網(wǎng)絡(luò)設(shè)計方案

XX網(wǎng)絡(luò)組建提議書廣州市鵬龍計算機科技有限企業(yè)5月目錄TOC\o"1-3"\h\z第1章 顧客需求分析 31.1 項目概述 31.2 項目需求分析 31.3 總體設(shè)計原則 3第2章 組網(wǎng)方案提議 62.1 網(wǎng)絡(luò)設(shè)計原則 62.2 組網(wǎng)設(shè)計 72.2.1 網(wǎng)絡(luò)設(shè)計特點 82.2.2 網(wǎng)絡(luò)出口設(shè)計 82.2.3 網(wǎng)絡(luò)關(guān)鍵層設(shè)計 92.2.4 網(wǎng)絡(luò)接入層設(shè)計 102.3 IP地址與VLAN規(guī)劃 102.4 網(wǎng)絡(luò)管理處理方案 112.4.1 網(wǎng)管管理的重要性 112.4.2 網(wǎng)絡(luò)管理軟件規(guī)定 112.4.3 IMC管理平臺 12第3章 選用產(chǎn)品簡介 263.1 路由器H3CMSR50-40 263.2 防火墻迪普FW1000-GS-N 353.3 關(guān)鍵互換機H3CS7506E 373.4 接入互換機H3CS5120系列 43顧客需求分析項目概述XX網(wǎng)絡(luò)建設(shè)一種“全千兆到桌面”的辦公局域網(wǎng)絡(luò)，并配置對應(yīng)的網(wǎng)絡(luò)設(shè)備，把網(wǎng)絡(luò)建設(shè)成為一種高性能、高可靠性、高安全性的網(wǎng)絡(luò)，在滿足XX各類業(yè)務(wù)規(guī)定的同步，盡量的符合當今網(wǎng)絡(luò)發(fā)展的時尚，具有相稱的先進性和可擴充、可升級的能力，滿足后期的擴容需求。采用高性能的關(guān)鍵互換機，提高網(wǎng)絡(luò)連接主干的帶寬，充足考慮網(wǎng)絡(luò)的可靠性、冗余能力、自愈能力，充足考慮當今網(wǎng)絡(luò)系統(tǒng)面臨的病毒、入侵襲擊等不安全原因的影響，充足考慮和其他的網(wǎng)絡(luò)互通等多方面的原因，方案設(shè)計具有前瞻性，充足考慮未來網(wǎng)絡(luò)可以滿足向更高性能擴展的能力。項目需求分析為實現(xiàn)XX的信息化，構(gòu)建一種支持數(shù)據(jù)、語音、視頻等綜合業(yè)務(wù)傳播、安全、可靠、高速的網(wǎng)絡(luò)平臺。本次XX局域網(wǎng)工程的建設(shè)目的是：網(wǎng)絡(luò)整體采用二層構(gòu)造，分別為關(guān)鍵層、接入層。關(guān)鍵層到接入層帶寬應(yīng)到達千兆級，網(wǎng)絡(luò)規(guī)定實現(xiàn)千兆到桌，網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備可實現(xiàn)集中統(tǒng)一網(wǎng)管，保證全網(wǎng)設(shè)備的安全及可靠。網(wǎng)絡(luò)性能應(yīng)能實現(xiàn)高帶寬、高數(shù)據(jù)分發(fā)速率，雖然是視頻業(yè)務(wù)、語音業(yè)務(wù)、圖像監(jiān)控、數(shù)據(jù)傳送等業(yè)務(wù)全面啟動，亦能滿足易用、高服務(wù)質(zhì)量、無阻塞等使用規(guī)定。整網(wǎng)還要具有可靠性、結(jié)實性、良好的擴展能力、強大的管理能力以及擁塞控制和服務(wù)質(zhì)量保證等一系列良好的性能?？傮w設(shè)計原則計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計必須適應(yīng)目前XX各項應(yīng)用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量的。在設(shè)計網(wǎng)絡(luò)時，需要遵照如下原則：實用性和先進性采用先進成熟的技術(shù)滿足大規(guī)模數(shù)據(jù)、語音、視頻綜合業(yè)務(wù)需求，兼顧其他有關(guān)的管理需求，盡量采用先進的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳播需要，使整個系統(tǒng)在相稱一段時期內(nèi)保持技術(shù)的先進性，以適應(yīng)未來信息化的發(fā)展的需要。安全可靠性為保證各項業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量防止系統(tǒng)的單點故障。要對網(wǎng)絡(luò)構(gòu)造、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個方面進行高可靠性的設(shè)計和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，在網(wǎng)絡(luò)設(shè)計方案中要應(yīng)用網(wǎng)絡(luò)管理手段，保證接入網(wǎng)絡(luò)顧客身份的合法性；采用有關(guān)的軟件技術(shù)提供較強的管理機制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個網(wǎng)絡(luò)系統(tǒng)的安全可靠性。靈活性和可擴展性計算機網(wǎng)絡(luò)系統(tǒng)是一種不停發(fā)展的系統(tǒng)，因此它必須具有良好的靈活性和可擴展性，可以根據(jù)XX不停深入發(fā)展的需要，以便靈活的擴展網(wǎng)絡(luò)覆蓋范圍、擴大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點的功能。具有支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。開放性和互連性具有與多種協(xié)議計算機通信網(wǎng)絡(luò)互連互通的特性，保證本計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充足的發(fā)揮。在構(gòu)造上真正實現(xiàn)開放，基于開放式原則，包括多種局域網(wǎng)、廣域網(wǎng)、計算機等，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。IP地址設(shè)計須遵照科技廳計算機網(wǎng)絡(luò)TCP/IP地址編碼規(guī)范；設(shè)備及端口模塊、光網(wǎng)卡的選型須滿足國內(nèi)外有關(guān)的技術(shù)原則，并保證與業(yè)界主流的網(wǎng)絡(luò)設(shè)備廠家的設(shè)備互聯(lián)、互通。經(jīng)濟性和投資保護應(yīng)以較高的性能價格比構(gòu)建本計算機網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比到達最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。盡量保留延長已經(jīng)有系統(tǒng)的投資，充足運用以往在資金與技術(shù)方面的投入。可管理性由于系統(tǒng)自身具有一定復雜性，伴隨業(yè)務(wù)的不停發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必然會日益繁重。因此在網(wǎng)絡(luò)設(shè)計中，必須建立一套全面的網(wǎng)絡(luò)管理處理方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同步采用先進的網(wǎng)絡(luò)管理軟件，實現(xiàn)先進的分布式管理。最終可以實現(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡(luò)的運行狀況，合理分派網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進的管理方略、管理工具提高網(wǎng)絡(luò)的運行性能、可靠性，簡化網(wǎng)絡(luò)的維護工作，從而為辦公、管理提供最有力的保障。網(wǎng)絡(luò)設(shè)計需要從網(wǎng)絡(luò)的穩(wěn)定性、可靠性、先進性、擴展性、高性價比、易用性等多方面綜合考慮。組網(wǎng)方案提議網(wǎng)絡(luò)設(shè)計原則模塊化設(shè)計網(wǎng)絡(luò)建成后不一樣的數(shù)據(jù)點實現(xiàn)不一樣的功能，除大部分辦公數(shù)據(jù)點外，還存在連接數(shù)據(jù)中心、網(wǎng)管/安全中心等，其功能的不一樣決定了不一樣的數(shù)據(jù)點對網(wǎng)絡(luò)的規(guī)定和網(wǎng)絡(luò)設(shè)計中考慮的原因不一樣。當某部分功能規(guī)定有所變化時，也只需要針對對應(yīng)的功能模塊進行重新設(shè)計和改造升級，對網(wǎng)絡(luò)的其他構(gòu)成模塊和網(wǎng)絡(luò)的主干沒有任何影響。基于這些優(yōu)勢，XX的設(shè)計采用模塊化的設(shè)計模式，目前重要考慮：關(guān)鍵互換模塊、樓層接入模塊、顧客接入認證模塊、安全模塊等。高可靠性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性、高安全性。除了采用高可靠性的網(wǎng)絡(luò)設(shè)備以外還應(yīng)考慮物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份。高性能在XX局域網(wǎng)絡(luò)中，不僅規(guī)定網(wǎng)絡(luò)主干是高帶寬的，作為一種整體的系統(tǒng)，網(wǎng)絡(luò)應(yīng)具有可控的智能化的高性能。也就是說，網(wǎng)絡(luò)中以太網(wǎng)(100M/1G/10Gbps)連接的節(jié)點之間的互換，不管它們的VLAN屬性怎樣，我們都可以控制它在當?shù)鼗Q機互換或通過千兆以太網(wǎng)主干進行互換。可擴展性和可升級性系統(tǒng)要有可擴展性和可升級性，伴隨業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能伴隨技術(shù)的發(fā)展不停升級。原則協(xié)議支持網(wǎng)絡(luò)系統(tǒng)應(yīng)支持原則協(xié)議IP，是一種開放型的網(wǎng)絡(luò)，支持多種協(xié)議的互聯(lián)。易管理、易維護網(wǎng)絡(luò)系統(tǒng)需具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護。同步應(yīng)盡量選用集成度高、模塊可通用的產(chǎn)品，以便于管理和維護。安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于XX局域網(wǎng)為多種顧客內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，網(wǎng)絡(luò)系統(tǒng)應(yīng)支持多VLAN的劃分，并能在VLAN之間進行第三層互換時進行有效的安全控制，以保證系統(tǒng)的安全性。此外，在接入網(wǎng)絡(luò)的顧客通過身份認證系統(tǒng)，防止顧客帳戶號、IP地址、MAC地址的盜用，保證顧客身份的合法性。QoS保證當今網(wǎng)絡(luò)中的多媒體的應(yīng)用越來越多，此類應(yīng)用對服務(wù)質(zhì)量的規(guī)定較高。XX局域網(wǎng)應(yīng)能保證QoS，以支持此類應(yīng)用。由于網(wǎng)絡(luò)中多媒體的應(yīng)用，如VideoConference、可視電話業(yè)務(wù)等越來越多，往往會占用大量的帶寬資源。因此網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持組播業(yè)務(wù)，以節(jié)省主干的帶寬。符合國際原則選用符合國際原則的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴展能力，滿足未來系統(tǒng)升級的規(guī)定。網(wǎng)絡(luò)建設(shè)根據(jù)千兆光纖到桌面，千兆/萬兆到關(guān)鍵互聯(lián)的大原則；考慮充足的網(wǎng)絡(luò)平臺可靠特性和冗余特性；網(wǎng)絡(luò)協(xié)議的原則性和充足的可擴展特性；充足考慮局域網(wǎng)安全特性；充足考慮網(wǎng)絡(luò)的高速和高運行效率；充足運用既有網(wǎng)絡(luò)線路資源；統(tǒng)一的網(wǎng)絡(luò)管理。組網(wǎng)設(shè)計對于XX辦公的局域網(wǎng)網(wǎng)絡(luò)，網(wǎng)絡(luò)構(gòu)造采用二層的構(gòu)造,分別為關(guān)鍵層、接入層。如下圖所示：網(wǎng)絡(luò)設(shè)計特點網(wǎng)絡(luò)設(shè)計采用雙關(guān)鍵，二層網(wǎng)絡(luò)構(gòu)造配置二臺關(guān)鍵互換機作為網(wǎng)絡(luò)的關(guān)鍵互換節(jié)點。由于XX網(wǎng)絡(luò)具有信息點地理位置比較集中的特點，提議采用二層網(wǎng)絡(luò)體系構(gòu)造進行網(wǎng)絡(luò)規(guī)劃建設(shè)。中心機房樓層的接入互換機就直接接入到關(guān)鍵互換機上。靈活配置網(wǎng)絡(luò)架構(gòu)，滿足高性能的同步，節(jié)省投資。網(wǎng)絡(luò)出口設(shè)計一種良好的局域網(wǎng)其性能再好，也只能在局部區(qū)域發(fā)揮性能，互聯(lián)網(wǎng)正在以其無窮的力量，在人們無盡的思維中發(fā)揮其浩瀚的力量。如今的網(wǎng)絡(luò)出口，高速、穩(wěn)定不是唯一規(guī)定，安全、可靠才是網(wǎng)絡(luò)組建的重點。網(wǎng)絡(luò)出口的設(shè)計首先考慮能適應(yīng)多種廣域網(wǎng)的接入能力，再考慮為內(nèi)外網(wǎng)提供高性能數(shù)據(jù)轉(zhuǎn)發(fā)能力。在出口連接處，我們首先提議選擇一臺H3C多業(yè)務(wù)路由器MSR5040，MSR系列路由器集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體，可以在企業(yè)網(wǎng)絡(luò)應(yīng)用不停豐富的形勢下將多元業(yè)務(wù)以便的布署于同一節(jié)點，不僅可以最大程度的防止網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題，并且極大減少了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資與長期運維成本。該系列產(chǎn)品內(nèi)置的硬件加密功能可認為中小型分支機構(gòu)提供與總部安全的數(shù)據(jù)連接，MSR50也可以作為中小企業(yè)關(guān)鍵設(shè)備，承擔企業(yè)廣域路由、局域互換、IP語音、視頻交互等綜合應(yīng)用。通過在單一平臺集成多種網(wǎng)絡(luò)功能，不僅可以減少業(yè)務(wù)擴展給企業(yè)帶來的無盡投資，更能實現(xiàn)總部對眾多分支的統(tǒng)一管理和控制，免除了大量的運維成本，讓企業(yè)在信息化進程中更具競爭力。再考慮內(nèi)部辦公網(wǎng)的安全問題，外部襲擊及病毒感染問題，酒店辦公更需和遠程的地方進行VPN連接。我們在出口處還選擇了一臺迪普的FW1000-GS-N防火墻。FW1000防火墻是支持外部襲擊防備、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，可以有效的保證網(wǎng)絡(luò)的安全；采用ASPF（AppicationSpecificPacketFiter）應(yīng)用狀態(tài)檢測技術(shù)，可對連接狀態(tài)過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完畢網(wǎng)絡(luò)的安全管理；支持多種VPN業(yè)務(wù)，如2TPVPN、GREVPN、IPSecVPN、動態(tài)VPN等；支持RIP/OSPF/BGP/路由方略及方略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊列調(diào)度方略。是辦公網(wǎng)絡(luò)應(yīng)用安全網(wǎng)管的不錯選擇。網(wǎng)絡(luò)關(guān)鍵層設(shè)計網(wǎng)絡(luò)關(guān)鍵層重要完畢全網(wǎng)業(yè)務(wù)的高速互換和路由轉(zhuǎn)發(fā)，對網(wǎng)絡(luò)的可靠性、業(yè)務(wù)的支持能力和報文的轉(zhuǎn)發(fā)性能都提出了更高的規(guī)定。在關(guān)鍵層，關(guān)鍵層重要是實現(xiàn)高速路由互換，我們提議采用1臺高性能互換機H3CS7506E。S7506E萬兆互換機，背板容量1.6T，具有6個業(yè)務(wù)插槽，S7506E萬兆關(guān)鍵互換機采用Crossbar體系構(gòu)造所有端口均線速轉(zhuǎn)發(fā)。提供千兆光、電口業(yè)務(wù)板，采用千兆雙絞線或SFP接口下連至樓層的匯聚或接入層互換機。同步，該75E系列互換機支持豐富的軟件特性：支持IPv6協(xié)議（包括IPv6的路由協(xié)議、組播協(xié)議、AC協(xié)議等等），可以完全兼容下一代互連網(wǎng)即IPv6網(wǎng)絡(luò)；支持業(yè)界最豐富的高性能AC（雙向AC、自反AC），可以非常靈活的對企業(yè)內(nèi)多種業(yè)務(wù)進行控制。并且，75E系列互換機支持雙主控、雙電源，支持單板熱插拔，具有極高的可靠性，這樣可以保障各個匯聚點的可靠性。網(wǎng)絡(luò)接入層設(shè)計本網(wǎng)絡(luò)的接入層互換機位于網(wǎng)絡(luò)的二/三級，是最終顧客被許可接入網(wǎng)絡(luò)的點，首先規(guī)定和關(guān)鍵層、匯聚層保持高速可靠連接，另首先匯聚了大量的接入終端設(shè)備,該分層可以提供多重綁定功能的深入控制；該分層的重要功能是為最終顧客提供網(wǎng)絡(luò)接入。在接入互換層，有多種產(chǎn)品可供選擇，為了便于網(wǎng)管及后來維護，發(fā)揮網(wǎng)絡(luò)應(yīng)有的功能和最佳性能，我們推薦采用性價比極高的H3CS5120系列互換機產(chǎn)品。H3CS5120-EI系列互換機是H3C企業(yè)自主開發(fā)的全千兆三層以太網(wǎng)互換機產(chǎn)品，具有豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴展接口。通過H3C特有的IRF（智能彈性架構(gòu)）功能，顧客可以簡化對網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)互換機定位為企業(yè)網(wǎng)千兆接入，同步還可以用于數(shù)據(jù)中心服務(wù)器群的連接。IP地址與VLAN規(guī)劃IP地址空間分派，要與網(wǎng)絡(luò)拓撲層次構(gòu)造相適應(yīng)，既要有效地運用地址空間，又要體現(xiàn)網(wǎng)絡(luò)的可擴展性和靈活性，同步能滿足路由協(xié)議的規(guī)定，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表路由數(shù)量，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，減少網(wǎng)絡(luò)動亂程度，隔離網(wǎng)絡(luò)故障，提高路由算法的效率，加緊路由變化的收斂速度，同步還要考慮到網(wǎng)絡(luò)地址的可管理性。詳細分派時要遵照如下原則：唯一性：一種IP網(wǎng)絡(luò)中不能有兩個主機采用相似的IP地址；簡樸性：地址分派應(yīng)簡樸易于管理，減少網(wǎng)絡(luò)擴展的復雜性，簡化路由表的表項持續(xù)性：持續(xù)地址在層次構(gòu)造網(wǎng)絡(luò)中易于進行途徑疊合，大大縮減路由表，提高路由算法的效率可擴展性：地址分派在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴展時能保證地址疊合所需的持續(xù)性靈活性：地址分派應(yīng)具有靈活性，以滿足多種路由方略的優(yōu)化，充足運用地址空間。關(guān)鍵層互換機和匯聚層互換機都采用三層互換機的，由于VLAN屬于局域網(wǎng)特性，在跨越三層IP設(shè)備（路由器或互換機）時，VLAN將被終止，理論上這兩個區(qū)域的VLAN規(guī)劃可以完全獨立，不過出于管理便利，提議在整個局域網(wǎng)中所有VLANID統(tǒng)一分派。VLAN的劃分需參照IP地址的規(guī)劃，在局域網(wǎng)內(nèi)部，將VLAN與IP子網(wǎng)對應(yīng)，在同一功能區(qū)域，IP子網(wǎng)持續(xù)的地方，VLANID以同樣規(guī)律保留持續(xù)。不一樣VLAN之間是鏈路層隔離了，所有鏈路廣播報文都是在一種VLAN內(nèi)部廣播的，不會擴散到VLAN之外。VLAN之間的互訪必須在IP層進行，可以通過訪問控制列表AC（Accesscontroist）進行控制。在IP設(shè)備上，將VLAN終止，每個VLAN對應(yīng)一種IP子網(wǎng)，該VLAN對其他IP子網(wǎng)的訪問控制可以在VLAN所對應(yīng)的IP邏輯接口上通過AC配置實現(xiàn)。網(wǎng)絡(luò)管理處理方案網(wǎng)管管理的重要性網(wǎng)絡(luò)管理工具是保證網(wǎng)絡(luò)正常運轉(zhuǎn)，業(yè)務(wù)正常運行的必備的工具，通過網(wǎng)絡(luò)管理軟件不僅可以及時發(fā)現(xiàn)網(wǎng)絡(luò)的問題，對網(wǎng)絡(luò)的變化做出迅速的對應(yīng)，并且可以通過網(wǎng)絡(luò)管理工具對整個網(wǎng)絡(luò)進行優(yōu)化，到達充足運用網(wǎng)絡(luò)資源的目的。運用網(wǎng)絡(luò)管理系統(tǒng)提供的專業(yè)管理功能，XX的網(wǎng)絡(luò)管理員需要實現(xiàn)對整個網(wǎng)絡(luò)從物理鏈路到上層復雜應(yīng)用和業(yè)務(wù)的分層次集中管理，進而提高網(wǎng)絡(luò)的可管理性和運行的穩(wěn)定性，縮短XX在提供新業(yè)務(wù)時的開通周期。通過簡化網(wǎng)絡(luò)管理流程，提高管理員的工作效率，網(wǎng)絡(luò)管理系統(tǒng)還將協(xié)助XX減少網(wǎng)絡(luò)的運行成本。網(wǎng)絡(luò)建設(shè)成后的管理、維護工作將是一種任重道遠的工作。因此提議XX采用一套圖形化管理界面的網(wǎng)管軟件實現(xiàn)全網(wǎng)的統(tǒng)一管理。網(wǎng)絡(luò)管理軟件規(guī)定XX辦公網(wǎng)絡(luò)系統(tǒng)有其自身的明顯特點，如網(wǎng)絡(luò)規(guī)模較大，設(shè)備類型和所提供服務(wù)復雜，網(wǎng)絡(luò)的可用性規(guī)定高等等。因此XX辦公顧客對其網(wǎng)絡(luò)管理系統(tǒng)也有很高的規(guī)定，不僅規(guī)定能管理網(wǎng)絡(luò)中的所有設(shè)備、服務(wù)，還要符合電信原則并能適應(yīng)其網(wǎng)絡(luò)規(guī)模，并提供極高的系統(tǒng)和管理穩(wěn)定性。針對XX顧客的上述網(wǎng)絡(luò)管理需求，管理系統(tǒng)在管理特性上具有下列特點：1.基于公共的管理框架。為便于管理系統(tǒng)各功能模塊間進行管理信息的共享和數(shù)據(jù)互換，所有管理體系中的其他管理工具和模塊都與之進行集成，由其作為整個管理系統(tǒng)的支撐平臺。2.模塊化設(shè)計。包括了一組提供不一樣管理功能的管理工具，各管理工具即可以獨立工作也可以通過集成共享管理信息。在網(wǎng)元設(shè)備管理層，通過選擇集成在其管理框架上的不一樣網(wǎng)元設(shè)備模塊，網(wǎng)絡(luò)管理員可以管理網(wǎng)絡(luò)中的任何網(wǎng)元硬件設(shè)備。在服務(wù)和業(yè)務(wù)管理層，網(wǎng)絡(luò)管理員可以通過選擇不一樣的管理模塊實現(xiàn)網(wǎng)絡(luò)容量規(guī)劃管理、配置管理、故障管理、性能管理和計費管理等一系列管理功能。這種模塊化設(shè)計保證了顧客可以根據(jù)自己的管理需求構(gòu)建最符合規(guī)定的管理系統(tǒng)，節(jié)省顧客的投資。3.高系統(tǒng)強健性。管理軟件自身具有良好的系統(tǒng)強健性，符合XX顧客對管理系統(tǒng)高可用性的規(guī)定。4.優(yōu)秀的規(guī)模可擴展性。管理服務(wù)器不僅支持單機中央處理模式，也同步支持多服務(wù)器分布式處理模式，并能實現(xiàn)從中央處理模式向分布式處理模式地平滑過渡?？杀ＷC網(wǎng)絡(luò)管理系統(tǒng)能適應(yīng)顧客網(wǎng)絡(luò)規(guī)模的增長。5.高容錯性。管理系統(tǒng)中的管理工具都支持雙機主備工作方式，當主管理服務(wù)器出現(xiàn)故障時，備用管理服務(wù)器可以接管主服務(wù)器的管理職能，保障管理系統(tǒng)的不間斷運行。6.支持多種網(wǎng)絡(luò)和設(shè)備管理原則。在網(wǎng)絡(luò)層支持SNMPv3管理原則。7.提供安全認證和顧客分權(quán)的管理機制。管理員首先需要登錄才能使用管理系統(tǒng)對網(wǎng)絡(luò)進行管理，這樣就保證了只有擁有合法授權(quán)的管理員才能使用管理系統(tǒng)。同步可以運用管理系統(tǒng)的管理員分權(quán)機制，定義每一種登錄的管理員所擁有的管理權(quán)限，深入保證每個管理員只能管理他職責范圍網(wǎng)絡(luò)絡(luò)資源。IMC管理平臺提議XX采用H3CIMC管理平臺，提供對網(wǎng)絡(luò)的統(tǒng)一管理。企業(yè)IT環(huán)境由IT基礎(chǔ)資源、IT業(yè)務(wù)以及IT使用者(人)三大要素構(gòu)成。市場上常見的網(wǎng)絡(luò)管理、顧客管理軟件各自發(fā)展已經(jīng)較為完善，但網(wǎng)絡(luò)管理軟件僅關(guān)注于網(wǎng)絡(luò)設(shè)備資源的管理，不能涵蓋網(wǎng)絡(luò)顧客資源的管理；而顧客管理及接入控制軟件往往缺乏與網(wǎng)絡(luò)資源管理、業(yè)務(wù)管理的融合，導致管理手段單一、管理力度局限性、管理操作復雜。企業(yè)迫切需要一種管理系統(tǒng)，使得顧客、網(wǎng)絡(luò)、業(yè)務(wù)統(tǒng)一管理、互相協(xié)同、操作簡便、滿足多種接入場景所需。iMC智能管理中心平臺所提供的功能就可滿足上述管理需求。iMC智能管理平臺，是在統(tǒng)一了設(shè)備資源和顧客資源管理的平臺框架的基礎(chǔ)上，實現(xiàn)的基礎(chǔ)業(yè)務(wù)管理平臺，包括iMC基礎(chǔ)網(wǎng)絡(luò)管理和iMC基本接入管理。iMC基礎(chǔ)網(wǎng)絡(luò)管理，涵蓋了老式網(wǎng)管的重要功能，包括告警管理、性能管理、拓撲管理等。iMC基本接入管理，重要管理顧客的接入準入和控制。iMC智能管理平臺和AC、Qos、VLAN等網(wǎng)絡(luò)資源管理一起構(gòu)成了承載其他業(yè)務(wù)的基礎(chǔ)平臺。iMC平臺的基本資源管理管理特性重要包括集中化的設(shè)備資源和顧客資源管理設(shè)備和顧客的統(tǒng)一分組管理豐富的設(shè)備資源管理能力集中化顧客業(yè)務(wù)信息管理針對每種業(yè)務(wù)都具有不一樣的管理動作顧客管理與網(wǎng)絡(luò)設(shè)備管理相融合系統(tǒng)管理和完備的安全方略良好的可擴展性和組件化設(shè)計iMC基礎(chǔ)網(wǎng)絡(luò)管理特性重要包括豐富、實用的網(wǎng)絡(luò)視圖多樣化的網(wǎng)絡(luò)拓撲智能的告警顯示、過濾和關(guān)聯(lián)直觀的狀態(tài)監(jiān)控性能管理顧客管理與網(wǎng)絡(luò)拓撲管理相融合iMCACM組件特性重要包括：支持多種接入及認證方式嚴格的權(quán)限控制手段詳盡的顧客監(jiān)控集中以便的顧客管理靈活的業(yè)務(wù)及運行環(huán)境參數(shù)調(diào)整接入設(shè)備配置與ACM組件的協(xié)同為接入設(shè)備提供查詢設(shè)備明細信息的鏈接接入設(shè)備管理與拓撲管理的融合IMC產(chǎn)品特性如下：基本資源管理部分集中化的設(shè)備資源和顧客資源管理，提高管理效率對H3C、3Com、華為、Cisco各廠家網(wǎng)絡(luò)設(shè)備的分類和識別；對設(shè)備狀態(tài)和基本信息的管理，不僅包括了設(shè)備的基本信息、接口信息、性能數(shù)據(jù)和告警信息，同步還可以在增長其他組件的狀況下顯示擴展后的業(yè)務(wù)信息；與業(yè)務(wù)無關(guān)的顧客基本信息的統(tǒng)一維護，這些基本信息是獨立于業(yè)務(wù)的，包括顧客姓名、證件號碼、通訊地址、電話、電子郵件、顧客分組；并提供顧客附加信息管理功能，管理員可根據(jù)網(wǎng)絡(luò)運行的習慣進行顧客信息定制，如學校可以定制學號、年級等信息，企業(yè)可以定制部門、職務(wù)等信息；支持對設(shè)備訪問參數(shù)的批量配置和校驗，提供對網(wǎng)絡(luò)設(shè)備資源的查找、修改、刪除和批量導入和導出功能；提供顧客的批量管理功能，包括：批量修改顧客附加信息、批量注銷顧客，以及批量顧客導入功能，節(jié)省操作員錄入時間；設(shè)備和顧客的統(tǒng)一分組管理支持設(shè)備和顧客分組功能，通過對設(shè)備資源和顧客進行分組管理，系統(tǒng)管理員以便的分派其他管理員的管理權(quán)限，便于職責分離；可以設(shè)置每個顧客分組所對應(yīng)的接入業(yè)務(wù)服務(wù)名，這樣，在給顧客配置服務(wù)的時候，只有歸屬于這個服務(wù)所屬的顧客組的顧客，才能配置該服務(wù)；豐富的設(shè)備資源管理能力可以通過自動發(fā)現(xiàn)和手工添加方式增長網(wǎng)絡(luò)設(shè)備資源；自動發(fā)現(xiàn)支持多種方式，除了簡易的種子發(fā)現(xiàn)方式外，還支持路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備。支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)構(gòu)成和運行狀態(tài)；支持對設(shè)備的管理/去管理，接口的管理/去管理，接口信息的顯示和接口的UP/DOWN配置；集中化顧客業(yè)務(wù)信息管理，便于針對顧客做統(tǒng)一資源布署目前iMC中具有兩種與顧客有關(guān)的業(yè)務(wù)――FTTX業(yè)務(wù)、接入業(yè)務(wù)。iMC所提供的統(tǒng)一化的顧客管理平臺，可針對單一顧客的多種業(yè)務(wù)進行信息集中管理、維護；提供集中化顧客業(yè)務(wù)信息管理的同步，每種業(yè)務(wù)對應(yīng)的顧客視圖也提供很以便的顧客信息維護、業(yè)務(wù)信息維護功能：針對每種業(yè)務(wù)都具有不一樣的管理動作，在集中化顧客管理的同步提供高度的業(yè)務(wù)管理靈活性提供獨立于業(yè)務(wù)的顧客管理動作，做到顧客基本信息的集中化管理，減輕操作員維護量：每種業(yè)務(wù)都能具有自己特定的顧客管理操作，保證在集中管理顧客信息的同步，又能保證每種業(yè)務(wù)特定的管理操作：顧客管理與網(wǎng)絡(luò)設(shè)備管理相融合，顧客管理操作愈加簡樸接入設(shè)備列表中可以直接看到顧客有關(guān)信息，在使得操作簡樸以便的基礎(chǔ)上，又提高了操作員平常維護的效率：可針對選定的接入設(shè)備進行顧客操作，例如，針對某個接入設(shè)備，將其所掛的顧客所有下線處理等；可以在在線顧客列表中通過點擊接入設(shè)備，直接查看目前在線顧客所對應(yīng)的接入設(shè)備的詳細信息，例如，對應(yīng)的基本信息、告警、性能狀況等。該功能使得操作更友好，全面提高操作員的操作體驗；基礎(chǔ)網(wǎng)絡(luò)管理部分（NME）豐富、實用的網(wǎng)絡(luò)視圖具有豐富的視圖功能，使得管理員可以從多種角度觀測和管理網(wǎng)絡(luò)。通過IP視圖，顧客可以觀測網(wǎng)絡(luò)的邏輯構(gòu)造和物理構(gòu)造。設(shè)備視圖，使得顧客對網(wǎng)絡(luò)中設(shè)備類型和數(shù)量一目了然。自定義視圖，使顧客可以按照任何但愿的方式構(gòu)造客戶化的網(wǎng)絡(luò)拓撲。并提供直觀簡便的預覽功能，集中監(jiān)控顧客關(guān)懷的重點設(shè)備和接口的狀態(tài)。多樣化的網(wǎng)絡(luò)拓撲拓撲愈加美觀清晰，可以實時實時顯示目前視圖的拓撲狀態(tài)。通過在拓撲上浮動顯示設(shè)備、鏈路的基本信息和CPU、鏈路流量等性能信息，管理員可以在拓撲界面中以便的對網(wǎng)絡(luò)中的設(shè)備以及有關(guān)鏈路進行監(jiān)視，拓撲上提供了常用的Ping、tenet、TraceRT、打開設(shè)備Web網(wǎng)管和管理/不管理設(shè)備等常用操作和有關(guān)鏈接，拓撲可以作為管理員管理網(wǎng)絡(luò)的唯一入口。提供完整的IP拓撲、二層拓撲、鄰居拓撲，可以顯示接入設(shè)備上的接入狀況。顧客可以根據(jù)實際組網(wǎng)狀況，定義自己關(guān)注的自定義網(wǎng)絡(luò)拓撲。在安裝了其他組件的狀況下，拓撲會增長對應(yīng)的業(yè)務(wù)拓撲和操作鏈接，以滿足不一樣業(yè)務(wù)的需求。智能的告警顯示、過濾和關(guān)聯(lián)提供豐富的聲光告警，還可以針對不一樣的告警定義不一樣的操作提醒以及維護參照等；匯總顯示發(fā)生故障的設(shè)備，以便管理員平常維護工作的開展。提供反復告警過濾、突發(fā)的大流量告警過濾、未知告警過濾和顧客自定義規(guī)則過濾，可以有效壓縮海量網(wǎng)絡(luò)告警，使得管理員直接關(guān)注真正的網(wǎng)絡(luò)故障。在安裝其他組件的狀況下，還提供基本告警和業(yè)務(wù)告警的關(guān)聯(lián)，在基本告警發(fā)生后，系統(tǒng)進行關(guān)聯(lián)分析，自動產(chǎn)生業(yè)務(wù)告警。管理員即可根據(jù)基本告警從而迅速定位問題，縮短平均修復時間。又可根據(jù)業(yè)務(wù)告警，分析出受影響的業(yè)務(wù)，為網(wǎng)絡(luò)的現(xiàn)實狀況評估和優(yōu)化提供數(shù)據(jù)基礎(chǔ)。直觀的狀態(tài)監(jiān)控與老式的網(wǎng)管告警和拓撲狀態(tài)互相分離做法不一樣，使用明顯的顏色把故障狀態(tài)直觀的反應(yīng)在拓撲中的設(shè)備和鏈路圖標上，顧客僅需要查看拓撲，即可懂得網(wǎng)絡(luò)的整體運行狀態(tài)。性能管理提供了對系統(tǒng)所管理的多種設(shè)備性能參數(shù)的公共監(jiān)視功能，例如內(nèi)存運用率、CPU運用率、設(shè)備不可達率、設(shè)備響應(yīng)時間和接口性能數(shù)據(jù)等。可對每一種性能指標設(shè)置二級閾值，發(fā)送不一樣級別的告警。顧客可以根據(jù)告警信息直接理解到設(shè)備某指標的性能狀況，有助于顧客隨時理解網(wǎng)絡(luò)的運行狀態(tài)，防止網(wǎng)絡(luò)故障，預測網(wǎng)絡(luò)發(fā)展趨勢，合理優(yōu)化網(wǎng)絡(luò)。通過歷史監(jiān)控報表和TopN報表管理員可以迅速得到網(wǎng)絡(luò)中需要關(guān)注的設(shè)備的詳細信息，通過報表的導出和打印功能，管理員可以迅速將網(wǎng)絡(luò)狀況匯總數(shù)據(jù)上報給各級領(lǐng)導，為網(wǎng)絡(luò)的決策提供有利的支撐。顧客管理與網(wǎng)絡(luò)拓撲管理相融合在拓撲上可以直觀的操作接入設(shè)備、接入終端有關(guān)的顧客管理功能。例如查看顧客信息、強制顧客下線、執(zhí)行安全檢查等。使終端顧客的管理愈加直觀清晰。接入部分（ACM）支持多種接入及認證方式，適合多種接入組網(wǎng)場景及應(yīng)用場景：1）支持802.1x、VPN接入、無線接入等多種認證接入方式；2）支持PAP、CHAP、EAP-MD5、EAP-TS、PEAP等多種身份驗證方式，適應(yīng)不一樣安全規(guī)定的應(yīng)用場景；3）支持顧客與設(shè)備IP地址、接入端口、VLAN、顧客IP地址和MAC地址等硬件信息的綁定認證，增強顧客認證的安全性，防止賬號盜用和非法接入；4）支持與Windows域管理器、第三方郵件系統(tǒng)（必須支持DAP協(xié)議）的統(tǒng)一認證，防止顧客記憶多種顧客名和密碼。5）支持端點準入防御（EAD）處理方案，保證所有接入網(wǎng)絡(luò)的顧客終端符合企業(yè)的安全方略。嚴格的權(quán)限控制手段，強化顧客接入控制管理：1）基于顧客的權(quán)限控制方略，可認為不一樣顧客定制不一樣網(wǎng)絡(luò)訪問權(quán)限；2）可以控制顧客的上網(wǎng)帶寬（QoS；802.1x認證支持）、限制顧客的同步在線數(shù)、嚴禁顧客設(shè)置和使用代理服務(wù)器，有效防止個別顧客對網(wǎng)絡(luò)資源的過度占用；3）支持最大閑置時長限制；4）可以實現(xiàn)對顧客AC、VLAN的控制，限制顧客對內(nèi)部敏感服務(wù)器和外部非法網(wǎng)站的訪問（802.1x認證支持）；5）可以限制顧客IP地址分派方略，防止IP地址盜用和沖突；6）可以限制顧客的接入時段和接入?yún)^(qū)域，顧客只能在容許的時間和地點上網(wǎng)；7）可以限制終端顧客使用多網(wǎng)卡和撥號網(wǎng)絡(luò)，防止內(nèi)部信息泄露；8）可以限制顧客必須使用專用安全客戶端，并強制自動升級，保證認證客戶端的安全性；詳盡的顧客監(jiān)控，強化對終端顧客的監(jiān)視控制：1）接入業(yè)務(wù)組件提供強大的“黑名單”管理，可以將惡意猜測密碼的顧客加入黑名單，并可按MAC、IP地址跟蹤非法行為的來源；2）管理員可以實時監(jiān)控在線顧客，強制非法顧客下線；3）支持消息下發(fā)，管理員可以向上網(wǎng)顧客公布告知消息，如“系統(tǒng)升級，網(wǎng)絡(luò)將在10分中后切斷”、“您的密碼遭惡意試探，請注意保護密碼安全”等；4）iMC接入業(yè)務(wù)組件記錄認證失敗日志，便于以便定位顧客無法認證通過的原因；集中以便的接入業(yè)務(wù)顧客管理，簡化管理員維護操作1）基于服務(wù)的顧客分類管理，顧客的認證綁定方略、安全方略、訪問權(quán)限均封裝于服務(wù)中，簡化管理員的操作，保證網(wǎng)絡(luò)管理模式的統(tǒng)一；2）接入顧客有關(guān)的管理動作集中化，界面對操作員來說更友好、更美觀易用：靈活的業(yè)務(wù)及運行環(huán)境參數(shù)調(diào)整，適應(yīng)不一樣的運行及應(yīng)用環(huán)境1）系統(tǒng)參數(shù)配置，系統(tǒng)提供業(yè)務(wù)有關(guān)的常用參數(shù)信息配置功能；2）方略服務(wù)器參數(shù)配置，提供方略服務(wù)器及安全管理有關(guān)的參數(shù)信息配置功能；3）運行參數(shù)配置，提供系統(tǒng)運行環(huán)境有關(guān)的途徑、數(shù)據(jù)庫屬性等基本信息的能；4）證書文獻配置，提供證書認證配置信息功能；5）顧客提醒信息配置，提供應(yīng)顧客的有關(guān)提醒信息配置功能；6）客戶端自動運行任務(wù)配置，提供配置客戶端認證后自動運行有關(guān)程序的配能；7）顧客密碼控制方略配置，提供配置顧客密碼的控制方略配置功能；接入設(shè)備配置與ACM組件的協(xié)同，使得針對接入設(shè)備的管理操作愈加簡樸化，便于迅速布署及開通業(yè)務(wù)接入業(yè)務(wù)：1）選定接入設(shè)備后，可直接為此設(shè)備進行AC配置；同步，在接入設(shè)備列表中，可查看其對應(yīng)的AC布署信息；為接入設(shè)備提供查詢設(shè)備明細信息的鏈接，操作簡便：1)可以通過簡樸的鼠標點擊即可看到接入設(shè)備的詳細信息，例如，對應(yīng)的基本信息、告警、性能狀況等；接入設(shè)備管理與拓撲管理的融合，使得設(shè)備管理更簡樸，管理更以便：1）拓撲中可以清晰的顯示出接入設(shè)備，并能查看接入設(shè)備有關(guān)信息，并可以通過很簡樸的鼠標點擊方式，將此接入設(shè)備設(shè)置為非接入設(shè)備。選用產(chǎn)品簡介路由器H3CMSR50-40MSR（MultipleServicesRouters）多業(yè)務(wù)開放路由器是杭州華三通信技術(shù)有限企業(yè)（如下簡稱“H3C”）專門面向行業(yè)分支機構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進的軟件構(gòu)造與硬件平臺，可以在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)提供一體化處理方案，更能充足滿足未來業(yè)務(wù)擴展的多元化應(yīng)用需求，符合企業(yè)IT建設(shè)的現(xiàn)實狀況與趨勢。企業(yè)信息架構(gòu)正在由C/S模式向B/S模式轉(zhuǎn)變，MSR具有高數(shù)據(jù)轉(zhuǎn)發(fā)能力與高加密能力，很好的處理了轉(zhuǎn)變過程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力與安全隱患，保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、機密的通過廣域網(wǎng)傳播。MSR集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體，可以在企業(yè)網(wǎng)絡(luò)應(yīng)用不停豐富的形勢下將多元業(yè)務(wù)以便的布署于同一節(jié)點，不僅可以最大程度的防止網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題，并且極大減少了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資與長期運維成本。針對企業(yè)顧客日益?zhèn)€性化的應(yīng)用需求，MSR領(lǐng)先集成了可以定制開發(fā)的高性能開放業(yè)務(wù)平臺，任何人都可以基于該平臺開發(fā)自身需要的高級網(wǎng)絡(luò)業(yè)務(wù)，企業(yè)顧客只需安裝軟件便能在網(wǎng)絡(luò)中以便的布署對應(yīng)業(yè)務(wù)，節(jié)省了購置各類高昂專用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理能力與插槽擴展性的同步，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶提供了最為經(jīng)濟的網(wǎng)絡(luò)升級方案。MSR產(chǎn)品包括MSR50、MSR30和MSR20三個系列。H3CMSR50系列多業(yè)務(wù)開放路由器包括MSR50-40和MSR50-60兩款設(shè)備，該系列產(chǎn)品可認為大型分支機構(gòu)提供高性能、多業(yè)務(wù)的一體化網(wǎng)絡(luò)方案，也可以作為大中型企業(yè)的關(guān)鍵網(wǎng)絡(luò)設(shè)備，完畢數(shù)據(jù)、語音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對安全數(shù)據(jù)連接進行設(shè)計，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同步節(jié)省接口插槽。MSR50在提供高質(zhì)量數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)發(fā)的同步，還提供了強大而靈活的VoIP處理方案，客戶可在單一平臺上為其分支機構(gòu)靈活地布署程控互換機、模擬電話和IP電話，減少網(wǎng)絡(luò)運維成本。此外，MSR50系列路由器還通過集成以太網(wǎng)互換模塊提供二層數(shù)據(jù)互換功能，實現(xiàn)了真正的路由互換一體化處理方案。MSR50系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS特性，全面支持IPv6，同步大大地增強布署MPLSVPN業(yè)務(wù)的能力。MSR50采用OAA（OpenApplicationArchitecture）開放應(yīng)用體系架構(gòu)，產(chǎn)品提供了一種公開軟硬件接口及原則規(guī)范的開放平臺，任何廠商與合作伙伴均可以基于此平臺開發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能，以形成業(yè)務(wù)定制、優(yōu)勢互補、深度集成、合作共贏。H3CMSR50-40路由器先進的硬件體系架構(gòu)MSR50系列路由器在硬件設(shè)計方面充足地考慮到集成綜合業(yè)務(wù)的需要，采用了先進的N-Bus多總線設(shè)計方案，語音、數(shù)據(jù)、互換、安全四大業(yè)務(wù)分別經(jīng)由不一樣的總線，由專門的協(xié)處理引擎并行完畢處理，消除總線和CPU性能瓶頸，大大提高了該系列路由器集成的多業(yè)務(wù)布署和實行能力。可滿足企業(yè)網(wǎng)絡(luò)內(nèi)部多種高質(zhì)量并發(fā)業(yè)務(wù)無縫集成、完美融合。MSR系列路由器N-Bus體系構(gòu)造多業(yè)務(wù)集成并發(fā)能力集成安全業(yè)務(wù)安全已經(jīng)成為網(wǎng)絡(luò)的基本功能，由于安全性需要內(nèi)嵌于整個網(wǎng)絡(luò)之中，因此路由器在網(wǎng)絡(luò)防御戰(zhàn)略中起著重要作用。MSR50系列產(chǎn)品提供專門的安全數(shù)據(jù)連接設(shè)計技術(shù)，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎（NDE），通過硬件的方式大大提高數(shù)據(jù)加密性能，保證轉(zhuǎn)發(fā)和加密同步高性能，同步節(jié)省接口插槽。MSR50提供了豐富的安全功能，包括Firewall、IPSecVPN、MPLSVPN、CA、SecureShell（SSH）協(xié)議2.0、入侵保護、DDoS防御、襲擊防御等。集成語音業(yè)務(wù)MSR50系列路由器采用了全新的硬件語音設(shè)計方案，提供了FXS/FXO/VE1/VT1等多種語音接口類型，支持H.323、SIP等主流的語音通訊協(xié)議，實現(xiàn)了緊急呼喊/掉電求救/撥號方略/傳真/E-PHONE等多種語音業(yè)務(wù)。MSR50提供TDM互換能力，使顧客的TDM互換在當?shù)赝戤?，大大?jié)省網(wǎng)絡(luò)資源的同步，使當?shù)卦捯舻慕油屎屯ㄔ捹|(zhì)量完全到達電信水準。MSR50系列路由器還支持高密度模擬語音模塊：FIC-24FXS和DFIC-24FXS:24FXO，并通過支持FXS和FXO接口的1:1綁定功能及DFIC-24FXS:24FXO單板的斷電逃生功能，大大提高了路由器產(chǎn)品的語音布署的靈活性和組網(wǎng)能力。集成數(shù)據(jù)互換MSR50系列提供靈活擴展的以太網(wǎng)互換模塊，支持豐富的二層互換特性，極大地滿足了企業(yè)對于路由互換一體化組網(wǎng)方案的需要。多業(yè)務(wù)線速并發(fā)MSR50系列路由器將全新的硬件架構(gòu)和構(gòu)造化的軟件系統(tǒng)有機結(jié)合，可認為顧客提供集成數(shù)據(jù)、安全、語音、視頻以及多種上層應(yīng)用業(yè)務(wù)的服務(wù)，滿足顧客既有的以及未來的互聯(lián)網(wǎng)應(yīng)用，并且路由器的原有數(shù)據(jù)傳播性能絲毫未受影響。開放式的增值業(yè)務(wù)平臺MSR50基于OAA（OpenApplicationArchitecture）理念設(shè)計，創(chuàng)新性的推出了對外開放的業(yè)務(wù)平臺。該平臺提供了一套完整、原則的對外接口（API接口）。廠商與合作伙伴均可以在此平臺上直接開發(fā)各類高級功能（例如應(yīng)用層襲擊抵御、網(wǎng)絡(luò)病毒防護、多媒體集合通信、Web優(yōu)化與加速等），顧客只需安裝開發(fā)出的軟件，便可以將上述業(yè)務(wù)與MSR50無縫融合，為日漸細分的個性化需求提供完整的處理方案。成熟商用的操作系統(tǒng)MSR50系列采用了華三企業(yè)成熟商用的多業(yè)務(wù)、可擴展、組件化的先進操作系統(tǒng)平臺，全面支持IPv6，并支持完善的MPLSVPN功能滿足多種組網(wǎng)需求。完善的下一代IP協(xié)議處理方案IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其鮮明的技術(shù)優(yōu)勢得到廣泛的承認，MSR全面支持IPv4/IPv6雙協(xié)議棧，支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。MSR提供了豐富的IPv4向IPv6過渡方案，包括雙棧技術(shù)、隧道技術(shù)、地址轉(zhuǎn)換技術(shù)（NAT-PT）和MPLS6PE技術(shù)。領(lǐng)先的MPLS流量工程處理方案MPLSTE結(jié)合了MPLS技術(shù)與流量工程，通過建立抵達指定途徑的LSP隧道進行資源預留，使網(wǎng)絡(luò)流量繞開擁塞節(jié)點，到達平衡網(wǎng)絡(luò)流量的目的。在資源緊張的狀況下，MPLSTE可以搶占低優(yōu)先級LSP隧道帶寬資源，滿足大帶寬LSP或重要顧客的需求。同步，當LSP隧道故障或網(wǎng)絡(luò)的某一節(jié)點發(fā)生擁塞時，MPLSTE可以通過備份途徑和迅速重路由FRR（FastReroute），提供瞬時恢復保護。安全靈活的VPE功能VPE（VPNPE）是一種特殊的PE，它和CE之間的連接方式不是老式的DDN/E1/POS/ETH/PVC等專線技術(shù)，而是IPSec/L2TP/GRE/UDPVPN等隧道技術(shù)。VPE完畢IPVPN與MPLSVPN的融合，在網(wǎng)絡(luò)邊緣實現(xiàn)網(wǎng)絡(luò)資源的邏輯劃分及安全隔離，關(guān)鍵網(wǎng)與邊緣網(wǎng)絡(luò)形成了一種整體，實現(xiàn)了端到端的VPN功能。簡樸便捷的網(wǎng)絡(luò)分析工具NQA（網(wǎng)絡(luò)質(zhì)量分析）是測量網(wǎng)絡(luò)上運行的多種協(xié)議性能的一種工具。它可以實現(xiàn)端到端的網(wǎng)絡(luò)狀況監(jiān)測，包括時延、抖動、丟包率等。不僅能使用ICMP協(xié)議來測試數(shù)據(jù)包在本端和指定的目的端之間的來回時間，從而判斷目的主機與否可達，還可以探測DLSw、DHCP、FTP、HTTP、SNMP服務(wù)器與否打開，以及測試多種服務(wù)的響應(yīng)時間等，提供對網(wǎng)絡(luò)應(yīng)用的質(zhì)量檢測。直觀可視化的流量分析工具NetStream提供報文記錄功能，它根據(jù)報文的目的IP地址、源IP地址、目的端口號、源端口號、協(xié)議號、ToS、輸入/輸出接口來辨別流，并針對不一樣的流進行獨立的數(shù)據(jù)記錄。NetStream的記錄信息定期發(fā)送給NSC（NetStreamCollector，網(wǎng)絡(luò)流數(shù)據(jù)搜集器），由NSC深入處理后，交給NDA（NetStreamDataAnalyzer，網(wǎng)絡(luò)流數(shù)據(jù)分析器）進行可視化的流量分析、計費、網(wǎng)絡(luò)規(guī)劃等多種應(yīng)用。電信級運行的高可靠性MSR50系列路由器設(shè)備的可靠性從硬件和軟件兩個方面得到了充足的保證，該系列設(shè)備支持冗余備份的雙電源，支持接口模塊、電源模塊和分散的熱插拔，這大大提高了設(shè)備硬件的可靠性；在軟件上方面支持VRRP、備份中心、動態(tài)路由備份和迅速重路由等技術(shù)，這些特性和功能滿足了設(shè)備的電信級應(yīng)用需求。提供POE遠程供電特性MSR50系列支持PoE（PowerOverEthernet）功能，即可通過雙絞線向遠端下掛PD設(shè)備（如IPPhone、WLANAP、Security、BluetoothAP等）提供電源，實現(xiàn)對下掛PD設(shè)備遠端供電，使設(shè)備安裝簡樸并且節(jié)省空間。作為供電方PSE（PowerSourcingEquipment）設(shè)備，支持IEEE802.3af線路供電原則，同步也可以兼容不符合802.3af原則的PD（PoweredDevice）設(shè)備。MSR50系列以太網(wǎng)口上的PoE特性，可以充足滿足未來新興技術(shù)發(fā)展的需求，為無線技術(shù)、語音技術(shù)的發(fā)展提供了支持。通過支持POE和VoiceVLAN技術(shù)，MSR50系列路由器可以提供完美的數(shù)據(jù)和語音融合處理方案。嚴格的國際認證MSR系列在外觀構(gòu)造設(shè)計上融入流行時尚的元素，并符合有關(guān)EMC、安規(guī)和環(huán)境保護等方面的國際原則，如CE（歐盟）、UL（北美）、FCC（北美）安全準入原則，更突出了產(chǎn)品內(nèi)在和外在的價值。MSR50系列路由器硬件規(guī)格項目MSR50-40MSR50-60處理器RISC新一代處理器（833MHz）RISC新一代處理器（833MHz）轉(zhuǎn)發(fā)性能600Kpps600Kpps固定以太口2個千兆光/電Combo2個千兆光/電Combo模塊插槽4個SIC插槽4個SIC插槽4個FIC插槽6個FIC插槽ESM插槽22VPM插槽44USB2（USB1.1）2（USB1.1）AUX11配置口11VCPM插槽11硬件加密支持支持內(nèi)存（缺省/最大）512M/1G（DDR）512M/1G（DDR）CF256M/1G256M/1G最大功耗350W350W電源（AC）輸入額定范圍：100～240V50/60Hz輸入額定范圍：100～240V50/60Hz電源（DC）輸入額定范圍：-48～-60V輸入額定范圍：-48～-60V外形尺寸（W×D×H）436.2mm×424mm436.2mm×424mm重量16kg21kg環(huán)境溫度0～400～40環(huán)境相對濕度5～90%（不結(jié)露）5～90%（不結(jié)露）EMCETSIEN300386V1.3.1(-09)EN55022(1998)EN55024(1998)FCCPart15ICES-003VCCIV-3AZ/NZSCISPR22CNS13438安規(guī)UL609503rdEditionCSA22.2#9503rdEdition1995EN60950:+ZB&ZCdeviationsforEuropeanUnionLVDDirectiveIEC60950:1999+corr.Feb.,modified+allNationaldeviationsMSR50系列路由器軟件規(guī)格屬性闡明網(wǎng)絡(luò)互連局域網(wǎng)協(xié)議ARP （代理ARP，免費ARP，授權(quán)ARP）Ethernet，VLAN（VLAN-BASEDPORTISOLATE/VLANVPN/VOICEVLAN），802.3x，LACP(802.3ad)，802.1p，802.1Q，802.1xRSTP(802.1w)，MSTP(802.1s)GVRPPORTLOOPBACK，PORTMUTILCASTsuppression廣域網(wǎng)協(xié)議PPP、MP，PPPoEClient、PPPoEServerFR、MFR，F(xiàn)RFragment、FRCompress、FRoverIP，F(xiàn)RTSATM（IPoA、IPoEoA、PPPoA、PPPoEoA）DCC、DialerWatchHDLC，LAPBX25、X25overTCP、X25toTCP，X25PAD、X25Huntgroup、X25CUGDLSW(V1.0/2.0)ISDN、ISDNNetwork，ISDNQSIG，MODEM網(wǎng)絡(luò)協(xié)議IP服務(wù)迅速轉(zhuǎn)發(fā)（單播/組播）TCP，UDP，IPOption，IPunnumber方略路由（單播/組播）非IP服務(wù)支持SNA/DLSwIPX，Netstream，sFlowIP應(yīng)用Ping、TraceDHCPServer/DHCPRelay/DHCPClient，DHCPSnoopingDNSclient/DNSStatic，DNSProxyNQA ，IPAccounting，UDPHelper，NTP Telnet，TFTPClient/FTPClient/FTPServerIP路由靜態(tài)路由動態(tài)路由協(xié)議：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS組播路由協(xié)議：IGMP，PIM-DM，PIM-SM，MBGP，MSDP，路由方略MPLSLDP，LSPM，MPLSTE，MPLSFW，MPLS/BGPVPN，L2VPN，MPLS支持組播IPv6IPv6基本功能：IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACLIPv6過渡技術(shù)：NAT-PT，IPv6隧道，6PEIPv6路由：IPv6靜態(tài)路由動態(tài)路由協(xié)議：RIPng，OSPFv3，IS-ISv6，BGP4+ 組播路由協(xié)議：MLD，PIM-DM，PIM-SM，PIM-SSMIpv6組播 網(wǎng)絡(luò)安全性端口安全PPPoEClient&Server，PORTAL，802.1xAAALocal認證，Radius，HWTacacs防火墻ASPF，ACL，F(xiàn)ILTER數(shù)據(jù)安全硬件加密引擎（NDE），IKE，IPSec，Portal其他安全技術(shù)L2TP，NAT/NAPT，PKI，RSA，SSHv1.5/2.0，SSL，URPF，GRE，DVPN，防襲擊可靠性支持VRRP，支持備份中心，基于帶寬的負載分擔QOS二層QoSSPLRPort-BasedMirroringPriorityMappingPortTrustMode，PortPriorityFlowControl&Backpressure流量監(jiān)管支持CAR（CommittedAccessRate）支持LR（LineRate）擁塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ擁塞防止WRED/RED流量整形支持GTS（GenericTrafficShaping）其他QOS技術(shù)FRQOS，MPLSQOS，MPQoS/LFI，cRTP/IPHC，ATMQOS語音接口FXS/FXO/E&ME1/T1信令R2，DSS1，Q.sig，DigitalE&MH.323H.225，H.245GKClientGKClientSIPSIPCodecG.711Alaw，G.711Ulaw，G.723R53，G.723R63 ，G.729a，G.729R8MediaProcessRTP/cRTP，IPHC，VoiceBackupFAXFAX其他VoFR，語音RADIUS，豐富的語音業(yè)務(wù)、語音備份，DTMF傳播支持RFC2833服務(wù)、管理與維護終端接入服務(wù)支持IP終端和串口終端接入服務(wù)TTY，支持遠程終端連接RTC網(wǎng)絡(luò)管理SNMPV1/V2c/V3，MIB，SYSLOG，RMON，WEB網(wǎng)管網(wǎng)絡(luò)質(zhì)量分析NQA，支持NQA與備份中心、VRRP、方略路由和靜態(tài)路由的聯(lián)動（Auto-detect）當?shù)毓芾砻钚泄芾?，文獻系統(tǒng)管理，auto-config，DualImage顧客接入管理支持console口登錄，支持AUX口登錄，支持TTY口登錄，支持telnet（VTY）登錄，支持SSH登錄，支持FTP登錄，支持X25PAD登錄，XMODEM防火墻迪普FW1000-GS-N目前，Web2.0、音頻/視頻、P2P、云計算等多種新應(yīng)用、新業(yè)務(wù)層出不窮，老式的基于端口進行應(yīng)用識別和訪問控制的防火墻，已遠遠無法滿足多種新應(yīng)用下安全防護的需求，增長其他輔助設(shè)備又會增長組網(wǎng)復雜性；而通過在老式防火墻上簡樸疊加部分應(yīng)用層安全防護功能，也由于系統(tǒng)設(shè)計和硬件架構(gòu)的天然局限性，導致性能的大幅衰減，導致應(yīng)用層功能不敢真正啟用。尤其在對性能、穩(wěn)定性規(guī)定苛刻的數(shù)據(jù)中心，此問題顯得尤為嚴峻。為處理上述難題，迪普科技推出了基于全新多核處理器架構(gòu)的下一代防火墻—DPtechFW1000N系列應(yīng)用防火墻。FW1000對網(wǎng)絡(luò)層、應(yīng)用層安全進行融合，并采用獨有的“并行流過濾引擎”技術(shù)，所有安全方略可以一次匹配完畢，雖然在應(yīng)用層功能不停擴展、特性庫不停增長的狀況下，也不會導致性能的下降和網(wǎng)絡(luò)時延的增長。以萬兆應(yīng)用防火墻FW1000-GE-N為例，在啟動防火墻、IPSec/SSLVPN、NAT、URL過濾、襲擊防護、行為審計功能的狀況下，擴展應(yīng)用控制協(xié)議庫、URL過濾庫等，處理能力仍然可達萬兆線速。FW1000N系列開創(chuàng)了應(yīng)用防火墻的先河。基于迪普科技自主知識產(chǎn)權(quán)的萬兆級應(yīng)用安全硬件處理平臺和ConPlatOS安全操作系統(tǒng)，是目前業(yè)界性能最高的應(yīng)用防火墻。無以倫比的高可用性、高性能和高可靠性，使得FW1000N系列可以放心規(guī)模布署于數(shù)據(jù)中心、大型園區(qū)網(wǎng)等多種復雜場景；此外，功能豐富并可按需擴展的應(yīng)用防火墻方案，也簡化了網(wǎng)絡(luò)的安全架構(gòu)，并大大減少了企業(yè)網(wǎng)絡(luò)總體擁有成本！FW1000-GS-N

FW1000N系列具有如下特點：先進的多核硬件架構(gòu)，實現(xiàn)超萬兆的安全防護全內(nèi)置IPSecVPN、SSLVPN硬件加密接口模塊和業(yè)務(wù)模塊的按需擴展支持路由模式、透明模式、混合模式組網(wǎng)支持安全區(qū)域劃分、虛擬防火墻技術(shù)內(nèi)嵌豐富的應(yīng)用層過濾與控制引擎，實現(xiàn)細粒度的安全管理冗余電源、狀態(tài)熱備等高可靠性擴展性最強基于H3C先進的OAA開放應(yīng)用架構(gòu)，SecPath防火墻能靈活擴展病毒防備、網(wǎng)絡(luò)流量監(jiān)控和SSVPN等硬件業(yè)務(wù)模塊，實現(xiàn)2-7層的全面安全。強大的襲擊防備能力能防御DoS/DDoS襲擊（如CC、SYNfood、DNSQueryFood、SYNFood、UDPFood等）、ARP欺騙襲擊、TCP報文標志位不合法襲擊、argeICMP報文襲擊、地址掃描襲擊和端口掃描襲擊等多種惡意襲擊，同步支持黑名單、MAC綁定、內(nèi)容過濾等先進功能。增強型狀態(tài)安全過濾支持基礎(chǔ)、擴展和基于接口的狀態(tài)檢測包過濾技術(shù)；支持H3C特有ASPF應(yīng)用層報文過濾協(xié)議，支持對每一種連接狀態(tài)信息的維護監(jiān)測并動態(tài)地過濾數(shù)據(jù)包，支持對應(yīng)用層協(xié)議的狀態(tài)監(jiān)控。豐富的VPN特性集成IPSec、2TP、GRE和SS等多種成熟VPN接入技術(shù)，保證移動顧客、合作伙伴和分支機構(gòu)安全、便捷的接入。應(yīng)用層內(nèi)容過濾可以有效的識別網(wǎng)絡(luò)中多種P2P模式的應(yīng)用，并且對這些應(yīng)用采用限流的控制措施，有效保護網(wǎng)絡(luò)帶寬；支持郵件過濾，提供SMTP郵件地址、標題、附件和內(nèi)容過濾；支持網(wǎng)頁過濾，提供HTTPUR和內(nèi)容過濾。全面NAT應(yīng)用支持提供多對一、多對多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、EasyIP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議對的穿越NAT，提供DNS、FTP、H.323、NBT等NATAG功能。全面的認證服務(wù)支持當?shù)仡櫩汀ADIUS、TACACS等認證方式，支持基于PKI/CA體系的數(shù)字證書（X.509格式）認證功能。支持基于顧客身份的管理，實現(xiàn)不一樣身份的顧客擁有不一樣的命令執(zhí)行權(quán)限，并且支持顧客視圖分級，對于不一樣級別的顧客賦予不一樣的管理配置權(quán)限。集中管理與審計提供多種日志功能、流量記錄和分析功能、多種事件監(jiān)控和記錄功能、郵件告警功能。產(chǎn)品功能簡介：產(chǎn)品型號FW1000-MS-NFW1000-MA-NFW1000-ME-NFW1000-GC-NFW1000-GS-NFW1000-GM-NFW1000-GA-NFW1000-GE-NFW1000-TS-N工作模式路由模式、透明模式、混合模式安全特性支持對Smurf、Land、TearDrop、Fraggle、PingofDeath、IPSpoofing、WinNuke、SYNFlood、ICMPFlood、UDPFlood、ARP欺騙襲擊防備支持郵件過濾、URL過濾、內(nèi)容過濾支持襲擊實時告警、黑名單、地址綁定、流量告警功能及其日志支持安全事件記錄和郵件告警功能VPN功能支持IPSecVPN、L2TPVPN、GREVPN、SSLVPN地址轉(zhuǎn)換支持NAT地址轉(zhuǎn)換網(wǎng)絡(luò)協(xié)議支持DHCPRelay/Server/Client，支持靜態(tài)路由、方略路由、RIPv1/2、OSPF、BGP，支持組播協(xié)議設(shè)備管理支持Web圖形化、SSH和串口Console，并支持網(wǎng)管平臺集中管理日志與報表日志容量可以使用獨立的日志服務(wù)器，容量無限制日志備份支持自動定期備份報表輸出內(nèi)置數(shù)百種報表，可圖形化的查詢、審計、記錄、檢索內(nèi)網(wǎng)顧客的多種網(wǎng)絡(luò)行為日志，以便管理者理解和掌控網(wǎng)絡(luò)高可靠性冗余電源、雙機狀態(tài)熱備、VRRP、雙鏈路備份關(guān)鍵互換機H3CS7506EH3CS7500E系列產(chǎn)品是杭州華三通信技術(shù)有限企業(yè)（如下簡稱H3C企業(yè)）面向融合業(yè)務(wù)網(wǎng)絡(luò)推出的新一代高端多業(yè)務(wù)路由互換機，該產(chǎn)品基于H3C自主知識產(chǎn)權(quán)的ComwareV5操作系統(tǒng)，融合了MPLS、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù)，在提高顧客生產(chǎn)效率的同步，保證了網(wǎng)絡(luò)最大正常運行時間，從而減少了客戶的總擁有成本（TCO）。H3CS7500E符合“限制電子設(shè)備有害物質(zhì)原則（RoHS）”，是綠色環(huán)境保護的路由互換機。H3CS7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、S7503E（5槽）和S7502E(4槽)5款產(chǎn)品，所有產(chǎn)品均支持冗余主控。H3CS7500E可廣泛應(yīng)用于城域網(wǎng)匯聚和邊緣、園區(qū)網(wǎng)關(guān)鍵和匯聚以及配線間等多種網(wǎng)絡(luò)環(huán)境，為顧客提供了有線無線一體化、有源無源一體化的行業(yè)處理方案。圖1H3CS7500E系列產(chǎn)品產(chǎn)品特點豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢全面的MPLS業(yè)務(wù)能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以做為MCE設(shè)備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella等），可擴展支持VPLS技術(shù)；支持MPLSOAM特性，以便顧客的管理和維護；支持VPN組播；與H3CMPLSVPNManager配合，實現(xiàn)圖形化的MPLS布署與維護。線速的IPv4/IPv6業(yè)務(wù)能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為顧客提供完善的IPv4/IPv6處理方案；H3CS7500E采用分布式體系架構(gòu)，實現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H3CS7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認證和IPv6Ready第二階段金色認證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3CS7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細的顧客控制管理、完善的RF管理及安全機制、迅速漫游、超強的QoS和對IPV6的支持等；無線控制模塊通過與安全方略服務(wù)器的聯(lián)動，實現(xiàn)對無線接入顧客的端點準入防御，提高了整網(wǎng)的安全性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）設(shè)備，單臺最大可接入10240個FTTH顧客；H3CS7500E是高可靠的EPON系統(tǒng)，采用分布式體系構(gòu)造、模塊化設(shè)計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。支持Portal認證H3CS7500E支持大容量的Portal認證功能，可以在數(shù)千顧客的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)顧客提供EAD安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚/關(guān)鍵設(shè)備的同步，為學生宿舍區(qū)的認證計費提供Portal認證功能。二、靈活的配置，適應(yīng)多種應(yīng)用場景配線間融合業(yè)務(wù)網(wǎng)絡(luò)的最佳選擇H3CS7500E針對配線間的需求定制開發(fā)了SA板卡，單臺設(shè)備可以提供480個千兆線速接口和4個萬兆線速接口。H3CS7500E支持端點準入防御處理方案，處理終端安全問題；內(nèi)置2800W電源直接提供PoE功能，對IP語音和無線接入提供良好的支持。政府電力城域網(wǎng)邊緣和匯聚的最佳選擇H3CS7500E支持Multi-VRF特性，為顧客提供高可靠高性能的MCE設(shè)備；通過配置SalienceVI-Turbo引擎，可以提供集中式MPLS業(yè)務(wù)功能，適合在城域網(wǎng)邊緣作為高性價PE設(shè)備使用；通過配置EA類板卡，可以提供分布式線速的MPLS業(yè)務(wù)功能，適合在城域網(wǎng)匯聚層作為高性能的PE使用。IPv6網(wǎng)絡(luò)的最佳選擇H3CS7500E所有SalienceVI引擎都可以提供集中式IPv6功能，H3CS7500E針對IPv4/IPv6高性能的規(guī)定還開發(fā)了分布式IPv4/IPv6轉(zhuǎn)發(fā)的SC板卡，在整機滿配置狀態(tài)下實現(xiàn)線速無收斂，為高校顧客提供了高性能低成本的雙棧匯聚關(guān)鍵設(shè)備，同步也滿足其他行業(yè)顧客IPv6Ready的需求。三、全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅三平面安全保障機制H3CS7500E提供完善的安全防護機制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報文襲擊識別模塊，防止TCN、ARP等協(xié)議報文襲擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的顧客身份認證以及分級的顧客權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細綁定；支持uRPF單播反向途徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機制，有效抵御病毒的襲擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到互換機之中。有線無線全面支持EADH3CS7500E是EAD端點準入防御處理方案的重要構(gòu)成部分，S7500E可以動態(tài)的接受來自安全方略服務(wù)器的控制方略，根據(jù)終端的安全狀態(tài)予以下發(fā)對應(yīng)的訪問權(quán)限。H3CS7500E既支持有線終端顧客的EAD，也支持無線終端顧客的EAD，可以做到終端安全防備無漏洞。增強的ACL特性H3CS7500E系列產(chǎn)品支持強大的ACL能力：支持原則和擴展ACL；支持基于VLAN的ACL，以便顧客配置，節(jié)省ACL資源；支持出方向和入方向的ACL，每板最大可支持9K條ACL，滿足金融等行業(yè)訪問權(quán)限嚴格控制的需求。四、電信級的高可靠性，保障顧客業(yè)務(wù)長期穩(wěn)定運行電信級高可靠性設(shè)計H3CS7500E采用無單點故障設(shè)計，所有關(guān)鍵部件，如主控板、互換網(wǎng)、電源和風扇等采用冗余設(shè)計；無源背板防止了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能；H3CS7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，到達99.999％的電信級可靠性。多業(yè)務(wù)高可靠性運行H3CS7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可協(xié)助顧客建立多條等值途徑，實現(xiàn)流量的負載均衡及冗余備份；支持RRPP迅速環(huán)網(wǎng)保護協(xié)議，提供不不小于200ms的環(huán)網(wǎng)故障保護；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓撲的業(yè)務(wù)毫秒級迅速切換。通過上述技術(shù)，H3CS7500E可以在承載多業(yè)務(wù)的狀況下不間斷運行，實現(xiàn)業(yè)務(wù)的永續(xù)。支持熱補丁技術(shù)H3CS7500E可以在不重啟設(shè)備的前提下，通過熱補丁技術(shù)，在線修改軟件BUG，增長新的業(yè)務(wù)特性。H3CS7500E提供控制補丁單元狀態(tài)切換的顧客命令，使顧客可以以便的加載、激活、去激活、運行或刪除補丁單元。通過熱補丁技術(shù)，減少了設(shè)備需要重啟的次數(shù)，為客戶提供更長的網(wǎng)絡(luò)正常工作時間。產(chǎn)品規(guī)格屬性S7510ES7506ES7506E-VS7503ES7502E整機互換容量1152/768G768G768G480G192G背板容量≥2.4Tbps≥1.6Tbps≥1.6Tbps≥1Tbps≥400GbpsIPv4包轉(zhuǎn)發(fā)率773Mpps/488Mpps488Mpps488Mpps274Mpps143Mpps槽位數(shù)量1288（垂直插槽）54業(yè)務(wù)槽位數(shù)量106632冗余設(shè)計電源、主控冗余電源、主控冗余電源、主控冗余電源、主控冗余電源、主控冗余二層特性支持IEEE802.1P(COS優(yōu)先級)支持IEEE802.1Q（VLAN）支持IEEE802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持IEEE802.1ad（QinQ），靈活QinQ和Vlanmapping支持IEEE802.3x（全雙工流控）和背壓式流控（半雙工）支持IEEE802.3ad（鏈路聚合）和跨板鏈路聚合支持IEEE802.3（10Base-T）/802.3u（100Base-T）支持IEEE802.3z（1000BASE-X）/802.3ab（1000BaseT）支持IEEE802.3ae（10Gbase）支持IEEE802.3af（PoE）支持RRPP（迅速環(huán)網(wǎng)保護協(xié)議）支持跨板端口/流鏡像支持端口廣播/多播/未知單播風暴克制支持JumboFrame支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分支持SuperVLAN支持PVLAN支持MulticastVLAN+支持GVRP支持LLDPIPv4路由特性支持ARPProxy支持DHCPRelay支持DHCPServer支持靜態(tài)路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持OSPF/IS-IS/BGPGR(GracefulRestart優(yōu)雅重啟)支持等價路由支持方略路由支持路由方略IPv6路由特性支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3支持RIPng支持BGP4+支持IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4雙棧組播支持IGMPv1/v2/v3支持IGMPv1/v2/v3Snooping支持IGMPFilter支持IGMPFastleave支持PIM-SM/PIM-DM/PIM-SSM支持MSDP支持AnyCast-RP支持MLDv2/MLDv2Snooping支持PIM-SMv6、PIM-DMv6、PIM-SSMv6ACL/QoS支持原則和擴展ACL支持基于VLAN的ACL支持Ingress/EgressACL支持Ingress/EgressCAR，粒度為64Kbps支持流量整形（TrafficShaping）支持802.1P/DSCP優(yōu)先級Mark/Remark支持隊列調(diào)度機制，包括SP、WRR、SP+WRR、CBWFQ支持每端口8隊列支持擁塞防止機制，包括Tail-Drop、WREDMPLS支持L3MPLSVPN支持L2VPN:VLL(Martini,Kompella)支持MCE支持VPN組播支持MPLSOAM安全機制支持EAD安全處理方案支持Portal認證支持MAC認證支持IEEE802.1x和IEEE802.1xSERVER支持AAA/Radius支持HWTACACS,支持命令行認證支持SSHv1.5/SSHv2支持ACL流過濾機制支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證支持命令行采用分級保護方式，防止未授權(quán)顧客的非法侵入，為不一樣級別的顧客有不一樣的配置權(quán)限支持受限的IP地址的Telnet的登錄和口令機制支持IP地址、VLANID、MAC地址和端口等多種組合綁定支持uRPF支持主備數(shù)據(jù)備份機制支持故障后報警和自恢復支持數(shù)據(jù)日志系統(tǒng)管理支持FTP、TFTP、Xmodem支持SNMPv1/v2/v3支持sFlow流量記錄支持RMON支持NTP時鐘可靠性支持主控板1+1冗余備份支持電源1+1冗余備份采用無源背板設(shè)計所有單板支持熱插拔支持VRRP支持EthernetOAM（802.1ag和802.3ah）支持MACTracert支持RRPP支持GracefulRestartforOSPF/BGP/IS-IS支持DLDP支持VCT支持Smart-Link支持熱補丁環(huán)境規(guī)定溫度范圍：0OC～45OC相對濕度：10%～95%（非凝結(jié)）安規(guī)和EMC認證通過了CE、FCCPART15、TUV-GS、UL-CUL、ICES003和VCCI的認證電源DC：輸入電壓－48V～－60VAC：輸入電壓100V～240V最大輸出功率：650W（S7502E）、1400W/2800W（S7503E/S7506E-V/S7506E/S7510E）POE電源支持內(nèi)置PoE電源外形尺寸（寬×高×深）(mm)436x708x420436x575x42043