网络设备技术方案.doc
《网络设备技术方案.doc》由会员分享,可在线阅读,更多相关《网络设备技术方案.doc(91页珍藏版)》请在咨信网上搜索。
xx网络建设项目技术建议书 目 录 第一章 网络建设需求分析 4 1.1 网络需求分析 4 1.2 网络设计原则 4 第二章 网络建设方案 7 2.1 方案特点 7 2.2 网络拓扑设计 8 2.3 组网选型说明 10 2.4 主要网络设备介绍 11 2.4.1 H3C S7500E系列高端多业务以太网交换机 11 2.4.2 H3C S5120-EI系列以太网交换机 19 2.4.3 H3C MSR50系列多业务开放路由器 25 2.4.4 H3C UTM统一威胁管理安全产品 37 2.5 网络规划方案说明 46 2.5.1 VLAN安全设计 46 2.5.2 防网络病毒设计 47 2.5.3 防网络攻击设计 50 2.5.4 IRF2虚拟化设计 55 2.6 IP地址规划设计 56 2.7 网络优化 58 2.7.1 IP优先级划分 59 2.7.2 QoS策略规划 60 2.7.3 QoS数据分类 60 2.7.4 QoS拥塞管理与拥塞避免 61 第三章 网络管理建议设计 62 3.1 网络管理软件的要求 62 3.2 网络管理解决方案 63 第四章 设备清单 67 4.1 办公内网设备清单 67 4.2 办公外网设备清单 69 4.3 住宅楼网设备清单 70 第五章 售后服务 71 5.1 服务保障 71 5.2 故障的申报和处理流程 73 5.3 维修和更换服务 75 5.4 用户投诉流程 75 第六章 项目培训 76 6.1 培训目标与人员要求 76 6.1.1 培训目标 76 6.1.2 培训人员要求 76 6.2 培训方式及内容 76 6.2.1 现场培训 76 第七章 项目管理及实施 78 7.1 工程作业流程 78 7.1.1 编制工程设计方案 78 7.1.2 确定工程组织结构 79 7.1.3 工程施工详细设计 79 7.1.4 设备采购与进场 79 7.1.5 施工准备 79 7.1.6 设备调试 80 7.1.7 设备运行 80 7.1.8 验收准备 80 7.1.9 工程验收 81 7.1.10 工程总结 81 7.1.11 维护 81 7.1.12 人员培训 81 7.2 项目管理支持 81 7.2.1 项目的主要阶段 82 7.2.2 项目的组织形式及人员安排 82 7.2.3 项目进度安排 83 7.2.4 工程联络会 84 7.3 工程实施计划 85 7.3.1 工程质量保证 86 7.3.2 工程实施计划 87 7.3.3 工程实施内容 88 第一章 网络建设需求分析 1.1 网络需求分析 根据用户需求,本次设计方案主要针对xx综合楼的智能化进行建设,全网主要围绕于安全机密为重点,整个内分三套网络:互联网、办公网和住宅网,其中相关网络之间做物理隔离,内部网通过VLAN划分,两网间部署硬件安全设备。在大楼办公网以及互联网的接入部份使用IRF2技术,能够将多台接入设备虚拟成1台接入设备,并且性能得到极大的提升,并简化大楼的相关网络结构。 1.2 网络设计原则 在xx系统网络设计中,我们基于以下基本原则: 1)先进性 主要表现在设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。 n 采用以信息通信中心为主节点的二层次结构网络。主干网为千兆光纤 交换,10/100/1000M交换到桌面。 n 采用高性能的小型机或服务器,分别提供数据库、办公自动化、Intranet 及因特网等多种服务。 2)开放性 所采用的技术与设备必须是网络建设中最为流行的技术,代表着网络技术发展的方向。软件和硬件要符合接口标准与规范,保证系统有很好的互联性,不但便于系统目前的集成,还便于未来系统的扩充。 全部硬件设备必须符合工业标准,系统软件采用通用和流行的版本。开发方式和开发工具要有开放性。 3)升级性和扩展性 网络硬件设备和软件平台均能够在规模和性能两方面进行扩展和升级,开发 的应用软件必须具有较大的扩展余地。具体体现在以下几方面: n 网络带宽的扩充 n 网络接入能力的扩充 n 网络交换方式的扩充 n 网络安全性的扩充和加强 n 系统的硬件扩充与升级 n 系统开发功能的扩充与升级 n 服务功能的扩充 4)经济性与实用性 所采用先进的设备与技术,一定要成熟,设备与软件平台都应有良好的声誉,不冒险追求高端的新产品与新技术。建设方案既能满足目前的需要,又要考虑将来发展,做到投资少,开发快,充分利用已有的网络及计算机资源。 5)稳定性与可靠性 主要设备,例如服务器、主交换机等重要硬件及网络设备均采用适当冗余,以满足高稳定性和可靠性要求。 6)安全性 整个系统建设要充分考虑各方面的安全可靠,诸如,网络安全、数据安全、等;在多个层次上实现安全访问控制,例如采用防火墙,代理服务,虚拟网等多种安全措施。 n 内部办公业务按照用户所管辖的业务不同,分别给予相应的权限,防止越权管理,保证机密信息的安全。 n 内部办公各主体(即各处、室)之间通过VLAN隔离,保护各子网的安全,根据用户需求,可对于财务,人事等处室单独设立一个子网。 n 采用多种防病毒手段,防止系统受侵犯。 7)可管理性 系统管理员可方便地对整个系统进行维护、更新、取消或恢复某些功能。对主要设备具有良好的可管理性、易维护性,充分发挥网络中各部分资源的效能。初步具备配置管理、故障管理、性能管理、安全管理及计费管理等功能,并根据用户需求,不断加强完善其功能。 8)可用性 可用性主要指方便用户使用。整个系统的建设,分为网络通信平台和应用平台。用户面向应用平台,从应用平台的系统软件到应用软件设计,尽量采用中文 环境,把操作简便放在首位。 第二章 网络建设方案 2.1 方案特点 1.构建三套网络,物理隔离,建设高安全、高可靠网络。 本次网络建设新建三套网络,一套电信Internet外网,一套内部办公网,一套住宅民网,三套网络之间物理隔离,实现各自的应用,具体实现方式见下面的方案。 2.提供网络设备的电信级可靠性支持。 本次拟选用的路由器、以太网交换机、防火墙均秉承电信级理念,设备均为高可靠,核心交换机(路由器)关键模块都有冗余。 3.满足未来几年xx各系统业务发展的需求、VoIP、视频会议对网络系统高性能的要求。 本次网络建设选用设备具有很高的处理性能,丰富的业务支持能力和扩展能力保证未来几年新兴业务的开展以及视频业务发展的需要。 4.强大的业务区别服务能力支持,满足多媒体统一网络的需求。 目前IP网络承载语音、视频的系列技术已经相当成熟:IP Qos技术已经相当成熟,整网为xx网络以及以后新业务开展提供通用的网络平台,支持业务的平滑升级;高带宽链路为业务开展提供带宽保证;拟选用的核心交换机和系列路由器支持丰富的QOS策略,可以承载多个应用而能保证视频、语音的开展。 5.统一、经济的跨平台网络管理方案,集群解决方案。 本次网络建设拟选用的网络设备支持丰富的网管策略,可以对全系列产品进行网络管理,节省网络管理的人力和精力投入。 6.支持未来网络平滑升级。 本次网络建设拟选用的核心设备已预留足够的接口,相比业界同档次产品具有极强的可扩展性,保证随着未来业务增加进行设备平滑升级。 2.2 网络拓扑设计 xx网络系统分内网、外网和住宅网三套网络,内部办公网运行各部门的主要应用系统包括相应数据库服务器系统及相关与省局互联的业务系统等,运行主要系统包括:业务系统、视频会议系统等,各套网络对性能和可靠性要求较高。后期建设以后将增加网络设备容错及线路备份,VOIP、视频会议(H.323)、各种安全设备,并增加网管系统、安全系统。 xx外网接入INTERNET宽带,主要访问互联网和远程VPN拨入服务,连接各下属单位和众多的管理服务对象。 全网网络协议采用TCP/IP,以适应网络开放性的要求;路由协议采用动态(OSPF)加静态的多种组合方式,既保证线路的备份,又可适应各地不同的通信现状和网络现状。 2.3 组网选型说明 Ø 组网说明:内、外网络整体分为二个层次:核心层、接入层。核心交换机通过千兆多模光纤线路分别连接到接入层主配线间,接入层交换机通过IRF2设备虚拟化,接入千兆到用户,整个网络采用主干千兆到楼层,千兆到桌面的结构方式,扩展性强、管理维护简单。 Ø 如图所示:在内、外网主干中,核心交换通过千兆多模光纤分别连接3楼、7楼配线间,在接入层交换机通过使用IRF2技术将2台接入交换机虚拟为1台交换机,并且性能行到累加。该结构设计清晰明了,充分依据了网络层次结构的设计原则。在内网核心层选用1台高端核心网络设备,即可实现核心设备的稳定性、可保护性,又做到了主干链路的稳定性,确保网络24小时不间断、无故障运行;还可实现负载均衡,分流网络数据流量的负载。通过负载均衡这种性价比高而有效透明的方法扩展现有网络设备的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的。 Ø 在接入层设备启用ARP入侵检测功能,可有效防范ARP的欺骗攻击,还可通过端口、IP、MAC和VLAN的四重绑定功能,有效防范非法地址的仿冒。通过有效的ACL策略的下发,从而第一时间阻断非法终端的通讯。 Ø 办公大楼内,外网核心:内网核心交换设备采用H3C S7500E 系列高端多业务路由交换机产品,支持双电源冗余配置,具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持多个万兆扩展接口,可以满足用户今后5年的带宽需求;支持IPv4/IPv6硬件双栈及线速转发,使客户能够从容应对即将带来的IPv6时代;除此以外,还有出色的安全性,可靠性和多业务支持能力。 Ø 住宅大楼核心:民网核心交换机采用H3C S5120-24P-EI千兆三层以太网交换机。提供灵活的千兆以太网端口的接入密度和万兆上行、增强的安全防御能力、丰富的业务特性、统一的集群配置,为用户提供高性能、低成本、可网管的千兆到桌面的解决方案,是千兆接入的理想选择,交换容量192Gbps,包转发能力达36Mpps。 Ø 办公大楼内,外网接入层:接入层采用H3C S5120-EI接入交换机,它是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。S5120-EI交换机还支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。 2.4 主要网络设备介绍 2.4.1 H3C S7500E系列高端多业务以太网交换机 产品概述 H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,以第二代智能弹性架构 (IRF,Intelligent Resilient Framework)为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。 H3C S7500E系列包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、H3C S7506E-S(8槽)、S7503E(5槽)、7503E-S(3槽)和S7502E(4槽)7款产品,除了7503E-S所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。 产品特点 丰富的业务,适应融合业务网络发展趋势 基于智能弹性架构(IRF)的虚拟化架构 H3C S7500E面向数据中心技术的演进,推出了以智能弹性架构(IRF)为代表的软件虚拟化技术,提供多台主机的协同工作、统一管理和不间断维护功能;IRF不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。 全面的MPLS、VPLS业务能力 H3C S7500E所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。 全面支持VPLS,VLL,支持1K VPLS实例,4K VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。 高性能IPv4/IPv6业务能力 H3C S7500E支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段金色认证,是成熟商用的IPv6产品。 有线无线一体化,有源无源一体化 H3C S7500E集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。 H3C S7500E是业界最高密度的以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E是高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。 EAD端点准入防护技术 H3C S7500E支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。 全方位的安全保障,抵御多种网络安全威胁 三平面安全保障机制 H3C S7500E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500E还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。 有线无线全面支持EAD H3C S7500E是EAD端点准入防御解决方案的重要组成部分,S7500E可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。 增强的ACL特性 H3C S7500E系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。 电信级的高可靠性,保障用户业务长期稳定运行 电信级高可靠性设计 H3C S7500E采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。 多业务高可靠性运行 H3C S7500E支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500E可以在承载多业务的情况下不间断运行,实现业务的永续。 基于IRF架构的HA 智能弹性架构技术(IRF)可以把多台S75E虚拟成一个“联合设备”,使用,配置如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。 产品规格 属 性 S7510E S7506E S7506E -V S7506E-S S7503E S7503E-S S7502E 整机交换容量 1152G/768Gbps 768Gbps 768Gbps 384Gbps 480Gbps 288Gbps 192Gbps 背板容量 ≥2.4Tbps ≥1.6Tbps ≥1.6Tbps ≥1.6Tbps ≥1Tbps ≥600Gbps ≥400Gbps IPv4包转发率 780M/492Mpps 492Mpps 492Mpps 288Mpps 276Mpps 180Mpps 144Mpps 槽位数量 12 8 8(垂直插槽) 8 5 3 4 业务槽位数量 10 6 6 6 3 2 2 冗余设计 电源、主控冗余 电源、主控冗余 电源、主控冗余 电源、主控冗余 电源、主控冗余 电源、单主控 电源、主控冗余 二层特性 支持IEEE 802.1P(CoS优先级) 支持IEEE 802.1Q(VLAN) 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE 802.1ad(QinQ),灵活QinQ和Vlan mapping 支持IEEE 802.3x(全双工流控)和背压式流控(半双工) 支持IEEE 802.3ad(链路聚合)和跨板链路聚合 支持IEEE 802.3(10Base-T)/802.3u(100Base-T) 支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT) 支持IEEE 802.3ae(10Gbase) 支持IEEE 802.3af(PoE) 支持RRPP(快速环网保护协议) 支持跨板端口/流镜像 支持端口广播/多播/未知单播风暴抑制 支持Jumbo Frame 支持基于端口、协议、子网和MAC的VLAN划分 支持SuperVLAN 支持PVLAN 支持Multicast VLAN+ 支持点到点 单VLAN交叉连接、双VLAN交叉连接 全部依靠VLAN-ID进行转发,不涉及MAC地址学习 支持最大VLAN MAPING/灵活QinQ表项 全面支持1:1, 2:1,1:2, 2:2 VLAN MAPPING能力 支持GVRP 支持LLDP IPv4路由特性 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持静态路由 支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) 支持等价路由 支持策略路由 支持路由策略 IPv6路由特性 支持ICMPv6 支持ICMPv6重定向 支持DHCPv6 支持ACLv6 支持OSPFv3 支持RIPng 支持BGP4+ 支持IS-ISv6 支持手工隧道 支持ISATAP 支持6to4隧道 支持IPv6和IPv4双栈 组播 支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter 支持IGMP Fast leave 支持PIM-SM/PIM-DM/PIM-SSM 支持MSDP 支持AnyCast-RP 支持MLDv2/MLDv2 Snooping 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 ACL/QoS 支持标准和扩展ACL 支持基于VLAN的ACL 支持Ingress/Egress ACL 支持Ingress/Egress CAR,粒度为64Kbps 支持两级Meter能力 支持VLAN聚合CAR,MAC聚合CAR功能 支持流量整形(Traffic Shaping) 支持802.1P/DSCP优先级Mark/Remark 支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ 支持每端口8队列 支持拥塞避免机制,包括Tail-Drop、WRED 支持N:2 Mirroring MPLS/VPLS 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分层VPLS,以及QinQ+VPLS接入 安全机制 支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.5/SSHv2 支持ACL流过滤机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 系统管理 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量统计 支持RMON 支持NTP时钟 支持NetStream流量统计功能 可靠性 支持主控板1+1冗余备份 支持电源1+1冗余备份 采用无源背板设计 所有单板支持热插拔 支持VRRP 支持Ethernet OAM(802.1ag和802.3ah) 支持MAC Tracert 支持RRPP 支持Graceful Restart for OSPF/BGP/IS-IS 支持DLDP 支持VCT 支持Smart-Link 支持热补丁 环境要求 温度范围:0 OC~45 OC 相对湿度:10%~95%(非凝结) 安规和EMC认证 通过了CE、FCC PART 15、TUV-GS、UL-CUL、ICES003和VCCI的认证 电源 DC:–38.4V~–72V AC: 90V~264 POE电源 支持内置PoE电源(S7506E-S不支持) 外形尺寸(宽×高×深)(mm) 436x 708 x 420 436 x 575 x 420 436 x 930 x 420 436x 575 x 420 436 x 441 x 420 436 x 175 x 420 436 x 175 x 420 满配重量(kg) ≤96kg ≤77kg ≤94kg ≤77kg ≤63kg ≤27kg ≤27kg 2.4.2 H3C S5120-EI系列以太网交换机 产品概述 H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF(智能弹性架构)功能,用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入,同时还可以用于数据中心服务器群的连接。 S5120-24P-EI S5120-48P-EI S5120-52C-EI S5120-28C-EI H3C S5120-EI系列以太网交换机目前包含如下型号: S5120-24P-EI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo); S5120-48P-EI:48 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo); S5120-28C-EI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位; S5120-52C-EI:48 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位; 产品特点 高扩展性保护投资 随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。 S5120-EI系列支持IPv4和IPv6的三层路由功能,并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL和网管,实现IPv4到IPv6的平滑升级。 智能弹性架构 H3C S5120-EI系列交换机支持IRF2(第二代智能弹性架构)技术,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在三个方面: 弹性扩展:IRF技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、同步升级的优点,同时大大降低系统扩展的成本。 简化业务:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率,并且支持堆叠组内所有设备的单一IP管理。 高可用:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和堆叠带宽,合理分配本地流量与上行流量;不仅可以实现机架内的堆叠,也可以实现跨机架,甚至跨区域的远距离堆叠。 多业务支持能力 支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。 S5120-EI系列交换机通过支持POE和Voice Vlan技术结合可以提供完整的语音设备管理方案,很好地解决了大量的IP PHONE的智能检测、供电和优先级的调整问题。 完备的安全控制策略 H3C S5120-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。 H3C S5120-EI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC地址认证,可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。 丰富的QoS策略 H3C S5120-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。支持CAR功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。 出色的管理性 H3C S5120-EI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。 H3C S5120-EI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。 产品规格 产品型号 S5120-24P-EI S5120-48P-EI S5120-28C-EI S5120-52C-EI 交换容量 192Gbps 240Gbps 192Gbps 240Gbps 包转发率 36Mpps 72Mpps 96Mpps 132Mpps 外形尺寸(长×宽×高) (单位:mm) 440×300×43.6 重量 4.4kg 4.7kg 4.4kg 4.7kg 管理端口 1个Console口 固定端口 24个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 48个10/100/1000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 24个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 48个10/100/1000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 扩展插槽 不支持 2个扩展插槽 可选接口模块 不支持 单端口10GE XFP接口模块 两端口10GE XFP接口模块 两端口10GE CX4接口模块 两端口10GE SFP+接口模块 端口聚合 支持LACP 端口特性 支持IEEE802.3x 流量控制(全双工) 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 IRF2 支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 VLAN 支持基于端口的VLAN(4K) 支持基于MAC的VLAN 基于协议的VLAN 支持QinQ,灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持GVRP ACL 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类 支持时间段(Time Range)ACL 支持基于端口、VLAN下发ACL QoS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持CAR(Committed Access Rate)功能 每个端口支持8个输出队列 支持端口队列调度(SP、WRR、SP+WRR) 支持报文的802.1p和DSCP优先级重新标记 DHCP 支持DHCP Client 支持DHCP Snooping 支持DHCP Relay 支持DHCP Snooping option82 IP路由 支持IPv4和IPv6的三层路由功能 组播 支持IGMP Snooping /MLD Snooping 支持组播VLAN 二层环网协议 支持STP/RSTP/MSTP 支持RRPP 镜像 支持最大4组N:1的端口镜像 支持远程端口镜像RSPAN 支持流镜像 安全特性 支持用户分级管理和口令保护 支持802.1X认证/集中式MAC地址认证 支持Guest VLAN 支持RADIUS认证 支持SSH 2.0 支持端口隔离 支持端口安全 支持EAD 管理与维护 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 支持RMON告警、事件、历史记录 支持iMC智能管理中心 支持系统日志,分级告警,调试信息输出 支持sFlow 支持HGMPv2 支持NTP 支持Ping、Tracert 支持VCT电缆检测功能 支持DLDP单向链路检测协议 支持Loopback-detection 端口环回检测 输入电压 交流 额定电压范围:100V~240V AC,50/60Hz 最大电压范围:90V~264V AC,47/63Hz 直流 (RPS) 额定电压范围: 10.8V~13.2V DC 功率(满负荷) 62W 110W 103W 145W 工作环境温度 0℃~45℃ 工作环境相对湿度(非凝露) 10%~90% 2.4.3 H3C MSR50系列多业务开放路由器 产品概述 MSR(Multiple Services Routers)多业务开放路由器是杭州华三通信技术有限公司(以下简称“H3C”)专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 技术 方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文