干部療養(yǎng)院網(wǎng)絡(luò)方案

1、第一章 項(xiàng)目描述1.1 項(xiàng)目說明干部療養(yǎng)院早期網(wǎng)絡(luò)接入節(jié)點(diǎn)少，對(duì)網(wǎng)絡(luò)應(yīng)用需求小，管理相對(duì)簡(jiǎn)單。使用家用級(jí)別網(wǎng)絡(luò)設(shè)備即可滿足日常需要，但隨著網(wǎng)絡(luò)應(yīng)用不斷豐富，數(shù)字化辦公的推行，局域網(wǎng)不但需要支持越來越多的連網(wǎng)用戶，而且更要支持許多新型網(wǎng)絡(luò)應(yīng)用以滿足應(yīng)用要求，因此需要改造現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，并合理規(guī)劃以建設(shè)更強(qiáng)大、更靈活、更智能、更可靠的網(wǎng)絡(luò)環(huán)境。1.2 網(wǎng)絡(luò)現(xiàn)狀1.2.1 網(wǎng)絡(luò)拓?fù)鋱D1.2.2 網(wǎng)絡(luò)描述干部療養(yǎng)院分為三棟辦公樓，機(jī)房位于酒店一樓。辦公南樓與辦公北樓經(jīng)過樓層交換機(jī)匯聚后通過光纖接入酒店一樓機(jī)房?jī)?nèi)。網(wǎng)絡(luò)出口使用D-Link DI-7001 路由器通過6M光纖專線接入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)區(qū)網(wǎng)絡(luò)結(jié)構(gòu)

2、沒有層次和區(qū)域概念。所有二層交換機(jī)均為簡(jiǎn)單交換機(jī)，不具備防護(hù)和管理功能。交換機(jī)連接混亂，性能參差不齊；生活區(qū)與辦公區(qū)沒有實(shí)現(xiàn)隔離混雜在一起，網(wǎng)絡(luò)質(zhì)量無法保障。 局專網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)實(shí)現(xiàn)物理隔離，即每個(gè)辦公室內(nèi)有兩個(gè)網(wǎng)絡(luò)插口，一個(gè)連接局專網(wǎng)系統(tǒng)，另一個(gè)連接互聯(lián)網(wǎng)。1.2.3 網(wǎng)絡(luò)故障描述此網(wǎng)絡(luò)環(huán)境共癱瘓過三次，詳細(xì)網(wǎng)絡(luò)故障描述如下：故障現(xiàn)象：部分節(jié)點(diǎn)無法上網(wǎng)，防火墻報(bào)ARP攻擊。故障原因：療養(yǎng)院使用路由器默認(rèn)地址段為192.168.1.0，網(wǎng)關(guān)地址為192.168.1.1。有住戶私接網(wǎng)關(guān)地址同為192.168.1.1的家用路由器進(jìn)入網(wǎng)絡(luò)，造成網(wǎng)內(nèi)存在兩個(gè)同為192.168.1.1的網(wǎng)關(guān)，部分節(jié)點(diǎn)獲

3、得了錯(cuò)誤的網(wǎng)關(guān)MAC地址后將數(shù)據(jù)發(fā)送給這個(gè)假網(wǎng)關(guān)。由于這個(gè)假網(wǎng)關(guān)并沒有出口，則這部分節(jié)點(diǎn)將無法訪問互聯(lián)網(wǎng)。同時(shí)防火墻偵測(cè)到192.168.1.1這個(gè)網(wǎng)絡(luò)地址有兩個(gè)MAC地址則認(rèn)為網(wǎng)絡(luò)出現(xiàn)ARP攻擊而報(bào)警。故障現(xiàn)象：酒店區(qū)由于住客流動(dòng)性大，使用DHCP動(dòng)態(tài)獲取IP地址將極大減少管理員的工作負(fù)擔(dān)。但經(jīng)常發(fā)現(xiàn)有住客不能獲取DHCP或獲取到錯(cuò)誤的DHCP地址而無法上網(wǎng)。故障原因：后經(jīng)過檢查發(fā)現(xiàn)網(wǎng)內(nèi)有部分用戶使用路由器當(dāng)交換機(jī)使用，這些路由器默認(rèn)開啟著DHCP功能，這造成網(wǎng)內(nèi)存在兩個(gè)DHCP服務(wù)器。當(dāng)住客使用網(wǎng)絡(luò)向DHCP服務(wù)器發(fā)送請(qǐng)求時(shí)被錯(cuò)誤的DHCP服務(wù)器所響應(yīng)分配了錯(cuò)誤的IP地址信息而無法上網(wǎng)。故

4、障現(xiàn)象：整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓故障原因：辦公區(qū)南樓四樓早期沒有使用，樓層光纖沒有接入交換機(jī)。早期網(wǎng)絡(luò)維護(hù)人員為了使四樓能使用網(wǎng)絡(luò)而私自將三樓樓層交換機(jī)與四樓樓層交換機(jī)串聯(lián)起來，現(xiàn)在因業(yè)務(wù)需要將信息科搬至四樓，而將四樓樓層光纖接入交換機(jī)。人為的造成網(wǎng)絡(luò)環(huán)路導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)中無限循環(huán)，最終耗盡網(wǎng)絡(luò)資源使得所有交換機(jī)宕機(jī)。由以上故障描述可看出干部療養(yǎng)院網(wǎng)絡(luò)結(jié)構(gòu)過于簡(jiǎn)單安全，網(wǎng)絡(luò)自身無防護(hù)功能，一點(diǎn)出現(xiàn)問題會(huì)波及整個(gè)網(wǎng)絡(luò)，而酒店住戶無法管控給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來眾多隱患。因此有必要升級(jí)網(wǎng)絡(luò)設(shè)備以建設(shè)相對(duì)健碩的網(wǎng)絡(luò)環(huán)境。第二章 網(wǎng)絡(luò)方案2.1 方案拓?fù)浔痉桨赋浞挚紤]目前干部療養(yǎng)院網(wǎng)絡(luò)需求以及今后發(fā)展的可擴(kuò)展性，建

5、議最少需要增加1臺(tái)三層交換機(jī)以及2臺(tái)網(wǎng)管級(jí)二層交換機(jī)已達(dá)到網(wǎng)絡(luò)管理的需求，拓?fù)鋱D如下：2.2 方案描述本方案所使用的技術(shù)原理將在備注中說明，本章將不再陳述。通過本方案的設(shè)備將建立有層次結(jié)構(gòu)的網(wǎng)絡(luò)環(huán)境，三層交換機(jī)作為匯聚層主要負(fù)責(zé)實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的可靠高速傳輸，同時(shí)提供接入層VLAN之間的互連,控制和限制接入層的訪問,保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。兩臺(tái)網(wǎng)管級(jí)二層交換機(jī)作為接入層，一臺(tái)負(fù)責(zé)辦公區(qū)網(wǎng)絡(luò)接入，另一臺(tái)負(fù)責(zé)生活區(qū)網(wǎng)絡(luò)接入，主要功能是完成用戶節(jié)點(diǎn)流量的接入和隔離。本方案將采用VLAN技術(shù)來實(shí)現(xiàn)劃分隔離管理區(qū)域，每一個(gè)樓層將單獨(dú)劃分為一個(gè)VLAN，生活區(qū)全部劃分在一個(gè)VLAN里。由于VLAN與VL

6、AN之間隔離，所以一個(gè)VLAN內(nèi)出現(xiàn)網(wǎng)絡(luò)故障不會(huì)影響到其他VLAN內(nèi)的設(shè)備，將產(chǎn)生故障所波及的范圍縮減至最小。同時(shí)使用STP協(xié)議能夠使網(wǎng)絡(luò)核心區(qū)域自動(dòng)避免產(chǎn)生環(huán)路，排除潛在環(huán)路對(duì)網(wǎng)絡(luò)造成的威脅。為防止下級(jí)簡(jiǎn)易交換機(jī)產(chǎn)生環(huán)路造成網(wǎng)絡(luò)問題，所有接入層交換機(jī)端口開啟RLDP鏈路協(xié)議，一旦檢測(cè)到此端口下出現(xiàn)環(huán)路（例如此端口下的樓層交換機(jī)出現(xiàn)環(huán)路）該協(xié)議將會(huì)自動(dòng)將此端口斷開網(wǎng)絡(luò)30秒， 30秒后會(huì)重新開啟 如環(huán)路仍然存在則繼續(xù)斷開網(wǎng)絡(luò)，如此往復(fù)，直到解決環(huán)路問題為止。有效避免下游環(huán)路對(duì)上游交換機(jī)的影響。生活區(qū)由于住客混亂網(wǎng)絡(luò)難于管理需要使用DHCP功能，但非法的DHCP服務(wù)器會(huì)對(duì)生活造成網(wǎng)絡(luò)故障，因此需

7、要在所有網(wǎng)管交換機(jī)開啟DHCP snooping功能以增強(qiáng)DHCP服務(wù)安全，隔絕非法DHCP服務(wù)器的接入?？紤]成本問題，本方案只可保證網(wǎng)絡(luò)故障隔離在接入層交換機(jī)之前，及故障范圍最小縮小到一個(gè)樓層的范圍，而由于樓層中的交換機(jī)為簡(jiǎn)易交換機(jī)出現(xiàn)環(huán)路或廣播風(fēng)暴仍對(duì)整個(gè)樓層產(chǎn)生影響，出于安全考慮本方案建議將所有樓層交換機(jī)也更換成小型網(wǎng)管級(jí)交換機(jī)以盡可能縮小故障范圍。第三章 產(chǎn)品清單1234567序號(hào)貨物名稱品牌型號(hào)數(shù)量原產(chǎn)地交貨單價(jià)單項(xiàng)貨物總價(jià)【項(xiàng)4×交貨單價(jià)合計(jì)】貨物單價(jià)其他相關(guān)費(fèi)用合計(jì)1局域網(wǎng)三層核心交換機(jī)銳捷 RG-S5750-28GT-L1中國(guó)8280¥0.00¥0

8、.00¥8280.002局域網(wǎng)二層交換機(jī)銳捷 RG-S2628G-I6中國(guó)3856¥0.00¥0.00¥23136.00總報(bào)價(jià)小寫：31416大寫：第四章 技術(shù)及其產(chǎn)品說明4.1 使用技術(shù)說明4.1.1 VLAN技術(shù)VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才

9、能聽到，而不會(huì)傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)交換機(jī)的端口來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。VLAN是為解決以太網(wǎng)的廣

10、播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。4.1.2 STP協(xié)議生成樹即生成樹協(xié)議STP(SpanningTreepProtocol)能夠提供

11、路徑冗余，使用STP可以使兩個(gè)終端中只有一條有效路徑。STP在大的網(wǎng)絡(luò)中定義了一個(gè)樹，并且迫使一定的備份路徑處于備用狀態(tài)。如果生成樹中的網(wǎng)絡(luò)一部分不可達(dá)，或者STP值變化了，生成樹算法會(huì)重新計(jì)算生成樹拓?fù)?，并且通過啟動(dòng)備份路徑來重新建立連接。STP操作對(duì)于終端來說是透明的，而不管終端連在LAN的某一部分或者多個(gè)部分。當(dāng)創(chuàng)建網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中所有節(jié)點(diǎn)存在多條路徑。生成樹中的算法計(jì)算出最佳路徑。因?yàn)槊總€(gè)VLAN是一個(gè)邏輯LAN部分，所以網(wǎng)管員能使STP一次工作在最多64個(gè)VLAN中。如果要配置超過64個(gè)VLAN，網(wǎng)管員需要將其他VLAN的STP禁止，因?yàn)槟J(rèn)的STP可以支持1-64個(gè)VLAN。在實(shí)際的

12、網(wǎng)絡(luò)環(huán)境中，物理環(huán)路可以提高網(wǎng)絡(luò)的可靠性，當(dāng)一條物理線路斷掉的時(shí)候，另外一條線路仍然可以傳輸數(shù)據(jù)。但是，在交換的網(wǎng)絡(luò)中，當(dāng)交換機(jī)接收到一個(gè)目的地址未知的數(shù)據(jù)幀時(shí)，交換機(jī)會(huì)將這個(gè)數(shù)據(jù)幀廣播出去，這樣，在存在物理環(huán)路的交換網(wǎng)絡(luò)中，就會(huì)產(chǎn)生雙向的廣播環(huán)，甚至產(chǎn)生廣播風(fēng)暴，導(dǎo)致交換機(jī)資源耗盡而宕機(jī)。這樣就產(chǎn)生了一個(gè)矛盾，需要物理環(huán)路來提高網(wǎng)絡(luò)的可靠性，而環(huán)路又有可能產(chǎn)生廣播風(fēng)暴，怎樣才能兩全其美呢？ STP（Spanning Tree Protocol，生成樹協(xié)議），就是用來解決這個(gè)矛盾的。STP協(xié)議在邏輯上斷開網(wǎng)絡(luò)的環(huán)路，防止廣播風(fēng)暴產(chǎn)生，而一旦正在使用的線路出現(xiàn)故障，被邏輯上斷開的線路又會(huì)恢復(fù)暢通

13、，繼續(xù)傳輸數(shù)據(jù)。4.1.3 RLDP協(xié)議RLDP 全稱是 Rapid Link Detection Protocol，是銳捷網(wǎng)絡(luò)自主開發(fā)的一個(gè)用于快速檢測(cè)以太網(wǎng)鏈路故障的鏈路協(xié)議。其工作原理如下： RLDP定義了兩種協(xié)議報(bào)文：探測(cè)報(bào)文(Probe)和探測(cè)響應(yīng)報(bào)文(Echo)。RLDP會(huì)在每個(gè)配置了RLDP并且是linkup的端口周期性地發(fā)送本端口的Probe報(bào)文，并期待鄰居端口響應(yīng)該探測(cè)報(bào)文，同時(shí)也期待鄰居端口也發(fā)送自己的Probe報(bào)文。如果一條鏈路在物理和邏輯上都是正確的，那么一個(gè)端口應(yīng)該能收到鄰居端口的探測(cè)響應(yīng)報(bào)文以及鄰居端口的探測(cè)報(bào)文。否則鏈路將被認(rèn)定是異常的。利用RLDP協(xié)議用戶將可以

14、方便快速地檢測(cè)出以太網(wǎng)設(shè)備的鏈路故障，包括環(huán)路鏈路故障。單向鏈路故障、雙向鏈路故障。故障處理方法有四種：warning（告警）、block（關(guān)閉端口學(xué)習(xí)狀態(tài)）、shutdown-port（設(shè)置端口違例）、shutdown-svi（關(guān)閉端口所在的svi）。所謂的環(huán)路故障是指端口連接的鏈路上出現(xiàn)了環(huán)路。（例如接入層用戶接了一個(gè)HUB，雙鏈路上聯(lián)到接入層交換機(jī)）很容易利用下聯(lián)環(huán)路就把交換機(jī)攻癱。 RLDP在某個(gè)端口上收到了本機(jī)發(fā)出的RLDP報(bào)文，則該端口將被認(rèn)為是出現(xiàn)了環(huán)路故障，于是RLDP會(huì)根據(jù)用戶的配置對(duì)這種故障做出處理，包括警告、設(shè)置端口違例、關(guān)閉端口所在的 svi、關(guān)閉端口學(xué)習(xí)轉(zhuǎn)發(fā)等。4.1

15、.4 DHCP以及DHCP snooping動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（Dynamic Host Configuration Protocol, DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端則會(huì)使用從服務(wù)器分配下來的IP環(huán)境數(shù)據(jù)。比較起 BOOTP ，DHCP 透過 "租約" 的概念，有效且動(dòng)態(tài)的分配客戶端的

16、 TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。DHCP 的分配形式 首先，必須至少有一臺(tái) DHCP 工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽網(wǎng)絡(luò)的 DHCP 請(qǐng)求，并與客戶端磋商 TCP/IP的設(shè)定環(huán)境。DHCP Snooping技術(shù)是DHCP安全特性，通過建立和維護(hù)DHCP Snooping綁定表過濾不可信任的DHCP信息，這些信息是指來自不信任區(qū)域的DHCP信息。DHCP Snooping綁定表包含不信任區(qū)域的用戶MAC地址、IP地址、租用期、VLAN-ID 接口等信息。當(dāng)交換機(jī)開啟了 DHCP-Snooping后，會(huì)對(duì)DHCP報(bào)文進(jìn)行偵聽，并可以從接

17、收到的DHCP Request或DHCP Ack報(bào)文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個(gè)物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報(bào)文，而不信任端口會(huì)將接收到的DHCP Offer報(bào)文丟棄。這樣，可以完成交換機(jī)對(duì)假冒DHCP Server的屏蔽作用，確?？蛻舳藦暮戏ǖ腄HCP Server獲取IP地址。dhcp-snooping的主要作用就是隔絕非法的dhcp server，通過配置非信任端口，同時(shí)可與交換機(jī)DAI的配合，防止ARP病毒的傳播，即建立和維護(hù)一張dhcp-snooping的綁定表，這張表一是通過d

18、hcp ack包中的ip和mac地址生成的，二是可以手工指定。這張表是后續(xù)DAI（dynamic arp inspect）和IP Source Guard 基礎(chǔ)。這兩種類似的技術(shù)，是通過這張表來判定ip或者mac地址是否合法，來限制用戶連接到網(wǎng)絡(luò)的。4.2 產(chǎn)品說明三層交換機(jī)銳捷 RG-S3760E-48產(chǎn)品說明產(chǎn)品描述：48口10/100M自適應(yīng)端口，2個(gè)SFP/GT光電復(fù)用口（SFP為千兆/百兆口），1個(gè)擴(kuò)展槽 ，交流電源，支持R P S；支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈

19、路利用率；支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定；支持RLDP，可快速檢測(cè)鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測(cè)功能，防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象；支持BFD，為各上層協(xié)議如路由協(xié)議，MPLS等提供一種快速檢測(cè)兩臺(tái)路由設(shè)備之間轉(zhuǎn)發(fā)路徑連通狀態(tài)的方法，大大減少了上層協(xié)議在鏈路狀態(tài)變化時(shí)的收斂時(shí)間。支持DHCP snooping，可只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動(dòng)態(tài)監(jiān)測(cè)ARP和檢查源IP，可有效防范DHCP動(dòng)態(tài)分配IP環(huán)

20、境下的ARP主機(jī)欺騙和源IP地址的欺騙；通過將端口設(shè)為保護(hù)端口即可簡(jiǎn)單方便地隔離用戶之間信息互通，保障了信息安全，同時(shí)不必占用VLAN資源；專用的硬件防范ARP網(wǎng)關(guān)和ARP主機(jī)欺騙功能，有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)；硬件實(shí)現(xiàn)端口與MAC地址和用戶IP地址的靈活綁定，嚴(yán)格限定端口上的用戶接入；以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持802.1P、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)精細(xì)的流帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多

21、種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。二層交換機(jī)銳捷 RG-S2652G-I產(chǎn)品說明產(chǎn)品描述：48個(gè)10/100M自適應(yīng)電口，固化2個(gè)10/100/1000M電口和2個(gè)SFP千兆光口；基礎(chǔ)網(wǎng)絡(luò)保護(hù)（NFPP）通過將報(bào)文分類限速（管理類、轉(zhuǎn)發(fā)類、協(xié)議類），并對(duì)報(bào)文進(jìn)行攻擊監(jiān)測(cè)，雙重保障保護(hù)CPU和信道帶寬資源免受攻擊煩擾，保證報(bào)文的正常轉(zhuǎn)發(fā)以及協(xié)議狀態(tài)的正常，維護(hù)網(wǎng)絡(luò)的穩(wěn)定。支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率；PortFast大大縮減了標(biāo)準(zhǔn)的30-50秒的生成樹協(xié)議收斂時(shí)間，而BPDU Guard功能則避免了生成樹協(xié)議環(huán)路的出現(xiàn)。支持DHCP Snooping，可只允許信任端口的DHCP響應(yīng)，防止未經(jīng)管理員許可私自架設(shè)DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動(dòng)態(tài)監(jiān)測(cè)ARP和檢查源IP，可有效防范DHCP動(dòng)態(tài)分配IP環(huán)境下的ARP主機(jī)欺騙和源IP地址的欺騙。