某教育单位网络建设建议书.doc

网络拓扑结构示意图:内网DGS-3627三炭核交换阳I.内网拓扑结构示意图设备连接说明：内网部分：内网核心交换采用1台DGS-3627三层万兆路由交换机作为核心，以保证充分的性能 特性和应用的完全支撑，并具备极好的网络扩展性和伸缩性原有信息点采用DGS-3200-24千兆二层交换机作为接入，通过千兆到桌面的网络系 统架构其他建筑物信息点通过两条光纤上联到核心交换机的SFP 口，配备SFP多模光纤模 块即可实现连接外网部分:夕卜区刃部3) 1><；S 3627 =；辰U我交换初.tf wet h^wvi外网建设拓扑结构外网核心交换采用1台DGS-3627三层万兆路由交换机作为核心，以保证充分的性能 特性和应用的完全支撑，并具备极好的网络扩展性和伸缩性原有信息点采用DGS-3200-24千兆二层交换机作为接入，通过千兆到桌面的网络系 统架构家属楼网络通过两条光纤直接连接到外网核心交换机上，两端配备SFP多模光纤模 块，如家属楼交换机没有光纤上联口则需要购置两台光纤收发器Dlink产品简介：核心交换机的选型DGS-3627三层核心交换DGS-3600系列堆叠交换机作为下一代三层千兆交换机，其处理能力、灵活性、安全性、 多层QoS、访问控制和冗余电源支持等特性对中小型企业都是极佳的选择。

DGS-3600系 列堆叠交换机具有高密度的千兆端口、支持SFP、可选配的10G上连，和先进的软件功能 这些交换机能够应用在部门级接入层设备或核心层，在高速骨干网和集中式服务网络里, 形成一个多层的结构体系各类电信运营商也能利用这种高SFP端口密度的交换机，作 为FTTB网络的核心以开拓更多用户无比的灵活性：DGS-3600系列交换机非常容易部署和管理,能与任何支持D-Link Single IP Management (SIM)功能的交换机堆叠，形成一个多层的骨干网和集中高速服务的结构这种虚拟 堆叠技术能够把在同一网域下任何地点的设备组织起来，利用可选配的10G上连接口， 达到20G全双工的内部堆叠容量此种先进堆叠技术能消除单点故障、远距离传输的电 缆负载、物理堆叠方法的局限和堆叠电缆的定制要求冗余的环状堆叠功能：创建一个物理堆叠，用户可安装1或2个10G上连模块，取决于将要运行的堆叠拓扑是 线性的还是可容错的环状结构1个堆叠最大可配置12台设备，或576个千兆端口利 用低损耗的堆叠电缆把交换机堆叠在一起,DGS-360系列交换机不仅提供高带宽的堆叠, 而且这个损耗控制能力完全允许用户在需要的时候增加10G上连。

10G的单口 XFP模块也 能安装在任何开放式的插槽内，连接到服务器或者光纤骨干网安全性、性能、可用度：DGS-3600提供包括二、三、四层的多层访问控制列表、通过TACACS+和RADIUS服务的 802. lx用户认证等，构建一套完整的安全特性另外提供的恶意攻击抑制能力和三层IPV4、IPV6静态路由特性增加了网络的性能和安全内嵌的D-Link ZoneDefense技术可以让堆叠交换机和D-Link NetDefend防火墙完美结合在一起，形成一个全覆盖的、可管控的安全架构DGS-3600系列交换机提供广泛的、支持GARP/GVRP和802. 1Q的VLAN,来提升网络的安 全性能强化的二、三、四层的QoS/CoS特性，在合理的优先级下，确保了包括VOIP、 ERP、内部网络和视频会议等关键网络应用的执行DGS-3600系列交换机提供了 D-Link 独特的安全防护引擎，可阻止因蠕虫/病毒感染而产生的恶意数据流量攻击，故大幅提升 交换机的可靠性、可服务性和可利用性带宽控制技术可以灵活地为每个端口预设确保 终端服务的固定门限值对于一些高级应用，DGS-3600系列交换机可基于特定IP地址或 协议服务类型进行带宽流量控制的微调。

接入千层交换机的选型Dlink DGS-3200高端口密度千兆堆叠交换机DGS-3200系列全千兆安全交换机共有三款,分别是:DGS-3200-10. DGS-3200-16和DGS-3200-24.该系列交换机以高性能，高弹性和强壮的安全防范机制帮您构建新一代安 全防护网络通过使用多种访问控制列表技术，IP地址-MAC地址-端口绑定及安全防护 引擎等手段，可以使得您的网络将远离病毒，蠕虫，黑客等侵扰与其他交换机相比， 该系列产品采用了先进的散热和噪音衰减工艺，使得您可以无顾虑的将之部署在办公室 等安静的场所其中，DGS-3200-10交换机采用了无风扇工艺，产生的热量更小，噪音更 低；DGS-3200-1 6/24的智能风扇系统（为更好的消除噪音，默认处于关闭状态）将帮助交换机处于最佳工作温度状态全面的安全防护体系DGS-3200系列交换机可以帮助您构建更加完善的安全防护网络，所采用的802. IX 认证授权手段，基于WEB和MAC的访问控制方法可以保障网络的接入安全，使您的网络 更加坚固灵活多样的VLAN自定义功能可以使得您的网络远离病毒，蠕虫及黑客等侵扰 独创的IP地址-MAC地址-端口自动绑定功能也使得您将不在为ARP欺骗攻击及用户随意 更改IP地址等行为而困扰，同时也解决了安全审计困难的问题。

其他的诸如端口隔离， 流量控制等手段也将对您的网络有所裨益此外，该系列安全交换机已接入了 NAP,并联合内置的区域防护手段，可以为用户提 供更好的安全防护管理D-LINK的区域防护技术将使业务交换机联合防火墙等其他设备 为您的网络实现全方位的安全防护IPV6技术DGS-3200系列交换机融合了 NAP技术，同时支持IPV4和IPV6两种手段NAP技术 是内置在Windows Vi sta和Windows server 2008操作系统中的策略增强技术，通过加 强网络状态策略的法令遵从性，为网络资产提供强大的防护功能IPV6多播技术，这种 新型的技术，将能允许更多的设备同时访问资源基于IPV6的MLD Snooping （多播侦听器发现）技术，不同于以往的将多播数据复制到 VLAN中所有端口的做法，将有选择的将数据分发至有需要的端口再如，基于IPV6的 AC1 （访问控制列表）和QOS （服务质量）将能提供更快更优质的网络服务该系列交换 机提供的诸如WEB方式，telnet方式和SNMP等方式同样支持IPV6提升网络性能和可靠性为了更好的提升网络性能，DGS-320系列交换机支持802. 1D, 802. 1W, 802. 1S等方式的生成树协议。

802. 3AD链路聚合方式将能为设备间的互联提供更高的链路带宽基于TOS, DSCP, MAP, IP,端口，VLAN号，等方式的服务质量保证手段将能保证如语音，视频等媒体流业务的平滑运行另外通过D-Link内置的安全防护引擎(CPU保护技术)， 该系列安全交换机可以识别并优化数据流，防止恶意数据对正常数据的影响，保障网络 的正常运作网络管理员可以定义不同端口的带宽使用情况来控制广播风暴以及降低病 毒及P2P应用对网络的危害网络建设项目设备清单序号产品名称产品型号产品描述单位数量单价小计1内外网核 心交换机DGS-362724 口 10/100/1000BASE-T, 4 口SFP (combo), 3个10G扩展插槽三 层千兆以太网交换机，机架式，支持 冗余电源，可选购万兆上连模块台217000340002内外网接 入千兆 交换机DGS-3200-2420 口 10/100/1000BASE-T, 4 口 1000BASE-T/SFP (combo),二层千兆 以太网交换机台26000120003SFP多模光纤模块DEM-311GT多模光纤模块个460024006总计48400注：光纤模块数量根据现有交换机接口情况确定最终数量和连接方式。