什邡人民医院华三网络方案

什邡市人民医院新大楼

方案建设建议书

什 邡 人 民 医 院 华 三 网 络 方 案

2009-08-16

什邡市人民医院医院新大楼网络方案

目 录

第1章 概述.................................................................................................................. 3 1.1. 什邡市人民医院简介...................................................................................... 3 1.2. 什邡市人民医院新大楼网络接入简述.......................................................... 5 1.3. 需求分析.......................................................................................................... 5 1.3.1 1.3.2 1.3.3 1.3.4

安全网络................................................................................................... 5 可控接入................................................................................................... 6 可管理网络............................................................................................... 6 高性价比网络........................................................................................... 7

1.4. 建设内容.......................................................................................................... 7 第2章 什邡市人民医院新大楼网络建设规划 ......................................................... 9 2.1. 网络建设原则.................................................................................................. 9 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5

网络资源的高可用性............................................................................. 10 网络的高可靠性..................................................................................... 10 网络的高扩展性..................................................................................... 10 网络的高安全性..................................................................................... 11 网络的易管理性..................................................................................... 12

2.2. 什邡市人民医院新大楼网络建议方案简介................................................ 13 2.2. 1此次方案设计拓朴如下图：..................................................................... 13 2.3. 方案设计思想：............................................................................................ 14 2.3.1 2.3.2 2.3.3 2.3.4

对于什邡市人民医院新大楼的核心交换机设计................................. 14 接入交换机设计..................................................................................... 14 网络拓扑的设计..................................................................................... 16 对于服务器系统的接入设计 ............................................................. 17

2.4. VLAN解决方案 ............................................................................................. 17

什邡市人民医院医院新大楼网络方案

2.4.1 基于端口的VLAN划分 ....................................................................... 18

2.5. IP地址的规划方案设计 ............................................................................... 18 2.5.1 2.5.2

地址规划的基本思想............................................................................. 18 IP地址的分配计划 ................................................................................ 18

2.6. 产品选型........................................................................................................ 19 2.6.1 2.6.2

核心交换机的选择................................................. 错误！未定义书签。 接入交换机的选择................................................. 错误！未定义书签。

第3章 方案配置及其报价 ....................................................... 错误！未定义书签。 第4章 成功应用案例 ............................................................... 错误！未定义书签。

4.1 行业成功案例：............................................................ 错误！未定义书签。 4.2 广西成功案例................................................................ 错误！未定义书签。 第5章 H3C网络产品介绍 ...................................................................................... 20

5.1 H3C S7500E系列高端多业务路由交换机 .................................................. 20 第6章 H3C S3100-26C-SI以太网交换机 .............................. 错误！未定义书签。 第7章 VRRP技术专题介绍 ................................................... 错误！未定义书签。

7.1 VRRP基本概念 ............................................................. 错误！未定义书签。 7.2 VRRP的实现 ................................................................. 错误！未定义书签。 7.3 VRRP的功能特点 ......................................................... 错误！未定义书签。 7.4 组网应用........................................................................ 错误！未定义书签。 7.5 结论................................................................................ 错误！未定义书签。

什邡市人民医院医院新大楼网络方案

第1章概述

1.1. 什邡市人民医院简介

什邡市人民医院始建于1942年 历经50多年的发展 已成为什邡市一所技术优良 设备先进 环境优美 集医疗 教学 科研 预防保健及康复治疗为一体的综合性国家二级甲等医院及爱婴医院 是什邡市医疗业务技术指导中心和急诊急救中心

什邡市人民医院占地面积46亩 建筑面积56786平方米 其中业务用房31364平方米（占55.2％） 现有在岗职工446人 拥有卫生技术人员356人 其中高级职称54人 中级职称128人 开设病床320张 设内 外 妇 儿 传染 口腔 五官 药剂 检验 放射 病理等临床医技科室38个

近年来陆续新增CT 彩超 电视腹腔镜 前列腺汽化电切镜 血液透析 高压氧舱 全自动生化分析仪 电子胃镜等先进设备 以满足病人日益增长的诊疗需求

内科系统设有消化 呼吸 心血管 神经 内分泌 肿瘤等专业 开展了安置心脏起博器 CCV病室 肿瘤化疗 甲亢 糠尿病治疗 人工肾及高压氧冶疗等项目 外科系统开设有泌尿 神经 普外 胸外 小儿外科 肝胆胰 骨科 烧伤整形 医学美容等专业 开展了电视腹腔镜胆囊摘除 肝叶切除 胃癌 乳癌 食道癌 肺癌根治术 动脉导管末闭结扎 心脏创伤修补 二尖瓣闭式分离术 人工股骨头置换 断肢再植 脑肿瘤切除 脑血管畸形切除 高血压 脑溢血的外科治疗等项目 设置了ICU病房

妇产科开展了子宫全切及次全切 子宫颈癌根治 卵巢囊肿摘除等手术 并新开展了妇科腹腔镜手术 儿科开展了正压吸氧 肝素治疗重症肺炎 开展了婴儿高压舱治疗等项目 并在积极筹建儿童乐园式病房

口腔科开展了考瓷牙 固定矫治术 阻鼾术 涡沟封闭去敏疗法等业务 眼科（五官科）开展了OK镜治疗近视眼 电测听检测 白内障人工晶体置入术 超声雾化治疗白内障 门

什邡市人民医院医院新大楼网络方案

诊除常规科室设置外 特开设了十余个专科 专科专家门诊定期为广大伤病员解决疑难杂症的诊疗问题

1999年以来有三项科研项目获德阳市科技成果奖

医院承担了三军医大成都军医学院 川北医学院 成都二卫校 德阳卫校等的实习教学任务及全市各级医疗卫生机构技术人员的培训任务 医院于2000年5月成为川北医学院教学医院

医院积极争取上级医疗机构的指导和帮助 除选派人员去华西医大 四川省人民医院进修学习外 还经常邀请华西医大的专家教授来院指导处理疑难问题；并于1994年与四川省人民医院建立了辅导医院关系；2000年8月成为华西医大附一院网络协作医院及远程会诊远程教学定点医院

什邡市人民医院在深化改革中 始终坚持“以人为中心 以质量求信誉 以信誉求效益 以科技求发展”的办院方针 坚持“两个文明”一起抓 已取得良好的成绩 1983年以来 分别获得省卫生厅 省委省政府和卫生部颁发的“省卫生工作先进集体” “文明医院” “文明单位” “全国卫生文明建设先进集体”等称号 并获得德阳市政府“德阳市园林式单位”称号 医院积极采取各种便民措施 克服“三长一短”现象 开辟了交通事故绿色通道 并与“110”合作开展了社会服务联合行动 方便病人就医

医院实行院长负责制 科室实行院长领导下的科主任负责制 院长王渝 男 毕业于重庆医科大学 副主任医师；党委书记杨振德 男 毕业于华西医科大学 副主任医师；副院长冯登福 男 毕业于重庆医科大学 副主任医师；副院长王国军 男 毕业于温江卫校 副主任医师；副院长张岚 女 毕业于泸州医学院 副主任医师 院领导班子平均年龄45岁 是一个团结务实 年富力强 专业互补的领导班子

目前什邡市人民医院兴建的新大楼。需要构建一个新的楼层局域网络。实现与原有网络的无缝融合接入。

用户需求是网络设计的依据，建立在确切需求之上的网络系统才是用户所

什邡市人民医院医院新大楼网络方案

真正需要的。在什邡市人民医院局域网网络系统设计中，我们力求做到最细致地了解和分析用户的需求，量体裁衣，以便针对需求设计出符合什邡市人民医院应用特点的网络系统。

1.2. 什邡市人民医院新大楼网络接入简述

根据什邡市人民医院的需求，需要建设一个支持医院数字化、网络化、自动化的国内先进的基础网络平台，满足数字化医院建设的需要，也满足医院信息化建设的长期要求。

网络平台具有较好的服务质量、较高安全性、便于管理和维护，能够支持医院的各种办公、医疗和科研应用，也支持移动办公、信息发布、网上医疗与医学科研合作。

接入层支持百兆到桌面，核心层支持全千兆并且具有向万兆速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。 1.3. 需求分析

本次工程的总体任务如下：

充分考虑什邡市人民医院工作的新需要、新应用，按照相关系统的国家标准，设计出符合本工程实际的建设方案。

方案应以“先进、实用、经济、合理，用管两便、安全可靠，易于扩展”的指导思想为原则，采用先进成熟的主流技术，充分考虑新建系统的可扩充性和与原有系统的兼容性，并体现科学规划、合理布局、预留充分、应用方便的特点，达到现代化、高效、舒适、安全、节能的人文办公环境的要求。

在提出完整可行的建设方案的前提下，有效地组织施工，完成整个什邡市人民医院新大楼网络系统的建设。

网络系统建设应该符合如下要求： 1.3.1 安全网络

医院信息化工作的特殊性，对网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比，并且涉及管理与应用的方方面面，是一个复杂的系统工程，实际上没有一个绝对安全的系统，安全只是相对而言，所以该原则是充分评

什邡市人民医院医院新大楼网络方案

估安全风险，制定安全策略，采取必要的安全措施。

其次，局域网内部同样面临安全威胁，不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限，我们需要保障这种不同。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护，同时可以将防火墙、IPS/IDS引入，实现更全面的内网安全。

第三，接入安全，接入设备可以通过各种认证技术，比如802.1x、RADIUS、EAPOL等，将安全威胁屏蔽在网络之外。

另外，防病毒也是网络安全建设必须考虑的重要问题，独立的防病毒软件已不能防范在网络中传输的病毒，只有网络设备的介入，才能更好的抵御病毒的攻击，保护信息安全。我们需要安全联动解决方案。

H3C公司的安全产品体系完备，可以为什邡市人民医院信息化保驾护航。 1.3.2 可控接入

伴随着网络应用技术的快速发展，网络信息安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。如何应对网络安全威胁，确保医院网络安全，为医院办公的正常运行提供可靠的网络保障，已经是每一个决策者不得不关注得问题，也是每一个网络管理员不得不面对的挑战。

目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。 1.3.3 可管理网络

网络管理维护网络建设中非常重要的环节，甚至是最重要的环节，因为建设网络的目的最终是为了使用，而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的进步，网络管理内容和方式已在发生着变化，除了生成拓

什邡市人民医院医院新大楼网络方案

扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外，增加了很多新的功能，比如VPN实施，安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络管理发展的重要方向。这一变化使得网络管理地位更加重要。H3C公司的网络管理方案，针对不同规模的网络、不同应用环境量身定做，高效管理网络的同时，可以提高网络的使用效率，降低网络维护成本，是医院信息化建设的重要组成。 1.3.4 高性价比网络

满足应用的同时，高性价比是网络建设的不二选择

最后，我们强调，系统设计要符合局域网现在和未来3～5年内的需求，不能盲目追求大而全，以最少的投资创造实际需要的功能。 1.4. 建设内容

什邡市人民医院新大楼网络系统建设，对于总体的系统结构要求必须满足如下条件：

所有网络建设都是为了更好服务于客户的实际应用。

保证如财务管理、各种收费、药品药库管理、OA以及临床的信息化，如PACS、LIS、手术室、麻醉图形处理等应用的畅通无阻。 简化网络的管理和维护，将精力专注于应用。

实用性、先进性、扩展性和标准化的结合

面向应用，注重实效，确保网络建设能够切合实际，满足使用要求 网络体系结构具有开放性，协议遵循国际标准 具有良好的可扩展性，为系统升级提供一个良好的途径

系统结构合理、安全可靠

系统结构有良好的分层设计，结构清晰合理 从各种方面综合保证网络的可靠性 各种设备易于管理和维护

局域网建成之后应符合以下要求：

充分利用现有计算机网络设备，保护先期投资，并与新增网络设备充分结合共同组成一套高效率、高性能、高稳定性的网络系统。

什邡市人民医院医院新大楼网络方案

在网络中使用网络管理软件来管理所有网络设备，对网络设备及VLAN等进行直观、灵活的配置，提供完整的网络拓扑图，可以根据网络的流量等情况做出分析和建议，内外网各设置一套，并可在中心控制室内结合综合控制系统管理和控制整个网络。。

什邡市人民医院医院新大楼网络方案

第2章 什邡市人民医院新大楼网络建设规划

2.1. 网络建设原则

局域网网络系统设计将严格遵守各种相关的技术原则，遵循各种相关的技术标准和规范，整个网络系统设计严格按照以下原则进行：

? 先进性和实用性

采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要

? 安全性和可靠性

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。

? 灵活性和可扩展性

计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。

? 开放性和互连性

具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网等，坚持统一规范的原则，从而为未来的发展奠定基础。

? 可管理性

由于内部局域网本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、

什邡市人民医院医院新大楼网络方案

动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

2.1.1 网络资源的高可用性

网络的建设关注整体投资回报，网络资源与应用的实用性是网络建设的根本，在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。

从两个方面考虑网络的实用性：网络的整体性能和网络运营的开销与回报。 网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。在医院网络上运行的应用系统应综合考虑医院的HIS系统、医学影像储存传输系统（PASC）、临床信息系统（CIS）、检验信息系统（LIS），在考虑各类应用时应注意对链路带宽的影响。在一定的网络资源条件下，可利用各种技术实施对于关键的应用系统的保障。如通过先进的队列机制进行拥塞控制，对不同等级的数据进行不同的处理，包括时延的不同和丢包率的不同；采用具备先期拥塞控制机制的网络设备，当网络出现真正的拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象；对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

2.1.2 网络的高可靠性

医院信息网络由于运行整个医院的业务系统，需要保证网络的正常运行，不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。网络作为数据处理及转发中心，应充分考虑可靠性。 2.1.3 网络的高扩展性

从我国医院信息系统的发展来看，目前随着门诊系统，住院系统、PACS系统以及远程医疗的网络化，应用系统的大规模使用使得业务流膨胀是必然的趋势，网络系统面临数据流量增大的压力，在设计医院系统信息网络时应充分考虑系统的可扩展性，从而保护网络系统投资。

什邡市人民医院医院新大楼网络方案

网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。

交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力，以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。

端口密度扩展需要认真分析用户和应用系统的扩展可能性，在具备扩展可能性的信息节点配置高可扩展性的网络设备，满足网络扩容时对用户接入以及系统互联的需要。 主干设备应具备充足的接口，满足4~8倍甚至更高的带宽扩展能力，以适应IP类应用及业务急速膨胀的需求。

网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力，应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。

2.1.4 网络的高安全性

网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战，因而安全是医院系统网络建设中要考虑的一个关键因素。

网络安全在内容上主要应考虑以下5个方面：

? 边界安全

边界安全涉及到防火墙种类的功能，决定网络的不同区域允许或拒绝何种业务，特别是在Internet和园区网之间或拨入网和园区网之间。

? 数据的保密性和完整性

数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据，而数据完整性指确保数据在传输过程中未被改动。

? 安全监测

为检验安全基础设施的有效性，应经常进行定期的安全审查，包括新系统安装检查，发现恶意入侵行为的措施，可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。

? 策略管理

什邡市人民医院医院新大楼网络方案

由于网络安全涉及到以上的多个方面，每一个方面都使用了多种产品和技术，对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。

? 802.1X端口认证

由于现在成熟的认证记费软件，不断推陈出新，并且用户群体的网络技术水平在不断提高，如何更好的控制但又不过于限制是目前需要解决的办法，华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题，并达到很好的效果。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况（遇攻击时可采取安全措施）、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

2.1.5 网络的易管理性

随着网络中设备逐渐增多，网络技术日趋复杂，网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加，可靠性降低，“宕机”时间变长且带来的损失越来越大，而往往由于平时对网管的忽略，缺乏受过专业培训的网络管理人员，也缺乏综合的网管解决方案，因而发生问题时无从下手，这才意识到网管的重要。作为一套考虑完善、可靠性要求极高的系统，当然不希望有“亡羊补牢”的情况发生，因此网络管理是网络设计必不可少的考虑因素之一，从设备本身操作系统所具备的一些网管功能，到简单的网络管理工具，甚而功能强大的大型管理系统，用户可根据自身的实际网络应用和资金安排，循序渐进，逐步实现全面网络管理功能。

与传统的单一应用网络不同，医院信息网络是一个集成了视频和数据的新型网络体系。在这样的一个集成环境中，网络从承载单一的数据到多种不同的应用，如何合理利用带宽资源，保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题，网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能，准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从单一的路由器与交换机的互连到集合了路

什邡市人民医院医院新大楼网络方案

由器，交换机，IP PHONE，语音网关，视频设备等多样设备的互连，设备管理和配置的直观性，灵活性对网络管理的效率至关重要。 2.2.

什邡市人民医院网络方案简介

2.2. 1此次方案设计拓朴如下图： 外网：

内网：

什邡市人民医院医院新大楼网络方案

2.3.

充分考虑医院网络建设的特点，结合什邡市人民医院的实际情况。我们建议从下面几个方面设计来保证什邡市人民医院整个网络的高可靠性，高可用性，易扩展性，开放性，安全性，可管理性和实用性。

2.3.1 对于什邡市人民医院新大楼的核心交换机设计

我们使用H3C公司的高端新款模块式路由交换机S7506。该交换机是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络推出的新一代高端核心多业务路由交换机，该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、

可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从而为企业IT系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。

H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。

方案设计思想：

接入交换机设计

什邡市人民医院医院新大楼网络方案

H3C的S3600-SI系列

我们采用H3C的S3600-SI系列, S3600-SI系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时，在一个不安全的园区网中（如校园网），存在恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping（侦听）功能，通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息，解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址的报文）直接丢弃，保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。 H3C S3600系列交换机还支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。

多业务融合时能按业务类型大致分成数据、语音、视频、多媒体等，不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QoS保证等，如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起，因此IToIP的基础网络应该是对业务变化自动感知和自动适应的系统，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

H3C S3600系列交换机除了支持高可靠性的IRF技术以外，还支持传统的STP/RSTP/MSTP和Smart Link二层链路保护技术，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。

支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。 支持ECMP（等价路由），通过配置多条等值路径实现上行路由的冗余备份和负载分担。

采用交流/直流双输入设计，设备既可以采用交流电源输入，也可以直流电源输入，二者之间热备份。

H3C S5100-EI系列

在医疗设备接入层我们选用了H3C S5100-EI系列，H3C S5100-EI系列以太网交换机是H3C技术有限公司自主开发的千兆三层以太网交换机，广泛应用于企业网和园区网的汇聚层及接入层。提供灵活的千兆以太网端口的接入密度和万兆

什邡市人民医院医院新大楼网络方案

上行、增强的安全防御能力、丰富的业务特性、统一的集群配置，为用户提供高性能、低成本、可网管的千兆到桌面的解决方案，是千兆接入的理想选择。 在过去的几年中，组播或视频点播、带大附件的电子邮件、文件传输器、按需备份和恢复、CRM/ERP以及Web和Java工具等多种应用都成为吞噬带宽的\杀手\，千兆位以太网逐渐延伸到桌面已经成为最迫切的需要之一。用户需要大容量带宽的语音、视频、多媒体等的应用，网络的价值正在快速显现。一些协作的应用开始在企业崭露头角，真正的提高企业的效率，例如在医疗行业的会诊、视频/广告制作、制造业的设计/加工、游戏领域、网格计算、科研协作等，诸如此类的应用在消耗大量带宽的同时，也在追求用户的满意度。人们对应用的要求已经不仅仅是\有\，而且要\好\。这都需要以消耗带宽资源作为代价。基于铜缆的千兆以太网可以将更多的应用从低速链路中解放出来，并且为业务创新提供了一个崭新的平台。对更高带宽的各种需求催生新一代千兆接入交换机，H3C公司的S5100产品的推出，正是为了满足这一需求。

H3C S5100-EI系列千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入密度；并且支持复用的SFP插槽，充分考虑用户的带宽升级的实际情况，既可以支持千兆光模块，也可以支持百兆光模块，保护用户投资。其中S5100C-EI机型支持最多2个可扩展的万兆接口，并且支持40G带宽的堆叠。该系列硬件支持最大136Gbps交换容量，保证所有端口线速交换。

H3C S5100-EI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了投资的经济性。

H3C S5100-EI系列交换机支持EAD（端点准入防御）、支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃、支持端口安全特性族可以有效防范基于MAC地址的攻击、同时具有强大硬件ACL能力，能深度识别报文，支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、物理端口、VLAN、等定义ACL，并且支持基于硬件的IPv6报文过滤，以便交换机进行后续的处理等。通过FTP、TFTP可以实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。 2.3.2 网络拓扑的设计

在网络的拓扑设计中，我们遵守了如下原则： 拓扑可靠性

在各网络的拓扑设计中应遵循N-1的电路可靠性原则。

N-1的电路可靠性：拓扑中去掉任何1条链路，不影响节点的连通性。这就

什邡市人民医院医院新大楼网络方案

要求每个节点至少有两条不相关的链路与其他节点相连。

扩展性

网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑 遵循此原则，本次规划设计中采用如下结构： 1、

内外网核心使用交换机LS7506，并同时配备华三的防火墙模块，服务器通过网卡核心交换机。

2、

康复中心、传染病房楼、高压氧仓、液氧站、门诊医技病房综合楼各楼楼层接入节点使用LS3600-SI交换机或S5500交换机作为楼层接入交换机，实现千兆上行接入核心交换机，并使用MSTP二次协议和VRRP三层路由协议实现整网冗余和分担流量。

2.3.3 对于服务器系统的接入设计

服务器众多，且后期需要增加大量服务器，需要有一定的扩展性。因此我

们设计把服务器放置在核心交换机一个楼层。此外服务器都使用千兆的网卡分别连接S7506，使用VRRP作冗余，最大化保障服务器在网络上的实时在线。同时保证服务器和核心交换机的千兆带宽接入。 2.4. VLAN解决方案

在现代大型的网络应用中，为了建立起各类网络用户具有安全的、独立的广播域或者组播域，我们可以将交换机上的端口组合成一个一个的虚拟局域网（VLAN），通过设置VLAN 我们达到了限制广播包的传播范围和降低广播包的影响，所有以太网数据包，如：点播（unicast）， 组播（multicast ），广播（broadcast），以及未知（unknown）的数据包，都将只在VLAN 内传送，这样在一定程度上可以提高网络的安全性。

另外人们也经常需要对现有的网络拓扑结构进行一些简单的或小量的改变，同时又不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动，我们采用H3C的S7500 E核心路由交换机和S3100-26c-SI太网交换机提供的丰富的VLAN 功能，实现对用户工作站的VLAN 设置改动，就将工作站从一个VLAN移到了另一个VLAN，以达到使网络节点的移动变换增加变得非常灵活和容易。

什邡市人民医院医院新大楼网络方案

根据什邡市人民医院新大楼网络系统工程的具体情况，我们建议用户可以从以下几个方面进行网络内部VLAN 系统的规划和设计： 2.4.1 基于端口的VLAN划分

根据大楼内部各个不同的功能区域现有的网络用户分布情况，我们可以采用基于各个接入交换机的物理端口划分VLAN的解决方案，以一个单独单位或者一个特定的用户群为一个VLAN，作为一个子网，从而实现相互之间的隔离。H3C S7502E能支持大量的VLAN数量划分，最大到4096个VLAN,对以后的网络扩容和用户急剧增加有独到的处理能力。并且S7502E支持QinQ，即双层的802.1Q帧。

这样我们可以配置这两个连接到骨干网络的千兆以太网端口是上连端口。于是所有的在这个VLAN里面的广播包和未知目的地的Unicast包都不会去到VLAN的其他任何端口，它们只会到这个VLAN的上连端口出去，每个客户都不会收到其他客户的广播或者匿名包，这样就避免的在客户端的用户用类似网络邻居或者其他广播的方式发现对方，也避免了各个单位和接入端所出现的不必要或者恶意的广播风暴，保护了网络的安全。 2.5. IP地址的规划方案设计

网络核心层由信息中心的骨干交换机组成，未来的网络建设会以围绕核心节点进行扩展，建立各个接入层结构。对于已有的IP地址分配，在新的网络建设中采用以下原则。 2.5.1 地址规划的基本思想

通常合理的地址规划是使连续的地址尽量集中在一个区域内。因此，核心层应象一个区域或一个节点一样，被分配一段连续的地址。更进一步，连接进某一区域的节点的IP地址范围应集中在该区域的地址范围附近。地址规划时充分考虑CIDR 和VLSM 的设计思想。保证IP地址的最大利用率的同时方便今后业务的扩展。

2.5.2 IP地址的分配计划

对于原合法地址的分配。建议什邡市人民医院分配给新的IP地址段。具体IP地址分配，需要根据实际申请到的连续IP地址来划分。原则为，首先每一个

什邡市人民医院医院新大楼网络方案

部门为一个段的私有IP地址。例如;192.168.1.0 255.255.255.0 这个段

2.6. 产品选型

产品选型完全依据标书文件要求，各项参数均满足或超过标书文件的表述值。

什邡市人民医院医院新大楼网络方案

第3章 H3C网络产品介绍

3.1 H3C S7506系列高端多业务核心交换机 产品概述：

H3C S7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。

? 全兼容、模块化系列产品

H3C S7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽)4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的引擎和接口板，以及相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。

? 分布式业务处理体系结构

H3C S7500系列交换机采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。

? 强大的L2/L3

转发性能

H3C S7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎，分别提供72Mpps、198Mpps、432Mpps的数据转发能力，最大可以提供292个GE或24个10GE，使大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台成为可能。

? 电信级、自适应的可靠性设计

H3C S7500系列交换机支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，同时S7500系列交换机支持基于硬件的RPR弹性分组环和基于软件的快速环网保护技术，分别可以提供50ms和亚秒级别的链路故障业务快速恢复手段，这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高，保障了业务的永续性。

什邡市人民医院医院新大楼网络方案

? 完善的自适应网络安全特性

H3C S7500系列交换机遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略。支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。支持H3C EAD端点安全防御解决方案。支持内置的防火墙安全模块。

? 丰富的多业务支持

H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE+Voice Vlan、EPON等多种业务特性，这些业务特性极大的提高了企业网络业务部署的简便性和灵活性，同时增强了对IP语音、视频、WLAN的支持能力，为企业IT系统实现通信整合提供了便利。基于 “ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展，通过多功能网络处理器模块，可以进一步支持NAT、PBR等多种高级业务特性。支持CWDM和单纤双向光模块，可以在1对光纤上承载8个千兆收发业务或在1根光纤上同时承载收发业务，有效节省光纤资源。

? 特色的网络流量分析功能

H3C S7500系列交换机可以支持NetStream（网流分析）功能，通过NetStream与H3C XLOG网络分析器相互配合，可帮助网络管理员轻松的获得详细的网络应用信息，使网络系统变得透明、可见。例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比，以及用户利用网络和应用资源的详细情况，进而用于高效地规划和分配资源，并保障网络的安全运营。

? 人性化的运营维护管理特性

H3C S7500系列交换机支持集群管理，可以对网元进行批量配置和批量升级，实现ACL/VLAN的动态策略下发，同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能，这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。

规格参数

属 性 S7502 结构 外形尺寸（mm） 436×130.5×400 （宽×高×深） 满配时最大重量 引擎交换容量 整机包转发率 背板容量 插槽数量 业务槽位 冗余设计 VLAN数量 二层功能 192G 144Mpps ≥280Gbps 2 2 4K 96G/384G/768G 72M/198M/432Mpps ≥640Gbps 4 3 4K ≥1.6Tbps 7 6 电源冗余 4K ≥1.6Tbps 8 6 电源、主控冗余 4K ≤20kg ≤50kg ≤70kg ≤80kg S7503 436×352.8×480 S7506 436×486.2×480 S7506R 436×530.6×480 机架式模块化交换机 电源、主控冗余 电源冗余 支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP） 支持RRPP（快速环网保护协议）

什邡市人民医院医院新大楼网络方案

支持BPDU TUNNEL 支持802.1q，提供4K VLAN和VLAN Trunk 支持基于端口、协议、子网的VLAN 支持Voice VLAN 支持PVLAN、SuperVLAN 支持GVRP/GMRP 支持QinQ，灵活QinQ 支持802.3x流控机制及半双工反压流控 支持802.3ad 端口聚合 支持跨板端口汇聚和动态聚合 支持端口锁定 支持端口镜像 支持跨板端口镜像 支持RSPAN 支持端口自动协商 支持广播风暴抑制 支持9K JUMBO 帧 端口聚合 POE 网络特性 支持，每组最大支持8个GE口或8个FE口捆绑，支持跨板端口聚合 支持IEEE标准802.3af POE功能 支持ARP，支持Local ARP Proxy 支持DHCP Relay 支持DHCP Server 路由表项 路由特性 64K 64K，可扩展 64K，可扩展 64K，可扩展 支持IP、TCP、UDP、ICMP协议 支持IPX协议

什邡市人民医院医院新大楼网络方案

支持OSPF 支持RIP1/2 支持静态路由 支持IS-IS 支持BGP4 支持策略路由 支持等价路由 支持VRRP 组播协议 支持IGMP、IGMP Proxy 支持PIM-SM、PM-DM等组播路由协议 支持IGMP SNOOPING 支持组播VLAN 支持组播权限控制 支持组播组快速离开 ACL/QOS 提供L2/3/4 ACL流规则过滤 支持基于端口和VLAN的ACL 支持每端口8个硬件队列 支持IEEE 802.1p（COS优先级）和DSCP 支持Diff-serv/QoS 支持流量监管（CAR），粒度为64Kbps 支持流量整形（Traffic Shapping） 支持端口双向限速 支持优先级Mark/Remark 支持PQ、SP、WRR、SP＋WRR队列调度机制 NAT功能 通过配置多功能业务板支持NAT、动态NAT功能、动态NAPT、ALG、多ISP、

什邡市人民医院医院新大楼网络方案

EasyIP、NAT策略、NAT日志、NAT黑名单、内部服务器等功能特性 网流分析 通过配置多功能业务板支持NetStream网流分析功能，可以对网络中的通信量和资源使用情况进行分类和统计，并生成报表，进行网络透视，并提供标准V5、V8、V9格式统计输出 安全特性 提供L2/3/4 ACL流规则过滤； 用户分级管理和口令保护； 提供多种用户认证方式：本地/Radius/802.1x/TACAS+认证； 支持OSPF、RIP v2、BGP v4及IS-IS的报文明文及MD5密文认证； 支持SNMP v3的加密和认证； 支持SSH V1.5/V2； 支持MAC-PORT、IP-MAC绑定。 支持H3C EAD端点安全防御解决方案 系统管理 支持SNMP v3：Quidview网管系统； 支持RMON ； 支持系统日志； 支持分级告警； 支持本地、远程诊断； 提供多语言支持 维护方式 支持本地配置口（Console）配置 支持远端拨号、Telnet远程维护 支持命令行配置（CLI） 支持Ping、Tracert 支持Xmodem协议实现加载升级 支持FTP、TFTP协议加载升级 安规/EMC EN 61000-4-2 GB 17626.2

什邡市人民医院医院新大楼网络方案

EN 61000-4-3 GB 17626.3 EN 61000-4-4 GB 17626.4 EN 61000-4-5 GB 17626.5 EN 61000-4-6 GB 17626.6 EN 61000-4-11 GB 17626.11 EN 61000-4-11 GB 17626.11 GB9254-1998 GB 9254 class A FCC Part 15 Class A EN55022 1998 Class A YD/T 755-95 idt IEC 105:1985 环境 工作温度：0～45℃ 保存温度：－30～60℃ 相对湿度：10％～90％无凝结 输入电压 AC：100V～240V，47～63Hz DC：-60V～-48V 重量（满配时最大重量） 最大功耗 MTBF 300W 218,000 h 350W 185,000 h 750W 160,000 h 800W 221,000 h ≤20kg ≤50kg ≤70kg ≤80kg

什邡市人民医院医院新大楼网络方案

3.2 H3C S5500-EI系列交换机

产品概述：

H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口，支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。

产品特点

高扩展性保护投资

随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。

IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简单的可用就行，而是需要达到商用的标准，S5500-EI已经通过了国际最权威的IPv6 Ready第二阶段认证，而且通过了信息产业部严格的IPv6入网测试。这个系列产品是基于硬件的IPv4/IPv6双栈平台，支持丰富的IPv4和IPv6三层

什邡市人民医院医院新大楼网络方案

路由协议、组播协议和策略路由机制，实现IPv4到IPv6的平滑升级。

智能弹性架构

H3C S5500-EI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处： ? 简化管理 IRF架构形成之后，可以连接到任何一台设备的任何一个端口

就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。

? 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设

备统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。 ? 弹性扩展 可以按照用户需求实现弹性扩展，保证用户投资。并且新增的

设备加入或离开IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。

? 高可靠 IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间

物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。

? 高性能 对于高端交换机来说，性能和端口密度的提升会受到硬件结构的

限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。

完备的安全控制策略

H3C S5500-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

什邡市人民医院医院新大楼网络方案

H3C S5500-EI交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。 H3C S5500-EI系列交换机提供增强的ACL控制逻辑，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免了ACL资源的浪费。另外，S5500-EI系列还将支持单播反向路径查找技术（uRPF），原理是当设备的一个接口上收到一个数据包时，会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。

H3C S5500-EI交换机支持端口隔离功能，即便是在同一VLAN内，也可以实现端口之间的隔离，从而避免广播风暴和病毒在VLAN内地扩散从而影响所有端口。支持MAC地址学习限制和安全MAC地址功能，可以保证只有真正的业务主机才能够接入网络，而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。

多重可靠性保护

S5500-EI系列交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持内置的双冗余电源，其中S5500-28F-EI支持可插拔的冗余电源模块，也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。

除了设备级可靠性以外，还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。

多业务支持能力

支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。 H3C S5500-EI系列交换机支持MCE功能，可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾，它使用CE设备本身的VLAN接口编号

什邡市人民医院医院新大楼网络方案

与网络内的VPN进行绑定，并为每个VPN创建和维护独立的路由转发表（Multi-VRF）。这样不但能够隔离私网内不同VPN的报文转发路径，而且通过与PE间的配合，也能够将每个VPN的路由正确发布至对端PE，保证VPN报文在公网内的传输。

丰富的QoS策略

H3C S5500-EI系列交换机支持支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式。支持CAR（Committed Access Rate）功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。

出色的管理性

H3C S5500-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5500-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。该系列交换机还支持sFlow功能，可以对出入方向的报文按比例随机抽样，灵活实现报文采集。

产品规格

支持特性 交换容量 S5500-28C-EI 192Gbps S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 240Gbps 132Mpps 192Gbps 96Mpps 240Gbps 132Mpps 192Gbps 96Mpps （全双工） 包转发率（整96Mpps 机）

什邡市人民医院医院新大楼网络方案

支持特性 S5500-28C-EI S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 外形尺寸（长×宽×440×300×43.6 高） （单位：mm） 重量 4kg 4.5kg 管理端口 1个Console口 440×420 ×43.6 440×3606kg 6.5kg 6.3kg 业务端口描述 2424个10/100/ 48个10/100/ 24个10/100/ 48个10/100/ 1000Base1000Base-T1000Base-T1000Base-T以太1000Base-T以太兆SFP端以太网端口 以太网端口 网端口 网端口 8个复4个复用的4个复用的4个复用的4个复用的10/100/ 1000Base-X1000Base-X1000Base-X千兆1000Base-X千兆1000Base千兆SFP端口 千兆SFP端口 SFP端口 SFP端口 太网端口2个扩展插槽 单端口10GE XFP接口模块 两端口10GE XFP接口模块 扩展插槽 可选接口模两端口10GE CX4接口模块 块 两端口SFP接口模块 两端口SFP＋接口模块 以太网供电不支持 PoE 支持LACP 端口聚合 支持手工聚合 支持最多14/26个聚合组，每组支持最多8个GE或4个10GE端口 支持IEEE802.3x 流量控制（全双工） 端口特性 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 支持32K个MAC地址 MAC地址表 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数

支持 不支持 什邡市人民医院医院新大楼网络方案

支持特性 S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 支持基于端口的VLAN（4K个） S5500-28C-EI 支持基于MAC的VLAN 基于协议的VLAN 基于IP子网的VLAN VLAN 支持QinQ，灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持GVRP 支持STP/RSTP/MSTP 支持RRPP DHCP Client DHCP Snooping DHCP DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 支持IRF2智能弹性架构 IRF2 支持分布式设备管理，分布式链路聚合，分布式弹性路由 二层环网协议 智能弹性架支持通过标准以太网接口进行堆叠 构 支持本地堆叠和远程堆叠

什邡市人民医院医院新大楼网络方案

支持特性 S5500-28C-EI 支持静态路由 S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 支持RIPv1/v2，RIPng 支持OSPFv1/v2，OSPFv3 IP路由 支持BGP4，BGP4+ for IPv6 支持等价路由，策略路由 支持VRRP/VRRPv3 支持 支持ND（Neighbor Discovery） 支持PMTU 支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP IPv6 支持手动配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel 支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2 支持组播VLAN 支持IGMP v1/v2/v3，MLD v1/v2 组播 支持PIM-DM，PIM-SM，PIM-SSM 支持MSDP，MSDP for IPv6 支持MBGP，MBGP for IPv6 支持流镜像 镜像 支持N:4端口镜像 支持本地和远程端口镜像 MCE

什邡市人民医院医院新大楼网络方案

支持特性 S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分S5500-28C-EI 支支持时间段（Time Range）ACL 持ACL 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL 支持对端口接收报文的速率和发送报文的速率进行限制 QoS/ACL 支持报文重定向 支持CAR（Committed Access Rate）功能 支持每个端口支持8个输出队列 QoS 支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、三种模式 支持报文的802.1p和DSCP优先级重新标记

什邡市人民医院医院新大楼网络方案

支持特性 S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 支持用户分级管理和口令保护 S5500-28C-EI 支持802.1X认证/集中式MAC地址认证 支持Guest VLAN 支持RADIUS认证 支持SSH 2.0 支持端口隔离 支持端口安全 安全特性 支持PORTAL认证 支持EAD 可支持DHCP Snooping，防止欺骗的DHCP服务器 支持动态ARP检测，防止中间人攻击和ARP拒绝服务 支持BPDU guard， Root guard 支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击 支持IP/Port/MAC的绑定功能 支持OSPF、RIPv2报文的明文及MD5密文认证。

什邡市人民医院医院新大楼网络方案

支持特性 S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I 支持XModem/FTP/TFTP加载升级 S5500-28C-EI 支持命令行接口（CLI），Telnet，Console口进行配置 支持SNMPv1/v2/v3，WEB网管 支持RMON （Remote Monitoring）告警、事件、历史记录 支持iMC智能管理中心 支持系统日志，分级告警，调试信息输出 支持HGMPv2（最大256台） 管理与维护 支持NTP 支持电源的告警功能，风扇、温度告警 支持Ping、Tracert 支持VCT（Virtual Cable Test）电缆检测功能 支持DLDP（Device Link Detection Protocol）单向链路检测协议 支持LLDP 支持Loopback-detection 端口环回检测 交流 输入电压 直流 额定电压范围：100V～240V AC，50/60Hz 最大电压范围：90V～264V AC，47/63Hz 额定电压范围： 10.8V～13.2V DC(RPS专用) 额定电压范围： -52V～-55V DC(RPS专用) 额定电压-48V～-6

什邡市人民医院医院新大楼网络方案

支持特性 S5500-28C-EI S5500-52CS5500-28C-PWRS5500-52C-PWRS5500-EI -EI -EI I AC供电： AC供电： 满负荷功耗最大575W，其中系统功耗205W，POE对外供电功率370W； 满负荷功耗最大640W，其中系统功耗270W，POE对外供电功率370W； 115W DC供电： 满负荷功耗最大485W，其中系统功耗115W，POE对外供电功率370W； DC供电： 满负荷功耗最大910W，其中系统功耗170W，POE对外供电功率740W 功耗（满负荷110W 时） 155W 工作环境温0℃～50℃ 度 工作环境相对湿度（非10%～90% 凝露）

H3C S3600系列交换机

产品概述

H3C S3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。

什邡市人民医院医院新大楼网络方案

规格特性

S3600-28P-SI 项目 S3600-28P-EI S3600-28P-PWR-EI 1个Console口 24个100Base-X SFP百兆以太网端口，2个1000Base-X SFP千兆以太网端口，2个10/100/1000Base-T以太网端口 S3600-28TP-SI S3600-28F-EI S3600-52P-SI S3600-52P-EI S3600-52P-PWR-EI 管理端口 24个10/100Base-TX24个固以太网端口，2个10/100Base-TX以定1000Base-X SFP千太网端口，4个端兆以太网端口，2个1000Base-X SFP千口 10/100/1000Base-T兆以太网端口 以太网端口 业务端口描述 1000BASE-SX-SFP 1000BASE-LX-SFP 可1000BASE-LH-SFP 选模1000BASE-ZX-LR-SFP 块 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP 32G 9.6Mpps 存储转发模式（Store and Forward） 支持IEEE 802.3x流控（全双工） 支持基于端口速率百分比的广播风暴抑制 支持基于pps的广播风暴抑制 支持LACP 端口汇聚 支持手工聚合 48个10/100Base-TX以太网端口，4个1000Base-X SFP千兆以太网端口 交换容量 二/三层转发率 交换模式 13.1Mpps 端口 支持最大8个聚合组，每个聚合组支持最大8FE 最多支持16K MAC MAC地址 支持黑洞MAC 支持设置端口MAC学习最大个数

什邡市人民医院医院新大楼网络方案

S3600-28P-SI 项目 S3600-28P-EI S3600-28TP-SI S3600-28F-EI S3600-52P-SI S3600-52P-EI S3600-52P-PWR-EI S3600-28P-PWR-EI 支持基于端口的VLAN (4K个) 支持基于协议的VLAN VLAN 支持Voice VLAN 支持GVRP 支持VLAN VPN (QinQ)，灵活QinQ 支持DHCP Client/ DHCP Relay/ DHCP Snooping DHCP 支持DHCP Server (EI系列) 支持静态路由、RIPv1/2、 IP路由 支持OSPF、ECMP（EI系列） 支持VRRP （EI系列） IGMP Snooping 组播 二层环网协议 IGMP V1/V2、PIM-SM、PIM-DM、MSDP（EI系列支持） 支持STP/RSTP/MSTP协议 支持Smart Link 支持N:1端口镜像 支持流镜像 镜像 支QoS/ACL 持ACL RSPAN （Remote Switched Port Analyzer，远程交换端口分析）(EI系列支持) 支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等 支持基于时间段的ACL

什邡市人民医院医院新大楼网络方案

S3600-28P-SI 项目 S3600-28P-EI S3600-28TP-SI S3600-28F-EI S3600-52P-SI S3600-52P-EI S3600-52P-PWR-EI S3600-28P-PWR-EI 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的802.1p和DSCP优先级重新标记 支支持报文重定向 持QoS 支持CAR功能 支持8个端口输出队列 支持灵活的队列调度算法（SP，WRR，WFQ，SP+WFQ，SP+WRR） 用户分级管理和口令保护 支持IEEE 802.1X认证/集中式MAC地址认证 支持AAA&RADIUS认证 支持MAC地址学习数目限制 支持MAC地址与端口、IP的绑定 安全特性 支持SSH2.0 支持防止DoS攻击功能 支持ARP入侵检测功能 支持端口隔离 支持MAC地址黑洞

什邡市人民医院医院新大楼网络方案

S3600-28P-SI 项目 S3600-28P-EI S3600-28TP-SI S3600-28F-EI S3600-52P-SI S3600-52P-EI S3600-52P-PWR-EI S3600-28P-PWR-EI 支持XModem/FTP/TFTP加载升级 支持命令行接口（CLI）、Telnet、Console口进行配置 支持SNMPV1/V2/V3、WEB网管 支持RMON 1，2，3，9组MIB 支持iMC智能管理中心 支持HGMPv2集群管理 管理与维护 支持系统日志、分级告警、调试信息输出 支持PING、Tracert 支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警 支持VCT（Virtual Cable Test）电缆检测功能 支持DLDP（Device Link Detection Protocol，设备连接检测协议） 支持端口环回检测 支持IPv6 host功能族，实现IPv6管理 外形尺寸(mm) 宽×深×高 440×260×43.6 440×420×43.6（PWR系列） S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI、S3600-28F-EI：3.5kg S3600-28P-PWR-EI：5.8kg 重量 S3600-52P-SI、S3600-52P-EI：4kg S3600-52P-PWR-EI：6.2kg

什邡市人民医院医院新大楼网络方案

S3600-28P-SI 项目 S3600-28P-EI S3600-28TP-SI S3600-28F-EI S3600-52P-SI S3600-52P-EI S3600-28P-PWR-EI S3600-52P-PWR-EI S3600-SI系列以太网交换机只支持交流电源输入，S3600-EI系列以太网交换机支持交流电源输入和直流电源输入 AC： 额定电压范围：100～240V a.c. ；50/60Hz 输入电压 最大电压范围：90～264V a.c. ； 50/60Hz DC： 额定电压范围：-48～-60V d.c. 最大电压范围：-36～-72V d.c. POE供电时输入电压范围：-52~55V d.c S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI ：40W S3600-52P-SI、S3600-52P-EI ：50W S3600-28F-EI：65W S3600-28P-PWR-EI ： 功耗（满负荷时） ? 450W (交流输入)：耗散功率150W、PoE功率 300W 430W (直流输入)：耗散功率 60W、PoE功率 370W ? S3600-52P-PWR-EI ： ? 465W (交流输入)：耗散功率165W、 PoE功率 300W 820W (直流输入)：耗散功率80W、 PoE功率 740W ? RPS(仅EI系列支持)：RPS1000-A 工作环境温0～45℃ 度 工作环境相对湿度（非凝10%～90% 露）

什邡市人民医院医院新大楼网络方案

H3C MSR 50-40[60] 系列路由器

产品概述

MSR（Multiple Services Routers）多业务开放路由器是杭州华三通信技术有限公司（以下简称“H3C”）专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

企业信息架构正在由C/S模式向B/S模式转变，MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。

MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

针对企业用户日益个性化的应用需求，MSR领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。

MSR在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原AR系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。

MSR产品包括MSR 50、MSR 30和MSR 20三个系列。

H3C MSR 50系列多业务开放路由器包含MSR 50-40和MSR 50-60两款设备，这两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的多业务并发应用。该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案，也可以作为大中型企业的核心网络设备，完成数据、语音、视频等多种流量的广域网交互。MSR50针对安全数据连接进行设计，采用内置硬件加密功能的

什邡市人民医院医院新大楼网络方案

CPU和主板上内置的硬件加密引擎，大大提高产品的数据加密性能，同时节省接口插槽。MSR 50在提供高质量数据业务转发的同时，还提供了强大而灵活的VoIP解决方案，客户可在单一平台上为其分支机构灵活地部署程控交换机、模拟电话和IP电话，降低网络运维成本。另外，MSR 50系列路由器还通过集成以太网交换模块提供二层数据交换功能，实现了真正的路由交换一体化解决方案。 MSR 50系列产品采用H3C成熟商用的软件操作系统，提供丰富的QoS特性，全面支持IPv6，同时大大地增强部署MPLS VPN业务的能力。MSR50采用OAA（Open Application Architecture）开放应用体系架构，产品提供了一个公开软硬件接口及标准规范的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。MSR50系列路由器还通过OAA架构提供基于路由器的统一通信功能，为用户提供灵活的语音呼叫处理、IP-PBX、IP电话会议和即时通讯等功能一体化的开放通信解决方案。

硬件规格

项目 MSR 50-40 普通引擎：RISC新一代处理器（833MHz） 处理器 高性能引擎：RISC新一代处理器（1.7GHz） 普通引擎：800Kpps 转发性能 高性能引擎：2Mpps 普通引擎：2个千兆光/电Combo 固定以太口 高性能引擎：3个千兆光/电Combo 普通引擎：4个SIC插槽 模块插槽 高性能引擎：无 4个FIC插槽 ESM插槽 VPM插槽 高性能引擎：无 USB AUX 配置口 VCPM插槽 硬件加密 2 1 1 1 支持 高性能引擎：无 2 1 1 1 支持 2 普通引擎：4 高性能引擎：3个千兆光/电Combo 普通引擎：4个SIC插槽 高性能引擎：无 6个FIC插槽 2 普通引擎：4 高性能引擎：2Mpps 普通引擎：2个千兆光/电Combo 高性能引擎：RISC新一代处理器（1.7GHz） 普通引擎：800Kpps MSR 50-60 普通引擎：RISC新一代处理器（833MHz）

什邡市人民医院医院新大楼网络方案

普通引擎：512M/1G 高性能引擎：1G/2G 256M/1G 350W 输入额定电压范围： 电源（AC） 100～240V 50/60Hz 输入额定电压范围： 电源（DC） -48～-60V 外形尺寸 436.2mm×424mm×130.7mm （ W×D×H） 重量 环境温度 环境相对湿度 18Kg 0～40℃ 5～90%（不结露） ETSI EN 300 386 V1.3.1 (2001-09) EN 55022(1998) EN 55024(1998) EMC FCC Part15 ICES-003 VCCI V-3 AZ/NZS CISPR22 CNS 13438 UL 60950 3rd Edition 安规 CSA 22.2#950 3rd Edition 1995 EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations 20Kg 0～40℃ 5～90%（不结露） 436.2mm×424mm×175.1mm -48～-60V 100～240V 50/60Hz 输入额定电压范围： 普通引擎：512M/1G 高性能引擎：1G/2G 256M/1G 350W 输入额定电压范围： 内存（缺省/最大） CF 最大功耗

什邡市人民医院医院新大楼网络方案

软件规格

ARP （代理ARP，免费ARP，授权ARP） Ethernet，VLAN（VLAN-BASED PORT ISOLATE/VLAN VPN/VOICE VLAN），802.3x，LACP(802.3ad)，802.1p，802.1Q，802.1x 局域网协议 RSTP(802.1w)，MSTP(802.1s) GVRP PORT LOOPBACK，PORT MUTILCAST suppression PPP、MP，PPPoE Client、PPPoE Server FR、MFR，FR Fragment、FR Compress、FR over IP，FRTS ATM（IPoA、IPoEoA、PPPoA、PPPoEoA） DCC、Dialer Watch 广域网协议 HDLC，LAPB X25、X25 over TCP、X25 to TCP，X25 PAD、X25 Huntgroup、X25 CUG DLSW(V1.0/2.0) ISDN、ISDN Network，ISDN QSIG，MODEM 快速转发（单播/组播） IP服务 TCP，UDP，IP Option，IP unnumber 策略路由（单播/组播） 支持SNA/DLSw 非IP服务 IPX，Netstream，sFlow 网络协议 Ping、Trace DHCP Server / DHCP Relay/ DHCP Client，DHCP Snooping IP应用 DNS client/DNS Static，DNS Proxy NQA ，IP Accounting，UDP Helper，NTP Telnet，TFTP Client/FTP Client/FTP Server 网络互连

什邡市人民医院医院新大楼网络方案

静态路由 动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS IP路由 组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP， 路由策略 MPLS LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播 IPv6基本功能：IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL IPv6过渡技术：NAT-PT，IPv6隧道，6PE IPv6路由： IPv6 IPv6静态路由 动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+ 组播路由协议：MLD，PIM-DM，PIM-SM，PIM-SSM Ipv6组播 端口安全 AAA 网络安全性 防火墙 数据安全 其他安全技术 可靠性 PPPoE Client&Server，PORTAL，802.1x Local认证，Radius，HWTacacs ASPF，ACL，FILTER 硬件加密引擎（NDE），IKE，IPSec， Portal L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF，GRE，DVPN，防攻击，SSL VPN 支持VRRP，支持备份中心，基于带宽的负载分担 SP LR Port-Based Mirroring 二层 QoS Priority Mapping QOS Port Trust Mode，Port Priority FlowControl&Backpressure 支持CAR（Committed Access Rate） 流量监管 支持LR（Line Rate） 拥塞管理 拥塞避免 FIFO、PQ、CQ、WFQ、CBQ、RTPQ WRED/RED

什邡市人民医院 流量整形 什邡市人民医院医院新大楼网络方案

支持GTS（Generic Traffic Shaping） 其他 QOS技术 FR QOS，MPLS QOS，MP QoS/LFI，cRTP/IPHC，ATM QOS FXS/FXO/E&M 接口 E1/T1 信令 H.323 GK Client 语音 SIP Codec R2，DSS1， Q.sig，Digital E&M H.225，H.245 GK Client SIP G.711A law，G.711U law，G.723R53，G.723R63 ，G.729a，G.729R8 Media Process RTP/cRTP，IPHC，Voice Backup FAX 其它 终端接入服务 网络管理 网络质量分析 本地管理 FAX VoFR，语音RADIUS，丰富的语音业务、语音备份，DTMF传输支持RFC2833 支持IP终端和串口终端接入服务TTY，支持远程终端连接RTC SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管 NQA，支持NQA与备份中心、VRRP、策略路由和静态路由的联动（Auto-detect） 命令行管理，文件系统管理，auto-config，Dual Image 支持console口登录，支持AUX口登录，支持TTY口登录，支用户接入管理 持telnet（VTY）登录，支持SSH登录，支持FTP登录，支持X25 PAD登录，XMODEM 服务、管理与维护

详细设备型号 数量见附件

本文来源：https://www.bwwdw.com/article/3bax.html