门诊弱电工程设计方案样本

医院门诊弱点工程设计方案目录一、 网络需求分析………………...…41.1 工程项目概况……………………..…41.2 信息点分布……………………..……41.3 需求分析…………..…4二、方案设计原则……….5三、网络方案设计…………………….....63.1网络拓扑构造简介……………...……63.2网络拓扑图………...…73.3.1骨干核心层网络设计……….…73.3.2核心层网络设计…………….…83.3.3汇聚层网络设计…………….…83.3.4接入层网络设计…………….…93.3.5广域网互联设计………….……93.3.6冗余/负载均衡设计……………93.3.7线路冗余………103.3.8网络设备冗余/负载均衡设计………………...103.3.9服务器冗余设计……………….113.310IP地址规划原则……………...12四、网络安全及管理机制……………….144.1 完善安全机制……………........144.2 解决安全威胁……………….…...144.3 VPN(虚拟专用网)…………..…...15五、网络设备选型……………………..15六、程控电话…………….................………….........16七S5700参数.............................................................................................19八视频监控................................................................................................32九公司文献................................................37重庆市佶蓉科技有限公司前言重庆佶蓉科技有限公司是一家民营高科技公司，专业从事弱电工程开发、设计与施工。通过几年不懈努力，重庆佶蓉安防科技有限公司有了很大发展，技术力量也有了很大提高。本科毕业生占了员工总数80%，尚有一支由专业电工构成工程施工队伍。近年来，先后完毕各种弱电工程三百多项，客户遍及金融、政府机关、司法、公安、新闻出版、宾馆、工厂等社会各个领域，已完毕工程从大型智能大楼弱电总包到金融单位小型柜员制监控，从大型计算机网络工程到110防盗报警网络。重庆佶蓉安防科技有限公司宗旨是：一流技术、一流服务；“顾客至上”为立业之主线，以优质可靠为经营战略。作为市内第一批从事弱电工程设计、施工与产品销售单位，重庆佶蓉安防科技有限公司从产品研制、设备选型到工程设计、施工组织、售后服务均有一套完善管理体系。凭着诚实、踏实工作态度，所完毕每一项工程都与客户建立了互相信任、互相合伙良好关系。设计需求当今社会已步入信息社会，信息成为社会经济发展核心因素，信息化已成为当今世界潮流。而当前，信息化限度已成为衡量一种国家当代化水平和综合国力强弱重要标志。随着信息时代到来，公司生存和竞争环境发生了主线性变化。对于大型公司而言，信息化无论是作为战略手段还是战术手段，在公司经营中发挥着举足轻重作用。信息技术作为新技术革命核心.不但具备高增值性、成为最具经济活力经济增长点,并且具备高渗入性，以极强亲和力和扩散速度向经济各部门渗入，使其构造和效益发生主线性变化。信息化已成为当代经济发展与社会进步巨大推力，特别是作为国民经济信息化基本公司信息化，当前更显得尤为重要，信息化建设已成为公司发展必由之路。信息化是公司加快实现当代化必然选取!随着近年来公司信息化建设进一步，公司运作越来越融入计算机网络，公司沟通、应用、财务、决策、会议等等数据流都在公司网络上传播，构建一种“安全可靠、性能卓越、管理以便”“高品质”大型公司网络已经成为公司信息化建设成功核心基石。第一章网络需求分析1.1 工程项目概况XX集团为了加快信息化建设，新集团公司网将建设一种以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以当代网络技术为依托，技术先进、扩展性强，将集团各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通当代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运营基本设施，为了保证这些核心应用系统正常运营、安全和发展，系统必要具备如下特性：1、采用先进网络通信技术完毕集团公司网建设，实现各分公司信息化；2、在整个公司集团内实现所有部门办公自动化，提高工作效率和管理服务水平；3、在整个公司集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个公司集团内实现财务电算化；5、在整个公司集团内实现集中式供应链管理系统和客户服务关系管理系统；详细规定： ●WWW服务 ●E-mail、FTP服务 ●网上多媒体教学，能提供视频点播服务 ●集团内行政管理 ●拨号上网服务信息点分布重要信息点集中在门诊等部门。1.3 需求分析为适应公司信息化发展，满足日益增长通讯需求和网络稳定运营，今天大型公司网络建设比老式公司网络建设提出更高规定，重要体当前如下几种方面：1）当代大型公司网络应具备更高带宽，支持10GE或将来平滑过渡到10GE，更强大性能，以满足顾客日益增长通讯需求。随着计算机技术高速发展，基于网络各种应用日益增多，特别是对核心网络数据互换能力提出前所未有规定。此外，随着千兆端口成本持续下降，千兆到桌面应用会在不久将来成为公司网主流。因此今天公司网络已经不能再用百兆到桌面千兆骨干来作为建网原则，它核心层及骨干层必要具备万兆级带宽和解决性能，才干构筑一种畅通无阻“高品质”大型公司网，从而适应网络规模扩大，业务量日益增长需要。2）当代大型公司网络应具备更全面可靠性设计，以实现网络通讯实时畅通，保障公司生产运营正常进行。当代大型公司网络在可靠性设计方面重要应从三方面考虑：第一是设备级可靠性设，这规定购买设备时候不能一味只追求价格因素而忽视可靠性；另一方面是业务可靠性设计，这里要注意网络设备在故障倒换过程中与否对业务正常运营有影响；再次是链路可靠性设计，以太网链路安全来自于它多途径选取，因此在公司网络建设时要考虑网络设备与否可以提供有效链路自愈手段和迅速重路由合同支持。3）当代大型公司网络需要提供完善端到端QOS保障，以满足公司网多业务承载需求。大型公司网络承载业务不断增多，单纯提高带宽并不可以有效保障数据互换畅通无阻，而必要要考虑到网络应可以智能辨认应用事件紧急和重要限度，如视频、音频、数据流(MIS、ERP、OA、备份数据)，同步可以调度网络中资源，保证重要和紧急业务带宽、时延、优先级和无阻塞传送，实现对业务合理调度才是一种大型公司网络提供“高品质”服务保障。4）当代大型公司网络应提供更完善网络安全解决方案，以阻击病毒和黑客袭击，减少公司经济损失。老式公司网络安全办法重要是通过布置防火墙、IDS、杀毒软件以及配合互换机或路由器ACL来实现对于病毒和黑客袭击防御，但实践证明这些被动防御办法并不能有效解决公司网络安全问题。5）当代大型公司网络应具备更智能网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂需要。第二章方案设计原则本方案设计将在追求性能优越、经济实用前提下，本着严谨、慎重态度，从系统构造、技术办法、设备选取、系统应用、技术服务和实行过程等方面综合进行系统总体设计，力图使该系统真正成为符合该中学网络系统。从技术办法角度来讲，在网络设计和实现中，本方案严格遵守了如下原则：1、实用性和集成性系统软硬件设计、还是集成，均以合用为第一宗旨，在系统充分适应公司信息化需求基本上进而再来考虑其她性能。2、原则性和开往性只有支持原则性和开放性系统，才干支持与其他开放型系统一起协同工作，在网络中采用硬件设备及软件产品应当支持国际工作原则或事实上原则，以便能和不同厂家开放性产品在同一网络中同步共存。3、先进性和安全性系统所有构成要素均应充分地考虑其先进性。不能一味地追求实用而忽视先进，只有将当今最先进技术和咱们实际应用规定紧密结合，才干获得最大系统性能和效益。4、成熟性和高可靠性网络硬件体系构造在实际应用中能通过较长时间考验，在运营速度和性能上都应是稳定可靠、拥有完善、实用解决方案，并通到较多第三方开发商和顾客在全球广泛支持和使用。同步，应从长远技术发展来选取具备较好前景、较为先进技术和产品，以适应系统将来发展需要。可靠性也是衡量一种计算机应用系统重要原则之一。5、可维护性和可管理性整个信息网络系统中互连设备，应是使用以便、操作简朴易学，并便于维护。管理员能以便进行网络管理、维护甚至修复。在设计和实现时，必要充分考虑整个系统便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。6、可扩充性和兼容性网络拓扑构造应具备可扩展性即网络联结必要在系统构造、系统容量与解决能力、物理接连、产品支持等方面具备扩充与升级换代也许，采用产品要遵循通用工业原则，以便不同设备能以便灵活地接连入网并满足系统规模扩充规定。第三章网络方案设计3.1网络拓扑构造简介在本次XX集团大型公司网设计中，咱们采用层次化模型来设计网络拓扑构造。所谓“层次化”模型，就是将复杂网络设计提成几种层次，每个层次着重于某些特定功能，这样就可以使一种复杂大问题变成许多简朴小问题。层次模型既可以应用于局域网设计，也可以应用于广域网设计。3.2网络拓扑图网络拓扑图如图1所示。图1网络拓扑图3.3网络设计3.3.1骨干核心层网络设计大型公司生产办公网络核心网重要完毕整个公司集团内部不同地区公司之间高速数据路由转发，以及维护全网路由计算。鉴于大型集团公司顾客数量众多，业务复杂，QOS规定较高特点，在本方案中采用huaweiS5700高密度多业务核心路由互换机组建高性能核心网络平台。huaweiS5700系列互换机是具备运营商级容错能力高性能大型网络核心互换机，可为高校和运营商提供基于领先技术卓越性能和可靠性。huaweiS5700系列互换机专为发挥万兆、千兆以太网潜在强大互换能力而设计，超大容量互换背板使得涉及万兆端口在内每个端口具备全线速互换能力，保证在巨大网络通信负载下始终可以轻松实现线速第二层和第三层互换，是城域网、数据中心、智能大厦及公司网络骨干级核心路由互换机抱负选取。该系列互换机所有管理模块、互换模块以及电源模块都可互换使用，并且管理模块、电源模块、电扇等还可实现冗余备份，温度传感器可以随时监控各个部件工作温度，从而提供运营商级可靠性。huaweiS5700互换机一大特色是管理模块均带有业务接口，使得所有插槽均为有效业务插槽，从而大大提高了端口密度和插槽运用率。在骨干核心层中，咱们采用三台huaweiS5700核心路由互换机构成一种环形多机热备份核心互换机系统解决方案。为提高核心网络健壮性，实现链路安全保障，本方案骨干核心层环网中可以采用VRRP（虚拟路由器冗余合同）。对于各个业务VLAN可以指向这个虚拟IP地址作为网关，因而应用VRRP技术为核心互换机提供一种可靠网关地址，以实当前核心层核心互换机之间进行设备硬件冗余，一主两备，共用一种虚拟IP地址和MAC地址，通过内部合同传播机制可以自动进行工作角色切换。进而双引擎、双电源设计为网络高效解决大集中数据提供了可靠保障。3.3.2核心层网络设大型公司生产办公网络核心层网络重要完毕园区内各汇聚层设备之间数据互换和与骨干核心层网络之间路由转发。老式解决方案普通采用骨干路由器＋核心互换机来组建，但这种方式受限于互换机性能，在提供MPLSVPN业务能力方面较弱，不适合大型公司网络建设需求，同步当前大型公司办公网络具备城域网特点，网络发展具备网络扁平化发展方向，因而本方案骨干层网络设备采用huaweiS5700核心路由互换机作为大型公司生产办公网络园区核心路由互换设备，huaweiS5700具备强大业务和路由处互换理能力，能提供如MPLSVPN、QOS、方略路由、NAT、PPPoE/Web/802.1x/L2TP认证等丰富业务能力，并可通过内置防火墙模块实现各种强大网络安全方略，可以充分满足大型公司不同园区网络高速数据互换和支持多业务功能规定，并可以提供完善安全防御方略，保障公司园区网络稳定运营。3.3.3汇聚层网络设计汇聚层网络重要完毕公司各园区内办公楼宇和有关单位内接入互换机汇聚及数据互换和VLAN终结，在本方案中采用huaweiS5700互换机多层互换机作为汇聚层面互换机。huaweiS5700互换机在提供高密度千兆端口接入同步还可以满足汇聚层智能高速解决需要,并可以加灵活布置在网络边沿各个位置。可以同步提供各种高速专用堆叠端口和百兆、千兆光口/电口。这些互换机都具备较强多业务提供能力，可支持涉及智能CCL、MPLS、等务。3.3.4接入层网络设计以往老式公司网络接入层建设中并不关注于安全控制和QOS提供能力，而将网络安全防御办法和QOS保障依赖于网络汇聚层或骨干层设备，这给汇聚层和骨干层设备带来了巨大压力，往往内网病毒泛滥成灾后导致骨干层设备瘫机，使网络没有QOS服务质量保障。huaweiS5700智能宽带接入互换机是能满足高安全、多业务承载、高性能网络环境智能互换机，具备老式二层互换机大容量、高性能等长处，同步还具备领先安全特性，进一步加强了公司网络对边沿接入层面安全控制能力。顾客可以依照需要来订制自身安全方略并布置在此互换机上。该产品具备端口带宽限制、端口镜像、QOS、端口安全、广播风暴抑制等功能可以较好协助顾客实现网络管理和维护。除此之外，此互换机还具备各种专用堆叠接口，可以满足楼层，楼宇内各种互换机高性能汇聚需要。3.3.5广域网互联设计针对于大型公司需要良好出口网关设备，咱们建议顾客选用huaweiS5700防火墙专为千兆位流量网络服务运营商，大型数据中心等骨干网络而设计，采用2U专用千兆安全平台，完全模块化可扩展构造，具备热插拔特性冗余部件为您提供最大不间断运营时间。huaweiS5700防火墙内置1个10/100/1000M自适应以太网电口，接口模块类型支持单模、多模光纤，千兆电口。3.3.6冗余/负载均衡设计冗余设计是网络设计重要某些，是保证网络整体可靠性能重要手段。但是投资也将增长。某些公司园区网在初期建设中由于成本因素并未在设计中考虑冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化构造，每个冗余设计均有针对性，可以选取其中一某些或几某些应用到网络中以针对重要应用。万一网络中某条途径失效时，冗余链路可以提供另一条物理途径。可采用GEC链路聚合（IEEE802.3ad）实现端口级冗余，以克服某个端口或线路引起故障。也可采用生成树合同（IEEE802.1d）提供设备级冗余连接。此外，咱们在设计中提供不同物理方向双归属、双路由保护。3.3.7线路冗余在公司网骨干核心层，公司网络边界拓扑构造由于采用了环形多机热备份核心互换机系统解决方案，因此在线路冗余方面规定较高，对于线路冗余规定，咱们采用10GE线路对三台公司网骨干核心层设备进行环行双向备份，并使用业界领先VRRP（虚拟路由器冗余合同）来对其作为冗余线路合同保障。以GEC作为N*1000M主干链路，通过这个链路连接骨干网互换机，具备万兆扩展能力；接入互换机采用10/100M自适应端口连接桌面系统，多千兆链路连接到汇聚层。GEC路具备链路聚合和冗余保证两大特性，下面咱们将对它们依次进行简介。链路聚合：可使用一条物理链路在不同品牌互换机之间、互换机和服务器间提供聚合高速通道，在不增长投资状况下，扩大互换带宽，使核心连接传播效率更高冗余保证：链路聚合中，成员互相动态备份。当某一链路中断时，其他成员可以迅速接替其工作。与生成树合同不同，链路聚合启用备份过程对聚合之外是不可见，并且启用备份过程只在聚合链路内，与其他链路无关，切换可在数毫秒内完毕。综合分析以上各主流方案优缺陷，从性能与成本及拓展性等方面综合考虑出发，咱们决定采用GEC骨干核心网络10GE拓展方式作为其链路选取及备份选取。在公司网汇聚层及接入层出于成本及性价比考虑，咱们决定采用千兆汇聚，万兆拓展；百兆到桌面链路选取。3.3.8网络设备冗余/负载均衡设计负载均衡建立在既有网络构造之上，它提供了一种便宜有效办法扩展服务器带宽和增长吞吐量，加强网络数据解决能力，提高网络灵活性和可用性。它重要完毕如下任务:解决网络拥塞问题，服务就近提供，实现地理位置无关性;为顾客提供更好访问质量;提高服务器响应速度;提高服务器及其她资源运用效率;避免了网络核心部位浮现单点失效。在此方案中，在网络每个核心结点，咱们在设计时都做到了对其有效冗余备份和负载均衡。在网络骨干核心层上。咱们采用了三台华为网络huaweiS5700高密度多业务IPV6核心路由互换机组建高性能核心网络平台，在对骨干核心层提供足够网络接点和接入需求同步最大限度为网络提供了有效冗余保障和负载均衡。在核心层每个区块，咱们都采用了两台锐捷网络huaweiS5700度多业务IPV6核心路由互换机做到冗余与负载均衡。在汇聚层每个区块，我采用了两台锐捷网络huaweiS5700互换机多层互换机做到冗余与负载均衡。在本方案设计中，浮现了两个以上互换区块和需要提供冗余连接时候，咱们采用了双核心配备。如下图，咱们给出了从接入层到汇聚层再到核心层双核心配备。双核心拓扑构造提供了两条等代价途径和双倍带宽。每个核心互换机连接着数目相似子网到第三层汇聚设备上。每个互换区块均有冗余连接到核心互换机上，因而形成两条不同，但是等代价连接。如果一条核心设备发生故障，还是可以收敛，由于汇聚层设备路由选取表中尚有另一条到核心设备路由。第3层路由选取合同在核心中起链路选取作用，VRRP提供迅速错误恢复。核心层不需要STP，由于在核心互换机间没有冗余第2层连接。3.3.9服务器冗余设计公司网中服务器、大型机，如网络存储服务器，SQLServer服务器，其存储数据对于公司来说致关重要，某些核心数据被视为公司生命。一方面它对公司公司重要性毋庸质疑，另一方面，由于这些数据性质决定了其较大被访问量，这个对服务器提出了稳定和迅速规定。如果宕机,后果是技术是保障计算机系统可靠性是重中之重。为此，咱们采用是双机热备技术，此技术可以有效满足核心服务器高效，稳定高规定。并且相对于其他成本技术来说，这是比较有经济价成效技术。Server1Server2服务器双机热备技术详细技术实现：每个核心服务器均具备两个以太网接口（可以通过安装双网卡实现），在此基本上，以上图为例，DB服务器A与DB服务器B先分别运用自己一种以太网接口实现两个服务器之间直连，每个服务器此外一种接口则与服务器区网络实现互连，以达到双机热备目。因而增长服务器稳定性与高效性。本网络中应具备多台服务器设备，涉及DBSERVER数据库服务器，WEB,CATALOG等应用服务器，NEWS,MAIL等通讯服务器及多媒体服务器等。3.310IP地址规划原则IP地址构成了整个Internet基本，IP地址资源是整个Internet基本核心资源，IP地址资源合理分派和有效运用是整个Internet发展过程中持续有效一种极具分量研究课题。咱们在对公司园区网IP地址编址设计和分派运用时，遵循了如下几种原则：1）、自治：整个园区网络网络被划提成几种大自治区域，每个大自治区域中又被划提成几种小自治区域。2）、有序：咱们按照自治原则将网络进行逻辑划分后，就依照地区、设备分布及区域内顾客数量来进行子网规划。同步，咱们将IP地址规划和网络层次规划、路由合同规划、流量规划等结合起来考虑。在进行地址分派时，为了提高地址分派效率和地址运用率，咱们在编址设计时按照了一定顺序进行。选取顺序是自上而下顺序，即采用了业界领先自顶向下网络设计（Top-DownNetworkDesign）办法。3）、可持续性：考虑到园区内网络顾客数将持续高速增长，网络所要承载业务量和业务种类越来越多，这使得网络需要屡屡进行技术升级、改造和扩容。4）、可聚合：在路由表急剧膨胀状况下，可聚合原则是网络地址分派时所必要遵守最高原则，可聚合原则规定在进行地址规划时，应提供足够路由冗余功能。5）、尽量节约IPv4地址：由于IPv4地址越来越少，因此对于IPv4地址使用需要格外节约。IPv4地址节约可以通过动态编址技术和NAT技术等来实现。6）、闲置IP地址回收运用：对于已分派出去静态IP地址进行定期追踪管理，对长时间闲置IP地址可通过确认后回收重复运用。本次方案设计，咱们决定采用一种内部私有A类地址（）对公司园区网络设备编址。由于从方案自身网络拓扑图采用了典型层次化设计，因此对IP地址编址设计也应采用层次化设计来完毕，并采用VLSM来拓展有限IP地址。VLSM是可变长子网掩码英文缩写，它提供了一种主类（A类、B类、C类）网络内包括各种子网掩码能力，可以对一种子网再进行子网划分。VLSM长处1、对IP地址更为有效使用2、应用路由归纳能力更强因此咱们采用VLSM对网络进行编址，以达到节约IP地址，可以使用路由汇总目。一方面采用一种A类网址对园区网主体构造进行编址，至上而下设计思路有助于设计最后成型和网络健壮性。另一方面，在语音电话系统中，每一种IP电话需要一种IP地址以及诸如子网掩码、默认网关等有关信息。事实上，这意味着一种组织需要指派两倍于IP电话IP地址给当前所有pc顾客，这个由DHCP提供。咱们使用私有遍址IP电话作为语音电话遍址方案。私有遍址IP电话：———————————IP电话+PC在同一互换机端口上—————————－第四章网络安全及管理机制4.1 完善安全机制公司楼宇互换机通过内在各种安全机制可有效防止和控制病毒传播和网络流量袭击，控制非法顾客使用网络，保证合法顾客合理化使用网络，如端口安全、端口隔离、ACL、端口ARP报文合法性检查、基于数据流带宽限速、六元素绑定等等，满足公司网加强对访问者进行控制、限制非授权顾客通信需求；在汇聚、核心交换设备设立由硬件实现ACL，对病毒进行过滤，咱们选用汇聚、核心互换设备都支持SPOH，因此在使用ACL时将不会影响整个互换机性能。1．硬件实现端口与MAC地址和顾客IP地址绑定，严格限定端口上顾客接入。2．通过PrivateVLAN可以在互换机同一VLAN中提供端口之间通讯或安全隔离，保证数据流进入有效端口，而不会被发送到其他端口，即解决了因老式802.1QVLAN导致全网VID资源不够问题，同步又无需运用安全规则资源即能达到隔离不同顾客以及不同组顾客之间通讯功能，充分保护顾客隐私。3．可实现顾客账号、MAC地址、IP地址、互换机IP、互换机端口等六大元素之间灵活任意绑定，有效确认顾客合法性和唯一性。4．支持业界特有IGMP源端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络安全性。5．提供极为有效PortBlocking功能，避免端口受到其他端口发送广播包、多播包等报文干扰，有效减轻端口负载承担，提高品位口带宽，保护顾客PC更高效安全地运营。6．基于源IP地址控制Telnet和Web设备访问控制，增强了设备网管安全性，避免黑客恶意袭击和控制设备。7．提供加密传播SecureShell（SSH），保证管理设备信息安全性，防止黑客袭击和控制设备。8．可灵活控制2-7层数据报文，使得任何一种顾客PC上任何一种应用报文通过网络都能得到有效控制，充分保障了网络安全和合理化使用。4.2 解决安全威胁在公司网络已经成为公司生产运营重要构成某些今天，当代公司网络必要要有一整套从顾客接入控制，病毒报文辨认到积极抑制一系列安全控制手段，才干有效保证公司网络稳定运营。1.防冲击波病毒随着蠕虫病毒等袭击手段呈多元化发展，单一防护办法已经无能为力保卫校园网络安全。IDS只能依照预先定义方略进行检测，对新袭击方式无能为力，或者当IDS侦测到某终端顾客感染病毒后，只能将有关信息形成报告告知网管人员，等待解决。然而，此时受感染顾客也许已经通过网络散播到了校园网络各个角落。2.来自网络内部恶意或误操作袭击据有关数字显示，当前，网络遭受恶意袭击90％以上是来自于内部，诸如窃取她人密码等重要信息、盗打IP电话、校园一卡通金额被盗等事件时有发生。对此，如果仅仅倚靠被动监测方式，就给事后追查“嫌疑人”网管人员制造了难以逾越瓶颈。VPN(虚拟专用网)虚拟专用网(virtualprivatenetwork)是一种在公用网络上通过创立隧道，封装数据模仿一种私有专用链路。隧道起一种提供逻辑上点对点连接作用，从隧道一端到此外一端支持数据身份验证和加密。由于数据自身也要进行加密，所以虽然通过公共网络，它依然是安全，由于即便数据包在通过网络结点时被拦截（如通过服务器时）但只要拦截者没有密钥。就无法查看包内容。从内容上来说VPN连接重要可以分为两个某些，即隧道建立和数据加密，在第2层上常用隧道合同涉及PPTP（PointtoPointTunnelingProtocol）点对点隧道合同，尚有L2TP(Layer2TunnelingProtocol)第二层隧道合同，L2TP隧道可以提供ATM和FRAMERELAY上隧道，并且由于不依赖IP合同，它还可以支持不止一种连接，那么普通网络设备如路由器等大多支持这个合同。在第三层上创立隧道是基于IP虚拟连接，这些连接通过收发IP数据包实现，这个抱被封装在由IETF（InternetEngineeringTaskForce）指定合同包装之内。包装使用IPsec，IKE，以及身份验证和加密办法，如MD5，DES，以及SHA。数据加密使用加密数据合同有MPPE,IPSEC,VPND,SSHHIPSEC可以与L2TP一起使用，这个时候L2TP建立隧道，IPSEC加密数据，这种形式下IPSEC运营于传播模式。第五章网络设备选型校园网网络系统从构造上分为核心层、汇聚层和接入层。核心层重要是实现骨干网络之间优化传播,骨干层设计重点是冗余能力、可靠性和高速传播。由于学校存在大量语音和视频传播。据此，考虑汇聚层对QOS有良好支持并且能提供大带宽。接入层设备是最后顾客最直接上联设备，它应当具备即插即用特性以及易于维护特点。在接入层面，通过定义相应访问方略，实现访问控制，内外隔离。程控电话本方案中所采用技术与产品充分考虑到了网络将来升级与发展，无论从公司网扩展到广域网建设都作了周密考虑。再是由于系统选取是最成熟与原则迅速以太网技术，把网络已构筑了高速和结实信息高速公路，面对将来发展将处在非常有利境界。产品类型：顾客互换机品牌：华为型号：C&C08B中继线数：400分机数：1028群呼通路数量：256最大电源消耗：100（w）C&C08数字程控顾客互换系统采用先进软、硬件技术，完全符合ITU-T和新国标《邮电部电话互换设备总体技术规范书》规定，具备丰富业务提供能力和灵活组网能力，可作为各种专用通信网（如铁路、电力、军队、公安、石油、煤矿）中顾客互换设备。C&C08互换机可提供丰富PSTN、ISDN业务并且可提供个性化集团顾客行业化解决方案。已经服务于全国所有省会都市和重要地区多万集团顾客。采用C&C08互换机有助于运营商赢得顾客、赢得竞争。一、体系构造C&C08互换机128模块是大容量综合网络集成系统，由中央互换网(CNET)、中央解决模块(CMP)、同步定期系统(CKS)、通信控制模块(CCM)、业务解决模块(SPM)、共享资源模块(SRM)、线路接口模块(LIM)、后管理模块(BAM)和综合告警箱(ALM)九大某些构成。该系统提供足够多原则物理接口和大型网络连接矩阵，通过软件加载指配网络资源和信令合同，从而构成各种大容量互换系统。二、重要特点1）、构造先进、集成度高、功耗低C&C08互换系统采用分布式构造体系，可积木式叠加模块实现平滑扩容，独立局容量可从256顾客/60DT平滑扩容6688顾客/1920DT，并可进一步扩充到80万顾客线或18万中继线，C&C08采用话务分散控制构造，互换模块内部采用分级分散群机控制技术，解决能力可线性叠加模块，内部通信采用内存映射技术，加上大量使用大容量内存和高性能CPU，使C&C08系统BHCA值达6000K。十万中继只需9个机柜，全光口功耗只需8.2KW，占地面积3.95平方米，远远低于老式互换机。2）、组网灵活，支持FTTB、FTTC可依照顾客容量及接口类型运用C&C08提供各种远端模块及传播设备，实现多级模块组网。可构成环形、链形、树形、星形等网络拓扑构造，迅速提供业务。C&C08运用ESM、RSM、SMⅡ、RIM等各种远端模块、丰富接口及SDH光传播设备，可构成各种网络拓扑构造。3）、业务能力强大C&C08可提供完整PSTN业务、ISDN业务，丰富Centrex、酒店功能、IPhotel、绿色医院、三维E企/行业解决方案和智能网业务。适应国内、国际汇接局、长途局等高品位网建设，完毕国标规定所有PSTN、ISDN基本业务及补充业务。4）、信令系统构造先进，升级容易，兼容性好C&C08互换机具备与对端互换机建立直联或准直联NO.7链路能力。提供满足国内、国际各种信令原则规定TUP、ISUP、NO.5、R2、中华人民共和国1号和DSS1信令，可以作为国际长途局，支持INAP合同，可以作为SSP。具备对所提供信令进行自动转换能力。支持综合STP功能。5）、信令链路最大解决能力：0.85ERL，340MSU/S，最大NO.7链路数可达3072。6）、支持2M及N*64K高速信令链路，支持多信令点编码，支持内置信令监视，提供主被叫号码跟踪功能。三、硬件通用性强充分考虑了硬件通用性，减少单板种类，减少维护开销，提高系统可靠性。C&C08大量采用了华为公司自行研制0.35-0.5微米芯片，集成度高，系统功耗小。独特大容量中继接口技术，支持STM-1155M光/电接口通过拨键开关选取，支持1+1备份，适应不同组网规定，同步光接口板与2M电接口板槽位兼容，适应中继电路灵活调节。四、软件设计先进采用先进设计办法，并采用稳定性、可靠性及可扩展性好实时操作系统。软件更改和升级管理采用了软件工程配备管理办法，保证升级版本一致性和测试规范性，通过软件加载方式实现软件升级。五、灵活计费功能C&C08满足PSTN、ISDN、Centrex和IN等业务计费规定，提供符合新国标规定话单格式。同步提供100%详单和软表计费，具备实时计费功能，可进行话单记录及监视，对超长话单提供告警功能。提供话单三级存储，主机内存可以暂存1440万张话单，实现话单分类存储、话费记录和过滤传送。六、人性化维护管理管理提供带导航树MML图形维护界面，提供内置信令监视仪功能，具备信令全跟踪和全翻译功能，提供中继TUP、ISUP自环测试功能。支持同步对4096个中继群或目码大容量记录，提供五级筛选、最值记录、多条件组合记录等手段。七、强大网络智能化功能助运营商网络转型，提高业务功能，解决业务触发，优化网络构造，C&C08支持如下功能：支持内置SHLR功能、独特内置ISP数据库支持500顾客容量、端局业务上移、MAP合同、多业务嵌套、CS2、话单支持逻辑号码物理号码、智能业务安全备份等功能。第七章huaweiS5700参数huaweiS5700-28C-EI系列全千兆公司网互换机产品概述：huaweiS5700系列全千兆公司网互换机（如下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出新一代绿色节能全千兆高性能以太网互换机。它基于新一代高性能硬件和华为公司统一VRP?（VersatileRoutingPlatform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备需求，同步针对公司网顾客园区网接入、汇聚、IDC千兆接入以及千兆到桌面等各种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简朴便利安装维护手段，协助客户减轻网络规划、建设和维护压力，助力公司搭建面向将来IT网络。S5700系列以太网互换机为盒式设备，机箱高度为1U，提供原则型（SI）和增强型（EI）两种产品版本。原则型支持二层和基本三层功能，增强型支持复杂路由合同和更为丰富业务特性。产品规格：强大多业务支持能力S5700支持IGMPv1/v2/v3Snooping/Filter/FastLeave/Proxy等合同。S5700支持线速跨VLAN组播复制功能，支持捆绑端口组播负载分担，支持可控组播，可以充分满足IPTV和其她组播业务需求。S5700支持MCE功能，实现了不同VPN顾客在同一台设备隔离，有效解决顾客数据安全问题，同步减少顾客投资成本。完备高可靠保护机制S5700不但支持老式STP/RSTP/MSTP生成树合同，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性网络质量。此外，针对Smartlink和RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽运用率。S5700支持以太Trunk（E-Trunk）功能。在使用ETrunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。从而把链路可靠性从单板级提高到了设备级，大大增强了设备级可靠性。从而实现了跨设备链路聚合和链路负载分担功能。极大提高了接入侧设备可靠性。S5700支持智能以太保护SEP（SmartEthernetProtection），SEP是一种专用于以太网链路层环网合同。合用于半环组网场景，布置时可独立于上层汇聚设备，并提供50ms迅速业务倒换性能。保证业务不中断。在华为设备上已经运用SEP合同实现了以太网链路管理。SEP合同简朴可靠、倒换性能高、维护以便、拓扑灵活，可以大大以便顾客进行网络管理和规划。S5700支持双电源冗余供电，也可以交、直流同步输入。顾客可灵活选取单电源工作模式或者双电源工作模式，提高了设备可靠性。S5700EI系列支持VRRP虚拟路由冗余合同，与其她三层互换机构建VRRP备份组。构建故障时冗余路由拓朴构造，保持通讯持续性和可靠性，有效保障网络稳定。支持在设备上配备多条等价路由方式实现上行路由冗余备份，当主上行路由发生故障时自动切换到下一种备份路由上去，实现上行路由多级备份。S5700支持BFD链路迅速检测功能，能为OSPF、ISIS、VRRP、PIM等合同提供毫秒级检测机制，提高了网络可靠性。S5700遵循IEEE802.3ah和802.1ag提供点到点以太网故障管理功能，可以用于检测顾客侧最后一公里以太网直连链路上故障。完备QoS方略和安全机制S5700系列互换机可以基于五元组、IP优先级、TOS、DSCP、IP合同类型、ICMP类型、TCP源端口、VLAN、以太网帧合同类型、CoS等信息，实现复杂流分流功能，支持双向ACL。5700支持基于流双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP各种队列调度算法，有效地保证了话音、视频和数据等网络业务质量。S5700系列互换机提供各种安全保护功能。支持DoS（DenialofService）类防袭击、网络防袭击、顾客防袭击等功能。其中Dos类防袭击重要涉及SYNFlood、Land、Smurf、ICMPFlood。网络防袭击重要是指STPbpdu/root袭击。顾客防袭击涉及DHCP仿冒袭击、中间人袭击、IP/MACSpoofing袭击、DHCPrequestflood、变化CHADDR值DoS袭击等等。S5700支持通过建立和维护DHCPSnooping绑定表，侦听接入顾客MAC/IP地址、租用期、VLAN-ID、接口等信息，解决DHCP顾客IP和端口跟踪定位问题。同步，对不符合绑定表项非法报文（ARP欺骗报文、擅自修改IP地址等）直接丢弃，有效防止黑客或袭击者通过ARP报文实行园区网常用“中间人”袭击。运用DHCPSnooping信任端口特性还可以保证DHCPServer合法性。S5700支持ARP表项严格学习功能，可以防止因ARP欺骗袭击将互换机ARP表项占满，导致正惯顾客无法上网。同步，支持IPSourceCheck特性，防止涉及MAC欺骗、IP欺骗、MAC/IP欺骗在内非法地址仿冒带来DOS袭击。S5700支持集中式MAC地址认证和802.1x认证及NAC功能，支持顾客账号、IP、MAC、VLAN、端口、客户端与否安装病毒防范等顾客标记元素动态或静态绑定，同步实现顾客方略（VLAN、QoS、ACL）动态下发。S5700支持基于端口源MAC地址学习限制功能，有效防止顾客源MAC欺骗冲击设备MAC表项，导致正惯顾客无法学到MAC表而泛洪问题等。免维护易布置S5700支持自动配备、即插即用、USB开局、自动批量远程升级等功能，便于布置升级和业务发放，简化后续管理和维护性能。从而大大减少了维护成本。S5700支持SNMPV1/V2/V3，CLI命令行、Web网管、TELNET、HGMP集群管理等多样化管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、RMON、多日记主机、基于端口流量记录，支持NQA网络质量分析，有助于进一步作好网络规划和改造。良好可扩展性S5700系列互换机支持智能堆叠iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备互换机之后减少了主互换机故障引起业务中断时间。支持智能升级，排除顾客给堆叠扩容时为新加入互换机更换软件版本烦恼。堆叠技术容许互换机运用互联电缆实现多台设备扩展，单一IP管理，大大减少系统扩展以及运维成本。与老式组网技术相比，在扩展性、可靠性、整体架构等性能方面均具备强大优势。简朴可管理特性S5700支持GVRP实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员手工配备量及保证VLAN配备对的目。GVRP是一种VLAN动态配备技术，在复杂组网环境中应用GVRP，可以简化VLAN配备管理，减少由于配备不一致而导致网络互通问题。S5700支持MUXVLAN功能。MUXVLAN提供了一种在VLAN端口间进行二层流量隔离机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN互相隔离。MUXVLAN通惯用于公司内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。用来防止连接到某些接口或接口组网络设备之间互相通信，但却容许与默认网关进行通信。丰富IPv6特性S5700系列互换机提供双合同栈，可平滑升级。硬件支持IPv4/IPv6双栈和IPv6overIPv4隧道（涉及手工Tunnel，6to4Tunnel，ISATAPTunnel），三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡需求。项目S5700-28C-EI端口描述千兆端口24*10/100/1000Base-TX扩展插槽提供两个扩展插槽，分别支持上行插卡和堆叠卡转发性能（PPS）96M互换容量256GMAC地址表遵循IEEE802.1d原则EI系列支持32KMAC地址容量，SI系列16KMAC地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤VLAN特性支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/合同/IP子网/方略/端口VLAN支持1:1和N:1VLAN互换功能可靠性支持RRPP环型拓扑和RRPP多实例支持SmartLink树型拓朴和SmartLink多实例，提供主备链路毫秒级保护支持智能以太保护SEP合同EI系列支持BFDForOSPF/ISIS/VRRP/PIM合同支持STP/RSTP/MSTP合同支持BPDU保护、根保护和环回保护支持以太Trunk（E-trunk）Ip路由静态路由、RIPV1/2、OSPF、IS-IS、BGP、ECMPIpv6特性支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手动配备tunnel支持基于源IPv6地址、目IPv6地址、四层端口、合同类型等ACL支持MLDv1/v2snooping组播支持IGMPv1/v2/v3Snooping和迅速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口组播负载分担支持可控组播基于端口组播流量记录IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSMQoS/ACL支持对端口接受和发送报文速率进行限制支持报文重定向支持基于端口流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文802.1p和DSCP优先级重新标记支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN非法帧过滤功能支持基于队列限速和端口Shapping功能安全特性顾客分级管理和口令保护支持防止DOS、ARP袭击功能、ICMP防袭击支持IP、MAC、端口、VLAN组合绑定支持端口隔离、端口安全、StickyMAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE802.1X认证，支持单端口最大顾客数限制支持AAA认证，支持Radius、TACACS+、NAC等各种方式支持SSHV2.0支持HTTPS支持CPU保护功能支持黑名单和白名单管理和维护支持堆叠支持MFF支持虚拟电缆检测(VirtualCableTest)支持端口镜像和RSPAN(远程端口镜像)支持Telnet远程配备、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日记、分级告警支持GVRP合同支持MUXVLAN功能环境规定温度范畴：长期工作温度：0OC～50Oc；短期工作温度：-5OC～55Oc；相对湿度：10%～90%（无凝露）输入电压Ac：额定电压范畴：100-240Va.c.；50/60Hz最大电压范畴：90-264Va.c.；50/60Hz外形尺寸mm（宽×深×高）442×420×43.6功耗<60W华为S5700-24TP-SI(DC)参数规格重要参数产品类型千兆以太网互换机应用层级三层传播速率10/100/1000Mbps互换方式存储-转发背板带宽256Gbps包转发率36MppsMAC地址表16K端口参数端口构造非模块化端口数量28个端口描述24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传播模式全双工/半双工自适应功能特性网络原则IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆叠功能可堆叠VLAN支持4K个VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/合同/IP子网/方略/端口VLAN

支持1:1和N:1VLAN互换功能QOS支持对端口接受和发送报文速率进行限制

支持报文重定向

支持基于端口流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文802.1p和DSCP优先级重新标记

支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC

地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN

非法帧过滤功能

支持基于队列限速和端口Shapping功能组播管理支持IGMPv1/v2/v3Snooping

和迅速离开机制

支持VLAN内组播转发和组播

多VLAN复制

支持捆绑端口组播负载分担

支持可控组播

基于端口组播流量记录网络管理支持堆叠

支持MFF

支持虚拟电缆检测（VirtualCableTest）

支持端口镜像和RSPAN（远程端口镜像）

支持Telnet远程配备、维护

支持SNMPv1/v2/v3

支持RMON

支持网管系统、支持WEB网管特性

支持集群管理HGMP

支持系统日记、分级告警

支持GVRP合同

支持MUXVLAN功能安全管理顾客分级管理和口令保护

支持防止DOS、ARP袭击功能、ICMP防袭击

支持IP、MAC、端口、VLAN组合绑定

支持端口隔离、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE802.1X认证，支持单端口最大顾客数限制

支持AAA认证，支持Radius、TACACS+、NAC等各种方式

支持SSHV2.0

支持HTTPS

支持CPU保护功能

支持黑名单和白名单其他参数电源电压DC-48--60V电源功率<40W产品尺寸442×220×43.6mm产品重量<1.4kg环境原则工作温度：0-50℃

工作湿度：10%-90%

存储温度：-5-55℃

存储湿度：10%-90%华为S5700-48TP-SI(AC)参数规格重要参数产品类型千兆以太网互换机应用层级三层传播速率10/100/1000Mbps互换方式存储-转发背板带宽256Gbps包转发率72MppsMAC地址表16K端口参数端口构造非模块化端口数量52个端口描述48个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传播模式全双工/半双工自适应功能特性网络原则IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆叠功能可堆叠VLAN支持4K个VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/合同/IP子网/方略/端口VLAN

支持1:1和N:1VLAN互换功能QOS支持对端口接受和发送报文速率进行限制

支持报文重定向

支持基于端口流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文802.1p和DSCP优先级重新标记

支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC

地址、目MAC地址、源IP地址、目IP地址、端口、合同、VLAN

非法帧过滤功能

支持基于队列限速和端口Shapping功能组播管理支持IGMPv1/v2/v3Snooping

和迅速离开机制

支持VLAN内组播转发和组播

多VLAN复制

支持捆绑端口组播负载分担

支持可控组播

基于端口组播流量记录网络管理支持堆叠

支持MFF

支持虚拟电缆检测（VirtualCableTest）

支持端口镜像和RSPAN（远程端口镜像）

支持Telnet远程配备、维护

支持SNMPv1/v2/v3

支持RMON

支持网管系统、支持WEB网管特性

支持集群管理HGMP

支持系统日记、分级告警

支持GVRP合同

支持MUXVLAN功能安全管理顾客分级管理和口令保护

支持防止DOS、ARP袭击功能、ICMP防袭击

支持IP、MAC、端口、VLAN组合绑定

支持端口隔离、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE802.1X认证，支持单端口最大顾客数限制

支持AAA认证，支持Radius、TACACS+、NAC等各种方式

支持SSHV2.0

支持HTTPS

支持CPU保护功能

支持黑名单和白名单其他参数电源电压AC100-240V电源功率<74W产品尺寸250×180×43.6mm产品重量<1.4kg环境原