办公楼弱电建设方案

办公楼弱电建设方案内容摘要：

等价路由 支持 ECMP、 WCMP QoS routes 支持 路由接口数 512 安全特性 支持 STP/RSTP/MSTP 均支持 ACL 1K MAC 地址限制 支持 广播风暴抑制 支持 CPU 保护 支持 限速粒度 8K 粒度 管理特性 集群管理 最多可支持 64 台 SNMP SNMP 支持 RMON 9 HTTP 支持 CLI 支持 宜川 路 街道办公大楼弱电系统 15 物理尺寸 (长 X 宽 X 高 ) 440mm360mm （ 521024G 的尺寸为440mm360mm） 工作环境 5℃ ~45℃ 5%～ 95%,无凝结 重 量 5Kg b) μ Hamme r24E 交 换机 μHammer24E 系列交换 机，是港湾网络推出的性能卓越、功能完善可网管的增强型二层以太网交换机，提供无阻塞的线速交换能力、增强的PORT/VLAN/QoS 特性、以及丰富的管理方式，并且还在用户标识、业务控制、防雷等运营特性上有了很大的增强，适用于运营商宽带城域网小区的接入和汇聚，以及大型企业网络的接入或中小型企业网络的二层汇聚。 无阻塞全线速交换 μHammer/24E 系列增强型以太网交换机具有 的交换容量，无阻塞交换结构保证所有端口可线速工作在全双工状态；每个端口独占 10M/100M 带宽。 超强的 VLAN 支持能力 支持 基于端口的 VLAN； 支持 4K 个可同时激活 VLAN； 支持 PVLAN，实现同一 VLAN 内部的端口隔离； 支持 SVLAN（ Stack VLAN），即 Q in Q，解决运营商用 VLAN ID 标识用户与业务时遇到的 VLAN ID 不足的问题，最大可支持到 4K*4K=16M 个 VLAN；也可在中小城域网通过 SVLAN 组建企业 VPN，最大可支持到 4K*4K=16M 个企业 VPN； 支持 GVRP（ GARP VLAN Registration Protocol），可以动态的配置 VLAN； 贴近运营的 QoS 特性 支持 64K 的端口限速粒度，可以灵活控制最终用户的带宽，使网络运营更加精细化，并可以限制 P2P 业务对上行带宽的不合理抢占； 宜川 路 街道办公大楼弱电系统 16 每端口可同时支持两条入口限速策略和一条出口限速策略； 可以基于端口、单播、组播或广播实现限速； 支持 FIFO、 PQ、 WRR 队列调度方式； 支持基于端口、 MAC 地址、 、 DSCP 到优先级的映射； 低功耗静音设计 μHammer2020E 系列增强型以太网交换机，全部采用低功耗设计，设备发热量低，无需风扇散热，彻底免除噪音； 完善的安全特性 增强的防雷击设计，所有端口都能 承受 4000V 的高压，适合运营商小区接入与汇聚； 支持网络管理服务 NMS（ Network Manage Service） ,可以通过配置禁止或允许 TELNET、 WEB、 SNMP、 ICMP 的源 IP 地址，来增强设备的安全性，避免黑客恶意控制设备； 支持 MACLIMIT 功能，可以限制端口上连接的主机数量，并且能定义超过限制时的惩罚措施，可以简单有效的防止用户私接网吧或 HUB； 支持 MAC 地址与端口的绑定，还可以指定对源或目的 MAC 的数据报文进行丢弃； 支持基于端口和 MAC 的 接入认证功能，可以支持在认证前 获取 IP地址、访问部分网络资源，支持 window XP 的 客户端； 支持端口下行环路检测，发现有环路可自动关闭相应端口，并可以在用户配置的恢复时间后自动重新打开端口，既确保了无环路，又可大大减少网管人员的维护工作量； 可以限定广播报文占端口带宽的百分比，从而实现对广播风暴的有效抑制； 支持 STP、 RSTP、 MSTP； 支持 SSH（ Secure Shell），可以通过 SSH 对传输的数据进行加密，建立起安全的管理通道； 可运营的组播支持 宜川 路 街道办公大楼弱电系统 17 支持二层组播 IGMPSNOOPING； 整机支持 256 个组播组 ； 支持 IGMPFilter，可以更好的满足运营商 IP TV 的布署； 增强的端口特性 μHammer2020E/2020E/2024E/24E快速以太网交换机分别具有固定配置的 16 、 24 、 24 个 10/100BaseTX 端口。 其中 μHammer 2020E/μHammer 2024E/μHammer 24E 还采用灵活的模块化结构设计，除提供固定的 10/100BaseTx端口外，还提供 1/2/2 个扩展槽 ,可以配置不同的百兆光、电模块， μHammer 24E还支持千兆光、电模块，用户可根据实际需要灵活选配。 所有固定电口都支持端口自适应，具有 MDI/MDIX 自校准功能，对于直连线和交叉线均可直接使用； 支持端口电缆故障诊断功能，适应于所有固定电口，可以识别线路的断路、短路，精度在 1 米之内，极大的方便了网络链路问题的定位，降低运维成本； 端口镜象功能，支持一对一或多对一的镜象，并且还能精确的对出或入的流量单独做镜象，提升网络监控和诊断效率； 支持 FE 和 GE 的端口汇聚，流量均衡的模式可以是基于源 MAC、目的 MAC或源和目的 MAC； 丰富的管理方式 支持 SNMP V1/V2/V3，支持港湾网络的 HammerView/EasyTouch 以及 Open View 等通用网管平台的管理、配置与维护；可对于冷 /热启动、链路状态变化、STP 状态变化、 SNMP 认证错误、修改配置等发 SNMP trap，便于网络管理者随时监控网络变化 ； 支持 WEB、 CLI、 TELNET 等管理方式； 支持港湾网络自主研发的 集群管理功能，可以实现通过单一 IP 地址对多达 32 台 μHammer1000 系列交换机的管理，大大减少了网管系统中的网元数量，提升网管效率； 特性指标 宜川 路 街道办公大楼弱电系统 18 特性指标 详细描述 产品名称 μHammer24E 固定端口 24 个 10/100M 以太网口 1 个 Console 扩展插槽 2 个 HC 扩展插槽，可以支持百兆、千兆单 /多模光口模块以及百兆千兆电口模块 外形尺寸（宽 深 高） 442mm270mm44mm 交换容量 交换能力 线速（ ） MAC 地址表 8K 功耗 30W 输入电压 AC： 85264V DC： — 72 V Buffer 容量 共享 32M 转发模式 存储转发模式（ storeandforward） VLAN 支持 PORT BASE VLAN； 支持 4k 个 VLAN； 支持 Private vlan（ Protected Port/isolated port）； 支持 SVLAN，即 QinQ，最大报文长度 1532byte； 支持 GVRP； QoS 支持基于端口的优先级； 支持基于 MAC 地址的优先级； 支持基于 DSCP（ Differentiated Services Codepoint Priority）优先级； 支持基于 的优先级； 支持端口出方向和入方向报文的双向端口限速； 支持 64K 的带宽限速粒度； 基于端口或基于单播、多播或广播的限速； 支持支持 FIFO、 PQ 以及 WRR 队列调度算法； 组播 支持 IGMP SNOOPING；支持 IGMP Filter；最大 256 个组播组； 端口汇聚 支持 2 组 FE 和 1 组 GE 的汇聚，每组最多 8 个端口； 端口镜象 支持， 1 对 1 或多对 1 的镜象，被镜象端口的数量没有限制； 宜川 路 街道办公大楼弱电系统 19 安全特性 支持基于端口 /MAC 的 ； 支持端口与 MAC 的绑定； 支持 MAC 地址限制； 支持 PVLAN， VLAN 内部的端口隔离； 支持网络管理服务 NMS（ Network Manage Service）； 支持端口下行环路检测； 支持基于带宽百分比的广播风暴抑制； 支持 SSH； 支持 STP/RSTP/MSTP； 管理维护特性 支持 SNMP V1 /V2/V3； 支持 RMON 9； 支持 WEB； 支持 CLI； 支持 Server，可以管理 Client 产品； 支持精确的线缆故障定位； 安规 EN 60950、 UL 60950、 CAN/ NO. 60950、 GB 494 IEC 60950、 AS/NZS 60950 电磁兼容 静电放电 (ESD) IEC 6100042 辐射抗扰度 (RS) IEC 6100043 电快速瞬变脉冲群 (EFT/B) IEC 6100044 浪涌 (Surge) IEC 6100045 传导抗扰度 (CS) IEC 6100046 工频磁场抗扰度 (PMS)IEC 6100048 电压跌落 /短时中断 (DIP) IEC61000411 辐射发射 (RE) CISPR 22， EN55022 传导发射 (CE) CISPR 22， EN55022 交流电源谐波 IEC 6100032 交流电源闪烁 IEC 6100033 工作环境 温度：工作温度： 10℃ ～ +50℃ ；存储温度： 15℃ ～ +70℃ 湿度：非工作状态 595％，无凝结；工作状态 1085％，非冷凝； 工作： ， 3－ 500Hz 非工作： ， 3－ 500 防火墙 选型 我们推荐使用华堂 HT2200 防火墙。 HT2200 防火墙采用专业的硬件 ，针对局级单位设计 ，提供多达 4 个 10/100M 以太网接 口 ，并发用户说多达 60 万。 HT2200 采用华堂专用安全内核 ， 可 提供 防 火墙、 基本 IDS、安全事件审计、负宜川 路 街道办公大楼弱电系统 20 载均衡 、虚拟专用网以及安全管理等功能。 该系统主要采用的技术和实现的功能有： 安全可靠的硬件设计 HT2200的硬件采用针对 HT2200特点自行设计的系统板。 理论和经验表明，系统集成度越高，可靠性也就越高。 为了提高硬件系统的可靠性，该系统板几乎取消了所有的接插件和与网络产品无关的功能。 该系统板上集成了三个 10/100M 自适应的网络控制器和 128M 的随机存储器以及一个可以扩展的非易失性存储设备和最新的低 功耗 CPU。 这一 CPU 系统使用代码融合技术，可以使用与 X86 兼容的指令集，同时具有快速和低功耗的特点，非常适合于网络产品应用。 自主版权的网络安全系统 HT2200 防火墙操作系统使用开放源代码的嵌入式 Linux 系统，使用开放源代码系统是为了保证没有系统后门。 同时，为了适合于网络安全产品的使用，我们对系统作了以下处理：  安全加固（ SecurityEnhancing） 增强了系统存取控制策略，保证防火墙系统程序不会受其他错误或恶意程序的破坏（如 Buffer Overflow）保证了 Linux 的核 心的一致性和完整性，使系统免于错误或恶意的程序的破坏去除不安全的系统调用（如 setuid）而代之以经过安全检查的系统调用。  系统裁减（ System Trim） 更改了系统的启动方式；去除了所有无关的服务和应用；使用更小的、高效的 C 链接库；程序代码压缩储存，初始化时解压缩到内存，节约存储空间提高运行效率；采用模块化结构，可根据用户需求，只装载必要的功能模块，进一步提高了系统效率。  多种工作模式 宜川 路 街道办公大楼弱电系统 21 由于工作在 IP 层，从本质上看，防火墙设备属于路由设备。 在已有的网络环境中添加一台防火墙设备，将需要重新规 划网络结构，这需要作大量的工作，在某些环境中，网络结构不允许更动。 为了适应各种复杂的网络环境和需求。 HT2200 提供了透明网桥模式，在该模式下， HT2200 是一个完全符合 标准的网桥设备，同时可以在它所连接的三个网段之间进行 IP 包的过滤。 简化了系统安装和配置。  状态过滤 包过滤型防火墙的过滤规则用于禁止可疑的、不安全的或恶意的连接，而允许合法的、必须的连接。 由于通讯是双向的，因此决定连接的发起者是非常重要的。 对于 TCP 协议，通过检查该数据包的特定字段，可以决定这是一个初始连接报文还是 响应报文。 但是对于 UDP 数据报，没有可供检查的字段。 某些特定的应用层协议 (如主动 FTP)也会存在这种情况。 通过使用状态过滤技术（ Stateful filter） , HT2200 在处理这种数据报时，会首先记住一些必要的数据包（状态），当新的报文到达时，会根据以前的状态进行检查，已决定该报文是一个初始连接报文、响应报文或者非法报文，然后根据过滤规则进行过滤。 使用状态过滤技术，可以有效的过滤 UDP,ICMP 协议以及主动 FTP 协议，同时，还可以记录所有非法的或者。