当前位置:文档之家 › 网络布线概述及报价-标准模版

网络布线概述及报价-标准模版

  • 格式:doc
  • 大小:297.50 KB
  • 文档页数:9

下载文档原格式

  / 9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

设备报价单

**人:**

联系电话:135650XXXXX

某厂网络设备布线方案及报价

1. 网络布线概述

整个网络共由三层组成。在组网的过程也是分为三个部分来(大厅、办公室、警卫)考虑。在每个部分中分别构建一个局域网,主要用到的是局域网技术。建网中要考虑可靠性、稳定性、安全性。根据贵公司对网络环境的描述,具体为三层办公楼,共有39个信息点,为了满足用户的网络需求,使用户能在日常使用中更为快速稳定的办公,提高员工的工作效率,以及日后办公需求的增多和网络信息点的增加,推荐使用H3C ER5100(一台)为出口路由器以及H3C S5024P(两台)为核心交换机。

2. 网络拓扑

网络拓扑图如下。

ISP接入一个边界路由器H3C ER5100,下联二个千兆24口交换机H3C S5024P,其余部分接入该交换机。

边界路由器通过以太网专线与电信运营商接入路由器互联。

3. 产品概述

ER5100是H3C公司推出的一款高性能千兆下行路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER5100采用专业的64位双核网络处理器,主频高达

500MHz,并且支持丰富的软件特性,如IP<->MAC地址绑定,ARP防攻击,流量限速等功能。它是H3C ER系列路由器中的中高端产品,大中型网吧用户和大型企业用户的理想

选择。

H3C ER5100企业级路由器

如图下:

高处理性能

ER5100采用64位双核网络处理器,主频高达500MHz,处理能力相当于1GHz的专业网络处理器,同时配合DDRII高速RAM进行高速转发,可以达到双WAN口200M的线速转发。在实际应用中,典型的带机量为300台。

IPSec VPN

ER5100支持标准的IPSec VPN,用户可以通过简单的WEB 配置实现点对点之间的安全的VPN连接,最高支持168位的3DES加密;同时H3C结合国内用户的组网特点在ER5100上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。

多局域网功能(VLAN)

ER5100支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响,针对每个局域网可以配置单独的DHCP Server和防火墙规则,ER5100最多可同时支持16个内部局域网。

ARP病毒双重防护

ER5100通过IP<->MAC地址绑定功能,固定了网关的ARP 列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER5100毫秒级的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。

网络流量限速

BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER5100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用。

业务控制(QQ/MSN/金融软件)

QQ/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER5100独有的应用控制功能,可以方便的限制内网用户对QQ/MSN等应用的使用,ER5100同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。

ER5100的概述如下:

固定端口:1个10/100Base-TX WAN端口

3个10/100/1000Base-T LAN端口

1个Console接口

外形尺寸(长×宽×高):440(W)×230(D)×44(H) mm

标准的19 英寸机架安装宽度,1U 高

网络协议:PPPoE ,DHCP 客户端,DHCP服务器,NAPT,NTP,DDNS()

防火墙:出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)

入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)

网络安全:ARP防攻击/免费ARP,状态数据包检查,防止WAN 口的Ping,防止TCP syn扫描,防止Stealth FIN扫描,防止TCP Xmas Tree扫描,防止TCP Null扫描,防止UDP扫描功能,防止Land 攻击功能,防止Smurf攻击功能,防止WinNuke攻击功能,防止Ping of Death攻击,防止SYN Flood 攻击功能,防止UDP Flood攻击功能,防止ICMP Flood攻击功能,防止IP Spoofing功能,防止碎片包攻击,防止TearDrop 攻击,防止Fraggle攻击功能

配置管理:基于Web的用户管理接口(远程管理/本地管理),HTTPS远程管理,命令行CLI

系统服务:ALG,端口触发,UPnP,虚拟服务器,静态NAT(一对一NAT),DMZ 主机,VPN透传(PPTP、L2TP、IPSec)

S5024P交换机

图片如下:

固定端口:24 个10/100/1000BASE-T 自协商的以太网端口,1 个Console 端口

可选端口:4个1000Base-SX/LX SFP 光口固定端口属性:连接器类型:RJ-45,支持10/100/1000Mbit/s 传输速率,支持半双工、全双工、自协商工作模式,支持MDI/MDI-X 自适应

背板带宽:48GMAC 地址表:支持地址自动学习、自动老化(老化时间为5 分钟),最多支持MAC(Media Access Control)地址:8K,支持手工配置静态MAC:64 项

VLAN:最多支持128个符合IEEE 802.1q标准的VLAN,VLAN ID在1-4094

范围内可配,最多支持24 个基于端口的VLAN

配置和管理:基于Web 的管理,支持命令行配置,支持通过Telnet 登录进行配置

相关主题