国产三级精品美女三级,2022最新国产在线不卡a,久久国产精品亚洲综合,国产成人亚洲精品影院,99爱在线精品视频免费观看9,特级毛片在线大全免费播放,青青草视频免费在线观看,免费国产调教视频在线观看,国产精品大全国产精品

網(wǎng)旗云科---醫(yī)療衛(wèi)生無線行業(yè)解決方案
發(fā)布者:管理員   |   發(fā)布時間:2018-09-29   |   所屬分類:網(wǎng)旗醫(yī)療衛(wèi)生行業(yè)方案   |   閱讀次數(shù):2894
  • 網(wǎng)旗云科---醫(yī)療衛(wèi)生無線行業(yè)解決方案

案例介紹

     一、項目背景

  隨著醫(yī)療改革的推進,醫(yī)院正朝著以終末質(zhì)量管理向環(huán)節(jié)質(zhì)量管理轉(zhuǎn)變,從而提高醫(yī)療服務(wù)質(zhì)量,緩和醫(yī)患關(guān)系,提高醫(yī)院的服務(wù)效率。與以病人為中心的服務(wù)理念相適應(yīng),醫(yī)院信息化也從傳統(tǒng)的內(nèi)部管理為主的HIS系統(tǒng),向以病人為核心的臨床信息化系統(tǒng)轉(zhuǎn)變。伴隨著臨床信息化,醫(yī)院正逐步地實現(xiàn)無紙化、無膠片化和無線化。

  隨著無線局域網(wǎng)技術(shù)的不斷成熟和普及,無線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢。作為醫(yī)院有線局域網(wǎng)的補充,無線局域網(wǎng)(WLAN)有效地克服了有線網(wǎng)絡(luò)的弊端,利用PDA、平板無線電腦和移動手推車隨時隨地進行生命體征數(shù)據(jù)采集、醫(yī)護數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護理、呼叫通信、護理監(jiān)控、藥物配送、病人標識碼識別,以及基于WLAN的語音多媒體應(yīng)用等等,充分發(fā)揮醫(yī)療信息系統(tǒng)的效能,突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。

然而基于傳統(tǒng)的無線網(wǎng)絡(luò),無法有效的解決包括信息推送、無線認證、防止非法蹭網(wǎng)、匿名訪問帶來的數(shù)據(jù)安全等隱患。在這樣的背景下,某三甲醫(yī)院信息部門決定在現(xiàn)有的無線WLAN基礎(chǔ)上構(gòu)建一套無線認證系統(tǒng),以此解決訪客上網(wǎng)所帶來的安全隱患,并且能夠通過醫(yī)患之間的信息互動和優(yōu)質(zhì)的上網(wǎng)體驗來提高醫(yī)院整體的服務(wù)水平和效率。

二、 需求分析

  結(jié)合醫(yī)療行業(yè)相關(guān)系統(tǒng)的業(yè)務(wù)模式,無線應(yīng)用是醫(yī)院信息化的必經(jīng)之路,HIS只實現(xiàn)了信息化,而CIS實現(xiàn)了以病人為中心的信息化,需要在移動狀態(tài)進行信息的收集和處理,無線是移動信息化的基礎(chǔ)。

  網(wǎng)旗針對目前三甲醫(yī)院信息化建設(shè)的現(xiàn)狀,充分考慮到無線認證系統(tǒng)及未來運營中可能出現(xiàn)的問題,由網(wǎng)旗提供的無線認證解決方案需要滿足以下需求:

  在醫(yī)院現(xiàn)有的無線網(wǎng)絡(luò)基礎(chǔ)上架構(gòu)無線認證系統(tǒng)解決方法,并且不得影響醫(yī)院相關(guān)的業(yè)務(wù)系統(tǒng);

  醫(yī)院的工作人員包括醫(yī)生護士等用戶移動終端可以隨時隨地方便的鏈接到無線網(wǎng)絡(luò)中,不需要進行任何認證即可方便的訪問醫(yī)院內(nèi)部的相關(guān)業(yè)務(wù)系統(tǒng);

  針對醫(yī)院訪客提供兩種認證方式,一種為手機短信認證,主要針對病人家屬或其他訪客人員,通過手機獲取短信密碼的方式進行認證上網(wǎng);另一種為病人,通過靜態(tài)用戶名密碼的方式進行認證上網(wǎng),用戶名密碼可以從病例或者收據(jù)單中獲??;

  可以對無線認證的認證頁面、認證成功頁面進行高度定制,支持多種網(wǎng)頁設(shè)計語言,以實現(xiàn)對認證頁面自由設(shè)計的需求;

  方便管理,能夠?qū)崿F(xiàn)對接入無線網(wǎng)絡(luò)中的用戶進行上網(wǎng)時間、上傳下載速度及認證有效期等方面控制管理;

  認證成功后可以實現(xiàn)強制跳轉(zhuǎn)至醫(yī)院官網(wǎng)或其他指定網(wǎng)站,可以有效的進行廣告宣傳和推廣;

部署方便,維護簡單,充分利舊,不影響現(xiàn)有的網(wǎng)絡(luò)和系統(tǒng)的運行,同時對整體設(shè)備需要易操作易管理,維護簡單;將來增加覆蓋范圍和用戶數(shù)量能夠方便的進行擴展升級。

三、方案設(shè)計原則

  網(wǎng)旗基于多年的產(chǎn)品運營經(jīng)驗及對無線認證網(wǎng)絡(luò)運營需求的深刻理解,針對某三甲醫(yī)院無線認證需求并結(jié)合現(xiàn)有產(chǎn)品推出“網(wǎng)旗醫(yī)院WLAN無線認證及運營解決方案”,從打造可管理、

可運營的無線認證網(wǎng)絡(luò)角度出發(fā),致力于為客戶建設(shè)一個高效可靠、運營成本低的商用無線認證網(wǎng)絡(luò),使無線網(wǎng)絡(luò)部署輕松、可靠、高效。根據(jù)用戶需求及用戶網(wǎng)絡(luò)特點,網(wǎng)旗提供的方案

設(shè)計遵循以下原則:

1、高可靠性,無線網(wǎng)絡(luò)運行的穩(wěn)定可靠是接入認證系統(tǒng)正常運行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計網(wǎng)絡(luò)架構(gòu),適合7×24不間斷運行;

2、技術(shù)先進性和實用性,在保證滿足無線接入認證的同時,又要體現(xiàn)出接入認證系統(tǒng)的先進性,充分考慮到系統(tǒng)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢,能夠方便的對功能進行擴展;

3、標準開放性,支持國際上通用標準的網(wǎng)絡(luò)協(xié)議、支持中國移動WLAN業(yè)務(wù)Portal協(xié)議規(guī)范,有利于保證與其它網(wǎng)絡(luò)及設(shè)備之間的平滑連接互通,以及將來網(wǎng)絡(luò)的擴展;

4、靈活性及可擴展性,根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)及設(shè)備可以平滑地擴容和升級,并在擴容和升級過程中最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的更換調(diào)整;

5、可管理性,對網(wǎng)絡(luò)狀況實行集中監(jiān)測、分析,具有對接入用戶、設(shè)備、網(wǎng)絡(luò)、流量等進行統(tǒng)計分析和管理的功能。 

四、方案詳細說明

 網(wǎng)旗結(jié)合廣泛無線認證市場需求,推出網(wǎng)旗Portal無線認證系統(tǒng)解決方案,最大限度的滿足現(xiàn)有無線認證的市場需求。通過網(wǎng)旗Portal系列產(chǎn)品,用戶可以方便的組建無線認證網(wǎng)絡(luò),實現(xiàn)WEBPortal認證、用戶訪問、用戶管理等多種功能。

 4.1方案拓撲圖

2.png

技術(shù)參數(shù):

2.png

WQA2504雙頻無線大功率AP可同時工作在2.4GHz/5.8GHz兩個頻段,發(fā),最高無線速率可達


1200Mbps,可接入更多無線客戶端;WQA2504雙頻無線大功率AP可提供5GHz無線服務(wù),提


供更干凈的無線環(huán)境,無線接入更穩(wěn)定??梢酝ㄟ^首頁采用MIMO技術(shù),提供更好的無線傳


輸性能、穩(wěn)定性和無線覆蓋范圍。WQA2504采用防塵防雷外殼和高增益天線,能在各種室


外環(huán)境下工作,還支持PoE供電和遠程復(fù)位等功能,方便管理。WQA2504還支持無線中繼無


線AP和WISP等實用功能,是您無線上網(wǎng)首選設(shè)備。采用優(yōu)秀的外形設(shè)計,給你全新的使用


體驗。


功能及技術(shù)指標

具體參數(shù)要求

★無線接入人數(shù)

單頻段≥50,雙頻≥150

外形

為滿足美觀要求,要求AP外形為吸頂式設(shè)計

內(nèi)存

≥128M

Flash

≥16M

網(wǎng)絡(luò)接口

10/1000自適應(yīng)電口(輸入)

天線

內(nèi)置≥5dbi*4全向天線(2.4G*2,5G*2)

POE

支持標準的802.3af/at供電

供電

不支持本地供電

功率

<24W

無線標準

IEEE802.11a/b/g/n

無線頻段

802.11b/g/n : 2.4GHz-2.483GHz (中國),802.11a/n:5.150GHz-5.825GHz

功率可調(diào)

需支持功率調(diào)整

★多SSID

≥4個,并支持對每一個SSID分配加密和VLAN策略。有利于學校和企業(yè)等環(huán)境的復(fù)雜應(yīng)用管理。

★中文SSID

需支持中文SSID設(shè)定,滿足國內(nèi)用戶需求

無線頻寬

需支持20MHZ模式和20MHZ/40MHZ/80MHZ切換

 

 

★云PORTAL

支持以手機號碼、QQ號碼、微信公眾平臺、新浪微博、倒計時、隨機密碼、固定賬號、隨機賬號等多種方式認證到無線網(wǎng)絡(luò);用戶可以自主選擇多個Portal模板以及更改模板中的圖片和文字;可實現(xiàn)廣告推送和精準營銷;不同的門店或地點具有不同的portal頁面,可針對不同的地點推送不同的portal;不同的用戶角色具有不同的portal,可針對不同的用戶角色推送不同的portal;Portal綁定微信關(guān)注,提高公眾號關(guān)聯(lián)度。

無線漫游

需支持無線漫游,

接入速率

需支持1200Mbps無線接入

★VLAN

需支持802.1QVLAN,管理VLAN,LAN口VLAN,多SSID VLAN

系統(tǒng)負載顯示

需支持系統(tǒng)負載顯示,超出設(shè)定數(shù)值時在日志中予以提示

WDS

需支持無線橋接

用戶隔離

需支持用戶隔離

廣播SSID取消

需支持廣播SSID取消

無線射頻

支持手動關(guān)閉無線射頻

★ARP代理

與列表中IP與MAC地址全部匹配的設(shè)備方能通過AP轉(zhuǎn)發(fā),可保護重要的服務(wù)器,如網(wǎng)關(guān),DHCP SERVER等不被偽造

★MAC過濾

通過信任列表和黑名單等形式,禁止非法無線終端接入到無線網(wǎng)絡(luò)

★智能流控

支持針對單個無線終端及無線AP整體流量的智能流量管控,支持多SSID設(shè)定不同的流量管控策略

 

★微信連WIFI認證

支持騰訊微信連WI-FI功能,顧客僅需通過微信“掃一掃”二維碼等方式,即可快速連接商戶提供的Wi-Fi免費上網(wǎng)。連接成功后,用戶微信主界面頂部會出現(xiàn)“正在連接Wi-Fi”的狀態(tài)提示,用戶點擊該提示,即可查看商戶公眾號、優(yōu)惠活動以及使用商戶提供的在線功能和服務(wù)。

管理

需支持FAT/FIT AP模式切換,支持AC統(tǒng)一升級,統(tǒng)一模板操作等

維護方式

WEB頁面, ssh

統(tǒng)計信息

需支持AP狀態(tài)統(tǒng)計,用戶狀態(tài)統(tǒng)計

無線網(wǎng)絡(luò)覆蓋出口層(網(wǎng)關(guān)路由器)

5.png

出口層的網(wǎng)關(guān)路由器主要用于外接電信運營商光纖、寬帶線路,可采用企業(yè)級高性能路由器,路由器功能全,接入線路多,流控新,速度快,易

布控,可做精準的行為管理,支持云端管理與云端互動,可輕松實現(xiàn)各種認證計費和廣告宣傳。由于采用了最新的流控技術(shù),具有良好的上網(wǎng)體驗,

從而提高員工的工作效率,合理利用外網(wǎng)帶寬,有效避免了重復(fù)采購等好處。目前已通過3C認證,并獲得國家軟件著作權(quán),廣泛應(yīng)用與大中專院校和

企事業(yè)單位。出口層網(wǎng)關(guān)路由器自硬件和軟件兩方面保證了學生在使用網(wǎng)絡(luò)時的穩(wěn)定性。并且路由器自帶防火墻功能,可實現(xiàn)與原有校園網(wǎng)之間的隔

離。

WQR7600G是網(wǎng)旗云科為中型企業(yè):小型商場、飯店、商務(wù)型酒店,休閑娛樂場所等中等網(wǎng)絡(luò)環(huán)境所推出的一款千兆上網(wǎng)行為管理路由。7600G在上

述環(huán)境下最大帶機量可支持800-1200臺,它采用64位高性能專用網(wǎng)絡(luò)處理器,軟件默認為五個千兆WAN口和三個千兆LAN口,兩個USB口,支持USB局域

網(wǎng)文件共享。

WQR7600G擁有先進的千兆硬件架構(gòu),業(yè)界先進的最小包轉(zhuǎn)發(fā)能力,內(nèi)置高性能防火墻,具備超強病毒防御能力,豐富的內(nèi)網(wǎng)安全特性和智能帶寬

管理功能,人性化的WEB管理和監(jiān)控界面,為企業(yè)構(gòu)建安全、高速、穩(wěn)定、智能、易管理的千兆網(wǎng)絡(luò)。

技術(shù)參數(shù):

功能及技術(shù)指標

具體參數(shù)要求

★CPU

多核處理器,頻率≥1.8GHz

內(nèi)存

≥2048M

FLASH

≥16M

★網(wǎng)絡(luò)接口

支持WAN/LAN互轉(zhuǎn)

風扇

無風扇靜音散熱

轉(zhuǎn)發(fā)模式

支持智能、手動負載均衡模式,支持路由轉(zhuǎn)發(fā)模式

 

協(xié)議支持

PPPoE

DHCP服務(wù)器,DHCP固定地址分配

NTP,sntp

DDNS(www.3322.org,花生殼等)

★防火墻

支持filter和NAT兩種形式的防火墻,支持DNAT,SNAT,支持針對源IP,目的IP,以及分時間段的防火墻管理

 

 

網(wǎng)絡(luò)安全

ARP防攻擊/免費ARP狀態(tài)數(shù)據(jù)包檢查,防止WAN口的Ping,防止TCP syn掃描

防止Stealth FIN掃描,防止TCP Xmas Tree掃描,防止TCP Null掃描

防止UDP掃描功能,防止Land 攻擊功能,防止Smurf攻擊功能

防止WinNuke攻擊功能,防止Ping of Death攻擊,防止SYN Flood攻擊功能

防止UDP Flood攻擊功能,防止ICMP Flood攻擊功能,防止IP Spoofing功能

防止碎片包攻擊,防止TearDrop攻擊,防止Fraggle攻擊功能

訪問控制

支持IP,MAC地址綁定;支持主機過濾,設(shè)定后屏蔽規(guī)則鏈主機;支持連接數(shù)限制

★流量控制(QOS)

支持智能流控,可根據(jù)內(nèi)網(wǎng)應(yīng)用所需自動計算分配帶寬數(shù)值;支持傳統(tǒng)IP流控,可自行設(shè)定單IP上下行數(shù)值。

★流量監(jiān)控

支持網(wǎng)絡(luò)監(jiān)控,支持整體流量圖監(jiān)控,主機監(jiān)控,連接信息查看,應(yīng)用餅圖及ping檢測tracert檢測等。

策略路由

支持靜態(tài)路由,源地址路由,目的地址路由

協(xié)議調(diào)度

支持針對端口的線路調(diào)度

PPPOE SERVER

支持PPPOE服務(wù)端:用戶管理,撥入列表查詢,計費狀態(tài)查詢,支持自定義續(xù)費公告,撥號公告,支持按時間,按流量等多種計費方式,支持服務(wù)日志。

WEB 認證

支持WEB認證服務(wù)端:支持自定義跳轉(zhuǎn)地址,自定義認證界面LOGO,支持創(chuàng)建固定用戶,流動用戶,支持添加例外ip,例外MAC,支持認證狀態(tài)查看,支持服務(wù)日志。

 

★VPN

支持PPTP VPN服務(wù)端,客戶端,支持點對網(wǎng),網(wǎng)對網(wǎng)撥入;支持VPN數(shù)據(jù)加密,支持數(shù)據(jù)網(wǎng)關(guān)起禁用;支持VPN撥入列表查看;支持VPN日志;

支持SVPN 服務(wù)端,客戶端,支持L2TP VPN。IPSEC VPN

★PPPOE擴展

支持配合VLAN交換機額外接入128條PPPOE線路

★彈性端口

支持自定義WAN口和LAN口數(shù)量

其他功能

支持一對一NAT,支持DMZ主機,支持DNS強制,PING強制,即插即用,配置導入導出等。

管理

WEB、SSH

軟件升級

支持WEB頁面本地上傳固件升級,服務(wù)器遠程升級。


網(wǎng)絡(luò)覆蓋匯聚層(核心交換機 WQS3528G -4T)

7.png


網(wǎng)旗系列交換機,采用業(yè)界領(lǐng)先的萬兆網(wǎng)絡(luò)交換芯片,設(shè)備本身集成24


個高密度千兆光口、4個萬兆接口,可以提供最豐富的網(wǎng)絡(luò)接口形態(tài),


滿足用戶復(fù)雜的組網(wǎng)需求。同時設(shè)備支持網(wǎng)旗全網(wǎng)管控協(xié)議,可以對局


域網(wǎng)交換設(shè)備集中管理,可以將端口狀態(tài),端口流量、拓撲結(jié)構(gòu)等信息


方便直觀的展現(xiàn)給網(wǎng)絡(luò)管理員。

技術(shù)參數(shù):

功能及技術(shù)指標

具體參數(shù)要求

固定端口

千兆光口≥24;萬兆光口≥4;

交換容量

≥244Gbps

轉(zhuǎn)發(fā)能力

≥131Mpps

VLAN

基于端口的VLAN

802.1Q協(xié)議標記VLAN,最大支持4096個VLAN組

 

DHCP保護

針對DHCP Server提供安全保護特性,通過建立和維護DHCP綁定表過濾不可信任的DHCP信息。開啟DHCP保護后,對DHCP報文進行偵聽,從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。完成交換機對假冒DHCP Server的屏蔽作用,確??蛻舳藦暮戏ǖ腄HCP Server獲取IP地址。

端口鏡像

支持端口鏡像設(shè)定

廣播風暴抑制

支持廣播風暴抑制功能,可設(shè)定每個端口可允許通過的單播、組播及廣播包的大小,杜絕網(wǎng)絡(luò)風暴的產(chǎn)生

MAC表

支持32K地址表

安全性能

支持IP/MAC/Port三元綁定,實現(xiàn)IP/MAC/Port三位一體綁定;解決內(nèi)網(wǎng)ARP病毒欺騙、DDOS洪水攻擊等威脅。綁定之后,指定的端口只允許指定的IP、MAC通過,指定的IP、MAC只能在綁定的端口通過。

帶寬管理

支持基于端口的帶寬管理,可對交換機的每個端口進行限速,可分別設(shè)定限制上行和下行帶寬

★端口流量圖

可實時查看交換機每個端口的實時in/out流量,便于管理員實時監(jiān)控整個網(wǎng)絡(luò)的健康狀態(tài)和安全性

★端口狀態(tài)圖

采用不同顏色和圖例區(qū)別端口的適配狀態(tài),分10M、100M、1000M、10000M模式,讓網(wǎng)絡(luò)維護人員隨時掌握是否有PC存在適配異常

★轉(zhuǎn)發(fā)表

用于查看每個端口的轉(zhuǎn)發(fā)條目,可設(shè)定MAC地址轉(zhuǎn)發(fā)表靜態(tài)綁定功能及動態(tài)老化時間

管理

支持WEB頁面管理

支持SSH管理界面

軟件升級

支持WEB頁面固件升級

系統(tǒng)日志

支持操作日志、告警日志、安全日志等

網(wǎng)絡(luò)技術(shù)協(xié)議

需求技術(shù)簡介

現(xiàn)如今網(wǎng)絡(luò)發(fā)展迅速,無線網(wǎng)絡(luò)如何更有效的實現(xiàn)各個部門的信息交流尤其重要。本文將根據(jù)無線網(wǎng)的需求介紹校園網(wǎng)中常運用的各種路由協(xié)議

的工作原理、保障校園網(wǎng)絡(luò)之間數(shù)據(jù)信息傳輸不糊干擾,

無線網(wǎng)絡(luò)是為員工提供上網(wǎng)、娛樂和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先,無線網(wǎng)絡(luò)應(yīng)為企業(yè)宣傳、科研提供先進的信息化傳播環(huán)境。這就需

求根據(jù)目前校園網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)分層管理,設(shè)備冗余,多業(yè)務(wù)傳輸,智能流控以及動態(tài)主機分配IP,網(wǎng)絡(luò)安全的一些協(xié)議來穩(wěn)定運行網(wǎng)絡(luò)業(yè)務(wù),下面對

常用協(xié)議進行簡單闡述。


DHCP動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol)

是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作, 主要有兩個用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作

為對所有計算機作中央管理的手段,在RFC 2131中有詳細的描述。DHCP有3個端口,其中UDP67和UDP68為正常的DHCP服務(wù)端口,分別作為DHCP Server

和DHCP Client的服務(wù)端口;546號端口用于DHCPv6 Client,而不用于DHCPv4,是為DHCP failover服務(wù),這是需要特別開啟的服務(wù),DHCP failover

是用來做“雙機熱備”的。

功能概述

DHCP(Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中,主要作用是集中的管理、分配IP地

址,使網(wǎng)絡(luò)環(huán)境中的主機動態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息,并能夠提升地址的使用率。

DHCP協(xié)議采用客戶端/服務(wù)器模型,主機地址的動態(tài)分配任務(wù)由網(wǎng)絡(luò)主機驅(qū)動。當DHCP服務(wù)器接收到來自網(wǎng)絡(luò)主機申請地址的信息時,才會向網(wǎng)絡(luò)

主機發(fā)送相關(guān)的地址配置等信息,以實現(xiàn)網(wǎng)絡(luò)主機地址信息的動態(tài)配置。DHCP具有以下功能:

1)保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。

2)DHCP應(yīng)當可以給用戶分配永久固定的IP地址。

3)DHCP應(yīng)當可以同用其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)。

4)DHCP服務(wù)器應(yīng)當向現(xiàn)有的BOOTP客戶端提供服務(wù)。

DHCP有三種機制分配IP地址:

1)自動分配方式(Automatic Allocation),DHCP服務(wù)器為主機指定一個永久性的IP地址,一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后,就可以永久性的使用該地址。

2 動態(tài)分配方式(Dynamic Allocation),DHCP服務(wù)器給主機指定一個具有時間限制的IP地址,時間到期或主機明確表示放棄該地址時,該地址可以被其他主機使用。

3)手工分配方式(Manual Allocation),客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的,DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機。

三種地址分配方式中,只有動態(tài)分配可以重復(fù)使用客戶端不再需要的地址。

DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,這就要求設(shè)備具有BOOTP中繼代理的功能,并能夠與BOOTP客戶端和DHCP服務(wù)器

實現(xiàn)交互。BOOTP中繼代理的功能,使得沒有必要在每個物理網(wǎng)絡(luò)都部署一個DHCP服務(wù)器。RFC 951和RFC 1542對BOOTP協(xié)議進行了詳細描述。

DOT1Q

dot1q就是802.1q,是vlan的一種封裝方式。

VLAN(Virtual Local Area Network),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。IEEE

于1999年頒布了用以標準化VLAN實現(xiàn)方案的IEEE 802.1Q協(xié)議標準草案。

VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算

機,由于VLAN是邏輯地而不是物理地劃分,所以同一個VLAN內(nèi)的各個計算機無須被放置在同一個物理空間里,即這些計算機不一定屬于同一個物理

LAN網(wǎng)段。

VLAN的優(yōu)勢在于VLAN內(nèi)部的廣播和單播流量不會被轉(zhuǎn)發(fā)到其它VLAN中,從而有助于控制網(wǎng)絡(luò)流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全

性.

MSTP 多生成樹協(xié)議(Multiple Spanning Tree Protocol)

多生成樹協(xié)議該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹形拓撲,消除網(wǎng)絡(luò)中的環(huán)路,并且可以通過一定的方法實現(xiàn)路徑冗余,但不是一定可以實現(xiàn)路徑冗

余。生成樹協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備,在配置上和體現(xiàn)功能強度上有所差別,但是在原理和應(yīng)用效果是一致的。

生成樹算法的網(wǎng)橋協(xié)議STP(Spanning Tree Protocol) 它通過生成生成樹保證一個已知的網(wǎng)橋在網(wǎng)絡(luò)拓撲中沿一個環(huán)動態(tài)工作。網(wǎng)橋與其他網(wǎng)橋

交換BPDU消息來監(jiān)測環(huán)路,然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路,統(tǒng)指IEEE802·1生成樹協(xié)議標準和早期的數(shù)字設(shè)備合作生成樹協(xié)議,該協(xié)議是

者產(chǎn)生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域,它允許網(wǎng)橋在一個擴展本地網(wǎng)中建設(shè)自由環(huán)形拓撲結(jié)構(gòu)。IEEE版本的生成樹協(xié)議通常為在數(shù)字版本

之上的首選版本。STP的基本原理是,通過在交換機之間傳遞一種特殊的協(xié)議報文,網(wǎng)橋協(xié)議數(shù)據(jù)單元(Bridge Protocol Data Unit,簡稱BPDU),

來確定網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。BPDU有兩種,配置BPDU(Configuration BPDU)和TCN BPDU。前者是用于計算無環(huán)的生成樹的,后者則是用于在二層網(wǎng)絡(luò)

拓撲發(fā)生變化時產(chǎn)生用來縮短MAC表項的刷新時間的(由默認的300s縮短為15s)。

spanning Tree Protocol(STP)在IEEE802.1D文檔中定義。該協(xié)議的原理是按照樹的結(jié)構(gòu)來構(gòu)造網(wǎng)絡(luò)拓撲,消除網(wǎng)絡(luò)中的環(huán)路,避免由于環(huán)路的存

在而造成廣播風暴問題。

MSTP的特點

MSTP設(shè)置VLAN映射表(即VLAN和生成樹的對應(yīng)關(guān)系表),把VLAN和生成樹聯(lián)系起來;通過增加“實例”(將多個VLAN整合到一個集合中)這個概

念,將多個VLAN捆綁到一個實例中,以節(jié)省通信開銷和資源占用率。

MSTP把一個交換網(wǎng)絡(luò)劃分成多個域,每個域內(nèi)形成多棵生成樹,生成樹之間彼此獨立。

MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個無環(huán)的樹型網(wǎng)絡(luò),避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán),同時還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑,在數(shù)據(jù)轉(zhuǎn)發(fā)

過程中實現(xiàn)VLAN數(shù)據(jù)的負載分擔。

MSTP兼容STP和RSTP

智能流控

開啟QoS智能流控后,將自動根據(jù)網(wǎng)絡(luò)中活動主機的各種應(yīng)用(包括游戲、P2P、網(wǎng)頁及其他應(yīng)用)的帶寬使用變化情況,對網(wǎng)絡(luò)帶寬的分配進行優(yōu)化調(diào)整。

智能流控路由器功能

支持QoS功能:QoS支持基于IP和服務(wù)類型的帶寬限制

可依需要據(jù)對指定IP或者端口的上傳下載帶寬進行管理.

最小帶寬保證功能,網(wǎng)絡(luò)使用率再高我也不卡不掉線!

可根據(jù)時間進行管控,另外可排除不受限制的IP范圍! 多WAN (廣域網(wǎng))接入

支持自動檢測WAN口狀態(tài)并自動啟動WAN連接

支持實時顯示WAN聯(lián)機狀態(tài)的功能

支持PPPOE、動態(tài)IP、靜態(tài)IP等寬帶接入方式

支持TCP/IP、PPPOE、DHCP、ICMP、NAT等協(xié)議

內(nèi)建DHCP服務(wù)器,同時進行靜態(tài)地址分配

支持虛擬服務(wù)器、DMZ主機

內(nèi)建防火墻,支持IP地址、MAC地址、域名地址過濾,可靈活控制上網(wǎng)權(quán)限與時間

支持遠程Web管理,全中文配置界面

支持軟件升級

支持MAC地址修改與克隆

提供簡單的配置與監(jiān)控程序

AP lsolation 隔離

AP隔離指的是開啟之后,各個連接的電腦不能互相訪問,起到隔離的作用,來保障不同用戶的安全!多見于無線通信方面,常見于路由器設(shè)置

中。AP隔離非常類似有線網(wǎng)絡(luò)的VLAN(虛擬局域網(wǎng)),將所有的無線客戶端設(shè)備之間完全隔離,使客戶端只能訪問AP接入的固定網(wǎng)絡(luò)。該措施非常適

合大型的會議室、酒店、機場等公共場所的無線網(wǎng)絡(luò)建設(shè),讓各個接入的無線客戶端之間相互保持隔離,提供彼此間更加安全的接入。該措施對于家庭用戶來說沒有太多

的實際意義,但企業(yè)用戶在一些特殊的場合可以采用這種方式來加強無線網(wǎng)絡(luò)的安全性。例如有客戶或外單位人員參加的會議等公共活動。該方法用于對酒店和機場等公

共熱點Hot Spot的架設(shè),讓接入的無線客戶端保持隔離,提供安全的Internet接入。

port security 端口安全

Port Security特性記住的是連接到交換機端口的以太網(wǎng)MAC地址即網(wǎng)卡號,并只答應(yīng)某個MAC地址通過本端口通信。假如任何其它MAC地址試圖通

過此端口通信,端口安全特性會阻止它。使用端口安全特性可以防止某些設(shè)備訪問網(wǎng)絡(luò),并增強安全性。

從基本原理上講,Port Security特性記住的是連接到交換機端口的以太網(wǎng)MAC地址即網(wǎng)卡號,并只答應(yīng)某個MAC地址通過本端口通信。假如任何其

它MAC地址試圖通過此端口通信,端口安全特性會阻止它。使用端口安全特性可以防止某些設(shè)備訪問網(wǎng)絡(luò),并增強安全性.

↑上一篇:第一篇
↓下一篇:最后一篇