计算机网络系统方案设计
计算机网络系统设计方案
计算机网络系统设计方案第一章系统建设的总体原则1.1 校园网络建设的总体规划系统建设的总休原则是:安全、高速、稳定。
结合省“十二五”发展规划,为加速学校网络的教育信息化进程,实现全面应用信息技术,构建数字化校园网络环境,以信息技术的现代化推动教育的现代化,从而推动学校教育、科研、管理水平的全面提高。
结合当前技术发展状况及趋势,考虑项目建设和日后运行的成本,在整体设计、设备采购、施工、测试运行的过程中严格遵循以下原则:(1)统筹规划校园网络建设是一个庞大的系统工程,建设之前必须站在整体层面,做好项目分析和规划设计工作,整体考虑、统筹规划,确保统一的建设标准、统一的技术标准、统一的基础架构和统一的组织管理。
(2)分步实施校园网络建设,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、运行反馈、修改完善等多个过程,因此整个建设过程实行统筹安排、分步实施,确保校园网络建设的进度和质量。
(3)加强应用校园网络建设的核心目的就是“应用”,使学校实现管理信息化和教学数字化,实现学校各部门之间的快捷沟通,实现学校部及校际之间的数据共享与交换,让广大师生实现个性化的综合信息服务。
对于校园网络系统来说,安全问题是其首要的问题。
因此,系统设计时应完全按照国家局和国办的有关规要求,从网络安全和应用安全两个层面进行统一的安全规划和管理,对系统中的用户权限和角色进行严格、合理的规定和划分,对用户身份进行严格审核;对用户行为、基本信息单元的存取进行严格的监控与审计。
采用先进的安全保证技术防火墙、上网行为管理等技术保障系统不受入侵,从而切实保证系统信息数据的安全性。
1.3 实用性原则系统在设计上遵循实用性的原则,系统设计充分体现“以人为本”的设计理念,尽可能为用户提供操作简便、布局清晰、快速有效的使用感受。
1.4 先进性原则充分利用先进技术,在深入的分析和广泛的调查基础上选用先进、实用的设备来实现先进技术,针对学校的实际业务工作对功能需求进行全面的梳理,注重系统运行效率,为决策支持提供强有力的数据分析功能,使系统在校园工作中真正的发挥出重要作用,真正实现校园网络信息化。
计算机网络系统技术方案
计算机网络系统技术方案
目前,随着近几年互联网、网络技术的飞速发展,人们越来越多地使
用计算机网络系统,这就要求我们要科学地布局网络,以提高网络系统的
运行效率,保证网络系统的安全性。
为此,我提出以下计算机网络系统技
术方案:
一、网络拓扑结构
网络拓扑结构是网络技术的基础,它对网络的性能有很大的影响。
此
次采用了三层结构拓扑结构,核心层、汇聚层、分发层。
核心层在整个网
络系统中,主要是用于高速路由、交换数据,其中核心层网络均采用了高
速交换机,以及高速高容量线路;汇聚层是在核心层和分发层之间的落实层,此层的网络结构主要是科学地连接所有核心层的网络,以及局部网络,保证网络系统的稳定性;分发层是网络的最底层,主要是接入用户使用,
此层结构采用路由器控制,可以根据网络的流量情况灵活调整,进一步保
证网络系统的安全性。
二、网络设备
网络设备是网络的基础,要求采用可靠的、兼容的产品,确保网络正
常运行。
计算机网络系统方案
计算机网络系统方案•计算机网络系统概述•计算机网络系统的设计•计算机网络系统的实施•计算机网络系统的安全•计算机网络系统的维护与管理•计算机网络系统的应用与发展01计算机网络系统概述硬件软件网络拓扑结构根据规模大小可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)等。
根据传输介质可以分为有线网和无线网。
根据使用目的可以分为专用网和公用网。
根据网络协议可以分为TCP/IP网、Novell网等。
02计算机网络系统的设计网络拓扑结构星型拓扑星型拓扑结构中,所有节点都连接到中心节点。
如果中心节点出现故障,整个网络将瘫痪。
总线型拓扑在总线型拓扑中,所有节点都连接到一个共享通道上。
如果一个节点出现故障,可能会导致整个网络的通信中断。
环形拓扑在环形拓扑中,每个节点只与两个其他节点相连,形成一个闭环。
如果网络中的任何节点或连接出现故障,都可能导致网络中断。
网状拓扑在网状拓扑中,节点之间的连接非常复杂,没有固定的结构。
这种拓扑提供了最高的连通性,但实现和维护成本也最高。
TCP/IP协议UDP协议用于Web通信,是互联网上应用最广泛的协议之一。
HTTP协议用于文件传输,可以在不同主机之间传输文件。
FTP协议路由器交换机用于连接同一网络段内的设备,根据MAC地址进行数据包的转发。
网关集线器用于连接不同类型的网络,实现不同协议之间的转换。
ABCDWindows ServerNetWareMac OS X ServerLinux网络操作系统选择03计算机网络系统的实施综合布线系统选择高质量的线缆、连接器和其它相关硬件,确保网络传输性能和稳定性。
布线材料遵循国际通用的布线标准,如ISO/IEC 11801和TIA/EIA 568等。
布线标准网络布线网络设备的安装与配置Web服务器安装Web服务器软件,如Apache或Nginx,配置虚拟主机和网站内容。
数据库服务器安装数据库管理系统,如MySQL或Oracle,配置数据库实例和用户权限。
网络系统安全技术及方案设计
网络系统安全技术及方案设计随着网络技术的飞速发展和应用,网络系统的安全问题越发突出。
网络系统安全技术及方案设计是保障网络信息安全的重要手段。
下面我们将就网络系统安全技术及方案设计进行介绍。
一、网络系统安全技术1. 防火墙技术防火墙技术是保护网络系统的重要手段。
通过对网络流量进行监视和控制,防火墙可以阻止恶意攻击和未经授权的访问。
2. 加密技术加密技术是网络通信安全的重要保障。
对于重要的数据和信息,可以采用加密算法进行加密和解密,防止被窃取或篡改。
3. 访问控制技术访问控制技术是指对网络系统的用户进行身份验证和权限管理。
通过身份认证和访问控制列表等手段,可以有效管理用户的访问权限,防止未经授权的用户访问系统。
4. 漏洞管理技术网络系统常常存在各种漏洞,恶意攻击者可以利用这些漏洞对系统进行攻击。
因此,漏洞管理技术是保障网络系统安全的重要手段。
及时发现和修补系统漏洞,可以有效减轻系统遭受攻击的风险。
二、网络系统安全方案设计1. 定期安全审计定期对网络系统进行安全审计,发现系统漏洞和安全隐患,及时采取对策进行修复。
2. 健全的安全策略建立健全的安全策略和流程,包括对用户访问权限的管理、对重要数据的加密保护、对网络流量的监控和过滤等。
3. 安全培训和意识教育定期对网络系统的用户进行安全培训和安全意识教育,增强用户对网络安全的重视和防范意识。
4. 多层次的安全保护采用多层次的安全保护手段,包括防火墙、入侵检测系统、加密技术等,形成多重防护的安全体系。
总之,网络系统安全技术及方案设计对于保障网络系统的安全至关重要。
只有不断加强对网络系统安全的防范和保护,才能有效应对各种网络安全威胁,确保网络系统的安全稳定运行。
抱歉,由于篇幅有限,我无法继续提供1500字的内容。
但是我可以继续提供关于网络系统安全的信息和建议。
5. 持续监控和响应能力建立持续的网络安全监控能力,对网络系统的运行状态、异常行为和安全事件进行实时监测和分析。
计算机网络设计---公司局域网组建与方案
计算机网络设计---公司局域网组建与方案计算机网络设计公司局域网组建与方案在当今数字化的商业环境中,一个高效、稳定和安全的局域网对于公司的运营至关重要。
它不仅能够提高员工的工作效率,还能促进信息的快速流通和资源共享。
接下来,将为您详细介绍公司局域网的组建方案。
一、需求分析在设计局域网之前,我们需要对公司的需求进行全面的分析。
这包括公司的规模、业务类型、员工数量、工作流程以及对网络性能、安全性和扩展性的要求等。
假设我们的公司有100 名员工,分布在不同的部门,如行政、销售、研发等。
行政部门主要进行日常的办公工作,如文档处理、邮件收发等,对网络的稳定性和带宽要求较高。
销售部门需要经常与客户进行沟通,可能会使用视频会议等应用,对网络的实时性和稳定性有一定要求。
研发部门则需要进行大量的数据处理和文件传输,对网络的带宽和速度要求较高。
此外,公司还需要考虑未来的发展,预留一定的网络扩展空间,以适应业务的增长和新应用的引入。
二、网络拓扑结构设计根据需求分析,我们可以选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型和环型等。
对于我们的公司,星型拓扑结构是一个比较合适的选择。
在星型拓扑结构中,所有的计算机都连接到一个中心交换机上。
这种结构具有易于管理、故障诊断容易和扩展性好等优点。
中心交换机可以选择具有较高性能和端口数量的企业级交换机,以满足公司的网络需求。
为了提高网络的可靠性,我们还可以考虑采用冗余设计,如使用双核心交换机,或者在重要的节点上使用备份链路。
三、网络设备选型1、交换机核心交换机:选择具有高背板带宽、大容量缓存和强大路由功能的交换机,以确保网络的高速和稳定运行。
接入交换机:根据不同的部门和工作区域,选择具有适当端口数量和性能的接入交换机。
2、路由器用于连接公司内部网络和外部互联网,实现网络地址转换(NAT)和访问控制等功能。
3、防火墙安装在网络边界,防止外部的非法访问和攻击,保护公司内部网络的安全。
计算机网络系统施工方案
计算机网络系统施工方案1. 简介计算机网络系统是现代企业通信和信息交流的基础设施,为实现高效的信息传输和数据共享,需要一个可靠、高性能的网络系统。
本文档旨在介绍计算机网络系统施工方案,包括网络设计、硬件选型、软件配置等方面的内容。
2. 网络设计网络设计是计算机网络系统施工的关键步骤,它涉及到网络拓扑、子网划分、IP地址规划等方面的内容。
2.1 网络拓扑根据企业规模和需求,我们采用星型拓扑作为计算机网络系统的基本架构。
在这种拓扑中,所有终端设备都连接到中央集线器或交换机,以实现设备之间的通信。
2.2 子网划分为了提高网络的性能和安全性,可以将整个网络划分为多个子网。
每个子网可以根据其功能、部门或位置进行划分,以便更好地管理和控制网络。
2.3 IP地址规划根据子网划分的需求,需要制定一个合理的IP地址规划方案。
IP地址规划应考虑到网络的扩展性、可管理性和安全性,确保每个子网都有足够的IP地址可用。
3. 硬件选型计算机网络系统的硬件选型是为了满足网络需求,提供稳定可靠的网络基础设施。
3.1 网络设备网络设备包括交换机、路由器、防火墙等。
在选型时,应根据网络规模、带宽要求和功能需求等因素进行综合评估,选择符合需求的设备。
3.2 服务器根据业务需求,对服务器进行选型。
应考虑服务器的处理能力、存储容量、可靠性和可扩展性等因素。
如果需要提供远程访问服务,还需要考虑服务器的安全性。
3.3 终端设备终端设备包括个人电脑、打印机、手机等。
在选型时,应考虑设备的性能、兼容性和可靠性。
另外,对于涉密信息处理的部门,还需要选用具备安全性能的终端设备。
4. 软件配置除了硬件设备的选型外,还需要进行软件配置,以确保网络系统的正常运行和安全性。
4.1 操作系统选择合适的操作系统对于网络系统的稳定运行至关重要。
根据实际需求,可以选择Windows、Linux等操作系统。
4.2 网络安全软件为了保护网络系统免受各种安全威胁,需要安装和配置网络安全软件,如防火墙、入侵检测系统等。
计算机网络设计方案
1.可靠性:确保网络系统长期稳定运行,关键组件具备冗余备份。
2.高效性:优化网络结构,降低延迟,保障数据高速传输。
3.安全性:部署多层次安全防护措施,保护数据不受威胁。
4.可扩展性:预留足够的扩展空间,适应未来业务发展和技术升级需要。
5.易管理性:采用集中管理方式,简化运维工作,提高管理效率。
接入层提供用户接入服务,选用经济实用的二层交换机。接入层设备应支持端口安全特性,防止未授权接入,保障网络安全。
4.无线网络
针对移动办公需求,部署无线接入点(AP),采用802.11ac标准,提供高速无线网络覆盖。无线网络通过WPA2-Enterprise安全协议保护通信安全。
四、网络安全设计
1.边界安全
-稳定的网络性能,提升工作效率。
-高级别的安全防护,保护数据不受威胁。
-易于管理的网络架构,降低运维成本。
-灵活的网络扩展能力,适应业务发展需求。
本方案的实施将显著提高组织的网络基础设施水平,为组织在信息化时代的竞争中提供有力支持。
本方案的实施将有效提高企事业单位的工作效率,降低运营成本,为地区经济发展贡献力量。
第2篇
计算机网络设计方案
一、引言
计算机网络作为信息化时代的基础设施,对于提升组织运作效率和竞争力具有重要作用。本方案旨在为某组织构建一个稳定可靠、高效安全、易于管理的计算机网络系统。以下内容将详细阐述网络的设计原则、架构布局、安全措施以及管理策略。
4.数据加密
对敏感数据进行加密处理,通过虚拟专用网络(VPN)技术保障远程访问和数据中心间数据传输的安全性。
五、网络管理设计
1.统一管理平台
采用统一的网络管理软件,实现对网络设备、链路、流量的集中监控和配置管理。
一套完整的计算机网络系统方案
前言:计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的正文:一、需求分析计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。
实现网络中的硬件、软件、数据库等资源共享的计算机群。
项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。
二、设计原则网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。
为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则:●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。
●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。
●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.计算机网络系统1.计算机网络系统概述芝罘医院大楼的网络系统建设共包括2套网络-网及外网,两套网完全物理隔离。
网主要是完成芝罘医院部的日常办公网络,外网是为芝罘医院提供访问互联网及接入监控及LED等系统的网络。
网设计2台核心进行虚拟化配置,接入层交换机通过双千兆光纤链路连接核心交换机。
外网采用单核心设计。
互联网主要是提供日常办公平台并提供访问互联网的服务,在网络的出口设置1台安全网关。
①网接入接入层交换机配置:24口接入层交换机3台。
48口接入层交换机5台。
②外网接入接入层交换机配置:24口接入层交换机2台。
48口接入层交换机3台。
2.计算机网络系统依据GB/T 50314-2006《智能建筑设计标准》GB/T50339-2003《智能建筑工程质量验收规》JGJ16-2008《民用建筑电气设计规》GB50045-95《高层民用建筑设计防火规》(2005版)GB50054-2011《低压配电设计规》GB50057-2010《建筑物防雷设计规》(2000版)GB50343-2004《建筑物电子信息系统防雷技术规》GB50303-2002《建筑电气工程施工质量验收规》GB50311-2007《建筑与建筑群综合布线系统工程设计规》GB50312-2007《建筑与建筑群综合布线系统工程验收规》GB50200-94《有线电视系统工程设计规》GB50384-2004《安全防工程技术规》GA/T75-94《安全防工程程序与要求》GA308-2001《安全防系统验收规则》GB50394-2007《入侵报警系统工程设计规》GB10408.1-2000《入侵探测器通用技术条件》GB/T16572-1996《防盗报警中心控制台》GB50395-2007《视频安防监控系统工程设计规》GB50198-94《民用闭路监视电视系统工程技术规》GB50464-2008《视频显示系统工程技术规》GB50373-2006《通信管道与通道工程设计规》GB50371-2006《厅堂扩声系统设计规》GYJ25-86《厅堂扩声系统声学特性指标》CECS89:97《工业企业调度和会议工程设计规》GB50174-2008《电子信息系统机房设计规》GB50462-2008《电子信息系统机房施工及验收规》3.计算机网络系统原则一个计算机信息网络系统的设计,必须有一个好的设计指导思想。
通过合理的选择结构化布线系统、网络结构、网络设备、操作系统以及开发环境,才能构成一个真正完善实用的网络信息系统。
作为一家知名的系统集成商,我们拥有一流的信息管理、网络建设技术和丰富的应用开发经验。
在对越秀区财政局办公大楼计算机网络系统的方案设计中,我们将按照下述原则进行系统的设计:1.实用性充分满足越秀区财政局办公网络现在及未来的各种需求,让结构化布线系统真正为越秀区财政局的计算机网络建设提供强有力的支持。
2.采用标准技术本系统的设计均遵循国际上现行的标准进行,提高系统的开放性,始终能随着技术的发展进行系统的扩充、升级和提高。
3.高可靠性一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性,避免灾难性事故发生。
4.高性能、先进性本系统同时存在多种应用,数据交换将是大量的,因此要求系统具有很大的带宽。
本设计将充分应用现有成熟的先进技术,选用先进的设备,提供高性能的系统,采用先进的软件技术,为越秀区财政局提供可靠、高效的服务。
5.高安全性在设计中,充分利用网络硬件、网络软件及系统提供的各种安全措施,既保证越秀区财政局各用户不仅能高效、快速地访问权限围的系统资源,也能有效地阻止用户之间的非法侵入、非授权访问,保证各部门重要数据的安全性。
6.可维护性系统开通后,维护工作将是一个长期的工作,考虑到管理维护的可视化、层次化及控制的实时性,本设计将充分利用相应的图形化网络管理技术,真正做到系统的所有资源状况一目了然,能充分保证将设备故障控制在有限围,保证整个大院各系统的正常运行。
同时,通过培训建立、健全用户的系统管理员队伍等相应手段降低维护工作量及难度,从而达到保证运行可靠及节省费用目的。
7.可扩展性及灵活性网络技术是不停发展的,用户的应用需求也是发展和变化的。
在设计中,我们将充分考虑网络应用系统扩展升级的潜在要求,以及对各种不同结构、不同协议、不同标准的网络及设备的支持,保证本系统能适应网络系统及应用系统的扩展和升级。
8.经济性在满足功能要求的前提下,尽可能做到少花钱,多办事,充分利用现有资源,尽可能提高系统性能价格比。
针对医院办公大楼计算机网络系统的具体要求,我们提出如下的总体解决方案。
4.计算机网络系统方案1网络通信联网协议TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:SNMP 用于在IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS 等)的一种标准协议,它是一种应用层协议。
SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
通过SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。
2网络IP 地址规划医院网计划使用私有的A类IP地址。
医院的IP地址分配原则如下:医院使用IPv4地址方案。
医院使用私有IP地址空间:10.0.0.0/8。
医院使用VLSM(变长子网掩码)技术分配IP地址空间。
医院IP地址分配满足集团的利用。
医院IP地址分配满足便于路由汇聚。
医院IP 地址分配满足分类控制等。
医院IP地址分配满足未来公司网络扩容的需要。
3网络技术方案设计总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。
在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。
采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。
使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。
DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar 空分交换结构的体系结构,关键模块均采用1:1冗余备份。
可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。
整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。
DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
ES-8503万兆核心路由交换机具有一下的优点:先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。
这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。
高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。
可以真正实现高端口密度和线速路由及交换。
大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K 条第三层路由信息、512K第二层的MAC地址以及4096组VLAN、8K 条安全和访问控制策略,保证了数据线速转发的要求。
增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。
同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。
同时,支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传,VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。
此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。
同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。
电信级可靠性:系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protection System - HPS)为DES-8500的高可靠性提供了最重要的保证,在配置冗余控制模块的情况下,它能满足最苛刻的可靠性要求。
同时,DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。
统一的网管功能:支持RFC 1213 SNMP(简单网络管理协议),带网管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理(图形界面的形式),实现基于Broad Director网管平台的统一网管。
接入层为楼层的工作组及交换机。
核心层与接入层以千兆以太网技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。
其物理连接采用多模光缆相互连接,以提供物理层、链路层及IP层的冗余连接能力。
核心交换:三层千兆交换机为整个网络的核心,它对整个网络的性能,可靠性起决定性作用,它连接各个物理子网,治理网络信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。