湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案

湖南天大天財科技發(fā)展有限公司

2014年1月

1

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案1

第一章項目分析

1.1總隊機關辦公大樓現(xiàn)狀介紹

湖南省消防總隊機關辦公大樓網(wǎng)絡系統(tǒng)組建于2002年。其網(wǎng)絡系統(tǒng)設備使用已達到12年，遠遠超過了國家規(guī)定設備報廢年限，且在一定程度上滿足不了總隊機關辦公的需求。為了進一步完成部消防局部署的信息化建設任務，完善總隊機關信息中心建設，湖南省消防總隊擬于2014年對總隊機關辦公大樓進行網(wǎng)絡系統(tǒng)升級改造，主要涉及5樓、8樓、11樓、13樓、16樓的cisco等品牌交換機、視頻會議系統(tǒng)華為MCU8650服務器及UPS不間斷供電電源。

1.2應用需求分析

總隊機關辦公大樓內(nèi)部、外部能有效的傳遞相關信息，提高信息交流速度和范圍，達到雙向以及多向的暢通傳遞，再根據(jù)所有信息制定出正確的策略，高效有力的在內(nèi)部執(zhí)行或與外界交流，都將是再次提高總隊機關的核心競爭力、執(zhí)行力和工作協(xié)作效率的關鍵因素。在總隊機關日常工作中，各種相關業(yè)務的交流日益廣泛，這些相關業(yè)務正常運行都離不開高速安全穩(wěn)定的內(nèi)部網(wǎng)絡環(huán)境，為了提高總隊機關的執(zhí)行力、工作效率，總隊機關決定建設一套更安全、更高速、更穩(wěn)定的辦公網(wǎng)絡系統(tǒng)。由于總隊機關辦公大樓2002年建設時，使用的是多模光纖網(wǎng)絡，因此本次升級改造首先需要拆除原有的多模光纖網(wǎng)絡環(huán)境，然后新建單模光纖網(wǎng)絡，并重新制作光纖配線架。原樓層配線間至各房間的網(wǎng)線保留繼續(xù)使用。本次升級改造還需要拆除各樓層原有機柜、電源及UPS和電池組，并新建機柜、電源、UPS和電池組。網(wǎng)絡交換機在滿足各樓層使用的情況下，還需另外提供2臺作為備品備件使用。其次本次建設中還需更換總隊視頻會議系統(tǒng)華為MCU8650服務器，增加一臺錄播服務器，實現(xiàn)對電視電話會議和視頻培訓的錄像功能。并同時對總隊原有華為MCU8650服務器進行系統(tǒng)版本升級和會議控制軟件升級，升級后的原有設備將作為備機使用。

湖南天大天財科技發(fā)展有限公司

2

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案2

本方案中將要介紹的H3C網(wǎng)絡交換機系統(tǒng)完全可以替代原有cisco等品牌網(wǎng)絡交換機系統(tǒng)；UPS不間斷供電電源能滿足對升級后的網(wǎng)絡環(huán)境的供電需求；視頻會議系統(tǒng)升級改造也能實現(xiàn)總隊的需求。

湖南天大天財科技發(fā)展有限公司

3

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案3

第二章總隊公安網(wǎng)及互聯(lián)網(wǎng)網(wǎng)絡改造設計方案

1.概述

1.1網(wǎng)絡建設的發(fā)展方向

網(wǎng)絡的智能化、可靠性、廣覆蓋要求：原有各自獨立的路由、交換、安全等功能，現(xiàn)在都開始向融合方向發(fā)展，在這個演進發(fā)展趨勢中，通用性的網(wǎng)絡設備如何實現(xiàn)個性化、行業(yè)化的定制，成為網(wǎng)絡智能化發(fā)展的方向，同時帶來了集成化后的設備配置和管理方面的易用性要求；對于網(wǎng)絡可靠性的保障，尤其是對核心層架構和設備的可靠性要求；對于在不同的環(huán)境下的接入技術的要求；網(wǎng)絡對于多業(yè)務承載，需要邏輯隔離，并且端到端保障用戶權限的控制等。數(shù)據(jù)中心的整合：應用系統(tǒng)將深度融合，數(shù)據(jù)高度集中，在數(shù)據(jù)大集中的過程中，原有分散建設的各自獨立的異構系統(tǒng)需要進行整合，需要有一套標準化的技術和協(xié)議對整合后的平臺進行規(guī)范，有利于后續(xù)業(yè)務的發(fā)展和擴張。在這樣的數(shù)據(jù)大集中后，最大的挑戰(zhàn)是隨之帶來的風險的大集中，如何保障集中后數(shù)據(jù)訪問的可靠、數(shù)據(jù)訪問的安全？這不僅僅只需考慮網(wǎng)絡，還有數(shù)據(jù)的備份和恢復，訪問的安全控制等。全網(wǎng)全方位的安全：當前的安全也已經(jīng)從單一的對網(wǎng)絡安全防護，擴展到全方位的安全規(guī)劃，不僅原有的防火墻、防毒墻、IPS在融合，對員工的安全認證、管理也必須考慮，還要考慮環(huán)境的安全，供電、防潮、防灰層等，這樣才能構建一個真正意義上的安全環(huán)境。統(tǒng)一管理：諸多的網(wǎng)絡設備、諸多的業(yè)務系統(tǒng)、諸多的訪問用戶，管理面臨的是完全分散的，相互隔離的管理資源，如何簡單的做到整體資源的統(tǒng)一管理，只有通過面向業(yè)務的管理方式，統(tǒng)一資源、業(yè)務、人貫穿到整個業(yè)務平臺。

湖南天大天財科技發(fā)展有限公司

4

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案4

1.2湖南省消防總隊網(wǎng)絡現(xiàn)狀分析

省消防總隊局域網(wǎng)絡于2002年左右建設完成，至今已運行超過10年，現(xiàn)有網(wǎng)絡的設備性能及組網(wǎng)架構已不能滿足正常辦公的應用需求，隨著業(yè)務需求不斷發(fā)展以及信息化技術的不斷進步，越來越多的企事業(yè)單位通過信息化來完成其業(yè)務的部署，體驗到了信息化帶來的效率的極大提升。隨著業(yè)務量的不斷提高，如何通過信息化技術來提高辦事效率的核心競爭力，是現(xiàn)所有網(wǎng)絡管理人員重點關注的問題。本方案對湖南省消防總隊的網(wǎng)絡改造進行詳細說明。省消防總隊公安網(wǎng)及互聯(lián)網(wǎng)主要存在如下問題：1.網(wǎng)絡功能分區(qū)不清晰，日常維護成本較高。目前的網(wǎng)絡沒有明確的接入層、匯聚層及核心層，也沒有規(guī)劃單獨的數(shù)據(jù)中心區(qū)域，日常維護過程中，對單設備的操作容易引起整網(wǎng)的震蕩。2.核心采用1臺CISCO設備，運行時間超過10年，產(chǎn)品功能受限。同時現(xiàn)網(wǎng)絡設備采用單設備組網(wǎng)，沒有冗余設計，作為核心設備風險較大。3.核心設備不與樓層接入交換機互聯(lián)的網(wǎng)絡是通過光纖鏈路與核心交換機互聯(lián)的，互聯(lián)之間是采用單鏈路，穩(wěn)定可靠性較差。4.安全方面：最近幾年，陸續(xù)的進行過改造，數(shù)據(jù)中心及網(wǎng)絡邊界安全狀況較好，但在網(wǎng)絡接入層存在ARP病毒攻擊，環(huán)路等現(xiàn)象時有產(chǎn)生，導致網(wǎng)絡訪問速率較低，或網(wǎng)絡訪問不穩(wěn)定等情況。5.整個網(wǎng)絡管理都是通過人工方式對點對排除，效率較低，此外無法有效的預知網(wǎng)絡存在的風險，隱患較大。6.接入設備前期全部采用24端口百兆接入交換機，沒有任何冗余，信息點增加時，只能通過增加交換機與設備進行串聯(lián)，導致網(wǎng)絡架構混，引起網(wǎng)絡風暴，甚至網(wǎng)絡出現(xiàn)環(huán)路，以至于網(wǎng)絡訪問緩慢，或不能訪問。

2.改造原則及設計標準

2.1總隊機關辦公大樓網(wǎng)絡改造原則

根據(jù)現(xiàn)有網(wǎng)絡的實際需求，在系統(tǒng)改造設計原則應以滿足本階段和總體項目

湖南天大天財科技發(fā)展有限公司

5

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案5

的應用需求為基礎，并具有良好的擴充能力，從實際應用和網(wǎng)絡技術發(fā)展趨勢來看，解決方案的選購應參考以下原則：標準化計算機網(wǎng)絡系統(tǒng)就是要實現(xiàn)網(wǎng)絡信息及設備資源的共享，實現(xiàn)方便的信息交流，完成不同廠商的設備和計算機軟件的互連。在一個復雜的大型網(wǎng)絡系統(tǒng)里，必然有多個廠商的硬件及軟件，為了保證用戶的網(wǎng)絡系統(tǒng)具有互操作性、可用性、可靠性、可擴充性、可管理性，應建立一個開放式，遵循國際標準的網(wǎng)絡系統(tǒng)。以避免造成用戶在網(wǎng)絡使用上的局限性。可擴展性由于用戶業(yè)務的不斷擴展，網(wǎng)絡系統(tǒng)必然隨之不斷擴大。因此，目前的網(wǎng)絡設計必須為今后的擴充留有足夠的余地，以保護投資，使設計的計算機系統(tǒng)可以在一定的時間內(nèi)滿足不斷增長的應用需求。先進性當今世界，通信和計算機技術的發(fā)展日新月異。我們的方案要適應新技術發(fā)展的潮流，滿足用戶對新應用的需求，并保證網(wǎng)絡系統(tǒng)在若干年內(nèi)不落伍，適應飛速發(fā)展的科學技術。有效性和可靠性方案要充分考慮用戶的具體情況，不僅理論上可行，更重要的是實際上可用和高效。最好地適應用戶需求。為了使網(wǎng)絡能可靠地運行，在方案中一方面要選用高品質(zhì)的產(chǎn)品，把故障率降降到最低；另一方面，要使用系統(tǒng)容錯技術，從而使停機損失率降到最低?？晒芾硇噪S著網(wǎng)絡規(guī)模和復雜程度的增加，管理和故障排除就越來越困難?，F(xiàn)在的工作越來越多地依靠計算機系統(tǒng)，計算機將成為必不可少的辦公設備，計算機系統(tǒng)的故障給我們帶來的損失將越來越大。為了減少損失，必須盡快排除故障，使用的網(wǎng)絡設備具備網(wǎng)管的能力，并且擁有一套良好的網(wǎng)絡管理軟件也就顯得越來越重要。它可以減少故障排除時間，優(yōu)化網(wǎng)絡性能，節(jié)省開支，創(chuàng)造效益。我們的方案將提供先進而完善的網(wǎng)絡管理。同時保證網(wǎng)絡易于管理和維護也是網(wǎng)絡安全運行、可靠有效的重要因素。

湖南天大天財科技發(fā)展有限公司

《智能建筑設計標準》《民用建筑電氣設計規(guī)范》《信息技術互聯(lián)國際標準》網(wǎng)絡交換機安全技術要求6

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案《智能建筑設計標準》《民用建筑電氣設計規(guī)范》《信息技術互聯(lián)國際標準》網(wǎng)絡交換機安全技術要求6

易用性任何一項高端的科學技術（包括計算機網(wǎng)絡）開發(fā)的目的是更好的服務于人類，提高人們的辦事效率，降低工作強度，提高工作質(zhì)量。這就要求計算機網(wǎng)絡的開發(fā)具有良好的易用性，真正成為工作的得力助手。安全性安全性設計是網(wǎng)絡設計中最重要的方面之一，每個單位都有秘密數(shù)據(jù)資源需要保護。最基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網(wǎng)絡主機、服務器、用戶系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)。同時要考慮來自外部和內(nèi)部的威脅，最重要的是制定一套嚴密的安全策略。

2.2網(wǎng)絡改造設計參考標準

GB/T50314-2000JGJ/T16-92ISQ/IEC11801-95ISO/IEC9126:1991GB/T16260-1996信息技術軟件產(chǎn)品質(zhì)量特性及使用指南ISO9000-3:1997質(zhì)量管理和質(zhì)量保證標準第三部分ISO9001-1994在計算機軟件開發(fā)、供應、安裝和維護中的應用指南ISO/IEC12207-1995信息技術軟件生存周期過程GB9386-1988計算機軟件測試文件編制規(guī)范GB/T12504-1990計算機軟件質(zhì)量保證計劃規(guī)范YD/T1800-2008信息安全運行管理系統(tǒng)總體架構GB/T21050-2007ISO7498OSI七層參考模型IEEE802.3快速以太網(wǎng)標準規(guī)范IEEE802.3千兆位以太網(wǎng)標準規(guī)范IEEE802.10虛擬網(wǎng)絡標準規(guī)范

湖南天大天財科技發(fā)展有限公司

7

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案7

3.湖南省消防總隊網(wǎng)絡改造設計詳細說明

3.1消防總隊公安網(wǎng)總體設計

本次湖南省消防總隊公安網(wǎng)網(wǎng)絡整體設計中，采用層次化、模塊化的網(wǎng)絡設計結構，并嚴格定義各層功能模型，不同層次關注不同的特性配置。總隊機關辦公大樓網(wǎng)絡結構分成二層：即核心層與接入層。具體如下，核心層：設計新增兩臺高性能的萬兆核心交換機，未來可升級支持40G/100G平臺，2臺設備之間通過雙萬兆鏈路進行互聯(lián)，組網(wǎng)虛擬冗余系統(tǒng)，以提升網(wǎng)絡的整體性能及可靠性。接入層：直接與用戶終端連接，上行通過雙千兆光纖與網(wǎng)絡核心設備互聯(lián)。設計采用48端口全千兆交換機。數(shù)據(jù)中心區(qū)域：設計獨立的服務器接入交換機，采用扁平化設計，上行直接與核心交換機連接。改造后整體網(wǎng)絡拓撲圖如下：

湖南天大天財科技發(fā)展有限公司

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案

3.1.1公安網(wǎng)網(wǎng)絡設備選型

接入層：提供網(wǎng)絡的第一級接入功能，完成簡單的二、三層交換，安全、QoS都位于這一層。本方案設計擬對現(xiàn)有樓層全部接入交換機進行替換升級。接入層的設計目標如下：

管理接入網(wǎng)絡的終端設備。由于接入層是用戶進入網(wǎng)絡的入口，所以也是黑客入侵的門戶。接入層通常用VLAN、包過濾等提供基本的安全性，保護局域網(wǎng)段免受網(wǎng)絡內(nèi)外的攻擊。

因此設計接入層設備時，應參考如下條例：

1.支持VLAN的數(shù)量。同樣為48口交換機，但是支持的VLAN數(shù)量差別很多，有的支持64個，有的可高達256個。顯然，這個數(shù)字也是越大越好，可以劃分更多的VLAN。

2.鏈路聚合可以讓交換機之間的鏈路帶寬有非常好的伸縮性，使鏈路的帶寬成倍增長。鏈路聚合技術可以實現(xiàn)不同端口的負載均衡，同時也能夠互為備份，保證鏈路的冗余性。

3.QoS功能。現(xiàn)在的局域網(wǎng)中不僅僅是數(shù)據(jù)，還有IP語音、視頻等的傳輸，這些數(shù)據(jù)會有輕重緩急之分，如何優(yōu)先保障關鍵數(shù)據(jù)的正常轉發(fā)，這些都需要交換機QOS特性來實現(xiàn)。一個有QoS功能的接入層交換機就能夠解決這種情況。

4.Web管理界面。Web界面配置和管理起來非常方便，易于操作，對網(wǎng)管來說大大減輕了配置的工作量?，F(xiàn)在的交換機基本上都是Web管理界面了。WEB管理界面只是網(wǎng)管的一部分內(nèi)容，目前大型網(wǎng)絡都是由統(tǒng)一的智能管理軟件進行統(tǒng)一的管理。

5.安全性也是需要考慮的一個因素，交換機應該可以根據(jù)端口、MAC地址/IP地址等指標，用來拒絕或限制1～4層的網(wǎng)絡訪問，還應對組播、廣播和泛洪控制等常見的安全威脅有一定的處理能力。

通過上述分析，本次方案設計在樓層接入交換機部署H3CS5120S-52P-EI，可以很好滿足上述特性要求，在物理連接方面，設計采用雙鏈路與核心交換機互聯(lián)。湖南天大天財科技發(fā)展有限公司8

高可靠9

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案高可靠9

通過鏈路聚合技術，不但可以保障網(wǎng)絡鏈路的可靠性，同時可以提升上行鏈路帶寬。

核心層：網(wǎng)絡的骨干，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴展性等。對網(wǎng)絡的核心層，必須提供高性能、高可靠的網(wǎng)絡結構，本次建議分別在公安網(wǎng)及互聯(lián)網(wǎng)增加2臺高端的萬兆核心交換機S10508作為整個消防總隊的核心交換系統(tǒng)。H3CS10500是杭州華三通信技術有限公司面向數(shù)據(jù)中心設計的核心交換產(chǎn)品，采用先進的CLOS多級多平面交換架構，提供業(yè)界最高的交換性能和最豐富的軟件特性。S10500是目前業(yè)界性能最高的總隊機關辦公大樓網(wǎng)核心交換設備，單機可以提供864個線速萬兆端口或者384個線速40G端口，提供超高密度萬兆和高密40G、100G能力；為了滿足網(wǎng)絡虛擬化的要求，10500首次提出了IRF2（第二代智能彈性架構）、MDC（多租戶設備環(huán)境）和VCF（縱向融合架構）三種技術的融合，真正實現(xiàn)網(wǎng)絡設備資源池化，給用戶提供最靈活的選擇；同時支持獨立的控制引擎、檢測引擎、維護引擎，為系統(tǒng)提供強大的控制能力和50ms的高可靠保障。

3.1.2公安網(wǎng)核心交換機設計

核心層是網(wǎng)絡的重中之重，本章節(jié)對核心網(wǎng)絡設計進行詳細說明。核心交換區(qū)的主要功能是完成各服務器功能分區(qū)、辦公局域網(wǎng)、外聯(lián)網(wǎng)之間數(shù)據(jù)流量的高速交換，是廣域/局域縱向流量與服務功能分區(qū)間橫向流量的交匯點。核心交換區(qū)必須具備高速轉發(fā)的能力，同時還需要有很強的擴展能力，以便應對未來業(yè)務的快速增長。核心模塊是整個網(wǎng)絡平臺的樞紐。因此，可靠性是衡量核心交換區(qū)設計的關鍵指標。否則，一旦核心模塊出現(xiàn)異常而不能及時恢復的話，會造成整個平臺業(yè)務的長時間中斷，影響巨大。核心交換機的建設需要如下：1.網(wǎng)絡架構層面，采用雙核心設計，兩臺設備進行冗余，并通過虛擬化技術進行橫向整合，將兩臺物理設備虛擬化為一臺邏輯設備，并實現(xiàn)跨設備的鏈路捆綁，湖南天大天財科技發(fā)展有限公司

高速傳輸易于擴展10

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案高速傳輸易于擴展10

所各分區(qū)的交換機IRF相配合，實現(xiàn)端到端IRF部署。兩臺設備工作在雙活模式，縮短鏈路故障與設備故障的倒換時間(毫秒級)，保證出現(xiàn)單點故障時不中斷業(yè)務。2.本次網(wǎng)絡設計容量應保證未來10年內(nèi)的業(yè)務擴展，S10508支持10G，100G交換能力，可平滑升級，保障網(wǎng)絡的高速傳輸。3.按照“核心－邊緣架構”的設計原則，核心模塊應避免部署訪問控制策略（如ACL、路由過濾等），保證核心模塊業(yè)務的單純性與松耦合，便于下聯(lián)功能模塊擴展時，不影響核心業(yè)務，同時可以提高核心模塊的穩(wěn)定性。核心交換機的選型是按如下標準考慮的：高可靠設計傳統(tǒng)單點設計，一旦一個部件出現(xiàn)問題，整個核心將癱瘓，給整網(wǎng)帶來不可挽回的損失，其可靠性無法得到保障。本次建設采用得2臺S10508核心交換機全部配置1+1冗余電源使用，提高網(wǎng)絡的可靠性。虛擬化技術交換機虛擬化技術是當前網(wǎng)絡中比較先進的網(wǎng)絡技術，通過虛擬化技術的引入，簡化原有網(wǎng)絡核心的配置和結構，并且能夠提高網(wǎng)絡的可靠性，網(wǎng)絡利用率和鏈路帶寬等。H3C的S10508系列交換機支持業(yè)界先進的虛擬化技術IRF2（第二代智能彈性架構），本次方案采用的2臺核心交換機可以通過IRF2技術將2臺設備虛擬化為1臺。IRF2可以帶來以下好處：

湖南天大天財科技發(fā)展有限公司

11

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案11

讓網(wǎng)絡更簡單：網(wǎng)絡簡化需要解決網(wǎng)絡結構的簡化，網(wǎng)絡業(yè)務的簡化，以及管理維護的簡化這三方面的問題。通過在從核心到接入的整網(wǎng)部署IRF2技術，多臺物理設備虛擬成一臺統(tǒng)一的邏輯設備，不但網(wǎng)絡結構簡單清晰，原先需要每臺設備逐一配置，現(xiàn)在只需配置一次即可，大大簡化了設備的管理維護。此外，相比傳統(tǒng)網(wǎng)絡生成樹+VRRP的部署方式，啟用IRF2以后，二層不再需要配置生成樹，也不再需要復雜的生成樹多實例的規(guī)劃，三層不再需要配置VRRP，不再需要復雜的路由規(guī)劃和大量的IP地址消耗，從而簡化了網(wǎng)絡業(yè)務。讓網(wǎng)絡更可靠：

湖南天大天財科技發(fā)展有限公司

12

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案12

IRF的高可靠性體現(xiàn)在鏈路級、協(xié)議級和設備級三個方面。鏈路級：成員設備之間的物理端口支持聚合功能，IRF系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。協(xié)議級：IRF系統(tǒng)提供實時的協(xié)議熱備份功能，負責將協(xié)議的配置信息備份到其他所有的成員設備，從而實現(xiàn)1：N的協(xié)議可靠性。設備級：IRF系統(tǒng)由多臺成員設備組成，Master設備負責系統(tǒng)的運行、管理和維護，Slave設備在作為備份的同時也可以處理業(yè)務。一旦Master設備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現(xiàn)了設備級的1：N備份。相比傳統(tǒng)的二層生成樹技術和三層的VRRP技術，其收斂時間從N秒級縮短到毫秒級。讓網(wǎng)絡更高效：對高端交換機而言，性能和端口密度的提升會受到其硬件結構的限制，而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設備性能和端口數(shù)量的總和。因此，IRF技術能夠輕易的將設備的核心交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高單臺設備的性能。此外傳統(tǒng)的生成樹等技術為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而IRF2可以通過跨設備聚合等特性，讓原本“Active-standby”的工作模式，轉變成為負載分擔的模式，從而提高整網(wǎng)的運行效率。

湖南天大天財科技發(fā)展有限公司

CLOS多級交換1，單平面交換；受限于交換網(wǎng)片的交換能力和多塊交換網(wǎng)板同時分擔業(yè)務流量，相5～10TB交換容量引擎倒換會丟包引擎CLOS多級交換1，單平面交換；受限于交換網(wǎng)片的交換能力和多塊交換網(wǎng)板同時分擔業(yè)務流量，相5～10TB交換容量引擎倒換會丟包引擎1＋1冗余，雙引擎負載分引擎1＋1冗余，交換網(wǎng)板N+1冗余2臺核心交換機131，多塊交換網(wǎng)板共同完成流量交換控制平面與轉發(fā)平面硬件物理分離，

同時，從設備本身的穩(wěn)定可靠性來分析，目前高端設備設計時，主流的架構是CLOS架構。S10508交換機采用CLOS架構設計。

CLOS架構與傳統(tǒng)的crossbar架構的主要區(qū)別如下：

Crossbar+共享緩存

結構2，交換矩陣和控制統(tǒng)一，即引2，控制和交換硬件分離擎承擔了交換和控制雙重功能；

轉發(fā)能力PCB單板制造工藝，單引擎達到當于N倍于單級交換的能力，可實現(xiàn)1TB以上就很難提升。

可靠性引擎切換時不影響轉發(fā)，可實現(xiàn)零丟包

冗余能力擔式無冗余

最先進的CLOS架構，傳統(tǒng)的高端交換機一般采用“Crossbar+共享緩存”的交換架構，引擎板即承擔控制平面的工作，同時也承擔數(shù)據(jù)轉發(fā)平面的工作，跨槽位的流量轉發(fā)報文需要經(jīng)背板到引擎板的Crossbar芯片進行轉發(fā)。這種架構限制了設備的可靠性和性能。

可靠性限制：引擎需要承接數(shù)據(jù)轉發(fā)平面的工作，因此在引擎出現(xiàn)主備倒換時必然會出現(xiàn)丟包。此外引擎1＋1冗余，也使得Crossbar交換網(wǎng)只能是1＋1的冗余，冗余能力無法做的更高。

性能限制：受制于業(yè)界當前Crossbar芯片的工藝以及引擎PCB板卡布線等制造工藝，將Crossbar交換網(wǎng)與CPU主控單元集中在一塊引擎板上的結構，一般單塊引擎的交換容量不可能做的太高（一般約1TB左右）。

通過上述分析，湖南省消防總隊公安網(wǎng)核心層設計部署S10508,2臺設備之間部署IRF2虛擬冗余系統(tǒng)。

湖南天大天財科技發(fā)展有限公司

14

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案14

3.1.3公安網(wǎng)接入交換機設計

湖南省消防總隊公安網(wǎng)目前接入交換機是CISCO29系列低端百兆交換機，全部為24口接入交換機。其軟件特性及產(chǎn)品性能都不能滿足業(yè)務的應用。按照設備選型標準，本方案設計在消防總隊公安網(wǎng)接入層部署H3CS5120S-EI全千兆接入交換機。H3CS5120S-EI支持豐富的ARP防御功能，實現(xiàn)用戶合法性檢查功能和ARP報文有效性檢查功能，ARP限速，避免大量ARP報文對CPU進行沖擊等。同時H3CS5120S-EI支持單端口多認證的統(tǒng)一部署方式，使得用戶可以選擇任何一種適合的認證機制來進行認證，且只需要通過一種方式的認證即可實現(xiàn)接入?？蛻舳颂峁〨uestVlan功能，使得為被授權的訪問端只能接入訪問特定的資源，并且會采取相應的策略。支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行設置。本次消防總隊公安網(wǎng)絡接入層設計采用H3Cs5120S-52P-EI48口全千兆接入交換機，通過雙光纖鏈路與核心交換機互聯(lián)。

3.1.4網(wǎng)絡管理軟件設計

一套智能化的網(wǎng)絡管理軟件是網(wǎng)絡必然存在的一部分，不但可以隨時隨地通過圖形化的界面掌握網(wǎng)絡運行的狀態(tài)，也可通過圖形化的界面對網(wǎng)絡進行統(tǒng)一的維護?；诖耍琀3C研究開發(fā)出IMC智能管理平臺，基于多年的積累和對用戶網(wǎng)絡的深入理解，H3C智能管理中心（intelligenceManagementCenter，iMC）平臺為用戶提供了實用、易用的網(wǎng)絡管理功能，在網(wǎng)絡資源的集中管理基礎上，實現(xiàn)拓撲、故障、性能、配置、安全等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務需求，為用戶提供了網(wǎng)絡精細化管理最佳的工具軟件，IMC的告警等信息可通短信、郵件等方式及時發(fā)送到網(wǎng)絡管理員，以便及時的處理網(wǎng)絡中的問題。本次網(wǎng)絡改造設計，推薦部署一套智能網(wǎng)絡管理軟件。H3CiMC智能管理平臺實現(xiàn)網(wǎng)絡資源、用戶和業(yè)務的融合管理，提供基本的湖南天大天財科技發(fā)展有限公司

實時監(jiān)控在線操作員分組分級權限管理15記錄所有操作

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案實時監(jiān)控在線操作員分組分級權限管理15記錄所有操作

網(wǎng)絡資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統(tǒng)安全管理，基于B/S架構，可以與H3CiMC其他業(yè)務組件有效集成，形成多種解決方案。H3CiMC智能管理平臺不僅可以實現(xiàn)H3C全線數(shù)據(jù)通信產(chǎn)品的管理，也可通過標準mib實現(xiàn)對Cisco、3com等各主流廠商的數(shù)據(jù)通信設備管理。

系統(tǒng)安全管理功能主要有包括：操作日志管理、操作員管理、分組分級與權限管理、操作員登錄管理等。

系統(tǒng)管理員

登錄安全策略

定期修改密碼

所包含的主要功能有：操作員登錄管理管理員通過制定登錄安全策略約束操作員的登錄鑒權，實現(xiàn)操作員登錄的安全性，通過訪問控制模板約束操作員可以登錄的終端機器的IP地址范圍，避免惡意嘗試另人密碼進行登錄的行為存在，通過密碼控制策略，約束操作員密碼組成要求，包括密碼長度、密碼復雜性要求、密碼有效期等，以約束操作員定期修改密碼，并對密碼復雜性按要求設置。操作員密碼管理管理員為操作員制定密碼控制策略，操作員僅能按照指定的策略定期修改密碼，以保證訪問iMC系統(tǒng)的安全性。分組分級權限管理管理員通過設備分組、用戶分組的設置，可以為操作員指定可以管理的指定設備分組和用戶分組，并指定其管理權限和角色，包括管理員、維護員和查看員，實現(xiàn)按角色、分權限、分資源（設備和用戶）的多層權限控制；同時通過設置下級網(wǎng)絡管理權限，可以通過限制登錄下級網(wǎng)絡管理系統(tǒng)的操作員和密碼，保證訪

湖南天大天財科技發(fā)展有限公司

16

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案16

問下級網(wǎng)絡管理系統(tǒng)的安全性。操作日志管理對于操作員的所有操作，包括登錄、注銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統(tǒng)數(shù)據(jù)的操作，都會記錄詳細的日志。提供豐富的查詢條件，管理員可以審計任何操作員的歷史操作記錄，界定網(wǎng)絡操作錯誤的責任范圍。操作員在線監(jiān)控和管理系統(tǒng)管理員通過“在線操作員”可以實時監(jiān)控當前在線聯(lián)機登錄的操作員信息，包括登錄的主機IP地址、登錄時間等，同時，系統(tǒng)管理員可以將在線操作員強制注銷、禁用/取消禁用當前IP地址等控制操作。iMC資源管理與拓撲管理作為整體共同為用戶提供網(wǎng)絡資源的管理。本節(jié)講解iMC的資源管理，下節(jié)講解iMC的拓撲管理。網(wǎng)絡自動發(fā)現(xiàn)可以通過設置種子的簡易方式、路由方式、ARP方式、IPSecVPN、網(wǎng)段方式等五種自動發(fā)現(xiàn)方式自學習網(wǎng)絡資源及網(wǎng)絡拓撲，自動識別包括：路由器、交換機、安全網(wǎng)關、存儲設備、監(jiān)控設備、無線設備、語音設備、打印機、UPS、服務器、PC在內(nèi)的多種類型網(wǎng)絡設備；

多種自動發(fā)現(xiàn)方式

自動識別多種設備類型網(wǎng)絡手工管理

湖南天大天財科技發(fā)展有限公司

17

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案17

可以手工添加、刪除網(wǎng)絡設備，可以批量導入、導出網(wǎng)絡設備，批量配置Telnet、SNMP參數(shù)，以及批量校驗Telnet參數(shù)等輔助功能；網(wǎng)絡視圖管理支持IP視圖、設備視圖、自定義視圖、下級網(wǎng)絡管理視圖等多種管理視圖，用戶可以從不同角度實現(xiàn)整個網(wǎng)絡的管理；網(wǎng)絡設備的管理從任何一種網(wǎng)絡視圖入口，都可以實現(xiàn)對網(wǎng)絡設備的管理，包括：支持對設備的管理/去管理、接口的管理/去管理、設備的詳細信息顯示和接口詳細信息顯示、設備和接口實時告警狀態(tài)、設備和接口的實時性能狀態(tài)、實時檢測存在故障的設備等，用戶可以方便的實現(xiàn)所有設備的管理；設備及業(yè)務管理系統(tǒng)的集成管理支持對H3C、CISCO、華為等主要廠家設備的管理，支持手工添加設備廠商、設備系列及設備型號；支持設備面板管理的動態(tài)注冊機制，實現(xiàn)與各廠家設備管理系統(tǒng)的有效集成；支持拓撲定位、ACL、VLAN、QoS等業(yè)務管理系統(tǒng)的集成，實現(xiàn)設備資源的統(tǒng)一管理.

3.2消防總隊互聯(lián)網(wǎng)總體設計

網(wǎng)絡設計架構參考公安網(wǎng)，全網(wǎng)分為2層，即核心與接入，按功能區(qū)域網(wǎng)，分為數(shù)據(jù)中心及網(wǎng)絡出口區(qū)，改造后的網(wǎng)絡拓撲結構圖如下：

湖南天大天財科技發(fā)展有限公司

18

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案18

3.2.1互聯(lián)網(wǎng)網(wǎng)絡設備選型

接入層：提供網(wǎng)絡的第一級接入功能，完成簡單的二、三層交換，安全、QoS都位于這一層。本方案設計擬對現(xiàn)有樓層全部接入交換機進行替換升級。接入層的設計目標如下：管理接入網(wǎng)絡的終端設備。由于接入層是用戶進入網(wǎng)絡的入口，所以也是黑客入侵的門戶。接入層通常用VLAN、包過濾等提供基本的安全性，保護局域網(wǎng)段免受網(wǎng)絡內(nèi)外的攻擊。因此設計接入層設備時，應參考如下條例：1.支持VLAN的數(shù)量。同樣為48口交換機，但是支持的VLAN數(shù)量差別很多，有的支持64個，有的可高達256個。顯然，這個數(shù)字也是越大越好，可以劃分更多的VLAN。2.鏈路聚合可以讓交換機之間的鏈路帶寬有非常好的伸縮性，使鏈路的帶寬成倍增長。鏈路聚合技術可以實現(xiàn)不同端口的負載均衡，同時也能夠互為備份，保證鏈路的冗余性。湖南天大天財科技發(fā)展有限公司

19

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案19

3.QoS功能。現(xiàn)在的局域網(wǎng)中不僅僅是數(shù)據(jù)，還有IP語音、視頻等的傳輸，這些數(shù)據(jù)會有輕重緩急之分，如何優(yōu)先保障關鍵數(shù)據(jù)的正常轉發(fā)，這些都需要交換機QOS特性來實現(xiàn)。一個有QoS功能的接入層交換機就能夠解決這種情況。4.Web管理界面。Web界面配置和管理起來非常方便，易于操作，對網(wǎng)管來說大大減輕了配置的工作量。現(xiàn)在的交換機基本上都是Web管理界面了。WEB管理界面只是網(wǎng)管的一部分內(nèi)容，目前大型網(wǎng)絡都是由統(tǒng)一的智能管理軟件進行統(tǒng)一的管理。5.安全性也是需要考慮的一個因素，交換機應該可以根據(jù)端口、MAC地址/IP地址等指標，用來拒絕或限制1～4層的網(wǎng)絡訪問，還應對組播、廣播和泛洪控制等常見的安全威脅有一定的處理能力。通過上述分析，本次方案設計在樓層接入交換機部署H3CS5120S-52P-EI，可以很好滿足上述特性要求，在物理連接方面，設計采用雙鏈路與核心交換機互聯(lián)。通過鏈路聚合技術，不但可以保障網(wǎng)絡鏈路的可靠性，同時可以提升上行鏈路帶寬。核心層：網(wǎng)絡的骨干，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴展性等。對網(wǎng)絡的核心層，必須提供高性能、高可靠的網(wǎng)絡結構，本次建議分別在公安網(wǎng)及互聯(lián)網(wǎng)增加2臺高端的萬兆核心交換機S10508作為整個消防總隊的核心交換系統(tǒng)。H3CS10500是杭州華三通信技術有限公司面向數(shù)據(jù)中心設計的核心交換產(chǎn)品，采用先進的CLOS多級多平面交換架構，提供業(yè)界最高的交換性能和最豐富的軟件特性。S10500是目前業(yè)界性能最高的總隊機關辦公大樓網(wǎng)核心交換設備，單機可以提供864個線速萬兆端口或者384個線速40G端口，提供超高密度萬兆和高密40G、100G能力；為了滿足網(wǎng)絡虛擬化的要求，10500首次提出了IRF2（第二代智能彈性架構）、MDC（多租戶設備環(huán)境）和VCF（縱向融合架構）三種技術的融合，真正實現(xiàn)網(wǎng)絡設備資源池化，給用戶提供最靈活的選擇；同時支持獨立的控制引擎、檢測引擎、維護引擎，為系統(tǒng)提供強大的控制能力和50ms的高可靠保障。

3.2.2互聯(lián)網(wǎng)核心交換機設計

核心層是網(wǎng)絡的重中之重，本章節(jié)對核心網(wǎng)絡設計進行詳細說明。湖南天大天財科技發(fā)展有限公司

高可靠高速傳輸易于擴展20

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案高可靠高速傳輸易于擴展20

核心交換區(qū)的主要功能是完成各服務器功能分區(qū)、辦公局域網(wǎng)、外聯(lián)網(wǎng)之間數(shù)據(jù)流量的高速交換，是廣域/局域縱向流量與服務功能分區(qū)間橫向流量的交匯點。核心交換區(qū)必須具備高速轉發(fā)的能力，同時還需要有很強的擴展能力，以便應對未來業(yè)務的快速增長。核心模塊是整個網(wǎng)絡平臺的樞紐。因此，可靠性是衡量核心交換區(qū)設計的關鍵指標。否則，一旦核心模塊出現(xiàn)異常而不能及時恢復的話，會造成整個平臺業(yè)務的長時間中斷，影響巨大。核心交換機的建設需要如下：1.網(wǎng)絡架構層面，采用雙核心設計，兩臺設備進行冗余，并通過虛擬化技術進行橫向整合，將兩臺物理設備虛擬化為一臺邏輯設備，并實現(xiàn)跨設備的鏈路捆綁，所各分區(qū)的交換機IRF相配合，實現(xiàn)端到端IRF部署。兩臺設備工作在雙活模式，縮短鏈路故障與設備故障的倒換時間(毫秒級)，保證出現(xiàn)單點故障時不中斷業(yè)務。2.本次網(wǎng)絡設計容量應保證未來10年內(nèi)的業(yè)務擴展，S10508支持10G，100G交換能力，可平滑升級，保障網(wǎng)絡的高速傳輸。3.按照“核心－邊緣架構”的設計原則，核心模塊應避免部署訪問控制策略（如ACL、路由過濾等），保證核心模塊業(yè)務的單純性與松耦合，便于下聯(lián)功能模塊擴展時，不影響核心業(yè)務，同時可以提高核心模塊的穩(wěn)定性。核心交換機的選型是按如下標準考慮的：高可靠設計傳統(tǒng)單點設計，一旦一個部件出現(xiàn)問題，整個核心將癱瘓，給整網(wǎng)帶來不可挽回的損失，其可靠性無法得到保障。本次建設采用得2臺S10508核心交換機全部配置1+1冗余電源使用，提高網(wǎng)絡的可靠性。虛擬化技術交換機虛擬化技術是當前網(wǎng)絡中比較先進的網(wǎng)絡技術，通過虛擬化技術的引入，簡化原有網(wǎng)絡核心的配置和結構，并且能夠提高網(wǎng)絡的可靠性，網(wǎng)絡利用率和鏈路帶寬等。

湖南天大天財科技發(fā)展有限公司

21

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案21

H3C的S10508系列交換機支持業(yè)界先進的虛擬化技術IRF2（第二代智能彈性架構），本次方案采用的2臺核心交換機可以通過IRF2技術將2臺設備虛擬化為1臺。IRF2可以帶來以下好處：

讓網(wǎng)絡更簡單：網(wǎng)絡簡化需要解決網(wǎng)絡結構的簡化，網(wǎng)絡業(yè)務的簡化，以及管理維護的簡化這三方面的問題。通過在從核心到接入的整網(wǎng)部署IRF2技術，多臺物理設備虛擬成一臺統(tǒng)一的邏輯設備，不但網(wǎng)絡結構簡單清晰，原先需要每臺設備逐一配置，現(xiàn)在只需配置一次即可，大大簡化了設備的管理維護。此外，相比傳統(tǒng)網(wǎng)絡生成樹+VRRP的部署方式，啟用IRF2以后，二層不再需要配置生成樹，也不再需要復雜的生成樹多實例的規(guī)劃，三層不再需要配置VRRP，不再需要復雜的路由規(guī)劃和大量的IP地址消耗，從而簡化了網(wǎng)絡業(yè)務。讓網(wǎng)絡更可靠：

湖南天大天財科技發(fā)展有限公司

22

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案22

IRF的高可靠性體現(xiàn)在鏈路級、協(xié)議級和設備級三個方面。鏈路級：成員設備之間的物理端口支持聚合功能，IRF系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。協(xié)議級：IRF系統(tǒng)提供實時的協(xié)議熱備份功能，負責將協(xié)議的配置信息備份到其他所有的成員設備，從而實現(xiàn)1：N的協(xié)議可靠性。設備級：IRF系統(tǒng)由多臺成員設備組成，Master設備負責系統(tǒng)的運行、管理和維護，Slave設備在作為備份的同時也可以處理業(yè)務。一旦Master設備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現(xiàn)了設備級的1：N備份。相比傳統(tǒng)的二層生成樹技術和三層的VRRP技術，其收斂時間從N秒級縮短到毫秒級。讓網(wǎng)絡更高效：對高端交換機而言，性能和端口密度的提升會受到其硬件結構的限制，而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設備性能和端口數(shù)量的總和。因此，IRF技術能夠輕易的將設備的核心交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高單臺設備的性能。此外傳統(tǒng)的生成樹等技術為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而IRF2可以通過跨設備聚合等特性，讓原本“Active-standby”的工作模式，轉變成為負載分擔的模式，從而提高整網(wǎng)的運行效率。

湖南天大天財科技發(fā)展有限公司

CLOS多級交換1，單平面交換；受限于交換網(wǎng)片的交換能力和多塊交換網(wǎng)板同時分擔業(yè)務流量，相當10TB交換容量引擎倒換會丟包引擎CLOS多級交換1，單平面交換；受限于交換網(wǎng)片的交換能力和多塊交換網(wǎng)板同時分擔業(yè)務流量，相當10TB交換容量引擎倒換會丟包引擎1＋1冗余，雙引擎負載分引擎1＋1冗余，交換網(wǎng)板N+1冗余2臺核心交換機231，多塊交換網(wǎng)板共同完成流量交換控制平面與轉發(fā)平面硬件物理分離，引

同時，從設備本身的穩(wěn)定可靠性來分析，目前高端設備設計時，主流的架構是CLOS架構。S10508交換機采用CLOS架構設計。CLOS架構與傳統(tǒng)的crossbar架構的主要區(qū)別如下：

Crossbar+共享緩存

結構2，交換矩陣和控制統(tǒng)一，2，控制和交換硬件分離即引擎承擔了交換和控制雙重功能；

轉發(fā)能力PCB單板制造工藝，單引擎達到于N倍于單級交換的能力，可實現(xiàn)5～1TB以上就很難提升。

可靠性擎切換時不影響轉發(fā)，可實現(xiàn)零丟包

冗余能力擔式無冗余

最先進的CLOS架構，傳統(tǒng)的高端交換機一般采用“Crossbar+共享緩存”的交換架構，引擎板即承擔控制平面的工作，同時也承擔數(shù)據(jù)轉發(fā)平面的工作，跨槽位的流量轉發(fā)報文需要經(jīng)背板到引擎板的Crossbar芯片進行轉發(fā)。這種架構限制了設備的可靠性和性能。

可靠性限制：引擎需要承接數(shù)據(jù)轉發(fā)平面的工作，因此在引擎出現(xiàn)主備倒換時必然會出現(xiàn)丟包。此外引擎1＋1冗余，也使得Crossbar交換網(wǎng)只能是1＋1的冗余，冗余能力無法做的更高。

性能限制：受制于業(yè)界當前Crossbar芯片的工藝以及引擎PCB板卡布線等制造工藝，將Crossbar交換網(wǎng)與CPU主控單元集中在一塊引擎板上的結構，一般單塊引擎的交換容量不可能做的太高（一般約1TB左右）。

通過上述分析，湖南省消防總隊互聯(lián)網(wǎng)核心層設計部署S10508,2臺設備之間部署IRF2虛擬冗余系統(tǒng)。

湖南天大天財科技發(fā)展有限公司

24

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案24

3.2.3互聯(lián)網(wǎng)接入交換機設計

湖南省消防總隊互聯(lián)網(wǎng)目前接入交換機是CISCO29系列低端百兆交換機，全部為24口接入交換機。其軟件特性及產(chǎn)品性能都不能滿足業(yè)務的應用。按照設備選型標準，本方案設計在消防總隊互聯(lián)網(wǎng)接入層部署H3CS5120S-EI全千兆接入交換機。H3CS5120S-EI支持豐富的ARP防御功能，實現(xiàn)用戶合法性檢查功能和ARP報文有效性檢查功能，ARP限速，避免大量ARP報文對CPU進行沖擊等。同時H3CS5120S-EI支持單端口多認證的統(tǒng)一部署方式，使得用戶可以選擇任何一種適合的認證機制來進行認證，且只需要通過一種方式的認證即可實現(xiàn)接入?？蛻舳颂峁〨uestVlan功能，使得為被授權的訪問端只能接入訪問特定的資源，并且會采取相應的策略。支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行設置。本次消防總隊互聯(lián)網(wǎng)絡接入層設計采用H3Cs5120S-52P-EI48口全千兆接入交換機，通過雙光纖鏈路與核心交換機互聯(lián)。

3.2.4網(wǎng)絡管理軟件設計

同樣，建議在互聯(lián)網(wǎng)網(wǎng)絡中部署一套H3C智能網(wǎng)絡管理平臺。便于對整個互聯(lián)網(wǎng)進行統(tǒng)一的監(jiān)管，實現(xiàn)智能的告警，靈活的配置方式。

4.H3C售后服務說明

網(wǎng)絡產(chǎn)品的運行過程中難免會遇到各種問題，比如軟件更新，業(yè)務變化，配置需要更改。因此，我們?nèi)绾芜x擇一家售后服務良好的網(wǎng)絡產(chǎn)品廠商相當重要。H3C公司全球技術服務部H3C公司擁有國內(nèi)網(wǎng)絡廠商最龐大的原廠服務平臺,在全國建立了30個區(qū)域技術支持中心和區(qū)域備件系統(tǒng).300余名雙H3CSE級別或者以上級別的一線技術工程師通過先進的通信技術與總部的技術服務平臺連接，完成客戶檔案、維護經(jīng)

湖南天大天財科技發(fā)展有限公司

25

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案25

驗案例、備件庫存、產(chǎn)品發(fā)布等信息的共享，形成覆蓋全國地市級城市的技術服務體系。130多名技術中心總部產(chǎn)品技術專家,30名行業(yè)技術服務解決方案專家,深入了解行業(yè)客戶需求,為客戶提供專業(yè)咨詢的顧問服務.2500名研發(fā)后援專家,提供背靠背支持.H3C全球服務呼叫中心配備80個專業(yè)個專業(yè)座席,7*24小時響應客戶需求,客戶呼叫等待時間小于20秒,客戶服務滿意度高達95%.H3C擁有雄厚的區(qū)域備件資源,包括3個備件分撥中心,82個區(qū)域備件中心,覆蓋所有的省會城市,直轄市,部分二級城市.H3C與服務合作伙伴共同細分各行業(yè)客戶的服務需求，加強服務區(qū)域化，推行統(tǒng)一的服務規(guī)范、統(tǒng)一的服務流程、統(tǒng)一的質(zhì)量監(jiān)控工作，向客戶明確合理的服務內(nèi)容和標準，主動、有針對性地開展各項服務。通過服務鏈條的各個環(huán)節(jié)的團結協(xié)作，共同構筑良好的H3C服務品牌，與最終客戶共同發(fā)展。H3C全球客戶服務呼叫中心H3C公司在北京、東京、香港設立了3個客戶服務呼叫中心（GCCC，GlobalCustomerCallCenter），80多個座席，多位資深產(chǎn)品專家和客戶關懷工程師7×24小時全球客戶服務熱線為客戶和服務合作伙伴提供便捷、熱情、專業(yè)的服務?？蛻艨梢酝ㄟ^H3C客戶服務熱線提交關于H3C產(chǎn)品的技術支持、備件、培訓、續(xù)保服務購買等方面的問題，服務人員將按照規(guī)定時間要求向客戶提供解決方案。H3C技術支持中心H3C公司技術支持中心（TSC，TechnicalSupportCenter）擁有眾多的經(jīng)驗豐富的服務專家，通過全球客戶服務熱線、FAX、功能豐富的網(wǎng)站、專用E-MAIL帳號和必要的現(xiàn)場服務提供稱為“E-Support”的服務。服務內(nèi)容主要包括：集中客戶問題管理、故障及時響應處理、豐富的產(chǎn)品資料和知識案例庫、工程項目管理和質(zhì)量管理、大型網(wǎng)絡的規(guī)劃和實施、客戶設備故障檔案管理和客戶定制個性化服務。通過建立完善的面向全球的服務網(wǎng)絡，持續(xù)、高效、快捷地向客戶提供專業(yè)化、標準化、多元化的服務。H3C技術支持中心擁有高素質(zhì)的服務隊伍，所有人員具有本科以上學歷并且通過高級網(wǎng)絡專家認證，80%具有5年以上大型網(wǎng)絡服務經(jīng)驗。

湖南天大天財科技發(fā)展有限公司

26

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案26

H3C備件中心H3C備件中心（SPC，SparePartsCenter）是支撐H3C公司服務能力和承諾的重要機構，依托遍布全國主要城市的30個區(qū)域備件庫和位于杭州、北京的2個分撥中心，建成了國際化、標準化、現(xiàn)代化的物流管理系統(tǒng)。H3C備件中心科學地進行備件倉儲分析和管理，能夠向客戶提供高效的備件服務，最大限度地保障客戶網(wǎng)絡的平穩(wěn)運行。H3C培訓中心H3C培訓中心（TC，TrainingCenter）是H3C公司為客戶提供全系列的網(wǎng)絡產(chǎn)品培訓和網(wǎng)絡技術認證的專業(yè)培訓機構，致力于向全球客戶提供高品質(zhì)、全方位的培訓服務。H3C培訓中心充分理解客戶不同層次的需求，不僅提供一系列標準的培訓服務，而且可以針對客戶的特殊需求提供定制培訓服務。H3C擁有實踐教學經(jīng)驗豐富的師資力量,包括60余名H3C中高級資深培訓講師,700多名培訓合作講師,同時擁有眾多的培訓合作伙伴,包括分布全球的200多名網(wǎng)絡學院,30多家授權培訓中心,已經(jīng)完成40多個國家77000人次培訓,有43000人次獲得培訓認證.H3C公司服務合作伙伴服務合作伙伴（一般為經(jīng)過H3C服務認證的該項目供貨代理商，以下簡稱代理商）承擔對最終客戶工程安裝、設備維護等直接服務工作，H3C通過服務區(qū)域化對代理商提供有力的支持，例如服務規(guī)范標準、面對面的培訓、更有針對性的技術交流、本地化備件支持和及時的現(xiàn)場技術支持。這些區(qū)域化服務都將極大增強代理商向最終客戶提供更加良好的服務的能力，支持代理商的服務發(fā)展。在統(tǒng)一服務品牌下，發(fā)展服務資源，與代理商一起打造統(tǒng)一服務品牌的H3C服務鏈，實現(xiàn)客戶、代理商和H3C共贏發(fā)展。服務承諾工程驗收合格，移交給甲方使用后，正式進入服務程序。本項目的售后服務的內(nèi)容由兩部分組成，即由乙方提供的售后服務和技術支持、加上由外購產(chǎn)品廠商提供的售后服務和技術支持共同組成。服務包括基礎服務和擴展服務兩部分：

湖南天大天財科技發(fā)展有限公司

27

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案27

基本服務：現(xiàn)場故障處理服務、電話支持服務、web留言板服務、網(wǎng)絡遠程診斷服務、web在線服務、系統(tǒng)管理咨詢服務等。擴展服務：預防性維護、系統(tǒng)運行評估服務、信息咨詢服務、專人化值班服務、提供軟件的補丁服務包及安裝指導。我單位承諾：本系統(tǒng)提供3年全免費無償服務，終身成本維護，軟件終生免費升級。實行7*24小時響應服務制度。在自驗收移交之日起3年內(nèi)，我單位對系統(tǒng)所出現(xiàn)的問題進行免費維修和設備的更換；在1年后我單位實行成本維護，對更換的器件只收取成本費用。即時響應，擁有充足的備品備件，可隨時供應，一時無法解決的提供備用設備應急使用。在接到甲方的維護請求后，我單位承諾服務工程師在24小時到達現(xiàn)場進行故障的判斷排除，在不能現(xiàn)場解決故障現(xiàn)象時，我單位實行先提供備件保證系統(tǒng)正常工作的情況下進行返修。重大活動免費技術保障。免費的技術咨詢和用戶培訓（培訓包括工廠培訓和現(xiàn)場培訓）。如系統(tǒng)變更將提供技術、商務、人力等各方面的配合和支持。服務措施及服務方法電話支持服務客戶的系統(tǒng)管理員或系統(tǒng)管理維護人員隨時可與我公司直接電話聯(lián)系，由我們的工程師和軟件工程師通過電話向用戶提供專業(yè)的技術咨詢，以最快的速度解決用戶系統(tǒng)中出現(xiàn)的問題，并提供全天候、無周末、1小時響應服務。對于我單位提供的所有硬盤錄像系統(tǒng)均安裝了獨一無二的快速恢復系統(tǒng)，只要是軟件方面的故障引發(fā)系統(tǒng)不能正常工作，任何工作人員即使沒有計算機基礎的工作人員也可以在5分鐘內(nèi)恢復系統(tǒng)，并使系統(tǒng)正常工作。現(xiàn)場維護服務當我們的工程師通過電話無法及時排除問題時，我們會在24小時內(nèi)派遣各維修服務站工程師并帶所需一切工具來到現(xiàn)場進行維護工作，直到所有問題被解決為止，如果問題不能當場解決，我公司先換后修，用新產(chǎn)品替換，待故障產(chǎn)品修復后再換回。設備維修服務我們對免費維護期內(nèi)的系統(tǒng)設備提供現(xiàn)場維護和更換服務，對后續(xù)保用服務

湖南天大天財科技發(fā)展有限公司

產(chǎn)品代碼H3CS10508主機H3CS10500系列主控制引擎模塊S10508&S10508-V交換網(wǎng)板,B類交流電源模塊,2500W

光口(SFP,LC)+產(chǎn)品代碼H3CS10508主機H3CS10500系列主控制引擎模塊S10508&S10508-V交換網(wǎng)板,B類交流電源模塊,2500W

光口(SFP,LC)+8端口千兆以太網(wǎng)Combo口+2端口萬兆以太網(wǎng)

SFP+萬兆模塊(850nm,300m,LC)SFP-GE-LX-SM1310-AH3CS5120S-52P-EI,L2以太網(wǎng)交換機主機,48個28描述248424光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)11數(shù)量20說明

合同內(nèi)指定的所有設備提供保修和保養(yǎng)服務。對于未包含在后續(xù)保用服務內(nèi)的設備可提供優(yōu)惠收費維護服務，只收取設備維護成本費，不另行增加任何費用。技術支持服務我們會指定一到兩名工程師負責指定用戶的維護工作，這樣，用戶的維護請求可以得到最快的響應，能更快地提出建議并解決問題。定期服務工程安裝驗收合格后，我公司指定工程師對我公司安裝的客戶系統(tǒng)進行跟蹤服務，每月對客戶進行電話尋訪，了解設備運行情況，及時排除隱患。每一個維護周期由各服務站工作人員到客戶處對設備進行現(xiàn)場的服務，解決運行過程中出現(xiàn)的問題，并提出日常維護建議，同時做好設備運行情況的備忘錄。保修登記系統(tǒng)驗收合格后，我們會建立完整的用戶系統(tǒng)設備配置及免費維護檔案，以便隨時查閱用戶系統(tǒng)的原始維護記錄，為系統(tǒng)的維護提供參考資料。

5.網(wǎng)絡改造設備需求清單

序號一、公安網(wǎng)1.1核心交換機1.1.1LS-105081.1.2LSUM1SUPA0

1.1.3LSUM1FAB08B01.1.4LSUM1AC2500H3CS1050016端口千兆以太網(wǎng)1.1.5LSUM1GP24TXSE0光接口模塊(XFP,LC)(SE)1.1.6SFP-XG-SX-MM850-A

1.1.71.2樓道接入交換機1.2.1LS-5120S-52P-EI

湖南天大天財科技發(fā)展有限公司

SFP-GE-LX-SM1310-AH3CS10508主機H3CS10500系列主控制引擎模塊S10508&S10508-V交換網(wǎng)板,B類交流電源模塊,2500W

光口(SFP,LC)+8SFP-GE-LX-SM1310-AH3CS10508主機H3CS10500系列主控制引擎模塊S10508&S10508-V交換網(wǎng)板,B類交流電源模塊,2500W

光口(SFP,LC)+8端口千兆以太網(wǎng)Combo口+2端口萬兆以太網(wǎng)

SFP+萬兆模塊(850nm,300m,LC)SFP-GE-LX-SM1310-A交換機主機,48個10/100/1000BASE-T,4個SFP,SFP-GE-LX-SM1310-A29光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)248424光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)12光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)202020

10/100/1000BASE-T,4個SFP,支持AC110/220V1.2.2二、互聯(lián)網(wǎng)2.1核心交換機2.1.1LS-105082.1.2LSUM1SUPA0

2.1.3LSUM1FAB08B02.1.4LSUM1AC2500H3CS1050016端口千兆以太網(wǎng)2.1.5LSUM1GP24TXSE0光接口模塊(XFP,LC)(SE)2.1.6SFP-XG-SX-MM850-A

2.1.72.2樓道接入交換機H3CS5120S-52P-EI,L2以太網(wǎng)2.2.1LS-5120S-52P-EI支持AC110/220V2.2.2

湖南天大天財科技發(fā)展有限公司

UPS電源主機市電供電市電30市電

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案UPS電源主機市電供電市電30市電

第三章總隊樓道UPS不間斷電源設計方案

3.1系統(tǒng)拓樸圖示

總隊樓道間設備機柜市電供電

UPS蓄電池供電UPS蓄電池供電

UPS蓄電池

組網(wǎng)說明：本次新建UPS不間斷供電電源系統(tǒng)是替換總隊原有的樓道UPS電源系統(tǒng)，本系統(tǒng)用于給樓道機柜中的交換機等設備供電?？傟犜械臉堑繳PS電源系統(tǒng)已運行超過10年，其電池老化且供電功率及時長達不到總隊的要求。根據(jù)本次總隊新建的樓道網(wǎng)絡系統(tǒng)的供電功率及斷電供電時長，則新建的UPS電源系統(tǒng)采用山特C3K在線式UPS電源。山特C3KSUPS電源總功率為3000VA，最大負載供電功率為2100VA，本次新建樓道網(wǎng)絡系統(tǒng)總功率問1000VA左右，則本款山特C3KSUPS電源除滿足新建樓道網(wǎng)絡系統(tǒng)供電外，還可有1100VA左右作為以后添加設備擴充使

湖南天大天財科技發(fā)展有限公司

應用環(huán)境：辦公室、樓道輸入輸出：單進單出應用環(huán)境：辦公室、樓道輸入輸出：單進單出功率：3KVA以下31型號：C1K(S),C2K(S),C3K(S)

用。本次UPS蓄電池采用8節(jié)DAFER蓄電池12V-65AH，能在斷電后，持續(xù)供電2小時。山特C3KSUPS電源系統(tǒng)特點：

技術參數(shù)···采用DSP數(shù)字控制技術先進的DSP數(shù)字控制技術的應用，使UPS的性能更加穩(wěn)定，品質(zhì)更加優(yōu)越。負載功率因數(shù)為0.8適合用電設備的發(fā)展趨勢，帶載能力更強。有源輸入功率因數(shù)校正（PFC）采用數(shù)字化控制的有源功率因數(shù)校正技術，使輸入功率因數(shù)高達0.98以上，以避免對電網(wǎng)環(huán)境的污染，達到節(jié)能，降低了系統(tǒng)的投資成本的目的。綠色環(huán)保型本產(chǎn)品為綠色環(huán)保型產(chǎn)品,符合歐盟環(huán)保指令RoHS的各項要求和國家電子信息產(chǎn)品污染控制管理辦法,在產(chǎn)品正常使用情況下,不會對人體及環(huán)境造成危害。寬輸入電壓頻率范圍極寬的輸入電壓和頻率范圍，即使在電力環(huán)境非常惡劣的偏遠地區(qū)也能正常供電，減少了電池放電次數(shù)，提高了電池的使用壽命?？纱钆浒l(fā)電機使用輸入電壓與頻率范圍廣，能有效隔離發(fā)電機產(chǎn)生的不良電力，為負載提供潔凈、安全、穩(wěn)定的電源。零切換市電不穩(wěn)定時，UPS供電模式的轉換時間為零，有效保證了負載運行的安全性和可靠性。

湖南天大天財科技發(fā)展有限公司

WinpowerCMC監(jiān)控卡、SNMP32

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案WinpowerCMC監(jiān)控卡、SNMP32

強大的擴展性功能智能插槽能提供豐富的可擴展功能，可選擇安裝卡、RS485、AS400卡、EMD環(huán)境監(jiān)測器山特C3KS詳細參數(shù)配置：

1、重要參數(shù)UPS類型：在線式額定功率：3KVA后備時間：滿載電池類型：Panasonic密閉式鉛酸蓄電池輸入電壓范圍：115--300V輸入頻率范圍：軟件可調(diào)2、基本參數(shù)UPS類型：在線式額定功率：3KVA后備時間：由蓄電池決定電池類型：Panasonic密閉式鉛酸蓄電池充電時間：10小時輸入電壓范圍：115--300V輸入頻率范圍：輸出電壓范圍：220（1±2%）V輸出頻率范圍：與輸入同步〔市電模式〕，當市電頻率超出(46~54)Hz范圍時，輸出頻率為50×(1±0.2%）Hz輸出電壓波形：正弦波市電保護：110-150%維持30秒鐘后輸出轉為旁路，150%以上維持300ms接口類型：RS-232+IntelligentSlot外觀尺寸：460×192×455mm產(chǎn)品重量：34.5kg隨機附件：外接電池連接線;x1用戶手冊（光盤）;x1簡易安裝操作指南1張

湖南天大天財科技發(fā)展有限公司

33

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案33

長效型;x1環(huán)保信息卡;x1其它性能：采用DSP數(shù)字控制技術有源輸入功率因數(shù)校正（PFC）寬輸入電壓頻率范圍極寬的輸入電壓和頻率范圍，即使在電力環(huán)境非常惡劣的偏遠地區(qū)也能正常供電，減少了電池放電次數(shù)，提高了電池的使用壽命。50Hz/60Hz電源系統(tǒng)自適應自動識別并適應50Hz/60Hz電源系統(tǒng)，滿足不同電源系統(tǒng)的需求。可搭配發(fā)電機使用輸入電壓與頻率范圍廣，能有效隔離發(fā)電機產(chǎn)生的不良電力，為負載提供潔凈、安全、穩(wěn)定的電源。零切換市電不穩(wěn)定時，UPS供電模式的轉換時間為零，有效保證了負載運行的安全性和可靠性。強大的擴展性功能智能插槽能提供豐富的可擴展功能，可選擇安裝WinpowerCMC監(jiān)控卡、SNMP卡、RS485、AS400卡、EMD環(huán)境監(jiān)測器。3、產(chǎn)品性能城堡系列在線式UPS，除了具備傳統(tǒng)在線式功能外，更為要求極高可靠度的用戶著想，除了全面供應長效機以外，容量6KVA以上的機種，更可以使用雙機熱備份，使故障率大為降低，有效提高使用電源的安全性與可靠性，為用戶最重要的設備提供安全無憂的電力保障。正弦波輸出無論在市電模式或電池模式，均可輸出低失真度的正弦波電源，為用戶的負載設備供最佳的電源保障。零轉換時間當市電停電或復電時，UPS在市電模式與電池模式之間的切換是完全沒有轉

湖南天大天財科技發(fā)展有限公司

34

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案34

換時間的，有效保證了負載運行的可靠性。輸入零火線偵測功能為了避免UPS市電輸入零火線反接，C1~3K（S）機器具備零火線反接偵測功能。旁路輸出人性化為了避免用戶讓UPS工作于BYPASSMODE不開機使用，造成市電中斷，UPS與設備均異常關機。C1~3K（S）輸入正常市電，默認無旁路輸出。必須開機，才會有正常逆變輸出。但可以通過網(wǎng)站上的WinPower2000軟件來更改配置為“上市電有旁路輸出”。TVSS功能即TRANSIENTVOLTAGESURGESUPPRESS突波電壓保護功能。用于FAX、TELEPHONE、MODEM、網(wǎng)絡等轉換保護功能。雙機熱備份當用戶的最重要負載設備絕對禁止斷電時，容量6KVA以上的機種，能夠全面支持雙機熱備份功能，用戶可以使用兩臺UPS進行主、備份使用，當其中一臺出現(xiàn)故障時，另一臺則負責供電。即使出現(xiàn)了UPS故障，用戶仍然可以使用到純凈、安全與穩(wěn)定的電源，使斷電的危險性降至最小。輸入功因修正城堡系列UPS具備輸入功因修正功能，在滿載情況下，輸入功因可以達到0.95以上，使用戶的電網(wǎng)環(huán)境不會受到污染。直流啟動在市電停電狀態(tài)下，若需要使用UPS啟動計算機或其它負載設備，城堡系列UPS可以直接以電池進行直流開機，使UPS的使用更加方便、可靠。旁路保護旁路供電功能使UPS的應急處理能力大大加強，同時在用戶的負載設備對電源具有特殊要求時，如電壓不能過高，城堡系列UPS提供旁路供電電壓過高保護，使用戶的負載設備免于高壓危險。自動啟動功能當市電異常，進入電池模式供電直到截止，UPS將關機，當市電恢復正常時，

湖南天大天財科技發(fā)展有限公司

UPS依循國際標準EN50091－2和UPS運行狀態(tài)的功能。35還可選購

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案UPS依循國際標準EN50091－2和UPS運行狀態(tài)的功能。35還可選購

城堡系列UPS會自動啟動開機，正常供電，無需用戶一一開機。長效型供電設計城堡系列UPS全面提供長效機供用戶選擇。配置合適的電池組，可以使用戶放電使用時間可達8小時左右，以滿足不同電網(wǎng)環(huán)境的要求。長效機強大充電能力城堡系列UPS長效機除了放電時間延長，電池回充能力也很強，可以提供約5～10A的初始充電電流。自我檢查功能城堡系列UPS可以進行模擬斷電的情況，進入電池模式供電，此功能既可通過面板上的自檢按鍵隨時執(zhí)行，也可以配合山特監(jiān)控軟件，按定期或不定期方式進行。強力抗干擾針對電磁干擾與射頻干擾，城堡系列IEC61000-4系列標準設計，有效提高了UPS使用的安全性與可靠性。可搭配發(fā)電機使用寬廣的輸入電壓與頻率范圍，使城堡系列可以與主要品牌發(fā)電機搭配使用，使用時間更加延長，同時有效去除了發(fā)電機所產(chǎn)生的不良的電力，為負載提供純凈、安全、穩(wěn)定的電源?？山痈行载撦d城堡系列UPS可接感性負載（pf=0.8）?？蛻羧缬衅渌厥庑枨螅芍苯咏忧⒐?。網(wǎng)站免費下載WinPower2000監(jiān)控軟件為了使用戶對UPS的管理更加便捷、有效，在網(wǎng)站上可免費下載WinPower2000網(wǎng)絡版監(jiān)控軟件，實現(xiàn)智能化管理。配備IntelligentSlot智能插槽城堡系列UPS配備一個IntelligentSlot智能插槽，用戶可以選購AS400卡，以提供IBMAS400標準通訊信號，用戶利用AS400界面來作RemoteDisplay，包含聲音報警及燈光顯示?；蜻x購WinPowerCMC卡（集中監(jiān)控卡），配合監(jiān)控軟件實現(xiàn)一臺電腦同時監(jiān)視本地多臺在線式

湖南天大天財科技發(fā)展有限公司

36

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案36

WebPower智能監(jiān)控卡，通過Internet國際互聯(lián)網(wǎng)進行全球化管理，或者通過SNMP網(wǎng)管，實現(xiàn)集中監(jiān)控及遠程監(jiān)控等功能。

湖南天大天財科技發(fā)展有限公司

號山特DAFER存電能的裝置，它由若干個A8電池柜37廠C3KS城堡（Castle）系列在線式

DAFER蓄電A8電池柜家4號山特DAFER存電能的裝置，它由若干個A8電池柜37廠C3KS城堡（Castle）系列在線式

DAFER蓄電A8電池柜家4臺蓄電池是UPS用來作為儲4套項目型號32節(jié)描述數(shù)

3.2配置清單

序量1UPS，包括容量1KVA至20KVA的一系列的UPS產(chǎn)品，與在線互動式或后備式UPS相比，在線式UPS能夠為負載提供更佳的電源環(huán)境，無論從穩(wěn)壓輸出范圍、頻率范圍、輸入雜訊的濾除，乃至市電模式與電池模式零轉換時間等方面考慮，在線式均是最佳的UPS結構2池12V-65AH電池串聯(lián)而成，其容量大小決定了其維持放電（供電）的時間。其主要功能是：1當市電正常時，將電能轉換成化學能儲存在電池內(nèi)部。2當市電故障時，將化學能轉換成電能提供給逆變器或負載

3用于裝備DAFER蓄電池接線簡單可靠，運行靈活，維護、安裝方便

湖南天大天財科技發(fā)展有限公司

37

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案37

第四章總隊樓道機柜、電源及光纖配線架設計方案

4.1樓道機柜

經(jīng)到消防總隊現(xiàn)場勘察，樓道配線間的高度大概為2m左右，則新增樓道機柜可為圖騰1.8m標準網(wǎng)絡機柜，如下圖：

湖南天大天財科技發(fā)展有限公司

網(wǎng)絡機柜36U0.6(寬)×0.9(深)×1.8米(高)M網(wǎng)門19英寸黑色或白色主體選用spcc網(wǎng)絡機柜36U0.6(寬)×0.9(深)×1.8米(高)M網(wǎng)門19英寸黑色或白色主體選用spcc優(yōu)質(zhì)冷軋鋼板.表面處理:脫脂,酸洗,防銹磷化,靜電噴涂19標準設計,外觀高貴典雅,工藝精湛,結38

國璽圖騰機柜基本參數(shù)：網(wǎng)絡機柜類別容量尺寸六角高密度網(wǎng)孔.鋼化玻璃前門.帶鎖.高密度門/門鎖全鋼后門。標準顏色

材料/工藝

廣泛應用于綜合布線機房的集中分線,銀行證劵系統(tǒng)的集中分線,計算機網(wǎng)絡綜合布線系統(tǒng)工程等項目工程功能描述構堅固專業(yè)的接地設計,更有效地保護設備的安全可方便拆裝的左右側門

4.2機柜電源

本次要在新增機柜上新增加PDU電源，如下圖：

突破PDU-07N01ES-0507

湖南天大天財科技發(fā)展有限公司

最大輸入電流：16A輸出插座規(guī)格：10A萬用孔輸出插座數(shù)量：最大輸入電流：16A輸出插座規(guī)格：10A萬用孔輸出插座數(shù)量：8位輸出電流：10A電源線：3米產(chǎn)品特性1：16A國標插頭39

重要參數(shù)

?

?

?

?

?

?

4.3光纖配線架

總隊辦公大樓2002年建設時，使用的是多模光纖網(wǎng)絡，本次網(wǎng)絡升級改造首先要拆除原有的多模光纖網(wǎng)絡，然后新建單模光纖網(wǎng)絡，并重新制作光纖配線架。根據(jù)總隊的要求，重新制作光纖配線架，如下圖：

湖南天大天財科技發(fā)展有限公司

kPa—10640kPa

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案kPa—10640kPa

12口-24口光纖配線架、ODF、光纖配線箱光纖配線架（ODF）用于光纖通信系統(tǒng)中局端主干光纜的成端和分配，可方便地實現(xiàn)光纖線路的連接、分配和調(diào)度。隨著網(wǎng)絡集成程度越來越高，出現(xiàn)了集ODF、DDF、電源分配單元于一體的光數(shù)混合配線架，適用于光纖到小區(qū)、光纖到大樓、遠端模塊局及無線基站的中小型配線系統(tǒng)。光纖配線架、ODF、光纖配線箱產(chǎn)品特征及基本參數(shù)：1、標準1U19寸機架式，適合各種標準機柜2、光纖進纜口：4個3、適配器接出口：12、24、48口等靈活可選4、條形適配器面板，可安裝FC、SC、ST面板5、光纖配線架、ODF、光纖配線箱規(guī)格：

工作溫度：-40℃—+80℃

相對濕度：≤85%（+30℃時）

承受氣壓：70

絕緣電阻：：≥2×10MΩ/500V(DC)

強度≤15千伏（直流）/分，無火花現(xiàn)象

光纖彎曲半徑：≥40mm

光纖連接器插入損耗：≤0.3dB

湖南天大天財科技發(fā)展有限公司

41

湖南省消防總隊機關辦公大樓網(wǎng)絡升級改造方案41

光纖連接器回波損耗PC型：≥45dB；

UPC型：≥50dB；APC型：≥60dB

光纖連接器插拔耐久性壽命大于1000次

湖南天大天財科技發(fā)展有限公司

項目編碼S0011643硬件VC0B1MCUBH5-MA5200G-4-Power-AC-UPVC61GCCAVC61HDPCVC61HDPD軟件與LicenseVC6SEXCC4M02VC6SMP16SP0142項目型號ViewPoint8650多點控制單元交直流一體化機項目編碼S0011643硬件VC0B1MCUBH5-MA5200G-4-Power-AC-UPVC61GCCAVC61HDPCVC61HDPD軟件與LicenseVC6SEXCC4M02VC6SMP16SP0142項目型號ViewPoint8650多點控制單元交直流一體化機箱

--10degC-55degC-90V-264V--48V通用中心控制板高密度處理板C高密度處理板D交換容量(4M)多畫面處理模塊描述12111

321數(shù)量

第五章總隊視頻會議系統(tǒng)MCU更換及升級方案說明

5.1更換總隊視頻會議系統(tǒng)MCU8650服務器

總隊現(xiàn)有視頻會議系統(tǒng)華為MCU8650服務器已使用幾年了，其機器性能、軟件版本及會議控制軟件已過時，達不到總隊開視頻會議系統(tǒng)對視頻流暢性、操作簡易性的要求，總隊為了能更快捷、更方便使用視頻會議系統(tǒng)，決定新增一臺視頻會議系統(tǒng)華為MCU8650服務器，使用新的系統(tǒng)版本及新的會議控制軟件，并新增加一臺錄播服務器，實現(xiàn)對電視電話會議是視頻培訓的錄像功能。對總隊原有的華為MCU8650服務器進行升級，升級系統(tǒng)版本，升級會議控制軟件，升級后原機作為備機使用。新增華為MCU具體配置清單如下：序號ViewPoint8650(站點)(P01)11.1機箱與電源02112438一次電源02130736/17A底板與扣板03020ELR03020DKN03020CCY1.288031AUM88031AUT湖南天大天財科技發(fā)展有限公司

VC6SVIDADA02資料VC2IMCUUSE01號銳取銳取License家華為器系統(tǒng)最新版本，然后導入到設備中升級成最新版本華為GK，支持管理200臺設備43視頻協(xié)議/速率適配-4路CIFV100R008用戶廠CR101錄播服務項目型號華為MCUSMC2.0業(yè)11家IP專用錄播服務器-銳

VC6SVIDADA02資料VC2IMCUUSE01號銳取銳取License家華為器系統(tǒng)最新版本，然后導入到設備中升級成最新版本華為GK，支持管理200臺設備43視頻協(xié)議/速率適配-4路CIFV100R008用戶廠CR101錄播服務項目型號華為MCUSMC2.0業(yè)11家IP專用錄播服務器-銳

每增加一路需要增加一個描將獲取華為MCU8650服務視訊業(yè)務管理系統(tǒng)，內(nèi)置項目型號15述11描數(shù)述數(shù)

-16畫面88031AUX1.3ViewPoint865031010BEQ指南

新增銳取CR101錄播服務器具體配置清單如下：序量1取CR101-220VAC,錄播服務器：銳取CR101，1T存儲空間，最大支持同時錄制5路視頻2器錄播模塊license

5.2原有華為MCU會議升級軟件

將總隊原有的視頻會議華為MCU8650服務器的版本升級、會議控制軟件升級，具體升級內(nèi)容如下表：序號