重庆XXX集团股份有限公司网络工程系统集成设计方案

重庆XXX科技集团股份有限公司信息化工程系统集成设计方案PAGE73案卷号090812005日期`2009．08．15重庆XXX科技集团股份有限公司信息化工程系统集成设计方案

Websiteconstructionscheme二零零九年八月说明：说明：本方案中所包含的信息属晓维通信工程有限公司（以下简称晓维通信）所有，所包含的内容是晓维通信为需求方提供专有产品开发和技术解决方案等信息，解释权归晓维通信所有，在本方案出版之日，对方案中所有讨论观点，晓维通信保证提供的任何信息在出版后之准确性及可实施性。作为未实施前之技术文案，晓维通信拥有其所有版权。该文档并不能作为合同附件，仅为需求方在最终合同订单确立、项目实施之前参考方案。且需求方不得用作商业之领域予以散播流传，若然，晓维通信将保留之追索之权利。目录第一章重庆XXX集团股份有限公司信息化工程系统集成设计方案综述 31.1项目建设总体目标 31.2项目建设实现的主要功能 31.3项目建设的主要原则 3第二章重庆XXX集团股份有限公司信息化工程系统集成平台硬件部分详细设计方案 42.1设计需求及网络技术选择 42.1.1项目建设需求 42.1.2网络技术选择 42.2重庆XXX集团股份有限公司信息化工程系统集成设计 102.2.1总体结构 102.2.2局域网设计 未定义书签。2.2.3城域网设计 未定义书签。2.2.4门户网站 未定义书签。2.2.5路由交换设备选型 112.2.6服务器选型 292.2.7网络检测 392.2.8补充说明 46第三章网络安全设计 473.1网络安全概述 473.2硬件防火墙 503.2.1各种防火墙技术介绍 503.2.2天融信NGFW4000-TZ介绍 522.3.3IDS入侵检测 56第四章重庆XXX集团股份有限公司网络平台软件设计 584.1操作系统 584.1.1网络系统选型原则 584.1.2网络系统应具备的功能和特点 584.1.3WindowsServer2003标准版概述 594.2网页防篡改 654.2.1产品结构 654.2.2产品概述 664.3邮件系统 684.3.1不同类型产品间的比较 694.3.2PostOffice2.0产品概述 694.3.3反垃圾邮件系统 714.3.4电子邮件防毒墙 724.3.5几点说明 744.4数据库系统 744.4.1数据库软件选型标准 754.4.2MicrosoftSQLServer2000介绍 75第一章重庆XXX集团股份有限公司信息化工程系统集成设计方案综述1.1项目建设总体目标(略)1.2项目建设实现的主要功能重庆XXX科技集团股份有限公司网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网（VPN）、安全防护等功能。1.3项目建设的主要原则重庆XXX科技集团股份有限公司网络建设，要遵循以下原则：

先进性我公司在此方案中的各个部分推荐符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品，使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要：先进的应用服务器。高速转发的网络交换机。高性能的关系型数据库。高安全防范的硬件防火墙。

实用性计算机系统的建设将以满足网络应用系统的需求，同时考虑今后信息量的增加为基点，从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。

可扩充性在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性十分重要。本方案的设计，硬件/软件是建立在广泛的可升级基础上。

开放性各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。

安全保密性随着Internet/Intranet技术的飞速发展和广泛应用，网络安全问题愈来愈突出，已成为本世纪初的一大技术热点。黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的，我们将通过VLAN技术、防火墙技术、访问控制列表技术，多角度多层面的设计系统的安全体系结构。

可管理性在分布式计算机的环境中，可管理性已成为系统能否成功的关键，使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。

经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构，在现行系统平滑升级的同时，进一步充分使用现有的各类二级、三级网络设备，使其继续发挥其功能作用。第二章重庆XXX科技集团股份有限公司网络平台硬件部分详细设计方案2.1设计需求及网络技术选择2.1.1项目建设需求(略)2.1.2网络技术选择局域网的基本拓扑结构大多为二级/三级星形结构。例如：在大楼的环境，每个布线间会有交换机提供网络端口与终端工作站相连，并采用高速的上联端口连接骨干中心的高端交换机，同时也采用高速的主干链路上连数据库服务器。由于是星形结构，越往中心的主干链路，其带宽就越高，因为末端的工作站流量都汇集在主干来传输。目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.千兆以网技术经济在高速发展，信息在迅猛膨胀。多媒体应用的日益增加、IP语音传输需求的激增，对网络的带宽提出了新的挑战。局域以太网从10M开始发展，经历几多的变迁，风风雨雨二十多年，发展到今天风靡一世的千兆以太网。千兆以太网以高效、高速、高性能而著称，已经广泛应用在金融、商业、教育、政府机关及厂矿企业等各行各业。千兆以太网及其发展现状千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE802.3标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括IEEE802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议（RSVP）。千兆以太网还利用IEEE802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的，采用光纤作为上行链路，用于楼宇之间的连接。之后，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于IEEE802.3ab标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网可适用于任何大中小型企事业单位。目前，千兆以太网已经发展成为主流网络技术。我们在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代ATM技术，成为城域网建设的主力军。千兆以太网的特点千兆以太网的特点主要包括如下。(1)千兆位以太网提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE802.3和以太网帧格式以及802.3受管理的对象规格，从而能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具；(2)千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案，提供了一条最佳的路径。至少在目前看来，是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。(3)IEEE802.3工作组建立了802.3z和802.3ab千兆位以太网工作组，其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps，相应的操作采用IEEE802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10BaseT和100BaseT向后兼容。此外，IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。千兆以太网的构建千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。千兆交换机构成了网络的骨干部分，千兆网卡安插在服务器上，通过布线系统与交换机相连，千兆交换机下面还可连接许多百兆交换机，百兆交换机连接工作站，这就是所谓的“百兆到桌面”。在有些专业图形制作、视频点播应用中，还可能会用到“千兆到桌面”，及用千兆交换机联到插有千兆网卡的工作站上，满足了特殊应用下对高带宽的需求。在建设网络之前，究竟用千兆还是百兆，要从实际出发，从应用出发，考虑网络应该具备哪些功能。不同的应用有不同的需求，而且几乎没有只有单一业务的网络。但是，在各种业务中，生产性业务肯定是优先级最高的。如果在网络中传输语音，那么语音业务也需要优先安排。如果对业务优先的需求很高，网络必须有QoS保证。这样的网络必须要智能化，在交换机端口能够识别是什么类型的业务通过，然后对不同的业务进行排队，为不同的业务分配不同的带宽，这样才能保证关键性业务的运行。数据业务本身是有智能的，不管多少带宽都可以传输，只是时间长短而已，但是语音或者视频就不一样了，如果带宽小了之后，马上就听不清楚了，或者图像产生抖动，这都是不允许的。所以QoS非常重要。对单纯的数据网络，在QoS方面的需求就很低。在规划网络的时候，必须先了解清楚哪些功能是必须的，哪些可以不考虑。例如，目前多址广播是比较重要的性能之一，如果需要在网络中传输图像，而网络不具备多址广播的特性，那么网络的带宽浪费就会非常严重，甚至根本无法实现。千兆以太网国际标准1997年1月，通过了IEEE802.3z第一版草案；

1997年6月，草案V3.1获得通过，最终技术细节就此制定；

1998年6月，正式批准IEEE802.3z标准；

1999年6月，正式批准IEEE802.3ab标准(即1000Base-T)，可以把双绞线用于千兆以太网中。千兆位以太网标准主要针对三种类型的传输介质：单模光纤；多模光纤上的长波激光（称为1000BaseLX）、多模光纤上的短波激光（称为1000BaseSX）；1000BaseCX介质，该介质可在均衡屏蔽的150欧姆铜缆上传输。IEEE802.3z委员会模拟的1000BaseT标准允许将千兆位以太网在5类、超5类、6类UTP双绞线上的传输距离扩展到100米，从而使建筑楼宇内布线的大部分采用5类UTP双绞线，保障了用户先前对以太网、快速以太网的投资。对于网络管理人员来说，也不需要再接受新的培训，凭借已经掌握的以太网网络知识，完全可以对千兆以太网进行管理和维护。千兆以太网的标准化包括编码/译码、收发器和网络介质三个主要模块，其中不同的收发器对应于不同的网络介质类型。1000BASE-LX基于1300nm的单模光缆标准时，使用8B/10B编码解码方式，最大传输距离为5000米。1000BASE-SX基于780nm的FibreChanneloptics，使用8B/10B编码解码方式，使用50微米或62.5微米多模光缆，最大传输距离为300米到500米。连接光纤所使用的SC型光纤连接器与快速以太网100BASEFX所使用的连接器的型号相同。1000BASE-CX是一种基于铜缆的标准，使用8B/10B编码解码方式，最大传输距离为25米。1000BASE-T基于非屏蔽双绞线传输介质，使用1000BASE-T铜物理层CopperPHY编码解码方式，传输距离为100米。1000BASE－T在传输中使用了全部4对双绞线并工作在全双工模式下。这种设计采用PAM-5(5级脉冲放大调制)编码在每个线对上传输250Mbps。双向传输要求所有的四个线对收发器端口必须使用混合磁场线路，因为无法提供完美的混合磁场线路，所以无法完全隔离发送和接收电路。任何发送与接收线路都会对设备发生回波。因此，要达到要求的错误率（BER）就必须抵消回波。1000BASE－T无法对频率集中在125MHz之上的频段进行过滤，但是使用扰频技术和网格编码能对80MHz之后的频段进行过滤。为了解决5类线在如此之高的频率范围内因近端串扰而受到的限制，应该采用合适的方案来抵消串扰。最初的千兆以太网采用高速780纳米光纤信道的光元件传输光纤上的信号，采用8B/10B的编码和解码方法实现光信号的串行化和复原。目前光纤信道技术的数据运行速率为1.063Gbps，将来会提高到1.250Gbps，使数据速率达到完整的1000Mbps。对于更长的连接距离，将采用1300纳米的光元件。为了适应硅技术和数字信号处理技术的发展，应在MAC层和PHY层之间制定独立于介质的逻辑接口，以使千兆以太网工作在非屏蔽双绞线电缆系统中。这一逻辑接口将适用于非屏蔽双绞线电缆系统的编码方法，并独立于光纤信道的编码方法。下图说明了千兆以太网的组成。如何升级至千兆以太网把10M、100M网络升级至千兆的条件并不多，最主要的是综合布线条件。千兆以太网指的是网络主干的带宽，要求主干布线系统必须满足千兆以太网的要求。如果原来的网络覆盖距离相隔几百米至几公里的多幢建筑物，则原来的主干布线一般采用的是多模或单模光纤，能够满足千兆主干的要求，可以不必重新敷设光纤了。在建筑物之间的距离小于550米的情况下，一般敷设价格相对低廉的多模光纤就可以满足千兆以太网的需要。如果原来的网络只覆盖了一幢建筑，而且最远的网络节点与网络中心的距离不超过100米，则可以利用原来的5类或超5类布线系统。如果原来的布线系统达不到5类标准，或者采用了总线型布线系统而不是星型布线系统，则必须重新布5类线。升级至千兆以太网，首先要将网络主干交换机升级至千兆，以提高网络主干所能承受的数据流量，从而达到加快网络速度的目的。以前的百兆交换机作为分支交换机，以前的集线器则可以在布线点不足的地方使用。目前千兆交换机的产品已经很多，可以根据网络的要求和预算等实际情况选择。网络上的服务器需要吞吐大量的数据，如果网络主干升级至千兆，但是服务器网卡还停留在百兆的水平上，服务器网卡就会成为网络的瓶颈，必须使用千兆网卡才能消除这个瓶颈，解决方法是在原来的服务器上添加千兆网卡。注意应该优先选购64位PCI的千兆网卡，其性能比普通PCI千兆网卡高一些。千兆网卡可以根据网络的要求和预算等实际情况选择。网络主干升级了，网络的分支也应随之升级。如果原来的用户计算机已经安装了10M/100M自适应网卡，则可以不必升级网卡，只要将网卡接到百兆交换机上就可以了；如果原来使用的是10Mbps网卡，则需要将网卡更换为10M/100M自适应网卡，这样才能提高工作站访问服务器的速度。千兆以太网的前景预测预计到2009年之前，数据传输量每年将以6倍的速度增长，并于当年超过语音传输量，成为全球通信网络主要的传输方式。面对日益增长的数据流和多媒体服务，大容量、高速率、多功能模块高端网络产品的市场规模将不断扩大。可以预见的是，千兆以太网交换机所占的市场份额会越来越大。随着Internet的发展和网络上层出不穷应用的出现，万兆以太网将是以后的主流，但至少在近两年内，千兆以太网仍然是市场上的主流。鉴于以上介绍采用TCP/IP协议，千兆以太网技术组网，主干带宽1000兆，接入带宽100兆，100兆交换到桌面以满足多媒体通信的要求。2.2.5路由交换设备选型核心交换机根据实际情况与要求，要求网络设备具有很高的可靠性和可用性,我们推荐采用H3C公司的S7500交换机作为政务网络平台的核心路由器。S7500万兆核心路由交换机简介

产品概述H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从而为企业IT系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。

产品特点H3CS7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。

全兼容、模块化系列产品H3CS7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽)4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的引擎和接口板，以及相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。

分布式业务处理体系结构H3CS7500系列交换机采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。

强大的L2/L3转发性能H3CS7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎，分别提供72Mpps、198Mpps、432Mpps的数据转发能力，最大可以提供292个GE或24个10GE，使大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台成为可能。

电信级、自适应的可靠性设计H3CS7500系列交换机支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，同时S7500系列交换机支持基于硬件的RPR弹性分组环和基于软件的快速环网保护技术，分别可以提供50ms和亚秒级别的链路故障业务快速恢复手段，这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高，保障了业务的永续性。

完善的自适应网络安全特性H3CS7500系列交换机遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。支持安全的SSH登陆、基于用户安全策略的SNMPV3、MAC+IP+VLAN绑定、802.1X认证等安全策略。支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。支持H3CEAD端点安全防御解决方案。支持内置的防火墙安全模块。

丰富的多业务支持H3CS7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE+VoiceVlan、EPON等多种业务特性，这些业务特性极大的提高了企业网络业务部署的简便性和灵活性，同时增强了对IP语音、视频、WLAN的支持能力，为企业IT系统实现通信整合提供了便利。基于“ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展，通过多功能网络处理器模块，可以进一步支持NAT、PBR等多种高级业务特性。支持CWDM和单纤双向光模块，可以在1对光纤上承载8个千兆收发业务或在1根光纤上同时承载收发业务，有效节省光纤资源。

特色的网络流量分析功能H3CS7500系列交换机可以支持NetStream（网流分析）功能，通过NetStream与H3CXLOG网络分析器相互配合，可帮助网络管理员轻松的获得详细的网络应用信息，使网络系统变得透明、可见。例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比，以及用户利用网络和应用资源的详细情况，进而用于高效地规划和分配资源，并保障网络的安全运营。

人性化的运营维护管理特性H3CS7500系列交换机支持集群管理，可以对网元进行批量配置和批量升级，实现ACL/VLAN的动态策略下发，同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能，这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。

产品规格属

性S7502S7503S7506S7506R结构机架式模块化交换机外形尺寸（mm）（宽×高×深）436×130.5×400436×352.8×480436×486.2×480436×530.6×480满配时最大重量≤20kg≤50kg≤70kg≤80kg引擎交换容量192G96G/384G/768G整机包转发率144Mpps72M/198M/432Mpps背板容量≥280Gbps≥640Gbps≥1.6Tbps≥1.6Tbps插槽数量2478业务槽位2366冗余设计电源、主控冗余电源冗余电源冗余电源、主控冗余VLAN数量4K4K4K4K二层功能支持IEEE802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持RRPP（快速环网保护协议）支持BPDUTUNNEL支持802.1q，提供4KVLAN和VLANTrunk支持基于端口、协议、子网的VLAN支持VoiceVLAN支持PVLAN、SuperVLAN支持GVRP/GMRP支持QinQ，灵活QinQ支持802.3x流控机制及半双工反压流控支持802.3ad端口聚合支持跨板端口汇聚和动态聚合支持端口锁定支持端口镜像支持跨板端口镜像支持RSPAN支持端口自动协商支持广播风暴抑制支持9KJUMBO帧端口聚合支持，每组最大支持8个GE口或8个FE口捆绑，支持跨板端口聚合POE支持IEEE标准802.3af

POE功能网络特性支持ARP，支持LocalARPProxy支持DHCPRelay支持DHCPServer路由表项64K64K，可扩展64K，可扩展64K，可扩展路由特性支持IP、TCP、UDP、ICMP协议支持IPX协议支持OSPF支持RIP1/2支持静态路由支持IS-IS支持BGP4支持策略路由支持等价路由支持VRRP组播协议支持IGMP、IGMPProxy支持PIM-SM、PM-DM等组播路由协议支持IGMPSNOOPING支持组播VLAN支持组播权限控制支持组播组快速离开ACL/QOS提供L2/3/4ACL流规则过滤支持基于端口和VLAN的ACL支持每端口8个硬件队列支持IEEE802.1p（COS优先级）和DSCP支持Diff-serv/QoS支持流量监管（CAR），粒度为64Kbps支持流量整形（TrafficShapping）支持端口双向限速支持优先级Mark/Remark支持PQ、SP、WRR、SP＋WRR队列调度机制NAT功能通过配置多功能业务板支持NAT、动态NAT功能、动态NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名单、内部服务器等功能特性网流分析通过配置多功能业务板支持NetStream网流分析功能，可以对网络中的通信量和资源使用情况进行分类和统计，并生成报表，进行网络透视，并提供标准V5、V8、V9格式统计输出安全特性提供L2/3/4ACL流规则过滤；用户分级管理和口令保护；提供多种用户认证方式：本地/Radius/802.1x/TACAS+认证；支持OSPF、RIPv2、BGPv4及IS-IS的报文明文及MD5密文认证；支持SNMPv3的加密和认证；支持SSHV1.5/V2；支持MAC-PORT、IP-MAC绑定。支持H3CEAD端点安全防御解决方案系统管理支持SNMPv3：Quidview网管系统；支持RMON；支持系统日志；支持分级告警；支持本地、远程诊断；提供多语言支持维护方式支持本地配置口（Console）配置支持远端拨号、Telnet远程维护支持命令行配置（CLI）支持Ping、Tracert支持Xmodem协议实现加载升级支持FTP、TFTP协议加载升级安规/EMCEN61000-4-2GB17626.2

EN61000-4-3GB17626.3EN61000-4-4GB17626.4EN61000-4-5GB17626.5EN61000-4-6GB17626.6EN61000-4-11GB17626.11EN61000-4-11GB17626.11GB9254-1998GB9254classAFCCPart15ClassAEN550221998ClassAYD/T

755-95

idtIEC105:1985环境工作温度：0～45℃保存温度：－30～60℃相对湿度：10％～90％无凝结输入电压AC：100V～240V，47～63HzDC：-60V～-48V重量（满配时最大重量）≤20kg≤50kg≤70kg≤80kg最大功耗300W350W750W800WMTBF218,000h185,000h160,000h221,000h汇聚层交换机本次网络系统集成我们采用5台H3CS5500-SI作为汇聚层交换机。H3CS5500-SI交换机简介H3CS5500-SI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的集群管理功能，用户能够简化对网络的管理。S5500-SI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时还可以用于数据中心服务器群的连接。

产品特点高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。S5500-SI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。此外，每槽位还可以支持双端口SFP扩展模块，整机可用千兆端口数可以达到28或者52。S5500-SI系列硬件支持IPv4/IPv6双栈，其中IPv4支持静态路由和RIP协议，IPv6支持静态路由和RIPng协议。同时支持IPv6的ACL和网管，实现IPv4到IPv6的平滑升级。H3CS5510-SI交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理的优点。同时大大降低系统扩展的成本，保护了用户投资。多业务支持能力支持PoE（PoweroverEthernet）技术，通过以太网对所连接的设备（如IPPhone,WirelessAP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持VoiceVLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入VoiceVLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置VoiceVLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对VoiceVLAN内的语音流量的冲击。S5500-SI系列交换机通过支持POE和VoiceVlan技术结合可以提供完整的语音设备管理方案，很好地解决了大量的IPPHONE的智能检测、供电和优先级的调整问题。完备的安全控制策略H3CS5500-SI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3CS5500-SI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证，防止非法用户登录网络。支持集中式MAC地址认证，可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，而且可以同时运行802.1x认证和基于MAC地址认证。提供GuestVlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持SecureShellV2（SSHV2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略H3CS5500-SI系列交换机支持支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR三种模式。支持CAR（CommittedAccessRate）功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性H3CS5500-SI系列交换机支持SNMPv1/v2/v3（SimpleNetworkManagementProtocol），可支持OpenView等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5500-SI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。接入层交换机本次网络集成接入层交换机我们选用H3C公司的H3CS3100-EI以太网交换机。每台交换机配有一100兆光纤模块上行端口，用于连接到汇聚层交换机。接入层交换机放置在个各办公楼之间。H3CS3100-EI简介

产品概述H3CS3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品，在满足高性能接入的基础上，提供更全面的安全接入策略和更强的网络管理维护易用性，是理想的安全易用接入层交换机。

产品特点全面的接入安全策略H3CS3100-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3CS3100-EI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。另外，利用DHCPSnooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。H3CS3100-EI系列交换机支持端口安全特性族，可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。H3CS3100-EI系列交换机有强大硬件ACL能力，能深度识别报文，支持L2～L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL，以便交换机进行后续的处理。并且支持基于端口、VLAN、全局定义和下发ACL策略H3CS3100-EI系列交换机支持集中式MAC地址认证和802.1x认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。增强的网络管理和维护的易用性H3CS3100-EI系列交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMPv1/v2/v3，可支持OpenView等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。H3CS3100-EI系列交换机支持跨交换机的远程端口镜像RSPAN，可以将接入端口的流量镜像到核心交换机上，可以对全网业务和流量进行监控、优化部署和恶意攻击监控，满足园区网精细化管理的需要。H3CS3100-EI系列交换机支持VCT（VirtualCableTest）电缆检测功能，便于快速定位网络故障点；并支持DLDP（DeviceLinkDetectionProtocol）单向链路检测协议，可以有效的防止网络中单通故障的发生，大幅提高网络维护效率，切实将设备的易用性带给用户。高性能与灵活扩展能力H3CS3100-EI系列交换机具有19.2G的背板交换容量，支持所有端口线速转发，满足了用户对高带宽的需求。设备支持2个GE上行，采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口，并且SFP端口既可以支持百兆光模块，也可以支持千兆光模块，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。H3CS3100-EI系列交换机采用专利技术，允许交换机利用专用互联电缆实现多达16台设备的堆叠，最大扩展至384个10/100M端口，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。丰富的业务支持能力H3CS3100-EI系列交换机PoE机型支持PoE（PoweroverEthernet）技术，通过以太网对所连接的设备（如IPPhone,WirelessAP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。H3CS3100-EI系列交换机支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR三种队列调度算法，支持每个端口4个输出队列，可以以不同的优先级将报文放入端口的输出队列。

产品规格项目S3100-16TP-EIS3100-26TP-EIS3100-8TP-PWR-EIS3100-16TP-PWR-EIS3100-26TP-PWR-EI外形尺寸（长×宽×高）(单位：mm)360×160×43.6440×160×43.6300×220×43.6300×260×43.6440×420×43.6重量<3.0kg<3.0kg<3.0kg<3.5kg<6.5kg固定端口16个10/

100Base-TX以太网端口；2个10/100/

1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口24个10/

100Base-TX以太网端口；2个10/100/

1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口8个10/

100Base-TX以太网端口(PoE)；1个10/100/

1000Base-T以太网端口和1个复用的100/1000Base-XSFP端口16个10/

100Base-TX以太网端口(PoE)；2个10/100/

1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口24个10/

100Base-TX以太网端口(PoE)；2个10/100/

1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口可用模块

SFP-FE-SX-MM1310-A

SFP-FE-LX-SM1310-A

SFP-GE-SX-MM850-A

SFP-GE-LX-SM1310-A

SFP-STACK-Kit

SFP-GE-LX-SM1310-BIDI

SFP-GE-LX-SM1490-BIDI管理端口1个Console口PoE远程供电不支持支持电源AC：

额定电压范围：100V～240VAC；50～60Hz

最大电压范围：90～264VAC；47Hz～63HzS3100-26TP-PWR-EI同时支持交流和直流输入；S3100-16TP-PWR-EI/S3100-8TP-PWR-EI只支持交流输入；AC：

额定电压范围：100V～240VAC；50～60Hz

最大电压范围：90～264VAC；47Hz～63HzDC：

额定电压范围：-52V～-56VDC整机最大功耗整机最大功耗：15W整机最大功耗：17W整机最大功耗：95WPoE最大输出功率：65W整机最大功耗：160WPoE最大输出功率：125W(1)

交流输入整机最大功耗：465WPoE最大输出功率：370W(2)

直流输入整机最大功耗：400WPoE最大输出功率：370W工作环境温度0℃～工作环境相对湿度（非凝露）10%～90%

H3CS3100-EI系列交换机业务特性特性S3100-8TP-PWR-EIS3100-16TP-EI/S3100-16TP-PWR-EIS3100-26TP-EI/S3100-26TP-PWR-EI线速二层交换交换容量19.2Gbps包转发率2.68Mpps5.36Mpps6.55Mpps交换模式存储转发模式（StoreandForward）端口支持IEEE802.3x流控（全双工）支持基于端口带宽百分比的广播风暴抑制MAC地址支持8KMAC支持黑洞MAC支持设置端口MAC学习最大个数端口汇聚支持LACP支持手工聚合支持最大端口聚合组：端口数/2，每个聚合组最大支持8个端口VLAN支持基于端口的VLAN（4K个）支持基于协议的VLAN支持VoiceVLAN支持GVRP支持VLANVPN（QinQ），灵活QinQ支持基于端口和全局的VLANMapping二层环网协议支持STP/RSTP/MSTP支持SmartLink堆叠最大支持16台设备堆叠组播IGMPSnoopingv1/v2/v3组播VLAN镜像支持N:1端口镜像支持RSPAN支持流镜像QoS/ACL支持ACL支持L2～L4包过滤功能，可以匹配报文前80个字节，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL。支持基于端口、VLAN、全局下发ACL支持基于时间段（TimeRange）的ACL支持IPV6ACL支持QoS每个端口支持4个输出队列支持802.1p/DSCP优先级支持端口队列调度（SP、WRR、SP+WRR）支持基于流的包过滤支持基于流的流量统计支持基于流的重定向支持基于流的优先级标记支持基于流的限速支持流量整形支持IPV6QOS安全特性用户分级管理和口令保护支持GuestVLAN支持IEEE802.1X认证/集中MAC地址认证支持AAA&RADIUS&HWTACACS认证支持MAC地址学习数目限制支持MAC地址黑洞支持SSH2.0支持EAD（端点准入防御）支持IP源地址保护支持ARP入侵检测功能支持ARP报文限速功能支持端口隔离支持IP＋端口的绑定支持IP+MAC的绑定支持端口＋MAC的绑定支持IP+MAC+端口的绑定DHCP支持DHCPclient支持DHCPSnooping支持DHCPSnoopingtrust支持DHCPSnoopingoption82管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持HGMPv2集群管理支持SNMPv1/v2/v3，WEB网管支持RMON1，2，3，9组MIB支持H3CiMC智能管理中心支持系统日志，分级告警支持PING、Traceroute，MulticastTraceroute支持Telnet远程维护支持VCT（VirtualCableTest）电缆检测功能支持DLDP（DeviceLinkDetectionProtocol）单向链路检测协议支持Loopback-detection端口环回检测支持IPv6host网络管理特性族2.2.6服务器选型依照要求结合我公司丰富的系统集成经验，经过分析服务器的选择应具有以下功能：服务器应具有：――强大的CPU和I/O处理能力；――足够的内外存储容量和高可靠性能；――主机服务器系统应代表当代计算机技术的最高水平；――具有长远的生命周期和易扩充性，能适应现在和未来的需要；――应遵循开放性标准，具有良好的用户界面和丰富的应用集成工具；――具备分布式处理能力及应用程序的可移植性和互操作性；――应支持各种先进的数据库管理系统。总之，主机服务器系统的选择要具备如下性能：――高处理性能――高可靠性和可用性：选择高可靠性的硬件和软件系统，具备软硬件的容错能力和支持RAID技术的磁盘阵列，确保系统不停机；――开放性：选择开放性的软、硬件系统，保证不同系统间的互操作性，并可支持各种标准的外部设备；――先进性和灵活性：所选设备应是当今世界先进的、主流机型，并至少保持5年内不落后；――安全性：系统要有较高的安全级别，并充分考虑到数据的安全性。――冗余电源设计，本方案在系统的电源部分设计为冗余Web服务器选型本次项目Web服务器我们选用IBM公司的xSeries3658862-5RX产品规格介绍：结构定位允许:水平插槽x托架总数(空闲):6(5)x8(6)外型参数机柜HotSwapBays-Standard6冷却系统6fans处理器SMPprocessorsstd2SMPprocessorsmax4BIOS类型:IBMBIOS处理器(CPU):IntelXeonMPProcessor处理器内部时钟速度2.70GHz前端总线:400MHz处理器厂商:Intel二级缓存:512KB内存内存(RAM)标准/最大:2GB/32GB可选RAM配置:512:1024:2048DIMMs(mustbeinstalledinpairs)RAMslotstotal8DIMMRAMslotsavailable4DIMMRAM速度:266MHzRAM类型:PC2100DDRSDRAM(Chipkill)

硬盘已安装硬盘编号:6Harddisksize1:0GB硬盘控制器:IntegratedDualChannelUltra320SCSI硬盘类型:Ultra320SCSIMaxharddiskcapacity878.4GB

图形子系统显存标准/最大:大8MB/8MB描述:ATIRADEON7000-M图形数据宽度32-bit显存类型:DDRSDRAMResolution(max)withStandardVideoRAM2048x153616777216colors最大分辨率(以最大显存)NI:2048x153616777216colors最大色彩(以标准显存):16777216图形总线接口:PCI2.2OpticaldeviceFloppydiskettesize:3.5"1.44MBOpticaldevice类型:CD-ROMOpticaldevice速度:24XMax设备界面数据宽度(数据位):EIDE平均数据传输速率(控制器/设备)::2500KBps平均存取时间::110msTransport:前托盘安装重量及尺寸重量:37.6Kg高度:133.4mm宽度:442mm深度:701mm安全安全特性:Power-onpassword

Privilegedaccesspassword

Selectableboot

Unattendedstart-up

LimitedwarrantyTypeofservice:现场保修保修期:3年部件和人力扩展选件即插即用支持:支持具备SMP能力(多处理器):有端口:以太网

Keyboard

Mouseport

RJ-45

3UniversalSerialBus(USB)电源管理热辐射::4053BTU声音辐射::6.6Bels电源:950W电源供应类型::110-220voltHotSwapRedundant2Std.通讯网络接口:千兆以太网卡-集成网速::10Mbps,100Mbps,1000MbpsDNS服务器与邮件服务器选型DNS服务器与邮件服务器选用IBM公司的xSeries25558685-BIX产品规格介绍结构定位允许:水平插槽x托架总数(空闲):7(7)x16(14)外型参数塔式HotSwapBays-Standard6/6冷却系统9fans处理器SMPprocessorsstd1SMPprocessorsmax4BIOS类型:Flash处理器(CPU):IntelXeonMPProcessor处理器内部时钟速度2.70GHz前端总线:400MHz处理器厂商:Intel二级缓存:512KB内存内存(RAM)标准/最大:1GB/24GB可选RAM配置:256:512:1024:2048MBDIMMs(mustbeinstalledinpairs)RAMslotstotal12DIMMRAMslotsavailable10DIMMRAM速度:100MHzRAM类型:PC1600DDRSDRAM硬盘已安装硬盘编号:0Harddisksize1:0GB硬盘控制器:IntegratedDualChannelUltra160SCSI硬盘类型:Ultra320SCSIMaxharddiskcapacity1.76TB图形子系统显存标准/最大:大8MB/8MB描述:ATIRageXL图形数据宽度64-bit显存类型:SDRAMResolution(max)withStandardVideoRAM1600X1200最大分辨率(以最大显存)NI:1600x1200最大色彩(以标准显存):16777216图形总线接口:PCIOpticaldeviceFloppydiskettesize:3.5"1.44MBOpticaldevice类型:CD-ROMOpticaldevice速度:48XMax设备界面数据宽度(数据位):EIDE平均数据传输速率(控制器/设备)::4000KBps平均存取时间::85msTransport:前托盘安装通讯网络接口:千兆以太网卡-集成网速::10Mbps,100Mbps,1000Mbps电源管理热辐射::1000W声音辐射::6.5Bels电源:370W电源供应类型::110-220voltHotSwapRedundant2Std.重量及尺寸重量:68.2Kg高度:393mm宽度:446mm深度:756mm安全安全特性:Unattendedstart-up

Selectableboot

Remote-controlpassword

Power-onpassword

MechanicallocksLimitedwarrantyTypeofservice:现场保修保修期:3年部件和人力扩展选件即插即用支持:支持具备SMP能力(多处理器):有端口:Keyboard

鼠标

RJ-4内部功能服务器两台内部功能服务器使用IBM的xSeries3658686-4RD产品规格结构定位允许:水平插槽x托架总数(空闲):6(5)x8(4)外型参数机柜HotSwapBays-Standard6冷却系统6fans处理器SMPprocessorsstd1SMPprocessorsmax4BIOS类型:IBMBIOS处理器(CPU):IntelXeonMPProcessor处理器内部时钟速度2.20GHz前端总线:400MHz处理器厂商:Intel二级缓存:512KB内存内存(RAM)标准/最大:1GB/32GB可选RAM配置:512:1024:2048DIMMs(mustbeinstalledinpairs)RAMslotstotal8DIMMRAMslotsavailable6DIMMRAM速度:266MHzRAM类型:PC2100DDRSDRAM(Chipkill)硬盘已安装硬盘编号:2Harddisksize1:73.4GB硬盘控制器:IntegratedDualChannelUltra320SCSI硬盘类型:HotSwapUltra320SCSIMaxharddiskcapacity878.4GB图形子系统显存标准/最大:大8MB/8MB描述:ATIRADEON7000-M图形数据宽度32-bit显存类型:DDRSDRAMResolution(max)withStandardVideoRAM2048x153616777216colors最大分辨率(以最大显存)NI:2048x153616777216colors最大色彩(以标准显存):16777216图形总线接口:PCI2.2OpticaldeviceFloppydiskettesize:3.5"1.44MBOpticaldevice类型:CD-ROMOpticaldevice速度:24XMax设备界面数据宽度(数据位):EIDE平均数据传输速率(控制器/设备)::2500KBps平均存取时间::110msTransport:前托盘安装通讯网络接口:千兆以太网卡-集成网速::10Mbps,100Mbps,1000Mbps电源管理热辐射::4053BTU声音辐射::6.6Bels电源:950W电源供应类型::110-220voltHotSwapRedundant重量及尺寸重量:37.6Kg高度:133.4mm宽度:442mm深度:701mm安全安全特性:Privilegedaccesspassword

Selectableboot

Unattendedstart-up

Power-onpasswordLimitedwarrantyTypeofservice:现场保修保修期:3年部件和人力扩展选件即插即用支持:支持具备SMP能力(多处理器):有端口:以太网

Keyboard

Mouseport

RJ-45

3UniversalSerialBus(USB)2.2.7网络检测随着网络技术的飞速发展，网络的结构日趋复杂。能够快速的分析网络的结构，定位网络故障节点，对网管来说十分重要也越来越难。所以本次项目我们采用了安恒公司的OptiViewII系列集成式网络分析仪OPVS2INA+OPV-VLAN+OPV-MV来辅助网管管理网络。

产品概述迅速获得完整的网络可视性将七层协议分析、主动搜寻、SNMP设备分析、RMON2流量分析和物理层测试能力综合于一个可移动的测试仪中测试仪的设计和用户接口使其既可以作为手持式的工具使用也可以半固定地接入网络链路中进行测试Web远程分析允许多达7个用户同时遥控一台仪器具有无线网、广域网、VLAN以及专家分析选件

产品功能OptiViewII系列集成式网络分析仪（OPVS2INA）让您快速透视整个网络，更快速和智能地解决当今网络中的问题。它将网络分析和监测能力结合在一起，仅使用这台电池供电、便携的测试仪，就可帮您完整地透视整个网络。看看当解决复杂的网络问题时您的速度有多快含有丰富信息的首页几秒钟内就可让您查看全面的网络信息，专家功能让您轻触屏幕即可捕捉数据文件。OptiView集成式网络分析仪让您可以超级透视网络的每个部分——包括VLAN、WAN以及WLAN

特点高度集成的仪器在只需一台仪器即可分析整个网络。OPVS2INA分析仪综合了高性能协议分析仪和电缆测试仪的功能，其先进的测试能力使你对你的网络了如指掌。OPVS2INA将普通的初始界面转变为信息丰富的网络测试首页，同时显示多项网络测试的结果。通过这种专家级的自动测试,你可以在数秒钟之内获得全面的网络信息，而这些信息要使用其它多种工具进行深入的测试才可能得到。独立、便携、紧凑、电池供电的分析仪集成了：交换环境的主动搜寻七层分析全自动IP配置，即使没有DHCP地址列表生成直接连接至100BASE-FX(增强型)数据包捕捉和解码(增强型)SNMP设备分析RMONII流量分析(增强型)流量生成千兆以太网测试能力(千兆增强型)电缆测试无线（选件）WAN广域网透视（选件）VLAN透视（选件）专家分析（选件）高级搜寻一旦接入网络,OPVS2INA分析仪即开始自动搜寻.这一测试将给出实时的设备、网络和问题。设备搜寻通过监测流量和主动查询发现设备。一旦发现设备，仪器将给出如下可能的最详细的信息：DNS名称NetBIOS名称SNMP名称IPX名称地址网络搜寻OPVS2INA将显示网络类型。网络和所有相关设备的发现是通过流量监测和主动查询实现的。问题搜寻：OPVS2INA问题搜寻屏幕显示所有出现问题的网络主机。问题依照严重程度报告错误,告警或提示。解决的问题也显示出来。SNMP设备的分析Overview屏幕显示所选设备的关键信息。设备详细信息包括:●名称

●地址

●协议

●NetBIOS

●服务

●路由器

●接口信息

●远程监测能力电缆测试当接入铜介质网络时，OPVS2INA将自动进行电缆测试并给出连接至设备的电缆长度，即使是连接至工作中交换机或HUB端口。选择双绞线详细信息屏幕可以得到：●接线图

●阻抗

●至远端长度

●至反射点的长度

●状态

●异常(短路,开路和串绕)

●接收线对

●发送线对

●接收电压

●极性数据包捕捉、过滤和解码数据包捕捉为了有选择地进行数据包捕捉,可以使用相关联的过滤器，这样，数据包捕捉引擎可以根据你所选择的源和/或目标地址自动启动。数据包解码象传统的协议分析仪一样，OPVS2INA的数据包捕捉屏幕可以让你设置捕捉缓冲区大小,数据段大小,缓冲区配置和各种其他参数。流量生成生成各种不同类型的流量用于网络加载测试用户可以设置的参数包括：·单址，多址或一般广播

·帧大小

·帧速率

·流量大小

·发送的帧数

·协议类型

oBenign,Ethernet

oBenignLLC802.2

oNetBEUI

oBenignIP

oIPICMPEcho

oIPUDPEcho

oIPUDPDiscard

oIPUDPNFS

oIPUDPNetBIOS·IPTTL

·IPTOS(QoS)

o最小时延

o最大吞吐量

o最大可靠性

o最小费用

o最大安全性·预设置流量负载

o50%of512Kbps

o50%of1.544Mbps

o50%of10Mbps

o50%of100Mbps报告和监测OptiView报告软件将OPVS2INA收集的基准网络性能数据转换为专业格式的文档。生成IP和NetBIOS的设备地址列表，记录以太网碰撞，利用率和错误。可以生成多种格式的报告文件--包括HTML格式。你也可以通过网络远程对OptiView集成式分析仪进行设置和启动测试。

OPV-VLANVLAN透视选见带VLAN透视选件的OPVS2INA可以查找哪个交换机上的哪个VLAN被配置了以及每个VLAN的交换机端口成员。此外，分析仪还可以识别哪个接口是骨干链路（TRUNK）或上行链路端口，以及所使用的骨干链路协议。VLAN透视选件还可以让分析仪查找用户指定的子网上的设备。除了已存在的子网、IPX网络或NetBIOS域，被查找到的设备将被存储为VLAN编号。

广域网透视选件

OPVS2INA分析仪的广域网（WAN）选件可以让您查寻和诊断广域网链路问题。使用路由器的SNMP代理以及基于标准的MIBs，分析仪的WAN选件可以为您提供ATM、帧中继、ISDN、T1/E1、T3和SONET的性能以及健康信息。2.2.8补充说明1)关于运营商链路问题2)IBM服务器建议鉴于Web服务器的重要性，我们建议Web服务器配置RAID卡来做磁盘镜像，防止单块硬盘故障造成数据丢失。两台Web服务器安装热备软件，实现单机故障无人介入快速切换。3)光跳线本项目中需要ST-SC单模光跳线120根ST-LC单模光跳线120根SC-LC单模光跳线20根。第三章网络安全设计3.1网络安全概述(1）网络安全面对的威胁一旦将原有的