網(wǎng)絡(luò)系統(tǒng)工程設(shè)計建設(shè)方案

網(wǎng)絡(luò)系統(tǒng)工程設(shè)計建設(shè)方案1.1、建網(wǎng)背景隨著全球信息化進(jìn)程的發(fā)展，對信息的廣泛收集，快速反應(yīng)和處理，對制造業(yè)的發(fā)展和宣傳，已成為日益重要任務(wù)。在新世紀(jì)，作為一個大型的生產(chǎn)廠區(qū)，利用計算機(jī)再聯(lián)網(wǎng)等有效工具，將生產(chǎn)設(shè)備與辦公管理聯(lián)系起來，使之能夠快速處理大量信息資料，并完善全套生產(chǎn)設(shè)備是快速適應(yīng)高速發(fā)展的信息時代，適應(yīng)西部大開發(fā)的必要手段。我司組織專業(yè)技術(shù)人員在分析國內(nèi)外網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)的構(gòu)架和發(fā)展趨勢，結(jié)合xxxxx世界級熱動力基地工程實際情況的基礎(chǔ)上，提出了本方案建議書。本建議書應(yīng)用國內(nèi)業(yè)界領(lǐng)導(dǎo)廠商H3C公司的產(chǎn)品。為了達(dá)到生產(chǎn)、辦公網(wǎng)絡(luò)安全的要求，制定出具有1000M乃至10000M以太網(wǎng)為傳輸骨干、到各廠區(qū)具有1000M乃至10000M的快速傳輸，10/100M乃至1000M快速交換到達(dá)各用戶、設(shè)備點。本網(wǎng)絡(luò)設(shè)計也能滿足日常的辦公生產(chǎn)需求，對以后信息化日益增長的需求更為方便擴(kuò)張。1.2、需求分析xxxxx世界級熱動力基地目前需要組建一個完整、高效、適用的局域網(wǎng)，因此希望：主干到核心網(wǎng)采用千兆位以太網(wǎng)（GigabitEthernet）以滿足廣大用戶的各種要求。主干建設(shè)應(yīng)能滿足各部門的要求并與各部門組建的局域網(wǎng)實施最佳連接，并提供新網(wǎng)的整體管理方案與管理策略。主干設(shè)備應(yīng)能滿足大量用戶接入訪問的要求。（考慮到其它的分廠的訪問）支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足視屏?xí)h等需求。支持虛擬網(wǎng)絡(luò)（VLAN）。網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對接入交換機(jī)進(jìn)行針對端口IP過濾條件的遠(yuǎn)程設(shè)置）。各廠通過網(wǎng)絡(luò)可以進(jìn)行業(yè)務(wù)的拓展，內(nèi)部辦公提高效率，更增加信息的傳遞與學(xué)習(xí)。1.3、建網(wǎng)目標(biāo)xxxxx世界級熱動力基地建設(shè)的最終目標(biāo)是：建設(shè)覆蓋整個廠區(qū)及各部門的互聯(lián)、統(tǒng)一、高效、實用、安全的網(wǎng)絡(luò)；以實現(xiàn)資源的共享，設(shè)備的有效管理及智能化生產(chǎn)，跨越處于不同地理位置的辦公室、廠區(qū)，進(jìn)行更快速、更方便、更可靠的數(shù)據(jù)傳送。1.4、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則xxxxx世界級熱動力基地對網(wǎng)絡(luò)系統(tǒng)要求是一個滿足數(shù)字、語音、圖形圖像等多媒體信息。充分依照國際上的規(guī)范、標(biāo)準(zhǔn)，借鑒國內(nèi)外目前所流行的主流網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)運行系統(tǒng)，采用國際上成熟的模式，汲取國內(nèi)外各種信息系統(tǒng)的建設(shè)經(jīng)驗，從網(wǎng)絡(luò)信息化的實際要求出發(fā)進(jìn)行設(shè)計。另外，本計算機(jī)信息系統(tǒng)的建設(shè)是一項龐大而繁雜的工程，它需要領(lǐng)導(dǎo)的支持、大筆資金的及時到位、計算機(jī)專業(yè)人員具有良好素質(zhì)和較高技術(shù)水平，以及應(yīng)用管理人員與技術(shù)人員的配合和多部門的密切協(xié)作。設(shè)計做到網(wǎng)絡(luò)結(jié)構(gòu)的選擇具有先進(jìn)性和安全性，擴(kuò)充升級方便，可保護(hù)前期投資。先進(jìn)性-技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡單?？煽啃?網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份（由于資金情況，本次不設(shè)計）和引擎、電源冗余備份等方面保證xxxxx世界級熱動力網(wǎng)絡(luò)的可靠性。開放性和可擴(kuò)充性-主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性?？晒芾硇?網(wǎng)絡(luò)管理基于SNMP，并支持RMON和RMON2，以及標(biāo)準(zhǔn)的MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀，便捷和高效。安全性-利用VLAN/ELAN、防火墻等對訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。實用性-網(wǎng)絡(luò)系統(tǒng)的設(shè)計在性能價格比方面充分體現(xiàn)系統(tǒng)的實用性，既要采用先進(jìn)的技術(shù)，又能在經(jīng)費允許的條件下實現(xiàn)建網(wǎng)目標(biāo)；從實際需要出發(fā)，堅持為用戶的決策服務(wù)，應(yīng)用服務(wù)，管理服務(wù)。1.5、方案技術(shù)選型如前所敘，xxxxx世界級熱動力基地建設(shè)的最終目標(biāo)是：建設(shè)覆蓋整個廠區(qū)及各部門的互聯(lián)、統(tǒng)一、高效、實用、安全的網(wǎng)絡(luò)。為了實現(xiàn)這一建網(wǎng)目標(biāo)，除了需要有效的組織管理及有力的資金投入之外，還必須有一個合理、可行的技術(shù)方案。1.51、網(wǎng)絡(luò)技術(shù)比較在網(wǎng)絡(luò)的選型上我們主要考慮到成熟性，先進(jìn)性和可升級性相結(jié)合，即在技術(shù)上要具有先進(jìn)性，可靠性，在將來升級時盡可能的保護(hù)現(xiàn)有投資。目前較為流行的局域網(wǎng)網(wǎng)絡(luò)技術(shù)主要有兩種：以太網(wǎng)和ATM。以下是對這兩種技術(shù)的比較。傳統(tǒng)以太網(wǎng)傳統(tǒng)的以太網(wǎng)是一種總線結(jié)構(gòu)的網(wǎng)絡(luò)，采用廣播模式，傳輸速率僅10Mbps。Ethernet采用一種CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機(jī)制來管理對介質(zhì)的訪問。這種介質(zhì)訪問機(jī)制決定當(dāng)網(wǎng)上一個工作站發(fā)送或接收信息時，其它的工作站只能等待，因此是共享介質(zhì)的網(wǎng)絡(luò)。由于這個原因當(dāng)網(wǎng)絡(luò)上站點超過一定數(shù)量時整個系統(tǒng)的性能將變得不可容忍。交換式快速以太網(wǎng)和千兆以太網(wǎng)交換式以太網(wǎng)是對傳統(tǒng)的共享式局域網(wǎng)技術(shù)（包括10Mbps的以太網(wǎng)、2.5Mbps的ARCNET、4Mbps或16Mbps的令牌環(huán)網(wǎng)和100Mbps的FDDI）的極大改進(jìn)。交換技術(shù)通過在網(wǎng)段之間建立多個并行連接（就象電話交換機(jī)可同時為眾多用戶建立對話通道一樣），為每個單獨的網(wǎng)段提供專用的頻帶（即帶寬獨享），增大了傳統(tǒng)網(wǎng)絡(luò)的傳輸吞吐量，提高了傳輸速率，而原有的布線和網(wǎng)卡等設(shè)備仍可以利用。既可以充分利用傳統(tǒng)以太網(wǎng)的價格優(yōu)勢，又做到了保護(hù)現(xiàn)有投資。交換式快速以太網(wǎng)（SwitchedFastEthernet）將傳輸速率提高至100Mbps，千兆以太網(wǎng)更將這一速率提高至1000Mbps，同時又加入了優(yōu)先級和保留帶寬等QoS標(biāo)準(zhǔn)，更使以太網(wǎng)煥發(fā)了新的生命力。ATMATM與傳統(tǒng)局域網(wǎng)技術(shù)的關(guān)鍵區(qū)別在于：傳統(tǒng)局域網(wǎng)基于共享媒介，因而所有事件廣播到每個節(jié)點，而ATM是在節(jié)點之間沿指定路徑轉(zhuǎn)發(fā)事件的。轉(zhuǎn)發(fā)方式的主要優(yōu)點是可以提供每秒幾百到幾千兆字節(jié)的網(wǎng)絡(luò)帶寬。其主要特點有：信元交換獨占帶寬：ATM技術(shù)是建立在交換機(jī)上的網(wǎng)絡(luò)技術(shù)，它可為每個工作站分配專用帶寬。每個交換機(jī)的端口都特定于某一單個工作站，因而網(wǎng)絡(luò)中不存在操作的共享訪問模式。面向連接：ATM網(wǎng)絡(luò)的數(shù)據(jù)傳輸是面向連接，即ATM網(wǎng)絡(luò)中的端節(jié)點在發(fā)送任何數(shù)據(jù)之前，都預(yù)先建立稱作“虛連接”的數(shù)據(jù)傳送會話。這樣可確保數(shù)據(jù)傳送路徑上交換機(jī)的資源分配均衡。多種傳輸速率：ATM交換機(jī)之間的鏈接和端節(jié)點可以以多種速率操作，這些不同速率鏈路之間的速率匹配是ATM交換機(jī)本身所固有的功能，無須使用隔離網(wǎng)橋?qū)崿F(xiàn)不同鏈路速率之間的轉(zhuǎn)換。同時兼有“路由”和“數(shù)據(jù)轉(zhuǎn)發(fā)”的功能：ATM的“路由選擇”功能通過建立虛電路主要由軟件來實現(xiàn)；“數(shù)據(jù)轉(zhuǎn)發(fā)”則通過ATM交換機(jī)的多兆位信元功能，主要由硬件來實現(xiàn)。廣域網(wǎng)和局域網(wǎng)協(xié)議的統(tǒng)一：現(xiàn)有的廣域網(wǎng)和局域網(wǎng)協(xié)議種類繁多（如X.25、PPP、SMDS、令牌環(huán)、FDDI等），網(wǎng)絡(luò)互聯(lián)要作協(xié)議轉(zhuǎn)換，而ATM使廣域網(wǎng)和局域網(wǎng)在協(xié)議上最終獲得統(tǒng)一。小結(jié)通過以上比較我們看出：ATM具有速率高、技術(shù)先進(jìn)等優(yōu)點，但同時也帶來一些不足。首先，是ATM的標(biāo)準(zhǔn)還不夠完善，造成不同廠家的產(chǎn)品在聯(lián)網(wǎng)時互聯(lián)性差；其次，ATM目前在局域網(wǎng)上應(yīng)用采用的是局域網(wǎng)仿真技術(shù)，導(dǎo)致傳輸上增加額外負(fù)擔(dān)，使ATM的優(yōu)點不能充分發(fā)揮；另外，價格較高也是其不夠普及的一個原因。相比之下交換式快速以太網(wǎng)技術(shù)和千兆以太網(wǎng)成熟產(chǎn)品豐富、支持廠家眾多、應(yīng)用廣泛、性價比高，此外交換技術(shù)和千兆以太網(wǎng)技術(shù)也對總線競爭的缺陷有較好的彌補。因此，我們在到達(dá)各廠區(qū)網(wǎng)絡(luò)上選擇千兆以太網(wǎng)為主干，10M/100M交換式以太網(wǎng)連接到用戶。這樣可以有效的利用綜合布線系統(tǒng)，保護(hù)用戶投資，以交換式技術(shù)代替低速的共享式技術(shù)，突破共享同一帶寬的束縛，增大了傳統(tǒng)網(wǎng)絡(luò)的傳輸吞吐量，提高了傳輸速率。此外，千兆以太網(wǎng)技術(shù)比較成熟可升級性也好。1.52、網(wǎng)絡(luò)骨干的技術(shù)選型-千兆以太網(wǎng)千兆以太網(wǎng)核心千兆以太網(wǎng)技術(shù)-以太網(wǎng)從100Mbps升級到1Gbps，融合了兩種技術(shù)，即IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。----協(xié)議架構(gòu)-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時，又保留了IEEE802.3以太網(wǎng)幀格式，具備對已安裝介質(zhì)的向后兼容性，并利用了全/半雙工載波偵聽（CSMA/CD）傳輸機(jī)制。傳輸介質(zhì)與物理接口目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標(biāo)準(zhǔn)：IEEE802.3Z和IEEE802.3AB。IEEE802.3Z：1000BASELX(單?；蚨嗄?、1000BASTSX（多模）、1000BASECX（屏蔽銅纜）；IEEE802.3AB1000BASET（非屏蔽兩絞線）。----千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器（GBIC）實現(xiàn)的。其中包括短波（SX），長波（LX），LH和銅纜(CX)物理接口。服務(wù)類型（CoS）和服務(wù)質(zhì)量(QoS)GigabitEthernet除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類型和服務(wù)質(zhì)量保證相關(guān)協(xié)議，如IEEE802.1P，IEEE802.1Q，IEEE802.3X，IEEE802.3AB和資源預(yù)留協(xié)議（RSVP）等關(guān)鍵協(xié)議。----IEEE802.1P使得以太網(wǎng)能夠及時響應(yīng)獨立端站主機(jī)對網(wǎng)絡(luò)發(fā)出的某個QoS（服務(wù)質(zhì)量）請求，該標(biāo)準(zhǔn)界定了組播（Multicast）分組管理。IEEE802.1P還包括了最新定義的通用分配注冊協(xié)議（GARP），它專用于GARP的特定應(yīng)用，如GARP組播注冊協(xié)議（GMRP），GARPWAN注冊協(xié)議（GVRP），GMRP為組播MAC地址分組提供了注冊服務(wù)。從而保證以太網(wǎng)上的多媒體應(yīng)用需求。----IEEE802.1Q已建立起了基于標(biāo)準(zhǔn)的VLANs，該標(biāo)準(zhǔn)以幀標(biāo)簽機(jī)制為基礎(chǔ)，適合于以太網(wǎng)，快速以太網(wǎng)，令牌環(huán)和FDDI，也為交換機(jī)和路由器提供一種使VLAN標(biāo)簽化的方法。保證了多廠商的VLAN兼容性，GVRP已由IEEE802.1Q支持，它提供了VLAN成員的注冊服務(wù)。----IEEE802.3X是以太網(wǎng)的一種流控機(jī)制。當(dāng)客戶終端向服務(wù)器發(fā)出請求后，自身系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生擁塞環(huán)境中，它會向服務(wù)器發(fā)出一種暫停幀，以延緩服務(wù)器的數(shù)據(jù)傳輸。千兆比設(shè)備對該機(jī)制的支持，補充了千兆比以太網(wǎng)的控制功能。----IEEE802.3AB的標(biāo)準(zhǔn)支持在5類非屏蔽雙絞線上,傳輸千兆比以太網(wǎng)。----RSVP-資源預(yù)留協(xié)議,以太網(wǎng)通過在幀位中標(biāo)記數(shù)據(jù)流類型，使網(wǎng)絡(luò)在傳輸中識別其優(yōu)先級別，以保證高優(yōu)先級的數(shù)據(jù)流優(yōu)先占用帶寬資源，彌補以太網(wǎng)對延時敏感的應(yīng)用支持的不足。多種網(wǎng)絡(luò)接口的設(shè)備虛擬網(wǎng)絡(luò)靈活多樣的虛擬網(wǎng)劃分手段，基于端口，基于地址和給予應(yīng)用虛擬網(wǎng)中的站點不應(yīng)受接口類型的限制。支持網(wǎng)絡(luò)站點的自由移動，虛擬網(wǎng)標(biāo)志可被交換設(shè)備自動識別以保持原有虛擬網(wǎng)屬性。虛擬網(wǎng)可延伸到整個信息中心網(wǎng)絡(luò)，跨越各種交換設(shè)備。路由功能內(nèi)部路由采用三層交換功能提高其路由識別和包轉(zhuǎn)發(fā)能力內(nèi)部的三層交換虛擬路由功能與外部路由功能有互操作性容錯功能提供交換機(jī)內(nèi)部重要模塊的全雙工配置（管理模塊）和冗余接口主要功能部件的熱插拔功能支持網(wǎng)絡(luò)鏈路的冗余連接網(wǎng)絡(luò)管理支持廣泛的網(wǎng)絡(luò)管理平臺（如HPOpenViewSUNNetManager等）提供交換機(jī)配置、管理，虛網(wǎng)配置、管理和網(wǎng)絡(luò)性能統(tǒng)計監(jiān)控的網(wǎng)管工具：基于SNMP網(wǎng)絡(luò)管理協(xié)議，支持標(biāo)準(zhǔn)的MIBs提供友好的用戶圖形界面1.6、方案總體設(shè)計1.61、網(wǎng)絡(luò)系統(tǒng)特點通過對xxxxx世界級熱動力基地網(wǎng)絡(luò)系統(tǒng)需求的分析,充分考慮了系統(tǒng)當(dāng)前和長遠(yuǎn)的需求,并結(jié)合當(dāng)今的先進(jìn)技術(shù)和產(chǎn)品而制定出本方案。其系統(tǒng)的特點如下：三層網(wǎng)絡(luò)結(jié)構(gòu)由于本系統(tǒng)將來會跨越各個廠區(qū),覆蓋范圍廣，設(shè)計時我司采取三層網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，第一層為核心層,整個綜合型廠區(qū)的中心機(jī)房設(shè)在生產(chǎn)輔房（一），這是整個網(wǎng)絡(luò)的核心；第二級為匯聚層，為接入層的交換機(jī)連接到中心網(wǎng)絡(luò)起到橋梁作用，設(shè)在各個廠區(qū)的設(shè)備配線間；第三層為接入層，分布在各個廠區(qū)內(nèi)部的，為用戶提供接入服務(wù)。交換式千兆骨干網(wǎng)現(xiàn)在網(wǎng)絡(luò)的應(yīng)用日益增長，對于綜合型的廠區(qū)百兆骨干網(wǎng)已不足以滿足當(dāng)前和將來的應(yīng)用發(fā)展，信息系統(tǒng)的發(fā)展迫使大家都向網(wǎng)絡(luò)要更高的帶寬，建立交換式千兆以太骨干網(wǎng)絡(luò)平臺是毫無疑問的，我公司在滿足這一技術(shù)需求的基礎(chǔ)上，更充分考慮了將來向太兆過渡的技術(shù)需求三層交換技術(shù)及VLAN通過在網(wǎng)絡(luò)中應(yīng)用三層交換技術(shù)，我們可以充分應(yīng)用虛擬局域網(wǎng)（VLAN）技術(shù)，而VLAN是一個交換網(wǎng)絡(luò)，它按功能、科室或應(yīng)用等構(gòu)架為基礎(chǔ)加以邏輯劃分，而不是以實體或地理為基礎(chǔ)劃分，它極大的擴(kuò)展了網(wǎng)絡(luò)的管理的功能，VLAN之間的路由是通過三層交換機(jī)上的路由交換模塊或路由器來實現(xiàn)。網(wǎng)絡(luò)性能優(yōu)化技術(shù)人們往往只注意網(wǎng)絡(luò)的選擇（如以太網(wǎng)、令牌環(huán)、FDDI、ATM等）和網(wǎng)絡(luò)的帶寬要求，卻忽視網(wǎng)絡(luò)性能的優(yōu)化，在本方案中我們應(yīng)用了各種網(wǎng)絡(luò)優(yōu)化技術(shù)以此來提高網(wǎng)絡(luò)的性能，例如網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）保障技術(shù)、網(wǎng)絡(luò)交通管理技術(shù)、網(wǎng)絡(luò)擁塞避免技術(shù)等靈活的網(wǎng)絡(luò)訪問匯聚層的網(wǎng)絡(luò)系統(tǒng)通過光纖或雙絞線可以訪問整個網(wǎng)絡(luò)系統(tǒng)，并經(jīng)過光纖線路，訪問廠區(qū)內(nèi)部服務(wù)器上的資源以及各廠區(qū)間的網(wǎng)絡(luò)交流。也可以通過租用運營商的鏈路或則自建鏈路和其它地區(qū)的分廠的信息交換。網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）國際互聯(lián)網(wǎng)由于Internet的注冊地址是很珍貴的，我們自己在內(nèi)部網(wǎng)絡(luò)系統(tǒng)中定義的大量的內(nèi)部IP地址是不能夠隨意的在國際互聯(lián)網(wǎng)上去應(yīng)用的。因此在訪問Internet的時候必須進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換以保證用戶的有效訪問。在設(shè)計時，互聯(lián)網(wǎng)外網(wǎng)口假如是221.5.20x.xx,而一個IP地址顯然是不夠的，所以只有通過NAT轉(zhuǎn)換，內(nèi)網(wǎng)所有的地址，比如是192.168.1.X轉(zhuǎn)換成外網(wǎng)的合法地址上國際互聯(lián)網(wǎng)。1.62、網(wǎng)絡(luò)分層設(shè)計1.621、分層設(shè)計的優(yōu)點xxxxx世界級熱動力基地的網(wǎng)絡(luò)從邏輯上可分為核心層、分布層（會聚層）和接入層，每層都有其特點。分層設(shè)計具有以下優(yōu)點：可擴(kuò)展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境；可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運功能，它是一個高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運算中(ACL，過濾等)，否則會降低數(shù)據(jù)包交換速度。分布層用于為核心層和接入層提供橋梁作用，通常實現(xiàn)網(wǎng)絡(luò)管理，防止廣播風(fēng)，快速交換數(shù)據(jù)包等功能。接入層的主要功能是為最終用戶提供對辦公區(qū)網(wǎng)絡(luò)訪問的途徑。本層也可以提供進(jìn)一步的調(diào)整，如訪問列表過濾等。在辦公大樓的網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：帶寬共享，交換帶寬，MAC層過濾，網(wǎng)段微分。1.622、網(wǎng)絡(luò)核心層設(shè)計根據(jù)辦公網(wǎng)信息系統(tǒng)網(wǎng)絡(luò)的總體結(jié)構(gòu)，作為信息存貯與處理中心，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面已得到令人滿意的答案。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男省５诙咏粨Q也暴露出弱點：對廣播風(fēng)暴，異種網(wǎng)絡(luò)互連，安全性控制等不能有效的解決。作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時它又作為網(wǎng)段(子網(wǎng)，VLAN)互連的樞紐，這就使傳統(tǒng)的路由器技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和B/S(瀏覽器/服務(wù)器)計算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。改進(jìn)傳統(tǒng)的路由技術(shù)迫在眉睫。在這種情況下，一種新的路由技術(shù)應(yīng)運而生，這就是第三層交換技術(shù)：第三層交換技術(shù)也稱為IP交換技術(shù)、高速路由技術(shù)等。第三層交換技術(shù)是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層數(shù)據(jù)鏈路層進(jìn)行操作的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，第三層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。這是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機(jī)制。當(dāng)今絕大部分的大型網(wǎng)絡(luò)都已變成實施TCP/IP協(xié)議的Web技術(shù)內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡(luò)在網(wǎng)際間傳送，因而，路由器常常不堪重負(fù)。從應(yīng)用上來看，Internet和Intranet迅猛發(fā)展，跨網(wǎng)絡(luò)、跨地域的B/S計算模式得到廣泛的應(yīng)用，這一切對路由器提出更高的要求。路由器的高費用、低性能使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置?？梢哉f，當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展到這個地步時，網(wǎng)絡(luò)的核心--路由器技術(shù)的革新已刻不容緩?，F(xiàn)實世界的應(yīng)用為路由器技術(shù)提出了嚴(yán)峻的挑戰(zhàn)。在這種情況下，提出了第三層交換技術(shù)。一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。從硬件的實現(xiàn)上看，目前，第二層交換機(jī)的接口模塊都是通過高速背板/總線(速率可高達(dá)幾十乃至上百上千Gbit/s)交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。第三層交換具有以下突出特點：a.有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；b.優(yōu)化的路由軟件使得路由過程效率提高；c.除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；d.多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。1.623、Internet接入Internet接入可以采用租用運營商的線路的方式，按月或流量計費，建議在前端添加網(wǎng)絡(luò)安全設(shè)備（防火墻以及IPS）。1.63、網(wǎng)絡(luò)需求具體分析根據(jù)用戶為我們提供的相關(guān)資料和我們對用戶情況所作出的調(diào)查，我們對用戶的需求作出如下分析和歸納。xxxxx世界級熱動力基地網(wǎng)絡(luò)工程建設(shè)。到達(dá)各廠區(qū)的主干帶寬采用千兆以太網(wǎng)（單/多模光纖）各廠的接入層到匯聚層千兆連接（光纖/雙絞線）。接入層設(shè)備具備足夠的端口接入能力，足夠的帶寬接入能力。在網(wǎng)絡(luò)建成后，應(yīng)達(dá)到如下要求及目的：千兆主干核心（可輕松擴(kuò)充到萬兆）、光纖主干，網(wǎng)絡(luò)主干交換設(shè)備具有三層交換能力，信息點全部100M交換到用戶點。所有信息點能夠靈活地進(jìn)行VLAN劃分，各個子網(wǎng)之間的信息流動能夠方便、靈活地授予和限制。能提供網(wǎng)絡(luò)辦公環(huán)境：網(wǎng)絡(luò)的圖象、視頻必須滿足實時的傳送。信息點能夠方便地訪問Internet，能夠方便地進(jìn)行國際流量的授予和限制。對內(nèi)提供INTERNET的服務(wù)，如電子郵件，遠(yuǎn)程登錄、文件傳輸、信息查詢等。網(wǎng)絡(luò)安全性要有明確、可靠的實施方案，能夠有效地防范來自Internet和Intranet的黑客攻擊。對現(xiàn)有網(wǎng)絡(luò)和計算機(jī)設(shè)備能夠最大限度地使用，保護(hù)已有投資。對網(wǎng)絡(luò)設(shè)備，應(yīng)盡量選用已有的相同網(wǎng)絡(luò)設(shè)備或兼容設(shè)備。網(wǎng)絡(luò)主干為今后各種功能廠區(qū)及辦公等子網(wǎng)的接入預(yù)留空間及相關(guān)數(shù)據(jù)接口。1.64、網(wǎng)絡(luò)設(shè)備選型我們推薦H3C公司的系列網(wǎng)絡(luò)產(chǎn)品供xxxxx世界級熱動力基地的領(lǐng)導(dǎo)和專家選擇。1.641、核心層交換機(jī)在本網(wǎng)絡(luò)的設(shè)計中，對交換機(jī)提出了較高要求。要求中心交換機(jī)不但應(yīng)具備足夠的端口數(shù)，而且對其它性能指標(biāo)也有較高要求。基于本網(wǎng)絡(luò)的規(guī)模、用戶當(dāng)前的應(yīng)用、當(dāng)前網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)技術(shù)及應(yīng)用的發(fā)展趨勢，我們對用戶中心交換機(jī)的性能要求作出如下歸納。網(wǎng)絡(luò)用戶數(shù)量較多。在用戶數(shù)量多的情況下，網(wǎng)絡(luò)應(yīng)分級構(gòu)建。因此，中心交換機(jī)必須具備足夠的端口，且應(yīng)能夠?qū)崿F(xiàn)多種網(wǎng)絡(luò)帶寬及介質(zhì)的連接能力。因網(wǎng)絡(luò)用戶數(shù)較多，造成網(wǎng)絡(luò)信息流量較大，因此要求中心交換機(jī)具有很高的背板帶寬和包轉(zhuǎn)發(fā)率，以獲得較高的網(wǎng)絡(luò)性能，并確保中心交換機(jī)在網(wǎng)絡(luò)尖峰流量時不會出現(xiàn)交換阻塞。同樣因網(wǎng)絡(luò)用戶較多，雖交換機(jī)能分隔網(wǎng)絡(luò)沖突域，但其不能阻止網(wǎng)絡(luò)廣播。因此，要求中心交換機(jī)能對整個網(wǎng)絡(luò)進(jìn)行分段處理，將整個網(wǎng)絡(luò)分隔成若干個較小的廣播域，即中心交換機(jī)應(yīng)具有VLAN（虛擬局域網(wǎng)）劃分功能。因網(wǎng)絡(luò)上的部分資源是供所有用戶或部分用戶共享的，而這些用戶可能不在同一網(wǎng)段上，要實現(xiàn)網(wǎng)絡(luò)資源的共享，網(wǎng)段之間的路由是必不可少的。因此，要求中心交換機(jī)具有三層路由能力。隨著網(wǎng)絡(luò)技術(shù)及應(yīng)用的發(fā)展，網(wǎng)絡(luò)及應(yīng)用對帶寬的要求越來越高，因此，中心交換機(jī)應(yīng)具備足夠的千兆擴(kuò)展能力，以便能對網(wǎng)絡(luò)主干聯(lián)接及中心交換機(jī)與重要服務(wù)器的聯(lián)接能使用千兆以太網(wǎng)。對一個大型網(wǎng)絡(luò)的設(shè)備進(jìn)行有效管理是非常重要的，中心交換機(jī)應(yīng)具有相當(dāng)好的可管理性。包括SNMP、RMON等網(wǎng)絡(luò)設(shè)備信息收集方式、基于CLI、WEB及自身所帶設(shè)備管理軟件等設(shè)備管理方式。隨著應(yīng)用的發(fā)展，網(wǎng)絡(luò)應(yīng)用要求設(shè)備應(yīng)具備多種流量管理機(jī)制，中心交換機(jī)上應(yīng)能實現(xiàn)QOS、COS、TOS等先進(jìn)的流量管理能力，要能進(jìn)行網(wǎng)絡(luò)帶寬預(yù)留、數(shù)據(jù)傳輸優(yōu)先級劃分等一系列網(wǎng)絡(luò)流量管理。為保證網(wǎng)絡(luò)的可靠性，中心交換機(jī)應(yīng)具有多種冗余措施及能力，如電源冗余、交換機(jī)中心處理器冗余、與二級交換機(jī)連接的鏈路冗余（SpanningTree、鏈路聚合）等?；谏鲜鰧Ρ揪W(wǎng)絡(luò)中心交換機(jī)性能要求的認(rèn)識，我們推薦對網(wǎng)絡(luò)的核心交換機(jī)采用H3C的7510E作為該網(wǎng)絡(luò)的中心交換機(jī)?，F(xiàn)對交換機(jī)作出相應(yīng)有性能及價格介紹，并為用戶提出我們的解決方案。A、核心交換機(jī)S7510E產(chǎn)品概述H3CS7510E系列產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）面向融合業(yè)務(wù)網(wǎng)絡(luò)推出的新一代高端多業(yè)務(wù)路由交換機(jī)，該產(chǎn)品基于H3C自主知識產(chǎn)權(quán)的ComwareV5操作系統(tǒng)，融合了MPLS、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡(luò)最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。H3CS7500E符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)（RoHS）”，是綠色環(huán)保的路由交換機(jī)。H3CS7510E支持冗余主控，共有12個插槽位。H3CS7500E可廣泛應(yīng)用于城域網(wǎng)匯聚和邊緣、園區(qū)網(wǎng)核心和匯聚以及配線間等多種網(wǎng)絡(luò)環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。1.

豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢l

全面的MPLS業(yè)務(wù)能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella），可擴(kuò)展支持VPLS技術(shù)；支持MPLSOAM特性，方便用戶的管理和維護(hù)；與H3CMPLSVPNManager配合，實現(xiàn)圖形化的MPLS部署與維護(hù)。l

線速的IPv4/IPv6業(yè)務(wù)能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構(gòu)，實現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H3CS7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證和IPv6Ready第二階段金色認(rèn)證，是成熟商用的IPv6產(chǎn)品。l

有線無線一體化，有源無源一體化H3CS7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準(zhǔn)入防御，提高了整網(wǎng)的安全性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）設(shè)備，單臺最大可接入10240個FTTH用戶；H3CS7500E是高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。l

支持Portal認(rèn)證H3CS7500E支持大容量的Portal認(rèn)證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶提供EAD安全認(rèn)證功能；可以在大中型的校園網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時，為學(xué)生宿舍區(qū)的認(rèn)證計費提供Portal認(rèn)證功能。2.

靈活的配置，適應(yīng)各種應(yīng)用場景l(fā)

配線間融合業(yè)務(wù)網(wǎng)絡(luò)的最佳選擇H3CS7500E針對配線間的需求定制開發(fā)了SA板卡，單臺設(shè)備可以提供480個千兆線速接口和4個萬兆線速接口。H3CS7500E支持端點準(zhǔn)入防御解決方案，解決終端安全問題；內(nèi)置2800W電源直接提供PoE功能，對IP語音和無線接入提供良好的支持。l

政府電力城域網(wǎng)邊緣和匯聚的最佳選擇H3CS7500E支持Multi-VRF特性，為用戶提供高可靠高性能的MCE設(shè)備；通過配置SalienceVI-Turbo引擎，可以提供集中式MPLS業(yè)務(wù)功能，適合在城域網(wǎng)邊緣作為高性價PE設(shè)備使用；通過配置EA類板卡，可以提供分布式線速的MPLS業(yè)務(wù)功能，適合在城域網(wǎng)匯聚層作為高性能的PE使用。l

IPv6網(wǎng)絡(luò)的最佳選擇H3CS7500E所有SalienceVI引擎都可以提供集中式IPv6功能，H3CS7500E針對IPv4/IPv6高性能的要求還開發(fā)了分布式IPv4/IPv6轉(zhuǎn)發(fā)的SC板卡，在整機(jī)滿配置狀態(tài)下實現(xiàn)線速無收斂，為高校用戶提供了高性能低成本的雙棧匯聚核心設(shè)備，同時也滿足其他行業(yè)用戶IPv6Ready的需求。1.

全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅l

三平面安全保障機(jī)制H3CS7500E提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機(jī)之中。l

有線無線全面支持EADH3CS7500E是EAD端點準(zhǔn)入防御解決方案的重要組成部分，S7500E可以動態(tài)的接收來自安全策略服務(wù)器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3CS7500E既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。l

增強的ACL特性H3CS7500E系列產(chǎn)品支持強大的ACL能力：支持標(biāo)準(zhǔn)和擴(kuò)展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，每板最大可支持9K條ACL，滿足金融等行業(yè)訪問權(quán)限嚴(yán)格控制的需求。4.

電信級的高可靠性，保障用戶業(yè)務(wù)長期穩(wěn)定運行l(wèi)

電信級高可靠性設(shè)計H3CS7500E采用無單點故障設(shè)計，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計；無源背板避免了機(jī)箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能；H3CS7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達(dá)到99.999％的電信級可靠性。l

多業(yè)務(wù)高可靠性運行H3CS7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議，提供小于200ms的環(huán)網(wǎng)故障保護(hù)；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級快速切換。通過上述技術(shù)，H3CS7500E可以在承載多業(yè)務(wù)的情況下不間斷運行，實現(xiàn)業(yè)務(wù)的永續(xù)。l

支持熱補丁技術(shù)H3CS7500E能夠在不重啟設(shè)備的前提下，通過熱補丁技術(shù)，在線修改軟件BUG，增加新的業(yè)務(wù)特性。H3CS7500E提供控制補丁單元狀態(tài)切換的用戶命令，使用戶能夠方便的加載、激活、去激活、運行或刪除補丁單元。通過熱補丁技術(shù)，降低了設(shè)備需要重啟的次數(shù)，為客戶提供更長的網(wǎng)絡(luò)正常工作時間。1.642、分布層(會聚層)交換機(jī)根據(jù)用戶具體情況，我們歸納出如下用戶對二級交換機(jī)的性能要求。因用戶數(shù)量較多，且分布較為集中，因此，要求二級交換機(jī)具有較高的端口密度。較多型網(wǎng)絡(luò)的網(wǎng)管理非常重要，因此，要求二級交換機(jī)具有較強的網(wǎng)絡(luò)管理能力，如RMON、VLAN、SNMP等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，今后的網(wǎng)絡(luò)應(yīng)用將越來越復(fù)雜，對網(wǎng)絡(luò)交換設(shè)備的要求也將隨之而提高，這就要求二級交換機(jī)采用較為先進(jìn)的技術(shù)，并具有較好的可持續(xù)發(fā)展能力，如千兆以太網(wǎng)升級能力。二級交換機(jī)應(yīng)具備冗余連接能力，因此，SpanningTree是必需的。在本方案設(shè)計中，分布層交換機(jī)采用華為S5510系列千兆以太網(wǎng)交換機(jī)作為網(wǎng)絡(luò)的分布層（會聚層）交換機(jī)。H3CS5510系列以太網(wǎng)交換機(jī)是H3C公司自主開發(fā)的三層全千兆多協(xié)議以太網(wǎng)交換產(chǎn)品，是為要求具備高性能、較大端口密度且易于安裝的網(wǎng)絡(luò)環(huán)境而設(shè)計的智能型可網(wǎng)管交換機(jī)。H3CS5510系列以太網(wǎng)交換機(jī)主要面向企業(yè)網(wǎng)、城域網(wǎng)匯聚或接入層的需求，同時硬件支持IPv4和IPv6雙棧，可為客戶提供豐富的業(yè)務(wù)特性和路由功能。H3CS5510系列以太網(wǎng)交換機(jī)目前包含如下型號：l

S5510-24P：24個10/100/1000Base-T以太網(wǎng)端口和4個1000Base-XSFP千兆以太網(wǎng)端口（Combo）；l

S5510-24F：24個1000Base-XSFP千兆以太網(wǎng)端口和4個10/100/1000Base-T以太網(wǎng)端口（Combo）；豐富的IPv4和IPv6三層功能硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道，三層線速轉(zhuǎn)發(fā)。S5510系列以太網(wǎng)交換機(jī)硬件支持IPv4/IPv6雙棧和常用IPv6過渡隧道協(xié)議（手工Tunnel，6to4Tunnel，ISATAPTunnel，auto-Tunnel），既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈活，可以用于企業(yè)網(wǎng)絡(luò)或?qū)拵Ы尤?。支持豐富的IPv6路由協(xié)議，包括RIPng、OSPFv3、ISISv6、BGP4+forIPv6。支持IPv6的鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoveryProtocol，NDP），管理鄰居節(jié)點的交互。支持PMTU發(fā)現(xiàn)（PathMTUDiscovery）機(jī)制，可以找到從源端到目的端的路徑上一個合適的MTU值，以便有效地利用網(wǎng)絡(luò)資源并得到最佳的吞吐量。完備的安全控制策略H3CS5510系列交換機(jī)支持EAD（端點準(zhǔn)入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5510系列交換機(jī)支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。H3CS5510系列交換機(jī)支持802.1x及MAC認(rèn)證，在用戶接入網(wǎng)絡(luò)時完成必要的身份認(rèn)證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，支持動態(tài)VLAN下發(fā)和GuestVLAN，有效的防止非法用戶訪問網(wǎng)絡(luò)。支持端口和Vlan下發(fā)ACL，以及支持用戶自定義流模板配合實現(xiàn)自定義ACL功能，更加靈活方便，保證網(wǎng)絡(luò)的受控訪問。豐富的QoS策略H3CS5510系列交換機(jī)支持基于源MAC地址、目的MAC地址、源IPv4/v6地址、目的IPv4/v6地址、四層端口、協(xié)議類型、VLAN等信息的流分類，充分保障了復(fù)雜網(wǎng)絡(luò)對于QoS規(guī)則的要求。支持基于流的流量限速，優(yōu)先級標(biāo)記或映射，基于流的修改VLAN以及重定向到端口或下一跳，基于端口的流量整形。提供靈活的隊列調(diào)度算法，可以同時基于端口和隊列進(jìn)行設(shè)置，支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR、WRED等模式。支持CAR功能，粒度最小達(dá)4Kbps，支持對多個端口的業(yè)務(wù)流使用同一個CAR進(jìn)行流量監(jiān)管。用戶還可以選擇直接在端口下發(fā)CAR，或通過QoS策略下發(fā)CAR。高可靠性及靈活擴(kuò)展能力H3CS5510系列全千兆多協(xié)議智能三層交換機(jī)實現(xiàn)雙電源負(fù)載分擔(dān)，也可以交、直流同時輸入。H3CS5510系列交換機(jī)不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行。支持RRPP（RapidRingProtectionProtocol）協(xié)議，可以防止數(shù)據(jù)環(huán)路引起的廣播風(fēng)暴，當(dāng)以太網(wǎng)環(huán)上一條鏈路斷開時能迅速恢復(fù)環(huán)網(wǎng)上各個節(jié)點之間的通信通路。支持VRRP虛擬路由冗余協(xié)議，與其他三層交換機(jī)構(gòu)建VRRP備份組。構(gòu)建故障時的冗余路由拓?fù)浣Y(jié)構(gòu)，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。支持在設(shè)備上配置多條等價路由的方式實現(xiàn)上行路由的冗余備份，當(dāng)主上行路由發(fā)生故障時自動切換到下一個備份路由上去，實現(xiàn)上行路由的多級備份。H3CS5510交換機(jī)采用專利技術(shù)允許交換機(jī)利用專用互聯(lián)電纜實現(xiàn)多達(dá)16臺設(shè)備的堆疊，支持不同端口設(shè)備的混合堆疊。具有即插即用、單一IP管理。同時大大降低系統(tǒng)擴(kuò)展的成本，保護(hù)了用戶投資。強大的多業(yè)務(wù)能力H3CS5510系列交換機(jī)支持QinQ即VLANVPN特性，可以將用戶私網(wǎng)VLAN標(biāo)簽封裝在公網(wǎng)VLAN標(biāo)簽中，使報文帶著兩層VLANTag穿越運營商的骨干網(wǎng)絡(luò)。S5510系列交換機(jī)支持靈活QinQ，可以實現(xiàn)針對不同的業(yè)務(wù)報文打不同的外層VLAN標(biāo)簽或者不打VLAN標(biāo)簽，便于業(yè)務(wù)分離。S5510系列交換機(jī)還支持VLANtranslation，可以根據(jù)不同用戶或業(yè)務(wù)重新設(shè)置VLAN標(biāo)簽。同時支持IPv4和IPv6組播功能，支持豐富的組播協(xié)議IGMPSnooping、MLDSnooping、IGMPv1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP，支持組播靜態(tài)路由、組播組靜態(tài)加入，而且組播VLAN可以跨VLAN復(fù)制，支持IGSPv1/v2/v3，支持大容量組播路由，強組播復(fù)制能力。H3CS5510系列交換機(jī)支持MCE功能，可以有效解決多VPN網(wǎng)絡(luò)帶來的用戶數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾，它使用CE設(shè)備本身的VLAN接口編號與網(wǎng)絡(luò)內(nèi)的VPN進(jìn)行綁定，并為每個VPN創(chuàng)建和維護(hù)獨立的路由轉(zhuǎn)發(fā)表（Multi-VRF）。這樣不但能夠隔離私網(wǎng)內(nèi)不同VPN的報文轉(zhuǎn)發(fā)路徑，而且通過與PE間的配合，也能夠?qū)⒚總€VPN的路由正確發(fā)布至對端PE，保證VPN報文在公網(wǎng)內(nèi)的傳輸。出色的管理性H3C5510交換機(jī)支持基于出/入端口鏡像、基于流的鏡像以及支持遠(yuǎn)程端口鏡像功能，可以實現(xiàn)統(tǒng)一監(jiān)控檢測,使網(wǎng)絡(luò)管理更方便。支持SNMP，可支持OpenView等通用網(wǎng)管平臺以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。支持特性說明業(yè)務(wù)端口S5510-24P：24個10/100/1000Base-T以太網(wǎng)端口和4個1000Base-XSFP千兆以太網(wǎng)端口（Combo）S5510-24F：24個1000Base-XSFP千兆以太網(wǎng)端口和4個10/100/1000Base-T以太網(wǎng)端口（Combo）管理端口1個Console口二三層線速轉(zhuǎn)發(fā)交換容量為：48Gbps包轉(zhuǎn)發(fā)率：35.71Mpps端口匯聚支持LACP支持手工聚合支持最大聚合組為12個，每個聚合組支持最大8GEMAC地址支持16K個MAC地址支持黑洞MAC地址支持設(shè)置端口地址學(xué)習(xí)MAC最大個數(shù)端口特性支持IEEE802.3x流控（全雙工）支持基于端口速率百分比的風(fēng)暴抑制堆疊支持IRFTITE堆疊技術(shù)支持最大堆疊16臺VLAN支持端口VLAN（4K個）支持協(xié)議VLAN基于IPv4子網(wǎng)VLAN支持VoiceVLAN支持GVRP/GARP支持VLANVPN（QinQ），靈活QinQ支持VLANTranslationDHCP支持DHCPServer支持DHCP-Relay支持DHCPClient支持DHCPSnooping支持DHCPRelayOption82，DHCPSnoopingOption82IP路由支持靜態(tài)路由和缺省路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持IS-IS，IS-ISv6支持BGP，BGP4+forIPv6支持策略路由，等價路由支持VRRP/VRRPv3MCE支持MCE（Multi-CE）組播支持IGMPSnooping，MLDSnooping支持組播VLAN支持IGMPv1/v2/v3支持PIM-DM，PIM-SM支持MSDP二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP支持RRPPIPv6支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping，IPv6Tracert，IPv6Telnet，IPv6TFTP支持手動配置Tunnel支持6to4tunnel支持ISATAPtunnel支持Auto-tunnel（即automaticIPv4CompatibleIPv6Tunnel）QoS/ACL支持ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四層端口、協(xié)議類型、VLAN等ACL支持用戶自定義ACL支持基于源IPv6地址、目的IPv6地址、四層端口、協(xié)議類型等ACL支持時間段ACL支持QoS支持基于流的流量限速（8Kbit/s）支持基于流的標(biāo)記優(yōu)先級支持基于流的修改報文VLANID支持基于流的報文重定向到端口或IP下一跳支持基于流的流量統(tǒng)計支持基于流的流鏡像支持端口隊列調(diào)度（SP/WRR/SP+WRR）支持端口鏡像和RSPAN（遠(yuǎn)程端口鏡像）支持端口流量整形支持端口擁塞丟棄安全特性支持用戶分級管理和口令保護(hù)支持IEEE802.1X認(rèn)證/集中式MAC地址認(rèn)證支持GuestVLAN支持RADIUS認(rèn)證/HWTACACS支持ARP入侵檢測支持IP源地址保護(hù)支持端口隔離支持IP+MAC+端口綁定管理與維護(hù)支持XModem/FTP/TFTP協(xié)議加載升級支持命令行接口（CLI），Telnet，Console口進(jìn)行配置支持SNMPV1/V2/V3，WEB網(wǎng)管支持RMON（RemoteMonitoring）1，2，3，9組MIB支持H3CiMC智能管理中心支持系統(tǒng)日志，分級告警，調(diào)試信息輸出，電源的狀態(tài)檢測和告警支持集群管理HGMPV2支持Modem遠(yuǎn)端撥號支持NTP支持SSH2.0支持Ping、Tracert支持HWPING支持Telnet遠(yuǎn)程維護(hù)支持VCT（VirtualCableTest，虛擬電纜檢測）支持DLDP（DeviceLinkDetectionProtocol，設(shè)備連接檢測協(xié)議）1.643、接入層交換機(jī)對于接入層交換機(jī)，我司建議選用S3100以及S1550E-CN。S3100系列智能接入交換機(jī)產(chǎn)品概述：H3CS3100系列千兆以太網(wǎng)交換機(jī)是H3C公司秉承IToIP理念設(shè)計的二層線速智能型可網(wǎng)管以太網(wǎng)交換機(jī)產(chǎn)品，具有千兆上行、可堆疊、無風(fēng)扇靜音設(shè)計、完備的安全和QoS控制策略等特點，滿足企業(yè)用戶多業(yè)務(wù)融合、高安全、可擴(kuò)展、易管理的建網(wǎng)需求，適合行業(yè)、企業(yè)網(wǎng)、寬帶小區(qū)的接入和中小企業(yè)、分支機(jī)構(gòu)匯聚交換機(jī)。1.

千兆上行、線速交換H3CS3100系列千兆交換機(jī)具有19.2Gbps的總線帶寬，為所有端口提供二層線速交換能力，同時支持千兆上行，滿足當(dāng)前多業(yè)務(wù)融合對高帶寬的需求。2.

完備的安全控制策略H3CS3100系列千兆交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時完成必要的身份認(rèn)證，支持MAC地址和端口等多元組綁定、廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機(jī)的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機(jī)（例如S9500/7500）上，在核心上啟動網(wǎng)流分析（Netstream）功能，對監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。支持DHCPSnooping(偵聽)功能，通過建立和維護(hù)DHCPSnooping綁定表實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID接口等信息，解決了DHCP用戶的IP和端口跟蹤定位問題。同時對不符合綁定表項的非法報文（ARP欺騙報文、擅自修改IP地址的報文）直接丟棄，保證DHCP環(huán)境的真實性和一致性。1.

QoS能力H3CS3100系列千兆交換機(jī)支持每個端口4個輸出隊列，支持2種隊列調(diào)度算法：WRR調(diào)度算法和HQ+WRR調(diào)度算法，可以以不同的優(yōu)先級將報文放入端口的輸出隊列。支持端口雙向限速，限速的控制粒度最小可達(dá)64Kbps。滿足用戶多業(yè)務(wù)識別、分類、資源調(diào)度的需要。4.

簡單易用的管理和維護(hù)H3CS3100系列千兆交換機(jī)采用無風(fēng)扇靜音設(shè)計，特別適合在樓道和辦公室使用。支持VCT（VirtualCableTest）電纜檢測功能，便于快速定位網(wǎng)絡(luò)故障點。支持堆疊功能，通過增加設(shè)備來擴(kuò)展端口數(shù)量和交換能力，多臺設(shè)備之間的互相備份增強了設(shè)備的可靠性，從而保證了網(wǎng)絡(luò)的平滑升級并能降低擴(kuò)建成本；同時對多臺設(shè)備統(tǒng)一管理，降低了管理成本。通過FTP、TFTP實現(xiàn)設(shè)備的遠(yuǎn)程升級，支持HGMP集群管理系統(tǒng)和故障診斷，實現(xiàn)了設(shè)備的集中管理和維護(hù)。支持SNMP，可支持HPOpenView等通用網(wǎng)管平臺，以及Quidview?網(wǎng)管系統(tǒng)。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。H3CS1550E可智能網(wǎng)管接入交換機(jī)H3CS1550E交換機(jī)是H3C公司自主開發(fā)的二層線速以太網(wǎng)交換產(chǎn)品，是為要求具備高性能、高端口密度且易于安裝的網(wǎng)絡(luò)環(huán)境而設(shè)計的智能型交換機(jī)。S1550E提供了48個10/100Mbps端口，1個千兆銅纜端口和1個千兆銅纜/SFP（miniGBIC）組合端口用于靈