社区网络规划设计方案

1、前 言当今社会已步入信息时代，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此，计算机网络将注定成为21世纪全球信息社会最重要的基础设施。随着技术的发展，人们对网络要求也越来越多，越来越高！社区宽带网络是接到小区用户的高速网络，网络速率应该足以支持视频，通常至少是2mbps.社区宽带网是连接普通用户终端

2、设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展，市民的消费水平的提高，享受意识也随之改变！市民越来越觉得去网吧上网网速快，却周围环境差！在家里上网冲浪，越来越受广大市民的钟爱！由于社区网络提供多种实用实惠的网络服务：社区服务、电子商务、娱乐项目和网络教育项目等等四个大项目。因此，越来越受市民的垂青！社区宽带网强调娱乐，要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建设的目标是为广大市民提供高速网络带宽，丰富社区活动，网络教育的项目 第一章 背景分析 1.1用户信息及应用需求1）、用户概况xx小区整体有6栋楼，每栋5单元，都为居住，每单元4

3、户住户。总共120户。 图形如下： 2）、应用的需求：通过社区网建设满足居民稳定高速的访问internet，丰富的社区活动，通过计算机网络增进社区居民与居民之间沟通互助、友谊！具体的如下：（1）社区服务和电子商务宽带网络社区中的电子商务之所以被广泛看好，是因为物业管理与服务完全可以在网上完成。社区信息为社区服务（医疗、物业管理的一系列项目）和电子商务提供了很好的应用平台，它不仅为电子商务提供了真实的用户群体和很好的安全性能，而且在配送方面也具有得天独厚的优势。就安全性而言，在局域网内提供的金融服务会有更好的安全性，它只需要验证一下固定的ip地址即可。社区拥有一支较好的物业管理队伍，那么它完全可

4、以拥有很好的物流配送体系。从这个角度来说，社区的电子商务也会有更好的前景。（2）娱乐项目娱乐项目包括娱乐信息、视频点播（vod）、网络游戏等等。从现在社会发展趋势来看，娱乐将是一个最大的消费市场。人们在家庭生活中60%-70%的时间会用于娱乐活动。(3)网络教育项目在宽带的条件下，许多教育内容可以通过多媒体的方式来传输，从而充分发挥了网络的优势，使教育的内容更加丰富多彩，更易于理解和接受。为人们提供了更多的教育机会，使我们随时随地都能接受教育资源。(4)对网络的需求：网络需求要考虑网络本身和网络管理员的需求，要求网络易于管理，其中包括网络的拓扑结构、联网软件、网络互连设备等等。所有网络设备均可

5、用相匹配的网管软件进行监控、管理和设置。网络设备要求具有高的可靠性和可升级性，能够适应用户的数量扩展，能够保证未来网络的升级时的平稳过渡，提供足够的带宽，以适应社区网上信息结构多样化；网络必须安全可靠，应有一定的防范、安全机制，防止被破坏、滥用。第二章 小区网络需求分析 2.1技术应用背景分析 住宅小区通信网络是小区内综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台。构建小区通信网络平台，要考虑网络提供综合信息与资讯服务的能力，网络的先进性、扩展性、性价比以及开发商（用户）对投资费用的承受能力。综合考虑各方面因素，参考了多个方案以后，我们可以看出 ：现阶段建设小区宽带通信网络平台

6、多以采用以大网方式或有线电视hfc网，也可采用两者结合的方式来进行的。 以太网是目前应用最为广泛的局域网络，它采用基带传输，通过对绞线和传输设备，实现10mbps100mbps1000mbps的数据传输。由于应用广泛，各大网络设备生产商均投入极大精力于这类技术产品的研究和开发，技术不断创新，从最初的同轴电线上的共享10mbps传输技术，发展到现在的在对绞线和光纤上的100mbps甚至100ombps的传输、交换技术。目前，大部分局域网络均采用以太网，在大型网络系统中的各个子网也多数构成以太网。从应用来看，办公室自动化、证券、校园网、控制系统等各类应用均以以太网为主要的通讯传输方式，应用非常广泛

7、，而且仍保持很猛的发展势头，可以预见，将来的局域网仍将以以太网为主流技术。总之，以太网是目前网络技术中先进成熟，实时性强，应用广泛，性能稳定，价格低廉的通讯技术，是信息化住宅小区通讯网的理想选择。千兆以太网继承了传统以太网的特点，并极大地拓宽了带宽，与101oombps以大网保持良好的兼容性，增加了对qos的支持，以高带宽和流量控制的策略来满足应用的需要，是信息化住宅小区局域骨干网的理想选择。2.2小区局域以太网2.2.1功能说明和设计要求 住宅小区局域网一般涵盖若干标用户住宅楼、小区管理控制中心、小区公 共会所、小区物业管理公司以及区内各类集团用户，并通过一定的方式与小区智能控制网连接。网络

8、设计要求采用可靠、先进、成熟的技术；所有信息点具有交换能力；支持虚网划分;支持多媒体应用；能进行良好的网络管理；具有良好的扩充性和升级能力。2.2.2网络系统整个网络包括广域网（internet、各专业网）接入、小区网络系统及小区网络控制中心。小区网络系统采用星型拓扑结构，分为系统中心（小区管理控制中心）、区域中心、住宅楼栋和用户四级。根据小区的规模和用户楼栋的分布情况，为便于网络设计和管理，可将整个小区分成若干个区域，每个区域设一个区域中心，管辖若干个相近的楼栋。根据小区网络设计要求，小区局域主干采用千兆以太网，在系统中心设一千兆以太网核心交换机，在各区域中心设置工作组交换机，各工作组交换机

9、配置1000mbpsfx上联端口，通过光纤与核心交换机连接，构成智能化住宅小区千兆以太骨干网。每个区域内，在各楼栋设备间设置10010mbps交换式集线器，交换式集线器通过100mbpstx上联端口经五类对绞线与工作组交换机连接，根据需要也可通过100mbpsfx端口经光纤连接。在楼内，交换式集线器通过10mbpstx端口经楼内5类综合布线连接用户计算机。这样，核心交换机与工作组交换机之间可提供高达1000mbps的传输速率，工作组交换机向各楼栋提供100mbps的传输速率，每个最终用户可独享10mbps的通信带宽。2.2业务需求分析 小区的业务主要以上网娱乐、电子商务、网络教育为主，同时有的

10、用户会涉及办应用，这会涉及pc连接，非压缩视频的服务，文件的服务。对于小区需求分析如下：（1）vlan (virtual lan) 划分 采用vlan的一个原因是，通过vlan划分可有效的减小网络广播域，提供网络利用率。而且在不同的虚拟网络间还可以进行比一般桥上过滤功能强得多的控制能力，加强网络的控制。对于小区网络系统来讲，存在不同类型的，彼此关系不是非常紧密的子系统，这些子系统的信息点分布可能集中在某一特定的物理范围，也可能分布在全网范围之内。为了将这些子系统在全网范围内互相隔离以及将同一个子系统的信息点划分到一个逻辑的网络中，采用虚拟网技术是必不可少的。所以要求网络设备必须支持全网范围内的

11、虚拟网划分。此外，通过虚拟网的划分也便于系统今后的变化和发展。（2）第三层交换能力对于第三层交换能力，因为在网络系统内部进行了vlan划分，各子网间的数据交换必须通过路由器转发。此外，内部网络带宽的急速增加，网络内部intranet应用使得大量数据不是限制在网络内部，而是跨越网络边界，传统的路由器不能满足这一日益增长的需要，所以在网络中采用第三层交换技术是十分必要的。（3）多媒体网在本网络系统中，要建立一个不光是为数据，而且要为视频、图像等多媒体传输的高速网络通信平台。这要求网络系统必须对多媒体数据由支持能力。这包括两点：1）、网络必须能区分这些多媒体数据，并应能保证其优先及时的传送；2）、支

12、持众多多媒体应用所采用的组播技术。（4）网络可靠性网络系统的可靠性是整个网络应用稳定可靠的基础，对于一个网络系统，保障设备可靠性和骨干网络不间断的运行是网络设计成功与否的一个关键因素。（5）采用开放的、标准的相应协议在网络技术日新月异的今天，新的应用推动网络技术更新的形式已显现出来。为保证与今后新建的网络系统可以互联，必须在系统中采用相关的工业标准。最终我们强调，系统设计小区现在和未来20年内的需求，不能盲目追求大而全，以最少的投资创造实际需要的功能。2.3通信量的需求分析 类型基本宽带需求备注pc连接14.4kbit/s-56kbit/s用于http，e-mail文件服务100kbit/s以

13、上在线游戏，文件共享等纯文本应用压缩视频256kbit/s以上mp3,rm 等流媒体传输非压缩视频2mbit/s以上vod视频点播 2.4管理性需求分析根据用户需求分析的结果可知，桃园小区必须是一个可管理的网络，因此，在逻辑网络设计时，必须进行网络管理设计。根据客户机/服务器应用模式和全网范围资源集中管理的原则，建立网络管理中心，统一网络中的交换设备的管理配置等。 网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。 支持rmon 和rmon2管理标准。 进行故障隔离和分析、统计、报警和设置。 网管软件采用图形化用户界面，支持广泛的网管平台。2.5网络设计原则网络系统设计将严格遵守

14、各种相关的技术原则，遵循各种相关的技术标准和规范，整个网络系统设计严格按照以下原则进行：l 先进性和实用性采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要l 灵活性和可扩展性计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据小区周边扩建发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。第三章 网络组网技术选型3.1

15、骨干网技术选型千兆以太网于1998年6月达成标准，在高速局域网的主干连接方面已经形成统治地位。它遵循1000base-tx,1000base-fx的技术标准；使用光纤作为主要传输介质，传输建立广，线路质量高；提供高达1gbit/s的主干带宽，如核心交换机支持链路聚合技术，还可以将骨干网带宽提高到n gbit/s;核心交换机通常具有第三次交换功能，支持ripv2等路由协议，能在vlan之间转发数据包。3.2设备供应商选型 基于对现实各个供应商的了解，对安全性、可靠性、应用广泛性来考虑，我们采用锐捷公司的产品。 第四章 网络设计 4.1 设计目标（1）小区局域网的构成此网络系统由硬件系统和软件系统

16、构成。其中硬件系统主要由网络系统（防火墙、路由器、交换机等）、主机系统（服务器、工作站等）、外部设备（ups、磁盘阵列等）以及布线系统组成；软件系统主要由系统软件（网络操作系统、网络管理系统、安全系统等）和应用软件（办公自动化系统、小区物业管理系统等）组成。（2）逻辑设计目标小区网络系统设计的总体目标是充分利用信息技术，建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区，促进提高为小区居民服务质量和效益。具体体现在以下4个方面：1 总体规划，分布实施。2 以小区娱乐活动和物业管理活动为核心，以居民为主体。3 注重应用系统建设。4 注重网络建设的扩展性和可升级性以及向后兼容性。

17、4.2分层设计 根据需求分析，在设计中，将采用多层次的网络体系结构。具体为三个层次：接入层、汇聚层、核心层。（1）核心层核心层是网络互联的最高层次，应具有如下能力：l 核心设备之间应该具有最高速的链路l 比较粗的qos控制粒度l 最高的路由前缀l 为网络其他模块提供互联（2）汇聚层汇聚层是核心层和接入层的连接模块。主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。（3）接入层接入层是面向最终用户的设备采用多层网络的设计方法，必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力；所谓扩充性是指根据实际需要，可以在各个不同层次实

18、现升级和扩充，实现对网络可控的、有序的优化。根据上述论述，我们认采用核心、汇聚、接入的三层网络结构有利于网络的扩展和管理。同时，采用10m接入到桌面，百兆网络支干，千兆网络主干的合理带宽收敛。4.3网络逻辑设计 整个网络包括广域网（internet、各专业网）接入、小区网络系统，小区网络系统采用星型拓扑结构，分为系统中心、区域中心、住宅楼栋和用户四级。根据小区的规模和用户楼栋的分布情况，为便于网络设计和管理，可将整个小区分成若两个区域，每个区域设一个区域中心，管辖若干个相近的楼栋。根据小区网络设计要求，小区局域主干采用千兆以太网，在系统中心设一千兆以太网核心交换机，在各区域中心设置工作组交换机

19、，各工作组交换机配置1000mbpsfx上联端口，通过光纤与核心交换机连接，构成智能化住宅小区千兆以太骨干网。每个区域内，在各楼栋设备间设置10100mbps交换式集线器，交换式集线器通过100mbpstx上联端口经五类对绞线与工作组交换机连接，根据需要也可通过100mbpsfx端口经光纤连接。在楼内，交换式集线器通过10mbpstx端口经楼内5类综合布线连接用户计算机。这样，核心交换机与工作组交换机之间可提供高达1000mbps的传输速率，工作组交换机向各楼栋提供100mbps的传输速率，每个最终用户可独享10mbps的通信带宽。 如下图：4.4 对计算机平台的需求：对计算机平台的需求做分析

20、，因为每种计算机硬件和软件的特性都会影响网络，所以作需求工作应该收集连接到网上的每台计算机的详细信息。包括cpu、内存、操作系统等详细信息。社区网中的计算机平台主要考虑以下几点：服务器的性能、操作系统的性能等等。在这里主要考虑的是服务器平台的需求，其次是桌面计算机平台的需求。桌面计算机：主流的操作系统如：windows xp 和 windows vista.服务器平台：网络操作系统采用：windows server 2003和 windows 2000 server.第五章 网络pds设计 5.1概述小区管理控制中心是整个网络系统的中心，系统的主要通信设备集中于此，除网络核心交换机外，还包括与

21、广域网连接的路由器、各类服务器以及管理工作站等。小区局域网通过ddn专线或adsl与internet连接，随着信息化的不断发展，今后还可以通过155mbpsatm或通过千兆ip城域以太网与internet连接。可根据小区的实际情况灵活组合与配置。区域中心可以包括若干栋单元楼，也可以只管辖一栋高层住宅，小区内的集团用户、公共会所、物业管理公司以及各应用子系统以适当的方式就近接入各自所在的区域中心网络，形成一体化的统一网络。5.2住宅综合布线设计 由上所述，在楼内交换式集线器通过综合布线与用户计算机连接，综合布线系统是网络系统化住宅的基础设施，为住宅楼的通讯网络提供高速信息通道。住宅布线系统按功能

22、区域分为三大部分：住宅单元子系统、楼层管理间和垂直干线子系统以及设备间子系统，各系统布线都采用5类以上对绞线。 5.2.1 住宅单元子系统在每一个住宅单元设置一个家庭布线系统接线箱，作为与户外布线系统连接的界面，对户内外布线系统的变动带来极大的方便。接线箱可安装各种系统接线模块，包括数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等，根据需要自由组合安装。户内数据通信布线采用5类以上utp（非屏蔽对绞线），信息插座采用rj45制式接口。楼层管理间和垂直干线子系统垂直主干布线采用新型拓扑方法，由设备间主配线架敷设至各楼层管理间的干线电缆构成，系统采用五类以上4对utp作为系统主干电缆。楼

23、层管理间设置桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。5.2.2 设备间子系统设备间子系统内安置交换式集线器和主配线架，所有主干线缆都端接在主配线架上，通过跳线与交换式集线器连接。5.3布线设计和施工标准商业建筑电信设施管理标准 （ansi/eia/tia-606）商业建筑通讯接地接续要求 （ansi/eia/tia-607）非屏蔽双绞线电缆特性追加条款 （eia/tia tsb-36）非屏蔽双绞线连接硬件传输特性追加条款 （eia/tia tsb-40a）非屏蔽双绞线布线系统传输特性现场测试标准（eia/tia tsb-67）智能建筑设计标准 （dbj08-47-95） 5.4子网

24、划分和vlan划分 子网是把一个单一的ip网络分成多个更小的网络。我们采用私有地址，子网掩码。分为6个子网，分别是1栋楼子网、2栋楼子网、3栋楼子网，4栋楼子网，5栋楼子网，6栋楼子网。 1栋楼子网 /242栋楼子网 /243栋楼子网 /244栋楼子网 /245栋楼子网 /246栋楼子网 /24 小区网的逻辑拓扑可划分为若干虚拟局域网（逻辑子网），虚拟局域网不受设备物理位置的限制，灵活性较大。虚拟局域网技术用于在不更

25、改网络的拓扑结构的前提下对局域网进行重组。采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的基础上建立一个逻辑网络。每个vlan都构成一个独立的广播域，处于同一vlan中的网络用户可以不受地理位置的限制而像处于同一个vlan上那样相互交换信息。vlan必须在交换网络环境中实现，每个交换设备均可根据网络管理人员所定义的vlan划分方法对报文进行过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。lan交换设备在vlan的划分及实现低延迟的报文转发方面起着重

26、要的作用。vlan是一种不采用路由器对广播数据进行抑制的解决方案。在vlan中，对广播数据的抑制由交换机完成。有如下几种划分方法： 基于端口划分的vlan 基于mac地址划分vlan 基于网络层协议划分vlan 根据ip组播划分vlanvlan的优越性 ： 增加了网络连接的灵活性 借助vlan技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地lan一样方便、灵活、有效。vlan可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了vlan后，这部分管理费用大大降低。 控制网络上的广播vlan可以提供建立防火墙的机制，防止交换网

27、络的过量广播。使用vlan，可以将某个交换端口或用户赋于某一个特定的vlan组，该vlan组可以在一个交换网中或跨接多个交换机， 在一个vlan中的广播不会送到vlan之外。同样，相邻的端口不会收到其他vlan产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 增加网络的安全性因为一个vlan就是一个单独的广播域，vlan之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在lan上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了vlan中用户的数量，禁止未经允许

28、而访问vlan中的应用。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性vlan中。 5.5 互联网接入设计通过与小区所在的地区的电信业务营运商的商谈，与有关负责人的意见，以光纤方式接入internet。第六章、网络设备6.1 物理层网络选择 6.1.1超五类模块nm1045超五类信息插座模块；可安装在任何m系列的模块面板上，面板架上或表面安装盒上， 一旦装入即被锁定；按住锁扣即可拆下。特殊的润滑处理，至少可插拨750次；支持622mbps应用满足eia/tia 568a标准6.1.2 超五类双绞线nl101004超5类4对电缆；高速高性能100电缆；在大楼布

29、线系统中能远距离传输高比特率信号；性能优于eia/tia-568a标准符合欧洲en71环保标准，特别适合小区家庭布线具有撕裂绳，方便剥线6.1.3 室外超五类双绞线nl301004超五类双绞线适用于室外布线系统中能远距离传输高比特率信号；性能优于eia/tia-568a标准具有防水功能具有撕裂绳，方便剥线6.1.4 超五类配线架nd1124 24口超五类配线架；适用于绝缘移动接口；rj45插口8针表面镀金50m-inch端口插拔次数超过750次前面rj45插口，背面110打线方式，一体化设计6.2其他网络设备选择交换机设备：核心层设备选用锐捷rg-s5750-48gt/4sft，汇聚接入层选用

30、锐捷rg-s2951xg。rg-s5750是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。该交换机提供的接口形式和组合非常灵活，即可以提供48个10/100/1000m自适应的千兆电口，又可以提供有4个sfp（光电复用）千兆光口，又有2个扩展槽和能提供poe远程供电的接口。提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。 特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。该交换机硬件支持多层线速交换，并提供了丰富

31、而完善的路由协议，以适合大型网络多种路由和高性能的需要。交换机提供二到七层的智能的业务流分类、完善的服务质量（qos）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。 rg-s5750

32、-48gt/4sft的特点主要体现在以下几个方面：高性能ipv4/ipv6双协议栈多层交换背板带宽为所有的端口提供非阻塞性能； 丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持ecmp/wcmp（equal-cost multipath routing/ weight-cost multipath routing），确保了各骨干网络链路的充分使用，大大增加了网络传输带宽，而且可以无时延无丢包地备份失效链路的数据传输；件支持ipv4/ipv6双协议栈多层线速交换，硬件区分和处理ipv4、ipv6协议报文，支持多种tunnel隧道技术（如手工配置隧道、6to4隧道和

33、isatap隧道等，可根据ipv6网络的需求规划和网络现状，提供灵活的ipv6网络间通信方案；协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代ipv6方案；基于lpm硬件路由转发方式使得rg-s5750系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性；硬件支持多层线速交换，能够识别二到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的应用流进行不同的策略管理和控制。活完备的安全控制 灵活完备的安全控制 具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防dos攻击、防黑客ip

34、扫描等，还网络一片绿色； 业界领先的硬件cpu保护机制：特有的cpu保护策略（cpp技术），对发往cpu的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护cpu不被非法流量占用、恶意攻击和资源消耗，保障了cpu安全，充分保护了交换机的安全； 硬件实现端口或交换机整机与用户ip地址和mac地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题； 保护端口不必占用vlan资源，即可非常方便地隔离用户之间信息互通，充分保护用户信息的安全； 支持dhcp snooping，可只允许信任端口的dhcp响应，防止私设dhcp server的欺骗；并在dhcp监听的基础

35、上，通过动态监测arp和检查用户的ip，直接丢弃不符合绑定表项的非法报文，有效防范arp欺骗和用户源ip地址的欺骗问题； 基于源ip地址控制的telnet和web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性； ssh（secure shell）和snmpv3确保在telnet和snmp进程中加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备； 控制非法用户接入网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级acl、时间acl、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。支持各

36、种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用； 丰富的组播特性 支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用； 支持igmp源端口和源ip检查功能，有效地杜绝非法的组播源，提高网络的安全性； 支持igmpv1/v2和igmpv3全部版本，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。 完善的qos策略 以diffserv标准为核心的qos保障系统，支持802.1p、ip tos、二到七层流过滤、sp、wrr等完整的qos策略，实现基于全网系

37、统多业务的qos逻辑； 具备mac流、ip流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽控制、转发优先级等多种流策略，限速粒度精细，千兆端口粒度达64kbps，万兆端口粒度达1mbps，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。 高可靠性 支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率； 支持vrrp虚拟路由器冗余协议，有效保障网络稳定； 支持rldp，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接hub

38、等设备形成的环路而导致网络故障的现象。 方便易用易管理 灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆； 为满足网络弹性扩展和高带宽传输需要，简单选配多种类型的万兆模块，网络即可平滑升级到万兆上链骨干 为方便安装地点或建筑物不适宜部署外部电源的环境，rg-s5750系列交换机特别提供支持poe功能的产品型号，即通过双绞线就可以向远端下挂的pd设备供电，如无线ap、ip phone、视频监控等设备，方便了任何符合ieee 802.3af标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现voip、远程监控、无

39、线ap等网络应用的需要； sntp（简单网络时间协议）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊断等管理； syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理； 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； cli界面，方便高级用户配置和使用； java-based web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。rg-s5750-48gt/4sft的技术参数如下图：产品型号 rg-s5750-48gt/4

40、sft固定端口48端口10/100/1000m自适应端口，4个复用的sfp接口，2个扩展槽可用模块mini-gbic-sx：单口1000base-sx mini gbic转换模块（lc接口）；mini-gbic-lx：单口1000base-lx mini gbic转换模块（lc接口），10km，1310nm；mini-gbic-lh40：单口1000base-lh mini gbic转换模块（lc接口），40km，1310nm；mini-gbic-zx50：单口1000base-zx mini gbic转换模块（lc接口），50km，1550nm；mini-gbic-zx80：单口1000ba

41、se-zx mini gbic转换模块（lc接口），80km，1550nm；l1端口xenpak接口万兆转接板l1端口xfp接口万兆转接l万兆堆叠模块l万兆光纤接口模块（300米），配合m5700-01xenpak转接板使用l万兆光纤lr接口模块（10公里），配合m5700-01xenpak转接板使用l万兆光纤er接口模块（40公里），配合m5700-01xenpak转接板使用l万兆光纤sr接口模块（300米），配合m5700-01xfp转接板使用l万兆光纤lr接口模块（10公里），配合m5700-01xfp转接板使用l万兆光纤er接口模块（40公里），配合m5700-01xfp转接板使用背板

42、容量240gbps包转发速率l2：线速（102mpps）l3：线速（102mpps）vlan支持4k个802.1q vlan 240gbpsacl标准ip acl（基于ip地址的硬件acl）、扩展ip acl（基于ip地址、tcp/udp端口号的硬件acl）、mac扩展acl（基于源mac地址、目的mac地址和可选的以太网类型的硬件acl）、基于时间acl、专家级acl（可同时基于vlan号、以太网类型、mac地址、ip地址、tcp/udp端口号、协议类型、时间等灵活组合的硬件acl）l2协议ieee802.3、ieee802.3u、ieee802.3z 、ieee802.3x、ieee802

43、.3ae、ieee802.3ak、ieee802.3ad、ieee802.3af、ieee802.1p、ieee802.1x、ieee802.3ab、ieee802.1q (gvrp)、ieeee802.1d、ieee802.1w、ieee802.1s、igmp snooping v1/v2/v3、rldp、ieee 802.3af（s5750p产品型号）l3 协议ipv6、ospfv1/v2、ospfv3、ecmp/wcmp、ripv1/v2、pim（dm/sm/ssm）、dvmrp、vrrp、igmpv1/v2/v3ipv6协议支持icmpv6、ipv6动态路由协议ospfv3、支持多种t

44、unnel隧道技术（如手工配置隧道、6to4隧道和 isatap隧道等）defeat dos attack支持defeat ip scan支持管理协议snmpv1/v2c/v3、web(java)、cli(telnet/console)、rmon(1,2,3,9)、ssh、sntp、ntp、syslogjumbo fame支持其他协议super vlan、private vlan、protocol vlan、qinq、dhcp server、dhcp relay、dhcp client、dhcp snooping、免费arp、dns client尺寸（长x宽x高）44042044mm电源176

45、vac264vac48hz60hz功耗（满负荷）120w温度工作温度: 0c 到 45c存储温度: -40c 到 70c湿度工作湿度: 10% 到 90% rh存储湿度: 5% 到 90% rhrg-s1951xg是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代全千兆安全智能接入交换机。该交换机支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要。在提供高性能、高带宽的同时，s2900交换机提供智能的流分类、完善的服务质量（qos）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接

46、入和使用网络，保证合法的用户合理化地使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。rg-s2951xg交换机特有的cpu保护控制机制，对发送到cpu的数据进行带宽控制，避免以非法者对cpu的恶意攻击，充分保障了交换机的安全。rg-s2951xg交换机为方便不同管理员的使用习惯，提供了多种形式的管理工具，如snmp、telnet、web和console口等。rg-s2951xg交换机以极高的性价比为各类型网络提供高性能、完善的端到端的qos服务质量、灵活丰富的安全策略管理，最大化满足企业网高速、高效、安全、智能的新需求。 rg-s2951xg交换机的特点主要体现在以下几个方面： 高

47、性能高背板带宽为所有端口提供线速的交换能力，并提供万兆扩展和万兆堆叠，满足数据流量和多媒体业务日益增长的需要。 业界领先的硬件cpu保护机制cpu安全屏障保护：特有的cpu保护策略（cpp），对发往cpu的数据流，进行流区分和优先级队列分级处理，并实施带宽限速，充分保护cpu不被非法流量占用、恶意者攻击和资源消耗，保障了cpu安全，充分保护了交换机的安全。灵活完备的安全接入和访问控制 多种内置安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、专家级acl、时间acl、基于应用数据流的带宽限速、多元素绑定等，满足企业网、校园网加强对访问

48、者进行控制、限制非授权用户通信的需求； 硬件实现端口与用户ip地址和mac地址的绑定，严格限定端口上用户接入； 专用的硬件防范arp网关和arp主机欺骗功能，有效遏制了网络中日益泛滥的arp网关欺骗和arp主机欺骗的现象，保障了用户的正常上网； 基于源ip地址控制的telnet和web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性； ssh（secure shell）和snmpv3可以通过在telnet和snmp进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备；可灵活控制二七层数据报文，使得任何一个用户pc上的任何一种应用报文通过网络都能得到有效

49、控制，充分保障了网络的安全和合理化使用；支持硬件ipv6 acl，满足从接入到核心的全网ipv6建设和发展；通过锐捷sam平台，可实现用户账号、mac地址、ip地址、交换机ip、交换机端口等多元素之间的灵活任意绑定，有效确认用户的合法性和唯一性。 完善的qos策略 支持802.1p、dscp、端口优先级、ip tos、二到七层流过滤等qos策略，具备mac流、ip流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，可根据网络不同的业务应用、和所需要的服务质量特性，提供服务； 极为精细灵活的带宽控制能力，可以基于交换机端口、mac地址、ip地址、vlan id、协议、应用组

50、合进行带宽限速，限速粒度精细，最低可达64kbps粒度，可根据网络安全需求和业务发展，设定不同业务应用的带宽流量，满足按需所用，实现网络带宽合理化应用。 灵活可靠的万兆混合堆叠 s2951xg交换机支持设备的混合堆叠，方便提供灵活的端口数量组合； 提供可靠的万兆冗余堆叠组合，在万兆冗余堆叠的基础上，能同时提供万兆上链，满足高性能、高带宽的需要，方便网络发展和规模扩大；支持硬件堆叠qos，保证在网络拥塞、网络攻击等网络环境恶劣的情况下，依然能正常管理堆叠组成员，保证堆叠设备的正常运营。 高可靠性支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定

51、运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 方便易用易管理可监听igmp v1/v2/v3全部版本组播报文，适应不同组播环境，满足组播安全应用的需要；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；支持端口下的环路检测功能，防止端口下因私接hub等设备形成的环路而导致网络故障的现象； 网络时间协议保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理； syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；cli界面，方便高

52、级用户配置和使用； java-based web管理方式，实现对交换机的可视化图形管理，快速和高效地配置设备。 rg-s2951xg的技术参数如下图：产品型号rg-s2951xg固定端口48个10/100/1000m电口，4个复用的sfp千兆光纤接口，3个万兆扩展槽可用sfp模块mini-gbic-sx：单口1000base-sxmini gbic转换模块（lc接口）；mini-gbic-lx：单口1000base-lxmini gbic转换模块（lc接口）；mini-gbic-lh：单口1000base-lxmini gbic转换模块（lc接口），40km；mini-gbic-zx50：单口

53、1000base-zx mini gbic转换模块（lc接口），50km；mini-gbic-zx80：单口1000base-zx mini gbic转换模块（lc接口），80km1端口xenpak接口万兆转接板1端口xfp接口万兆转接板万兆光纤接口模块（300米），需配合m5700-01xenpak转接板使用万兆光纤lr接口模块（10公里），需配合m5700-01xenpak转接板使用万兆光纤er接口模块（40公里），需配合m5700-01xenpak转接板使用万兆光纤sr接口模块（300米），需配合m5700-01xfp转接板使用万兆光纤lr接口模块（10公里），需配合m5700-01xf

54、p转接板使用万兆光纤er接口模块（40公里），需配合m5700-01xfp转接板使用交换容量156g包转发速率117mppsmac16k802.1q vlan4kipv4 acl支持多种硬件acl：标准ip acl（基于ip地址的硬件acl）、扩展ip acl（基于ip地址、传输层端口号的硬件acl）、mac扩展acl（基于源mac地址、目的mac地址和可选的以太网类型的硬件acl）、基于时间acl、专家级acl（可同时基于vlan号、以太网类型、mac地址、ip地址、tcp/udp端口号、协议类型、时间灵活组合的硬件acl)ipv6 acl & qos支持硬件ipv6 acl：支持源/目的i

55、pv6地址、源/目的端口、ipv6报文头的流量类型（traffic class）、时间选项的硬件ipv6 acl 和ipv6 qosl2协议ieee802.3、ieee802.3u、ieee802.3z、ieee802.3ab、ieee802.3ae、ieee802.3ak、ieee802.3x、ieee802.3ad、ieee802.1p、ieee802.1q(gvrp)、ieeee802.1d、ieee802.1w、ieee802.1s、ieee802.1x、igmp snooping v1/v2/v3、rldp管理协议snmpv1/v2c/v3、web(java)、cli(telnet/console)、rmon(1,2,3,9)、ssh、syslog、ntp、sntp其它协议dhcp relay、dhcp snoopingjumbo frame支持尺寸（长 宽 高）440400 44mm电源176vac240vac，50hz60hz功耗125w温度工作温度： 0 到 45存储温度：-40c 到 70c服务器：为了能够充分发挥小