智慧园区 物流园区集成网络管理服务总体建设方案

1、物流园区集成网络管理服务总体建设方案文件编号202X QK011/ BT-ZTA-QK011文件状态草稿J正式发布正在修改当前版本拟制日期审核日期目录 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第一章项目概况1 HYPERLINK l bookmark2 o Current Document 第二章物流业务运行网2 HYPERLINK l bookmark4 o Current Document 网络拓扑设计2设备分布3设备清单5 HYPERLINK l bookmark10 o Current Document 第三章物流业

2、务管理网8 HYPERLINK l bookmark12 o Current Document 网络拓扑设计8设备分布9 HYPERLINK l bookmark16 o Current Document 设备详细清单11 HYPERLINK l bookmark18 o Current Document 第四章物流港口专网15 HYPERLINK l bookmark20 o Current Document 网络拓扑设计15 HYPERLINK l bookmark22 o Current Document 设备详细清单16 HYPERLINK l bookmark24 o Current

3、 Document 第五章 物流政务信息网19 HYPERLINK l bookmark26 o Current Document 网络拓扑设计19 HYPERLINK l bookmark28 o Current Document 设备详细清单20 HYPERLINK l bookmark30 o Current Document 第六章国检业务管理网22 HYPERLINK l bookmark32 o Current Document 网络拓扑设计22设备分布24设备清单25 HYPERLINK l bookmark38 o Current Document 第七章管委会内网29 HYP

4、ERLINK l bookmark40 o Current Document 网络拓扑设计29设备分布30 HYPERLINK l bookmark44 o Current Document 设备详细清单31 HYPERLINK l bookmark46 o Current Document 第八章管委会外网36 HYPERLINK l bookmark48 o Current Document 网络拓扑设计36 HYPERLINK l bookmark50 o Current Document 交换机设备分布38设备清单40 HYPERLINK l bookmark54 o Current

5、Document 网络总体部署45第一章项目概况整个园区网络系统包括 个相互物理隔离的网络系统，根据物流 以及国检的要求，物流需要独立的 套网络系统，国检需要 套网 络系统，管委会需要 套网络系统。序号网络系统名称中心机房位置1物流业务运行网2物流业务管理网3物流港口专网4物流政务信息网5检验检疫业务管理网6管委会内网7管委会外网 第二章物流业务运行网21 网络拓扑设计联检大楼海关机房MSR30-407506E4-FW联检大楼1层一 5层S8关业务运行网网络掘扑港口物流业务运行网核心设置在联检大楼物流机房。部署2台 H3C S7506E作为核心交换机，每台配置双引擎，同时为了保证网络 安全，在

6、每台核心交换机上配置1块防火墙模块。防火墙模块支持虚 拟防火墙功能，可同时对网络出口和内部网段提供安全保护。业务运行网配置2台MSR 30-40路由器，利用2个ISP运营商 的MPLS VPN网络连接到物流总署业务运行网。在联检大楼每个楼层部署一台S5100-24P-EI作为接入交换机， 使用千兆多模光纤连接到网络核心。在东卡口、西卡口、H986楼、 临时办公楼、堆场、冷库、无害化处理中心等建筑物内配置 S5100-24P-EI以太网交换机，每台配置2个单模光模块，通过园区单 模光缆连接至2个核心交换机中。接入交换机与核心交换机之间运行MSTP协议，进行生成树保护, 以保证链路的高可用性。路由

7、器与物流总署网络设备之间运行由物流 总署规定的路由协议。核心交换机与路由器之间运行OSPF动态路由 协议，以确保网络的畅通。在机房部署一套H3C iMC智能网络管理软件，配置1台网管服 务器，实现对本区域网络设备的管理。同时接受物流总署的统一网络 管理。DNS以及IP地址规划按照物流业务运行网的统一要求进行设置。22设备分布序号地点核心交换机数量接入交换机数量备注1联检大楼机房2临时办公楼单模光模块3东卡口单模光模块4西卡口单模光模块5H986单模光模块6堆场单模光模块7冷库单模光模块8联检大楼多模光模块合计23设备清单序号设备名称型号规格简要描述备注1接入路由器RT-MSR3040-AC-H

8、3H3C MSR 30-40 路由器 主机(AC), 2个千兆以太 光/电口 (Combo)2RT-MIM-2FE-V2-H32端口 10M/100M以太网电MIM接口模块(RJ45)3LIS-MSR30-STANDARD-H3H3C MSR30系列主机软 件费用(标准版)4思科模块接口卡VWIC2-2MFT-G703思科串口卡5核心交换机LS-7506EH3C S7506E以太网交换机主机6LSQM1AC1400H3C S7500E交流电源模块,1400W7LSQM1SRPB0H3C S7500E Salience VI交换路由引擎 8LSQM1FWBSC0H3C S7500E防火墙业务板模

9、块9LSQM1GP24TSC0H3C S7500E-24 端 口千兆/ 百兆以太网光接口模块 (SFP,LC),其中8端口可光 电复用10SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)11SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)12接入交换机LS-5100-24P-EIH3C S5100-24P-EI 以太网 交换机主机,24个 10/100/1000Base-T,4 个 combo SFP13SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,

10、LC)14SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块(1310nm,l 0km,LC)15网管服务器3650M32*4 核 2.4G, 16GB 内存，6X300GBHHD, raidl,windows server2008 简体中文标准版操作系统16网管软件SWP-IMC-IMPWN-CNH3C iMC智能管理平台 标准版(不含节点)For Windows-纯软件(DVD)中 文版17LIS-IMC-IMPF-CN-25H3C iMC智能管理平台 标准版license费用管理 25节点第三章物流业务管理网31 网络拓扑设计海关总曇ISP1视频监控接入 （联检大楼）额频监

11、控接入 ，临时办公楼）网管服务器/ISP2联檢大楼1层一 5层临时办公樓西卡口东卡口 堆场 H986 冷库 鴛兰联检大楼海关机房MSR30-407506E4-FW海关业务管理网网络费扑港口物流业务管理网核心设置在联检大楼中心机房。部署2台 S7506E作为核心交换机，配置双引擎，冗余电源，同时为了保证网 络安全，在每台核心交换机上配置1块防火墙模块。防火墙模块支持 虚拟防火墙功能，可同时对网络出口和内部网段提供安全保护，支持 组播功能，不会影响视频会议业务。业务管理网通过2台H3C MSR 30-40路由器，利用运营商的 MPLS VPN网络连接到物流业务管理网。在联检大楼每个楼层部署一台S5

12、100-24P-EI作为接入交换机， 使用千兆多模光纤连接到网络核心。在东卡口、西卡口、H986楼、堆场、冷库等配置S5100-24P-EI 以太网交换机，配置相应光模块。业务管理网还需要接入视频监控业务，在联检大楼和临时办公楼 分别部署一台S5500-28C-EI,负责视频源的接入。接入交换机与核心交换机之间运行MSTP协议，进行生成树保护, 以保证链路的高可用性。路由器与物流总署网络设备之间运行由物流 总署规定的路由协议。核心交换机与路由器之间运行OSPF动态路由 协议，以确保网络的畅通。在网络中心部署一套H3C iMC智能网络管理软件，实现对本区 域网络设备的的管理，同时接受物流总署的统

13、一网络管理。DNS以及IP地址规划按照物流业务管理网的统一要求进行设置。32设备分布序号地点核心交换机数量接入交换机数量备注1联检大楼机房2临时办公楼单模光模块3东卡口单模光模块4西卡口单模光模块5H986单模光模块6堆场单模光模块7冷库单模光模块8联检大楼多模光模块9视频接入（临时办公单模光模块 楼及联检大楼)多模光模块合计33设备详细清单序号设备名称型号规格简要描述孰量备注1接入路由器RT-MSR3040-AC-H3H3C MSR 30-40 路 由器主机(AC), 2个 千兆以太光/电口(Combo)2RT-MIM-2FE-V2-H32 端口 10M/100M 以太网电MIM接口模块(R

14、J45)3LIS-MSR30-STANDARD-H3H3C MSR30系列主 机软件费用(标准版)4思科 模块 接口VWIC2-2MFT-G703思科串口卡卡5核心交换机LS-7506EH3C S7506E以太网交换机主机6LSQM1AC1400H3C S7500E交流电源模块,1400W7LSQM1SRPB0H3C S7500E SalienceVI交换路由引擎8LSQM1FWBSC0H3C S7500E防火墙业务板模块9LSQM1GP24TSC0H3C S7500E-24 端口千兆/百兆以太网光 接口模块(SFP,LC),其 中8端口可光电复用10SFP-GE-S-MM850-A光模块-S

15、FP-GE-多模模块-(850nm,0.55km,LC)11SFP-GE-L-SM1310-A光模块-SFP-GE-单模模決-(131 Onm, 1 Okm,LC)12接入交换机LS-5100-24P-EIH3C S5100-24P-EI 以太网交换机主机,24 个10/100/1000BaseT,4 个 combo SFP13SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)14SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块(1310nm,10km,LC)15视频接入交换机LS-S5500-28C-EIH3C S5500-28

16、C-EI以太网交换机主机(24GE+4SFPCombo+2Slots)16SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)17SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块-(131 Onm, 1 Okm,LC)18网管 服务 器3650M32*4 核 2.4G, 16GB 内存，6X 300GBHHD, raidl, windows server2008 简体中文标准版操作 系统19网管软件SWP-IMC-IMPWN-CNH3C iMC智能管理 平台标准版(不含节 点)For Windows-纯 软件(DVD)中文版20L1

17、S-IMC-IMPF-CN-25H3C iMC智能管理平台标准版license费用管理25节点I5第四章物流港口专网41 网络拓扑设计联检大楼临时办公楼海关电子口岸专网网络拓扑电子港口专网在中心机房设置在联检大楼，配置2台H3CS5500-28C-EI以太网交换机作为核心交换机，配置相应光模块。 在联检大楼和临时办公楼分别配置1台S5100-24P-EI以太网交 换机作为接入交换机，配置相应光模块。电子港口网出口配置一台MSR30-40路由器，通过运营商 E1/SDH专线连接到物流总署。接入交换机与核心交换机之间运行STP协议，进行生成树保护, 以保证链路的高可用性。路由器与物流总署网络设备之

18、间运行由物流 总署规定的路由协议。核心交换机与路由器之间运行OSPF动态路 由协议，以确保网络的畅通。DNS以及IP地址规划按照物流港口专网的统一要求进行设置。42设备详细清单序号设备名称型号规格简要描述数量备注1接入路由器RT-MSR3040-AC-H3H3C MSR 30-40 路由器 主机(AC),2个千兆以太 光/ 电口 (Combo)2RT-MIM-2FE-V2-H32 端口 10M/100M 以太网电MIM接口模块(RJ45)3LIS-MSR30-STANDARD-H3H3C MSR30系列主机软件费用（标准版）4思科模块接口卡VWIC2-2MFT-G703思科串口卡5交换机LS-

19、S5500-28C-EIH3C S5500-28C-EI-以太 网交换机主机 (24GE+4SFPCombo+2Slots)6SFP-GE-L-SM13104光模块-SFP-GE-单模模块(1310nm,10km,LC)7SFP-GE-S-MM850A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)8接入交换机LS-5100-24P-EIH3C S5100-24P-EI 以太 网交换机主机,24个 10/100/1000Base-T,4 个 combo SFP9SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)10SFP-GE-

20、L-SM1310-A光模块-SFP-GE-单模模块(1310nm,l 0km,LC)I9第五章物流政务信息网51 网络拓扑设计联检大楼临时办公楼海关政务信息网网络拓扑物流政务信息网在中心机房设置在联检大楼，配置2台H3C S5500-28C-EI以太网交换机作为核心交换机，配置相应光模块。在联检大楼和临时办公楼分别配置1台S5100-24P-EI以太网交 换机作为接入交换机，配置相应光模块。物流政务信息网出口配置一台H3C MSR30-40路由器，通过运营 商专线连接到物流电子政务网。接入交换机与核心交换机之间运行STP协议，进行生成树保护， 以保证链路的高可用性。路由器与物流网络设备之间运行

21、由物流总署 规定的路由协议。核心交换机与路由器之间运行OSPF动态路由协议, 以确保网络的畅通。DNS以及IP地址规划按照物流电子政务专网的统一要求进行设 置。52设备详细清单序号设备名称型号规格简要描述数量备注1接入路由器RT-MSR3040-AC-H3H3C MSR 30-40 路由器 主机(AC), 2个千兆以太 光/ 电口 (Combo)2RT-MIM-2FE-V2-H32 端口 10M/100M 以太网电MIM接口模块(RJ45)3LIS-MSR30-STANDARD-H3H3C MSR30系列主机 软件费用(标准版)4思科模 块接口卡VWIC2-2MFT-G703思科串口卡5交换机

22、LS-S5500-28C-EIH3C S5500-28C-EI-以太网交换机主机(24GE+4SFPCombo+2Slots)6SFP-GE-L-SM1310A光模块-SFP-GE-单模模块-(1310nm,10km,LC)7SFP-GE-S-MM850A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)8接入交换机LS-5100-24P-EIH3C S5100-24P-EI 以太网交换机主机,24个10/100/1000Base-T,4 个combo SFP9SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)10SFP-GE-L

23、-SM1310A光模块-SFP-GE-单模模块-(1310nm,l 0km,LC)第六章国检业务管理网61网络拓扑设计检验检喪业务菅理网网络费扑国检网络系统中心机房设置在联检大楼，配置2台H3C MSR 30-40路由器利用连接到检验检疫局专网，同时配置2台H3C SecPath F1000-S防火墙连接到核心交换机，配置2台H3C S7503E以太网交 换机作为核心交换机，均配置一块24端口千兆/百兆以太网光接口模 块，配置相应光模块。在东卡口、西卡口、堆场、H986楼、临时办公楼、冷库等 S5100-24P-EI以太网交换机作为接入交换机，配置相应光模块。接入交换机与核心交换机之间运行ST

24、P协议，进行生成树保护， 以保证链路的高可用性。路由器与检验检疫局网络设备之间运行由检 验检疫局规定的路由协议。核心交换机至路由器之间（包括防火墙） 运行OSPF动态路由协议，以确保网络的畅通。DNS以及IP地址规划按照检验检疫局的统一要求进行设置。为了方便网络管理，配置了一套IMC智能管理平台，作为整个 网络的网络中心，同时配置了网络流量分析组件，监控网络的流量。 H3C iMC智能管理平台是iMC的业务承载平台，实现资源、用户和 业务的融合管理，提供网络资源管理、拓扑管理、故障管理、性能管 理、用户管理及系统安全管理，基于B/S架构，可以与H3C iMC其 他业务组件有效集成，形成多种解决

25、方案。62设备分布序号地点核心交换机数量接入交换机数量备注1联检大楼机房2临时办公楼单模光模块3东卡口单模光模块4西卡口单模光模块5H986单模光模块6堆场单模光模块7冷库单模光模块8联检大楼多模光模块合计63设备清单序号设备名称型号规格简要描述数量1接入路由器RT-MSR3040-AC-H3H3C MSR 30-40 路 由器主机(AC), 2个千兆以太光/电口(Combo)2RT-SIC-1SAE-H31端口增强型同/异步串口接口模块3CAB-V35DT 玖 DB28)同异步串口(SA)V.35 DTE 电缆(DB28)4LIS-MSR3O-STANDARD-H3H3C MSR30系列主机

26、软件费用(标准版)5防火墙NS-SECPATHF1000-S-ACH3C SecPathF1000-S主机双交流电源(4GE/2S1OI)6核心交换机LS-7503EH3C S7503E 以太网交换机主机7LSQM1AC1400H3C S7500E 交流电源模块J400W8LSQM1SRPB0H3C S7500ESalience VI 交换路由引擎9LSQM1GP24TSC0H3C S7500E-24 端口千兆/百兆以太网光接口模块(SFP,LC),其中 8 端口可光电复用10SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)11SFP-GE-L

27、-SM1310-A光模块-SFP-GE-单模模块-(1310nm,10km,LC)12接入交换机LS-5100-24P-EIH3C S5100-24P-EI以太网交换机主 机,24个10/100/1000Base-T,4个 combo SFP13SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)14SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块(1310nm,10km,LC)15网管服务器3650M32*4 核 2.4G, 16GB 内存，6X300GBHHD, raidl, windows server2008 简体中文标准版

28、操 作系统16网管软件SWP-IMC-IMPWN-CNH3C iMC智能管理 平台标准版(不含节 点)For Windows-纯 软件(DVD)中文版17LIS-IMC-IMPF-CN-25H3C iMC智能管理 平台标准版license 费用管理25节点18SWP-IMC-NTAW-CNH3C iMC网络流量分析组件纯软件 (CD)中文版19LIS-IMC-NTAB-CN-2H3C iMC网络流量 分析组件license费 用管理2台设备第七章管委会内网71网络拓扑设计联检大楼1层一5层联检大楼管委会机房临时办公楼无害化处 理中心西卡口东卡口 堆场 H986 冷库7506E+KW管委会内网网

29、络拓扑在管委会内网配置两台S7506E以太网交换机，均单引擎一块、 一块防火墙模块、一块24 口千兆电接口模块和一块24 口千兆光接口 模块，配置相应光模块。在东卡口、西卡口、堆场、H986楼、冷库等配置S5100-24P-EI以太网交换机作为接入交换机，配置相应光模块。临时办公楼配置S5100-48P-EI48 口以太网交换机。使用EAD解决方案实现用户的安全准入控制。对于要接入网络 的用户，EAD解决方案首先要对其进行身份认证，通过身份认证的 用户进行终端的安全认证，根据网络管理员定制的安全策略进行包括 病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全 检查，根据检查的结果，E

30、AD对用户网络准入进行授权和控制。通 过安全认证后，用户可以正常使用网络，与此同时，EAD可以对用 户终端运行情况和网络使用情况进行审计和监控。为了方便网络管理，配置了一套IMC智能管理平台，作为整个 网络的网络中心。H3C iMC智能管理平台是iMC的业务承载平台， 实现资源、用户和业务的融合管理，提供网络资源管理、拓扑管理、 故障管理、性能管理、用户管理及系统安全管理，基于B/S架构，可 以与H3CiMC其他业务组件有效集成，形成多种解决方案。72设备分布序号地点核心交换机数量接入交换机数量备注1联检大楼机房2临时办公楼单模光模块3东卡口单模光模块4西卡口单模光模块5H986单模光模块6堆

31、场单模光模块7冷库单模光模块8联检大楼多模光模块合计73设备详细清单序号设备名称型号规格简要描述数 量1接入路由器RT-MSR3040-AC-H3H3C MSR 30-40路由器主 机(AC), 2个千兆以太光/电 口 (Combo)2RT-MIM-2FE-V2-H32端口 10M/100M以太网电MIM 接 口模块(RJ45)3LIS-MSR30-STANDARD-H3H3C MSR30系列主机软件费用(标准版)4核心交换机LS-7506EH3C S7506E以太网交换机主机5LSQM1AC1400H3C S7500E交流电源模块,1400W6LSQM1SRPB0H3C S7500E Sal

32、ience VI 交换路由引擎7LSQM1FWBSC0H3C S7500E防火墙业务板模块8LSQM1GT24SC0H3C S7500E 24端口千兆以太网电接口模块(RJ45)9LSQM1GP24SC0H3C S7500E 24 端 口千兆/百 兆以太网光接口模块(SFRLC)10SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)11SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块(131 Onm, 1 Okm,LC)12接入交换机LS-5100-24P-EIH3C S5100-24P-EI 以太网交 换机主机,24个 10/1

33、00/1000Base-T,4 个 combo SFPLS-5100-48P-EIH3C S5100-48P-EI 以太网交 换机主机,48个 10/100/1000Base-T,4 个 combo SFP13SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)14SFP-GE-L-SM1310-A光模块-SFP-GE-单模模块(1310nm,l 0km,LC)15网管 服务 器3650M32*4 核 2.4G, 16GB 内存，6X300GBHHD, raidl,windows server2008 简体中文标准版操作系统16DNS服务器3650

34、M31*4 核 2.4G, 16GB 内存，3X300GBHHD, raidl,windows server2008 简体中 文标准版操作系统17DHCP服务器3650M31*4 核 2.4G, 16GB 内存，3X300GBHHD, raidl,windows server2008 简体中 文标准版操作系统18网管软件SWP-IMC-IMPWN-CNH3C iMC智能管理平台标 准版(不含节点)For Windows-纯软件(DVD)中文 版19L1S-IMC-IMPF-CN-25H3C iMC智能管理平台标 准版license费用管理25节 点20端点 准入 控制 系统SWP-IMC-EA

35、DN-CNH3C iMC-EAD安全策略组 件(不含安全认证用户 License)-纯软件(CD)中文版21LIS-IMC-EADC-CN-200H3C iMC-EAD安全策略组件license费用管理200安全认证用户22SWP-WIEAC-PFS-H3H3C iNode-iNode EAD 客户 端组件(for Windows)-纯软 件(CD)中文版专业版23LIS-WIEA-PF200-H3H3C iNode-iNode EAD 客户 端组件(for Windows)中文版 专业版每增加200用户应用 软件费用24SV-MA-BS8-EADEAD-维保服务59NBD出发25SV-MA-

36、BS2-EADEAD维保服务59NBD出发(每增加200客户端License服务费用)26SV-PS-INST1-EADEAD工程实施服务(必配)27SV-PS-INST12-EADEAD工程实施服务(每增加200客户端远程技术服务及 样板点安装费用)第八章管委会外网81 网络拓扑设计MSR3O-4O联检大楼1层-5层防溝增防火熠网闸7506E-FW临时办公楼西卡口东卡口 堆场 H986冷库各种服务器Q Q外网WEB1外网WEB2DMZ区 （外网网站） 丿管委会外网网络拓扌卜在管委会外网配置两台S7506E以太网交换机，均配置一块防火墙模块、3块24 口千兆电接口模块和一块24 口千兆光接口模

37、块，配置相应光模块，其中光接口模块用于连接各个建筑物接入交换机，电 接口模块用于接入各类安全监控设备以及各类服务器。在东卡口、西卡口、堆场、H986楼、冷库、无害化处理中心、 联检大楼各楼层等配置S5100-24P-EI 24 口以太网交换机作为接入交 换机，配置相应光模块。临时办公楼配置S5100-48P-EI 48 口以太网 交换机。为了方便网络管理，配置了一套IMC智能管理平台，作为整个 网络的网络中心。H3C iMC智能管理平台是iMC的业务承载平台， 实现资源、用户和业务的融合管理，提供网络资源管理、拓扑管理、 故障管理、性能管理、用户管理及系统安全管理，基于B/S架构，可 以与H3

38、CiMC其他业务组件有效集成，形成多种解决方案。接入交换机与核心交换机之间运行MSTP协议，进行生成树保护, 以保证链路的高可用性。2台核心交换机之间运行VRRP冗余路由协 议，为接入交换机以及各类服务器接入浮动路由网关。各类服务器将按照区域进行划分，每个区域分配不同的地址段， 通过核心交换机VLAN功能来实现区域的划分。各个地址段的网关 终结在2台核心交换机，C类地址段尾数为奇数的网关终结在1台核 心交换机上，为奇数的网关终结在另一台核心交换机，以充分利用2 台核心交换机的处理性能，同时也实现网关的漂移，确保实现网络的 高可用性。在外接互联网的路由器上实现NAT （地址转换功能），以便网络

39、系统内的私有地址实现访问互联网。网络建设初期建议申请专线连接互联网，带宽初步建议1 OMbpso管委会外网将部署DNS服务器，便于解析自身网站以及向互联 网转发DNS解析，降低范围互联网时的DNS解析过程中的网络开销。同时，为了便于管理，搭建DHCP服务器，以便各个桌面终端 将采用IP地址自动获得方式取得IP地址。网络安全方面，将综合采用各种安全手段来防护网络系统的安全, 综合手段有防火墙、IPS、IDS、防毒墙、网页防篡改系统、综合安全 审计，防病毒系统等。同时为了便于管委会内网与管委会外网的信息 交换及共享，在2个相互物理隔离的网络系统之间采用网闸来实现信 息交换。各类服务器的部署详见软硬

40、件支撑平台。82交换机设备分布序号地点核心交换机数量接入交换机数量备注1联检大楼机房2临时办公楼单模光模块3东卡口单模光模块4西卡口单模光模块5H986单模光模块6堆场单模光模块7冷库单模光模块8联检大楼多模光模块合计83设备清单序号设备名称型号规格简要描述数量1接入路由器RT-MSR3040-AC-H3H3C MSR 30-40路由器主 机(AC), 2个千兆以太光/电 口 (Combo)2RT-MIM-2FE-V2-H32端口 10M/100M以太网电MIM 接 口模块(RJ45)3LIS-MSR30-STANDARD-H3H3C MSR30系列主机软件 费用(标准版)4核心 交换 机LS

41、-7506EH3C S7506E以太网交换机主机5LSQM1AC1400H3C S7500E交流电源模块 J400W6LSQM1SRPB0H3C S7500E Salience VI 交换路由引擎7LSQM1FWBSC0H3C S7500E防火墙业务板模块8LSQM1GT24SC0H3C S7500E 24端口千兆以 太网电接口模块(RJ45)9LSQM1GP24SC0H3C S7500E 24 端 口千兆/百 兆以太网光接口模块(SFP,LC)10SFP-GE-S-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)11SFP-GE-L-SM1310 A光模块-SFP-GE-单模模块-(1310nm,l 0km,LC)12接入交换机LS-5100-24P-EIH3C S5100-24P-EI 以太网交 换机主机,24个 10/100/1000Ba