社區(qū)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1、前 言當(dāng)今社會已步入信息時代，信息成為社會經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。以計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展而形成的網(wǎng)絡(luò)化是推動信息化、數(shù)字化和全球化的綜合信息系統(tǒng)，基于計(jì)算機(jī)網(wǎng)絡(luò)的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)通過在網(wǎng)絡(luò)中對數(shù)字信息的綜合采集、存儲、傳輸、處理和利用而在全球范圍把人類社會更緊密地聯(lián)系起來，并以不可抗拒之勢影響和沖擊著人類社會政治、經(jīng)濟(jì)、和日常工作、生活的各個方面。因此，計(jì)算機(jī)網(wǎng)絡(luò)將注定成為21世紀(jì)全球信息社會最重要的基礎(chǔ)設(shè)施。隨著技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)要求也越來越多，越來越高！社區(qū)寬帶網(wǎng)絡(luò)是接到小區(qū)用戶的高速網(wǎng)絡(luò)，網(wǎng)絡(luò)速率應(yīng)該足以支持視頻，通常至少是2mbps.社區(qū)寬帶網(wǎng)是連接普通用戶終端

2、設(shè)備和信息高速公路之間的橋梁。隨著人民生活水平的提高和科學(xué)技術(shù)水平的發(fā)展，市民的消費(fèi)水平的提高，享受意識也隨之改變！市民越來越覺得去網(wǎng)吧上網(wǎng)網(wǎng)速快，卻周圍環(huán)境差！在家里上網(wǎng)沖浪，越來越受廣大市民的鐘愛！由于社區(qū)網(wǎng)絡(luò)提供多種實(shí)用實(shí)惠的網(wǎng)絡(luò)服務(wù)：社區(qū)服務(wù)、電子商務(wù)、娛樂項(xiàng)目和網(wǎng)絡(luò)教育項(xiàng)目等等四個大項(xiàng)目。因此，越來越受市民的垂青！社區(qū)寬帶網(wǎng)強(qiáng)調(diào)娛樂，要易于使用、系統(tǒng)提供娛樂節(jié)目到社區(qū)必須比原有的商務(wù)系統(tǒng)有更優(yōu)良的性能。社區(qū)網(wǎng)建設(shè)的目標(biāo)是為廣大市民提供高速網(wǎng)絡(luò)帶寬，豐富社區(qū)活動，網(wǎng)絡(luò)教育的項(xiàng)目 第一章 背景分析 1.1用戶信息及應(yīng)用需求1）、用戶概況xx小區(qū)整體有6棟樓，每棟5單元，都為居住，每單元4

3、戶住戶。總共120戶。 圖形如下： 2）、應(yīng)用的需求：通過社區(qū)網(wǎng)建設(shè)滿足居民穩(wěn)定高速的訪問internet，豐富的社區(qū)活動，通過計(jì)算機(jī)網(wǎng)絡(luò)增進(jìn)社區(qū)居民與居民之間溝通互助、友誼！具體的如下：（1）社區(qū)服務(wù)和電子商務(wù)寬帶網(wǎng)絡(luò)社區(qū)中的電子商務(wù)之所以被廣泛看好，是因?yàn)槲飿I(yè)管理與服務(wù)完全可以在網(wǎng)上完成。社區(qū)信息為社區(qū)服務(wù)（醫(yī)療、物業(yè)管理的一系列項(xiàng)目）和電子商務(wù)提供了很好的應(yīng)用平臺，它不僅為電子商務(wù)提供了真實(shí)的用戶群體和很好的安全性能，而且在配送方面也具有得天獨(dú)厚的優(yōu)勢。就安全性而言，在局域網(wǎng)內(nèi)提供的金融服務(wù)會有更好的安全性，它只需要驗(yàn)證一下固定的ip地址即可。社區(qū)擁有一支較好的物業(yè)管理隊(duì)伍，那么它完全可

4、以擁有很好的物流配送體系。從這個角度來說，社區(qū)的電子商務(wù)也會有更好的前景。（2）娛樂項(xiàng)目娛樂項(xiàng)目包括娛樂信息、視頻點(diǎn)播（vod）、網(wǎng)絡(luò)游戲等等。從現(xiàn)在社會發(fā)展趨勢來看，娛樂將是一個最大的消費(fèi)市場。人們在家庭生活中60%-70%的時間會用于娛樂活動。(3)網(wǎng)絡(luò)教育項(xiàng)目在寬帶的條件下，許多教育內(nèi)容可以通過多媒體的方式來傳輸，從而充分發(fā)揮了網(wǎng)絡(luò)的優(yōu)勢，使教育的內(nèi)容更加豐富多彩，更易于理解和接受。為人們提供了更多的教育機(jī)會，使我們隨時隨地都能接受教育資源。(4)對網(wǎng)絡(luò)的需求：網(wǎng)絡(luò)需求要考慮網(wǎng)絡(luò)本身和網(wǎng)絡(luò)管理員的需求，要求網(wǎng)絡(luò)易于管理，其中包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、聯(lián)網(wǎng)軟件、網(wǎng)絡(luò)互連設(shè)備等等。所有網(wǎng)絡(luò)設(shè)備均可

5、用相匹配的網(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。網(wǎng)絡(luò)設(shè)備要求具有高的可靠性和可升級性，能夠適應(yīng)用戶的數(shù)量擴(kuò)展，能夠保證未來網(wǎng)絡(luò)的升級時的平穩(wěn)過渡，提供足夠的帶寬，以適應(yīng)社區(qū)網(wǎng)上信息結(jié)構(gòu)多樣化；網(wǎng)絡(luò)必須安全可靠，應(yīng)有一定的防范、安全機(jī)制，防止被破壞、濫用。第二章 小區(qū)網(wǎng)絡(luò)需求分析 2.1技術(shù)應(yīng)用背景分析 住宅小區(qū)通信網(wǎng)絡(luò)是小區(qū)內(nèi)綜合信息服務(wù)、小區(qū)與外界廣域網(wǎng)連接、小區(qū)智能物業(yè)管理的物理平臺。構(gòu)建小區(qū)通信網(wǎng)絡(luò)平臺，要考慮網(wǎng)絡(luò)提供綜合信息與資訊服務(wù)的能力，網(wǎng)絡(luò)的先進(jìn)性、擴(kuò)展性、性價比以及開發(fā)商（用戶）對投資費(fèi)用的承受能力。綜合考慮各方面因素，參考了多個方案以后，我們可以看出 ：現(xiàn)階段建設(shè)小區(qū)寬帶通信網(wǎng)絡(luò)平臺

6、多以采用以大網(wǎng)方式或有線電視hfc網(wǎng)，也可采用兩者結(jié)合的方式來進(jìn)行的。 以太網(wǎng)是目前應(yīng)用最為廣泛的局域網(wǎng)絡(luò)，它采用基帶傳輸，通過對絞線和傳輸設(shè)備，實(shí)現(xiàn)10mbps100mbps1000mbps的數(shù)據(jù)傳輸。由于應(yīng)用廣泛，各大網(wǎng)絡(luò)設(shè)備生產(chǎn)商均投入極大精力于這類技術(shù)產(chǎn)品的研究和開發(fā)，技術(shù)不斷創(chuàng)新，從最初的同軸電線上的共享10mbps傳輸技術(shù)，發(fā)展到現(xiàn)在的在對絞線和光纖上的100mbps甚至100ombps的傳輸、交換技術(shù)。目前，大部分局域網(wǎng)絡(luò)均采用以太網(wǎng)，在大型網(wǎng)絡(luò)系統(tǒng)中的各個子網(wǎng)也多數(shù)構(gòu)成以太網(wǎng)。從應(yīng)用來看，辦公室自動化、證券、校園網(wǎng)、控制系統(tǒng)等各類應(yīng)用均以以太網(wǎng)為主要的通訊傳輸方式，應(yīng)用非常廣泛

7、，而且仍保持很猛的發(fā)展勢頭，可以預(yù)見，將來的局域網(wǎng)仍將以以太網(wǎng)為主流技術(shù)?？傊?，以太網(wǎng)是目前網(wǎng)絡(luò)技術(shù)中先進(jìn)成熟，實(shí)時性強(qiáng)，應(yīng)用廣泛，性能穩(wěn)定，價格低廉的通訊技術(shù)，是信息化住宅小區(qū)通訊網(wǎng)的理想選擇。千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的特點(diǎn)，并極大地拓寬了帶寬，與101oombps以大網(wǎng)保持良好的兼容性，增加了對qos的支持，以高帶寬和流量控制的策略來滿足應(yīng)用的需要，是信息化住宅小區(qū)局域骨干網(wǎng)的理想選擇。2.2小區(qū)局域以太網(wǎng)2.2.1功能說明和設(shè)計(jì)要求 住宅小區(qū)局域網(wǎng)一般涵蓋若干標(biāo)用戶住宅樓、小區(qū)管理控制中心、小區(qū)公 共會所、小區(qū)物業(yè)管理公司以及區(qū)內(nèi)各類集團(tuán)用戶，并通過一定的方式與小區(qū)智能控制網(wǎng)連接。網(wǎng)絡(luò)

8、設(shè)計(jì)要求采用可靠、先進(jìn)、成熟的技術(shù)；所有信息點(diǎn)具有交換能力；支持虛網(wǎng)劃分;支持多媒體應(yīng)用；能進(jìn)行良好的網(wǎng)絡(luò)管理；具有良好的擴(kuò)充性和升級能力。2.2.2網(wǎng)絡(luò)系統(tǒng)整個網(wǎng)絡(luò)包括廣域網(wǎng)（internet、各專業(yè)網(wǎng)）接入、小區(qū)網(wǎng)絡(luò)系統(tǒng)及小區(qū)網(wǎng)絡(luò)控制中心。小區(qū)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)，分為系統(tǒng)中心（小區(qū)管理控制中心）、區(qū)域中心、住宅樓棟和用戶四級。根據(jù)小區(qū)的規(guī)模和用戶樓棟的分布情況，為便于網(wǎng)絡(luò)設(shè)計(jì)和管理，可將整個小區(qū)分成若干個區(qū)域，每個區(qū)域設(shè)一個區(qū)域中心，管轄若干個相近的樓棟。根據(jù)小區(qū)網(wǎng)絡(luò)設(shè)計(jì)要求，小區(qū)局域主干采用千兆以太網(wǎng)，在系統(tǒng)中心設(shè)一千兆以太網(wǎng)核心交換機(jī)，在各區(qū)域中心設(shè)置工作組交換機(jī)，各工作組交換機(jī)

9、配置1000mbpsfx上聯(lián)端口，通過光纖與核心交換機(jī)連接，構(gòu)成智能化住宅小區(qū)千兆以太骨干網(wǎng)。每個區(qū)域內(nèi)，在各樓棟設(shè)備間設(shè)置10010mbps交換式集線器，交換式集線器通過100mbpstx上聯(lián)端口經(jīng)五類對絞線與工作組交換機(jī)連接，根據(jù)需要也可通過100mbpsfx端口經(jīng)光纖連接。在樓內(nèi)，交換式集線器通過10mbpstx端口經(jīng)樓內(nèi)5類綜合布線連接用戶計(jì)算機(jī)。這樣，核心交換機(jī)與工作組交換機(jī)之間可提供高達(dá)1000mbps的傳輸速率，工作組交換機(jī)向各樓棟提供100mbps的傳輸速率，每個最終用戶可獨(dú)享10mbps的通信帶寬。2.2業(yè)務(wù)需求分析 小區(qū)的業(yè)務(wù)主要以上網(wǎng)娛樂、電子商務(wù)、網(wǎng)絡(luò)教育為主，同時有的

10、用戶會涉及辦應(yīng)用，這會涉及pc連接，非壓縮視頻的服務(wù)，文件的服務(wù)。對于小區(qū)需求分析如下：（1）vlan (virtual lan) 劃分 采用vlan的一個原因是，通過vlan劃分可有效的減小網(wǎng)絡(luò)廣播域，提供網(wǎng)絡(luò)利用率。而且在不同的虛擬網(wǎng)絡(luò)間還可以進(jìn)行比一般橋上過濾功能強(qiáng)得多的控制能力，加強(qiáng)網(wǎng)絡(luò)的控制。對于小區(qū)網(wǎng)絡(luò)系統(tǒng)來講，存在不同類型的，彼此關(guān)系不是非常緊密的子系統(tǒng)，這些子系統(tǒng)的信息點(diǎn)分布可能集中在某一特定的物理范圍，也可能分布在全網(wǎng)范圍之內(nèi)。為了將這些子系統(tǒng)在全網(wǎng)范圍內(nèi)互相隔離以及將同一個子系統(tǒng)的信息點(diǎn)劃分到一個邏輯的網(wǎng)絡(luò)中，采用虛擬網(wǎng)技術(shù)是必不可少的。所以要求網(wǎng)絡(luò)設(shè)備必須支持全網(wǎng)范圍內(nèi)的

11、虛擬網(wǎng)劃分。此外，通過虛擬網(wǎng)的劃分也便于系統(tǒng)今后的變化和發(fā)展。（2）第三層交換能力對于第三層交換能力，因?yàn)樵诰W(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行了vlan劃分，各子網(wǎng)間的數(shù)據(jù)交換必須通過路由器轉(zhuǎn)發(fā)。此外，內(nèi)部網(wǎng)絡(luò)帶寬的急速增加，網(wǎng)絡(luò)內(nèi)部intranet應(yīng)用使得大量數(shù)據(jù)不是限制在網(wǎng)絡(luò)內(nèi)部，而是跨越網(wǎng)絡(luò)邊界，傳統(tǒng)的路由器不能滿足這一日益增長的需要，所以在網(wǎng)絡(luò)中采用第三層交換技術(shù)是十分必要的。（3）多媒體網(wǎng)在本網(wǎng)絡(luò)系統(tǒng)中，要建立一個不光是為數(shù)據(jù)，而且要為視頻、圖像等多媒體傳輸?shù)母咚倬W(wǎng)絡(luò)通信平臺。這要求網(wǎng)絡(luò)系統(tǒng)必須對多媒體數(shù)據(jù)由支持能力。這包括兩點(diǎn)：1）、網(wǎng)絡(luò)必須能區(qū)分這些多媒體數(shù)據(jù)，并應(yīng)能保證其優(yōu)先及時的傳送；2）、支

12、持眾多多媒體應(yīng)用所采用的組播技術(shù)。（4）網(wǎng)絡(luò)可靠性網(wǎng)絡(luò)系統(tǒng)的可靠性是整個網(wǎng)絡(luò)應(yīng)用穩(wěn)定可靠的基礎(chǔ)，對于一個網(wǎng)絡(luò)系統(tǒng)，保障設(shè)備可靠性和骨干網(wǎng)絡(luò)不間斷的運(yùn)行是網(wǎng)絡(luò)設(shè)計(jì)成功與否的一個關(guān)鍵因素。（5）采用開放的、標(biāo)準(zhǔn)的相應(yīng)協(xié)議在網(wǎng)絡(luò)技術(shù)日新月異的今天，新的應(yīng)用推動網(wǎng)絡(luò)技術(shù)更新的形式已顯現(xiàn)出來。為保證與今后新建的網(wǎng)絡(luò)系統(tǒng)可以互聯(lián)，必須在系統(tǒng)中采用相關(guān)的工業(yè)標(biāo)準(zhǔn)。最終我們強(qiáng)調(diào)，系統(tǒng)設(shè)計(jì)小區(qū)現(xiàn)在和未來20年內(nèi)的需求，不能盲目追求大而全，以最少的投資創(chuàng)造實(shí)際需要的功能。2.3通信量的需求分析 類型基本寬帶需求備注pc連接14.4kbit/s-56kbit/s用于http，e-mail文件服務(wù)100kbit/s以

13、上在線游戲，文件共享等純文本應(yīng)用壓縮視頻256kbit/s以上mp3,rm 等流媒體傳輸非壓縮視頻2mbit/s以上vod視頻點(diǎn)播 2.4管理性需求分析根據(jù)用戶需求分析的結(jié)果可知，桃園小區(qū)必須是一個可管理的網(wǎng)絡(luò)，因此，在邏輯網(wǎng)絡(luò)設(shè)計(jì)時，必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計(jì)。根據(jù)客戶機(jī)/服務(wù)器應(yīng)用模式和全網(wǎng)范圍資源集中管理的原則，建立網(wǎng)絡(luò)管理中心，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置等。 網(wǎng)管工作站對全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù)。 支持rmon 和rmon2管理標(biāo)準(zhǔn)。 進(jìn)行故障隔離和分析、統(tǒng)計(jì)、報警和設(shè)置。 網(wǎng)管軟件采用圖形化用戶界面，支持廣泛的網(wǎng)管平臺。2.5網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)將嚴(yán)格遵守

14、各種相關(guān)的技術(shù)原則，遵循各種相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)范，整個網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)嚴(yán)格按照以下原則進(jìn)行：l 先進(jìn)性和實(shí)用性采用先進(jìn)成熟的技術(shù)滿足內(nèi)部應(yīng)用系統(tǒng)的需求，兼顧其他相關(guān)的管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相當(dāng)一段時期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要l 靈活性和可擴(kuò)展性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)小區(qū)周邊擴(kuò)建發(fā)展的需要，方便的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能。具備支持多種應(yīng)用系統(tǒng)的能力，提供技術(shù)升級、設(shè)備更新的靈活性。第三章 網(wǎng)絡(luò)組網(wǎng)技術(shù)選型3.1

15、骨干網(wǎng)技術(shù)選型千兆以太網(wǎng)于1998年6月達(dá)成標(biāo)準(zhǔn)，在高速局域網(wǎng)的主干連接方面已經(jīng)形成統(tǒng)治地位。它遵循1000base-tx,1000base-fx的技術(shù)標(biāo)準(zhǔn)；使用光纖作為主要傳輸介質(zhì)，傳輸建立廣，線路質(zhì)量高；提供高達(dá)1gbit/s的主干帶寬，如核心交換機(jī)支持鏈路聚合技術(shù)，還可以將骨干網(wǎng)帶寬提高到n gbit/s;核心交換機(jī)通常具有第三次交換功能，支持ripv2等路由協(xié)議，能在vlan之間轉(zhuǎn)發(fā)數(shù)據(jù)包。3.2設(shè)備供應(yīng)商選型 基于對現(xiàn)實(shí)各個供應(yīng)商的了解，對安全性、可靠性、應(yīng)用廣泛性來考慮，我們采用銳捷公司的產(chǎn)品。 第四章 網(wǎng)絡(luò)設(shè)計(jì) 4.1 設(shè)計(jì)目標(biāo)（1）小區(qū)局域網(wǎng)的構(gòu)成此網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)

16、構(gòu)成。其中硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（防火墻、路由器、交換機(jī)等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（ups、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟件（辦公自動化系統(tǒng)、小區(qū)物業(yè)管理系統(tǒng)等）組成。（2）邏輯設(shè)計(jì)目標(biāo)小區(qū)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高可靠穩(wěn)定性、可管理、可運(yùn)營、經(jīng)濟(jì)實(shí)用的開放式數(shù)字化小區(qū)，促進(jìn)提高為小區(qū)居民服務(wù)質(zhì)量和效益。具體體現(xiàn)在以下4個方面：1 總體規(guī)劃，分布實(shí)施。2 以小區(qū)娛樂活動和物業(yè)管理活動為核心，以居民為主體。3 注重應(yīng)用系統(tǒng)建設(shè)。4 注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級性以及向后兼容性。

17、4.2分層設(shè)計(jì) 根據(jù)需求分析，在設(shè)計(jì)中，將采用多層次的網(wǎng)絡(luò)體系結(jié)構(gòu)。具體為三個層次：接入層、匯聚層、核心層。（1）核心層核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：l 核心設(shè)備之間應(yīng)該具有最高速的鏈路l 比較粗的qos控制粒度l 最高的路由前綴l 為網(wǎng)絡(luò)其他模塊提供互聯(lián)（2）匯聚層匯聚層是核心層和接入層的連接模塊。主要是為各個配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心層鏈路的接入。（3）接入層接入層是面向最終用戶的設(shè)備采用多層網(wǎng)絡(luò)的設(shè)計(jì)方法，必須依賴于利用網(wǎng)絡(luò)的高彈性和擴(kuò)充性。所謂的彈性指的是對故障的容忍度和故障情況下的恢復(fù)能力；所謂擴(kuò)充性是指根據(jù)實(shí)際需要，可以在各個不同層次實(shí)

18、現(xiàn)升級和擴(kuò)充，實(shí)現(xiàn)對網(wǎng)絡(luò)可控的、有序的優(yōu)化。根據(jù)上述論述，我們認(rèn)采用核心、匯聚、接入的三層網(wǎng)絡(luò)結(jié)構(gòu)有利于網(wǎng)絡(luò)的擴(kuò)展和管理。同時，采用10m接入到桌面，百兆網(wǎng)絡(luò)支干，千兆網(wǎng)絡(luò)主干的合理帶寬收斂。4.3網(wǎng)絡(luò)邏輯設(shè)計(jì) 整個網(wǎng)絡(luò)包括廣域網(wǎng)（internet、各專業(yè)網(wǎng)）接入、小區(qū)網(wǎng)絡(luò)系統(tǒng)，小區(qū)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)，分為系統(tǒng)中心、區(qū)域中心、住宅樓棟和用戶四級。根據(jù)小區(qū)的規(guī)模和用戶樓棟的分布情況，為便于網(wǎng)絡(luò)設(shè)計(jì)和管理，可將整個小區(qū)分成若兩個區(qū)域，每個區(qū)域設(shè)一個區(qū)域中心，管轄若干個相近的樓棟。根據(jù)小區(qū)網(wǎng)絡(luò)設(shè)計(jì)要求，小區(qū)局域主干采用千兆以太網(wǎng)，在系統(tǒng)中心設(shè)一千兆以太網(wǎng)核心交換機(jī)，在各區(qū)域中心設(shè)置工作組交換機(jī)

19、，各工作組交換機(jī)配置1000mbpsfx上聯(lián)端口，通過光纖與核心交換機(jī)連接，構(gòu)成智能化住宅小區(qū)千兆以太骨干網(wǎng)。每個區(qū)域內(nèi)，在各樓棟設(shè)備間設(shè)置10100mbps交換式集線器，交換式集線器通過100mbpstx上聯(lián)端口經(jīng)五類對絞線與工作組交換機(jī)連接，根據(jù)需要也可通過100mbpsfx端口經(jīng)光纖連接。在樓內(nèi)，交換式集線器通過10mbpstx端口經(jīng)樓內(nèi)5類綜合布線連接用戶計(jì)算機(jī)。這樣，核心交換機(jī)與工作組交換機(jī)之間可提供高達(dá)1000mbps的傳輸速率，工作組交換機(jī)向各樓棟提供100mbps的傳輸速率，每個最終用戶可獨(dú)享10mbps的通信帶寬。 如下圖：4.4 對計(jì)算機(jī)平臺的需求：對計(jì)算機(jī)平臺的需求做分析

20、，因?yàn)槊糠N計(jì)算機(jī)硬件和軟件的特性都會影響網(wǎng)絡(luò)，所以作需求工作應(yīng)該收集連接到網(wǎng)上的每臺計(jì)算機(jī)的詳細(xì)信息。包括cpu、內(nèi)存、操作系統(tǒng)等詳細(xì)信息。社區(qū)網(wǎng)中的計(jì)算機(jī)平臺主要考慮以下幾點(diǎn)：服務(wù)器的性能、操作系統(tǒng)的性能等等。在這里主要考慮的是服務(wù)器平臺的需求，其次是桌面計(jì)算機(jī)平臺的需求。桌面計(jì)算機(jī)：主流的操作系統(tǒng)如：windows xp 和 windows vista.服務(wù)器平臺：網(wǎng)絡(luò)操作系統(tǒng)采用：windows server 2003和 windows 2000 server.第五章 網(wǎng)絡(luò)pds設(shè)計(jì) 5.1概述小區(qū)管理控制中心是整個網(wǎng)絡(luò)系統(tǒng)的中心，系統(tǒng)的主要通信設(shè)備集中于此，除網(wǎng)絡(luò)核心交換機(jī)外，還包括與

21、廣域網(wǎng)連接的路由器、各類服務(wù)器以及管理工作站等。小區(qū)局域網(wǎng)通過ddn專線或adsl與internet連接，隨著信息化的不斷發(fā)展，今后還可以通過155mbpsatm或通過千兆ip城域以太網(wǎng)與internet連接?？筛鶕?jù)小區(qū)的實(shí)際情況靈活組合與配置。區(qū)域中心可以包括若干棟單元樓，也可以只管轄一棟高層住宅，小區(qū)內(nèi)的集團(tuán)用戶、公共會所、物業(yè)管理公司以及各應(yīng)用子系統(tǒng)以適當(dāng)?shù)姆绞骄徒尤敫髯运诘膮^(qū)域中心網(wǎng)絡(luò)，形成一體化的統(tǒng)一網(wǎng)絡(luò)。5.2住宅綜合布線設(shè)計(jì) 由上所述，在樓內(nèi)交換式集線器通過綜合布線與用戶計(jì)算機(jī)連接，綜合布線系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)化住宅的基礎(chǔ)設(shè)施，為住宅樓的通訊網(wǎng)絡(luò)提供高速信息通道。住宅布線系統(tǒng)按功能

22、區(qū)域分為三大部分：住宅單元子系統(tǒng)、樓層管理間和垂直干線子系統(tǒng)以及設(shè)備間子系統(tǒng)，各系統(tǒng)布線都采用5類以上對絞線。 5.2.1 住宅單元子系統(tǒng)在每一個住宅單元設(shè)置一個家庭布線系統(tǒng)接線箱，作為與戶外布線系統(tǒng)連接的界面，對戶內(nèi)外布線系統(tǒng)的變動帶來極大的方便。接線箱可安裝各種系統(tǒng)接線模塊，包括數(shù)據(jù)和語音通信模塊、家庭安防系統(tǒng)模塊、可視對講系統(tǒng)模塊等等，根據(jù)需要自由組合安裝。戶內(nèi)數(shù)據(jù)通信布線采用5類以上utp（非屏蔽對絞線），信息插座采用rj45制式接口。樓層管理間和垂直干線子系統(tǒng)垂直主干布線采用新型拓?fù)浞椒?，由設(shè)備間主配線架敷設(shè)至各樓層管理間的干線電纜構(gòu)成，系統(tǒng)采用五類以上4對utp作為系統(tǒng)主干電纜。樓

23、層管理間設(shè)置橋式模塊板通過不同跳線實(shí)現(xiàn)水平線纜與垂直干線的連接。5.2.2 設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)內(nèi)安置交換式集線器和主配線架，所有主干線纜都端接在主配線架上，通過跳線與交換式集線器連接。5.3布線設(shè)計(jì)和施工標(biāo)準(zhǔn)商業(yè)建筑電信設(shè)施管理標(biāo)準(zhǔn) （ansi/eia/tia-606）商業(yè)建筑通訊接地接續(xù)要求 （ansi/eia/tia-607）非屏蔽雙絞線電纜特性追加條款 （eia/tia tsb-36）非屏蔽雙絞線連接硬件傳輸特性追加條款 （eia/tia tsb-40a）非屏蔽雙絞線布線系統(tǒng)傳輸特性現(xiàn)場測試標(biāo)準(zhǔn)（eia/tia tsb-67）智能建筑設(shè)計(jì)標(biāo)準(zhǔn) （dbj08-47-95） 5.4子網(wǎng)

24、劃分和vlan劃分 子網(wǎng)是把一個單一的ip網(wǎng)絡(luò)分成多個更小的網(wǎng)絡(luò)。我們采用私有地址，子網(wǎng)掩碼。分為6個子網(wǎng)，分別是1棟樓子網(wǎng)、2棟樓子網(wǎng)、3棟樓子網(wǎng)，4棟樓子網(wǎng)，5棟樓子網(wǎng)，6棟樓子網(wǎng)。 1棟樓子網(wǎng) /242棟樓子網(wǎng) /243棟樓子網(wǎng) /244棟樓子網(wǎng) /245棟樓子網(wǎng) /246棟樓子網(wǎng) /24 小區(qū)網(wǎng)的邏輯拓?fù)淇蓜澐譃槿舾商摂M局域網(wǎng)（邏輯子網(wǎng)），虛擬局域網(wǎng)不受設(shè)備物理位置的限制，靈活性較大。虛擬局域網(wǎng)技術(shù)用于在不更

25、改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對局域網(wǎng)進(jìn)行重組。采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機(jī)上對網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。具體的講，虛擬局域網(wǎng)技術(shù)是通過路由和交換設(shè)備，在網(wǎng)絡(luò)物理拓?fù)涞幕A(chǔ)上建立一個邏輯網(wǎng)絡(luò)。每個vlan都構(gòu)成一個獨(dú)立的廣播域，處于同一vlan中的網(wǎng)絡(luò)用戶可以不受地理位置的限制而像處于同一個vlan上那樣相互交換信息。vlan必須在交換網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)，每個交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的vlan劃分方法對報文進(jìn)行過濾和轉(zhuǎn)發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其他交換設(shè)備和路由器中。lan交換設(shè)備在vlan的劃分及實(shí)現(xiàn)低延遲的報文轉(zhuǎn)發(fā)方面起著重

26、要的作用。vlan是一種不采用路由器對廣播數(shù)據(jù)進(jìn)行抑制的解決方案。在vlan中，對廣播數(shù)據(jù)的抑制由交換機(jī)完成。有如下幾種劃分方法： 基于端口劃分的vlan 基于mac地址劃分vlan 基于網(wǎng)絡(luò)層協(xié)議劃分vlan 根據(jù)ip組播劃分vlanvlan的優(yōu)越性 ： 增加了網(wǎng)絡(luò)連接的靈活性 借助vlan技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地lan一樣方便、靈活、有效。vlan可以降低移動或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了vlan后，這部分管理費(fèi)用大大降低。 控制網(wǎng)絡(luò)上的廣播vlan可以提供建立防火墻的機(jī)制，防止交換網(wǎng)

27、絡(luò)的過量廣播。使用vlan，可以將某個交換端口或用戶賦于某一個特定的vlan組，該vlan組可以在一個交換網(wǎng)中或跨接多個交換機(jī)， 在一個vlan中的廣播不會送到vlan之外。同樣，相鄰的端口不會收到其他vlan產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。 增加網(wǎng)絡(luò)的安全性因?yàn)橐粋€vlan就是一個單獨(dú)的廣播域，vlan之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們在lan上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng) 提供訪問控制等安全手段。一個有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個不同的廣播組，網(wǎng)絡(luò)管理員限制了vlan中用戶的數(shù)量，禁止未經(jīng)允許

28、而訪問vlan中的應(yīng)用。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性vlan中。 5.5 互聯(lián)網(wǎng)接入設(shè)計(jì)通過與小區(qū)所在的地區(qū)的電信業(yè)務(wù)營運(yùn)商的商談，與有關(guān)負(fù)責(zé)人的意見，以光纖方式接入internet。第六章、網(wǎng)絡(luò)設(shè)備6.1 物理層網(wǎng)絡(luò)選擇 6.1.1超五類模塊nm1045超五類信息插座模塊；可安裝在任何m系列的模塊面板上，面板架上或表面安裝盒上， 一旦裝入即被鎖定；按住鎖扣即可拆下。特殊的潤滑處理，至少可插撥750次；支持622mbps應(yīng)用滿足eia/tia 568a標(biāo)準(zhǔn)6.1.2 超五類雙絞線nl101004超5類4對電纜；高速高性能100電纜；在大樓布

29、線系統(tǒng)中能遠(yuǎn)距離傳輸高比特率信號；性能優(yōu)于eia/tia-568a標(biāo)準(zhǔn)符合歐洲en71環(huán)保標(biāo)準(zhǔn)，特別適合小區(qū)家庭布線具有撕裂繩，方便剝線6.1.3 室外超五類雙絞線nl301004超五類雙絞線適用于室外布線系統(tǒng)中能遠(yuǎn)距離傳輸高比特率信號；性能優(yōu)于eia/tia-568a標(biāo)準(zhǔn)具有防水功能具有撕裂繩，方便剝線6.1.4 超五類配線架nd1124 24口超五類配線架；適用于絕緣移動接口；rj45插口8針表面鍍金50m-inch端口插拔次數(shù)超過750次前面rj45插口，背面110打線方式，一體化設(shè)計(jì)6.2其他網(wǎng)絡(luò)設(shè)備選擇交換機(jī)設(shè)備：核心層設(shè)備選用銳捷rg-s5750-48gt/4sft，匯聚接入層選用

30、銳捷rg-s2951xg。rg-s5750是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代萬兆機(jī)架式多層交換機(jī)。該交換機(jī)提供的接口形式和組合非常靈活，即可以提供48個10/100/1000m自適應(yīng)的千兆電口，又可以提供有4個sfp（光電復(fù)用）千兆光口，又有2個擴(kuò)展槽和能提供poe遠(yuǎn)程供電的接口。提供了靈活的復(fù)用千兆口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。同時為滿足網(wǎng)絡(luò)的彈性擴(kuò)展和高帶寬傳輸需要，可靈活彈性擴(kuò)展多種類型的萬兆模塊和萬兆堆疊模塊。 特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群的接入使用。該交換機(jī)硬件支持多層線速交換，并提供了豐富

31、而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量（qos）保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時，其內(nèi)在的安全防御機(jī)制和用戶接入管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò)實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，充分保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。交換機(jī)以極高的性價比為大型網(wǎng)絡(luò)匯聚、中型網(wǎng)絡(luò)核心、數(shù)據(jù)中心服務(wù)器接入提供了高性能、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)需求。 rg-s5750

32、-48gt/4sft的特點(diǎn)主要體現(xiàn)在以下幾個方面：高性能ipv4/ipv6雙協(xié)議棧多層交換背板帶寬為所有的端口提供非阻塞性能； 豐富完善的路由性能和超大容量路由表資源可滿足大型網(wǎng)絡(luò)動態(tài)路由的需要，特別是支持ecmp/wcmp（equal-cost multipath routing/ weight-cost multipath routing），確保了各骨干網(wǎng)絡(luò)鏈路的充分使用，大大增加了網(wǎng)絡(luò)傳輸帶寬，而且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸；件支持ipv4/ipv6雙協(xié)議棧多層線速交換，硬件區(qū)分和處理ipv4、ipv6協(xié)議報文，支持多種tunnel隧道技術(shù)（如手工配置隧道、6to4隧道和

33、isatap隧道等，可根據(jù)ipv6網(wǎng)絡(luò)的需求規(guī)劃和網(wǎng)絡(luò)現(xiàn)狀，提供靈活的ipv6網(wǎng)絡(luò)間通信方案；協(xié)議棧的支持和處理，使得無需改變網(wǎng)絡(luò)架構(gòu)，即可將現(xiàn)有網(wǎng)絡(luò)無縫地升級為下一代ipv6方案；基于lpm硬件路由轉(zhuǎn)發(fā)方式使得rg-s5750系列不僅適用于大型網(wǎng)絡(luò)環(huán)境，而且可防御各種網(wǎng)絡(luò)病毒的侵襲，保障所有報文的線速轉(zhuǎn)發(fā)，有效保證了設(shè)備的安全性；硬件支持多層線速交換，能夠識別二到七層的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的應(yīng)用流進(jìn)行不同的策略管理和控制?；钔陚涞陌踩刂?靈活完備的安全控制 具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防dos攻擊、防黑客ip

34、掃描等，還網(wǎng)絡(luò)一片綠色； 業(yè)界領(lǐng)先的硬件cpu保護(hù)機(jī)制：特有的cpu保護(hù)策略（cpp技術(shù)），對發(fā)往cpu的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級隊(duì)列分級處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)cpu不被非法流量占用、惡意攻擊和資源消耗，保障了cpu安全，充分保護(hù)了交換機(jī)的安全； 硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶ip地址和mac地址的靈活綁定，嚴(yán)格限定端口上的用戶接入或交換機(jī)整機(jī)上的用戶接入問題； 保護(hù)端口不必占用vlan資源，即可非常方便地隔離用戶之間信息互通，充分保護(hù)用戶信息的安全； 支持dhcp snooping，可只允許信任端口的dhcp響應(yīng)，防止私設(shè)dhcp server的欺騙；并在dhcp監(jiān)聽的基礎(chǔ)

35、上，通過動態(tài)監(jiān)測arp和檢查用戶的ip，直接丟棄不符合綁定表項(xiàng)的非法報文，有效防范arp欺騙和用戶源ip地址的欺騙問題； 基于源ip地址控制的telnet和web設(shè)備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性； ssh（secure shell）和snmpv3確保在telnet和snmp進(jìn)程中加密管理信息，保證交換機(jī)管理信息的安全性，防止黑客攻擊和控制設(shè)備； 控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級acl、時間acl、基于應(yīng)用數(shù)據(jù)流的帶寬限速、多元素綁定等等，滿足企業(yè)和校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、阻止非授權(quán)用戶通信的需求。支持各

36、種單播和組播動態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進(jìn)行大量組播服務(wù)的環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展和多業(yè)務(wù)應(yīng)用； 豐富的組播特性 支持各種單播和組播動態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進(jìn)行大量組播服務(wù)的環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展和多業(yè)務(wù)應(yīng)用； 支持igmp源端口和源ip檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性； 支持igmpv1/v2和igmpv3全部版本，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要。 完善的qos策略 以diffserv標(biāo)準(zhǔn)為核心的qos保障系統(tǒng)，支持802.1p、ip tos、二到七層流過濾、sp、wrr等完整的qos策略，實(shí)現(xiàn)基于全網(wǎng)系

37、統(tǒng)多業(yè)務(wù)的qos邏輯； 具備mac流、ip流、應(yīng)用流等多層的流分類和流控制能力，實(shí)現(xiàn)按照業(yè)務(wù)流進(jìn)行帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，限速粒度精細(xì)，千兆端口粒度達(dá)64kbps，萬兆端口粒度達(dá)1mbps，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。 高可靠性 支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率； 支持vrrp虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定； 支持rldp，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接hub

38、等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。 方便易用易管理 靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接，方便用戶靈活選擇線纜； 為滿足網(wǎng)絡(luò)彈性擴(kuò)展和高帶寬傳輸需要，簡單選配多種類型的萬兆模塊，網(wǎng)絡(luò)即可平滑升級到萬兆上鏈骨干 為方便安裝地點(diǎn)或建筑物不適宜部署外部電源的環(huán)境，rg-s5750系列交換機(jī)特別提供支持poe功能的產(chǎn)品型號，即通過雙絞線就可以向遠(yuǎn)端下掛的pd設(shè)備供電，如無線ap、ip phone、視頻監(jiān)控等設(shè)備，方便了任何符合ieee 802.3af標(biāo)準(zhǔn)的終端設(shè)備的接入，實(shí)現(xiàn)以太網(wǎng)集中供電，以滿足金融、企業(yè)、學(xué)校、醫(yī)院、工廠等用戶實(shí)現(xiàn)voip、遠(yuǎn)程監(jiān)控、無

39、線ap等網(wǎng)絡(luò)應(yīng)用的需要； sntp（簡單網(wǎng)絡(luò)時間協(xié)議）保證交換機(jī)時間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時間服務(wù)器的時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理； syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理； 多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率； cli界面，方便高級用戶配置和使用； java-based web管理方式，實(shí)現(xiàn)對交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。rg-s5750-48gt/4sft的技術(shù)參數(shù)如下圖：產(chǎn)品型號 rg-s5750-48gt/4

40、sft固定端口48端口10/100/1000m自適應(yīng)端口，4個復(fù)用的sfp接口，2個擴(kuò)展槽可用模塊mini-gbic-sx：單口1000base-sx mini gbic轉(zhuǎn)換模塊（lc接口）；mini-gbic-lx：單口1000base-lx mini gbic轉(zhuǎn)換模塊（lc接口），10km，1310nm；mini-gbic-lh40：單口1000base-lh mini gbic轉(zhuǎn)換模塊（lc接口），40km，1310nm；mini-gbic-zx50：單口1000base-zx mini gbic轉(zhuǎn)換模塊（lc接口），50km，1550nm；mini-gbic-zx80：單口1000ba

41、se-zx mini gbic轉(zhuǎn)換模塊（lc接口），80km，1550nm；l1端口xenpak接口萬兆轉(zhuǎn)接板l1端口xfp接口萬兆轉(zhuǎn)接l萬兆堆疊模塊l萬兆光纖接口模塊（300米），配合m5700-01xenpak轉(zhuǎn)接板使用l萬兆光纖lr接口模塊（10公里），配合m5700-01xenpak轉(zhuǎn)接板使用l萬兆光纖er接口模塊（40公里），配合m5700-01xenpak轉(zhuǎn)接板使用l萬兆光纖sr接口模塊（300米），配合m5700-01xfp轉(zhuǎn)接板使用l萬兆光纖lr接口模塊（10公里），配合m5700-01xfp轉(zhuǎn)接板使用l萬兆光纖er接口模塊（40公里），配合m5700-01xfp轉(zhuǎn)接板使用背板

42、容量240gbps包轉(zhuǎn)發(fā)速率l2：線速（102mpps）l3：線速（102mpps）vlan支持4k個802.1q vlan 240gbpsacl標(biāo)準(zhǔn)ip acl（基于ip地址的硬件acl）、擴(kuò)展ip acl（基于ip地址、tcp/udp端口號的硬件acl）、mac擴(kuò)展acl（基于源mac地址、目的mac地址和可選的以太網(wǎng)類型的硬件acl）、基于時間acl、專家級acl（可同時基于vlan號、以太網(wǎng)類型、mac地址、ip地址、tcp/udp端口號、協(xié)議類型、時間等靈活組合的硬件acl）l2協(xié)議ieee802.3、ieee802.3u、ieee802.3z 、ieee802.3x、ieee802

43、.3ae、ieee802.3ak、ieee802.3ad、ieee802.3af、ieee802.1p、ieee802.1x、ieee802.3ab、ieee802.1q (gvrp)、ieeee802.1d、ieee802.1w、ieee802.1s、igmp snooping v1/v2/v3、rldp、ieee 802.3af（s5750p產(chǎn)品型號）l3 協(xié)議ipv6、ospfv1/v2、ospfv3、ecmp/wcmp、ripv1/v2、pim（dm/sm/ssm）、dvmrp、vrrp、igmpv1/v2/v3ipv6協(xié)議支持icmpv6、ipv6動態(tài)路由協(xié)議ospfv3、支持多種t

44、unnel隧道技術(shù)（如手工配置隧道、6to4隧道和 isatap隧道等）defeat dos attack支持defeat ip scan支持管理協(xié)議snmpv1/v2c/v3、web(java)、cli(telnet/console)、rmon(1,2,3,9)、ssh、sntp、ntp、syslogjumbo fame支持其他協(xié)議super vlan、private vlan、protocol vlan、qinq、dhcp server、dhcp relay、dhcp client、dhcp snooping、免費(fèi)arp、dns client尺寸（長x寬x高）44042044mm電源176

45、vac264vac48hz60hz功耗（滿負(fù)荷）120w溫度工作溫度: 0c 到 45c存儲溫度: -40c 到 70c濕度工作濕度: 10% 到 90% rh存儲濕度: 5% 到 90% rhrg-s1951xg是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代全千兆安全智能接入交換機(jī)。該交換機(jī)支持萬兆擴(kuò)展和萬兆冗余堆疊，滿足了網(wǎng)絡(luò)流量成倍提高和多媒體業(yè)務(wù)的迅速增長的需要。在提供高性能、高帶寬的同時，s2900交換機(jī)提供智能的流分類、完善的服務(wù)質(zhì)量（qos）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接

46、入和使用網(wǎng)絡(luò)，保證合法的用戶合理化地使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。rg-s2951xg交換機(jī)特有的cpu保護(hù)控制機(jī)制，對發(fā)送到cpu的數(shù)據(jù)進(jìn)行帶寬控制，避免以非法者對cpu的惡意攻擊，充分保障了交換機(jī)的安全。rg-s2951xg交換機(jī)為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如snmp、telnet、web和console口等。rg-s2951xg交換機(jī)以極高的性價比為各類型網(wǎng)絡(luò)提供高性能、完善的端到端的qos服務(wù)質(zhì)量、靈活豐富的安全策略管理，最大化滿足企業(yè)網(wǎng)高速、高效、安全、智能的新需求。 rg-s2951xg交換機(jī)的特點(diǎn)主要體現(xiàn)在以下幾個方面： 高

47、性能高背板帶寬為所有端口提供線速的交換能力，并提供萬兆擴(kuò)展和萬兆堆疊，滿足數(shù)據(jù)流量和多媒體業(yè)務(wù)日益增長的需要。 業(yè)界領(lǐng)先的硬件cpu保護(hù)機(jī)制cpu安全屏障保護(hù)：特有的cpu保護(hù)策略（cpp），對發(fā)往cpu的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級隊(duì)列分級處理，并實(shí)施帶寬限速，充分保護(hù)cpu不被非法流量占用、惡意者攻擊和資源消耗，保障了cpu安全，充分保護(hù)了交換機(jī)的安全。靈活完備的安全接入和訪問控制 多種內(nèi)置安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、專家級acl、時間acl、基于應(yīng)用數(shù)據(jù)流的帶寬限速、多元素綁定等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對訪問

48、者進(jìn)行控制、限制非授權(quán)用戶通信的需求； 硬件實(shí)現(xiàn)端口與用戶ip地址和mac地址的綁定，嚴(yán)格限定端口上用戶接入； 專用的硬件防范arp網(wǎng)關(guān)和arp主機(jī)欺騙功能，有效遏制了網(wǎng)絡(luò)中日益泛濫的arp網(wǎng)關(guān)欺騙和arp主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)； 基于源ip地址控制的telnet和web設(shè)備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性； ssh（secure shell）和snmpv3可以通過在telnet和snmp進(jìn)程中加密管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備；可靈活控制二七層數(shù)據(jù)報文，使得任何一個用戶pc上的任何一種應(yīng)用報文通過網(wǎng)絡(luò)都能得到有效

49、控制，充分保障了網(wǎng)絡(luò)的安全和合理化使用；支持硬件ipv6 acl，滿足從接入到核心的全網(wǎng)ipv6建設(shè)和發(fā)展；通過銳捷sam平臺，可實(shí)現(xiàn)用戶賬號、mac地址、ip地址、交換機(jī)ip、交換機(jī)端口等多元素之間的靈活任意綁定，有效確認(rèn)用戶的合法性和唯一性。 完善的qos策略 支持802.1p、dscp、端口優(yōu)先級、ip tos、二到七層流過濾等qos策略，具備mac流、ip流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，可根據(jù)網(wǎng)絡(luò)不同的業(yè)務(wù)應(yīng)用、和所需要的服務(wù)質(zhì)量特性，提供服務(wù)； 極為精細(xì)靈活的帶寬控制能力，可以基于交換機(jī)端口、mac地址、ip地址、vlan id、協(xié)議、應(yīng)用組

50、合進(jìn)行帶寬限速，限速粒度精細(xì)，最低可達(dá)64kbps粒度，可根據(jù)網(wǎng)絡(luò)安全需求和業(yè)務(wù)發(fā)展，設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足按需所用，實(shí)現(xiàn)網(wǎng)絡(luò)帶寬合理化應(yīng)用。 靈活可靠的萬兆混合堆疊 s2951xg交換機(jī)支持設(shè)備的混合堆疊，方便提供靈活的端口數(shù)量組合； 提供可靠的萬兆冗余堆疊組合，在萬兆冗余堆疊的基礎(chǔ)上，能同時提供萬兆上鏈，滿足高性能、高帶寬的需要，方便網(wǎng)絡(luò)發(fā)展和規(guī)模擴(kuò)大；支持硬件堆疊qos，保證在網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)環(huán)境惡劣的情況下，依然能正常管理堆疊組成員，保證堆疊設(shè)備的正常運(yùn)營。 高可靠性支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定

51、運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。 方便易用易管理可監(jiān)聽igmp v1/v2/v3全部版本組播報文，適應(yīng)不同組播環(huán)境，滿足組播安全應(yīng)用的需要；多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；支持端口下的環(huán)路檢測功能，防止端口下因私接hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象； 網(wǎng)絡(luò)時間協(xié)議保證交換機(jī)時間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時間服務(wù)器時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理； syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理；cli界面，方便高

52、級用戶配置和使用； java-based web管理方式，實(shí)現(xiàn)對交換機(jī)的可視化圖形管理，快速和高效地配置設(shè)備。 rg-s2951xg的技術(shù)參數(shù)如下圖：產(chǎn)品型號rg-s2951xg固定端口48個10/100/1000m電口，4個復(fù)用的sfp千兆光纖接口，3個萬兆擴(kuò)展槽可用sfp模塊mini-gbic-sx：單口1000base-sxmini gbic轉(zhuǎn)換模塊（lc接口）；mini-gbic-lx：單口1000base-lxmini gbic轉(zhuǎn)換模塊（lc接口）；mini-gbic-lh：單口1000base-lxmini gbic轉(zhuǎn)換模塊（lc接口），40km；mini-gbic-zx50：單口

53、1000base-zx mini gbic轉(zhuǎn)換模塊（lc接口），50km；mini-gbic-zx80：單口1000base-zx mini gbic轉(zhuǎn)換模塊（lc接口），80km1端口xenpak接口萬兆轉(zhuǎn)接板1端口xfp接口萬兆轉(zhuǎn)接板萬兆光纖接口模塊（300米），需配合m5700-01xenpak轉(zhuǎn)接板使用萬兆光纖lr接口模塊（10公里），需配合m5700-01xenpak轉(zhuǎn)接板使用萬兆光纖er接口模塊（40公里），需配合m5700-01xenpak轉(zhuǎn)接板使用萬兆光纖sr接口模塊（300米），需配合m5700-01xfp轉(zhuǎn)接板使用萬兆光纖lr接口模塊（10公里），需配合m5700-01xf

54、p轉(zhuǎn)接板使用萬兆光纖er接口模塊（40公里），需配合m5700-01xfp轉(zhuǎn)接板使用交換容量156g包轉(zhuǎn)發(fā)速率117mppsmac16k802.1q vlan4kipv4 acl支持多種硬件acl：標(biāo)準(zhǔn)ip acl（基于ip地址的硬件acl）、擴(kuò)展ip acl（基于ip地址、傳輸層端口號的硬件acl）、mac擴(kuò)展acl（基于源mac地址、目的mac地址和可選的以太網(wǎng)類型的硬件acl）、基于時間acl、專家級acl（可同時基于vlan號、以太網(wǎng)類型、mac地址、ip地址、tcp/udp端口號、協(xié)議類型、時間靈活組合的硬件acl)ipv6 acl & qos支持硬件ipv6 acl：支持源/目的i

55、pv6地址、源/目的端口、ipv6報文頭的流量類型（traffic class）、時間選項(xiàng)的硬件ipv6 acl 和ipv6 qosl2協(xié)議ieee802.3、ieee802.3u、ieee802.3z、ieee802.3ab、ieee802.3ae、ieee802.3ak、ieee802.3x、ieee802.3ad、ieee802.1p、ieee802.1q(gvrp)、ieeee802.1d、ieee802.1w、ieee802.1s、ieee802.1x、igmp snooping v1/v2/v3、rldp管理協(xié)議snmpv1/v2c/v3、web(java)、cli(telnet/console)、rmon(1,2,3,9)、ssh、syslog、ntp、sntp其它協(xié)議dhcp relay、dhcp snoopingjumbo frame支持尺寸（長 寬 高）440400 44mm電源176vac240vac，50hz60hz功耗125w溫度工作溫度： 0 到 45存儲溫度：-40c 到 70c服務(wù)器：為了能夠充分發(fā)揮小