寻找校园网的组网方案
网络结构采用分层设计,分为三层:核心层、工作组层和桌面接入层。分层设计可以使整个网络从上到下具有很大的灵活性,便于策略的维护和实施。]
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安防门禁交换机。
②基本介绍:3926S有24个10/100Mbps的自适应RJ-45端口和2个模块扩展槽(可选百兆模块和千兆模块),可以通过千兆或百兆聚合连接到汇聚层交换机或核心层交换机。
③主要特点:
★高密度、灵活堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2g;标准栈采用栈模块,带宽扩展到4g;还可以使用千兆电口或者千兆光口进行超级堆叠,可以避免堆叠线缆的限制,堆叠带宽为4G。同时,DCS-3900S系列可以与DCRS-5600S系列和DCRS-5526S交换机混合堆叠。
★强大的ACL功能
作为一款全新的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可以根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP抢占、时间范围、ToS对数据进行分类,并执行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机中过滤掉“冲击波”、“冲击波”、“红队”等病毒包,防止对核心设备的传播和影响。
★卓越的安全特性
DMCP,全面可控的组播方案,可以安全控制源和目的地,在接入层网络中完全实现基于IGMP源端口和目的端口的检查技术,完全限制合法组播在网络中的稳定传输,有效控制组播建立的全过程,保证正常合法组播应用的稳定运行;率先支持具有复杂特性(64字节)的应用流量的访问控制,使用户能够应对各种网络环境下的复杂情况;监控pingSweep等攻击,安全防范扫描,采取反攻击措施,全力保护交换机、服务器等网络设施的安全。
★更好的性价比(DCS-3926S-G)
大多数接入交换机通过1千兆位光模块连接。为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户省钱。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供四个优先级队列,可以根据端口对流量进行分类,802.1p、ToS、DSCP和TCP/UDP端口,分配不同的服务级别,支持WRR/SP等调度方式,为同一网络中的语音/数据/视频传输提供不同的所需服务质量。
④技术参数
★接口形式:24个10/100M端口+1个SFP千兆光口/堆叠口。
★可选扩展模块:100M电源/光口模块;千兆位电/光接口模块;堆叠模块
★堆叠:支持标准堆叠、超级堆叠和混合堆叠。在堆叠环境中,它支持跨交换机的端口聚合、端口镜像、QoS和ACL。
★生成树:802.1D(STP),802.1w(RSTP),802.1s(MSTP)。
★组播协议:igmp snooping &;询问
★QoS:每端口4队列,支持802.1p、ToS、应用端口号、DifferServ、WRR/SP等多种调度方式。
★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL和IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP前驱、时间范围和ToS的数据过滤。
★端口聚合:支持802.3ad,最多可支持6组Trunk,每组Trunk可达8个端口,支持基于目的MAC的负载均衡。
★IEEE802.1x:支持基于端口和MAC地址、神州数码802.1x的整体解决方案,可实现按时长/流量计费,实现用户账号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,防止代理软件,防止PC克隆,向客户发送通知/广告,控制在线时间。
★认证:支持RADIUS。
★端口镜像:支持。
★支持的网络标准:IEEE 802.1d IEEE 802.3 IEEE 802.3 u IEEE 802.3 ad IEEE 802.3 x IEEE 802.3 z IEEE 802.1Q IEEE 802.1X IEEE 802.1W IEEE 802.65438+。
(2)工作组设备
①设备名称:DCS-3726S 24+2插槽可堆叠网络管理10/100/1000M以太网交换机。
②基本介绍:DCS-3726S是神州数码专门为校园网互联设计的网管交换机。可堆叠提供高端口密度,适用于大中型企业网络组网。具有24个10/100Mbps自适应RJ-45端口和2个模块扩展槽(可选插100M光纤模块或千兆模块),可连接千兆或100M的骨干网。DCS-3726S提供端口限速功能,使用灵活方便。该交换机还可以与多达24台其他交换机级联,以扩展端口数量。还支持VLAN、组播、优先级、端口聚合、端口镜像等实用网络功能,还提供了18 Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
③主要特点:
★24个10/100Base-TX端口。
DCS-3726S有24个固定的10/100Base-TX端口。这些端口都支持Nway标准,可以支持10/100Base-TX适配和全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板有两个插槽,可插入1百兆模块或千兆模块。千兆模块可以支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块都支持流量控制和全双工,可以处理大量数据。千兆端口可以把部门网和千兆骨干网连接起来,也可以连接高性能服务器,让更多的用户同时接入。
★100Base-FX模块
DCS-3726S插槽可选择性插入1端口100Base-FX(SC)短波或长波模块,以全双工方式运行,可应用于电磁干扰大或通信保密性要求高的场合,通常用于远距离传输。
★多达192 10/100ba se-TX端口的大型堆栈。
DCS-3726S交换机最多可堆叠8台设备,堆叠组最多可达192 10/100ba se-TX端口,使网络灵活扩展,有效减少网络层级,方便大型社区大量用户的互联接入。
④技术参数
★端口中继
DCS-3726S支持端口聚合功能和802.3ad标准。2/3/4 10/100Base-TX端口可以聚合成一个trunk,每个trunk支持全双工模式,交换机最多支持6组端口聚合。
★生成树
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。生成树协议能使局域网自动检测和解决环路问题,并能提供链路备份。802.1D是基本生成树协议,默认工作模式是开启。DCS-3726S还支持802.1w快速生成树模式,可以将收敛时间缩短到几秒钟。IEEE 802.1s可以将IEEE Std 802.1Q的VLAN添加到多棵生成树中,即提供每VLAN生成树的功能。
★虚拟网络(VLAN)
支持虚拟网络(VLAN)标准来控制广播域和网段的流量,可以提高网络的性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标签,可以根据端口地址划分VLAN,最多256个VLAN。通过控制端口或网络管理工作站,可以方便地添加、移动和替换结构和设备。虚拟网络可以根据最大网络流量和网络安全性来划分。DCS-3726S还支持GVRP协议,可以实现VLAN组成员的动态注册,支持基于端口的VLAN分区管理,支持动态VLAN。生成树:802.1D(STP),802.1w(RSTP),802.1s(MSTP)。
★MAC地址过滤:自动学习;动态和静态地址过滤
★管理功能:端口安全;Bootp和DHCP客户;配置文件上传/下载;TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码DCS-1024总交换机。
②技术参数
★开关类型:普通开关
★传输速率(Mbps):10 Mbps/100 Mbps。
★网络标准:IEEE802.3 10BASE-T以太网;IEEE802.3u 100BASE-TX快速以太网;IEEE802.3x流量控制
★网络协议:CSMA/CD
★接口介质:10ba se-T:3、4、5类非屏蔽双绞线(UTP)2对(≤100m);EIA/TIA-568 100欧姆屏蔽双绞线(STP)(≤100米)。100base-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m);EIA/TIA-568 100欧姆屏蔽双绞线(STP)(≤100米)
★传输模式:全双工/半双工自适应。
★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)
快速以太网:100Mbps(半双工);200Mbps(全双工)
拓扑结构:星形
MAC地址表:8K
最大包过滤/转发速率:每端口14880 PPS(10 Mbps);每端口148,800 PPS(100 Mbps)
RAM缓冲器:2.5M
2.链路设计(包括综合布线的详细描述)
(1)办公楼:核心交换机DCS-3926S通过千兆端口1000BASE-T4连接到服务器,通过千兆端口1000BASE-SX多模光纤连接到办公楼各部门和教师办公室工作组交换机。通过一个千兆端口,用1000BASE-LX多模光纤连接到宗教中心的工作组交换机,通过一个100M端口,用100BASE-FX多模光纤连接到教学楼的工作组交换机,通过一个100M端口,用100BASE-FX多模光纤连接到教工宿舍的工作组交换机。
(2)宗教中心:工作组交换机DCS-3726S通过超5类STP连接到桌面接入交换机DCRS-1024。DCRS-1024通过超级五UTP连接到PC。
(3)教学楼:工作组交换机DCS-3726S通过100BASE-FX接入桌面接入交换机DCRS-1024。
DCRS-1024通过超五UTP连接到摄像机和投影仪。
(4)员工宿舍区:工作组交换机DCS-3726S通过100BASE-FX接入桌面接入交换机DCRS-1024。DCRS-1024通过超级五UTP连接到PC。
3路由设计
采用神州数码DCR-2501V多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供1个控制台端口、1个10Base-T以太网端口、1个辅助(AUX)端口、2个高速WAN串口和2个FXS语音端口。DCR-2501V路由器支持常见的WAN协议和路由协议,支持VoIP协议,支持强大的内置防火墙和NAT功能,为用户提供更加高速、安全、稳定、可靠、便捷的互联网互联设备,非常适合中小企业、政府等偏远分支机构的语音和数据互联或互联网接入。
③主要特点:
(DDR)功能;支持IP未编号、从属IP和ARP代理功能;支持多种排队算法,保证服务质量(QoS);支持Novell IPX路由协议;支持路由重分发功能;稳定性高;提供背对背连接方案,可用于检测路由器的功能。
④技术参数
★标准配置
▼ 1 10 Base-T以太网端口
▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准。
▼ 2个FXS语音端口
▼1控制台端口
▼1辅助(AUX)口,用于远程配置和拨号备份。
▼内存:DRAM 16 M,可扩展至32m;闪存2 M,可扩展至4M。
▼ CPU: 32位RISC处理器(MPC860 50MHz)
★协议和标准
▼以太网接口标准:IEEE802.3 10Base-T标准。
▼ WAN接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准。
▼支持VoIP标准:支持H.323协议栈、G.729、G.723.1、G.711等语音编码压缩标准,支持T.38传真协议和旁路模式的传真应用。
▼帧中继标准:ITU-T Q933Annex A,ANSI T1.617Annex D,兼容思科标准。
▼广域网协议:HDLC,PPP,MP,帧中继(DTE/DCE),X.25(DTE/DCE)。
▼路由协议:静态路由、RIP(包括RIP1和RIP v2)、OSPF和Novell IPX路由协议。
▼用户安全认证协议:PAP,CHAP,MS-CHAP,RADIUS,TACACS+
★管理和维护
提供诸如Show、Ping、TraceRoute、Debug等命令。,用于检查和测试网络的可达性并诊断网络故障;支持Telnet远程配置和管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面配置和维护路由器。
4.安全设计
可以启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网端口设置小型企业级百兆防火墙DCFW-1800S-L,保证全网能够抵御来自内外网的攻击。
①设备名称:DCFW-1800S-L小型企业级100M防火墙。
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业、SOHO办公、中小学网络设计,以功能实用、访问灵活、配置方便快捷、性能稳定为设计原则,简化了复杂网络安全的实现。它充分考虑了中小用户的特点,支持VLAN环境、PPPOE和DHCP,集防火墙、VPN和内容过滤于一体,为中小企业的网络安全提供了一个经济的解决方案。
③主要特点:
★让中小用户和分支机构享受无与伦比的性价比。
★部署方便,支持PPPoE协议,提供ADSL/ISDN接入方式。
★设置简单,通过浏览器即可轻松完成功能配置。
★支持DHCP服务器功能,节省用户网络管理投资,支持无地址访问。
★集成VPN可用于隧道认证和数据加密,保护企业机密,降低通信成本。
★整合内容过滤和邮件过滤,防止非法信息、恶意脚本和垃圾邮件;集成的反拒绝服务网关,提供攻击检测和攻击防御。
★支持用户认证;支持应用层日志和加密日志的存储,有效审计进出网络的敏感信息。
④技术参数
★工作模式:路由、透明、NAT。
★内容过滤:URL、电子邮件、指令、ActiveX/Java、陌生特洛伊检测。
★支持:网络安全域结构体系;PPPoE协议;DHCP中继,DHCP服务器;拒绝服务预防网关;VPN功能
★最大并发连接数:30万
★网络吞吐量:150米
★VPN隧道数量:10
★VPN拨号用户:10
★保单数量:300份
5.管理设计(包括详细的管理软件描述)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager网络管理系统是基于Windows NT平台的全集成、功能齐全、实用易用的中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理、安全管理)框架开发的具有自主知识产权的网络管理系统。LinkManager对指定设备和一般网络设备都具有“垂直+水平”的管理特点。换句话说,它可以为神州数码网络有限公司推出的具有SNMP功能的网络设备提供完整的设备管理和功能管理,也可以很好地支持其他任何具有通用SNMP功能的网络设备,并提供整个网络的拓扑结构和常用的网络管理信息。
③主要特点:
★提供两套视图——物理视图和逻辑视图,可以满足操作人员的不同需求:
▼对于希望了解当前网络拓扑逻辑结构的运营商,系统采用了傻瓜模式,在没有用户干预的情况下,自动以默认形式为用户绘制全网逻辑视图。
▼对于只想控制自己关心的网络设备的操作员,系统采用DIY模式,支持操作员通过物理连接或随意组织物理视图;
▼自动绘制的网络拓扑图也可以由操作员通过另存为的方式进行修改;
★提供两种添加设备的方式,增强操作者在自组织物理视图中的DIY手段:
▼强大的自动发现功能,具备自动识别二层、三层和应用层设备的能力,并能准确定位神州数码品牌的网络设备;
▼根据运营商的兴趣手动添加接入网络的设备,支持运营商选择不同的设备类型;
★提供纹理清晰的两个视图的层次组织:
▼在自动模式下,逻辑视图的层次结构由子网、网络设备及其设备特性组成;
▼在DIY模式下,物理视图的层次结构由子图、网络设备及其设备特征组成;
★提供网络设备的图形标志,可以作为设备的属性、特征和状态标志;
▼每个被管设备类型在视图中都有自己的属性标志图标;
▼每个被管设备在视图中都有自己的三色状态标识;
▼国内所有数码品牌的网络设备都有逼真的面板图,真实反映接口状态和实际连接情况;
▼在两个视图中,每个设备的图形标识是一致的;
★友好的用户界面
▼深思熟虑的拓扑发现方法,适合运营商的不同需求;
▼采用操作者熟悉的Windows界面风格和操作方式;
▼根据中国用户的思维习惯组织的管理内容;
▼恰当的产品定位,高度的集成,统一的功能在同一个界面,可以避免运营商因功能模块分散而无所适从。
④技术参数
★硬件平台
▼英特尔奔腾或以上处理器;
▼64M以上内存;
SVGA显卡的800*600显示器只支持小字体;
▼剩余磁盘空间:50MB以上;
▼网卡;
▼光驱。
★网络平台
▼安装并配置了TCP/IP协议;
▼主要基于神州数码网络有限公司的网络设备,兼容其他厂商的SNMP设备。
▼可以为神州数码网络有限公司的以下网络设备提供完整的设备管理和功能管理:
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660,
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可以选择以下操作系统平台:
▼微软Windows NT 4.0(工作站或服务器,service pack 6);
▼微软Windows 2000(专业版或服务器版)。
★其他支持软件
▼必须预装微软4.0版以上;
▼必须预装Acrobat Reader或以上版本。
6.考试监控系统的设计
利用tovi图威MP-5020硬盘录像机和韩国威士特光电技术的VT-BW308彩色转黑白半球摄像机,建立一个经济可行的考试监控系统。
设备名称:tovi图威MP-5020硬盘录像机
②基本介绍:20路音视频同步实时压缩。
③基本功能:
★视频压缩比大,数据量在50M/h-190m/h之间;
★复用运行,支持监控、压缩、录像、回放等同步工作;
★系统自动运行,录像和自检跳过损坏硬盘,支持无人值守;
★视频数据断电保护,防止视频丢失;
★支持操作系统屏蔽、多用户权限管理和登录,提高系统安全性;
★支持各种解码器和矩阵的控制;
★任意画面的全屏显示和切换显示功能;
★实时显示系统的各种状态信息,日期、时间、字符叠加在显示屏上;
★视频丢失、事件记录、硬盘状态、报警等信息提示;
★提供现场监控和监控抓拍功能;
★监控图像质量可调节;
★提供报警、移动、定时、手动事件记录类型,支持预录;
★视频分辨率可选择352x288(CIF)和176 x144(QCIF);
★视频质量、画质、数据量、视频帧率可调节;
★日期、时间、人物叠加在视频画面上,支持画面部分遮挡;
★支持多硬盘自动全周期录像;
★设置打包视频文件的时间间隔;
④技术参数
★操作系统:Windows2000
★压缩格式:H.264
★视频输入:20路视频。
★音频输入:20个音频通道。
★录制速度:每秒500帧。
★系统分辨率:704*576 /384*288。
★图片分割:1,4,8,12,16,20。
★硬盘标准:200G
★录像模式:手动、自动循环、报警驱动、运动检测。
二。①设备名称:VT-BW308,韩国伟世通光电技术公司开发的彩色转黑白半球摄像机。
②技术参数
★规格:VT-BW307
★摄像设备:1/3 '索尼CCD
★水平分辨率:彩色480线,黑白6000线
★视频输出:1VP-P75ω负
★自动白平衡:自动白平衡
★背光补偿:自动背光补偿
★最低照度:颜色:0.01 lux;;黑白0.01lux
★电子快门:PAL:1/50-1/100000秒
7.其他设备
①设备名称:联想万全T168 G3 S930 512/73C服务器。
②基本介绍:
★采用新一代64位双核技术的英特尔?奔腾?d处理器930,3.0GHz主频,2*2MB二级缓存,800MHz前端总线。
★512M ECC DDR2-667内存
★73G U320 SCSI硬盘,方便插拔
★中文版系统安装及故障排除指南
★PS/2接口键盘和光电鼠标
8.可扩展设计
核心、工作组和接入设备均配备可扩展插槽和端口,方便未来系统升级;核心设备有冗余电源,整个系统可以提供不间断服务。
动词 (verb的缩写)设备数量和价格清单
(一)行价格表
设备名称、设备编号和设备价格(/M)
康普12芯室外多模铠装光缆(62.5/125) 750米49元/米
超五级(100m/箱)200M 430元/箱一船带STP4。
一船UTP4双超5级(100m/箱)配2500M 200元/箱。
合计:42,665,438+00元。
(2)设备价格表
设备名称、设备数量和设备价格(/套)
神州数码DCS-3926S交换机1 25000元
神州数码DCS-3726S交换机5 17800元
神州数码DCS-1024交换机17 930元
神州数码DCR-2501V多协议模块化路由器1 23000元
神州数码DCFW-1800S-L小型企业级100M防火墙1 11000元。
联想万全T168 G3 S930 512/73C服务器5 11999元
Tovi途威MP-5020硬盘录像机6台2000元
韩国Vista光电科技彩色黑白半球摄像机VT-BW308 100 430元
合计:253805元