消防总队机关办公大楼网络升级改造预案

43/77湖南省消防总队机关办公大楼网络升级改造方案湖南天大天财科技进展有限公司2014年1月第一章项目分析1.1总队机关办公大楼现状介绍湖南省消防总队机关办公大楼网络系统组建于2002年。其网络系统设备使用已达到12年，远远超过了国家规定设备报废年限，且在一定程度上满足不了总队机关办公的需求。为了进一步完成部消防局部署的信息化建设任务，完善总队机关信息中心建设，湖南省消防总队拟于2014年对总队机关办公大楼进行网络系统升级改造，要紧涉及5楼、8楼、11楼、13楼、16楼的cisco等品牌交换机、视频会议系统华为MCU8650服务器及UPS不间断供电电源。1.2应用需求分析总队机关办公大楼内部、外部能有效的传递相关信息，提高信息交流速度和范围，达到双向以及多向的畅通传递，再依照所有信息制定出正确的策略，高效有力的在内部执行或与外界交流，都将是再次提高总队机关的核心竞争力、执行力和工作协作效率的关键因素。在总队机关日常工作中，各种相关业务的交流日益广泛，这些相关业务正常运行都离不开高速安全稳定的内部网络环境，为了提高总队机关的执行力、工作效率，总队机关决定建设一套更安全、更高速、更稳定的办公网络系统。由于总队机关办公大楼2002年建设时，使用的是多模光纤网络，因此本次升级改造首先需要拆除原有的多模光纤网络环境，然后新建单模光纤网络，并重新制作光纤配线架。原楼层配线间至各房间的网线保留接着使用。本次升级改造还需要拆除各楼层原有机柜、电源及UPS和电池组，并新建机柜、电源、UPS和电池组。网络交换机在满足各楼层使用的情况下，还需另外提供2台作为备品备件使用。其次本次建设中还需更换总队视频会议系统华为MCU8650服务器，增加一台录播服务器，实现对电视电话会议和视频培训的录像功能。并同时对总队原有华为MCU8650服务器进行系统版本升级和会议操纵软件升级，升级后的原有设备将作为备机使用。本方案中将要介绍的H3C网络交换机系统完全能够替代原有cisco等品牌网络交换机系统；UPS不间断供电电源能满足对升级后的网络环境的供电需求；视频会议系统升级改造也能实现总队的需求。

第二章总队公安网及互联网网络改造设计方案1.概述1.1网络建设的进展方向网络的智能化、可靠性、广覆盖要求：原有各自独立的路由、交换、安全等功能，现在都开始向融合方向进展，在那个演进进展趋势中，通用性的网络设备如何实现个性化、行业化的定制，成为网络智能化进展的方向，同时带来了集成化后的设备配置和治理方面的易用性要求；关于网络可靠性的保障，尤其是对核心层架构和设备的可靠性要求；关于在不同的环境下的接入技术的要求；网络关于多业务承载，需要逻辑隔离，同时端到端保障用户权限的操纵等。数据中心的整合：应用系统将深度融合，数据高度集中，在数据大集中的过程中，原有分散建设的各自独立的异构系统需要进行整合，需要有一套标准化的技术和协议对整合后的平台进行规范，有利于后续业务的进展和扩张。在如此的数据大集中后，最大的挑战是随之带来的风险的大集中，如何保障集中后数据访问的可靠、数据访问的安全？这不仅仅只需考虑网络，还有数据的备份和恢复，访问的安全操纵等。全网全方位的安全：当前的安全也差不多从单一的对网络安全防护，扩展到全方位的安全规划，不仅原有的防火墙、防毒墙、IPS在融合，对职员的安全认证、治理也必须考虑，还要考虑环境的安全，供电、防潮、防灰层等，如此才能构建一个真正意义上的安全环境。统一治理：诸多的网络设备、诸多的业务系统、诸多的访问用户，治理面临的是完全分散的，相互隔离的治理资源，如何简单的做到整体资源的统一治理，只有通过面向业务的治理方式，统一资源、业务、人贯穿到整个业务平台。1.2湖南省消防总队网络现状分析省消防总队局域网络于2002年左右建设完成，至今已运行超过10年，现有网络的设备性能及组网架构已不能满足正常办公的应用需求，随着业务需求不断进展以及信息化技术的不断进步，越来越多的企事业单位通过信息化来完成其业务的部署，体验到了信息化带来的效率的极大提升。随着业务量的不断提高，如何通过信息化技术来提高办事效率的核心竞争力，是现所有网络治理人员重点关注的问题。本方案对湖南省消防总队的网络改造进行详细讲明。省消防总队公安网及互联网要紧存在如下问题：网络功能分区不清晰，日常维护成本较高。目前的网络没有明确的接入层、汇聚层及核心层，也没有规划单独的数据中心区域，日常维护过程中，对单设备的操作容易引起整网的震荡。核心采纳1台CISCO设备，运行时刻超过10年，产品功能受限。同时现网络设备采纳单设备组网，没有冗余设计，作为核心设备风险较大。核心设备不与楼层接入交换机互联的网络是通过光纤链路与核心交换机互联的，互联之间是采纳单链路，稳定可靠性较差。安全方面：最近几年，陆续的进行过改造，数据中心及网络边界安全状况较好，但在网络接入层存在ARP病毒攻击，环路等现象时有产生，导致网络访问速率较低，或网络访问不稳定等情况。整个网络治理差不多上通过人工方式对点对排除，效率较低，此外无法有效的预知网络存在的风险，隐患较大。接入设备前期全部采纳24端口百兆接入交换机，没有任何冗余，信息点增加时，只能通过增加交换机与设备进行串联，导致网络架构混，引起网络风暴，甚至网络出现环路，以至于网络访问缓慢，或不能访问。2.改造原则及设计标准2.1总队机关办公大楼网络改造原则依照现有网络的实际需求，在系统改造设计原则应以满足本时期和总体项目的应用需求为基础，并具有良好的扩充能力，从实际应用和网络技术进展趋势来看，解决方案的选购应参考以下原则：标准化计算机网络系统确实是要实现网络信息及设备资源的共享，实现方便的信息交流，完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里，必定有多个厂商的硬件及软件，为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可治理性，应建立一个开放式，遵循国际标准的网络系统。以幸免造成用户在网络使用上的局限性。可扩展性由于用户业务的不断扩展，网络系统必定随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以爱护投资，使设计的计算机系统能够在一定的时刻内满足不断增长的应用需求。先进性当今世界，通信和计算机技术的进展日新月异。我们的方案要适应新技术进展的潮流，满足用户对新应用的需求，并保证网络系统在若干年内不落伍，适应飞速进展的科学技术。有效性和可靠性方案要充分考虑用户的具体情况，不仅理论上可行，更重要的是实际上可用和高效。最好地适应用户需求。为了使网络能可靠地运行，在方案中一方面要选用高品质的产品，把故障率降降到最低；另一方面，要使用系统容错技术，从而使停机损失率降到最低。可治理性随着网络规模和复杂程度的增加，治理和故障排除就越来越困难。现在的工作越来越多地依靠计算机系统，计算机将成为必不可少的办公设备，计算机系统的故障给我们带来的损失将越来越大。为了减少损失，必须尽快排除故障，使用的网络设备具备网管的能力，同时拥有一套良好的网络治理软件也就显得越来越重要。它能够减少故障排除时刻，优化网络性能，节约开支，制造效益。我们的方案将提供先进而完善的网络治理。同时保证网络易于治理和维护也是网络安全运行、可靠有效的重要因素。易用性任何一项高端的科学技术（包括计算机网络）开发的目的是更好的服务于人类，提高人们的办事效率，降低工作强度，提高工作质量。这就要求计算机网络的开发具有良好的易用性，真正成为工作的得力助手。安全性 安全性设计是网络设计中最重要的方面之一，每个单位都有秘密数据资源需要爱护。最差不多的安全性要求是爱护资源以防止其无法使用、被盗用、被修改或被破坏。资源包括网络主机、服务器、用户系统、网络设备、数据。同时要考虑来自外部和内部的威胁，最重要的是制定一套严密的安全策略。2.2网络改造设计参考标准GB/T50314-2000《智能建筑设计标准》JGJ/T16-92《民用建筑电气设计规范》ISQ/IEC11801-95《信息技术互联国际标准》ISO/IEC9126:1991GB/T16260-1996信息技术软件产品质量特性及使用指南ISO9000-3:1997质量治理和质量保证标准第三部分ISO9001-1994在计算机软件开发、供应、安装和维护中的应用指南ISO/IEC12207-1995信息技术软件生存周期过程GB9386-1988计算机软件测试文件编制规范GB/T12504-1990计算机软件质量保证打算规范YD/T1800-2008信息安全运行治理系统总体架构GB/T21050-2007网络交换机安全技术要求ISO7498OSI七层参考模型IEEE802.3快速以太网标准规范IEEE802.3千兆位以太网标准规范IEEE802.10虚拟网络标准规范3.湖南省消防总队网络改造设计详细讲明3.1消防总队公安网总体设计本次湖南省消防总队公安网网络整体设计中，采纳层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。总队机关办公大楼网络结构分成二层：即核心层与接入层。具体如下，核心层：设计新增两台高性能的万兆核心交换机，以后可升级支持40G/100G平台，2台设备之间通过双万兆链路进行互联，组网虚拟冗余系统，以提升网络的整体性能及可靠性。接入层：直接与用户终端连接，上行通过双千兆光纤与网络核心设备互联。设计采纳48端口全千兆交换机。数据中心区域：设计独立的服务器接入交换机，采纳扁平化设计，上行直接与核心交换机连接。改造后整体网络拓扑图如下：3.1.1公安网网络设备选型接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、QoS都位于这一层。本方案设计拟对现有楼层全部接入交换机进行替换升级。接入层的设计目标如下：治理接入网络的终端设备。由于接入层是用户进入网络的入口，因此也是黑客入侵的门户。接入层通常用VLAN、包过滤等提供差不多的安全性，爱护局域网段免受网络内外的攻击。因此设计接入层设备时，应参考如下条例：1.支持VLAN的数量。同样为48口交换机，然而支持的VLAN数量差不专门多，有的支持64个，有的可高达256个。显然，那个数字也是越大越好，能够划分更多的VLAN。2.链路聚合能够让交换机之间的链路带宽有特不行的伸缩性，使链路的带宽成倍增长。链路聚合技术能够实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。3.QoS功能。现在的局域网中不仅仅是数据，还有IP语音、视频等的传输，这些数据会有轻重缓急之分，如何优先保障关键数据的正常转发，这些都需要交换机QOS特性来实现。一个有QoS功能的接入层交换机就能够解决这种情况。4.Web治理界面。Web界面配置和治理起来特不方便，易于操作，对网管来讲大大减轻了配置的工作量。现在的交换机差不多上差不多上Web治理界面了。WEB治理界面只是网管的一部分内容，目前大型网络差不多上由统一的智能治理软件进行统一的治理。5.安全性也是需要考虑的一个因素，交换机应该能够依照端口、MAC地址/IP地址等指标，用来拒绝或限制1～4层的网络访问，还应对组播、广播和泛洪操纵等常见的安全威胁有一定的处理能力。通过上述分析，本次方案设计在楼层接入交换机部署H3CS5120S-52P-EI，能够专门好满足上述特性要求，在物理连接方面，设计采纳双链路与核心交换机互联。通过链路聚合技术，不但能够保障网络链路的可靠性，同时能够提升上行链路带宽。核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对网络的核心层，必须提供高性能、高可靠的网络结构，本次建议分不在公安网及互联网增加2台高端的万兆核心交换机S10508作为整个消防总队的核心交换系统。H3CS10500是杭州华三通信技术有限公司面向数据中心设计的核心交换产品，采纳先进的CLOS多级多平面交换架构，提供业界最高的交换性能和最丰富的软件特性。S10500是目前业界性能最高的总队机关办公大楼网核心交换设备，单机能够提供864个线速万兆端口或者384个线速40G端口，提供超高密度万兆和高密40G、100G能力；为了满足网络虚拟化的要求，10500首次提出了IRF2（第二代智能弹性架构）、MDC（多租户设备环境）和VCF（纵向融合架构）三种技术的融合，真正实现网络设备资源池化，给用户提供最灵活的选择；同时支持独立的操纵引擎、检测引擎、维护引擎，为系统提供强大的操纵能力和50ms的高可靠保障。3.1.2公安网核心交换机设计核心层是网络的重中之重，本章节对核心网络设计进行详细讲明。核心交换区的要紧功能是完成各服务器功能分区、办公局域网、外联网之间数据流量的高速交换，是广域/局域纵向流量与服务功能分区间横向流量的交汇点。核心交换区必须具备高速转发的能力，同时还需要有专门强的扩展能力，以便应对以后业务的快速增长。核心模块是整个网络平台的枢纽。因此，可靠性是衡量核心交换区设计的关键指标。否则，一旦核心模块出现异常而不能及时恢复的话，会造成整个平台业务的长时刻中断，阻碍巨大。核心交换机的建设需要如下：1. 高可靠网络架构层面，采纳双核心设计，两台设备进行冗余，并通过虚拟化技术进行横向整合，将两台物理设备虚拟化为一台逻辑设备，并实现跨设备的链路捆绑，所各分区的交换机IRF相配合，实现端到端IRF部署。两台设备工作在双活模式，缩短链路故障与设备故障的倒换时刻(毫秒级)，保证出现单点故障时不中断业务。2. 高速传输本次网络设计容量应保证以后10年内的业务扩展，S10508支持10G，100G交换能力，可平滑升级，保障网络的高速传输。3. 易于扩展按照“核心－边缘架构”的设计原则，核心模块应幸免部署访问操纵策略（如ACL、路由过滤等），保证核心模块业务的单纯性与松耦合，便于下联功能模块扩展时，不阻碍核心业务，同时能够提高核心模块的稳定性。核心交换机的选型是按如下标准考虑的：高可靠设计传统单点设计，一旦一个部件出现问题，整个核心将瘫痪，给整网带来不可挽回的损失，其可靠性无法得到保障。本次建设采纳得2台S10508核心交换机全部配置1+1冗余电源使用，提高网络的可靠性。虚拟化技术交换机虚拟化技术是当前网络中比较先进的网络技术，通过虚拟化技术的引入，简化原有网络核心的配置和结构，同时能够提高网络的可靠性，网络利用率和链路带宽等。H3C的S10508系列交换机支持业界先进的虚拟化技术IRF2（第二代智能弹性架构），本次方案采纳的2台核心交换机能够通过IRF2技术将2台设备虚拟化为1台。IRF2能够带来以下好处：让网络更简单：网络简化需要解决网络结构的简化，网络业务的简化，以及治理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术，多台物理设备虚拟成一台统一的逻辑设备，不但网络结构简单清晰，原先需要每台设备逐一配置，现在只需配置一次即可，大大简化了设备的治理维护。此外，相比传统网络生成树+VRRP的部署方式，启用IRF2以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。让网络更可靠：IRF的高可靠性体现在链路级、协议级和设备级三个方面。链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，如此，通过多链路备份提高了链路的可靠性。协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、治理和维护，Slave设备在作为备份的同时也能够处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时刻从N秒级缩短到毫秒级。让网络更高效：对高端交换机而言，性能和端口密度的提升会受到其硬件结构的限制，而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了幸免环路的发生，会采纳阻断一条链路的方式，而IRF2能够通过跨设备聚合等特性，让原本“Active-standby”的工作模式，转变成为负载分担的模式，从而提高整网的运行效率。同时，从设备本身的稳定可靠性来分析，目前高端设备设计时，主流的架构是CLOS架构。S10508交换机采纳CLOS架构设计。CLOS架构与传统的crossbar架构的要紧区不如下：Crossbar+共享缓存CLOS多级交换结构1，单平面交换；2，交换矩阵和操纵统一，即引擎承担了交换和操纵双重功能；1，多块交换网板共同完成流量交换2，操纵和交换硬件分离转发能力受限于交换网片的交换能力和PCB单板制造工艺，单引擎达到1TB以上就专门难提升。多块交换网板同时分担业务流量，相当于N倍于单级交换的能力，可实现5～10TB交换容量可靠性引擎倒换会丢包操纵平面与转发平面硬件物理分离，引擎切换时不阻碍转发，可实现零丢包冗余能力引擎1＋1冗余，双引擎负载分担式无冗余引擎1＋1冗余，交换网板N+1冗余最先进的CLOS架构，传统的高端交换机一般采纳“Crossbar+共享缓存”的交换架构，引擎板即承担操纵平面的工作，同时也承担数据转发平面的工作，跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。这种架构限制了设备的可靠性和性能。可靠性限制：引擎需要承接数据转发平面的工作，因此在引擎出现主备倒换时必定会出现丢包。此外引擎1＋1冗余，也使得Crossbar交换网只能是1＋1的冗余，冗余能力无法做的更高。性能限制：受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺，将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构，一般单块引擎的交换容量不可能做的太高（一般约1TB左右）。通过上述分析，湖南省消防总队公安网核心层设计部署2台核心交换机S10508,2台设备之间部署IRF2虚拟冗余系统。3.1.3公安网接入交换机设计湖南省消防总队公安网目前接入交换机是CISCO29系列低端百兆交换机，全部为24口接入交换机。其软件特性及产品性能都不能满足业务的应用。按照设备选型标准，本方案设计在消防总队公安网接入层部署H3CS5120S-EI全千兆接入交换机。H3CS5120S-EI支持丰富的ARP防备功能，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，幸免大量ARP报文对CPU进行冲击等。同时H3CS5120S-EI支持单端口多认证的统一部署方式，使得用户能够选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供GuestVlan功能，使得为被授权的访问端只能接入访问特定的资源，同时会采取相应的策略。支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，能够同时基于端口和队列进行设置。本次消防总队公安网络接入层设计采纳H3Cs5120S-52P-EI48口全千兆接入交换机，通过双光纤链路与核心交换机互联。3.1.4网络治理软件设计一套智能化的网络治理软件是网络必定存在的一部分，不但能够随时随地通过图形化的界面掌握网络运行的状态，也可通过图形化的界面对网络进行统一的维护。基于此，H3C研究开发出IMC智能治理平台，基于多年的积存和对用户网络的深入理解，H3C智能治理中心（intelligenceManagementCenter，iMC）平台为用户提供了有用、易用的网络治理功能，在网络资源的集中治理基础上，实现拓扑、故障、性能、配置、安全等治理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化治理最佳的工具软件，IMC的告警等信息可通短信、邮件等方式及时发送到网络治理员，以便及时的处理网络中的问题。本次网络改造设计，推举部署一套智能网络治理软件。H3CiMC智能治理平台实现网络资源、用户和业务的融合治理，提供差不多的网络资源治理、拓扑治理、故障治理、性能治理、用户治理及系统安全治理，基于B/S架构，能够与H3CiMC其他业务组件有效集成，形成多种解决方案。H3CiMC智能治理平台不仅能够实现H3C全线数据通信产品的治理，也可通过标准mib实现对Cisco、3com等各主流厂商的数据通信设备治理。系统安全治理功能要紧有包括：操作日志治理、操作员治理、分组分级与权限治理、操作员登录治理等。所包含的要紧功能有：操作员登录治理治理员通过制定登录安全策略约束操作员的登录鉴权，实现操作员登录的安全性，通过访问操纵模板约束操作员能够登录的终端机器的IP地址范围，幸免恶意尝试另人密码进行登录的行为存在，通过密码操纵策略，约束操作员密码组成要求，包括密码长度、密码复杂性要求、密码有效期等，以约束操作员定期修改密码，并对密码复杂性按要求设置。操作员密码治理治理员为操作员制定密码操纵策略，操作员仅能按照指定的策略定期修改密码，以保证访问iMC系统的安全性。分组分级权限治理治理员通过设备分组、用户分组的设置，能够为操作员指定能够治理的指定设备分组和用户分组，并指定其治理权限和角色，包括治理员、维护员和查看员，实现按角色、分权限、分资源（设备和用户）的多层权限操纵；同时通过设置下级网络治理权限，能够通过限制登录下级网络治理系统的操作员和密码，保证访问下级网络治理系统的安全性。操作日志治理关于操作员的所有操作，包括登录、注销的时刻、登录IP地址以及登录期间进行的任何可能修改系统数据的操作，都会记录详细的日志。提供丰富的查询条件，治理员能够审计任何操作员的历史操作记录，界定网络操作错误的责任范围。操作员在线监控和治理系统治理员通过“在线操作员”能够实时监控当前在线联机登录的操作员信息，包括登录的主机IP地址、登录时刻等，同时，系统治理员能够将在线操作员强制注销、禁用/取消禁用当前IP地址等操纵操作。iMC资源治理与拓扑治理作为整体共同为用户提供网络资源的治理。本节讲解iMC的资源治理，下节讲解iMC的拓扑治理。网络自动发觉能够通过设置种子的简易方式、路由方式、ARP方式、IPSecVPN、网段方式等五种自动发觉方式自学习网络资源及网络拓扑，自动识不包括：路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内的多种类型网络设备；多种自动发觉方式自动识不多种设备类型网络手工治理能够手工添加、删除网络设备，能够批量导入、导出网络设备，批量配置Telnet、SNMP参数，以及批量校验Telnet参数等辅助功能；网络视图治理支持IP视图、设备视图、自定义视图、下级网络治理视图等多种治理视图，用户能够从不同角度实现整个网络的治理；网络设备的治理从任何一种网络视图入口，都能够实现对网络设备的治理，包括：支持对设备的治理/去治理、接口的治理/去治理、设备的详细信息显示和接口详细信息显示、设备和接口实时告警状态、设备和接口的实时性能状态、实时检测存在故障的设备等，用户能够方便的实现所有设备的治理；设备及业务治理系统的集成治理支持对H3C、CISCO、华为等要紧厂家设备的治理，支持手工添加设备厂商、设备系列及设备型号；支持设备面板治理的动态注册机制，实现与各厂家设备治理系统的有效集成；支持拓扑定位、ACL、VLAN、QoS等业务治理系统的集成，实现设备资源的统一治理.3.2消防总队互联网总体设计网络设计架构参考公安网，全网分为2层，即核心与接入，按功能区域网，分为数据中心及网络出口区，改造后的网络拓扑结构图如下：3.2.1互联网网络设备选型接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、QoS都位于这一层。本方案设计拟对现有楼层全部接入交换机进行替换升级。接入层的设计目标如下：治理接入网络的终端设备。由于接入层是用户进入网络的入口，因此也是黑客入侵的门户。接入层通常用VLAN、包过滤等提供差不多的安全性，爱护局域网段免受网络内外的攻击。因此设计接入层设备时，应参考如下条例：1.支持VLAN的数量。同样为48口交换机，然而支持的VLAN数量差不专门多，有的支持64个，有的可高达256个。显然，那个数字也是越大越好，能够划分更多的VLAN。2.链路聚合能够让交换机之间的链路带宽有特不行的伸缩性，使链路的带宽成倍增长。链路聚合技术能够实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。3.QoS功能。现在的局域网中不仅仅是数据，还有IP语音、视频等的传输，这些数据会有轻重缓急之分，如何优先保障关键数据的正常转发，这些都需要交换机QOS特性来实现。一个有QoS功能的接入层交换机就能够解决这种情况。4.Web治理界面。Web界面配置和治理起来特不方便，易于操作，对网管来讲大大减轻了配置的工作量。现在的交换机差不多上差不多上Web治理界面了。WEB治理界面只是网管的一部分内容，目前大型网络差不多上由统一的智能治理软件进行统一的治理。5.安全性也是需要考虑的一个因素，交换机应该能够依照端口、MAC地址/IP地址等指标，用来拒绝或限制1～4层的网络访问，还应对组播、广播和泛洪操纵等常见的安全威胁有一定的处理能力。通过上述分析，本次方案设计在楼层接入交换机部署H3CS5120S-52P-EI，能够专门好满足上述特性要求，在物理连接方面，设计采纳双链路与核心交换机互联。通过链路聚合技术，不但能够保障网络链路的可靠性，同时能够提升上行链路带宽。核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对网络的核心层，必须提供高性能、高可靠的网络结构，本次建议分不在公安网及互联网增加2台高端的万兆核心交换机S10508作为整个消防总队的核心交换系统。H3CS10500是杭州华三通信技术有限公司面向数据中心设计的核心交换产品，采纳先进的CLOS多级多平面交换架构，提供业界最高的交换性能和最丰富的软件特性。S10500是目前业界性能最高的总队机关办公大楼网核心交换设备，单机能够提供864个线速万兆端口或者384个线速40G端口，提供超高密度万兆和高密40G、100G能力；为了满足网络虚拟化的要求，10500首次提出了IRF2（第二代智能弹性架构）、MDC（多租户设备环境）和VCF（纵向融合架构）三种技术的融合，真正实现网络设备资源池化，给用户提供最灵活的选择；同时支持独立的操纵引擎、检测引擎、维护引擎，为系统提供强大的操纵能力和50ms的高可靠保障。3.2.2互联网核心交换机设计核心层是网络的重中之重，本章节对核心网络设计进行详细讲明。核心交换区的要紧功能是完成各服务器功能分区、办公局域网、外联网之间数据流量的高速交换，是广域/局域纵向流量与服务功能分区间横向流量的交汇点。核心交换区必须具备高速转发的能力，同时还需要有专门强的扩展能力，以便应对以后业务的快速增长。核心模块是整个网络平台的枢纽。因此，可靠性是衡量核心交换区设计的关键指标。否则，一旦核心模块出现异常而不能及时恢复的话，会造成整个平台业务的长时刻中断，阻碍巨大。核心交换机的建设需要如下：1. 高可靠网络架构层面，采纳双核心设计，两台设备进行冗余，并通过虚拟化技术进行横向整合，将两台物理设备虚拟化为一台逻辑设备，并实现跨设备的链路捆绑，所各分区的交换机IRF相配合，实现端到端IRF部署。两台设备工作在双活模式，缩短链路故障与设备故障的倒换时刻(毫秒级)，保证出现单点故障时不中断业务。2. 高速传输本次网络设计容量应保证以后10年内的业务扩展，S10508支持10G，100G交换能力，可平滑升级，保障网络的高速传输。3. 易于扩展按照“核心－边缘架构”的设计原则，核心模块应幸免部署访问操纵策略（如ACL、路由过滤等），保证核心模块业务的单纯性与松耦合，便于下联功能模块扩展时，不阻碍核心业务，同时能够提高核心模块的稳定性。核心交换机的选型是按如下标准考虑的：高可靠设计传统单点设计，一旦一个部件出现问题，整个核心将瘫痪，给整网带来不可挽回的损失，其可靠性无法得到保障。本次建设采纳得2台S10508核心交换机全部配置1+1冗余电源使用，提高网络的可靠性。虚拟化技术交换机虚拟化技术是当前网络中比较先进的网络技术，通过虚拟化技术的引入，简化原有网络核心的配置和结构，同时能够提高网络的可靠性，网络利用率和链路带宽等。H3C的S10508系列交换机支持业界先进的虚拟化技术IRF2（第二代智能弹性架构），本次方案采纳的2台核心交换机能够通过IRF2技术将2台设备虚拟化为1台。IRF2能够带来以下好处：让网络更简单：网络简化需要解决网络结构的简化，网络业务的简化，以及治理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术，多台物理设备虚拟成一台统一的逻辑设备，不但网络结构简单清晰，原先需要每台设备逐一配置，现在只需配置一次即可，大大简化了设备的治理维护。此外，相比传统网络生成树+VRRP的部署方式，启用IRF2以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。让网络更可靠：IRF的高可靠性体现在链路级、协议级和设备级三个方面。链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，如此，通过多链路备份提高了链路的可靠性。协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、治理和维护，Slave设备在作为备份的同时也能够处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时刻从N秒级缩短到毫秒级。让网络更高效：对高端交换机而言，性能和端口密度的提升会受到其硬件结构的限制，而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了幸免环路的发生，会采纳阻断一条链路的方式，而IRF2能够通过跨设备聚合等特性，让原本“Active-standby”的工作模式，转变成为负载分担的模式，从而提高整网的运行效率。同时，从设备本身的稳定可靠性来分析，目前高端设备设计时，主流的架构是CLOS架构。S10508交换机采纳CLOS架构设计。CLOS架构与传统的crossbar架构的要紧区不如下：Crossbar+共享缓存CLOS多级交换结构1，单平面交换；2，交换矩阵和操纵统一，即引擎承担了交换和操纵双重功能；1，多块交换网板共同完成流量交换2，操纵和交换硬件分离转发能力受限于交换网片的交换能力和PCB单板制造工艺，单引擎达到1TB以上就专门难提升。多块交换网板同时分担业务流量，相当于N倍于单级交换的能力，可实现5～10TB交换容量可靠性引擎倒换会丢包操纵平面与转发平面硬件物理分离，引擎切换时不阻碍转发，可实现零丢包冗余能力引擎1＋1冗余，双引擎负载分担式无冗余引擎1＋1冗余，交换网板N+1冗余最先进的CLOS架构，传统的高端交换机一般采纳“Crossbar+共享缓存”的交换架构，引擎板即承担操纵平面的工作，同时也承担数据转发平面的工作，跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。这种架构限制了设备的可靠性和性能。可靠性限制：引擎需要承接数据转发平面的工作，因此在引擎出现主备倒换时必定会出现丢包。此外引擎1＋1冗余，也使得Crossbar交换网只能是1＋1的冗余，冗余能力无法做的更高。性能限制：受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺，将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构，一般单块引擎的交换容量不可能做的太高（一般约1TB左右）。通过上述分析，湖南省消防总队互联网核心层设计部署2台核心交换机S10508,2台设备之间部署IRF2虚拟冗余系统。3.2.3互联网接入交换机设计湖南省消防总队互联网目前接入交换机是CISCO29系列低端百兆交换机，全部为24口接入交换机。其软件特性及产品性能都不能满足业务的应用。按照设备选型标准，本方案设计在消防总队互联网接入层部署H3CS5120S-EI全千兆接入交换机。H3CS5120S-EI支持丰富的ARP防备功能，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，幸免大量ARP报文对CPU进行冲击等。同时H3CS5120S-EI支持单端口多认证的统一部署方式，使得用户能够选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供GuestVlan功能，使得为被授权的访问端只能接入访问特定的资源，同时会采取相应的策略。支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，能够同时基于端口和队列进行设置。本次消防总队互联网络接入层设计采纳H3Cs5120S-52P-EI48口全千兆接入交换机，通过双光纤链路与核心交换机互联。3.2.4网络治理软件设计同样，建议在互联网网络中部署一套H3C智能网络治理平台。便于对整个互联网进行统一的监管，实现智能的告警，灵活的配置方式。4.H3C售后服务讲明网络产品的运行过程中难免会遇到各种问题，比如软件更新，业务变化，配置需要更改。因此，我们如何选择一家售后服务良好的网络产品厂商相当重要。H3C公司全球技术服务部H3C公司拥有国内网络厂商最庞大的原厂服务平台,在全国建立了30个区域技术支持中心和区域备件系统.300余名双H3CSE级不或者以上级不的一线技术工程师通过先进的通信技术与总部的技术服务平台连接，完成客户档案、维护经验案例、备件库存、产品公布等信息的共享，形成覆盖全国地市级都市的技术服务体系。130多名技术中心总部产品技术专家,30名行业技术服务解决方案专家,深入了解行业客户需求,为客户提供专业咨询的顾问服务.2500名研发后援专家,提供背靠背支持.H3C全球服务呼叫中心配备80个专业个专业座席,7*24小时响应客户需求,客户呼叫等待时刻小于20秒,客户服务中意度高达95%.H3C拥有雄厚的区域备件资源,包括3个备件分拨中心,82个区域备件中心,覆盖所有的省会都市,直辖市,部分二级都市.H3C与服务合作伙伴共同细分各行业客户的服务需求，加强服务区域化，推行统一的服务规范、统一的服务流程、统一的质量监控工作，向客户明确合理的服务内容和标准，主动、有针对性地开展各项服务。通过服务链条的各个环节的团结协作，共同构筑良好的H3C服务品牌，与最终客户共同进展。H3C全球客户服务呼叫中心H3C公司在北京、东京、香港设立了3个客户服务呼叫中心（GCCC，GlobalCustomerCallCenter），80多个座席，多位资深产品专家和客户关怀工程师7×24小时全球客户服务热线为客户和服务合作伙伴提供便捷、热情、专业的服务。客户能够通过H3C客户服务热线提交关于H3C产品的技术支持、备件、培训、续保服务购买等方面的问题，服务人员将按照规定时刻要求向客户提供解决方案。H3C技术支持中心H3C公司技术支持中心（TSC，TechnicalSupportCenter）拥有众多的经验丰富的服务专家，通过全球客户服务热线、FAX、功能丰富的网站、专用E-MAIL帐号和必要的现场服务提供称为“E-Support”的服务。服务内容要紧包括：集中客户问题治理、故障及时响应处理、丰富的产品资料和知识案例库、工程项目治理和质量治理、大型网络的规划和实施、客户设备故障档案治理和客户定制个性化服务。通过建立完善的面向全球的服务网络，持续、高效、快捷地向客户提供专业化、标准化、多元化的服务。H3C技术支持中心拥有高素养的服务队伍，所有人员具有本科以上学历同时通过高级网络专家认证，80%具有5年以上大型网络服务经验。H3C备件中心H3C备件中心（SPC，SparePartsCenter）是支撑H3C公司服务能力和承诺的重要机构，依托遍布全国要紧都市的30个区域备件库和位于杭州、北京的2个分拨中心，建成了国际化、标准化、现代化的物流治理系统。H3C备件中心科学地进行备件仓储分析和治理，能够向客户提供高效的备件服务，最大限度地保障客户网络的平稳运行。H3C培训中心H3C培训中心（TC，TrainingCenter）是H3C公司为客户提供全系列的网络产品培训和网络技术认证的专业培训机构，致力于向全球客户提供高品质、全方位的培训服务。H3C培训中心充分理解客户不同层次的需求，不仅提供一系列标准的培训服务，而且能够针对客户的专门需求提供定制培训服务。H3C拥有实践教学经验丰富的师资力量,包括60余名H3C中高级资深培训讲师,700多名培训合作讲师,同时拥有众多的培训合作伙伴,包括分布全球的200多名网络学院,30多家授权培训中心,差不多完成40多个国家77000人次培训,有43000人次获得培训认证.H3C公司服务合作伙伴服务合作伙伴（一般为通过H3C服务认证的该项目供货代理商，以下简称代理商）承担对最终客户工程安装、设备维护等直接服务工作，H3C通过服务区域化对代理商提供有力的支持，例如服务规范标准、面对面的培训、更有针对性的技术交流、本地化备件支持和及时的现场技术支持。这些区域化服务都将极大增强代理商向最终客户提供更加良好的服务的能力，支持代理商的服务进展。在统一服务品牌下，进展服务资源，与代理商一起打造统一服务品牌的H3C服务链，实现客户、代理商和H3C共赢进展。服务承诺工程验收合格，移交给甲方使用后，正式进入服务程序。本项目的售后服务的内容由两部分组成，即由乙方提供的售后服务和技术支持、加上由外购产品厂商提供的售后服务和技术支持共同组成。服务包括基础服务和扩展服务两部分：差不多服务：现场故障处理服务、电话支持服务、web留言板服务、网络远程诊断服务、web在线服务、系统治理咨询服务等。扩展服务：预防性维护、系统运行评估服务、信息咨询服务、专人化值班服务、提供软件的补丁服务包及安装指导。我单位承诺：本系统提供3年全免费无偿服务，终身成本维护，软件终生免费升级。实行7*24小时响应服务制度。在自验收移交之日起3年内，我单位对系统所出现的问题进行免费维修和设备的更换；在1年后我单位实行成本维护，对更换的器件只收取成本费用。即时响应，拥有充足的备品备件，可随时供应，一时无法解决的提供备用设备应急使用。在接到甲方的维护请求后，我单位承诺服务工程师在24小时到达现场进行故障的推断排除，在不能现场解决故障现象时，我单位实行先提供备件保证系统正常工作的情况下进行返修。重大活动免费技术保障。免费的技术咨询和用户培训（培训包括工厂培训和现场培训）。如系统变更将提供技术、商务、人力等各方面的配合和支持。服务措施及服务方法电话支持服务客户的系统治理员或系统治理维护人员随时可与我公司直接电话联系，由我们的工程师和软件工程师通过电话向用户提供专业的技术咨询，以最快的速度解决用户系统中出现的问题，并提供全天候、无周末、1小时响应服务。关于我单位提供的所有硬盘录像系统均安装了独一无二的快速恢复系统，只要是软件方面的故障引发系统不能正常工作，任何工作人员即使没有计算机基础的工作人员也能够在5分钟内恢复系统，并使系统正常工作。现场维护服务当我们的工程师通过电话无法及时排除问题时，我们会在24小时内派遣各维修服务站工程师并带所需一切工具来到现场进行维护工作，直到所有问题被解决为止，假如问题不能当场解决，我公司先换后修，用新产品替换，待故障产品修复后再换回。设备维修服务我们对免费维护期内的系统设备提供现场维护和更换服务，对后续保用服务合同内指定的所有设备提供保修和保养服务。关于未包含在后续保用服务内的设备可提供优惠收费维护服务，只收取设备维护成本费，不另行增加任何费用。技术支持服务我们会指定一到两名工程师负责指定用户的维护工作，如此，用户的维护请求能够得到最快的响应，能更快地提出建议并解决问题。定期服务工程安装验收合格后，我公司指定工程师对我公司安装的客户系统进行跟踪服务，每月对客户进行电话寻访，了解设备运行情况，及时排除隐患。每一个维护周期由各服务站工作人员到客户处对设备进行现场的服务，解决运行过程中出现的问题，并提出日常维护建议，同时做好设备运行情况的备忘录。保修登记系统验收合格后，我们会建立完整的用户系统设备配置及免费维护档案，以便随时查阅用户系统的原始维护记录，为系统的维护提供参考资料。5.网络改造设备需求清单序号产品代码描述数量讲明一、公安网1.1核心交换机1.1.1LS-10508H3CS10508主机21.1.2LSUM1SUPA0H3CS10500系列主操纵引擎模块41.1.3LSUM1FAB08B0S10508&S10508-V交换网板,B类81.1.4LSUM1AC2500交流电源模块,2500W41.1.5LSUM1GP24TXSE0H3CS1050016端口千兆以太网光口(SFP,LC)+8端口千兆以太网Combo口+2端口万兆以太网光接口模块(XFP,LC)(SE)21.1.6SFP-XG-SX-MM850-ASFP+万兆模块(850nm,300m,LC)41.1.7SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)201.2楼道接入交换机1.2.1LS-5120S-52P-EIH3CS5120S-52P-EI,L2以太网交换机主机,48个10/100/1000BASE-T,4个SFP,支持AC110/220V111.2.2SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)20二、互联网2.1核心交换机2.1.1LS-10508H3CS10508主机22.1.2LSUM1SUPA0H3CS10500系列主操纵引擎模块42.1.3LSUM1FAB08B0S10508&S10508-V交换网板,B类82.1.4LSUM1AC2500交流电源模块,2500W42.1.5LSUM1GP24TXSE0H3CS1050016端口千兆以太网光口(SFP,LC)+8端口千兆以太网Combo口+2端口万兆以太网光接口模块(XFP,LC)(SE)22.1.6SFP-XG-SX-MM850-ASFP+万兆模块(850nm,300m,LC)42.1.7SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)202.2楼道接入交换机2.2.1LS-5120S-52P-EIH3CS5120S-52P-EI,L2以太网交换机主机,48个10/100/1000BASE-T,4个SFP,支持AC110/220V122.2.2SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)20

第三章总队楼道UPS不间断电源设计方案3.1系统拓朴图示组网讲明：本次新建UPS不间断供电电源系统是替换总队原有的楼道UPS电源系统，本系统用于给楼道机柜中的交换机等设备供电。总队原有的楼道UPS电源系统已运行超过10年，其电池老化且供电功率及时长达不到总队的要求。依照本次总队新建的楼道网络系统的供电功率及断电供电时长，则新建的UPS电源系统采纳山特C3K在线式UPS电源。山特C3KSUPS电源总功率为3000VA，最大负载供电功率为2100VA，本次新建楼道网络系统总功率问1000VA左右，则本款山特C3KSUPS电源除满足新建楼道网络系统供电外，还可有1100VA左右作为以后添加设备扩充使用。本次UPS蓄电池采纳8节DAFER蓄电池12V-65AH，能在断电后，持续供电2小时。山特C3KSUPS电源系统特点：

技术参数

·

应用环境：办公室、楼道

·

输入输出：单进单出

·

功率：3KVA以下

型号：C1K(S),C2K(S),C3K(S)

采纳DSP数字操纵技术

先进的DSP数字操纵技术的应用，使UPS的性能更加稳定，品质更加优越。

负载功率因数为0.8

适合用电设备的进展趋势，带载能力更强。

有源输入功率因数校正（PFC）

采纳数字化操纵的有源功率因数校正技术，使输入功率因数高达0.98以上，以幸免对电网环境的污染，达到节能，降低了系统的投资成本的目的。

绿色环保型

本产品为绿色环保型产品,符合欧盟环保指令RoHS的各项要求和国家电子信息产品污染操纵治理方法,在产品正常使用情况下,可不能对人体及环境造成危害。

宽输入电压频率范围

极宽的输入电压和频率范围，即使在电力环境特不恶劣的偏远地区也能正常供电，减少了电池放电次数，提高了电池的使用寿命。

可搭配发电机使用

输入电压与频率范围广，能有效隔离发电机产生的不良电力，为负载提供洁净、安全、稳定的电源。

零切换

市电不稳定时，UPS供电模式的转换时刻为零，有效保证了负载运行的安全性和可靠性。

强大的扩展性功能

智能插槽能提供丰富的可扩展功能，可选择安装WinpowerCMC监控卡、SNMP卡、RS485、AS400卡、EMD环境监测器山特C3KS详细参数配置：1、重要参数UPS类型：在线式额定功率：3KVA后备时刻：满载电池类型：Panasonic密闭式铅酸蓄电池输入电压范围：115--300V输入频率范围：软件可调2、差不多参数UPS类型：在线式额定功率：3KVA后备时刻：由蓄电池决定电池类型：Panasonic密闭式铅酸蓄电池充电时刻：10小时输入电压范围：115--300V输入频率范围：输出电压范围：220（1±2%）V输出频率范围：与输入同步〔市电模式〕，当市电频率超出(46~54)Hz范围时，输出频率为50×(1±0.2%）Hz输出电压波形：正弦波市电爱护：110-150%维持30秒钟后输出转为旁路，150%以上维持300ms接口类型：RS-232+IntelligentSlot外观尺寸：460×192×455mm产品重量：34.5kg随机附件：外接电池连接线;x1用户手册（光盘）;x1简易安装操作指南1张长效型;x1环保信息卡;x1其它性能：采纳DSP数字操纵技术有源输入功率因数校正（PFC）宽输入电压频率范围极宽的输入电压和频率范围，即使在电力环境特不恶劣的偏远地区也能正常供电，减少了电池放电次数，提高了电池的使用寿命。50Hz/60Hz电源系统自适应自动识不并适应50Hz/60Hz电源系统，满足不同电源系统的需求。可搭配发电机使用输入电压与频率范围广，能有效隔离发电机产生的不良电力，为负载提供洁净、安全、稳定的电源。零切换市电不稳定时，UPS供电模式的转换时刻为零，有效保证了负载运行的安全性和可靠性。强大的扩展性功能智能插槽能提供丰富的可扩展功能，可选择安装WinpowerCMC监控卡、SNMP卡、RS485、AS400卡、EMD环境监测器。3、产品性能城堡系列在线式UPS，除了具备传统在线式功能外，更为要求极高可靠度的用户着想，除了全面供应长效机以外，容量6KVA以上的机种，更能够使用双机热备份，使故障率大为降低，有效提高使用电源的安全性与可靠性，为用户最重要的设备提供安全无忧的电力保障。正弦波输出不管在市电模式或电池模式，均可输出低失真度的正弦波电源，为用户的负载设备供最佳的电源保障。零转换时刻当市电停电或复电时，UPS在市电模式与电池模式之间的切换是完全没有转换时刻的，有效保证了负载运行的可靠性。输入零火线侦测功能为了幸免UPS市电输入零火线反接，C1~3K（S）机器具备零火线反接侦测功能。旁路输出人性化为了幸免用户让UPS工作于BYPASSMODE不开机使用，造成市电中断，UPS与设备均异常关机。C1~3K（S）输入正常市电，默认无旁路输出。必须开机，才会有正常逆变输出。但能够通过网站上的WinPower2000软件来更改配置为“上市电有旁路输出”。TVSS功能即TRANSIENTVOLTAGESURGESUPPRESS突波电压爱护功能。用于FAX、TELEPHONE、MODEM、网络等转换爱护功能。双机热备份当用户的最重要负载设备绝对禁止断电时，容量6KVA以上的机种，能够全面支持双机热备份功能，用户能够使用两台UPS进行主、备份使用，当其中一台出现故障时，另一台则负责供电。即使出现了UPS故障，用户仍然能够使用到纯净、安全与稳定的电源，使断电的危险性降至最小。输入功因修正城堡系列UPS具备输入功因修正功能，在满载情况下，输入功因能够达到0.95以上，使用户的电网环境可不能受到污染。直流启动在市电停电状态下，若需要使用UPS启动计算机或其它负载设备，城堡系列UPS能够直接以电池进行直流开机，使UPS的使用更加方便、可靠。旁路爱护旁路供电功能使UPS的应急处理能力大大加强，同时在用户的负载设备对电源具有专门要求时，如电压不能过高，城堡系列UPS提供旁路供电电压过高爱护，使用户的负载设备免于高压危险。自动启动功能当市电异常，进入电池模式供电直到截止，UPS将关机，当市电恢复正常时，城堡系列UPS会自动启动开机，正常供电，无需用户一一开机。长效型供电设计城堡系列UPS全面提供长效机供用户选择。配置合适的电池组，能够使用户放电使用时刻可达8小时左右，以满足不同电网环境的要求。长效机强大充电能力城堡系列UPS长效机除了放电时刻延长，电池回充能力也专门强，能够提供约5～10A的初始充电电流。自我检查功能城堡系列UPS能够进行模拟断电的情况，进入电池模式供电，此功能既可通过面板上的自检按键随时执行，也能够配合山特监控软件，按定期或不定期方式进行。强力抗干扰针对电磁干扰与射频干扰，城堡系列UPS依循国际标准EN50091－2和IEC61000-4系列标准设计，有效提高了UPS使用的安全性与可靠性。可搭配发电机使用宽广的输入电压与频率范围，使城堡系列能够与要紧品牌发电机搭配使用，使用时刻更加延长，同时有效去除了发电机所产生的不良的电力，为负载提供纯净、安全、稳定的电源。可接感性负载城堡系列UPS可接感性负载（pf=0.8）。客户如有其他专门需求，可直接接洽公司。网站免费下载WinPower2000监控软件为了使用户对UPS的治理更加便捷、有效，在网站上可免费下载WinPower2000网络版监控软件，实现智能化治理。配备IntelligentSlot智能插槽城堡系列UPS配备一个IntelligentSlot智能插槽，用户能够选购AS400卡，以提供IBMAS400标准通讯信号，用户利用AS400界面来作RemoteDisplay，包含声音报警及灯光显示。或选购WinPowerCMC卡（集中监控卡），配合监控软件实现一台电脑同时监视本地多台在线式UPS运行状态的功能。还可选购WebPower智能监控卡，通过Internet国际互联网进行全球化治理，或者通过SNMP网管，实现集中监控及远程监控等功能。3.2配置清单序号厂家项目型号描述数量1山特C3KS城堡（Castle）系列在线式UPS，包括容量1KVA至20KVA的一系列的UPS产品，与在线互动式或后备式UPS相比，在线式UPS能够为负载提供更佳的电源环境，不管从稳压输出范围、频率范围、输入杂讯的滤除，乃至市电模式与电池模式零转换时刻等方面考虑，在线式均是最佳的UPS结构4台2DAFERDAFER蓄电池12V-65AH蓄电池是UPS用来作为储存电能的装置，它由若干个电池串联而成，其容量大小决定了其维持放电（供电）的时刻。其要紧功能是：1当市电正常时，将电能转换成化学能储存在电池内部。2当市电故障时，将化学能转换成电能提供给逆变器或负载32节3A8电池柜A8电池柜用于装备DAFER蓄电池接线简单可靠，运行灵活，维护、安装方便4套第四章总队楼道机柜、电源及光纤配线架设计方案4.1楼道机柜经到消防总队现场勘察，楼道配线间的高度大概为2m左右，则新增楼道机柜可为图腾1.8m标准网络机柜，如下图：国玺图腾机柜差不多参数：网络机柜类不网络机柜容量36U尺寸0.6(宽)×0.9(深)×1.8米(高)M门/门锁六角高密度网孔.钢化玻璃前门.带锁.高密度网门

全钢后门。标准19英寸颜色黑色或白色材料/工艺主体选用spcc优质冷轧钢板.

表面处理:脱脂,酸洗,防锈磷化,静电喷涂功能描述广泛应用于综合布线机房的集中分线,银行证劵系统的集中分线,计算机网络综合布线系统工程等项目工程

19标准设计,外观高贵典雅,工艺精湛,结构牢固

专业的接地设计,更有效地爱护设备的安全

可方便拆装的左右侧门4.2机柜电源本次要在新增机柜上新增加PDU电源，如下图：突破PDU-07N01ES-0507重要参数最大输入电流：16A输出插座规格：10A万用孔输出插座数量：8位输出电流：10A电源线：3米产品特性1：16A国标插头4.3光纤配线架总队办公大楼2002年建设时，使用的是多模光纤网络，本次网络升级改造首先要拆除原有的多模光纤网络，然后新建单模光纤网络，并重新制作光纤配线架。依照总队的要求，重新制作光纤配线架，如下图：12口-24口光纤配线架、ODF、光纤配线箱

光纤配线架（ODF）用于光纤通信系统中局端主干光缆的成端和分配，可方便地实现光纤线路的连接、分配和调度。随着网络集成程度越来越高，出现了集ODF、DDF、电源分配单元于一体的光数混合配线架，适用于光纤到小区、光纤到大楼、远端模块局及无线基站的中小型配线系统。光纤配线架、ODF、光纤配线箱产品特征及差不多参数：1、标准1U19寸机架式，适合各种标准机柜2、光纤进缆口：4个3、适配器接出口：12、24、48口等灵活可选4、条形适配器面板，可安装FC、SC、ST面板5、光纤配线架、ODF、光纤配线箱规格：

工作温度：-40℃—+80℃

相对湿度：≤85%（+30℃时）

承受气压：70

kPa—106

kPa

绝缘电阻：：≥2×10MΩ/500V(DC)

强度≤15千伏（直流）/分，无火花现象

光纤弯曲半径：≥40mm

光纤连接器插入损耗：≤0.3dB

光纤连接器回波损耗PC型：≥45dB；

UPC型：≥50dB；APC型：≥60dB

光纤连接器插拔耐久性寿命大于1000次

第五章总队视频会议系统MCU更换及升级方案讲明5.1更换总队视频会议系统MCU8650服务器总队现有视频会议系统华为MCU8650服务器已使用几年了，其机器性能、软件版本及会议操纵软件已过时，达不到总队开视频会议系统对视频流畅性、操作简易性的要求，总队为了能更快捷、更方便使用视频会议系统，决定新增一台视频会议系统华为MCU8650服务器，使用新的系统版本及新的会议操纵软件，并新增加一台录播服务器，实现对电视电话会议是视频培训的录像功能。对总队原有的华为MCU8650服务器进行升级，升级系统版本，升级会议操纵软件，升级后原机作为备机使用。新增华为MCU具体配置清单如下：序号项目编码项目型号描述数量ViewPoint8650(站点)(P01)1S0011643ViewPoint8650多点操纵单元1.1硬件机箱与电源02112438VC0B1MCUB交直流一体化机箱102130736H5-MA5200G-4-Power-AC-UP一次电源--10degC-55degC-90V-264V--48V/17A2底板与扣板03020ELRVC61GCCA通用中心操纵板103020DKNVC61HDPC高密度处理板C103020CCYVC61HDPD高密度处理板D11.2软件与License88031AUMVC6SEXCC4M02交换容量(4M)3288031AUTVC6SMP16SP01多画面处理模块-16画面188031AUXVC6SVIDADA02视频协议/速率适配-4路CIF11.3资料31010BEQVC2IMCUUSE01ViewPoint8650V100R008用户指南1新增锐取CR101录播服务器具体配置清单如下：序号厂家项目型号描述数量1锐取CR101IP专用录播服务器-锐取

CR101-220VAC,录播服务器：锐取

CR101，1T存储空间，最大支持同时录制5路视频12锐取录播服务器录播模块license每增加一路需要增加一个License55.2原有华为MCU会议升级软件将总队原有的视频会议华为MCU8650服务器的版本升级、会议操纵软件升级，具体升级内容如下表：序号厂家项目型号描述数量1华为华为MCU8650服务器系统最新版本将猎取华为MCU8650服务器系统最新版本，然后导入到设备中升级成最新版本12华为SMC2.0业务治理平台视讯业务治理系统，内置GK，支持治理200台设备1第六章施工安排及打算进度6.1施工打算及安排描述第一时期该时期为项目启动时期的前期工作：熟悉施工环境，布设楼层之间的单模光缆。本次新建的网络系统为单模光纤网络，替代总队原有的多模光纤网络，16楼为总队通信指挥中心楼层，也为本新建网络系统的核心层，5楼、8楼、11楼、13楼均是从16楼接通的，这些楼层至16楼的单模光纤是那个时期开始布设的，并每一条光纤两端制作光纤配线架，确保光纤链路畅通，为后面的工作打好基础。可能10天左右。第二时期该时期为项目重要施工时期：将完成要紧办公楼层16楼、13楼网络设备安装调试工作，包括13楼楼道的UPS电源系统更换安装工作，在第一时期的基础上，确保网络正常，每个房间都能正常接入公安网及互联网，尽可能的不阻碍总队机关办公，可能5天左右。第三时期该时期为项目施工时期：将完成其余楼层5楼、8楼、11楼网络设备安装调试工作，包括UPS电源系统的更换安装工作，满足这些楼层对网络系统需求，可能8天左右。第四时期该时期为项目其他工作施工时期：将完成总队本项目中涉及的视频会议系统MCU的更换及对原有MCU的升级工作，可能3天左右。第五时期该时期为项目试运行及后续项目验收时期：本工程项目总体试运行和后期项目验收工作，如工程项目在试运行的过程中出现了问题，统计问题，分析问题，然后解决问题，防止以后再出现类似的情况。可能15天左右。6.2施工打算及进度表项目进度打算表一、项目差不多情况项目名称：湖南省消防总队机关办公大楼网络升级改造项目建设单位：湖南省消防总队承建单位：湖南天大天财科技进展有限公司项目负责人：薛刚日期：2014年1月二、项目进度表序号时期任务名称打算日程责任人完成情况备注2014年1月2014年2月2014年3月1第一时期项目启动时期前期工作：熟悉施工环境、布施5楼、8楼、11楼、13楼至16楼单模光纤薛刚将各接入楼层至核心层的光纤链路打通，并制作光纤配线架，可能10天左右2第二时期将要紧的办公楼层如13楼、16楼完成设备安装上架、调试等工作薛刚完成要紧办公楼层13楼、16楼网络设备安装调试工作，确保网络正常，不阻碍总队机关办公，可能5天左右3第三时期完成其余楼层，如5楼、8楼、11楼设备安装上架、调试工作薛刚完成其余楼层5楼、8楼、11楼网络设备安装调试工作，满足这些楼层对网络系统需求，可能8天左右4第四时期完成其余设备的安装、调试工作，如MCU等薛刚完成总队本项目中涉及的视频会议系统MCU的更换及对原有MCU的升级工作，可能3天左右5第五时期工程项目整体试运行及项目验收薛刚本工程项目总体试运行和后期项目验收工作，可能15天左右第七章工程项目总设备清单7.1网络改造交换机设备清单序号产品代码描述数量单价总价一、公安网1.1核心交换机1.1.1LS-10508H3CS10508以太网交换机主机234,200.0068,400.001.1.2LSUM1SUPA0H3CS10500系列主操纵引擎模块420,900.0083,600.001.1.3LSUM1FAB08B0S10508&S10508-V交换网板,B类815,200.00121,600.001.1.4LSUM1AC2500交流电源模块,2500W49,500.0038,000.001.1.5LSUM1GP24TXSE0H3CS1050016端口千兆以太网光口(SFP,LC)+8端口千兆以太网Combo口+2端口万兆以太网光接口模块(XFP,LC)(SE)253,200.00106,400.001.1.6SFP-XG-SX-MM850-ASFP+万兆模块(850nm,300m,LC)43,762.0015,048.001.1.7SFP-GE-LX-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)201,881.0037,620.00小计：核心交换机470,668.001.2楼道接入交换机1.2.1LS-5120S-52P-EIH3CS5120S-52P-EI,L2以太网交换机主机,48个10/100/1000BASE-T,4个SFP,支持AC110/220V116,650.0073,150.