網(wǎng)絡系統(tǒng)工程設計建設方案

網(wǎng)絡系統(tǒng)工程設計建設方案1.1、建網(wǎng)背景隨著全球信息化進程的發(fā)展，對信息的廣泛收集，快速反應和處理，對制造業(yè)的發(fā)展和宣傳，已成為日益重要任務。在新世紀，作為一個大型的生產(chǎn)廠區(qū)，利用計算機再聯(lián)網(wǎng)等有效工具，將生產(chǎn)設備與辦公管理聯(lián)系起來，使之能夠快速處理大量信息資料，并完善全套生產(chǎn)設備是快速適應高速發(fā)展的信息時代，適應西部大開發(fā)的必要手段。我司組織專業(yè)技術人員在分析國內(nèi)外網(wǎng)絡產(chǎn)品和系統(tǒng)的構架和發(fā)展趨勢，結合xxxxx世界級熱動力基地工程實際情況的基礎上，提出了本方案建議書。本建議書應用國內(nèi)業(yè)界領導廠商H3C公司的產(chǎn)品。為了達到生產(chǎn)、辦公網(wǎng)絡安全的要求，制定出具有1000M乃至10000M以太網(wǎng)為傳輸骨干、到各廠區(qū)具有1000M乃至10000M的快速傳輸，10/100M乃至1000M快速交換到達各用戶、設備點。本網(wǎng)絡設計也能滿足日常的辦公生產(chǎn)需求，對以后信息化日益增長的需求更為方便擴張。1.2、需求分析xxxxx世界級熱動力基地目前需要組建一個完整、高效、適用的局域網(wǎng)，因此希望：主干到核心網(wǎng)采用千兆位以太網(wǎng)（GigabitEthernet）以滿足廣大用戶的各種要求。主干建設應能滿足各部門的要求并與各部門組建的局域網(wǎng)實施最佳連接，并提供新網(wǎng)的整體管理方案與管理策略。主干設備應能滿足大量用戶接入訪問的要求。（考慮到其它的分廠的訪問）支持IP多目廣播（Multicast）與服務質量（Qos）或服務類型(CoS)，滿足視屏會議等需求。支持虛擬網(wǎng)絡（VLAN）。網(wǎng)管軟件應具備對接入層交換設備進行遠程可操作的能力（如在網(wǎng)絡中心對接入交換機進行針對端口IP過濾條件的遠程設置）。各廠通過網(wǎng)絡可以進行業(yè)務的拓展，內(nèi)部辦公提高效率，更增加信息的傳遞與學習。1.3、建網(wǎng)目標xxxxx世界級熱動力基地建設的最終目標是：建設覆蓋整個廠區(qū)及各部門的互聯(lián)、統(tǒng)一、高效、實用、安全的網(wǎng)絡；以實現(xiàn)資源的共享，設備的有效管理及智能化生產(chǎn)，跨越處于不同地理位置的辦公室、廠區(qū)，進行更快速、更方便、更可靠的數(shù)據(jù)傳送。1.4、網(wǎng)絡系統(tǒng)設計原則xxxxx世界級熱動力基地對網(wǎng)絡系統(tǒng)要求是一個滿足數(shù)字、語音、圖形圖像等多媒體信息。充分依照國際上的規(guī)范、標準，借鑒國內(nèi)外目前所流行的主流網(wǎng)絡體系結構和網(wǎng)絡運行系統(tǒng)，采用國際上成熟的模式，汲取國內(nèi)外各種信息系統(tǒng)的建設經(jīng)驗，從網(wǎng)絡信息化的實際要求出發(fā)進行設計。另外，本計算機信息系統(tǒng)的建設是一項龐大而繁雜的工程，它需要領導的支持、大筆資金的及時到位、計算機專業(yè)人員具有良好素質和較高技術水平，以及應用管理人員與技術人員的配合和多部門的密切協(xié)作。設計做到網(wǎng)絡結構的選擇具有先進性和安全性，擴充升級方便，可保護前期投資。先進性-技術上的先進性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡的可靠性，技術上的先進性也使系統(tǒng)的擴充和維護變得十分簡單?？煽啃?網(wǎng)絡骨干線路的冗余備份、網(wǎng)絡核心設備的冗余備份（由于資金情況，本次不設計）和引擎、電源冗余備份等方面保證xxxxx世界級熱動力網(wǎng)絡的可靠性。開放性和可擴充性-主干網(wǎng)絡設備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡整體結構，以及技術的開放性和對相關協(xié)議的支持等方面，來保證網(wǎng)絡系統(tǒng)的開放性和擴充性?？晒芾硇?網(wǎng)絡管理基于SNMP，并支持RMON和RMON2，以及標準的MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡規(guī)劃策略，提供強大的網(wǎng)絡管理功能。一體化的網(wǎng)絡管理使網(wǎng)絡日常的維護和操作變得直觀，便捷和高效。安全性-利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡的安全。實用性-網(wǎng)絡系統(tǒng)的設計在性能價格比方面充分體現(xiàn)系統(tǒng)的實用性，既要采用先進的技術，又能在經(jīng)費允許的條件下實現(xiàn)建網(wǎng)目標；從實際需要出發(fā)，堅持為用戶的決策服務，應用服務，管理服務。1.5、方案技術選型如前所敘，xxxxx世界級熱動力基地建設的最終目標是：建設覆蓋整個廠區(qū)及各部門的互聯(lián)、統(tǒng)一、高效、實用、安全的網(wǎng)絡。為了實現(xiàn)這一建網(wǎng)目標，除了需要有效的組織管理及有力的資金投入之外，還必須有一個合理、可行的技術方案。1.51、網(wǎng)絡技術比較在網(wǎng)絡的選型上我們主要考慮到成熟性，先進性和可升級性相結合，即在技術上要具有先進性，可靠性，在將來升級時盡可能的保護現(xiàn)有投資。目前較為流行的局域網(wǎng)網(wǎng)絡技術主要有兩種：以太網(wǎng)和ATM。以下是對這兩種技術的比較。傳統(tǒng)以太網(wǎng)傳統(tǒng)的以太網(wǎng)是一種總線結構的網(wǎng)絡，采用廣播模式，傳輸速率僅10Mbps。Ethernet采用一種CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機制來管理對介質的訪問。這種介質訪問機制決定當網(wǎng)上一個工作站發(fā)送或接收信息時，其它的工作站只能等待，因此是共享介質的網(wǎng)絡。由于這個原因當網(wǎng)絡上站點超過一定數(shù)量時整個系統(tǒng)的性能將變得不可容忍。交換式快速以太網(wǎng)和千兆以太網(wǎng)交換式以太網(wǎng)是對傳統(tǒng)的共享式局域網(wǎng)技術（包括10Mbps的以太網(wǎng)、2.5Mbps的ARCNET、4Mbps或16Mbps的令牌環(huán)網(wǎng)和100Mbps的FDDI）的極大改進。交換技術通過在網(wǎng)段之間建立多個并行連接（就象電話交換機可同時為眾多用戶建立對話通道一樣），為每個單獨的網(wǎng)段提供專用的頻帶（即帶寬獨享），增大了傳統(tǒng)網(wǎng)絡的傳輸吞吐量，提高了傳輸速率，而原有的布線和網(wǎng)卡等設備仍可以利用。既可以充分利用傳統(tǒng)以太網(wǎng)的價格優(yōu)勢，又做到了保護現(xiàn)有投資。交換式快速以太網(wǎng)（SwitchedFastEthernet）將傳輸速率提高至100Mbps，千兆以太網(wǎng)更將這一速率提高至1000Mbps，同時又加入了優(yōu)先級和保留帶寬等QoS標準，更使以太網(wǎng)煥發(fā)了新的生命力。ATMATM與傳統(tǒng)局域網(wǎng)技術的關鍵區(qū)別在于：傳統(tǒng)局域網(wǎng)基于共享媒介，因而所有事件廣播到每個節(jié)點，而ATM是在節(jié)點之間沿指定路徑轉發(fā)事件的。轉發(fā)方式的主要優(yōu)點是可以提供每秒幾百到幾千兆字節(jié)的網(wǎng)絡帶寬。其主要特點有：信元交換獨占帶寬：ATM技術是建立在交換機上的網(wǎng)絡技術，它可為每個工作站分配專用帶寬。每個交換機的端口都特定于某一單個工作站，因而網(wǎng)絡中不存在操作的共享訪問模式。面向連接：ATM網(wǎng)絡的數(shù)據(jù)傳輸是面向連接，即ATM網(wǎng)絡中的端節(jié)點在發(fā)送任何數(shù)據(jù)之前，都預先建立稱作“虛連接”的數(shù)據(jù)傳送會話。這樣可確保數(shù)據(jù)傳送路徑上交換機的資源分配均衡。多種傳輸速率：ATM交換機之間的鏈接和端節(jié)點可以以多種速率操作，這些不同速率鏈路之間的速率匹配是ATM交換機本身所固有的功能，無須使用隔離網(wǎng)橋實現(xiàn)不同鏈路速率之間的轉換。同時兼有“路由”和“數(shù)據(jù)轉發(fā)”的功能：ATM的“路由選擇”功能通過建立虛電路主要由軟件來實現(xiàn)；“數(shù)據(jù)轉發(fā)”則通過ATM交換機的多兆位信元功能，主要由硬件來實現(xiàn)。廣域網(wǎng)和局域網(wǎng)協(xié)議的統(tǒng)一：現(xiàn)有的廣域網(wǎng)和局域網(wǎng)協(xié)議種類繁多（如X.25、PPP、SMDS、令牌環(huán)、FDDI等），網(wǎng)絡互聯(lián)要作協(xié)議轉換，而ATM使廣域網(wǎng)和局域網(wǎng)在協(xié)議上最終獲得統(tǒng)一。小結通過以上比較我們看出：ATM具有速率高、技術先進等優(yōu)點，但同時也帶來一些不足。首先，是ATM的標準還不夠完善，造成不同廠家的產(chǎn)品在聯(lián)網(wǎng)時互聯(lián)性差；其次，ATM目前在局域網(wǎng)上應用采用的是局域網(wǎng)仿真技術，導致傳輸上增加額外負擔，使ATM的優(yōu)點不能充分發(fā)揮；另外，價格較高也是其不夠普及的一個原因。相比之下交換式快速以太網(wǎng)技術和千兆以太網(wǎng)成熟產(chǎn)品豐富、支持廠家眾多、應用廣泛、性價比高，此外交換技術和千兆以太網(wǎng)技術也對總線競爭的缺陷有較好的彌補。因此，我們在到達各廠區(qū)網(wǎng)絡上選擇千兆以太網(wǎng)為主干，10M/100M交換式以太網(wǎng)連接到用戶。這樣可以有效的利用綜合布線系統(tǒng)，保護用戶投資，以交換式技術代替低速的共享式技術，突破共享同一帶寬的束縛，增大了傳統(tǒng)網(wǎng)絡的傳輸吞吐量，提高了傳輸速率。此外，千兆以太網(wǎng)技術比較成熟可升級性也好。1.52、網(wǎng)絡骨干的技術選型-千兆以太網(wǎng)千兆以太網(wǎng)核心千兆以太網(wǎng)技術-以太網(wǎng)從100Mbps升級到1Gbps，融合了兩種技術，即IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。----協(xié)議架構-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時，又保留了IEEE802.3以太網(wǎng)幀格式，具備對已安裝介質的向后兼容性，并利用了全/半雙工載波偵聽（CSMA/CD）傳輸機制。傳輸介質與物理接口目前千兆以太網(wǎng)的傳輸介質包括兩種標準：IEEE802.3Z和IEEE802.3AB。IEEE802.3Z：1000BASELX(單?；蚨嗄?、1000BASTSX（多模）、1000BASECX（屏蔽銅纜）；IEEE802.3AB1000BASET（非屏蔽兩絞線）。----千兆以太網(wǎng)接口載體是由千兆接口轉換器（GBIC）實現(xiàn)的。其中包括短波（SX），長波（LX），LH和銅纜(CX)物理接口。服務類型（CoS）和服務質量(QoS)GigabitEthernet除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務類型和服務質量保證相關協(xié)議，如IEEE802.1P，IEEE802.1Q，IEEE802.3X，IEEE802.3AB和資源預留協(xié)議（RSVP）等關鍵協(xié)議。----IEEE802.1P使得以太網(wǎng)能夠及時響應獨立端站主機對網(wǎng)絡發(fā)出的某個QoS（服務質量）請求，該標準界定了組播（Multicast）分組管理。IEEE802.1P還包括了最新定義的通用分配注冊協(xié)議（GARP），它專用于GARP的特定應用，如GARP組播注冊協(xié)議（GMRP），GARPWAN注冊協(xié)議（GVRP），GMRP為組播MAC地址分組提供了注冊服務。從而保證以太網(wǎng)上的多媒體應用需求。----IEEE802.1Q已建立起了基于標準的VLANs，該標準以幀標簽機制為基礎，適合于以太網(wǎng)，快速以太網(wǎng)，令牌環(huán)和FDDI，也為交換機和路由器提供一種使VLAN標簽化的方法。保證了多廠商的VLAN兼容性，GVRP已由IEEE802.1Q支持，它提供了VLAN成員的注冊服務。----IEEE802.3X是以太網(wǎng)的一種流控機制。當客戶終端向服務器發(fā)出請求后，自身系統(tǒng)或網(wǎng)絡產(chǎn)生擁塞環(huán)境中，它會向服務器發(fā)出一種暫停幀，以延緩服務器的數(shù)據(jù)傳輸。千兆比設備對該機制的支持，補充了千兆比以太網(wǎng)的控制功能。----IEEE802.3AB的標準支持在5類非屏蔽雙絞線上,傳輸千兆比以太網(wǎng)。----RSVP-資源預留協(xié)議,以太網(wǎng)通過在幀位中標記數(shù)據(jù)流類型，使網(wǎng)絡在傳輸中識別其優(yōu)先級別，以保證高優(yōu)先級的數(shù)據(jù)流優(yōu)先占用帶寬資源，彌補以太網(wǎng)對延時敏感的應用支持的不足。多種網(wǎng)絡接口的設備虛擬網(wǎng)絡靈活多樣的虛擬網(wǎng)劃分手段，基于端口，基于地址和給予應用虛擬網(wǎng)中的站點不應受接口類型的限制。支持網(wǎng)絡站點的自由移動，虛擬網(wǎng)標志可被交換設備自動識別以保持原有虛擬網(wǎng)屬性。虛擬網(wǎng)可延伸到整個信息中心網(wǎng)絡，跨越各種交換設備。路由功能內(nèi)部路由采用三層交換功能提高其路由識別和包轉發(fā)能力內(nèi)部的三層交換虛擬路由功能與外部路由功能有互操作性容錯功能提供交換機內(nèi)部重要模塊的全雙工配置（管理模塊）和冗余接口主要功能部件的熱插拔功能支持網(wǎng)絡鏈路的冗余連接網(wǎng)絡管理支持廣泛的網(wǎng)絡管理平臺（如HPOpenViewSUNNetManager等）提供交換機配置、管理，虛網(wǎng)配置、管理和網(wǎng)絡性能統(tǒng)計監(jiān)控的網(wǎng)管工具：基于SNMP網(wǎng)絡管理協(xié)議，支持標準的MIBs提供友好的用戶圖形界面1.6、方案總體設計1.61、網(wǎng)絡系統(tǒng)特點通過對xxxxx世界級熱動力基地網(wǎng)絡系統(tǒng)需求的分析,充分考慮了系統(tǒng)當前和長遠的需求,并結合當今的先進技術和產(chǎn)品而制定出本方案。其系統(tǒng)的特點如下：三層網(wǎng)絡結構由于本系統(tǒng)將來會跨越各個廠區(qū),覆蓋范圍廣，設計時我司采取三層網(wǎng)絡設計結構，第一層為核心層,整個綜合型廠區(qū)的中心機房設在生產(chǎn)輔房（一），這是整個網(wǎng)絡的核心；第二級為匯聚層，為接入層的交換機連接到中心網(wǎng)絡起到橋梁作用，設在各個廠區(qū)的設備配線間；第三層為接入層，分布在各個廠區(qū)內(nèi)部的，為用戶提供接入服務。交換式千兆骨干網(wǎng)現(xiàn)在網(wǎng)絡的應用日益增長，對于綜合型的廠區(qū)百兆骨干網(wǎng)已不足以滿足當前和將來的應用發(fā)展，信息系統(tǒng)的發(fā)展迫使大家都向網(wǎng)絡要更高的帶寬，建立交換式千兆以太骨干網(wǎng)絡平臺是毫無疑問的，我公司在滿足這一技術需求的基礎上，更充分考慮了將來向太兆過渡的技術需求三層交換技術及VLAN通過在網(wǎng)絡中應用三層交換技術，我們可以充分應用虛擬局域網(wǎng)（VLAN）技術，而VLAN是一個交換網(wǎng)絡，它按功能、科室或應用等構架為基礎加以邏輯劃分，而不是以實體或地理為基礎劃分，它極大的擴展了網(wǎng)絡的管理的功能，VLAN之間的路由是通過三層交換機上的路由交換模塊或路由器來實現(xiàn)。網(wǎng)絡性能優(yōu)化技術人們往往只注意網(wǎng)絡的選擇（如以太網(wǎng)、令牌環(huán)、FDDI、ATM等）和網(wǎng)絡的帶寬要求，卻忽視網(wǎng)絡性能的優(yōu)化，在本方案中我們應用了各種網(wǎng)絡優(yōu)化技術以此來提高網(wǎng)絡的性能，例如網(wǎng)絡服務質量（QoS）保障技術、網(wǎng)絡交通管理技術、網(wǎng)絡擁塞避免技術等靈活的網(wǎng)絡訪問匯聚層的網(wǎng)絡系統(tǒng)通過光纖或雙絞線可以訪問整個網(wǎng)絡系統(tǒng)，并經(jīng)過光纖線路，訪問廠區(qū)內(nèi)部服務器上的資源以及各廠區(qū)間的網(wǎng)絡交流。也可以通過租用運營商的鏈路或則自建鏈路和其它地區(qū)的分廠的信息交換。網(wǎng)絡地址轉換（NAT）國際互聯(lián)網(wǎng)由于Internet的注冊地址是很珍貴的，我們自己在內(nèi)部網(wǎng)絡系統(tǒng)中定義的大量的內(nèi)部IP地址是不能夠隨意的在國際互聯(lián)網(wǎng)上去應用的。因此在訪問Internet的時候必須進行網(wǎng)絡地址轉換以保證用戶的有效訪問。在設計時，互聯(lián)網(wǎng)外網(wǎng)口假如是221.5.20x.xx,而一個IP地址顯然是不夠的，所以只有通過NAT轉換，內(nèi)網(wǎng)所有的地址，比如是192.168.1.X轉換成外網(wǎng)的合法地址上國際互聯(lián)網(wǎng)。1.62、網(wǎng)絡分層設計1.621、分層設計的優(yōu)點xxxxx世界級熱動力基地的網(wǎng)絡從邏輯上可分為核心層、分布層（會聚層）和接入層，每層都有其特點。分層設計具有以下優(yōu)點：可擴展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會對其他層次造成影響，無需改變整個環(huán)境；可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運功能，它是一個高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應卷入到具體的數(shù)據(jù)包的運算中(ACL，過濾等)，否則會降低數(shù)據(jù)包交換速度。分布層用于為核心層和接入層提供橋梁作用，通常實現(xiàn)網(wǎng)絡管理，防止廣播風，快速交換數(shù)據(jù)包等功能。接入層的主要功能是為最終用戶提供對辦公區(qū)網(wǎng)絡訪問的途徑。本層也可以提供進一步的調(diào)整，如訪問列表過濾等。在辦公大樓的網(wǎng)絡環(huán)境中，接入層主要提供如下功能：帶寬共享，交換帶寬，MAC層過濾，網(wǎng)段微分。1.622、網(wǎng)絡核心層設計根據(jù)辦公網(wǎng)信息系統(tǒng)網(wǎng)絡的總體結構，作為信息存貯與處理中心，在網(wǎng)絡系統(tǒng)集成的技術中，直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。交換式局域網(wǎng)技術使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男省５诙咏粨Q也暴露出弱點：對廣播風暴，異種網(wǎng)絡互連，安全性控制等不能有效的解決。作為網(wǎng)絡核心、起到網(wǎng)間互連作用的路由器技術卻沒有質的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時它又作為網(wǎng)段(子網(wǎng)，VLAN)互連的樞紐，這就使傳統(tǒng)的路由器技術面臨嚴峻的挑戰(zhàn)。隨著網(wǎng)絡技術的迅猛發(fā)展和B/S(瀏覽器/服務器)計算模式的廣泛應用，跨地域、跨網(wǎng)絡的業(yè)務急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡中的瓶頸效應。改進傳統(tǒng)的路由技術迫在眉睫。在這種情況下，一種新的路由技術應運而生，這就是第三層交換技術：第三層交換技術也稱為IP交換技術、高速路由技術等。第三層交換技術是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI網(wǎng)絡標準模型中的第二層數(shù)據(jù)鏈路層進行操作的，而第三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉發(fā)。簡單地說，第三層交換技術就是：第二層交換技術＋第三層轉發(fā)技術。這是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機制。當今絕大部分的大型網(wǎng)絡都已變成實施TCP/IP協(xié)議的Web技術內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡在網(wǎng)際間傳送，因而，路由器常常不堪重負。從應用上來看，Internet和Intranet迅猛發(fā)展，跨網(wǎng)絡、跨地域的B/S計算模式得到廣泛的應用，這一切對路由器提出更高的要求。路由器的高費用、低性能使其成為網(wǎng)絡的瓶頸。但由于網(wǎng)絡間互連的需求，它又是不可缺少的并處于網(wǎng)絡的核心位置?？梢哉f，當網(wǎng)絡技術發(fā)展到這個地步時，網(wǎng)絡的核心--路由器技術的革新已刻不容緩。現(xiàn)實世界的應用為路由器技術提出了嚴峻的挑戰(zhàn)。在這種情況下，提出了第三層交換技術。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。從硬件的實現(xiàn)上看，目前，第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十乃至上百上千Gbit/s)交換數(shù)據(jù)的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。第三層交換具有以下突出特點：a.有機的硬件結合使得數(shù)據(jù)交換加速；b.優(yōu)化的路由軟件使得路由過程效率提高；c.除了必要的路由決定過程外，大部分數(shù)據(jù)轉發(fā)過程由第二層交換處理；d.多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。1.623、Internet接入Internet接入可以采用租用運營商的線路的方式，按月或流量計費，建議在前端添加網(wǎng)絡安全設備（防火墻以及IPS）。1.63、網(wǎng)絡需求具體分析根據(jù)用戶為我們提供的相關資料和我們對用戶情況所作出的調(diào)查，我們對用戶的需求作出如下分析和歸納。xxxxx世界級熱動力基地網(wǎng)絡工程建設。到達各廠區(qū)的主干帶寬采用千兆以太網(wǎng)（單/多模光纖）各廠的接入層到匯聚層千兆連接（光纖/雙絞線）。接入層設備具備足夠的端口接入能力，足夠的帶寬接入能力。在網(wǎng)絡建成后，應達到如下要求及目的：千兆主干核心（可輕松擴充到萬兆）、光纖主干，網(wǎng)絡主干交換設備具有三層交換能力，信息點全部100M交換到用戶點。所有信息點能夠靈活地進行VLAN劃分，各個子網(wǎng)之間的信息流動能夠方便、靈活地授予和限制。能提供網(wǎng)絡辦公環(huán)境：網(wǎng)絡的圖象、視頻必須滿足實時的傳送。信息點能夠方便地訪問Internet，能夠方便地進行國際流量的授予和限制。對內(nèi)提供INTERNET的服務，如電子郵件，遠程登錄、文件傳輸、信息查詢等。網(wǎng)絡安全性要有明確、可靠的實施方案，能夠有效地防范來自Internet和Intranet的黑客攻擊。對現(xiàn)有網(wǎng)絡和計算機設備能夠最大限度地使用，保護已有投資。對網(wǎng)絡設備，應盡量選用已有的相同網(wǎng)絡設備或兼容設備。網(wǎng)絡主干為今后各種功能廠區(qū)及辦公等子網(wǎng)的接入預留空間及相關數(shù)據(jù)接口。1.64、網(wǎng)絡設備選型我們推薦H3C公司的系列網(wǎng)絡產(chǎn)品供xxxxx世界級熱動力基地的領導和專家選擇。1.641、核心層交換機在本網(wǎng)絡的設計中，對交換機提出了較高要求。要求中心交換機不但應具備足夠的端口數(shù)，而且對其它性能指標也有較高要求?；诒揪W(wǎng)絡的規(guī)模、用戶當前的應用、當前網(wǎng)絡技術、網(wǎng)絡技術及應用的發(fā)展趨勢，我們對用戶中心交換機的性能要求作出如下歸納。網(wǎng)絡用戶數(shù)量較多。在用戶數(shù)量多的情況下，網(wǎng)絡應分級構建。因此，中心交換機必須具備足夠的端口，且應能夠實現(xiàn)多種網(wǎng)絡帶寬及介質的連接能力。因網(wǎng)絡用戶數(shù)較多，造成網(wǎng)絡信息流量較大，因此要求中心交換機具有很高的背板帶寬和包轉發(fā)率，以獲得較高的網(wǎng)絡性能，并確保中心交換機在網(wǎng)絡尖峰流量時不會出現(xiàn)交換阻塞。同樣因網(wǎng)絡用戶較多，雖交換機能分隔網(wǎng)絡沖突域，但其不能阻止網(wǎng)絡廣播。因此，要求中心交換機能對整個網(wǎng)絡進行分段處理，將整個網(wǎng)絡分隔成若干個較小的廣播域，即中心交換機應具有VLAN（虛擬局域網(wǎng)）劃分功能。因網(wǎng)絡上的部分資源是供所有用戶或部分用戶共享的，而這些用戶可能不在同一網(wǎng)段上，要實現(xiàn)網(wǎng)絡資源的共享，網(wǎng)段之間的路由是必不可少的。因此，要求中心交換機具有三層路由能力。隨著網(wǎng)絡技術及應用的發(fā)展，網(wǎng)絡及應用對帶寬的要求越來越高，因此，中心交換機應具備足夠的千兆擴展能力，以便能對網(wǎng)絡主干聯(lián)接及中心交換機與重要服務器的聯(lián)接能使用千兆以太網(wǎng)。對一個大型網(wǎng)絡的設備進行有效管理是非常重要的，中心交換機應具有相當好的可管理性。包括SNMP、RMON等網(wǎng)絡設備信息收集方式、基于CLI、WEB及自身所帶設備管理軟件等設備管理方式。隨著應用的發(fā)展，網(wǎng)絡應用要求設備應具備多種流量管理機制，中心交換機上應能實現(xiàn)QOS、COS、TOS等先進的流量管理能力，要能進行網(wǎng)絡帶寬預留、數(shù)據(jù)傳輸優(yōu)先級劃分等一系列網(wǎng)絡流量管理。為保證網(wǎng)絡的可靠性，中心交換機應具有多種冗余措施及能力，如電源冗余、交換機中心處理器冗余、與二級交換機連接的鏈路冗余（SpanningTree、鏈路聚合）等?；谏鲜鰧Ρ揪W(wǎng)絡中心交換機性能要求的認識，我們推薦對網(wǎng)絡的核心交換機采用H3C的7510E作為該網(wǎng)絡的中心交換機?，F(xiàn)對交換機作出相應有性能及價格介紹，并為用戶提出我們的解決方案。A、核心交換機S7510E產(chǎn)品概述H3CS7510E系列產(chǎn)品是杭州華三通信技術有限公司（以下簡稱H3C公司）面向融合業(yè)務網(wǎng)絡推出的新一代高端多業(yè)務路由交換機，該產(chǎn)品基于H3C自主知識產(chǎn)權的ComwareV5操作系統(tǒng)，融合了MPLS、IPv6、網(wǎng)絡安全、無線、無源光網(wǎng)絡等多種業(yè)務，提供不間斷轉發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。H3CS7500E符合“限制電子設備有害物質標準（RoHS）”，是綠色環(huán)保的路由交換機。H3CS7510E支持冗余主控，共有12個插槽位。H3CS7500E可廣泛應用于城域網(wǎng)匯聚和邊緣、園區(qū)網(wǎng)核心和匯聚以及配線間等多種網(wǎng)絡環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。1.

豐富的業(yè)務，適應融合業(yè)務網(wǎng)絡發(fā)展趨勢l

全面的MPLS業(yè)務能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella），可擴展支持VPLS技術；支持MPLSOAM特性，方便用戶的管理和維護；與H3CMPLSVPNManager配合，實現(xiàn)圖形化的MPLS部署與維護。l

線速的IPv4/IPv6業(yè)務能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術，支持IPv4/IPv6的組播技術，為用戶提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構，實現(xiàn)IPv4/IPv6業(yè)務的線速無阻塞轉發(fā)；H3CS7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認證和IPv6Ready第二階段金色認證，是成熟商用的IPv6產(chǎn)品。l

有線無線一體化，有源無源一體化H3CS7500E集成的無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡（EPON）設備，單臺最大可接入10240個FTTH用戶；H3CS7500E是高可靠的EPON系統(tǒng)，采用分布式體系結構、模塊化設計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。l

支持Portal認證H3CS7500E支持大容量的Portal認證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關設備，為全網(wǎng)用戶提供EAD安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚/核心設備的同時，為學生宿舍區(qū)的認證計費提供Portal認證功能。2.

靈活的配置，適應各種應用場景l(fā)

配線間融合業(yè)務網(wǎng)絡的最佳選擇H3CS7500E針對配線間的需求定制開發(fā)了SA板卡，單臺設備可以提供480個千兆線速接口和4個萬兆線速接口。H3CS7500E支持端點準入防御解決方案，解決終端安全問題；內(nèi)置2800W電源直接提供PoE功能，對IP語音和無線接入提供良好的支持。l

政府電力城域網(wǎng)邊緣和匯聚的最佳選擇H3CS7500E支持Multi-VRF特性，為用戶提供高可靠高性能的MCE設備；通過配置SalienceVI-Turbo引擎，可以提供集中式MPLS業(yè)務功能，適合在城域網(wǎng)邊緣作為高性價PE設備使用；通過配置EA類板卡，可以提供分布式線速的MPLS業(yè)務功能，適合在城域網(wǎng)匯聚層作為高性能的PE使用。l

IPv6網(wǎng)絡的最佳選擇H3CS7500E所有SalienceVI引擎都可以提供集中式IPv6功能，H3CS7500E針對IPv4/IPv6高性能的要求還開發(fā)了分布式IPv4/IPv6轉發(fā)的SC板卡，在整機滿配置狀態(tài)下實現(xiàn)線速無收斂，為高校用戶提供了高性能低成本的雙棧匯聚核心設備，同時也滿足其他行業(yè)用戶IPv6Ready的需求。1.

全方位的安全保障，抵御多種網(wǎng)絡安全威脅l

三平面安全保障機制H3CS7500E提供完善的安全防護機制，可從控制、管理、轉發(fā)三平面全面保障網(wǎng)絡的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導致的網(wǎng)絡癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權限管理保證了設備管理的安全性；在轉發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細綁定；支持uRPF單播反向路徑轉發(fā)，防止非法流量訪問網(wǎng)絡，采用最長匹配逐包轉發(fā)機制，有效抵御病毒的攻擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機之中。l

有線無線全面支持EADH3CS7500E是EAD端點準入防御解決方案的重要組成部分，S7500E可以動態(tài)的接收來自安全策略服務器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應的訪問權限。H3CS7500E既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。l

增強的ACL特性H3CS7500E系列產(chǎn)品支持強大的ACL能力：支持標準和擴展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，每板最大可支持9K條ACL，滿足金融等行業(yè)訪問權限嚴格控制的需求。4.

電信級的高可靠性，保障用戶業(yè)務長期穩(wěn)定運行l(wèi)

電信級高可靠性設計H3CS7500E采用無單點故障設計，所有關鍵部件，如主控板、交換網(wǎng)、電源和風扇等采用冗余設計；無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能；H3CS7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到99.999％的電信級可靠性。l

多業(yè)務高可靠性運行H3CS7500E支持不間斷轉發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現(xiàn)流量的負載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護協(xié)議，提供小于200ms的環(huán)網(wǎng)故障保護；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡拓撲的業(yè)務毫秒級快速切換。通過上述技術，H3CS7500E可以在承載多業(yè)務的情況下不間斷運行，實現(xiàn)業(yè)務的永續(xù)。l

支持熱補丁技術H3CS7500E能夠在不重啟設備的前提下，通過熱補丁技術，在線修改軟件BUG，增加新的業(yè)務特性。H3CS7500E提供控制補丁單元狀態(tài)切換的用戶命令，使用戶能夠方便的加載、激活、去激活、運行或刪除補丁單元。通過熱補丁技術，降低了設備需要重啟的次數(shù)，為客戶提供更長的網(wǎng)絡正常工作時間。1.642、分布層(會聚層)交換機根據(jù)用戶具體情況，我們歸納出如下用戶對二級交換機的性能要求。因用戶數(shù)量較多，且分布較為集中，因此，要求二級交換機具有較高的端口密度。較多型網(wǎng)絡的網(wǎng)管理非常重要，因此，要求二級交換機具有較強的網(wǎng)絡管理能力，如RMON、VLAN、SNMP等。隨著網(wǎng)絡技術的發(fā)展，今后的網(wǎng)絡應用將越來越復雜，對網(wǎng)絡交換設備的要求也將隨之而提高，這就要求二級交換機采用較為先進的技術，并具有較好的可持續(xù)發(fā)展能力，如千兆以太網(wǎng)升級能力。二級交換機應具備冗余連接能力，因此，SpanningTree是必需的。在本方案設計中，分布層交換機采用華為S5510系列千兆以太網(wǎng)交換機作為網(wǎng)絡的分布層（會聚層）交換機。H3CS5510系列以太網(wǎng)交換機是H3C公司自主開發(fā)的三層全千兆多協(xié)議以太網(wǎng)交換產(chǎn)品，是為要求具備高性能、較大端口密度且易于安裝的網(wǎng)絡環(huán)境而設計的智能型可網(wǎng)管交換機。H3CS5510系列以太網(wǎng)交換機主要面向企業(yè)網(wǎng)、城域網(wǎng)匯聚或接入層的需求，同時硬件支持IPv4和IPv6雙棧，可為客戶提供豐富的業(yè)務特性和路由功能。H3CS5510系列以太網(wǎng)交換機目前包含如下型號：l

S5510-24P：24個10/100/1000Base-T以太網(wǎng)端口和4個1000Base-XSFP千兆以太網(wǎng)端口（Combo）；l

S5510-24F：24個1000Base-XSFP千兆以太網(wǎng)端口和4個10/100/1000Base-T以太網(wǎng)端口（Combo）；豐富的IPv4和IPv6三層功能硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道，三層線速轉發(fā)。S5510系列以太網(wǎng)交換機硬件支持IPv4/IPv6雙棧和常用IPv6過渡隧道協(xié)議（手工Tunnel，6to4Tunnel，ISATAPTunnel，auto-Tunnel），既可以用于純IPv4或IPv6網(wǎng)絡，也可以用于IPv4到IPv6共存的網(wǎng)絡，組網(wǎng)方式靈活，可以用于企業(yè)網(wǎng)絡或寬帶接入。支持豐富的IPv6路由協(xié)議，包括RIPng、OSPFv3、ISISv6、BGP4+forIPv6。支持IPv6的鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoveryProtocol，NDP），管理鄰居節(jié)點的交互。支持PMTU發(fā)現(xiàn)（PathMTUDiscovery）機制，可以找到從源端到目的端的路徑上一個合適的MTU值，以便有效地利用網(wǎng)絡資源并得到最佳的吞吐量。完備的安全控制策略H3CS5510系列交換機支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權限控制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網(wǎng)絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5510系列交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。H3CS5510系列交換機支持802.1x及MAC認證，在用戶接入網(wǎng)絡時完成必要的身份認證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，支持動態(tài)VLAN下發(fā)和GuestVLAN，有效的防止非法用戶訪問網(wǎng)絡。支持端口和Vlan下發(fā)ACL，以及支持用戶自定義流模板配合實現(xiàn)自定義ACL功能，更加靈活方便，保證網(wǎng)絡的受控訪問。豐富的QoS策略H3CS5510系列交換機支持基于源MAC地址、目的MAC地址、源IPv4/v6地址、目的IPv4/v6地址、四層端口、協(xié)議類型、VLAN等信息的流分類，充分保障了復雜網(wǎng)絡對于QoS規(guī)則的要求。支持基于流的流量限速，優(yōu)先級標記或映射，基于流的修改VLAN以及重定向到端口或下一跳，基于端口的流量整形。提供靈活的隊列調(diào)度算法，可以同時基于端口和隊列進行設置，支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR、WRED等模式。支持CAR功能，粒度最小達4Kbps，支持對多個端口的業(yè)務流使用同一個CAR進行流量監(jiān)管。用戶還可以選擇直接在端口下發(fā)CAR，或通過QoS策略下發(fā)CAR。高可靠性及靈活擴展能力H3CS5510系列全千兆多協(xié)議智能三層交換機實現(xiàn)雙電源負載分擔，也可以交、直流同時輸入。H3CS5510系列交換機不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯能力，保證網(wǎng)絡的穩(wěn)定運行。支持RRPP（RapidRingProtectionProtocol）協(xié)議，可以防止數(shù)據(jù)環(huán)路引起的廣播風暴，當以太網(wǎng)環(huán)上一條鏈路斷開時能迅速恢復環(huán)網(wǎng)上各個節(jié)點之間的通信通路。支持VRRP虛擬路由冗余協(xié)議，與其他三層交換機構建VRRP備份組。構建故障時的冗余路由拓撲結構，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡穩(wěn)定。支持在設備上配置多條等價路由的方式實現(xiàn)上行路由的冗余備份，當主上行路由發(fā)生故障時自動切換到下一個備份路由上去，實現(xiàn)上行路由的多級備份。H3CS5510交換機采用專利技術允許交換機利用專用互聯(lián)電纜實現(xiàn)多達16臺設備的堆疊，支持不同端口設備的混合堆疊。具有即插即用、單一IP管理。同時大大降低系統(tǒng)擴展的成本，保護了用戶投資。強大的多業(yè)務能力H3CS5510系列交換機支持QinQ即VLANVPN特性，可以將用戶私網(wǎng)VLAN標簽封裝在公網(wǎng)VLAN標簽中，使報文帶著兩層VLANTag穿越運營商的骨干網(wǎng)絡。S5510系列交換機支持靈活QinQ，可以實現(xiàn)針對不同的業(yè)務報文打不同的外層VLAN標簽或者不打VLAN標簽，便于業(yè)務分離。S5510系列交換機還支持VLANtranslation，可以根據(jù)不同用戶或業(yè)務重新設置VLAN標簽。同時支持IPv4和IPv6組播功能，支持豐富的組播協(xié)議IGMPSnooping、MLDSnooping、IGMPv1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP，支持組播靜態(tài)路由、組播組靜態(tài)加入，而且組播VLAN可以跨VLAN復制，支持IGSPv1/v2/v3，支持大容量組播路由，強組播復制能力。H3CS5510系列交換機支持MCE功能，可以有效解決多VPN網(wǎng)絡帶來的用戶數(shù)據(jù)安全與網(wǎng)絡成本之間的矛盾，它使用CE設備本身的VLAN接口編號與網(wǎng)絡內(nèi)的VPN進行綁定，并為每個VPN創(chuàng)建和維護獨立的路由轉發(fā)表（Multi-VRF）。這樣不但能夠隔離私網(wǎng)內(nèi)不同VPN的報文轉發(fā)路徑，而且通過與PE間的配合，也能夠將每個VPN的路由正確發(fā)布至對端PE，保證VPN報文在公網(wǎng)內(nèi)的傳輸。出色的管理性H3C5510交換機支持基于出/入端口鏡像、基于流的鏡像以及支持遠程端口鏡像功能，可以實現(xiàn)統(tǒng)一監(jiān)控檢測,使網(wǎng)絡管理更方便。支持SNMP，可支持OpenView等通用網(wǎng)管平臺以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。支持特性說明業(yè)務端口S5510-24P：24個10/100/1000Base-T以太網(wǎng)端口和4個1000Base-XSFP千兆以太網(wǎng)端口（Combo）S5510-24F：24個1000Base-XSFP千兆以太網(wǎng)端口和4個10/100/1000Base-T以太網(wǎng)端口（Combo）管理端口1個Console口二三層線速轉發(fā)交換容量為：48Gbps包轉發(fā)率：35.71Mpps端口匯聚支持LACP支持手工聚合支持最大聚合組為12個，每個聚合組支持最大8GEMAC地址支持16K個MAC地址支持黑洞MAC地址支持設置端口地址學習MAC最大個數(shù)端口特性支持IEEE802.3x流控（全雙工）支持基于端口速率百分比的風暴抑制堆疊支持IRFTITE堆疊技術支持最大堆疊16臺VLAN支持端口VLAN（4K個）支持協(xié)議VLAN基于IPv4子網(wǎng)VLAN支持VoiceVLAN支持GVRP/GARP支持VLANVPN（QinQ），靈活QinQ支持VLANTranslationDHCP支持DHCPServer支持DHCP-Relay支持DHCPClient支持DHCPSnooping支持DHCPRelayOption82，DHCPSnoopingOption82IP路由支持靜態(tài)路由和缺省路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持IS-IS，IS-ISv6支持BGP，BGP4+forIPv6支持策略路由，等價路由支持VRRP/VRRPv3MCE支持MCE（Multi-CE）組播支持IGMPSnooping，MLDSnooping支持組播VLAN支持IGMPv1/v2/v3支持PIM-DM，PIM-SM支持MSDP二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTP支持RRPPIPv6支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping，IPv6Tracert，IPv6Telnet，IPv6TFTP支持手動配置Tunnel支持6to4tunnel支持ISATAPtunnel支持Auto-tunnel（即automaticIPv4CompatibleIPv6Tunnel）QoS/ACL支持ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四層端口、協(xié)議類型、VLAN等ACL支持用戶自定義ACL支持基于源IPv6地址、目的IPv6地址、四層端口、協(xié)議類型等ACL支持時間段ACL支持QoS支持基于流的流量限速（8Kbit/s）支持基于流的標記優(yōu)先級支持基于流的修改報文VLANID支持基于流的報文重定向到端口或IP下一跳支持基于流的流量統(tǒng)計支持基于流的流鏡像支持端口隊列調(diào)度（SP/WRR/SP+WRR）支持端口鏡像和RSPAN（遠程端口鏡像）支持端口流量整形支持端口擁塞丟棄安全特性支持用戶分級管理和口令保護支持IEEE802.1X認證/集中式MAC地址認證支持GuestVLAN支持RADIUS認證/HWTACACS支持ARP入侵檢測支持IP源地址保護支持端口隔離支持IP+MAC+端口綁定管理與維護支持XModem/FTP/TFTP協(xié)議加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMPV1/V2/V3，WEB網(wǎng)管支持RMON（RemoteMonitoring）1，2，3，9組MIB支持H3CiMC智能管理中心支持系統(tǒng)日志，分級告警，調(diào)試信息輸出，電源的狀態(tài)檢測和告警支持集群管理HGMPV2支持Modem遠端撥號支持NTP支持SSH2.0支持Ping、Tracert支持HWPING支持Telnet遠程維護支持VCT（VirtualCableTest，虛擬電纜檢測）支持DLDP（DeviceLinkDetectionProtocol，設備連接檢測協(xié)議）1.643、接入層交換機對于接入層交換機，我司建議選用S3100以及S1550E-CN。S3100系列智能接入交換機產(chǎn)品概述：H3CS3100系列千兆以太網(wǎng)交換機是H3C公司秉承IToIP理念設計的二層線速智能型可網(wǎng)管以太網(wǎng)交換機產(chǎn)品，具有千兆上行、可堆疊、無風扇靜音設計、完備的安全和QoS控制策略等特點，滿足企業(yè)用戶多業(yè)務融合、高安全、可擴展、易管理的建網(wǎng)需求，適合行業(yè)、企業(yè)網(wǎng)、寬帶小區(qū)的接入和中小企業(yè)、分支機構匯聚交換機。1.

千兆上行、線速交換H3CS3100系列千兆交換機具有19.2Gbps的總線帶寬，為所有端口提供二層線速交換能力，同時支持千兆上行，滿足當前多業(yè)務融合對高帶寬的需求。2.

完備的安全控制策略H3CS3100系列千兆交換機支持802.1x認證，在用戶接入網(wǎng)絡時完成必要的身份認證，支持MAC地址和端口等多元組綁定、廣播風暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機的遠程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機（例如S9500/7500）上，在核心上啟動網(wǎng)流分析（Netstream）功能，對監(jiān)控端口的業(yè)務和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。支持DHCPSnooping(偵聽)功能，通過建立和維護DHCPSnooping綁定表實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID接口等信息，解決了DHCP用戶的IP和端口跟蹤定位問題。同時對不符合綁定表項的非法報文（ARP欺騙報文、擅自修改IP地址的報文）直接丟棄，保證DHCP環(huán)境的真實性和一致性。1.

QoS能力H3CS3100系列千兆交換機支持每個端口4個輸出隊列，支持2種隊列調(diào)度算法：WRR調(diào)度算法和HQ+WRR調(diào)度算法，可以以不同的優(yōu)先級將報文放入端口的輸出隊列。支持端口雙向限速，限速的控制粒度最小可達64Kbps。滿足用戶多業(yè)務識別、分類、資源調(diào)度的需要。4.

簡單易用的管理和維護H3CS3100系列千兆交換機采用無風扇靜音設計，特別適合在樓道和辦公室使用。支持VCT（VirtualCableTest）電纜檢測功能，便于快速定位網(wǎng)絡故障點。支持堆疊功能，通過增加設備來擴展端口數(shù)量和交換能力，多臺設備之間的互相備份增強了設備的可靠性，從而保證了網(wǎng)絡的平滑升級并能降低擴建成本；同時對多臺設備統(tǒng)一管理，降低了管理成本。通過FTP、TFTP實現(xiàn)設備的遠程升級，支持HGMP集群管理系統(tǒng)和故障診斷，實現(xiàn)了設備的集中管理和維護。支持SNMP，可支持HPOpenView等通用網(wǎng)管平臺，以及Quidview?網(wǎng)管系統(tǒng)。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設備管理更方便。H3CS1550E可智能網(wǎng)管接入交換機H3CS1550E交換機是H3C公司自主開發(fā)的二層線速以太網(wǎng)交換產(chǎn)品，是為要求具備高性能、高端口密度且易于安裝的網(wǎng)絡環(huán)境而設計的智能型交換機。S1550E提供了48個10/100Mbps端口，1個千兆銅纜端口和1個千兆銅纜/SFP（miniGBIC）組合端口用于靈