信息网络施工设计方案

1、XX 县人民医院信息化建设项目 综合布线网络系统 设 计 方 案 目目 录录 一、概述一、概述.1 1 二、项目目标与任务二、项目目标与任务.2 2 三、项目建设原则三、项目建设原则.3 3 3.1、保护医院的投资.3 3.2、保证网络的稳定和安全.3 3.3、保证网络的可维护性.4 四、总体方案设计四、总体方案设计.5 5 4.1、项目背景.5 4.2、网络系统详细设计.5 4.2.1、系统结构 .5 4.2.2、核心交换机产品说明 .6 4.2.3、汇聚层交换机产品说明 .15 4.2.4、接入层交换机产品说明 .23 4.3、结构化综合布线系统详细设计.28 4.3.1、综合布线系统设计

2、依据 .28 4.3.2、系统总体功能 .29 4.3.3、系统要求 .29 4.3.4、产品选型 .30 4.3.5、综合布线系统详细设计 .30 五、工程设计及施工组织计划书五、工程设计及施工组织计划书.4343 5.1、施工技术和施工方.43 5.1.1、管道施工 .43 5.1.2、线槽安装 .43 5.1.3、综合布线机柜及设备安装 .45 5.2、施工进度计划和工期安排.45 5.2.1、编制原则 .45 5.2.2、编制依据 .46 5.2.3、施工进度计划编制 .46 5.3、现场管理规范.47 5.3.1、开工前的准备工作 .47 5.3.2、施工过程中的注意事项 .47 5

3、.3.3、施工结束时注意事项 .47 5.3.4、现场管理制度 .48 六、设备详细清单六、设备详细清单.4949 一、概述一、概述 我国的医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业， 其信息化建设的步伐日益加快。我国的医疗体制正处于改革阶段，医疗市场的 规范化正在逐步实现，这要求医院加强自身的管理，利用现代化的管理工具对 医院的工作进行必要的管理，无疑将提高工作效率以及信息的准确程度，根除 现行的人工管理模式存在着的某些弊端，达到减支增效以及提高医疗水平和服 务质量，更好的服务于社会的目的。 广东省 XX 县人民医院目前的管理模式仍旧是比较落后的人工管理模式，医 院目前的迫切目

4、标就是建设一个完整的网络系统，其基础建设就是网络系统以 及全院的综合布线系统。 二、项目目标与任务二、项目目标与任务 XX 县人民医院网络综合布线系统建设项目的主要目标是建设适应现代化医 疗与科研发展需求的数字化医院。 进行 XX 县人民医院网络综合布线系统建设项目是迎接网络时代、信息时代 的重要战略，并应以“科技为导向、以计算机网络为依托、以信息技术为手段” 为总体建设思路。建成后的 XX 县人民医院网络综合布线系统建设项目将不仅能 满足医院内的管理和科研需求，还将立足与医院，面向整个社会各类企事业单 位、政府单位，整合医院和社会的资源，为其提供全方位的服务。为实现此目 标，该信息系统工程建

5、设将完成以下任务： 建立适应未来发展需要的网络平台：这包括网络系统设备以及综合布线系 统。 项目建设目标是在医院的门诊楼以及医技楼的所有科室、诊室以及医生办 公室等进行网络综合布线敷设，系统建成后，将实现千兆连接到住院部中心机 房主干网、百兆连接到桌面终端的全网络覆盖。 三、项目建设原则三、项目建设原则 3.13.1、保护医院的投资、保护医院的投资 1 1）先进性：）先进性： 在技术上要采用最先进、成熟的网络技术来满足目前的网上应用需求,并考 虑未来的发展,例如能支持支持数据、话音、视频多媒体融合的业务需求,硬件 IPv6 等业界领先技术和标准；10G 骨干通讯；具备 POE 板卡能为 IP

6、电话,无线 AP 实现端口供电；这些应用已经是一种必然。 2 2）智能性：）智能性： 由于服务器设备不断在升级，应用不断在提高，服务器不可避免的会性能 不足。在这种情况下，我们面临着是淘汰原有设备还是整合服务器资源的选择。 从保护 IT 投资的角度出发，由于网络中存在众多的服务器，必须考虑整合 服务器资源，多台服务器通过负载均衡来负责提供应用平台，则要求必须考虑 具备线速服务器负载均衡（SLB）技术，既提升服务器的资源利用率和可靠性， 也可以避免服务器等关键节点的失败，实现高性价比的关键性服务器冗余,为用 户开展更丰富的应用提供一个高性能和高可靠的应用平台。 3 3）扩展性：）扩展性： 随着信

7、息化的不断发展和应用水平的提高,网络中的数据和信息流会呈指数 增长，需要网络有很好的可扩展性，并能随技术的发展不断升级。 4 4）标准性：）标准性： 网络系统应该是一个开放型的网络,支持各种协议的互联。选用符合国际标 准的系统和产品,保证系统具有较长的生命力和扩展能力,满足将来系统升级的 要求。 3.23.2、保证网络的稳定和安全、保证网络的稳定和安全 1 1）可靠性：）可靠性： 方案中涉及的设备，均要采用高可靠性设计。要求提供电源分流和备份， 模块的热插拔维护。主干设备的系统模块，如控制模块、交换模块、电源模块 等应支持 1:1 冗余备份。能提供持续网络运行的能力，即使在交换矩阵/管理模 块

8、发生故障的情况下也是一样。所有的用户数据流，包括语音呼叫等多媒体应 用，都被保留，用户的生产效率不受任何影响，实现运营商级可用性,不存在 “单点故障” 。 2 2）安全性：）安全性： 网络设计应具有良好的安全性考虑，通过各种网络安全措施，确保对网络 资源的访问实现有效的安全策略，由于本网络为多个用户内部网提供互联并将 支持多种业务,网络系统应支持多种安全控制，如核心设备要能具备缺省的安全 性、路由验证、线速的访问控制列表以及对拒绝访问攻击（DoS）的防护等。 3.33.3、保证网络的可维护性、保证网络的可维护性 1 1）管理性：）管理性： 由于本网络系统节点数目庞大,需要网络系统具有良好的可管

9、理性,网管系 统具有监测、故障诊断、故障隔离、过滤设置、灵活实现用户级别的设置等功 能； 2 2）实用性：）实用性： 网络系统选用的硬件设备和软件系统应当具有良好的性能价格比，网络系 统的日常管理和维护简单方便，经济实用，网络拓扑结构和技术符合多媒体应 用对主干网络的要求. 四、总体方案设计四、总体方案设计 4.14.1、项目背景、项目背景 XX 县人民医院前身是 XX 县人民政府卫生院，始建于 1956 年 1 月。医院位 于广东省粤西的海滨城市茂名市 XX 县县城，占地面积 34115.6 平方米，业 务用房建筑面积达 31097.9 平方米，新建住院大楼面积有 17000 平方米，是一

10、所于 1994 年经省卫生厅评定的“二级甲等”综合性医院，是第一批医保定点医 院。1995 年通过国家爱婴医院评审，承担着全县 150 多万人口的医疗、科研、 预防保健、康复和急救等工作。 医院是广东医学院的教学医院，而且承担多间卫生学校、护士学校的临床 教学任务和全县各个镇卫生院的卫生技术人员的进修、培训任务，每年接收进 修医务人员和实习生达 300 多人次。医院内部信息正初步实现网络化的计算机 管理，为了应对发展需要，医院内部信息化建设将进一步加大加快，而网络系 统以及结构化综合布线系统是整个信息化目标的基础保障，是医院当前信息化 建设的首要任务。 本设计方案将在下面章节详细介绍本次项目的

11、 2 大系统： 1、网络系统设备 2、结构化综合布线系统 4.24.2、网络系统详细设计、网络系统详细设计 .1、系统结构、系统结构 XX 县人民医院网络系统设计拓扑图： XX 县人民医院网络如上图，网络为三级结构，核心层、汇聚层、接入层， 核心交换机通过千兆线路下联接入层交换机，提供足够的主干带宽。 接入层交换机直连桌面各级终端设备，提供 10/100M 的接入速度，上行线 路为 1000M 链路，为终端提供足够的上行带宽。 如图中所示，各级交换机的互联线路均设置为 TRUNK 通道，允许所有的业 务 VLAN 通过，达到全网三层硬件交换，统一网管的目的。 根据医院的建设目标

12、，设计配置一台 H3C S7500E 系列高端多业务路由交 换机 H3C S7503E 作为核心交换机；汇聚层设计配置一台 H3C S3600-28P-EI； 接入层根据信息点数量，在门诊楼分配线间配置 5 台 S3100-52TP-SI 接入层交 换机，在医技楼分配线间配置 6 台 S3100-52TP-SI 接入层交换机作为桌面交换 接入。 .2、核心交换机产品说明、核心交换机产品说明 产品概述产品概述 H3C S7500E 系列产品是杭州华三通信技术有限公司（以下简称 H3C 公司） 面向融合业务网络推出的新一代高端多业务路由交换机，该产品基于 H3C 自

13、主 知识产权的 Comware V5 操作系统，融合了 MPLS、IPv6、网络安全、无线、无 源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技 术， 在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了 客户的总拥有成本（TCO） 。H3C S7500E 符合 “限制电子设备有害物质标准（RoHS） ” ，是绿 色环保的路由交换机。 H3C S7500E 系列包括 S7510E（12 槽） 、 S7506E（8 槽） 、S7506E-V（垂直 8 槽） 、 S7503E（5 槽） 、7503E-S（3 槽）和 S7502E(4 槽)6 款产品，除了 7503E

14、-S 所有产品均支持冗 余主控。H3C S7500E 可广泛应用于城域网汇聚 和边缘、园区网核心和汇聚以及配线间等多种网 络环境，为用户提供了有线无线一体化、有源无 源一体化的行业解决方案。 产品特点产品特点 1.1. 丰富的业务，适应融合业务网络发展趋势丰富的业务，适应融合业务网络发展趋势 全面的 MPLS 业务能力 H3C S7500E 所有产品均支持 Multi-VRF 特性，可以作为 MCE 设备使用；支 持三层的 MPLS VPN 和二层的 MPLS VPN（Martini、Kompella），可扩展支持 VPLS 技术；支持 MPLS OAM 特性，方便用户的管理和

15、维护；与 H3C MPLS VPN Manager 配合，实现图形化的 MPLS 部署与维护。 线速的 IPv4/IPv6 业务能力 H3C S7500E 支持 IPv4/IPv6 双协议栈,支持多种隧道技术，支持 IPv4/IPv6 的组播技术，为用户提供完善的 IPv4/IPv6 解决方案；H3C S7500E 采用分布式 体系架构，实现 IPv4/IPv6 业务的线速无阻塞转发；H3C S7500E 已经通过了信 息产业部的 IPv6 入网认证和 IPv6 Ready 第二阶段金色认证，是成熟商用的 IPv6 产品。 有线无线一体化，有源无源一体化 H3C S7500E 集成的无线控制模

16、块提供丰富的业务能力，包括精细的用户控 制管理、完善的 RF 管理及安全机制、快速漫游、超强的 QoS 和对 IPv6 的支持 等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点 准入防御，提高了整网的安全性。 H3C S7500E 是业界最高密度的以太网无源光网络（EPON）设备，单台最大 可接入 10240 个 FTTH 用户；H3C S7500E 是高可靠的 EPON 系统，采用分布式体 系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电， 具有电信级可靠性。 支持 Portal 认证 H3C S7500E 支持大容量的 Portal 认证功能，可以在

17、数千用户的局域网中做 为 EAD 网关设备，为全网用户提供 EAD 安全认证功能；可以在大中型的校园网 中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供 Portal 认证功能。 2.2. 灵活的配置，适应各种应用场景灵活的配置，适应各种应用场景 配线间融合业务网络的最佳选择 H3C S7500E 针对配线间的需求定制开发了 SA 板卡，单台设备可以提供 480 个千兆线速接口和 4 个万兆线速接口。H3C S7500E 支持端点准入防御解决方案， 解决终端安全问题；内置 2800W 电源直接提供 PoE 功能，对 IP 语音和无线接入 提供良好的支持。 政府电力城域网边缘和汇聚的最佳选

18、择 H3C S7500E 支持 Multi-VRF 特性，为用户提供高可靠高性能的 MCE 设备； 通过配置 Salience VI-Turbo 引擎，可以提供集中式 MPLS 业务功能，适合在城 域网边缘作为高性价 PE 设备使用；通过配置 EA 类板卡，可以提供分布式线速 的 MPLS 业务功能，适合在城域网汇聚层作为高性能的 PE 使用。 IPv6 网络的最佳选择 H3C S7500E 所有 Salience VI 引擎都可以提供集中式 IPv6 功能，H3C S7500E 针对 IPv4/IPv6 高性能的要求还开发了分布式 IPv4/IPv6 转发的 SC 板 卡，在整机满配置状态下

19、实现线速无收敛，为高校用户提供了高性能低成本的 双栈汇聚核心设备，同时也满足其他行业用户 IPv6 Ready 的需求。 3.3. 全方位的安全保障，抵御多种网络安全威胁全方位的安全保障，抵御多种网络安全威胁 三平面安全保障机制 H3C S7500E 提供完善的安全防护机制，可从控制、管理、转发三平面全面 保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止 TCN、ARP 等 协议报文攻击，OSPF/BGP/IS-IS 路由协议采用 MD5 验证，防止非法路由更新报 文导致的网络瘫痪；在管理平面，SNMPv3 网管协议，SSH V2，基于 802.1x、AAA/Radius 的用户身份

20、认证以及分级的用户权限管理保证了设备管理 的安全性；在转发平面，支持 IP、VLAN 、MAC 和端口等多种组合精细绑定；支 持 uRPF 单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机 制，有效抵御病毒的攻击。H3C S7500E 还支持内置的高性能防火墙、异常流量 清洗等模块，将专业的安全融入到交换机之中。 有线无线全面支持 EAD H3C S7500E 是 EAD 端点准入防御解决方案的重要组成部分，S7500E 可以动 态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应 的访问权限。H3C S7500E 既支持有线终端用户的 EAD，也支持无线终端用户

21、的 EAD，能够做到终端安全防范无漏洞。 增强的 ACL 特性 H3C S7500E 系列产品支持强大的 ACL 能力：支持标准和扩展 ACL；支持基 于 VLAN 的 ACL，方便用户配置，节省 ACL 资源；支持出方向和入方向的 ACL， 每板最大可支持 9K 条 ACL，满足金融等行业访问权限严格控制的需求。 4.4. 电信级的高可靠性，保障用户业务长期稳定运行电信级的高可靠性，保障用户业务长期稳定运行 电信级高可靠性设计 H3C S7500E 采用无单点故障设计，所有关键部件，如主控板、交换网、电 源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电 源模块支持热插拔功

22、能；H3C S7500E 系列可以在恶劣的环境下长时间稳定运行， 达到 99.999的电信级可靠性。 多业务高可靠性运行 H3C S7500E 支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等 价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支 持 RRPP 快速环网保护协议，提供小于 200ms 的环网故障保护；支持 Smart- Link 协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3C S7500E 可以在承载多业务的情况下不间断运行，实现业务的永续。 支持热补丁技术 H3C S7500E 能够在不重启设备的前提下，通过热补丁技术，在线修改软件

23、BUG，增加新的业务特性。H3C S7500E 提供控制补丁单元状态切换的用户命令， 使用户能够方便的加载、激活、去激活、运行或删除补丁单元。通过热补丁技 术，降低了设备需要重启的次数，为客户提供更长的网络正常工作时间。 S7503E 产品规格产品规格 属 性 S7503E 整机交换容量 480G 背板容量 1Tbps IPv4 包转发率 274Mpps 槽位数量 5 业务槽位数量 3 冗余设计电源、主控冗余 二层特性 支持 IEEE 802.1P(CoS 优先级) 支持 IEEE 802.1Q（VLAN） 支持 IEEE 802.1d（STP）/802.1w（RSTP）/80

24、2.1s（MSTP） 支持 IEEE 802.1ad（QinQ），灵活 QinQ 和 Vlan mapping 支持 IEEE 802.3x（全双工流控）和背压式流控（半双工） 支持 IEEE 802.3ad（链路聚合）和跨板链路聚合 支持 IEEE 802.3（10Base-T）/802.3u（100Base-T） 支持 IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT） 支持 IEEE 802.3ae（10Gbase） 支持 IEEE 802.3af（PoE） 支持 RRPP（快速环网保护协议） 支持跨板端口/流镜像 支持端口广播/多播/未知单播风暴抑制

25、支持 Jumbo Frame 支持基于端口、协议、子网和 MAC 的 VLAN 划分 支持 SuperVLAN 支持 PVLAN 支持 Multicast VLAN+ 支持 GVRP 支持 LLDP IPv4 路由特性 支持 ARP Proxy 支持 DHCP Relay 支持 DHCP Server 支持静态路由 支持 RIPv1/v2 支持 OSPFv2 支持 IS-IS 支持 BGPv4 支持 OSPF/IS-IS/BGP GR (Graceful Restart 优雅重启) 支持等价路由 支持策略路由 支持路由策略 IPv6 路由特性 支持 ICMPv6 支持 ICMPv6 重定向 支

26、持 DHCPv6 支持 ACLv6 支持 OSPFv3 支持 RIPng 支持 BGP4+ 支持 IS-ISv6 支持手工隧道 支持 ISATAP 支持 6to4 隧道 支持 IPv6 和 IPv4 双栈 组播 支持 IGMPv1/v2/v3 支持 IGMPv1/v2/v3 Snooping 支持 IGMP Filter 支持 IGMP Fast leave 支持 PIM-SM/PIM-DM/PIM-SSM 支持 MSDP 支持 AnyCast-RP 支持 MLDv2/MLDv2 Snooping 支持 PIM-SMv6、PIM-DMv6、PIM-SSMv6 ACL/QoS 支持标准和扩展 A

27、CL 支持基于 VLAN 的 ACL 支持 Ingress/Egress ACL 支持 Ingress/Egress CAR，粒度为 64Kbps 支持流量整形（Traffic Shaping） 支持 802.1P/DSCP 优先级 Mark/Remark 支持队列调度机制，包括 SP、WRR、SP+WRR、CBWFQ 支持每端口 8 队列 支持拥塞避免机制，包括 Tail-Drop、WRED MPLS 支持 L3 MPLS VPN 支持 L2 VPN: VLL (Martini, Kompella) 支持 MCE 支持 MPLS OAM 安全机制 支持 EAD 安全解决方案 支持 Porta

28、l 认证 支持 MAC 认证 支持 IEEE 802.1x 和 IEEE 802.1x SERVER 支持 AAA/Radius 支持 HWTACACS,支持命令行认证 支持 SSHv1.5/SSHv2 支持 ACL 流过滤机制 支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持命令行采用分级保护方式，防止未授权用户的非法侵入， 为不同级别的用户有不同的配置权限 支持受限的 IP 地址的 Telnet 的登录和口令机制 支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定 支持 uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 系

29、统管理 支持 FTP、TFTP、Xmodem 支持 SNMP v1/v2/v3 支持 sFlow 流量统计 支持 RMON 支持 NTP 时钟 可靠性 支持主控板 1+1 冗余备份 支持电源 1+1 冗余备份 采用无源背板设计 所有单板支持热插拔 支持 VRRP 支持 Ethernet OAM（802.1ag 和 802.3ah） 支持 MAC Tracert 支持 RRPP 支持 Graceful Restart for OSPF/BGP/IS-IS 支持 DLDP 支持 VCT 支持 Smart-Link 支持热补丁 环境要求 温度范围：0 OC45 OC 相对湿度：10%95%（非凝结）

30、 安规和 EMC 认 证 通过了 CE、FCC PART 15、TUV-GS、UL-CUL、ICES003 和 VCCI 的认证 电源 DC：输入电压 48V60V AC：输入电压 100V240V 最大输出功率：650W（S7502E）、 1400W/2800W（S7503E/S7506E-V/S7506E/S7510E） POE 电源支持内置 PoE 电源 外形尺寸（宽 高深） (mm) 436 x 441 x 420 满配重量(kg) 63kg .3、汇聚层交换机产品说明、汇聚层交换机产品说明 产品概述产品概述 H3C S3600 系列交换机是 H3C 公

31、司基于 IToIP 理念设计和开发的智能弹性 以太网交换机。系统采用创新的 IRF 技术，在安全可靠、多业务融合、易管理 和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务 网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。 H3C S3600 系列智能弹性交换机目前包含型号为： S3600-28P-SI ：24 个 10/100Base-TX 以太网端口，4 个 1000Base-X SFP 千兆以太网端口； S3600-28TP-SI：24 个 10/100Base-TX 以太网端口，2 个 1000Base-X SFP 千兆以太网端口，2 个 10/100

32、/1000Base-T 以太网端口； S3600-52P-SI：48 个 10/100Base-TX 以太网端口，4 个 1000Base-X SFP 千 兆以太网端口； S3600-28P-EI：24 个 10/100Base-TX 以太网端口，4 个 1000Base-X SFP 千 兆以太网端口； S3600-28F-EI：24 个 100Base-X SFP 百兆以太网端口，2 个 1000Base-X SFP 千兆以太网端口，2 个 10/100/1000Base-T 以太网端口； S3600-28P-PWR-EI：24 个 10/100Base-TX 以太网端口（PoE） ，4 个

33、 1000Base-X SFP 千兆以太网端口； S3600-52P-EI：48 个 10/100Base-TX 以太网端口，4 个 1000Base-X SFP 千 兆以太网端口； S3600-52P-PWR-EI：48 个 10/100Base-TX 以太网端口（PoE） ，4 个 1000Base-X SFP 千兆以太网端口。 S3600-28TP-SI S3600-28P-SI/S3600-28P-EI/S3600-28P-PWR-EI 产品特点产品特点 1.1.弹性扩展技术弹性扩展技术-IRF-IRF H3C S3600 系列交换机采用 H3C 公司创新的 IRF（

34、Intelligent Resilient Framework）智能弹性技术，与传统组网技术相比，在扩展性、可靠性、整体架 构的性能方面具有强大的优势： 扩展性扩展性IRF 技术允许交换机利用互联电缆实现多台设备的扩展，最大扩 展至 384 个 10/100M 端口；具有即插即用、单一 IP 管理，同时大大降低系统扩 展的成本。 可靠性可靠性通过专利的路由热备份技术，在整个堆叠架构内实现控制平面和 数据平面所有信息的冗余备份和无间断三层转发，极大的增强了堆叠架构的可 靠性和性能，同时消除了单点故障，避免了业务中断。 分布性分布性通过分布式链路聚合技术，实现多条上行链路的负载分担和互为 备份，从

35、而提高整个网络架构的冗余性和链路资源的利用率。 2.2.完备的安全策略完备的安全策略 当前的园区网面临着越来越多的安全威胁和挑战，如何实现安全的接入控 制，防止病从口入？如何对攻击源进行定位和反查？如何监控网络中的各种流 量并进行分析控制？ H3C S3600 系列交换机在安全策略方面为用户提供全新的技术特性和解决 方案。 传统的 802.1X 认证方式只解决了用户的权限问题，对用户终端的安全状态 无能为力，病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600 系列交换机支持 EAD（端点准入防御）功能，配合后台系统可以将终端防 病毒、补丁修复等终端安全措施与网络接入控制、

36、访问权限控制等网络安全措 施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管 理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分 散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御 能力。 传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网 络在核心实现统一采集、监控和分析；H3C S3600 支持跨交换机的远程端口镜 像功能（RSPAN） ，可以将接入端口的流量镜像到核心交换机（例如 S9500/7500）上，在核心上启动网流分析（Netstream）功能，配合 XLOG 系统 对监控端口的业务和流量进行监控、优化部署和恶意

37、攻击监控。 传统行业和园区网采用 DHCP 技术后极大简化了网络地址的分配和管理。但 同时，在一个不安全的园区网中（如校园网） ，存在恶意地址欺骗、擅自修改 IP 地址、私设 DHCP Server 等安全事件和隐患。H3C S3600 系列交换机提供 DHCP Snooping（侦听）功能，通过建立和维护 DHCP Snooping 绑定表实现侦听 接入用户的 MAC 地址、IP 地址、租用期、VLAN-ID 接口等信息，解决了 DHCP 用户的 IP 和端口跟踪定位问题。同时对不符合绑定表项的非法报文（ARP 欺骗 报文、擅自修改 IP 地址的报文）直接丢弃，保证 DHCP 环境的真实性和

38、一致性。 同时利用 DHCP Snooping 的信任端口特性可以保证 DHCP Server 的合法性。 H3C S3600 系列交换机还支持特有的 ARP 入侵检测功能，可有效防止黑客 或攻击者通过 ARP 报文实施日趋盛行的“ARP 欺骗攻击” ，对不符合 DHCP Snooping 动态绑定表或手工配置的静态绑定表的非法 ARP 欺骗报文直接丢弃。 同时支持 IP Source Check 特性，防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在 内的非法地址仿冒，以及大流量地址仿冒带来的 DoS 攻击。 3.3.多业务融合能力多业务融合能力 按业务类型大致分成数据、语音、视频、

39、多媒体等，不同的业务对基础网 络的要求,比如带宽、优先级、延时、端到端的 QoS 保证等，如果这些都需要手 工进行设置和调整,那么网络的适应能力无从谈起，因此 IToIP 的基础网络应该 是对业务变化自动感知和自动适应的系统，对业务需要的网络参数能够自动生 成、自动下发、自动调整和自动优化。 例如对于语音业务来说，大量的 IP PHONE 的部署需要配置和远程供电， H3C S3600 系列交换机通过支持 Voice VLAN 技术和智能 POE 技术很好的解决了 该类设备的智能检测、供电和优先级的调整问题。 Voice VLAN 技术是指交换机通过识别端口的语音流，将对应的接入端口加 入 V

40、oice VLAN（专用语音 VLAN）中，为语音流量提供专门通道，并自动下发优 先级规则保证语音流的优先传输来保证通话质量。同时通过设置 Voice VLAN 安 全特性，只允许语音流量通过，可以有效防止突发数据流量对 Voice VLAN 内的 语音流量的冲击。 PoE（Power over Ethernet）技术是指通过以太网对所连接的设备（如 IP Phone, Wireless AP 等）进行远程供电，从而使得不必在使用现场为设备部署 单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。PoE 技术 符合 802.3af 标准，通过以太网电口对外供电，采用数据线提供-48V

41、直流电源。 当 PD 设备插到端口上后，交换机将自动对 PD 设备进行检测，进行功率分类， 并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数，决 定是否对此设备供电以及分配功率。通过 PoE 技术和 Voice VLAN 技术的结合可 以提供完整的语音设备管理方案。 4.4.高可靠性设计高可靠性设计 H3C S3600 系列交换机除了支持高可靠性的 IRF 技术以外，还支持传统的 STP/RSTP/MSTP 和 Smart Link 二层链路保护技术，极大提高了链路的冗余备份， 提高容错能力，保证网络的稳定运行。 支持 VRRP 虚拟路由冗余协议，与其他三层交换机构建 VRRP

42、 备份组。构建 故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。 支持 ECMP（等价路由） ，通过配置多条等值路径实现上行路由的冗余备份 和负载分担。 采用交流/直流双输入设计，设备既可以采用交流电源输入，也可以直流电 源输入，二者之间热备份。 5.5.简单易用的管理维护简单易用的管理维护 H3C S3600 系列交换机支持 VCT（Virtual Cable Test）电缆检测功能，便 于快速定位网络故障点。 支持 DLDP（Device Link Detection Protocol，设备连接检测协议） ，可 以监控光纤的链路状态。如果发现单向链路存在，DLDP 协

43、议会根据用户配置， 自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。 支持 SNMP V1/V2/V3，可支持 Open View 等通用网管平台，以及 iMC 智能 管理中心。支持 CLI 命令行，Web 网管，Telnet，HGMP 集群管理，使设备管理 更方便。通过各种开放的标准 MIB 和扩展 MIB 的支持可以提供完善的基于 SNMP 的第三方管理能力。 S3600-28TP-SI 产品规格产品规格 项目 S3600-28TP-SIS3600-28TP-SI 管理端口1 个 Console 口 固定 端口 24 个 10/100Base-TX 以太网端口，2

44、个 1000Base-X SFP 千兆以 太网端口，2 个 10/100/1000Base-T 以太网端口 业务端 端 口 描 述 可选 模块 1000BASE-SX-SFP 1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP 交换容量 32G 二/三层转发率 9.6Mpps 交换模式存储转发模式（Store and Forward） 项目 S3600-28TP-SIS3600-28TP-SI 端口 支持 IEEE 802.3x 流控（全双工） 支持基于端口速率百分比的广

45、播风暴抑制 支持基于 pps 的广播风暴抑制 端口汇聚 支持 LACP 支持手工聚合 支持最大 8 个聚合组，每个聚合组支持最大 8FE MAC 地址 最多支持 16K MAC 支持黑洞 MAC 支持设置端口 MAC 学习最大个数 VLAN 支持基于端口的 VLAN (4K 个) 支持基于协议的 VLAN 支持 Voice VLAN 支持 GVRP 支持 VLAN VPN (QinQ)，灵活 QinQ DHCP 支持 DHCP Client/ DHCP Relay/ DHCP Snooping 支持 DHCP Server (EI 系列) IP 路由 支持静态路由、RIPv1/2、 支持 OS

46、PF、ECMP（EI 系列） 支持 VRRP （EI 系列） 组播 IGMP Snooping IGMP V1/V2、PIM-SM、PIM-DM、MSDP（EI 系列支持） 二层环网协议 支持 STP/RSTP/MSTP 协议 支持 Smart Link 镜像 支持 N:1 端口镜像 支持流镜像 RSPAN （Remote Switched Port Analyzer，远程交换端口分析） (EI 系列支持) 项目 S3600-28TP-SIS3600-28TP-SI 支持 ACL 支持 L2L4 包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、 源 IP 地址、目的 IP 地址、端口

47、、协议类型、VLAN 等 支持基于时间段的 ACL QoS/ACL 支持 QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的 802.1p 和 DSCP 优先级重新标记 支持报文重定向 支持 CAR 功能 支持 8 个端口输出队列 支持灵活的队列调度算法（SP，WRR，WFQ，SP+WFQ，SP+WRR） 安全特性 用户分级管理和口令保护 支持 IEEE 802.1X 认证/集中式 MAC 地址认证 支持 AAA&RADIUS 认证 支持 MAC 地址学习数目限制 支持 MAC 地址与端口、IP 的绑定 支持 SSH2.0 支持防止 DoS 攻击功能 支持 ARP 入侵检测功

48、能 支持端口隔离 支持 MAC 地址黑洞 管理与维护 支持 XModem/FTP/TFTP 加载升级 支持命令行接口（CLI）、Telnet、Console 口进行配置 支持 SNMPV1/V2/V3、WEB 网管 支持 RMON 1，2，3，9 组 MIB 支持 iMC 智能管理中心 项目 S3600-28TP-SIS3600-28TP-SI 支持 HGMPv2 集群管理 支持系统日志、分级告警、调试信息输出 支持 PING、Tracert 支持上电 POST、风扇堵转、PoE 设备过热等情况的检测与告警 支持 VCT（Virtual Cable Test）电缆检测功能 支持 DLDP（De

49、vice Link Detection Protocol，设备连接检测 协议） 支持端口环回检测 外形尺寸(mm) 宽深高 44026043.6 44042043.6（PWR 系列） 重量 S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI、S3600-28F- EI：3.5kg S3600-28P-PWR-EI：5.8kg S3600-52P-SI、S3600-52P-EI：4kg S3600-52P-PWR-EI：6.2kg 输入电压 S3600-SI 系列以太网交换机只支持交流电源输入，S3600-EI 系 列以太网交换机支持交流电源输入和直流电源输入 AC

50、： 额定电压范围：100240V a.c. ；50/60Hz 最大电压范围：90264V a.c. ； 50/60Hz DC： 额定电压范围：-48-60V d.c. 最大电压范围：-36-72V d.c. POE 供电时输入电压范围：-5255V d.c 功耗（满负荷 时） S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI ：40W S3600-52P-SI、S3600-52P-EI ：50W 项目 S3600-28TP-SIS3600-28TP-SI S3600-28F-EI：65W S3600-28P-PWR-EI ： 450W (交流输入)：耗散功率 1

51、50W、PoE 功率 300W 430W (直流输入)：耗散功率 60W、PoE 功率 370W S3600-52P-PWR-EI ： 465W (交流输入)：耗散功率 165W、 PoE 功率 300W 820W (直流输入)：耗散功率 80W、 PoE 功率 740W RPS(仅 EI 系列支持)：RPS1000-A 工作环境温度045 工作环境相对 湿度（非凝露） 10%90% .4、接入层交换机产品说明、接入层交换机产品说明 产品概述产品概述 H3C S3100 系列千兆以太网交换机是 H3C 公司秉承 IToIP 理念设计的二层线 速智能型可网管以太网

52、交换机产品，具有千兆上行、可堆叠、无风扇静音设计、 完备的安全和 QoS 控制策略等特点，满足企业用户多业务融合、高安全、可扩 展、易管理的建网需求，适合行业、企业网、宽带小区的接入和中小企业、分 支机构汇聚交换机。 H3C S3100 系列千兆交换机目前包含型号： S3100-8C-SI：8 个 10/100Base-T 以太网端口，1 个 GE/FE 扩展槽 位； S3100-16C-SI：16 个 10/100Base-T 以太网端口，2 个 GE/FE 扩展 槽位； S3100-26C-SI：24 个 10/100Base-T 以太网端口，2 个 GE/FE 扩展 槽位； S3100-

53、8TP-SI：8 个 10/100Base-T 以太网端口，1 个 10/100/1000Base-T 以太网端口和 1 个 1000Base-X SFP 千兆以太网端 口（Combo）； S3100-16TP-SI：16 个 10/100Base-T 以太网端口，2 个 10/100/1000Base-T 以太网端口和 2 个 1000Base-X SFP 千兆以太网端 口（Combo）； S3100-26TP-SI：24 个 10/100Base-T 以太网端口，2 个 10/100/1000Base-T 以太网端口和 2 个 1000Base-X SFP 千兆以太网端 口（Combo）；

54、 S3100-52TP-SI：48 个 10/100Base-T 以太网端口，2 个 10/100/1000Base-T 以太网端口和 2 个 1000Base-X SFP 千兆以太网端 口； 产品特点产品特点 千兆上行、线速交换千兆上行、线速交换 H3C S3100 系列千兆交换机具有 19.2Gbps 的总线带宽，为所有端口提供二 层线速交换能力，同时支持千兆上行，满足当前多业务融合对高带宽的需求。 完备的安全控制策略完备的安全控制策略 H3C S3100 系列千兆交换机支持 802.1x 认证，在用户接入网络时完成必要 的身份认证，支持 MAC 地址和端口等多元组绑定、广

55、播风暴抑制和端口锁定功 能，保证接入用户的合法性。 支持跨交换机的远程端口镜像功能（RSPAN），可以将接入端口的流量镜 像到核心交换机（例如 S9500/7500）上，在核心上启动网流分析（ Netstream）功能，对监控端口的业务和流量进行监控、优化部署和恶意 攻击监控。 QoSQoS 能力能力 H3C S3100 系列千兆交换机支持每个端口 4 个输出队列，支持 2 种队列调 度算法：WRR 调度算法和 HQ+WRR 调度算法，可以以不同的优先级将报文放入端 口的输出队列。支持端口双向限速，限速的控制粒度最小可达 64 Kbps。满足 用户多业务识别、分类、资源调度的需要。 简单易用的

56、管理和维护简单易用的管理和维护 H3C S3100 系列千兆交换机采用无风扇静音设计，特别适合在楼道和办公 室使用。支持 VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络 故障点。 支持堆叠功能，通过增加设备来扩展端口数量和交换能力，多台设备之间 的互相备份增强了设备的可靠性，从而保证了网络的平滑升级并能降低扩建成 本；同时对多台设备统一管理，降低了管理成本。 通过 FTP、TFTP 实现设备的远程升级，支持 HGMP 集群管理系统和故障诊 断，实现了设备的集中管理和维护 。 支持 SNMP，可支持 HP OpenView 等通用网管平台，以及 H3C iMC 网管

57、系统。 支持 CLI 命令行，Web 网管，TELNET，HGMP 集群管理，使设备管理更方便。 H3C S3100 系列交换机规格特性系列交换机规格特性 项目 S3100-52TP-SI 外形尺寸（长宽 高） （单位：mm） 44023043.6 重量 4.5kg 固定端口 48 个 10/100Base-T 以太网端口，2 个 10/100/1000Base-T 以太网端口 和 2 个 1000Base-X SFP 千兆以太网端口 扩展槽位数量无 管理端口1 个 Console 口 支持的扩展模块接 口类型 SFP-FE-SX-MM1310（LC 接口，最大传输距离 2km

58、） SFP-FE-LX-SM1310（LC 接口，最大传输距离 15km） SFP-GE-SX-MM850（LC 接口，最大传输距离 0.5km） SFP-GE-LX-SM1310（LC 接口，最大传输距离 10km） SFP-STACK-Kit SFP-FE-LX-SM1310-BIDI（LC 接口，最大传输距离 15km） SFP-FE-LX-SM1550-BIDI（LC 接口，最大传输距离 15km） SFP-GE-LX-SM1310-BIDI（LC 接口，最大传输距离 10km） SFP-GE-LX-SM1550-BIDI（LC 接口，最大传输距离 10km） 交换容量19.2Gbit

59、/s，所有端口支持线速转发 包转发率 13.2Mpps 电源 交流电源输入 额定电压范围：100V240V AC；50/60Hz 最大电压范围：90V264V AC；47Hz63Hz 远程受电不支持 整机最大功耗 24W 工作环境温度045 工作环境相对湿度 （非凝露） 10%90% H3C S3100 系列交换机业务特性系列交换机业务特性 项目项目 S3100-SIS3100-SI VLAN 最多支持 4K 个符合 IEEE 802.1Q 标准的 VLAN 广播风暴抑制支持基于端口带宽百分比的广播风暴抑制 组播 IGMPv1/v2/v3 Snooping 生成树协议支持 ST

60、P/RSTP/MSTP 端口汇聚支持多个端口汇聚组；支持多个端口汇聚组；FE 汇聚组最多支持 8 个端口，GE 汇聚组最多支持 2 个端口 端口镜像 支持多对一的端口镜像 支持 RSPAN（远程交换端口分析） 端口隔离支持 端口环回检测支持 MAC 地址表最多支持 8K 个 MAC 地址 流控支持 IEEE 802.3x 流控（全双工） 堆叠除 S3100-8C-SI, S3100-8TP-SI 均支持堆叠 加载与升级 支持 XModem 协议实现加载升级 支持 FTP、TFTP 加载升级 管理 支持命令行接口（CLI） ，Telnet，Console 口配置 支持 SNMP 支持 iMC 网