酒店网络方案.doc-道客多多_道客多多docduoduo.com

资源描述

1、福建星网锐捷网络有限公司XX 酒店网络改造方案锐捷网络2010 年 9 月第 2 页目录第一章广州 XX 酒店网络应用需求分析 31.1 项目概述 3第二章广州 XX 酒店网络建设方案 42.1 全网拓扑设计 42.2 方案说明 5第三章产品介绍 73.1 EasyGate 易网关产品介绍 .73.2 RG-S5750 安全智能万兆多层交换机 .143.3 RG-S2026G 系列交换机产品介绍 .20第 3 页第一章广州 XX 酒店网络应用需求分析1.1 项目概述广州广州 XX 酒店（酒店）是一家集吃、行、游、娱于一体的四星级商务型酒店，位于广州市 XX 路 xx 号。广州 XX

2、酒店是广东省委省政府授予的 “文明单位” ；是中央国家机关、广东省党政机关工作人员出差和会议招标定点接待单位；是“第八届少数民族运动会”北京和上海代表团的指定接待酒店；是“第 16 届亚运会”指定接待饭店。广州 XX 酒店于 1987 年开业，近两年投入巨资按四星级酒店标准全面改造，外观新颖大方，大堂宽敞明亮，客房舒适温馨，酒店客房提供免费宽带上网，酒店设有客房 300 间，大小会议室 10 间。为迎接第 16 届亚运会，广州 XX 酒店的网络系统进行改造，其建设目标为：1、构建安全易管理的酒店网络连接平台。分布于 2 楼到 19 楼的 300 间客房必须安全、稳定地接入网络。2、为工作人

3、员提供办公网基础设施，办公网络要求高速、安全、可靠和可扩展，能为工作人员提供酒店经营管理、E-MAIL、上网、信息传递等网络应用。3、酒店财务系统、酒店管理系统稳定、高速运行，财务人员能高速、安全连接网上银行，酒店管理系统能稳定运行，及时响应客人入住登记、离店结账等。此外还要及时、准确将住客信息传输至公安部门的相关系统。基于上述建设目标，具体需求如下：整个酒店网络系统分成 3 个独立的网络，即酒店客房网、酒店办公网（含财务部门）、酒店管理网。网络出口路由器提供高性能转发，满足电信 10M-40M 光纤上网转发需要。同时能有效防止外网攻击和内网 ARP 病毒、DDOS 攻击等，避免网络阻

4、塞或瘫痪，保证网络安全稳定运行。此外架设 VPN 网络，满足将来酒店高级管理人员远程办公需要。网络出口路由器具备日志功能，便于配合公安机关进行反向查询和定位安全事件。第 4 页客房网要满足 10/100M 高速接入网络，满足上网冲浪。流量控制到每台上网电脑，有效遏制网内 P2P 及 BT 的泛滥，有效防止网络资源的滥用、乱用，从而保证客人上网体验，提升酒店形象。客房网采用 ARP 代理技术，当客人的电脑接上网线即可上网，不必在电脑上设置 DHCP 自动获取 IP 地址，降低网络维护人员以及总服务台人员的非重要工作量，提升员工的工作效率。酒店办公区，作为酒店网络非常重要的区域，要求保证每

5、一个接入点的安全接入，防止电脑中毒或木马软件攻击系统，发送大量的垃圾数据，确保系统不因攻击或流量异常而瘫痪。第二章广州 XX 酒店网络建设方案根据广州 XX 酒店目前的接入点数量及应用系统的分布情况，按照安全区域划分的设计思想，各个区域物理隔离的技术手段，综合高性价比考虑，特设计如下方案。2.1 全网拓扑设计广州 XX 酒店网络拓扑图：第 5 页2.2 方案说明设计总体采用“千兆主干，百兆到桌面”的设计思路。保证整个系统的高性能、高安全性、高可靠性和高稳定性。1) 在电信光电收发器端增加一台网管型交换机 RG-S2026G，专门负责光纤线路资源的分配，通过该交换机可以了解到客房网和办公网光

6、纤带宽的占用情况，也可以根据使用使用情况，该交换机上可进行流量管理，可固定分配相应的带宽给上述两个独立的网络。如下图所示：第 6 页2) 客房网和办公网的出口路由器采用 RG-EG1000S，通过 RG-EG1000S 进行防火墙报文过滤、攻击检测。此外非法 URL 过滤、公安要求的上网日志均可在 RG-EG1000S中实现。酒店申请的 20M-40M 光纤带宽可以通过 RG-E1000S 进行精确的流量控制，RG-EG1000S 能够准确识别包括 P2P 应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共 600 多种协议，重要应用的网络带宽进行重点保证，提升酒店光纤的使用效率，也

7、提升酒店员工和入住客人上网的满意度。3) 客房网中，利用 RG-EG1000S 具有的 any IP 功能，保证客人入住上网时，只要将网线插入笔记本电脑，即可随意冲浪，不必在操作系统上设置 DHCP 自动获取。避免了部分客人不会设置电脑，而打电话给服务员或网管人员，避免降低员工的工作效率。最终提升了入住客人的满意度。4) 客房网网和办公网均部署锐捷 RG-S5750S-24GT/12SFP 多层安全智能网管交换机（简称 RG-S5750S），RG-S5750S 通过原有的 5 类线/6 类线与各楼层交换机相连。通过在 RG-S5750S 上划分 VLAN，隔离各个楼层交换机，保证高速、安全的

8、需要。RG-S5750S 高达 240Gbps 的背板带宽，66Mbps 的包转发率，完全满足酒店客房网和办公网的需要。第 7 页5) 酒店管理网沿用原有的一条 4M adsl 线路，酒店原有的所有接入交换机不做调整。第三章产品介绍3.1 EasyGate 易网关产品介绍产品图片EG1000S 易网关面板图EG1000E 易网关面板图产品概述随着网络的发展，互联网应用已经渗透到社会生活的每一个角落，成为人们学习、工作、生活不可或缺的工具，成为企业运营的基础平台。互联网的开放性、交互性、延伸性为人们快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，互联网的便利性与虚拟性也成为各种

9、不和谐行为滋生的温床，诽谤中伤、网络恶搞、人肉搜索、工作时间“偷菜” 、BT 下载、色情网站等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、企业效率、青少年成长等提出了严峻的挑战EasyGate 易网关（以下简称 EG）是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。作为锐捷网络完全自主研发的综合网关，EG 产品集成先进的软硬件体系构架，配以先进的 DPI 深入分析引擎、行为分析/ 管理引擎，能够在保证网络出口高效转发的基础上，提供专业的流控功能、出色的 URL 过滤以及本地化的日志存储/审计服务。此外，EG 的多业务特性还体现在对 WEB 认证、SSL VPN 等

10、功能的支持上。第 8 页EG 易网关的高性能和七层多业务特性，将大大简化中小规模网络出口的部署难题。我们不再需要考虑应该使用防火墙、流量控制设备还是路由器，亦或者产品的相互结合。EG 易网关一台设备满足出口部署的必须要求。产品特性高性能转发，搭建好网络出口基础平台从底层硬件架构保证：采用 MIPS 多核高性能处理器，4G DDRII 内存，全千兆接口器件。内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。重视设备线速转发能力：支持超大容量的 200 万条 NAT 会话，极限NAT 吞吐量 5Gbps。基于锐捷自主研发的 RGOS 网络操作平台，提供电信级网络产品的高

11、性能、高稳定性。状态防火墙，做好内、外网的安全保护 EG 易网关作为网络出口设备集成丰富的防火墙功能：快速包过滤：EG 提供性能卓越的 ACL 包过滤功能，支持标准和扩展的ACL 访问控制列表。EG 采用先进的流表处理技术，利用源 IP、目的IP、源端口、目的端口、协议号等 5 个元素来定义一条流。报文过滤：报文过滤是防火墙最基本的功能，根据安全策略对数据流进行检查，让合法的流量通过，将非法的流量阻止，从而达到访问控制的目的。状态检测：对基于六元组来识别网络流量，并针对每条网络流量建立从二层至七层的状态信息。并基于这些状态信息进行各种丰富的安全控制和更深粒度的报文过滤。攻击防御：基于状

12、态检测，EG 可以防御的各种网络攻击包括：IP 畸形包攻击、IP 假冒、TCP 劫持入侵、SYN flood 、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood 等.继承锐捷专业流控，为网络出口全面提速 EG 易网关采用锐捷自主研发的新一代 DPI 引擎，能够准确识别包括P2P 应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的总共600 多种协议。第 9 页网络流量的实时采集、监控和精细分析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。基于协议和基于用户的实时流量分析器，提供基于源/目的 IP 地址、服务端口、应

13、用协议、Session 数以及流量大小等详细信息。支持基于用户（源 IP 地址）、目标 IP 地址、时间、协议和应用等为参数进行灵活的阻断与允许功能。包括：进行上行与下行带宽控制、进行Session 数量控制等。支持组对象的配置，如定义用户组（IP 组）、协议组（如 P2P 协议组、游戏组）对同一类型的应用、相同级别的用户进行带宽管理策略的控制。自主研发 URL 过滤，跟非法网络说 ByeBye 锐捷自主研发中文 URL 数据库：锐捷 EG 自主研发的 URL 系统全天候获取 URL 信息，锐捷 URL 规则库分为 41 个类别，600 万条目数，已基本覆盖中国大陆地区的网站。 URL

14、分类举例：军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、商业、IT 类、科学、社会生活、BBS 站点、WEB 通信、在线聊天、门户网站与搜索引擎、远程代理、色情、成人、赌博、毒品、暴力、违反道德、犯罪技能、违反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游定期自动更新 URL 库：类似于 windows 自动更新程式，让设备可设定时间，定期从锐捷服务器获得最新 URL 库，保证设备 URL 的实效性和准确性深层次内容审计，本地化日志记录，基于用户身份的审计功能日志对于网络安全的分析和设备的安全管理非常重要，尤其在配合公安机关进行反向查询和定位安全事件的时候。EG 针对经过出口的数

15、据流、设备和网络攻击进行相关日志信息的记录。为用户事后分析、审计提供重要信息（日志支持远程 web 查看和检索）。EG 易网关的日志审计包括： Flow 流日志：源 IP、目的 IP、源端口、目的端口、流起始时间、结束时间、接受字节数，发送字节数等关键信息第 10 页出口 NAT 日志：经过 NAT 转换前的源 IP 地址、源端口，经过 NAT 转换后的源 IP 地址、源端口，所访问的目的 IP、目的端口、协议、开始时间、结束时间等关键信息 URL 日志：支持上网五元组、HTTP 访问的详细 URL 日志记录功能。设备日志：设备状态，系统事件日志攻击日志：设备网络受到攻击的日志信息EG

16、易网关的内容审计包括：支持邮件内容审计：邮件客户端方式，如 foxmail、outlook 等；webmail方式，如新浪、163、雅虎等；支持聊天内容审计：QQ 、MSN 等；支持 BBS 论坛内容审计：天涯社区、猫扑、动网官方网站、 PHPWIN官方网站等支持加密内容审计、UDP 内容审计；EG 内置 160G 企业级 SATA 硬盘，支持日志本地化存储，和异地集中存储两种方式。设备软、硬件高可靠性，保障网络出口不中断运行支持桥接模式、路由模式、旁路模式等多种部署方式，充分满足多种环境下的部署要求：1）桥接透明接入不改变任何其他设备配置，实现完整 URL 过滤、流量控制、内容审

17、计；2）旁路方式确保网络无单点故障，不对网络性能产生任何影响。内置硬件 BYPASS，保证设备掉电、重启等异常情况下转发不中断；关键装置的冗余：多 PCI 总线冗余、1+1 电源冗余（EG1000E 支持）、双启动映像文件/双配置文件 . 模块化软件设计：在降低软件的复杂度同时，将问题隔离在软件模块内。某个软件模块出错，不会让机器崩溃。同时具备 web 界面和标准的 CLI 配置界面，降低学习和使用成本，给维护带来极大方便。AnyIP 功能，客户端电脑即插即用第 11 页开启 AnyIP 功能，为了满足配置 IP 和网关的用户不修改配置也能上网的要求，设备冒充网关，代理应答非接口直连

18、网段的所有 ARP 请求，并为用户 IP 动态生成相应直连的路由。技术参数技术参数参数描述产品型号 RG-EG1000C RG-EG1000S RG-EG1000M RG-EG1000ECPU 处理器 MIPS 多核处理器在线用户规模 150 用户 250 用户 500 用户 1000 用户以上固化电口 7GE 6GE 8GE 8GE固化光口 2GE 1GE 4GE 4GE管理口 1GE 1GE 1GE 1GE内存（DDRII ）512M 2G 4G 4G内置硬盘无 160G 企业级硬盘USB 接口固化 1 个 USB2.0 接口SD 卡接口无 1 个 SD 卡接口扩展槽无无 1

19、个扩展槽（支持 3G 上网卡、 802.11n 无线 AP、1 口万兆卡扩展、2GE/4GE 扩展卡）硬件 BYPASS N/A 支持电口/ 光口 BYPASS部署方式路由模式/桥接模式/旁路模式/窥探模式指示灯每端口：Link/Active 状态指示（连接/工作）每设备：Power、系统状态（饱和/繁忙/正常/空闲）、USB/SD 状态、硬盘指示灯网络协议支持 TCP/IP 协议簇，实现了 IP、ICMP 、IGMP 、TCP 和 UDP 等协议支持多种路由协议：静态路由、RIP(V1/V2)、OSPF第 12 页技术参数参数描述产品型号 RG-EG1000C RG-EG1000

20、S RG-EG1000M RG-EG1000E 支持 DHCP Relay 、DHCP Server 支持 PPPoE 支持 NAT，支持多种 NAT ALG，包括 FTP、H.323、DNS 等支持 Ping、Tracert 故障检测支持 QoS（PQ 、CQ、FIFO、WFQ、CBWFQ 等）管理协议中文 WEB 配置管理和监控支持 SNMPv1/v2CLI(Telnet/Console)TFTP 升级和配置文件管理支持异步文件传输协议 X-MODEM 升级方式网络安全彻底 ARP 防攻击防机器狗病毒防内网攻击/外网攻击支持安全地址绑定防止 WAN 口 Ping 防端口扫

21、描攻击防止分片报文攻击防止 ICMP flood 攻击防止 TearDrop 攻击防止 Ping of Death 防止 Land 攻击防止 Smurf/Fraggled 攻击防止 Syn Flood应用识别支持自主研发的 17 类/600 种应用；可自定义协议识别； P2P 应用：包括 Bittorrent、电驴、迅雷、EDONKEY、百度下吧、天网 MAZE、超级旋风、KUGOO、VAGAA、FLashGet、等几十种常用 P2P 应用第 13 页技术参数参数描述产品型号 RG-EG1000C RG-EG1000S RG-EG1000M RG-EG1000E 流媒体软件：包

22、括 QQlive、PPSTREAM、PPLIVE、飞速土豆、酷我、新浪直播等几十种常用的流媒体软件聊天软件：包括 MSN、QQ、YAHOO、阿里旺旺、新浪 UC 等十多种聊天软件常用的游戏软件：包括联众游戏、QQ 堂、QQ 游戏、浩方对战平台、地下城与勇士、穿越火线、魔兽世界、传奇、大话西游等企业内部典型应用：包括 HTTP、FPT、SMTP、POP3、IMAP、Telnet、LOTUS-NOTES、SQL Server、Oracle、Mysql、HTTPS 等流量控制基于应用/用户/时段的流量控制；基于应用/用户/时段的阻断URL 过滤URL 日志支持 41 类/600 万个

23、URL 规则库；支持自定义 URL；支持远程 HTPP 自动升级 URL 库；本地化日志存储（NAT 日志、流日志、URL 日志等）内容审计支持邮件内容审计：邮件客户端方式，如 foxmail、outlook 等；webmail 方式，如新浪、163、雅虎等；支持聊天内容审计：QQ、MSN 等；支持 BBS 论坛内容审计：天涯社区、猫扑、动网官方网站、PHPWIN 官方网站等支持加密内容审计、UDP 内容审计；其他特性支持 WEB 认证支持 IPSec VPN、SSL VPN 支持智能 DNS 支持多链路负载均衡支持 HTTP 在线远程升级特征库、主机软件版本等规格 1U

24、2U输入电压 AC: 100240V 5060Hz第 14 页3.2 RG-S5750 安全智能万兆多层交换机产品图片产品概述RG-S5750 系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。该系列交换机提供的接口形式和组合非常灵活，即可以提供 24 个或 48 个10/100/1000M 自适应的千兆电口，又可以提供有 24 个 SFP 千兆光口，又能提供 PoE 远程供电的接口。每种产品型号都配合提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。特别

25、适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。该系列交换机硬件支持多层线速交换，并提供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。RG-S5750 系列交换机提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。第 15 页RG-S5750 系列交换机

26、以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。适用场合大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼栋的全千兆三层接入通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网，保护用户投资需要能灵活多样的千兆端口形式和千兆端口数的场合，提供高性能数据处理需要高性能的多层交换解决方案丰富的安全管理机制，提供网络安全防御、高安全接入控制和有效网络访问控制完善的管理策略应用，帮助管理带宽、保证语音、组播音视频服务及视频点播等关键任务的应

27、用产品特性高性能 IPv4/IPv6 双协议栈多层交换高背板带宽为所有的端口提供非阻塞性能；丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持 ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing），确保了各骨干网络链路的充分使用，大大增加了网络传输带宽，而且可以无时延无丢包地备份失效链路的数据传输；硬件支持 IPv4/IPv6 双协议栈多层线速交换，硬件区分和处理 IPv4、IPv6 协议报文，支持多种 Tunnel 隧道技术（如手工配置隧道、6to4 隧道和 ISAT

28、AP 隧道等，可根据 IPv6 网络的需求规划和网络现状，提供灵活的 IPv6 网络间通信方案；双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代 IPv6 方案；基于 LPM 硬件路由转发方式使得 RG-S5750 系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文的线速转发，有效保证了设备的安全性；硬件支持多层线速交换，能够识别二到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的应用流进行不同的策略管理和控第 16 页制。灵活完备的安全控制具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防 D

29、os 攻击、防黑客 IP 扫描等，还网络一片绿色；业界领先的硬件 CPU 保护机制：特有的 CPU 保护策略（CPP 技术），对发往CPU 的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护 CPU 不被非法流量占用、恶意攻击和资源消耗，保障了 CPU 安全，充分保护了交换机的安全；硬件实现端口或交换机整机与用户 IP 地址和 MAC 地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题；保护端口不必占用 VLAN 资源，即可非常方便地隔离用户之间信息互通，充分保护用户信息的安全；支持 DHCP snooping，可只允许信任端口的 DHCP

30、响应，防止私设 DHCP Server的欺骗；并在 DHCP 监听的基础上，通过动态监测 ARP 和检查用户的 IP，直接丢弃不符合绑定表项的非法报文，有效防范 ARP 欺骗和用户源 IP 地址的欺骗问题；基于源 IP 地址控制的 Telnet 和 Web 设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性； SSH（Secure Shell）和 SNMPv3 确保在 Telnet 和 SNMP 进程中加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备；控制非法用户接入网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级 ACL、时间 ACL

31、、基于应用数据流的带宽限速、多元素绑定等等，满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。丰富的组播特性支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用；支持 IGMP 源端口和源 IP 检查功能，有效地杜绝非法的组播源，提高网络的安全性；支持 IGMPv1/v2 和 IGMPv3 全部版本，适应不同组播环境，避免非法的组播数据第 17 页流占用网络带宽，满足组播安全应用的需要。完善的 QoS 策略以 DiffServ 标准为核心的 QoS 保障系统，支持 802.1P、IP TOS、二到七层流过滤、S

32、P、WRR 等完整的 QoS 策略，实现基于全网系统多业务的 QoS 逻辑；具备 MAC 流、IP 流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽控制、转发优先级等多种流策略，限速粒度精细，千兆端口粒度达64Kbps，万兆端口粒度达 1Mbps，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。高可靠性支持生成树协议 802.1D、802.1w 、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；支持 VRRP 虚拟路由器冗余协议，有效保障网络稳定；支持 RLDP，可快速检测链路的通

33、断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接 Hub 等设备形成的环路而导致网络故障的现象。方便易用易管理灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆；为满足网络弹性扩展和高带宽传输需要，简单选配多种类型的万兆模块，网络即可平滑升级到万兆上链骨干；为方便安装地点或建筑物不适宜部署外部电源的环境，RG-S5750 系列交换机特别提供支持 PoE 功能的产品型号，即通过双绞线就可以向远端下挂的 PD 设备供电，如无线 AP、IP Phone、视频监控等设备，方便了任何符合 IEEE 802.3af 标准的终端设备

34、的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现 VoIP、远程监控、无线 AP 等网络应用的需要； SNTP（简单网络时间协议）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊断等管理；第 18 页 Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； CLI 界面，方便高级用户配置和使用； Java-based Web 管理方式，实现对交换机的可视化图形界面管

35、理，快速和高效地配置设备。第 19 页技术参数产品型号 RG-S5750S-24GT/12SFP RG-S5750S-48GT/4SFP固定端口 24 端口 10/100/1000M 自适应端口， 12 个复用的 SFP 接口，2 个扩展槽48 端口 10/100/1000M 自适应端口， 4 个复用的 SFP 接口，2 个扩展槽可用模块 Mini-GBIC-SX：单口 1000BASE-SX mini GBIC 转换模块（ LC 接口）；Mini-GBIC-LX：单口 1000BASE-LX mini GBIC 转换模块（LC 接口），10Km，1310nm；Mini-GBIC-LH40

36、：单口 1000BASE-LH mini GBIC 转换模块（LC 接口），40Km，1310nm；Mini-GBIC-ZX50：单口 1000BASE-ZX mini GBIC 转换模块（LC 接口），50km，1550nm；Mini-GBIC-ZX80：单口 1000BASE-ZX mini GBIC 转换模块（LC 接口），80km，1550nm；1 端口 XENPAK 接口万兆转接板1 端口 XFP 接口万兆转接万兆堆叠模块万兆光纤接口模块（300 米），配合 M5700-01XENPAK 转接板使用万兆光纤 LR 接口模块（10 公里），配合 M5700-01XENPAK

37、转接板使用万兆光纤 ER 接口模块（40 公里），配合 M5700-01XENPAK 转接板使用万兆光纤 SR 接口模块（300 米），配合 M5700-01XFP 转接板使用万兆光纤 LR 接口模块（10 公里），配合 M5700-01XFP 转接板使用万兆光纤 ER 接口模块（40 公里），配合 M5700-01XFP 转接板使用背板容量 240Gbps包转发速率L2：线速（66Mpps）L3：线速（66Mpps）L2：线速（102Mpps）L3：线速（102Mpps）VLAN 支持 4K 个 802.1Q VLANIPv4 ACL 标准 IP ACL（基于 IP 地址的硬件 AC

38、L）、扩展 IP ACL（基于 IP 地址、TCP/UDP 端口号的硬件 ACL）、MAC 扩展 ACL（基于源 MAC 地址、目的 MAC 地址和可选的以太网类型的硬件 ACL）、基于时间 ACL、专家级 ACL（可同时基于 VLAN 号、以太网类型、MAC 地址、IP 地址、TCP/UDP 端第 20 页口号、协议类型、时间等灵活组合的硬件 ACL）IPv6 ACL & QoS支持源/目的 IPv6 地址、源/目的端口、IPv6 报文头的流量类型（ Traffic class）、时间选项的硬件 IPv6 ACL 和 IPv6 QoSL2 协议 IEEE802.3、IEEE802.3

39、u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、IEEE802.3ak 、IEEE802.3ad 、IEEE802.3af 、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、 IEEE802.1s、IGMP Snooping v1/v2/v3、RLDP、IEEE 802.3af（ S5750P 产品型号）L3 协议 IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2 、PIM（DM/SM/SSM）、DVMRP、VRRP、IGMPv1/v

40、2/v3IPv6 协议支持 ICMPv6、 IPv6 动态路由协议 OSPFv3、支持多种 Tunnel 隧道技术（如手工配置隧道、6to4 隧道和 ISATAP 隧道等）Defeat DoS Attack支持Defeat IP Scan支持管理协议 SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、SyslogJumbo Frame支持其它协议 Super VLAN、Private VLAN、Protocol VLAN、QinQ、DHCP Server、DHCP Relay、 DHCP Client

41、、DHCP Snooping、免费 ARP、DNS Client尺寸（长宽高）44043544mm 44042044mm电源 176VAC264VAC48Hz60Hz功耗（满负荷）70WS5750P 在所有端口外接 PD 情况下 460W120W温度工作温度 : 0C 到 45C存储温度: -40C 到 70C湿度工作湿度 : 10% 到 90% RH存储湿度: 5% 到 90% RH3.3 RG-S2026G 系列交换机产品介绍产品图片第 21 页RG-S2026FRG-S2026GRG-S2052G产品概述RG-S20 系列是全线速智能型增强网管交换机，具

42、有特别丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现 802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态 MAC 地址锁、端口 MAC 地址绑定、端口 IGMP 属性设置、802.1p 优先级等各种管理。RG-S20 系列交换机在设置丰富的管理策略时，可针对用户的不同使用情况进行灵活的端口带宽分配，并采用业界最先进的 802.1x 安全接入控制策略，提供用户接入安全保障。第 22 页RG-S20 系列交换机灵活的上链端口扩展能力、端口带宽分配、安全的用户接入控制使该系列交换机特别适合

43、于高校、中小学、金融网点、、中小企业、政府、宽带社区等多种应用场合。产品特性高性能，端口全线速高背板带宽为所有的端口提供非阻塞全线速交换。灵活精细的端口带宽限速可对端口的输入和输出带宽进行灵活精细的速率控制，粒度精细可达 64Kbps，网管人员可根据每个用户的实际情况分配相应的带宽，满足不同用户的接入带宽需求。在控制用户的接入速率同时，又可以有效防止用户恶意占用网络带宽，从而大大提高对网络带宽的利用率，如在学校、智能大厦、宽带小区、网吧等。灵活的安全控制策略支持 802.1x，802.1Q VLAN，端口 MAC 地址绑定，端口 MAC 动态地址锁等，特别是通过锐捷 SAM 平台，可实

44、现用户账号、MAC 地址、IP 地址、交换机 IP、交换机端口等多元素之间的灵活任意绑定，可有效控制用户的接入，确定用户的唯一性，如高校、政府机构、宽带小区等；通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，避免用户之间病毒、及网络攻击的肆意传播；基于端口速率的广播风暴抑制功能，不仅设置简单，方便管理员的管理，而且充分保障了网络的稳定和安全。高可靠性支持生成树协议 802.1D、802.1w 、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。方便易用的网络管理和网络维护灵活的网络扩展，RG-S2026G

45、的两个扩展槽均可自适应百兆、千兆光纤或电模块，方便用户选择各种介质（光纤或铜缆）和速率（百兆或千兆）来构建网络； RG-S2052G 特别提供固化的千兆电口和 SFP 光纤接口，非常便于用户根据需要选第 23 页择介质来构建网络，同时又提供扩展槽来进一步方便网络的灵活弹性扩展；通过堆叠，可提供灵活的端口密度，保证网络的高度灵活和可扩展，网络管理更加简单；可监听 IGMP v1/v2/v3 全部版本组播报文，适应不同组播环境，满足组播安全应用的需要；多端口同步监控，通过一个端口可同时监控多个端口的数据流，可以只监控输入帧，或只监控输出帧，或监控双向帧；基于源 IP 地址控制的 Telne

46、t、Web、SNMP 设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性； SNMPv3 确保在 Telnet 和 SNMP 进程中加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备； 24 口交换机的端口采用了一字排开的设计，以利于网络故障的查找及排除，同时也非常有利于楼道配线架的配线工作； CLI 界面，方便高级用户配置和使用； Java-based Web 管理方式，实现对交换机的可视化图形管理，快速和高效地配置设备。技术参数技术参数参数描述产品型号 RG-S2052G RG-S2026G RG-S2026F固定端口48 端口 10/100M 自适

47、应端口，2 个10/100/1000M 电口和2 个复用的 SFP 千兆光纤接口24 端口 10/100M 自适应端口模块插槽1 个扩展槽，可扩展堆叠模块，或千兆扩展模块2 个扩展插槽，可扩展 1 个或 2 个百兆或千兆模块2 个扩展插槽，可扩展1 个或 2 个百兆模块可用模块堆叠模块、千兆扩展模块、Mini-GBIC 模块 M2121S：单口1000BASE-SX 模块 M2121L：单口1000BASE-LX 模块 M2121T：单口1000BASE-TX 模块（支持 10/100/1000M自适应） M2101F：单口 M2101F：单口100BASE-FX 模块 M2101F-S：单口

48、100BASE-FX 单模模块 M2101T：单口100BASE-TX 模块第 24 页技术参数参数描述产品型号 RG-S2052G RG-S2026G RG-S2026F100BASE-FX 模块M2101F-S：单口100BASE-FX 单模模块 M2101T：单口100BASE-TX 模块堆叠模块背板 19.2G包转发速率线速（13.2 Mpps）线速（6.6Mpps）MAC 地址 8K802.1q VLAN 4KL2 协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab 、IEEE802.3x、IEEE802.3ad、IEEE802.1p

49、、IEEE802.1x、IEEE802.1Q 、IEEEE802.1D、IEEE802.1w、IEEE802.1s 、IGMP Snooping v1/v2/v3IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p 、IEEE802.1x、IEEE802.1Q、IEEEE802.1D、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理方式 SNMPv1/v2c/v3、Web、CLI(Telnet/Console)、SSH、RMON(1,2,3,9)尺寸(长宽高)440mm 260mm 44mm 440 mm240 mm44 mm 电源 160VAC240VAC，48Hz60Hz功耗 47W 30W 25W温度工作温度： 0 到 45存储温度：-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH

展开阅读全文