社區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計方案

前言當(dāng)今社會已步入信息時代，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。以計算機網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計算機網(wǎng)絡(luò)的多個網(wǎng)絡(luò)應(yīng)用系統(tǒng)通過在網(wǎng)絡(luò)中對數(shù)字信息的綜合采集、存儲、傳輸、解決和運用而在全球范疇把人類社會更緊密地聯(lián)系起來，并以不可抗拒之勢影響和沖擊著人類社會政治、經(jīng)濟、和日常工作、生活的各個方面。因此，計算機網(wǎng)絡(luò)將注定成為21世紀全球信息社會最重要的基礎(chǔ)設(shè)施。隨著技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)規(guī)定也越來越多，越來越高！社區(qū)寬帶網(wǎng)絡(luò)是接到社區(qū)顧客的高速網(wǎng)絡(luò)，網(wǎng)絡(luò)速率應(yīng)當(dāng)足以支持視頻，普通最少是2Mbps.社區(qū)寬帶網(wǎng)是連接普通顧客終端設(shè)備和信息高速公路之間的橋梁。隨著人民生活水平的提高和科學(xué)技術(shù)水平的發(fā)展，市民的消費水平的提高，享故意識也隨之變化！市民越來越覺得去網(wǎng)吧上網(wǎng)————網(wǎng)速快，卻周邊環(huán)境差！在家里上網(wǎng)沖浪，越來越受廣大市民的鐘愛！由于社區(qū)網(wǎng)絡(luò)提供多個實用實惠的網(wǎng)絡(luò)服務(wù)：社區(qū)服務(wù)、電子商務(wù)、娛樂項目和網(wǎng)絡(luò)教育項目等等四個大項目。因此，越來越受市民的垂青！社區(qū)寬帶網(wǎng)強調(diào)娛樂，要易于使用、系統(tǒng)提供娛樂節(jié)目到社區(qū)必須比原有的商務(wù)系統(tǒng)有更優(yōu)良的性能。社區(qū)網(wǎng)建設(shè)的目的是為廣大市民提供高速網(wǎng)絡(luò)帶寬，豐富社區(qū)活動，網(wǎng)絡(luò)教育的項目第一章背景分析1.1顧客信息及應(yīng)用需求1）、顧客概況XX社區(qū)整體有6棟樓，每棟5單元，都為居住，每單元4戶住戶。總共120戶。圖形以下：2）、應(yīng)用的需求：通過社區(qū)網(wǎng)建設(shè)滿足居民穩(wěn)定高速的訪問Internet，豐富的社區(qū)活動，通過計算機網(wǎng)絡(luò)增進社區(qū)居民與居民之間溝通互助、友情！具體的以下：（1）社區(qū)服務(wù)和電子商務(wù)寬帶網(wǎng)絡(luò)社區(qū)中的電子商務(wù)之因此被廣泛看好，是由于物業(yè)管理與服務(wù)完全能夠在網(wǎng)上完畢。社區(qū)信息為社區(qū)服務(wù)（醫(yī)療、物業(yè)管理的一系列項目）和電子商務(wù)提供了較好的應(yīng)用平臺，它不僅為電子商務(wù)提供了真實的顧客群體和較好的安全性能，并且在配送方面也含有得天獨厚的優(yōu)勢。就安全性而言，在局域網(wǎng)內(nèi)提供的金融服務(wù)會有更加好的安全性，它只需要驗證一下固定的IP地址即可。社區(qū)擁有一支較好的物業(yè)管理隊伍，那么它完全能夠擁有較好的物流配送體系。從這個角度來說，社區(qū)的電子商務(wù)也會有更加好的前景。（2）娛樂項目娛樂項目涉及娛樂信息、視頻點播（VOD）、網(wǎng)絡(luò)游戲等等。從現(xiàn)在社會發(fā)展趨勢來看，娛樂將是一種最大的消費市場。人們在家庭生活中60%--70%的時間會用于娛樂活動。(3)網(wǎng)絡(luò)教育項目在寬帶的條件下，許多教育內(nèi)容能夠通過多媒體的方式來傳輸，從而充足發(fā)揮了網(wǎng)絡(luò)的優(yōu)勢，使教育的內(nèi)容更加豐富多彩，更易于理解和接受。為人們提供了更多的教育機會，使我們隨時隨處都能接受教育資源。(4)對網(wǎng)絡(luò)的需求：網(wǎng)絡(luò)需求要考慮網(wǎng)絡(luò)本身和網(wǎng)絡(luò)管理員的需求，規(guī)定網(wǎng)絡(luò)易于管理，其中涉及網(wǎng)絡(luò)的拓撲構(gòu)造、聯(lián)網(wǎng)軟件、網(wǎng)絡(luò)互連設(shè)備等等。全部網(wǎng)絡(luò)設(shè)備均可用相匹配的網(wǎng)管軟件進行監(jiān)控、管理和設(shè)立。網(wǎng)絡(luò)設(shè)備規(guī)定含有高的可靠性和可升級性，能夠適應(yīng)顧客的數(shù)量擴展，能夠確保將來網(wǎng)絡(luò)的升級時的平穩(wěn)過渡，提供足夠的帶寬，以適應(yīng)社區(qū)網(wǎng)上信息構(gòu)造多樣化；網(wǎng)絡(luò)必須安全可靠，應(yīng)有一定的防備、安全機制，避免被破壞、濫用。社區(qū)網(wǎng)絡(luò)需求分析2.1技術(shù)應(yīng)用背景分析住宅社區(qū)通信網(wǎng)絡(luò)是社區(qū)內(nèi)綜合信息服務(wù)、社區(qū)與外界廣域網(wǎng)連接、社區(qū)智能物業(yè)管理的物理平臺。構(gòu)建社區(qū)通信網(wǎng)絡(luò)平臺，要考慮網(wǎng)絡(luò)提供綜合信息與資訊服務(wù)的能力，網(wǎng)絡(luò)的先進性、擴展性、性價比以及開發(fā)商（顧客）對投資費用的承受能力。綜合考慮各方面因素，參考了多個方案后來，我們能夠看出：現(xiàn)階段建設(shè)社區(qū)寬帶通信網(wǎng)絡(luò)平臺多以采用以大網(wǎng)方式或有線電視HFC網(wǎng)，也可采用兩者結(jié)合的方式來進行的。

以太網(wǎng)是現(xiàn)在應(yīng)用最為廣泛的局域網(wǎng)絡(luò)，它采用基帶傳輸，通過對絞線和傳輸設(shè)備，實現(xiàn)

10Mbps／100Mbps／1000Mbps的數(shù)據(jù)傳輸。由于應(yīng)用廣泛，各大網(wǎng)絡(luò)設(shè)備生產(chǎn)商均投入極大精力于這類技術(shù)產(chǎn)品的研究和開發(fā)，技術(shù)不停創(chuàng)新，從最初的同軸電線上的共享10Mbps傳輸技術(shù)，發(fā)展到現(xiàn)在的在對絞線和光纖上的100Mbps甚至100OMbps的傳輸、交換技術(shù)。現(xiàn)在，大部分局域網(wǎng)絡(luò)均采用以太網(wǎng)，在大型網(wǎng)絡(luò)系統(tǒng)中的各個子網(wǎng)也多數(shù)構(gòu)成以太網(wǎng)。從應(yīng)用來看，辦公室自動化、證券、校園網(wǎng)、控制系統(tǒng)等各類應(yīng)用均以以太網(wǎng)為重要的通訊傳輸方式，應(yīng)用非常廣泛，并且仍保持很猛的發(fā)展勢頭，能夠預(yù)見，將來的局域網(wǎng)仍將以以太網(wǎng)為主流技術(shù)。總之，以太網(wǎng)是現(xiàn)在網(wǎng)絡(luò)技術(shù)中先進成熟，實時性強，應(yīng)用廣泛，性能穩(wěn)定，價格低廉的通訊技術(shù)，是信息化住宅社區(qū)通訊網(wǎng)的抱負選擇。千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的特點，并極大地拓寬了帶寬，與10／1OOMbps以大網(wǎng)保持良好的兼容性，增加了對Qos的支持，以高帶寬和流量控制的方略來滿足應(yīng)用的需要，是信息化住宅社區(qū)局域骨干網(wǎng)的抱負選擇。2.2社區(qū)局域以太網(wǎng)

2.2.1功效闡明和設(shè)計規(guī)定

住宅社區(qū)局域網(wǎng)普通涵蓋若干標(biāo)顧客住宅樓、社區(qū)管理控制中心、社區(qū)公共會所、社區(qū)物業(yè)管理公司以及區(qū)內(nèi)各類集團顧客，并通過一定的方式與社區(qū)智能控制網(wǎng)連接。

網(wǎng)絡(luò)設(shè)計規(guī)定采用可靠、先進、成熟的技術(shù)；全部信息點含有交換能力；支持虛網(wǎng)劃分;支持多媒體應(yīng)用；能進行良好的網(wǎng)絡(luò)管理；含有良好的擴充性和升級能力。2.2.2網(wǎng)絡(luò)系統(tǒng)整個網(wǎng)絡(luò)涉及廣域網(wǎng)（Internet、各專業(yè)網(wǎng)）接入、社區(qū)網(wǎng)絡(luò)系統(tǒng)及社區(qū)網(wǎng)絡(luò)控制中心。社區(qū)網(wǎng)絡(luò)系統(tǒng)采用星型拓撲構(gòu)造，分為系統(tǒng)中心（社區(qū)管理控制中心）、區(qū)域中心、住宅樓棟和顧客四級。根據(jù)社區(qū)的規(guī)模和顧客樓棟的分布狀況，為便于網(wǎng)絡(luò)設(shè)計和管理，可將整個小分辨成若干個區(qū)域，每個區(qū)域設(shè)一種區(qū)域中心，管轄若干個相近的樓棟。根據(jù)社區(qū)網(wǎng)絡(luò)設(shè)計規(guī)定，社區(qū)局域主干采用千兆以太網(wǎng)，在系統(tǒng)中心設(shè)一千兆以太網(wǎng)核心交換機，在各區(qū)域中心設(shè)立工作組交換機，各工作組交換機配備1000Mbps

FX上聯(lián)端口，通過光纖與核心交換機連接，構(gòu)成智能化住宅社區(qū)千兆以太骨干網(wǎng)。每個區(qū)域內(nèi)，在各樓棟設(shè)備間設(shè)立100／10Mbps交換式集線器，交換式集線器通過100Mbps

TX上聯(lián)端口經(jīng)五類對絞線與工作組交換機連接，根據(jù)需要也可通過

100Mbps

FX端口經(jīng)光纖連接。在樓內(nèi)，交換式集線器通過10Mbps

TX端口經(jīng)樓內(nèi)5類綜合布線連接顧客計算機。這樣，核心交換機與工作組交換機之間可提供高達

1000Mbps的傳輸速率，工作組交換機向各樓棟提供100Mbps的傳輸速率，每個最后顧客可獨享10Mbps的通信帶寬。

2.2業(yè)務(wù)需求分析社區(qū)的業(yè)務(wù)重要以上網(wǎng)娛樂、電子商務(wù)、網(wǎng)絡(luò)教育為主，同時有的顧客會涉及辦應(yīng)用，這會涉及PC連接，非壓縮視頻的服務(wù)，文獻的服務(wù)。對于社區(qū)需求分析以下：（1）Vlan(VirtualLAN)劃分采用Vlan的一種因素是，通過VLAN劃分可有效的減小網(wǎng)絡(luò)廣播域，提供網(wǎng)絡(luò)運用率。并且在不同的虛擬網(wǎng)絡(luò)間還能夠進行比普通橋上過濾功效強得多的控制能力，加強網(wǎng)絡(luò)的控制。對于社區(qū)網(wǎng)絡(luò)系統(tǒng)來講，存在不同類型的，彼此關(guān)系不是非常緊密的子系統(tǒng)，這些子系統(tǒng)的信息點分布可能集中在某一特定的物理范疇，也可能分布在全網(wǎng)范疇之內(nèi)。為了將這些子系統(tǒng)在全網(wǎng)范疇內(nèi)互相隔離以及將同一種子系統(tǒng)的信息點劃分到一種邏輯的網(wǎng)絡(luò)中，采用虛擬網(wǎng)技術(shù)是必不可少的。因此規(guī)定網(wǎng)絡(luò)設(shè)備必須支持全網(wǎng)范疇內(nèi)的虛擬網(wǎng)劃分。另外，通過虛擬網(wǎng)的劃分也便于系統(tǒng)此后的變化和發(fā)展。（2）第三層交換能力對于第三層交換能力，由于在網(wǎng)絡(luò)系統(tǒng)內(nèi)部進行了Vlan劃分，各子網(wǎng)間的數(shù)據(jù)交換必須通過路由器轉(zhuǎn)發(fā)。另外，內(nèi)部網(wǎng)絡(luò)帶寬的急速增加，網(wǎng)絡(luò)內(nèi)部Intranet應(yīng)用使得大量數(shù)據(jù)不是限制在網(wǎng)絡(luò)內(nèi)部，而是跨越網(wǎng)絡(luò)邊界，傳統(tǒng)的路由器不能滿足這一日益增加的需要，因此在網(wǎng)絡(luò)中采用第三層交換技術(shù)是十分必要的。（3）多媒體網(wǎng)在本網(wǎng)絡(luò)系統(tǒng)中，要建立一種不光是為數(shù)據(jù)，并且要為視頻、圖像等多媒體傳輸?shù)母咚倬W(wǎng)絡(luò)通信平臺。這規(guī)定網(wǎng)絡(luò)系統(tǒng)必須對多媒體數(shù)據(jù)由支持能力。這涉及兩點：1）、網(wǎng)絡(luò)必須能分辨這些多媒體數(shù)據(jù)，并應(yīng)能確保其優(yōu)先及時的傳送；2）、支持眾多多媒體應(yīng)用所采用的組播技術(shù)。（4）網(wǎng)絡(luò)可靠性網(wǎng)絡(luò)系統(tǒng)的可靠性是整個網(wǎng)絡(luò)應(yīng)用穩(wěn)定可靠的基礎(chǔ)，對于一種網(wǎng)絡(luò)系統(tǒng)，保障設(shè)備可靠性和骨干網(wǎng)絡(luò)不間斷的運行是網(wǎng)絡(luò)設(shè)計成功與否的一種核心因素。（5）采用開放的、原則的對應(yīng)合同在網(wǎng)絡(luò)技術(shù)日新月異的今天，新的應(yīng)用推動網(wǎng)絡(luò)技術(shù)更新的形式已顯現(xiàn)出來。為確保與此后新建的網(wǎng)絡(luò)系統(tǒng)能夠互聯(lián)，必須在系統(tǒng)中采用有關(guān)的工業(yè)原則。最后我們強調(diào)，系統(tǒng)設(shè)計社區(qū)現(xiàn)在和將來內(nèi)的需求，不能盲目追求大而全，以最少的投資發(fā)明實際需要的功效。2.3通信量的需求分析類型基本寬帶需求備注PC連接14.4kbit/s---56kbit/s用于HTTP，E-mail文獻服務(wù)100kbit/s以上在線游戲，文獻共享等純文本應(yīng)用壓縮視頻256kbit/s以上Mp3,rm等流媒體傳輸非壓縮視頻2Mbit/s以上Vod視頻點播2.4管理性需求分析根據(jù)顧客需求分析的成果可知，桃園社區(qū)必須是一種可管理的網(wǎng)絡(luò)，因此，在邏輯網(wǎng)絡(luò)設(shè)計時，必須進行網(wǎng)絡(luò)管理設(shè)計。根據(jù)客戶機/服務(wù)器應(yīng)用模式和全網(wǎng)范疇資源集中管理的原則，建立網(wǎng)絡(luò)管理中心，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配備等。⑴網(wǎng)管工作站對全網(wǎng)全部交換設(shè)備和路由設(shè)備進行統(tǒng)一管理、配備和維護。⑵支持RMON和RMON2管理原則。⑶進行故障隔離和分析、統(tǒng)計、報警和設(shè)立。⑷網(wǎng)管軟件采用圖形化顧客界面，支持廣泛的網(wǎng)管平臺。2.5網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)系統(tǒng)設(shè)計將嚴格恪守多個有關(guān)的技術(shù)原則，遵照多個有關(guān)的技術(shù)原則和規(guī)范，整個網(wǎng)絡(luò)系統(tǒng)設(shè)計嚴格按照下列原則進行：先進性和實用性采用先進成熟的技術(shù)滿足內(nèi)部應(yīng)用系統(tǒng)的需求，兼顧其它有關(guān)的管理需求，盡量采用先進的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相稱一段時期內(nèi)保持技術(shù)的先進性，以適應(yīng)將來信息化的發(fā)展的需要靈活性和可擴展性計算機網(wǎng)絡(luò)系統(tǒng)是一種不停發(fā)展的系統(tǒng)，因此它必須含有良好的靈活性和可擴展性，能夠根據(jù)社區(qū)周邊擴建發(fā)展的需要，方便的擴展網(wǎng)絡(luò)覆蓋范疇、擴大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點的功效。含有支持多個應(yīng)用系統(tǒng)的能力，提供技術(shù)升級、設(shè)備更新的靈活性。第三章網(wǎng)絡(luò)組網(wǎng)技術(shù)選型3.1骨干網(wǎng)技術(shù)選型千兆以太網(wǎng)于1998年6月達成原則，在高速局域網(wǎng)的主干連接方面已經(jīng)形成統(tǒng)治地位。它遵照1000Base-Tx,1000Base-Fx的技術(shù)原則；使用光纖作為重要傳輸介質(zhì)，傳輸建立廣，線路質(zhì)量高；提供高達1Gbit/s的主干帶寬，如核心交換機支持鏈路聚合技術(shù)，還能夠?qū)⒐歉删W(wǎng)帶寬提高到nGbit/s;核心交換機普通含有第三次交換功效，支持RIPv2等路由合同，能在VLAN之間轉(zhuǎn)發(fā)數(shù)據(jù)包。3.2設(shè)備供應(yīng)商選型基于對現(xiàn)實各個供應(yīng)商的理解，對安全性、可靠性、應(yīng)用廣泛性來考慮，我們采用銳捷公司的產(chǎn)品。第四章網(wǎng)絡(luò)設(shè)計4.1設(shè)計目的（1）社區(qū)局域網(wǎng)的構(gòu)成此網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中硬件系統(tǒng)重要由網(wǎng)絡(luò)系統(tǒng)（防火墻、路由器、交換機等）、主機系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（UPS、磁盤陣列等）以及布線系統(tǒng)構(gòu)成；軟件系統(tǒng)重要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟件（辦公自動化系統(tǒng)、社區(qū)物業(yè)管理系統(tǒng)等）構(gòu)成。（2）邏輯設(shè)計目的社區(qū)網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目的是充足運用信息技術(shù)，建立多層次、高可靠穩(wěn)定性、可管理、可運行、經(jīng)濟實用的開放式數(shù)字化社區(qū)，增進提高為社區(qū)居民服務(wù)質(zhì)量和效益。具體體現(xiàn)在下列4個方面：總體規(guī)劃，分布實施。以社區(qū)娛樂活動和物業(yè)管理活動為核心，以居民為主體。重視應(yīng)用系統(tǒng)建設(shè)。重視網(wǎng)絡(luò)建設(shè)的擴展性和可升級性以及向后兼容性。4.2分層設(shè)計根據(jù)需求分析，在設(shè)計中，將采用多層次的網(wǎng)絡(luò)體系構(gòu)造。具體為三個層次：接入層、匯聚層、核心層。（1）核心層核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)含有以下能力：核心設(shè)備之間應(yīng)當(dāng)含有最高速的鏈路比較粗的QoS控制粒度最高的路由前綴為網(wǎng)絡(luò)其它模塊提供互聯(lián)（2）匯聚層匯聚層是核心層和接入層的連接模塊。重要是為各個配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心層鏈路的接入。（3）接入層接入層是面對最后顧客的設(shè)備采用多層網(wǎng)絡(luò)的設(shè)計辦法，必須依賴于運用網(wǎng)絡(luò)的高彈性和擴充性。所謂的彈性指的是對故障的容忍度和故障狀況下的恢復(fù)能力；所謂擴充性是指根據(jù)實際需要，能夠在各個不同層次實現(xiàn)升級和擴充，實現(xiàn)對網(wǎng)絡(luò)可控的、有序的優(yōu)化。根據(jù)上述敘述，我們認采用核心、匯聚、接入的三層網(wǎng)絡(luò)構(gòu)造有助于網(wǎng)絡(luò)的擴展和管理。同時，采用10M接入到桌面，百兆網(wǎng)絡(luò)支干，千4.3網(wǎng)絡(luò)邏輯設(shè)計整個網(wǎng)絡(luò)涉及廣域網(wǎng)（Internet、各專業(yè)網(wǎng)）接入、社區(qū)網(wǎng)絡(luò)系統(tǒng)，社區(qū)網(wǎng)絡(luò)系統(tǒng)采用星型拓撲構(gòu)造，分為系統(tǒng)中心、區(qū)域中心、住宅樓棟和顧客四級。根據(jù)社區(qū)的規(guī)模和顧客樓棟的分布狀況，為便于網(wǎng)絡(luò)設(shè)計和管理，可將整個小分辨成若兩個區(qū)域，每個區(qū)域設(shè)一種區(qū)域中心，管轄若干個相近的樓棟。根據(jù)社區(qū)網(wǎng)絡(luò)設(shè)計規(guī)定，社區(qū)局域主干采用千兆以太網(wǎng)，在系統(tǒng)中心設(shè)一千兆以太網(wǎng)核心交換機，在各區(qū)域中心設(shè)立工作組交換機，各工作組交換機配備1000Mbps

FX上聯(lián)端口，通過光纖與核心交換機連接，構(gòu)成智能化住宅社區(qū)千兆以太骨干網(wǎng)。每個區(qū)域內(nèi)，在各樓棟設(shè)備間設(shè)立10／100Mbps交換式集線器，交換式集線器通過100Mbps

TX上聯(lián)端口經(jīng)五類對絞線與工作組交換機連接，根據(jù)需要也可通過

100Mbps

FX端口經(jīng)光纖連接。在樓內(nèi)，交換式集線器通過10Mbps

TX端口經(jīng)樓內(nèi)5類綜合布線連接顧客計算機。這樣，核心交換機與工作組交換機之間可提供高達

1000Mbps的傳輸速率，工作組交換機向各樓棟提供100Mbps的傳輸速率，每個最后顧客可獨享10Mbps的通信帶寬。

以下圖：4.4對計算機平臺的需求：對計算機平臺的需求做分析，由于每種計算機硬件和軟件的特性都會影響網(wǎng)絡(luò)，因此作需求工作應(yīng)當(dāng)收集連接到網(wǎng)上的每臺計算機的具體信息。涉及CPU、內(nèi)存、操作系統(tǒng)等具體信息。社區(qū)網(wǎng)中的計算機平臺重要考慮下列幾點：服務(wù)器的性能、操作系統(tǒng)的性能等等。在這里重要考慮的是服務(wù)器平臺的需求，另首先是桌面計算機平臺的需求。桌面計算機：主流的操作系統(tǒng)如：WindowsXP和WindowsVista.服務(wù)器平臺：網(wǎng)絡(luò)操作系統(tǒng)采用：WindowsServer和WindowsServer.網(wǎng)絡(luò)PDS設(shè)計5.1概述社區(qū)管理控制中心是整個網(wǎng)絡(luò)系統(tǒng)的中心，系統(tǒng)的重要通信設(shè)備集中于此，除網(wǎng)絡(luò)核心交換機外，還涉及與廣域網(wǎng)連接的路由器、各類服務(wù)器以及管理工作站等。社區(qū)局域網(wǎng)通過DDN專線或ADSL與Internet連接，隨著信息化的不停發(fā)展，此后還能夠通過155Mbps

ATM或通過千兆IP城域以太網(wǎng)與Internet連接?？筛鶕?jù)社區(qū)的實際狀況靈活組合與配備。區(qū)域中心能夠涉及若干棟單元樓，也能夠只管轄一棟高層住宅，社區(qū)內(nèi)的集團顧客、公共會所、物業(yè)管理公司以及各應(yīng)用子系統(tǒng)以適宜的方式就近接入各自所在的區(qū)域中心網(wǎng)絡(luò)，形成一體化的統(tǒng)一網(wǎng)絡(luò)。5.2住宅綜合布線設(shè)計由上所述，在樓內(nèi)交換式集線器通過綜合布線與顧客計算機連接，綜合布線系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)化住宅的基礎(chǔ)設(shè)施，為住宅樓的通訊網(wǎng)絡(luò)提供高速信息通道。住宅布線系統(tǒng)按功效區(qū)域分為三大部分：住宅單元子系統(tǒng)、樓層管理間和垂直干線子系統(tǒng)以及設(shè)備間子系統(tǒng)，各系統(tǒng)布線都采用5類以上對絞線。5.2.1住宅單元子系統(tǒng)在每一種住宅單元設(shè)立一種家庭布線系統(tǒng)接線箱，作為與戶外布線系統(tǒng)連接的界面，對戶內(nèi)外布線系統(tǒng)的變動帶來極大的方便。接線箱可安裝多個系統(tǒng)接線模塊，涉及數(shù)據(jù)和語音通信模塊、家庭安防系統(tǒng)模塊、可視對講系統(tǒng)模塊等等，根據(jù)需要自由組合安裝。戶內(nèi)數(shù)據(jù)通信布線采用5類以上UTP（非屏蔽對絞線），信息插座采用RJ45制式接口。樓層管理間和垂直干線子系統(tǒng)

垂直主干布線采用新型拓撲辦法，由設(shè)備間主配線架敷設(shè)至各樓層管理間的干線電纜構(gòu)成，系統(tǒng)采用五類以上4對UTP作為系統(tǒng)主干電纜。樓層管理間設(shè)立橋式模塊板通過不同跳線實現(xiàn)水平線纜與垂直干線的連接。5.2.2設(shè)備間子系統(tǒng)

設(shè)備間子系統(tǒng)內(nèi)安置交換式集線器和主配線架，全部主干線纜都端接在主配線架上，通過跳線與交換式集線器連接。5.3布線設(shè)計和施工原則《商業(yè)建筑電信設(shè)施管理原則》（ANSI/EIA/TIA-606）《商業(yè)建筑通訊接地接續(xù)規(guī)定》（ANSI/EIA/TIA-607）《非屏蔽雙絞線電纜特性追加條款》（EIA/TIATSB-36）《非屏蔽雙絞線連接硬件傳輸特性追加條款》（EIA/TIATSB-40A）《非屏蔽雙絞線布線系統(tǒng)傳輸特性現(xiàn)場測試原則》（）《智能建筑設(shè)計原則》（DBJ08-47-95）5.4子網(wǎng)劃分和VLAN劃分子網(wǎng)是把一種單一的IP網(wǎng)絡(luò)分成多個更小的網(wǎng)絡(luò)。我們采用私有地址，子網(wǎng)掩碼。分為6個子網(wǎng)，分別是1棟樓子網(wǎng)、2棟樓子網(wǎng)、3棟樓子網(wǎng)，4棟樓子網(wǎng)，5棟樓子網(wǎng)，6棟樓子網(wǎng)。1棟樓子網(wǎng)/242棟樓子網(wǎng)/243棟樓子網(wǎng)/244棟樓子網(wǎng)/245棟樓子網(wǎng)/246棟樓子網(wǎng)/24社區(qū)網(wǎng)的邏輯拓撲可劃分為若干虛擬局域網(wǎng)（邏輯子網(wǎng)），虛擬局域網(wǎng)不受設(shè)備物理位置的限制，靈活性較大。虛擬局域網(wǎng)技術(shù)用于在不更改網(wǎng)絡(luò)的拓撲構(gòu)造的前提下對局域網(wǎng)進行重組。采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機上對網(wǎng)絡(luò)進行邏輯重構(gòu)，即可使網(wǎng)絡(luò)構(gòu)造適應(yīng)新的通信規(guī)定，并維持通信的高效率。具體的講，虛擬局域網(wǎng)技術(shù)是通過路由和交換設(shè)備，在網(wǎng)絡(luò)物理拓撲的基礎(chǔ)上建立一種邏輯網(wǎng)絡(luò)。每個VLAN都構(gòu)成一種獨立的廣播域，處在同一VLAN中的網(wǎng)絡(luò)顧客能夠不受地理位置的限制而像處在同一種VLAN上那樣互相交換信息。VLAN必須在交換網(wǎng)絡(luò)環(huán)境中實現(xiàn)，每個交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的VLAN劃分辦法對報文進行過濾和轉(zhuǎn)發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其它交換設(shè)備和路由器中。LAN交換設(shè)備在VLAN的劃分及實現(xiàn)低延遲的報文轉(zhuǎn)發(fā)方面起著重要的作用。VLAN是一種不采用路由器對廣播數(shù)據(jù)進行克制的解決方案。在VLAN中，對廣播數(shù)據(jù)的克制由交換機完畢。有以下幾個劃分辦法：①基于端口劃分的VLAN②基于MAC地址劃分VLAN③基于網(wǎng)絡(luò)層合同劃分VLAN④根據(jù)IP組播劃分VLANVLAN的優(yōu)越性：⑴增加了網(wǎng)絡(luò)連接的靈活性借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同顧客組合在一起，形成一種虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN同樣方便、靈活、有效。VLAN能夠減少移動或變更工作站地理位置的管理費用，特別是某些業(yè)務(wù)狀況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大減少。⑵控制網(wǎng)絡(luò)上的廣播VLAN能夠提供建立防火墻的機制，避免交換網(wǎng)絡(luò)的過量廣播。使用VLAN，能夠?qū)⒛硞€交換端口或顧客賦于某一種特定的VLAN組，該VLAN組能夠在一種交換網(wǎng)中或跨接多個交換機，在一種VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其它VLAN產(chǎn)生的廣播。這樣能夠減少廣播流量，釋放帶寬給顧客應(yīng)用，減少廣播的產(chǎn)生。⑶增加網(wǎng)絡(luò)的安全性由于一種VLAN就是一種單獨的廣播域，VLAN之間互相隔離，這大大提高了網(wǎng)絡(luò)的運用率，確保了網(wǎng)絡(luò)的安全保密性。人們在LAN上經(jīng)常傳送某些保密的、核心性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一種有效和容易實現(xiàn)的辦法是將網(wǎng)絡(luò)分段成幾個不同的廣播組，網(wǎng)絡(luò)管理員限制了VLAN中顧客的數(shù)量，嚴禁未經(jīng)允許而訪問VLAN中的應(yīng)用。交換端口能夠基于應(yīng)用類型和訪問特權(quán)來進行分組，被限制的應(yīng)用程序和資源普通置于安全性VLAN中。5.5互聯(lián)網(wǎng)接入設(shè)計通過與社區(qū)所在的地區(qū)的電信業(yè)務(wù)營運商的商談，與有關(guān)負責(zé)人的意見，以光纖方式接入Internet。第六章、網(wǎng)絡(luò)設(shè)備6.1物理層網(wǎng)絡(luò)選擇6.1.1超五類模塊NM1045超五類信息插座模塊；可安裝在任何M系列的模塊面板上，面板架上或表面安裝盒上，一旦裝入即被鎖定；按住鎖扣即可拆下。特殊的潤滑解決，最少可插撥750次；支持622Mbps應(yīng)用滿足EIA/TIA568A原則6.1.2超五類雙絞線NL101004超5類4對電纜；高速高性能100Ω電纜；在大樓布線系統(tǒng)中能遠距離傳輸高比特率信號；性能優(yōu)于EIA/TIA-568A原則符合歐洲EN71環(huán)保原則，特別適合社區(qū)家庭布線含有撕裂繩，方便剝線6.1.3室外超五類雙絞線NL301004超五類雙絞線合用于室外布線系統(tǒng)中能遠距離傳輸高比特率信號；性能優(yōu)于EIA/TIA-568A原則含有防水功效含有撕裂繩，方便剝線6.1.4超五類配線架ND112424口超五類配線架；合用于絕緣移動接口；RJ45插口8針表面鍍金50m-inch端口插拔次數(shù)超出750次前面RJ45插口，背面110打線方式，一體化設(shè)計6.2其它網(wǎng)絡(luò)設(shè)備選擇交換機設(shè)備：核心層設(shè)備選用銳捷RG-S5750-48GT/4SFT，匯聚接入層選用銳捷RG-S2951XG。RG-S5750是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代萬兆機架式多層交換機。該交換機提供的接口形式和組合非常靈活，即能夠提供48個10/100/1000M自適應(yīng)的千兆電口，又能夠提供有4個SFP（光電復(fù)用）千兆光口，又有2個擴展槽和能提供PoE遠程供電的接口。提供了靈活的復(fù)用千兆口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。同時為滿足網(wǎng)絡(luò)的彈性擴展和高帶寬傳輸需要，可靈活彈性擴展多個類型的萬兆模塊和萬兆堆疊模塊。特別適合高帶寬、高性能和靈活擴展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群的接入使用。該交換機硬件支持多層線速交換，并提供了豐富而完善的路由合同，以適合大型網(wǎng)絡(luò)多個路由和高性能的需要。交換機提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量（QoS）確保和組播應(yīng)用管理特性。在提供高性能、多智能的同時，其內(nèi)在的安全防御機制和顧客接入管理能力，更可有效避免和控制病毒傳輸和網(wǎng)絡(luò)攻擊，控制非法顧客接入網(wǎng)絡(luò)，確保正當(dāng)顧客合理地使用網(wǎng)絡(luò)資源，并能夠根據(jù)網(wǎng)絡(luò)實際使用環(huán)境，實施靈活多樣的安全控制方略，充足保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運行。交換機以極高的性價比為大型網(wǎng)絡(luò)匯聚、中型網(wǎng)絡(luò)核心、數(shù)據(jù)中心服務(wù)器接入提供了高性能、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)立和基于方略的網(wǎng)管，最大化滿足高速、安全、智能的公司網(wǎng)需求。RG-S5750-48GT/4SFT的特點重要體現(xiàn)在下列幾個方面：①高性能IPv4/IPv6雙合同棧多層交換◆背板帶寬為全部的端口提供非阻塞性能；◆豐富完善的路由性能和超大容量路由表資源可滿足大型網(wǎng)絡(luò)動態(tài)路由的需要，特別是支持ECMP/WCMP（Equal-CostMultipathRouting/Weight-CostMultipathRouting），確保了各骨干網(wǎng)絡(luò)鏈路的充足使用，大大增加了網(wǎng)絡(luò)傳輸帶寬，并且能夠無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸；◆件支持IPv4/IPv6雙合同棧多層線速交換，硬件分辨和解決IPv4、IPv6合同報文，支持多個Tunnel隧道技術(shù)（如手工配備隧道、6to4隧道和ISATAP隧道等，可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃和網(wǎng)絡(luò)現(xiàn)狀，提供靈活的IPv6網(wǎng)絡(luò)間通信方案；◆合同棧的支持和解決，使得無需變化網(wǎng)絡(luò)架構(gòu)，即可將現(xiàn)有網(wǎng)絡(luò)無縫地升級為下一代IPv6方案；◆基于LPM硬件路由轉(zhuǎn)發(fā)方式使得RG-S5750系列不僅合用于大型網(wǎng)絡(luò)環(huán)境，并且可防御多個網(wǎng)絡(luò)病毒的侵襲，保障全部報文的線速轉(zhuǎn)發(fā)，有效確保了設(shè)備的安全性；◆硬件支持多層線速交換，能夠識別二到七層的應(yīng)用業(yè)務(wù)流，全部端口都含有單獨的數(shù)據(jù)包過濾、分辨不同應(yīng)用流，并根據(jù)不同的應(yīng)用流進行不同的方略管理和控制?；钔陚涞陌踩刂脾陟`活完備的安全控制◆含有的多個內(nèi)在機制能夠有效防備和控制病毒傳輸和黑客攻擊，如防止Dos攻擊、防黑客IP掃描等，還網(wǎng)絡(luò)一片綠色；◆業(yè)界領(lǐng)先的硬件CPU保護機制：特有的CPU保護方略（CPP技術(shù)），對發(fā)往CPU的數(shù)據(jù)流，進行流分辨和優(yōu)先級隊列分級解決，并根據(jù)需要實施帶寬限速，充足保護CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充足保護了交換機的安全；◆硬件實現(xiàn)端口或交換機整機與顧客IP地址和MAC地址的靈活綁定，嚴格限定端口上的顧客接入或交換機整機上的顧客接入問題；◆保護端口不必占用VLAN資源，即可非常方便地隔離顧客之間信息互通，充足保護顧客信息的安全；◆支持DHCPsnooping，可只允許信任端口的DHCP響應(yīng)，避免私設(shè)DHCPServer的欺騙；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測ARP和檢查顧客的IP，直接丟棄不符合綁定表項的非法報文，有效防備ARP欺騙和顧客源IP地址的欺騙問題；◆基于源IP地址控制的Telnet和Web設(shè)備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強了設(shè)備網(wǎng)管的安全性；◆SSH（SecureShell）和SNMPv3確保在Telnet和SNMP進程中加密管理信息，確保交換機管理信息的安全性，避免黑客攻擊和控制設(shè)備；◆控制非法顧客接入網(wǎng)絡(luò)，確保正當(dāng)顧客合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級ACL、時間ACL、基于應(yīng)用數(shù)據(jù)流的帶寬限速、多元素綁定等等，滿足公司和校園網(wǎng)加強對訪問者進行控制、制止非授權(quán)顧客通信的需求。支持多個單播和組播動態(tài)路由合同，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進行大量組播服務(wù)的環(huán)境，實現(xiàn)網(wǎng)絡(luò)的可擴展和多業(yè)務(wù)應(yīng)用；③豐富的組播特性◆支持多個單播和組播動態(tài)路由合同，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進行大量組播服務(wù)的環(huán)境，實現(xiàn)網(wǎng)絡(luò)的可擴展和多業(yè)務(wù)應(yīng)用；◆支持IGMP源端口和源IP檢查功效，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性；◆支持IGMPv1/v2和IGMPv3全部版本，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要。④完善的QoS方略◆以DiffServ原則為核心的QoS保障系統(tǒng)，支持802.1P、IPTOS、二到七層流過濾、SP、WRR等完整的QoS方略，實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；◆含有MAC流、IP流、應(yīng)用流等多層的流分類和流控制能力，實現(xiàn)按照業(yè)務(wù)流進行帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多個流方略，限速粒度精細，千兆端口粒度達64Kbps，萬兆端口粒度達1Mbps，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。⑤高可靠性◆支持生成樹合同802.1D、802.1w、802.1s，完全確?？焖偈諗?，提高容錯能力，確保網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路運用率；◆支持VRRP虛擬路由器冗余合同，有效保障網(wǎng)絡(luò)穩(wěn)定；◆支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功效，避免端口下因私接Hub等設(shè)備形成的環(huán)路而造成網(wǎng)絡(luò)故障的現(xiàn)象。⑥方便易用易管理◆靈活復(fù)用的多個千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接，方便顧客靈活選擇線纜；◆為滿足網(wǎng)絡(luò)彈性擴展和高帶寬傳輸需要，簡樸選配多個類型的萬兆模塊，網(wǎng)絡(luò)即可平滑升級到萬兆上鏈骨干◆為方便安裝地點或建筑物不適宜布署外部電源的環(huán)境，RG-S5750系列交換機特別提供支持PoE功效的產(chǎn)品型號，即通過雙絞線就能夠向遠端下掛的PD設(shè)備供電，如無線AP、IPPhone、視頻監(jiān)控等設(shè)備，方便了任何符合IEEE802.3af原則的終端設(shè)備的接入，實現(xiàn)以太網(wǎng)集中供電，以滿足金融、公司、學(xué)校、醫(yī)院、工廠等顧客實現(xiàn)VoIP、遠程監(jiān)控、無線AP等網(wǎng)絡(luò)應(yīng)用的需要；◆SNTP（簡樸網(wǎng)絡(luò)時間合同）確保交換機時間的精確性，并與網(wǎng)絡(luò)中時間服務(wù)器的時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診療等管理；◆Syslog方便多個日志信息的統(tǒng)一收集、維護、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護和管理；◆多端口同時監(jiān)控，通過一種端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，能夠只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護效率；◆CLI界面，方便高級顧客配備和使用；◆Java-basedWeb管理方式，實現(xiàn)對交換機的可視化圖形界面管理，快速和高效地配備設(shè)備。RG-S5750-48GT/4SFT的技術(shù)參數(shù)以下圖：產(chǎn)品型號RG-S5750-48GT/4SFT固定端口48端口10/100/1000M自適應(yīng)端口，4個復(fù)用的SFP接口，2個擴展槽可用模塊Mini-GBIC-SX：單口1000BASE-SXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LX：單口1000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口），10Km，1310nm；Mini-GBIC-LH40：單口1000BASE-LHminiGBIC轉(zhuǎn)換模塊（LC接口），40Km，1310nm；Mini-GBIC-ZX50：單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），50km，1550nm；Mini-GBIC-ZX80：單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），80km，1550nm；

1端口XENPAK接口萬兆轉(zhuǎn)接板

1端口XFP接口萬兆轉(zhuǎn)接

萬兆堆疊模塊

萬兆光纖接口模塊（300米），配合M5700-01XENPAK轉(zhuǎn)接板使用

萬兆光纖LR接口模塊（10公里），配合M5700-01XENPAK轉(zhuǎn)接板使用

萬兆光纖ER接口模塊（40公里），配合M5700-01XENPAK轉(zhuǎn)接板使用

萬兆光纖SR接口模塊（300米），配合M5700-01XFP轉(zhuǎn)接板使用

萬兆光纖LR接口模塊（10公里），配合M5700-01XFP轉(zhuǎn)接板使用

萬兆光纖ER接口模塊（40公里），配合M5700-01XFP轉(zhuǎn)接板使用背板容量240Gbps包轉(zhuǎn)發(fā)速率L2：線速（102Mpps）L3：線速（102Mpps）VLAN支持4K個802.1QVLAN240GbpsACL原則IPACL（基于IP地址的硬件ACL）、擴展IPACL（基于IP地址、TCP/UDP端標(biāo)語的硬件ACL）、MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時間ACL、專家級ACL（可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端標(biāo)語、合同類型、時間等靈活組合的硬件ACL）L2合同IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDP、IEEE802.3af（S5750P產(chǎn)品型號）L3合同IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM（DM/SM/SSM）、DVMRP、VRRP、IGMPv1/v2/v3IPv6合同支持ICMPv6、IPv6動態(tài)路由合同OSPFv3、支持多個Tunnel隧道技術(shù)（如手工配備隧道、6to4隧道和ISATAP隧道等）DefeatDoSAttack支持DefeatIPScan支持管理合同SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、SyslogJumboFame支持其它合同SuperVLAN、PrivateVLAN、ProtocolVLAN、QinQ、DHCPServer、DHCPRelay、DHCPClient、DHCPSnooping、免費ARP、DNSClient尺寸（長x寬x高）440×420×44mm電源176VAC~264VAC48Hz~60Hz功耗（滿負荷）120W溫度工作溫度:0oC到45oC存儲溫度:-40oC到70oC濕度工作濕度:10%到90%RH存儲濕度:5%到90%RHRG-S1951XG是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代全千兆安全智能接入交換機。該交換機支持萬兆擴展和萬兆冗余堆疊，滿足了網(wǎng)絡(luò)流量成倍提高和多媒體業(yè)務(wù)的快速增加的需要。在提供高性能、高帶寬的同時，S2900交換機提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并能夠根據(jù)網(wǎng)絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制方略，有效避免和控制病毒傳輸和網(wǎng)絡(luò)攻擊，控制非法顧客接入和使用網(wǎng)絡(luò)，確保正當(dāng)?shù)念櫩秃侠砘厥褂镁W(wǎng)絡(luò)資源，充足保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運行。

RG-S2951XG交換機特有的CPU保護控制機制，對發(fā)送到CPU的數(shù)據(jù)進行帶寬控制，避免以非法者對CPU的惡意攻擊，充足保障了交換機的安全。

RG-S2951XG交換機為方便不同管理員的使用習(xí)慣，提供了多個形式的管理工具，如SNMP、Telnet、Web和Console口等。

RG-S2951XG交換機以極高的性價比為各類型網(wǎng)絡(luò)提供高性能、完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全方略管理，最大化滿足公司網(wǎng)高速、高效、安全、智能的新需求。RG-S2951XG交換機的特點重要體現(xiàn)在下列幾個方面：①高性能

高背板帶寬為全部端口提供線速的交換能力，并提供萬兆擴展和萬兆堆疊，滿足數(shù)據(jù)流量和多媒體業(yè)務(wù)日益增加的需要。②業(yè)界領(lǐng)先的硬件CPU保護機制

◆CPU安全屏障保護：特有的CPU保護方略（CPP），對發(fā)往CPU的數(shù)據(jù)流，進行流分辨和優(yōu)先級隊列分級解決，并實施帶寬限速，充足保護CPU不被非法流量占用、惡意者攻擊和資源消耗，保障了CPU安全，充足保護了交換機的安全。靈活完備的安全接入和訪問控制

◆多個內(nèi)置安全機制可有效避免和控制病毒傳輸和網(wǎng)絡(luò)流量攻擊，控制非法顧客使用網(wǎng)絡(luò)，確保正當(dāng)顧客合理化使用網(wǎng)絡(luò)，如端口安全、專家級ACL、時間ACL、基于應(yīng)用數(shù)據(jù)流的帶寬限速、多元素綁定等，滿足公司網(wǎng)、校園網(wǎng)加強對訪問者進行控制、限制非授權(quán)顧客通信的需求；◆硬件實現(xiàn)端口與顧客IP地址和MAC地址的綁定，嚴格限定端口上顧客接入；

◆專用的硬件防備ARP網(wǎng)關(guān)和ARP主機欺騙功效，有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象，保障了顧客的正常上網(wǎng)；

◆基于源IP地址控制的Telnet和Web設(shè)備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強了設(shè)備網(wǎng)管的安全性；

◆

SSH（SecureShell）和SNMPv3能夠通過在Telnet和SNMP進程中加密管理信息，確保管理設(shè)備信息的安全性，避免黑客攻擊和控制設(shè)備；

◆

可靈活控制二－七層數(shù)據(jù)報文，使得任何一種顧客PC上的任何一種應(yīng)用報文通過網(wǎng)絡(luò)都能得到有效控制，充足保障了網(wǎng)絡(luò)的安全和合理化使用；

◆支持硬件IPv6ACL，滿足從接入到核心的全網(wǎng)IPv6建設(shè)和發(fā)展；

◆通過銳捷SAM平臺，可實現(xiàn)顧客賬號、MAC地址、IP地址、交換機IP、交換機端口等多元素之間的靈活任意綁定，有效確認顧客的正當(dāng)性和唯一性。③完善的QoS方略

◆支持802.1P、DSCP、端口優(yōu)先級、IPTOS、二到七層流過濾等QoS方略，含有MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多個流方略，可根據(jù)網(wǎng)絡(luò)不同的業(yè)務(wù)應(yīng)用、和所需要的服務(wù)質(zhì)量特性，提供服務(wù)；

◆極為精細靈活的帶寬控制能力，能夠基于交換機端口、MAC地址、IP地址、VLANID、合同、應(yīng)用組合進行帶寬限速，限速粒度精細，最低可達64Kbps粒度，可根據(jù)網(wǎng)絡(luò)安全需求和業(yè)務(wù)發(fā)展，設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足按需所用，實現(xiàn)網(wǎng)絡(luò)帶寬合理化應(yīng)用。④靈活可靠的萬兆混合堆疊

◆

S2951XG交換機支持設(shè)備的混合堆疊，方便提供靈活的端口數(shù)量組合；

◆提供可靠的萬兆冗余堆疊組合，在萬兆冗余堆疊的基礎(chǔ)上，能同時提供萬兆上鏈，滿足高性能、高帶寬的需要，方便網(wǎng)絡(luò)發(fā)展和規(guī)模擴大；

◆支持硬件堆疊QoS，確保在網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)環(huán)境惡劣的狀況下，仍然能正常管理堆疊構(gòu)組員，確保堆疊設(shè)備的正常運行。⑤高可靠性

◆支持生成樹合同802.1D、802.1w、802.1s，完全確保快速收斂，提高容錯能力，確保網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路運用率。⑥方便易用易管理

◆可監(jiān)聽IGMPv1/v2/v3全部版本組播報文，適應(yīng)不同組播環(huán)境，滿足組播安全應(yīng)用的需要；

◆多端口同時監(jiān)控，通過一種端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，能夠只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護效率；

◆支持端口下的環(huán)路檢測功效，避免端口下因私接Hub等設(shè)備形成的環(huán)路而造成網(wǎng)絡(luò)故障的現(xiàn)象；

◆網(wǎng)絡(luò)時間合同確保交換機時間的精確性，并與網(wǎng)絡(luò)中時間服務(wù)器時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診療等管理；

◆

Syslog方便多個日志信息的統(tǒng)一收集、維護、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護和管理；

◆CLI界面，方便高級顧客配備和使用；◆Java-basedWeb管理方式，實現(xiàn)對交換機的可視化圖形管理，快速和高效地配備設(shè)備。RG-S2951XG的技術(shù)參數(shù)以下圖：產(chǎn)品型號RG-S2951XG固定端口48個10/100/1000M電口，4個復(fù)用的SFP千兆光纖接口，3個萬兆擴展槽可用SFP模塊Mini-GBIC-SX：單口1000BASE-SXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LX：單口1000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口）；Mini-GBIC-LH：單口1000BASE-LXminiGBIC轉(zhuǎn)換模塊（LC接口），40Km；Mini-GBIC-ZX50：單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），50km；Mini-GBIC-ZX80：單口1000BASE-ZXminiGBIC轉(zhuǎn)換模塊（LC接口），80km1端口XENPAK接口萬兆轉(zhuǎn)接板1端口XFP接口萬兆轉(zhuǎn)接板萬兆光纖接口模塊（300米），需配合M5700-01XENPAK萬兆光纖LR接口模塊（10公里），需配合M5700-01XENPAK萬兆光纖ER接口模塊（40公里），需配合M5700-01XENPAK萬兆光纖SR接口模塊（300米），需配合M5700-01XFP萬兆光纖LR接口模塊（10公里），需配合M5700-01XFP萬兆光纖ER接口模塊（40公里），需配合M5700-01XFP交換容量156G包轉(zhuǎn)發(fā)速率117MppsMAC16K802.1qVLAN4KIPv4ACL支持多個硬件ACL：原則IPACL（基于IP地址的硬件ACL）、擴展IPACL（基于IP地址、傳輸層端標(biāo)語的硬件ACL）、MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）、基于時間ACL、專家級ACL（可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端標(biāo)語、合同類型、時間靈活組合的硬件ACL)IPv6ACL&QoS支持硬件IPv6ACL：支持源/目的IPv6地址、源/目的端口、IPv6報文頭的流量類型（Trafficclass）、時間選項的硬件IPv6ACL和IPv6QoSL2合同IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMPSnoopingv1/v2/v3、RLDP管理合同SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP其它合同DHCPRelay、DHCPSnoopingJumboFrame支持尺寸（長×寬×高）440×400×44mm電源176VAC~240VAC，50Hz~60Hz功耗125W溫度工作溫度：0℃到存儲溫度：-40oC到70oC服務(wù)器：為了能夠充足發(fā)揮社區(qū)網(wǎng)的效用，高性能的服務(wù)器是不可少的，為了確保能夠高效、穩(wěn)定、安全地為社區(qū)全體居民提供優(yōu)質(zhì)的服務(wù)，采用方正的專用服務(wù)器，在服務(wù)器的配制上按服務(wù)功效進行專門配制，根據(jù)需要應(yīng)配備WWW服務(wù)器、VOD服務(wù)器、DNS服務(wù)器、認證計費服務(wù)器、FTP服務(wù)器。由于社區(qū)的服務(wù)有限，幾個服務(wù)能夠配合使用。圓明LT3001500服務(wù)器采用四核英特爾?至強?解決器以及新一代內(nèi)存和I/O技術(shù)，帶來全新的系統(tǒng)總體性能提高，是一款融合了32位以及64位計算技術(shù)的單路工作組級服務(wù)器。防火墻;防火墻采用銳捷RG-WALL120。RG-WALL系列防火墻是專門為公司級顧客打造的高可用的安全產(chǎn)品。運用精心設(shè)計的銳捷防火墻操作系統(tǒng)，充足發(fā)揮了硬件的高效數(shù)據(jù)交換能力和系統(tǒng)并行解決能力，實現(xiàn)了高性能與高安全性的完美結(jié)合。

RG-WALL系列采用銳捷獨創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計理念，在含有高性能的網(wǎng)絡(luò)傳輸功效的時候，同時支持擴展的應(yīng)用狀態(tài)檢測（StatefulInspection）技術(shù)；另外能夠在啟用動態(tài)端口應(yīng)用程序(如VoIP、H.323、SIP等)時，可提供強有力的安全信道。

RG-WALL的重要功效涉及：擴展的應(yīng)用狀態(tài)檢測功效、防備入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功效和審計/報告、VPN、負載均衡等）附加功效特別適合帶寬規(guī)定高，中心骨干機構(gòu)和復(fù)雜的高端流量環(huán)境。產(chǎn)品特點：◆銳捷網(wǎng)絡(luò)專有的分類算法，性能不受規(guī)則數(shù)及會話數(shù)的影響

◆應(yīng)用層的狀態(tài)檢測，過濾蠕蟲病毒，確保顧客安全

◆內(nèi)置入侵檢測功效，確保防火墻的安全運行

◆網(wǎng)絡(luò)布署靈活，適應(yīng)多個復(fù)雜網(wǎng)絡(luò)環(huán)境和接入模式

◆

支持透明模式、路由模式、混合模式以及NAT模式

◆

支持最多4臺集群和鏈路聚會功效，消除單點故障，提高產(chǎn)品性能

◆基于網(wǎng)絡(luò)IP和MAC地址綁定的包過濾

◆

透明代理（TransparentProxy），URL級的信息過濾

◆

流量控制管理，確保核心顧客，核心流量對網(wǎng)絡(luò)的使用

◆支持完整VPN功效

◆提供操作簡樸的圖形化顧客界面對防火墻進行配備◆支持ADSL、PPPOE撥號方式

◆支持BT/eDonkey/Kazaa等P2P軟件的嚴禁和帶寬限制

◆支持入侵檢測和防護（IPS）

◆支持多個IDS產(chǎn)品聯(lián)動和自動響應(yīng)阻斷方式技術(shù)參數(shù)：RG-WALL120百兆防火墻/VPN網(wǎng)關(guān)端口固化4個10/100BaseT尺寸原則19英寸寬度，1U電氣性能電源類型：AC100-240V/50-60Hz電源功率：230W工作環(huán)境操作環(huán)境：溫度0℃~40℃存儲環(huán)境：溫度-40℃~80℃技術(shù)性能MTBF（平均故障間隔時間）：≥50,000小時電源UPS電源對與機房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運行非常重要，而UPS電池對于電源而言至關(guān)重要,在次，我們采用山特UPS(MT-1000),MT-1000能夠提供4小時的后備電源。為了確保UPS的網(wǎng)絡(luò)管理，還需要網(wǎng)絡(luò)管理適配器，通過隨身攜帶的軟件即可實現(xiàn)對其管理。（5）磁盤陣列以及網(wǎng)絡(luò)存儲設(shè)備對于磁盤陣列而言，采用銳捷的RG-iS900采用RISC系統(tǒng)架構(gòu)和硬件RAID體系構(gòu)造，打造出高性能、高可用性、功效強大且靈活實用的IPSAN存儲網(wǎng)絡(luò)；采用先進的RAID6技術(shù)確保存儲數(shù)據(jù)的安全可信；系統(tǒng)無線纜和全模塊化設(shè)計，以及靈活的機架式設(shè)計，便于產(chǎn)品安裝和日常的維護；運用網(wǎng)絡(luò)交換機建立IPSAN存儲網(wǎng)絡(luò)的存儲解決方案能夠同時支持Windows、Linux、IBMAIX、HP-UX和Solaris等操作系統(tǒng)；RG-iS900設(shè)計強調(diào)易于管理和使用，基于Web的陣列管理方式、命令行管理方式，完全滿足不同層次顧客需求；RG-iS900是銳捷網(wǎng)絡(luò)應(yīng)對海量數(shù)據(jù)集中和核心應(yīng)用數(shù)據(jù)備份而推出的一款基于硬件RAID技術(shù)和iSCSI技術(shù)的磁盤陣列。RG-iS900提供2~4個原則的千兆以太網(wǎng)端口用來連接前端的應(yīng)用服務(wù)器。含有性價比高、功效豐富、配備簡樸、易于維護、安全可信、穩(wěn)定可靠等特點，產(chǎn)品和技術(shù)均處在國內(nèi)領(lǐng)先地位。RG-iS900可支持Windows、Linux、Solaris、AIX、HP-UX等UNIX操作系統(tǒng)。通過iSCSI技術(shù)，能夠在以太網(wǎng)絡(luò)上傳輸數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)存儲即插即用的效果，建立存儲區(qū)域網(wǎng)變得更加的容易，相對于光纖存儲網(wǎng)絡(luò)儲存架構(gòu)，RG-iS900提供了較低的早期投入和維護成本以及高效的存取效能。RG-iS900提供12~16個磁盤插槽，支持性價比高的SATAII硬盤(傳輸速率為300MB/sec)，并提供最先進的NCQ(NativeCommandQueuing)技術(shù)來提高整體效能。顧客能夠選擇250GB、500GB、750GB的不同容量的硬盤。操作系統(tǒng)選型；①MicrosoftWindowsServer是一種支持群集的操作系統(tǒng)，且支持大型的SMP服務(wù)器，更多的RAM以及可擴展的分布式應(yīng)用程序。公司對可擴展性、可用性和可管理性的規(guī)定越來越高，WindowsServer也是建立和實施大型分布式應(yīng)用程序的最佳平臺。由于server提供應(yīng)最后顧客、系統(tǒng)管理員、軟硬件開發(fā)人員以及其它許多人們的優(yōu)秀特性，因此MicrosoftWindowsServer已經(jīng)成為世界上最為暢銷的操作系統(tǒng)，越來越多的公司將WindowsServer應(yīng)用于核心任務(wù)的應(yīng)用程序和數(shù)據(jù)。另外，WindowsServe新增功效使得它成為應(yīng)用于大型核心任務(wù)公司服務(wù)器的最為簡便的操作系統(tǒng)：內(nèi)置的MicrosoftClusterServer（MSCS）軟件支持群集技術(shù)，當(dāng)應(yīng)用驗證群集配備時，這一性能為能夠自動實現(xiàn)失敗恢復(fù)的核心任務(wù)的數(shù)據(jù)和應(yīng)用程序提供了更高的可用性。支持多達8個的對稱式多解決器（SMP），從而提供了更高的可擴展性，能夠為耗費內(nèi)存的應(yīng)用程序提供更多的RAM，運用事物解決和消息傳送保護技術(shù)，內(nèi)置的MicrosoftTransactionServer和MicrosoftMessageQueueServer能夠方便的建立和管理整個公司內(nèi)成百上千的計算機聯(lián)系起來的應(yīng)用程序。Windowsserver下的分布式管理可對不停擴展的網(wǎng)絡(luò)實現(xiàn)高效的、可擴展性管理，同時Windowsserver為3Com的TranscendEnterpriseManager應(yīng)用軟件提供了一種可靠的應(yīng)用平臺。WindowsServer將公司服務(wù)器所需要的更高的可擴展性和可用性引入了世界上最流行的服務(wù)器操作系統(tǒng)。另外，WindowsServer平臺提供了非并行的靈活性和選擇，節(jié)省了大量的IT生命周期，并且能夠獲得來自于Microsoft的公司級支持。②StarView網(wǎng)絡(luò)管理系統(tǒng)是一套基于Windows平臺的高度集成、功效完善、實用性強、方便易用的全中文顧客界面的網(wǎng)絡(luò)級網(wǎng)絡(luò)管理系統(tǒng)。它是由銳捷網(wǎng)絡(luò)自主開發(fā)的軟件產(chǎn)品。

StarView管理系統(tǒng)能提供整個網(wǎng)絡(luò)的拓撲構(gòu)造，能對以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMP管理型設(shè)備進行管理，結(jié)合管理設(shè)備所支持的SNMP管理、Telnet管理、Web管理、RMON管理等構(gòu)成一種功效齊全的網(wǎng)絡(luò)管理解決方案，實現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的網(wǎng)絡(luò)管理。StarView能夠?qū)φ麄€網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進行集中式的配備、監(jiān)視和控制，自動檢測網(wǎng)絡(luò)拓撲構(gòu)造，監(jiān)視和控制網(wǎng)段和端口，以及進行網(wǎng)絡(luò)流量的統(tǒng)計和錯誤統(tǒng)計，網(wǎng)絡(luò)設(shè)備事件的自動收集和管理等一系列綜合而詳盡的管理和監(jiān)測。通過對網(wǎng)絡(luò)的全方面監(jiān)控，網(wǎng)絡(luò)管理員能夠重構(gòu)網(wǎng)絡(luò)構(gòu)造，使網(wǎng)絡(luò)達成最佳效果。StarView含有下列幾個方面的特點：★穩(wěn)定的可擴展的軟件體系構(gòu)造

StarView的軟件體系構(gòu)造采用多進程掛靠的方式進行設(shè)計，保存了豐富的可擴展接口，為系統(tǒng)進一步擴展和軟件外聯(lián)提供了穩(wěn)定的平臺基礎(chǔ)。

★強勁的網(wǎng)絡(luò)拓樸發(fā)現(xiàn)能力

StarView集成了現(xiàn)在最先進的三層拓樸發(fā)現(xiàn)算法，可自動檢測和描繪網(wǎng)絡(luò)拓撲構(gòu)造，為管理員提供統(tǒng)一的拓撲視圖和集中式管理視角。使用三層拓樸和子網(wǎng)自動發(fā)現(xiàn)功效，即可自動完畢全網(wǎng)邏輯拓樸的發(fā)現(xiàn)，理解整個網(wǎng)絡(luò)的設(shè)備及其運行狀況。系統(tǒng)提供DIY方式，滿足管理員按照物理連接或個人習(xí)慣自組物理視圖。自動檢測網(wǎng)絡(luò)活動，采用不同的位圖標(biāo)記不同類型的設(shè)備，不同顏色的三色狀態(tài)圖標(biāo)記設(shè)備的不同狀態(tài)，更加好的描繪了網(wǎng)絡(luò)設(shè)備節(jié)點的狀態(tài)，為管理員提供了快速精確的的告警定位。通過與事件管理器的無縫連接，實現(xiàn)設(shè)備狀態(tài)在事件管理器中的實時告知與解決。

★增強的設(shè)備管理能力

對以太網(wǎng)絡(luò)中的通用IP設(shè)備、SNMP管理型設(shè)備提供了Web、Telnet、MIB-Browser、RMONView等多個綜合管理方式，并在此基礎(chǔ)上，為銳捷網(wǎng)絡(luò)設(shè)備，提供了增強的設(shè)備管理和功效管理。為銳捷網(wǎng)絡(luò)設(shè)備提供各自的管理窗口及其管理功效。為管理員提供逼真的銳捷網(wǎng)絡(luò)設(shè)備面板圖，直觀顯示端口的連接狀態(tài)，并可在設(shè)備面板圖上進行點擊操作，完畢設(shè)備整體或接口的信息配備、瀏覽以及性能監(jiān)視。

★智能化的事件管理機制

結(jié)合拓樸管理和性能管理器于一體，集中管理Trap事件、拓樸管理事件、閾值報警事件、拓撲管理的系統(tǒng)事件和未知類型事件。事件管理器提供豐富的事件分類查看和存儲功效，使管理員可在大量的網(wǎng)絡(luò)事件中快速查找并標(biāo)記重要事件，從而進行有效解決。根據(jù)網(wǎng)絡(luò)狀況和管理需要，管理員可使用自定義的方式擴展軟件支持的事件類型，從而避免了多設(shè)備混用時事件管理混亂問題。事件管理器提供了事件報表功效，可根據(jù)管理員定義的搜索條件，檢索數(shù)據(jù)庫，并形成HTML報表供管理員匯總和分析。事件管理器除了為管理員提供了基于聲音、EMAIL的事件告警功效，有效地協(xié)助管理員及時理解整個網(wǎng)絡(luò)運行狀況外，還提供了針對網(wǎng)絡(luò)事件的管理動作自動響應(yīng)功效，從而使得管理員可對網(wǎng)絡(luò)事件進行最及時的解決。

★高效的性能監(jiān)視和預(yù)警功效

提供完美的組合式曲線統(tǒng)計方式，為網(wǎng)絡(luò)性能分析和故障分析提供直觀的分析視圖集。

提供統(tǒng)計視圖打印功效，為網(wǎng)絡(luò)故障分析提供了現(xiàn)場保存的能力。

主動式的閾值告警功效使得管理員可根據(jù)網(wǎng)絡(luò)實際應(yīng)用自定義網(wǎng)絡(luò)核心性能變更事件，并通過與事件管理器連接得到有效的預(yù)警和解決。

提供多設(shè)備多性能同視圖對比監(jiān)視的方式，使得管理員可方便的對多項網(wǎng)絡(luò)性能進行對比分析。自動視圖記憶功效使得監(jiān)視視圖被設(shè)定后即可永久保存，從而使得軟件一旦啟動即可對歷史監(jiān)視點進行后臺監(jiān)視，免去了管理員重復(fù)再設(shè)定的煩惱。

★基于數(shù)據(jù)庫的靈活的網(wǎng)絡(luò)應(yīng)用

軟件使用SQL數(shù)據(jù)庫作為后臺數(shù)據(jù)庫，基于SQLServer的網(wǎng)絡(luò)功效，StarView可實現(xiàn)基于網(wǎng)絡(luò)的分布式的高級應(yīng)用，即全部管理站收集到的事件信息、性能數(shù)據(jù)以及拓樸視圖可在SQLServer進行匯總，從而使得網(wǎng)絡(luò)性能歷史重現(xiàn)、網(wǎng)絡(luò)事件報表等功效可共享數(shù)據(jù)信息，為管理進行統(tǒng)計分析提供最豐富的信息資源。基于SQL數(shù)據(jù)庫的網(wǎng)絡(luò)性能歷史重現(xiàn)功效可有效統(tǒng)計大量的性能數(shù)據(jù)，并提供管理員最多長達一年的對網(wǎng)絡(luò)性能變化趨勢進行描繪的能力?！锖椭C的顧客界采用全中文的顧客界面和原則Windows界面風(fēng)格，顧客極易快速掌握軟件使用和操作。高度簡化的軟件操作方式使得復(fù)雜的軟件功效應(yīng)用只需簡樸的環(huán)節(jié)即可完畢。集線器介紹：集線器（HUB）是中繼器的一種，但是它能夠提供跟多的端口服務(wù)，因此也稱其為多口中繼器；它重要以誘惑網(wǎng)絡(luò)布線構(gòu)造，簡化網(wǎng)絡(luò)管理為目的而設(shè)計的，集線器是對網(wǎng)絡(luò)進行集中管理的最小單元，相熟的竹竿同樣，它是各分支的聚集點。以集線器為節(jié)點中的優(yōu)點是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其它節(jié)點的正常工作，這就是集線器剛推出是與傳統(tǒng)的總線網(wǎng)絡(luò)的最大區(qū)別于優(yōu)點，由于它能夠提供多通道通信，大大提高了網(wǎng)絡(luò)通信速度。本項目選擇的是10Mbps/100Mbps交換式集線器，這是帶寬自適應(yīng)的集線器，這種集線器能夠自動識別全部連網(wǎng)絡(luò)節(jié)點的帶寬需求，自動選擇10Mbps或100Mbps帶寬，這樣子即能夠保護抵擋設(shè)備并且又能夠與高檔設(shè)備保持高效能連接，充足發(fā)揮高檔設(shè)備的帶寬優(yōu)勢。并且，在給個節(jié)點中，每戶中的終端機的配備不能都是同樣的，有的配備會較好，有的配備可能會處低端，因此使用自適應(yīng)的集線器是最佳的選擇，它能夠解決高低配備的帶寬需求矛盾，使其能夠共同適應(yīng)同一網(wǎng)絡(luò)，并且各自配備性能達成最優(yōu)。第七章網(wǎng)絡(luò)安全設(shè)計7.1計算機網(wǎng)絡(luò)系統(tǒng)安全問題?由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運行多個網(wǎng)絡(luò)合同（TCP/IP、IPX/SPX、NETBEUA等），而這些網(wǎng)絡(luò)合同并非專為安全通訊設(shè)計。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅重要來自下列方面：操作系統(tǒng)的安全性：現(xiàn)在流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如：UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC等。來自內(nèi)部網(wǎng)顧客的安全威脅。缺少有效的手段監(jiān)視和評定網(wǎng)絡(luò)系統(tǒng)的安全性。采用TCP/IP合同族軟件，本身缺少安全性。未能對來自外部的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/Active控件等進行有效控制。應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)立錯誤，很容易造成損失。防火墻的安全性，防火墻本身與否安全，與否設(shè)立錯誤，需要通過檢查。從網(wǎng)絡(luò)合同體系來看，網(wǎng)絡(luò)系統(tǒng)安全則可從物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺、應(yīng)用系統(tǒng)幾方面來分別討論：1)、物理層信息安全，重要避免物理通路的損壞、物理通路的竊聽、對物理通路的攻擊如干擾等。2)、鏈路層的網(wǎng)絡(luò)安全需要確保通過網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽。3）、網(wǎng)絡(luò)層的安全需要確保網(wǎng)絡(luò)只給授權(quán)的顧客使用授權(quán)的服務(wù)，確保網(wǎng)絡(luò)路由對的，避免被攔截或監(jiān)聽。4)、操作系統(tǒng)安全規(guī)定確保顧客資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進行審計。5)、應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，普通采用多個技術(shù)（如SSL等）來增強應(yīng)用平臺的安全性。6)、應(yīng)用系統(tǒng)完畢網(wǎng)絡(luò)系統(tǒng)的最后目的—為顧客服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系親密。因此，對于網(wǎng)絡(luò)系統(tǒng)安全問題需解決好以下問題：在中心的局域網(wǎng)中如何在網(wǎng)絡(luò)層實現(xiàn)安全性？如何控制遠程顧客訪問的安全性？在廣域網(wǎng)上的數(shù)據(jù)傳輸實現(xiàn)安全加密傳輸和顧客的認證？在連接外部網(wǎng)絡(luò)時，如何確保系統(tǒng)的安全性？如何在整個網(wǎng)絡(luò)中避免病毒的入侵，涉及Internet、服務(wù)器、工作站和電子郵件等各個部分？如何避免黑客的入侵？即使黑客入侵，如何減少系統(tǒng)的損失？系統(tǒng)軟件如何確保其系統(tǒng)安全？應(yīng)用系統(tǒng)如何確保其系統(tǒng)安全？如何確保電子郵件系統(tǒng)的安全性？如何主動的檢查和查找網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并及時的防備和解決？如何評定系