大学校园网建议方案.docx

《大学校园网建议方案.docx》由会员分享，可在线阅读，更多相关《大学校园网建议方案.docx（108页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、浙江传媒大学桐乡校区网络集成项目设计方案第1卷技术方:31.1.2需求分析31.1.3网络建设原则41.1.4网络系统设计方案61.1.5网络管理方案设计91. 1.6无线网络方案设计131.2设备清单151.2.1 网络设备清单151.3网络设备产品介绍181.3.1 H3C S12500系列核心路由交换机181.3.2 H3C S5800 S5820X 系列交换机291.3.3 H3C E528/E552系列IPv6智能弹性教育网交换机411.3.4 H3C E126AE152教育网交换机491.3.5 H3C S5120-EI 系列交换机561.3.7 H3C SR6600系列路由.:6

2、91.3.8 H3C WX5000系列多业务无线控制器801.3.9 H3C WA2600系列无线接入点921.3 .10 iMC网管平台981.4 H3C 公司简介104第1卷技术方案1.1 网络系统集成建设方案1.1.1 编制依据本技术方案依据下列文件编写： 浙江传媒大学网络系统集成的需求及规划 国家、地方有关技术规范标准以及相关国际标准 华三（H3C）通信技术有限公司相关产品的技术特点1. 1.2需求分析本次是浙江传媒大学内部的网络集成系统的采购项目，本次设计依据“高速、安全”的原则，同时兼顾采购设备质优价良”的原则，通过采取先进的网络产品及技术,使主干网络能适应目前主流网络技术的要求，

3、并在今后数年内保持先进性。校园的内部网络，将建成高速，可靠，安全的局域网网络平台，实现校园内信息网络的互流互通，确保网络的平稳，安全地运行，通过内部的局域网、城域网和Internet实现信息资源的共享与发布，综合传媒大学的实际情况及所提出的相关需求，我们可以把浙江传媒大学内部的网络建设总体要求归纳如下：高速度要求骨干网络系统采用万千兆以太网技术，网络核心交换机到接入交换机要求达到千兆通讯速率，要求到桌面电脑系统，提供千兆通讯速率。高可靠性网络的可靠性是管理系统运行的关键保障之一，因此要求网络结构除采用可靠性措施外，网络设备耍求具备相当好的容错性，主交换机到关键楼宇采取双通道聚合，防止网络设备的

4、单点故障。高效率网络要求具备三层或以上交换能力，支持全双工连接，提供端到端的线速交换，并浙江传媒大学网络建设项目技术文件具备隔离网段和地址过滤功能，减少网络冲突，提高网络的工作效率。具有先进的服务级别和服务质量支持和组播功能，为多媒体的应用提供有效的支持。虚拟网功能所有网络交换机必须支持虚拟网功能，支持跨设备VLAN划分功能，即能够在不变动网络设备物理位置的情况下，可将其配置到不同的网络之中，这对于网络管理是十分有用的，可以确保不同厂商的交换机可以在同一个网络中正常运行。安全性整个网络必须具备很高的安全控制能力，保证特殊部门敏感数据的安全。扩展性要求网络系统很好的支持用户节点的扩展，并能通过软

5、件升级的方式支持网络协议的升级。要求本项目实施的设备能完全支持IPv6,以便在以后网络升级到IPv6时能完全支持。可管理性，易维护性可靠，先进的网络必须具备良好的网络管理手段，网络管理应管理到每个网络设备的端口和节点，通过网络管理系统能获取每个端口和每个节点的工作状，能发现网络故障或节点失败，有利于故障排除，网络管理应具有最先进的维护配置，故障诊断，报警机制及日志管理等强大功能。L 1.3网络建设原则本次设计的网络是浙江传媒大学内部网络的网络集成部分，因此我们将遵循以下原则进行设计：1、网络的可靠性：设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，网络中单点故障不会使局部网络失去

6、与整个网络的连接，多点故障不会造成整个网络被分成几个互不相连的部分。2、网络安全性：包含三个方面的含义:一是防止未经许可的终端随意接入局域网络;二是网络系统应具备对病毒的防御能力，尽可能避免网络因为病毒原因而导致瘫痪；三是指防止非法访问者通过公网对内部网络节点进行攻击。3、经济性：充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上，应能达到最佳性价比。4、网络的实用性：根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。5、网络的标准化和易扩展性：网络的结构，技术和产品的标准化，结构的易扩展,技术和产品的可连续性。6、网络

7、路由协议的健壮性及开放性：它应具有很好的收敛性和可扩展性，同时其网络额外开销是极小的，且受到国际标准的支持，保证不同设备见的互通性。7、网络的易管理和维护性：全网可进行统一或分布管理，网络维护简单有效。8、可扩充性：考虑到今后信息化的进程和逐步演进，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。9、开放性：技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络

8、设备的统管理。1.1. 4网络系统设计方案基于以上要求分析，网络系统总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管及可靠组播为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。我们提出采用如下拓扑结构方式进行网络建设：传媒大学桐乡校区网络拓扑图r千兆瞒Internet应用控制网:.S5800S5800,S580055800512O-POEE552IMC网管千兆光纤教学网E152E126AE152E126A路由器SR6608S12508防火墙IF1000-ES12508E126A1.1.1.1 核心层设计核心层负责整个网络的数据交换，同时也是整个网络的路由交换中心

9、，全网绝大部分第三层的转发交换都通过核心节点集中进行，核心设备的性能会影响到整个网络的性能。因此，在选用核心层设备时应该考虑到设备处理性能、网络的可靠性、扩展能力以及网络的安全性等方面。从设备的处理能力考虑，建议核心节点设备采用交换式分布处理体系核心交换机。从设备、组网可靠性角度考虑，核心设备应有可靠性的冗余措施，支持双主控、双网络交换单元互为备份；多电源且电源模块相互备份，所有单板支持在浙江传媒大学网络建设项目技术文件线热插拔功能；支持高可靠性备份技术，包括链路备份、接口备份、路由备份和基于 VRRP的设备间备份。从业务需求角度考虑，核心设备在特性上支持MPLS VPN组网。华三通信（H3C

10、）公司的万兆核心交换机H3csi2500核心路由交换机对上述各项业务都提供了强有力的支持，并且在处理性能、网络的可靠性、扩展能力以及网络的安全性等方面完全可以满足浙江传媒大学内部网络建设的要求。因此，在本方案中，建议核心交换机采用华三通信（H3C）公司的高端核心路交换机H3csi2508。H3csi2500是中国国内第一款100G平台交换机，支持未来40GE和100GE以太网标准，整机可以提供576个万兆端口，提供业界密度最高的万兆接入能力；面对下一代数据中心突发流量，创新的采用了“分布式入口缓存”技术，可以实现数据200ms缓存,满足数据中心、高性能计算等网络突发流量的要求；为了满足数据中心

11、级网络高可靠、高可用、虚拟化的要求，S12500采用创新IRF2（第二代智能弹性架构）设计，将多台高端设备虚拟化为一台逻辑设备，同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障。1.1.1.2 汇聚层设计汇聚层是核心层和接入层的分界点，是基于策略的连通性的分层，为本层的中高速业务提供接入服务。根据学校的网络建设规模，我们采用采用H3cs5800系列以太网交换机，它支持最多4个万兆扩展接口，可以满足用户今后带宽扩容的需求；支持 IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将到来的IPv6时代，支持丰富的IPv4/IPv6路由协议。1.1.1

12、.3 层设计接入层交换机提供到桌面的数据业务连接服务，因此，接入层交换机必须具有灵活的业务处理能力，如安全策略、扩展能力和强大的QoS能力等。为此我们采用H3c的 E552/528和E126A/152交换机作为此次项目的接入交换机，它是构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品，它支持万兆上连，可以实现核心到接入的万兆速率，而且它支持802. lx认证，在用户接入网络时完成必要的身份认证，而且可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。此外，能深度识别报文，支持L2、L7包过滤功能，提供基于源MAC地址、目的MAC、MAC浙江传媒大

13、学网络建设项目技术文件地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、TCP/UDP 端口范围、VLAN、VLAN范围等定义ACL,因此，E552/528交换机是浙江传媒大学内部网络接入层交换机的良好选择，可为浙江传媒大学内部网络用户提供快速、高效、灵活的网络接入服务。1.1.4.4 广域出口设计为保证内部网络的可靠性和安全性，在出口处配置高端路由器设备，对外提供快速的访问速度以及外部用户快速的访问电视台的门户网站。本项目中采用H3C的 RT-SR6608-H3设备并配置防火墙Fl000-E设备作为此次项目的出口路由及防火墙设备，以保证电视台内部网络的安全可靠的

14、运行。H3c的SR6600系列开放多核路由器（以下简称SR6600）是H3c公司自主研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的高端多业务路由器，作为业界第一-款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案，充分满足用户未来业务扩展的多元化需求，符合运营商及各行业IT建设的现状与发展趋势。1.1.4.5 应用控制网关设计传媒大学上网用户比较多，网络给全校师生带来很大的便利，然而，如果学校缺乏有效的行为监管手段，会导致出口带宽也不能满足用户上网需求；同时，如果对用户上网行为也缺乏必要的事后审计手段，无法满足相

15、关法令法规要求。为此我们特别在传媒大学的校园网布置一台应用控制网关设备DPtech UAG3000-GS, DPtech UAG3000-GS是业界识别最全面、控制手段最丰富的高性能应用控制网关，能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制，保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，进而帮助用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。1.1.4.6 技术方案特点1 .足够的带宽和优越的整体性能。网络建成后，整个网络的主干线路带宽将达到万兆，核心层采用的模块

16、化分布式处理技术使得网络稳定性更强，可以更有效的满足各种业务应用，有效的支持当前各种主流业务软件的开展使用。2 .网络层次清晰化、条理化。整个网络分为两个层次即核心层、接入层，实现分层管理，规范了网络结构，提高了网络性能。3 .网络核心具备高可靠性。核心设备为运营级的模块化设备，并有冗余配置（冗余电源），可以最大程度的避免单点故障，保证整个网络系统的高稳定性运转。4 .网络中心实现了统一管理。本次配置的网络设备均支持SNMP （简单网络传输协议），可利用网络管理系统提供的专业管理功能，办公网的网络管理员需要实现对网络内部数据传输从物理链路到上层复杂应用和业务的分层次集中管理，进而提高网络的可管

17、理性和运行的稳定性，缩短办公网在提供新业务时的开通周期。通过简化网络管理流程，提高管理员的工作效率，网络管理系统还将帮助办公网降低网络的运行成本。5 .局域网内部的高安全性。核心交换机支持ACL （访问控制列表），所有交换机支持MAC地址、IP地址、端口地址绑定，提高网络资源的有效利用，避免个别员工乱改IP地址，支持VLAN的划分，有效隔离网络广播流量，保证网络性能的正常发挥，隔离各部门网络，提供各部门信息安全性。网络出口设备提供VPN功能，可实现出差办公用户通过IPSECVPN与总部网络安全互联。1.1. 5网络管理方案设计1.1.1.1 网络管理概述通过在网络中心安装集中网管系统，通过带内

18、的方式实现对整网设备的统一管理,提供集中、统一、分级、分权的网元管理、网络管理功能，并实现部分业务供给功能。浙江传媒大学网络建设项目技术文件网管系统采用先进的组件化结构，可以对全网设备集中管理。网管系统对所有设备的管理采用带内方式，通过SNMP协议由网管中心服务器发出管理信息报文，各宽带网络设备上的网管代理进行本设备运行状态，数据信息的收集，然后通过SNMP协议将本网络设备的网管信息上报给网管中心服务器，由网管中心服务器统一对上报的网管信息进行处理和分析，然后通过SNMP协议下发控制命令，由各设备网管代理接收控制命令后，完成对本设备的管理和控制。综合网管系统应该能提供如下管理能力：拓扑管理拓扑

19、管理用于构造并管理整个通信网络的网络拓扑结构，通过自动上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。运行中通过对网络设备进行定时（根据用户设定的每一设备的状态与配置轮询间隔时间）的轮循监视与设备上报 TRAP或告警处理，保证显示网络视图与实际网络拓扑一致，用户可通过浏览网络视图来实时了解整个网络的运行情况。网管系统的拓扑视图是采用分层结构的，其中拓扑顶层显示的子图称为视图，根据被管对象的种类和实际需求抽象出了几种视图显示在拓扑的顶层，目前包含了三个逻辑视图（IP设备视图、交换设备视图和接入设备视图）和一个物理视图。在这些视图下是子网，它是具有相同属性的设备的集合，在子网下就是

20、具体的网络设备，子网也可以再包含子网。其中逻辑视图中只包含了各自类型的网络设备，它反映了网络设备之间的逻辑关系，而物理视图中的子图和设备是用户自己设定的，用户可以根据地理位置去创建物理子图并定义它们之间的连接关系。IP视图用于IP层网络拓扑的管理,描述整个基于IP路由器的IP网络的网络层拓扑结构，主要包括路由器、LAN Switch、接入服务器和计算机等IP设备。基于IP路由器的网络拓扑结构分成两层，上层由路由器和IP子网组成，IP子网表示某一传输类型的物理网络，如以太网，Frame Relay网等，在同一 IP子网下的所有设备具有同样的 IP子网地址设置；路由器和IP子网之间通过路由器端口连

21、接，如以太网口，Frame Relay 广域网口等。路由器和路由器之间的连接有两种：一是通过IP子网连接，如两路由器通过以太网或Frame Relay网互连；二是直接的点到点连接，如PPP连接等。物理视图用于反映网络设备之间的物理关系和连接，用户可以自由创建物理子网，在物理子网中加入逻辑子网中已经存在的设备，建立它们之间的连接关系。拓扑管理主要操作有增删设备或子网，查看节点、链路或子网的状态，通过定时轮询或手动启动对任一设备的状态或配置数据轮询，实时刷新拓扑显示数据。拓扑管理还具有改变背景图象、设置网络对象属性、保存拓扑视图修改、查找网络对象、显示网络对象信息、拓扑视图显示效果设置等功能。用户

22、可对每个子网设置背景图象（gif）格式，背景图象的大小根据窗口大小自动调整。配置管理网管系统提供全网浏览树和设备面板图，对配置进行维护。全网浏览树把网络中的所有设备按不同的分组方式组织在一个树形结构中，操作者可灵活切换要进行配置操作的设备。对所有设备和设备组件的操作都通过右键菜单来完成。用户右键点中待管理的对象，系统将自动弹出该设备或设备组件所对应的管理菜单，所有设备和设备组件（如端口等）的配置、实时性能管理功能都可通过该右键菜单完成。本浏览树可装载并显示所有路由器，以及其它支持SNMP协议的设备端口数据，在浏览树中的端口显示数据包括：端口状态，端口索引，端口类型，IP地址，掩码设置（如设置有

23、），用户右键点中该端口即可弹出该端口所对应的配置菜单。通过在拓扑图上双击拓扑设备节点启动设备面板图，在面板视图上对设备进行配置；设备面板图和全网浏览树所提供的配置功能是完全一样的。在面板上进行配置显得更直观，提供设备的机架视图，实时显示各单板的状态和告警信息，对于面板中的每个单板节点，提供右键弹出菜单，该菜单是针对该单板的一系列的应用，包括配置，性能、维护管理等：而全网浏览树则是提供了-一种对全网设备进行管理的手段，在配置较多的设备时比较方便。故障管理故障管理主要包括对全网设备的告警信息和运行信息进行实时监控，查询设备的历史告警信息和运行信息，定义发送过来的SNMP Trap,查询和配置设备的

24、告警表。故障管理系统收集和处理设备告警。设备告警包括Snmp Trap和MML格式的告警，前者告警来源为SNMP设备，大部分数据通信设备支持SNMP。Trap和Alarm可以同屏显示也可以分屏显示。（以下叙述中“告警”如无特殊说明包括Snmp Trap和MML Alarm）o故障管理系统包括故障管理后台、实时告警显示、历史告警显示、Trap规则定义工具，故障监视面板和当前故障窗口。故障管理后台接收设备告警、写数据库、发送给实时告警前台显示，如果有其他应用关心某些类型的告警，还要上报给该应用。实时告警显示从故障后台实时接收设备告警并显示；历史告警显示从数据库检索告警并显示；浙江传媒大学网络建设项

25、目技术文件实时告警显示和历史告警显示都支持过滤条件，可以检索指定设备（一个或多个）的告警，也可以按类别检索指定类型的告警。Trap规则定义工具主要是定义Snmp Trap的描述信息。因为Snmp Trap是二进制编码，Trap规则定义了该二进制流中各字段的描述信息。故障管理后台接收设备发送的Trap后根据当前的Trap规则定义对Trap进行解释，将解释后得到的告警数据写入历史告警库，并发送给前台程序。MML Alarm 本身是ASCII字符流，故障后台经过适当的字段定位后直接入库和发送给前台进程。故障监视面板为您提供了一个直观的了解设备故障情况的工具，它可以提供单个设备或所有设备的告警状态数据

26、，实时刷新状态数据，并可以通过激活当前告警窗口为您提供告警的详细数据。它由六个代表不同级别故障的告警灯来显示设备故障状态，当有未恢复且并未被确认的情况下告警灯转亮，在没有该级别告警或所有该级别告警已经被确认的情况下变为灰色。每个告警灯的下方分别列出该级别故障的总数和已经被确认的记录数。当前故障窗口反映了设备的当前故障数据，缺省状态进入时会显示所有设备当前时刻所有未恢复的告警。并随时实时刷新数据。在故障监视面板中选取当前设备告警明细表功能也可以激活当前告警窗口。性能管理用户可以获得网络的各种当前性能数据，并可以设置性能的门限值，当性能超过门限时，网络以告警的方式通知网管系统。用户也可以收集一定时

27、间段内的性能数据，并保存在数据库中，以做进一步的分析。该应用提供三种方式对采集来的数据进行显示：折线图方式、直方图方式和饼图方式。折线图方式在一个窗口内可显示一定时间范围内的各个对象表达式的值；直方图方式在一个窗口内只显示某一采集时间点的各个对象表达式的值；饼图方式显示的是某一数据采集点各个对象表达式之间的比例值。用户在此应用中还可以设置对性能数据轮循的间隔，采集数据的显示比例和显示颜色。安全管理安全管理完成网管系统本身的安全控制，包括下列内容：用户管理、操作日志管理、用户登录/退出管理。系统安全主要通过网管用户权限进行控制，用户在启动网管客户端后，需用已经建立的网管用户登录，并且只能以用户属

28、性中设定的读写权限执行该用户指定可以执行的网管应用。网管系统各管理应用对用户执行的敏感操作进行记录，管理员可通过浏览用户操作日志取得系统的所有管理操作信息。1.1.1.2 网络设备管理软件选型根据网络设备的选择，我们将采用与网络设备同一品牌的H3clMc智能管理平台。随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。基于多年的积累和对用户网络的深入理解,H3c智能管理中心平台为用户提供了实用、易用的网络管理功能，在网络资源的集中管

29、理基础上，实现拓扑、故障、性能等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。产品特点全面的基础资源管理灵活方便的拓扑功能智能的告警管理方便易用的性能管理IT资源深度管理的承载平台L 1.6无线网络方案设计1.1.6.1 概述随着以太网的广泛应用，因特网的日益普及，以及移动终端的不断增加，人们对移动IP接入的需求迅速增长。无线局域网WLAN (Wireless Local Area Network )作为有线以太网的延伸，一定程度上满足了这种需求。无线局域网技术能为最终用户提供与IP有线接入网络相当接入带宽。同时无线局域

30、网技术，具有无线的可移动性、建网快，不受接入线缆资源以及工程安装的限制，随时随地的给最终用户提供服务的优势。在本次网络建设中，对于布线不方便的场合和服务需求较强的场所提供无线接入无疑是一种构架宽带接入网络的理想手段。目前无线局域网技术已成熟完善，802.11技术标准本身已具备作为运营网络的种浙江传媒大学网络建设项目技术文件宽带接入手段所需要考虑的区分运营网络接入、空口安全、用户隔离、多AP间慢速切换、多AP间用户负载均衡等特性规范。802.11技术产品产业链已经逐步形成，产品成熟稳定，适合各种应用场合的AP基站以及配套天馈系统已在各类网络中大量应用。无线局域网技术已超越原先定义的为企业或家庭提

31、供最后100m接入（无线Hub）的范围,作为3G以及宽带网络的一种有效的补充接入手段,它具备3G的移动性以及提供比3G 更高的接入带宽，具备宽带网络的接入带宽以及具有移动性的优势，目前国际标准化组织正在制定WLAN与IP网络以及3G网络融合的构架流程。无线局域网的应用范围已经非常广泛，如果将其应用划分为室内和室外的话，室内应用包括大型办公室、临时办公室、会议室、体育馆、会展中心、医院等；室外应用包括建筑群间通信、操场、绿地等。可以预见，凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势，以及地理应用环境的无限制特性，WLAN必将作为一种高速无线数据接入手段与有线网络一起，构成灵活

32、、高效、完善的宽带网络。1.1.6.2 无线产品选型本次项目无线网络主要采用先进的FIT AP方案进行组网，为满足园区内部分办公环境室内的覆盖，我们将配置H3c WA2620-AG无线局域网室内型AG双频双模接入点和H3C WA2610X-AG无线局域网室外型AG双频双模接入点两种分别定位于室内型和室外型的无线接入点，在网络核心处配置H3C EWP-WX5004-H3无线局域网控制器，与无线接入点AP之间通过二层隧道协议通信，WX5004作为中央控制管理器可从网络任何位置接入，本次设计从核心交换机S12508上接入，对所有AP和用户进行管理，所有数据通过AP打隧道到WX5004再解隧道送返有线

33、网络，这种工作机制一定程度的保证了无线数据的加密安全传输，同时WX5004处于中央控制地位可实现更丰富的业务功能。1.1.6.3 室内接入方案通过交换机（或是离AP步放点比较近）连接一根电缆到AP （运营型AP、采用全向天线、AP通过POE供电），AP可以步放在会议室角落或是中央、餐厅中内或是角落、楼道内等，并兼顾覆盖的范围。对AP设备的要求为运营型AP支持POE远端供电，提供各种美观的天线(不影响应用环境美观)、支持有线接口级连等。本次设计采用H3c的EWP-WA2620-AGN-FIT 作为本次无线方案的无线AP的应用；1.2设备清单1.2.1网络设备清单网络设备清单公共网防火墙NS-Se

34、cPath F1000-E-ACSecPath F1000-E 防火墙主机(4GE/2Slot)1SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)2路由器RT-SR6608+2 RPE-X1+2AC650W-H3SR6608路由器主机捆绑两个RT-RPE-X1模块与两个 LSQM1AC650电源模块(0235A25W+2*0231A761+2*0231A79R)1LIS-SR6600-STANDARD-H3H3C SR6600系列主机软件费用(标准版)1SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(85Onm,O.55k

35、m,LC)2应用控制网关UAG3OOO-GS+3YDPtech UAG3000-GS双电源交流主机，协议库升级-3年，病毒库升级-1年1SW-UMC-PLATDPtech UMC统一管理中心管理软件1LIS-UMC-UAGMDPtech UMC UAG Manager 授权函1SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,O.55km,LC)2核心交换机LS-12508-AC-1H3CS12508路由交换机主机(AC-1)2LSTM1MRPNC1H3CS125OO管理及路由处理板-带OAM模块4LSTM1GT48LEB148端口千兆以太网电接口业务板(LEB)

36、-(RJ45)2LSTM1XP32REB132端口万兆以太网光接口业务板(REB)-(SFP+,LC)2LSTM1SF08B1S12508交换网板16LSTM2FANHH3CS12508风扇框模块4LSTM2PSRAH3CS12500交流电源模块-2000W12LSTM2PEMC6H3C S12500交流电源进线模块-6端口16A插座标准型2LSTM1SPCABLE1单相交流电源线-6根-3m-（IEC320-C19）2SV-PS-HPSDS高端产品软件部署服务2SFP-XG-LX-SM1310SFP+万兆模块(l3l0nm,10km,LC)17网管软件SWP-IMC-1MPWN-CNH3C

37、iMC-智能管理平台标准版（不含节点）-纯软件（DVD）中文版1LIS-IMC-IMPD-CN-500H3C iMC-智能管理平台标准版license费用-管理500节点1教学网汇聚交换机LS-58OO-32F-H3H3C S58OO-32F L3以太网交换机主机，支持24个100/1000BASE-X SFP 端口，支持4个10G/1G BASE-X SFP+端口，支持1个接口模块扩展插槽,无电源7LSKM2150A150W交流电源模块14LSWM1SP2P2端口万兆以太网SFP+光接口模块7SFP-XG-LX-SM1310SFP+万兆模块(1310nm,10km,LC)7接入交换机LS-E

38、552-H3H3C E552,L2以太网交换机主机,48个10/100/1000BASE-T,4个 SFP,支持AC 110/220V100LS-E528-H3H3C E528,L2以太网交换机主机,24个10/100/1000BASE-T.4个 SFP,支持AC 110/220V29SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)217SFP-STACK-KitSFP堆叠电缆-（150cm,含堆叠模块）101网管软件SWP-IMC-EADN-CNH3C iMC-EAD安全策略组件（不含安全认证用户License）-纯软件（CD）中文版1LI

39、S-IMC-EADE-CN-5KH3C iMC-EAD安全策略组件license费用-管理5000安全认证用户1SWP-WIEAC-PFS-H3H3C iNode-iNode EAD客户端组件-纯软件（CD）中文版专业版1LIS-WIEA-PF5OOO-H3H3C iNode-iNode EAD客户端组件中文版专业版-每增加5000用户应用软件费用1SV-PS-INSTI-EADEAD-工程实施服务（必配）1SV-PS-INST11-EADEAD-工程实施服务（管理5000安全认证用户端远程技术支持服务及客户端样板点安装费用）1SV-MA-BS7NEW-EADEAD-维保服务5xl0xNBD出

40、发（必配）1宿舍网汇聚交换机LS-5800-32F-H3H3C S58OO-32F L3以太网交换机主机，支持24个100/1000BASE-X SFP 端口，支持4个1010G/1G BASE-X SFP+端口，支持1个接口模块扩展插槽,无电源LSKM2150A150W交流电源模块20LSWM1SP2P2端口万兆以太网SFP+光接口模块10SFP-XG-LX-SM1310SFP+万兆模块(1310nm,10km,L。17接入交换机LS-E152-H3H3C E152 L2以太网交换机主机,48个10/100Base-T,4个千兆SFP,交流供电136LS-E126A-H3H3C E126A以

41、太网交换机主机,24个 lO/lOOBase-T,2个10/100/1000Base-T 与1000Base-X SFP COMBO,交流供电18SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)112SFP-STACK-KitSFP堆叠电缆-(150cm,含堆叠模块)153网管软件SWP-IMC-CAMS-CNH3C iMC-CAMS计费管理组件企业版(不含计费用户)-纯软件(CD)中文版1LIS-IMC-CAMSE-CN-5KH3C iMC-CAMS计费管理组件企、也版License 费用-管理5000计费用户1无线网无线控制器EWP-WX

42、5004-H3H3C WX5004-4端口千兆Combo无线控制器1LSKM2150A150W交流电源模块2LIS-WX-32无线控制器license费用-管理32AP5POE交换机LS-5120-28C-PWR-EI-H3H3C S5120-28C-PWR-EI-以太网交换机主机(24GE+4SFP Combo+2Slot+POE)20SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)20无线APEWP-WA2620-AGN-FITH3C WA2620-AGN 802.1 In无线局域网室内型2.4/5GH双频接入点-FIT180EWP-WA

43、261OX-GNP-FITH3C WA2610X-GNP-802.11n 无线局域网室外型2.4GHz单频高功率接入点,FIT20网管软件SWP-IMC-WSMW-CNH3C iMC-无线业务管理组件-纯软件(CD)中文版1L1S-IMC-WSMC-CN-200H3C iMC-无线业务管理组件license费用-管理200台Fit AP设备1多媒体网络接入交换机LS-E152-H3H3C E152 L2以太网交换机主机,48个10/100Base-T,4个千兆SFP,交流供电3LS-E126A-H3H3C E126A以太网交换机主机,24个10/100Base-T,2个10/100/1000B

44、ase-T 与1000Base-X SFP COM BO,交流供电19SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,L。19安防监控网接入交换机LS-E126A-H3H3C El26A以太网交换机主机,24个10/100Base-T,2个10/100/1000Base-T 与 lOOOBase-X SFP COMBO,交流供电27SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,L。29集控中心主机VS-ISC3000-EH3C ISC3OOO-E集成监控中心上机（含监控应用管理、数据库管理服务模块，N

45、VR主机，最大支持管理128路视频接入，基于IMOS平台）1VS-VX500H3C VX500网络视频存储盘阵（支持IPSAN 直存、VOD点播和媒体转发，内置8个SATA 盘存储，可以配合ISC3OOO-E和Video Manager 30使用，基于IMOS平台）2VS0M1HDI000H3C MPP视频监控系列硬盘（1000G）16视频编码器VS-EC2004-HFH3C EC2004-HF 四路视频编码器（H.264,FullD1,基于IMOS平台）101视频解码器VS-DC1001-FFH3C DC1001-FF 单路视频解码器(MPEG2/MPEG4/H.264/MJPEQFULL

46、D1,基于IMOS平台)28一卡通接入交换机LS-E126A-H3H3C E126A以太网交换机主机,24个10/100Base-T,2个10/100/1000Base-T 与1000Base-X SFP COMBO,交流供电26SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)241.3网络设备产品介绍1.3.1 H3C S12500系列核心路由交换机H3C S12500是杭州华三通信技术有限公司（以下简称H3c公司）面向下一代数据中心设计的核心交换产品，采用先进的CLOS多级多平面交换架构，可以提供持续的带宽升级能力。S12500是中国国内

47、第一款100G平台交换机，支持未来40GE和1OOGE以太网标准,整机可以提供576个万兆端口，提供业界密度最高的万兆接入能力；面对下一代数据中心突发流量，创新的采用了“分布式入口缓存”技术，可以实现数据200ms缓存，满足数据中心、高性能计算等网络突发流量的要求；为了满足数据中心级网络高可靠、高可用、虚拟化的要求，S12500采用创新IRF2（第二代智能弹性架构）设计，将多台高端设备虚拟化为一台逻辑设备，同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障。S12500产品包括S12508、S12518两个型号，能够适应不同网络规模的端口密度和性能要求，为数据中心网络建设提供有力的设备保障。同时结合H3c系列路由器、交换机、安全