《2022年网络建设技术方案 .pdf》由会员分享,可在线阅读,更多相关《2022年网络建设技术方案 .pdf(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、法士特集团铸造厂区网络建设技术方案设计公司:宝鸡中广商贸有限责任公司地址:宝鸡市高新开发区火炬路7 号二零一零年十二月十四日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 33 页 - - - - - - - - - 目录1 网络需求分析 . 3 1.1系统概述 . 31.2系统现况 . 31.3新增建设需求. 31.4厂区网络需求. 42 网络方案设计思想 . 5 2.1指导思想 . 52.2方案设计原则. 52.3网络总体方案概述. 63 主体设备参数及应用 . 7
2、4 布线说明 . 22 4.1 SHIP 综合布线系统特点 . 224.3 地槽布设方式. 264.4 施工标准 . 284.5 网络系统布线设计标准与规范. 295 质量保证体系 . 30 6 进度保证体系 . 31 7 售后服务及培训 . 35 8 设备清单及价款 . 36 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 33 页 - - - - - - - - - 1 网络需求分析1.1系统概述随着现代化企业制度在我国的普及和深化发展,企业以及各种单位的信息化建设不
3、断深入,各企事业单位特别是大中型机构部门都加快了信息网络平台的建设,正逐步转向利用网络和计算机集中处理管理、安全、教学、信息交流服务等重要环节的大量数据。在现代综合性的建筑中, 随着各种现代化设备的运行, 对于建筑物布线的要求越来越高。同时 , 信息已成为一种关键性的战略资源。开放、 高速的网络是支持各型数据库、高品质音像多媒体传输的基础。同时由于对信息资源的普遍需求, 就必须对网络的基础-综合布线系统提出较高的要求:既要有良好的开放性,能够支持多厂商的设备,又要造就未来新技术发展的需求;既要能够高速传递资料,满足各部门实时性和多媒体信息量的需求,又要有高度的灵活性,易于重新配置网络的拓扑结构
4、;既要能够支持资料、语音、图像等多种服务,避免各种布线系统互不兼容,重复投资浪费惊人的现象,又要易于管理,降低维护费用。在法士特集团铸造厂区网络布线设计方案中,我们将采用路由器、交换机产品国内市场占有量第一的杭州华三通讯技术有限公司的开放式结构化综合布线系统设计思想,严格按照国际商用综合布线标准(美国电子工业协会TIA/EIA 568)和建筑与建筑群综合布线施工及测试规范 (中国工程建设标准化协会)的设计准则进行设计,力求整个设计方案规范、灵活、实用、可靠、统一。1.2系统现况厂区部分网络建设初具规模,使用超五类铜芯双绞线为传输介质,已建设部分涉及3幢建筑物信息点位91 个。其中办公楼56 个
5、,在 4 楼机房配置19U机柜两套;动力辅楼15个,配置机柜1 套;机加辅楼20 个,配置机柜1 套;所有信息点已在信息汇集处配置网络配线架; 厂区办公楼到车间办公楼之间已经布设4 芯单模光缆, 办公楼到动力辅楼之间布设多模 6 芯光缆,办公楼到图书馆为多模6 芯光缆,动力辅楼到机加辅楼为多模6 芯光缆。1.3新增建设需求根据贵方铸造厂区综合布线项目说明的要求,为铸造厂区办公楼3、4 层的联合办公区配置信息点120 个,为车间办公楼配置信息点40 个,合计160 个信息点。为已有信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -
6、 名师精心整理 - - - - - - - 第 3 页,共 33 页 - - - - - - - - - 点 91 个和新增信息点120 个提供配套网络设备,包括机柜、配线架、理线器、跳线等。各个楼宇的设备配置数量如下:分布位置厂区办公楼车间办公楼机加辅楼动力辅楼设备合计详细位置1 楼2 楼3 楼4 楼1 楼2 楼3 楼2 楼2 楼已有网点18 24 7 7 20 15 91 新增网点64 56 12 24 4 160 新增 6U机柜2 2 4 分中心交换机1 1 接入交换机1 2 3 3 2 1 1 13 理线器3 1 1 5 48 配线架1 1 1 3 24 配线架1 1 1 1 4 单模
7、模块1 1 2 多模模块2 1 1 4 垂直部分整个结构大体分为三层星形结构数据网络布线的结构中心在铸造厂区办公楼 4 层;辐射向厂区其它建筑网络机柜,传输介质为单或多模光纤。水平部分的星形中心在各建筑的网络分中心,由各网络机柜配线架引出水平双绞线到各个信息点。1.4厂区网络需求总计 4 栋楼宇,网络系统总计251 个信息点。可按照一个中心机房和6 个分配线机柜计算,即分为办公楼3 楼、 4楼和其他楼层楼,机加、 动力、车间办公楼等6 个独立的工作组;也可按照每个联合办公区为一个工作组,分为8 个独立工作组。对网络设备的需求:主干千兆, 前期建设为百兆方式,后期建设为千兆到桌面,高速互联。网络
8、采用三层星形结构。出口扩展可采用防火墙和路由器,网络系统对外可同时接驳多种带宽,满足后期网络升级。网络设备具备信息隔离,过滤机制, 保证内部三个单位之间在网络管理上既相对独立,又能资源共享,设备能够统一由中心软件进行网管。设备需要考虑一定的冗余,在增加接入设备时不需要调整核心层设备。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 33 页 - - - - - - - - - 2 网络方案设计思想2.1指导思想按照“ 高标准、高起点”的要求,尽可能吸收各有关成功经验,采用成
9、熟的技术,构建一个可靠、 稳定的网络。 在充分满足目前网络实际需求的前提下预留足够的后续网络扩容能力,确保较高的性价比。在重点解决当前存在的主要问题的同时,结合近几年办公楼信息化发展的需要,全面满足法士特集团铸钢厂区的信息化建设与发展规划的要求。为进一步提供资源利用率。有效的节约建设投资,在保证高质量的前提下,应尽量考虑原有资源的利用,避免浪费。遵循国家信息化建设的有关标准和要求。2.2方案设计原则结合厂区的实际应用和发展要求,我公司在进行网络系统设计时,充分尊重使用方意见以铸造厂区综合布线项目说明为依据进行设计并实施,并提出合理意见。主要应遵循以下原则:实用性原则:以现行需求为基础,并充分考
10、虑发展的需要来确定系统规模。本方案的设计充分满足了系统应用功能和性能的需求,在保证系统安全可靠的情况下,选用性能价格比高的产品。安全性和可靠性原则:大楼网络系统服务于办公需要,对安全性能要求很高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作,保护网络的安全性。同时,网络设计充分考虑了网络的可靠性,能有效的避免单点故障,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。成熟和先进性原则:网络结构设计、网络配置、网络管理方式等方面采用国际上先进同时又是成熟、实用的技术。 设备厂商和投标商应有
11、相关领域的丰富经验。计算机及网络技术发展十分迅速,在设计中应顺应主流技术发展,本方案的设计宗旨是“立足今日,着眼未来” ,在保证技术成熟的前提下,充分先进技术,满足现有需求,充分考虑潜在扩充。从而最大限度保护用户投资。规范性原则:网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准,为网络的扩展升级、与其他网络的互联提供良好的基础。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 33 页 - - - - - - - - - 开放性和标准化原则:建立一个可靠、高
12、效、灵活的计算机网络系统平台,不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连,远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。这些需求体现在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。可扩充和扩展化原则:所有网络设备不但满足当前需要,并在扩充模块后满足可预见将来需求, 网络的拓扑可以灵活改变,实现如带宽和设备的扩展,应用的扩展和办公地点的扩展等。并保证建设完成后的网络在向新的技术升级时,能保护现有的投资。可管理性原则:随着网络规模的不断扩大,网络的管理越来越重要,管理的事务也越来越复杂。整个网络系统的设备应易于
13、管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。如:可以通过友好的图形化界面,对网络进行Vlan 划分,设置各子网的访问权限,实施网络的动态监测、配置,数据流量的分析等,简化网络的管理。2.3网络总体方案概述本铸钢厂区网络系统采用分层星型结构,分为核心层、 汇聚层和接入层。核心层位于铸钢厂办公大楼4 楼网管中心;汇聚、接入层合并位于车间办公楼2 楼、动力车间辅楼2 楼、机加车间辅楼2 楼、图书馆2 楼一起放置并工作。核心交换机按照要求使用H3C S5500-20TP-SI 壹台,汇聚交换机采用H
14、3C S3600-28P-EI肆台,接入交换机采用14 台 H3C S3100-26TP-SI。使用贵公司已有的H3C 网络管理软件quidview 对汇聚层以上进行管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 33 页 - - - - - - - - - 3 主体设备参数及应用3.1 H3C S5500-20TP-SI 以太网交换机是 H3C 公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6 转发功能以及最多4 个 10GE 扩展接口。
15、通过 H3C 特有的集群管理功能,用户能够简化对网络的管理。S5500-20TP-SI 千兆以太网交换机定位为企业网和城域网的汇聚或接入,同时还可以用于数据中心服务器群的连接。S5500-20TP-SI: 12 个 SFP 千兆端口, 8 个 10/100/1000Base-T 以太网端口。 高扩展性保护投资随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条集群10GE链路将是我们的未来发展方向。S5500-20TP-SI 交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE 扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE 的扩展能力,尽力保护用户投资。S
16、5500-20TP-SI 硬件支持IPv4/IPv6 双栈,其中IPv4 支持静态路由和RIP 协议, IPv6 支持静态路由和 RIPng 协议。同时支持IPv6 的 ACL 和网管,实现IPv4 到 IPv6 的平滑升级。H3C S5500-20TP-SI 交换机采用专利技术允许交换机利用专用互联电缆实现多达16 台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP 管理的优点。同时大大降低系统扩展的成本,保护了用户投资。 多业务支持能力支持 PoE (Power over Ethernet)技术,通过以太网对所连接的设备(如 IP Phone, Wireless AP等)进行
17、远程供电, 从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN (专用语音VLAN )中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7
18、 页,共 33 页 - - - - - - - - - S5500-20TP-SI 交换机通过支持POE 和 Voice Vlan 技术结合可以提供完整的语音设备管理方案,很好地解决了大量的IP PHONE 的智能检测、供电和优先级的调整问题。 完备的安全控制策略H3C S5500-20TP-SI 交换机支持EAD(端点准入防御)功能, 配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、 变单点防御为全面防御、变分散管理为集中策略管理,提升了网
19、络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3C S5500-20TP-SI 交换机支持对试图接入网络的用户进行802.1x 认证。可以在交换机上对802.1x 客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC 地址认证,可以基于端口和MAC 地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件, 而且可以同时运行802.1x 认证和基于MAC 地址认证。提供 Guest Vlan功能, 使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得 802.1x 客户端、升级客户端或者获得其他的升级程序等等。支持Secure She
20、ll V2( SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP 地址欺诈、明文密码截取等等攻击。 丰富的 QoS 策略H3C S5500-20TP-SI 交换机支持支持L2(Layer 2)L4( Layer 4)包过滤功能,提供基于源MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、 协议类型、 VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority ) 、WRR(Weighted Round Robin ) 、SP+WRR 三种模式。 支持 CAR(
21、Committed Access Rate)功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。 出色的管理性H3C S5500-20TP-SI 交换机支持SNMPv1/v2/v3 (Simple Network Management Protocol ) ,可支持 Open View 等通用网管平台以及iMC 智能管理中心。支持CLI 命令行, Web 网管,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -
22、 - - - - 第 8 页,共 33 页 - - - - - - - - - TELNET ,HGMPv2 集群管理,使设备管理更方便,并且支持SSH2.0 等加密方式,使得管理更加安全。H3C S5500-20TP-SI 交换机支持基于MAC 地址划分VLAN ,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN 下发 ACL 策略,在简化用户配置的同时,也大幅节约了硬件资源。支持特性S5500-20TP-SI交换容量(全双工)192Gbps 包转发率(整机)30Mpps 外形尺寸(长宽高)(单位: mm )440 360 43.6 重量5.5kg 管理端口1 个 Conso
23、le 口业务端口描述12 个 1000Base-X 千兆 SFP端口8 个 10/100/1000Base-T以太网端口扩展插槽不支持可选接口模块不支持不支持端口聚合支持 LACP 支持手工聚合支持最多12/24 个聚合组,每组支持最多8 个 GE或2 个 10GE端口( 10GE机型)端口特性支持 IEEE802.3x 流量控制(全双工)支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制MAC 地址支持黑洞MAC 支持设置端口MAC 地址学习最大个数堆叠支持 IRF LITE 堆叠技术最大支持16 台堆叠名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
24、- - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 33 页 - - - - - - - - - 支持特性S5500-20TP-SIVLAN 支持基于端口的VLAN (4K个)支持基于MAC 的 VLAN 基于协议的VLAN 支持 QinQ,灵活 QinQ 支持 VLAN Mapping 支持 Voice VLAN 支持 GVRP DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Relay 支持 DHCP Snooping option82/DHCP Snooping option82 IP 路由支持静态路由支持
25、RIPv1/v2 ,RIPng 支持 OSPFv1/v2,OSPFv3 支持 IS-IS 支持 BGP4 ,BGP4+ for IPv6 支持等价路由,策略路由支持 VRRP/VRRPv3 组播支持 IGMP Snooping v1/v2/v3 ,MLD Snooping v1/v2 支持组播VLAN 支持 IGMP v1/v2/v3 ,MLD v1/v2 支持 PIM-DM ,PIM-SM ,PIM-SSM 支持 MSDP ,MBGP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第
26、 10 页,共 33 页 - - - - - - - - - 支持特性S5500-20TP-SI二层环网协议支持 STP/RSTP/MSTP 支持 RRPP 镜像支持 N:4 端口镜像支持流镜像ACL 支持 L2(Layer 2 )L4(Layer 4 )包过滤功能,提供基于源MAC 地址、目的MAC 地址、源IP 地址、目的 IP 地址、 TCP/UDP端口、 协议类型、 VLAN的流分类支持时间段(Time Range)ACL 支持基于VLAN下发 ACL QoS 支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持 CAR (Committed Access Rate)功能
27、每个端口支持8 个输出队列支持端口队列调度(SP 、WRR 、SP+WRR)支持报文的802.1p 和 DSCP 优先级重新标记安全特性支持用户分级管理和口令保护支持 802.1X 认证 / 集中式 MAC 地址认证支持 Guest VLAN 支持 RADIUS认证支持 SSH 2.0 支持端口隔离支持端口安全支持 EAD 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 33 页 - - - - - - - - - 支持特性S5500-20TP-SI管理与维护支持 XM
28、odem/FTP/TFTP 加载升级支持命令行接口(CLI),Telnet ,Console 口进行配置支持 SNMPv1/v2/v3,WEB 网管支持 RMON (Remote Monitoring)告警、事件、历史记录支持 iMC 智能管理中心支持系统日志,分级告警,调试信息输出支持 HGMPv2 支持 NTP 支持电源的告警功能,风扇、温度告警支持 Ping 、Tracert 支持 VCT (Virtual Cable Test)电缆检测功能支持 DLDP (Device Link Detection Protocol)单向链路检测协议支持 Loopback-detection 端口环回
29、检测输入电压交流额定电压范围:100V240V AC,50/60Hz 最大电压范围:90V264V AC,47/63Hz 直流不支持功耗(满负荷时)65W 工作环境温度0 45工作环境相对湿度 (非凝露)10% 90% 3.2 H3C S3600-28TP-SI以太网交换机是华为 3COM 公司基于IToIP 理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF 技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。名师资料总结 - - -精品资料欢迎下载 - - - - -
30、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 33 页 - - - - - - - - - 弹性扩展技术 -IRF H3C S3600-28P-EI 交换机采用华为3COM 公司创新的IRF ( Intelligent Resilient Framework )智能弹性技术, 与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势:扩展性 IRF 技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384 个10/100M 端口;具有即插即用、单一IP 管理,同步升级的优点,同时大大降低系统扩展的成本。可靠
31、性 通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。分布性 -通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。 完备的安全策略当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制,防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量并进行分析控制?H3C S3600-28P-EI 交换机在安全策略方面为用户提供全新的技术特性和解决方案。传统的 802.1X 认证方式只解决了用户的权限
32、问题,对用户终端的安全状态无能为力,病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600-28P-EI 交换机支持EAD (端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、 访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、 变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一名师资料总结 - - -精品资料欢迎下载 - -
33、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 33 页 - - - - - - - - - 采集集、监控和分析;H3CS3600-28P-EI 支持跨交换机的远程端口镜像功能(RSPAN) ,可以将接入端口的流量镜像到核心交换机(例如S9500/7500)上,在核心上启动网流分析(Netstream)功能,配合XLOG 系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。传统行业和园区网采用DHCP 技术后极大简化了网络地址的分配和管理。但同时,在一个不安全的园区网中(如校园网),存在恶意地址欺骗、擅自修改I
34、P 地址、私设DHCP Server等安全事件和隐患。H3C S3600-28P-EI 交换机提供DHCP Snooping( 侦听 )功能,通过建立和维护 DHCP Snooping 绑定表实现侦听接入用户的MAC 地址、IP 地址、租用期、VLAN-ID 接口等信息, 解决了DHCP 用户的 IP 和端口跟踪定位问题。同时对不符合绑定表项的非法报文( ARP 欺骗报文、擅自修改IP 地址的报文)直接丢弃,保证DHCP 环境的真实性和一致性。同时利用DHCP Snooping 的信任端口特性可以保证DHCP Server 的合法性。 多业务融合能力按业务类型大致分成数据、语音、视频、多媒体等
35、,不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QOS 保证等,如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起, 因此 IToIP 的基础网络应该是对业务变化自动感知和自动适应的系统,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。例如对于语音业务来说,大量的IP PHONE 的部署需要配置和远程供电,H3CS3600-28P-EI交换机通过支持Voice VLAN技术和智能POE 技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。Voice VLAN技术是指交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VL
36、AN )中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN 安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。PoE(Power over Ethernet )技术是指通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电, 从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。PoE 技术符合802.3af 标准,通过以太网电口对外供电,采用数据线提供-48V 直流电源。 当 PD 设备插到端口上后,交换机将自动
37、对PD 设备进行检测,进行功率分类,并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数,决定是否对此设备供电以及分配功率。通过 PoE 技术和 Voice VLAN技术的结合可以提名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 33 页 - - - - - - - - - 供完整的语音设备管理方案。 高可靠性设计H3C S3600-28TP-SI 交换机除了支持高可靠性的IRF 技术以外,还支持传统的STP/RSTP/MSTP 二层链路保护技术,极大提高了
38、链路的冗余备份,提高容错能力,保证网络的稳定运行。支持 VRRP 虚拟路由冗余协议,与其他三层交换机构建VRRP 备份组。构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持 ECMP(等价路由) ,通过配置多条等值路径实现上行路由的冗余备份和负载分担。采用交流 /直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。 简单易用的管理维护H3CS3600-28TP-SI 交换机支持VCT(Virtual Cable Test )电缆检测功能,便于快速定位网络故障点。支持 DLDP (Device Link Detection Protocol
39、 ,设备连接检测协议) ,可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。支持 SNMP V1/V2/V3 ,可支持 Open View 等通用网管平台,以及Quidview 网管系统。支持CLI 命令行, Web 网管, Telnet, HGMP 集群管理,使设备管理更方便。通过各种开放的标准 MIB 和扩展 MIB 的支持可以提供完善的基于SNMP 的第三方管理能力。管理端口1 个 Console 口业务端口描述固定端口24个10/100Base-TX 以太网端口,2个 1000Base-X SFP千兆以
40、太网端口, 2 个 10/100/1000Base-T 以太网端口可选模块1000BASE-SX-SFP 1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP 交换容量32G 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 33 页 - - - - - - - - - 二/ 三层转发率9.6Mpps 交换模式存储转发模式( Store and For
41、ward)端口支持 IEEE 802.3x 流控(全双工)支持基于端口速率百分比的广播风暴抑制支持基于 pps 的广播风暴抑制端口汇聚支持 LACP 支持手工聚合支持最大 8 个聚合组,每个聚合组支持最大8FE MAC 地址最多支持 16K MAC 支持黑洞 MAC 支持设置端口 MAC 学习最大个数VLAN 支持基于端口的VLAN (4K个) 支持基于协议的VLAN 支持 Voice VLAN 支持 GVRP 支持 VLAN VPN (QinQ),灵活 QinQ DHCP 支持 DHCP Client/ DHCP Relay/ DHCP Snooping 支持 DHCP Server (EI
42、 系列) IP 路由支持静态路由、 RIPv1/2 、支持 OSPF 、ECMP (EI 系列)支持 VRRP (EI 系列)组播IGMP Snooping IGMP V1/V2 、PIM-SM 、PIM-DM 、MSDP (EI 系列支持)二层环网协议支持 STP/RSTP/MSTP 协议支持 Smart Link 镜像支持 N:1 端口镜像支持流镜像RSPAN (Remote Switched Port Analyzer,远程交换端口分析) (EI 系列支持 ) QoS/ACL 支持 ACL 支持 L2L4包过滤功能,提供基于源MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP
43、地址、端口、协议类型、 VLAN等支持基于时间段的ACL 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 33 页 - - - - - - - - - 支持 IPV6 ACL 支持 QoS 支持对端口接收报文的速率和发送报文的速率进行限制支持报文的 802.1p 和 DSCP 优先级重新标记支持报文重定向支持 CAR 功能支持 8 个端口输出队列支持灵活的队列调度算法 (SP , WRR , WFQ , SP+WFQ,SP+WRR)支持 IPV6 QOS 安全特性用户分
44、级管理和口令保护支持 IEEE 802.1X 认证/ 集中式 MAC 地址认证支持 AAA&RADIUS认证支持 MAC 地址学习数目限制支持 MAC 地址与端口、 IP 的绑定支持 SSH2.0 支持防止 DoS攻击功能支持 ARP 入侵检测功能支持端口隔离支持 MAC 地址黑洞管理与维护支持 XModem/FTP/TFTP 加载升级支持 SNMPV1/V2/V3 、WEB 网管支持 RMON 1 ,2,3,9 组 MIB 支持 iMC智能管理中心支持 HGMPv2 集群管理支持系统日志、分级告警、调试信息输出支持 PING 、Tracert 支持上电 POST 、风扇堵转、 PoE设备过热
45、等情况的检测与告警支持 VCT (Virtual Cable Test)电缆检测功能支持 DLDP (Device Link Detection Protocol,设备连接检测协议)支持端口环回检测支持 IPv6 host功能族,实现 IPv6 管理外形尺寸 (mm) 44026043.6 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 33 页 - - - - - - - - - 宽深高44042043.6(PWR 系列)重量3.5kg 输入电压S3600-SI 系列
46、以太网交换机只支持交流电源输入AC :额定电压范围: 100240V a.c. ;50/60Hz 最大电压范围: 90264V a.c. ; 50/60Hz POE供电时输入电压范围: -5255V d.c 功耗(满负荷时)S3600-28TP-SI、:40W RPS( 仅 EI 系列支持 ) :RPS1000-A 工作环境温度045工作环境相对湿度(非凝露)10% 90% 3.3 H3C S3100-26TP-SI以太网交换机是 H3C 公司秉承 IToIP 理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、可堆叠、无风扇静音设计、完备的安全和 QoS 控制策略等特点,满足企业用
47、户多业务融合、高安全、可扩展、易管理的建网需求,适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。S3100-26TP-SI 24 个 10/100Base-T 以太网端口,2 个 10/100/1000Base-T 以太网端口和2 个1000Base-X SFP 千兆以太网端口(Combo)千兆上行、线速交换H3C S3100-26TP-SI 千兆交换机具有19.2Gbps 的总线带宽, 为所有端口提供二层线速交换能力,同时支持千兆上行,满足当前多业务融合对高带宽的需求。 完备的安全控制策略名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -
48、 - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 33 页 - - - - - - - - - H3C S3100-26TP-SI 千兆交换机支持802.1x 认证,在用户接入网络时完成必要的身份认证,支持 MAC 地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。支持跨交换机的远程端口镜像功能(RSPAN) , 可以将接入端口的流量镜像到核心交换机(例如 S9500/7500)上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。支持 DHCP Snooping( 侦听 )功能,
49、通过建立和维护DHCP Snooping 绑定表实现侦听接入用户的 MAC 地址、 IP 地址、租用期、VLAN-ID 接口等信息,解决了DHCP 用户的 IP 和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP 欺骗报文、擅自修改IP 地址的报文)直接丢弃,保证DHCP 环境的真实性和一致性。 QoS 能力H3C S3100-26TP-SI 千兆交换机支持每个端口4 个输出队列, 支持 2 种队列调度算法:WRR调度算法和HQ+WRR 调度算法, 可以以不同的优先级将报文放入端口的输出队列。支持端口双向限速。满足用户多业务识别、分类、资源调度的需要。 简单易用的管理和维护H3C S3
50、100-26TP-SI 千兆交换机采用无风扇静音设计,特别适合在楼道和办公室使用。支持VCT (Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。支持堆叠功能, 通过增加设备来扩展端口数量和交换能力,多台设备之间的互相备份增强了设备的可靠性,从而保证了网络的平滑升级并能降低扩建成本;同时对多台设备统一管理,降低了管理成本。通过 FTP、TFTP 实现设备的远程升级,支持 HGMP 集群管理系统和故障诊断,实现了设备的集中管理和维护。支持 SNMP,可支持 HP OpenView 等通用网管平台,以及H3C iMC 网管系统。支持CLI 命令行, Web 网管, TEL