湖南省消防总队机关办公大楼网络升级改造方案

湖南省消防总队机关办公大楼网络升级改造方案

湖南省消防总队机关办公大楼网络升级改造方案

湖南天大天财科技发展有限公司

2014年1月

1

湖南省消防总队机关办公大楼网络升级改造方案1

第一章项目分析

1.1总队机关办公大楼现状介绍

湖南省消防总队机关办公大楼网络系统组建于2002年。其网络系统设备使用已达到12年，远远超过了国家规定设备报废年限，且在一定程度上满足不了总队机关办公的需求。为了进一步完成部消防局部署的信息化建设任务，完善总队机关信息中心建设，湖南省消防总队拟于2014年对总队机关办公大楼进行网络系统升级改造，主要涉及5楼、8楼、11楼、13楼、16楼的cisco等品牌交换机、视频会议系统华为MCU8650服务器及UPS不间断供电电源。

1.2应用需求分析

总队机关办公大楼内部、外部能有效的传递相关信息，提高信息交流速度和范围，达到双向以及多向的畅通传递，再根据所有信息制定出正确的策略，高效有力的在内部执行或与外界交流，都将是再次提高总队机关的核心竞争力、执行力和工作协作效率的关键因素。在总队机关日常工作中，各种相关业务的交流日益广泛，这些相关业务正常运行都离不开高速安全稳定的内部网络环境，为了提高总队机关的执行力、工作效率，总队机关决定建设一套更安全、更高速、更稳定的办公网络系统。由于总队机关办公大楼2002年建设时，使用的是多模光纤网络，因此本次升级改造首先需要拆除原有的多模光纤网络环境，然后新建单模光纤网络，并重新制作光纤配线架。原楼层配线间至各房间的网线保留继续使用。本次升级改造还需要拆除各楼层原有机柜、电源及UPS和电池组，并新建机柜、电源、UPS和电池组。网络交换机在满足各楼层使用的情况下，还需另外提供2台作为备品备件使用。其次本次建设中还需更换总队视频会议系统华为MCU8650服务器，增加一台录播服务器，实现对电视电话会议和视频培训的录像功能。并同时对总队原有华为MCU8650服务器进行系统版本升级和会议控制软件升级，升级后的原有设备将作为备机使用。

湖南天大天财科技发展有限公司

2

湖南省消防总队机关办公大楼网络升级改造方案2

本方案中将要介绍的H3C网络交换机系统完全可以替代原有cisco等品牌网络交换机系统；UPS不间断供电电源能满足对升级后的网络环境的供电需求；视频会议系统升级改造也能实现总队的需求。

湖南天大天财科技发展有限公司

3

湖南省消防总队机关办公大楼网络升级改造方案3

第二章总队公安网及互联网网络改造设计方案

1.概述

1.1网络建设的发展方向

网络的智能化、可靠性、广覆盖要求：原有各自独立的路由、交换、安全等功能，现在都开始向融合方向发展，在这个演进发展趋势中，通用性的网络设备如何实现个性化、行业化的定制，成为网络智能化发展的方向，同时带来了集成化后的设备配置和管理方面的易用性要求；对于网络可靠性的保障，尤其是对核心层架构和设备的可靠性要求；对于在不同的环境下的接入技术的要求；网络对于多业务承载，需要逻辑隔离，并且端到端保障用户权限的控制等。数据中心的整合：应用系统将深度融合，数据高度集中，在数据大集中的过程中，原有分散建设的各自独立的异构系统需要进行整合，需要有一套标准化的技术和协议对整合后的平台进行规范，有利于后续业务的发展和扩张。在这样的数据大集中后，最大的挑战是随之带来的风险的大集中，如何保障集中后数据访问的可靠、数据访问的安全？这不仅仅只需考虑网络，还有数据的备份和恢复，访问的安全控制等。全网全方位的安全：当前的安全也已经从单一的对网络安全防护，扩展到全方位的安全规划，不仅原有的防火墙、防毒墙、IPS在融合，对员工的安全认证、管理也必须考虑，还要考虑环境的安全，供电、防潮、防灰层等，这样才能构建一个真正意义上的安全环境。统一管理：诸多的网络设备、诸多的业务系统、诸多的访问用户，管理面临的是完全分散的，相互隔离的管理资源，如何简单的做到整体资源的统一管理，只有通过面向业务的管理方式，统一资源、业务、人贯穿到整个业务平台。

湖南天大天财科技发展有限公司

4

湖南省消防总队机关办公大楼网络升级改造方案4

1.2湖南省消防总队网络现状分析

省消防总队局域网络于2002年左右建设完成，至今已运行超过10年，现有网络的设备性能及组网架构已不能满足正常办公的应用需求，随着业务需求不断发展以及信息化技术的不断进步，越来越多的企事业单位通过信息化来完成其业务的部署，体验到了信息化带来的效率的极大提升。随着业务量的不断提高，如何通过信息化技术来提高办事效率的核心竞争力，是现所有网络管理人员重点关注的问题。本方案对湖南省消防总队的网络改造进行详细说明。省消防总队公安网及互联网主要存在如下问题：1.网络功能分区不清晰，日常维护成本较高。目前的网络没有明确的接入层、汇聚层及核心层，也没有规划单独的数据中心区域，日常维护过程中，对单设备的操作容易引起整网的震荡。2.核心采用1台CISCO设备，运行时间超过10年，产品功能受限。同时现网络设备采用单设备组网，没有冗余设计，作为核心设备风险较大。3.核心设备不与楼层接入交换机互联的网络是通过光纤链路与核心交换机互联的，互联之间是采用单链路，稳定可靠性较差。4.安全方面：最近几年，陆续的进行过改造，数据中心及网络边界安全状况较好，但在网络接入层存在ARP病毒攻击，环路等现象时有产生，导致网络访问速率较低，或网络访问不稳定等情况。5.整个网络管理都是通过人工方式对点对排除，效率较低，此外无法有效的预知网络存在的风险，隐患较大。6.接入设备前期全部采用24端口百兆接入交换机，没有任何冗余，信息点增加时，只能通过增加交换机与设备进行串联，导致网络架构混，引起网络风暴，甚至网络出现环路，以至于网络访问缓慢，或不能访问。

2.改造原则及设计标准

2.1总队机关办公大楼网络改造原则

根据现有网络的实际需求，在系统改造设计原则应以满足本阶段和总体项目

湖南天大天财科技发展有限公司

5

湖南省消防总队机关办公大楼网络升级改造方案5

的应用需求为基础，并具有良好的扩充能力，从实际应用和网络技术发展趋势来看，解决方案的选购应参考以下原则：标准化计算机网络系统就是要实现网络信息及设备资源的共享，实现方便的信息交流，完成不同厂商的设备和计算机软件的互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，应建立一个开放式，遵循国际标准的网络系统。以避免造成用户在网络使用上的局限性。可扩展性由于用户业务的不断扩展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护投资，使设计的计算机系统可以在一定的时间内满足不断增长的应用需求。先进性当今世界，通信和计算机技术的发展日新月异。我们的方案要适应新技术发展的潮流，满足用户对新应用的需求，并保证网络系统在若干年内不落伍，适应飞速发展的科学技术。有效性和可靠性方案要充分考虑用户的具体情况，不仅理论上可行，更重要的是实际上可用和高效。最好地适应用户需求。为了使网络能可靠地运行，在方案中一方面要选用高品质的产品，把故障率降降到最低；另一方面，要使用系统容错技术，从而使停机损失率降到最低。可管理性随着网络规模和复杂程度的增加，管理和故障排除就越来越困难。现在的工作越来越多地依靠计算机系统，计算机将成为必不可少的办公设备，计算机系统的故障给我们带来的损失将越来越大。为了减少损失，必须尽快排除故障，使用的网络设备具备网管的能力，并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间，优化网络性能，节省开支，创造效益。我们的方案将提供先进而完善的网络管理。同时保证网络易于管理和维护也是网络安全运行、可靠有效的重要因素。

湖南天大天财科技发展有限公司

《智能建筑设计标准》《民用建筑电气设计规范》《信息技术互联国际标准》网络交换机安全技术要求6

湖南省消防总队机关办公大楼网络升级改造方案《智能建筑设计标准》《民用建筑电气设计规范》《信息技术互联国际标准》网络交换机安全技术要求6

易用性任何一项高端的科学技术（包括计算机网络）开发的目的是更好的服务于人类，提高人们的办事效率，降低工作强度，提高工作质量。这就要求计算机网络的开发具有良好的易用性，真正成为工作的得力助手。安全性安全性设计是网络设计中最重要的方面之一，每个单位都有秘密数据资源需要保护。最基本的安全性要求是保护资源以防止其无法使用、被盗用、被修改或被破坏。资源包括网络主机、服务器、用户系统、网络设备、数据。同时要考虑来自外部和内部的威胁，最重要的是制定一套严密的安全策略。

2.2网络改造设计参考标准

GB/T50314-2000JGJ/T16-92ISQ/IEC11801-95ISO/IEC9126:1991GB/T16260-1996信息技术软件产品质量特性及使用指南ISO9000-3:1997质量管理和质量保证标准第三部分ISO9001-1994在计算机软件开发、供应、安装和维护中的应用指南ISO/IEC12207-1995信息技术软件生存周期过程GB9386-1988计算机软件测试文件编制规范GB/T12504-1990计算机软件质量保证计划规范YD/T1800-2008信息安全运行管理系统总体架构GB/T21050-2007ISO7498OSI七层参考模型IEEE802.3快速以太网标准规范IEEE802.3千兆位以太网标准规范IEEE802.10虚拟网络标准规范

湖南天大天财科技发展有限公司

7

湖南省消防总队机关办公大楼网络升级改造方案7

3.湖南省消防总队网络改造设计详细说明

3.1消防总队公安网总体设计

本次湖南省消防总队公安网网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。总队机关办公大楼网络结构分成二层：即核心层与接入层。具体如下，核心层：设计新增两台高性能的万兆核心交换机，未来可升级支持40G/100G平台，2台设备之间通过双万兆链路进行互联，组网虚拟冗余系统，以提升网络的整体性能及可靠性。接入层：直接与用户终端连接，上行通过双千兆光纤与网络核心设备互联。设计采用48端口全千兆交换机。数据中心区域：设计独立的服务器接入交换机，采用扁平化设计，上行直接与核心交换机连接。改造后整体网络拓扑图如下：

湖南天大天财科技发展有限公司

湖南省消防总队机关办公大楼网络升级改造方案

3.1.1公安网网络设备选型

接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、QoS都位于这一层。本方案设计拟对现有楼层全部接入交换机进行替换升级。接入层的设计目标如下：

管理接入网络的终端设备。由于接入层是用户进入网络的入口，所以也是黑客入侵的门户。接入层通常用VLAN、包过滤等提供基本的安全性，保护局域网段免受网络内外的攻击。

因此设计接入层设备时，应参考如下条例：

1.支持VLAN的数量。同样为48口交换机，但是支持的VLAN数量差别很多，有的支持64个，有的可高达256个。显然，这个数字也是越大越好，可以划分更多的VLAN。

2.链路聚合可以让交换机之间的链路带宽有非常好的伸缩性，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。

3.QoS功能。现在的局域网中不仅仅是数据，还有IP语音、视频等的传输，这些数据会有轻重缓急之分，如何优先保障关键数据的正常转发，这些都需要交换机QOS特性来实现。一个有QoS功能的接入层交换机就能够解决这种情况。

4.Web管理界面。Web界面配置和管理起来非常方便，易于操作，对网管来说大大减轻了配置的工作量。现在的交换机基本上都是Web管理界面了。WEB管理界面只是网管的一部分内容，目前大型网络都是由统一的智能管理软件进行统一的管理。

5.安全性也是需要考虑的一个因素，交换机应该可以根据端口、MAC地址/IP地址等指标，用来拒绝或限制1～4层的网络访问，还应对组播、广播和泛洪控制等常见的安全威胁有一定的处理能力。

通过上述分析，本次方案设计在楼层接入交换机部署H3CS5120S-52P-EI，可以很好满足上述特性要求，在物理连接方面，设计采用双链路与核心交换机互联。湖南天大天财科技发展有限公司8

高可靠9

湖南省消防总队机关办公大楼网络升级改造方案高可靠9

通过链路聚合技术，不但可以保障网络链路的可靠性，同时可以提升上行链路带宽。

核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对网络的核心层，必须提供高性能、高可靠的网络结构，本次建议分别在公安网及互联网增加2台高端的万兆核心交换机S10508作为整个消防总队的核心交换系统。H3CS10500是杭州华三通信技术有限公司面向数据中心设计的核心交换产品，采用先进的CLOS多级多平面交换架构，提供业界最高的交换性能和最丰富的软件特性。S10500是目前业界性能最高的总队机关办公大楼网核心交换设备，单机可以提供864个线速万兆端口或者384个线速40G端口，提供超高密度万兆和高密40G、100G能力；为了满足网络虚拟化的要求，10500首次提出了IRF2（第二代智能弹性架构）、MDC（多租户设备环境）和VCF（纵向融合架构）三种技术的融合，真正实现网络设备资源池化，给用户提供最灵活的选择；同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障。

3.1.2公安网核心交换机设计

核心层是网络的重中之重，本章节对核心网络设计进行详细说明。核心交换区的主要功能是完成各服务器功能分区、办公局域网、外联网之间数据流量的高速交换，是广域/局域纵向流量与服务功能分区间横向流量的交汇点。核心交换区必须具备高速转发的能力，同时还需要有很强的扩展能力，以便应对未来业务的快速增长。核心模块是整个网络平台的枢纽。因此，可靠性是衡量核心交换区设计的关键指标。否则，一旦核心模块出现异常而不能及时恢复的话，会造成整个平台业务的长时间中断，影响巨大。核心交换机的建设需要如下：1.网络架构层面，采用双核心设计，两台设备进行冗余，并通过虚拟化技术进行横向整合，将两台物理设备虚拟化为一台逻辑设备，并实现跨设备的链路捆绑，湖南天大天财科技发展有限公司

高速传输易于扩展10

湖南省消防总队机关办公大楼网络升级改造方案高速传输易于扩展10

所各分区的交换机IRF相配合，实现端到端IRF部署。两台设备工作在双活模式，缩短链路故障与设备故障的倒换时间(毫秒级)，保证出现单点故障时不中断业务。2.本次网络设计容量应保证未来10年内的业务扩展，S10508支持10G，100G交换能力，可平滑升级，保障网络的高速传输。3.按照“核心－边缘架构”的设计原则，核心模块应避免部署访问控制策略（如ACL、路由过滤等），保证核心模块业务的单纯性与松耦合，便于下联功能模块扩展时，不影响核心业务，同时可以提高核心模块的稳定性。核心交换机的选型是按如下标准考虑的：高可靠设计传统单点设计，一旦一个部件出现问题，整个核心将瘫痪，给整网带来不可挽回的损失，其可靠性无法得到保障。本次建设采用得2台S10508核心交换机全部配置1+1冗余电源使用，提高网络的可靠性。虚拟化技术交换机虚拟化技术是当前网络中比较先进的网络技术，通过虚拟化技术的引入，简化原有网络核心的配置和结构，并且能够提高网络的可靠性，网络利用率和链路带宽等。H3C的S10508系列交换机支持业界先进的虚拟化技术IRF2（第二代智能弹性架构），本次方案采用的2台核心交换机可以通过IRF2技术将2台设备虚拟化为1台。IRF2可以带来以下好处：

湖南天大天财科技发展有限公司

11

湖南省消防总队机关办公大楼网络升级改造方案11

让网络更简单：网络简化需要解决网络结构的简化，网络业务的简化，以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术，多台物理设备虚拟成一台统一的逻辑设备，不但网络结构简单清晰，原先需要每台设备逐一配置，现在只需配置一次即可，大大简化了设备的管理维护。此外，相比传统网络生成树+VRRP的部署方式，启用IRF2以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。让网络更可靠：

湖南天大天财科技发展有限公司

12

湖南省消防总队机关办公大楼网络升级改造方案12

IRF的高可靠性体现在链路级、协议级和设备级三个方面。链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样，通过多链路备份提高了链路的可靠性。协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时间从N秒级缩短到毫秒级。让网络更高效：对高端交换机而言，性能和端口密度的提升会受到其硬件结构的限制，而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生，会采用阻断一条链路的方式，而IRF2可以通过跨设备聚合等特性，让原本“Active-standby”的工作模式，转变成为负载分担的模式，从而提高整网的运行效率。

湖南天大天财科技发展有限公司

CLOS多级交换1，单平面交换；受限于交换网片的交换能力和多块交换网板同时分担业务流量，相5～10TB交换容量引擎倒换会丢包引擎CLOS多级交换1，单平面交换；受限于交换网片的交换能力和多块交换网板同时分担业务流量，相5～10TB交换容量引擎倒换会丢包引擎1＋1冗余，双引擎负载分引擎1＋1冗余，交换网板N+1冗余2台核心交换机131，多块交换网板共同完成流量交换控制平面与转发平面硬件物理分离，

同时，从设备本身的稳定可靠性来分析，目前高端设备设计时，主流的架构是CLOS架构。S10508交换机采用CLOS架构设计。

CLOS架构与传统的crossbar架构的主要区别如下：

Crossbar+共享缓存

结构2，交换矩阵和控制统一，即引2，控制和交换硬件分离擎承担了交换和控制双重功能；

转发能力PCB单板制造工艺，单引擎达到当于N倍于单级交换的能力，可实现1TB以上就很难提升。

可靠性引擎切换时不影响转发，可实现零丢包

冗余能力担式无冗余

最先进的CLOS架构，传统的高端交换机一般采用“Crossbar+共享缓存”的交换架构，引擎板即承担控制平面的工作，同时也承担数据转发平面的工作，跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。这种架构限制了设备的可靠性和性能。

可靠性限制：引擎需要承接数据转发平面的工作，因此在引擎出现主备倒换时必然会出现丢包。此外引擎1＋1冗余，也使得Crossbar交换网只能是1＋1的冗余，冗余能力无法做的更高。

性能限制：受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺，将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构，一般单块引擎的交换容量不可能做的太高（一般约1TB左右）。

通过上述分析，湖南省消防总队公安网核心层设计部署S10508,2台设备之间部署IRF2虚拟冗余系统。

湖南天大天财科技发展有限公司

14

湖南省消防总队机关办公大楼网络升级改造方案14

3.1.3公安网接入交换机设计

湖南省消防总队公安网目前接入交换机是CISCO29系列低端百兆交换机，全部为24口接入交换机。其软件特性及产品性能都不能满足业务的应用。按照设备选型标准，本方案设计在消防总队公安网接入层部署H3CS5120S-EI全千兆接入交换机。H3CS5120S-EI支持丰富的ARP防御功能，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击等。同时H3CS5120S-EI支持单端口多认证的统一部署方式，使得用户可以选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供GuestVlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略。支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置。本次消防总队公安网络接入层设计采用H3Cs5120S-52P-EI48口全千兆接入交换机，通过双光纤链路与核心交换机互联。

3.1.4网络管理软件设计

一套智能化的网络管理软件是网络必然存在的一部分，不但可以随时随地通过图形化的界面掌握网络运行的状态，也可通过图形化的界面对网络进行统一的维护。基于此，H3C研究开发出IMC智能管理平台，基于多年的积累和对用户网络的深入理解，H3C智能管理中心（intelligenceManagementCenter，iMC）平台为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件，IMC的告警等信息可通短信、邮件等方式及时发送到网络管理员，以便及时的处理网络中的问题。本次网络改造设计，推荐部署一套智能网络管理软件。H3CiMC智能管理平台实现网络资源、用户和业务的融合管理，提供基本的湖南天大天财科技发展有限公司

实时监控在线操作员分组分级权限管理15记录所有操作

湖南省消防总队机关办公大楼网络升级改造方案实时监控在线操作员分组分级权限管理15记录所有操作

网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理，基于B/S架构，可以与H3CiMC其他业务组件有效集成，形成多种解决方案。H3CiMC智能管理平台不仅可以实现H3C全线数据通信产品的管理，也可通过标准mib实现对Cisco、3com等各主流厂商的数据通信设备管理。

系统安全管理功能主要有包括：操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。

系统管理员

登录安全策略

定期修改密码

所包含的主要功能有：操作员登录管理管理员通过制定登录安全策略约束操作员的登录鉴权，实现操作员登录的安全性，通过访问控制模板约束操作员可以登录的终端机器的IP地址范围，避免恶意尝试另人密码进行登录的行为存在，通过密码控制策略，约束操作员密码组成要求，包括密码长度、密码复杂性要求、密码有效期等，以约束操作员定期修改密码，并对密码复杂性按要求设置。操作员密码管理管理员为操作员制定密码控制策略，操作员仅能按照指定的策略定期修改密码，以保证访问iMC系统的安全性。分组分级权限管理管理员通过设备分组、用户分组的设置，可以为操作员指定可以管理的指定设备分组和用户分组，并指定其管理权限和角色，包括管理员、维护员和查看员，实现按角色、分权限、分资源（设备和用户）的多层权限控制；同时通过设置下级网络管理权限，可以通过限制登录下级网络管理系统的操作员和密码，保证访

湖南天大天财科技发展有限公司

16

湖南省消防总队机关办公大楼网络升级改造方案16

问下级网络管理系统的安全性。操作日志管理对于操作员的所有操作，包括登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作，都会记录详细的日志。提供丰富的查询条件，管理员可以审计任何操作员的历史操作记录，界定网络操作错误的责任范围。操作员在线监控和管理系统管理员通过“在线操作员”可以实时监控当前在线联机登录的操作员信息，包括登录的主机IP地址、登录时间等，同时，系统管理员可以将在线操作员强制注销、禁用/取消禁用当前IP地址等控制操作。iMC资源管理与拓扑管理作为整体共同为用户提供网络资源的管理。本节讲解iMC的资源管理，下节讲解iMC的拓扑管理。网络自动发现可以通过设置种子的简易方式、路由方式、ARP方式、IPSecVPN、网段方式等五种自动发现方式自学习网络资源及网络拓扑，自动识别包括：路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内的多种类型网络设备；

多种自动发现方式

自动识别多种设备类型网络手工管理

湖南天大天财科技发展有限公司

17

湖南省消防总队机关办公大楼网络升级改造方案17

可以手工添加、删除网络设备，可以批量导入、导出网络设备，批量配置Telnet、SNMP参数，以及批量校验Telnet参数等辅助功能；网络视图管理支持IP视图、设备视图、自定义视图、下级网络管理视图等多种管理视图，用户可以从不同角度实现整个网络的管理；网络设备的管理从任何一种网络视图入口，都可以实现对网络设备的管理，包括：支持对设备的管理/去管理、接口的管理/去管理、设备的详细信息显示和接口详细信息显示、设备和接口实时告警状态、设备和接口的实时性能状态、实时检测存在故障的设备等，用户可以方便的实现所有设备的管理；设备及业务管理系统的集成管理支持对H3C、CISCO、华为等主要厂家设备的管理，支持手工添加设备厂商、设备系列及设备型号；支持设备面板管理的动态注册机制，实现与各厂家设备管理系统的有效集成；支持拓扑定位、ACL、VLAN、QoS等业务管理系统的集成，实现设备资源的统一管理.

3.2消防总队互联网总体设计

网络设计架构参考公安网，全网分为2层，即核心与接入，按功能区域网，分为数据中心及网络出口区，改造后的网络拓扑结构图如下：

湖南天大天财科技发展有限公司

18

湖南省消防总队机关办公大楼网络升级改造方案18

3.2.1互联网网络设备选型

接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、QoS都位于这一层。本方案设计拟对现有楼层全部接入交换机进行替换升级。接入层的设计目标如下：管理接入网络的终端设备。由于接入层是用户进入网络的入口，所以也是黑客入侵的门户。接入层通常用VLAN、包过滤等提供基本的安全性，保护局域网段免受网络内外的攻击。因此设计接入层设备时，应参考如下条例：1.支持VLAN的数量。同样为48口交换机，但是支持的VLAN数量差别很多，有的支持64个，有的可高达256个。显然，这个数字也是越大越好，可以划分更多的VLAN。2.链路聚合可以让交换机之间的链路带宽有非常好的伸缩性，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。湖南天大天财科技发展有限公司

19

湖南省消防总队机关办公大楼网络升级改造方案19

3.QoS功能。现在的局域网中不仅仅是数据，还有IP语音、视频等的传输，这些数据会有轻重缓急之分，如何优先保障关键数据的正常转发，这些都需要交换机QOS特性来实现。一个有QoS功能的接入层交换机就能够解决这种情况。4.Web管理界面。Web界面配置和管理起来非常方便，易于操作，对网管来说大大减轻了配置的工作量。现在的交换机基本上都是Web管理界面了。WEB管理界面只是网管的一部分内容，目前大型网络都是由统一的智能管理软件进行统一的管理。5.安全性也是需要考虑的一个因素，交换机应该可以根据端口、MAC地址/IP地址等指标，用来拒绝或限制1～4层的网络访问，还应对组播、广播和泛洪控制等常见的安全威胁有一定的处理能力。通过上述分析，本次方案设计在楼层接入交换机部署H3CS5120S-52P-EI，可以很好满足上述特性要求，在物理连接方面，设计采用双链路与核心交换机互联。通过链路聚合技术，不但可以保障网络链路的可靠性，同时可以提升上行链路带宽。核心层：网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。对网络的核心层，必须提供高性能、高可靠的网络结构，本次建议分别在公安网及互联网增加2台高端的万兆核心交换机S10508作为整个消防总队的核心交换系统。H3CS10500是杭州华三通信技术有限公司面向数据中心设计的核心交换产品，采用先进的CLOS多级多平面交换架构，提供业界最高的交换性能和最丰富的软件特性。S10500是目前业界性能最高的总队机关办公大楼网核心交换设备，单机可以提供864个线速万兆端口或者384个线速40G端口，提供超高密度万兆和高密40G、100G能力；为了满足网络虚拟化的要求，10500首次提出了IRF2（第二代智能弹性架构）、MDC（多租户设备环境）和VCF（纵向融合架构）三种技术的融合，真正实现网络设备资源池化，给用户提供最灵活的选择；同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障。

3.2.2互联网核心交换机设计

核心层是网络的重中之重，本章节对核心网络设计进行详细说明。湖南天大天财科技发展有限公司

高可靠高速传输易于扩展20

湖南省消防总队机关办公大楼网络升级改造方案高可靠高速传输易于扩展20

核心交换区的主要功能是完成各服务器功能分区、办公局域网、外联网之间数据流量的高速交换，是广域/局域纵向流量与服务功能分区间横向流量的交汇点。核心交换区必须具备高速转发的能力，同时还需要有很强的扩展能力，以便应对未来业务的快速增长。核心模块是整个网络平台的枢纽。因此，可靠性是衡量核心交换区设计的关键指标。否则，一旦核心模块出现异常而不能及时恢复的话，会造成整个平台业务的长时间中断，影响巨大。核心交换机的建设需要如下：1.网络架构层面，采用双核心设计，两台设备进行冗余，并通过虚拟化技术进行横向整合，将两台物理设备虚拟化为一台逻辑设备，并实现跨设备的链路捆绑，所各分区的交换机IRF相配合，实现端到端IRF部署。两台设备工作在双活模式，缩短链路故障与设备故障的倒换时间(毫秒级)，保证出现单点故障时不中断业务。2.本次网络设计容量应保证未来10年内的业务扩展，S10508支持10G，100G交换能力，可平滑升级，保障网络的高速传输。3.按照“核心－边缘架构”的设计原则，核心模块应避免部署访问控制策略（如ACL、路由过滤等），保证核心模块业务的单纯性与松耦合，便于下联功能模块扩展时，不影响核心业务，同时可以提高核心模块的稳定性。核心交换机的选型是按如下标准考虑的：高可靠设计传统单点设计，一旦一个部件出现问题，整个核心将瘫痪，给整网带来不可挽回的损失，其可靠性无法得到保障。本次建设采用得2台S10508核心交换机全部配置1+1冗余电源使用，提高网络的可靠性。虚拟化技术交换机虚拟化技术是当前网络中比较先进的网络技术，通过虚拟化技术的引入，简化原有网络核心的配置和结构，并且能够提高网络的可靠性，网络利用率和链路带宽等。

湖南天大天财科技发展有限公司

21

湖南省消防总队机关办公大楼网络升级改造方案21

H3C的S10508系列交换机支持业界先进的虚拟化技术IRF2（第二代智能弹性架构），本次方案采用的2台核心交换机可以通过IRF2技术将2台设备虚拟化为1台。IRF2可以带来以下好处：

让网络更简单：网络简化需要解决网络结构的简化，网络业务的简化，以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术，多台物理设备虚拟成一台统一的逻辑设备，不但网络结构简单清晰，原先需要每台设备逐一配置，现在只需配置一次即可，大大简化了设备的管理维护。此外，相比传统网络生成树+VRRP的部署方式，启用IRF2以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。让网络更可靠：

湖南天大天财科技发展有限公司

22

湖南省消防总队机关办公大楼网络升级改造方案22

IRF的高可靠性体现在链路级、协议级和设备级三个方面。链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样，通过多链路备份提高了链路的可靠性。协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时间从N秒级缩短到毫秒级。让网络更高效：对高端交换机而言，性能和端口密度的提升会受到其硬件结构的限制，而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生，会采用阻断一条链路的方式，而IRF2可以通过跨设备聚合等特性，让原本“Active-standby”的工作模式，转变成为负载分担的模式，从而提高整网的运行效率。

湖南天大天财科技发展有限公司

CLOS多级交换1，单平面交换；受限于交换网片的交换能力和多块交换网板同时分担业务流量，相当10TB交换容量引擎倒换会丢包引擎CLOS多级交换1，单平面交换；受限于交换网片的交换能力和多块交换网板同时分担业务流量，相当10TB交换容量引擎倒换会丢包引擎1＋1冗余，双引擎负载分引擎1＋1冗余，交换网板N+1冗余2台核心交换机231，多块交换网板共同完成流量交换控制平面与转发平面硬件物理分离，引

同时，从设备本身的稳定可靠性来分析，目前高端设备设计时，主流的架构是CLOS架构。S10508交换机采用CLOS架构设计。CLOS架构与传统的crossbar架构的主要区别如下：

Crossbar+共享缓存

结构2，交换矩阵和控制统一，2，控制和交换硬件分离即引擎承担了交换和控制双重功能；

转发能力PCB单板制造工艺，单引擎达到于N倍于单级交换的能力，可实现5～1TB以上就很难提升。

可靠性擎切换时不影响转发，可实现零丢包

冗余能力担式无冗余

最先进的CLOS架构，传统的高端交换机一般采用“Crossbar+共享缓存”的交换架构，引擎板即承担控制平面的工作，同时也承担数据转发平面的工作，跨槽位的流量转发报文需要经背板到引擎板的Crossbar芯片进行转发。这种架构限制了设备的可靠性和性能。

可靠性限制：引擎需要承接数据转发平面的工作，因此在引擎出现主备倒换时必然会出现丢包。此外引擎1＋1冗余，也使得Crossbar交换网只能是1＋1的冗余，冗余能力无法做的更高。

性能限制：受制于业界当前Crossbar芯片的工艺以及引擎PCB板卡布线等制造工艺，将Crossbar交换网与CPU主控单元集中在一块引擎板上的结构，一般单块引擎的交换容量不可能做的太高（一般约1TB左右）。

通过上述分析，湖南省消防总队互联网核心层设计部署S10508,2台设备之间部署IRF2虚拟冗余系统。

湖南天大天财科技发展有限公司

24

湖南省消防总队机关办公大楼网络升级改造方案24

3.2.3互联网接入交换机设计

湖南省消防总队互联网目前接入交换机是CISCO29系列低端百兆交换机，全部为24口接入交换机。其软件特性及产品性能都不能满足业务的应用。按照设备选型标准，本方案设计在消防总队互联网接入层部署H3CS5120S-EI全千兆接入交换机。H3CS5120S-EI支持丰富的ARP防御功能，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击等。同时H3CS5120S-EI支持单端口多认证的统一部署方式，使得用户可以选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供GuestVlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略。支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置。本次消防总队互联网络接入层设计采用H3Cs5120S-52P-EI48口全千兆接入交换机，通过双光纤链路与核心交换机互联。

3.2.4网络管理软件设计

同样，建议在互联网网络中部署一套H3C智能网络管理平台。便于对整个互联网进行统一的监管，实现智能的告警，灵活的配置方式。

4.H3C售后服务说明

网络产品的运行过程中难免会遇到各种问题，比如软件更新，业务变化，配置需要更改。因此，我们如何选择一家售后服务良好的网络产品厂商相当重要。H3C公司全球技术服务部H3C公司拥有国内网络厂商最庞大的原厂服务平台,在全国建立了30个区域技术支持中心和区域备件系统.300余名双H3CSE级别或者以上级别的一线技术工程师通过先进的通信技术与总部的技术服务平台连接，完成客户档案、维护经

湖南天大天财科技发展有限公司

25

湖南省消防总队机关办公大楼网络升级改造方案25

验案例、备件库存、产品发布等信息的共享，形成覆盖全国地市级城市的技术服务体系。130多名技术中心总部产品技术专家,30名行业技术服务解决方案专家,深入了解行业客户需求,为客户提供专业咨询的顾问服务.2500名研发后援专家,提供背靠背支持.H3C全球服务呼叫中心配备80个专业个专业座席,7*24小时响应客户需求,客户呼叫等待时间小于20秒,客户服务满意度高达95%.H3C拥有雄厚的区域备件资源,包括3个备件分拨中心,82个区域备件中心,覆盖所有的省会城市,直辖市,部分二级城市.H3C与服务合作伙伴共同细分各行业客户的服务需求，加强服务区域化，推行统一的服务规范、统一的服务流程、统一的质量监控工作，向客户明确合理的服务内容和标准，主动、有针对性地开展各项服务。通过服务链条的各个环节的团结协作，共同构筑良好的H3C服务品牌，与最终客户共同发展。H3C全球客户服务呼叫中心H3C公司在北京、东京、香港设立了3个客户服务呼叫中心（GCCC，GlobalCustomerCallCenter），80多个座席，多位资深产品专家和客户关怀工程师7×24小时全球客户服务热线为客户和服务合作伙伴提供便捷、热情、专业的服务。客户可以通过H3C客户服务热线提交关于H3C产品的技术支持、备件、培训、续保服务购买等方面的问题，服务人员将按照规定时间要求向客户提供解决方案。H3C技术支持中心H3C公司技术支持中心（TSC，TechnicalSupportCenter）拥有众多的经验丰富的服务专家，通过全球客户服务热线、FAX、功能丰富的网站、专用E-MAIL帐号和必要的现场服务提供称为“E-Support”的服务。服务内容主要包括：集中客户问题管理、故障及时响应处理、丰富的产品资料和知识案例库、工程项目管理和质量管理、大型网络的规划和实施、客户设备故障档案管理和客户定制个性化服务。通过建立完善的面向全球的服务网络，持续、高效、快捷地向客户提供专业化、标准化、多元化的服务。H3C技术支持中心拥有高素质的服务队伍，所有人员具有本科以上学历并且通过高级网络专家认证，80%具有5年以上大型网络服务经验。

湖南天大天财科技发展有限公司

26

湖南省消防总队机关办公大楼网络升级改造方案26

H3C备件中心H3C备件中心（SPC，SparePartsCenter）是支撑H3C公司服务能力和承诺的重要机构，依托遍布全国主要城市的30个区域备件库和位于杭州、北京的2个分拨中心，建成了国际化、标准化、现代化的物流管理系统。H3C备件中心科学地进行备件仓储分析和管理，能够向客户提供高效的备件服务，最大限度地保障客户网络的平稳运行。H3C培训中心H3C培训中心（TC，TrainingCenter）是H3C公司为客户提供全系列的网络产品培训和网络技术认证的专业培训机构，致力于向全球客户提供高品质、全方位的培训服务。H3C培训中心充分理解客户不同层次的需求，不仅提供一系列标准的培训服务，而且可以针对客户的特殊需求提供定制培训服务。H3C拥有实践教学经验丰富的师资力量,包括60余名H3C中高级资深培训讲师,700多名培训合作讲师,同时拥有众多的培训合作伙伴,包括分布全球的200多名网络学院,30多家授权培训中心,已经完成40多个国家77000人次培训,有43000人次获得培训认证.H3C公司服务合作伙伴服务合作伙伴（一般为经过H3C服务认证的该项目供货代理商，以下简称代理商）承担对最终客户工程安装、设备维护等直接服务工作，H3C通过服务区域化对代理商提供有力的支持，例如服务规范标准、面对面的培训、更有针对性的技术交流、本地化备件支持和及时的现场技术支持。这些区域化服务都将极大增强代理商向最终客户提供更加良好的服务的能力，支持代理商的服务发展。在统一服务品牌下，发展服务资源，与代理商一起打造统一服务品牌的H3C服务链，实现客户、代理商和H3C共赢发展。服务承诺工程验收合格，移交给甲方使用后，正式进入服务程序。本项目的售后服务的内容由两部分组成，即由乙方提供的售后服务和技术支持、加上由外购产品厂商提供的售后服务和技术支持共同组成。服务包括基础服务和扩展服务两部分：

湖南天大天财科技发展有限公司

27

湖南省消防总队机关办公大楼网络升级改造方案27

基本服务：现场故障处理服务、电话支持服务、web留言板服务、网络远程诊断服务、web在线服务、系统管理咨询服务等。扩展服务：预防性维护、系统运行评估服务、信息咨询服务、专人化值班服务、提供软件的补丁服务包及安装指导。我单位承诺：本系统提供3年全免费无偿服务，终身成本维护，软件终生免费升级。实行7*24小时响应服务制度。在自验收移交之日起3年内，我单位对系统所出现的问题进行免费维修和设备的更换；在1年后我单位实行成本维护，对更换的器件只收取成本费用。即时响应，拥有充足的备品备件，可随时供应，一时无法解决的提供备用设备应急使用。在接到甲方的维护请求后，我单位承诺服务工程师在24小时到达现场进行故障的判断排除，在不能现场解决故障现象时，我单位实行先提供备件保证系统正常工作的情况下进行返修。重大活动免费技术保障。免费的技术咨询和用户培训（培训包括工厂培训和现场培训）。如系统变更将提供技术、商务、人力等各方面的配合和支持。服务措施及服务方法电话支持服务客户的系统管理员或系统管理维护人员随时可与我公司直接电话联系，由我们的工程师和软件工程师通过电话向用户提供专业的技术咨询，以最快的速度解决用户系统中出现的问题，并提供全天候、无周末、1小时响应服务。对于我单位提供的所有硬盘录像系统均安装了独一无二的快速恢复系统，只要是软件方面的故障引发系统不能正常工作，任何工作人员即使没有计算机基础的工作人员也可以在5分钟内恢复系统，并使系统正常工作。现场维护服务当我们的工程师通过电话无法及时排除问题时，我们会在24小时内派遣各维修服务站工程师并带所需一切工具来到现场进行维护工作，直到所有问题被解决为止，如果问题不能当场解决，我公司先换后修，用新产品替换，待故障产品修复后再换回。设备维修服务我们对免费维护期内的系统设备提供现场维护和更换服务，对后续保用服务

湖南天大天财科技发展有限公司

产品代码H3CS10508主机H3CS10500系列主控制引擎模块S10508&S10508-V交换网板,B类交流电源模块,2500W

光口(SFP,LC)+产品代码H3CS10508主机H3CS10500系列主控制引擎模块S10508&S10508-V交换网板,B类交流电源模块,2500W

光口(SFP,LC)+8端口千兆以太网Combo口+2端口万兆以太网

SFP+万兆模块(850nm,300m,LC)SFP-GE-LX-SM1310-AH3CS5120S-52P-EI,L2以太网交换机主机,48个28描述248424光模块-SFP-GE-单模模块-(1310nm,10km,LC)11数量20说明

合同内指定的所有设备提供保修和保养服务。对于未包含在后续保用服务内的设备可提供优惠收费维护服务，只收取设备维护成本费，不另行增加任何费用。技术支持服务我们会指定一到两名工程师负责指定用户的维护工作，这样，用户的维护请求可以得到最快的响应，能更快地提出建议并解决问题。定期服务工程安装验收合格后，我公司指定工程师对我公司安装的客户系统进行跟踪服务，每月对客户进行电话寻访，了解设备运行情况，及时排除隐患。每一个维护周期由各服务站工作人员到客户处对设备进行现场的服务，解决运行过程中出现的问题，并提出日常维护建议，同时做好设备运行情况的备忘录。保修登记系统验收合格后，我们会建立完整的用户系统设备配置及免费维护档案，以便随时查阅用户系统的原始维护记录，为系统的维护提供参考资料。

5.网络改造设备需求清单

序号一、公安网1.1核心交换机1.1.1LS-105081.1.2LSUM1SUPA0

1.1.3LSUM1FAB08B01.1.4LSUM1AC2500H3CS1050016端口千兆以太网1.1.5LSUM1GP24TXSE0光接口模块(XFP,LC)(SE)1.1.6SFP-XG-SX-MM850-A

1.1.71.2楼道接入交换机1.2.1LS-5120S-52P-EI

湖南天大天财科技发展有限公司

SFP-GE-LX-SM1310-AH3CS10508主机H3CS10500系列主控制引擎模块S10508&S10508-V交换网板,B类交流电源模块,2500W

光口(SFP,LC)+8SFP-GE-LX-SM1310-AH3CS10508主机H3CS10500系列主控制引擎模块S10508&S10508-V交换网板,B类交流电源模块,2500W

光口(SFP,LC)+8端口千兆以太网Combo口+2端口万兆以太网

SFP+万兆模块(850nm,300m,LC)SFP-GE-LX-SM1310-A交换机主机,48个10/100/1000BASE-T,4个SFP,SFP-GE-LX-SM1310-A29光模块-SFP-GE-单模模块-(1310nm,10km,LC)248424光模块-SFP-GE-单模模块-(1310nm,10km,LC)12光模块-SFP-GE-单模模块-(1310nm,10km,LC)202020

10/100/1000BASE-T,4个SFP,支持AC110/220V1.2.2二、互联网2.1核心交换机2.1.1LS-105082.1.2LSUM1SUPA0

2.1.3LSUM1FAB08B02.1.4LSUM1AC2500H3CS1050016端口千兆以太网2.1.5LSUM1GP24TXSE0光接口模块(XFP,LC)(SE)2.1.6SFP-XG-SX-MM850-A

2.1.72.2楼道接入交换机H3CS5120S-52P-EI,L2以太网2.2.1LS-5120S-52P-EI支持AC110/220V2.2.2

湖南天大天财科技发展有限公司

UPS电源主机市电供电市电30市电

湖南省消防总队机关办公大楼网络升级改造方案UPS电源主机市电供电市电30市电

第三章总队楼道UPS不间断电源设计方案

3.1系统拓朴图示

总队楼道间设备机柜市电供电

UPS蓄电池供电UPS蓄电池供电

UPS蓄电池

组网说明：本次新建UPS不间断供电电源系统是替换总队原有的楼道UPS电源系统，本系统用于给楼道机柜中的交换机等设备供电。总队原有的楼道UPS电源系统已运行超过10年，其电池老化且供电功率及时长达不到总队的要求。根据本次总队新建的楼道网络系统的供电功率及断电供电时长，则新建的UPS电源系统采用山特C3K在线式UPS电源。山特C3KSUPS电源总功率为3000VA，最大负载供电功率为2100VA，本次新建楼道网络系统总功率问1000VA左右，则本款山特C3KSUPS电源除满足新建楼道网络系统供电外，还可有1100VA左右作为以后添加设备扩充使

湖南天大天财科技发展有限公司

应用环境：办公室、楼道输入输出：单进单出应用环境：办公室、楼道输入输出：单进单出功率：3KVA以下31型号：C1K(S),C2K(S),C3K(S)

用。本次UPS蓄电池采用8节DAFER蓄电池12V-65AH，能在断电后，持续供电2小时。山特C3KSUPS电源系统特点：

技术参数···采用DSP数字控制技术先进的DSP数字控制技术的应用，使UPS的性能更加稳定，品质更加优越。负载功率因数为0.8适合用电设备的发展趋势，带载能力更强。有源输入功率因数校正（PFC）采用数字化控制的有源功率因数校正技术，使输入功率因数高达0.98以上，以避免对电网环境的污染，达到节能，降低了系统的投资成本的目的。绿色环保型本产品为绿色环保型产品,符合欧盟环保指令RoHS的各项要求和国家电子信息产品污染控制管理办法,在产品正常使用情况下,不会对人体及环境造成危害。宽输入电压频率范围极宽的输入电压和频率范围，即使在电力环境非常恶劣的偏远地区也能正常供电，减少了电池放电次数，提高了电池的使用寿命。可搭配发电机使用输入电压与频率范围广，能有效隔离发电机产生的不良电力，为负载提供洁净、安全、稳定的电源。零切换市电不稳定时，UPS供电模式的转换时间为零，有效保证了负载运行的安全性和可靠性。

湖南天大天财科技发展有限公司

WinpowerCMC监控卡、SNMP32

湖南省消防总队机关办公大楼网络升级改造方案WinpowerCMC监控卡、SNMP32

强大的扩展性功能智能插槽能提供丰富的可扩展功能，可选择安装卡、RS485、AS400卡、EMD环境监测器山特C3KS详细参数配置：

1、重要参数UPS类型：在线式额定功率：3KVA后备时间：满载电池类型：Panasonic密闭式铅酸蓄电池输入电压范围：115--300V输入频率范围：软件可调2、基本参数UPS类型：在线式额定功率：3KVA后备时间：由蓄电池决定电池类型：Panasonic密闭式铅酸蓄电池充电时间：10小时输入电压范围：115--300V输入频率范围：输出电压范围：220（1±2%）V输出频率范围：与输入同步〔市电模式〕，当市电频率超出(46~54)Hz范围时，输出频率为50×(1±0.2%）Hz输出电压波形：正弦波市电保护：110-150%维持30秒钟后输出转为旁路，150%以上维持300ms接口类型：RS-232+IntelligentSlot外观尺寸：460×192×455mm产品重量：34.5kg随机附件：外接电池连接线;x1用户手册（光盘）;x1简易安装操作指南1张

湖南天大天财科技发展有限公司

33

湖南省消防总队机关办公大楼网络升级改造方案33

长效型;x1环保信息卡;x1其它性能：采用DSP数字控制技术有源输入功率因数校正（PFC）宽输入电压频率范围极宽的输入电压和频率范围，即使在电力环境非常恶劣的偏远地区也能正常供电，减少了电池放电次数，提高了电池的使用寿命。50Hz/60Hz电源系统自适应自动识别并适应50Hz/60Hz电源系统，满足不同电源系统的需求。可搭配发电机使用输入电压与频率范围广，能有效隔离发电机产生的不良电力，为负载提供洁净、安全、稳定的电源。零切换市电不稳定时，UPS供电模式的转换时间为零，有效保证了负载运行的安全性和可靠性。强大的扩展性功能智能插槽能提供丰富的可扩展功能，可选择安装WinpowerCMC监控卡、SNMP卡、RS485、AS400卡、EMD环境监测器。3、产品性能城堡系列在线式UPS，除了具备传统在线式功能外，更为要求极高可靠度的用户着想，除了全面供应长效机以外，容量6KVA以上的机种，更可以使用双机热备份，使故障率大为降低，有效提高使用电源的安全性与可靠性，为用户最重要的设备提供安全无忧的电力保障。正弦波输出无论在市电模式或电池模式，均可输出低失真度的正弦波电源，为用户的负载设备供最佳的电源保障。零转换时间当市电停电或复电时，UPS在市电模式与电池模式之间的切换是完全没有转

湖南天大天财科技发展有限公司

34

湖南省消防总队机关办公大楼网络升级改造方案34

换时间的，有效保证了负载运行的可靠性。输入零火线侦测功能为了避免UPS市电输入零火线反接，C1~3K（S）机器具备零火线反接侦测功能。旁路输出人性化为了避免用户让UPS工作于BYPASSMODE不开机使用，造成市电中断，UPS与设备均异常关机。C1~3K（S）输入正常市电，默认无旁路输出。必须开机，才会有正常逆变输出。但可以通过网站上的WinPower2000软件来更改配置为“上市电有旁路输出”。TVSS功能即TRANSIENTVOLTAGESURGESUPPRESS突波电压保护功能。用于FAX、TELEPHONE、MODEM、网络等转换保护功能。双机热备份当用户的最重要负载设备绝对禁止断电时，容量6KVA以上的机种，能够全面支持双机热备份功能，用户可以使用两台UPS进行主、备份使用，当其中一台出现故障时，另一台则负责供电。即使出现了UPS故障，用户仍然可以使用到纯净、安全与稳定的电源，使断电的危险性降至最小。输入功因修正城堡系列UPS具备输入功因修正功能，在满载情况下，输入功因可以达到0.95以上，使用户的电网环境不会受到污染。直流启动在市电停电状态下，若需要使用UPS启动计算机或其它负载设备，城堡系列UPS可以直接以电池进行直流开机，使UPS的使用更加方便、可靠。旁路保护旁路供电功能使UPS的应急处理能力大大加强，同时在用户的负载设备对电源具有特殊要求时，如电压不能过高，城堡系列UPS提供旁路供电电压过高保护，使用户的负载设备免于高压危险。自动启动功能当市电异常，进入电池模式供电直到截止，UPS将关机，当市电恢复正常时，

湖南天大天财科技发展有限公司

UPS依循国际标准EN50091－2和UPS运行状态的功能。35还可选购

湖南省消防总队机关办公大楼网络升级改造方案UPS依循国际标准EN50091－2和UPS运行状态的功能。35还可选购

城堡系列UPS会自动启动开机，正常供电，无需用户一一开机。长效型供电设计城堡系列UPS全面提供长效机供用户选择。配置合适的电池组，可以使用户放电使用时间可达8小时左右，以满足不同电网环境的要求。长效机强大充电能力城堡系列UPS长效机除了放电时间延长，电池回充能力也很强，可以提供约5～10A的初始充电电流。自我检查功能城堡系列UPS可以进行模拟断电的情况，进入电池模式供电，此功能既可通过面板上的自检按键随时执行，也可以配合山特监控软件，按定期或不定期方式进行。强力抗干扰针对电磁干扰与射频干扰，城堡系列IEC61000-4系列标准设计，有效提高了UPS使用的安全性与可靠性。可搭配发电机使用宽广的输入电压与频率范围，使城堡系列可以与主要品牌发电机搭配使用，使用时间更加延长，同时有效去除了发电机所产生的不良的电力，为负载提供纯净、安全、稳定的电源。可接感性负载城堡系列UPS可接感性负载（pf=0.8）。客户如有其他特殊需求，可直接接洽公司。网站免费下载WinPower2000监控软件为了使用户对UPS的管理更加便捷、有效，在网站上可免费下载WinPower2000网络版监控软件，实现智能化管理。配备IntelligentSlot智能插槽城堡系列UPS配备一个IntelligentSlot智能插槽，用户可以选购AS400卡，以提供IBMAS400标准通讯信号，用户利用AS400界面来作RemoteDisplay，包含声音报警及灯光显示。或选购WinPowerCMC卡（集中监控卡），配合监控软件实现一台电脑同时监视本地多台在线式

湖南天大天财科技发展有限公司

36

湖南省消防总队机关办公大楼网络升级改造方案36

WebPower智能监控卡，通过Internet国际互联网进行全球化管理，或者通过SNMP网管，实现集中监控及远程监控等功能。

湖南天大天财科技发展有限公司

号山特DAFER存电能的装置，它由若干个A8电池柜37厂C3KS城堡（Castle）系列在线式

DAFER蓄电A8电池柜家4号山特DAFER存电能的装置，它由若干个A8电池柜37厂C3KS城堡（Castle）系列在线式

DAFER蓄电A8电池柜家4台蓄电池是UPS用来作为储4套项目型号32节描述数

3.2配置清单

序量1UPS，包括容量1KVA至20KVA的一系列的UPS产品，与在线互动式或后备式UPS相比，在线式UPS能够为负载提供更佳的电源环境，无论从稳压输出范围、频率范围、输入杂讯的滤除，乃至市电模式与电池模式零转换时间等方面考虑，在线式均是最佳的UPS结构2池12V-65AH电池串联而成，其容量大小决定了其维持放电（供电）的时间。其主要功能是：1当市电正常时，将电能转换成化学能储存在电池内部。2当市电故障时，将化学能转换成电能提供给逆变器或负载

3用于装备DAFER蓄电池接线简单可靠，运行灵活，维护、安装方便

湖南天大天财科技发展有限公司

37

湖南省消防总队机关办公大楼网络升级改造方案37

第四章总队楼道机柜、电源及光纤配线架设计方案

4.1楼道机柜

经到消防总队现场勘察，楼道配线间的高度大概为2m左右，则新增楼道机柜可为图腾1.8m标准网络机柜，如下图：

湖南天大天财科技发展有限公司

网络机柜36U0.6(宽)×0.9(深)×1.8米(高)M网门19英寸黑色或白色主体选用spcc网络机柜36U0.6(宽)×0.9(深)×1.8米(高)M网门19英寸黑色或白色主体选用spcc优质冷轧钢板.表面处理:脱脂,酸洗,防锈磷化,静电喷涂19标准设计,外观高贵典雅,工艺精湛,结38

国玺图腾机柜基本参数：网络机柜类别容量尺寸六角高密度网孔.钢化玻璃前门.带锁.高密度门/门锁全钢后门。标准颜色

材料/工艺

广泛应用于综合布线机房的集中分线,银行证劵系统的集中分线,计算机网络综合布线系统工程等项目工程功能描述构坚固专业的接地设计,更有效地保护设备的安全可方便拆装的左右侧门

4.2机柜电源

本次要在新增机柜上新增加PDU电源，如下图：

突破PDU-07N01ES-0507

湖南天大天财科技发展有限公司

最大输入电流：16A输出插座规格：10A万用孔输出插座数量：最大输入电流：16A输出插座规格：10A万用孔输出插座数量：8位输出电流：10A电源线：3米产品特性1：16A国标插头39

重要参数

•

•

•

•

•

•

4.3光纤配线架

总队办公大楼2002年建设时，使用的是多模光纤网络，本次网络升级改造首先要拆除原有的多模光纤网络，然后新建单模光纤网络，并重新制作光纤配线架。根据总队的要求，重新制作光纤配线架，如下图：

湖南天大天财科技发展有限公司

kPa—10640kPa

湖南省消防总队机关办公大楼网络升级改造方案kPa—10640kPa

12口-24口光纤配线架、ODF、光纤配线箱光纤配线架（ODF）用于光纤通信系统中局端主干光缆的成端和分配，可方便地实现光纤线路的连接、分配和调度。随着网络集成程度越来越高，出现了集ODF、DDF、电源分配单元于一体的光数混合配线架，适用于光纤到小区、光纤到大楼、远端模块局及无线基站的中小型配线系统。光纤配线架、ODF、光纤配线箱产品特征及基本参数：1、标准1U19寸机架式，适合各种标准机柜2、光纤进缆口：4个3、适配器接出口：12、24、48口等灵活可选4、条形适配器面板，可安装FC、SC、ST面板5、光纤配线架、ODF、光纤配线箱规格：

工作温度：-40℃—+80℃

相对湿度：≤85%（+30℃时）

承受气压：70

绝缘电阻：：≥2×10MΩ/500V(DC)

强度≤15千伏（直流）/分，无火花现象

光纤弯曲半径：≥40mm

光纤连接器插入损耗：≤0.3dB

湖南天大天财科技发展有限公司

41

湖南省消防总队机关办公大楼网络升级改造方案41

光纤连接器回波损耗PC型：≥45dB；

UPC型：≥50dB；APC型：≥60dB

光纤连接器插拔耐久性寿命大于1000次

湖南天大天财科技发展有限公司

项目编码S0011643硬件VC0B1MCUBH5-MA5200G-4-Power-AC-UPVC61GCCAVC61HDPCVC61HDPD软件与LicenseVC6SEXCC4M02VC6SMP16SP0142项目型号ViewPoint8650多点控制单元交直流一体化机项目编码S0011643硬件VC0B1MCUBH5-MA5200G-4-Power-AC-UPVC61GCCAVC61HDPCVC61HDPD软件与LicenseVC6SEXCC4M02VC6SMP16SP0142项目型号ViewPoint8650多点控制单元交直流一体化机箱

--10degC-55degC-90V-264V--48V通用中心控制板高密度处理板C高密度处理板D交换容量(4M)多画面处理模块描述12111

321数量

第五章总队视频会议系统MCU更换及升级方案说明

5.1更换总队视频会议系统MCU8650服务器

总队现有视频会议系统华为MCU8650服务器已使用几年了，其机器性能、软件版本及会议控制软件已过时，达不到总队开视频会议系统对视频流畅性、操作简易性的要求，总队为了能更快捷、更方便使用视频会议系统，决定新增一台视频会议系统华为MCU8650服务器，使用新的系统版本及新的会议控制软件，并新增加一台录播服务器，实现对电视电话会议是视频培训的录像功能。对总队原有的华为MCU8650服务器进行升级，升级系统版本，升级会议控制软件，升级后原机作为备机使用。新增华为MCU具体配置清单如下：序号ViewPoint8650(站点)(P01)11.1机箱与电源02112438一次电源02130736/17A底板与扣板03020ELR03020DKN03020CCY1.288031AUM88031AUT湖南天大天财科技发展有限公司

VC6SVIDADA02资料VC2IMCUUSE01号锐取锐取License家华为器系统最新版本，然后导入到设备中升级成最新版本华为GK，支持管理200台设备43视频协议/速率适配-4路CIFV100R008用户厂CR101录播服务项目型号华为MCUSMC2.0业11家IP专用录播服务器-锐

VC6SVIDADA02资料VC2IMCUUSE01号锐取锐取License家华为器系统最新版本，然后导入到设备中升级成最新版本华为GK，支持管理200台设备43视频协议/速率适配-4路CIFV100R008用户厂CR101录播服务项目型号华为MCUSMC2.0业11家IP专用录播服务器-锐

每增加一路需要增加一个描将获取华为MCU8650服务视讯业务管理系统，内置项目型号15述11描数述数

-16画面88031AUX1.3ViewPoint865031010BEQ指南

新增锐取CR101录播服务器具体配置清单如下：序量1取CR101-220VAC,录播服务器：锐取CR101，1T存储空间，最大支持同时录制5路视频2器录播模块license

5.2原有华为MCU会议升级软件

将总队原有的视频会议华为MCU8650服务器的版本升级、会议控制软件升级，具体升级内容如下表：序号