智能化網(wǎng)絡系統(tǒng)方案

1、計算機網(wǎng)絡系統(tǒng)2.1項目概述隨著科學技術(shù)的飛速發(fā)展，特別是計算機和通信手段的不斷發(fā)展進步，高科技手段 深入了各個領(lǐng)域，工業(yè)控制自動化、辦公自動化、樓宇自控、智能建筑等，數(shù)字技術(shù)已 滲透到社會生活的每一個角落，傳統(tǒng)的模擬監(jiān)控逐步為數(shù)字監(jiān)控所取代，實現(xiàn)了模擬向 數(shù)字轉(zhuǎn)變的革命性飛躍。xxxxxx 網(wǎng)絡視頻監(jiān)控系統(tǒng)是利用計算機網(wǎng)絡等信息化手段結(jié)合先進的網(wǎng)絡視頻技 術(shù)所建立的用于對各廠房進行實時監(jiān)控的系統(tǒng)。以便于更好地對工廠生產(chǎn)環(huán)境進行監(jiān) 控，讓管理人員可以及時、直觀的了解生產(chǎn)第一線的情況；同時，基于視頻監(jiān)控系統(tǒng)對 廠房內(nèi)環(huán)境進行監(jiān)控，配合保安人員建立起完善的安保體系，當出現(xiàn)安全事故，也可通 過視頻監(jiān)

2、控錄像進行回放，為用戶營造一個安全、文明有序的生產(chǎn)環(huán)境。2、計算機網(wǎng)絡系統(tǒng)2.2網(wǎng)絡設計思想計算機網(wǎng)絡系統(tǒng)覆蓋全廠的高速計算機，系統(tǒng)上聯(lián)山東中煙公司?？梢钥焖賯鬟f文 件、表格、數(shù)據(jù)、語音、圖形、圖像等信息，在網(wǎng)上及時發(fā)布各種信息，并以專網(wǎng)為依 托建設各種高效運行的業(yè)務系統(tǒng)。在網(wǎng)絡設計時根據(jù)行業(yè)發(fā)展、應用等方面需求，將系統(tǒng)建設為可擴展的、高速的、 集成的、綜合多種服務，而且運行穩(wěn)定、安全可靠的網(wǎng)絡。2.3網(wǎng)絡系統(tǒng)構(gòu)成根據(jù)系統(tǒng)特點，對全公司計算機網(wǎng)絡的總體結(jié)構(gòu)設計如下：計算機網(wǎng)絡采用星型拓 撲結(jié)構(gòu)，骨干萬兆互連。其中水平布線采用六類雙絞線和部分多模光纜，垂直干線采用 單、多模光纜，建筑物間采用單模

3、光纜。垂直干線和建筑物間干線均按冗余設置。 整 個網(wǎng)絡做到結(jié)構(gòu)層次清晰，自動化生產(chǎn)現(xiàn)場總線網(wǎng)絡、MES與集中控制層網(wǎng)絡、全廠信 息系統(tǒng)等網(wǎng)絡邊界明確，實現(xiàn)無縫連接。在生產(chǎn)管理用房會議室部署無線網(wǎng)絡設備，天線采取吸頂安裝或墻面安裝。無線局 域網(wǎng)設計支持802.11系列標準，具有有線等效保密措施。無線網(wǎng)關(guān)通過綜合布線系統(tǒng) 相關(guān)線纜連接至接入層網(wǎng)絡設備。在網(wǎng)絡產(chǎn)品的選擇上，全面考慮技術(shù)與產(chǎn)品的先進性，設備廠商在業(yè)界的技術(shù)領(lǐng)先 程度，產(chǎn)品的穩(wěn)定性和成熟性，以及良好的售后服務能力等因素。2.4方案設計2.4.1網(wǎng)絡建設規(guī)劃在生產(chǎn)管理用房的信息中心機房部署2組路由交換機，實現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)的分立 運行。在

4、核心設備路由交換機上部署防火墻模塊、入侵監(jiān)測模塊，對整個內(nèi)網(wǎng)進行有效 的安全保護和攻擊防護，部署網(wǎng)絡分析模塊對內(nèi)網(wǎng)數(shù)據(jù)流進行分析和監(jiān)控。在信息中心機房部署1臺匯聚交換機，用于連接服務器集群。在聯(lián)合工房的制絲中 控室、卷接中控室以及動力中心的設備間和倉庫的弱電間各部署2組匯聚交換機，構(gòu)成 具有冗余鏈路的萬兆匯聚層。向下通過千兆光纖接口聯(lián)至各電信間的接入層交換機。在各建筑物、樓層弱電間設置接入層交換機，采用可堆疊交換機。接入層交換機通 過2路千兆單、多模光纜向上連接匯聚交換機，向下為用戶提供10/100/1000忖自適應 接口。接入交換機支持以太網(wǎng)在線供電技術(shù)，可以通過以太網(wǎng)線直接給無線接入設備、

5、 IP電話機等供電。2.4.2方案描述視頻監(jiān)控網(wǎng)絡采用兩層網(wǎng)絡架構(gòu)，分為核心層和匯聚層。核心層負責二層數(shù)據(jù)的終 結(jié)和數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務，接入層主要是提供高速的POE接入業(yè)務。IP-SAN存儲機房千兆交換機兆PoE交換機核心層設計監(jiān)控服務器千兆UTP1G光纖1G光纖10G核核心交換機備注：千兆雙絞線 萬兆光纖 千兆光纖千兆UTP*N核心層設備負責監(jiān)控網(wǎng)所有數(shù)據(jù)的轉(zhuǎn)發(fā)，因此核心設備必須具備較高的數(shù)據(jù)轉(zhuǎn)發(fā)能 力和高可靠性；我們推薦核心設備選用H3C公司S7506E-S高性能核心交換機，該設備 采用目前業(yè)界先進的多級交換架構(gòu)，交換網(wǎng)板與主控板硬件槽位分離，相對傳統(tǒng)架構(gòu)， 其具備轉(zhuǎn)發(fā)能力強、可靠性高、易擴展等

6、特性；該設備可提供高達2.56T的交換容量和 1920M的轉(zhuǎn)發(fā)能力，自帶8個擴展插槽，滿足用戶高密端口和多業(yè)務擴展的需求；另外， 該設備還支持H3C公司特有的IRF2技術(shù)，把兩臺設備交換機虛擬為一臺邏輯交換機， 這樣兩臺設備具備一致的轉(zhuǎn)發(fā)表項，使其性能翻倍、可靠性翻倍，相比傳統(tǒng)熱備技術(shù)， 網(wǎng)絡結(jié)構(gòu)大大簡化，不必配置復雜的VRRP協(xié)議和STP協(xié)議，而且業(yè)務切換時間在毫秒 以內(nèi)，不會因為數(shù)據(jù)丟包而導致視頻圖像卡頓、延遲現(xiàn)象出現(xiàn)。接入層設計接入層主要提供高速接入服務，本次網(wǎng)絡為視頻監(jiān)控網(wǎng)絡，視頻監(jiān)控對網(wǎng)絡帶寬要 求較高，本方案選用H3C公司S5120系列全千兆交換機，該設備可提供高達256G的轉(zhuǎn) 發(fā)

7、能力滿足監(jiān)控網(wǎng)絡對設備性能的需求，而且該設備還可提供POE網(wǎng)線供電功能，直接 通過一根網(wǎng)線實現(xiàn)對設備的供電，省去部署強電線路，大大簡化施工難度，同時避免安 全事故的發(fā)生，通過POE供電也可通過遠程控制POE交換機實現(xiàn)監(jiān)控設備的通、斷電， 實現(xiàn)設備重啟等功能，管理方便簡單。2.4.3方案關(guān)鍵技術(shù)傳統(tǒng)網(wǎng)絡冗余構(gòu)架介紹傳統(tǒng)的雙機雙鏈路應用模式下為了確保設備、鏈路的自動切換，以及避免二層環(huán)路， 需要部署MSTP、VRRP等冗余備份協(xié)議，給網(wǎng)絡部署和管理維護增加了很多工作量和復雜 度，不利于網(wǎng)絡的簡潔、高效和快速擴張。而且對管理人員要求較高，需要很熟悉此類 協(xié)議的原理、部署和排錯。另外，MSTP+VRR

8、P切換時間在數(shù)秒以上，難以滿足高穩(wěn)定性 要求。因此，在大型的園區(qū)網(wǎng)中如果采用MSTP+VRRP協(xié)議進行冗余備份，非常不符合易管 理、快速切換、穩(wěn)定性的要求，必須引入一種新的技術(shù)和解決方案，將核心層、匯聚層 和接入層交換機進行多到一（N：1）的虛擬化，簡化管理維護的同時，可以大大提升系 統(tǒng)的可靠性、性能，實現(xiàn)數(shù)據(jù)中心的簡化與優(yōu)化。通過這些措施，避免MSTP+VRRP等協(xié) 議的部署，簡化管理、提升切換速度，打造穩(wěn)固交換平臺。傳統(tǒng)方式為了提高網(wǎng)絡可靠性，通常采用雙設備、雙鏈路冗余的方式組網(wǎng)，通過部 署MSTP、VRRP、OSPF等協(xié)議實現(xiàn)鏈路故障后的自動恢復，傳統(tǒng)組網(wǎng)拓撲和部署方案如下圖：廷路聚合

9、一|-1 MSTPVRRPVRRF-M目TF組這方式罷 充分窸志Ulan劃分，業(yè)務 冗余.業(yè)務分擔等情況. 一k.或大叁謔痙至裝:一復雜的路由配置-一-1三子W考慮,二行出口胃玩.I W共情有g(shù)整建u機重._I-控業(yè)罷情況傳統(tǒng)方案問題：網(wǎng)絡復雜、難維護、可靠性差、故障恢復收斂時間長。對于這樣的 網(wǎng)絡后期維護，還要考慮別的很多內(nèi)容，如新增設備后需要調(diào)整整網(wǎng)的配置，鏈路中斷 后具體業(yè)務的收斂時間偏長，網(wǎng)絡復雜、協(xié)議過多容易維護錯誤等等。IRF 簡介IRF (Intelligent Resilient Framework,智能彈性架構(gòu))是H3C自主研發(fā)的交換 機虛擬化技術(shù)。它的核心思想是將多臺物理設

10、備虛擬化成一臺“虛擬設備”，實現(xiàn)N：1 的橫向虛擬化整合。使用這種虛擬化技術(shù)可以實現(xiàn)多臺設備的協(xié)同工作、統(tǒng)一管理和不 間斷維護。兩臺設備虛擬化為一臺設備后，簡化管理節(jié)點，原來兩臺設備只需要當做一臺邏輯 設備來管理。網(wǎng)絡性能可以翻番，傳統(tǒng)模式下雙鏈路其中一條是閑置的，存在資源浪費，無法發(fā) 揮最高的效率。通過虛擬化后，可以將兩條線路同時啟用，實現(xiàn)跨設備的鏈路聚合性能 得到翻番?？煽啃源蟠筇嵘?。傳統(tǒng)模式下網(wǎng)絡切換時延在秒級以上，流量擁塞時可能更長達到 十幾秒，通過虛擬化切換時延在50ms以內(nèi)，穩(wěn)定性得到大大提升。對上層業(yè)務來講，基 本是透明無法感知的。以下詳細描述這幾個特點。IRF 的優(yōu)點(1)、提

11、高可靠性IRF的高可靠性體現(xiàn)在多個方面：其一、IRF由多臺成員設備組成，Master設備負責 IRF的運行、管理和維護，Slave設備在作為備份的同時也可以處理業(yè)務。一旦Master設 備故障，系統(tǒng)會迅速自動選舉新的Master，以保證業(yè)務不中斷，從而實現(xiàn)了設備的1:N 備份；其二、IRF虛擬化設備可實現(xiàn)跨設備的鏈路聚合，與上、下層設備之間的鏈路聚 合功能，多條鏈路之間可以互為備份也可以進行負載分擔，從而進一步提高了IRF的可 靠性；其三、IRF的成員設備切換和鏈路切換時間均為毫秒級，相比傳統(tǒng)的MSTP+VRRP協(xié) 議的秒十秒的收劍時間，網(wǎng)絡的故障自愈時間有了數(shù)量級的提升。(2)、簡化管理IR

12、F形成之后，用戶通過任意成員設備的任意端口都可以登錄IRF系統(tǒng)，對IRF內(nèi)所 有成員設備進行統(tǒng)一管理。此外，由于多臺設備虛擬為一臺設備，此時的網(wǎng)絡邏輯拓撲 簡化為點到點的直連，消除了傳統(tǒng)的組網(wǎng)環(huán)路，因此可大大簡化乃至消倒STP協(xié)議的部 署，IRF設備對外表現(xiàn)為一個網(wǎng)關(guān)，也無需部署VRRP協(xié)議。同時，由于IRF進行了21的 橫向整合，網(wǎng)絡中設備的數(shù)量將大大減少，路由協(xié)議的鄰居關(guān)系、設備Loopback地址、 網(wǎng)絡接口互連地址也會隨之減少，達到節(jié)省網(wǎng)絡IP資源并簡化了網(wǎng)絡運維的目的。 (3)、強大的網(wǎng)絡擴展能力通過增加IRF成員設備，可以輕松自如的擴展IRF的端口數(shù)、帶寬。因為各成員設備 都有CP

13、U，能夠獨立處理協(xié)議報文、進行報文轉(zhuǎn)發(fā)，所小RF還能夠輕松自如的擴展處理 能力。(4)、網(wǎng)絡性能提升虛擬化后，可以實現(xiàn)跨設備的鏈路聚合，接入到匯聚以及匯聚到核心的雙線路都在 工作，網(wǎng)絡性能得到翻番。并且，鏈路聚合的模式下，鏈路故障切換速度極快，在毫秒 級別。2.4.4網(wǎng)絡供電設計整個廠區(qū)在聯(lián)合工房一層和動力中心一層設UPS室，UPS室承擔全廠信息機房、控 制室設備間及弱電間內(nèi)網(wǎng)絡設備、服務器、門禁控制器等的用電負荷。聯(lián)合工房UPS室配備2臺100kW UPS,雙機并聯(lián)運行，備機時間8小時。動力中心 UPS室配備2臺80kWUPS,雙機并聯(lián)運行，備機時間8小時。UPS采用高頻模塊化設備。不間斷電

14、源系統(tǒng)進線為交流380V，兩路三相五線制電源，進入配電屏做一級漏電保 護后接至UPS。機房內(nèi)所有電纜采用低煙無鹵電力電纜，鋪設鍍鋅金屬線槽、鍍鋅鋼管及金屬軟管。 2.4.5網(wǎng)絡路由設計網(wǎng)際設備(如路由器)應提供完善的路由選擇功能,使不同系統(tǒng)間能順利交換路由 信息，并進行路由選擇，當網(wǎng)絡啟用了路由協(xié)議，網(wǎng)絡便具有了能夠自動更新路由表的 強大功能。路由信息分為靜態(tài)路由和動態(tài)路由，其中動態(tài)路由協(xié)議又有RIP、IGRP、EIGRP、OSPF、BGP、IS-IS等多種動態(tài)路由協(xié)議之分，本次網(wǎng)絡建設建議使用OSPF協(xié)議作為路 由協(xié)議。在進行VLAN的網(wǎng)關(guān)配置時，建議嚴格遵循將網(wǎng)關(guān)設置在離該VLAN最近的具

15、備三層 功能的設備上，以徹底隔離各VLAN內(nèi)組播和廣播風暴的危害。2.4.6網(wǎng)絡安全設計為實現(xiàn)對用戶的管理，建議在廠區(qū)內(nèi)部署802.1x技術(shù)。用戶進入網(wǎng)絡之前均要求 進行身份認證，非法用戶即使接入交換機端口或者無線AP也無法進入網(wǎng)絡。為實現(xiàn)對IP地址的管理，避免由于地址沖突造成的網(wǎng)絡故障，建議在廠區(qū)內(nèi)部署 動態(tài)ARP檢查。動態(tài)ARP檢查只需要在接入層交換機上進行部署，建立一個MAC地址與重要IP地 址（如網(wǎng)關(guān)地址、主機服務器地址）的對應表，對這些地址進行ARP保護，避免由于這 些重要地址的沖突造成的網(wǎng)絡癱瘓。在核心設備上部署防火墻模塊、入侵監(jiān)測模塊，對整個外網(wǎng)進行有效的安全保護和 攻擊防護，部

16、署網(wǎng)絡分析模塊對全網(wǎng)數(shù)據(jù)流進行分析和監(jiān)控。個人電腦上安裝防病毒軟 件。2.4.7網(wǎng)管系統(tǒng)設計設計配置網(wǎng)管系統(tǒng)實現(xiàn)對網(wǎng)絡進行有效管理和利用。應包括對網(wǎng)絡設備的監(jiān)控，配 置和優(yōu)化，根據(jù)網(wǎng)絡實際情況，制定相應的網(wǎng)絡管理策略以及確保網(wǎng)絡運行的安全性。2.5產(chǎn)品描述核心交換機S7500E產(chǎn)品概述H3CS7500E系列產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡稱H3c公司）面向融合 業(yè)務網(wǎng)絡的高端多業(yè)務路由交換機，該產(chǎn)品基于H3C自主知識產(chǎn)權(quán)的Comware V5操作 系統(tǒng)，以第二代智能彈性架構(gòu)（IRF,Intelligent Resilient Framework）為系統(tǒng)基石的 虛擬化軟件系統(tǒng)，進一步融合M

17、PLS VPN、IPv6、網(wǎng)絡安全、無線、無源光網(wǎng)絡等多種網(wǎng) 絡業(yè)務，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù)，在提 高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本 （TCO）。H3CS7500E符合“限制電子設備有害物質(zhì)標準（RoHS），是綠色環(huán)保的路由交 換機。H3CS7500E 系列包括 S7510E （12 槽）、S7506E （8 槽）、S7506E-V （垂直 8 槽）、H3CS7506E-S （8 槽）、S7503E（5 槽）、7503E-S （3 槽）和 S7502E（4 槽）7 款產(chǎn)品，除了 7503E-S 所有產(chǎn)品均支持冗

18、余主控。H3CS7500E可廣泛應用于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和 匯聚等多種網(wǎng)絡環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。產(chǎn)品特點豐富的業(yè)務，適應融合業(yè)務網(wǎng)絡發(fā)展趨勢基于智能彈性架構(gòu)（IRF）的虛擬化架構(gòu)H3C S7500E面向數(shù)據(jù)中心技術(shù)的演進，推出了以智能彈性架構(gòu)（IRF）為代表的軟 件虛擬化技術(shù)，提供多臺主機的協(xié)同工作、統(tǒng)一管理和不間斷維護功能；IRF不僅成為 數(shù)據(jù)中心交換設備高性能、虛擬化的關(guān)鍵技術(shù)，而且對于傳統(tǒng)企業(yè)網(wǎng)應用，IRF所提供 的高可靠性和無縫升級、擴展能力，也成為H3c用戶增值服務的重要組成部分。全面的MPLS、VPLS業(yè)務能力H3CS7500E所

19、有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設備使用；支持三層的 MPLS VPN和二層的 MPLS VPN（Martini、Kompella）；支持 MPLS OAM特性，方便用戶的 管理和維護；與H3c MPLS VPN Manager配合，實現(xiàn)圖形化的MPLS部署與維護。全面支持VPLS，VLL，支持1KVPLS實例，4KVLL，還支持分層VPLS以及QINQ+VPLS 接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī) 模部署要求。高性能IPv4/IPv6業(yè)務能力H3C S7500E支持訃丫4/訐丫6雙協(xié)議棧，支持多種隧道技術(shù)，支持IPv4/

20、IPv6的組播 技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構(gòu)，實現(xiàn) IPv4/IPv6業(yè)務的線速無阻塞轉(zhuǎn)發(fā)；H3C S7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認 證和IPv6 Ready第二階段金色認證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3C S7500E集成的無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、 完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊 通過與安全策略服務器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安 全性。H3C S7500E是業(yè)界最高密度的以太網(wǎng)

21、無源光網(wǎng)絡（EPON）設備，單臺最大可接入 10240個FTTH用戶；H3C S7500E是高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化 設計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。EAD端點準入防護技術(shù)H3C S7500E支持大容量的Portal認證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD 網(wǎng)關(guān)設備，為全網(wǎng)用戶提供EAD安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚/核 心設備的同時，為學生宿舍區(qū)的認證計費提供Portal認證功能。全方位的安全保障，抵御多種網(wǎng)絡安全威脅三平面安全保障機制H3CS7500E提供完善的安全防護機制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保

22、障網(wǎng)絡 的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊， OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導致的網(wǎng)絡癱瘓；在管 理平面，SNMPv3網(wǎng)管協(xié)議，SSH V2，基于802.1x、AAA/Radius的用戶身份認證以及分 級的用戶權(quán)限管理保證了設備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端 口等多種組合精細綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡，采用 最長匹配逐包轉(zhuǎn)發(fā)機制，有效抵御病毒的攻擊。H3C S7500E還支持內(nèi)置的高性能防火墻、 異常流量清洗等模塊，將專業(yè)的安全融入到交換機之中。有線無線

23、全面支持EADH3C S7500E是EAD端點準入防御解決方案的重要組成部分，S7500E可以動態(tài)的接 收來自安全策略服務器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應的訪問權(quán)限。H3cS7500E既支持有線終端用戶的EAD,也支持無線終端用戶的EAD,能夠做到終端安全防 范無漏洞。增強的ACL特性H3C S7500E系列產(chǎn)品支持強大的ACL能力：支持標準和擴展ACL；支持基于VLAN 的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，滿足金融等行業(yè) 訪問權(quán)限嚴格控制的需求。電信級的高可靠性，保障用戶業(yè)務長期穩(wěn)定運行電信級高可靠性設計H3CS7500E采用無單點故障設計，所有關(guān)

24、鍵部件，如主控板、交換網(wǎng)、電源和風扇 等采用冗余設計；無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔 功能；H3C S7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到99.999%的電信級 可靠性。多業(yè)務高可靠性運行H3C S7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由， 可幫助用戶建立多條等值路徑，實現(xiàn)流量的負載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng) 保護協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡拓撲的業(yè)務毫秒級快速切換。通過 上述技術(shù)，H3C S7500E可以在承載多業(yè)務的情況下不間斷運行，實現(xiàn)業(yè)務的永續(xù)?；贗RF架構(gòu)的HA智能彈性架構(gòu)技

25、術(shù)（IRF）可以把多臺S75E虛擬成一個“聯(lián)合設備”，使用，配置 如同一臺機器，而且擴展端口數(shù)量和交換能力，同時也通過多臺設備之間的互相備份增 強了設備的可靠性，提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理成本，并 可根據(jù)實際需求平滑擴容網(wǎng)絡容量。產(chǎn)品規(guī)格屬性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整機交換容量3.84Tbps2.56Tbps2.56Tbps2.56Tbps1.6Tbps960Gbps640GbpsIPv4包轉(zhuǎn)發(fā)率2880Mpps1920Mpps1920Mpps1920Mpps1200Mpps720Mpps480Mp

26、ps槽位數(shù)量1288 （垂直插槽）8534業(yè)務槽位數(shù)量10666322冗余設計電源、主控冗余電源、主控冗余電源、主控冗余電源、主控冗余電源、主控冗余電源、單主控電源、主控冗 余支持IEEE 802.1P(CoS優(yōu)先級)支持 IEEE 802.1Q (VLAN)支持 IEEE 802.1d (STP) /802.1w (RSTP) /802.1s (MSTP)支持 IEEE 802.1ad(QinQ)，靈活 QinQ 和 Vlan mapping支持IEEE 802.3x (全雙工流控)和背壓式流控(半雙工)支持IEEE 802.3ad (鏈路聚合)和跨板鏈路聚合支持 IEEE 802.3 (1

27、0Base-T)/802.3u (100Base-T)支持 IEEE 802.3z (1000BASE-X)/802.3ab (1000BaseT)支持 IEEE 802.3ae (10Gbase)支持 IEEE 802.3af (PoE)支持 IEEE 802.3at (PoE+)支持RRPP (快速環(huán)網(wǎng)保護協(xié)議)二層特性支持跨板端口/流鏡像支持端口廣播/多播/未知單播風暴抑制支持 Jumbo Frame支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分支持 SuperVLAN支持PVLAN支持 Multicast VLAN+支持點到點 單VLAN交叉連接、雙VLAN交叉連接全部依靠VLAN-I

28、D進行轉(zhuǎn)發(fā)，不涉及MAC地址學習支持最大VLAN MAPING/靈活QinQ表項全面支持 1:1, 2:1,1:2, 2:2 VLAN MAPPING 能力支持GVRP支持LLDP支持 ARP Proxy支持 DHCP Relay支持 DHCP Server支持靜態(tài)路由支持 RIPv1/v2IPv4路由支持OSPFv2特性 支持is-is支持BGPv4支持 OSPF/IS-IS/BGP GR （Graceful Restart 優(yōu)雅重啟）支持等價路由支持策略路由支持路由策略 支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3IPv6路由 支持RIPng特性 支

29、持BGP4+支持 IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4雙棧組播ACL/QoSMPLS/VPLS支持 IGMPv1/v2/v3支持 IGMPv1/v2/v3 Snooping支持 IGMP Filter支持 IGMP Fast leave支持 PIM-SM/PIM-DM/PIM-SSM支持MSDP支持 AnyCast-RP支持 MLDv2/MLDv2 Snooping支持 PIM-SMv6、PIM-DMv6、PIM-SSMv6每單板最大支持16K ACL支持標準和擴展ACL支持基于VLAN的ACL支持 Ingress/Egress ACL支持 Ingr

30、ess/Egress CAR，粒度可達 8Kbps支持兩級Meter能力支持VLAN聚合CAR，MAC聚合CAR功能支持流量整形(Traffic Shaping)支持 802.1P/DSCP 優(yōu)先級 Mark/Remark支持層次化QoS(H-QoS)，支持三級隊列調(diào)度支持隊列調(diào)度機制，包括SP、WRR、SP+WRR、CBWFQ支持每端口 8隊列支持擁塞避免機制，包括Tail-Drop、WRED支持N： 2 Mirroring支持 L3 MPLS VPN支持 L2 VPN: VLL (Martini, Kompella)支持MCE支持 MPLS OAM支持 VPLS,VLL支持分層VPLS，以

31、及QinQ+VPLS接入支持P/PE功能支持LDP協(xié)議支持EAD安全解決方案支持Portal認證支持MAC認證支持 IEEE 802.1x 和 IEEE 802.1x SERVER支持 AAA/Radius支持HWTACACS,支持命令行認證支持 SSHv1.5/SSHv2支持ACL流過濾機制安全機制 支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證支持命令行采用分級保護方式，防止未授權(quán)用戶的非法侵入，為不同級別的用戶有不同的配置權(quán)限支持受限的IP地址的Telnet的登錄和口令機制支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定支持uRPF支持主備數(shù)據(jù)備份機制支持故障

32、后報警和自恢復支持數(shù)據(jù)日志支持 FTP、TFTP、Xmodem支持 SNMP v1/v2/v3支持sFlow流量統(tǒng)計支持RMON系統(tǒng)管理支持NTP時鐘支持NetStream流量統(tǒng)計功能支持電源智能管理支持設備在線狀態(tài)監(jiān)測機制，實現(xiàn)對包括主控引擎，背板，芯片和存儲等關(guān)鍵元器件進行檢測支持主控板1+1冗余備份 支持電源1+1冗余備份 采用無源背板設計 所有單板支持熱插拔 支持CPU保護技術(shù) 支持VRRP可靠性支持 MAC Tracert支持 Ethernet OAM（802.1ag 和 802.3ah）支持RRPP 支持 Graceful Restart for OSPF/BGP/IS-IS 支持

33、DLDP 支持VCT 支持 Smart-Link支持熱補丁環(huán)境要求溫度范圍：045相對濕度：10%95% （非凝結(jié)）安規(guī)和EMC認證通過了 CE、FCC PART 15、TUV-GS、UL-CUL、ICES003 和 VCCI 的認證電源DC：- 48V- 60VAC： 100V240V外形尺寸 （寬義高義深）（mm）436x 708 x420436 x575 x420436 x930 x420436x575 x420436 x441 x420436 x175 x420436 x175 x420滿配重量（kg）W96kgW77kgW94kgW77kgW63kgW27kgW27kg2.5.2接入

34、交換機S5120-EI系列產(chǎn)品概述H3C S5120S-EI系列交換機是H3c公司自主開發(fā)的全千兆以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務特性，廣泛應用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入。并支持創(chuàng)新的IRF2 （智能彈性架 構(gòu)）技術(shù)，用戶可以將多臺S5120S-EI交換機連接形成一個邏輯上的獨立實體，從而為 用戶構(gòu)建高性能、易管理、易擴展、低成本的千兆到桌面的解決方案，是千兆接入的理 想選。H3c S5120S-EI系列以太網(wǎng)交換機目前包含如下型號：S5120s-28P-EI： 24 個 10/100/1000Base-T 以太網(wǎng)端口，4 個 1000Base-X SFP 千兆以 太網(wǎng)端口；S5120s-52P-

35、EI： 48 個 10/100/1000Base-T 以太網(wǎng)端口，4 個 1000Base-X SFP 千 兆以太網(wǎng)端口；產(chǎn)品特點S5120S-EI系列支持IPv4和IPv6的三層路由功能，并可以實現(xiàn)基于硬件的IPv4 和IPv6的全線速轉(zhuǎn)發(fā)。同時支持IPv6的ACL、QoS、組播和網(wǎng)管，實現(xiàn)IPv4到IPv6 的平滑升級。智能彈性架構(gòu)H3CS5120S-EI系列交換機支持IRF2 （第二代智能彈性架構(gòu)）技術(shù)，就是把多臺物 理設備互相連接起來，使其虛擬為一臺邏輯設備，也就是說，用戶可以將這多臺設備看 成一臺單一設備進行管理和使用。另外H3C S5120S-EI系列交換機支持通過普通業(yè)務端 口開

36、啟IRF2虛擬化特性，同時該業(yè)務端口可以工作在2.5G工作模式，從而提供更高的 堆疊帶寬，提高設備的轉(zhuǎn)發(fā)性能以及可靠性。IRF2可以為用戶帶來以下好處：簡化管理IRF架構(gòu)形成之后，可以連接到任何一臺設備的任何一個端口就以登錄統(tǒng)一 的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設 備的效果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。簡化業(yè)務IRF形成的邏輯設備中運行的各種控制協(xié)議也是作為單一設備統(tǒng)一運行的， 例如路由協(xié)議會作為單一設備統(tǒng)一計算，而隨著跨設備鏈路聚合技術(shù)的應用，可以替代 原有的生成樹協(xié)議，這樣就可以省去了設備間大量協(xié)議報文的交互，簡化了網(wǎng)絡

37、運行， 縮短了網(wǎng)絡動蕩時的收斂時間。彈性擴展 可以按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。并且新增的設備加入或離 開IRF架構(gòu)時可以實現(xiàn)“熱插拔”，不影響其他設備的正常運行。高可靠IRF的高可靠性體現(xiàn)在鏈路，設備和協(xié)議三個方面。成員設備之間物理端口支 持聚合功能，IRF系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，這樣通過多鏈 路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺成員設備組成，一旦Master設備故障，系 統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現(xiàn)了設備級的1：N備份；IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成 員設備，從而實現(xiàn)1

38、：N的協(xié)議可靠性。高性能 對于高端交換機來說，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF 系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設備性能和端口數(shù)量的總和。因此，IRF技術(shù)能 夠輕易的將設備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高了設備的性能。完備的安全控制策略H3C S5120S-EI系列交換機支持創(chuàng)新的單端口多認證Triple功能，在客戶端形式多 樣的網(wǎng)絡環(huán)境中，不同客戶端支持的接入認證方式有所不同，例如，有的客戶端只能進 行MAC地址認證（比如打印機終端），有的用戶主機進行802.1X認證，有的用戶主機只 希望通過 Web 訪問進行 Portal 認證。為了靈活適應這種網(wǎng)絡

39、環(huán)境的多認證需求， S5120S-EI系列交換機支持單端口多認證的統(tǒng)一部署方式，使得用戶可以選擇任何一種 適合的認證機制來進行認證，且只需要通過一種方式的認證即可實現(xiàn)接入?？蛻舳颂峁?Guest Vlan功能，使得為被授權(quán)的訪問端只能接入訪問特定的資源，并且會采取相應的 策略，例如可以獲得802.1x客戶端、升級客戶端或者獲得其他的升級程序等等。支持 Secure Shell V2（SSH V2）特性可以提供安全的信息保障和強大的認證功能，以保護 以太網(wǎng)交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。ARP攻擊和ARP病毒作為局域網(wǎng)安全的第一大威脅，H3C S5120S-EI系列交換機支 持

40、豐富的ARP防御功能，例如ARP Detection，實現(xiàn)用戶合法性檢查功能和ARP報文有 效性檢查功能，ARP限速，避免大量ARP報文對CPU進行沖擊等等。H3C S5120S-EI系列交換機支持EAD （終端準入控制）功能，配合后臺系統(tǒng)可以將 終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權(quán)限控制等網(wǎng)絡安全措施 整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控， 使整個網(wǎng)絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管 理，提升了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的整體防御能力。豐富的QoS策略H3C S5120S-EI系列交換機支持支持L

41、2（Layer 2）L4（Layer 4）包過濾功能， 提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié) 議類型、VLAN的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行設置， 支持SP、WRR、SP+WRRm種模式。支持出、入兩個方向的端口鏡像，用于對指定端口上 的報文進行監(jiān)控，將端口上的數(shù)據(jù)包復制到監(jiān)控端口，以進行網(wǎng)絡檢測和故障排除。出色的管理性H3C S5120S-EI 系列交換機支持 SNMPv1/v2/v3（Simple Network ManagementProtocol）,可支持Open View等通用網(wǎng)管平臺以及iMC智能管理

42、中心。支持CLI命令 行，Web網(wǎng)管，TELNET，HGMPv2集群管理，使設備管理更方便，并且支持SSH2.0等加 密方式，使得管理更加安全。H3C S5120S-EI系列交換機支持基于MAC地址劃分VLAN，很好的解決了移動辦公的 智能靈活管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL策略，在簡化用戶配置的同時， 也大幅節(jié)約了硬件資源。產(chǎn)品規(guī)格支持特性S5120s-28P-EIS5120S-52P-EI整機交換容量256Gbps包轉(zhuǎn)發(fā)率51Mpps87Mpps外形尺 寸（長義 寬義高）（單位： mm）440X160X43.6440X260X43.6重量3kgS5120-20P-SI： 16

43、個 10/100/1000Base-T 以太網(wǎng)端口，4 個 1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-SI： 24 個 10/100/1000Base-T 以太網(wǎng)端口，4 個 1000Base-X SFP千兆以太網(wǎng)端口；S5120-52P-SI： 48 個 10/100/1000Base-T 以太網(wǎng)端口，4 個 1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-PWR-SI： 24 個 10/100/1000Base-T 以太網(wǎng)端口（PoE+），4 個1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-HPWR-SI： 24 個 10/100/1

44、000Base-T 以太網(wǎng)端口（PoE+），4 個1000Base-X SFP千兆以太網(wǎng)端口；S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI產(chǎn)品特點靈活的千兆接入和集群管理H3c S5120-SI系列全千兆以太網(wǎng)交換機提供靈活的16/24/48個10/100/1000M自適 應電口接入；并且支持非復用的SFP插槽，充分考慮用戶的帶寬升級的實際情況，既可 以支持千兆光模塊，也可以支持百兆光模塊，保護用戶投資。H3CS5120-SI系列硬件支 持最大104Gbps交換容量，保證所有端口二層線速交換。H3C

45、S5120-SI系列交換機采用專利技術(shù)允許交換機利用專用互聯(lián)電纜實現(xiàn)多達16 臺設備的堆疊，支持不同端口設備的混合堆疊。具有即插即用、單一 IP管理。同時大 大降低系統(tǒng)擴展的成本，保護了用戶投資。全面的接入安全策略H3C S5120-SI系列交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者 通過ARP報文實施網(wǎng)絡中逐漸盛行的“中間人”攻擊，對不符合DHCP Snooping動態(tài)綁 定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check 特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址 仿冒帶來的DoS攻擊。另

46、外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設 DHCP服務器，保證DHCP環(huán)境的真實性和一致性。H3C S5120-SI系列交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊。 可以實現(xiàn)基于MAC地址允許/限制流量，或者設定每個端口允許的MAC地址的最大數(shù)量， 使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學習。H3C S5120-SI系列交換機提供802.1X和集中MAC認證方式對接入的用戶進行認證， 允許合法用戶通過，對于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、 Guest VLAN等功能，和CAMS服務器配合還可以實現(xiàn)代理檢測

47、、雙網(wǎng)卡檢測等功能。通 過這些功能的應用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用 戶對網(wǎng)絡安全的危害。增強的網(wǎng)絡管理和維護的易用性H3C S5120-SI 系列交換機支持通過 FTP、TFTP 實現(xiàn)設備的遠程升級，支持 SNMP v1/v2/v3,可支持OpenView等通用網(wǎng)管平臺，以及iMC智能管理中心。支持CLI命令 行，Web網(wǎng)管，TELNET, HGMP集群管理，使設備管理更方便。并且支持SSH2.0等加密 方式，使得管理更加安全。H3C S5120-SI系列交換機支持VCT（Virtual Cable Test）電纜檢測功能，便于快 速定位網(wǎng)絡故障點。增強的以太網(wǎng)供電功能（PoE+）H3C S5120-SI系列交換機支持增強的以太網(wǎng)供電功能（PoE+），PoE供電款型可以 提供每端口最大30W的輸出功率，可以為802.11n的無線接入點，可視IP電話，以及 更多的終端設備提供以太網(wǎng)供電能力。產(chǎn)品規(guī)格支持特性S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI外形尺寸（長X寬X高）（單位：mm）440X160X43.6440X160X43.6440X26