发达小区网络设计方案

1、兴旺小区网络设计方案与系统集成方案专业班级 计算机09级2班 姓 名 李强 学 号 15 时 间 2021年12月 吉林工程学院城建学院计算机科学与工程系目 录一、系统分析一用户概况及应用需求 1二建筑物分布 2二、系统设计3一设计目标3二网络效劳的总体设计4三网络管理设计5四网络平安设计5五子网划分和VLAN划分5六互联网接入设计6七网络设备选型6八主机系统设计12九布线方案设计16三、系统集成一施工组织方案19二 验收方案20四、人员培训与售后效劳21五、设备明细和报价22六、总结24引 言当今社会已步入信息时代，信息成为社会经济开展的核心因素，信息化已成为当今世界潮流。以计算机网络迅猛开

2、展而形成的网络化是推动信息化、数字化和全球化的综合信息系统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更严密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此，计算机网络将注定成为21世纪全球信息社会最重要的根底设施。随着技术的开展，人们对网络要求也越来越多，越来越高！社区宽带网络是接到小区用户的高速网络，网络速率应该足以支持视频，通常至少是2Mbps.社区宽带网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的开展，市民的消费水平的提高，享受意识也

3、随之改变！市民越来越觉得去网吧上网网速快，却周围环境差！在家里上网冲浪，越来越受广阔市民的钟爱！由于社区网络提供多种实用实惠的网络效劳：社区效劳、电子商务、娱乐工程和网络教育工程等等四个大工程。因此，越来越受市民的垂青！社区宽带网强调娱乐，要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建立的目标是为广阔市民提供高速网络带宽，丰富社区活动，网络教育的工程。桃园社区网络工程是朔州市高新开发区的特列。它充分利用丰富的网络资源，将社区效劳与先进网络技术的有机结合起来，给即将入住的居民带来极大的方便！一、系统分析一用户概况及应用需求1、用户概况通过与小区负责人屡次沟通，归纳

4、、整理总结出以下有关桃园社区的根本情况：桃园小区占地面积约40公顷hm2,小区现有6幢楼，每幢有3个单元，每单元有5层，每层有2户。2、应用需求1应用的需求：通过社区网建立满足居民稳定高速的访问Internet，丰富的社区活动，通过计算机网络增进社区居民与居民之间沟通互助、友谊！具体的如下：社区效劳和电子商务宽带网络社区中的电子商务之所以被广泛看好，是因为物业管理与效劳完全可以在网上完成。社区信息为社区效劳医疗、物业管理的一系列工程和电子商务提供了很好的应用平台，它不仅为电子商务提供了真实的用户群体和很好的平安性能，而且在配送方面也具有得天独厚的优势。就平安性而言，在局域网内提供的金融效劳会有

5、更好的平安性，它只需要验证一下固定的IP地址即可。社区拥有一支较好的物业管理队伍，那么它完全可以拥有很好的物流配送体系。从这个角度来说，社区的电子商务也会有更好的前景。娱乐工程娱乐工程包括娱乐信息、视频点播VOD、网络游戏等等。从现在社会开展趋势来看，娱乐将是一个最大的消费市场。人们在家庭生活中60%-70%的时间会用于娱乐活动。网络教育工程在宽带的条件下，许多教育内容可以通过多媒体的方式来传输，从而充分发挥了网络的优势，使教育的内容更加丰富多彩，更易于理解和承受。为人们提供了更多的教育时机，使我们随时随地都能承受教育资源。对网络的需求：网络需求要考虑网络本身和网络管理员的需求，要求网络易于管

6、理，其中包括网络的拓扑构造、联网软件、网络互连设备等等。所有网络设备均可用相匹配的网管软件进展监控、管理和设置。网络设备要求具有高的可靠性和可升级性，能够适应用户的数量扩展，能够保证未来网络的升级时的平稳过渡，提供足够的带宽，以适应社区网上信息构造多样化；网络必须平安可靠，应有一定的防范、平安机制，防止被破坏、滥用。对计算机平台的需求：我们必须对计算机平台的需求做分析，因为每种计算机硬件和软件的特性都会影响网络，所以作需求工作应该收集连接到网上的每台计算机的详细信息。包括CPU、内存、操作系统等详细信息。社区网中的计算机平台主要考虑以下几点：效劳器的性能、操作系统的性能等等。在这里主要考虑的是

7、效劳器平台的需求，其次是桌面计算机平台的需求。桌面计算机：主流的操作系统如：Windows XP 和 Windows Vista.效劳器平台：网络操作系统采用：Windows Server 2003和 Windows 2000 Server.编制用户需求说明书根据以上收集到的各类信息，通过分析整理，编制完成社区网络工程规划设计的用户需求的说明书。二建筑物分布建筑物分布图如下： 信息点分布图：楼号层数单元数户数/层信息点数备注1#53232中心机房设在3#楼的5层最左端，每单元预备2个信息点2#532323#532324#532325#532326#53232 合计信息点数：共计192个 备注：

8、2#楼与4#楼之间相距15m4#与6#、1#与3#、3#与5#，1#与2#楼之间相距25m3#与4#、5#与6#。二、系统设计一设计目标1小区局域网的构成此网络系统由硬件系统和软件系统构成。其中硬件系统主要由网络系统防火墙、路由器、交换机等、主机系统效劳器、工作站等、外部设备UPS、磁盘阵列等以及布线系统组成；软件系统主要由系统软件网络操作系统、网络管理系统、平安系统等和应用软件办公自动化系统、小区物业管理系统等组成。2逻辑设计目标桃园小区网络系统设计的总体目标是充分利用信息技术，建立多层次、高可靠稳定性、可管理、可运营、经济实用的开放式数字化小区，促进提高为小区居民效劳质量和效益。具体表达在

9、以下4个方面：总体规划，分布实施。以小区娱乐活动和物业管理活动为核心，以居民为主体。注重应用系统建立。注重网络建立的扩展性和可升级性以及向后兼容性。 二网络效劳的总体设计根据需求分析可知，该小区网要求覆盖小区的所有居民楼，要求数据、图形、图像、语言、视频等信息都能在网络上高效快速地传输，考虑需求分析中随时随地满足小区居民上网需求，在网络设计时将小区分为主干网和各个子网，主干带宽1000 Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。主干网采用第三层交换的千兆高速以太网，子网为第二层的千兆和百兆交换的

10、快速以太网，桌面实现第二层交换的百兆或千兆接入。在网络拓扑构造方面，选用分层树型拓扑构造，将小区网整体规划分为核心层和会聚接入层两个逻辑层次。各建筑物之间采用光纤进展互连，楼内采用超5类非屏蔽双绞线布线。全网设一个核心层接点，位于网络中心。小区内所有主干线路均会聚在此节点，同时网络中核心骨干节点也是小区的唯一出口。会聚接入层交换设备位于各建筑物的中心单元的顶层的弱电设备间，提供一组48口的RJ-45端口，端口带宽为10/100Mbps,会聚接入层交换设备与核心层的连接通过千兆光口相连。全网的主干链路包括网络中心到会聚接入层的线路。 根据以上分析设计结果，此小区网络拓扑构造如下列图：三网络管理设

11、计根据用户需求分析的结果可知，桃园小区必须是一个可管理的网络，因此，在逻辑网络设计时，必须进展网络管理设计。根据客户机/效劳器应用模式和全网范围资源集中管理的原那么，建立网络管理中心，统一网络中的交换设备的管理配置等。 网管工作站对全网所有交换设备和路由设备进展统一管理、配置和维护。 支持RMON 和RMON2管理标准。 进展故障隔离和分析、统计、报警和设置。 网管软件采用图形化用户界面，支持广泛的网管平台。在这里，我们采用锐捷公司开发的Starview。四网络平安设计同时也是一个平安性高的网络，在权衡网络平安需要和方便用户需要，在桃园小区的网络平安设计方面主要采用访问控制技术、用户认证技术、

12、防火墙和平安管理技术以及病毒防范技术等来保障网络平安稳定高速地运行。此外，划分Vlan、端口和IP地址绑定等等措施来保证网络信息和数据的平安性、完整性。五子网划分和VLAN划分 子网是把一个单一的IP网络分成多个更小的网络。我们采用私有地址，子网掩码。分为6个子网，分别是1#楼子网、2#楼子网、3#楼子网、4#楼子网、5#楼子网、6#楼子网。桃园小区网的逻辑拓扑可划分为假设干虚拟局域网逻辑子网，虚拟局域网不受设备物理位置的限制，灵活性较大。虚拟局域网技术用于在不更改网络的拓扑构造的前提下对局域网进展重组。采用虚拟局域网技术后，网管人员只需在交换机上对网络进展逻辑重构，即可使网络构造适应新的通信

13、要求，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的根底上建立一个逻辑网络。每个VLAN都构成一个独立的播送域，处于同一VLAN中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样相互交换信息。VLAN必须在交换网络环境中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进展过滤和转发，并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。VLAN是一种不采用路由器对播送数据进展抑制的解决方案。在VLAN中，对播送数据的抑制由交换机完成。有如下几种划分方法：

14、基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 根据IP组播划分VLANVLAN的优越性 ： 增加了网络连接的灵活性 借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这局部管理费用大大降低。 控制网络上的播送 VLAN可以提供建立防火墙的机制，防止交换网络的过量播送。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，

15、在一个VLAN中的播送不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的播送。这样可以减少播送流量，释放带宽给用户应用，减少播送的产生。 增加网络的平安性 因为一个VLAN就是一个单独的播送域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的平安保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等平安手段。一个有效和容易实现的方法是将网络分段成几个不同的播送组，网络管理员限制了VLAN中用户的数量，制止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进展分组，被限制的应用程序和资源一般置于平安性VLAN中。 按照该小

16、区网各局部功能划分： VLAN3为3#楼为物业管理子网， VLAN1为1#楼子网。VLAN2为桃园小区网的2#楼子网，以此类推：VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN 11HL1#楼VLANVLAN 22HL2#楼VLANVLAN 33HL3#楼VLANVLAN 44HL4#楼VLANVLAN 55HL5#楼VLANVLAN66HL6#楼VLAN六互联网接入设计通过与桃园小区所在的地区的电信业务营运商的商谈，征得该小区的主管领导同意、相关负责人的认可，以光纤方式20Mbps接入Internet或DDN方式连接中国教育网。七网络设备选型 物理层网络的选择楼内综合

17、布线采用IBDN的超5类非屏蔽双绞线，楼与楼之间采用多模的4芯光纤。2其他网络设备的选择根据需求分析和网络总体设计的结果，在桃园小区网络中，核心层设备选用锐捷RG-S5750-48GT/4SFT，会聚接入层选用锐捷RG-S2951XG。RG-S5750是锐捷网络推出的融合了高性能、高平安、多智能、易用性的新一代万兆机架式多层交换机。该交换机提供的接口形式和组合非常灵活，即可以提供48个10/100/1000M自适应的千兆电口，又可以提供有4个SFP光电复用千兆光口，又有2个扩展槽和能提供PoE远程供电的接口。提供了灵活的复用千兆口，满足网络建立中不同传输介质的连接需要。同时为满足网络的弹性扩展

18、和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。 特别适合高带宽、高性能和灵活扩展的大型网络会聚层，中型网络核心，以及数据中心效劳器群的接入使用。该交换机硬件支持多层线速交换，并提供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。交换机提供二到七层的智能的业务流分类、完善的效劳质量QoS保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的平安防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的平安控制策略，充分保障了网络平安、网络合理化使用和运营

19、。交换机以极高的性价比为大型网络会聚、中型网络核心、数据中心效劳器接入提供了高性能、完善的端到端的效劳质量、灵活丰富的平安设置和基于策略的网管，最大化满足高速、平安、智能的企业网需求。 RG-S5750-48GT/4SFT的特点主要表达在以下几个方面：高性能IPv4/IPv6双协议栈多层交换背板带宽为所有的端口提供非阻塞性能； 丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持ECMP/WCMPEqual-Cost Multipath Routing/ Weight-Cost Multipath Routing，确保了各骨干网络链路的充分使用，大大增加了网络传输带宽

20、，而且可以无时延无丢包地备份失效链路的数据传输；件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术如手工配置隧道、6to4隧道和 ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案；协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代IPv6方案；基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的平安性；硬件支持多层线速交换，能够识别二到七层的应用业务流，所有端口都具有单独

21、的数据包过滤、区分不同应用流，并根据不同的应用流进展不同的策略管理和控制。活完备的平安控制 灵活完备的平安控制 具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos攻击、防黑客IP扫描等，还网络一片绿色； 业界领先的硬件CPU保护机制：特有的CPU保护策略CPP技术，对发往CPU的数据流，进展流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU平安，充分保护了交换机的平安； 硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题； 保护端口不必占用VLAN

22、资源，即可非常方便地隔离用户之间信息互通，充分保护用户信息的平安； 支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的根底上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题； 基于源IP地址控制的Telnet和Web设备访问控制，防止非法人员和黑客恶意攻击和控制设备，增强了设备网管的平安性； SSHSecure Shell和SNMPv3确保在Telnet和SNMP进程中加密管理信息，保证交换机管理信息的平安性，防止黑客攻击和控制设备； 控制非法用户接入网络，

23、保证合法用户合理化使用网络，如端口平安、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进展控制、阻止非授权用户通信的需求。支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进展大量组播效劳的环境，实现网络的可扩展和多业务应用； 丰富的组播特性 支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进展大量组播效劳的环境，实现网络的可扩展和多业务应用； 支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络的平安性； 支持IGMPv1/v2和IGMPv3全部版本，适应不同组播环境，防止非法的组播数据流占用网络带

24、宽，满足组播平安应用的需要。 完善的QoS策略 以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑； 具备MAC流、IP流、应用流等多层的流分类和流控制能力，实现按照业务流进展带宽控制、转发优先级等多种流策略，限速粒度精细，千兆端口粒度达64Kbps，万兆端口粒度达1Mbps，支持网络根据不同的应用、以及不同应用所需要的效劳质量特性，提供效劳。 高可靠性 支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用

25、网络通道，提供冗余链路利用率； 支持VRRP虚拟路由器冗余协议，有效保障网络稳定； 支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。 方便易用易管理 灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆； 为满足网络弹性扩展和高带宽传输需要，简单项选择配多种类型的万兆模块，网络即可平滑升级到万兆上链骨干 为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S5750系列交换机特别提供支持PoE功能的产品型号，即通过双绞线就可以向远端下挂的PD设备供电，

26、如无线AP、IP Phone、视频监控等设备，方便了任何符合IEEE 802.3af标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要； SNTP简单网络时间协议保证交换机时间的准确性，并与网络中时间效劳器的时间统一化，方便日志信息和流量信息的分析、故障诊断等管理； Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理； 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； CLI界面，方便高级用户配置和使用；

27、Java-based Web管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。RG-S5750-48GT/4SFT的技术参数如下列图：产品型号 RG-S5750-48GT/4SFT固定端口48端口10/100/1000M自适应端口，4个复用的SFP接口，2个扩展槽可用模块Mini-GBIC-SX：单口1000BASE-SX mini GBIC转换模块LC接口；Mini-GBIC-LX：单口1000BASE-LX mini GBIC转换模块LC接口，10Km，1310nm；Mini-GBIC-LH40：单口1000BASE-LH mini GBIC转换模块LC接口，40Km，13

28、10nm；Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块LC接口，50km，1550nm；Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块LC接口，80km，1550nm；1端口XENPAK接口万兆转接板1端口XFP接口万兆转接万兆堆叠模块万兆光纤接口模块300米，配合M5700-01XENPAK转接板使用万兆光纤LR接口模块10公里，配合M5700-01XENPAK转接板使用万兆光纤ER接口模块40公里，配合M5700-01XENPAK转接板使用万兆光纤SR接口模块300米，配合M5700-01XFP转接板使用万兆光纤

29、LR接口模块10公里，配合M5700-01XFP转接板使用万兆光纤ER接口模块40公里，配合M5700-01XFP转接板使用背板容量240Gbps包转发速率L2：线速102MppsL3：线速102MppsVLAN支持4K个802.1Q VLAN 240GbpsACL标准IP ACL基于IP地址的硬件ACL、扩展IP ACL基于IP地址、TCP/UDP端口号的硬件ACL、MAC扩展ACL基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL、基于时间ACL、专家级ACL可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACLL2协

30、议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDP、IEEE 802.3afS5750P产品型号L3 协议IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIMDM/SM/SSM、DVMRP、VRRP、I

31、GMPv1/v2/v3IPv6协议支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术如手工配置隧道、6to4隧道和 ISATAP隧道等Defeat DoS Attack支持Defeat IP Scan支持管理协议SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、SyslogJumbo Fame支持其他协议Super VLAN、Private VLAN、Protocol VLAN、QinQ、DHCP Server、DHCP Relay、DHCP Client、DHCP Sno

32、oping、免费ARP、DNS Client尺寸长x宽x高44042044mm电源176VAC264VAC48Hz60Hz功耗满负荷120W温度工作温度: 0C 到 45C存储温度: -40C 到 70C湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RHRG-S1951XG是锐捷网络推出的融合了高性能、高平安、多智能、易用性的新一代全千兆平安智能接入交换机。该交换机支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要。在提供高性能、高带宽的同时，S2900交换机提供智能的流分类、完善的效劳质量QoS和组播应用管理特性，并可以根据网络的实际使用环

33、境，实施灵活多样的平安控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法的用户合理化地使用网络资源，充分保障了网络高效平安、网络合理化使用和运营。RG-S2951XG交换机特有的CPU保护控制机制，对发送到CPU的数据进展带宽控制，防止以非法者对CPU的恶意攻击，充分保障了交换机的平安。RG-S2951XG交换机为方便不同管理员的使用习惯，提供了多种形式的管理工具，如SNMP、Telnet、Web和Console口等。RG-S2951XG交换机以极高的性价比为各类型网络提供高性能、完善的端到端的QoS效劳质量、灵活丰富的平安策略管理，最大化满足企业网高速、高效、平

34、安、智能的新需求。 RG-S2951XG交换机的特点主要表达在以下几个方面： 高性能高背板带宽为所有端口提供线速的交换能力，并提供万兆扩展和万兆堆叠，满足数据流量和多媒体业务日益增长的需要。 业界领先的硬件CPU保护机制CPU平安屏障保护：特有的CPU保护策略CPP，对发往CPU的数据流，进展流区分和优先级队列分级处理，并实施带宽限速，充分保护CPU不被非法流量占用、恶意者攻击和资源消耗，保障了CPU平安，充分保护了交换机的平安。灵活完备的平安接入和访问控制 多种内置平安机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口平安、专家级ACL、时间

35、ACL、基于应用数据流的带宽限速、多元素绑定等，满足企业网、校园网加强对访问者进展控制、限制非授权用户通信的需求； 硬件实现端口与用户IP地址和MAC地址的绑定，严格限定端口上用户接入； 专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网； 基于源IP地址控制的Telnet和Web设备访问控制，防止非法人员和黑客恶意攻击和控制设备，增强了设备网管的平安性； SSHSecure Shell和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的平安性，防止黑客攻击和控制设备；可灵活控制二七

36、层数据报文，使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制，充分保障了网络的平安和合理化使用；支持硬件IPv6 ACL，满足从接入到核心的全网IPv6建立和开展；通过锐捷SAM平台，可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定，有效确认用户的合法性和唯一性。 完善的QoS策略 支持802.1P、DSCP、端口优先级、IP TOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，可根据网络不同的业务应用、和所需要的效劳质量特性，提供效劳； 极为精细灵活的带宽控制能力

37、，可以基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进展带宽限速，限速粒度精细，最低可达64Kbps粒度，可根据网络平安需求和业务开展，设定不同业务应用的带宽流量，满足按需所用，实现网络带宽合理化应用。 灵活可靠的万兆混合堆叠 S2951XG交换机支持设备的混合堆叠，方便提供灵活的端口数量组合； 提供可靠的万兆冗余堆叠组合，在万兆冗余堆叠的根底上，能同时提供万兆上链，满足高性能、高带宽的需要，方便网络开展和规模扩大；支持硬件堆叠QoS，保证在网络拥塞、网络攻击等网络环境恶劣的情况下，依然能正常管理堆叠组成员，保证堆叠设备的正常运营。 高可靠性支持生成树协议802.1D、8

38、02.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 方便易用易管理可监听IGMP v1/v2/v3全部版本组播报文，适应不同组播环境，满足组播平安应用的需要；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象； 网络时间协议保证交换机时间的准确性，并与网络中时间效劳器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理； Syslog方便各种日志信息的统一收集、

39、维护、分析、故障定位、备份，便于管理员网络维护和管理；CLI界面，方便高级用户配置和使用； Java-based Web管理方式，实现对交换机的可视化图形管理，快速和高效地配置设备。 RG-S2951XG的技术参数如下列图：产品型号RG-S2951XG固定端口48个10/100/1000M电口，4个复用的SFP千兆光纤接口，3个万兆扩展槽可用SFP模块Mini-GBIC-SX：单口1000BASE-SXmini GBIC转换模块LC接口；Mini-GBIC-LX：单口1000BASE-LXmini GBIC转换模块LC接口；Mini-GBIC-LH：单口1000BASE-LXmini GBIC

40、转换模块LC接口，40Km；Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块LC接口，50km；Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块LC接口，80km1端口XENPAK接口万兆转接板1端口XFP接口万兆转接板万兆光纤接口模块300米，需配合M5700-01XENPAK转接板使用万兆光纤LR接口模块10公里，需配合M5700-01XENPAK转接板使用万兆光纤ER接口模块40公里，需配合M5700-01XENPAK转接板使用万兆光纤SR接口模块300米，需配合M5700-01XFP转接板使用万兆光纤LR接口模块1

41、0公里，需配合M5700-01XFP转接板使用万兆光纤ER接口模块40公里，需配合M5700-01XFP转接板使用交换容量156G包转发速率117MppsMAC16K802.1q VLAN4KIPv4 ACL支持多种硬件ACL：标准IP ACL基于IP地址的硬件ACL、扩展IP ACL基于IP地址、传输层端口号的硬件ACL、MAC扩展ACL基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL、基于时间ACL、专家级ACL可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)IPv6 ACL & QoS支持硬件IPv6 ACL

42、：支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型Traffic class、时间选项的硬件IPv6 ACL 和IPv6 QoSL2协议、IEEE802.1Q(GVRP)、IGMP Snooping v1/v2/v3、RLDP管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP其它协议DHCP Relay、DHCP SnoopingJumbo Frame支持尺寸长 宽 高440400 44mm电源176VAC240VAC，50Hz60Hz功耗125W温度工作温度： 0

43、到 45存储温度：-40C 到 70C八主机系统设计效劳器为了能够充分发挥小区网的效用，高性能的效劳器是不可少的，为了保证能够高效、稳定、平安地为小区全体居民提供优质的效劳，采用方正的专用效劳器，在效劳器的配制上按效劳功能进展专门配制，根据需要应配置WWW效劳器、VOD效劳器、DNS效劳器、认证计费效劳器、FTP效劳器。由于小区的效劳有限，几种效劳可以配合使用。圆明LT300 1500效劳器采用四核英特尔至强处理器以及新一代内存和I/O技术，带来全新的系统总体性能提升，是一款融合了32位以及64位计算技术的单路工作组级效劳器。 圆明LT300 1500效劳器性能指标如下：系统规格 方正圆明LT

44、300 1500处理器支持四核英特尔至强处理器32XX系列二级缓存最大8MB 高速缓存前端总线800/1066MHz内存最大支持8GB ECC DDR II 内存；集成控制器集成4通道SATA控制器；集成SATA Host RAID，支持RAID 0、1、5、10功能；可选控制器可选外插4通道SATA RAID卡，支持RAID 0、1、5；可选外插Ultra 320 SCSI卡，支持RAID1功能；网络控制器集成两个千兆网卡，2个RJ-45接口；支持网卡容错或负载平衡功能；PCI3个 PCI-E插槽； 2个 PCI插槽， 存储位最大支持6块非热硬盘和4块热插拔硬盘光驱英寸SATA接口DVD-R

45、OM软驱软驱、英寸电源350W ATX效劳器专用电源；I/O接口2个接口；(可选) 2前置USB；2个RJ-45网卡接口；1个串口；2个PS/2键盘、鼠标接口；机箱尺寸434x199x511高X宽X深mm安规中国 CCC效劳全国联保 三年现场维护，三年有限保修管理用计算机网络中心管理用计算机配备了两台方正台式计算机和一台便携式计算机。防火墙 防火墙采用锐捷RG-WALL120。RG-WALL系列防火墙是专门为企业级用户打造的高可用的平安产品。利用精心设计的锐捷防火墙操作系统，充分发挥了硬件的高效数据交换能力和系统并行处理能力，实现了高性能与高平安性的完美结合。 RG-WALL系列采用锐捷独创的

46、分类算法Classification Algorithm设计理念，在具备高性能的网络传输功能的时候，同时支持扩展的应用状态检测Stateful Inspection技术；另外可以在启用动态端口应用程序(如VoIP、H.323、SIP等)时，可提供强有力的平安信道。 RG-WALL的主要功能包括：扩展的应用状态检测功能、防范入侵及其它如URL过滤、HTTP透明代理、SMTP代理、别离DNS、NAT功能和审计/报告、VPN、负载均衡等附加功能 特别适合带宽要求高，中心骨干机构和复杂的高端流量环境。产品特点：锐捷网络专有的分类算法，性能不受规那么数及会话数的影响应用层的状态检测，过滤蠕虫病毒，保证用

47、户平安 内置入侵检测功能，确保防火墙的平安运行 网络部署灵活，适应多种复杂网络环境和接入模式 支持透明模式、路由模式、混合模式以及NAT模式 支持最多4台集群和链路聚会功能，消除单点故障，提升产品性能 基于网络IP和MAC地址绑定的包过滤 透明代理Transparent Proxy，URL级的信息过滤 流量控制管理，保证关键用户，关键流量对网络的使用 支持完整VPN功能 提供操作简单的图形化用户界面对防火墙进展配置 支持ADSL、PPPOE拨号方式 支持BT/eDonkey/Kazaa等P2P软件的制止和带宽限制 支持入侵检测和防护IPS 支持多种IDS产品联动和自动响应阻断方式 技术参数：

48、RG-WALL 120百兆防火墙/VPN网关端口固化4个10/100BaseT 尺 寸标准19英寸宽度，1U高度电气性能电源类型：AC 100-240V/50-60Hz电源功率：230W工作环境操作环境：温度040，湿度0%80%存储环境：温度-4080，湿度0% 95%技术性能MTBF平均故障间隔时间：50,000小时电源 UPS电源对与机房效劳器和网络设备的正常运行非常重要，而UPS电池对于电源而言至关重要,在次，我们采用山特UPS (MT-1000),MT-1000可以提供4小时的后备电源。为了保证UPS的网络管理，还需要网络管理适配器，通过随身携带的软件即可实现对其管理。5磁盘阵列以及

49、网络存储设备 对于磁盘阵列而言，采用锐捷的RG-iS900采用RISC系统架构和硬件RAID体系构造，打造出高性能、高可用性、功能强大且灵活实用的IP SAN存储网络；采用先进的RAID 6技术保证存储数据的平安可信；系统无线缆和全模块化设计，以及灵活的机架式设计，便于产品安装和日常的维护；利用网络交换机建立IP SAN存储网络的存储解决方案可以同时支持Windows、Linux、IBM AIX、HP-UX和Solaris等操作系统；RG-iS900设计强调易于管理和使用，基于Web的阵列管理方式、命令行管理方式，完全满足不同层次用户需求；RG-iS900是锐捷网络应对海量数据集中和关键应用数

50、据备份而推出的一款基于硬件RAID技术和iSCSI技术的磁盘阵列。RG-iS900提供24个标准的千兆以太网端口用来连接前端的应用效劳器。具有性价比高、功能丰富、配置简单、易于维护、平安可信、稳定可靠等特点，产品和技术均处于国内领先地位。RG-iS900可支持Windows、Linux、Solaris、AIX、HP-UX等UNIX操作系统。通过iSCSI技术，可以在以太网络上传输数据，实现了数据存储即插即用的效果，建立存储区域网变得更加的容易，相对于光纤存储网络储存架构， RG-iS900提供了较低的初期投入和维护本钱以及高效的存取效能。RG-iS900提供1216个磁盘插槽，支持性价比高的S

51、ATA II硬盘(传输速率为300MB/sec)，并提供最先进的NCQ (Native Command Queuing) 技术来提升整体效能。用户可以选择250GB、500GB、750GB的不同容量的硬盘。6、操作系统选型 Microsoft Windows 2000 Server是一个支持群集的操作系统，且支持大型的SMP效劳器，更多的RAM以及可扩展的分布式应用程序。企业对可扩展性、可用性和可管理性的要求越来越高，Windows 2000 Server也是建立和实施大型分布式应用程序的最正确平台。由于2000 server 提供应最终用户、系统管理员、软硬件开发人员以及其他许多人们的优秀特

52、性，所以Microsoft Windows 2000 Server已经成为世界上最为畅销的操作系统，越来越多的企业将Windows 2000 Server应用于关键任务的应用程序和数据。另外， Windows 2000 Serve新增功能使得它成为应用于大型关键任务企业效劳器的最为简便的操作系统：内置的Microsoft Cluster ServerMSCS软件支持群集技术，当应用验证群集配置时，这一性能为能够自动实现失败恢复的关键任务的数据和应用程序提供了更高的可用性。支持多达8个的对称式多处理器SMP，从而提供了更高的可扩展性，能够为消耗内存的应用程序提供更多的RAM，利用事物处理和消息传

53、送保护技术，内置的Microsoft Transaction Server和Microsoft Message Queue Server能够方便的建立和管理整个企业内成百上千的计算机联系起来的应用程序。Windows 2000 server下的分布式管理可对不断扩展的网络实现高效的、可扩展性管理，同时Windows 2000 server 为3Com的Transcend Enterprise Manager应用软件提供了一种可靠的应用平台。Windows 2000 Server将企业效劳器所需要的更高的可扩展性和可用性引入了世界上最流行的效劳器操作系统。另外，Windows 2000 Serv

54、er平台提供了非并行的灵活性和选择，节省了大量的IT生命周期，并且能够获得来自于Microsoft的企业级支持。StarView网络管理系统是一套基于 Windows平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。它是由锐捷网络自主开发的软件产品。StarView管理系统能提供整个网络的拓扑构造，能对以太网络中的任何通用IP设备、SNMP管理型设备进展管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。StarView可以对整个网络上的网络设备进展集中式

55、的配置、监视和控制，自动检测网络拓扑构造，监视和控制网段和端口，以及进展网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络构造，使网络到达最正确效果。StarView具有以下几个方面的特点： 稳定的可扩展的软件体系构造StarView的软件体系构造采用多进程挂靠的方式进展设计，保存了丰富的可扩展接口，为系统进一步扩展和软件外联提供了稳定的平台根底。 强劲的网络拓朴发现能力 StarView集成了目前最先进的三层拓朴发现算法，可自动检测和描绘网络拓扑构造，为管理员提供统一的拓扑视图和集中式管理视角。使用三层拓朴和子网

56、自动发现功能，即可自动完成全网逻辑拓朴的发现，了解整个网络的设备及其运行状况。系统提供DIY方式，满足管理员按照物理连接或个人习惯自组物理视图。自动检测网络活动，采用不同的位图标识不同类型的设备，不同颜色的三色状态图标识设备的不同状态，更好的描绘了网络设备节点的状态，为管理员提供了快速准确的的告警定位。通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时通知与处理。 增强的设备管理能力 对以太网络中的通用IP设备、SNMP管理型设备提供了Web、Telnet、MIB-Browser、RMON View等多种综合管理方式，并在此根底上，为锐捷网络设备，提供了增强的设备管理和功能管理。为锐

57、捷网络设备提供各自的管理窗口及其管理功能。为管理员提供逼真的锐捷网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进展点击操作，完成设备整体或接口的信息配置、浏览以及性能监视。 智能化的事件管理机制 结合拓朴管理和性能管理器于一体，集中管理Trap事件、拓朴管理事件、阈值报警事件、拓扑管理的系统事件和未知类型事件。事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进展有效处理。根据网络状况和管理需要，管理员可使用自定义的方式扩展软件支持的事件类型，从而防止了多设备混用时事件管理混乱问题。事件管理器提供了事件报表功能，可根据管理员定义的搜

58、索条件，检索数据库，并形成HTML报表供管理员汇总和分析。事件管理器除了为管理员提供了基于声音、EMAIL的事件告警功能，有效地帮助管理员及时了解整个网络运行状况外，还提供了针对网络事件的管理动作自动响应功能，从而使得管理员可对网络事件进展最及时的处理。 高效的性能监视和预警功能 提供完美的组合式曲线统计方式，为网络性能分析和故障分析提供直观的分析视图集。提供统计视图打印功能，为网络故障分析提供了现场保存的能力。主动式的阈值告警功能使得管理员可根据网络实际应用自定义网络关键性能变更事件，并通过与事件管理器连接得到有效的预警和处理。提供多设备多性能同视图比照监视的方式，使得管理员可方便的对多项网

59、络性能进展比照分析。自动视图记忆功能使得监视视图被设定后即可永久保存，从而使得软件一旦启动即可对历史监视点进展后台监视，免除了管理员重复再设定的烦恼。 基于数据库的灵活的网络应用 软件使用SQL数据库作为后台数据库，基于SQL Server的网络功能，StarView可实现基于网络的分布式的高级应用，即所有管理站收集到的事件信息、性能数据以及拓朴视图可在SQL Server进展汇总，从而使得网络性能历史重现、网络事件报表等功能可共享数据信息，为管理进展统计分析提供最丰富的信息资源。基于SQL数据库的网络性能历史重现功能可有效记录大量的性能数据，并提供管理员最多长达一年的对网络性能变化趋势进展描

60、绘的能力。友好的用户界采用全中文的用户界面和标准Windows界面风格，用户极易快速掌握软件使用和操作。高度简化的软件操作方式使得复杂的软件功能应用只需简单的步骤即可完成。九布线方案设计1布线系统概述综合布线能让建筑物的所有者和经营者充分利用迅速开展的信息和工业技术，这些技术能对任意一个设备、系统产生实质性的影响。随着信息时代的迅速开展，新的系统和应用必须快速地在机构里采用，以减少费用，提高生产效率。由于构造化布线系统使用了共用标准互连系统的缘故，因此它不仅能使设备的安装、更换及维修更迅速和更容易，还能使客户的投资获得最正确效益。可以最少的投资满足和适应新的需求信息、弱电传输入能满足多媒体、1