T3航站樓網(wǎng)絡最終深化設計方案

T3化設計方案T3與服務股份200612月錄T314適 用 性4標 準 化4性4穩(wěn)定可靠性5可 管 理 性5可 擴 展 性5安 全 性5可 維 護 性6服 務 質 量6層 次 計677體 構7體 路 由 規(guī) 劃 計9計10計101012計1212構1316BGP 劃16OSPF 劃17于進出防火墻流量對稱性實現(xiàn)方案18可靠性方案18設 備 選 型18離 港 系 統(tǒng) 方 案 設 計19離 港 系 統(tǒng) 需 求 分 析19離 港 系 統(tǒng) 網(wǎng) 絡 結 構19離 港 網(wǎng) 絡 設 計21BGP 劃21OSPF 劃2223案23型23業(yè) 系 統(tǒng) 計23業(yè) 系 統(tǒng) 需 求 分 析23業(yè) 系 統(tǒng) 網(wǎng) 絡 結 構24業(yè) 網(wǎng) 絡 規(guī) 劃25BGP 規(guī) 劃25OSPF 規(guī) 劃2627案27型28OA 計28OA 析28OA 構28OA 計29BGP 劃29OSPF 劃30于進出防火墻流量對稱性實現(xiàn)31案32型32無 線 局 域 計32分32析32構33劃34型35分35構35擇37全37與負載均衡38管 理4041案425. IP456. 業(yè)務VLAN467. QoS47QoS 需 求47業(yè) 務 子 QoS 劃47業(yè)務子QOS應483ComDiff-Serv/QoS能特點498. 整體技術性能說明50核心層交換容量可靠性分析50 50509. 50T350系52案52VPN 案52案5310.53析53Quidview 點54Quidview NMF54件60（NCC）6111.623Com63勢63、 技 術 勢6413.相關備性能指標6513.1.核65心交換機S9500介紹13.2.匯70聚交換機S7506R介紹服 務 器 交 換 機 S560074入交換機 Quidview S360081骨干防火墻Fortigate1000（連業(yè)務和機場核心）89外聯(lián)防火墻Fortigate800/300（連Internet或中航信空管）90VPN 備 Fortigate 100091IDS 91Fortigate 80091FortiAnalyzer92AP 3750 介93交換機 WX4400 介96T3T3PAGEPAGE1頁T3T3、行李、顯、廣播、安防、坪調度、查詢、問詢、辦公、廣域互聯(lián)系等。按不同子劃，地面運行、、行李、OA、商、安防WLAN。對于面向班、旅客、貨物、駐客戶的一切應用的穩(wěn)定性、可靠性、安全性、可管理性以及便捷性要極高。穩(wěn)定性、應用要穩(wěn)定，不可中斷；每日均有數(shù)以萬的旅客與貨物經(jīng)過各大，工作人員要針對每一位旅客、一件貨物進行流程化處理，一旦某個環(huán)節(jié)出現(xiàn)問題個處理流程的中斷，大的處理。旅客的，貨物的貨，不客戶，同更大的。安全性個的安全是穩(wěn)定性的有利保障單一的防火墻入侵檢測 或 毒防護已經(jīng)不足以實現(xiàn)真正安全的，須實現(xiàn)全位立體安全?？晒芾碛写蟮幕k公，、、、安全、顯廣播等等，每均有的管，為的可管可性，各管理向，入對用戶的權限管理、操作管理、的策略管理等特性。應用移動性鑒于空廣闊，地勤人員服過程中避免不的要查詢的相，與應進行工作、等工作，來的劃中應的性應用，坪人員坪工作過程中有與的。各辦公的新、、等問題，可以，的、候Wlan業(yè)融合性單一的業(yè)應用已無法滿足的自化需求傳的數(shù)據(jù)需要融入語音、視頻等新技術適應未來的發(fā)展因此在結構、容量、策略、保障Qos面重新需要整合規(guī)劃以滿足綜合業(yè)（三合一）的需求。經(jīng)過對首都不同業(yè)充分調研各個不同業(yè)子之間關對應表如下：地面離港 行李 運行分配（、

商 無線 T1/T2業(yè) 司地面 等）

劃和重要，

分，數(shù)據(jù),運行 重要，數(shù)據(jù)，

經(jīng)要數(shù)據(jù)，

經(jīng)網(wǎng) 經(jīng)網(wǎng)重要離港 數(shù)據(jù)行李

業(yè)業(yè)數(shù)據(jù),經(jīng)業(yè)業(yè)數(shù)據(jù),經(jīng)爾 調看 互，像 生頭， 產(chǎn)性OA主 業(yè)要業(yè) 綜合， 數(shù)據(jù)，視頻 經(jīng)由網(wǎng)T1/T2<-->、李、T1/T2<-->、李、李<-->OA<-->、<-->其中實時重<-->、李<-->李（、李<-->文本和（視頻、語音、）為。關可對整個起到指導作用。 方案設計原則適用性整個網(wǎng)絡系統(tǒng)的功能和性能應完全立足于機場生產(chǎn)運營管理，滿足T3IT/弱電系統(tǒng)的應用需求，提供有效的網(wǎng)絡通訊帶寬，以滿足日益增長的機場航班和旅客處理量的需求,并考慮充分滿足當前直到2015以后5年內機場航班和旅客處理量增長的要求。標準化在本次的網(wǎng)絡設計中，無論是無線局域網(wǎng)的選擇還是路由交換設備的選型以及路由協(xié)議等都要體現(xiàn)標準化和開放性的原則，或遵從標準化的趨勢。網(wǎng)絡協(xié)議選用已成為工業(yè)標準的 TCP/IP協(xié)議,采用標準化的OSPF/BGP路由協(xié)議。網(wǎng)管軟件應支持已被廣泛接受的工業(yè)標準的 SNMP協(xié)議。系統(tǒng)的用性系統(tǒng)的交換機、路由、、設備等的于有的成件用或有的功能。2）的設備計，個設備的用能低于99.999%。10%這些原因是屬于以接受的檢停機：如果網(wǎng)絡設備的軟件需要或更新,或者網(wǎng)絡系統(tǒng)需要，個、核心設備(包括交換機、骨干)應超過一個。100AM-500AM。BCIAT324365、分權、端口等、流量分析提供、提供性、。主了滿2015后 3-5需這就選擇路考慮速增長進簡單易。量、端口、主干及規(guī)模。安全性基礎上安全防止外部侵入及、、安全認、防病毒等構成成主適安全、調試、診斷工具保證簡明、便、能集中進行。工作所備及狀況。所硬件故障及錯誤數(shù)據(jù)傳輸都將實時通知工作。所硬件故障以及出錯信息都將由收集并且能夠實時報警。結構和路由規(guī)劃盡量簡單便。服務質量保證一帶寬資源進行合調配在發(fā)生擁塞時保障關鍵業(yè)務傳輸數(shù)據(jù)傳輸QoS制保證服務質量。層次化按照核心、匯聚和接入模型T3進行劃分核心層核心層數(shù)據(jù)發(fā)核心層以高帶寬。匯聚層構能業(yè)務匯聚接入?yún)R聚能，實接入制和制。接入層在和工作接入具接入能基制并接入數(shù)據(jù)進行工作便數(shù)據(jù)在傳輸QoS制。、路由規(guī)劃、IP地址規(guī)劃、VLANQoS、安全、管理等其中：機場骨干核心、T3各業(yè)務；IPIPIP路由BGP業(yè)務IGPQoS主在機場邊緣和匯聚如何保障關鍵業(yè)務流的服務質量；安全各業(yè)務邊緣安全和各業(yè)務內部桌面終端安全。 機場機場整體機場整體面向整個機場的核心骨干T1/T2、T3T3內部：地面運行、離港、OA、商業(yè)、安防、行李、無7。整體如圖：PAGEPAGE9頁T3體網(wǎng)絡結構T1/T2首都T1/T2首都層交換S9512匯聚交換S9505防火墻入侵防護

/

//商業(yè)/ITC、T3BT1/T2分別設置雙備并形成冗余鏈路互聯(lián)結構。不同業(yè)務子接入：1、T3ITCT3B。T3對于不同業(yè)務接入的有所不同。對于地面運行、離港規(guī)模比較大同外部和離港之間分別置四臺匯聚交換(T3AT3B臺)匯聚交換通過防火墻同地面運行、離港的核交換互聯(lián)。OA、商業(yè)、無線歸為同一類型在業(yè)務和之間置兩臺匯聚交換（T3A1T3B1，匯聚交換通過防火墻同業(yè)務交換互聯(lián)。2、T1/T2T2。3、集團公司將來再增加一個核心節(jié)點，通過該節(jié)點接入到核心骨干來。整體路由規(guī)劃考慮到整個機場規(guī)模和復雜性以及整個的穩(wěn)定可靠和將來的擴展性，整個機場信息化BGP，整個機場9AS（T1/T2）ASEBGP，整體路由規(guī)劃如下圖所示：BGPASASAS100、地面運行AS200、離港AS300、OAAS400、商業(yè)AS500、安防AS600、行李AS700、無線AS800、T1/T2AS900。機場核心骨干iBGP和各業(yè)務網(wǎng)（地面運行、離港、OA、商業(yè)、無線等）之間采用EBGP。BGP可以增加可擴展性，并且增強路由穩(wěn)定性，另BGP豐富屬性，實現(xiàn)路由策略控制非常便。PAGE10頁T1/T2/T3/T2(T1/T2)ITC(T3)T3BT3—ITCT3B使具有容份特性。臺充之充靠。T3同ITCT3B別同之性非常靠。層和之GE層由由T3PRPRtT1/T2節(jié)點ITC節(jié)點T3B節(jié)點iBGPRRiBGPRRPRtPriBGPP采用不只負責下一跳可達性iBGPPeeriBGPiBGPiBGPRR,ITC1RRT3B1RR。其他RRClient。IGPOSPFOSPFiBGP可達性AS規(guī)模較小所有層一規(guī)劃OSPFAREA0即可。3ComS9500S9500AODB(應安全認證平臺、保障、營資源管理、監(jiān)控管理、旅客服務、應急指揮、維修維護、理、接口、IT操作管理顯宇管理、時鐘、飛泊位引導、登橋監(jiān)控、外車輛管理、停車場收管理。安全、、。安全中不能安全時能很時整體我們充算與接、安全能網(wǎng)進效傳輸時又能防止法子攻擊集成商負責上從如下幾個來實現(xiàn)與：能部件、總線、源熱切恰當擇時任意一臺和匯聚層從下線而影響正常T3AT3BT3AT3AT3BGTC將來T3C。如下：內部又分入層T3AT3B置1節(jié)點T3AT3B3匯聚節(jié)點各備小間就近入?yún)R聚節(jié)點。T3AT3B節(jié)點各置兩臺4之間采全冗互聯(lián)T3AT3B3匯聚節(jié)點每匯聚節(jié)點2T3A每節(jié)點兩臺匯聚全式T3A2T3B每節(jié)點兩臺匯聚全式T3B2各接410/100MAODB//ITCITCT3AT3BT3T3A2T3B設24T3AITCT3AT3BT3BT3B、國、海關、邊檢、檢疫等外部單位T3ADMZ。DM，T3AHAT3BHA。T3AActiveT3BActive狀量只T3A量會后章。外部單位AODB需要DMZ應關應關AODB外部單位保證應關高可T3AT3B正常下只T3A應關服T3B應關需要該 T3A和T3BDMZ二因此 DMZ需要概述首T3公共PAS目前具國際最先進水平PAGEPAGE15頁CobraNetProtocol、非壓縮保證質不失真將由地面運行支持為了保證質量將部單獨組一個但也是地面運行中一個重要組部由集商負責子連在地面運行下面結構如下：子息節(jié)點量較少局域采2T3AT3B置4結構GTCITCT3A。T3AT3B一連一連地面運行由Cobranet部為二層結構，。地面BGPBGP路由規(guī)劃如下圖：地面ASBGP在同核心44場核心骨干E-BGPPeer。所地面4上向核心骨干宣告為了減少場骨干路由條目并且增加全穩(wěn)定性地面內部核心節(jié)點交換BGP式向場骨干AS宣告這樣個別業(yè)務內部細節(jié)路由變化到骨干其他業(yè)務路由穩(wěn)定4上分別配置路由吸收桶為了靈活控制路由策略需要將地面T3AT3BIP段分開，T3A段（ITC段）T3A上宣告T3B匯聚后的T3B上宣告為了實現(xiàn)互T3AT3BT3AT3BT3AITCT3A兩T3BT3BT3A兩T3BT3A和T3B。OSPF規(guī)劃對地面運行內部OSPFOSPF核心4所點防火墻模式也需要運行OSPF外OSPF。4面核心全場了保證地面運行內部場其他聯(lián)通需要4BGP重分布OSPF接入層VLAN三層關終結三層點對點。地面運行業(yè)OSPFAREA式如圖：PAGEPAGE18頁T3AT3BFA0VLANVLANOSPF。于進出防火墻流量對稱性實現(xiàn)于狀態(tài)防火墻對于進出防火墻流量必須對稱否則將阻斷流量在時要著考慮T3A流量對稱如下：首先看地面運行內部出防火墻流量OSPFT3A服務器流量都經(jīng)T3A防火墻達場核心骨干對于回程于T3A在T3A面核心2骨干在核心骨干內部必選T3A回必選T3A防火墻進地面運行。經(jīng)T3B流量對稱。于性BGP都經(jīng)E-BGP出現(xiàn)BGP場。T3AT3B于時T3AT3BT3AT3BT3A骨干出現(xiàn)下回T3B鏈實現(xiàn)。如果 T3A兩防火墻出現(xiàn)而核心骨干正則T3A回流量回T3B至黑洞4面核心的必要。選型地面運行核心采用S9512采用二代主控 S9505采用S3652P-SIS3628P-SI。廣播心采S7506采S3628P-SI。、CUTE、DCS、行李再確認）提供服務，它是一個實時性與安全可靠很高的一套。T3控制布在五個相對獨立的單體筑T3A、T3B、ITC、公務、專內，基于專用以太TCP/IP互聯(lián)而構成的控制。有集成平臺、CUTE、前端應用、本地備份控制以及報文接口和場集成接口等部組成。在此基礎上，全面實現(xiàn)的基本功能，特性功能和接口功能。結構同樣是獨立的大型局域T3A、T3B、GTCT3C。內部又NXGENXGEGE10/100M到桌面，或千兆到桌面。結構如下：PAGEPAGE21頁中中信/空公司等本地離本地備份服務 服務器場骨干網(wǎng)器S9512

匯聚S9505

匯聚S7506R

接入S3628P-SI

防火墻 入侵防護T3AT3B4“口”字形互聯(lián)T3AT3B3每個匯聚節(jié)點2臺匯聚T3A匯聚T3A2T3B匯聚T3B2接入層就近雙鏈路連接到匯聚。其中本地服務器ITC房所有服務器災備中災備服務器ITC房服務器通過服務器T3AT3B通過服務器T3。T3A通過骨干防火墻接入場骨干ITCT3B通過T3B節(jié)點IPS式接到。ITC房服務器通過防火墻接入到中信國外空公司等。BGPBGP2E-BGPPeer。所有段在2上向宣告，為了減少條目，并且增加全穩(wěn)定性，在內部節(jié)點BGP式向AS業(yè)務內部細節(jié)變化不會影響到其他業(yè)務穩(wěn)定，這需要在2上T3AT3BIP段開，T3A后的段（ITC段）T3A上宣告，T3B后的T3BT3AT3B合后的T3AT3B上宣告，于具有細節(jié)優(yōu)先特性，因此，正常情況下T3AITCT3A匯，而T3BT3BT3A核T3BT3AT3B。OSPF由規(guī)劃對于離港內部OSPF由OSPF2匯所有節(jié)點上防火墻由模式OSPF，此外服務器OSPF。了保證離港內部場其他段聯(lián)通性需要在面向場核心2BGP由重分布OSPF離港OSPFAREA：由于接入層VLAN三層關終結上三層點對點因此離港業(yè)務OSPFAREA式如圖：層上（含間聯(lián)）規(guī)劃OSPFAREA0所VLAN關終結VLAN段作直聯(lián)段，重分布OSPF因此接入層不會影響整個由穩(wěn)定。PAGE23頁關于進出防火墻流量對稱性實現(xiàn)方案由于狀態(tài)防火墻對于進出防火墻的流量必須對稱，否則將阻斷流量，因此在路由規(guī)劃時要著重考慮，對于進出T3A防火墻的流量對稱規(guī)劃如下：OSPF就近選路，所有T3AT3AT3AT3A同理，經(jīng)由T3B防火墻的流量也會保持對稱。關于路由可靠性方案BGPE-BGPBGP。對于T3A和T3B的備，由于同時匯聚 T3A和T3B的路由也在 T3A和 宣告，所T3A同骨干網(wǎng)鏈路出現(xiàn)故障下，路由會回到 T3B鏈路，此實現(xiàn)備。T3AT3AT3B防火墻，不于出現(xiàn)路由，因此，2非必要。設備選型離港系統(tǒng)網(wǎng)絡核心交換機用 S9512,匯聚交換機用 S7506R，服務器交換機用 S5626C，入交換機用 S3628P-SI/S3652P-SI。系統(tǒng)方案設計系統(tǒng)系統(tǒng)網(wǎng)絡機場 T3的系統(tǒng)所設計的網(wǎng)絡系統(tǒng)，在網(wǎng)絡上進T3、餐飲、娛樂、等PAGEPAGE24頁POSMIST3、銷、存等環(huán)節(jié)進管理和控制因此零售是一個實時性和安全性求很高隨著發(fā)展來零售成為重生產(chǎn)是金融通過和各大銀連接直接傳輸賬戶信息和進資金流轉等相關保密信息。所覆蓋T3區(qū)域區(qū)域內所有店鋪都置有若干臺POS。結構覆蓋范圍包括：T3A、T3B、GTC來T3C。結構如下：T3AT3B12之間雙千兆捆綁鏈路互聯(lián)T3AT3B3每個匯聚節(jié)點1臺匯聚交換匯聚交換同核心交換GEITCITCT3AT3B。T3A骨干防火墻場骨干ITCT3B骨干防火墻T3B節(jié)點。路BGP規(guī)劃BGP規(guī)劃：BGP運行骨干匯聚和場骨干之間之間立E-BGPPeer。所有段骨干匯聚上向骨干宣告這樣減少場骨干路條目并且增加全穩(wěn)定內部骨干匯聚上BGP以匯聚路式向場骨干AS這樣內部細節(jié)路變化會PAGE26頁T3AT3BIPT3AITCT3AT3BT3BT3AT3BT3AT3BT3AITC服T3AT3BT3BT3AT3BT3AT3B。OSPF規(guī)劃對內部OSPFOSPFT3AT3B，OSPFOSPFVLAN。內部2BGPOSPF。OSPFAREA：入層 VLAN三層關三層對內部OSPFAREA規(guī)劃圖：OSPFAREA0VLANVLANOSPF。于進出防火墻流量對稱性實現(xiàn)于狀態(tài)防火墻對于進出防火墻流量必須對稱否則將阻斷流量在時要著考慮T3A流量對稱如下：首先看商業(yè)內部出防火墻流量OSPFT3A經(jīng)T3A達場核心骨干對于回程T3AT3A骨干向骨干宣告在核心骨干內部，必然T3AT3A防火墻進商業(yè)。同理經(jīng)T3B流量也保持對稱。于可靠性BGP宣告前都已經(jīng)立吸收桶E-BGP或備出現(xiàn)BGP收斂場非常。T3AT3BT3AT3BT3AT3BT3AT3BS9512,S7506RS5626CS3628P-SI/S3652P-SI。OAOAOAOA、室、ISPs等提供連基礎。T3是整體一部有覆蓋范圍：集團、股份區(qū)、T1T2有ERP、代等均首都集團房內有聯(lián)10M。T3T3內內聯(lián)T3整區(qū)提供提供區(qū)內IP、、文件傳輸、寬帶等。OA結構OA結構如圖：PAGEPAGE29頁OAT3A、T3B、GTC、T3C、ITC，商業(yè)類似，OA核心、匯聚備都是單備、單鏈路。商業(yè)不的是，OA在防火墻之外置面向核心的匯聚交換機。OAINTERNET，為機場辦公人員提供上服務。OA置對外服務器，對外服務器DMZ路由OA路由規(guī)劃離港完全相BGPOABGPOAASBGP22臺E-BGPPeer。所有OA段2上向宣告為了減少路由條目并且增加全穩(wěn)定性OA部節(jié)點BGP路由式向AS宣告OA部細節(jié)路由變化不會影響到其他業(yè)務路由穩(wěn)定這需要2上路由吸收桶為了靈活控制路由策略OAT3AT3BIP段開T3A后的段（ITC段）T3A上宣告T3B后段在T3B上宣告為了實現(xiàn)備T3AT3B合后段時在T3AT3B況下T3AITC段T3A而T3BT3BT3A鏈路都故障情況下T3B反樣T3AT3B為備份。OSPF路由規(guī)劃OA部OSPFOSPF2OSPF，OSPF。OA內部同場其他段的互聯(lián)互通性在面向場核心網(wǎng)2BGPOSPFOAOSPFAREA：于接入層VLAN三層關終結到三層對鏈因OAOSPFAREA如圖：層（含之間互聯(lián)鏈）規(guī)劃OSPFAREA0VLAN三層關終結到VLAN段作的直聯(lián)段，重分布OSPF因接入層鏈故障不會影響整個穩(wěn)定。關于進出流量對稱性實現(xiàn)于狀態(tài)對于進出的流量必須對稱否則將阻斷流量因此在規(guī)劃時著重考慮T3A的流量對稱規(guī)劃如：OA出流量OSPFT3A段流量都會經(jīng)T3A到達場核心骨干對于回程PAGE32頁于 T3A的路由在 T3A的面向核心的 1臺匯聚交換機上向骨干網(wǎng)宣告，在核心骨干網(wǎng)內部，必然會選擇從 T3A返回，也必然會選擇 T3A的防火墻進入 OA網(wǎng)絡。同理，經(jīng)由 T3B防火墻的流量也會保持對稱。關于路由可靠性方案所有 BGP路由宣告前都已經(jīng)建立吸收桶，因此除非 E-BGP鏈路或設備出現(xiàn)故障，BGP路由不會收斂，因此整個機場網(wǎng)絡非常穩(wěn)定。對于T3A和T3B的互備，由于同時匯聚 T3A和T3B的粗路由也在 T3A和 宣告，所以當 T3A同骨干網(wǎng)之間鏈路全出現(xiàn)故障情況下，路由會迂回到 T3B鏈路，以此實現(xiàn)互備。如果T3A防火墻出現(xiàn)故障，而同核心骨干網(wǎng)之間鏈路正常，則從T3A返回T3B防火墻，不至于出現(xiàn)路由黑洞，因此，2交換機之間互聯(lián)非常必要。設備選型核心交換機采用 S9512，匯聚交換機采用 S7506R，接入交換機采用S3628P-SI/3652P-SI。無線局域網(wǎng)方案設計分以。無線局域網(wǎng)有線部分無線系統(tǒng)分析機場無線局域網(wǎng)要機場無線局域網(wǎng)如系統(tǒng)的機、機航。對于無線局域網(wǎng)，在 T3A和 T3B設計臺核心交換機，核心交換機之間采用通道綁定技術連接，以實現(xiàn)冗余備份和負載均衡。PAGEPAGE36頁8T3AT3B3GTC1ITC11APAPT3AO、局主T3如：災中心管理服務器服務器GTC服務器防火墻侵防護

S7506R

S5626C下：BGPITC核心骨干ITC核心骨干AS100EBGPEBGP務AS800骨干AS骨干AS100網(wǎng)AS800內OSPF直連段直連段0AREA直連段T3AT3BS9512,S7506RS3600PoE、可靠、安全、良好的可擴展、可管理和一的管為原則及考慮到技術的先進、成熟并模塊化的法理為是有的外延個的要點主要包括拓撲、安全、管理幾個方面我們將在后面的詳細中進行析和APAP。本次組AP3Com管型AP375080局WX440021局管WXM1接采POE對AP和供電。個T3A核心交上行與骨干本應與其他與數(shù)。AP3750對T3AT3B個工作讓工作人員可隨時隨必T3A核心旁署兩WX4400控制器和WXM局管可對AP自動配置發(fā)射頻掃信道配等管和控制。PAGEPAGE37頁3ComFITAP3750+WX4400AP3750WX4400WX4400AP3750L2、L3時候WX4400漫游切管理控制對來說可以需重新情況下跨區(qū)域開展業(yè)務。業(yè)界主要采802.1X終端軟件AP、、WindowsServer2003IAS服務器配合使802.1x或者采Portal前能夠802.1X/WEBPORTAL數(shù)較少時候可以WX4400地立數(shù)據(jù)庫將鑒權WX4400地WX4400終鑒權。主要控制區(qū)開來管理，。主要服務止可能非法攻擊要求必須切可3ComWLAN解決可端到端部署能滿足要求。針對終端名密碼：采802.1X EAP-MD5由EAP-MD5息身就密文傳遞名、密碼能得到采WEB3ComWLAN支持SSL/HTTP應層加密名、密碼。針對后算內部數(shù)據(jù)：3ComWLAN控制算數(shù)據(jù)前能接入二層能可開3ComWLANAPUSFAPUIMF。通過后還通過強大ACL否允許互訪保安全。針對后數(shù)據(jù)傳輸安全：接基本為IP數(shù)據(jù)IP安全保3ComIP安全部署保針對空中接安全3ComAP下幾種安全機制：MACMAC過濾限制具有某種類型的MAC終端才進入中；SSID管理：一種標識將進一個邏輯化標識對終端發(fā)報文都要求進SSID如果SSID進入；WEP：WEP一種機制通具有一個的終端發(fā)空報文進；AESAES一種管理機制基于對機制管理具有一都5左右這樣非法要想5之進數(shù)報文進，空看基本；3COM中置根SSID與進組合即SSID一樣這樣在一保保運營平衡。3COM提供入侵檢測AP斷地掃描空域以對要求安全全保。一中有接入接入AP3750將報相應告警給 WX4400并通過管軟件顯示頻率規(guī)劃與負載衡T3b/802.11g2.4GHz ISM135于802.11b/802.11g2.4GHz、干擾也非常影響效果。華3Com如何802.11b/802.11g了大量驗驗證明3載也以區(qū)域并量。AP11置AP以針AP、以WDS以以勘探具以較好部署 AP達效果。負載均衡華3ComWLAN解決AP通過負載均衡部署一APAP何流量平衡戶量具體部署負載均衡策略如下：所AP基戶負載均衡AP通過戶APAP戶差值閥值當發(fā)AP戶差值大閥值，戶多AP將部分戶趕下戶新發(fā)起負載較輕 AP連最39頁T3T3PAGEPAGE40頁APAPAPL3/L2VLANAPL3/L2VLANAPWirelessSwitchL3/L2VLAN之中APWirelessSwitchL3/L2VLAN之中APSNMPWXMWLANSNMPWX4400AP、升級、批量配、分級、分級告警等并針覆蓋空射頻、等。WXM配WLAN：1AP配WX4400AP3750事先進行何配層并注冊到 WX4400獲得 DHCPSERVER分配IP地址并配文正常規(guī)模 AP項目量節(jié)省維護成本。2、配不會丟失際運營很多AP公共場如果SSID安本地保存話旦失竊性造成威脅AP3750由配3、支持靈活的拓撲結構：AP從而能夠直接或間接連接到管理它的無線局域控制器WX4400A3750路由器或交換機只要共同連接進有線AP3750WX4400。4、自動發(fā)射功率和分配射頻道：自動發(fā)射功率和分配射頻信道用以優(yōu)化射頻單元大小和滿足各國對射頻道的要求AP，WX4400自動調大AP。5的用對用進分同的WLAN接的有線交換機對用進分可以對用的、以進。6、的和無：的功能過進的用接控制、制的以對用的實現(xiàn)無線局域的的實現(xiàn)無的用動和自由從而可以進連接和多接AP換的。7、管理：提供檢測功能AP域以對要求更高全性的環(huán)境提供全天候護無線中有非法接點接AP3750將上報應的告警給 WX4400管軟件顯示。8輔助無線局域部署的輔助規(guī)和配導自動配和自動各種的射頻障輸出規(guī)配還可以對輸出的規(guī)配進驗證。無線覆蓋效果理論算強度和輸距離的換算公式AP加卡的總強度公式：GtGrAP線線＝L（dB）G（AP終功率單d）G（終AP敏度單dB）距離產(chǎn)生的衰減公式：40＋20lgd＝L1（dB） d（距離單m）工程中最大輸距45m算所L1＝72dBdB3026612.43。但策略完全同商業(yè)圖示如下：PAGEPAGE43頁。行李路由規(guī)劃圖示如下：PAGEPAGE45頁IPIPT3IPIP好壞影響路由協(xié)議算法效率影響性能影響擴展影響管也將直接影響應用步發(fā)展。IPRFC1918定段（IP。根選擇IP段和業(yè)務功能模塊映射。IP分配應遵循以下幾個：唯性：IP不能有兩個主機采用相同IP擔連續(xù)性：連續(xù)在層次結構易于路徑疊路由效率擴展性：在層次有擴展分用有效用以IP分主機分分主機外地在不同模分配不同IPVLSM根需在分個主分有兩個主機號亦分個在域在只需兩個主機號VLSM非常有用大大節(jié)約又性。在分配時般先用個定長掩碼將分成若干個相同模再在個根所需和VLSM子細分。采用VLSM時應注意下列三點：事先有使以疊塊分配能會造成已有新置新仔細分配路由路由效率路徑疊(RouteSummarization或RouteAggregationIPIPT3AT3B/24/24T3AIP為/24/24 T3B IP 為/24/24T3ABPVLAN則OAVLAN原：VLANVLAN，VLAN采三層點點式互VLAN局不會場任何保證節(jié)點VLANVLAN互時三層單式實現(xiàn)。VLANVLAN互果VLAN接入必然接入上鏈三層點點鏈OSPF就會導致接入全接入故障導致收斂進穩(wěn)定。VLAN只需特殊情況不實現(xiàn)不點VLAN QoSQoST3、視頻通等在辦公動化上要、視頻；可根重要級別而同優(yōu)先級業(yè)務子QoS一、業(yè)務流區(qū)同業(yè)務標記從而達到區(qū)同業(yè)務流目的在業(yè)務子核心交換機上根相流策略區(qū)同業(yè)務標記DSCP：實時業(yè)務(視頻):DSCPEF要障業(yè)務(生產(chǎn)):DSCP標記為AF4異地備份:IPDSCPAF3管理信息:IPDSCP標記為AF2二、流量管理可根情況采CAR策略部業(yè)務限制從而減少非業(yè)務。、障業(yè)務。在核心交換機上相業(yè)務EFAF4AF3AF2每相策略在業(yè)務子在交換機上業(yè)務流：、30K、視頻768K2M、公等、業(yè)務在/交換機上同業(yè)務流上同IP優(yōu)先級下：IP：6,7：543-10CARCBDiffer-ServCBQDiffer-servEFAFCARQOSOA傳送QOS是必少下面會QOS為例，來H3CQOS、。ACL來QOSCAR，IP-precedence為EF。DSCPEF送隊LLQ送。DSCPEF的送出該均能送。四通全致了送、整端端QOS語音這包非常敏感H3CRTP實時、丟包端到端QOS保證。于其他沒有具體要求業(yè)務數(shù)據(jù)帶寬保障。同樣QOS實施思路，通過分、著色、應用策略使此類業(yè)務AF特定業(yè)務數(shù)據(jù)帶寬保證。3ComDiff-Serv/QoS支持多種IPIPTCP/UDPIPICMPIPDSCPTOSVLANIDMAC地址、目MAC分類；支持CAR，8Kbps；支持，包WREDTail-Drop；支持種丟WRED；支持優(yōu)先級Mark/Remark；支持端口；支持隊列WRR、SP，SP+WRR；支持TrafficShapingTrafficshaping）650K；支持8優(yōu)先級隊列；VOQ、支持級級；802.3x；完全做到業(yè)務區(qū)分并保證帶寬//抖動，以為用戶提供具有同務等級IP真正成為同承載數(shù)據(jù)、語視頻業(yè)務綜合。 3ComS9512S9512720G428Mpps。S950010S9512。S9505S9505600Gbps357MppsS9505S9512。、商、無、OAS7506R或S7506,S7506R/7506384Gbps整198Mpps。鏈自愈間以下的Spanning-TreeRSTPMSTPRSTP以<1收斂MSTP以二鏈Spanning-Tree以MSTP。T3結構應模下存的要風險：1平的保證：T3Qos特2連接邊界攻擊風險：T3多個外連接對這些連接數(shù)據(jù)流進行深度檢測嚴格控制進行精細化管理才真正這些連接不會引入攻擊風險也醫(yī)院風險不會擴散到相連接其他中；3T3數(shù)據(jù)中心遭受攻擊風險：T3多種業(yè)務烈依這些這些心數(shù)據(jù)、、、控制多個；4T3連接風險：據(jù)多連接T1/T2、個、外，這些一種簡單便接入式這些接入5戶接入控制風險：T3接入戶對這些戶行為進行多層次控制運行這些層次：接入控制、控制、控、控對戶管理；此次T3項目力做到一下幾個：1、實現(xiàn)整體架所口處署防火墻對外進行控制對務、外務防護一個完整。2蠕蟲；立起操作虛擬補丁的功能，為提前防御大規(guī)模的安全事件全面爆發(fā)做充分準備。34~780、135、138、139、445有全面的監(jiān)督、控制手段，能夠對操作的補丁及已有漏洞進行有效防護，保證各個區(qū)域之間的數(shù)據(jù)傳輸?shù)陌踩浴?VPN主要有下個分1立全的安全防護(防)；保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕?、OA、局域VPN347防護體(IPS)；立全的區(qū)域防護體安全防護有和機之間防和來的安全，各段安全對個機。由于不同需要同不同外單位互聯(lián)，如，地面運行需要同空管、空公司、檢等單位互聯(lián)需要同 INTERNET互聯(lián)同中信航空公司互聯(lián)，這些需要同這些接口處防（或防+IPS），充分保證安全。VPN產(chǎn)品于為單理，安全，安全尤其要，IPSIPSecVPN式，IPSecVPNVPN關IPSec安全。內部桌面終端安全對于桌面終端，包括有用戶和用戶，都要充分考慮認證授權、加密，對于內部有802.1X802.1XWindowsServer2003IAS，認證服務器可以集中，也可以每個業(yè)務單獨，視管理維護權限劃分而定。Windows802.1X對于沒有經(jīng)過認證授權的用戶，不能接入中來。時針對終端，強化殺毒。IPIP便交換機端口和用戶IP+MAC綁定。 管理管平臺是對個能、和管理的平臺。平臺能、可視化、分析、件關全面的管理，時可對的需要管理，管理、管理、能管理和安全管理管理能（管理平臺集提不在本次范圍內）。的管要是針對所管理軟件，能管理RMON可以交換機的理，時的管理，端口。對于（、入侵護備、VPN備）至少實備態(tài)管理。QuidviewQuidviewNMFQuidviewNMF3Com、化、跨開放體結構，可以資源、拓撲、故障、性、安全C/S架構并作QuidviewQuidviewVPN、NCC、等有效集成形成多種解決。QuidviewNMF不僅可以Huawei-3com產(chǎn)品也可mibCisco、3com主流廠商。QuidviewNMF主要有：1．拓撲拓撲表有：自動發(fā)拓撲QuidviewNMF拓撲結構支持全拓撲視圖，過視圖導樹提供視圖間快速導。過種子節(jié)（般關類）來自動發(fā)有并可以SNMP發(fā)來要可以ping可以有（要有IP。支持自動拓撲圖自拓撲。自動拓撲可以自動的關來可以自拓撲圖并可根具體情況進行修改以便于員整個監(jiān)控。支持全輪詢狀態(tài)刷新了解整個運行情況刷新周期制刷新周期60～7200秒個刷新周期進行批量配置。2）支持自拓撲傳軟大多支持自動發(fā)拓撲但自動發(fā)后拓撲多圖標放不，人員感覺無從下手。針種情況Quidview拓撲支持靈活自人、刪、改等編輯操作使能夠清晰地呈現(xiàn)整個企業(yè)結構ITQuidview支持使更有點層次感。管理按照關注管理角度義多種并針選擇背景；管理鏈路速率采用合適標顯示。例如：于校園用戶校園分布、辦公內分布、宿舍內分布等等；校園中比較選擇較大標次選擇較小標并速率鏈路采用寬度示。3種QuidviewNMF、Cisco、3com、Windows、SolarisPCSNMPping并式標顯示分。更類分如分路、、WLAN、BAS等等。義義種標顯示。4態(tài)、連接態(tài)、告警態(tài)等信息直觀顯示Quidview能能管理及告警管理等能緊密結合使能夠清晰地看到IT態(tài)包括運是否正常帶寬、、能。多種分，節(jié)點標顏色反映態(tài)。5能提供管理便捷入口Quidview提供管理便捷入口管理只需點中標即啟管理功能現(xiàn)面板管理功能配置。故障（告警管理故障管理也稱告警管理是 QuidviewNMF核心應用QuidviewNMF所有模塊共現(xiàn)。Quidview故障管理流程包括如下層次：故障發(fā)包括故障報時輪詢監(jiān)視配置文QuidviewNMFmibtrapOpenviewNNMOpenviewNMNMFQuidviewNMFQuidviewNMF、音、轉（E-mail短其它管；修位安裝修經(jīng)驗共享保存價值維護經(jīng)驗續(xù)管理參。QuidviewNMF管理、、CPU存RMON管理。、、linkdown。（OSPFBGP）變化份（HSRP）狀態(tài)變化。配置變更管理。管服務輪循和流出實管服務通QuidviewNMF輪循端生變化送QuidviewNMF模塊處理，QuidviewNMF送QuidviewNMF模塊處理。、從而減少暴讓專心注。級Quidview緊急次事5個級瀏覽數(shù)窗Quidview紅色、橙色、黃色、藍色、無顏色來區(qū)別顯示這些類別告警；對顏色，Quidview提供圖例來解釋。支持告警級別重定義，即告警級別客戶化，管理員可以能夠根據(jù)自己的需要重新定義告警的級別，增加了管理的靈活性。提供實時告警查詢，新告警到來時可以彈出提示信息，用戶可以定義提示信息的內容。提供自行設定的過濾條件，可根據(jù)時間、嚴重等級、設備地址等設定告警過濾條件，幫助用戶快速定位網(wǎng)絡故障。查詢結果可以保存為.txt、.html、.csv等格式文件，并輸出打印。提供告警板對網(wǎng)絡中的告警提供實時監(jiān)控功能；支持告警聲音提示，網(wǎng)管收到新告警時，通過音箱提醒用戶有新告警到達，通過不同級別的告警使用不同的聲音文件，提示用戶新告警的級別。支持告警功能，可以通過 Email、信等方式通管理員，可以網(wǎng)管告警信息。通過 Email信功能，Quidview能時通管理員有告警；通過到，Quidview能為行的HPOpenView，Quidview轉內容行過濾，過濾告警級別、過濾設備，過濾告警；這有條件的告警，通管理員；，Quidview可以時來告警，到000到2400的時間。定位到告警的對。Quidview對故障警提供“修復建議，管理員可以參考修復建議對故障行處理。提供告警識庫。告警識是用戶維護過程中的經(jīng)驗總結，這些經(jīng)驗入系統(tǒng)，下次再現(xiàn)的故障時，可以作參考。用戶條告警記錄記錄從識庫記錄維護經(jīng)驗處參考常處經(jīng)驗以業(yè)務寫入數(shù)庫更處識后診斷與排除非常有益。提供自動儲功能，并可以由用戶配置儲條件，對于已經(jīng)由用戶確認并達到儲條件的歷史告警儲到文件中。WebWeb、級別、類型信息也根據(jù)需要定制報；分級機制得到全備信息。性Quidview性直觀顯示給例如：折線圖、圖、餅圖等多種顯生成相應通過性任務配置自動獲得各種當前性數(shù)據(jù)支持置性門限當性超過門限通知:支持AtaGlance、TopN夠CPU率、流量等關鍵指標一；；支持性定；現(xiàn)隱患；地反映的變化趨勢；支持閾值置當鏈路或端口流量超過閾值將會送性使人夠解隱患消除隱患。資源QuidviewNMF信息通過備備信息備從備名稱、接口列到、相關性等有關該備全景瀏覽而且 TAB面根據(jù)數(shù)據(jù)有情況自動決定是否出現(xiàn)使得關注總是有效信息；、管理員姓名、聯(lián)式等；支持批量導；通過界面對進行查詢并導出到html,csv等格式文件中；通過Web報表組件生成報表；環(huán)境中除了交換機、路由器這些鍵服務器"健康"與否直接到是否順利開展業(yè)務。對服務器鍵數(shù)監(jiān)視十分重Quidview下特性：支持對CPU、內存消耗監(jiān)視；支持對硬盤使情況監(jiān)視；支持行進監(jiān)視；支持對服務監(jiān)視；管理管理下面：管理管理管理管理等。：管理：對、出、IP進行管數(shù)會記錄詳細。查詢件界面管理員使現(xiàn)對跟蹤界錯誤責范圍。按HTML、TXT、CSV（Excel打開）多種導出格式。管理：QuidviewNMF基C/S架構Quidview支持三種管理員類型：管理員維護員員。管理員擁管；維護員擁除管理、管理等涉管之外；員是數(shù)、報表出、性監(jiān)視等。對管理范圍也置對不同管理員進行分權，管理員在登陸客戶端后，只能管理自己所屬域的設備，當一個用戶不擁有某個設備的管理權限時，此設備對該用戶將不可見。用戶登錄鑒權。用戶的登錄需要符合一定的要求，如果系統(tǒng)啟動了IP地址安全鑒別功能，首先要求啟動客戶端進程的IP地址是系統(tǒng)允許訪問的合法IP地址，然后進行以下鑒別：用戶密碼是否正確、用戶帳號是否被禁用、是否是在登錄允許時間段內進行登錄等。地址訪問控制。QuidviewNMF網(wǎng)管平臺維護一個IP地址列表，用戶表中每個用戶也對應一個地址控制列表?？梢韵薅ㄓ脩舻牡卿汭P只有在指定的地址上啟動的客戶端，才能訪問網(wǎng)管服務器系統(tǒng)；如果客戶端長時間沒有操作，Quidview注銷其登錄用設備管理有的網(wǎng)絡中，的設備管理，網(wǎng)絡管理只能“進行設備管理。管理只能Quidview“。QuidviewIP板卡、端口的設備信息瀏覽監(jiān)視，管理員可以了CPU，QuidviewQuidviewCPU口等關鍵部件運行狀態(tài)；能夠查看、置端口狀態(tài)；能夠查看路由、VLAN能夠查看端口流量、丟包率、錯包率等關鍵數(shù)據(jù)；3COM管理；Ping、Traceroute鏈路健康狀況；雙擊拓撲節(jié)點接啟動；配置中心（NCC）QudiviewNCC配置文件管理和升級管理。配置文件管理當規(guī)模較大時，管理員配置文件管理工作，配置文件工，管理員能動配置文件。網(wǎng)管理員管理、，當時，大量配置要，能支，大大。Quidview配置文件管理功能，管理員對配置文件進行集中管理。當部，管理員可以配置文件管理配置信息，行，當配置要配置時，管理員可以參照基線化配置文件進行修改。對配置文件，Quidview較，管理員跟蹤配置信息變化程，快速解決誤配置引起問題。配置文件時時，會自動發(fā)送告警，防范人惡意修改配置。升級管理規(guī)模，中包和數(shù)量也，件工作和。工件，QuidviewQuidviewQuidview Quidview T3IPS/10/100/1000MGE公司邊檢互聯(lián)10/100M太商OA線李安端所有服器10/100/1000M所有有線客戶端10/100M線線客戶端802.11a|11b|11g標準線入支持 Wi-Fi終端3Com、和安全對于首都機場實時性要求極高生產(chǎn)調度業(yè)務、辦業(yè)務正常運行進行具有極其重要作用，因此3Com尤其注重、，合以往類似大型成功經(jīng)驗，提出了高、高可性、高安全完，如：備冗余，不但關鍵節(jié)點主交換機采用雙IPS備都是雙備互備。鏈路冗余，所有關鍵鏈路都是冗余，冗余鏈路在實現(xiàn)負載分擔同時實現(xiàn)互備。通過以上備和鏈路充分冗余，并且合理路，對于備故，換互備備，對于鏈路，以通過路實現(xiàn)自，不要。全安全防護對于和互，以接入，防火墻和IPS，充分保個和不同業(yè)務服務器安全。安全備采用業(yè)FortinetIPS備，以在，比單純IDS只是安全偵測式安全性大大提高。合理構規(guī)劃個分核環(huán)和各功區(qū)，個靈活、擴展。便運行維管理個以通過在管理進行一集管理，Quidview對所有備進行、，、備和鏈路以現(xiàn)在理。產(chǎn)品、技術優(yōu)勢核心交換機 S9500/7500性能高、可靠性強S9500/7500采用 CrossBar全分布式線速轉發(fā)，性能業(yè)界領先，目前S9500可以達到 1.44T交換容量，S7500配置384G交換主控板，在業(yè)界同檔次交換機，性能領先。S9500/7500支持豐富的 DiffServQoS技術。華為3Com公司在以太網(wǎng)交換機設計中引入了電信級的設計思想，S9500/7500、系列交換機遵循模塊化、分布式、熱備份、熱插拔、軟件補丁等設計思想，同時按照IPD集成產(chǎn)品開發(fā)流程運作，采用CMM5軟件開發(fā)成熟度模型，使其達到很高的可靠性。S9500/7500系列萬兆交換機主控板、交換網(wǎng)和電源系統(tǒng)等所有關鍵部件采效不業(yè)。Bellcore計照MILHDBK472MaintainabilityPrediction中的可產(chǎn)品“時間累積得出S7500指MTTR小于0.5小MTBF大于>5小99.999%。華為3Com設備應3COM內應商應已廣泛服于黨政檢財稅教育金融力小企廣大戶市場上3Com也得得廣大客戶認如西班牙固二大營商JAZZTEL的TriplePlay項大3Com端此60寬帶戶多應任我此項經(jīng)受住考驗取得客戶認再如跨營Telefonica的MetroEthernet也大批我端此項Telefonica圣保羅PAGE65頁IPDSLAMVPN。所以我司產(chǎn)品在各個行領域中都經(jīng)受住了各種考驗，我們有信心通過我們的穩(wěn)定可靠的產(chǎn)品完全可以滿足首都機場園區(qū)的需求。3Com優(yōu)勢隨著技術含量越來越高，要保證可靠安全，需要廠家強有力的服支撐。從某種程度上說，購買就是購買服。3Com可以為及時有效的服，全球技術服總部在北京，可以為首都機場更加優(yōu)質快捷的服，可以7X24，4。心S9500H3C9505 H3C9512S9500S9505量 XRCoreEngineS9508XRCoreEngineS9508VXRCoreEngineS9512XRCoreEngine??I300G?I480G?I480GI720GXRCoreEngineXRCoreEngineXRCoreEngineXRCoreEngine??II600G?II960G?II960GII1.44T背板量 750Gbps1.2Tbps1.2Tbps1.8TbpsPAGEPAGE66頁S9505XRCoreEngineS9508XRCoreEngineS9508VXRCoreEngineS9512XRCoreEngine??I178Mpps?I285Mpps?I285MppsI428MppsXRCoreEngineXRCoreEngineXRCoreEngineXRCoreEngine??II357Mpps?II571Mpps?II571MppsII857Mpps7 10 1145 8 8 12量802.1P(COS)IEEE802.1QVLAN）IEEE802.1dSTP/802.1wRSTP/802.1sMSTP）IEEE802.1adQinQQinQIEEE802.3xIEEE802.3adIEEE802.310Base-T/802.3u100Base-T）IEEE802.3z1000BASE-X/802.3ab1000BaseT）IEEE802.3ae10Gbase）IEEE802.3afPOE）IEEE802.17RPR）RRPPJumboframe、VLAN劃分SuperVLANPVLANGVRPARPProxy性S9505 S9508 S9508V S9512DHCPRelayDHCPServerNetStreamRIPv1/v2OSPFv2IS-ISBGPv4OSPF/IS-IS/BGPGR(GracefulRestart)播 IGMPIGMPSnoopingIGMPFilterIGMPFastleaveIGMPProxyPIM-SMPIM-DMMSDPMBGPAny-RPACL/QoS ACLVLANACLDiff-serv/QoSCAR8Kbps整形TrafficShapping）性S9505 S9508 S9508V S9512Mark/RemarkSP、WRR、SP+WRR擁塞避免Tail-Drop、WREDBT安全IEEE802.1xIEEE802.1xSERVERPortalAAA/RadiusHWTACACSSSHv2ACL流過濾OSPF、RIPv2BGPv4MD5安全SNMPv3命令行采用分保護式防止未授權用戶的非法侵入，為不同別的用戶有不同的配置權限IPTelnetIP地址、VLANID、MACURPF廣播報文抑制主備數(shù)據(jù)備份數(shù)據(jù)日志防火墻 嵌入式硬件加速防火墻虛擬防火墻虛擬VLAN過濾技術ASPF多種攻擊防范技術智能防范蠕蟲病毒技術透明防火墻性S9505S9508S9508VS9512NATNAT NAT/NAPTNAPTVPNNATMultiISPPOE PowerOverEthernetFTP、TFTP、XmodemSNMPV1/V2/V3RMONNTP時鐘HGMP配置可靠性主1+11+1采用無源背板所有單板熱插拔VRRPEthOAM（802.3ah）環(huán)境要求 溫度范圍：0OC～45OC相對濕度：10%～90%（非凝結）EMCCE、FCCPART15、TUV-GS、UL、VCCIC-TICK認證 證電源 DC：輸入電壓－48V～－60VAC：輸入電壓100V～240VPAGE70頁性S9505 S9508 S9508V S95121200S95052000S9508/S9508V/S9512）POEA160~264V2500W436mmx486mmx×高×深450mm

436mmx619mmx450mm

436mmx886mmx450mm

436mmx753mmx450mm滿配置重量 65kg 80kg 90kg 100kg匯聚交換機S7506R介紹S7506(7槽) S7506R8槽）S7502S7503S7506S7506R插槽數(shù)量 2478業(yè)務槽位 2366冗余冗余冗余冗余主控冗余背板容量 ≥280Gbps≥640Gbps≥1.6Tbps≥1.6Tbps交換容量 192G96G/384G/768G轉發(fā)率144Mpps72M/198M/432MppsVLAN數(shù)量4K4K 4K4KMAC地址表16K32K 64K64KPAGEPAGE71頁IEEE802.1dSTP/802.1wRSTP/802.1sMSTP）BPDUTUNNEL802.1q4KVLANVLANTrunkVoiceVLANPVLAN、SuperVLANGVRP/GMRP802.3x802.3ad端口鎖定端口鏡像端口自動商廣播風暴抑制9KJUMBO特性 ARPLocalARPProxyDHCPRelayDHCPServer路由表項 64K 64K可擴展 64K可擴展 64K可擴路由IP、TCP、UDP、ICMPOSPFRIP1/2IS-ISBGP4等價路由VRRP組播IGMP、IGMPProxyPIM-SM、PM-DMIGMPSNOOPINGVLANQOS 8IEEE802.1pCOSL2/3/4Diff-serv/QoSCAR64KbpsTrafficShapping）Mark/RemarkPQ、SP、WRR、SP＋WRR調機制聚合 最大8GE或8FE捆綁安全特性 提供L2/3/4ACL；用戶理和令保護；提供多種用戶認證式：本地/Radius/802.1x/TACAS+認證；OSPF、RIPv2、BGPv4IS-ISMD5SNMPv3SSHV1.5/V2；MAC-PORT、IP-MAC綁定。理 SNMPv3：Quidview；RMON日志；告警；本地、遠程診斷；提供多語言維護式 本地配置Console配置遠撥號、Telnet命令行配置CL）Ping、TracertXmodem實現(xiàn)加載升級FTPTFTP/EMCEN61000-4-2GB17626.2EN61000-4-3GB17626.3EN61000-4-4GB17626.4EN61000-4-5GB17626.5EN61000-4-6GB17626.6EN61000-4-11GB17626.11EN61000-4-11GB17626.11GB9254classAFCCPart15ClassAEN550221998ClassA境 045℃3060℃1090AC100V~240V47~63HzDC-60V~-48Vmm）×深×高

436×400130.5

436×480352.8

436×480486.2

436×480×530.6重滿配時 ≤20kg ≤50kg ≤70kg ≤80kg最大重量）最大功耗 300W 350W 750W 800WPAGE74頁S5600H3CS5600-26CH3CS5600-50CH3CS5600S5600-26C/S5600-26F/S5600-26S5600-26C/S5600-26F/S5600-26S5600-50C/S5600-50C-PWRC-PWR所有端口支持轉發(fā)所有端口支持轉發(fā)/三層192Gbit/s240Gbit/s66Mpps102Mpps模式存儲轉發(fā)模式（StoreandForward）4KIEEE802.1QVLANVLANVLANMACIPVoiceVLANVoiceVLANPAGEPAGE75頁S5600-26C/S5600-26F/S5600-26C-PWR

S5600-50C/S5600-50C-PWR

pps、發(fā)數(shù)據(jù)線被短路與告警靜態(tài)路由、RIPv1/2IP路由

OSPFBGPECMPVRRP IGMPSnoopingIGMPV1/V2組播PIM-SMPIM-DMSTP/RSTP/MSTPIEEE802.1DIEEE802.1wIEEE生成樹協(xié)議802.1s標準LACP匯聚進行通過命令行手動進行匯聚

堆疊范圍內跨備鏈路匯聚GE（GigabitEthernet）匯聚10G（GigabitEthernet）匯聚32匯聚組GE810GE4匯聚必須具有相類型S5600-26C/S5600-26F/S5600-26S5600-26C/S5600-26F/S5600-26S5600-50C/S5600-50C-PWRC-PWRIEEE802.1DMAC16KMAC1KMACIEEE802.3xBack-pressurebasedflowcontrolIRF8248GIRF96GXModemFTFileTransferProtocolTFTTrivialFileTransferProtocolS5600-26C/S5600-26F/S5600-26S5600-26C/S5600-26F/S5600-26S5600-50C/S5600-50C-PWRC-PWRCLTelnetConsoleSNMPSimpleNetworkManagementProtocol）RMONRemoteMonitoring1239MIBQuidViewWEBPINGTracerouteMulticastTracerouteTelnetS5600-26C/S5600-26F/S5600-26C-PWR

S5600-50C/S5600-50C-PWRCARCommittedAccessRateGE64Kbit/s10G1Mbit/s8QoS/ACL

SPStrictPriority、WRRWeightedRoundRobin、SP+WRR三種模式802.1pDSCP新標記L2Layer2~L4Layer4包過濾提供MAC地址、目MACmslIPIP、協(xié)、VLANVirtualLocalAreaNetwork、VLANMAC非幀過濾間段TimeRangeACLQoS制QosProfile式允許用戶Qos用戶分級管理IEEE802.1XMAC認證安全

DUDDisconnectUnauthorizedDeviceSSH包過濾隔離DHCP DHCPCLIENT/DHCPRELAY/DHCPSNOOPING/DHCPSERVERS5600-26C/S5600-26F/S5600-26S5600-26C/S5600-26F/S5600-26S5600-50C/S5600-50C-PWRC-PWRNTPH3CS5600目 S5600-26C/S5600-26C-PWR

S5600-26F

S5600-50C/S5600-50C-PWR口 1Console口24個固定10/100/1000M

24SFP＋4

4810/100/1000M＋4SFPCombo業(yè)務

10/100/1000M

＋4SFPCombo口塊

千兆8SFP10GE10GE

Combo口10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP類型

1000Base-T-SFP10GBase-LR-XENPAK10GBase-LX4-XENPAK10GBase-LR-XFP電源模可選 塊

10GBase-ER-XFPPSL130-A（130W輸出電源模塊）交流輸入

PSL130-AD（130W

PSL180-AD（180W系輸出電源模塊交源

PSL480-AD24P180W系+300WPOE

PSL480-AD48180W+300WPOEAC：100-240V50/60Hz90-264V50/60HzDC：電-48--60V壓-36--72VPSL480-AD48P53.5V--52-×深×高

440×420×43.6重量 5KG 6KG功滿負荷時130W 180W工作環(huán)境溫度 工作環(huán)境相對濕10%～95%度非凝露）安規(guī) UL609503rded.IEC60950:1999,corr.Feb.2000;allnationaldeviationsEN60950:2000,ZBandZCdeviationsPAGE81頁CSA22.2No.9503rded.,1995CSA22.2No.9503rded.,1995AS/NZS60950:2000,Australia;EMCCISPR22ClassAFCCPart15ClassAEN55022ClassAICES-003ClassAVCCIClassAAS/NZS3548ClassAEN61000-3-2EN61000-3-3QuidviewS3600H3CS3628P-SI H3CS3652P-SIH3CS3600下：項目 S3600-28P-SI

S3600-52P-SIS3600-28P-EIS3600-28P-PWR-EI

S3600-28TP-SI

S3600-28F-EI

S3600-52P-EIS3600-52P-PWR-EI管理端口 1個Console口PAGEPAGE82頁24 個24 100Base-X10/100Base- SFPTT224個48個2 個10/100Base-T以10/100Base-T以4個口 SFP1000Base-X SFP

1000Base-XSFP

41000Base-XSFP務

2

10/100/1000 個述 Base-T10/100/100

0Base-T

1000BASE-SX-SFP1000BASE-LX-SFP1000BASE-LH-SFP1000BASE-ZX-LR-SFP1000BASE-ZX-VR-SFP1000BASE-T-AN-SFP10/100BASE-T1000BASE-SFP100BASE-SFP(S3600-28F-EI)寬 32G量 12.8G 17.6G/三層轉發(fā)率 9.6Mpps 13.2Mpps式 存儲轉發(fā)式（StoreandForward）4KIEEE802.1QVLANVLAN

VLANVLANGuestVlanGVRPVoiceVLAN

MACIPVoiceVLAN

pps、發(fā)數(shù)據(jù)線被短路與告警IP路由

靜態(tài)路由、RIPv1/2、OSPF、ECMP（EI列）IGMPSnooping組播IGMPV1/V2、PIM-SM、PIM-DM（EI列）生成樹

STP/RSTP/MSTPIEEE802.1D、IEEE802.1w、IEEEsLACPFE

GE匯聚每匯聚組最大8FE4GE最多8匯聚Jumboframe RSPANRemoteSwitchedPortAnalyzer(EI)MAC

IEEE802.1D16KMACMAC1KIEEE802.3x

XModemFTP、TFTP命令行接CLTelnet配置通Console配置SNMPV1/V2/V3RMON1239MIB管理QuidView管WEB管HGMPv2日志告警PING、Tracert護 上電POST、風扇堵轉、PoE備過熱等情況的檢測與告警VCT（VirtualCableTest）電纜檢測功能DLDP（DeviceLinkDetectionProtocol，備連接檢測協(xié)）對端口接收報文的速率和發(fā)送報文的速率進行限制報文重定向CAR64Kbit/s8隊列QoS/ACL

靈活的隊列度算法，可以同時基于端口和隊列進行置，支S（StrictPriorityWR（WeightedRoundRobinWFQSP+WFQ、SP+WRR802.1pDSCPL2~L4MACMACIP地址、目的IPVLANVLANMACACLQoSQosProfileQosIEEE802.1XAAA&RadiusMAC

MACIPSSH2.0DoSMACmacVRRP EIDHCP DHCPClient/DHCPRelay/DHCPSnoopingDHCPSERVER EINTP