《民医院信息化建设项目综合布线网络系统设计方案.pdf》由会员分享,可在线阅读,更多相关《民医院信息化建设项目综合布线网络系统设计方案.pdf(55页珍藏版)》请在三一文库上搜索。
1、XX 县人民医院信息化建设项目 1 XX 县人民医院信息化建设项目 综合布线网络系统 设 计 方 案 XX 县人民医院信息化建设项目 2 目目录录 一、概述一、概述1 1 二、项目目标与任务二、项目目标与任务2 2 三、项目建设原则三、项目建设原则3 3 3.1、保护医院的投资3 3.2、保证网络的稳定和安全3 3.3、保证网络的可维护性4 四、总体方案设计四、总体方案设计5 5 4.1、项目背景5 4.2、网络系统详细设计5 4.2.1、系统结构.5 4.2.2、核心交换机产品说明.6 4.2.3、汇聚层交换机产品说明.15 4.2.4、接入层交换机产品说明.23 4.3、结构化综合布线系统
2、详细设计28 4.3.1、综合布线系统设计依据.28 4.3.2、系统总体功能.29 4.3.3、系统要求.29 4.3.4、产品选型.30 4.3.5、综合布线系统详细设计.30 五、工程设计及施工组织计划书五、工程设计及施工组织计划书4343 5.1、施工技术和施工方43 5.1.1、管道施工.43 5.1.2、线槽安装.43 5.1.3、综合布线机柜及设备安装.45 5.2、施工进度计划和工期安排45 5.2.1、编制原则.45 5.2.2、编制依据.46 5.2.3、施工进度计划编制.46 5.3、现场管理规范47 5.3.1、开工前的准备工作.47 5.3.2、施工过程中的注意事项.
3、47 5.3.3、施工结束时注意事项.47 5.3.4、现场管理制度.48 六、设备详细清单六、设备详细清单4949 XX 县人民医院信息化建设项目 1 一、概述一、概述 我国的医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业, 其 信息化建设的步伐日益加快。我国的医疗体制正处于改革阶段,医疗市场的规范 化正在逐步实现,这要求医院加强自身的管理,利用现代化的管理工具对医院的 工作进行必要的管理,无疑将提高工作效率以及信息的准确程度,根除现行的人 工管理模式存在着的某些弊端,达到减支增效以及提高医疗水平和服务质量, 更 好的服务于社会的目的。 广东省 XX 县人民医院目前的管理模式仍旧是
4、比较落后的人工管理模式,医 院目前的迫切目标就是建设一个完整的网络系统, 其基础建设就是网络系统以及 全院的综合布线系统。 XX 县人民医院信息化建设项目 2 二、项目目标与任务二、项目目标与任务 XX 县人民医院网络综合布线系统建设项目的主要目标是建设适应现代化医 疗与科研发展需求的数字化医院。 进行 XX 县人民医院网络综合布线系统建设项目是迎接网络时代、信息时代 的重要战略,并应以“科技为导向、以计算机网络为依托、以信息技术为手段” 为总体建设思路。建成后的 XX 县人民医院网络综合布线系统建设项目将不仅能 满足医院内的管理和科研需求, 还将立足与医院, 面向整个社会各类企事业单位、 政
5、府单位,整合医院和社会的资源,为其提供全方位的服务。为实现此目标, 该 信息系统工程建设将完成以下任务: 建立适应未来发展需要的网络平台:这包括网络系统设备以及综合布线系 统。 项目建设目标是在医院的门诊楼以及医技楼的所有科室、 诊室以及医生办公 室等进行网络综合布线敷设,系统建成后,将实现千兆连接到住院部中心机房主 干网、百兆连接到桌面终端的全网络覆盖。 XX 县人民医院信息化建设项目 3 三、项目建设原则三、项目建设原则 3.13.1、保护医院的投资、保护医院的投资 1 1)先进性:)先进性: 在技术上要采用最先进、成熟的网络技术来满足目前的网上应用需求,并考 虑未来的发展,例如能支持支持
6、数据、话音、视频多媒体融合的业务需求,硬件 IPv6 等业界领先技术和标准;10G 骨干通讯;具备 POE 板卡能为 IP 电话,无线 AP 实现端口供电;这些应用已经是一种必然。 2 2)智能性:)智能性: 由于服务器设备不断在升级,应用不断在提高,服务器不可避免的会性能不 足。在这种情况下,我们面临着是淘汰原有设备还是整合服务器资源的选择。 从保护 IT 投资的角度出发,由于网络中存在众多的服务器,必须考虑整合 服务器资源,多台服务器通过负载均衡来负责提供应用平台,则要求必须考虑具 备线速服务器负载均衡(SLB)技术,既提升服务器的资源利用率和可靠性,也 可以避免服务器等关键节点的失败,实
7、现高性价比的关键性服务器冗余,为用户 开展更丰富的应用提供一个高性能和高可靠的应用平台。 3 3)扩展性:)扩展性: 随着信息化的不断发展和应用水平的提高,网络中的数据和信息流会呈指数 增长,需要网络有很好的可扩展性,并能随技术的发展不断升级。 4 4)标准性:)标准性: 网络系统应该是一个开放型的网络,支持各种协议的互联。选用符合国际标 准的系统和产品,保证系统具有较长的生命力和扩展能力,满足将来系统升级的 要求。 3.23.2、保证网络的稳定和安全、保证网络的稳定和安全 1 1)可靠性:)可靠性: 方案中涉及的设备,均要采用高可靠性设计。要求提供电源分流和备份, 模 块的热插拔维护。主干设
8、备的系统模块,如控制模块、交换模块、电源模块等应 支持 1:1 冗余备份。能提供持续网络运行的能力,即使在交换矩阵/管理模块发 生故障的情况下也是一样。所有的用户数据流,包括语音呼叫等多媒体应用, 都 XX 县人民医院信息化建设项目 4 被保留,用户的生产效率不受任何影响,实现运营商级可用性,不存在“单点故 障” 。 2 2)安全性:)安全性: 网络设计应具有良好的安全性考虑,通过各种网络安全措施,确保对网络资 源的访问实现有效的安全策略, 由于本网络为多个用户内部网提供互联并将支持 多种业务,网络系统应支持多种安全控制,如核心设备要能具备缺省的安全性、 路由验证、线速的访问控制列表以及对拒绝
9、访问攻击(DoS)的防护等。 3.33.3、保证网络的可维护性、保证网络的可维护性 1 1)管理性:)管理性: 由于本网络系统节点数目庞大,需要网络系统具有良好的可管理性,网管系 统具有监测、 故障诊断、 故障隔离、 过滤设置、 灵活实现用户级别的设置等功能; 2 2)实用性:)实用性: 网络系统选用的硬件设备和软件系统应当具有良好的性能价格比, 网络系统 的日常管理和维护简单方便,经济实用,网络拓扑结构和技术符合多媒体应用对 主干网络的要求. XX 县人民医院信息化建设项目 5 四、总体方案设计四、总体方案设计 4.14.1、项目背景、项目背景 XX 县人民医院前身是 XX 县人民政府卫生院
10、,始建于 1956 年 1 月。医院位 于广东省粤西的海滨城市茂名市 XX 县县城,占地面积 34115.6 平方米,业 务用房建筑面积达 31097.9 平方米,新建住院大楼面积有 17000 平方米,是一所 于 1994 年经省卫生厅评定的“二级甲等”综合性医院,是第一批医保定点医院。 1995 年通过国家爱婴医院评审,承担着全县 150 多万人口的医疗、科研、预防 保健、康复和急救等工作。 医院是广东医学院的教学医院,而且承担多间卫生学校、护士学校的临床教 学任务和全县各个镇卫生院的卫生技术人员的进修、培训任务,每年接收进修医 务人员和实习生达 300 多人次。医院内部信息正初步实现网络
11、化的计算机管理, 为了应对发展需要,医院内部信息化建设将进一步加大加快,而网络系统以及结 构化综合布线系统是整个信息化目标的基础保障, 是医院当前信息化建设的首要 任务。 本设计方案将在下面章节详细介绍本次项目的 2 大系统: 1、网络系统设备 2、结构化综合布线系统 4.24.2、网络系统详细设计、网络系统详细设计 4.2.14.2.1、系统结构、系统结构 XX 县人民医院网络系统设计拓扑图: XX 县人民医院信息化建设项目 6 XX 县人民医院网络如上图,网络为三级结构,核心层、汇聚层、接入层, 核心交换机通过千兆线路下联接入层交换机,提供足够的主干带宽。 接入层交换机直连桌面各级终端设备
12、,提供 10/100M 的接入速度,上行线路 为 1000M 链路,为终端提供足够的上行带宽。 如图中所示,各级交换机的互联线路均设置为 TRUNK 通道,允许所有的业务 VLAN 通过,达到全网三层硬件交换,统一网管的目的。 根据医院的建设目标,设计配置一台 H3C S7500E 系列高端多业务路由交换 机 H3C S7503E 作为核心交换机;汇聚层设计配置一台 H3C S3600-28P-EI;接入 层根据信息点数量,在门诊楼分配线间配置 5 台 S3100-52TP-SI 接入层交换机, 在医技楼分配线间配置 6 台 S3100-52TP-SI 接入层交换机作为桌面交换接入。 4.2.
13、24.2.2、核心交换机产品说明、核心交换机产品说明 4.2.2.1 产品概述产品概述 H3C S7500E 系列产品是杭州华三通信技术有限公司(以下简称 H3C 公司) 面向融合业务网络推出的新一代高端多业务路由交换机, 该产品基于 H3C 自主知 XX 县人民医院信息化建设项目 7 识产权的 Comware V5 操作系统,融合了 MPLS、IPv6、网络安全、无线、无源光 网络等多种业务,提供不间断转发、优雅重启、 环网保护等多种高可靠技术,在提高用户生产 效率的同时,保证了网络最大正常运行时间, 从而降低了客户的总拥有成本(TCO) 。H3C S7500E 符合“限制电子设备有害物质标
14、准 (RoHS)”,是绿色环保的路由交换机。 H3C S7500E 系列包括 S7510E(12 槽) 、 S7506E (8 槽) 、 S7506E-V (垂直 8 槽) 、 S7503E (5 槽) 、 7503E-S (3 槽) 和 S7502E(4 槽)6 款产品, 除了 7503E-S 所有产品均支持冗余 主控。H3C S7500E 可广泛应用于城域网汇聚和边 缘、园区网核心和汇聚以及配线间等多种网络环 境,为用户提供了有线无线一体化、有源无源一 体化的行业解决方案。 4.2.2.2 产品特点产品特点 1.1.丰富的业务,适应融合业务网络发展趋势丰富的业务,适应融合业务网络发展趋势
15、全面的 MPLS 业务能力 H3C S7500E 所有产品均支持 Multi-VRF 特性,可以作为 MCE 设备使用;支持 三层的 MPLS VPN 和二层的 MPLS VPN(Martini、Kompella),可扩展支持 VPLS 技术;支持 MPLS OAM 特性,方便用户的管理和维护;与 H3C MPLS VPN Manager 配合,实现图形化的 MPLS 部署与维护。 线速的 IPv4/IPv6 业务能力 H3C S7500E 支持 IPv4/IPv6 双协议栈,支持多种隧道技术,支持 IPv4/IPv6 的组播技术,为用户提供完善的 IPv4/IPv6 解决方案;H3C S75
16、00E 采用分布式 体系架构,实现 IPv4/IPv6 业务的线速无阻塞转发;H3C S7500E 已经通过了信 息产业部的 IPv6 入网认证和 IPv6 Ready 第二阶段金色认证, 是成熟商用的 IPv6 产品。 有线无线一体化,有源无源一体化 XX 县人民医院信息化建设项目 8 H3C S7500E 集成的无线控制模块提供丰富的业务能力,包括精细的用户控制 管理、完善的 RF 管理及安全机制、快速漫游、超强的 QoS 和对 IPv6 的支持等; 无线控制模块通过与安全策略服务器的联动, 实现对无线接入用户的端点准入防 御,提高了整网的安全性。 H3C S7500E 是业界最高密度的以
17、太网无源光网络(EPON)设备,单台最大可 接入 10240 个 FTTH 用户;H3C S7500E 是高可靠的 EPON 系统,采用分布式体系 结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电, 具 有电信级可靠性。 支持 Portal 认证 H3C S7500E 支持大容量的 Portal 认证功能,可以在数千用户的局域网中做 为 EAD 网关设备,为全网用户提供 EAD 安全认证功能;可以在大中型的校园网中 担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供 Portal 认证功能。 2.2.灵活的配置,适应各种应用场景灵活的配置,适应各种应用场景 配线间融合业务网
18、络的最佳选择 H3C S7500E 针对配线间的需求定制开发了 SA 板卡,单台设备可以提供 480 个千兆线速接口和 4 个万兆线速接口。H3C S7500E 支持端点准入防御解决方案, 解决终端安全问题;内置 2800W 电源直接提供 PoE 功能,对 IP 语音和无线接入 提供良好的支持。 政府电力城域网边缘和汇聚的最佳选择 H3C S7500E 支持 Multi-VRF 特性,为用户提供高可靠高性能的 MCE 设备; 通 过配置 Salience VI-Turbo 引擎,可以提供集中式 MPLS 业务功能,适合在城域 网边缘作为高性价 PE 设备使用;通过配置 EA 类板卡,可以提供分
19、布式线速的 MPLS 业务功能,适合在城域网汇聚层作为高性能的 PE 使用。 IPv6 网络的最佳选择 H3C S7500E 所有 Salience VI 引擎都可以提供集中式 IPv6 功能,H3C S7500E 针对 IPv4/IPv6 高性能的要求还开发了分布式 IPv4/IPv6 转发的 SC 板卡,在整 机满配置状态下实现线速无收敛, 为高校用户提供了高性能低成本的双栈汇聚核 心设备,同时也满足其他行业用户 IPv6 Ready 的需求。 3.3.全方位的安全保障,抵御多种网络安全威胁全方位的安全保障,抵御多种网络安全威胁 三平面安全保障机制 XX 县人民医院信息化建设项目 9 H3
20、C S7500E 提供完善的安全防护机制,可从控制、管理、转发三平面全面保 障网络的安全:在控制平面,内置协议报文攻击识别模块,防止 TCN、ARP 等协 议报文攻击,OSPF/BGP/IS-IS 路由协议采用 MD5 验证,防止非法路由更新报文 导致的网络瘫痪; 在管理平面, SNMPv3网管协议, SSH V2, 基于802.1x、 AAA/Radius 的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平 面,支持 IP、VLAN 、MAC 和端口等多种组合精细绑定;支持 uRPF 单播反向路径 转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻 击。
21、H3C S7500E 还支持内置的高性能防火墙、异常流量清洗等模块,将专业的 安全融入到交换机之中。 有线无线全面支持 EAD H3C S7500E 是 EAD 端点准入防御解决方案的重要组成部分,S7500E 可以动 态的接收来自安全策略服务器的控制策略, 根据终端的安全状态给予下发相应的 访问权限。H3C S7500E 既支持有线终端用户的 EAD,也支持无线终端用户的 EAD, 能够做到终端安全防范无漏洞。 增强的 ACL 特性 H3C S7500E 系列产品支持强大的 ACL 能力:支持标准和扩展 ACL;支持基于 VLAN 的 ACL,方便用户配置,节省 ACL 资源;支持出方向和入
22、方向的 ACL,每板 最大可支持 9K 条 ACL,满足金融等行业访问权限严格控制的需求。 4.4.电信级的高可靠性,保障用户业务长期稳定运行电信级的高可靠性,保障用户业务长期稳定运行 电信级高可靠性设计 H3C S7500E 采用无单点故障设计,所有关键部件,如主控板、交换网、电源 和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模 块支持热插拔功能;H3C S7500E 系列可以在恶劣的环境下长时间稳定运行,达 到 99.999的电信级可靠性。 多业务高可靠性运行 H3C S7500E 支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价 路由,可帮助用户建立多条等
23、值路径,实现流量的负载均衡及冗余备份;支持 RRPP 快速环网保护协议,提供小于 200ms 的环网故障保护;支持 Smart-Link 协 议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500E 可以在承载多业务的情况下不间断运行,实现业务的永续。 XX 县人民医院信息化建设项目 10 支持热补丁技术 H3C S7500E 能够在不重启设备的前提下,通过热补丁技术,在线修改软件 BUG,增加新的业务特性。H3C S7500E 提供控制补丁单元状态切换的用户命令, 使用户能够方便的加载、 激活、 去激活、 运行或删除补丁单元。 通过热补丁技术, 降低了设备需要重启的次数
24、,为客户提供更长的网络正常工作时间。 4.2.2.3 S7503E 产品规格产品规格 属性S7503E 整机交换容量480G 背板容量1Tbps IPv4 包转发率274Mpps 槽位数量5 业务槽位数量3 冗余设计电源、主控冗余 二层特性 支持 IEEE 802.1P(CoS 优先级) 支持 IEEE 802.1Q(VLAN) 支持 IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持 IEEE 802.1ad(QinQ),灵活 QinQ 和 Vlan mapping 支持 IEEE 802.3x(全双工流控)和背压式流控(半双工) 支持 IEEE 80
25、2.3ad(链路聚合)和跨板链路聚合 支持 IEEE 802.3(10Base-T)/802.3u(100Base-T) 支持 IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT) 支持 IEEE 802.3ae(10Gbase) 支持 IEEE 802.3af(PoE) XX 县人民医院信息化建设项目 11 支持 RRPP(快速环网保护协议) 支持跨板端口/流镜像 支持端口广播/多播/未知单播风暴抑制 支持 Jumbo Frame 支持基于端口、协议、子网和 MAC 的 VLAN 划分 支持 SuperVLAN 支持 PVLAN 支持 Multicast VL
26、AN+ 支持 GVRP 支持 LLDP IPv4 路由特性 支持 ARP Proxy 支持 DHCP Relay 支持 DHCP Server 支持静态路由 支持 RIPv1/v2 支持 OSPFv2 支持 IS-IS 支持 BGPv4 支持 OSPF/IS-IS/BGP GR (Graceful Restart 优雅重启) 支持等价路由 支持策略路由 支持路由策略 IPv6 路由特性 支持 ICMPv6 支持 ICMPv6 重定向 XX 县人民医院信息化建设项目 12 支持 DHCPv6 支持 ACLv6 支持 OSPFv3 支持 RIPng 支持 BGP4+ 支持 IS-ISv6 支持手工
27、隧道 支持 ISATAP 支持 6to4 隧道 支持 IPv6 和 IPv4 双栈 组播 支持 IGMPv1/v2/v3 支持 IGMPv1/v2/v3 Snooping 支持 IGMP Filter 支持 IGMP Fast leave 支持 PIM-SM/PIM-DM/PIM-SSM 支持 MSDP 支持 AnyCast-RP 支持 MLDv2/MLDv2 Snooping 支持 PIM-SMv6、PIM-DMv6、PIM-SSMv6 ACL/QoS 支持标准和扩展 ACL 支持基于 VLAN 的 ACL 支持 Ingress/Egress ACL 支持 Ingress/Egress CA
28、R,粒度为 64Kbps 支持流量整形(Traffic Shaping) XX 县人民医院信息化建设项目 13 支持 802.1P/DSCP 优先级 Mark/Remark 支持队列调度机制,包括 SP、WRR、SP+WRR、CBWFQ 支持每端口 8 队列 支持拥塞避免机制,包括 Tail-Drop、WRED MPLS 支持 L3 MPLS VPN 支持 L2 VPN: VLL (Martini, Kompella) 支持 MCE 支持 MPLS OAM 安全机制 支持 EAD 安全解决方案 支持 Portal 认证 支持 MAC 认证 支持 IEEE 802.1x 和 IEEE 802.1
29、x SERVER 支持 AAA/Radius 支持 HWTACACS,支持命令行认证 支持 SSHv1.5/SSHv2 支持 ACL 流过滤机制 支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入, 为不同级别的用户有不同的配置权限 支持受限的 IP 地址的 Telnet 的登录和口令机制 支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定 支持 uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 XX 县人民医院信息化建设项目 14 系统管理 支持 FTP、TFTP、Xmodem
30、支持 SNMP v1/v2/v3 支持 sFlow 流量统计 支持 RMON 支持 NTP 时钟 可靠性 支持主控板 1+1 冗余备份 支持电源 1+1 冗余备份 采用无源背板设计 所有单板支持热插拔 支持 VRRP 支持 Ethernet OAM(802.1ag 和 802.3ah) 支持 MAC Tracert 支持 RRPP 支持 Graceful Restart for OSPF/BGP/IS-IS 支持 DLDP 支持 VCT 支持 Smart-Link 支持热补丁 环境要求 温度范围:0 OC45 OC 相对湿度:10%95%(非凝结) 安规和 EMC 认 证 通过了 CE、FCC
31、 PART 15、TUV-GS、UL-CUL、ICES003 和 VCCI 的认证 电源 DC:输入电压 48V60V AC:输入电压 100V240V 最大输出功率:650W(S7502E)、1400W/2800W (S7503E/S7506E-V/S7506E/S7510E) POE 电源支持内置 PoE 电源 XX 县人民医院信息化建设项目 15 外形尺寸 (宽 高深)(mm) 436 x 441 x 420 满配重量(kg)63kg 4.2.34.2.3、汇聚层交换机产品说明、汇聚层交换机产品说明 4.2.3.1 产品概述产品概述 H3C S3600 系列交换机是 H3C 公司基于 I
32、ToIP 理念设计和开发的智能弹性以 太网交换机。系统采用创新的 IRF 技术,在安全可靠、多业务融合、易管理和维 护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻 地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。 H3C S3600 系列智能弹性交换机目前包含型号为: S3600-28P-SI :24 个 10/100Base-TX 以太网端口,4 个 1000Base-X SFP 千兆以太网端口; S3600-28TP-SI:24 个 10/100Base-TX 以太网端口,2 个 1000Base-X SFP 千兆以太网端口,2 个 10/100/1000
33、Base-T 以太网端口; S3600-52P-SI:48 个 10/100Base-TX 以太网端口,4 个 1000Base-X SFP 千 兆以太网端口; S3600-28P-EI:24 个 10/100Base-TX 以太网端口,4 个 1000Base-X SFP 千 兆以太网端口; S3600-28F-EI:24 个 100Base-X SFP 百兆以太网端口,2 个 1000Base-X SFP 千兆以太网端口,2 个 10/100/1000Base-T 以太网端口; S3600-28P-PWR-EI: 24 个 10/100Base-TX 以太网端口 (PoE) , 4 个 1
34、000Base-X SFP 千兆以太网端口; S3600-52P-EI:48 个 10/100Base-TX 以太网端口,4 个 1000Base-X SFP 千 兆以太网端口; S3600-52P-PWR-EI: 48 个 10/100Base-TX 以太网端口 (PoE) , 4 个 1000Base-X SFP 千兆以太网端口。 XX 县人民医院信息化建设项目 16 S3600-28TP-SI S3600-28P-SI/S3600-28P-EI/S3600-28P-PWR-EI 4.2.3.2 产品特点产品特点 1.1.弹性扩展技术弹性扩展技术-IRF-IRF H3C S3600 系列交
35、换机采用 H3C 公司创新的 IRF( Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架 构的性能方面具有强大的优势: 扩展性扩展性IRF 技术允许交换机利用互联电缆实现多台设备的扩展,最大 扩展至 384 个 10/100M 端口;具有即插即用、单一 IP 管理,同时大大降低系统 扩展的成本。 可靠性可靠性通过专利的路由热备份技术,在整个堆叠架构内实现控制平面 和数据平面所有信息的冗余备份和无间断三层转发, 极大的增强了堆叠架构的可 靠性和性能,同时消除了单点故障,避免了业务中断。 分布性分布性通过分布式链路聚合技术,
36、实现多条上行链路的负载分担和互 为备份,从而提高整个网络架构的冗余性和链路资源的利用率。 2.2.完备的安全策略完备的安全策略 当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控 制, 防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量 并进行分析控制?H3C S3600 系列交换机在安全策略方面为用户提供全新的技术 特性和解决方案。 传统的 802.1X 认证方式只解决了用户的权限问题,对用户终端的安全状态 无能为力,病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600 系列交换机支持 EAD(端点准入防御)功能,配合后台系统可以将终端防 病
37、毒、 补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施 整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和 XX 县人民医院信息化建设项目 17 监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理 为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 传统交换机对端口的镜像功能都是基于本地实现, 镜像数据流无法穿越网络 在核心实现统一采集、监控和分析;H3C S3600 支持跨交换机的远程端口镜像功 能(RSPAN) ,可以将接入端口的流量镜像到核心交换机(例如 S9500/7500)上, 在核心上启动网流分析(Netst
38、ream)功能,配合 XLOG 系统对监控端口的业务和 流量进行监控、优化部署和恶意攻击监控。 传统行业和园区网采用 DHCP 技术后极大简化了网络地址的分配和管理。但 同时,在一个不安全的园区网中(如校园网) ,存在恶意地址欺骗、擅自修改 IP 地址、私设 DHCP Server 等安全事件和隐患。H3C S3600 系列交换机提供 DHCP Snooping(侦听)功能,通过建立和维护 DHCP Snooping 绑定表实现侦听接入用 户的 MAC 地址、IP 地址、租用期、VLAN-ID 接口等信息,解决了 DHCP 用户的 IP 和端口跟踪定位问题。同时对不符合绑定表项的非法报文(AR
39、P 欺骗报文、 擅 自修改 IP 地址的报文)直接丢弃,保证 DHCP 环境的真实性和一致性。同时利用 DHCP Snooping 的信任端口特性可以保证 DHCP Server 的合法性。 H3C S3600 系列交换机还支持特有的 ARP 入侵检测功能,可有效防止黑客或 攻击者通过 ARP 报文实施日趋盛行的“ARP 欺骗攻击” ,对不符合 DHCP Snooping 动态绑定表或手工配置的静态绑定表的非法 ARP 欺骗报文直接丢弃。同时支持 IP Source Check 特性,防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法 地址仿冒,以及大流量地址仿冒带来的 DoS
40、攻击。 3.3.多业务融合能力多业务融合能力 按业务类型大致分成数据、语音、视频、多媒体等,不同的业务对基础网络 的要求,比如带宽、优先级、延时、端到端的 QoS 保证等,如果这些都需要手工 进行设置和调整,那么网络的适应能力无从谈起,因此 IToIP 的基础网络应该是 对业务变化自动感知和自动适应的系统,对业务需要的网络参数能够自动生成、 自动下发、自动调整和自动优化。 例如对于语音业务来说,大量的 IP PHONE 的部署需要配置和远程供电,H3C S3600 系列交换机通过支持 Voice VLAN 技术和智能 POE 技术很好的解决了该类 设备的智能检测、供电和优先级的调整问题。 XX
41、 县人民医院信息化建设项目 18 Voice VLAN 技术是指交换机通过识别端口的语音流,将对应的接入端口加 入 Voice VLAN(专用语音 VLAN)中,为语音流量提供专门通道,并自动下发优 先级规则保证语音流的优先传输来保证通话质量。同时通过设置 Voice VLAN 安 全特性,只允许语音流量通过,可以有效防止突发数据流量对 Voice VLAN 内的 语音流量的冲击。 PoE(Power over Ethernet)技术是指通过以太网对所连接的设备(如 IP Phone, Wireless AP 等)进行远程供电,从而使得不必在使用现场为设备部署 单独的电源系统,能够极大地减少部
42、署终端设备的布线和管理成本。PoE 技术符 合 802.3af 标准,通过以太网电口对外供电,采用数据线提供-48V 直流电源。 当 PD 设备插到端口上后,交换机将自动对 PD 设备进行检测,进行功率分类, 并 根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数,决定是 否对此设备供电以及分配功率。通过 PoE 技术和 Voice VLAN 技术的结合可以提 供完整的语音设备管理方案。 4.4.高可靠性设计高可靠性设计 H3C S3600 系列交换机除了支持高可靠性的 IRF 技术以外,还支持传统的 STP/RSTP/MSTP 和 Smart Link 二层链路保护技术,极大提高
43、了链路的冗余备份, 提高容错能力,保证网络的稳定运行。 支持 VRRP 虚拟路由冗余协议,与其他三层交换机构建 VRRP 备份组。构建故 障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。 支持 ECMP(等价路由) ,通过配置多条等值路径实现上行路由的冗余备份和 负载分担。 采用交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电 源输入,二者之间热备份。 5.5.简单易用的管理维护简单易用的管理维护 H3C S3600 系列交换机支持 VCT(Virtual Cable Test)电缆检测功能,便 于快速定位网络故障点。 支持 DLDP(Device Link
44、Detection Protocol,设备连接检测协议) ,可以 监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自 动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。 XX 县人民医院信息化建设项目 19 支持 SNMP V1/V2/V3,可支持 Open View 等通用网管平台,以及 iMC 智能管 理中心。支持 CLI 命令行,Web 网管,Telnet,HGMP 集群管理,使设备管理更方 便。通过各种开放的标准 MIB 和扩展 MIB 的支持可以提供完善的基于 SNMP 的第 三方管理能力。 4.2.3.3S3600-28TP-SI 产品规格产品规格 项
45、目S3600-28TP-SIS3600-28TP-SI 管理端口1 个 Console 口 业务端 端 口 描 述 固定 端口 24 个 10/100Base-TX 以太网端口,2 个 1000Base-X SFP 千兆以 太网端口,2 个 10/100/1000Base-T 以太网端口 可选 模块 1000BASE-SX-SFP 1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP 交换容量32G 二/三层转发率9.6Mpps 交换模式存储转发模式(Store and F
46、orward) 端口 支持 IEEE 802.3x 流控(全双工) 支持基于端口速率百分比的广播风暴抑制 支持基于 pps 的广播风暴抑制 端口汇聚 支持 LACP 支持手工聚合 支持最大 8 个聚合组,每个聚合组支持最大 8FE MAC 地址 最多支持 16K MAC 支持黑洞 MAC 支持设置端口 MAC 学习最大个数 VLAN 支持基于端口的 VLAN (4K 个) XX 县人民医院信息化建设项目 20 项目S3600-28TP-SIS3600-28TP-SI 支持基于协议的 VLAN 支持 Voice VLAN 支持 GVRP 支持 VLAN VPN (QinQ),灵活 QinQ DH
47、CP 支持 DHCP Client/ DHCP Relay/ DHCP Snooping 支持 DHCP Server (EI 系列) IP 路由 支持静态路由、RIPv1/2、 支持 OSPF、ECMP(EI 系列) 支持 VRRP (EI 系列) 组播 IGMP Snooping IGMP V1/V2、PIM-SM、PIM-DM、MSDP(EI 系列支持) 二层环网协议 支持 STP/RSTP/MSTP 协议 支持 Smart Link 镜像 支持 N:1 端口镜像 支持流镜像 RSPAN (Remote Switched Port Analyzer,远程交换端口分析) (EI 系列支持)
48、 QoS/ACL 支持 ACL 支持 L2L4 包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、 源 IP 地址、目的 IP 地址、端口、协议类型、VLAN 等 支持基于时间段的 ACL 支持 QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的 802.1p 和 DSCP 优先级重新标记 支持报文重定向 支持 CAR 功能 支持 8 个端口输出队列 支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR) XX 县人民医院信息化建设项目 21 项目S3600-28TP-SIS3600-28TP-SI 安全特性 用户分级管理和口令保护 支持 IEEE
49、 802.1X 认证/集中式 MAC 地址认证 支持 AAA&RADIUS 认证 支持 MAC 地址学习数目限制 支持 MAC 地址与端口、IP 的绑定 支持 SSH2.0 支持防止 DoS 攻击功能 支持 ARP 入侵检测功能 支持端口隔离 支持 MAC 地址黑洞 管理与维护 支持 XModem/FTP/TFTP 加载升级 支持命令行接口(CLI)、Telnet、Console 口进行配置 支持 SNMPV1/V2/V3、WEB 网管 支持 RMON 1,2,3,9 组 MIB 支持 iMC 智能管理中心 支持 HGMPv2 集群管理 支持系统日志、分级告警、调试信息输出 支持 PING、Tracert 支持上电 POST、风扇堵转、PoE 设备过热等情况的检测与告警 支持 VCT(Virtual Cable Test)电缆检测功能 支持 DLDP(Device Link Detection Protocol,设备连接检测协 议) 支持端口环回检测 外形尺寸(mm)44026043.6 XX 县人民医院信息化建设项目 22 项目S3600-28TP-SIS3600-28TP-SI 宽深高44042043.6(PWR 系列) 重量 S3600-28P-SI 、 S3600-28TP-SI、 S3600-2
链接地址:https://www.31doc.com/p-3582464.html