第七人民医院网络技术方案 - 图文

更新时间：2024-07-04 19:08:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

杭州市第七人民医院网络密码推荐度：
相关推荐

第七人民医院网络技术方案

杭州华三通信技术有限公司

第七人民医院网络技术方案

第1章

1.1 1.2 1.3

总体需求描述 ............................................ 4

上海市第七人民医院简介 ..........................................................................................4 建设需求 ......................................................................................................................5 建设原则 ......................................................................................................................6

第2章网络平台设计 ............................................ 8

2.1 有线网络设计 ............................................................................................................ 11

2.2 设备选型 ....................................................................................................................12 2.2.1 核心交换机 .............................................................................................................12 2.2.2 汇聚层 .....................................................................................................................13 2.2.3 接入层 .....................................................................................................................13 2.3 有线网络方案优势 ....................................................................................................14 2.3.1 智能弹性架构技术 .................................................................................................14 2.3.2 采用先进的CLOS交换结构 .................................................................................16 2.4 无线网络 ....................................................................................................................18 2.4.1 无线网络方案拓扑 .................................................................................................19 2.4.2 无线AP部署说明 ..................................................................................................20 2.5 无线方案优势 ............................................................................................................20 2.5.1 X-Share技术优势 ...................................................................................................20 2.5.2 静谧模式 .................................................................................................................22 2.5.3 漫游切换支持 .........................................................................................................23 2.5.4 增值应用 .................................................................................................................24 2.6 网络管理平台 ............................................................................................................25 2.6.1 设备管理 .................................................................................................................26 2.6.2 EAD安全策略组件 ................................................................................................26 2.6.3 无线业务管理 .........................................................................................................27

第3章

3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8

解决方案优势 ........................................... 28

三层架构 ....................................................................................................................28 一体化智能无线 ........................................................................................................28 端到端安全防护 ........................................................................................................29 大规模的市场应用 ....................................................................................................29 具备良好的扩展性 ....................................................................................................30 采用统一的Comware平台 .......................................................................................30 良好的售后服务及培训体系 ....................................................................................30 总结 ............................................................................................................................31

第4章设备选型介绍 ........................................... 31

4.1 H3C S10500高端多业务路由交换机 .......................................................................31 4.1.1 产品概述 .................................................................................................................31 4.1.2 产品特点 .................................................................................................................32 4.2 H3C S5120接入交换机 .............................................................................................35 4.2.1 产品概述 .................................................................................................................35 4.2.2 产品特点 .................................................................................................................36

第七人民医院网络技术方案

4.3 H3C S5110 POE接入交换机 ....................................................................................39 4.3.1 产品概述 .................................................................................................................39 4.3.2 产品特点 .................................................................................................................39 4.4 H3C WX5510E多业务无线控制器 ..........................................................................42 4.4.1 产品概述 .................................................................................................................42 4.4.2 产品特点 .................................................................................................................43 4.5 H3C WA4320i-X 802.11ac .........................................................................................50 4.5.1 产品概述 .................................................................................................................50 4.5.2 产品特点 .................................................................................................................51 4.6 iMC智能管理中心 ....................................................................................................56 4.6.1 产品概述 .................................................................................................................56 4.6.2 产品特点 .................................................................................................................56 4.7 iMC WSM无线业务管理组件 ..................................................................................71 4.7.1 产品概述 .................................................................................................................71 4.7.2 产品特点 .................................................................................................................71 4.8 iMC EAD安全策略组件 ...........................................................................................75 4.8.1 产品概述 .................................................................................................................75 4.8.2 产品特点 .................................................................................................................77

第5章 H3C公司售后保障体系 ................................... 81

5.1 H3C售后服务概述 ....................................................................................................81

5.2 服务组织结构 ............................................................................................................82 5.3 服务及时性保障 ........................................................................................................83 5.4 服务有效性保障 ........................................................................................................84 5.4.1 7×24小时热线技术支持电话 ................................................................................84 5.4.2 区域技术支持平台 .................................................................................................84 5.4.3 网上问题处理系统 .................................................................................................85 5.4.4 完善的实验平台 .....................................................................................................85 5.4.5 高效快捷的备件系统 .............................................................................................85 5.4.6 技术支持网站与技术支持论坛 .............................................................................86 5.4.7 完备的技术支持资料开发系统 .............................................................................86

第七人民医院网络技术方案

第1章总体需求描述

1.1 上海市第七人民医院简介

上海市第七人民医院位于浦东新区外高桥区域，医疗覆盖面110平方公里，承担周边60万人口的基本医疗、公共卫生服务。前身始建于1931年。是集医疗、科研、教学、康复、公共卫生服务功能为一体的二级甲等中西医结合医院、区域医疗中心。医院已确立创建三级中西医结合医院的奋斗目标，并已列入浦东新区“十二五”卫生规划与中医药发展规划。

医院占地面积约38600平方米、建筑面积约55000平方米（扩建后建筑面积达80000平方米）。核定床位700张。专业门类设置齐全。设有一级临床科室21个、二级临床科室18个、医技科室11个。门急诊人次达107.69万、住院人次逾1.67万；年手术人次约2.28万。年业务收入约4.5亿元。

医院现有职工1231人。现有卫技人员1091人，有医师（技）515名，护士516名。有高级职称128人，中级职称387人。大专以上学历956名，硕博士以上学历90人。

医院拥有ECT 、GE1.5双梯度核磁共振、GE64排128层及16排螺旋式ＣＴ各1台、西门子悬吊式大平板数字减影血管造影机（DSA）、全数字乳腺钼靶仪、中央监护系统、全自动生化分析仪、心脏多普勒超声诊断仪等先进的医疗设备。

医院获得诸多殊荣。4次被评为卫生部先进集体，11次被评为上海市文明单位，以及区级（县）文明单位、上海市卫生系统文明单位。

医院重点学科建设卓有成效。创建了国家中医药管理局“十二五”重点专科肾病科；上海市中医临床重点学科中医肿瘤病学、上海市医学重点专科烧伤疤痕科、上海市医学重点专科康复科、上海市中医肾病临床优势专科；浦东新区中西医结合康复医学重点学科群、中医肾病特色专科、中医不孕不育特色专科、临床药学、心脏生理性起搏专科、慢性乙肝防治专科、青少年眼病防治等区级专科。

医院拥有优质的中医学科资源。创建了叶景华全国名老中医传承工作室、叶景华上海市名中医工作室、浦东新区叶玉妹名中医工作室、朱雪萍名中医工作室；

第七人民医院网络技术方案

是浦东新区唯一的全国综合医院中医药工作示范单位。

医院中西医教学体制完善，医疗与护理本、大中专教学体系健全。是第二军医大学、上海同济大学、上海中医药大学、宁夏医学院等医学院校的教学医院（实习基地）；是上海市住院医师规范化培训康复医学、医学影像教学基地；浦东新区临床医师技能培训基地。具有年带教实习生逾150名的规模与能力。拥有硕士生导师6名。

为了建成三级中西医结合医院、上海中医药大学以康复医学为特色附属医院，由浦东新区政府投资建造的康复医学楼工程已动工。大楼总体建筑面积约30000平方米，目标打造设施一流、医疗设备先进，具有康复医学专业领先水平的以中西医结合为特色的上海市康复医学重要资源。

1.2 建设需求

本次网络建设需求为新建一个完整的医院信息系统平台，并充分考虑第七人民医院现有IT应用系统的情况，并对未来至少5-8年内的IT应用系统进行规划，在架构、功能、性能等方面的设计应保持整体一致性。并满足可分期建设、可持续发展的需求。总体设计原则：一、有线网络设计

? 以第七人民医院计算机网络需求及信息流量、流向为依据，并紧密结合设

计制造大流量文件传输系统应用的特点。

? 采用成熟、先进的网络技术、网络设备、主机系统及应用系统，兼顾网络

的实用性和可持续发展性。

? 网络系统应具备开放性、先进性、多协议间的互联性，兼顾现有系统资源

的利用。

? 应用系统先进、成熟，紧密结合网络平台性能。

? 确保网络的安全性和可靠性。注意避免出现“瓶颈”效应，保证网络7x24

小时可靠运行。采用城域网环网技术提高可靠性。 ? 注意通信保密和数据安全，建立完善的网络管理系统。

? 内网采用高性能的交换机组成核心骨干，核心骨干的连接采用双机、双线

第七人民医院网络技术方案

路连接的方式以提高网络的高速性和可靠性。满足主干万兆双冗余、千兆桌面的需求。

? 实现内部无线网络系统。

? 满足PACS系统对于骨干交换能力的要求。 ? 满足7×24不间断运作的要求。二、无线网络设计

? 无线网络的建设依附在当前的有线网络上，采用POE供电方式，AP部署在

走廊，无线控制器AC部署在机房。 ? 覆盖范围要求：对医院病房和走廊实施无线全覆盖。

? 采取通行的网络协议标准：采用802.11ac系列标准，能提供空间2流

(2-Streams) 866Mbps的无线传输速率以及整机千兆接入能力，是相同环境下802.11n产品3倍左右。 ? 无线AP全部采用FIT工作方式，通过无线控制器实现对AP进行统一配置

下发 ? 配置无线网管软件，通过无线网管软件来对FIT AP进行管理维护。 ? 通过X-Share技术来实现对医院走廊病房实现无线全覆盖。

1.3 建设原则

在设计第七人民医院医院计算机网络系统中，贯彻面向应用，注重实效的指导思想，确保网络建设能切合实际，满足使用要求。具体要求如下：

? 开放性原则

系统具有开放性，针对第七人民医院的计算机网络工程，采用开放的标准、技术、结构、系统组件和用户接口。网络设计支持有关国际和国家标准，支持不同介质和异构网络互联与集成，提供异种机型及设备的直接接入及接口，易于网络的扩展与升级，在兼顾信息网内外多层次的安全性的基础上，保证其应用的开放性，以满足行政办公、管理、信息交流等多方面的应用需求

? 先进性原则和实用性原则

网络结构先进，开发工具先进，采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。

网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协

第七人民医院网络技术方案

议选择、信息系统的先进性来体现。

? 可靠性原则

第七人民医院的计算机网络系统必须具有一定的容错能力，保障在意外情况下不中断用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备，以及选择可靠的网络操作系统和信息应用系统来体现。通过一定的技术措施来保证网络的可靠性。如采用双交换机热备技术，采用部件及链路冗余技术等。通过这些措施使得网络即使出现某些故障仍能正常运行。

网络系统设计方案、产品的性能技术指标、设备选型以及网络结构等方面均遵守国际和国家相应的标准指标和要求，并满足系统的设计、生产、管理的需求。设计结果稳定可靠，具有高MTBF（平均无故障时间）和低MTBR（平均故障率）。

? 安全性原则

保障网络设备的正常运行和传输信息的保密性、完整性。网络安全的实施涉及到网络设计、网络维护的各方面，并且是一个动态的、不断完善的过程。安全措施有效可信，在网络运行、硬件平台和系统管理等多个层次上实现安全控制。在网络设计中，通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。

? 可管理性原则

网络设计在日后的维护中，能够满足统一、集中管理的需求，使系统处于有效的监控之下，以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改，不管网络设备的物理位置在何处，网络都是可以控制的。管理人员能够通过单一的网络平台监测和控制所有的网络设备及端口。网络设备集中放置，以满足管理及外界条件的要求。网管功能包括：失效管理、配置管理、性能管理、安全管理和计费管理。

网络系统应该便于计算机管理人员通过网络管理软件随时监测网络的运行情况，一旦出现故障，可以报告出错位置和出错原因，使管理人员可以迅速发现故障并及时维护。网络的可管理性对整个系统具有至关重要的意义，网络系统的可管理性体现在：网络状态是可观的；网络发生的变化是有据可查的；网络性能是可测量的；以及网络是可以通过网络中心配置的。

第七人民医院网络技术方案

? 可扩充性原则

网络系统要能够灵活地扩充，一是能够适应网络规模的扩充，再者是能够适应网络应用及其他应用的提升对网络系统性能的更高要求。具有良好扩充性的网络系统能够使用户以较小的代价，扩充现有网络设备的功能，为以后的发展提供系统的可扩展能力，避免用户的投资浪费。

? 选择占主导地位的厂家，保护用户的投资

网络是用户计算机系统的中枢神经。随着第七人民医院的发展，网络的规模也要不断扩展，不断升级。占主导地位的网络产品厂家的优势在于首先为产品市场占有率高，有广泛的用户群可以支持厂家的良好经营和不断发展；其次为拥有先进的技术，使其产品不断升级，通过产品升级一方面使其用户得到最先进的技术，另一方面可以保护用户以前的设备投资。

? 性价比

在技术性能和价格的平衡中，技术性能优先，并兼顾价格。保证信息网络建设具有较高的性能价格比，保证所采用的设备和技术属主流产品，在相应的应用领域占有较大的用户市场。

第2章网络平台设计

第七人民医院分为东区、西区两个区域，这两个区域有不同的楼宇，如下图所示：

第七人民医院网络技术方案

根据第七人民医院的楼宇分布情况，在总体上采用网络分层构建、逐层保护的指导原则，利用IP技术，保证网络的互联互通性，并提供各部门、系统网络间的逻辑隔离，保证互访的安全控制；整网考虑采用VLAN技术实现业务隔离，并进行有效的QOS处理。所采用的设备以及网络构架都具有良好可扩展性，可以根据后续发展的需求。

第七人民医院网络技术方案

2.1 有线网络设计

一、组网架构

第七人民医院是一家三级甲等医院，平常患者众多，而医院常用的HIS、PACS等系统都是基于网络平台之上的，因此需要一个高效、稳定、安全的有线网络。

第七人民医院网络技术方案

如图所示：全网分别为接入层、汇聚层、核心层三层架构网络，接入到汇聚分别分为东区和西区两个区域，接入交换机采用IRF2的方式进行虚拟化，虚拟化堆叠以后可以让多台物理设备形成一台逻辑设备，然后通过两条万兆上连的方式与汇聚交换机进行连接，这样在提高物理带宽的同时还起到一个链路负载的作用，并且采用链路捆绑的方式还可以避免链路单点故障。

汇聚层两个区域分别各采用两台S5820X万兆交换机做汇聚，每个区域汇聚交换机都进行IR2虚拟化后，然后通过万兆光纤的方式与核心交换机相连，对数据进行高速转发。

核心层设备承载七院网络的重要部分，因此采用两台核心交换机S10508做IR2网络虚拟化，虚拟化以后让两台核心交换机设备虚拟成一台核心交换机，避免核心层出现单点故障，造成医院网络瘫痪，并且核心交换机旁挂两台L1000-A负载分担设备，L1000-A负载均衡器支持全面的4~7层负载均衡和链路负载均衡功能,可以针对七院的各种应用系统通过特定的负载均衡算法将客户端对服务器群的访问请求合理地分发到七院的各台服务器上，以保证数据中心的响应速度和业务连续性。

2.2 设备选型 2.2.1 核心交换机

网络中心核心交换区是整个网络的核心。它承担及实现整个网络高性能、高可靠性的数据转发，是网络良好运行的关键。网络核心系统的处理性能、稳定性等因素决定了整个网络的性能。

对于核心设备的要求如下：

? 支持双机备份协议功能：由于核心交换设备是双机方式，所以设备必需支

持双机备份协议等。

? 端口需求：要求支持10G、40G、100G接口，满足未来扩展需求（线速转发）。 ? 设选用交换性能和可靠性极高的高端路由交换设备，支持双主控、电源冗

余、风扇冗余、分布式转发等特性能够提供足够的扩展插槽，便于扩容。 ? 需要能提供快速的数据交换和极高的永续性，提供的交换容量和包转发率。

第七人民医院网络技术方案

根据网络规划，为提高中心节点的可靠性及处理能力，确保网络高效、稳定地运行，建议采用H3C公司高可靠性、高性能的H3C S10508数据中心作为核心交换机。

2.2.2 汇聚层

网络中心汇聚交换机是承载着七院每个区域的网络一部分，因此需要一个高可靠性，它承担及实现每个区域网络高性能、高可靠性的数据转发，是网络良好运行的关键。

对于汇聚设备的要求如下：

? 交换机需要提供快速的数据交换和极高包转发率。 ? 需要高密度万兆接口板，满足万兆骨干需求。 ? 支持冗余电源，避免设备出现单挑故障。 ? 支持扩展插，满足未来扩展需求。

? 支持设备虚拟化，提高设备冗余性能，避免设备出现单挑故障，给用户造

成经济损失。

根据网络规划，为提高可靠性及处理能力，确保网络高效、稳定地运行，建议采用两台H3C 5820X-28C做IRF2来提高汇聚层的可靠性和性能，并且H3C 5820X-28C自带14个万兆端口，4个千兆电口。

2.2.3 接入层

接入交换机为桌面提供全线速的千兆转发，同时支持万兆光纤连接到汇聚交换机，对接入交换机的要求如下：

? 端口要求：支持万兆光纤端口上行。 ? 可以支持网络虚拟化，来提高设备的性能。 ? 支持双电源冗余，避免设备单点故障。

根据网络规划，因此选用H3C S5120-HI作为接入交换机，H3C S5120-HI自带两个万兆端口，支持万兆上行。

第七人民医院网络技术方案

2.3 有线网络方案优势 2.3.1 智能弹性架构技术

IRF是Intelligent Resilient Framework的简称，即智能弹性架构，是H3C公司专有的设备虚拟化技术，将实际物理设备虚拟化为逻辑设备供用户使用。目前的IRF2.0是一种将多个设备虚拟为单一设备使用的通用虚拟化技术，此技术已经应用于高、中、低端多个系列的交换机设备，通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。

IRF的技术优势

简化管理

IRF形成之后，用户通过任意成员设备的任意端口均可以登录IRF系统，对IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对IRF系统作为一个整体的虚拟设备进行管理，因此需要管理的设备数目减少了，网络的规划过程、组建过程、维护过程都将大大的简化，可以有效的节省管理成本。

简化网络运行，提高运营效率

IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算。另外作为单一设备运行后，原来组网中需要通过设备间协议交互完成的功能，将不再需要，例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份，使用IRF后接入设备直接连接到单一的虚拟设备，不再需要使用MSTP、VRRP协议。总之，IRF技术省去了设备间大量协议报

第七人民医院网络技术方案

文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。

低成本

IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用，从而具有高端设备的端口密度和带宽，以及低端设备的成本。比直接使用高端设备具有成本优势。

强大的扩展能力，保护用户投资

随着网络和计算机的日益应用广泛，大部分企业、学校、团体、社区使用网络规模都不是一成不变的，网络规模会随着组织规模的不断增长而增长。在最初规划网络的时候，一般都将会预留一定的容量以便于扩充和升级。但是如果预留的容量太大，对于初期紧张的资金将是一种浪费；预留的容量太小，将来升级时不免会捉襟见肘。这一直是困扰网络规划者的一个难题。

有了IRF，网络的扩容和升级将变得简单和快捷。通过增加成员设备，可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。用户在网络建设初期可以只购买当前需要的网络设备，不需要为将来的网络需求预先买单。当用户进行网络升级时，不需要替换掉原有设备，只需要增加新成员设备既可。用户的投资可以得到最大限度的保护。

高可靠性

IRF的高可靠性体现在多个方面，例如：成员设备之间IRF物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了IRF系统的可靠性；IRF系统由多台成员设备组成，采用1:N备份，一台Master设备负责IRF系统的运行、管理和维护，多台Slave设备在作为备份的同时也可以处理业务，一旦Master设备故障，系统会迅速自动选举新的Master，转发流量和大部分业务都不会出现中断。由于Slave设备并不是专门的备份设备，也同时处理业务，因此用户没有为备份而专门花费资金。

在将框式分布式设备进行虚拟化时，IRF中同时保留框式设备内部的1:1备份，与IRF设备间的1:N备份这两种冗余功能，使得单个主控板异常时，此框式设备由于存在另外的主控板，所有板、卡均可以继续正常工作，进一步提高了系统可用性。

第七人民医院网络技术方案

2.3.2 采用先进的CLOS交换结构

功能模块化

在硬件结构上，不同的功能由物理上相互独立的单元来分别完成，如：不同的接口板可提供不同类型的接口，实现不同的业务等。软件方面，同样采用模块化的设计思想，不同的模块实现不同的功能，可降低软件的复杂程度，有利于软件功能升级等。同时，功能模块化也有利于设备的维护和升级工作。

控制平面和业务处理平面完全分离

核心交换机有两个核心的处理平面，即控制平面和业务处理平面。

控制平面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表维护、数据配置和设备管理等控制功能。

业务处理平面主要由接口板上的高速业务处理单元（ASIC芯片）和集成在交换网板板上的交换网构成，具备业务处理、报文交换和报文转发等功能。

控制通道：接口板、网板通过高速差分线Serdes分别连到主备控制板上的管理模块。实现双主控1＋1、多交换网N＋1或N＋M的热备份，提高系统的可靠性。

业务通道：交换网芯片内置于交换网板，接口板通过高速差分线Serdes分别连到交换网板上的交换网。

控制平面和业务处理平面相互独立，互不影响，如下图所示。

风扇框电源模块主控板主控板接口板接口板……接口板网板（交换网）…网板（交换网）控制平面：业务平面：业务平面（预留）：

多级分布式CLOS、大缓存的交换结构

第七人民医院网络技术方案

核心交换机采用当前业界最先进的交换机交换结构，即多级CLOS、分布式大缓存的交换结构：独特领先的基于Credit分配和Pull方式的分布式业务调度，Pull方式天然支持Ingress方向的分布式缓存，有效共享和利用分布在各线卡上的缓存，相对于传统的Push方式，Pull方式具有无阻塞、控制精确等优点，该调度机制结合大量队列使得系统在QoS上有质的飞跃。

通过交换网完成接口板之间无阻塞的报文交换，提供Tb级的交换容量，采用VOQ技术防止头阻塞，不会出现系统资源争用的情况，真正实现无阻塞交换。

多级交换架构之一的CLOS交换架构如下图所示：

第七人民医院网络技术方案

采用Pull方式分布式缓存转发

交换机转发模型目前常用的有：Push方式的集中式缓存和Pull方式的分布式缓存两种缓存转发模式。

传统Push缓存模式

Push模式是入端口收到流量后，在其Ingress Buffer做简单缓存，查转发表后将流量推（Push）给目的端口Egress Buffer内，再由出端口调度转发。如下图所示，对于网络中常见的高速端口到低速端口、多端口到单端口等网络拥塞模型，拥塞瓶颈和缓存压力都集中在目的端口Egress Buffer上，报文拥塞时会丢失较多的报文。

10GE1GE

1GE1GE1GE1GE

核心交换机采用的更合理的Pull缓存模式

核心交换机采用Pull方式分布式缓存转发模式，入端口收到流量后，报文缓存在其Ingress Buffer，同时向出端口发出通知，出端口收到通知后，根据本端口的情况决定是否向入端口要数据，如果本端口空闲，则向入端口发出报文读取请求，否则报文仍缓存在各入端口Buffer内。出端口获取报文后，在其Egress Buffer进行简单的缓存和队列调度后将报文转发。因此，对于网络中常见的高速端口到低速端口、多端口到单端口等网络拥塞模型，拥塞后的缓存压力分布在各入端口上，可以缓存更多的报文，尽量避免丢包。

对于多端口到单端口的网络拥塞模型也类似，拥塞时报文分别缓存在各入端口Ingress Buffer，减小了出端口的缓存压力。无论哪种网络模型，S12500采用的Pull方式的分布式缓存转发模式都要比传统的Push方式集中缓存转发模式要合理，也更适合于数据中心等大流量模型的应用场景。

2.4 无线网络

第七人民医院需建设无线网络覆盖，满足医护人员电子查房的需求,可使医护

第七人民医院网络技术方案

人员能实时获取患者信息或者搜索决策支持信息，这种系统使医护人员可以更加准确、快速和高效地制定决策和采取相应的措施，具体体现包括：

? 电子病历访问/查看

? 医生处方输入和药物治疗匹配 ? 护士呼叫系统 ? 患者床边服务

? 对重要的统计数据的监控 ? 。。。。。。

同时，本次第七人民医院无线工程还将满足以下业务需求：

? 无线网络通过安全认证，保证医院信息不能通过无线网络外泄露； ? 用户在无线区域内移动时，不需要多次重复认证，实现自动漫游，即

业务不中断；

2.4.1 无线网络方案拓扑

第七人民医院西区采用无线POE供电的方式与核心交换机进行对AP供电，每个AP工作方式都采用FIT的工作方式，医院工作人员可以通过手持终端对医院

第七人民医院网络技术方案

各个病房进行移动漫游，保证业务不中断。无线AC采用WX5510无线控制器，单台设备可以最大提供512个AP管理能力，充分满足医院无线需求。

2.4.2 无线AP部署说明

第七人民医院房间众多，环境比较复杂，如果采用放装行布置，效果会比较差，因此采用X-Share技术，无线AP采用WA4320i支持8个射频口，每个射频口连接馈线后引入房间内，再连接天线；每根天线可以感知下联的终端，独立的为该终端发送数据，避免了墙壁等建筑因对信号的衰减，达到最好的信号覆盖，实现天线入室覆盖。并且WA4320i属于新一代802.11AC协议的无线AP，能提供空间2流(2-Streams) 866Mbps的无线传输速率以及整机千兆接入能力，是相同环境下802.11n产品3倍左右。

2.5 无线方案优势 2.5.1 X-Share技术优势

室分方式一般是和运营商部署的室内移动信号系统结合利用，单个AP可以覆盖较多房间，信号也能有一定保证。但是其缺陷也十分明显：首先，单个AP覆盖多个房间甚至楼层，而其只能使用一个频段，当接入用户数略多一些时便会出现性能不足的问题；其次，室分方式隐藏节点问题严重，由于WLAN采用CSMA/CA的冲突机制，分布在各个房间的终端无法“听”到别人是否在利用信道，很容易发生上行冲突，报文发送失败，会导致网络性能变差。

第七人民医院网络技术方案

X-Share技术是华三通信在AP射频方面的一项创新技术，其利用了智能天线[1]技术，通过馈线天线入室，实现了无线接入点AP的每个天线独立智能化工作，有效解决室内无线覆盖面临的信号和性能问题，并提供了极佳的上层应用体验。

X-Share智能型AP一般带有4~8个射频口，即具备4-8根天线，每个射频口连接馈线后引入房间内，再连接天线；每根天线可以感知下联的终端，独立的为该终端发送数据，避免了墙壁等建筑因对信号的衰减，达到最好的信号覆盖，实现天线入室覆盖。业界类似形态的产品采用的都是功分方式，无法实现天线的独立工作。如图1所示为放装方式和X-Share方式的在信号覆盖上的区别。放装方式的信号热区呈圆形扩散，在覆盖边缘信号很难保证，X-Share在目标区域信号强且均匀。

X-Share智能型AP 每个引入房间的天线都能提供2.4GHz和5GHz的双频信号，并且X-Share在5GHz射频方面做了技术增强，有效规避高频段衰减快的信号弱点，使5GHz信号覆盖效果更佳，体验更好。随着支持5GHz频段的终端数量的增加，无线的带宽利用率会更高，整网性能能达到很高的水平。可见，每个入室天线相当于一个mini的双频AP，这些“虚拟”AP具备一定的独立工作能力，并能提供动态射频分配和无线定位应用的功能。

动态射频分配

X-Share采用智能天线技术的一个核心优势是可以感知用户位置，从而选择最佳的天线来为用户发送数据报文，即动态射频分配。如图2所示某场景，一个X-Share AP覆盖了编号为1－6的6个房间，每个房间都有馈线和天线进入，当房间2的用户无线上网的时候，AP可以感知到它的位置，选择包括房间2在内的一

第七人民医院网络技术方案

个最佳的天线组合来为该用户发送数据报文，而其他房间的天线是不会发送数据的。

X-Share AP部署示意图

开启动态射频分配模式后X-ShareAP具有以下特点：

可以智能选择出用户所在房间的天线为该用户发送数据报文，其他房间的天线不会发送该用户的数据报文；

由于每次发送数据都采用4选1模式，因此处于工作状态的天线减少了75％，有效的降低了AP间的信号干扰；同时也减少了房间内的无线辐射，降幅达75%左右。

X-Share智能天线可以感知到用户的位置，动态分配天线，把不必要的空间信号量全部省略掉，既降低了干扰，又减少了辐射，这是传统的室分或智分AP所无法做到的。

2.5.2 静谧模式

H3C WLAN结合智能天线和室内分布AP技术（该技术方案名X-Share，或X分），通过智能天线选择有效的解决了上述问题。技术的基本原理如下图，每个X-Share AP可以提供4个射频输出，覆盖4个房间。当房间1内的用户需要接收数据的时候，AP会选择房间1内的天线以及其他房间内效果最好的一个天线来实现802.11N MIMO数据的发送。而其他两个房间的用户是不会收到发给房间1内的用户的数据报文的，也就不会产生干扰和辐射。

第七人民医院网络技术方案

如图所示：H3C X-Share使用的智能天线分布式系统，每一根天线都具有独立的感知功能和独立的发射策略。H3C X-Share的静谧模式功能，借由这些独立的感知天线，将准确的计算每个用户所关联的房间和天线，并将数据准确的推送至用户侧，而其他天线均不发送与该用户有关的数据。在静谧模式开启时，每个天线都相当于一个独立的AP，维护单独的用户表项，并独立和该用户建立发送\\接收通道。

X-Share静谧模式工作流程如下：

? 天线通过智能感知计算方式，建立每个用户与天线的关联表项。 ? 通过每个用户的关联状态，对发送数据包进行分组与队列选择。 ? 在发送数据时，将发射电路通道调整至该用户所在天线位置，并封闭其他

电路通道，然后再进行数据发送。

H3C WLAN X-Share AP开启静谧模式以后具有下列特点：

? AP可以智能选择出用户所在房间的天线，为该用户发送数据报文，其他房

间的天线不会发送该用户的数据报文；

? 该模式可以有效降低房间内的无线辐射，每次发送数据都采用4选1模式，

可以减少辐射75%。

? 该模式可以降低楼层内AP间的干扰，因为需要工作的天线减少了75％，

相互间收到的干扰信号也就少了75％；

2.5.3 漫游切换支持

无线终端在全楼无线网络中移动时，必然要进行不同AP之间、所属不同有线交换机之间的漫游切换。首先无线终端会通过无线局域网服务器的CAMS

第七人民医院网络技术方案

软件进行第一次的安全接入认证，无线交换机会介入该认证过程，并获得PMK（Pairwise Master Key）。无线终端根据PMK生成多个通讯用密钥，开始进行加密会话。当无线终端发现需要进行切换时，会进行如下操作： 1) 与无线交换机进行连接的预建立；

2) 无线交换机与需要建立连接的AP交换通讯用PMK密钥，并将PMK密钥

传给无线终端；

3) 无线终端发布更新消息，更新无线交换机转发表； 4) 原有的数据流转换到新的AP上来； 5) 切断原有的数据连接。

2.5.4 增值应用

第七人民医院网络技术方案

2.6 网络管理平台

随着网络基础架构日趋复杂，传统的设备命令行、简单的管理工具已经不能够满足网络管理的需求。业界的经验证明，选择一个优秀的网络管理系统是保证网络最大可用性的有效手段。

第七人民医院网络技术方案

为了满足对上海市第七人民医院多业务支撑网络的高效管理和控制，管理和控制系统应是个集成化管理平台，根据网络业务发展的需要，能够通过逐步增加模块的方式提供基础设备管理、用户管理、安全管理、流量管理、无线管理以及多媒体管理。

所有的管理界面需要WEB化，并且各个管理组件不是简单的叠加，能够实现必要的联动来实现更加灵活的管理功能。

上海市第七人民医院在网络中心机房部署一套综合信息管理系统。其具有全面的管理和控制功能，完成各个管理功能模块的信息采集和策略执行，如下图所示：

2.6.1 设备管理

H3C iMC网络管理系统可以通过网络管理平台，对第七人民医院整个有线、无线设备进行统一的查看，方便学校网络管理人员更加清楚明晰的了解网络设备的运行情况，尽可能的在设备出现故障的时候第一时间发现，并且iMC网络管理平台还可以自定义网络拓扑，更好的帮助网络管理员了解整个医院的网络架构。

2.6.2 EAD安全策略组件

EAD安全策略组件（EAD，End user Admission Domination）从控制用户终端

第七人民医院网络技术方案

安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过iNode智能客户端、EAD安全策略服务器、iMC平台、网络设备以及第三方软件的配合和联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为；同时，在管理上，又能做到用户管理与网络设备管理、网络拓扑管理的融合，并支持与iMC ACL Manager组件的联动，使得H3C 终端准入控制解决方案在有效地加强用户终端的主动防御能力的基础上，为企业网络管理人员更提供了有效、易用、强大的管理工具和手段。

对于要接入网络的用户，EAD解决方案首先要对其进行身份认证，通过身份认证的用户进行终端的安全认证，根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查，根据检查的结果，EAD对用户网络准入进行授权和控制。通过安全认证后，用户可以正常使用网络，与此同时，EAD可以对用户终端运行情况和网络使用情况进行审计和监控。EAD解决方案对用户网络准入的整体认证过程如下图所示：

2.6.3 无线业务管理

WSM无线运营管理组件依托iMC智能管理平台，实现有线无线一体化的管理，在iMC系统全面的有线网络管理的基础上，为管理员提供无线网络管理能力。管理员无需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管

第七人民医院网络技术方案

理功能，与有线管理平台统一部署，节省用户投入，节约维护成本。轻工业学校通过无线WSM管理平台，可以对整个医院无线网络实现统一的管理，方便学校网络管理员查看、维护。

第3章解决方案优势

H3C数字化医院解决方案的优点有以下几点：

3.1 三层架构

三层架构实现了接入直连汇聚从汇聚到核心，体现了多项优势：

1. 简化运营管理：全局网络虚拟化能够提高运营效率，虚拟化的每一层交

换机组被逻辑化为单管理点，包括配置文件和单一网关IP地址，无需VRRP。

2. 简化网络配置：跨设备的链路聚合创建了简单的无环路拓扑结构，不再

依靠生成树协议（STP）。虚拟交换组内部经由多个万兆互联，在总体设计方面提供了灵活的部署能力。

3. 提升可靠性：虚拟化能够优化不间断通信，在一个虚拟交换机成员链路

故障时，不再需要进行L2/L3重收敛，能在毫秒级别实现恢复。 4. 提升整网性能：跨设备链路聚合提升上联带宽，消除性能瓶颈，为无阻

塞部署千兆到桌面提供条件。

3.2 一体化智能无线

1. 有线无线一体化设计简化了无线管理的工作量，屏蔽了最终用户使用无

线时需要关注的技术细节，使得无线使用起来更简易。 ? 一体化管理：在同一拓扑上显示有线和无线设备，便于维护； ? 一体化设备：从硬件层面实现有线和无线的融合，便于管理； ? 一体化用户：从认证到权限划分、带宽分配一体化，便于使用； 2. 引入智能化技术，提升无线使用速度，优化使用效果。

第七人民医院网络技术方案

? 智能AP：通过智能天线、算法优化等技术提升无线上网速度； ? 智能规划部署：可视化界面，使得前期规划、中期部署简单有效； ? 智能供电：按照需要定制供电策略，绿色节能； 3. WA4320i 11ac先进性。

? WA4320i-X具备多达8个射频接口，所有射频接口全部支持2.4GHz&5GHz

双频同时工作，可以实现全校园网络2.4GHz和5GHz双频信号覆盖。其中5GHz支持业界最新物理标准802.11ac。

? 802.11AC技术单射频能提供高达866Mbps的无线接入速度，是相同环境下

802.11n产品的3倍左右，并且通过内置集成终端感知型硬件智能天线覆盖技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能。

3.3 端到端安全防护

从用户进入网络起，到用户访问Internet的过程中，实施端到端的安全策略，确保正确的人，在正确的地方，做正确的事情。

? 全一体化认证：无论用户角色、用户位置、接入介质、接入方式如何，

采用相同的用户名认证；

? 虚拟通道隔离：为不同的用户划分隔离的通道，保证访问的安全性； ? 出口安全三步曲：实现L2-L7的安全策略，过滤非法报文、病毒蠕虫等攻

击行为。

3.4 大规模的市场应用

凭借H3C强大的研发实力、完整的产品线及解决方案，H3C取得了良好的市场地位：

1. 中国以太网交换机收入市场份额36.2％，排名第一（数据来源: IDC

2013Q3报告）；

2. 中国企业级路由器收入市场份额52.7％，排名第一（数据来源: IDC

2013Q3报告）；

第七人民医院网络技术方案

3. 中国企业级WLAN收入市场份额33.7％，排名第一（数据来源: IDC 2013Q3

报告）；

3.5 具备良好的扩展性

本次方案采用层次化、模块化的设计思路，从组网方案及设备方面均支持良好的扩展性，主要体现在以下几个方面：

1. 采用层次化、模块化的设计，各模块之间采用路由连接，未来新增汇聚

点或其他模块时，不影响其他模块的工作，实现轻松扩展。

2. 核心交换机S10508采用开放的设计，支持各种多业务插卡，如高性能防

火墙插卡、应用控制插卡、流量分析插卡、入侵防御插卡、服务器负载均衡插卡、SSL VPN插卡等。

3. 汇聚交换机支持2个10GE接口的扩展，性能及端口密度实现线性的扩展。 4. 无线控制器可实现512个AP的管理，同时支持对802.11AC技术，可实

现800Mbps的无线接入带宽，轻松应对未来数字化医院的扩展需求。

3.6 采用统一的Comware平台

H3C的交换机、路由器、无线、安全等产品都是基于H3C自主知识产权的软件平台（Comware V7）的，以后增加软件功能容易，可以通过软件升级进行扩展，对今后可能新出现的应用提供良好的支持。同时各产品间具备更好的融合特性，如有线无线一体化、管理的一体化等。

3.7 良好的售后服务及培训体系

H3C经过多年的积累，具备全国众多三甲医院的成功案例和维护经验，对医院网络有更深的理解，能为用户提供更好的售后支持。

在培训方面，H3C具备初级（HCNE）、高级（HCSE）、最高级（HCTE）以及行业定制培训等，帮助院方良好的使用和维护网络。

第七人民医院网络技术方案

3.8 总结

H3C本着对医学行业的深刻认识，凭借着多年的积累，从用户的实际需求出发，能为第七人民医院提供从基础网络到业务增值等全方位的、较为完整的数字化医院解决方案。

第4章设备选型介绍

4.1 H3C S10500高端多业务路由交换机 4.1.1 产品概述

H3C S10500系列交换机产品是杭州华三通信技术有限公司（以下简称H3C公司）面向云计算数据中心核心、下一代园区网核心和城域网汇聚而专门设计开发的核心交换产品。采用先进的CLOS多级多平面交换架构，可以提供持续的带宽升级能力，支持数据中心大二层技术TRILL、纵向虚拟化和MDC（一虚多）技术，支持EVB和FCOE，并完全兼容40GE和100GE以太网标准。该产品基于H3C自主知识产权的Comware V5/V7操作系统，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合MPLS VPN、IPv6、应用安全、应用优化，无线等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。同时，H3C S10500也符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。

第七人民医院网络技术方案

S10500产品包括S10504、S10508、S10508-V、S10512四个型号，能够适应不

同网络规模的端口密度和性能要求，为用户的核心网络建设提供有力的设备保障。

4.1.2 产品特点

4.1.2.1 先进的CLOS 多级多平面交换架构

采用先进的CLOS 多级多平面交换架构，提供持续的带宽升级能力。支持40GE 和100GE 以太网标准，充分满足无阻塞园区网的应用及未来发展需求。

独立的交换网板卡，控制引擎和交换网板硬件相互独立，最大程度的提高设备可靠性，同时为后续产品带宽的持续升级提供保证。

4.1.2.2 创新的分布式多引擎设计

采用了创新的硬件设计，通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障；

分布式的控制引擎，所有业务板均提供强大的控制处理系统，轻松处理各种协议报文及控制报文，并支持协议报文精细控制，为系统提供完善的抗协议报文攻击的能力；

分布式的检测引擎，所有业务板都可以分布式的BFD、OAM等快速故障检测，

第七人民医院网络技术方案

并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现毫秒级的故障检测，保障业务不中断；

分布式的维护引擎，智能化CPU 系统支持电源智能管理，可以支持单板顺序上下电（降低单板同时上电带来的电源冲击，提高设备寿命，降低电磁辐射，降低系统功耗），设备在线状态检查。

4.1.2.3 IRF2（第二代智能弹性架构）

面向园区网横向业务整合的需求，S10500支持IRF2（第二代智能弹性架构）技术，将多台高端设备虚拟化为一台逻辑设备，是业界首款支持4框虚拟化的核心交换机产品，在可靠性、分布性和易管理性方面具有强大的优势，主要体现在三个方面：

可靠性：通过专利的路由热备份技术，在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大的增强了虚拟架构的可靠性和高性能，同时消除了单点故障，避免了业务中断；

分布性：通过分布式跨设备链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率；

易管理性：整个弹性架构共用一个IP管理，简化网络设备管理，简化网络拓扑管理，提高运营效率，降低维护成本。

4.1.2.4 数据中心虚拟化和网络融合技术

作为企业级云计算数据中心核心设备，10500系列产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案：

TRILL：随着服务器和交换机规模的增加，数据中心网络越来越倾向于扁平化的网络架构以便于维护管理，这就要求构建一个大型的二层网络；10500系列产品支持通过 TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL（TRansparent Interconnection of Lots of Links，多链路透明互联）协议将三层路由技术IS-IS（Intermediate System-to-Intermediate

第七人民医院网络技术方案

System，中间系统到中间系统）的设计思路引入二层网络，并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。S10500同时也支持数据中心桥接国际标准（DCB）规定的PFC(IEEE802.1Qbb)、ETS(IEEE802.1Qaz)。

VCF：（Vertical Converged Framework，纵向融合架构） 10500系列产品可以在纵向维度上支持异构虚拟化，将核心和接入设备通过VCF技术形成一台纵向逻辑虚拟设备，相当于把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。VCF技术可以简化管理，大幅度降低网络管理节点；简化布线，二层变为一层，节省横向连接线缆；最终实现数据转发平面虚拟化，便与简化业务部署和自动编排。

MDC：10500 产品已经可以通过MDC技术可以实现1：N的虚拟化能力，即一台物理交换机可以虚拟化成N台逻辑交换机，满足多业务客户共享核心交换机，这样，一方面可以充分利用核心交换机的能力；另一方面也降低了用户的投资成本；一举两得，而且还可以通过MDC技术实现对业务的安全隔离。

EVB：10500 产品支持EVB (Edge Virtual Bridging)，通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题。

FCOE： 10500 系列产品支持FCOE技术；FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题，通过FCoE和CEE技术的部署，可以实现数据中心前端网络和后端网络架构的融合，解决数据、计算和存储三网割裂的技术难题，从而大大降低数据中心的采购和扩容成本；

4.1.2.5 基于开放架构的多业务融合

S10500 系列秉承H3C公司的开放架构设计理念——开放应用架构（OAA），将传统园区网核心交换机的L2至L3的报文转发的简单功能，重新定义为集成L2至L7 的深度业务感知，有线无线一体化，有源无源一体化，IPv4/IPv6一体化，网络流量分析与管控等多业务于一体的多业务承载平台。

第七人民医院网络技术方案

支持防火墙模块、IPS模块、负载均衡等安全控制模块，可以将安全保护功能扩展到交换机的每个端口；支持虚拟防火墙功能，可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。

S10500 系列集成无线控制模块，实现有线无线一体化解决方案。无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。

4.1.2.6 全面的IPv6解决方案

IPv6 作为下一代网络的基础协议以其特有的技术优势得到广泛的认可，S10500系列全面支持IPv6协议族，支持IPv6静态路由、RIPng、 OSPFv3、IS-ISv6、BGP4+等IPV6路由协议，支持丰富的IPv4向IPv6过渡技术，包括：IPv6手工隧道、6to4隧道、 ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术，保证IPv4向IPv6的平滑过渡。

4.2 H3C S5120接入交换机 4.2.1 产品概述

H3C S5120-HI系列交换机是H3C公司自主开发的全千兆以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF2（智能弹性架构）功能，用户能够简化对网络的管理。S5120-HI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。

第七人民医院网络技术方案

接入设备选择型号如下：

S5120S-34C-HI：24个10/100/1000Base-T以太网端口，2个复用的1000Base-X SFP千兆以太网端口，2个SFP+接口；

S5120S-58C-HI：48个10/100/1000Base-T以太网端口，2个复用的1000Base-X SFP千兆以太网端口，2个SFP+接口；丰富业务特性

S5120-HI系列支持IPv4和IPv6的三层路由功能，并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管，实现IPv4到IPv6的平滑升级。

4.2.2 产品特点

4.2.2.1 智能弹性架构

H3C S5120-HI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。另外H3C S5120-HI系列交换机支持通过普通业务端口开启IRF2虚拟化特性，同时该业务端口可以工作在2.5G工作模式，从而提供更高的堆叠带宽，提高设备的转发性能以及可靠性。IRF2可以为用户带来以下好处：

简化管理 IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配

第七人民医院网络技术方案

置和管理。

简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。

弹性扩展可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。

高可靠 IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。

高性能对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。

4.2.2.2 完备的安全控制策略

H3C S5120-HI系列交换机支持创新的单端口多认证Triple功能，在客户端形式多样的网络环境中，不同客户端支持的接入认证方式有所不同，例如，有的客户端只能进行MAC地址认证（比如打印机终端），有的用户主机进行802.1X认证，有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求，S5120-HI系列交换机支持单端口多认证的统一部署方式，使得用户可以选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2（SSH V2）特性可以

第七人民医院网络技术方案

提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。

ARP攻击和ARP病毒作为局域网安全的第一大威胁，H3C S5120-HI系列交换机支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击等等。

H3C S5120-HI系列交换机支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

4.2.2.3 丰富的QoS策略

H3C S5120-HI系列交换机支持支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。

4.2.2.4 出色的管理性

H3C S5120-HI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持 SSH2.0等加密方式，使得管理更加安全。

H3C S5120-HI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。

第七人民医院网络技术方案

4.3 H3C S5110 POE接入交换机 4.3.1 产品概述

H3C S5110系列以太网交换机是H3C公司自主开发的绿色节能全千兆以太网交换机产品，具备丰富的业务特性，广泛应用于企业网和园区网的接入。在满足高性能接入的基础上，提供更全面的安全接入策略和更强的网络管理维护易用性是千兆接入的理想选择。

接入设备选择型号如下：

S5110-28P-PWR：24个10/100/1000Base-TX以太网端口，4个100/1000Base-X SFP端口；

4.3.2 产品特点

4.3.2.1 高性能与灵活扩展能力

H3C S5110系列交换机支持所有端口线速转发，满足了用户对高带宽的需求。S5110系列交换机至少支持2或4端口千兆上行，并且SFP端口既可以支持百兆光模块，也可以支持千兆光模块，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。H3C S5110系列交换机可支持32台设备的堆叠，最大扩展至1664个100/1000M端口，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。

第七人民医院网络技术方案

4.3.2.2 丰富的安全策略

H3C S5110系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”。支持IP Source Guard特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。

H3C S5110系列交换机支持端口安全特性族，可以有效防范基于MAC地址的攻击，实现基于MAC地址允许/限制流量。

H3C S5110系列交换机提供802.1X和MAC认证方式对接入的用户进行认证，支持客户端软件版本检测、Guest VLAN等功能，和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制，最大程度的减少非法用户对网络安全的危害。

多重可靠性保护H3C S5110系列交换机支持以太网OAM和CFD，可以有效提高对以太网的管理和维护能力，保障网络的稳定运行。

H3C S5110 系列交换机支持Smart Link和Monitor Link，可以为双上行链路提供更高效，更可靠的链路备份。

H3C S5110 系列交换机支持RRPP，可为环形组网提供更快的拓扑收敛，使数据传输更为稳定。

4.3.2.3 增强的多业务能力

H3C S5110系列交换机支持端口限速以及流限速功能，防止恶意侵占网络带宽，也为网络带宽的精细化管理提供了手段。

H3C S5110系列交换机支持丰富的队列调度算法，可以以不同的优先级将报文放入端口的输出队列。

H3C S5110系列交换机支持丰富的IPv6管理功能及支持丰富的IPv6业务特性等。

本文来源：https://www.bwwdw.com/article/r8l.html

相关文章：