門診弱電工程設(shè)計(jì)方案樣本

醫(yī)院門診弱點(diǎn)工程設(shè)計(jì)方案目錄一、 網(wǎng)絡(luò)需求分析………………...…41.1 工程項(xiàng)目概況……………………..…41.2 信息點(diǎn)分布……………………..……41.3 需求分析…………..…4二、方案設(shè)計(jì)原則……….5三、網(wǎng)絡(luò)方案設(shè)計(jì)…………………….....63.1網(wǎng)絡(luò)拓?fù)錁?gòu)造簡(jiǎn)介……………...……63.2網(wǎng)絡(luò)拓?fù)鋱D………...…73.3.1骨干核心層網(wǎng)絡(luò)設(shè)計(jì)……….…73.3.2核心層網(wǎng)絡(luò)設(shè)計(jì)…………….…83.3.3匯聚層網(wǎng)絡(luò)設(shè)計(jì)…………….…83.3.4接入層網(wǎng)絡(luò)設(shè)計(jì)…………….…93.3.5廣域網(wǎng)互聯(lián)設(shè)計(jì)………….……93.3.6冗余/負(fù)載均衡設(shè)計(jì)……………93.3.7線路冗余………103.3.8網(wǎng)絡(luò)設(shè)備冗余/負(fù)載均衡設(shè)計(jì)………………...103.3.9服務(wù)器冗余設(shè)計(jì)……………….113.310IP地址規(guī)劃原則……………...12四、網(wǎng)絡(luò)安全及管理機(jī)制……………….144.1 完善安全機(jī)制……………........144.2 解決安全威脅……………….…...144.3 VPN(虛擬專用網(wǎng))…………..…...15五、網(wǎng)絡(luò)設(shè)備選型……………………..15六、程控電話…………….................………….........16七S5700參數(shù).............................................................................................19八視頻監(jiān)控................................................................................................32九公司文獻(xiàn)................................................37重慶市佶蓉科技有限公司前言重慶佶蓉科技有限公司是一家民營(yíng)高科技公司，專業(yè)從事弱電工程開發(fā)、設(shè)計(jì)與施工。通過(guò)幾年不懈努力，重慶佶蓉安防科技有限公司有了很大發(fā)展，技術(shù)力量也有了很大提高。本科畢業(yè)生占了員工總數(shù)80%，尚有一支由專業(yè)電工構(gòu)成工程施工隊(duì)伍。近年來(lái)，先后完畢各種弱電工程三百多項(xiàng)，客戶遍及金融、政府機(jī)關(guān)、司法、公安、新聞出版、賓館、工廠等社會(huì)各個(gè)領(lǐng)域，已完畢工程從大型智能大樓弱電總包到金融單位小型柜員制監(jiān)控，從大型計(jì)算機(jī)網(wǎng)絡(luò)工程到110防盜報(bào)警網(wǎng)絡(luò)。重慶佶蓉安防科技有限公司宗旨是：一流技術(shù)、一流服務(wù)；“顧客至上”為立業(yè)之主線，以優(yōu)質(zhì)可靠為經(jīng)營(yíng)戰(zhàn)略。作為市內(nèi)第一批從事弱電工程設(shè)計(jì)、施工與產(chǎn)品銷售單位，重慶佶蓉安防科技有限公司從產(chǎn)品研制、設(shè)備選型到工程設(shè)計(jì)、施工組織、售后服務(wù)均有一套完善管理體系。憑著誠(chéng)實(shí)、踏實(shí)工作態(tài)度，所完畢每一項(xiàng)工程都與客戶建立了互相信任、互相合伙良好關(guān)系。設(shè)計(jì)需求當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展核心因素，信息化已成為當(dāng)今世界潮流。而當(dāng)前，信息化限度已成為衡量一種國(guó)家當(dāng)代化水平和綜合國(guó)力強(qiáng)弱重要標(biāo)志。隨著信息時(shí)代到來(lái)，公司生存和競(jìng)爭(zhēng)環(huán)境發(fā)生了主線性變化。對(duì)于大型公司而言，信息化無(wú)論是作為戰(zhàn)略手段還是戰(zhàn)術(shù)手段，在公司經(jīng)營(yíng)中發(fā)揮著舉足輕重作用。信息技術(shù)作為新技術(shù)革命核心.不但具備高增值性、成為最具經(jīng)濟(jì)活力經(jīng)濟(jì)增長(zhǎng)點(diǎn),并且具備高滲入性，以極強(qiáng)親和力和擴(kuò)散速度向經(jīng)濟(jì)各部門滲入，使其構(gòu)造和效益發(fā)生主線性變化。信息化已成為當(dāng)代經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步巨大推力，特別是作為國(guó)民經(jīng)濟(jì)信息化基本公司信息化，當(dāng)前更顯得尤為重要，信息化建設(shè)已成為公司發(fā)展必由之路。信息化是公司加快實(shí)現(xiàn)當(dāng)代化必然選取!隨著近年來(lái)公司信息化建設(shè)進(jìn)一步，公司運(yùn)作越來(lái)越融入計(jì)算機(jī)網(wǎng)絡(luò)，公司溝通、應(yīng)用、財(cái)務(wù)、決策、會(huì)議等等數(shù)據(jù)流都在公司網(wǎng)絡(luò)上傳播，構(gòu)建一種“安全可靠、性能卓越、管理以便”“高品質(zhì)”大型公司網(wǎng)絡(luò)已經(jīng)成為公司信息化建設(shè)成功核心基石。第一章網(wǎng)絡(luò)需求分析1.1 工程項(xiàng)目概況XX集團(tuán)為了加快信息化建設(shè)，新集團(tuán)公司網(wǎng)將建設(shè)一種以集團(tuán)辦公自動(dòng)化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會(huì)議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵?，以?dāng)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將集團(tuán)各種辦公室、多媒體會(huì)議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過(guò)網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)內(nèi)、外溝通當(dāng)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動(dòng)化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)營(yíng)基本設(shè)施，為了保證這些核心應(yīng)用系統(tǒng)正常運(yùn)營(yíng)、安全和發(fā)展，系統(tǒng)必要具備如下特性：1、采用先進(jìn)網(wǎng)絡(luò)通信技術(shù)完畢集團(tuán)公司網(wǎng)建設(shè)，實(shí)現(xiàn)各分公司信息化；2、在整個(gè)公司集團(tuán)內(nèi)實(shí)現(xiàn)所有部門辦公自動(dòng)化，提高工作效率和管理服務(wù)水平；3、在整個(gè)公司集團(tuán)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時(shí)新聞發(fā)布；4、在整個(gè)公司集團(tuán)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化；5、在整個(gè)公司集團(tuán)內(nèi)實(shí)現(xiàn)集中式供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；詳細(xì)規(guī)定： ●WWW服務(wù) ●E-mail、FTP服務(wù) ●網(wǎng)上多媒體教學(xué)，能提供視頻點(diǎn)播服務(wù) ●集團(tuán)內(nèi)行政管理 ●撥號(hào)上網(wǎng)服務(wù)信息點(diǎn)分布重要信息點(diǎn)集中在門診等部門。1.3 需求分析為適應(yīng)公司信息化發(fā)展，滿足日益增長(zhǎng)通訊需求和網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng)，今天大型公司網(wǎng)絡(luò)建設(shè)比老式公司網(wǎng)絡(luò)建設(shè)提出更高規(guī)定，重要體當(dāng)前如下幾種方面：1）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)具備更高帶寬，支持10GE或?qū)?lái)平滑過(guò)渡到10GE，更強(qiáng)大性能，以滿足顧客日益增長(zhǎng)通訊需求。隨著計(jì)算機(jī)技術(shù)高速發(fā)展，基于網(wǎng)絡(luò)各種應(yīng)用日益增多，特別是對(duì)核心網(wǎng)絡(luò)數(shù)據(jù)互換能力提出前所未有規(guī)定。此外，隨著千兆端口成本持續(xù)下降，千兆到桌面應(yīng)用會(huì)在不久將來(lái)成為公司網(wǎng)主流。因此今天公司網(wǎng)絡(luò)已經(jīng)不能再用百兆到桌面千兆骨干來(lái)作為建網(wǎng)原則，它核心層及骨干層必要具備萬(wàn)兆級(jí)帶寬和解決性能，才干構(gòu)筑一種暢通無(wú)阻“高品質(zhì)”大型公司網(wǎng)，從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大，業(yè)務(wù)量日益增長(zhǎng)需要。2）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)具備更全面可靠性設(shè)計(jì)，以實(shí)現(xiàn)網(wǎng)絡(luò)通訊實(shí)時(shí)暢通，保障公司生產(chǎn)運(yùn)營(yíng)正常進(jìn)行。當(dāng)代大型公司網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面重要應(yīng)從三方面考慮：第一是設(shè)備級(jí)可靠性設(shè)，這規(guī)定購(gòu)買設(shè)備時(shí)候不能一味只追求價(jià)格因素而忽視可靠性；另一方面是業(yè)務(wù)可靠性設(shè)計(jì)，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過(guò)程中與否對(duì)業(yè)務(wù)正常運(yùn)營(yíng)有影響；再次是鏈路可靠性設(shè)計(jì)，以太網(wǎng)鏈路安全來(lái)自于它多途徑選取，因此在公司網(wǎng)絡(luò)建設(shè)時(shí)要考慮網(wǎng)絡(luò)設(shè)備與否可以提供有效鏈路自愈手段和迅速重路由合同支持。3）當(dāng)代大型公司網(wǎng)絡(luò)需要提供完善端到端QOS保障，以滿足公司網(wǎng)多業(yè)務(wù)承載需求。大型公司網(wǎng)絡(luò)承載業(yè)務(wù)不斷增多，單純提高帶寬并不可以有效保障數(shù)據(jù)互換暢通無(wú)阻，而必要要考慮到網(wǎng)絡(luò)應(yīng)可以智能辨認(rèn)應(yīng)用事件緊急和重要限度，如視頻、音頻、數(shù)據(jù)流(MIS、ERP、OA、備份數(shù)據(jù))，同步可以調(diào)度網(wǎng)絡(luò)中資源，保證重要和緊急業(yè)務(wù)帶寬、時(shí)延、優(yōu)先級(jí)和無(wú)阻塞傳送，實(shí)現(xiàn)對(duì)業(yè)務(wù)合理調(diào)度才是一種大型公司網(wǎng)絡(luò)提供“高品質(zhì)”服務(wù)保障。4）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)提供更完善網(wǎng)絡(luò)安全解決方案，以阻擊病毒和黑客襲擊，減少公司經(jīng)濟(jì)損失。老式公司網(wǎng)絡(luò)安全辦法重要是通過(guò)布置防火墻、IDS、殺毒軟件以及配合互換機(jī)或路由器ACL來(lái)實(shí)現(xiàn)對(duì)于病毒和黑客襲擊防御，但實(shí)踐證明這些被動(dòng)防御辦法并不能有效解決公司網(wǎng)絡(luò)安全問(wèn)題。5）當(dāng)代大型公司網(wǎng)絡(luò)應(yīng)具備更智能網(wǎng)絡(luò)管理解決方案，以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，維護(hù)工作更加復(fù)雜需要。第二章方案設(shè)計(jì)原則本方案設(shè)計(jì)將在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用前提下，本著嚴(yán)謹(jǐn)、慎重態(tài)度，從系統(tǒng)構(gòu)造、技術(shù)辦法、設(shè)備選取、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)行過(guò)程等方面綜合進(jìn)行系統(tǒng)總體設(shè)計(jì)，力圖使該系統(tǒng)真正成為符合該中學(xué)網(wǎng)絡(luò)系統(tǒng)。從技術(shù)辦法角度來(lái)講，在網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)中，本方案嚴(yán)格遵守了如下原則：1、實(shí)用性和集成性系統(tǒng)軟硬件設(shè)計(jì)、還是集成，均以合用為第一宗旨，在系統(tǒng)充分適應(yīng)公司信息化需求基本上進(jìn)而再來(lái)考慮其她性能。2、原則性和開往性只有支持原則性和開放性系統(tǒng)，才干支持與其他開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用硬件設(shè)備及軟件產(chǎn)品應(yīng)當(dāng)支持國(guó)際工作原則或事實(shí)上原則，以便能和不同廠家開放性產(chǎn)品在同一網(wǎng)絡(luò)中同步共存。3、先進(jìn)性和安全性系統(tǒng)所有構(gòu)成要素均應(yīng)充分地考慮其先進(jìn)性。不能一味地追求實(shí)用而忽視先進(jìn)，只有將當(dāng)今最先進(jìn)技術(shù)和咱們實(shí)際應(yīng)用規(guī)定緊密結(jié)合，才干獲得最大系統(tǒng)性能和效益。4、成熟性和高可靠性網(wǎng)絡(luò)硬件體系構(gòu)造在實(shí)際應(yīng)用中能通過(guò)較長(zhǎng)時(shí)間考驗(yàn)，在運(yùn)營(yíng)速度和性能上都應(yīng)是穩(wěn)定可靠、擁有完善、實(shí)用解決方案，并通到較多第三方開發(fā)商和顧客在全球廣泛支持和使用。同步，應(yīng)從長(zhǎng)遠(yuǎn)技術(shù)發(fā)展來(lái)選取具備較好前景、較為先進(jìn)技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)將來(lái)發(fā)展需要?？煽啃砸彩呛饬恳环N計(jì)算機(jī)應(yīng)用系統(tǒng)重要原則之一。5、可維護(hù)性和可管理性整個(gè)信息網(wǎng)絡(luò)系統(tǒng)中互連設(shè)備，應(yīng)是使用以便、操作簡(jiǎn)樸易學(xué)，并便于維護(hù)。管理員能以便進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，必要充分考慮整個(gè)系統(tǒng)便于維護(hù)性，以使系統(tǒng)萬(wàn)一發(fā)生故障時(shí)能提供有效手段及時(shí)進(jìn)行恢復(fù)，盡量減少損失。6、可擴(kuò)充性和兼容性網(wǎng)絡(luò)拓?fù)錁?gòu)造應(yīng)具備可擴(kuò)展性即網(wǎng)絡(luò)聯(lián)結(jié)必要在系統(tǒng)構(gòu)造、系統(tǒng)容量與解決能力、物理接連、產(chǎn)品支持等方面具備擴(kuò)充與升級(jí)換代也許，采用產(chǎn)品要遵循通用工業(yè)原則，以便不同設(shè)備能以便靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴(kuò)充規(guī)定。第三章網(wǎng)絡(luò)方案設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)錁?gòu)造簡(jiǎn)介在本次XX集團(tuán)大型公司網(wǎng)設(shè)計(jì)中，咱們采用層次化模型來(lái)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)錁?gòu)造。所謂“層次化”模型，就是將復(fù)雜網(wǎng)絡(luò)設(shè)計(jì)提成幾種層次，每個(gè)層次著重于某些特定功能，這樣就可以使一種復(fù)雜大問(wèn)題變成許多簡(jiǎn)樸小問(wèn)題。層次模型既可以應(yīng)用于局域網(wǎng)設(shè)計(jì)，也可以應(yīng)用于廣域網(wǎng)設(shè)計(jì)。3.2網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。圖1網(wǎng)絡(luò)拓?fù)鋱D3.3網(wǎng)絡(luò)設(shè)計(jì)3.3.1骨干核心層網(wǎng)絡(luò)設(shè)計(jì)大型公司生產(chǎn)辦公網(wǎng)絡(luò)核心網(wǎng)重要完畢整個(gè)公司集團(tuán)內(nèi)部不同地區(qū)公司之間高速數(shù)據(jù)路由轉(zhuǎn)發(fā)，以及維護(hù)全網(wǎng)路由計(jì)算。鑒于大型集團(tuán)公司顧客數(shù)量眾多，業(yè)務(wù)復(fù)雜，QOS規(guī)定較高特點(diǎn)，在本方案中采用huaweiS5700高密度多業(yè)務(wù)核心路由互換機(jī)組建高性能核心網(wǎng)絡(luò)平臺(tái)。huaweiS5700系列互換機(jī)是具備運(yùn)營(yíng)商級(jí)容錯(cuò)能力高性能大型網(wǎng)絡(luò)核心互換機(jī)，可為高校和運(yùn)營(yíng)商提供基于領(lǐng)先技術(shù)卓越性能和可靠性。huaweiS5700系列互換機(jī)專為發(fā)揮萬(wàn)兆、千兆以太網(wǎng)潛在強(qiáng)大互換能力而設(shè)計(jì)，超大容量互換背板使得涉及萬(wàn)兆端口在內(nèi)每個(gè)端口具備全線速互換能力，保證在巨大網(wǎng)絡(luò)通信負(fù)載下始終可以輕松實(shí)現(xiàn)線速第二層和第三層互換，是城域網(wǎng)、數(shù)據(jù)中心、智能大廈及公司網(wǎng)絡(luò)骨干級(jí)核心路由互換機(jī)抱負(fù)選取。該系列互換機(jī)所有管理模塊、互換模塊以及電源模塊都可互換使用，并且管理模塊、電源模塊、電扇等還可實(shí)現(xiàn)冗余備份，溫度傳感器可以隨時(shí)監(jiān)控各個(gè)部件工作溫度，從而提供運(yùn)營(yíng)商級(jí)可靠性。huaweiS5700互換機(jī)一大特色是管理模塊均帶有業(yè)務(wù)接口，使得所有插槽均為有效業(yè)務(wù)插槽，從而大大提高了端口密度和插槽運(yùn)用率。在骨干核心層中，咱們采用三臺(tái)huaweiS5700核心路由互換機(jī)構(gòu)成一種環(huán)形多機(jī)熱備份核心互換機(jī)系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)健壯性，實(shí)現(xiàn)鏈路安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余合同）。對(duì)于各個(gè)業(yè)務(wù)VLAN可以指向這個(gè)虛擬IP地址作為網(wǎng)關(guān)，因而應(yīng)用VRRP技術(shù)為核心互換機(jī)提供一種可靠網(wǎng)關(guān)地址，以實(shí)當(dāng)前核心層核心互換機(jī)之間進(jìn)行設(shè)備硬件冗余，一主兩備，共用一種虛擬IP地址和MAC地址，通過(guò)內(nèi)部合同傳播機(jī)制可以自動(dòng)進(jìn)行工作角色切換。進(jìn)而雙引擎、雙電源設(shè)計(jì)為網(wǎng)絡(luò)高效解決大集中數(shù)據(jù)提供了可靠保障。3.3.2核心層網(wǎng)絡(luò)設(shè)大型公司生產(chǎn)辦公網(wǎng)絡(luò)核心層網(wǎng)絡(luò)重要完畢園區(qū)內(nèi)各匯聚層設(shè)備之間數(shù)據(jù)互換和與骨干核心層網(wǎng)絡(luò)之間路由轉(zhuǎn)發(fā)。老式解決方案普通采用骨干路由器＋核心互換機(jī)來(lái)組建，但這種方式受限于互換機(jī)性能，在提供MPLSVPN業(yè)務(wù)能力方面較弱，不適合大型公司網(wǎng)絡(luò)建設(shè)需求，同步當(dāng)前大型公司辦公網(wǎng)絡(luò)具備城域網(wǎng)特點(diǎn)，網(wǎng)絡(luò)發(fā)展具備網(wǎng)絡(luò)扁平化發(fā)展方向，因而本方案骨干層網(wǎng)絡(luò)設(shè)備采用huaweiS5700核心路由互換機(jī)作為大型公司生產(chǎn)辦公網(wǎng)絡(luò)園區(qū)核心路由互換設(shè)備，huaweiS5700具備強(qiáng)大業(yè)務(wù)和路由處互換理能力，能提供如MPLSVPN、QOS、方略路由、NAT、PPPoE/Web/802.1x/L2TP認(rèn)證等豐富業(yè)務(wù)能力，并可通過(guò)內(nèi)置防火墻模塊實(shí)現(xiàn)各種強(qiáng)大網(wǎng)絡(luò)安全方略，可以充分滿足大型公司不同園區(qū)網(wǎng)絡(luò)高速數(shù)據(jù)互換和支持多業(yè)務(wù)功能規(guī)定，并可以提供完善安全防御方略，保障公司園區(qū)網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng)。3.3.3匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層網(wǎng)絡(luò)重要完畢公司各園區(qū)內(nèi)辦公樓宇和有關(guān)單位內(nèi)接入互換機(jī)匯聚及數(shù)據(jù)互換和VLAN終結(jié)，在本方案中采用huaweiS5700互換機(jī)多層互換機(jī)作為匯聚層面互換機(jī)。huaweiS5700互換機(jī)在提供高密度千兆端口接入同步還可以滿足匯聚層智能高速解決需要,并可以加靈活布置在網(wǎng)絡(luò)邊沿各個(gè)位置?？梢酝教峁└鞣N高速專用堆疊端口和百兆、千兆光口/電口。這些互換機(jī)都具備較強(qiáng)多業(yè)務(wù)提供能力，可支持涉及智能CCL、MPLS、等務(wù)。3.3.4接入層網(wǎng)絡(luò)設(shè)計(jì)以往老式公司網(wǎng)絡(luò)接入層建設(shè)中并不關(guān)注于安全控制和QOS提供能力，而將網(wǎng)絡(luò)安全防御辦法和QOS保障依賴于網(wǎng)絡(luò)匯聚層或骨干層設(shè)備，這給匯聚層和骨干層設(shè)備帶來(lái)了巨大壓力，往往內(nèi)網(wǎng)病毒泛濫成災(zāi)后導(dǎo)致骨干層設(shè)備癱機(jī)，使網(wǎng)絡(luò)沒(méi)有QOS服務(wù)質(zhì)量保障。huaweiS5700智能寬帶接入互換機(jī)是能滿足高安全、多業(yè)務(wù)承載、高性能網(wǎng)絡(luò)環(huán)境智能互換機(jī)，具備老式二層互換機(jī)大容量、高性能等長(zhǎng)處，同步還具備領(lǐng)先安全特性，進(jìn)一步加強(qiáng)了公司網(wǎng)絡(luò)對(duì)邊沿接入層面安全控制能力。顧客可以依照需要來(lái)訂制自身安全方略并布置在此互換機(jī)上。該產(chǎn)品具備端口帶寬限制、端口鏡像、QOS、端口安全、廣播風(fēng)暴抑制等功能可以較好協(xié)助顧客實(shí)現(xiàn)網(wǎng)絡(luò)管理和維護(hù)。除此之外，此互換機(jī)還具備各種專用堆疊接口，可以滿足樓層，樓宇內(nèi)各種互換機(jī)高性能匯聚需要。3.3.5廣域網(wǎng)互聯(lián)設(shè)計(jì)針對(duì)于大型公司需要良好出口網(wǎng)關(guān)設(shè)備，咱們建議顧客選用huaweiS5700防火墻專為千兆位流量網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商，大型數(shù)據(jù)中心等骨干網(wǎng)絡(luò)而設(shè)計(jì)，采用2U專用千兆安全平臺(tái)，完全模塊化可擴(kuò)展構(gòu)造，具備熱插拔特性冗余部件為您提供最大不間斷運(yùn)營(yíng)時(shí)間。huaweiS5700防火墻內(nèi)置1個(gè)10/100/1000M自適應(yīng)以太網(wǎng)電口，接口模塊類型支持單模、多模光纖，千兆電口。3.3.6冗余/負(fù)載均衡設(shè)計(jì)冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)重要某些，是保證網(wǎng)絡(luò)整體可靠性能重要手段。但是投資也將增長(zhǎng)。某些公司園區(qū)網(wǎng)在初期建設(shè)中由于成本因素并未在設(shè)計(jì)中考慮冗余問(wèn)題，而在優(yōu)化工作中則需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手。冗余設(shè)計(jì)可以貫穿整個(gè)層次化構(gòu)造，每個(gè)冗余設(shè)計(jì)均有針對(duì)性，可以選取其中一某些或幾某些應(yīng)用到網(wǎng)絡(luò)中以針對(duì)重要應(yīng)用。萬(wàn)一網(wǎng)絡(luò)中某條途徑失效時(shí)，冗余鏈路可以提供另一條物理途徑?？刹捎肎EC鏈路聚合（IEEE802.3ad）實(shí)現(xiàn)端口級(jí)冗余，以克服某個(gè)端口或線路引起故障。也可采用生成樹合同（IEEE802.1d）提供設(shè)備級(jí)冗余連接。此外，咱們?cè)谠O(shè)計(jì)中提供不同物理方向雙歸屬、雙路由保護(hù)。3.3.7線路冗余在公司網(wǎng)骨干核心層，公司網(wǎng)絡(luò)邊界拓?fù)錁?gòu)造由于采用了環(huán)形多機(jī)熱備份核心互換機(jī)系統(tǒng)解決方案，因此在線路冗余方面規(guī)定較高，對(duì)于線路冗余規(guī)定，咱們采用10GE線路對(duì)三臺(tái)公司網(wǎng)骨干核心層設(shè)備進(jìn)行環(huán)行雙向備份，并使用業(yè)界領(lǐng)先VRRP（虛擬路由器冗余合同）來(lái)對(duì)其作為冗余線路合同保障。以GEC作為N*1000M主干鏈路，通過(guò)這個(gè)鏈路連接骨干網(wǎng)互換機(jī)，具備萬(wàn)兆擴(kuò)展能力；接入互換機(jī)采用10/100M自適應(yīng)端口連接桌面系統(tǒng)，多千兆鏈路連接到匯聚層。GEC路具備鏈路聚合和冗余保證兩大特性，下面咱們將對(duì)它們依次進(jìn)行簡(jiǎn)介。鏈路聚合：可使用一條物理鏈路在不同品牌互換機(jī)之間、互換機(jī)和服務(wù)器間提供聚合高速通道，在不增長(zhǎng)投資狀況下，擴(kuò)大互換帶寬，使核心連接傳播效率更高冗余保證：鏈路聚合中，成員互相動(dòng)態(tài)備份。當(dāng)某一鏈路中斷時(shí)，其他成員可以迅速接替其工作。與生成樹合同不同，鏈路聚合啟用備份過(guò)程對(duì)聚合之外是不可見，并且啟用備份過(guò)程只在聚合鏈路內(nèi)，與其他鏈路無(wú)關(guān)，切換可在數(shù)毫秒內(nèi)完畢。綜合分析以上各主流方案優(yōu)缺陷，從性能與成本及拓展性等方面綜合考慮出發(fā)，咱們決定采用GEC骨干核心網(wǎng)絡(luò)10GE拓展方式作為其鏈路選取及備份選取。在公司網(wǎng)匯聚層及接入層出于成本及性價(jià)比考慮，咱們決定采用千兆匯聚，萬(wàn)兆拓展；百兆到桌面鏈路選取。3.3.8網(wǎng)絡(luò)設(shè)備冗余/負(fù)載均衡設(shè)計(jì)負(fù)載均衡建立在既有網(wǎng)絡(luò)構(gòu)造之上，它提供了一種便宜有效辦法擴(kuò)展服務(wù)器帶寬和增長(zhǎng)吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)解決能力，提高網(wǎng)絡(luò)靈活性和可用性。它重要完畢如下任務(wù):解決網(wǎng)絡(luò)擁塞問(wèn)題，服務(wù)就近提供，實(shí)現(xiàn)地理位置無(wú)關(guān)性;為顧客提供更好訪問(wèn)質(zhì)量;提高服務(wù)器響應(yīng)速度;提高服務(wù)器及其她資源運(yùn)用效率;避免了網(wǎng)絡(luò)核心部位浮現(xiàn)單點(diǎn)失效。在此方案中，在網(wǎng)絡(luò)每個(gè)核心結(jié)點(diǎn)，咱們?cè)谠O(shè)計(jì)時(shí)都做到了對(duì)其有效冗余備份和負(fù)載均衡。在網(wǎng)絡(luò)骨干核心層上。咱們采用了三臺(tái)華為網(wǎng)絡(luò)huaweiS5700高密度多業(yè)務(wù)IPV6核心路由互換機(jī)組建高性能核心網(wǎng)絡(luò)平臺(tái)，在對(duì)骨干核心層提供足夠網(wǎng)絡(luò)接點(diǎn)和接入需求同步最大限度為網(wǎng)絡(luò)提供了有效冗余保障和負(fù)載均衡。在核心層每個(gè)區(qū)塊，咱們都采用了兩臺(tái)銳捷網(wǎng)絡(luò)huaweiS5700度多業(yè)務(wù)IPV6核心路由互換機(jī)做到冗余與負(fù)載均衡。在匯聚層每個(gè)區(qū)塊，我采用了兩臺(tái)銳捷網(wǎng)絡(luò)huaweiS5700互換機(jī)多層互換機(jī)做到冗余與負(fù)載均衡。在本方案設(shè)計(jì)中，浮現(xiàn)了兩個(gè)以上互換區(qū)塊和需要提供冗余連接時(shí)候，咱們采用了雙核心配備。如下圖，咱們給出了從接入層到匯聚層再到核心層雙核心配備。雙核心拓?fù)錁?gòu)造提供了兩條等代價(jià)途徑和雙倍帶寬。每個(gè)核心互換機(jī)連接著數(shù)目相似子網(wǎng)到第三層匯聚設(shè)備上。每個(gè)互換區(qū)塊均有冗余連接到核心互換機(jī)上，因而形成兩條不同，但是等代價(jià)連接。如果一條核心設(shè)備發(fā)生故障，還是可以收斂，由于匯聚層設(shè)備路由選取表中尚有另一條到核心設(shè)備路由。第3層路由選取合同在核心中起鏈路選取作用，VRRP提供迅速錯(cuò)誤恢復(fù)。核心層不需要STP，由于在核心互換機(jī)間沒(méi)有冗余第2層連接。3.3.9服務(wù)器冗余設(shè)計(jì)公司網(wǎng)中服務(wù)器、大型機(jī)，如網(wǎng)絡(luò)存儲(chǔ)服務(wù)器，SQLServer服務(wù)器，其存儲(chǔ)數(shù)據(jù)對(duì)于公司來(lái)說(shuō)致關(guān)重要，某些核心數(shù)據(jù)被視為公司生命。一方面它對(duì)公司公司重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)性質(zhì)決定了其較大被訪問(wèn)量，這個(gè)對(duì)服務(wù)器提出了穩(wěn)定和迅速規(guī)定。如果宕機(jī),后果是技術(shù)是保障計(jì)算機(jī)系統(tǒng)可靠性是重中之重。為此，咱們采用是雙機(jī)熱備技術(shù)，此技術(shù)可以有效滿足核心服務(wù)器高效，穩(wěn)定高規(guī)定。并且相對(duì)于其他成本技術(shù)來(lái)說(shuō)，這是比較有經(jīng)濟(jì)價(jià)成效技術(shù)。Server1Server2服務(wù)器雙機(jī)熱備技術(shù)詳細(xì)技術(shù)實(shí)現(xiàn)：每個(gè)核心服務(wù)器均具備兩個(gè)以太網(wǎng)接口（可以通過(guò)安裝雙網(wǎng)卡實(shí)現(xiàn)），在此基本上，以上圖為例，DB服務(wù)器A與DB服務(wù)器B先分別運(yùn)用自己一種以太網(wǎng)接口實(shí)現(xiàn)兩個(gè)服務(wù)器之間直連，每個(gè)服務(wù)器此外一種接口則與服務(wù)器區(qū)網(wǎng)絡(luò)實(shí)現(xiàn)互連，以達(dá)到雙機(jī)熱備目。因而增長(zhǎng)服務(wù)器穩(wěn)定性與高效性。本網(wǎng)絡(luò)中應(yīng)具備多臺(tái)服務(wù)器設(shè)備，涉及DBSERVER數(shù)據(jù)庫(kù)服務(wù)器，WEB,CATALOG等應(yīng)用服務(wù)器，NEWS,MAIL等通訊服務(wù)器及多媒體服務(wù)器等。3.310IP地址規(guī)劃原則IP地址構(gòu)成了整個(gè)Internet基本，IP地址資源是整個(gè)Internet基本核心資源，IP地址資源合理分派和有效運(yùn)用是整個(gè)Internet發(fā)展過(guò)程中持續(xù)有效一種極具分量研究課題。咱們?cè)趯?duì)公司園區(qū)網(wǎng)IP地址編址設(shè)計(jì)和分派運(yùn)用時(shí)，遵循了如下幾種原則：1）、自治：整個(gè)園區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)被劃提成幾種大自治區(qū)域，每個(gè)大自治區(qū)域中又被劃提成幾種小自治區(qū)域。2）、有序：咱們按照自治原則將網(wǎng)絡(luò)進(jìn)行邏輯劃分后，就依照地區(qū)、設(shè)備分布及區(qū)域內(nèi)顧客數(shù)量來(lái)進(jìn)行子網(wǎng)規(guī)劃。同步，咱們將IP地址規(guī)劃和網(wǎng)絡(luò)層次規(guī)劃、路由合同規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。在進(jìn)行地址分派時(shí)，為了提高地址分派效率和地址運(yùn)用率，咱們?cè)诰幹吩O(shè)計(jì)時(shí)按照了一定順序進(jìn)行。選取順序是自上而下順序，即采用了業(yè)界領(lǐng)先自頂向下網(wǎng)絡(luò)設(shè)計(jì)（Top-DownNetworkDesign）辦法。3）、可持續(xù)性：考慮到園區(qū)內(nèi)網(wǎng)絡(luò)顧客數(shù)將持續(xù)高速增長(zhǎng)，網(wǎng)絡(luò)所要承載業(yè)務(wù)量和業(yè)務(wù)種類越來(lái)越多，這使得網(wǎng)絡(luò)需要屢屢進(jìn)行技術(shù)升級(jí)、改造和擴(kuò)容。4）、可聚合：在路由表急劇膨脹狀況下，可聚合原則是網(wǎng)絡(luò)地址分派時(shí)所必要遵守最高原則，可聚合原則規(guī)定在進(jìn)行地址規(guī)劃時(shí)，應(yīng)提供足夠路由冗余功能。5）、盡量節(jié)約IPv4地址：由于IPv4地址越來(lái)越少，因此對(duì)于IPv4地址使用需要格外節(jié)約。IPv4地址節(jié)約可以通過(guò)動(dòng)態(tài)編址技術(shù)和NAT技術(shù)等來(lái)實(shí)現(xiàn)。6）、閑置IP地址回收運(yùn)用：對(duì)于已分派出去靜態(tài)IP地址進(jìn)行定期追蹤管理，對(duì)長(zhǎng)時(shí)間閑置IP地址可通過(guò)確認(rèn)后回收重復(fù)運(yùn)用。本次方案設(shè)計(jì)，咱們決定采用一種內(nèi)部私有A類地址（）對(duì)公司園區(qū)網(wǎng)絡(luò)設(shè)備編址。由于從方案自身網(wǎng)絡(luò)拓?fù)鋱D采用了典型層次化設(shè)計(jì)，因此對(duì)IP地址編址設(shè)計(jì)也應(yīng)采用層次化設(shè)計(jì)來(lái)完畢，并采用VLSM來(lái)拓展有限IP地址。VLSM是可變長(zhǎng)子網(wǎng)掩碼英文縮寫，它提供了一種主類（A類、B類、C類）網(wǎng)絡(luò)內(nèi)包括各種子網(wǎng)掩碼能力，可以對(duì)一種子網(wǎng)再進(jìn)行子網(wǎng)劃分。VLSM長(zhǎng)處1、對(duì)IP地址更為有效使用2、應(yīng)用路由歸納能力更強(qiáng)因此咱們采用VLSM對(duì)網(wǎng)絡(luò)進(jìn)行編址，以達(dá)到節(jié)約IP地址，可以使用路由匯總目。一方面采用一種A類網(wǎng)址對(duì)園區(qū)網(wǎng)主體構(gòu)造進(jìn)行編址，至上而下設(shè)計(jì)思路有助于設(shè)計(jì)最后成型和網(wǎng)絡(luò)健壯性。另一方面，在語(yǔ)音電話系統(tǒng)中，每一種IP電話需要一種IP地址以及諸如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等有關(guān)信息。事實(shí)上，這意味著一種組織需要指派兩倍于IP電話IP地址給當(dāng)前所有pc顧客，這個(gè)由DHCP提供。咱們使用私有遍址IP電話作為語(yǔ)音電話遍址方案。私有遍址IP電話：———————————IP電話+PC在同一互換機(jī)端口上—————————－第四章網(wǎng)絡(luò)安全及管理機(jī)制4.1 完善安全機(jī)制公司樓宇互換機(jī)通過(guò)內(nèi)在各種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量襲擊，控制非法顧客使用網(wǎng)絡(luò)，保證合法顧客合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、ACL、端口ARP報(bào)文合法性檢查、基于數(shù)據(jù)流帶寬限速、六元素綁定等等，滿足公司網(wǎng)加強(qiáng)對(duì)訪問(wèn)者進(jìn)行控制、限制非授權(quán)顧客通信需求；在匯聚、核心交換設(shè)備設(shè)立由硬件實(shí)現(xiàn)ACL，對(duì)病毒進(jìn)行過(guò)濾，咱們選用匯聚、核心互換設(shè)備都支持SPOH，因此在使用ACL時(shí)將不會(huì)影響整個(gè)互換機(jī)性能。1．硬件實(shí)現(xiàn)端口與MAC地址和顧客IP地址綁定，嚴(yán)格限定端口上顧客接入。2．通過(guò)PrivateVLAN可以在互換機(jī)同一VLAN中提供端口之間通訊或安全隔離，保證數(shù)據(jù)流進(jìn)入有效端口，而不會(huì)被發(fā)送到其他端口，即解決了因老式802.1QVLAN導(dǎo)致全網(wǎng)VID資源不夠問(wèn)題，同步又無(wú)需運(yùn)用安全規(guī)則資源即能達(dá)到隔離不同顧客以及不同組顧客之間通訊功能，充分保護(hù)顧客隱私。3．可實(shí)現(xiàn)顧客賬號(hào)、MAC地址、IP地址、互換機(jī)IP、互換機(jī)端口等六大元素之間靈活任意綁定，有效確認(rèn)顧客合法性和唯一性。4．支持業(yè)界特有IGMP源端口檢查，有效杜絕非法組播源播放和大量占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)安全性。5．提供極為有效PortBlocking功能，避免端口受到其他端口發(fā)送廣播包、多播包等報(bào)文干擾，有效減輕端口負(fù)載承擔(dān)，提高品位口帶寬，保護(hù)顧客PC更高效安全地運(yùn)營(yíng)。6．基于源IP地址控制Telnet和Web設(shè)備訪問(wèn)控制，增強(qiáng)了設(shè)備網(wǎng)管安全性，避免黑客惡意襲擊和控制設(shè)備。7．提供加密傳播SecureShell（SSH），保證管理設(shè)備信息安全性，防止黑客襲擊和控制設(shè)備。8．可靈活控制2-7層數(shù)據(jù)報(bào)文，使得任何一種顧客PC上任何一種應(yīng)用報(bào)文通過(guò)網(wǎng)絡(luò)都能得到有效控制，充分保障了網(wǎng)絡(luò)安全和合理化使用。4.2 解決安全威脅在公司網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)重要構(gòu)成某些今天，當(dāng)代公司網(wǎng)絡(luò)必要要有一整套從顧客接入控制，病毒報(bào)文辨認(rèn)到積極抑制一系列安全控制手段，才干有效保證公司網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng)。1.防沖擊波病毒隨著蠕蟲病毒等襲擊手段呈多元化發(fā)展，單一防護(hù)辦法已經(jīng)無(wú)能為力保衛(wèi)校園網(wǎng)絡(luò)安全。IDS只能依照預(yù)先定義方略進(jìn)行檢測(cè)，對(duì)新襲擊方式無(wú)能為力，或者當(dāng)IDS偵測(cè)到某終端顧客感染病毒后，只能將有關(guān)信息形成報(bào)告告知網(wǎng)管人員，等待解決。然而，此時(shí)受感染顧客也許已經(jīng)通過(guò)網(wǎng)絡(luò)散播到了校園網(wǎng)絡(luò)各個(gè)角落。2.來(lái)自網(wǎng)絡(luò)內(nèi)部惡意或誤操作襲擊據(jù)有關(guān)數(shù)字顯示，當(dāng)前，網(wǎng)絡(luò)遭受惡意襲擊90％以上是來(lái)自于內(nèi)部，諸如竊取她人密碼等重要信息、盜打IP電話、校園一卡通金額被盜等事件時(shí)有發(fā)生。對(duì)此，如果僅僅倚靠被動(dòng)監(jiān)測(cè)方式，就給事后追查“嫌疑人”網(wǎng)管人員制造了難以逾越瓶頸。VPN(虛擬專用網(wǎng))虛擬專用網(wǎng)(virtualprivatenetwork)是一種在公用網(wǎng)絡(luò)上通過(guò)創(chuàng)立隧道，封裝數(shù)據(jù)模仿一種私有專用鏈路。隧道起一種提供邏輯上點(diǎn)對(duì)點(diǎn)連接作用，從隧道一端到此外一端支持?jǐn)?shù)據(jù)身份驗(yàn)證和加密。由于數(shù)據(jù)自身也要進(jìn)行加密，所以雖然通過(guò)公共網(wǎng)絡(luò)，它依然是安全，由于即便數(shù)據(jù)包在通過(guò)網(wǎng)絡(luò)結(jié)點(diǎn)時(shí)被攔截（如通過(guò)服務(wù)器時(shí)）但只要攔截者沒(méi)有密鑰。就無(wú)法查看包內(nèi)容。從內(nèi)容上來(lái)說(shuō)VPN連接重要可以分為兩個(gè)某些，即隧道建立和數(shù)據(jù)加密，在第2層上常用隧道合同涉及PPTP（PointtoPointTunnelingProtocol）點(diǎn)對(duì)點(diǎn)隧道合同，尚有L2TP(Layer2TunnelingProtocol)第二層隧道合同，L2TP隧道可以提供ATM和FRAMERELAY上隧道，并且由于不依賴IP合同，它還可以支持不止一種連接，那么普通網(wǎng)絡(luò)設(shè)備如路由器等大多支持這個(gè)合同。在第三層上創(chuàng)立隧道是基于IP虛擬連接，這些連接通過(guò)收發(fā)IP數(shù)據(jù)包實(shí)現(xiàn)，這個(gè)抱被封裝在由IETF（InternetEngineeringTaskForce）指定合同包裝之內(nèi)。包裝使用IPsec，IKE，以及身份驗(yàn)證和加密辦法，如MD5，DES，以及SHA。數(shù)據(jù)加密使用加密數(shù)據(jù)合同有MPPE,IPSEC,VPND,SSHHIPSEC可以與L2TP一起使用，這個(gè)時(shí)候L2TP建立隧道，IPSEC加密數(shù)據(jù)，這種形式下IPSEC運(yùn)營(yíng)于傳播模式。第五章網(wǎng)絡(luò)設(shè)備選型校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從構(gòu)造上分為核心層、匯聚層和接入層。核心層重要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間優(yōu)化傳播,骨干層設(shè)計(jì)重點(diǎn)是冗余能力、可靠性和高速傳播。由于學(xué)校存在大量語(yǔ)音和視頻傳播。據(jù)此，考慮匯聚層對(duì)QOS有良好支持并且能提供大帶寬。接入層設(shè)備是最后顧客最直接上聯(lián)設(shè)備，它應(yīng)當(dāng)具備即插即用特性以及易于維護(hù)特點(diǎn)。在接入層面，通過(guò)定義相應(yīng)訪問(wèn)方略，實(shí)現(xiàn)訪問(wèn)控制，內(nèi)外隔離。程控電話本方案中所采用技術(shù)與產(chǎn)品充分考慮到了網(wǎng)絡(luò)將來(lái)升級(jí)與發(fā)展，無(wú)論從公司網(wǎng)擴(kuò)展到廣域網(wǎng)建設(shè)都作了周密考慮。再是由于系統(tǒng)選取是最成熟與原則迅速以太網(wǎng)技術(shù)，把網(wǎng)絡(luò)已構(gòu)筑了高速和結(jié)實(shí)信息高速公路，面對(duì)將來(lái)發(fā)展將處在非常有利境界。產(chǎn)品類型：顧客互換機(jī)品牌：華為型號(hào)：C&C08B中繼線數(shù)：400分機(jī)數(shù)：1028群呼通路數(shù)量：256最大電源消耗：100（w）C&C08數(shù)字程控顧客互換系統(tǒng)采用先進(jìn)軟、硬件技術(shù)，完全符合ITU-T和新國(guó)標(biāo)《郵電部電話互換設(shè)備總體技術(shù)規(guī)范書》規(guī)定，具備豐富業(yè)務(wù)提供能力和靈活組網(wǎng)能力，可作為各種專用通信網(wǎng)（如鐵路、電力、軍隊(duì)、公安、石油、煤礦）中顧客互換設(shè)備。C&C08互換機(jī)可提供豐富PSTN、ISDN業(yè)務(wù)并且可提供個(gè)性化集團(tuán)顧客行業(yè)化解決方案。已經(jīng)服務(wù)于全國(guó)所有省會(huì)都市和重要地區(qū)多萬(wàn)集團(tuán)顧客。采用C&C08互換機(jī)有助于運(yùn)營(yíng)商贏得顧客、贏得競(jìng)爭(zhēng)。一、體系構(gòu)造C&C08互換機(jī)128模塊是大容量綜合網(wǎng)絡(luò)集成系統(tǒng)，由中央互換網(wǎng)(CNET)、中央解決模塊(CMP)、同步定期系統(tǒng)(CKS)、通信控制模塊(CCM)、業(yè)務(wù)解決模塊(SPM)、共享資源模塊(SRM)、線路接口模塊(LIM)、后管理模塊(BAM)和綜合告警箱(ALM)九大某些構(gòu)成。該系統(tǒng)提供足夠多原則物理接口和大型網(wǎng)絡(luò)連接矩陣，通過(guò)軟件加載指配網(wǎng)絡(luò)資源和信令合同，從而構(gòu)成各種大容量互換系統(tǒng)。二、重要特點(diǎn)1）、構(gòu)造先進(jìn)、集成度高、功耗低C&C08互換系統(tǒng)采用分布式構(gòu)造體系，可積木式疊加模塊實(shí)現(xiàn)平滑擴(kuò)容，獨(dú)立局容量可從256顧客/60DT平滑擴(kuò)容6688顧客/1920DT，并可進(jìn)一步擴(kuò)充到80萬(wàn)顧客線或18萬(wàn)中繼線，C&C08采用話務(wù)分散控制構(gòu)造，互換模塊內(nèi)部采用分級(jí)分散群機(jī)控制技術(shù)，解決能力可線性疊加模塊，內(nèi)部通信采用內(nèi)存映射技術(shù)，加上大量使用大容量?jī)?nèi)存和高性能CPU，使C&C08系統(tǒng)BHCA值達(dá)6000K。十萬(wàn)中繼只需9個(gè)機(jī)柜，全光口功耗只需8.2KW，占地面積3.95平方米，遠(yuǎn)遠(yuǎn)低于老式互換機(jī)。2）、組網(wǎng)靈活，支持FTTB、FTTC可依照顧客容量及接口類型運(yùn)用C&C08提供各種遠(yuǎn)端模塊及傳播設(shè)備，實(shí)現(xiàn)多級(jí)模塊組網(wǎng)?？蓸?gòu)成環(huán)形、鏈形、樹形、星形等網(wǎng)絡(luò)拓?fù)錁?gòu)造，迅速提供業(yè)務(wù)。C&C08運(yùn)用ESM、RSM、SMⅡ、RIM等各種遠(yuǎn)端模塊、豐富接口及SDH光傳播設(shè)備，可構(gòu)成各種網(wǎng)絡(luò)拓?fù)錁?gòu)造。3）、業(yè)務(wù)能力強(qiáng)大C&C08可提供完整PSTN業(yè)務(wù)、ISDN業(yè)務(wù)，豐富Centrex、酒店功能、IPhotel、綠色醫(yī)院、三維E企/行業(yè)解決方案和智能網(wǎng)業(yè)務(wù)。適應(yīng)國(guó)內(nèi)、國(guó)際匯接局、長(zhǎng)途局等高品位網(wǎng)建設(shè)，完畢國(guó)標(biāo)規(guī)定所有PSTN、ISDN基本業(yè)務(wù)及補(bǔ)充業(yè)務(wù)。4）、信令系統(tǒng)構(gòu)造先進(jìn)，升級(jí)容易，兼容性好C&C08互換機(jī)具備與對(duì)端互換機(jī)建立直聯(lián)或準(zhǔn)直聯(lián)NO.7鏈路能力。提供滿足國(guó)內(nèi)、國(guó)際各種信令原則規(guī)定TUP、ISUP、NO.5、R2、中華人民共和國(guó)1號(hào)和DSS1信令，可以作為國(guó)際長(zhǎng)途局，支持INAP合同，可以作為SSP。具備對(duì)所提供信令進(jìn)行自動(dòng)轉(zhuǎn)換能力。支持綜合STP功能。5）、信令鏈路最大解決能力：0.85ERL，340MSU/S，最大NO.7鏈路數(shù)可達(dá)3072。6）、支持2M及N*64K高速信令鏈路，支持多信令點(diǎn)編碼，支持內(nèi)置信令監(jiān)視，提供主被叫號(hào)碼跟蹤功能。三、硬件通用性強(qiáng)充分考慮了硬件通用性，減少單板種類，減少維護(hù)開銷，提高系統(tǒng)可靠性。C&C08大量采用了華為公司自行研制0.35-0.5微米芯片，集成度高，系統(tǒng)功耗小。獨(dú)特大容量中繼接口技術(shù)，支持STM-1155M光/電接口通過(guò)撥鍵開關(guān)選取，支持1+1備份，適應(yīng)不同組網(wǎng)規(guī)定，同步光接口板與2M電接口板槽位兼容，適應(yīng)中繼電路靈活調(diào)節(jié)。四、軟件設(shè)計(jì)先進(jìn)采用先進(jìn)設(shè)計(jì)辦法，并采用穩(wěn)定性、可靠性及可擴(kuò)展性好實(shí)時(shí)操作系統(tǒng)。軟件更改和升級(jí)管理采用了軟件工程配備管理辦法，保證升級(jí)版本一致性和測(cè)試規(guī)范性，通過(guò)軟件加載方式實(shí)現(xiàn)軟件升級(jí)。五、靈活計(jì)費(fèi)功能C&C08滿足PSTN、ISDN、Centrex和IN等業(yè)務(wù)計(jì)費(fèi)規(guī)定，提供符合新國(guó)標(biāo)規(guī)定話單格式。同步提供100%詳單和軟表計(jì)費(fèi)，具備實(shí)時(shí)計(jì)費(fèi)功能，可進(jìn)行話單記錄及監(jiān)視，對(duì)超長(zhǎng)話單提供告警功能。提供話單三級(jí)存儲(chǔ)，主機(jī)內(nèi)存可以暫存1440萬(wàn)張?jiān)拞?，?shí)現(xiàn)話單分類存儲(chǔ)、話費(fèi)記錄和過(guò)濾傳送。六、人性化維護(hù)管理管理提供帶導(dǎo)航樹MML圖形維護(hù)界面，提供內(nèi)置信令監(jiān)視儀功能，具備信令全跟蹤和全翻譯功能，提供中繼TUP、ISUP自環(huán)測(cè)試功能。支持同步對(duì)4096個(gè)中繼群或目碼大容量記錄，提供五級(jí)篩選、最值記錄、多條件組合記錄等手段。七、強(qiáng)大網(wǎng)絡(luò)智能化功能助運(yùn)營(yíng)商網(wǎng)絡(luò)轉(zhuǎn)型，提高業(yè)務(wù)功能，解決業(yè)務(wù)觸發(fā)，優(yōu)化網(wǎng)絡(luò)構(gòu)造，C&C08支持如下功能：支持內(nèi)置SHLR功能、獨(dú)特內(nèi)置ISP數(shù)據(jù)庫(kù)支持500顧客容量、端局業(yè)務(wù)上移、MAP合同、多業(yè)務(wù)嵌套、CS2、話單支持邏輯號(hào)碼物理號(hào)碼、智能業(yè)務(wù)安全備份等功能。第七章huaweiS5700參數(shù)huaweiS5700-28C-EI系列全千兆公司網(wǎng)互換機(jī)產(chǎn)品概述：huaweiS5700系列全千兆公司網(wǎng)互換機(jī)（如下簡(jiǎn)稱S5700），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出新一代綠色節(jié)能全千兆高性能以太網(wǎng)互換機(jī)。它基于新一代高性能硬件和華為公司統(tǒng)一VRP?（VersatileRoutingPlatform）平臺(tái)，具備大容量、高密度千兆端口，可提供萬(wàn)兆上行，充分滿足客戶對(duì)高密度千兆和萬(wàn)兆上行設(shè)備需求，同步針對(duì)公司網(wǎng)顧客園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等各種應(yīng)用場(chǎng)景，融合了可靠、安全、綠色環(huán)保等先進(jìn)技術(shù)，采用簡(jiǎn)樸便利安裝維護(hù)手段，協(xié)助客戶減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護(hù)壓力，助力公司搭建面向?qū)?lái)IT網(wǎng)絡(luò)。S5700系列以太網(wǎng)互換機(jī)為盒式設(shè)備，機(jī)箱高度為1U，提供原則型（SI）和增強(qiáng)型（EI）兩種產(chǎn)品版本。原則型支持二層和基本三層功能，增強(qiáng)型支持復(fù)雜路由合同和更為豐富業(yè)務(wù)特性。產(chǎn)品規(guī)格：強(qiáng)大多業(yè)務(wù)支持能力S5700支持IGMPv1/v2/v3Snooping/Filter/FastLeave/Proxy等合同。S5700支持線速跨VLAN組播復(fù)制功能，支持捆綁端口組播負(fù)載分擔(dān)，支持可控組播，可以充分滿足IPTV和其她組播業(yè)務(wù)需求。S5700支持MCE功能，實(shí)現(xiàn)了不同VPN顧客在同一臺(tái)設(shè)備隔離，有效解決顧客數(shù)據(jù)安全問(wèn)題，同步減少顧客投資成本。完備高可靠保護(hù)機(jī)制S5700不但支持老式STP/RSTP/MSTP生成樹合同，還支持SmartLink和RRPP等增強(qiáng)型以太網(wǎng)技術(shù)，可以實(shí)現(xiàn)毫秒級(jí)鏈路保護(hù)倒換，保證高可靠性網(wǎng)絡(luò)質(zhì)量。此外，針對(duì)Smartlink和RRPP均提供多實(shí)例功能，可實(shí)現(xiàn)鏈路負(fù)載分擔(dān)，進(jìn)一步提高了鏈路帶寬運(yùn)用率。S5700支持以太Trunk（E-Trunk）功能。在使用ETrunk之后，CE設(shè)備可以通過(guò)E-Trunk雙歸接入到兩臺(tái)PE設(shè)備上。從而把鏈路可靠性從單板級(jí)提高到了設(shè)備級(jí)，大大增強(qiáng)了設(shè)備級(jí)可靠性。從而實(shí)現(xiàn)了跨設(shè)備鏈路聚合和鏈路負(fù)載分擔(dān)功能。極大提高了接入側(cè)設(shè)備可靠性。S5700支持智能以太保護(hù)SEP（SmartEthernetProtection），SEP是一種專用于以太網(wǎng)鏈路層環(huán)網(wǎng)合同。合用于半環(huán)組網(wǎng)場(chǎng)景，布置時(shí)可獨(dú)立于上層匯聚設(shè)備，并提供50ms迅速業(yè)務(wù)倒換性能。保證業(yè)務(wù)不中斷。在華為設(shè)備上已經(jīng)運(yùn)用SEP合同實(shí)現(xiàn)了以太網(wǎng)鏈路管理。SEP合同簡(jiǎn)樸可靠、倒換性能高、維護(hù)以便、拓?fù)潇`活，可以大大以便顧客進(jìn)行網(wǎng)絡(luò)管理和規(guī)劃。S5700支持雙電源冗余供電，也可以交、直流同步輸入。顧客可靈活選取單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。S5700EI系列支持VRRP虛擬路由冗余合同，與其她三層互換機(jī)構(gòu)建VRRP備份組。構(gòu)建故障時(shí)冗余路由拓樸構(gòu)造，保持通訊持續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。支持在設(shè)備上配備多條等價(jià)路由方式實(shí)現(xiàn)上行路由冗余備份，當(dāng)主上行路由發(fā)生故障時(shí)自動(dòng)切換到下一種備份路由上去，實(shí)現(xiàn)上行路由多級(jí)備份。S5700支持BFD鏈路迅速檢測(cè)功能，能為OSPF、ISIS、VRRP、PIM等合同提供毫秒級(jí)檢測(cè)機(jī)制，提高了網(wǎng)絡(luò)可靠性。S5700遵循IEEE802.3ah和802.1ag提供點(diǎn)到點(diǎn)以太網(wǎng)故障管理功能，可以用于檢測(cè)顧客側(cè)最后一公里以太網(wǎng)直連鏈路上故障。完備QoS方略和安全機(jī)制S5700系列互換機(jī)可以基于五元組、IP優(yōu)先級(jí)、TOS、DSCP、IP合同類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀合同類型、CoS等信息，實(shí)現(xiàn)復(fù)雜流分流功能，支持雙向ACL。5700支持基于流雙速三色限速功能，每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，支持WRR、DRR、SP、WRR＋SP、DRR+SP各種隊(duì)列調(diào)度算法，有效地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S5700系列互換機(jī)提供各種安全保護(hù)功能。支持DoS（DenialofService）類防襲擊、網(wǎng)絡(luò)防襲擊、顧客防襲擊等功能。其中Dos類防襲擊重要涉及SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)防襲擊重要是指STPbpdu/root襲擊。顧客防襲擊涉及DHCP仿冒襲擊、中間人襲擊、IP/MACSpoofing襲擊、DHCPrequestflood、變化CHADDR值DoS襲擊等等。S5700支持通過(guò)建立和維護(hù)DHCPSnooping綁定表，偵聽接入顧客MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP顧客IP和端口跟蹤定位問(wèn)題。同步，對(duì)不符合綁定表項(xiàng)非法報(bào)文（ARP欺騙報(bào)文、擅自修改IP地址等）直接丟棄，有效防止黑客或襲擊者通過(guò)ARP報(bào)文實(shí)行園區(qū)網(wǎng)常用“中間人”襲擊。運(yùn)用DHCPSnooping信任端口特性還可以保證DHCPServer合法性。S5700支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙襲擊將互換機(jī)ARP表項(xiàng)占滿，導(dǎo)致正慣顧客無(wú)法上網(wǎng)。同步，支持IPSourceCheck特性，防止涉及MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)非法地址仿冒帶來(lái)DOS襲擊。S5700支持集中式MAC地址認(rèn)證和802.1x認(rèn)證及NAC功能，支持顧客賬號(hào)、IP、MAC、VLAN、端口、客戶端與否安裝病毒防范等顧客標(biāo)記元素動(dòng)態(tài)或靜態(tài)綁定，同步實(shí)現(xiàn)顧客方略（VLAN、QoS、ACL）動(dòng)態(tài)下發(fā)。S5700支持基于端口源MAC地址學(xué)習(xí)限制功能，有效防止顧客源MAC欺騙沖擊設(shè)備MAC表項(xiàng)，導(dǎo)致正慣顧客無(wú)法學(xué)到MAC表而泛洪問(wèn)題等。免維護(hù)易布置S5700支持自動(dòng)配備、即插即用、USB開局、自動(dòng)批量遠(yuǎn)程升級(jí)等功能，便于布置升級(jí)和業(yè)務(wù)發(fā)放，簡(jiǎn)化后續(xù)管理和維護(hù)性能。從而大大減少了維護(hù)成本。S5700支持SNMPV1/V2/V3，CLI命令行、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化管理和維護(hù)方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、TACACS+、RMON、多日記主機(jī)、基于端口流量記錄，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有助于進(jìn)一步作好網(wǎng)絡(luò)規(guī)劃和改造。良好可擴(kuò)展性S5700系列互換機(jī)支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動(dòng)組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色。新增備互換機(jī)之后減少了主互換機(jī)故障引起業(yè)務(wù)中斷時(shí)間。支持智能升級(jí)，排除顧客給堆疊擴(kuò)容時(shí)為新加入互換機(jī)更換軟件版本煩惱。堆疊技術(shù)容許互換機(jī)運(yùn)用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備擴(kuò)展，單一IP管理，大大減少系統(tǒng)擴(kuò)展以及運(yùn)維成本。與老式組網(wǎng)技術(shù)相比，在擴(kuò)展性、可靠性、整體架構(gòu)等性能方面均具備強(qiáng)大優(yōu)勢(shì)。簡(jiǎn)樸可管理特性S5700支持GVRP實(shí)現(xiàn)動(dòng)態(tài)分發(fā)、注冊(cè)和傳播VLAN屬性，從而達(dá)到減少網(wǎng)絡(luò)管理員手工配備量及保證VLAN配備對(duì)的目。GVRP是一種VLAN動(dòng)態(tài)配備技術(shù)，在復(fù)雜組網(wǎng)環(huán)境中應(yīng)用GVRP，可以簡(jiǎn)化VLAN配備管理，減少由于配備不一致而導(dǎo)致網(wǎng)絡(luò)互通問(wèn)題。S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN端口間進(jìn)行二層流量隔離機(jī)制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN互相隔離。MUXVLAN通慣用于公司內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。用來(lái)防止連接到某些接口或接口組網(wǎng)絡(luò)設(shè)備之間互相通信，但卻容許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信。豐富IPv6特性S5700系列互換機(jī)提供雙合同棧，可平滑升級(jí)。硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道（涉及手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存網(wǎng)絡(luò)，組網(wǎng)方式靈活，充分滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6過(guò)渡需求。項(xiàng)目S5700-28C-EI端口描述千兆端口24*10/100/1000Base-TX擴(kuò)展插槽提供兩個(gè)擴(kuò)展插槽，分別支持上行插卡和堆疊卡轉(zhuǎn)發(fā)性能（PPS）96M互換容量256GMAC地址表遵循IEEE802.1d原則EI系列支持32KMAC地址容量，SI系列16KMAC地址容量支持MAC地址自動(dòng)學(xué)習(xí)和老化支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)支持源MAC地址過(guò)濾VLAN特性支持4K個(gè)VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/合同/IP子網(wǎng)/方略/端口VLAN支持1:1和N:1VLAN互換功能可靠性支持RRPP環(huán)型拓?fù)浜蚏RPP多實(shí)例支持SmartLink樹型拓樸和SmartLink多實(shí)例，提供主備鏈路毫秒級(jí)保護(hù)支持智能以太保護(hù)SEP合同EI系列支持BFDForOSPF/ISIS/VRRP/PIM合同支持STP/RSTP/MSTP合同支持BPDU保護(hù)、根保護(hù)和環(huán)回保護(hù)支持以太Trunk（E-trunk）Ip路由靜態(tài)路由、RIPV1/2、OSPF、IS-IS、BGP、ECMPIpv6特性支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手動(dòng)配備tunnel支持基于源IPv6地址、目IPv6地址、四層端口、合同類型等ACL支持MLDv1/v2snooping組播支持IGMPv1/v2/v3Snooping和迅速離開機(jī)制支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制支持捆綁端口組播負(fù)載分擔(dān)支持可控組播基于端口組播流量記錄IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSMQoS/ACL支持對(duì)端口接受和發(fā)送報(bào)文速率進(jìn)行限制支持報(bào)文重定向支持基于端口流量監(jiān)管，支持雙速三色CAR功能每端口支持8個(gè)隊(duì)列支持WRR、DRR、SP、WRR＋SP、DRR+SP隊(duì)列調(diào)度算法支持報(bào)文802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記支持L2（Layer2）~L4（Layer4）包過(guò)濾功能，提供基于源MAC地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN非法幀過(guò)濾功能支持基于隊(duì)列限速和端口Shapping功能安全特性顧客分級(jí)管理和口令保護(hù)支持防止DOS、ARP襲擊功能、ICMP防襲擊支持IP、MAC、端口、VLAN組合綁定支持端口隔離、端口安全、StickyMAC支持黑洞MAC地址支持MAC地址學(xué)習(xí)數(shù)目限制支持IEEE802.1X認(rèn)證，支持單端口最大顧客數(shù)限制支持AAA認(rèn)證，支持Radius、TACACS+、NAC等各種方式支持SSHV2.0支持HTTPS支持CPU保護(hù)功能支持黑名單和白名單管理和維護(hù)支持堆疊支持MFF支持虛擬電纜檢測(cè)(VirtualCableTest)支持端口鏡像和RSPAN(遠(yuǎn)程端口鏡像)支持Telnet遠(yuǎn)程配備、維護(hù)支持SNMPv1/v2/v3支持RMON支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性支持集群管理HGMP支持系統(tǒng)日記、分級(jí)告警支持GVRP合同支持MUXVLAN功能環(huán)境規(guī)定溫度范疇：長(zhǎng)期工作溫度：0OC～50Oc；短期工作溫度：-5OC～55Oc；相對(duì)濕度：10%～90%（無(wú)凝露）輸入電壓Ac：額定電壓范疇：100-240Va.c.；50/60Hz最大電壓范疇：90-264Va.c.；50/60Hz外形尺寸mm（寬×深×高）442×420×43.6功耗<60W華為S5700-24TP-SI(DC)參數(shù)規(guī)格重要參數(shù)產(chǎn)品類型千兆以太網(wǎng)互換機(jī)應(yīng)用層級(jí)三層傳播速率10/100/1000Mbps互換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率36MppsMAC地址表16K端口參數(shù)端口構(gòu)造非模塊化端口數(shù)量28個(gè)端口描述24個(gè)10/100/1000Base-T端口，4個(gè)100/1000Base-X千兆Combo口擴(kuò)展模塊1個(gè)堆疊擴(kuò)展插槽傳播模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)原則IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆疊功能可堆疊VLAN支持4K個(gè)VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/合同/IP子網(wǎng)/方略/端口VLAN

支持1:1和N:1VLAN互換功能QOS支持對(duì)端口接受和發(fā)送報(bào)文速率進(jìn)行限制

支持報(bào)文重定向

支持基于端口流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個(gè)隊(duì)列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊(duì)列調(diào)度算法

支持報(bào)文802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記

支持L2（Layer2）-L4（Layer4）包過(guò)濾功能，提供基于源MAC

地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN

非法幀過(guò)濾功能

支持基于隊(duì)列限速和端口Shapping功能組播管理支持IGMPv1/v2/v3Snooping

和迅速離開機(jī)制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播

多VLAN復(fù)制

支持捆綁端口組播負(fù)載分擔(dān)

支持可控組播

基于端口組播流量記錄網(wǎng)絡(luò)管理支持堆疊

支持MFF

支持虛擬電纜檢測(cè)（VirtualCableTest）

支持端口鏡像和RSPAN（遠(yuǎn)程端口鏡像）

支持Telnet遠(yuǎn)程配備、維護(hù)

支持SNMPv1/v2/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持集群管理HGMP

支持系統(tǒng)日記、分級(jí)告警

支持GVRP合同

支持MUXVLAN功能安全管理顧客分級(jí)管理和口令保護(hù)

支持防止DOS、ARP襲擊功能、ICMP防襲擊

支持IP、MAC、端口、VLAN組合綁定

支持端口隔離、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址學(xué)習(xí)數(shù)目限制

支持IEEE802.1X認(rèn)證，支持單端口最大顧客數(shù)限制

支持AAA認(rèn)證，支持Radius、TACACS+、NAC等各種方式

支持SSHV2.0

支持HTTPS

支持CPU保護(hù)功能

支持黑名單和白名單其他參數(shù)電源電壓DC-48--60V電源功率<40W產(chǎn)品尺寸442×220×43.6mm產(chǎn)品重量<1.4kg環(huán)境原則工作溫度：0-50℃

工作濕度：10%-90%

存儲(chǔ)溫度：-5-55℃

存儲(chǔ)濕度：10%-90%華為S5700-48TP-SI(AC)參數(shù)規(guī)格重要參數(shù)產(chǎn)品類型千兆以太網(wǎng)互換機(jī)應(yīng)用層級(jí)三層傳播速率10/100/1000Mbps互換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率72MppsMAC地址表16K端口參數(shù)端口構(gòu)造非模塊化端口數(shù)量52個(gè)端口描述48個(gè)10/100/1000Base-T端口，4個(gè)100/1000Base-X千兆Combo口擴(kuò)展模塊1個(gè)堆疊擴(kuò)展插槽傳播模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)原則IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆疊功能可堆疊VLAN支持4K個(gè)VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/合同/IP子網(wǎng)/方略/端口VLAN

支持1:1和N:1VLAN互換功能QOS支持對(duì)端口接受和發(fā)送報(bào)文速率進(jìn)行限制

支持報(bào)文重定向

支持基于端口流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個(gè)隊(duì)列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊(duì)列調(diào)度算法

支持報(bào)文802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記

支持L2（Layer2）-L4（Layer4）包過(guò)濾功能，提供基于源MAC

地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN

非法幀過(guò)濾功能

支持基于隊(duì)列限速和端口Shapping功能組播管理支持IGMPv1/v2/v3Snooping

和迅速離開機(jī)制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播

多VLAN復(fù)制

支持捆綁端口組播負(fù)載分擔(dān)

支持可控組播

基于端口組播流量記錄網(wǎng)絡(luò)管理支持堆疊

支持MFF

支持虛擬電纜檢測(cè)（VirtualCableTest）

支持端口鏡像和RSPAN（遠(yuǎn)程端口鏡像）

支持Telnet遠(yuǎn)程配備、維護(hù)

支持SNMPv1/v2/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持集群管理HGMP

支持系統(tǒng)日記、分級(jí)告警

支持GVRP合同

支持MUXVLAN功能安全管理顧客分級(jí)管理和口令保護(hù)

支持防止DOS、ARP襲擊功能、ICMP防襲擊

支持IP、MAC、端口、VLAN組合綁定

支持端口隔離、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址學(xué)習(xí)數(shù)目限制

支持IEEE802.1X認(rèn)證，支持單端口最大顧客數(shù)限制

支持AAA認(rèn)證，支持Radius、TACACS+、NAC等各種方式

支持SSHV2.0

支持HTTPS

支持CPU保護(hù)功能

支持黑名單和白名單其他參數(shù)電源電壓AC100-240V電源功率<74W產(chǎn)品尺寸250×180×43.6mm產(chǎn)品重量<1.4kg環(huán)境原