大型网络工程、小区宽带网络解决方案内部资料.docx

1、小区宽带运营商需要什么样的网络接入设备 一、 市场环境 随着现代通信技术、计算机网络技术以及信息产飞速发展,数字化、网络化和信息化正日益融入人、当前,人们对住宅小区智能业务的需求宽带化智能小区的建设已成为人们关注的焦点。以前,人们上网一般是在自己的工作单位,现在人们希望下班后在家中也可以在网上“冲浪"。基于这种要求,智能小区必须进行互联网接人,而且必须是宽带接人。 目前新兴的住宅小区随处可见，这些新兴的现代化小区中已普遍做到了宽带接入，房地产商们这样做的目的是为了增加物业的附加值。可是传统的小区宽带由于在技术、服务、带宽、安全等方面存在诸多的问题，导致很多用户不愿意使用小区宽带，具体的

2、表现主要有以下几点： 1. 原有的方式采用固定IP接入，用普通的企业级路由器来承担出口转发的工作，存在性能不足，带机量不够的情况。 2. 用户普遍存在一种认知：固定IP是共享带宽，而采用拨号方式的，才是独享带宽。 3. 采用此种方式接入，在整个小区，就形成一个大的局域网，但由于用户的使用水平不齐，造成很多用户家里的电脑上病毒泛滥，而用户本身却不知道，只要用户电脑接入网络，那么其电脑上的病毒，就会向整个小区扩散。 4. 局域网内的ARP、机器狗病毒，会造成整个网络掉线，虽然传统的路由器可以通过双向绑定的方式，来杜绝一部分ARP问题，但是这并不是根本的解决办法，病毒始终存在，并且，

3、在用户电脑上每一户去做绑定，是一个工作量比较大的事，一量用户重装系统，或更换电脑，就要重新进行设定。 5. 用户在一个网络之内，如果不使用网管交换机，那么用户之间的电脑是可以互访的，这样就存在一个安全的问题，很多用户是办公，家用，都是同一台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾。而采用网管型交换机，通过划分VLAN的方式，虽然可以解决这种问题，但是由于成本过高，一般不会小区宽带运营者采用。 6. 抗攻击能力差问题：原有路由器搞攻击能力较差，遇到外网攻击，很容易导致路由器无法正常工作，从而影响到用户上网。 7. 带宽限制问题：少数用户占用过高带宽，原

4、有的设备虽有流量控制的功能，但在实际应用中，控制手段较单一，使用效果不理想，并且一些新的网络应用，也无法进行限制。 二、 需求分析 综合以上的需求分析，并结合对小区宽带市场的深入理解，NatShell蓝海卓越的工程师认为，做为小区宽带接入运营商，在实际的运作过程中，有以下的需求未被满足： 1、 带机量：小区宽带运营商要求的网关接入设备，至少支持500台以上的带机量，还要保证适当的冗余，以防备攻击等不确定因素。 2、 内网攻击：由于很多的小区用户，并不是使用电脑的高手，因此电脑里存在病毒，木马，盗号程序等情况极为普遍，这种情况，会极大的影响整个网络的安全，造成用户的不满意，因此需要

5、能解决内网安全的网关设备。 3、 投资过高：部分小区为了解决以上问题，采用高端设备，网管型交换机，使每个用户都是独立的VLAN网络，这样原有的问题解决了，但直接造成了投资成本过高，回收周期过长的问题，小区宽带运营商需要更低的采购和建设成本。 4、 ARP、机器狗攻击：一个用户中了ARP、机器狗病毒，网内所有用户不能上网，这已经成为了小区宽带运营商的噩梦，用户投诉，员工疲于奔命，因此小区宽带运营商需要能彻底解决ARP、机器狗问题的设备。 5、 用户管理难：传统的方式，只能通过手工或是插拨网线的方式，来控制用户上网，这种方式，不但不易管理，而且有很多漏洞，小区宽带运营商需要更好的管理方

6、式。 6、 计费方式单一：传统的小区宽带，由于受技术限制，一般只有包月计费一种方式，不能满足用户的多种需求，小区宽带运营商需要更丰富的计费方式来吸引更多的客户。 7、 内部管理难：传统方式，小区宽带运营商对用户管理困难，同时对内部员工管理，也存在问题，经常会出现技术人员私自接线给用户，私下收取用户费用的事件，因此小区宽带运营商，需要通过技术手段来彻底杜绝这种问题的存在。 8、 故障恢复周期长：传统的方式，一般是采用IP/MAC绑定的方式来管理用户，一旦设备出现问题，更换了新设备，所有的绑定信息全部丢失，恢复起来也是非常麻烦的事情。因此小区宽带运营商需要更好的解决方案，最大限度的降低

7、因设备故障带来的损失。 UID 88557  帖子 15  精华 0  积分 16  阅读权限 10  在线时间 0 小时  注册时间 2009-9-19  最后登录 2009-9-19  查看详细资料 TOP 葬爱 网坛一段 · 个人空间 · 发短消息 · 加为好友 · 当前离线 2# 大 中 小 发表于 2009-9-19 15:33  只看该作者 七、        方便管理：采用传统的管理方式，只能是由小区宽带运营者手动对用户的上网行为进行控制，一般是采用IP/MAC绑定的方式进行对用户上网行为的控制。但如果

8、用户自行修改了IP和MAC地址，一样还是可以上网，或是直接和其他用户的IP造成冲突。而采用NatShell的PPPOE计费管理系统，则是对用户进行集中计费管理，无论有多少个小区用户，其所有的用户数据集中放置在一台专门的服务器上，管理人员通过网络即可方便的进行用户开通，停机，查询等管理工作，所有用户数据可以方便的进行管理，下载，储存，用户到期日前进行提醒，用户可对自己的PPPOE密码进行修改，可查看费用到期明细。还可通过NatShell PPPOE计费管理系统，对用户进行统一费用管理，可设定到期自动停机，极大方便了管理员的工作。相比较而言，在每个小区单独对用户进行计费及认证管理的做法，为小区宽带

9、运营商的管理带来了更多的不方便性，一旦出现问题，恢复数据也将是一个极为繁琐的过程。 八、        解决公司控制问题：技术人员私自开户，由于很多小区运营者，都需要同时运营多个小区，因此对用户的开户，基本是依赖技术人员进行的，但这样就存在一个问题，即技术人员私自给用户开户，收钱的问题。而采用NatShell的小区宽带管理方式，则可以完全避免此种情况的发生，任何一个用户，要想上网，必须通过拨号的方式进行，而拨号的用户和密码的建立，完全掌握在公司手中，并且和帐目相对应，因此就不会有私自开户的问题。 九、        数据安全性高：所有的用户数据，均存放在NatShell PPPOE计费管理

10、系统，通过双机备份，磁盘镜像等手段，可以确保用户资料的完整和安全，即使在小区的设备出现问题，只需更换一台网关设备即可，不需再对用户数据进行重复录入，数据安全性极大提高，并且减少了工作量。相比较而言，把用户拨号，认证，管理几种功能集于一身的设备，为小区宽带运营商增加了更大的不安全性。 十、        可扩展性好：新增加一个小区，只需简单的在网关处勾选与NatShell PPPOE计费管理系统进行连接，即可使用NatShell PPPOE计费管理系统，进行统一计费，无需增加其他任何成本。 十一、        一次配置所有功能：通过用户管理的界面，可一次性的对用户数据进行录入，包括用户信息

11、密码，IP地址，带宽分配等，一次录入，不需再进行其他配置。尤其是在录入带宽时，对管理用户的帐号带宽很有好处，用户如需从低带宽升级到高带宽，或需要延期续费，只需直接对用户进行编辑即可，方便轻松。 十二、        方便的报表生成功能：蓝海卓越NS-G50内置强大的报表生成功能，可以根据管理层的需要，方便的生成日、周、月、年统计报表，也可以根据不同的条件对所有的用户进行查询，并对查询结果生成报表。 小结    NatShell了解，对于小区宽带运营商而言，路由器是生财器具，效能及稳定并重。所以我们的产品采用最强效的双核64位处理器，提供各类需要的功能，高效的运算处理能力以及产品稳定

12、性。再加上历经不同应用测试改善的软件，提供最稳定的功能，让小区宽带提供商专心于业务开发，不用再为技术支持而伤脑筋。 同时，我们的产品也强调容易管理。中文配置画面、远端WEB管理功能，以及及时迅速的技术支持，都让网管人员能安心地收取用户的月费，不再怕诉怨的发生了。运行本套系统，用户基本无投诉，网络速度有极大提高，ARP等攻击也完全不会再出现，网管人员的管理工作大大减轻。 UID 88557  帖子 15  精华 0  积分 16  阅读权限 10  在线时间 0 小时  注册时间 2009-9-19  最后登录 2009-9-19  查看详细资料 TOP

13、 葬爱 网坛一段 · 个人空间 · 发短消息 · 加为好友 · 当前离线 3# 大 中 小 发表于 2009-9-19 15:32  只看该作者 NatShell 蓝海卓越综合全国数百家小区的成功经验，再结合自身对国内小区运营的深刻理解，提出了“可管理、可运营、可增值”的小区PPPOE宽带网络解决方案。推出了专门针对小区宽带接入的PPPOE服务器网关，NS-3650系列产品，配合NatShell G50/G500认证计费系统，可以极大的简化小区运营商的工作流程，提高用户满意度，具体的解决方案与功能特色如下： 方案说明： 在每个小区机房安装一台NatSh

14、ellNS-3650系列拨号服务器网关，小区用户通过标准PPPOE的方式进行拨号上网，所有的用户上网认证请求统一通过NatShell NS-G50 认证计费系统进行认证和管理。 方案拓扑图如下: 方案特点及优势说明： 一、        强大的性能：NatShell NS-3650 系列防火墙网关产品，采用64位网络处理器，千兆网络接口，可以达到千兆线速转发性能，完全可适应大型的网络环境。相比较目前通用的，采用IXP或其他低端处理器的普通路由器，蓝海卓越的NS-3650系列产品，具有更好的性能。 二、        超大带机量：百万并发连接数支持，超过两千台的带机数量，完全满足大型

15、小区的应用要求。即使用户使用BT，或遇到内网攻击，也能轻易化解。相比起普通的路由器，蓝海卓越的NS-3650系列产品，具备更大的带机数量。 三、        大容量PPPOE服务器：超过千条的PPPOE并发连接，完全满足整个小区宽带上网用户的上网需求。相比传统的以太网IP网络技术，PPPOE是一种更适用于小区宽带接入的上网方式。作为用户普遍存在一种认知：固定IP是共享带宽，而采用拨号方式的，才是独享带宽。因此采用此种方式进行运营，能带来更多的客户。 四、        内网安全性高：内网用户全部采用PPPOE方式拨号上网，互相之间均为独立PPPOE通道，从而保证了用户之间不能互相访问，一

16、个或几个客户的电脑出现故障或有攻击包，也不会影响其他客户上网。NatShell的3650系列防火墙网关，具有极强的搞攻击能力，是普通防火墙的5－10倍。 网络管理员基本不用担心内网安全问题。 五、        彻底解决ARP问题：传统的小区宽带，采用以太网IP方式来进行小区用户上网和管理，这种方式存在的最大问题，就是ARP欺骗，由于用户电脑的不可管理性，及用户使用电脑水平的不平均，基本上在每个项目上，都会出现ARP问题，虽然可以通过绑定IP/MAC地址的方式进行有效缓解，但是对一些新型的ARP变种，以及用户自行装机或更换电脑以后的情况，仍是无法处理，NatShell蓝海卓越的小区宽带接入解

17、决方案，采用了PPPOE技术，不再使用ARP协议，因此可以彻底的杜绝ARP的问题。 六、        内网用户互不干扰：用户在一个网络之内，如果不使用网管交换机，那么用户之间的电脑是可以互访的，这样就存在一个安全的问题，很多用户是办公，家用，都是同一台笔记本电脑，一不小心，就容易造成机密资料泄露这种问题，从而引发用户矛盾。而采用网管型交换机，通过划分VLAN的方式，虽然可以解决这种问题，但是由于成本过高，一般不会被小区宽带运营者采用。而采用NatShell的小区宽带解决方案，用户上网均是通过PPPOE拨号上网，由NS-3650进行IP地址的分配，用户之间是不能相互访问的，从而解决了以上的问

18、题。 UID 88557  帖子 15  精华 0  积分 16  阅读权限 10  在线时间 0 小时  注册时间 2009-9-19  最后登录 2009-9-19  查看详细资料 TOP 葬爱 网坛一段 · 个人空间 · 发短消息 · 加为好友 · 当前离线 4# 大 中 小 发表于 2009-9-19 15:30  只看该作者 NatShell 蓝海卓越 宽带网络需求分析及解决方案 科技开创蓝海  专业成就卓越 NatShell宽带网络需求分析及解决方案 随着我

19、国城市化建议的不断推进，带动各地城市小区蓬勃发展，并朝向住宅、商店、学校、停车场、商务会所等多功能合一的趋势型态。根据对各小区业主调查发现，小区内如保安、物业管理、网络教育、网上购物等各项设施，都必须要有庞大复杂的网络管理支撑，只有拥有最佳的城市小区网络解决方案，才可以真正满足居民对智能、先进、现代化小区的理想目标。 小区宽带网络接入设备领导厂商蓝海卓越发现，智能小区宽带接入的需求基本可归纳为以下几个方面: （1）        高负荷性：一般新兴的小区，都有上千户甚至几千户的住户，在一开始建设小区宽带时，用户数量较少，对负荷要求不高，但随着业务的开展，用户不断的接入网络，当用户数量达到

20、一个较高的数量时，对网络接入的设备就会有较高的性能要求。 （2）        高稳定性：由于是给小区业主提供宽带接入服务的，网络内的用户存在各种不同时间上网的需求，这就要求网络不能经常中断，由此对网络接入设备的稳定性提出了极高的要求。 （3）        高安全性：小区内住户的网络都是由住户个人自行管理，而不是像网吧一样有网管统一管理，因此内网的攻击，病毒，用户互访的事件，也是层出不穷，要做好小区宽带，对这些安全问题，也需要一个较好的解决方案。 （4）        高性价比：小区宽带投入的目的是为赢利，具有较高性价比的设备，能够让小区宽带运营商更快，更早的收回投资。 （5）   

21、     可管理、易操作：由于用户的独立性，要求有一个良好的管理系统来对用户进行计费管理，并且要具备良好的可操作性，这样公司的管理，才会更有序。 （6）        易于升级维护：随着网络的复杂化，对网络设备及维护的要求也越来越高，因此在构建网络时，就要充分考虑到易升级，易维护的特性。 UID 88557  帖子 15  精华 0  积分 16  阅读权限 10  在线时间 0 小时  注册时间 2009-9-19  最后登录 2009-9-19  查看详细资料 TOP 葬爱 网坛一段 · 个人空间 · 发短消息 · 加为好

22、友 · 当前离线 5# 大 中 小 发表于 2009-9-19 15:26  只看该作者 认证计费管理服务器 认证计费管理服务器 1、管理功能 1)        用户管理功能   l        支持用户IP地址和MAC地址等硬件信息的绑定认证 l        对用户的接入时段可控制   l        开设不同权限的管理员，不同的管理员设定不同权限，分为系统管理员、账务管理员、前台营业员（1、系统管理员拥有全部查询，添加，删除，统计，审计的功能。2、帐务管理员拥有建立用户，充值，改密，查询费用，用户上网明细查询的功能。用户WEB自助服务功能，3、用户拥有个人资

23、料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值的功能。） l        设置客户上网时段    l        修改客户密码    l        设置客户类型（现金月结用户、预付费用户等）    l        设置客户最大使用金额    l        实时显示用户在线以及线路的状态    l        实时中断用户连接 l        消息提示和记录功能，包括系统广告、个性信息、认证失败原因信息、用户下线原因记录与提示、自动欠费预通知功能 l        统计分析功能，包括在线用户信息、用户分布情况、业务开通情况、用

24、户欠费信息等 l        用户的批量开户、批量续费、批量销户、批量修改 l        对所有的用户信息，可以导出，或导入，格式为csv格式    l        录入客户信息时，在一个页面录入多个字段，并可导入导出。 l        客户到期自动停止帐号使用 l        到期前十五天，提醒管理员 2)网络管理功能    l        通过标准RADIUS接口，为支持RADIUS功能的网络设备，进行身份验证 l        为用户指定IP地址 l        用户在线监控、带宽监控、实时监控用户的流量    l        限定用户不能访问某

25、些网站    l        限定一个帐号一个用户在线    l        强制中断个别用户的使用    l        定义用户名时，定义带宽（即交互式定义带宽） l        通过用户客户端弹出广告 l        用户访问受限制或无效的站点时，自动转到指定页面。 2、网络记录功能 l        用户访问日志和查询    l        用户访问站点日志和查询    l        记录某一个用户的访问记录。    l        记录对某一个站点的访问记录。    l        实时查看当前某一个用户的访问记录。   

26、l        实时查看当前对某一个站点的访问记录。    l        记录所有用户的访问记录。    l        记录所有用户对某一个IP段的访问记录。 l        记录和查询RADIUS服务日志、系统日志、管理员操作日志、用户WEB自助服务日志、帐单服务器日志    l        消息提示和记录功能，包括系统广告、个性信息、认证失败原因信息、用户下线原因记录与提示、自动欠费预通知功能 3、计费及统计管理(以下功能开发中) l        根据需要选择基于时间、包月等计费方式    l        设定优惠政策，如充值半年送一个月，或充值一定

27、金额，送多少金额等。 l        不同的带宽制定不同的计费方式。    l        用户费用查询、打印报表、月统计报表、明细查询    l        提供与其他管理系统的接口，便于统计费用    l        支持普通包月、包月限时长、包月限流量、计天、计时长和计流量等多种计费策略 l        用户退网管理功能 l        生成统计报表及帐单，主要包括： l        帐务管理功能，针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生成和打印功能； 提供适合运营的收费和帐单处理界面 l        统计每小时平均在线

28、用户数，以便发现繁忙时段。 l        统计每天（月）的上网流量和时长，掌握网络使用情况。 l        统计用户每月的消费情况。 l        统计系统每月注册用户和新注册用户数，掌握业务发展状况。 l        统计操作员收费情况，了解网络的运营收益。 UID 88557  帖子 15  精华 0  积分 16  阅读权限 10  在线时间 0 小时  注册时间 2009-9-19  最后登录 2009-9-19  查看详细资料 TOP 葬爱 网坛一段 · 个人空间 · 发短消息 · 加为好友 ·

29、当前离线 6# 大 中 小 发表于 2009-9-19 15:25  只看该作者 VPN 产品 PPTP VPN l        PPTP VPN支持：支持VPN Pass-through        支持VPN Pass-through PPTP 对话，并支持用户在局域网设置VPN服务器及客户端。 l        VPN服务器：可将路由器设置为因特网上的VPN服务器，并同时允许50-100个VPN客户端登录。 l        VPN客户端：不仅可用做VPN服务器，也可用做VPN客户端，即实现用户网到网的VPN连接。 l        经济节省：PPTP是目前最经济，

30、最方便管理的VPN组网方式。 IPsec VPN l        标准IPSEC VPN产品，采用标准协议，与业界各大品牌，如思科等设备无缝兼容。 l        允许一方或双方动态VPN接入，可实现网关到网关、远程拨号等多种形式的VPN； l        可实现VPN星型连接，使得VPN流量从一个隧道经过本产品连接到另一个隧道； l        最多可配置3000条VPN隧道，并发500-5000条。 l        支持自动IKE和手动密钥，支持ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法，支持主模式和野蛮模式，支持抗重播、NAT穿

31、透。 防火墙网关/小区接入产品 3600系列 产品介绍：    NatShell NS-3600千兆PPPOE防火墙网关全线产品采用了全新的网络安全架构，硬件平台采用64位高性能的网络处理器,内部传输采用高达48-480Gbps高速交换总线，其网络安全的处理能力达到了一个新的起点。能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。 新一代的产品集成了IPSec VPN、SSL VPN、QoS、网络门户以及其他安全功能，使得NS-3600千兆PPPOE防火墙网关产品具有强大高效的VPN和应用层安全处理能力。基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适

32、应高达1000-2000用户并发接入互联网,适用于大中型网吧、企业构建高效网络、连锁企业VPN服务器、大型小区宽带接入等环境，是大型网络环境网络接入的首选产品。 采用全新网络安全架构的NatShell NS-3600系列路由器产品基本配置包括2个10/100/1000M WAN接口2个10/100/1000M LAN接口，1个console口。      对于传统功能单一、性能薄弱的路由器而言，汇集了千兆接入转发、路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体的NatShell NS-3600千兆PPPOE防火墙网关更适用于当今网络接入使用。 NatShell NS

33、3600千兆PPPOE防火墙网关典型带机量为网吧500-1500台，企业1000-3000台。 功能说明： l        高性能：采用多核处理器架构和NatShell全新的安全操作系统，在新建会话数方面，NatShell NS-3600安全网关可以每秒处理超过20万的TCP会话请求，此项指标超过同类产品5~10倍！ l        多种NAT支持：NatShell NS-3600千兆防火墙网关提供一对一、多对一、多对多等NAT方式；支持多种应用协议NAT穿越，提供H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、

34、SUN-RPC等 ALG功能。 l        多WAN口连接因特网：根据用户使用情况，NatShell NS-3600的WAN口数可以在1-3个之间自由定义，即不会浪费，又有了更大的自主度。 l        智能多WAN负载均衡：支持负载均衡、线路备份、多家ISP智能优选路由等多种不同模式的多线策略，特有的智能线路负载均衡模式综合考虑了线路类型、线路带宽、线路当前负载利用率、线路当前可靠性等因素，以最优模式决定当前优先线路，在双/多线捆绑方式下具有最优的线路利用效果。   l        用户管理：具有用户认证功能，使用Web网页的认证方式，配合软件可以实现记费功能． l 

35、      PPPOE服务器功能：内部用户，可通过PPPOE方式进行网络联接，便于管理，并彻底杜绝攻击，泄露等问题。 配合NatShell集中管理系统,可以实现对所有PPPOE用户进行统一管理,统一计费,统一查询,用户可对自己的密码,用户名等进行修改,对帐户进行查询。管理人员通过远程网络，即可能所有用户进行管理。数据集中管理，更方便安全，适用于小区接入，学校接入等环境。 l        便于部署：NatShell NS-3600千兆防火墙网关支持路由、透明、混合等部署方式，同时支持静态路由、动态(OSPF/RIP)路由、策略路由等，满足不同用户网络的需求。 l        VPN：N

36、atShell NS-3600的IPSecVPN严格遵循RFC国际标准，其支持的算法有DES、3DES、AES128、AES192、AES128、AES256等，同时提供SCB2的国密算法支持，可为用户提供点对点、星型、网形等VPN部署方式。 l        SSL VPN：NatShell NS-3600的SSLVPN技术结合了IPSec和SSLVPN的优点，在通过IP层面的连接充分保障应用兼容的同时，也提供了细粒度的访问控制。 l        带宽管理: NatShell NS-3600千兆防火墙网关提供专有的智能应用识别功能。能够对百余种网络应用进行分类，甚至包括对加密的P2

37、P应用和即时消息流量进行分类。NatShell NS-3600的QoS带宽管理首先根据流量的应用类型对流量进行识别和标记。然后，根据应用识别和标记结果对流量带宽进行控制并且区分优先级。将NatShell NS-3600千的行为控制以及IP QoS结合使用，用户可以很容易地为关键用户控制流量并区分流量优先级。本设备在支持高达20,000个不同IP地址的流量优先级区分和带宽控制（入方向和出方向）时，对性能无明显影响，这就相当于系统中可容纳最多40,000的QoS队列。 l        带宽优先级控制：结合应用QoS，NatShell NS-3600设备可提供另一层的流量控制。为每个用户控制应

38、用流量并对该用户的应用流量区分优先级。例如，对于同一个IP地址产生的不同流量，用户可以基于应用分类结果指定流量的优先级。 l        弹性带宽：除了高峰时间，用户经常会发现他们的网络带宽并没有被充分利用。NatShell NS-3600的弹性QoS功能（FlexQoS）能够实时探测网络的出入带宽的利用率，进而动态调整特定用户的带宽。弹性QoS（FlexQoS）既能为用户充分利用带宽资源提供极大的灵活性，又能保证高峰时段的网络使用性能。 l        网络监测：NatShell QoS解决方案提供各种报告和监控方法，帮助用户查看网络状况。用户可以轻松查看接口带宽使用情况、不同应

39、用带宽使用情况以及不同IP地址的带宽使用情况。NatShell NS-3600提供带宽使用情况的历史记录，为将来分析提供方便。 l        攻击防护：完善的基于状态检测的防火墙，流量控制和数据包过滤功能，保证了网络的安全，稳定和高速运行．可防御DoS/DDoS攻击、ARP欺骗攻击、畸形报文防护、IP报文分片防护、IP异常选项检测、IP地址欺骗防护、IP地址扫描防护、端口扫描防护、静态和动态黑名单、白名单、会话数限制等。 每秒20万以上的新建会话数处理能力可提供强大的瞬时处理能力，使得NatShell NS-3600千兆防火墙网关有超过其他防火墙5~10倍的抗攻击能力。 l     

40、   PPPoE(ADSL)自动断线/连接：通过用户所设置的空闲时间自动断开网络，访问Internet时又自动连接，最大限度的节省用户的上网费用。 l        DHCP服务器：所有连接到局域网上的计算机均能够自动从路由器获取TCP/IP配置信息，大大简化用户的管理及设置 l        静态IP地址绑定：MAC地址和IP地址绑定功能，使用户能够对用户局域网中的计算机实现最大的管理权限，方便用户对各计算机进行权限设置，并可通过IP和MAC地址的绑定，有效的防止ARP欺骗对网络造成的影响。 l        UPNP功能：路由器默认开启此功能，通过UPNP，允许用户通过最简单的设定来

41、使用各种网络硬件和软件，增强了易用性。 l        固件升级：用户可以通过WEB界面来升级最新软件，以增强系统稳定性或者扩展系统功能。 l        数据包过滤：端口过滤、IP地址过滤、MAC地址过滤、关键字过滤等允许用户灵活设置路由器访问规则。 l        端口映射：允许Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的服务器。 l        连接数限制：可限制每台机器最高能够使用的网络连接数，避免因连接数耗尽造成的网络阻塞。 l        多种管理方式：使用Web管理界面进行配置(支持SSL)，支持远程管理，支持SSH管理，telne

42、t管理． 不仅可在局域网络中进行管理，还可方便用户在家或出差在外管理公司的网络，一切尽在您掌握中。 l        动态域名：动态域名解析，能够帮助用户架设自已的个人网站。 l        系统日志：强大的系统日志功能，能够随时察看设备的历史状态，便于故障的查找的判断，还可借助第三方软件实现更详细的日志记录。 详细规格： 基本配置         64位网络安全处理器，主频1.6G，内存512M-1G 支持的标准和协议         IEEE 802.3、IEEE 802.3u、TCP、UDP、ICMP、NAT、DHCP、 PPPoE、ARP 、H.323、SIP、FTP、

43、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等 ALG 内网端口         1-3个10/100/1000M 自适应RJ45端口（Auto MDI/MDIX） 外网端口         1-3个10/100/1000M 自适应RJ45端口（Auto MDI/MDIX） DMZ端口        可选择使用1个DMZ端口 网络介质         10Base-T：3类或3类以上UTP100Base-TX：超5类，6类UTP   LED指示            Link/Act（连接/工作）、100/1000Mbps（速度

44、Power（电源） 外形尺寸         （长x宽x高）442mm x 360mm x 44mm   使用环境工作温度         0ºC 到 40ºC；存储温度：-40ºC 到 70ºC 工作湿度         10% 到 90%不凝结；存储湿度：5% 到 90% 不凝结 电源及功耗         输入交流180－240V  功耗 约50W UID 88557  帖子 15  精华 0  积分 16  阅读权限 10  在线时间 0 小时  注册时间 2009-9-19  最后登录 2009-9-19  查看详细资料 TOP

45、 葬爱 网坛一段 · 个人空间 · 发短消息 · 加为好友 · 当前离线 7# 大 中 小 发表于 2009-9-19 15:22  只看该作者 交换机 24口千兆交换机 产品简介： NatShell NS-1024G全千兆以太网交换机针对企业／网吧高速网络，可应对大数据量的高速、稳定、高质量的传输要求，消除网络瓶颈，达到真正的无阻塞的交换到桌面，转发性能优越，设计简单易用，使用方便，适用于SOHO、校园网、企业网、网吧网络等网络环境使用，为用户提供高速、高效、低成本的以太网接入解决方案。 NS-1024G提供了一个高性能、无缝隙、标准的千兆网络解决方

46、案，在提高工作性能的同时提供了很大的灵活性，具有使用简单灵活，安装方便，性能优越，性价比高的特点，是网吧、企业等千兆网络提高网络速度的理想选择。 功能说明： l        全千兆接入设计，真正实现千兆到桌面。   l        所有端口支持线速转发，采用高笥能芯片高速总线无阻塞设计实现线速转发，真正实现无阻塞到桌面。 l        NatShellNS-1024G全千兆以太网交换机提供24个10/100/1000Mbps自适应端口，所有端口均支持自动翻转功能（Auto MDI/MDIX），既可用作普通口，也可用作Uplink口。 l        符合IEEE 80

47、2.3、IEEE 802.3u、IEEE 802.3ab标准； l        采用存储-转发体系结构； l        流控方式：全双工采用IEEE 802.3x标准，半双工采用Backpressure标准； l        24个10/100/1000M自适应RJ45端口，支持端口自动翻转（Auto MDI/MDIX）； l        24个端口均支持10M全/半双工、100M全/半双工、1000M全双工； 能确保在您的网络中轻易的混用10M、100M、1000M Mbps 设备。 l        UTP端口支持自动协商功能，自动调整传输方式和传输速率；

48、 l        支持MAC地址自学习； l        动态LED指示灯，提供简单的工作状态提示及故障排除； l        内置通用电源，静音设计。 　 n        19英吋标准机架钢壳结构设计，同时支持机架安装和桌面摆放。 产品图片 24口千兆网管型交换机 l        NatShell NS-1024M 全千兆管理型交换机提供24个10/100M/1000M自适应RJ45端口. l        符合IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab标准； l        流控方式：全双工采

49、用IEEE 802.3x标准，半双工采用Backpressure标准； l        24个10/100M自适应RJ45端口，支持端口自动翻转（Auto MDI/MDIX）； l        2个10/100/1000M自适应RJ45端口，支持端口自动翻转（Auto MDI/MDIX）； l        2个千兆SFP（Mini GBIC）接口，可连接百兆或千兆光纤； l        支持超长以太网帧（Jumbo），最大帧长10Kbyte； l        支持端口镜像功能； l        支持IEEE 802.1Q Tag VLAN； l        支持IG

50、MP Snooping v1/v2； l        支持广播风暴控制功能； l        提供端口安全控制功能，支持静态安全地址表和动态MAC地址管理； l        支持MAC地址学习/锁定以及端口锁定； l        提供固定IP地址设置、DHCP自动获取交换机IP地址等参数的功能； l        提供CLI管理，支持CLI over telnet sessions和CLI over SSH access； l        支持基于TFTP的交换机系统软件升级和配置文件上传/下载； l        内置通用电源，1U钢壳，19英寸标准机架结构，工业级设