北京郵電大學新建宿舍樓網(wǎng)絡

1、作者:日期:北京郵電大學宿舍樓網(wǎng)絡建設項目技術方案2010 年 11 月目錄1。項目總體概況 51.1。 建設需求51.2。 網(wǎng)絡狀況分析52。設計原則 52。1?？傮w設計概述622方案描述 6有線網(wǎng)設計 6核心層設計 6匯聚層設計 7接入層設計 7安全策略 73。網(wǎng)絡層安全解決方案 73。1.全面網(wǎng)絡基礎設施可靠性保證措施73.2。 組合豐富的 VLAN 功能進行業(yè)務隔離84。 IP地址規(guī)劃 85。 投標設備介紹 95。1.核心交換機105。2。匯聚交換機-19 -5。3。接入交換機-27 -1. 項目總體概況1.1. 建設需求北京郵電大學在本次建設宿舍樓網(wǎng)絡的過程中， 除了考慮到網(wǎng)絡正常使

2、用應具備的特性 和功能以外 ,更是考慮到通過全面優(yōu)質的 IT 信息化的建設，將宿舍樓打造成一個數(shù)字化宿舍 樓宇。目前在校園網(wǎng)中，學校有著豐富的電子資源,而要充分利用這些資源，就要建設一個高帶寬、高性能、高可靠的互聯(lián)網(wǎng)絡 ,給學生們創(chuàng)造一個良好的網(wǎng)絡環(huán)境。1.2. 網(wǎng)絡狀況分析本次宿舍樓的網(wǎng)絡建設過程中 ,考慮到以下一些方面：1) 網(wǎng)絡速度。當前網(wǎng)絡技術飛速發(fā)展，各種新應用和新業(yè)務對帶寬都有很大的需求， 為了滿足應用和未來的擴展 ,采用千兆到寢室，百兆到桌面的方案。2) 冗余性，考慮到網(wǎng)絡的可靠性，將采用一定的冗余設計。核心路由器冗余主控引擎 冗余電源，部分核心匯聚之間的鏈路冗余部署，提高整網(wǎng)的

3、可靠性。3) 安全性。整個網(wǎng)絡根據(jù)實際情況劃分多 VLAN,保證各個VLAN的用戶可以互不影響。4) 病毒防范。為了防止局部發(fā)生 ARP病毒或非授權DHCP服務器，導致全網(wǎng)絡癱瘓，嚴重影響正常業(yè)務運行，全部接入交換機采用具有防ARP攻擊的設備。5) 安全認證機制。將采用一定的認證機制 ，授權之后才可接入到局域網(wǎng)絡 .6) 可管理性 .交換機支持網(wǎng)管功能, 配合統(tǒng)計的網(wǎng)絡管理系統(tǒng), 簡化排除網(wǎng)絡故障工作, 對網(wǎng)絡進行監(jiān)控 ，及時發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)的異常問題 ，并對網(wǎng)絡進行流量分析。7) 隨著IPv6的商業(yè)使用發(fā)展，宿舍樓的接入網(wǎng)絡也應該考慮對于IPv6的支持，過渡期間應該采用雙棧協(xié)議。未來全面支持I

4、Pv6業(yè)務。2. 設計原則結合宿舍樓網(wǎng)絡的實際使用情況 ， 本次網(wǎng)絡建設方案主要考慮如下一些設計原則 .1) 高性能由于客戶端眾多 ， 數(shù)據(jù)流量大, 所以對整個系統(tǒng)的性能有著較高的要求 . 宿舍樓網(wǎng)絡應用 人數(shù)很多，例如FTP文件傳輸?shù)却髷?shù)據(jù)量的訪問，產(chǎn)生了巨大的網(wǎng)絡流量。 如何高速進行網(wǎng)絡 傳輸，對全網(wǎng)網(wǎng)絡設備提出了很高的要求 . 特別是核心交換機的性能和可靠性，以及匯聚層 要求具有萬兆能力， 即配置萬兆模塊。 匯聚交換機能夠通過萬兆鏈路與核心交換機相連。 接 入交換機通過千兆鏈接與匯聚交換機相連。2) 安全需求：宿舍樓內(nèi)有眾多的網(wǎng)絡用戶， 安全問題影響廣泛， 如何能夠建成一個安全可靠的宿舍

5、網(wǎng)絡也是本次需要重點考慮的， 網(wǎng)絡內(nèi)劃分多VLAN,接入交換機支持端口綁定和防 ARP攻擊等 功能，保證網(wǎng)絡用戶的安全。3) 可靠性考慮到可靠性問題, 核心路由器采用主控引擎、 電源冗余的設計, 單控制器故障不影響 網(wǎng)絡運行,單臺設備故障不會影響網(wǎng)絡的使用運行。4) 網(wǎng)絡管理接入層交換機應具備終端用戶控制能力，具有防范非法 DHCP服務器和ARP攻擊的功能。 所有交換機需要支持網(wǎng)絡管理 ，并可以通過網(wǎng)絡管理軟件監(jiān)測網(wǎng)絡設備的運行狀態(tài) ，利用有限 的人力物力對宿舍樓網(wǎng)絡進行高效管理。5) 支持 IPv4/IPv6 雙棧IPv6是未來網(wǎng)絡發(fā)展的趨勢， 所以本次網(wǎng)絡建設中，采用的核心和匯聚交換機應全

6、面支持IPv6網(wǎng)絡和IPv4/IPv6雙棧協(xié)議。2.1. 總體設計概述北京郵電大學宿舍樓網(wǎng)絡解決方案總體設計以高性能、 高可靠性、 高安全性、 良好的可 擴展性、可管理性為原則,以及考慮到技術的先進性、成熟性,并采用模塊化的設計方法。 組網(wǎng)圖如下所示：2.2. 方案描述有線網(wǎng)設計 :組網(wǎng)方式采用三層網(wǎng)絡結構。 分為核心層、匯聚層和接入層,核心和匯聚設備全面 支持IPv6協(xié)議。核心層設計：宿舍樓網(wǎng)絡用戶眾多，使用 1臺H3C的 S7500E高端核心交換機作為整個宿舍樓網(wǎng)絡的核心， 并且和校園網(wǎng)之間通過萬兆光纖互聯(lián),保證宿舍樓網(wǎng)絡和校園網(wǎng)之間的高性能、 無瓶頸的互聯(lián)互通。 核心交換機上部署高密度的

7、萬兆以太網(wǎng)接口 和匯聚層交換機之間也全部采用萬兆互聯(lián),保證網(wǎng)絡的數(shù)據(jù)轉發(fā)性能。 同時為保證網(wǎng)絡的高可靠性，核心層采用了交換機冗余主控、冗余電源的設計，保證網(wǎng)絡的可靠 性.匯聚層設計：匯聚層交換機采用 S5500- 28C EI/S5500 52C-E,采用萬兆鏈路和核 心交換機連接 .向下用千兆鏈路與百兆接入交換機連接。匯聚交換機支持3層路由功能,并全面支持 IPv6。接入層設計 ：每個寢室有一條千兆鏈路接入到寢室，每個寢室再由1臺 8口百兆交換機6個百兆接口到桌面。接入交換機S2108支持ACL端口綁定等安全要素，滿足宿舍樓網(wǎng)絡對于局域網(wǎng)內(nèi)終端安全的需求,可以做到有效地控制網(wǎng)絡的接入層端口，

8、保證整網(wǎng)內(nèi)安全。安全策略。交換機通過例如端口安全、ACL風暴控制等十余項專門的安全功能，控制了病毒等攻擊報文的通道，更好地保護了整個網(wǎng)絡的安全 .3. 網(wǎng)絡層安全解決方案3.1. 全面網(wǎng)絡基礎設施可靠性保證措施首先， 可取采取的措施為多種冗余備份能力， 包括網(wǎng)絡線路的多層次冗余、 網(wǎng)絡設備的 多節(jié)點冗余、 網(wǎng)絡設備自身組件的冗余， 通過這些冗余能力， 實現(xiàn)整個網(wǎng)絡全面的可靠性保 證。在核心采用了雙萬兆組成的環(huán)形網(wǎng)絡保障了可靠性。 網(wǎng)絡設備配置了冗余電源， 并可以 支持冗余引擎等，基于 H3C網(wǎng)絡設備豐富的冗余特性，可以有效的實現(xiàn)這些冗余配置模式。其次，采取高安全性的網(wǎng)絡設備 ,網(wǎng)絡與安全的融合

9、是未來網(wǎng)絡發(fā)展的必然趨勢，隨 著網(wǎng)絡設備特性的不斷更新 ，H3C 系列網(wǎng)絡設備自身具備的安全能力也在不斷加強 .H3C 系列網(wǎng)絡設備包括路由器、交換機，都統(tǒng)一采用H3C自主研發(fā)的Comware軟件平臺。除了上述豐富的基本安全特性 ，H3C 網(wǎng)絡設備具備非常豐富的動態(tài)安全特性，主要包括 動態(tài)VLAN的下發(fā)和動態(tài) ACL的下發(fā),H3C系列網(wǎng)絡設備不僅支持標準的 802.1Q VLAN,而且 提供端口隔離功能 ，只允許用戶端口與上行端口轉發(fā)報文 ，從而阻斷下掛各個用戶私有網(wǎng)絡之 間的互相訪問，從鏈路層保障用戶轉發(fā)數(shù)據(jù)的安全；通過啟用802.1X和Web認證后下發(fā)動態(tài)VLAN及ACL，實現(xiàn)用戶的動態(tài)隔

10、離，保證用戶數(shù)據(jù)的隱私，杜絕內(nèi)部攻擊，與其他安全 防護設備進行聯(lián)動 ,構建全局的、立體的、動態(tài)安全防護體系。最后，采取具備豐富的安全管理特性的網(wǎng)管系統(tǒng),在網(wǎng)絡系統(tǒng)中 ,整個網(wǎng)絡的安全首先要確保網(wǎng)絡設備的安全： 非授權用戶不能訪問任一臺服務器、 路由器、 交換機或防火墻等網(wǎng)絡 設備，采用網(wǎng)絡管理系統(tǒng)是一種有效的解決方法，通過網(wǎng)絡管理管理系統(tǒng)提供的配置管理、 性能管理、 失效管理和安全管理功能， 可以實現(xiàn)網(wǎng)絡設備安全有效的配置， 為整個網(wǎng)絡系統(tǒng) 提供安全運行的基石。網(wǎng)關系統(tǒng)的基本功能描述如下：配置管理：主要包括設備監(jiān)控、遠程控制、遠程維護、 自動搜索等；性能管理：主要包括性能數(shù)據(jù)可視化、閾值設置和

11、報警、性能分析和預測、性 能策略支持等；失效管理：主要包括故障定位、故障報警、故障恢復等;安全管理：訪問認證和授權、網(wǎng)絡隔離、遠程訪問控制、應用訪問控制等 .3.2. 組合豐富的 VLAN 功能進行業(yè)務隔離大部分網(wǎng)絡設備都可以提供對 VLAN功能的完善的支持 通過VLAN的劃分，可以區(qū)分不 同的業(yè)務，靈活的根據(jù)端口、MAC等進行VLAN的劃分，實現(xiàn)對各種業(yè)務的有效的隔離。同時,通過各種特性 VLAN的部署，可以更加靈活的實現(xiàn)網(wǎng)絡流量和業(yè)務的隔離，比如， 通過 PVLAN 技術，可以實現(xiàn)同一個 VLAN 內(nèi)部服務器之間相互訪問的隔離 ;通過動態(tài) VLAN 的部署，可以實現(xiàn)用戶在任何位置接入網(wǎng)絡都

12、能被隔離到自己所屬的VLAN中。4. IP 地址規(guī)劃IP 地址整體規(guī)劃IP 地址的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán)， IP 地址規(guī)劃的好壞， 影響到網(wǎng)絡路由協(xié) 議算法的效率，影響到網(wǎng)絡的性能，影響到網(wǎng)絡的擴展，影響到網(wǎng)絡的管理, 也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。IP 地址分配原則IP 地址空間分配，要與網(wǎng)絡拓撲層次結構相適應，既要有效地利用地址空間, 又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡中的路由聚類, 減少路由器中路由表的長度，減少對路由器CPU內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性. 具體分配時要遵循以下

13、原則 :? 唯一性：一個 IP 網(wǎng)絡中不能有兩個主機采用相同的 IP 地址 ;? 簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表項連續(xù)性：連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合,大大縮減路由表，提高路由算法的效率可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間.IP地址規(guī)劃方案地址編碼規(guī)范建議校園網(wǎng)的IP地址進行嚴格的編碼， 每位代表不同的含義。 其編碼規(guī)則（舉例如下）為：123451. 網(wǎng)絡號2. 單位地址標識（北京或煙臺）3. 單位內(nèi)部某匯聚區(qū)域地址4. 應用標

14、識5. 用戶網(wǎng)絡地址類別標識相應IP地址類別000網(wǎng)絡設備管理001WW瀏覽類010備用011備用100語音、視頻類101備用110備用111網(wǎng)絡互連地址應用標識地址編碼規(guī)范通過地址標識可以清楚地區(qū)分出IP地址地來源，便于路由匯聚和訪問控制。 從上表中我們也可以看出，通過我們的規(guī)劃，我們能從IP地址分析出IP地址的來源、用途等，這將為網(wǎng)絡的維護帶來方便。5. 投標設備介紹核心交換機：S7510E匯聚交換機：S5500-28C EI/S5500 52C EI接入交換機:S2108以下為投標產(chǎn)品的具體介紹。5.1. 核心交換機產(chǎn)品概述H3C S7500E系列產(chǎn)品是杭州華三通信技術有限公司（以下簡稱

15、H3C公司）面向融合業(yè)務網(wǎng)絡的高端多業(yè)務路由交換機，該產(chǎn)品基于H3C自主知識產(chǎn)權的 Comware V5操作系統(tǒng)，以第二代智能彈性架構（IRF, Intelligent Resilient Framework）為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進一步融合 MPLS VPN、IPv6、網(wǎng)絡安全、無線、無源光網(wǎng)絡等多種網(wǎng)絡業(yè)務，提供不間斷 轉發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術，在提高用戶生產(chǎn)效率的同時， 保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）.H3C S7500E符合“限制電子設備有害物質標準（RoHS”，是綠色環(huán)保的路由交換機。H3C S7500E系列包括 S

16、7510E（ 12 槽）、S7506E（ 8 槽）、S7506E-V垂直 8 槽）、H3C S7506E-S （8 槽）、S7503E（ 5 槽）、7503E-S（3 槽）和 S7502E（4 槽）7 款產(chǎn)品，除了 7503E-S所有產(chǎn)品均 支持冗余主控.H3C S7500E可廣泛應用于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和匯聚等多種網(wǎng)絡 環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。產(chǎn)品特點豐富的業(yè)務 ,適應融合業(yè)務網(wǎng)絡發(fā)展趨勢基于智能彈性架構( IRF )的虛擬化架構IRF)為代表的軟件虛IRF不僅成為數(shù)據(jù)中心IRF所提供的高可靠性和H3C S7500E 面向數(shù)據(jù)中心技術的演進，

17、推出了以智能彈性架構( 擬化技術，提供多臺主機的協(xié)同工作、統(tǒng)一管理和不間斷維護功能； 交換設備高性能、虛擬化的關鍵技術，而且對于傳統(tǒng)企業(yè)網(wǎng)應用， 無縫升級、擴展能力 ,也成為 H3C 用戶增值服務的重要組成部分。全面的MPLS VPLS業(yè)務能力H3C S7500E所有產(chǎn)品均支持 Multi-VRF特性，可以作為MCE設備使用；支持三層的MPLS VPN和二層的MPLS VPN( Martini、Kompella);支持MPLS OAM特性，方便用戶的管理和維 護；與H3C MPLS VPN Manager配合，實現(xiàn)圖形化的 MPLS部署與維護。全面支持 VPLS VLL支持1K VPLS實例，

18、4K VLL，還支持分層 VPLS以及QINQ+VPLS接入 方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉發(fā)，滿足VPLS規(guī)模部署要求。高性能 IPv4/IPv6 業(yè)務能力H3C S7500E支持IPv4/IPv6雙協(xié)議棧，支持多種隧道技術，支持 IPv41Pv6的組播技術，為 用戶提供完善的IPv4IPv6解決方案；H3C S7500E采用分布式體系架構，實現(xiàn)IPv/IPv6業(yè)務的線速無阻塞轉發(fā);H3C S7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認證和IPv6 Ready第二階段金色認證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3C S7500E集

19、成的無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的 QoS和對IPv6的支持等；無線控制模塊通過與安 全策略服務器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。H3C S7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡 (EPON)設備，單臺最大可接入10240個 FTTH用戶；H3C S7500E是高可靠的EPON系統(tǒng)，采用分布式體系結構、模塊化設計 ，主控板 冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。EAD端點準入防護技術H3C S7500E支持大容量的Portal認證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD

20、網(wǎng)關設備，為全網(wǎng)用戶提供 EAD安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚/核心設備的同時，為學生宿舍區(qū)的認證計費提供 Portal 認證功能。 全方位的安全保障，抵御多種網(wǎng)絡安全威脅三平面安全保障機制H3C S7500E提供完善的安全防護機制，可從控制、管理、轉發(fā)三平面全面保障網(wǎng)絡的安 全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCNARP等協(xié)議報文攻擊，OSPF/BGP/IS-IS 路由協(xié)議采用 MD5驗證,防止非法路由更新報文導致的網(wǎng)絡癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSH V2基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權限管理保證了 設備管理的安全

21、性；在轉發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細綁定；支持uRPF 單播反向路徑轉發(fā)，防止非法流量訪問網(wǎng)絡，采用最長匹配逐包轉發(fā)機制，有效抵御 病毒的攻擊。H3C S7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機之中。有線無線全面支持 EADH3C S7500E是EAD端點準入防御解決方案的重要組成部分，S7500E可以動態(tài)的接收來自安全策略服務器的控制策略 ,根據(jù)終端的安全狀態(tài)給予下發(fā)相應的訪問權限。H3C S7500E既支持有線終端用戶的 EAD也支持無線終端用戶的 EAD,能夠做到終端安全防范無漏洞 增強的 ACL 特性H3C S7500E

22、系列產(chǎn)品支持強大的 ACL能力：支持標準和擴展 ACL；支持基于VLAN的ACL， 方便用戶配置，節(jié)省 ACL資源；支持出方向和入方向的ACL滿足金融等行業(yè)訪問權限嚴格控制的需求。電信級的高可靠性 ,保障用戶業(yè)務長期穩(wěn)定運行電信級高可靠性設計H3C S7500E采用無單點故障設計，所有關鍵部件，如主控板、交換網(wǎng)、電源和風扇等采 用冗余設計 ;無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能； H3CS7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到99.999 %的電信級可靠性。多業(yè)務高可靠性運行H3C S7500E支持不間斷轉發(fā)和優(yōu)雅重啟， 提供毫秒級的切換時間； 支持等

23、價路由，可幫 助用戶建立多條等值路徑，實現(xiàn)流量的負載均衡及冗余備份； 支持RRPP快速環(huán)網(wǎng)保護協(xié)議； 支持 Smart Link 協(xié)議，保證雙上行網(wǎng)絡拓撲的業(yè)務毫秒級快速切換。通過上述技術，H3CS7500E可以在承載多業(yè)務的情況下不間斷運行，實現(xiàn)業(yè)務的永續(xù)。基于 IRF 架構的 HA智能彈性架構技術（IRF可以把多臺S75E虛擬成一個“聯(lián)合設備”，使用，配置如同一 臺機器， 而且擴展端口數(shù)量和交換能力， 同時也通過多臺設備之間的互相備份增強了設備的 可靠性，提供毫秒級的鏈路收斂能力 .簡化了管理過程，降低管理成本，并可根據(jù)實際需求 平滑擴容網(wǎng)絡容量 .產(chǎn)品規(guī)格屬性S7510ES7506ES7

24、506E-VS7506ESS7503ES7503E-SS7502E整機交換容量1152G/768Gbps768Gbps768Gbps384Gbps480Gbps288Gbps192Gbps背板容量2.4Tbps> 1。6Tbps1.6Tbps> 1。6Tbps> 仃bps600Gbps400GbpsIPv4包轉發(fā)率780M/492Mpps492Mpps492Mpps288Mpps276Mpps180Mpps144Mpps槽位數(shù)量1288 （垂直 插槽）8534業(yè)務槽位數(shù)量10666322冗余設計電源、主電源、主控電源、主電源、主電源、主電源、單電源、主控冗余冗余控冗余控冗余控

25、冗余主控控冗余二層特性支持IEEE 802。1P（ CoS優(yōu)先級）支持 IEEE 802.1Q（ VLAN）支持 IEEE 802.1d（STP）/802.1w（ RSTP）/802.1s（MSTP）支持 IEEE 802.1ad（QinQ ）,靈活 QinQ 和 Vian mapping支持IEEE 802.3x（全雙工流控）和背壓式流控（半雙工）支持IEEE 802.3ad （鏈路聚合）和跨板鏈路聚合支持 IEEE 802。3（10Base-T ）/802。3u（ 100Base T）支持 IEEE 802。3z（ 1000BASE-X ）/802.3ab（ 1000BaseT ）支持 I

26、EEE 802。3ae（10Gbase ）支持 IEEE 802.3af（ PoE）支持RRPP（快速環(huán)網(wǎng)保護協(xié)議）支持跨板端口 /流鏡像支持端口廣播/多播/未知單播風暴抑制支持 Jumbo Frame支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分支持 SuperVLAN支持PVLAN支持 Multicast VLAN+支持點到點 單VLAN交叉連接、雙VLAN交叉連接全部依靠 VLAN- ID進行轉發(fā)，不涉及 MAC地址學習支持最大 VLAN MAPING靈活QinQ表項全面支持 1:1 ,2:1 , 1:2, 2 : 2 VLAN MAPPING 能力支持GVRP支持LLDPIPv4路由特

27、性支持 ARP Proxy支持 DHCP Relay支持 DHCP Server支持靜態(tài)路由支持 RIPv1/v2支持OSPFV2支持IS-IS支持BGPv4支持 OSPF/IS-IS/BGP GR （Graceful Restart優(yōu)雅重啟）支持等價路由支持策略路由支持路由策略IPv6路由特性支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3支持RIP ng支持BGP4+支持 IS ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4雙棧組播支持 IGMPv1/v2/v3支持 IGMPv1/v2/v3 Snooping支持 IGMP F

28、ilter支持 IGMP Fast leave支持 PIM-SM/PIM DM/PIM SSM支持MSDP支持 AnyCast-RP支持 MLDv2/MLDv2 Snooping支持 PIM SMv6、PIM-DMv6、PIM SSMv6ACL/QoS支持標準和擴展 ACL支持基于VLAN的ACL 支持 Ingress/Egress ACL支持 Ingress/Egress CAR ，粒度為 64Kbps支持兩級Meter能力支持 VLAN聚合CAR，MAC聚合CAR功能 支持流量整形(Traffic Shaping )支持 802。1P/DSCP 優(yōu)先級 Mark/Remark支持隊列調(diào)度機

29、制，包括SP、WRR、SP+WRR、CBWFQ支持每端口 8隊列支持擁塞避免機制，包括Tail Drop、WRED支持 N : 2 MirroringMPLS/VPLS支持 L3 MPLS VPN支持 L2 VPN: VLL（ Martini， Kompella）支持MCE支持 MPLS OAM支持 VPLS,VLL支持分層VPLS以及QinQ+VPL熨入安全機制支持EAD安全解決方案支持Portal認證支持MAC認證支持 IEEE 802.1X 和口 IEEE 802.1x SERVER支持 AAA/Radius支持HWTACACS，支持命令行認證支持 SSHv1.5/SSHv2支持ACL流

30、過濾機制支持OSPF、RIPV2及BGPV4 報文的明文及 MD5密文認證支持命令行采用分級保護方式，防止未授權用戶的非法侵入，為不同級別的用戶有不同的配置權限支持受限的IP地址的Tel net的登錄和口令機制支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定支持uRPF支持主備數(shù)據(jù)備份機制支持故障后報警和自恢復支持數(shù)據(jù)日志系統(tǒng)管理支持 FTP、TFTP、Xmodem支持 SNMP v1/v2/v3支持sFlow流量統(tǒng)計支持RMON支持NTP時鐘支持NetStream流量統(tǒng)計功能可靠性支持主控板1+1冗余備份支持電源1+1冗余備份采用無源背板設計所有單板支持熱插拔支持VRRP支持 E

31、ther net OAM （ 802.1ag 和 802。3ah）支持 MAC Tracert支持RRPP支持 Graceful Restart for OSPF/BGP/IS IS支持DLDP支持VCT支持 Smart-Link支持熱補丁環(huán)境要求溫度范圍：0 0C45 OC相對濕度：10%95%（非凝結）安規(guī)和EMC認證通過了 CE、FCC PART 15、TUV GS、UL-CUL、ICES003 和 VCCI 的認證電源DC : - 38。4V 72VAC :90V 264POE電源支持內(nèi)置PoE電源（S7506E-S不支持）外形尺寸（寬槁X436x436x 575436 x436x43

32、6 x436 x436 x708 xx 420930 x575 x441 x175 x175 x深）（mm）420420420420420420滿配重量（kg）< 96 kg< 77kg< 94 kg< 77kg< 63kg< 27kg< 27kg典型組網(wǎng)組網(wǎng)應用一：IRFS75ES75EH3C S75E系列交換機通過第二代智能彈性架構IRF技術堆疊組成網(wǎng)絡匯聚層，接入層設備通過聚合雙鏈路上行。該組網(wǎng)可以簡化管理，用戶連接到任何一臺 S75E設備的任何一個端 口可以登錄并管理IRF堆疊系統(tǒng)；另外還可以擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力，增 加的匯聚能

33、力；IRF還提高了可靠性，Master/Slave設備同時處理業(yè)務，一旦 Master設備故 障，系統(tǒng)會迅速自動選舉新的Master，以保證通過堆疊的業(yè)務不中斷。組網(wǎng)應用二：MPLS網(wǎng)絡環(huán)境(行業(yè)城域網(wǎng))H3C S7500E系列支持二三層的 MPLS VPN和VRF Lite，可提供多種 MPLS VPN方案；與 MPLS VPN Manager軟件配合，可以實現(xiàn)圖形化的 MPLS部署和維護。S7500E支持MPLS OAM (Operation,Administration and Maintenance)，可在快速檢測 MPLS管理平面和控制平面的故 障，迅速排除故障。S7500E既可以作

34、為PE設備在MPLS到邊緣的城域網(wǎng)中使用，也可以作為MCE設備在MPLS延伸網(wǎng)中使用，可廣泛適用于政府電子政務網(wǎng)，電力城域網(wǎng)以及其他對 MPLS有要求的網(wǎng)絡環(huán)境.圖2 H3C S7500E在MPLS組網(wǎng)中的典型應用組網(wǎng)應用三：有線無線一體化IPv6校園網(wǎng)傳統(tǒng)無線組網(wǎng)模式對IPv6、無線安全、用戶管理、無線語音等業(yè)務需求束手無策，H3CS7500E無線控制器+ FIT AP控制架構實現(xiàn)了對 AP的集中管理和配置、對用戶的集中權限劃 分和控制，實現(xiàn)AP自動下載配置文件和軟件版本自動更新，還實現(xiàn)了 Ipv6、無線安全、射頻管理和跨三層漫游等功能，滿足語音、視頻等增值業(yè)務的開展。H3C S7500E基

35、于統(tǒng)一的硬件、軟件平臺，提供有線、無線一體化的解決方案，解決了有線、無線設備分離、網(wǎng)管分離，用戶管理分離的難題。mp4WA2110WA2110WA211&圖3 H3C S7500E在IPv6校園網(wǎng)典型應用組網(wǎng)應用四：有源無源一體化的IP承載網(wǎng)H3C S7500E提供每槽位4/8/16的無源光口，單機最大提供160個無源光口，支持 1： 64分光，單機最大可接入10240個FTTH用戶采用EPON技術建設的承載網(wǎng)，可以數(shù)十倍節(jié)省骨 干光纖資源，大大節(jié)省了客戶的運維成本。EPO N與高端交換機的結合，使得整個承載網(wǎng)具備了高端設備的高性能和高可靠性，可以提供萬兆RRPP環(huán)網(wǎng)故障保護以及 99

36、.999 %的設備電信級可靠性。52匯聚交換機產(chǎn)品概述H3C S5500-EI系列交換機是 H3C公司最新開發(fā)的增強型IPv6強三層萬兆以太網(wǎng)交換機產(chǎn)品，具備業(yè)界盒式交換機最先進的硬件處理能力和最豐富的業(yè)務特性。支持最多4個萬兆擴展接口，可以滿足用戶今后5年的帶寬需求；支持IPv4/IPv6硬件雙棧及線速轉發(fā)，使客戶能夠從容應對即將帶來的IPv6時代；除此以外，其出色的安全性，可靠性和多業(yè)務支持能力使其成為大型企業(yè)網(wǎng)絡和園區(qū)網(wǎng)的匯聚，中小企業(yè)網(wǎng)核心、以及城域網(wǎng)邊緣設備的第一選擇。S5500-28C EI/S5500 28C-PWR-EIS5500-52C-EI/ S5500 52C PWR E

37、IS5500-28F EIH3C S5500- EI系列以太網(wǎng)交換機目前包含如下型號：S5500-28C-EI : 24 個 10/100/1000Base-T 以太網(wǎng)端口，4 個復用的 SFP 千兆端 口（ Combo ），兩個擴展槽位；S5500-52C EI: 48 個 10/100/1000Base T 以太網(wǎng)端口，4 個復用的 SFP 千兆端口（ Combo ），兩個擴展槽位；S5500 28C-PWR EI: 24 個 10/100/1000Base T 以太網(wǎng)（PoE），4 個復用的SFP千兆端口（ Combo ），兩個擴展槽位；S5500 52C PWR-EI : 48 個 1

38、0/100/1000Base-T 以太網(wǎng)（PoE），4 個復用的SFP千兆端口（ Combo），兩個擴展槽位；S5500 28F EI: 24 個 SFP 千兆端口，8 個復用的 10/100/1000Base-T 以太網(wǎng) 端口 （Combo ），兩個擴展槽位；產(chǎn)品特點 高擴展性保護投資隨著用戶端速度不斷提高，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條集群 10GE鏈路將是我們的未來發(fā)展方向。H3C S5500-EI系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的10GE擴展模塊，在實現(xiàn)千兆匯聚或接入時保留進一步支持10GE的擴展能力，盡力保護用戶投資IPv4到IPv6的演變是以

39、太網(wǎng)發(fā)展的大勢所趨，網(wǎng)絡設備對于IPv6的支持不僅是簡單的可用就行，而是需要達到商用的標準，S5500 EI已經(jīng)通過了國際最權威的IPv6 Ready第二階段認證，而且通過了信息產(chǎn)業(yè)部嚴格的IPv6入網(wǎng)測試。這個系列產(chǎn)品是基于硬件的IPv/IPv6雙棧平臺，支持豐富的IPv4和IPv6三層路由協(xié)議、組播協(xié)議和策略路由機制，實現(xiàn)IPv4到IPv6 的平滑升級。完備的安全控制策略H3C S5500- EI系列交換機支持 EAD （端點準入防御）功能，配合后臺系統(tǒng)可以將終端防 病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權限控制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡接入終端的檢查、隔

40、離、修復、管理和監(jiān)控，使整個網(wǎng)絡變被 動防御為主動防御、 變單點防御為全面防御、 變分散管理為集中策略管理， 提升了網(wǎng)絡對病 毒、蠕蟲等新興安全威脅的整體防御能力 .H3C S5500-El交換機支持集中式 MAC地址認證、802。 1x認證、PORTAL認證，支持用 戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā) 支持配合H3C公司的CAMS系統(tǒng)對在線用戶進行實時的管理，及時 的診斷和瓦解網(wǎng)絡非法行為 .H3C S5500EI系列交換機提供增強的 ACL控制邏輯，支持超大容量的入端口和出端口 ACL，并且支持基于 V

41、LAN的ACL下發(fā)，在簡化用戶配置過程的同時，避免了 ACL資源的浪費.另外,S5500EI系列還將支持單播反向路徑查找技術(uRPF),原理是當設備的一個接口上收到一個數(shù)據(jù)包時， 會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的 路由， 即驗證了其真實性， 如果不存在就將數(shù)據(jù)包刪除， 這樣我們就可以有效杜絕網(wǎng)絡中日 益泛濫的源地址欺騙 .多重可靠性保護S5500EI 系列交換機還具備設備級和鏈路級的多重可靠性保護。所有機型都支持內(nèi)置 的雙冗余電源，其中S550028FEI 支持可插拔的冗余電源模塊，也就是說我們可以根據(jù)實際環(huán)境的需要靈活配置交流或直流電源模塊， 此外整機還支持

42、電源和風扇的故障檢測及告 警,可以根據(jù)溫度的變化自動調(diào)節(jié)風扇的轉速 ,這些設計使我們這款盒式交換機具備了機柜式 交換機的高可靠性。除了設備級可靠性以外，還支持豐富的鏈路可靠性以外,還支持豐富的鏈路可靠性技術,比如華三通信獨創(chuàng)的 RRPP快速環(huán)網(wǎng)保護機制。當網(wǎng)絡上承載多業(yè)務、大流量的時候也不影 響網(wǎng)絡的收斂時間，保證業(yè)務的正常開展。多業(yè)務支持能力支持 PoE( Power over Ethernet )技術 ,通過以太網(wǎng)對所連接的設備(如 IP Phone, WirelessAP 等)進行遠程供電， 從而使得不必在使用現(xiàn)場為設備部署單獨的電源系統(tǒng),能夠極大地減少部署終端設備的布線和管理成本。支持

43、 Voice VLAN 技術，交換機通過識別端口的語音流， 將對應的接入端口加入 Voice VLAN (專用語音VLAN)中，為語音流量提供專門通道，并自 動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質量。同時通過設置Voice VLAN安全特性，只允許語音流量通過，可以有效防止突發(fā)數(shù)據(jù)流量對Voice VLAN 內(nèi)的語音流量的沖擊。H3C S5500-EI系列交換機支持 MCE功能，可以有效解決多 VPN網(wǎng)絡帶來的用戶數(shù)據(jù)安全 與網(wǎng)絡成本之間的矛盾，它使用CE設備本身的VLAN接口編號與網(wǎng)絡內(nèi)的 VPN進行綁定，并為每個VPN創(chuàng)建和維護獨立的路由轉發(fā)表(Multi VRF)o這樣不但能夠

44、隔離私網(wǎng)內(nèi)不同VPN的報文轉發(fā)路徑，而且通過與PE間的配合，也能夠將每個 VPN的路由正確發(fā)布至對端PE保證VPN報文在公網(wǎng)內(nèi)的傳輸.豐富的 QoS 策略H3C S5500-EI系列交換機支持支持L2 (Layer 2) L4 ( Layer 4)包過濾功能，提供基于源MAC地址、目的 MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行設置，支持SP (StrictPriority )、WRR( Weighted Rou nd Rob in)、SP+WRR三 種模式支持 CA( Committed Acce

45、ss Rate) 功能，粒度最小達64Kbps。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監(jiān)控，將端口上的數(shù)據(jù)包復制到監(jiān)控端口，以進行網(wǎng)絡檢測和故障排除。出色的管理性H3C S5500-EI系列交換機支持 SNMPv1/v2/v3 (Simple Network Management Protocol ),可 支持 Open View 等通用網(wǎng)管平臺以及 iMC 智能管理中心。支持 CLI 命令行 ，Web 網(wǎng)管，TELNET,HGMP集群管理，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3C S5500 EI系列交換機支持基于 MAC地址劃分VLAN,

46、很好的解決了移動辦公的智 能靈活管理；結合特有的基于全局和VLAN下發(fā)ACL策略，在簡化用戶配置的同時，也大幅節(jié)約了硬件資源。該系列交換機還支持 sFlow功能，可以對出入方向的報文按比例隨機抽樣， 靈活實現(xiàn)報文采集產(chǎn)品規(guī)格支持特性S550028C-EIS5500-52C EIS550028CPWR-EIS5500 52C PWR EIS5500-28F-EI交換容量（全雙工）192Gbps240Gbps192Gbps240Gbps192Gbps包轉發(fā)率（整 機）95.2MpPS130。9Mpps95.2Mp ps130.9Mp ps95.2Mpps外形尺寸（長X寬X高）（單位：mm）440

47、X00 X43.6440 X420 43。6440 >360 >43.6重量4kg4.5kg6kg6.5kg6。3 kg管理端口1 個 Con sole 口業(yè)務端口描 述24 個 10/100/1000 Base T 以 太網(wǎng)端口4個復 用的1000Base X千兆SFP 端口48個10/100/1000B ase T 以太 網(wǎng)端口4個復用 的1000Base-X 千兆SFP端口24 個 10/100/1000 Base T 以 太網(wǎng)端口4個復 用的1000Base-X 千兆SFP端 口48個10/100/1000B ase T 以太 網(wǎng)端口4個復用 的 1000Base X千兆S

48、FP 端口24個1000Base X 千兆SFP端口8個復用 的10/100/1000B ase T 以太 網(wǎng)端口擴展插槽2個擴展插槽可選接口模塊10GE XFP接口模塊10GE CX4接口模塊SFP接口模塊以太網(wǎng)供電PoE不支持支持不支持端口聚合支持LACP支持手工聚合支持最多14/26個聚合組，每組支持最多 8個GE或4個10GE端口端口特性支持IEEE802.3X流量控制（全雙工） 支持基于端口速率百分比的風暴抑制 支持基于PPS的風暴抑制MAC地址表支持32K個MAC 地址支持黑洞MAC地址支持設置端口 MAC地址學習最大個數(shù)支持特性S550028C-EIS5500-52 C EIS5

49、50028CPWR-EIS5500 52C PWR EIS5500-28F-EIVLAN支持基于端口的 VLAN ( 4K個) 支持基于MAC的VLAN基于協(xié)議的VLAN基于IP子網(wǎng)的VLAN支持QinQ,靈活QinQ支持 VLAN Mapping 支持 Voice VLAN 支持GVRP二層環(huán)網(wǎng)協(xié) 議支持 STP/RSTP/MSTP 支持RRPPDHCPDHCP Clie ntDHCP Sno opi ngDHCP RelayDHCP ServerDHCP Sn oop ing optio n82/DHCP Relay optio n82IP路由支持靜態(tài)路由支持 RIPv1/v2，RIP n

50、g 支持 OSPFv1/v2，OSPFv3 支持 BGP4,BGP4+ for IPv6 支持等價路由，策略路由 支持 VRRP/VRRPv3MCE支持IPv6支持 ND ( Neighbor Discovery)支持PMTU支持 IPv6-Ping， IPv6 Tracert， IPv6-Telnet， IPv6 TFTP 支持手動配置Tunnel支持 6to4 tunnel支持 ISATAP tunnel組播支持 IGMP Snooping v1/v2/v3 ， MLD Snooping v1/v2 支持組播VLAN支持 IGMP v1/v2/v3，MLD v1/v2支持 PIM DM，P

51、IM SM，PIM SSM支持 MSDP，MSDP for IPv6支持 MBGP，MBGP for IPv6鏡像支持流鏡像支持N : 4端口鏡像 支持本地和遠程端口鏡像QoS/ACL支 持ACL支持L2( Layer 2)L4(Layer 4)包過濾功能，提供基于源 MAC地址、目 的 MAC 地址、源 IP( IPv4/IPv6)地址、目的 IP(IPv4/IPv6 )地址、TCP/UDP 端口號、VLAN的流分類支持時間段(Time Range)ACL支持入方向和出方向的雙向ACL策略支持基于VLAN下發(fā)ACL支持特性S550028C-EIS5500-52 C EIS550028CPWR

52、-EIS5500 52C PWR EIS5500-28F-EI支 持QoS支持對端口接收報文的速率和發(fā)送報文的速率進行限制支持報文重定向支持 CAR (Committed Access Rate)功能每個端口支持8個輸出隊列支持靈活的隊列調(diào)度算法， 可以同時基于端口和隊列進行設置，支持SP、WRR、SP+WRR三種模式支持報文的802.1p和DSCP優(yōu)先級重新標記安全特性支持用戶分級管理和口令保護支持802。1X認證/集中式MAC地址認證支持 Guest VLAN支持RADIUS認證支持SSH 2。0支持端口隔離支持端口安全支持PORTAL認證支持EAD堆疊支持最多9臺設備堆疊管理與維護支持X

53、Modem/FTP/TFTP加載升級支持命令行接口( CLI)， Telnet,Console 口進行配置支持 SNMPv1/v2/v3，WEB 網(wǎng)管支持RMON ( Remote Monitoring )告警、事件、歷史記錄支持iMC智能管理中心 支持系統(tǒng)日志，分級告警，調(diào)試信息輸出支持HGMPv2支持NTP支持電源的告警功能，風扇、溫度告警支持 Pi ng、Tracert支持VCT(Virtual Cable Test)電纜檢測功能支持 DLDP ( Device Link Detection Protocol )單向鏈路檢測協(xié)議 支持LLDP支持Loopback-detection 端口環(huán)回檢測輸入電壓交流額定電壓范圍：100V240V AC,50/60Hz 最大電壓范圍：90V264V AC,47/63Hz直流額定電壓范圍：10.8V13.2V DC額定電壓范圍：52V 55V DC額定電壓 范圍：48V 60V DC支持特性S550028C-EIS5500-52 C EIS550028CPWR-EIS5500 52C PWR EIS5500-28F-EI功耗（滿負荷 時）110W155WAC 供 電：滿負荷 功耗最大 575W，其中