XXX小区网络改造及综合布线方案
来源:诚隆伟业 发布时间:2014/9/9 17:23:15 阅读次数:
XXX小区网络改造及综合布线方案
编写单位:云南诚隆伟业科技有限公司
业务员:张有龙
编写日期:2014年2月27日
第七章人员培训、工程竣工文档................................................................................... 44
目前,智能化小区建设逐渐成为热门的话题,而数据网络的建设将成为智能化小区建设的重要组成部分。同时,住宅小区的智能化、网络化也会给小区的开发商带来新的市场机遇。 对于智能化小区建设,H3C根据不同的运营环境和用户要求,提出了以下几种解决方案: ■智能化小区以太网园区网解决方案 ■智能化小区有线数据网络解决方案 ■智能化小区10Base-S网络解决方案 智能化小区以太网园区网解决方案 方案设计 此方案是以局域网络以太网技术为基础,建设智能化小区的园区网络。在住户的家中添加以太网络RJ45信息插座作为接入网络的接口,可提供10M甚至100M的网络速率。 由于采用以太网络技术,故其基础网络设计方案和技术实现比较简单成熟,主要包括园区结构化布线和以太网的设计与实现。 而在物理网络整体方案设计中应着重注意以下几点: ◆由于本方案采用局域网络以太网技术,所以网络布线结构和线缆的选择设计应参照以太网设计要求而制定。 ◆以太网技术的选择。可采用千兆Gbps以太网、100Mbps以太网、10Mbps以太网技术。 ◆网络设备的选择。核心网络骨干交换机作为网络的核心,应具备:高性能,具有高速第二/三层交换的能力;可扩展性,采用槽式机箱或具有堆叠能力;可升级和扩展,可配置高端口密度和大吞吐量扩展卡;可靠性,具有冗余设计,部件应易于更换。网络边缘交换机构或建筑物内用户直接接入网络,应具备:灵活性,可以提供多种固定端口数量选择,可堆叠易于扩展接入端口数量;支持千兆/百兆高速上连;高性能;使用方便,即插即用;具备一定的网络服务质量和控制能力。 ◆服务运营管理平台实现。社区网络作为一个公用的提供接入服务的运营网络,其运营服务管理应特别考虑用户认证与计费以及网络安全等问题。 由此可见,社区网络设计中网络运营管理平台的设计、建设及与接入网相配套是非常关键的。 以太网园区解决方案(A) 采用千兆以太网或快速以太网技术作为骨干,网络核心交换机根据具体情况可采用H3CSwitch4007/SuperStackIISwitch9300交换机的千兆骨干方案,或采用SuperStackIISwitch3300交换机的百兆骨干方案。 ◆Switch4007——适用于较大规模社区的园区主干核心 适用于大中型企业局域网络的核心交换机。它采用模块化机架结构,既可作为局域网络高密度千兆网络骨干(提供54个千兆端口),又可以作为高密度10/100M接入交换机(提供216个100M端口)。在其高性能和高可靠性的基础上,还为用户提供丰富的流量控制、优先级访问和服务质量控制、网络安全控制等多种功能手段,并具有良好的可扩展性。 ◆SuperStackIISwitch9300——适用于中等规模社区且带宽要求较高的园区主干核心。提供12个1000Base-SX端口,或10个1000Base-SX 2个1000Base-LX端口,或12个1000Base-LX端口。其主要特点是高性能,交换机所有端口均可实现全线速无阻塞交换,可提供24Gbps交换能力。 ◆SuperStackIISwitch3300——适用于中、小规模社区的园区百兆主干核心。提供12或24个10/100M以太网自适应端口,或8个100Base-FX光纤端口 2个10/100M以太网自适应端口。各楼内采用10M以太网到户内,边缘交换机可采用SuperStackIISwitch1100交换机。 ◆SuperStackIISwitch1100提供12或24个10M以太网交换端口 2个10/100M以太网自适应端口。 其特点是,可堆叠——SuperStackIISwitch3300/1100可以混合堆叠4台设备并提供8Gbps的无阻塞交换容量;可扩展——SuperStackIISwitch3300/1100,每台设备有一个可扩展槽,可提供千兆以太网模块(SX/LX/TX),100Base-FX光纤模块,第三层交换模块和堆叠模块;支持第三层交换,通过扩展第三层交换模块为用户提供了更灵活的选择;优秀的流量控制能力,可保证在系统重负荷情况下不丢包。 网络服务运营管理平台实现方案,智能化小区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,那就是H3CVBNServer服务运营管理服务器。 VBNServer功能特点: ◆基于PCMAC地址和交换机端口的用户管理。它可与交换机相配合,根据用户的具体情况,进行虚拟网络的动态配置,隔离用户间的网络数据,以充分保证家庭用户个体的网络访问私密性。 ◆提供IP地址管理,DHCP用户动态地址分配和NAT地址转换功能。用户PC无论其原有IP地址设置如何(动态/静态地址),均能即插即用,无需改变任何设置。方便用户上网、简化网络用户维护。 ◆提供强制性用户认证功能和社区门户网址自动转接功能。用户接入网络,可立即被要求进行注册认证,并自动连接社区门户网址。用户可以方便地浏览社区管理信息和其他社区服务。 ◆提供用户计费功能。可提供详细的用户计费信息,运营商可自由定制计费管理界面。 Internet服务网络系统设计。提供Internet访问服务是智能化小区网络的重要功能之一。如何保证社区网络服务的安全性,有效避免外部网络的恶意访问,如何提高网络访问的响应速度提供更好的服务,是网络运营商要考虑的重要问题。从运营成本角度看,对于不同的运营环境和不同规模的网络,采用什么样的方案和产品才能获得最好的性能价格比,也是运营商不容忽视的问题。 ◆OfficeConnectFirewall和SuperStackIIFirewall防火墙产品,可提供数据流状态跟踪和监控级别的防火墙功能,提供优秀性价比Internet访问安全方案。 ◆SuperStackIIWebCache产品,可缓存经常被本地用户访问的网络信息,提高响应速度,降低运营商的Internet接入成本。 ◆SuperStackIILoadBalanceServer产品,可支持多台InternetWeb服务器并行工作,在它们之间按照预定策略,均衡网络访问流量,当某台服务器出现故障时,可进行网络访问流量的再分配,提供网络服务的可靠性。 ◆OfficeConnectInternetServer产品,多功能的Internet服务器。它在一个网络设备中集成了防火墙、WebCache、WebServer、电子邮件服务器、文件传输服务器等多种Internet服务,且管理、设置简单而灵活,是小型社区网络Internet支持网络系统的理想解决方案。 以太网园区解决方案(B) 方案A,主要是采用VBN服务运营管理服务器与交换机的紧密配合,来保证用户个体的网络安全性。但它还是基于传统的虚拟网络技术。为了更好解决以太网作为宽带接入技术时的安全弱点,H3C公司推出了以太网接入交换机系列。每一台交换机有两种端口:上连端口(连接上级交换机或服务器),下连端口(连接下级交换机或桌面PC)。以太网接入交换机可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道。任何两个相连端口无法直接通信,也无法监听网络广播。用户桌面交换机端口可穿越网络与出口点建立类似点到点的第二层数据通道。这样,可解决以太网技术的安全障碍,从网络第二层次实现了通讯安全,充分保证社区宽带接入用户的个人私密性。 与采用通常的交换机和VLAN技术的方案相比较,本方案采用的以太网接入交换机,以逻辑硬件直接实现用户数据流的隔离来实现网络的安全性、高效、快捷、以及安装操作维护的简单性。 采用以太网技术构建社区网络,其优点是基础网络建设简单、成熟,具有高带宽。相对薄弱的地方是,由于以太网技术是为局域网络设计,原本并非用于公用运营网络建设,其网络安全漏洞较多,服务运营管理实现方案较为复杂。另外,由于一般社区园区网络主干采用光纤,所以边缘交换机分别放置在各楼内,造成网络设备的分布管理。同时,设备的供电、温度、湿度、粉尘度等运行环境的保证也存在一定的问题。 智能化小区有线数据网络解决方案 方案设计 本方案基于传统的有线电视网络。有线电视的传统业务是传输电视模拟信号,要在它的网络上开展数据业务,建设数据网络,需要增加相应的设备,将数字信号调制到电视电缆相应的频带上。其中,在用户端需要添置电缆调制解调器CableModem,在小区的有线中心需要添置电缆调制解调头端设备CMTS。 有线电视网络是单向的,可采取两种解决方式。其一是进行双向网改造,通过改造部分线路及分配器、放大器等使网络变成双向网。另一种方式是利用现有的电话网,下行通道依然不变,而将电话拨号信道作为上行通道。从服务于用户的角度来说,以采用第一种方案为佳。 有线数据网络解决方案 线缆调制解调器头端系统采用H3CTotalControl1000电信级多服务应用平台系统。 TotalControl1000CMTS系统具备以下特点: ◆可靠性。配置冗余电源,所有模板均可热拔插,其MTBF值高达75,000小时。 ◆高密度,高性能。在一个机架内可支持多达7组下行频道。采用分布式处理结构,可充分保证数据传输性能,并对组播和VoIP等资源紧要型应用提供有力的支持。 ◆可扩展性和灵活性。上、下行通道数据传输均由相互独立的不同的模板完成,其比例关系可灵活随意配置。 ◆多功能。可在一个机架内同时实现单向线缆传输(telco-return)、双向线缆传输,而无需另加远程拨号设备。 ◆标准性。遵循DOCSIS1.0规范,并可以升级到DOCSIS1.1。还支持Euro-DOCSIS标准,可提供8MHz频宽和5-65MHz上行频段支持。 线缆调制解调器采用H3CHomeConnectExternalCableModem,HomeConnectPCITelcoReturnCableModem。 HomeConnect系列线缆调制解调器安装方便,使用简单。高性能,可提供下行10Mbps、上行3Mbps的传输性能。 H3C公司的PAM和BandWidthManager网络服务管理软件,可实现对用户的认证和计费服务、安全而有效的IP地址分配与管理、并提供网络安全监控管理,为用户提供电信级服务质量保证。 Internet服务网络系统设计。提供Internet访问服务是智能化小区网络的重要功能之一。如何保证社区网络服务的安全性,有效避免外部网络的恶意访问;如何提高网络访问的响应速度,提供更好的服务,是网络运营商要考虑的重要问题。H3C公司提供以下产品,为各种环境和规模的网络需求,提供丰富的解决方案。 ◆OfficeConnectFirewall和SuperStackIIFirewall防火墙产品,可提供数据流状态跟踪和监控级别的防火墙功能。 ◆SuperStackIIWebCache产品,可缓存经常被本地用户访问的网络信息,提高响应速度,降低运营商的Internet接入成本。 ◆SuperStackIILoadBalanceServer产品,可支持多台InternetWeb服务器并行工作,在它们之间按照预定,负载均衡网络访问流量。 ◆OfficeConnectInternetServer产品,多功能的Internet服务器。它在一个网络设备中集成了防火墙、WebCache、WebServer、电子邮件服务器、文件传输服务器等多种Internet服务,且管理、设置简单而灵活。 智能化小区10Base-S网络解决方案 方案设计 本网络方案是利用小区现有的电话线布线系统组建小区网络。 10Base-S解决方案的系统组成很简单,主要包括用户端的网络存取单元NAU、中心的网络集中单元NCU、网络交换机和电话布线系统。 这种组网方式不需要重新布线,在传输网络数据的同时,仍可提供电话业务服务。利用H3C独有的专利技术,可以在一类到五类双绞线上同时传输传统的语音业务和标准的以太网数据,即全双工10M的数据业务。 10Base-S网络解决方案 网络接入集中单元H3CSuitConnect10Base-S网络集中单元。 在头端提供24个用户的接入,它将分离网络数据信号和语音信号,网络数据传递到本地局域网络,语音信息传递到原有电话系统。 网络用户端调制解调器H3CSuitConnect10Base-s网络接入单元。提供一个原有电话线路连接端口、一个模拟电话连接端口、一个传真机连接端口和一个以太网络10Base-T端口。在提供10M全双工数据传输的同时,仍可提供语音服务。 局域网络系统(方案A)H3CSuperStackIISwitch3300/1100 H3CSuperStackIISwitch3300提供12或24个10/100M以太网自适应端口,或8个100Base-FX光纤端口 2个10/100M以太网自适应端口。 ◆H3CSuperStackIISwitch1100提供12或24个10M以太网交换端口。它们的特点是,可堆叠——SuperStackIISwitch3300/1100,可以混合堆叠4台设备并提供8Gbps的无阻塞交换;可扩展——SuperStackIISwitch3300/1100,每台设备有一个可扩展槽,可提供千兆以太网模块j、100Base-FX模块、第三层交换模块和堆叠模块;支持第三层交换,通过扩展第三层交换模块实现,为用户提供了更灵活的选择;优秀的流量控制能力,可保证在系统重负荷情况下不丢包
2. 需求分析
随着城市建设的急速发展,一座座高楼大厦,一幢幢小区住宅正在朝夕间悄然而生,随着网络信息产业的兴起,我们迎来了小区宽带网络盛行的时代。如何在众多的开发建设者中脱颖而出,这需要小区宽带的投资者提供丰富的内容或应用,如宽带接入,音、视频点播、网上冲浪、购物、缴纳日常三表费用、炒股、工作、游戏等多种服务来丰富用户的生活内容,从而吸引各个层次的客户。在追求客户数量最大化的同时还必须做到高速转发数据和多业务并存,维持网络的良好运营和管理工作。 网络视频监控系统正因其极大的可开发空间,才能满足不同层次和不同环境下的需求。因此,在参与的智能小区视频监控系统建设项目中,需根据小区的特点,赋予小区各种功能以适应不同层次居民的需求,才能真正实现了对小区统一、有序、智能化、网络化的管理。
以XXXX智能小区项目为例,该园区的智能化建设本着安全、可靠、实用、先进的设计理念,按照人防、物防、技防相结合的原则,采用了先进而成熟的技术、可靠而适用的设备搭建系统,实现了对园区内出入车辆及人员的信息显示、记录、控制与管理。建筑类型包括联排住宅、小高层及高层住宅以及会所、综合楼等公共服务设施。金地长青湾智能小区项目是基于嵌入式网络管理平台建立的数字系统。与以往传统的小区监控系统相比,其可以有效避免以下缺陷:一、传统的小区监控系统由于没有有效健全的报警处理体系,无法处理误报警,经常会出现误报现象;二、以往报警是通过电话线路上传,按时收费会产生高额的电话费用,导致用户投诉;三、传统的小区监控系统不支持远程客户端访问,用户无法查看家庭状况实时视频;四、传统系统在报警产生时,因无手机终端支持,用户无法第一时间得到报警提示;五、以往的系统在保安公司没有服务器级别有效的管理和存储机制,对报警无法及时定位地点,并查询报警用户资料。
随着信息化建设的深入发展,服务的不断开展,数据中心作为安防系统的各种应用系统的“大脑”,需要保障极高的稳定性和可靠性,为小区的各种应用服务提供持续不断的数据传输服务。通过合理的数据中心规划,提升安防应用服务“大脑”的稳定性和可靠性,为学校各种应用服务提供不间断的数据响应需求。
4.系统建设设计原则和指导思想
综合布线考虑将来业务发展的需要,建议采用高性能的传输介质,室内采用超五类双绞线千兆到桌面,各建筑群间采用单模多芯光缆。信息点的位置和数量考虑全面,避免将来二次布线带来的重复性投资和对建筑物的损坏,影响美观等。
随着网络规模的不断扩大,网络覆盖范围的不断延伸,网络设备数量和种类也在不断的增加。需要通过有效的网络流量和网络故障监控,及时有效的发现网络中存在的各种故障和隐患,以便能够通过及时的故障处理,有效的排出网络故障,降低网络使用风险,确保各种业务的正常开展。同时,先进的网络管理,不仅可以极大的降低医院信息中心的网络维护和管理难度,对于HUB和非网管设备在医院内部的受控使用,可以有效的内部网络的安全风险,提升学校内部网络系统的可靠性。
此外,在高可用系统设计时,还需考虑下述关键点:
◆应用系统,主机/部件间的切换是非对用户透明
◆故障发生时,是否需要人为干预
◆切换的速度如何
◆配置是否简单方便,易于管理
◆与操作系统、应用程序是否能密切配合
第二章 Vcom公司
1.关于唯康
|
广州市唯康通信技术有限公司成立于2002年,位于国家软件产业基地广州天河软件园,是一家集产品研发、生产和销售、服务于一体的专业从事智能楼宇综合布线 系统和教学装置的集团化企业。生产基地位于东莞茶山及江西乐安,共有职工1100余人,固定资产7000多万元,年产值达4.8亿元。
VCOM品牌代表的不仅是企业形象、产品质量和服务水平,更代表唯康人执着信念、专业精神和远大追求。经过多年的不断发展和创新,VCOM已经成为综合布 线行业公认的最有价值民族品牌。2008年被评为“中国通信行业十佳名优品牌”、“质量信得过产品”和“中国著名品牌”。2009年广东省教育厅为 VCOM颁发“广东省中等职业技术学校技能大赛特别贡献奖”;2010年荣获“全国职业院校技能大赛企业突出贡献奖”;2011年荣获“2011广东省中 等职业学校教师信息化教学大赛突出贡献奖”……公司还先后获得了"广东民营高新企业"、"广州市高新企业"、"广州市计算机及网络产品检验协会成员"、" 广州市重合同守信用企业"、“广东省职业技术教育学会会员单位”等诸多称号。
公司凭借强大的研发团队和生产技术,开发了适合职业教育各类专业所需的教学实训装置以及性能优越的六类屏蔽综合布线系统、六类屏蔽综合布线系统、六 类综合布线系统、增强型六类综合布线系统、七类综合布线系统与智能楼宇弱电电缆系列产品。在2012年,VCOM更是研制生产了摄像机。VCOM摄像机采 用最新的点阵红外芯片,配置原装低照度1/3〞SONY CCD摄像机板与IR镜头,使画面效果无论在白天还是黑夜都显得更细腻。VCOM摄像机的成功问世,必将为安防监控注入了一股强而有力的新力量。VCOM 产品现相继通过了工信部邮电工业产品认证、国际ISO9001(2000)质量体系认证、美国UL认证、欧盟VDE认证和3C认证;其中六类双屏蔽数据 线缆结构已经获得国家实用型专利。
在不断创新技术和创造社会财富的同时,唯康一直致力于综合布线技术人才的培养。公司在2003年建立起了国内第一家综合布线实训室,2006年在国内率先 推出了完整的综合布线实训室建设方案,并于2008年推出了第二代综合布线实训室和更多的教学实训装置。公司致力追求教学与真实工作环境的一体化,十多年 来与众多院校实施了联合开发综合布线技术教材、“订单式”人才培养等校企合作项目;协助中、高职以及本科院校建立融科研、教学、实训功能为一体的仿真教学 环境,为学生掌握各种技能,走进社会与企业实现"无缝"对接打下坚实的基础。
秉着合作共赢的理念,唯康在全国各地和国外设立分支机构和办事处,建立了完善的生产销售与服务体系,从而不断地提升VCOM品牌的市场影响力。凭借产品稳 定的品质、良好的信誉和连续多年取得优秀的市场成绩,唯康综合布线系统产品先在政府、军队、金融、医疗、校园、机场、港口、车站等各种行业中获得一致认 可。
唯康公司将通过更加细致的市场分析、更人性化的产品和不断提升的服务水平,努力为行业的发展和民族企业的崛起贡献自己的力量。
|
|
|
|
|
2.唯康资质
|
|
3、唯康文化
4、外贸机构
|
|
第三章 综合布线系统
1.综合布线设计原则
实用性:系统设计根据办公大楼规划有的放矢,从实际需要出发,注重性价比。
先进性:系统设计应采用技术成熟、性能先进的产品结构,保证办公大楼的智能化应用在10年内不落伍。
开放性:各子系统的设计应围绕办公大楼智能化综合管理平台,开放通讯协议和接口,高度集成。而且,只要具备相同以太网协议的设备均可接入办公大楼内部网络,扩展功能和端口。
安全性和可靠性:设计应考虑系统长期运行的稳定性,是否能够安全可靠。内外网严格按照物理隔离的安全思想铺设独立线路,此外,在网络通讯方面应采取防病毒、保障不受破坏。
兼容性和扩展性:系统设计除规划近期的实施方案外,还考虑中远期的扩容和发展规划。不同类型的产品均容易集成,使整个智能化系统随着技术的发展和进步不断得到充实和提高
高速率:本方案全部采用千兆网络标准为依据实施设备和布线产品选型
专业性和规范性:系统设计应遵循国内外最新的行业规范,建成后应优于国际规范要求。 设计依据
智能化建筑具有多门学科互相融合,且高度集成房屋建筑、通信、计算机和自动化控制等各种新科技的大成,因此涉及范围及为广泛。工程建设项目必须按照相关的工程建设标准去具体实施。
2.布线系统总体结构设计
整个结构规划成三层架构,核心-汇聚-接入。核心和汇聚之间沟通全院网络的骨干,并采用主干万兆双主干设计。汇聚至核心采用千兆双主干,在这种架构下可以确保整个网络高速、稳定。
为使XXX小区网络清晰明了,方便后期维护,网络主干网的建设是这次网络建设的重中之重,我们对主干系统设计如下:
以各栋楼总弱电间-中心机房为核心、各栋楼总弱电到各栋楼各层分弱电间为中心,建设覆盖整个小区的网络。
4.工作区子系统设计
工作区从终端设备延伸到信息插座,是放置应用系统设备的地方,工作区终端设备通过跳线连接到信息插座。如下图所示。计算机终端通过RJ45跳线与数据信息插座连接,数据信息插座均采用相同标准的模块,
工作区子系统示意图
为了提高整个系统的灵活性,工作区信息插座统一选用超五类模块化插座,工作区数据端口采用六类RJ45模块化跳线。工作区安装结合平面图,在设计施工中分为墙面暗装(距地面高度300mm),柜台安装,地插座上安装(领导房间及会议室),抗静电高架地板下安装(专用机房),此外,在特殊的房间,工作区信息点安装根据现场情况而定。
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为树形拓扑。在水平子系统中采用六类双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。
水平区子系统示意图
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为树形拓扑。在水平子系统中采用六类双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。
水平区子系统示意图
本大楼的设备全部采用互连的方式,管理干线子系统和配线子系统的线缆。管理区为连通各个子系统提供连接手段。所有的网络设备和通讯设备都放置在各楼层的管理间内,水平区域信息点端口和网络通讯设备的交接也在设备间内完成。
下图是管理间数据配线架的跳线连接方式:
管理间子系统示意图
管理间水平铜缆的配线架全部采用超五类的RJ45模块化配线架;垂直主干数据配线架由24口机架式光纤配线箱组成,楼层主干光缆跳线采用LC接口。
管理间内数据配线架上的数据跳线,按照数据信息点满配;从光分线盒至网络设备的光纤跳线,根据网络设备光纤口的数量和类型,按实际端口使用数量配备光纤跳线。
7.设备间子系统设计
设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用六类双绞线将其连接。
8.网络中心机房设计
中心机房是用来放置大楼综合布线线缆和相关连接硬件及其应用系统的设备的场所。在设备间内,可把公共系统用的各种设备,如电信部门的中继线和公共系统设备(如PBX),互连起来。设备间还包括建筑物的入口区的设备或电气保护装置及其连接到符合要求的建筑物接地点。它相当于电话系统中站内的配线设备及电缆、导线连接部分。
综合布线系统设备间架构示意图
设备间的综合布线产品具有与管理间类似的配置,但主要集中了对数据光纤主干设备间内的网络是整个建筑物的核心设备。
大楼的主设备间位于大楼弱点夹层的网络信息中心机房;对管理间引入的主干线缆,信息点均在机房内采用标准机柜安装,机房内,均需设计并安装各机柜至垂直桥架的金属走线架。
网络信息中心机房也可以作为大楼的进线间,数据电信运营商提供了的设备及线缆交割机房。各电信运营商的入户线路均沿大楼预留的桥架引至引入间,综合布线系统在引入间内分别提供相应的立柜式ODF光纤配线架(含托盘、尾纤、光纤适配器)和立柜式语音MDF配线架(含防雷保护单元);从数据光纤配线架至网络设备的光纤跳线,根据网络设备光纤口的数量和类型,按实际情况配备。
9.防静电地板设计:(本部分属于机房装修部分)
活动地板在计算机房中是必不可少的。机房敷设活动地板主要有三个作用:
首先,在活动地板下形成隐蔽空间,可以在地板下隐蔽敷设电源线管、线槽、综合布线等以及一些电气设施(插座、插座箱等),使机房整洁而不致显得非常零乱;其次,由于敷设了活动地板,可在活动地板下形成空调送风静压箱,使送风均匀。此外,活动地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。
活动地板的种类较多。根据板基材、材料不同可分为:铝合金、全钢、复合木质刨花板等。地板表面则粘贴抗静电贴面(有进口和国产的区别)。活动地板的不同选择直接影响机房的档次。不同质量的地板使用后,机房的效果大不一样。在本方案中采用沈飞全钢抗静电活动地板。沈飞全钢抗静电地板除满足了国家有关技术指标外,其板面稳定,防火性能好,也是较大的优点。采用沈飞地板我们可以加工带有塑料护口的走线地板和通风地板,以满足机房使用要求。
我们所选的国产抗静电活动地板,其产品质地精良,工艺先进,技术指标稳定,附件齐全,市场占有率高。其几何尺寸为600*600mm,厚度为35mm。
抗静电活动地板安装时,同时要求安装静电泄漏系统。铺设静电泄漏地网,通过静电泄漏干线和机房安全保护地的接地端子封在一起,将静电泄漏掉。
考虑到小区网络中心机房内机器分布较密集、散热量大、地板下线缆较多,故活动地板设计高度为0.30米。活动地板安装过程中,地板与墙面交界处,需精确切割下料。切割边需封胶处理后安装。地板安装后,用不锈钢踢脚板压边装饰。
活动地板安装一定要做到表面平整、接缝严密。这取决于两个方面:一是活动地板本身的精度,二是安装工艺和质量。
10.地板铺设施工工艺
在安装地板的过程中,地板与墙面交界处,需精确切割下料。切割边需封胶处理后安装。地板安装后,用不锈钢踢脚板压边装饰。
活动地板安装一定要做到表面平整、接缝严密。这取决于两个方面。一是活动地板本身的精度,二是安装工艺和质量。
在围护结构上尽量不留孔洞。若有孔洞如穿线管、线槽,则要作好封堵,要绝对保持围护结构的严密,解决防鼠问题。
地板的质量和地板的施工保证:
1. 地板平整度和尺寸精度高,以保证活动地板的整体抗震性。
2. 地板支架应一次冲压成型,避免底座和支腿焊接降低其抗震性。
3. 地板与墙面交接处应用柔性接触,采用减震橡胶垫作间隔。
4. 地板支架的连接处采用高强度弹性胶圈连接,减缓震动。
5.地板底座与地面,建议采用高强度弹性胶垫粘贴牢固减缓震动。
设备抗震动方面
计算机设备、精密空调、UPS、配电柜等设备,建议采用角钢支架做为底座,角钢支架用地脚镙栓与地面固定,并采用强力减震橡胶垫。
11.防雷设计:(本部分属于机房装修部分)
雷电的破坏力极大,以雷击中心1.5km-----2km范围内都可能产生危险过电压,损害线路上的设备。随着大量的数据设备和精密电子设备应用的范围日益广泛,雷电损害造成的事故有逐年上升的趋势。
本次拟保护的计算机机房主要应用于小区网络信息系统业务的正常进行、机房网络系统设备的安全运转和系统网络数据的安全存储,是各信息系统的心脏,直接关系到系统业务的顺利进行、关系到网络系统的稳定性和数据存储的安全性,以及通信系统的正常工作,其重要性是不言而喻的。
依据系统防雷的理论,我们将机房雷电防护系统分为:
电源系统(包括低压配电柜供电系统电源的三级保护)
地线系统(包括均压等电位连接系统)
为了保护机房内设备不受雷电损害或使雷击损害降到最低程度,必须采取综合防雷措施。综合防雷设计方案应包括两个方面:直接雷击的防护和感应雷击的防护,缺少任何一方面都是不完整的、有缺陷的和有潜在危险的。但一般建筑物顶部在土建时已安装有避雷措施进行保护,所以在本方案中不再考虑直击雷的防护部份。重点只考虑对机房感应雷的防护。
由于机房的电力供给是由大楼的低压配电柜引入的,因此,对于机房的电源系统的雷电防护,我们采取以下的防雷保护方案:
A、在大楼低压总配电柜系统电源进线端采取第一级防雷保护;
B、在UPS输入配电柜和机房市电配电箱处采取第二级防雷系统保护;
C、在机房内的重要核心设备(服务器、网络设备等设备)的电源输入端采取第三级电源防雷保护;
从目前情况来分析,机房配电线路存在有屏蔽不良的电力供电线路穿越各级防雷区,考虑到信息系统各种不同用电设备的耐过压的能力;同时,机房设备采用一套UPS电源集中供电,为机房内的负载提供安全可靠的供电运行方式,是机房信息系统各用电设备提供稳定、可靠和高质量的用电环境唯一的重要设备,并且是由市电供电输入机房的主要途径,所以我们将电源系统防护的重点放在对UPS电源的输入和输出端的保护上。
具体的防护措施为:在参考IEC1312的描述,在LPZOB区,虽然不会被直接雷击击中,但远端雷电闪击沿电力线传来雷电电磁脉冲的强度没有衰减,本区内的电磁场也没有减弱。
在三级防雷保护中,第一级防护为粗保护,选用大通流容量的避雷器对沿导线传来的直击雷进行防护,吸收90%的大能量雷电流;第二级为中级保护,选用浪涌电压雷电放电器,即半导体放电器,对雷电流进一步吸收;第三级为细保护,同样采用浪涌电压放电器,将残余的雷电流基本吸收,通过地线泻入大地。
防雷器的具体选型、主要参数及安装位置如下:
第一级电源保护: 在大楼低压总配电柜处安装一套法国西岱尔生产的DS100EG间隙放电器组成第一级保护。以抵御脉宽10×350mS波形,单相60KA雷害冲击,残压≤1.5KV,共一套。
DS100EG技术参数:
响应时间≤25ns;
雷电通流量≥60KA(雷电冲击电流波为10/350μs);
残压峰值≤1.5KV;
第二级电源保护:在UPS电源输入端配电柜及机房市电配电箱处分别安装一套法国西岱尔生产的DS40限压型防雷器组成第二级保护。对第一级后续雷电流进一步进行有效的吸收,在第二级将第一级变量解耦后的4K伏残压降到1K伏,以抵御脉宽8×20mS波形,单相最大40KA雷害冲击,共一套。
HP220M-40-385/4技术参数:
响应时间≤25ns;
雷电通流量≥40KA(雷电冲击电流波为8/20μs);
残压峰值≤1KV;
第三级电源保护:该防雷器安装于机房内重要设备用电端,如在机房内的服务器、网络设备等需要重点保护的核心设备电源输入端,第三级避雷器可将浪涌电压限制到1000伏以内,采用第三级电源细保护防雷器,安装在设备前端,对精密设备有极好的防护效果,共设计3套。
接地的目的有三个:
A、接地使整个电路系统中的所有单元电路都有一个公共的参考零电位,保证电路系统能稳定地干作。
B、防止外界电磁场的干扰。机壳接地可以使得由于静电感应而积累在机壳上的大量电荷通过大地泄放,否则这些电荷形成的高压可能引起设备内部的火花放电而造成干扰。另外,对于电路的屏蔽体,若选择合适的接地,也可获得良好的屏蔽效果。
C、保证安全工作。当发生雷电侵害时,接地系统是雷电流的主要泄放通道,可以避免雷电高压对设备和人员的伤害;
防雷接地是避雷技术最重要的环节,无论是防直击雷或感应雷,最终都是通过接地装置将入侵的雷电流泄入大地,从而保证设备和人身安全,如果接地系统做得不好,不但会引起设备故障,烧毁元器件,严重的还将危害工作人员的生命安全。
所以说:接地系统是机房建设工程成功的基础,也是抑制噪声防止干扰的主要方法。
等电位连接是当今世界防雷理论的前沿,是雷电防护前沿重要的技术措施。等电位理论的提出基于闪电观测的结果:闪电电流不是一个电压源而是一个电流源,严格讲是一个电流波。雷电的破坏力在于强大的电流特性而不在于放电时产生的高压,当雷电流在泄放的渠道上一旦冲击设备时,雷击也就发生了。如果在所有设备及管线、以及建筑物之间不存在电位差,雷电流的泄放渠道安装设计要求入地,设备防雷也就实现了。由此可见,彻底消除雷电引起的带有毁坏性的电位差,是设备防雷的重要技术措施,实现这一技术措施的手段就是等电位连接。
为了保证在雷击瞬间机房内的设备全部处在等电位状态。机房内应做等电位连接,安装均压等电为带。关于均压等电位带的实施,主要为在机房的静电地板下设均压等电位地线带,以30mm×3mm的紫铜带,在机房内分别形成网型(M型)结构的均压等电位带,且作好此带的绝缘支撑,最终以星型(S型)形式与机房的直流逻辑地线接通。机房内的金属门窗、机柜外壳、防雷接地、设备接地等所以接地均以最短的距离连接到均压环上。
另外机房UPS供电系统电源插座及信号地均在最近的距离内与均压等电位带相连,避免因设备间电势差而使设备损坏。
12.综合布线施工设计
对于布线系统来说,施工的难点主要在于如何解决好信息插座安装定位的问题。
一般说来,本工程中信息插座的安装大致分为三个类型:
墙面嵌入安装:
墙面嵌入安装是使用最普遍的一种安装方式,使用86型底盒(暗装于墙内),底盒下缘距装修后的地面300mm。
直接安装于家私上:
施工时管线敷设可经天花内敷设的水平的电缆桥架开始,经过线管(线管沿墙内、柱面及楼板找平层内暗埋敷设)至信息插座安装处,并可将信息插座直接安装于办公家私上,此方式的优点为成本最低,缺点是须与后期的装修方案紧密配合,灵活性差一些。
专用地插地面安装:
敞开办公区的信息点,由于没有固定的安装载体,且位置不能确定,需要经常移动,一般的安装方式不能满足要求,可采用专用地插安装的方式,地插采用金属地面弹起型,地盒内信息点不用时,保持封闭状态,不影响办公,且防尘防水,整齐、美观;需要连接时打开地插盖子即能正常使用。
信息插座的安装方式还可以找到其它安装方式,此处不再一一列举;业主可根据自身的实际使用情况及可能的功能需求,在保证系统使用性能的前提下,寻求比较好的解决方案,提高系统的性能价格比。
在安装工程开始以前应对交接间、设备间的建筑和环境条件进行检查,具备下列条件方可开工:
交接间、设备问、工作区土建工程已全部竣工。房屋地面平整、光洁,门的高度和宽度应不妨碍设备和器材的搬运,门锁和钥匙齐全;
房屋预留地槽、暗管、孔洞的位置、数量、尺寸均应符合设计要求;
对设备间铺设活动地板应专门检查,地板板块铺设严密坚固,每平方米水平允许偏差不应大于2mm,地板支柱牢固,活动地板防静电措施的接地应符合设计和产品说明要求;
交接间、设备间应提供可靠的施工电源和接地装置;
交接间、设备间的面积,环境温、湿度均应符合设计要求和相关规定。
器材检验的要求如下:
1)施工前,施工单位应对工程所用缆线器材规格、程式、数量、质量进行检查,无出厂检验证明材料者或与设计不符不得在工程中使用。
2)经检验的器材应做好记录,对不合格的器件应单独存放,以备核查与处理。
3)型材、管材与铁件的检验要求:
各种型材的材质、规格、型号应符合设计文件的规定,表面应光滑、平整、不得变形、断裂。
管材采用钢管、硬聚氯乙稀管时,其管身应光滑无伤痕,管孔无变形,孔径、壁厚应符合设计要求。
管道采用水泥管块时,应符合邮电部《通信管道工程施工及验收技术规范》(YDJ39—90)中相关规定。
各种铁件的材质、规格均应符合质量标准,不得有歪斜、扭 曲、飞刺、断裂或破损。
铁件的表面处理和镀层应均匀完整、表面光洁、无脱落、气泡等缺陷。
4)缆线的检验要求:
工程使用的对绞电缆和光缆规格、形式应符合设计的规定和合同要求。
电缆所附标志、标签内容应齐全、清晰。
电缆外护套须完整无损,电缆应附有出厂质量检验合格证。如用户要求,应附有本批量电缆的电气性能检验报告。
电缆的电气性能应从本批量电缆的任意三盘中截出100米长度进行抽样测试。
剥开线缆头,有A,B端要求的要识别端别,在缆线外端应标出类别和序号。
光缆开盘后应先检查光缆外表有无损伤,光缆端头封装是否良好。
综合布线系统工程采用62.5/125µm或50/125µm多模渐变折射率光纤光缆和单模光纤光缆时,现场检验应测试光纤衰减常数和光纤长度。
衰减测试:宜采用光时域反射仪(OTDR)进行测试。测试结果如超出标准或与出厂测试数值相差太大,应用光功率计测试,并加以比较,断定是测试误差还是光纤本身衰减过大。
长度测试:要求对每根光纤进行测试,测试结果应一致。如果在同一盘光缆中,光纤长度差异较大,则应从另一端进行测试。或做通光检查以判定是否有断纤现象存在。
5)光纤跳线检验应符合下列规定:
光纤跳线应具有经过防火处理的光纤保护包皮,两端的活动连接器(活接头)端面应装配有合适的保护盖帽;
每根光纤跳软纤中光纤的类型应有明显的标记,选用应符合设计要求。
6)接插件的检验:
接线排和信息插座及其他接插件的塑料材质应具有阻燃性。
保安接线排的保安单元过压、过流保护各项指标应符合邮电部有关规定。
光纤插座的连接器使用型号和数量、位置应与设计相符。
光纤插座面板应有发射(TX)和接收(RX)明显标志。
7)配线设备的使用应符合下列规定:
电缆交接设备的型号、规格应符合设计要求。
光、电缆交接设备的编排及标志名称与设计相符。各类标志名称应统一,标志位置正确,清晰。
1)布线安全要求
参加施工的人员应遵守以下几点:
穿着合适的衣服;
使用安全的工具;
保证工作区的安全;
制定施工安全措施。
2)线缆布放的一般要求
线缆布放前应核对规格、程式、路由及位置是否与设计规定相符合;
布放的线缆应平直,不得产生扭绞、打圈等现象,不应受到外力挤压和损伤;
在布放前,线缆两端应贴有标签,标明起始和终端位置以及信息点的标号,标签书写应清晰、端正和正确;
信号电缆、电源线、双绞线缆、光缆及建筑物内其它弱电线缆应分离布放;
布放线缆应有冗余。在二级交接间、设备间双绞电缆预留长度一般为3-6m,工作区为0.3-0.6m,特殊要求的应按设计要求预留;
布放线缆,在牵引过程中吊挂线缆的支点相隔检举不应大于1.5m;
线缆布放过程中为避免受力和扭曲,应制作合格的牵引端头。如果采用机械牵引,应根据线缆布放环境、牵引的长度、牵引张力等因素选用集中牵引或分散牵引等方式。
3)放线
a.从线缆箱中拉线:
除去塑料塞;
通过出线孔拉出数米的线缆;
拉出所要求长度的线缆,割断它,将线缆滑回到槽中去,留数厘米伸出在外面;
重新插上塞子以固定线缆。
b.线缆处理(剥线):
使用斜口钳在塑料外衣上切开“1”字型长的缝;
找出尼龙的扯绳;
将电缆紧握在一只手中,用尖嘴钳夹紧尼龙扯绳的一端,并把它从线缆的一端拉开,拉的长度根据需要而定;
割去无用的电缆外衣。(另外一种方法是利用切环器剥开电缆。)
4)线缆牵引
用一条拉线将线缆牵引穿入墙壁管道、吊顶和地板管道称为线缆牵引。在施工中,应使拉线和线缆的连接点尽量平滑,所以要采用电工胶带在连接点外面紧紧的缠绕,以保证平滑和牢靠。
a.牵引多条4对六类屏蔽双绞线:
将多条线缆聚集成一束,并使它们的末端对齐;
用电工胶带紧绕在线缆束外面,在末端外绕长5-6cm;
将拉绳穿过电工带缠好的线缆,并打好结。
b.如果在拉线缆过程中,连接点散开了,则要收回线缆和拉线重新制作更牢靠固定连接:
除去一些绝缘层暴露出5cm的裸线;
将裸线分成两条;
将两束导线互相缠绕起来形成环;
将拉绳穿过此环,并打结,然后将电工带缠到连接点周围,要缠得结实和平滑。
5)建筑物水平线缆布线
索取施工图纸,确定布线路由;
沿着所设计的路由(即在电缆桥架槽体内),打开吊顶,用双手推开每块镶板;
将多个线缆箱并排放在一起,并使出线口向上;
加标注,纸箱上可直接写标注,线缆的标注写在线缆末端,贴上标签;
将合适长度的牵引线连接到一个带卷上;
从离配线间最远的一端开始,将线缆的末端(捆在一起)沿着电缆桥架牵引经过吊顶走廊的末端;
移动梯子将拉线投向吊顶的下一孔,直到绳子到达走廊的末端;
将每2个箱子中的线缆拉出形成“对”,用胶带捆扎好;
将拉绳穿过3个用带子缠绕好的线缆对,绳子结成一个环,再用带子将三对线缆与绳子捆紧;
回到拉绳的另一端,人工牵引拉绳。所有的6条线缆(3对)将自动从线箱中拉出并经过电缆桥架牵引到配线间;
对下一组线缆(另外3对)重复第“h”步的操作;
继续将剩下的线缆组增加到拉绳上,每次牵引它们向前,直到走廊末端,再继续牵引这些线缆一直到达配线间连接处。
当线缆在吊顶内布完后,还要通过墙壁或墙柱的管道将线缆向下引至信息插座安装孔。将双绞线用胶带缠绕成紧密的一组,将其末端送入预埋在墙壁中的PVC圆管内并把它往下压,直到在插座孔处露出25-30mm即可。
12.光纤敷设
1)光纤布线过程
首先光纤的纤芯是石英玻璃的,极易弄断,因此在施工弯曲时决不允许超过最小的弯曲半径。其次光纤的抗拉强度比电缆小,因此在操作光缆时,不允许超过各种类型光缆抗拉强度。在光缆敷设好以后,在设备间和楼层配线间,将光缆捆接在一起,然后才进行光纤连接。可以利用光纤端接装置(OUT)、光纤耦合器、光纤连接器面板来建立模组化的连接。当辐射光缆工作完成后及光纤交连和在应有的位置上建立互连模组以后,就可以将光纤连接器加到光纤末端上,并建立光纤连接。最后,通过性能测试来检验整体通道的有效性,并为所有连接加上标签。
2)光纤敷设前的准备
a.光缆的检验要求
工程所用的光缆规格、型号、数量应符合设计的规定和合同要求;
光纤所附标记、标签内容应齐全和清晰;
光缆外护套须完整无损,光缆应有出厂质量检验合格证;
光缆开盘后,应先检查光缆外观无损伤,光缆端头封装是否良好;
光纤跳线检验应符合下列规定:具有经过防火处理的光纤保护包皮,两端的活动连接器端面应装配有合适的保护盖帽,每根光纤接插线的光纤类型应有明显的标记,应符合设计要求。
b.配线设备的使用应符合的规定
光缆交接设备的型号、规格应符合设计要求;
光缆交接设备的编排及标记名称,应与设计相符,各类标记名称应统一,标记位置应正确、清晰。
3)光纤布放的要求
布放光缆应平直,不得产生扭绞、打圈等现象,不应受到外力挤压和损伤。光缆布放前,其两端应贴有标签,以表明起始和终端位置。标签应书写清晰、端正和正确。最好以直线方式敷设光缆。如有拐弯,光缆的弯曲半径在静止状态时至少应为光缆外径的10倍,在施工过程中至少应为20倍。
4)光纤布放的要求
本项目的光纤布放是敷设光纤的备用线路,需要通过预埋的管道、吊顶或地槽进行敷设,敷设要求如下:
沿着所建议的光纤敷设路径进行线缆敷设;
利用工具切去一段光纤的外护套,并由一端开始的0.3m处环切光缆的外护套,然后除去外护套;
将光纤及加固芯切去并掩没在外护套中,只留下纱线,对需敷设的每条光缆重复此过程;
将纱线与带子扭绞在一起;
用胶布紧紧地将长20cm范围的光缆护套缠住;
将纱线馈送到合适的夹子中去,直到被带子缠绕的护套全塞入夹子中为止;
将带子绕在夹子和光缆上,将光缆牵引到所需的地方,并留下足够长的光缆供后续处理用。
13.设备的安装要求
1)机架安装要求:
机架安装完毕后,水平、垂直度应符合厂家规定。如无厂家规定时,垂直偏差度不应大于3mm。
机架上的各种零件不得脱落或碰坏。漆面如有脱落应予以补漆,各种标志完整清晰。
机架的安装应牢固,应按施工图的防震要求进行加固。
安装机架面板,架前应留有1.5m空间,机架背面离墙距离应大于0.8m,以便于安装和施工。
壁挂式机框底距地面宜为300—800mm。
2)配线设备机架安装:
采用下走线方式时,架底位置应与电缆上线孔相对应。
各直列垂直倾斜误差不应大于3mm,底座水平误差每平方米不应大于2mm。
接线端子各种标志应齐全。
交接箱或暗线箱宜暗设在墙体内。.预留墙洞安装,箱底高出地面宜为500—1000mm。
3)信息插座安装:
安装在活动地板或地面上,应固定在接线盒内,插座面板有直立和水平等形式;接线盒盖可开启,并应严密防水、防尘。接线盒盖应与地面平齐。
安装在墙体上,宜高出地面300mm,如地面采用活动地板时,应加上活动地板内净高尺寸。
信息插座底座的固定方法以施工线场条件而定,宜采用扩张螺钉、射钉等方式。
固定螺丝需拧紧,不应产生松动现象。
信息插座应有固定的打印标签,以颜色、图形、文字表示所接终端设备类型。
安装位置应符合设计要求。
1)六类24口模块化配线架的端接
在端接线对之前,首先要整理线缆。用带子将线缆缠绕在配线架的导入边缘上,最好是将线缆缠绕固定在垂直通道的挂架上,这可保证在线缆移动期间避免线对的变形;
从右到左穿过线缆,并按背面数字的顺序端接线缆;
对每条线缆,切去所需长度的外皮,以便进行线对的端接;
对于每一组连接块,设置线缆通过末端的保持器(或用扎带扎紧),这使得线对在线缆移动时不变形;
当弯曲线对时,要保持合适的张力,以防毁坏单个的线对;
对捻必需正确地安置到连接块的分开点上,这对于保证线缆的传输性能是很重要的;
开始把线对按顺序依次放到配线架背面的索引条中,从右到左的色码依次为紫、紫/白、橙、橙/白、绿、绿/白、蓝、蓝/白;
用手指将线对轻压到索引条的夹中,使用打线工具将线对压入配线模块并将伸出的导线头切断,然后用锥形钩清除切下的碎线头;
将标签插到配线模块中,以标示此区域。
2)信息插座的端接
信息插座分为单孔和双孔,每孔都有一个8位/8路插针。这种插座的高性能、小尺寸及模块化特点,为设计综合布线提供了灵活性。它采用了标明多种不同颜色电缆所连接的终端,保证了快速、准确的安装。
从信息插座底盒孔中将双绞电缆拉出约20-30cm;
用环切器或斜口钳从双绞电缆剥除10cm的外护套;
取出信息模块,根据模块的色标分别把双绞线的4对线缆压到合适的插槽中;
使用打线工具把线缆压入插槽中,并切断伸出的余缆;
将制作好的信息模块扣入信息面板上,注意模块的上下方向;
将装有信息模块的面板放到墙上,用螺钉固定在底盒上;
为信息插座标上标签,标明所接终端类型和序号。
3)光纤的端接
光缆接续的内容包括:光纤接续;金属护层;加强芯的连接;接头损耗的测量。
光缆接续前工艺要求:
核对光缆程式、接头位置并预留足够长度。
核对光缆的端别,核对光纤并作永久性标记。
检查质量合格后方可进行接续。
严禁用刀片去除一次涂层或用火焰法操作。
采用专用清洁剂去除填充物,严禁用汽油清洁。
开剥光缆外护层,不得损伤光纤。
认真执行操作工艺要求。
光纤接续采用熔接法,光缆接头应配有单独的接头护套。
余纤在光缆接头盒式中盘绕方向应一致。纤盘的曲率半径符合技术要求。
护套连接要符合技术要求。光缆加强芯的连接应根据接头盒式的结构夹紧、夹牢,并能承受与光缆同样的拉力。
每根光缆在1310nm和1550nm波长的最大接头损耗不超过0.1dB。
光缆接头盒及封装:
采用机构性能优良,具有防潮、防水性能的光缆接头盒,并符合中国通信行业标准YD/T814-1996《光缆接头盒》的规定。
接头盒封装应严格按工艺要求进行。套管内应装防潮剂和接头责任卡。
其它要求:
应备有备用光缆并装在光缆接头盒的托盘上,放在托盘上的光纤不应产生微弯曲损耗。
在所有光缆需要分歧或分配出与单独终端单元相连的光纤接头,应使用接头盒保护。
接头盒应为光缆接头提供一个密闭的、防潮的环境。接头盒应能重新进入,以便维修和满足其它工作要求。
14.布线产品介绍
14.1 VCOM网络线材
|
|
|
|
杭州华三通信技术有限公司(简称H3C), 致力于IP技术与产品的研究、开发、生产、销售及服务。2011财年H3C年销售收入14.6亿美元,在中国设有38个分支机构。目前公司有员工4800人,其中研发人员占55%。
H3C每年将销售额的15%以上用于研发投入,在中国的北京和杭州都设有研发机构,并设有可靠性试验室以及产品鉴定测试中心。截至2011年底,H3C累计申请专利超过3400件,其中发明专利比例超过85%。2011年,H3C以481件发明专利授权量在全国企业排名第五,人均第一。 H3C已参与中国通信标准化协会及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等国际标准组织。
H3C始终聚焦IP技术领域创新进步,以覆盖IP网络、IP安全和IP管理的产品线为积累形成以下一代数据中心解决方案和基础网络解决方案为核心的新一代互联网解决方案,并迅速得到广泛应用,占领了IT发展潮流的制高点。2011年,H3C在云计算、数据中心、广域骨干网等高端市场取得巨大进展,赢得众多高端客户的亲睐,在运营商数据中心和城域网取得突破,取得渠道和客户的广泛信赖与认可。
根植中国,H3C始终以“为客户创造价值”作为公司发展的源动力,不断细分客户需求。到2011年底,H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网,四大国有商业银行,500强企业中的350家,全部“211”高校和“985”高校,并规模服务于电信、移动、联通、广电等运营商市场。
在全球市场, H3C研发和生产的产品服务近百个国家和地区,客户包括惠普、梦工厂、瑞士电信、西班牙电信、英国沃达丰、巴西电信、法国国铁、法国标致雪铁龙集团、俄罗斯联邦储蓄银行、澳大利亚昆士兰政府、美国麻省理工学院、日本神户大学、韩国三星电子等。
2.发展历程
|
事件
|
|
|
2013年
|
|
|
6月 H3C数据中心管理解决方案获中国国际软件博览会金奖。
|
|
|
3月 H3C通过CMMI4级认证,成为中国数通领域唯一一家拥有有效CMMI4证书的企业。
|
|
|
3月 H3C发布云网融合理念,推出H3C虚拟应用解决方案和H3C云方案。
|
|
|
3月 第三方权威测试机构美国网络测试公司针对H3C S12500系列数据中心核心交换机进行了迄今为止全球最高密度的40G端口和最大规模的10G端口测试,测试结果完美。
|
|
|
2012年
|
|
|
9月 H3C获中国权威质量监督机构颁发的"网络设备服务满意度第一"及"云计算网络服务用户满意度第一"两项大奖。
|
|
|
7月 H3C发布业界首款40G超万兆防火墙业务模块及新一代F100系列防火墙。
|
|
|
3月 H3C推出新一代100G平台核心交换机10500的32/48端口高密万兆三层线速接口板卡,以及4/8端口40GE接口板卡,成为业内首家实现三层线速48端口万兆接口板和端到端40GE接口互联解决方案的厂商。
|
|
|
2月 H3C推出面向云业务应用的高端路由器SR6600-X系列产品,成为高端企业网汇聚以及运营商边缘的首选路由设备。
|
|
|
2月 国家知识产权局发布数据,2011年H3C以481件发明专利授权量位列国内企业第五位,人均发明专利位居第一。
|
|
|
1月 H3C发布基于苹果iOS和安卓操作系统的新一代智能管理中心(iMC)智能终端客户端,帮助管理员随时随地掌控IT的实时状况。
|
|
|
2011年
|
|
|
12月 新一代核心路由器CR16K受到运营商、电力、公安等领域用户的重点关注,并在上海电信IDC、湖南电力等项目中得到了普遍应用,100G路由迈入大规模应用时代。
|
|
|
11月 H3C发布了S12500第二代交换网板以及全新的16端口万兆线速板卡,令S12500产品的整机交换容量实现了大幅度提升,万兆线速端口密度提升了一倍。
|
|
|
11月 H3C正式剥离旗下视频监控相关业务,未来将继续专注网络领域、加大对网络领域的投入。
|
|
|
9月,H3C发布新一代高性能802.11n无线产品WA3600系列,具有更快传输速率和更智能化的感知功能,成为目前业内性能最高的802.11n设备。
|
|
|
8月,H3C发布业界首款面向重载云网络的新一代数据中心级接入交换机S5830系列产品,提供了业界最高密度的接入能力。
|
|
|
7月,H3C防火墙全系列产品获得ICSA国际权威认证,成为国内首个获得ICSA认可的网络防火墙厂商,产品实力再获国际认可。
|
|
|
4月,H3C在北京举办"云创想 联未来 网万象 -2011 H3C新品发布会",正式发布新一代互联网NGIP领跑路线图
|
|
|
3月,国家知识产权局发布数据,2010年H3C以442件发明专利授权量位列国内企业第六位,成为中国最年轻、人员规模最小的发明专利授权十强企业。
|
|
|
2月, H3C新一代智能管理中心iMC V5发布,全面革新管理平台的架构、功能、运维流程和易用性,进一步增强在网络管理软件领域的竞争优势。
|
|
|
2月, H3C发布面向下一代园区网核心和城域网汇聚而专门设计开发的核心交换产品S10500系列。
|
|
|
2010年
|
|
|
12月,H3C举办监控合作伙伴大会,全国400余名合作伙伴齐聚杭州,发布渠道及IMOS inside系列合作政策。
|
|
|
11月, H3C超万兆防火墙SecPath F5000系列产品成功服务于国内最大的IMS业务核心网——中国移动IMS网。
|
|
|
11月,H3C数据中心解决方案规模服务于中国电信超五星级"中国西部信息中心"项目建设。
|
|
|
10月,H3C率先推出基于无线网络的QinQ特性。
|
|
|
10月,H3C产品打造惠普全球六大数据中心。
|
|
|
9月,H3C荣获2010中国IT用户满意度年会 "网络设备类服务满意度第一"及"数据中心网络服务解决方案用户满意度第一"两项大奖。
|
|
|
8月,H3C发布新一代数据中心解决方案,从融合架构、虚拟化和智能化方面提升数据中心解决方案能力。
|
|
|
7月,H3C 有线无线一体化校园网络解决方案成功服务于清华大学、复旦大学等国内高端院校。
|
|
|
5月,H3C两篇RFC(Request For Comments)获IETF正式发布。
|
|
|
5月,H3C产品及解决方案成功服务于上海世博会园区、多个展馆及配套保障项目。
|
|
|
4月,H3C推出了基于iMC(Intelligent Management Center,智能管理中心)的最新解决方案——SOM(Service Operation Manager, 服务运维管理)。
|
|
|
4月,H3C发布H3C Blade5500系列刀片交换机。
|
|
|
2月,H3C数据中心交换机成为首个获国际绿色认证的同类产品。
|
|
|
2009年
|
|
|
12月,H3C 2009年销售收入净额8.41亿美金(US GAAP),缴纳各项税费近10亿人民币。
|
|
|
11月,H3C高端全面入围中国移动安全产品集采
|
|
|
11月,H3C新一代数据中心解决方案中标国内最大超算中心 —— 上海超级计算中心
|
|
|
9月,H3C 发布WX7000系列运营级大容量多业务无线控制器
|
|
|
9月, H3C共享灾备方案成功服务于全国第一个自建省级共享灾备平台——"江苏省政府灾备中心共建共享工程"。
|
|
|
6月,H3C多款WLAN主力产品率先获得CCCi认证(符合WAPI标准的无线局域网产品强制性认证证书),成为国内首家符合WAPI标准的电信级WLAN设备厂商。
|
|
|
5月,发布业界首款多媒体平台软件IMOS,开创多媒体发展新起点。
|
|
|
5月,数据中心级交换机S12500、S5800系列及智能管理中心IMC亮相"2009美国拉斯维加斯Interop展",获得国际广泛关注和高度肯定。
|
|
|
5月,H3C高端40G防火墙SecPath F5000以优异排名入围中国电信集采名单。
|
|
|
5月,美国知名媒体Network World(网络世界)向外界公布了其对H3C S7506E的评测结果, S7506E在评测中得到4.28(满分5分)的高分。
|
|
|
5月,发布业界首个企业级3G路由器解决方案。
|
|
|
4月,H3C负载均衡交换机全面入围中国移动集采名单,成为移动集团确定的主流供应商之一。
|
|
|
4 月,发布新一代统一交换架构数据中心解决方案及产品,包括国内首款基于100G平台的核心交换机S12500、高密度接入/汇聚万兆交换机S5800系 列;推出IRF2(第二代智能弹性架构技术),使H3C成为国内唯一一家可以提供从高端到低端交换机智能弹性技术的厂商,并进一步提高了智能弹性技术的业 界标准。H3C新一代数据中心解决方案成功应用于淘宝、搜狐等大型数据中心。
|
|
|
1月,H3C受中国通信标准化协会委托,制定通信设备节能测试国家行业标准《以太网交换机能效参数和测试方法》和《路由器能效参数和测试方法》。
|
|
|
2008年
|
|
|
12月,iMC(智能管理中心)正式对外发布开放接口,使H3C成为全球主流网络设备厂商中第一个开放IT管理产品接口的公司。
|
|
|
12月,CCID报告显示H3C EAD(终端准入控制解决方案) 累计布署超过60万终端 ,品牌评价方面位列中国终端准入市场第一。
|
|
|
11月,通过TL9000质量管理体系认证。
|
|
|
10月,"平安100"发布会在杭州举行,H3C承建的城市平安工程数量超过100个。
|
|
|
9月,在上海举办的中国IP通信大会上,获得 "最佳统一通信方案提供商(国内)"与"最佳软交换提供商(企业级)(国内)"两项大奖。
|
|
|
8月,由227人组成的奥运保障小组顺利完成相关客户的奥运保障任务。
|
|
|
5月,发布F5000-A5超万兆防火墙,实现防火墙从万兆到超万兆的跨越。
|
|
|
5月,WLAN产品在中国电信室内AP集采项目中获得最大份额。
|
|
|
5月13日,为支持四川地震灾区恢复重建,以公司名义向中国红十字基金会捐款100万人民币。5月20日,员工捐款1,926,408元人民币,捐赠给四川省教育基金会。
|
|
|
5月,发布UDM统一数据管理平台,成为业内首家面向数据在线应用、数据保护和灾备业务管理、运营平台的解决方案提供商。
|
|
|
4月,发布基于多核、多线程安全平台的新一代UTM(United Threat Management)统一威胁管理设备,标志着H3C安全产品线的全面完整。
|
|
|
3月,在国内推出首个基于802.11n标准草案的企业级无线产品及一体化移动网络(UMN)解决方案。
|
|
|
2007年
|
|
|
2007年H3C销售收入7.57亿美元(US GAAP),缴纳各项税费8亿元人民币。
|
|
|
12月,在IETF 70届大会上提交的无线网络管理MIB草案正式成为工作组草案。
|
|
|
11月,联合intel、瑞星等厂商发布OAA合作计划,标志IToIP战略从以"标准化"为特征的第一阶段,开始向第二阶段"开放合作"演进。
|
|
|
10月,在中国北京和美国达拉斯同时发布万兆IX3000存储系统,将存储从"千兆时代"推进到"万兆时代"。
|
|
|
9月,全线产品通过国际权威测试机构Tolly Group严格测试,产品性能及业务评测数据指标稳居业内领先水平。
|
|
|
8月,发布iSPN理念,将网络安全建设上升到真正的智能层面。
|
|
|
7月,H3C iVS视频监控解决方案,以优异的测试表现在中国电信全球眼选型中进入第一阵营。
|
|
|
6月,参加东京Interop 展,MSR多业务核心路由器获选展会明星产品。
|
|
|
4月,举办 "H3C 2007 中国区渠道招募大会",与安全、存储以及监控领域的专业渠道代理商共商发展大计。H3C由单一网络产品向多产品战略全面出击。
|
|
|
4月,发布IToIP战略,公布明晰的发展规划和愿景目标。
|
|
|
4月,公司正式更名为:杭州华三通信技术有限公司,简称"H3C"。
|
|
|
3月,H3C"首席信息官(CIO)俱乐部"正式成立,并陆续在全国开展活动。
|
|
|
2006年
|
|
|
2006年,H3C销售收入7.12亿美元(US GAAP)、研发投入1.01亿美元、连续三年保持70%左右的同比增长;缴纳各项税费2.5亿元人民币。
|
|
|
2006年上半年,销售收入3.24 亿美金,同比增长70%。H3C实现了IP网络建设从1-3层向4-7层的深度扩展,致力于从网络设备供应商向全业务解决方案供应商的转变。
|
|
|
10月,中标北京首都机场T3航站楼信息化工程,承建整个首都机场骨干网、安防网络等7套网络,为国际空港搭建万兆网络。
|
|
|
9月,参加"2006中国国际金融(银行)技术暨设备展览会",参展主题"ITonIP——整合网络金融"。
|
|
|
7月,H3C承建的青藏铁路信息系统骨干网正式运行,这是网络产品全球首次在如此高海拔、恶环境下的大规模应用,更是全国第一个采用MPLS VPN技术建设的铁路局骨干网。
|
|
|
6月,H3C的存储产品及解决方案成功服务于国家科技部信息共享平台,IP自适应网络存储产品广泛服务于政府、教育、金融等行业,已成为IToIP架构的重要支撑。
|
|
|
产品与解决方案
|
|
|
8月,发布最新旗帜产品——MSR系列多业务开放路由器。其独有的开放业务架构,可提供一体化解决方案。
|
|
|
3月,高端以太网交换机荣获由国家科学技术部、商务部、国家质量监督检验检疫总局、国家环境保护总局联合颁发的"国家重点新产品"奖。
|
|
|
1月, S8500、S6500核心路由交换机通过思博伦公司的SmartBits系统测试,测试结果表明,设备在线速转发、低时延和零丢包率等方面的性能表现优良。
|
|
|
支撑体系
|
|
|
9月,正式发布高端认证项目HCIE(认证互联网络专家),至此,H3C已建立完备的网络技术认证体系。
|
|
|
8月,H³Care服务品牌获得2006中国IT服务创新品牌以及2006网络设备服务满意金奖。
|
|
|
7 月,H3C首次召开国际渠道大会,来自亚太、欧洲、非洲、美洲等地区的数十位代理商代表出席了本次会议。H3C公司的巨大发展潜力和企业价值吸引了来自海 内外众多合作伙伴的目光和广泛关注。国际典型客户应用包括法国标致雪铁龙公司、第六次世贸部长级会议(香港)、泰国和平利用原子能机构、马来亚大学等,国 际化已成为H3C的核心发展战略。
|
|
|
2月,H3C在杭州举行"携手同心、增值共赢"渠道峰会。会上,H3C推出 "IToIP"全新技术理念及新一代IP网络存储产品及解决方案。同时发布了H³Care服务品牌。
|
|
|
2005年
|
|
|
2005年上缴国地税及各项海关关税、增值税共2.8亿元人民币。用于研究与开发的投入达5.7亿元人民币。
|
|
|
11月,以其丰富的行业应用经验和量身定制的解决方案成功承建国家电子政务外网一期工程
|
|
|
9月,在一年一届的金融展上,推出"NGeN ――整合网络金融"的理念。
|
|
|
8月,携手共建下一代校园网――2005年度教育用户大会隆重召开。
|
|
|
产品与解决方案
|
|
|
7月,谱写SOHO网络新曲――发布Aolynk新品,瞄准家用市场。
|
|
|
6月,参加日本Networld+Interop Tokyo 展览,展出了公司最新的产品和解决方案。
|
|
|
3月,发布"安全渗透网络"解决方案及其全系列产品,实现了从"网络+安全"传统叠加式解决方案向"安全的网络"整体化安全解决方案的转变。
|
|
|
2月,在NGeN的战略模式下提出V2oIP理念,强调下一代网络中语音和视讯在技术和业务上的融合。
|
|
|
2月,正式提出NGeN (Next Generation e-Network)下一代企业网络建设思路和模式,强调了融合性、智能性、安全性和可控性等下一代企业网的架构特点。
|
|
|
1月,在日本举办S3900新产品发布暨渠道大会,面向日本市场全面推广S3900新产品及IRF技术,建立日本市场渠道体系。
|
|
|
支撑体系
|
|
|
11月,"合力智慧,共育英才――H3C网络学院年会"盛大开幕。
|
|
|
10月,H3C合作伙伴签约新闻发布会在京举行。佳杰科技集团、清华紫光股份有限公司、中国电信系统集成有限责任公司、赛尔网络有限公司正式签约,分别成为总代理和一级代理商。
|
|
|
2004年
|
|
|
5月,题为"十年铸精品,领航新网络"的华为、H3C高端网络技术及解决方案研讨会在京举行,提出"高品质IP核心网"的建设思路,对新时期IP网的建设方向进行了新诠释。
|
|
|
6月,参加日本Networld+Interop Tokyo展览,首次在日本市场展出公司全系列产品和网络解决方案。
|
|
|
4月,在日本市场举办客户大会,标志着正式进入日本市场。
|
|
|
3月,与华为联合举办 "IPv6商用产品发布会",展示了在IPv6领域的产品、解决方案以及一系列应用成果。
|
|
|
产品与解决方案
|
|
|
12月,分别在香港、北京推出"IRF"智能弹性架构及其实现产品。
|
|
|
10月,发布全线视讯产品与整体解决方案,成为业界唯一一家能够向用户提供全线数据、语音、视讯产品和服务的公司。
|
|
|
9月,在北京、杭州建立了鉴定测试中心,并联手全球知名的测试机构,对S8512万兆产品进行全面测试。
|
|
|
7月,在6个城市的13个主要卖场同期发布第一个自有产品子品牌Aolynk系列产品,标志着正式进军SOHO市场。
|
|
|
2月,正式推出了新一代万兆核心路由交换机S8500系列,并迅速在教育、政府等行业取得规模应用。
|
|
|
支撑体系
|
|
|
11月,与西门子数字程控通信系统有限公司(简称"SBCS")签署战略合作协议,H3C作为数据产品设备供应商向SBCS提供其解决方案中所需的数据产品。
|
|
|
11月,一级代理商签约仪式在京举行。首批签约的一级代理商诞生。
|
|
|
10月,支持战略合作伙伴华为公司联合西门子公司举办欧洲巡展,推广公司的企业网产品和方案,该巡展历时2个月,到达欧洲地区的7个国家20个主要城市。
|
|
|
8月,香港分公司成立,至此已在英国、德国、日本、美国、香港设立了办事机构。
|
|
|
8月,品牌形象口号从"合力智慧 创新无限"切换到"你身边的好网络",表明H3C致力于为客户打造身边的好网络。
|
|
|
7月,质量管理体系通过ISO9001:2000国际认证,获得国际认可论坛(IAF)质量管理体系两个多边协议成员国(中国和荷兰)的认可。
|
|
|
|
|
|
12月,推出合资之后的首款产品系列AR46系列路由器。
|
|
|
12月,第一次董事会议在杭州举行。
|
|
|
11月,宣布成立。
|
第五章 网络建设系统
1.网络拓扑图
2.IRF2—第二代智能弹性架构技术
2.1 IRF2是什么?
IRF2比堆叠强多了。堆叠只是将设备连在一起,设备之间还是各跑各的,而IRF2是真正让多台设备虚拟化成一台统一的设备,所有的控制,转发都统一进行,真正当作一台设备来运行。
2.2 IRF2能带来什么好处?
2.用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用1000M以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
双链路捆绑,核心高度热备冗余备份,保证时时刻刻不间断为小区服务,主干链路也是高度冗余,保证断了一根线路还有一根线路不间断服务。
3.设备要求
根据XXX小区功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到3Tbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
4.网络设备
4.1 核心交换机
2台核心交换机同时热备,平时都是两台同时工作,数据由两台核心完成处理,如果核心交换机发生物理损坏,另外一台立即切换完成全部数据处理,保证时时不间断处理医院内网数据,核心到汇聚采用双主干光纤,双链路到汇聚交换机,平时工作起来主干都工作2X10000M=2万兆,如果断了一根,还有一条万兆工作,保证时时不间断工作
4.1.1 产品特点
基于IRF2(第二代智能弹性架构)技术的虚拟化架构
H3C S7500E(X)面向数据中心技术的演进,推出了IRF2为代表的软件虚拟化技术,提供2-4台主机的协同工作、统一管理和不间断维护功能;IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分;另外H3C 的IRF2虚拟化技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。
全面的MPLS、VPLS业务能力
H3C S7500E(X)所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。
全面支持VPLS,VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。
高性能IPv4/IPv6业务能力
H3C S7500E(X)支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E(X)采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E(X)已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。
有线无线一体化,有源无源一体化
H3C S7500E(X)集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
H3C S7500E(X)是业界最高密度的以太网无源光网络(EPON)设备,其提供高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。
EAD端点准入防护技术
H3C S7500E(X)支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。
全方位的安全保障,抵御多种网络安全威胁
三平面安全保障机制
H3C S7500E(X)提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500E(X)还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。
有线无线全面支持EAD
H3C S7500E(X)是EAD端点准入防御解决方案的重要组成部分,S7500E(X)可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E(X)既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。
增强的ACL特性
H3C S7500E(X)系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。
电信级的高可靠性,保障用户业务长期稳定运行
电信级高可靠性设计
H3C S7500E(X)采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E(X)系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。
多业务高可靠性运行
H3C S7500E(X)支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500E(X)可以在承载多业务的情况下不间断运行,实现业务的永续。
基于IRF2架构的HA
IRF2技术可以把多台S7500E(X)虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。
4.2 汇聚交换机
H3C S5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。支持最多6个万兆接口,实现业界1U设备最高的端口密度以及灵活的端口扩展能力;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,其出色的安全性、可靠性、PoE供电能力和多业务支持能力使其成为大型企业网络和园区网的汇聚、中小企业网核心、以及城域网边缘设备的第一选择。
4.2.1产品特点
高扩展性、高端口密度
H3C S5500-HI系列交换机自带1-2个扩展槽位,支持丰富的接口模块,包括2端口的XFP、SFP+、CX4、SFP、万兆电接口模块,以及8端口千兆接口模块等,千兆端口可扩展到68个,万兆端口可扩展到6个,这种灵活的扩展能力和业界最高的端口密度,满足大型网络汇聚或中小网络核心对于光电混合配置的要求,满足用户网络扩展需求。
高性能IPv4/IPv6业务能力
H3C S5500-HI系列交换机实现基于硬件的IPv4/IPv6双栈平台,支持多种隧道技术,丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制,为用户提供完善的IPv4/IPv6解决方案。 H3C S5500-HI已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。
智能弹性架构
H3C S5500-HI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
多业务支持能力
H3C S5500-HI系列交换机均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella),与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。 全面支持VPLS特性,提供端到端二层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。
H3C S5500-HI PWR款型支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
完备的安全控制策略
H3C S5500-HI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5500-HI系列交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5500-HI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S5500-HI系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
S5500-HI系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,S5500HI还支持丰富的链路级可靠性技术,比如华三通信独创的RRPP快速环网保护机制,VRRPE和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
丰富的QoS策略
H3C S5500-HI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、SP+WFQ五种模式。支持CAR(Committed Access Rate)功能,粒度最小达8Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
H3C S5500-HI系列交换机支持丰富的管理接口,例如Console、带外网管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5500-HI系列交换机支持Netstream功能,支持SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
4.3 接入交换机
H3C E528/E552系列教育网交换机是杭州华三通信技术有限公司(以下简称H3C公司)长期跟踪教育行业用户需求定制开发的全千兆的以太网交换机,不仅可以满足校园网常见的安全,接入密度的需求,并且针对于IPv6技术发展的趋势以及校园网IPv6部署的落地,提供完善的解决方案,同时支持创新的IRF2(Intelligent Resilient Framework,智能弹性架构)技术,用户可以将多台E528/E552交换机连接,形成一个逻辑上的独立实体,从而为教育行业构建具备高可靠性、易扩展性和易管理性的千兆到桌面的新型智能网络。4.3.1 产品特点
H3C E528/E552教育网交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理
IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务
IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,并随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展
可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠
IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能
对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制,而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易地将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
全面的接入安全策略
H3C E528/E552教育网交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C E528/E552教育网交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施校园网常见的“中间人”攻击,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝学生私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C E528/E552教育网交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习,可以保证只有真正的业务主机才能够接入网络,而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。并支持端口隔离功能,即便是在同一VLAN内,也可以实现端口之间的隔离,从而避免广播风暴和病毒在VLAN内的扩散从而影响所有端口。
H3C E528/E552教育网交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。
H3C E528/E552教育网交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。
增强的网络管理和维护的易用性
H3C E528/E552教育网交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。
H3C E528/E552教育网交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要。
H3C E528/E552教育网交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
丰富的IPv6业务支持能力
H3C E528/E552教育网交换机支持IPv6的路由功能,从而实现IPv6报文的三层线速转发功能,并支持丰富的IPv6管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT等。此外,E528/E552还支持丰富的IPv6业务特性,包括IPv6 ACL,QoS,组播等,通过运行MLD snooping(Multicast Listener Discovery Snooping)可以有效避免IPv6组播报文在二层的广播,将信息转发给需要的接受者,节约了网络带宽,增强了IPv6组播信息的安全性,同时也为每台主机的单独计费带来了方便。
1.IP地址规划原则
IP地址的合理规划同是也是网络建设设计中的重要一环。IP地址规划合理,便于对网络的统一管理和资源权限的划分,在网络建设、扩展时有高度的灵活性,实施方便。根据网络的拓扑结构作合理的IP地址划分,便于网络中的路由汇聚,可以大大减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高网络的运行效率。
IP地址设计原则如下:
l唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
l简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的项目;
l连续性:连续地址在层次结构网络中易于进行路由汇聚,大大减少路由表,提高路由算法的效率;
l可扩展性:地址分配在同一层次上都要留有余量,在网络规模扩展时能保证地址段所需的连续性;
l灵活性:地址分配应具备灵活性,以满足多种路由策略的优化。
2. IP地址规划策略
IP地址的分配应遵循如下策略:
l IP地址应根据目前网络IP地址的分配统一进行规划;
l 地址分配方案应与原有网络地址分配方案统一考虑,原有网络地址分配尽量保持不变;
l 地址分配应本着简化路由选择,充分利用地址空间,兼顾今后网络发展,便于业务管理等原则进行;
l 地址分配方案需要考虑可变长子网掩码技术;
l 充分考虑未来在若干节点的系统可扩充性;
l IP地址分配能够反映层次化网络的拓扑结构;
l 尽量节省IP地址空间;
l 有利于路由协议的配置,地址归纳和自治域的设定;
l 方便网络管理;
l 在各个层次都预留地址以适应不同层次的扩容;
对IP地址的规划有如下具体策略要求:
Ø 网络设备互连地址
² 考虑临时加入网络监控工具的可能性,使用29位掩码,地址从低到高分配;
² 同类设备互连,编号小的设备取奇地址,编号大的设备取偶地址;
² 不同层次的设备互连,靠近网络核心的设备取奇地址,远离网络核心的设备取偶地址。
Ø 网络设备的Loopback管理地址:
² 使用32位掩码,地址从高到低分配。
根据上述IP地址规划原则和分配策略,本次方案不对红河州公安局内网、公安网进行网络IP地址分配方案,待设备安装上架后根据贵方的实际需求以及上级单位分配的IP地址,现场规划进行部署。
3.防网络攻击设计
² 本次网络方案能有效防止如下常见网络问题:
² •MAC 攻击
² •DHCP攻击
² •ARP攻击
² •IP/MAC欺骗攻击
² •STP攻击
² •DoS/DDoS攻击
² •IP扫描攻击
² •网络设备管理安全
4.技术解决方案总体特色
第七章 人员培训、工程竣工文档
第一阶段:系统介绍,产品介绍;
第二阶段:系统调试、讲述系统调试方法与手段;
2.工程竣工后,我方将向贵方详细提供如下资料:
1, 综合布线平面图
2, 网络详细拓扑图
3, 网络设备IP管理资料
4, 网络设备配置备份文件