华三网络产品资料.doc

H3C S7506E ￥39000产品概述H3C S7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5操作系统，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3C S7500E符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。H3C S7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、H3C S7506E-S（8槽）、S7503E（5槽）、7503E-S（3槽）和S7502E(4槽)7款产品，除了7503E-S所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境，为用户提供了有线无线一体化、有源无源一体化的行业解决方案。产品特点丰富的业务，适应融合业务网络发展趋势基于IRF2（第二代智能弹性架构）技术的虚拟化架构H3C S7500E面向数据中心技术的演进，推出了IRF2为代表的软件虚拟化技术，提供多台主机的协同工作、统一管理和不间断维护功能；IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF2所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分。全面的MPLS、VPLS业务能力H3C S7500E所有产品均支持Multi-VRF特性，可以作为MCE设备使用；支持三层的MPLS VPN和二层的MPLS VPN（Martini、Kompella）；支持MPLS OAM特性，方便用户的管理和维护；与H3C MPLS VPN Manager配合，实现图形化的MPLS部署与维护。 全面支持VPLS，VLL，支持1K VPLS实例，4K VLL，还支持分层VPLS以及QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转发，满足VPLS规模部署要求。高性能IPv4/IPv6业务能力H3C S7500E支持IPv4/IPv6双协议栈,支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3C S7500E采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证，是成熟商用的IPv6产品。有线无线一体化，有源无源一体化H3C S7500E集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。H3C S7500E是业界最高密度的以太网无源光网络（EPON）设备，单台最大可接入10240个FTTH用户；H3C S7500E是高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。EAD端点准入防护技术H3C S7500E支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。全方位的安全保障，抵御多种网络安全威胁三平面安全保障机制H3C S7500E提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSH V2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。H3C S7500E还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。有线无线全面支持EADH3C S7500E是EAD端点准入防御解决方案的重要组成部分，S7500E可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。增强的ACL特性H3C S7500E系列产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。电信级的高可靠性，保障用户业务长期稳定运行电信级高可靠性设计H3C S7500E采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3C S7500E系列可以在恶劣的环境下长时间稳定运行，达到99.999的电信级可靠性。多业务高可靠性运行H3C S7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3C S7500E可以在承载多业务的情况下不间断运行，实现业务的永续。基于IRF2架构的HAIRF2技术可以把多台S7500E虚拟成一个“联合设备”，使用和配置都如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。简化了管理过程，降低管理成本，并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制，实现毫秒级链路故障检测。属 性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整机交换容量1152G/768Gbps768Gbps768Gbps768Gbps480Gbps288Gbps192Gbps背板容量2.4Tbps1.6Tbps1.6Tbps1.6Tbps1Tbps600Gbps400GbpsIPv4包转发率780M/492Mpps492Mpps492Mpps492Mpps276Mpps180Mpps144Mpps槽位数量1288（垂直插槽）8534业务槽位数量10666322冗余设计电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、单主控电源、主控冗余二层特性支持IEEE 802.1P(CoS优先级)支持IEEE 802.1Q（VLAN）支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持IEEE 802.1ad（QinQ），灵活QinQ和Vlan mapping支持IEEE 802.3x（全双工流控）和背压式流控（半双工）支持IEEE 802.3ad（链路聚合）和跨板链路聚合支持IEEE 802.3（10Base-T）/802.3u（100Base-T）支持IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）支持IEEE 802.3ae（10Gbase）支持IEEE 802.3af（PoE）支持IEEE 802.3at（PoE+）支持RRPP（快速环网保护协议）支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持Jumbo Frame支持基于端口、协议、子网和MAC的VLAN划分支持SuperVLAN支持PVLAN支持Multicast VLAN+支持点到点 单VLAN交叉连接、双VLAN交叉连接全部依靠VLAN-ID进行转发，不涉及MAC地址学习支持最大VLAN MAPING/灵活QinQ表项全面支持1:1, 2:1,1:2, 2:2 VLAN MAPPING能力支持GVRP支持LLDPIPv4路由特性支持ARP Proxy支持DHCP Relay支持DHCP Server支持静态路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启)支持等价路由支持策略路由支持路由策略IPv6路由特性支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3支持RIPng支持BGP4+支持IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4双栈组播支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping支持IGMP Filter支持IGMP Fast leave支持PIM-SM/PIM-DM/PIM-SSM支持MSDP支持AnyCast-RP支持MLDv2/MLDv2 Snooping支持PIM-SMv6、PIM-DMv6、PIM-SSMv6ACL/QoS每单板最大支持16K ACL支持标准和扩展ACL支持基于VLAN的ACL支持Ingress/Egress ACL支持Ingress/Egress CAR，粒度可达8Kbps支持两级Meter能力支持VLAN聚合CAR，MAC聚合CAR功能支持流量整形（Traffic Shaping）支持802.1P/DSCP优先级Mark/Remark支持层次化QoS（H-QoS），支持三级队列调度支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制，包括Tail-Drop、WRED支持N：2 MirroringMPLS/VPLS支持L3 MPLS VPN支持L2 VPN: VLL (Martini, Kompella)支持MCE支持MPLS OAM支持VPLS,VLL支持分层VPLS，以及QinQ+VPLS接入支持P/PE功能支持LDP协议安全机制支持EAD安全解决方案支持Portal认证支持MAC认证支持IEEE 802.1x和IEEE 802.1x SERVER支持AAA/Radius支持HWTACACS,支持命令行认证支持SSHv1.5/SSHv2支持ACL流过滤机制支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持uRPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志系统管理支持FTP、TFTP、Xmodem支持SNMP v1/v2/v3支持sFlow流量统计支持RMON支持NTP时钟支持NetStream流量统计功能支持电源智能管理支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测可靠性支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持CPU保护技术支持VRRP 支持Ethernet OAM（802.1ag和802.3ah）支持MAC Tracert支持RRPP支持Graceful Restart for OSPF/BGP/IS-IS支持DLDP支持VCT支持Smart-Link支持热补丁环境要求温度范围：045相对湿度：10%95%（非凝结）安规和EMC认证通过了CE、FCC PART 15、TUV-GS、UL-CUL、ICES003和VCCI的认证电源DC：48V60VAC： 100V240V外形尺寸（宽高深）(mm)436x 708 x 420436 x 575 x 420436 x 930 x 420436x 575 x 420436 x 441 x 420436 x 175 x 420436 x 175 x 420 满配重量(kg)96kg77kg94kg77kg63kg27kg27kgH3C S5120-EI系列交换机产品概述H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF（智能弹性架构）功能，用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。产品特点高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。S5120-EI系列支持IPv4和IPv6的三层路由功能，并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管，实现IPv4到IPv6的平滑升级。智能弹性架构H3C S5120-EI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处： 简化管理 IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。 弹性扩展 可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。 高可靠 IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。 高性能 对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。完备的安全控制策略H3C S5120-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3C S5120-EI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证，防止非法用户登录网络。支持集中式MAC地址认证，可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略H3C S5120-EI系列交换机支持支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式。支持CAR功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性H3C S5120-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3C S5120-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。支持特性S5120-24P-EIS5120-48P-EIS5120-28C-EIS5120-52C-EIS5120-28C-PWR-EIS5120-52C-PWR-EI交换容量192Gbps240Gbps192Gbps240Gbps192Gbps240Gbps包转发率36Mpps72Mpps96Mpps132Mpps96Mpps132Mpps外形尺寸（长宽高）（单位：mm）44030043.644030043.644030043.644030043.6440420 43.6440420 43.6重量4.4kg4.7kg4.4kg4.7kg6kg6.5kg管理端口1个Console口固定端口24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口48个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口24个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口48个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口24个10/100/1000 Base-T以太网端口（PoE）4个复用的1000Base-X千兆SFP端口48个10/100/1000 Base-T以太网端口（PoE）4个复用的1000Base-X千兆SFP端口扩展插槽不支持2个扩展插槽可选接口模块不支持单端口10GE XFP接口模块两端口10GE XFP接口模块两端口10GE CX4接口模块两端口10GE SFP+接口模块端口聚合支持LACP 端口特性支持IEEE802.3x 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制IRF2(S5120C-EI系列支持)支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠VLAN支持基于端口的VLAN（4K）支持基于MAC的VLAN基于协议的VLAN支持QinQ，灵活QinQ支持VLAN Mapping支持Voice VLAN支持GVRPACL支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段（Time Range）ACL支持基于端口、VLAN下发ACLQoS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（Committed Access Rate）功能每个端口支持8个输出队列支持端口队列调度（SP、WRR、SP+WRR）支持报文的802.1p和DSCP优先级重新标记DHCP支持DHCP Client支持DHCP Snooping支持DHCP Snooping option82IP路由支持IPv4和IPv6的三层路由功能组播支持IGMP Snooping /MLD Snooping支持组播VLAN二层环网协议支持STP/RSTP/MSTP支持RRPP镜像支持最大4组N:1的端口镜像支持远程端口镜像RSPAN支持流镜像安全特性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN支持RADIUS认证支持SSH 2.0支持端口隔离支持端口安全支持EAD管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持sFlow支持HGMPv2支持NTP支持Ping、Tracert支持VCT电缆检测功能支持DLDP单向链路检测协议支持Loopback-detection 端口环回检测交流输入电压额定电压范围：100V240V AC，50/60Hz最大电压范围：90V264V AC，47/63Hz直流输入电压额定电压范围：10.8V13.2V DC(RPS专用)额定电压范围：-52V-55V DC(RPS专用)功率（满负荷）62W110W103W145W455W，其中系统功耗85W，POE对外供电功率370W不接RPS时，满负荷功耗为500W，其中系统功耗130W，POE对外供电功率370W；连接RPS时，满负荷功能为870W，其中系统功耗130W，POE对外供电功率740W工作环境温度045工作环境相对湿度（非凝露）10%90%H3C SR6602 万兆网关产品概述H3C SR6602路由器（以下简称SR6602）依托大容量、高可靠的硬件设计架构，采用了业界领先的多核多线程处理器作为其业务处理核心，其面向业务设计的理念诠释了数据通信业务汇聚/接入和企业网关的新型解决方案，更加充分的满足未来业务扩展的多元化应用需求，符合各行业IT建设的现状与发展趋势。SR6602万兆网关是SR6602路由器提供的一种设备工作模式，该工作模式针对校园网出口、企业网出口、网吧等应用的特点和性能需求，做了专门的优化，将出口网关的NAT转发性能一举突破万兆，并且在网关特性的功能和性能二者之间达到了完美的平衡。产品特点业界领先的硬件体系架构SR6602万兆网关采用业界领先的高性能多核处理器作为NAT业务处理引擎，多核多线程处理器的应用，使SR6602万兆网关具备高性能和灵活性等特点，从而在并行处理各种复杂的NAT业务同时能够实现数据的高速转发。超万兆NAT转发性能作为出口网关，SR6602的网关模式具有超万兆的强大NAT转发性能：在叠加NAT、防火墙以及策略路由等常见网关应用的情况下，256字节报文转发性能可以达到15Gbps。在并发200万NAT连接时，256字节以及IMIX互联网混合报文的NAT转发性能仍然可以达到11Gbps（IMIX互联网混合报文指的是：58.33%的64字节报文33.33%的594字节报文8.33%的1518字节报文构成的混合报文，是互联网中最常见的流量模型）。SR6602强大的NAT转发性能，完全可以满足各种超大型园区网出口的性能要求，并能满足用户今后出口带宽扩容需求。实用的NAT连接数限制对出口网关而言，NAT连接数和出口带宽一样都属于公共资源，如果一些用户过多的占用这种资源，就势必导致另外一些用户无法获得其应有的资源，影响其上网体验。因此限制每个用户可占用的NAT连接数是保证所有用户公平享有这些资源的最好办法。SR6602的网关模式支持实用的NAT连接数限制功能：网络管理员可以灵活设定用户可使用的并发连接数上限，这样当多个用户上网时，不会发生因某一用户过多开启上网应用系统而导致侵占其它用户连接数资源。 SR6602的网关模式还可以对网络中一台主机的特定协议进行连接数限制，如内网Web服务器的HTTP连接数，从而避免内网服务器受到flood攻击，同时也提升了服务器对外部访问的及时响应。强大的带宽控制能力在网关应用中，随着P2P、多线程FTP等应用的不断普及，这些多线程的应用正在越来越多的吞噬着本来就非常有限的出口带宽资源，如果不对这些应用加以限制，它们会消耗全部的带宽资源，使关键业务应用无法正常开展。SR6602万兆网关提供了强大的带宽控制能力。支持灵活的每用户限速功能：可以根据需要对内网的个别IP地址、IP网段进行限速，每个用户的带宽可以设为一个固定值或者网段所有用户平均分享出口总带宽。通过带宽的控制能力可以将用户的可用带宽限制在一个合理的范围内，防止个别用户无限制消耗出口带宽资源。SR6602万兆网关还支持强大的QoS拥塞管理功能：通过配置CBWFQ等队列技术，即使在出口极度拥塞的情况下，也能保证网络关键业务的带宽和时延。完善的VPN网关功能作为大型企业的出口网关设备，在部署NAT功能的同时，还需要部署各种VPN应用。SR6602网关模式全面支持GRE、L2TP、IPSec等VPN功能，借助多核处理器内嵌的强大加密引擎，可以为用户提供大容量、高性能的安全VPN接入。全方位的网络安全防护SR6602内置各种安全特性，为用户的网络提供全方位安全防护：l 支持各种ARP防攻击技术，如：ARP限速、ARP的DHCPR安全认证、授权ARP、ARP主动确认、ARP源MAC一致性检查等等，可以很好地防范内网中日益猖獗的ARP攻击，保证网络业务运行的稳定性；l 支持包过滤防火墙、状态防火墙，过滤各种攻击报文，并能提供过滤日志。特有的ACL加速算法，消除了ACL过滤规则数目对防火墙性能的影响；l 支持URL过滤，避免用户访问非法网站；l 支持完善的日志功能，配合H3C公司的iMC UBAS（用户行为审计）解决方案，使网络管理员可以方便监控上网用户的行为，保证网络安全运行。良好的接口扩展性SR6602网关模式可以支持FE、GE以及10GE等多种速率的以太接口卡，在接口介质上可以支持电口和SFP光口，光口还可以支持百兆、千兆自适应。用户按需购买，应用灵活方便。高可靠性SR6602提供了完备的软硬件可靠性特性，保证用户网络稳定运行。l 支持冗余电源；支持设备温度监控、异常日志报警、风扇自动调速。l 支持接口卡热插拔利用多核处理器的架构，设备控制平面以及数据平面运行在不同的处理器内核上，实现两个平面的硬件隔离，同时支持控制平面限速以及攻击报文识别，使得SR6602面临各种DOS/DDOS攻击时，仍可以保持稳定运行。l 软件可靠性支持在线热补丁、BFD快速故障检测、VRRP、GR、路由快速收敛等。SR6602万兆网关模式业务子卡数量2业务子卡类型RT-HIM-1EXP-H3： 1端口万兆以太网光接口卡(XFP)RT-HIM-8GBE-WAN-H3： 8端口千兆以太网电口接口模块RT-HIM-8GBP-WAN-H3： 8端口千兆以太网光接口模块(SFP)RT-HIM-4GBE-WAN-H3： 4端口千兆以太网电口接口模块RT-HIM-4GBP-WAN-H3： 4端口千兆以太网光接口模块(SFP)RT-HIM-8FE-H3： 8端口百兆以太网电接口模块固定业务接口4 GE（光电复合）Console口1AUX口1USB接口2CF卡2（内置1个，外置1个可选配）系统带宽48Gbps转发性能8.4MppsNAT最大并发连接数400万NAT转发性能15Gbps（256字节及IMIX互联网混合报文） NAT新建连接速度30万/s丰富的NAT功能特性l 支持NAT连接数限制l 支持基于用户IP带宽限制l 支持静态NAT映射、NAPT动态映射（EasyIP方式、地址池方式）l 支持NAT Server，提供各种内网服务映射功能，如WWW、FTP、E-MAIL等l 支持NAT Server多个公网地址对应一个私网地址l 支持NAT DNS服务器映射l 支持NAT 双向路径一致性保证l 支持NAT日志l 支持NAT多出口应用（与静态路由、策略路由配合），满足各种多出口应用场景l 支持丰富的NAT ALG转换功能，如FTP、DNS、QQ、MSN、H323、SIP、NetBios等IPSec加密性能8Gbps二层协议ARP：动态和静态ARP、代理ARP代理、免费ARP、ARP防攻击以太网、子接口VLANIP服务l TCP、UDP、IP Option、IP unnumberl 策略路由IP路由l 静态路由l 动态路由协议：RIPv1/v2、OSPFv2、BGP、IS-ISl 路由迭代l 路由策略IPv4组播l IGMP v1/v2/v3l PIM DM/SMl MSDPl MBGPl 组播静态路由IP应用l DHCP Server/Relay/Clientl DNS Clientl NTP Server/Clientl Telnet Server/Clientl TFTP Clientl FTP Server/Clientl UDP HelperIPv6l 基本功能：IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACLl IPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道等l NATPTl 静态路由l 动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+l IPv6组播协议：MLDv1/v2、PIM-DM、PIM-SMQoSl 流分类：基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等l 流量监管：CAR限速，粒度可配l 基于目的地址或者源地址的限速（支持网段限速）l GTS流量整形l 优先级Mark/Remarkl 各种队列调度机制 ：FIFO、PQ、CQ、WFQ、RTPQ、CBWFQl 拥塞避免算法：Tail-Drop、WRED l LR速率限制l IPv6 QoS安全特性l ACL访问控制列表l ACL加速l 基于时间的访问控制l 包过滤防火墙l 状态防火墙ASPFl 本机TCP防攻击l 控制平面限速l 虚拟分片重组l URPFl Web过滤l 用户分级管理和口令保护l AAA认证、授权、计费l RADIUS l TACACSl PKI证书l SSH 1.5/2.0l RSAl IPSec、IKEl P2P限流专用业务处理l NAT、NAT日志l IPSec隧道l GRE隧道l L2TP隧道可靠性l VRRP /VRRPv3 虚拟路由冗余协议l IGP路由快速收敛l BFD：Static Route/RIP/OSPF/ISIS/BGP/VRRPl GR Helper：OSFP/BGP/IS-ISl 软件热补丁l 支持接口模块的热插拔管理与维护l 支持命令行配置l 支持Console口进行配置l 支持以太网端口利用Telnet进行配置、远程维护l 支持AUX口利用Modem拨号进行配置、远程维护l 支持SNMP管理（v1，v2c，v3）l 支持RMON（ 1，2，3，9组MIB）l 支持系统日志l 支持分级告警l NQA：支持网络质量分析l 风扇状态检测、维护和告警l 电源状态检测、维护和告警l CF卡状态检测、维护l 环境温度变化检测、告警文件系统l 支持FAT格式的文件系统l 支持CF卡l 支持USB外接存储设备l 支持Dual Image加载与升级l 通过XModem协议实现加载升级l 通过FTP、TFTP实现加载升级电源交流输入额定范围：100240V 50/60Hz电源功率150 W最大功耗120W外形尺寸（宽深高）442mm460mm44mm满配置重量7.5kg工作环境温度045工作环境湿度10%95%，无冷凝工作海拔高度-60m3KmiMC智能管理中心平台产品概述随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。基于多年的积累和对用户网络的深入理解，H3C智能管理中心（intelligence Management Center，iMC）平台（以下简称iMC平台）为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络，iMC平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。iMC平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。产品特点1 全面的基础资源管理更多的管理设备类型：除了传统的路由器、交换机外，更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理，实现设备资源的集中化管理。多厂家设备的统一管理：除了对H3C的网络设备管理外，iMC平台还实现了对业界其他主流厂家网络设备的管理。灵活快捷的自动发现算法：基于H3C专利的发现算法，iMC平台不仅提供了快速自动发现方式，还提供了四种高级自动发现方式，包括路由方式、ARP方式、IPSec VPN方式、网段方式等，能快速、准确地发现网络资源。直观的设备面板管理：支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。清晰的网络设备资产管理：在将iMC平台中管理的设备增加到网络资产管理的同时，系统还会自动发现该设备上可以管理的配件信息，并将这些配件加入到网络资产中进行管理，管理员可以对网络资产信息进行修改，还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。2 灵活的拓扑功能多种网络拓扑视图：除传统的IP拓扑视图外，iMC平台还提供全网络的拓扑视图和自定义拓扑视图，使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中，用户可以随意组织和定制子图。增强的二层拓扑：传统实现的拓扑都是基于IP的三层拓扑，iMC平台在此基础上更支持二层拓扑，实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。数据中心机房、机架拓扑：iMC平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图，用户可以很方便的找到设备在机房中所处位置，进而对设备物理实体进行管理维护。3 智能的告警管理直观的故障列表：H3C智能管理中心能自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。智能的告警关联：提供对重复告警、突发的大流量告警、未知告警的自动过滤，用户还可以自定义过滤规则，以有效压缩海量网络告警，使得管理员直接关注真正的网络故障。告警根源分析和影响度分析：提供基于拓扑的区域告警根源分析，提供告警关联分析，提供告警分组分析，有效屏蔽故障引起的海量表象告警，方便用户快速定位、查找故障根源，确认故障影响的范围。告警定义和Mib导入：在支持标准Trap以及H3C、华为、Cisco等主流厂商私有Trap基础上，还提供新增及通过Mib导入Trap定义功能，方便快速地支持各厂商新Trap。丰富的告警转发机制：除提供告警声光提示、转Email、转短信等方式外，还可以针对不同的告警定义不同的提示内容以及对应维护参考，当再次出现同类告警后能直接对应到相应的维护参考。结合拓扑直观的设备故障状态监控：与传统的网管告警和拓扑状态互相分离做法不同，使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上，用户仅需要查看拓扑，即可知道网络的整体运行状态。Syslog接收与分析：iMC平台支持多厂商设备的Syslog原始报文接收，提供日志浏览、查询、导出及自动转储功能。并且可以根据预定义及用户自定义规则对Syslog报文进行分析，将关键事件升级为告警，有效地帮助用户在海量Syslog报文中及时发现网络关键事件。安全事件联动：iMC平台对多厂商设备的Syslog报文进行分析，提取安全相关的关键信息（比如攻击事件类型、攻击源、攻击目的），并根据安全控制策略，采取匹配的安全动作，比如关闭攻击源网络端口等。4 易用的性能管理一目了然的网络TopN性能指标：CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项，iMC平台通过TopN列表，使用户能一目了然当前网络中的性能瓶颈问题。性能视图：用户可灵活定制性能数据浏览视图，分析网络运行趋势。性能视图支持多指标多实例数据组合的展示，支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。性能与告警的深度结合：iMC平台支持对每一个性能指标设置两级阈值，发送不同级别的告警。用户可以根据告警信息直接了解到设备监视指标的性能情况，有助于用户随时了解网络的运行状态，预测流量发展趋势，合理优化网络。详实的性能统计报表：利用采集到的性能数据信息，iMC平台能对关键的性能监控内容形成实用、详实的统计报表，用户可以直接打印这些报表，也可以将报表导成Excel、Html、PDF、Word等形式的文件。丰富的拓扑性能指标实时展示：iMC平台支持在的拓扑中展示设备和链路性能监控数据，用户可为不同设备和链路定制不同展示指标。5 强大的配置管理资源化的配置和软件管理： iMC平台以资源管理的角度提供了配置模板库和设备软件库的管理。配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源；配置模板文件可部署为设备的启动配置或者运行配置；配置模板片断可部署为设备的运行配置，也可通过启用“下发命令后将设备运行配置保存为启动配置”选项部署为启动配置，并且配置内容可以带有参数，在部署时根据设备的差异设置不同的值。设备软件库维护各类软件文件。除了管理设备的版本软件，还支持设备上各种业务的软件管理（目前包括ONU软件、ONU算法等设备软件资源），从而实现设备软件