PC；在主干带宽不能满足网络应用高速增长的需求时，可采用带宽聚合技术，将多个100M或1000M的链路绑在一起，以最经济的方法实现带宽的线性增长（做多可达800M(FEC)或16G（GEC）带宽），并提供更好的连接冗余性。从

14、而使得网络性能随着应用的增加而增长，满足应用的需求。高质量的DVD效果的MPEG-2只需1.5-6M带宽；普通视频应用只需500K-1.5M带宽；对于桌面PC，我们的网络带宽最小是10M;对于网络主干，100M或1000M的带宽和服务器100M/1000M的带宽足以应付多大70/70个MPEG-1的多媒体数据流传输要求。 五、业务需求分析 小区业务主要存在以下几个方面：1、小区管理服务系统：物业管理系统、电子付费系统、社区人口管理系统、社区安全监控系统等2、小区信息服务系统小区公共服务信息发布、小区电子商务、网络接入3、家庭智能化系统水电煤三表自动抄录系统、智能家电接入控制系统我们所做的整体规

15、划重点在于安全防范、社区服务、网络通信以及物业管理等等。以前的住宅小区通常是电话线、有线电视系统、简单的电视监控系统以及门铃对讲等，而现在采用的是一些先进的设备，所用的系统均是集散式的。系统中心安装所有网络通讯中心设备、网络服务器、路由器及其它中心通讯设备。系统中设置多个区域中心，根据地理位置，小区的所有楼宇从逻辑上划分为若于个区域，每个区域设置一个区域中心，区域中心采用光纤与系统中心实现连接，与各个住宅楼宇采用五类双绞线实现连接。住宅楼系统是所在住宅的中心系统，与相应区域中心相连，并与各住户实现通讯连接。用户系统为用户室内的网络接口，通过该接口，各个用户室内与通讯有关的各类设备和用户的电脑均

16、可连接并上网。43逻辑设计一、 网络技术选型设计原则： 1、尽量采用压缩（软件/硬件实现）； 2、以组播方式传输多媒体视频数据流量（端到端）； 3、采用Multilink PPP提供经济有效的按需高带宽； 4、采用按需带宽及快照路由等技术改进在广域网线路上的额外开销； 5、采用队列机制来保证关键应用在广域网上的传输。 全交换100M/1000M网络主干；交换10M/100M到住户桌面PC；在主干带宽不能满足网络应用高速增长的需求时，可采用带宽聚合技术，将多个100M或1000M的链路绑在一起，以最经济的方法实现带宽的线性增长（做多可达800M(FEC)或16G（GEC）带宽），并提供更好的连接

17、冗余性。从而使得网络性能随着应用的增加而增长，满足应用的需求。高质量的DVD效果的MPEG-2只需1.5-6M带宽；普通视频应用只需500K-1.5M带宽；对于桌面PC，我们的网络带宽最小是10M;对于网络主干，100M或1000M的带宽和服务器100M/1000M的带宽足以应付多大70/70个MPEG-1的多媒体数据流传输要求。二、网络拓扑结构设计三、网络详细规划1、IP地址的规划：编址原则： 局域网和广域网统一规划，保证网络有效连通和管理；全网采用NAT地址转换，内网采用自编地址，可由VBN Server 动态分配，也可用户自己按规划静态分配。总之不占Internet地址资源。 对于有In

18、ternet 访问需求的用户，我们可集中采用VBN Server 的网络地址转换功能来实现。地址分配应遵循如下原则： 简单性：地址的分配应该简单，避免在小区内采用复杂的掩码方式。 连续性：为同一个楼内区域分配连续的网络地址，便于管理，易于维护。 可扩充性：为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。 灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化。 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 安全性：小区内应按工作内容划分成不同网段即子网以便进行管理。 地址规划方

19、案 按照小区现有用户200户左右的规模，结合以上分配原则，可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。住宅楼、商业区、休闲娱乐区、安保类、中心配置。住宅楼：192.168.10.254/24 商业区：192.168.20.254/24 休闲娱乐：192.168.30.254/24 安保区：192.168.40. 254/24 中心配置：中心交换机2、Vlan的规划：在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最

20、高，实现起来也最复杂。 VLAN规划如下：VLAN-ID使用网段网关地址VLAN名称10192.168.10.0/24192.168.10.1Zhuzhai20192.168.20.0/24192.168.20.1Shangye30192.168.30.0/24192.168.30.1Xiuxianyule40192.168.40.0/24192.168.40.1AnbaoquVLAN 10对应网段192.168.10.X/24；VLAN 20对应网段192.168.20.X/24；VLAN 30对应网段192.168.30.X/24；VLAN 40对应网段192.168.40.X/24；在核

21、心的CENTER上起SVI三层接口，和每栋楼的交换机走trunk互连，并在trunk口用VLAN修剪；四、组织结构物理设计一、设计依据1. 设计标准 EIA/TIA 568工业标准及国际商务建筑布线标准ISO/IECJTC1/SC25/VVG3ANSI FDDI/CDDIIEEE 802.3 10-Base-TIEEE 802.5 TokenRingCCITT ISDN与ATM标准2. 设计规范中国建筑电气设计规范工业企业通讯设计规范AT&T SYSTIMAX结构化综合布线系统设计规范二、 防火墙选择鉴于我们的项目是智能小区，所以在防火墙选型这块，首选的设备就是联想网御的VPN Power V

22、-3414。Power V系列防火墙具有以下高效性能：1、多威胁统一管理的多功能安全网管。2、基于内核认证的用户安全准入控制。3、部署了3万多台套的高可用防火墙。所以不管是性价还是安全方面Power V-3414都是首选设备。其下就是该产品的各方面性能参数指标。所以，基于以上4方面产品优秀性能分析，我所选的Power V-3414产品配备在我们的小区中是最安全，最合适不过的。三、 线材选择 网络主干和垂直布线系统应当首先选择采用光纤作为通信介质。原因很简单，光纤不仅能够非常好地支持各种不同类型的网络，而且还能够非常好地支持1000M数据传输速率，而这一数据传输速率几年内不会被淘汰。光纤按芯数分

23、为4芯、6芯、8芯三种；按铺设方式分为架空、直埋；根据支持的距离，可以选用多模(2km以内)光纤或单模(2M到几十千米)光纤。四、交换机选择交换机方面，我们选择锐捷的RG-S5760，售价70000元。灵活完备的安全控制策略 锐捷S5760系列具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos攻击、防黑客IP扫描等，还网络一片绿色； 业界领先的硬件CPU保护机制：特有的CPU保护策略 (CPU Protect Policy)，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分

24、保护了交换机的安全； 硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题； 动态ARP检测功能，通过静态绑定IP-MAC-端口或者DHCP环境下动态绑定IP-MAC-端口，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。ARP速率监控可以控制端口ARP报文发送的速率，防止恶意利用扫描工具进行ARP洪范占据网络带宽，导致网络拥塞的攻击行为； 凭借DHCP监听(DHCP Snooping)功能，保证只有信任端口才通过DHCP Offer和DHCP ACK报文，非信任端口的DHCP Offer和DH

25、CP ACK报文将会被丢弃。有效的实现了防DHCP服务器私设； 基于LPM硬件路由转发方式使得RG-S5760系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性； 控制非法用户接入网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求； 为防止Dos攻击和其他类型的攻击，访问控制列表（ACL）可以根据报文的源和目的IP、源和目的MAC或者TCP/UDP端口号来进行报文过滤，从而限制对网络敏感资源的访问。ACL查

26、询通过硬件实现，不会影响数据的正常转发，在保障安全的同时也保证了转发效率；面对日趋热烈的IPv6应用，S57600系列交换机支持基于硬件的IPv6 ACL，保证IPv6用户的接入安全，为日后的网络升级提供安全保障； 基于源IP地址控制的Telnet和Web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；强大的多业务支撑能力 支持组播功能，包含丰富的组播协议。比如IGMP Snooping、IGMP、PIM、等协议族，为诸如视频点播、视频会议等应用提供了组播服务支持； 支持等价路由（ECMP）、权重路由（WCMP）等丰富的三层特性和业务特性，满足不同网络链路规划下的通

27、信需要。高可靠性 支持VRRP虚拟路由器冗余协议，有效保障网络稳定； 支持端口环路检测，可快速检测端口下联出现环路的情况，并能自动将有环路端口关闭和定时启动，保障了网络的可靠； 快速以太网链路检测协议RLDP可以用于快速检测链路故障，包括单向链路故障，双向链路故障，有效地提高网络可靠性。技术参数基本特性固定端口24/48个10/100/1000MBase-T(RJ45) 端口，4个复用的千兆SFP接口可用模块l Mini-GBIC-SX：单口1000BASE-SX mini GBIC转换模块（LC接口）l Mini-GBIC-LX：单口1000BASE-LX mini GBIC转换模块（LC接

28、口）l Mini-GBIC-LH40：单口1000BASE-LH mini GBIC转换模块（LC接口），40kml Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块（LC接口），50kml Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块（LC接口），80kml Mini-GBIC-ZX100：单口1000BASE-ZX mini GBIC转换模块（LC接口），100km背板带宽48G96G包转发率36Mpps72Mpps特性VLAN支持4K个802.1Q VLAN支持Protocol VLAN支持Voice VLAN支

29、持基于MAC地址的VLAN支持QinQ链路聚合支持端口镜像支持SPAN支持RSPAN生成树支持STP、RSTP、MSTPDHCPDHCP ClientDHCP RelayDHCP SnoopingDHCP Snooping TrustDHCPv6 SnoopingIPv6基础协议IPv6编址、邻居发现协议（ND）、ND-Snooping、ICMPv6、无状态自动配置、Path MTU DiscoveryACL & QoSACL支持多种硬件ACL：l 标准IP ACL（基于IP地址的硬件ACL）l 扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）l MAC扩展ACL（基于源MA

30、C地址、目的MAC地址和可选的以太网类型的硬件ACL）l 专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）l 基于时间ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持SP、WRR、DRR队列调度IPv6 ACL & QoS支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL 和IPv6 QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x支持防ARP欺骗支持ARP报文限

31、速支持防DHCP服务器私设支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持SSH支持BPDU GuardIP路由支持静态路由支持RIP，RIPng支持OSPF，OSPF v3支持等价路由（ECMP）、权重路由（WCMP）支持VRRP组播支持IGMP Snooping、支持IGMP支持MLD Snooping支持PIMIPv6隧道手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTPSNMPv6

32、、SSH/Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6其他协议DNS Client、Bootp、Proxy ARP、免费ARP五、路由器选择 锐捷RG-NBR1200G 产品概述 RG-NBR1200G是锐捷网络公司推出的高性能全千兆电信级宽带路由器。它主要定位于以太网/光纤/ADSL接入的普教中小学、政府、企业机构、网吧、酒店等网络环境。 RG-NBR1200G采用RISC架构高性能通讯专用网络处理器。固化带有2个千兆以太网WAN口（其中1个为光电复用 口）， 4个千兆以太网LAN口（其中3个千兆LAN口可以弹性设置为WAN口）。

33、RG-NBR1200G拥有先进的硬件架构，出色的小包转发能力。内置高性能防火墙，具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。NBR1200G的最大带机数为300台。灵活的内外网应用最多5个千兆WAN口（其中一个端口支持光电复用），4个千兆LAN口，所有接口可自动识别网线和交叉线。支持VRRP热备份协议和基于Ping/DNS的线路检测，实现多台设备、多条宽带线路的负载均衡和线路备份。支持基于目的地址或源地址的负载均衡和强大精细化的策略路由。支持电信网通自动选路功能，实现“电信数据自动走电信线路，网通数据自动走网通线路”。支持南方、北方选路策略，实

34、用效果更好。支持采用NAT或公网模式（路由模式）上网。公网模式下，依然支持基本IP限速和弹性带宽限速功能，依然具备防ARP欺骗和防DDoS攻击等安全特性。支持端口映射和DMZ功能，轻松搭建内网服务器。支持GRE的VPN功能；支持L2TP/PPTP的VPDN应用；在NAT应用下，支持L2TP/PPTP的穿透功能。全方位的ARP防御体系通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能，只允许已绑定的PC上网。免费ARP报文的发送频率高达100个/秒，且CPU性能几乎不受影响，可有效对抗内网的ARP欺骗行为。支持“可信任ARP”专利技术，实

35、现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性，即不需要进行静态绑定也不会被欺骗，同时还可以分等级显示存在ARP欺骗行为的主机信息，定位欺骗源。 人性化的网络管理在面板上提供了网络状态指示灯，有“空闲”、“正常”、“繁忙”、“饱和”四种状态，轻松了解CPU运行状况。面板上还提供攻击告警灯，轻松了解是否遭受攻击。全新设计、高易用性的WEB界面。独有的管理页面与监控页面分开设计，实现权限分离；在一个监控页面下集中显示了接口流量、IP流量、ARP绑定、NAT会话数、系统日志等信息，并可按上传速率、下载速率和IP地址对IP流量进行排序，轻松了解网络运行状况；提供系统事件告警页

36、面和中文日志，快速定位网络故障。针对高级用户，还提供命令行配置模式，实现更深入更细致的功能应用，体验RGNOS操作平台强大的路由特性。全网设备智能联动支持“智能联动”专利技术，在NBR的WEB界面上就可对全网交换机（锐捷系列安全交换机）进行统一管理配置。核心/接入交换机自动完成端口安全策略配置和全网PC的IP/MAC/端口三元素绑定，硬件过滤ARP欺骗、DDoS攻击等非法报文，完美解决内网完全问题。技术参数参数描述产品型号RG-NBR1200G典型带机数150台-300台PC固定端口WAN口：2个10/100/1000M自适应RJ45端口（Auto MDI/MDIX，其中1个WAN口支持光电复

37、用）。LAN口：4个10/100/1000M自适应RJ45端口（Auto MDI/MDIX，其中3个LAN口(LAN1,LAN2,LAN3)可以自由配置为WAN口）。CPU处理器PowerPC RISC网络处理器接口标准以太网：10Base-T/100Base-TX控制台口：标准RS-232异步串口指示灯每端口：Link/Active（连接/工作）、Speed（速度）每设备：Power、攻击告警、系统状态（饱和/繁忙/正常/空闲）支持的网络协议l 支持TCP/IP 协议簇，实现了IP、ICMP、IGMP、TCP和UDP等协议l 支持多种路由协议：静态路由、RIP(V1/V2)l 支持DHCP

38、Relay 、DHCP Serverl 支持PPPoEl 支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等l 支持DDNSl 支持Ping、Tracert故障检测l 支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）l 安全应用：PAP、CHAP、Firewall、ACL、端口镜像管理协议中文WEB配置管理和监控支持SNMPv1/v2CLI(Telnet/Console)TFTP升级和配置文件管理支持异步文件传输协议X-MODEM 升级方式网络安全l 彻底ARP 防攻击l 防机器狗病毒l 防内网攻击/外网攻击l 支持安全地址绑定l 防止WAN 口Pingl 防端口扫描攻击l 防止分片报文攻击l 防止ICMP flood攻击l 防止TearDrop攻击l 防止Ping of Deathl 防止Land 攻击l 防止Smurf/Fraggled攻击l 防止Syn Flood特色功能支持弹性带宽（带宽动态分配，可设置上传、下载最大速率）支持基于IP和MAC地址的限速支持应用带宽控制（如BT等P2P类应用的控制等）支持域名过滤、流量均衡、流量监控支持对网内设备的联动管理六、UPS选择在UPS选择这块，我们选择惠普