焦作市房管局系统集成设计方案

焦作市房管局系统集成设计方案内容摘要：

性 — 通过专利的路由热备份技术，在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发，极大的增强了堆叠架构的可靠性和性能，同时消除了单点故障，避免了业务中断。 分布性 — 通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。 完备的安全策略 当前的园区网面临着越来越多的安全威胁和挑战，如何实现安全的接入控制，防止病从口入。 如何对攻击源进行定位和反查。 如何监控网络中的各种流量并进行分析控制。 H3C S3600 系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。 传统的 认证方式只解决了用户的权限问题，对用户终端的安全状态无能为力，病毒可以通过合法用户的感染终端进入网络系统和应用系统。 H3C S3600 系 列交换机支持 EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集、监控和分析； H3C S3600 支持跨交换机的远程端口镜像功能（ RSPAN），可以将 接入端口的流量镜像到核心交换机（例如 S9500/7500）上，焦作市房管局信息化建设设计方案 16 在核心上启动网流分析（ Netstream）功能，配合 XLOG 系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。 传统行业和园区网采用 DHCP 技术后极大简化了网络地址的分配和管理。 但同时，在一个不安全的园区网中（如校园网），存在恶意地址欺骗、擅自修改 IP地址、私设 DHCP Server 等安全事件和隐患。 H3C S3600 系列交换机提供 DHCP Snooping（侦听）功能，通过建立和维护 DHCP Snooping 绑定表实现侦听接入用户的 MAC 地址、 IP 地址、租用期、 VLANID 接口等信息，解决了 DHCP 用户的IP和端口跟踪定位问题。 同时对不符合绑定表项的非法报文（ ARP 欺骗报文、擅自修改 IP 地址的报文）直接丢弃，保证 DHCP 环境的真实性和一致性。 同时利用DHCP Snooping 的信任端口特性可以保证 DHCP Server 的合法性。 H3C S3600 系列交换机还支持特有的 ARP 入侵检测功能，可有效防止黑客或攻击者通过 ARP 报文实施日趋盛行的“ ARP 欺骗攻击”，对不符合 DHCP Snooping动态绑定表或手工配置的静态绑定表的非法 ARP 欺骗报文直接丢弃。 同时支持IP Source Check 特性，防止包括 MAC 欺骗、 IP欺骗、 MAC/IP 欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的 DoS 攻击。 多业务融合能力 按业务类型大致分成数据、语音、视频、多媒体等，不同的业务对基础网络的要求 ,比如带宽、优先级、延时、端到端的 QoS 保证等，如果这些都需要手工进行设置和调整 ,那么网络的适应能力无从谈起，因此 IToIP 的基础网络应该是对业务变化自动感知和自动适应的系统，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。 例如对于语音 业务来说，大量的 IP PHONE 的部署需要配置和远程供电， H3C S3600 系列交换机通过支持 Voice VLAN 技术和智能 POE 技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。 Voice VLAN 技术是指交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音 VLAN）中，为语音流量提供专门通道，并自动下发优先焦作市房管局信息化建设设计方案 17 级规则保证语音流的优先传输来保证通话质量。 同时通过设置 Voice VLAN 安全特性，只允许语音流量通过，可以有效防止突发数据流量对 Voice VLAN 内的语音流量 的冲击。 PoE（ Power over Ether）技术是指通过以太网对所连接的设备（如 IP Phone, Wireless AP 等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。 PoE技术符合 标准，通过以太网电口对外供电，采用数据线提供 48V 直流电源。 当 PD 设备插到端口上后，交换机将自动对 PD 设备进行检测，进行功率分类，并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数，决定是否对此设备供电以及分配功率。 通过 PoE 技术和 Voice VLAN 技术的结合可以提供完整的语音设备管理方案。 高可靠性设计 H3C S3600 系列交换机除了支持高可靠性的 IRF 技术以外，还支持传统的STP/RSTP/MSTP 和 Smart Link 二层链路保护技术，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。 支持 VRRP 虚拟路由冗余协议，与其他三层交换机构建 VRRP 备份组。 构建故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。 支持 ECMP（等价路由），通过配置多条等值路径实现上行路由 的冗余备份和负载分担。 采用交流 /直流双输入设计，设备既可以采用交流电源输入，也可以直流电源输入，二者之间热备份。 简单易用的管理维护 H3C S3600 系列交换机支持 VCT（ Virtual Cable Test）电缆检测功能，便于快速定位网络故障点。 焦作市房管局信息化建设设计方案 18 支持 DLDP（ Device Link Detection Protocol，设备连接检测协议），可以监控光纤的链路状态。 如果发现单向链路存在， DLDP 协议会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。 支持 SNMP V1/V2/V3，可支持 Open View 等通用网管平台，以及 iMC 智能管理中心。 支持 CLI 命令行， Web网管， Tel， HGMP 集群管理，使设备管理更方便。 通过各种开放的标准 MIB 和扩展 MIB 的支持可以提供完善的基于 SNMP 的第三方管理能力。 产品规格： 项目 H3C S360028TPSI 管理端口 1个 Console口 业务端口描述 固定端口 24个 10/100BaseTX以太网端口， 2个 1000BaseX SFP千兆以太网端口， 2个 10/100/1000BaseT以太网端口 可选模块 1000BASESXSFP 1000BASELXSFP 1000BASELHSFP 1000BASEZXLRSFP 1000BASEZXVRSFP 1000BASETANSFP 交换容量 32G 二 /三层转发率 交换模式 存储转发模式（ Store and Forward） 端口 支持 IEEE （全双工） 支持基于端口速率百分比的广播风暴抑制 支持基于 pps的广播风暴抑制 端口汇聚 支持 LACP 支持手工聚合 支持最大 8个 聚合组，每个聚合组支持最大 8FE 焦作市房管局信息化建设设计方案 19 项目 H3C S360028TPSI MAC地址 最多支持 16K MAC 支持黑洞 MAC 支持设置端口 MAC学习最大个数 VLAN 支持基于端口的 VLAN (4K个 ) 支持基于协议的 VLAN 支持 Voice VLAN 支持 GVRP 支持 VLAN VPN (QinQ)，灵活 QinQ DHCP 支持 DHCP Client/ DHCP Relay/ DHCP Snooping 支持 DHCP Server (EI系列 ) IP路由 支持静态路由、 RIPv1/ 支持 OSPF、 ECMP（ EI系列） 支持 VRRP （ EI系列） 组播 IGMP Snooping IGMP V1/V PIMSM、 PIMDM、 MSDP（ EI系列支持） 二层环网协议 支持 STP/RSTP/MSTP协议 支持 Smart Link 镜像 支持 N:1端口镜像 支持流镜像 RSPAN （ Remote Switched Port Analyzer，远程交换端口分析）(EI系列支持 ) QoS/ACL 支持ACL 支持 L2~L4包过滤功能，提供基于源 MAC地址、目的 MAC地址、源IP地址、目的 IP地址、端口、协议类型、 VLAN等 支持基 于时间段的 ACL 焦作市房管局信息化建设设计方案 20 项目 H3C S360028TPSI 支持QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的 DSCP优先级重新标记 支持报文重定向 支持 CAR功能 支持 8个端口输出队列 支持灵活的队列调度算法（ SP， WRR， WFQ， SP+WFQ， SP+WRR） 安全特性 用户分级管理和口令保护 支持 IEEE /集中式 MAC地址认证 支持 AAAamp。 RADIUS认证 支持 MAC地址学习数目限制 支持 MAC地址与端口、 IP的绑定 支持 支持防止 DoS攻击功能 支持 ARP入侵检测功能 支 持端口隔离 支持 MAC地址黑洞 焦作市房管局信息化建设设计方案 21 项目 H3C S360028TPSI 管理与维护 支持 XModem/FTP/TFTP加载升级 支持命令行接口（ CLI）、 Tel、 Console口进行配置 支持 SNMPV1/V2/V WEB网管 支持 RMON 1， 2， 3， 9组 MIB 支持 iMC智能管理中心 支持 HGMPv2集群管理 支持系统日志、分级告警、调试信息输出 支持 PING、 Tracert 支持上电 POST、风扇堵转、 PoE设备过热等情况的检测与告警 支持 VCT（ Virtual Cable Test）电缆检测功能 支持 DLDP（ Device Link Detection Protocol，设备连接检测协议） 支持端口环回检测 支持 IPv6 host功能族，实现 IPv6管理 外形尺寸 (mm) 宽 深 高 440260 440420 （ PWR系列） 重量 S360028PSI 、 S360028TPSI、 S360028PEI、 S360028FEI： S360028PPWREI： S360052PSI、 S360052PEI： 4kg S360052PPWREI： 焦作市房管局信息化建设设计方案 22 项目 H3C S360028TPSI 输 入电压 S3600SI系列以太网交换机只支持交流电源输入， S3600EI 系列以太网交换机支持交流电源输入和直流电源输入 AC： 额定电压范围： 100～ 240V . ； 50/60Hz 最大电压范围： 90～ 264V . ； 50/60Hz DC： 额定电压范围： 48～ 60V . 最大电压范围： 36～ 72V . POE供电时输入电压范围： 52~55V 功耗（满负荷时） S360028PSI 、 S360028TPSI、 S360028PEI ： 40W S360052PSI、 S360052PEI ： 50W S360028FEI： 65W S360028PPWREI ： l 450W (交流输入 )：耗散功率 150W、 PoE功率 300W l 430W (直流输入 )：耗散功率 60W、 PoE功率 370W S360052PPWREI ： l 465W (交流输入 )：耗散功率 165W、 PoE功率 300W l 820W (直流输入 )：耗散功率 80W、 PoE功率 740W RPS(仅 EI系列支持 )： RPS1000A 工作环境温度 0～ 45℃ 工作环境相对湿度（非凝露） 10%～ 90% 焦作市房管局信息化建设设计方案。