邏輯網(wǎng)絡(luò)設(shè)計(jì)說(shuō)明

1、邏輯網(wǎng)絡(luò)設(shè)計(jì)1.1教學(xué)樓網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則：由于計(jì)算機(jī)與網(wǎng)絡(luò)技木的特殊性，網(wǎng)絡(luò)建設(shè)需要考慮以下一些因素：系統(tǒng)的先進(jìn)性、體統(tǒng)的 穩(wěn)定性、系統(tǒng)的可擴(kuò)展性、系統(tǒng)的可維護(hù)性、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界網(wǎng)絡(luò)的 連通性、建設(shè)成本的可接受度等。（一）、選擇帶寬高的網(wǎng)絡(luò)設(shè)計(jì)多媒體課件包含了大量的聲音、圖象和動(dòng)畫(huà)等信息，需要高帶寬的網(wǎng)絡(luò)通信能力的支持。在 構(gòu)建網(wǎng)絡(luò)設(shè)計(jì)時(shí)，不能由于網(wǎng)絡(luò)傳輸速率的不足，而影響整個(gè)網(wǎng)絡(luò)的整體性能，使傳輸速率 成為網(wǎng)絡(luò)傳輸?shù)钠款i。（二）、選擇可擴(kuò)充的網(wǎng)絡(luò)架構(gòu)一般教學(xué)樓網(wǎng)絡(luò)的建設(shè)資金用量非常大，對(duì)于學(xué)校來(lái)說(shuō)，辦學(xué)資金是比較緊的，所以在教學(xué) 樓網(wǎng)絡(luò)構(gòu)建是，宜采用當(dāng)時(shí)最新的網(wǎng)絡(luò)技術(shù)，結(jié)

2、合學(xué)校財(cái)力，實(shí)行分步實(shí)施，循序漸進(jìn)。這 就要求在網(wǎng)絡(luò)構(gòu)件時(shí)要選擇具有良好可擴(kuò)展性能的網(wǎng)絡(luò)互連設(shè)備，一有效地保護(hù)現(xiàn)有的投資。（三）、充分共享絡(luò)資源組建計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)資源共享，這個(gè)資源包括硬件資源、軟件資源。網(wǎng)絡(luò)用戶(hù) 通過(guò)網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)文件共享、數(shù)據(jù)共享，還可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的共享、存儲(chǔ)設(shè) 備的共享等。（四）、網(wǎng)絡(luò)可管理性，降低網(wǎng)絡(luò)運(yùn)行及維護(hù)成本只要在網(wǎng)絡(luò)設(shè)計(jì)時(shí)選用支持網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)設(shè)備，才能為將來(lái)降低網(wǎng)絡(luò)運(yùn)行及維護(hù)成本 打下堅(jiān)實(shí)的基礎(chǔ)。（五）、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)的整和網(wǎng)絡(luò)系統(tǒng)與應(yīng)系統(tǒng)要能夠很好的融合能發(fā)揮教學(xué)樓網(wǎng)的效率和優(yōu)勢(shì)，構(gòu)建教學(xué)樓網(wǎng)的目的并 不是只為了人們?yōu)g覽Int

3、ernet的方便。更多的是方便老師和學(xué)生的使用，提高教學(xué)效率。（六）、建設(shè)成本考慮教學(xué)樓網(wǎng)工程在建設(shè)方面都希望成本較低，整個(gè)網(wǎng)絡(luò)系統(tǒng)有較高的性?xún)r(jià)比，在設(shè)備選型 等方面選用性?xún)r(jià)比高的網(wǎng)絡(luò)產(chǎn)品。（七）、高可棠性網(wǎng)絡(luò)要求具有高可靠性、高穩(wěn)定性和足夠設(shè)備冗余和備份，防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng) 的癱瘓，避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效的情況。應(yīng)采用各種有效的安全措施，安全包括4個(gè)層面- 網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，應(yīng)用系統(tǒng)安全。由于Internet的開(kāi)放性，教學(xué)樓網(wǎng) 將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽(tīng)和篡改數(shù)據(jù)、路由信息的安全保護(hù) 來(lái)保證安全。同時(shí)要建立系統(tǒng)和數(shù)據(jù)庫(kù)的磁帶備份系統(tǒng)。各主要樓

4、節(jié)點(diǎn)的交換機(jī)分別用光纖與網(wǎng)絡(luò)中心的中心交換機(jī)相連接，構(gòu)成與校園網(wǎng)千兆位以 太網(wǎng)的主干網(wǎng)絡(luò)，各節(jié)點(diǎn)交換機(jī)至PC機(jī)及信息節(jié)點(diǎn)采用六類(lèi)雙絞線100Mbps交換。1.2校園網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)：本校園網(wǎng)以TCP/IP為主要協(xié)議，因?yàn)門(mén)CP/IP協(xié)議簇是美國(guó)國(guó)防部門(mén)制定的一套計(jì)算機(jī)網(wǎng)絡(luò) 協(xié)議，是目前眾多計(jì)算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的Internet網(wǎng)是目前國(guó)際上規(guī) 模最大的計(jì)算機(jī)網(wǎng)間網(wǎng)，它雖不是國(guó)際標(biāo)準(zhǔn)，但卻是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP 為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX, DECNET等其它 協(xié)議。真正實(shí)現(xiàn)于國(guó)際互聯(lián)網(wǎng)的無(wú)縫連接。1

5、.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)樹(shù)型拓?fù)浣Y(jié)構(gòu)樹(shù)型結(jié)構(gòu)是分級(jí)的集中控制式網(wǎng)絡(luò)，與星型相比，它的通信線路總長(zhǎng)度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，尋找路徑比較方便，但除了葉節(jié)點(diǎn)及其相連的線路外，任一節(jié)點(diǎn)或 其相連的線路故障都會(huì)使系統(tǒng)受到影響。優(yōu)點(diǎn)：（1）連結(jié)簡(jiǎn)單，維護(hù)方便，適用于匯集信息的應(yīng)用要求。（2）易于擴(kuò)展。（3）故障隔離較容易。缺點(diǎn)：資源共享能力較低，可貓性不高，任何一個(gè)工作站或鏈路的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)的 運(yùn)行。并旦各個(gè)節(jié)點(diǎn)對(duì)根的依賴(lài)性太大。1.4拓?fù)鋱DM 恰“- 一二MM 恰“- 一二MGS 焉* _ M 也祥整 營(yíng)質(zhì)sas1接入層交換機(jī)接入層主要用來(lái)支撐客戶(hù)端機(jī)器對(duì)服務(wù)器的訪問(wèn)，主要是指接入路由器、交換機(jī)、

6、終端訪問(wèn) 用戶(hù)。對(duì)上連接至匯聚層和核心層，對(duì)下進(jìn)行帶寬和業(yè)務(wù)分配，實(shí)現(xiàn)用戶(hù)的接入。匯聚層交換機(jī)匯聚層交換機(jī)是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交 換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接II和更高的交換速率。核心層交換機(jī)核心層交換機(jī)一般都是三層交換機(jī)或者三層以上的交換機(jī)，采用機(jī)箱式外觀，具有很多冗余 的部件。核心層交換機(jī)也可以說(shuō)是交換機(jī)的網(wǎng)關(guān)。在進(jìn)行網(wǎng)結(jié)規(guī)劃設(shè)計(jì)時(shí)核心層的設(shè)備通常要占大部分投資，因?yàn)楹诵膶釉O(shè)備對(duì)于冗余能力、 可靠性和傳輸速度方面要求較高。網(wǎng)關(guān)出口兩臺(tái)或兩臺(tái)以上的路由器，組成一個(gè)備份組，配置VRRP （

7、虛擬路由器冗余協(xié)議）VRRP協(xié)議VRRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器失效時(shí)，可以及時(shí)的由另一臺(tái)路 由器來(lái)替代，從而保持通訊的連續(xù)性和可靠性，VRRP協(xié)議通過(guò)交互報(bào)文的方法將多臺(tái)物理 路由器模擬成一臺(tái)虛擬路由器，網(wǎng)絡(luò)上的主機(jī)與虛擬路由器進(jìn)行通信。一旦VRRP組中的某臺(tái)物理路由器失效，其他路由器自動(dòng)將接替其工作。在功能上,VRRP和HSRP非常相似，但是就安全而言,VRRP對(duì)HSRP的一個(gè)主要優(yōu)勢(shì):它允許 參與VRRP組的設(shè)備間建立認(rèn)證機(jī)制。并且，不像HSRP那樣要求虛擬路由器不能是其中一個(gè) 路由器的ip地址，但是VRRP允許這種情況發(fā)生（如果“擁有”虛擬路由器地址的路由器被建 立并

8、且正在運(yùn)行，那么應(yīng)該總是由這個(gè)虛擬路由器管理一等價(jià)于HSRP中的活動(dòng)路由器），但是 為了確保萬(wàn)一失效發(fā)生的時(shí)候終端主機(jī)不必重新學(xué)習(xí)MAC地址,它指定使用的MAC地址 00-00-5e-00-01-VRID,這里的VRID是虛擬路由器的ID（等價(jià)于一個(gè)HSRP的組標(biāo)識(shí)符）。VRRP是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的VRRP 路由器中的一臺(tái)?？刂铺摂M路由器IP地址的VRRP路由器稱(chēng)為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù) 包到這些虛擬IP地址。一旦主路由器不可用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制, 這就允許虛擬路由器的IP地址可以作為終端主機(jī)的默認(rèn)第一跳路由器是一種LAN接入

9、設(shè) 備備份協(xié)議。一個(gè)局域網(wǎng)結(jié)的所有主機(jī)都設(shè)置缺省網(wǎng)關(guān)，這樣主機(jī)發(fā)出的目的地址不在本網(wǎng) 段的報(bào)文將被通過(guò)缺省網(wǎng)關(guān)發(fā)往三層交換機(jī)，從而實(shí)現(xiàn)了主機(jī)和外部網(wǎng)結(jié)的通信。1.5lnternet 接入采用用光纖接入傳輸速度快：光纖接入能夠提供10Mbps、100Mbps、1000Mbps的高速帶寬：實(shí)現(xiàn)雙向數(shù) 據(jù)同步傳輸，上網(wǎng)速度快、質(zhì)量穩(wěn)定、丟包率低、更具安全性，能滿足用戶(hù)對(duì)各種業(yè)務(wù)的需 求，比如CRM、ERP、視頻、語(yǔ)音、VPN等。傳輸距離遠(yuǎn)：光纖連接距離可這70公里；衰減小，光纖每公里衰減比目前容量最大的通 信同軸電纜的每公里衰減要低一個(gè)數(shù)量級(jí)以上；容量大，光纖工作頻率比目前電纜使用的工 作頻率高出8

10、9個(gè)數(shù)量級(jí)，故所開(kāi)發(fā)的容量很大?？箶_能力強(qiáng)，因?yàn)楣饫w是非金屬的介質(zhì)材料，不受強(qiáng)電干擾、電氣信號(hào)干擾和雷電干擾, 抗電磁脈沖能力也很強(qiáng)，性好。光纖網(wǎng)絡(luò)提供數(shù)據(jù)業(yè)務(wù)，有完善的監(jiān)控和管理系統(tǒng)，能適應(yīng)將來(lái)寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)的需 要，打破“瓶頸”，使信息高速公路暢通無(wú)阻。擴(kuò)容便捷，一條帶寬為2M的標(biāo)準(zhǔn)光纖專(zhuān)線很容易就可以升級(jí)到4M、10M、20M，最 大可達(dá)100M ,并旦無(wú)需更換任何設(shè)備。2.1VLAN 劃分VLAN 號(hào)IP網(wǎng)段默認(rèn)網(wǎng) 關(guān)說(shuō) 明VLAN 10/2454第一層VLAN 20/2454第二層VLAN 30/2454第三層VLAN 40/2454第四層VLAN 50/2454第五層VLAN劃

11、分優(yōu)點(diǎn)1、限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分 段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò) 量廣播。使用VLAN,可以將某個(gè)交換端I I或用戶(hù)賦于某一個(gè)特定的VLAN組，該VLAN組可 以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣， 相鄰的端II不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶(hù)應(yīng) 用，減少?gòu)V播的產(chǎn)生。2、安全增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶(hù)組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露信息 的可能性。不同VLAN的報(bào)文在傳輸時(shí)是相互隔離的，

12、即一個(gè)VLAN的用戶(hù)不能和其它VLAN 的用戶(hù)直接通信，如果不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。 成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性 能。VLAN為網(wǎng)絡(luò)管理帶來(lái)了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶(hù)將共享同一個(gè)VLANoVLAN將用戶(hù)和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分，項(xiàng) 目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開(kāi)發(fā)平臺(tái)。此 外，也很容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響圍。3、增加靈活性借助VLAN技術(shù)，

13、能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶(hù)組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán) 境，就像使用本地LAN 一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置 的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了 VLAN后，這部分管理費(fèi)用大 大降低。4、組建條件VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技木 的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN IuJ進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加 路由設(shè)備一一要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來(lái)完成，同時(shí)還嚴(yán)格 限制了用戶(hù)數(shù)量。3.1冗余性設(shè)計(jì)（1）設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)的冗余技術(shù)分為電源冗

14、余和管理板卡冗余：電源模塊的冗余備份實(shí)施后，在主電源供電中斷時(shí)，備用電源將繼續(xù)為設(shè)備供電，不會(huì) 造成業(yè)務(wù)的中斷管理卡冗余也就是在交換機(jī)運(yùn)行過(guò)程中，如果主管理板出現(xiàn)異常不能正常工作，交換機(jī) 將自動(dòng)切換到從管理板工作，同時(shí)不丟失用戶(hù)的相應(yīng)配置，從而保證網(wǎng)絡(luò)能夠正常運(yùn)行，實(shí) 現(xiàn)冗余功能。在實(shí)際工程中使用雙管理卡的設(shè)備都是自動(dòng)選擇主管理卡的，先被插入設(shè)備中 將會(huì)成為主管理卡，后插入的板卡自動(dòng)處于冗余狀態(tài)，但是也可以通過(guò)命令來(lái)選擇哪塊板卡 成為主管理卡。（2）鏈路級(jí)冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中往往存在多條二層和三層鏈路，使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈 路之間的備份，流量分擔(dān)和環(huán)路避免。二層設(shè)備冗余技術(shù)生成

15、樹(shù)協(xié)議802.1DSTP作為一種純二層協(xié)議，通過(guò)在交換網(wǎng)絡(luò)中建立一個(gè)最佳的樹(shù)型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn) 了兩個(gè)重要功能：環(huán)路避免和冗余。但是純粹的生成樹(shù)協(xié)議IEEE 802.1D在實(shí)際應(yīng)用中并不 多，因?yàn)槠溆袔讉€(gè)非常明顯的缺陷:，收斂慢，而旦浪費(fèi)了冗余鏈路的帶寬。作為STP的升級(jí) 版本JEEE802.1W RSTP解決了收斂慢的問(wèn)題，但是仍然不能有效利用冗余鏈路做負(fù)載分擔(dān)。 因此在實(shí)際工程應(yīng)用中，往往會(huì)選用802.1S MSTP技術(shù)。MSTP技術(shù)除保留了 RSTP快速收斂 的優(yōu)點(diǎn)外，同時(shí)MSTP能夠使用instance （實(shí)例）關(guān)聯(lián)VLAN的方式來(lái)實(shí)現(xiàn)多鏈路負(fù)載分擔(dān)?；贠SPF的三層鏈路冗余技術(shù)基于OS

16、PF的三層鏈路冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中使用廣泛，通過(guò)cost值的調(diào)整可以非常容 易的實(shí)現(xiàn)鏈路冗余和負(fù)載分擔(dān)3.2路由協(xié)議OSPF （開(kāi)放式最短路徑優(yōu)先）路由協(xié)議1.OSPF是真正的LOOP- FREE（無(wú)路由自環(huán)）路由協(xié)議2、OSPF收斂速度快3、提出區(qū)域劃分的概念4、將協(xié)議自身的開(kāi)銷(xiāo)控制到最小5、通過(guò)嚴(yán)格劃分路由的級(jí)別（共分四極），提供更可信的路由選擇6、良好的安全性QSPF支持基于接I I的明文及md5驗(yàn)證7.0SPF適應(yīng)各種規(guī)模的網(wǎng)絡(luò)，最多可達(dá)數(shù)千臺(tái)OSPF與RIP相比的優(yōu)勢(shì)RIP協(xié)議一條路由有15跳（網(wǎng)關(guān)或路由器）的限制，如果一個(gè)RIP網(wǎng)絡(luò)路由跨越超過(guò) 15跳（路由器），則它認(rèn)為網(wǎng)絡(luò)不

17、可到達(dá)：對(duì)于OSPF路由協(xié)議，路由表中表示目的網(wǎng)絡(luò)的 參數(shù)為Cost,該參數(shù)為一虛擬值，與網(wǎng)結(jié)中鏈路的帶寬等相關(guān)，也就是說(shuō)OSPF路由信息不 受物理跳數(shù)的限制；RIP路由協(xié)議不支持變長(zhǎng)子網(wǎng)屏蔽碼（VLSM），這使得RIP協(xié)議對(duì)當(dāng)前IP地址的缺乏和 可變長(zhǎng)度子網(wǎng)掩碼的靈活性缺少支持；RIP網(wǎng)絡(luò)是一個(gè)平面網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)沒(méi)有分層。OSPF在網(wǎng)絡(luò)中建立起層次概念，在自治域 中可以劃分網(wǎng)絡(luò)域，使路由的廣播限制在一定的圍，避免鏈路中繼資源的浪費(fèi)：RIP路由協(xié)議路由收斂較慢。OSPF與EIGRP相比的優(yōu)勢(shì)EIGRP沒(méi)有區(qū)域（AREA）的概念，而OSPF在大規(guī)模網(wǎng)絡(luò)的情況下，可以通過(guò)劃分區(qū)域 來(lái)規(guī)劃和限制網(wǎng)絡(luò)規(guī)

18、模。所以EIGRP適用于網(wǎng)絡(luò)規(guī)模相對(duì)較小的網(wǎng)絡(luò)，這也是矢量-距離路 由算法的局限所在。EIGRP是Cisco公司的私有協(xié)議。Cisco公司是該協(xié)議的發(fā)明者和唯一具備該協(xié)議解釋和 修改權(quán)的廠商。如果要支持EIGRP協(xié)議需向Cisco公司購(gòu)買(mǎi)相應(yīng)，并旦Cisco公司修改該協(xié) 議沒(méi)有義務(wù)通知任何其他廠家和使用該協(xié)議的用戶(hù)。而OSPF是開(kāi)放的協(xié)議，是IETF組織公 布的標(biāo)準(zhǔn)。世界上主要的網(wǎng)結(jié)設(shè)備廠商都支持該協(xié)議，所以它的互操作性和可靠性由于公開(kāi) 而得到保障4.1校園網(wǎng)絡(luò)面臨的威脅-操作系統(tǒng)的安全問(wèn)題-病毒的破壞I令入侵-黑客-非正常途徑訪問(wèn)或部破壞不良信息傳播4.2網(wǎng)絡(luò)安全防護(hù)策略劃分子網(wǎng)，實(shí)現(xiàn)子網(wǎng)之

19、間的隔離 網(wǎng)接口安全防護(hù)對(duì)外網(wǎng)絡(luò)接I I的安全防護(hù)數(shù)據(jù)庫(kù)的安全防護(hù)：加密客戶(hù)與服務(wù)器之間數(shù)據(jù)傳送檢查配置文件許可禁止遠(yuǎn)程訪問(wèn)服務(wù)器的安全防護(hù)：口常監(jiān)控補(bǔ)丁管理訪問(wèn)控制主機(jī)安全配置安全檢查漏洞掃描 漏洞跟蹤與分析 安全通告防病毒備份、口志集中客戶(hù)端的安全防護(hù)安裝防火墻，殺毒軟件無(wú)線網(wǎng)絡(luò)的安全防護(hù)MAC地址過(guò)濾隱藏SSID5.1服務(wù)器建設(shè)需求DHCP服務(wù)器DNS服務(wù)器WEB服務(wù)器FTP服務(wù)器E-mail服務(wù)器6.1無(wú)線網(wǎng)絡(luò)設(shè)計(jì)WLAN由以下幾個(gè)部分組成：Client （客戶(hù)端）：帶有無(wú)線網(wǎng)卡的便攜機(jī)。Access Point （無(wú)線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶(hù)端（Client）和局

20、域 網(wǎng)（LAN）之間對(duì)無(wú)線幀和有線幀進(jìn)行相互轉(zhuǎn)換。Access Controller （AC,無(wú)線控制管理器）：對(duì)WLAN所有無(wú)線路由器進(jìn)行管理和控制的 設(shè)備，通過(guò)與認(rèn)證服務(wù)器的通信來(lái)進(jìn)行信息過(guò)濾。室區(qū)域無(wú)線覆蓋方案：采用多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú) 線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬7.1防火墻華為 USG5160華為USG5160詳細(xì)參數(shù)主要參數(shù)設(shè)備類(lèi)型：安全網(wǎng)關(guān)網(wǎng)絡(luò)端I I： 4GE （Combo）VPN支持：支持入侵檢測(cè)：DoS, DDoS管理：支持命令行、WEB方式、SNMP. TR069等配置和管理方式，這些方式提供對(duì)設(shè)備 的本地配置、遠(yuǎn)程維護(hù)、

21、集中管理等多種手段，并提供完備的診斷、告警、測(cè)試等功能 安全標(biāo)準(zhǔn)：CE, ROHS, CB, UL, VCC處理器：多核處理器一般參數(shù)電源：AC： 100240V； DC： -48-60V最大功率300W產(chǎn)品尺寸：442*414*130.5mm產(chǎn)品重量：8.3kg適用環(huán)境：工作溫度：0C-45C工作濕度：10%-90%存儲(chǔ)溫度：-4(rc-7(rc存儲(chǔ)濕度：5%-95%其他性能：UTM擴(kuò)展槽位：4MIC+2FIC+4DFIC核心交換機(jī)需要滿足三層結(jié)構(gòu)、可堆疊、端II數(shù)量為28、安全性高、支持VLAN功能、滿足802.11n 等思科(Cisco) SG200-50 (SLM2048T) 48 口

22、千兆智能交換機(jī)價(jià)格4199元人民幣主體品牌思科Cisco型號(hào) SG200-50(SLM2048T)規(guī)格網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z GiglEEE 802.3x , IEEE 802.1D , IEEE 802-lQ/p, IEEE 802.1W, IEEE 802.1s, IEEE 802.1X, IEEE 802.3af,端口 48

23、千兆以太網(wǎng)端口,2千兆以太網(wǎng)組合 端口(SFP)速度1000MMAC地址表 8000緩存8Mb*2LEDs系統(tǒng)、(端口連接/工作)、速度VLAN 256尺寸 257x 440 x 44 mm重量3.96kg特性特性經(jīng)濟(jì)實(shí)用48千兆端I 1 2個(gè)共享端I I (銅纜和光纖)思科(Cisco) SG300-52 (SRW2048)48 口千兆全網(wǎng)管交換機(jī)價(jià)格6499人民幣主體品牌思科(CISCO)型號(hào)SG300-52(SRW2048) T兆網(wǎng)管交換機(jī)規(guī)格網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 8023 10BASE-T 以太網(wǎng),IEEE 802.3u 100BASE-TX 快速以太網(wǎng)，IEEE 802.3ab 100

24、0BASE-T 千兆以太網(wǎng),IEEE 802.3ad LACP, IEEE 802.3z 千兆以太網(wǎng)IEEE 802.3x 流量控 制, IEEE 802.1D (STP, GARR and GVRP)JEEE 802.1Q/p VLAN, IEEE 802.lw RSTP, IEEE 802.1s 多重 STP, IEEE 802.IX 端口接入授權(quán),IEEE 802.3af, IEEE 802.3at, IPv6端口 50千兆以太網(wǎng)，2千兆以太網(wǎng)組合端II （SFP）速度1000MMAC地址表 8000緩存8Mb*2LEDs System,Link/Act,PoE,SpeedVLAN 25

25、6尺寸 440 X 44.45 X 257mm重量3.91 kg特性特性-52個(gè)高速端I】，針對(duì)網(wǎng)絡(luò)性能而優(yōu)化，并且支持帶寬密集型應(yīng)用-強(qiáng)大的安全 性可保護(hù)網(wǎng)絡(luò)流量，防止未經(jīng)授權(quán)的用戶(hù)訪問(wèn)網(wǎng)絡(luò)-智能QoS可幫助確保一致的網(wǎng)絡(luò)體 驗(yàn)，支持包括語(yǔ)音、視頻和數(shù)據(jù)存儲(chǔ)在的網(wǎng)絡(luò)應(yīng)用-簡(jiǎn)單的、基于Web的管理功能，易 于安裝和配置匯聚層交換機(jī)路由；訪問(wèn)表，包過(guò)濾和排序，網(wǎng)結(jié)安全如防火墻等；重新分配路由協(xié)議，包括靜態(tài)路由; 在vlan之間進(jìn)行路由，以及其他工作組所支持的功能：定義組播域和廣播域。CISCO WS-C3750V2-24TS-S6800 元主要參數(shù)產(chǎn)品類(lèi)型：快速以太網(wǎng)交換機(jī)應(yīng)用層級(jí)：三層傳輸速率

26、：10/100Mbps產(chǎn)*品存:Flash存:32MB交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬：32Gbps包轉(zhuǎn)發(fā)率：6.5Mpps端口參數(shù)端II結(jié)構(gòu)：非模塊化端口數(shù)量：26個(gè)端II描述：24個(gè)10/100Mbps接II, 2個(gè)小型可插拔（模塊）千兆以太網(wǎng)端I I傳輸模式：支持全雙工功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)：IIEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.Ip, IEEE 802.3af, IEEE 802.1Q, IEEE802.1D, IEEE802.1p, IEEE 802.3, adlEEE 802.1X, IEEE802.1W, IEEE 802.1Z 堆疊功能：可堆疊其它參數(shù)電源電壓：AC 100-240V, 0.7A-0.5A, 50-60HZ電源功率：36W產(chǎn)品尺寸：295X443X44mm產(chǎn)品重量：3.7kg平均無(wú)故障時(shí)間:351, 247小時(shí)環(huán)境標(biāo)準(zhǔn)：工作溫度：0-45r工作濕度：10%-85% （非冷凝）存儲(chǔ)溫度：-25-70C存儲(chǔ)濕度：10%-85% （非冷凝）接入層交換機(jī)Cisco WS-C3560-24TS-S6000 元主要參數(shù)產(chǎn)品類(lèi)型：企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)：三層傳輸速率：10Mbps/100Mbps產(chǎn)品存：128 MB DRAM和16MB閃存交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)背