社区网络规划设计方案

前言当今社会已步入信息时代，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统，基于计算机网络的多个网络应用系统通过在网络中对数字信息的综合采集、存储、传输、解决和运用而在全球范畴把人类社会更紧密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此，计算机网络将注定成为21世纪全球信息社会最重要的基础设施。随着技术的发展，人们对网络规定也越来越多，越来越高！社区宽带网络是接到社区顾客的高速网络，网络速率应当足以支持视频，普通最少是2Mbps.社区宽带网是连接普通顾客终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展，市民的消费水平的提高，享故意识也随之变化！市民越来越觉得去网吧上网————网速快，却周边环境差！在家里上网冲浪，越来越受广大市民的钟爱！由于社区网络提供多个实用实惠的网络服务：社区服务、电子商务、娱乐项目和网络教育项目等等四个大项目。因此，越来越受市民的垂青！社区宽带网强调娱乐，要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建设的目的是为广大市民提供高速网络带宽，丰富社区活动，网络教育的项目第一章背景分析1.1顾客信息及应用需求1）、顾客概况XX社区整体有6栋楼，每栋5单元，都为居住，每单元4户住户。总共120户。图形以下：2）、应用的需求：通过社区网建设满足居民稳定高速的访问Internet，丰富的社区活动，通过计算机网络增进社区居民与居民之间沟通互助、友情！具体的以下：（1）社区服务和电子商务宽带网络社区中的电子商务之因此被广泛看好，是由于物业管理与服务完全能够在网上完毕。社区信息为社区服务（医疗、物业管理的一系列项目）和电子商务提供了较好的应用平台，它不仅为电子商务提供了真实的顾客群体和较好的安全性能，并且在配送方面也含有得天独厚的优势。就安全性而言，在局域网内提供的金融服务会有更加好的安全性，它只需要验证一下固定的IP地址即可。社区拥有一支较好的物业管理队伍，那么它完全能够拥有较好的物流配送体系。从这个角度来说，社区的电子商务也会有更加好的前景。（2）娱乐项目娱乐项目涉及娱乐信息、视频点播（VOD）、网络游戏等等。从现在社会发展趋势来看，娱乐将是一种最大的消费市场。人们在家庭生活中60%--70%的时间会用于娱乐活动。(3)网络教育项目在宽带的条件下，许多教育内容能够通过多媒体的方式来传输，从而充足发挥了网络的优势，使教育的内容更加丰富多彩，更易于理解和接受。为人们提供了更多的教育机会，使我们随时随处都能接受教育资源。(4)对网络的需求：网络需求要考虑网络本身和网络管理员的需求，规定网络易于管理，其中涉及网络的拓扑构造、联网软件、网络互连设备等等。全部网络设备均可用相匹配的网管软件进行监控、管理和设立。网络设备规定含有高的可靠性和可升级性，能够适应顾客的数量扩展，能够确保将来网络的升级时的平稳过渡，提供足够的带宽，以适应社区网上信息构造多样化；网络必须安全可靠，应有一定的防备、安全机制，避免被破坏、滥用。社区网络需求分析2.1技术应用背景分析住宅社区通信网络是社区内综合信息服务、社区与外界广域网连接、社区智能物业管理的物理平台。构建社区通信网络平台，要考虑网络提供综合信息与资讯服务的能力，网络的先进性、扩展性、性价比以及开发商（顾客）对投资费用的承受能力。综合考虑各方面因素，参考了多个方案后来，我们能够看出：现阶段建设社区宽带通信网络平台多以采用以大网方式或有线电视HFC网，也可采用两者结合的方式来进行的。

以太网是现在应用最为广泛的局域网络，它采用基带传输，通过对绞线和传输设备，实现

10Mbps／100Mbps／1000Mbps的数据传输。由于应用广泛，各大网络设备生产商均投入极大精力于这类技术产品的研究和开发，技术不停创新，从最初的同轴电线上的共享10Mbps传输技术，发展到现在的在对绞线和光纤上的100Mbps甚至100OMbps的传输、交换技术。现在，大部分局域网络均采用以太网，在大型网络系统中的各个子网也多数构成以太网。从应用来看，办公室自动化、证券、校园网、控制系统等各类应用均以以太网为重要的通讯传输方式，应用非常广泛，并且仍保持很猛的发展势头，能够预见，将来的局域网仍将以以太网为主流技术。总之，以太网是现在网络技术中先进成熟，实时性强，应用广泛，性能稳定，价格低廉的通讯技术，是信息化住宅社区通讯网的抱负选择。千兆以太网继承了传统以太网的特点，并极大地拓宽了带宽，与10／1OOMbps以大网保持良好的兼容性，增加了对Qos的支持，以高带宽和流量控制的方略来满足应用的需要，是信息化住宅社区局域骨干网的抱负选择。2.2社区局域以太网

2.2.1功效阐明和设计规定

住宅社区局域网普通涵盖若干标顾客住宅楼、社区管理控制中心、社区公共会所、社区物业管理公司以及区内各类集团顾客，并通过一定的方式与社区智能控制网连接。

网络设计规定采用可靠、先进、成熟的技术；全部信息点含有交换能力；支持虚网划分;支持多媒体应用；能进行良好的网络管理；含有良好的扩充性和升级能力。2.2.2网络系统整个网络涉及广域网（Internet、各专业网）接入、社区网络系统及社区网络控制中心。社区网络系统采用星型拓扑构造，分为系统中心（社区管理控制中心）、区域中心、住宅楼栋和顾客四级。根据社区的规模和顾客楼栋的分布状况，为便于网络设计和管理，可将整个小分辨成若干个区域，每个区域设一种区域中心，管辖若干个相近的楼栋。根据社区网络设计规定，社区局域主干采用千兆以太网，在系统中心设一千兆以太网核心交换机，在各区域中心设立工作组交换机，各工作组交换机配备1000Mbps

FX上联端口，通过光纤与核心交换机连接，构成智能化住宅社区千兆以太骨干网。每个区域内，在各楼栋设备间设立100／10Mbps交换式集线器，交换式集线器通过100Mbps

TX上联端口经五类对绞线与工作组交换机连接，根据需要也可通过

100Mbps

FX端口经光纤连接。在楼内，交换式集线器通过10Mbps

TX端口经楼内5类综合布线连接顾客计算机。这样，核心交换机与工作组交换机之间可提供高达

1000Mbps的传输速率，工作组交换机向各楼栋提供100Mbps的传输速率，每个最后顾客可独享10Mbps的通信带宽。

2.2业务需求分析社区的业务重要以上网娱乐、电子商务、网络教育为主，同时有的顾客会涉及办应用，这会涉及PC连接，非压缩视频的服务，文献的服务。对于社区需求分析以下：（1）Vlan(VirtualLAN)划分采用Vlan的一种因素是，通过VLAN划分可有效的减小网络广播域，提供网络运用率。并且在不同的虚拟网络间还能够进行比普通桥上过滤功效强得多的控制能力，加强网络的控制。对于社区网络系统来讲，存在不同类型的，彼此关系不是非常紧密的子系统，这些子系统的信息点分布可能集中在某一特定的物理范畴，也可能分布在全网范畴之内。为了将这些子系统在全网范畴内互相隔离以及将同一种子系统的信息点划分到一种逻辑的网络中，采用虚拟网技术是必不可少的。因此规定网络设备必须支持全网范畴内的虚拟网划分。另外，通过虚拟网的划分也便于系统此后的变化和发展。（2）第三层交换能力对于第三层交换能力，由于在网络系统内部进行了Vlan划分，各子网间的数据交换必须通过路由器转发。另外，内部网络带宽的急速增加，网络内部Intranet应用使得大量数据不是限制在网络内部，而是跨越网络边界，传统的路由器不能满足这一日益增加的需要，因此在网络中采用第三层交换技术是十分必要的。（3）多媒体网在本网络系统中，要建立一种不光是为数据，并且要为视频、图像等多媒体传输的高速网络通信平台。这规定网络系统必须对多媒体数据由支持能力。这涉及两点：1）、网络必须能分辨这些多媒体数据，并应能确保其优先及时的传送；2）、支持众多多媒体应用所采用的组播技术。（4）网络可靠性网络系统的可靠性是整个网络应用稳定可靠的基础，对于一种网络系统，保障设备可靠性和骨干网络不间断的运行是网络设计成功与否的一种核心因素。（5）采用开放的、原则的对应合同在网络技术日新月异的今天，新的应用推动网络技术更新的形式已显现出来。为确保与此后新建的网络系统能够互联，必须在系统中采用有关的工业原则。最后我们强调，系统设计社区现在和将来内的需求，不能盲目追求大而全，以最少的投资发明实际需要的功效。2.3通信量的需求分析类型基本宽带需求备注PC连接14.4kbit/s---56kbit/s用于HTTP，E-mail文献服务100kbit/s以上在线游戏，文献共享等纯文本应用压缩视频256kbit/s以上Mp3,rm等流媒体传输非压缩视频2Mbit/s以上Vod视频点播2.4管理性需求分析根据顾客需求分析的成果可知，桃园社区必须是一种可管理的网络，因此，在逻辑网络设计时，必须进行网络管理设计。根据客户机/服务器应用模式和全网范畴资源集中管理的原则，建立网络管理中心，统一网络中的交换设备的管理配备等。⑴网管工作站对全网全部交换设备和路由设备进行统一管理、配备和维护。⑵支持RMON和RMON2管理原则。⑶进行故障隔离和分析、统计、报警和设立。⑷网管软件采用图形化顾客界面，支持广泛的网管平台。2.5网络设计原则网络系统设计将严格恪守多个有关的技术原则，遵照多个有关的技术原则和规范，整个网络系统设计严格按照下列原则进行：先进性和实用性采用先进成熟的技术满足内部应用系统的需求，兼顾其它有关的管理需求，尽量采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相称一段时期内保持技术的先进性，以适应将来信息化的发展的需要灵活性和可扩展性计算机网络系统是一种不停发展的系统，因此它必须含有良好的灵活性和可扩展性，能够根据社区周边扩建发展的需要，方便的扩展网络覆盖范畴、扩大网络容量和提高网络的各层次节点的功效。含有支持多个应用系统的能力，提供技术升级、设备更新的灵活性。第三章网络组网技术选型3.1骨干网技术选型千兆以太网于1998年6月达成原则，在高速局域网的主干连接方面已经形成统治地位。它遵照1000Base-Tx,1000Base-Fx的技术原则；使用光纤作为重要传输介质，传输建立广，线路质量高；提供高达1Gbit/s的主干带宽，如核心交换机支持链路聚合技术，还能够将骨干网带宽提高到nGbit/s;核心交换机普通含有第三次交换功效，支持RIPv2等路由合同，能在VLAN之间转发数据包。3.2设备供应商选型基于对现实各个供应商的理解，对安全性、可靠性、应用广泛性来考虑，我们采用锐捷公司的产品。第四章网络设计4.1设计目的（1）社区局域网的构成此网络系统由硬件系统和软件系统构成。其中硬件系统重要由网络系统（防火墙、路由器、交换机等）、主机系统（服务器、工作站等）、外部设备（UPS、磁盘阵列等）以及布线系统构成；软件系统重要由系统软件（网络操作系统、网络管理系统、安全系统等）和应用软件（办公自动化系统、社区物业管理系统等）构成。（2）逻辑设计目的社区网络系统设计的总体目的是充足运用信息技术，建立多层次、高可靠稳定性、可管理、可运行、经济实用的开放式数字化社区，增进提高为社区居民服务质量和效益。具体体现在下列4个方面：总体规划，分布实施。以社区娱乐活动和物业管理活动为核心，以居民为主体。重视应用系统建设。重视网络建设的扩展性和可升级性以及向后兼容性。4.2分层设计根据需求分析，在设计中，将采用多层次的网络体系构造。具体为三个层次：接入层、汇聚层、核心层。（1）核心层核心层是网络互联的最高层次，应含有以下能力：核心设备之间应当含有最高速的链路比较粗的QoS控制粒度最高的路由前缀为网络其它模块提供互联（2）汇聚层汇聚层是核心层和接入层的连接模块。重要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。（3）接入层接入层是面对最后顾客的设备采用多层网络的设计办法，必须依赖于运用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障状况下的恢复能力；所谓扩充性是指根据实际需要，能够在各个不同层次实现升级和扩充，实现对网络可控的、有序的优化。根据上述叙述，我们认采用核心、汇聚、接入的三层网络构造有助于网络的扩展和管理。同时，采用10M接入到桌面，百兆网络支干，千4.3网络逻辑设计整个网络涉及广域网（Internet、各专业网）接入、社区网络系统，社区网络系统采用星型拓扑构造，分为系统中心、区域中心、住宅楼栋和顾客四级。根据社区的规模和顾客楼栋的分布状况，为便于网络设计和管理，可将整个小分辨成若两个区域，每个区域设一种区域中心，管辖若干个相近的楼栋。根据社区网络设计规定，社区局域主干采用千兆以太网，在系统中心设一千兆以太网核心交换机，在各区域中心设立工作组交换机，各工作组交换机配备1000Mbps

FX上联端口，通过光纤与核心交换机连接，构成智能化住宅社区千兆以太骨干网。每个区域内，在各楼栋设备间设立10／100Mbps交换式集线器，交换式集线器通过100Mbps

TX上联端口经五类对绞线与工作组交换机连接，根据需要也可通过

100Mbps

FX端口经光纤连接。在楼内，交换式集线器通过10Mbps

TX端口经楼内5类综合布线连接顾客计算机。这样，核心交换机与工作组交换机之间可提供高达

1000Mbps的传输速率，工作组交换机向各楼栋提供100Mbps的传输速率，每个最后顾客可独享10Mbps的通信带宽。

以下图：4.4对计算机平台的需求：对计算机平台的需求做分析，由于每种计算机硬件和软件的特性都会影响网络，因此作需求工作应当收集连接到网上的每台计算机的具体信息。涉及CPU、内存、操作系统等具体信息。社区网中的计算机平台重要考虑下列几点：服务器的性能、操作系统的性能等等。在这里重要考虑的是服务器平台的需求，另首先是桌面计算机平台的需求。桌面计算机：主流的操作系统如：WindowsXP和WindowsVista.服务器平台：网络操作系统采用：WindowsServer和WindowsServer.网络PDS设计5.1概述社区管理控制中心是整个网络系统的中心，系统的重要通信设备集中于此，除网络核心交换机外，还涉及与广域网连接的路由器、各类服务器以及管理工作站等。社区局域网通过DDN专线或ADSL与Internet连接，随着信息化的不停发展，此后还能够通过155Mbps

ATM或通过千兆IP城域以太网与Internet连接。可根据社区的实际状况灵活组合与配备。区域中心能够涉及若干栋单元楼，也能够只管辖一栋高层住宅，社区内的集团顾客、公共会所、物业管理公司以及各应用子系统以适宜的方式就近接入各自所在的区域中心网络，形成一体化的统一网络。5.2住宅综合布线设计由上所述，在楼内交换式集线器通过综合布线与顾客计算机连接，综合布线系统是网络系统化住宅的基础设施，为住宅楼的通讯网络提供高速信息通道。住宅布线系统按功效区域分为三大部分：住宅单元子系统、楼层管理间和垂直干线子系统以及设备间子系统，各系统布线都采用5类以上对绞线。5.2.1住宅单元子系统在每一种住宅单元设立一种家庭布线系统接线箱，作为与户外布线系统连接的界面，对户内外布线系统的变动带来极大的方便。接线箱可安装多个系统接线模块，涉及数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等，根据需要自由组合安装。户内数据通信布线采用5类以上UTP（非屏蔽对绞线），信息插座采用RJ45制式接口。楼层管理间和垂直干线子系统

垂直主干布线采用新型拓扑办法，由设备间主配线架敷设至各楼层管理间的干线电缆构成，系统采用五类以上4对UTP作为系统主干电缆。楼层管理间设立桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。5.2.2设备间子系统

设备间子系统内安置交换式集线器和主配线架，全部主干线缆都端接在主配线架上，通过跳线与交换式集线器连接。5.3布线设计和施工原则《商业建筑电信设施管理原则》（ANSI/EIA/TIA-606）《商业建筑通讯接地接续规定》（ANSI/EIA/TIA-607）《非屏蔽双绞线电缆特性追加条款》（EIA/TIATSB-36）《非屏蔽双绞线连接硬件传输特性追加条款》（EIA/TIATSB-40A）《非屏蔽双绞线布线系统传输特性现场测试原则》（）《智能建筑设计原则》（DBJ08-47-95）5.4子网划分和VLAN划分子网是把一种单一的IP网络分成多个更小的网络。我们采用私有地址，子网掩码。分为6个子网，分别是1栋楼子网、2栋楼子网、3栋楼子网，4栋楼子网，5栋楼子网，6栋楼子网。1栋楼子网/242栋楼子网/243栋楼子网/244栋楼子网/245栋楼子网/246栋楼子网/24社区网的逻辑拓扑可划分为若干虚拟局域网（逻辑子网），虚拟局域网不受设备物理位置的限制，灵活性较大。虚拟局域网技术用于在不更改网络的拓扑构造的前提下对局域网进行重组。采用虚拟局域网技术后，网管人员只需在交换机上对网络进行逻辑重构，即可使网络构造适应新的通信规定，并维持通信的高效率。具体的讲，虚拟局域网技术是通过路由和交换设备，在网络物理拓扑的基础上建立一种逻辑网络。每个VLAN都构成一种独立的广播域，处在同一VLAN中的网络顾客能够不受地理位置的限制而像处在同一种VLAN上那样互相交换信息。VLAN必须在交换网络环境中实现，每个交换设备均可根据网络管理人员所定义的VLAN划分办法对报文进行过滤和转发，并能将这种划分信息传递到网络中其它交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。VLAN是一种不采用路由器对广播数据进行克制的解决方案。在VLAN中，对广播数据的克制由交换机完毕。有以下几个划分办法：①基于端口划分的VLAN②基于MAC地址划分VLAN③基于网络层合同划分VLAN④根据IP组播划分VLANVLAN的优越性：⑴增加了网络连接的灵活性借助VLAN技术，能将不同地点、不同网络、不同顾客组合在一起，形成一种虚拟的网络环境，就像使用本地LAN同样方便、灵活、有效。VLAN能够减少移动或变更工作站地理位置的管理费用，特别是某些业务状况有经常性变动的公司使用了VLAN后，这部分管理费用大大减少。⑵控制网络上的广播VLAN能够提供建立防火墙的机制，避免交换网络的过量广播。使用VLAN，能够将某个交换端口或顾客赋于某一种特定的VLAN组，该VLAN组能够在一种交换网中或跨接多个交换机，在一种VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其它VLAN产生的广播。这样能够减少广播流量，释放带宽给顾客应用，减少广播的产生。⑶增加网络的安全性由于一种VLAN就是一种单独的广播域，VLAN之间互相隔离，这大大提高了网络的运用率，确保了网络的安全保密性。人们在LAN上经常传送某些保密的、核心性的数据。保密的数据应提供访问控制等安全手段。一种有效和容易实现的办法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中顾客的数量，严禁未经允许而访问VLAN中的应用。交换端口能够基于应用类型和访问特权来进行分组，被限制的应用程序和资源普通置于安全性VLAN中。5.5互联网接入设计通过与社区所在的地区的电信业务营运商的商谈，与有关负责人的意见，以光纤方式接入Internet。第六章、网络设备6.1物理层网络选择6.1.1超五类模块NM1045超五类信息插座模块；可安装在任何M系列的模块面板上，面板架上或表面安装盒上，一旦装入即被锁定；按住锁扣即可拆下。特殊的润滑解决，最少可插拨750次；支持622Mbps应用满足EIA/TIA568A原则6.1.2超五类双绞线NL101004超5类4对电缆；高速高性能100Ω电缆；在大楼布线系统中能远距离传输高比特率信号；性能优于EIA/TIA-568A原则符合欧洲EN71环保原则，特别适合社区家庭布线含有撕裂绳，方便剥线6.1.3室外超五类双绞线NL301004超五类双绞线合用于室外布线系统中能远距离传输高比特率信号；性能优于EIA/TIA-568A原则含有防水功效含有撕裂绳，方便剥线6.1.4超五类配线架ND112424口超五类配线架；合用于绝缘移动接口；RJ45插口8针表面镀金50m-inch端口插拔次数超出750次前面RJ45插口，背面110打线方式，一体化设计6.2其它网络设备选择交换机设备：核心层设备选用锐捷RG-S5750-48GT/4SFT，汇聚接入层选用锐捷RG-S2951XG。RG-S5750是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。该交换机提供的接口形式和组合非常灵活，即能够提供48个10/100/1000M自适应的千兆电口，又能够提供有4个SFP（光电复用）千兆光口，又有2个扩展槽和能提供PoE远程供电的接口。提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展和高带宽传输需要，可灵活弹性扩展多个类型的万兆模块和万兆堆叠模块。特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。该交换机硬件支持多层线速交换，并提供了丰富而完善的路由合同，以适合大型网络多个路由和高性能的需要。交换机提供二到七层的智能的业务流分类、完善的服务质量（QoS）确保和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和顾客接入管理能力，更可有效避免和控制病毒传输和网络攻击，控制非法顾客接入网络，确保正当顾客合理地使用网络资源，并能够根据网络实际使用环境，实施灵活多样的安全控制方略，充足保障了网络安全、网络合理化使用和运行。交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设立和基于方略的网管，最大化满足高速、安全、智能的公司网需求。RG-S5750-48GT/4SFT的特点重要体现在下列几个方面：①高性能IPv4/IPv6双合同栈多层交换◆背板带宽为全部的端口提供非阻塞性能；◆丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要，特别是支持ECMP/WCMP（Equal-CostMultipathRouting/Weight-CostMultipathRouting），确保了各骨干网络链路的充足使用，大大增加了网络传输带宽，并且能够无时延无丢包地备份失效链路的数据传输；◆件支持IPv4/IPv6双合同栈多层线速交换，硬件分辨和解决IPv4、IPv6合同报文，支持多个Tunnel隧道技术（如手工配备隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案；◆合同栈的支持和解决，使得无需变化网络架构，即可将现有网络无缝地升级为下一代IPv6方案；◆基于LPM硬件路由转发方式使得RG-S5750系列不仅合用于大型网络环境，并且可防御多个网络病毒的侵袭，保障全部报文的线速转发，有效确保了设备的安全性；◆硬件支持多层线速交换，能够识别二到七层的应用业务流，全部端口都含有单独的数据包过滤、分辨不同应用流，并根据不同的应用流进行不同的方略管理和控制。活完备的安全控制②灵活完备的安全控制◆含有的多个内在机制能够有效防备和控制病毒传输和黑客攻击，如防止Dos攻击、防黑客IP扫描等，还网络一片绿色；◆业界领先的硬件CPU保护机制：特有的CPU保护方略（CPP技术），对发往CPU的数据流，进行流分辨和优先级队列分级解决，并根据需要实施带宽限速，充足保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充足保护了交换机的安全；◆硬件实现端口或交换机整机与顾客IP地址和MAC地址的灵活绑定，严格限定端口上的顾客接入或交换机整机上的顾客接入问题；◆保护端口不必占用VLAN资源，即可非常方便地隔离顾客之间信息互通，充足保护顾客信息的安全；◆支持DHCPsnooping，可只允许信任端口的DHCP响应，避免私设DHCPServer的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查顾客的IP，直接丢弃不符合绑定表项的非法报文，有效防备ARP欺骗和顾客源IP地址的欺骗问题；◆基于源IP地址控制的Telnet和Web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；◆SSH（SecureShell）和SNMPv3确保在Telnet和SNMP进程中加密管理信息，确保交换机管理信息的安全性，避免黑客攻击和控制设备；◆控制非法顾客接入网络，确保正当顾客合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等，满足公司和校园网加强对访问者进行控制、制止非授权顾客通信的需求。支持多个单播和组播动态路由合同，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用；③丰富的组播特性◆支持多个单播和组播动态路由合同，可适应不同的网络规模和需要进行大量组播服务的环境，实现网络的可扩展和多业务应用；◆支持IGMP源端口和源IP检查功效，有效地杜绝非法的组播源，提高网络的安全性；◆支持IGMPv1/v2和IGMPv3全部版本，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。④完善的QoS方略◆以DiffServ原则为核心的QoS保障系统，支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS方略，实现基于全网系统多业务的QoS逻辑；◆含有MAC流、IP流、应用流等多层的流分类和流控制能力，实现按照业务流进行带宽控制、转发优先级等多个流方略，限速粒度精细，千兆端口粒度达64Kbps，万兆端口粒度达1Mbps，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。⑤高可靠性◆支持生成树合同802.1D、802.1w、802.1s，完全确保快速收敛，提高容错能力，确保网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路运用率；◆支持VRRP虚拟路由器冗余合同，有效保障网络稳定；◆支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功效，避免端口下因私接Hub等设备形成的环路而造成网络故障的现象。⑥方便易用易管理◆灵活复用的多个千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便顾客灵活选择线缆；◆为满足网络弹性扩展和高带宽传输需要，简朴选配多个类型的万兆模块，网络即可平滑升级到万兆上链骨干◆为方便安装地点或建筑物不适宜布署外部电源的环境，RG-S5750系列交换机特别提供支持PoE功效的产品型号，即通过双绞线就能够向远端下挂的PD设备供电，如无线AP、IPPhone、视频监控等设备，方便了任何符合IEEE802.3af原则的终端设备的接入，实现以太网集中供电，以满足金融、公司、学校、医院、工厂等顾客实现VoIP、远程监控、无线AP等网络应用的需要；◆SNTP（简朴网络时间合同）确保交换机时间的精确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊疗等管理；◆Syslog方便多个日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；◆多端口同时监控，通过一种端口即可同时监控多个端口的数据流，能够只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；◆CLI界面，方便高级顾客配备和使用；◆Java-basedWeb管理方式，实现对交换机的可视化图形界面管理，快速和高效地配备设备。RG-S5750-48GT/4SFT的技术参数以下图：产品型号RG-S5750-48GT/4SFT固定端口48端口10/100/1000M自适应端口，4个复用的SFP接口，2个扩展槽可用模块Mini-GBIC-SX：单口1000BASE-SXminiGBIC转换模块（LC接口）；Mini-GBIC-LX：单口1000BASE-LXminiGBIC转换模块（LC接口），10Km，1310nm；Mini-GBIC-LH40：单口1000BASE-LHminiGBIC转换模块（LC接口），40Km，1310nm；Mini-GBIC-ZX50：单口1000BASE-ZXminiGBIC转换模块（LC接口），50km，1550nm；Mini-GBIC-ZX80：单口1000BASE-ZXminiGBIC转换模块（LC接口），80km，1550nm；

1端口XENPAK接口万兆转接板

1端口XFP接口万兆转接

万兆堆叠模块

万兆光纤接口模块（300米），配合M5700-01XENPAK转接板使用

万兆光纤LR接口模块（10公里），配合M5700-01XENPAK转接板使用

万兆光纤ER接口模块（40公里），配合M5700-01XENPAK转接板使用

万兆光纤SR接口模块（300米），配合M5700-01XFP转接板使用

万兆光纤LR接口模块（10公里），配合M5700-01XFP转接板使用

万兆光纤ER接口模块（40公里），配合M5700-01XFP转接板使用背板容量240Gbps包转发速率L2：线速（102Mpps）L3：线速（102Mpps）VLAN支持4K个802.1QVLAN240GbpsACL原则IPACL（基于IP地址的硬件ACL）、扩展IPACL（基于IP地址、TCP/UDP端标语的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、基于时间ACL、专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端标语、合同类型、时间等灵活组合的硬件ACL）L2合同IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDP、IEEE802.3af（S5750P产品型号）L3合同IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM（DM/SM/SSM）、DVMRP、VRRP、IGMPv1/v2/v3IPv6合同支持ICMPv6、IPv6动态路由合同OSPFv3、支持多个Tunnel隧道技术（如手工配备隧道、6to4隧道和ISATAP隧道等）DefeatDoSAttack支持DefeatIPScan支持管理合同SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、SyslogJumboFame支持其它合同SuperVLAN、PrivateVLAN、ProtocolVLAN、QinQ、DHCPServer、DHCPRelay、DHCPClient、DHCPSnooping、免费ARP、DNSClient尺寸（长x宽x高）440×420×44mm电源176VAC~264VAC48Hz~60Hz功耗（满负荷）120W温度工作温度:0ºC到45ºC存储温度:-40ºC到70ºC湿度工作湿度:10%到90%RH存储湿度:5%到90%RHRG-S1951XG是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代全千兆安全智能接入交换机。该交换机支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的快速增加的需要。在提供高性能、高带宽的同时，S2900交换机提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并能够根据网络的实际使用环境，实施灵活多样的安全控制方略，有效避免和控制病毒传输和网络攻击，控制非法顾客接入和使用网络，确保正当的顾客合理化地使用网络资源，充足保障了网络高效安全、网络合理化使用和运行。

RG-S2951XG交换机特有的CPU保护控制机制，对发送到CPU的数据进行带宽控制，避免以非法者对CPU的恶意攻击，充足保障了交换机的安全。

RG-S2951XG交换机为方便不同管理员的使用习惯，提供了多个形式的管理工具，如SNMP、Telnet、Web和Console口等。

RG-S2951XG交换机以极高的性价比为各类型网络提供高性能、完善的端到端的QoS服务质量、灵活丰富的安全方略管理，最大化满足公司网高速、高效、安全、智能的新需求。RG-S2951XG交换机的特点重要体现在下列几个方面：①高性能

高背板带宽为全部端口提供线速的交换能力，并提供万兆扩展和万兆堆叠，满足数据流量和多媒体业务日益增加的需要。②业界领先的硬件CPU保护机制

◆CPU安全屏障保护：特有的CPU保护方略（CPP），对发往CPU的数据流，进行流分辨和优先级队列分级解决，并实施带宽限速，充足保护CPU不被非法流量占用、恶意者攻击和资源消耗，保障了CPU安全，充足保护了交换机的安全。灵活完备的安全接入和访问控制

◆多个内置安全机制可有效避免和控制病毒传输和网络流量攻击，控制非法顾客使用网络，确保正当顾客合理化使用网络，如端口安全、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等，满足公司网、校园网加强对访问者进行控制、限制非授权顾客通信的需求；◆硬件实现端口与顾客IP地址和MAC地址的绑定，严格限定端口上顾客接入；

◆专用的硬件防备ARP网关和ARP主机欺骗功效，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了顾客的正常上网；

◆基于源IP地址控制的Telnet和Web设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；

◆

SSH（SecureShell）和SNMPv3能够通过在Telnet和SNMP进程中加密管理信息，确保管理设备信息的安全性，避免黑客攻击和控制设备；

◆

可灵活控制二－七层数据报文，使得任何一种顾客PC上的任何一种应用报文通过网络都能得到有效控制，充足保障了网络的安全和合理化使用；

◆支持硬件IPv6ACL，满足从接入到核心的全网IPv6建设和发展；

◆通过锐捷SAM平台，可实现顾客账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定，有效确认顾客的正当性和唯一性。③完善的QoS方略

◆支持802.1P、DSCP、端口优先级、IPTOS、二到七层流过滤等QoS方略，含有MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多个流方略，可根据网络不同的业务应用、和所需要的服务质量特性，提供服务；

◆极为精细灵活的带宽控制能力，能够基于交换机端口、MAC地址、IP地址、VLANID、合同、应用组合进行带宽限速，限速粒度精细，最低可达64Kbps粒度，可根据网络安全需求和业务发展，设定不同业务应用的带宽流量，满足按需所用，实现网络带宽合理化应用。④灵活可靠的万兆混合堆叠

◆

S2951XG交换机支持设备的混合堆叠，方便提供灵活的端口数量组合；

◆提供可靠的万兆冗余堆叠组合，在万兆冗余堆叠的基础上，能同时提供万兆上链，满足高性能、高带宽的需要，方便网络发展和规模扩大；

◆支持硬件堆叠QoS，确保在网络拥塞、网络攻击等网络环境恶劣的状况下，仍然能正常管理堆叠构组员，确保堆叠设备的正常运行。⑤高可靠性

◆支持生成树合同802.1D、802.1w、802.1s，完全确保快速收敛，提高容错能力，确保网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路运用率。⑥方便易用易管理

◆可监听IGMPv1/v2/v3全部版本组播报文，适应不同组播环境，满足组播安全应用的需要；

◆多端口同时监控，通过一种端口即可同时监控多个端口的数据流，能够只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；

◆支持端口下的环路检测功效，避免端口下因私接Hub等设备形成的环路而造成网络故障的现象；

◆网络时间合同确保交换机时间的精确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊疗等管理；

◆

Syslog方便多个日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；

◆CLI界面，方便高级顾客配备和使用；◆Java-basedWeb管理方式，实现对交换机的可视化图形管理，快速和高效地配备设备。RG-S2951XG的技术参数以下图：产品型号RG-S2951XG固定端口48个10/100/1000M电口，4个复用的SFP千兆光纤接口，3个万兆扩展槽可用SFP模块Mini-GBIC-SX：单口1000BASE-SXminiGBIC转换模块（LC接口）；Mini-GBIC-LX：单口1000BASE-LXminiGBIC转换模块（LC接口）；Mini-GBIC-LH：单口1000BASE-LXminiGBIC转换模块（LC接口），40Km；Mini-GBIC-ZX50：单口1000BASE-ZXminiGBIC转换模块（LC接口），50km；Mini-GBIC-ZX80：单口1000BASE-ZXminiGBIC转换模块（LC接口），80km1端口XENPAK接口万兆转接板1端口XFP接口万兆转接板万兆光纤接口模块（300米），需配合M5700-01XENPAK万兆光纤LR接口模块（10公里），需配合M5700-01XENPAK万兆光纤ER接口模块（40公里），需配合M5700-01XENPAK万兆光纤SR接口模块（300米），需配合M5700-01XFP万兆光纤LR接口模块（10公里），需配合M5700-01XFP万兆光纤ER接口模块（40公里），需配合M5700-01XFP交换容量156G包转发速率117MppsMAC16K802.1qVLAN4KIPv4ACL支持多个硬件ACL：原则IPACL（基于IP地址的硬件ACL）、扩展IPACL（基于IP地址、传输层端标语的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、基于时间ACL、专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端标语、合同类型、时间灵活组合的硬件ACL)IPv6ACL&QoS支持硬件IPv6ACL：支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（Trafficclass）、时间选项的硬件IPv6ACL和IPv6QoSL2合同IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMPSnoopingv1/v2/v3、RLDP管理合同SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP其它合同DHCPRelay、DHCPSnoopingJumboFrame支持尺寸（长×宽×高）440×400×44mm电源176VAC~240VAC，50Hz~60Hz功耗125W温度工作温度：0℃到存储温度：-40ºC到70ºC服务器：为了能够充足发挥社区网的效用，高性能的服务器是不可少的，为了确保能够高效、稳定、安全地为社区全体居民提供优质的服务，采用方正的专用服务器，在服务器的配制上按服务功效进行专门配制，根据需要应配备WWW服务器、VOD服务器、DNS服务器、认证计费服务器、FTP服务器。由于社区的服务有限，几个服务能够配合使用。圆明LT3001500服务器采用四核英特尔®至强®解决器以及新一代内存和I/O技术，带来全新的系统总体性能提高，是一款融合了32位以及64位计算技术的单路工作组级服务器。防火墙;防火墙采用锐捷RG-WALL120。RG-WALL系列防火墙是专门为公司级顾客打造的高可用的安全产品。运用精心设计的锐捷防火墙操作系统，充足发挥了硬件的高效数据交换能力和系统并行解决能力，实现了高性能与高安全性的完美结合。

RG-WALL系列采用锐捷独创的分类算法（ClassificationAlgorithm）设计理念，在含有高性能的网络传输功效的时候，同时支持扩展的应用状态检测（StatefulInspection）技术；另外能够在启用动态端口应用程序(如VoIP、H.323、SIP等)时，可提供强有力的安全信道。

RG-WALL的重要功效涉及：扩展的应用状态检测功效、防备入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功效和审计/报告、VPN、负载均衡等）附加功效特别适合带宽规定高，中心骨干机构和复杂的高端流量环境。产品特点：◆锐捷网络专有的分类算法，性能不受规则数及会话数的影响

◆应用层的状态检测，过滤蠕虫病毒，确保顾客安全

◆内置入侵检测功效，确保防火墙的安全运行

◆网络布署灵活，适应多个复杂网络环境和接入模式

◆

支持透明模式、路由模式、混合模式以及NAT模式

◆

支持最多4台集群和链路聚会功效，消除单点故障，提高产品性能

◆基于网络IP和MAC地址绑定的包过滤

◆

透明代理（TransparentProxy），URL级的信息过滤

◆

流量控制管理，确保核心顾客，核心流量对网络的使用

◆支持完整VPN功效

◆提供操作简朴的图形化顾客界面对防火墙进行配备◆支持ADSL、PPPOE拨号方式

◆支持BT/eDonkey/Kazaa等P2P软件的严禁和带宽限制

◆支持入侵检测和防护（IPS）

◆支持多个IDS产品联动和自动响应阻断方式技术参数：RG-WALL120百兆防火墙/VPN网关端口固化4个10/100BaseT尺寸原则19英寸宽度，1U电气性能电源类型：AC100-240V/50-60Hz电源功率：230W工作环境操作环境：温度0℃~40℃存储环境：温度-40℃~80℃技术性能MTBF（平均故障间隔时间）：≥50,000小时电源UPS电源对与机房服务器和网络设备的正常运行非常重要，而UPS电池对于电源而言至关重要,在次，我们采用山特UPS(MT-1000),MT-1000能够提供4小时的后备电源。为了确保UPS的网络管理，还需要网络管理适配器，通过随身携带的软件即可实现对其管理。（5）磁盘阵列以及网络存储设备对于磁盘阵列而言，采用锐捷的RG-iS900采用RISC系统架构和硬件RAID体系构造，打造出高性能、高可用性、功效强大且灵活实用的IPSAN存储网络；采用先进的RAID6技术确保存储数据的安全可信；系统无线缆和全模块化设计，以及灵活的机架式设计，便于产品安装和日常的维护；运用网络交换机建立IPSAN存储网络的存储解决方案能够同时支持Windows、Linux、IBMAIX、HP-UX和Solaris等操作系统；RG-iS900设计强调易于管理和使用，基于Web的阵列管理方式、命令行管理方式，完全满足不同层次顾客需求；RG-iS900是锐捷网络应对海量数据集中和核心应用数据备份而推出的一款基于硬件RAID技术和iSCSI技术的磁盘阵列。RG-iS900提供2~4个原则的千兆以太网端口用来连接前端的应用服务器。含有性价比高、功效丰富、配备简朴、易于维护、安全可信、稳定可靠等特点，产品和技术均处在国内领先地位。RG-iS900可支持Windows、Linux、Solaris、AIX、HP-UX等UNIX操作系统。通过iSCSI技术，能够在以太网络上传输数据，实现了数据存储即插即用的效果，建立存储区域网变得更加的容易，相对于光纤存储网络储存架构，RG-iS900提供了较低的早期投入和维护成本以及高效的存取效能。RG-iS900提供12~16个磁盘插槽，支持性价比高的SATAII硬盘(传输速率为300MB/sec)，并提供最先进的NCQ(NativeCommandQueuing)技术来提高整体效能。顾客能够选择250GB、500GB、750GB的不同容量的硬盘。操作系统选型；①MicrosoftWindowsServer是一种支持群集的操作系统，且支持大型的SMP服务器，更多的RAM以及可扩展的分布式应用程序。公司对可扩展性、可用性和可管理性的规定越来越高，WindowsServer也是建立和实施大型分布式应用程序的最佳平台。由于server提供应最后顾客、系统管理员、软硬件开发人员以及其它许多人们的优秀特性，因此MicrosoftWindowsServer已经成为世界上最为畅销的操作系统，越来越多的公司将WindowsServer应用于核心任务的应用程序和数据。另外，WindowsServe新增功效使得它成为应用于大型核心任务公司服务器的最为简便的操作系统：内置的MicrosoftClusterServer（MSCS）软件支持群集技术，当应用验证群集配备时，这一性能为能够自动实现失败恢复的核心任务的数据和应用程序提供了更高的可用性。支持多达8个的对称式多解决器（SMP），从而提供了更高的可扩展性，能够为耗费内存的应用程序提供更多的RAM，运用事物解决和消息传送保护技术，内置的MicrosoftTransactionServer和MicrosoftMessageQueueServer能够方便的建立和管理整个公司内成百上千的计算机联系起来的应用程序。Windowsserver下的分布式管理可对不停扩展的网络实现高效的、可扩展性管理，同时Windowsserver为3Com的TranscendEnterpriseManager应用软件提供了一种可靠的应用平台。WindowsServer将公司服务器所需要的更高的可扩展性和可用性引入了世界上最流行的服务器操作系统。另外，WindowsServer平台提供了非并行的灵活性和选择，节省了大量的IT生命周期，并且能够获得来自于Microsoft的公司级支持。②StarView网络管理系统是一套基于Windows平台的高度集成、功效完善、实用性强、方便易用的全中文顾客界面的网络级网络管理系统。它是由锐捷网络自主开发的软件产品。

StarView管理系统能提供整个网络的拓扑构造，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一种功效齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。StarView能够对整个网络上的网络设备进行集中式的配备、监视和控制，自动检测网络拓扑构造，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全方面监控，网络管理员能够重构网络构造，使网络达成最佳效果。StarView含有下列几个方面的特点：★稳定的可扩展的软件体系构造

StarView的软件体系构造采用多进程挂靠的方式进行设计，保存了丰富的可扩展接口，为系统进一步扩展和软件外联提供了稳定的平台基础。

★强劲的网络拓朴发现能力

StarView集成了现在最先进的三层拓朴发现算法，可自动检测和描绘网络拓扑构造，为管理员提供统一的拓扑视图和集中式管理视角。使用三层拓朴和子网自动发现功效，即可自动完毕全网逻辑拓朴的发现，理解整个网络的设备及其运行状况。系统提供DIY方式，满足管理员按照物理连接或个人习惯自组物理视图。自动检测网络活动，采用不同的位图标记不同类型的设备，不同颜色的三色状态图标记设备的不同状态，更加好的描绘了网络设备节点的状态，为管理员提供了快速精确的的告警定位。通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时告知与解决。

★增强的设备管理能力

对以太网络中的通用IP设备、SNMP管理型设备提供了Web、Telnet、MIB-Browser、RMONView等多个综合管理方式，并在此基础上，为锐捷网络设备，提供了增强的设备管理和功效管理。为锐捷网络设备提供各自的管理窗口及其管理功效。为管理员提供逼真的锐捷网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进行点击操作，完毕设备整体或接口的信息配备、浏览以及性能监视。

★智能化的事件管理机制

结合拓朴管理和性能管理器于一体，集中管理Trap事件、拓朴管理事件、阈值报警事件、拓扑管理的系统事件和未知类型事件。事件管理器提供丰富的事件分类查看和存储功效，使管理员可在大量的网络事件中快速查找并标记重要事件，从而进行有效解决。根据网络状况和管理需要，管理员可使用自定义的方式扩展软件支持的事件类型，从而避免了多设备混用时事件管理混乱问题。事件管理器提供了事件报表功效，可根据管理员定义的搜索条件，检索数据库，并形成HTML报表供管理员汇总和分析。事件管理器除了为管理员提供了基于声音、EMAIL的事件告警功效，有效地协助管理员及时理解整个网络运行状况外，还提供了针对网络事件的管理动作自动响应功效，从而使得管理员可对网络事件进行最及时的解决。

★高效的性能监视和预警功效

提供完美的组合式曲线统计方式，为网络性能分析和故障分析提供直观的分析视图集。

提供统计视图打印功效，为网络故障分析提供了现场保存的能力。

主动式的阈值告警功效使得管理员可根据网络实际应用自定义网络核心性能变更事件，并通过与事件管理器连接得到有效的预警和解决。

提供多设备多性能同视图对比监视的方式，使得管理员可方便的对多项网络性能进行对比分析。自动视图记忆功效使得监视视图被设定后即可永久保存，从而使得软件一旦启动即可对历史监视点进行后台监视，免去了管理员重复再设定的烦恼。

★基于数据库的灵活的网络应用

软件使用SQL数据库作为后台数据库，基于SQLServer的网络功效，StarView可实现基于网络的分布式的高级应用，即全部管理站收集到的事件信息、性能数据以及拓朴视图可在SQLServer进行汇总，从而使得网络性能历史重现、网络事件报表等功效可共享数据信息，为管理进行统计分析提供最丰富的信息资源。基于SQL数据库的网络性能历史重现功效可有效统计大量的性能数据，并提供管理员最多长达一年的对网络性能变化趋势进行描绘的能力。★和谐的顾客界采用全中文的顾客界面和原则Windows界面风格，顾客极易快速掌握软件使用和操作。高度简化的软件操作方式使得复杂的软件功效应用只需简朴的环节即可完毕。集线器介绍：集线器（HUB）是中继器的一种，但是它能够提供跟多的端口服务，因此也称其为多口中继器；它重要以诱惑网络布线构造，简化网络管理为目的而设计的，集线器是对网络进行集中管理的最小单元，相熟的竹竿同样，它是各分支的聚集点。以集线器为节点中的优点是：当网络系统中某条线路或节点出现故障时，不会影响网上其它节点的正常工作，这就是集线器刚推出是与传统的总线网络的最大区别于优点，由于它能够提供多通道通信，大大提高了网络通信速度。本项目选择的是10Mbps/100Mbps交换式集线器，这是带宽自适应的集线器，这种集线器能够自动识别全部连网络节点的带宽需求，自动选择10Mbps或100Mbps带宽，这样子即能够保护抵挡设备并且又能够与高档设备保持高效能连接，充足发挥高档设备的带宽优势。并且，在给个节点中，每户中的终端机的配备不能都是同样的，有的配备会较好，有的配备可能会处低端，因此使用自适应的集线器是最佳的选择，它能够解决高低配备的带宽需求矛盾，使其能够共同适应同一网络，并且各自配备性能达成最优。第七章网络安全设计7.1计算机网络系统安全问题•由于大型网络系统内运行多个网络合同（TCP/IP、IPX/SPX、NETBEUA等），而这些网络合同并非专为安全通讯设计。因此，网络系统可能存在的安全威胁重要来自下列方面：操作系统的安全性：现在流行的许多操作系统均存在网络安全漏洞，如：UNIX服务器、NT服务器及Windows桌面PC等。来自内部网顾客的安全威胁。缺少有效的手段监视和评定网络系统的安全性。采用TCP/IP合同族软件，本身缺少安全性。未能对来自外部的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/Active控件等进行有效控制。应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设立错误，很容易造成损失。防火墙的安全性，防火墙本身与否安全，与否设立错误，需要通过检查。从网络合同体系来看，网络系统安全则可从物理层、链路层、网络层、操作系统、应用平台、应用系统几方面来分别讨论：1)、物理层信息安全，重要避免物理通路的损坏、物理通路的窃听、对物理通路的攻击如干扰等。2)、链路层的网络安全需要确保通过网络链路的数据不被窃听。3）、网络层的安全需要确保网络只给授权的顾客使用授权的服务，确保网络路由对的，避免被拦截或监听。4)、操作系统安全规定确保顾客资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。5)、应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，普通采用多个技术（如SSL等）来增强应用平台的安全性。6)、应用系统完毕网络系统的最后目的—为顾客服务，应用系统的安全与系统设计和实现关系亲密。因此，对于网络系统安全问题需解决好以下问题：在中心的局域网中如何在网络层实现安全性？如何控制远程顾客访问的安全性？在广域网上的数据传输实现安全加密传输和顾客的认证？在连接外部网络时，如何确保系统的安全性？如何在整个网络中避免病毒的入侵，涉及Internet、服务器、工作站和电子邮件等各个部分？如何避免黑客的入侵？即使黑客入侵，如何减少系统的损失？系统软件如何确保其系统安全？应用系统如何确保其系统安全？如何确保电子邮件系统的安全性？如何主动的检查和查找网络系统的安全漏洞，并及时的防备和解决？如何评定系