集团设计研发大厦网络系统设计方案

中冶建工集团设计研发大厦建设项目计算机网络系统设计方案ﻩV3.０２01ﻬ目录＼o"1-3＂\h\ｚ\u\l７961第一章项目背景ﻩ79６13\l６776第二章设计原则 ６7764\ｌ13975第三章顾客需求和设计规定 139７56＼l268093.1集团计算机网络系统建设目的ﻩ268096＼l2745９3.2计算机网络点位布局： 2７4596\ｌ21３8４３.３设计规定: 21３8４８\ｌ２3293第四章具体设计ﻩ２3２93９＼l5１1６4．1计算机网络系统拓扑构造 5116９\l26474．２数据交换设计ﻩ2６4710＼l217４14.3路由设计ﻩ2174114\ｌ305０６4.4网络管理 3050６1４\ｌ10６６34．4.1简朴高效的快速业务布署 １０66315＼ｌ1０４954.4.2所见即所得的物理拓扑ﻩ1049517＼ｌ3２571４.4.3统一的资源管理 3257118\ｌ3０1２24.4.4建议监控参数ﻩ3０1２２18\l１31８4.4．5网络故障及应急方案 131８19\ｌ915５4．4.6网络系统可靠性设计 915519＼l12３９64.４．７网络节点的可靠性ﻩ1239620\l８6７44.４.8链路可靠性 86742０\l21596第五章无线布署方案ﻩ21５9６21＼l205５.１室内传输模型ﻩ205２1＼l2625６5.２信号链路损耗计算ﻩ2625622\l40835．3信号穿透损耗ﻩ408323＼ｌ2865８5.4室内覆盖规划ﻩ28658２3\l140635．5安装规定 １４06３２4\l３１424５.6方案设计内容ﻩ314242５\l１53３0第六章产品选型ﻩ1５33０27\l３5６66.1S９３００核心交换机ﻩ356627\l260８7６．2Ｓ5700汇聚交换机ﻩ2608７３０＼l21326.３S270０接入交换机（培训中心接入使用） ２1３２32＼l92０56.415２0系列安全网关 9２０5３2＼ｌ6４7６.56603无线接入控制器 ６4７３５\l２５56９6．6603无线 ２５56９36＼l２15９0６.7２4口供电交换机 ２159０39\ｌ２518４第七章配备清单ﻩ251８4４0ﻬ项目背景中冶建工集团设计研发大厦位于重庆市大渡口区建桥工业园A区，总用地面积２4990㎡,总建筑面积８01０7.1平方米，主体工程涉及一幢集工程设计、技术研发、总部办公和配套设施四大功效为一体的总部大厦，共２3层,１0０米高，附属建筑涉及会议中心、餐厅等;其它工程涉及培训中心(附属生活服务设施）、健身中心、停车场、食堂等。ﻬ设计原则中冶设计研发大厦网络系统平台的设计将会遵照下列的原则：层次化:中冶设计研发大厦网络系统平台的设计将会遵照层次化的原则,使各个级别的设备及服务均能纳入中冶设计研发大厦整体管理平台的管理之中。模块化:中冶设计研发大厦网络系统平台设计必须实现模块化，各个功效模块相对独立，只有如此才干最符合中冶设计研发大厦的实际状况。简朴化：网络系统平台设计的简朴化直接关系到网络系统平台运行和维护成本,也是网络系统平台稳定运行的保障。只有操作简朴方便，才干易于维护,并含有快速发现和排除故障的能力。高可靠：系统的可靠性是网络系统平台强健和稳定的重要因素之一，因此对网络系统平台的高可靠设计必须考虑全方面。高可用性：网络系统平台必须能够达成并超出业务系统对服务级别的规定。通过多层次的冗余设计,以及平台本身的冗余支持，使得整个网络系统平台能够满足业务系统不间断运行的连接需求，同时也兼顾成本。安全性:需要考虑网络系统平台数据的完整和安全。网络系统平台需要含有支持整套安全体系实施的能力,以确保员工生产、办公安全。统一性:中冶设计研发大厦网络系统平台的构造、规划和管理都建立在“一种整体”的基础之上。整体的设计和建设都是基于对中冶设计研发大厦的应用、数据流和顾客访问的全方面理解。开放性：网络系统平台建设遵照业界公认的原则制订一种高兼容性网络系统架构,确保设备、技术的互通和互操作性,方便快速布署新的产品和技术，以适应业务的快速增加。扩展性：网络系统平台在功效、容量、覆盖能力等各方面含有易扩展能力，以适应快速的业务发展和变化的业务需求对网络系统平台的规定。易管理性:网络系统平台采用分层模块化设计,同时配合整体网络/系统管理，优化网络/系统管理和支持维护。技术的先进性和成熟性:网络系统平台建设必须含有一定的前瞻性,技术上含有总体先进性,同时考虑到网络系统平台的稳定运行需求，技术选择必须考虑成熟性及先进性相结合。

顾客需求和设计规定3.１集团计算机网络系统建设目的中冶建工集团计算机网络系统重要是以管理信息为主体,连接生产、销售、维护、运行子系统，是一种面对集团的日常业务、立足生产、面对社会,辅助领导决策的计算机信息网络系统。3.2计算机网络点位布局：集团大厦办公局域分布如右图所示:数据中心机房位于大楼三层,集团总部涉及，地下负1层至负3层地下区域,1至5层公共区域，17层至２3层办公区域;中冶房地产公司6层至7层;中冶设计院８层至1１层;12层至１６楼层为对外租赁办公区域（暂不做局域网规划)。大楼共有180２个计算机网络信息点位(见下表)，计算机网络接入点１181个,6、１0、２0层财务网络57个，备份点４20个，无线点72个，信息公布点10个，楼宇控制及设备点62个，其中集团公司477个，集团房地产子公司２８3个，集团设计院子公司46５个；无线接入点7２个（属于集团总部管理);另外培训中心共有4８1个计算机网络接入点。ﻬ中冶建工集团大厦信息点位表建筑弱电间网络点财务网络备份点无线信息公布网络备注楼层编号设计研发大厦-３-2-11１25942２2３454２233２0１44４主机房位于该楼层４440551１４26６７6９32４２77731８4288125４74399１35554310１073132243111113２5543１21２3１3１３3１4１43１5153161631７１711０4043１818112３９４31９1986３4４3２０207235３843212１3４８443２22２３111４323２3３2６4３小计1182培训中心１F2４１3132363６3363６４363６536366F25３63673６3683６3６93６3610363６1１263６36１2３6３61336361４36３６小计481４8１３．3设计规定：根据和中冶建工集团科技质量处多次沟通接洽，现对甲方需求和设计规定描述以下:１、中冶研发大楼网络系统构造采用原则的核心层、汇聚层、接入层三层构造；根据多个业务需求合理配备产品，设计研发大厦采用全千兆交换速率。2、为确保系统稳定性和高可用性,避免单点故障，集团核心层设备和子公司汇聚层设备均为双机热备，各楼层网络设备堆叠后均采用链路接入核心和汇聚交换机;3、子公司汇聚交换机放置于三层机房，供各子公司管理自己公司计算机网络和接入各子公司私有业务服务器;4,本集团通过机房主干路由器以多个方式接入各运行商网络,必须合理规划并确保各子公司独享各自外网出口带宽；５、大楼１至23层做无线覆盖,每层配备4个无线,每4层的无线共16个接入一台带供电的交换机,共5台，通过无线主控制器统一管理；6、交换机各端口需根据业务属性和功效划分；确保整体网络设计的合理性，可靠性及管理的便捷性。7、培训中心有4８１个计算机网络接入点，该处单独组网,并独立接入外网，和大楼物理隔离;带宽设计上联千兆,接入百兆。

具体设计根据甲方规定以及对顾客具体需求的分析之后，我们为中冶建工集团设计研发大厦的计算机网络系统,做了以下设计。４.1计算机网络系统拓扑构造集团设计研发大厦拓补图集团培训中心拓补图我们在中冶设计研发大厦整体网络基础架构平台设计上,本着层次化的设计思想，把整体网络分层原则的三层架构模式,即：核心层、汇聚层、接入层。整体架构层次分明，并且有助于管理控制。在层次划分网络后，又以功效性为基准,划分不同的功效区域板块，如：接入区域、业务系统服务器接入区域等。通过网络分层及功效区域划分，确保了整体网络设计的合理性，可靠性及管理的便捷性。在整体网络设计中,包含：网络安全设计、数据交换设计下列分别对此进行具体论述。4.2数据交换设计在中冶设计研发大厦基础网络平台建设设计中，数据交换是整个网络的核心性指标,合理的设计能提高整体网络的数据解决性能，并提供可靠的安全稳定性。在此方案中我们推荐采用三层架构体系设计：核心层、汇聚层、接入层。接入层：网络的第一级接入，实现二、三层接入、、广播风暴克制、边界端口、接入安全认证、、链路捆绑、汇聚层:汇聚来自配线间的流量和执行方略，可作为第一跳网关、路由汇总、负载均衡、快速收敛、、保护核心接入数量核心层:网络骨干，高速数据交换、容量大、可靠性高,快速收敛、网络易扩展。核心层本项目中，使用两台华为Ｓ9３03交换机作为大楼办公网络的核心设备，提供接入设备的汇聚,和数据的高速转发。两台大楼核心S93０３使用千兆以太网互联（两条千兆光纤构成）;两台大楼核心S9303分别通过一条千兆光纤及两台1620形成口字型连接；两台大楼核心S93０３通过千兆光纤及楼层接入设备形成交叉互联。汇聚层：汇聚层设备放置于3层计算机网络主机房的各子公司机柜内,由于每个子公司需要放置２台汇聚交换机,为了节省到的光纤链路数量，我们采用交换机堆叠技术,这样内的全部交换机能够当作一台交换机。由于核心到汇聚到接入,我们全程采用光纤链路实现千兆骨干连接，全部设备选择华为5700系列交换机,每台最大支持24口光纤接口。同时最大支持9台设备的堆叠配备，任一设备问题，不影响整体堆叠组的正常运行。我们采用菊花链式堆叠，背板带宽可达12,能够满足数据包的快速转发。每个堆叠组双光纤链路上连，实现链路层的冗余。接入层:接入层设备放置于每个最后顾客现场,顾客终端能够是、、机等。在接入层设备上，我们推荐采用华为S2700或S5700交换机,通过端口划分到不同的应用。集团公司接入层交换机通过千兆光纤接口直接及２台核心设备交叉连接；子公司接入层交换机通过千兆光纤接口直接连接各自的2台及汇聚层设备通过上述双链路连接方式,确保了接入层交换机到汇聚层核心层设备的线路冗余；从而提高整个网络系统的稳定性和高可用性，可完全避免线路的单点故障。三楼计算机网络中心布署网络管理服务器,通过管理软件实现对整个交换机、防火墙产品的监控。无线网络通过华为6３03无线控制器，实现对的整体接入控制管理。设计带宽设计研发大厦办公网络为全千兆交换网,即汇聚层、接入层均为千兆带宽。培训楼为千兆主干，百兆到桌面,即接入交换机上联千兆,接入百兆。和规划在研发楼网络中,楼层接入层为双线３上联的构架,综合考虑了的设计;楼层交换机做互联。及网段规划结合大楼整体构架,我们采用以楼层为单位，针对业务划分多个，分隔广播域。地址的分派觉得单位,划分不同的地址段。确保规划的清晰可行。地址的整体划分是网络工程设计中的重要环节，网络必须对地址进行统一规划并得到有效实施。地址划分的好坏,影响到网络路由合同算法的效率,影响到网络的扩展,影响到网络的管理，也必将影响到网络应用的进一步发展。按照地址划分原则,研发楼分派20个C类网段用于办公网络,地址可设为1９２.168.101～192.１6８.120／24；1９2．16８.120．0/24作为互联地址以及管理地址。最后的地址分派将根据甲方规定,由设备厂家网络调试人员做合理规划配备。网管合同网管合同默认的认证字符串是。如果保持其默认配备,带来较大风险。网络设备上线前务必首先更改为安全的认证字符串。根据研发大楼的需求，全网网络设备启用版本3代理,为网管设备提供丰富的管理信息。推荐研发大楼全网设备均使用的只读模式。如果计划使用简朴网管合同用于读写模式，务必较好地考虑使用此模式的风险,在这种模式下，错误的配备可能使路由器含有很大的安全隐患。访问控制列表限制对设备的访问,明确哪些网段能够通过指定值访问本机的,避免网络外的非法顾客通过对网络进行探测。合同在局域网内，终端顾客都设立一条相似的以网关为下一跳的缺省路由。主机发往其它网段的报文将通过缺省路由发往网关,再由网关进行转发，从而实现主机及外部网络的通信。当网关发生故障时,本网段内全部以网关为缺省路由的主机及外部网络的通信将中断。为了避免网络中断，能够通过在主机上设立多个网关，但是普通主机只允许设立一种默认网关，此时需要管理员手动添加。这样大大增加了网络管理的复杂度。为了更加好的解决上述网络中断的问题，合同开发者提出了(,虚拟路由器冗余合同),一种便于管理的、实现网络一种网关故障时,确保顾客快速、不间断、透明地切换到另一种网关的合同。。合同具体内容在２3３8中定义,为业界通用原则。其它厂商的私有合同有类似的做法，例如的私有合同（,热备份路由合同）。合同（)也称为多生成树合同，在802.１ｓ中定义。及(）和（）相比,重要引入了“实例（)”的概念。是基于端口的,而则是基于实例的。所谓的“实例”是指多个对应的一种集合，把一台设备的一种或多个划分为一种，有着相似配备的设备就构成一种域(),运行独立的生成树(这个内部的生成树称为，）；这个组合就相称于一种大的设备整体,及其它再进行生成树算法运算,得出一种整体的生成树，称为（)。实例0含有特殊的作用，称为,即公共及内部生成树,其它实例则称为，即多生成树实例。双核心应用方案＋双核心应用方案,网络扩容，维护方便，顾客网关和物理链路的双备份,提高了网络系统的可用性。和其它提高网络可用性的方案相比，该方案能够使用较少的客户投资，获得较高的客户收益。同时,在这个方案的基础上,客户能够组合我司产品提高系统可用性的其它技术，例如管理板热备份,获得更高的系统可用性。拓扑阐明：（1）生成树:顾客为101-110为１，根桥在Ｓ9３0６A上,11１-１20为2，根桥在S９3０6B上。(2）10１-1１0的地址的在Ｓ9３０６Ａ上,1１１－12０0的的地址的在S93０6B上。的产生通过两种办法:一种通过设立接口的地址和组的网关地址一致，在这种状况下，设立成和组的网关地址相似的接口地址优先级为最高25５，自动成为,例如组26就是这种状况。另一种是通过设立接口优先级，高优先级选举为,例如组31就是这种状况。同时将通告时间设立为１0秒。4.３路由设计本项目网络涉及的路由合同涉及重庆研发大楼的内部合同对于核心网络的选择，普通有收敛速度快、性能优秀、网络开销小的规定,符合规定的有、等。由于合同是开放、原则的合同,在涉及到多方产品互联的网络环境下，是常见的选择。本项目研发楼内部核心路由合同采用路由合同，其中在两台S９3０3和防火墙构成的口字型网格中实现0。遵照多线路接入、多单位使用的设计原则,由施工方或厂商按照办公大楼各个公司使用需求进行设立。4.4网络管理鉴于研发楼的整体网络构造的复杂程度，需要提供有效的手段来管理整个网络设备。是华为公司业务公司数通产品线面对公司市场推出的新一代统一网络运维解决方案,遵照规范，实现对公司资源、业务以及顾客的统一管理,为公司和合作伙伴提供融合、开放的运维平台。在业界也有广泛好评，因此我们决定选用作为网络的管理软件。产品概述：有线无线设备一体化管理：华为解决方案，能够对网络中的、、路由器、交换机、防火墙进行统一管理和监控,并支持设备的自动发现和拓扑构成。支持拓扑图中网络分层视图。在视图中,设备的告警由不同的颜色进行标记，当设备产生告警时，拓扑上的告警冒泡图标以不同的颜色区别不同级别的告警来提示顾客进行干预。在提供基本的物理拓扑视图、业务拓扑视图、告警、报表等的同时还提供设备位置视图、干扰源定位和排障、无线业务质量评定,快速恢复等维护手段,有效减少顾客维护成本。简朴高效的快速业务布署随着无线应用的增加,经常需要快速开通无线网络以支撑公司业务发展。华为解决方案提供向导式的业务布署配备工具以及提供基于规划表单导入方式,提高布署效率,使用管理组件,能够将布署时间从数天级减少到分钟级，协助公司客户快速开通业务,为顾客提供更加好的服务。通过配备向导,大大简化配备过程位置视图：设备对于干扰和建筑物中合理布署规定较高,客户可通过位置拓扑图查看现在热点位置及射频信号覆盖范畴,并在视图上标记现在非法位置及冲突域。通过虚拟的仿真网络环境来进行日常维护和排障，理解信号强弱,实时调节。使日常维护和排障更加快速。所见即所得的物理拓扑支持网络拓扑自动发现，通过拓扑叠加技术实现二三层拓扑和链路统一管理，在一张平面拓扑图呈现基于合同发现的三层链路和基于合同发现的二层链路。所见即所得的物理拓扑呈现效果超越一张绘制的网络拓扑，并根据网络调节动态呈现。通过网络拓扑图，你能够快速掌握下列信息:网络状态：网络现在状态与否良好;网络间的连接关系:设备是怎么连接的，快速定位网络连接问题；统一的资源管理在网络级日常维护中我们首先会关注网络中可能的异常,如哪些设备负载过高？哪些告警最经常发生?哪些链路流量过大?能够统一监控网络中的华为、思科、华三等不同厂商的设备,其特有的技术支持顾客灵活呈现最关注的管理信息，对网络多个事件一目了然。建议监控参数防火墙运用率常驻进程内存运用率并发会话数每秒新建连接数温度状态告警信息端口流量交换机运用率常驻进程内存运用率线卡模块工作状态引擎主备状态温度状态告警信息端口状态重要端口流量状态路由表动态路由邻居关系网络故障及应急方案在本网络项目中,可能出现的灾难故障重要有两类，即设备故障和链路故障，下列分别对这两类状况进行阐明。设备故障。设备故障是指发生网络设备无法正常转发网络流量的状况。下表具体的列出了网络故障点及其对系统运行的影响分析,并提供了容灾恢复方案。设备故障故障点造成的影响容灾恢复方案核心交换机电源故障采用冗余电源,无影响核心层交换机故障会造成跨区域调用数据的顾客短暂的中断（不大于1S）对故障交换机进行检修，重新连入网络接入层交换机故障连接到故障交换机的数据不可用备件顶替链路故障。链路故障指网络中的光纤连接由于意外中断的状况发生。设备故障故障点造成的影响容灾恢复方案核心互联光纤中断一根采用了冗余连接,无影响恢复光纤连接核心到接入交换机光纤中断采用多线路冗余和动态路由合同，无影响恢复光纤连接网络系统可靠性设计网络作为多个业务的重要承载网络,对其可靠性提出了很高的规定。能够说一旦网络出现中断，将会使整个网络瘫痪，引发严重的后果。网络的可靠性涉及组网设备可靠性、网络拓扑组网构造可靠性、网络链路可靠性。网络节点的可靠性网络核心节点设备的可靠是确保整个网络的有效运转的核心所在。要确保网络系统的可靠性,选用品有电信级可靠性的网络设备进行组网,才干使网络含有自动恢复能力、减少人工维护工作，达成电信级的可靠运行。为实现设备的可靠性，考虑了以下内容：网络中的核心设备,如核心交换机、汇聚交换机含有电信级可靠性。可靠性指标必须达成99.９99%;网络核心设备采用全分布式体系构造，路由及转发分离；全部核心器件,如主控板、电源等都采用冗余设计,业务模块支持热插拔;网络核心设备支持不间断转发，主控板热备份。主备倒换过程不影响业务转发，不丢包。对于本次方案设计中，我们从安全、可靠的角度出发，在核心层都采用冗余电源的设计，核心交换机、接入交换机含有电信级可靠性链路可靠性网络系统楼层接入层到核心层之间布防了2根6芯多模光缆，为接入层到核心层之间的冗余链路提供了足够的光纤链路。ﻬ无线布署方案5．1室内传输模型无线局域网室内覆盖的重要特点是:覆盖范畴较小,环境变动较大。普通状况下我们选用下列两种合用于的模型进行分析。由于室内无线环境千差万别,在规划中需根据实际状况选择参考模型及模型系数。

(1）模型模型又称线性途径衰减模型,公式以下:（）[]为室内途径损耗＝

其中，为自由空间损耗＝d：传输途径；f:电波频率；a:模型系数

（２)衰减因子模型就电波空间传输损耗来说,2.4频段的电磁波有近似的途径传输损耗。公式为：()＝46＋10*n*D(m）其中,D为传输途径，n为衰减因子。针对不同的无线环境,衰减因子n的取值有所不同。在自由空间中，途径衰减及距离的平方成正比，即衰减因子为2。在建筑物内，距离对途径损耗的影响将明显不不大于自由空间。普通来说,对于全开放环境下n的取值为2.0～２．5；对于半开放环境下n的取值为２.５~3.０;对于较封闭环境下n的取值为3.０~３．5。典型途径传输损耗理论计算值如表1。5．2信号链路损耗计算根据模型,室内途径损耗等于自由空间损耗加上附加损耗因子，且随距离成指数增加。接受电平估算公式以下:［］［][][][]其中:[]为最小接受电平,即为在不同传输速率下的接受敏捷度;[]为最大发射功率；［］为发射天线增益;[］为接受天线增益；[］为途径损耗；我们能够对信号极限传输距离作以下理论计算:假设天线发射和接受增益为零，发射功率为１６.2时，理论室内传输最大距离如表2所示。5.３信号穿透损耗现阶段可提供的２.4电磁波对于多个建筑材质的穿透损耗的经验值以下:●

隔墙的阻挡(砖墙厚度10０~300）:20－40;●

楼层的阻挡：30以上；●

木制家具、门和其它木板隔墙阻挡２－15；●

厚玻璃(12）:１0（2450)另外,在衡量墙壁等对于信号的穿透损耗时,需考虑信号入射角度。一面0.5米厚的墙壁,当信号和覆盖区域之间直线连接呈４5度角入射时，相称于1米厚的墙壁；在２度角时相称于超出１4米5．4室内覆盖规划在规划网络时，首先考虑到的是满足跟无线网卡信号的交互,以及顾客可有效地接入网络,因此如何确保无线信号覆盖范畴是选点必须要考虑的因素。由于工作频段较高,敏捷度低(及移动基站/手机相比),信号反射和绕射损耗较大,有几个不同的室内覆盖方案,可供规划人员跟据现场实际状况进行选择参考。在设计之前一定要进行现场勘测，现场勘测重要理解下列几点:●

理解覆盖区域的面积，信号覆盖质量规定,不同的地点有不同的覆盖规定。●

考察覆盖区域的现有信号分布状况,理解信号的盲点、热点和信号碰撞区域；●考察覆盖区域建筑物的构成，对信号的阻挡状况;●

信号的接入位置及方式；●

考察设备能够安装的位置。５.5安装规定1、覆盖点勘查在进行设计、施工之前,必须对室内覆盖系统的站点进行必要的勘查，并且统计以下信息:●

建筑物的总体构造及室内空间分布状况。●

室内多个墙、隔断等的材料、厚度等状况。●

可能安装设备的位置。●

可能布线的途径。●

终端顾客的分布。●

天线的安装位置。２、天线安装位置选择堪点过程中最重要的一点就是拟定天线的安装位置，它应当尽量符合下列原则:●

尽量靠近需要覆盖的目的区域和人群,例如办公区域,确保良好的覆盖效果。●

尽量安装在比较开阔的地点，确保天线的覆盖效率。●

天线在目的区域内比较均匀的分布。考虑到空间损耗和系统特性,设计一种天线的覆盖距离时,如果需要达成1１的传输速率,能够参考下列原则:●

开阔空间内，设计覆盖距离尽量不要超出30m。●

如果天线目的区域之间有20左右薄墙阻隔时,设计覆盖距离尽量不要超出20ｍ。●

如果天线及目的区域之间有较多高于1.5m的家具等阻隔时，设计覆盖距离尽量不要超出20m。●

如果天线安装在长走廊的一端，设计覆盖距离尽量不要超出２0m。●

如果天线及目的区域之间有一种拐角时，设计覆盖距离尽量不要超出15m。●

如果天线及目的区域之间有多个拐角时,设计覆盖距离尽量不要超出1０m。5.６方案设计内容重庆研发楼为地下三楼到二十三楼,根据下列计算根据,设立无线点●信号链路损耗计算●信号穿透损耗研发大厦无线网络系统配备以下:（１)研发大厦一层至五层属于集团公共区域,每层放置4个,全部汇聚接入位于三层弱电间机柜内的２4口供电交换机；(2)研发大厦六层至八层属于集团房地产公司,每层放置4个，全部汇聚接入位于七层弱电间机柜内的24口供电交换机;(3)研发大厦九层至十一层属于集团设计院，每层放置４个，全部汇聚接入位于十层弱电间机柜内的24口供电交换机；（４）研发大厦十七层至二十层属于集团办公区域，每层放置4个,全部汇聚接入位于十八层弱电间机柜内的２4口供电交换机；(5)研发大厦二十一层至二十三层属于集团办公区域，每层放置4个，全部汇聚接入位于二十二层弱电间机柜内的２4口供电交换机;(6)无线均使用外形美观且支持供电模式瘦，全部通过主机房无线控制器做统一配备和管理。产品选型6.1核心交换机Ｓ９300系列交换机提供大容量、高密度、模块化体系架构，提供二、三层线速转发能力，含有强大的路由功效,同时支持分布式的线速转发、完善的保障、有效的安全管理机制和电信级高可靠设计，满足顾客对多业务、高可靠、大容量的需求,可广泛应用于城域网、大型园区网的交换核心和汇聚中心。产品概述：®Ｓ9300系列核心路由交换机(下列简称S9３０0）是基于新一代的硬件和华为公司统一的®（）平台而推出的下一代以太网汇聚交换机,提供超大容量、高密度、模块化体系架构,提供二、三层线速转发能力，含有强大组播功效,交换功效,接口,完善的保障、有效的安全管理机制和传输级高可靠设计,满足城域接入网、公司园区网对业务承载和全光接入的组网需求，为运行商和公司网提供强大的网络交换和业务运行能力,支持专线、、、６等多个服务。Ｓ9300系列涉及S9３0３、S9３０６、S9312三款产品形态，均采用前维护设计。三款产品除了外形尺寸、线卡数目、交换容量等指标不同外，其它特性均保持一致。全业务汇聚平台，实现业务统一承载S93０0支持高密度的接口,能实现汇聚和的统一接入，满足全光接入的需求;分布式Ｌ23功效,支持、、、,支持、功效，满足大客户专线、公司等高端顾客的接入需求;线速的跨组播复制能力，实现端口的满负荷复制，满足大容量的顾客接入需求；完善的二、三层组播合同,支持,,,,，，可作为组播复制点和控制点。绿色环保节能,减少设备功耗S9３０0基于绿色环保理念设计，采用左后风道散热,整机出线能力提高6倍;智能电扇分区调速,可根据单板数量和功耗，灵活调节电扇转速，减少噪声和整机功耗,提高电扇使用寿命;支持智能供电技术,根据负荷调节芯片工作状态，并支持闲置部件的休眠能力，有效减少整机平均功耗;支持小颗粒模块化电源设计,减少顾客早期投资,减少设备功耗。传输级高可靠性,提高网络质量S9300全部核心部件均采用冗余设计,主控模块支持1＋1的工作模式，集中监控模块支持1：1的备份工作模式，4个电源模块支持2+2的负荷分担工作模式，电扇模块使用双层备份方案，支持单电扇失效（单电扇出现故障状况下，系统仍可保持正常运行)。S９300支持完善的电信级可靠性技术，适合多个复杂网络环境。支持环网保护倒换和多实例功效,不仅提供环形拓扑的毫秒级保护,还可实现主备链路的负载分担，提高链路运用率;支持主备链路保护倒换和多实例功效，不仅提供树形拓扑的毫秒级保护,还可实现主备链路的负载分担,提高链路运用率。S9300支持硬件级、、，实现快速故障定位和保护倒换，达成传输级可靠性,提高网络质量,满足顾客核心业务的可靠性需求。超大容量交换平台,弹性可扩展硬件架构作为新一代的路由交换平台，Ｓ９300单槽位支持1２×10线速线卡,最大能够支持4.8T的背板容量和2T的交换能力,设备包交换能力能够达成8６4，更加好地满足等大带宽业务和机房的接入需求。Ｓ9３００系列交换机交换容量能够扩展到3.８4T，单槽位可扩展支持240G线速能力,后续含有提供2４个１0接口或者2个10０接口的能力，不仅满足现有业务，还充足考虑将来３～5年的带宽需求，提供带宽平滑扩展能力。层次化,满足多业务/多顾客的需求Ｓ9300支持基于端口、和的流量整形功效,提供基于顾客、业务的层次化调度，有效提高等重要业务的质量，保障高优先级顾客的使用体验。S9300支持双速三色和单速双色标记器，层次化的流量监管,提供基于顾客组的流量监控以及组内顾客间的带宽统计复用，从而提供更精细的带宽管理;支持、、、等调度算法，解决和模式下不同业务的服务质量问题。灵活的交换功效,丰富的二三层业务特性Ｓ９300支持、增强型灵活,不仅能够通过内层添加外层，还能够根据丰富的流分类方略，涉及地址、合同、源地址、目的地址、优先级、端标语、值等,灵活标记外层,弥补了传统灵活的局限性，并解决了其组网局限,更加好地满足了城域接入网不同业务分类和分流的建设需求。S9300支持N：1交换、1:1交换、2:2交换、2:1交换、1:2交换等灵活的交换功效,能根据顾客需要,灵活地调节标签的映射方略,提供更加灵活的规划方案。S9300支持、、、L3、等隧道功效，支撑运行商的管道服务的能力。支持、、、等环网技术,提供二层组网的可靠性。支持静态路由，12,２,，４等丰富的路由特性,满足不同应用场景的三层接入需求。独立硬件资源，精细化的主机安全控制S9300支持硬件层次化的过载控制功效,采用独立的硬件队列，保障核心业务的优先转发。即使在网络遭受攻击，设备占用率高的状况下，Ｓ930０仍能保障重要业务和核心报文得到及时解决,从而有效避免、攻击对顾客使用体验的影响。Ｓ9300还提供过滤、、地址限制、地址绑定等业务安全以及命令行分级保护、、3等设备访问安全控制。网络质量分析，提高可网络运行能力S930０支持（）网络质量分析，通过主动在多个设备之间发送指定设立数量的合同报文来实现网络性能的度量，统计抖动，时延，丢包率等网络性能参数，提高网络可运行能力。６,实现网络4向6的平滑迁移S9300支持软硬件的6,支持,3,6，４+，,，6，６，６等单组播6路由合同,S9300还支持64隧道和6。6.2汇聚交换机汇聚层采用华为核心汇聚交换机构建,根据网络的具体状况和位置，推荐部分采用华为５7００系列交换机。产品概述®5700系列全千兆运行级交换机(下列简称57０0），是华为公司为满足业务的大带宽接入和以太网多业务承载而推出的新一代全千兆运行级以太网交换机。5700基于新一代高性能硬件和华为公司统一的®（）软件，含有大容量、高密度千兆端口、高性价比等特性,含有万兆上行，拥有多业务接入能力和良好的扩展性，支持环型拓扑和树型拓扑等运行级组网技术，可满足园区网和驻地网的汇聚层、接入层，以及公司千兆到桌面等多个场合的需求，包转发速率达成９6,背板带宽为2５6G，足够满足集团公司分公司层，和接入层使用。设计研发大厦子公司汇聚层交换机采用千兆2４口纯光交换机S５70０-2８C1－24S;设计研发大厦接入层全部采用千兆２4口或48口电口交换机S５70０－２8C产品特点大带宽、高性能5７0０最大可提供２8／５2个接口、或2个1０接口,充足满足客户对高密度千兆和万兆上行设备的需求。5700硬件支持二／三层数据包转发能力,全部端口线速转发。５700能够识别和解决四到七层的应用业务流,能根据不同的业务流进行不同的管理和控制。强大的多业务支持能力57００支持增强型灵活功效，启动该功效不占用资源。５7０0能将内层的值映射到外层,或者修改外层的值,可根据业务需要灵活标记等级,满足多业务承载的规定。5７０0支持可控组播，支持等合同。5７00支持线速的跨组播复制功效，支持捆绑端口的组播负载分担，支持基于的组播呼喊接纳控制功效(组播)，充足满足运行需求。5７00支持功效，实现了不同顾客在同一台设备的隔离，有效解决顾客数据安全问题，同时减少顾客投资成本。电信级以太网技术及高可靠性57００不仅支持生成树合同，还支持树型(）和环型（)拓扑等增强型运行级以太网技术，实现毫秒级链路保护倒换,确保高可靠性的网络质量；另外，570０提供和多实例功效，可实现链路负载分担,进一步提高了链路带宽运用率。57００运行级以太网技术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了顾客投资,又为新业务的引入提供了有力的保障。5700支持链路快速检测，能为、、、等合同提供毫秒级检测机制，提高了网络可靠性。5700支持双电源冗余供电，顾客可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。完备的方略和安全机制57０0能基于五元组、优先级、、、合同类型、类型、源端口、、以太网帧合同类型、等信息,实现复杂流分流功效。５7００支持基于流的双速三色限速功效，每端口支持８个优先级队列,支持、、、+、多个队列调度算法,有效地确保话音、视频和数据等网络业务质量。57０0提供多个顾客安全保护功效,支持大表项,支持、、端口的组合绑定，支持地址黑洞、端口隔离、包过滤、地址学习数目限制、动态检测、等安全技术,支持、认证、802.1X认证、，为网络穿上坚实的保护衣。完善的维护和管理性5７0０易于使用和布署,支持丰富的以太特性（802.３和802.１)和多个维护管理模式。57０0支持、、、2.0、、、多日志主机，基于端口的流量统计，多个配备管理和系统支撑等。5７00完善的操作维护功效,让运行商轻松管理网络,从而减少运维费用。６.3接入交换机根据中冶设计研发大厦培训中心网络的特点以及规定,培训中心接入层网络选择®S2700系列运行级接入交换机。该交换机基于新一代高性能硬件和华为公司统一的®（)软件,可为顾客提供丰富灵活的业务特性，有效地提高产品可运行、可管理和业务扩展能力,含有优秀的防雷能力和安全特性，支持强大的功效,支持,支持１：1和N：1交换功效，满足灵活布署的需求。6．4安全网关16２0系列产品是深信服公司推出的新一代统一安全网关,该防火墙是面对应用层设计，能够精确识别顾客、应用和内容，含有完整安全防护能力,能够全方面替代传统防火墙,并含有强劲应用层解决能力的全新网络安全设备。解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大局限性，同时启动全部功效后性能不会大幅下降。不仅能够提供基础网络安全功效，如状态检测、、抗、等;还实现了统一的应用安全防护，能够针对一种入侵行为中的多个技术手段进行统一的检测和防护，如应用扫描、漏洞运用、入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。可觉得不同规模的行业顾客的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全方面、更高性能的应用内容防护方案。精细的应用层安全控制现在网络环境中,应用已成为网络的重要载体，而网络安全的威胁更多的来源于应用层,这也使得顾客对于网络访问控制提出更高的规定。如何精确的识别出顾客和应用、阻断有安全隐患的应用、确保正当应用正常使用、避免端口盗用等问题,已成为现阶段顾客对网络安全关注的焦点。但不等于顾客、端口不等于应用,传统防火墙基于端口的五元组访问控制方略已不能有效的应对现阶段网络环境的巨大变化。采用独创的应用可视化技术,能够根据应用的行为和特性实现对应用的识别和控制，而不仅仅依赖于端口或合同,摆脱了传统设备只能通过地址来控制的尴尬,即使加密过的数据流也能应付自如。现在，能够识别7０0多个应用及其10０0多个应用动作,还能够及多个认证系统(、、等）、应用系统（３、等）无缝对接，自动识别出网络当中地址对应的顾客信息,并建立组织的顾客分组构造;既满足了普通互联网边界行为管控的规定，同时满足了在内网数据中心和广域网边界的布署规定，能够识别和控制丰富的内网应用，如、、、、金蝶、、等,针对顾客应用系统更新服务的诉求,还能够精细识别、36０、、、、、金山毒霸、江民杀毒等软件更新，保障在安全管控严格的环境下，系统软件更新服务畅通无阻。因此,通过应用可视化技术制订的Ｌ３7一体化应用访问控制方略，可觉得顾客提供更加精细和直观化控制界面,在一种界面下完毕多套设备的运维工作，提高工作效率。更全方面的内容级安全防护网络安全及黑客技术的发展使得顾客面临的威胁不再单单是一种病毒一种木马、一次攻击这样的简朴攻击。黑客可采用丰富的工具,运用众多的漏洞,结合多个攻击手段进行混合型的破坏性攻击，含有代表性的如、等。而信息获取和攻击代码往往也隐藏在正常的应用访问中,这种混合型安全威胁的出现也给网络安全建设提出新的规定：需要采用更全方面的防护手段,避免安全短板被运用；需要进一步到应用内容的安全防护，以识别和防止潜在威胁。融合了漏洞防护、安全防护、病毒防护等多个安全技术，含有2０0０+条漏洞特性库、数十万条病毒、木马等恶意内容特性库、１00０应用威胁特性库，能够全方面识别多个应用层和内容级别的多个安全威胁。通过灰度威胁关联分析技术将数据包还原的内容进行全方面的威胁检测,并能够针对黑客入侵过程中使用的不同攻击办法进行关联分析，从而精拟定位出一种黑客的攻击行为，有效阻断威胁风险的发生。灰度威胁识别技术变化了传统等设备防御威胁种类单一,威胁检测经常出现漏报、误报的问题，能够协助顾客最大程度减少风险短板的出现，确保业务系统稳定运行。另外，深信服凭借在应用层领域6年以上的技术积累，组建了专业的安全攻防团体,可觉得顾客定时提供最新的威胁特性库更新，以确保防御的及时性。更高性能的应用层解决能力性能和安全往往是传统安全设备是无法权衡的问题。特别在应用层安全防护功效启动时,该问题尤为明显。在带宽不停提高、威胁不停增多的网络环境下，顾客不得不在两者做出艰难的选择。为了实现强劲的应用层解决能力,抛弃了传统防火墙、等适合执行网络层重复计算工作的硬件设计，采用了更加适合应用层灵活计算能力的多核并行解决技术;在系统架构上，也放弃了多引擎，多次解析的架构，而采用了更为先进的一体化单次解析引擎，将漏洞、病毒、攻击、恶意代码/脚本、库等众多应用层威胁统一进行检测匹配，从而提高了工作效率，实现了万兆级的应用安全防护能力。更完整的安全防护方案只提供基于应用层安全防护功效的方案,并不是一种完整的安全方案。对于顾客来说,还需要采购基础网络层的安全设备(、）,既增加了成本，也增加了组网复杂度、提高了运维难度。从技术角度来说,一种黑客完整的攻击入侵过程涉及了网络层和应用层、内容级别等多个层次方式办法,如果将这些威胁割裂开解决进行防护，多个防护设备之间缺少智能的联动,很容易出现“三不管”的灰色地带,出现防护真空。涵盖传统防火墙、的重要功效，内部能够实现内核级联动,是一种“L２７完整的安全防护产品”。这也是定义的“额外的防火墙智能”实现的前提，做到真正的内核级联动,才干为顾客的业务系统提供一种安全防护的“铜墙铁壁”。6.５６60３无线接入控制器６603是华为技术有限公司推出的无线接入控制器，应用城域网和公司网接入，是无线城域网覆盖、热点覆盖等应用环境的抱负接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,含有组网灵活、绿色节能等优势。丰富的接口类型２个10上行接口8个光口1６个电口高容量、高性能管理1024个，达成业界盒式的最高水平。提供顾客快速漫游切换。背板容量达1２８G，硬件实现内部数据交换无阻塞。隧道硬件线速转发。电信级的可靠性设计支持基于()、（)的端口冗余备份。支持交流、直流均双电源备份。支持电扇冗余备份。支持电源模块热插拔时单电源供电。支持电扇热插拔。易安装、易维护功效66０3设备深度为２40,适合安装在深度为３00以内的多个原则机柜里安装电源、电扇框均支持热插拔，维护方便网管含有丰富的北向接口，并继承了华为网管的界面，符合客户使用习惯支持以太网（,）,满足快速定位故障的规定支持环境监控开关量接口和板内温度探测器，实时监控6６０3运行周边的环境。绿色节能660３支持定时关闭/启动射频的功效,达成节能的目的，满足绿色环保、低碳规定，同时减少设备的运维成本。6603采用自研硬件平台,有效减少每的管理功耗,从而减少设备的运维成本。660３是华为技术有限公司推出的无线接入控制器，应用城域网和公司网接入，是无线城域网覆盖、热点覆盖等应用环境的抱负接入控制器，提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,含有组网灵活、绿色节能等优势。66０３含有下列特点和性能:强大的接入容量，最大可管理1０24个（),达成盒式(）设备的业界最高水平。提供顾客快速漫游切换功效。含有(）隧道硬件线速转发功效。设备可通过网管Ｕ2５6０、命令行(）进行维护。支持以太网（,)。6．６603无线特性支持８02．11原则，支持2.4频段。支持自动和手动两种速率调节方式,默认方式为自动速率调节方式。支持信道速率调节:8０2.1１b可选择的速率：1、2、5.5、１1。802．11g可选择的速率：6、9、12、18、24、36、４８、５4。80２.11n速率可调，支持调试速率0～1５。支持信道管理:80２.11模式信道数:１3个。80２.11n模式信道数:１３个。支持信道自动扫描功效，自动探测周边的、使用的信道及干扰,成果上报,触发信道调节。支持中每个可独立配备隐藏功效。支持（）支持节电模式。支持(）即无线接入点控制合同隧道数据转发。支持自动发现。网络特性支持根据顾客接入的划分。上行以太网口支持功效。支持同一中不同的无线终端之间的访问隔离。支持顾客数据的集中转发和本地转发两种方式。支持（1-４０９3),可设立1６个。支持。支持。支持