某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

XXX醫(yī)院綜合樓弱電及系統(tǒng)集成工程工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案目錄TOC\o"1-6"\h\z\u1工程概述42系統(tǒng)概述43設(shè)計(jì)原那么44系統(tǒng)設(shè)計(jì)方案54.1產(chǎn)品選擇說(shuō)明5設(shè)備應(yīng)用規(guī)模及穩(wěn)定性、兼容性6完善的研發(fā)體系和全系列的網(wǎng)絡(luò)產(chǎn)品7健全的效勞支持和培訓(xùn)認(rèn)證體系74.2系統(tǒng)需求分析8醫(yī)院業(yè)務(wù)劃分8應(yīng)用系統(tǒng)分類(lèi)8醫(yī)院業(yè)務(wù)系統(tǒng)的需求9網(wǎng)絡(luò)建設(shè)需求10核心層需求分析11接入層需求分析114.3系統(tǒng)設(shè)計(jì)124.4系統(tǒng)內(nèi)網(wǎng)設(shè)計(jì)13內(nèi)網(wǎng)建設(shè)需求13內(nèi)網(wǎng)設(shè)計(jì)及規(guī)劃144.5系統(tǒng)外網(wǎng)設(shè)計(jì)15外網(wǎng)建設(shè)需求15外網(wǎng)設(shè)計(jì)及規(guī)劃155產(chǎn)品選型175.1核心交換機(jī)選型175.2接入交換機(jī)選型215.3路由器選型255.4入侵防御系統(tǒng)選型306網(wǎng)絡(luò)管理356.1網(wǎng)絡(luò)管理建設(shè)需求356.2iMC特性與系統(tǒng)結(jié)構(gòu)37iMC特性37面向效勞的架構(gòu)38根底資源管理38身份與接入管理38端點(diǎn)準(zhǔn)入平安管理38VPN管理38網(wǎng)絡(luò)智能分析38平安策略中心396.3iMC系統(tǒng)結(jié)構(gòu)396.4智能管理的部署39系統(tǒng)平安管理39資源管理40拓?fù)涔芾?1故障〔告警/事件〕管理46性能管理51設(shè)備管理組件54WSM無(wú)線業(yè)務(wù)組件557EAD解決方案587.1技術(shù)背景587.2EAD方案介紹58EAD端點(diǎn)準(zhǔn)入防御方案介紹59EAD端點(diǎn)準(zhǔn)入防御方案特點(diǎn)60桌面資產(chǎn)管理方案介紹63桌面資產(chǎn)管理功能特點(diǎn)658存儲(chǔ)系統(tǒng)668.1系統(tǒng)說(shuō)明668.2產(chǎn)品選型67效勞器67主存儲(chǔ)系統(tǒng)69災(zāi)備磁盤(pán)陣列69網(wǎng)關(guān)70工程概述XXX醫(yī)院醫(yī)療綜合樓總體分為：地下一層為設(shè)備用房，一、二、三、四層為大廳及門(mén)診，五層為血透中心，六、七層為內(nèi)科護(hù)理標(biāo)準(zhǔn)層，八層、十一層為內(nèi)科、外科護(hù)理單元，九層為兒科護(hù)理單元，十層為骨科護(hù)理單元，十二層為婦科護(hù)理單元，十三層為產(chǎn)科護(hù)理單元，十四層為產(chǎn)房、ICU、手術(shù)準(zhǔn)備層，十五層為手術(shù)層，十六層為手術(shù)設(shè)備和電梯機(jī)房層。大樓總建筑面積約2萬(wàn)㎡，建筑高度66.40米，屬于一類(lèi)高層建筑。系統(tǒng)概述本局域網(wǎng)〔LAN〕主要為醫(yī)院提供Internet接入和設(shè)備的聯(lián)網(wǎng)需求。〔1〕設(shè)備產(chǎn)品選用著名華三H3C品牌產(chǎn)品?！?〕充分考慮網(wǎng)絡(luò)平安，該系統(tǒng)具備拒絕訪問(wèn)攻擊〔DOS〕的防護(hù)。能實(shí)現(xiàn)交換機(jī)、防火墻/IDS/IPS聯(lián)動(dòng)與網(wǎng)管軟件聯(lián)動(dòng)，自動(dòng)的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)和黑客攻擊防范和屏蔽。設(shè)計(jì)原那么基于XXX醫(yī)院目前網(wǎng)絡(luò)現(xiàn)狀和未來(lái)業(yè)務(wù)開(kāi)展的要求，在XXX醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原那么：1、實(shí)用性：整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較高的實(shí)用性；2、時(shí)效性：網(wǎng)絡(luò)應(yīng)保證各類(lèi)業(yè)務(wù)數(shù)據(jù)流的及時(shí)傳輸，網(wǎng)絡(luò)時(shí)效性要強(qiáng)，網(wǎng)絡(luò)延時(shí)要小，確保業(yè)務(wù)的實(shí)時(shí)高效；3、可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持醫(yī)院各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。必須滿(mǎn)足7×24×365小時(shí)連續(xù)運(yùn)行的要求。在故障發(fā)生時(shí)，網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份設(shè)備上；4、完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的、能整合數(shù)據(jù)、語(yǔ)音和圖像的多業(yè)務(wù)應(yīng)用，滿(mǎn)足全網(wǎng)范圍統(tǒng)一的實(shí)施平安策略、QoS策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；5、技術(shù)先進(jìn)性和實(shí)用性--保證滿(mǎn)足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要表達(dá)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到醫(yī)院網(wǎng)絡(luò)目前的現(xiàn)狀以及未來(lái)技術(shù)和業(yè)務(wù)開(kāi)展趨勢(shì)。6、高性能—醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個(gè)網(wǎng)絡(luò)良好運(yùn)行的根底，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息〔數(shù)據(jù)、語(yǔ)音、圖像〕的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為一眼業(yè)務(wù)開(kāi)展的瓶頸。7、標(biāo)準(zhǔn)開(kāi)放性--支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議〔如IP〕、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開(kāi)放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)(如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò)、外聯(lián)機(jī)構(gòu)其它網(wǎng)絡(luò))之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。8、靈活性及可擴(kuò)展性--根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。網(wǎng)絡(luò)要具有面向未來(lái)的良好的伸縮性能，既能滿(mǎn)足當(dāng)前的需求，又能支持未來(lái)業(yè)務(wù)網(wǎng)點(diǎn)、業(yè)務(wù)量、業(yè)務(wù)種類(lèi)的擴(kuò)展和與其它機(jī)構(gòu)或部門(mén)的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求。9、可管理性--對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析功能以及可提供故障自動(dòng)報(bào)警。10、平安性--制訂統(tǒng)一的骨干網(wǎng)平安策略，整體考慮網(wǎng)絡(luò)平臺(tái)的平安性。能有效防止網(wǎng)絡(luò)的非法訪問(wèn)，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的平安性；系統(tǒng)設(shè)計(jì)方案產(chǎn)品選擇說(shuō)明按照標(biāo)書(shū)的要求，在充分研究XXX醫(yī)院網(wǎng)絡(luò)工程的需求的根底上，我們對(duì)目前業(yè)界的主流的網(wǎng)絡(luò)廠商，H3C、CISCO、北電等做了較為詳細(xì)的比照研究，綜合考慮廠家產(chǎn)品及解決方案在政府及其他行業(yè)特別是在公檢法系統(tǒng)的應(yīng)用規(guī)模、產(chǎn)品技術(shù)的先進(jìn)性、成熟度及兼容性、公司的研發(fā)實(shí)力和效勞體系保障等因素，我們建議采用杭州華三通信技術(shù)〔以下簡(jiǎn)稱(chēng)H3C公司〕的網(wǎng)絡(luò)產(chǎn)品作為此次工程的組網(wǎng)設(shè)備。根據(jù)標(biāo)書(shū)的技術(shù)指標(biāo)要求，H3C公司可以提供全線的包括交換機(jī)、路由器以及平安產(chǎn)品等性?xún)r(jià)比非常高的產(chǎn)品來(lái)滿(mǎn)足此次工程的投標(biāo)。投標(biāo)所使用的設(shè)備性能指標(biāo)均滿(mǎn)足標(biāo)書(shū)要求。設(shè)備應(yīng)用規(guī)模及穩(wěn)定性、兼容性H3C公司的網(wǎng)絡(luò)產(chǎn)品目前已經(jīng)廣泛應(yīng)用與全球的各個(gè)行業(yè)中，截至2007年1季度H3C公司在中國(guó)市場(chǎng)高端路由器的市場(chǎng)份額為34.8％，中低端路由器為32.6％〔數(shù)據(jù)來(lái)源于CCID2007年4月〕，名列前茅。截至2007年1季度H3C公司在中國(guó)市場(chǎng)交換機(jī)的市場(chǎng)份額為40.3%〔數(shù)據(jù)來(lái)源于CCID2007年4月〕，排名第一。目前H3C的全系列產(chǎn)品進(jìn)入英國(guó)、德國(guó)、香港、俄羅斯、巴西、泰國(guó)、墨西哥等六十六個(gè)國(guó)家和地區(qū)，并承建了中國(guó)電信、中國(guó)移動(dòng)、英國(guó)、泰國(guó)、巴西等14個(gè)國(guó)家級(jí)IP骨干網(wǎng)。H3C目前在國(guó)內(nèi)的整個(gè)電子政務(wù)IT系統(tǒng)建設(shè)中已經(jīng)得到了大規(guī)模的應(yīng)用。大規(guī)模的應(yīng)用不但大大拉近了用戶(hù)和H3C公司的距離，使得H3C公司能夠更快更好為市場(chǎng)、為用戶(hù)提供產(chǎn)品，同時(shí)也驗(yàn)證了H3C公司產(chǎn)品的穩(wěn)定性和兼容性。目前H3C的全系列網(wǎng)絡(luò)產(chǎn)品在稅務(wù)系統(tǒng)的應(yīng)用已經(jīng)超過(guò)30個(gè)省、市，其中在省骨干的規(guī)模應(yīng)用已經(jīng)超過(guò)20個(gè)省市、自治區(qū)及直轄市。完善的研發(fā)體系和全系列的網(wǎng)絡(luò)產(chǎn)品H3C每年將銷(xiāo)售額的15％以上用于研發(fā)投入，在中國(guó)的北京、杭州、深圳以及印度的班加羅爾設(shè)有研發(fā)機(jī)構(gòu)，在北京和杭州設(shè)有產(chǎn)品鑒定測(cè)試中心。目前，H3C已申請(qǐng)專(zhuān)利超過(guò)700件，其中80％是創(chuàng)造專(zhuān)利。H3C目前從事IP產(chǎn)品技術(shù)研發(fā)的研究所有6個(gè)，包括北京研究所、杭州研究所、印度研究所、南京研究所、深圳研究所、美國(guó)研究所，研發(fā)人員超過(guò)2000人。印度所、南京所、中央軟件部、上海研究所等都通過(guò)“軟件研發(fā)成熟度”最高級(jí)的CMM5級(jí)國(guó)際認(rèn)證，北京研究所、杭州研究所通過(guò)CMM4級(jí)國(guó)際認(rèn)證。H3C不但擁有全線路由器和以太網(wǎng)交換機(jī)產(chǎn)品，還在網(wǎng)絡(luò)平安、IP存儲(chǔ)、IP監(jiān)控、語(yǔ)音視訊、WLAN、SOHO及軟件管理系統(tǒng)等領(lǐng)域穩(wěn)健成長(zhǎng)。目前，平安產(chǎn)品中國(guó)市場(chǎng)份額位居前三，IP存儲(chǔ)亞太市場(chǎng)份額第一，IP監(jiān)控技術(shù)全球領(lǐng)先，H3C已經(jīng)從單一網(wǎng)絡(luò)設(shè)備供給商轉(zhuǎn)變?yōu)槎喈a(chǎn)品IToIP解決方案供給商。因此選擇該廠商的網(wǎng)絡(luò)產(chǎn)品能夠有效的保障用戶(hù)在網(wǎng)絡(luò)建設(shè)方面的延續(xù)性和持續(xù)性。健全的效勞支持和培訓(xùn)認(rèn)證體系H3C公司建立了遍布全國(guó)的效勞機(jī)構(gòu)。除公司總部設(shè)有完備的技術(shù)支援平臺(tái)外，H3C還在全國(guó)建立了36個(gè)售后效勞中心，建有完備的技術(shù)支援平臺(tái)和備件系統(tǒng)，通過(guò)先進(jìn)的通信技術(shù)與總部的技術(shù)支援平臺(tái)連接，完成用戶(hù)信息、故障處理流程、備件庫(kù)存、產(chǎn)品分布等信息的共享，形成覆蓋全國(guó)地市級(jí)城市，專(zhuān)職人員規(guī)模超過(guò)200人的技術(shù)支援體系。同時(shí)還在各省市派遣有售后效勞工程師，以提高售后效勞的響應(yīng)速度。H3C技術(shù)支持支援平臺(tái)擁有一批高素質(zhì)的效勞隊(duì)伍，所有效勞人員都具有本科以上學(xué)歷，且有3年以上大型網(wǎng)絡(luò)效勞經(jīng)驗(yàn)。為了滿(mǎn)足不同客戶(hù)不同層次的培訓(xùn)需求，H3C效勞公司建立了標(biāo)準(zhǔn)、專(zhuān)業(yè)的用戶(hù)培訓(xùn)體系，將總部培訓(xùn)與分部培訓(xùn)、集中培訓(xùn)與現(xiàn)場(chǎng)培訓(xùn)有機(jī)結(jié)合。目前，在數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)領(lǐng)域，H3C培訓(xùn)面向全球，致力于培養(yǎng)專(zhuān)業(yè)務(wù)實(shí)網(wǎng)絡(luò)人才?？紤]客戶(hù)不同層次需求,提供全系列的網(wǎng)絡(luò)產(chǎn)品培訓(xùn),網(wǎng)絡(luò)技術(shù)認(rèn)證培訓(xùn)和客戶(hù)化培訓(xùn)解決方案。同時(shí)建立起國(guó)際標(biāo)準(zhǔn)的完整的網(wǎng)絡(luò)技術(shù)認(rèn)證體系。在中國(guó)建立30余家授權(quán)培訓(xùn)中心，海外建立7家授權(quán)培訓(xùn)中心；覆蓋中國(guó)各大中心城市以及拉美、亞太、中東、北非、俄羅斯等地區(qū)和國(guó)家。在中國(guó)建立60余家網(wǎng)絡(luò)學(xué)院，海外建立1家網(wǎng)絡(luò)學(xué)院。與40余所職業(yè)院校建立合作,支持中國(guó)職教IT專(zhuān)業(yè)課程改革工程。鑒于以上幾個(gè)主要原因，我們?cè)诖舜瓮稑?biāo)中選用了H3C公司的網(wǎng)絡(luò)產(chǎn)品做為此次投標(biāo)的網(wǎng)絡(luò)產(chǎn)品。系統(tǒng)需求分析醫(yī)院業(yè)務(wù)劃分醫(yī)院的業(yè)務(wù)系統(tǒng)有很多，而且不同的專(zhuān)科醫(yī)院業(yè)務(wù)系統(tǒng)也有很大區(qū)別，但以下一些業(yè)務(wù)系統(tǒng)是醫(yī)院都具有的：門(mén)診系統(tǒng)住院系統(tǒng)體檢系統(tǒng)PACS系統(tǒng)醫(yī)院管理經(jīng)濟(jì)系統(tǒng)區(qū)域醫(yī)療系統(tǒng)應(yīng)用系統(tǒng)分類(lèi)醫(yī)院信息系統(tǒng)主要分成以下兩類(lèi)：醫(yī)院管理系統(tǒng)門(mén)、急診掛號(hào)子系統(tǒng)門(mén)、急診病人管理及計(jì)價(jià)收費(fèi)子系統(tǒng)住院病人管理子系統(tǒng)藥庫(kù)、藥房管理子系統(tǒng)病案管理子系統(tǒng)醫(yī)療統(tǒng)計(jì)子系統(tǒng)人事、工資管理子系統(tǒng)財(cái)務(wù)管理與醫(yī)院經(jīng)濟(jì)核算子系統(tǒng)醫(yī)院后勤物資供給子系統(tǒng)固定資產(chǎn)、醫(yī)療設(shè)備管理子系統(tǒng)院長(zhǎng)辦公綜合查詢(xún)與輔助決策支持系統(tǒng)臨床醫(yī)療信息系統(tǒng)住院病人醫(yī)囑處理子系統(tǒng)護(hù)理信息系統(tǒng)門(mén)診醫(yī)生工作站系統(tǒng)臨床實(shí)驗(yàn)室檢查報(bào)告子系統(tǒng)醫(yī)學(xué)影像診斷報(bào)告處理系統(tǒng)放射科信息管理系統(tǒng)手術(shù)室管理子系統(tǒng)功能檢查科室信息管理子系統(tǒng)病理卡片管理及病理科信息系統(tǒng)血庫(kù)管理子系統(tǒng)營(yíng)養(yǎng)與膳食方案管理子系統(tǒng)臨床用藥咨詢(xún)與控制子系統(tǒng)醫(yī)院業(yè)務(wù)系統(tǒng)的需求1〕門(mén)診系統(tǒng)門(mén)診業(yè)務(wù)作為醫(yī)院直接面對(duì)患者的窗口具有非常重要的地位和自己的特點(diǎn)〔包括焦急的病人無(wú)法忍受長(zhǎng)時(shí)間的等待、門(mén)診業(yè)務(wù)主要集中在上午等〕，門(mén)診業(yè)務(wù)具有可靠性高、并發(fā)性、實(shí)時(shí)性和突發(fā)性強(qiáng)等特點(diǎn)。因此門(mén)診業(yè)務(wù)對(duì)網(wǎng)絡(luò)提出了高可靠性、高帶寬和QoS的要求。2〕住院系統(tǒng)住院業(yè)務(wù)是醫(yī)院的另一個(gè)主要組成局部，是醫(yī)院經(jīng)濟(jì)收入的主要來(lái)源，同時(shí)還直接關(guān)系到重病患者的生命平安，具有以下幾個(gè)特點(diǎn)：住院業(yè)務(wù)的網(wǎng)絡(luò)上流動(dòng)著重癥病人生命數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù)；住院業(yè)務(wù)保存有患者病案數(shù)據(jù)和住院費(fèi)用數(shù)據(jù)；醫(yī)生移動(dòng)查房；病人呼叫系統(tǒng)；網(wǎng)上視頻監(jiān)控系統(tǒng)；針對(duì)住院業(yè)務(wù)的以上特點(diǎn)，住院業(yè)務(wù)對(duì)網(wǎng)絡(luò)提出了高可靠性、平安存儲(chǔ)、QoS和無(wú)線局域網(wǎng)、VoIP和視頻會(huì)議系統(tǒng)的需求。3〕體檢系統(tǒng)現(xiàn)在很多醫(yī)院建立專(zhuān)門(mén)的體檢大樓，以滿(mǎn)足民眾不斷擴(kuò)大的體檢需求。從業(yè)務(wù)角度上講體檢系統(tǒng)非常簡(jiǎn)單，它對(duì)網(wǎng)絡(luò)的需求主要表達(dá)在平安性上，如何保護(hù)體檢效勞器上體檢人員數(shù)據(jù)平安和體檢大樓網(wǎng)絡(luò)平安是醫(yī)院體檢系統(tǒng)解決方案所關(guān)注的。4〕PACS系統(tǒng)醫(yī)院的PACS系統(tǒng)主要是完成對(duì)患者的各種影像數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、傳輸和處理，并在全院范圍內(nèi)進(jìn)行共享，由于是各種圖形圖像數(shù)據(jù)，因此具有存儲(chǔ)量大的特點(diǎn)，為了更好的效勞于醫(yī)院業(yè)務(wù)，PACS業(yè)務(wù)對(duì)支撐系統(tǒng)提出以下要求：存儲(chǔ)量大、擴(kuò)展性強(qiáng)、數(shù)據(jù)快速存儲(chǔ)、數(shù)據(jù)容災(zāi)、高帶寬5〕管理經(jīng)濟(jì)系統(tǒng)醫(yī)院管理經(jīng)濟(jì)系統(tǒng)主要是人、財(cái)、物的管理，包括人事、財(cái)務(wù)管理、藥品藥庫(kù)管理等，因此它最大的需求是數(shù)據(jù)在效勞器端和網(wǎng)絡(luò)上的平安，保證這些數(shù)據(jù)不會(huì)泄露。6〕區(qū)域醫(yī)療系統(tǒng)一方面為了發(fā)揮中心醫(yī)院的輻射和覆蓋作用，另一方面充分利用各家醫(yī)院的特色科室的力量，區(qū)域醫(yī)療把這些資源進(jìn)行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。根據(jù)初步的需求，我們按照內(nèi)外網(wǎng)物理別離的原那么進(jìn)行設(shè)計(jì)。網(wǎng)絡(luò)建設(shè)需求1、為HIS、PACS等應(yīng)用系統(tǒng)提供一個(gè)強(qiáng)有力的網(wǎng)絡(luò)支撐平臺(tái)；2、網(wǎng)絡(luò)設(shè)計(jì)不僅要表達(dá)當(dāng)前網(wǎng)絡(luò)多業(yè)務(wù)效勞的開(kāi)展趨勢(shì)，同時(shí)需要具有最靈活的適應(yīng)、擴(kuò)展能力；3、全千兆網(wǎng)絡(luò)帶寬；4、一體化網(wǎng)絡(luò)平臺(tái)：整合數(shù)據(jù)、語(yǔ)音和圖像等多業(yè)務(wù)的端到端、以IP為根底的統(tǒng)一的一體化網(wǎng)絡(luò)平臺(tái)，支持多協(xié)議、多業(yè)務(wù)、平安策略、流量管理、效勞質(zhì)量管理、資源管理；5、建設(shè)一個(gè)可管理、支持無(wú)線應(yīng)用的系統(tǒng)；6、建設(shè)一個(gè)平安管理平臺(tái)。核心層需求分析核心層設(shè)備擔(dān)負(fù)著整個(gè)網(wǎng)絡(luò)的流量。在網(wǎng)絡(luò)核心層的流量是非常巨大的，所有的效勞器均在網(wǎng)絡(luò)的核心層提供相關(guān)的效勞。對(duì)網(wǎng)絡(luò)核心層的壓力非常巨大。同時(shí)網(wǎng)絡(luò)對(duì)平安性、穩(wěn)定性的要求極高，由于網(wǎng)絡(luò)也根本是一個(gè)金字塔的形狀，那么最需要穩(wěn)定的就是金字塔的頂端，即網(wǎng)絡(luò)的核心層。網(wǎng)絡(luò)核心層同時(shí)需要對(duì)網(wǎng)絡(luò)的接入層提供不同的網(wǎng)絡(luò)層的路由規(guī)劃和信息轉(zhuǎn)發(fā)的功能，同時(shí)還需要保證不同級(jí)別的網(wǎng)絡(luò)QoS，對(duì)于效勞器的關(guān)鍵業(yè)務(wù)通過(guò)鏈路級(jí)和網(wǎng)絡(luò)級(jí)的協(xié)議實(shí)現(xiàn)嚴(yán)格的控制和優(yōu)先級(jí)的保證。對(duì)于網(wǎng)絡(luò)級(jí)的保護(hù)通常時(shí)間是非常長(zhǎng)的，那么對(duì)一些關(guān)鍵業(yè)務(wù)，我們就必須通過(guò)結(jié)合二層快速收斂的協(xié)議一起來(lái)完成對(duì)網(wǎng)絡(luò)平安性的提升和網(wǎng)絡(luò)的自愈能力。設(shè)備必須支持對(duì)不同部門(mén)的規(guī)劃，如實(shí)現(xiàn)全網(wǎng)統(tǒng)一VLAN的規(guī)劃等。對(duì)每個(gè)系統(tǒng)分配不同的VLAN并且針對(duì)不同VLAN實(shí)現(xiàn)不同的平安和控制的策略等。但是在自身的網(wǎng)絡(luò)核心層需要通過(guò)完全的三層策略來(lái)進(jìn)行VLAN的終結(jié)和三層數(shù)據(jù)的交換工作，建議采用二層和三層協(xié)議相結(jié)合的方式共同實(shí)現(xiàn)網(wǎng)絡(luò)的規(guī)劃工作。接入層需求分析網(wǎng)絡(luò)的接入是對(duì)用戶(hù)直接進(jìn)行數(shù)據(jù)透?jìng)鞯膶哟?，但是由于網(wǎng)絡(luò)的特殊性，本次的接入層主要是對(duì)一個(gè)局域網(wǎng)進(jìn)行接入。對(duì)本次的接入層的主要需求的分析如下：〔1〕、接入層用戶(hù)數(shù)量的大直接產(chǎn)生大量的數(shù)據(jù)報(bào)文，直接通過(guò)三層的數(shù)據(jù)承載上來(lái)，同時(shí)造成碰撞域和沖突域，使網(wǎng)絡(luò)瓶頸產(chǎn)生于網(wǎng)絡(luò)的低層，直接影響接入質(zhì)量。〔2〕、接入層用戶(hù)數(shù)量大，而所應(yīng)用的數(shù)據(jù)種類(lèi)繁多，多種網(wǎng)絡(luò)業(yè)務(wù)流量的產(chǎn)生，包括組播業(yè)務(wù)的產(chǎn)生，對(duì)所接入的網(wǎng)絡(luò)設(shè)備要求很高，使整個(gè)接入層產(chǎn)生了一個(gè)業(yè)務(wù)接入瓶頸?！?〕、網(wǎng)絡(luò)的訪問(wèn)終結(jié)于共享數(shù)據(jù)的特定位置，因?yàn)榻尤雽佑脩?hù)需要通過(guò)網(wǎng)絡(luò)最終訪問(wèn)位于網(wǎng)絡(luò)另一端的共享效勞器，而多個(gè)用戶(hù)同時(shí)訪問(wèn)遠(yuǎn)端的同一臺(tái)效勞器或者存在訪問(wèn)網(wǎng)絡(luò)的其他節(jié)點(diǎn)的效勞器，就需要這幾個(gè)用戶(hù)爭(zhēng)搶網(wǎng)絡(luò)帶寬，使接入層瓶頸提升到核心層，造成核心層資源的浪費(fèi)。并且根據(jù)網(wǎng)絡(luò)流量的分析得出用戶(hù)的訪問(wèn)方向是不規(guī)那么的，網(wǎng)絡(luò)一定會(huì)出現(xiàn)閑置的帶寬的現(xiàn)象，如何規(guī)劃路由將非常重要?！?〕、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)流向是寬帶網(wǎng)絡(luò)的一個(gè)新瓶頸。對(duì)于寬帶網(wǎng)絡(luò)接入，接入層網(wǎng)絡(luò)的通常是以新2/8原那么來(lái)劃分的，其中有20%的流量是在接入層交換機(jī)的內(nèi)部進(jìn)行交換的，而80%的網(wǎng)絡(luò)流量是通過(guò)上聯(lián)出口訪問(wèn)其他的網(wǎng)絡(luò)設(shè)備。這里，就涉及到網(wǎng)絡(luò)產(chǎn)生流量后，網(wǎng)絡(luò)流向的問(wèn)題，網(wǎng)絡(luò)流向直接造成網(wǎng)絡(luò)對(duì)于流量和流向所產(chǎn)生的網(wǎng)絡(luò)瓶頸?！?〕、網(wǎng)絡(luò)用戶(hù)是局域網(wǎng)用戶(hù)，實(shí)際接入的用戶(hù)就是一個(gè)網(wǎng)絡(luò)，那么對(duì)于不同網(wǎng)絡(luò)之間的互訪的平安性控制更是由為重要，同時(shí)各個(gè)不同的機(jī)關(guān)對(duì)本機(jī)關(guān)內(nèi)部流通的局部文件是要求要有絕對(duì)的平安性的，對(duì)其他部門(mén)的用戶(hù)的訪問(wèn)是分為很多的不同的級(jí)別的。系統(tǒng)設(shè)計(jì)目前，HIS系統(tǒng)在很多醫(yī)院已經(jīng)部署，很多傳統(tǒng)業(yè)務(wù)都逐漸遷移到網(wǎng)絡(luò)上，對(duì)網(wǎng)絡(luò)的性能、平安和穩(wěn)定提出了很高的要求，主要表達(dá)在以下幾個(gè)方面：1〕可靠迅速的響應(yīng)以提供更好的醫(yī)療效勞一般大醫(yī)院每天的門(mén)診量很大，HIS系統(tǒng)每天對(duì)后臺(tái)數(shù)據(jù)庫(kù)的調(diào)用非常頻繁，會(huì)產(chǎn)生很大的數(shù)據(jù)流量，如果這種訪問(wèn)流量出了問(wèn)題而導(dǎo)致無(wú)法正常進(jìn)行收費(fèi)和醫(yī)療診斷，會(huì)產(chǎn)生嚴(yán)重的社會(huì)后果，因此醫(yī)院對(duì)網(wǎng)絡(luò)的訪問(wèn)性能有很高的要求。2〕平安的業(yè)務(wù)數(shù)據(jù)保證醫(yī)院正常對(duì)外效勞在醫(yī)院的業(yè)務(wù)系統(tǒng)中保存著大量患者的健康信息和過(guò)程費(fèi)用信息，這些數(shù)據(jù)無(wú)論對(duì)患者還是醫(yī)院都非常關(guān)鍵，需要嚴(yán)格保密，因此如何保護(hù)這些數(shù)據(jù)，對(duì)醫(yī)院有著重大的意義。3〕高效的管理推動(dòng)系統(tǒng)的穩(wěn)定，提高維護(hù)的效果HIS經(jīng)過(guò)幾年的建設(shè)，已經(jīng)初具規(guī)模。如何管好整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，包括用戶(hù)、效勞器、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)等，提高醫(yī)院管理效率，保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)已經(jīng)成為醫(yī)院急需解決的大問(wèn)題。4〕醫(yī)院數(shù)據(jù)的平安存儲(chǔ)醫(yī)院需要存儲(chǔ)包括病人信息、病案信息、費(fèi)用信息和影像等數(shù)據(jù)，對(duì)數(shù)據(jù)存儲(chǔ)的平安性和擴(kuò)展性要求非常高。5〕區(qū)域醫(yī)療的建設(shè)為了在區(qū)域范圍內(nèi)實(shí)現(xiàn)遠(yuǎn)程會(huì)診、網(wǎng)上學(xué)術(shù)研討等業(yè)務(wù)，迫切需要醫(yī)院之間的資源共享。系統(tǒng)內(nèi)網(wǎng)設(shè)計(jì)內(nèi)網(wǎng)建設(shè)需求內(nèi)網(wǎng)是醫(yī)院核心網(wǎng)絡(luò)系統(tǒng)，用于開(kāi)展日常醫(yī)療業(yè)務(wù)〔HIS、LIS、PACS、財(cái)務(wù)、體檢系統(tǒng)等〕的內(nèi)部局域網(wǎng)，系統(tǒng)應(yīng)穩(wěn)定、實(shí)用和平安，具有高寬帶、大容量和高速率等特點(diǎn)，并具備將來(lái)擴(kuò)容和帶寬升級(jí)的條件。醫(yī)院網(wǎng)絡(luò)建設(shè)需求：1、實(shí)現(xiàn)千兆主干，桌面接入實(shí)現(xiàn)100/1000M自適應(yīng)〔傳輸圖像的桌面直接實(shí)現(xiàn)1000M接入〕；2、配備的網(wǎng)管軟件應(yīng)提供可視的形象化的圖形界面，對(duì)整個(gè)網(wǎng)絡(luò)中網(wǎng)絡(luò)產(chǎn)品的全部端口進(jìn)行監(jiān)視和管理；3、核心交換機(jī)與會(huì)聚接入交換機(jī)互聯(lián)采用雙星型結(jié)構(gòu)；4、外科樓、門(mén)診樓布置無(wú)線AP，可為無(wú)線查房，病人上網(wǎng)提供接入效勞；5、由于醫(yī)療行業(yè)的特殊性，醫(yī)護(hù)人員和病患者之間需要頻繁地在院內(nèi)移動(dòng)、同時(shí)處理大量的信息，要求網(wǎng)絡(luò)具備可移動(dòng)性、傳輸速率高等特點(diǎn)。同時(shí)考慮到醫(yī)院業(yè)務(wù)量的增加，網(wǎng)絡(luò)需要留出足夠余地?cái)U(kuò)容而不影響醫(yī)院正常的工作。網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)要求：1、院內(nèi)核心網(wǎng)絡(luò)系統(tǒng)HIS、PACS和LIS、體檢系統(tǒng)等應(yīng)用分別單獨(dú)組網(wǎng)。以子網(wǎng)的形式組成醫(yī)院的整體網(wǎng)絡(luò)。各網(wǎng)絡(luò)功能獨(dú)立應(yīng)用，信息互通，資源共享；當(dāng)任何一個(gè)子網(wǎng)出現(xiàn)故障，都不會(huì)影響到其他子網(wǎng)的使用。2、傳輸動(dòng)態(tài)圖像的部門(mén)有：放射影像科、PET/CT、核磁共振MRI、介入放射科DSA、B超室、心超室、腦超室、心電圖室、肌電圖室、胃腸鏡室、內(nèi)窺鏡室、重癥監(jiān)護(hù)室〔ICU、CCU等〕、手術(shù)室、麻醉科、視頻示教室和會(huì)議室等。3、為了更好地效勞于醫(yī)療科研工作，需要將各類(lèi)監(jiān)護(hù)治療儀器上的各項(xiàng)生命體征等信息以數(shù)字化手段采集并且保存下來(lái)，在需要時(shí)，可隨時(shí)復(fù)原。因此，考慮將醫(yī)院所有的監(jiān)護(hù)儀器和大型設(shè)備都聯(lián)網(wǎng)。內(nèi)網(wǎng)設(shè)計(jì)及規(guī)劃內(nèi)網(wǎng)是整個(gè)醫(yī)院的核心網(wǎng)絡(luò)，開(kāi)展醫(yī)院日常重要的醫(yī)療業(yè)務(wù)，對(duì)網(wǎng)絡(luò)的可靠性、穩(wěn)定性要求非常高，本次設(shè)計(jì)的網(wǎng)絡(luò)按照千兆帶寬〔可擴(kuò)展萬(wàn)兆交換平臺(tái)〕，內(nèi)網(wǎng)核心交換機(jī)雙機(jī)冗余、負(fù)載分擔(dān)。網(wǎng)內(nèi)拓?fù)湓O(shè)計(jì)采用二級(jí)雙星型架構(gòu)，分為核心層、接入層。核心層位于機(jī)房網(wǎng)絡(luò)的中心，負(fù)責(zé)全網(wǎng)的路由交換，并與各效勞器、存儲(chǔ)等核心醫(yī)院應(yīng)用相連；接入層位于各大樓內(nèi)的樓層，負(fù)責(zé)直接接入桌面系統(tǒng)，本次內(nèi)網(wǎng)采用千兆雙絞線到桌面，與核心層進(jìn)行千兆光纖連接。1、核心交換機(jī)由兩臺(tái)S7510E組成雙星型網(wǎng)絡(luò)，當(dāng)任意一條鏈輪或任意一臺(tái)設(shè)備出現(xiàn)問(wèn)題時(shí)，保證網(wǎng)絡(luò)正常運(yùn)行；2、會(huì)聚層采用S5120-EI會(huì)聚交換機(jī)，通過(guò)雙千兆光纖與核心交換機(jī)互聯(lián)，保證鏈路的可靠，千兆與接入層交換機(jī)互聯(lián)。3、接入層，千兆位以太網(wǎng)逐漸延伸到桌面已經(jīng)成為最迫切的需要之一，在諸如醫(yī)療行業(yè)的會(huì)診、醫(yī)療影像、醫(yī)療科研協(xié)作等，應(yīng)用在消耗大量帶寬的同時(shí)，也在追求終端用戶(hù)的滿(mǎn)意度，基于雙絞線的千兆以太網(wǎng)可以將更多的應(yīng)用從低速鏈路中解放出來(lái)，并且為醫(yī)務(wù)工作者創(chuàng)新提供了一個(gè)嶄新高效能工作平臺(tái)。4、無(wú)線：考慮到整體的無(wú)線接入點(diǎn)數(shù)量很多，建議使用FitAP加AC控制器的方式，AC控制器部署在核心交換機(jī)，以AC無(wú)線控制器插卡的方式公用核心交換機(jī)的資源，做到有線、無(wú)線一體化的融合網(wǎng)絡(luò)解決方案，采用瘦AP組網(wǎng)方式，醫(yī)護(hù)人員在使用無(wú)線網(wǎng)絡(luò)中能做到無(wú)縫漫游。5、管理：智能管理中心iMC，具備網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)平安、網(wǎng)絡(luò)告警、網(wǎng)絡(luò)業(yè)務(wù)的統(tǒng)一管理，同時(shí)在其上可以配置有多種業(yè)務(wù)管理組件，本次配置有線無(wú)線一體化管理組件WSM，方便管理大規(guī)模的無(wú)線管理網(wǎng)絡(luò)；端點(diǎn)準(zhǔn)入解決方案(EAD)在身份接入根底上，支持平安狀態(tài)評(píng)估、網(wǎng)絡(luò)平安威脅定位、平安事件感知及保護(hù)措施執(zhí)行等，預(yù)防因未打補(bǔ)丁、病毒泛濫、ARP攻擊、異常流量、非法軟件安裝和運(yùn)行等因素可能帶來(lái)的平安威脅，并可根據(jù)終端的平安狀態(tài)實(shí)現(xiàn)終端VIP、Guest、隔離、下線等多種控制策略。從端點(diǎn)接入上保證每一個(gè)接入網(wǎng)絡(luò)的終端的平安，從而保證網(wǎng)絡(luò)平安。系統(tǒng)外網(wǎng)設(shè)計(jì)外網(wǎng)建設(shè)需求1、實(shí)現(xiàn)千兆主干，桌面接入實(shí)現(xiàn)100/1000M自適應(yīng)〔傳輸圖像的桌面直接實(shí)現(xiàn)1000M接入〕；2、核心交換機(jī)與接入交換機(jī)互聯(lián)采用星型結(jié)構(gòu)；3、防問(wèn)互聯(lián)網(wǎng)時(shí)采用一定的平安手段，如防火墻和IDS；4、能夠提供強(qiáng)大的網(wǎng)絡(luò)防問(wèn)控制，路由功能。外網(wǎng)設(shè)計(jì)及規(guī)劃由于外網(wǎng)主要用于醫(yī)院OA辦公、圖書(shū)館信息查詢(xún)，外網(wǎng)相對(duì)于內(nèi)網(wǎng)來(lái)說(shuō)可靠性要求相對(duì)級(jí)別次低一級(jí)，初期按照采單核心交換機(jī)、雙引擎、百兆接入到桌面設(shè)計(jì)，采用接入直接到核心的簡(jiǎn)潔二層結(jié)構(gòu)，根據(jù)用戶(hù)后期細(xì)化可靠性需求、鏈路冗余性需求后，再做進(jìn)一步調(diào)整。在接入層，選用H3CS5120系列千兆交換機(jī)，H3CS5120-EI系列交換機(jī)具備豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功能以及最多4個(gè)10GE擴(kuò)展接口。通過(guò)H3C特有的IRF〔智能彈性架構(gòu)〕功能，用戶(hù)能夠簡(jiǎn)化對(duì)網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)交換機(jī)定位為千兆接入，同時(shí)還可以用于數(shù)據(jù)中心效勞器群的連接。在核心層，選用S7506E作為外網(wǎng)的核心交換機(jī)，S7500E作為高端多業(yè)務(wù)路由交換機(jī)，融合了MPLS、IPv6、網(wǎng)絡(luò)平安、無(wú)線、無(wú)源光網(wǎng)絡(luò)等多種業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶(hù)生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶(hù)的總擁有本錢(qián)〔TCO〕。在網(wǎng)絡(luò)出口處部署網(wǎng)神千兆防火墻，網(wǎng)神企業(yè)級(jí)千兆防火墻SecGate3600-G7T是一款接口數(shù)目多、配置靈活、網(wǎng)絡(luò)適應(yīng)性好的千兆防火墻產(chǎn)品。產(chǎn)品基于自主開(kāi)發(fā)的SecOS，在高性能硬件平臺(tái)的支撐下，處理能力可達(dá)4Gbps；在出口路由器上采用H3CMSR5060，該系列產(chǎn)品可以為大型分支機(jī)構(gòu)提供高性能、多業(yè)務(wù)的一體化網(wǎng)絡(luò)方案，也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備，完成數(shù)據(jù)、語(yǔ)音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對(duì)平安數(shù)據(jù)連接進(jìn)行設(shè)計(jì)，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同時(shí)節(jié)省接口插槽。另外，MSR50系列路由器還通過(guò)集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實(shí)現(xiàn)了真正的路由交換一體化解決方案。產(chǎn)品選型核心交換機(jī)選型核心交換機(jī)選用H3C的S7500E系列交換機(jī)有如下特點(diǎn)：一、豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)開(kāi)展趨勢(shì)全面的MPLS業(yè)務(wù)能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以做為MCE設(shè)備使用；支持三層的MPLSVPN和二層的MPLSVPN〔Martini、Kompella等〕，可擴(kuò)展支持VPLS技術(shù)；支持MPLSOAM特性，方便用戶(hù)的管理和維護(hù)；支持VPN組播；與H3CMPLSVPNManager配合，實(shí)現(xiàn)圖形化的MPLS部署與維護(hù)。線速的IPv4/IPv6業(yè)務(wù)能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為用戶(hù)提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構(gòu)，實(shí)現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無(wú)阻塞轉(zhuǎn)發(fā)；H3CS7500E已經(jīng)通過(guò)了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證和IPv6Ready第二階段金色認(rèn)證，是成熟商用的IPv6產(chǎn)品。有線無(wú)線一體化，有源無(wú)源一體化H3CS7500E集成的無(wú)線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶(hù)控制管理、完善的RF管理及平安機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPV6的支持等；無(wú)線控制模塊通過(guò)與平安策略效勞器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無(wú)線接入用戶(hù)的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的平安性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無(wú)源光網(wǎng)絡(luò)〔EPON〕設(shè)備，單臺(tái)最大可接入10240個(gè)FTTH用戶(hù)；H3CS7500E是高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計(jì)，主控板冗余熱備份、無(wú)源背板、冗余電源支持雙路供電，具有電信級(jí)可靠性。支持Portal認(rèn)證H3CS7500E支持大容量的Portal認(rèn)證功能，可以在數(shù)千用戶(hù)的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶(hù)提供EAD平安認(rèn)證功能；可以在大中型的校園網(wǎng)中擔(dān)任會(huì)聚/核心設(shè)備的同時(shí)，為學(xué)生宿舍區(qū)的認(rèn)證計(jì)費(fèi)提供Portal認(rèn)證功能。二、靈活的配置，適應(yīng)各種應(yīng)用場(chǎng)景配線間融合業(yè)務(wù)網(wǎng)絡(luò)的最正確選擇H3CS7500E針對(duì)配線間的需求定制開(kāi)發(fā)了SA板卡，單臺(tái)設(shè)備可以提供480個(gè)千兆線速接口和4個(gè)萬(wàn)兆線速接口。H3CS7500E支持端點(diǎn)準(zhǔn)入防御解決方案，解決終端平安問(wèn)題；內(nèi)置2800W電源直接提供PoE功能，對(duì)IP語(yǔ)音和無(wú)線接入提供良好的支持。政府電力城域網(wǎng)邊緣和會(huì)聚的最正確選擇H3CS7500E支持Multi-VRF特性，為用戶(hù)提供高可靠高性能的MCE設(shè)備；通過(guò)配置SalienceVI-Turbo引擎，可以提供集中式MPLS業(yè)務(wù)功能，適合在城域網(wǎng)邊緣作為高性?xún)r(jià)PE設(shè)備使用；通過(guò)配置EA類(lèi)板卡，可以提供分布式線速的MPLS業(yè)務(wù)功能，適合在城域網(wǎng)會(huì)聚層作為高性能的PE使用。IPv6網(wǎng)絡(luò)的最正確選擇H3CS7500E所有SalienceVI引擎都可以提供集中式IPv6功能，H3CS7500E針對(duì)IPv4/IPv6高性能的要求還開(kāi)發(fā)了分布式IPv4/IPv6轉(zhuǎn)發(fā)的SC板卡，在整機(jī)滿(mǎn)配置狀態(tài)下實(shí)現(xiàn)線速無(wú)收斂，為高校用戶(hù)提供了高性能低本錢(qián)的雙棧會(huì)聚核心設(shè)備，同時(shí)也滿(mǎn)足其他行業(yè)用戶(hù)IPv6Ready的需求。三、全方位的平安保障，抵御多種網(wǎng)絡(luò)平安威脅三平面平安保障機(jī)制H3CS7500E提供完善的平安防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的平安：在控制平面，內(nèi)置協(xié)議報(bào)文攻擊識(shí)別模塊，防止TCN、ARP等協(xié)議報(bào)文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗(yàn)證，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的用戶(hù)身份認(rèn)證以及分級(jí)的用戶(hù)權(quán)限管理保證了設(shè)備管理的平安性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問(wèn)網(wǎng)絡(luò)，采用最長(zhǎng)匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專(zhuān)業(yè)的平安融入到交換機(jī)之中。有線無(wú)線全面支持EADH3CS7500E是EAD端點(diǎn)準(zhǔn)入防御解決方案的重要組成局部，S7500E可以動(dòng)態(tài)的接收來(lái)自平安策略效勞器的控制策略，根據(jù)終端的平安狀態(tài)給予下發(fā)相應(yīng)的訪問(wèn)權(quán)限。H3CS7500E既支持有線終端用戶(hù)的EAD，也支持無(wú)線終端用戶(hù)的EAD，能夠做到終端平安防范無(wú)漏洞。增強(qiáng)的ACL特性H3CS7500E系列產(chǎn)品支持強(qiáng)大的ACL能力：支持標(biāo)準(zhǔn)和擴(kuò)展ACL；支持基于VLAN的ACL，方便用戶(hù)配置，節(jié)省ACL資源；支持出方向和入方向的ACL，每板最大可支持9K條ACL，滿(mǎn)足金融等行業(yè)訪問(wèn)權(quán)限嚴(yán)格控制的需求。四、電信級(jí)的高可靠性，保障用戶(hù)業(yè)務(wù)長(zhǎng)期穩(wěn)定運(yùn)行電信級(jí)高可靠性設(shè)計(jì)H3CS7500E采用無(wú)單點(diǎn)故障設(shè)計(jì)，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計(jì)；無(wú)源背板防止了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔功能；H3CS7500E系列可以在惡劣的環(huán)境下長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，到達(dá)99.999％的電信級(jí)可靠性。多業(yè)務(wù)高可靠性運(yùn)行H3CS7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級(jí)的切換時(shí)間；支持等價(jià)路由，可幫助用戶(hù)建立多條等值路徑，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議，提供小于200ms的環(huán)網(wǎng)故障保護(hù)；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級(jí)快速切換。通過(guò)上述技術(shù)，H3CS7500E可以在承載多業(yè)務(wù)的情況下不間斷運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)的永續(xù)。支持熱補(bǔ)丁技術(shù)H3CS7500E能夠在不重啟設(shè)備的前提下，通過(guò)熱補(bǔ)丁技術(shù)，在線修改軟件BUG，增加新的業(yè)務(wù)特性。H3CS7500E提供控制補(bǔ)丁單元狀態(tài)切換的用戶(hù)命令，使用戶(hù)能夠方便的加載、激活、去激活、運(yùn)行或刪除補(bǔ)丁單元。通過(guò)熱補(bǔ)丁技術(shù)，降低了設(shè)備需要重啟的次數(shù)，為客戶(hù)提供更長(zhǎng)的網(wǎng)絡(luò)正常工作時(shí)間。主機(jī)機(jī)箱〔含系統(tǒng)軟件、熱拔插風(fēng)扇〕1臺(tái)；業(yè)務(wù)引擎1個(gè)，交流電源2塊，千兆SFP插槽24個(gè)，千兆R(shí)J45接口24個(gè)，配置千兆單模光纖模塊24個(gè)，配套支持IPv6、MPLS技術(shù)完整版軟件；配置無(wú)線控制器業(yè)務(wù)板1塊〔兩臺(tái)核心交換只需一塊〕。機(jī)箱插槽式交換機(jī)，分布式體系結(jié)構(gòu)，模塊化設(shè)計(jì)，核心交換機(jī)配置的所有業(yè)務(wù)板均須支持分布式MPLSCrossbar非阻塞交換陣列，最大交換容量≥1150Gbps交換機(jī)IPV4包轉(zhuǎn)發(fā)速率≥780Mpps，背板帶寬≥2.4Tbps整機(jī)總插槽≥12，配置冗余引擎后，業(yè)務(wù)接口的插槽≥10。千兆電口和百兆電口支持PoE特性，便于擴(kuò)展多媒體業(yè)務(wù)三層1000M線速交換設(shè)備，支持萬(wàn)兆接口。支持帶萬(wàn)兆接口的管理引擎模塊。支持雙主控引擎冗余備份，兩塊電源即可提供電源冗余。支持IPv6的ASIC代理技術(shù)，使不支持IPv6的板卡借助這項(xiàng)技術(shù)能夠支持IPv6報(bào)文的硬件轉(zhuǎn)發(fā)。配置的單業(yè)務(wù)板1000M同時(shí)可用端口數(shù)不少于24個(gè)。通過(guò)IPv6Ready第二階段金牌認(rèn)證，并提供查詢(xún)網(wǎng)址和測(cè)試機(jī)構(gòu)正式證明函掃描件。整機(jī)最大支持1000M端口數(shù)≥90個(gè)。IPv4路由表容量≥120K，IPv6路由表容量≥120K，MAC地址表≥120K，必須支持DHCPServer。支持IP+MAC+VLAN+PORT的任意組合綁定。硬件支持分布式IPv6線速處理，并提供中文版IPv6路由協(xié)議和隧道協(xié)議的操作手冊(cè)和命令行手冊(cè)，其中路由協(xié)議必須支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道協(xié)議必須支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道；支持MLDSnooping和IPv6PIM。支持路由協(xié)議的多實(shí)例特性，VRF數(shù)量不小于32個(gè)。內(nèi)置DHCPServer,可對(duì)用戶(hù)分配IP地址。支持DHCPSnooping，防止欺騙的DHCP效勞器；支持動(dòng)態(tài)ARP檢測(cè)，防止中間人攻擊和ARP拒絕效勞；支持BPDUguard，Rootguard；支持uRPF(單播反向路徑檢測(cè))，杜絕IP源地址欺騙，防范病毒和攻擊所有模塊、風(fēng)扇、電源支持冗余和熱插拔支持802.1x，radius認(rèn)證。支持中文圖形化網(wǎng)管，網(wǎng)管提供用戶(hù)和設(shè)備一體化管理功能，可以直接提供RadiusServer支持基于第二層、第三層和第四層的ACL，平均每板提供ACl條目數(shù)不小于4000條；支持VLANACL和IPv6ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾；支持IEEE802.1xLAN用戶(hù)認(rèn)證,802.1x動(dòng)態(tài)VLAN分配；支持Portal認(rèn)證并提供中文版操作手冊(cè)；支持IP/Port/MAC的綁定功能支持防火墻模塊，吞吐量≥6G，并發(fā)連接數(shù)≥200萬(wàn)，每秒新增連接6萬(wàn)。提供≥2Gbps以上VPN加密功能。支持千兆級(jí)入侵防御模塊，支持千兆負(fù)載均衡業(yè)務(wù)模塊，支持SSLVPN業(yè)務(wù)板模塊，投標(biāo)文件中應(yīng)提供產(chǎn)品彩頁(yè)。提供信息產(chǎn)業(yè)部IPv6、IPV4入網(wǎng)證接入交換機(jī)選型接入交換機(jī)建議選用H3C公司的S5120-EI系列，該交換機(jī)具有如下特點(diǎn)：隨著用戶(hù)端速度不斷提高，用戶(hù)最終會(huì)使集群千兆鏈路到達(dá)飽和，而能夠擁有多條10GE鏈路將是我們的未來(lái)開(kāi)展方向。S5120-EI系列交換機(jī)支持兩個(gè)擴(kuò)展槽位，每個(gè)槽位支持單端口或雙端口的10GE擴(kuò)展模塊，在實(shí)現(xiàn)千兆會(huì)聚或接入時(shí)保存進(jìn)一步支持10GE的擴(kuò)展能力，盡力保護(hù)用戶(hù)投資。S5120-EI系列支持IPv4和IPv6的三層路由功能，并可以實(shí)現(xiàn)基于硬件的IPv4和IPv6的全線速轉(zhuǎn)發(fā)。同時(shí)支持IPv6的ACL和網(wǎng)管，實(shí)現(xiàn)IPv4到IPv6的平滑升級(jí)。智能彈性架構(gòu)H3CS5120-EI系列交換機(jī)支持IRF2〔第二代智能彈性架構(gòu)〕技術(shù)，就是把多臺(tái)物理設(shè)備互相連接起來(lái)，使其虛擬為一臺(tái)邏輯設(shè)備，也就是說(shuō)，用戶(hù)可以將這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。IRF可以為用戶(hù)帶來(lái)以下好處：簡(jiǎn)化管理IRF架構(gòu)形成之后，可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄統(tǒng)一的邏輯設(shè)備，通過(guò)對(duì)單臺(tái)設(shè)備的配置到達(dá)管理整個(gè)智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。簡(jiǎn)化業(yè)務(wù)IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的，例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替代原有的生成樹(shù)協(xié)議，這樣就可以省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)亂時(shí)的收斂時(shí)間。彈性擴(kuò)展可以按照用戶(hù)需求實(shí)現(xiàn)彈性擴(kuò)展，保證用戶(hù)投資。并且新增的設(shè)備參加或離開(kāi)IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。高可靠IRF的高可靠性表達(dá)在鏈路，設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣通過(guò)多鏈路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺(tái)成員設(shè)備組成，一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證通過(guò)系統(tǒng)的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級(jí)的1：N備份；IRF系統(tǒng)會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實(shí)現(xiàn)1：N的協(xié)議可靠性。高性能對(duì)于高端交換機(jī)來(lái)說(shuō)，性能和端口密度的提升會(huì)受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶(hù)端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。完備的平安控制策略H3CS5120-EI系列交換機(jī)支持EAD〔端點(diǎn)準(zhǔn)入防御〕功能，配合后臺(tái)系統(tǒng)可以將終端防病毒、補(bǔ)丁修復(fù)等終端平安措施與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)平安措施整合為一個(gè)聯(lián)動(dòng)的平安體系，通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲(chóng)等新興平安威脅的整體防御能力。H3CS5120-EI系列交換機(jī)支持對(duì)試圖接入網(wǎng)絡(luò)的用戶(hù)進(jìn)行802.1x認(rèn)證?？梢栽诮粨Q機(jī)上對(duì)802.1x客戶(hù)端的版本和有效性進(jìn)行驗(yàn)證，防止非法用戶(hù)登錄網(wǎng)絡(luò)。支持集中式MAC地址認(rèn)證，可以基于端口和MAC地址對(duì)用戶(hù)的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行控制的認(rèn)證方法，它不需要用戶(hù)安裝任何客戶(hù)端軟件，而且可以同時(shí)運(yùn)行802.1x認(rèn)證和基于MAC地址認(rèn)證。提供GuestVlan功能，使得為被授權(quán)的訪問(wèn)端只能接入訪問(wèn)特定的資源，并且會(huì)采取相應(yīng)的策略，例如可以獲得802.1x客戶(hù)端、升級(jí)客戶(hù)端或者獲得其他的升級(jí)程序等等。支持SecureShellV2〔SSHV2〕特性可以提供平安的信息保障和強(qiáng)大的認(rèn)證功能，以保護(hù)以太網(wǎng)交換機(jī)不受諸如IP地址欺詐、明文密碼截取等等攻擊。豐富的QoS策略H3CS5120-EI系列交換機(jī)支持支持L2〔Layer2〕~L4〔Layer4〕包過(guò)濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類(lèi)型、VLAN的流分類(lèi)。提供靈活的對(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WRR、SP+WRR三種模式。支持CAR功能，粒度最小達(dá)64Kbps。支持出、入兩個(gè)方向的端口鏡像，用于對(duì)指定端口上的報(bào)文進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。出色的管理性H3CS5120-EI系列交換機(jī)支持SNMPv1/v2/v3〔SimpleNetworkManagementProtocol〕，可支持OpenView等通用網(wǎng)管平臺(tái)以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMPv2集群管理，使設(shè)備管理更方便，并且支持SSH2.0等加密方式，使得管理更加平安。H3CS5120-EI系列交換機(jī)支持基于MAC地址劃分VLAN，很好的解決了移動(dòng)辦公的智能靈活管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL策略，在簡(jiǎn)化用戶(hù)配置的同時(shí)，也大幅節(jié)約了硬件資源。機(jī)箱插槽式交換機(jī)，分布式體系結(jié)構(gòu)，模塊化設(shè)計(jì)，核心交換機(jī)配置的所有業(yè)務(wù)板均須支持分布式MPLSCrossbar非阻塞交換陣列，最大交換容量≥1150Gbps交換機(jī)IPV4包轉(zhuǎn)發(fā)速率≥780Mpps，背板帶寬≥2.4Tbps整機(jī)總插槽≥12，配置冗余引擎后，業(yè)務(wù)接口的插槽≥10。千兆電口和百兆電口支持PoE特性，便于擴(kuò)展多媒體業(yè)務(wù)三層1000M線速交換設(shè)備，支持萬(wàn)兆接口。支持帶萬(wàn)兆接口的管理引擎模塊。支持雙主控引擎冗余備份，兩塊電源即可提供電源冗余。支持IPv6的ASIC代理技術(shù)，使不支持IPv6的板卡借助這項(xiàng)技術(shù)能夠支持IPv6報(bào)文的硬件轉(zhuǎn)發(fā)。配置的單業(yè)務(wù)板1000M同時(shí)可用端口數(shù)不少于24個(gè)。通過(guò)IPv6Ready第二階段金牌認(rèn)證，并提供查詢(xún)網(wǎng)址和測(cè)試機(jī)構(gòu)正式證明函掃描件。整機(jī)最大支持1000M端口數(shù)≥90個(gè)。IPv4路由表容量≥120K，IPv6路由表容量≥120K，MAC地址表≥120K，必須支持DHCPServer。支持IP+MAC+VLAN+PORT的任意組合綁定。硬件支持分布式IPv6線速處理，并提供中文版IPv6路由協(xié)議和隧道協(xié)議的操作手冊(cè)和命令行手冊(cè)，其中路由協(xié)議必須支持RIPng、OSPFV3、IPv6IS-IS和IPv6BGP,隧道協(xié)議必須支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道；支持MLDSnooping和IPv6PIM。支持路由協(xié)議的多實(shí)例特性，VRF數(shù)量不小于32個(gè)。內(nèi)置DHCPServer,可對(duì)用戶(hù)分配IP地址。支持DHCPSnooping，防止欺騙的DHCP效勞器；支持動(dòng)態(tài)ARP檢測(cè)，防止中間人攻擊和ARP拒絕效勞；支持BPDUguard，Rootguard；支持uRPF(單播反向路徑檢測(cè))，杜絕IP源地址欺騙，防范病毒和攻擊所有模塊、風(fēng)扇、電源支持冗余和熱插拔支持802.1x，radius認(rèn)證。支持中文圖形化網(wǎng)管，網(wǎng)管提供用戶(hù)和設(shè)備一體化管理功能，可以直接提供RadiusServer支持基于第二層、第三層和第四層的ACL，平均每板提供ACl條目數(shù)不小于4000條；支持VLANACL和IPv6ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾；支持IEEE802.1xLAN用戶(hù)認(rèn)證,802.1x動(dòng)態(tài)VLAN分配；支持Portal認(rèn)證并提供中文版操作手冊(cè)；支持IP/Port/MAC的綁定功能支持防火墻模塊，吞吐量≥6G，并發(fā)連接數(shù)≥200萬(wàn)，每秒新增連接6萬(wàn)。提供≥2Gbps以上VPN加密功能。支持千兆級(jí)入侵防御模塊，支持千兆負(fù)載均衡業(yè)務(wù)模塊，支持SSLVPN業(yè)務(wù)板模塊，投標(biāo)文件中應(yīng)提供產(chǎn)品彩頁(yè)。提供信息產(chǎn)業(yè)部IPv6、IPV4入網(wǎng)證路由器選型MSR〔MultipleServicesRouters〕多業(yè)務(wù)開(kāi)放路由器是杭州華三通信技術(shù)〔以下簡(jiǎn)稱(chēng)“H3C”〕專(zhuān)門(mén)面向行業(yè)分支機(jī)構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進(jìn)的軟件結(jié)構(gòu)與硬件平臺(tái)，能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)提供一體化解決方案，更能充分滿(mǎn)足未來(lái)業(yè)務(wù)擴(kuò)展的多元化應(yīng)用需求，符合企業(yè)IT建設(shè)的現(xiàn)狀與趨勢(shì)。企業(yè)信息架構(gòu)正在由C/S模式向B/S模式轉(zhuǎn)變，MSR具備高數(shù)據(jù)轉(zhuǎn)發(fā)能力與高加密能力，很好的解決了轉(zhuǎn)變過(guò)程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力與平安隱患，保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、機(jī)密的通過(guò)廣域網(wǎng)傳輸。MSR集數(shù)據(jù)平安、語(yǔ)音通信、視頻交互、業(yè)務(wù)定制等功能于一體，能夠在企業(yè)網(wǎng)絡(luò)應(yīng)用不斷豐富的形勢(shì)下將多元業(yè)務(wù)方便的部署于同一節(jié)點(diǎn)，不僅能夠最大程度的防止網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問(wèn)題，而且極大降低了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資與長(zhǎng)期運(yùn)維本錢(qián)。針對(duì)企業(yè)用戶(hù)日益?zhèn)€性化的應(yīng)用需求，MSR領(lǐng)先集成了可以定制開(kāi)發(fā)的高性能開(kāi)放業(yè)務(wù)平臺(tái)，任何人都可以基于該平臺(tái)開(kāi)發(fā)自身需要的高級(jí)網(wǎng)絡(luò)業(yè)務(wù)，企業(yè)用戶(hù)只需安裝軟件便能在網(wǎng)絡(luò)中方便的部署相應(yīng)業(yè)務(wù)，節(jié)省了購(gòu)置各類(lèi)高昂專(zhuān)用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理能力與插槽擴(kuò)展性的同時(shí)，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶(hù)提供了最為經(jīng)濟(jì)的網(wǎng)絡(luò)升級(jí)方案。MSR產(chǎn)品包括MSR50、MSR30和MSR20三個(gè)系列。MSR50系列路由器還通過(guò)集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實(shí)現(xiàn)了真正的路由交換一體化解決方案。MSR50系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS特性，全面支持IPv6，同時(shí)大大地增強(qiáng)部署MPLSVPN業(yè)務(wù)的能力。MSR50采用OAA〔OpenApplicationArchitecture〕開(kāi)放應(yīng)用體系架構(gòu)，產(chǎn)品提供了一個(gè)公開(kāi)軟硬件接口及標(biāo)準(zhǔn)標(biāo)準(zhǔn)的開(kāi)放平臺(tái)，任何廠商與合作伙伴均可以基于此平臺(tái)開(kāi)發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能，以形成業(yè)務(wù)定制、優(yōu)勢(shì)互補(bǔ)、深度集成、合作共贏。MSR50系列路由器還通過(guò)OAA架構(gòu)提供基于路由器的統(tǒng)一通信功能，為用戶(hù)提供靈活的語(yǔ)音呼叫處理、IP-PBX、IP會(huì)議和即時(shí)通訊等功能一體化的開(kāi)放通信解決方案。H3CMSR50高性能引擎主控模塊先進(jìn)的硬件體系架構(gòu)MSR50系列路由器在硬件設(shè)計(jì)方面充分地考慮到集成綜合業(yè)務(wù)的需要，采用了先進(jìn)的N-Bus多總線設(shè)計(jì)方案，語(yǔ)音、數(shù)據(jù)、交換、平安四大業(yè)務(wù)分別經(jīng)由不同的總線，由專(zhuān)門(mén)的協(xié)處理引擎并行完成處理，消除總線和CPU性能瓶頸，大大提高了該系列路由器集成的多業(yè)務(wù)部署和實(shí)施能力?？蓾M(mǎn)足企業(yè)網(wǎng)絡(luò)內(nèi)部多種高質(zhì)量并發(fā)業(yè)務(wù)無(wú)縫集成、完美融合。MSR系列路由器N-Bus體系結(jié)構(gòu)開(kāi)放式的增值業(yè)務(wù)平臺(tái)MSR50基于OAA〔OpenApplicationArchitecture〕理念設(shè)計(jì)，創(chuàng)新性的推出了對(duì)外開(kāi)放的業(yè)務(wù)平臺(tái)。該平臺(tái)提供了一套完整、標(biāo)準(zhǔn)的對(duì)外接口〔API接口〕。廠商與合作伙伴均可以在此平臺(tái)上直接開(kāi)發(fā)各類(lèi)高級(jí)功能〔例如應(yīng)用層攻擊抵御、網(wǎng)絡(luò)病毒防護(hù)、多媒體集合通信、Web優(yōu)化與加速等〕，用戶(hù)只需安裝開(kāi)發(fā)出的軟件，便可以將上述業(yè)務(wù)與MSR50無(wú)縫融合，為日漸細(xì)分的個(gè)性化需求提供完整的解決方案。多業(yè)務(wù)集成并發(fā)能力集成平安業(yè)務(wù)平安已經(jīng)成為網(wǎng)絡(luò)的根本功能，由于平安性需要內(nèi)嵌于整個(gè)網(wǎng)絡(luò)之中，因此路由器在網(wǎng)絡(luò)防御戰(zhàn)略中起著重要作用。MSR50系列產(chǎn)品提供專(zhuān)門(mén)的平安數(shù)據(jù)連接設(shè)計(jì)技術(shù)，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎〔NDE〕，通過(guò)硬件的方式大大提高數(shù)據(jù)加密性能，保證轉(zhuǎn)發(fā)和加密同步高性能，同時(shí)節(jié)省接口插槽。MSR50提供了豐富的平安功能，包括Firewall、IPSecVPN、MPLSVPN、CA、SecureShell〔SSH〕協(xié)議2.0、入侵保護(hù)、DDoS防御、攻擊防御等。集成語(yǔ)音業(yè)務(wù)MSR50系列路由器采用了全新的硬件語(yǔ)音設(shè)計(jì)方案，提供了FXS/FXO/VE1/VT1等各種語(yǔ)音接口類(lèi)型，支持SIP等主流的語(yǔ)音通訊協(xié)議，實(shí)現(xiàn)了緊急呼叫/掉電求救/撥號(hào)策略//E-PHONE等各種語(yǔ)音業(yè)務(wù)。MSR50提供TDM交換能力，使用戶(hù)的TDM交換在本地完成，大大節(jié)省網(wǎng)絡(luò)資源的同時(shí)，使本地話音的接通率和通話質(zhì)量完全到達(dá)電信水準(zhǔn)。MSR50系列路由器還支持高密度模擬語(yǔ)音模塊：FIC-24FXS和DFIC-24FXS:24FXO，并通過(guò)支持FXS和FXO接口的1:1綁定功能及DFIC-24FXS:24FXO單板的斷電逃生功能，大大提高了路由器產(chǎn)品的語(yǔ)音部署的靈活性和組網(wǎng)能力。集成數(shù)據(jù)交換MSR50系列提供靈活擴(kuò)展的以太網(wǎng)交換模塊，支持豐富的二層交換特性，極大地滿(mǎn)足了企業(yè)對(duì)于路由交換一體化組網(wǎng)方案的需要。集成統(tǒng)一通信MSR50系列路由器通過(guò)基于OAA架構(gòu)的開(kāi)放通信引擎模塊〔OCE〕提供呼叫處理、IP-PBX、IP會(huì)議和即時(shí)通訊等功能,為用戶(hù)提供基于MSR路由器完美的統(tǒng)一通訊解決方案。多業(yè)務(wù)線速并發(fā)MSR50系列路由器將全新的硬件架構(gòu)和結(jié)構(gòu)化的軟件系統(tǒng)有機(jī)結(jié)合，可以為用戶(hù)提供集成數(shù)據(jù)、平安、語(yǔ)音、視頻以及各種上層應(yīng)用業(yè)務(wù)的效勞，滿(mǎn)足用戶(hù)現(xiàn)有的以及未來(lái)的互聯(lián)網(wǎng)應(yīng)用，而且路由器的原有數(shù)據(jù)傳輸性能絲毫未受影響。成熟商用的操作系統(tǒng)MSR50系列采用了華三公司成熟商用的多業(yè)務(wù)、可擴(kuò)展、組件化的先進(jìn)操作系統(tǒng)平臺(tái)，全面支持IPv6，并支持完善的MPLSVPN功能滿(mǎn)足各種組網(wǎng)需求。完善的下一代IP協(xié)議解決方案IPv6作為下一代網(wǎng)絡(luò)的根底協(xié)議以其鮮明的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可，MSR全面支持IPv4/IPv6雙協(xié)議棧，支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。MSR提供了豐富的IPv4向IPv6過(guò)渡方案，包括雙棧技術(shù)、隧道技術(shù)、地址轉(zhuǎn)換技術(shù)〔NAT-PT〕和MPLS6PE技術(shù)。領(lǐng)先的MPLS流量工程解決方案MPLSTE結(jié)合了MPLS技術(shù)與流量工程，通過(guò)建立到達(dá)指定路徑的LSP隧道進(jìn)行資源預(yù)留，使網(wǎng)絡(luò)流量繞開(kāi)擁塞節(jié)點(diǎn)，到達(dá)平衡網(wǎng)絡(luò)流量的目的。在資源緊張的情況下，MPLSTE能夠搶占低優(yōu)先級(jí)LSP隧道帶寬資源，滿(mǎn)足大帶寬LSP或重要用戶(hù)的需求。同時(shí)，當(dāng)LSP隧道故障或網(wǎng)絡(luò)的某一節(jié)點(diǎn)發(fā)生擁塞時(shí)，MPLSTE可以通過(guò)備份路徑和快速重路由FRR〔FastReroute〕，提供瞬時(shí)恢復(fù)保護(hù)。平安靈活的VPE功能VPE〔VPNPE〕是一種特殊的PE，它和CE之間的連接方式不是傳統(tǒng)的DDN/E1/POS/ETH/PVC等專(zhuān)線技術(shù)，而是IPSec/L2TP/GRE/UDPVPN等隧道技術(shù)。VPE完成IPVPN與MPLSVPN的融合，在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)網(wǎng)絡(luò)資源的邏輯劃分及平安隔離，核心網(wǎng)與邊緣網(wǎng)絡(luò)形成了一個(gè)整體，實(shí)現(xiàn)了端到端的VPN功能。簡(jiǎn)單便捷的網(wǎng)絡(luò)分析工具NQA〔網(wǎng)絡(luò)質(zhì)量分析〕是測(cè)量網(wǎng)絡(luò)上運(yùn)行的各種協(xié)議性能的一種工具。它可以實(shí)現(xiàn)端到端的網(wǎng)絡(luò)狀況監(jiān)測(cè)，包括時(shí)延、抖動(dòng)、丟包率等。不僅能使用ICMP協(xié)議來(lái)測(cè)試數(shù)據(jù)包在本端和指定的目的端之間的往返時(shí)間，從而判斷目的主機(jī)是否可達(dá)，還可以探測(cè)DLSw、DHCP、FTP、HTTP、SNMP效勞器是否翻開(kāi)，以及測(cè)試各種效勞的響應(yīng)時(shí)間等，提供對(duì)網(wǎng)絡(luò)應(yīng)用的質(zhì)量檢測(cè)。直觀可視化的流量分析工具NetStream提供報(bào)文統(tǒng)計(jì)功能，它根據(jù)報(bào)文的目的IP地址、源IP地址、目的端口號(hào)、源端口號(hào)、協(xié)議號(hào)、ToS、輸入/輸出接口來(lái)區(qū)分流，并針對(duì)不同的流進(jìn)行獨(dú)立的數(shù)據(jù)統(tǒng)計(jì)。NetStream的統(tǒng)計(jì)信息定期發(fā)送給NSC〔NetStreamCollector，網(wǎng)絡(luò)流數(shù)據(jù)收集器〕，由NSC進(jìn)一步處理后，交給NDA〔NetStreamDataAnalyzer，網(wǎng)絡(luò)流數(shù)據(jù)分析器〕進(jìn)行可視化的流量分析、計(jì)費(fèi)、網(wǎng)絡(luò)規(guī)劃等多種應(yīng)用。電信級(jí)運(yùn)營(yíng)的高可靠性MSR50系列路由器設(shè)備的可靠性從硬件和軟件兩個(gè)方面得到了充分的保證，該系列設(shè)備支持冗余備份的雙電源，支持接口模塊、電源模塊和分散的熱插拔，這大大提高了設(shè)備硬件的可靠性；在軟件上方面支持VRRP、備份中心、動(dòng)態(tài)路由備份和快速重路由等技術(shù)，這些特征和功能滿(mǎn)足了設(shè)備的電信級(jí)應(yīng)用需求。提供POE遠(yuǎn)程供電特性MSR50系列支持PoE〔PowerOverEthernet〕功能，即可通過(guò)雙絞線向遠(yuǎn)端下掛PD設(shè)備〔如IPPhone、WLANAP、Security、BluetoothAP等〕提供電源，實(shí)現(xiàn)對(duì)下掛PD設(shè)備遠(yuǎn)端供電，使設(shè)備安裝簡(jiǎn)單而且節(jié)省空間。作為供電方PSE〔PowerSourcingEquipment〕設(shè)備，支持IEEE802.3af線路供電標(biāo)準(zhǔn)，同時(shí)也可以兼容不符合802.3af標(biāo)準(zhǔn)的PD〔PoweredDevice〕設(shè)備。MSR50系列以太網(wǎng)口上的PoE特性，能夠充分滿(mǎn)足未來(lái)新興技術(shù)開(kāi)展的需求，為無(wú)線技術(shù)、語(yǔ)音技術(shù)的開(kāi)展提供了支持。通過(guò)支持POE和VoiceVLAN技術(shù)，MSR50系列路由器能夠提供完美的數(shù)據(jù)和語(yǔ)音融合解決方案。支持WLAN無(wú)線接入功能H3CMSR系列路由器支持WLAN無(wú)線接入功能，支持802.11b/g標(biāo)準(zhǔn)的通信，并且支持的功能特性豐富，足以滿(mǎn)足用戶(hù)對(duì)于WLAN無(wú)線接入的需要，大大地提高了該產(chǎn)品的綜合接入能力。支持無(wú)線3G無(wú)線通信功能H3CMSR系列路由器支持CDMA2000、WCDMA、TD-SCDMA無(wú)線3G通信功能，滿(mǎn)足用戶(hù)對(duì)于3G無(wú)線上行主鏈路和備份鏈路的應(yīng)用需求，同時(shí)還提供豐富的業(yè)務(wù)和功能。H3CMSR系列路由器的3G無(wú)線通信接口在設(shè)備上實(shí)際上封裝為一個(gè)標(biāo)準(zhǔn)的IP接口，即屏蔽了其物理接口的差異性，與其它的以太口、串口、E1接口等物理接口沒(méi)有差異，也就是說(shuō)MSR系列路由器上的3G無(wú)線通信接口會(huì)支持完整的基于IP層以上的所有業(yè)務(wù)和功能特性，如接口備份、流量統(tǒng)計(jì)、網(wǎng)絡(luò)防攻擊等等，這能夠極大發(fā)揮無(wú)線3G接口應(yīng)用的潛力和價(jià)值。MSR系列路由器的3G通信接口支持永久在線及按需撥號(hào)兩種工作模式，可以方便用戶(hù)根據(jù)計(jì)費(fèi)方式靈活選擇工作模式，以滿(mǎn)足用戶(hù)采用最適宜的方式使用3G無(wú)線鏈路通信資源。嚴(yán)格的國(guó)際認(rèn)證H3CMSR系列路由器設(shè)備秉承H3C公司先進(jìn)的靜音、低功耗的綠色環(huán)保設(shè)計(jì)理念，符合有關(guān)EMC、安規(guī)和環(huán)保等方面的標(biāo)準(zhǔn)，如CE、FCC等平安準(zhǔn)入標(biāo)準(zhǔn)。入侵防御系統(tǒng)選型入侵防御系統(tǒng)建議選用H3C公司的NS-IPS200E-HS1Y，該產(chǎn)品具有如下特點(diǎn)：平安與高性能的完美結(jié)合TippingPoint是IPS領(lǐng)域的領(lǐng)導(dǎo)者。其IPS產(chǎn)品〔及其配套的管理和保障產(chǎn)品〕，憑借強(qiáng)大的攻擊檢測(cè)與實(shí)時(shí)防御能力、出色的性能、電信級(jí)的高可靠性和易部署、易管理等特性，成為唯一的NSS〔全球最權(quán)威的平安產(chǎn)品評(píng)測(cè)機(jī)構(gòu)〕評(píng)測(cè)金獎(jiǎng)獲得者，并率先獲得CC〔CommonCriteria〕認(rèn)證。TippingPointIPS系列產(chǎn)品完美地將統(tǒng)一的平安功能與出色的高性能融合在一起，已經(jīng)被公認(rèn)為IPS領(lǐng)域的標(biāo)桿與旗艦。主動(dòng)式的入侵防御TippingPointIPS可以被“in-line”地部署到網(wǎng)絡(luò)當(dāng)中去，對(duì)所有流經(jīng)的流量進(jìn)行深度分析與檢測(cè)，從而具備了實(shí)時(shí)阻斷攻擊的能力，同時(shí)對(duì)正常流量不產(chǎn)生任何影響?；谄涓咚俸涂蓴U(kuò)展的硬件平臺(tái)，TippingPointIPS不斷優(yōu)化檢測(cè)性能，使其能夠到達(dá)與交換機(jī)同等級(jí)別的高吞吐量和低延時(shí)，同時(shí)可以對(duì)所有主要網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，精確鑒別和阻斷攻擊。事實(shí)上，TippingPointIPS所具備的超高性能與精確阻斷能力，已經(jīng)徹底重新定義了網(wǎng)絡(luò)平安的內(nèi)涵，并且從根本上改變了保護(hù)網(wǎng)絡(luò)的方式，幫助客戶(hù)實(shí)現(xiàn)持續(xù)降低IT本錢(qián)、持續(xù)提高IT生產(chǎn)率的目標(biāo)！無(wú)與倫比的高性能TippingPointIPS具備絕對(duì)領(lǐng)先的能與交換機(jī)媲美的性能指標(biāo)：最高可達(dá)5G吞吐量的線速檢測(cè)、轉(zhuǎn)發(fā)；低時(shí)延〔最大時(shí)延<215微秒〕；精確檢測(cè)攻擊并實(shí)時(shí)阻斷；支持200萬(wàn)個(gè)并發(fā)連接；支持每秒25萬(wàn)個(gè)新建立連接。威脅抑制引擎〔TSE，ThreatSuppressionEngine〕TippingPoint基于ASIC、FPGA和NP技術(shù)開(kāi)發(fā)的威脅抑制引擎〔TSE，ThreatSuppressionEngine〕是高性能和精確檢測(cè)的根底。TSE的核心架構(gòu)由以下部件有機(jī)融合而成：定制的ASIC、FPGA(現(xiàn)場(chǎng)可編程門(mén)陣列)、20G高帶寬背板以及高性能網(wǎng)絡(luò)處理器。該核心架構(gòu)提供的大規(guī)模并行處理機(jī)制〔10,000條以上并行過(guò)濾器〕，使得TippingPointIPS對(duì)一個(gè)報(bào)文從2層到7層所有信息的檢測(cè)可以在215微秒內(nèi)完成，并且保證處理時(shí)間與檢測(cè)特征數(shù)量無(wú)線性關(guān)系。采用流水線與大規(guī)模并行處理融合技術(shù)的TSE可以對(duì)一個(gè)報(bào)文同時(shí)進(jìn)行幾千種檢測(cè)，從而將整體的處理性能提高到最正確水平。在具備高速檢測(cè)功能的同時(shí)，TSE還提供增值的流量分類(lèi)、流量管理和流量整形功能。TSE可以自動(dòng)統(tǒng)計(jì)和計(jì)算正常狀況下網(wǎng)絡(luò)內(nèi)各種應(yīng)用流量的分布，并且基于該統(tǒng)計(jì)形成流量框架模型；當(dāng)DoS/DDoS攻擊發(fā)生，或者短時(shí)間內(nèi)大規(guī)模爆發(fā)的病毒導(dǎo)致網(wǎng)絡(luò)內(nèi)流量發(fā)生異常時(shí)，TSE將根據(jù)已經(jīng)建立的流量框架模型限制或者丟棄異常流量，保證關(guān)鍵業(yè)務(wù)的可達(dá)性和通暢性。此外，為防止大量的P2P、IM流量侵占帶寬，TSE還支持對(duì)100多種點(diǎn)到點(diǎn)應(yīng)用的限速功能，保證關(guān)鍵應(yīng)用所需的帶寬。平安保障無(wú)處不在TippingPointIPS在跟蹤流狀態(tài)的根底上，對(duì)報(bào)文進(jìn)行2層到7層信息的深度檢測(cè)，可以在蠕蟲(chóng)、病毒、木馬、DoS/DDoS、后門(mén)、Walk-in蠕蟲(chóng)、連接劫持、帶寬濫用等威脅發(fā)生前成功地檢測(cè)并阻斷，而且，TippingPointIPS也能夠有效防御針對(duì)路由器、交換機(jī)、DNS效勞器等網(wǎng)絡(luò)重要根底設(shè)施的攻擊。TippingPointIPS還支持基于訪問(wèn)控制列表〔ACL〕的檢測(cè)、基于統(tǒng)計(jì)的檢測(cè)、基于協(xié)議跟蹤的檢測(cè)、基于應(yīng)用異常的檢測(cè)、報(bào)文標(biāo)準(zhǔn)檢測(cè)〔Normalization〕、IP報(bào)文重組和TCP流恢復(fù)。以上機(jī)制協(xié)同工作，TippingPointIPS可以對(duì)流量進(jìn)行細(xì)微粒度的識(shí)別與控制，有效檢測(cè)流量激增、緩沖區(qū)溢出、漏洞探測(cè)、IPS躲避等一些的、甚至未知的攻擊。業(yè)界領(lǐng)先的平安威脅分析團(tuán)隊(duì)TippingPoint的平安威脅分析團(tuán)隊(duì)也處于業(yè)界領(lǐng)先的地位。該團(tuán)隊(duì)是平安威脅快訊SANS@Risk的主要撰稿人，SANS@Risk每周定期向其全球范圍內(nèi)30萬(wàn)專(zhuān)業(yè)訂閱者摘要披露最新平安威脅的公告，內(nèi)容包含最新發(fā)現(xiàn)的漏洞、漏洞所帶來(lái)的影響、表現(xiàn)形式，而且指導(dǎo)用戶(hù)如何采取防范措施。數(shù)字疫苗〔DV，DigitalVaccine〕保障實(shí)時(shí)平安TippingPoint實(shí)時(shí)更新、發(fā)布的數(shù)字疫苗〔DV，DigitalVaccine〕是網(wǎng)絡(luò)免疫的保障與根底。在撰寫(xiě)SANS@Risk公告的同時(shí)，TippingPoint的專(zhuān)業(yè)團(tuán)隊(duì)同時(shí)跟蹤其它知名平安組織和廠商發(fā)布的平安公告；經(jīng)過(guò)跟蹤、分析、驗(yàn)證所有這些威脅，生成供TippingPointIPS使用的可以保護(hù)這些漏洞的特征知識(shí)庫(kù)-數(shù)字疫苗，它針對(duì)漏洞的本質(zhì)進(jìn)行保護(hù)，而不是根據(jù)特定的攻擊特征進(jìn)行防御。數(shù)字疫苗以定期〔每周〕和緊急〔當(dāng)重大平安漏洞被發(fā)現(xiàn)〕兩種方式發(fā)布，并且能夠通過(guò)內(nèi)容發(fā)布網(wǎng)絡(luò)自動(dòng)地分發(fā)到用戶(hù)駐地的IPS設(shè)備中，從而使得用戶(hù)的IPS設(shè)備在漏洞被公布的同時(shí)立刻具備防御零時(shí)差攻擊的能力。綜合管理中心-輕松管理，一覽無(wú)遺針對(duì)不同的用戶(hù)部署，TippingPointIPS提供三種管理方式：SMS-SecurityManagementSystem，面向規(guī)模部署的企業(yè)級(jí)綜合管理中心LSM-LocalSecurityManager，面向獨(dú)立部署的嵌入式管理軟件CLI-CommandLineInterface，面向?qū)I(yè)用戶(hù)的命令行管理工具TippingPointSMS是為管理IPS集群而專(zhuān)門(mén)開(kāi)發(fā)的管理系統(tǒng)軟件，它預(yù)裝在1U的高性能效勞器中交付用戶(hù)使用。一臺(tái)SMS最多可以管理1000臺(tái)IPS，其主要任務(wù)是發(fā)現(xiàn)、監(jiān)控、配置和診斷在網(wǎng)絡(luò)中部署的IPS設(shè)備，同時(shí)為管理員生成詳細(xì)的報(bào)表，以支撐網(wǎng)絡(luò)平安狀況的評(píng)估和診斷。SMS管理系統(tǒng)基于平安Java技術(shù)開(kāi)發(fā)，整個(gè)SMS管理體系由以下三局部構(gòu)成：支持平安Java的客戶(hù)端；SMS效勞器；被管理的IPS集群。SMS管理體系可以提供：IPS設(shè)備運(yùn)行狀況報(bào)表；數(shù)字疫苗的自動(dòng)升級(jí)與圖形化管理；平安趨勢(shì)報(bào)表；實(shí)時(shí)流量的關(guān)聯(lián)分析與圖形報(bào)表；網(wǎng)絡(luò)主機(jī)與效勞統(tǒng)計(jì)報(bào)表。借助以上這些全景式的分析功能，網(wǎng)絡(luò)的平安狀況管理不再是令管理員頭痛的問(wèn)題：在全景式分析報(bào)表中，管理員可以輕松的看到網(wǎng)絡(luò)當(dāng)前的性能狀況、報(bào)警事件與所有被管理IPS的運(yùn)行狀況。TippingPointLSM是集成在IPS設(shè)備中的基于平安Web的管理軟件，可以提供對(duì)IPS進(jìn)行管理的根本功能，包含配置、監(jiān)測(cè)、報(bào)表等；TippingPointCLI是面向?qū)I(yè)管理員提供的命令行配置工具。基于出色性能和平安能力、簡(jiǎn)單易用的SMS、LSM和CLI具備的強(qiáng)大的管理能力，TippingPointIPS成為真正的、也是唯一的一站式整體平安解決方案。無(wú)縫部署–簡(jiǎn)易、高性能、無(wú)沖擊TippingPointIPS的設(shè)計(jì)遵循了一個(gè)很重要的原那么：無(wú)縫部署?；谶@個(gè)原那么，無(wú)論對(duì)已經(jīng)建成的網(wǎng)絡(luò)，還是正在建設(shè)中的網(wǎng)絡(luò)，都可以很容易地將TippingPointIPS嵌入進(jìn)任何局部，并且不會(huì)對(duì)網(wǎng)絡(luò)的拓?fù)洹⑿阅?、運(yùn)行帶來(lái)任何改動(dòng)。從邏輯上來(lái)看，TippingPointIPS就好似一根智能的線，這根智能的線卻從根本上解決了困擾網(wǎng)絡(luò)的平安問(wèn)題。這樣的無(wú)縫部署主要表達(dá)在以下方面：嵌入式部署〔in-line〕模型保證最簡(jiǎn)化的部署步驟，而不需要進(jìn)行交換機(jī)鏡像等復(fù)雜的配置，更不需要更改網(wǎng)絡(luò)拓?fù)洌粰z測(cè)接口不需要IP地址，也不需要MAC地址，一旦接入網(wǎng)絡(luò)，立刻開(kāi)始保護(hù)網(wǎng)絡(luò)；同時(shí)保證自身對(duì)攻擊源是隱身的，增強(qiáng)整網(wǎng)的平安性；高性能、低時(shí)延使得TippingPointIPS無(wú)論被部署在網(wǎng)絡(luò)內(nèi)部還是邊緣，都可以提供線速的精確檢測(cè)和實(shí)時(shí)阻斷能力，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的效率沒(méi)有任何的損傷。同時(shí)，卓越的帶寬管理能力將加速異常情況下的業(yè)務(wù)應(yīng)用。經(jīng)過(guò)精心分析、調(diào)試、驗(yàn)證的數(shù)字疫苗可以在不經(jīng)任何調(diào)整的情況下正常工作，無(wú)需任何調(diào)整即可抵御所有的網(wǎng)絡(luò)威脅；經(jīng)過(guò)按照實(shí)際網(wǎng)絡(luò)狀況微調(diào)的數(shù)字疫苗可以使TippingPointIPS發(fā)揮更高的性能。多重高可靠性〔MLHA，Multi-LayerHighAvailability〕打造99.999%平安網(wǎng)絡(luò)多重高可靠〔MLHA，Multi-LayerHighAvailability〕是TippingPoint為保證網(wǎng)絡(luò)與業(yè)務(wù)的永續(xù)性而開(kāi)發(fā)的專(zhuān)利技術(shù)，該技術(shù)面向業(yè)務(wù)傳送的所有層面進(jìn)行高可靠保護(hù)，使得在任何情況下業(yè)務(wù)都不會(huì)因?yàn)镮PS的故障而中斷。物理級(jí)保護(hù)和掉電事故保護(hù)：按照電信標(biāo)準(zhǔn)設(shè)計(jì)的TippingPointIPS采用冗余電源供電，并且支持在線更換；掉電保護(hù)設(shè)備ZPHA〔ZeroPowerHighAvailability〕是TippingPointIPS的輔助設(shè)備。該設(shè)備可以在IPS電源被不慎碰掉的情況下，將網(wǎng)絡(luò)流量自動(dòng)繞開(kāi)IPS、旁路到下一站設(shè)備上去；當(dāng)SMS監(jiān)測(cè)到IPS電源喪失并發(fā)出告警、管理員恢復(fù)電源供給后，ZPHA又會(huì)自動(dòng)禁止旁路功能，所有流量將再度流經(jīng)IPS接受檢測(cè)。冗余電源和ZPHA可以保證被IPS保護(hù)的網(wǎng)絡(luò)不會(huì)因?yàn)橐隝PS而出現(xiàn)物理級(jí)的單點(diǎn)故障。系統(tǒng)軟件故障保護(hù)：內(nèi)置的監(jiān)測(cè)模塊以很高的頻率定時(shí)地監(jiān)測(cè)IPS設(shè)備的健康狀況。一旦探測(cè)到軟件系統(tǒng)故障，該模塊會(huì)將IPS設(shè)置成一個(gè)簡(jiǎn)單的二層交換設(shè)備，網(wǎng)絡(luò)流量將在兩個(gè)接口之間直接貫穿；軟件故障恢復(fù)后，所有流量貫穿被自動(dòng)取消，恢復(fù)的IPS重新開(kāi)始保護(hù)整個(gè)網(wǎng)絡(luò)。冗余網(wǎng)絡(luò)部署中的基于狀態(tài)的業(yè)務(wù)保護(hù)：TippingPointIPS設(shè)備支持冗余部署?；閭浞莸亩嗯_(tái)IPS即可以工作在主備〔Active/Passive〕模式，也可以工作在負(fù)載分單〔Active/Active〕模式，與已經(jīng)在網(wǎng)絡(luò)中大規(guī)模部署的VRRP、OSPF多出口等冗余保護(hù)技術(shù)無(wú)縫的結(jié)合在一起。同時(shí)，在冗余部署的IPS之間，通過(guò)專(zhuān)門(mén)的高速物理通道同步地傳遞配置信息、檢測(cè)數(shù)據(jù)和連接狀態(tài)，可以完全保證冗余部署與業(yè)務(wù)分布的無(wú)關(guān)性。不間斷的管理保護(hù)：甚至對(duì)于管理，這一最容易被高可靠保障所無(wú)視的環(huán)節(jié)，TippingPoint都作了精巧的高可靠性保護(hù)設(shè)計(jì)。TippingPointSMS提供增強(qiáng)模式：基于根本配置的SMS效勞器，TippingPoint還提供經(jīng)過(guò)增強(qiáng)配置的SMS效勞器。增強(qiáng)型SMS效勞器具備雙電源、雙硬盤(pán)、雙CPU，不但提升了管理系統(tǒng)的性能，而且最大限度上保護(hù)其物理可靠性。TippingPointSMS支持冗余部署：根底型和增強(qiáng)型的SMS都支持冗余部署。冗余部署模式中的兩臺(tái)SMS一臺(tái)處于工作狀態(tài)，另一臺(tái)處于備份狀態(tài)；所有管理信息通過(guò)高速物理通道同步；當(dāng)工作狀態(tài)的SMS故障時(shí)，備份狀態(tài)的SMS將自動(dòng)接管整網(wǎng)的管理工作，保證管理的管理延續(xù)性。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理建設(shè)需求隨著網(wǎng)絡(luò)的開(kāi)展，其作用已經(jīng)不僅是簡(jiǎn)單的互連互通，通信、計(jì)算、應(yīng)用、存儲(chǔ)、監(jiān)控等各類(lèi)業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)的融合，促使網(wǎng)絡(luò)成為承載企業(yè)核心業(yè)務(wù)的平臺(tái)。隨著網(wǎng)絡(luò)應(yīng)用越來(lái)越復(fù)雜，網(wǎng)絡(luò)平安控制、性能優(yōu)化、運(yùn)營(yíng)管理等問(wèn)題成為困擾客戶(hù)的難題，并直接決定了企業(yè)核心業(yè)務(wù)能否順利開(kāi)展。在這種情況下，依靠單純的硬件數(shù)據(jù)交換已經(jīng)不能滿(mǎn)足用戶(hù)的需求，因此靈活的軟件控制和高速的硬件數(shù)據(jù)交換進(jìn)行有機(jī)融合的整體解決方案成為整個(gè)行業(yè)的開(kāi)展趨勢(shì)。為了系統(tǒng)地解決目前網(wǎng)絡(luò)平安控制、性能優(yōu)化、運(yùn)營(yíng)管理中存在的問(wèn)題，憑借對(duì)IT應(yīng)用的深刻理解，H3C推出了新一代的管理系統(tǒng)：H3C開(kāi)放智能管理中樞〔H3CIntelligentManagementCenter，以下簡(jiǎn)稱(chēng)H3CiMC〕，作為H3CIToIP整體解決方案的重要組成局部，H3CiMC采用面向效勞架構(gòu)〔SOA〕的設(shè)計(jì)思想，融合并統(tǒng)一管理業(yè)務(wù)、資源和用戶(hù)這三大IT組成要素，通過(guò)按需裝配功能組件與相應(yīng)的硬件設(shè)備配合，形成直接面向客戶(hù)應(yīng)用需求的一系列整體解決方案，從而成為H3CIToIP整體解決方案的開(kāi)放智能管理中樞。iMC是面向平安控制、性能優(yōu)化和運(yùn)營(yíng)管理的系列解決方案網(wǎng)絡(luò)的平安控制、性能優(yōu)化和運(yùn)營(yíng)管理是網(wǎng)絡(luò)應(yīng)用管理面臨的核心問(wèn)題，除根本的網(wǎng)絡(luò)支撐管理外，H3CiMC通過(guò)軟件靈活的控制，與相應(yīng)的硬件設(shè)備配合，更為客戶(hù)提供了一系列的整體解決方案，成為客戶(hù)IT環(huán)境中的平安控制中心、性能優(yōu)化中心和運(yùn)營(yíng)管理中心。iMC面向平安控制、性能優(yōu)化和運(yùn)營(yíng)管理的系列解決方案平安控制中心系列解決方案端點(diǎn)準(zhǔn)入解決方案(EAD)概述H3CiMC端點(diǎn)準(zhǔn)入功能組件與業(yè)界主流交換機(jī)、路由器、VPN設(shè)備、無(wú)線控制設(shè)備、專(zhuān)業(yè)網(wǎng)關(guān)等硬件進(jìn)行配合，實(shí)現(xiàn)了局域網(wǎng)、廣域網(wǎng)、VPN和無(wú)線等多種接入終端平安準(zhǔn)入控制。端點(diǎn)準(zhǔn)入解決方案(EAD)在身份接入根底上，支持平安狀態(tài)評(píng)估、網(wǎng)絡(luò)平安威脅定位、平安事件感知及保護(hù)措施執(zhí)行等，預(yù)防因未打補(bǔ)丁、病毒泛濫、ARP攻擊、異常流量、非法軟件安裝和運(yùn)行等因素可能帶來(lái)的平安威脅，并可根據(jù)終端的平安狀態(tài)實(shí)現(xiàn)終端VIP、Guest、隔離、下線等多種控制策略。從端點(diǎn)接入上保證每一個(gè)接入網(wǎng)絡(luò)的終端的平安，從而保證網(wǎng)絡(luò)平安。無(wú)線運(yùn)營(yíng)管理解決方案(WSM)概述H3C無(wú)線運(yùn)營(yíng)管理解決方案(WSM)，提供有線無(wú)線一體化的管理手段。它可集中管理無(wú)線設(shè)備，提供策略和效勞的批量部署，提升工作效率；可提供多樣化的資源分組、無(wú)線拓?fù)?，有效組織全網(wǎng)視圖；還可融合無(wú)線端點(diǎn)準(zhǔn)入和用戶(hù)行為審計(jì)功能，支持RF覆蓋管理和無(wú)線網(wǎng)絡(luò)規(guī)劃功能，提供無(wú)線入侵檢測(cè)和防護(hù)功能，定制和展示專(zhuān)業(yè)的數(shù)據(jù)報(bào)表效勞，從而全方位深層次滿(mǎn)足用戶(hù)從無(wú)線資源管理、無(wú)線用戶(hù)管理到無(wú)線業(yè)務(wù)管理的統(tǒng)一運(yùn)營(yíng)需求。根底管理支撐根底網(wǎng)絡(luò)管理解決方案(NMS)概述根底網(wǎng)絡(luò)管理解決方案(NMS)，實(shí)現(xiàn)了全網(wǎng)資源的統(tǒng)一部署、管理和調(diào)配中心，支持的設(shè)備包括路由器、交換機(jī)、平安、無(wú)線、語(yǔ)音、存儲(chǔ)、效勞器、PC、UPS等類(lèi)型，實(shí)現(xiàn)了故障、性能、拓?fù)?、配置等管理?nèi)容。面向效勞(SOA)的開(kāi)放架構(gòu)除了為客戶(hù)提供系列的整體解決方案外，H3CiMC采用基于面向效勞(SOA)的開(kāi)放架構(gòu)，可以為第三方業(yè)務(wù)應(yīng)用提供底層的資源管理調(diào)用接口，為最終客戶(hù)提供定制化的效勞，為集成商提供增值價(jià)值。iMC面向效勞(SOA)的開(kāi)放架構(gòu)H3CiMC可為客戶(hù)提供面向平安控制、性能優(yōu)化和運(yùn)營(yíng)管理類(lèi)接口，并提供C++/C#/Java/Delphi等多種語(yǔ)言調(diào)用樣例，方便各類(lèi)應(yīng)用系統(tǒng)靈活調(diào)用集成。在本次XXX醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)中，考慮到網(wǎng)絡(luò)帶寬擴(kuò)展后，流量也會(huì)隨之增長(zhǎng)，有必要使用iMC智能管理中心的網(wǎng)絡(luò)流量分析。下面簡(jiǎn)要介紹iMC智能管理中心為客戶(hù)帶來(lái)的價(jià)值。iMC特性與系統(tǒng)結(jié)構(gòu)iMC特性H3CiMC從根本上顛覆了傳統(tǒng)網(wǎng)絡(luò)管理軟件的設(shè)計(jì)思想，將網(wǎng)絡(luò)管理工作從繁雜的、相互獨(dú)立的管理工具中解脫出來(lái)，以業(yè)務(wù)融合和業(yè)務(wù)流為主旨思想，實(shí)現(xiàn)用戶(hù)、資源和業(yè)務(wù)三大網(wǎng)絡(luò)要素的融合管理，其主要特點(diǎn)有：面向效勞的架構(gòu)采用WebService技術(shù)框架，通過(guò)松耦合、分布式、易擴(kuò)展的開(kāi)放管理平臺(tái)，提升業(yè)務(wù)融合能力；以資源虛擬化屏蔽底層設(shè)備差異，通過(guò)面向效勞的接口和調(diào)度框架，實(shí)現(xiàn)以業(yè)務(wù)流程為中心的端到端管理。根底資源管理基于策略的全網(wǎng)QoS、ACL、VLAN、QinQ等資源的統(tǒng)一部署、管理和調(diào)配；實(shí)現(xiàn)集群HGMP管理，IPv6設(shè)備管理，路由器、交換機(jī)、平安、語(yǔ)音、存儲(chǔ)、SOHO等公司全線產(chǎn)品的網(wǎng)元管理以及桌面和網(wǎng)絡(luò)資產(chǎn)的統(tǒng)一管理；為業(yè)務(wù)融合、資源調(diào)度和自動(dòng)化協(xié)同響應(yīng)提供必要手段。身份與接入管理支持LAN、WLAN、VPN認(rèn)證接入，實(shí)現(xiàn)接入業(yè)務(wù)的統(tǒng)一、集中管理；支持智能卡、證書(shū)、RSA一次性密碼等強(qiáng)認(rèn)證功能，支持多種方式的端點(diǎn)準(zhǔn)入控制和基于身份的網(wǎng)絡(luò)效勞，實(shí)現(xiàn)用戶(hù)與資源和業(yè)務(wù)的融合管理。端點(diǎn)準(zhǔn)入平安管理在身份接入根底上，支持終端平安的準(zhǔn)入控制，實(shí)現(xiàn)下線、隔離、提醒、監(jiān)控等多種控制方式，支持平安狀態(tài)評(píng)估、網(wǎng)絡(luò)中平安威脅定位、平安事件感知及保護(hù)措施執(zhí)行等，預(yù)防終端補(bǔ)丁、防病毒、ARP攻擊、異常流量、黑白軟件安裝和運(yùn)行等因素可能帶來(lái)的平安威脅，從端點(diǎn)接入上保證每一個(gè)接入網(wǎng)絡(luò)的終端的平安，從而保證網(wǎng)絡(luò)平安。VPN管理封裝不同VPN業(yè)務(wù)底層協(xié)議，實(shí)現(xiàn)對(duì)MPLSVPN、IPSec+L2TPVPN、SSLVPN的統(tǒng)一