醫(yī)院門診弱點工程設(shè)計方案目錄一、 網(wǎng)絡(luò)需求分析………………...…41.1 工程項目概況……………………..…41.2 信息點分布……………………..……41.3 需求分析…………..…4二、方案設(shè)計原則……….5三、網(wǎng)絡(luò)方案設(shè)計…………………….....63.1網(wǎng)絡(luò)拓?fù)錁?gòu)造簡介……………...……63.2網(wǎng)絡(luò)拓?fù)鋱D………...…73.3.1骨干核心層網(wǎng)絡(luò)設(shè)計……….…73.3.2核心層網(wǎng)絡(luò)設(shè)計…………….…83.3.3匯聚層網(wǎng)絡(luò)設(shè)計…………….…83.3.4接入層網(wǎng)絡(luò)設(shè)計…………….…93.3.5廣域網(wǎng)互聯(lián)設(shè)計………….……93.3.6冗余/負(fù)載均衡設(shè)計……………93.3.7線路冗余………103.3.8網(wǎng)絡(luò)設(shè)備冗余/負(fù)載均衡設(shè)計………………...103.3.9服務(wù)器冗余設(shè)計……………….113.310IP地址規(guī)劃原則……………...12四、網(wǎng)絡(luò)安全及管理機制……………….144.1 完善安全機制……………........144.2 解決安全威脅……………….…...144.3 VPN(虛擬專用網(wǎng))…………..…...15五、網(wǎng)絡(luò)設(shè)備選型……………………..15六、程控電話…………….................………….........16七S5700參數(shù).............................................................................................19八視頻監(jiān)控................................................................................................32九公司文獻................................................37重慶市佶蓉科技有限公司前言重慶佶蓉科技有限公司是一家民營高科技公司，專業(yè)從事弱電工程開發(fā)、設(shè)計與施工。通過幾年不懈努力，重慶佶蓉安防科技有限公司有了很大發(fā)展，技術(shù)力量也有了很大提高。本科畢業(yè)生占了員工總數(shù)80%，尚有一支由專業(yè)電工構(gòu)成工程施工隊伍。近年來，先后完畢各種弱電工程三百多項，客戶遍及金融、政府機關(guān)、司法、公安、新聞出版、賓館、工廠等社會各個領(lǐng)域，已完畢工程從大型智能大樓弱電總包到金融單位小型柜員制監(jiān)控，從大型計算機網(wǎng)絡(luò)工程到110防盜報警網(wǎng)絡(luò)。重慶佶蓉安防科技有限公司宗旨是：一流技術(shù)、一流服務(wù)；“顧客至上”為立業(yè)之主線，以優(yōu)質(zhì)可靠為經(jīng)營戰(zhàn)略。作為市內(nèi)第一批從事弱電工程設(shè)計、施工與產(chǎn)品銷售單位，重慶佶蓉安防科技有限公司從產(chǎn)品研制、設(shè)備選型到工程設(shè)計、施工組織、售后服務(wù)均有一套完善管理體系。憑著誠實、踏實工作態(tài)度，所完畢每一項工程都與客戶建立了互相信任、互相合伙良好關(guān)系。設(shè)計需求當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展核心因素，信息化已成為當(dāng)今世界潮流。而當(dāng)前，信息化限度已成為衡量一種國家當(dāng)代化水平和綜合國力強弱重要標(biāo)志。隨著信息時代到來，公司生存和競爭環(huán)境發(fā)生了主線性變化。對于大型公司而言，信息化無論是作為戰(zhàn)略手段還是戰(zhàn)術(shù)手段，在公司經(jīng)營中發(fā)揮著舉足輕重作用。信息技術(shù)作為新技術(shù)革命核心.不但具備高增值性、成為最具經(jīng)濟活力經(jīng)濟增長點,并且具備高滲入性，以極強親和力和擴散速度向經(jīng)濟各部門滲入，使其構(gòu)造和效益發(fā)生主線性變化。信息化已成為當(dāng)代經(jīng)濟發(fā)展與社會進步巨大推力，特別是作為國民經(jīng)濟信息化基本公司信息化，當(dāng)前更顯得尤為重要，信息化建設(shè)已成為公司發(fā)展必由之路。信息化是公司加快實現(xiàn)當(dāng)代化必然選取!隨著近年來公司信息化建設(shè)進一步，公司運作越來越融入計算機網(wǎng)絡(luò)，公司溝通、應(yīng)用、財務(wù)、決策、會議等等數(shù)據(jù)流都在公司網(wǎng)絡(luò)上傳播，構(gòu)建一種“安全可靠、性能卓越、管理以便”“高品質(zhì)”大型公司網(wǎng)絡(luò)已經(jīng)成為公司信息化建設(shè)成功核心基石。第一章網(wǎng)絡(luò)需求分析1.1 工程項目概況XX集團為了加快信息化建設(shè)，新集團公司網(wǎng)將建設(shè)一種以集團辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵?，以?dāng)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進、擴展性強，將集團各種辦公室、多媒體會議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來，實現(xiàn)內(nèi)、外溝通當(dāng)代化計算機網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運營基本設(shè)施，為了保證這些核心應(yīng)用系統(tǒng)正常運營、安全和發(fā)展，系統(tǒng)必要具備如下特性：1、采用先進網(wǎng)絡(luò)通信技術(shù)完畢集團公司網(wǎng)建設(shè)，實現(xiàn)各分公司信息化；2、在整個公司集團內(nèi)實現(xiàn)所有部門辦公自動化，提高工作效率和管理服務(wù)水平；3、在整個公司集團內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享、實時新聞發(fā)布；4、在整個公司集團內(nèi)實現(xiàn)財務(wù)電算化；5、在整個公司集團內(nèi)實現(xiàn)集中式供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；詳細(xì)規(guī)定： ●WWW服務(wù) ●E-mail、FTP服務(wù) ●網(wǎng)上多媒體教學(xué)，能提供視頻點播服務(wù) ●集團內(nèi)行政管理 ●撥號上網(wǎng)服務(wù)信息點分布重要信息點集中在門診等部門。1.3 需求分析為適應(yīng)公司信息化發(fā)展，滿足日益增長通訊需求和網(wǎng)絡(luò)穩(wěn)定運營，今天大型公司網(wǎng)絡(luò)建設(shè)比老式公司網(wǎng)絡(luò)建設(shè)提出更高規(guī)定，重要體當(dāng)前如下幾種方面：1）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)具備更高帶寬，支持10GE或?qū)砥交^渡到10GE，更強大性能，以滿足顧客日益增長通訊需求。隨著計算機技術(shù)高速發(fā)展，基于網(wǎng)絡(luò)各種應(yīng)用日益增多，特別是對核心網(wǎng)絡(luò)數(shù)據(jù)互換能力提出前所未有規(guī)定。此外，隨著千兆端口成本持續(xù)下降，千兆到桌面應(yīng)用會在不久將來成為公司網(wǎng)主流。因此今天公司網(wǎng)絡(luò)已經(jīng)不能再用百兆到桌面千兆骨干來作為建網(wǎng)原則，它核心層及骨干層必要具備萬兆級帶寬和解決性能，才干構(gòu)筑一種暢通無阻“高品質(zhì)”大型公司網(wǎng)，從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴大，業(yè)務(wù)量日益增長需要。2）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)具備更全面可靠性設(shè)計，以實現(xiàn)網(wǎng)絡(luò)通訊實時暢通，保障公司生產(chǎn)運營正常進行。當(dāng)代大型公司網(wǎng)絡(luò)在可靠性設(shè)計方面重要應(yīng)從三方面考慮：第一是設(shè)備級可靠性設(shè)，這規(guī)定購買設(shè)備時候不能一味只追求價格因素而忽視可靠性；另一方面是業(yè)務(wù)可靠性設(shè)計，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中與否對業(yè)務(wù)正常運營有影響；再次是鏈路可靠性設(shè)計，以太網(wǎng)鏈路安全來自于它多途徑選取，因此在公司網(wǎng)絡(luò)建設(shè)時要考慮網(wǎng)絡(luò)設(shè)備與否可以提供有效鏈路自愈手段和迅速重路由合同支持。3）當(dāng)代大型公司網(wǎng)絡(luò)需要提供完善端到端QOS保障，以滿足公司網(wǎng)多業(yè)務(wù)承載需求。大型公司網(wǎng)絡(luò)承載業(yè)務(wù)不斷增多，單純提高帶寬并不可以有效保障數(shù)據(jù)互換暢通無阻，而必要要考慮到網(wǎng)絡(luò)應(yīng)可以智能辨認(rèn)應(yīng)用事件緊急和重要限度，如視頻、音頻、數(shù)據(jù)流(MIS、ERP、OA、備份數(shù)據(jù))，同步可以調(diào)度網(wǎng)絡(luò)中資源，保證重要和緊急業(yè)務(wù)帶寬、時延、優(yōu)先級和無阻塞傳送，實現(xiàn)對業(yè)務(wù)合理調(diào)度才是一種大型公司網(wǎng)絡(luò)提供“高品質(zhì)”服務(wù)保障。4）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)提供更完善網(wǎng)絡(luò)安全解決方案，以阻擊病毒和黑客襲擊，減少公司經(jīng)濟損失。老式公司網(wǎng)絡(luò)安全辦法重要是通過布置防火墻、IDS、殺毒軟件以及配合互換機或路由器ACL來實現(xiàn)對于病毒和黑客襲擊防御，但實踐證明這些被動防御辦法并不能有效解決公司網(wǎng)絡(luò)安全問題。5）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)具備更智能網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴大，維護工作更加復(fù)雜需要。第二章方案設(shè)計原則本方案設(shè)計將在追求性能優(yōu)越、經(jīng)濟實用前提下，本著嚴(yán)謹(jǐn)、慎重態(tài)度，從系統(tǒng)構(gòu)造、技術(shù)辦法、設(shè)備選取、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實行過程等方面綜合進行系統(tǒng)總體設(shè)計，力圖使該系統(tǒng)真正成為符合該中學(xué)網(wǎng)絡(luò)系統(tǒng)。從技術(shù)辦法角度來講，在網(wǎng)絡(luò)設(shè)計和實現(xiàn)中，本方案嚴(yán)格遵守了如下原則：1、實用性和集成性系統(tǒng)軟硬件設(shè)計、還是集成，均以合用為第一宗旨，在系統(tǒng)充分適應(yīng)公司信息化需求基本上進而再來考慮其她性能。2、原則性和開往性只有支持原則性和開放性系統(tǒng)，才干支持與其他開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用硬件設(shè)備及軟件產(chǎn)品應(yīng)當(dāng)支持國際工作原則或事實上原則，以便能和不同廠家開放性產(chǎn)品在同一網(wǎng)絡(luò)中同步共存。3、先進性和安全性系統(tǒng)所有構(gòu)成要素均應(yīng)充分地考慮其先進性。不能一味地追求實用而忽視先進，只有將當(dāng)今最先進技術(shù)和咱們實際應(yīng)用規(guī)定緊密結(jié)合，才干獲得最大系統(tǒng)性能和效益。4、成熟性和高可靠性網(wǎng)絡(luò)硬件體系構(gòu)造在實際應(yīng)用中能通過較長時間考驗，在運營速度和性能上都應(yīng)是穩(wěn)定可靠、擁有完善、實用解決方案，并通到較多第三方開發(fā)商和顧客在全球廣泛支持和使用。同步，應(yīng)從長遠(yuǎn)技術(shù)發(fā)展來選取具備較好前景、較為先進技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)將來發(fā)展需要。可靠性也是衡量一種計算機應(yīng)用系統(tǒng)重要原則之一。5、可維護性和可管理性整個信息網(wǎng)絡(luò)系統(tǒng)中互連設(shè)備，應(yīng)是使用以便、操作簡樸易學(xué)，并便于維護。管理員能以便進行網(wǎng)絡(luò)管理、維護甚至修復(fù)。在設(shè)計和實現(xiàn)時，必要充分考慮整個系統(tǒng)便于維護性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進行恢復(fù)，盡量減少損失。6、可擴充性和兼容性網(wǎng)絡(luò)拓?fù)錁?gòu)造應(yīng)具備可擴展性即網(wǎng)絡(luò)聯(lián)結(jié)必要在系統(tǒng)構(gòu)造、系統(tǒng)容量與解決能力、物理接連、產(chǎn)品支持等方面具備擴充與升級換代也許，采用產(chǎn)品要遵循通用工業(yè)原則，以便不同設(shè)備能以便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴充規(guī)定。第三章網(wǎng)絡(luò)方案設(shè)計3.1網(wǎng)絡(luò)拓?fù)錁?gòu)造簡介在本次XX集團大型公司網(wǎng)設(shè)計中，咱們采用層次化模型來設(shè)計網(wǎng)絡(luò)拓?fù)錁?gòu)造。所謂“層次化”模型，就是將復(fù)雜網(wǎng)絡(luò)設(shè)計提成幾種層次，每個層次著重于某些特定功能，這樣就可以使一種復(fù)雜大問題變成許多簡樸小問題。層次模型既可以應(yīng)用于局域網(wǎng)設(shè)計，也可以應(yīng)用于廣域網(wǎng)設(shè)計。3.2網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。圖1網(wǎng)絡(luò)拓?fù)鋱D3.3網(wǎng)絡(luò)設(shè)計3.3.1骨干核心層網(wǎng)絡(luò)設(shè)計大型公司生產(chǎn)辦公網(wǎng)絡(luò)核心網(wǎng)重要完畢整個公司集團內(nèi)部不同地區(qū)公司之間高速數(shù)據(jù)路由轉(zhuǎn)發(fā)，以及維護全網(wǎng)路由計算。鑒于大型集團公司顧客數(shù)量眾多，業(yè)務(wù)復(fù)雜，QOS規(guī)定較高特點，在本方案中采用huaweiS5700高密度多業(yè)務(wù)核心路由互換機組建高性能核心網(wǎng)絡(luò)平臺。huaweiS5700系列互換機是具備運營商級容錯能力高性能大型網(wǎng)絡(luò)核心互換機，可為高校和運營商提供基于領(lǐng)先技術(shù)卓越性能和可靠性。huaweiS5700系列互換機專為發(fā)揮萬兆、千兆以太網(wǎng)潛在強大互換能力而設(shè)計，超大容量互換背板使得涉及萬兆端口在內(nèi)每個端口具備全線速互換能力，保證在巨大網(wǎng)絡(luò)通信負(fù)載下始終可以輕松實現(xiàn)線速第二層和第三層互換，是城域網(wǎng)、數(shù)據(jù)中心、智能大廈及公司網(wǎng)絡(luò)骨干級核心路由互換機抱負(fù)選取。該系列互換機所有管理模塊、互換模塊以及電源模塊都可互換使用，并且管理模塊、電源模塊、電扇等還可實現(xiàn)冗余備份，溫度傳感器可以隨時監(jiān)控各個部件工作溫度，從而提供運營商級可靠性。huaweiS5700互換機一大特色是管理模塊均帶有業(yè)務(wù)接口，使得所有插槽均為有效業(yè)務(wù)插槽，從而大大提高了端口密度和插槽運用率。在骨干核心層中，咱們采用三臺huaweiS5700核心路由互換機構(gòu)成一種環(huán)形多機熱備份核心互換機系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)健壯性，實現(xiàn)鏈路安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余合同）。對于各個業(yè)務(wù)VLAN可以指向這個虛擬IP地址作為網(wǎng)關(guān)，因而應(yīng)用VRRP技術(shù)為核心互換機提供一種可靠網(wǎng)關(guān)地址，以實當(dāng)前核心層核心互換機之間進行設(shè)備硬件冗余，一主兩備，共用一種虛擬IP地址和MAC地址，通過內(nèi)部合同傳播機制可以自動進行工作角色切換。進而雙引擎、雙電源設(shè)計為網(wǎng)絡(luò)高效解決大集中數(shù)據(jù)提供了可靠保障。3.3.2核心層網(wǎng)絡(luò)設(shè)大型公司生產(chǎn)辦公網(wǎng)絡(luò)核心層網(wǎng)絡(luò)重要完畢園區(qū)內(nèi)各匯聚層設(shè)備之間數(shù)據(jù)互換和與骨干核心層網(wǎng)絡(luò)之間路由轉(zhuǎn)發(fā)。老式解決方案普通采用骨干路由器＋核心互換機來組建，但這種方式受限于互換機性能，在提供MPLSVPN業(yè)務(wù)能力方面較弱，不適合大型公司網(wǎng)絡(luò)建設(shè)需求，同步當(dāng)前大型公司辦公網(wǎng)絡(luò)具備城域網(wǎng)特點，網(wǎng)絡(luò)發(fā)展具備網(wǎng)絡(luò)扁平化發(fā)展方向，因而本方案骨干層網(wǎng)絡(luò)設(shè)備采用huaweiS5700核心路由互換機作為大型公司生產(chǎn)辦公網(wǎng)絡(luò)園區(qū)核心路由互換設(shè)備，huaweiS5700具備強大業(yè)務(wù)和路由處互換理能力，能提供如MPLSVPN、QOS、方略路由、NAT、PPPoE/Web/802.1x/L2TP認(rèn)證等豐富業(yè)務(wù)能力，并可通過內(nèi)置防火墻模塊實現(xiàn)各種強大網(wǎng)絡(luò)安全方略，可以充分滿足大型公司不同園區(qū)網(wǎng)絡(luò)高速數(shù)據(jù)互換和支持多業(yè)務(wù)功能規(guī)定，并可以提供完善安全防御方略，保障公司園區(qū)網(wǎng)絡(luò)穩(wěn)定運營。3.3.3匯聚層網(wǎng)絡(luò)設(shè)計匯聚層網(wǎng)絡(luò)重要完畢公司各園區(qū)內(nèi)辦公樓宇和有關(guān)單位內(nèi)接入互換機匯聚及數(shù)據(jù)互換和VLAN終結(jié)，在本方案中采用huaweiS5700互換機多層互換機作為匯聚層面互換機。huaweiS5700互換機在提供高密度千兆端口接入同步還可以滿足匯聚層智能高速解決需要,并可以加靈活布置在網(wǎng)絡(luò)邊沿各個位置?？梢酝教峁└鞣N高速專用堆疊端口和百兆、千兆光口/電口。這些互換機都具備較強多業(yè)務(wù)提供能力，可支持涉及智能CCL、MPLS、等務(wù)。3.3.4接入層網(wǎng)絡(luò)設(shè)計以往老式公司網(wǎng)絡(luò)接入層建設(shè)中并不關(guān)注于安全控制和QOS提供能力，而將網(wǎng)絡(luò)安全防御辦法和QOS保障依賴于網(wǎng)絡(luò)匯聚層或骨干層設(shè)備，這給匯聚層和骨干層設(shè)備帶來了巨大壓力，往往內(nèi)網(wǎng)病毒泛濫成災(zāi)后導(dǎo)致骨干層設(shè)備癱機，使網(wǎng)絡(luò)沒有QOS服務(wù)質(zhì)量保障。huaweiS5700智能寬帶接入互換機是能滿足高安全、多業(yè)務(wù)承載、高性能網(wǎng)絡(luò)環(huán)境智能互換機，具備老式二層互換機大容量、高性能等長處，同步還具備領(lǐng)先安全特性，進一步加強了公司網(wǎng)絡(luò)對邊沿接入層面安全控制能力。顧客可以依照需要來訂制自身安全方略并布置在此互換機上。該產(chǎn)品具備端口帶寬限制、端口鏡像、QOS、端口安全、廣播風(fēng)暴抑制等功能可以較好協(xié)助顧客實現(xiàn)網(wǎng)絡(luò)管理和維護。除此之外，此互換機還具備各種專用堆疊接口，可以滿足樓層，樓宇內(nèi)各種互換機高性能匯聚需要。3.3.5廣域網(wǎng)互聯(lián)設(shè)計針對于大型公司需要良好出口網(wǎng)關(guān)設(shè)備，咱們建議顧客選用huaweiS5700防火墻專為千兆位流量網(wǎng)絡(luò)服務(wù)運營商，大型數(shù)據(jù)中心等骨干網(wǎng)絡(luò)而設(shè)計，采用2U專用千兆安全平臺，完全模塊化可擴展構(gòu)造，具備熱插拔特性冗余部件為您提供最大不間斷運營時間。huaweiS5700防火墻內(nèi)置1個10/100/1000M自適應(yīng)以太網(wǎng)電口，接口模塊類型支持單模、多模光纖，千兆電口。3.3.6冗余/負(fù)載均衡設(shè)計冗余設(shè)計是網(wǎng)絡(luò)設(shè)計重要某些，是保證網(wǎng)絡(luò)整體可靠性能重要手段。但是投資也將增長。某些公司園區(qū)網(wǎng)在初期建設(shè)中由于成本因素并未在設(shè)計中考慮冗余問題，而在優(yōu)化工作中則需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手。冗余設(shè)計可以貫穿整個層次化構(gòu)造，每個冗余設(shè)計均有針對性，可以選取其中一某些或幾某些應(yīng)用到網(wǎng)絡(luò)中以針對重要應(yīng)用。萬一網(wǎng)絡(luò)中某條途徑失效時，冗余鏈路可以提供另一條物理途徑?？刹捎肎EC鏈路聚合（IEEE802.3ad）實現(xiàn)端口級冗余，以克服某個端口或線路引起故障。也可采用生成樹合同（IEEE802.1d）提供設(shè)備級冗余連接。此外，咱們在設(shè)計中提供不同物理方向雙歸屬、雙路由保護。3.3.7線路冗余在公司網(wǎng)骨干核心層，公司網(wǎng)絡(luò)邊界拓?fù)錁?gòu)造由于采用了環(huán)形多機熱備份核心互換機系統(tǒng)解決方案，因此在線路冗余方面規(guī)定較高，對于線路冗余規(guī)定，咱們采用10GE線路對三臺公司網(wǎng)骨干核心層設(shè)備進行環(huán)行雙向備份，并使用業(yè)界領(lǐng)先VRRP（虛擬路由器冗余合同）來對其作為冗余線路合同保障。以GEC作為N*1000M主干鏈路，通過這個鏈路連接骨干網(wǎng)互換機，具備萬兆擴展能力；接入互換機采用10/100M自適應(yīng)端口連接桌面系統(tǒng)，多千兆鏈路連接到匯聚層。GEC路具備鏈路聚合和冗余保證兩大特性，下面咱們將對它們依次進行簡介。鏈路聚合：可使用一條物理鏈路在不同品牌互換機之間、互換機和服務(wù)器間提供聚合高速通道，在不增長投資狀況下，擴大互換帶寬，使核心連接傳播效率更高冗余保證：鏈路聚合中，成員互相動態(tài)備份。當(dāng)某一鏈路中斷時，其他成員可以迅速接替其工作。與生成樹合同不同，鏈路聚合啟用備份過程對聚合之外是不可見，并且啟用備份過程只在聚合鏈路內(nèi)，與其他鏈路無關(guān)，切換可在數(shù)毫秒內(nèi)完畢。綜合分析以上各主流方案優(yōu)缺陷，從性能與成本及拓展性等方面綜合考慮出發(fā)，咱們決定采用GEC骨干核心網(wǎng)絡(luò)10GE拓展方式作為其鏈路選取及備份選取。在公司網(wǎng)匯聚層及接入層出于成本及性價比考慮，咱們決定采用千兆匯聚，萬兆拓展；百兆到桌面鏈路選取。3.3.8網(wǎng)絡(luò)設(shè)備冗余/負(fù)載均衡設(shè)計負(fù)載均衡建立在既有網(wǎng)絡(luò)構(gòu)造之上，它提供了一種便宜有效辦法擴展服務(wù)器帶寬和增長吞吐量，加強網(wǎng)絡(luò)數(shù)據(jù)解決能力，提高網(wǎng)絡(luò)靈活性和可用性。它重要完畢如下任務(wù):解決網(wǎng)絡(luò)擁塞問題，服務(wù)就近提供，實現(xiàn)地理位置無關(guān)性;為顧客提供更好訪問質(zhì)量;提高服務(wù)器響應(yīng)速度;提高服務(wù)器及其她資源運用效率;避免了網(wǎng)絡(luò)核心部位浮現(xiàn)單點失效。在此方案中，在網(wǎng)絡(luò)每個核心結(jié)點，咱們在設(shè)計時都做到了對其有效冗余備份和負(fù)載均衡。在網(wǎng)絡(luò)骨干核心層上。咱們采用了三臺華為網(wǎng)絡(luò)huaweiS5700高密度多業(yè)務(wù)IPV6核心路由互換機組建高性能核心網(wǎng)絡(luò)平臺，在對骨干核心層提供足夠網(wǎng)絡(luò)接點和接入需求同步最大限度為網(wǎng)絡(luò)提供了有效冗余保障和負(fù)載均衡。在核心層每個區(qū)塊，咱們都采用了兩臺銳捷網(wǎng)絡(luò)huaweiS5700度多業(yè)務(wù)IPV6核心路由互換機做到冗余與負(fù)載均衡。在匯聚層每個區(qū)塊，我采用了兩臺銳捷網(wǎng)絡(luò)huaweiS5700互換機多層互換機做到冗余與負(fù)載均衡。在本方案設(shè)計中，浮現(xiàn)了兩個以上互換區(qū)塊和需要提供冗余連接時候，咱們采用了雙核心配備。如下圖，咱們給出了從接入層到匯聚層再到核心層雙核心配備。雙核心拓?fù)錁?gòu)造提供了兩條等代價途徑和雙倍帶寬。每個核心互換機連接著數(shù)目相似子網(wǎng)到第三層匯聚設(shè)備上。每個互換區(qū)塊均有冗余連接到核心互換機上，因而形成兩條不同，但是等代價連接。如果一條核心設(shè)備發(fā)生故障，還是可以收斂，由于匯聚層設(shè)備路由選取表中尚有另一條到核心設(shè)備路由。第3層路由選取合同在核心中起鏈路選取作用，VRRP提供迅速錯誤恢復(fù)。核心層不需要STP，由于在核心互換機間沒有冗余第2層連接。3.3.9服務(wù)器冗余設(shè)計公司網(wǎng)中服務(wù)器、大型機，如網(wǎng)絡(luò)存儲服務(wù)器，SQLServer服務(wù)器，其存儲數(shù)據(jù)對于公司來說致關(guān)重要，某些核心數(shù)據(jù)被視為公司生命。一方面它對公司公司重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)性質(zhì)決定了其較大被訪問量，這個對服務(wù)器提出了穩(wěn)定和迅速規(guī)定。如果宕機,后果是技術(shù)是保障計算機系統(tǒng)可靠性是重中之重。為此，咱們采用是雙機熱備技術(shù)，此技術(shù)可以有效滿足核心服務(wù)器高效，穩(wěn)定高規(guī)定。并且相對于其他成本技術(shù)來說，這是比較有經(jīng)濟價成效技術(shù)。Server1Server2服務(wù)器雙機熱備技術(shù)詳細(xì)技術(shù)實現(xiàn)：每個核心服務(wù)器均具備兩個以太網(wǎng)接口（可以通過安裝雙網(wǎng)卡實現(xiàn)），在此基本上，以上圖為例，DB服務(wù)器A與DB服務(wù)器B先分別運用自己一種以太網(wǎng)接口實現(xiàn)兩個服務(wù)器之間直連，每個服務(wù)器此外一種接口則與服務(wù)器區(qū)網(wǎng)絡(luò)實現(xiàn)互連，以達到雙機熱備目。因而增長服務(wù)器穩(wěn)定性與高效性。本網(wǎng)絡(luò)中應(yīng)具備多臺服務(wù)器設(shè)備，涉及DBSERVER數(shù)據(jù)庫服務(wù)器，WEB,CATALOG等應(yīng)用服務(wù)器，NEWS,MAIL等通訊服務(wù)器及多媒體服務(wù)器等。3.310IP地址規(guī)劃原則IP地址構(gòu)成了整個Internet基本，IP地址資源是整個Internet基本核心資源，IP地址資源合理分派和有效運用是整個Internet發(fā)展過程中持續(xù)有效一種極具分量研究課題。咱們在對公司園區(qū)網(wǎng)IP地址編址設(shè)計和分派運用時，遵循了如下幾種原則：1）、自治：整個園區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)被劃提成幾種大自治區(qū)域，每個大自治區(qū)域中又被劃提成幾種小自治區(qū)域。2）、有序：咱們按照自治原則將網(wǎng)絡(luò)進行邏輯劃分后，就依照地區(qū)、設(shè)備分布及區(qū)域內(nèi)顧客數(shù)量來進行子網(wǎng)規(guī)劃。同步，咱們將IP地址規(guī)劃和網(wǎng)絡(luò)層次規(guī)劃、路由合同規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。在進行地址分派時，為了提高地址分派效率和地址運用率，咱們在編址設(shè)計時按照了一定順序進行。選取順序是自上而下順序，即采用了業(yè)界領(lǐng)先自頂向下網(wǎng)絡(luò)設(shè)計（Top-DownNetworkDesign）辦法。3）、可持續(xù)性：考慮到園區(qū)內(nèi)網(wǎng)絡(luò)顧客數(shù)將持續(xù)高速增長，網(wǎng)絡(luò)所要承載業(yè)務(wù)量和業(yè)務(wù)種類越來越多，這使得網(wǎng)絡(luò)需要屢屢進行技術(shù)升級、改造和擴容。4）、可聚合：在路由表急劇膨脹狀況下，可聚合原則是網(wǎng)絡(luò)地址分派時所必要遵守最高原則，可聚合原則規(guī)定在進行地址規(guī)劃時，應(yīng)提供足夠路由冗余功能。5）、盡量節(jié)約IPv4地址：由于IPv4地址越來越少，因此對于IPv4地址使用需要格外節(jié)約。IPv4地址節(jié)約可以通過動態(tài)編址技術(shù)和NAT技術(shù)等來實現(xiàn)。6）、閑置IP地址回收運用：對于已分派出去靜態(tài)IP地址進行定期追蹤管理，對長時間閑置IP地址可通過確認(rèn)后回收重復(fù)運用。本次方案設(shè)計，咱們決定采用一種內(nèi)部私有A類地址（）對公司園區(qū)網(wǎng)絡(luò)設(shè)備編址。由于從方案自身網(wǎng)絡(luò)拓?fù)鋱D采用了典型層次化設(shè)計，因此對IP地址編址設(shè)計也應(yīng)采用層次化設(shè)計來完畢，并采用VLSM來拓展有限IP地址。VLSM是可變長子網(wǎng)掩碼英文縮寫，它提供了一種主類（A類、B類、C類）網(wǎng)絡(luò)內(nèi)包括各種子網(wǎng)掩碼能力，可以對一種子網(wǎng)再進行子網(wǎng)劃分。VLSM長處1、對IP地址更為有效使用2、應(yīng)用路由歸納能力更強因此咱們采用VLSM對網(wǎng)絡(luò)進行編址，以達到節(jié)約IP地址，可以使用路由匯總目。一方面采用一種A類網(wǎng)址對園區(qū)網(wǎng)主體構(gòu)造進行編址，至上而下設(shè)計思路有助于設(shè)計最后成型和網(wǎng)絡(luò)健壯性。另一方面，在語音電話系統(tǒng)中，每一種IP電話需要一種IP地址以及諸如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等有關(guān)信息。事實上，這意味著一種組織需要指派兩倍于IP電話IP地址給當(dāng)前所有pc顧客，這個由DHCP提供。咱們使用私有遍址IP電話作為語音電話遍址方案。私有遍址IP電話：———————————IP電話+PC在同一互換機端口上—————————－第四章網(wǎng)絡(luò)安全及管理機制4.1 完善安全機制公司樓宇互換機通過內(nèi)在各種安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量襲擊，控制非法顧客使用網(wǎng)絡(luò)，保證合法顧客合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、ACL、端口ARP報文合法性檢查、基于數(shù)據(jù)流帶寬限速、六元素綁定等等，滿足公司網(wǎng)加強對訪問者進行控制、限制非授權(quán)顧客通信需求；在匯聚、核心交換設(shè)備設(shè)立由硬件實現(xiàn)ACL，對病毒進行過濾，咱們選用匯聚、核心互換設(shè)備都支持SPOH，因此在使用ACL時將不會影響整個互換機性能。1．硬件實現(xiàn)端口與MAC地址和顧客IP地址綁定，嚴(yán)格限定端口上顧客接入。2．通過PrivateVLAN可以在互換機同一VLAN中提供端口之間通訊或安全隔離，保證數(shù)據(jù)流進入有效端口，而不會被發(fā)送到其他端口，即解決了因老式802.1QVLAN導(dǎo)致全網(wǎng)VID資源不夠問題，同步又無需運用安全規(guī)則資源即能達到隔離不同顧客以及不同組顧客之間通訊功能，充分保護顧客隱私。3．可實現(xiàn)顧客賬號、MAC地址、IP地址、互換機IP、互換機端口等六大元素之間靈活任意綁定，有效確認(rèn)顧客合法性和唯一性。4．支持業(yè)界特有IGMP源端口檢查，有效杜絕非法組播源播放和大量占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)安全性。5．提供極為有效PortBlocking功能，避免端口受到其他端口發(fā)送廣播包、多播包等報文干擾，有效減輕端口負(fù)載承擔(dān)，提高品位口帶寬，保護顧客PC更高效安全地運營。6．基于源IP地址控制Telnet和Web設(shè)備訪問控制，增強了設(shè)備網(wǎng)管安全性，避免黑客惡意襲擊和控制設(shè)備。7．提供加密傳播SecureShell（SSH），保證管理設(shè)備信息安全性，防止黑客襲擊和控制設(shè)備。8．可靈活控制2-7層數(shù)據(jù)報文，使得任何一種顧客PC上任何一種應(yīng)用報文通過網(wǎng)絡(luò)都能得到有效控制，充分保障了網(wǎng)絡(luò)安全和合理化使用。4.2 解決安全威脅在公司網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運營重要構(gòu)成某些今天，當(dāng)代公司網(wǎng)絡(luò)必要要有一整套從顧客接入控制，病毒報文辨認(rèn)到積極抑制一系列安全控制手段，才干有效保證公司網(wǎng)絡(luò)穩(wěn)定運營。1.防沖擊波病毒隨著蠕蟲病毒等襲擊手段呈多元化發(fā)展，單一防護辦法已經(jīng)無能為力保衛(wèi)校園網(wǎng)絡(luò)安全。IDS只能依照預(yù)先定義方略進行檢測，對新襲擊方式無能為力，或者當(dāng)IDS偵測到某終端顧客感染病毒后，只能將有關(guān)信息形成報告告知網(wǎng)管人員，等待解決。然而，此時受感染顧客也許已經(jīng)通過網(wǎng)絡(luò)散播到了校園網(wǎng)絡(luò)各個角落。2.來自網(wǎng)絡(luò)內(nèi)部惡意或誤操作襲擊據(jù)有關(guān)數(shù)字顯示，當(dāng)前，網(wǎng)絡(luò)遭受惡意襲擊90％以上是來自于內(nèi)部，諸如竊取她人密碼等重要信息、盜打IP電話、校園一卡通金額被盜等事件時有發(fā)生。對此，如果僅僅倚靠被動監(jiān)測方式，就給事后追查“嫌疑人”網(wǎng)管人員制造了難以逾越瓶頸。VPN(虛擬專用網(wǎng))虛擬專用網(wǎng)(virtualprivatenetwork)是一種在公用網(wǎng)絡(luò)上通過創(chuàng)立隧道，封裝數(shù)據(jù)模仿一種私有專用鏈路。隧道起一種提供邏輯上點對點連接作用，從隧道一端到此外一端支持?jǐn)?shù)據(jù)身份驗證和加密。由于數(shù)據(jù)自身也要進行加密，所以雖然通過公共網(wǎng)絡(luò)，它依然是安全，由于即便數(shù)據(jù)包在通過網(wǎng)絡(luò)結(jié)點時被攔截（如通過服務(wù)器時）但只要攔截者沒有密鑰。就無法查看包內(nèi)容。從內(nèi)容上來說VPN連接重要可以分為兩個某些，即隧道建立和數(shù)據(jù)加密，在第2層上常用隧道合同涉及PPTP（PointtoPointTunnelingProtocol）點對點隧道合同，尚有L2TP(Layer2TunnelingProtocol)第二層隧道合同，L2TP隧道可以提供ATM和FRAMERELAY上隧道，并且由于不依賴IP合同，它還可以支持不止一種連接，那么普通網(wǎng)絡(luò)設(shè)備如路由器等大多支持這個合同。在第三層上創(chuàng)立隧道是基于IP虛擬連接，這些連接通過收發(fā)IP數(shù)據(jù)包實現(xiàn)，這個抱被封裝在由IETF（InternetEngineeringTaskForce）指定合同包裝之內(nèi)。包裝使用IPsec，IKE，以及身份驗證和加密辦法，如MD5，DES，以及SHA。數(shù)據(jù)加密使用加密數(shù)據(jù)合同有MPPE,IPSEC,VPND,SSHHIPSEC可以與L2TP一起使用，這個時候L2TP建立隧道，IPSEC加密數(shù)據(jù)，這種形式下IPSEC運營于傳播模式。第五章網(wǎng)絡(luò)設(shè)備選型校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從構(gòu)造上分為核心層、匯聚層和接入層。核心層重要是實現(xiàn)骨干網(wǎng)絡(luò)之間優(yōu)化傳播,骨干層設(shè)計重點是冗余能力、可靠性和高速傳播。由于學(xué)校存在大量語音和視頻傳播。據(jù)此，考慮匯聚層對QOS有良好支持并且能提供大帶寬。接入層設(shè)備是最后顧客最直接上聯(lián)設(shè)備，它應(yīng)當(dāng)具備即插即用特性以及易于維護特點。在接入層面，通過定義相應(yīng)訪問方略，實現(xiàn)訪問控制，內(nèi)外隔離。程控電話本方案中所采用技術(shù)與產(chǎn)品充分考慮到了網(wǎng)絡(luò)將來升級與發(fā)展，無論從公司網(wǎng)擴展到廣域網(wǎng)建設(shè)都作了周密考慮。再是由于系統(tǒng)選取是最成熟與原則迅速以太網(wǎng)技術(shù)，把網(wǎng)絡(luò)已構(gòu)筑了高速和結(jié)實信息高速公路，面對將來發(fā)展將處在非常有利境界。產(chǎn)品類型：顧客互換機品牌：華為型號：C&C08B中繼線數(shù)：400分機數(shù)：1028群呼通路數(shù)量：256最大電源消耗：100（w）C&C08數(shù)字程控顧客互換系統(tǒng)采用先進軟、硬件技術(shù)，完全符合ITU-T和新國標(biāo)《郵電部電話互換設(shè)備總體技術(shù)規(guī)范書》規(guī)定，具備豐富業(yè)務(wù)提供能力和靈活組網(wǎng)能力，可作為各種專用通信網(wǎng)（如鐵路、電力、軍隊、公安、石油、煤礦）中顧客互換設(shè)備。C&C08互換機可提供豐富PSTN、ISDN業(yè)務(wù)并且可提供個性化集團顧客行業(yè)化解決方案。已經(jīng)服務(wù)于全國所有省會都市和重要地區(qū)多萬集團顧客。采用C&C08互換機有助于運營商贏得顧客、贏得競爭。一、體系構(gòu)造C&C08互換機128模塊是大容量綜合網(wǎng)絡(luò)集成系統(tǒng)，由中央互換網(wǎng)(CNET)、中央解決模塊(CMP)、同步定期系統(tǒng)(CKS)、通信控制模塊(CCM)、業(yè)務(wù)解決模塊(SPM)、共享資源模塊(SRM)、線路接口模塊(LIM)、后管理模塊(BAM)和綜合告警箱(ALM)九大某些構(gòu)成。該系統(tǒng)提供足夠多原則物理接口和大型網(wǎng)絡(luò)連接矩陣，通過軟件加載指配網(wǎng)絡(luò)資源和信令合同，從而構(gòu)成各種大容量互換系統(tǒng)。二、重要特點1）、構(gòu)造先進、集成度高、功耗低C&C08互換系統(tǒng)采用分布式構(gòu)造體系，可積木式疊加模塊實現(xiàn)平滑擴容，獨立局容量可從256顧客/60DT平滑擴容6688顧客/1920DT，并可進一步擴充到80萬顧客線或18萬中繼線，C&C08采用話務(wù)分散控制構(gòu)造，互換模塊內(nèi)部采用分級分散群機控制技術(shù)，解決能力可線性疊加模塊，內(nèi)部通信采用內(nèi)存映射技術(shù)，加上大量使用大容量內(nèi)存和高性能CPU，使C&C08系統(tǒng)BHCA值達6000K。十萬中繼只需9個機柜，全光口功耗只需8.2KW，占地面積3.95平方米，遠(yuǎn)遠(yuǎn)低于老式互換機。2）、組網(wǎng)靈活，支持FTTB、FTTC可依照顧客容量及接口類型運用C&C08提供各種遠(yuǎn)端模塊及傳播設(shè)備，實現(xiàn)多級模塊組網(wǎng)?？蓸?gòu)成環(huán)形、鏈形、樹形、星形等網(wǎng)絡(luò)拓?fù)錁?gòu)造，迅速提供業(yè)務(wù)。C&C08運用ESM、RSM、SMⅡ、RIM等各種遠(yuǎn)端模塊、豐富接口及SDH光傳播設(shè)備，可構(gòu)成各種網(wǎng)絡(luò)拓?fù)錁?gòu)造。3）、業(yè)務(wù)能力強大C&C08可提供完整PSTN業(yè)務(wù)、ISDN業(yè)務(wù)，豐富Centrex、酒店功能、IPhotel、綠色醫(yī)院、三維E企/行業(yè)解決方案和智能網(wǎng)業(yè)務(wù)。適應(yīng)國內(nèi)、國際匯接局、長途局等高品位網(wǎng)建設(shè)，完畢國標(biāo)規(guī)定所有PSTN、ISDN基本業(yè)務(wù)及補充業(yè)務(wù)。4）、信令系統(tǒng)構(gòu)造先進，升級容易，兼容性好C&C08互換機具備與對端互換機建立直聯(lián)或準(zhǔn)直聯(lián)NO.7鏈路能力。提供滿足國內(nèi)、國際各種信令原則規(guī)定TUP、ISUP、NO.5、R2、中華人民共和國1號和DSS1信令，可以作為國際長途局，支持INAP合同，可以作為SSP。具備對所提供信令進行自動轉(zhuǎn)換能力。支持綜合STP功能。5）、信令鏈路最大解決能力：0.85ERL，340MSU/S，最大NO.7鏈路數(shù)可達3072。6）、支持2M及N*64K高速信令鏈路，支持多信令點編碼，支持內(nèi)置信令監(jiān)視，提供主被叫號碼跟蹤功能。三、硬件通用性強充分考慮了硬件通用性，減少單板種類，減少維護開銷，提高系統(tǒng)可靠性。C&C08大量采用了華為公司自行研制0.35-0.5微米芯片，集成度高，系統(tǒng)功耗小。獨特大容量中繼接口技術(shù)，支持STM-1155M光/電接口通過撥鍵開關(guān)選取，支持1+1備份，適應(yīng)不同組網(wǎng)規(guī)定，同步光接口板與2M電接口板槽位兼容，適應(yīng)中繼電路靈活調(diào)節(jié)。四、軟件設(shè)計先進采用先進設(shè)計辦法，并采用穩(wěn)定性、可靠性及可擴展性好實時操作系統(tǒng)。軟件更改和升級管理采用了軟件工程配備管理辦法，保證升級版本一致性和測試規(guī)范性，通過軟件加載方式實現(xiàn)軟件升級。五、靈活計費功能C&C08滿足PSTN、ISDN、Centrex和IN等業(yè)務(wù)計費規(guī)定，提供符合新國標(biāo)規(guī)定話單格式。同步提供100%詳單和軟表計費，具備實時計費功能，可進行話單記錄及監(jiān)視，對超長話單提供告警功能。提供話單三級存儲，主機內(nèi)存可以暫存1440萬張話單，實現(xiàn)話單分類存儲、話費記錄和過濾傳送。六、人性化維護管理管理提供帶導(dǎo)航樹MML圖形維護界面，提供內(nèi)置信令監(jiān)視儀功能，具備信令全跟蹤和全翻譯功能，提供中繼TUP、ISUP自環(huán)測試功能。支持同步對4096個中繼群或目碼大容量記錄，提供五級篩選、最值記錄、多條件組合記錄等手段。七、強大網(wǎng)絡(luò)智能化功能助運營商網(wǎng)絡(luò)轉(zhuǎn)型，提高業(yè)務(wù)功能，解決業(yè)務(wù)觸發(fā)，優(yōu)化網(wǎng)絡(luò)構(gòu)造，C&C08支持如下功能：支持內(nèi)置SHLR功能、獨特內(nèi)置ISP數(shù)據(jù)庫支持500顧客容量、端局業(yè)務(wù)上移、MAP合同、多業(yè)務(wù)嵌套、CS2、話單支持邏輯號碼物理號碼、智能業(yè)務(wù)安全備份等功能。第七章huaweiS5700參數(shù)huaweiS5700-28C-EI系列全千兆公司網(wǎng)互換機產(chǎn)品概述：huaweiS5700系列全千兆公司網(wǎng)互換機（如下簡稱S5700），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出新一代綠色節(jié)能全千兆高性能以太網(wǎng)互換機。它基于新一代高性能硬件和華為公司統(tǒng)一VRP?（VersatileRoutingPlatform）平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設(shè)備需求，同步針對公司網(wǎng)顧客園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等各種應(yīng)用場景，融合了可靠、安全、綠色環(huán)保等先進技術(shù)，采用簡樸便利安裝維護手段，協(xié)助客戶減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護壓力，助力公司搭建面向?qū)鞩T網(wǎng)絡(luò)。S5700系列以太網(wǎng)互換機為盒式設(shè)備，機箱高度為1U，提供原則型（SI）和增強型（EI）兩種產(chǎn)品版本。原則型支持二層和基本三層功能，增強型支持復(fù)雜路由合同和更為豐富業(yè)務(wù)特性。產(chǎn)品規(guī)格：強大多業(yè)務(wù)支持能力S5700支持IGMPv1/v2/v3Snooping/Filter/FastLeave/Proxy等合同。S5700支持線速跨VLAN組播復(fù)制功能，支持捆綁端口組播負(fù)載分擔(dān)，支持可控組播，可以充分滿足IPTV和其她組播業(yè)務(wù)需求。S5700支持MCE功能，實現(xiàn)了不同VPN顧客在同一臺設(shè)備隔離，有效解決顧客數(shù)據(jù)安全問題，同步減少顧客投資成本。完備高可靠保護機制S5700不但支持老式STP/RSTP/MSTP生成樹合同，還支持SmartLink和RRPP等增強型以太網(wǎng)技術(shù)，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負(fù)載分擔(dān)，進一步提高了鏈路帶寬運用率。S5700支持以太Trunk（E-Trunk）功能。在使用ETrunk之后，CE設(shè)備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上。從而把鏈路可靠性從單板級提高到了設(shè)備級，大大增強了設(shè)備級可靠性。從而實現(xiàn)了跨設(shè)備鏈路聚合和鏈路負(fù)載分擔(dān)功能。極大提高了接入側(cè)設(shè)備可靠性。S5700支持智能以太保護SEP（SmartEthernetProtection），SEP是一種專用于以太網(wǎng)鏈路層環(huán)網(wǎng)合同。合用于半環(huán)組網(wǎng)場景，布置時可獨立于上層匯聚設(shè)備，并提供50ms迅速業(yè)務(wù)倒換性能。保證業(yè)務(wù)不中斷。在華為設(shè)備上已經(jīng)運用SEP合同實現(xiàn)了以太網(wǎng)鏈路管理。SEP合同簡樸可靠、倒換性能高、維護以便、拓?fù)潇`活，可以大大以便顧客進行網(wǎng)絡(luò)管理和規(guī)劃。S5700支持雙電源冗余供電，也可以交、直流同步輸入。顧客可靈活選取單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。S5700EI系列支持VRRP虛擬路由冗余合同，與其她三層互換機構(gòu)建VRRP備份組。構(gòu)建故障時冗余路由拓樸構(gòu)造，保持通訊持續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。支持在設(shè)備上配備多條等價路由方式實現(xiàn)上行路由冗余備份，當(dāng)主上行路由發(fā)生故障時自動切換到下一種備份路由上去，實現(xiàn)上行路由多級備份。S5700支持BFD鏈路迅速檢測功能，能為OSPF、ISIS、VRRP、PIM等合同提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。S5700遵循IEEE802.3ah和802.1ag提供點到點以太網(wǎng)故障管理功能，可以用于檢測顧客側(cè)最后一公里以太網(wǎng)直連鏈路上故障。完備QoS方略和安全機制S5700系列互換機可以基于五元組、IP優(yōu)先級、TOS、DSCP、IP合同類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀合同類型、CoS等信息，實現(xiàn)復(fù)雜流分流功能，支持雙向ACL。5700支持基于流雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP各種隊列調(diào)度算法，有效地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S5700系列互換機提供各種安全保護功能。支持DoS（DenialofService）類防襲擊、網(wǎng)絡(luò)防襲擊、顧客防襲擊等功能。其中Dos類防襲擊重要涉及SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)防襲擊重要是指STPbpdu/root襲擊。顧客防襲擊涉及DHCP仿冒襲擊、中間人襲擊、IP/MACSpoofing襲擊、DHCPrequestflood、變化CHADDR值DoS襲擊等等。S5700支持通過建立和維護DHCPSnooping綁定表，偵聽接入顧客MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP顧客IP和端口跟蹤定位問題。同步，對不符合綁定表項非法報文（ARP欺騙報文、擅自修改IP地址等）直接丟棄，有效防止黑客或襲擊者通過ARP報文實行園區(qū)網(wǎng)常用“中間人”襲擊。運用DHCPSnooping信任端口特性還可以保證DHCPServer合法性。S5700支持ARP表項嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙襲擊將互換機ARP表項占滿，導(dǎo)致正慣顧客無法上網(wǎng)。同步，支持IPSourceCheck特性，防止涉及MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)非法地址仿冒帶來DOS襲擊。S5700支持集中式MAC地址認(rèn)證和802.1x認(rèn)證及NAC功能，支持顧客賬號、IP、MAC、VLAN、端口、客戶端與否安裝病毒防范等顧客標(biāo)記元素動態(tài)或靜態(tài)綁定，同步實現(xiàn)顧客方略（VLAN、QoS、ACL）動態(tài)下發(fā)。S5700支持基于端口源MAC地址學(xué)習(xí)限制功能，有效防止顧客源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正慣顧客無法學(xué)到MAC表而泛洪問題等。免維護易布置S5700支持自動配備、即插即用、USB開局、自動批量遠(yuǎn)程升級等功能，便于布置升級和業(yè)務(wù)發(fā)放，簡化后續(xù)管理和維護性能。從而大大減少了維護成本。S5700支持SNMPV1/V2/V3，CLI命令行、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化管理和維護方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、TACACS+、RMON、多日記主機、基于端口流量記錄，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有助于進一步作好網(wǎng)絡(luò)規(guī)劃和改造。良好可擴展性S5700系列互換機支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色。新增備互換機之后減少了主互換機故障引起業(yè)務(wù)中斷時間。支持智能升級，排除顧客給堆疊擴容時為新加入互換機更換軟件版本煩惱。堆疊技術(shù)容許互換機運用互聯(lián)電纜實現(xiàn)多臺設(shè)備擴展，單一IP管理，大大減少系統(tǒng)擴展以及運維成本。與老式組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)等性能方面均具備強大優(yōu)勢。簡樸可管理特性S5700支持GVRP實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，從而達到減少網(wǎng)絡(luò)管理員手工配備量及保證VLAN配備對的目。GVRP是一種VLAN動態(tài)配備技術(shù)，在復(fù)雜組網(wǎng)環(huán)境中應(yīng)用GVRP，可以簡化VLAN配備管理，減少由于配備不一致而導(dǎo)致網(wǎng)絡(luò)互通問題。S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN端口間進行二層流量隔離機制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN互相隔離。MUXVLAN通慣用于公司內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。用來防止連接到某些接口或接口組網(wǎng)絡(luò)設(shè)備之間互相通信，但卻容許與默認(rèn)網(wǎng)關(guān)進行通信。豐富IPv6特性S5700系列互換機提供雙合同棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道（涉及手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存網(wǎng)絡(luò)，組網(wǎng)方式靈活，充分滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6過渡需求。項目S5700-28C-EI端口描述千兆端口24*10/100/1000Base-TX擴展插槽提供兩個擴展插槽，分別支持上行插卡和堆疊卡轉(zhuǎn)發(fā)性能（PPS）96M互換容量256GMAC地址表遵循IEEE802.1d原則EI系列支持32KMAC地址容量，SI系列16KMAC地址容量支持MAC地址自動學(xué)習(xí)和老化支持靜態(tài)、動態(tài)、黑洞MAC表項支持源MAC地址過濾VLAN特性支持4K個VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/合同/IP子網(wǎng)/方略/端口VLAN支持1:1和N:1VLAN互換功能可靠性支持RRPP環(huán)型拓?fù)浜蚏RPP多實例支持SmartLink樹型拓樸和SmartLink多實例，提供主備鏈路毫秒級保護支持智能以太保護SEP合同EI系列支持BFDForOSPF/ISIS/VRRP/PIM合同支持STP/RSTP/MSTP合同支持BPDU保護、根保護和環(huán)回保護支持以太Trunk（E-trunk）Ip路由靜態(tài)路由、RIPV1/2、OSPF、IS-IS、BGP、ECMPIpv6特性支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手動配備tunnel支持基于源IPv6地址、目IPv6地址、四層端口、合同類型等ACL支持MLDv1/v2snooping組播支持IGMPv1/v2/v3Snooping和迅速離開機制支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制支持捆綁端口組播負(fù)載分擔(dān)支持可控組播基于端口組播流量記錄IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSMQoS/ACL支持對端口接受和發(fā)送報文速率進行限制支持報文重定向支持基于端口流量監(jiān)管，支持雙速三色CAR功能每端口支持8個隊列支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法支持報文802.1p和DSCP優(yōu)先級重新標(biāo)記支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN非法幀過濾功能支持基于隊列限速和端口Shapping功能安全特性顧客分級管理和口令保護支持防止DOS、ARP襲擊功能、ICMP防襲擊支持IP、MAC、端口、VLAN組合綁定支持端口隔離、端口安全、StickyMAC支持黑洞MAC地址支持MAC地址學(xué)習(xí)數(shù)目限制支持IEEE802.1X認(rèn)證，支持單端口最大顧客數(shù)限制支持AAA認(rèn)證，支持Radius、TACACS+、NAC等各種方式支持SSHV2.0支持HTTPS支持CPU保護功能支持黑名單和白名單管理和維護支持堆疊支持MFF支持虛擬電纜檢測(VirtualCableTest)支持端口鏡像和RSPAN(遠(yuǎn)程端口鏡像)支持Telnet遠(yuǎn)程配備、維護支持SNMPv1/v2/v3支持RMON支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性支持集群管理HGMP支持系統(tǒng)日記、分級告警支持GVRP合同支持MUXVLAN功能環(huán)境規(guī)定溫度范疇：長期工作溫度：0OC～50Oc；短期工作溫度：-5OC～55Oc；相對濕度：10%～90%（無凝露）輸入電壓Ac：額定電壓范疇：100-240Va.c.；50/60Hz最大電壓范疇：90-264Va.c.；50/60Hz外形尺寸mm（寬×深×高）442×420×43.6功耗<60W華為S5700-24TP-SI(DC)參數(shù)規(guī)格重要參數(shù)產(chǎn)品類型千兆以太網(wǎng)互換機應(yīng)用層級三層傳播速率10/100/1000Mbps互換方式存儲-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率36MppsMAC地址表16K端口參數(shù)端口構(gòu)造非模塊化端口數(shù)量28個端口描述24個10/100/1000Base-T端口，4個100/1000Base-X千兆Combo口擴展模塊1個堆疊擴展插槽傳播模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)原則IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆疊功能可堆疊VLAN支持4K個VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/合同/IP子網(wǎng)/方略/端口VLAN

支持1:1和N:1VLAN互換功能QOS支持對端口接受和發(fā)送報文速率進行限制

支持報文重定向

支持基于端口流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個隊列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法

支持報文802.1p和DSCP優(yōu)先級重新標(biāo)記

支持L2（Layer2）-L4（Layer4）包過濾功能，提供基于源MAC

地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN

非法幀過濾功能

支持基于隊列限速和端口Shapping功能組播管理支持IGMPv1/v2/v3Snooping

和迅速離開機制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播

多VLAN復(fù)制

支持捆綁端口組播負(fù)載分擔(dān)

支持可控組播

基于端口組播流量記錄網(wǎng)絡(luò)管理支持堆疊

支持MFF

支持虛擬電纜檢測（VirtualCableTest）

支持端口鏡像和RSPAN（遠(yuǎn)程端口鏡像）

支持Telnet遠(yuǎn)程配備、維護

支持SNMPv1/v2/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持集群管理HGMP

支持系統(tǒng)日記、分級告警

支持GVRP合同

支持MUXVLAN功能安全管理顧客分級管理和口令保護

支持防止DOS、ARP襲擊功能、ICMP防襲擊

支持IP、MAC、端口、VLAN組合綁定

支持端口隔離、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址學(xué)習(xí)數(shù)目限制

支持IEEE802.1X認(rèn)證，支持單端口最大顧客數(shù)限制

支持AAA認(rèn)證，支持Radius、TACACS+、NAC等各種方式

支持SSHV2.0

支持HTTPS

支持CPU保護功能

支持黑名單和白名單其他參數(shù)電源電壓DC-48--60V電源功率<40W產(chǎn)品尺寸442×220×43.6mm產(chǎn)品重量<1.4kg環(huán)境原則工作溫度：0-50℃

工作濕度：10%-90%

存儲溫度：-5-55℃

存儲濕度：10%-90%華為S5700-48TP-SI(AC)參數(shù)規(guī)格重要參數(shù)產(chǎn)品類型千兆以太網(wǎng)互換機應(yīng)用層級三層傳播速率10/100/1000Mbps互換方式存儲-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率72MppsMAC地址表16K端口參數(shù)端口構(gòu)造非模塊化端口數(shù)量52個端口描述48個10/100/1000Base-T端口，4個100/1000Base-X千兆Combo口擴展模塊1個堆疊擴展插槽傳播模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)原則IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆疊功能可堆疊VLAN支持4K個VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/合同/IP子網(wǎng)/方略/端口VLAN

支持1:1和N:1VLAN互換功能QOS支持對端口接受和發(fā)送報文速率進行限制

支持報文重定向

支持基于端口流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個隊列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法

支持報文802.1p和DSCP優(yōu)先級重新標(biāo)記

支持L2（Layer2）-L4（Layer4）包過濾功能，提供基于源MAC

地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN

非法幀過濾功能

支持基于隊列限速和端口Shapping功能組播管理支持IGMPv1/v2/v3Snooping

和迅速離開機制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播

多VLAN復(fù)制

支持捆綁端口組播負(fù)載分擔(dān)

支持可控組播

基于端口組播流量記錄網(wǎng)絡(luò)管理支持堆疊

支持MFF

支持虛擬電纜檢測（VirtualCableTest）

支持端口鏡像和RSPAN（遠(yuǎn)程端口鏡像）

支持Telnet遠(yuǎn)程配備、維護

支持SNMPv1/v2/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持集群管理HGMP

支持系統(tǒng)日記、分級告警

支持GVRP合同

支持MUXVLAN功能安全管理顧客分級管理和口令保護

支持防止DOS、ARP襲擊功能、ICMP防襲擊

支持IP、MAC、端口、VLAN組合綁定

支持端口隔離、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址學(xué)習(xí)數(shù)目限制

支持IEEE802.1X認(rèn)證，支持單端口最大顧客數(shù)限制

支持AAA認(rèn)證，支持Radius、TACACS+、NAC等各種方式

支持SSHV2.0

支持HTTPS

支持CPU保護功能

支持黑名單和白名單其他參數(shù)電源電壓AC100-240V電源功率<74W產(chǎn)品尺寸250×180×43.6mm產(chǎn)品重量<1.4kg環(huán)境原