您的当前位置：首页机房综合建设项目方案建议书

机房综合建设项目方案建议书

来源：好走旅游网

欧亚达集团简易机房

综合建设项目方案建议书

主要包括(港湾网络设备和邮件服务安装调试)

客户名称：文档编号：版本：编写：

欧亚达集团

技术部李石红 4:53 AM

最后修订时间：审核：批准：备注:

最终的实施方案将以电信设计后的《施工方案》为准

方案设计商：湖北电信工程有限公司

第一部分客户需求 ............................................................................... 错误!未指定书签。第章第章

网络 ....................................................................................... 错误!未指定书签。邮件 ....................................................................................... 错误!未指定书签。

第二部分设计方案 ............................................................................... 错误!未指定书签。第章

网络 ....................................................................................... 错误!未指定书签。

网络系统设计原则 ................................................................... 错误!未指定书签。网络系统设计目标 ................................................................... 错误!未指定书签。网络系统设备选型 ................................................................... 错误!未指定书签。网络拓朴结构设计 ................................................................... 错误!未指定书签。网络设备配置清单 ................................................................... 错误!未指定书签。

第三部分项目整体报价清单................................................................ 错误!未指定书签。第四部分售后服务计划 ....................................................................... 错误!未指定书签。第章

售后服务承诺 ........................................................................ 错误!未指定书签。

第章第章

第章

保换和保修期内的服务： ....................................................... 错误!未指定书签。保修期外的服务： ................................................................... 错误!未指定书签。技术咨询服务承诺 ................................................................ 错误!未指定书签。设备保障计划 ........................................................................ 错误!未指定书签。定期回访和维护 ....................................................................... 错误!未指定书签。服务支持方式 ........................................................................ 错误!未指定书签。电话支持服务（天*小时） ..................................................... 错误!未指定书签。紧急情况下的现场支持服务（天*小时） ............................. 错误!未指定书签。远程维护和故障排除（天*小时） ......................................... 错误!未指定书签。续保服务说明 ........................................................................ 错误!未指定书签。

第五部分部分产品技术资料................................................................ 错误!未指定书签。第章

模块化多业务路由器 ...................................................... 错误!未指定书签。

概述 ........................................................................................... 错误!未指定书签。产品特性 ................................................................................... 错误!未指定书签。性能指标 ................................................................................... 错误!未指定书签。组网应用 ................................................................................... 错误!未指定书签。订购信息 ................................................................................... 错误!未指定书签。第章系列安全智能多层交换机 ................................................ 错误!未指定书签。概况 ........................................................................................... 错误!未指定书签。产品特性 ................................................................................... 错误!未指定书签。性能指标 ................................................................................... 错误!未指定书签。订购信息 ................................................................................... 错误!未指定书签。第章 Μ系列增强型以太网交换机 ............................................ 错误!未指定书签。概况 ........................................................................................... 错误!未指定书签。产品特性 ................................................................................... 错误!未指定书签。

性能指标 ................................................................................... 错误!未指定书签。订购信息 ................................................................................... 错误!未指定书签。第章天清汉马多功能安全网关 .................................................... 错误!未指定书签。概况 ........................................................................................... 错误!未指定书签。产品特性 ................................................................................... 错误!未指定书签。性能指标 ................................................................................... 错误!未指定书签。

表格故障等级与响应速度对应表 ........................................................... 错误!未指定书签。表格性能指标 ........................................................................................ 错误!未指定书签。表格订购信息 ......................................................................................... 错误!未指定书签。表格性能指标 ......................................................................................... 错误!未指定书签。表格订购信息 ......................................................................................... 错误!未指定书签。表格性能指标 ........................................................................................ 错误!未指定书签。表格 Μ系列以太网交换机主机选购表 ................................................... 错误!未指定书签。表格 Μ系列以太网交换机接口模块和配件选购表 ................................ 错误!未指定书签。表格 ......................................................................................................... 错误!未指定书签。图表网络拓扑图 ....................................................................................... 错误!未指定书签。

第一部分客户需求

第1章网络

1. 2. 3. 4. 5. 6. 7. 8. 第2章 1. 2. 3. 4. 5. 6. 7. 核心交换机，领导（口），服务器（口），邮件服务器（口），邮件审核

输出口（口），打印传真（口），网管（口）公共上网（口）接入交换机（口），接入硬件防火墙（口）；核心交换机上的终端电脑都能实现互访；

领导能访问所有电脑，但只有市场、办公室、财务、总师办能访问领

导电脑；

网管、、邮件、打印、传真与任意电脑双方互访；

公共上网电脑能访问所有接入交换机电脑，但接入交换机电脑不能访

问公共上网电脑；

研发中心与生产、采购、品质部所接入的交换机终端电脑各与其他接

入交换机终端电脑不能互访，只能在其内部访问；

接市场、财务、办公室、总师办的交换机终端电脑能单向访问接生产、

采购、品质的交换机的终端电脑；

每部门在服务器上做一个共享文件夹，只有各部门和核心交换机上的

终端电脑能看到。

邮件

领导和所有上网电脑可以随意收发邮件；所有电脑能收邮件；

研发中心发邮件只能发给核心交换机上的终端电脑；

其他接入交换机电脑可以在内部发邮件，发对外邮件只能通过特定输

出口审批转发；

公司内部邮箱不能在公司外登录；

各部门设一个部门级的对外邮箱，外部登录随意收发，内部登录只能

在核心交换机上的终端电脑登录；所有收发邮件都在服务器上备分。

第二部分设计方案

第1章网络

1 网络系统设计原则

设备的先进性与成熟性：为了保证网络系统的正常稳定的运行，网络系统的建设应该采取目前已经在业界经过考验的、证明为成熟、可靠的技术和方案，并能够根据技术的发展平稳地向新的技术过渡。先进性：设计方案立足于先进技术，采用技术水平，使本网络系统的建设达到和具备国内乃至国际的先进水平和领先地位。

高可用性、高可靠性：网络的结构和设备、线路必须具有高度的可靠性和一定的冗余性，以提供尽可能高的可靠性和可用性。

开放性和标准化：系统必须符合国际上的公认有关标准，同时具有良好的开放性，以便和不同厂家的产品能够互操作和互连。用户的投资保护：网络方案的设计必须充分考虑用户投资保护。良好的层次性结构和可伸缩性：采用层次性的系统设计原则，这样既可以方便网络的管理，帮助进行网络查错和诊断，也可使网络具备良好的可扩充性，能够随着网络的发展而不断的进行扩充，以满足用户不断发展的需要。

高性能：由于未来的应用对网络的带宽和时延、服务质量提出了越来越高的要求，因此，网络设备的选型和设计，必须采用经过实验测试的高性能的设备，并能够提供一定的服务质量的保证，让关键和重要的应用有充分的带宽和服务质量保证。

良好的安全性：网络应该有强大的安全性机制和方法，能够保护和隔离敏感性的信息和机密文件，能够完全保证内部的安全性。易于管理：网络设备必须支持常用的管理协议和标准，网络管理软件应该可以对网络系统进行全面的监控和管理、配置，并能够帮助管理员对网络和系统故障进行诊断、排错和分析与规划。

合理性能价格比()：方案应该有良好的性能价格比，在能够满足系统需求的条件下，尽量减少投资。

从实际出发：本着从通茂电子系统的实际情况出发，采用先进的网络技术，建立一个高速、宽带、扩充性能良好的计算机网络系统。

2 网络系统设计目标

针对该网络系统项目，我们建议采用最新的计算机网络技术，建设一个高效、综合的千兆以太网，主干采用千兆，桌面根据需要采用接入，网络具有较高的可靠性和负载平衡网络系统，以实现网络资源的综合利用和高度共享。

系统的建议设计方案将采用当今最为先进的网络技术和成熟的网络产品，建立一个高安全性、高带宽、高可靠性、高性能、可升级扩展、易管理，有保证、符合国际标准的计算机网络系统，实现网络中数据高速有序流通。网络系统应是一个技术先进、性能可靠、功能齐全的系统，并且系统应满足以下要求：

1. 完全实现需求中的功能要求

2. 易于使用，用户界面统一、标准，表现力强 3. 易于安装和维护

4. 开放性好，便于移植、扩展与推广 5. 规模适当，充分保护用户投资 6. 几年内技术上保持领先 7. 分布透明性好，处理速度快 8. 数据可靠，确保完整一致 9. 系统容错性能好，抗损能力强 10. 系统安全可靠，符合保密要求设计注重于二个出发点：

第一:是网络系统必须是透明的，网络的复杂性工作由系统网络管理人员承担，对于用户来说只需考虑服务系统的升级和数据上传等即可；

第二:是在进行网络结构规划设计时，必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性；

3 网络系统设备选型

基于网络系统的设计原则，我们选择业界常用、国际知名品牌的网络交换机设备。

每个系统集成商在选购网络产品时，都需要考虑每项设备的功能、容量、可靠性、可扩展性等，以及整体网络的兼容性、可管理性和安全性等多方面因

素，而同一网络厂商提供的产品能更好地满足这些要求。因此，选定一家合适的网络硬件供应商是网络系统建设的一个至关重要的问题。

选择网络设备厂商应重点考虑以下几个方面： 1. 厂商的技术实力——它决定着网络产品的技术性能；

2. 厂商产品系列的完整性——厂商的相关产品应尽可能丰富全面，以最大限

度满足用户需求；

3. 厂商产品与国际标准的兼容性和与相关网络系统的互操作性——硬件设

备是为软件应用服务的，它们之间的接口应当符合国际标准，才能实现良好的互操作性；

4. 厂商的信誉和服务能力——厂商的技术支持是对网络运行阶段的维护和

管理的强有力的保证。

综合以上几点，我们选择——港湾。

4 网络拓朴结构设计

SADLNetHammer M242图例符号说明PC交换机AIO-Hammer 300服务器通信链路云DMZFlexHammer5210－24G路由器防火墙μHammer24EμHammer24EμHammer24EμHammer24E

图表错误!未指定顺序。网络拓扑图

4、1 防火墙

我们将通贸电子的外网边界防火墙选用，其主要性能指标如下：

适用范围小型局域网边界小型数据中心接口数量扩展插槽数量模块个个扩展槽支持，但标配未包含模块 --

模块模块不支持不支持 4、2 接入路由器

我们将通贸电子的外网接入路由器选用，其主要性能指标如下：个以太网口，个同步串行接口，个备份口，个配置口，个扩展插槽，模块化多业务路由器（动态）

是港湾网络有限公司自主研发的模块化多业务路由器，适合于在中小型企业网中担当核心路由器。

4、3 核心交换机

我们将通贸电子的核心层交换设备选用－，其主要性能指标如下：

端口数量交换容量包转发能力功耗个1000M电口，个1000M 扩展插槽 64G < 其高密度的端口数量能够满足其接入核心服务器、重要的接入需求，以及与接入层交换机、防火墙等设备的互联。

其交换容量，完全能够胜任其作为核心交换层面的线速交换要求。

4、4 接入层交换机

我们将通贸电子的接入层交换设备选用μ，其主要性能指标如下：

产品名称固定端口扩展插槽 μ 个100M以太网口个个扩展插槽，可以支持百兆、千兆单多模光口模块以及百兆千兆电口模块外形尺寸（宽×深×442mm×270mm×44mm 高）交换容量交换能力地址表功耗 12.8G 线速（） < --

μ系列交换机，是港湾网络推出的性能卓越、功能完善可网管的增强型二层以太网交换机，提供无阻塞的线速交换能力、增强的特性、以及丰富的管理方式，并且还在用户标识、业务控制、防雷等运营特性上有了很大的增强，适用于中小型企业网络的终端接入。

5 网络设备配置清单

设备配置清单见《报价清单》。

第三部分项目整体报价清单

项目整体报价清单，见《报价清单》

第四部分售后服务计划

第1章售后服务承诺

我方对所提供的设备的正常使用给予个月的免费保修期，此保修期从初验合格之日起开始计算。

1 保换和保修期内的服务：

对由于硬件质量问题造成的配件损坏，供货方应提供现场服务，免费维修更换此配件。由于用户人为原因或不可抵抗力造成的配件损坏，应视具体情况有偿更换损坏的配件。

我方提供全天小时响应的抢修专用电话或传真，接障后在小时内到达现场投入抢修。

2 保修期外的服务：

应及时向用户提供有偿更换服务和备件更换，所供更换配件的价格不高于当时的市场价。

应向用户提供终身有偿保修服务和无偿终身技术咨询服务。应向用户提供免费技术升级服务

第2章技术咨询服务承诺

我方承诺提供无偿终身技术咨询服务，这其中包括：新技术咨询、配置调整、故障解决等。我们的热线电话常年小时开放，随时随地解答客户的技术询问。并定期或不定期进行客户培训或联合厂家以技术、产品发布会的形式，给客户以现有技术或新技术、新产品的培训和演示。

技术服务机构及故障响应时间

售后服务执行机构：深圳市鹏湾网络有限公司技术部

当设备在运行中发生问题时，客户可以自己确定问题的优先级和服务的响应时间。客户可以在下列三种优先级中进行选择：紧急（系统瘫痪）、严重（系统性能受损）和一般故障（系统运行正常），从而得到不同的响应速度。

表格错误!未指定顺序。故障等级与响应速度对应表

等级定义电话响应现场响应远程维护和故障排除响应紧急(系统瘫痪) 分钟内小时之内赶到现场，小时内解决问题。分钟内响应，人员到位及会诊分钟内响应，人员到位及会诊分钟内响应小时内响应严重(严重故障) 分钟内小时之内赶到现场，小时内解决问题。一般(一般故障) 隐患（有可能存在隐患，但未影响系统运行）分钟内回复视情况分钟内回复视情况第3章设备保障计划

1 定期回访和维护

我方工程师将对客户对进行追踪服务，在工程免费维护期内，每年定期提供至少次回访服务，在回访期间，将根据客户要求对产品进行检查和维护保养，必要时，提出系统参数优化建议。

定期回访和维护的目的是最大程度地避免故障发生的可能性，我们将根据项目情况，或单独按照客户的要求，做出定期回访和维护计划，在定回访和维护的过程中，听取客户对系统运行情况的反映，并诊断和处理客户系统可能存在的故障隐患，保障客户系统的稳定和高效率运转。

我们对定期回访和维护工作的要求是：

．多倾听客户对系统运行情况的反映，细小问题不放过；

．能及早发现潜在的问题并及时处理，尽可能延长系统的无故障周期；

．做好维护和系统优化，保证客户系统高效稳定运行。

．客户系统不能满足业务扩展要求，系统工程师要提出系统配置改进或扩展方案，供用户参考。

第4章服务支持方式

1 电话支持服务（天*小时）

服务热线电话：（）（多线）；

服务时间和次数：每周天，每天小时，电话支持服务不限制次数；服务等级：客户电话将享有高的优先级，我们有经验丰富的技术工程师认真解答您的疑问，使您得到快速有效的技术支持。您的问题和我们服务的内容将输入我们的客户管理信息系统，对处理结果进行跟踪，保证您得到满意的结果。

2 紧急情况下的现场支持服务（天*小时）

服务时间：每周天，每天小时，服务限于合同规定的期限内；

公司拥有 ×小时相应的技术服务平台，为可以提供全天候的服务。公司或其分公司接获您的紧急情况通知后，在分钟内即会作出电话响应，并迅速判断故障等级和产生的原因，指导客户的技术人员尽可能先排除故障，如有需要，将立即派技术工程师赶赴客户现场。到达现场后，技术工程师诊断及解决问题。对于外地用户，也将以最快交通工具方式到达。

3 远程维护和故障排除（天*小时）

维护方式：通过专用线路远程拨号、公网等安全方式，连接到远程客户网络和主机，对远程客户系统进行维护和故障排除。对紧急情况的远程维护，公司一般采取名有丰富经验的工程师会诊的方式来保证客户系统故障的的快速诊断和排除。

远程维护和故障排除是我公司为客户提供的特色服务之一，该维护方式对

客户有特别的意义，可以大大提高故障诊断、排除的速度，提高工作效率及客户满意度。也符合《永不停顿客户服务计划》的对提高响应速度的要求。

第5章续保服务说明

保修期满后，我方可继续提供有偿维护保养服务，每年维护费原则上不高于设备总价的（不含硬件设备继保费）。硬件产品过保修期后，我方可以协助客户向厂商购买续保服务，保修费用按照实际产生的维修费用计收。

第五部分部分产品技术资料

第1章模块化多业务路由器

1 概述

专利技术（）大幅提升处理性能个固定串口，个固定口，多槽位（动态）

、哑终端等金融特色服务

数据、语音传真、视频组播多种业务集成丰富的、防火墙功能

是港湾网络有限公司自主研发的模块化多业务路由器，既适合于在一些大中型企业的分支机构担当接入路由器，也可在中小型企业网中担当核心路由器。

其模块化体系结构能为他们经济有效地提供以下应用： 1. 多业务（数据、语音传真、视频组播集成） 2. 金融、邮政综合网点的哑终端、一体化应用 3. 完美的企业解决方案

采用模块化结构，高性能配合自主知识产权的专利技术（）算法，最大限度发挥性能，在提供了集成的个快速以太网接口、个口和个高速同步串口、个模块化插槽的同时，还提供丰富的可选配模块。

2 产品特性

2、1 独创(动态)，灵活、安全的解决方案

等拨号接入方式由于其成本低廉被越来越多的企业所采用。但这些拨号接入方式由于地址不固定(都是从服务提供商网络动态获取地址)，在建立网络时遇到了难以克服的困难。港湾系列路由器支持隧道一端的地址协商，中心路由器可通过共享的值，智能判断出分支路由器，完成隧道的建立，为企业应用提

供最佳的网络平台。

2、2 丰富的特性

支持转发以及基于的二层和三层, 以实现透明的以太网传输服务()和其他企业互连业务；支持组播路由协议、并且可以在内部实现组播路由,支持及功能；转发支持和,支持功能(支持和)和功能。

2、3 支持固定终端的哑终端接入、等金融特色服务

主要应用于工作在主机－终端模式下的系统如银行业务系统等。通过虚拟终端实现了从多路复用器接入方式到网络接入方式的平滑过渡。支持，实现跨广域网传输，实现、的互联。

2、4 成熟的语音功能

提供丰富的语音特性，针对用户不同情况，可提供的语音模块类型有：、、、；支持、、等多种编码算法；支持、支持，可以实现软交换体系的语音组网；支持、，可与其它厂商的语音网关兼容，有效保护了用户的已有投资。

2、5 丰富的策略

能够支持、、等完善的策略，满足用户对高质量业务的需求，实现数据、语音、视频在网络上的融合。

2、6 高稳定性设计

通过选用认证的标准电源，保证了浪涌、过压、低压、过流等现象能够被防护，并支持瞬时断电保护。采用屏蔽电磁辐射的标准'机箱，能安置在机架上。抗震、抗高低温、抗电磁辐射性能好，工作更加稳定可靠。

3 性能指标

表格错误!未指定顺序。性能指标

产品名称插槽数目 --

转发性能固定接口支持的模块 *，*高速同步串口（ 2M），个备份口，个配置口支持目前已经发布的全部系列模块(见本文附加订购信息) 外形尺寸（） ×× 重量输入电压满配功耗工作环境温度环境湿度产品功能链路层安全特性路由协议组播特性应用程序系统特性语音特性网管特性可靠性、、、、、、、、、、、、、路由验证、、、包过滤、、、数据安全、、、静态路由、路由策略、、受控组播、策略路由、负载均衡（多链路三层流量负载均衡）、、透传、、头压缩、、、、静态、、、、、、、、、（支持硬件加密卡）、（支持穿越）支持配置、支持远端配置、哑终端、日志功能、、反转、、、、、流整形、、支持、隧道协议的数据预分类支持、、、、支持、、等多种编码、支持、协议、支持通过实现跨广域网传输和通过转换实现的互连接口备份、 ,无凝结 6KG -5℃45℃ 4 组网应用

4、1 大型金融综合网点

路由器最大支持路终端接入，支持业务开展。

4、2 中小型企业综合组网方案

提供业界领先的路由处理能力，为企业构建数据、语音、视频组播多业务合一。

5 订购信息

表格错误!未指定顺序。订购信息

规格描述个以太网口，个同步串行接口，个备份口，个配置口，个扩展插槽，模块化多业务路由器个以太网口，个同步串行接口，个备份口，个配置口，个扩展插槽，模块化多业务路由器系列路由器口接口模块系列路由器口通道化兼容接口模块系列路由器口通道化兼容接口模块系列路由器口同步异步串行接口模块系列路由器口异步串行接口模块系列路由器口接口模块系列路由器端口异步串口接口模块系列路由器端口低速同步异步接口模块系列路由器硬件高速加密模块系列路由器路语音处理板用户电路接口模块系列路由器路语音处理板环路中继接口模块系列路由器路语音处理板中继接口模块系列路由器端口百兆多模光接口以太网模块系列路由器端口百兆单模光接口以太网模块系列路由器口语音传真中继接口模块系列路由器路模拟接口模块系列路由器口接口模块系列路由器端口兼容接口模块系列路由器端口兼容接口模块系列路由器口接口模块系列路由器路语音处理板路用户电路接口路环路中继接口模块第2章系列安全智能多层交换机

1 概况

系列安全智能多层交换机是为了满足高安全、多业务承载、高性能的网络环境所开发的新一代智能多层交换机，具备传统三层交换机大容量、高性能等优点，同时还具有领先的安全特性，适合作为关注业务、服务、关注网络安全的中小型城域网汇聚三层交换机、小区核心汇聚层交换机和企业级大客户接入层交换机。

系列安全智能多层交换机共有款产品：

1. ：电口全线速安全智能多层交换机。个百兆电口、个千兆扩展插槽。 2. -24C：电口全线速安全智能多层交换机。个百兆电口、个千兆扩展插

槽，个百兆扩展插槽。

3. ：电口全线速安全智能多层交换机。个百兆电口、个千兆扩展插槽。 4. ：全光口全线速安全智能多层交换机。个百兆接口、个千兆扩展插槽。 5. -24G：全千兆全线速安全智能多层交换机。个千兆电口、个千兆扩展

插槽。

2 产品特性

2、1 领先的安全特性

针对目前网络面临着各种安全威胁，存在着各种类型的机密泄漏和攻击方式，系列安全智能多层交换机具有领先的安全特性，完全能够保证网络的安全运行：

1. 支持完善的访问控制策略，支持基于用户地址、地址、协议（）、端口

号、端口号以及基于时间的控制；

2. 可通过的捆绑精确识别合法业务终端；支持用户接入控制协议，提供

比传统接入控制方式更为有效的用户端口控制能力，端口地址限定功能可以对端口接入的主机数目进行限制；

3. 支持，在一个内部实现各个端口的严格隔离，在保障业务开展的同时

实现高安全性；

4. 拥有专利的保护技术，对发送到的数据进行检查，过滤，以避免对的

恶意攻击；

5. 对于、、等协议可以提供多种验证方式（明文验证、验证），保证路由

和网络拓扑的可控，具备更高级别的安全性；

6. 基于源地址的控制，通过配置禁止允许用户的源地址可以增强设备的

安全性，避免黑客恶意控制设备；支持网络管理服务（）,控制对设备的访问多级授权，防止非法用户对设备的控制；

7. 强大的基于端口的风暴抑制功能，用户可以设定单位时间的门限值，

超出门限值时又可以采取不同的措施，比如丢弃超出部分，或者关闭物理端口；门限值的设定可以是基于包的数量的，也可以是基于流量； 8. 支持港湾的（）以太网环冗余协议，提供具备毫秒级环倒换时间的

链路保护机制；

2、2 完善的保障

系列安全智能多层交换机具有完善的保障能力，通过以下技术保证语音、视频等多种实时多媒体业务的高服务质量需求：

1. 基于标记信息和五元组流分类服务的优先级；

2. 支持基于流的多层、，满足实时多媒体业务如会议电视等应用的需求； 3. 自定义的多层流分类规则，整机支持条流规则； 4. 每端口支持个优先级队列，支持拥塞避免和流量整形； 5. 支持粒度的基于流和端口的速度限制。

2、3 全面的路由技术支持

系列安全智能多层交换机支持丰富的路由技术，基本覆盖了目前的路由技术：

1. 支持的单播路由协议有：、、、、静态路由等； 2. 支持的组播路由协议有：、、等；

3. 其它路由协议：策略路由、路由、、等价路由等。

2、4 丰富的控制能力

1. 支持基于端口的； 2. 支持基于协议的； 3. 支持基于的； 4. 支持； 5. 支持；

6. 最多可配置的数目为个。

2、5 高可靠性

系列安全智能多层交换机支持协议，能实现链路冗余备份，提高容错，保证网络的稳定性；

1. 支持虚拟路由，与其它三层交换机一起构成组，形成冗余路由备份，

极大的提高了网络可靠性；

2. 支持外置冗余电源系统，可为设备提供电源的冗余，大大提高了的容

错和可持续运行能力。

2、6 方便的维护管理功能

随着网络规模的增大，设备的可维护特性成为降低用户维护成本的关键，系列安全智能多层交换机具有便捷的管理功能和强大的可维护特性：

1. 支持远程本地的端口环回测试，可以方便检测端到端链路的连通性； 2. 支持独具创新的技术，可以直接在交换机上远程、无干扰的对线路进

行维护，能测量出线路上的各种故障，比如断路、短路，测量精度在米之内，极大的的方便了网络链路问题的定位，降低维护成本； 3. 通过一台命令交换机可管理多达台交换机集群，大大降低网管管理成

本，简化管理操作，提高了管理效率；对于运营网络来说，还大大节省地址开销；

4. 支持、、、、网络管理方式；

5. 支持、，提供了完备、快捷的软件升级功能。

3 性能指标

表格错误!未指定顺序。性能指标

特性指标产品名称端口数量详细描述个100M电口个接口个100M电口个接口个光口个接口 -24C 个1000M电口, 个1000M 接口, 个100M 接口交换容量包转发能力功耗基本性能地址表容量转发模式网络和流量控制 32G < 共享存储转发模式（） 32G < 32G < 32G < 64G < -24G 个1000M电口，个1000M 扩展插槽 --

队列调度方式端口汇聚超长帧路由协议策略路由等价路由路由接口数安全特性地址限制广播风暴抑制保护限速粒度管理特性集群管理宽高) 工作环境重量 -5℃45℃ ～,无凝结 5Kg 支持每端口支持个优先级队列；支持流量整形和丰富的调度策略支持、、支持端口聚合、支持端口聚合；最多组，每组最多个端口支持，静态路由、、、、等、、等支持支持、支持支持均支持支持支持支持粒度最多可支持台支持、、、支持支持物理尺寸(长 440mm×360mm×43.8mm （-24G的尺寸为440mm×360mm×66.8mm） 4 订购信息

表格错误!未指定顺序。订购信息

型号描述 (电口)（接口）个堆叠口 (电口)（接口）个堆叠口 (电口)（接口）个堆叠口 (电口)（接口）个堆叠口 ( 光口)（接口）个堆叠口 ( 光口)（接口）个堆叠口备注交流直流交流直流交流直流 --

-24G -24G 155M 155M 155M 155M (电口)（接口）个堆叠口 (电口)（接口）个堆叠口电口收发模块米光收发模块多模米光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块155M多模公里光连接头光收发模块155M单模公里光连接头光收发模块155M单模公里光连接头光收发模块155M单模公里光连接头交流直流适用于适用于适用于适用于第3章 μ系列增强型以太网交换机

1 概况

μ系列交换机，是港湾网络推出的性能卓越、功能完善可网管的增强型二层以太网交换机，提供无阻塞的线速交换能力、增强的特性、以及丰富的管理方式，并且还在用户标识、业务控制、防雷等运营特性上有了很大的增强，适用于运营商宽带城域网小区的接入和汇聚，以及大型企业网络的接入或中小型企业网络的二层汇聚。

μ系列增强型以太网交换机，包括：μ、μ、μ、μ。

2 产品特性

2、1 无阻塞全线速交换

μ系列增强型以太网交换机分别具有的交换容量，无阻塞交换结构保证所有端口可线速工作在全双工状态；每个端口独占带宽。

2、2 超强的支持能力

支持基于端口的；支持个可同时激活；

支持，实现同一内部的端口隔离；

支持（），即，解决运营商用标识用户与业务时遇到的不足的问题，最大可支持到*个；也可在中小城域网通过组建企业，最大可支持到*个企业；

支持（），可以动态的配置；

2、3 贴近运营的特性：

支持的端口限速粒度，可以灵活控制最终用户的带宽，使网络运营更加精细化，并可以限制业务对上行带宽的不合理抢占；

每端口可同时支持两条入口限速策略和一条出口限速策略；可以基于端口、单播、组播或广播实现限速；支持、、队列调度方式；

支持基于端口、地址、、到优先级的映射；

2、4 低功耗静音设计

μ系列增强型以太网交换机，全部采用低功耗设计，设备发热量低，无需风扇散热，彻底免除噪音；

2、5 完善的安全特性

增强的防雷击设计，所有端口都能承受的高压，适合运营商小区接入与汇聚；

支持网络管理服务（）,可以通过配置禁止或允许、、、的源地址，来增强设备的安全性，避免黑客恶意控制设备；

支持功能，可以限制端口上连接的主机数量，并且能定义超过限制时的惩罚措施，可以简单有效的防止用户私接网吧或；

支持地址与端口的绑定，还可以指定对源或目的的数据报文进行丢弃；

支持基于端口和的接入认证功能，可以支持在认证前获取地址、访问部分网络资源，支持的客户端；

支持端口下行环路检测，发现有环路可自动关闭相应端口，并可以在用户配置的恢复时间后自动重新打开端口，既确保了无环路，又可大大减少网管人员的维护工作量；

可以限定广播报文占端口带宽的百分比，从而实现对广播风暴的有效抑制；支持、、；

支持（），可以通过对传输的数据进行加密，建立起安全的管理通道；

2、6 可运营的组播支持

支持二层组播；整机支持个组播组；

支持，可以更好的满足运营商的布署；

2、7 增强的端口特性

μ快速以太网交换机分别具有固定配置的、、、个端口。其中μ μ μ 还采用灵活的模块化结构设计，除提供固定的端口外，还提供1/2/2个扩展槽,可以配置不同的百兆光、电模块，μ 还支持千兆光、电模块，用户可根据实际需要灵活选配。

所有固定电口都支持端口自适应，具有自校准功能，对于直连线和交叉线均可直接使用；

支持端口电缆故障诊断功能，适应于所有固定电口，可以识别线路的断路、短路，精度在米之内，极大的方便了网络链路问题的定位，降低运维成本；

端口镜象功能，支持一对一或多对一的镜象，并且还能精确的对出或入的流量单独做镜象，提升网络监控和诊断效率；

支持和的端口汇聚，流量均衡的模式可以是基于源、目的或源和目的；

2、8 丰富的管理方式

支持，支持港湾网络的以及等通用网管平台的管理、配置与维护；可对于冷热启动、链路状态变化、状态变化、认证错误、修改配置等发，便于网络管理者随时监控网络变化；

支持、、等管理方式；

支持港湾网络自主研发的集群管理功能，可以实现通过单一地址对多达台μ系列交换机的管理，大大减少了网管系统中的网元数量，提升网管效率；

3 性能指标

表格错误!未指定顺序。性能指标

特性指标产品名称固定端口扩展插槽无个扩展插槽，可以支持百兆单多模光口模块以及百兆电口模块个扩展插槽，可以支持百兆单多模光口模块以及百兆电口模块个扩展插槽，可以支持百兆、千兆单多模光口模块以及百兆千兆电口模块外形尺寸（宽×深×高）交换容量交换能力地址表功耗 < 输入电压容量共享转发存储转发模式（）： < ： < ：：— < ：：— 线速（）线速（）线速（）线速（） 8.8G 8.8G 9.6G 12.8G 220mm×122mm×42mm 260mm×175mm×44mm 442mm×270mm×44mm 442mm×270mm×44mm 个100M以太网口个个100M以太网口个个100M以太网口个个100M以太网口个 μ μ μ μ 详细描述 --

模式支持；支持个；支持（）；支持，即，最大报文长度；支持；支持基于端口的优先级；支持基于地址的优先级；支持基于（）优先级；支持基于的优先级；支持端口出方向和入方向报文的双向端口限速；支持的带宽限速粒度；基于端口或基于单播、多播或广播的限速；支持支持、以及队列调度算法；组播支持；支持；最大个组播组；端口汇聚端口镜象安全支持基于端口的；支持地址限制；支持，内部的端口隔离；支持网络管理服务（）；支持端口下行环路检测；支持基于带宽百分比的广播风暴抑制；支持；支持；管理维护支持；支持、、、；支持；支持，可以管理产品；支持精确的线缆故障定位；安规、、 . 、、、电磁静电放电() 1000-4-2 电快速瞬变脉冲群() 1000-4-4 浪涌() 1000-4-5 传导抗扰度() 1000-4-6 工频磁场抗扰度() 1000-4-8 电压跌落短时中断() 1000-4-11 辐射发射() ，传导发射() ，支持，对或多对的镜象，被镜象端口的数量没有限制；支持组和组的汇聚，每组最多个端口；特性支持端口与的绑定；特性支持；兼容辐射抗扰度() 1000-4-3 --

交流电源谐波 1000-3-2 交流电源闪烁 1000-3-3 工作温度：工作温度：℃～℃；存储温度：℃～℃ 工作：，－非工作：，－环境湿度：非工作状态％，无凝结；工作状态％，非冷凝； 4 订购信息

表格错误!未指定顺序。μ系列以太网交换机主机选购表

产品型号 μ μ μ μ μ 描述增强型以太网交换机, 个,本地供电增强型以太网交换机, *个扩展插槽交流增强型以太网交换机, *个扩展插槽交流增强型以太网交换机, *个扩展插槽交流增强型以太网交换机, *个扩展插槽直流表格错误!未指定顺序。μ系列以太网交换机接口模块和配件选购表

产品型号 μ 描述系列－口百兆电口接口模块系列－口百兆多模光纤接口模块（接口）系列－口百兆单模光纤接口模块（接口）系列口千兆电口接口模块系列口千兆接口模块（不含模块）光收发模块多模米光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头光收发模块单模公里光连接头英寸机箱装配挂耳(一对）备注仅适用于μ 仅适用于μ 仅适用于μ 仅适用于μ 仅适用于μ 仅适用于μ 仅适用于μ 仅适用于μ 仅适用于μ 第4章天清汉马多功能安全网关

1 概况

天清汉马多功能安全网关是港湾网络和启明星辰联合推出的基于专用硬件的集成式安全产品，在高性能硬件平台基础上集成了防火墙、、病毒过滤、、防攻击、流量统计、认证计费等众多产品功能于一体，具有电信级的性能和稳定性，能够更好地满足用户日益增长的安全需求。

港湾网络作为主流的网络设备供应商，在数据通信领域有深厚的技术积累，开发的核心路由器、万兆核心交换机、产品填补了国内空白，并广泛应用在国家级骨干网、运营骨干网、各行业专网中，深受用户信任。启明星辰作为国内领先的网络安全厂商，开发的入侵检测、漏洞扫描、防拒绝服务攻击、防垃圾邮件网关等网络安全产品在用户中享有盛誉。双方强强联合，在整合各自优质资源的基础上联合推出的天清汉马多功能安全网关产品，能够为电信、政府、教育、能源、金融等行业和部门的网络提供最有效、最彻底的保护，同时还可保证用户安全高速地访问全球公共资源。

2 产品特性

2、1 基于架构的高性能处理内核

天清汉马多功能安全网关处理内核基于架构，具备超强的数据吞吐能力和灵活的功能升级能力。

2、2 电信级的稳定性可靠性

天清汉马多功能安全网关提供冗余备份功能，能够实现负载均衡，探测主设备的运行状况，并且定时同步核心数据，一旦探测到主设备出现故障，备份设备迅速接管主控设备，不影响到任何数据包的处理；同时天清汉马能够连接多条出口链路，并对链路流量进行比例分配，减轻单一链路压力，进一步提高关键业务运行可靠性。

2、3 完善的防火墙特性

提供基于状态的智能包过滤技术，通过跟踪会话连接的状态来决定数据报文的处理，提供针对单个会话连接的非对称安全控制能力，实现更高的安全性和更灵活的安全策略部署能力；支持基于的智能内容过滤；天清汉马提供强大的路由器能力，支持、、，路由性能超过条；另外提供、、等多种防火墙特性。

2、4 完善的功能

天清汉马多功能安全网关能够支持等方式，同时提供技术，可以通过防火墙在一端为固定地址，另一端地址不固定的网络中建立隧道，降低了建网成本，

避免了网络资源的局限。

2、5 精确的病毒过滤功能

天清汉马多功能安全网关采用国际先进的新一代病毒扫描引擎技术，以巧妙精确的算法保证了在检测大量病毒时仍然保持高速而准确的检测结果。天清汉马提供两种扫描方式，分别对应两种病毒库，标准病毒库覆盖多种病毒，扩展病毒库覆盖多种病毒，基本上包括了所有已知的病毒。

2、6 先进的入侵防御技术

结合启明星辰公司多年技术积累，天清汉马多功能安全网关支持基于状态的协议分析技术、规范的入侵特征描述语言、准确的特征分析和提取、标准的安全信息知识库等多种核心技术的入侵防御系统。采用高速树型匹配技术、碎片重组、流重组、行为关联分析技术防止各种复杂攻击行为的漏报；采用基于状态的协议分析和协议规则树、入侵管理技术降低误报；采用状态检测、独特统计合并技术减少滥报。

2、7 强大的攻击防范能力

天清汉马多功能安全网关通过内置的智能代理，能够有效防范基于的攻击；天清汉马多功能安全网关能够监视所有连接的状态，包括外部主机发起的连接数，以及被访问的内部主机及其特定端口的连接数，通过对连接数目的高低警戒线进行限制，有效地防止了对特定主机和设备本身的攻击及各种网络病毒攻击，有效地保障了网络资源的合理分配和有效利用。

2、8 强大的功能

天清汉马多功能安全网关内置，根据五元组、应用类型等进行分类监控与统计。可协助网管员有效定位网络病毒位置，并对网络病毒进行清除，确保网络资源的安全，并能根据网管员设定的策略，对相应流量进行监控、统计与分析，为网络优化提供直接依据。

2、9 业界最完善的认证手段

天清汉马多功能安全网关提供业界最为齐全的认证手段，包括、、等认证方式，对接入网络的用户进行身份验证，严格限制非法用户的进入，同时控制合法用户的访问权限。对于运营性质网络，还可通过这些认证功能，将天清汉马多功能安全网关与主流对接，实现对用户的计费策略。

2、10 完善的安全管理平台

天清汉马多功能安全网关支持统一的集中后台图形化安全策略管理软件，以图形化的方式集中配置、管理以及监控设备的安全策略，通过下发统一的安全管理规则，实现全网安全策略的一致。天清汉马支持模块化的日志结构，根据功能模块、级别和处理方法相结合的方式配置日志，可以对单一功能模块、多个功能模块的组合指定处理方式。

3 性能指标

表格错误!未指定顺序。

特性指标适用范围大中型局域网边界大中型数据中心接口数量个，个千兆光口（电口互斥）扩展插槽数量个扩展槽模块模块模块业务功能安全过滤基于状态检测的包过滤基于状态的资源控制自适应安全域控制，支持多达个安全优先级多（非军事区）区的支持支持多种工作模式（透明模式、路由模式、混合模式）针对、等应用的透明代理基于的智能内容过滤完善功能（等）支持基于的透传与终结攻击防范特性欺骗攻击、源攻击、碎片攻击、以及、、、、、、、（）、、等支持支持支持个扩展槽支持支持支持个扩展槽支持不支持不支持中型局域网边界中型数据中心个小型局域网边界小型数据中心个 --

特性路由特性管理特性、、、、、、静态路由、、、策略路由、、支持等动态路由协议的穿越图形化管理工具、日志管理工具、设备告警、

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文