【正文】 產(chǎn)品系列有限、不同廠家產(chǎn)品不兼容等問(wèn)題，致使發(fā)展緩慢，但是由于傳輸速率只有1~2Mbps，仍不能得到廣泛的推廣應(yīng)用。，采用補(bǔ)償碼鍵控（CCK）的調(diào)制技術(shù),傳輸速率最高可達(dá)到11Mbps。在MAC層，提供了CSMA/CA載波偵聽(tīng)多路訪問(wèn)/沖突避免技術(shù)，從而大大減小了網(wǎng)絡(luò)上信號(hào)沖突發(fā)生的概率，大副的提高了網(wǎng)絡(luò)效率。它是一種數(shù)字調(diào)制方法，具體說(shuō)，就是將信源與一定的PN碼（偽噪聲碼）進(jìn)行摸二加。這樣信源速率就被提高了11倍，同時(shí)也使處理增益達(dá)到10dB以上，從而有效地提高了整機(jī)信噪比。正因?yàn)閿U(kuò)頻技術(shù)抗干擾性強(qiáng)，美國(guó)軍方在海灣戰(zhàn)爭(zhēng)等處廣泛采用擴(kuò)頻技術(shù)的無(wú)線網(wǎng)橋來(lái)連接分布在不同區(qū)域的計(jì)算機(jī)網(wǎng)絡(luò)。u 易于實(shí)現(xiàn)碼分多址（CDMA）直接擴(kuò)頻通信占用寬帶頻譜資源通信，改善了抗干擾能力，提高了頻帶的利用率。發(fā)送者可用不同的擴(kuò)頻編碼，分別向不同的接收者發(fā)送數(shù)據(jù)； 同樣，接收者用不同的擴(kuò)頻編碼，就可以收到不同的發(fā)送者送來(lái)的數(shù)據(jù)，實(shí)現(xiàn)了多址通信。u 直序擴(kuò)頻通信速率高直序擴(kuò)頻通信速率可達(dá) 2Mbps，11Mbps，無(wú)須申請(qǐng)頻率資源，建網(wǎng)簡(jiǎn)單，網(wǎng)絡(luò)性能好。n 低成本節(jié)省了網(wǎng)絡(luò)綜合布線高額費(fèi)用、節(jié)省租用線路月租費(fèi)和線路的維護(hù)費(fèi)用。n 移動(dòng)性允許用戶在任何時(shí)間、任何地點(diǎn)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)，可在無(wú)線網(wǎng)絡(luò)覆蓋的范圍內(nèi)自動(dòng)漫游。3) 網(wǎng)絡(luò)安全機(jī)制，就是指的WEP（等效有線加密），為無(wú)線局域網(wǎng)提供了與有線網(wǎng)絡(luò)相同級(jí)別的安全保護(hù)。4) 網(wǎng)絡(luò)協(xié)議n CSMA/CA 載波偵聽(tīng)多路訪問(wèn)/沖突避免技術(shù)為了盡量減少數(shù)據(jù)的傳輸碰撞和重試發(fā)送，防止各站點(diǎn)無(wú)序地爭(zhēng)用信道，無(wú)線局域網(wǎng)中采用了與以太網(wǎng)CSMA/CD相類似的CSMA/CA（載波偵聽(tīng)多路訪問(wèn)/沖突避免）協(xié)議。因傳輸介質(zhì)不同，CSMA/CD和CSMA/CA的檢測(cè)方式也不同。n RCT/CTSRCT/CTS協(xié)議即請(qǐng)求發(fā)送/允許發(fā)送協(xié)議，相當(dāng)于一種握手協(xié)議，主要用來(lái)解決“隱藏終端”問(wèn)題。它工作在5GHz頻段，／CA協(xié)議。通過(guò)規(guī)定兩種調(diào)制方式。目前越來(lái)越多的筆記本無(wú)線都進(jìn)入了11n時(shí)代。2) n 傳輸速率大幅提升。n 覆蓋范圍更大　，通過(guò)多組獨(dú)立天線組成的天線陣列系統(tǒng)，動(dòng)態(tài)地調(diào)整波束的方向，并減少其它噪音信號(hào)的干擾，覆蓋范圍提供出眾的全家覆蓋，消除死角，這使得原來(lái)需要多臺(tái)11g設(shè)備的地方，只需要一臺(tái)11n產(chǎn)品就可以了，不僅方便了使用，還減少了原來(lái)多臺(tái)11g產(chǎn)品互聯(lián)通時(shí)可能出現(xiàn)的信號(hào)盲點(diǎn)，移動(dòng)性大大增強(qiáng)。6. 常見(jiàn)的無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)無(wú)線局域網(wǎng)由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)(AP)、計(jì)算機(jī)和有關(guān)設(shè)備組成，利用天線發(fā)送信息，而無(wú)線接入點(diǎn)則接收與發(fā)送信息，通過(guò)以太網(wǎng)線連接用戶計(jì)算機(jī)和公共網(wǎng)絡(luò)。1) AdHoc模式AdHoc模式AdHoc模式是一種分布對(duì)等模式，它沒(méi)有中樞鏈路基礎(chǔ)結(jié)構(gòu)，至少包括兩個(gè)無(wú)線站點(diǎn)，可以是點(diǎn)對(duì)點(diǎn)也可以是點(diǎn)對(duì)多點(diǎn)，這種模式基本滿足控制一個(gè)較小的區(qū)域。如下圖所示：7. 無(wú)線局域網(wǎng)的漫游 由于無(wú)線局域網(wǎng)傳輸距離的限制，因此若脫離其無(wú)線服務(wù)覆蓋范圍時(shí)通信便會(huì)中斷，為解決此一問(wèn)題須構(gòu)建無(wú)縫的漫游連接。同理可再由信道6之覆蓋區(qū)漫游至信道1之覆蓋區(qū)。2) 在校園網(wǎng)有線網(wǎng)絡(luò)上構(gòu)建WLAN系統(tǒng)WLAN系統(tǒng)的基本構(gòu)成主要包括接入點(diǎn)AP和接入控制器AC。現(xiàn)有網(wǎng)絡(luò)3) 建設(shè)范圍校園無(wú)線局域網(wǎng)的建設(shè)覆蓋范圍的確定，依據(jù)以下三條準(zhǔn)則：n 有線網(wǎng)絡(luò)無(wú)法接入的范圍主要是指室外場(chǎng)所，包括體育場(chǎng) 餐廳 樓道。n 有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間主要是指各會(huì)議室、大教室、辦公室、圖書(shū)館閱覽室、大廳、體育館等。在這種情況下，就非常適合用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決，可以允許相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)。綜上所述，校園網(wǎng)的無(wú)線應(yīng)用范圍如下：室內(nèi)：利用室內(nèi)型AP220E為校園熱點(diǎn)地區(qū)，如圖書(shū)館、餐廳等場(chǎng)所提供無(wú)線互聯(lián)網(wǎng)接入；室內(nèi)型AP應(yīng)用于辦公樓、教學(xué)樓、小型會(huì)議廳等場(chǎng)所提供無(wú)線辦公網(wǎng)、互聯(lián)網(wǎng)接入；室內(nèi)型AP220E還可應(yīng)用于學(xué)生公寓，為學(xué)生提供無(wú)線校園網(wǎng)、互聯(lián)網(wǎng)接入。2. 無(wú)線局域網(wǎng)設(shè)計(jì)原則根據(jù)校園的實(shí)際情況，考慮用戶需求、覆蓋范圍、用戶密度、建筑結(jié)構(gòu)、業(yè)務(wù)構(gòu)成等各方面的需求，校園無(wú)線局域網(wǎng)建設(shè)的主要是作為校園有線網(wǎng)絡(luò)的補(bǔ)充，利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展對(duì)學(xué)校各個(gè)大樓和室外部分區(qū)域的覆蓋范圍，使全校師生在學(xué)校內(nèi)部能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)資源；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)。為了阻止非授權(quán)用戶訪問(wèn)無(wú)線網(wǎng)絡(luò)，以及防止對(duì)無(wú)線局域網(wǎng)數(shù)據(jù)流的非法偵聽(tīng)，無(wú)線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址（MAC）過(guò)濾、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配、有線等效保密（WEP）、二層隔離、WPA支持等。校園網(wǎng)絡(luò)的無(wú)線接入層，我們建議室內(nèi)覆蓋使用星網(wǎng)銳捷公司的AP220E的無(wú)線解決方案；室外覆蓋采用室外專用有防雷防水設(shè)計(jì)的AP220H作為校園網(wǎng)室外接入的補(bǔ)充。1) 一體化有線/無(wú)線解決方案特點(diǎn)n 布署方式靈活A(yù)C5302集合了無(wú)線控制器功能，具有靈活的布署方式：l POE交換機(jī)供電方式：集中采用AP連接到POE交換機(jī)統(tǒng)一供電，將有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)物理隔離，更有效的統(tǒng)一管理APl 本地供電方式：利用現(xiàn)有的有線采用本地供電，好處是可以節(jié)約資源缺點(diǎn)是不便于維護(hù)和管理n 集中策略管理集中統(tǒng)一的AP配置管理、性能管理、安全管理、軟件升級(jí)等；n L2/L3快速漫游統(tǒng)一訪問(wèn)系統(tǒng)可以支持二層/三層漫游，用戶在跨三層漫游時(shí)可以不用改變IP地址也不用重新做安全認(rèn)證，可以IP通道的方式實(shí)現(xiàn)無(wú)縫的漫游，可以適用于要求非常苛刻的應(yīng)用如VOIP等。n 高性能統(tǒng)一訪問(wèn)系統(tǒng)具有業(yè)界領(lǐng)先的高性能，主要表現(xiàn)在以下幾個(gè)方面：l RG2924全千兆接口，具有很高的交換性能；l AP220E/，采用獨(dú)特的硬件技術(shù)實(shí)現(xiàn)最高速率可達(dá)300M；l AP負(fù)載均衡：無(wú)線交換機(jī)會(huì)在所管轄的AP間實(shí)施負(fù)載均衡，以最好的提高無(wú)線性能；l QOS：統(tǒng)一訪問(wèn)系統(tǒng)支持帶寬控制等多種QOS措施以提高使用效能；llllll RG2924使用全千兆接口，可以更好地保護(hù)用戶投資；n 支持POE POE以太網(wǎng)供電功能，對(duì)無(wú)法在本地提供電源的AP布署點(diǎn)來(lái)說(shuō)提供極大的方便；也可以對(duì)其它的設(shè)備如IP攝像頭等進(jìn)行供電，大大簡(jiǎn)化管理及安裝工作。n 無(wú)線網(wǎng)絡(luò)自愈功能統(tǒng)一訪問(wèn)系統(tǒng)具有無(wú)線網(wǎng)絡(luò)自愈功能，不僅能根據(jù)預(yù)先的設(shè)置周期性的檢測(cè)周圍相鄰AP的信號(hào)狀態(tài)實(shí)現(xiàn)AP的功率的自動(dòng)調(diào)整，當(dāng)AP斷電或損壞時(shí)相鄰的AP還可以自動(dòng)增大發(fā)射功率以提高覆蓋范圍來(lái)替代出現(xiàn)故障的AP，盡可能減少對(duì)無(wú)線網(wǎng)絡(luò)的影響。n 無(wú)線AP可從獨(dú)立管理型升級(jí)變?yōu)榧泄芾硇蜔o(wú)線AP可從獨(dú)立管理型升級(jí)變?yōu)榧泄芾硇瓦@種方式可以節(jié)約用戶重復(fù)投資成本，當(dāng)網(wǎng)絡(luò)規(guī)模小時(shí)可以采用AP220E獨(dú)立管理模式；當(dāng)無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)展到一定程度時(shí)，利用無(wú)線交換機(jī)對(duì)無(wú)線AP集中管理；當(dāng)網(wǎng)絡(luò)中的無(wú)線AP負(fù)載變大時(shí)，通過(guò)無(wú)線交換可以方便地增加無(wú)線AP。本地供電組網(wǎng)模式的布署方式為將無(wú)線AP連接在已有的接入交換機(jī)上，將無(wú)線交換機(jī)置于機(jī)房或數(shù)據(jù)中心來(lái)執(zhí)行中央控制功能實(shí)現(xiàn)遠(yuǎn)程對(duì)AP的控管，這種布署方式對(duì)原有有線網(wǎng)絡(luò)可以做到網(wǎng)絡(luò)結(jié)構(gòu)的最少改動(dòng)，保護(hù)用戶原有網(wǎng)絡(luò)的投資。POE交換機(jī)供電組網(wǎng)模式的布署方式為將無(wú)線AP直接連接在布放于網(wǎng)絡(luò)機(jī)房的無(wú)線POE交換機(jī)，這種邊緣接入的布署方式對(duì)無(wú)線AP的數(shù)量擴(kuò)展具有很大容量擴(kuò)展性，無(wú)線的運(yùn)算效能也更高，且可以由無(wú)線交換機(jī)實(shí)現(xiàn)對(duì)AP的POE供電。我們推薦采用AP220H室外型大功率多用途AP。這樣，室外的無(wú)線用戶在相應(yīng)的無(wú)線覆蓋區(qū)域就可方便地連接到園區(qū)網(wǎng)或因特網(wǎng)，給用戶提供極大的方便。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊，對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此我們?cè)O(shè)計(jì)的室外無(wú)線AP的覆蓋頻率采用13這三個(gè)頻道對(duì)無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域提供無(wú)線信號(hào)，配合無(wú)線發(fā)射功率的調(diào)整等措施來(lái)減少同頻干擾從而實(shí)現(xiàn)較理想的覆蓋效果，各個(gè)無(wú)線信道分布范圍如下圖所示：五. 無(wú)線局域網(wǎng)的安全1. 無(wú)線局域網(wǎng)安全概述無(wú)線網(wǎng)絡(luò)的架設(shè)與規(guī)劃已為近來(lái)非常熱門的話題，無(wú)線網(wǎng)絡(luò)相關(guān)產(chǎn)品越來(lái)越成熟，而價(jià)格方面也非常地有吸引力，所以現(xiàn)在無(wú)線網(wǎng)絡(luò)的應(yīng)用，在大多數(shù)的學(xué)校、機(jī)關(guān)單位、企業(yè)都可以看到。 從另一個(gè)角度來(lái)看，會(huì)不會(huì)有人私自把AP接上現(xiàn)有的網(wǎng)絡(luò)上，自己創(chuàng)造一個(gè)私人的無(wú)線網(wǎng)絡(luò)環(huán)境呢？2. 無(wú)線網(wǎng)絡(luò)需要解決的三個(gè)安全問(wèn)題為了安全地使用無(wú)線網(wǎng)絡(luò)，我們需要解決以下與無(wú)線網(wǎng)絡(luò)安全相關(guān)的三個(gè)問(wèn)題：n 確定無(wú)線網(wǎng)絡(luò)的使用者是被允許的(認(rèn)證使用者)； n 數(shù)據(jù)傳輸時(shí)需要保密(加密)； n 防止非法無(wú)線網(wǎng)絡(luò)基地臺(tái)連上網(wǎng)絡(luò)。銳捷網(wǎng)絡(luò)所提供的AP/網(wǎng)橋產(chǎn)品均支持SSID廣播的開(kāi)啟和關(guān)閉功能，若關(guān)閉SSID廣播，無(wú)線客戶端若不知道SSID(服務(wù)識(shí)別碼)內(nèi)容則無(wú)法聯(lián)入無(wú)線網(wǎng)絡(luò)，從而增加了網(wǎng)絡(luò)的安全性。2) 有線等價(jià)加密 (WEP)由于無(wú)線局域網(wǎng)的特性，保護(hù)對(duì)網(wǎng)絡(luò)的物理訪問(wèn)比較困難。有線對(duì)等保密 (WEP) 由 IEEE 標(biāo)準(zhǔn)定義，旨在提供與有線網(wǎng)絡(luò)等效的數(shù)據(jù)機(jī)密性。在 幀的 MAC 標(biāo)頭中設(shè)置 WEP 標(biāo)志即表示對(duì) 幀進(jìn)行了 WEP 加密。3) IEEE IEEE 標(biāo)準(zhǔn)定義了基于端口的網(wǎng)絡(luò)訪問(wèn)控制，用于為以太網(wǎng)提供經(jīng)過(guò)身份驗(yàn)證的網(wǎng)絡(luò)訪問(wèn)。如果身份驗(yàn)證過(guò)程失敗，則拒絕它們?cè)L問(wèn)該端口。IEEE 定義了以下術(shù)語(yǔ)：端口訪問(wèn)實(shí)體、身份驗(yàn)證者、申請(qǐng)者、身份驗(yàn)證服務(wù)器等。n 端口訪問(wèn)實(shí)體局域網(wǎng)端口又稱端口訪問(wèn)實(shí)體 (PAE)，是支持與端口關(guān)聯(lián)的 IEEE 協(xié)議的邏輯實(shí)體。n 身份驗(yàn)證者身份驗(yàn)證者是一個(gè)局域網(wǎng)端口，該端口在允許訪問(wèn)可通過(guò)此端口訪問(wèn)的服務(wù)前強(qiáng)制執(zhí)行身份驗(yàn)證。 n 申請(qǐng)者申請(qǐng)者也是一個(gè)局域網(wǎng)端口，此端口請(qǐng)求訪問(wèn)可通過(guò)身份驗(yàn)證者訪問(wèn)的服務(wù)。無(wú)論對(duì)于無(wú)線連接還是有線以太網(wǎng)連接，申請(qǐng)者和身份驗(yàn)證者都通過(guò)邏輯或物理的點(diǎn)到點(diǎn)局域網(wǎng)段進(jìn)行連接。身份驗(yàn)證服務(wù)器代表身份驗(yàn)證者檢查申請(qǐng)者的憑據(jù)，然后對(duì)身份驗(yàn)證者做出響應(yīng)，指示是否授權(quán)申請(qǐng)者訪問(wèn)身份驗(yàn)證者的服務(wù)。無(wú)線客戶端發(fā)送的幀從不使用非受控端口發(fā)送。在進(jìn)行身份驗(yàn)證之前，交換機(jī)打開(kāi)，并且無(wú)線客戶端和有線網(wǎng)絡(luò)之間不會(huì)轉(zhuǎn)發(fā)任何幀。交換機(jī)使用以太網(wǎng)客戶端連接到的物理端口來(lái)識(shí)別特定有線以太網(wǎng)客戶端的通信。由于多個(gè)無(wú)線客戶端競(jìng)相訪問(wèn)同一信道并使用同一信道發(fā)送數(shù)據(jù)，因此需要擴(kuò)展基本 IEEE 協(xié)議，以使無(wú)線 AP 能夠識(shí)別特定無(wú)線客戶端的安全通信。只有經(jīng)過(guò)身份驗(yàn)證的無(wú)線客戶端知道它們的每客戶端單播會(huì)話密鑰。 為了對(duì) IEEE 提供一個(gè)標(biāo)準(zhǔn)的身份驗(yàn)證機(jī)制，我們選擇了可擴(kuò)展身份驗(yàn)證協(xié)議 (EAP)。EAP 消息通常作為 PPP 幀的有效負(fù)載發(fā)送。WPA的認(rèn)證分為兩種。在大型企業(yè)網(wǎng)絡(luò)中，通常采用這種方式。這種模式叫做WPA預(yù)共享密鑰(WPAPSK)，僅要求在每個(gè)WLAN節(jié)點(diǎn)(AP、無(wú)線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。WPA采用TKIP為加密引入了新的機(jī)制，它使用一種密鑰構(gòu)架和管理方法，通過(guò)由認(rèn)證服務(wù)器動(dòng)態(tài)生成分發(fā)的密鑰來(lái)取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到48位等方法增強(qiáng)安全性。認(rèn)證服務(wù)器在接受了用戶身份后。TKIP的密鑰構(gòu)架使WEP靜態(tài)單一的密鑰變成了500萬(wàn)億個(gè)可用密鑰。消息完整性校驗(yàn)(MIC)，是為了防止攻擊者從中間截獲數(shù)據(jù)報(bào)文、篡改后重發(fā)而設(shè)置的。ICV的目的是為了保證數(shù)據(jù)在傳輸途中不會(huì)因?yàn)樵肼暤任锢硪蛩貙?dǎo)致報(bào)文出錯(cuò)，因此采用相對(duì)簡(jiǎn)單高效的CRC算法，但是黑客可以通過(guò)修改ICV值來(lái)使之和被篡改過(guò)的報(bào)文相吻合，可以說(shuō)沒(méi)有任何安全的功能。當(dāng)MIC發(fā)生錯(cuò)誤的時(shí)候，數(shù)據(jù)很可能已經(jīng)被篡改，系統(tǒng)很可能正在受到攻擊。友訊網(wǎng)絡(luò)所提供的主流WLAN產(chǎn)品均支持WPA，而其他產(chǎn)品也可以通過(guò)軟件升級(jí)支持WPA。銳捷網(wǎng)絡(luò)所提供的全線WLAN產(chǎn)品均支持MAC地址過(guò)濾功能。六. AP220E/AP220H amp。 SMP1) RGS5750高性能l萬(wàn)兆端口為“千兆匯聚，萬(wàn)兆核心”提供可能，適應(yīng)了網(wǎng)絡(luò)應(yīng)用高速發(fā)展，網(wǎng)絡(luò)帶寬不斷增加的需要。IPv4/IPv6雙棧協(xié)議多層交換硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換，硬件區(qū)分和處理IPvIPv6協(xié)議報(bào)文，支持多種Tunnel隧道技術(shù)（如手工配置隧道、6to4隧道和 ISATAP隧道等等），可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃和網(wǎng)絡(luò)現(xiàn)狀，提供靈活的IPv6網(wǎng)絡(luò)間通信方案；支持豐富的IPv4路由協(xié)議，包括靜態(tài)路由、RIP、OSPF、BGP4等，滿足不同網(wǎng)絡(luò)環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡(luò)；支持豐富的IPv6路由協(xié)議，包括靜態(tài)路由、RIPng、OSPFvBGP4+等，不論是在升級(jí)現(xiàn)有網(wǎng)絡(luò)至IPv6網(wǎng)絡(luò)，還是新建IPv6網(wǎng)絡(luò)，都可靈活選擇合適的路由協(xié)議組建網(wǎng)絡(luò)；S5750 ，可以在BGP/MPLS VPN組網(wǎng)應(yīng)用中承擔(dān)多個(gè)VPN實(shí)例的CE功能，減少用戶設(shè)備的投入。業(yè)界領(lǐng)先的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略（CPP技術(shù)），對(duì)發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級(jí)隊(duì)列分級(jí)處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護(hù)了交換機(jī)的安全；硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶IP地址和MAC地址的靈活綁定，嚴(yán)格限定端口上的用戶接入或交換機(jī)整機(jī)上的用戶接入問(wèn)題；支持DHCP snooping，可只允許信任端口的DHCP響應(yīng)，防止私設(shè)DHCP lServer的欺騙；并在DHCP監(jiān)聽(tīng)的基礎(chǔ)上，通過(guò)動(dòng)態(tài)監(jiān)測(cè)ARP和檢查用戶的IP，直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范ARP欺騙和用戶源IP地址的欺騙問(wèn)題；基于源IP地址控制的Telnet訪問(wèn)控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性；SSH（Secure lShell）和SNMPv3可以通過(guò)在Telnet和SNMP進(jìn)程中加密管理信息，保證管理設(shè)備信息的安