內(nèi)蒙古網(wǎng)絡(luò)工程系統(tǒng)集成設(shè)計(jì)方案

【最新卓越管理方案您可自由編思】

（建筑施工；為；米；千米;

設(shè)計(jì)）內(nèi)蒙古網(wǎng)絡(luò)工程系統(tǒng)

集成設(shè)計(jì)方案

2020年4月

多年的企業(yè)咨詢顧問經(jīng)驗(yàn)，經(jīng)過實(shí)戰(zhàn)驗(yàn)證可以落地執(zhí)行的卓越管理方案，值得您下載擁有!

內(nèi)蒙古XXX網(wǎng)絡(luò)工程系統(tǒng)集成設(shè)計(jì)方案

年月日

目錄

第一章內(nèi)蒙古XXX工程系統(tǒng)集成方案綜述..........................................4

L1項(xiàng)目建設(shè)總體目標(biāo)...........................................................4

1.2項(xiàng)目建設(shè)實(shí)現(xiàn)的主要功能....................................................4

1.3項(xiàng)目建設(shè)的主要原則........................................................4

第二章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)硬件部分詳細(xì)設(shè)計(jì)方案..................................6

2.1設(shè)計(jì)需求及網(wǎng)絡(luò)技術(shù)選擇....................................................6

2.1.1項(xiàng)目建設(shè)需求...........................................................6

2.1.2網(wǎng)絡(luò)技術(shù)選擇...........................................................6

2.2內(nèi)蒙古XXX網(wǎng)絡(luò)設(shè)計(jì).......................................................12

221總體結(jié)構(gòu)..............................................................12

222局域網(wǎng)設(shè)計(jì)............................................................14

223城域網(wǎng)設(shè)計(jì)............................................................14

224門戶網(wǎng)站..............................................................15

225路由交換設(shè)備選型......................................................16

226服務(wù)器選型............................................................34

227網(wǎng)絡(luò)檢測..............................................................44

228補(bǔ)充說明..............................................................52

第三章網(wǎng)絡(luò)安全設(shè)計(jì)............................................................54

3.1網(wǎng)絡(luò)安全概述.............................................................54

3.2硬件防火墻...............................................................56

321各種防火墻技術(shù)介紹....................................................56

322天融信NGFW4000-TZ介紹.............................................59

2.3.3IDS入侵檢測...........................................................62

第四章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)軟件設(shè)計(jì).............................................65

4.1操作系統(tǒng).................................................................65

4.1.1網(wǎng)絡(luò)系統(tǒng)選型原則.....................................................65

4.1.2網(wǎng)絡(luò)系統(tǒng)應(yīng)具備的功能和特點(diǎn)...........................................65

4.1.3WindowsServer2003標(biāo)準(zhǔn)版概述......................................66

4.2網(wǎng)頁防篡改...............................................................72

421產(chǎn)品結(jié)構(gòu)..............................................................72

422產(chǎn)品概述..............................................................73

4.3郵件系統(tǒng).................................................................75

4.3.1不同類型產(chǎn)品間的比較.................................................76

4.3.2PostOffice2.0產(chǎn)品蛔................................................76

4.3.3反垃圾郵件系統(tǒng).......................................................78

4.3.4電子郵件防毒墻.......................................................79

4.3.5幾點(diǎn)說明.............................................................81

4.4數(shù)據(jù)庫系統(tǒng)...............................................................81

441數(shù)據(jù)庫軟件選型標(biāo)準(zhǔn)....................................................82

4.4.2MicrosoftSQLServer2000介紹........................................82

第一章內(nèi)蒙古XXX工程系統(tǒng)集成方案綜述

1.1項(xiàng)目建設(shè)總體目標(biāo)

(略)

1.2項(xiàng)目建設(shè)實(shí)現(xiàn)的主要功能

內(nèi)蒙古XXX網(wǎng)絡(luò)的主要功能包括:文件傳輸(FTP)、遠(yuǎn)程登錄(TELNET)、電子郵件

(E-MAIL),WEB瀏覽、在線信息發(fā)布、在線信息咨詢與反饋、數(shù)據(jù)庫查詢、分布式數(shù)據(jù)存

儲(chǔ)、容災(zāi)備份、信息共享、視頻會(huì)議、網(wǎng)絡(luò)電話、虛擬專網(wǎng)(VPN1安全防護(hù)等功能。

1.3項(xiàng)目建設(shè)的主要原則

內(nèi)蒙古XXX網(wǎng)絡(luò)建設(shè),要遵循以下原則：

。先進(jìn)性

我公司在此方案中的各個(gè)部分推薦符合當(dāng)代信息技術(shù)發(fā)展形勢，既有先進(jìn)技術(shù)又發(fā)展成

熟，并且建筑施工；為；米；千米；各個(gè)領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品，使新建的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)能

夠最大限度地適應(yīng)今后技術(shù)發(fā)展和業(yè)務(wù)發(fā)展變化的需要：

?先進(jìn)的應(yīng)用服務(wù)器。

?高速轉(zhuǎn)發(fā)的網(wǎng)絡(luò)交換機(jī)。

?高性能的關(guān)系型數(shù)據(jù)庫。

?高安全防范的硬件防火墻。

。實(shí)用性

計(jì)算機(jī)系統(tǒng)的建設(shè)將以滿足內(nèi)蒙古XXX網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需求，同時(shí)考慮今后信息量的增

加為基點(diǎn)，從主機(jī)CPU的處理能力、硬盤的空間、網(wǎng)絡(luò)交換機(jī)的擴(kuò)展槽等多方面做到系統(tǒng)的

實(shí)用性。

?？蓴U(kuò)充性

在發(fā)展迅速的信息領(lǐng)域，應(yīng)用環(huán)境、系統(tǒng)的硬件或軟件都會(huì)不斷地加以更新，因此，系

統(tǒng)的可擴(kuò)充性以及前后兼容一致性十分重要。本方案的設(shè)計(jì)，硬件/軟件建筑施工；為；米；

千米;建立在廣泛的可升級(jí)基礎(chǔ)上。

。開放性

各種設(shè)計(jì)規(guī)范、技術(shù)指標(biāo)及產(chǎn)品均符合國際和工業(yè)標(biāo)準(zhǔn)，并可提供多廠家產(chǎn)品的支持能

力。系統(tǒng)中所采用的所有產(chǎn)品都要滿足相關(guān)的國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，建筑施工；為；米；千

米；開放的可兼容系統(tǒng)，能與不同廠商的產(chǎn)品兼容，可以有效保護(hù)投資。

。安全保密性

隨著Internet/Intranet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全問題愈來愈突出，已成為

本世紀(jì)初的一大技術(shù)熱點(diǎn)。黑客技術(shù)的公開和有組織化，以及網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)受到攻

擊的威脅越來越大。網(wǎng)絡(luò)入侵往往建筑施工；為；米；千米；由于自身固有的漏洞引起的，

我們將通過VLAN技術(shù)、防火墻技術(shù)、訪問控制列表技術(shù)，多角度多層面的設(shè)計(jì)系統(tǒng)的安全

體系結(jié)構(gòu)。

?？晒芾硇?/p>

在分布式計(jì)算機(jī)的環(huán)境中，可管理性已成為系統(tǒng)能否成功的關(guān)鍵，使網(wǎng)絡(luò)管理人員只在

網(wǎng)絡(luò)管理中心就能對(duì)全網(wǎng)絡(luò)的設(shè)備進(jìn)行管理和配置。

。經(jīng)濟(jì)性及投資保護(hù)

性能價(jià)格比建筑施工；為；米；千米；我們?cè)诒痉桨钢谐浞挚紤]的因素。投資保護(hù)不僅

僅建筑施工；為；米；千米；對(duì)設(shè)備產(chǎn)品等，更應(yīng)該建筑施工；為；米；千米；對(duì)人和知識(shí)

的保護(hù)。我們將充分保護(hù)用戶的現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)人員的知識(shí)結(jié)構(gòu)，在現(xiàn)行系統(tǒng)平滑升級(jí)

的同時(shí)，進(jìn)一步充分使用現(xiàn)有的各類二級(jí)、三級(jí)網(wǎng)絡(luò)設(shè)備，使其繼續(xù)發(fā)揮其功能作用。

第二章內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)硬件部分詳細(xì)設(shè)計(jì)方案

2.1設(shè)計(jì)需求及網(wǎng)絡(luò)技術(shù)選擇

2.1.1項(xiàng)目建設(shè)需求

（略）

2.1.2網(wǎng)絡(luò)技術(shù)選擇

局域網(wǎng)的基本拓?fù)浣Y(jié)構(gòu)大多為二級(jí)/三級(jí)星形結(jié)構(gòu)。例如：在大樓的環(huán)境，每個(gè)布線間

會(huì)有交換機(jī)提供網(wǎng)絡(luò)端口與終端工作站相連，并采用高速的上聯(lián)端口連接骨干中心的高端交

換機(jī)，同時(shí)也采用高速的主干鏈路上連數(shù)據(jù)庫服務(wù)器。由于建筑施工；為；米；千米；星形

結(jié)構(gòu)，越往中心的主干鏈路，其帶寬就越高，因?yàn)槟┒说墓ぷ髡玖髁慷紖R集在主干來傳輸。

目前的局域網(wǎng)絡(luò)主干傳輸技術(shù)以千兆以太網(wǎng)為主才妾入采用快速以太網(wǎng)方式.

2.1.2.1快速以太網(wǎng)技術(shù)

100Base-T快速以太網(wǎng)建筑施工；為；米；千米；由10Base-T以太網(wǎng)標(biāo)準(zhǔn)發(fā)展而

來的,建筑施工；為；米；千米；現(xiàn)行的IEEE802.3標(biāo)準(zhǔn)的擴(kuò)展，標(biāo)準(zhǔn)為IEEE802.3u.100

Base-T使用現(xiàn)有的正EE802.3媒體訪問控制（MAC）層，在100Base-T的MAC層中，仍

然采用CSMA/CD媒體訪問協(xié)議，信息包的傳輸率比10Base-T提高了10倍（即將每個(gè)

數(shù)據(jù)位的傳輸時(shí)間壓縮了10倍）。由于MAC被定義成與速率無關(guān)，因此，100Base-T的

數(shù)據(jù)幀格式、數(shù)據(jù)幀長度、差錯(cuò)控制等均與10Base-T相同。并且同樣采用星型拓?fù)浣Y(jié)構(gòu)，

不需對(duì)工作站的以太網(wǎng)卡上執(zhí)行的軟件和上層協(xié)議做任何修改，就可使局域網(wǎng)上的10

Base-T和100Base-T站點(diǎn)間互相通信，不需要任何協(xié)議轉(zhuǎn)換。（對(duì)于原來使用5類雙絞線

連接的網(wǎng)絡(luò)，只要更換網(wǎng)卡和集線器，就可平滑地由10Base-T升級(jí)到100Base-T。但100

Base-T網(wǎng)絡(luò)不支持同軸電纜。）

100Base-T支持多種網(wǎng)絡(luò)通信介質(zhì)，如雙絞線、光纖等，10Base-T網(wǎng)絡(luò)的電纜技術(shù)

可以沿用。100Base-T標(biāo)準(zhǔn)包括3種媒體標(biāo)準(zhǔn)：100Base-TX、100Base-T4和100

Base-FX。

(1)100Base-TX

傳輸媒體可以采用類無屏蔽雙絞線接口與中

100Base-TX5UTP0RJ-4510Base-T

的連接方法一樣，占用其中的2對(duì)絞線(即1—2、3-6),傳輸媒體的最大網(wǎng)段建筑施工；

為；米；千米；100米，可以使用2個(gè)中繼器，但100Base-TX網(wǎng)絡(luò)的最大跨距為205米

(中繼器之間的最大電纜長度建筑施工；為；米；千米；5米)。

(2)100Base-T4

100Base-T4建筑施工；為；米；千米；一個(gè)4對(duì)線系統(tǒng)，傳輸媒體采用3類、4類、

5類無屏蔽雙絞線UTP的4對(duì)線路進(jìn)行100Mbps的數(shù)據(jù)傳輸。其中3對(duì)雙絞線用于數(shù)據(jù)

傳輸，1對(duì)用于沖突檢測。媒體段的最大長度為100米。100Base-T4也使用RJ-45接口，

連接方法與10Base-T相同，4對(duì)線(1—2、3—6、4—5、7—8)——對(duì)應(yīng)連接。但在10

Base-T系統(tǒng)中僅用了其中1—2、3—6兩對(duì)，一般在布線時(shí)4對(duì)線都會(huì)安裝連接。對(duì)于原

來用3類線布線的系統(tǒng)，可以通過采用100Base-T4把網(wǎng)絡(luò)從10Mbps升級(jí)到100Mbps,

無需重新布線。

(3)100Base-FX

在100BaseFX環(huán)境中，一般選用62.5/125pm多模光纜，也可選用50/125,85

/125以及100/125的光纜。但在一個(gè)完整的光纜段上必須選擇同種型號(hào)的光纜，以免引

起光信號(hào)不必要的損耗。對(duì)于多模光纜，在100Mbps傳輸率，全雙工情況下，系統(tǒng)中最長

的媒體段可達(dá)2km。100BaseFX也支持單模光纜作為媒體，在全雙工情況下，單模光纜段

可達(dá)到40km,甚至更遠(yuǎn)，但價(jià)格要比多模光纜貴得多。在系統(tǒng)配置時(shí)，可以外置單模光纜

收發(fā)器，也可以在多模光纜收發(fā)器的連接器上再配置一個(gè)多模/單模轉(zhuǎn)換器，以驅(qū)動(dòng)單模光

纜。光纖接口仍然采用MIC、ST或SC光纖接口。

100Base-T快速以太網(wǎng)技術(shù)與產(chǎn)品推出后，迅速獲得廣泛應(yīng)用。同樣，它既有共享型

集線器組成的共享型快速以太網(wǎng)系統(tǒng)，又有快速以太網(wǎng)交換機(jī)構(gòu)成的交換型以太網(wǎng)系統(tǒng)。100

Base-X還支持全雙工以太網(wǎng)技術(shù)。

在100Base-T網(wǎng)絡(luò)實(shí)際應(yīng)用時(shí)，為了能與傳統(tǒng)的10Mbps網(wǎng)絡(luò)方便地互連，在標(biāo)準(zhǔn)

中增加了10/100Mbps速度自動(dòng)協(xié)商感應(yīng)功能，使得10Base-T和100Base-T的適配器

可以自動(dòng)感應(yīng)傳輸?shù)牟僮髂Ｊ?，采用與另一端設(shè)備所支持的最快的傳輸速度。在支持這種自

動(dòng)協(xié)商功能的10/100Mbps以太網(wǎng)適配器中，100Base-T的工作站在啟動(dòng)時(shí)，首先發(fā)出

一組高速鏈路脈沖(FLP)如果對(duì)端的HUB建筑施工為米汗米;1個(gè)只能工作在10Base-T

方式的端口，則該網(wǎng)卡就自動(dòng)工作在10Base-T模式下；如果對(duì)端的HUB能支持100

Base-T,它會(huì)檢測到高速鏈路脈沖，采用自動(dòng)協(xié)商算法和FLP數(shù)據(jù)確定網(wǎng)段速度，并將高速

鏈路脈沖送到適配器，將HUB和適配器自動(dòng)設(shè)置為100Base-T模式。10Mbps/100Mbps

自適應(yīng)的特點(diǎn)保證了10Mbps系統(tǒng)平滑地過渡到100Mbps以太網(wǎng)系統(tǒng)。

由于100Base-T網(wǎng)絡(luò)價(jià)格較低、易升級(jí)、速率高、兼容性強(qiáng)，所以將成為目前應(yīng)用

較廣的網(wǎng)絡(luò)結(jié)構(gòu)。缺點(diǎn)建筑施工；為；米；千米；仍采用CSMA/CD控制，待發(fā)工作站采

用競爭方式，因此帶來傳輸幀間時(shí)延性能變差，不利于實(shí)時(shí)信息的傳送。但在交換式100

Base-T網(wǎng)絡(luò)中,由于工作站與交換機(jī)之間建筑施工；為；米；千米；單點(diǎn)連接，不存在碰

撞，所以可以克服這個(gè)缺點(diǎn)。

2.1.23千兆以網(wǎng)技術(shù)

經(jīng)濟(jì)在高速發(fā)展，信息在迅猛膨脹。多媒體應(yīng)用的日益增加、IP語音傳輸需求的激增，

對(duì)網(wǎng)絡(luò)的帶寬提出了新的挑戰(zhàn)。局域以太網(wǎng)從10M開始發(fā)展，經(jīng)歷幾多的變遷，風(fēng)風(fēng)雨雨

二十多年，發(fā)展到今天風(fēng)靡一世的千兆以太網(wǎng)。千兆以太網(wǎng)以高效、高速、高性能而著稱,

已經(jīng)廣泛應(yīng)用在金融、商業(yè)、教育、政府機(jī)關(guān)及廠礦企業(yè)等各行各業(yè)。

千兆以太網(wǎng)及其發(fā)展現(xiàn)狀

千兆以太網(wǎng)建筑施工；為；米；千米；建立在以太網(wǎng)標(biāo)準(zhǔn)基礎(chǔ)之上的技術(shù)。千兆以太網(wǎng)

和大量使用的以太網(wǎng)與快速以太網(wǎng)完全兼容，并利用了原以太網(wǎng)標(biāo)準(zhǔn)所規(guī)定的全部技術(shù)規(guī)

范，其中包括CSMA/CD協(xié)議、以太網(wǎng)幀、全雙工、流量控制以及IEEE802.3標(biāo)準(zhǔn)中所定

義的管理對(duì)象。作為以太網(wǎng)的一個(gè)組成部分，千兆以太網(wǎng)也支持流量管理技術(shù)，它保證在以

太網(wǎng)上的服務(wù)質(zhì)量，這些技術(shù)包括IEEE802.1P第二層優(yōu)先級(jí)、第三層優(yōu)先級(jí)的QoS編碼

位、特別服務(wù)和資源預(yù)留協(xié)議（RSVP）。

千兆以太網(wǎng)還利用IEEE802.1QVLAN支持、第四層過濾、千兆位的第三層交換。千兆

以太網(wǎng)原先建筑施工；為；米；千米；作為一種交換技術(shù)設(shè)計(jì)的，采用光纖作為上行鏈路,

用于樓宇之間的連接。之后，在服務(wù)器的連接和骨干網(wǎng)中，千兆以太網(wǎng)獲得廣泛應(yīng)用，由于

IEEE802.3ab標(biāo)準(zhǔn)（采用5類及以上非屏蔽雙絞線的千兆以太網(wǎng)標(biāo)準(zhǔn)）的出臺(tái)，千兆以太網(wǎng)

可適用于任何大中小型企事業(yè)單位。

目前，千兆以太網(wǎng)已經(jīng)發(fā)展成為主流網(wǎng)絡(luò)技術(shù)。我們?cè)诮ㄔO(shè)企業(yè)局域網(wǎng)時(shí)都會(huì)把千兆以

太網(wǎng)技術(shù)作為首選的高速網(wǎng)絡(luò)技術(shù)。千兆以太網(wǎng)技術(shù)甚至正在取代ATM技術(shù)，成為城域網(wǎng)

建設(shè)的主力軍。

千兆以太網(wǎng)的特點(diǎn)

千兆以太網(wǎng)的特點(diǎn)主要包括如下。

Q）千兆位以太網(wǎng)提供完美無缺的遷移途徑，充分保護(hù)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的投資。千

兆位以太網(wǎng)將保留IEEE802.3和以太網(wǎng)幀格式以及802.3受管理的對(duì)象規(guī)格，從而能夠在

升級(jí)至千兆性能的同時(shí)，保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、桌面應(yīng)用程序和網(wǎng)絡(luò)管理戰(zhàn)略

與工具；

(2)千兆位以太網(wǎng)相對(duì)于原有的快速以太網(wǎng)、FDDI、ATM等主干網(wǎng)解決方案，提供了一

條最佳的路徑。至少在目前看來，建筑施工；為；米；千米；改善交換機(jī)與交換機(jī)之間骨干

連接和交換機(jī)與服務(wù)器之間連接的可靠、經(jīng)濟(jì)的途徑。網(wǎng)絡(luò)設(shè)計(jì)人員能夠建立有效使用高速、

關(guān)鍵任務(wù)的應(yīng)用程序和文件備份的高速基礎(chǔ)設(shè)施。網(wǎng)絡(luò)管理人員將為用戶提供對(duì)Internet.

Intranet,城域網(wǎng)與廣域網(wǎng)的更快速的訪問。

(3)IEEE802.3工作組建立了802.3z和802.3ab千兆位以太網(wǎng)工作組其任務(wù)建筑施工；

為；米；千米；開發(fā)適應(yīng)不同需求的千兆位以太網(wǎng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)支持全雙工和半雙工

1000Mbps，相應(yīng)的操作采用IEEE802.3以太網(wǎng)的幀格式和CSMA/CD介質(zhì)訪問控制方法。

千兆位以太網(wǎng)還要與lOBaseT和lOOBaseT向后兼容。此外，IEEE標(biāo)準(zhǔn)將支持最大距離為

550米的多模光纖、最大距離為70千米的單模光纖和最大距離為100米的銅軸電纜。千兆

位以太網(wǎng)填補(bǔ)了802.3以太網(wǎng)/快速以太網(wǎng)標(biāo)準(zhǔn)的不足。

千兆以太網(wǎng)的構(gòu)建

千兆以太網(wǎng)絡(luò)建筑施工；為；米；千米；由千兆交換機(jī)、千兆網(wǎng)卡、綜合布線系統(tǒng)等構(gòu)

成的。千兆交換機(jī)構(gòu)成了網(wǎng)絡(luò)的骨干部分，千兆網(wǎng)卡安插在服務(wù)器上，通過布線系統(tǒng)與交換

機(jī)相連，千兆交換機(jī)下面還可連接許多百兆交換機(jī)，百兆交換機(jī)連接工作站，這就建筑施工；

為；米；千米；所謂的"百兆到桌面"。在有些專業(yè)圖形制作、視頻點(diǎn)播應(yīng)用中，還可能會(huì)

用到"千兆到桌面"，及用千兆交換機(jī)聯(lián)到插有千兆網(wǎng)卡的工作站上，滿足了特殊應(yīng)用下對(duì)

高帶寬的需求。

在建設(shè)網(wǎng)絡(luò)之前，究竟用千兆還建筑施工；為；米；千米；百兆，要從實(shí)際出發(fā)，從應(yīng)

用出發(fā)，考慮網(wǎng)絡(luò)應(yīng)該具備哪些功能。不同的應(yīng)用有不同的需求，而且?guī)缀鯖]有只有單一業(yè)

務(wù)的網(wǎng)絡(luò)。但建筑施工；為；米；千米；，在各種業(yè)務(wù)中，生產(chǎn)性業(yè)務(wù)肯定建筑施工；為；

米；千米；優(yōu)先級(jí)最高的。如果在網(wǎng)絡(luò)中傳輸語音，那么語音業(yè)務(wù)也需要優(yōu)先安排。如果對(duì)

業(yè)務(wù)優(yōu)先的需求很高，網(wǎng)絡(luò)必須有QoS保證.這樣的網(wǎng)絡(luò)必須要智能化，在交換機(jī)端口能

夠識(shí)別建筑施工；為；米；千米；什么類型的業(yè)務(wù)通過，然后對(duì)不同的業(yè)務(wù)進(jìn)行排隊(duì)，為不

同的業(yè)務(wù)分配不同的帶寬，這樣才能保證關(guān)鍵性業(yè)務(wù)的運(yùn)行。數(shù)據(jù)業(yè)務(wù)本身建筑施工；為；

米；千米；有智能的，不管多少帶寬都可以傳輸，只建筑施工；為；米；千米；時(shí)間長短而

已，但建筑施工；為；米；千米；語音或者視頻就不一樣了，如果帶寬小了之后，馬上就聽

不清楚了，或者圖像產(chǎn)生抖動(dòng)，這都建筑施工；為；米；千米；不允許的。所以QoS非常

重要。對(duì)單純的數(shù)據(jù)網(wǎng)絡(luò)，在QoS方面的需求就很低。在規(guī)劃網(wǎng)絡(luò)的時(shí)候，必須先了解清

楚哪些功能建筑施工；為；米；千米；必須的，哪些可以不考慮。例如，目前多址廣播建筑

施工；為；米；千米；比較重要的性能之一，如果需要在網(wǎng)絡(luò)中傳輸圖像，而網(wǎng)絡(luò)不具備多

址廣播的特性，那么網(wǎng)絡(luò)的帶寬浪費(fèi)就會(huì)非常嚴(yán)重，甚至根本無法實(shí)現(xiàn)。

千兆以太網(wǎng)國際標(biāo)準(zhǔn)

1997年1月，通過了IEEE802.3z第一版草案；

1997年6月，草案V3.1獲得通過，最終技術(shù)細(xì)節(jié)就此制定；

1998年6月，正式批準(zhǔn)IEEE802.3z標(biāo)準(zhǔn)；

1999年6月，正式批準(zhǔn)IEEE802.3ab標(biāo)準(zhǔn)（即1000Base-T）,可以把雙絞線用于千兆

以太網(wǎng)中。

千兆位以太網(wǎng)標(biāo)準(zhǔn)主要針對(duì)三種類型的傳輸介質(zhì)：單模光纖，?多模光纖上的長波激光（稱

為lOOOBaseLX）、多模光纖上的短波激光（稱為lOOOBaseSX）;lOOOBaseCX介質(zhì)，該

介質(zhì)可在均衡屏蔽的150歐姆銅纜上傳輸。IEEE802.3z委員會(huì)模擬的lOOOBaseT標(biāo)準(zhǔn)允

許將千兆位以太網(wǎng)在5類、超5類、6類UTP雙絞線上的傳輸距離擴(kuò)展到100米，從而使

建筑樓宇內(nèi)布線的大部分采用5類UTP雙絞線，保障了用戶先前對(duì)以太網(wǎng)、快速以太網(wǎng)的

投資。對(duì)于網(wǎng)絡(luò)管理人員來說，也不需要再接受新的培訓(xùn)，憑借已經(jīng)掌握的以太網(wǎng)網(wǎng)絡(luò)知識(shí),

完全可以對(duì)千兆以太網(wǎng)進(jìn)行管理和維護(hù)。

千兆以太網(wǎng)的標(biāo)準(zhǔn)化包括編碼/譯碼、收發(fā)器和網(wǎng)絡(luò)介質(zhì)三個(gè)主要模塊，其中不同的收發(fā)

器對(duì)應(yīng)于不同的網(wǎng)絡(luò)介質(zhì)類型。1000BASE-LX基于1300nm的單模光纜標(biāo)準(zhǔn)時(shí)，使用

8B/10B編碼解碼方式，最大傳輸距離為5000米。1000BASE-SX基于780nm的

FibreChanneloptics，使用8B/10B編碼解碼方式，使用50微米或62.5微米多模光纜，

最大傳輸距離為300米到500米。連接光纖所使用的SC型光纖連接器與快速以太網(wǎng)

100BASEFX所使用的連接器的型號(hào)相同。1000BASE-CX建筑施工；為；米；千米；一種

基于銅纜的標(biāo)準(zhǔn)，使用8B/10B編碼解碼方式，最大傳輸距離為25米。1000BASE-T基于

非屏蔽雙絞線傳輸介質(zhì)，使用1000BASE-T銅物理層CopperPHY編碼解碼方式，傳輸距

離為100米。1000BASE-T在傳輸中使用了全部4對(duì)雙絞線并工作在全雙工模式下。這種

設(shè)計(jì)采用PAM-5（5級(jí)脈沖放大調(diào)制）編碼在每個(gè)線對(duì)上傳輸250Mbps。雙向傳輸要求所

有的四個(gè)線對(duì)收發(fā)器端口必須使用混合磁場線路，因?yàn)闊o法提供完美的混合磁場線路，所以

無法完全隔離發(fā)送和接收電路。任何發(fā)送與接收線路都會(huì)對(duì)設(shè)備發(fā)生回波。因此，要達(dá)到要

求的錯(cuò)誤率（BER）就必須抵消回波。1000BASE-T無法對(duì)頻率集中在125MHz之上的頻

段進(jìn)行過濾，但建筑施工；為；米；千米；使用擾頻技術(shù)和網(wǎng)格編碼能對(duì)80MHz之后的頻

段進(jìn)行過濾。為了解決5類線在如此之高的頻率范圍內(nèi)因近端串?dāng)_而受到的限制，應(yīng)該采用

合適的方案來抵消串?dāng)_。

最初的千兆以太網(wǎng)采用高速780納米光纖信道的光元件傳輸光纖上的信號(hào)采用8B/10B

的編碼和解碼方法實(shí)現(xiàn)光信號(hào)的串行化和復(fù)原。目前光纖信道技術(shù)的數(shù)據(jù)運(yùn)行速率為

將來會(huì)提高到使數(shù)據(jù)速率達(dá)到完整的對(duì)于更長的

1.063Gbps,1.250Gbps,1000Mbpso

連接距離，將采用1300納米的光元件。為了適應(yīng)硅技術(shù)和數(shù)字信號(hào)處理技術(shù)的發(fā)展，應(yīng)在

MAC層和PHY層之間制定獨(dú)立于介質(zhì)的邏輯接口，以使千兆以太網(wǎng)工作在非屏蔽雙絞線電

纜系統(tǒng)中。這一邏輯接口將適用于非屏蔽雙絞線電纜系統(tǒng)的編碼方法，并獨(dú)立于光纖信道的

編碼方法。下圖說明了千兆以太網(wǎng)的組成。

如何升級(jí)至千兆以太網(wǎng)

把10M、100M網(wǎng)絡(luò)升級(jí)至千兆的條件并不多，最主要的建筑施工；為；米；千米；綜

合布線條件。千兆以太網(wǎng)指的建筑施工；為；米；千米；網(wǎng)絡(luò)主干的帶寬，要求主干布線系

統(tǒng)必須滿足千兆以太網(wǎng)的要求。如果原來的網(wǎng)絡(luò)覆蓋距離相隔幾百米至幾公里的多幢建筑

物，則原來的主干布線一般采用的建筑施工；為；米；千米；多模或單模光纖，能夠滿足千

兆主干的要求，可以不必重新敷設(shè)光纖了。在建筑物之間的距離小于550米的情況下，一般

敷設(shè)價(jià)格相對(duì)低廉的多模光纖就可以滿足千兆以太網(wǎng)的需要。

如果原來的網(wǎng)絡(luò)只覆蓋了一幢建筑，而且最遠(yuǎn)的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)絡(luò)中心的距離不超過100

米，則可以利用原來的5類或超5類布線系統(tǒng)。如果原來的布線系統(tǒng)達(dá)不到5類標(biāo)準(zhǔn)，或者

采用了總線型布線系統(tǒng)而不建筑施工；為；米；千米；星型布線系統(tǒng)，則必須重新布5類線。

升級(jí)至千兆以太網(wǎng)，首先要將網(wǎng)絡(luò)主干交換機(jī)升級(jí)至千兆，以提高網(wǎng)絡(luò)主干所能承受的

數(shù)據(jù)流量，從而達(dá)到加快網(wǎng)絡(luò)速度的目的。以前的百兆交換機(jī)作為分支交換機(jī)，以前的集線

器則可以在布線點(diǎn)不足的地方使用。目前千兆交換機(jī)的產(chǎn)品已經(jīng)很多，可以根據(jù)網(wǎng)絡(luò)的要求

和預(yù)算等實(shí)際情況選擇。

網(wǎng)絡(luò)上的服務(wù)器需要吞吐大量的數(shù)據(jù)，如果網(wǎng)絡(luò)主干升級(jí)至千兆，但建筑施工；為；米；

千米；服務(wù)器網(wǎng)卡還停留在百兆的水平上，服務(wù)器網(wǎng)卡就會(huì)成為網(wǎng)絡(luò)的瓶頸，必須使用千兆

網(wǎng)卡才能消除這個(gè)瓶頸，解決方法建筑施工；為；米；千米；在原來的服務(wù)器上添加千兆網(wǎng)

卡。注意應(yīng)該優(yōu)先選購64位PCI的千兆網(wǎng)卡，其性能比普通PCI千兆網(wǎng)卡高一些。千兆網(wǎng)

卡可以根據(jù)網(wǎng)絡(luò)的要求和預(yù)算等實(shí)際情況選擇。

網(wǎng)絡(luò)主干升級(jí)了，網(wǎng)絡(luò)的分支也應(yīng)隨之升級(jí)。如果原來的用戶計(jì)算機(jī)已經(jīng)安裝了

10M/100M自適應(yīng)網(wǎng)卡，則可以不必升級(jí)網(wǎng)卡，只要將網(wǎng)卡接到百兆交換機(jī)上就可以了；

如果原來使用的建筑施工；為；米；千米；10Mbps網(wǎng)卡，則需要將網(wǎng)卡更換為10M/100M

自適應(yīng)網(wǎng)卡，這樣才能提高工作站訪問服務(wù)器的速度。

千兆以太網(wǎng)的前景預(yù)測

預(yù)計(jì)到2005年之前，數(shù)據(jù)傳輸量每年將以3倍的速度增長，并于當(dāng)年超過語音傳輸量,

成為全球通信網(wǎng)絡(luò)主要的傳輸方式。面對(duì)日益增長的數(shù)據(jù)流和多媒體服務(wù)，大容量、高速率、

多功能模塊高端網(wǎng)絡(luò)產(chǎn)品的市場規(guī)模將不斷擴(kuò)大。可以預(yù)見的建筑施工；為；米；千米；，

千兆以太網(wǎng)交換機(jī)所占的市場份額會(huì)越來越大。隨著Internet的發(fā)展和網(wǎng)絡(luò)上層出不窮應(yīng)用

的出現(xiàn)，萬兆以太網(wǎng)將建筑施工；為；米；千米；以后的主流，但至少在近兩年內(nèi)，千兆以

太網(wǎng)仍然建筑施工；為；米；千米；市場上的主流。

鑒于以上介紹采用TCP/IP協(xié)議，千兆以太網(wǎng)技術(shù)組網(wǎng)，主干帶寬1000兆,接入帶

寬100兆，100兆交換到桌面以滿足多媒體通信的要求。

2.2內(nèi)蒙古XXX網(wǎng)絡(luò)設(shè)計(jì)

2.2.1總體結(jié)構(gòu)

內(nèi)蒙古XXX網(wǎng)絡(luò)平臺(tái)總體架構(gòu)如下圖：

（略）

2.2.5路由交換設(shè)備選型

核心交換機(jī)

根據(jù)實(shí)際情況與要求，要求網(wǎng)絡(luò)設(shè)備具有很高的可靠性和可用性，我們推薦采用

huawei-3com公司的Quidway@S8500交換機(jī)作為政務(wù)網(wǎng)絡(luò)平臺(tái)的核心路由器。

QuidwayS8500萬兆核心路由交換機(jī)簡介

。產(chǎn)品概述

Quidway@S8500系列萬兆核心交換機(jī)建筑施工；為；米；千米；由華為3com公司

自主開發(fā)的新一代高性能萬兆核心路由交換機(jī)產(chǎn)品，可廣泛應(yīng)用于電子政務(wù)網(wǎng)核心層、校園

網(wǎng)及教育城域網(wǎng)核心層、園區(qū)網(wǎng)和企業(yè)網(wǎng)核心層以及運(yùn)營商IP城域網(wǎng)核心層、匯聚層。

Quidway@S8500系列基于新一代核心交換機(jī)的設(shè)計(jì)理念，具備大容量高性能、可擴(kuò)

展能力強(qiáng)和業(yè)務(wù)與性能兼具的特點(diǎn)。Quidway@S8500系列支持新一代高性能萬兆接口，

能夠?yàn)槌怯蚓W(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，構(gòu)建端到端以太網(wǎng)絡(luò)，打造低成本、高

性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。Quidway@S8500提供大容量、高密度、模

塊化的二、三層線速轉(zhuǎn)發(fā)性能，內(nèi)置強(qiáng)勁的全分布式業(yè)務(wù)處理引擎，以全線速處理二層、三

層、MPLSVPN,組播等各種業(yè)務(wù)流量，提供完善的QoS保障、安全管理機(jī)制和電信級(jí)的

高可靠設(shè)計(jì)，滿足大型IP網(wǎng)絡(luò)對(duì)多業(yè)務(wù)、高可靠、大容量、模塊化的需求。

。產(chǎn)品特點(diǎn)

1）先進(jìn)的體系結(jié)構(gòu)

Quidway@S8500系列產(chǎn)品采用全分布式體系結(jié)構(gòu)設(shè)計(jì)，采用功能強(qiáng)大的ASIC芯片進(jìn)

行高速路由查找,并通過Crossbar技術(shù)進(jìn)行高速報(bào)文交換，從而大大提升了路由交換機(jī)的

轉(zhuǎn)發(fā)性能和擴(kuò)充能力。Crossbar交換網(wǎng)芯片內(nèi)置于主控板，不再單獨(dú)占用設(shè)備槽位，可提

供高達(dá)L44Tbps的交換容量。接口板通過多條高速總線分別連到兩塊主控板上的Crossbar

交換網(wǎng)，從而實(shí)現(xiàn)真正的雙主控、雙交換網(wǎng)的熱備份，極大的提高了系統(tǒng)的可靠性。

Quidway@S8500系列產(chǎn)品采用高性能的最長匹配、逐包轉(zhuǎn)發(fā)的方式，在保持線速性

能和低成本的基礎(chǔ)上，革命性的解決了傳統(tǒng)交換機(jī)流Cache精確匹配轉(zhuǎn)發(fā)的致命缺陷，能

夠有效的抗擊網(wǎng)絡(luò)“紅色代碼"、"沖擊波”等病毒的攻擊，更加適合大規(guī)模、多業(yè)務(wù)，復(fù)雜流

量訪問的網(wǎng)絡(luò)。

2）大容量、高密度線遞交換

Quidway@S8500系列產(chǎn)品目前最高可以提供高達(dá)1.44Tbps交換容量、857Mpps轉(zhuǎn)

發(fā)能力。支持各種高密度業(yè)務(wù)板和組合業(yè)務(wù)板，整機(jī)可支持高達(dá)576個(gè)千兆端口的同時(shí)線速

轉(zhuǎn)發(fā)，滿足核心層設(shè)備大容量、高密度的要求。

3）強(qiáng)大的業(yè)務(wù)支撐能力

Quidway@S8500支持MPLSVPN業(yè)務(wù)；支持豐富的組播協(xié)議（IGMP、IGMP

SNOOPING,PIM-SM.PIM-DM和MSDP/MBGP等）；支持WebSwitch（硬件支持）、

NAT（硬件支持），內(nèi)置防火墻（硬件支持）、IDS；支持POS/ATM,RPR等接口。

4）新一代萬兆接口支持

Quidway@S8500系列產(chǎn)品提供的新一代萬兆以太網(wǎng)克服了早期萬兆以太網(wǎng)的諸多局

限，在線速轉(zhuǎn)發(fā)的基礎(chǔ)上能夠提供強(qiáng)大的QoS保障，并支持豐富的ACL、策略路由、安全

等特性。Quidway@S8500的新一代萬兆以太網(wǎng)交換機(jī)不僅在接口密度上達(dá)到2端口/線卡

（后續(xù)可擴(kuò)展至4端口/線卡），并且可以支持線速的MPLS轉(zhuǎn)發(fā)，可以提供更好的IPVPN

業(yè)務(wù)和透明的LAN服務(wù)，真正實(shí)現(xiàn)性能與功能的完美統(tǒng)一。

Quidway@S8500系列產(chǎn)品除了提供標(biāo)準(zhǔn)的LAN接口，還可以提供使用波分復(fù)用技術(shù)

的10GBASE-LX4接口，從而大大提高了用戶組網(wǎng)的靈活性。

5）MPLS/IPV6分布式線速支持

Quidway@S8500系列產(chǎn)品遵循業(yè)務(wù)與性能并重的設(shè)計(jì)理念。一方面帶寬和網(wǎng)絡(luò)規(guī)模

的增長推動(dòng)核心路由交換機(jī)的性能容量不斷提升，另一方面業(yè)務(wù)的發(fā)展要求核心交換機(jī)更加

智能化并具備更強(qiáng)的業(yè)務(wù)提供能力。Quidway@S8500系列產(chǎn)品采用功能強(qiáng)大的ASIC芯片

實(shí)現(xiàn)MPLS.IPv6的分布式線速轉(zhuǎn)發(fā)，并能夠基于高性能NP實(shí)現(xiàn)線速NAT、WebSwitch

等增值業(yè)務(wù)，在為用戶提供全面的有保障業(yè)務(wù)的同時(shí)，也做到根據(jù)需求業(yè)務(wù)可裁減。

6）完善的QoS機(jī)制

Quidway@S8500系列產(chǎn)品提供了靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)

行設(shè)置，支持SP、WRR、SP+WRR三種模式；支持8個(gè)優(yōu)先級(jí)隊(duì)列，3個(gè)丟棄優(yōu)先級(jí)；支

持WRED擁塞避免算法和端口流量整形。支持帶寬控制功能，流量限速的粒度為8Kbit/s,

滿足精品寬帶網(wǎng)絡(luò)的要求。

7）電信級(jí)可靠性設(shè)計(jì)：

Quidway@S8500系列產(chǎn)品系統(tǒng)采用分布式結(jié)構(gòu)，支持雙主控交換板，無源背板設(shè)計(jì),

所有單板支持熱插拔；電源系統(tǒng)交流/直流可選，采用1+1冗余熱備份，并支持雙路電源輸

入；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議，能夠滿足苛刻的電信級(jí)網(wǎng)絡(luò)可靠性要求,系

統(tǒng)可靠性達(dá)到：99.999%.

8）完善的安全機(jī)制：

Quidway@S8500系列產(chǎn)品的先進(jìn)的逐包轉(zhuǎn)發(fā)機(jī)制確保其在各種數(shù)據(jù)流狀況下的設(shè)備

安全，支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證；支持URPF（單播

反向路徑檢查）；采用802.1X方式對(duì)接入用戶進(jìn)行認(rèn)證，支持安全的SNMPV3的網(wǎng)管協(xié)議、

支持配置安全，對(duì)登錄用戶進(jìn)行認(rèn)證，不同級(jí)別的用戶有不同的配置權(quán)限，并提供兩種用戶

認(rèn)證方式：本地認(rèn)證和RADIUS認(rèn)證。

Quidway?S8500系列產(chǎn)品通過靈活的MAC、IP、VLAN、PORT任意組合綁定，有

效的防止非法用戶訪問網(wǎng)絡(luò)。支持多種ACL訪問控制策略，能夠?qū)τ脩粼L問網(wǎng)絡(luò)資源的權(quán)限

進(jìn)行設(shè)置，保證網(wǎng)絡(luò)的受控訪問。

Quidway@S8500系列產(chǎn)品還支持標(biāo)準(zhǔn)Radius協(xié)議，同時(shí)提供Radius+功能，以及

HCBM（華為可控組播管理協(xié)議）功能支持?；谟布С值膬?nèi)置防火墻/IDS功能為核心交

換設(shè)備安全組網(wǎng)提供了多樣化的選擇，簡化了網(wǎng)絡(luò)層次，提高了整網(wǎng)性能。

。產(chǎn)品規(guī)格

屬性S8512

體系結(jié)構(gòu)一體化機(jī)箱，可安裝于19英寸機(jī)架內(nèi)

外形尺寸（MM）436x450x753

寬X深X局J

滿配置重量（Kg）100

交換容量XRCoreEngine?I720G

XRCoreEngine?II1.44T

背板容量1.8Tbps（可擴(kuò)展至3.6T）

包轉(zhuǎn)發(fā)率XRCoreEngine?1428Mpps

XRCoreEngine?II857Mpps

槽位數(shù)量14

業(yè)務(wù)單板槽位數(shù)12

量

二層功能4KVLAN

支持802.1q優(yōu)先級(jí)

生成樹協(xié)議：STP/RSTP/MSTP

支持動(dòng)態(tài)VLAN注冊(cè)協(xié)議（GVRP）

支持端口捆綁

支持端口鏡像

支持廣播風(fēng)暴抑制

支持Jumbo幀

兼容EthernetJI/Ethernet_SNAP/IEEE802.2/IEEE802.3

MDI/MDI-X自適應(yīng)

三層功能ARPProxy（SuperVLAN）

提供豐富的路由協(xié)議:RIP、OSPF、IS-IS、BGP4

支持256K最長匹配路由轉(zhuǎn)發(fā)表

支持路由負(fù)載分擔(dān)

支持分布式策略路由

支持URPF（單播反向路徑檢查）

支持VRRP

支持DHCP-RELAY

組播二層黜1協(xié)議：GMRP.IGMPSnooping

三層組播協(xié)議：IGMP、PIM-DM、PIM-SM、MSDP/MBGP

支持可控■業(yè)務(wù)

NAT支持NAT中NAPT模式

支持公有地址和私有地址的混合組網(wǎng)NAT轉(zhuǎn)換

支持ICMP、FTP的等ALG

安全功能，防止DOS攻擊對(duì)NAT模塊資源的過度使用

支持NAT板間的負(fù)荷分擔(dān)和備份功能

WebSwitch具有L3/L4層的線速交換

基于L4層的PBR及其他功能：如服務(wù)器負(fù)載均衡、防火墻

負(fù)載均衡、WebCache高速緩存重定向等功能

MPLSVPN支持二層MPLSVPN

支持三層MPLSVPN

支持QinQ

支持PE和P功能

MPLS標(biāo)簽空間：128K

MPLS標(biāo)簽棧深度：4級(jí)

QoS可基于物理端口、VLAN、源MAC地址、目的MAC地址、

源IP地址、目的IP地址、IP端口、協(xié)議號(hào)等進(jìn)行報(bào)文分類

和過濾

支持帶寬控制，帶寬控制粒度為8Kbit/s

優(yōu)先級(jí)隊(duì)列調(diào)度：每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列，3個(gè)丟棄優(yōu)

先級(jí)，支持SP、WRR、SP+WRR三種隊(duì)列調(diào)度算法

支持WRED擁塞避免算法

支持流量整形

支持802.1P,DSCP/TOS優(yōu)先級(jí)和重新標(biāo)記能力

支持基于時(shí)間段的流分類和QoS控制能力

網(wǎng)絡(luò)安全特性支持IP+MAC+PORT任意組合的綁定

支持非法幀報(bào)文過濾

支持IEEE802.1X認(rèn)證

用戶分級(jí)管理和口令保護(hù)

支持端口隔離

支持SSH

支持SNMPv3網(wǎng)管

可靠性MTBF:>128,400小時(shí)

MTTR:<0.5小時(shí)

雙主控

支持雙路電源供電

支持熱插拔

環(huán)境要求溫度范圍：0℃~40℃

相對(duì);雕：10%~90%（非凝結(jié)）

電源要求DC:輸入電壓:-48V--60V

AC:輸入電壓：100V-240V

最大輸出功率：1200W(S8505)、2000W(S8508/S8512)

2.2.S.2匯聚層交換機(jī)

本次網(wǎng)絡(luò)系統(tǒng)集成我們采用5臺(tái)QuidwayS3552F作為匯聚層交換機(jī)，每臺(tái)配置一個(gè)

千兆光纖模塊用于上行接入到核心交換機(jī)。以及八端口的百兆光纖模塊向下接入各廳委的接

入交換機(jī)。

QuidwayS3552F交換機(jī)簡介

。產(chǎn)品概述

Quidway?S3500F安全智能三層交換機(jī)建筑施工；為；米；千米；華為3com公司為

充分滿足安全I(xiàn)P交換和高Q0S保證的需求而推出的智能型以太網(wǎng)交換機(jī)。該系列交換機(jī)提

供完善的路由協(xié)議、VLAN控制、流量交換、Q0S保證的機(jī)制，以及完備的業(yè)務(wù)控制和用

戶管理能力。這些智能化的特點(diǎn)非常適合作為關(guān)注業(yè)務(wù)管理控制和網(wǎng)絡(luò)安全保障能力的辦公

網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚三層交換機(jī)。

S3552F交換機(jī)的主板提供6個(gè)模塊插槽，可選配8端口百兆單、多模模塊和

10Base-T/100Base-TX模塊,整機(jī)共提供48個(gè)百兆單、多模光接口、

10Base-T/100Base-TX自協(xié)商以太網(wǎng)端口（RJ-45連接器）及4個(gè)GBIC模塊接口，1個(gè)

Console口。支持220V交流供電或-48V直流供電，GBIC模塊接口有單模、多模、電口等

不同傳輸距離模塊可供選擇。

。產(chǎn)品特點(diǎn)

1）大容量全線速的多層交換

Quidway?S3500系列安全智能三層交換機(jī)32Gbps的總線帶寬為交換機(jī)所有的端口

提供三層線速交換能力，系統(tǒng)能夠提供4個(gè)GE,有效解決了在單臺(tái)設(shè)備上多個(gè)千兆鏈路上

行，同時(shí)接入千兆服務(wù)器的需求，極大的節(jié)省了用戶對(duì)設(shè)備投資。設(shè)備最大提供512個(gè)子網(wǎng)

路由接口，硬件支持層線速交換，能夠識(shí)別、處理四到七層的應(yīng)用業(yè)務(wù)流，所有端口都具有

單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流進(jìn)行不同的管理和控制。

2）完備的安全控制策略

Quidway?S3500系列安全智能三層交換機(jī)基于最長匹配的路由策略，系統(tǒng)采用逐包轉(zhuǎn)

發(fā)方式，保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能，對(duì)"紅碼病毒"和"沖擊波病毒”的攻擊

具有天生的防御能力，有效保證了設(shè)備安全。

Quidway?S3500系列安全智能三層交換機(jī)支持802.1X和WebPortal認(rèn)證，在用戶

接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁

定，有效的防止非法用戶訪問網(wǎng)絡(luò)。

支持多種ACL訪問控制策略，能夠?qū)τ脩粼L問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，保證網(wǎng)絡(luò)的受

控訪問。

3）高可靠性

Quidway?S3500系列安全智能三層交換機(jī)不僅支持STP/RSTP生成樹協(xié)議，還提供了

基于多VLAN的生成樹MSTP,極大提高了鏈路的冗余備份，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)

定運(yùn)行。

支持可選的冗余電源系統(tǒng)RPS,可為4臺(tái)設(shè)備提供電源冗余，提高容錯(cuò)能力和網(wǎng)絡(luò)正常

運(yùn)行時(shí)間。

支持VRRP虛擬路由冗余協(xié)議，與其他三層交換機(jī)構(gòu)建VRRP備份組。構(gòu)建故障時(shí)的冗

余路由拓樸結(jié)構(gòu)，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。

支持在設(shè)備上配置多條等價(jià)路由的方式實(shí)現(xiàn)上行路由的冗余備份，當(dāng)主上行路由發(fā)生故

障時(shí)自動(dòng)切換到下一個(gè)備份路由上去，實(shí)現(xiàn)上行路由的多級(jí)備份。

4)豐富的QOS策略

Quidway?S3500系列安全智能三層交換機(jī)支持基于源MAC地址、目的MAC地址、

源IP地址、目的IP地址、端口、協(xié)議的L2-L7復(fù)雜流分類；支持1K個(gè)流規(guī)則。

提供了靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP(Strict

Priority)、WRR(WeightedRoundRobin)、SP+WRR三種模式;支持8個(gè)優(yōu)先級(jí)隊(duì)

列，3個(gè)丟棄優(yōu)先級(jí);支持WRED擁塞避免算法和端口流量整形。支持CAR(Committed

AccessRate)功能，流量限速的粒度為8Kbit/s。

5)多樣的管理方式

Quidway?S3500系列安全智能三層交換機(jī)支持SNMP,可支持OpenView等通用

網(wǎng)管平臺(tái)以及Quidview@JManager?網(wǎng)管系統(tǒng)。支持CU命令行,Web網(wǎng)管,TELNET,

HGMP集群管理，使設(shè)備管理更方便

。產(chǎn)品規(guī)格

項(xiàng)目S3552F

管理端口1個(gè)Console口

固

定6個(gè)業(yè)務(wù)槽位

麻XUJ4個(gè)GBIC模塊接口

□

8端口百兆單模光模塊

業(yè)務(wù)8端口百兆多模光模塊

端口8端口10/100Base-T模塊;

可

描述GBIC-T

選

GBIC-SX(0.55km)

模

GBIC-LX(10km)

塊

GBIC-HX30(30km)

GBIC-HX40(40km)

GBIC-ZX70(70km)

端口類型lOOBase-FX多模光接口(LC接口)

lOOBase-FX單模光接口(LC接口)

10/100BASE-T

1000BASE-GBIC

外形尺寸

(mm)436x390x86

寬X深X高

重量6KG

輸入電壓AC:額定電壓范圍:100-240V;50/60HZ;

最大電壓范圍：90-264V;50/60HZ

DC：額定電壓范圍：-60--48V;

最大電壓范圍：-72--36V

冗余電源支持

功耗（滿負(fù)

54W

荷時(shí)）

工作環(huán)境溫

0~45℃

度

工作環(huán)境相

對(duì)濕度（非10%-90%

凝露）

S3552系列以太網(wǎng)交換機(jī)業(yè)務(wù)特性

特性S3552F

所有端口支持線速轉(zhuǎn)發(fā)

端口容量為17.6Gbit/s

線速二/三層交換

背板交換容量為32Gbit/s

包轉(zhuǎn)發(fā)率13.2Mpps

交換模式存儲(chǔ)轉(zhuǎn)發(fā)模式（StoreandForward）

特性S3552F

最多支持4K個(gè)符合IEEE802.1Q標(biāo)準(zhǔn)的VLAN(VirtualLocalArea

Network)

VLAN

支持基于端口的VLAN

支持GVRP(GARPVLANRegistrationProtocol)

EthernetJI

支持局域網(wǎng)協(xié)議

Ethernet_SNAP(SubnetworkAccessProtocol)

靜態(tài)路由

RIP(RoutingInformationProtocol)vl/2

IP路由OSPF(OpenShortestPathFirst)

BGP(BorderGatewayProtocol)

等價(jià)路由

策略路由支持

DHCP特性DHCPDelay,DHCPServer

ARPProxy支持

SuperVian支持

可靠性支持VRRP(VirtualRedundancyRoutingProtocol)

GMRP(GARPMulticastRegistrationProtocol)

IGMPSnooping

組播IGMP(InternetGroupManagementProtocol)

PIM-DM(ProtocolIndependentMulticast-DenseMode)

PIM-SM(ProtocolIndependentMulticast-SparseMode)

特性S3552F

STP(Spanning支持STP/RSTP/MSTP協(xié)議，符合IEEE802.1D,IEEE802.1w,IEEE

Tree802.1s標(biāo)準(zhǔn)

Protocol)/RSTP

(Rapid

SpanningTree

Protocol)

/MSTP