弱电投标文件-技术标

XXXXXXXXXXXXX弱电系统工程技术标投标单位：XXXX

单位地址：XXXXXXXXXXX

联系：XXXXXXXXXX投标日期：XXXXXXXXXXXXXX目录一、工程概况 1二、系统总体设计说明 2三、综合布线系统 4四、计算机接入系统 16五、机房工程 54六、不间断电源系统 65七、程控交换机系统 78八、安防监控系统 107九、场地扩声系统 132十、有线电视系统 163十一、设备配置与清单 170十二、施工组织设计 180十三、工程组织机构及人员组成 181十四、工程组织机构 182十六、工程组人员表 183十七、工程实施的技术标准与标准 184十八、工程实施方案 185十九、施工工程进度表 188二十、工程实施的根本流程 190二十一、主要施工工艺及技术措施 194二十二、工程质量保证体系及控制措施 197二十三、工程进度方案 200二十四、工程进度控制体系及控制措施 201二十五、工程劳动力安排方案 202二十六、平安与文明施工措施及规章制度 204二十七、工程验收方式 207二十八、工程验收内容及依据 209二十九、技术培训与销售效劳 210三十、相关资格证明文件 213三十一、图纸局部 214一、工程概况工程编号：XXXXXXXXXX。工程名称：XXXXXXXXXXXXXXX。工程内容：XXXXXXXXXXXXXXXXXXX工程地址：XXXXXXXXXXXXXXXXXX主要系统包括：综合布线系统计算机网络接入系统机房工程不间断电源〔UPS〕程控交换机系统安防监控系统场地扩声系统有线电视系统二、系统总体设计说明XXXXXXXXXX位于东体育会路715号，主体馆建筑面积为3479平方米，比赛场地面积为966平方米，场内高度为19.50米，可供五人制足球、手球、摔跤、篮球、排球、羽毛球、乒乓球、体操、举重、武术、柔道、击剑等比赛、训练用。是一个集体育竞赛、训练、文艺演出、健身娱乐为一体的综合性XXXXXXXXXX。为了促进全民健身活动开展，XXXXXXXXXX辟出场地向社会开放，为市民提供体育锻炼和活动场地。XXXXXXXXXX由两局部建筑组成：XXXXXXXXXX主馆、辅楼。主馆是XXXXXXXXXX内主要的运动场所，辅楼主要是多功能歌舞厅和练功房。建筑的主要功能分布如下：主馆地下室：地下一层平时为机动车停车场，战时为地下人防车库。主馆上部结构共三层：主要为对外开放的活动场馆和工作人员办公室、会议室等。辅楼：共二层，底层主要为多功能歌舞厅，二层为练功房。弱电系统是XXXXXXXXXX建筑智能系统的根底和不可或缺的重要组成局部，占有举足轻重的地位。弱电系统的设计和实施需要紧密结合XXXXXXXXXX的目前状况，根据计算机技术、网络技术、现代控制技术的开展趋势和主流技术的开展方向，以计算机技术控制与管理为核心，以数字化、网络化、智能化为手段，全面考虑实际应用需求和未来的开展，系统结构上应能根据业务开展变化的需要灵活调整和扩展，易于维护管理；系统技术上以最新的国际标准为依据，充分考虑技术的先进性以支持未来信息技术应用的开展需要。使XXXXXXXXXX能提供一个现代、高效、平安可靠、节能的比赛、办公、欣赏、休闲的良好环境，同时提高体育场管理、使用的科学性和智能化水平。根据实际需求，本工程包括8个弱电系统：综合布线系统；计算机网络接入系统；机房工程；不间断电源〔UPS〕；程控交换机；安防监控系统；场地扩声系统；有线电视系统。建设原那么根据XXXXXXXXXX使用需要，结合XXXXXXXXXX已有系统的现状，本工程设计采取保证功能、可靠实用、成熟平安、易于管理、新建与扩容相结合的原那么。可靠实用性—智能化是为XXXXXXXXXX效劳的，所以在设计的时候要以实用为主，不能过于强调平安性，而把设计成监狱，从而使XXXXXXXXXX在内的人员无舒适感。前瞻性—具有领先性，能代表智能化建设的先进水平。同时以保护开展商投资为出发点，应用先进实用的科技产品。模块化—根据XXXXXXXXXX的需求，灵活增减各项功能或数量。成熟平安性—各系统设计的结构合理，产品经久耐用，系统可靠运作。扩展性—开展有规模有方案，相应系统的容量、业务也便于扩充，并能平滑过渡，到达各种系统升级要求。资源共享性—内各类资源充分共享，防止重复投资，节省不必要的开销。一揽子效劳特色—提供一体化设计，专业级施工，强大的科研力量，满足用户的需求。三、综合布线系统1、设计目的和要求XXXXXXXXXX是一个集体体育竞赛、训练、文艺演出、健身娱乐为一体的综合性XXXXXXXXXX。因此，我们对XXXXXXXXXX综合布线系统的设计要求如下：PDS布线系统符合用户当前和长远的语音、数据通信要求。PDS布线系统遵从国际国内标准。PDS布线系统采用国际标准〔EIA/TIA568〕星型拓扑结构。PDS布线系统设计要支持、和计算机网络等的要求。计算机网络的速度目前不低于1000mbps。布线系统要支持各种不同类型不同厂商的计算机及网络产品。布线系统的信息出口采用标准的RJ-45插座，以支持话音、数据、图象等多媒体的传输。布线系统符合综合业务数据网ISDN的要求，以便与CHINAPAC联网，并通过CHINAPAC与国内国际其他网互连。系统的传输线路要到达的技术要求。布线系统要求采用模块化结构。使用不用颜色的数据、语音、AP模块来提高识别。布线系统要求每个工作区有一个数据点和语音点系统要求到达增强型设计等级布线系统立足开放原那么，即支持集中式网络，又支持C/S或B/S分布式网络系统。系统的信息通道传输稳定、可靠。2、信息点分布表序号分布位置网络语音无线AP1主体馆半地下室696142主体馆一层3229103主体馆二层191934主体馆二层夹层411745主体馆三层201646训练馆一层11417训练馆二层121总计175148273、设计、安装的标准和标准《智能建筑设计标准》GB/T50314-2000《建筑与建筑群综合布线系统工程设计标准》GB/T50311-2000《建筑与建筑群综合布线系统工程验收标准》GB/T50312-2000ISO/IEC11801国际普通布线标准ISO/IECJTC1/SC25/WG3EIA/TIA568EIA/TIA569EIA/TIA-TSB36/40工业标准及国际商务建筑布线标准中国建筑电器设计标准工业企业通信设计标准厂商结构化布线系统设计总那么市内线路工程施工及验收技术标准4、设计原那么技术先进性：充分考虑信息化社会开展的趋势，在技术上适度超前，采用的技术和设备应能保证XXXXXXXXXX弱电系统假设干年不落后。成熟性和实用性：采用被实践证明为成熟的技术和设备，并能满足XXXXXXXXXX未来开展的需要，确保所采用的设备和主要材料耐久实用。开放性：考虑XXXXXXXXXX在21世纪开展的需要，使系统与未来开展的设备具有互联性、可互操作性，能很方便地与世界信息网络融通。集成性：充分考虑XXXXXXXXXX弱电智能化系统所涉及的各子系统的集成和信息共享，保证子系统总体上的先进性和合理性，采用集中管理分散控制的模式，总体结构应具有兼容性和可扩展性，既包括不同厂商不同类型的先进产品，又便于升级、换代，使整个弱电智能化系统可以随着科学技术的开展与进步，不断得到充实、完善、改良和提高。标准化和模块化：根据XXXXXXXXXX弱电智能化系统总体结构的要求，各子系统应标准化和模块化。集成后的系统是一个开放系统，系统集成的过程主要是解决不同系统产品的接口和协议的标准化问题，以使它们之间到达：“互操作性〞。承包商应当提供标准数据接口、网络接口、系统和应用软件接口。系统最终特征是：〔1〕可扩展性、灵活性好〔2〕兼容性和应用软件可移植性强〔3〕可维护性好、生命周期长。系统要严格按照模块化结构方式开发，以满足通用性和可替换性。采用模块化设计，可实现总体设计，分步实施的战略。便捷性：对于复杂的系统都能实现鼠标式操作。平安性：承包商所选用的设备及技术等，都应该满足在正常使用的情况下是平安无危害的，无污染、低噪声以及文明的。可靠性：用技术降效的原那么，确保整个系统的可靠性和稳定性。舒适性：用穷尽的思维方式，竭力为XXXXXXXXXX的使用者设计一个平安高效、便捷、舒适的生活方式及工作环境。可管理、可维护性：所集成的系统，应防病毒、防死机、防非法侵入等XXXXXXXXXX的主要设备、场所都能被监视或者被控制。高效性：所集成的系统应具有：快捷的响应能力：〔2〕控制能力强、实施性好；〔3〕网络带宽，吞吐能力大经济性：运用经济性否认一切的原那么，应选择较高性能价格比的设备，优化所作的设计。5、综合布线系统设计方案综合布线系统可划分成六个局部，其中三个子系统：配线〔水平〕子系统；干线〔垂直〕子系统；建筑群子系统；外加三个局部：工作区、设备间、管理。为满足XXXXXXXXXX多种信息传输要求，保证布线系统先进性、灵活性、经济性的工程要求，布线系统由六类非屏蔽双绞线、OM3光纤和三类大对数电缆组成。系统设计如下：采用普卡特〔PUCKAC〕6类非屏蔽双绞线、6类RJ45模块、6类配线架构成6类水平链路；数据主干采用6芯多模室内光缆；语音主干采用3类大对数电缆5.1、6类系统不仅可以支持现有的应用，而且6类系统在信道上拥有超五类所无法比较的参数指标。6类布线的带宽和传输速率远远高于超五类电缆，其能支持1.2G/2.4GbpsATM以及1Gbps千兆位以太网的应用,数据传输速率比5类电缆快6倍。5.2、6类布线与基于光纤媒介的干线组合使用，为高带宽应用程序提供完全的端到端布线解决方案，具有很强的超前性，特别适用于未来网络扩展及升级，减少维护费用。5.3、相比超5类系统，6类系统可以更好的支持宽度视频应用。整个综合布线系统能满足每周7天，每天24小时无休息的正常传输语音、数据和图象的要求。铜缆布线系统设计方案铜缆布线系统主要由工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系统。6、工作区子系统工作区子系统由安装在各办公区的信息插座、连接插座及终端设备的连线组成。在这里，我们选用普卡特系列六类RJ45插座模块和面板。我们之所以选用这类产品，是因为普卡特的RJ45插座模块有以下特点：RJ45非屏蔽模块IDC打线柱磷青铜镀镍,可接线径0.4~0.6mm.免打线工具。卡接重复次数>25次。插座插拔次数≥750次。抗电强度DC1000V/(AC700V)1分钟无击穿。接触针镀金厚度>50U。通用模块座带T586AandT586B线序色彩标识。支持端接4线对22-26AWG，100ohm实心或多股双绞线应用。线对分绞小于1/8英寸，保证性能高于六类标准要求。

塑件材料:PC/PPO，提供8种以上颜色供选择。面板面板产品特性：普卡特多款面板适用于多类模块和多媒体接口。外表略带弧度，更显美观。嵌入面框，安装方便。带嵌入式图表及标签位置，便于识别。技术指标：塑件材料PC/ABS根据使用要求，铜缆信息点安装方式为墙面安装和地面安装方式。墙面安装方式：一般墙面信息点的安装高度为盒底标高300mm，无线网AP信息点的安装高度为盒底标高2500mm。地面安装方式：在大开间办公室、各控制机房、会议室等设置地面插座。7、水平布线子系统水平布线子系统是将干线子系统线缆延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。为确保高速数据传输，考虑到与六类信息口相配套，水平布线全部选用普卡特六类非屏蔽电缆。芯线规格：23AWG实芯裸铜导体〔十字骨架〕。芯线对数：4对，每芯带有彩色编码护套。带宽：≥250MHz，符合650MHz性能测试。8、垂直主干子系统在这里，我们使用3类25对大对数铜缆和50/125um六芯多模光纤。语音主干系统采用3类非屏蔽25对大对数电缆〔D105-50〕作为语音通讯的传输介质，从程控交换机房分别引大对数电缆到各楼层设备间。满足及电信系统的需要，符合ISO11801及TIA/EIA568B标准中对于3类的性能要求。符合EIA／TIA－568A标准及ISO／IEC／TIA标准第3类UTP的要求。数据主干系统采用六芯室内多模光纤OM3作为数据通讯的传输介质，从网络机房分别引6芯室内多模光缆到各楼层配线间。满足IEEE802.3ae标准，在850nm时带宽到达2000MHz-KM，支持10Gbps传输距离达550米，同时又可向下兼容1G，100Mbps，10Mbps以太网应用，50/125um。光缆主要性能指标光缆结构使用的光纤机械性能允许张力弯曲半径允许侧压中心束管﹑复合钢带铠装﹑平行钢丝加强﹑充油结构多模50/125短期长期动态静态短期长期2000(N)1000(N)20倍光缆直径10倍光缆直径2000N/cm1000N/cm多模光纤主要指标光纤芯直径〔μm〕包层直径(μm)衰减(dB/m)带宽(MHz/Km)数值孔径850(nm)1300(nm)850(nm)1300(nm)A1a类50±3125±22.4-3.5200-800200-12000.2±0.029、管理子系统XXXXXXXXXX在每层的弱电间内设置分配线间，系统管理采用多点管理，分区分层管理模式。分配线间IDF完成垂直干线与水平干线相连，两个分配线间用25对3类非屏蔽线缆连接，铜缆配线盘上我们选用五类IDC模块，光纤配线架采用光纤配线盘，两者一起装在机柜中。管理子系统由交连、互加配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同局部，以便能更容易地管理通信线路。使在移动终端设备时能方便地进行插拔。跳线我们采用六类非屏蔽快接式跳线，光纤连接器选用SC型。9.1、110型机架式跳线架及附件耐用性：250次拔插前端平坦凹型接线夹子及内置线对别离气闭绝缘，夹子适用于22-26AWG连接局部由4对和5对110连接模块组成采用优质阻燃聚碳酸酯材料，具备优良的防火特性机架式背板采用优质冷轧钢板成型，静电粉末喷涂传输性能高于TIA/EIA-568-B规定的CAT5E标准9.2、4/5连接块产品特性：4线对(8位)和5线对(10位)两种型号满足于TIA/EIA568BCat.5e的系统传输标准触点镀金,接触良好,色标标示便于安装采用UL94-V0阻燃材料,巩固且易于安装IDC端子为磷青铜9.3、6类24位RJ45插座配线架标准：EIA/TIA-568-B。安装：19”机柜式安装，配备线缆管理器和色标。所有配线架必须采用模块化产品，要求配线架可以根据实际需要增减配线架所需安装的模块，防止不必要的浪费。配线架具有可从前端拆卸的面板，允许模块从前面接入，方便模块安装。可接受铜缆，光纤和音频/视频模块，模块可简化移动、增加及更换操作。安装在标准EIA19”9.4、水平理线架轻型结构耐用并易于安装，盖板无需拆下也可进行线缆管理，理线棘爪设计可保护线缆以免缠结和损坏，便于安装和拆卸线缆，理线棘爪的间距增大，为高性能六类线缆提供更大的空间，贯穿孔允许前部至后部走线。9.5、六类非屏蔽跳线超过TIA/EIA-568-B.2-1六类标准和ISO11801E级标准要求，通过ETL6类部件相容性测试，接头处做50微英寸镀金处理。提供8种以上颜色供选择。所有跳线应采用设备厂商的原装产品跳线，经过100%测试。接头排线使用双排交错式排列，减少串扰，跳线接头按键为倒V字型无缠结锁销结构，增大手指接触面积，使插拔方便并且不易损坏。9.6、SC系列光纤连接器SC系列光纤连接器的主要品种有：单芯、双芯、多芯束状和带状等SC/PC型单、多模光纤连接器和SC/UPC型单模光纤连接器。光缆外径可选φ3、φ2和φ0.9mm，光纤长度由用户确定。SC型适配器〔转接器、法兰盘〕品种有：SC。产品符合TelcordiaGR-1236-CORE标准。SC型光纤跳线SC型适配器主要特点：主要用途：●插入损耗低●光纤传输系统

●回波损耗高●CATV

●互换性好、重复性好●光纤通信网络

●抗环境变化●光仪器仪表性能指标SCSC多模单模单模插入损耗(dB)≤0.2回波损耗(dB)≥35≥45≥50重复性(dB)≤0.1插拔次数＞1000次抗拉强度≥100N工作温度－40℃~＋10、设备间子系统设备子系统〔主配线间〕由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。如：将中继线交叉连接处和布线交叉处与公共系统设备〔如PABX〕连接起来。数据设备间和语音设备间可分开放置。在配线间内应至少留有二个为本系统专用的，符合一般办公室照明要求的220V电压，电流10A单相三级电源插座。如果需要在配线间内放置网络设备，那么还应根据接线间内放置设备的供电需求，配有另外的带4个AC双排插座的20A专用线路。此线路不应与其他大型设备关联，并且最好先连接到UPS，以确保对设备的供电及电源的质量。设备选择数据主配线架MDF位于网络中心机房，作为IDF会聚层接入点，连接各楼层IDF，数据主配线架采用24口模块化RJ45插口式配线架连接本区域楼层的水平电缆；光纤主配线架采用24口光纤互联单元，连接来自各楼层的数据骨干光缆。语音机房位于程控机房，采用110型双绞线配线架连接中继线、直线、程控交换机的分机线，以及来自各楼层分配线间的语音骨干铜缆〔大对数UTP〕。所有配线架均安装在42U19”下面，我们就设备间所用到的产品特点做一下介绍：10.1、24口光纤配线架抽屉式结构，节约空间，易于安装反面双孔进线，光纤进出灵活，盘绕空间充裕平安的保护设计，适合于各种光缆和适配器的端接和安装支持ST、LC、SC、FC快接式光纤模块配置不同类型六口光纤模块插座，可同时混配不同类型的快接式光纤模块采用优质冷轧钢板制作，外表喷塑处理10.2、19英寸标准机柜及附件新一代开发式可拆装机柜，具有以下特点：

1、整机静电粉末喷塑，前后双开网孔门。

2、可拆装式、全开放式结构，安装方便，造型美观，曲线流畅。

3、机柜采用优质冷轧钢板成型，受力分配均匀。

4、安装板的深度及搁架高度可任意调节。5、前、后、旁门快速拆卸，可做多台拼接使用。

6、底座配置四个方向脚轮和可调支撑螺钉。机柜内是框架结构，可安装模块化跳线盘，有源设备，连接模块等，并为整理电缆和跳线提供方便计算机接入系统1、概述XXXXXXXXXX网络系统建设应在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上系统能力上要保持五年左右的先进性。根据以上描述，结合XXXXXXXXXX弱电建设，在充分考虑到技术开展的主流和趋势后，建议选择千兆以太网为目标，构建XXXXXXXXXX的网络建设，设计“骨干千兆冗余、千兆交换桌面〞的网络拓扑结构，根据需求分析，结合对应用系统的考虑，提出本期网络系统的设计目标：高性能、高可靠性、高稳定性、高平安性、可管理、可增值的智能平安网络。需求分析技术应用及需求分析根据应用分析，特定的应用必须要有特定的技术来实现，才能得到预期的应用效果。网络的主干应该是高性能的交换式结构，而且具有较高的系统扩展能力〔如双引擎模块、端口数量〕和新技术应用能力〔如万兆、千兆以太网〕。性能要求及需求分析系统的平安高效运行需要系统内的各个设备具有独立的高性能和协同的高性能：为使网络结构尽量稳定可靠，应采用星型拓扑结构，中心节点与边缘节点间为千兆以太网，效劳器以1000M接入数据中心交换机。因XXXXXXXXXX对其稳定运行及冗余备份平安有特殊要求，核心交换机与会聚、接入层交换机之间建立千兆以太网链路，核心交换机支持双冗余交换引擎，使用冗余电源，中心交换机应支持无阻塞交换，各种模块支持热插拔。应用策略及需求分析网络系统的平安性成为突出的矛盾，所以，平安性应考虑以下几点：分层过滤：包括支持链路层的访问控制，传输层的访问控制，网络层的访问控制以及应用层的平安控制等。平安策略管理：杜绝非法的组播源播放非法的组播信息；如何有效控制和预防病毒的传播和网络的攻击；由于各种病毒在被公布前很难防范，网络技术需要能适时的调整平安策略，并在最短的时间内部署到全网，把病毒拒绝在网络之外。网络系统平安性及需求分析XXXXXXXXXX由于其特殊性，对于各种系统的稳定和可靠都有较高的要求，在稳定可靠的根底上，以实用为先，应用各种网络技术，提高网络数据传输可靠性、平安性和高效率是目前制造行业应用的开展趋势。网络系统稳定性需求对于各种系统的稳定性需求是对所有系统最根本的需求。而作为根底设施的网络系统的稳定性也就成为网络信息化建设的重要指标。怎样的网络结构能够保证整个网络的稳定、可靠，保证在单点故障的情况下不会对整个网络造成冲击，保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。这些都是网络系统建设的最根本需要。网络设计总体原那么网络设计，遵循以下根本原那么：标准性和开放性原那么系统的设计应符合国际标准和工业标准，采用开放式系统体系结构，保证本网络系统与其它网络进行互联。扩展性原那么在用户业务不断开展的情况下，系统应可不断在容量以及功能上升级和扩充，保证系统可用以及最大程度地保护业主投资。经济性原那么系统在保证性能强大、先进的同时应考虑经济性，选用具有最正确性价比的产品。高速、高带宽为满足不断开展的网络应用需求，同时结合当今网络的先进技术，将采用千兆光网络系统为主要的通信平台。平安性由于网络需要和外部进行通信，需要网络有防范病毒和网络攻击的能力，能够和入侵检测设备联动。总体规划设计方案技术方案选型以太网技术网络分层我们建议从逻辑上采用分层的建网思路，这样可使网络结构明晰，各层功能实体之间的作用定位清楚，接口开放，标准。根据网络不同的规模，可分为核心层、接入层。各层承当不同的网络需求，如以下图所示：内外网核心层：主要完成的功能是给各业务汇接节点提供业务的会聚、管理和分发处理，高带宽的IP业务承载交换通道；一般采用三层背板交换带宽比较高的网络设备，提供高交换能力。内外网接入层：主要利用多种接入技术，覆盖终端设备，进行带宽和业务分配，实现用户的接入，接入节点设备完成多业务的复用和传输，双绞线等连接到用户。根据现在信息系统的需求，我们建议采用两层网络设计：核心层+接入层。其中，核心层会聚层融合了传统的核心层与会聚层的功能，可称之为核心会聚层。而且网络设备开展至今，从性能上也无需会聚层来分担处理业务，同时端口密度的持续增加，也为我们这种先进的组网方式提供了坚实的技术根底。这样有利于扩大接入层的效劳范围，降低网络建设本钱。网络结构网络结构TCP/IP协议数据网设计思路本方案建议充分利用现有资源，以IP技术为核心，本着投资本钱合理，设备性能稳定的原那么。采用高性能的斐讯系列交换机架构的网络平台。已星型结构网络为主，全网分二层结构，分别对应为核心层，接入层。数据网络链路拓扑拓扑描述XXXXXXXXXX内部局域网采用核心层+接入层，两层网络架构方式。核心层采用一台斐讯FS6800全千兆三层智能可网管交换机，接入层采用三台FS3600和五台FS3200千兆上联百兆端口二层增强型可网管交换机。核心层和接入层直接采用千兆全光纤链路连接方式互联。核心层FS6800交换机具有硬件线速三层交换，可靠的平安性，多业务融合，易于管理和维护的方面为企业提供的高性能、多层次化的解决方案，是构建高速企业网络远程交换平台的理想之选。接入层FS3600和FS3200交换机提供高密度用户接入、高带宽上行、硬件线速二层交换以及丰富的二到四层平安管理等特性为企业提供的高性能、多层次化的解决方案，是构建高速企业网络交换平台的理想之选。通俗简单的Web管理方式使您轻松配置并管理维护网络。总部出口为一台斐讯FF3004防火墙，其连接方式也是通过千兆链路的方式与核心交换机相连，以保证公司业务的持续不中断。FF3004采用了先进的网络平安操作系统，完整实现了状态检测包过滤、应用代理防火墙、动态路由、入侵检测防护、病毒过滤、IPSecVPN、SSLVPN、防DDOS攻击、深度内容检测、带宽管理和流量管理等综合平安网关功能，可完全适用于XXXXXXXXXX网络平安性要求。方案特性本解决方案具有如下几方面特点：核心层核心交换机FreeSwitch6800FreeSwitch6800系列交换机是斐讯数据通信技术最新推出的三层全千兆智能可网管型交换机。FreeSwitch6800系列以太网交换机基于先进的高性能ASIC芯片解决方案，可以提供线速的千兆/百兆数据交换与路由转发能力，并提供了对IPv6、MPLS、高级QoS等特性的良好支持，可以同斐讯其他网络产品组成完整的网络解决方案。FreeSwitch6800有多种端口类型和密度可供用户灵活选择。产品特点：主要参数交换机类型企业级交换机应用层级三层处理器RISC300MHz产品内存64MB,最大512MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3ab端口结构模块化端口数量20个千兆SFP光口、4组千兆SFP光电复用口传输模式全双工/半双工自适应配置形式可堆叠交换方式存储-转发背板带宽64Gbps包转发率36MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMPv1/v2/v3;RMON(1,2,3,9组);Telnet方式;CLI界面;WEB界面;支持FreeNM通用网管软件;支持NTP;支持SSH;支持PDP网络发现协议(兼容CiscoCDP)MAC地址表16K模块化插槽数4指示面板电源指示、系统指示、连接/收发指示、10/100M指示电源电压交流110-240V自适应，47-63Hz环境标准工作温度:0℃-50℃、存储温度:-40℃-70℃、相对湿度:0%-90%产品尺寸(mm)442*316*44大容量高性能的路由交换具备全线速千兆/百兆二层交换和三层路由转发能力；最大交换容量可达128G，最大包转发速率可达72pps，是组建智能千兆骨干网的理想选择。IPv6业务基于硬件的IPv6线速处理性能；全面支持各种IPv6协议技术，包括IPv6静态路由，BGP4+、RIPng、OSPFv3等动态路由协议，以及IPv4/IPv6双协议栈、手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6过渡的技术标准，并通过全球IPv6论坛组织的“IPv6Ready〞金牌认证。MPLS业务支持二层MPLSVPN，包括Martini协议〔VPWS〕和VPLS，支持RFC2547bis三层MPLSVPN，具有良好的兼容性，可以与其他主流厂家的设备实现MPLSVPN业务的全面互通，满足客户精准访问控制、网络隔离以及效劳质量等高级网络管理控制需求。广泛应用采用虚拟机箱技术，支持大容量堆叠，最多会聚1600个千兆端口；千兆光纤支持最大80公里的远距离传输，可直接连入城域骨干网。支持多种路由策略，包括静态路由，RIPv1/v2、OSPFv2、BGPv4等多种动态路由协议，以及PIM-SM、PIM-DM、DVMRP等多种组播路由协议。并有直流电版本可供选择。可靠的平安策略支持快速收敛二层环网技术，可与FS8000/FS7000系列交换机组成50ms二层自愈环网。内置防DOS攻击；智能ARP防御；支持SFFP技术的多层ACL平安过滤机制，可提供基于用户、地址、应用以及端口级的平安控制功能。具备蠕虫病毒检测和抑制功能，为网络稳定运行提供平安保证。简易的网管功能支持RFC1213SNMP〔简单网络管理协议〕，带内网管的形式可采用基于Telnet的配置管理〔CLI命令行的形式〕或基于SNMP的配置管理〔图形界面的形式〕，实现基于FreeNM网管平台的统一网管。环保型网络设备随着人们环保意识的增强，电子产品中有害物质的含量也越来越受到重视，斐讯网络全线产品均采用无铅工艺设计，平安环保，最大限度保护网络管理员的权益。接入层接入交换机FreeSwitch3600FreeSwitch3600系列交换机是斐讯数据通信技术推出的面向企业级或运营商网络的接入层，提供平安和智能的边缘接入的以太网交换机。具有千兆上行，可堆叠，完善的的平安和丰富的QoS策略等特点。FreeSwitch3600系列为用户提供高密度用户接入、高带宽上行、硬件线速二层交换以及丰富的二到四层平安管理等特性为企业提供的高性能、多层次化的解决方案，是构建高速企业网络交换平台的理想之选。同时也适用于ISP和效劳提供商，尤其是对于一些大型的运营商，将能够增强其在IP市场的竞争力。FreeSwitch3600满足用户多业务，高平安，可扩展的组网需求主要参数交换机类型企业级交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3/IEEE802.3ab/IEEE802.3u/IEEE802.3z端口结构模块化端口数量48个百兆电口，2个千兆电口，2组SFP千兆光电复用口传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率13.2MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMPv1/v2/v3,RMON(1,2,3,9组),Telnet方式,CLI/WEB界面,支持FreeView网管系统,支持SSH,支持PDP网络发现协议〔兼容CiscoCDP〕MAC地址表16K模块化插槽数4指示面板电源指示、系统指示、连接/收发指示、10/100M指示电源电压交流110-240V自适应，47-63Hz，40W环境标准工作温度:0℃-50℃、存储温度:-40℃-70℃、相对湿度:0%-90%产品尺寸(mm)442*316*44产品特点：性能卓越36Gbps高背板带宽，线速交换包转发率到达13.2Mpps端口密度高，最大可提供48个百兆口+4个千兆口千兆光纤支持最大80公里的远距离传输，可直接连入城域骨干网平安可靠提供802.1x方式的用户认证支持4KVLAN、PVLAN和QinQ，自由规划/管理网络提供端口保护、CPU保护功能，保障交换机稳定运行支持端口+MAC+IP多元绑定，支持DHCP-Snooping，有效防止ARP攻击强大的流量和多播管理自动检测并抑制播送风暴，有效限制播送报文的泛滥支持IGMP报文的侦测，保障组播应用的流畅支持全双工模式和半双工模式的流量控制支持以太网接口最小8K粒度的双向速率限制支持802.1p，ToS，DSCP，MAC，端口优先级的QoS使用维护方便支持本地和远程流量镜像自动识别直通线缆与交叉线缆可以通过Web，SNMP方式管理支持FreeNM，HPOpenView，CiscoWorks2000等多种通用网管软件绿色的IT解决方案 承袭斐讯始终坚持的社会责任感，注重环保节能减排，功耗低于同类型产品，是真正绿色环保的交换机。接入交换机FreeSwitch3200FreeSwitch3200系列交换机是上海斐讯数据通信在吸取国内外各种型号交换机产品优点的同时，结合国内用户特点自主开发的新一代增强型二层交换机。为用户提供高密度用户接入、高带宽上行、硬件线速二层交换以及丰富的二到四层平安管理等特性为企业提供的高性能、多层次化的解决方案，是构建高速企业网络交换平台的理想之选，通俗简单的Web管理方式使您轻松配置并管理维护网络。产品特点：主要参数交换机类型企业级交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3x、IEEE802.3z端口结构非模块化端口数量24个百兆口最大48口端口描述24个百兆以太网电口，2个千兆太网电口，2个千兆以太网光口〔SFP〕，1个Console口交换方式存储-转发背板带宽36Gbps包转发率13.2MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP、WEB方式管理、console管理

支持FreeNM通用网管软件

支持NTP

支持日志输出MAC地址表16K指示面板Link/Act〔连接/工作〕SPEED，Power〔电源〕电源电压AC100-240V，50/60Hz电源功率最大40W环境标准工作温度：0-40℃

存储温度：-40-70℃

工作湿度：10%-90%RH，不凝结

存储湿度：5%-90%RH，不凝结产品尺寸(mm)442×374×44性能卓越36Gbps高背板带宽，线速交换包转发率到达13.2Mpps端口密度高，最大可提供48个百兆口+4个千兆口千兆光纤支持最大80公里的远距离传输，可直接连入城域骨干网平安可靠提供802.1x方式的用户认证支持4KVLAN、PVLAN和QinQ，自由规划/管理网络提供端口保护、CPU保护功能，保障交换机稳定运行支持端口+MAC+IP多元绑定，支持DHCP-Snooping，有效防止ARP攻击强大的流量和多播管理自动检测并抑制播送风暴，有效限制播送报文的泛滥支持IGMP报文的侦测，保障组播应用的流畅支持全双工模式和半双工模式的流量控制支持以太网接口最小8K粒度的双向速率限制支持802.1p，ToS，DSCP，MAC，端口优先级的QoS使用维护方便支持本地和远程流量镜像自动识别直通线缆与交叉线缆可以通过Web，SNMP方式管理支持FreeNM，HPOpenView，CiscoWorks2000等多种通用网管软件绿色的IT解决方案 承袭斐讯始终坚持的社会责任感，注重环保节能减排，功耗低于同类型产品，是真正绿色环保的交换机。防火墙千兆防火墙FreeFirewall3000FreeFireWall是斐讯通信为解决企业网络、园区网络、行业网络等大中型网络的平安问题而最新推出的平安网关产品。FF3000系列采用了先进的网络平安操作系统，在消除通用操作系统漏洞的前提下，完整实现了状态检测包过滤、应用代理防火墙、动态路由、入侵检测防护、病毒过滤、IPSecVPN、SSLVPN、防DDOS攻击、深度内容检测、带宽管理和流量管理等综合平安网关功能，可广泛应用于政府、金融、电力、教育、税务等行业的网络环境。产品特点：工程FF3004接口描述4个千兆以太网电口；1个Console口；网络吞吐量≥500M；并发连接数≥120万；平安防御能力提供基于状态检测的动态包过滤支持SIP/H.323/H.323网守/FTP/SQL.Net/MMS/RTSP/TFTP等动态协议支持双向NAT，支持源地址转换、端口映射、IP映射三种类型的NAT支持IP/MAC地址绑定和自动探测支持新建/并发连接限制，包括保护主机、保护效劳、限制主机、限制效劳提供透明网关式应用代理，提供HTTP/FTP/TELNET/SMTP/POP3/自定义代理等提供与应用效劳无关的用户认证，提供基于Web/Portal的无客户端认证有效抵御各种DoS/DDoS攻击提供全面的内外网实时网络连接监控和实时中断，提供QoS带宽管理VPN支持标准IPSecVPN支持基于策略的VPN应用支持基于路由的双VPN隧道备份支持VPN的星型、网状等多种接入方式支持VPN远端状态探测DPD，支持遵守VPN客户端提案方式支持PPTP/L2TP拨号VPN，支持SSLVPN网络适应能力支持透明/桥接/路由/混合模式支持多纯透明子桥和接口联动支持策略路由、基于效劳的策略路由、目的地址路由、源地址路由和多〔≥6〕路由负载均衡支持动态路由RIPv1/v2和OSPF支持PPPOE协议，提供多〔≥3〕ADSL接入方式和自动负载均衡支持DHCP效劳器/中继/客户端，支持DNS中继深度内容检测支持对URL进行过滤、网页内容过滤、黑名单、白名单，支持关键字导入支持BT/eDonkey/Kazaa等P2P软件限制支持对即时通信软件〔MSN、QQ、Skype〕限制防MAC欺骗和IP盗用支持病毒和蠕虫过滤支持多家IDS联动支持Web应用协议实时入侵防御阻断，支持IPS特征库升级高可用性能力支持防火墙双机热备支持防火墙多机负载均衡支持端口链路备份和负载均衡支持效劳器负载均衡管理审计能力提供强大的日志管理和日志审计支持防火墙系统的实时监控，支持网络监控及内外网实时连接状态监控支持桥转发表监控，支持界面调试信息导出功能支持配置向导尺寸标准19英寸,1U机箱电源单电源，不可扩展工作环境工作温度：0°C~40°C存储温度：-20°C~70°C工作湿度：5~95RH，不凝结先进的硬件架构高性能处理能力 通过高性能多内核的处理器对不同进程的流量进行调度，网络处理能力≥500M，使设备的数据处理能力倍增。强大的网络处理能力，并发连接数≥120万，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量，满足各种高负荷的网络平安需求。网络流量深度探测FF3200/3800防火墙采用独立的平安协议栈，可以自由处理通过协议栈的网络数据，基于网络行为检测的多流关联分析技术，支持对网络数据的深度状态检测，包括病毒过滤、支持入侵检测〔IPS〕，支持对P2P和即时通讯软件的限制、支持URL以及WEB内容过滤、支持邮件内容过滤，支持FTP内容过滤，还可以和多种IDS产品联动，为细粒度的网络平安管理提供了有利的技术保障。支持多种连接模式及冗余备份，兼容性可靠性高FF3000系列防火墙适应于各种复杂网络拓扑，包括透明桥接、路由以及桥和路由完全自适应识别的混合模式。同时满足支持多路由负载均衡；支持基于应用〔ARP/PING/TCP/HTTP〕和链路质量的链路探测；支持多ADSL拨号及自动负载均衡；支持多纯透明子桥与接口联动；支持基于路由的VPN隧道及双VPN隧道备份；生成树和每VLAN生成树协议〔STP/PVST+〕和虚拟路由冗余协议〔VRRP〕，提供全面可靠的二层链路备份和三层路由备份。用户认证本平安网关提供内网用户帐户认证功能，启用该功能后，内网用户必须经过身份认证才能使用外网的网络效劳，管理员可以监控用户的网络使用情况，并对于访问流量和时间进行控制。可管理控制认证用户使用的网络效劳类型、登录的地址和登录的时间、数据流量等多种资源权限，支持本地认证和RADIUS效劳器认证。VPN技术的一次创新整合拥有独立专用的硬件VPN模块，支持PPTP、L2TP、IPSec、SSLVPN等多种VPN业务模式，以及基于这些方式的VPN应用，如NAT的穿越等；支持网关到客户端、客户端到网关多种移动用户上网方式；产品支持全面的防火墙访问控制功能，支持NAT、动态协议解析和带宽控制，支持VPN的实时SA隧道信息同步,实现全冗余的HA部署。〔1〕VPN连接快速建立采用专有的加密算法加速机制和VPN快速握制，解决了传统IPSecVPN建立平安隧道速度慢，数据传输性能低的缺点。特别是在建立多条或大量VPN隧道时尤其明显，用户等待时间大大缩短。〔2〕隧道内平安过滤查杀传统的IPSecVPN在建立平安隧道后，VPN设备对加密的设备是透明的，VPN设备无法对加密的数据进行控制。在当前网络平安形势严峻的情况下，保护内网数据平安已经成为大家的共识。但是由于传统IPSecVPN的实现机制，使其无法满足用户的需求。FF3000采用专有的平安协议栈，克服了传统IPSecVPN无法对加密隧道内的数据进行控制的缺陷。采用FF3000系列平安网关，可以完全监控VPN隧道内信息，可以过滤数据包，查杀隧道内病毒和检测不良用户行为，如同对非加密的网络数据一样操作，大大提升了用户的平安等级。〔3〕基于路由的VPN传统的IPSecVPN只能建立点对点的平安隧道连接，当大量部署IPSecVPN时，用户之间由于只能建立点对点的隧道，从而形成一个个的平安孤岛。从而使采用IPSecVPN的网络无法像普通网络一样互联互通，大规模部署，集中管理。FF3000采用创新的IPSecVPN隧道内路由技术，使IPSecVPN的隧道之间可以通过FF3000进行路由。从而使IPSecVPN不再只能建立平安的局域网之间的连接，而是可以建立IPSecVPN的城域网，乃至广域网。可以大规模部署，集中管理。用户感觉就像使用传统网络环境一样方便。同时斐讯VPN平安网关还可以在隧道内过滤、监控网络数据，保证网络平安。〔4〕基于路由的双VPN隧道备份传统的IPSecVPN只能建立点对点的平安隧道连接，即使在多条网络链路的情况下也只能建立一条平安隧道，一方面不能充分利用网络链路资源，也不能进行平安隧道的备份，一旦平安隧道发生故障，将无法防止对应用的影响。FF3000独特的IPSecVPN隧道内路由技术，在对可靠性要求比较高的VPN网络环境中，支持双VPN隧道，并且两个VPN隧道能互为备份，一旦一条隧道故障，就网络应用可以立即切换为另外一条隧道。一方面充分利用了网络链路资源，同时保证了IPSecVPN隧道的高可靠性。日志提供各种日志功能、流量统计功能。默认情况下，日志存储在防火墙本地，也可以将日志直接发往日志效劳器，同时支持二进制日志输出。随机提供的日志效劳器软件可以实现强大的存储和审计功能，方便管理员对日志进行查询和管理。路由器FreeRouter1755FreeRouter1700系列路由器是斐讯数据通信技术专门为网吧和中小型企事业单位推出的性价比极高的智能型宽带路由器，拥有强大的数据处理能力，支持多种主流宽带接入技术，并且内置丰富的防火墙功能，能够有效防止病毒攻击及非法入侵。它采用了专用高速处理芯片，配合专门针对宽带接入优化后的FROS操作系统，可以满足100-5000用户并发同时上网而不会出现掉线，延迟大的现象。目前FreeRouter1700系列有FreeRouter1705、FreeRouter1725、FreeRouter1735、FreeRouter1755四款产品，满足用户不同的需求。网络接口固定接口2个千兆WAN口(可选择1个DMZ口)4个千兆以太网电口(可选1个镜像口)性能和容量性能〔pps〕600Kpps并发用户数600台体系结构总线式背板/总线带宽4Gbps处理器64位Cavium500Mhz每秒新建连接数6KFLASH〔最大〕32MBytesDRAM〔最大〕1GBytes多路接入2路最大功率交流：120W直流：80W功能特性接入方式ADSL、光纤、以太网、CABLE负载均衡基于源地址、目的地址、路由权重、流量双线路接入支持〔“访问在网通的网站，数据就走网通的线路；访问在电信的网站，数据就走电信的线路〞〕，线路备份自动切换NAT支持静态NAT、动态NAT、PAT虚拟效劳器支持DHCP支持DDNS/DNS支持端口镜像支持防火墙功能支持防火墙功能，基于IP、端口，实现DDOS等多种病毒的拦截平安特性支持静态ARP、动态ARP、ARP欺骗防御、ARPFlooding；支持关闭启动Ping命令；支持TCPSYNFlooding、UDPFlooding、ICMPFlooding防御；支持MAC和IP地址绑定。网站过滤支持上网限制可以根据IP地址、MAC地址和时间控制用户的上网权限VLAN支持802.1QVLANQoS基于FIFO、PQ、CQ、CBWFQ等，实现多种QoS策略VPN支持L2TP、PPTP、IPSEC等多种VPN协议SNTP支持GUI/WEB管理支持SNMPV1/V2/V3支持NAT网管软件支持硬件指标机箱尺寸340mm×200mm×44mm温/湿度工作：0℃～40℃；10%～85%无冷凝存储：-20℃～65℃；5%～95%无冷凝电源特性交流：电压170～264V,频率47～63Hz,电流1A/230V高负载、可靠性设计——斐讯宽带路由器采用“先进设计理念、高品质元器件〞铸造而成，为路由器在“高温、散热通风不畅、接地不良〞的恶劣环境下长时间可靠运行奠定根底。高性能——FR1700系列实现NAT线速转发，保证大型园区网络出口流量。多线路接入——斐讯宽带路由器可以支持多线路集中接入，增加带宽，提高速度，降低运营本钱。多运营商接入、自主选择——斐讯宽带路由器采用基于策略路由的功能实现不同运营商的接入，完美的实现了“访问在网通的网站，数据就走网通的线路；访问在电信的网站，数据就走电信的线路〞，这一切由路由器自动完成，另外可以根据不同线路状况手动选择线路上网。负载均衡——斐讯宽带路由器支持基于目的地址、源地址、流量、路由权重多种策略路由，实现完美的负载均衡。多种接入方式——斐讯宽带路由器支持ADSL、光纤、以太网、CABLE等各种宽带接入环境。集成多种管理方式——斐讯宽带路由器支持多种管理方式〔WEB管理方式、串口管理方式、Telnet管理方式、SNMP〕，方便国内用户使用。支持端口镜像——可以设置端口镜象，对上网数据进行监控。ARP欺骗防御——路由器自动对内网进行扫描，学习内网IP地址和MAC地址的对应关系，并把对应关系加到静态ARP表中。路由器内网口采用静态ARP，外网口动态ARP。集成防火墙功能——可监控所有来自Internet的包，过滤所有对局域网内效劳器的非法请求，过滤黑客软件对局域网IP地址和端口的扫描，以防止外来的恶意攻击。防止DoS/DDoS攻击。支持虚拟效劳器——斐讯宽带路由器均支持在内网架设私有效劳器，让网吧内部的用户和网吧外的用户通过公网IP地址访问效劳器，隐藏了效劳器的真实地址，最大程度保证效劳器的平安。支持DMZ区域——斐讯宽带路由器均支持DMZ功能，让需要保护的效劳器单独放置在一个区域中，并对该区域实施保护。带宽控制——根据用户传输流的IP地址提供不同的带宽分配与管理，不影响性能。全面的VPN功能——一般路由器支持VPN协议较少，斐讯宽带路由器系列支持目前所有的VPN协议和加密算法，同时可以将L2TP、IPSEC、PPTP等单一或者组合使用，实现企业远程办公和企业虚拟专业网络办公的完整解决方案。支持使用动态地址构建VPN隧道〔花生壳〕。业务管理功能——根据IP地址、协议、端口、MAC地址和时间段对用户的业务进行控制，如在上班时间限制：MSN、QQ；或者根据需要只开放WEB和E-MAIL效劳等。NAT链接数量限制——路由器支持内网每台电脑的NAT链接数目限制，整个网络链接数目限制。可以根据需要方面设置，杜绝BT对网络带宽的吞噬。实时监控——管理局域网内的流量和用户，及时发现网络异常以及异常用户。无线控制器无线控制器FAC-256FAC-256是斐讯通信推出的高性能、多功能的无线局域网控制器。可以在任何现有的L2/L3网络上实现无缝、平安的企业级无线网部署，无需改动原有网络架构或中断当前网络的运行。FAC-256与无线AP组成整体交换架构，将无线网络和平安处理等功能转移到中央WLAN交换机上，集中管理所有的瘦AP和无线用户。它具备完善的射频管理、故障自动恢复，自动漫游和负载均衡等功能，易于升级扩充。FAC-256可以与原有网络完美融合，大大简化网络的部署和管理，节约用户投资。FAC-256为企业、校园、行业无线宽带无线接入应用提供全套解决方案，从根本上解决了一些传统无线宽带接入技术难以克服的问题，标志着无线宽带接入网络的开展走向了一个新的阶段。产品特性：工程

描述硬件参数支持标准IEEE802.3/u、IIEEE802.3z、IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)支持的协议TCP/IP,IPX,NetBEUI外形尺寸〔W×D×H〕430x270mm×43.6mm〔1U高度〕接口24x10/100/1000Base-TX自适应网口1xRJ45Console管理瘦AP数量256最大用户数量5120并发用户数量1024内置PPPOEServer支持用户数1024DHCP地址容量5120Web认证用户数量5120MAC地址表容量5120背板带宽≥56Gbps包转发率≥36Mbps端口吞吐量转发64字节吞吐量为100Mbps，256~1518字节为400Mbps重量5.15KG电源AC220V功耗130W工作温度0~50℃储存温度-40~60℃湿度5~90%产品特性射频管理Radio开关802.1b、802.1g、802.1b/g多重SSID〔8组〕SSID播送控制信道/频率自动调节数据率调节〔数据速率越低，抵抗环境干扰的能力越强，信号的发射功率越高〕组播速率调节功率手动调节〔功率越大，信号覆盖的范围越大，同时功耗和产生的干扰也就越大，默认是最大输出功率〕功率自动调节RTS发送请求阀值〔主要用于解决网络冲突〕分片长度调节〔大包分解为小包，能够降低出错率，提高传输质量〕信标、DTIM时间间隔〔建议使用默认值〕前导帧类型选择〔长/短〕SuperG技术〔基于IEEE802.11g标准之上的加强无线传输技术〕WMM无线多媒体管理〔需无线客户端支持该功能〕用户连接控制〔根据连接数或流量控制用户连接〕冗余备份AC主从模式管理AP管理AP配置模板文件〔新建、编辑、复制、删除〕AP自动漫游VLANVLANID〔1～4094〕VLAN虚接口〔最多8个〕DHCPDHCPServerDHCPSnoopingDHCPRelay流量控制基于VLAN的上下行总带宽控制基于用户的上下行带宽控制二层/三层特性NAT/NAPT静态路由播送包/ARP包过滤无线客户端隔离〔单播、播送、单播+播送〕负载均衡HTTP重定向IGMPSnoopingIGMPProxy防DOS攻击VOIP支持加密方式WEP加密〔64/128/152位〕WAPIWPA,WPA2,WPA-PSK,WPA2-PSK802.1xACL控制Web认证黑白名单认证方式MAC地址认证WEB认证〔PortalServer〕PPPOEServerRadiusServer管理特性Web管理SNMPMIBPPTPNTPServerConsole口捕获交换机异常信息AP“零〞配置的集中式管理FAC-256和AP间采用业界标准的CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置,同时，采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制，便于用户网络扩容，最大化保护用户投资。网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,极大的减轻网络维护人员的管理工作量，并向用户提供即插即用的WLAN解决方案。灵活方便的网络扩展FAC-256产品可最大支持256个AP的控制，可根据用户网络的规模，灵活配置相应数量的License，实现灵活的控制权扩展。集中/分布式一体化的智能交换，可实现AP零配置接入，方便控制和处理所有AP上的数据交换。当在网络中增加新的

AP、更换坏的

AP

或给网络中所有的

AP

软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量，并向用户提供即插即用的

WLAN解决方案。智能射频管理FAC-256可控制AP对无线网络进行按需射频扫描，可扫描无线频段与信道，进行信号强度和干扰的测量，并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。全网无缝漫游支持先进的无线控制器集群技术，在多台FAC-256之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时，通过集群内对用户的信息和授权信息的共享，使得用户可以跨越整个无线网络，并保持良好的移动性和平安性，保持IP地址与认证状态不变，从而实现快速漫游和语音的支持。支持虚拟无线分组技术通过虚拟无线接入点〔VirtualAP〕技术，FAC-256产品可在全网划分多个SSID，网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离，并可针对每个SSID配置单独的认证方式、加密机制等。用户平安准入提供灵活完备的平安策略和用户数据加密平安，支持完整的数据平安保障机制，可支持WEP、TKIP和AES加密技术，彻底保证无线网络的数据传输平安。FAC-256支持基于MAC地址认证模式，用户无需安装认证客户端依然可以确保高强度的身份准入，特别适合针对使用PDA等手持设备的入网平安需要，极大方便如酒店点菜、无线医疗系统等应用。支持客户端的认证模式〔802.1x〕，在实现网络平安的同时，可通过客户端深入用户主机实现主机平安，跟WEB认证不同的是，802.1x适用于严格控制网络平安的区域；此外，认证后仍然能实现IP、MAC、WLAN等元素的绑定信息，保证只有合法的用户才能进入网络；总之通过支持全局网络平安解决方案灵活实现对进入网络的用户划分访问权限，并且通过用户完整性检查将对网络平安有威胁的用户隔离到平安区域，防止个别用户的行为导致整网断网，从而保护全网的平安。无线接入点无线APFAP-3000-IFAP-3000-I是斐讯通信最新推出的大功率运营级室内FAT/FIT一体型无线AP，可自由切换工作模式。FAP-3000-I专门针对大范围信号覆盖、高速无线传输、远距离无线互联等无线网络应用需求，支持工作于2.4GHz的802.11a/b/g标准协议，支持路由模式与桥接模式，胖瘦AP一体设计，可针对各种不同的需求提供灵活的解决方案。FAP-3000-I可提供高达108Mbps的高速传输，保证高密度接入用户环境中的访问需求，内建的高速加密引擎支持所有TKIP及AES协议且不会出现性能衰减。特别适合于公共热点、大型校园、企业级网络、移动办公、会议场所、机场、咖啡厅等环境的无线网络，是用户组建稳定高速无线网络的最正确选择。产品特点：工程描述硬件参数支持标准IEEE802.11b、IEEE802.11g、IEEE802.3/u、IEEE802.3af(POE)、IEEE802.1p(QoSPriority)、IEEE802.1q(VLAN)、IEEE802.1x(SecurityAuthentication)、IEEE802.11e(WirelessQoS)、IEEE802.1d(STP)支持协议TCP/IP,IPX,NetBEUI接口类型1×10/100BaseTXRJ-45以太网口〔POE〕1×控制口(Console)复位键1个复位键天线2×N型〔母头〕天线接口，标配一根SMA天线指示灯1×POWER、1×Test、1×LAN、2×RFPoE供电支持电源DC12v功耗DCAdapter:+12VDC@500mA尺寸〔W×D×H〕259mm×187mm×38mm重量1.7Kg工作温度0～50℃储存温度-10～65℃湿度5~95%功能特性根本特性AP,Bridge,AP+BridgeSmartWDSMultiBSSID〔8组〕DHCPServer〔路由模式LAN口〕/Client〔WAN口〕PPPOE效劳器/中继STP生成树AP有线口速率选择无线速率选择〔Best/54/48/36/24/18/12/9/6Mbps〕WINS解析Watchdog远程管理AP输出功率调节信道/频率调节自动功率调整自动频率调节WMMSuperG技术〔基于IEEE802.11g标准之上的加强无线传输技术〕强制增强速率(Regatta)防XDos攻击链路完整性〔自动拒绝连入未连通AC的AP〕路由AnyIPNAT负载均衡VoIP接入数量控制用户控制〔流量、用户数〕带宽控制LinkTestRadio开关DHCPRelayNTPServer/Client管理日志平安特性WEP加密〔64/128/152位〕WPA,WPA2,WPA-PSK,WPA2-PSK802.1xMAC控制VLAN无线端隔离管理特性Web管理CLISSHSNMP射频特性RF输出功率20+/-2dBm接受灵敏度Sensitivity@PacketErrorRate≦8-10%11g:≤-90dBm@6Mbps≤-88dBm@9Mbps≤-86dBm@12Mbps≤-84dBm@18Mbps≤-82dBm@24Mbps≤-78dBm@36Mbps≤-75dBm@48Mbps≤-72dBm@54Mbps11b:≤-92dBm@1Mbps≤-90dBm@2Mbps≤-88dBm@5.5Mbps≤-87dBm@11Mbps支持Fat和Fit两种工作模式，根据不同的组网设计需求，可以灵活选择工作模式作为瘦〔FIT〕AP时，需要与斐讯智能无线控制器配套使用作为胖〔FAT〕AP时，可以独立组网支持高速的IEEE802.11g协议，在SuperG模式下最高可达108Mbps的传输速率。可使用高增益天线到达更大的信号覆盖支持IEEE802.3af以太网供电〔PoE〕，不受环境限制的灵活部署AP，省去了铺设电源线的麻烦独特的虚拟AP功能可以方便您对不同类别的用户进行分级管理，一个AP可以虚拟出8个不同的虚拟无线接入点AP，每个虚拟无线接入点有不同的MAC地址、不同的平安接入策略〔WEP、WPA、WPA-PSK等〕、不同的VLAN划分。支持Bridge桥模式下的802.1QVlan，并且可在PPPOE包头添加Vlan标签。支持部署大范围覆盖的无线分布式系统〔WDS〕，拥有SmartWDS功能可通过ID号及私有加密方式自动建立WDS连接，无须手动设定远端MAC地址。全面的平安特性，包括WPA2，多SSID，欺诈AP检测，MAC地址过滤以及Radius、802.1x支持。丰富的SNMP功能用于高级网络管理，支持SSH、PPTP和自动配置。网络平安防范设计平安问题是网络信息化建设的重要问题。本次建设的网络做为一个中小型的网络，其平安问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及ARP等网络病毒病毒等，都将对整个网络的信息平安构成威胁。对于一个中小型的局域网，其方便、平安的管理和控制网络设备和网络行为也是网络建设一大主题。为保证网络系统的平安以及加大对网络的控制和管理，有必要对网络进行专门平安设计。对此，斐讯数据通信提出了丰富的平安和管理解决方案，主要包括以下几个局部。VLAN划分MAC地址绑定硬件访问列表防御病毒攻击QOS效劳与带宽管理设备的网络管理下面详细描述这几个局部的措施：VLAN划分使用VLAN的目的不仅仅是隔离播送，还有平安和管理等方面的应用，例如将内部重要部门与其它部门通过VLAN隔离，即使同在一个网络也可以保证他们不能互相通讯，确保重要部门的数据平安；也可以按照不同的部门、人员，位置划分VLAN，分别赋给不同的权限来进行管理。VLAN的划分有很多种，我们可以按照IP地址来划分，按照端口来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN那么不能与该VLAN处于同一子网。如果两台交换机都有多个同一VLAN的计算机，可以通过VLANTrunk来解决。交换机支持基于IEEE802.1Q的VLAN。虚拟局域网〔VLAN〕技术是为了解决桥接的局域网中存在的播送风暴，以及网络系统的可扩展性、灵活性和易管理性方面的问题，第二层交换机根本上都支持VLAN划分。在局域网设计中，我们可以根据核心，骨干，接入三级的不同部门划分VLAN。VLAN技术的采用为网络系统带来了以下的优点：控制播送VLAN之间是相互隔离的，所有的播送和多点播送都被限制在一个VLAN的范围内，即一个VLAN产生的播送信息不会被传播到其它的VLAN中，有效地防止了局域网上播送风暴的产生，提供了带宽的利用率。提高平安性由于VLAN之间是相互隔离的，因此可将高平安性要求的主机效劳器可划分到一个VLAN中，而其它VLAN的用户那么不能访问它们。如果VLAN之间要进行通信那么必需通过交换机才能完成，而交换机上具有访问控制〔Access-List〕以及防火墙等平安控制功能，因此VLAN之间的访问可以通过交换机进行控制。提高性能通过VLAN的划分，可将需访问同一效劳器/效劳器组的用户放到同一个VLAN中，这样该VLAN内部的效劳器只由本VLAN内的成员访问，其它VLAN的用户不会影响效劳器的性能。便于管理由于VLAN的划分是逻辑上的，因此用户不再受到物理位置的限制，任意位置的用户可以属于任意一个VLAN，VLAN内的成员可以任意地增加，修改和删除，使得网络管理更加简便易行。MAC地址绑定斐讯提供的核心交换机和接入交换机提供了非常平安的措施，可以确保通信平安。在斐讯提供的接入交换机的每个端口上都可以配置该端口与MAC地址的绑定。也就是说，只有绑定到该端口的主机才能通过该端口通信。在通信报文进入该端口时，交换机将对报文进行分析，只有源MAC地址、进端口符合配置的报文才会被处理，非法报文将被丢弃。我们知道，MAC地址是唯一标识网卡硬件的，通过绑定MAC到端口，就实现了主机身份的唯一性，IP地址可以在一个局域网段上唯一标识用户，同时将端口也绑定到一个IP地址，就确保了通信的万无一失。硬件访问列表斐讯交换机具有非常强大的平安特性。包括了基于IP标准和扩展ACL的三层访问控制措施、基于Vlan的可针对IPACL和MACACL的二层访问控制措施，还有基于端口的，通过MACACL和QoS实现的访问控制措施。从而确保通信平安无懈可击。斐讯交换机都是可以从硬件上支持IPACL，MACACL，VlanACL；支持基于端口的用户IP+MAC+VlanID+用户账号多种因素组合绑定。以更高的效率支持更丰富的平安功能。可以在核心交换机接入交换机、路由器上设置访问控制，比方限制不同网段之间的互访，但是允许这两个网段对中心效劳器的访问。设置允许两个网段上特定的主机可以访问外网和Internet等。防御ARP病毒攻击斐讯交换机能够通过多种方式实现防arp攻击，支持静态防御，以及结合DHCP实现DHCPSnooping动态防御。根据以上所描述的四种ARP攻击方式，我们有以下策略进行防御：情况一在交换机上做端口平安绑定，对ARP报文进行过滤，在所有的用户端口过滤掉SenderIPAddr为网关IP的ARP报文。在连接网关的上联口不做过滤。这样可解决伪造网关MAC，对主机的欺骗。情况二在交换机上做端口平安绑定，对ARP报文进行过滤，只允许符合访问列表定义IP+MACARP报文通过，可解决伪造主机的IP、MAC，对网关〔主机〕的欺骗。情况三斐讯全系列交换时机自动对CPU进行监控，ARP病毒会对CPU进行洪泛攻击，当流量太大以至于CPU符合超过70%时，芯片对到CPU的报文进行流量限制，直到CPU恢复正常，保证系统的稳定。核心三层交换机上可以开启IPfilter功能，当某个IP进行扫描或者BT下载时，会产生大量的ARP报文，IPfilter可以设置arp报文门限值，单位时间超过数量的IP将会被暂时BLOCK掉，过一段时间再自动解禁。设备的网络管理斐讯路由器支持多种设备管理方式，可以通过console口进行本地配置，可以通过telnet、等方式进行远程配置管理。支持syslog日志管理。支持SNMPV1/2/3协议、RMON2。支持PDP〔兼容Cisco的CDP〕。斐讯路由器支持各种通用的网管软件等，可以通过这类软件对斐讯网络设备进行监控和管理。方案总结综上所述，网络千兆出口，千兆上联，千兆到桌面先进设计，不仅在数据转发层面具有完善、高效的防御、对抗病毒入侵的机制，从控制层面上，通过优化的硬件、软件设计以及合理的网络和设备配置，也提供了完备的网络防护措施，确保在arp攻击、防DDos及蠕虫病毒造成的网络攻击中，始终能保持网络的畅通和业务的连续性。该方案使XXXXXXXXXX网络的运行平稳而高效，通过一个成熟的网络支撑能够有效的提高运营效率，控制并降低本钱，为组织高速的开展提高最新的技术保障。五、机房工程1.机房设计原那么XXXXXXXXXX机房的设计必须满足当前各项业务需求应用，又面向未来快速增长的开展需求，因此必须是高质量的、灵活的、开放的。我们在进行XXXXXXXXXX机房设计时，遵循以下设计原那么：实用