酒店网络建设方案培训资料

《酒店网络建设方案培训资料》由会员分享，可在线阅读，更多相关《酒店网络建设方案培训资料（38页珍藏版）》请在装配图网上搜索。

1、密 级： 秘 密文档编号： 070611020项目代号： ZDSX - A02世茂大厦酒店网络建设方案合勤科技（天津）有限公司2022年3月ZyXEL 世茂大厦酒店网络设计方案目 录目 录i1.公司简介11.1.合勤科技概况11.2.合勤科技简介12.产品研发革新32.1.世界领先技术32.2.合勤科技的“全球第一”43.项目背景及需求分析53.1.项目背景53.2.用户需求分析64.项目解决方案74.1.网络结构设计74.2.网络拓扑及设备选用75.系统划分115.1.VOD系统115.2.客房上网系统125.3.内部办公系统136.统计146.1.节点统计146.2.系统统计156.3.配

2、线间统计167.项目预算178.产品介绍198.1.接入层交换机ES-2024A198.2.接入层交换机ES-3124208.3.汇聚层交换机GS-2024218.4.核心层交换机GS-4012F228.5.mini-GBIC模块SFP-SX248.6.千兆安全网关ZyWALL1050249.成功案例269.1.天津地铁大厦279.2.天津假日饭店309.3.辅仁大学3210.服务承诺和技术支持35- ii -1. 公司简介1.1. 合勤科技概况 创始： 一九八九年八月十六日由朱顺一博士创建 上市日期：一九九四年八月二十四日(TSE: 2391) 资本额： 1.34 亿美元 (2006) 公司

3、地址：新竹科学园区创新二路六号（台湾） 全球机构：21个分公司和3个研发中心 全球分布：在70多个国家的分发商开拓了多了150个区域市场 员工：全世界超过2600名员工 营业额: （2006）32亿元人民币(US$325 million) 主要产品：15个产品线1.2. 合勤科技简介合勤科技是国际知名品牌的网络宽带系统及解决方案的供应商，成立于1989年，目前是台湾证交所上市公司（2391），总部设于台湾新竹科学园区。主要产品包括DSL 局端及用户端接入设备、路由器设备、网络安全设备、无线局域网接入设备、网络语言电话及以太网交换机等，并且为中小企业提供全方位的宽带网络应用整合解决方案。2003

4、年到2005年，合勤科技被全球知名品牌顾问公司INTERBRAND3度评选为台湾十大国际品牌，奠定其专业网络系统设备及解决方案的龙头地位。合勤科技曾连续3次蝉联全球及欧洲第一大DSL 路由器品牌，是全球第一大VDSL 设备供应商，欧洲第二大及全球第三大DSL用户端设备品牌。合勤以其自创的ZyXEL品牌行销网络设备及解决方案，品牌行销延伸至五大洲150多个国家，目前全球员工2600多人，在美国、德国、法国、英国、西班牙、丹麦等国家设有21个业务行销据点。同时，在中国、美国、台湾设立3个研发设计中心，在全球70多个国家设有代理商。合勤自成立以来，一直以技术创新和品牌行销为主要任务。多年来， 合勤在

5、多家国际知名媒体的企业评选中屡获殊荣；而网络设备也经常被专业知名杂志推荐为“首选产品”。历年来，在技术与产品的研发创新中，多次获得世界第一美誉。合勤以“质量、服务及创新”为长期发展战略，推动公司业务在中国的进程。2004年7月，合勤以全面、积极的态度进入中国大陆市场，在无锡新区兴建了全方位的研发中心，投资总额达2400多万美元，厂房占地总面积37000平方米。2006年在上海建立中国区营运总部，更是加大了中国大陆市场的业务拓展。目前，合勤在中国大陆的员工共超过760人研发人员占1/3，其中硕士占25% ，本科生69.3% 。合勤围绕“合理化、制度化、本土化”的主要经营策略，以诚信的原则，致力于

6、技术创新，注重本地人才的培养，强化竞争能力，以达成客户满意的最终目标。国内优越的经济和人才环境，必能让合勤“立足神州，放眼世界”。2. 产品研发革新2.1. 世界领先技术历年来，合勤一向以拥有领先同业的独创性关键技术而获得各界高度评价。基于IP的网络专门技术使合勤能够一直保持其全球少数能够整合广域网（WAN）、局域网（LAN）等网络技术的厂商的地位。先进的ZyNOS 平台早在1998年，合勤就成功地创造了先进的ZyNOS (合勤网络操作系统，ZyXEL Network Operation System)平台。借助于这个先进的基础，合勤能够整合数字用户回路（Digital Subscriber

7、Line,DSL）、路由（Routing）、IP技术、网络安全（Firewall）、无线局域网（WLAN）和交换（Switching）等网络技术。用户化定制带来的附加值由于拥有完整的宽带技术及高度的技术自主能力，合勤能够提供全盘的产品线和产品组合，并有能力针对客户需求提供度身定做的解决方案。合勤的专业建议和独特的产品功能为客户创造了空前的价值，同时客户也赢得了来自全球专业人员的热情赞扬。 投资创新合勤在全球拥有3个研发中心，每年平均投入总营收的6%为研发经费，研发部门人员更占全球员工总数的三分之一以上，高比例的研发经费及研发人力编制，显示了合勤对于创新研发的重视。十余年来的专注研发，让合勤累积

8、可观的智慧财产以及源源不断地创新动能，在瞬息万变的互联网领域展露锋芒。2.2. 合勤科技的“全球第一”2005 全球第一台可同时支持WPA2及WMM的802.11g 无线Gigabit路由器-P-364W 全球第一台便携式掌上型个人防火墙-ZyWALL P1 全球首创中小企业三层信息安全防护架构 2004 全球第一台内建防毒软件ADSL 2+网关-P-662HW 全球第一台可支持Triple Play多媒体服务的ATM-based DMT VDSL网关2003 全球第一台整合802.11g高速无线局域网络及ISDN拨接备份的ADSL保全网关1999 全世界第一台支持PPPoE (PPP ove

9、r Ethernet) ADSL路由器 - Prestige 641 1998 全世界第一家将VPN (Virtual Private Network) 技术应用在小型路由器 -Prestige 128 Plus 全世界第一台Modem路由器 - Prestige 100MH 1997 全世界第一家利用地址转换技术 (Network Address Translation，NAT) 术开发出单一账号共享功能 (Single User Account，SUA) 应用在路由器 1996 全世界第一台支持PPPMP及NAT小型路由器 - Prestige 2864I 1995全台湾第一台ISDN路由

10、器 - Prestige 2864I 1992 全世界第一台结合数据、传真、语音三合一调制解调器 - U-1496系列 1990 亚洲第一台数据泵和调制解调器模块3. 项目背景及需求分析3.1. 项目背景随着互联网事业的不断发展，酒店宽带再度成为业内关注点之一，随着宽带不断普及，大众对宽带网络环境的需求越来越强烈，其中包括酒店宽带网络环境。据相关统计资料显示，目前酒店客户中45的人有上网需求，并且其中有30的客人提出了高速上网的要求。一家权威机构的调查报告指出，随着部署和收入的大幅上涨，酒店宽带市场持续升温，2008年部署宽带的酒店数量将增加到2.6万家。除了向客户提供高速上网、提高酒店的服务

11、档次、寻求酒店经济增长点、提高酒店的竞争力之外，宽带还可以传播酒店的声音，发布酒店的信息，开放酒店面向客户的信息，提供查询酒店信息的渠道，建立网络信访机制，加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务，例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等，可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站，向全社会推介酒店的业务；可实现酒店内部资源共享，提高资源的利用率，为酒店节省开支；可为酒店提供电子商务，扩大酒店的业务范围，促进酒店的管理模式的转变，提高酒店的工作效率；可为酒店向自动化办公及无纸办公的发展提供条件。对于高档的星级酒店，在

12、管理水平和房间设施趋于相近的情况下，提供高质量的互联网接入服务和VOD业务，是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级酒店的信息化服务水平，酒店入住客人可以轻松地享受网上冲浪、IP电话及可视电话、电视会议、电子商务、VOD点播（互动点播电视节目和电影）、虚拟私人网络（VPN）等服务。值得注意的是，对上网速度和VOD有强烈需求的客户，对价格并不是很敏感，这些客人是各个酒店利润的主要来源，也是各大酒店竭力争取的商住客户或者常住客户。随着社会信息化的不断提高，商务人士对于网络服务的要求越来越高，没有网络的生活对于他们来说不可想象。为他们提供完备良好的网络服务，已经不只是酒店吸

13、引客户的手段，而是成为一种必需。3.2. 用户需求分析世茂大厦酒店是一家新建的现代化五星级酒店，大厦建筑为地上24层，地下2层，酒店的房间主要用于客房住宿和写字楼出租。为了给顾客提供全面的互联网服务，适应现代化酒店的要求，现在需要在酒店内部进行网络的覆盖。用户需要在大厦内部部署三个系统，分别是：1、 VOD视频点播系统，用于每个客房的视频点播服务；2、 接入互联网系统，用于为住宿的客人提供上网服务；3、 内部办公网络，用于写字间以及酒店内部的日常办公。网络建成后，三个系统需要相互隔离，不可以互相访问，同时，还需要做到1、 VOD系统要保证视频传输的稳定和流畅，能够适应较多用户同时在线的压力；2

14、、 客房上网系统要保障网络的稳定，并且要保证客人计算机上网的安全。3、 办公网络要求稳定高效，各计算机之间与服务器通信流畅。所有网络节点共计612个，从大厦的-224层均有配线间，需要对资源进行合理的规划，本着节约的原则确定网络设备部署的物理位置。合勤科技凭借多年在酒店宽带应用领域积累的丰富的经验以及世界领先的技术和产品，为世茂大厦酒店量身定制了包括以太网交换机，安全网关等多种产品在内的综合型网络解决方案，让酒店能够为入住的每一位顾客提供更快更好的宽带服务。4. 项目解决方案4.1. 网络结构设计通过对世茂大厦酒店需求的分析，我们首先需要设计三套独立的网络系统，其中VOD系统和客房上网系统要分

15、布到每一间客房，办公网络要分布到办公室，三套系统需要完全隔离，互不相干。基于以上的要求，我们设计了如下三个完全独立的逻辑结构： 4.2. 网络拓扑及设备选用世茂大厦酒店的网络节点数较多，从物理结构上，我们设计为接入层汇聚层核心层的典型结构，如下图所示：1、 接入层：负责将百兆以太网延伸至客房或办公室内部的PC机或VOD终端，同时使用千兆线缆将多个用户的数据汇总至汇聚层交换机。接入层采用设备为ZyXEL ES-2024A和ES-3124。ES-2024A用于VOD视频点播系统，ES-3124用于客房上网系统。接入层需要的交换机主要特征是端口密度较大，有高速上行接口，并且处理能力较强。ZyXEL

16、ES-2024A和ES-3124都是带有24个10/100M自适应接口和2对千兆SFP接口，SFP包含千兆光电可选的上联接口，在本案中，接入层交换机需要使用电缆与上层交换机相连。ES-2024A和ES-3124具备12.8GB的处理能力，足以保证各个系统的正常运行。各楼层可以根据终端数量以及距离配线间的距离确定所需接入层交换机的数量，最终实现百兆桌面，千兆上联。2、 汇聚层：在网络中起到承上启下的作用，将接入层的多条千兆线缆数据汇总至核心交换机；同时担负不同的接入层交换机之间的数据交换，还可能会使用空闲接口直接连接一部分终端。汇聚层采用设备为ZyXEL GS-2024。GS-2024具有24个

17、100/1000M电缆接口，2个共享SFP插槽，可连接两条光纤上联线路，处理能力达48GB。在本案中需要使用GS-2024的千兆电缆接口连接其下设的接入层交换机ES-3124的上联千兆电缆，再通过其光纤接口上联至核心交换机。通过汇聚层交换机GS-2024构筑起整个网络的千兆骨干。3、 核心层：全网的核心交换设备，连接所有汇聚层交换机的千兆光纤线路，同时连接千兆防火墙以及内部服务器。核心层采用设备为ZyXEL GS-4012F，GS-4012F为可网管三层全千兆光接口交换机，作为核心交换，每个端口均可达到千兆的全线速转发并提供高性能核心数据交换。GS-4012F具有12个千兆SFP接口和4个千兆

18、电缆接口，可灵活的连接光纤线路或各类型服务器。大厦中的节点数量较多，使用三层交换可以使不同网段内的主机数据交换不经过路由器的转发，减轻了网络开销，提高了网络通信的效率。三层交换还可以提供更加全面的控制能力，还可以通过ACL让管理员根据网络实际情况进行流量的整形。4、 安全网关：主要负责客房上网系统的Internet接入和该系统的网络安全保护。安全网关选用的产品为ZyWALL1050千兆网络防火墙。ZyWALL1050是一款面向大型应用的高性能千兆网络防火墙，通过ZyWALL1050不仅可以使需要上网的系统得到很好的保护，免受网络攻击的威胁，还可以控制和监视内部客房用户的网络行为，禁止用户使用多

19、线程软件或访问非法网站等不良行为，更好的净化酒店内部的网络环境。5、 Mini-GBIC模块：用于实现交换机之间的光线连接。由于ZyXEL交换机产品的SFP接口均为插槽式设计，所以需要使用Mini-GBIC光纤模块。模块均遵循国际工业标准，产品兼容型优秀，将大大节省企业的资金，方便运行维护管理。Mini-GBIC模块，如图： 产品的安装拆卸相当方便。图示为：（左边2图为安装过程；右边的2图片为拆卸过程） 核心层交换机、安全网关以及各服务器位于中心机房；汇聚层交换机和接入层交换机部署在楼层配线间。为了提高线缆的利用率，我们选择了3层、7层、13层和20层的配线间放置汇聚交换机和接入交换机，通过网

20、络线缆实现百兆到达用户桌面，接入交换机和汇聚交换机之间使用千兆网络电缆相连，避免性能瓶颈。由于四个配线间距离中心机房距离较远，因此需要使用千兆光纤上联至核心交换机。本方案中所采用的所有以太网交换机均属于智能交换机产品，具有十分丰富的管理功能和稳定的性能。可以根据用户的需要完成各项任务，如划分VLAN、MAC地址过滤、MAC绑定、MAC数量限制、广播风暴控制、端口镜像、快速生成树、访问控制列表等。另外ZyXEL的所有交换机都具有一项独特的功能-从集式管理（iStacking）。使用此项功能，可以使用一个IP地址和一个IE浏览器管理界面管理到图书馆网络中的所有的ZyXEL交换机，而无须再额外购买安

21、装管理平台软件或者逐一进行远程登陆管理，从而大幅度减少了后期管理维护的工作量，无形中也节约了项目的整体成本。5. 系统划分前文已经提到，用户的网络内设计了三个互相独立的系统，分别为VOD视频点播系统，客房上网系统合内部办公网络系统。5.1. VOD系统VOD系统的核心交换机位于中心机房，使用千兆电缆连接VOD服务器，三条光纤连接位于7楼，13楼和20楼配线间内的汇聚层交换机，汇聚层交换机再通过千兆电缆连接下设的8台接入层交换机，其中7楼配线间3台，13楼配线间3台，20楼配线间2台，最后再由接入层交换机连接到各个客房内的VOD视频终端，完成整个VOD网络的组建。5.2. 客房上网系统客房上网系

22、统的核心交换机，安全网关以及认证计费服务器均位于中心机房，其中核心交换与安全网关之间为千兆电缆连接，三条光纤连接位于，7楼，13楼和20楼配线间内的汇聚层交换机，汇聚层交换机再通过千兆电缆连接下设的9台接入层交换机ES-3124，其中7楼配线间3台，13楼配线间3台，20楼配线间3台，3楼配线间由于特殊的条件，没有采用汇聚层交换机，而是将核心交换机的光纤线路直接接入ES-3124的光纤接口，再通过一条千兆电缆级联两外一台ES-3124来完成。5.3. 内部办公系统内部办公系统的核心交换机同样位于中心机房，使用千兆电缆连接办公服务器，一条光纤连接位于3楼配线间的汇聚层交换机，另外一条光纤直接连接

23、位于7楼配线间的接入层交换机。在20楼配线间还需要单独部署一台接入层交换机用于太钢内部办公网，所有的办公室电脑都通过介入所属的接入层交换机实现网络办公。办公网络不使用Internet接口。6. 统计6.1. 节点统计世茂大厦网络信息节点统计核心机房二级机房楼层总数VOD系统客房上网内部办公太钢内部VOD系统：GS-4012F*1客房上网：GS-4012F*1ZyWALL 1050*1太钢内部：内部办公：GS-4012F*1多模光线模块SFP-SX*2120楼VOD系统：ES-2024A*2GS-2024*1客房上网：ES-3124*3 GS-2024*1太钢内部：ES-3124*1F24633

24、F232531111F2224168F21201010F20201010F19201010F18201010F17201010小计155697201413楼VOD系统：ES-2024A*3GS-2024*1 客房上网：ES-3124*3GS-2024*1F16281414F15281414F14281414F13281414F12281414F11281414小计1688484007楼VOD系统：ES-2024A*3GS-2024*1客房上网： ES-3124*3GS-2024*1内部办公：ES-3124*1F10281414F9281414F8281414F7281414F6281414F5

25、10451F41616小计16674751703楼客房上网：ES-3124*2内部办公： ES-3124*2GS-2024*1F33434F21212F13535-F155-F288小计94034600中餐厅：ES-3124*22929总计612227265106146.2. 系统统计VOD系统客房上网设备型号数量设备型号数量ES-2024A8ES-312411GS-20243GS-20243GS-4012F1GS-4012F1SFP-SX6SFP-SX8ZyWALL 10501内部办公太钢内部设备型号数量设备型号数量ES-31243ES-31241GS-20241SFP-SX1GS-4012

26、F1SFP-SX4中餐厅建议备机设备型号数量产品型号数量ES-31242ES-2024A1SFP-SX2ES-31241GS-20241GS-4012F1SFP-SX2总计设备型号数量ES-2024A8ES-312417GS-20247GS-4012F3SFP-SX21ZyWALL 105016.3. 配线间统计20楼配线间13楼配线间产品型号数量产品型号数量ES-2024A2ES-2024A3ES-31244ES-31243GS-20242GS-20242SFP-SX3SFP-SX27楼配线间3楼配线间产品型号数量产品型号数量ES-2024A3ES-31244ES-31244GS-20241

27、GS-20242SFP-SX2SFP-SX3中心机房中餐厅产品型号数量产品型号数量GS-4012F3ES-31242SFP-SX10SFP-SX1ZyWALL 10501总计建议备机设备型号数量产品型号数量ES-2024A8ES-2024A1ES-312417ES-31241GS-20247GS-20241GS-4012F3GS-4012F1SFP-SX21SFP-SX2ZyWALL 105017. 项目预算世茂大厦 ZyXEL 网络产品报价（含建议备机）设备型号产品描述数量目录价金额ES-2024A可网管二层以太网交换机，各端口MAC绑定/数量限制/过滤；端口捆绑；802.1x；端口镜像；端

28、口限速；快速生成树协议；VLAN(Port/802.1Q)；优先级队列；IGMP侦听；广播风暴控制；Web/telnet/Console管理；支持ZyXEL的丛管理（iStacking）9540048600ES-3124可网管二层以太网交换机；各端口MAC绑定/数量限制/过滤；IP/TCP/UDP过滤；端口捆绑；802.1x；端口镜像；端口限速；快速生成树协议；VLAN(Port/802.1Q)，VLAN Stacking (Q in Q)；优先级队列；IGMP侦听；广播风暴控制；Web/telnet/Console/带外管理；支持ZyXEL的丛管理（iStacking）18995017910

29、0GS-2024可网管二层千兆以太网交换机；各端口MAC绑定/数量限制/过滤；IP/TCP/UDP过滤；支持巨帧；端口捆绑；802.1x；端口镜像；端口限速；快速生成树协议；VLAN(Port/802.1Q)；优先级队列；IGMP侦听；广播风暴控制；Web/telnet/Console/带外管理；支持ZyXEL的丛管理（iStacking）；提供冗余电源821500172000GS-4012F可网管三层千兆以太网交换机；静态路由、SIP V1/V2、OSPF；IGMP V1/V2；DVMRP；各端口MAC绑定/数量限制/过滤；IP/TCP/UDP过滤；端口捆绑；802.1x；端口镜像；端口限速

30、；快速生成树协议；VLAN(Port/802.1Q)；优先队列；广播风暴控制；Web/telnet/Console带外管理；支持ZyXEL的丛管理（iStacking）；提供冗余电源434300137200SFP-SX多膜光纤模块,LC接口,850nm,220/550米2379018170ZyWALL 1050信息安全网关；纯硬件VPN集成器防火墙；支持1000条IPSec VPN隧道；具备入侵检测与保护功能；支持VRRP硬件HA；多WAN口负载均衡和故障备份/恢复；5个自定义千兆端口；自定义的用户感知访问控制策略；URL分类过滤功能；带宽管理功能；web/telnet/console管理；支

31、持CNM集中网络管理1368000368000合计63￥923,0708. 产品介绍8.1. 接入层交换机ES-2024A 高性能线速交换机ZyXEL ES-2024A可网管二层快速以太网交换机是为中小企业SMB和校园网提供的高性能的边缘连通解决方案。基于无阻塞的8.8Gbps以太网架构，ES-2024A提供24口10/100Mbps的二层交换能力，在线速上超过了现有的CAT-5到桌面电脑的应用。它的双属性接口(RJ-45或者SFP)能够高速循环往复的传送比特流，并更高效的利用带宽。高安全性的网络边界合勤ES-2024A的特点之一是扩展了安全功能，能够阻止未经授权的数据通过。它所支持的802.

32、1x验证限制了未经授权的用户使用合法的用户数据和可管理的流量。通过与其它功能协作，高级连通控制可以在检查用户名和密码之后被执行，它可以为有线的和无线的用户提供聚合网络服务。除了认证保护，ZyXEL ES-2024A支持的硬件机制（包括MAC地址过滤，MAC地址冻结和特定MAC地址转发）允许网络管理员根据设备的MAC地址设置安全策略。ES-2024A是为提高网络边缘的安全策略所设计的能够提供综合安全功能的设备。 极高的网络利用率合勤的ES-2024A支持802.1w RSTP协议，使其能够快速修复断开的链路，并且能够帮助形成有弹性的链路，这些链路能够大大的提高运行时间和网络利用率。另外，对802

33、.3ad链路聚合标准的执行能够形成一个多口的链路聚合，提供安全的可弹性的带宽需求。同时，链路聚合有负载分配和备份链路的优点，可以提高可用性。基于工业标准的网络管理由于对iStacking SNMP，web，telnet和RS-232的支持，使管理ES_2024A变得很容易。相对于传统的有限制的网络管理，ZyXEL ES-2024A通过先进的管理性能证明了自己的强大有力，例如ZyXEL独有的iStacking聚合管理技术能够使管理员通过一个单一的IP地址管理高达24台交换机，值得关注的是这个巧妙的功能在降低了操作费用的同时增加了管理多种ZyXEL交换机的弹性。IT人员可以为操作的便利选择Web，

34、命令行界面(CLI)或者基于文本的配置，甚至可以用SSHv1/v2 和SSL对指令进行加密。由于这些久经考验的功能性，IT人员有能力花最低的代价建造高度安全和有效的公司网络。8.2. 接入层交换机ES-3124 实用性和可扩展性 ZyXEL ES-3124 带有24个10/100Mbps RJ-45端口，两个GbE铜缆端口和两个共享SFP /铜缆 GbE接口，以高性能交换架构引以为荣，它能够提供无阻塞交换和吞吐量高达12.8Gbps的线速性能。它的4个内置的GbE上行端口也能够给核心交换机或者服务器提供让您难以置信的可延长性、机动性和连通性。“电源备份系统支持”功能为高级应用而设计，ZyXEL

35、 ES-3124为外部电源备份系统连接在它的尾部面板增加了一个内置的直流电源插座，这个系统能在不同状况下自动切换到其中某一电源。Triple Play 和 QoS管理ZyXEL ES-3124装备有超强的流量控制和Qos功能，这些功能为电信业者提供增强的服务。例如，ES-3124每个端口都为不同类型的流量提供8个优先级队列，管理员能够为分类过滤和基于规则的速率限制设置策略。ES-3124用WFQ调度算法把各种应用区分开来，分配更多的带宽给关键流量，例如语音传输。使公司能够在有限的网络资源里保证最好的性能，获得最大的效益。另外，ES-3124也支持许多种方法去分类和区分数据包；从2到4层的多层信

36、息都能被划分优先级，它能和ACL功能结合构筑多服务网络平台。先进的安全功能 ZyXEL ES-3124为加强边缘网络的安全提供了综合入口控制菜单。它的保护机制包含有每个端口的MAC地址过滤，每个端口MAC地址数量限制，基于端口的802.1x用户和设备认证，也提供了TCP/UDP过滤以便控制网络服务可达到每个远端。由于这些坚固的机制，管理员现在能够用比以前更少的时间和努力建造更高安全的企业网络。用户可以靠指定两个VLAN ID给每个祯头来进行堆叠。一个是被服务提供者使用的骨干VLAN ID,另一个提供高达4，096个私有的802.1Q VLAN标签。ES-3124支持VLAN堆叠，用QinQ或者

37、TaginTag命名，帮助电信业者或者传送服务商轻松建立IP VPN(虚拟私有网络)网络。无缝网络管理由于对iStacking SNMP，Web,telnet, RS-232 和RJ-45 MGMT这些高级功能的支持，ES-3124非常容易配置和管理。而且它的先进的ZyXEL iStacking技术能够仅仅用一个IP管理多达24台交换机群，使用户能够从巨大的减少的操作和维修费用上获益。8.3. 汇聚层交换机GS-2024 可负担，实用ZyXEL Dimension GS-2024，可网管二层线速千兆交换机，是中小企业SMB和企业局域网市场高效实用的千兆连接解决方案。具备无阻塞48Gbps交换架

38、构，GS-2024在连接桌面的现有CAT-5线缆上提供24口1000Base-T二层线速交换能力，同时两个开放SFP插槽为远距离应用提供光纤连接能力。高性能ZyXEL GS-2024高效的交换架构提供48Gbps无阻塞交换能力，35,700,000pps转发能力和线速性能。十倍于高延时传统快速以太网，GS-2024完全适合当前各种电子商务应用。所有这些优点使得用户可以以很小的代价享受飞快的网络速度。基于工业标准的网络管理ZyXEL GS-2024具备广泛的网络管理接口，包括Web管理界面，CLI命令行管理界面（本地/远程）和内置的离线RJ-45管理端口。通过这些方式用户可以轻松地进行设置，排障

39、和监控网络。GS-2024同样也支持ZyXEL iStacking技术，管理员可以通过Web远程管理多台不同位置的设备。管理员能够仅以一个IP地址管理高达24台交换机，进行设置，监控，排障，无论他们地理位置如何。企业级功能除了所有端口支持N-way自动协商和MDI/MDI-X交叉检测外，GS-2024还支持802.1p优先级队列，802.1q VLAN，基于端口的VLAN，802.3ad端口聚合，802.1w RSTP和速率限制。企业IT人员同样也能够从ZyXEL GS-2024 QoS和安全功能上受益。在流量管理方面，GS-2024支持IEEE 802.1p，用四个独立的队列将网络流量进行等

40、级和优先级划分。在安全方面，GS-2024支持端口特定MAC地址转发，只有指定的用户才有权通过特定端口。此外，GS-2024还支持IEEE 802.1x端口验证。8.4. 核心层交换机GS-4012F 智能多层千兆以太网交换机ZyXEL GS-4000系列是一款智能多层（L2/L3/L4）千兆以太网交换机，它提供企业级性能，可靠性和冗余架构，具有OSPF, VRRP, RSTP和Port Trunking。GS-4000系列提供许多先进的功能，使之成为企业实时路由网络的最佳选择。其他高级功能大大提高了网络可操作能力，如：QoS，限制速度，基于规则的访问控制列表，组播支持，线速功能，高性能IP路

41、由和统一管理软件(iStacking)。高性能线速交换和IP路由GS-4000系列包括两种交换机：GS-4024-20个100/1000BASE-T RJ-45端口和4个双属性的千兆接口(RJ-45或者SFP)，GS-4012F8个SFP插槽和4个双属性千兆接口(RJ-45或者SFP)。基于无阻塞交换架构，GS-4000系列能够用作为企业级接入层交换机和中小企业SMB3层骨干交换机。GS-4000系列提供线速动态路由， 如基于硬件IP路由引擎和久经验证的多层操作软件实现的OSPF和RIP。除动态IP组播之外，GS-4000系列还支持距离矢量组播路由协议（DVMRP）和IGMP snooping

42、，完美地控制不同类型数据的传送，使得ZyXEL GS-4000系列成为当前多重服务网络的理想选择。iFlow 为重要服务提供高级QoSGS-4000系列以ZyXEL独有的iFlow技术，整套先进的QoS机制，确保重要服务，并且通过一系列QoS操作处理，防止客户网络受到网络拥塞的消极影响。GS-4000系列以其智能多层处理能力，提供线速流控制，根据预先定义的QoS等级对进入的数据包进行分类、管理、分优先级处理。在分类上，利用DSCP（Differentiated Services Code Point）和802.1p 服务级别 (CoS)来分辨数据包的优先级。分类和重新分级可以基于指定的规则进行

43、，如基于IP，MAC地址，VLAN ID,TCP/UDP端口号。另一方面，GS-4000系列配备了强有力的流量管理工具进行带宽管理。例如，GS-4000系列在每个端口针对不同类型的流量都提供了8个优先级队列，允许管理员设置规则进行速度限制，充分利用有限的网络资源，并保证最佳的性能表现。iSafe 为重要商业应用提供高度安全保障 GS-4000系列iSafe智能3级安全防护，提供完全的数据安全和管理平台，通过一系列广泛的安全功能保护用户数据和控制数据，并防止未经认证的用户进入网络。802.1x认证和端口安全功能能够拒绝未经认证的用户接入网络。端口的MAC地址数量限制控制连接到交换机端口的设备总数

44、，因此极大的降低了通过无线或集线器接入网络的大量未知危险。与RADIUS配合，基于用户名和密码（或其它可信方式）的802.1x认证在阻止未经认证的用户上是很非常有用的，为管理有线和无线混合接入的汇聚网络提供了强有力的方式。GS-4000系列基于规则控制机制的多层（L2/L3/L4）ACL非常容易配置，可通过Web管理界面或者命令行界面根据实际网络环境配置规则来阻止非法接入。这些规则可以基于源/目的MAC地址，IP地址或是TCP/UDP端口来阻挡数据包。iManage 企业级网络管理GS-4000系列支持iManage智能网络管理工具。相对于传统有限的网络管理，ZyXEL GS-4000系列用它

45、先进的管理功能证明了它的强大。例如ZyXEL独有的iStacking聚合管理技术能穿越不同楼层和路由域，发现同一管理群中其它支持iStacking技术的交换机，允许管理员用单一IP地址管理多达24台交换机。这使得在降低了操作费用的同时增加了管理多种ZyXEL交换机的弹性。IT人员可以根据他们的需要选择Web页面或者命令行界面来进行配置，也可以使用SSHv1/v2和 SSL/TLS对他们的操作进行加密。基于这些久经验证的强大功能，IT人员能够以最小代价构造高度安全，高效的公司网络。8.5. mini-GBIC模块SFP-SX千兆速率和灵活度SFP收发器系列, 提供高速率传输保障,高灵活度；工作于

46、全双工模式, 支持热插拔技术。体积小巧收发器设计小巧,高度集成。遵循工业标准SFP收发器系列遵循IEEE 802.3z标准和SFP MSA特性, 保证和其他厂家设备的兼容性。规格千兆速率/高灵活性支持热插拔体积小巧 遵循802.3z , SFP MSA (Multi-Source Agreement)Single +3.3V Power Supply 低功耗8.6. 千兆安全网关ZyWALL1050所有的Internet流量都将流经安全网关，因此要求安全网关有良好的处理性能、控制能力以及防御能力。在本套方案中我们选用了带有5个千兆自定义接口的安全网关ZyWALL1050：基于用户的策略引擎在基

47、于ACL访问控制基础上，ZyWALL 1050继承了基于用户的策略引擎，在决定是否允许数据包通过时，可以基于多种因素（如：用户ID、用户组、访问时间、网络带宽限制等）。您可以应用这些策略在其它的安全特性上，如：VPN、内容过滤、应用过滤等。附加的网络隔离、企业安全策略能够有效地保护网络和网络资源不能进行非授权的访问。员工Internet访问管理，提升工作效率内容过滤这个特性允许您创建强有力的Internet访问策略。您能够设置ZyWALL 1050通过预设的列表监测并阻止某些类型WEB站点（如：色情、种族歧视等）。对于经常变更的WEB站点，您能够激活内容过滤的动态数据库，以便进行动态的URL过

48、滤。这种对WEB限制，能够确保企业制定的策略能够被准确的实施。入侵保护特性降低安全隐患ZyWALL 1050具有增强型IDP(Intrusion Detection and Prevention)引擎，能够进行深度7层数据包即时检测。因此ZyWALL 1050能够进行有效入侵检测和即时阻断，侦测并保护网络不被潜在的蠕虫、病毒、木马、VOIP攻击等侵扰。ZSRT(ZyXEL Security Respose Team)是合勤科技致力组建的安全专家团队，他们不断对IDP策略库进行升级，以应对不断升级、不断变化的各种网络攻击和病毒。新的IDP策略库将自动从ZSDN更新到您的ZyWALL 1050上。

49、自定义安全区域、灵活的策略管理ZyWALL 1050支持三层的虚拟技术（VLAN、Virtual/Alias interface）。您能够根据需要为不同的的物理端口设置VLAN接口或虚拟接口。您自由可以组织VLAN、虚拟接口作为一个安全区设置其安全策略。通过虚拟化和区域概念，ZyWALL 1050能够很容易在大型复杂的网络环境中实现复杂的部署和建议的安全管理。有效的带宽管理保证QoS的实施ZyWALL 1050提供设置传输优先级或限制每个连接使用带宽的带宽管理策略。您能够根据应用类型或企业中的主机来进行带宽管理。例如：分配给例如VOIP、诗品等这样的延迟高敏感的应用高优先级、高带宽，以确保其传

50、输服务质量。另外ZyWALL 1050允许您通过集中日志的方式始终跟踪网络带宽的使用情况。VOIP安全：保护网络入口因为具备很多优点，越来越多的企业在其网络中部署VOIP应用，随着VOIP的应用，安全问题随之产生。作为一款能很好支持VOIP的防火墙，ZyWALL 1050能够通过ALG功能支持SIP/H.323，动态的打开那些VOIP需要使用的端口。一次通话结束，那些打开的端口重新关闭，避免恶意的端口扫描和侵入VOIP的网络。除了最基本的VOIP功能之外，ZyWALL 1050更可提供VOIP通过VPN网络并能够对VOIP提供IDP检测，以提供最大的安全特性。高可用性（HA）确保线路故障不会导

51、致应用中断ZyWALL 1050支持多WAN口，进行多个WAN口连接备份并进行负载均衡。除了WAN冗余之外，ZyWALL 1050还支持设备冗余（HA），基于这种特性，ZyWALL 1050能够帮助您构建高效、稳定、可靠的商业网络环境。9. 成功案例ZyXEL系列交换机用户： 天津中新药业集团公司 天津市物资贸易学校 天津君豪酒店 天津市冶金局 齐齐哈尔金四通大厦 黑龙江嘉荫热电厂 哈尔滨工程大学 山东邹城电力公司 东营市卫生局 海军北海舰队某支队 南宁新城国际大酒店 南宁速倍酒店 南昌教育局 广西省农科院 广西省图书馆 桂林阳朔地税局 南京富兰德林集团公司 江苏清江拖拉机厂 广州辉鹏小区 9

52、.1. 天津地铁大厦组织名称天津地铁大厦所属行业商用写字楼用户背景天津地铁大厦位于天津市中心，为新近建成的高档商用写字楼，附近星级酒店云集，办公大楼林立，三十余家银行，十多家证券行，交通便利。该中心以一流的硬件和软件设施，为客户提供周到，全方位的服务用户需求天津地铁大厦共24层，顶楼为咖啡厅，其余均为商业用户。1提供超高速带宽，适应多种综合应用。2为不同用户提供不同的带宽和服务质量。3隔离不同用户间的数据通信，保证用户安全。4必须保障VoIP语音通信的顺畅。5网络具备弹性，易于扩展和管理。解决方案在完成所有厂商产品评估之后，天津地铁大厦很快决定采用合勤科技的解决方案。合勤科技完整全面的解决方案

53、提供所有的网络产品，ZyXEL GS-1124/GS-2024/GS-2024交换机系列和ZyWALL 1050千兆UTM防火墙完全适合他们的需求，并且价格合理。1提供超高速带宽，适应多种综合应用。整个网络采用全千兆架构，ZyXEL GS-1124/GS-2024/GS-2024交换机均具备线速能力，提供无阻塞数据转发，提供充足带宽保障各种综合应用。配合ZyWALL 1050 UTM千兆防火墙，为用户提供高速数据传输能力和高质量服务。2为不同用户提供不同的带宽和服务质量。 按照现有的功能分割，天津地铁大厦目前拥有VIP商户，普通商户，会议室，咖啡厅四个分区。 VIP商户和会议室对视频会议，多方

54、语音VoIP会议等应用有较高要求，具备最高优先级的带宽保证，因此采用GS-2024作为VIP商户和会议室的接入。GS-2024/GS-2024支持QoS，及IGMP snooping功能，独有的Fast Leave技术针对视频，语音流量进行带宽优化，同时在GS-2024配置针对视频，语音流量，以及所有VIP商业用户和会议室网段的L2/L3/L4访问控制列表，保证重要客户的带宽。 咖啡厅和普通商户采用GS-1124非可管理千兆交换机进行接入，即插即用，即可享用千兆高速网络。在ZyWALL 1050上，利用强大弹性的7层应用粒度管理，对P2P，如BT，电驴，迅雷等消耗带宽严重的应用进行控制，限制他

55、们的最高带宽。同时为邮件，网页浏览，FTP等正常流量进行带宽保证。通过分层，多级的应用层带宽管理，优化整个网络带宽，建立健康稳定的网络。3隔离不同用户间的数据通信，保证用户安全。 我们采用VLAN对不同功能区域和不同用户进行隔离。GS-2024/GS-2024二层千兆可管理交换机具备全范围4k VLAN容量，适合多用户的划分。合勤科技独有的入侵锁定/MAC过滤/端口隔离等安全功能，配合L2/L3/L4访问控制列表，一方面将用户数据进行隔离，另一方面，阻止二层攻击，保障网络安全。 ZyWALL1050 UTM除了支持VLAN功能之外，IDP入侵检测功能对所有数据流进行7层检测，抵御DoS/DDo

56、S攻击，黑客入侵，蠕虫，木马等，提供专业级安全防护。4必须保障VoIP语音通信的顺畅。 VoIP的成本优势使得越来越多的企业，特别是跨国企业集团开始，或者已经部署VoIP网络。而VoIP通信的顺畅需要带宽的保证，稳定充足的带宽是前提。 合勤科技GS-2024/GS-2024及ZyWALL 1050的QoS功能专门应对语音，视频等带宽敏感应用。同时，ZyWALL 1050应用层SIP和H.323动态的打开那些VOIP需要使用的端口。一次通话结束，那些打开的端口重新关闭，避免恶意的端口扫描和侵入VOIP的网络。5网络具备弹性，易于扩展和管理。 在接入层GS-2024采用全冗余方式连线，在中心汇聚层

57、，GS-2024建立了光纤环网，配置冗余，增强网络健壮性，保证线路断开或者单台设备故障下，快速恢复，提供永续的网络。 ZyWALL 1050适用于大中型企业，其多WAN支持功能，对电信，网通线路进行负载均衡，充分利用网络带宽，重要的是，设备自动选择最优化的线路，避免了ISP间的通讯障碍。同时ZyWALL 1050支持硬件HA，双机热备，一台工作的同时，另外一台做备份，在出现故障的时候，立刻进行自动切换，保障网络时刻畅通。用户点评大厦某网管讲：“之所以选择合勤科技，是因为合勤科技是少数能够提供完整解决方案的厂商之一。稳定的产品质量和优秀的服务是我们选择产品的首要条件。合勤科技的该解决方案在我们的

58、测试中取得了优异的性能。在实际运行半年来，优良的网络饱受我们客户赞誉。”相关产品ZyWALL 1050：1台。ZyWALL1050 大中型企业级防火墙GS-2024：30台，未来增加。ZyXEL GS-2024二层千兆可管理交换机GS-2024：26台，未来增加。ZyXEL GS-2024二层千兆可管理交换机GS-1124：11台，未来增加。ZyXEL GS-1124二层千兆非管理交换机ZyXEL产品优势1. 简单的架设、维护和升级，iManage智能集中管理2. 稳定而又高可靠性的系统设计3. 全面多层次的安全防护4. 合理的价格5. 智能QoS管理应对多业务应用需求9.2. 天津假日饭店1

59、、天津假日饭店 ADSL 应用用户介绍： 天津假日饭店 1997 年开业，属 BASS HOTEL&RESERTS 管理。该饭店拥有265间设备完善的客房包括商务套房和行政贵宾套房，192间标准客房，32 间高级客房，8间商务套房，4层行政贵宾楼层，33间客房包括商务套房和行政贵宾套房，同时提供无吸烟楼层的房间，所有客房设有国际国内直拨电话，国际卫星电视。方案简介：作为一家大型的酒店，其必不可少的均配备内部电话系统，内部电话线路延伸到酒店的每间客房和每个办公室。内部电话业务的实现是通过酒店内部中心机房放置的 PSTN（语音程控交换机）来实现的。针对酒店现有的电话线路环境，我们提出了采用 XDSL 技术为酒店在原有的电话网络上引入宽带数据并且不影响原有的语音服务。拓扑：网络描述：在网络改造方面，我们仅需要在原有的电话网络中，在用户外线和语音程控交换机之间串接一台 IES-3000。IES-3000 提供数据上联端口，利用 IES-3000 的语音分离器机框可实现语音和数据的分离，将传输过来的信号加以分离，语