首页 办公楼综合布线及网络设备方案V2

办公楼综合布线及网络设备方案V2

举报
开通vip

办公楼综合布线及网络设备方案V2办公楼综合布线及网络设备方案V2 办公楼综合布线及网络设备方案 2012年6月 1 目录 目录................................................................................................................................. 2 一、项目概述........................................................................

办公楼综合布线及网络设备方案V2
办公楼综合布线及网络设备方案V2 办公楼综合布线及网络设备方案 2012年6月 1 目录 目录................................................................................................................................. 2 一、项目概述................................................................................................................... 4 1.1项目背景 ............................................................................................................. 4 1.2建设原则 ............................................................................................................. 4 1.3建设规范 ............................................................................................................. 6 1.3.1信息及网络系统设计 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ........................................................................... 6 1.3.2结构化布线系统设计标准 ........................................................................... 6 1.3.3机房工程系统设计标准............................................................................... 6 1.3.4信息安全设计标准...................................................................................... 7 1.3.5智能化系统设计规范 .................................................................................. 7 1.3.6防雷与接地系统设计标准 ........................................................................... 7 二、综合布线系统设计..................................................................................................... 9 2.1综合布线系统架构 ............................................................................................... 9 2.1.1工作区子系统............................................................................................. 9 2.1.2水平区子系统........................................................................................... 10 2.1.3管理间子系统........................................................................................... 10 2.1.4主干区子系统............................................................................................11 2.1.5设备间子系统........................................................................................... 12 2.2办公楼综合布线设计 .......................................................................................... 13 2.2.1信息点统计 .............................................................................................. 13 2.2.2 综合布线产品介绍 ................................................................................... 16 2.2.2.1 DLINK 六类屏蔽线缆 ................................................................... 19 2.2.2.2 DLINK 六类屏蔽线配线架 ............................................................ 20 2.2.2.3 DLINK 六类屏蔽信息模块(锌合金铸外壳) ................................ 22 2.2.2.4 DLINK 六类屏蔽软跳线................................................................ 23 2.2.2.5 DLINK 六类非屏蔽线缆................................................................ 23 2.2.2.6 DLINK 六类非屏蔽配线架 ............................................................ 24 2.2.2.7 DLINK 六类非屏蔽信息模块......................................................... 25 2.2.2.8 DLINK 六类非屏蔽软跳线 ............................................................ 26 2.2.2.9 DLINK 理线架.............................................................................. 28 2.2.2.10 DLINK面板 ................................................................................ 28 三、网络系统设计.......................................................................................................... 29 3.1网络通信系统技术简介 ...................................................................................... 29 3.1.1局域网技术概述 ....................................................................................... 29 3.1.2分布式的系统结构.................................................................................... 30 3.1.3虚拟网络.................................................................................................. 31 3.1.4路由功能.................................................................................................. 31 3.1.5容错功能.................................................................................................. 32 3.1.6出口防火墙 .............................................................................................. 32 3.2 办公楼网络设备设计 ......................................................................................... 33 3.3网络设备介绍 .................................................................................................... 34 2 3.2.1 H3C S7500E 系列高端多业务路由交换机 ................................................. 34 3.2.2 H3C S5500-EI系列汇聚交换机 ................................................................. 43 3.2.3 H3C S5120-SI系列交换机......................................................................... 52 3.2.4 H3C MSR50系列路由器 ........................................................................... 60 3.2.5 H3C SECPATH F1000系列防火墙 ............................................................. 69 3 一、项目概述 1.1 项目背景 在当今社会中,信息已成为一种关键性的战略资源。如果把综合布线比做是高速公路,那么各种信息就是在公路上高速奔驰的汽车,为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递,世界上有不少发达国家正纷纷兴建信息高速公路。 二十一世纪将是INTER-NETWORKING(网联机器),CLIENT/SERVER和多媒体整合的年代。现在“网联机器”的概念代替了“机器联网”的传统概念。也就是说,当一个企业,一个政府部门,在规划电脑系统时,先从建网开始,再根据具体需求将各种型号的大、中、小微型机挂在网上,从根本上上避免了“机器联网”造成的开放性不良的被动局面。因此在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。综合布线系统正是这样一个系统,它以其极大的灵活性、适用性、可靠性、完整性等优点代替了传统的布线系统概念,并在我国很快为各级主管和技术人员所认识。 1.2 建设原则 技术先进性: 充分考虑信息化社会发展的趋势,在技术上适度超前,采用的技术和设备应能保证大楼建成后苦干年不落后。 成熟性和实用性: 采用被实践证明为成熟的技术和设备,并能满足大楼未来发展的需要,确保所采用的设备和主要材料耐久实用。 开放性: 考虑本布线系统在21世纪发展的需要,使系统与未来发展的设备具有互联性、可互操作性,能很方便地与世界信息网络融通。 集成性: 充分考虑大楼弱电智能化系统所涉及的各子系统的集成和信息共享,保证子系统总体上的先进性和合理性,采用集中管理分散控制的模式,总体结构应具有兼容性和可扩展性,既 4 包括不同厂商不同类型的先进产品,又便于升级、换代,使整个弱电智能化系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高。 标准化和模块化: 根据大楼弱电智能化系统总体结构的要求,各子系统应标准化和模块化。集成后的系统是一个开放系统,系统集成的过程主要是解决不同系统产品的接口和协议的标准化问 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ,以使它们之间达到:“互操作性”。承包商应当提供标准数据接口、网络接口、系统和应用软件接口。系统最终特征是: (1)可扩展性、灵活性好 (2)兼容性和应用软件可移植性强 (3)可维护性好、生命周期长。系统要严格按照模块化结构方式开发,以满足通用性和可替换性。采用模块化设计,可实现总体设计,分步实施的战略。 便捷性: 对于复杂的系统都能实现鼠标式操作。 安全性: 承包商所选用的设备及技术等,都应该满足在正常使用的情况下是安全无危害的,无污染、低噪声以及文明的。 可靠性: 用技术降效的原则,确保整个系统的可靠性和稳定性。 舒适性: 用穷尽的思维方式,极力为大楼的使用者设计一个安全高效、便捷、舒适的生活方式及工作环境。 可管理、可维护性: 所集成的系统,应防病毒、防死机、防非法侵入等大楼的主要设备、场所都能被监视或者被控制。 高效性: 所集成的系统应具有: (1)快捷的响应能力: (2)控制能力强、实施性好; (3)网络带宽,吞吐能力大 经济性: 5 运用经济性否定一切的原则,应选择较高性能价格比的设备,优化所作的设计。 1.3建设规范 1.3.1信息及网络系统设计标准 信息技术通用多八位编码字符集(UCS)(GB 13000.1) 信息技术系统间远程通信和信息交换局域网和城域网(GB 15629.11-2003) 信息处理系统光纤分布式数据接口(ISO 9314-1: 1989) 光纤分布式数据接口(FDDI)高速局域网标准(ANSIX3T9.5) 基于网络的企业信息集成规范(GB/Z 18729-2002) 信息技术 开放系统互连 网络层安全协议(GB/T 17963-2000) 1.3.2结构化布线系统设计标准 建筑和建筑群综合布线系统工程设计规范(GB/T 50311-2006) 建筑和建筑群综合布线系统工程验收规范(GB/T 50312-2006) 信息技术用户建筑群通用布缆(ISO/IEC 11801: 2002) 信息技术用户建筑群布缆的实施和运行(ISO/IEC 14763-1: 1999) 信息技术用户建筑群布缆配置(ISO/IEC 14709-1: 1997) 信息技术用户建筑群布缆的通路和空间(ISO/IEC 18010: 2002) 光纤总规范(GB/T 15973.2-1998) 商务楼通用信息建筑布线标准(EIATIA568A) 民用建筑通讯通道和空间标准(EIATIA569) 1.3.3机房工程系统设计标准 电子计算机场地规通用规则(GB/T2887-2000) 计算机场地安全要求(GB9361 -1988) 电子计算机机房设计规范(GB50174-1993) 防静电活动地板通用规范(SJ/T10796-2001) 6 电信专业房屋设计规范(YD5003-1994) 通信机房静电防护通则(YD/T754-1995) 1.3.4信息安全设计标准 计算机软件配置管理 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 规范(GB/T12505--1990) 计算机信息系统安全保护等级划分规范(GB 17859-1999) 计算机信息系统安全专用产品分类原则(GB 163-1997) 信息技术设备的安全(ide IEC 60950:1999) (GB4943-2001) 信息技术安全技术信息技术安全性评估准则(GB/T18336.1—2001) 信息技术信息 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 实施规则(ISO17799—2000) 计算机信息系统安全等级保护网络技术要求(GA/T 387-2002) 网络入侵检测技术要求(YDN 140-2006) 涉及国家秘密的计算机信息系统保密技术要求(BMZ 1-2000) 计算机信息系统安全等级保护网络技术要求(GA/T 387-2002) 网络入侵检测技术要求(YDN 140-2006) 1.3.5智能化系统设计规范 智能建筑设计标准(GB/T50314-2006) 建筑及居住区数字化技术应用系列标准(GB/T20299-2006) 建筑智能化系统设计技术规程(DB/J01-615-2003) 公共建筑节能标准(GB50189-2005) 民用建筑电气设计规范(JGJ/T) 1.3.6防雷与接地系统设计标准 建筑物防雷设计规范(GB 50057-1994) 建筑物电子信息系统防雷技术规范(GB 50343-2004) 通信工程电源系统防雷技术规范(YD 5078-1998) 计算机信息系统防雷保安器(GA 173-2002) 7 计算机信息系统雷电电磁脉冲安全防护规范(GA 267-2000) 建筑物的雷电防护(IEC 61024: 1990-1998) 8 二、综合布线系统设计 2.1综合布线系统架构 根据标准架构,整个综合布线系统主要分为以下几个组成部分: 工作区子系统、水平区子系统、管理间子系统、主干区子系统、设备间子系统。 2.1.1工作区子系统 工作区从终端设备延伸到信息插座,是放置应用系统设备的地方,工作区终端设备 通过跳线连接到信息插座。如下图所示。计算机终端通过RJ45跳线与数据信息插座连 接,而电话机终端则通过RJ11跳线与语音信息插座连接,其中数据和语音信息插座均 采用相同标准的模块,插座底盒距离装修地面30cm。信息插座也可以接入无线网桥, 提供无线接入。 工作区子系统示意图 为了提高整个系统的灵活性,工作区信息插座统一选用六类模块化插座,实现语音端口和数据端口之间的方便转换。工作区数据端口采用六类RJ45模块化跳线,语音跳线采用RJ11跳线。 工作区安装结合平面图,在设计施工中分为墙面暗装(距地面高度300mm),柜台安装,地插座上安装(领导房间及会议室),抗静电高架地板下安装(专用机房),此外,在特殊的 9 房间,工作区信息点安装根据现场情况而定。 工作区子系统配置: 数据用RJ45跳线按数据信息点数量的100,进行配置。 2.1.2水平区子系统 水平子系统位于工作区信息插座与管理间的水平交连之间,负责将干线子系统经楼 层配线间的管理区延伸到工作区的信息插座,如下图所示。 水平区子系统示意图 根据国际标准对综合布线系统的“综合性”要求,水平区子系统线缆均使用六类双 绞线(UTP)。 2.1.3管理间子系统 管理区为连通各个子系统提供连接手段。所有的网络设备和通讯设备都放置在各楼层的管理间内,水平区域信息点端口和网络通讯设备的交接也在设备间内完成。 下图是管理间数据配线架的跳线连接方式: 10 管理间子系统示意图 管理间水平铜缆的配线架全部采用六类的RJ45模块化配线架;垂直主干数据配线架由24口机架式光纤配线箱组成,楼层主干光缆跳线可采用LC接口;主干语音配线架采用语音110型100对机架式配线架。 为便于语音和数据的互换和扩展,所有接入楼层配线间的语音水平铜缆,在配线间均须首先接入六类的RJ45模块化配线架后,再分别通过RJ45-RJ45或RJ11-110跳线连接至网络交换机或语音110主干配线架上; 管理间内数据配线架上的数据跳线,按照数据信息点满配;同样,语音110配线架上的语音跳线,按照语音信息点满配来跳转。从光分线盒至网络设备的光纤跳线,根据网络设备光纤口的数量和类型,按实际端口使用数量配备光纤跳线。 2.1.4主干区子系统 干线子系统由设备间和管理间之间的楼层垂直主干线缆以及楼宇进线间之间的建筑群主干线缆组成。 11 主干区子系统示意图 2.1.5设备间子系统 设备间是用来放置大楼综合布线线缆和相关连接硬件及其应用系统的设备的场所。在设备间内,可把公共系统用的各种设备,如电信部门的中继线和公共系统设备(如PBX),互连起来。设备间还包括建筑物的入口区的设备或电气保护装置及其连接到符合要求的建筑物接地点。它相当于电话系统中站内的配线设备及电缆、导线连接部分。 综合布线系统设备间架构示意图 12 设备间的综合布线产品具有与管理间类似的配置,但主要集中了对数据光纤主干和语音铜缆主干的连接,设备间内的网络和通信设备是整个建筑物的核心设备。 大楼的主设备间位于大楼X层的网络信息中心机房;对管理间引入的主干线缆,信息点均在机房内采用标准19英寸机柜安装,机房内,均需设计并安装各机柜至垂直桥架的金属走线架。 网络信息中心机房也可以作为大楼的进线间,数据及语音电信运营商提供了的设备及线缆交割机房。各电信运营商的入户线路均沿大楼预留的桥架引至引入间,综合布线系统在引入间内分别提供相应的立柜式ODF光纤配线架(含托盘、尾纤、光纤适配器)和立柜式语音MDF配线架(含防雷保护单元);从数据光纤配线架至网络设备的光纤跳线,根据网络设备光纤口的数量和类型,按实际情况配备。 2.2办公楼综合布线设计 根据图纸,办公楼布局一共为5栋楼,其中办公楼全网的的综合布线将主要分为3部分: 1、办公信息外网(以下简称外网) 2、办公信息内网(以下简称内网) 3、办公语音网 外网全网采用六类非屏蔽双绞线系统,保证全网的全千兆网络架构。 内网全网采用六类屏蔽双绞线系统,保证全网全千兆网络架构的同时,还要提高安全性,屏蔽线缆可以很好的抵抗各种电磁干扰。 语音网将采用四芯3类双绞线系统,保证语音传输的稳定性。 信息网的主干部分将采用室外四芯多模光缆作为传输介质,即办公楼3楼汇聚点及其他楼宇连接至办公楼的6楼中心机房。 语音网的主干将采用大对数3类线缆作为传输介质,即公寓楼A和B两栋楼连接至办公楼6楼中心机房。 2.2.1信息点统计 办公楼: 名称 外网网络 内网网络 语音 备注 网络室 2 2 2 13 车勤办 2 2 2 值班室 6 6 2 大厅前台 2 2 2 保卫办 2 2 2 文印办 2 2 2 勤务办 2 2 2 仓库 2 2 2 交班室 2 2 2 会客室 2 2 2 部门5资料室 2 2 2 部门5领导办 2 2 2 部门5会议室 2 2 2 1楼小计 30 30 26 部门3领导办 2 2 2 部门3员工办 2 2 2 部门3员工办 2 2 2 部门3员工办 2 2 2 办公大厅 4 4 2 收发室 2 2 2 财务办 2 2 2 财务资料时 2 2 2 部门4领导办 2 2 2 部门3会议室 2 2 2 部门3员工办 2 2 2 部门3资料室 2 2 2 办公通用器材仓库 2 2 2 人事办 2 2 2 部门4会议室 2 2 2 2楼小计 32 32 30 14 部门1领导办 2 2 2 部门1员工办 2 2 2 部门1员工办 2 2 2 部门1员工办 2 2 2 综合物资仓库 2 2 2 副总经理办 2 2 2 副总经理办 2 2 2 部门2员工办 2 2 2 部门2员工办 2 2 2 部门2员工办 2 2 2 部门2员工办 2 2 2 部门2领导办 2 2 2 部门1会议室 2 2 2 部门1员工办 2 2 2 部门1学习室 2 2 2 部门1资料室 2 2 2 部门2资料室 2 2 2 部门2学习室 2 2 2 部门2会议室 2 2 2 3楼小计 38 38 38 总经理办 2 2 2 保密文件资料室 2 2 2 保密资料室2 2 2 2 董事会议室 2 2 2 情整室 2 2 2 情整室 2 2 2 总经理办 2 2 2 保密资料室2 2 2 2 保密资料室1 2 2 2 15 保密资料室3 2 2 2 资料室 2 2 2 整理办公室 2 2 2 资料室 2 2 2 传输室 2 2 2 4楼小计 28 28 28 大会议室 18 18 8 接待室 2 2 2 副总经理办 2 2 2 公司荣誉室 2 2 2 成果室 2 2 2 警示室 2 2 2 宣教室 2 2 2 器械室 2 2 2 5楼小计 32 32 22 技术处理室1 2 2 2 技术器材仓库1 2 2 2 技术处理室2 2 2 2 技术器材仓库2 2 2 2 信息处理中心 2 2 2 技术办公室 2 2 2 包括照相技术室机房中心 20 20 6 及通信设备区 6楼小计 32 32 18 办公楼总计 192 192 162 公寓A 名称 外网网络 内网网络 语音 备注 1F 2 2 2 16 2F 2 2 2 3F 2 2 2 4F 2 2 2 5F 2 2 2 6F 2 2 2 7F 2 2 2 8F 2 2 2 9F 2 2 2 10F 2 2 2 11F 2 2 2 12F 2 2 2 总计 24 24 24 公寓B 名称 外网网络 内网网络 语音 备注 1F 2 2 2 2F 2 2 2 3F 2 2 2 4F 2 2 2 5F 2 2 2 6F 2 2 2 7F 2 2 2 8F 2 2 2 9F 2 2 2 10F 2 2 2 11F 2 2 2 12F 2 2 2 总计 24 24 24 卫星楼 名称 外网网络 内网网络 语音 备注 17 1F大堂 2 2 2 1F接待室 2 2 2 1F会议室 4 4 4 2F单间 2 2 2F单间 2 2 2F单间 2 2 2F单间 2 2 2F小套间 2 2 2F小套间 2 2 3F大套间 2 2 3F大套间 2 2 总计 24 8 24 综合楼 名称 外网网络 内网网络 语音 备注 1F接待室 2 2 2 2F招待室 2 2 2F招待室 2 2 2F招待室 2 2 2F小套间 2 2 3F学习兼会议室 4 4 4 3F招待房 2 2 3F小套间 2 2 3F宿舍 2 2 3F宿舍 2 2 3F宿舍 2 2 3F宿舍 2 2 3F宿舍 2 2 3F宿舍 2 2 3F宿舍 2 2 18 总计 32 6 32 2.2.2 综合布线产品介绍 本方案中我们推荐使用DLINK综合布线产品。国际著名网络设备和解决方案提供商友讯集团(D-Link)成立于1986年,自创D-Link品牌,现网络产品已遍及全世界100多个国家。2002年友讯网络在中国大陆市场成功推出了综合布线系统产品。作为大陆市场第一个拥有网络有源(交换机、路由器)及无源产品(布线系统)的品牌公司,友讯网络本着服务于大众,为用户提供整体网络解决方案的理念,必将在今后的日子里更加密切的配合不同需求的客户,为客户提供更好的支持。 2.2.2.1 DLINK 六类屏蔽线缆 物理机械特性: ? 线规符合AWG23线规 ? 绝缘层:高密度聚乙烯(HDPE),厚度:0.2mm ? 外护套:聚氯乙烯(PVC),厚度:0.50mm ? 线缆外径:7.2mm ? 骨芯结构:十字骨芯 ? 屏蔽层材料:铝箔聚酯带 ? 线缆颜色:灰白 ? 毛重:23Kg ? 最大承受拉力:11.34Kg ? 运行温度:-25至60?C 电气性能: ? 最大电容:?5.6nF/100m 最大直流电阻:?9.38Ω/100m 应用 , 结构化布线的数据传输电缆,传输数字及语音、数据和视频信号。 , 电磁环境复杂、强干扰场所(如:雷达站、大型配电机房、医院放射科、大型 工厂及场矿等) , 高保密单位(如政府机关、政法行政、公安、武警、边防、军队及其它保密单 位) 19 , 尤其适合所有E级链路和Cat.6的应用: IEEE802.3(10Base-T 10M以太网) IEEE802.3U(100Base-TX 100M以太网) IEEE802.3ab(1000Base-T 1000M以太网) 10GBase-T 10G以太网) IEEE802.3ae( ATM 155Mbit/s或ATM622或更高 , 支持所有针对6类或更低级别布线系统设计的应用 2.2.2.2 DLINK 六类屏蔽线配线架 产品特性: ? 金属化的空口配线架加铸锌模块,屏蔽效果更好 ? 配线架带有可靠的接地端,保证了屏蔽效果 ? 后托架支持,有利于线缆的运行安全 ? 支持6类或者超五类屏蔽解决方案并向下兼容 ? 端口数量24口 ? 用于19〞标准机柜,高度1U 该配线架全金属外壳,框架具有屏蔽层接地端子和导线,电缆屏蔽层接地卡设计, 不仅使电缆屏蔽层可靠接地,还能舒缓线缆拉力,保持线对端接触点。 产品特征 , 与配线架框架一体的理线盘结构,提供合理的线缆路由管理,舒缓线缆拉力, 让施工后的系统更稳定,理线更清晰美观 , 专用电缆屏蔽层接地固定装置,保证电缆快速、可靠的接地, , 配合铸锌屏蔽模块使用,使配线架360度全屏蔽,有效防止外部电磁干扰 , 配线架总接地装置可提供方便、快速的接地,保证有效屏蔽 , 全钢板外框结构,保证产品的更高机械强度和屏蔽性能 20 , 24端口全金属空架兼容D-LINK非屏蔽信息模块 , 标准19″安装,适用范围广,安装、维护、扩容简便快捷; 电气特性 , 直流电阻:?300mΩ , 接触电阻:?20mΩ , 耐压强度1000V(AC750V) 1min 无击穿和飞弧 , 绝缘电阻?1000MΩ 物理特性 , 金针:磷青铜、整体50μi镀金 , IDC端子:磷青铜、整体镀镍,卡接22-26AWG导体 , 插头与插座的插合次数?1000 , 导线端接次数?300 , 金属架:冷轧钢板,粉末喷涂处理,灰白细沙纹 , 塑料件:高冲击强度材料, UL 94V-0阻燃等级 , 工作温度:-40?,70? 生产标准及规范 , ISO/IEC 11801 , TIA/EIA-568-B.2-1 , EN50173 , UL 94V-0 应用 , 在网络中传输数字和模拟的语音,数据和视频信号。 , 适用于所有Cat6或超五类屏蔽和非屏蔽系统的应用。 , 适用于管理间、设备间子系统应用 , 电磁环境复杂、强干扰场所(如:雷达站、大型配电机房、医院放射科、大型 工厂及场矿等) , 高保密单位(如政府机关、政法行政、公安、武警、边防、军队及其它保密单 位) 21 2.2.2.3 DLINK 六类屏蔽信息模块(锌合金铸外壳) 产品特性: , 性能超过TIA/EIA-568B 标准 , T568A和T568B端接方式 , 易于安装,可上面板或空口配线架 , 锌合金外壳,360度屏蔽效果更好 , 50um镀金层,提供最少750次重复插拔 , 美观、坚固、耐用、环保 , 工作温度:,40至60?C , 产品特征 , 系统性能超越了YD/T 926.3、TIA/EIA 568B.2 Category 5e 和 ISO/IEC 11801 ClassD 标准的规定 , 采用全锌合金金属外壳,全屏蔽的设计优化了屏蔽效果,有效防止 EMI , 通过金针、端子和印刷电路的连续阻抗分析,实现最佳阻抗匹配关系 , 金针整体50μi镀金,防止表面氧化,提高接触性能,保证性能及使 用寿命 , 信息模块尾部接地固定装置设计可方便、快速完成屏蔽线缆导流线接 地 , 背部110型打线块的结构,使对绞线对退扭和分开芯线更容易,施工 更快捷 , 线缆保护盖,可防止灰尘和保持线缆卡接牢固,减轻线缆弯曲时的应 力变形对传输性能的影响,同时使施工后的性能更稳定,端接更牢固,施工更 容易 , 信息模块主体采用优质阻燃聚碳酸脂材料,符合UL94V-0防火要求 , 六类信息模块兼容配线间24端口19英寸空架和D-LINK系列面板 , 电气特性 , 直流电阻:?300mΩ , 接触电阻:?20mΩ , 耐压强度1000V(AC750V) 1min 无击穿和飞弧 , 绝缘电阻?1000MΩ , 物理特性 , 金针:磷青铜、整体50μi镀金 , IDC端子:磷青铜、卡接22-26AWG导体 22 , 屏蔽外壳:360度全锌合金镀镍 , 插头与插座的插合次数?1000 , 导线端接次数?300 , 信息模块主体:阻燃聚碳酸脂 UL 94V-0,白色、红色、黑色、绿色、蓝色 , 保护盖:阻燃聚碳酸脂 UL 94V-0 , 工作温度: -40?,70? , 生产标准及规范 , ISO/IEC 11801 , TIA/EIA-568-B.2-10 , EN50173 , UL 94V-0 , FCC 68 部分规格和IEC 60603-7 2.2.2.4 DLINK 六类屏蔽软跳线 产品特性: , 性能超过TIA/EIA-568B及ISO/IEC11801标准 , 双屏蔽结构,在连接终端的屏蔽效果更好,并100%出厂测试,保证了性能的 要求和使用的稳定性。 , 独特的插头设计及制造精确以确保稳定的电气性能 , 线规AWG26/7*0.16多股纯铜软跳线 , 可选长度:1m/2m/3m/5m 2.2.2.5 DLINK 六类非屏蔽线缆 23 物理机械特性: ? 线规符合AWG23线规(线径?0.574mm) ? 绝缘层:高密度聚乙烯(HDPE),厚度:0.2mm ? 外护套:聚氯乙烯(PVC),厚度:0.50mm ? 线缆外径:6.6mm ? 骨芯结构:十字骨芯 ? 线缆颜色:蓝色 ? 毛重:14.5Kg ? 最大承受拉力:11.34Kg ? 运行温度:-25至60?C ? 安装温度:0至50?C ? 阻燃等级:UL-CM等级 电气性能: ? 最大电容:?5.6nF/100m ? 最大直流电阻:?9.38Ω/100m , 应用 , 结构化布线的数据传输电缆,传输数字及语音、数据和视频信号。 , 尤其适合所有E级链路和Cat.6的应用: IEEE802.3(10Base-T 10M以太网) IEEE802.3U(100Base-TX 100M以太网) IEEE802.3ab(1000Base-T 1000M以太网) IEEE802.3ae(10GBase-T 10G以太网) IEEE802.5(Token Ring 4/16令牌环) ATM 155Mbit/s或ATM622或更高 , 支持所有针对6类或更低级别布线系统设计的应用 2.2.2.6 DLINK 六类非屏蔽配线架 产品特性: ? 性能超过TIA/EIA-568B标准 24 ? 背部具有利于理线的金属化支架 ? 支持六类非屏蔽和超五类系统并向下兼容 ? 用于19〞标准机柜 ? 高度1U/24口 超五类非屏蔽180度模块使用 根据应用需要,可以配合24个六类/ 可实现前端打线,方面在机房等狭小的空间操作和管理。 后托架加大设计,提高对线缆的支持面,增加线缆的端点应力 遮盖机柜螺丝设计,防止非法和未授权的移动配线 体积小巧表面的标签窗配有可更换的标签条,方便客户进行管理 未使用端口,配有带防尘门模块,防止环境污染端口。 2.2.2.7 DLINK 六类非屏蔽信息模块 产品特性: , 性能超过TIA/EIA-568B 标准 , T568A和T568B端接方式 , 易于安装,可上面板或空口配线架 , 高强度防火材料,耐冲击及阻燃 , 50um镀金层,提供最少750次重复插拔 , 独特的内翻式防尘门设计风格 , 美观、坚固、耐用、环保 , 工作温度:,40至60?C , 各根据客户要求,定制全套彩色模块 D-LINK信息模块采用Keystone卡口,利用电感补偿技术,提供具有冗余的超五类 或者六类性能,适用于高速的局域网,为工作区或家庭未来的使用提供足够的带宽增量。 , 产品特征 , 主体采用进口高性能阻燃聚碳酸脂材料,符合UL94V-0防火要求; , 采用打线端子分离塔方式,使对绞线对退扭和分开芯线更容易,施工更快捷同 25 时保证了连接方式的通用性和连接的可靠性; , 保护盖方便维护,确保芯线可靠端接并防止松脱,支持垂直进线和侧面进线两 种进线方式 , 传输性能参数满足ISO/IEC 11801和TIA/EIA 568,B.2标准 , 通过金针、端子和印刷电路的连续阻抗分析,实现最佳阻抗匹配关系 , 金针整体50μi镀金,防止表面氧化,提高接触性能,保证性能及使用寿命 , IDC端接簧片,优质磷青铜,整体镀镍,保证端接次数超300次 , 信息模块兼容配线间24端口19英寸空架和D-LINK面板 , 电气特性 , 直流电阻:?300mΩ , 接触电阻:?20mΩ , 耐压强度1000V(AC750V) 1min 无击穿和飞弧 , 绝缘电阻?1000MΩ , 物理特性 , 金针:磷青铜、整体50μi镀金 , IDC端子:磷青铜、整体镀镍、卡接22-26AWG导体 , 插头与插座的插合次数?1000 , 导线端接次数?300 , 信息模块主体:阻燃聚碳酸脂 UL 94V-0 , 保护盖:阻燃聚碳酸脂 UL 94V-0 -40?,70? , 工作温度: , 生产标准及规范 , ISO/IEC 11801 , TIA/EIA-568-B.2-1 , EN50173 , UL 94V-0 , 应用 , 在网络中传输数字和模拟的语音、数据和视频信号。 , 适用于所有超五类或六类信道的应用。 , 适用于工作区域、集中点、管理间/设备间子系统应用 2.2.2.8 DLINK 六类非屏蔽软跳线 产品特性: , 性能超过TIA/EIA-568B及ISO/IEC11801标准,并保证原厂100%的测试通过。 , 制造精确以确保稳定的电气性能 , 线规AWG24/7*0.2纯铜多股线 , 常规可选长度:1m/2m/3m/5m , 常规颜色:灰色/黄色 , 可定制各种颜色及长度 26 产品特性: , 性能超过TIA/EIA-568B及ISO/IEC11801标准,并保证原厂100%的测试通过。 , 制造精确以确保稳定的电气性能 , 线规AWG24/7*0.2纯铜多股线 , 常规可选长度:1m/2m/3m/5m , 常规颜色:灰色/黄色 , 可定制各种颜色及长度 D-LINK高品质的六类跳线符合TIA/EIA 568,B.2-1 6类传输性能的要求。他们 提供高而稳定的数据传输网络,为客户的六类信道提供优异的连接硬件,将适用于不同 的布线环境。所有D-LINK六类跳线得到100,的严格测试,以保持高质量的品质。 , 产品特征 , 传输性能参数满足新颁布的ISO/IEC 11801和TIA/EIA 568,B.2-1标准 , RJ45插头采用软尾结构,保证线缆和水晶头之间的连接; μinch整体镀金,确保优异性能; , 水晶头压接簧片50 , 采用多股绞合线电缆,跳线柔韧性好,易弯曲不易折断 , 渐变型受力原理的加长护套,防滑抗拉,保证一定的弯曲半径 , 提供各种长度和多种颜色的定制 , 生产标准及规范 , ISO/IEC 11801 , TIA/EIA-568-B.2-10 , EN50173 , UL 94V-0 , FCC 68 部分规格和IEC 60603-7 , 应用 , 在网络中传输数字和模拟的语音,数据和视频信号。 , 适用于工作区域、集中点、管理间、设备间子系统跳接应用 , 适用于要求较高的千兆位以太网以及一些重要场合 27 2.2.2.9 DLINK 理线架 采用全金属设计,可与D-Link各种类型配线架、跳线架配合,适合安装于19英寸宽的标准机柜/机架上 。用于各种类型跳线的水平管理,上下两侧各有12个跳线出槽,易于跳线插接;前面板可拆卸,易于跳线整理,外观整齐。 产品特性: , 金属设计,承载强度高 , 方便线缆整理 , 与数据配线架、110配线架,光纤配线架搭配使用 , 用于19〞标准机柜,高度1U 2.2.2.10 DLINK面板 28 产品特性: , 采用优质阻燃型ABS料 , 美观、坚固、耐用、环保 , 自带电脑电话标识块 , 自带标签条 , 弹簧门插口 , 支持D-LINK所有模块的卡接 , 1口2口3口4口可供选择 , 各根据客户要求,定制全套彩色面板。 三、网络系统设计 3.1网络通信系统技术简介 3.1.1局域网技术概述 局域网(Local Area Network,简称LAN)是在小型计算机与微型机上大量推广使用之后逐步发展起来的一种使用范围最广泛的网络。指在某一区域内由多台计算机互联成的计算机组。它一般用于短距离的计算机之间数据、信息的传递,属于一个部门或一个单位组建的小范围网络,其成本低、应用广、组网方便、使用灵活,深受用户欢迎,是目前计算机网络发展中最活跃的分支。 目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型: Ethernet:10M、100M、Giga、10Giga以太网, ATM:25M、155M、622M、2.4G, FDDI:100M。 29 随着IEEE802.3标准的公布,以太网的发展非常迅速,逐渐取得主导地位,并把其他的网络技术赶出了舞台,目前仅存的仍与它同在的技术,只有局域网中的令牌环(IEEE802.5)和广域网中的ATM。但在局域网中以太网占有绝对优势,目前它的市场占有率几乎是99.9%。 在端口数据分配上,局域网分为共享式和交换式。传统的局域网是共享式局域网,在任意一个时刻网络中只能有一个站点发送数据,其他站点只可以接收信息,若想发送数据,只能退避等待。因此,共享式以太网的固定带宽被网络上所有站点共享,随机占用,网络中的站点越多,每个站点平均可以使用的带宽就越窄,网络的响应速度就越慢。交换式局域网的出现解决了这个问题。在交换式局域网中,每个交换机端口就对应一个冲突域,端口就是冲突域终点,由于交换机具有交换功能,不同端口的站点之间不会产生冲突。如果每个端口只连接一台计算机站点,那么在任何一对站点之间都不会有冲突。若一个端口连接一个共享式局域网,那么在该端口的所有站点之间会产生冲突,但该端口的站点和交换机其他端口的站点之间将不会产生冲突。因此,交换机隔离了每个端口的冲突域。 网间数据交换核心方面分为路由和三层交换两种技术。传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量很大,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 3.1.2分布式的系统结构 选择完全分布的系统结构(处理能力分布和存储能力分布)。分布式计算机系统的特点有无主从区分,计算机之间交换信,资源共享,相互协作完成一个共同任务。而在完全分布式系统结构中,每个资源都可以由多个管理者管理,大大提高了设备利用率。 选择存储转发式交换技术(Store-forward)以支持低速网络接口和高速网络接口的交换及对错误帧的过滤。存储转发(StoreandForward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确, 30 并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入,输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。 选择统计时分复用(TDM)数据交换总线结构的交换设备减少系统延时。统计时分复用是一种根据用户实际需要动态分配线路资源的时分复用方法。只有当用户有数据要传输时才给他分配线路资源,当用户暂停发送数据时,不给他分配线路资源,线路的传输能力可以被其他用户使用。采用统计时分复用时,每个用户的数据传输速率可以高于平均速率,最高可达到线路总的传输能力。 选择支持多种网络接口的设备,从而充分利用现有设备,保护投资,同时提高扩展性。 3.1.3虚拟网络 VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN划分可以分为基于端口VLAN、基于地址VLAN、基于应用的VLAN等几种划分方式,这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。 虚网中的站点不应受接口类型的限制,同时支持网络站点的自由移动,虚网标志可被交换设备自动识别以保持原有虚网属性。此外,虚网可延伸到整个信息中心网络,跨越各种交换设备。 3.1.4路由功能 三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。简单地说,三层交换技术就是“二层交换技术 + 路由转发”。它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。 推荐内部路由采用三层交换功能提高其路由识别和包转发能力。而内部的三层交换虚拟路由功能与外部路由功能具有互操作性,可以实现平滑部署。 31 3.1.5容错功能 在大型网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。 接入层交换机使用链路冗余,或者叫弹性链路的特性。在交换机的端口上,通过厂商专有的技术,实现硬件上的故障切换。在主链路发生中断时,备份链路会在1,5秒的时间内切换到工作状态。这样的技术不需要有生成树协议的运算,没有BPDU的开销,而且切换时间远远低于生成树的收敛时间。因此,接入层交换机适合采用这种简单易用的方式实现链路的冗余备份。 3.1.6出口防火墙 由于对Internet访问的需求,对上级主管部门通讯的需求及相关机构的信息往来等要求外部接入不可避免。因此要求防火墙除提供必不可少的局域网络保护和控制外,还需要防火墙提供多种配置模式,并且通过路由模式实现内网、外网、DMZ区域的划分,使网络更加安全可靠。 对于较为复杂的网络环境还可采用简单的网桥透明模式,将防火墙与核心交换互联,这样访问将通过严格认证和控制。通过防火墙的带宽管理功能,针对不同的区域、策略和主机分配带宽。 在路由模式下可对各单位网络的具体环境需求实现服务的负载平衡(Load Balancing)功能,并且合理分配关键主机的访问负载。 防火墙集成状态过滤、攻击防范、NAT、流量监控、动态路由等功能,能有效防范来自外部和内部攻击、过滤VPN隧道中的非法流量,既保护了传输通道的安全,也保证了传输内容的安全;同时,通过对接入用户的认证、授权和审计,防止接入用户越权使用网络,造成信息泄漏;对于移动用户的接入,则通过终端安全漏洞审查,杜绝不符合安全策略的用户 32 接入。 防火墙提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、CC、SYN flood、地址扫描和端口扫描等多种恶意攻击。并集成丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理。 防火墙通过双机热备、L3 Monitor、IPSec DPD、动态路由等先进技术对链路状态实时探测,在链路故障或者设备故障的情况下,及时发现故障并快速自动切换,保障业务不间断运行。 3.2 办公楼网络设备设计 针对办公楼的网络设计,我们推荐网络设备全部使用H3C这一品牌,H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、IP存储、IP监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。据知名调研机构IDC发布报告显示,2010年中国WLAN市场增长迅速,同时,市场份额也逐渐向少数厂商集中。其中,H3C作为全球领先的有线无线一体化网络解决方案提供商,在2009年中国WLAN市场份额第一的基础上,2010年在行业及运营商市场中的优势继续扩大,综合份额达到了27%,在行业、运营商两类市场中综合排名第一。安全产品中国市场份额跃居首位,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。 办公楼网络分为内网和外网,两个网络系统的主要交换架构并无差异,核心交换层设备我们推荐使用H3C S7503E交换机作为核心交换机,H3C S5500-28C-EI交换机作为汇聚交换机,H3C S5120 SI系列交换机作为接入交换机。较为特殊的是外网,由于外网与互联网相连,还应设计有路由器及防火墙,放置于网络出口处作为出口的网关及安全防御设备。外网出口路由推荐使用H3C MSR 5040系列路由器,安全防火墙H3C SECPATH F1000-C防火墙。 具体设备分布: 办公楼3楼弱电间: H3C S5500-28C-EI汇聚交换机 2台 H3C S5120-28P-SI接入交换机 8台 33 办公楼6楼中心机房: H3C LS7506E-S核心交换机 2台 H3C S5500-28C-EI汇聚交换机 2台 H3C S5120-28P-SI接入交换机 8台 H3C MSR5040路由器 1台 H3C SECPATH F1000-C 1台 公寓楼A: H3C S5120-28P-SI 2台 公寓楼B: H3C S5120-28P-SI 2台 卫星楼: H3C S5120-28P-SI 2台 综合楼: H3C S5120-28P-SI 4台 3.3网络设备介绍 3.2.1 H3C S7500E 系列高端多业务路由交换机 H3C S7500E(X)系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,以IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)技术为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E(X)符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。 H3C S7500E(X)系列包括S7510E(12槽)、S7508E-X(14槽)、S7506E(8槽)、S7506E-V(垂直8槽)、H3C S7506E-S(8槽)、S7503E(5槽)、7503E-S(3槽)和S7502E(4槽)7款产品,除了7503E-S所有产品均支持冗余主控。H3C S7500E(X)可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。 34 H3C S7500E(X)系列高端多业务路由交换机 丰富的业务,适应融合业务网络发展趋势 基于IRF2(第二代智能弹性架构)技术的虚拟化架构 H3C S7500E(X)面向数据中心技术的演进,推出了IRF2为代表的软件虚拟化技术,提供2-4台主机的协同工作、统一管理和不间断维护功能;IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分;另外H3C 的IRF2虚拟化技术还可根据组网的要求支持长距离(40KM)的线缆。 全面的MPLS、VPLS业务能力 H3C S7500E(X)所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。 全面支持VPLS,VLL,支持1K VPLS实例,4K VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。 高性能IPv4/IPv6业务能力 H3C S7500E(X)支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E(X)采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E(X)已经通过了信息产业部的IPv6入网认证 35 和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。 有线无线一体化,有源无源一体化 H3C S7500E(X)集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。 H3C S7500E(X)是业界最高密度的以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E(X)是高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。 EAD端点准入防护技术 H3C S7500E(X)支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。 全方位的安全保障,抵御多种网络安全威胁 三平面安全保障机制 H3C S7500E(X)提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500E(X)还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。 有线无线全面支持EAD H3C S7500E(X)是EAD端点准入防御解决方案的重要组成部分,S7500E(X)可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E(X)既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。 增强的ACL特性 H3C S7500E(X)系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权 36 限严格控制的需求。 电信级的高可靠性,保障用户业务长期稳定运行 电信级高可靠性设计 H3C S7500E(X)采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇 等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能; H3C S7500E(X)系列可以在恶劣的环境下长时间稳定运行,达到99.999,的电信级可靠性。 多业务高可靠性运行 H3C S7500E(X)支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由, 可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护 协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术, H3C S7500E(X)可以在承载多业务的情况下不间断运行,实现业务的永续。 基于IRF2架构的HA IRF2技术可以把多台S7500E(X)虚拟成一个“联合设备”,使用和配置都如同一台机器, 而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性, 提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容 网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。 产品规格 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 整机交换1152G/768Gbps 3.84Tbps/8.96Tbps 768Gbps 768Gbps 768Gbps 480Gbps 288Gbps 192Gbps 容量 背板容量 ?2.4Tbps ?11.5Tbps ?1.6Tbps ?1.6Tbps ?1.6Tbps ?1Tbps ?600Gbps ?400Gbps IPv4包转1920Mpps/ 780M/492Mpps 492Mpps 492Mpps 492Mpps 276Mpps 180Mpps 144Mpps 发率 5760Mpps 8(垂直插槽位数量 12 14 8 8 5 3 4 槽) 业务槽位10 8 6 6 6 3 2 2 数量 交换网板0 4 0 0 0 0 0 0 槽位数量 电源、主控、交换网电源、主控电源、主控电源、主控电源、主电源、单主电源、主控冗余设计 电源、主控冗余 板冗余 冗余 冗余 冗余 控冗余 控 冗余 支持IEEE 802.1P(CoS优先级) 二层特性 支持IEEE 802.1Q(VLAN) 37 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE 802.1ad(QinQ),灵活QinQ和Vlan mapping 支持IEEE 802.3x(全双工流控)和背压式流控(半双工) 支持IEEE 802.3ad(链路聚合)和跨板链路聚合 支持IEEE 802.3(10Base-T)/802.3u(100Base-T) 支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT) 支持IEEE 802.3ae(10Gbase) 支持IEEE 802.3af(PoE) 支持IEEE 802.3at(PoE+) 支持RRPP(快速环网保护协议) 支持跨板端口/流镜像 支持端口广播/多播/未知单播风暴抑制 支持Jumbo Frame 支持基于端口、协议、子网和MAC的VLAN划分 支持SuperVLAN 支持PVLAN 支持Multicast VLAN+ 支持点到点 单VLAN交叉连接、双VLAN交叉连接 全部依靠VLAN-ID进行转发,不涉及MAC地址学习 支持最大VLAN MAPING/灵活QinQ表项 全面支持1:1, 2:1,1:2, 2:2 VLAN MAPPING能力 支持GVRP 支持LLDP 38 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持静态路由 支持RIPv1/v2 支持OSPFv2 IPv4路由 特性 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) 支持等价路由 支持策略路由 支持路由策略 支持ICMPv6 支持ICMPv6重定向 支持DHCPv6 支持ACLv6 支持OSPFv3 IPv6路由支持RIPng 特性 支持BGP4+ 支持IS-ISv6 支持手工隧道 支持ISATAP 支持6to4隧道 39 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 支持IPv6和IPv4双栈 支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter 支持IGMP Fast leave 组播 支持PIM-SM/PIM-DM/PIM-SSM 支持MSDP 支持AnyCast-RP 支持MLDv2/MLDv2 Snooping 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 每单板最大支持16K ACL 支持标准和扩展ACL 支持基于VLAN的ACL 支持Ingress/Egress ACL 支持Ingress/Egress CAR,粒度可达8Kbps 支持两级Meter能力 支持VLAN聚合CAR,MAC聚合CAR功能 ACL/QoS 支持流量整形(Traffic Shaping) 支持802.1P/DSCP优先级Mark/Remark 支持层次化QoS(H-QoS),支持三级队列调度 支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ 支持每端口8队列 支持拥塞避免机制,包括Tail-Drop、WRED 支持N:2 Mirroring 40 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM MPLS/VPLS 支持VPLS,VLL 支持分层VPLS,以及QinQ+VPLS接入 支持P/PE功能 支持LDP协议 支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.5/SSHv2 安全机制 支持ACL流过滤机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权 限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持主备数据备份机制 41 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 支持故障后报警和自恢复 支持数据日志 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量统计 支持RMON 系统管理 支持NTP时钟 支持NetStream流量统计功能 支持电源智能管理 支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测 支持主控板1+1冗余备份 支持电源1+1冗余备份 采用无源背板设计 所有单板支持热插拔 支持CPU保护技术 支持VRRP 支持Ethernet OAM(802.1ag和802.3ah) 可靠性 支持MAC Tracert 支持RRPP 支持Graceful Restart for OSPF/BGP/IS-IS 支持DLDP 支持VCT 支持Smart-Link 支持热补丁 42 属 性 S7510E S7508E-X S7506E S7506E-V S7506E-S S7503E S7503E-S S7502E 温度范围:0?,45? 环境要求 相对湿度:10%,95%(非凝结) 安规和通过了CE、FCC PART 15、TUV-GS、UL-CUL、ICES003和VCCI的认证 EMC认证 DC:–48V,–60V 电源 AC: 100V,240V 外形尺寸436x 436x 436 x 440x 620 436 x 930 436 x 175 (宽×高436x 708 x 420 575 x 575 x 441 x 436 x 175 x 420 x 660 x 420 x 420 ×深)(mm) 420 420 420 满配重量?96kg ?125kg ?77kg ?94kg ?77kg ?63kg ?27kg ?27kg (kg) 3.2.2 H3C S5500-EI系列汇聚交换机 H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机 产品,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多6个万兆 扩展接口,支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时 代;除此以外,其出色的安全性,可靠性和多业务支持能力使其成为大型企业网络和园区网 的汇聚,中小企业网核心、以及城域网边缘设备的第一选择。 H3C S5500-EI系列以太网交换机目前包含如下型号: S5500-28C-EI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口 43 (Combo),两个扩展槽位; S5500-52C-EI:48 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位; S5500-28C-PWR-EI:24 个10/100/1000Base-T以太网(PoE),4 个复用的SFP 千兆端口(Combo),两个扩展槽位; S5500-52C-PWR-EI:48 个10/100/1000Base-T以太网(PoE),4 个复用的SFP 千兆端口(Combo),两个扩展槽位; S5500-28F-EI:24 个SFP千兆端口,8 个复用的10/100/1000Base-T以太网端口(Combo),两个扩展槽位; 高扩展性保护投资 随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条集群10GE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位,每个槽位支持最大两端口的10GE扩展模块及两端口的CX4扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。 IPv4到IPv6的演变是以太网发展的大势所趋,网络设备对于IPv6的支持不仅是简单的可用就行,而是需要达到商用的标准,S5500-EI已经通过了国际最权威的IPv6 Ready第二阶段认证,而且通过了信息产业部严格的IPv6入网测试。这个系列产品是基于硬件的IPv4/IPv6双栈平台,支持丰富的IPv4和IPv6三层路由协议、组播协议和策略路由机制,实现IPv4到IPv6的平滑升级。 智能弹性架构 H3C S5500-EI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处: 简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。 44 弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。 高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。 高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 完备的安全控制策略 H3C S5500-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 H3C S5500-EI交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。 H3C S5500-EI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S5500-EI系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。 H3C S5500-EI交换机支持端口隔离功能,即便是在同一VLAN内,也可以实现端口之间的隔离,从而避免广播风暴和病毒在VLAN内地扩散从而影响所有端口。支持MAC地址学习限制和安全MAC地址功能,可以保证只有真正的业务主机才能够接入网络,而其他新接入主 45 机即使连接到交换机上也无法获取地址并连通网络。7VM海岸线网络安全资讯站 多重可靠性保护 S5500-EI系列交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持冗余电源,其中S5500-28F-EI支持可插拔的冗余电源模块,也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。 除了设备级可靠性以外,还支持丰富的链路可靠性以外,还支持丰富的链路可靠性技术,比如华三通信独创的RRPP快速环网保护机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。 多业务支持能力 支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。 H3C S5500-EI系列交换机支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。 丰富的QoS策略 H3C S5500-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。 46 出色的管理性 H3C S5500-EI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol), 可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管, TELNET,HGMP,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。 H3C S5500-EI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能 灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节 约了硬件资源。该系列交换机还支持sFlow功能,可以对出入方向的报文按比例随机抽样, 灵活实现报文采集。 产品规格 支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 背板带宽 256Gbps 256Gbps 256Gbps 256Gbps 256Gbps 交换容量(全双工) 192Gbps 240Gbps 192Gbps 240Gbps 192Gbps 包转发率(整机) 96Mpps 132Mpps 96Mpps 132Mpps 96Mpps 外形尺寸(长×宽440×300×43.6 440×420 ×43.6 440×360×43.6 ×高)(单位:mm) 重量 4kg 4.5kg 6kg 6.5kg 6.3kg 管理端口 1个Console口 24个48个48个24个1000Base-X千10/100/1000Base-T10/100/1000Base-T24个10/100/1000Base-T10/100/1000Base-T兆SFP端口 以太网端口 以太网端口 以太网端口 以太网端口 业务端口描述 8个复用的4个复用的4个复用的4个复用的1000Base-X千4个复用的10/100/1000Base-T1000Base-X千兆SFP1000Base-X千兆SFP兆SFP端口 1000Base-X千兆SFP以太网端口 端口 端口 端口 扩展插槽 2个扩展插槽 单端口10GE XFP接口模块 两端口10GE XFP接口模块 可选接口模块 两端口10GE CX4接口模块 两端口SFP接口模块 两端口SFP,接口模块 以太网供电PoE 不支持 支持 不支持 支持LACP 端口聚合 支持手工聚合 47 支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 支持最多14/26个聚合组,每组支持最多8个GE或4个10GE端口 支持IEEE802.3x 流量控制(全双工) 端口特性 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 支持32K个MAC地址 MAC地址表 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 支持基于端口的VLAN(4K个) 支持基于MAC的VLAN 基于协议的VLAN 基于IP子网的VLAN VLAN 支持QinQ,灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持GVRP 支持STP/RSTP/MSTP 二层环网协议 支持RRPP DHCP Client DHCP Snooping DHCP DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 支持IRF2智能弹性架构 IRF2 支持分布式设备管理,分布式链路聚合,分布式弹性路由 智能弹性架构 支持通过标准以太网接口进行堆叠 48 支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 支持本地堆叠和远程堆叠 支持静态路由 支持RIPv1/v2,RIPng 支持OSPFv1/v2,OSPFv3 IP路由 支持BGP4,BGP4+ for IPv6 支持等价路由,策略路由 支持VRRP/VRRPv3 MCE 支持 支持ND(Neighbor Discovery) 支持PMTU 支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP IPv6 支持手动配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 支持组播VLAN 支持IGMP v1/v2/v3,MLD v1/v2 组播 支持PIM-DM,PIM-SM,PIM-SSM 支持MSDP,MSDP for IPv6 支持MBGP,MBGP for IPv6 支持流镜像 镜像 支持N:4端口镜像 支持本地和远程端口镜像 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地支持QoS/ACL 址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类 ACL 49 支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 支持时间段(Time Range)ACL 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持CAR(Committed Access Rate)功能 支持 QoS 每个端口支持8个输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式 支持报文的802.1p和DSCP优先级重新标记 支持用户分级管理和口令保护 支持802.1X认证/集中式MAC地址认证 支持Guest VLAN 支持RADIUS认证 支持SSH 2.0 支持端口隔离 支持端口安全 安全特性 支持PORTAL认证 支持EAD 可支持DHCP Snooping,防止欺骗的DHCP服务器 支持动态ARP检测,防止中间人攻击和ARP拒绝服务 支持BPDU guard, Root guard 支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击 支持IP/Port/MAC的绑定功能 支持OSPF、RIPv2报文的明文及MD5密文认证。 50 支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 支持RMON (Remote Monitoring)告警、事件、历史记录 支持iMC智能管理中心 支持系统日志,分级告警,调试信息输出 支持HGMPv2(最大256台) 管理与维护 支持NTP 支持电源的告警功能,风扇、温度告警 支持Ping、Tracert 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol)单向链路检测协议 支持LLDP 支持Loopback-detection 端口环回检测 额定电压范围:100V,240V AC,50/60Hz 交流 最大电压范围:90V,264V AC,47/63Hz 输入电压 额定电压范围: 额定电压范围: 额定电压范围: 直流 10.8V,13.2V DC(RPS专用) -52V,-55V DC(RPS专用) -48V,-60V DC AC供电: AC供电: 满负荷功耗最大满负荷功耗最大575W,其640W,其中系统功耗中系统功耗205W,POE对270W,POE对外供电功外供电功率370W; 率370W; 功耗(满负荷时) 110W 155W 115W DC供电: DC供电: 满负荷功耗最大485W,其满负荷功耗最大中系统功耗115W,POE对910W,其中系统功耗外供电功率370W; 170W,POE对外供电功 51 支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 率740W 工作环境温度 0?,50? 工作环境相对湿10%,90% (非凝露) 3.2.3 H3C S5120-SI系列交换机 H3C S5120-SI系列以太网交换机是H3C技术有限公司自主开发的全千兆以太网交换机,广泛应用于企业网和园区网的接入层。提供灵活的全千兆以太网端口的接入密度、丰富的业务特性,并支持创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,用户可以将多台S5120SI交换机连接形成一个逻辑上的独立实体,从而为用户构建高性能、易管理、易扩展、低成本的千兆到桌面的解决方案,是千兆接入的理想选择。 H3C S5120-SI系列以太网交换机目前包含如下型号: S5120-9P-SI:8个10/100/1000Base-T以太网端口,1个1000Base-X SFP千兆以太网端口; S5120-20P-SI:16个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口; S5120-28P-SI:24个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口; S5120-52P-SI:48个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口; S5120-9P-PWR-SI:8个10/100/1000Base-T以太网端口,1个1000Base-X SFP千兆以太网端口; S5120-9P-HPWR-SI:8个10/100/1000Base-T以太网端口,1个1000Base-X SFP千兆以太网端口; S5120-28P-PWR-SI:24个10/100/1000Base-T以太网端口(PoE+),4个1000Base-X SFP千兆以太网端口; S5120-28P-HPWR-SI:24个10/100/1000Base-T以太网端口(PoE+),4个1000Base-X SFP千兆以太网端口; 52 灵活的千兆接入 H3C S5120-SI系列全千兆以太网交换机提供灵活的8/16/24/48个10/100/1000M自适应电口接入;并且支持非复用的SFP插槽,充分考虑用户的带宽升级的实际情况,保护用户投资。 智能弹性架构 H3C S5120SI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处: 简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。 弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或 53 离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。 高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。 高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 全面的接入安全策略 H3C S5120-SI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。 H3C S5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。 H3C S5120-SI系列交换机提供802.1X和MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能,和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。 增强的网络管理和维护的易用性 H3C S5120-SI系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。并且支持SSH2.0等加密方式,使得管理更加安全。 H3C S5120-SI系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位 54 网络故障点。 增强的以太网供电功能(PoE+) H3C S5120-SI系列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供 每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,以及更多的终 端设备提供以太网供电能力。 产品规格 支 持S5120-20PS5120-28PS5120-52PS5120-9P-PWS5120-9P-HPS5120-28P-S5120-28P-HS5120-9P-SI 特-SI -SI -SI R-SI WR-S PWR-SI PWR-SI 性 外 形 尺 寸 ( 长 × 宽210×210×4440×160440×160440×260300×260×4300×260×4440×420×440×420×4×3.6 ×43.6 ×43.6 ×43.6 3.6 3.6 43.6 3.6 高 ) ( 单 位 : mm ) 重?2kg <3kg <3kg <5kg <3kg <3kg <7kg <7kg 量 管 理1个Console口 端 口 16个24个48个24个24个8个8个8个业10/100/1010/100/1010/100/1010/100/1000 10/100/1000 10/100/100010/100/100010/100/1000务00 Base-T00 Base-T00 Base-TBase-T以太Base-T以太Base-T以太Base-T以太Base-T以太端以太网端以太网端以太网端网端口网端口网端口,1个网端口,1个网端口,1个 口口,4个口,4个口,4个(PoE),4个(PoE), 1000Base-XS1000Base-XS1000Base-XS描1000Base-1000Base-1000Base-1000Base-X FP千兆以太FP千兆以太FP千兆以太4个述 X SFP千兆X SFP千兆X SFP千兆SFP千兆以网端口 网端口 网端口 1000Base-X 以太网端以太网端以太网端太网端口 55 支 持S5120-20PS5120-28PS5120-52PS5120-9P-PWS5120-9P-HPS5120-28P-S5120-28P-HS5120-9P-SI 特-SI -SI -SI R-SI WR-S PWR-SI PWR-SI 性 口 口 口 SFP千兆以太 网端口 整 机 交256Gbps 256Gbps 256Gbps 256Gbps 256Gbps 256Gbps 256Gbps 256Gbps 换 容 量 交 换 容 量 (192Gbps 192Gbps 192Gbps 240Gbps 192Gbps 192Gbps 192Gbps 192Gbps 全 双 工 ) 包 转 发 率13.5Mpps 30Mpps 42Mpps 78Mpps 14Mpps 14Mpps 42Mpps 42Mpps ( 整 机 ) 端 口支持LACP链路聚合 聚 合 支持IEEE 802.3x流控(全双工) 端支持基于端口速率百分比的风暴抑制 口 支持基于端口速率百分比、pps和bps的风暴抑制 VL支持基于端口的VLAN(4K个) AN 支持DHCP Server DH CP 支持DHCP Relay 56 支 持S5120-20PS5120-28PS5120-52PS5120-9P-PWS5120-9P-HPS5120-28P-S5120-28P-HS5120-9P-SI 特-SI -SI -SI R-SI WR-S PWR-SI PWR-SI 性 支持DHCP Client 支持DHCP Snooping 支持DHCP Snooping Option82 支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合 IR F2 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 IP 路支持IPv4和IPv6的三层路由功能 由 支持IGMP Snoopingv1/v2/v3 ,MLD Snooping 组 播 支持组播VLAN 生 成支持STP/RSTP/MSTP协议 树 支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL AC支持基于时间段的ACL L 支持基于全局、VLAN、端口(组)下发ACL 支持基于硬件的IPv6 ACL 支持IEEE 802.1p/DSCP优先级 支持优先级映射 Qo S 支持端口信任模式 支持端口队列调度(SP/WRR/SP+WRR) 镜支持端口镜像,支持远程镜像 像 安支持用户分级管理和口令保护 全 57 支 持S5120-20PS5120-28PS5120-52PS5120-9P-PWS5120-9P-HPS5120-28P-S5120-28P-HS5120-9P-SI 特-SI -SI -SI R-SI WR-S PWR-SI PWR-SI 性 特支持Radius认证 性 支持SSH 2.0 支持802.1X,集中式MAC地址认证 支持Guest VLAN 支持端口隔离 支持端口安全 支持MAC地址学习数目限制 支持IP源地址保护 支持ARP 入侵检测功能 支持IP+MAC+端口的绑定 支持EAD 支持Triple认证 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMP,WEB网管 支持RMON(Remote Monitoring) 管 理支持iMC智能管理中心 与 维支持系统日志,分级告警,调试信息输出 护 支持HGMPv2 支持Modem远端拨号 支持NTP 58 支 持S5120-20PS5120-28PS5120-52PS5120-9P-PWS5120-9P-HPS5120-28P-S5120-28P-HS5120-9P-SI 特-SI -SI -SI R-SI WR-S PWR-SI PWR-SI 性 支持Ping,Tracert 支持Telnet远程维护 支持VCT(Virtual Cable Test)电缆检测功能 支持Loopback-detection 端口环回检测 输额定电压范围:100V,240V AC;50/60Hz 入 电最大电压范围:90V,264V AC;47/63Hz 压 功AC输入: 耗 (523W 满14.4W 25.1W 31.5W 59.8W 93W 228W 255W 负DC输入: 荷 时832W ) AC输入: Po E+370W 输NA 65W 180W 170W 出DC输入: 功 率 740W 工 作 环0?,45? 境 温 度 工 作 环 境10%,90% 相 对 湿 度 59 支 持S5120-20PS5120-28PS5120-52PS5120-9P-PWS5120-9P-HPS5120-28P-S5120-28P-HS5120-9P-SI 特-SI -SI -SI R-SI WR-S PWR-SI PWR-SI 性 ( 非 凝 露 ) 3.2.4 H3C MSR50系列路由器 MSR(Multiple Services Routers)多业务开放路由器是杭州华三通信技术有限公司(以下简称“H3C”)专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。 企业信息架构正在由C/S模式向B/S模式转变,MSR具备高数据转发能力与高加密能力,很好的解决了转变过程中凸现的网络带宽压力与安全隐患,保障企业关键业务流可以高速、机密的通过广域网传输。 MSR集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。 针对企业用户日益个性化的应用需求,MSR领先集成了可以定制开发的高性能开放业务平台,任何人都可以基于该平台开发自身需要的高级网络业务,企业用户只需安装软件便能在网络中方便的部署相应业务,节省了购置各类高昂专用网络设备的投资。 MSR在突破性提高数据处理能力与插槽扩展性的同时,还能完全兼容原AR的硬件模块与软件功能,为客户提供了最为经济的网络升级方案。 H3C MSR 50多业务开放路由器包含MSR 50-40和MSR 50-60两款设备,这两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的多业务并发应用。该产品可以为大型分支机构提供高性能、多业务的一体化网络方案,也可以作为大中型企业的核心网络设备,完成数据、语音、视频等多种流量的广域网交互。MSR50针对安全数据连接进行设计,采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎,大大提高产品的数据加密性能,同时节省接口插槽。MSR 50在提供高质量数据业务转发的同时,还提供了强大而灵活的VoIP 60 解决方案,客户可在单一平台上为其分支机构灵活地部署程控交换机、模拟电话和IP电话,降低网络运维成本。另外,MSR 50路由器还通过集成以太网交换模块提供二层数据交换功能,实现了真正的路由交换一体化解决方案。 MSR 50产品采用H3C成熟商用的软件操作系统,提供丰富的QoS特性,全面支持IPv6,同时大大地增强部署MPLS VPN业务的能力。MSR50采用OAA(Open Application Architecture)开放应用体系架构,产品提供了一个公开软硬件接口及标准规范的开放平台,任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能,以形成业务定制、优势互补、深度集成、合作共赢。MSR50路由器还通过OAA架构提供基于路由器的统一通信功能,为用户提供灵活的语音呼叫处理、IP-PBX、IP电话会议和即时通讯等功能一体化的开放通信解决方案。 先进的硬件体系架构 MSR 50路由器设备在硬件设计方面充分地考虑到集成综合业务的需要,采用了先进的N-Bus多总线 设计方案 关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案 ,语音、数据、交换、安全四大业务分别经由不同的总线,由专门的协处理引擎并行完成处理,消除总线和CPU性能瓶颈,大大提高了该路由器集成的多业务部署和实施能力。可满足行业网边缘用户、大中型企业分支机构和小型企业总部多种高质量并发业务无缝集成、完美融合。 61 MSR路由器N-Bus体系结构 开放式的增值业务平台 MSR 50基于OAA(Open Application Architecture)理念设计,创新性的推出了对外开放的业务平台。该平台提供了一套完整、标准的对外接口(API接口)。厂商与合作伙伴均可以在此平台上直接开发各类高级功能(例如应用层攻击抵御、网络病毒防护、多媒体集合通信、Web优化与加速等),用户只需安装开发出的软件,便可以将上述业务与MSR 50无缝融合,为日渐细分的个性化需求提供完整的解决方案。 多业务集成并发能力 集成安全业务 安全已经成为网络的基本功能,由于安全性需要内嵌于整个网络之中,因此路由器在网络防御战略中起着重要作用。MSR 50产品提供专门的安全数据连接设计技术,采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎(NDE),通过硬件的方式大大提高数据加密性能,保证转发和加密同步高性能,同时节省接口插槽。 MSR 50提供了丰富的安全功能,包括Firewall、IPSec VPN、MPLS VPN、CA、Secure Shell(SSH)协议2.0、入侵保护、DDoS防御、攻击防御等。 集成语音业务 62 MSR 50路由器采用了全新的硬件语音设计方案,提供了FXS/FXO/VE1/VT1等各种语音接口类型,支持SIP等主流的语音通讯协议,实现了紧急呼叫/掉电求救/拨号策略/传真/E-PHONE等各种语音业务。MSR 50提供TDM交换能力,使用户的TDM交换在本地完成,大大节省网络资源的同时,使本地话音的接通率和通话质量完全达到电信水准。 MSR50路由器还支持高密度模拟语音模块:FIC-24FXS和DFIC-24FXS:24FXO,并通过支持FXS和FXO接口的1:1绑定功能及DFIC-24FXS:24FXO单板的断电逃生功能,大大提高了路由器产品的语音部署的灵活性和组网能力。 集成数据交换 MSR 50提供灵活扩展的以太网交换模块,支持丰富的二层交换特性,极大地满足了企业对于路由交换一体化组网方案的需要。 统一通信功能 MSR 50路由器通过基于OAA架构的开放通信引擎模块(OCE)提供呼叫处理、IP-PBX、IP电话会议和即时通讯等功能,为用户提供基于MSR路由器完美的统一通讯解决方案。 多业务线速并发 MSR 50路由器将全新的硬件架构和结构化的软件系统有机结合,可以为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务,满足用户现有的以及未来的互联网应用,而且路由器的原有数据传输性能丝毫未受影响。 成熟商用的操作系统 MSR 50采用了华三公司成熟商用的多业务、可扩展、组件化的先进操作系统平台,全面支持IPv6,并支持完善的MPLS VPN功能满足各种组网需求。 完善的下一代IP协议解决方案 IPv6作为下一代网络的基础协议以其鲜明的技术优势得到广泛的认可, MSR全面支持IPv4/IPv6双协议栈,支持通用的IPv4路由协议、IPv6路由协议、组播路由协议和静态路由。MSR提供了丰富的IPv4向IPv6过渡方案,包括双栈技术、隧道技术、地址转换技术(NAT-PT)和MPLS 6PE技术。 领先的MPLS流量工程解决方案 MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。 在资源紧张的情况下,MPLS TE能够抢占低优先级LSP隧道带宽资源,满足大带宽LSP或重要用户的需求。同时,当LSP隧道故障或网络的某一节点发生拥塞时,MPLS TE可以通 63 过备份路径和快速重路由FRR(Fast Reroute),提供瞬时恢复保护。 安全灵活的VPE功能 VPE(VPN PE)是一种特殊的PE,它和CE之间的连接方式不是传统的DDN/E1/ POS/ETH/PVC 等专线技术,而是IPSec/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合,在网络边缘实现网络资源的逻辑划分及安全隔离,核心网与边缘网络形成了一个整体,实现了端到端的VPN功能。 简单便捷的网络分析工具 NQA(网络质量分析)是测量网络上运行的各种协议性能的一种工具。它可以实现端到端的网络状况监测,包括时延、抖动、丢包率等。不仅能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达,还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开,以及测试各种服务的响应时间等,提供对网络应用的质量检测。 直观可视化的流量分析工具 NetStream提供报文统计功能,它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流,并针对不同的流进行独立的数据统计。 NetStream的统计信息定期发送给NSC(NetStream Collector,网络流数据收集器),由NSC进一步处理后,交给NDA(NetStream Data Analyzer,网络流数据分析器)进行可视化的流量分析、计费、网络规划等多种应用。 电信级运营的高可靠性 MSR 50路由器设备的可靠性从硬件和软件两个方面得到了充分的保证,该设备支持冗余备份的双电源,支持接口模块、电源模块和分散的热插拔,这大大提高了设备硬件的可靠性;在软件上方面支持VRRP、备份中心、动态路由备份和快速重路由等技术,这些特征和功能满足了设备的电信级应用需求。 提供POE远程供电特性 MSR 50支持PoE(Power Over Ethernet)功能,即可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供电源,实现对下挂PD设备远端供电,使设备安装简单而且节省空间。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af线路供电标准,同时也可以兼容不符合802.3af标准的PD(Powered Device)设备。MSR 50以太网口上的PoE特性,能够充分满足未来新兴技术发展的需求,为无线技术、语音技术的发展提供了支持。通过支持POE和Voice VLAN技术,MSR 50路由 64 器能够提供完美的数据和语音融合解决方案。 支持WLAN无线接入功能 H3C MSR路由器支持WLAN无线接入功能,支持802.11b/g标准的通信,并且支持的功 能特性丰富,足以满足用户对于WLAN无线接入的需要,大大地提高了该产品的综合接入能 力。 支持无线3G无线通信功能 H3C MSR路由器支持CDMA2000、WCDMA、TD-SCDMA无线3G通信功能,满足用户对于3G 无线上行主链路和备份链路的应用需求,同时还提供丰富的业务和功能。 H3C MSR路由器的3G无线通信接口在设备上实际上封装为一个标准的IP接口,即屏蔽 了其物理接口的差异性,与其它的以太口、串口、E1接口等物理接口没有差别,也就是说 MSR路由器上的3G无线通信接口会支持完整的基于IP层以上的所有业务和功能特性,如接 口备份、流量统计、网络防攻击等等,这能够极大发挥无线3G接口应用的潜力和价值。 MSR路由器的3G通信接口支持永久在线及按需拨号两种工作模式,可以方便用户根据 计费方式灵活选择工作模式,以满足用户采用最合适的方式使用3G无线链路通信资源。 严格的国际认证 H3C MSR路由器设备秉承H3C公司先进的静音、低功耗的绿色环保设计理念,符合有关 、FCC等安全准入标准。 EMC、安规和环保等方面的标准,如CE MSR 50路由器硬件规格 项目 MSR 50-40 MSR 50-60 普通引擎:1Mpps 普通引擎:1M pps 转发性能 高性能引擎:2Mpps 高性能引擎:2Mpps 普通引擎:2个千兆光/电Combo 普通引擎:2个千兆光/电Combo 固定以太口 高性能引擎:3个千兆光/电Combo 高性能引擎:3个千兆光/电Combo 普通引擎:4个SIC插槽 普通引擎:4个SIC插槽 模块插槽 高性能引擎:无 高性能引擎:无 4个FIC插槽 6个FIC插槽 ESM插槽 2 2 普通引擎:4 普通引擎:4 VPM插槽 高性能引擎:无 高性能引擎:无 USB 2 2 AUX 1 1 配置口 1 1 VCPM插槽 1 1 硬件加密 支持 支持 65 项目 MSR 50-40 MSR 50-60 普通引擎:512M/1G 普通引擎:512M/1G 内存(缺省/最大) 高性能引擎:1G/2G 高性能引擎:1G/2G CF 256M/1G 256M/1G 最大功耗 350W 350W 输入额定电压范围: 输入额定电压范围: 电源(AC) 100,240V 50/60Hz 100,240V 50/60Hz 外形尺寸 436.2mm×424mm×130.7mm 436.2mm×424mm×175.1mm ( W×D×H) 重量 18Kg 20Kg 环境温度 0,45? 0,45? 环境相对湿度 5,90%(不结露) 5,90%(不结露) ETSI EN 300 386 V1.3.1 (2001-09) EN 55022(1998) EN 55024(1998) FCC Part15 EMC ICES-003 VCCI V-3 AZ/NZS CISPR22 CNS 13438 UL 60950 3rd Edition CSA 22.2#950 3rd Edition 1995 安规 EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations MSR 50路由器软件规格 属性 说明 ARP Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x 局域网协议 STP(802.1D) ,RSTP(802.1w),MSTP(802.1s) 网络互连 IGMP Snooping ,GVRP PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 广域网协议 PPP、PPPoE Client、PPPoE Server 快速转发(单播/组播) TCP,UDP,IP Option,IP unnumber IP服务 策略路由(单播/组播) Netstream,sFlow Ping、Trace 网络协议 DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping DNS client/DNS Static,DNS Proxy,DDNS IP应用 IP Accounting,UDP Helper,NTP Telnet,TFTP Client/FTP Client / FTP Server WEB页面推送 66 属性 说明 协议识别: 支持自端口号类型的定义和对应业务的识别 支持对协议类型名称重命名的自定义 DAR(Deeper 支持目前已知多种业务的识别 Application 支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名Recognition,深和MIME类型) 度应用识别) 支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) 其他: 支持上述业务识别的报文统计功能 静态路由 动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS IP路由 组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP 路由策略 协议:LDP L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE 双归属、MCE、多角色主机等 MPLS L2VPN: Martini、Kompella、CCC和SVC方式 MPLS TE、RSVP TE 组播VPN IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL(通过IPv6 Ready PhaseII的认证) IPv6过渡技术:NAT-PT,IPv6隧道,6PE IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP IPv6 IPv6路由: IPv6静态路由(包括组播静态路由) 动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ 组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM 端口安全 PPPoE Client & Server,PORTAL,802.1x AAA Local认证,Radius,Tacacs 防火墙 ASPF,ACL,FILTER 数据安全 IKE,IPSec VPN: L2TP、IPSec VPN、SSL(SSL VPN)、GRE、DVPN 网络安全性 NAT/NAPT,PKI,RSA,SSH v1.5/2.0, 支持DAR业务识别的报文过滤和限制 其它安全技术 支持DDOS防攻击 支持ARP防攻击、URPF 支持EAD端点准入防御功能功能(包括穿越广域网的模式) 支持接口备份方式 支持VRRP、VRRPv3 备份功能 支持基于带宽的负载分担与备份 可靠性 支持基于用户(IP地址)的负载分担与备份 NQA联动机制 NQA支持同静态路由、策略路由、VRRP和接口备份的联动功能,实现端到端链 67 属性 说明 路的检测与备份功能(Auto-detect) 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,BFD联动机制 以实现路由和链路的快速切换 SP LR Port-Based Mirroring 二层QoS Priority Mapping Port Trust Mode,Port Priority Flow Control & Backp ressure 支持CAR(Committed Access Rate) 流量监管 支持LR(Line Rate) 拥塞管理 FIFO、PQ、CQ、WFQ、CBQ、RTPQ QOS 拥塞避免 WRED/RED 流量整形 支持GTS(Generic Traffic Shaping) 其他QOS技术 基于IP的限速,嵌套QoS,VLAN QoS 支持ACL流量分类 支持IP Precedence流量分类 支持DSCP流量分类 支持的流量分类 支持MAC地址分类 支持ATM CLP比特分类 支持802.1P分类 支持基于DAR分类 FXS/FXO/E&M 接口 E1/T1 信令 R2,DSS1,Q.sig,Digital E&M GK Client GK Client SIP SIP 语音 Codec G.711A law,G.711U law,G.723R53,G.723R63 ,G.729a,G.729R8 Media Process RTP/cRTP,IPHC,Voice Backup FAX FAX VoFR,语音RADIUS,丰富的语音业务、语音备份,DTMF传输支持RFC2833, 智其它 能拨号路由器,FXS和FXO的1:1绑定,断电逃生,SIP Sever本地存活,IVR 支持的标准 802.11b,802.11g,802.11n,802.11i,WPA,WPA 2,802.11e WMM 支持WMM队列管理 QoS 支持优先级映射 支持开放系统认证和共享密钥认证 WLAN 支持WEP、TKIP和CCMP加密 安全 支持WPA和RSN安全协议 支持端口认证:PSK、802.1X、 PSK和MAC 多SSID、SSID隐藏 特性功能 节能模式 68 属性 说明 802.11 DCF模式 自动速率调整 802.11g保护模式 SSID和VLAN的绑定 支持国家码选择 支持设置射频类型 支持更改射频信道号 支持信道自动选择功能 支持的3G制式 WCDMA、CDMA2000、TD-SCDMA USB接口的3G-Modem 支持的接口形态 3G无线 SIC 3G-Modem接口卡 支持的功能和特遵从对应的3G-Modem的功能和特性 性 网络管理 SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 本地管理 命令行管理,文件系统管理, Dual Image 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP 服务、管理与网络质量保证private, SNMP等协议测试 维护 (NQA) 支持语音jitter测试 支持网络的时延、抖动、丢包率等测试 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登用户接入管理 录 3.2.5 H3C SECPATH F1000系列防火墙 H3C SecPath防火墙/VPN是业界功能最全面、扩展性最好的防火墙/VPN产品,集成防火墙、VPN和丰富的网络特性,为用户提供安全防护、安全远程接入等功能。 H3C SecPath F1000系列防火墙包括SecPath F1000-C/SecPath F1000-S/ SecPath F1000-S-EI/SecPath F1000-A/SecPath F1000-E等五款产品,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。 69 扩展性最强 基于H3C 先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块,实现2-7层的全面安全。 强大的攻击防范能力 能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。 增强型状态安全过滤 支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。 丰富的VPN特性 集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。 应用层内容过滤 可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。 全面NAT应用支持 提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。 全面的认证服务 70 支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。 集中管理与审计 提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。 产品规格 属性 说明 路由模式 运行模式 透明模式 混合模式 RADIUS认证 HWTACACS认证 PKI /CA(X.509格式)认证 AAA服务 域认证 CHAP验证 PAP验证 包过滤 基础和扩展的访问控制列表 基于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 l 应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245,RTP/RTCP) l 传输层协议:TCP、UDP 抗攻击特性 网络安全性 Land/Smurf/Fraggle/WinNuke/Ping of Death/Tear Drop/IP Spoofing/ARP 欺骗攻击防范/TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范/ 地址/端口扫描的防范 防火墙 防病毒 DoS/DDoS攻击防范 CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP Flood等 TCP Proxy 功能 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 带路由记录选项IP报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 透明防火墙 基于MAC的访问控制列表 支持802.1q VLAN 透传 邮件/网页/应邮件过滤 71 属性 说明 用层过滤 网页过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范 用户行为流日志 NAT转换日志 攻击实时日志 黑名单日志 地址绑定日志 安全日志及统流量告警日志 计 流量统计和分析功能 全局/基于安全域连接数率监控 全局/基于安全域协议报文比例监控 安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能 支持多个内部地址映射到同一个公网地址 支持多个内部地址映射到多个公网地址 支持内部地址到公网地址一一映射 支持源地址和目的地址同时转换 NAT 支持外部网络主机访问内部服务器 支持内部地址直映射到接口公网IP地址 支持DNS映射功能 可配置支持地址转换的有效时间 支持多种NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 VPN L2TP VPN/GRE VPN/IPSec VPN/SSL VPN/DVPN Ethernet_II 局域网协议 Ethernet_SNAP 网络互连 802.1q VLAN 链路层协议 PPPoE ARP 域名解析 IP UNNUMBERED IP服务 DHCP中继 DHCP服务器 DHCP客户端 网络协议 静态路由 RIP v1/2 IP路由 OSPF BGP 路由策略 72 属性 说明 策略路由 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份 关键部件冗余设计 高可靠性 接口模块热插拔 机箱温度自动检测 流量监管 CAR 拥塞管理 FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ 服务质量保证拥塞避免 WRED (QoS) 流量整形 GTS 接口速率限制 LR 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping、HWPing命令等,迅速诊断网络是否正 命令行接口 常 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 配置管理 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能 支持标准网管SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 支持Web方式进行远程配置管理 支持H3C BIMS系统进行设备管理 支持H3C VPN Manager系统进行VPN业务管理和监控 序号 名称 规格型号 单位 数量 备注 一 制冷系统 1 压缩机组 4AV10 台 4 2 冷凝器 LN-70 台 1 3 贮氨器 ZA-1.5 台 1 4 桶泵组合 ZWB-1.5 台 1 5 氨液分离器 AF-65 台 1 6 集油器 JY-219 台 1 7 空气分离器 KF-32 台 1 8 紧急泄氨器 JX-108 台 1 9 冷风机 KLL-250 台 8 10 冷风机 KLD-150 台 4 11 冷风机 KLD-100 台 2 12 阀门 套 86 73 13 电磁阀 套 6 14 管道及支架 吨 18.6 3 15 管道及设备保温 m22 16 管道保温包扎 镀锌板 吨 1.6 17 附件 套 1 二 气调系统 1 中空纤维制氮机 CA-30B 台 1 2 二氧化碳洗涤器 GA-15 台 1 3 气动电磁阀 D100 台 14 4 电脑控制系统 CNJK-406 台 1 5 信号转换器 8线 台 1 6 果心温度探头 台 7 37 库气平衡袋 5 m 个 7 8 库气安全阀 液封式 个 7 9 小活塞空压机 0.05/7 台 1 10 PVC管 套 1 11 附件 套 1 三 水冷系统 1 冷却塔 DBNL-100 台 2 3 2 水泵 SBL80-160I 台 2 3 水泵 SBL50-160I 台 2 4 阀门 套 30 5 管道及支架 吨 2.8 6 附件 套 1 四 电仪控系统 1 电器控制柜 套 1 2 照明系统 套 1 3 电线电缆 套 1 4 桥架管线 套 1 5 附件 套 1 74 75
本文档为【办公楼综合布线及网络设备方案V2】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_574951
暂无简介~
格式:doc
大小:389KB
软件:Word
页数:0
分类:工学
上传时间:2017-10-18
浏览量:39