網(wǎng)絡改造設計方案

網(wǎng)絡改造設計方案網(wǎng)絡拓撲圖按照網(wǎng)絡分層設計模型，廣安愛眾公司新規(guī)劃的網(wǎng)絡拓撲結構如下：如整網(wǎng)架設可為絡口核層接傳安與化五部，分詳如：網(wǎng)絡出口設計外出連上的Inernt帶為下對的100,是種擊為病傳、安事引的險通在絡口部高高靠高全網(wǎng)設備可以好緩風的播擋自部絡擊為發(fā)網(wǎng)出的一安屏。下一代防火墻在網(wǎng)口署一防對出絡數(shù)進過保網(wǎng)安主實現(xiàn)下全護果：防止外網(wǎng)上的病毒、木馬等惡意代碼傳播到內(nèi)網(wǎng)中，保護內(nèi)網(wǎng)終端、服務器；防御來自外網(wǎng)的漏洞掃描行為、入侵行為，使內(nèi)網(wǎng)免受惡意攻擊；控用訪網(wǎng)行禁訪非網(wǎng)低網(wǎng)釣網(wǎng)站降用遭受擊風。分信區(qū)和信區(qū)分實不的全包部區(qū)間離受訪、止自域部的DOS擊安措；通加隧構建VP（虛專網(wǎng)方分機和出員程入網(wǎng)公提工效。流量控制器流控器基于DP深包測識各上應由在火和心換之網(wǎng)模串了臺控備對出火的絡量行容濾應用管以效斷業(yè)流和容保內(nèi)安提互網(wǎng)寬用限高耗帶應保網(wǎng)通和絡穩(wěn)性控用使無應和險用提網(wǎng)整安性。下一代防火墻到核心交換機之間使用鏈路聚合，來提供冗余保障。核心層設計心是絡高交主整網(wǎng)的通到關要作用心應具有下個可高性冗性容可理適性低時在核層應采高寬千以交因核層網(wǎng)的紐心重性。心設采雙冗備份非必的可使載衡能改網(wǎng)性。核心交換機集群主要部署兩臺S976組成一個CSS（ClsterSwichSysem）集群，它是網(wǎng)絡虛擬化一形，實把臺持群交機接來從組一更的換，CS的典型特征有：交換機多虛一：CSS對外表現(xiàn)為一臺邏輯交換機，控制平面合一，統(tǒng)一管理。轉發(fā)平面合一：CSS內(nèi)物理設備轉發(fā)平面合一，轉發(fā)信息共享并實時同步?？缭O備鏈路聚合：跨CSS內(nèi)物理設備的鏈路被聚合成一個TRUNK端口，和下游設備實現(xiàn)互聯(lián)。從圖我可看CSS通設“多和設的路不簡了網(wǎng)拓，且大提了絡能：簡化運維：整個CSS被作為一臺交換機來管理，簡化運維、降低Opex?？煽啃愿撸篊SS內(nèi)一臺設備故障，其他設備可以接管CSS的控制和轉發(fā)，避免單點故障。無環(huán)網(wǎng)絡：跨設備的鏈路聚合，在CSS和其他設備互聯(lián)時，天然避免了環(huán)路問題，無需部署MSTP等復雜的破環(huán)協(xié)議。鏈路均衡：跨設備的鏈路均衡，100％的網(wǎng)絡鏈路和帶寬的利用率。CSS在化提轉性的時沒帶任網(wǎng)功的物交機具有所功都在CSS系下到承且能得了CSS擁的些質(zhì)使得了來多認和受并為部簡、效絡首方。接入層設計接層常網(wǎng)中接向戶接訪的分其的利光雙線同軸無接等輸質(zhì)實與戶接并行務帶的配允終用戶接網(wǎng)，此入交機有成和口度性。而本次改造中有14個接入層點位將采用雙線上行至核心交換機（集群），并利用OSPECMEqul-CstMuliplePat特，兩專鏈之進負均，增加網(wǎng)的靠，能高資的用。網(wǎng)絡規(guī)劃設計次絡造目摒原傳的線層入式而用營雙運行動路協(xié)OSF進三傳接核去中級設形扁化網(wǎng)架，這組方式各個支構分成獨的域網(wǎng)，一某分支構出網(wǎng)及線故將會響他點業(yè)。的輸入式須各節(jié)建獨的層關行由發(fā)就求整網(wǎng)進新規(guī)和置如表示：點位網(wǎng)段VLAN互聯(lián)/2410/24102代市氣所/24301岳池水務/24302前峰水務/24303領水水務/24304華鎣水務/24305城北客戶中心/24306城南客戶中心/24307西充燃氣/24308領水燃氣/24309希望接收費/24310城東水所/24311龍門收費/24312武勝水務燃氣313岳池電力314………………上絡劃設在的域環(huán)中成個播域離播暴二流泛，少P址突提整網(wǎng)的全和維性具的施節(jié)將項施過中甲相人進深設。網(wǎng)絡傳輸設計從核心層到接入層的傳輸部分是各個運營商（電信、廣電、聯(lián)通、移動）的MSTP專線，其中，大部分接入點專線帶寬為10M，而少數(shù)營業(yè)收費點專線帶寬為2M，在帶寬不夠的情況下，可以酌情考慮增加線路帶寬。MST（Muti-ervceTrasmisionPlafor是基于SDH平同實現(xiàn)TDATM、以網(wǎng)業(yè)的處和送提統(tǒng)網(wǎng)的業(yè)節(jié)其建一城多務傳送網(wǎng)，將傳統(tǒng)話音、專線、視頻、數(shù)據(jù)、VOIP、IPTV等業(yè)務在接入層分類收斂，并統(tǒng)一送骨層應業(yè)網(wǎng)中中從實了有務統(tǒng)接統(tǒng)管統(tǒng)一維護，提高了端到端電路的服務等級，這種專線技術具備以下優(yōu)點：泛用性MSTP電路適用于任何高速率、信息量大、實時性強的業(yè)務傳送在通信領域的應用前景闊用端口通性的RJ45口?？蛇x性MSTP專線帶寬靈活，在2M到1000M的區(qū)間內(nèi)，可以靈活選擇。安全性安全性有保障，比純粹基于互聯(lián)網(wǎng)的VPN業(yè)務安全性更高。靈活性組網(wǎng)靈活，可支持星形網(wǎng)絡、環(huán)形網(wǎng)絡、點到點連接、多點匯聚等。2.6網(wǎng)絡安全與優(yōu)化設計1、網(wǎng)絡回溯分析系統(tǒng)在絡心CSS集旁署臺絡溯析統(tǒng)可實了網(wǎng)通數(shù)包的性實智分為絡溯析統(tǒng)一集大量儲高能據(jù)采和能析件臺可提對種絡能應性的鍵數(shù)時析時能實捕并存絡訊量備長的絡訊據(jù)行速據(jù)掘回分析能實對鍵務統(tǒng)的絡常應性異和絡為常實發(fā)以及常因智回分，升對鍵務統(tǒng)運保能和題置率。樣在網(wǎng)建了套于量實監(jiān)和溯系但以確解絡整體應負還準定網(wǎng)異原及排網(wǎng)故和木攻等全患實核鏈/心域/心務行視，底決盒維”。2、入侵檢測系統(tǒng)在心CSS集旁一專的IDS入檢系)該備通抓來核交換機數(shù)流對絡系的行況行視盡能現(xiàn)種擊圖攻行為者擊果以證絡統(tǒng)源機性完性可性。3、負載均衡器業(yè)服器群網(wǎng)域的個用務前部一負均器多客戶發(fā)業(yè)訪請時由端負均器對有問求行向理統(tǒng)調(diào)度，而業(yè)訪負合均地擔每后服器點上提業(yè)系的體務能。同對務的心中件文系等件數(shù)置及源分進優(yōu)，增服器并會處能而據(jù)方則通建索優(yōu)化SQL語和化存日、空分等法提數(shù)庫I/O能加數(shù)的取度。在入換可過Qos策將務據(jù)監(jiān)數(shù)區(qū)并業(yè)數(shù)分更高優(yōu)這在生絡塞監(jiān)數(shù)就法占常務由保了務問穩(wěn)性不接視監(jiān)的擾。2.6網(wǎng)絡特點和優(yōu)勢通過大力進行網(wǎng)絡改造后，具有達到如下特點和優(yōu)勢：高性能和高可用的網(wǎng)絡骨干級心換替老設以力升心點轉速度加絡體吐，成個性、擴、靠高網(wǎng)。層次架構清晰對絡構行平重不可解多串現(xiàn)大簡網(wǎng)構成還減少間點故影迅提流轉的理形一架清層分可護強網(wǎng)基平。運維透明化和可視化構網(wǎng)的時控回體將網(wǎng)量視透分從量勢應用布性負等方情讓維員整網(wǎng)運情了指掌時現(xiàn)理網(wǎng)異和擊將害滅萌階并速位障因節(jié)縮故影響間提故處效，證絡高穩(wěn)運。彈性的應用架構部負均進步化用構讓臺務輪均地攤戶訪請，來高務統(tǒng)整服效消單故形一高高用高展的業(yè)務群集系統(tǒng)，并結合業(yè)務系統(tǒng)性能優(yōu)化，來提高服務器的并發(fā)會話處理能力與數(shù)據(jù)庫IO能加業(yè)的應度。專門的流控體系在網(wǎng)口通流控器審和控聯(lián)流屏非應限違流，保障帶寬資源，提高員工上網(wǎng)的合規(guī)性和網(wǎng)絡使用效率，同時，在匯聚交換機處設置Qs策讓控據(jù)無擠正業(yè)帶寬保業(yè)訪穩(wěn)性不視監(jiān)流體數(shù)的擾。強大的安全防護保障通部署一防火和入檢系統(tǒng)ID）安全略可進步強內(nèi)的信息全障防各網(wǎng)攻和侵動提網(wǎng)安系的護疫。高效整潔的數(shù)據(jù)中心通新房可打一新整舒專美的據(jù)心境為房備效管和全營供力撐保證主要設備介紹下一代防火墻USG6350當前，智能手機、iPad等終端已經(jīng)普及，移動應用程序、We2.0、社交網(wǎng)絡應用于企業(yè)營的方面。業(yè)網(wǎng)邊變得糊，息安問日益雜。過IP和口進行問制傳的護無應層不的用威。華為US6300系下代火面中企通對用用內(nèi)威時間、位置6個度全感提精的務問制加入防IP和病A）應層度御應識相合效高威防的率準性備面防護一多有降管成精的寬理和QoS優(yōu)能有降企的帶租費確關業(yè)體。續(xù)簡、效提下代絡全。產(chǎn)品特性精準的訪問控制傳統(tǒng)防火墻主要通過端口和IP進行訪問控制，下一代防火墻的核心功能依然是訪問控制。USG6000在控制的維度和精細程度上都有很大的提高：一體化防護：從用內(nèi)時威位置6個度行體的控防御內(nèi)層的防與用別度一化理例：識出Orale的量進針性進行應入防，率高誤更。基于應用：運多技手準識包移應及Web應內(nèi)的600+應協(xié)及用不同繼進訪控和務速例區(qū)微的音文后取同控策?；谟脩簦和ㄟ^Radius、LDAP、AD等8種用戶識別手段集成已有用戶認證系統(tǒng)簡化管理?；谟脩暨M行訪問控制、QoS管理和深度防護?；谖恢茫号c球置息識流發(fā)的置息掌應和擊起位置第時發(fā)網(wǎng)異情據(jù)置息以現(xiàn)不區(qū)訪流的異控制持據(jù)IP自定義位置。全面的防護范圍來多信資連到互網(wǎng)絡擊信竊形巨的業(yè)鏈對一防墻防范提了高求USG000備面防功：一機多能：集統(tǒng)防墻VPN、侵防、病毒數(shù)據(jù)泄、帶管理上行為理等功于身簡部，高理率。入侵防護（IPS）：超過3500+漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護，如跨站腳本攻擊、SQL入擊；?。ˋ：高性能病毒引擎，可防護500萬種以上的病毒和木馬，病毒特征庫每日更新；數(shù)據(jù)防泄漏：對傳輸?shù)奈募蛢?nèi)容進行識別過濾?？勺R別120+種常見文件類型，防止通過修改后綴名的病毒攻擊。能對Word、Excel、PPT、PDF、RAR等30+文件進行還原和內(nèi)容過濾，防止企業(yè)關鍵信息通過文件泄露。SSL解密：作為代理，可對SSL加密流量進行應用層安全防護，如IPS、AV、數(shù)據(jù)防泄漏、URL過濾等。Anti-DDoS：可以識別和防范SYNflood、UDPflood等10+種DDoS攻擊，識別500多萬種病毒。上網(wǎng)行為管理：采用基于云的URL分類過濾，預定義的URL分類庫已超過8500萬，阻止員工訪問惡意網(wǎng)站帶來的威脅。并可對員工的發(fā)帖、FTP等上網(wǎng)行為進行控制?？蓪ι暇W(wǎng)記錄進行審計。安全互聯(lián)：豐富的VPN特性，確保企業(yè)總部和分支間高可靠安全互聯(lián)。支持IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE等；QoS管理：基于應用靈活的管理流量帶寬的上限和下限，可基于應用進行策略路由和QoS標簽著色。支持對URL分類的QoS標簽著色，例如：優(yōu)先轉發(fā)對財經(jīng)類網(wǎng)站的訪問。負載均衡：支服器的載對出場可照路量鏈帶比例鏈權重于用行載衡。虛擬化：支持多種安全業(yè)務的虛擬化，包括防火墻、入侵防御、反病毒、VPN等。不同用戶可在同一臺物理設備上進行隔離的個性化管理。簡單的安全管理一防墻防范和制度傳防墻大加對用的驗技能提了更的要。華為USG000利用SmrtPolcy功降低使用的要，更的進防。SmatPolcy要備下能：快速部署策略：內(nèi)場策模不賴用的驗能速部常防策例如希望用絡管員需使網(wǎng)這策模就建一列在策中對盤應允下并行毒測但止件傳。智能優(yōu)化策略：據(jù)置用險和絡際量已署安策進評和化其合最小權原。企業(yè)留大端口護略，要轉為NGFW使的應防策略尤其用。智能精簡策略：自動發(fā)現(xiàn)重復的和長期沒有使用的策略，精簡策略規(guī)模，簡化管理；高效防護性能UTM產(chǎn)當啟用防時能降顯無滿當應層護性要下代火要在重護情下保高能。USG6000系列下一代防火墻采用全新架構的智能感知引擎（IAE,IntelligenceAwarenessEngine），采用了一次解析多業(yè)務并行處理的架構，確保多重防御下的高性能體驗。IAE使用了三大核心技術：一體化描述語言：應用識別、IPS、AV采用統(tǒng)一的描述語言，一次性處理，一次性分析，減少重復的操作；一體化處理架構：不于UTM對個全能行理USG000在成一析各全務查是并最做一理每步一性好確多全務啟況對體能響??；軟硬結合一體化：對規(guī)大高算力求報處例報加特匹采用專多平由用協(xié)理硬處對規(guī)的仍用件理軟結一化處方讓體能高。組網(wǎng)應用企業(yè)內(nèi)網(wǎng)邊界防護在企業(yè)內(nèi)網(wǎng)部門和無線接入的匯聚網(wǎng)絡部署下一代防火墻。對PC用戶通過防火墻策略基于用戶信息進行訪問控制。對移動用戶采用基于用戶+應用的策略控制，實現(xiàn)精細權限管理，并記錄日志。對郵件、IM、文件傳輸?shù)冗M行內(nèi)容過濾和審計，監(jiān)控社交類應用，避免數(shù)據(jù)泄露。互聯(lián)網(wǎng)出口防護互網(wǎng)口署一防墻在口行問制阻一非證問。用侵御能提萬級用威實防。郵、I文傳等行容濾審，控交應，免據(jù)露。于戶應、間行QoS理優(yōu)保核用和鍵務服質(zhì)。通過URL分和用斷行網(wǎng)為阻掛網(wǎng)和作關站根角色控工以問網(wǎng)和以用網(wǎng)應。云數(shù)據(jù)中心邊界防護據(jù)心口署一防墻行全務系資的擬特為個虛環(huán)提超尋的全驗。兆入防可效斷類客擊可據(jù)同虛環(huán)需供異化防特，障據(jù)全。通過Anti-DDoS特性，對拒絕服務攻擊流量進行清洗，保障數(shù)據(jù)中心對外業(yè)務。VPN遠程互聯(lián)過一防墻的VPN入互網(wǎng)構一可信控管安傳隧道。在人和動用可過SSLVPN接提供WidowIOAndoiBlakbery，Symbian多種操作系統(tǒng)支持，提供泛終端的接入能力。產(chǎn)品規(guī)格型號USG6350型號USG6350固定接口4GE+2Combo擴展槽位2*WSIC接口模塊類型WSIC:2×10SFP+8GRJ4)8×GRJ48GSFP4×GE（RJ45）BYPASS產(chǎn)品形態(tài)1U尺寸（W×D×H）mm442×421×43.6滿配重量10kgHDD選配300GB單硬盤，支持熱插拔冗余電源選配電源AC100～240V最大功率170W工作環(huán)境溫度：0~45℃(不含硬盤)/5℃～40℃(包含硬盤)濕度：10%～90%非工作環(huán)境溫度：-40℃～70℃/濕度：5%～95%核心交換機產(chǎn)品概述

S9706S970系列交換機是華為公司面向下一代園區(qū)網(wǎng)核心和數(shù)據(jù)中心業(yè)務匯聚而專門設計開的端能T比核路交該品用進多交架提持的寬升級能力，支持40GE和100GE以太網(wǎng)標準。該產(chǎn)品基于華為公司自主研發(fā)的通用路由平臺VRP開，提高能的L2/3層換務礎，一融合了MPLSVPN、件IPV、桌云視會、線多網(wǎng)業(yè)，供間升、間轉、件OA/BF、網(wǎng)護多高靠術在高戶產(chǎn)率同，證網(wǎng)最正運時間，而低客的擁成（TC。通過部署內(nèi)置華為首款以太網(wǎng)絡處理器ENP的X1E單板，S9700可以升級為敏捷交換機，客戶可以享有敏捷交換機帶來的創(chuàng)新體驗。S9700系列提供S9703、S9706、S9712三種產(chǎn)品形態(tài)。產(chǎn)品特性S9700升級為敏捷交換機，讓網(wǎng)絡更敏捷地為業(yè)務服務S9700支持隨板AC，業(yè)務單板同時兼具無線AC功能，無需額外購買AC硬件；整機最大可管理2KAP，32K用戶；整機轉發(fā)性能可達T-bit，解決外置AC處理性能瓶頸，助力客戶從容面向高速無線時代。S9700支持統(tǒng)一用戶管理功能，屏蔽了接入層設備能力和接入方式的差異，支持PPPE/82.1/MA/Potal等種證式支對戶行組/分/分的理用戶、務視控實了“設管為心到用管為心”飛。SVF.0超虛擬換，創(chuàng)實現(xiàn)僅將式換機向虛為框交機板，而且將AP縱虛為式換的口使原核/匯+接交+A的絡構，擬為臺備行理提業(yè)最化絡理案。iPCA網(wǎng)絡包守恒算法，改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型，可對任意業(yè)流時地點測絡量無額開；在時內(nèi)刻測務斷故障，測接準故端，現(xiàn)“放運”“準運”大變。S970支持SericeChan業(yè)編功，SericeChin對絡值務理力(如下一代防火墻NGF)進行虛擬化，以便園區(qū)網(wǎng)絡實體(如交換機、路由器、AC、AP、終端設)可無別的用這能，而受理位的約，供一更靈部園區(qū)值業(yè)的決案減客設投和護本。創(chuàng)新的CSS集群技術S970支持CSS交網(wǎng)群業(yè)口群將臺備擬為臺輯備在靠、換率靈性易理方具強的勢?？窟^由備技術現(xiàn)制面數(shù)平所信的余份無斷三轉大增了備可性性能時以過框路合高路利率消單故，免業(yè)中；交效創(chuàng)的CSS交網(wǎng)群術克了界遍用線集跨多交，換率下架難；靈普業(yè)端可復為群口使口用加活通光進集群大增集的離突了統(tǒng)群離限；易管理性：整個彈性架構共用一個IP管理，簡化網(wǎng)絡設備管理，簡化網(wǎng)絡拓撲管理，提高運營效率，降低維護成本；運營級高可靠性設計S970所關器如電源風等采冗設所模均持插拔，效證絡定行。S9700支持硬件級3.3ms高精度BFD快速鏈路檢測功能，能為靜態(tài)路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS等協(xié)議提供穩(wěn)定均勻的毫秒級檢測機制，大大提高了網(wǎng)絡可靠性。S9700支持快速自愈保護技術HSR(High-speedSelfRecovery)，基于華為ENP板卡，獨家實現(xiàn)端到端IPMPLS承載網(wǎng)50ms倒換保護，進一步提升網(wǎng)絡可靠性。S970支持硬件級以太OAM，包括完善的8023ah、8021ag和ITUY.131，能夠對網(wǎng)絡輸?shù)亩兜葦?shù)行確計實監(jiān)網(wǎng)運情并設故發(fā)時速位現(xiàn)絡速障測定與換。S970支持ISU業(yè)務運行中軟件升級，設備軟件升級過程中確保關鍵業(yè)務和服務不中支優(yōu)重技(GrceflResart實現(xiàn)NSF無斷發(fā)有保全高可靠行。強大的業(yè)務處理能力多務由換滿企接入?yún)R核業(yè)承要支無語視和據(jù)用為業(yè)供可、時、業(yè)的體網(wǎng)解方。支持分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、HVPLS、VLL，滿足企業(yè)VPN等用戶的接入需求。完善的二、三層組播協(xié)議，支持PIMSM、PIMDM、PIMSSM、MLD、IGMPSnooping，滿足多終端高清視頻監(jiān)控和視頻會議接入需求。件臺供種由議足業(yè)網(wǎng)求持中企到大跨公級大模由支持IPv能為業(yè)絡供滑級力。豐富的網(wǎng)絡流量分析功能S970支持Nettrem網(wǎng)絡流量分析，支持V5/8/V9多種報文格式，支持聚合流量模實流采動報生屬分析流異告等支向備析服器時送志止計息失夠供時網(wǎng)監(jiān)功和網(wǎng)圍的量模并供先障測高故排和速題決提安監(jiān)等用分，助戶時化絡構調(diào)資部。完善的安全保護機制S970支持MACec提逐設的據(jù)全適于府金等數(shù)機性求高場。NGFW等基礎防御功能外，同時支持IPS、反垃圾郵件、Web安全、應用控制等專業(yè)安全功能。提完的NC解方持MC地認Potl認8021x認證DHCPSnooping觸發(fā)認證多種認證方式，有效應對啞終端接入、移動設備接入和集中式IP地址分配等多種接入方式的安全挑戰(zhàn)，確保企業(yè)網(wǎng)絡安全。提供2級CPU保機制支持1KCPU硬保護列，實現(xiàn)據(jù)和制的離處，止絕務擊法入及制面載安威供界先一化全解方。全面的IPv6解決方案S9700軟硬件平臺均支持IPv6，取得工信部IPv6入網(wǎng)認證和IPv6Ready第二階段金色認證。S9700全面支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6單播路由協(xié)議，支持MLDv1/v2、MLDSnooping、PIM-SM/DMv6、PIM-SSMv6等IPv6組播特性，為用戶提供完善的IPv4/IPv6解決方案。S9700支持豐富的IPv4向IPv6過渡技術包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術，保證IPv4網(wǎng)絡向IPv6網(wǎng)絡的平滑過渡。創(chuàng)新節(jié)能打造綠色低碳網(wǎng)絡S970采主前及后道設計提整散效率采芯變流技術實按量態(tài)整率降整功耗11支端休，流不電。獨風分控進步低耗噪污智風調(diào)策采小間溫術有降轉，延風使壽。支持IEEE8023az能以太標準線卡發(fā)器備功率置模，支正常作低率態(tài)速換低量功網(wǎng)的滑渡。設備參數(shù)項目S9706交換容量15.04Tbps/67.2Tbps包轉發(fā)率2880Mpps/20880Mpps業(yè)務槽位6無線管理支持隨板AC支持AP接入控制、AP域管理和AP配置模板管理支持射頻模板管理、統(tǒng)一靜態(tài)配置和集中動態(tài)管理支持WLAN基本業(yè)務、QoS、安全和用戶管理用戶管理支持有線無線統(tǒng)一用戶管理支持PPPoE、802.1X、MAC、Portal認證方式DAA（按照目的地址）計費方式支持分組分域分時授權方式iPCA質(zhì)量感知實計支持二三層網(wǎng)絡網(wǎng)絡級和設備級丟包數(shù)量和丟包率統(tǒng)計SVF2.0簡化運維支持將AS（接入交換機）、AP虛擬為一臺設備管理支持2層AS支持與第三方廠商混合組網(wǎng)管理VLAN支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交換支持QinQ、增強型靈活QinQ支持基于MAC的動態(tài)VLAN分配MAC地址功能支持MAC地址自動學習和老化支持靜態(tài)、動態(tài)、黑洞MAC表項支持源MAC地址過濾支持基于端口和VLAN的MAC地址學習限制STP/ERPS支持STP(IEEE802.1w)和MSTP(IEEE802.1s)支持BPDU保護、Root保護、環(huán)路保護支持BPDUTunnel支持ERPS以太環(huán)保護協(xié)議（G.8032）IP路由支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議組播支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用戶快速離開機制支持組播流量控制支持組播查詢器支持組播協(xié)議報文抑制功能支持組播CAC支持組播ACLMPLS支持MPLS基本功能支持MPLSOAM支持MPLSTE支持MPLSVPN/VLL/VPLS可靠性支持LACP、支持跨設備E-Trunk支持VRRP、BFDforVRRP支持BFDforBGP/IS-IS/OSPF/靜態(tài)路由支持NSF、GRforBGP/IS-IS/OSPF/LDP支持TEFRR、IPFRR支持以太網(wǎng)OAM802.3ah和802.1ag(硬件級)支持快速自愈保護技術HSR支持ITU-Y.1731支持DLDP支持運行中軟件升級ISSUQoS支持基于Layer2協(xié)議頭、Layer3協(xié)議、Layer4協(xié)議、802.1p優(yōu)先級等的組合流分類支持ACL、CAR、Remark、Schedule等動作支持SP、WRR、DRR、SP+WRR、SP+DRR等隊列調(diào)度方式支持WRED、尾丟棄等擁塞避免機制支持H-QOS支持流量整形配置與維護支持Console、Telnet、SSH等終端服務支持SNMPv1/v2/v3等網(wǎng)絡管理協(xié)議支持通過FTP、TFTP方式上載、下載文件支持BootROM升級和遠程在線升級支持熱補丁支持用戶操作日志安全和管理802.1x認證，Portal認證支持MACSec支持NAC支持RADIUS和HWTACACS用戶登錄認證命令行分級保護，未授權用戶無法侵入支持防范DoS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風暴攻擊、大流量攻擊支持1KCPU通道隊列保護支持ICMP實現(xiàn)ping和traceroute功能支持RMON增值業(yè)務能力*支持Firewall功能支持NAT功能支持Netstream功能支持IPSec功能支持負載均衡功能支持無線AC控制器支持IPS入侵防御系統(tǒng)互通性VBST基于VLAN互通性VBST基于VLANPVST/PVST+/RPVST互通LNP鏈路類型協(xié)商協(xié)議（和DTP相似功能）VCMPVLAN集中管理協(xié)議（和VTP相似功能）綠色節(jié)能支持802.3az能效以太網(wǎng)機箱尺寸mm（高*寬*深）441.7*442*489機箱重量（空配）29kg工作電壓DC：–40V～–72VAC：90V～290V整機供電能力4400W接入交換機S5700-28C-EI產(chǎn)品概述S570-EI增型千以太交換系列以下稱S500-I）是華公司主研發(fā)千以網(wǎng)換供活全兆入及兆行口系交機于一代高性能硬件和華為公司統(tǒng)一的VRP（VeratieRouingPltfom）軟件平臺，具有智能iStck堆疊，杰出的網(wǎng)流分析，靈活的以太組網(wǎng)，完善的VPN隧道，多樣的安全控制，成熟的IPv6特，輕的行維，更的端組等特。廣應用企園區(qū)入、匯，據(jù)心兆入多應場。產(chǎn)品特性和優(yōu)勢更多的端口組合S5700-EI支持多種上行擴展插卡，提供高密度的GE/10GE上行接口。其中S5710-EI系列具有4個固定10GESFP+端口，通過上行擴展插卡可實現(xiàn)64×GE＋4×10GE，48×GE＋8×10GE，或56×GE＋6×10GE等不同端口組合，充分滿足不同用戶對帶寬升級的實際需求，保護用戶投資。完善的VPN隧道S5700-EI支持Multi-VPN-InstanceCE（MCE）功能。S5700-EI支持下接不同的VPN用戶，通過路由多實例，實現(xiàn)了不同用戶的隔離；上行通過共用的物理接口連接到PE設備，減少單個VPN用戶對網(wǎng)絡部署的投資。S5710-EI支持MPLSL3VPN、MPLSL2VPN(VPWS\VPLS)、MPLS-TE、MPLSQoS等功能，可作為高質(zhì)量企業(yè)專線接入設備，是業(yè)界為數(shù)不多的高性價比盒式MPLS交換機。靈活的以太組網(wǎng)S570-EI不支持傳的STPRST/MSP生樹協(xié)議還支華為主創(chuàng)新的SEP智能以太保護技術和業(yè)界最新的以太環(huán)網(wǎng)標準ERPS。SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議適用半、整、級環(huán)等種網(wǎng)，協(xié)議單可、護方，并供50s的快業(yè)倒ERPS是ITUT發(fā)的G.832標該準于統(tǒng)以太網(wǎng)MAC和橋功，現(xiàn)太網(wǎng)毫級速護換。S570-EI支持SmrtLnk和VRP功S570-EI通過多條鏈路接入到多臺匯聚交換機上，SmartLink/VRRP實現(xiàn)了上行鏈路的備份，極大地提升了接入側設備的可靠性。S5700-EI支持多種連接故障快速檢測功能。S5700-EI支持完善的以太OAM(IEEE802.3ah/802.1ag/ITUY.1731)和BFD功能。多樣的安全控制S5700-EI支持MAC地址認證和802.1x認證實用策VLAQoAC的態(tài)下支基端粒的do1MAC認和合證支基于VLNF接粒的Potl證。S5700-EI支持完善的DoS類防攻擊主要針對交換機本身的攻擊，包括SYNFlood、Land、Smurf、ICMPFlood；用戶類防攻擊涉及DHCP服務器仿冒攻擊、IP/MAC欺騙、DHCPrequestflood、改變DHCPCHADDR值等等。S5700-EI通過建立和維護DHCPSnooping綁定表，對不符合綁定表項的非法報文直接丟棄。利用DHCPSnooping的信任端口特性，S5700-EI還可以保證DHCP服務器的合法性。S5700-EI支持ARP表項嚴格學習功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導致正常用戶無法上網(wǎng)。杰出的網(wǎng)流分析S5710-EI支持NetStream網(wǎng)絡流量分析功能。作為網(wǎng)絡流量輸出器，S5710-EI根據(jù)用戶配置，實時采集指定的數(shù)據(jù)流量，通過標準的V5/V8/V9報文格式，將數(shù)據(jù)上送給網(wǎng)絡流量集這數(shù)被一處理可實動報生成屬分析流異告等功，助戶時化絡構調(diào)資部。S570-EI支持sFlw功。S570-EI按標準義的方，對發(fā)的量按采樣，實地采流上到集于成計息表企用的常護供了大方。輕松的運行維護S570-EI支華為EayOpeatin簡運方案提新網(wǎng)備Zeo-Tuch安、故設更免配置USB開設批配批遠升等能便安升級、業(yè)發(fā)和他理護大降了維S500-I支持SNMPV1V2cVCLI（命令行）、Web網(wǎng)管、SSHv2.0等多樣化的管理和維護方式；支持RMON、多日志主機、端口流量統(tǒng)計和網(wǎng)絡質(zhì)量分析，便于網(wǎng)絡優(yōu)化和改造。EasyDeploy：Commander交換機收集下掛Client的拓撲信息，并基于拓撲保存Client對應的啟動信息；支持Client免配置更換。支持對Client批量下發(fā)配置和腳本，并支持對配置下發(fā)結果進行查詢。Commander交換機支持收集并顯示整網(wǎng)能耗信息。S5700-EI支持GVRP，實現(xiàn)VLAN的動態(tài)分發(fā)、注冊和屬性傳播，減少手工配置量，保證配置正確性。S5700-EI還支持MUXVLAN功能，MUXVLAN分為主VLAN和從VLAN，從VLAN又分為互通型從VLAN和隔離型從VLAN。主VLAN與從VLAN之間可以相互通信；互通型從VLAN內(nèi)的端口之間互相通信；隔離型從VLAN內(nèi)的端口之間不能互相通信。智能iStack堆疊S570-EI智能iSack堆將臺持疊性交機合一從輯組合成臺虛交機iStck堆系統(tǒng)過臺成設備間余備，提了備級可靠性；通過跨設備的鏈路聚合功能，提高了鏈路級的可靠性。iStck提供了強大的網(wǎng)絡擴展通增成設可輕地展疊統(tǒng)端數(shù)帶和理iStck簡了置管堆形多物設虛成一設用可通任一臺員備錄疊統(tǒng)對疊統(tǒng)有員備行一置管。成熟的IPv6特性S5700-EI基于成熟穩(wěn)定的VRP平臺，支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4+/IS-ISv6）、IPv6overIPv4隧道（手工隧道/6to4隧道/ISATAP隧道）。S5700-EI既可以部署在純IPv4或IPv6網(wǎng)絡，也可以部署在IPv4與IPv6共存的網(wǎng)絡，充分滿足網(wǎng)絡從IPv4向IPv6過渡的需求。產(chǎn)品規(guī)格項目S5700-28C-EI固定端口24×10/100/1000Base-T擴展插槽提供兩個擴展插槽，分別支持上行插卡和堆疊卡MAC地址表遵循IEEE802.1d標準支持32KMAC地址容量支持MAC地址自動學習和老化支持靜態(tài)、動態(tài)、黑洞MAC表項支持源MAC地址過濾VLAN特性支持4K個VLAN支持GuestVLAN、VoiceVLAN支持GVRP協(xié)議支持MUXVLAN功能支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLANMapping功能可靠性支持RRPP環(huán)型拓撲和RRPP多實例支持SmartLink樹型拓樸和SmartLink多實例，提供主備鏈路的毫秒級保護支持智能以太保護SEP協(xié)議支持ERPS以太環(huán)保護協(xié)議（G.8032）支持BFDForOSPF/IS-IS/VRRP/PIM協(xié)議持EE和E802.1s)協(xié)議支持BPDU保護、根保護和環(huán)回保護MPLSS5710-EI支持下列特性：支持MPLSL3VPN支持MPLSL2VPN(VPWS/VPLS)支持MPLS-TE支持MPLSQoSIP路由靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略IPv6特性支持ND（NeighborDiscovery）支持PMTU支持IPv6Ping、IPv6Tracert、IPv6Telnet支持6to4、ISATAP、手動配置tunnel支持基于源IPv6地址、目的IPv6地址、四層端口、協(xié)議類型等ACL支持MLDv1/v2snooping（MulticastListenerDiscoverysnooping）組播支持IGMPv1/v2/v3Snooping和快速離開機制支持VLAN內(nèi)組播轉發(fā)和組播多VLAN復制支持捆綁端口的組播負載分擔支持可控組播支持基于端口的組播流量統(tǒng)計支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM支持MSDPQoS/ACL支持對端口入方向、出方向進行速率限制支持報文重定向支持基于端口的流量監(jiān)管，支持雙速三色CAR功能每端口支持8個隊列支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法支持WRED（S5710-EI支持）支持報文的802.1p和DSCP優(yōu)先級重新標記支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP協(xié)議源/目的端口號、協(xié)議、VLAN的包過濾功能支持基于隊列限速和端口整形功能安全特性用戶分級管理和口令保護支持防止DOS、ARP攻擊功能、ICMP防攻擊支持IP、MAC、端口、VLAN的組合綁定支持端口隔離、端口安全、StickyMAC支持MFF支持黑洞支持黑洞MAC地址支持MAC地址學習數(shù)目限制支持IEEE802.1x認證，支持單端口最大用戶數(shù)限制支持AAA認證，支持Radius、HWTACACS、NAC等多種方式支持SSHV2.0支持HTTPS支持CPU保護功能支持黑名單和白名單管理和維護支持智能堆疊iStack支持虛擬電纜檢測(VirtualCableTest)支持SNMPv1/v2c/v3支持RMON支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性支持系統(tǒng)日志、分級告警支持NetStream(S5710-EI支持)支持sFlow互通性T于N和T通LNP鏈路類型協(xié)商協(xié)議（和DTP相似功能）VCMPVLAN集中管理協(xié)議（和VTP相似功能）環(huán)境要求工作溫度：0OC～50OC相對濕度：5%～95%（無凝露）輸入電壓AC：額定電壓范圍：100-240VAC；50/60Hz最大電壓范圍：90-264VAC；47/63HzDC：額定電壓范圍：-48--60VDC最大電壓范圍：-36--72VDC注明：PoE機型無DC電源外形尺寸mm（寬×深×高）442×420×43.6功耗非PoE款型：<60WPoE款型：<842W(PoE：740W)）網(wǎng)絡回溯分析系統(tǒng)產(chǎn)品概述著絡模日增和絡題日復一網(wǎng)分終將法效任整的面析來絡溯析統(tǒng)分式程理歷數(shù)回分的法解便式絡析統(tǒng)不采科自設研的三網(wǎng)分引擎供兆網(wǎng)流數(shù)采存歷數(shù)挖與溯析并持便式絡析統(tǒng)行聯(lián)，挖的絡據(jù)行細診與析。通在絡多流匯如三交機采流進分分并分結傳進控臺使網(wǎng)管人可從地現(xiàn)程理分。系統(tǒng)組成本系統(tǒng)網(wǎng)絡部署拓撲示意圖如下所示：分析服務器析務主負所網(wǎng)的量集析存過各絡象行細的據(jù)計對絡能在潛問迚診預，是個統(tǒng)核部。它負責接收控制臺的各種命令請求，并將結果實時的返回給控制臺?？刂婆_制主負人交成連到析務之后制將該析務所析各數(shù)以好式示來絡理通控臺以接不支網(wǎng)的分析務通查分服器交來數(shù)據(jù)來解掌該干的絡況控制還責定析務的程理配，制與析務可建多多連接。析務的署和量擇根網(wǎng)規(guī)和析圍定常求每支干的心換至部一分服器制則以任一至外上過加通連到析務。系統(tǒng)架構主要功能價值絡溯析統(tǒng)夠現(xiàn)關網(wǎng)的布長實分能力主的能價如：將全網(wǎng)可視化、透明化，解決“黑盒”運維通回系對路行期對總流參進分統(tǒng)和期存如總量、/組流量上/下流量數(shù)包、用率TCP同數(shù)據(jù)數(shù)TCP同步確數(shù)包TCP同重數(shù)包等種絡本量據(jù)計建整網(wǎng)的景運信并成確網(wǎng)基掌全運狀洞關業(yè)應狀及發(fā)網(wǎng)中異流，力升維率解“盒維。數(shù)據(jù)流可視化、透明化應用負載實時監(jiān)測網(wǎng)絡數(shù)據(jù)回溯分析網(wǎng)絡異常和安全隱患預警和分析隨網(wǎng)的網(wǎng)安的要越越顯而在攻手越越明隱蔽也來強果繼單依特庫配方經(jīng)法足階安檢的需。溯析過海數(shù)的儲據(jù)解分用絡為征實對全事件檢系根各安威的絡為特分及檢鏈中的ARP攻蠕蟲毒DoS擊、TCP口描木等全脅。網(wǎng)絡異常和安全威脅預警快速定位故障源頭

異常流量安全分析網(wǎng)回分系是絡界全眼就一攝實采監(jiān)經(jīng)過絡流提了大分能和富警功能絡溯析統(tǒng)以絡最層數(shù)包基，供快、效診視，大高對絡障響時間。層次化、智能化的故障診斷視圖網(wǎng)絡回溯分析技術進行故障診斷有兩個特點：回溯分析，可以提供故障前、中、后的全景分析能力。數(shù)據(jù)包分析，把故障定位到數(shù)據(jù)包級別，使故障定位更加準確、透徹。而網(wǎng)絡回溯分析系統(tǒng)支持7*24小不斷控可保在障生故發(fā)時以故發(fā)后行方監(jiān)。故障前基流峰TCP新會話響失等數(shù)時及發(fā)異在障生進有規(guī)，免減網(wǎng)故損。絡溯析術現(xiàn)對絡長監(jiān)控，深掌網(wǎng)運趨流特建針自網(wǎng)流模型建網(wǎng)流模后可以基于IP、應用、會話、內(nèi)容等參數(shù)建立閾值或特征值報警功能,一旦流量出現(xiàn)異常,則實報。故障中基警流應會快定異主使障響到網(wǎng)回分析技提了時警并能位引故的常機實展網(wǎng)流TCP會話從量征快定出常機從量據(jù)實定異主機提深入析力大提了故排的應間。故障后基于時間、IP和應用的回溯，重現(xiàn)故障發(fā)生時流量，擺脫了網(wǎng)絡故障時隱時現(xiàn)無法徹底查窘一間性絡障由其固的生間很實跟和現(xiàn)無法解故發(fā)根從長存網(wǎng)之網(wǎng)回分系長部在絡，提了于間回分能實了障事分能昨晚發(fā)的障今早仍可分”極的便網(wǎng)管工。歷史數(shù)據(jù)回溯和取證科網(wǎng)絡溯統(tǒng)具有7*24小數(shù)據(jù)捕存儲力（史數(shù)包存時依據(jù)戶實通流以回設的儲間小定網(wǎng)中有訊據(jù)進完存當現(xiàn)絡出突流或常量及回分該段流能及掌握網(wǎng)異的避問的一擴同對發(fā)的史題能快提該時數(shù)進歷數(shù)精分管突流檢還歷數(shù)回溯切變輕易。1.基于時間的數(shù)據(jù)挖掘與數(shù)據(jù)檢索提針任時范內(nèi)網(wǎng)通數(shù)的掘檢索力能針應主會的聯(lián)據(jù)行掘能最檢到應原通數(shù)助戶速位掘特分目的絡訊據(jù)?；跁r間進行數(shù)據(jù)挖掘2.多角度，多層次的挖掘分析系提從絡用交統(tǒng)IP地網(wǎng)統(tǒng)物地和IP會等個度行據(jù)掘直地到網(wǎng)對間關關和據(jù)計果通某網(wǎng)應用挖出下的IP地址再到IP地下會和底的數(shù)層遞逐挖。統(tǒng)支在層間行速轉可便回至意掘徑點?；贗P會話開展多角度的關聯(lián)分析3.問題的追溯分析科來網(wǎng)絡回溯分析系統(tǒng)能長期記錄保存所有訪問運系統(tǒng)以及各業(yè)務系統(tǒng)各主機間的通數(shù)，旦現(xiàn)常能將儲數(shù)包取來行析提有的析據(jù)。4.安全問題的分析取證旦現(xiàn)全件以過細數(shù)分來當?shù)慕j問所通數(shù)進行入析完記通對的史訊據(jù)不過何絲跡提供直接有效的分析依據(jù)和證據(jù)?；诨厮莸臄?shù)字取證鏈路流量梳理回分系的用定功提基于IP端UR數(shù)流征多方的應自能網(wǎng)鏈中業(yè)系進梳準掌各務統(tǒng)流情通過鏈流的理可實以功：減少網(wǎng)絡中的未知流量，可以第一時間發(fā)現(xiàn)網(wǎng)絡中任何非業(yè)務流量或者新上線業(yè)；提供快速檢索、逐層挖掘，掌握所有網(wǎng)絡業(yè)務的詳細會話信息；掌握每種業(yè)務流量的歷史基準、趨勢變化，為業(yè)務規(guī)劃提供準確的依據(jù)；掌應交的細信當務易敗能行掘析定準的障因。挖掘應用交易的詳細過程是業(yè)務排障的重要手段業(yè)務性能監(jiān)控來絡溯析統(tǒng)夠現(xiàn)業(yè)流的理現(xiàn)關業(yè)性的時控分通對務易程的絡時服器應間丟重率關性參數(shù)監(jiān)，現(xiàn)業(yè)系的點控析從及發(fā)業(yè)性異。業(yè)務關鍵性能參數(shù)監(jiān)控統(tǒng)持用指的定應進實監(jiān)和量析夠時析用量的通質(zhì)量數(shù)監(jiān)控用系的絡傳質(zhì)量包括傳層RTT延、丟/重統(tǒng)計、話起、話常斷等。能實分應系的用響時包服端用應時應請量統(tǒng)、據(jù)輸間計等。供對用量通流參進實分義測則庫現(xiàn)重關的用網(wǎng)通異告。保護IT投資面析絡從絡備行態(tài)用量布應性狀等方情讓維員局網(wǎng)所情了指而合絡備安設制相策略升網(wǎng)質(zhì)量效，針性地展業(yè)務能優(yōu)，最程進行IT資優(yōu)化置保護客戶IT資。設備參數(shù)指標類型指標項指標值基本配置硬盤2×1TBRAID模式RAID1網(wǎng)絡接口采集口2-4個電口管理口2個電口性能最大處理性能800Mbps最大pps20萬最大會話數(shù)5萬/秒存儲空間1TB最大控制臺連接數(shù)4個硬件規(guī)格高度1U機架高度尺寸高42.4mm×寬434mm×深394.3mm電源參數(shù)電源250W服務器專用電源環(huán)境和規(guī)范電壓AC220V，50Hz運行時環(huán)境溫度10°C~35°C運行時相對濕度20%～80%安全標準中國CNCA或CCCEMC中國CNCA或CCC（ClassA）可靠性MTBCF89,600小時負載均衡器F5BIG-LTM-2000S產(chǎn)品概述BIG-IP新平臺，為更多用戶交付更多應用。F?BIGI?應交付絡平可以理第4層第7層大規(guī)流量載，過將高性能交換結構、專用硬件和先進的軟件結合在一起，F(xiàn)5使用戶能夠在不產(chǎn)生瓶頸的情況下靈地制深的應決策借助BIGIP平的高能您可整合備，而約數(shù)據(jù)心管成，時約力空和冷源并這中有進空。通過BI-IP硬和件美統(tǒng)運BI-IP新臺提給戶整綜應用付決案用的務供可速全保障在下面到美現(xiàn)。性能業(yè)界最為領先的技術指標(L7RPS,SSL和CompressionThroughput)從未被超越的ADC整合服務能力面對DDoS攻擊時最強的防護能力最高的性能和電力消耗比可擴展性根據(jù)您的業(yè)務實時按需擴展可靈活操作擴展的多租戶虛擬化集合實現(xiàn)真正靈活的應用彈性部署和擴展品質(zhì)及可靠性專為應用交付需求而設計的硬件運營級別的高質(zhì)量和高可用保障在線時間擁有全世界領域的用戶選擇和滿意度為應用交付需求而設計的整合硬件和軟件系統(tǒng)實現(xiàn)高性能和按需擴展?jié)M足運營級別高可用需求-實現(xiàn)99.999%高可用能力持續(xù)提供多年的產(chǎn)品售后支持為問題的發(fā)現(xiàn)和解決提供實時在線管理系統(tǒng)BIG-IP新平臺的主要優(yōu)點利用專用硬件整合您的基礎設施BIGIP硬件平臺專門為應用交付而設計。一臺設備可以配置多種功能，如服務器負載衡全數(shù)中負均、DNS務接管、web能化和WAN化。對應用服務器進行卸載BIGIP系統(tǒng)采用高性能SSL和壓縮硬件以及先進的連接管理功能，將需要大量處理能的務應服器移，更效使這資。保護您的網(wǎng)絡安全具備ICA認的BIGIP平擁有3-7層護提默全拒的全式和一全的據(jù)過引以為確方限接入具業(yè)領的用全火墻降低您的運營成本利用易于管理的BIG-IP硬件所提供的帶外管理、前面板管理、熱升級、遠程引導和USB支持能力，您可以減少用于進行配置、升級和維護的時間。通過使用獲得80Plus金銀認證的高效率電源，可以降低您數(shù)據(jù)中心的電力和冷卻成本。最大限度的延長運行時間通過采用熱插拔組件、冗余電源、冗余風扇、緊湊型閃存、多重引導支持以及始終開啟的理能，可確您關鍵礎施是于可硬而構的。過傳統(tǒng)主備用置水集/置部設實其可性應級的障復力。智能化性能至關重要過性的量位吞量但這不準指應交的雜求連容量每鐘的7層易對于ADC滿現(xiàn)代Web應和礎施益長需至關。例ADC必能處大量L4和L7連并在用做更決例檢并移除敏感信息，或者轉換特定應用的有效負載。BI-IP設備擁有必要的智能化和性能，可實最數(shù)的用決，時護的據(jù)基架的全。簡化您的網(wǎng)絡BIGIPADC設備通過卸載服務器的負載，并且整合設備，來幫您簡化網(wǎng)絡，從而節(jié)約據(jù)心管成，時約力空和冷本。由于BIGIP平卓越性能可展性您在付要最高應用也夠減所需應交控器數(shù)過載算集流程可顯減需的用務數(shù)。BIG-IP硬件包括SSL硬件加速—卸載高成本的SSLSSL性能加快密鑰交換和批處理加密。硬件壓縮—能夠經(jīng)濟高效地卸載服務器中的流量壓縮處理負載，縮短頁面加載時，低寬用。Oneonnc?連池—將百萬個TCP請匯聚數(shù)百服務端的接中增加務容，確請得高的理。嵌入式數(shù)據(jù)加速技術（ePVA）—提供高性能的L4吞吐能力和拒絕服務（DoS）攻擊防護。ePVA使用現(xiàn)場可編程門陣列（FPGA）技術，并與TMOS和軟件緊密集成，能夠提供：以太網(wǎng)端口與處理器之間的高性能互連4層處理卸載，實現(xiàn)領先的吞吐能力并減少軟件負載支持硬件加速的SYN攻擊防護硬件檢測并阻擋20多種DoS攻擊為低延遲協(xié)議（例如，財務信息交換(FIX)協(xié)議）提供可預測的性能支持F5BIG-IP技術的優(yōu)勢獨特的架構和擁有專利的軟硬件創(chuàng)新為F5提供了無與匹敵的能力，其中包括：F5ScaleN架構ScaeN使能利所可的CPU資實多個BI-IP設的擬或水集，而建個彈的用付絡礎構可效適您業(yè)需變。需展用需展高量性能樣便以向有基架配更強的理而需加多設來到高量性的通按軟許可最新的BIGIP設可在個列中級至高性的號。無需買新硬件按許使業(yè)夠定用付務最規(guī)并持增。運擴—F5能采多戶構現(xiàn)用付制器(AC服的擬該構可單設上持量BI-IP版和品塊多戶備擬由F5獨的擬群多處理(vCP)技術提供，使某些硬件平臺能夠運行多個BI-IP客戶端實例。每個BI-P客戶端實例看起來和運行時就像是一個物理BI-IP設備，擁有專門分配的CPU、內(nèi)存和其資。每個vCMP客端客采多租特性一步分，如區(qū)和由域這樣以隔離個擬上配和絡每虛域可采基角的入統(tǒng)一隔離并護置策，而現(xiàn)好管控。把由域/分與vCMP客端結時，F(xiàn)5提了密度多戶擬解決案以展數(shù)個擬ADvAD實虛擬化BIGIPADC服的力味提商企業(yè)戶以于BI-IP版進隔實部級基項的用性保，時理個合應交平，提利率。應擴通使BIGIP全處活狀的法加BIGIP資而高量借助水集您以傳冗設進擴展以除昂的置源需求水集通兩水擴形而現(xiàn)一用務群—重用展和可性設服務群旨高效無地擴展BI-IP應交付務應用務集在應層多達個備高用群供次級障換全的接射而供高用多戶部工負可在備群虛實間動而會斷他務而可通擴展?jié)M業(yè)需。設服務群以在活動署模下步所設備置，實現(xiàn)達32個動節(jié)點間備統(tǒng)策部和行這證統(tǒng)的備置有于化作。F5TMOS平臺BIGIP設的核是F5的TMO?操系統(tǒng)它為現(xiàn)最應用付而供了一的系統(tǒng)讓您備所有務的面可性靈活和控力。可利用TMOS智地適應及絡多化不演的求。F5SYNCheckF5采用軟件SYN緩存和硬件SYNcooie合作的方法防止大規(guī)模SYN洪水DDoS攻擊。這能力所有TMOS平上都以軟件式實，并在些硬平臺利用入包加速(ePA)字段可編程門陣列(FPA)提供更高的性能(在BIGIP1000v設備上達到每秒8000萬個SYNcookies)。在檢測到SYN洪水攻擊時，F(xiàn)PGA打開SYNCheck?功能，以防止無效會話到達服務器，或者耗盡BIG-IP設備資源。SYNCheck的獨特之處在于，它可以用在單個虛擬IP/應用上，即如果一個應用受到攻擊，其他應用不受影響。F5是唯一在L4和全代理L7模式中實施基于硬件的SYNCookies的ADC。下一代ADC設備隨最新BIGIP2000系4000系和700系設的出F5持在件發(fā)方面投資和創(chuàng)新，以保證即使最苛刻的Web應用也能做到高可用、安全且快速。全新BI-P硬在個級ADC平的秒用策SSL處和件縮面供業(yè)領的性能企和務供可在個一臺部多應交服，載SSL處負載，進高整外于夠過件可議基設升到系內(nèi)高量的號F5產(chǎn)提了異按靈性適不變的務求。產(chǎn)品規(guī)格技術參數(shù)指標和性能端口8個10/100/1000MRJ45以太網(wǎng)端口2個可選的SFP千兆/萬兆光纖端口CPUIntel雙核（共4個處理內(nèi)核）內(nèi)存8GBRAM存儲介質(zhì)500GB硬盤最大并發(fā)會話數(shù)5,000,000吞吐量5Gbps交換背板56Gb/s*HTTP壓縮2.5GbpsVLAN個數(shù)4096IP路由表項無限制四層處理能力550,000會話數(shù)/秒七層處理能力212,000會話數(shù)/秒支持的虛擬服務器數(shù)量VIP40,000RealServer無限制*SSL支持包含：2,000TPS（2K密鑰）最大：2,000TPS（2K密鑰）4Gbps批量加密API接口供面網(wǎng)編端口持鍵務用三解決案網(wǎng)流管技高地合來業(yè)以現(xiàn)勞密型能自化低護理及決案發(fā)的關本擴網(wǎng)環(huán)境確與所持應更協(xié)地作提供SDK發(fā)。高可用持機備有Wachdog片faiover纜時發(fā)設故障以現(xiàn)存步機換間于20ms支持的網(wǎng)絡協(xié)議支持所有基于TCP/IP的協(xié)議：SpanningTree(IEEE802.1d)VLAN（IEEE802.1q）Trunk（IEEE802.3ad）10BASE-T/100BASE-TX(IEEE802.3,802.3u)RMON(RFC1757)SNMP(1213MIB-II,1643Ethernet,1493Bridge)1000BASE-SX(IEEE802.3z)IPRIPv1/v2OSPFBGPTFTP(RFC783)BootP(RFC1542)BootP(RFC951)Telnet(RFC854)VLAN與VLANTAG支持802.1q標準封裝協(xié)議，鏈路聚合故障切換支持工業(yè)標準802.3ad鏈路聚合，支持MSTP10/100/1000M端口10/100/1000fullorhalf-duplex(auto-negotiation)withRJ-45connectionsforUTPportsIPVersion支持ipv4和ipv6，防止Dos攻擊防止Dos攻擊,SYNC攻擊以及Slasmmer蠕蟲入侵*協(xié)議層保護提供HTTP（S）,FTP(S)，SMTP等協(xié)議層安全安全的管理可以通過HTTPS、SSH進行安全的遠程管理，本地可以通過CONSOLE終端進行管理RS-232C控制口DB-9serialconnection,femaleDCEinterfaceforout-of-bandmanagement尺寸1.75”(4.45cm)Hx17”(43.18cm)Wx21”(53.34cm)D1U行業(yè)標準機架安裝式機箱重量20磅（9.1公斤）（單電源）環(huán)境操作環(huán)境：運行溫度：32°至104°F(0°至40℃)運行相對濕度：40℃時10至90%電源包含一個400W（80+金牌效率）雙電源和DC可選認證標準安全標準：UL60950-1第2版CAN/CSAC22.2No.60950-1-07EN60950-1:2006，第2版IEC60950-1:2006，第2版針對所有CB國家評估電磁輻射認證：EN300386V1.5.1(2010-10)EN55022:2006+A1:2007EN61000-3-2:2006EN61000-3-3:1995+A1:2000+A2:2005EN55024:2010USAFCCClassA典型功耗74W（單電源，110V輸入）輸入電壓90–240VAC+/-10%，自交換，50/60hz流量控制器產(chǎn)品概述

PA-500PA-00是Panbit門具一規(guī)的業(yè)絡供一高能可性功能富出一優(yōu)設PA-00處能為12Mbp，特適于時線500人以下的企業(yè)、政府、普教、酒店、Wifi覆蓋場館等客戶群體。PA-00不但可以滿足用戶對網(wǎng)流最細粒度可、可、審計核心求同時夠提業(yè)領先應用分、用載衡其豐功。產(chǎn)品特色應用識別與流量整形每時每刻，都有超過6T的互聯(lián)網(wǎng)流量穿越Panabit智能應用網(wǎng)關，Panabit在現(xiàn)網(wǎng)保持著超過95%的識別率，可以辨識和控制常見的13大類近千種應用。藉由互聯(lián)網(wǎng)助力，Panabit擁有業(yè)內(nèi)最龐大的測試隊伍和最全面的測試環(huán)境，這是Panabit始終保持最快的未知應用樣本獲取速度、最精確的協(xié)議識別率的生態(tài)基礎。開放的數(shù)據(jù)面操作系統(tǒng)PanaOS不于多廠使改過的Liux/FreBSD等用作統(tǒng)Panbit使自研的據(jù)操作統(tǒng)PaaO，用擬化術完了據(jù)面控制分，從動、存管理任調(diào)度等據(jù)核任都由PanOS一承利虛化OS技PanOS賦予系永不機超穩(wěn)性。由NAT、載衡、用識與制等鍵基設內(nèi)置PanOS中為戶供體解方提了實礎。超高處理性能Panbit智應網(wǎng)的性及穩(wěn)性已得內(nèi)認特是鐵、動、廣電等多個城域網(wǎng)10G節(jié)點案例中用實際表現(xiàn)贏得用戶一致好評。在企業(yè)用戶群體，Panbit以術標100線可功默全而導網(wǎng)延卡配使靈、備級容捷著。應用路由與負載均衡內(nèi)先出實應路和用載衡應協(xié)為度體數(shù)流路由指的路目地并于用性行針性負均最支多達50條WAN路。議向化能DNS控：DNS實際是互聯(lián)網(wǎng)上最脆弱的基礎設施，通過DNS重定向、劫持、丟棄等動作，實現(xiàn)應急恢復網(wǎng)絡、信息推送、緩解DNS服務器壓力、形成類CDN機制、域名封鎖、保護服務器安全、鏡像緩存、多運營商入口地址智能解析等效果。HTTP管控：URL重定向、Web信息提示、HTTP文件類型控制、HTTP瀏覽/發(fā)帖動作控制、HTTP請求報文鏡像，支持第三方URL庫。用戶實時信息Panabit輕松應對實時海量數(shù)據(jù)的應用識別、策略處理、監(jiān)控統(tǒng)計、報表輸出。即使是在單向10GE滿載境仍對高50萬線IP進實查每個IP當前的應用概況、連接信息、虛擬身份、共享用戶、移動終端等深度信息。更精準的日志審計基業(yè)最準應識Panbit提顯超傳統(tǒng)4層備包含7層息細粒日，并備無比的低報誤率在當相關門于敏應事件漸提高注的景，比非DPI業(yè)商加足82令求。產(chǎn)品功能流量管理最精確的DPI應用識別基于應用、IP、鏈路、流向、群組、個體、共享設備數(shù)、在線用戶數(shù)、時間等多重機制靈活組合的帶寬管理策略數(shù)據(jù)通道應用優(yōu)先級單IP限速動態(tài)IP限速分析統(tǒng)計實時統(tǒng)計、流量構成、在線用戶數(shù)、共享用戶數(shù)、新建會話數(shù)、TOP應用、TOPIP、用戶深度信息、移動終端識別、趨勢圖表、對比分析一體化網(wǎng)關應用路由、負載均衡、智能DNS、NAT、PPPOE、認證、DHCP、HTTP訪問控制、MAC綁定、DDNS、配置同步、權限分級、管理日志、系統(tǒng)告警安全防護應用并發(fā)連接數(shù)限制、偽IP防護、內(nèi)網(wǎng)異常流量源實時追溯、垃圾包過濾、SYNFlood日志審計流量日志、應用日志、IP日志、NAT日志、流量流向、用戶行為分析、域名統(tǒng)計、事件日志（微博、QQ、URL、淘寶、POP3、Radius認證拒絕…）高可用性雙OS備份與Bypass雙重保障機制產(chǎn)品參數(shù)指標PA-500吞吐量（最大）120MbpsDPI并發(fā)連接數(shù)150000NAT并發(fā)連接數(shù)75000在線IP數(shù)（最大）500新建連接數(shù)50000/秒包轉發(fā)速率2000000/秒PPPOE帳戶數(shù)500負載均衡鏈路數(shù)>500條管理接口（獨立）千兆電口*1數(shù)據(jù)接口（標配）千兆電口*5電源規(guī)格150W單電源外形尺寸（W*D*H，mm）1U （428*338*44.5）重量3.4KG工作溫度0-40工作濕度5-