综合布线、网络产品投标方案

-1- 综合布线 、网络产品 投标文件 -2- 目录 第 1 章 投标函 . 1 第 2 章 开标一览表 . 5 第 3 章 供货范围明细表 . 6 第 4 章 综合单价分析表 . 7 第 5 章 技术及商务偏离表 . 8 第 6 章 法人代表授权书 . 9 第 7 章 资格文件 . 9 . 9 7.1 营业执照 . 9 7.2 安防一级 . 9 7.3 建筑智能化工程设计与施工资质证书 . 9 7.4 计算机信息系统集成资质证书 . 9 7.5 税务登记证 . 9 7.6 安全生产许可证 . 9 7.7 一级建造师证第 8 章 综合说明 . 10 . 10 8.1 投标人基本情况 . 10 8.2 付款方式、质保期 . 10 8.3 运输方式第 9 章 综合布线系统 . 11 . 11 9.1 系统简介 . 11 9.2 需求分析 . 12 9.3 功能分析 . 14 9.4 系统设计9.4.1 设计原则 . 14 9.4.2 设计依据 . 15 9.4.3 整体设计 . 16 9.4.4 工作区子系统设计 . 16 9.4.5 水平布线子系统设计 . 17 -3- 9.4.6 管理间系统设计 . 17 9.4.7 垂直干线子系统设计 . 18 9.4.8 设备机房 . 18 . 19 9.5 产品性能参数9.5.1 六类网线 . 19 9.5.2 六类非屏蔽信息模块 . 20 9.5.3 英式斜口信息面板 . 20 9.5.4 三类非屏蔽室内线缆 . 21 9.5.5 六类非屏蔽 24 口配线架 . 21 9.5.6 110 配线架 . 22 9.5.7 光纤配线架 . 22 9.5.8 六类非屏蔽 RJ45 跳线 . 24 9.5.9 LC 口跳线及尾纤 . 24 9.5.10 芯多模万兆光纤 . 25 . 26 9.6 管线设计9.6.1 水平子系统的管线设计 . 26 9.6.2 动力配线要求 . 26 9.6.3 配线间电力配置 . 27 9.6.4 设备间弱电接地方式 . 27 第 10 章 计算机网络系统 . 28 . 28 10.1 系统简介 . 28 10.2 设计原则 . 30 10.3 系统结构设计10.3.1 外网设计 . 30 . 32 10.4 设备参数介绍10.4.1 核心交换机 S7500E . 32 10.4.2 接入交换机 . 40 10.4.3 防火墙 . 46 10.4.4 有线无线一体化交换机 . 55 10.4.5 网关 . 67 -4- 第 1章 投标函 项目管理有限公司 ： 工程有限公司 授权 市场经理 为全权代表，参加贵方组织的 （项目编号 ） 采购项目招标 的有关活动，并进行投标。为此： 1、我单位提供招标文件规定的全部投标文件：投标书（正本一份、副本 六 份）和电子文档一份。 2、总投标价格详见开标一览表 （须分包填写） 。 3、我单位保证遵守招标文件中的有关规定，并保证忠实地执行买卖双方所签的经济合同，并承担合同规定的责任义务。 4、我单位同意按招标人要求提供任何与本项投标有关的数据、情况和资料。 5、我单位保证按本项目招标文件中规定的条款参与投标活动，并为自身的行为承担相应的责任。我单位出现违反国家法律法规和本项目招标文件规定的行为，愿意接受相应的处罚并承担由此引起的赔偿责任。 6、本投标自开标之日起 90 日历日内有效。 7、我单位已经详细审查全部招标文件，包括修改文件（如有的话）以及全部参考资料和有关附件，我们完全理解并同意 放弃对这方面有不明及误解的权力。 8、我单位 提供 的 显示器、电脑、电视机 产品为 节能产品政府采购清单 或 环境标志产品政府采购清单 中的节能环保产品， 节能产品政府采购清单 或 环境标志产品政府采购清单 详见 1689、 1444、 2565 页。 9、在规定的开标时间后（在投标有效期内），如果我们撤回投标，投标保证金将被贵方没收。 10、我单位完全理解贵方不一定要接受最低价的投标或收到的任何投标。 与本投标有关的一切往来通讯请寄： 地址： 1 投标人（盖章）： 全 权代表（签字）： 日 期： 2014 年 3 月 5 日 -5- 第 2章 开标一览表 项目名称： 招标编号： 项目名称 数量 投标总价 （人民币元） 交货 期（竣工期） 质保期 项目经理及等级 智能化工程 采购 一宗 大写： 柒佰叁拾叁万叁仟叁佰贰拾叁元整 小写： 7,333,323.00 响应招标文件 响应招标文件 投标 人 授权代表签字： 职务： 市场 经理 投标 人 全称（公章）： 日期： 2014 年 3 月 5 日 -6- 第 3章 供货范围明细表 -7- 第 4章 综合单价分析表 -8- 第 5章 技术及商务偏离表 技术 规格、参数 偏离表 投标人名称： 序号 招标文件条款 投标书条款 条款号 条款内容 条款号 条款内容 无 无 无 无 无 无 投标人授权代表签字： 日期 ： 2013 年 8 月 14日 商务条款偏离表 序号 招标文件条款 投标书条款 条款号 条款内容 条款号 条款内容 无 无 无 无 无 无 投标人授权代表签字： 日期 ： 2013 年 8 月 14日 -9- 第 6章 法人代表授权 书 第 7章 资格 文件 7.1 营业执照 7.2 安防一级 7.3 建筑智能化工程设计与施工资质证书 7.4 计算机信息系统集成资质证书 7.5 税务登记证 7.6 安全生产许可证 7.7 一级建造师证 -10- 第 8章 综合说明 8.1 投标人基本情况 是一家专业从事建筑智能化系统的高科技企业。其中包括楼宇自动化控制系统、综合布线系统、计算机网络系统、楼字会议系统、办公自动化系统、出入口管理系统、闭路电视监控系统、泛光照明系统、照能家居系统、停车场管理系统、楼宇对讲及可视对讲系统、小区周界防范报警系统、电子巡更系统、小区物业管理系统、公共广播系统、有线电视系统、三表计费系统、一卡通管理系统、程控交换机系统等；公司提供包括：技术咨询、系统设计、工程管理、组织施工、系统集成、用户培训及售后服务在内的建筑智能化系统整体解决方案。 在激烈的市场竞争中，公司逐步形成 强大的人才、技术和产品优势，并在南京、深圳、东莞、合肥、武汉、山东设立了分公司和办事处，先后获得由建设部颁发的智能建筑系统集成工程设计与施工一级证书、由信息产业部颁发的计算机系统集成叁级证书、由国家保密局碌碡发的涉及国家秘密的计算机系统集成资质、广东省安全技术防范工程设计、施工、维修壹级证书、中国勘察设计协会工程智能化设计分会常务理事单位证书、并通过 ISO9001 国际质量体系认证，被广州市科委评为高新技术企业，加入天河软件科贸园。 8.2 付款方式、质保期 每月按工程进度付至所完工程量的 60%，工程竣工验收合格并经相关部门审核定案后付至工程造价的 90%，余款在保修期满无质量问题后无息支付。 质保期： 三 年 8.3 运输方式 汽车运输 -11- 第 9章 综合布线系统 9.1 系统简介 随 着 国际信息潮流和微电子科技的发展 ， 加上通讯、计算机及自动控制技术的日新月异，工商建筑地产群开始走向高品质、高功能领域，迈入资讯化、自动化的时代，人性化的智能大厦已是今日建筑之标准，也必将成为建筑规范。 所谓智能大厦即对建筑物的结构、系统、服务、管理等四个基本要素以及它们之间的内在联系进行最优化考虑，来提供一个投资合理的但又拥有高安全、高效率的舒适、温馨、便利的环境。它为大厦 的主人带来长远的经济效益、低廉的运行花费，并具有全方面的开放性、灵活性及安全性。 智能大厦，是通过装配现代智能信息设备（电脑及网络、话音设备、楼宇自控设备、视频设备等），并运用相应技术手段，依据一定的技术标准，实现该大厦的智能化，即通信自动化、办公室自动化和楼宇管理自动化。 结构化综合布线系统，是针对建筑内部智能系统 (电脑及网络、话音设备、楼宇自控设备、视频设备等）的信号传输线路，通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连。因而在此基础上 进行话音通信、数据图像处理、控制等等，从而建成智能化的大厦。 对于一座大厦，结构化综合布线系统是实现智能化的先决条件和基础，同时也是大厦现代化的重要标志之一。没有结构化综合布线系统，大厦智能化无从谈起。 9.2 需求分析 目前，大厦的建设愈来愈朝着现代化和智能化的方向发展，而对于一座大厦，它是否能够成为一座智能化大厦，最终要取决于建筑物内是否有一套完整高质量和符合国际标准的布线系统。在 过去，建筑物内各子系统均独立布线，并采用不同的传输媒介，但随着通信事业和电脑系统的高速发展，传统布线已不适应通信和电脑对传输线路的需求。具体表现为： 协调性差 ： 各子系统专业设计，在线路路由上过多牵制，管线错综复杂。 重复投资 ： 布线时重复施工造成材料和人员的浪费。 -12- 兼容性差 ： 各子系统相互独立，互不兼容，造成线路管理和维护的不便。 开放性与灵活性差 ： 设备的移动和改变都会导致系统的变化。 实用性差 ： 最终用户无法改变原有的布线以适应各自的需求。 扩展性差 ： 新的需求或新系统在原有布线上难以得到满足时，需重新布线，因此需要重新投资，并且重复布线对建筑物的装修和美观带来破坏。 采用国际标准的结构化布线系统，可以克服上述传统布线的不足，将所有语音、数据、视讯与监控设备的配线结合在一套标准的布线系统上，它具有众多优点。目前结构化综合布线系统在发达国家已成为建筑业的布线标准，其优点表现在： 充分满足信息传输与电脑网络的发展。 综合各个系统统一布线，提高全系统的性能价格比。 具有开放性和灵活性，能满足网络结构变动和电话迁移的需求。 满足发展的需求，能提供用途和数量上的扩 展，充分适应通讯和电脑网络的发展。 维护方便又统一，大大节省维护费用。 实用性好，可根据最终用户的不同需求随时进行改变和调整。 9.3 功能分析 结构化综合布线系统要求模块化和标准化，力求避免不同系统和不同厂家导致的性能不统一而影响整体效果，它具有以下特点： 综合布线系统是一套标准的配线系统，综合了所有的语音、图象与控制等设备，并将多种设备终端插头插入标准的信息插座内。即任一插座能连接 不同的设备，如：微型计算机、打印机、电话机、传真机等，非常灵活、使用。 综合布线系统对不同厂家的语音、数据设备均可兼容，且使用相同的线缆与配线架、相同的插头和模块插孔。因此，无论布线系统多么复杂、庞大，不再需要与不同的厂商进行协调，也不再为不同的设备准备不同的配线零件，以及复杂的线路标志与管理线路图。 综合布线系统采用模块化设计，布线系统中除固定与建筑物内的水平线缆外，其余的都是积木标准件，易于扩充及更新配置。因此当用户因发展而需要增加配线时，不会因此而影响到整体布线系统，可以保证用户在以前布线上的投资。综 -13- 合布线系统为所有语音、数据和图象设备提供了一套实用的、灵活的、可扩充的模块化的介质通道。 综合布线系统能将当前和未来的语音、数据、网络、互连设备以及监控设备很方便地扩张进去，是真正面向未来的先进技术。 可见，综合布线系统较好地解决了传统布线方法的许多问题。其实，随着科学技术的迅猛发展，人们对信息资源共享的要求越来越迫切，尤其以电话业务为主的通讯网逐渐向 ISDN 过渡，越来越重视能够同时提供语音、数据和图象传输的集成通信网。因此，综合布线系统取代单一、昂贵、繁杂的传统布线，是“信息时代”的要求，是历史发展的必 然。 结构化综合布线系统采用模块化和分层星型拓扑结构，参见下图： 根据管理的区域不同，它一般可分为六个子系统： 工作区子系统：由用户终端设备连接至信息插座的器件组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和 I/O 接口处搭桥，信息插座有墙上、地上、桌上、软基型多种，标准有 RJ45/RJ11 的单、双、多孔等各种型号。 水平布线子系统：将线缆从楼层配线架连接到各工作区的信息插座上，一般处在同一楼层。通常采用 5 类 8 芯 4 对双绞线， 5 类双绞线都是由 8 根 24-AWGPC电话1.工作区子系统2 . 水 平 区 子 系 统3.管理 区子系统6.建筑群子系统5 . 设 备 室 区 子 系 统4. 垂 直 干 线 子 系 统 -14- 铜线组成，或者采用 6 类 8 芯 4 对双绞 线， 6 类双绞线都是由 8 根 23-AWG 铜线组成，符合或超过 EIA/TIA-568 标准。 管理子系统：管理子系统由楼层配线架组成。其主要功能是将垂直干缆与各楼层水平布线子系统相连接。布线系统的灵活性和优势主要体现在管理子系统上，只要简单的跳一下线就可以完成任何一个结构化布线的信息插座以对任何一类智能系统的连接，极大地方便了线路重新布置和网络终端的调整。光纤连接时，要用光纤接续箱（ LIU），箱内可以有多个 ST 或则 SC 连接器安装孔，箱体箱内的线路弯曲设计应符合 62.5/125微米多模光纤的弯曲要求，光纤接头用 ST/SC，由陶瓷材料制成，最大衰减为 0.2dB，光耦合器可作为多模光纤与网络设备或光纤接续装置上的连接，配线架和光纤接续箱通常设在弱电井或设备间内，用来连接其他系统，并对它们通过跳线进行管理。 垂直主干线子系统：提供建筑物的主干线缆的路由，是综合布线系统的神经中枢，实现主配线架和中间配线架的连接。一般建议采用大对数双绞线线缆和光纤作为主干传输介质。 配线间子系统：设备间子系统把中继线交叉处和布线交叉连接处连到应用系统设备上。由设备间的线缆及连接器和相关支撑硬件组成，把公用系统设备的各种不同设备互连起来。一般设备间子系统分作两部分考虑：第一部分为计算机房，放置网络设备，在网络设备上可接服务器、主机等；第二部分为通信中心，放置PABX 及边接 PABX 与垂直干缆的主配线架等。 建筑群子系统：该子系统是指主建筑物中的主配线架延伸到另一建筑物中的主配线架上的连接系统。与垂直子系统类似，通常采用光纤或大对数铜缆连接。它是整个布线系统的一部分（包括传输介质）并支持提供 楼群之间通信所需的硬件，其中有线缆、光纤和防止线缆的浪涌电压进入建筑物的保护设备。 在本投标书的系统设计方案小节中将对每个子系统的设计和产品选型做出详细的介绍。 9.4 系统设计 9.4.1 设计原则 党校的网络规模和网络信息流量在未来会不断扩大，需要有一个完善的综合布线系统以提高办公效率，为确保智能化综合布线系统建设和应用的成功，本设 -15- 计方案遵循以下原则： 标准性：符合综合布线系统设计及安装的国际、国家标准。 实用性：满足当前的各种通讯要求和未来的应用，如电话通信、数据传输及视频应用 (IEEE、 ITU-T、 ANSI)等。 先进性：采用成熟、先进的技术和设备 ， 且具有适应未来技术发展的余地。 安全性：利于防火、防水、防雷击、防静电、防破坏和抗干扰等。 经济性：在满足现有需求和未来应用的基础上，要有好的性能价格比和保护原有的投资。 灵活性：即采用统一的传输媒质 (双绞线和光纤 )来支持所有类型的通信系统，所以使得用户可以非常方便地改变终端设备的位置或安装新的终端设备。 美观性：由于采用一系列专利设计，如 DataGate 内置防尘盖模块、 Synergy流线型面板、带背面理线盘配线架及有盖跳线理线器等，使系统的美观性和可维护性无与伦比。 9.4.2 设计依据 本方案的设计和实施都要遵循国际及国家的行业标准及规范。 IEEE 802.3 国际电子电气工程师协会： CSMA/CD 接口方法 ISO/IEC 11801 建筑及建筑群结构化综合布线系统国际标准 TIA/EIA 568C 商业建筑通信布线系统标准 TIA/EIA 569A 商业建筑电信通道及空间标准 TIA/EIA 570 北美住宅和小型商用通讯布线标准 TIA/EIA 606 北美商业建筑物电信基础结构管理标准 TIA/EIA 607 北美商业建筑物接地和接线规范 TIA/EIA TSB67 非屏蔽双绞线布线系统现场测试标准 TIA/EIA TSB72 集中式光纤布线系统标准 TIA/EIA TSB75 开放办公室布线系统标准 CENELEC EN50173 用户建筑布线标准 CENELEC EN50174 用户建筑布线安装规范 CENELEC EN55024 欧洲信息技术设备的抗干扰标准 GB/T 50311-2007 建筑与建筑群综合布线系统工程设计规范 -16- GB/T 50312-2007 建筑与建筑群综合布线系统工程施工与验收规范 GBJ 16-87 建筑设计防火规范 JGJ/T16-92 中国民用建筑电气设计规范 YD/T926 1-2-1997 大楼通信综合布线系统行业标准 9.4.3 整体设计 本项目由两栋单体楼组成，分别为办公教学楼地上 5 层，地下 1 层，宿舍食堂楼地上 3 层，地下 1 层。主要应用包括数据、语音应用。 根据以上情况，党校综合布线系统应用主要体现在通信及网络系统上，局域网内应满足高速数据传输带宽需求，现时主流的六类布线铜缆系统和 主干的光纤系统完全能满足用户各种应用的需要；同时为保证产品性能的可靠性，我们在方案中建议端到端全面采用光纤主干产品及六类非屏蔽产品，已达到最佳可靠性和传输性。主要材料包括： 楼内数据主干： 6 芯室内万兆多模 OM3 光纤； 楼内语音主干： 50 对室内大对数双绞线； 水平系统：六类非屏蔽双绞线。 9.4.4 工作区子系统设计 工作区即最终用户的办公区域。工作区子系统由线缆、跳线和信息插座组成，将电话、计算机等连接至信息插座上，信息插座由符合国际 ISDN 标准的八芯模块化插头组成，它可以接受从建筑自动系统的弱电信号需求到高速数据网和 数字话音的复杂传送的一切信息。 党校信息点共计 809 个点（其中包括 20 个无线 AP） ，电话点为 240 个。 设计原则 信息插座的位置确定依照招标书提供的图纸或文字描述，实际位置在深化设计时进一步确定； 信息插座多数为墙装或桌面暗埋式，根据环境的不同，也可以有不同安装方法； 墙上型面板距地面高度按标准应为 30cm；出线盒内可安装一至四个 RJ45 模块； 信息插座满足高速数据及语音信号的传输要求，符合 ISO 11801 标准，信息 -17- 模块 90 度 (垂直 )安装方式，面板应采用方形，有明显的语音及数据的标识； 所有信息端口以标签加以标识，并清楚地表明其用途 ， 所有使用的标签为机器打印，标签上的编号应同时支持简体汉字、英文字母、数字、标点，标签上每个字母的高度不可小于 4mm，标签具有永久的防脱落、防水、防高温性。 9.4.5 水平布线子系统设计 水平布线子系统将垂直干线子系统线路延伸到用户工作区。水平子布线系统大部分处在一个楼层或相邻楼层上，一端端接于信息插座上，另一端端接在分配线间（ IDF）的管理配线架上。 根据水平布线距离应不超过 90M，信息孔到终端设备连接不超过 10M的原则，各层信息点双绞线经桥架铺设，并通过预留管道延伸至 工作工区，另一端延伸至相应配线架，配线间内按线端子与信息模块之间为点到点端接。 设计原则 水平线缆采用符合 TIA/EIA-568B、 ISO/IEC11801 标准拟定的六类 UTP 铜缆指标值的布线产品，铜缆信息点为六类配置。 信息点接口形式全部为 RJ45，并与现行电话系统 RJ11 型接口兼容 ， 可随时转换接插电话、计算机或数据终端。 依照 EIA/TIA-606 色标及标识管理的规定，信息点采用不同颜色区分。 配线间内接线端口与信息插座之间均为点到点端接，任何改变布线系统的操作 (如增减用户、用户地址改变等 )都不影响整个 系统的运行。 对于铜缆双绞线，水平配线子系统线缆长度必需小于 90m，中间不能有接续。 尽量选择最短、最佳的线缆路由，保持其与强电等 EMI 设备的足够间距。 各种连接线缆、跳线同工作区连接成一个端到端的完整的六类信道。 9.4.6 管理间系统设计 在每层楼的弱电间配置层间机柜，机柜内配置光纤配线架、六类配线架、 110配线架、理线器等设备，便于系统的维护及调整，配线间子系统由配线间中的线缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共设备连接起来。 设计原则 配线间全部采用 19 英寸规格密封式玻璃门标准机柜，根据情况使用立式或 -18- 挂墙式，并配标准电源插座和散热风扇，用于放置配线设备和网络设备。 机柜安装 19 英寸模块化 RJ45 配线架、光纤配线架，并配有线缆管理单元。 铜缆跳线采用 RJ45 快速跳线，原装跳线具有多种颜色，我们建议采用多种颜色的跳线来区分各个功能部门和应用，如不同部门采用不同颜色的跳线加于区分，这样在今后的管理将非常方便。光纤连接采用 LC 多模 /单模光纤跳线。 配线架留有一定数量的预留端口，以便将来扩充。 特有的带盖背面理线环后面进线，管理水平线缆，在机柜的内 两侧配备了跳线导线环用于垂直方向管理跳线。 9.4.7 垂直干线子系统设计 垂直线缆是贯穿整个建筑物各个水平区子系统连接路由的主馈线缆，它将各分配线架与主配线架以星型结构连接起来，贯穿于大楼的垂直竖井中。 设计原则 数据主干选用多模光纤做为高速数据传输通道，支持千兆位以太网或更高速率应用。 语音主干多采用三类大对数线缆，可支持各类语音应用，如数字 /模拟电话机、传真机等。通过跳线管理可灵活配置楼内语音网络、电信局通道等。可选择50 对大对数线缆。 线缆护套应为紧密型阻燃。 多模光纤数据主干的最大长度应小于 300 米。 铜缆语音主干的最大长度应小于 500 米。 9.4.8 设备机房 按国际和国家标准，设备机房应满足环境要求： 室温应保持在 18至 27之间，相对湿度保持在 30% 55% 保持室内无尘或少尘，通风良好 安装合适的消防系统（如采用湿型消防系统，不要把喷头直接对准电气设备） 使用防火门，至少能耐火 1 小时的防火墙和阻燃漆 提供合适的门锁，至少要有一扇窗口留作安全出口 尽量远离存放危险物品的场所和电磁干扰源（如发射机和电动机） 良好的接地体，按 EIA/TIA 607 和相关国内标准的要求，设备机房的接地电 -19- 阻应小于 4 欧姆 设备机房的地板负重能力至少应为 500KG/平方米 根据结构化布线系统的要求，在设备机房安装布线硬件的墙壁上须覆盖涂有阻燃漆的 3/4 英寸（合 1.9CM）厚的木板 设备机房可以走进人的最小安全尺寸是 120X150CM，标准的天花板高度为240CM，门的大小至少为高 21 宽 1M，向外开。在主、分设备机房，最好有供放置设备的设备柜，其大小可按设备的尺寸而定，一般采用钢质或玻璃材料制成。在设备机房尽量将设备柜放在靠近竖井的位置，在柜子上方应装有通风口用于设备通风。 在设备机房内应至少留有二个为本系统专用的，符合一般办 公室照明要求的220V 电压，电流 10A 单相三极电源插座。如果需要在设备机房内放置网络设备，则还应根据设备机房内放置设备的供电需求，配有另外的带 4 个 AC 双排插座的20A 专用线路。此线路不应与其他大型设备并联，并且最好先连接到 UPS，以确保对设备的供电及电源的质量。 9.5 产品性能参数 9.5.1 六类网线 采用芯线 4 对 0.57mm(23AWG)单芯裸铜线十字隔离技术，保证了安装前后都具有稳定的串扰和阻抗性能，符合并超过 TIA/EIA568-B-2 性能要求，传输带宽远远超过标准 ! 出众的线对绞合，为用户提供更优化的电气性能支持，是六类布线系统水平电缆安装的最佳选择 。 特点： 扫频测试到 350 Mhz 传输性能符合 UL 认证 中央十字骨架 护套采用无铅环保材料 符合标准： ISO/IEC 11801： 2002 (Category 6) ANSI/TIA/EIA-568-B.2-1 (Category 6) UL CMX -20- Non Plenum UL 1666， CMR， CMG， IEC Plenum UL 910， CMR， CMP 以太网应用支持： 1000BASE-T 100BASE-T 10BASE-T 支持所有语音、综合业务网络 (ISDN)、 ATM622Mbps 布线系统设计的应 用。 9.5.2 六类非屏蔽信息模块 高可用带宽提供比六类标准更多余量，无可无比拟的数据传输率提供最高比特率。满足 UL、 ETL、 3P 认证测试，提供高性能、高余量的指标；特有防尘盖板保护每 次可靠的端接 特点： 用于端接 22-26 AWG 铜缆； 可提供高达 350MHz 的带宽，性能远远超过 6 类标准的要求； 接触针部位采用沉淀式镀金 50m ； 电脑微调和电容补偿技术； 独特的阻抗匹配技术，保证系统传输的稳定性； 使用高抗压，阻燃，热塑材料； 兼容 T568A 和 T568B 接线，并分别带有色彩提示。 符合标准： ANSI/TIA/EIA568-B.2， TSB67 EN50173 ISO/IEC11801 9.5.3 英式斜口信息面板 为用户提供更方便的管理面板， 45 度斜角更方便查看标签，提供最佳的弯曲半径，减少对跳线的损害，节省外部空间。符合 UL 认证标准、FCC Part67 标准。 特点： 外型尺寸符合国标 86 型 -21- 面板设计线跳流畅、棱角清晰； 扣位式面板设计可防止施工时污染面板； 采用优质工程 PC 塑料，防撞阻燃抗冲击； 固定架和后座磨砂处理，保护产品不被尖锐物划伤； 单面拆卸口，拆卸时不损伤墙面； 信息口带嵌入式图表及标签位置，方便管理。 可更换外壳，让您随意选择喜欢的颜色 9.5.4 三类非屏蔽室内线缆 超出标准对 3 类的要求。最小的尺寸易与安装，电缆长度递减标识减少浪费 。 特点： 传输性能符合 UL 认证 护套采用环保无铅材料 符合标准： ISO/IEC 11801： 2002 (Category 5e) ANSI/TIA/EIA-568-B.2 IEC 61156-5： 2002 UL CMX Non Plenum UL 1666， CMR， CMG， IECPlenum UL 910 ， CMR， CMP 以太网应用支持： 100BASE-T 10BASE-T 支持所有语音、综合业务网络 (ISDN)、 ATM155Mbps 布线系统设计的应用 9.5.5 六类非屏蔽 24 口配线架 高性能设计，提供业界最高性能的数据传输速度，结构新颖，拔插和理线更加方便。产品结构更趋合理，极大的提高了可靠性和耐用性。采用了独特平衡及印刷电路板技术，使传输带宽超过 250MHz，各项技术指标均远超国际标准要求。特有标签条，管理功能更加完善，该设计使得施工和日后的管理更加方便简单。 特点： -22- IDC：整体低辐射镀银，接触部位镀金 50m ； 接触电阻（不包括体电阻）：正常大气压条件下接触电阻 2.5m ； 绝缘电阻：正常大气压条件下绝缘电阻 1000M ； 抗电强度： DC 1000V（ AC 700V） 1 分钟无击穿和飞弧现象； 寿命：插头插座可重复插拔次数 750 次 符合标准： ANSI/TIA/EIA568-B.2， TSB67 EN50173 ISO/IEC11801 9.5.6 110 配线架 六类 110 配线架利用内部屏蔽串扰抑制技术，提供了最好的连接器性能。该连接架在作为六类信道的集合点时，其优异的 NEXT 性能为链路提供更小损耗。是 VoIP 应用的最佳通道。高性能提供附加余量 ， 它既可用来支持当今标准电话系统中现有的跳接，也可升级为六类解决方案提供无缝网络传输性能。固有的高性能使得吞吐量最大化。 特点： 在每一排连接块之间可以安装可更换彩色标识的标签支架； 可拆卸腿可以在配线架安装时、之前或之后拆开； 基座出口引出的线缆被标识标签盖住； 六类器件性能符合 ETL 认证。 应用领域： 集中点的互配连接 设备间的水平布线和设备端接 连接工作区的多用户通讯插座 连接工作区的通讯插座 9.5.7 光纤配线架 -23- PLEACH 为室内外光缆、垂直主干光缆与网络设备间提供了完善的互连式交叉连接，满足各类光纤管理 系统和实现光纤到桌面的各种应用。简化了光纤的端接、保护和互连。光纤配线箱产品采用了模块化设计，允许灵活的网络配置，适用于单模或多模光缆应用。光纤跳线管理装置和内部光纤管理元器件满足光纤弯曲半径限制要求。每个配线箱提供完整灵活的光缆进线和出线通道，并有适合各类光纤数的机架式、墙装式配线箱，可以满足各类大楼和建筑群光纤布线的应用和环境要求。 特点： 标识明确，管理方便； 现场接头安装、尾纤结合理想之选； 适用于各类型室内外光缆； 与光纤配线架适配器面板或模块配套； 全钢喷塑壳体，结构牢固，美观大方； 坚固的烧结黑色粉末光滑复涂层； 设计合理，走线方便，确保光缆的最小曲率半径； 支持最多 144 个光纤端口； 配有光纤管理环和捆扎设施； 标识护套保护光纤跳线，拔出按锁就可以方便地取下 进线部位有固定装置； 考虑安全因素时，可提供隐蔽式门锁。 技术参数： 工作温度： -40 到 +60； 相对湿度： 95%(+40 时 )； 大气压力： 70Kpa 106Kpa； 连接器损耗： 0.5dB （包括插入互换和重复）； 插入损耗： 0.2dB ； 插拔次数： 1000 次 机械强度：箱体各表面能承受的垂直压力大于 980N，箱体门 的最外端能承受的垂直压力大于 200N，光缆固定处能承受 1000N 的抽向拉力。 -24- 应用支持：支持所有适合所有光纤应用布线系统设计的应用，适合千兆和万兆以太网的应用。 9.5.8 六类非屏蔽 RJ45 跳线 该跳线的线缆为高柔软度的多股线缆；原厂装配的跳线都 100%经过实验测试，完全符合 EIA/TIA-568-B 中的六类信道标准。使接线错误减到最小，减少跳线管理时间。通过热冲胶一次成型的护套即坚固耐用又能防止与邻近的线缆纠缠打结，可快速、反复和可靠的使用。还可以根据用户及环境需要，提供各种长度和颜色的产品。六类屏蔽跳线采用高柔软度的多股双层屏蔽线缆 (SSTP)设计，双屏蔽层能有效屏蔽外界 RFI和 EMI，确保整个信道满足并超越 EIA/TIA-568-B 的六类信道要求。 特点： 符合 UL CMR 防火标准； 符合 ETL 标准，确保了原器件的高性能； 双层屏蔽（ SSTP）设计，屏蔽性能高； 多股芯线设计，柔软性好，可以多次插拔； 屏蔽接触性能良好； 极低的传输阻抗，为系统提供透明器件传输； 满足并且超越 EIA/TIA-568-B 的六类信道要求、符合 ISO 11801Class E信道性能。 9.5.9 LC 口跳线及尾纤 光纤跳线是指光线两端都装上连接器插头，用来实现光路活动连接； PLEACH公司采用先进技术和设备，进行规模化生产，产品性能优良，质量稳定可靠。普利驰提供的各种光纤跳线及尾纤均选用最优质连接器和 OFNR 级别 光纤，在工厂 -25- 内都经过高精密研磨机研磨，并通过一流的测试控制手段，坚持严格的内部质量标准，产品性能指标都满足并超过 EIA/TIA568 和相关工业标准，确保可靠的数据传输和低损耗。 特点： 在工厂组装并且发运前经过 100%的光学测试； 产品品种齐全，有 ST、 SC、 FC、 MTRJ、 LC、 MU 等多种接头方式供客户选择； 可根据客户需求配置单模、多模，单芯、双芯或多芯； 跳线及尾纤芯数、长度、物理结构等也可根据客户需要定制； 控制的光纤突出部分，具有稳定的光学特性； 产品广泛应用于通信、局域网、光纤传感器、光纤测试设 备等 9.5.10 芯多模万兆光纤 真正意义上的万兆光缆，符合 OM3 标准，该光缆根据光纤的不同，万兆传输距离分别可达 150m、 300m、 550m。为满足不同需求， PLEACH 公司分别推出定内和室外万兆光缆，室内光缆是在紧套光纤外均匀施放起加强作用的多股芳纶丝，再挤制阻燃外护套而成。通过选择 10G 纤芯，使用专用设备，配合精密模具，产品的各项性能指标均优于相关国际标准的要求。用于室内的产品对阻燃性能要求很高，为达到此要求，采用阻燃性能良好的 LSZH 护套材料；室外松套管金属铠装多模光缆采用涂塑轧纹钢带铠装，并使用行业标准的 3mm 缓冲管围绕中心加固件 构造而成。铠装层可提供额外的抗压保护，加固件仍然采用干燥阻水材料进行防水，为室外光缆提供高水平的防护。 特点： 有多种类型和型号供选用，适用于各种体系结构和应用； 最小的安装半径为 90mm；最小的服务半径为 60mm； 最大的安装拉力为 1000N；最大的工作拉力为 600N；抗挤压的能力为 2000N； 工作温度范围在 -20 - 70 。 -26- 灵活、轻便易于安装 阻燃等级：竖井 OFNR/FT4 级或通风管 OFNR/FT6 级 9.6 管线设计 9.6.1 水平子系统的管线设计 施工中线槽、桥架宜高出地面 2.2m 以上。线槽和桥架顶部距楼板不宜小于30mm；在过梁或其它障碍物处，不宜小于 50 mm。槽内缆线布放应顺直，尽量不交叉，在缆线进出线槽部位、转弯处应绑扎固定，其水平部分缆线可以不绑扎。桥架内缆线垂直敷设时，在缆线的上端和每间隔 1.5m 处应固定在桥架的支架上；水平敷设时，在缆线的首、尾、转弯及每间隔 510m 处进行固定。在水平、垂直桥架和垂直线槽中敷设缆线时，应对缆线进行绑扎。对绞电缆、光缆及其它信号电缆应根 据缆线的类别、数量、缆径、缆线芯数分束绑扎。绑扎间距不宜大于1.5m，间距应均匀，松紧适度。楼内光缆宜在金属线槽中敷设，在桥架敷设时在绑扎固定段加装垫套。 9.6.2 动力配线要求 电力铺设线同弱电布线在横向部份可平行走线，但需分隔于不同的金属管槽中，进行良好屏蔽和接地。电力铺设的 AC 插座应同信息插座的使用环境适配，以满足网络设备的供电需求。 信息线缆线路与强电线路平行走向之间距离不能小于如下距离： 强电类型 综合布线系统与强电系统的隔离距离 平行走线 垂直相交 低电压 AC42.4V DC60V 无要求 无要求 低压 AC1000V DC1000V DC1500V 单芯强电线，至少 450mm； 多芯强电线，至少 300mm 单芯强电线，至少 450mm 多芯强电线，至少 300mm -27- 9.6.3 配线间电力配置 配线间的 AC 电源需求与其内部安装的设备数量有关。配线间内至少有两个供本系统专用的，符合一般办公室照明要求的 220V/10A 的电源插座。根据接线间内入置设备的供电需求，还配置另外的带四个 AC 双排插座的 20A 专用线路，此设备不和其它大型设备并联，并且连接至 UPS 电源上，以确保对设备的供电及电源环境要求。值得一提的是对于照明和 UPS 电源线采用薄金属管进行屏蔽。由于可能会产生偶然断路事故，因此没有邻近的轻便开关来控制这些插座。 9.6.4 设备间弱电接地方式 在设备间墙壁的相应位置设置接地铜排，户外做弱电专用地极同设备间接地铜排焊接，接地铜线与弱电设备做焊接或紧固的硬性连接，接地电阻测试不大于2 欧。 -28- 第 10章 计算机网络系统 10.1系统简介 伴随社会的发展，办公网络速度是我们衡量网络性能的一个重要标准，从而也就成为以太网交换机等设备发展的一个重要方向。从最初的百兆到千兆再到万兆，以太网不断满足着人们快速增长的需求，给人们带来超乎寻常的体验。目前，人们对带宽的要求正在迅速提高，如迅猛发展的存储网络必需的海量数据传输通道；大量高带宽汇聚的城域网络；不断丰富的宽带应用所需的带宽支持； 大型金融机构的数据集中；企业核心业务、 ERP、 CRM 等复杂的应用扩展。今天，千兆为骨干、百兆为接入的主流结构，将逐渐向万兆为骨干、千兆为接入的结构过渡。 其次是智能化，这里所指的智能化不仅包括交换机设备智能化的管理，还包括它们对越来越多的智能业务的支持。随着网络部署新应用和融合多业务的需求日益迫切，单一交换机需要拥有丰富的功能以提供更多的支持，与此同时，复杂的网络环境加剧了网络管理的难度，通过智能交换设备进行网络的集中管理，不仅简化了管理步骤，而且降低了部署和维护的成本。从目前的市场发展趋势来看，智能交换机 的需求量有了明显上升，越来越多的用户更愿意将智能交换机作为设备采购的首选。现在，越来越多的网络厂商更加注重交换设备的管理性能和功能融合， QoS、单一 IP 地址管理、远程控制等功能成为智能交换机不可或缺的重要特性。 为了承载远程教学、呼叫中心、视频会议、 VoIP 语音服务、 VOD 视频点播等对带宽和时延敏感的应用，智能化的以太网交换机还提供了丰富的 QoS 策略，保证了关键业务的快速、及时转发。流量访问控制、速度限制、远程管理等智能管理特性都成为以太网交换机帮助用户提升网络运行效率的重要因素。 10.2设计原则 为达到整个大楼计算机网络系统的需求，在网络建设过程中，我们将始终坚持如下原则： 先进性和实用性 采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需 -29- 要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要 安全性和可靠性 为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。 局域网网络系统承载整个 党校 的日常工作应用系统，网络在设计上需要考虑整个网络系统的安全性，在局域网的核心不同的区域之间部署防火墙等安全设备以及在局域网中部署防病毒系统、用户认证系统等安全应用系统。 灵活性和可扩展性 计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据不断深入发展的需要， 方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。 开放性和互连性 具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网等，坚持统一规范的原则，从而为未来的发展奠定基础。 可管理性 由于内部局域网本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。 网络的高可靠性 网络的可靠性通过冗余技术实现，包括设备冗余、模块冗余和链路冗余 。 设备冗余一般为关键设备如核心交换机的冗余，两台设备互相备份，当其中 -30- 一台设备出现故障时，另一台设备能够代替其继续工作，保证业务的正常进行。 链路冗余主要考虑的是接入设备与核心设备之间的链路冗余，提高链路级别的可靠性，保证网络正常通信。 网络的高扩展性 从 党校 的信息系统的发展来看，目前随着 OA，等办公应用的网络化，应用系统的大规模使用使得业务流膨胀是必然的趋势，网络系统面临数据流量增大的压力，在设计企业网的系统信息网络时应充分考虑系统的可扩展性，从而保护网络系统投资。 网络的扩展能力包括设备交换容量的扩展能 力、端口数量的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。 交换容量扩展应具备在现有基础上继续扩充 24 倍容量的能力，以适应 IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。 端口密度扩展需要认真分析用户和应用系统的扩展可能性，在具备扩展可能性的信息节点配置高可扩展性的网络设备，满足网络扩容时对用户接入以及系统互联的需要。在整个网络的核心部署 1 台的高端路由交换机 S7506E-V，为将来党校 全面的信息化提供网络扩展能力的保证。 主干设备应具备充足的接口，满足 24 倍甚至更高的带宽 扩展能力，以适应IP 类应用及业务急速膨胀的需求。 网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的 CPU 路由处理能力，应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。 网络的高安全性 网络的发展趋势是基于 Internet Web 技术的开放网络化系统。这不仅带来了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战，因而安全是企业网建设中要考虑的一个关键因素 。 10.3系统结构设计 10.3.1 外网设计 整网采用“核心 +接入”二层网络设计架构，同时针对整网网络设备配置管理软件进行管理。 -31- 外网网络拓扑图如下： 网络架构 核心设备采用模块化路由设备，配置双电源、双引擎冗余，保证核心设备的可靠性， 提供不间断转发、不间断升级、优雅重启等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（ TCO）。 设备配置 24 千兆光口，通过千兆光纤连接每个配线间的接入设备，实现高速千兆组网。 接入交换机建议接入交换机采用全千兆交换机，接入设备均支持端口安全、安全认证、 ACL、 EAD 等多种安全技术，能够很好的配合整网设备实现网络接入安全控制。 安全设计 针对内网络安全性区域划分，需要进行安全防护的位置主要是网络出口处，根据业务需求及安全保证要求设计一体化的安全解决方案。 网络出口防火墙 采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、 VPN 功能基础上，同时提供病毒防护、漏洞攻击防护、 P2P/IM 应用层流量控制和用户行为审计等安全功能。 管理设计 外网网络管理建议采用智能管理中心。智能管理平台以及各个业务组件组成，管理平台提供网络管理的一些基础功能，比如故障管理、性能管理、资源和拓扑 -32- 管理、用户管理等，而业务组件提供了相应的业务管理功能；各个业务组件相对独立，并可以无缝的集成在管理平台中，使得整个系统具有很强的可扩展性。 无线设计 方 案中采用无线控制器 +瘦无线接入点的模式组网。在核心交换机上部署无线控制器插卡，实现对整网无线接入点的统一管理。无线接入点采用双路双频AP，实施中可以一路运行 11n 确保高速终端的快速接入，另一路可运行 11n/g同时兼容 11g、 11b 等低速终端的接入，这样可以获得最高的访问性能。为了便于实施，方案中使用 POE 交换机完成供电。 10.4设备参数介绍 10.4.1 核心交换机 S7500E 产品概述 H3C S7500E(X)系列产品是杭州华三通信技术有限公司（以下简称 H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于 H3C 自主知识产权的Comware V5 操作系统 ， 以 IRF2（ Intelligent Resilient Framework 2， 第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合 MPLS VPN、 IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低 了客户的总拥有成本（ TCO）。 H3C S7500E(X)符合 “ 限制电子设备有害物质标准（ RoHS） ” ，是绿色环保的路由交换机。 H3C S7500E(X)系列包括 S7510E（ 12 槽）、 S7508E-X（ 14 槽）、 S7506E（ 8槽）、 S7506E-V（垂直 8 槽）、 H3C S7506E-S（ 8 槽）、 S7503E（ 5 槽）、 7503E-S（ 3 槽）和 S7502E(4 槽 )8 款产品，除了 7503E-S 所有产品均支持冗余主控。 H3C S7500E(X)可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境，为用户 提供了有线无线一体化、有源无源一体化的行业解决方案。 -33- 丰富的业务，适应融合业务网络发展趋势 基于 IRF2（第二代智能弹性架构）技术的虚拟化架构 H3C S7500E(X)面向数据中心技术的演进，推出了 IRF2 为代表的软件虚拟化技术，提供 2-4 台主机的协同工作、统一管理和不间断维护功能； IRF2 不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用， IRF2所提供的高可靠性和无缝升级、扩展能力，也成为 H3C 用户增值服务的重要组成部分；另外 H3C 的 IRF2 虚拟化技术还可根据组网的要求支持长距离（ 40KM）的线缆。 全面的 MPLS、 VPLS 业务能力 H3C S7500E(X)所有产品均支持 Multi-VRF 特性，可以作为 MCE 设备使用；支持三层的 MPLS VPN 和二层的 MPLS VPN（ Martini、 Kompella）；支持 MPLS OAM特性，方便用户的管理和维护；与 H3C MPLS VPN Manager 配合，实现图形化的MPLS 部署与维护。 全面支持 VPLS， VLL，支持 1K VPLS 实例， 4K VLL，还支持分层 VPLS 以及QINQ+VPLS 接入方式，提供端到端 2 层 VPN 接入方案，支持 MPLS/VPLS 全线速转发，满足 VPLS 规模部署要求。 高性能 IPv4/IPv6 业务能力 H3C S7500E(X)支持 IPv4/IPv6 双协议栈，支持多种隧道技术，支持IPv4/IPv6 的组播技术，为用户提供完善的 IPv4/IPv6 解决方案； H3C S7500E(X)采用分布式体系架构，实现 IPv4/IPv6 业务的线速无阻塞转发； H3C S7500E(X)已经通过了信息产业部的 IPv6 入网认证和 IPv6 Ready 第二阶段认证，是成熟商用的 IPv6 产品。 -34- 有线无线一体化，有源无源一体化 H3C S7500E(X)集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的 RF 管理及安全机制、快速漫游、超强的 QoS 和对 IPv6 的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。 H3C S7500E(X)是业界最高密度的以太网无源光网络（ EPON）设备，单台最大可接入 10240 个 FTTH 用户； H3C S7500E(X)是高可靠的 EPON 系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、 冗余电源支持双路供电，具有电信级可靠性。 EAD 端点准入防护技术 H3C S7500E(X)支持大容量的 Portal 认证功能，可以在数千用户的局域网中做为 EAD 网关设备，为全网用户提供 EAD 安全认证功能；可以在大中型的校园网中担任汇聚 /核心设备的同时，为学生宿舍区的认证计费提供 Portal 认证功能。 全方位的安全保障，抵御多种网络安全威胁 三平面安全保障机制 H3C S7500E(X)提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止 TCN、 ARP等协议报文攻击， OSPF/BGP/IS-IS 路由协议采用 MD5 验证，防止非法路由更新报文导致的网络瘫痪；在管理平面， SNMPv3 网管协议， SSH V2，基于 802.1x、AAA/Radius 的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持 IP、 VLAN、 MAC 和端口等多种组合精细绑定；支持 uRPF 单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。 H3C S7500E(X)还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之 中。 有线无线全面支持 EAD H3C S7500E(X)是 EAD 端点准入防御解决方案的重要组成部分， S7500E(X)可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。 H3C S7500E(X)既支持有线终端用户的 EAD，也支持无线终端用户的 EAD，能够做到终端安全防范无漏洞。 -35- 增强的 ACL 特性 H3C S7500E(X)系列产品支持强大的 ACL 能力：支持标准和扩展 ACL；支持基于 VLAN 的 ACL，方便用户配置，节省 ACL 资源；支持出方向和入方向的 ACL，满足金融等行业访 问权限严格控制的需求。 电信级的高可靠性，保障用户业务长期稳定运行 电信级高可靠性设计 H3C S7500E(X)采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能； H3C S7500E(X)系列可以在恶劣的环境下长时间稳定运行，达到 99.999的电信级可靠性。 多业务高可靠性运行 H3C S7500E(X)支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡 及冗余备份；支持 RRPP 快速环网保护协议；支持 Smart-Link 协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术， H3C S7500E(X)可以在承载多业务的情况下不间断运行，实现业务的永续。 基于 IRF2 架构的 HA IRF2 技术可以把多台 S7500E(X)虚拟成一个 “ 联合设备 ” ，使用和配置都如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。简化了管理过程，降低管理成本，并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的 OAM 故障检测机制，实现毫秒级链路故障检测。 属 性 S7506E-S S7503E-S 交换容量 2.56Tbps 960Gbps IPv4 包转发率 1920Mpps 720Mpps 槽位数量 8 3 业务槽位数量 6 3 交换网板槽位数量 0 0 -36- 冗余设计 电源、主控冗余 电源、单主控 二层特性 支持 IEEE 802.1P(CoS 优先级 ) 支持 IEEE 802.1Q（ VLAN） 支持 IEEE 802.1d（ STP） /802.1w（ RSTP） /802.1s（ MSTP） 支持 IEEE 802.1ad（ QinQ），灵活 QinQ 和 Vlan mapping 支持 IEEE 802.3x（全双工流控）和背压式流控（半双工） 支持 IEEE 802.3ad（链路聚合）和跨板链路聚合 支持 IEEE 802.3（ 10Base-T） /802.3u（ 100Base-T） 支持 IEEE 802.3z（ 1000BASE-X） /802.3ab（ 1000BaseT） 支持 IEEE 802.3ae（ 10Gbase） 支持 IEEE 802.3af（ PoE） 支持 IEEE 802.3at（ PoE+） 支持 RRPP（快速环网保护协议） 支持跨板端口 /流镜像 支持端口广播 /多播 /未知单播风暴抑制 支持 Jumbo Frame 支持基于端口、协议、子网和 MAC 的 VLAN 划分 支持 SuperVLAN 支持 PVLAN 支持 Multicast VLAN+ 支持点到点 单 VLAN 交叉连接、双 VLAN 交叉连接 全部依靠 VLAN-ID 进行转发，不涉及 MAC 地址学习 支持最大 VLAN MAPING/灵活 QinQ 表项 全面支持 VLAN MAPPING 能力 支持 GVRP 支持 LLDP IPv4 路由特性 支持 ARP Proxy 支持 DHCP Relay 支持 DHCP Server -37- 支持静态路由 支持 RIPv1/v2 支持 OSPFv2 支持 IS-IS 支持 BGPv4 支持 OSPF/IS-IS/BGP GR (Graceful Restart 优雅重启 ) 支持等价路由 支持策略路由 支持路由策略 IPv6 路由特性 支持 ICMPv6 支持 ICMPv6 重定向 支持 DHCPv6 支持 ACLv6 支持 OSPFv3 支持 RIPng 支持 BGP4+ 支持 IS-ISv6 支持手工隧道 支持 ISATAP 支持 6to4 隧道 支持 IPv6 和 IPv4 双栈 组播 支持 IGMPv1/v2/v3 支持 IGMPv1/v2/v3 Snooping 支持 IGMP Filter 支持 IGMP Fast leave 支持 PIM-SM/PIM-DM/PIM-SSM 支持 MSDP 支持 AnyCast-RP 支持 MLDv2/MLDv2 Snooping -38- 支持 PIM-SMv6、 PIM-DMv6、 PIM-SSMv6 ACL/QoS 每单板最大支持 16K ACL 支持标准和扩展 ACL 支持基于 VLAN 的 ACL 支持 Ingress/Egress ACL 支持 Ingress/Egress CAR，粒度可达 8Kbps 支持两级 Meter 能力 支持 VLAN 聚合 CAR， MAC 聚合 CAR 功能 支持流量整形（ Traffic Shaping） 支持 802.1P/DSCP 优先级 Mark/Remark 支持层次化 QoS（ H-QoS），支持三级队列调度 支持队列调度机制，包括 SP、 WRR、 SP+WRR、 CBWFQ 支持拥塞避免机制，包括 Tail-Drop、 WRED 支持 Mirroring MPLS/VPLS 支持 L3 MPLS VPN 支持 L2 VPN： VLL (Martini， Kompella) 支持 MCE 支持 MPLS OAM 支持 VPLS， VLL 支持分层 VPLS，以及 QinQ+VPLS 接入 支持 P/PE 功能 支持 LDP 协议 安全机制 支持 EAD 安全解决方案 支持 Portal 认证 支持 MAC 认证 支持 IEEE 802.1x 和 IEEE 802.1x SERVER 支持 AAA/Radius 支持 HWTACACS，支持命令行认证 支持 SSHv1.5/SSHv2 -39- 支持 ACL 流过滤机制 支持 OSPF、 RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限 支持受限的 IP 地址的 Telnet 的登录和口令机制 支持 IP 地址、 VLAN ID、 MAC 地址和端口等多种组合绑定 支持 uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 系统管理 支持 FTP、 TFTP、 Xmodem 支持 SNMP v1/v2/v3 支持 sFlow 流量统计 支持 RMON 支持 NTP 时钟 支持 NetStream 流量统计功能 支持电源智能管理 支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测 可靠性 支持主控板 1+1 冗余备份 支持电源 1+1 冗余备份 采用无源背板设计 所有单板支持热插拔 支持 CPU 保护技术 支持 VRRP 支持 Ethernet OAM（ 802.1ag 和 802.3ah） 支持 MAC Tracert 支持 RRPP 支持 Graceful Restart for OSPF/BGP/IS-IS -40- 支持 DLDP 支持 VCT 支持 Smart-Link 支持热补丁 环境要求 温度范围： 0 45 相对湿度： 10% 95%（非凝结） 安规和 EMC 认证 通过了 CE、 FCC PART 15、 TUV-GS、 UL-CUL、 ICES003 和 VCCI的认证 电源 DC： 48V 60V AC： 100V 240V 外形尺寸（宽 高 深） (mm) 436x 575 x 420 436 x 175 x 420 满配重量 (kg) 77kg 27kg 10.4.2 接入交换机 产品概述 H3C S5120-EI 系列交换机是 H3C 公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供 IPv6 转发功能以及最多 4 个 10GE 扩展接口。通过 H3C特有的 IRF（智能弹性架构）功能，用户能够简化对网络的管理。 S5120-EI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。 S5120-24P-EI S5120-48P-EI S5120-28C-EI/S5120-28C-PWR-EI S5120-52C-EI/S5120-52C-PWR-EI H3C S5120-EI 系列以太网交换机目前包含如下型号： S5120-24P-EI： 24 个 10/100/1000Base-T 以太网端口， 4 个复用的 SFP 千兆端口（ Combo）； -41- S5120-48P-EI： 48 个 10/100/1000Base-T 以太网端口， 4 个复用的 SFP 千兆端口（ Combo）； S5120-28C-EI： 24 个 10/100/1000Base-T 以太网端口， 4 个复用的 SFP 千兆端口（ Combo），两个扩展槽位； S5120-52C-EI： 48 个 10/100/1000Base-T 以太网端口， 4 个复用的 SFP 千兆端口（ Combo），两个扩展槽位； S5120-28C-PWR-EI： 24 个 10/100/1000Base-T 以太网端口（ PoE）， 4 个复用的 SFP 千兆端口（ Combo），两个扩展槽位； S5120-52C-PWR-EI： 48 个 10/100/1000Base-T 以太网端口（ PoE）， 4 个复用的 SFP 千兆端口（ Combo），两个扩展槽位； 产品特点 高扩展性保护投资 随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条 10GE 链路将是我们的未来发展方向。 S5120-EI 系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的 10GE 扩展模块，在实现千兆汇聚或接入时保留进一步支持 10GE 的扩展能力，尽力保护用户投资。 S5120-EI 系列支持 IPv4 和 IPv6 的三层路由功能，并可以实现基于硬件的IPv4 和 IPv6 的全线速转发。同时支持 IPv6 的 ACL、 QoS、组播和网管，实现 IPv4到 IPv6 的平滑升级。 智能弹性架构 H3C S5120-EI 系列交换机支持 IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。 IRF 可以为用户带来以下好处： 简化管理 ： IRF 架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。 简化业务 ： IRF 形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术 -42- 的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简 化了网络运行，缩短了网络动荡时的收敛时间。 弹性扩展 ： 可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或离开 IRF 架构时可以实现 “ 热插拔 ” ， 不影响其他设备的正常运行。 高可靠 ： IRF 的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支持聚合功能， IRF 系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性； IRF 系统由多台成员设备组成，一旦 Master 设备故障，系统会迅速自动选举新的 Master，以保证通过系统的业务不中断，从而实现了设备级的 1： N 备份 ； IRF 系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现 1： N 的协议可靠性。 高性能 ： 对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限制。而 IRF 系统的性能和端口密度是 IRF 内部所有设备性能和端口数量的总和。因此， IRF 技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。 完备的安全控制策略 H3C S5120-EI 系列交换机支持 EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控 制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 H3C S5120-EI 系列交换机支持对试图接入网络的用户进行 802.1x 认证。可以在交换机上对 802.1x 客户端的版本和有效性进行验证，防止非法用户登录网络。支持集中式 MAC 地址认证，可以基于端口和 MAC 地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，而且可以同时运行802.1x 认证和基于 MAC 地址认证。提供 Guest Vlan 功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得 802.1x 客户端、升级客户端或者获得其他的升级程序等等。支持 Secure Shell V2（ SSH V2） -43- 特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP 地址欺诈、明文密码截取等等攻击。 丰富的 QoS 策略 H3C S5120-EI 系列交换机支持支持 L2（ Layer 2） L4（ Layer 4）包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、 TCP/UDP端口号、协议类型、 VLAN 的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持 SP、 WRR、 SP+WRR 三种模式。支持 CAR 功能，粒度最小达 64Kbps。支 持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。 出色的管理性 H3C S5120-EI 系列交换机支持 SNMPv1/v2/v3（ Simple Network Management Protocol） ， 可支持 Open View 等通用网管平台以及 iMC 智能管理中心。支持 CLI命令行， Web 网管， TELNET， HGMPv2 集群管理，使设备管理更方便，并且支持SSH2.0 等加密方式，使得管理更加安全。 H3C S5120-EI 系列交换机支持基于 MAC 地址划分 VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和 VLAN 下发 ACL 策略，在简化用户配置的同时，也大幅节约了硬件资源。 增强的以太网供电功能（ PoE+） H3C S5120-EI 系列交换机支持增强的以太网供电功能（ PoE+）， PoE 供电款型可以提供每端口最大 30W 的输出功率，可以为 802.11n 的无线接入点 ， 可视IP 电话，以及更多的终端设备提供以太网供电能力。 支持特性 S5120-24P-EI S5120-48P-EI 整机交换容量 256Gbps 256Gbps 交换容量 192Gbps 240Gbps 包转发率 36Mpps 72Mpps 外形尺寸（长 宽 高）（单位： mm） 44030043.6 44030043.6 重量 4.4kg 4.7kg 管理端口 1 个 Console 口 -44- 固定端口 24个 10/100/1000Base-T以太网端口 4个复用的 1000Base-X千兆SFP 端口 48 个 10/100/1000 Base-T 以太网端口 4 个复用的 1000Base-X 千兆 SFP 端口 扩展插槽 不支持 可选接口模块 不支持 端口聚合 支持 LACP 端口特性 支持 IEEE802.3x 流量控制（全双工） 支持基于端口速率百分比的风暴抑制 支持基于 PPS 的风暴抑制 IRF2 (S5120C-EI 系列支持 ) 支持 IRF2 智能弹性架构 支持分布式设备管理，分布式链路聚合 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 VLAN 支持基于端口的 VLAN（ 4K） 支持基于 MAC 的 VLAN 基于协议的 VLAN 支持 QinQ，灵活 QinQ 支持 VLAN Mapping 支持 Voice VLAN 支持 GVRP ACL 支持 L2（ Layer 2） L4（ Layer 4）包过滤功能，提供基于源 MAC地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、 TCP/UDP 端口、协议类型、 VLAN 的流分类 支持时间段（ Time Range） ACL 支持基于端口、 VLAN 下发 ACL QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持 CAR（ Committed Access Rate）功能 -45- 每个端口支持 8 个输出队列 支持端口队列调度（ SP、 WRR、 SP+WRR） 支持报文的 802.1p 和 DSCP 优先级重新标记 DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping option82 支持 DHCP auto-config（零配置） IP 路由 支持 IPv4 和 IPv6 的三层路由功能 组播 支持 IGMP Snooping /MLD Snooping 支持组播 VLAN 二层环网协议 支持 STP/RSTP/MSTP 支持 RRPP OAM 支持 802.1ag 支持 802.3ah 镜像 支持最大 4 组 N： 1 的端口镜像 支持远程端口镜像 RSPAN 支持流镜像 安全特性 支持用户分级管理和口令保护 支持 802.1X 认证 /集中式 MAC 地址认证 支持 Guest VLAN 支持 RADIUS 认证 支持 SSH 2.0 支持端口隔离 支持端口安全 支持 EAD 管理与维护 支持 XModem/FTP/TFTP 加载升级 支持命令行接口（ CLI）， Telnet， Console 口进行配置 支持 SNMPv1/v2/v3， WEB 网管 支持 RMON 告警、事件、历史记录 -46- 支持 iMC 智能管理中心 支持系统日志，分级告警，调试信息输出 支持 sFlow 支持 HGMPv2 支持 NTP 支持 Ping、 Tracert 支持 VCT 电缆检测功能 支持 DLDP 单向链路检测协议 支持 Loopback-detection 端口环回检测 交流输入电压 额定电压范围： 100V 240V AC， 50/60Hz 最大电压范围： 90V 264V AC， 47/63Hz 直流输入电压 额定电压范围： 10.8V 13.2V DC(RPS 专用 ) 功率（满负荷） 62W 110W 工作环境温度 0 45 工作环境相对湿度（非凝露） 10% 90% 10.4.3 防火墙 先进的平台架构 SecPath F1000-S-AI 采用 H3C 电信级硬件平台，通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。 市场领先的基础安全防护功能 增强型状态安全过滤：支持虚拟防火墙技术，支持安全区域间默认访问控制；支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持 H3C 特有 ASPF 应用层报文过滤（ Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对 FTP、HTTP、 SMTP、 RTSP、 H.323（包括 Q.931， H.245， RTP/RTCP 等）应用层协议的状态监控，支持 TCP/UDP 应用的状态监控。 抗攻击防范能力：包括多种 DoS/DDoS 攻击防范（ CC、 SYN flo