综合设计报告
题 目: 校园网络系统集成
姓名(学号):
专 业:
编 制 时 间: 2012年1月3日
版 本: V-1.0
摘要
本文对于企业级网络系统的设计指导思想以及选用的网络技术和相关产品。重点介绍了发挥网络效率、加强网络安全、构建信息化平台中应关注的问题以及采取的相关措施。结合计算机企业网建设的实践经验,分析探讨了影响校园网络计算机企业网建设的主要因素,并对大型企业计算机企业网的建设提出了相应的方法和策略。在总结以往网络设计方案的基础上,提出了一种基于交换机组网模式和路由器组网模式相结合的网络设计方案,通过对核心层网络设计、汇聚层网络设计和接入层网络设计的方案设计的总结,使得网络设计方案能够将两个地域上分开的部分,采用通过各自的核心交换机连接的方式,保证线路和设备接口的稳定,并且保证数据能安全和可靠地传输。在计算机和通信网络系统的结构设计及网络规划设时,常常要进行大量的仿真分析。
关键词:企业网,网络规划和设计,网络仿真,
第一章.需求分析
1.1课题背景
某大学拥有学生15000人,地处北京,并在上海、广州、南京、昆明、武汉办有教学点,提供本专科、研究生、成人或在职教育和培训。该校北京校区拥有5栋教学建筑,70余个大小不等的多媒体机房,以及教室、办公室、宿舍等。各个外地教学点,也拥有数量不等的相应设施。目前已建成一定规模的北京校区的校园网。现想升级网络,覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等。另外,北京校区拥有一个藏书超过300万册的图书馆,现想建立一个面向所有教学点,所有学生的电子图书阅览系统。
1.2了解现有网络的现状
目前已建成一定规模的北京校区的校园网。现想升级网络,覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等。另外,北京校区拥有一个藏书超过300万册的图书馆,现想建立一个面向所有教学点,所有学生的电子图书阅览系统。
1.3 网络系统需求分析
网络系统需求分析主要是对新建网络系统的目标、规模、环境、与的互连等进行需求分析。
(1)网络目标:现想升级网络,覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等;建立一个面向所有教学点,所有学生的电子图书阅览系统。
(2)网络规模:规划和实现一个企业网络,包括建立企业(校园)内部网(至少包含一个无线网段)、公共网段、校园外部网;校园网外部网边界通过路由器连接其他校园网络;路由器与公共网段连接校园内部网含有主机。
(3)网络环境:公共网段中安放服务器,包括VPN、NAT、DNS、web、 EMAIL、WWW、FTP
(4)与外部网络互连的方式:保证这样相似的两个企业(校园)网络之间的内部主机能够相互访问对方的网络服务
(5)网络扩展性:可扩展
(6)网络设备:交换机,路由器,网线,服务器等
1.4. 网络中心机房需求分析
1.4.1从机房环境 :保证通风,环境干燥,注意防止静电。
1.4.2机房供电系统 :保证备用电源等
1.5综合布线需求分析
用户建网区域的范围与地理环境、建筑物的地理布局、各建筑物的具体结构。
网络中心机房的位置,各建筑物内设备间的位置。
信息点的数量和分布位置,网络连接的转接点分布位置。
网络中各种线路连接的距离与要求。
其他结构化综合布线系统中的基本指标。
1.6. 网络安全与管理需求分析
确保时时查看用户的敏感性数据及其分布情况。
确保网络要遵循的安全规范和要达到的安全级别。
确保网络用户的安全等级划分。
及时解决可能存在的安全漏洞。
合理设计防火墙系统、入侵检测系统、上网行为管理系统、抗拒绝服务攻击系统等配置方案。
第二章.设计方案的提出与论证比较
2.1.设计思想综述和解决问题的思路
2.1.1校园网建设原则
合理利用有限资金;统一规划,软硬兼顾,分期实施,明确近期目标;技术先进成熟,总体性能价格比高;实用、易用,便于维护、管理;保护以往投资,兼容已有系统;支持灵活的扩展性和可重组性,考虑未来需求;采用开发产品,遵循国际标准;信息到科及主要组,主要建筑间光缆连接,建筑物内双绞线布线;系统应用以Intranet技术为优。
2.1.2总体设计
校园网是结合了学校实际的教学、科研、办公、管理,考虑了网络技术的应用和发展的情况下组建起来的,它基于:
()1开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。
(2)网络带宽可满足当前业务需求,并支持不断发展的业务需要。
(3)网络的互连性、可操作性和可扩充性好。
(4)安全、可靠,网络管理方便有效。
校园网是一个具有三层拓扑结构的局域网,总体布局如下:
图1 网络柘朴图
2.2 提出几个不同设计方案,进行比较。
2.2.1 方案一
(1)系统构成:
综合考虑各方面因素,企业级校园网络的主要功能为:办公,科研,财务管理,以及满足300万册的电子图书阅览室并且要与其他地区的教学点保证资源共享,基于以上功能网络设备组成为:
网络主干:用于连接各个主要建筑物,为主要部门提供上网条件。
局域网系统:以各个职能部门为单位而建立的的计算环境和实验环境。
主机系统:网路中心的服务器和各个lan上的服务器是网络的载体。
应用软件系统:web公共信息发布,办公自动化,管理信息系统。电子邮件系统行政办公系统,人事管理系统等的建立。
接口设计:为实现远程访问,要问远程访问设计合理的接口
(2)核心设备选择:
表一 核心设备选择
2.2.1 方案二
(1)综合考虑各方面因素,企业级校园网络的主要功能为:办公,科研,财务管理,以及满足300万册的电子图书阅览室并且要与其他地区的教学点保证资源共享,基于以上功能网络设备组成为:
网络主干:用于连接各个主要建筑物,为主要部门提供上网条件。
局域网系统:以各个职能部门为单位而建立的的计算环境和实验环境。
主机系统:网路中心的服务器和各个lan上的服务器是网络的载体。
应用软件系统:web公共信息发布,办公自动化,管理信息系统。电子邮件系统行政办公系统,人事管理系统等的建立,电子图书阅览室实现300万册电子图书的网络共享。
接口设计:为实现远程访问,要问远程访问设计合理的接口
为保证远程访问安全:要进行VPN认证设计。
(2)核心设备选择:
表2 Cisco Catalyst 6500-E系列端口密度
| 最高系统端口密度 | Catalyst 6506-E | Catalyst 6509-E | Catalyst 6513 |
| 10 Gbps(XENPAK) | 20 | 32 | 20 |
| 1000 Mbps(SFP) | 242 | 386 | 410 |
| 1000 Mbps(GBIC) | 82 | 130 | 194 |
| 1000Base―T | 241 | 385 | 577 |
| 100Base―TX | 480 | 768 | 1152 |
| 100Base―FX | 240 | 384 | 576 |
| 技 术 参 数 | 参 数 描 述 | ||
| 产品型号 | RG―S8614 | RG―S8610 | RG―S8606 |
| 模块插槽 | 14个(2个用于管理引擎模块) | 10个(2个用于 管理引擎模块) | 6个(2个用于 管理引擎模块) |
| 背板 | 4.8T | 3.2T | 1.6T |
| 交换容量 | 2.4T | 1.6T | 0.8T |
| 包转发速率 | L2:1786 Mpps L3:1786 Mpps | L2:1190 Mpps L3:1190 Mpps | L2:595 Mpps L3:595 Mpps |
| MAC地址 | 512K | ||
| 路由表项 | 100万 | ||
注重选择方案二作为本次网络规划设计的最终方案
理由:方案考虑的更加全面,给出的系统核心组件更加详细。
第三章.系统的逻辑设计和物理设计
3.1分析现有环境
由于北京校区的网络已经初具规模,只需完善和升级
升级的主要功能:实现网络覆盖所有校区。同时建立一个完整的教务/教学管理系统、财务管理系统等。另外,北京校区拥有一个藏书超过300万册的图书馆,现想建立一个面向所有教学点,所有学生的电子图书阅览系统。
3.2对方案中采用的主要技术的要点进行讨论
3.2.1 Web技术:
Web是一种典型的分布式应用结构。Web应用中的每一次信息交换都要涉及客户端和服务端。
3.2.2 FTP技术:
FTP的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。虽然我们也可以手工使用它,但是它的主要作用是供程序使用的。
3.2.3 局域网技术:
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
3.2.4 Vpn认证技术:
虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
3.2.5 邮件客户端技术:
邮件客户端通常指使用IMAP/APOP/POP3/SMTP/ESMTP/协议收发电子邮件的软件。用户不需要登入邮箱就可以收发邮件。
3.2.6管理系统构建:
实现完整的教务/教学管理系统、财务管理系统等,并在互联网生实现远程管理和操作。
3.2.7网上电子图书阅览室的构建:
运用FTP,WEB等技术实现资源的网络共享。
3.3对系统设计中的一些重要或疑难问题和方法展开进一步的分析。
重点疑难问题分析:
3.3.1 校园网IP地址规划
Internet的基本通信协议是TCP /IP协议,其中TCP使得内部网上的数据有序、可靠地传输,IP使内部网中的各个子网互联起来。网络的建设关键在于IP地址的规划,IP地址规划应具有一定的开放性和可扩展性。
3.3.4 规划服务器IP地址
服务器可以接在主干网上,独占或共享100M带宽,也可以接在交换器的Internet端口上,独占100M带宽。
3.3.5 规划客户机IP地址
客户机与所接的交换器的端口处于同一网络,其IP地址的规划也只需对其主机标识进行规划即可。
3.4.1校园综合布线系统设计
设计原则
依据Lucent Technologies 结构化布线系统特点及齐鲁软件校园部分具体情况,本方案依据以下原则设计:
1)标准化设计:
本设计系遵循EIA/TIA-568要求,并符合国内现行通用的通信电气标准;
2)开放式设计和兼容性考虑:
整个布线系统的接口全部采用国际标准,能连接各厂家不同型号的电脑、交换机、传真机及其它电子设备终端,并且能支持不同的网络结构及应用。
3)灵活性应用:
整个系统采用先进的跳线管理, 终端的改位、移位只需在配线架上进行简单的跳线即可实现。
4)先进性及15年保证:
本设计中的一次性布线工程施工符合未来数十年设备变换的要求,可获Lucent 公司15年应用保证。
5)应用的可靠性:
本设计中所应用的产品都是经国际权威机构认证并严经考验的材料。
6)投资经济性:
采用一次性投资,大大地减少了传统布线的重复预留,另外模块化、开放式的产品结构,降低了日常维护的人力、物力及财力投入,节省运行费用。
设计标准及安装设计规范:
(1)设计标准
IEEE 802.3 Ethernet(100BASE-T)
(2)安装与设计规范
建筑与建筑群综合布线系统工程设计规范
(3)安装与设计环境
温度:-5摄氏度~45摄氏度
相对湿度:5~85%PH
无潮湿和粉尘的影响
3.4.2安全系统
防火墙
网络信息系统的安全应该是一个动态的发展过程,应该是一种检测──监控──安全响应的循环过程。动态发展是网络系统安全的规律。网络安全监控和入侵检测产品正是实现这一目标的必不可少的环节。
表4 采用以下的防病毒产品
| 所需软件的名称 | 安装场所 | 数量 | 保护对象 |
| ServerProtectforNTServer | NTServer | 每台NTServer一套 | NT SERVER本身 |
| InterScanWebProtect | ProxyServer | 按客户机数量 | HTTPFTP、用浏览器下开载的程序 |
| ScanMailforExchangeServer | ExchangeServer | 按客户机数量 | 有E-Mail的用户 |
| OfficeScancorp | 各部门的NT域服务器 | 按客户机数量 | 自动分发、更新、实时监察客户机 |
网络根据地理区域分为3个部分:办公楼﹑学生楼﹑教学楼及图书馆和生活区。每一个部分建设一个网络中心,三个中心之间采用GE骨干互联。网络设计充分利用了堆叠技术,简化了网络结构。目前,我校园网主要是以Cisco Catalyst 6500-E作为核心路由交换机。其它的网络部分采用堆叠组网的方式,主要是由几台Cisco Catalyst 4500-E交换机组成堆叠组。
校园网的VLAN规划主要是根据校园校园的网络拓扑图,首先基于核心路由交换机Cisco Catalyst 6500-E上根据每分配一个C类的IP地址划分为一个VLAN;然后再基于Cisco Catalyst 4500-E交换机根据网络管理的要求和网络的安全需要进行VLAN划分。如为了使有些部门之间在网络中不能进行访问,确保本部门的信息不会被本部门以外的人窃听,而把各个部门划分为各个单独的VLAN,从而提高各个部门的网络安全性。
3.4.4 VLAN 的配置
随着校园网的建成,对于校园网的管理的要求也越来越高了。目前,由于数据广播在网络中起着非常重要的作用,随着校园网内的计算机数量的增加,VOD视频的大量应用,广播的数量在积聚增加,当广播的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致通信陷于瘫痪。当校园网络内的计算机数超过200台后,就需要采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。目前,校园网的计算机已经有上千台,因此更应将这个大的广播域划分成若干个小的广播域,划分广播域的方式主要是将校园网划分为若干个虚拟子网,也就是VLAN。对校园网进行VLAN划分,可以强化网络管理和网络的安全,控制不必要的广播的数量。
3.4.5 VLAN之间的通信
随着交换机应用的普及,VLAN技术的应用也越来越广泛。众所周知,VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络,同时VLAN的划分可缩小广播域,以提高网络传输速度,由于处于不同VLAN的计算机之间不能直接通信,从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信,如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。
1)通过路由器实现VLAN间的通信
2)通过路由器的不同物理接口与交换机上的每个VLAN分别连接
3)通过路由器的逻辑子接口与交换机的各个VLAN连接
第四章.系统实现及其他相关问题
4.1校本部网络建设和升级
4.1.1 实现总体布线:以及核心交换机和路由器的布置等
图2校本部网络拓扑图
4.1.2 局域网设计
网络使用192.168.1.0这个网段。计算机主要分布如下:两个学生机房各20台;教师办公共25台,管理部门25台。要求将这些机器根据使用者和用途分类,按不同的区域划分子网进行管理。子网均由各自楼层的二层交换机接入(教师办公和管理部门公用一个交换机),最后连接到三层交换机,保证所有的主机都能相互访问。下图为局域网设计实例:
图3局域网网络拓扑图
表5 Vlan划分与地址分配
| 默认网段 192.168.1.0 | ||||||||
| 网络地址二进制 | 点分十进制 | |||||||
| 192 | 168 | 1 | 子网号 | 主机号 | 主机IP地址 | |||
| 学生机房1子网(vlan 1) | 空 | 空 | 空 | 010 | 00000 | 192.168.1.X/27 | 主机1: | 192.168.1.66 |
| 主机20: | 192.168.1.85 | |||||||
| 学生机房2子网(vlan 2) | 空 | 空 | 空 | 011 | 00000 | 192.168.1.Y/27 | 主机1: | 192.168.1.98 |
| 主机20: | 192.168.1.117 | |||||||
| 教师办公子网(vlan 3) | 空 | 空 | 空 | 100 | 00000 | 192.168.1.Z/27 | 主机1: | 192.168.1.130 |
| 主机25: | 192.168.1.154 | |||||||
| 管理部门子网(vlan 4) | 空 | 空 | 空 | 101 | 00000 | 192.168.1.S/27 | 主机1: | 192.168.1.162 |
| 主机25: | 192.168.1.186 | |||||||
Lucent Technologies的布线系统是一个模块化的开放系统,主要由六个子系统组成,下面分别说明各个子系统的组成:
工作区子系统
由信息输出口到末端设备的连接部分,信息输出口采用符合ISDN标准的RJ45芯插口,根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座,根据网络系统末端设备的接口选用相应的适配器。
水平子系统
由各区的分线架(IDF)到该区的各个信息输出口的连线组成。SYSTIMAX PDS使用24AWG双绞线(UTP)为传输介质,考虑到灵活性、兼容性、可扩充性,该系统数据、图像的传输,采用超5类双绞线。语音、传真采用5类双绞线。
管理子系统
本系统均由电缆配线架(110型)组成采用模块化的设计,颜色编码,便于跳线,根据使用的不同情况采用打入式或插拔式跳线方法。
主干子系统
由主线架(MDF)到各区分线架(IDF)的连接部分,根据传输信号的不同,分别采用UTP大对数电缆为传输介质,以满足现在和将来所有通讯网络的要求。
设备间子系统
主线架(MDF)与主控室内各系统的连接部分,包括通讯系统、计算机系统、有线电视系统和园区内设备自动系统等等。
建筑群子系统
它将一个建筑物中的电缆延伸至外部网络,提供连接楼群之间通信设施所需传输路由。
4.1.4 电子图书馆的设计和实现
为实现300万册藏书电子版网络共享,现对图书馆网络做如下规划:
图4 图书馆网络拓扑图
4.2 实现对其他办学点的管理和互访
4.2.1 实现外部网络可访问公司内部Web服务器。
要发布的WWW服务。现要求将内网Web服务器IP地址映射为全局地址,实现外部网络可访问公司内部Web服务器。
网络地址转NAT(Network Address Translation)被广泛应用于各种类型Internet接入方式和各种类型的网络中。主要因为NAT不仅可以解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。packet tracer拓扑图,如图所示;
图5 packet tracer拓扑图
4.2.3 实现远程互访
上海、广州、南京、昆明、武汉办有教学点,提供本专科、研究生、成人或在职教育和培训。这些教学点可以通过如下方式实现对校本部的资源进行访问。
图6远程访问设计
4.2.3 实现远程互访的安全性
VPN技术常用来解决分部与总部跨越Internet网实验和内部私有地址的连通性。本实验中用R2模拟成Internet网,R1为总部VPN网关,路由器R3模拟能上Internet网的远程路由器
图VPN实验拓扑图
表6 VPN访问 IP规划
| R1配置 | ||
| 端口 | IP地址 | 是否DCE |
| f0/0 | 192.168.1.1/24 | 否 |
| s1/0 | 100.1.1.2/24 | 是 |
| R2配置 | ||
| 端口 | IP地址 | 是否DCE |
| s1/0 | 100.1.1.1/24 | 否 |
| s1/1 | 200.1.1.1/24 | 是 |
| R3配置 | ||
| 端口 | IP地址 | 是否DCE |
| f0/0 | 172.16.1.1/24 | 否 |
| s1/1 | 200.1.1.2/24 | 否 |
5.1制定测试方案和步骤
功能测试:
对于核心系统,校本部组网,局域网和广域网FTP,WEB,E-mail等进行测试分析;
对与教务/教学,财政等进行研究
性能测试:
对于网络连接是否顺畅等进行测试
可用性测试
对于一些主要核心部件等进行可用性测试
安全性测试
系统防墙是否可靠
VPN认证是否正确有效等
5.2给出维护方案
定期进行系统维护,对于发现的问题,事件即时处理,采用任务负责制,对于一些可避免的问题要做到防患于未然,加强安全方面的教育和宣传。
5.3故障定位
整个系统应当设立一个统一的监听机制,对玉所出现的故障,根据和相关软件能迅速定位。
第六章.小结
1.收获和体会
大型企业的计算机企业网建设不仅仅是一项技术工程,其更是一项系统工程。我们在运用先进计算机技术的同时,必须深入分析企业的内部管理制度,了解经营目标,同时根据大型企业生产经营的自身特点,以发展的眼光规划计算机企业网。只有这样,我们才能建设一个使用、高效的有企业特色的计算机企业网。随着网络的日趋复杂、规模日益庞大,利用仿真软件进行网络的性能分析,为网络技术开发、网络性能理论测试、网络设计方案评估及网络故障诊断等提供了强有力的工具。网络仿真正以其突出的优越性越来越受到网络研究人员的关注和重视。因此OPNET 网络仿真软件必将得到更为广泛的应用。
2.方案的不足和改进的方向
现有设定还存在着许多不足,资金等不一定是最优方案,设备选择不一定是最科学的方案。
主要改进方向:保证在不影响系统性能的前提下,尽量的节省开支。
参考文献
[1] 陆魁军.计算机网络工程实践教程:基于华为路由器和交换机.清华大学出版社,2005
[2] 精英科技.企业级网络建设实务.中国电子出版社,2005
[3] 郑宏.自顶向下网络设计:企业网络设计的系统分析方法.电子工业出版社,2004
[4] 蔡学军.网络互联技术.高等教育出版社,2004
[5] 多伊尔.J.TCP/IP 路由技术第一卷.人民邮电出版社,2007:121~123
[6] 华为3COM 技术有限公司.华为3COM 网络校园教材,2004
[7] 顾尚杰.计算机通信网基础.电子工业出版社,2001
[8] Terry Slattery William Burton 著.苏金树等译.Cisco 网络高级IP 路由技术.机械工业出版社,1999
[9] 王众托.企业信息化与管理变革。北京,中国人民大学出版社,2005,8
[10] Terry Slattery William Burton 著.苏金树等译.Cisco 网络高级IP 路由技术.机械工业出版社,1999
附件:
1.设备清单、软件清单
表1 Cisco Catalyst 6500-E系列端口密度
最高系统端口密度
| (包括交换管理引擎端口) | Catalyst 6506-E | Catalyst 6509-E | Catalyst 6513 |
| 10 Gbps(XENPAK) | 20 | 32 | 20 |
| 1000 Mbps(SFP) | 242 | 386 | 410 |
| 1000 Mbps(GBIC) | 82 | 130 | 194 |
| 1000Base―T | 241 | 385 | 577 |
| 100Base―TX | 480 | 768 | 1152 |
| 100Base―FX | 240 | 384 | 576 |
| FlexWAN (DS-0到OC-3) | 5个模块, 带10个端口 适配器 | 8个模块, 带16个端口 适配器 | 12个模块, 带24个端口 适配器 |
| 特 性 | Cisco Catalyst 6500-E系列 |
| 背板带宽 | 32 Gbps 共享总线 256 Gbps 交换矩阵 720 Gbps 交换矩阵 |
| 第三层转发性能 | Catalyst 6500 Supervisor Engine 1A多层交换特性卡(MSFC2): 15 mpps Catalyst 6500 Supervisor Engine 2 MSFC2:最高210 mpps Catalyst 6500 Supervisor Engine 32 MSFC2a: 15 mpps Catalyst 6500 Supervisor Engine 720: 最高400 mpps |
| 冗余交换管理引擎 | 支持,带状态化故障切换 |
| 冗余部件 | 电源(1+1) 交换矩阵 (1+1) 可更换时钟 可更换风扇 |
| 高可用性特性 | 网关负载均衡协议 热备份路由器协议(HSRP) 多模块EtherChannel技术 快速生成树协议(RSTP) 多生成树协议(MSTP) 每VLAN快速生成树 快速收敛第三层协议 |
| 高级服务模块 | 内容服务网关 CSM 防火墙模块 IDS模块 IP安全(IPSec) VPN模块 网络分析模块 稳定连接存储设备 SSL模块 无线局域网服务模块 |
| 技 术 参 数 | 参 数 描 述 | ||
| 产品型号 | RG―S8614 | RG―S8610 | RG―S8606 |
| 模块插槽 | 14个(2个用于管理引擎模块) | 10个(2个用于 管理引擎模块) | 6个(2个用于 管理引擎模块) |
| 背板 | 4.8T | 3.2T | 1.6T |
| 交换容量 | 2.4T | 1.6T | 0.8T |
| 包转发速率 | L2:1786 Mpps L3:1786 Mpps | L2:1190 Mpps L3:1190 Mpps | L2:595 Mpps L3:595 Mpps |
| MAC地址 | 512K | ||
| 路由表项 | 100万 | ||
| 所需软件的名称 | 安装场所 | 数量 | 保护对象 |
| ServerProtectforNTServer | NTServer | 每台NTServer一套 | NT SERVER本身 |
| InterScanWebProtect | ProxyServer | 按客户机数量 | HTTPFTP、用浏览器下开载的程序 |
| ScanMailforExchangeServer | ExchangeServer | 按客户机数量 | 有E-Mail的用户 |
| OfficeScancorp | 各部门的NT域服务器 | 按客户机数量 | 自动分发、更新、实时监察客户机 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
