校園網(wǎng)方案(DEMO)

1、 第 16 頁(yè)第一章 網(wǎng)絡(luò)系統(tǒng)體系升級(jí)改造方案一、 需求分析1. 太京中學(xué)現(xiàn)有校園網(wǎng)絡(luò)系統(tǒng)狀況：ü 原有網(wǎng)絡(luò)環(huán)境已不能滿足當(dāng)前學(xué)校各項(xiàng)業(yè)務(wù)的需求。ü 部分網(wǎng)絡(luò)硬件設(shè)備與現(xiàn)在相比較略顯落后。2. 新的需求：ü 提升網(wǎng)絡(luò)運(yùn)行速度ü 更換部分網(wǎng)絡(luò)設(shè)備ü 新增部分網(wǎng)絡(luò)點(diǎn)位的布線工程。3. 實(shí)現(xiàn)需求涉及的產(chǎn)品：ü 網(wǎng)絡(luò)中心路由設(shè)備ü 網(wǎng)絡(luò)中心核心交換設(shè)備ü 匯聚層交換設(shè)備ü 網(wǎng)絡(luò)安全產(chǎn)品-網(wǎng)絡(luò)殺毒軟件。二、 方案設(shè)計(jì)依據(jù)和原則1. 設(shè)計(jì)原則太京中學(xué)校園網(wǎng)是校園投資的一項(xiàng)重要的網(wǎng)絡(luò)系統(tǒng)工程，其設(shè)計(jì)是否合理，對(duì)XX中學(xué)

2、信息網(wǎng)絡(luò)未來(lái)的發(fā)展和產(chǎn)生的效益起著重要的作用。太京中學(xué)校園網(wǎng)改造的確定，不僅要考慮到近期目標(biāo)，還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余地。設(shè)計(jì)中需要考慮各階段的情況，適應(yīng)長(zhǎng)遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)。太京中學(xué)校園網(wǎng)改造的總體設(shè)計(jì)原則如下：1） 開(kāi)放原則l 采用開(kāi)放標(biāo)準(zhǔn)；l 采用開(kāi)放技術(shù)；l 采用開(kāi)放結(jié)構(gòu)；l 采用開(kāi)放系統(tǒng)組件；l 采用開(kāi)放用戶接口。2） 實(shí)用原則l 實(shí)用有效是最主要的設(shè)計(jì)目標(biāo)，設(shè)計(jì)結(jié)果能滿足需求并且行之有效。3） 可靠原則l 設(shè)計(jì)結(jié)果穩(wěn)定可靠，具有高M(jìn)TBF（平均無(wú)故障時(shí)間）和低MTBR（平均無(wú)故障率），提供容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)。4） 安全原則l 安全措施有效可信

3、，能夠在多個(gè)層次上實(shí)現(xiàn)安全控制。5） 經(jīng)濟(jì)性l 性能指標(biāo)高，軟硬件性能充分發(fā)揮。6） 靈活原則l 系統(tǒng)配置靈活，備用和可選方案多，能夠適應(yīng)應(yīng)用和技術(shù)發(fā)展需要。7） 可擴(kuò)展性l 能夠在規(guī)模和性能兩個(gè)方向上進(jìn)行擴(kuò)展，擴(kuò)展后的性能有大幅度提高。2. 網(wǎng)絡(luò)設(shè)備平臺(tái)結(jié)構(gòu)信息網(wǎng)網(wǎng)絡(luò)在結(jié)構(gòu)上分為三層，即：核心層、匯聚層、接入層。在實(shí)施過(guò)程中，通常應(yīng)將把核心層放在網(wǎng)絡(luò)中心，在大型信息網(wǎng)中，核心層應(yīng)該由兩臺(tái)三層交換機(jī)構(gòu)成核心冗余結(jié)構(gòu)，同時(shí)大量的網(wǎng)管工作也是在這里完成；為了保證網(wǎng)絡(luò)具有高效的系統(tǒng)服務(wù)，服務(wù)器群（Server Farm）經(jīng)常被直接聯(lián)到中心交換機(jī)上；另外，VLAN的數(shù)據(jù)交換也在此層進(jìn)行。匯聚層的物理位

4、置常常位于配線間，他們起著上傳下達(dá)的任務(wù)，一般是由高密度口可網(wǎng)管交換機(jī)構(gòu)成。接入層，顧名思義它們直接與終端設(shè)備相連，上行連接匯聚層，在全交換網(wǎng)中，這部分網(wǎng)絡(luò)設(shè)備也采用交換機(jī)。當(dāng)然，在實(shí)際實(shí)施中，會(huì)有一定的靈活性。3. 網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)包括功能的分層及各層功能通信所遵守的協(xié)議。網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)也稱為“層次與協(xié)議的集合”。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的第一步就是選擇網(wǎng)絡(luò)體系結(jié)構(gòu)，核心內(nèi)容是決策應(yīng)當(dāng)采用的協(xié)議集合。選擇目前應(yīng)用范圍最為廣泛，并且是事實(shí)上的Internet/Intranet標(biāo)準(zhǔn)的通信協(xié)議族TCP/IP，作為架構(gòu)整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)的核心協(xié)議。同時(shí)，為了保護(hù)用戶現(xiàn)有的軟件投資，使新的網(wǎng)絡(luò)

5、系統(tǒng)兼容原有的系統(tǒng)，也可使用IPX/SPX等協(xié)議。為了支持遠(yuǎn)程訪問(wèn)功能，還使用了異步通信協(xié)議PPP。下圖為擬選用的整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)：4. 系統(tǒng)邏輯設(shè)計(jì)根據(jù)需求分析，我們總結(jié)太京中學(xué)校園網(wǎng)具有以下特點(diǎn)：1） 網(wǎng)絡(luò)系統(tǒng)分布在太京中學(xué)校園及所轄范圍內(nèi)，系統(tǒng)規(guī)模中等；2） 采用原布線系統(tǒng)作為網(wǎng)絡(luò)的線路基礎(chǔ)；3） 信息流動(dòng)以內(nèi)部為主，對(duì)網(wǎng)絡(luò)吞吐能力要求較高；4） 應(yīng)用系統(tǒng)采用集中配置、集中管理的模式；5） 流量具有中心匯集的特點(diǎn)；6） 有對(duì)外互連的要求，將與cernet和Internet網(wǎng)互連；7） 提供安全控制措施。綜上所述，我們定義太京中學(xué)校園網(wǎng)為園區(qū)級(jí)網(wǎng)絡(luò)，拓?fù)浣Y(jié)構(gòu)為星型拓?fù)渚W(wǎng)絡(luò)。針對(duì)這種結(jié)構(gòu)，做

6、出如下設(shè)計(jì)：1） 主干網(wǎng)匯接基層網(wǎng)段；2） 主干網(wǎng)不直接接入用戶網(wǎng)絡(luò)；3） 在網(wǎng)絡(luò)中心進(jìn)行集中控制和管理；4） 桌面機(jī)連接到基層網(wǎng)段上，服務(wù)器、工作站連接到高層網(wǎng)絡(luò)；5） 部署網(wǎng)絡(luò)殺毒軟件，防止來(lái)自內(nèi)部或外部的惡意攻擊；6） 在完善的網(wǎng)絡(luò)基礎(chǔ)之上，提供基本的Internet服務(wù)。5. 系統(tǒng)物理設(shè)計(jì)太京中學(xué)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的軟硬件平臺(tái)是整個(gè)系統(tǒng)的物理基礎(chǔ)，因而是物理設(shè)計(jì)的主要內(nèi)容。設(shè)備選型是物理設(shè)計(jì)中的關(guān)鍵問(wèn)題。在太京中學(xué)校園網(wǎng)項(xiàng)目中根據(jù)以下標(biāo)準(zhǔn)選擇廠商：1） 設(shè)備性能價(jià)格比設(shè)備的性能價(jià)格比是選型決策的重要考慮因素。2） 售后服務(wù)售后服務(wù)包括如下內(nèi)容：u 設(shè)備的保修期；u 是否在中國(guó)有備件庫(kù)，這樣

7、一旦發(fā)生硬件故障時(shí)可以及時(shí)得到更換；u 是否提供ONLINE服務(wù)，以便與原制造廠商及時(shí)取得聯(lián)系，獲得技術(shù)咨詢和支持；u 故障報(bào)告的響應(yīng)時(shí)間。3） 公司的經(jīng)濟(jì)、技術(shù)實(shí)力和市場(chǎng)占有率，這在一定程度反映其產(chǎn)品的信譽(yù)度。4） 設(shè)備的技術(shù)先進(jìn)性，這是選型的首要考慮因素。5） 設(shè)備對(duì)未來(lái)新技術(shù)的適應(yīng)能力，反映設(shè)備的可擴(kuò)展性，這是保護(hù)用戶投資的一種策略。6） 設(shè)備的技術(shù)性能指標(biāo)。7） 設(shè)備使用的方便程度，這體現(xiàn)設(shè)備的可維護(hù)性。8） 設(shè)備在大型網(wǎng)絡(luò)中的應(yīng)用情況，它反映設(shè)備的適應(yīng)性和可靠性。9） 網(wǎng)絡(luò)管理系統(tǒng)的集成性、開(kāi)放性和功能，它反映網(wǎng)絡(luò)管理系統(tǒng)是否能對(duì)網(wǎng)絡(luò)作全面深入的管理，以及它對(duì)異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力。10

8、） 設(shè)備的標(biāo)準(zhǔn)化程度和可擴(kuò)充性，反映對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)展的適應(yīng)能力。11） 是否對(duì)教育系統(tǒng)有長(zhǎng)期穩(wěn)定的優(yōu)惠政策。12） 差錯(cuò)的檢測(cè)與隔離能力，這是網(wǎng)絡(luò)可靠性的重要保證。13） 手冊(cè)與培訓(xùn)，反映用戶能否較快地掌握設(shè)備的使用。第二章 網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)一、 網(wǎng)絡(luò)設(shè)備選型本方案根據(jù)太京中學(xué)的基本情況，網(wǎng)絡(luò)設(shè)備設(shè)計(jì)以H3C S5100-EI系列以太網(wǎng)交換機(jī)為核心。1. H3C S5024E系列以太網(wǎng)交換機(jī)主要特點(diǎn)H3C S5024E以太網(wǎng)交換機(jī)是H3C公司自主開(kāi)發(fā)的支持Web管理的二層線速以太網(wǎng)交換產(chǎn)品，是為要求具備高性能且易于安裝的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的智能型交換機(jī)。S5024P提供24個(gè)千兆以太網(wǎng)端口、4個(gè)千兆SF

9、P端口（與后4個(gè)千兆以太網(wǎng)端口復(fù)用）以及一個(gè)Console端口。該交換機(jī)可以通過(guò)console口、telnet以及web方式登錄進(jìn)行配置，支持VLAN劃分、端口雙向鏡像、端口+MAC地址綁定和端口聚合等功能。圖1 H3C S5024P產(chǎn)品外觀示意圖Ø 符合IEEE802.3、IEEE802.3u、IEEE802.3ab/z和IEEE802.3x標(biāo)準(zhǔn)Ø 支持端口流量控制，符合IEEE 802.3xØ 提供24個(gè)10/100/1000M自適應(yīng)以太網(wǎng)端口，支持端口自動(dòng)翻轉(zhuǎn)（Auto MDI/MDIX）、4個(gè)1000M SFP端口（與最后4個(gè)1000M電口復(fù)用）及1個(gè)Co

10、nsole口Ø 最多支持255個(gè)符合IEEE 802.1q標(biāo)準(zhǔn)的VLAN，VLAN ID 14094可配；最多支持24個(gè)基于端口的VLANØ 端口匯聚：支持整機(jī)最多4組，每組最多24個(gè)端口Ø 支持基于端口的帶寬控制，最小粒度為25Mbps Ø 支持IEEE 802.1p優(yōu)先級(jí)、IP優(yōu)先級(jí)和DSCP優(yōu)先級(jí)，支持SP隊(duì)列調(diào)度，支持每端口2個(gè)優(yōu)先級(jí)隊(duì)列；Ø 支持廣播風(fēng)暴抑制Ø 支持端口鏡像功能Ø 支持端口綁定Ø 支持端口收發(fā)報(bào)文統(tǒng)計(jì)Ø 支持MAC地址老化時(shí)間設(shè)置 Ø 提供命令行接口管理和Web管理 &

11、#216; 支持交換機(jī)系統(tǒng)軟件的升級(jí) Ø 內(nèi)置通用電源，1U鋼殼，19英寸標(biāo)準(zhǔn)機(jī)架結(jié)構(gòu)，可上機(jī)架。產(chǎn)品規(guī)格項(xiàng)目描述概述外形尺寸（長(zhǎng)×寬×高）440mm×260mm×44mm帶掛耳，可機(jī)架安裝標(biāo)準(zhǔn)IIEEE 802.3 10BASE-T 以太網(wǎng)IEEE 802.3u 100BASE-TX 快速以太網(wǎng)IEEE 802.3ab 1000BASE-T千兆以太網(wǎng)IEEE 802.3z 千兆以太網(wǎng)（光纖）ANSI/IEEE 802.3 NWay自動(dòng)協(xié)商IEEE 802.3x 流量控制固定端口24個(gè)10/100/1000BASE-T自協(xié)商的以太網(wǎng)端口1個(gè)Co

12、nsole端口可選端口4個(gè)1000Base-SX/LX SFP光口固定端口屬性連接器類型：RJ-45支持10/100/1000Mbit/s傳輸速率支持半雙工、全雙工、自協(xié)商工作模式支持MDI/MDI-X自適應(yīng)可選端口屬性連接器類型：LC支持1000Mbit/s傳輸速率 全雙工網(wǎng)線類型l      雙絞線：采用5類雙絞線，傳輸距離100m l      光纖多模：50/125µm多模光纖，配有LC插頭，傳輸距離550m單模短距：9/125µm單模光纖，配有LC插頭，傳輸距離10

13、km單模中距：9/125µm單模光纖，配有LC插頭，傳輸距離40km單模長(zhǎng)距：9/125µm單模光纖，配有LC插頭，傳輸距離70km指示燈每端口：Link/Act，Speed每設(shè)備：Power性能背板帶寬48G 轉(zhuǎn)發(fā)能力35.71Mpps交換模式存儲(chǔ)轉(zhuǎn)發(fā)模式MAC地址表支持地址自動(dòng)學(xué)習(xí)、自動(dòng)老化（老化時(shí)間為5分鐘）最多支持MAC（Media Access Control）地址：8K支持手工配置靜態(tài)MAC：64項(xiàng)輸入電壓100V240V AC，50/60Hz功耗45W工作溫度040存儲(chǔ)溫度-1070工作濕度20%85%，非凝露存儲(chǔ)濕度10%90%，非凝露散熱方式內(nèi)置風(fēng)扇散熱軟

14、件VLAN最多支持255個(gè)符合IEEE 802.1q標(biāo)準(zhǔn)的VLAN，VLAN ID在1-4094范圍內(nèi)可配最多支持24個(gè)基于端口的VLAN優(yōu)先級(jí)隊(duì)列（QoS）支持802.1p優(yōu)先級(jí)、IP優(yōu)先級(jí)和DSCP優(yōu)先級(jí)隊(duì)列數(shù)：每端口2個(gè)端口匯聚支持整機(jī)最多4個(gè)匯聚組，每組最多24個(gè)端口端口鏡像支持基于端口的雙向鏡像端口帶寬控制最小粒度為25Mbps廣播風(fēng)暴抑制所有端口上支持基于帶寬百分比的廣播風(fēng)暴抑制配置和管理基于Web的管理支持命令行配置支持通過(guò)Telnet登錄進(jìn)行配置維護(hù)支持調(diào)試信息的輸出、統(tǒng)計(jì)支持Ping維護(hù)診斷工具支持通過(guò)Telnet進(jìn)行遠(yuǎn)程維護(hù)2. H3C S3100千兆以太網(wǎng)交換機(jī)的特點(diǎn)H3

15、C S3100系列千兆以太網(wǎng)交換機(jī)是H3C公司秉承IToIP理念設(shè)計(jì)的二層線速智能型可網(wǎng)管以太網(wǎng)交換機(jī)產(chǎn)品，具有千兆上行、可堆疊、無(wú)風(fēng)扇靜音設(shè)計(jì)、完備的安全和QoS控制策略等特點(diǎn)，滿足企業(yè)用戶多業(yè)務(wù)融合、高安全、可擴(kuò)展、易管理的建網(wǎng)需求，適合行業(yè)、企業(yè)網(wǎng)、寬帶小區(qū)的接入和中小企業(yè)、分支機(jī)構(gòu)匯聚交換機(jī)。1） 千兆上行、線速交換H3C S3100系列千兆交換機(jī)具有19.2Gbps的總線帶寬，為所有端口提供二層線速交換能力，同時(shí)支持千兆上行，滿足當(dāng)前多業(yè)務(wù)融合對(duì)高帶寬的需求。2） 完備的安全控制策略H3C S3100系列千兆交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，支持MAC地

16、址和端口等多元組綁定、廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。    支持跨交換機(jī)的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機(jī)（例如S9500/7500）上，在核心上啟動(dòng)網(wǎng)流分析（Netstream）功能，對(duì)監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。3） QoS能力H3C S3100系列千兆交換機(jī)支持每個(gè)端口4個(gè)輸出隊(duì)列，支持2種隊(duì)列調(diào)度算法：WRR調(diào)度算法和HQ+WRR調(diào)度算法，可以以不同的優(yōu)先級(jí)將報(bào)文放入端口的輸出隊(duì)列。支持端口雙向限速，限速的控制粒度最小可達(dá)64 Kbps。滿足用戶多業(yè)務(wù)識(shí)別、分類、資源調(diào)度的需

17、要。4） 簡(jiǎn)單易用的管理和維護(hù)H3C S3100系列千兆交換機(jī)采用無(wú)風(fēng)扇靜音設(shè)計(jì)，特別適合在樓道和辦公室使用。支持VCT（Virtual Cable Test）電纜檢測(cè)功能，便于快速定位網(wǎng)絡(luò)故障點(diǎn)。支持堆疊功能，通過(guò)增加設(shè)備來(lái)擴(kuò)展端口數(shù)量和交換能力，多臺(tái)設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性，從而保證了網(wǎng)絡(luò)的平滑升級(jí)并能降低擴(kuò)建成本；同時(shí)對(duì)多臺(tái)設(shè)備統(tǒng)一管理，降低了管理成本。通過(guò)FTP、TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持HGMP集群管理系統(tǒng)和故障診斷，實(shí)現(xiàn)了設(shè)備的集中管理和維護(hù) 。支持SNMP，可支持HP OpenView等通用網(wǎng)管平臺(tái)，以及H3C iMC網(wǎng)管系統(tǒng)。支持CLI命令行，Web網(wǎng)管，TE

18、LNET，HGMP集群管理，使設(shè)備管理更方便。5） H3C S3100系列交換機(jī)業(yè)務(wù)特性項(xiàng)目S3100-SIVLAN最多支持4K個(gè)符合IEEE 802.1Q標(biāo)準(zhǔn)的VLAN廣播風(fēng)暴抑制支持基于端口帶寬百分比的廣播風(fēng)暴抑制組播IGMPv1/v2/v3 Snooping生成樹(shù)協(xié)議支持STP/RSTP/MSTP 端口匯聚支持多個(gè)端口匯聚組；FE匯聚組最多支持8個(gè)端口，GE匯聚組最多支持2個(gè)端口端口鏡像支持多對(duì)一的端口鏡像 支持RSPAN（遠(yuǎn)程交換端口分析）端口隔離支持端口環(huán)回檢測(cè)支持MAC地址表最多支持8K個(gè)MAC地址流控支持IEEE 802.3x流控（全雙工）堆疊除S3100-8C-SI, S310

19、0-8TP-SI均支持堆疊加載與升級(jí)支持XModem協(xié)議實(shí)現(xiàn)加載升級(jí) 支持FTP、TFTP加載升級(jí)管理支持命令行接口（CLI），Telnet，Console口配置 支持SNMP支持iMC網(wǎng)管系統(tǒng)支持WEB網(wǎng)管支持系統(tǒng)日志維護(hù)支持PING、Traceroute， Multicast Traceroute 支持Telnet遠(yuǎn)程維護(hù)支持VCT（Virtual Cable Test）電纜檢測(cè)功能QoS每個(gè)端口支持4個(gè)輸出隊(duì)列 支持802.1p優(yōu)先級(jí)、DSCP優(yōu)先級(jí)、ip-precedence優(yōu)先級(jí)支持WRR、HQ+WRR隊(duì)列調(diào)度算法支持端口發(fā)送和接收方向的雙向端口限速安全特性用戶分級(jí)管理和口令保護(hù) 支

20、持端口安全，支持端口MAC綁定支持Guest VLAN支持IEEE 802.1X認(rèn)證支持集中MAC地址認(rèn)證支持SSH2.0DHCP支持DHCP Client，DHCP SnoopingNTP支持集群管理支持NDP（鄰居發(fā)現(xiàn)協(xié)議） 支持NTDP（網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)協(xié)議）3. ER5200路由器的特點(diǎn)ER5200是H3C公司為中小企業(yè)、網(wǎng)吧、學(xué)校等機(jī)構(gòu)量身定制的一款高性能千兆路由器，它采用專業(yè)的64位雙核網(wǎng)絡(luò)處理器，主頻高達(dá)500MHz，同時(shí)提供豐富的軟件特性，如IP<->MAC地址綁定，ARP防攻擊，流量限速，鏈接數(shù)限制，彈性帶寬等功能。它是H3C公司寬帶路由器中的中高端產(chǎn)品，是企業(yè)和網(wǎng)吧

21、用戶的理想選擇。1） 產(chǎn)品特點(diǎn)性能卓越：業(yè)內(nèi)領(lǐng)先的雙核500MHz CPU；533M主頻的DDR II內(nèi)存千兆接口：1 WAN+3個(gè)LAN(千兆)，端口鏡像安全無(wú)憂：防ARP病毒，防DoS攻擊防P2P軟件：流量查看、控制與NAT連接控制典型帶機(jī)量：250-350臺(tái)2） 高配置：最為豪華的配置，帶來(lái)最佳的上網(wǎng)體驗(yàn)高速CPU：采用64位雙核網(wǎng)絡(luò)處理器，主頻高達(dá)500MHz，處理能力相當(dāng)于1GHz的專業(yè)網(wǎng)絡(luò)處理器，典型的帶機(jī)量為250-350臺(tái)。強(qiáng)大內(nèi)存：選用64M的DDR II高速RAM進(jìn)行高速轉(zhuǎn)發(fā)，主頻更是達(dá)到533M，能保證網(wǎng)吧中游戲數(shù)據(jù)的快速處理。千兆接口：具有3個(gè)千兆LAN接口，可以與核心

22、交換機(jī)進(jìn)行千兆互聯(lián)，消除寬帶瓶頸，大幅提高網(wǎng)速。3） 高安全：抵擋網(wǎng)絡(luò)病毒、攻擊，打造安全網(wǎng)吧防ARP病毒：內(nèi)置“ARP攻擊主動(dòng)防御”功能，一方面通過(guò)IP<->MAC地址綁定功能，固定了網(wǎng)關(guān)的ARP列表，同時(shí)定時(shí)發(fā)送免費(fèi)ARP的機(jī)制，可以有效地避免局域網(wǎng)PC中毒后引發(fā)的ARP攻擊。防內(nèi)外網(wǎng)攻擊：針對(duì)目前網(wǎng)吧常見(jiàn)的DoS攻擊，開(kāi)發(fā)了相應(yīng)的防攻擊功能，包括短包、碎片包、TearDrop、Ping of Death、Land攻擊、TCP空連接攻擊、Syn Flood攻擊、TCP/UDP/端口過(guò)濾等等，保證網(wǎng)吧不受競(jìng)爭(zhēng)對(duì)手和黑客的攻擊。防網(wǎng)絡(luò)病毒：內(nèi)置高級(jí)防火墻功能，可以對(duì)數(shù)據(jù)包進(jìn)行雙向過(guò)

23、濾，同時(shí)支持狀態(tài)防火墻，可以有效防止Nimda、沖擊波、木馬等病毒的發(fā)作。4） 高可用：全中文WEB配置，操作隨心所欲更新?lián)Q代無(wú)煩惱：支持WAN、LAN口的MAC地址修改，當(dāng)換下老設(shè)備的時(shí)候，不需要更改以前網(wǎng)絡(luò)的設(shè)置；支持最新軟件的WEB升級(jí)和升級(jí)失敗之后的恢復(fù)，讓升級(jí)成為一件很輕松，沒(méi)有任何風(fēng)險(xiǎn)的工作。P2P盡在掌握之中：BT，迅雷等P2P軟件對(duì)網(wǎng)絡(luò)帶寬的過(guò)度占用會(huì)影響到網(wǎng)內(nèi)其他用戶的正常業(yè)務(wù)，ER5100通過(guò)基于IP或基于NAT表項(xiàng)的網(wǎng)絡(luò)流量限速機(jī)制可以有效地控制P2P軟件對(duì)網(wǎng)絡(luò)帶寬的過(guò)度占用，彈性帶寬保證了閑時(shí)對(duì)帶寬的充分利用。輕松搭建服務(wù)器：支持DDNS，能夠與

24、（希網(wǎng)）、花生殼等第三方域名服務(wù)商聯(lián)動(dòng)，能協(xié)助中小企業(yè)在無(wú)固定IP地址(ADSL撥號(hào))時(shí)也能架自己的WEB或者其他服務(wù)器。5） 產(chǎn)品規(guī)格項(xiàng)目S5100-24P-EI外形尺寸（長(zhǎng)×寬×高）（單位：mm）440×260×43.6管理端口1個(gè)Console口業(yè)務(wù)端口描述24個(gè)10/100/1000 Base-T以太網(wǎng)端口，4個(gè)復(fù)用的1000Base-X SFP千兆以太網(wǎng)端口交換容量（全雙工）48Gbps包轉(zhuǎn)發(fā)率（整機(jī)）35.7Mpps端口聚合支持LACP 支持手工聚合支持最大聚合組：端口數(shù)/2，每個(gè)聚合組支持最大8GE/4*10GE端口流控支持端口流控VLAN

25、支持基于端口的VLAN（4K個(gè)）支持VLAN VPN（QinQ）支持協(xié)議VLAN支持Voice VLAN支持GVRPDHCP支持DHCP Client支持DHCP Snooping支持 DHCP Snooping Option82三層路由支持三層靜態(tài)路由組播支持IGMP Snoopingv1/v2/v3支持組播VLAN支持未知組播丟棄廣播風(fēng)暴抑制支持基于端口的廣播風(fēng)暴控制二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP協(xié)議支持Smart Link堆疊支持16臺(tái)設(shè)備堆疊QoS/ACL支持ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類型、VLAN等AC

26、L支持基于時(shí)間段的ACL支持基于全局、VLAN、端口（組）下發(fā)ACL支持QoS支持IEEE 802.1p/DSCP優(yōu)先級(jí)支持優(yōu)先級(jí)映射支持優(yōu)先級(jí)標(biāo)記支持流量統(tǒng)計(jì)支持端口信任模式每端口支持8個(gè)隊(duì)列支持方式為SP/SDWRR/SP+SDWRR的隊(duì)列調(diào)度支持端口和隊(duì)列的流量整形支持基于流的重定向鏡像支持流鏡像支持基于VLAN的鏡像支持基于MAC地址的鏡像支持N:1端口鏡像支持遠(yuǎn)程端口鏡像安全特性支持用戶分級(jí)管理和口令保護(hù)支持RADIUS認(rèn)證支持SSH 2.0支持端口隔離支持端口安全支持802.1X，集中式MAC地址認(rèn)證支持Guest VLAN支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP 入

27、侵檢測(cè)功能支持IP+MAC+端口的綁定支持EAD管理與維護(hù)支持XModem/FTP/TFTP加載升級(jí)支持命令行接口（CLI），Telnet，Console口進(jìn)行配置支持SNMPv1/v2/v3，WEB網(wǎng)管支持RMON告警、事件、歷史記錄支持iMC智能管理中心支持系統(tǒng)日志，分級(jí)告警，調(diào)試信息輸出支持HGMPv2支持Modem遠(yuǎn)端撥號(hào)支持NTP支持電源的狀態(tài)檢測(cè)，告警功能，風(fēng)扇報(bào)警支持Ping、Tracert支持Telnet遠(yuǎn)程維護(hù)支持VCT（Virtual Cable Test）電纜檢測(cè)功能支持DLDP（Device Link Detection Protocol）單向鏈路檢測(cè)協(xié)議支持Loopb

28、ack-detection 端口環(huán)回檢測(cè)支持IPv6 host功能族，實(shí)現(xiàn)IPv6管理輸入電壓S5100-EI系列以太網(wǎng)交換機(jī)支持交流電源輸入和直流電源輸入（S5100-16P-EI除外）：AC：額定電壓范圍：100V240V ；50/60Hz最大電壓范圍：90V264V  ；47/63HzDC：額定電壓范圍：-48V-60V最大電壓范圍：-36V-72V功耗（滿負(fù)荷時(shí)）46W工作環(huán)境溫度045工作環(huán)境相對(duì)濕度（非凝露）10%90%二、 網(wǎng)絡(luò)實(shí)現(xiàn)設(shè)計(jì)1. 網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)根據(jù)綜合布線系統(tǒng)鏈路設(shè)計(jì)，我們采用如下網(wǎng)絡(luò)實(shí)現(xiàn)：2. 網(wǎng)絡(luò)實(shí)現(xiàn)² 以光纖鏈路為主，形成太京中學(xué)校園骨干網(wǎng)。² 網(wǎng)絡(luò)服務(wù)器群直接連接骨干交換機(jī)，通過(guò)獨(dú)享帶寬實(shí)現(xiàn)高速的網(wǎng)絡(luò)服務(wù)² 全網(wǎng)新增交換機(jī)均支持VLAN技術(shù)，可以靈活的采用端口、MAC地址、IP地址進(jìn)行VLAN劃分² 網(wǎng)絡(luò)內(nèi)部IP地址可采用靜態(tài)和動(dòng)態(tài)相結(jié)合的方法進(jìn)行管理，內(nèi)部地址建議采用互聯(lián)網(wǎng)預(yù)留地址² 信息網(wǎng)內(nèi)部對(duì)外部網(wǎng)絡(luò)的訪問(wèn)通過(guò)代理服務(wù)器，便于