摘要計算機網絡技術的發展和INTERNET的成熟，帶動了各個行業革命性的變革。在此基礎上產生的信息產業革命，為我們提供了比前人更無比豐富多樣的信息資源。網絡技術和信息技術，影響到社會和生活的每一種角落，同時也對教育界造成了巨大的沖擊。教育的功效和目的、教學的辦法和模式也跟著在發生深刻的變化。地球在縮小，教室在擴大，原來以教室和教師為中心的教學模式已經不能適應當代化教育和教學的需要。教學過程不只是局限在教室里面，校園網絡把教師與學生，教室與教室，學校與學校，方便地聯系在一起。為了適應社會發展和廣大教育者的巨大需求。在教學過程中運用計算機網絡技術和多媒體當代信息技術，將會大大變化傳統的教育思想觀念、教育內容、教學辦法和教學組織形式。它使得全社會多個各樣的教學資源充足地、廣泛地共享。與其它教育形式相比，它能夠更加好地運用現有的教育資源，并能使受教育者在學習上擺脫時間和空間的限制。網絡是信息的高速公路。建立校園網絡，實現電子化教育，已經是跨世紀的教育工作者所面臨的重大挑戰。展望21世紀，離開了網絡支持的學校將是不可思議的。運用網絡資源和網絡方式進行教與學是當代化教育模式最基本、最起碼的規定。本論文就校園網的需求，設計規劃，具體實現等幾個方面進行具體的分析。核心詞：INTERNET,電子化教育，信息高速公路,多媒體當代信息技術,資源共享。AbstractThetechnicaldevelopmentofthecalculatornetworkandINTERNETismaturity,Arousedeachchangewithrevolutionprofession.Outputinformationindustrialrevolutiononthisfoundation,providedforusmoremorematchlessthanthepeopleofthepastenrichdiverseinformationresources.Networktechniqueandinformationtechnique,influencetoeachcornerofthesocietyandthelife,alsobringhugeimpacttoeducationalcircles.Thefunctionandtarget,teachingeducatedofmethodandmodealsofollowBetakingplacedeepvariety.TheEarthiscontracting,theclassroomisextending,originallywithclassroomandteacherfortheteachingmodeofcenterhasalreadycan'tadaptedmoderneducationandthedemandofteaching.Theteachingprocessistolimitintheclassroom,thecampusnetworkchasesteacherandstudent,classroomandclassroom,schoolandschool,contactingtogetherexpediently.Forthesakeoforientationthesocietydevelopwithlargeeducationofhugeneed.Makeuseoftechniqueandmulti-mediamoderninformationtechniqueofthecalculatornetworkintheteachingprocess,willchangetraditionaleducationthoughtidea,theeducationcontents,teachingmethodandteachingorganizedformconsumedly.Itmakeswholeteachingresourcesesofsocialvariouseachkindsshareadequatelyandbroadly.Educateaformwithothertocompare,itcanmakeuseofanexistingeducationresourcesbetterly,andcanmaketoteachtoteachtogetawayfromtherestrictionoftimeandspaceonthestudy.Thenetworkisthesuperhighwaywithinformation.Buildingupacampusnetwork,carryingoutanelectronicaleducationisalreadytheimportantchallengethattheeducatorwhichacrossesacenturyfaces.Prospectfor21centuries,theschoolwhichleavesnetworksupportwillbeunimaginable.Makinguseofnetworkresourcesandnetworkmethod'scarryingonteachingandlearningisamoderneducationmodethemostbasic,mostatleastofrequest.Thisthesisfortheneedofcampusnet,thedesignprograms,concretetherealizationwaitseveraltocarryondetailedanalysis.Keyword:INTERNET,electronicaleducation,informationsuperhighway,multi-mediamoderninformationtechnique,theresourcesshares.目錄摘要 1Abstract 2目錄 31緒論 51.1學校校園網建成后將發揮的作用 51.2國內外現狀及發展趨勢 51.2.1以太網和快速以太網 51.2.2ＡＴＭ技術 51.2.3千兆以太網技術 52顧客需求分析 62.1校園網應提供以下功效 62.1.1連接校內全部教學樓、實驗室、辦公樓中的PC 62.1.2提供豐富的網絡服務，實現廣泛的軟件，硬件資源共享，涉及 62.2校園網對主機系統的重要規定 62.3校園網絡系統設計方案應滿足以下規定 62.4校園網對網絡設備的規定 62.5系統集成所共同遵照的設計原則 72.6系統集成所共同追求的設計目的 73網絡規劃及方案的對比與選擇 83.1現在各主流網絡構造概述 83.1.1以太網和快速以太網 83.1.2ＡＴＭ技術 83.1.3千兆以太網技術 93.2網絡總體規劃 104網絡總體設計方案 134.1校園網拓樸構造的總體描述 134.2校園網采用的合同原則 144.3IP地址規劃及VLAN劃分 144.3.1IP地址規劃 144.3.2VLAN的劃分 154.4校園網采用的網絡操作系統 164.4.1WindowsServer原則版概述 164.4.2特點 164.4.3可靠性 174.4.4面對網絡（與客戶安全聯網） 174.5校園網絡在設計方面應考慮的問題 184.5.1網管工作站設計 184.5.2WWW服務器設計 184.5.3DNS服務器設計 184.5.4FTP服務器的設計 194.5.5網絡的安全性設計 195網絡架構中的產品定型 205.1英特爾公司概述 205.1.1英特爾－IT行業的領袖 205.1.2英特爾在中國 215.1.3英特爾公司與中國教育 215.1.4英特爾在國內部分客戶 215.1.5英特爾的網絡產品 215.2網絡設備定型 225.2.1主干交換機的定型 225.2.2接入交換機的定型 225.2.3服務器網卡的定型 235.3校園網絡出口設備 235.4重要網絡產品特點 245.4.1千兆交換機的介紹——IntelExpressGigabitSwitch 245.4.2主干交換機的介紹——IntelExpress550TSwitch 245.4.3接入交換機的介紹——Intel510T 255.4.4擴展模塊介紹 265.5NetscapeIntranet/Internet的公司WEB服務 265.6安全系統——防火墻 275.6.1技術指標 275.6.2系統構成 285.6.3硬件配備及功效介紹 285.7方案設計特點 325.7.1高性能產品 325.7.2減少TCO（totalcostofownership即總擁有成本）靈活性 325.7.3高性價比、高擴展性 335.7.4技術原則化、技術先進成熟 33結論 34致謝 35參考文獻 361緒論1.1學校校園網建成后將發揮的作用為全校教師、科研人員、管理人員、學生提供一種先進的計算機網絡環境，并將計算機引入教學、科研、管理和學習等各個領域。改善學校教學科研、管理和學習環境，提高其水平。熟悉當代化的工作環境和掌握先進的教學、科研、管理和學習手段，有助于培養面對世界、面對將來的高層次人才。1.2國內外現狀及發展趨勢1.2.1以太網和快速以太網快速以太網事實上是10Mbps以太網的100Mbps版本，因此它的運行速度要比10Mbps以太網快十倍。1.2.2ＡＴＭ技術 ＡＴＭ(AsynchronousTransferMode)顧名思義就是異步傳輸模式,就是國際電信聯盟ITU-T制訂的原則,事實上在８０年代中期，人們就已經開始進行快速分組交換的實驗，建立了多個命名不相似的模型，歐洲重在圖象通信把對應的技術稱為異步時分復用（ATD）美國重在高速數據通信把對應的技術稱為快速分組交換（FPS）,國際電聯通過協調研究，于１９８８年正式命名為AsynchronousTransferMode(ATM)技術，推薦其為寬帶綜合業務數據網B-ISDN的信息傳輸模式。1.2.3千兆以太網技術千兆以太網是相稱成功的10Mbps以太網和100Mbps快速以太網連接原則的擴展。IEEE已同意千兆位以太網工程IEEE802.3z。對這三種技術會在2.1章中具體介紹2顧客需求分析2.1校園網應提供以下功效2.1.1連接校內全部教學樓、實驗室、辦公樓中的PC2.1.2提供豐富的網絡服務，實現廣泛的軟件，硬件資源共享。提供基本的Internet網絡服務功效：如電子郵件、文獻傳輸、遠程登錄、新聞組討論、電子公示牌、域名服務等。提供校內各個管理機構的辦公自動化：1.提供財務查詢，報賬服務。2.提供受存取權控制的文獻、檔案查詢服務。3.提供貴重設備儀器及其它設備信息的管理服務。4.提供各學科專業資料數據庫服務。5.提供學校自己的管理信息系統（MIS）。提供圖書，文獻查詢與檢索服務，增強校圖書館信息自動化能力。全校共享軟件庫服務，避免重復投資，發揮最大效益。提供CAI教學和科研的便利條件。經廣域網接口，提供國內外計算機系統的互連，為國際間的信息交流和科研合作，為學校快速獲得最新教學成果及技術合作等發明良好的信息通路。2.2校園網對主機系統的重要規定主機系統應采用國際上較新的主流技術，并含有良好的向后擴展能力；主機系統應含有高的可靠性，能長時間持續工作，并有容錯方法；支持通用大型數據庫，如SQL、Oracle等；含有廣泛的軟件支持，軟件兼容性好，并支持多個傳輸合同；能與Internet互聯，可提供互聯網的應用，如WWW瀏覽服務、FTP文獻傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務；支持SNMP網絡管理合同，含有良好的可管理性和可維護性；2.3校園網絡系統設計方案應滿足以下規定可擴充性從主干網絡設備的選型及其模塊、插槽個數、管理軟件和網絡整體構造，以及技術的開放性和對有關合同的支持等方面，來確保網絡系統的可擴充性。可管理性運用圖形化的管理界面和簡潔的操作方式，合理地網絡規劃方略，提供強大的網絡管理功效；使日常的維護和操作變得直觀，便捷和高效。安全性內部網絡之間、內部網絡與外部公共網之間的互聯，運用VLAN/ELAN、防火墻等對訪問進行控制，確保網絡的安全。先進性網絡方案應采用成熟的技術，并盡量采用先進的技術。實用性易用性應用軟件系統必須強調易用性，顧客界和諧，帶有協助和查詢功效。方案應合理分派帶寬，使顧客不受網上“塞車”的影響。經濟性考慮對顧客現有網絡的平滑過分，使學校現有陳舊設備盡量保持較好的運用價值。2.4校園網對網絡設備的規定高性能，全部網絡設備都應足夠的吞吐量；高可靠性和高可用性，應考慮多個容錯技術；可管理性，全部網絡設備均可用合適的網管軟件進行監控、管理和設立；采用國際統一的原則；2.5系統集成所共同遵照的設計原則本著實用的原則，盡量使用成熟先進的平臺軟件，以縮短教學課件的開發周期；采用分布式的構造，方便于開發和維護；采用集群解決方案，以確保持續工作；為確保網絡速度而采用高的帶寬；追求最高的性能價格比。2.6系統集成所共同追求的設計目的建成一種含有高可靠性和開放性的校園網絡，它應支持流行的SNMP等網絡管理合同；采用Internet上的原則合同--TCP/IP合同，提供校園內部及面對全球的WWW服務、FTP服務、NEWS服務、電子郵件服務，實現與國際互聯網的完全接軌；同時它還應含有支持通用大型數據庫的功效，支持多個合同，含有良好的軟件支持；采用模塊化構造設計，容易升級；最后，它還應針對學校的教學特點，含有某些基本的教學功效，以完畢學校的基本教學任務。

3網絡規劃及方案的對比與選擇3.1現在各主流網絡構造概述3.1.1以太網和快速以太網快速以太網事實上是10Mbps以太網的100Mbps版本，因此它的運行速度要比10Mbps以太網快十倍。在顧客已經很熟悉傳統以太網的狀況下，快速以太網相對其它高速網絡技術更容易被掌握和接受，它能夠應用在共享式和主干環境下，提供高帶寬的共享式網絡或主干連接，同時也能夠應用在交換式環境下，提供優秀的服務質量(QoS)。快速以太網與傳統的以太網技術相似，毋庸贅言，另外它還含有下列優點：快速以太網和普通以太網同樣遵照CSMA/CD（載波監聽多路訪問/沖突檢測CarrierSenseMultipleAccesswithCollisionDetection）合同，現有的10BaseT網絡設備能夠相稱簡便地升級到快速以太網，保護顧客原有的投資，與其它新型網絡技術相比，更方便地使現有的10MbpsLAN無縫連接到100MbpsLAN上。100BaseT集線器和網絡接口卡，只需要比10BaseT同樣的設備多花少量費用就可提供比普通以太網高10倍的性能。因此，100BaseT含有較高的性能價格比。快速以太網(100BaseT)已得到IEEE任命原則為802.3u，并得到了全部的主流網絡廠商的支持。3.1.2ＡＴＭ技術ＡＴＭ(AsynchronousTransferMode)顧名思義就是異步傳輸模式,就是國際電信聯盟ITU-T制訂的原則,事實上在８０年代中期，人們就已經開始進行快速分組交換的實驗，建立了多個命名不相似的模型，歐洲重在圖象通信把對應的技術稱為異步時分復用（ATD）美國重在高速數據通信把對應的技術稱為快速分組交換（FPS）,國際電聯通過協調研究，于１９８８年正式命名為AsynchronousTransferMode(ATM)技術，推薦其為寬帶綜合業務數據網B-ISDN的信息傳輸模式。ATM是一種傳輸模式，在這一模式中，信息被組織成信元，因包含來自某顧客信息的各個信元不需要周期性出現，這種傳輸模式是異步的。ATM信元是固定長度的分組，共有５３個字節，分為２個部分。前面５個字節為信頭，重要完畢尋址的功效；背面的４８個字節為信息段，用來裝載來自不同顧客，不同業務的信息。話音，數據，圖象等全部的數字信息都要通過切割，封裝成統一格式的信元在網中傳遞，并在接受端恢復成所需格式。由于ATM技術簡化了交換過程，去除了不必要的數據校驗，采用易于解決的固定信元格式，因此ATM交換速率大大高于傳統的數據網，如x.25，DDN,幀中繼等。另外，對于如此高速的數據網，ATM網絡采用了某些有效的業務流量監控機制，對網上顧客數據進行實時監控，把網絡擁塞發生的可能性降到最小。對不同業務賦予不同的"特權"，如語音的實時性特權最高，普通數據文獻傳輸的對的性特權最高，網絡對不同業務分派不同的網絡資源，這樣不同的業務在網絡中才干做到"和平共處"。上圖就是ATM的普通入網方式，與網絡直接相連的能夠是支持ATM合同的路由器或裝有ATM卡的主機，也能夠是ATM子網。在一條物理鏈路上，可同時建立多條承載不同業務的虛電路，如語音，圖象，文獻傳輸等。3.1.3千兆以太網技術千兆以太網是相稱成功的10Mbps以太網和100Mbps快速以太網連接原則的擴展。IEEE已同意千兆位以太網工程IEEE802.3z。千兆位以太網和已充足建立的以太網與快速以太網的節點完全匹配。最初的以太網規范由幀格式定義，且支持CSMA/CD合同（帶沖突檢測的載波偵聽多路訪問合同）、全雙工、流控制和由IEEE802.3原則定義的管理項目，千兆位以太網將使用全部這些規范。下圖闡明了千兆以太網的構成：圖：千兆以太網的構成總之，千兆位以太網和管理員以前使用和理解的以太網相似，所不同是僅僅是比快速以太網快十倍和它與現在的高帶寬需求應用程序相協調的額外特性，并且和日益增強的服務器和臺式計算機的功效相匹配。我們能夠看到主干和各網段及桌面已實現了無縫結合，網絡管理變得不再讓顧客望而生畏。3.2網絡總體規劃總而言之，我建議采用千兆位以太網網絡方案，理由以下：對于主干應用程序，ATM仍有吸引力，特別是對于那些和將來ATMWAN服務匹配的應用程序和WAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數據、圖像、語音，在廣域網領域，ATM都含有極強的優越性。如：醫學圖象的高速傳遞，ATM是適合的。 由于千兆位以太網為帶寬的需求而涉及了一種改善方法：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復雜圖象和其它高數據密度的應用程序的數據傳遞速率為100M以太網的十倍。 同時千兆位以太網是最為普及的網絡體系構造，由于以太網在80年代初出現，并快速地得到發展，使其它的網絡連接如TokenRing(令牌環)和ATM都黯然失色。 千兆位以太網在運用顧客熟悉性的同時，由于其與以太網的匹配性，使之能保存在管理員專業技能方面和支持培訓方面的投資，而沒有必要購置新的合同或投資新的中繼設備。正如100M提供的低價位、逐步從10M以太網升級同樣，千兆位以太網將使網絡自然地升級到1000M的帶寬。千兆以太網寬的帶寬還協助改善了QoS（網絡的一種安全機制），規范化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前，ATM是唯一一種可靠途徑。但是現在，千兆位以太網快速根除了這個差距，并且含有多得多的經濟性、向上兼容性和與其它技術的協調性。 由于以上這些因素，英特爾公司認為在很快的將來，ATM仍會在WAN等級的互連網上應用。ATM不會大規模的在臺式計算機或工作組級應用，這是由于ATM規定對網絡端口硬件、軟件以及管理合同的徹底更換。并且ATM也比以太網要貴。我司認為使用ATM可能會給學校網絡管理人員帶來下列的障礙：費用——遠高于千兆位以太網解決方案風險——原則，產品和管理方略仍在變動復雜性——新的技術，培訓費用昂貴維護費用——需要軟件來作為一種途徑運行于以太網LAN和ATM網絡之間通過下面的表格對兩種技術就現在的現況做出全方面的比較。圖：千兆位以太網能完畢許多ATM的功效，但是有價格低、更易和LAN構造融合的優點。ATM以太網和快速以太網千兆位以太網端口之間YesYes可升級性YesYes連接定位YesYesQoSYesYes低費用YesYes協調性YesYes原則化YesYes軟件YesYes易集成性YesYes以上的比較表明——千兆以太網以許多方式發送最初盼望ATM實現的優點,并且能夠容易的、經濟的多地執行。在網絡方案的選擇上，采用千兆以太網做為校園網的網絡總體構造無論在高帶寬、可適應性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為學校校園網完整的、經濟的解決方案。我們設計的千兆位以太網設計方案，采用最新的1000M交換機作為全網的核心，在此基礎上建立起覺得1000M主干校園網絡。然后根據不同的應用，將校園網分割為幾個以100M交換機為核心的子網。為滿足學校與Internet的連接，另設一子網，將Web服務器，路由器等Web應用設備用防火墻將它們與內部網隔離開來。以達成保護校內數據的目的。圖：原則校園網絡拓樸構造圖以上是一種典型的網絡構造方案示意圖，但我們認為這個方案沒有針對性，結合顧客的實際狀況，充足運用現有先進技術，為顧客“精打細算”，只有這樣，才干為顧客“度身定制”一種現有最佳的性能價格比，又有最佳的可擴展性的真正切實可行的技術方案。4網絡總體設計方案4.1校園網拓樸構造的總體描述我們對本校園網的主干網絡設備的選擇初步擬定以下（見附圖）：網絡建設將采用新型的背板堆疊技術，根據功效區劃分由IntelExpress510T交換機構成4-6個交換機組。合適的分派堆疊數量，提供1000個100M交換端口（如果需要擴容，只需增加堆疊數量來增加端口的數量。），全部工作站都通過100M網卡連接到交換機組上，使100M交換到桌面。交換機組采用GB2模塊與IntelExpressGigabitSwitch千兆交換機相連。這樣，在交換機組之間可達成1000M的帶寬，而同一交換機組內部可達成最高15Gbps的帶寬。中心計算機房的Web服務器、E-mail服務器、文獻服務器、影視服務器等設備直接與1000M交換機上的100M以太網模塊連接。與Internet的連接采用一臺IntelExpress9100Routers路由器，通過專用線路（如：教育網）與Internet相連。圖：網絡構造示意圖在不變化網絡技術狀況下的擴展方式：隨著網絡流量的增加，主干網上1000M交換機的帶寬壓力不停提高。這時我們能夠采用IntelExpressGigabitSwitch交換機特有的冗余連接特性，增加一臺1000M交換機。并在這兩個1000M交換機之間建立多條連接。這樣不僅提供了更大的帶寬（最高可達32Gbps），同時又增強了主干網段的連接剛性，還增加了更多的1000M交換端口，為后來增加更多的服務設備提供了良好的擴充余地。圖：擴展構造示意圖4.2校園網采用的合同原則本校園網以TCP/IP為重要合同，由于TCP/IP合同簇是美國國防部門制訂的一套計算機網絡合同，是現在眾多計算機網絡最流行的合同，以它為基礎組建的Internet網是現在國際上規模最大的計算機網間網，它雖不是國際原則，但卻是一種事實上的工業原則合同，采用TCP/IP為網絡重要合同，可確保與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它合同。真正實現于國際互聯網的無縫連接。從計算機網絡通訊的觀點來看，TCP/IP網絡實質上可稱為IP網絡，它是由許多IP網關（或稱為IP路由器）通過若干直接連通的通信線路（點到點通信）形成一種計算機通信網絡。在IP網點上再接入主機，子網便構成一種互聯的計算機網絡，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再規定設立合同轉換開關，并且重要的網絡服務都可建立在TCP/IP服務器上。4.3IP地址規劃及VLAN劃分4.3.1IP地址規劃由于校園網絡要支持多人同時能夠連接Internet。因此使用a類地址，按部門進行VLAN劃分。如果需要實現內部全部網絡的互聯，能夠在三層交換機上做個IPROUTING就能夠實現內部通信功效，同時這樣做的好處還在于方便管理。當為一種私有網絡設計一種地址管理規劃時，使用的原則與其它IP網絡中使用的原則是同樣的。地址管理規劃的實現應當遵照下列目的：簡潔性規劃應當盡量簡樸，方便有盡量多的人能夠理解它。當看到一種特定設備上的IP地址時，就應當能夠推斷出它是哪一類設備，在網絡上的什么位置，不需要查閱大量的文檔手冊。容易管理規劃應當容易實現和維護。規劃應最少滿足能夠預測到的增加，如果可能的話，盡量能夠滿足不可預測的增加或其它變化。有效的路由象維護這個規劃的人要充足理解這個規劃同樣，每當一種分組要被傳送到其它子網上時，都需要規劃中的路由器來進行分組的轉發工作，因此在這個規劃中不要給路由器資源增加很大負擔。最抱負的方略是建立一種分級地址管理規劃，這樣能夠使路由表相對較小。在規劃IP地址時，最佳按照建筑的地理位置來劃分網段。核心交換機：管理員工作站：各類服務器全部歸為：/24辦公樓：/24~/24教學樓：/24~/24實驗室：/24~/24語音室：/24~/24后勤中心：/24~/24圖書館：/24~/24計算機樓：/24~/24教師宿舍：/24~/24男生宿舍：/24~/24女生宿舍：/24~/244.3.2VLAN的劃分VLAN（virtualLAN虛擬局域網）根據使用和管理的不同狀況，能夠分為靜態VLAN和動態VLAN。VLAN有許多特點和優點：VLAN有助于優化網絡性能。通過劃分VLAN能夠分割廣播域，由于一種VLAN構成一種廣播域。提高管理網絡的靈活性。能夠把處在不同交換機的顧客或處在不同地理位置的顧客規劃在一種VLAN那，他們的通信不會影響其別人。提高網絡安全性。即便是在同一臺交換機上的顧客主機，他們也有可能不能互相通信，由于他們屬于同一種VLAN。一種VLAN獨立構成邏輯子網。屬于不同VLAN的主機，他們的邏輯地址也應屬于不同的網絡上。VLAN工作在數據鏈路層。VLAN之間的通信需要借助與路由設備，通過在路由器上設立訪問控制規則，限制進入或離開VLAN的數據流，這進一步增強了VLAN的安全性。對于VLAN的劃分，我們對各VLAN的IP地址分派為:校辦子網:——/24網關:教學子網：——/24網關:服務子網：——/24網關:教師子網：——/24網關:學生子網：——/24網關:4.4校園網采用的網絡操作系統本方案應規定采用WindowsServer原則版作為網絡操作系統，WindowsServer是在Windows通過考驗的可靠性、可伸縮性和可管理性的基礎上構建的，為加強聯網應用程序、網絡和XMLWeb服務的功效（從工作組到數據中心）提供了一種高效的構造平臺。4.4.1WindowsServer原則版概述WindowsServer原則版是為小型企事業單位和部門使用而設計的，它提供的功效涉及：智能文獻和打印機共享、安全Internet連接、集中式的桌面應用程序布署以及連接職工、合作伙伴和顧客的Web解決方案等。WindowsServer原則版提供了較高的可靠性、可伸縮性和安全性。4.4.2WindowsServer原則版充足運用了WindowsServer技術，更易于布署、管理和使用。其成果是：安全、可靠和能夠開封就使用的高效操作系統，并含有穩定的可用性和可伸縮性。在較高級別上，WindowsServer原則版提供下列支持：高級聯網功效，如Internet驗證服務(IAS)、網橋和Internet連接共享(ICS)。支持雙向對稱多解決方式(SMP)。4GB的RAM。4.4.3依靠Microsoft迄今為止提供的最穩定的服務器操作系統開展業務，現在，各機構都盼望技術能為其帶來穩固的商業價值。他們但愿系統能始終正常運行并始終能夠響應，同時他們需要一定水平的安全性以迎接當今的挑戰。WindowsServer原則版包含的新增功效和改善使它成為Microsoft所創立的最可靠的小型部門服務器操作系統。WindowsServer原則版對WindowsServer中初次采用的諸多技術進行了改善，例如，支持智能卡、帶寬限制和即插即用支持。新增的技術（如公共語言運行庫）加強了安全性，以保護網絡免遭惡意或設計不合理的代碼的侵襲。另外，對于InternetInformationServices6.0(IIS6.0)、公鑰構造(PKI)和Kerberos的改善使WindowsServer的安全確保更加方便。由于分支辦公室域控制器中的更有效的同時、復制和憑據緩存功效，ActiveDirectory?服務在不可靠的廣域網(WAN)連接中更快、更可靠。4.4.4面對網絡（與客戶安全聯網）當今的網絡正將Intranet、Extranet和Web連接在一起。越來越多的公司每天都使用Internet與其客戶和合作伙伴進行通訊。WindowsServer標準版和WindowsServer系列的其它組員共享諸多功效，這些功效協助職員保持連接狀態。WindowsServer系列的聯網改善和新增功效擴展了網絡構造的多功效性、可管理性和可靠性。WindowsServer使顧客比以往任何時候都更方便地從任何地方和在任何設備上連接到他們的中央系統。Microsoft在WindowsServer中改善了重要的聯網功效，其中涉及Internet合同版本6(IPv6)、點對點以太網合同(PPoE)和網絡地址轉換(NAT)的Internet合同安全(IPSec)。WindowsServer中的MicrosoftWindows媒體?服務提供了可靠、可伸縮和經濟劃算的方式來快速傳送和管理動態內容。Windows媒體服務使WindowsServer成為在公司Intranet和Internet上分發流式音頻和視頻的抱負平臺。WindowsServer不僅對Microsoft.NET和XML提供通過優化的本地支持，最重要的是可作為開發、分布和托管用.NET創立的XMLWeb服務的抱負平臺，這是一大創新。4.5校園網絡在設計方面應考慮的問題4.5.1網管工作站設計網絡管理是校園網必須考慮的核心技術，這里的網絡管理重要指網絡設備及其系統的管理，它涉及配備、性能、安全、故障管理等，網絡管理設計需要在配備每個網絡設備時，都選擇含有網絡管理代理的、駐留有網絡管理合同的設備。網絡管理設計的另首先，是配備一種網絡管理中心，配備網絡管理平臺，在平臺上運行管理每個網絡設備的應用軟件。網管軟件應能夠支持對網絡進行設備級和系統級的管理，并能支持通用瀏覽器進行網絡設備的管理及配備。4.5.2WWW服務器設計WWW應用是Intranet的標志性應用，最核心的應用服務集中在WWW服務器上完畢。因而對于WWW服務器的設計首要考慮的就是服務器性能問題，另外考慮到將來在Intranet平臺上做應用開發的可能，對于WWW服務器同數據庫互聯的問題也應作為重點考慮。由于WWW服務器是被大量實時訪問的超文本服務器，它規定在支持大量網絡實時訪問、磁盤空間、I/O吞吐能力、快速解決能力等方面含有較高的規定。4.5.3DNS服務器設計建立Intranet，其中一種必不可少的構成部分就是DNS（域名系統）。IP地址和機器名稱的統一管理由DNS（DomainNameSystem）來完畢的。4.5.4FTP服務器的設計FTP是Internet中一種廣泛使用的服務，重要用來在兩臺機器之間（甚至是一同系統）傳輸文獻。FTP采用C/S模式，FTP客戶軟件必須與遠程FTP服務器建立連接并登錄后才干進行文獻傳輸。為了實現有效的FTP連接和登錄，顧客必須在FTP服務器進行注冊，建立帳號，擁有正當的顧客名和口令。4.5.5網絡的安全性設計網絡的安全性是評價校園網的重要指標之一，對于校園網這樣的大型園區網，網絡的安全問題就越發重要。本地主機系統的安全考慮：計算機病毒是隨著著計算機而產生的，它同時隨著計算機技術的發展而發展，在網絡環境中，計算機病毒更易于傳輸，其對系統的危害也是明顯的，在校園網工程中建議采用網絡與單機相結合的方式來避免計算機病毒的危害。內部網安全控制：通過VLAN的劃分，運用中心交換機上高性能路由模塊的管理和控制，能夠控制內部各VLAN間的訪問。外聯網的安全控制：網絡的安全問題重要是由網絡的開放性、無邊界性、自由性造成的，因此考慮信息網絡的安全首先應當考慮把被保護的網絡由開放的、無邊界的網絡環境中獨立出來，成為可管理、可控制的安全的內部網絡。也只有做到這一點，實現信息網絡的安全才有可能，而最基本的分隔手段就是防火墻。運用防火墻，能夠實現內部網與外部網絡（如因特網）之間或是內部網不同網絡安全域的隔離與訪問控制，確保網絡系統及網絡服務的可用性。數據的安全：網絡系統應能通過身份驗證明現信息的鑒別，通過存取控制達成對信息的控制，通過數字簽名或數據壓縮等算法確保數據在傳送過程中保持完整、確保信息的機密。在實現時重點考慮信息系統整體的安全控制方略和重要設備的安全控制。5網絡架構中的產品定型5.1英特爾公司概述5.1.1英特爾－IT行業的領袖 英特爾公司總部位于美國硅谷，是全球最負盛名的信息技術產業集團公司之一，全球最大的電腦芯片制造商。1997年營業額超出240億美元，在世界百大信息技術公司排行榜中名列前茅。英特爾公司素以領導電腦特別是PC高科技發展為己任，推動全球信息產業向高效、原則、聯網化發展。 英特爾公司于1990年進入網絡市場，其聯網PC的概念深受廣大顧客的歡迎。英特爾公司力推的快速以太網及全方面網絡管理解決方案，快速成為顧客組網和升級網絡的首選。如今，英特爾公司已躋身全球最大5家網絡公司，英特爾領導快速以太網的形象已進一步人心。5.1.2英特爾在中國 英特爾公司非常重視中國，先后在中國的上海、北京成立公司，廣州、沈陽、武漢、成都、重慶、南京、福州、西安、哈爾濱、濟南等都市設立了辦事處，總部設在上海。 推廣的產品涉及盒裝微解決器、主板、服務器、網卡、集線器、交換機、路由器、管理軟件、網絡防毒軟件、視頻會議系統。其應用已涉及銀行、教育、政券、稅務、郵電、電力、科研、衛生、新聞等諸多行業。5.1.3英特爾公司與中國教育英特爾公司非常重視教育，認為電腦在中國的普及，教育是核心環節。英特爾公司每年都對國內的最優秀的學校進行資助，英特爾公司在全國各地開展的電腦合家歡活動，吸引了數以萬計的中小學生。今年，英特爾公司還將在上海建設電腦小博士實驗室’，為廣大中小學生提供更多的接觸電腦機會。 英特爾公司的快速以太網產品，以其優秀的性能、原則化、非常適合學校的完整解決方案，和較低的價格深受廣大學校的愛慕。5.1.4英特爾在國內部分客戶中國建設銀行黑龍江電力局北京大學清華大學上海西門子公司上海復旦附中中國建設銀行新疆分行申銀萬國君安證券上海市內電話局浙江省稅務局上海育才中學5.1.5英特爾的網絡產品美國英特爾公司是全球最大的快速以太網網絡設備供應廠商之一。現有四個重要的產品部門：中小公司網絡(Inbusiness)，涉及多個中小公司上網需要的網絡產品，打印服務器和Internet共享器產品。大中公司網絡(NPD)，涉及：IntelExpress系列的快速以太網，及路由產品，其中100M網卡和集線器中國市場占有率第一。LanDesk系列管理與安全軟件方案。屢獲國際大獎視頻會議系統。提供全方面的基于LAN，WAN，ISDN，及電話線上的視頻解決方案，桌面視頻全球占有率第一。即使，現在能提供全部從網卡到交換機到路由器到軟件全線網絡產品的廠商并不是美國英特爾公司一家，特別是對千兆以太網這一新興技術，其它公司也相繼推出自己的產品，如3COM公司，但產品價格定位比較高，這個問題在中國特別是在學校，是一種比較受關注的問題。但英特爾公司將以其優良的價格性能比，把這一世界先進技術帶入中國、帶入學校。5.2網絡設備定型5.2.1主干交換機的定型主干交換機是指連接服務器及樓與樓之間、層與層之間的數據交換設備。我們根據網絡點成批增加其間隨著著的使用需求增加，對主干交換機基本設備的選型及其階段性的擴展需求進行總體的合理規劃。 應用對主干服務器的訪問及其數據流量對主干帶寬規定很高，通過以上分析，因此我們在INTELEXPRESS500系列百兆堆疊交換機組的基礎上采用世界上現在第一種真正已經投放市場的千兆模塊把百兆交換機組通過光纖相連到IntelExpressGigabit千兆交換機上，通過千兆交換機實現和WEB服務器千兆帶寬的主干連接。早期建設完畢就能達成1000個網絡站點在此后的升級擴容建設中，我們將面臨著對主干帶寬的更高規定，因此我們將使用2臺千兆交換機通過4GB高速通道來實現千兆交換機冗余連接，使網絡主干帶寬比早期增加一倍。5.2.2接入交換機的定型 我們采用交換機而不使用共享式集線器到桌面是由于學校實際使用狀況是重要體現在集中突發性，即學生同時使用同一軟件的狀況比較多，如果使用共享到桌面，網絡就會產生擁阻而影響速度，因此在校園網中應使用百兆交換到桌面。因此我們將采用IntelExpress510TSwitches作為校園網工作組級接入交換機，直接連接學生站點。通過Intel先進的、獨特的堆疊背板技術（SST）將早期的1000個站點分成若干個網段。另外我們通過虛網技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網絡的安全性。以合理價格實現工作組與終端設備的100Mbps連接的可擴展交換器，IntelExpress510T是將專用快速以太網式的性能擴展到整個網絡的抱負選擇，它可使顧客的終端設備服務器及其它網絡設施享有這種高性能的解決方案。這種高性能的解決方案可隨網絡的成長而自由地擴展。5.2.3服務器網卡的定型IntelExpressPRO/100服務器網卡是唯一一種支持原則10BASE-T、100BASE-TX、和100BASE-FX以太網的網卡。這是一種智能的網卡，它能夠運用其內置的Inteli960RP解決器最大程度地優化服務器資源。它的獨特性能涉及：動載平衡（LoadBalance）技術，支持網絡負載均衡。網卡容錯（AFT）功效，能夠增加鏈路冗余性，提高可用程度。通過RJ-45和MII連接器支持100Base-TX和100Base-FX；支持全雙工和半雙工操作。5.3校園網絡出口設備 考慮到Internet和其它網絡的連接(如CHINANET等)，現在設計的局域網都要考慮對廣域網絡的連接，更廣的資源和更多的應用將是在多個廣域連接中發現。現在，越來越多的學校還開展了網絡教學和建立自己的WEB。因此，能否有效地連接Internet是校園網建立的一種重要的目的。保護校園網的第一道防線——路由器定型在此方案中，我們考慮了Internet出口路由器的配備——一臺IntelExpressRouter9100路由器。它是學校的校園網對外的出口，也能夠作為保護校園網的第一道防火墻。由于使用IntelExpressRouters在Internet上配備安全的VPN隧道（虛擬專用網隧道）極為簡樸。但根據客戶商務和局域網配備的具體不同狀況，也應當采用合適的環節來確保來自Internet的局域安全。這最少要涉及配備通過合同過濾器的訪問控制目錄。IntelExpressRouter9100有2個能與專用數字線路或FrameRelay及X.25網絡相連的WAN接口。IntelExpressRouter9100對通道傳輸提供強大的加密功效。這種加密功效使用品有144位加密鑰匙的Blowfish算法。與此相比，某些競爭對手的方案只含有40到128位長的加密鑰匙。由此可見其加密功效的強大。任何數據在進入公用網域之前都將被加密并打成原則的IP包。由于加密是針對整個數據流的，因此原始的源地址和目的地址將被隱蔽起來，不會被潛在的黑客所發現。確保您的私人通訊數據通過公用網域時的安全。5.4重要網絡產品特點5.4.1千兆交換機的介紹——IntelExpressGigabitSwitch千兆以太網是相稱成功的10Mbps以太網和100Mbps快速以太網連接原則的擴展。IntelExpressGigabitSwitch的32Gbps交叉交換通路使交換機能夠在全部端口同時提供無阻塞1000Mbps性能。交叉交換構造還增強了出錯冗余能力。由于數據包以并行方式同時傳輸給全部端口，因此不會發生單個端口失效的狀況。無阻塞性能:高速背板能夠支持全部端口、涉及模塊、在全雙工方式同時達成千兆速度。剛性背板解決方案:出錯冗余后梁、冗余電源接口、板上的溫度傳感器、通過端口干線提供冗余連接。擴展槽:為千兆、10/100或把準光纖連接提供額外的端口。端口干線:多個交換機的連接作為一條大帶寬通道使用，提供多個千兆流量和自動冗余連接。平衡的高性能解決方案:使用這種交換機會聚Express550T的流量。500系列交換機的Layer3交換能力能夠分段網絡、提高效率、減少阻塞。ExpressGigabitSwitch提供了跨越園區主干網的頂級速度和額外的流量控制。總之，千兆位以太網和管理員以前使用和理解的以太網相似，所不同的僅僅是比快速以太網快十倍與現在的高帶寬需求應用程序相協調的額外特性，并且和日益增強的服務器和臺式計算機的功效相匹配。5.4.2主干交換機的介紹——IntelExpress550TSwitch光纖或10/100Mbps連接IntelExpress550TSwitch支持8個端口自動握手式的10/100MbpsTX連接。IntelExpress550FSwitch提供8個100FX端口。這兩種型號都可進行多達7級的堆疊，通過可擴展的高速干線支持多達84個的網絡模塊。不同于其它可堆疊式交換器，顧客可象管理一種設備那樣管理一種IntelExpress550Switch組。由于采用了基于網絡和Windows的直觀界面，管理工作很簡樸。集成化的速度靠近交換的路由由于集成有IP和IPX路由模塊(Layer3Switching)，Express550Switch的性能遠遠超出了傳統的交換的概念。猶如路由器同樣，它們可分割網絡，以減少網絡擁擠程度，確保安全。它們可比傳統的路由可更方便“快捷”經濟地實現這些功效。良好的備份系統以確保可靠（出錯冗余，全部的500系列交換機均含有）許多安全方面的特點，如板上的溫度傳感器及備份電源等，使得該產品成為很可靠的交換解決方案。顧客在堆疊交換器時，甚至可安裝備份的干線連接。由于矩陣模塊采用星形構造，即使發生多處故障，干線連接也不會受到影響，最大可能地提高網絡的剛性。5.4.3接入交換機的介紹——Intel510T高性能的交換英特爾公司的AdaptiveTechnology自適應技術分別對每個端口進行優化，即根據現在的流量狀況動態地調節交換模式。這不僅提高性能并且可延長交換設備的使用壽命，這是由于交換器可自動適應顧客網絡中將來的流量變化。交換器也支持Policy-basedVLA，允許顧客分割網絡以提高性能，增強安全性和更有效地分派資源。這一強大的工具允許根據公司的邏輯需要劃分小組，而不受布線構造的限制。這樣在需要往網絡中增加或從網絡中減少顧客時，網絡可很快適應。可擴展的端口密度每個交換機可有多達32個端口，每個堆疊可有多達196個端口。外背板可擴展堆疊技術增加到堆疊的每一種交換機可為主干網的容量增加額外的2.1Gbps。先進的流控制減少阻塞機會,避免包丟失。鏈路會聚 會聚FastEthernet流量，支持高帶寬傳輸以及冗余連接。可靠的解決方案IntelExpress510TSwitch確保網絡的正常工作。它涉及一種板上溫度傳感器、一種能夠選擇的備用電源和備用網絡連接的顧客介面。510T每一端口都有10/100Mbps自動握手功效，這種24端口的基本單元的每一端口都可支持快速以太網和原則以太網。因此，顧客可將最新高性能的工作站和傳統計算機并排連接，并可根據需要，隨時隨處方便地實現升級。IntelExpress510TSwitch提供用于網絡系統和Windows操作系統的軟件IntelDeviceView。這始終觀方便易用的管理軟件可簡化安裝，延長正常工作時間并提高故障檢修速度。它提供一體化的SNMP和RMON支持，因此顧客可監視每一端口的工作狀況。只要是裝配了原則的因特網瀏覽器的終端均可與IntelDeviceViewforWeb相連。5.4.4擴展模塊介紹每種500Series基本單元包含可接插兩個擴展模塊的插槽，以方便增加顧客和實現高性能的連接：4-端口10/100TX模塊在一種交換器上擴展實現12，28或32個端口，2-端口100FX模塊支持多達2公里高性能堆疊通過把高速背板集成到可選模塊上，Intel的外背板可擴展堆疊技術（ScalableStackingTechnology，SST）使你能夠隨著往堆疊上增加交換機來提高交換容量。它是個讓你能夠通過增量方式構造高性能交換方案的唯一解決方案。你能夠在需要時通過向堆疊中增加交換機來支持更多的顧客，這樣你的交換網絡就能夠滿足不停增加的流量需求。堆疊接口（StackingInterface）模塊（單端口）堆疊式界面模塊可在兩個IntelExpress500SeriesSwitch之間提供2.1Gbps的Switch與Switch之間的性能擴展堆疊之間的背板連接。為連接兩個交換機，每個交換機上都需要安裝一塊堆疊接口模塊。堆疊三個或更多的500系列交換機時，你需要個矩陣（Matrix）模塊。矩陣（Matrix）模塊（6端口）矩陣模塊可將多達6個的交換器(192個端口)與帶寬高達17Gbps的可擴展高性能有機相連。一種堆疊中的某個交換機上必須安裝該模塊。其它交換機上必須安裝堆疊接口模塊。千兆以太網（GigabitEthernet）模塊（單端口）和堆疊接口（StackingInterface）模塊（單端口）雙口模塊—GB2模塊可覺得百兆主干交換機組設備與千兆交換機之間增加一條1000Mbps的干線同時也可與其它百兆交換機組堆疊。5.5NetscapeIntranet/Internet的公司WEB服務 一種開放式的功效強大的WEB服務器，這種服務器把學生、老師、學校管理人員連接到學校的住處以及以網絡為基礎的種應用上。這能夠運用現有資源并提供強有力的信息管理服務。特點概述:提供顧客觀看和智能搜索的服務。能夠快速和有效的瀏覽和查找信息。含有先進管理和訪問控制的功效。公布文獻信息（例如：發MicrosoftWord或HTML創立的那些文獻）。運用以強有力服務器為基礎的代理，以引發你對信息的注意。允許你很容易地建立以網絡為基礎的多個應用，這些應用按照NetscapeONE配備并可進行本地數據庫訪問。協助減少你的管理服務器的成本和復雜性。它是按照LDAP合同，集中管理顧客和訪問。確保WEB服務器的性能和可靠性。它是世界上最忙的NetscapeWeb站點的那種服務器。5.6安全系統——防火墻天融信NGFW4000介紹：網絡衛士防火墻4000是天融信公司積8年來的防火墻開發經驗和應用實踐及天融信廣大顧客珍貴建議基礎之上，基于對網絡安全的深刻理解，融合網絡科技的最新成果，獨創的系列安全構架和實現技術，通過數年的研究和近兩年的開發所完畢的最新一代防火墻產品。防火墻4000通過使用大量獨創性專利技術，構造了一種安全、高效、可靠、應用廣泛、方便靈活的防火墻系統；同時為客戶提供最優秀的性能及功效確保；另外成熟的實現和支持了天融信的TOPSEC合同和體系。防火墻4000特別合用于網絡構造復雜、應用豐富、高帶寬、大流量的業骨干級網絡環境5.6.1技術指標機型：1U最大并發連接數：90萬吞吐率：100M接口：標配3個10/100BASE-TX口5.6.2系統構成網絡衛士防火墻NGFW4000（硬件）：是一種基于安全的操作系統平臺的自主版權高級通信保護控制系統。日志管理器軟件系統：是一種可運行于Linux、Windows系統下，對網絡衛士防火墻NGFW4000提供的訪問日志信息進行可視化審計的管理軟件。防火墻集中管理器軟件：是一種可運行于Windows98、Windows系統下，對處在不同網絡中的多個網絡衛士防火墻進行集中管理配備的管理軟件。5.6.3硬件配備及功效介紹電氣性能:電源：AC110/220V50/60HZ，3.0A（最大），260W（最大）運行溫度：0—45非運行溫度：-20—65攝氏度相對濕度：10—90%@40攝氏度參考的安全規范及原則(相對參考)UL1950EN41003AS/NZS3260AS/NZS3548ClassA抗干擾性IEC100042（ESO）IEC100043（輻射敏感性）IEC100044（電快速瞬變）IEC100045（電源）IEC100032（諧波）產品功效功效類別功效項功效細項網絡安全性工作模式路由、透明、混合內容過濾支持基于流、數據包、透明代理的過濾方式。支持對HTTP、SMTP、POP3、FTP等合同的深度內容過濾。支持URL過濾支持對移動代碼如Javaapplet、Active-X、VBScript、Jscript、Javascript的過濾支持對郵件的收發郵件地址、文獻名、文獻類型過濾支持對郵件主題、正文、收發件人、附件名、附件內容等核心字匹配過濾動態端口支持合同：FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、H.323、TFTP。防病毒對通過的數據進行在線過濾，查殺郵件正文附件、網頁及下載文獻中包含的病毒，病毒庫更新提供快速掃描及完全掃描兩種掃描方式系統狀態實時監控包過濾基于狀態檢測的動態包過濾實現基于源/目的IP地址、源/目的MAC地址、源/目的端口、合同、時間等數據包快速過濾支持報文正當性檢查可實現IP/MAC綁定防御攻擊非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweepTopsec聯動：可與支持TOPSEC合同的IDS設備聯動，以提高入侵檢測效率。端口阻斷：能夠根據數據包的來源和數據包的特性進行阻斷設立SYN代理：對來自定義區域的SynFlood攻擊行為進行阻斷過濾AAA服務支持使用一次性口令認證（OTP）、本地認證、雙因子認證（SecureID）以及數字證書（CA）等慣用的安全認證方式支持使用第三方認證如RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式支持Session認證、HTTP會話認證支持認證保活功效可將認證顧客信息加密寄存在本地數據庫NAT支持雙向NAT支持動態地址轉換和靜態地址轉換支持多對一、一對多和一對一等多個方式的地址轉換支持虛擬服務器功效網絡適應性路由支持靜態路由、動態路由支持基于源/目的地址、接口、Metric的方略路由支持單臂路由，可通過單臂模式接入網絡，并提供路由轉發功效。支持Vlan路由，能夠在不同的VLAN虛接口間實現路由功效。支持RIP、OSPF等路由合同。組播支持IGMP組播合同支持IGMPSNOOPING可有效地實現視頻會議等多媒體應用VLAN支持與交換機的Trunk接口對接，并且能夠實現Vlan間通過安全設備傳輸路由支持802.1Q，能進行802.1Q的封裝和解封支持ISL，能進行ISL的封裝和解封在同一種Vlan內能進行二層交換生成樹支持802.1D生成樹合同，涉及PVST+及CST等合同。ARP支持ARP代理、ARP學習可設立靜態ARP非IP合同支持對非IP合同IPX/NetBEUI的傳輸與控制。DHCP支持DHCPClient、DHCPRelay、DHCPServer接入支持ADSL接入功效，可滿足中小公司的多個接入需求。支持PPPOE撥號接入其它支持網絡時鐘合同SNTP，能夠自動根據NTP服務器的時鐘調節本機時間支持IPX、NetBEUI等非IP合同。VPNIKE支持基于原則IKE協商的VPN通信隧道支持多個IKE認證方式，如預共享密鑰，數字證書等支持IKE擴展認證，如Radius認證等。解決方案支持網關到網關、遠程移動顧客到網關的VPN隧道在含有SCM的解決方案中，支持靈活的移動顧客到移動顧客的隧道。能夠和密碼機產品，遠程客戶端產品及VPN安全管理系統（SCM）共同構成完整的VPN解決方案。算法支持3DES、DES、國密辦等加密算法支持原則MD5、SHA-1認證算法支持加密卡提供的MD5、SHA-1認證算法工作模式支持HUB-SPOKE方式支持網狀連接方式支持分級的樹狀連接方式其它功效支持網絡鄰居（運用WINS）支持隧道的NAT穿越支持對隧道內明文的訪問控制可同時支持明密傳輸安全管理日志支持Welf、Syslog等多個日志格式的輸出支持通過第三方軟件來查看日志支持日志分級支持對接受到的日志進行緩沖存儲通過安全審計系統（TA-L），可獲得更詳盡的日志分析和審計功效,并能提供員工上網行為管理功效。可選高級日志審計功效模塊，除接受防火墻日志外還能接受交換機、路由器、操作系統、應用系統和其它安全產品的日志進行聯合分析。監控支持網絡接口監測、CPU運用率監測、內存使用率監測、操作系統狀況監測、網絡狀況監測、硬件系統監測、進程監測、進程內存監測、加密卡狀況監測。可根據配備文獻進行錯誤恢復報警報警事件：內置了“管理”、“系統”、“安全”、“方略”、“通信”、“硬件”、“容錯”、“測試”等多個觸發報警的事件類報警方式：采用郵件、NETBIOS、聲音、SNMP、控制臺等多個報警方式，報警方式能夠組合使用。帶寬管理QoSQOS帶寬管理根據IP、合同、網絡接口、時間定義帶寬分派方略支持最小確保帶寬和最大限制帶寬支持分層的帶寬管理優先級支持8級優先級控制雙機熱備支持雙機熱備支持系統故障切換負載均衡支持服務器的負載均衡，提供輪詢、加權輪叫、最少連接、加權最少鏈接等多個負載均衡方式供顧客選擇。支持生成樹合同，可實現鏈路負載均衡。其它功效支持鏈路備份功效支持雙系統引導，當主系統損壞時，能夠啟用備用系統，不影響設備的正常使用支持Watchdog功效配備管理配備方式支持WEB圖形配備、命令行配備支持本地配備、遠程配備支持基于SSH、SSL的安全配備命令行支持配備命令分級保護支持中英文支持命令超時、歷史命令、命令補齊、命令協助、命令錯誤提示等功效SNMP支持SNMP的v