信息网络施工设计方案

信息网络施工设计方案内容摘要：

8TPSI XX 县人民医院信息化建设项目 16 S360028PSI/S360028PEI/S360028PPWREI 产品特点 IRF H3C S3600 系列交换机采用 H3C 公司创新的 IRF（ Intelligent Resilient Framework）智能弹性技术，与传统组网技术相比，在扩展性、可靠性、整体架构的性能方面具有强大的优势： 扩展性 — IRF 技术允许交换机利用互联电缆实现多台设备的扩展，最大扩展至 384 个 10/100M 端口；具有即 插即用、单一 IP 管理，同时大大降低系统扩展的成本。 可靠性 — 通过专利的路由热备份技术，在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发，极大的增强了堆叠架构的可靠性和性能，同时消除了单点故障，避免了业务中断。 分布性 — 通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。 当前的园区网面临着越来越多的安全威胁和挑战，如何实现安全的接入控制，防止病从口入。 如何对攻击源进行定位和反查。 如何监控网络中的各种流量并进行分析控制。 H3C S3600 系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。 传统的 认证方式只解决了用户的权限问题，对用户终端的安全状态无能为力，病毒可以通过合法用户的感染终端进入网络系统和应用系统。 H3C S3600 系列交换机支持 EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防 御、变单点防御为全面防御、变分散管理XX 县人民医院信息化建设项目 17 为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集、监控和分析； H3C S3600 支持跨交换机的远程端口镜像功能（ RSPAN），可以将接入端口的流量镜像到核心交换机（例如 S9500/7500）上，在核心上启动网流分析（ Netstream）功能，配合 XLOG 系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。 传统行业和园区网采用 DHCP 技术后极大简化了网络地址的 分配和管理。 但同时，在一个不安全的园区网中（如校园网），存在恶意地址欺骗、擅自修改 IP地址、私设 DHCP Server 等安全事件和隐患。 H3C S3600 系列交换机提供 DHCP Snooping（侦听）功能，通过建立和维护 DHCP Snooping 绑定表实现侦听接入用户的 MAC 地址、 IP 地址、租用期、 VLANID 接口等信息，解决了 DHCP 用户的IP 和端口跟踪定位问题。 同时对不符合绑定表项的非法报文（ ARP 欺骗报文、擅自修改 IP 地址的报文）直接丢弃，保证 DHCP 环境的真实性和一致性。 同时利用DHCP Snooping 的信任端口特性可以保证 DHCP Server 的合法性。 H3C S3600 系列交换机还支持特有的 ARP 入侵检测功能，可有效防止黑客或攻击者通过 ARP 报文实施日趋盛行的“ ARP 欺骗攻击”，对不符合 DHCP Snooping动态绑定表或手工配置的静态绑定表的非法 ARP 欺骗报文直接丢弃。 同时支持IP Source Check 特性，防止包括 MAC 欺骗、 IP 欺骗、 MAC/IP 欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的 DoS 攻击。 按业务类型大致分成数据、语音、视频、多媒体等，不 同的业务对基础网络的要求 ,比如带宽、优先级、延时、端到端的 QoS 保证等，如果这些都需要手工进行设置和调整 ,那么网络的适应能力无从谈起，因此 IToIP 的基础网络应该是对业务变化自动感知和自动适应的系统，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。 例如对于语音业务来说，大量的 IP PHONE 的部署需要配置和远程供电， H3C S3600 系列交换机通过支持 Voice VLAN 技术和智能 POE 技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。 Voice VLAN 技术是指交换机通过识别 端口的语音流，将对应的接入端口加XX 县人民医院信息化建设项目 18 入 Voice VLAN（专用语音 VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。 同时通过设置 Voice VLAN 安全特性，只允许语音流量通过，可以有效防止突发数据流量对 Voice VLAN 内的语音流量的冲击。 PoE（ Power over Ether）技术是指通过以太网对所连接的设备（如 IP Phone, Wireless AP 等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线 和管理成本。 PoE 技术符合 标准，通过以太网电口对外供电，采用数据线提供 48V 直流电源。 当 PD 设备插到端口上后，交换机将自动对 PD 设备进行检测，进行功率分类，并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数，决定是否对此设备供电以及分配功率。 通过 PoE 技术和 Voice VLAN 技术的结合可以提供完整的语音设备管理方案。 H3C S3600 系列交换机除了支持高可靠性的 IRF 技术以外，还支持传统的STP/RSTP/MSTP 和 Smart Link 二 层链路保护技术，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。 支持 VRRP 虚拟路由冗余协议，与其他三层交换机构建 VRRP 备份组。 构建故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。 支持 ECMP（等价路由），通过配置多条等值路径实现上行路由的冗余备份和负载分担。 采用交流 /直流双输入设计，设备既可以采用交流电源输入，也可以直流电源输入，二者之间热备份。 H3C S3600 系列交换机支持 VCT（ Virtual Cable Test）电缆检测功能 ，便于快速定位网络故障点。 支持 DLDP（ Device Link Detection Protocol，设备连接检测协议），可以监控光纤的链路状态。 如果发现单向链路存在， DLDP 协议会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。 支持 SNMP V1/V2/V3，可支持 Open View 等通用网管平台，以及 iMC 智能管XX 县人民医院信息化建设项目 19 理中心。 支持 CLI 命令行， Web 网管， Tel， HGMP 集群管理，使设备管理更方便。 通过各种开放的标准 MIB 和扩展 MIB 的支持可以提供完善的基于 SNMP 的第三方 管理能力。 项目 S360028TPSI 管理端口 1 个 Console 口 业务端端 口 描 述 固定端口 24 个 10/100BaseTX 以太网端口， 2 个 1000BaseX SFP 千兆以太网端口， 2 个 10/100/1000BaseT 以太网端口 可选模块 1000BASESXSFP 1000BASELXSFP 1000BASELHSFP 1000BASEZXLRSFP 1000BASEZXVRSFP 1000BASETANSFP 交换容量 32G 二 /三层转发率 交换模式 存储转发模式（ Store and Forward） 端口 支持 IEEE 流控（全双工） 支持基于端口速率百分比的广播风暴抑制 支持基于 pps 的广播风暴抑制 端口汇聚 支持 LACP 支持手工聚合 支持最大 8 个聚合组，每个聚合组支持最大 8FE MAC 地址 最多支持 16K MAC 支持黑洞 MAC 支持设置端口 MAC 学习最大个数 VLAN 支持基于端口的 VLAN (4K 个 ) XX 县人民医院信息化建设项目 20 项目 S360028TPSI 支持基于协议的 VLAN 支持 Voice VLAN 支持 GVRP 支持 VLAN VPN (QinQ)，灵活 QinQ DHCP 支持 DHCP Client/ DHCP Relay/ DHCP Snooping 支持 DHCP Server (EI 系列 ) IP 路由 支持静态路由、 RIPv1/ 支持 OSPF、 ECMP（ EI 系列） 支持 VRRP （ EI 系列） 组播 IGMP Snooping IGMP V1/V PIMSM、 PIMDM、 MSDP（ EI 系列支持） 二层环网协议 支持 STP/RSTP/MSTP 协议 支持 Smart Link 镜像 支持 N:1 端口镜像 支持流镜像 RSPAN （ Remote Switched Port Analyzer，远程交换端口分析）(EI 系列支持 ) QoS/ACL 支持ACL 支持 L2~L4 包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议类型、 VLAN 等 支持基于时间段的 ACL 支持QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的 和 DSCP 优先级重新标记 支持报文重定向 支持 CAR 功能 支持 8 个端口输出队列 支持灵活的队列调度算 法（ SP， WRR， WFQ， SP+WFQ， SP+WRR） XX 县人民医院信息化建设项目 21 项目 S360028TPSI 安全特性 用户分级管理和口令保护 支持 IEEE 认证 /集中式 MAC 地址认证 支持 AAAamp。 RADIUS 认证 支持 MAC 地址学习数目限制 支持 MAC 地址与端口、 IP 的绑定 支持 支持防止 DoS 攻击功能 支持 ARP 入侵检测功能 支持端口隔离 支持 MAC 地址黑洞 管理与维护 支持 XModem/FTP/TFTP 加载升级 支持命令行接口（ CLI）、 Tel、 Console 口进行配置 支持 SNMPV1/V2/V WEB 网管 支持 RMON 1， 2， 3， 9 组 MIB 支持 iMC 智能管理中心 支持 HGMPv2 集群管理 支持系统日志、分级告警、调试信息输出 支持 PING、 Tracert 支持上电 POST、风扇堵转、 PoE 设备过热等情况的检测与告警 支持 VCT（ Virtual Cable Test）电缆检测功能 支持 DLDP（ Device Link Detection Protocol，设备连接检测协议） 支持端口环回检测 外形尺寸 (mm) 440260 XX 县人民医院信息化建设项目 22 项目 S360028TPSI 宽 深 高 440420 （ PWR 系列） 重量 S360028PSI 、 S360028TPSI、 S360028PEI、 S360028FEI： S360028PPWREI： S360052PSI、 S360052PEI： 4kg S360052PPWREI： 输入电压 S3600SI 系列以太网交换机只支持交流电源输入， S3600EI 系列以太网交换机支持交流电源输入和直流电源输入 AC： 额定电压范围： 100～ 240V . ； 50/60Hz 最大电压范围： 90～ 264V . ； 50/60Hz DC： 额定电压范围： 48～ 60V . 最大电压范围： 36～ 72V . POE 供电时输入电压范围： 52~55V 功耗（满负荷时） S360028PSI 、 S360028TPSI、 S360028PEI ： 40W S360052PSI、 S360052PEI ： 50W S360028FEI： 65W S360028PPWREI ： 450W (交流输入 )：耗散功率 150W、 PoE 功率 300W 430W (直流输入 )：耗散 功率 60W、 PoE 功率 370W S360052PPWREI ： 465W (交流输入 )：耗散功率 165W、 PoE 功率 300W 820W (直流输入 )：耗散功率 80W、 PoE 功率 740W RPS(仅 EI 系列支持 )： RPS1000A 工作环境温度 0～ 45℃ XX 县人民医院信息化建设项目 23 项目 S360028TPSI 工作环境相对湿度（非凝露） 10%～ 9。