30万校园网建设方案

《30万校园网建设方案》由会员分享，可在线阅读，更多相关《30万校园网建设方案（42页珍藏版）》请在装配图网上搜索。

1、XXXX信息化校园网方案广东XXXX有限公司2012年XX月目 录1、需求分析32、网络解决方案42.1网络拓扑图42.2网点分布及统计表52.3XX学校校园网说明73、网络产品报价清单（30万）94、主要网络产品简介124.1锐捷RG-S6000-24GT/8SFP简介124.1.1产品概述124.1.2产品特性134.1.3技术参数154.2锐捷RG-S2600-I系列交换机简介184.2.1产品概述184.2.2产品特性184.2.3技术参数204.3 RG-NBR1200G路由器224.3.1产品特性234.3.2技术参数284.4、布线主干304.5、布线系统产品305、综合布线系统

2、设计351、需求分析XXX。学校交通便利，全新校巴接送学生。学校占地面积20000平方米，校园环境幽雅，可容纳2500名学生求学、食宿。教学教学设施按市一级教育强校的标准配置，有理化实验电脑室、语音室、多媒体教室、校园网等。 随着教学任务不断增加，校网络建设要求采用千兆主干、百兆到桌面，方便办公和教学。配备相应的中心交换机，汇聚交换机、接入交换机完全适配教育网光纤和ADAL出口。 第11页，共42页2、网络解决方案2.1网络拓扑图2.2网点分布及统计表1、XX学校中学楼网点分布示意图四楼图书室（新）2厕所新课室（原语音室）2六（4）2九（3）2八（3）2九（2）2八（1）2楼三楼六（2）2新课

3、室2厕所新三（2）2三（4）2新课室2七（2）2七（3）2七（4）2楼二楼电子室32一（7）2厕所新空教室2新大办公室（光纤接入吊柜）48八（2）2七（1）2九（1）2一楼车库车库车库车库梯厕所大课2室教务政教处4美术室2少队部2会议2室执行校长室2刘校及龙洞办2财务招生办2吴校及75中办22、XX学校小学楼网点分布示意图五楼化学室2物理室2电脑室2语音室2电脑室2课室2四楼课室2课室2课室2课室2课室2课室2楼三楼课室2课室2课室2课室2课室2课室2二楼课室2课室2大办公室（光纤接入吊柜）48课室2课室2课室2梯一楼课室2课室2课室2课室2多媒体会议室2音乐室2心理室2仓库2门卫室23、XX

4、学校网点统计表中学部网点统计楼层信息点备注120260办公室光纤接入48点316414小计110小学部网点统计楼层信息点备注118258办公室光纤接入48点312412510小计110教师宿舍网点统计信息点小计49合计2692.3XX学校校园网说明网络建设根据以上实际情况，我公司工程师集体讨论后对网络建议做以下建议：1、 中心机房设在小学部设配置一台高性能的智能万兆多层交换机作为网络中心交换机，背板带宽达到240Gbps，用于支撑整个网络主干的数据交换，和对服务器提供高速连接，以及实现网络VLAN管理和跨越功能。现标配24端口10/100/1000M自适应端口，12个复用的SFP接口，2个扩展

5、槽，可扩展万兆光纤接口，按实际需求配置7个多模千兆短波光纤模块，全部接入交换机与中心交换机用千兆光纤连接。另外的接口可用超六类网线用于服务器连接或者作为备用，双网路由器出口。2、 主配线架的中心交换机下联1台48口可网管二级安全智能以太网交换机和1台24口可网管二级安全智能以太网交换机，配2块千兆多模短波光纤模块和中心交换机用光纤互联，满足小学部除办公室外信息点的需求;小学部办公室独立一个吊柜配备48口可网管二级安全智能以太网交换机，配1块千兆多模短波光纤模块和中心交换机用光纤互联。3、 在中学部个吊柜上分别配备1台48口可网管二级安全智能以太网交换机和1台24口可网管二级安全智能以太网交换机

6、，配2块千兆多模短波光纤模块，通过布光纤和网络中心中心交换机高速互联，满足中学部除办公室外信息点的需求;中学部办公室独立一个吊柜配备48口可网管二级安全智能以太网交换机，配1块千兆多模短波光纤模块和中心交换机用光纤互联。4、 宿舍楼吊柜上配备1台24口可网管二级安全智能以太网交换机和1台48口自适应接入交换机，配1块千兆多模短波光纤模块和中心交换机用光纤互联。5、 办公电脑通过百兆网络连接到各吊柜，形成一个星型网络拓扑结构。6、全校用铁槽布线主干，室内用国标PVC布线269个信息点。3、网络产品报价清单（30万）序号产品型号配置数量单位1中心交换机锐捷RG-S6000-24GT/8SFP数据中

7、心交换机， 10/100/1000Base-T以太网电口24，千兆SFP光口8，最大支持万兆端口数4；方便后期业务拓展，支持扩展插槽数2；产品具有良好的稳定性，不含电源模块固化,支持模块化电源，1+1冗余1台248口接入交换机锐捷RG-S2652G-I48口10/100M交换机，2个10/100/1000M端口和2个千兆SFP光口，1个扩展槽，可上千兆模块4台324口接入交换机锐捷RG-S2628G-I24口10/100M交换机，2个10/100/1000M端口和2个千兆SFP光口，1个扩展槽，可上千兆模块3台448口自适应交换机锐捷RG-S1850G固化48个10Base-T/100Base

8、-TX RJ45端口，2个1000Base-T RJ-45交换端口，背板带宽：=15.2Gbps 1台5光纤模块锐捷Mini-GBIC-SX LC接口，其中7块用在中心交换机,7块用于连接接入交换机.14块6路由器锐捷NBR1200固化带有2个千兆以太网WAN口（其中1个为光电复用口）， 4个千兆以太网LAN口（其中3个千兆LAN口可以弹性设置为WAN口）。1台7光纤布线400米千兆光纤布线1项8加深机柜金盾ND6837 600*800*18451个9吊柜金盾JD112+ 550*600*6204个10配线架IBDN超五类 24口12条11双绞线江西普天超五类双绞线50箱12超五类模块IBDN

9、超五类 超五类模块，配双口面板269套13跳线1江西普天超五类跳线 1.2米269条14跳线33米光纤跳线LC-LC 2条15理线架IBDN理线架20条16布线主干60MM*100MM镀锌铁槽，三角铁架700米17布线辅材PVC线管，波纹管，扎带，水泥钉，螺丝，电工胶布等1批18施工费集成调试,施工人工费1项合计4、主要网络产品简介4.1锐捷RG-S6000-24GT/8SFP简介4.1.1产品概述数据中心是通过网络提供服务的“生产工厂。近年来，以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展，数据中心规模开始迅速扩大，并呈现出动态、弹性、灵活、按需调用的特点。传统网络设备作为数

10、据中心内部最重要的基础设施之一，却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈。针对当前的问题及趋势，锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品，将“ 无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换”做为下一代数据中心的发展方向，解决传统数据中心网络设备数量多，成本高、流量突增等问题，为构建云计算网络奠定基础。其中RG-S6000系列是全千兆数据中心接入交换机，所有产品提供全线速多层交换能力，特别适合各种规模数据中心服务器接入使用，能够良好地支撑各种类型服务器、操作系统和虚拟化软件平台，以及NLB等服务器集群技术。支持VSU/VRF实现网络设备多变一/一变

11、多、数据中心边缘虚拟交换VEPA、虚拟机发现及安全策略自动迁移等下一代数据中心虚拟化特性。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，并为IPv6网络之间的通信提供丰富的Tunnel技术，可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络，满足当前网络从IPv4向IPv6过渡的需要。提供二到七层的智能的业务流分类、完善的服务质量（QoS）策略。根据不同应用对不同业务流分级处理，保证重要数据传输无延时。该系列交换机提供丰富的接口形态和扩展方式，可提供24个或48个10/100/1000M自适应的千兆电口，以及8个或者4个SFP百兆/千兆光口，并提供2个扩展插槽

12、，灵活扩展万兆端口或高速堆叠模块，满足各种数据中心千兆服务器无阻塞组网需求。RG-S6000系列数据中心交换机可为大中型数据中心服务器接入、大型园区网汇聚、中小型网络核心提供高性能、完善的端到端服务质量、丰富的下一代数据中心虚拟化特性、灵活丰富的安全设置和基于策略的网管功能，最大化满足无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换的下一代数据中心组网需求。4.1.2产品特性构建无阻塞数据中心网络RG-S6000系列面向下一代数据中心与云计算交换机均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心

13、无阻塞组网需求。数据中心虚拟化特性支持VSU（Virtual Switch Unit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。支持VRF虚拟化特性，实现数据中心网络一变多，保障多业务安全隔离。支持VEPA（虚拟以太网端口聚合，IEEE标准），能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”，让虚拟机交换功能重新回归到网络设备，既解决了虚拟机流量监管、访问控制策略统一部署等问题，又消除传统“软交换”对服务器资

14、源的占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。电信级可靠性保护RG-S6000系列支持双电源冗余，使用模块化电源供电，电源及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。除了设备级可靠性以外，该系列还支持丰富的链路可靠性技术，比如锐捷网络独有的RERP快速环网保

15、护机制，REUP链路快速切换机制、RLDP快速链路故障检测机制，以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。IPv4/IPv6双栈协议多层交换硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，

16、满足不同网络环境中用户选择合适的路由协议灵活组建网络。支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。灵活完备的安全策略支持多种内在保护机制，可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限

17、进行控制，比如限制对网络敏感资源的访问等。业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防

18、范ARP欺骗和用户源IP地址的欺骗问题。基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。完善的管理性支持丰富的管理接口，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软

19、件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。4.1.3技术参数产品型号RG-S6000-24GT/8SFP基本特性固定端口24口10/100/1000M自适应电口，复用8个千兆SFP接口扩展模块2个接口扩展插槽，可使用：2 端口SFP+万兆模块4端口SFP+万兆模块(*)高速堆叠模块(*)2个电源模

20、块插槽，可使用：RG-M6000-AC500电源模块，每台主机至少需要购买1个电源模块交换容量376G包转发率185Mpps产品特性下一代数据中心特性(*) 云计算与虚拟化特性：VSU/VRF网络设备多虚一/一虚多VEPA（虚拟以太网端口聚合）虚拟机发现及安全策略自动迁移VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQQinQ支持双重标签报文透传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层

21、标签优先级确定外层标签对于双重标签报文，支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文，支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802.3ad)端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTPDHCPDHCP/BOOTP ClientDHCP ServerDHCP RelayDHCP SnoopingDHCP Snooping TrustDHCPv6 ServerDHCPv6 SnoopingIPv6基础协议IPv6编址、邻居发现协议（ND）、ND-Snooping、ICMPv6、无状态自动配置、Path MTU

22、 DiscoveryIP路由支持静态路由支持RIP，RIPng支持OSPF，OSPF v3支持BGP，BGP4+支持等价路由（ECMP）支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE组播支持IGMP v1，v2，v3，IGMP 代理支持IGMP v1，v2和v3 Snooping支持IGMP 过滤， IGMP快速离开支持PIM-DM，PIM-SM，PIM-SSM支持MLD Snooping，MLD支持PIM for IPv6支持MSDPIPv6隧道手工隧道、自动隧道、ISATAP、IPv4 over IPv6 等隧道技术ACL&QoSACL支持灵活多样的硬件ACL：l 标准IP A

23、CL（基于IP地址的硬件ACL）l 扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）l MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）l 专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）l 基于VLAN的ACLl 支持输出ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度支持WRED，WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS支持输出QoS安全特性支持

24、IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持IP源警告支持控制平面保护支持802.1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan，旁路MAC认证，认证失败端口跳转指定vlan)(*)支持各种(动态静态)地址分配策略下的ARP-Check支持DoS保护支持ARP报文限速支持广播风暴抑制，

25、多播风暴抑制支持SSH v2.0支持TACAS+，指定源IP支持Radius(radius、EXEC授权、指定源IP)支持BPDU Guard支持GRE隧道支持NFPP技术管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6高可靠性加速重启过程BFD与OSPF联动BFD与LDP联动BFD与PBR联动MPL

26、S支持MVRF功能其它协议FTP，TFTP，DNS Client，DNS static物理特性尺寸（长宽高）440 400 44mm电源交流（AC）输入：额定电压范围：100-240V最大电压范围：90-264V频率：50-60Hz额定电流：7-3.5A电源线要求：10A电源线整机功耗(满负荷)小于65W风扇支持风扇调速及风扇故障告警功能温度告警支持温度告警功能温度工作温度：050 存储温度：-4070湿度工作湿度：10%90%RH 存储湿度：5%90%RH4.2锐捷RG-S2600-I系列交换机简介4.2.1产品概述RG-S2600-I系列交换机包含RG-S2628G-I和RG-S2652G

27、-I两款产品，是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性等特点，并融入了IPv6的特性，为用户提供全新的技术特性和解决方案。根据网络实际使用环境，RG-S2600-I系列交换机可同时支持Web认证和802.1x认证，对进入网络的用户实行严格且灵活的控制，有效的防止非法用户获取网络资源，充分保障合法用户才能进入网络。通过对攻击报文的判断并对其限速甚至隔离，RG-S2600-I系列交换机可轻松应对针对交换机本身的攻击行为，维护设备的稳定，从而保证全网的稳定，让网络永续的服务于应用的开展，而带来持续的价值。RG-S2

28、600-I系列可为各种类型网络接入提供完善的端到端服务质量保证（QoS）、灵活丰富的安全策略和基于策略的网络管理，是校园网、政务网、企业网等应用的理想接入设备，为用户提供高速、高效、安全、智能的全新接入方案。RG-S2600-I系列交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护，并提供最为灵活和完善的端口组合形式，非常利于用户根据网络布线需要，选择所需的上行链路的接口形式。4.2.2产品特性灵活完备的安全控制策略通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定

29、、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，保障了信息安全，同时不必占用VLAN资源。专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。支持DHCP Snooping，可只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网；并在DHCP监听的基础上，通过动态监测ARP和检查源I

30、P，可有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备。SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备，保护网络免遭干扰和窃听。通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制（如专家级ACL、时间ACL等）、基于数据流的带宽限速、用户安全接入控

31、制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。高可靠性基础网络保护（NFPP）通过将报文分类限速（管理类、转发类、协议类），并对报文进行攻击监测，双重保障保护CPU和信道带宽资源免受攻击烦扰，保证报文的正常转发以及协议状态的正常，维护网络的稳定。支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；PortFast大大缩减了标准的30-50秒的生成树协议收敛时间，而BPDU Guard功能则避免了生成树协议环路的出现。多业务支持当网络上服务的业务越来

32、越多时，带宽保障就显得尤为必要。为了避免非紧急业务抢占紧急业务的带宽，RG-S2600-I系列交换机通过完善的服务质量保证，来支持多业务的开展。支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量，提供服务。支持基于IPv6的服务质量保证，可在IPv6环境下识别出不同的应用，并提供不同的服务质量，确保关键业务的带宽。每端口支持8个优先级输出队列，使网络管理员可更精细的为各种应用分配带宽，从而更好的保证业务正常开展。交换机支持SP，WR

33、R，DRR等机制确定报文处理顺序，比如SP可确保某个队列中的业务总是优先传输，而WRR则可保证所有队列中的业务都有机会。极灵活的带宽控制能力，基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速，限速粒度达到64Kbps，可根据网络安全需求，设定不同业务应用的带宽流量，满足网络带宽按需所用。方便易用易管理采用灵活的千兆电口+光口（非复用）的形式，可最灵活满足双千兆电/光口上联或多个千兆服务器的连接，方便用户根据网络架构灵活选择连接形式。支持设备间的混合堆叠，通过堆叠不仅能统一管理和使用设备，降低管理成本，同时可灵活地组合和扩展端口，平滑扩容，保障了网络的高度灵

34、活和可扩展，网络管理更加简单。多端口同步监控，通过一个端口即可同时监控多个端口的数据流，还可只监控输入帧或只监控输出帧或双向帧，大大提高维护效率。网络时间管理协议/简单网络时间管理协议（NTP/SNTP）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊断。Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员进行网络维护和管理。支持使用Web浏览器配置交换机，无需了解复杂的命令行和终端模拟程序，允许简单、快速的配置交换机，从而降低部署成本。绿色节能设计RG-S2600-I系列交换机采用无风扇静音设计，大大降低了功耗和噪声，同

35、时也减少的设备故障点，进一步提高了交换机的稳定性。4.2.3技术参数产品型号RG-S2628G-IRG-S2652G-I产品特性产品描述24个10/100M自适应电口，固化2个10/100/1000M电口和2个 SFP千兆光口48个10/100M自适应电口，固化2个10/100/1000M电口和2个SFP千兆光口可用模块单口1000BASE-SX mini GBIC转换模块（LC接口）单口1000BASE-LX mini GBIC转换模块（LC接口）单口1000BASE-LH mini GBIC转换模块（LC接口），40km单口1000BASE-ZX mini GBIC转换模块（LC接口），5

36、0km单口1000BASE-ZX mini GBIC转换模块（LC接口），80km单口1000BASE-ZX mini GBIC转换模块（LC接口），100km交换容量32G32G包转发率14.0Mpps17.6Mpps二层特性802.1Q VLAN支持4K个802.1Q VLAN支持Protocol Based VLAN支持Private VLAN支持Voice VLAN支持Guest VLAN支持QinQ支持GVRPACL标准IP ACL（基于IP地址的硬件ACL）扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以

37、太网类型的硬件ACL）基于时间ACL专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）IPv6 ACL&QoS支持基于源/目的IPv6地址、源/目的端口的IPv6 ACL和IPv6 QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定过滤非法的MAC地址支持基于端口和MAC的802.1x支持WEB认证，和802.1X、ARP-Check、ACL可同时开启支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/I

38、Pv6）支持SSH支持BPDU GuardL2 协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3三层特性IP路由支持IPv4、IPv6静态路由IPv6协议IPv6编址、邻居发现协议（ND）、ICMPv6、IPv6 Ping、IPv6 Tracert等物理特性管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)

39、、RMON(1，2，3，9)、SSH、Syslog、NTP/SNTP、Web尺寸（长 宽 高）44020044mm44026044mm电源交流（AC）输入：额定电压范围：100-240V最大电压范围：90-264V频率：50-60Hz额定电流：2A功耗24口10/100M电口+2口千兆口工作功耗13W整机功耗17W整机功耗28W散热无风扇，散热片散热无风扇，散热片散热温度工作温度：050存储温度：-4070湿度工作湿度：10%90%RH存储湿度：5%90%RH4.3 RG-NBR1200G路由器RG-NBR1200G是锐捷网络公司推出的高性能全千兆电信级宽带路由器。它主要定位于以太网/光纤/A

40、DSL接入的普教中小学、政府、企业机构、网吧、酒店等网络环境。RG-NBR1200G采用RISC架构高性能通讯专用网络处理器。固化带有2个千兆以太网WAN口（其中1个为光电复用口）， 4个千兆以太网LAN口（其中3个千兆LAN口可以弹性设置为WAN口）。RG-NBR1200G拥有先进的硬件架构，出色的小包转发能力。内置高性能防火墙，具备防病毒、防攻击能力。丰富的内网安全特性和智能的带宽管理功能。人性化的WEB管理和监控界面。NBR1200G的最大带机数为300台。4.3.1产品特性高速稳定的硬件架构采用PowerPC RISC高性能通讯专用网络处理器，内嵌锐捷网络自主研发的RGOS网络操作平台

41、，提供电信级产品的高性能和高稳定性。支持硬件端口镜像功能，不影响网络性能，兼容常见信息监控过滤系统，并且监控口在提供监控功能的同时，还可以继续使用，不会影响任何功能。内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。灵活的内外网应用最多5个千兆WAN口（其中一个端口支持光电复用），4个千兆LAN口，所有接口可自动识别网线和交叉线。支持VRRP热备份协议和基于Ping/DNS的线路检测，实现多台设备、多条宽带线路的负载均衡和线路备份。支持基于目的地址或源地址的负载均衡和强大精细化的策略路由。支持电信网通自动选路功能，实现“电信数据自动走电信线路，网通数据自动走网通线路”。

42、支持南方、北方选路策略，实用效果更好。支持采用NAT或公网模式（路由模式）上网。公网模式下，依然支持基本IP限速和弹性带宽限速功能，依然具备防ARP欺骗和防DDoS攻击等安全特性。支持端口映射和DMZ功能，轻松搭建内网服务器。支持GRE的VPN功能；支持L2TP/PPTP的VPDN应用；在NAT应用下，支持L2TP/PPTP的穿透功能。内置高性能防火墙支持标准和扩展ACL（访问控制列表），可根据指定的IP地址范围、端口范围进行数据包的检测和过滤，可灵活调整防火墙规则顺序。支持专家ACL和时间ACL。支持域名过滤，阻断对非法、恶意网站的访问。支持内外网防攻击和防IP/端口扫描，可防御目前几乎所有

43、类型的攻击，如：SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻击，分片报文攻击等。同时可记录攻击主机的地址信息，定位攻击源；也可将内网攻击主机列入黑名单，禁止其上网功能，硬件过滤攻击报文，不占用CPU资源。l具备100M DDoS攻击防御能力。在100M DDoS攻击下，设备依然正常高速转发。全方位的ARP防御体系通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能，只允许已绑定的PC上网。免费ARP报文的发送频率高达100个/秒，且CPU性能几乎不受影响，可有效对抗内网的ARP欺骗行为。支持“

44、可信任ARP”专利技术，实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性，即不需要进行静态绑定也不会被欺骗，同时还可以分等级显示存在ARP欺骗行为的主机信息，定位欺骗源。高效防病毒通过添加防火墙规则过滤病毒报文，支持自动检测冲击波和震荡波病毒。基于IP地址和MAC地址的双重NAT会话数限制，有效抑制病毒发作的影响。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。NBR系列路由器是业内唯一彻底阻断机器狗病毒的路由器。智能QOS带宽管理支持NAT或公网模式下的基本IP限速功能，可针对全网、单个IP或IP段进行上传下载速率的分别限制

45、。支持NAT或公网模式下的弹性带宽限速功能，可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。弹性带宽功能会根据网络带宽的实时使用情况，按照设定的方式自动为每台在线PC智能分配最佳带宽。在网络繁忙的时候自动抑制占用大带宽的下载流量，保证网络不卡、不慢；在网络空闲的时候允许用户进行高速下载，充分利用网络资源，增强上网体验。人性化的网络管理l在面板上提供了网络状态指示灯，有“空闲”、“正常”、“繁忙”、“饱和”四种状态，轻松了解CPU运行状况。面板上还提供攻击告警灯，轻松了解是否遭受攻击。全新设计、高易用性的WEB界面。独有的管理页面与监控页面分开设计，实现权限分离；在一个监控页面下集中

46、显示了接口流量、IP流量、ARP绑定、NAT会话数、系统日志等信息，并可按上传速率、下载速率和IP地址对IP流量进行排序，轻松了解网络运行状况；提供系统事件告警页面和中文日志，快速定位网络故障。针对高级用户，还提供命令行配置模式，实现更深入更细致的功能应用，体验RGOS操作平台强大的路由特性。全网设备智能联动支持“智能联动”专利技术，在NBR的WEB界面上就可对全网交换机（锐捷系列安全交换机）进行统一管理配置。核心/接入交换机自动完成端口安全策略配置和全网PC的IP/MAC/端口三元素绑定，硬件过滤ARP欺骗、DDoS攻击等非法报文，完美解决内网完全问题。4.3.2技术参数技术参数参数描述产品

47、型号RG-NBR1200G典型带机数150台-300台PC固定端口WAN口：2个10/100/1000M自适应RJ45端口（Auto MDI/MDIX，其中1个WAN口支持光电复用）。LAN口：4个10/100/1000M自适应RJ45端口（Auto MDI/MDIX，其中3个LAN口(LAN1,LAN2,LAN3)可以自由配置为WAN口）。CPU处理器PowerPC RISC网络处理器接口标准以太网：10Base-T/100Base-TX控制台口：标准RS-232异步串口指示灯每端口：Link/Active（连接/工作）、Speed（速度）每设备：Power、攻击告警、系统状态（饱和/繁忙/

48、正常/空闲）支持的网络协议支持TCP/IP 协议簇，实现了IP、ICMP、IGMP、TCP和UDP等协议支持多种路由协议：静态路由、RIP(V1/V2)支持DHCP Relay 、DHCP Server支持PPPoE支持NAT支持DDNS支持Ping、Tracert故障检测支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）安全应用：PAP、CHAP、Firewall、ACL、端口镜像管理协议中文WEB配置管理和监控支持SNMPv1/v2CLI(Telnet/Console)TFTP升级和配置文件管理支持异步文件传输协议X-MODEM 升级方式 支持Web页面手动升级支持HTTP协议自动升

49、级网络安全彻底ARP 防攻击防机器狗病毒防内网攻击/外网攻击支持安全地址绑定防止WAN 口Ping防端口扫描攻击防止分片报文攻击防止ICMP flood攻击防止TearDrop攻击防止Ping of Death防止Land 攻击防止Smurf/Fraggled攻击防止Syn Flood特色功能支持弹性带宽（带宽动态分配，可设置上传、下载最大速率）支持基于IP和MAC地址的限速支持应用带宽控制（如BT等P2P类应用的控制等）支持域名过滤、流量均衡、流量监控支持对网内设备的联动管理外型尺寸(高长宽)44.4mm437mm210mm电压AC: 100240V/50-60Hz(宽电压设计)4.4、布线

50、主干在本方案中,采用60MM*100MM镀锌铁槽作为布线主干。产品概述： 1、本酸洗（电镀、电解等）槽均可采用PP、PVC或PE镀锌铁槽等不同聚丙烯高分子材料的板材焊接而成，聚丙烯材料具有镀锌铁槽耐腐蚀、不结垢、耐渗漏、耐冲击、膨胀系数小、耐一定温度（110）等优点，所以满足酸洗、电镀，电解，磷化等反应槽的工况工艺要求。内槽材质为1020mm厚的塑料板材，可耐盐酸、硫酸、硝酸、铬酐、烧碱镀锌铁槽等强酸强碱的腐蚀，抗老化性能达五年以上，并且投资与玻璃钢槽相比较少。 2、槽体及尺寸大小等完全可根据客户要求进行精加工定制，镀锌铁槽外槽边包制钢骨，耐温长久不变形；产品广泛应用于冶金、电镀、化工等行业的

51、酸洗磷化，电解，镀铜，镀镍，镀锌，镀钯，镀金等生产工艺。4.5、布线系统产品在本方案中，我们选用了国际著名品牌美国BELDEN的综合布线系统产品。BELDEN公司介绍Belden是由全球两家最大的通讯线缆和网络产品生产厂家BELDEN公司和CDT公司于2004年7月合并而成。BELDEN公司成立于1902年，CDT公司成立于1895年，都拥有超过100年历史，并在通讯及计算机网络行业享有盛誉。BELDEN是是全球最著名的综合布线系统的品牌之一，在全球和中国一直位列三甲之内，其全部产品都是由公司自行设计与生产的，从而保证端到端的信道性能。公司以其遍布全球的认证系统厂商网络为荣，并与它们携手合作向

52、用户提供其智能、可靠的结构化布线解决方案的安装服务。凭借雄厚的技术力量， BELDEN拥有几百种布线技术的专利。今天所沿用许多规范与标准都是BELDEN所提出和制订的。包括在1986年，第一个引入结构化布线系统概念。而在1991年，起草了一系列的性能规范，后来被采用作为TIA/EIA的3类、5e类和6类线缆的规范。并在1992年，第一家推出完整的端到端结构化布线系统。BELDEN提供业界最长的25年的系统质量保证。BELDEN产品介绍BELDEN的结构化布线系统产品家族可以为您提供不同性能级别的系统，从而更好地满足现今类型各异的公司布线网络的不同需求。其中的每一种系统都是由完全集成化的、支持现

53、有标准的产品所组成。凭借着高质量的部件、出众的设计和专家级的安装，BELDEN使其产品在众多的结构化布线解决方案中脱颖而出。BELDEN结构化布线系统产品包括：BELDEN超 5类千兆系统 、BELDEN Gigabit System 2400六类千兆系统、BELDEN Gigabit System 4800LX超六类千兆系统、BELDEN 智能建筑系统和BELDEN光纤布线系统。BELDEN和BELDEN“十最”： 1. 唯一具有百年历史的专业布线公司2. 最早提出结构化结构化布线系统概念和信道概念的公司。3. 拥有目前世界最高性能BELDEN System 4800LX链路的公司(350兆

54、，4.8Gb/s)4. 提供业界最长(25年)产品质量保证及终身系统应用保证的公司。5. 拥有目前制作最快，方法最便捷的光纤制作工具（Optimax II）的布线公司6. 唯一将环境温度对线缆性能考虑到标准中去的公司。7. 唯一提供超五类主干电缆的公司。8. 实施中国最大的结构化布线系统项目（新东方广场）的布线公司。9. 目前最早通过信息产业部数据通信产品质量检测中心的产品链路测试的结构化布线系统公司。10. 中国首家通过国家结构化布线系统标准测试的结构化布线系统公司。1583A/AP1690 5e水平线缆，超5类说明DataTwist 5e是一种符合ANSI/TIA/EIA-568-B.2-

55、1 5e类标准所有要求，易于安装的线缆。此线缆有通风管和非通风管等版本以及多种颜色和包装选择，以方便安装、操作和辨别。以业界最高质量标准来制造，DataTwist 5e线缆可支持5e类标准上运行的所有应用。特性和益处 用于并行传输协议的最低的延迟偏差。 高灵活性设计易于电缆安装与穿线 最小的尺寸易于紧凑安装。 所用材料具有25年性能保证。 线对中的两根线颜色互配，方便安装应用DataTwist 5e线缆系列适用于传输速率高达1 Gb/s的高速局域网(LANs)的水平布线安装。特别应用包括： 1000Base-T以太网 (1000 Mbps)。 155 Mbps ATM, 100 Mbps TP

56、-PMD, 100 Mbps以太网(100Base-T), 及其它传输速率达 622 Mbps的系统。 10 Mbps 以太网(ANSI/IEEE 802.3 10BASE-T)。 4 Mbps 和 16 Mbps令牌环网(ANSI/IEEE 802.5)。 分量及复合视频，数字音频，数字视频 RS-422构造 导体：24 AWG 实芯铜线。 绝缘层-CM,CMR,LSZH：Polyolefin 绝缘层-CMP：氟化乙丙烯(FEP) 按ANSI/TIA/EIA-568-A彩色编码 电缆芯: 4对双绞线封装在电缆护套里,配有护皮拉线额定传播速度(NVP)： CMP,CMP-50级：72% CM,

57、 CMR, LSNH级：70% 传播延迟偏差，最大：45ns/100m机械特性: 工作温度： 20 oC 75oC（CM, CMP） 20 oC 78oC（CMR, LSNH） 20 oC 150oC（CMP-50）资质： 超出ANSI/TIA/EIA-568-A-5中5e类的要求 超出ANSI/TIA/EIA-568-A，CSA T529-95和 ISO/IEC11801-1995中5类的要求 超过NEMA WC 63.1-1996标准的5类要求 超过ICEA S-90-661-1997的5类要求EZ-MDVO模块组件说明EZ-MDVO UTP模块除了可用于工作区信息插曲座外，也可用于多用户

58、信息插座，配线架等场合。EZ-MDVO UTP模块由专利的引导骨架组成，其性能超过5类的标准。EZ-MDVO模块的端接帽是模块中最独特的部件，它本身带有弹簧锁定结构，因此可以保证每次电缆的端接过程变得简单、快捷，一压即得这种端接帽是用色码标记的，大大减少了排列电缆的困难，并提高了安装速度。EZ-MDVO UTP 模块可以与各种规格的MDVO转换面板组合和匹配，以保证适应实际作中任何安装配置的需要。EZ-MDVO UTP模块还可以用于其它标准的Keystone型、HPM型和Clipsal（奇胜型）的安装。PS5 EZ-MDVO模块的性能超过了现有的5类插座的标准，所有的性能参数，包括近端串扰（N

59、EXT）、衰减（ATTENUATION）、回程损耗（RETURN LOSS）和信号平衡（BALANCE）都大大超过了ANSI/TIA/EIA规定的5类连接的标准。列入PS5等级的EZ-MDVO UTP模块上都标有PS5标志，这种标志保证了产品具有优良的性能，并且有额外的余量，以支持高速的应用，包括千兆位的以太网。传输性能 超越ANSI/TIA/EIA-568-A现行5类线规范，并达到ANSI/TIA/EIA附录规定的增强型5类布线要求。 在100MHz时测得的最小平均值：性能 数值 近端串扰（NEXT） 45.7dB 近端串扰功率和（PowerSum NEXT） 42.0dB 衰减（Attenuation） 0.20dB 回程损耗(Return Loss) 25.3dB 信号平衡(Balance) 47.4dB 特性和优点 增强型5类的性能提供了额外的余量以支持千兆位的应用 色码标识的端接帽减