办公楼网络对服务质量和功能以及安全性的要求比普通住宅用户要高得多,除了要接入多台电脑外,办公网络还担负着各种自动化系统的数据传输任务,例如监控、照明、空调等。因此办公楼网络需兼具可靠、安全、开放等特点,同样也要考虑商业用户的特殊需求。
设计背景:要在20层楼组建一个局域网,每层13间,一间4-6台电脑。
考虑到智能办公楼里数据点较为密集、业务量大等特点,局域网组建部分我们采用天博采用低功耗、无风扇设计,符合RoHS标准,满足绿色环保要求的TBC-S5116GE-2GF全千兆交换机作为一层网络的汇聚,每一间办公室采用二层千兆上联可堆叠的百兆以太网交换机TBC-S4008E作为接入交换机,同时考虑到防火墙、无线接入等多种业务。网络的汇聚层、服务器组、路由交换机等设备都通过光纤连入核心交换机 TBC-S5308GE-24GF2TF。
项目产品结构
①以太网交换机
TBC-S4008E是一款高性能、低功耗的8口10/100Mbps 百兆以太网交换机。它提供了一个全线速百兆主干百兆网络连接到您的工作组或服务器,方便您即插即用,这种灵活的无阻塞架构,用户使用可以不受带宽和媒体网络的限制, 支持半双工流量控制和全双工回压模式,每个交换端口均支持自适应功能。为宽带局域网组网提供了一个经济、实用、性价比高的 10/100Mbps 共享器,为连接到局域网上的每一个终端用户提供性能稳定、高吞吐量、全线速的数据传输网络;每个端口采用存储转发模式,可以有效隔离广播风暴、减少误包和错包,避免网络拥塞和网络冲突, LED 面板可以诊断各个端口和整个系统的运行状态,支持 IPv4 IGMP v1/v2/v3 和 IPv6 ML Dv1/v2 侦测。
产品特点
◆符合 IEEE 802.3, IEEE 802.3u 和 IEEE 802.3ab 标准
◆8 个 10/100Mbps 自适应 RJ45 ,支持自动翻转(Auto-MDI/MDIX)
◆支持 8K MAC 地址;支持 EEPROM 配置;支持堆叠
◆支持 IPv4 IGMP v1/v2/v3 和 IPv6 ML Dv1/v2 侦测所有端口支持 IEEE 802.3x 半双工流量控制和全双工回压模式
◆无阻塞交换架构,全线速转发和最大吞吐量过滤数据包
◆支持 MAC 地址学习,自动调整传输方式和传输速率;
◆Mini 外形尺寸设计
◆LED 指示电源,link and activity,提供简单的工作状态提示及故障排除;
◆外置应用电源 DC5V2A
◆桌面式五金钢壳设计
②汇聚交换机
TBC-S5116GE-2GF系列交换机是天博推出的基于新一代高性能,采用低功耗、无风扇设计,符合RoHS标准,满足绿色环保要求的二层中小型企业交换机。可广泛适用于中小企业、小型办公室、网吧、酒店、学校、家庭等各种应用环境。
产品特点
交换容量:3.2Gbps,包转发率:2.4Mpps,MAC地址表:4K
提供16个10/100 /1000Base-Tx 电接口,2个10/100 /1000Base-Tx 光接口;
安全特性:支持接入用户MAC地址数量限制及基于端口的MAC地址绑定、过滤;
支持端口广播/多播报文抑制;支持802.1X认证;支持CPU防DoS攻击技术;
支持基于TCP/UDP端口的自定义报文过滤
VLAN:支持IEEE 802.1Q VLAN,VLAN ID:1-4094;支持管理VLAN
QOS:支持基于端口nakuai、802.1p、ToS、自定义TCP/UDP端口的高级队列调度;
支持FIFS、SP、WRR等队列调度算法
可靠性:支持静态链路汇聚;支持环路检测;支持STP/RSTP
组播:支持IGMP Snooping
端口特性:支持双向带宽速率控制;支持端口双向流量的镜像
网管:可支持Web管理;支持配置文件的上传和下载
③核心交换机
TBC-S5308GE-24GF2TF系列24光8电汇聚型核心光纤交换机,该产品具备先进的硬件处理能力和最丰富的业务特性。整机采用模块化设计,在实现千兆汇聚或接入时保留进一步支持10GE 的扩展能力,最多支持4个万兆SFP+端口支,持IPv4/IPv6 硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6 时代其提供高容量的交换能力,可广泛应用在大型政府、企事业单位网络的汇聚层;或中小型网络的核心层。
产品特点
◆ 丰富的端口类型,灵活的端口扩展
该产品支持2块万兆扩展卡,每块扩展卡支持1-2个万兆SFP+端口,用户可根据组网情况灵活选择1-4个万兆端口。同时还提供24个千兆光口或电口,能够满足大型网络汇聚或中小型网络核心的不同的组网需求。
◆ 强大的处理能力
基于 VCore-III MIPS-based CPU强大、稳定的处理能力;
提供高达350Gbps的交换容量,端口全线速过滤转发96Mpps;
保证主干网络的大流量数据无阻塞转发。
◆ 完善的安全控制策略
支持基于端口的用户IP+MAC地址认证、基于端口的802.1X认证、远程Radius、NAS认证,
支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四层的ACL功能,有效防御ARP攻击和病毒;
支持完善的风暴控制功能,可对广播、组播、单播风暴进行抑制。
支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”;
支持IP Source Guard特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表,实现侦听接入用户的MAC地址、IP地址、租用期等信息,解决了 DHCP用户的IP和端口跟踪定位问题。
◆ 完备的可靠性保护机制
通过CPU保护策略对发往CPU的报文进行流分类和流限速,避免非法攻击报文对CPU的攻击和资源消耗;
支持STP、RSTP、MSTP等多种生成树协议,快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提高冗余链路利用率;
支持工业级以太网环网协议ERPS,提供毫秒级的快速业务倒换性能,保证业务不中断。而且协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划;
采用电信级的开关电源,具有防雷设计、防过压设计、防浪涌设计,电压可适应110-240V大范围,保证在不良自然天气及电压不稳环境下网络的正常运行。
◆ 便捷的管理维护
通过简单的可视化WEB界面(支持http及https协议),可对交换机的各种功能进行简单方便的操作;
支持SNMP V1/V2/V3网管对设备进行配置管理,为中小企业客户集中设备管理提供便利;
支持命令行配置(CLI)、通过Telnet、Console口进行管理,适合专业的网络管理人员;
支持SSH2.0等加密方式,使得管理更加安全;
支持PDP、LLDP协议,使网络管理更为简单;
支持NTP时钟协议,可自动同步网络时间;
支持端口短接恢复出厂设置,使维护更加简单,创新的360式网络诊断。