-1- 綜合布線 、網(wǎng)絡產(chǎn)品 投標文件 -2- 目錄 第 1 章 投標函 . 1 第 2 章 開標一覽表 . 5 第 3 章 供貨范圍明細表 . 6 第 4 章 綜合單價分析表 . 7 第 5 章 技術及商務偏離表 . 8 第 6 章 法人代表授權書 . 9 第 7 章 資格文件 . 9 . 9 7.1 營業(yè)執(zhí)照 . 9 7.2 安防一級 . 9 7.3 建筑智能化工程設計與施工資質(zhì)證書 . 9 7.4 計算機信息系統(tǒng)集成資質(zhì)證書 . 9 7.5 稅務登記證 . 9 7.6 安全生產(chǎn)許可證 . 9 7.7 一級建造師證第 8 章 綜合說明 . 10 . 10 8.1 投標人基本情況 . 10 8.2 付款方式、質(zhì)保期 . 10 8.3 運輸方式第 9 章 綜合布線系統(tǒng) . 11 . 11 9.1 系統(tǒng)簡介 . 11 9.2 需求分析 . 12 9.3 功能分析 . 14 9.4 系統(tǒng)設計9.4.1 設計原則 . 14 9.4.2 設計依據(jù) . 15 9.4.3 整體設計 . 16 9.4.4 工作區(qū)子系統(tǒng)設計 . 16 9.4.5 水平布線子系統(tǒng)設計 . 17 -3- 9.4.6 管理間系統(tǒng)設計 . 17 9.4.7 垂直干線子系統(tǒng)設計 . 18 9.4.8 設備機房 . 18 . 19 9.5 產(chǎn)品性能參數(shù)9.5.1 六類網(wǎng)線 . 19 9.5.2 六類非屏蔽信息模塊 . 20 9.5.3 英式斜口信息面板 . 20 9.5.4 三類非屏蔽室內(nèi)線纜 . 21 9.5.5 六類非屏蔽 24 口配線架 . 21 9.5.6 110 配線架 . 22 9.5.7 光纖配線架 . 22 9.5.8 六類非屏蔽 RJ45 跳線 . 24 9.5.9 LC 口跳線及尾纖 . 24 9.5.10 芯多模萬兆光纖 . 25 . 26 9.6 管線設計9.6.1 水平子系統(tǒng)的管線設計 . 26 9.6.2 動力配線要求 . 26 9.6.3 配線間電力配置 . 27 9.6.4 設備間弱電接地方式 . 27 第 10 章 計算機網(wǎng)絡系統(tǒng) . 28 . 28 10.1 系統(tǒng)簡介 . 28 10.2 設計原則 . 30 10.3 系統(tǒng)結(jié)構(gòu)設計10.3.1 外網(wǎng)設計 . 30 . 32 10.4 設備參數(shù)介紹10.4.1 核心交換機 S7500E . 32 10.4.2 接入交換機 . 40 10.4.3 防火墻 . 46 10.4.4 有線無線一體化交換機 . 55 10.4.5 網(wǎng)關 . 67 -4- 第 1章 投標函 項目管理有限公司 ： 工程有限公司 授權 市場經(jīng)理 為全權代表，參加貴方組織的 （項目編號 ） 采購項目招標 的有關活動，并進行投標。為此： 1、我單位提供招標文件規(guī)定的全部投標文件：投標書（正本一份、副本 六 份）和電子文檔一份。 2、總投標價格詳見開標一覽表 （須分包填寫） 。 3、我單位保證遵守招標文件中的有關規(guī)定，并保證忠實地執(zhí)行買賣雙方所簽的經(jīng)濟合同，并承擔合同規(guī)定的責任義務。 4、我單位同意按招標人要求提供任何與本項投標有關的數(shù)據(jù)、情況和資料。 5、我單位保證按本項目招標文件中規(guī)定的條款參與投標活動，并為自身的行為承擔相應的責任。我單位出現(xiàn)違反國家法律法規(guī)和本項目招標文件規(guī)定的行為，愿意接受相應的處罰并承擔由此引起的賠償責任。 6、本投標自開標之日起 90 日歷日內(nèi)有效。 7、我單位已經(jīng)詳細審查全部招標文件，包括修改文件（如有的話）以及全部參考資料和有關附件，我們完全理解并同意 放棄對這方面有不明及誤解的權力。 8、我單位 提供 的 顯示器、電腦、電視機 產(chǎn)品為 節(jié)能產(chǎn)品政府采購清單 或 環(huán)境標志產(chǎn)品政府采購清單 中的節(jié)能環(huán)保產(chǎn)品， 節(jié)能產(chǎn)品政府采購清單 或 環(huán)境標志產(chǎn)品政府采購清單 詳見 1689、 1444、 2565 頁。 9、在規(guī)定的開標時間后（在投標有效期內(nèi)），如果我們撤回投標，投標保證金將被貴方?jīng)]收。 10、我單位完全理解貴方不一定要接受最低價的投標或收到的任何投標。 與本投標有關的一切往來通訊請寄： 地址： 1 投標人（蓋章）： 全 權代表（簽字）： 日 期： 2014 年 3 月 5 日 -5- 第 2章 開標一覽表 項目名稱： 招標編號： 項目名稱 數(shù)量 投標總價 （人民幣元） 交貨 期（竣工期） 質(zhì)保期 項目經(jīng)理及等級 智能化工程 采購 一宗 大寫： 柒佰叁拾叁萬叁仟叁佰貳拾叁元整 小寫： 7,333,323.00 響應招標文件 響應招標文件 投標 人 授權代表簽字： 職務： 市場 經(jīng)理 投標 人 全稱（公章）： 日期： 2014 年 3 月 5 日 -6- 第 3章 供貨范圍明細表 -7- 第 4章 綜合單價分析表 -8- 第 5章 技術及商務偏離表 技術 規(guī)格、參數(shù) 偏離表 投標人名稱： 序號 招標文件條款 投標書條款 條款號 條款內(nèi)容 條款號 條款內(nèi)容 無 無 無 無 無 無 投標人授權代表簽字： 日期 ： 2013 年 8 月 14日 商務條款偏離表 序號 招標文件條款 投標書條款 條款號 條款內(nèi)容 條款號 條款內(nèi)容 無 無 無 無 無 無 投標人授權代表簽字： 日期 ： 2013 年 8 月 14日 -9- 第 6章 法人代表授權 書 第 7章 資格 文件 7.1 營業(yè)執(zhí)照 7.2 安防一級 7.3 建筑智能化工程設計與施工資質(zhì)證書 7.4 計算機信息系統(tǒng)集成資質(zhì)證書 7.5 稅務登記證 7.6 安全生產(chǎn)許可證 7.7 一級建造師證 -10- 第 8章 綜合說明 8.1 投標人基本情況 是一家專業(yè)從事建筑智能化系統(tǒng)的高科技企業(yè)。其中包括樓宇自動化控制系統(tǒng)、綜合布線系統(tǒng)、計算機網(wǎng)絡系統(tǒng)、樓字會議系統(tǒng)、辦公自動化系統(tǒng)、出入口管理系統(tǒng)、閉路電視監(jiān)控系統(tǒng)、泛光照明系統(tǒng)、照能家居系統(tǒng)、停車場管理系統(tǒng)、樓宇對講及可視對講系統(tǒng)、小區(qū)周界防范報警系統(tǒng)、電子巡更系統(tǒng)、小區(qū)物業(yè)管理系統(tǒng)、公共廣播系統(tǒng)、有線電視系統(tǒng)、三表計費系統(tǒng)、一卡通管理系統(tǒng)、程控交換機系統(tǒng)等；公司提供包括：技術咨詢、系統(tǒng)設計、工程管理、組織施工、系統(tǒng)集成、用戶培訓及售后服務在內(nèi)的建筑智能化系統(tǒng)整體解決方案。 在激烈的市場競爭中，公司逐步形成 強大的人才、技術和產(chǎn)品優(yōu)勢，并在南京、深圳、東莞、合肥、武漢、山東設立了分公司和辦事處，先后獲得由建設部頒發(fā)的智能建筑系統(tǒng)集成工程設計與施工一級證書、由信息產(chǎn)業(yè)部頒發(fā)的計算機系統(tǒng)集成叁級證書、由國家保密局碌碡發(fā)的涉及國家秘密的計算機系統(tǒng)集成資質(zhì)、廣東省安全技術防范工程設計、施工、維修壹級證書、中國勘察設計協(xié)會工程智能化設計分會常務理事單位證書、并通過 ISO9001 國際質(zhì)量體系認證，被廣州市科委評為高新技術企業(yè)，加入天河軟件科貿(mào)園。 8.2 付款方式、質(zhì)保期 每月按工程進度付至所完工程量的 60%，工程竣工驗收合格并經(jīng)相關部門審核定案后付至工程造價的 90%，余款在保修期滿無質(zhì)量問題后無息支付。 質(zhì)保期： 三 年 8.3 運輸方式 汽車運輸 -11- 第 9章 綜合布線系統(tǒng) 9.1 系統(tǒng)簡介 隨 著 國際信息潮流和微電子科技的發(fā)展 ， 加上通訊、計算機及自動控制技術的日新月異，工商建筑地產(chǎn)群開始走向高品質(zhì)、高功能領域，邁入資訊化、自動化的時代，人性化的智能大廈已是今日建筑之標準，也必將成為建筑規(guī)范。 所謂智能大廈即對建筑物的結(jié)構(gòu)、系統(tǒng)、服務、管理等四個基本要素以及它們之間的內(nèi)在聯(lián)系進行最優(yōu)化考慮，來提供一個投資合理的但又擁有高安全、高效率的舒適、溫馨、便利的環(huán)境。它為大廈 的主人帶來長遠的經(jīng)濟效益、低廉的運行花費，并具有全方面的開放性、靈活性及安全性。 智能大廈，是通過裝配現(xiàn)代智能信息設備（電腦及網(wǎng)絡、話音設備、樓宇自控設備、視頻設備等），并運用相應技術手段，依據(jù)一定的技術標準，實現(xiàn)該大廈的智能化，即通信自動化、辦公室自動化和樓宇管理自動化。 結(jié)構(gòu)化綜合布線系統(tǒng)，是針對建筑內(nèi)部智能系統(tǒng) (電腦及網(wǎng)絡、話音設備、樓宇自控設備、視頻設備等）的信號傳輸線路，通過它可使話音設備、數(shù)據(jù)設備、交換設備及各種控制設備與信息管理系統(tǒng)連接起來，同時也使這些設備與外部通信網(wǎng)絡相連。因而在此基礎上 進行話音通信、數(shù)據(jù)圖像處理、控制等等，從而建成智能化的大廈。 對于一座大廈，結(jié)構(gòu)化綜合布線系統(tǒng)是實現(xiàn)智能化的先決條件和基礎，同時也是大廈現(xiàn)代化的重要標志之一。沒有結(jié)構(gòu)化綜合布線系統(tǒng)，大廈智能化無從談起。 9.2 需求分析 目前，大廈的建設愈來愈朝著現(xiàn)代化和智能化的方向發(fā)展，而對于一座大廈，它是否能夠成為一座智能化大廈，最終要取決于建筑物內(nèi)是否有一套完整高質(zhì)量和符合國際標準的布線系統(tǒng)。在 過去，建筑物內(nèi)各子系統(tǒng)均獨立布線，并采用不同的傳輸媒介，但隨著通信事業(yè)和電腦系統(tǒng)的高速發(fā)展，傳統(tǒng)布線已不適應通信和電腦對傳輸線路的需求。具體表現(xiàn)為： 協(xié)調(diào)性差 ： 各子系統(tǒng)專業(yè)設計，在線路路由上過多牽制，管線錯綜復雜。 重復投資 ： 布線時重復施工造成材料和人員的浪費。 -12- 兼容性差 ： 各子系統(tǒng)相互獨立，互不兼容，造成線路管理和維護的不便。 開放性與靈活性差 ： 設備的移動和改變都會導致系統(tǒng)的變化。 實用性差 ： 最終用戶無法改變原有的布線以適應各自的需求。 擴展性差 ： 新的需求或新系統(tǒng)在原有布線上難以得到滿足時，需重新布線，因此需要重新投資，并且重復布線對建筑物的裝修和美觀帶來破壞。 采用國際標準的結(jié)構(gòu)化布線系統(tǒng)，可以克服上述傳統(tǒng)布線的不足，將所有語音、數(shù)據(jù)、視訊與監(jiān)控設備的配線結(jié)合在一套標準的布線系統(tǒng)上，它具有眾多優(yōu)點。目前結(jié)構(gòu)化綜合布線系統(tǒng)在發(fā)達國家已成為建筑業(yè)的布線標準，其優(yōu)點表現(xiàn)在： 充分滿足信息傳輸與電腦網(wǎng)絡的發(fā)展。 綜合各個系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性能價格比。 具有開放性和靈活性，能滿足網(wǎng)絡結(jié)構(gòu)變動和電話遷移的需求。 滿足發(fā)展的需求，能提供用途和數(shù)量上的擴 展，充分適應通訊和電腦網(wǎng)絡的發(fā)展。 維護方便又統(tǒng)一，大大節(jié)省維護費用。 實用性好，可根據(jù)最終用戶的不同需求隨時進行改變和調(diào)整。 9.3 功能分析 結(jié)構(gòu)化綜合布線系統(tǒng)要求模塊化和標準化，力求避免不同系統(tǒng)和不同廠家導致的性能不統(tǒng)一而影響整體效果，它具有以下特點： 綜合布線系統(tǒng)是一套標準的配線系統(tǒng)，綜合了所有的語音、圖象與控制等設備，并將多種設備終端插頭插入標準的信息插座內(nèi)。即任一插座能連接 不同的設備，如：微型計算機、打印機、電話機、傳真機等，非常靈活、使用。 綜合布線系統(tǒng)對不同廠家的語音、數(shù)據(jù)設備均可兼容，且使用相同的線纜與配線架、相同的插頭和模塊插孔。因此，無論布線系統(tǒng)多么復雜、龐大，不再需要與不同的廠商進行協(xié)調(diào)，也不再為不同的設備準備不同的配線零件，以及復雜的線路標志與管理線路圖。 綜合布線系統(tǒng)采用模塊化設計，布線系統(tǒng)中除固定與建筑物內(nèi)的水平線纜外，其余的都是積木標準件，易于擴充及更新配置。因此當用戶因發(fā)展而需要增加配線時，不會因此而影響到整體布線系統(tǒng)，可以保證用戶在以前布線上的投資。綜 -13- 合布線系統(tǒng)為所有語音、數(shù)據(jù)和圖象設備提供了一套實用的、靈活的、可擴充的模塊化的介質(zhì)通道。 綜合布線系統(tǒng)能將當前和未來的語音、數(shù)據(jù)、網(wǎng)絡、互連設備以及監(jiān)控設備很方便地擴張進去，是真正面向未來的先進技術。 可見，綜合布線系統(tǒng)較好地解決了傳統(tǒng)布線方法的許多問題。其實，隨著科學技術的迅猛發(fā)展，人們對信息資源共享的要求越來越迫切，尤其以電話業(yè)務為主的通訊網(wǎng)逐漸向 ISDN 過渡，越來越重視能夠同時提供語音、數(shù)據(jù)和圖象傳輸?shù)募赏ㄐ啪W(wǎng)。因此，綜合布線系統(tǒng)取代單一、昂貴、繁雜的傳統(tǒng)布線，是“信息時代”的要求，是歷史發(fā)展的必 然。 結(jié)構(gòu)化綜合布線系統(tǒng)采用模塊化和分層星型拓撲結(jié)構(gòu)，參見下圖： 根據(jù)管理的區(qū)域不同，它一般可分為六個子系統(tǒng)： 工作區(qū)子系統(tǒng)：由用戶終端設備連接至信息插座的器件組成，它包括裝配軟線、連接器和連接所需的擴展軟線，并在終端設備和 I/O 接口處搭橋，信息插座有墻上、地上、桌上、軟基型多種，標準有 RJ45/RJ11 的單、雙、多孔等各種型號。 水平布線子系統(tǒng)：將線纜從樓層配線架連接到各工作區(qū)的信息插座上，一般處在同一樓層。通常采用 5 類 8 芯 4 對雙絞線， 5 類雙絞線都是由 8 根 24-AWGPC電話1.工作區(qū)子系統(tǒng)2 . 水 平 區(qū) 子 系 統(tǒng)3.管理 區(qū)子系統(tǒng)6.建筑群子系統(tǒng)5 . 設 備 室 區(qū) 子 系 統(tǒng)4. 垂 直 干 線 子 系 統(tǒng) -14- 銅線組成，或者采用 6 類 8 芯 4 對雙絞 線， 6 類雙絞線都是由 8 根 23-AWG 銅線組成，符合或超過 EIA/TIA-568 標準。 管理子系統(tǒng)：管理子系統(tǒng)由樓層配線架組成。其主要功能是將垂直干纜與各樓層水平布線子系統(tǒng)相連接。布線系統(tǒng)的靈活性和優(yōu)勢主要體現(xiàn)在管理子系統(tǒng)上，只要簡單的跳一下線就可以完成任何一個結(jié)構(gòu)化布線的信息插座以對任何一類智能系統(tǒng)的連接，極大地方便了線路重新布置和網(wǎng)絡終端的調(diào)整。光纖連接時，要用光纖接續(xù)箱（ LIU），箱內(nèi)可以有多個 ST 或則 SC 連接器安裝孔，箱體箱內(nèi)的線路彎曲設計應符合 62.5/125微米多模光纖的彎曲要求，光纖接頭用 ST/SC，由陶瓷材料制成，最大衰減為 0.2dB，光耦合器可作為多模光纖與網(wǎng)絡設備或光纖接續(xù)裝置上的連接，配線架和光纖接續(xù)箱通常設在弱電井或設備間內(nèi)，用來連接其他系統(tǒng)，并對它們通過跳線進行管理。 垂直主干線子系統(tǒng)：提供建筑物的主干線纜的路由，是綜合布線系統(tǒng)的神經(jīng)中樞，實現(xiàn)主配線架和中間配線架的連接。一般建議采用大對數(shù)雙絞線線纜和光纖作為主干傳輸介質(zhì)。 配線間子系統(tǒng)：設備間子系統(tǒng)把中繼線交叉處和布線交叉連接處連到應用系統(tǒng)設備上。由設備間的線纜及連接器和相關支撐硬件組成，把公用系統(tǒng)設備的各種不同設備互連起來。一般設備間子系統(tǒng)分作兩部分考慮：第一部分為計算機房，放置網(wǎng)絡設備，在網(wǎng)絡設備上可接服務器、主機等；第二部分為通信中心，放置PABX 及邊接 PABX 與垂直干纜的主配線架等。 建筑群子系統(tǒng)：該子系統(tǒng)是指主建筑物中的主配線架延伸到另一建筑物中的主配線架上的連接系統(tǒng)。與垂直子系統(tǒng)類似，通常采用光纖或大對數(shù)銅纜連接。它是整個布線系統(tǒng)的一部分（包括傳輸介質(zhì)）并支持提供 樓群之間通信所需的硬件，其中有線纜、光纖和防止線纜的浪涌電壓進入建筑物的保護設備。 在本投標書的系統(tǒng)設計方案小節(jié)中將對每個子系統(tǒng)的設計和產(chǎn)品選型做出詳細的介紹。 9.4 系統(tǒng)設計 9.4.1 設計原則 黨校的網(wǎng)絡規(guī)模和網(wǎng)絡信息流量在未來會不斷擴大，需要有一個完善的綜合布線系統(tǒng)以提高辦公效率，為確保智能化綜合布線系統(tǒng)建設和應用的成功，本設 -15- 計方案遵循以下原則： 標準性：符合綜合布線系統(tǒng)設計及安裝的國際、國家標準。 實用性：滿足當前的各種通訊要求和未來的應用，如電話通信、數(shù)據(jù)傳輸及視頻應用 (IEEE、 ITU-T、 ANSI)等。 先進性：采用成熟、先進的技術和設備 ， 且具有適應未來技術發(fā)展的余地。 安全性：利于防火、防水、防雷擊、防靜電、防破壞和抗干擾等。 經(jīng)濟性：在滿足現(xiàn)有需求和未來應用的基礎上，要有好的性能價格比和保護原有的投資。 靈活性：即采用統(tǒng)一的傳輸媒質(zhì) (雙絞線和光纖 )來支持所有類型的通信系統(tǒng)，所以使得用戶可以非常方便地改變終端設備的位置或安裝新的終端設備。 美觀性：由于采用一系列專利設計，如 DataGate 內(nèi)置防塵蓋模塊、 Synergy流線型面板、帶背面理線盤配線架及有蓋跳線理線器等，使系統(tǒng)的美觀性和可維護性無與倫比。 9.4.2 設計依據(jù) 本方案的設計和實施都要遵循國際及國家的行業(yè)標準及規(guī)范。 IEEE 802.3 國際電子電氣工程師協(xié)會： CSMA/CD 接口方法 ISO/IEC 11801 建筑及建筑群結(jié)構(gòu)化綜合布線系統(tǒng)國際標準 TIA/EIA 568C 商業(yè)建筑通信布線系統(tǒng)標準 TIA/EIA 569A 商業(yè)建筑電信通道及空間標準 TIA/EIA 570 北美住宅和小型商用通訊布線標準 TIA/EIA 606 北美商業(yè)建筑物電信基礎結(jié)構(gòu)管理標準 TIA/EIA 607 北美商業(yè)建筑物接地和接線規(guī)范 TIA/EIA TSB67 非屏蔽雙絞線布線系統(tǒng)現(xiàn)場測試標準 TIA/EIA TSB72 集中式光纖布線系統(tǒng)標準 TIA/EIA TSB75 開放辦公室布線系統(tǒng)標準 CENELEC EN50173 用戶建筑布線標準 CENELEC EN50174 用戶建筑布線安裝規(guī)范 CENELEC EN55024 歐洲信息技術設備的抗干擾標準 GB/T 50311-2007 建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范 -16- GB/T 50312-2007 建筑與建筑群綜合布線系統(tǒng)工程施工與驗收規(guī)范 GBJ 16-87 建筑設計防火規(guī)范 JGJ/T16-92 中國民用建筑電氣設計規(guī)范 YD/T926 1-2-1997 大樓通信綜合布線系統(tǒng)行業(yè)標準 9.4.3 整體設計 本項目由兩棟單體樓組成，分別為辦公教學樓地上 5 層，地下 1 層，宿舍食堂樓地上 3 層，地下 1 層。主要應用包括數(shù)據(jù)、語音應用。 根據(jù)以上情況，黨校綜合布線系統(tǒng)應用主要體現(xiàn)在通信及網(wǎng)絡系統(tǒng)上，局域網(wǎng)內(nèi)應滿足高速數(shù)據(jù)傳輸帶寬需求，現(xiàn)時主流的六類布線銅纜系統(tǒng)和 主干的光纖系統(tǒng)完全能滿足用戶各種應用的需要；同時為保證產(chǎn)品性能的可靠性，我們在方案中建議端到端全面采用光纖主干產(chǎn)品及六類非屏蔽產(chǎn)品，已達到最佳可靠性和傳輸性。主要材料包括： 樓內(nèi)數(shù)據(jù)主干： 6 芯室內(nèi)萬兆多模 OM3 光纖； 樓內(nèi)語音主干： 50 對室內(nèi)大對數(shù)雙絞線； 水平系統(tǒng)：六類非屏蔽雙絞線。 9.4.4 工作區(qū)子系統(tǒng)設計 工作區(qū)即最終用戶的辦公區(qū)域。工作區(qū)子系統(tǒng)由線纜、跳線和信息插座組成，將電話、計算機等連接至信息插座上，信息插座由符合國際 ISDN 標準的八芯模塊化插頭組成，它可以接受從建筑自動系統(tǒng)的弱電信號需求到高速數(shù)據(jù)網(wǎng)和 數(shù)字話音的復雜傳送的一切信息。 黨校信息點共計 809 個點（其中包括 20 個無線 AP） ，電話點為 240 個。 設計原則 信息插座的位置確定依照招標書提供的圖紙或文字描述，實際位置在深化設計時進一步確定； 信息插座多數(shù)為墻裝或桌面暗埋式，根據(jù)環(huán)境的不同，也可以有不同安裝方法； 墻上型面板距地面高度按標準應為 30cm；出線盒內(nèi)可安裝一至四個 RJ45 模塊； 信息插座滿足高速數(shù)據(jù)及語音信號的傳輸要求，符合 ISO 11801 標準，信息 -17- 模塊 90 度 (垂直 )安裝方式，面板應采用方形，有明顯的語音及數(shù)據(jù)的標識； 所有信息端口以標簽加以標識，并清楚地表明其用途 ， 所有使用的標簽為機器打印，標簽上的編號應同時支持簡體漢字、英文字母、數(shù)字、標點，標簽上每個字母的高度不可小于 4mm，標簽具有永久的防脫落、防水、防高溫性。 9.4.5 水平布線子系統(tǒng)設計 水平布線子系統(tǒng)將垂直干線子系統(tǒng)線路延伸到用戶工作區(qū)。水平子布線系統(tǒng)大部分處在一個樓層或相鄰樓層上，一端端接于信息插座上，另一端端接在分配線間（ IDF）的管理配線架上。 根據(jù)水平布線距離應不超過 90M，信息孔到終端設備連接不超過 10M的原則，各層信息點雙絞線經(jīng)橋架鋪設，并通過預留管道延伸至 工作工區(qū)，另一端延伸至相應配線架，配線間內(nèi)按線端子與信息模塊之間為點到點端接。 設計原則 水平線纜采用符合 TIA/EIA-568B、 ISO/IEC11801 標準擬定的六類 UTP 銅纜指標值的布線產(chǎn)品，銅纜信息點為六類配置。 信息點接口形式全部為 RJ45，并與現(xiàn)行電話系統(tǒng) RJ11 型接口兼容 ， 可隨時轉(zhuǎn)換接插電話、計算機或數(shù)據(jù)終端。 依照 EIA/TIA-606 色標及標識管理的規(guī)定，信息點采用不同顏色區(qū)分。 配線間內(nèi)接線端口與信息插座之間均為點到點端接，任何改變布線系統(tǒng)的操作 (如增減用戶、用戶地址改變等 )都不影響整個 系統(tǒng)的運行。 對于銅纜雙絞線，水平配線子系統(tǒng)線纜長度必需小于 90m，中間不能有接續(xù)。 盡量選擇最短、最佳的線纜路由，保持其與強電等 EMI 設備的足夠間距。 各種連接線纜、跳線同工作區(qū)連接成一個端到端的完整的六類信道。 9.4.6 管理間系統(tǒng)設計 在每層樓的弱電間配置層間機柜，機柜內(nèi)配置光纖配線架、六類配線架、 110配線架、理線器等設備，便于系統(tǒng)的維護及調(diào)整，配線間子系統(tǒng)由配線間中的線纜、連接器和相關支撐硬件組成，它把公共系統(tǒng)設備的各種不同設備互連起來。該子系統(tǒng)將中繼線交叉連接處和布線交叉處與公共設備連接起來。 設計原則 配線間全部采用 19 英寸規(guī)格密封式玻璃門標準機柜，根據(jù)情況使用立式或 -18- 掛墻式，并配標準電源插座和散熱風扇，用于放置配線設備和網(wǎng)絡設備。 機柜安裝 19 英寸模塊化 RJ45 配線架、光纖配線架，并配有線纜管理單元。 銅纜跳線采用 RJ45 快速跳線，原裝跳線具有多種顏色，我們建議采用多種顏色的跳線來區(qū)分各個功能部門和應用，如不同部門采用不同顏色的跳線加于區(qū)分，這樣在今后的管理將非常方便。光纖連接采用 LC 多模 /單模光纖跳線。 配線架留有一定數(shù)量的預留端口，以便將來擴充。 特有的帶蓋背面理線環(huán)后面進線，管理水平線纜，在機柜的內(nèi) 兩側(cè)配備了跳線導線環(huán)用于垂直方向管理跳線。 9.4.7 垂直干線子系統(tǒng)設計 垂直線纜是貫穿整個建筑物各個水平區(qū)子系統(tǒng)連接路由的主饋線纜，它將各分配線架與主配線架以星型結(jié)構(gòu)連接起來，貫穿于大樓的垂直豎井中。 設計原則 數(shù)據(jù)主干選用多模光纖做為高速數(shù)據(jù)傳輸通道，支持千兆位以太網(wǎng)或更高速率應用。 語音主干多采用三類大對數(shù)線纜，可支持各類語音應用，如數(shù)字 /模擬電話機、傳真機等。通過跳線管理可靈活配置樓內(nèi)語音網(wǎng)絡、電信局通道等?？蛇x擇50 對大對數(shù)線纜。 線纜護套應為緊密型阻燃。 多模光纖數(shù)據(jù)主干的最大長度應小于 300 米。 銅纜語音主干的最大長度應小于 500 米。 9.4.8 設備機房 按國際和國家標準，設備機房應滿足環(huán)境要求： 室溫應保持在 18至 27之間，相對濕度保持在 30% 55% 保持室內(nèi)無塵或少塵，通風良好 安裝合適的消防系統(tǒng)（如采用濕型消防系統(tǒng)，不要把噴頭直接對準電氣設備） 使用防火門，至少能耐火 1 小時的防火墻和阻燃漆 提供合適的門鎖，至少要有一扇窗口留作安全出口 盡量遠離存放危險物品的場所和電磁干擾源（如發(fā)射機和電動機） 良好的接地體，按 EIA/TIA 607 和相關國內(nèi)標準的要求，設備機房的接地電 -19- 阻應小于 4 歐姆 設備機房的地板負重能力至少應為 500KG/平方米 根據(jù)結(jié)構(gòu)化布線系統(tǒng)的要求，在設備機房安裝布線硬件的墻壁上須覆蓋涂有阻燃漆的 3/4 英寸（合 1.9CM）厚的木板 設備機房可以走進人的最小安全尺寸是 120X150CM，標準的天花板高度為240CM，門的大小至少為高 21 寬 1M，向外開。在主、分設備機房，最好有供放置設備的設備柜，其大小可按設備的尺寸而定，一般采用鋼質(zhì)或玻璃材料制成。在設備機房盡量將設備柜放在靠近豎井的位置，在柜子上方應裝有通風口用于設備通風。 在設備機房內(nèi)應至少留有二個為本系統(tǒng)專用的，符合一般辦 公室照明要求的220V 電壓，電流 10A 單相三極電源插座。如果需要在設備機房內(nèi)放置網(wǎng)絡設備，則還應根據(jù)設備機房內(nèi)放置設備的供電需求，配有另外的帶 4 個 AC 雙排插座的20A 專用線路。此線路不應與其他大型設備并聯(lián)，并且最好先連接到 UPS，以確保對設備的供電及電源的質(zhì)量。 9.5 產(chǎn)品性能參數(shù) 9.5.1 六類網(wǎng)線 采用芯線 4 對 0.57mm(23AWG)單芯裸銅線十字隔離技術，保證了安裝前后都具有穩(wěn)定的串擾和阻抗性能，符合并超過 TIA/EIA568-B-2 性能要求，傳輸帶寬遠遠超過標準 ! 出眾的線對絞合，為用戶提供更優(yōu)化的電氣性能支持，是六類布線系統(tǒng)水平電纜安裝的最佳選擇 。 特點： 掃頻測試到 350 Mhz 傳輸性能符合 UL 認證 中央十字骨架 護套采用無鉛環(huán)保材料 符合標準： ISO/IEC 11801： 2002 (Category 6) ANSI/TIA/EIA-568-B.2-1 (Category 6) UL CMX -20- Non Plenum UL 1666， CMR， CMG， IEC Plenum UL 910， CMR， CMP 以太網(wǎng)應用支持： 1000BASE-T 100BASE-T 10BASE-T 支持所有語音、綜合業(yè)務網(wǎng)絡 (ISDN)、 ATM622Mbps 布線系統(tǒng)設計的應 用。 9.5.2 六類非屏蔽信息模塊 高可用帶寬提供比六類標準更多余量，無可無比擬的數(shù)據(jù)傳輸率提供最高比特率。滿足 UL、 ETL、 3P 認證測試，提供高性能、高余量的指標；特有防塵蓋板保護每 次可靠的端接 特點： 用于端接 22-26 AWG 銅纜； 可提供高達 350MHz 的帶寬，性能遠遠超過 6 類標準的要求； 接觸針部位采用沉淀式鍍金 50m ； 電腦微調(diào)和電容補償技術； 獨特的阻抗匹配技術，保證系統(tǒng)傳輸?shù)姆€(wěn)定性； 使用高抗壓，阻燃，熱塑材料； 兼容 T568A 和 T568B 接線，并分別帶有色彩提示。 符合標準： ANSI/TIA/EIA568-B.2， TSB67 EN50173 ISO/IEC11801 9.5.3 英式斜口信息面板 為用戶提供更方便的管理面板， 45 度斜角更方便查看標簽，提供最佳的彎曲半徑，減少對跳線的損害，節(jié)省外部空間。符合 UL 認證標準、FCC Part67 標準。 特點： 外型尺寸符合國標 86 型 -21- 面板設計線跳流暢、棱角清晰； 扣位式面板設計可防止施工時污染面板； 采用優(yōu)質(zhì)工程 PC 塑料，防撞阻燃抗沖擊； 固定架和后座磨砂處理，保護產(chǎn)品不被尖銳物劃傷； 單面拆卸口，拆卸時不損傷墻面； 信息口帶嵌入式圖表及標簽位置，方便管理。 可更換外殼，讓您隨意選擇喜歡的顏色 9.5.4 三類非屏蔽室內(nèi)線纜 超出標準對 3 類的要求。最小的尺寸易與安裝，電纜長度遞減標識減少浪費 。 特點： 傳輸性能符合 UL 認證 護套采用環(huán)保無鉛材料 符合標準： ISO/IEC 11801： 2002 (Category 5e) ANSI/TIA/EIA-568-B.2 IEC 61156-5： 2002 UL CMX Non Plenum UL 1666， CMR， CMG， IECPlenum UL 910 ， CMR， CMP 以太網(wǎng)應用支持： 100BASE-T 10BASE-T 支持所有語音、綜合業(yè)務網(wǎng)絡 (ISDN)、 ATM155Mbps 布線系統(tǒng)設計的應用 9.5.5 六類非屏蔽 24 口配線架 高性能設計，提供業(yè)界最高性能的數(shù)據(jù)傳輸速度，結(jié)構(gòu)新穎，拔插和理線更加方便。產(chǎn)品結(jié)構(gòu)更趨合理，極大的提高了可靠性和耐用性。采用了獨特平衡及印刷電路板技術，使傳輸帶寬超過 250MHz，各項技術指標均遠超國際標準要求。特有標簽條，管理功能更加完善，該設計使得施工和日后的管理更加方便簡單。 特點： -22- IDC：整體低輻射鍍銀，接觸部位鍍金 50m ； 接觸電阻（不包括體電阻）：正常大氣壓條件下接觸電阻 2.5m ； 絕緣電阻：正常大氣壓條件下絕緣電阻 1000M ； 抗電強度： DC 1000V（ AC 700V） 1 分鐘無擊穿和飛弧現(xiàn)象； 壽命：插頭插座可重復插拔次數(shù) 750 次 符合標準： ANSI/TIA/EIA568-B.2， TSB67 EN50173 ISO/IEC11801 9.5.6 110 配線架 六類 110 配線架利用內(nèi)部屏蔽串擾抑制技術，提供了最好的連接器性能。該連接架在作為六類信道的集合點時，其優(yōu)異的 NEXT 性能為鏈路提供更小損耗。是 VoIP 應用的最佳通道。高性能提供附加余量 ， 它既可用來支持當今標準電話系統(tǒng)中現(xiàn)有的跳接，也可升級為六類解決方案提供無縫網(wǎng)絡傳輸性能。固有的高性能使得吞吐量最大化。 特點： 在每一排連接塊之間可以安裝可更換彩色標識的標簽支架； 可拆卸腿可以在配線架安裝時、之前或之后拆開； 基座出口引出的線纜被標識標簽蓋??； 六類器件性能符合 ETL 認證。 應用領域： 集中點的互配連接 設備間的水平布線和設備端接 連接工作區(qū)的多用戶通訊插座 連接工作區(qū)的通訊插座 9.5.7 光纖配線架 -23- PLEACH 為室內(nèi)外光纜、垂直主干光纜與網(wǎng)絡設備間提供了完善的互連式交叉連接，滿足各類光纖管理 系統(tǒng)和實現(xiàn)光纖到桌面的各種應用。簡化了光纖的端接、保護和互連。光纖配線箱產(chǎn)品采用了模塊化設計，允許靈活的網(wǎng)絡配置，適用于單?；蚨嗄９饫|應用。光纖跳線管理裝置和內(nèi)部光纖管理元器件滿足光纖彎曲半徑限制要求。每個配線箱提供完整靈活的光纜進線和出線通道，并有適合各類光纖數(shù)的機架式、墻裝式配線箱，可以滿足各類大樓和建筑群光纖布線的應用和環(huán)境要求。 特點： 標識明確，管理方便； 現(xiàn)場接頭安裝、尾纖結(jié)合理想之選； 適用于各類型室內(nèi)外光纜； 與光纖配線架適配器面板或模塊配套； 全鋼噴塑殼體，結(jié)構(gòu)牢固，美觀大方； 堅固的燒結(jié)黑色粉末光滑復涂層； 設計合理，走線方便，確保光纜的最小曲率半徑； 支持最多 144 個光纖端口； 配有光纖管理環(huán)和捆扎設施； 標識護套保護光纖跳線，拔出按鎖就可以方便地取下 進線部位有固定裝置； 考慮安全因素時，可提供隱蔽式門鎖。 技術參數(shù)： 工作溫度： -40 到 +60； 相對濕度： 95%(+40 時 )； 大氣壓力： 70Kpa 106Kpa； 連接器損耗： 0.5dB （包括插入互換和重復）； 插入損耗： 0.2dB ； 插拔次數(shù)： 1000 次 機械強度：箱體各表面能承受的垂直壓力大于 980N，箱體門 的最外端能承受的垂直壓力大于 200N，光纜固定處能承受 1000N 的抽向拉力。 -24- 應用支持：支持所有適合所有光纖應用布線系統(tǒng)設計的應用，適合千兆和萬兆以太網(wǎng)的應用。 9.5.8 六類非屏蔽 RJ45 跳線 該跳線的線纜為高柔軟度的多股線纜；原廠裝配的跳線都 100%經(jīng)過實驗測試，完全符合 EIA/TIA-568-B 中的六類信道標準。使接線錯誤減到最小，減少跳線管理時間。通過熱沖膠一次成型的護套即堅固耐用又能防止與鄰近的線纜糾纏打結(jié)，可快速、反復和可靠的使用。還可以根據(jù)用戶及環(huán)境需要，提供各種長度和顏色的產(chǎn)品。六類屏蔽跳線采用高柔軟度的多股雙層屏蔽線纜 (SSTP)設計，雙屏蔽層能有效屏蔽外界 RFI和 EMI，確保整個信道滿足并超越 EIA/TIA-568-B 的六類信道要求。 特點： 符合 UL CMR 防火標準； 符合 ETL 標準，確保了原器件的高性能； 雙層屏蔽（ SSTP）設計，屏蔽性能高； 多股芯線設計，柔軟性好，可以多次插拔； 屏蔽接觸性能良好； 極低的傳輸阻抗，為系統(tǒng)提供透明器件傳輸； 滿足并且超越 EIA/TIA-568-B 的六類信道要求、符合 ISO 11801Class E信道性能。 9.5.9 LC 口跳線及尾纖 光纖跳線是指光線兩端都裝上連接器插頭，用來實現(xiàn)光路活動連接； PLEACH公司采用先進技術和設備，進行規(guī)模化生產(chǎn)，產(chǎn)品性能優(yōu)良，質(zhì)量穩(wěn)定可靠。普利馳提供的各種光纖跳線及尾纖均選用最優(yōu)質(zhì)連接器和 OFNR 級別 光纖，在工廠 -25- 內(nèi)都經(jīng)過高精密研磨機研磨，并通過一流的測試控制手段，堅持嚴格的內(nèi)部質(zhì)量標準，產(chǎn)品性能指標都滿足并超過 EIA/TIA568 和相關工業(yè)標準，確保可靠的數(shù)據(jù)傳輸和低損耗。 特點： 在工廠組裝并且發(fā)運前經(jīng)過 100%的光學測試； 產(chǎn)品品種齊全，有 ST、 SC、 FC、 MTRJ、 LC、 MU 等多種接頭方式供客戶選擇； 可根據(jù)客戶需求配置單模、多模，單芯、雙芯或多芯； 跳線及尾纖芯數(shù)、長度、物理結(jié)構(gòu)等也可根據(jù)客戶需要定制； 控制的光纖突出部分，具有穩(wěn)定的光學特性； 產(chǎn)品廣泛應用于通信、局域網(wǎng)、光纖傳感器、光纖測試設 備等 9.5.10 芯多模萬兆光纖 真正意義上的萬兆光纜，符合 OM3 標準，該光纜根據(jù)光纖的不同，萬兆傳輸距離分別可達 150m、 300m、 550m。為滿足不同需求， PLEACH 公司分別推出定內(nèi)和室外萬兆光纜，室內(nèi)光纜是在緊套光纖外均勻施放起加強作用的多股芳綸絲，再擠制阻燃外護套而成。通過選擇 10G 纖芯，使用專用設備，配合精密模具，產(chǎn)品的各項性能指標均優(yōu)于相關國際標準的要求。用于室內(nèi)的產(chǎn)品對阻燃性能要求很高，為達到此要求，采用阻燃性能良好的 LSZH 護套材料；室外松套管金屬鎧裝多模光纜采用涂塑軋紋鋼帶鎧裝，并使用行業(yè)標準的 3mm 緩沖管圍繞中心加固件 構(gòu)造而成。鎧裝層可提供額外的抗壓保護，加固件仍然采用干燥阻水材料進行防水，為室外光纜提供高水平的防護。 特點： 有多種類型和型號供選用，適用于各種體系結(jié)構(gòu)和應用； 最小的安裝半徑為 90mm；最小的服務半徑為 60mm； 最大的安裝拉力為 1000N；最大的工作拉力為 600N；抗擠壓的能力為 2000N； 工作溫度范圍在 -20 - 70 。 -26- 靈活、輕便易于安裝 阻燃等級：豎井 OFNR/FT4 級或通風管 OFNR/FT6 級 9.6 管線設計 9.6.1 水平子系統(tǒng)的管線設計 施工中線槽、橋架宜高出地面 2.2m 以上。線槽和橋架頂部距樓板不宜小于30mm；在過梁或其它障礙物處，不宜小于 50 mm。槽內(nèi)纜線布放應順直，盡量不交叉，在纜線進出線槽部位、轉(zhuǎn)彎處應綁扎固定，其水平部分纜線可以不綁扎。橋架內(nèi)纜線垂直敷設時，在纜線的上端和每間隔 1.5m 處應固定在橋架的支架上；水平敷設時，在纜線的首、尾、轉(zhuǎn)彎及每間隔 510m 處進行固定。在水平、垂直橋架和垂直線槽中敷設纜線時，應對纜線進行綁扎。對絞電纜、光纜及其它信號電纜應根 據(jù)纜線的類別、數(shù)量、纜徑、纜線芯數(shù)分束綁扎。綁扎間距不宜大于1.5m，間距應均勻，松緊適度。樓內(nèi)光纜宜在金屬線槽中敷設，在橋架敷設時在綁扎固定段加裝墊套。 9.6.2 動力配線要求 電力鋪設線同弱電布線在橫向部份可平行走線，但需分隔于不同的金屬管槽中，進行良好屏蔽和接地。電力鋪設的 AC 插座應同信息插座的使用環(huán)境適配，以滿足網(wǎng)絡設備的供電需求。 信息線纜線路與強電線路平行走向之間距離不能小于如下距離： 強電類型 綜合布線系統(tǒng)與強電系統(tǒng)的隔離距離 平行走線 垂直相交 低電壓 AC42.4V DC60V 無要求 無要求 低壓 AC1000V DC1000V DC1500V 單芯強電線，至少 450mm； 多芯強電線，至少 300mm 單芯強電線，至少 450mm 多芯強電線，至少 300mm -27- 9.6.3 配線間電力配置 配線間的 AC 電源需求與其內(nèi)部安裝的設備數(shù)量有關。配線間內(nèi)至少有兩個供本系統(tǒng)專用的，符合一般辦公室照明要求的 220V/10A 的電源插座。根據(jù)接線間內(nèi)入置設備的供電需求，還配置另外的帶四個 AC 雙排插座的 20A 專用線路，此設備不和其它大型設備并聯(lián)，并且連接至 UPS 電源上，以確保對設備的供電及電源環(huán)境要求。值得一提的是對于照明和 UPS 電源線采用薄金屬管進行屏蔽。由于可能會產(chǎn)生偶然斷路事故，因此沒有鄰近的輕便開關來控制這些插座。 9.6.4 設備間弱電接地方式 在設備間墻壁的相應位置設置接地銅排，戶外做弱電專用地極同設備間接地銅排焊接，接地銅線與弱電設備做焊接或緊固的硬性連接，接地電阻測試不大于2 歐。 -28- 第 10章 計算機網(wǎng)絡系統(tǒng) 10.1系統(tǒng)簡介 伴隨社會的發(fā)展，辦公網(wǎng)絡速度是我們衡量網(wǎng)絡性能的一個重要標準，從而也就成為以太網(wǎng)交換機等設備發(fā)展的一個重要方向。從最初的百兆到千兆再到萬兆，以太網(wǎng)不斷滿足著人們快速增長的需求，給人們帶來超乎尋常的體驗。目前，人們對帶寬的要求正在迅速提高，如迅猛發(fā)展的存儲網(wǎng)絡必需的海量數(shù)據(jù)傳輸通道；大量高帶寬匯聚的城域網(wǎng)絡；不斷豐富的寬帶應用所需的帶寬支持； 大型金融機構(gòu)的數(shù)據(jù)集中；企業(yè)核心業(yè)務、 ERP、 CRM 等復雜的應用擴展。今天，千兆為骨干、百兆為接入的主流結(jié)構(gòu)，將逐漸向萬兆為骨干、千兆為接入的結(jié)構(gòu)過渡。 其次是智能化，這里所指的智能化不僅包括交換機設備智能化的管理，還包括它們對越來越多的智能業(yè)務的支持。隨著網(wǎng)絡部署新應用和融合多業(yè)務的需求日益迫切，單一交換機需要擁有豐富的功能以提供更多的支持，與此同時，復雜的網(wǎng)絡環(huán)境加劇了網(wǎng)絡管理的難度，通過智能交換設備進行網(wǎng)絡的集中管理，不僅簡化了管理步驟，而且降低了部署和維護的成本。從目前的市場發(fā)展趨勢來看，智能交換機 的需求量有了明顯上升，越來越多的用戶更愿意將智能交換機作為設備采購的首選?，F(xiàn)在，越來越多的網(wǎng)絡廠商更加注重交換設備的管理性能和功能融合， QoS、單一 IP 地址管理、遠程控制等功能成為智能交換機不可或缺的重要特性。 為了承載遠程教學、呼叫中心、視頻會議、 VoIP 語音服務、 VOD 視頻點播等對帶寬和時延敏感的應用，智能化的以太網(wǎng)交換機還提供了豐富的 QoS 策略，保證了關鍵業(yè)務的快速、及時轉(zhuǎn)發(fā)。流量訪問控制、速度限制、遠程管理等智能管理特性都成為以太網(wǎng)交換機幫助用戶提升網(wǎng)絡運行效率的重要因素。 10.2設計原則 為達到整個大樓計算機網(wǎng)絡系統(tǒng)的需求，在網(wǎng)絡建設過程中，我們將始終堅持如下原則： 先進性和實用性 采用先進成熟的技術滿足內(nèi)部應用系統(tǒng)的需求，兼顧其他相關的管理需求，盡可能采用先進的網(wǎng)絡技術以適應更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需 -29- 要，使整個系統(tǒng)在相當一段時期內(nèi)保持技術的先進性，以適應未來信息化的發(fā)展的需要 安全性和可靠性 為保證各項業(yè)務應用，網(wǎng)絡必須具有高可靠性，盡量避免系統(tǒng)的單點故障。要對網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備等各個方面進行高可靠性的設計和建設。在網(wǎng)絡設計上應采用硬件備份、冗余等可靠性技術提高整個網(wǎng)絡系統(tǒng)的可靠性。 局域網(wǎng)網(wǎng)絡系統(tǒng)承載整個 黨校 的日常工作應用系統(tǒng)，網(wǎng)絡在設計上需要考慮整個網(wǎng)絡系統(tǒng)的安全性，在局域網(wǎng)的核心不同的區(qū)域之間部署防火墻等安全設備以及在局域網(wǎng)中部署防病毒系統(tǒng)、用戶認證系統(tǒng)等安全應用系統(tǒng)。 靈活性和可擴展性 計算機網(wǎng)絡系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴展性，能夠根據(jù)不斷深入發(fā)展的需要， 方便的擴展網(wǎng)絡覆蓋范圍、擴大網(wǎng)絡容量和提高網(wǎng)絡的各層次節(jié)點的功能。具備支持多種應用系統(tǒng)的能力，提供技術升級、設備更新的靈活性。 開放性和互連性 具備與多種協(xié)議計算機通信網(wǎng)絡互連互通的特性，確保本計算機網(wǎng)絡系統(tǒng)的基礎設施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實現(xiàn)開放，基于開放式標準，包括各種局域網(wǎng)、廣域網(wǎng)等，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎。 可管理性 由于內(nèi)部局域網(wǎng)本身具有一定復雜性，隨著業(yè)務的不斷發(fā)展，網(wǎng)絡管理的任務必定會日益繁重。所以在網(wǎng)絡設計中，必須建立一套全面的網(wǎng)絡管理解決方案。網(wǎng)絡設備必須采用智能化，可管理的設備，同時采用先進的網(wǎng)絡管理軟件，實現(xiàn)先進的管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡的運行情況，合理分配網(wǎng)絡資源、動態(tài)配置網(wǎng)絡負載、可以迅速確定網(wǎng)絡故障等。通過先進的管理策略、管理工具提高網(wǎng)絡的運行性能、可靠性，簡化網(wǎng)絡的維護工作，從而為辦公、管理提供最有力的保障。 網(wǎng)絡的高可靠性 網(wǎng)絡的可靠性通過冗余技術實現(xiàn)，包括設備冗余、模塊冗余和鏈路冗余 。 設備冗余一般為關鍵設備如核心交換機的冗余，兩臺設備互相備份，當其中 -30- 一臺設備出現(xiàn)故障時，另一臺設備能夠代替其繼續(xù)工作，保證業(yè)務的正常進行。 鏈路冗余主要考慮的是接入設備與核心設備之間的鏈路冗余，提高鏈路級別的可靠性，保證網(wǎng)絡正常通信。 網(wǎng)絡的高擴展性 從 黨校 的信息系統(tǒng)的發(fā)展來看，目前隨著 OA，等辦公應用的網(wǎng)絡化，應用系統(tǒng)的大規(guī)模使用使得業(yè)務流膨脹是必然的趨勢，網(wǎng)絡系統(tǒng)面臨數(shù)據(jù)流量增大的壓力，在設計企業(yè)網(wǎng)的系統(tǒng)信息網(wǎng)絡時應充分考慮系統(tǒng)的可擴展性，從而保護網(wǎng)絡系統(tǒng)投資。 網(wǎng)絡的擴展能力包括設備交換容量的擴展能 力、端口數(shù)量的擴展能力、主干帶寬的擴展，以及網(wǎng)絡規(guī)模的擴展能力。 交換容量擴展應具備在現(xiàn)有基礎上繼續(xù)擴充 24 倍容量的能力，以適應 IP類業(yè)務急速膨脹的需求。設備的選型應充分考慮包轉(zhuǎn)發(fā)能力以及數(shù)據(jù)交換能力。 端口密度擴展需要認真分析用戶和應用系統(tǒng)的擴展可能性，在具備擴展可能性的信息節(jié)點配置高可擴展性的網(wǎng)絡設備，滿足網(wǎng)絡擴容時對用戶接入以及系統(tǒng)互聯(lián)的需要。在整個網(wǎng)絡的核心部署 1 臺的高端路由交換機 S7506E-V，為將來黨校 全面的信息化提供網(wǎng)絡擴展能力的保證。 主干設備應具備充足的接口，滿足 24 倍甚至更高的帶寬 擴展能力，以適應IP 類應用及業(yè)務急速膨脹的需求。 網(wǎng)絡規(guī)模擴展需綜合考慮網(wǎng)絡體系結(jié)構(gòu)、路由協(xié)議的規(guī)劃和設備的 CPU 路由處理能力，應能滿足網(wǎng)絡擴容時對用戶接入以及數(shù)據(jù)流量變化或增大時處理能力的需要。 網(wǎng)絡的高安全性 網(wǎng)絡的發(fā)展趨勢是基于 Internet Web 技術的開放網(wǎng)絡化系統(tǒng)。這不僅帶來了新的巨大的使用方便，同時也帶來了不斷增加的復雜應用及信息技術的挑戰(zhàn)，因而安全是企業(yè)網(wǎng)建設中要考慮的一個關鍵因素 。 10.3系統(tǒng)結(jié)構(gòu)設計 10.3.1 外網(wǎng)設計 整網(wǎng)采用“核心 +接入”二層網(wǎng)絡設計架構(gòu)，同時針對整網(wǎng)網(wǎng)絡設備配置管理軟件進行管理。 -31- 外網(wǎng)網(wǎng)絡拓撲圖如下： 網(wǎng)絡架構(gòu) 核心設備采用模塊化路由設備，配置雙電源、雙引擎冗余，保證核心設備的可靠性， 提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟等多種高可靠技術，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本（ TCO）。 設備配置 24 千兆光口，通過千兆光纖連接每個配線間的接入設備，實現(xiàn)高速千兆組網(wǎng)。 接入交換機建議接入交換機采用全千兆交換機，接入設備均支持端口安全、安全認證、 ACL、 EAD 等多種安全技術，能夠很好的配合整網(wǎng)設備實現(xiàn)網(wǎng)絡接入安全控制。 安全設計 針對內(nèi)網(wǎng)絡安全性區(qū)域劃分，需要進行安全防護的位置主要是網(wǎng)絡出口處，根據(jù)業(yè)務需求及安全保證要求設計一體化的安全解決方案。 網(wǎng)絡出口防火墻 采用高性能的多核、多線程安全平臺，保障全部安全功能開啟時不降低性能，產(chǎn)品具有極高的性價比。在提供傳統(tǒng)防火墻、 VPN 功能基礎上，同時提供病毒防護、漏洞攻擊防護、 P2P/IM 應用層流量控制和用戶行為審計等安全功能。 管理設計 外網(wǎng)網(wǎng)絡管理建議采用智能管理中心。智能管理平臺以及各個業(yè)務組件組成，管理平臺提供網(wǎng)絡管理的一些基礎功能，比如故障管理、性能管理、資源和拓撲 -32- 管理、用戶管理等，而業(yè)務組件提供了相應的業(yè)務管理功能；各個業(yè)務組件相對獨立，并可以無縫的集成在管理平臺中，使得整個系統(tǒng)具有很強的可擴展性。 無線設計 方 案中采用無線控制器 +瘦無線接入點的模式組網(wǎng)。在核心交換機上部署無線控制器插卡，實現(xiàn)對整網(wǎng)無線接入點的統(tǒng)一管理。無線接入點采用雙路雙頻AP，實施中可以一路運行 11n 確保高速終端的快速接入，另一路可運行 11n/g同時兼容 11g、 11b 等低速終端的接入，這樣可以獲得最高的訪問性能。為了便于實施，方案中使用 POE 交換機完成供電。 10.4設備參數(shù)介紹 10.4.1 核心交換機 S7500E 產(chǎn)品概述 H3C S7500E(X)系列產(chǎn)品是杭州華三通信技術有限公司（以下簡稱 H3C公司）面向融合業(yè)務網(wǎng)絡的高端多業(yè)務路由交換機，該產(chǎn)品基于 H3C 自主知識產(chǎn)權的Comware V5 操作系統(tǒng) ， 以 IRF2（ Intelligent Resilient Framework 2， 第二代智能彈性架構(gòu)）技術為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進一步融合 MPLS VPN、 IPv6、網(wǎng)絡安全、無線、無源光網(wǎng)絡等多種網(wǎng)絡業(yè)務，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低 了客戶的總擁有成本（ TCO）。 H3C S7500E(X)符合 “ 限制電子設備有害物質(zhì)標準（ RoHS） ” ，是綠色環(huán)保的路由交換機。 H3C S7500E(X)系列包括 S7510E（ 12 槽）、 S7508E-X（ 14 槽）、 S7506E（ 8槽）、 S7506E-V（垂直 8 槽）、 H3C S7506E-S（ 8 槽）、 S7503E（ 5 槽）、 7503E-S（ 3 槽）和 S7502E(4 槽 )8 款產(chǎn)品，除了 7503E-S 所有產(chǎn)品均支持冗余主控。 H3C S7500E(X)可廣泛應用于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和匯聚等多種網(wǎng)絡環(huán)境，為用戶 提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。 -33- 豐富的業(yè)務，適應融合業(yè)務網(wǎng)絡發(fā)展趨勢 基于 IRF2（第二代智能彈性架構(gòu)）技術的虛擬化架構(gòu) H3C S7500E(X)面向數(shù)據(jù)中心技術的演進，推出了 IRF2 為代表的軟件虛擬化技術，提供 2-4 臺主機的協(xié)同工作、統(tǒng)一管理和不間斷維護功能； IRF2 不僅成為數(shù)據(jù)中心交換設備高性能、虛擬化的關鍵技術，而且對于傳統(tǒng)企業(yè)網(wǎng)應用， IRF2所提供的高可靠性和無縫升級、擴展能力，也成為 H3C 用戶增值服務的重要組成部分；另外 H3C 的 IRF2 虛擬化技術還可根據(jù)組網(wǎng)的要求支持長距離（ 40KM）的線纜。 全面的 MPLS、 VPLS 業(yè)務能力 H3C S7500E(X)所有產(chǎn)品均支持 Multi-VRF 特性，可以作為 MCE 設備使用；支持三層的 MPLS VPN 和二層的 MPLS VPN（ Martini、 Kompella）；支持 MPLS OAM特性，方便用戶的管理和維護；與 H3C MPLS VPN Manager 配合，實現(xiàn)圖形化的MPLS 部署與維護。 全面支持 VPLS， VLL，支持 1K VPLS 實例， 4K VLL，還支持分層 VPLS 以及QINQ+VPLS 接入方式，提供端到端 2 層 VPN 接入方案，支持 MPLS/VPLS 全線速轉(zhuǎn)發(fā)，滿足 VPLS 規(guī)模部署要求。 高性能 IPv4/IPv6 業(yè)務能力 H3C S7500E(X)支持 IPv4/IPv6 雙協(xié)議棧，支持多種隧道技術，支持IPv4/IPv6 的組播技術，為用戶提供完善的 IPv4/IPv6 解決方案； H3C S7500E(X)采用分布式體系架構(gòu)，實現(xiàn) IPv4/IPv6 業(yè)務的線速無阻塞轉(zhuǎn)發(fā)； H3C S7500E(X)已經(jīng)通過了信息產(chǎn)業(yè)部的 IPv6 入網(wǎng)認證和 IPv6 Ready 第二階段認證，是成熟商用的 IPv6 產(chǎn)品。 -34- 有線無線一體化，有源無源一體化 H3C S7500E(X)集成的無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、完善的 RF 管理及安全機制、快速漫游、超強的 QoS 和對 IPv6 的支持等；無線控制模塊通過與安全策略服務器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。 H3C S7500E(X)是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡（ EPON）設備，單臺最大可接入 10240 個 FTTH 用戶； H3C S7500E(X)是高可靠的 EPON 系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設計，主控板冗余熱備份、無源背板、 冗余電源支持雙路供電，具有電信級可靠性。 EAD 端點準入防護技術 H3C S7500E(X)支持大容量的 Portal 認證功能，可以在數(shù)千用戶的局域網(wǎng)中做為 EAD 網(wǎng)關設備，為全網(wǎng)用戶提供 EAD 安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚 /核心設備的同時，為學生宿舍區(qū)的認證計費提供 Portal 認證功能。 全方位的安全保障，抵御多種網(wǎng)絡安全威脅 三平面安全保障機制 H3C S7500E(X)提供完善的安全防護機制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止 TCN、 ARP等協(xié)議報文攻擊， OSPF/BGP/IS-IS 路由協(xié)議采用 MD5 驗證，防止非法路由更新報文導致的網(wǎng)絡癱瘓；在管理平面， SNMPv3 網(wǎng)管協(xié)議， SSH V2，基于 802.1x、AAA/Radius 的用戶身份認證以及分級的用戶權限管理保證了設備管理的安全性；在轉(zhuǎn)發(fā)平面，支持 IP、 VLAN、 MAC 和端口等多種組合精細綁定；支持 uRPF 單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡，采用最長匹配逐包轉(zhuǎn)發(fā)機制，有效抵御病毒的攻擊。 H3C S7500E(X)還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機之 中。 有線無線全面支持 EAD H3C S7500E(X)是 EAD 端點準入防御解決方案的重要組成部分， S7500E(X)可以動態(tài)的接收來自安全策略服務器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應的訪問權限。 H3C S7500E(X)既支持有線終端用戶的 EAD，也支持無線終端用戶的 EAD，能夠做到終端安全防范無漏洞。 -35- 增強的 ACL 特性 H3C S7500E(X)系列產(chǎn)品支持強大的 ACL 能力：支持標準和擴展 ACL；支持基于 VLAN 的 ACL，方便用戶配置，節(jié)省 ACL 資源；支持出方向和入方向的 ACL，滿足金融等行業(yè)訪 問權限嚴格控制的需求。 電信級的高可靠性，保障用戶業(yè)務長期穩(wěn)定運行 電信級高可靠性設計 H3C S7500E(X)采用無單點故障設計，所有關鍵部件，如主控板、交換網(wǎng)、電源和風扇等采用冗余設計；無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能； H3C S7500E(X)系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到 99.999的電信級可靠性。 多業(yè)務高可靠性運行 H3C S7500E(X)支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現(xiàn)流量的負載均衡 及冗余備份；支持 RRPP 快速環(huán)網(wǎng)保護協(xié)議；支持 Smart-Link 協(xié)議，保證雙上行網(wǎng)絡拓撲的業(yè)務毫秒級快速切換。通過上述技術， H3C S7500E(X)可以在承載多業(yè)務的情況下不間斷運行，實現(xiàn)業(yè)務的永續(xù)。 基于 IRF2 架構(gòu)的 HA IRF2 技術可以把多臺 S7500E(X)虛擬成一個 “ 聯(lián)合設備 ” ，使用和配置都如同一臺機器，而且擴展端口數(shù)量和交換能力，同時也通過多臺設備之間的互相備份增強了設備的可靠性，提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理成本，并可根據(jù)實際需求平滑擴容網(wǎng)絡容量。支持基于硬件的豐富的 OAM 故障檢測機制，實現(xiàn)毫秒級鏈路故障檢測。 屬 性 S7506E-S S7503E-S 交換容量 2.56Tbps 960Gbps IPv4 包轉(zhuǎn)發(fā)率 1920Mpps 720Mpps 槽位數(shù)量 8 3 業(yè)務槽位數(shù)量 6 3 交換網(wǎng)板槽位數(shù)量 0 0 -36- 冗余設計 電源、主控冗余 電源、單主控 二層特性 支持 IEEE 802.1P(CoS 優(yōu)先級 ) 支持 IEEE 802.1Q（ VLAN） 支持 IEEE 802.1d（ STP） /802.1w（ RSTP） /802.1s（ MSTP） 支持 IEEE 802.1ad（ QinQ），靈活 QinQ 和 Vlan mapping 支持 IEEE 802.3x（全雙工流控）和背壓式流控（半雙工） 支持 IEEE 802.3ad（鏈路聚合）和跨板鏈路聚合 支持 IEEE 802.3（ 10Base-T） /802.3u（ 100Base-T） 支持 IEEE 802.3z（ 1000BASE-X） /802.3ab（ 1000BaseT） 支持 IEEE 802.3ae（ 10Gbase） 支持 IEEE 802.3af（ PoE） 支持 IEEE 802.3at（ PoE+） 支持 RRPP（快速環(huán)網(wǎng)保護協(xié)議） 支持跨板端口 /流鏡像 支持端口廣播 /多播 /未知單播風暴抑制 支持 Jumbo Frame 支持基于端口、協(xié)議、子網(wǎng)和 MAC 的 VLAN 劃分 支持 SuperVLAN 支持 PVLAN 支持 Multicast VLAN+ 支持點到點 單 VLAN 交叉連接、雙 VLAN 交叉連接 全部依靠 VLAN-ID 進行轉(zhuǎn)發(fā)，不涉及 MAC 地址學習 支持最大 VLAN MAPING/靈活 QinQ 表項 全面支持 VLAN MAPPING 能力 支持 GVRP 支持 LLDP IPv4 路由特性 支持 ARP Proxy 支持 DHCP Relay 支持 DHCP Server -37- 支持靜態(tài)路由 支持 RIPv1/v2 支持 OSPFv2 支持 IS-IS 支持 BGPv4 支持 OSPF/IS-IS/BGP GR (Graceful Restart 優(yōu)雅重啟 ) 支持等價路由 支持策略路由 支持路由策略 IPv6 路由特性 支持 ICMPv6 支持 ICMPv6 重定向 支持 DHCPv6 支持 ACLv6 支持 OSPFv3 支持 RIPng 支持 BGP4+ 支持 IS-ISv6 支持手工隧道 支持 ISATAP 支持 6to4 隧道 支持 IPv6 和 IPv4 雙棧 組播 支持 IGMPv1/v2/v3 支持 IGMPv1/v2/v3 Snooping 支持 IGMP Filter 支持 IGMP Fast leave 支持 PIM-SM/PIM-DM/PIM-SSM 支持 MSDP 支持 AnyCast-RP 支持 MLDv2/MLDv2 Snooping -38- 支持 PIM-SMv6、 PIM-DMv6、 PIM-SSMv6 ACL/QoS 每單板最大支持 16K ACL 支持標準和擴展 ACL 支持基于 VLAN 的 ACL 支持 Ingress/Egress ACL 支持 Ingress/Egress CAR，粒度可達 8Kbps 支持兩級 Meter 能力 支持 VLAN 聚合 CAR， MAC 聚合 CAR 功能 支持流量整形（ Traffic Shaping） 支持 802.1P/DSCP 優(yōu)先級 Mark/Remark 支持層次化 QoS（ H-QoS），支持三級隊列調(diào)度 支持隊列調(diào)度機制，包括 SP、 WRR、 SP+WRR、 CBWFQ 支持擁塞避免機制，包括 Tail-Drop、 WRED 支持 Mirroring MPLS/VPLS 支持 L3 MPLS VPN 支持 L2 VPN： VLL (Martini， Kompella) 支持 MCE 支持 MPLS OAM 支持 VPLS， VLL 支持分層 VPLS，以及 QinQ+VPLS 接入 支持 P/PE 功能 支持 LDP 協(xié)議 安全機制 支持 EAD 安全解決方案 支持 Portal 認證 支持 MAC 認證 支持 IEEE 802.1x 和 IEEE 802.1x SERVER 支持 AAA/Radius 支持 HWTACACS，支持命令行認證 支持 SSHv1.5/SSHv2 -39- 支持 ACL 流過濾機制 支持 OSPF、 RIPv2 及 BGPv4 報文的明文及 MD5 密文認證 支持命令行采用分級保護方式，防止未授權用戶的非法侵入，為不同級別的用戶有不同的配置權限 支持受限的 IP 地址的 Telnet 的登錄和口令機制 支持 IP 地址、 VLAN ID、 MAC 地址和端口等多種組合綁定 支持 uRPF 支持主備數(shù)據(jù)備份機制 支持故障后報警和自恢復 支持數(shù)據(jù)日志 系統(tǒng)管理 支持 FTP、 TFTP、 Xmodem 支持 SNMP v1/v2/v3 支持 sFlow 流量統(tǒng)計 支持 RMON 支持 NTP 時鐘 支持 NetStream 流量統(tǒng)計功能 支持電源智能管理 支持設備在線狀態(tài)監(jiān)測機制，實現(xiàn)對包括主控引擎，背板，芯片和存儲等關鍵元器件進行檢測 可靠性 支持主控板 1+1 冗余備份 支持電源 1+1 冗余備份 采用無源背板設計 所有單板支持熱插拔 支持 CPU 保護技術 支持 VRRP 支持 Ethernet OAM（ 802.1ag 和 802.3ah） 支持 MAC Tracert 支持 RRPP 支持 Graceful Restart for OSPF/BGP/IS-IS -40- 支持 DLDP 支持 VCT 支持 Smart-Link 支持熱補丁 環(huán)境要求 溫度范圍： 0 45 相對濕度： 10% 95%（非凝結(jié)） 安規(guī)和 EMC 認證 通過了 CE、 FCC PART 15、 TUV-GS、 UL-CUL、 ICES003 和 VCCI的認證 電源 DC： 48V 60V AC： 100V 240V 外形尺寸（寬 高 深） (mm) 436x 575 x 420 436 x 175 x 420 滿配重量 (kg) 77kg 27kg 10.4.2 接入交換機 產(chǎn)品概述 H3C S5120-EI 系列交換機是 H3C 公司自主開發(fā)的全千兆三層以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務特性，提供 IPv6 轉(zhuǎn)發(fā)功能以及最多 4 個 10GE 擴展接口。通過 H3C特有的 IRF（智能彈性架構(gòu)）功能，用戶能夠簡化對網(wǎng)絡的管理。 S5120-EI系列千兆以太網(wǎng)交換機定位為企業(yè)網(wǎng)千兆接入，同時還可以用于數(shù)據(jù)中心服務器群的連接。 S5120-24P-EI S5120-48P-EI S5120-28C-EI/S5120-28C-PWR-EI S5120-52C-EI/S5120-52C-PWR-EI H3C S5120-EI 系列以太網(wǎng)交換機目前包含如下型號： S5120-24P-EI： 24 個 10/100/1000Base-T 以太網(wǎng)端口， 4 個復用的 SFP 千兆端口（ Combo）； -41- S5120-48P-EI： 48 個 10/100/1000Base-T 以太網(wǎng)端口， 4 個復用的 SFP 千兆端口（ Combo）； S5120-28C-EI： 24 個 10/100/1000Base-T 以太網(wǎng)端口， 4 個復用的 SFP 千兆端口（ Combo），兩個擴展槽位； S5120-52C-EI： 48 個 10/100/1000Base-T 以太網(wǎng)端口， 4 個復用的 SFP 千兆端口（ Combo），兩個擴展槽位； S5120-28C-PWR-EI： 24 個 10/100/1000Base-T 以太網(wǎng)端口（ PoE）， 4 個復用的 SFP 千兆端口（ Combo），兩個擴展槽位； S5120-52C-PWR-EI： 48 個 10/100/1000Base-T 以太網(wǎng)端口（ PoE）， 4 個復用的 SFP 千兆端口（ Combo），兩個擴展槽位； 產(chǎn)品特點 高擴展性保護投資 隨著用戶端速度不斷提高，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條 10GE 鏈路將是我們的未來發(fā)展方向。 S5120-EI 系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的 10GE 擴展模塊，在實現(xiàn)千兆匯聚或接入時保留進一步支持 10GE 的擴展能力，盡力保護用戶投資。 S5120-EI 系列支持 IPv4 和 IPv6 的三層路由功能，并可以實現(xiàn)基于硬件的IPv4 和 IPv6 的全線速轉(zhuǎn)發(fā)。同時支持 IPv6 的 ACL、 QoS、組播和網(wǎng)管，實現(xiàn) IPv4到 IPv6 的平滑升級。 智能彈性架構(gòu) H3C S5120-EI 系列交換機支持 IRF2（第二代智能彈性架構(gòu)）技術，就是把多臺物理設備互相連接起來，使其虛擬為一臺邏輯設備，也就是說，用戶可以將這多臺設備看成一臺單一設備進行管理和使用。 IRF 可以為用戶帶來以下好處： 簡化管理 ： IRF 架構(gòu)形成之后，可以連接到任何一臺設備的任何一個端口就以登錄統(tǒng)一的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設備的效果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。 簡化業(yè)務 ： IRF 形成的邏輯設備中運行的各種控制協(xié)議也是作為單一設備統(tǒng)一運行的，例如路由協(xié)議會作為單一設備統(tǒng)一計算，而隨著跨設備鏈路聚合技術 -42- 的應用，可以替代原有的生成樹協(xié)議，這樣就可以省去了設備間大量協(xié)議報文的交互，簡 化了網(wǎng)絡運行，縮短了網(wǎng)絡動蕩時的收斂時間。 彈性擴展 ： 可以按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。并且新增的設備加入或離開 IRF 架構(gòu)時可以實現(xiàn) “ 熱插拔 ” ， 不影響其他設備的正常運行。 高可靠 ： IRF 的高可靠性體現(xiàn)在鏈路，設備和協(xié)議三個方面。成員設備之間物理端口支持聚合功能， IRF 系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了鏈路的可靠性； IRF 系統(tǒng)由多臺成員設備組成，一旦 Master 設備故障，系統(tǒng)會迅速自動選舉新的 Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現(xiàn)了設備級的 1： N 備份 ； IRF 系統(tǒng)會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成員設備，從而實現(xiàn) 1： N 的協(xié)議可靠性。 高性能 ： 對于高端交換機來說，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而 IRF 系統(tǒng)的性能和端口密度是 IRF 內(nèi)部所有設備性能和端口數(shù)量的總和。因此， IRF 技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高了設備的性能。 完備的安全控制策略 H3C S5120-EI 系列交換機支持 EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權限控 制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網(wǎng)絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的整體防御能力。 H3C S5120-EI 系列交換機支持對試圖接入網(wǎng)絡的用戶進行 802.1x 認證?？梢栽诮粨Q機上對 802.1x 客戶端的版本和有效性進行驗證，防止非法用戶登錄網(wǎng)絡。支持集中式 MAC 地址認證，可以基于端口和 MAC 地址對用戶的網(wǎng)絡訪問權限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件，而且可以同時運行802.1x 認證和基于 MAC 地址認證。提供 Guest Vlan 功能，使得為被授權的訪問端只能接入訪問特定的資源，并且會采取相應的策略，例如可以獲得 802.1x 客戶端、升級客戶端或者獲得其他的升級程序等等。支持 Secure Shell V2（ SSH V2） -43- 特性可以提供安全的信息保障和強大的認證功能，以保護以太網(wǎng)交換機不受諸如IP 地址欺詐、明文密碼截取等等攻擊。 豐富的 QoS 策略 H3C S5120-EI 系列交換機支持支持 L2（ Layer 2） L4（ Layer 4）包過濾功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、 TCP/UDP端口號、協(xié)議類型、 VLAN 的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行設置，支持 SP、 WRR、 SP+WRR 三種模式。支持 CAR 功能，粒度最小達 64Kbps。支 持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監(jiān)控，將端口上的數(shù)據(jù)包復制到監(jiān)控端口，以進行網(wǎng)絡檢測和故障排除。 出色的管理性 H3C S5120-EI 系列交換機支持 SNMPv1/v2/v3（ Simple Network Management Protocol） ， 可支持 Open View 等通用網(wǎng)管平臺以及 iMC 智能管理中心。支持 CLI命令行， Web 網(wǎng)管， TELNET， HGMPv2 集群管理，使設備管理更方便，并且支持SSH2.0 等加密方式，使得管理更加安全。 H3C S5120-EI 系列交換機支持基于 MAC 地址劃分 VLAN，很好的解決了移動辦公的智能靈活管理；結(jié)合特有的基于全局和 VLAN 下發(fā) ACL 策略，在簡化用戶配置的同時，也大幅節(jié)約了硬件資源。 增強的以太網(wǎng)供電功能（ PoE+） H3C S5120-EI 系列交換機支持增強的以太網(wǎng)供電功能（ PoE+）， PoE 供電款型可以提供每端口最大 30W 的輸出功率，可以為 802.11n 的無線接入點 ， 可視IP 電話，以及更多的終端設備提供以太網(wǎng)供電能力。 支持特性 S5120-24P-EI S5120-48P-EI 整機交換容量 256Gbps 256Gbps 交換容量 192Gbps 240Gbps 包轉(zhuǎn)發(fā)率 36Mpps 72Mpps 外形尺寸（長 寬 高）（單位： mm） 44030043.6 44030043.6 重量 4.4kg 4.7kg 管理端口 1 個 Console 口 -44- 固定端口 24個 10/100/1000Base-T以太網(wǎng)端口 4個復用的 1000Base-X千兆SFP 端口 48 個 10/100/1000 Base-T 以太網(wǎng)端口 4 個復用的 1000Base-X 千兆 SFP 端口 擴展插槽 不支持 可選接口模塊 不支持 端口聚合 支持 LACP 端口特性 支持 IEEE802.3x 流量控制（全雙工） 支持基于端口速率百分比的風暴抑制 支持基于 PPS 的風暴抑制 IRF2 (S5120C-EI 系列支持 ) 支持 IRF2 智能彈性架構(gòu) 支持分布式設備管理，分布式鏈路聚合 支持通過標準以太網(wǎng)接口進行堆疊 支持本地堆疊和遠程堆疊 VLAN 支持基于端口的 VLAN（ 4K） 支持基于 MAC 的 VLAN 基于協(xié)議的 VLAN 支持 QinQ，靈活 QinQ 支持 VLAN Mapping 支持 Voice VLAN 支持 GVRP ACL 支持 L2（ Layer 2） L4（ Layer 4）包過濾功能，提供基于源 MAC地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、 TCP/UDP 端口、協(xié)議類型、 VLAN 的流分類 支持時間段（ Time Range） ACL 支持基于端口、 VLAN 下發(fā) ACL QoS 支持對端口接收報文的速率和發(fā)送報文的速率進行限制 支持報文重定向 支持 CAR（ Committed Access Rate）功能 -45- 每個端口支持 8 個輸出隊列 支持端口隊列調(diào)度（ SP、 WRR、 SP+WRR） 支持報文的 802.1p 和 DSCP 優(yōu)先級重新標記 DHCP 支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping option82 支持 DHCP auto-config（零配置） IP 路由 支持 IPv4 和 IPv6 的三層路由功能 組播 支持 IGMP Snooping /MLD Snooping 支持組播 VLAN 二層環(huán)網(wǎng)協(xié)議 支持 STP/RSTP/MSTP 支持 RRPP OAM 支持 802.1ag 支持 802.3ah 鏡像 支持最大 4 組 N： 1 的端口鏡像 支持遠程端口鏡像 RSPAN 支持流鏡像 安全特性 支持用戶分級管理和口令保護 支持 802.1X 認證 /集中式 MAC 地址認證 支持 Guest VLAN 支持 RADIUS 認證 支持 SSH 2.0 支持端口隔離 支持端口安全 支持 EAD 管理與維護 支持 XModem/FTP/TFTP 加載升級 支持命令行接口（ CLI）， Telnet， Console 口進行配置 支持 SNMPv1/v2/v3， WEB 網(wǎng)管 支持 RMON 告警、事件、歷史記錄 -46- 支持 iMC 智能管理中心 支持系統(tǒng)日志，分級告警，調(diào)試信息輸出 支持 sFlow 支持 HGMPv2 支持 NTP 支持 Ping、 Tracert 支持 VCT 電纜檢測功能 支持 DLDP 單向鏈路檢測協(xié)議 支持 Loopback-detection 端口環(huán)回檢測 交流輸入電壓 額定電壓范圍： 100V 240V AC， 50/60Hz 最大電壓范圍： 90V 264V AC， 47/63Hz 直流輸入電壓 額定電壓范圍： 10.8V 13.2V DC(RPS 專用 ) 功率（滿負荷） 62W 110W 工作環(huán)境溫度 0 45 工作環(huán)境相對濕度（非凝露） 10% 90% 10.4.3 防火墻 先進的平臺架構(gòu) SecPath F1000-S-AI 采用 H3C 電信級硬件平臺，通過多內(nèi)核系統(tǒng)實現(xiàn)核心企業(yè)用戶對安全設備線性處理能力的需求。 市場領先的基礎安全防護功能 增強型狀態(tài)安全過濾：支持虛擬防火墻技術，支持安全區(qū)域間默認訪問控制；支持基礎、擴展和基于接口的狀態(tài)檢測包過濾技術，支持按照時間段進行過濾；支持 H3C 特有 ASPF 應用層報文過濾（ Application Specific Packet Filter）協(xié)議，支持對每一個連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數(shù)據(jù)包，支持對 FTP、HTTP、 SMTP、 RTSP、 H.323（包括 Q.931， H.245， RTP/RTCP 等）應用層協(xié)議的狀態(tài)監(jiān)控，支持 TCP/UDP 應用的狀態(tài)監(jiān)控。 抗攻擊防范能力：包括多種 DoS/DDoS 攻擊防范（ CC、 SYN flo