统计,支持 RMON, 支持 NTP 时钟。高安全性, 用户分级管理和口令保护、支持防止 DoS 、 ARP 攻击功能、支持 IP、 MAC 、端口的组合绑定、支持端口隔离、支持 MAC 地址黑洞、支持 MAC 。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备,如路由器、交换机、服务器( FTP 服务器、 DHCP 邮件服务器、文件服务器等), 并预留了将来与本部以外的几个园区的通信接口。第二级是汇聚层, 建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的 S5500 交换机位于网络的第三层,其网络功能有:通过 Console 口配置,支持 SNMP, 支持 RMON1, 2,3,9组MIB, 支持华为 iManager ?N2000 DMS 网管系统,支持 WEB 网管,支持系统日志,分级告警。它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为 100 0Mbps 。第三级是建筑物楼内的接入层 S3100 交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。 3.4 校园网设备选型本次校园网设备选型中,我们采用了 1台华为 H3C S7506E-V-AC 核心层交换机、 6台华为 H3C S5500 汇聚层交换机、以及若干个华为 S3100 接入层交换机,其各层设备具体性能参数见附录一中表 3.4 3.5 互联网出口设计及安全问题 1 、互联网出口通过部署一台 SR6602 核心出口路由器,实现 NAT 的地址转换, 校园内网流量分流以及认证网关等功能。 SR6602 提供 4个千兆以上以太网接口用于连接 ,两个为千兆电接口分别用户连接校园网内网以及一体化网关。 2、安全问题(1) 、使用防火墙利用 TCP/IP 筛选功能