《网络设备技术方案.doc》由会员分享,可在线阅读,更多相关《网络设备技术方案.doc(91页珍藏版)》请在三一办公上搜索。
1、目 录第一章 网络建设需求分析41.1 网络需求分析41.2 网络设计原则4第二章 网络建设方案72.1 方案特点72.2 网络拓扑设计82.3 组网选型说明102.4 主要网络设备介绍112.4.1 H3C S7500E系列高端多业务以太网交换机112.4.2 H3C S5120-EI系列以太网交换机192.4.3 H3C MSR50系列多业务开放路由器252.4.4 H3C UTM统一威胁管理安全产品372.5 网络规划方案说明462.5.1 VLAN安全设计462.5.2 防网络病毒设计472.5.3 防网络攻击设计502.5.4 IRF2虚拟化设计552.6 IP地址规划设计562.7
2、 网络优化582.7.1 IP优先级划分592.7.2 QoS策略规划602.7.3 QoS数据分类602.7.4 QoS拥塞管理与拥塞避免61第三章 网络管理建议设计623.1 网络管理软件的要求623.2 网络管理解决方案63第四章 设备清单674.1 办公内网设备清单674.2 办公外网设备清单694.3 住宅楼网设备清单70第五章 售后服务715.1 服务保障715.2 故障的申报和处理流程735.3 维修和更换服务755.4 用户投诉流程75第六章 项目培训766.1 培训目标与人员要求766.1.1 培训目标766.1.2 培训人员要求766.2 培训方式及内容766.2.1 现场
3、培训76第七章 项目管理及实施787.1 工程作业流程787.1.1 编制工程设计方案787.1.2 确定工程组织结构797.1.3 工程施工详细设计797.1.4 设备采购与进场797.1.5 施工准备797.1.6 设备调试807.1.7 设备运行807.1.8 验收准备807.1.9 工程验收817.1.10 工程总结817.1.11 维护817.1.12 人员培训817.2 项目管理支持817.2.1 项目的主要阶段827.2.2 项目的组织形式及人员安排827.2.3 项目进度安排837.2.4 工程联络会847.3 工程实施计划857.3.1 工程质量保证867.3.2 工程实施计
4、划877.3.3 工程实施内容88第一章 网络建设需求分析1.1 网络需求分析根据用户需求,本次设计方案主要针对xx综合楼的智能化进行建设,全网主要围绕于安全机密为重点,整个内分三套网络:互联网、办公网和住宅网,其中相关网络之间做物理隔离,内部网通过VLAN划分,两网间部署硬件安全设备。在大楼办公网以及互联网的接入部份使用IRF2技术,能够将多台接入设备虚拟成1台接入设备,并且性能得到极大的提升,并简化大楼的相关网络结构。1.2 网络设计原则在xx系统网络设计中,我们基于以下基本原则: 1)先进性主要表现在设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。n 采用以信息通信中心为主节点
5、的二层次结构网络。主干网为千兆光纤交换,10/100/1000M交换到桌面。n 采用高性能的小型机或服务器,分别提供数据库、办公自动化、Intranet及因特网等多种服务。2)开放性所采用的技术与设备必须是网络建设中最为流行的技术,代表着网络技术发展的方向。软件和硬件要符合接口标准与规范,保证系统有很好的互联性,不但便于系统目前的集成,还便于未来系统的扩充。全部硬件设备必须符合工业标准,系统软件采用通用和流行的版本。开发方式和开发工具要有开放性。3)升级性和扩展性网络硬件设备和软件平台均能够在规模和性能两方面进行扩展和升级,开发 的应用软件必须具有较大的扩展余地。具体体现在以下几方面:n 网络
6、带宽的扩充n 网络接入能力的扩充n 网络交换方式的扩充n 网络安全性的扩充和加强n 系统的硬件扩充与升级n 系统开发功能的扩充与升级n 服务功能的扩充4)经济性与实用性所采用先进的设备与技术,一定要成熟,设备与软件平台都应有良好的声誉,不冒险追求高端的新产品与新技术。建设方案既能满足目前的需要,又要考虑将来发展,做到投资少,开发快,充分利用已有的网络及计算机资源。5)稳定性与可靠性主要设备,例如服务器、主交换机等重要硬件及网络设备均采用适当冗余,以满足高稳定性和可靠性要求。6)安全性整个系统建设要充分考虑各方面的安全可靠,诸如,网络安全、数据安全、等;在多个层次上实现安全访问控制,例如采用防火
7、墙,代理服务,虚拟网等多种安全措施。n 内部办公业务按照用户所管辖的业务不同,分别给予相应的权限,防止越权管理,保证机密信息的安全。n 内部办公各主体(即各处、室)之间通过VLAN隔离,保护各子网的安全,根据用户需求,可对于财务,人事等处室单独设立一个子网。n 采用多种防病毒手段,防止系统受侵犯。7)可管理性系统管理员可方便地对整个系统进行维护、更新、取消或恢复某些功能。对主要设备具有良好的可管理性、易维护性,充分发挥网络中各部分资源的效能。初步具备配置管理、故障管理、性能管理、安全管理及计费管理等功能,并根据用户需求,不断加强完善其功能。8)可用性可用性主要指方便用户使用。整个系统的建设,分
8、为网络通信平台和应用平台。用户面向应用平台,从应用平台的系统软件到应用软件设计,尽量采用中文环境,把操作简便放在首位。第二章 网络建设方案2.1 方案特点1构建三套网络,物理隔离,建设高安全、高可靠网络。 本次网络建设新建三套网络,一套电信Internet外网,一套内部办公网,一套住宅民网,三套网络之间物理隔离,实现各自的应用,具体实现方式见下面的方案。2提供网络设备的电信级可靠性支持。 本次拟选用的路由器、以太网交换机、防火墙均秉承电信级理念,设备均为高可靠,核心交换机(路由器)关键模块都有冗余。3满足未来几年xx各系统业务发展的需求、VoIP、视频会议对网络系统高性能的要求。 本次网络建设
9、选用设备具有很高的处理性能,丰富的业务支持能力和扩展能力保证未来几年新兴业务的开展以及视频业务发展的需要。4强大的业务区别服务能力支持,满足多媒体统一网络的需求。 目前IP网络承载语音、视频的系列技术已经相当成熟:IP Qos技术已经相当成熟,整网为xx网络以及以后新业务开展提供通用的网络平台,支持业务的平滑升级;高带宽链路为业务开展提供带宽保证;拟选用的核心交换机和系列路由器支持丰富的QOS策略,可以承载多个应用而能保证视频、语音的开展。5统一、经济的跨平台网络管理方案,集群解决方案。 本次网络建设拟选用的网络设备支持丰富的网管策略,可以对全系列产品进行网络管理,节省网络管理的人力和精力投入
10、。6支持未来网络平滑升级。本次网络建设拟选用的核心设备已预留足够的接口,相比业界同档次产品具有极强的可扩展性,保证随着未来业务增加进行设备平滑升级。2.2 网络拓扑设计xx网络系统分内网、外网和住宅网三套网络,内部办公网运行各部门的主要应用系统包括相应数据库服务器系统及相关与省局互联的业务系统等,运行主要系统包括:业务系统、视频会议系统等,各套网络对性能和可靠性要求较高。后期建设以后将增加网络设备容错及线路备份,VOIP、视频会议(H.323)、各种安全设备,并增加网管系统、安全系统。xx外网接入INTERNET宽带,主要访问互联网和远程VPN拨入服务,连接各下属单位和众多的管理服务对象。全网
11、网络协议采用TCP/IP,以适应网络开放性的要求;路由协议采用动态(OSPF)加静态的多种组合方式,既保证线路的备份,又可适应各地不同的通信现状和网络现状。2.3 组网选型说明 组网说明:内、外网络整体分为二个层次:核心层、接入层。核心交换机通过千兆多模光纤线路分别连接到接入层主配线间,接入层交换机通过IRF2设备虚拟化,接入千兆到用户,整个网络采用主干千兆到楼层,千兆到桌面的结构方式,扩展性强、管理维护简单。 如图所示:在内、外网主干中,核心交换通过千兆多模光纤分别连接3楼、7楼配线间,在接入层交换机通过使用IRF2技术将2台接入交换机虚拟为1台交换机,并且性能行到累加。该结构设计清晰明了,
12、充分依据了网络层次结构的设计原则。在内网核心层选用1台高端核心网络设备,即可实现核心设备的稳定性、可保护性,又做到了主干链路的稳定性,确保网络24小时不间断、无故障运行;还可实现负载均衡,分流网络数据流量的负载。通过负载均衡这种性价比高而有效透明的方法扩展现有网络设备的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的。 在接入层设备启用ARP入侵检测功能,可有效防范ARP的欺骗攻击,还可通过端口、IP、MAC和VLAN的四重绑定功能,有效防范非法地址的仿冒。通过有效的ACL策略的下发,从而第一时间阻断非法终端的通讯。 办公大楼内,外网核心:内网核心交换设备采用H3C S750
13、0E 系列高端多业务路由交换机产品,支持双电源冗余配置,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持多个万兆扩展接口,可以满足用户今后5年的带宽需求;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,还有出色的安全性,可靠性和多业务支持能力。 住宅大楼核心:民网核心交换机采用H3C S5120-24P-EI千兆三层以太网交换机。提供灵活的千兆以太网端口的接入密度和万兆上行、增强的安全防御能力、丰富的业务特性、统一的集群配置,为用户提供高性能、低成本、可网管的千兆到桌面的解决方案,是千兆接入的理想选择,交换容量192Gbps,包转发能
14、力达36Mpps。 办公大楼内,外网接入层:接入层采用H3C S5120-EI接入交换机,它是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体
15、防御能力。S5120-EI交换机还支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。2.4 主要网络设备介绍2.4.1 H3C S7500E系列高端多业务以太网交换机产品概述 H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C
16、自主知识产权的Comware V5操作系统,以第二代智能弹性架构 (IRF,Intelligent Resilient Framework)为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。H3C S7500E系列包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、H
17、3C S7506E-S(8槽)、S7503E(5槽)、7503E-S(3槽)和S7502E(4槽)7款产品,除了7503E-S所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。产品特点丰富的业务,适应融合业务网络发展趋势基于智能弹性架构(IRF)的虚拟化架构H3C S7500E面向数据中心技术的演进,推出了以智能弹性架构(IRF)为代表的软件虚拟化技术,提供多台主机的协同工作、统一管理和不间断维护功能;IRF不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,
18、IRF所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。全面的MPLS、VPLS业务能力H3C S7500E所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。 全面支持VPLS,VLL,支持1K VPLS实例,4K VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足V
19、PLS规模部署要求。高性能IPv4/IPv6业务能力H3C S7500E支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段金色认证,是成熟商用的IPv6产品。有线无线一体化,有源无源一体化H3C S7500E集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模
20、块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。H3C S7500E是业界最高密度的以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E是高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。EAD端点准入防护技术H3C S7500E支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。全方位的安全
21、保障,抵御多种网络安全威胁三平面安全保障机制H3C S7500E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻
22、击。H3C S7500E还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。有线无线全面支持EADH3C S7500E是EAD端点准入防御解决方案的重要组成部分,S7500E可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。增强的ACL特性H3C S7500E系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。电
23、信级的高可靠性,保障用户业务长期稳定运行电信级高可靠性设计H3C S7500E采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E系列可以在恶劣的环境下长时间稳定运行,达到99.999的电信级可靠性。多业务高可靠性运行H3C S7500E支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S750
24、0E可以在承载多业务的情况下不间断运行,实现业务的永续。基于IRF架构的HA智能弹性架构技术(IRF)可以把多台S75E虚拟成一个“联合设备”,使用,配置如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。产品规格属 性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整机交换容量1152G/768Gbps768Gbps768Gbps384Gbps480Gbps288Gbps192Gbps背板容量2.4Tbps1.6T
25、bps1.6Tbps1.6Tbps1Tbps600Gbps400GbpsIPv4包转发率780M/492Mpps492Mpps492Mpps288Mpps276Mpps180Mpps144Mpps槽位数量1288(垂直插槽)8534业务槽位数量10666322冗余设计电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、单主控电源、主控冗余二层特性支持IEEE 802.1P(CoS优先级)支持IEEE 802.1Q(VLAN)支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)支持IEEE 802.1ad(QinQ),灵活QinQ和Vl
26、an mapping支持IEEE 802.3x(全双工流控)和背压式流控(半双工)支持IEEE 802.3ad(链路聚合)和跨板链路聚合支持IEEE 802.3(10Base-T)/802.3u(100Base-T)支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT)支持IEEE 802.3ae(10Gbase)支持IEEE 802.3af(PoE)支持RRPP(快速环网保护协议)支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持Jumbo Frame支持基于端口、协议、子网和MAC的VLAN划分支持SuperVLAN支持PVLAN支持Multic
27、ast VLAN+支持点到点 单VLAN交叉连接、双VLAN交叉连接全部依靠VLAN-ID进行转发,不涉及MAC地址学习支持最大VLAN MAPING/灵活QinQ表项全面支持1:1, 2:1,1:2, 2:2 VLAN MAPPING能力支持GVRP支持LLDPIPv4路由特性支持ARP Proxy支持DHCP Relay支持DHCP Server支持静态路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启)支持等价路由支持策略路由支持路由策略IPv6路由特性支持ICMPv6支持ICMPv6重定
28、向支持DHCPv6支持ACLv6支持OSPFv3支持RIPng支持BGP4+支持IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4双栈组播支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping支持IGMP Filter支持IGMP Fast leave支持PIM-SM/PIM-DM/PIM-SSM支持MSDP支持AnyCast-RP支持MLDv2/MLDv2 Snooping支持PIM-SMv6、PIM-DMv6、PIM-SSMv6ACL/QoS支持标准和扩展ACL支持基于VLAN的ACL支持Ingress/Egress ACL支持Ingre
29、ss/Egress CAR,粒度为64Kbps支持两级Meter能力支持VLAN聚合CAR,MAC聚合CAR功能支持流量整形(Traffic Shaping)支持802.1P/DSCP优先级Mark/Remark支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制,包括Tail-Drop、WRED支持N:2 MirroringMPLS/VPLS支持L3 MPLS VPN支持L2 VPN: VLL (Martini, Kompella)支持MCE支持MPLS OAM支持VPLS,VLL支持分层VPLS,以及QinQ+VPLS接入安全机制支持EAD安全解决方
30、案支持Portal认证支持MAC认证支持IEEE 802.1x和IEEE 802.1x SERVER支持AAA/Radius支持HWTACACS,支持命令行认证支持SSHv1.5/SSHv2支持ACL流过滤机制支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持uRPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志系统管理支持FTP、TFTP、Xmodem支持SNMP v1/v
31、2/v3支持sFlow流量统计支持RMON支持NTP时钟支持NetStream流量统计功能可靠性支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持VRRP 支持Ethernet OAM(802.1ag和802.3ah)支持MAC Tracert支持RRPP支持Graceful Restart for OSPF/BGP/IS-IS支持DLDP支持VCT支持Smart-Link支持热补丁环境要求温度范围:0 OC45 OC相对湿度:10%95%(非凝结)安规和EMC认证通过了CE、FCC PART 15、TUV-GS、UL-CUL、ICES003和VCCI的认证电
32、源DC:38.4V72VAC: 90V264POE电源支持内置PoE电源(S7506E-S不支持)外形尺寸(宽高深)(mm)436x 708 x 420436 x 575 x 420436 x 930 x 420436x 575 x 420436 x 441 x 420436 x 175 x 420436 x 175 x 420 满配重量(kg)96kg77kg94kg77kg63kg27kg27kg2.4.2 H3C S5120-EI系列以太网交换机产品概述H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个
33、10GE扩展接口。通过H3C特有的IRF(智能弹性架构)功能,用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入,同时还可以用于数据中心服务器群的连接。S5120-24P-EI S5120-48P-EIS5120-52C-EI S5120-28C-EIH3C S5120-EI系列以太网交换机目前包含如下型号:S5120-24P-EI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo);S5120-48P-EI:48 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo);S5120
34、-28C-EI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位;S5120-52C-EI:48 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位;产品特点高扩展性保护投资随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。S5120-EI系列支持IPv4和IP
35、v6的三层路由功能,并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL和网管,实现IPv4到IPv6的平滑升级。智能弹性架构H3C S5120-EI系列交换机支持IRF2(第二代智能弹性架构)技术,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在三个方面:弹性扩展:IRF技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、同步升级的优点,同时大大降低系统扩展的成本。简化业务:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率,并且支持堆叠组内所有设备的单一IP管理。高可用:通过标准的万兆
36、以太网接口实现智能弹性架构,可以根据需求分配业务带宽和堆叠带宽,合理分配本地流量与上行流量;不仅可以实现机架内的堆叠,也可以实现跨机架,甚至跨区域的远距离堆叠。多业务支持能力支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来
37、保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。S5120-EI系列交换机通过支持POE和Voice Vlan技术结合可以提供完整的语音设备管理方案,很好地解决了大量的IP PHONE的智能检测、供电和优先级的调整问题。完备的安全控制策略H3C S5120-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、
38、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3C S5120-EI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC地址认证,可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等
39、。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略H3C S5120-EI系列交换机支持支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。支持CAR功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包
40、复制到监控端口,以进行网络检测和故障排除。出色的管理性H3C S5120-EI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。H3C S5120-EI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。产品规格产品型号S512
41、0-24P-EIS5120-48P-EIS5120-28C-EIS5120-52C-EI交换容量192Gbps240Gbps192Gbps240Gbps包转发率36Mpps72Mpps96Mpps132Mpps外形尺寸(长宽高)(单位:mm)44030043.6重量4.4kg4.7kg4.4kg4.7kg管理端口1个Console口固定端口24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口48个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口24个10/100/1000Base-T以太网端口4个复用的1000
42、Base-X千兆SFP端口48个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口扩展插槽不支持2个扩展插槽可选接口模块不支持单端口10GE XFP接口模块两端口10GE XFP接口模块两端口10GE CX4接口模块两端口10GE SFP+接口模块端口聚合支持LACP 端口特性支持IEEE802.3x 流量控制(全双工)支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制IRF2支持IRF2智能弹性架构支持分布式设备管理,分布式链路聚合支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠VLAN支持基于端口的VLAN(4K)支持基于MAC的VLAN基
43、于协议的VLAN支持QinQ,灵活QinQ支持VLAN Mapping支持Voice VLAN支持GVRPACL支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段(Time Range)ACL支持基于端口、VLAN下发ACLQoS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR(Committed Access Rate)功能每个端口支持8个输出队列支持端口队列调度(SP、WRR、SP+WRR)支持报文的802.1p和DSCP优先级重新标记D
44、HCP支持DHCP Client支持DHCP Snooping支持DHCP Relay支持DHCP Snooping option82IP路由支持IPv4和IPv6的三层路由功能组播支持IGMP Snooping /MLD Snooping支持组播VLAN二层环网协议支持STP/RSTP/MSTP支持RRPP镜像支持最大4组N:1的端口镜像支持远程端口镜像RSPAN支持流镜像安全特性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离支持端口安全支持EAD管理与维护支持XModem/FTP/TFTP加载升
45、级支持命令行接口(CLI),Telnet,Console口进行配置支持SNMPv1/v2/v3,WEB网管支持RMON告警、事件、历史记录支持iMC智能管理中心支持系统日志,分级告警,调试信息输出支持sFlow支持HGMPv2支持NTP支持Ping、Tracert支持VCT电缆检测功能支持DLDP单向链路检测协议支持Loopback-detection 端口环回检测输入电压交流额定电压范围:100V240V AC,50/60Hz最大电压范围:90V264V AC,47/63Hz直流(RPS)额定电压范围:10.8V13.2V DC功率(满负荷)62W110W103W145W工作环境温度045工作环境相对湿度(非凝露)10%90%2.4.3 H3C MSR50系列多业务开放路由器产品概述MSR(Multiple Services Routers)多业务开放路由器是杭州华三通信技术有限公司(以下简称“H3C”)专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。企业信
