XX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案_第1頁
XX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案_第2頁
XX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案_第3頁
XX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案_第4頁
XX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案_第5頁
已閱讀5頁,還剩90頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

XX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)

計方案xxx醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案xxx醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案目錄1項目概述 42系統(tǒng)概述 43設(shè)計原則 44系統(tǒng)設(shè)計方案 5產(chǎn)品選擇說明 5設(shè)備應(yīng)用規(guī)模及穩(wěn)定性、兼容性 6完善的研發(fā)體系和全系列的網(wǎng)絡(luò)產(chǎn)品 73健全的服務(wù)支持和培訓(xùn)認證體系 7統(tǒng)需求分析 82.1醫(yī)院業(yè)務(wù)劃分 ???????????應(yīng)用系統(tǒng)分類 8醫(yī)院業(yè)務(wù)系統(tǒng)的需求 94.2.4網(wǎng)絡(luò)建設(shè)需求 104.2.5核心層需求分析 114.2.6接入層需求分析 114.3系統(tǒng)設(shè)計 124.4系統(tǒng)內(nèi)網(wǎng)設(shè)計 134.1內(nèi)網(wǎng)建設(shè)需求 134.2內(nèi)網(wǎng)設(shè)計及規(guī)劃 144.5系統(tǒng)外網(wǎng)設(shè)計 155.1外網(wǎng)建設(shè)需求 155.2外網(wǎng)設(shè)計及規(guī)劃 155產(chǎn)品選型 170.1核心交換機選型 17第1頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案2接入交換機選型 215.3路由器選型 25 5.4入侵防御系統(tǒng)選型 306網(wǎng)絡(luò)管理 351網(wǎng)絡(luò)管理建設(shè)需求 356.2IMC特性與系統(tǒng)結(jié)構(gòu) ....376.2.1iMC特性 37 6.2.2面向服務(wù)的架構(gòu) 386.2.3基礎(chǔ)資源管理 386.2.4身份與接入管理 ……386.2.5端點準入安全管?????????????????????????????????????????????????????????????????????386.2.6VPN管理 386.2.7網(wǎng)絡(luò)智能分析 386.2.8安全策略中心 396.3IMC系統(tǒng)結(jié)構(gòu) 396.4智能管理的部署 39 6.4.1系統(tǒng)安全管理 396.4.2資源管理 406.4.3拓撲管理 416.4.4故障(告警/事件)管理 466.4.5性能管理 516.4.6設(shè)備管理組件 546.4.7WSM無線業(yè)務(wù)組件 557EAD解決方案 587.1技術(shù)背景 58 7.2EAD方案介紹 587.2.1EAD端點準入防御方案介TOC\o"1-5"\h\z紹 597.2.2EAD端點準入防御方案特點 60第2頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案2.3桌面資產(chǎn)管理方案介紹 632.4桌面資產(chǎn)管理功能特點 658存儲系統(tǒng) 661系統(tǒng)說明 66 8.2產(chǎn)品選型 672.1服務(wù)器 ???????????????????a ^58.2.2主存儲系統(tǒng) 698.2.3災(zāi)備磁盤陣歹U 698.2.4網(wǎng)關(guān) 70第3頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案1項目概述XXX醫(yī)院醫(yī)療綜合樓總體分為:地下一層為設(shè)備用房,一、二、三、四層為大廳及門診,五層為血透中心,六、七層為內(nèi)科護理標準層,八層、十一層為內(nèi)科、外科護理單元,九層為兒科護理單元,十層為骨科護理單元,十二層為婦科護理單元,十三層為產(chǎn)科護理單元,十四層為產(chǎn)房、ICU、手術(shù)準備層,十五層為手術(shù)層,十六層為手術(shù)設(shè)備和電梯機房層。大樓總建筑面積約2萬?,建筑高度66.40米,屬于一類高層建筑。2系統(tǒng)概述本局域網(wǎng)(LAN)主要為醫(yī)院提供Internet接入和設(shè)備的聯(lián)網(wǎng)需求。(1)設(shè)備產(chǎn)品選用著名華三H3C品牌產(chǎn)品。(2)充分考慮網(wǎng)絡(luò)安全,該系統(tǒng)具備拒絕訪問攻擊(DOS)的防護。能實現(xiàn)交換機、防火墻/IDS/IPS聯(lián)動與網(wǎng)管軟件聯(lián)動,自動的實現(xiàn)對網(wǎng)絡(luò)蠕蟲和黑客攻擊防范和屏蔽。3設(shè)計原則基于XXX醫(yī)院目前網(wǎng)絡(luò)現(xiàn)狀和未來業(yè)務(wù)發(fā)展的要求,在XXX醫(yī)院網(wǎng)絡(luò)設(shè)汁構(gòu)建中,應(yīng)始終堅持以下建網(wǎng)原則:1、實用性:整個網(wǎng)絡(luò)系統(tǒng)具有較高的實用性;2、時效性:網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸,網(wǎng)絡(luò)時效性要強,網(wǎng)絡(luò)延時要小,確保業(yè)務(wù)的實時高效;3、可靠性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持醫(yī)院各業(yè)務(wù)系統(tǒng)的正常運行。必須滿足7X24X365小時連續(xù)運行的要求。在故障發(fā)生時,網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份設(shè)備上;4、完整性:網(wǎng)絡(luò)系統(tǒng)應(yīng)實現(xiàn)端到端的、能整合數(shù)據(jù)、語音和圖像的多業(yè)務(wù)應(yīng)用,滿足全網(wǎng)范圍統(tǒng)一的實施安全策略、QoS策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò);5、技術(shù)先進性和實用性一保證滿足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時,乂要體現(xiàn)出第4頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來,充分考慮到醫(yī)院網(wǎng)絡(luò)目前的現(xiàn)狀以及未來技術(shù)和業(yè)務(wù)發(fā)展趨勢。6、高性能一醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個網(wǎng)絡(luò)良好運行的基礎(chǔ),設(shè)計中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力,保證各種信息(數(shù)據(jù)、語音、圖像)的高質(zhì)量傳輸,才能使網(wǎng)絡(luò)不成為一眼業(yè)務(wù)開展的瓶頸。7、標準開放性一支持國際上通用標準的網(wǎng)絡(luò)協(xié)議(如IP)、國際標準的大型的動態(tài)路由協(xié)議等開放協(xié)議,有利于以保證與其它網(wǎng)絡(luò)(如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò)、外聯(lián)機構(gòu)其它網(wǎng)絡(luò))之間的平滑連接互通,以及將來網(wǎng)絡(luò)的擴展。8、靈活性及可擴展性一根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)可以平滑地擴充和升級,減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能,既能滿足當前的需求,乂能支持未來業(yè)務(wù)網(wǎng)點、業(yè)務(wù)量、業(yè)務(wù)種類的擴展和與其它機構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴充性要求。9、可管理性一對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理,并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡(luò)管理平臺,具有對設(shè)備、端口等的管理、流量統(tǒng)計分析功能以及可提供故障自動報警。10、安全性一制訂統(tǒng)一的骨干網(wǎng)安全策略,整體考慮網(wǎng)絡(luò)平臺的安全性。能有效防止網(wǎng)絡(luò)的非法訪問,保護關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的安全性;4系統(tǒng)設(shè)計方案產(chǎn)品選擇說明按照標書的要求,在充分研究XXX醫(yī)院網(wǎng)絡(luò)項目的需求的基礎(chǔ)上,我們對目前業(yè)界的主流的網(wǎng)絡(luò)廠商,H3C、CISCO、北電等做了較為詳細的對比研究,綜合考慮廠家產(chǎn)品及解決方案在政府及其他行業(yè)特別是在公檢法系統(tǒng)的應(yīng)用規(guī)模、產(chǎn)品技術(shù)

的先進性、成熟度及兼容性、公司的研發(fā)實力和服務(wù)體系保障等因素,我們建議采用杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)的網(wǎng)絡(luò)產(chǎn)品作為此次項目的組網(wǎng)設(shè)備。根據(jù)標書的技術(shù)指標要求,H3c公司可以提供全線的包括交換機、路由器以及安全產(chǎn)品等性價比非常高的產(chǎn)品來滿足此次項目的投標。投標所使用的設(shè)備第5頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案性能指標均滿足標書要求。設(shè)備應(yīng)用規(guī)模及穩(wěn)定性、兼容性H3C公司的網(wǎng)絡(luò)產(chǎn)品目前已經(jīng)廣泛應(yīng)用與全球的各個行業(yè)中,截至2007年1季度H3C公司在中國市場高端路由器的市場份額為34.8,,中低端路由器為32.6,(數(shù)據(jù)來源于CCID2007年4月),名列前茅。截至2007年1季度H3C公司在中國市場交換機的市場份額為40.3%(數(shù)據(jù)來源于CCID2007年4月),排名第一。

目前H3c的全系列產(chǎn)品進入英國、德國、香港、俄羅斯、巴西、泰國、墨西哥等六十六個國家和地區(qū),并承建了中國電信、中國移動、英國、泰國、巴西等14個國家級IP骨干網(wǎng)。H3C目前在國內(nèi)的整個電子政務(wù)IT系統(tǒng)建設(shè)中已經(jīng)得到了大規(guī)模的應(yīng)用。大規(guī)模的應(yīng)用不但大大拉近了用戶和H3C公司的距離,使得H3c公司能夠更快更好為市場、為用戶提供產(chǎn)品,同時也驗證了H3c公司產(chǎn)品的穩(wěn)定性和兼容性。目前H3c的全系列網(wǎng)絡(luò)產(chǎn)品在稅務(wù)系統(tǒng)的應(yīng)用已經(jīng)超過30個省、市,其中在省骨干的規(guī)模應(yīng)用已經(jīng)超過20個省市、自治區(qū)及直轄市。第6頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案4.1.2完善的研發(fā)體系和全系列的網(wǎng)絡(luò)產(chǎn)品H3c每年將銷售額的15,以上用于研發(fā)投入,在中國的北京、杭州、深圳以及印度的班加羅爾設(shè)有研發(fā)機構(gòu),在北京和杭州設(shè)有產(chǎn)品鑒定測試中心。目前,H3C已申請專利超過700件,其中80,是發(fā)明專利。H3c目前從事IP產(chǎn)品技術(shù)研發(fā)的研究所有6個,包括北京研究所、杭州研究所、印度研究所、南京研究所、深圳研究所、美國研究所,研發(fā)人員超過2000人。印度所、南京所、中央軟件部、上海研究所等都通過“軟件研發(fā)成熟度”最高級的CMM5級國際認證,北京研究所、杭州研究所通過CMM4級國際認證。H3c不但擁有全線路由器和以太網(wǎng)交換機產(chǎn)品,還在網(wǎng)絡(luò)安全、IP存儲、IP監(jiān)控、語音視訊、WLAN、SOHO及軟件管理系統(tǒng)等領(lǐng)域穩(wěn)健成長。目前,安全產(chǎn)品中國市場份額位居前三,IP存儲亞太市場份額第一,IP監(jiān)控技術(shù)全球領(lǐng)先,H3c已經(jīng)從單一網(wǎng)絡(luò)設(shè)備供應(yīng)商轉(zhuǎn)變?yōu)槎喈a(chǎn)品IToIP解決方案供應(yīng)商。因此選擇該廠商的網(wǎng)絡(luò)產(chǎn)品能夠有效的保障用戶在網(wǎng)絡(luò)建設(shè)方面的延續(xù)性和持續(xù)性。.3健全的服務(wù)支持和培訓(xùn)認證體系H3C公司建立了遍布全國的服務(wù)機構(gòu)。除公司總部設(shè)有完備的技術(shù)支援平臺外,H3c還在全國建立了36個售后服務(wù)中心,建有完備的技術(shù)支援平臺和備件系統(tǒng),通過先進的通信技術(shù)與總部的技術(shù)支援平臺連接,完成用戶信息、故障處理流程、備件庫存、產(chǎn)品分布等信息的共享,形成覆蓋全國地市級城市,專職人員規(guī)模超過200人的技術(shù)支援體系。同時還在各省市派遣有售后服務(wù)工程師,以提高售后服務(wù)的響應(yīng)速度。H3c技術(shù)支持支援平臺擁有一批高素質(zhì)的服務(wù)隊伍,所有服務(wù)人員都具有本科以上學(xué)歷,且有3年以上大型網(wǎng)絡(luò)服務(wù)經(jīng)驗。為了滿足不同客戶不同層次的培訓(xùn)需求,H3c服務(wù)公司建立了規(guī)范、專業(yè)的用戶培訓(xùn)體系,將總部培訓(xùn)與分部培訓(xùn)、集中培訓(xùn)與現(xiàn)場培訓(xùn)有機結(jié)合。目前.,在數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)領(lǐng)域,H3c培訓(xùn)面向全球,致力于培養(yǎng)專業(yè)務(wù)實網(wǎng)絡(luò)人才??紤]客戶不同層次需求,提供全系列的網(wǎng)絡(luò)產(chǎn)品培訓(xùn)I,網(wǎng)絡(luò)技術(shù)認證培訓(xùn)和客戶化培訓(xùn)解決方案。同時建立起國際規(guī)范的完整的網(wǎng)絡(luò)技術(shù)認證體系。在中國建立30余家授權(quán)培訓(xùn)中心,海外建立7家授權(quán)培訓(xùn)中心;覆蓋中國各大中心城市以及拉美、亞太、中東、北非、俄羅斯等地區(qū)和國家。第7頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案在中國建立60余家網(wǎng)絡(luò)學(xué)院,海外建立1家網(wǎng)絡(luò)學(xué)院。與40余所職業(yè)院校建立合作,支持中國職教IT專業(yè)課程改革項目。鑒于以上幾個主要原因,我們在此次投標中選用了H3c公司的網(wǎng)絡(luò)產(chǎn)品做為此次投標的網(wǎng)絡(luò)產(chǎn)品。系統(tǒng)需求分析.2.1醫(yī)院業(yè)務(wù)劃分醫(yī)院的業(yè)務(wù)系統(tǒng)有很多,而且不同的??漆t(yī)院業(yè)務(wù)系統(tǒng)也有很大區(qū)別,但以下一些業(yè)務(wù)系統(tǒng)是醫(yī)院都具有的:1)門診系統(tǒng)2)住院系統(tǒng)3)體檢系統(tǒng)4)PACS系統(tǒng)5)醫(yī)院管理經(jīng)濟系統(tǒng)6)區(qū)域醫(yī)療系統(tǒng).2.2應(yīng)用系統(tǒng)分類醫(yī)院信息系統(tǒng)主要分成以下兩類:1)醫(yī)院管理系統(tǒng),門、急診掛號子系統(tǒng),門、急診病人管理及計價收費子系統(tǒng),住院病人管理子系統(tǒng),藥庫、藥房管理子系統(tǒng),病案管理子系統(tǒng),醫(yī)療統(tǒng)計子系統(tǒng),人事、工資管理子系統(tǒng),財務(wù)管理與醫(yī)院經(jīng)濟核算子系統(tǒng),醫(yī)院后勤物資供應(yīng)子系統(tǒng),固定資產(chǎn)、醫(yī)療設(shè)備管理子系統(tǒng),院長辦公綜合查詢與輔助決策支持系統(tǒng)第8頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案2)臨床醫(yī)療信息系統(tǒng),住院病人醫(yī)囑處理子系統(tǒng),護理信息系統(tǒng),門診醫(yī)生工作站系統(tǒng),臨床實驗室檢查報告子系統(tǒng),醫(yī)學(xué)影像診斷報告處理系統(tǒng),放射科信息管理系統(tǒng),手術(shù)室管理子系統(tǒng),功能檢查科室信息管理子系統(tǒng),病理卡片管理及病理科信息系統(tǒng),血庫管理子系統(tǒng),營養(yǎng)與膳食計劃管理子系統(tǒng),臨床用藥咨詢與控制子系統(tǒng)4.2.3醫(yī)院業(yè)務(wù)系統(tǒng)的需求1)門診系統(tǒng)門診業(yè)務(wù)作為醫(yī)院直接面對患者的窗口具有非常重要的地位和自己的特點(包括焦急的病人無法忍受長時間的等待、門診業(yè)務(wù)主要集中在上午等),門診業(yè)務(wù)具有可靠性高、并發(fā)性、實時性和突發(fā)性強等特點。因此門診業(yè)務(wù)對網(wǎng)絡(luò)提出了高可靠性、高帶寬和QoS的要求。2)住院系統(tǒng)住院業(yè)務(wù)是醫(yī)院的另一個主要組成部分,是醫(yī)院經(jīng)濟收入的主要來源,同時還直接關(guān)系到重病患者的生命安全,具有以下幾個特點:住院業(yè)務(wù)的網(wǎng)絡(luò)上流動著重癥病人生命數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù);住院業(yè)務(wù)保存有患者病案數(shù)據(jù)和住院費用數(shù)據(jù);醫(yī)生移動查房;病人呼叫系統(tǒng);網(wǎng)上視頻監(jiān)控系統(tǒng);針對住院業(yè)務(wù)的以上特點,住院業(yè)務(wù)對網(wǎng)絡(luò)提出了高可靠性、安全存儲、QoS和無線局域網(wǎng)、VoIP和視頻會議系統(tǒng)的需求。第9頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案3)體檢系統(tǒng)現(xiàn)在很多醫(yī)院建立專門的體檢大樓,以滿足民眾不斷擴大的體檢需求。從業(yè)務(wù)角度上講體檢系統(tǒng)非常簡單,它對網(wǎng)絡(luò)的需求主要體現(xiàn)在安全性上,如何保護體檢服務(wù)器上體檢人員數(shù)據(jù)安全和體檢大樓網(wǎng)絡(luò)安全是醫(yī)院體檢系統(tǒng)解決方案所關(guān)注的。4)PACS系統(tǒng)醫(yī)院的PACS系統(tǒng)主要是完成對患者的各種影像數(shù)據(jù)進行采集、存儲、傳輸和處理,并在全院范圍內(nèi)進行共享,由于是各種圖形圖像數(shù)據(jù),因此具有存儲量大的特點,為了更好的服務(wù)于醫(yī)院業(yè)務(wù),PACS業(yè)務(wù)對支撐系統(tǒng)提出以下要求:存儲量大、擴展性強、數(shù)據(jù)快速存儲、數(shù)據(jù)容災(zāi)、高帶寬5)管理經(jīng)濟系統(tǒng)醫(yī)院管理經(jīng)濟系統(tǒng)主要是人、財、物的管理,包括人事、財務(wù)管理、藥品藥庫管理等,因此它最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全,保證這些數(shù)據(jù)不會泄露。6)區(qū)域醫(yī)療系統(tǒng)一方面為了發(fā)揮中心醫(yī)院的輻射和覆蓋作用,另一方面充分利用各家醫(yī)院的特色科室的力量,區(qū)域醫(yī)療把這些資源進行共享和整合,這需要穩(wěn)定的廣域網(wǎng)連接。根據(jù)初步的需求,我們按照內(nèi)外網(wǎng)物理分離的原則進行設(shè)計。4.2.4網(wǎng)絡(luò)建設(shè)需求1、為HIS、PACS等應(yīng)用系統(tǒng)提供一個強有力的網(wǎng)絡(luò)支撐平臺;、網(wǎng)絡(luò)設(shè)計不僅要體現(xiàn)當前網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢,同時需要具有最2靈活的適應(yīng)、擴展能力;3、全千兆網(wǎng)絡(luò)帶寬;4、一體化網(wǎng)絡(luò)平臺:整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)的端到端、以IP為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺,支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理;5、建設(shè)一個可管理、支持無線應(yīng)用的系統(tǒng);6、建設(shè)一個安全管理平臺。第10頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案4.2.5核心層需求分析核心層設(shè)備擔負著整個網(wǎng)絡(luò)的流量。在網(wǎng)絡(luò)核心層的流量是非常巨大的,所有的服務(wù)器均在網(wǎng)絡(luò)的核心層提供相關(guān)的服務(wù)。對網(wǎng)絡(luò)核心層的壓力非常巨大。同時網(wǎng)絡(luò)對安全性、穩(wěn)定性的要求極高,由于網(wǎng)絡(luò)也基本是一個金字塔的形狀,那么最需要穩(wěn)定的就是金字塔的頂端,即網(wǎng)絡(luò)的核心層。網(wǎng)絡(luò)核心層同時需要對網(wǎng)絡(luò)的接入層提供不同的網(wǎng)絡(luò)層的路由規(guī)劃和信息轉(zhuǎn)發(fā)的功能,同時還需要保證不同級別的網(wǎng)絡(luò)QoS,對于服務(wù)器的關(guān)鍵業(yè)務(wù)通過鏈路級和網(wǎng)絡(luò)級的協(xié)議實現(xiàn)嚴格的控制和優(yōu)先級的保證。對于網(wǎng)絡(luò)級的保護通常時間是非常長的,那么對一些關(guān)鍵業(yè)務(wù),我們就必須通過結(jié)合二層快速收斂的協(xié)議一起來完成對網(wǎng)絡(luò)安全性的提升和網(wǎng)絡(luò)的自愈能力。設(shè)備必須支持對不同部門的規(guī)劃,如實現(xiàn)全網(wǎng)統(tǒng)一VLAN的規(guī)劃等。對每個系統(tǒng)分配不同的VLAN并且針對不同VLAN實現(xiàn)不同的安全和控制的策略等。但是在自身的網(wǎng)絡(luò)核心層需要通過完全的三層策略來進行VLAN的終結(jié)和三層數(shù)據(jù)的交換工作,建議采用二層和三層協(xié)議相結(jié)合的方式共同實現(xiàn)網(wǎng)絡(luò)的規(guī)劃工作。2.6接入層需求分析網(wǎng)絡(luò)的接入是對用戶直接進行數(shù)據(jù)透傳的層次,但是由于網(wǎng)絡(luò)的特殊性,本次的接入層主要是對一個局域網(wǎng)進行接入。對本次的接入層的主要需求的分析如下:(1)、接入層用戶數(shù)量的大直接產(chǎn)生大量的數(shù)據(jù)報文,直接通過三層的數(shù)據(jù)承教上來,同時造成碰撞域和沖突域,使網(wǎng)絡(luò)瓶頸產(chǎn)生于網(wǎng)絡(luò)的低層,直接影響接入質(zhì)量。(2)、接入層用戶數(shù)量大,而所應(yīng)用的數(shù)據(jù)種類繁多,多種網(wǎng)絡(luò)業(yè)務(wù)流量的產(chǎn)生,包括組播業(yè)務(wù)的產(chǎn)生,對所接入的網(wǎng)絡(luò)設(shè)備要求很高,使整個接入層產(chǎn)生了一個業(yè)務(wù)接入瓶頸。(3)、網(wǎng)絡(luò)的訪問終結(jié)于共享數(shù)據(jù)的特定位置,因為接入層用戶需要通過網(wǎng)絡(luò)最終訪問位于網(wǎng)絡(luò)另一端的共享服務(wù)器,而多個用戶同時訪問遠端的同一臺服務(wù)器或者存在訪問網(wǎng)絡(luò)的其他節(jié)點的服務(wù)器,就需要這幾個用戶爭搶網(wǎng)絡(luò)帶寬,使接入層瓶頸提升到核心層,造成核心層資源的浪費。并且根據(jù)網(wǎng)絡(luò)流量的分析第11頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成匚程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案得出用戶的訪問方向是不規(guī)則的,網(wǎng)絡(luò)一定會出現(xiàn)閑置的帶寬的現(xiàn)象,如何規(guī)劃路由將非常重要。(4)、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)流向是寬帶網(wǎng)絡(luò)的一個新瓶頸。對于寬帶網(wǎng)絡(luò)接入,接入層網(wǎng)絡(luò)的通常是以新2/8原則來劃分的,其中有20%的流量是在接入層交換機的內(nèi)部進行交換的,而80%的網(wǎng)絡(luò)流量是通過上聯(lián)出口訪問其他的網(wǎng)絡(luò)設(shè)備。這里,就涉及到網(wǎng)絡(luò)產(chǎn)生流量后,網(wǎng)絡(luò)流向的問題,網(wǎng)絡(luò)流向直接造成網(wǎng)絡(luò)對于流量和流向所產(chǎn)生的網(wǎng)絡(luò)瓶頸。(5)、網(wǎng)絡(luò)用戶是局域網(wǎng)用戶,實際接入的用戶就是一個網(wǎng)絡(luò),那么對于不同網(wǎng)絡(luò)之間的互訪的安全性控制更是由為重要,同時各個不同的機關(guān)對本機關(guān)內(nèi)部流通的部分文件是要求要有絕對的安全性的,對其他部門的用戶的訪問是分為很多的不同的級別的。3系統(tǒng)設(shè)計目前,HIS系統(tǒng)在很多醫(yī)院已經(jīng)部署,很多傳統(tǒng)業(yè)務(wù)都逐漸遷移到網(wǎng)絡(luò)上,對網(wǎng)絡(luò)的性能、安全和穩(wěn)定提出了很高的要求,主要體現(xiàn)在以下幾個方面:1)可靠迅速的響應(yīng)以提供更好的醫(yī)療服務(wù)一般大醫(yī)院每天的門診量很大,HIS系統(tǒng)每天對后臺數(shù)據(jù)庫的調(diào)用非常頻繁,會產(chǎn)生很大的數(shù)據(jù)流量,如果這種訪問流量出了問題而導(dǎo)致無法正常進行收費和醫(yī)療診斷,會產(chǎn)生嚴重的社會后果,因此醫(yī)院對網(wǎng)絡(luò)的訪問性能有很高的要求。2)安全的業(yè)務(wù)數(shù)據(jù)保證醫(yī)院正常對外服務(wù)在醫(yī)院的業(yè)務(wù)系統(tǒng)中保存著大量患者的健康信息和過程費用信息,這些數(shù)據(jù)無論對患者還是醫(yī)院都非常關(guān)鍵,需要嚴格保密,因此如何保護這些數(shù)據(jù),對醫(yī)院有著重大的意義。3)高效的管理推動系統(tǒng)的穩(wěn)定,提高維護的效果HIS經(jīng)過幾年的建設(shè),已經(jīng)初具規(guī)模。如何管好整個醫(yī)院的業(yè)務(wù)系統(tǒng),包括用戶、服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備和網(wǎng)絡(luò)等,提高醫(yī)院管理效率,保證醫(yī)院網(wǎng)絡(luò)的正常運轉(zhuǎn)已經(jīng)成為醫(yī)院急需解決的大問題。4)醫(yī)院數(shù)據(jù)的安全存儲醫(yī)院需要存儲包括病人信息、病案信息、費用信息和影像等數(shù)據(jù),對數(shù)據(jù)存第12頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案儲的安全性和擴展性要求非常高。5)區(qū)域醫(yī)療的建設(shè)為了在區(qū)域范圍內(nèi)實現(xiàn)遠程會診、網(wǎng)上學(xué)術(shù)研討等業(yè)務(wù),迫切需要醫(yī)院之間的資源共享。4.4系統(tǒng)內(nèi)網(wǎng)設(shè)計內(nèi)網(wǎng)建設(shè)需求內(nèi)網(wǎng)是醫(yī)院核心網(wǎng)絡(luò)系統(tǒng),用于開展日常醫(yī)療業(yè)務(wù)(HIS、LIS、PACS、財務(wù)、體檢系統(tǒng)等)的內(nèi)部局域網(wǎng),系統(tǒng)應(yīng)穩(wěn)定、實用和安全,具有高寬帶、大容量和高速率等特點,并具備將來擴容和帶寬升級的條件。,醫(yī)院網(wǎng)絡(luò)建設(shè)需求:1、實現(xiàn)千兆主干,桌面接入實現(xiàn)100/1000M自適應(yīng)(傳輸圖像的桌面直接實現(xiàn)1000M接入);2、配備的網(wǎng)管軟件應(yīng)提供可視的形象化的圖形界面,對整個網(wǎng)絡(luò)中網(wǎng)絡(luò)產(chǎn)品的全部端口進行監(jiān)視和管理;3、核心交換機與匯聚接入交換機互聯(lián)采用雙星型結(jié)構(gòu);4、外科樓、門診樓布置無線AP,可為無線查房,病人上網(wǎng)提供接入服務(wù);5、由于醫(yī)療行業(yè)的特殊性,醫(yī)護人員和病患者之間需要頻繁地在院內(nèi)移動、同時處理大量的信息,要求網(wǎng)絡(luò)具備可移動性、傳輸速率高等特點。同時考慮到醫(yī)院業(yè)務(wù)量的增加,網(wǎng)絡(luò)需要留出足夠余地擴容而不影響醫(yī)院正常的作。,網(wǎng)絡(luò)應(yīng)用設(shè)計要求:1、院內(nèi)核心網(wǎng)絡(luò)系統(tǒng)HIS、PACS和LIS、體檢系統(tǒng)等應(yīng)用分別單獨組網(wǎng)。以子網(wǎng)的形式組成醫(yī)院的整體網(wǎng)絡(luò)。各網(wǎng)絡(luò)功能獨立應(yīng)用,信息互通,資源共享;當任何一個子網(wǎng)出現(xiàn)故障,都不會影響到其他子網(wǎng)的使用。2、傳輸動態(tài)圖像的部門有:放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、腦超室、心電圖室、肌電圖室、胃腸鏡室、內(nèi)窺鏡室、重癥監(jiān)護室(ICU、CCU等)、手術(shù)室、麻醉科、視頻示教室和會議室等。3、為了更好地服務(wù)于醫(yī)療科研工作,需要將各類監(jiān)護治療儀器上的各項生命體征等信息以數(shù)字化手段采集并且保存下來,在需要時,可隨時還原。因此,考慮將醫(yī)院所有的監(jiān)護儀器和大型設(shè)備都聯(lián)網(wǎng)。第13頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案4.4.2內(nèi)網(wǎng)設(shè)計及規(guī)劃內(nèi)網(wǎng)是整個醫(yī)院的核心網(wǎng)絡(luò),開展醫(yī)院日常重要的醫(yī)療業(yè)務(wù),對網(wǎng)絡(luò)的可靠性、穩(wěn)定性要求非常高,本次設(shè)計的網(wǎng)絡(luò)按照千兆帶寬(可擴展萬兆交換平臺),內(nèi)網(wǎng)核心交換機雙機冗余、負教分擔。網(wǎng)內(nèi)拓撲設(shè)計采用二級雙星型架構(gòu),分為核心層、接入層。核心層位于機房網(wǎng)絡(luò)的中心,負責全網(wǎng)的路由交換,并與各服務(wù)器、存儲等核心醫(yī)院應(yīng)用相連;接入層位于各大樓內(nèi)的樓層,負責直接接入桌面系統(tǒng),本次內(nèi)網(wǎng)采用千兆雙絞線到桌面,與核心層進行千兆光纖連接。合肥市第五人民醫(yī)院內(nèi)網(wǎng)拓撲結(jié)構(gòu)圖核心后 媒人居 1、核心交換機由兩臺S7510E組成雙星型網(wǎng)絡(luò),當任意一條鏈輪或任意一臺設(shè)備出現(xiàn)問題時,保證網(wǎng)絡(luò)正常運行;2、匯聚層采用S5120-EI匯聚交換機,通過雙千兆光纖與核心交換機互聯(lián),保證鏈路的可靠,千兆與接入層交換機互聯(lián)。3、接入層,千兆位以太網(wǎng)逐漸延伸到桌面已經(jīng)成為最迫切的需要之一,在諸如醫(yī)療行業(yè)的會診、醫(yī)療影像、醫(yī)療科研協(xié)作等,應(yīng)用在消耗大量帶寬的同時,也第14頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成J2程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案在追求終端用戶的滿意度,基于雙絞線的千兆以太網(wǎng)可以將更多的應(yīng)用從低速鏈路中解放出來,并且為醫(yī)務(wù)工作者創(chuàng)新提供了一個嶄新高效能工作平臺。4、無線:考慮到整體的無線接入點數(shù)量很多,建議使用FitAP加AC控制器的方式,AC控制器部署在核心交換機,以AC無線控制器插卡的方式公用核心交換機的資源,做到有線、無線一體化的融合網(wǎng)絡(luò)解決方案,采用瘦AP組網(wǎng)方式,醫(yī)護人員在使用無線網(wǎng)絡(luò)中能做到無縫漫游。5、管理:智能管理中心iMC,具備網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)告警、網(wǎng)絡(luò)業(yè)務(wù)的統(tǒng)一管理,同時在其上可以配置有多種業(yè)務(wù)管理組件,本次配置有線無線一體化管理組件WSM,方便管理大規(guī)模的無線管理網(wǎng)絡(luò);端點準入解決方案(EAD)在身份接入基礎(chǔ)上,支持安全狀態(tài)評估、網(wǎng)絡(luò)安全威脅定位、安全事件感知及保護措施執(zhí)行等,預(yù)防因未打補丁、病毒泛濫、ARP攻擊、異常流量、非法軟件安裝和運行等因素可能帶來的安全威脅,并可根據(jù)終端的安全狀態(tài)實現(xiàn)終端VIP、Guest,隔離、下線等多種控制策略。從端點接入上保證每一個接入網(wǎng)絡(luò)的終端的安全,從而保證網(wǎng)絡(luò)安全。4.5系統(tǒng)外網(wǎng)設(shè)計4.5.1外網(wǎng)建設(shè)需求1、實現(xiàn)千兆主干,桌面接入實現(xiàn)100/1000M自適應(yīng)(傳輸圖像的桌面直接實現(xiàn)1000M接入);2、核心交換機與接入交換機互聯(lián)采用星型結(jié)構(gòu);3、防問互聯(lián)網(wǎng)時采用一定的安全手段,如防火墻和IDS;4、能夠提供強大的網(wǎng)絡(luò)防問控制,路由功能。5.2外網(wǎng)設(shè)計及規(guī)劃由于外網(wǎng)主要用于醫(yī)院0A辦公、圖書館信息查詢,外網(wǎng)相對于內(nèi)網(wǎng)來說可靠性要求相對級別次低一級,初期按照采單核心交換機、雙引擎、白兆接入到桌面設(shè)計,采用接入直接到核心的簡潔二層結(jié)構(gòu),根據(jù)用戶后期細化可靠性需求、鏈路冗余性需求后,再做進一步調(diào)整。第15頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案合肥市第五人民醫(yī)院外網(wǎng)拓撲結(jié)構(gòu)圖在接入層,選用H3cS5120系列千兆交換機,H3CS5120-EI系列交換機具備豐富的業(yè)務(wù)特性,提供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴展接口。通過H3c特有的IRF(智能彈性架構(gòu))功能,用戶能夠簡化對網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)交換機定位為千兆接入,同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接。在核心層,選用S7506E作為外網(wǎng)的核心交換機,S7500E作為高端多業(yè)務(wù)路由交換機,融合了MPLS、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù),提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù),在提高用戶生產(chǎn)效率的同時.,保證了網(wǎng)絡(luò)最大正常運行時間,從而降低了客戶的總擁有成本(TCO)。在網(wǎng)絡(luò)出口處部署網(wǎng)神千兆防火墻,網(wǎng)神企業(yè)級千兆防火墻SecGate3600-G7T是一款接口數(shù)目多、配置靈活、網(wǎng)絡(luò)適應(yīng)性好的千兆防火墻產(chǎn)品。產(chǎn)品基于自主開發(fā)的SecOS,在高性能硬件平臺的支撐下,處理能力可達4Gbps;在出口路由器上采用H3cMSR5060,該系列產(chǎn)品可以為大型分支機構(gòu)提供高性能、多業(yè)務(wù)的一體化網(wǎng)絡(luò)方案,也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備,完成數(shù)據(jù)、語音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對安全數(shù)據(jù)連接進行設(shè)計,采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎,大大提高產(chǎn)品的數(shù)笫16頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案據(jù)加密性能,同時節(jié)省接口插槽。另外,MSR50系列路由器還通過集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能,實現(xiàn)了真正的路由交換一體化解決方案。5產(chǎn)品選型5.1核心交換機選型核心交換機選用H3C的S7500E系列交換機有如下特點:一、豐富的業(yè)務(wù),適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢全面的MPLS業(yè)務(wù)能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性,可以做為MCE設(shè)備使用;支持三層的MPLSVPN和二層的MPLSVPN(Martini.Kompella等),可擴展支持VPLS技術(shù);支持MPLS0AM特性,方便用戶的管理和維護;支持VP\組播;與H3cMPLSVPNManager配合,實現(xiàn)圖形化的MPLS部署與維護。線速的IPv4/IPv6業(yè)務(wù)能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù),支持IPv4/IPv6的組播技術(shù),為用戶提供完善的IPv4/IPv6解決方案;H3cS7500E采用分布式體系架構(gòu),實現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā);H3cS7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認證和IPv6Ready第二階段金色認證,是成熟商用的IPv6產(chǎn)品。有線無線一體化,有源無源一體化H3CS7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力,包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPV6的支持等;無線控制模塊通過與安全策略服務(wù)器的聯(lián)動,實現(xiàn)對無線接入用戶的端點準入防御,提高了整網(wǎng)的安全性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)(EP0\)設(shè)備,單臺最大可接入10240個FTTH用戶;H3cS7500E是高可靠的EP0\系統(tǒng),采用分布式體系結(jié)構(gòu)、模塊化設(shè)計,主控板冗余熱備份、無源背板、冗余電源支持雙路供電,具有電信級可靠性。支持Portal認證H3CS7500E支持大容量的Portal認證功能,可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備,為全網(wǎng)用戶提供EAD安全認證功能;可以在大中型的校園第17頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案網(wǎng)中擔任匯聚/核心設(shè)備的同時,為學(xué)生宿舍區(qū)的認證計費提供Portal認證功能。二、靈活的配置,適應(yīng)各種應(yīng)用場景配線間融合業(yè)務(wù)網(wǎng)絡(luò)的最佳選擇H3CS7500E針對配線間的需求定制開發(fā)了SA板卡,單臺設(shè)備可以提供480個千兆線速接口和4個萬兆線速接口。H3CS7500E支持端點準入防御解決方案,解決終端安全問題;內(nèi)置2800W電源直接提供PoE功能,對IP語音和無線接入提供良好的支持。政府電力城域網(wǎng)邊緣和匯聚的最佳選擇H3CS7500E支持Multi-VRF特性,為用戶提供高可靠高性能的MCE設(shè)備;通過配置SalienceVI-Turbo引擎,可以提供集中式MPLS業(yè)務(wù)功能,適合在城域網(wǎng)邊緣作為高性價PE設(shè)備使用;通過配置EA類板卡,可以提供分布式線速的MPLS業(yè)務(wù)功能,適合在城域網(wǎng)匯聚層作為高性能的PE使用。IPv6網(wǎng)絡(luò)的最佳選擇H3CS7500E所有SalienceVI引擎都可以提供集中式IPv6功能,H3CS7500E針對IPv4/IPv6高性能的要求還開發(fā)了分布式IPv4/IPv6轉(zhuǎn)發(fā)的SC板卡,在整機滿配置狀態(tài)下實現(xiàn)線速無收斂,為高校用戶提供了高性能低成本的雙棧匯聚核心設(shè)備,同時也滿足其他行業(yè)用戶IPv6Ready的需求。三、全方位的安全保障,抵御多種網(wǎng)絡(luò)安全威脅三平面安全保障機制H3CS7500E提供完善的安全防護機制,可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全:在控制平面,內(nèi)置協(xié)議報文攻擊識別模塊,防止TC\、ARP等協(xié)議報文攻擊,OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證,防止非法路由更新報文導(dǎo)致的網(wǎng)絡(luò)癱瘓;在管理平面,SNMPv3網(wǎng)管協(xié)議,SSHV2,基于802.lx、AAA/Radius的用戶身份認證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性;在轉(zhuǎn)發(fā)平面,支持IP、VLAN、MAC和端口等多種組合精細綁定;支持uRPF單播反向路徑轉(zhuǎn)發(fā),防止非法流量訪問網(wǎng)絡(luò),采用最長匹配逐包轉(zhuǎn)發(fā)機制,有效抵御病毒的攻擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊,將專業(yè)的安全融入到交換機之中。有線無線全面支持EAD第18頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案H3CS7500E是EAD端點準入防御解決方案的重要組成部分,S7500E可以動態(tài)的接收來自安全策略服務(wù)器的控制策略,根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3CS7500E既支持有線終端用戶的EAD,也支持無線終端用戶的EAD,能夠做到終端安全防范無漏洞。增強的ACL特性H3CS7500E系列產(chǎn)品支持強大的ACL能力:支持標準和擴展ACL;支持基于VLAX的ACL,方便用戶配置,節(jié)省ACL資源;支持出方向和入方向的ACL,每板最大可支持9K條ACL,滿足金融等行業(yè)訪問權(quán)限嚴格控制的需求。四、電信級的高可靠性,保障用戶業(yè)務(wù)長期穩(wěn)定運行電信級高可靠性設(shè)計H3CS7500E采用無單點故障設(shè)計,所有關(guān)鍵部件,如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計;無源背板避免了機箱出現(xiàn)單點故障;所有單板和電源模塊支持熱插拔功能;H3cS7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行,達到99.999,的電信級可靠性。多業(yè)務(wù)高可靠性運行H3CS7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟,提供毫秒級的切換時間;支持等價路lib可幫助用戶建立多條等值路徑,實現(xiàn)流量的負教均衡及冗余備份;支持RRPP快速環(huán)網(wǎng)保護協(xié)議,提供小于200ms的環(huán)網(wǎng)故障保護;支持Smart-Link協(xié)議,保證雙上行網(wǎng)絡(luò)拓撲的業(yè)務(wù)亳秒級快速切換。通過上述技術(shù),H3CS7500E可以在承載多業(yè)務(wù)的情況下不間斷運行,實現(xiàn)業(yè)務(wù)的永續(xù)。支持熱補丁技術(shù)H3CS7500E能夠在不重啟設(shè)備的前提下,通過熱補丁技術(shù),在線修改軟件BUG,增加新的業(yè)務(wù)特性。H3CS7500E提供控制補丁單元狀態(tài)切換的用戶命令,使用戶能夠方便的加載、激活、去激活、運行或刪除補丁單元。通過熱補丁技術(shù),降低了設(shè)備需要重啟的次數(shù),為客戶提供更長的網(wǎng)絡(luò)正常工作時間。主機機箱(含系統(tǒng)軟件、熱拔插風(fēng)扇)1臺;業(yè)務(wù)引擎1個,交流電源2塊,千兆SFP插槽24個,千兆RJ45接口24個,配置千兆單模光纖模塊24個,配套支持IPv6、MPLS技術(shù)完整版軟件;配置無線控制器業(yè)務(wù)板1塊(兩臺核心交換只需一塊)。第19頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案,機箱插槽式交換機,分布式體系結(jié)構(gòu),模塊化設(shè)計,核心交換機配置的所有業(yè)務(wù)板均須支持分布式MPLS,Crossbar非阻塞交換陣列,最大交換容量?1150Gbps,交換機IPV4包轉(zhuǎn)發(fā)速率?780Mpps,背板帶寬?2.4Tbps,配置冗余引擎后,業(yè)務(wù)接口的插槽?10。,整機總插槽?12,千兆電口和百兆電口支持PoE特性,便于擴展多媒體業(yè)務(wù),三層1000M線速交換設(shè)備,支持萬兆接口。,支持帶萬兆接口的管理引擎模塊。,支持雙主控引擎冗余備份,兩塊電源即可提供電源冗余。,支持IPv6的ASIC代理技術(shù),使不支持IPv6的板卡借助這項技術(shù)能夠支持IPv6報文的硬件轉(zhuǎn)發(fā)。,配置的單業(yè)務(wù)板1000M同時可用端口數(shù)不少于24個。,通過IPv6Ready第二階段金牌認證,并提供查詢網(wǎng)址和測試機構(gòu)正式證明函掃描件。,整機最大支持1000M端口數(shù)?90個。,IPv4路由表容量?120K,IPv6路由表容量?120K,MAC地址表?120K,必須支持DHCPServero,支持IP+MAC+VLAN+PORT的任意組合綁定。,硬件支持分布式IPv6線速處理,并提供中文版IPv6路由協(xié)議和隧道協(xié)議的操作手冊和命令行手冊,其中路由協(xié)議必須支持RIPng、OSPFV3,IPv6IS-IS和IPv6BGP,隧道協(xié)議必須支持IPv6手動隧道、6t隧道和ISATAP隧道;支持MLDSnooping和IPv6PIM。,支持路由協(xié)議的多實例特性,VRF數(shù)量不小于32個。,內(nèi)置DHCPServer,可對用戶分配IP地址。,支持DHCPSnooping,防止欺騙的DHCP服務(wù)器;,支持動態(tài)ARP檢測,防止中間人攻擊和ARP拒絕服務(wù);,支持BPDUguard,Rootguard;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊,所有模塊、風(fēng)扇、電源支持冗余和熱插拔,支持802.lx,radius認證。,支持中文圖形化網(wǎng)管,網(wǎng)管提供用戶和設(shè)備一體化管理功能,可以直接第20頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案提供RadiusServer,支持基于第二層、第三層和第四層的ACL,平均每板提供AC1條日數(shù)不小于4000條;支持VLANACL和IPv6ACL;支持出方向ACL,以便于靈活實現(xiàn)數(shù)據(jù)包過濾;支持IEEE802.lxLAN用戶認證,802.lx動態(tài)VLAN分配;支持Portal認證并提供中文版操作手冊;支持IP/Port/MAC的綁定功能,支持防火墻模塊,吞吐量?6G,并發(fā)連接數(shù)?200萬,每秒新增連接6萬。提供?2Gbps以上VPN加密功能。,支持千兆級入侵防御模塊,支持千兆負載均衡業(yè)務(wù)模塊,支持SSL業(yè)務(wù)板模塊,投標文件中應(yīng)提供產(chǎn)品彩頁。提供信息產(chǎn)業(yè)部IPv6、IPV4入網(wǎng)證2接入交換機選型接入交換機建議選用H3C公司的S5120-EI系列,該交換機具有如下特點:隨著用戶端速度不斷提高,用戶最終會使集群千兆鏈路達到飽和,而能夠擁有多條10GE鏈路將是我們的未來發(fā)展方向。S5120-EI系列交換機支持兩個擴展槽位,每個槽位支持單端口或雙端口的10GE擴展模塊,在實現(xiàn)千兆匯聚或接入時保留進一步支持1OGE的擴展能力,盡力保護用戶投資。S5120-EI系列支持IPv4和IPv6的三層路由功能,并可以實現(xiàn)基于硬件的IPv4和IPv6的全線速轉(zhuǎn)發(fā)。同時支持IPv6的ACL和網(wǎng)管,實現(xiàn)IPv4到IPv6的平滑升級。智能彈性架構(gòu)H3CS5120-EI系列交換機支持IRF2(第二代智能彈性架構(gòu))技術(shù),就是把多臺物理設(shè)備互相連接起來,使其虛擬為一臺邏輯設(shè)備,也就是說,用戶可以將這多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。IRF可以為用戶帶來以下好處:,簡化管理IRF架構(gòu)形成之后,可以連接到任何一臺設(shè)備的任何一個端口就以登錄統(tǒng)一的邏輯設(shè)備,通過對單臺設(shè)備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果,而不用物理連接到每臺成員設(shè)備上分別對它們進行配置和管理。,簡化業(yè)務(wù)第21頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案IRF形成的邏輯設(shè)備中運行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運行的,例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算,而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用,可以替代原有的生成樹協(xié)議,這樣就可以省去了設(shè)備間大量協(xié)議報文的交互,簡化了網(wǎng)絡(luò)運行,縮短了網(wǎng)絡(luò)動蕩時的收斂時間。,彈性擴展可以按照用戶需求實現(xiàn)彈性擴展,保證用戶投資。并且新增的設(shè)備加入或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔”,不影響其他設(shè)備的正常運行。IRF的高可靠性體現(xiàn)在鏈路,設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支持聚合功能,IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統(tǒng)由多臺成員設(shè)備組成,一旦Master設(shè)備故障,系統(tǒng)會迅速自動選舉新的Master,以保證通過系統(tǒng)的業(yè)務(wù)不中斷,從而實現(xiàn)了設(shè)備級的備份;IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成員設(shè)備,從而實現(xiàn)1:\的協(xié)議可靠性。,高性能對于高端交換機來說,性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此,IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍,從而大幅度提高了設(shè)備的性能。,完備的安全控制策略H3CS5120-EI系列交換機支持EAD(端點準入防御)功能,配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系,通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控,使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5120-EI系列交換機支持對試圖接入網(wǎng)絡(luò)的用戶進行802.lx認證。可以在交換機上對802.lx客戶端的版本和有效性進行驗證,防止非法用戶登錄網(wǎng)絡(luò)。支持集中式MAC地址認證,可以基于端口和MAC地址對用戶的網(wǎng)絡(luò)訪問第22頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案權(quán)限進行控制的認證方法,它不需要用戶安裝任何客戶端軟件,而且可以同時運行802.lx認證和基于MAC地址認證。提供GuestVian功能,使得為被授權(quán)的訪問端只能接入訪問特定的資源,并且會采取相應(yīng)的策略,例如可以獲得802.lx客戶端、升級客戶端或者獲得其他的升級程序等等。支持SecureShellV2(SSHV2)特性可以提供安全的信息保障和強大的認證功能,以保護以太網(wǎng)交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。,豐富的QoS策略H3CS5120-EI系列交換機支持支持L2(Layer2)"L4(Layer4)包過濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供靈活的對列調(diào)度算法,可以同時基于端口和隊列進行設(shè)置,支持SP、WRR、SP+WRR三種模式。支持CAR功能,粒度最小達64Kbpso支持出、入兩個方向的端口鏡像,用于對指定端口上的報文進行監(jiān)控,將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口,以進行網(wǎng)絡(luò)檢測和故障排除。,出色的管理性H3CS5120-EI系列交換機支持SNMPvl/v2/v3(SimpleNetworkManagementProtocol),可支持OpenView等通用網(wǎng)管平臺以及iMC智能管理中心。支持CLI命令行,Web網(wǎng)管,TELNET,HGMPv2集群管理,使設(shè)備管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。H3CS5120-EI系列交換機支持基于MAC地址劃分VLAN,很好的解決了移動辦公的智能靈活管理;結(jié)合特有的基于全局和VLAN下發(fā)ACL策略,在簡化用戶配置的同時:也大幅節(jié)約了硬件資源。,機箱插槽式交換機,分布式體系結(jié)構(gòu),模塊化設(shè)計,核心交換機配置的所有業(yè)務(wù)板均須支持分布式MPLS,Crossbai'非阻塞交換陣列,最大交換容量?1150Gbps,交換機IPV4包轉(zhuǎn)發(fā)速率?780Mpps,背板帶寬?2.4Tbps,整機總插槽?12,配置冗余引擎后,業(yè)務(wù)接口的插槽?10。,千兆電口和百兆電口支持PoE特性,便于擴展多媒體業(yè)務(wù),三層1000M線速交換設(shè)備,支持萬兆接口。,支持帶萬兆接口的管理引擎模塊。,支持雙主控引擎冗余備份,兩塊電源即可提供電源冗余。第23頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案,支持IPv6的ASIC代理技術(shù),使不支持IPv6的板卡借助這項技術(shù)能夠支持IPv6報文的硬件轉(zhuǎn)發(fā)。,配置的單業(yè)務(wù)板1000M同時可用端口數(shù)不少于24個。,通過IPv6Ready第二階段金牌認證,并提供查詢網(wǎng)址和測試機構(gòu)正式證明函掃描件。,整機最大支持1000M端口數(shù)?90個。,IPv4路由表容量?120K,IPv6路由表容量?120K,MAC地址表?120K,必須支持DHCPServero,支持IP+MAC+VLAN+PORT的任意組合綁定。,硬件支持分布式IPv6線速處理,并提供中文版IPv6路由協(xié)議和隧道協(xié)議的操作手冊和命令行手冊,其中路由協(xié)議必須支持RIPng、OSPFV3,IPv6IS-IS和IPv6BGP,隧道協(xié)議必須支持IPv6手動隧道、6t。4隧道和ISATAP隧道;支持MLDSnooping和IPv6PIM。,支持路由協(xié)議的多實例特性,VRF數(shù)量不小于32個。,內(nèi)置DHCPServer,可對用戶分配IP地址。,支持DHCPSnooping,防止欺騙的DHCP服務(wù)器;,支持動態(tài)ARP檢測,防止中間人攻擊和ARP拒絕服務(wù);,支持BPDUguard,Rootguard;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊,所有模塊、風(fēng)扇、電源支持冗余和熱插拔,支持802.lx,radius認證。,支持中文圖形化網(wǎng)管,網(wǎng)管提供用戶和設(shè)備一體化管理功能,可以直接提供RadiusServer,支持基于第二層、第三層和第四層的ACL,平均每板提供AC1條目數(shù)不小于4000條;支持VLANACL和IPv6ACL;支持出方向ACL,以便于靈活實現(xiàn)數(shù)據(jù)包過濾;支持IEEE802.lxLAN用戶認證,802.lx動態(tài)VLAN分配;支持Portal認證并提供中文版操作手冊;支持IP/Port/MAC的綁定功能,支持防火墻模塊,吞吐量?6G,并發(fā)連接數(shù)?200萬,每秒新增連接6萬。提供?2Gbps以上VPN加密功能。,支持千兆級入侵防御模塊,支持千兆負載均衡業(yè)務(wù)模塊,支持SSLVPN第24頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案業(yè)務(wù)板模塊,投標文件中應(yīng)提供產(chǎn)品彩頁。,提供信息產(chǎn)業(yè)部IPv6、IPV4入網(wǎng)證5.3路由器選型MSR(MultipleServicesRouters)多業(yè)務(wù)開放路由器是杭州華三通信技術(shù)有限公司(以下簡稱“H3C”)專門面向行業(yè)分支機構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進的軟件結(jié)構(gòu)與硬件平臺,能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)提供一體化解決方案,更能充分滿足未來業(yè)務(wù)擴展的多元化應(yīng)用需求,符合企業(yè)IT建設(shè)的現(xiàn)狀與趨勢。企業(yè)信息架構(gòu)正在由C/S模式向B/S模式轉(zhuǎn)變,MSR具備高數(shù)據(jù)轉(zhuǎn)發(fā)能力與高加密能力,很好的解決了轉(zhuǎn)變過程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力與安全隱患,保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、機密的通過廣域網(wǎng)傳輸。MSR集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體,能夠在企業(yè)網(wǎng)絡(luò)應(yīng)用不斷豐富的形勢下將多元業(yè)務(wù)方便的部署于同一節(jié)點,不僅能夠最大程度的避免網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題,而且極大降低了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資與長期運維成本。針對企業(yè)用戶日益?zhèn)€性化的應(yīng)用需求,MSR領(lǐng)先集成了可以定制開發(fā)的高性能開放業(yè)務(wù)平臺,任何人都可以基于該平臺開發(fā)自身需要的高級網(wǎng)絡(luò)業(yè)務(wù),企業(yè)用戶只需安裝軟件便能在網(wǎng)絡(luò)中方便的部署相應(yīng)業(yè)務(wù),節(jié)省了購置各類高昂專用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理能力與插槽擴展性的同時,還能完全兼容原AR系列的硬件模塊與軟件功能,為客戶提供了最為經(jīng)濟的網(wǎng)絡(luò)升級方案。MSR產(chǎn)品包括MSR50、MSR30和MSR20三個系列。MSR50系列路由器還通過集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能,實現(xiàn)了真正的路由交換一體化解決方案。MSR50系列產(chǎn)品采用H3c成熟商用的軟件操作系統(tǒng),提供豐富的QoS特性,全面支持IPv6,同時大大地增強部署MPLSVPN業(yè)務(wù)的能力。MSR50采用OAA(OpenApplicationArchitecture)開放應(yīng)用體系架構(gòu),產(chǎn)品提供了一個公開軟硬件接口及標準規(guī)范的開放平臺,任何廠商與合作伙伴均可以基于此平臺開發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能,以形成業(yè)務(wù)定制、優(yōu)勢互補、深度集成、合作共第25頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案贏。MSR50系列路由器還通過0AA架構(gòu)提供基于路由器的統(tǒng)一通信功能,為用戶提供靈活的語音呼叫處理、訐-PBX、IP電話會議和即時通訊等功能一體化的開放通信解決方H3CMSR50高性能引擎主控模塊先進的硬件體系架構(gòu)MSR50系列路由器在硬件設(shè)計方面充分地考慮到集成綜合業(yè)務(wù)的需要,采用了先進的Bus多總線設(shè)計方案,語音、數(shù)據(jù)、交換、安全四大業(yè)務(wù)分別經(jīng)由不同的總線,由專門的協(xié)處理引擎并行完成處理,消除總線和CPU性能瓶頸,大大提高了該系列路由器集成的多業(yè)務(wù)部署和實施能力??蓾M足企業(yè)網(wǎng)絡(luò)內(nèi)部多種高質(zhì)量并發(fā)業(yè)務(wù)無縫集成、完美融合。iaAftttattM?fi?a&?niaAftttattM?fi?a&?nRKAti笫26頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案MSR系列路由器N-Bus體系結(jié)構(gòu)開放式的增值業(yè)務(wù)平臺MSR50基于OAA(OpenApplicationArchitecture)理念設(shè)計,創(chuàng)新性的推出了對外開放的業(yè)務(wù)平臺。該平臺提供了一套完整、標準的對外接口(API接口)。廠商與合作伙伴均可以在此平臺上直接開發(fā)各類高級功能(例如應(yīng)用層攻擊抵御、網(wǎng)絡(luò)病毒防護、多媒體集合通信、Web優(yōu)化與加速等),用戶只需安裝開發(fā)出的軟件,便可以將上述業(yè)務(wù)與MSR50無縫融合,為日漸細分的個性化需求提供完整的解決方案。多業(yè)務(wù)集成并發(fā)能力集成安全業(yè)務(wù)安全已經(jīng)成為網(wǎng)絡(luò)的基本功能,由于安全性需要內(nèi)嵌于整個網(wǎng)絡(luò)之中,因此路由器在網(wǎng)絡(luò)防御戰(zhàn)略中起著重要作用。MSR50系列產(chǎn)品提供專門的安全數(shù)據(jù)連接設(shè)計技術(shù),采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎(NDE),通過硬件的方式大大提高數(shù)據(jù)加密性能,保證轉(zhuǎn)發(fā)和加密同步高性能,同時節(jié)省接口插槽。MSR50提供了豐富的安全功能,包括Firewall、IPSecVPN、MPLSVPN、CA、SecureShell(SSH)協(xié)議2.0、入侵保護、DDoS防御、攻擊防御等。集成語音業(yè)務(wù)MSR50系列路由器采用了全新的硬件語音設(shè)計方案,提供了FXS/FX0/VE1/VT1等各種語音接口類型,支持SIP等主流的語音通訊協(xié)議,實現(xiàn)了緊急呼叫/掉電求救/撥號策略/傳真/E-PHONE等各種語音業(yè)務(wù)。MSR50提供TDM交換能力,使用戶的TDM交換在本地完成,大大節(jié)省網(wǎng)絡(luò)資源的同時,使本地話音的接通率和通話質(zhì)量完全達到電信水準。MSR50系列路由器還支持高密度模擬語音模塊:FIC-24FXS和DFIC-24FXS:24FX0,并通過支持FXS和FXO接口的1:1綁定功能及DFIC-24FXS:24FX0單板的斷電逃生功能,大大提高了路由器產(chǎn)品的語音部署的靈活性和組網(wǎng)能力。集成數(shù)據(jù)交換第27頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案MSR50系列提供靈活擴展的以太網(wǎng)交換模塊,支持豐富的二層交換特性,極大地滿足了企業(yè)對于路由交換一體化組網(wǎng)方案的需要。集成統(tǒng)一通信MSR50系列路由器通過基于OAA架構(gòu)的開放通信引擎模塊(OCE)提供呼叫處理、IP-PBX、IP電話會議和即時通訊等功能,為用戶提供基于MSR路由器完美的統(tǒng)一通訊解決方案。多業(yè)務(wù)線速并發(fā)MSR50系列路由器將全新的硬件架構(gòu)和結(jié)構(gòu)化的軟件系統(tǒng)有機結(jié)合,可以為用戶提供集成數(shù)據(jù)、安全、語音、視頻以及各種上層應(yīng)用業(yè)務(wù)的服務(wù),滿足用戶現(xiàn)有的以及未來的互聯(lián)網(wǎng)應(yīng)用,而且路由器的原有數(shù)據(jù)傳輸性能絲亳未受影響。成熟商用的操作系統(tǒng)MSR50系列采用了華三公司成熟商用的多業(yè)務(wù)、可擴展、組件化的先進操作系統(tǒng)平臺,全面支持IPv6,并支持完善的MPLSVPN功能滿足各種組網(wǎng)需求。完善的下一代IP協(xié)議解決方案IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其鮮明的技術(shù)優(yōu)勢得到廣泛的認可,MSR全面支持IPv4/IPv6雙協(xié)議棧,支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。MSR提供了豐富的IPv4向IPv6過渡方案,包括雙棧技術(shù)、隧道技術(shù)、地址轉(zhuǎn)換技術(shù)(NAT-PT)和MPLS6PE技術(shù)。領(lǐng)先的MPLS流量工程解決方案MPLSTE結(jié)合了MPLS技術(shù)與流量工程,通過建立到達指定路徑的LSP隧道進行資源預(yù)留,使網(wǎng)絡(luò)流量繞開擁塞節(jié)點,達到平衡網(wǎng)絡(luò)流量的目的。在資源緊張的情況下,MPLSTE能夠搶占低優(yōu)先級LSP隧道帶寬資源,滿足大帶寬LSP或重要用戶的需求。同時,當LSP隧道故障或網(wǎng)絡(luò)的某一節(jié)點發(fā)生擁塞時,MPLSTE可以通過備份路徑和快速重路由FRR(FastReroute),提供瞬時恢復(fù)保護。安全靈活的VPE功能VPE(VPNPE)是一種特殊的PE,它和CE之間的連接方式不是傳統(tǒng)的DDN/E1/POS/ETH/PVC等專線技術(shù),而是IPSec/L2TP/GRE/UDPVPN等隧道技第28頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案術(shù)。VPE完成IPVP\與MPLSVP\的融合,在網(wǎng)絡(luò)邊緣實現(xiàn)網(wǎng)絡(luò)資源的邏輯劃分及安全隔離,核心網(wǎng)與邊緣網(wǎng)絡(luò)形成了一個整體,實現(xiàn)了端到端的VP\功能。簡單便捷的網(wǎng)絡(luò)分析工具NQA(網(wǎng)絡(luò)質(zhì)量分析)是測量網(wǎng)絡(luò)上運行的各種協(xié)議性能的一種工具。它可以實現(xiàn)端到端的網(wǎng)絡(luò)狀況監(jiān)測,包括時延、抖動、丟包率等。不僅能使用ICMP協(xié)議來測試數(shù)據(jù)包在本端和指定的目的端之間的往返時間,從而判斷目的主機是否可達,還可以探測DLSw、DHCP、FTP、HTTP、SNMP服務(wù)器是否打開,以及測試各種服務(wù)的響應(yīng)時間等,提供對網(wǎng)絡(luò)應(yīng)用的質(zhì)量檢測。直觀可視化的流量分析工具NetStream提供報文統(tǒng)計功能,它根據(jù)報文的目的IP地址、源IP地址、目的端口號、源端口號、協(xié)議號、ToS、輸入/輸出接口來區(qū)分流,并針對不同的流進行獨立的數(shù)據(jù)統(tǒng)計。NetStream的統(tǒng)計,信息定期發(fā)送給NSC(NetStreamCollector,網(wǎng)絡(luò)流數(shù)據(jù)收集器),由\SC進一步處理后,交給\DA(\etStreamDataAnalyzer,網(wǎng)絡(luò)流數(shù)據(jù)分析器)進行可視化的流量分析、計費、網(wǎng)絡(luò)規(guī)劃等多種應(yīng)用。電信級運營的高可靠性MSR50系列路由器設(shè)備的可靠性從硬件和軟件兩個方面得到了充分的保證,該系列設(shè)備支持冗余備份的雙電源,支持接口模塊、電源模塊和分散的熱插拔,這大大提高了設(shè)備硬件的可靠性;在軟件上方面支持VRRP、備份中心、動態(tài)路由備份和快速重路由等技術(shù),這些特征和功能滿足了設(shè)備的電信級應(yīng)用需求。提供POE遠程供電特性MSR50系列支持PoE(PowerOverEthernet)功能,即可通過雙絞線向遠端下掛PD設(shè)備(如IPPhone、WLANAP、Security.BluetoothAP等)提供電源,實現(xiàn)對下掛PD設(shè)備遠端供電,使設(shè)備安裝簡單而且節(jié)省空間。作為供電方PSE(PowerSourcingEquipment)設(shè)備,支持IEEE802.3af線路供電標準,同時也可以兼容不符合802.3af標準的PD(PoweredDevice)設(shè)備。MSR50系列以太網(wǎng)口上的PoE特性,能夠充分滿足未來新興技術(shù)發(fā)展的需求,為無線技術(shù)、語音技術(shù)的發(fā)展提供了支持。通過支持POE和VoiceVLAN技術(shù),MSR支系列路由第29頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案器能夠提供完美的數(shù)據(jù)和語音融合解決方案。支持WLAN無線接入功能H3CMSR系列路由器支持WLAN無線接入功能,支持802.llb/g標準的通信,并且支持的功能特性豐富,足以滿足用戶對于WLAN無線接入的需要,大大地提高了該產(chǎn)品的綜合接入能力。支持無線3G無線通信功能H3CMSR系列路由器支持CDMA2000、WCDMA、TD-SCDMA無線3G通信功能,滿足用戶對于3G無線上行主鏈路和備份鏈路的應(yīng)用需求,同時還提供豐富的業(yè)務(wù)和功能。H3CMSR系列路由器的3G無線通信接口在設(shè)備上實際上封裝為一個標準的IP接口,即屏蔽了其物理接口的差異性,與其它的以太口、串口、E1接口等物理接口沒有差別,也就是說MSR系列路由器上的3G無線通信接口會支持完整的基于IP層以上的所有業(yè)務(wù)和功能特性,如接口備份、流量統(tǒng)計、網(wǎng)絡(luò)防攻擊等等,這能夠極大發(fā)揮無線3G接口應(yīng)用的潛力和價值。MSR系列路由器的3G通信接口支持永久在線及按需撥號兩種工作模式,可以方便用戶根據(jù)計費方式靈活選擇工作模式,以滿足用戶采用最合適的方式使用3G無線鏈路通信資源。嚴格的國際認證H3CMSR系列路由器設(shè)備秉承H3c公司先進的靜音、低功耗的綠色環(huán)保設(shè)計理念,符合有關(guān)EMC、安規(guī)和環(huán)保等方面的標準,如CE、FCC等安全準入標準。5.4入侵防御系統(tǒng)選型入侵防御系統(tǒng)建議選用H3C公司的XS-IPS200E-HS1Y,該產(chǎn)品具有如下特點:,安全與高性能的完美結(jié)合TippingPoint是IPS領(lǐng)域的領(lǐng)導(dǎo)者。其IPS產(chǎn)品(及其配套的管理和保障產(chǎn)品),憑借強大的攻擊檢測與實時防御能力、出色的性能、電信級的高可靠性和易部署、易管理等特性,成為唯一的\SS(全球最權(quán)威的安全產(chǎn)品評測機構(gòu))評測金獎獲得者,并率先獲得CC(CommonCriteria)認證。TippingPointIPS系列笫30頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案產(chǎn)品完美地將統(tǒng)一的安全功能與出色的高性能融合在一起,已經(jīng)被公認為IPS領(lǐng)域的標桿與旗艦。,主動式的入侵防御TippingPointIPS可以被“in-line”地部署到網(wǎng)絡(luò)當中去,對所有流經(jīng)的流量進行深度分析與檢測,從而具備了實時阻斷攻擊的能力,同時對正常流量不產(chǎn)生任何影響?;谄涓咚俸涂蓴U展的硬件平臺,TippingPointIPS不斷優(yōu)化檢測性能,使其能夠達到與交換機同等級別的高吞吐量和低延時,同時可以對所有主要網(wǎng)絡(luò)應(yīng)用進行分析,精確鑒別和阻斷攻擊。事實上,TippingPointIPS所具備的超高性能與精確阻斷能力,已經(jīng)徹底重新定義了網(wǎng)絡(luò)安全的內(nèi)涵,并且從根本上改變了保護網(wǎng)絡(luò)的方式,幫助客戶實現(xiàn)持續(xù)降低IT成本、持續(xù)提高IT生產(chǎn)率的目標?,無與倫比的高性能TippingPointIPS具備絕對領(lǐng)先的能與交換機媲美的性能指標:最高可達5G吞吐量的線速檢測、轉(zhuǎn)發(fā);低時延(最大時延<215微秒);精確檢測攻擊并實時阻斷;支持200萬個并發(fā)連接;支持每秒25萬個新建立連接。,威脅抑制引擎(TSE,ThreatSuppressionEngine)TippingPoint基于ASIC、FPGA和NP技術(shù)開發(fā)的威脅抑制引擎(TSE,ThreatSuppressionEngine)是高性能和精確檢測的基礎(chǔ)。TSE的核心架構(gòu)由以下部件有機融合而成:定制的ASIC、FPGA(現(xiàn)場可編程門陣列)、20G高帶寬背板以及高性能網(wǎng)絡(luò)處理器。該核心架構(gòu)提供的大規(guī)模并行處理機制(10,000條以上并行過濾器),使得TippingPointIPS對一個報文從2層到7層所有信息的檢測可以在215微秒內(nèi)完成,并且保證處理時間與檢測特征數(shù)量無線性關(guān)系。采用流水線與大規(guī)模并行處理融合技術(shù)的TSE可以對一個報文同時進行幾千種檢測,從而將整體的處理性能提高到最佳水平。在具備高速檢測功能的同時,TSE還提供增值的流量分類、流量管理和流量整形功能。TSE可以自動統(tǒng)計和計算正常狀況下網(wǎng)絡(luò)內(nèi)各種應(yīng)用流量的分布,并且基于該統(tǒng)計形成流量框架模型;當DoS/DDoS攻擊發(fā)生,或者短時間內(nèi)大規(guī)模爆發(fā)的病毒導(dǎo)致網(wǎng)絡(luò)內(nèi)流量發(fā)生異常時,TSE將根據(jù)已經(jīng)建立的流量框架模型限制或者丟棄異常流量,保證關(guān)鍵業(yè)務(wù)的可達性和通暢性。此外,為防止大量的P2P、IM流量侵占帶寬,TSE還支持對100多種第31頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案點到點應(yīng)用的限速功能,保證關(guān)鍵應(yīng)用所需的帶寬。,安全保障無處不在TippingPointIPS在跟蹤流狀態(tài)的基礎(chǔ)上,對報文進行2層到7層信息的深度檢測,可以在蠕蟲、病毒、木馬、DoS/DDoS、后門、Walk-in蠕蟲、連接劫持、帶寬濫用等威脅發(fā)生前成功地檢測并阻斷,而且,TippingPointIPS也能夠有效防御針對路由器、交換機、DNS服務(wù)器等網(wǎng)絡(luò)重要基礎(chǔ)設(shè)施的攻擊。TippingPointIPS還支持基于訪問控制列表(ACL)的檢測、基于統(tǒng)計的檢測、基于協(xié)議跟蹤的檢測、基于應(yīng)用異常的檢測、報文規(guī)范檢測(Normalization)、IP報文重組和TCP流恢復(fù)。以上機制協(xié)同工作,TippingPointIPS可以對流量進行細微粒度的識別與控制,有效檢測流量激增、緩沖區(qū)溢出、漏洞探測、IPS規(guī)避等一些已知的、扶至未知的攻擊。,業(yè)界領(lǐng)先的安全威脅分析團隊TippingPoint的安全威脅分析團隊也處于業(yè)界領(lǐng)先的地位。該團隊是安全威脅快訊SANS@Risk的主要撰稿人,SANS?Risk每周定期向其全球范圍內(nèi)30萬專業(yè)訂閱者摘要披露最新安全威脅的公告,內(nèi)容包含最新發(fā)現(xiàn)的漏洞、漏洞所帶來的影響、表現(xiàn)形式,而且指導(dǎo)用戶如何采取防范措施。,數(shù)字疫苗(DV,DigitalVaccine)保障實時安全TippingPoint實時更新、發(fā)布的數(shù)字疫苗(DV,DigitalVaccine)是網(wǎng)絡(luò)免疫的保障與基礎(chǔ)。在撰寫SANS@Risk公告的同時,TippingPoint的專業(yè)團隊同時跟蹤其它知名安全組織和廠商發(fā)布的安全公告;經(jīng)過跟蹤、分析、驗證所有這些威脅,生成供TippingPointIPS使用的可以保護這些漏洞的特征知識庫-數(shù)字疫苗,它針對漏洞的本質(zhì)進行保護,而不是根據(jù)特定的攻擊特征進行防御。數(shù)字疫苗以定期(每周)和緊急(當重大安全漏洞被發(fā)現(xiàn))兩種方式發(fā)布,并且能夠通過內(nèi)容發(fā)布網(wǎng)絡(luò)自動地分發(fā)到用戶駐地的IPS設(shè)備中,從而使得用戶的IPS設(shè)備在漏洞被公布的同時立刻具備防御零時差攻擊的能力。,綜合管理中心-輕松管理,一覽無遺針對不同的用戶部署,TippingPointIPS提供三種管理方式:SMS-SecurityManagementSystem,面向規(guī)模部署的企業(yè)級綜合管理中心LSM-LocalSecurityManager,面向獨立部署的嵌入式管理軟件第32頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案CLI-CommandLineInterface,而向?qū)I(yè)用戶的命令行管理工具TippingPointSMS是為管理IPS集群而專門開發(fā)的管理系統(tǒng)軟件,它預(yù)裝在1U的高性能服務(wù)器中交付用戶使用。一臺SMS最多可以管理1000臺IPS,其主要任務(wù)是發(fā)現(xiàn)、監(jiān)控、配置和診斷在網(wǎng)絡(luò)中部署的IPS設(shè)備,同時為管理員生成詳細的報表,以支撐網(wǎng)絡(luò)安全狀況的評估和診斷。SMS管理系統(tǒng)基于安全Java技術(shù)開發(fā),整個SMS管理體系由以下三部分構(gòu)成:支持安全Java的客戶端;SMS服務(wù)器;被管理的IPS集群。SMS管理體系可以提供:IPS設(shè)備運行狀況報表;數(shù)字疫苗的自動升級與圖形化管理;安全趨勢報表;實時流量的關(guān)聯(lián)分析與圖形報表;網(wǎng)絡(luò)主機與服務(wù)統(tǒng)計報表。借助以上這些全景式的分析功能,網(wǎng)絡(luò)的安全狀況管理不再是令管理員頭痛的問題:在全景式分析報表中,管理員可以輕松的看到網(wǎng)絡(luò)當前的性能狀況、報警事件與所有被管理IPS的運行狀況。TippingPointLSM是集成在IPS設(shè)備中的基于安全Web的管理軟件,可以提供對IPS進行管理的基本功能,包含配置、監(jiān)測、報表等;TippingPointCLI是面向?qū)I(yè)管理員提供的命令行配置工具?;诔錾阅芎桶踩芰?、簡單易用的SMS、LSM和CLI具備的強大的管理能力,TippingPointIPS成為真正:的、也是唯一的一站式整體安全解決方案。無縫部署-簡易、高性能、無沖擊TippingPointIPS的設(shè)計遵循了一個很重要的原則:無縫部署?;谶@個原則,無論對已經(jīng)建成的網(wǎng)絡(luò),還是正在建設(shè)中的網(wǎng)絡(luò),都可以很容易地將TippingPointIPS嵌入進任何部分,并且不會對網(wǎng)絡(luò)的拓撲、性能、運行帶來任何改動。從邏輯上來看,TippingPointIPS就好像一根智能的線,這根智能的線卻從根本上解決了困擾網(wǎng)絡(luò)的安全問題。這樣的無縫部署主要體現(xiàn)在以下方面:嵌入式部署(in-line)模型保證最簡化的部署步驟,而不需要進行交換機鏡像等復(fù)雜的配置,更不需要更改網(wǎng)絡(luò)拓撲;檢測接口不需要IP地址,也不需要MAC地址,一旦接入網(wǎng)絡(luò),立刻開始保護網(wǎng)絡(luò);同時保證自身對攻擊源是隱身的,增強整網(wǎng)的安全性;高性能、低時延使得TippingPointIPS無論被部署在網(wǎng)絡(luò)內(nèi)部還是邊緣,都可以提供線速的精確檢測和實時阻斷能力,對網(wǎng)絡(luò)業(yè)務(wù)的效率沒有任何的損傷。同時:卓越的帶寬管理能力將加速異常情況下的業(yè)務(wù)應(yīng)用。第33頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案經(jīng)過精心分析、調(diào)試、驗證的數(shù)字疫苗可以在不經(jīng)任何調(diào)整的情況下正常工作,無需任何調(diào)整即可抵御所有已知的網(wǎng)絡(luò)威脅;經(jīng)過按照實際網(wǎng)絡(luò)狀況微調(diào)的數(shù)字疫苗可以使TippingPointIPS發(fā)揮更高的性能。多重高可靠性(MLHA,Multi-LayerHighAvailability)打造99.999%安全網(wǎng)絡(luò)多重高可靠(MLHA,Multi-LayerHighAvailability)是TippingPoint為保證網(wǎng)絡(luò)與業(yè)務(wù)的永續(xù)性而開發(fā)的專利技術(shù),該技術(shù)面向業(yè)務(wù)傳送的所有層面進行高可靠保護,使得在任何情況下業(yè)務(wù)都不會因為IPS的故障而中斷。物理級保護和掉電事故保護:按照電信標準設(shè)計的TippingPointIPS采用冗余電源供電,并且支持在線更換;掉電保護設(shè)備ZPHA(ZeroPowerHighAvailability)是TippingPointIPS的輔助設(shè)備。該設(shè)備可以在IPS電源被不慎碰掉的情況下,將網(wǎng)絡(luò)流量自動繞開IPS、旁路到下一站設(shè)備上去;當SMS監(jiān)測到IPS電源丟失并發(fā)出告警、管理員恢復(fù)電源供給后,ZPHA乂會自動禁止旁路功能,所有流量將再度流經(jīng)IPS接受檢測。冗余電源和ZPHA可以保證被IPS保護的網(wǎng)絡(luò)不會因為引入IPS而出現(xiàn)物理級的單點故障。系統(tǒng)軟件故障保護:內(nèi)置的監(jiān)測模塊以很高的頻率定時地監(jiān)測IPS設(shè)備的健康狀況。一旦探測到軟件系統(tǒng)故障,該模塊會將IPS設(shè)置成一個簡單的二層交換設(shè)備,網(wǎng)絡(luò)流量將在兩個接口之間直接貫通;軟件故障恢復(fù)后,所有流量貫通被自動取消,恢復(fù)的IPS重新開始保護整個網(wǎng)絡(luò)。冗余網(wǎng)絡(luò)部署中的基于狀態(tài)的業(yè)務(wù)保護:TippingPointIPS設(shè)備支持冗余部署?;閭浞莸亩嗯_IPS即可以工作在主備(Active/Passive)模式,也可以工作在負載分單(Active/Active)模式,與已經(jīng)在網(wǎng)絡(luò)中大規(guī)模部署的VRRP、0SPF多出口等冗余保護技術(shù)無縫的結(jié)合在一起。同時.,在冗余部署的IPS之間,通過專門的高速物理通道同步地傳遞配置信息、檢測數(shù)據(jù)和連接狀態(tài),可以完全保證冗余部署與業(yè)務(wù)分布的無關(guān)性。不間斷的管理保護:甚至對于管理,這一最容易被高可靠保障所忽視的環(huán)節(jié),TippingPoint都作了精巧的高可靠性保護設(shè)計。TippingPointSMS提供增強模式:基于基本配置的SMS服務(wù)器,TippingPoint還提供經(jīng)過增強配置的SMS服務(wù)器。增強型SMS服務(wù)器具備雙電源、雙硬盤、第34頁XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程項目計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計方案雙CPU,不但提升了管理系統(tǒng)的性能,而且最大限度上保護其物理可靠性。TippingPointSMS支持冗余部署:基礎(chǔ)型和增強型的SMS都支持冗余部署。冗余部署模式中的兩臺SMS一臺處于工作狀態(tài),另一臺處于備份狀態(tài);所有管理信息通過高速物理通道同步;當工作狀態(tài)的SMS故障時,備份狀態(tài)的SMS將自動接管整網(wǎng)的管理工作,保證管理的管理延

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論