1、自来水厂网络信息综合布线设计方案建议书 目 录第一节 系统方案介绍 1、方案目标2、设计原则第二节 网络系统建设方案1、网络系统设计原则2、网络拓扑图3、设计方案简介4、总体方案的优势第三节 产品介绍1、服务器2、防火墙3、主交换机 4、楼层交换机及参数说明第四节 设备报价清单第一节 系统方案介绍1、方案目标#市自来水公司的信息化建设属于初级阶段,随着#市自来水公司业务系统的不断升级和增加,建设稳定安全的网络环境,使管理更加规范化、现代化,实在轻松管理,并能充分利用现有资源来有效提升企业的无形资产,从而带动整个企业迅速发展。该项目的总体目标是:(1)建设一个可保障性的网络平台(2)真正提高工作
2、效率、促进工作效果(3)管理规范化(4)最大化的利用现有资源(5)建立网络平台、业务平台和企业应用、办公自动化系统二、设计原则#市自来水公司系统设计的原则是系统在满足各种信息处理功能需求的前提下,为了提高系统的各项性能指标所应遵循的规则。遵循这些规则不仅可以提高系统整体性能,还能延长整个系统的使用寿命。结合#市自来水公司的实际情况,本方案遵守以下设计总则:1、 先进性原则采用当今国内、国际上先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后发展变化和业务发展变化的需要,从目前国内发展看来,系统总体设置的先进性原则主要体现在以下几个方面:(1)采用的系统结构应当是先进的、开发的体
3、系结构(2)采用的计算机技术应当是先进的,如双机热备份技术、共享阵列盘技术、容错技术、RAID技术、多媒体技术(3)采用面向对象的软件设计、编程方法,保证系统的模块化设计(4)先进的现代管理技术,以保证系统地科学性2、 可靠性原则系统运行后,经常要采集大量的数据,并进行处理。信息量大,存贮周期长,因此任一时刻的系统故障都会给用户带来不可估量的损失,这就是要求系统具有高度的可靠性。系统建设尽可能采用主流产品,以保证其高质量的稳定性,采用成熟技术以降低系统的不稳定性。同时系统采用可能详尽的故障处理方案,加强系统的故障对策功能。3、 安全性安全性是信息中心正常运转的必备条件之一,必须考虑数据传输的保
4、密及完整,外部非法侵入的防范,内部人员的月季操作的防范等。4、 易用性原则系统的使用要简单方便和可靠,供各类用户使用。5、 开放性原则开放性是现今计算机技术发展过程中形成的一种建立大系统,扩大系统交流范围的技术原则。系统总体方案在体系机构、硬件平台、软件平台的确定方面,从设备选型到设计,开发都充分考虑了“标准和开发”的原则6、 标准化原则严格按照国际国内相关标准设计实施,保障系统具有较长的生命力和扩展能力,满足将来系统的要求。选用的各软硬件产品必须遵循国际标准和行业标准。7、 实用性原则实用性就是能够最大限度地满足应用实际工作需求,是各子系统在建设过程中必须考虑的一种系统性能,它是计算机应用系
5、统对用户的最基本承诺。8、 可扩展、可维护原则系统的扩展将是不可避免的,保护投资是系统设计需要考虑的。9、 经济性原则根据实际需求及企业的发展趋势,设备选型一方面要考虑安全、可靠、先进,同时,要考虑经济实用,要易于扩展升级、易于操作、易于管理维护、易于用户掌握和学习使用。在完成系统目标的基础上,力争用最少的钱办最多的事,保护用户投资。 第二节 网络系统建设方案1、网络系统设计原则 随着社会的发展和用户数量的迅速增加,用户需求的多种多样以及企业竞争的加剧,如何满足用户各种各样的需求,提供良好的服务,以及对市场变化的快速反映,对于现代企业提出了更高的要求。 对社会高速的发展和用户需求迅速的变化与增
6、长的处理核心是数据,是对大量数据完整、正确、安全、快捷的获取、交换、汇总的处理。而这一切的基础是计算机技术和网络平台。网络平台的设计在总体上需满足以上几个原则: (1)技术先进性 计算机网络技术的发展非常迅速,在计算机应用领域占有越来越重要的地位。必须认识到,建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生,有新产品出现。因此,网络一定要采八较先进的组网技术,选用代表当今世界潮流趋势的计算机公司的网络产品,才能在未来的发展中保持技术领先。 。 (2)安全可靠性 网络的安全可靠性是网络的一个重要的指标。网络的设计必须对可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠
7、性作出保证。因此,在网络的设计上,应特别注意如何保证网络系统的可靠性。 (3)国际标准及开放性 现代计算机网络技术发展的趋势是遵循国际统一标准的开放系统、支持分布式计算和客户机服务器应用模式。网络应该是一个能够互联不同厂商的服务器计算机,运行多种网络操作系统、网络协议,兼容其他厂商的网络产品,遵守国际标准的开放式系统。这样才能在未来的发展中保持网络配置和应用模式的灵活性。 (4)成熟性 采用的设备和网络方案应该是经典的、成熟的、已被普遍应用的。 (5)充足的、可扩展的带宽 随着业务处理系统复杂程度的增加,网络用户数量的增长以及多媒体技术的普及,当今的网络对带宽的需求日益增加。传统的共享式网络已
8、不能满足需求。网络系统应该能够为每个用户提供充足的带宽,满足用户的实际应用需求,并且带宽应该是动态可调整、可扩展的。 (6)规模可扩展性及灵活性 网络的规模将会不断扩大,对计算机的应用需求越来越高,要适应这种变化,网络在配置上必须是可扩充的。设计的灵活性可使网络管理人员能够方便的增加、减少或变动各种节点,或是划分各种逻辑网段和物理网段。 (7)安全性 安全性与可靠性同样重要,除了系统级提供多种安全控制的手段外,网络设计也要提供保障其安全的手段。 (8)网络可管理 网络在设计时必须提供足的手段进行方便的管理,以确保其始终在最佳状态下运行。对于该网络,如果没有网络管理功能将很难保证系统的正常运行。
9、 (9)实用性 网络设计一定要充分保护和利用网络现有的资源,同时要根据实际情况,采用新技术和新设备,还要考虑组网过程要与平台建立及开发同步进行,建立一个实用的网络。力求使网络既能满足目前需要,又能适应未来发展,同时达到较好的性能价格比。2、网络拓扑图新建的#市自来水厂办公楼网络由防火墙、主交换机及其他网络设备组成。根据现场环境了解,总共五层楼,同时必须为每个楼层预留大于1024个信息点,为保证网络安全采用VLAN划分。如下图所示:3、设计方案简介 #自来水公司信息化建设本着先进性、可靠性、高效性和保护性投资的角度出发,本次大楼采用核心交换机,通过千兆端口联至服务器,下联通过千兆链路和各楼层的2
10、4口交换机相连,整网通过网管软件进行统一设备管理。 #自来水公司信息化建设项目网络的结构采用二层结合的结构,即采用核心层和接入层二层结构。核心层提供汇聚仁各接入层数据至网络的核心层,并分担核心的部分功能,提供本区域的多层路由、交换能力;接入层为各接入单位提供提供10100M连接和本地的交换能力。 核心层:核心层网络组成高速互联的主干,提供整个网络的中心多层路由、交换能力;由于核心层对网络互连是至关重要的,因此核心层应具有高可靠性,并且应能快速适应网络的变化:并支持硬件冗余和软件的可升级。 接入层:接入层为用户提供在局部网段访问互连网络的能力,直接与桌面计算机接入。接入层为各接入单位提供提供10
11、100M连接和本地的交换能力,实现VLAN划分与安全控制。 。这种层次型的结构,不仅提高了整个网络的可用性、可靠性,而且可以滤除网络主干上不必要的流量,并为网络管理与运行维护提供良好的基础。同时,上述的二层结构为逻辑划分,在实际应用,二层功能并非必须由有界限分明的硬件设备来实现。在本网络方案设计中,主要是对各楼分不分网络进行设计配置,塔楼部分设备暂不考虑,因此我们设计了下面网络配置: (1)、核心层 #自来水公司信息化建设项目外网网络系统是一个规模较大的网络项目,因此我们在此次网络方案地设计上,充分考虑了网络建设的各项性能指标,提出二、三层相结合的网络结构;同时,考虑到叫网络应具有极高的网络性
12、价比。 在#自来水公司信息化建设项目的网络中心配置H3C-5500多业务核心交换机,承载全网的路由、交换任务。所配置的交换路由模块带4端口千兆以太网电口、12端口千兆以太网sfp光口。所配置的千兆光纤端口用于连接各楼层的接入层交换机堆叠组,干兆电口用于连接服务器、网管平台等。 (2)、接入汇聚层 #自来水公司信息化建设项目的各楼层用户则通过楼层配线间的H3C-3600系列接入交换机的实现10100M的快速以太网接入。每个H3C-3600接入交换机堆叠组则通过千兆多模光纤链路分别连接至核心路由交换机的干兆板卡上,以提供更高的性能和可靠性。 (3)、安全设备 我们选用高性能的SGT200S防火墙路
13、由器,作为#自来水公司整个计算机网络的外网出口,并保障整个网络的安全 (4)、网络管理 网络是否能安全可靠运行,非常关键依赖于“网管”系统, 良好网络规划与设计,并选用附合具体网络结构的网络管理,能大大降低网络运行成本,同时能大大降低网络管理员的劳动强度。通过有效的网络管理,能提供给网络管理员一个非常清晰的网络拓扑结构,把大量网络运行的状态数据转化非常简单的图形提示,及时反馈网络中出现的问题,能将网络管理变得轻松,为网络运行提供良好地保障。 #自来水公司信息化建设项目计算机网络系统中,建议配置强大的网管系统,QuidView网络管理软件,实现了对全网管理、配置、监控、告警等一系列的功能。4、总
14、体方案的优势 高性能:千兆网络骨干,核心设备,接入设备全线交换,且支持万兆以便将来可实现无缝连接 高可靠:服务器设备全冗余没计,确保了企业的业务连续性 高安全:全面布薯了防火墙而且在服务器与核心交换机之间安装了统一威胁的管理设备,大大提高了企业网络的安全性和服务性。 高智能:设备完美的Qos技术确保了全网端的智能化,真正实现语言、数据及其它业务的高度融合。 高标准:在产品的选型上我们都采用了国际市场占有率比较高的产品,在产品的性能上都是属于世界领先地位,产品的性能和标准等也属于世界领先水平。第三节 产品介绍1、 服务器 惠普Proliant DL385 G7(1)产品介绍惠普Proliant
15、DL385 G7是一款设计精良,采用模块化设计,便于拆装,并提供冗余的高性能机架式服务器。为提高服务器的可用性和可维护性,AMD平台的Proliant G7服务器并不是简单的一款产品,而是一代全新的产品,整个平台经过全新设计,在内存、I/O、存储等方面都有了更强的改进。惠普Proliant DL385 G7支持双路代号“Magny-Cours”的AMD皓龙6128处理器,这使得DL385 G7成为惠普迄今为止核心数量最多的双路AMD平台2U空间最多可以容纳24个物理核心,相比上代的“Istanbul”双路平台核心数量增加了一倍。处理器平台的升级带动了内存、I/O的大幅提升,DL385 G7内存
16、插槽增加到24个,内存数量要比双路的至强5600平台多出6个,支持DDR3-1333内存,无论容量还是带宽都有明显改观。惠普Proliant DL385 G7已提升管理功能,iLO全称Integrated Lights-out,是惠普独特的远程管理技术,可以无需借助第三方软件,通过浏览器进行服务器状态的监控和控制,iLO将让管理员更好的管理设备。因以上特点,惠普Proliant DL385 G7是本次方案首选择的产品。2、 防火墙 LinkTrust SG-T200S LinkTrust Security Gateway(简称LinkTrust SG)是北京安氏领信科技发展有限公司开发的领信(
17、LinkTrust)家族产品中的一位重要成员。T200S是安氏领信专门面向中小型企业、宾馆、网吧、大中型企业分支机构及行业用户设计的新一代集防火墙、千兆三层交换、上网行为管理、链路负载均衡、无线安全、3G接入管理、带宽管理、VPN、入侵防护于一体的多功能安全网关。网络应用安全一体化解决方案以安氏领信全新推出的安全网关T200S为承载平台,通过T200S内置三层千兆安全交换模块和无线模块,可以轻松接入大量办公PC、业务服务器等,免除企业另外购置不同品牌、不同型号的交换机、路由器、无线路由器等网络设备,为企业降低维护难度、节省投资成本。T200S提供强劲的上网行为管理模块中网页过滤、应用控制功能与
18、带宽管理模块、内容审计模块相结合,实现过滤不良网站、控制网络应用、优化带宽流量等功能,并全面监控和审计互联网使用状况,以提高对互联网访问的控制力度,解决网络访问无序、带宽资源滥用、机密信息外泄、网络安全隐患等问题。T200S提供强劲的无线安全模块和认证模块相结合,实现无线蹭网卡免疫和无线安全接入。 T200S通过多种接入方式及上网行为管理、ARP欺骗免疫、无线安全认证、ADSL虚拟拨号、3G接入管理、多链路负载均衡、远程VPN安全互联等模块,为企业网络应用保驾护航。安氏领信提出的企业网络应用安全一体化解决方案,能应对当今复杂多变的网络应用,满足当下企业用户对互联网接入、局域网部署、无线互联、上
19、网行为管理、安全应用等多方面应用需求。 序号项目描述l硬件参数采用标准IU机架结构;应具备23个101001000M以太网口+4个101001000M以太网电口,升级为4个千兆光口2性能要求最大并发连接数:=150万每秒最大新建连续数:=12000网络吞吐量:1518字节 1.2G、256字节180M最大策略数: 2000VPN性能: 100M3功能扩展防病毒、圾邮件、协议细度控制、VPN等扩展功能可以通过在线升级许可证方式激活相关功能模块4基本功能支持多种接口模式:路由模式、NAT模式,透明模式,并支持任意的混合模式具备23个101001000Mbps自适应高性能高密度交换接口、支持交换接口
20、数据镜像,支持双向千兆转发、WLAN划分、802.1q封装TRUNK链路支持URL关键字过滤支持即时通讯(QQ、MSN等)、P2P下载(迅雷、BT、电驴等)等应用协议管控支持WebMail、BBS等外发信息管理支持应用代理服务功能;具有DHCP服务器、客户端功能并支持DHCP中继功能NAT支持,支持多种地址转换方式支持基于策略的NAT,可以为特定流量制定NAT策略,实现对IP数据流量选择性的NAT操作支持PPPOE协议,为ADSL拨号接入提供安全的网关防护,同时支持多DSL或Cable-modem线路的带宽复用及冗余支持多ISP链路状态检测、负载分配及相互备援支持8021qVLAN协议和子接口
21、划分,实现不同网段包转发及网间访问控制支持80211bg标准WIFI无线网络,最高支持54Mbps无线传输速率。支持SSID隐藏,支持无线频道、发射功率、无线速率等多种参数的灵活配置,支持无线MAC地址过滤等支持完善的流量整形功能,可以对一组IP做整体可用宽带的控制,并可以限定每个IP的宽带使用支持HA热备份功能,切换时间不超过一秒可基于安全域、协议、源目的地址(段)、时间七元组的任意组合设置访问控制策略,支持基于策略的连接状态超时时间可控,支持基于策略的连接数限制支持静态路由、策略路由等路由模式,支持RIP、OSPF等多种动态路由协议支持多种动态路由协议间的路由重发布支持ARP保护机制,支持
22、IPMAC的主动探测、查看、绑定、删除等,并支持关键服务器的ARP的主动防护可进行Ping检测、数据报捕获、路由查询;可对内外网机器的连接状态查询,可实时显示并发连接数目;支持服务器负载均衡支持NTPSNTP协议支持3G移动通信网络高速接入支持DDNS协议;支持用户身份认证功能,支持多种协议认证服务器:本地用户、Radius、LDAP和NTDomain认证服务器支持与终端安全管理系统互动,实现终端访问控制的强制认证;5认证审计支持实时用户行为审计监控,记录上网站点地址,审计上午内容并可随时将结果自动到FTP到处分析,可自定义记录内容,审计记录采用开放式文本文件结构存储,满足第三方审计分析软件分
23、析要求支持流量审计:支持指定接口或子网的流量审计;支持基于IP地址和协议的流量排名功能,并能够显示各个IP地址使用的各种应用协议的流量,并能在管理界面提供实时、历史流量统计图形及列表;提供通过邮件发送流量审计报表功能内置IPS入侵防御功能,签名具有可根据实际应用进行定制开发的能力,签名库具有在线更新的机制支持抗DoSDDoS攻击:能抵御多种DDoSDoS攻击方式,对于SynFlood、SessionFlGod、Land、ICMPflood、UDP Flood等能按照自定义阀值实现控制,支持抗端口扫描;6安全防护采用深度协议检测来监控数据流,能够对P2P、IM(雅虎messenger小财神、网页
24、版淘宝旺吐、搜狐聊天软件、Skype,新浪UC、QQ、网易泡泡、MSN、LavaLava、酷宝 Jabber等)、VOIP(VtalkNetPhone、UUCall、Net2Phone H323等)、网络游戏、文件类型(ZIP、Torrent、Swf、RAR、PNG、PDF、微软Office文件控制、JPEG、GIF、EXE、BMP)、流媒体、协议误用、蠕虫等应用层仆议特征的检测、识别、过滤、阻断和带宽限制;能对异常流量做自定义的检测:可灵活定制并发的多线程数量和Cache大小能力,满足性能和杀毒效果的平衡掌控要求:支持对SMTP POP3和IMAP协议的垃圾邮件检测能力具有基于策隅匹配的端口
25、流量镜像能力;7支持VPN支持IPSec PPTP、L2TP、L2TPoverIPSec、SSt等VPN支持PPTP、IPSec的NAT穿越;支持IPSec、SSL的GatewaytoGateway(网关互网关)混合部署漠式支持SPsec、SSL、PPTP、L2TP的(clienttoGateway(移动用户到网关)部署模式支持IPSec、SSL、PPTV、L2TP的DynamicSdmetto-(oway(移动子网到网关)的部署模式支持IPSec、SSL混合部署下的星形连接方式(hubspoke)支持iPSec、小+PPTP、L2TP的动态IP网关接入部署支持接口桥模式下的VPN部署支持IP
26、Sec 0over PPPoE的部署支持ADSL拨号状态下使用VPN建立隧道支持多端口并发VPN隧道的功能8管理功能满足GBT18336-2001管理权限分级要求,提供三权分离的管理模式提供基于SSL的WEB图形化管理界面,提供专业的命令行配置方式,提供SNMP网管协议的管理方式,提供Console标准控制方式支持控制台,Syslog,电子邮件,等告警方式支持系统、内核及特征库的在线升级和手工升级;支持系统内核的灾难恢复Rescue Mode;恢复出厂状态或管理员口令9资质证明中国人民共和国公安部计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统产品检验证书国家版权局软件著作权证书北京
27、市科学技术委员会软件产品等级证书公安部计算机病毒防治产品检验中心检测为合格品,并出具检验报告。中国信息安全认证中心的中国国家信息安全产品认证证书3、主交换机 H3C S5500 系列增强型IPv6万兆交换机 (l)、产品概述H3C S5500EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口,支持IPv4IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性,可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚,中小企业网核心、以及城域网边缘
28、设备的第一选择。S550028CEIS5500,28CPWREIs550052CEIs550052CPWREIS550028FEIH3C S5500EI系列以太网交换机目前包含如下型号:S550028CEi:24个101001000BaseT以太网端口 4个复用的SFP千兆端口(Combo),两个扩展槽位; (2)、产品特点 高扩展性保护投资随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条集群IOGE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位,每个槽位支持最大两端口的lOGE扩展模块及两端口的CX4扩展模块:在实现千兆汇聚或接入时保留
29、进一步支持10GE的扩展能力,尽力保护用户投资。IPv4到IPv6的演变是以太网发展的大势所趋,网络设备对于IPv6的支持不仅是简单的可用就行,而是需要达到商用的标准,S5500EI已经通过了国际最权威的IPv6 Ready第二阶段认证,而且通过了信息产业部严格的IP诵入网测试。这个系列产品是基于硬件的IPv4IPv6双栈平台,支持丰富的IPv4和IPv6:三层路由协议、组播协议和策略路由机制,实现IPv4到IPv6的平滑升级。 智能弹性架构H3C S5500Ei 系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多
30、台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处: 简化管理IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。 简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。 弹性扩展可以按照用户需求实现弹性扩展,保证用户投资。
31、并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。 高可靠IRF的高可靠性:体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。 高性能对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF
32、系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。H3C S5500系列增强型IPv6万兆交换机完备的安全控制策略H3C 5500EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管即为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3C S55
33、00EI交换机支持集中式MAC地址认证、8021x认证、PORTAL。认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、qoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。 多重可靠性保护S5500El系列交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持冗余电源其中S550028FEI支持可插拔的冗余电源模块,也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使我们
34、这款盒式交换机具备了机柜式交换机的高可靠性。 多业务支持能力支持POE(Power over Ethernet)技术,通过以太网对所连接的设备(如ip Phone,WirelessAP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对H3C S5500系列增强型IPv6万兆交换机。 丰富的QoS策略H3C S5500-E1系列交换机支持支持L2(Layer 2)L4(Layer4)包过滤功能,提供基寸源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCPUDP端口号
35、、协议类型、WLAN的的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(StrictPriority)、WRR(WeightedRound Robin)、SP+WRR 三种模式。支持CAR(Committed AccessRate)功能,粒度最小达64Kbps。支持小,入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。 出色的管理性H3C S550-E1系列交换机支持SNMPvlv2v3(simple Network Management Protoco1),可支持Open View等通用网管平台以及iMc
36、智能管理中心。支持CLI命令行,web网管,TELNET,HGMP,使设备管理更方便,并且支持SSH2,0等加密方式,使得管理更加安全。(3)、组网应用在中小型企业网络典型应用H3C S5500EI系列交换机也可以在中小企业网络中作为核心交换机,两台S5500-EI系列以太网交换机可以互相备份,并且不仅可以提供网络所需的二三层线速转发性能,还支持丰富的访问控制策略,实现终端接入安全。(4)、配置参数主要参数应用层级:三层;纠错 传输速率:10/100/1000Mbps ;纠错 交换方式:存储-转发 纠错;背板带宽:256Gbps 纠错 ;包转发率:96Mpps 纠错 ;MAC地址表:32K 纠
37、错端口参数端口结构:非模块化 纠错 ;端口数量:28个 ;纠错 端口描述:24个10/100/1000Base-T以太网端口,4个复用的1000Base-X千兆SFP端口 纠错 ;控制端口:1个Console口 ;纠错 扩展模块:2个扩展插槽 纠错 ;传输模式:支持全双工 纠错功 能特性堆叠功能:可堆叠 纠错 VLAN:支持基于端口的VLAN(4K个)支持基于MAC的VLAN基于协议的VLAN基于IP子网的VLAN支持QinQ,灵活QinQ支持VLAN Mapping支持Voice VLAN支持GVRP 纠错 QOS:支持L2-L4包过滤功能支持时间段ACL支持入方向和出方向的双向ACL策略支
38、持基于VLAN下发ACL支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR功能每个端口支持8个输出队列支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式支持报文的802.1p和DSCP优先级重新标记 纠错 组播管理:支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2支持组播VLAN支持IGMP v1/v2/v3,MLD v1/v2支持PIM-DM,PIM-SM,PIM-SSM支持MSDP,MSDP for IPv6支持MBGP,MBGP for IPv6 纠错 网络管理:支持XModem/FT
39、P/TFTP加载升级支持命令行接口(CLI),Telnet,Console口进行配置支持SNMPv1/v2/v3,WEB网管支持RMON告警、事件、历史记录支持iMC智能管理中心支持系统日志,分级告警,调试信息输出支持HGMPv2支持NTP支持电源的告警功能,风扇、温度告警支持Ping、Tracert支持VCT电缆检测功能支持DLDP单向链路检测协议支持LLDP支持Loopback-detection端口环回检测 纠错 安全管理:支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离支持端口安全支持PORT
40、AL认证支持EAD可支持DHCP Snooping,防止欺骗的DHCP服务器支持动态ARP检测,防止中间人攻击和ARP拒绝服务支持BPDU guard,Root guard支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击支持IP/Port/MAC的绑定功能支持OSPF、RIPv2报文的明文及MD5密文认证 纠错4、楼层交换机 H3C S5500二层交换交换容量:所有端口支持线速转发19.2Gbps包转发率:655Mpps 13.2Mpps交换模式存储转发模式 (Store and Forward)端口特性支持IEEE 802.3x 流控(全双工)支持基于端口带宽百分比的广播
41、风暴抑制端口汇聚支持LACP支持手工汇聚支持最大138个聚合组,每个聚合组支持8个端口汇聚MAC地址支持8K MAC地址支持黑洞MAC支持设置端口最大MAC地址学习VLAN支持基于端口的VLAN(4K个)支持VLAN VPN(QinQ)支持GVRPDHCP支持DHCP client支持DHCP Snooping支持DHCP Snooping trust支持DHCP Snooping option 82二层环网协议支持STPRSTPMSTP支持Smart Link堆叠最大支持16台设备堆叠组播IGMP v1v2v3 snooping 第四节 设备报价清单序号设备名称详细配置数量单价(元)合计1H
42、P服务器HP DL385G7 6128 Entry CN Svr标配一个八核 BID Opteron 8(20GHz,12MB Level 3 Cache,80W)处理器,可支持2个处理器;标配8GB(4x 20B)PC310600R(寄存式内存),24个内存插槽,最大256GB内存;2个HP NC382i双端口多功能干兆服务器适配器;标配DVDROM光驱;HPSmartArrayP410i256M缓存(支持RAID 011+0,5);支持8个SFF热插拔硬盘,最大支持到16个SFF硬盘;标配300GB*3个10K SAS 6G 25”双端口热插拔硬盘;标配3个PCIE 20插槽(1个全高全长
43、x16,2个全高半长x8插槽),可额外添加3个;4个N+I冗余风扇模块(随第二个处理器附带可额外增加2个风扇);5个USB(后面2个,前面2个,内部1个),SD插槽1个;集成Lights-Out 3(儿0 3);1个460W热插拔电源,支持11冗余;2U高度:含导轨;142000420002防火墙IU机架结构,应具备至少23个10/100/1000交换口+4个10/100/1000,可升级为4个千兆最大并发连接;二150万;每秒最大新建连接数:二12000;网络吞吐量:1518字节12G、256字节180M;最大策略数:2000;Vpn性能:lOOM134500345003安全网关NS-Sec
44、Path U200-CM-ACH3CSecPathU200-CM统一威胁管理设备主机12200022000LISU200CM-AV-1Y H3C SecPath U200-CM AV特征库升级服务-1年128002800LIS-U200CM-IPS-1Y H3C SecPath U200-CM IPS特征库升级服务-1年130003000LIS-U200CM-AC-1Y H3C SecPath U200-CM应用控制特征库升级服务,1年128002800LSQMlCFlGBO 1GB CF卡15405405主交换机H3C S5500-28F-EI-以太网交换机主机(24SFP+8GE Comb
45、o+2Slots)-交流电源138000380006楼层交换机H3C S3100-26TP-SI,L2以太网交换机主机,24个101001000BASE-T,4 个SFP,支持ACll0220V52650132507光纤模块光模块-SFP-GE-多模模块-(850nm,0.55km,lc)1180018008服务器机柜豪华型42U网络服务器机,600*960*2055mm,选同优质;争轧钢板,厚度:方孔条2Omm,侧门12工,主柱12mm,层板12mm,钢化玻璃厚度5mm1350035009配线架一舟配线架512060010双网隔离卡内外网隔离卡+硬盘3511003850014面板双口防尘模块面板50840015网络模块超五类RJ45模块5038190016跳线1米超五类屏蔽跳线5020100017
浙ICP备2021020529号-1 | 浙B2-20240490 
