中冶研发大厦计算机网络系统设计方案

1 中冶研发大厦计算机网络系统设计方案 中冶建工集团设计研发大厦位于重庆市大渡口区建桥工业园 用地面积24990，总建筑面积 体工程包括一幢集工程设计、技术研发、总部办公和配套设施四大功能为一体的总部大厦，共 23层， 100米高，附属建筑包括会议中心、餐厅等；其他工程包括培训中心（附属生活服务设施）、健身中心、停车场、食堂等。 设计原则 中冶设计研发大厦网络系统平台的设计将会遵循以下的原则： 层次化： 中冶设计研发大厦网络系统平台的设计将会遵循层次化的原则，使各个 级别的设备及服务均能纳入中冶设计研发大厦整体 模块化 ：中冶设计研发大厦网络系统平台设计必须实现模块化，各个功能模块相对独立，只有如此才能最符合中冶设计研发大厦的 简单化： 网络系统平台设计的简单化直接关系到网络系统平台运行和维护成本，也是网络系统平台稳定运行的保障。只有操作简单方便，才能易于维护，并具备迅速发现和排除故障的能力。 高可靠： 系统的可靠性是网络系统平台健壮和稳定的重要因素之一，所以对网络系统平台的高可靠设计必须考虑全面。 2 高可用性： 网络系统平台必须能够达到并超 过业务系统对服务级别的要求。通过多层次的冗余设计，以及平台自身的冗余支持，使得整个网络系统平台能够满足业务系统不间断运行的连接需求，同时也兼顾成本。 安全性： 需要考虑网络系统平台数据的完整和安全。网络系统平台需要具有支持整套安全体系实施的能力，以确保员工生产、办公安全。 统一性： 中冶设计研发大厦网络系统平台的构造、规划和管理都建立在“一个整体”的基础之上。整体的设计和建设都是基于对中冶设计研发大厦的应用、数据流和用户访问的全面理解。 开放性： 网络系统平台建设遵循业界公认的标准制定一个高兼容性网络系统架构，确 保设备、技术的互通和互操作性，方便快速部署新的产品和技术，以适应业务的快速增长。 扩展性： 网络系统平台在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展和变化的业务需求对网络系统平台的要求。 易管理性： 网络系统平台采用分层模块化设计，同时配合整体网络 /系统管理，优化网络 /系统管理和支持维护。 技术的先进性和成熟性： 网络系统平台建设必须具有一定的前瞻性，技术上具有总体先进性，同时考虑到网络系统平台的稳定运行需求，技术选择必须考虑成熟性与先进性相结合。 3 第二章 用户需求和设计要求 团计算 机网络系统建设目标 中冶建工集团计算机网络系统主要是以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。 算机网络点位布局： 集团大厦办公局域分布如右图所示 :数据中心机房位于大楼三层，集团总部包括，地下负 1层至负 3层地下区域， 1至 5层公共区域， 17层至 23层办公区域；中冶房地产公司 6层至 7层；中冶设计院 8层至 11层； 12层至 16楼层为对外租赁办公区域（暂不做局域网规划）。 大楼共有 1802个计算机网络信息点位 (见下表 )，计算机网络接入点 1181个 ,6、10、 20层财务网络 57个，备份点 420个，无线点 72个，信息发布点 10个，楼宇控制及设备点 62个，其中集团公司477个，集团房地产子公司 283个，集团设计院子公司 465个；无线 2个（属于集团总部管理）；另外培训中心共有 481个计算机网络接入点。 4 中冶建工集团大厦信息点位表 建筑 弱电间 网络点 财务网络 备份点 无线 息发布 络 备注 楼层 编号 设计研发大厦 1 5 9 4 2 2 4 5 4 2 2 3 0 1 4 4 4 主机房位于该楼层 4 4 0 5 1 4 2 6 6 9 32 4 2 7 3 18 4 2 8 25 47 4 3 9 35 55 4 3 10 3 13 22 4 3 11 32 55 4 3 12 3 13 3 14 3 15 3 16 3 17 10 40 4 3 18 12 39 4 3 19 6 34 4 3 20 2 35 38 4 3 21 4 8 4 4 3 22 1 11 4 3 23 2 6 4 3 小计 1181 57 420 72 10 62 培训中心 1 3 13 2 36 36 3 36 36 4 36 36 5 36 36 6 6 36 5 7 36 36 8 36 36 9 36 36 10 36 36 11 6 36 12 36 36 13 36 36 14 36 36 小计 481 481 计要求： 根据和中冶建工集团科技质量处多次沟通接洽，现对甲方需求和设计要求描述如下： 1、中冶研发大楼网络系统结构采用标准的核心层、汇聚层、接入层三层结构；根据各种业务需求合理配置产品，设计研发大厦采用全千兆交换速率。 2、为保证系统稳定性和高可用性，避免单点故障，集团核心层设备和子公司汇聚层设备均为双机热备，各楼层网络设备堆叠后均采用链路接入核心和汇聚交换机； 3、子公司汇聚交换机放置于三层机房，供各子公司管理自己公司计算机网络和接入各子公司私有业务服务器； 4，本集团通过机房主干路由器以多种方式接入各运营商网络，必须合理规划并保证各子公司独享各自外网出口带宽； 5、大楼 1至 23层做无线覆盖，每层配置 4个无线 4层的无线 6个接入一台带 交换机，共 5台，通过无线主控制器统一管理； 6、交换机各端口需根据业务属性和功能划分 保整体网络设计的合理性，可靠性及管理的便捷性。 7、培训中心有 481个计算机网络接入点，该处单独组网，并独立接入外网，和大楼物理隔离；带宽设计上联千兆，接入百兆。 6 第三章 详细设计 根据甲方要求以及对用户具体需求的分析之后，我们为中冶建工集团设计研发大厦的计算机网络系统，做了如下设计。 计算机网络系统拓扑结构 集团设计研发大厦拓补图 集团培训中心拓补图 7 我们在中冶设计研发大厦整体网络基础架构 平台设计上，本着层次化的设计思想，把整体网络分层标准的三层架构模式，即：核心层、汇聚层、接入层。整体架构层次分明，并且有利于 层次划分网络后，又以功能性为基准，划分不同的功能区域板块，如： 务系统服务器接入区域等。通过网络分层及功能区域划分，确保了整体网络设计的合理性，可靠性及管理的便捷性。在整体网络设计中，包含：网络安全设计、数据交换设计以下分别对此进行详细阐述。 数据交换设计 在中冶设计研发大厦基础网络平台建设设计中，数据交换是整个网络的关键性指 标，合理的设计能提高整体网络的数据处理性能，并提供可靠的安全稳定性。 在此方案中我们推荐采用三层架构体系设计：核心层、汇聚层、接入层。 接入层 ：网络的第一级接入，实现二、三层接入、 播风暴抑制、边界端口、接入安全认证、 路捆绑、 聚层 ：汇聚来自配线间的流量和执行策略，可作为第一跳网关、路由汇总、负载均衡、快速收敛、 护核心接入数量 8 核心层 ：网络骨干，高速数据交换、容量大、可靠性高，快速收敛、网络易扩展。 核心层 本项目中，使用两台华为 络的核心设备，提供接入设备的汇聚，和数据的高速转发。 两台大楼核心 条 两台大楼核心 两台大楼核心 汇聚层： 汇聚层设备放置于 3层计算机网络主机房的各子公司机柜内，由于每个子公司需要放置 2台汇聚交换机，为了节约 们采用交换机堆叠技术，这样 于核心到汇聚 到接入，我们全程采用光纤链路实现千兆骨干连接，所有设备选择华为 5700系列交换机，每台最大支持 24口 时最大支持 9台设备的堆叠配置，任一设备问题，不影响整体堆叠组的正常运行。我们采用菊花链式堆叠，背板带宽可达 12够满足数据包的快速转发。每个堆叠组双光纤链路上连，实现链路层的冗余。 接入层： 接入层设备放置于每个最终用户现场，用户终端可以是 接入层设备上，我们推荐采用华为 5700交换机，通过端口划分到不同的应用 团公司接入层 交换机通过千兆光纤接口直接与 2台核心设备 交叉连接；子公司 接入层交换机通过千兆光纤接口直接连接各自的 2台与汇聚层设备 通过上述双链路连接方式，保证了接入层交换机到汇聚层核心层设备的线路冗余；从而提高整个网络系统的稳定性和高可用性，可完全避免线路的单点故障。 三楼计算机网络中心 部署网络管理服务器，通过 火墙产品的监控。 无线网络 通过华为 现对 9 设计带宽 设计研发大厦办公网络为全千兆交换网，即汇聚层、接入层均为千兆带宽。 培 训楼为千兆主干，百兆到桌面，即接入交换机上联千兆，接入百兆。 在研发楼网络中，楼层接入层为双线 联的构架，综合考虑了 设计；楼层交换机做 联。 结合大楼整体构架，我们采用以楼层为单位， 针对业务划分多个 分隔广播域。 址的分配以 单位，划分不同的 址段。保证规划的清晰可行。 址的整体划分是网络工程设计中的重要环节，网络必须对 址进行统一规划并得到有效实施。 址划分的好坏，影响到网络路由协议算法的 效率，影响到网络的扩展，影响到网络的管理，也必将影响到网络应用的进一步发展。 按照 址划分原则，研发楼分配 20 个 C 类网段用于办公网络， 址可设为 4； 4 作为互联地址以及管理地址。 最终的 址分配将根据甲方要求，由设备厂家网络调试人员做合理规划配置 。 果保持其默认配置，带来较大风险。网络设备上线前务必首先更改为安全的认证字符串。 根据研 发大楼的需求，全网网络设备启用 本 3代理，为网管设备提供丰富的管理信息。 推荐研发大楼全网设备均使用 果计划使用简单网管协议用于读写模式，务必很好地考虑使用此模式的风险，在这种模式下，错误的配置可能使路由器具有很大的安全隐患。 访问控制列表限制对设备 确哪些网段可以通过指定 止网络外的非法用户通过 10 在局域网内，终端用户都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通 过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机与外部网络的通信将中断。为了避免网络中断，可以通过在主机上设置多个网关，但是一般主机只允许设置一个默认网关，此时需要管理员手动添加。这样大大增加了网络管理的复杂度。为了更好的解决上述网络中断的问题，协议开发者提出了 拟路由器冗余协议），一种便于管理的、实现网络一个网关故障时，保证用户快速、不间断、透明地切换到另 一个网关的协议。 338中定义，为业界通用标准。其他厂商的私有协议有类似的做法，比如 备份路由协议 ) 。 称为多生成树协议，在 比， 例（ 的概念。 谓的“实例”是指多个 着相同 运行独立的生成树（这个内部的生成树称为 这个 其他 出一个整体的生成树，称 为 实例 0具有特殊的作用，称为 公共与内部生成树，其他实例则称为多生成树实例。 络扩容，维护方便，用户网关和物理链路的双备份，提高了网络系统的可用性。和其他提高网络可用性的方案相比，该方案可以使用较少的客户投资，获得较高的客户收益。同时，在这个方案的基础上，客户可以组合我司产品提高系统可用性的其他技术，比如管理板热备份，获得更高的系统可用性。 11 拓扑说明： （ 1）生成树 ：用户 01 110为 ，根桥在 11，根桥在 （ 2） 9306119306种通过设置接口的 这种情况下，设置成和 55，自动成为 如 6就是这种情况。另一种是通过设置接口优先级，高优先级选举为 如 1就是这种情况。同时将 0秒。 由设计 本项目网络涉及的路由协议包括重庆研发大楼的内部 议 对于核心网络 选择，通常有收敛速度快、性能优秀、网络开销小的要求，符合要求的有 。由于 议是开放、标准的协议，在涉及到多方产品互联的网络环境下，是常见的选择。本项目研发楼内部核心路由协议采用由协议，其中在两台 防火墙组成的口字 型网格中实现 遵循多线路接入、多单位使用的设计原则，由施工方或厂商按照办公大楼各个公司使用需求进行设置。 络管理 鉴于研发楼的整体网络结构的复杂程度，需要提供有效的手段来管理整个网络设备。 P+循 现对企业资源、业务以及用户的统一管理，为企业和合作伙伴提供融合、开放的运维平台。在业界也有广泛好评，因此我们决定选用 产品概述： 有线无线设备一体化 管理： 12 华为 以对网络中的 由器、交换机、防火墙进行统一管理和监控，并支持设备的自动发现和拓扑构成。支持拓扑图中网络分层视图。在视图中，设备的告警由不同的颜色进行标识，当设备产生告警时，拓扑上的告警冒泡图标以不同的颜色区别不同级别的告警来提示用户进行干预。在提供基本的物理拓扑视图、业务拓扑视图、告警、报表等的同时还提供设备位置视图、干扰源定位和排障、无线业务质量评估， 效降低用户维护成本。 单高效的快速业务部署 随着无线应用的增加，常常需 要快速开通无线网络以支撑企业业务发展。华为高部署效率，使用 以将 助企业客户快速开通业务，为顾客提供更好的服务。 13 通过配置向导，大大简化配置过程 位置视图： 户可通过 在视图上标识当前 非法 过虚拟的仿真网络环境来进行日常维护和排障 ，了解信号强弱，实时调整。使日常维护和排障更加迅速。 14 见即所得的物理拓扑 过拓扑叠加技术实现二三层拓扑和链路统一管理，在一张平面拓扑图呈现基于 见即所得的物理拓扑呈现效果超越一张 根据网络调整动态呈现。 通过网络拓扑图，你可以快速掌握以下信息： 网络状态：网络当前状态是否良好； 网络间的连接关系：设备是怎么连接的，快速定位网络连接问题； 15 一的资源管理 在网络级日常维护中我们首先 会关注网络中可能的异常，如哪些设备负载过高？哪些告警最经常发生？哪些链路流量过大？ 科、华三等不同厂商的设备，其特有的 网络各种事件一目了然 。 议监控参数 1. 防火墙 用率 驻进程 内存利用率 并发会话数 每秒新建连接数 温度 态 告警信息 端口流量 2. 交换机 用率 驻进程 内存利用率 线卡模块工作状态 引擎主备状态 温度 态 告警信息 端口状态 主要端口流量 16 态 路由表 动态路由邻居关系 络故障及应急方案 在本网络项目中，可能出现的灾难故障主要有两类，即设备故障和链路故障，以下分别对这两类情况进行说明。 设备故障。设备故障是指发生网络设备无法正常转发网络流量的情况。下表详细的列出了网络 故障点及其对系统运行的影响分析 ，并提供了容灾恢复方案。 设备故障 故障点 造成的影响 容灾恢复方案 核心交换机电源故障 采用冗余电源，无影响 核心层交换机故障 会造成跨区域调用数据的用户短暂的中断（小于 1S） 对故障交换机进行检修，重新连入网络 接入层交换机故障 连接到故障 交换机的数据不可用 备件顶替 链路故障。链路故障指网络中的光纤连接由于意外中断的情况发生。 设备故障 故障点 造成的影响 容灾恢复方案 核心互联光纤中断一根 采用了冗余连接，无影响 恢复光纤连接 核心到接入交换机光纤中断 采用多线路冗余和动态路由协议，无影响 恢复光纤连接 络系统可靠性设计 网络作为各种业务的重要承载网络，对其可靠性提出了很高的要求。可以说一旦网络出现中断，将会使整个网络瘫痪，引起严重的后果。网络的可靠性包括组网设备可靠性、网络拓扑组网结构可靠性、网络链路可靠性。 17 络节点的 可靠性 网络核心节点设备的可靠是确保整个网络的有效运转的关键所在。要保证网络系统的可靠性，选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到电信级的可靠运行。 为实现设备的可靠性，考虑了如下内容： 网络中的关键设备，如核心交换机、汇聚交换机具备电信级可靠性。 可靠性指标必须达到 网络核心设备采用全分布式体系结构，路由与转发分离； 所有关键器件，如主控板、电源等都采用冗余设计，业务模块支持热插拔； 网络核心设备支持不间断转发，主控板热备份。主备倒换过程不 影响业务转发，不丢包。 对于本次方案设计中，我们从安全、可靠的角度出发，在核心层都采用冗余电源的设计，核心交换机、接入交换机具备电信级可靠性 路可靠性 网络系统 楼层接入 层 到核心层之间布防了 2 根 6 芯多模光缆，为接入层到核心层之间的 冗余链路 提供了足够的光纤 链路 。 18 第四章 无线部署方案 无线局域网室内覆盖的主要特点是：覆盖范围较小，环境变动较大。一般情况下我们选取以下两种适用于 于室内无线环境千差万别，在规划中需根据实际情况选择参考模型与模型系数。 (1) 公式如下 ： Pl(d,f)室内路径损耗 其中 ， 为自由空间损耗 d：传播路径； f：电波频率； a：模型系数 (2) 衰减因子模型 就电波空间传播损耗来说， 式为： = 46 +10* n*（ m） 其中， 对不同的无线环境，衰减因子 自由空间中，路径衰减与距离的平方成正比，即衰减因子为 2。在建筑物内，距离对路径损耗的影响将明显大于自由空间。一般来说，对于全开放环境下 于半开放环境下 于较封闭环境下 型路径传播损耗理论计算值如表 1。 19 根据模型，室内路径损耗等于自由空间损耗加上附加损耗因子，且随距离成指数增长。接收电平估算公式如下： PrGtPlGr 其中： Pr最小接收电平，即为 Pt最大发射功率； Gt发射天线增益； Gr接收天线增益； Pl路径损耗； 我们可以对 20 假设天线发射和接收增益为零， 论室内传播最大距离如表 2所示。 现阶段可提供的 隔墙的阻挡（砖 墙厚度 100300 20 楼层的阻挡： 30 木制家具、门和其他木板隔墙阻挡 2 厚玻璃（ 12 102450 另外，在衡量墙壁等对于 考虑 5度角入射时，相当于 1米厚的墙壁；在 2度角时相当于超过 14米厚的墙壁。所以要获取更好的接收效果应尽量使90度角）墙壁或天花板。 在规划 先考虑到的是满足 及用户可有效地接入网络，因此如何保证无线信号覆盖范围是 于 敏度低（与移动基站 /手机相比），信号反射和绕射损耗较大，有几种不同的室内覆盖方案，可供规划人员跟据现场实际情况进行选择参考。 在设计之前一定要进行现场勘测，现场勘测主要了解以下几点： 了解覆盖区域的面积，信号覆盖质量要求，不同的地点有不同的覆盖要求。 考察覆盖区域的现有信号分布情况，了解信号的盲点、热 点和信号碰撞区域； 考察覆盖区域建筑物的构成，对信号的阻挡情况； 信号的接入位置与方式； 考察设备可以安装的位置。 21 安装要求 1、覆盖点勘查 在进行设计、施工之前，必须对室内覆盖系统的站点进行必要的勘查，并且记录如下信息： 建筑物的总体构造及室内空间分布情况。 室内各种墙、隔断等的材料、厚度等情况。 可能安装设备的位置。 可能布线的路径。 终端用户的分布。 天线的安装位置。 2、天线安装位置选择 堪点过程中最重要的一点就是确定天线的安装位置，它应该尽量符合以下原则： 尽量靠近需要覆盖的目标区域和人群，比如办公区域，保证良好的覆盖效果。 尽量安装在比较开阔的地点，保证天线的覆盖效率。 天线在目标区域内比较均匀的分布。 考虑到空间损耗和系统特征，设计一个天线的覆盖距离时，如果需要达到11以参考以下原则： 开阔空间内，设计覆盖距离尽量不要超过 30m。 如果天线目标区域之间有 20计覆盖距离尽量不要超过 20m。 如果天线与目标区域之间有较多高于 计覆盖距离尽量不要超过 20m。 如果天线安装在长走廊的一端，设计覆盖距离尽量不要超过 20m。 如果天线与目标区域之间有一个拐角时，设计覆盖距离尽量不要超过 15m。 如果天线与目标区域之间有多个拐角时，设计覆盖距离尽量不要超过 10m。 22 方案设计内容 重庆研发楼为地下三楼到二十三楼 ,根据以下计算依据 ,设置无线 研发大厦 无线网络系统配置如下 ： （ 1）研发大厦一层至五层属于集团公共区域，每层放置 4个 有 4口 （ 2）研发大厦六层至八层属于集团房地产公司，每层放置 4个 有 4口 （ 3）研发大厦九层至十一层属于集团设计院，每层放置 4个 有 4口 （ 4）研发大厦十七层至二十层属于集团办公区域，每层放置 4个 有 4口 （ 5）研发大厦二十一层至二十三层属于集团办公区域，每层放置 4个 有 4口 （ 6） 无线 P，所有 23 第五章 产品选型 核心交换机 密度、模块化体系架构，提供二、三层线速转发能力，具有强大的 时支持分布式的 善的效的安全管理机制和电信级高可靠设计，满足用 户对多业务、高可靠、大容量的需求，可广泛应用于 型园区网的交换核心和汇聚中心。 产品概述： 下简称 基于新一代的硬件和华为公司统一的 台而推出的下一代以太网汇聚交换机，提供超大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大组播功能， 善的 效的安全管理机制和传输级高可靠设计，满足城域接入网、企业园区网对 运营商和企业网提供强大的网络交换和业务运营能力，支持 9303、 采用前维护设计。三款产品除了外形尺寸、线卡数目、交换容量等指标不同外，其他特性均保持一致。 全业务汇聚平台，实现业务统一承载 实现 足全光接入的需求；分布式 3 持 持 E、 能，满足大客户 业 速的跨 现端口的满负荷复制，满足大容量的 善的二、三层组播协议，支持 作为组播复制点和控制点。 绿色环保节能，降低设备功耗 24 用左后风道散热，整机出线能力提高 6倍；智能风扇分区调速，可根据单板 数量和功耗，灵活调整风扇转速，降低噪声和整机功耗，提高风扇使用寿命；支持智能供电技术，根据负荷调整芯片工作状态，并支持闲置部件的休眠能力，有效降低整机平均功耗；支持小颗粒模块化电源设计，减少用户初期投资，降低设备功耗。 传输级高可靠性，提升网络质量 控模块 +1的工作模式，集中监控模块 :1的备份工作模式， 4个电源模块支持 2+2的负荷分担工作模式，风扇模块使用双层备份方案，支持单风扇失效（单风扇出现故障情况下，系统仍可保持正常运行）。 合各种复杂网络环境。支持 仅提供环形拓扑的毫秒级保护，还可实现主备链路的负载分担，提高链路利用率；支持 仅提供树形拓扑的毫秒级保护，还可实现主备链路的负载分担，提高链路利用率。 现快速故障定位和保护倒换，达到传输级可靠性，提升网络质量，满足用户关键业务的可靠性需求。 超大容量交换平台，弹性可扩展硬件 架构 作为新一代的路由交换平台， 2 10大可以支持 备包交换能力可以达到 864好地满足 槽位可扩展支持 240续具备提供 24个 10个 100仅满足现有业务，还充分考虑未来 3 5年的带宽需求，提供带宽平滑扩展能力。 层次化 足多业务 /多用户的 供基于用户、业务的层次化 效提高 障高优先级用户的使用体验。 次化的流量监管，提供基于用户组的流量监控以及组内用户间的带宽统计复用，从而提供更精细的带宽管理；支持 25 决 灵活的 富的二三层业务特性 强型灵活 仅可以通过内层 可以根据丰富的流分类策略，包括 地址、目的地址、优先级、端口号、 活标记外层 弥补了传统灵活 解决了其组网局限，更好地满足了城域接入网不同业务分类和分流的建设需求。 ： 1 1： 1 2： 2 2： 1 1： 2 根据用户需要，灵活地调整 供更加灵活的 3 撑运营商的管道服务的能力。支持 供二层组网的可靠性。支持静态路由， 足不同应用场景的三层接入需求。 独立硬件资源，精细化的主机安全控制 用独立的 障关键业务的优先转发。即使在网络遭受攻击，设备 而有效防 止 网络质量分析，提高可网络运营能力 络质量分析，通过主动在多个设备之间发送指定设置数量的 计抖动，时延，丢包率等网络性能参数，提高网络可运营能力。 现网络 迁移 持 9300还支持 6 隧道和 26 汇聚交换机 汇聚层采用华为核心汇聚交换机构建，根据网络的具体情况和位置，推荐部分采用华为 5700系列交换机。 产品概述 5700系列 全千兆运营级 交换机（以下简称 5700），是华为公司为满足 业务的大带宽接入和以 太网多业务承载而推出的新一代全千兆运营级以太网 交换机 。 5700基于新一代高性能硬件和 华为公司统一的 软件，具备大容量、高密度千兆端口、高性价比等特性，具备万兆上行，拥有多业务接入能力和良好的扩展性， 支持环型拓扑和树型拓扑 等运营 级 组网 技术，可满足园区网和驻地网的汇聚层、 及企业千兆到桌面 等多种场合的需求 ，包转发速率达到 96板带宽为 256G，足够满足集团公司分公司层，和接入层使用。 设 计 研 发 大 厦 子 公 司 汇 聚 层 交 换 机 采 用 千 兆 24 口 纯 光 交 换 机 设计研发大厦接入层全部采用千兆 24口或 48口电口交换机 2品特点 大带宽、高性能 5700最大可提供 28/52个 2个 10分满足客户对高密度千兆和万兆上行设备的需求。 5700硬件支持二 /三层数据包转发能力，所有端口线速转发。 5700能够识别和处理四到七层的应用业务流，能根据不同的业务流进行不同的管理和控制。 强大的多业务支持能力 5700支持增强型灵活 启动该功能不占用 5700能 将内层者修改外层 可 根据 业务 需要灵活标记 足多业务承载的要求 。 5700支持可控组播，支持 议 。 5700支持 线速的 跨 能 ，支持捆绑端口的组播负载分担，支持基于 叫接纳控制功能（组播 ，充分满足 27 5700支持 能，实现了不同 效解决用户数据安全问题，同时降低用户投资成本。 电 信级以太网技术 及高可靠性 5700不仅支持 支持 树型（ 环型（ 扑 等增强型运营 级以太网技术， 实现 毫秒级链路保护 倒换 ， 保证高可靠性的网络质量；此外， 5700提供 实现链路负载分担，进一步提高了链路带宽利用率。 5700运营级以太网技术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了用户投资，又为新业务的引入提供了有力的保障。 5700支持 能为 高了网络可靠性。 5700支持双电源冗余供电，用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。 完备的 5700能基于五元组、 太网帧协议类型、 现复杂流分流功能。 5700支持基于流的 双速三色 限速功能，每端口支持 8个 优先级 队列， 支持 效地保证话音、视频和数据等网络业务质量。 5700提供多种用户安全保护功能，支持大 持 端口 的组合 绑定 ，支持 口隔离、包过滤、 动态全技术 ， 支持 证 、 网络穿上坚实的保护衣 。 完善的维护和管理性 5700易于使用和部署，支持丰富的以太 和多种维护管理模式。 5700支持 日志 主机 ，基于端口的流量统计，多种配置管理和系统支撑等。 5700完善的操作维护功能，让运营商轻松管理网络，从而降低运维费用。 28 接入交换机 根据中冶设计研发大厦培训中心网络的特点以及要求，培训中心接入层网络选择 交换机基于新一代高性能硬件和华为公司统一的 件，可为用户提供丰富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力，具备优异的防雷能力和安全特性，支持强大的 持 持 1： 1和 N： 1 换功能，满足 列产品是 深信服 公司推出的新一代统一安全网关， 该防火墙 是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。 决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足，同时开启所有功能后性能不会大幅下降。 但可以提供基础网络安全功能，如状态检测、 实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、 侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。 以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。 精细的应用层安全控制 当前网络环境中，应用已成为网络的主要载体，而网络安全的威胁更多的来源于应用层，这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法 应用正常使用、防止端口盗用等问题，已成为现阶段用户对网络安全关注的焦点。但 等于用户、端口不等于应用，传 29 统防火墙基于 口的五元组访问控制策略已不能有效的应对现阶段网络环境的巨大变化。 用独创的应用可视化技术，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，摆脱了传统设备只能通过 址来控制的尴尬，即使加密过的数据流也能应付自如。 目前， 以识别 700 多种应用及其 1000 多种应用动作，还可以与多种认证系统（ ）、应用系统（ ）无缝对接，自动识别出网络当中 址对应的用户信息，并建立组织的用户分组结构；既满足了普通互联网边界行为管控的要求，同时满足了在内网数据中心和广域网边界的部署要求，可以识别和控制丰富的内网应用，如 蝶 ，针对用户应用系统更新服务的诉求， 可以精细识别 360、 山毒霸、江民杀毒等软件更新 ,保障在安