實驗三ip網路規劃與路由器設計

Ⅰ 如何規劃IP地址規劃

IP 地址規劃
IP地址規劃的重要性：
IP 地址的合理規劃是網路設計的重要環節，大型計算機網路必須對 IP 地址
進行統一規劃並得到有效實施。IP 地址規劃的好壞，影響到網路路由協議演算法
的效率，影響到網路的性能，影響到網路的擴展，影響到網路的管理，也必將直
接影響到網路應用的進一步發展。
4.3.1 IP 地址規劃總體要求
IP地址空間的分配，要與網路拓撲層次結構相適應，既要有效地利用地址空
間， 又要體現出網路的可擴展性、 靈活性和層次性， 同時能滿足路由協議的要求，
以便於網路中的路由聚類，減少路由器中路由表的長度，減少對路由器 CPU、
內存的消耗，提高路由演算法的效率，加快路由變化的收斂速度，同時還有考慮到
網路地址的可管理性。
校內網的IP地址規劃將遵循以下總體要求來分配：
1. 唯一性：一個IP網路中不能有兩個主機採用相同的IP地址；
2. 可管理性：地址分配應簡單且易於管理，以降低網路擴展的復雜性，簡
化路由表；
3. 連續性：連續地址在層次結構網路中易於進行路徑疊合，縮減路由表，
提高路由計算的效率；IP地址的分配必須採用VLSM技術，保證IP地址的
利用率；採用CIDR技術，可減小路由器路由表的大小，加快路由器路由
的收斂速度，也可以減小網路中廣播的路由信息的大小。
IP地址分配盡量分配連續的IP地址空間；相同的業務和功能盡量分配連
續的IP地址空間，有利於路由聚合以及安全控制；
4. 可擴展性：地址分配在每一層次上都要留有一定餘量，以便在網路擴展
時能保證地址疊合所需的連續性；IP地址分配處理要考慮到連續外，又
要能做到具有可擴充性，並為將來的網路擴展預留一定的地址空間；充
分利用無類別域間路由（CIDR）技術和變長子網掩碼（VLSM）技術，
合理高效地利用IP地址，同時，對所有各種主機、伺服器和網路設備，
必須分配足夠的地址，劃分獨立的網段，以便能夠實現嚴格的安全策略
控制。
5. 靈活性：地址分配應具有靈活性，以滿足多種路由策略的優化，充分利
用地址空間；
6. 層次性：IP地址的劃分採用層次化的方法，和層次化的網路設計相應，
在地址劃分上我們也採用層次化的分配思想，從XXx廳開始規劃，再規
劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。
7. 實意性
在公有地址有保證的前提下，盡量使用公有地址，主要包括設備loopback
地址、設備間互連地址；
8. 節約性
根據伺服器、主機的數量及業務發展估計，IP地址規劃盡可能使用較小
的子網，既節約了IP地址，同時可減少子網內網路風暴，提高網路性能。
4.3.2 IP 地址分類：
1. Loopback地址
為了方便管理，為每一台路由器創建一個 Loopback 介面，並在該介面上單
獨指定一個 IP 地址作為管理地址。Loopback 地址務必使用 32 位掩碼的地址,越
是核心的設備，Loopback地址越小。
2. 互聯地址
指兩台或多台網路設備相互連接的介面所需要的地址。相對核心的設備，使
用較小的一個地址,互聯地址通常要聚合後發布，在規劃時要充分考慮使用連續
的可聚合地址。
3. 業務地址
指連接在乙太網上的各種伺服器、主機所使用的地址以及網關的地址。
業務地址的網關地址統一使用相同的末位數字，如：.254都是表示網關
IP 地址分配

Ⅱ ip地址規劃的問題，急！！！

你可以發到我的QQ郵箱裡面。

Ⅲ 為有3個部門的某單位做網路規劃(路由器 ,交換機,拓撲,VLAN劃分及IP分配)

這道題如果你全部帖出來了考的就是子網劃分，用VLSM可變長子網掩碼，部門C借一位主機位，掩碼是192.168.1.0/25，部門B是192.168.1.128/26位，部門C是192.168.1.192/27位,如果但實際應用中不能這么分，因為部門A沒有給主機預留空閑IP地址。還有因為用的是私有地址，路由必須開NAT，交換機劃分三個VLAN。因為你的題意不明確，而且不知道你考的是什麼，不知道具體怎麼答，如果考的是網管員這么回答就可以，如果考的是工程師或是高級工程師，還需要考慮到有沒有三層交換機，如果有三層就起三層協議，用三層交換機做網關，如果沒有三層就在路由里做單臂路由，如果是思科設備交換機之間起VTP，還有看VLAN分布情況，需要的話開VTP修剪，在接入層做埠安全，如果有環路需要配置STP協議，還需要在三層交換或是路由下開DHCP，三層交換和路由之間因為是直連，所以沒必要做路由協議，如果起三層了做靜態路由並做預設路由，如果沒起做條默認就好。三個部門之間如果有安全要求還需要配置ACL。就這樣，因為題出得模糊，這么做就可以了，因為具體要求他提出得不多。

Ⅳ 試規劃該公司網路拓撲結構、布局和IP地址，交換機，路由器

用模擬器試著弄吧

Ⅳ ip規劃方案

辦公樓每層一個網段（192.168.1.x，192.168.2.x。。。。。。），廠房每棟一個網段，單身和家庭公寓各一個網段。然後用個3層交換機VLAN

Ⅵ 網路課程設計實驗報告

一.實驗目的： 網路構建方案設計與實現，充分利用實驗室設備進行組網實驗，使構建出來的網路能實現多種功能。

二.實驗設備 RSR20-04型路由器4台 S2628G-I型二層交換機2台 S5750-28GT-L型三層交換機2台 主機（WindowsXP系統）7台 三.實驗設計： 現有四個地理位置分離的網路區域，由四個路由器聯通（採用RIPV2路由協議）。

區域一由三台主機（PC0 PC1 PC4）、一台二層交換機、一台三層交換機組成，三台主機屬於不同VLAN，且PC0能與PC4通信，PC1不能與PC4通信（採用ACL訪問控制列表）。 區域二隻有一台主機PC6，它不能與區域四中的PC5進行通信（採用ACL訪問控制列表）。 區域三由一台主機PC3與一台三層交換機組成。 區域四由兩台主機（PC2 PC5）與一台二層交換機組成，兩台主機屬於不同VLAN，由最近的路由器實現VLAN間互聯（採用單臂路由）。 除限制條件外，實現所有設備之間的互聯。

Ⅶ IP地址規劃!

使用B類地址172.16.0.0/16 172.16.0.0/21作為備用，可以放伺服器之類設備 宿舍樓：每棟樓一個子網，使用255.255.252.0掩碼，每個子網有1022個有效地址 1棟：172.16.4.0/21 2棟：172.16.8.0/21 3棟：172.16.12.0/21 4棟：172.16.16.0/21 5棟：172.16.20.0/21 6棟：172.16.24.0/21 7棟：172.16.28.0/21 8棟：172.16.32.0/21 9棟：172.16.36.0/21 10棟：172.16.40.0/21 11棟：172.16.44.0/21 12棟：172.16.48.0/21 13棟：172.16.52.0/21 14棟：172.16.56.0/21 15棟：172.16.60.0/21 16棟：172.16.64.0/21 17棟：172.16.68.0/21 18棟：172.16.72.0/21 19棟：172.16.76.0/21 20棟：172.16.80.0/21 6號教學樓：每個實驗室一個子網，使用255.255.255.192掩碼，每個子網有62個有效地址 1室：172.16.84.0/26 2室：172.16.84.64/26 3室：172.16.84.128/26 4室：172.16.84.192/26 5室：172.16.85.0/26 6室：172.16.85.64/26 7室：172.16.85.128/26 8室：172.16.85.192/26 9室：172.16.86.0/26 10室：172.16.86.64/26 1~5號教學樓：每棟樓一個子網，使用255.255.255.192掩碼，每個子網有62個有效地址 1號：172.16.88.0/26 2號：172.16.88.64/26 3號：172.16.88.128/26 4號：172.16.88.192/26 5號：172.16.89.0/26 辦公樓：使用255.255.254.0掩碼，共510個有效地址 172.16.90.0/23

Ⅷ 交換機與路由器設計題目，如圖【求大神幫忙】

1. 每層一台48口交換機共6*3=18台接入交換機，1台匯聚層交換機放在伺服器機房。

2. 學生介面數量：6*3*8*4=4=576個。

3. 每一個樓每層劃分為一個網段，網段數量6*3=18個，每個網段的ip地址數64個，掩碼22位。所有樓層交換機連接到伺服器機房交換機即可，並配置每一個網段的ip地址。

4. 接入層交換機連接到代理伺服器，代理伺服器上做NAT訪問外網。

Ⅸ 網路規劃與設計

中學校園網規劃方案
一． 設計目標
1.配合當前的教學發展情況，完成學校內部 Intrannet的配套基礎建設，將全校的信息資源利用計算機網路連接起來，形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務。通過各校校園網路的連接，可以更便利地互相交換信息，促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態，加強對外技術合作，促進教學和科研水平的提高。建立新的通訊方式和環境，提高工作效率。
二． 設計原則
1．學校需求為前提原則：堅持以學校具體需求為校園網信息系統方案設計的根本和前提，同時，也要注重源於需求又高於需求的原則，注意用專業化的技術思想來進行校園網的規劃與設計，確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則：滿足學校對現代化教學手段的要求；滿足校園網建設及互聯網的要求；所選設備在國際上保持技術先進性；供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則：一切校園網設計和施工，均要嚴格遵循國際和國家標准。 統一規劃，分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點，並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則：採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資，並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質與成本實現最佳匹配。
5. 堅持規范布線，考慮長遠發展原則：
布線系統使網路的重要基礎，布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性，使網路難以管理和維護，所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則：
校園網的各種軟體應用項目必須易於使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜；系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定，不應輕易更改。
7.堅持可擴展性原則：考慮現有網路的平滑過度，使學校現有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，又要應充分考慮未來可能的應用，具有高擴展性。
三. 用戶需求分析
學校要求如下：
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET，達到100M到桌面，並對財務科，人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座，120個信息點。
（1） 綜合教學樓一個，60個信息點。其中有10個實驗室，每個實驗室配置1台PC和1個投影儀（此處無須上網）；20個教室，其中一個教室2個攝像機。
（2） 普通教學樓1：40個信息點，共20個教室，其中一個教室2個攝像機。
（3） 普通教學樓2：20個信息點，共10個教室，其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心：共120個信息點。有兩個多媒體教室，每個教室60台PC。要求可網管，通過校園網上連至INTERNET，達到100M到桌面。
4. 為了滿足教職工的需要，提高教職工教學條件和水平，大力發展網上教學，優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET，達到10M到桌面，以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性，不進行任何布置。
四． 網路規劃設計總體方案
（一）校園網路拓撲圖

（二） 設計方案
1. 網路層次結構
網路結構採用分層式設計，共分三層：核心層，工作組層，桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性，便於策略的維護和實施。]
（1）核心設備
①設備名稱：DCS-3926S可堆疊智能安全接入交換機
②基本介紹： 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵：
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標准堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類，並進行不同的轉發策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包，防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP，可以對源和目的進行安全控制，完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術，可完全限制合法組播在網路中的穩定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應用的穩定運行；率先支持對特徵復雜(64位元組)的應用流量的訪問控制，讓用戶可以在各種網路的環境中應對出現復雜情況；監控pingSweep等攻擊行為，安全防掃描，並採取防攻擊措施，全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比（DCS-3926S-G）
大多數接入交換機通過1個千兆光模塊上聯，為了提高產品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列，可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類，並分配不同的服務級別，支持WRR/SP等調度方式，為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式：24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊
★堆疊：支持標准堆疊，超級堆疊，混合堆疊。堆疊環境下，支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★組播協議：IGMP Snooping&Query
★QoS：每埠4個隊列，支持802.1p，ToS，應用埠號，DifferServ，支持WRR/SP等調度方式
★ACL：支持標准ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個埠，支持基於目的MAC的負載均衡。
★IEEE802.1x：支持基於埠和MAC地址，支持神州數碼802.1x整體解決方案，可以實現按時長/流量計費，可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定，可以防止代理軟體，防止PC克隆，對客戶發送通知/廣告，上網時段控制，基於用戶動態實現VLAN授權和帶寬授權，可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證：支持RADIUS
★埠鏡象：支持。
★支持的網路標准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
（2）工作組設備
①設備名稱：DCS-3726S 24口＋2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹：DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機，可堆疊使用提供很高的埠密度，適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能，使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能，而且還提供了18Gbps的背板帶寬，實現了數據的全線速轉發，消除了網路瓶頸，為多用戶接入提供了高性能的網路解決方案。
③主要特徵：
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准，可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工，可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來，也可以連接高性能伺服器，使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行於全雙工模式下，可以應用於高電磁干擾或通信保密性要求高的場合，通常應用於遠距離傳輸。
★大型堆疊，多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備，堆疊組最多可達192個10/100Base-TX埠，使得網路可以靈活擴展，並能夠有效減少網路層次，便於大型社區內大量用戶的互聯接入。

④技術參數
★埠聚合（ Port Trunking）
DCS-3726S支持埠聚合功能，同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路，每條幹路支持全雙工模式，交換機最多支持6組埠聚合。
★生成樹（ Spanning Tree）
DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協議，預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。
★虛擬網路（ VLAN）
支持虛擬網路（ VLAN）標准來控制廣播域和網段流量，可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記，可基於埠地址來劃分VLAN，最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議，可實現VLAN組成員動態注冊，支持基於埠的VLAN劃分管理方式，支持動態VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址過濾：自動學習 ； 動態和靜態地址過濾
★管理功能 ： 埠安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件升級
（3）桌面接入層設備
①設備名稱：神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型：普通交換機
★傳輸速率（Mbps）：10Mbps/100Mbps
★網路標准：IEEE802.3 10BASE-T 乙太網；IEEE802.3u 100BASE-TX 快速乙太網；IEEE802.3x流量控制
★網路協議：CSMA/CD
★ 介面介質：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）
★傳輸模式：全雙工/半雙工自適應
★其他技術參數：數據傳輸速率：乙太網：10Mbps(半雙工)；20Mbps(全雙工)
快速乙太網：100Mbps(半雙工)；200Mbps(全雙工)
拓撲結構：星型
MAC地址表：8K
最大包過濾/轉發率：每埠14,880pps(10Mbps)；每埠148,800pps(100Mbps)
RAM緩沖：2.5M
2. 鏈路設計（包括綜合布線詳細說明）
（1）辦公樓：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器，通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機，通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機，通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
（2）信教中心：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
（3）教學樓：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
（4）教工宿舍區：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器，確保網路的安全性和可靠性。
①設備名稱：DCR-2501V 多協議模塊化路由器
②基本介紹：神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器，性能穩定可靠。DCR-2501V提供了1個console埠，1個10Base-T乙太網口，1個輔助（AUX）埠，2個高速廣域網串口，2路FXS語音埠；DCR-2501V路由器支持常用的廣域網協議和路由協議，支持VoIP協議，支持內置強大的防火牆和NAT功能，為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備，非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵：
（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列演算法以保證服務質量（QoS）的提供；支持Novell IPX路由協議；支持路由再分配功能；高穩定性；提供背對背（Back-to-Back）連接方案，可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助（AUX）埠，可進行遠程配置和撥號備份
▼內存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M
▼CPU：32位RISC處理器（MPC860 50MHz）
★協議和標准
▼乙太網介面標准：IEEE802.3 10Base-T標准
▼廣域網介面標准：RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准：支持H.323協議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准，支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議：靜態路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協議
▼用戶安全認證協議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護
提供Show、Ping、TraceRoute、Debug等命令，用於察看、測試網路的可達性，診斷網路故障；支持Telnet遠程配置與管理；支持SNMP、RMON等網路管理協議；支持HTTP協議，用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制，在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內，外網的攻擊。
①設備名稱：DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹：神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計，以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則，使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環境、支持PPPOE與DHCP，集成防火牆、VPN，內容過濾，為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵：
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署，支持PPPoE協議，提供ADSL/ISDN接入方式
★設置簡潔，通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能，節省用戶網路管理投資，支持無地址接入
★集成VPN，可以進行隧道認證及數據加密，保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務網關，提供攻擊檢測及攻擊抵禦
★支持用戶認證；支持應用層日誌及加密日誌存儲，有效審計進出網路的敏感信息
④技術參數
★工作模式：路由、透明、NAT
★內容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持：網路安全域結構體系；PPPoE協議；DHCP Relay，DHCP Server；防拒絕服務網關；VPN功能
★最大並發連接數：300,000
★網路吞吐量：150M
★VPN隧道數：10
★VPN撥號用戶：10
★策略數：300
5. 管理設計（包括詳細管理軟體說明）
①設備名稱：神州數碼LinkManager
②基本介紹：LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求，遵循ISO網路管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構，自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備，又支持通用網路設備的"垂直＋水平"的管理特性。也就是說，它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備，提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵：
★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：
▼對於希望了解當前網路拓撲邏輯結構的操作員，系統採用傻瓜方式，以默認形式為用戶自動繪制出整個網路的邏輯視圖，不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員，系統採用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改；
★提供兩種設備添加方式，增強操作員在自組物理視圖時的DIY手段：
▼強大的自動發現功能，具有對第二層、第三層及應用層設備的自動識別能力，能准確定位神州數碼品牌的網路設備；
▼按操作員興趣手動添加連入網路的設備，支持操作員選擇不同的設備類型；
★提供兩種視圖的層次結構組織，紋理清晰：
▼ 在自動方式中，邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成；
▼ 在 DIY方式中，物理視圖的層次結構由子圖、網路設備及其設備特性構成；
★提供網路設備的圖形標記，用作設備的屬性、特徵、狀態標識：
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符；
▼ 各被管設備在視圖中都擁有自己的三色狀態標識；
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖，真實反映介面狀況及實際連接；
▼ 在兩個視圖中，各設備的圖形標識具有一致性；
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求；
▼採用操作員熟悉的Windows界面風格及操作方式；
▼按照中國用戶的思維習慣組織的管理內容；
▼適當的產品定位，高度的集成化，將功能統一在同一界面內，可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器；
▼64M或以上的內存；
▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；
▼ 剩餘磁碟空間：50MB以上；
▼網路適配卡；
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議；
▼ 以神州數碼網路有限公司的網路設備為主，同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理：
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；
▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統，採用tovi圖威MP-5020硬碟錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱：tovi圖威MP-5020硬碟錄象機
②基本介紹：20路音/視頻同步實時壓縮
③基本功能：
★錄像壓縮比大，數據量在 50M/h至190M/h之間；
★多工操作，支持監視、壓縮、錄像、回放等同步工作；
★系統自動運行，錄像和自檢跳過損壞硬碟，支持無人職守；
★掉電保護錄像資料，防止錄像丟失；
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄，提高系統安全性；
★支持控制多種解碼器及矩陣；
★任意畫面滿屏顯示和切換顯示功能；
★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字元；
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示；
★提供現場監聽和監視抓拍功能；
★可調整監視圖象畫質；
★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；
★錄像解析度可選 352x288(CIF)和176x144(QCIF)；
★可調整錄像質量、畫質、數據量和錄像幀率；
★錄像畫面疊加日期時間和字元，支持畫面局部遮蔽；
★支持多硬碟自動盤滿循環錄像；
★設置錄像文件打包的時間間隔；
④技術參數
★操作系統：Windows2000
★壓縮格式：H.264
★視頻輸入：20路視頻
★音頻輸入：20路音頻
★錄像速度：500幀/秒
★系統分辯率：704*576 /384*288
★畫面分割：1、4、8、12、16、20
★硬碟標配：200G
★錄像模式：手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification：VT-BW307
★攝像器件：1/3'Sony CCD
★水平解析度：彩色 480 Line 黑白6000line
★視頻輸出：1Vp-p75Ω Negative
★自動白平衡：自動白平衡
★背光補償：自動背光補償
★最低照度：彩色：0.01LUX；黑白0.01lux
★電子快門：PAL:1/50-1/100000sec