某電業(yè)局安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書

1、目目 錄錄 安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書安全存儲網(wǎng)絡(luò)建設(shè)技術(shù)建議書.1 1 1 1概述概述.3 3 1.11.1 項目建設(shè)背景需求項目建設(shè)背景需求.3 3 .1 網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)現(xiàn)狀.3 3 1.21.2 網(wǎng)絡(luò)建設(shè)目標(biāo)網(wǎng)絡(luò)建設(shè)目標(biāo).3 3 1.31.3 網(wǎng)絡(luò)建設(shè)原則網(wǎng)絡(luò)建設(shè)原則.3 3 2 2整體方案設(shè)計整體方案設(shè)計.4 4 2.12.1 組網(wǎng)方案組網(wǎng)方案.4 4 2.22.2 方案建議及設(shè)備選型依據(jù)方案建議及設(shè)備選型依據(jù).4 4 3 3網(wǎng)絡(luò)解決方案網(wǎng)絡(luò)解決方案.5 5 3.13.1 IPIP 地址規(guī)劃地址規(guī)劃 .5 5 3.23.2 VLANVLAN 規(guī)劃規(guī)劃 .6 6 3.33.

2、3 路由規(guī)劃路由規(guī)劃.6 6 3.43.4 QOSQOS 設(shè)計設(shè)計 .6 6 3.53.5 設(shè)備介紹設(shè)備介紹.8 8 .1 S9300S9300 系系列列交換機系統(tǒng)特性交換機系統(tǒng)特性 .8 8 .2 OceanspaceOceanspace S2000S2000 系列存儲系統(tǒng)系列存儲系統(tǒng) .1616 4 4安全解決方案安全解決方案.2020 4.14.1 安全體系層次設(shè)計安全體系層次設(shè)計.2020 .1 層次一：物理環(huán)境的安全性（物理層安全）層次一：物理環(huán)境的安全性（物理層安全）.2020 .2 層次二：操作系統(tǒng)的安全性（系統(tǒng)層安

3、全）層次二：操作系統(tǒng)的安全性（系統(tǒng)層安全）.2020 .3 層次三：網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）層次三：網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）.2020 .4 層次四：應(yīng)用的安全性（應(yīng)用層安全）層次四：應(yīng)用的安全性（應(yīng)用層安全）.2121 .5 層次五：管理的安全性（安全管理）層次五：管理的安全性（安全管理）.2121 .6 總體部署總體部署.2121 4.24.2 入侵檢測系統(tǒng)部署入侵檢測系統(tǒng)部署.2222 .1 安全風(fēng)險分析安全風(fēng)險分析.2222 .2 安全風(fēng)險解決安全風(fēng)險解決.2222 .3

4、 智能網(wǎng)絡(luò)入侵檢測設(shè)備智能網(wǎng)絡(luò)入侵檢測設(shè)備.2323 .4 NIPNIP 10001000 性能指標(biāo)性能指標(biāo) .2828 4.34.3 終端安全管理系統(tǒng)部署終端安全管理系統(tǒng)部署.3030 .1 終端安全管理系統(tǒng)終端安全管理系統(tǒng).3030 .2 安全監(jiān)控功能安全監(jiān)控功能.3333 .3 資產(chǎn)管理應(yīng)用功能資產(chǎn)管理應(yīng)用功能.3333 .4 安全接入控制網(wǎng)關(guān)應(yīng)用安全接入控制網(wǎng)關(guān)應(yīng)用.3434 .5 SecospaceSecospace 系統(tǒng)性能指標(biāo)系統(tǒng)性能指標(biāo) .3434 1 1概述概述 1.11.1 項目

5、建設(shè)背景需求項目建設(shè)背景需求 .1網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)現(xiàn)狀 *電業(yè)局網(wǎng)絡(luò)建設(shè)主要分為內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)兩部電業(yè)局網(wǎng)絡(luò)建設(shè)主要分為內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)兩部 分，現(xiàn)有核心設(shè)備是用的是華為分，現(xiàn)有核心設(shè)備是用的是華為55005500系列交換機，交換機使用年限系列交換機，交換機使用年限 已久，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，現(xiàn)有網(wǎng)絡(luò)接口已逐漸不能滿足網(wǎng)已久，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，現(xiàn)有網(wǎng)絡(luò)接口已逐漸不能滿足網(wǎng) 絡(luò)的需求；內(nèi)部服務(wù)器數(shù)量已達到絡(luò)的需求；內(nèi)部服務(wù)器數(shù)量已達到1010臺左右，數(shù)據(jù)量增加的比較快，臺左右，數(shù)據(jù)量增加的比較快， 需要一套網(wǎng)絡(luò)存儲設(shè)備。內(nèi)部安全需要進一步的管理。需要一

6、套網(wǎng)絡(luò)存儲設(shè)備。內(nèi)部安全需要進一步的管理。 1.21.2 網(wǎng)絡(luò)建設(shè)目標(biāo)網(wǎng)絡(luò)建設(shè)目標(biāo) 為了提高整網(wǎng)核心的可靠性，設(shè)計考慮設(shè)備冗余（電源、超級為了提高整網(wǎng)核心的可靠性，設(shè)計考慮設(shè)備冗余（電源、超級 引擎采用雙配置）引擎采用雙配置） ，為整網(wǎng)提供更加穩(wěn)定的網(wǎng)絡(luò)服務(wù)。，為整網(wǎng)提供更加穩(wěn)定的網(wǎng)絡(luò)服務(wù)。 華為核心設(shè)備最多支持華為核心設(shè)備最多支持 144144 個光接口，能夠極大地滿足現(xiàn)在及個光接口，能夠極大地滿足現(xiàn)在及 將來網(wǎng)絡(luò)的需求。將來網(wǎng)絡(luò)的需求。 1.31.3 網(wǎng)絡(luò)建設(shè)原則網(wǎng)絡(luò)建設(shè)原則 我單位針對我單位針對*電業(yè)局存儲及安全工程將采用華為先進的高端電電業(yè)局存儲及安全工程將采用華為先進的高端電 信級設(shè)

7、備作為構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)單元，建立一個高帶寬、高可用性及信級設(shè)備作為構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)單元，建立一個高帶寬、高可用性及 高可靠性的數(shù)據(jù)網(wǎng)絡(luò)，為濮陽縣電業(yè)局業(yè)務(wù)系統(tǒng)提供強有力的保證，高可靠性的數(shù)據(jù)網(wǎng)絡(luò)，為濮陽縣電業(yè)局業(yè)務(wù)系統(tǒng)提供強有力的保證， 本次工程基于以下原則進行：本次工程基于以下原則進行： 綜合性：將網(wǎng)絡(luò)建設(shè)成為不僅支撐現(xiàn)有濮陽縣電業(yè)局數(shù)據(jù)業(yè)務(wù)，綜合性：將網(wǎng)絡(luò)建設(shè)成為不僅支撐現(xiàn)有濮陽縣電業(yè)局數(shù)據(jù)業(yè)務(wù)， 而且支撐未來實時業(yè)務(wù)的綜合業(yè)務(wù)傳送平臺。而且支撐未來實時業(yè)務(wù)的綜合業(yè)務(wù)傳送平臺。 支持支持 QOSQOS：能根據(jù)業(yè)務(wù)的要求提供不同等級的服務(wù)并保證服務(wù)：能根據(jù)業(yè)務(wù)的要求提供不同等級的服務(wù)并保證服務(wù)

8、質(zhì)量，提供資源預(yù)留，擁塞控制，報文分類，流量整形等強大的質(zhì)量，提供資源預(yù)留，擁塞控制，報文分類，流量整形等強大的 IPIP QOSQOS 功能。功能。 高可靠性：具有很高的容錯能力，具有抵御外界環(huán)境和人為操高可靠性：具有很高的容錯能力，具有抵御外界環(huán)境和人為操 作失誤的能力，保證任何單點故障都不影響整個網(wǎng)絡(luò)的正常運作。作失誤的能力，保證任何單點故障都不影響整個網(wǎng)絡(luò)的正常運作。 高性能：在高負荷情況下仍然具有較高的吞吐能力和效率，延高性能：在高負荷情況下仍然具有較高的吞吐能力和效率，延 遲低。遲低。 安全性：具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。安全性：具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞

9、的能力。 擴展性：易于增加新設(shè)備、新用戶，易于和各種公用網(wǎng)絡(luò)連接，擴展性：易于增加新設(shè)備、新用戶，易于和各種公用網(wǎng)絡(luò)連接， 隨系統(tǒng)應(yīng)用的逐步成熟不斷延伸和擴充，充分保護現(xiàn)有投資利益。隨系統(tǒng)應(yīng)用的逐步成熟不斷延伸和擴充，充分保護現(xiàn)有投資利益。 開放性：符合開放性規(guī)范，方便接入不同廠商的設(shè)備和網(wǎng)絡(luò)產(chǎn)開放性：符合開放性規(guī)范，方便接入不同廠商的設(shè)備和網(wǎng)絡(luò)產(chǎn) 品。品。 標(biāo)準(zhǔn)化：通訊協(xié)議和接口符合國際標(biāo)準(zhǔn)。標(biāo)準(zhǔn)化：通訊協(xié)議和接口符合國際標(biāo)準(zhǔn)。 實用性：具有良好的性能價格比，經(jīng)濟實用，拓撲結(jié)構(gòu)和技術(shù)實用性：具有良好的性能價格比，經(jīng)濟實用，拓撲結(jié)構(gòu)和技術(shù) 符合骨干網(wǎng)信息量大、信息流集中的特點。符合骨干網(wǎng)信息量

10、大、信息流集中的特點。 2 2整體方案設(shè)計整體方案設(shè)計 2.12.1 組網(wǎng)方案組網(wǎng)方案 出于安全性和穩(wěn)定性的要求，工程中采用電信級核心層交換機出于安全性和穩(wěn)定性的要求，工程中采用電信級核心層交換機 從而提高整網(wǎng)結(jié)構(gòu)的健壯性、可靠性，高效性。在存儲方面采用華從而提高整網(wǎng)結(jié)構(gòu)的健壯性、可靠性，高效性。在存儲方面采用華 為為 23002300 的存儲，可提供的存儲，可提供 96T96T 的存儲容量，滿足將來存儲的需求。的存儲容量，滿足將來存儲的需求。 2.22.2 方案建議及設(shè)備選型依據(jù)方案建議及設(shè)備選型依據(jù) 根據(jù)根據(jù)*電業(yè)局電業(yè)局數(shù)據(jù)庫項目的技術(shù)規(guī)范要求以及華為公司全系列數(shù)據(jù)庫項目的技術(shù)規(guī)范要求以

11、及華為公司全系列 數(shù)通產(chǎn)品及解決方案特點，本著滿足業(yè)務(wù)優(yōu)先、先進實用、平滑演數(shù)通產(chǎn)品及解決方案特點，本著滿足業(yè)務(wù)優(yōu)先、先進實用、平滑演 進等原則，我單位選擇華為公司在本期項目中建議的設(shè)備以及相關(guān)進等原則，我單位選擇華為公司在本期項目中建議的設(shè)備以及相關(guān) 設(shè)備的建網(wǎng)方案優(yōu)勢如下：設(shè)備的建網(wǎng)方案優(yōu)勢如下： 網(wǎng)絡(luò)檔次高、層次分明：采用最高能力交換機，按照網(wǎng)絡(luò)層次網(wǎng)絡(luò)檔次高、層次分明：采用最高能力交換機，按照網(wǎng)絡(luò)層次 依次選擇合理產(chǎn)品，各層次產(chǎn)品之間系列化程度高，可靠性強。依次選擇合理產(chǎn)品，各層次產(chǎn)品之間系列化程度高，可靠性強。 負載分擔(dān)的網(wǎng)絡(luò)：以最大化網(wǎng)絡(luò)資源負載分擔(dān)為原則，通過設(shè)負載分擔(dān)的網(wǎng)絡(luò)：以

12、最大化網(wǎng)絡(luò)資源負載分擔(dān)為原則，通過設(shè) 備間鏈路的分配調(diào)整，實現(xiàn)網(wǎng)絡(luò)資源合理分布，增加可靠性。備間鏈路的分配調(diào)整，實現(xiàn)網(wǎng)絡(luò)資源合理分布，增加可靠性。 安全的雙平面的設(shè)計：本次為網(wǎng)絡(luò)結(jié)構(gòu)通過充分利用兩期建設(shè)安全的雙平面的設(shè)計：本次為網(wǎng)絡(luò)結(jié)構(gòu)通過充分利用兩期建設(shè) 中的設(shè)備，充分保證網(wǎng)絡(luò)安全備份及冗余性，整體提高網(wǎng)絡(luò)的可靠中的設(shè)備，充分保證網(wǎng)絡(luò)安全備份及冗余性，整體提高網(wǎng)絡(luò)的可靠 性等級系數(shù)。性等級系數(shù)。 良好網(wǎng)絡(luò)兼容性能：在現(xiàn)網(wǎng)大量的應(yīng)用環(huán)境中，華為設(shè)備表現(xiàn)良好網(wǎng)絡(luò)兼容性能：在現(xiàn)網(wǎng)大量的應(yīng)用環(huán)境中，華為設(shè)備表現(xiàn) 出與其他設(shè)備廠商良好的互通性，在各大電信運營商網(wǎng)絡(luò)都有商用。出與其他設(shè)備廠商良好的互通性

13、，在各大電信運營商網(wǎng)絡(luò)都有商用。 優(yōu)化的網(wǎng)絡(luò)性能：華為建議的部署方案，能夠保證網(wǎng)絡(luò)在故障優(yōu)化的網(wǎng)絡(luò)性能：華為建議的部署方案，能夠保證網(wǎng)絡(luò)在故障 情況下快速實現(xiàn)業(yè)務(wù)流量疏導(dǎo)，提高整個網(wǎng)絡(luò)質(zhì)量，保證網(wǎng)絡(luò)能夠情況下快速實現(xiàn)業(yè)務(wù)流量疏導(dǎo)，提高整個網(wǎng)絡(luò)質(zhì)量，保證網(wǎng)絡(luò)能夠 承載。承載。 多業(yè)務(wù)的多業(yè)務(wù)的IPIP網(wǎng)絡(luò)：優(yōu)化后的網(wǎng)絡(luò)具備極強的可擴展性能，除了網(wǎng)絡(luò)：優(yōu)化后的網(wǎng)絡(luò)具備極強的可擴展性能，除了 具備大流量承載能力，還可提供具備大流量承載能力，還可提供IPTVIPTV等多種業(yè)務(wù)。等多種業(yè)務(wù)。 平滑的割接方案：華為公司有豐富的網(wǎng)絡(luò)割接經(jīng)驗，可以保證平滑的割接方案：華為公司有豐富的網(wǎng)絡(luò)割接經(jīng)驗，可以保證 網(wǎng)

14、絡(luò)調(diào)整到合理的結(jié)構(gòu)，并保證現(xiàn)網(wǎng)業(yè)務(wù)盡可能的不受影響，保證網(wǎng)絡(luò)調(diào)整到合理的結(jié)構(gòu)，并保證現(xiàn)網(wǎng)業(yè)務(wù)盡可能的不受影響，保證 平滑割接。平滑割接。 平滑的向平滑的向IPv6IPv6過渡：我單位本次采用的華為產(chǎn)品具備過渡：我單位本次采用的華為產(chǎn)品具備IPv6IPv6高性高性 能轉(zhuǎn)發(fā)，滿足未來性能要求，并支持多種過渡解決方案，例如能轉(zhuǎn)發(fā)，滿足未來性能要求，并支持多種過渡解決方案，例如 IPv4/IPv6IPv4/IPv6雙棧、多種過渡隧道等等，是業(yè)界過渡方案中最好的產(chǎn)品，雙棧、多種過渡隧道等等，是業(yè)界過渡方案中最好的產(chǎn)品， 能夠極大方便實際網(wǎng)絡(luò)能夠極大方便實際網(wǎng)絡(luò)IPv4-IPv6IPv4-IPv6過渡的靈

15、活性。過渡的靈活性。 3 3網(wǎng)絡(luò)解決方案網(wǎng)絡(luò)解決方案 3.13.1 IPIP 地址規(guī)劃地址規(guī)劃 IPIP 地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的 關(guān)鍵。需要在所分配的關(guān)鍵。需要在所分配的 IPIP 地址網(wǎng)段中盡可能地利用地址空間，充分地址網(wǎng)段中盡可能地利用地址空間，充分 考慮地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)考慮地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù) 流量的均勻分布。流量的均勻分布。 IPIP 地址空間的分配與合理使用與網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)組織及路地址空間的分配與合理使用與網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)組織

16、及路 由政策有非常密切的關(guān)系，將由政策有非常密切的關(guān)系，將*電業(yè)局電業(yè)局業(yè)務(wù)工作的可用性、可靠性業(yè)務(wù)工作的可用性、可靠性 和有效性以及保密性產(chǎn)生顯著影響。和有效性以及保密性產(chǎn)生顯著影響。 通常合理的地址規(guī)劃是使連續(xù)的地址盡量集中在一個區(qū)域內(nèi)。通常合理的地址規(guī)劃是使連續(xù)的地址盡量集中在一個區(qū)域內(nèi)。 因此，核心層應(yīng)象一個區(qū)域或一個節(jié)點一樣，被分配一段連續(xù)的地因此，核心層應(yīng)象一個區(qū)域或一個節(jié)點一樣，被分配一段連續(xù)的地 址。址。 IPIP 地址規(guī)劃遵循以下原則：地址規(guī)劃遵循以下原則： 1.1. IPIP 地址的規(guī)劃與劃分應(yīng)該考慮到業(yè)務(wù)飛速發(fā)展，能夠滿足未地址的規(guī)劃與劃分應(yīng)該考慮到業(yè)務(wù)飛速發(fā)展，能夠滿足

17、未 來發(fā)展的需要；即要滿足本期工程對來發(fā)展的需要；即要滿足本期工程對 IPIP 地址的需求，同時要地址的需求，同時要 充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段； 2.2. IPIP 地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入；地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入； 3.3. IPIP 地址的分配可以采用地址的分配可以采用 VLSMVLSM 技術(shù)，以保證技術(shù)，以保證 IPIP 地址的利用效地址的利用效 率；率； 4.4. 充分合理利用已申請的地址空間，提高地址的利用效率。充分合理利用已申請的地址空間，提高地址的利用效率。 3.23.2

18、VLANVLAN 規(guī)劃規(guī)劃 VLANVLAN（VirtualVirtual LocalLocal AreaArea NetworkNetwork）又稱虛擬局域網(wǎng)，是指）又稱虛擬局域網(wǎng)，是指 在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、 不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個 VLANVLAN 組成一個邏輯子網(wǎng)，即一組成一個邏輯子網(wǎng)，即一 個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置 的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。的網(wǎng)絡(luò)用

19、戶加入到一個邏輯子網(wǎng)中。 從技術(shù)角度講，從技術(shù)角度講，VLANVLAN 的劃分可依據(jù)不同原則，一般有以下三種的劃分可依據(jù)不同原則，一般有以下三種 劃分方法：劃分方法： 1.1. 基于端口的基于端口的 VLANVLAN 劃分劃分 2.2. 基于基于 MACMAC 地址的地址的 VLANVLAN 劃分劃分 3.3. 基于路由的基于路由的 VLANVLAN 劃分劃分 而本期項目中以基于端口和基于路由的而本期項目中以基于端口和基于路由的 VLANVLAN 劃分方法為主，除劃分方法為主，除 了公共了公共 VLANVLAN，網(wǎng)管，網(wǎng)管 VLANVLAN，關(guān)鍵領(lǐng)導(dǎo)，關(guān)鍵領(lǐng)導(dǎo) VLANVLAN 等特殊網(wǎng)段，按

20、照部門和等特殊網(wǎng)段，按照部門和 單位進行其他單位進行其他 VLANVLAN 網(wǎng)段的劃分。網(wǎng)段的劃分。 3.33.3 路由規(guī)劃路由規(guī)劃 在所建網(wǎng)絡(luò)系統(tǒng)中將涉及在所建網(wǎng)絡(luò)系統(tǒng)中將涉及*電業(yè)局電業(yè)局內(nèi)部不同虛擬網(wǎng)絡(luò)之間的路內(nèi)部不同虛擬網(wǎng)絡(luò)之間的路 由轉(zhuǎn)發(fā)以及與外網(wǎng)之間的互聯(lián)，因此需要結(jié)合實際，在匯聚交換機由轉(zhuǎn)發(fā)以及與外網(wǎng)之間的互聯(lián)，因此需要結(jié)合實際，在匯聚交換機 對三層轉(zhuǎn)發(fā)協(xié)議進行設(shè)置，由于通過對三層轉(zhuǎn)發(fā)協(xié)議進行設(shè)置，由于通過 VLANVLAN 隔離業(yè)務(wù)，在接入層交換隔離業(yè)務(wù)，在接入層交換 機啟用二層接入功能，網(wǎng)關(guān)設(shè)在匯聚交換機，機啟用二層接入功能，網(wǎng)關(guān)設(shè)在匯聚交換機，VLANVLAN 終結(jié)于匯聚交

21、換終結(jié)于匯聚交換 機。機。 3.43.4 QOSQOS 設(shè)計設(shè)計 在傳統(tǒng)的在傳統(tǒng)的 IPIP 網(wǎng)絡(luò)中，所有的報文都被無區(qū)別的等同對待，每個網(wǎng)絡(luò)中，所有的報文都被無區(qū)別的等同對待，每個 路由器對所有的報文均采用先入先出（路由器對所有的報文均采用先入先出（FIFOFIFO）的策略進行處理，它）的策略進行處理，它 盡最大的努力（盡最大的努力（best-effortbest-effort）將報文送到目的地，但對報文傳送的）將報文送到目的地，但對報文傳送的 可靠性、傳送延遲等性能不提供任何保證?？煽啃浴魉脱舆t等性能不提供任何保證。 隨著隨著 IPIP 技術(shù)的日趨成熟，技術(shù)的日趨成熟，IPIP 網(wǎng)絡(luò)電信

22、化已經(jīng)成為大勢所趨，網(wǎng)絡(luò)電信化已經(jīng)成為大勢所趨， 于是形成了語音、視頻、數(shù)據(jù)等多種業(yè)務(wù)于是形成了語音、視頻、數(shù)據(jù)等多種業(yè)務(wù) IPIP 統(tǒng)一承載，由于語音、統(tǒng)一承載，由于語音、 視頻等實時業(yè)務(wù)自身的特點對承載平臺提出了嚴格的服務(wù)質(zhì)量要求，視頻等實時業(yè)務(wù)自身的特點對承載平臺提出了嚴格的服務(wù)質(zhì)量要求， 因此就必須在網(wǎng)絡(luò)中部署相應(yīng)的因此就必須在網(wǎng)絡(luò)中部署相應(yīng)的 QoSQoS 技術(shù)，使得網(wǎng)絡(luò)管理者能夠有技術(shù)，使得網(wǎng)絡(luò)管理者能夠有 效地控制網(wǎng)絡(luò)資源的使用，能夠在有限資源的效地控制網(wǎng)絡(luò)資源的使用，能夠在有限資源的 IPIP 平臺上綜合語音、平臺上綜合語音、 視頻及數(shù)據(jù)等多種業(yè)務(wù)，能夠區(qū)分業(yè)務(wù)、針對不同的業(yè)務(wù)

23、提供特色視頻及數(shù)據(jù)等多種業(yè)務(wù)，能夠區(qū)分業(yè)務(wù)、針對不同的業(yè)務(wù)提供特色 的差分服務(wù)。的差分服務(wù)。 QoSQoS 旨在針對各種應(yīng)用的不同需求，為其提供不同的服務(wù)質(zhì)量，旨在針對各種應(yīng)用的不同需求，為其提供不同的服務(wù)質(zhì)量， 例如：提供專用帶寬、減少報文丟失率、降低報文傳送時延及時延例如：提供專用帶寬、減少報文丟失率、降低報文傳送時延及時延 抖動等。為實現(xiàn)上述目的，抖動等。為實現(xiàn)上述目的，QoSQoS 提供了下述功能：提供了下述功能： 1.1. 報文分類和著色報文分類和著色 2.2. 避免和管理網(wǎng)絡(luò)擁塞避免和管理網(wǎng)絡(luò)擁塞 3.3. 流量監(jiān)管和流量整形流量監(jiān)管和流量整形 4.4. QoSQoS 信令協(xié)議信令

24、協(xié)議 在在*電業(yè)局電業(yè)局數(shù)據(jù)庫項目網(wǎng)絡(luò)構(gòu)建中，將會設(shè)計合理的數(shù)據(jù)庫項目網(wǎng)絡(luò)構(gòu)建中，將會設(shè)計合理的 QOSQOS 保障保障 方案，利用有限的資源，以獲得更好的網(wǎng)絡(luò)使用效益，是非常必要方案，利用有限的資源，以獲得更好的網(wǎng)絡(luò)使用效益，是非常必要 的。良好的的。良好的 QOSQOS 保障方案可以確保一般情況下網(wǎng)絡(luò)具有最好的使用保障方案可以確保一般情況下網(wǎng)絡(luò)具有最好的使用 效率、實時業(yè)務(wù)具有較小延時，惡劣情況下保證關(guān)鍵業(yè)務(wù)得到應(yīng)有效率、實時業(yè)務(wù)具有較小延時，惡劣情況下保證關(guān)鍵業(yè)務(wù)得到應(yīng)有 的網(wǎng)絡(luò)服務(wù)。的網(wǎng)絡(luò)服務(wù)。 衡量衡量 QoSQoS 的指標(biāo)包括：的指標(biāo)包括： 帶寬帶寬/ /吞吐量吞吐量 - - 指網(wǎng)

25、絡(luò)的兩個節(jié)點之間特定應(yīng)用業(yè)務(wù)流的平均指網(wǎng)絡(luò)的兩個節(jié)點之間特定應(yīng)用業(yè)務(wù)流的平均 速率；速率； 時延時延 - - 指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個節(jié)點之間傳送的平均往返時間；指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個節(jié)點之間傳送的平均往返時間； 抖動抖動 - - 指時延的變化；指時延的變化； 丟包率丟包率 - - 指在網(wǎng)絡(luò)傳輸過程中丟失報文的百分比，用來衡量網(wǎng)指在網(wǎng)絡(luò)傳輸過程中丟失報文的百分比，用來衡量網(wǎng) 絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力；絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力； 可用性可用性 - - 指網(wǎng)絡(luò)可以為用戶提供服務(wù)的時間的百分比。指網(wǎng)絡(luò)可以為用戶提供服務(wù)的時間的百分比。 在在*電業(yè)局電業(yè)局數(shù)據(jù)庫項目網(wǎng)絡(luò)中數(shù)據(jù)庫項目網(wǎng)絡(luò)中 QOSQOS 方案

26、部署如下：方案部署如下： 接入層交換機接入端口不同業(yè)務(wù)進行接入層交換機接入端口不同業(yè)務(wù)進行 VLANVLAN 標(biāo)記標(biāo)記, ,并可以對報文并可以對報文 進行進行 802.1P802.1P 優(yōu)先級標(biāo)記，以便后續(xù)的匯聚交換機和核心交換根據(jù)相優(yōu)先級標(biāo)記，以便后續(xù)的匯聚交換機和核心交換根據(jù)相 應(yīng)優(yōu)先級標(biāo)記（應(yīng)優(yōu)先級標(biāo)記（802.1P802.1P、DSCPDSCP）進行調(diào)度，當(dāng)然還可以根據(jù)策略的）進行調(diào)度，當(dāng)然還可以根據(jù)策略的 需要部署需要部署 CARCAR 流量監(jiān)管策略，對用戶的接入速率進行控制，保證流量監(jiān)管策略，對用戶的接入速率進行控制，保證* 電業(yè)局電業(yè)局網(wǎng)網(wǎng)絡(luò)始終處于健康（輕載）的運行狀態(tài)。網(wǎng)網(wǎng)絡(luò)

27、始終處于健康（輕載）的運行狀態(tài)。 本次工程采用的本次工程采用的 S9300S9300 高端交換機均支持選擇性高端交換機均支持選擇性 SVLANSVLAN 功能功能 （靈活（靈活 QinQQinQ） ，可以在同一個物理端口上支持根據(jù)單層，可以在同一個物理端口上支持根據(jù)單層 VLANVLAN IDID 靈靈 活加載外層活加載外層 VLANVLAN IDID，同時能夠透傳標(biāo)準(zhǔn)，同時能夠透傳標(biāo)準(zhǔn) VLANVLAN（單（單 VLANVLAN）流量。上）流量。上 述功能實現(xiàn)沒有述功能實現(xiàn)沒有 VLANVLAN IDID 范圍數(shù)量的限制，對于設(shè)備性能沒有影響。范圍數(shù)量的限制，對于設(shè)備性能沒有影響。 支持根據(jù)

28、支持根據(jù) 802.1p802.1p 參數(shù)、入端口、入?yún)?shù)、入端口、入 VLANVLAN IDID 等條件進行雙等條件進行雙 VLANVLAN 透透 傳、雙層傳、雙層 VLANVLAN 改寫外層改寫外層 VLANVLAN、雙層、雙層 VLANVLAN 改寫內(nèi)外層改寫內(nèi)外層 VLANVLAN 等并且等并且 支持在同一物理接口上對以上操作的并行處理。并支持支持在同一物理接口上對以上操作的并行處理。并支持 TPIDTPID 可配置，可配置， 同時對設(shè)備性能沒有影響同時對設(shè)備性能沒有影響 S9300S9300 交換機提供完善的交換機提供完善的 Diff-Serv/QoSDiff-Serv/QoS 支持。

29、支持基于源端口、源支持。支持基于源端口、源 VLANVLAN IDID、源、源 MACMAC 地址、報文種類、地址、報文種類、 TCP/UDPTCP/UDP 端口號、端口號、IPIP 報文地址前綴等多種流分類規(guī)則，提供多種規(guī)報文地址前綴等多種流分類規(guī)則，提供多種規(guī) 則組合條件下的流映射和分類、流量監(jiān)管（則組合條件下的流映射和分類、流量監(jiān)管（CARCAR） 、擁塞避免方法、擁塞避免方法 （WREDWRED、Tail-DropTail-Drop） 、隊列調(diào)度（、隊列調(diào)度（WRRWRR、SPSP）和輸出流量整形等功能，）和輸出流量整形等功能， 支持支持 802.1p802.1p 的的 8 8 個優(yōu)先

30、級。完全做到業(yè)務(wù)區(qū)分并保證帶寬個優(yōu)先級。完全做到業(yè)務(wù)區(qū)分并保證帶寬/ /時延時延/ / 抖動，可以為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使抖動，可以為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使 IPIP 網(wǎng)網(wǎng) 絡(luò)真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。絡(luò)真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。 3.53.5 設(shè)備介紹設(shè)備介紹 .1S9300S9300 系列交換機系統(tǒng)特性系列交換機系統(tǒng)特性 QuidwayQuidway S9300S9300系列以太匯聚交換機（以下簡稱系列以太匯聚交換機（以下簡稱S9300S9300）是基）是基 于華為公司統(tǒng)一的于華為公司統(tǒng)一的

31、VRPVRP（VersatileVersatile RoutingRouting PlatformPlatform）系統(tǒng)而推）系統(tǒng)而推 出的下一代以太網(wǎng)匯聚交換機，提供整機高達出的下一代以太網(wǎng)匯聚交換機，提供整機高達2T2T交換容量，二、三交換容量，二、三 層線速轉(zhuǎn)發(fā)能力，具備強大組播功能，層線速轉(zhuǎn)發(fā)能力，具備強大組播功能，EPONEPON接口和完善的接口和完善的QoSQoS保障，保障， 滿足城域網(wǎng)、企業(yè)園區(qū)網(wǎng)對滿足城域網(wǎng)、企業(yè)園區(qū)網(wǎng)對Multi-PlayMulti-Play業(yè)務(wù)承載和全光接入的組網(wǎng)業(yè)務(wù)承載和全光接入的組網(wǎng) 需求，為運營商和企業(yè)網(wǎng)提供強大的網(wǎng)絡(luò)交換和業(yè)務(wù)運營能力，支需求，為運營

32、商和企業(yè)網(wǎng)提供強大的網(wǎng)絡(luò)交換和業(yè)務(wù)運營能力，支 持持IPIP專線、專線、VPNVPN、IPTVIPTV、IPv6IPv6等多種業(yè)務(wù)。等多種業(yè)務(wù)。 S9300S9300系列包括系列包括S9303S9303、S9306S9306、S9312S9312三個產(chǎn)品形態(tài)，整個系列三個產(chǎn)品形態(tài)，整個系列 秉承模塊通用化、歸一化的設(shè)計理念，最小化備件成本，在保證設(shè)秉承模塊通用化、歸一化的設(shè)計理念，最小化備件成本，在保證設(shè) 備擴展性的同時最大限度地保護用戶投資。備擴展性的同時最大限度地保護用戶投資。 S9303S9303 S9306S9306 S9312S9312 產(chǎn)品特點產(chǎn)品特點 創(chuàng)新的三平面設(shè)計創(chuàng)新的三平面

33、設(shè)計 S9300S9300在傳統(tǒng)交換機數(shù)據(jù)轉(zhuǎn)發(fā)、管理控制雙平面基礎(chǔ)上進行了創(chuàng)在傳統(tǒng)交換機數(shù)據(jù)轉(zhuǎn)發(fā)、管理控制雙平面基礎(chǔ)上進行了創(chuàng) 新，增加了獨立的環(huán)境監(jiān)控平面，率先實現(xiàn)整機三平面設(shè)計。業(yè)界新，增加了獨立的環(huán)境監(jiān)控平面，率先實現(xiàn)整機三平面設(shè)計。業(yè)界 首創(chuàng)的環(huán)境監(jiān)控板，其核心芯片采用華為自主知識產(chǎn)權(quán)的中控芯片，首創(chuàng)的環(huán)境監(jiān)控板，其核心芯片采用華為自主知識產(chǎn)權(quán)的中控芯片， 實現(xiàn)硬件級的按流量動態(tài)調(diào)整功率、風(fēng)扇分區(qū)控制、風(fēng)扇智能調(diào)速、實現(xiàn)硬件級的按流量動態(tài)調(diào)整功率、風(fēng)扇分區(qū)控制、風(fēng)扇智能調(diào)速、 端口休眠技術(shù)等多項節(jié)能技術(shù)，獨立環(huán)境監(jiān)控與網(wǎng)管聯(lián)動，實現(xiàn)整端口休眠技術(shù)等多項節(jié)能技術(shù)，獨立環(huán)境監(jiān)控與網(wǎng)管聯(lián)動，

34、實現(xiàn)整 機運營維護的全面可視化管理。機運營維護的全面可視化管理。 高速 背板 交換網(wǎng) 模塊 控制面通訊模塊 系統(tǒng)時鐘 模塊 系統(tǒng)主控模塊 控制層軟件 業(yè)務(wù)層軟件 網(wǎng)管系統(tǒng) 物理接口模塊業(yè)務(wù)處理模塊 單板時鐘模塊 單板主控模塊 單板監(jiān)控模塊 業(yè)務(wù)模塊業(yè)務(wù)模塊 交換路由模塊交換路由模塊 管理層軟件 創(chuàng)新的三平面設(shè)計創(chuàng)新的三平面設(shè)計 一機多用，全業(yè)務(wù)承載的以太匯聚平臺一機多用，全業(yè)務(wù)承載的以太匯聚平臺 S9300S9300支持高密度的支持高密度的EPONEPON接口，能實現(xiàn)接口，能實現(xiàn)DSLAMDSLAM匯聚、匯聚、EPONEPON和純以和純以 太的統(tǒng)一接入，滿足全光接入的需求；分布式太的統(tǒng)一接入，

35、滿足全光接入的需求；分布式L2/L3L2/L3 MPLSMPLS VPNVPN功能，功能， 系統(tǒng)監(jiān)控模塊系統(tǒng)監(jiān)控模塊 支持支持MPLSMPLS、VPLSVPLS、HVPLSHVPLS、VLLVLL，滿足大客戶，滿足大客戶VPNVPN專線、企業(yè)專線、企業(yè)VPNVPN等高等高 端用戶的接入需求。端用戶的接入需求。 S9300S9300具備線速的跨具備線速的跨VLANVLAN組播復(fù)制能力，實現(xiàn)端口的滿負荷復(fù)制，組播復(fù)制能力，實現(xiàn)端口的滿負荷復(fù)制， 滿足大容量的滿足大容量的IPTVIPTV用戶接入需求；完善的二、三層組播協(xié)議，可作用戶接入需求；完善的二、三層組播協(xié)議，可作 為組播復(fù)制點和控制點。為組播

36、復(fù)制點和控制點。 S9300S9300支持支持IPv6IPv6功能，支持功能，支持 RIPngRIPng，OSPFv3OSPFv3，ISISv6ISISv6，BGP4+BGP4+，MLDMLD，MLDMLD SnoopingSnooping，PIMv6PIMv6，IPv6IPv6 multicastmulticast VLANVLAN，ICMPv6ICMPv6等單等單/ /組播組播IPv6IPv6路路 由協(xié)議，實現(xiàn)網(wǎng)絡(luò)由協(xié)議，實現(xiàn)網(wǎng)絡(luò)IPv4IPv4向向IPv6IPv6的平滑遷移。的平滑遷移。 三維擴展，容量三維擴展，容量“無級變速無級變速” 作為新一代的以太匯聚平臺，作為新一代的以太匯聚平臺

37、，S9300S9300可以從容應(yīng)對城域骨干網(wǎng)和可以從容應(yīng)對城域骨干網(wǎng)和 大容量大容量IDCIDC對核心匯聚設(shè)備的帶寬需求。對核心匯聚設(shè)備的帶寬需求。S9300S9300單槽位支持單槽位支持1210GE1210GE 線速轉(zhuǎn)發(fā)，整機支持線速轉(zhuǎn)發(fā)，整機支持2T2T的交換能力，更好地滿足的交換能力，更好地滿足IPTVIPTV等大帶寬業(yè)務(wù)等大帶寬業(yè)務(wù) 和和IDCIDC機房的接入需求。機房的接入需求。 S9300S9300系列交換機可以擴展到系列交換機可以擴展到3.84T3.84T交換容量，單槽位支持交換容量，單槽位支持240G240G 線速轉(zhuǎn)發(fā)，充分考慮未來線速轉(zhuǎn)發(fā)，充分考慮未來3 35 5年的帶寬需求

38、，提供帶寬平滑擴展能年的帶寬需求，提供帶寬平滑擴展能 力。力。 六項創(chuàng)新，省電六項創(chuàng)新，省電 30%30% S9300S9300基于綠色環(huán)保理念設(shè)計，獨特的基于綠色環(huán)保理念設(shè)計，獨特的“變流變流”芯片，實現(xiàn)按流芯片，實現(xiàn)按流 量動態(tài)調(diào)整功率，降低功耗量動態(tài)調(diào)整功率，降低功耗8%8%。 獨特的獨特的“旋轉(zhuǎn)旋轉(zhuǎn)”風(fēng)道設(shè)計，提高整機散熱效率，降低功耗風(fēng)道設(shè)計，提高整機散熱效率，降低功耗3%3%， 同時整機出線能力提高同時整機出線能力提高6 6倍。倍。 “積木式積木式”電源，按需配置，減少初期投資，降低設(shè)備功耗電源，按需配置，減少初期投資，降低設(shè)備功耗 10%10%。 獨立風(fēng)扇分區(qū)控制，降低噪聲獨立風(fēng)

39、扇分區(qū)控制，降低噪聲10%10%，并延長風(fēng)扇使用壽命。，并延長風(fēng)扇使用壽命。 風(fēng)扇智能調(diào)速，根據(jù)關(guān)鍵器件溫度，靈活調(diào)整風(fēng)扇轉(zhuǎn)速，降低風(fēng)扇智能調(diào)速，根據(jù)關(guān)鍵器件溫度，靈活調(diào)整風(fēng)扇轉(zhuǎn)速，降低 功耗功耗3%3%，提高風(fēng)扇抗擾動能力，延長風(fēng)扇壽命。，提高風(fēng)扇抗擾動能力，延長風(fēng)扇壽命。 真正的端口休眠技術(shù)，可以依據(jù)端口實際流量調(diào)整輸出功耗，真正的端口休眠技術(shù)，可以依據(jù)端口實際流量調(diào)整輸出功耗， 降低功耗降低功耗6%6%，節(jié)電，節(jié)電“不丟包不丟包”。 產(chǎn)品規(guī)格產(chǎn)品規(guī)格 項目項目 S9303S9303S9306S9306S9312S9312 背板容量背板容量 1.2Tbps1.2Tbps2.4Tbps2.4

40、Tbps4.8Tbps4.8Tbps 業(yè)務(wù)槽位業(yè)務(wù)槽位 3 36 61212 GEGE端口密端口密 度度 144144288288576576 10G10G端口密端口密 36367272144144 項目項目 S9303S9303S9306S9306S9312S9312 度度 支持支持AccessAccess、TrunkTrunk、HybridHybrid方式方式 支持支持defaultdefault VLANVLAN 支持支持VLANVLAN 交換交換 VLANVLAN 支持支持QinQQinQ、增強型靈活、增強型靈活QinQQinQ 支持支持MACMAC地址自動學(xué)習(xí)和老化地址自動學(xué)習(xí)和老化

41、 支持靜態(tài)、動態(tài)、黑洞支持靜態(tài)、動態(tài)、黑洞MACMAC表項表項 支持源支持源MACMAC地址過濾地址過濾 MACMAC地址功地址功 能能 支持基于端口和支持基于端口和VLANVLAN的的MACMAC地址學(xué)習(xí)限制地址學(xué)習(xí)限制 支持支持STPSTP，RSTPRSTP和和MSTPMSTP 支持支持BPDUBPDU保護、保護、RootRoot保護、環(huán)路保護保護、環(huán)路保護 STPSTP 支持支持BDPUBDPU TunnelTunnel 支持支持RIPRIP、OSPFOSPF、ISISISIS、BGPBGP等等IPv4IPv4動態(tài)路由協(xié)議動態(tài)路由協(xié)議 IPIP路由路由支持支持RIPngRIPng、OSP

42、Fv3OSPFv3、ISISv6ISISv6、BGPv4BGPv4等等IPv6IPv6動態(tài)路動態(tài)路 由協(xié)議由協(xié)議 支持支持IGMPIGMP SnoopingSnooping功能功能 支持用戶快速離開機制支持用戶快速離開機制 支持組播流量控制支持組播流量控制 支持組播查詢器支持組播查詢器 支持組播協(xié)議報文抑制功能支持組播協(xié)議報文抑制功能 組播組播 支持組播支持組播ACLACL 項目項目 S9303S9303S9306S9306S9312S9312 支持支持MPLSMPLS基本功能基本功能 支持支持MPLSMPLS OAMOAM 支持支持MPLSMPLS TETE MPLSMPLS 支持支持MPL

43、SMPLS VPN/VLL/VPLSVPN/VLL/VPLS 支持基于支持基于Layer2Layer2協(xié)議頭、協(xié)議頭、Layer3Layer3協(xié)議、協(xié)議、Layer4Layer4協(xié)議、協(xié)議、 802.1p802.1p優(yōu)先級等的組合流分類優(yōu)先級等的組合流分類 支持支持ACLACL、CARCAR、RemarkRemark、ScheduleSchedule等動作等動作 支持支持PQPQ、WRRWRR、DRRDRR、PQ+WRRPQ+WRR、PQ+DRRPQ+DRR等隊列調(diào)度方等隊列調(diào)度方 式式 支持支持WREDWRED、尾丟棄等擁塞避免機制、尾丟棄等擁塞避免機制 QoSQoS 支持流量整形支持流量整

44、形 支持支持ConsoleConsole、TelnetTelnet、SSHSSH等終端服務(wù)等終端服務(wù) 支持支持SNMPv1/v2/v3SNMPv1/v2/v3等網(wǎng)絡(luò)管理協(xié)議等網(wǎng)絡(luò)管理協(xié)議 支持通過支持通過FTPFTP、TFTPTFTP方式上載、下載文件方式上載、下載文件 支持支持BootROMBootROM升級和遠程在線升級升級和遠程在線升級 支持熱補丁支持熱補丁 配置與維配置與維 護護 支持用戶操作日志支持用戶操作日志 命令行分級保護，未授權(quán)用戶無法侵入命令行分級保護，未授權(quán)用戶無法侵入 支持支持RADIUSRADIUS和和HWTACACSHWTACACS用戶登錄認證用戶登錄認證安全和管安全

45、和管 理理支持防范支持防范DoSDoS攻擊、攻擊、TCPTCP的的SYNSYN FloodFlood攻擊、攻擊、UDPUDP FloodFlood攻擊、廣播風(fēng)暴攻擊、大流量攻擊攻擊、廣播風(fēng)暴攻擊、大流量攻擊 項目項目 S9303S9303S9306S9306S9312S9312 支持支持CPUCPU通道的保護通道的保護 支持支持ICMPICMP實現(xiàn)實現(xiàn)pingping和和traceroutetraceroute功能功能 支持支持RMONRMON 機箱尺寸機箱尺寸 mmmm（寬（寬深深 高）高） 44244247647617517544244247647644244244244247647666

46、4664 機箱重量機箱重量 （空配）（空配） 15Kg15Kg30Kg30Kg45Kg45Kg 工作電壓工作電壓 DCDC：38.4V38.4V72V72V ACAC：90V90V264V264V 典型功耗典型功耗 180W180W350W350W650W650W 整機供電整機供電 能能 350W350W800W800W1600W1600W 訂購信息訂購信息 1 1、QuidwayQuidway S9300S9300 主機選購一覽表主機選購一覽表 產(chǎn)品描述產(chǎn)品描述 S9303S9303總裝機箱總裝機箱 S9306S9306總裝機箱總裝機箱 S9312S9312總裝機箱總裝機箱 2 2、Quid

47、wayQuidway S9300S9300 交換路由處理板選購一覽表交換路由處理板選購一覽表 產(chǎn)品描述產(chǎn)品描述 S9306/S9312S9306/S9312交換路由單元交換路由單元 S9303S9303主控處理單元主控處理單元 增強靈活業(yè)務(wù)子卡增強靈活業(yè)務(wù)子卡 3 3、QuidwayQuidway S9300S9300 業(yè)務(wù)單板選購一覽表業(yè)務(wù)單板選購一覽表 產(chǎn)品描述產(chǎn)品描述 4848端口百兆以太網(wǎng)光接口板端口百兆以太網(wǎng)光接口板 4848端口百兆以太網(wǎng)電接口板端口百兆以太網(wǎng)電接口板 4848端口百兆端口百兆/ /千兆以太網(wǎng)光接口板千兆以太網(wǎng)光接口板 4848端口百兆端口百兆/ /千兆以太網(wǎng)電接口

48、板千兆以太網(wǎng)電接口板 2424端口百兆端口百兆/ /千兆以太網(wǎng)光接口板千兆以太網(wǎng)光接口板 2424端口百兆端口百兆/ /千兆以太網(wǎng)光接口和千兆以太網(wǎng)光接口和8 8端口百兆端口百兆/ /千兆千兆ComboCombo電口板電口板 4 4端口萬兆以太網(wǎng)光接口板端口萬兆以太網(wǎng)光接口板 2 2端口萬兆以太網(wǎng)光接口板端口萬兆以太網(wǎng)光接口板 .2OceanspaceOceanspace S2000S2000 系列存儲系統(tǒng)系列存儲系統(tǒng) 概述概述 華為賽門鐵克華為賽門鐵克 OceanspaceOceanspace S2000S2000 系列（以下簡稱系列（以下簡稱 S2000S2000）產(chǎn)品）產(chǎn)

49、品 是中國第一款擁有完全自主知識產(chǎn)權(quán)的存儲。融合了高密、接口模是中國第一款擁有完全自主知識產(chǎn)權(quán)的存儲。融合了高密、接口模 塊化設(shè)計、多重數(shù)據(jù)保護技術(shù)，滿足數(shù)據(jù)庫等應(yīng)用系統(tǒng)、備份、數(shù)塊化設(shè)計、多重數(shù)據(jù)保護技術(shù)，滿足數(shù)據(jù)庫等應(yīng)用系統(tǒng)、備份、數(shù) 據(jù)中心等不同的存儲資源部署需求。據(jù)中心等不同的存儲資源部署需求。 產(chǎn)品特點產(chǎn)品特點 高性能高性能 6464 位系統(tǒng)架構(gòu)：位系統(tǒng)架構(gòu)：6464 位多核處理器，位多核處理器，6464 位系統(tǒng)總線，位系統(tǒng)總線，6464 位實位實 時操作系統(tǒng)時操作系統(tǒng) 交換體系架構(gòu)：交換架構(gòu)，高性能，低延時；硬盤獨立，單交換體系架構(gòu)：交換架構(gòu)，高性能，低延時；硬盤獨立，單 個硬盤故

50、障不影響其他盤，便于故障檢測和排除個硬盤故障不影響其他盤，便于故障檢測和排除 高密設(shè)計：硬盤框高密設(shè)計：硬盤框 4U4U 高度，可容納高度，可容納 2424 塊硬盤，產(chǎn)品占用空塊硬盤，產(chǎn)品占用空 間小，擴間小，擴 1 1 個硬盤框能擴展個硬盤框能擴展 2424 塊硬盤，大幅降低擴容成本塊硬盤，大幅降低擴容成本 高可靠高可靠 全冗余模塊化設(shè)計：冗余控制器，全冗余模塊化設(shè)計：冗余控制器，1+11+1 冗余電源冗余電源/ /風(fēng)扇模塊；風(fēng)扇模塊； 冗余掉電保護電池冗余掉電保護電池 一體化一體化 UPSUPS 技術(shù)：技術(shù)：UPSUPS 集成在控制框內(nèi)，節(jié)省機架空間；意集成在控制框內(nèi)，節(jié)省機架空間；意 外

51、掉電時，可以保證外掉電時，可以保證 CacheCache 數(shù)據(jù)可安全寫入數(shù)據(jù)保險箱；恢復(fù)供電數(shù)據(jù)可安全寫入數(shù)據(jù)保險箱；恢復(fù)供電 后，可以把數(shù)據(jù)保險箱的數(shù)據(jù)恢復(fù)到后，可以把數(shù)據(jù)保險箱的數(shù)據(jù)恢復(fù)到 CacheCache 中，保證中，保證 CacheCache 數(shù)據(jù)不數(shù)據(jù)不 丟失丟失 硬盤壞道修復(fù)技術(shù)：最大限度修復(fù)硬盤壞道，將硬盤故障率硬盤壞道修復(fù)技術(shù)：最大限度修復(fù)硬盤壞道，將硬盤故障率 降低降低 50%50%，延長硬盤壽命，延長硬盤壽命 硬盤預(yù)拷貝技術(shù)：提前發(fā)現(xiàn)故障盤，主動遷移故障盤數(shù)據(jù)，硬盤預(yù)拷貝技術(shù)：提前發(fā)現(xiàn)故障盤，主動遷移故障盤數(shù)據(jù)， 規(guī)避系統(tǒng)降級的風(fēng)險，有效降低兩個硬盤同時故障導(dǎo)致數(shù)據(jù)丟失

52、的規(guī)避系統(tǒng)降級的風(fēng)險，有效降低兩個硬盤同時故障導(dǎo)致數(shù)據(jù)丟失的 概率概率 靈活靈活 靈活組網(wǎng)：靈活組網(wǎng)：iSCSIiSCSI 主機口滿足與主機口滿足與 IPIP 網(wǎng)絡(luò)無縫融合的組網(wǎng)需求；網(wǎng)絡(luò)無縫融合的組網(wǎng)需求； SASSAS 主機口滿足高性價比的組網(wǎng)需求；主機口滿足高性價比的組網(wǎng)需求；FCFC 主機口滿足高速率、高可主機口滿足高速率、高可 靠靠的組網(wǎng)需求的組網(wǎng)需求 控制器選配：單控制器配置滿足低成本需求，平滑升級到雙控制器選配：單控制器配置滿足低成本需求，平滑升級到雙 控制器配置，滿足高性能、高可靠的需求控制器配置，滿足高性能、高可靠的需求 分級存儲：支持分級存儲：支持 SAS/SATASAS/

53、SATA 硬盤混插，可以根據(jù)業(yè)務(wù)級別選硬盤混插，可以根據(jù)業(yè)務(wù)級別選 擇存儲介質(zhì)擇存儲介質(zhì) 便捷便捷 便捷管理：支持圖形化便捷管理：支持圖形化 GUIGUI 及及 CLICLI 管理方式，提升管理效率；管理方式，提升管理效率； 支持支持 LUNLUN 后臺格式化，壓縮設(shè)備安裝及配置時間后臺格式化，壓縮設(shè)備安裝及配置時間 便捷維護：主要模塊及硬盤組件支持熱插拔，減少維護復(fù)雜便捷維護：主要模塊及硬盤組件支持熱插拔，減少維護復(fù)雜 性；支持性；支持 WebWeb 和和 ModemModem 撥號等遠程管理能力，增加維護及時性；提撥號等遠程管理能力，增加維護及時性；提 供聲光、郵件、短信等告警模式，確保設(shè)

54、備故障信息不會被忽視或供聲光、郵件、短信等告警模式，確保設(shè)備故障信息不會被忽視或 遺漏遺漏 產(chǎn)品規(guī)格產(chǎn)品規(guī)格 型號型號 S2100S2100S2300S2300 硬件特性硬件特性 存儲處理器存儲處理器6464 位多核處理器位多核處理器 標(biāo)配緩存標(biāo)配緩存( (可擴展可擴展) ) 單控單控 2GB2GB、雙控、雙控 4GB4GB 控制器數(shù)量控制器數(shù)量 1 1 oror 2 2 標(biāo)配主機端口標(biāo)配主機端口( (可擴可擴 展展) ) 單控單控:2:2 個個 4 43Gb3Gb SASSAS 或或 2 2 個個 1Gb1Gb iSCSIiSCSI 雙控雙控:4:4 個個 4 43Gb3Gb SASSAS

55、或或 4 4 個個 1Gb1Gb iSCSIiSCSI 單控單控:2:2 個個 4Gb4Gb FCFC 或或 4 4 個個 1Gb1Gb iSCSIiSCSI 雙控雙控:4:4 個個 4Gb4Gb FCFC 或或 8 8 個個 1Gb1Gb iSCSIiSCSI 硬盤數(shù)量硬盤數(shù)量( (可擴展可擴展) )單控單控 4848 / /雙控雙控 9696 硬盤規(guī)格硬盤規(guī)格 SATASATA 硬盤：硬盤： 500GB/1TB500GB/1TB（72007200 rpmrpm） SASSAS 硬盤：硬盤：300GB/450GB300GB/450GB（15k15k rpmrpm） 硬盤密度硬盤密度2424

56、個個/ /框框 性能特性性能特性 主機連接數(shù)量主機連接數(shù)量( (可擴可擴 展展) ) 128128128128 LUNs(LUNs(可擴展可擴展) ) 51251210241024 RAIDRAID 特性特性 RAIDRAID 支持能力支持能力0 0、1 1、5 5、1010 等等 可靠性可靠性 冗余保護能力冗余保護能力 控制器、電源、風(fēng)扇、控制器、電源、風(fēng)扇、UPSUPS 模塊、級聯(lián)模塊（硬模塊、級聯(lián)模塊（硬 盤框）盤框） 熱備盤熱備盤全局熱備、預(yù)拷貝全局熱備、預(yù)拷貝 掉電保護掉電保護數(shù)據(jù)保險箱、一體化數(shù)據(jù)保險箱、一體化 UPSUPS 技術(shù)技術(shù) 主機兼容性主機兼容性 支持的操作系統(tǒng)支持的操作

57、系統(tǒng) WindowsWindows、LinuxLinux、SolarisSolaris、HP-HP- UXUX、AIXAIX、FreeBSDFreeBSD、VMwareVMware 等等 軟件特性軟件特性 主機多路徑主機多路徑 UltraPathUltraPath（forfor Windows/Linux/AIXWindows/Linux/AIX）、）、 STMS(forSTMS(for SolarisSolaris）、）、PV-LinksPV-Links（forfor HP-UXHP-UX） 管理特性管理特性 管理界面管理界面WebWeb GUIGUI、CLICLI 等等 SANSAN 資源

58、管理資源管理LUNLUN 動態(tài)調(diào)整動態(tài)調(diào)整 故障告警故障告警 網(wǎng)管界面告警、聲光告警、網(wǎng)管界面告警、聲光告警、E-mailE-mail 告警、短信告警、短信 告警告警 遠程管理遠程管理 支持支持 WebWeb 遠程登錄模式、支持遠程登錄模式、支持 ModemModem 撥號連接，撥號連接， 命令行配置命令行配置 物理特性物理特性 電源電源ACAC 200V200V240V(50/60Hz),240V(50/60Hz), DCDC -48V-48V -60V-60V 功耗（控制框）功耗（控制框）單控：交流：單控：交流：725W/725W/直直單控：交流：單控：交流：725W/725W/直直 流：

59、流：625W625W 雙控：交流：雙控：交流： 828W/828W/直流：直流：728W728W 流：流：674W674W 雙控：交流：雙控：交流： 835W/835W/直流：直流：775W775W 功耗（硬盤框）功耗（硬盤框） 單控：交流：單控：交流：668W/668W/直直 流：流：617W617W 雙控：交流：雙控：交流： 680W/680W/直流：直流：630W630W 單控：交流：單控：交流：668W/668W/直直 流：流：617W617W 雙控：交流：雙控：交流： 680W/680W/直流：直流：630W630W 尺寸尺寸4U4U，175mm(H)*446mm(W)*175mm(

60、H)*446mm(W)* 600mm(D)600mm(D) 重量重量 不帶硬盤不帶硬盤 45Kg45Kg（控制框）；（控制框）；38Kg38Kg（硬盤框）（硬盤框） 4 4安全解決方案安全解決方案 4.14.1 安全體系層次設(shè)計安全體系層次設(shè)計 由于本次由于本次*電業(yè)局電業(yè)局屬于新建系統(tǒng)，因此整個屬于新建系統(tǒng)，因此整個*電業(yè)局電業(yè)局網(wǎng)絡(luò)安網(wǎng)絡(luò)安 全的需求是全方位的、整體的，相應(yīng)的網(wǎng)絡(luò)安全體系也是分層次的，全的需求是全方位的、整體的，相應(yīng)的網(wǎng)絡(luò)安全體系也是分層次的， 在不同層次反映了不同的安全問題。根據(jù)第三章中我單位對于安全在不同層次反映了不同的安全問題。根據(jù)第三章中我單位對于安全 的風(fēng)險分析，