成都大悅城網(wǎng)絡(luò)設(shè)備采購?fù)稑?biāo)文件技術(shù)標(biāo)

成都大悅城網(wǎng)絡(luò)設(shè)備采購

投標(biāo)文件（技術(shù)標(biāo)）

投標(biāo)人：四川龍達(dá)網(wǎng)絡(luò)信息技術(shù)有限公司

法定代表人及委托代理人（簽字或蓋章）:

2015年06月02日

目錄

一、服務(wù)實(shí)施方案說明........................................................................4

1..1項(xiàng)目情況和需求分析.................................................................5

總項(xiàng)目情況.......................................................................5

於需求分析....................................................................................5

**組網(wǎng)方案規(guī)劃設(shè)計(jì)...........................................................7

**核心層設(shè)計(jì)...................................................................8

”匯聚和接入層設(shè)計(jì)............................................................10

^廣域網(wǎng)出口設(shè)計(jì).............................................................................13

**本設(shè)計(jì)方案的優(yōu)勢(shì)...........................................................17

**組網(wǎng)安全性的保障...........................................................17

**組網(wǎng)可靠性的保障............................................................19

a*網(wǎng)絡(luò)可管理性的保障..........................................................79

於產(chǎn)品彩頁...................................................................................26

”供貨能力保證措施............................................................76

**產(chǎn)品和設(shè)備質(zhì)量保證..........................................................76

**設(shè)備或產(chǎn)品供貨方案和計(jì)劃....................................................77

**設(shè)備供貨步驟................................................................77

**設(shè)備交付啟動(dòng)會(huì)議............................................................77

”設(shè)計(jì)聯(lián)絡(luò)會(huì)議................................................................77

**設(shè)備的生產(chǎn)、制造、采購及出廠驗(yàn)收測(cè)試......................................77

**設(shè)備的裝運(yùn)發(fā)貨..............................................................78

**現(xiàn)場(chǎng)開箱檢畛................................................................78

卷全現(xiàn)場(chǎng)安裝....................................................................78

現(xiàn)場(chǎng)施工驗(yàn)收測(cè)試..............................................................79

”系統(tǒng)驗(yàn)收測(cè)試................................................................79

**系統(tǒng)驗(yàn)收標(biāo)準(zhǔn)................................................................79

**項(xiàng)目實(shí)施配合和工程界面.....................................................80

*字需貴方配合事項(xiàng)..............................................................80

**供貨能力承諾書..............................................................81

濟(jì)物資品質(zhì)保證措施............................................................82

?*物資進(jìn)貨渠道................................................................82

**配件供應(yīng)的完整性保證措施...................................................82

總質(zhì)量保證措施................................................................82

班設(shè)計(jì)及設(shè)計(jì)聯(lián)絡(luò)階段.........................................................83

**工廠制造和監(jiān)測(cè)階段.........................................................83

*”包裝、運(yùn)輸和存儲(chǔ)階段.......................................................83

共到貨、倉儲(chǔ)及驗(yàn)收階段.......................................................84

**妥費(fèi)督導(dǎo)階段..............................................................84

”完工測(cè)試和綜合聯(lián)調(diào)階段.....................................................85

”試運(yùn)行階段..................................................................85

**預(yù)驗(yàn)收階段..................................................................85

”質(zhì)量保證階段................................................................86

**竣工階段....................................................................86

**找公司質(zhì)量保證體系..........................................................86

質(zhì)量保證監(jiān)督計(jì)劃..............................................................87

**針對(duì)本標(biāo)段采購物資供貨及時(shí)性的說明及承諾..................................89

**保證交付日期的管理措施.....................................................89

*字按系統(tǒng)分解,明確分步目標(biāo)...................................................89

**按專業(yè)工程分解,確定交接日期...............................................89

”計(jì)劃變更情況..................................................................89

**產(chǎn)品交付進(jìn)度計(jì)劃及其保證措施...............................................89

裳*交付進(jìn)度計(jì)劃..................................................................89

**設(shè)備交付進(jìn)度控制措施........................................................90

**系統(tǒng)測(cè)試與驗(yàn)收..............................................................92

**性能測(cè)試....................................................................92

”系統(tǒng)預(yù)驗(yàn)收....................................................................92

**施工缺陷的修復(fù)..............................................................93

卷*系統(tǒng)竣工驗(yàn)收..................................................................93

^本期項(xiàng)目完成交付后,后期的技術(shù)服務(wù)計(jì)劃、維護(hù)、承諾.........................94

**售后技術(shù)支持服務(wù)體系........................................................94

**服務(wù)優(yōu)勢(shì)....................................................................95

”服務(wù)體系......................................................................95

**一站式服務(wù)內(nèi)容..............................................................95

”專家技術(shù)咨詢服務(wù).............................................................95

**對(duì)用戶的VIP服務(wù)承諾........................................................96

**售后服務(wù)承諾書.............................................................100

擬投入本項(xiàng)目的主要施工設(shè)備表................................................103

擬配備本項(xiàng)目的試驗(yàn)和檢測(cè)儀器設(shè)備表.........................................104

**勞動(dòng)力計(jì)劃表...............................................................104

**計(jì)劃開、竣工日期和施工進(jìn)度網(wǎng)絡(luò)圖..........................................105

*字培訓(xùn)........................................................................106

**培訓(xùn)的意義................................................................106

**培訓(xùn)的目標(biāo)................................................................106

**培訓(xùn)的組織機(jī)構(gòu).............................................................106

培訓(xùn)計(jì)劃的制定...............................................................106

**培訓(xùn)方式..................................................................107

**客戶培訓(xùn)控制程序...........................................................107

**培訓(xùn)記錄文件...............................................................108

**管理制度...................................................................109

服務(wù)機(jī)構(gòu)....................................................................................Ill

二，其他109

**代理證書..............................................................................112

**開戶許可證113

一、服務(wù)實(shí)施方案說明

各投標(biāo)單位自行擬定（但必須包括以下各項(xiàng),分頁列明）

1、網(wǎng)絡(luò)架構(gòu)深化設(shè)計(jì),弱電布線及實(shí)施、安裝、調(diào)試詳細(xì)方案（分別描述設(shè)備安裝調(diào)試詳

細(xì)方案、工程管理方式,工程施工流程,如何保證工程質(zhì)量工程進(jìn)度等）

2、項(xiàng)目驗(yàn)收流程說明、項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)與項(xiàng)目驗(yàn)收清單模板

3、質(zhì)保期內(nèi)維護(hù)服務(wù)計(jì)劃,質(zhì)保期屆滿后維修保養(yǎng)服務(wù)資料、建議和預(yù)計(jì)費(fèi)用

4.售后服務(wù)承諾和響應(yīng)時(shí)間承諾,日常緊急故障溝通流程及處理措施等

5.4項(xiàng)目實(shí)施及驗(yàn)收計(jì)劃書》

**技術(shù)方案

1..1項(xiàng)目情況和需求分析

**項(xiàng)目情況

本次設(shè)計(jì)為成都大悅城網(wǎng)絡(luò)新建，旨在建設(shè)先進(jìn)、智能、安全、可靠、可擴(kuò)展的基礎(chǔ)網(wǎng)絡(luò)。

**需求分析

為滿足成都大悅城業(yè)務(wù)的發(fā)展，并保證在3—5年內(nèi)大樓網(wǎng)絡(luò)的整體高性能，本次網(wǎng)絡(luò)建設(shè)

方案的設(shè)計(jì)將充分從以下幾個(gè)方面考慮：

?高性能

設(shè)備的可靠性一一網(wǎng)絡(luò)中所涉及的網(wǎng)絡(luò)設(shè)備，采用了電信級(jí)的高可靠設(shè)

計(jì)。H3c公司是中國(guó)最大的網(wǎng)絡(luò)設(shè)備制造商，有多年網(wǎng)絡(luò)設(shè)備的開發(fā)制

造技術(shù)積累，對(duì)可靠特性支持有獨(dú)到之處。我們選擇的H3CS10506核心

交換機(jī)提供交換引擎冗余備份的方式，并采用先進(jìn)的IRF2虛擬化技術(shù),

將兩臺(tái)設(shè)備虛擬成一臺(tái)設(shè)備，達(dá)到硬件冗余的效果，并且性能翻倍，電

源支持備份，并且設(shè)備切換實(shí)現(xiàn)毫秒級(jí)，網(wǎng)絡(luò)應(yīng)用不會(huì)出現(xiàn)中斷。同時(shí)，

在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，我們也采取了多項(xiàng)冗余措施，例如骨干連接相互冗

余、跨版匯聚等。

?高可靠

設(shè)備的可靠性一一網(wǎng)絡(luò)中所涉及的網(wǎng)絡(luò)設(shè)備，采用了電信級(jí)的高可靠設(shè)

計(jì)。H3c公司是中國(guó)最大的網(wǎng)絡(luò)設(shè)備制造商，有多年網(wǎng)絡(luò)設(shè)備的開發(fā)制造技

術(shù)積累，對(duì)可靠特性支持有獨(dú)到之處。我們選擇的H3cS10506核心交換機(jī)

提供交換引擎冗余備份的方式，并采用先進(jìn)的IRF2虛擬化技術(shù)，將兩臺(tái)設(shè)

備虛擬成一臺(tái)設(shè)備，達(dá)到硬件冗余的效果，并且性能翻倍，電源支持備份，

并且設(shè)備切換實(shí)現(xiàn)毫秒級(jí)，網(wǎng)絡(luò)應(yīng)用不會(huì)出現(xiàn)中斷。同時(shí)，在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

中，我們也采取了多項(xiàng)冗余措施，例如骨干連接相互冗余、跨版匯聚等。

?可擴(kuò)展

網(wǎng)絡(luò)帶寬的可擴(kuò)展性：H3c公司的核心、匯聚交換機(jī)產(chǎn)品支持

1G,10G,40G,100G端口擴(kuò)展，在投資和光纜資源允許的情況下，現(xiàn)有建

設(shè)的網(wǎng)絡(luò)設(shè)備平臺(tái)可以支持較長(zhǎng)時(shí)期內(nèi)網(wǎng)絡(luò)容量擴(kuò)容的需要。

?網(wǎng)絡(luò)互連的可擴(kuò)展性

由于IP交換技術(shù)為非面向連接的技術(shù)，網(wǎng)絡(luò)的擴(kuò)展表現(xiàn)為IP子網(wǎng)或VLAN

的增加，H3c公司以太網(wǎng)產(chǎn)品支持國(guó)際標(biāo)準(zhǔn)的IEEE802.1Q以及相關(guān)的

VLAN動(dòng)態(tài)注冊(cè)協(xié)議，如GVRP、VTP等等，可以實(shí)現(xiàn)在邊緣增加VLAN后，

中心以及其他交換機(jī)不需任何配置就可以自動(dòng)學(xué)習(xí)到新的VLAN,并支持

所有的國(guó)際標(biāo)準(zhǔn)協(xié)議，完全滿足與其他廠商的設(shè)備對(duì)接與擴(kuò)容。

?安全性

方案中采用多種安全策略：

網(wǎng)絡(luò)路由信息交換安全策略：包含路由器的認(rèn)證，路由信息過濾，多種

動(dòng)態(tài)路由協(xié)議信息交換控制等。

網(wǎng)絡(luò)服務(wù)安全控制：包含標(biāo)準(zhǔn)訪問控制列表(ACL),擴(kuò)展的訪問控制列表

(ExtendACL),動(dòng)態(tài)訪問控制列表(RefHexACL),按數(shù)據(jù)流的訪問統(tǒng)計(jì)

和監(jiān)控(Netflow)o

基于網(wǎng)絡(luò)層的加密：網(wǎng)絡(luò)設(shè)備可提供基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)層加密技術(shù)：IPSec,

可以提供高可靠的網(wǎng)絡(luò)訪問安全機(jī)制。

網(wǎng)絡(luò)攻擊防范：通過匯聚交換機(jī)的防火墻插卡，對(duì)網(wǎng)絡(luò)進(jìn)行安全域的劃

分，控制各個(gè)安全域的流量出入，過濾未知流量，防止外網(wǎng)攻擊。通過

核心交換機(jī)的IPS安全插卡，來動(dòng)態(tài)防御網(wǎng)絡(luò)攻擊，再通過出口部署的

ACG產(chǎn)品，多級(jí)地實(shí)現(xiàn)安全過濾，使全網(wǎng)無死角的部署靈活的安全方案。

?易管理維護(hù)

由于采用TCP/IP協(xié)議這種非面向連接的網(wǎng)絡(luò)層互連協(xié)議，網(wǎng)絡(luò)的管理

重點(diǎn)在于網(wǎng)絡(luò)的結(jié)構(gòu)化設(shè)計(jì)。整個(gè)網(wǎng)絡(luò)的服務(wù)提供均建立在一層次化方

式，也就是當(dāng)新的用戶接入到網(wǎng)絡(luò)之中不會(huì)影響網(wǎng)絡(luò)的骨干，管理人員

只需在相應(yīng)接入設(shè)備做相應(yīng)的配置即可。

并且采用IMC智能管理平臺(tái)，集中管理網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備，并且能

實(shí)現(xiàn)隨時(shí)查看網(wǎng)絡(luò)拓?fù)?，清晰了解網(wǎng)絡(luò)情況，實(shí)時(shí)定位網(wǎng)絡(luò)故障，所有

設(shè)備均能發(fā)送告警或者日志到監(jiān)控中心，使網(wǎng)絡(luò)管理達(dá)到真正的簡(jiǎn)單、

局效。

?QoS支持能力

H3C10500系列和7500E系列，提供豐富的Diffserv/QoS支持，提供多

種規(guī)則組合條件下的流映射和分類、流量監(jiān)管(CAR)、擁塞控制方法(RED、

WRED、SA-RED)隊(duì)列調(diào)度和輸出流整形等功能，真正做到業(yè)務(wù)區(qū)分并

保證帶寬/時(shí)延/抖動(dòng)在限定的范圍之內(nèi)，使貴行可以為用戶提供具有不

同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，使骨干網(wǎng)真正成為同時(shí)承載數(shù)據(jù)、語音和

視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。

并且出口ACG,能夠做到真正意義上的7層精細(xì)限速，支持超過4級(jí)通

道帶寬嵌套，滿足大型網(wǎng)絡(luò)管理要求，支持基于地址、用戶、服務(wù)、應(yīng)

用、時(shí)間等新五元組一體化策略的上下行帶寬及多優(yōu)先級(jí)控制，流量管

理無死角。

**組網(wǎng)方案規(guī)劃設(shè)計(jì)

本次網(wǎng)絡(luò)建設(shè)工程針對(duì)成都大悅城的具體情況和業(yè)務(wù)信息點(diǎn)布局，采月標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)架構(gòu)

模型設(shè)計(jì)，非常符合成都大悅城網(wǎng)絡(luò)的實(shí)際情況，合理考慮了各樓層網(wǎng)絡(luò)通訊的效率和整體

網(wǎng)絡(luò)的數(shù)據(jù)交換性能，并且在成本上控制在合理的范圍內(nèi)。具體來講在網(wǎng)絡(luò)結(jié)構(gòu)上，設(shè)置雙

核心交換機(jī)，形成雙星型拓?fù)浣Y(jié)構(gòu)；樓層各接入交換機(jī)通過雙鏈路分別連接至高性能匯聚交

換機(jī)S7500E,實(shí)現(xiàn)冗余鏈路，甚至實(shí)現(xiàn)鏈路上流量的負(fù)載均衡且互為備份，若其中一條線

路出現(xiàn)故障，不會(huì)影響網(wǎng)絡(luò)的運(yùn)行，還可提高整個(gè)核心網(wǎng)絡(luò)的性能。

網(wǎng)絡(luò)核心層：配置核心交換機(jī)，即在大樓的中心機(jī)房配置兩臺(tái)高性能核

心交換機(jī)H3c10506。網(wǎng)絡(luò)接入層：配置接入交換機(jī)，即在大樓各樓層各井

道放置接入交換機(jī)S5110系列千兆快速交換機(jī)，以滿足網(wǎng)絡(luò)數(shù)據(jù)的快速轉(zhuǎn)發(fā)

需要。

網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示:

ACG1OOO-F

S10504<|RF2)

港多易區(qū)

lOOOBase-T

S2SO5E

**核心層設(shè)計(jì)

核心層負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，同時(shí)也是整網(wǎng)(LAN)的路由交換中心，全網(wǎng)所有第三層

的轉(zhuǎn)發(fā)交換都通過核心節(jié)點(diǎn)集中進(jìn)行，為保證核心節(jié)點(diǎn)的高可用性，核心節(jié)點(diǎn)采用雙機(jī)虛擬

化方式，即配置兩臺(tái)高性能的H3CS10506,它們之間通過萬兆端口實(shí)現(xiàn)互連，并用IRF2

技術(shù)實(shí)現(xiàn)虛擬化。兩臺(tái)S10506構(gòu)成雙機(jī)冗余結(jié)構(gòu)，達(dá)到無單點(diǎn)故障的目的。這樣任意核心

節(jié)點(diǎn)都可以成為是業(yè)務(wù)的主要匯怠中心，核心節(jié)點(diǎn)與接入節(jié)點(diǎn)之間形成全冗余連接，以增強(qiáng)

整體網(wǎng)絡(luò)的容錯(cuò)和故障隔禽能力。同時(shí)，各種應(yīng)用服務(wù)器系統(tǒng)、網(wǎng)管系統(tǒng)等還可通過核心交

換機(jī)提供的電口業(yè)務(wù)板直接接入。

為了充分保障核心交換平臺(tái)的高可靠特性，S10506還支持雙處理引擎

以及冗余電源配置，規(guī)格指標(biāo)達(dá)到電信級(jí)要求。具體業(yè)務(wù)單板跟端口需求相

關(guān)。

S10506采用先進(jìn)的CLOS多級(jí)多平面交換架構(gòu)，提供持續(xù)的帶寬升級(jí)能

力。

正交網(wǎng)板設(shè)計(jì)：S10500業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)（90度），

跨線卡業(yè)務(wù)流量通過正交連接器直接上交換網(wǎng)板，背板走線降低為零（極大

規(guī)避信號(hào)衰減）。高速信號(hào)速率可達(dá)25Gbps/Serdes,為業(yè)界的2.5倍，極

大提升了系統(tǒng)帶寬和演進(jìn)能力，整機(jī)容量可平滑擴(kuò)展至百Tbps；

支持40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，充分滿足無阻塞園區(qū)網(wǎng)的應(yīng)用及未來

發(fā)展需求。

獨(dú)立的交換網(wǎng)板卡，控制引擎和交換網(wǎng)板硬件相互獨(dú)立，最大程度的提

高設(shè)備可靠性，同時(shí)為后續(xù)產(chǎn)品帶寬的持續(xù)升級(jí)提供保證。

采用了創(chuàng)新的硬件設(shè)計(jì)，通過全分布式的獨(dú)立控制引擎、檢測(cè)引擎、維

護(hù)引擎為系統(tǒng)提供強(qiáng)大的控制能力和毫秒級(jí)的高可靠保障；

分布式的控制引擎，所有業(yè)務(wù)板均提供強(qiáng)大的控制處理系統(tǒng)，輕松處理

各種協(xié)議報(bào)文及控制報(bào)文，并支持協(xié)議報(bào)文精細(xì)控制，為系統(tǒng)提供完善的抗

協(xié)議報(bào)文攻擊的能力；

分布式的檢測(cè)引擎，所有業(yè)務(wù)板都可以分布式的BFD、OAM等快速故障

檢測(cè)，并與控制平面的協(xié)議實(shí)行聯(lián)動(dòng)，支持快速保護(hù)切換和快速收斂，可以

實(shí)現(xiàn)毫秒級(jí)的故障檢測(cè)，保障業(yè)務(wù)不中斷

面向園區(qū)網(wǎng)橫向業(yè)務(wù)整合的需求，S10500支持IRF2（第二代智能彈性

架構(gòu)）技術(shù)，將多臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，是業(yè)界首款支持4框

虛擬化的核心交換機(jī)產(chǎn)品，在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)

勢(shì)，主要體現(xiàn)在三個(gè)方面：

可靠性：通過專利的路由熱備份技術(shù)，在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面

和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了虛擬架

構(gòu)的可靠性和高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷；

分布性：通過分布式跨設(shè)備鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分

擔(dān)和互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率;

易管理性：整個(gè)彈性架構(gòu)共用一個(gè)IP管理，簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理，簡(jiǎn)化

網(wǎng)絡(luò)拓?fù)涔芾?，提高運(yùn)營(yíng)效率，降低維護(hù)成本。

10500系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化，將核心和接入設(shè)備

通過IRF3技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備，支持AC、AP統(tǒng)一管理、配置,

相當(dāng)于把一臺(tái)盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，可支持多達(dá)60

臺(tái)盒式設(shè)備加入，以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3

技術(shù)可以簡(jiǎn)化管理，大幅度降低網(wǎng)絡(luò)管理節(jié)點(diǎn)；簡(jiǎn)化布線，二層變?yōu)橐粚樱?/p>

節(jié)省橫向連接線纜；最終實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便與簡(jiǎn)化業(yè)務(wù)部署和自

動(dòng)編排。

**匯聚和接入層設(shè)計(jì)

本次整個(gè)網(wǎng)絡(luò)采用標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)結(jié)構(gòu)。由于大悅城地理環(huán)境原因，匯聚層和接入交換機(jī)之

間采用光纖互聯(lián)，并且使用雙鏈路上行，實(shí)現(xiàn)冗余鏈路，甚至實(shí)現(xiàn)鏈路上流量的負(fù)載均衡且

互為備份，若其中一條線路出現(xiàn)故障，則備份線路自動(dòng)啟動(dòng)，不會(huì)影響網(wǎng)絡(luò)的運(yùn)行，并大大

提高整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換性能。

各接入交換機(jī)以太端口負(fù)責(zé)接入各終端，終端以千兆以太網(wǎng)電口接入。

我們選用的H3cs7500E面向數(shù)據(jù)中心技術(shù)的演進(jìn)，推出了IRF2為代表

的軟件虛擬化技術(shù)，提供2-4臺(tái)主機(jī)的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功

能；IRF2不僅成為數(shù)據(jù)中心交換設(shè)備高性能、虛擬化的關(guān)鍵技術(shù)，而且對(duì)于

傳統(tǒng)企業(yè)網(wǎng)應(yīng)用，IRF2所提供的高可靠性和無縫升級(jí)、擴(kuò)展能力，也成為

H3c用戶增值服務(wù)的重要組成部分；另外H3c的IRF2虛擬化技術(shù)還可根據(jù)

組網(wǎng)的要求支持長(zhǎng)距離(80KM)的普通以太網(wǎng)萬兆光纖堆疊。

H3CS7500E系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化，將核心和接

入設(shè)備通過IRF3技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備，支持AC、AP統(tǒng)一管理、

配置，相當(dāng)于把一臺(tái)盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，以達(dá)到

擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3技術(shù)可以簡(jiǎn)化管理，大

幅度降低網(wǎng)絡(luò)管理節(jié)點(diǎn)；簡(jiǎn)化布線，二層變?yōu)橐粚?，?jié)省橫向連接線纜；最

終實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便與簡(jiǎn)化業(yè)務(wù)部署和自動(dòng)編排。

H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；

支持三層的MPLSVPN和二層的MPLSVPN(Martini.Kompella)；支持MPLS

0AM特性，方便用戶的管理和維護(hù)；與H3cMpLSVPNManager配合，實(shí)現(xiàn)圖

形化的MPLS部署與維護(hù)。

全面支持VPLS,VLL,還支持分層VPLS以及QINQ+VPLS接入方式，提

供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī)模

部署要求。

H3CS7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用

戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6

的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無線接入用

戶的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的安全性。

H3c7500E采用了支持AC功能的芯片設(shè)計(jì)，可拓展隨板AC功能，為客

戶組建有線無線一體化網(wǎng)絡(luò)的提供更豐富的選擇。

H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)(EPON)設(shè)備，其提

供高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計(jì)，主控板冗余熱

備份、無源背板、冗余電源支持雙路供電，具有電信級(jí)可靠性。

H3CS7500E系列產(chǎn)品可以助力用戶從容面對(duì)云數(shù)據(jù)中心化所需的一系

列技術(shù)及解決方案：

TRILL：隨著服務(wù)器和交換機(jī)規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于

扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理，這就要求構(gòu)建一個(gè)大型的二層網(wǎng)絡(luò)；H3C

S7500E系列產(chǎn)品支持通過TRILL技術(shù)和縱向虛擬化技術(shù)來進(jìn)行數(shù)據(jù)中心大二

層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL(TRansparentInterconnection

ofLotsofLinks,多鏈路透明互聯(lián))協(xié)議將三層路由技術(shù)IS-IS

(IntermediateSystem-to-IntermediateSystem,中間系統(tǒng)到中間系統(tǒng))

的設(shè)計(jì)思路引入二層網(wǎng)絡(luò)，并對(duì)其進(jìn)行了必要的改造。從而將二層的簡(jiǎn)單、

靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來。

MDC：H3CS7500E產(chǎn)品可以通過MDC技術(shù)實(shí)現(xiàn)正真的1：N的虛擬化，

即把一臺(tái)交換機(jī)虛擬成N臺(tái)互相獨(dú)立的虛擬交換機(jī)，不同于傳統(tǒng)的交換機(jī)虛

擬化技術(shù)，MDC虛擬出的每臺(tái)交換機(jī)之間物理隔離、安全隔離，擁有獨(dú)立的

硬件資源和管理權(quán)限，滿足多業(yè)務(wù)客戶共享核心交換機(jī)的需求，這樣，一方

面可以充分利用核心交換機(jī)的能力達(dá)到隔離復(fù)用的作用，另一方面也降低了

用戶的投資成本，一舉兩得。

EVB：H3CS7500E產(chǎn)品支持EVB(EdgeVirtualBridging),通過VEPA

(VirtualEthernetPortAggregator)技術(shù)將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量上傳至

與服務(wù)器相連的物理交換機(jī)進(jìn)行處理，不僅實(shí)現(xiàn)了虛擬機(jī)間流量轉(zhuǎn)發(fā)，同時(shí)

還解決了虛擬機(jī)流量監(jiān)管、訪問控制策略部署等問題。

FCOE：H3cs7500E系列產(chǎn)品支持FCOE技術(shù)；FCOE技術(shù)主要用來解決

云計(jì)算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)異構(gòu)的問題，通過FCoE和CEE技術(shù)的

部署，可以實(shí)現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計(jì)算

和存儲(chǔ)三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)據(jù)中心的采購和擴(kuò)容成本；

EVI：H3CS7500E系列產(chǎn)品支持EVICEthernetVirtualInterconnection,

以太網(wǎng)虛擬化互聯(lián)）技術(shù)，EVI是一種先進(jìn)的〃MACinIP〃技術(shù)，EVI解決方

案部署非常簡(jiǎn)單，基于現(xiàn)有的IP網(wǎng)絡(luò)，給分散的物理站點(diǎn)提供靈活的二層

互聯(lián)功能。

H3CS5U0系列交換機(jī)支持所有端口線速轉(zhuǎn)發(fā)，滿足了用戶對(duì)高帶寬的

需求。S5110系列交換機(jī)至少支持2或4端口千兆上行，并且SFP端口既可

以支持百兆光模塊，也可以支持千兆光模塊，在降低用戶成本的同時(shí)，更好

的考慮了用戶后續(xù)升級(jí)的實(shí)際需求。H3cs5110系列交換機(jī)可支持32臺(tái)設(shè)備

的堆疊，最大擴(kuò)展至1664個(gè)100/1000M端口，支持不同端口設(shè)備的混合堆

疊。具有即插即用、單一IP管理。同時(shí)大大降低系統(tǒng)擴(kuò)展的成本，保護(hù)了

用戶投資。

H3CS5110系列交換機(jī)支持特有的ARP入侵檢測(cè)功能，可有效防止黑客

或攻擊者通過ARP報(bào)文實(shí)施日趨盛行的“ARP欺騙攻擊”。支持IPSource

Guard特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，

以及DoS攻擊。另外，利用DHCPSnooping的信任端口特性還可以有效杜絕

私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。

H3CS5110系列交換機(jī)支持端口安全特性族，可以有效防范基于MAC地

址的攻擊，實(shí)現(xiàn)基于MAC地址允許/限制流量。

H3CS5110系列交換機(jī)提供802.IX和MAC認(rèn)證方式對(duì)接入的用戶進(jìn)行

認(rèn)證，支持客戶端軟件版本檢測(cè)、GuestVLAN等功能，和iMC配合還可以實(shí)

現(xiàn)代理檢測(cè)、雙網(wǎng)卡檢測(cè)等功能。通過這些功能的應(yīng)用可以對(duì)用戶的合法性

進(jìn)行充分的檢查和控制，最大程度的減少非法用戶對(duì)網(wǎng)絡(luò)安全的危害。

多重可靠性保護(hù)H3CS5U0系列交換機(jī)支持以太網(wǎng)0AM和CFD,可以有

效提高對(duì)以太網(wǎng)的管理和維護(hù)能力，保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

H3CS5110系列交換機(jī)支持SmartLink和MonitorLink,可以為雙

上行鏈路提供更高效，更可靠的鏈路備份。

H3CS5110系列交換機(jī)支持RRPP,可為環(huán)形組網(wǎng)提供更快的拓?fù)涫諗浚?/p>

使數(shù)據(jù)傳輸更為穩(wěn)定。

H3CS5110系列交換機(jī)支持端口限速以及流限速功能，防止惡意侵占網(wǎng)

絡(luò)帶寬，也為網(wǎng)絡(luò)帶寬的精細(xì)化管理提供了手段。

H3CS5110系列交換機(jī)支持豐富的隊(duì)列調(diào)度算法，可以以不同的優(yōu)先級(jí)

將報(bào)文放入端口的輸出隊(duì)列。

H3CS5110系列交換機(jī)支持豐富的IPv6管理功能及支持豐富的IPv6業(yè)

務(wù)特性等。

H3CS5110系列是H3c新一代綠色節(jié)能以太網(wǎng)交換機(jī)，采用多種綠色節(jié)

能設(shè)計(jì)，包括auto-power-down（端口自動(dòng)節(jié)能）,如果在一段時(shí)間內(nèi)接口

狀態(tài)始終為down,則系統(tǒng)自動(dòng)停止對(duì)該接口供電，自動(dòng)進(jìn)入節(jié)能模式；支持

一鍵節(jié)能模式，通過控制設(shè)備上指示燈亮/滅以及端口節(jié)能狀態(tài)降低能耗；

支持EEE節(jié)能功能，端口如果在連續(xù)一段時(shí)間之內(nèi)空閑，系統(tǒng)會(huì)將該端口設(shè)

置為節(jié)能模式，當(dāng)有報(bào)文收發(fā)時(shí)再通過定時(shí)發(fā)送的監(jiān)聽碼流喚醒端口恢復(fù)業(yè)

務(wù)，達(dá)到節(jié)能的效果，滿足材料環(huán)保與安全性的歐盟RoHS標(biāo)準(zhǔn)。

**廣域網(wǎng)出口設(shè)計(jì)

整個(gè)大悅城網(wǎng)絡(luò)廣域網(wǎng)出口只有一臺(tái)路由器，全部與外網(wǎng)的通信均由此設(shè)備負(fù)載，可以說千

斤重?fù)?dān)系于一身。因此，此設(shè)備自身的可靠性是非常關(guān)鍵的因素。

H3C公司的SR6602系列高端路由器可完全滿足本設(shè)計(jì)方案廣域出口的

要求，并且可擴(kuò)展多種接口，支持全部動(dòng)態(tài)路由，達(dá)到真正意義上的多業(yè)務(wù)

處理。

路由器以下采用ACG安全產(chǎn)品，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的精細(xì)控制，做到真正

意義上的7層精細(xì)限速，支持超過4級(jí)通道帶寬嵌套，滿足大型網(wǎng)絡(luò)管理要

求，支持基于地址、用戶、服務(wù)、應(yīng)用、時(shí)間等新五元組一體化策略的上下

行帶寬及多優(yōu)先級(jí)控制，流量管理無死角。

H3CSR6602-X雙萬兆網(wǎng)關(guān)基于業(yè)界領(lǐng)先緊湊型設(shè)計(jì)理念，在2U高設(shè)備

上不僅集成高密度高速端口，支持FIP-20和FIPT0靈活接口設(shè)計(jì)，還實(shí)現(xiàn)

了可插拔冗余電源和模塊、風(fēng)扇可插拔功能，在保證設(shè)備高可靠性、網(wǎng)絡(luò)配

置靈活性的同時(shí)確保業(yè)務(wù)模塊的兼容性，最大限度保護(hù)用戶投資。H3C

SR6602-X萬兆網(wǎng)關(guān)采用高性能多核處理器作為NAT業(yè)務(wù)處理引擎，多核多線

程處理器的應(yīng)用，使SR6602-X萬兆網(wǎng)關(guān)具備高性能和靈活性等特點(diǎn)，從而

在并行處理各種復(fù)雜的NAT業(yè)務(wù)同時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。

H3CSR6602-X雙萬兆網(wǎng)關(guān)可以平滑升級(jí)到新一代的ComwareV7網(wǎng)絡(luò)操

作系統(tǒng)。ComwareV7控制平面采用多核及SMP（Symmetrical

Multi-Processing對(duì)稱多處理）技術(shù)，各軟件模塊有獨(dú)立的運(yùn)行空間，可以

動(dòng)態(tài)加載、單獨(dú)升級(jí)，支持ISSU。ComwareV7能夠保證關(guān)鍵業(yè)務(wù)性能及實(shí)

時(shí)性。支持指定進(jìn)程集合運(yùn)行在專有的CPU上，為關(guān)鍵任務(wù)的運(yùn)行提供資源

保障、線程的搶先調(diào)度及合理的優(yōu)先級(jí)設(shè)置，保證系統(tǒng)CPU負(fù)荷高時(shí)，有實(shí)

時(shí)性要求的功能仍然可以及時(shí)響應(yīng)事件進(jìn)行處理。ComwareV7能夠提供良好

的進(jìn)程級(jí)可靠性。支持進(jìn)程內(nèi)存保護(hù)、進(jìn)程級(jí)重啟、進(jìn)程級(jí)備份、進(jìn)程級(jí)補(bǔ)

丁等技術(shù)。

SR6602-X的網(wǎng)關(guān)模式具有雙萬兆的強(qiáng)大NAT業(yè)務(wù)性能：SR6602-X網(wǎng)關(guān)

模式NAT會(huì)話數(shù)最高支持400萬；在疊加NAT、防火墻以及策略路由等常見

網(wǎng)關(guān)應(yīng)用的情況下，256字節(jié)報(bào)文轉(zhuǎn)發(fā)性能可以達(dá)到15Gbps。在并發(fā)200萬

NAT連接時(shí)，256字節(jié)以及IMIX互聯(lián)網(wǎng)混合報(bào)文的NAT轉(zhuǎn)發(fā)性能仍然仍可超

lOGbpsoSR6602-X強(qiáng)大的NAT轉(zhuǎn)發(fā)性能，完全可以滿足各種超大型園區(qū)網(wǎng)出

口的性能要求，并能滿足用戶今后出口帶寬擴(kuò)容需求。

作為網(wǎng)關(guān)出口經(jīng)常要面對(duì)雙出口或多出口的情況，SR6602-X的網(wǎng)關(guān)模

式支持靈活的出口選擇技術(shù)：在內(nèi)部用戶訪問Internet方向，采用靈活的

路徑選擇技術(shù)，可以根據(jù)出口網(wǎng)絡(luò)資源利用情況、內(nèi)部用戶的訪問需求、目

的網(wǎng)絡(luò)地址所屬運(yùn)營(yíng)商、基于用戶應(yīng)用等因素，規(guī)劃網(wǎng)關(guān)出口的選擇；在

Internet用戶訪問內(nèi)部服務(wù)器方向，可以根據(jù)Internet用戶入內(nèi)部網(wǎng)絡(luò)的

運(yùn)營(yíng)商線路，智能選擇該用戶回程流量的運(yùn)營(yíng)商線路，保證入出網(wǎng)關(guān)流量的

路徑一致；另外，在多出口場(chǎng)景時(shí)，還可以基于EAA功能解決個(gè)別出口超負(fù)

載后的流量調(diào)整問題。針對(duì)出口鏈路設(shè)定一定的閾值，達(dá)到閾值后可以調(diào)整

部分流量到負(fù)載較為空閑的鏈路上。

作為大型企業(yè)的出口網(wǎng)關(guān)設(shè)備，在部署NAT功能的同時(shí)，還可能需要部

署各種VPN應(yīng)用。SR6602-X萬兆網(wǎng)關(guān)全面支持GRE、L2TP、IPSec等VPN功

能，借助多核處理器內(nèi)嵌的強(qiáng)大加密引擎，可以為用戶提供大容量、高性能

的安全VPN接入。在硬件上支持獨(dú)立的硬件加密內(nèi)核，在不增加用戶投資的

前提下可提供8GbpsIPSec數(shù)據(jù)加密處理能力，6000條IPSec隧道、32000

條L2Tp隧道、4000條GRE隧道，高性能的加密能力以及超大的隧道容量可

以滿足各種大型加密網(wǎng)關(guān)的要求，保證用戶數(shù)據(jù)在廣域網(wǎng)的傳輸安全。

H3CSR6602-X網(wǎng)關(guān)路由器憑借靈活接口平臺(tái)設(shè)計(jì)具備強(qiáng)大的擴(kuò)展能力。

FIP-10可同時(shí)支持4個(gè)多功能接口模塊(MIM),FIP-20可以同時(shí)支持2個(gè)

高速接口模塊(HIM)或2個(gè)多功能接口模塊(MIM),并支持口M和MIM接

口模塊之間混插。

SR6602-X網(wǎng)關(guān)模式可以支持FE、GE以及10GE等多種速率的以太接口

卡，在接口介質(zhì)上可以支持電口和SFP光口，光口還可以支持百兆、千兆自

適應(yīng)。用戶按需購買，應(yīng)用靈活方便。

H3CSR6602-X網(wǎng)關(guān)路由器支持大容量路由轉(zhuǎn)發(fā)表項(xiàng)，同時(shí)支持豐富的

路由策略和強(qiáng)大的策略路由功能，可對(duì)網(wǎng)絡(luò)流量進(jìn)行靈活的控制和調(diào)度，滿

足行業(yè)和運(yùn)營(yíng)商用戶不同業(yè)務(wù)特性要求。此外，H3CSR6602-X還全面支持基

于IPv4/IPv6靜態(tài)路由和動(dòng)態(tài)路由協(xié)議，如：RIP/RIPng.0SPF/0SPFv3、

IS-IS/IS-ISv6.BGP/BGP4+等。

SR6602-X秉承高端設(shè)計(jì)理念給用戶提供全面的可靠性保障:在硬件上，

提供可插拔電源冗余設(shè)計(jì)，支持交流或直流電源輸入，保證用戶在一路電源

故障的情況下能夠繼續(xù)運(yùn)行設(shè)備；支持全部接口模塊的熱插拔功能，確保用

戶在不間斷業(yè)務(wù)的情況下插拔或者更換單獨(dú)的模塊，并提供熱補(bǔ)丁技術(shù)，實(shí)

現(xiàn)軟件平滑升級(jí)。

支持MPLSTEFRR(FastReRoute,快速重路由)，具備快速路由備

份(FRB：FastRoutingBackup)特色功能，并結(jié)合BFD功能，實(shí)現(xiàn)故障鏈

路的快速切換。

支持IPFRR(FastReRoute,快速重路由)，可以和靜態(tài)路由/策略

路由/RIP/IS-IS/OSPF進(jìn)行聯(lián)動(dòng)，并可以結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快

速路由切換。

支持IGP快速收斂。

支持虛擬路由冗余協(xié)議(VRRP),結(jié)合BFD故障檢測(cè)機(jī)制，實(shí)現(xiàn)快速的

VRRP倒換能力。此外，還支持增強(qiáng)型虛擬路由冗余協(xié)議(VRRPE),可實(shí)現(xiàn)

多個(gè)虛擬路由器的負(fù)載分擔(dān)功能。

支持OSPF/IS-IS/BGP/MPLSLDP/MPLSRSVP-TEGR（GracefulRestart,

完美重啟）功能實(shí)現(xiàn)主備引擎倒換時(shí)不間斷轉(zhuǎn)發(fā)。

SecPathACG支持超過4級(jí)通道帶寬嵌套，滿足大型網(wǎng)絡(luò)管理要求，支

持基于地址、用戶、服務(wù)、應(yīng)用、時(shí)間等新五元組一體化策略的上下行帶寬

及多優(yōu)先級(jí)控制，流量管理無死角。

SecPathACG設(shè)備的智能流控技術(shù)將出口物理線路帶寬劃分為邏輯虛擬

線路，在父線路內(nèi)支持二次劃分，即將線路劃分為通道，從而達(dá)到多級(jí)流控。

根據(jù)流量特征，智能識(shí)別應(yīng)用和服務(wù)，之后根據(jù)流量特性，識(shí)別出配置的虛

擬線路和流控管道，計(jì)算出管道的帶寬使用率，是否需要向父節(jié)點(diǎn)借用帶寬

等信息。在轉(zhuǎn)發(fā)過程中，支持流量整形，在接口上緩存報(bào)文，并以比較均勻

的速度發(fā)送出去，避免網(wǎng)絡(luò)出現(xiàn)burst,導(dǎo)致丟包。

SecPathACG產(chǎn)品整機(jī)提供32個(gè)虛擬線路、1024個(gè)帶寬通道、4級(jí)流

控，徹底告別陳舊的流控技術(shù)，讓帶寬管理做到最精細(xì)！

通過H3c長(zhǎng)期積累的狀態(tài)機(jī)檢測(cè)、流量交互檢測(cè)技術(shù)，能精確檢測(cè)115

網(wǎng)盤、電信通、盛大網(wǎng)盤、百度網(wǎng)盤、360云盤、Thunder/WebThunder（迅

雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、

新浪UC、阿里旺旺、新浪微博、騰訊微博、天涯論壇、貓撲論壇、微信等

P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等多種主流網(wǎng)絡(luò)應(yīng)用，為應(yīng)用

控制及審計(jì)提供有力支撐。

SecPathACG采用了DPI/DFI融合識(shí)別技術(shù)，相對(duì)于傳統(tǒng)的流控產(chǎn)品，

控制力度更精細(xì)，控制層面不再局限在主程序，更能深入識(shí)別應(yīng)用程序的子

功能。例如對(duì)新浪微博的控制力度不僅僅是登錄動(dòng)作，更是深入識(shí)別到注銷、

發(fā)表、評(píng)論、轉(zhuǎn)發(fā)、關(guān)注、搜索等子功能，支持單應(yīng)用高達(dá)12種行為動(dòng)作

控制、超過八百種主流應(yīng)用類別識(shí)別、近60種分類URL審計(jì)過濾、桌面及

移動(dòng)終端均可審計(jì)控制，提供最精細(xì)的控制功能。

提供實(shí)時(shí)的業(yè)務(wù)流量趨勢(shì)圖、流量分布圖、TopN用戶列表、TopN應(yīng)

用協(xié)議列表等報(bào)表，并支持按照用戶名/用戶組、使用時(shí)段、應(yīng)用分類、應(yīng)

用協(xié)議、流量大小、安全事件等進(jìn)行多維度組合定制報(bào)表，使用戶能全面掌

握網(wǎng)絡(luò)中的流量、應(yīng)用和業(yè)務(wù)分布，為合理規(guī)劃網(wǎng)絡(luò)、制定流量控制策略提

供依據(jù)。

可對(duì)各種網(wǎng)絡(luò)社區(qū)、P2P/IM、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)多媒體、文件共享、郵件

收發(fā)、數(shù)據(jù)傳輸、數(shù)據(jù)庫應(yīng)用等各種上網(wǎng)行為提供全方面的行為監(jiān)控和記錄；

同時(shí)，通過綜合分析、檢測(cè)用戶網(wǎng)絡(luò)流量與流向趨勢(shì)，對(duì)歷史數(shù)據(jù)進(jìn)行分析，

為用戶提供細(xì)粒度的網(wǎng)絡(luò)應(yīng)用審計(jì)管理系統(tǒng)。

H3c專業(yè)特征庫團(tuán)隊(duì)密切跟蹤應(yīng)用變化，并對(duì)應(yīng)用協(xié)議特征庫及時(shí)更新；

支持對(duì)協(xié)議特征庫的在線自動(dòng)/手動(dòng)升級(jí)、本地升級(jí)，且升級(jí)過程無需重啟

系統(tǒng)，不影響系統(tǒng)業(yè)務(wù)運(yùn)行。

針對(duì)各企業(yè)為用戶組建免費(fèi)WIFI的大趨勢(shì)并結(jié)合移動(dòng)互聯(lián)網(wǎng)營(yíng)銷需求,

H3CACG1000產(chǎn)品為用戶提供創(chuàng)新的微信推廣方案，用戶只需關(guān)注企業(yè)公眾

號(hào)后簡(jiǎn)單操作即可獲得上網(wǎng)權(quán)限。

**本設(shè)計(jì)方案的優(yōu)勢(shì)

**組網(wǎng)安全性的保障

H3C的網(wǎng)絡(luò)設(shè)備為本網(wǎng)絡(luò)提供如〈幾方面的安全保障：

＞在核心交換機(jī)上提供了IPS入侵防御系統(tǒng)，SecBladeIPSEnhanced是業(yè)界唯

一集成漏洞庫、專業(yè)病毒庫、應(yīng)用協(xié)議庫的IPS模塊。配合H3cFIRST（Full

InspectionwithRigorousStateTest,基于精確狀態(tài)的全面檢測(cè)）專有

引擎技術(shù)，能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。SecBladeIPS

Enhanced通過了國(guó)際權(quán)威組織CVE（CommonVulnerabilities&Exposures,

通用漏洞披露）的兼容性認(rèn)證，在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界

頂尖水平。SecBladeIPSEnhanced集成卡巴斯基防病毒引擎和病毒庫。采

用第二代啟發(fā)式代碼分析、iChecker實(shí)時(shí)監(jiān)控和獨(dú)特的腳本病毒攔截等多種

最尖端的反病毒技術(shù)，能實(shí)時(shí)查殺各種文件型、網(wǎng)絡(luò)型和混合型病毒；并采

用新一代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、未知病毒。H3C

專業(yè)安全團(tuán)隊(duì)密切跟蹤全球知名安全組織和廠商發(fā)布的安全漏洞公告，通過

準(zhǔn)確的分析，快速生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫漏洞的特征庫；

H3c通過了微軟的MAPP（MicrosoftActiveProtectionsProgram,微軟主

動(dòng)防御計(jì)劃）認(rèn)證，可以提前獲得微軟的漏洞信息。同時(shí)，通過部署于全球

的蜜罐系統(tǒng)，實(shí)時(shí)掌握最新的攻擊技術(shù)和趨勢(shì)，以定期1每周）和緊急（當(dāng)

重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并自動(dòng)或手動(dòng)地分發(fā)到SecBladeIPS

Enhanced模塊中，使用戶的SecBladeIPSEnhanced模塊快速具備防御零時(shí)

差攻擊的能力。領(lǐng)先的多核架構(gòu)及分布式搜索引擎，確保SecBladeIPS

Enhanced在各種大流量、復(fù)雜應(yīng)用的環(huán)境下，仍能具備線速深度檢測(cè)和防護(hù)

能力，僅有微秒級(jí)時(shí)延。IPS模塊通過嵌入到交換機(jī)中，可以有效降低單點(diǎn)

故障，即使在SecBladeIPSEnhanced出現(xiàn)故障時(shí)也能保證數(shù)據(jù)業(yè)務(wù)的正常

轉(zhuǎn)發(fā)。除了在線部署，SecBladeIPSEnhanced模塊還可以采用旁路部署的

模式，實(shí)現(xiàn)IDS入侵檢測(cè)的功能。

在匯聚交換機(jī)H3c7500E采用了H3cSecBladeFWLite防火墻模塊，該模塊

采用先進(jìn)的多核硬件結(jié)構(gòu)，提供高性能的安全防護(hù)；同時(shí)采用H3cComware

安全軟件平臺(tái)，是成熟的安全防火墻業(yè)務(wù)模塊。支持對(duì)DoS/DDoS攻擊、ARP

欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、超大ICMP報(bào)文攻擊、地址/端口掃描、

ICMP重定向或不可達(dá)攻擊、Tracert攻擊、帶路由記錄選項(xiàng)IP報(bào)文、

Java/ActiveXBlocking和SQL注入攻擊等威脅的防范；支持靜態(tài)和動(dòng)態(tài)黑名

單、MAC綁定、安全區(qū)域控制、系統(tǒng)統(tǒng)計(jì)等安全功能。集成IPSec、L2TP、

GRE等多種成熟VPN接入技術(shù)，保證移動(dòng)用戶、合作伙伴和分支機(jī)構(gòu)安全、便

捷的遠(yuǎn)程接入。提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、￡25丫訃和。和

映射等多種NAT應(yīng)用方式。提供DNS、FTP、H.323、NBT等NATALG功能，支持

多種應(yīng)用協(xié)議正確穿越NAT。支持先進(jìn)的虛擬防火墻技術(shù)，通過在同一臺(tái)物

理設(shè)備上劃分多個(gè)邏輯的防火墻實(shí)例來實(shí)現(xiàn)對(duì)用戶多個(gè)業(yè)務(wù)獨(dú)立安全策略

部署的需求。當(dāng)用戶業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門時(shí)，可以通過

添加或者減少防火墻實(shí)例的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴(kuò)展問題，簡(jiǎn)化了

網(wǎng)絡(luò)管理的復(fù)雜度。直接在113c交換機(jī)、路由器中增加SecBladeFWLite模

塊，即可擴(kuò)展交換機(jī)的防火墻功能。通過與交換機(jī)共用管理平臺(tái)，降低了管

理難度。并且交換機(jī)的任何端口都可以作為SecBladeFWLite模塊的端口

使用，從而降低用戶成本。SecBladeFWLite業(yè)務(wù)模塊作為業(yè)務(wù)插卡嵌入

H3c交換機(jī)中，降低了單點(diǎn)故障，保證了網(wǎng)絡(luò)的高可靠性。

除了提供MAC地址綁定、IP+MAC地址綁定等等常用特性以外，H3c還在交換機(jī)

上提供了802.IX認(rèn)證技術(shù)，802.IX認(rèn)證技術(shù)是目前比較通行的認(rèn)證技術(shù)，通

過802.IX接入認(rèn)證，不但可以記錄用戶的MAC地址，還可以記錄了用戶的IP

地址、VLANID等，同時(shí)還可以監(jiān)測(cè)網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的時(shí)間起止段、時(shí)長(zhǎng)

以及流量的大小，可以有效的對(duì)整個(gè)網(wǎng)絡(luò)資源的使用做出統(tǒng)一調(diào)度、安排;

同時(shí)通過802.IX認(rèn)證，只要帳號(hào)、密碼、MAC地址、IP地址和VLANID任何一

個(gè)與接入設(shè)備上保存的信息匹配不上，就不允許此報(bào)文通過。

＞H3c的所有交換機(jī)均提供強(qiáng)大的QoS能力，S5110系列二層交換機(jī)提供基于硬

件的功能豐富的QoS能力，可以從接入層對(duì)網(wǎng)絡(luò)的流量、業(yè)務(wù)類型進(jìn)行QoS策

略的設(shè)計(jì)和規(guī)劃以及過濾，對(duì)不同的業(yè)務(wù)提供不同的質(zhì)量保障，同時(shí)也能將

一些ping攻擊、icmp攻擊進(jìn)行過濾，從而從接入層保證網(wǎng)絡(luò)的安全。

＞**組網(wǎng)可靠性的保障

H3C10506冗余/熱備份

主控板1：1冗余熱備份

分布式轉(zhuǎn)發(fā)，路由和交換系統(tǒng)不存在單點(diǎn)故障

交流電源：1+1冗余熱備份

風(fēng)扇系統(tǒng)：熱備份

單板支持熱插拔而不丟失配置數(shù)據(jù)

電信級(jí)熱備份，單板倒換不影響系統(tǒng)正常運(yùn)行和業(yè)務(wù)轉(zhuǎn)發(fā)

＞網(wǎng)絡(luò)可靠性

采用了端口捆綁、鏈路聚合提供了鏈路備份和負(fù)載均衡。

內(nèi)網(wǎng)的兩臺(tái)S10506運(yùn)行IRF2協(xié)議，一旦其中一臺(tái)發(fā)生故障，所有流量自動(dòng)

切換到另一臺(tái)上，保證網(wǎng)絡(luò)的不間斷。

**網(wǎng)絡(luò)可管理性的保障

按照用戶網(wǎng)絡(luò)管理的要求，網(wǎng)絡(luò)的管理軟件采用H3c公司的IMC網(wǎng)絡(luò)管理系統(tǒng)管理，特點(diǎn)

如下：

＞中文管理操作界面

中文網(wǎng)管界面，方便國(guó)內(nèi)用戶操作和使用。使得網(wǎng)絡(luò)管理人員可以更加靈活

的選擇語種進(jìn)行操作。

＞網(wǎng)絡(luò)集中監(jiān)視

全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D

拓?fù)渥詣?dòng)發(fā)現(xiàn)，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)刷新

可視化操作方式：拓?fù)湟晥D節(jié)點(diǎn)直接點(diǎn)擊進(jìn)入設(shè)備操作面板

在網(wǎng)絡(luò)、設(shè)備狀態(tài)改變時(shí)，改變節(jié)點(diǎn)顏色，提示用戶

對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（輪詢間隔時(shí)間可配置）的輪循監(jiān)視和狀態(tài)刷新并表現(xiàn)

在網(wǎng)絡(luò)視圖上

支持拓?fù)溥^濾，讓用戶關(guān)注所關(guān)心的網(wǎng)絡(luò)設(shè)備情況

支持快速查找拓?fù)鋵?duì)象，并在導(dǎo)航樹和拓?fù)湟晥D中定位該拓?fù)鋵?duì)象

＞故障管理

告警實(shí)時(shí)監(jiān)視，提供告警聲光提示，支持外接告警箱

支持告警過濾，讓用戶關(guān)注重要的告警，查詢結(jié)果可生成報(bào)表

支持告警基級(jí)別重新定義，支持告警轉(zhuǎn)存，保證系統(tǒng)的運(yùn)行效率和穩(wěn)定性

支持告警拓?fù)涠ㄎ?，將顯示的焦點(diǎn)定位到產(chǎn)生選定告警的拓?fù)鋵?duì)象

A故障定位與地址反查

針對(duì)最為常見的端口故障，IMC網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具一

一路徑跟蹤和端口環(huán)回測(cè)試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員

可以通過網(wǎng)管對(duì)指定用戶端口做環(huán)回測(cè)試，直接定位端口故障。

端口反查功能支持兩種方式的查找定位功能：MAC地址端口反查和IP地址

端口反查，使用時(shí)分別輸入終端用戶的MAC地址或IP地址，能夠定位該終

端用戶連接的交換機(jī)及交換機(jī)的端口，幫助網(wǎng)絡(luò)管理員及早定位非法報(bào)文接

入網(wǎng)絡(luò)的原始端口，及時(shí)關(guān)閉端口，防止一些違規(guī)用戶進(jìn)行非法操作比如濫

發(fā)報(bào)文、訪問非法站點(diǎn)等，危害網(wǎng)絡(luò)安全。

H3CIMC管理軟件支持各業(yè)務(wù)在首頁發(fā)布widget（WebWidget,中文譯名被

稱作是微件,是一小塊可以在任意一個(gè)基于HTML的Web頁面上執(zhí)行的Web子

頁面），每個(gè)widget具有折疊、還原、最大化、拖拉、關(guān)閉、新窗口打開、

自動(dòng)異步刷新等功能。

支持用戶在自己的權(quán)限范圍內(nèi)定制個(gè)性化主頁。

支持通過高分辨率大屏幕監(jiān)視網(wǎng)絡(luò)運(yùn)行情況，以便實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)，

顯示的內(nèi)容可根據(jù)管理員的需求進(jìn)行定制。

支持使用移動(dòng)客戶端（智能手機(jī)、平板電腦）訪問iMC中的資源，以簡(jiǎn)化網(wǎng)

絡(luò)的日常管理和監(jiān)控，提升管理效率。當(dāng)前版本的iMC支持iOS（iOS4.3

或更高，iPhone>iPodtouch^iPad兼容）、Android（Android2.1updatel

或以上版本）操作系統(tǒng)的移動(dòng)設(shè)備訪問。通過iMC移動(dòng)智能客戶端，管理員

可以查詢特定設(shè)備，瀏覽存在故障的設(shè)備信息及接口信息，對(duì)設(shè)備進(jìn)行可達(dá)

性測(cè)試（Ping,TraceRoute）等操作。

更多的管理設(shè)備類型：除了傳統(tǒng)的路由器、交換機(jī)外，更能對(duì)網(wǎng)絡(luò)中的無線、

安全、語音、存儲(chǔ)、監(jiān)控、服務(wù)器、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)

備資源的集中化管理。

多廠家設(shè)備的統(tǒng)一管理：除了對(duì)H3c的網(wǎng)絡(luò)設(shè)備管理外，iMC平臺(tái)還實(shí)現(xiàn)了

對(duì)HP、3com、華為、Cisco各廠家網(wǎng)絡(luò)設(shè)備的分類和識(shí)另J；對(duì)設(shè)備狀態(tài)和基

本信息的管理，不僅包含了設(shè)備的基本信息、接II信息、性能數(shù)據(jù)和告警信

息，同時(shí)還可以在增加其他組件的情況下顯示擴(kuò)展后的業(yè)務(wù)信息。

支持對(duì)設(shè)備訪問參數(shù)的批量配置和校驗(yàn)，提供對(duì)網(wǎng)絡(luò)設(shè)備資源的查找、修改、

刪除和批量導(dǎo)入/導(dǎo)出功能；提供用戶的批量管理功能，包拈：批量修改用

戶附加信息、批量注銷用戶，以及批量用戶導(dǎo)入功能，節(jié)省操作員錄入時(shí)間。

靈活快捷的自動(dòng)發(fā)現(xiàn)算法：基于H3c專利的發(fā)現(xiàn)算法，iMC平臺(tái)不僅提供了

快速自動(dòng)發(fā)現(xiàn)方式，還提供了四種高級(jí)自動(dòng)發(fā)現(xiàn)方式，包括路由方式、ARP

方式、IPSecVPN方式、網(wǎng)段方式等，能快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源。

清晰的網(wǎng)絡(luò)設(shè)備資產(chǎn)管理：在將iMC平臺(tái)中管理的設(shè)備增加到網(wǎng)絡(luò)資產(chǎn)管理

的同時(shí)，系統(tǒng)還會(huì)自動(dòng)發(fā)現(xiàn)該設(shè)備上可以管理的配件信息，并將這些配件加

入到網(wǎng)絡(luò)資產(chǎn)中進(jìn)行管理，管理員可以對(duì)網(wǎng)絡(luò)資產(chǎn)信息進(jìn)行修改，還可以查

看該資產(chǎn)的子模塊信息、接口信息以及變更審計(jì)歷史信息。

多種網(wǎng)絡(luò)拓?fù)湟晥D：除傳統(tǒng)的IP拓?fù)湟晥D外，iMC平臺(tái)還提供全網(wǎng)絡(luò)的拓?fù)?/p>

視圖和自定義拓?fù)湟晥D，使用戶可以根據(jù)自己的組織結(jié)構(gòu)、地域情況、甚至

樓層情況清晰靈活地繪制出客戶化的網(wǎng)絡(luò)拓?fù)洹Ｔ谌W(wǎng)絡(luò)拓?fù)湟晥D中，用戶

可以隨意組織和定制子圖。

增強(qiáng)的二層拓?fù)洌簜鹘y(tǒng)實(shí)現(xiàn)的拓?fù)涠际腔贗P的三層拓?fù)?，iMC平臺(tái)在此基

礎(chǔ)上更支持二層拓?fù)洌瑢?shí)現(xiàn)了同一個(gè)VLAN或者網(wǎng)段內(nèi)部PC與網(wǎng)絡(luò)設(shè)備、二

層網(wǎng)絡(luò)設(shè)備之間的互連關(guān)系，更方便直觀的體現(xiàn)了網(wǎng)絡(luò)中