XXXXXXXXXXXXX弱電系統(tǒng)工程技術標投標單位：XXXX

單位地址：XXXXXXXXXXX

聯(lián)系：XXXXXXXXXX投標日期：XXXXXXXXXXXXXX目錄一、工程概況 1二、系統(tǒng)總體設計說明 2三、綜合布線系統(tǒng) 4四、計算機接入系統(tǒng) 16五、機房工程 54六、不間斷電源系統(tǒng) 65七、程控交換機系統(tǒng) 78八、安防監(jiān)控系統(tǒng) 107九、場地擴聲系統(tǒng) 132十、有線電視系統(tǒng) 163十一、設備配置與清單 170十二、施工組織設計 180十三、工程組織機構及人員組成 181十四、工程組織機構 182十六、工程組人員表 183十七、工程實施的技術標準與標準 184十八、工程實施方案 185十九、施工工程進度表 188二十、工程實施的根本流程 190二十一、主要施工工藝及技術措施 194二十二、工程質量保證體系及控制措施 197二十三、工程進度方案 200二十四、工程進度控制體系及控制措施 201二十五、工程勞動力安排方案 202二十六、平安與文明施工措施及規(guī)章制度 204二十七、工程驗收方式 207二十八、工程驗收內容及依據(jù) 209二十九、技術培訓與銷售效勞 210三十、相關資格證明文件 213三十一、圖紙局部 214一、工程概況工程編號：XXXXXXXXXX。工程名稱：XXXXXXXXXXXXXXX。工程內容：XXXXXXXXXXXXXXXXXXX工程地址：XXXXXXXXXXXXXXXXXX主要系統(tǒng)包括：綜合布線系統(tǒng)計算機網(wǎng)絡接入系統(tǒng)機房工程不間斷電源〔UPS〕程控交換機系統(tǒng)安防監(jiān)控系統(tǒng)場地擴聲系統(tǒng)有線電視系統(tǒng)二、系統(tǒng)總體設計說明XXXXXXXXXX位于東體育會路715號，主體館建筑面積為3479平方米，比賽場地面積為966平方米，場內高度為19.50米，可供五人制足球、手球、摔跤、籃球、排球、羽毛球、乒乓球、體操、舉重、武術、柔道、擊劍等比賽、訓練用。是一個集體育競賽、訓練、文藝演出、健身娛樂為一體的綜合性XXXXXXXXXX。為了促進全民健身活動開展，XXXXXXXXXX辟出場地向社會開放，為市民提供體育鍛煉和活動場地。XXXXXXXXXX由兩局部建筑組成：XXXXXXXXXX主館、輔樓。主館是XXXXXXXXXX內主要的運動場所，輔樓主要是多功能歌舞廳和練功房。建筑的主要功能分布如下：主館地下室：地下一層平時為機動車停車場，戰(zhàn)時為地下人防車庫。主館上部結構共三層：主要為對外開放的活動場館和工作人員辦公室、會議室等。輔樓：共二層，底層主要為多功能歌舞廳，二層為練功房。弱電系統(tǒng)是XXXXXXXXXX建筑智能系統(tǒng)的根底和不可或缺的重要組成局部，占有舉足輕重的地位。弱電系統(tǒng)的設計和實施需要緊密結合XXXXXXXXXX的目前狀況，根據(jù)計算機技術、網(wǎng)絡技術、現(xiàn)代控制技術的開展趨勢和主流技術的開展方向，以計算機技術控制與管理為核心，以數(shù)字化、網(wǎng)絡化、智能化為手段，全面考慮實際應用需求和未來的開展，系統(tǒng)結構上應能根據(jù)業(yè)務開展變化的需要靈活調整和擴展，易于維護管理；系統(tǒng)技術上以最新的國際標準為依據(jù)，充分考慮技術的先進性以支持未來信息技術應用的開展需要。使XXXXXXXXXX能提供一個現(xiàn)代、高效、平安可靠、節(jié)能的比賽、辦公、欣賞、休閑的良好環(huán)境，同時提高體育場管理、使用的科學性和智能化水平。根據(jù)實際需求，本工程包括8個弱電系統(tǒng)：綜合布線系統(tǒng)；計算機網(wǎng)絡接入系統(tǒng)；機房工程；不間斷電源〔UPS〕；程控交換機；安防監(jiān)控系統(tǒng)；場地擴聲系統(tǒng)；有線電視系統(tǒng)。建設原那么根據(jù)XXXXXXXXXX使用需要，結合XXXXXXXXXX已有系統(tǒng)的現(xiàn)狀，本工程設計采取保證功能、可靠實用、成熟平安、易于管理、新建與擴容相結合的原那么?？煽繉嵱眯浴悄芑菫閄XXXXXXXXX效勞的，所以在設計的時候要以實用為主，不能過于強調平安性，而把設計成監(jiān)獄，從而使XXXXXXXXXX在內的人員無舒適感。前瞻性—具有領先性，能代表智能化建設的先進水平。同時以保護開展商投資為出發(fā)點，應用先進實用的科技產(chǎn)品。模塊化—根據(jù)XXXXXXXXXX的需求，靈活增減各項功能或數(shù)量。成熟平安性—各系統(tǒng)設計的結構合理，產(chǎn)品經(jīng)久耐用，系統(tǒng)可靠運作。擴展性—開展有規(guī)模有方案，相應系統(tǒng)的容量、業(yè)務也便于擴充，并能平滑過渡，到達各種系統(tǒng)升級要求。資源共享性—內各類資源充分共享，防止重復投資，節(jié)省不必要的開銷。一攬子效勞特色—提供一體化設計，專業(yè)級施工，強大的科研力量，滿足用戶的需求。三、綜合布線系統(tǒng)1、設計目的和要求XXXXXXXXXX是一個集體體育競賽、訓練、文藝演出、健身娛樂為一體的綜合性XXXXXXXXXX。因此，我們對XXXXXXXXXX綜合布線系統(tǒng)的設計要求如下：PDS布線系統(tǒng)符合用戶當前和長遠的語音、數(shù)據(jù)通信要求。PDS布線系統(tǒng)遵從國際國內標準。PDS布線系統(tǒng)采用國際標準〔EIA/TIA568〕星型拓撲結構。PDS布線系統(tǒng)設計要支持、和計算機網(wǎng)絡等的要求。計算機網(wǎng)絡的速度目前不低于1000mbps。布線系統(tǒng)要支持各種不同類型不同廠商的計算機及網(wǎng)絡產(chǎn)品。布線系統(tǒng)的信息出口采用標準的RJ-45插座，以支持話音、數(shù)據(jù)、圖象等多媒體的傳輸。布線系統(tǒng)符合綜合業(yè)務數(shù)據(jù)網(wǎng)ISDN的要求，以便與CHINAPAC聯(lián)網(wǎng)，并通過CHINAPAC與國內國際其他網(wǎng)互連。系統(tǒng)的傳輸線路要到達的技術要求。布線系統(tǒng)要求采用模塊化結構。使用不用顏色的數(shù)據(jù)、語音、AP模塊來提高識別。布線系統(tǒng)要求每個工作區(qū)有一個數(shù)據(jù)點和語音點系統(tǒng)要求到達增強型設計等級布線系統(tǒng)立足開放原那么，即支持集中式網(wǎng)絡，又支持C/S或B/S分布式網(wǎng)絡系統(tǒng)。系統(tǒng)的信息通道傳輸穩(wěn)定、可靠。2、信息點分布表序號分布位置網(wǎng)絡語音無線AP1主體館半地下室696142主體館一層3229103主體館二層191934主體館二層夾層411745主體館三層201646訓練館一層11417訓練館二層121總計175148273、設計、安裝的標準和標準《智能建筑設計標準》GB/T50314-2000《建筑與建筑群綜合布線系統(tǒng)工程設計標準》GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程驗收標準》GB/T50312-2000ISO/IEC11801國際普通布線標準ISO/IECJTC1/SC25/WG3EIA/TIA568EIA/TIA569EIA/TIA-TSB36/40工業(yè)標準及國際商務建筑布線標準中國建筑電器設計標準工業(yè)企業(yè)通信設計標準廠商結構化布線系統(tǒng)設計總那么市內線路工程施工及驗收技術標準4、設計原那么技術先進性：充分考慮信息化社會開展的趨勢，在技術上適度超前，采用的技術和設備應能保證XXXXXXXXXX弱電系統(tǒng)假設干年不落后。成熟性和實用性：采用被實踐證明為成熟的技術和設備，并能滿足XXXXXXXXXX未來開展的需要，確保所采用的設備和主要材料耐久實用。開放性：考慮XXXXXXXXXX在21世紀開展的需要，使系統(tǒng)與未來開展的設備具有互聯(lián)性、可互操作性，能很方便地與世界信息網(wǎng)絡融通。集成性：充分考慮XXXXXXXXXX弱電智能化系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享，保證子系統(tǒng)總體上的先進性和合理性，采用集中管理分散控制的模式，總體結構應具有兼容性和可擴展性，既包括不同廠商不同類型的先進產(chǎn)品，又便于升級、換代，使整個弱電智能化系統(tǒng)可以隨著科學技術的開展與進步，不斷得到充實、完善、改良和提高。標準化和模塊化：根據(jù)XXXXXXXXXX弱電智能化系統(tǒng)總體結構的要求，各子系統(tǒng)應標準化和模塊化。集成后的系統(tǒng)是一個開放系統(tǒng)，系統(tǒng)集成的過程主要是解決不同系統(tǒng)產(chǎn)品的接口和協(xié)議的標準化問題，以使它們之間到達：“互操作性〞。承包商應當提供標準數(shù)據(jù)接口、網(wǎng)絡接口、系統(tǒng)和應用軟件接口。系統(tǒng)最終特征是：〔1〕可擴展性、靈活性好〔2〕兼容性和應用軟件可移植性強〔3〕可維護性好、生命周期長。系統(tǒng)要嚴格按照模塊化結構方式開發(fā)，以滿足通用性和可替換性。采用模塊化設計，可實現(xiàn)總體設計，分步實施的戰(zhàn)略。便捷性：對于復雜的系統(tǒng)都能實現(xiàn)鼠標式操作。平安性：承包商所選用的設備及技術等，都應該滿足在正常使用的情況下是平安無危害的，無污染、低噪聲以及文明的?？煽啃裕河眉夹g降效的原那么，確保整個系統(tǒng)的可靠性和穩(wěn)定性。舒適性：用窮盡的思維方式，竭力為XXXXXXXXXX的使用者設計一個平安高效、便捷、舒適的生活方式及工作環(huán)境。可管理、可維護性：所集成的系統(tǒng)，應防病毒、防死機、防非法侵入等XXXXXXXXXX的主要設備、場所都能被監(jiān)視或者被控制。高效性：所集成的系統(tǒng)應具有：快捷的響應能力：〔2〕控制能力強、實施性好；〔3〕網(wǎng)絡帶寬，吞吐能力大經(jīng)濟性：運用經(jīng)濟性否認一切的原那么，應選擇較高性能價格比的設備，優(yōu)化所作的設計。5、綜合布線系統(tǒng)設計方案綜合布線系統(tǒng)可劃分成六個局部，其中三個子系統(tǒng)：配線〔水平〕子系統(tǒng)；干線〔垂直〕子系統(tǒng)；建筑群子系統(tǒng)；外加三個局部：工作區(qū)、設備間、管理。為滿足XXXXXXXXXX多種信息傳輸要求，保證布線系統(tǒng)先進性、靈活性、經(jīng)濟性的工程要求，布線系統(tǒng)由六類非屏蔽雙絞線、OM3光纖和三類大對數(shù)電纜組成。系統(tǒng)設計如下：采用普卡特〔PUCKAC〕6類非屏蔽雙絞線、6類RJ45模塊、6類配線架構成6類水平鏈路；數(shù)據(jù)主干采用6芯多模室內光纜；語音主干采用3類大對數(shù)電纜5.1、6類系統(tǒng)不僅可以支持現(xiàn)有的應用，而且6類系統(tǒng)在信道上擁有超五類所無法比較的參數(shù)指標。6類布線的帶寬和傳輸速率遠遠高于超五類電纜，其能支持1.2G/2.4GbpsATM以及1Gbps千兆位以太網(wǎng)的應用,數(shù)據(jù)傳輸速率比5類電纜快6倍。5.2、6類布線與基于光纖媒介的干線組合使用，為高帶寬應用程序提供完全的端到端布線解決方案，具有很強的超前性，特別適用于未來網(wǎng)絡擴展及升級，減少維護費用。5.3、相比超5類系統(tǒng)，6類系統(tǒng)可以更好的支持寬度視頻應用。整個綜合布線系統(tǒng)能滿足每周7天，每天24小時無休息的正常傳輸語音、數(shù)據(jù)和圖象的要求。銅纜布線系統(tǒng)設計方案銅纜布線系統(tǒng)主要由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直主干子系統(tǒng)、管理子系統(tǒng)、設備間子系統(tǒng)。6、工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各辦公區(qū)的信息插座、連接插座及終端設備的連線組成。在這里，我們選用普卡特系列六類RJ45插座模塊和面板。我們之所以選用這類產(chǎn)品，是因為普卡特的RJ45插座模塊有以下特點：RJ45非屏蔽模塊IDC打線柱磷青銅鍍鎳,可接線徑0.4~0.6mm.免打線工具?？ń又貜痛螖?shù)>25次。插座插拔次數(shù)≥750次?？闺姀姸菵C1000V/(AC700V)1分鐘無擊穿。接觸針鍍金厚度>50U。通用模塊座帶T586AandT586B線序色彩標識。支持端接4線對22-26AWG，100ohm實心或多股雙絞線應用。線對分絞小于1/8英寸，保證性能高于六類標準要求。

塑件材料:PC/PPO，提供8種以上顏色供選擇。面板面板產(chǎn)品特性：普卡特多款面板適用于多類模塊和多媒體接口。外表略帶弧度，更顯美觀。嵌入面框，安裝方便。帶嵌入式圖表及標簽位置，便于識別。技術指標：塑件材料PC/ABS根據(jù)使用要求，銅纜信息點安裝方式為墻面安裝和地面安裝方式。墻面安裝方式：一般墻面信息點的安裝高度為盒底標高300mm，無線網(wǎng)AP信息點的安裝高度為盒底標高2500mm。地面安裝方式：在大開間辦公室、各控制機房、會議室等設置地面插座。7、水平布線子系統(tǒng)水平布線子系統(tǒng)是將干線子系統(tǒng)線纜延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。為確保高速數(shù)據(jù)傳輸，考慮到與六類信息口相配套，水平布線全部選用普卡特六類非屏蔽電纜。芯線規(guī)格：23AWG實芯裸銅導體〔十字骨架〕。芯線對數(shù)：4對，每芯帶有彩色編碼護套。帶寬：≥250MHz，符合650MHz性能測試。8、垂直主干子系統(tǒng)在這里，我們使用3類25對大對數(shù)銅纜和50/125um六芯多模光纖。語音主干系統(tǒng)采用3類非屏蔽25對大對數(shù)電纜〔D105-50〕作為語音通訊的傳輸介質，從程控交換機房分別引大對數(shù)電纜到各樓層設備間。滿足及電信系統(tǒng)的需要，符合ISO11801及TIA/EIA568B標準中對于3類的性能要求。符合EIA／TIA－568A標準及ISO／IEC／TIA標準第3類UTP的要求。數(shù)據(jù)主干系統(tǒng)采用六芯室內多模光纖OM3作為數(shù)據(jù)通訊的傳輸介質，從網(wǎng)絡機房分別引6芯室內多模光纜到各樓層配線間。滿足IEEE802.3ae標準，在850nm時帶寬到達2000MHz-KM，支持10Gbps傳輸距離達550米，同時又可向下兼容1G，100Mbps，10Mbps以太網(wǎng)應用，50/125um。光纜主要性能指標光纜結構使用的光纖機械性能允許張力彎曲半徑允許側壓中心束管﹑復合鋼帶鎧裝﹑平行鋼絲加強﹑充油結構多模50/125短期長期動態(tài)靜態(tài)短期長期2000(N)1000(N)20倍光纜直徑10倍光纜直徑2000N/cm1000N/cm多模光纖主要指標光纖芯直徑〔μm〕包層直徑(μm)衰減(dB/m)帶寬(MHz/Km)數(shù)值孔徑850(nm)1300(nm)850(nm)1300(nm)A1a類50±3125±22.4-3.5200-800200-12000.2±0.029、管理子系統(tǒng)XXXXXXXXXX在每層的弱電間內設置分配線間，系統(tǒng)管理采用多點管理，分區(qū)分層管理模式。分配線間IDF完成垂直干線與水平干線相連，兩個分配線間用25對3類非屏蔽線纜連接，銅纜配線盤上我們選用五類IDC模塊，光纖配線架采用光纖配線盤，兩者一起裝在機柜中。管理子系統(tǒng)由交連、互加配線架組成。管理點為連接其它子系統(tǒng)提供連接手段。交連和互連允許將通訊線路定位或重定位到建筑物的不同局部，以便能更容易地管理通信線路。使在移動終端設備時能方便地進行插拔。跳線我們采用六類非屏蔽快接式跳線，光纖連接器選用SC型。9.1、110型機架式跳線架及附件耐用性：250次拔插前端平坦凹型接線夾子及內置線對別離氣閉絕緣，夾子適用于22-26AWG連接局部由4對和5對110連接模塊組成采用優(yōu)質阻燃聚碳酸酯材料，具備優(yōu)良的防火特性機架式背板采用優(yōu)質冷軋鋼板成型，靜電粉末噴涂傳輸性能高于TIA/EIA-568-B規(guī)定的CAT5E標準9.2、4/5連接塊產(chǎn)品特性：4線對(8位)和5線對(10位)兩種型號滿足于TIA/EIA568BCat.5e的系統(tǒng)傳輸標準觸點鍍金,接觸良好,色標標示便于安裝采用UL94-V0阻燃材料,鞏固且易于安裝IDC端子為磷青銅9.3、6類24位RJ45插座配線架標準：EIA/TIA-568-B。安裝：19”機柜式安裝，配備線纜管理器和色標。所有配線架必須采用模塊化產(chǎn)品，要求配線架可以根據(jù)實際需要增減配線架所需安裝的模塊，防止不必要的浪費。配線架具有可從前端拆卸的面板，允許模塊從前面接入，方便模塊安裝?？山邮茔~纜，光纖和音頻/視頻模塊，模塊可簡化移動、增加及更換操作。安裝在標準EIA19”9.4、水平理線架輕型結構耐用并易于安裝，蓋板無需拆下也可進行線纜管理，理線棘爪設計可保護線纜以免纏結和損壞，便于安裝和拆卸線纜，理線棘爪的間距增大，為高性能六類線纜提供更大的空間，貫穿孔允許前部至后部走線。9.5、六類非屏蔽跳線超過TIA/EIA-568-B.2-1六類標準和ISO11801E級標準要求，通過ETL6類部件相容性測試，接頭處做50微英寸鍍金處理。提供8種以上顏色供選擇。所有跳線應采用設備廠商的原裝產(chǎn)品跳線，經(jīng)過100%測試。接頭排線使用雙排交錯式排列，減少串擾，跳線接頭按鍵為倒V字型無纏結鎖銷結構，增大手指接觸面積，使插拔方便并且不易損壞。9.6、SC系列光纖連接器SC系列光纖連接器的主要品種有：單芯、雙芯、多芯束狀和帶狀等SC/PC型單、多模光纖連接器和SC/UPC型單模光纖連接器。光纜外徑可選φ3、φ2和φ0.9mm，光纖長度由用戶確定。SC型適配器〔轉接器、法蘭盤〕品種有：SC。產(chǎn)品符合TelcordiaGR-1236-CORE標準。SC型光纖跳線SC型適配器主要特點：主要用途：●插入損耗低●光纖傳輸系統(tǒng)

●回波損耗高●CATV

●互換性好、重復性好●光纖通信網(wǎng)絡

●抗環(huán)境變化●光儀器儀表性能指標SCSC多模單模單模插入損耗(dB)≤0.2回波損耗(dB)≥35≥45≥50重復性(dB)≤0.1插拔次數(shù)＞1000次抗拉強度≥100N工作溫度－40℃~＋10、設備間子系統(tǒng)設備子系統(tǒng)〔主配線間〕由設備間中的電纜、連接器和相關支撐硬件組成，它把公共系統(tǒng)設備的各種不同設備互連起來。如：將中繼線交叉連接處和布線交叉處與公共系統(tǒng)設備〔如PABX〕連接起來。數(shù)據(jù)設備間和語音設備間可分開放置。在配線間內應至少留有二個為本系統(tǒng)專用的，符合一般辦公室照明要求的220V電壓，電流10A單相三級電源插座。如果需要在配線間內放置網(wǎng)絡設備，那么還應根據(jù)接線間內放置設備的供電需求，配有另外的帶4個AC雙排插座的20A專用線路。此線路不應與其他大型設備關聯(lián)，并且最好先連接到UPS，以確保對設備的供電及電源的質量。設備選擇數(shù)據(jù)主配線架MDF位于網(wǎng)絡中心機房，作為IDF會聚層接入點，連接各樓層IDF，數(shù)據(jù)主配線架采用24口模塊化RJ45插口式配線架連接本區(qū)域樓層的水平電纜；光纖主配線架采用24口光纖互聯(lián)單元，連接來自各樓層的數(shù)據(jù)骨干光纜。語音機房位于程控機房，采用110型雙絞線配線架連接中繼線、直線、程控交換機的分機線，以及來自各樓層分配線間的語音骨干銅纜〔大對數(shù)UTP〕。所有配線架均安裝在42U19”下面，我們就設備間所用到的產(chǎn)品特點做一下介紹：10.1、24口光纖配線架抽屜式結構，節(jié)約空間，易于安裝反面雙孔進線，光纖進出靈活，盤繞空間充裕平安的保護設計，適合于各種光纜和適配器的端接和安裝支持ST、LC、SC、FC快接式光纖模塊配置不同類型六口光纖模塊插座，可同時混配不同類型的快接式光纖模塊采用優(yōu)質冷軋鋼板制作，外表噴塑處理10.2、19英寸標準機柜及附件新一代開發(fā)式可拆裝機柜，具有以下特點：

1、整機靜電粉末噴塑，前后雙開網(wǎng)孔門。

2、可拆裝式、全開放式結構，安裝方便，造型美觀，曲線流暢。

3、機柜采用優(yōu)質冷軋鋼板成型，受力分配均勻。

4、安裝板的深度及擱架高度可任意調節(jié)。5、前、后、旁門快速拆卸，可做多臺拼接使用。

6、底座配置四個方向腳輪和可調支撐螺釘。機柜內是框架結構，可安裝模塊化跳線盤，有源設備，連接模塊等，并為整理電纜和跳線提供方便計算機接入系統(tǒng)1、概述XXXXXXXXXX網(wǎng)絡系統(tǒng)建設應在實用的前提下，應當在投資保護及長遠性方面做適當考慮，在技術上系統(tǒng)能力上要保持五年左右的先進性。根據(jù)以上描述，結合XXXXXXXXXX弱電建設，在充分考慮到技術開展的主流和趨勢后，建議選擇千兆以太網(wǎng)為目標，構建XXXXXXXXXX的網(wǎng)絡建設，設計“骨干千兆冗余、千兆交換桌面〞的網(wǎng)絡拓撲結構，根據(jù)需求分析，結合對應用系統(tǒng)的考慮，提出本期網(wǎng)絡系統(tǒng)的設計目標：高性能、高可靠性、高穩(wěn)定性、高平安性、可管理、可增值的智能平安網(wǎng)絡。需求分析技術應用及需求分析根據(jù)應用分析，特定的應用必須要有特定的技術來實現(xiàn)，才能得到預期的應用效果。網(wǎng)絡的主干應該是高性能的交換式結構，而且具有較高的系統(tǒng)擴展能力〔如雙引擎模塊、端口數(shù)量〕和新技術應用能力〔如萬兆、千兆以太網(wǎng)〕。性能要求及需求分析系統(tǒng)的平安高效運行需要系統(tǒng)內的各個設備具有獨立的高性能和協(xié)同的高性能：為使網(wǎng)絡結構盡量穩(wěn)定可靠，應采用星型拓撲結構，中心節(jié)點與邊緣節(jié)點間為千兆以太網(wǎng)，效勞器以1000M接入數(shù)據(jù)中心交換機。因XXXXXXXXXX對其穩(wěn)定運行及冗余備份平安有特殊要求，核心交換機與會聚、接入層交換機之間建立千兆以太網(wǎng)鏈路，核心交換機支持雙冗余交換引擎，使用冗余電源，中心交換機應支持無阻塞交換，各種模塊支持熱插拔。應用策略及需求分析網(wǎng)絡系統(tǒng)的平安性成為突出的矛盾，所以，平安性應考慮以下幾點：分層過濾：包括支持鏈路層的訪問控制，傳輸層的訪問控制，網(wǎng)絡層的訪問控制以及應用層的平安控制等。平安策略管理：杜絕非法的組播源播放非法的組播信息；如何有效控制和預防病毒的傳播和網(wǎng)絡的攻擊；由于各種病毒在被公布前很難防范，網(wǎng)絡技術需要能適時的調整平安策略，并在最短的時間內部署到全網(wǎng)，把病毒拒絕在網(wǎng)絡之外。網(wǎng)絡系統(tǒng)平安性及需求分析XXXXXXXXXX由于其特殊性，對于各種系統(tǒng)的穩(wěn)定和可靠都有較高的要求，在穩(wěn)定可靠的根底上，以實用為先，應用各種網(wǎng)絡技術，提高網(wǎng)絡數(shù)據(jù)傳輸可靠性、平安性和高效率是目前制造行業(yè)應用的開展趨勢。網(wǎng)絡系統(tǒng)穩(wěn)定性需求對于各種系統(tǒng)的穩(wěn)定性需求是對所有系統(tǒng)最根本的需求。而作為根底設施的網(wǎng)絡系統(tǒng)的穩(wěn)定性也就成為網(wǎng)絡信息化建設的重要指標。怎樣的網(wǎng)絡結構能夠保證整個網(wǎng)絡的穩(wěn)定、可靠，保證在單點故障的情況下不會對整個網(wǎng)絡造成沖擊，保證核心、骨干設備在出問題的時候能夠無縫的恢復或切換。這些都是網(wǎng)絡系統(tǒng)建設的最根本需要。網(wǎng)絡設計總體原那么網(wǎng)絡設計，遵循以下根本原那么：標準性和開放性原那么系統(tǒng)的設計應符合國際標準和工業(yè)標準，采用開放式系統(tǒng)體系結構，保證本網(wǎng)絡系統(tǒng)與其它網(wǎng)絡進行互聯(lián)。擴展性原那么在用戶業(yè)務不斷開展的情況下，系統(tǒng)應可不斷在容量以及功能上升級和擴充，保證系統(tǒng)可用以及最大程度地保護業(yè)主投資。經(jīng)濟性原那么系統(tǒng)在保證性能強大、先進的同時應考慮經(jīng)濟性，選用具有最正確性價比的產(chǎn)品。高速、高帶寬為滿足不斷開展的網(wǎng)絡應用需求，同時結合當今網(wǎng)絡的先進技術，將采用千兆光網(wǎng)絡系統(tǒng)為主要的通信平臺。平安性由于網(wǎng)絡需要和外部進行通信，需要網(wǎng)絡有防范病毒和網(wǎng)絡攻擊的能力，能夠和入侵檢測設備聯(lián)動?？傮w規(guī)劃設計方案技術方案選型以太網(wǎng)技術網(wǎng)絡分層我們建議從邏輯上采用分層的建網(wǎng)思路，這樣可使網(wǎng)絡結構明晰，各層功能實體之間的作用定位清楚，接口開放，標準。根據(jù)網(wǎng)絡不同的規(guī)模，可分為核心層、接入層。各層承當不同的網(wǎng)絡需求，如以下圖所示：內外網(wǎng)核心層：主要完成的功能是給各業(yè)務匯接節(jié)點提供業(yè)務的會聚、管理和分發(fā)處理，高帶寬的IP業(yè)務承載交換通道；一般采用三層背板交換帶寬比較高的網(wǎng)絡設備，提供高交換能力。內外網(wǎng)接入層：主要利用多種接入技術，覆蓋終端設備，進行帶寬和業(yè)務分配，實現(xiàn)用戶的接入，接入節(jié)點設備完成多業(yè)務的復用和傳輸，雙絞線等連接到用戶。根據(jù)現(xiàn)在信息系統(tǒng)的需求，我們建議采用兩層網(wǎng)絡設計：核心層+接入層。其中，核心層會聚層融合了傳統(tǒng)的核心層與會聚層的功能，可稱之為核心會聚層。而且網(wǎng)絡設備開展至今，從性能上也無需會聚層來分擔處理業(yè)務，同時端口密度的持續(xù)增加，也為我們這種先進的組網(wǎng)方式提供了堅實的技術根底。這樣有利于擴大接入層的效勞范圍，降低網(wǎng)絡建設本錢。網(wǎng)絡結構網(wǎng)絡結構TCP/IP協(xié)議數(shù)據(jù)網(wǎng)設計思路本方案建議充分利用現(xiàn)有資源，以IP技術為核心，本著投資本錢合理，設備性能穩(wěn)定的原那么。采用高性能的斐訊系列交換機架構的網(wǎng)絡平臺。已星型結構網(wǎng)絡為主，全網(wǎng)分二層結構，分別對應為核心層，接入層。數(shù)據(jù)網(wǎng)絡鏈路拓撲拓撲描述XXXXXXXXXX內部局域網(wǎng)采用核心層+接入層，兩層網(wǎng)絡架構方式。核心層采用一臺斐訊FS6800全千兆三層智能可網(wǎng)管交換機，接入層采用三臺FS3600和五臺FS3200千兆上聯(lián)百兆端口二層增強型可網(wǎng)管交換機。核心層和接入層直接采用千兆全光纖鏈路連接方式互聯(lián)。核心層FS6800交換機具有硬件線速三層交換，可靠的平安性，多業(yè)務融合，易于管理和維護的方面為企業(yè)提供的高性能、多層次化的解決方案，是構建高速企業(yè)網(wǎng)絡遠程交換平臺的理想之選。接入層FS3600和FS3200交換機提供高密度用戶接入、高帶寬上行、硬件線速二層交換以及豐富的二到四層平安管理等特性為企業(yè)提供的高性能、多層次化的解決方案，是構建高速企業(yè)網(wǎng)絡交換平臺的理想之選。通俗簡單的Web管理方式使您輕松配置并管理維護網(wǎng)絡?？偛砍隹跒橐慌_斐訊FF3004防火墻，其連接方式也是通過千兆鏈路的方式與核心交換機相連，以保證公司業(yè)務的持續(xù)不中斷。FF3004采用了先進的網(wǎng)絡平安操作系統(tǒng)，完整實現(xiàn)了狀態(tài)檢測包過濾、應用代理防火墻、動態(tài)路由、入侵檢測防護、病毒過濾、IPSecVPN、SSLVPN、防DDOS攻擊、深度內容檢測、帶寬管理和流量管理等綜合平安網(wǎng)關功能，可完全適用于XXXXXXXXXX網(wǎng)絡平安性要求。方案特性本解決方案具有如下幾方面特點：核心層核心交換機FreeSwitch6800FreeSwitch6800系列交換機是斐訊數(shù)據(jù)通信技術最新推出的三層全千兆智能可網(wǎng)管型交換機。FreeSwitch6800系列以太網(wǎng)交換機基于先進的高性能ASIC芯片解決方案，可以提供線速的千兆/百兆數(shù)據(jù)交換與路由轉發(fā)能力，并提供了對IPv6、MPLS、高級QoS等特性的良好支持，可以同斐訊其他網(wǎng)絡產(chǎn)品組成完整的網(wǎng)絡解決方案。FreeSwitch6800有多種端口類型和密度可供用戶靈活選擇。產(chǎn)品特點：主要參數(shù)交換機類型企業(yè)級交換機應用層級三層處理器RISC300MHz產(chǎn)品內存64MB,最大512MB傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡標準IEEE802.3、IEEE802.3u、IEEE802.3ab端口結構模塊化端口數(shù)量20個千兆SFP光口、4組千兆SFP光電復用口傳輸模式全雙工/半雙工自適應配置形式可堆疊交換方式存儲-轉發(fā)背板帶寬64Gbps包轉發(fā)率36MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能SNMPv1/v2/v3;RMON(1,2,3,9組);Telnet方式;CLI界面;WEB界面;支持FreeNM通用網(wǎng)管軟件;支持NTP;支持SSH;支持PDP網(wǎng)絡發(fā)現(xiàn)協(xié)議(兼容CiscoCDP)MAC地址表16K模塊化插槽數(shù)4指示面板電源指示、系統(tǒng)指示、連接/收發(fā)指示、10/100M指示電源電壓交流110-240V自適應，47-63Hz環(huán)境標準工作溫度:0℃-50℃、存儲溫度:-40℃-70℃、相對濕度:0%-90%產(chǎn)品尺寸(mm)442*316*44大容量高性能的路由交換具備全線速千兆/百兆二層交換和三層路由轉發(fā)能力；最大交換容量可達128G，最大包轉發(fā)速率可達72pps，是組建智能千兆骨干網(wǎng)的理想選擇。IPv6業(yè)務基于硬件的IPv6線速處理性能；全面支持各種IPv6協(xié)議技術，包括IPv6靜態(tài)路由，BGP4+、RIPng、OSPFv3等動態(tài)路由協(xié)議，以及IPv4/IPv6雙協(xié)議棧、手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6過渡的技術標準，并通過全球IPv6論壇組織的“IPv6Ready〞金牌認證。MPLS業(yè)務支持二層MPLSVPN，包括Martini協(xié)議〔VPWS〕和VPLS，支持RFC2547bis三層MPLSVPN，具有良好的兼容性，可以與其他主流廠家的設備實現(xiàn)MPLSVPN業(yè)務的全面互通，滿足客戶精準訪問控制、網(wǎng)絡隔離以及效勞質量等高級網(wǎng)絡管理控制需求。廣泛應用采用虛擬機箱技術，支持大容量堆疊，最多會聚1600個千兆端口；千兆光纖支持最大80公里的遠距離傳輸，可直接連入城域骨干網(wǎng)。支持多種路由策略，包括靜態(tài)路由，RIPv1/v2、OSPFv2、BGPv4等多種動態(tài)路由協(xié)議，以及PIM-SM、PIM-DM、DVMRP等多種組播路由協(xié)議。并有直流電版本可供選擇?？煽康钠桨膊呗灾С挚焖偈諗慷迎h(huán)網(wǎng)技術，可與FS8000/FS7000系列交換機組成50ms二層自愈環(huán)網(wǎng)。內置防DOS攻擊；智能ARP防御；支持SFFP技術的多層ACL平安過濾機制，可提供基于用戶、地址、應用以及端口級的平安控制功能。具備蠕蟲病毒檢測和抑制功能，為網(wǎng)絡穩(wěn)定運行提供平安保證。簡易的網(wǎng)管功能支持RFC1213SNMP〔簡單網(wǎng)絡管理協(xié)議〕，帶內網(wǎng)管的形式可采用基于Telnet的配置管理〔CLI命令行的形式〕或基于SNMP的配置管理〔圖形界面的形式〕，實現(xiàn)基于FreeNM網(wǎng)管平臺的統(tǒng)一網(wǎng)管。環(huán)保型網(wǎng)絡設備隨著人們環(huán)保意識的增強，電子產(chǎn)品中有害物質的含量也越來越受到重視，斐訊網(wǎng)絡全線產(chǎn)品均采用無鉛工藝設計，平安環(huán)保，最大限度保護網(wǎng)絡管理員的權益。接入層接入交換機FreeSwitch3600FreeSwitch3600系列交換機是斐訊數(shù)據(jù)通信技術推出的面向企業(yè)級或運營商網(wǎng)絡的接入層，提供平安和智能的邊緣接入的以太網(wǎng)交換機。具有千兆上行，可堆疊，完善的的平安和豐富的QoS策略等特點。FreeSwitch3600系列為用戶提供高密度用戶接入、高帶寬上行、硬件線速二層交換以及豐富的二到四層平安管理等特性為企業(yè)提供的高性能、多層次化的解決方案，是構建高速企業(yè)網(wǎng)絡交換平臺的理想之選。同時也適用于ISP和效勞提供商，尤其是對于一些大型的運營商，將能夠增強其在IP市場的競爭力。FreeSwitch3600滿足用戶多業(yè)務，高平安，可擴展的組網(wǎng)需求主要參數(shù)交換機類型企業(yè)級交換機應用層級二層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡標準IEEE802.3/IEEE802.3ab/IEEE802.3u/IEEE802.3z端口結構模塊化端口數(shù)量48個百兆電口，2個千兆電口，2組SFP千兆光電復用口傳輸模式支持全雙工配置形式可堆疊交換方式存儲-轉發(fā)背板帶寬32Gbps包轉發(fā)率13.2MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能SNMPv1/v2/v3,RMON(1,2,3,9組),Telnet方式,CLI/WEB界面,支持FreeView網(wǎng)管系統(tǒng),支持SSH,支持PDP網(wǎng)絡發(fā)現(xiàn)協(xié)議〔兼容CiscoCDP〕MAC地址表16K模塊化插槽數(shù)4指示面板電源指示、系統(tǒng)指示、連接/收發(fā)指示、10/100M指示電源電壓交流110-240V自適應，47-63Hz，40W環(huán)境標準工作溫度:0℃-50℃、存儲溫度:-40℃-70℃、相對濕度:0%-90%產(chǎn)品尺寸(mm)442*316*44產(chǎn)品特點：性能卓越36Gbps高背板帶寬，線速交換包轉發(fā)率到達13.2Mpps端口密度高，最大可提供48個百兆口+4個千兆口千兆光纖支持最大80公里的遠距離傳輸，可直接連入城域骨干網(wǎng)平安可靠提供802.1x方式的用戶認證支持4KVLAN、PVLAN和QinQ，自由規(guī)劃/管理網(wǎng)絡提供端口保護、CPU保護功能，保障交換機穩(wěn)定運行支持端口+MAC+IP多元綁定，支持DHCP-Snooping，有效防止ARP攻擊強大的流量和多播管理自動檢測并抑制播送風暴，有效限制播送報文的泛濫支持IGMP報文的偵測，保障組播應用的流暢支持全雙工模式和半雙工模式的流量控制支持以太網(wǎng)接口最小8K粒度的雙向速率限制支持802.1p，ToS，DSCP，MAC，端口優(yōu)先級的QoS使用維護方便支持本地和遠程流量鏡像自動識別直通線纜與交叉線纜可以通過Web，SNMP方式管理支持FreeNM，HPOpenView，CiscoWorks2000等多種通用網(wǎng)管軟件綠色的IT解決方案 承襲斐訊始終堅持的社會責任感，注重環(huán)保節(jié)能減排，功耗低于同類型產(chǎn)品，是真正綠色環(huán)保的交換機。接入交換機FreeSwitch3200FreeSwitch3200系列交換機是上海斐訊數(shù)據(jù)通信在吸取國內外各種型號交換機產(chǎn)品優(yōu)點的同時，結合國內用戶特點自主開發(fā)的新一代增強型二層交換機。為用戶提供高密度用戶接入、高帶寬上行、硬件線速二層交換以及豐富的二到四層平安管理等特性為企業(yè)提供的高性能、多層次化的解決方案，是構建高速企業(yè)網(wǎng)絡交換平臺的理想之選，通俗簡單的Web管理方式使您輕松配置并管理維護網(wǎng)絡。產(chǎn)品特點：主要參數(shù)交換機類型企業(yè)級交換機應用層級二層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡標準IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3x、IEEE802.3z端口結構非模塊化端口數(shù)量24個百兆口最大48口端口描述24個百兆以太網(wǎng)電口，2個千兆太網(wǎng)電口，2個千兆以太網(wǎng)光口〔SFP〕，1個Console口交換方式存儲-轉發(fā)背板帶寬36Gbps包轉發(fā)率13.2MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能SNMP、WEB方式管理、console管理

支持FreeNM通用網(wǎng)管軟件

支持NTP

支持日志輸出MAC地址表16K指示面板Link/Act〔連接/工作〕SPEED，Power〔電源〕電源電壓AC100-240V，50/60Hz電源功率最大40W環(huán)境標準工作溫度：0-40℃

存儲溫度：-40-70℃

工作濕度：10%-90%RH，不凝結

存儲濕度：5%-90%RH，不凝結產(chǎn)品尺寸(mm)442×374×44性能卓越36Gbps高背板帶寬，線速交換包轉發(fā)率到達13.2Mpps端口密度高，最大可提供48個百兆口+4個千兆口千兆光纖支持最大80公里的遠距離傳輸，可直接連入城域骨干網(wǎng)平安可靠提供802.1x方式的用戶認證支持4KVLAN、PVLAN和QinQ，自由規(guī)劃/管理網(wǎng)絡提供端口保護、CPU保護功能，保障交換機穩(wěn)定運行支持端口+MAC+IP多元綁定，支持DHCP-Snooping，有效防止ARP攻擊強大的流量和多播管理自動檢測并抑制播送風暴，有效限制播送報文的泛濫支持IGMP報文的偵測，保障組播應用的流暢支持全雙工模式和半雙工模式的流量控制支持以太網(wǎng)接口最小8K粒度的雙向速率限制支持802.1p，ToS，DSCP，MAC，端口優(yōu)先級的QoS使用維護方便支持本地和遠程流量鏡像自動識別直通線纜與交叉線纜可以通過Web，SNMP方式管理支持FreeNM，HPOpenView，CiscoWorks2000等多種通用網(wǎng)管軟件綠色的IT解決方案 承襲斐訊始終堅持的社會責任感，注重環(huán)保節(jié)能減排，功耗低于同類型產(chǎn)品，是真正綠色環(huán)保的交換機。防火墻千兆防火墻FreeFirewall3000FreeFireWall是斐訊通信為解決企業(yè)網(wǎng)絡、園區(qū)網(wǎng)絡、行業(yè)網(wǎng)絡等大中型網(wǎng)絡的平安問題而最新推出的平安網(wǎng)關產(chǎn)品。FF3000系列采用了先進的網(wǎng)絡平安操作系統(tǒng)，在消除通用操作系統(tǒng)漏洞的前提下，完整實現(xiàn)了狀態(tài)檢測包過濾、應用代理防火墻、動態(tài)路由、入侵檢測防護、病毒過濾、IPSecVPN、SSLVPN、防DDOS攻擊、深度內容檢測、帶寬管理和流量管理等綜合平安網(wǎng)關功能，可廣泛應用于政府、金融、電力、教育、稅務等行業(yè)的網(wǎng)絡環(huán)境。產(chǎn)品特點：工程FF3004接口描述4個千兆以太網(wǎng)電口；1個Console口；網(wǎng)絡吞吐量≥500M；并發(fā)連接數(shù)≥120萬；平安防御能力提供基于狀態(tài)檢測的動態(tài)包過濾支持SIP/H.323/H.323網(wǎng)守/FTP/SQL.Net/MMS/RTSP/TFTP等動態(tài)協(xié)議支持雙向NAT，支持源地址轉換、端口映射、IP映射三種類型的NAT支持IP/MAC地址綁定和自動探測支持新建/并發(fā)連接限制，包括保護主機、保護效勞、限制主機、限制效勞提供透明網(wǎng)關式應用代理，提供HTTP/FTP/TELNET/SMTP/POP3/自定義代理等提供與應用效勞無關的用戶認證，提供基于Web/Portal的無客戶端認證有效抵御各種DoS/DDoS攻擊提供全面的內外網(wǎng)實時網(wǎng)絡連接監(jiān)控和實時中斷，提供QoS帶寬管理VPN支持標準IPSecVPN支持基于策略的VPN應用支持基于路由的雙VPN隧道備份支持VPN的星型、網(wǎng)狀等多種接入方式支持VPN遠端狀態(tài)探測DPD，支持遵守VPN客戶端提案方式支持PPTP/L2TP撥號VPN，支持SSLVPN網(wǎng)絡適應能力支持透明/橋接/路由/混合模式支持多純透明子橋和接口聯(lián)動支持策略路由、基于效勞的策略路由、目的地址路由、源地址路由和多〔≥6〕路由負載均衡支持動態(tài)路由RIPv1/v2和OSPF支持PPPOE協(xié)議，提供多〔≥3〕ADSL接入方式和自動負載均衡支持DHCP效勞器/中繼/客戶端，支持DNS中繼深度內容檢測支持對URL進行過濾、網(wǎng)頁內容過濾、黑名單、白名單，支持關鍵字導入支持BT/eDonkey/Kazaa等P2P軟件限制支持對即時通信軟件〔MSN、QQ、Skype〕限制防MAC欺騙和IP盜用支持病毒和蠕蟲過濾支持多家IDS聯(lián)動支持Web應用協(xié)議實時入侵防御阻斷，支持IPS特征庫升級高可用性能力支持防火墻雙機熱備支持防火墻多機負載均衡支持端口鏈路備份和負載均衡支持效勞器負載均衡管理審計能力提供強大的日志管理和日志審計支持防火墻系統(tǒng)的實時監(jiān)控，支持網(wǎng)絡監(jiān)控及內外網(wǎng)實時連接狀態(tài)監(jiān)控支持橋轉發(fā)表監(jiān)控，支持界面調試信息導出功能支持配置向導尺寸標準19英寸,1U機箱電源單電源，不可擴展工作環(huán)境工作溫度：0°C~40°C存儲溫度：-20°C~70°C工作濕度：5~95RH，不凝結先進的硬件架構高性能處理能力 通過高性能多內核的處理器對不同進程的流量進行調度，網(wǎng)絡處理能力≥500M，使設備的數(shù)據(jù)處理能力倍增。強大的網(wǎng)絡處理能力，并發(fā)連接數(shù)≥120萬，能在短時間內為用戶的網(wǎng)絡訪問建立大量的連接，提供網(wǎng)絡的高速轉發(fā)和低延遲，同時，也可以有效的應對網(wǎng)絡中產(chǎn)生的大量突發(fā)流量和網(wǎng)絡攻擊流量，滿足各種高負荷的網(wǎng)絡平安需求。網(wǎng)絡流量深度探測FF3200/3800防火墻采用獨立的平安協(xié)議棧，可以自由處理通過協(xié)議棧的網(wǎng)絡數(shù)據(jù)，基于網(wǎng)絡行為檢測的多流關聯(lián)分析技術，支持對網(wǎng)絡數(shù)據(jù)的深度狀態(tài)檢測，包括病毒過濾、支持入侵檢測〔IPS〕，支持對P2P和即時通訊軟件的限制、支持URL以及WEB內容過濾、支持郵件內容過濾，支持FTP內容過濾，還可以和多種IDS產(chǎn)品聯(lián)動，為細粒度的網(wǎng)絡平安管理提供了有利的技術保障。支持多種連接模式及冗余備份，兼容性可靠性高FF3000系列防火墻適應于各種復雜網(wǎng)絡拓撲，包括透明橋接、路由以及橋和路由完全自適應識別的混合模式。同時滿足支持多路由負載均衡；支持基于應用〔ARP/PING/TCP/HTTP〕和鏈路質量的鏈路探測；支持多ADSL撥號及自動負載均衡；支持多純透明子橋與接口聯(lián)動；支持基于路由的VPN隧道及雙VPN隧道備份；生成樹和每VLAN生成樹協(xié)議〔STP/PVST+〕和虛擬路由冗余協(xié)議〔VRRP〕，提供全面可靠的二層鏈路備份和三層路由備份。用戶認證本平安網(wǎng)關提供內網(wǎng)用戶帳戶認證功能，啟用該功能后，內網(wǎng)用戶必須經(jīng)過身份認證才能使用外網(wǎng)的網(wǎng)絡效勞，管理員可以監(jiān)控用戶的網(wǎng)絡使用情況，并對于訪問流量和時間進行控制。可管理控制認證用戶使用的網(wǎng)絡效勞類型、登錄的地址和登錄的時間、數(shù)據(jù)流量等多種資源權限，支持本地認證和RADIUS效勞器認證。VPN技術的一次創(chuàng)新整合擁有獨立專用的硬件VPN模塊，支持PPTP、L2TP、IPSec、SSLVPN等多種VPN業(yè)務模式，以及基于這些方式的VPN應用，如NAT的穿越等；支持網(wǎng)關到客戶端、客戶端到網(wǎng)關多種移動用戶上網(wǎng)方式；產(chǎn)品支持全面的防火墻訪問控制功能，支持NAT、動態(tài)協(xié)議解析和帶寬控制，支持VPN的實時SA隧道信息同步,實現(xiàn)全冗余的HA部署?！?〕VPN連接快速建立采用專有的加密算法加速機制和VPN快速握制，解決了傳統(tǒng)IPSecVPN建立平安隧道速度慢，數(shù)據(jù)傳輸性能低的缺點。特別是在建立多條或大量VPN隧道時尤其明顯，用戶等待時間大大縮短?！?〕隧道內平安過濾查殺傳統(tǒng)的IPSecVPN在建立平安隧道后，VPN設備對加密的設備是透明的，VPN設備無法對加密的數(shù)據(jù)進行控制。在當前網(wǎng)絡平安形勢嚴峻的情況下，保護內網(wǎng)數(shù)據(jù)平安已經(jīng)成為大家的共識。但是由于傳統(tǒng)IPSecVPN的實現(xiàn)機制，使其無法滿足用戶的需求。FF3000采用專有的平安協(xié)議棧，克服了傳統(tǒng)IPSecVPN無法對加密隧道內的數(shù)據(jù)進行控制的缺陷。采用FF3000系列平安網(wǎng)關，可以完全監(jiān)控VPN隧道內信息，可以過濾數(shù)據(jù)包，查殺隧道內病毒和檢測不良用戶行為，如同對非加密的網(wǎng)絡數(shù)據(jù)一樣操作，大大提升了用戶的平安等級?！?〕基于路由的VPN傳統(tǒng)的IPSecVPN只能建立點對點的平安隧道連接，當大量部署IPSecVPN時，用戶之間由于只能建立點對點的隧道，從而形成一個個的平安孤島。從而使采用IPSecVPN的網(wǎng)絡無法像普通網(wǎng)絡一樣互聯(lián)互通，大規(guī)模部署，集中管理。FF3000采用創(chuàng)新的IPSecVPN隧道內路由技術，使IPSecVPN的隧道之間可以通過FF3000進行路由。從而使IPSecVPN不再只能建立平安的局域網(wǎng)之間的連接，而是可以建立IPSecVPN的城域網(wǎng)，乃至廣域網(wǎng)?？梢源笠?guī)模部署，集中管理。用戶感覺就像使用傳統(tǒng)網(wǎng)絡環(huán)境一樣方便。同時斐訊VPN平安網(wǎng)關還可以在隧道內過濾、監(jiān)控網(wǎng)絡數(shù)據(jù)，保證網(wǎng)絡平安?！?〕基于路由的雙VPN隧道備份傳統(tǒng)的IPSecVPN只能建立點對點的平安隧道連接，即使在多條網(wǎng)絡鏈路的情況下也只能建立一條平安隧道，一方面不能充分利用網(wǎng)絡鏈路資源，也不能進行平安隧道的備份，一旦平安隧道發(fā)生故障，將無法防止對應用的影響。FF3000獨特的IPSecVPN隧道內路由技術，在對可靠性要求比較高的VPN網(wǎng)絡環(huán)境中，支持雙VPN隧道，并且兩個VPN隧道能互為備份，一旦一條隧道故障，就網(wǎng)絡應用可以立即切換為另外一條隧道。一方面充分利用了網(wǎng)絡鏈路資源，同時保證了IPSecVPN隧道的高可靠性。日志提供各種日志功能、流量統(tǒng)計功能。默認情況下，日志存儲在防火墻本地，也可以將日志直接發(fā)往日志效勞器，同時支持二進制日志輸出。隨機提供的日志效勞器軟件可以實現(xiàn)強大的存儲和審計功能，方便管理員對日志進行查詢和管理。路由器FreeRouter1755FreeRouter1700系列路由器是斐訊數(shù)據(jù)通信技術專門為網(wǎng)吧和中小型企事業(yè)單位推出的性價比極高的智能型寬帶路由器，擁有強大的數(shù)據(jù)處理能力，支持多種主流寬帶接入技術，并且內置豐富的防火墻功能，能夠有效防止病毒攻擊及非法入侵。它采用了專用高速處理芯片，配合專門針對寬帶接入優(yōu)化后的FROS操作系統(tǒng)，可以滿足100-5000用戶并發(fā)同時上網(wǎng)而不會出現(xiàn)掉線，延遲大的現(xiàn)象。目前FreeRouter1700系列有FreeRouter1705、FreeRouter1725、FreeRouter1735、FreeRouter1755四款產(chǎn)品，滿足用戶不同的需求。網(wǎng)絡接口固定接口2個千兆WAN口(可選擇1個DMZ口)4個千兆以太網(wǎng)電口(可選1個鏡像口)性能和容量性能〔pps〕600Kpps并發(fā)用戶數(shù)600臺體系結構總線式背板/總線帶寬4Gbps處理器64位Cavium500Mhz每秒新建連接數(shù)6KFLASH〔最大〕32MBytesDRAM〔最大〕1GBytes多路接入2路最大功率交流：120W直流：80W功能特性接入方式ADSL、光纖、以太網(wǎng)、CABLE負載均衡基于源地址、目的地址、路由權重、流量雙線路接入支持〔“訪問在網(wǎng)通的網(wǎng)站，數(shù)據(jù)就走網(wǎng)通的線路；訪問在電信的網(wǎng)站，數(shù)據(jù)就走電信的線路〞〕，線路備份自動切換NAT支持靜態(tài)NAT、動態(tài)NAT、PAT虛擬效勞器支持DHCP支持DDNS/DNS支持端口鏡像支持防火墻功能支持防火墻功能，基于IP、端口，實現(xiàn)DDOS等多種病毒的攔截平安特性支持靜態(tài)ARP、動態(tài)ARP、ARP欺騙防御、ARPFlooding；支持關閉啟動Ping命令；支持TCPSYNFlooding、UDPFlooding、ICMPFlooding防御；支持MAC和IP地址綁定。網(wǎng)站過濾支持上網(wǎng)限制可以根據(jù)IP地址、MAC地址和時間控制用戶的上網(wǎng)權限VLAN支持802.1QVLANQoS基于FIFO、PQ、CQ、CBWFQ等，實現(xiàn)多種QoS策略VPN支持L2TP、PPTP、IPSEC等多種VPN協(xié)議SNTP支持GUI/WEB管理支持SNMPV1/V2/V3支持NAT網(wǎng)管軟件支持硬件指標機箱尺寸340mm×200mm×44mm溫/濕度工作：0℃～40℃；10%～85%無冷凝存儲：-20℃～65℃；5%～95%無冷凝電源特性交流：電壓170～264V,頻率47～63Hz,電流1A/230V高負載、可靠性設計——斐訊寬帶路由器采用“先進設計理念、高品質元器件〞鑄造而成，為路由器在“高溫、散熱通風不暢、接地不良〞的惡劣環(huán)境下長時間可靠運行奠定根底。高性能——FR1700系列實現(xiàn)NAT線速轉發(fā)，保證大型園區(qū)網(wǎng)絡出口流量。多線路接入——斐訊寬帶路由器可以支持多線路集中接入，增加帶寬，提高速度，降低運營本錢。多運營商接入、自主選擇——斐訊寬帶路由器采用基于策略路由的功能實現(xiàn)不同運營商的接入，完美的實現(xiàn)了“訪問在網(wǎng)通的網(wǎng)站，數(shù)據(jù)就走網(wǎng)通的線路；訪問在電信的網(wǎng)站，數(shù)據(jù)就走電信的線路〞，這一切由路由器自動完成，另外可以根據(jù)不同線路狀況手動選擇線路上網(wǎng)。負載均衡——斐訊寬帶路由器支持基于目的地址、源地址、流量、路由權重多種策略路由，實現(xiàn)完美的負載均衡。多種接入方式——斐訊寬帶路由器支持ADSL、光纖、以太網(wǎng)、CABLE等各種寬帶接入環(huán)境。集成多種管理方式——斐訊寬帶路由器支持多種管理方式〔WEB管理方式、串口管理方式、Telnet管理方式、SNMP〕，方便國內用戶使用。支持端口鏡像——可以設置端口鏡象，對上網(wǎng)數(shù)據(jù)進行監(jiān)控。ARP欺騙防御——路由器自動對內網(wǎng)進行掃描，學習內網(wǎng)IP地址和MAC地址的對應關系，并把對應關系加到靜態(tài)ARP表中。路由器內網(wǎng)口采用靜態(tài)ARP，外網(wǎng)口動態(tài)ARP。集成防火墻功能——可監(jiān)控所有來自Internet的包，過濾所有對局域網(wǎng)內效勞器的非法請求，過濾黑客軟件對局域網(wǎng)IP地址和端口的掃描，以防止外來的惡意攻擊。防止DoS/DDoS攻擊。支持虛擬效勞器——斐訊寬帶路由器均支持在內網(wǎng)架設私有效勞器，讓網(wǎng)吧內部的用戶和網(wǎng)吧外的用戶通過公網(wǎng)IP地址訪問效勞器，隱藏了效勞器的真實地址，最大程度保證效勞器的平安。支持DMZ區(qū)域——斐訊寬帶路由器均支持DMZ功能，讓需要保護的效勞器單獨放置在一個區(qū)域中，并對該區(qū)域實施保護。帶寬控制——根據(jù)用戶傳輸流的IP地址提供不同的帶寬分配與管理，不影響性能。全面的VPN功能——一般路由器支持VPN協(xié)議較少，斐訊寬帶路由器系列支持目前所有的VPN協(xié)議和加密算法，同時可以將L2TP、IPSEC、PPTP等單一或者組合使用，實現(xiàn)企業(yè)遠程辦公和企業(yè)虛擬專業(yè)網(wǎng)絡辦公的完整解決方案。支持使用動態(tài)地址構建VPN隧道〔花生殼〕。業(yè)務管理功能——根據(jù)IP地址、協(xié)議、端口、MAC地址和時間段對用戶的業(yè)務進行控制，如在上班時間限制：MSN、QQ；或者根據(jù)需要只開放WEB和E-MAIL效勞等。NAT鏈接數(shù)量限制——路由器支持內網(wǎng)每臺電腦的NAT鏈接數(shù)目限制，整個網(wǎng)絡鏈接數(shù)目限制。可以根據(jù)需要方面設置，杜絕BT對網(wǎng)絡帶寬的吞噬。實時監(jiān)控——管理局域網(wǎng)內的流量和用戶，及時發(fā)現(xiàn)網(wǎng)絡異常以及異常用戶。無線控制器無線控制器FAC-256FAC-256是斐訊通信推出的高性能、多功能的無線局域網(wǎng)控制器。可以在任何現(xiàn)有的L2/L3網(wǎng)絡上實現(xiàn)無縫、平安的企業(yè)級無線網(wǎng)部署，無需改動原有網(wǎng)絡架構或中斷當前網(wǎng)絡的運行。FAC-256與無線AP組成整體交換架構，將無線網(wǎng)絡和平安處理等功能轉移到中央WLAN交換機上，集中管理所有的瘦AP和無線用戶。它具備完善的射頻管理、故障自動恢復，自動漫游和負載均衡等功能，易于升級擴充。FAC-256可以與原有網(wǎng)絡完美融合，大大簡化網(wǎng)絡的部署和管理，節(jié)約用戶投資。FAC-256為企業(yè)、校園、行業(yè)無線寬帶無線接入應用提供全套解決方案，從根本上解決了一些傳統(tǒng)無線寬帶接入技術難以克服的問題，標志著無線寬帶接入網(wǎng)絡的開展走向了一個新的階段。產(chǎn)品特性：工程

描述硬件參數(shù)支持標準IEEE802.3/u、IIEEE802.3z、IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)支持的協(xié)議TCP/IP,IPX,NetBEUI外形尺寸〔W×D×H〕430x270mm×43.6mm〔1U高度〕接口24x10/100/1000Base-TX自適應網(wǎng)口1xRJ45Console管理瘦AP數(shù)量256最大用戶數(shù)量5120并發(fā)用戶數(shù)量1024內置PPPOEServer支持用戶數(shù)1024DHCP地址容量5120Web認證用戶數(shù)量5120MAC地址表容量5120背板帶寬≥56Gbps包轉發(fā)率≥36Mbps端口吞吐量轉發(fā)64字節(jié)吞吐量為100Mbps，256~1518字節(jié)為400Mbps重量5.15KG電源AC220V功耗130W工作溫度0~50℃儲存溫度-40~60℃濕度5~90%產(chǎn)品特性射頻管理Radio開關802.1b、802.1g、802.1b/g多重SSID〔8組〕SSID播送控制信道/頻率自動調節(jié)數(shù)據(jù)率調節(jié)〔數(shù)據(jù)速率越低，抵抗環(huán)境干擾的能力越強，信號的發(fā)射功率越高〕組播速率調節(jié)功率手動調節(jié)〔功率越大，信號覆蓋的范圍越大，同時功耗和產(chǎn)生的干擾也就越大，默認是最大輸出功率〕功率自動調節(jié)RTS發(fā)送請求閥值〔主要用于解決網(wǎng)絡沖突〕分片長度調節(jié)〔大包分解為小包，能夠降低出錯率，提高傳輸質量〕信標、DTIM時間間隔〔建議使用默認值〕前導幀類型選擇〔長/短〕SuperG技術〔基于IEEE802.11g標準之上的加強無線傳輸技術〕WMM無線多媒體管理〔需無線客戶端支持該功能〕用戶連接控制〔根據(jù)連接數(shù)或流量控制用戶連接〕冗余備份AC主從模式管理AP管理AP配置模板文件〔新建、編輯、復制、刪除〕AP自動漫游VLANVLANID〔1～4094〕VLAN虛接口〔最多8個〕DHCPDHCPServerDHCPSnoopingDHCPRelay流量控制基于VLAN的上下行總帶寬控制基于用戶的上下行帶寬控制二層/三層特性NAT/NAPT靜態(tài)路由播送包/ARP包過濾無線客戶端隔離〔單播、播送、單播+播送〕負載均衡HTTP重定向IGMPSnoopingIGMPProxy防DOS攻擊VOIP支持加密方式WEP加密〔64/128/152位〕WAPIWPA,WPA2,WPA-PSK,WPA2-PSK802.1xACL控制Web認證黑白名單認證方式MAC地址認證WEB認證〔PortalServer〕PPPOEServerRadiusServer管理特性Web管理SNMPMIBPPTPNTPServerConsole口捕獲交換機異常信息AP“零〞配置的集中式管理FAC-256和AP間采用業(yè)界標準的CAPWAP協(xié)議進行通訊，并由此實現(xiàn)對AP的集中管理和自動配置,同時，采用標準的CAPWAP協(xié)議未來可以支持對第三方廠商AP的控制，便于用戶網(wǎng)絡擴容，最大化保護用戶投資。網(wǎng)絡管理者只需在無線控制器上進行統(tǒng)一操作即可輕松完成相應工作,極大的減輕網(wǎng)絡維護人員的管理工作量，并向用戶提供即插即用的WLAN解決方案。靈活方便的網(wǎng)絡擴展FAC-256產(chǎn)品可最大支持256個AP的控制，可根據(jù)用戶網(wǎng)絡的規(guī)模，靈活配置相應數(shù)量的License，實現(xiàn)靈活的控制權擴展。集中/分布式一體化的智能交換，可實現(xiàn)AP零配置接入，方便控制和處理所有AP上的數(shù)據(jù)交換。當在網(wǎng)絡中增加新的

AP、更換壞的

AP

或給網(wǎng)絡中所有的

AP

軟件版本升級時，網(wǎng)絡管理者只需在無線控制器上進行統(tǒng)一操作即可輕松完成相應工作。這將極大的減輕網(wǎng)絡維護人員的管理工作量，并向用戶提供即插即用的

WLAN解決方案。智能射頻管理FAC-256可控制AP對無線網(wǎng)絡進行按需射頻掃描，可掃描無線頻段與信道，進行信號強度和干擾的測量，并根據(jù)軟件工具動態(tài)調整流量負載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。全網(wǎng)無縫漫游支持先進的無線控制器集群技術，在多臺FAC-256之間可實時同步所有用戶在線連接信息和漫游記錄。當無線用戶漫游時，通過集群內對用戶的信息和授權信息的共享，使得用戶可以跨越整個無線網(wǎng)絡，并保持良好的移動性和平安性，保持IP地址與認證狀態(tài)不變，從而實現(xiàn)快速漫游和語音的支持。支持虛擬無線分組技術通過虛擬無線接入點〔VirtualAP〕技術，F(xiàn)AC-256產(chǎn)品可在全網(wǎng)劃分多個SSID，網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離，并可針對每個SSID配置單獨的認證方式、加密機制等。用戶平安準入提供靈活完備的平安策略和用戶數(shù)據(jù)加密平安，支持完整的數(shù)據(jù)平安保障機制，可支持WEP、TKIP和AES加密技術，徹底保證無線網(wǎng)絡的數(shù)據(jù)傳輸平安。FAC-256支持基于MAC地址認證模式，用戶無需安裝認證客戶端依然可以確保高強度的身份準入，特別適合針對使用PDA等手持設備的入網(wǎng)平安需要，極大方便如酒店點菜、無線醫(yī)療系統(tǒng)等應用。支持客戶端的認證模式〔802.1x〕，在實現(xiàn)網(wǎng)絡平安的同時，可通過客戶端深入用戶主機實現(xiàn)主機平安，跟WEB認證不同的是，802.1x適用于嚴格控制網(wǎng)絡平安的區(qū)域；此外，認證后仍然能實現(xiàn)IP、MAC、WLAN等元素的綁定信息，保證只有合法的用戶才能進入網(wǎng)絡；總之通過支持全局網(wǎng)絡平安解決方案靈活實現(xiàn)對進入網(wǎng)絡的用戶劃分訪問權限，并且通過用戶完整性檢查將對網(wǎng)絡平安有威脅的用戶隔離到平安區(qū)域，防止個別用戶的行為導致整網(wǎng)斷網(wǎng)，從而保護全網(wǎng)的平安。無線接入點無線APFAP-3000-IFAP-3000-I是斐訊通信最新推出的大功率運營級室內FAT/FIT一體型無線AP，可自由切換工作模式。FAP-3000-I專門針對大范圍信號覆蓋、高速無線傳輸、遠距離無線互聯(lián)等無線網(wǎng)絡應用需求，支持工作于2.4GHz的802.11a/b/g標準協(xié)議，支持路由模式與橋接模式，胖瘦AP一體設計，可針對各種不同的需求提供靈活的解決方案。FAP-3000-I可提供高達108Mbps的高速傳輸，保證高密度接入用戶環(huán)境中的訪問需求，內建的高速加密引擎支持所有TKIP及AES協(xié)議且不會出現(xiàn)性能衰減。特別適合于公共熱點、大型校園、企業(yè)級網(wǎng)絡、移動辦公、會議場所、機場、咖啡廳等環(huán)境的無線網(wǎng)絡，是用戶組建穩(wěn)定高速無線網(wǎng)絡的最正確選擇。產(chǎn)品特點：工程描述硬件參數(shù)支持標準IEEE802.11b、IEEE802.11g、IEEE802.3/u、IEEE802.3af(POE)、IEEE802.1p(QoSPriority)、IEEE802.1q(VLAN)、IEEE802.1x(SecurityAuthentication)、IEEE802.11e(WirelessQoS)、IEEE802.1d(STP)支持協(xié)議TCP/IP,IPX,NetBEUI接口類型1×10/100BaseTXRJ-45以太網(wǎng)口〔POE〕1×控制口(Console)復位鍵1個復位鍵天線2×N型〔母頭〕天線接口，標配一根SMA天線指示燈1×POWER、1×Test、1×LAN、2×RFPoE供電支持電源DC12v功耗DCAdapter:+12VDC@500mA尺寸〔W×D×H〕259mm×187mm×38mm重量1.7Kg工作溫度0～50℃儲存溫度-10～65℃濕度5~95%功能特性根本特性AP,Bridge,AP+BridgeSmartWDSMultiBSSID〔8組〕DHCPServer〔路由模式LAN口〕/Client〔WAN口〕PPPOE效勞器/中繼STP生成樹AP有線口速率選擇無線速率選擇〔Best/54/48/36/24/18/12/9/6Mbps〕WINS解析Watchdog遠程管理AP輸出功率調節(jié)信道/頻率調節(jié)自動功率調整自動頻率調節(jié)WMMSuperG技術〔基于IEEE802.11g標準之上的加強無線傳輸技術〕強制增強速率(Regatta)防XDos攻擊鏈路完整性〔自動拒絕連入未連通AC的AP〕路由AnyIPNAT負載均衡VoIP接入數(shù)量控制用戶控制〔流量、用戶數(shù)〕帶寬控制LinkTestRadio開關DHCPRelayNTPServer/Client管理日志平安特性WEP加密〔64/128/152位〕WPA,WPA2,WPA-PSK,WPA2-PSK802.1xMAC控制VLAN無線端隔離管理特性Web管理CLISSHSNMP射頻特性RF輸出功率20+/-2dBm接受靈敏度Sensitivity@PacketErrorRate≦8-10%11g:≤-90dBm@6Mbps≤-88dBm@9Mbps≤-86dBm@12Mbps≤-84dBm@18Mbps≤-82dBm@24Mbps≤-78dBm@36Mbps≤-75dBm@48Mbps≤-72dBm@54Mbps11b:≤-92dBm@1Mbps≤-90dBm@2Mbps≤-88dBm@5.5Mbps≤-87dBm@11Mbps支持Fat和Fit兩種工作模式，根據(jù)不同的組網(wǎng)設計需求，可以靈活選擇工作模式作為瘦〔FIT〕AP時，需要與斐訊智能無線控制器配套使用作為胖〔FAT〕AP時，可以獨立組網(wǎng)支持高速的IEEE802.11g協(xié)議，在SuperG模式下最高可達108Mbps的傳輸速率?？墒褂酶咴鲆嫣炀€到達更大的信號覆蓋支持IEEE802.3af以太網(wǎng)供電〔PoE〕，不受環(huán)境限制的靈活部署AP，省去了鋪設電源線的麻煩獨特的虛擬AP功能可以方便您對不同類別的用戶進行分級管理，一個AP可以虛擬出8個不同的虛擬無線接入點AP，每個虛擬無線接入點有不同的MAC地址、不同的平安接入策略〔WEP、WPA、WPA-PSK等〕、不同的VLAN劃分。支持Bridge橋模式下的802.1QVlan，并且可在PPPOE包頭添加Vlan標簽。支持部署大范圍覆蓋的無線分布式系統(tǒng)〔WDS〕，擁有SmartWDS功能可通過ID號及私有加密方式自動建立WDS連接，無須手動設定遠端MAC地址。全面的平安特性，包括WPA2，多SSID，欺詐AP檢測，MAC地址過濾以及Radius、802.1x支持。豐富的SNMP功能用于高級網(wǎng)絡管理，支持SSH、PPTP和自動配置。網(wǎng)絡平安防范設計平安問題是網(wǎng)絡信息化建設的重要問題。本次建設的網(wǎng)絡做為一個中小型的網(wǎng)絡，其平安問題，如敏感信息的泄露、黑客的侵擾、網(wǎng)絡資源的非法使用以及ARP等網(wǎng)絡病毒病毒等，都將對整個網(wǎng)絡的信息平安構成威脅。對于一個中小型的局域網(wǎng)，其方便、平安的管理和控制網(wǎng)絡設備和網(wǎng)絡行為也是網(wǎng)絡建設一大主題。為保證網(wǎng)絡系統(tǒng)的平安以及加大對網(wǎng)絡的控制和管理，有必要對網(wǎng)絡進行專門平安設計。對此，斐訊數(shù)據(jù)通信提出了豐富的平安和管理解決方案，主要包括以下幾個局部。VLAN劃分MAC地址綁定硬件訪問列表防御病毒攻擊QOS效勞與帶寬管理設備的網(wǎng)絡管理下面詳細描述這幾個局部的措施：VLAN劃分使用VLAN的目的不僅僅是隔離播送，還有平安和管理等方面的應用，例如將內部重要部門與其它部門通過VLAN隔離，即使同在一個網(wǎng)絡也可以保證他們不能互相通訊，確保重要部門的數(shù)據(jù)平安；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的權限來進行管理。VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照端口來劃分、按照MAC地址劃分或者按照協(xié)議來劃分，常用的劃分方法是將端口和IP地址結合來劃分VLAN，某幾個端口為一個VLAN，并為該VLAN配置IP地址，那么該VLAN中的計算機就以這個地址為網(wǎng)關，其它VLAN那么不能與該VLAN處于同一子網(wǎng)。如果兩臺交換機都有多個同一VLAN的計算機，可以通過VLANTrunk來解決。交換機支持基于IEEE802.1Q的VLAN。虛擬局域網(wǎng)〔VLAN〕技術是為了解決橋接的局域網(wǎng)中存在的播送風暴，以及網(wǎng)絡系統(tǒng)的可擴展性、靈活性和易管理性方面的問題，第二層交換機根本上都支持VLAN劃分。在局域網(wǎng)設計中，我們可以根據(jù)核心，骨干，接入三級的不同部門劃分VLAN。VLAN技術的采用為網(wǎng)絡系統(tǒng)帶來了以下的優(yōu)點：控制播送VLAN之間是相互隔離的，所有的播送和多點播送都被限制在一個VLAN的范圍內，即一個VLAN產(chǎn)生的播送信息不會被傳播到其它的VLAN中，有效地防止了局域網(wǎng)上播送風暴的產(chǎn)生，提供了帶寬的利用率。提高平安性由于VLAN之間是相互隔離的，因此可將高平安性要求的主機效勞器可劃分到一個VLAN中，而其它VLAN的用戶那么不能訪問它們。如果VLAN之間要進行通信那么必需通過交換機才能完成，而交換機上具有訪問控制〔Access-List〕以及防火墻等平安控制功能，因此VLAN之間的訪問可以通過交換機進行控制。提高性能通過VLAN的劃分，可將需訪問同一效勞器/效勞器組的用戶放到同一個VLAN中，這樣該VLAN內部的效勞器只由本VLAN內的成員訪問，其它VLAN的用戶不會影響效勞器的性能。便于管理由于VLAN的劃分是邏輯上的，因此用戶不再受到物理位置的限制，任意位置的用戶可以屬于任意一個VLAN，VLAN內的成員可以任意地增加，修改和刪除，使得網(wǎng)絡管理更加簡便易行。MAC地址綁定斐訊提供的核心交換機和接入交換機提供了非常平安的措施，可以確保通信平安。在斐訊提供的接入交換機的每個端口上都可以配置該端口與MAC地址的綁定。也就是說，只有綁定到該端口的主機才能通過該端口通信。在通信報文進入該端口時，交換機將對報文進行分析，只有源MAC地址、進端口符合配置的報文才會被處理，非法報文將被丟棄。我們知道，MAC地址是唯一標識網(wǎng)卡硬件的，通過綁定MAC到端口，就實現(xiàn)了主機身份的唯一性，IP地址可以在一個局域網(wǎng)段上唯一標識用戶，同時將端口也綁定到一個IP地址，就確保了通信的萬無一失。硬件訪問列表斐訊交換機具有非常強大的平安特性。包括了基于IP標準和擴展ACL的三層訪問控制措施、基于Vlan的可針對IPACL和MACACL的二層訪問控制措施，還有基于端口的，通過MACACL和QoS實現(xiàn)的訪問控制措施。從而確保通信平安無懈可擊。斐訊交換機都是可以從硬件上支持IPACL，MACACL，VlanACL；支持基于端口的用戶IP+MAC+VlanID+用戶賬號多種因素組合綁定。以更高的效率支持更豐富的平安功能?？梢栽诤诵慕粨Q機接入交換機、路由器上設置訪問控制，比方限制不同網(wǎng)段之間的互訪，但是允許這兩個網(wǎng)段對中心效勞器的訪問。設置允許兩個網(wǎng)段上特定的主機可以訪問外網(wǎng)和Internet等。防御ARP病毒攻擊斐訊交換機能夠通過多種方式實現(xiàn)防arp攻擊，支持靜態(tài)防御，以及結合DHCP實現(xiàn)DHCPSnooping動態(tài)防御。根據(jù)以上所描述的四種ARP攻擊方式，我們有以下策略進行防御：情況一在交換機上做端口平安綁定，對ARP報文進行過濾，在所有的用戶端口過濾掉SenderIPAddr為網(wǎng)關IP的ARP報文。在連接網(wǎng)關的上聯(lián)口不做過濾。這樣可解決偽造網(wǎng)關MAC，對主機的欺騙。情況二在交換機上做端口平安綁定，對ARP報文進行過濾，只允許符合訪問列表定義IP+MACARP報文通過，可解決偽造主機的IP、MAC，對網(wǎng)關〔主機〕的欺騙。情況三斐訊全系列交換時機自動對CPU進行監(jiān)控，ARP病毒會對CPU進行洪泛攻擊，當流量太大以至于CPU符合超過70%時，芯片對到CPU的報文進行流量限制，直到CPU恢復正常，保證系統(tǒng)的穩(wěn)定。核心三層交換機上可以開啟IPfilter功能，當某個IP進行掃描或者BT下載時，會產(chǎn)生大量的ARP報文，IPfilter可以設置arp報文門限值，單位時間超過數(shù)量的IP將會被暫時BLOCK掉，過一段時間再自動解禁。設備的網(wǎng)絡管理斐訊路由器支持多種設備管理方式，可以通過console口進行本地配置，可以通過telnet、等方式進行遠程配置管理。支持syslog日志管理。支持SNMPV1/2/3協(xié)議、RMON2。支持PDP〔兼容Cisco的CDP〕。斐訊路由器支持各種通用的網(wǎng)管軟件等，可以通過這類軟件對斐訊網(wǎng)絡設備進行監(jiān)控和管理。方案總結綜上所述，網(wǎng)絡千兆出口，千兆上聯(lián)，千兆到桌面先進設計，不僅在數(shù)據(jù)轉發(fā)層面具有完善、高效的防御、對抗病毒入侵的機制，從控制層面上，通過優(yōu)化的硬件、軟件設計以及合理的網(wǎng)絡和設備配置，也提供了完備的網(wǎng)絡防護措施，確保在arp攻擊、防DDos及蠕蟲病毒造成的網(wǎng)絡攻擊中，始終能保持網(wǎng)絡的暢通和業(yè)務的連續(xù)性。該方案使XXXXXXXXXX網(wǎng)絡的運行平穩(wěn)而高效，通過一個成熟的網(wǎng)絡支撐能夠有效的提高運營效率，控制并降低本錢，為組織高速的開展提高最新的技術保障。五、機房工程1.機房設計原那么XXXXXXXXXX機房的設計必須滿足當前各項業(yè)務需求應用，又面向未來快速增長的開展需求，因此必須是高質量的、靈活的、開放的。我們在進行XXXXXXXXXX機房設計時，遵循以下設計原那么：實用