博山药厂信息化建设方案.docx

山东博山制药厂信息化建设设计方案【讨论稿】 【内部资料】 山东博山制药厂信息化建设 讨 论 方 案 项目名称：博山制药厂信息化建设 项目规模：网络系统、门禁、视频会议、 安防监控系统及相关产品 设计单位： 设计时间：二零壹壹年叁月 目 录 目 录 2 第一章、 前 言 3 第二章、 客户需求分析 5 一、 计算机网络系统 5 二、 视频会议与可视电话系统 5 三、 数字监控系统 5 四、 门禁系统 5 五、 机房工程 5 第三章、 方案设计原则 6 第四章、 系统设计方案 7 一、 计算机网络系统设计 7 1. 计算机网络系统需求分析 7 2. 计算机网络系统设计原则 7 3. 网络拓朴结构图 9 4. 核心交换机选型 10 5. 二级交换机选型 14 二、 视频会议与可视电话系统设计 21 1. 设备选型的原则 21 2. 设备选型 22 3. 方案设计 33 4. 可视电话 35 三、 数字监控系统设计 40 1. 前端设备（摄像机） 40 2. 传输设备（音视频光端机） 40 3. 矩阵控制器 43 4. 后端设备（硬盘录像机） 44 四、 虹膜识别门禁系统设计 45 五、 机房工程设计方案 47 六、 防雷与接地系统方案 50 第一章、 前 言 企业信息化是当今世界经济和社会发展的大趋势,也是我国产业优化升级和实现工业化、现化化的关键环节。现代信息技术的飞速发展和迅速普及，使企业生存和竞争环境发生了根本变化，信息化已成为企业获取核心竞争力的最佳选择。我国医药企业信息化建设已有了10多年的历史，并取得了一定成效。在发展过程中，既有成功经验，也有失败教训。从总体上来看，随着医药企业管理体制改革的不断推进，信息化发展的势头良好，但与西方主要发达国家相比，我国医药企业信息化规模、层次和水平都存在很大差距。认识不足和操作乏力是制约我国医药企业信息化发展的两大难点。因此，提高认识、转变观念，总结经验、吸取教训，各企业根据自身的情况，制定符合与本企业经营目标相一致信息化发展规划，响应国家“以信息化带动工业化”战略，增强经营机制创新和管理模式创新，全面提升医药企业加入WTO后的竞争力，是摆在医药企业面前一项刻不容缓的任务。 我们愿与广大客户一道，为新时代医药企业的信息化建设做出应有的贡献！！ 第二章、 客户需求分析 一、 计算机网络系统 Ø 新旧厂区局域网要求互联互通 Ø 局域网须内外分离； Ø 必须保障信息安全 二、 视频会议与可视电话系统 Ø 实现局域网内任何点对点免费视频电话。3—5个点。能与视频会议系统互联互通 Ø 新旧厂区会议室建设视频会议系统。 Ø 两个厂区间使用运营商专线互联（VPN）。 Ø 视频会议可视电话互联 三、 数字监控系统 Ø 数字监控（监听） 全方位 无死角（+云台+监听）视频服务器+分控 Ø 机房作为总控制中心，总经理办公室作为分控点，能全部接收控制 随时掌握生产情况，两个厂区均能实现控制。大概50-60个点 四、 门禁系统 按等级权限区分 重点考虑虹膜识别系统 次指纹以及考勤功能，数据能直接存储在主服务器，且总经理，董事长可以随时查看。 五、 机房工程 Ø 无纸化办公系统 Ø 主服务器双机热备 Ø 不间断电源 Ø 防雷工程与接地 Ø 数据存储系统 第三章、 方案设计原则 Ø 实用性：坚持以需求为导向，以应用促发展，贴近用户的需求，满足实 际办公的要求。 Ø 先进性：立足先进的技术，构建先进的应用系统，不仅能够满足当前单县供电公司管理的要求，而且能够符合现代单县供电公司信息化的最新发展方向。 Ø 高集成性：强调各信息系统的标准化，系统能保证单县供电公司信息化系统与现 行业务系统实现有效的衔接，实现信息的交换、共享和集成。综合利用并达 到各种通信手段的统一处理和服务，并能够满足移动办公要求。 Ø 可扩展性：系统建设不仅满足当前的要求，还具备良好的可扩展性，有 利于逐步升级，实现向未来技术平滑过渡。 Ø 开放性：在设备选择及联网方案上坚持开放性原则，保证该系统对各种 硬件设备的互连互通；在软件上支持跨平台和开放数据接口，便于问其它系 统软件的集成和应用。 Ø 稳定性：系统设计中选择成熟、稳定。可靠和先进的操作系统、数据库、 网络协议、中间件等，多采用可用性技术，保证系统的稳定性。 Ø 可恢复性：确保在网络或系统出现问题时能及时、快速地恢复系统的正 常运行，保证系统的可恢复性，提高网络系统的抗干扰能力。 Ø 可管理性：系统的使用及管理以简便、易于操作、方便实用为原则，保 证系统具有高可管理性，降低系统管理和维护成本。 第四章、 系统设计方案 一、 计算机网络系统设计 1. 计算机网络系统需求分析 山东博山药厂网络系统将作为本单位的企业工程网络骨干，其建成后的访问是巨大的，为了能够经得起这样的挑战，必须在硬件的性能、质量和网络带宽上加以保证，确保系统的稳定与畅通，并保证数据的安全，企业网不同于一般的局域网，相比之下具有以下特点： 网络负荷大：由于访问接点很多，所以整体负荷较大。 网络管理及维护工作量大：网络建成后，计算机的利用率很高，所以管理和维护的任务将十分艰巨。 数据类型分析： 业务数据：数据通信量大，并且随时间的推移增长幅度加大，要求一定的响应速度。 OA及财务信息：数据通信量大，并且随时间的推移增长幅度加大，要求一定的响应速度。 网络功能分析： 针山东博山药厂网络系统，我们认为其应具备以下的网络功能和服务： Ø 网络的可靠性：网络必须能够保证长期连续地运行； Ø 网络服务质量的保证（QOS）：针对不同的用户和不同应用可以提供不同的服务质量和传输优先级，并可以在网络带宽紧张时丢弃优先级低的数据包。 Ø 网络的可扩展性服务：满足本单位局域网在将来3-5年的快速增长的需要，保护用户的投资； Ø 网络安全性服务：保证用户对网络资源访问的合法性； Ø 网络多媒体服务：利用Multicast技术，提高桌面视频系统的带宽利用率； 网络管理服务：配置、监视、统计、管理网络的有效运行。 2. 计算机网络系统设计原则 根据要求，我们就系统规划、系统功能、工程要求、网络部件性能要求、信息资源组织与集成方面，确定如下设计原则： （一）先进性 山东博山药厂局域网是一个采用先进网络技术和信息处理技术、符合国际标准且符合国情的、功能完备的计算机信息网络系统。这个信息网络系统是由一个高效可靠的、具有良好性能价格比和适用业务管理、决策及行政管理的计算机网络系统和相应的网络操作、管理系统以及信息资源管理系统构成。 设计立足先进技术，采用最新科技，以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平，并具有长足的发展能力， 以适应未来网络技术的发展。 （二）扩充性 山东博山药厂企业网的设计应当充分考虑到以后随着终端数量的增加,应能方便的接入；能向新产品、新技术平稳过渡。 （三）可靠性 网络设计中应当考虑到该网络可靠性，选择运行稳定、性能优良的设备。 a) 网络结构的可靠性 网络的物理连接上应尽量考虑线路安全,保证连接的可靠性。 b) 网络设备的可靠性 选用的网络设备应具有很好的容错特性及热备份等，尽量避免单点失效 。 c) 网络系统与应用系统接口的可靠性 每个接口要确保它们是兼容的及应用公认的标准。 d) 所采用设备应得到世界各地主要用户的认可及根据世界上认可的协议开发为基础。 （四）安全性 由于网络中心服务器上存有大量关键及保密数据，以及整个系统可靠性 稳定性的要求，网络的设计必需考虑防止内部及外部的非法访问的措施。 （五） 可管理性 由于整个系统网络设备较多，需要网络设备具有很好的可管理性，以便于管理和维护。利用先进的网络管理软件，使得可以通过网管工作 站监测整个网络的运行状况，合理分配网络资源、动态配置网络负载、迅速确定 网络故障位置等。 （六）实用性 在考虑新网络设计时，从节省资金的角度进行考虑，系统在设计时还要连接已有的应用及已有的网络设备。 系统设计方案具有以下技术特点： （1）系统整体一致性 （2）符合层次逻辑结构 （3）合理的网络资源配置，并且具有高效完善的网管系统 （4）优化网络体系结构，解决网络传输中可能出现的瓶颈 （5）选用开放性操作系统以增强系统的可扩展性和互联性能 （6）合适的应用操作平台和数据操作平台 （7）支持先进的开发工具和系统维护工具，降低开发维护成本，提高运行效率。 （8）支持中英文的应用操作系统，提供良好的用户应用界面。 （9）充分利用现有的公共信息网络系统资源　 （10）易于分阶段实现，以保证在整个网络应用系统建设和应用开发过程中的每一阶段都有良好的可操作性、可维护性和可扩充性。 3. 网络拓朴结构图 4. 核心交换机选型 Quidway® S8500系列万兆核心路由交换机是由华为3Com公司自主开发的新一代高性能路由交换机产品，可广泛应用于运营商IP城域网核心层、汇聚层以及行业网骨干层。 Quidway® S8500系列基于新一代核心交换机的设计理念，具备大容量、高性能、多业务和可扩展性的特点。Quidway® S8500系列采用分布式处理、业务模块化以及Crossbar交换网等设计理念，具备业界领先的交换容量，并且交换容量可持续平滑升级。Quidway® S8500系列支持新一代高性能万兆接口，能够为城域网、行业网提供超高速链路，可打造低成本、高性能、具有丰富业务支持能力的以太网络。Quidway® S8500系列内置高性能的业务处理引擎，能够支持二三层报文、MPLS VPN业务、组播业务的全线速转发。同时，Quidway® S8500系列支持完善的QoS服务、全面的安全管理机制和电信级的高可靠性，是一款业界领先的万兆核心路由交换机产品。 1) 先进的体系结构 Quidway® S8500系列采用全分布式体系结构设计，采用功能强大的ASIC芯片进行业务处理，并通过Crossbar交换网完成报文交换功能，具备全线速的业务处理性能以及交换容量的可持续扩展能力。Crossbar交换网芯片内置于主控板，不单独占用设备槽位，交换容量可高达720Gbps，并可平滑升级到1.44Tbps。接口板通过多条高速差分线分别连到两块主控板的Crossbar交换网上，实现双主控和双交换网的热备份，极大的提高了系统的可靠性。 Quidway® S8500系列采用最长匹配、逐包转发方式，革命性地解决了传统交换机流Cache精确匹配转发方式的致命缺陷，有效地抗击网络“红色代码”、“冲击波”等病毒的攻击。 2) 大容量、高密度线速交换 Quidway® S8500系列提供720Gbps交换容量、428Mpps包转发能力，可平滑升级到1.44Tbps交换容量、857Mpps转发能力；支持各种高密度业务板，整机可支持高达576个千兆端口、48个万兆端口，满足核心层设备大容量、高端口密度的要求。 3) 强大的业务支撑能力 Quidway® S8500系列支持全面的MPLS VPN业务，包括：L3 MPLS VPN、VPLS、VLL、嵌套VPN、多角色主机、MCE、HoPE；支持完善的组播协议，包括IGMP、IGMP Snooping，PIM-SM、PIM-DM、MSDP和MBGP等；支持NAT、Firewall等业务；支持POS、ATM、RPR等WAN接口。 4) 新一代万兆接口 Quidway® S8500系列支持新一代万兆接口，在保持线速转发的基础上能够支持ACL、QoS、MPLS VPN、组播等业务，实现性能与功能的完美统一。除了提供标准的LAN接口外，还支持WAN接口，极大地提高了用户组网的灵活性。 5) 分布式MPLS VPN处理 Quidway® S8500系列遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推动核心路由交换机的性能不断提升；另一方面业务的发展要求核心交换机更加智能化并具备强大的业务处理能力。Quidway® S8500系列采用功能强大的ASIC芯片实现分布式线速MPLS VPN业务处理，其处理性能与IP转发同样，能够达到428Mpps。 6) 完善的QoS机制 Quidway® S8500系列支持完善的Diff-Serv/QoS功能。支持流量监管，粒度可精细化到8Kbps；支持流量整形，可基于端口或队列灵活设置；支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能；支持报文重定向功能，可根据网络流量状况灵活配置报文的转发路径；支持SP、WRR、SP+WRR等多种模式的队列调度机制；支持Tail-Drop、WRED等拥塞避免机制；支持端口镜像、流镜像、流量统计等功能。 7) 电信级可靠性设计 Quidway® S8500系列采用分布式体系构架；所有关键部件采用冗余设计，包括主控板、交换网、电源和风扇等；采用无源背板设计，避免机箱出现单点故障；所有单板支持热插拔功能，可最大限度的减少对系统正常运行业务的影响；支持跨板链路聚合、MSTP、VRRP和等价路由等协议，保障网络的动态链路备份，满足电信级网络可靠性要求，系统可靠性达到99.9999％。 8) 完善的安全机制 Quidway® S8500系列采用“最长匹配、逐包转发”模式，天然抵御“红代码”等网络病毒；支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证；支持安全的SNMPv3的网管协议；支持配置安全，对登录用户进行认证，为不同级别的用户分配不同的配置权限；支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定方式，防范各种地址盗用；支持广播报文抑制，有效控制ARP等非法广播流量对设备造成冲击；支持URPF（单播反向路径检查），防止IP地址欺骗；支持受限的IP地址的Telnet的登录和口令机制；支持报文安全过滤，防止非法侵入和恶意报文攻击；支持端口镜像，将有安全隐患的报文镜像到分析端口，利用仪器设备进行抓包分析并及时阻断；支持IEEE 802.1x、AAA/Radius、TACACS+，对用户身份进行合法性认证；支持内置Firewall，有效保障网络安全，为用户构建立体安全网络。 属 性 S8505 体系结构 一体化机箱，可安装于19英寸机架内 外形尺寸（ 宽×高×深） 436mm x 486mm x 450mm 满配置重量 65kg 交换容量 XRCoreEngine™ I 300G XRCoreEngine™ II 600G 背板容量 750Gbps（可扩展至1.5T） 包转发率 XRCoreEngine™ I 178Mpps XRCoreEngine™II 357Mpps 槽位数量 7 业务单板槽位数量 5 二层功能 支持IEEE 802.1p（COS优先级） 支持IEEE 802.1Q（VLAN） 支持IEEE 802.1d （STP） 支持IEEE 802.1w （RSTP） 支持IEEE 802.1s （MSTP） 支持IEEE 802.1ad（Q in Q） 支持IEEE 802.3x（全双工流控）和背压式流控（半双工） 支持IEEE 802.3ad（链路聚合） 支持IEEE 802.3（10Base-T） 支持IEEE 802.3u（100Base-T） 支持IEEE 802.3z（1000BASE-X） 支持IEEE 802.3ab（1000BaseT） 支持IEEE 802.3ae（10GBase） 支持IEEE 802.3af（POE） 支持IEEE 802.17（RPR） 支持端口镜像 支持端口广播风暴抑制 支持Jumbo frame 支持基于端口、协议VLAN划分 支持SuperVLAN 支持PVLAN 支持GVRP 网络特性 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持VRRP 支持URPF（单播反向路径检查） 路由特性 支持静态路由 支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持等价路由 组播 支持IGMP Snooping 支持IGMP 支持PIM-SM 支持PIM-DM 支持MSDP 支持MBGP ACL/QoS 支持标准和扩展ACL 支持Diff-serv/QoS 支持流量监管（CAR），粒度为8Kbps 支持流量整形（Traffic Shapping） 支持优先级Mark/Remark 支持策略路由 支持队列调度机制，包括SP、WRR、SP+WRR 支持拥塞避免机制，包括Tail-Drop、WRED 支持流镜像 支持端口镜像 支持流量统计 支持TELNET用户的ACL控制 支持SNMP访问交换机的用户的ACL控制 MPLS VPN 支持分布式 MPLS VPN处理 支持跨域MPLS VPN，包括VRF-VRF（Option1）, MP-BGP（Option2）, MultiHop-BGP（Option3） 支持HoPE 支持嵌套MPLS VPN 支持多角色主机 支持MCE 支持VLL（Maritni、Kompella） 支持VPLS（Maritni）、H-VPLS（分层VPLS） 安全机制 支持内置Firewall 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持TACACS+ 支持SSHv2 支持ACL流过滤机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3 支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持广播报文抑制 支持主备数据备份机制 支持故障后报警和自恢复 支持URPF（反向路径检测） 支持数据日志 Firewall 支持嵌入式硬件加速Firewall 支持包过滤技术 支持应用层报文过滤ASPF（Application Specific Packet Filter），也称为状态防火墙 支持多种攻击防范技术，包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范，提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能 支持智能防范蠕虫病毒技术 支持透明防火墙 支持邮件过滤 支持网页过滤 支持虚拟系统防火墙 支持反向路由检查功能 支持日志功能 支持流量统计和分析功能 支持各种事件监控和统计功能 支持邮件告警功能 支持NAT功能 支持基于PKI /X.509的证书认证功能 支持RSA SecurID认证功能 支持用户身份和权限管理功能 支持域认证 支持视图分级保护功能 在PPP线路上支持CHAP和PAP验证协议 支持基于RADIUS（Remote Authentication Dial-In User Service）的AAA（Authentication, Authorization, Accounting）服务，可以与RADIUS服务器配合实施对接入用户的验证、授权和计费安全服务，防止非法访问 NAT 支持NAT模式 支持NAPT模式 支持Multi ISP 支持ALG，包括FTP、DNS、ICMP（不可达、超时）、ILS、H.323等 支持EASY IP 支持黑名单、日志等 POE 支持Power Over Ethernet功能，通过以太网网线，可以为下游设备提供-48V直流电 系统管理 支持FTP、TFTP、Xmodem 支持SNMP V1/V2c/V3 支持RMON I 支持NTP时钟 支持HGMP 华为集群管理 支持多种配置方式，包括CLI、Telnet等 可靠性 支持主控板1+1冗余备份 支持电源1+1冗余备份 采用无源背板设计 所有单板支持热插拔 支持跨板链路聚合、MSTP、VRRP和等价路由等协议 系统可靠性达到99.9999％ 环境要求 温度范围：0 OC～45 OC 相对湿度：10%～90%（非凝结） 电源要求 DC：输入电压：－48V～－60V AC：输入电压：100V～240V 最大输出功率：1200W（S8505）、2000W（S8508/S8512） 5. 二级交换机选型 5．1华为3026C Quidway® S3000 SI系列快速以太网交换机为二层线速智能型可网管的盒式以太网交换机产品，使用华为-3Com公司网络产品通用的VRP（通用路由平台）网络操作系统，提供完善的线速流量交换、VLAN控制等机制，提供完备的业务控制和用户管理能力，可用于大型企业网络的桌面设备，或中小企业的二层汇聚交换机，也可用于以太网宽带接入应用环境，是宽带城域网小区汇聚/接入的理想产品。 Quidway® S3026C Quidway® S3000 SI系列以太网交换机目前包含型号：S3026C-SI、S3026S-SI、S3026G-SI。 u        全线速的二层交换： S3000 SI系列交换机内部提供12.8Gbps的总线带宽，为交换机所有的端口提供二层线速交换能力，包转发率达到6.55Mpps。 u        完备的安全智能控制策略： S3000 SI交换机支持802.1x认证，还可以做认证Server，在用户接入网络时完成必要的身份认证，同时动态的配置VLAN，有效的控制用户访问网络资源。 该系列支持端口限速功能，可以最大16级的带宽控制粒度进行端口带宽分配，控制用户的接入速率，防止恶意侵占网络带宽。 交换机提供128个802.1Q VLAN，支持MAC地址和端口绑定，广播风暴抑制和端口锁定功能，保证接入用户的合法性。 u        强大的堆叠能力： S3000 SI交换机提供良好的堆叠功能，最大堆叠16台设备，同时支持不同设备的混合堆叠，从而保证了网络的平滑升级并能降低扩建成本。 u        灵活的扩展能力和远程维护： 提供百兆、千兆的光/电扩展能力，允许交换机通过光纤或铜缆上联网络。 通过FTP、TFTP实现设备的远程升级，支持HGMP集群管理系统和故障诊断，实现了设备的集中管理和维护。 u        丰富的管理方式： S3000 SI交换机支持SNMP V1/V2/V3，可以接受Open View等通用网管平台以及Quidview®、iManager® 网管系统的配置和管理。支持CLI命令行，Web网管，TELNET，HGMP集群管理等多种方式，设备维护更便捷。 5．2华为3050C Quidway® S3000系列智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC，采用灵活的模块化结构，提供二到七层的智能的流分类和和完善的服务质量（QoS），实现完备的业务控制和用户管理能力，可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机。 S3000系列智能二层交换机，包括：S3050C、S3026G/T/C、S3026C-PWR、S3026E-FS/FM。   Quidway® S3050C Quidway® S3050C以太网交换机采用1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；提供固定的48个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。 u        全线速的二层交换： Quidway® S3000系列智能二层交换机12.8/18.5Gbps的总线带宽为交换机所有的端口提供二层线速交换能力，硬件能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。 u        完备的安全智能控制策略： Quidway® S3000系列智能二层交换机支持802.1x认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。 支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。 u        高可靠性： Quidway® S3000系列智能二层交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。 支持可选的冗余电源系统RPS，提高容错能力和网络正常运行时间。 u        丰富的QOS策略： Quidway® S3000系列智能二层交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类；支持1K个流规则。 提供了三种各具特色的队列调度算法，严格优先级（Strict-Priority Queue，简称PQ）、加权轮循（Weighted Round Robin，简称WRR）调度算法和Delay bounded WRR调度算法； 支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。 支持CAR（Committed Access Rate）功能，流量限速的粒度为1Mbit/s。 u        良好的扩展性： Quidway® S3000系列智能二层交换机提供良好的堆叠功能，最大可支持16台设备的堆叠，同时支持不同设备的混合堆叠，从而保证了网络的平滑升级和降低了扩建成本。 u        多样的管理方式： Quidway® S3000系列智能二层交换机支持SNMP，可支持Open View等通用网管平台，以及Quidview®、iManager® 网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。 5．3华为3928P-EI Quidway S3900系列智能弹性以太网交换机是华为-3COM公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。系统采用华为-3COM公司创新的IRF（Intelligent Resilient Framework，智能弹性架构)技术，将多台分散的设备组成统一的交换矩阵，非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。 Quidway S3900系列智能弹性交换机目前包含型号为：S3924-SI、S3928P-SI 、S3928TP-SI、S3952P-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-EI、S3952P-PWR-EI。        Quidway S3900系列交换机提供标准型（SI）和增强型（EI）两种产品版本，标准型支持二层和基本的三层功能、提供部分的IRF功能（分布设备管理和基本的分布冗余路由）。增强型支持复杂的路由协议和丰富的业务特性，支持全部的IRF功能（分布设备管理、分布冗余路由和分布链路聚合）。     IRF智能弹性架构技术 Quidway® S3900系列交换机支持华为3Com创新的IRF（Intelligent Resilient Framework）技术，能够实现用户网络的高度弹性智能扩展。利用IRF技术，用户可以将多台设备连接起来组成一个联合设备（Fabric），并将这些设备看作单一设备进行管理和使用，降低了管理成本，同时实现按需购买、平滑扩容，在网络升级时最大限度地保护已有投资。 IRF（Intelligent Resilient Framework）技术包括三个方面：DDM、DRR和DLA。 n         DDM（分布设备管理）：在外界看来，整个Fabric是一台整体设备。用户可以通过Console、SNMP、Telnet、WEB等多种方式来管理整个Fabric。 n         DRR（分布冗余路由）：Fabric的多个设备在外界看来是一台单独的三层交换机。整个Fabric将作为一台设备进行路由功能和二三层转发功能。单播路由协议和组播路由协议分布式运行并完全支持热备份，在某一个设备发生故障时，路由协议和数据转发都不会中断。 n         DLA（分布链路聚合）：支持跨设备的链路聚合，可以在设备之间进行链路的负载分担和互为备份。          PoE(Power over Ethernet)远程供电特性 Quidway S3900系列交换机（PWR型号）支持PoE（Power over Ethernet），即可通过双绞线向远端下挂PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流电源，实现对下挂PD设备远端供电。作为供电方PSE（Power Sourcing Equipment）设备，支持IEEE802.3af线路供电标准，同时也可以兼容不符合802.3af标准的PD（Powered Device）设备。交换机远端供电时每个以太网口向下挂设备提供的最大功率分别为12.5W（使用交流电源）和15.4W（使用直流电源）。 通过支持PoE和Voice VLAN技术，S3900系列交换机能够提供完美的数据和语音融合解决方案。          大容量全线速的多层交换 Quidway S3900系列交换机支持所有端口线速转发。系统能够提供4个GE，有效解决了在单台设备上多条千兆链路上行，同时接入千兆服务器的需求，极大的节省了用户对设备的投资。硬件支持二/三层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。 支持丰富的接入形式，百兆可以提供24电口/24光口/48电口三种方式。满足各种形式接入组网的需求。          完备的安全控制策略 Quidway S3900系列交换机基于最长匹配的路由策略。系统采用逐包转发方式，保证了所有报文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力，有效保证了设备安全。 支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。 支持DUD(Disconnect Unauthorised Device)认证，通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护，支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞；支持防止DoS攻击功能。 支持QoS Profile功能。和802.1x认证功能相结合，可以动态的为通过认证的用户提供预先配置的一套QoS功能。用户在经过802.1x认证后，交换机根据AAA服务器上配置的用户名和Profile的对应关系，将相应的Profile动态的下发到用户登录的端口上，为该用户提供量身定做的一系列服务质量保证。 支持SSH特性。用户通过一个不能保证安全的网络环境远程登录到以太网交换机时，可以提供安全的信息保障和强大的认证功能，以保护交换机不受诸如IP地址欺诈、明文密码截取等等攻击。          高可靠性 Quidway S3900系列交换机采用IRF技术组网后，能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份，极大的增强了设备和网络的可靠性，消除了单点故障，避免了业务中断。 同时Quidway S3900系列交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。 支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构，保持通讯的连续性和可靠性，有效保障网络稳定。 支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一条备份路由，实现上行路由的多级备份。 首次实现交流/直流双输入，设备既可以采用交流电源输入，也可以直流电源输入，二者之间热备份。          丰富的QoS策略 Quidway® S3900系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类；支持1K个流规则。 提供灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、WFQ（Weighted Fair Queue）、SP+WRR、SP+WFQ五种模式；支持8个优先级队列，2个丢弃优先级；支持WRED拥塞避免算法。 支持CAR（Committed Access Rate）功能，可以实现基于端口和基于流的速率限制，限制的粒度可以精确至64Kbps，为网络带宽的精细化管理提供了手段。          多样的管理方式 Quidway® S3900系列交换机支持SNMP V1/V2/V3，可支持Open View等通用网管平台，以及Quidview®、iManager® 网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。 二、 视频会议与可视电话系统设计 1. 设备选型的原则 设备选型要综合考虑多方面的因素，主要是从是否主流（包括厂家、技术和所选择产品）和性价比两方面考虑。这里将本次视频会议系统设备选型的基本原则列出于下： ------主流技术 采用H.323协议框架的技术和产品，同时必须支持H263、G.722等，否则不予考虑。 ------主流厂家 MCU和视频终端均考虑当前市场占有率最大，且发展前景最为外界看好的厂家。 ------主流产品 上述厂家今后若干时期内将全力支持的品种。 同一终端设备必须同时具备支持H.323和H.320两种视频会议方式。其中在H.323下必须至少支持768Kbps的链路速率。 ------高性价比 视频会议技术和设备随着应用的日益广泛，已经从身份“高贵”的形象转变为一种生产力工具，基于H.323协议的终端和MCU更进一步降低了同类设备的价格起点线。所以，产品的性能价格比是我们为用户选