某报社办公网系统设计方案

1、精选优质文档-倾情为你奉上目 录专心-专注-专业第一章 网络设计要求企业网络的建立正在经历着越来越激烈的，革命性的变化，从前纯粹的文件及打印服务提供者的角色已经逐步为企业用户所遗忘，网络正在逐步成为企业数据交换、业务运营、产品开发、管理流程等等实施的重要媒介，现代企业对网络的依存度越来越高，同时，网络也为现代企业带来了更高效、低成本更具竞争力的运作模式。面对WTO，提高客户满意度、开拓新客户群体同时压缩运营成本以提高企业核心竞争力已经成为企业关注的重点。正是面向核心竞争力的需要，企业信息化建设应运而生。方案设计要求新办公大楼局域网目前最主要的作用是承载其内部办公系统，其信息点主要分布在在新办公

2、楼的2、3、4层，总共约300个节点，其中大部分节点分布在3楼（200多），主要是新闻采编业务节点；四楼分布的主要是领导办公室，约有50个节点；2楼是其子刊、子报。中心机房设在三楼，除此之外，还有用于采编的服务器(4台)和资料室的服务器（2台）也放在中心机房，整个网络的建设主要是满足报社内部办公业务的需要，根据这种情况，我们的网络设计方案将充分体现在以下几个方面：*可靠性 设备的可靠性网络中所涉及的网络设备，采用了电信级的高可靠设计。同时，在网络结构设计中，采取多项冗余措施，例如骨干连接相互冗余、负载分担等等。*可扩展 网络带宽的可扩展性：华为交换机产品支持百兆、千兆端口的带宽汇聚（TRUNK

3、），在投资和光缆资源允许的情况下，现有建议的网络设备平台可以提供核心节点及二级节点间的带宽分别至4Gbps和2Gbps。 网络互连的可扩展性：由于IP交换技术为非面向连接的技术，网络的扩展表现为IP子网或VLAN的增加，华为太网产品支持国际标准的IEEE 802.1Q以及相关的VLAN动态注册协议，如GVRP、VTP等等，可以实现在边缘增加VLAN后，中心以及其他交换机不需任何配置就可以自动学习到新的VLAN。*灵活 本项目网络平台采用华为公司VRP（通用路由平台）网络操作系统，该系统平台是华为公司数据产品的通用操作系统。VRP支持丰富的协议和特性，具有很强的伸缩性、可配置性、可裁减性、可移植

4、性，并且接口完全开放，支持包括转发和接入模型在内的多种转发模式，是一个可不断丰富和持续发展的综合网络系统平台。*安全华为Quidway提供多种安全策略：1)网络路由信息交换安全策略：包含路由器的认证，路由信息过滤，多种动态路由协议信息交换控制等。2)网络服务安全控制：包含标准访问控制列表(ACL)，扩展的访问控制列表(Extend ACL)，动态访问控制列表(Refliex ACL)，按数据流的访问统计和监控(Netflow)，网络资源访问用户认证/授权和记帐(lock & key)。这样可以实现对各部门之间信息访问的控制，防止不相关用户对关键资源的访问。基于网络层的加密：网络设备可提

5、供基于标准的网络层加密技术：IPSec ，可以提供高可靠的网络访问安全机制。网络攻击防范：可通过对网络访问连接的监控和分析，发现可能出现的网络攻击，如Sync Attack 等，并采取相应的的控制手段保护网络资源。防D.O.S攻击；网络系统告警(Syslog)：网络中采用的设备可对监控到的网络攻击和各种非正常访问发出告警，提醒网络管理人员及时发现问题并采取相应安全策略。设备安全：网络的各种安全策略的实现均基于网络设备的安全设置，这使得网络设备本身的安全控制显得尤其重要。网络设备本身具有多种访问控制安全策略：1)多级访问控制密码：网络中各设备访问控制可通过15级不同的访问权限，网管人员可设置不同

6、的访问权限。如：普通操作员只能监视设备运行，不可进行其他操作；高级的管理员可做故障诊断，不可修改设备配置文件；系统管理员可具有所有功能权限等。2)网络管理系统的安全控制：由于本网络中网络管理系统采用标准的SNMP网络管理技术，因此网络设备的网管可能出现漏洞。本网络中的网络设备可提供多种保护手段，如：特别的网管访问密码；由设备指定特别的网络管理工作站系统等。*易管理维护 由于采用 TCP/IP 协议这种非面向连接的网络层互连协议，网络的管理重点在于网络的结构化设计。整个网络的服务提供均建立在一层次化方式，也就是当新的用户接入到网络之中不会影响网络的骨干，管理人员只需在相应接入设备做相应的配置即可

7、，因此网络管理简单、高效。*网络对QoS的支持、 Qudiway S6506提供丰富的QoS支持，提供多种规则组合条件下的流映射和分类、流量监管（CAR）、拥塞控制方法（RED、WRED、SA-RED）、队列调度和输出流整形等功能，真正做到业务区分并保证带宽/时延/抖动在限定的范围之内，使总行可以为用户提供具有不同服务质量等级的服务保证，使骨干网真正成为同时承载数据、语音和视频业务的综合网络。*网络对 IP Multicast的支持S6506支持IGMP的第一版和第二版，并支持PIM协议的松散及密集模式。第二章 方案设计2.1 设计原则为达到办公网建设的目标要求，在网络设计构建中，我们将始终坚

8、持以下建网原则：· 高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证，对于办公网络来说，更是如此，在网络设计中特别是关键节点的设计中，选用高可靠性网络产品，并合理设计网络冗余拓扑结构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地保证办公系统的高效运行。· 技术先进性和实用性-保证满足办公应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的需求和未来的发展趋势。· 高性能承载网络性能是整个办公系统良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据

9、、语音、图象）的高质量传输，力争实现透明网络，网络不能成为实施现代化办公业务的瓶颈。· 标准开放性-支持国际上通用标准的网络协议，有利于保证与其它网络(如公共数据网、INTERNET)之间的平滑连接和互通，以及将来网络自身的扩展。· 灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。· 可管理性-对网络实行集中监测、分权管理，并统一分配资源。选用先进的网络管理平台，可以集中对全网网络设备（路由器、各层以太网交换机）实施具体到端口的管理能力，并可提供及时的故障报警和日志。· 安全性-制订统一的骨

10、干网安全策略、VLAN策略和过滤机制，整体考虑网络平台的安全性。2.2 整体设计2.2.1 拓扑结构设计在整体拓扑结构设计中，我们建议采用的树状结构，同时考虑在此基础上扩展冗余特性，通过物理上环形结构但在逻辑上程树型的拓扑结构，最大程度保证办公网络的健壮和自愈特性。整体拓扑结构如图1所示。GEGE4层GEGE3层GEGEGEGEGE2层楼层交换机Quid way S3026GE核心交换机Quid wayS6506FEQuidview 网管GEGE服务器群internet图1.办公大楼总体线路结构示意图在物理结构和链路上，根据新建大楼的结构，及信息点数量，我们初步确定在三楼划分三个汇集点，每个汇

11、集点的用户接入设备为3-5台24口百兆交换机Quidway S3026进行堆叠，通过千兆光口，上行到两台核心交换设备上，实现对楼层汇集点到核心交换的冗余备份。而汇集点交换机采用堆叠工作方式，对于核心交换机来说，下面所带的是一台性能是原有接入设备3倍的交换机，而不是三台需要单独管理的二层设备，这样大大的简化了网络管理的工作量，同时减少了千兆上行的数量，在业务量少的时候可以充分利用线路资源而不会造成带宽的浪费，相比之下，堆叠式结构能带来更高的网络效率。考虑到INTERNET网络服务的需要，我们在每个配线间内放置一台48口百兆交换机Quidway S3050，通过千兆光口，上行到核心交换设备上，核心

12、交换机再与路由器防火墙相连，所有连接到S3050上的PC终端都可享受上网服务。图2我们可以看出，对于三楼来说每一个汇集点实际上具备了一个骨干物理线路上的环状结构，我们正是通过这个环形结构来为每一个通过该汇集点接入骨干网的工作组用户提供链路冗余和骨干自愈功能。图2：在四楼我们设置了两个汇集点，每个汇聚点由1-2台24口百兆交换机Quidway S3026通过千兆光接口，上行到冗余的两台核心交换设备上，共4台S3026，根据具体情况4台交换机将分别放置在东西两个电井中；在二楼采用和第四层相同的设置，3台24口百兆交换机Quidway S3026各自通过千兆光接口，上行到两台核心交换设备6506实现

13、设备的冗余。另外根据要求，采编业务服务器和资料室的服务器分别通过千兆电口上联至S6506。考虑到INTERNET网络服务的需要，我们在每个线井内放置一台48口百兆交换机Quidway S3050，通过千兆光口，上行到核心交换设备上，核心交换机再与路由器防火墙相连，所有连接到S3050上的PC终端都可享受上网服务。2.2.2 业务支撑设计任何一个网络组建的目的都不是为了组网而组网，我们深知对办公系统业务支撑特性的关注，构建面向业务、面向应用的网络平台也是蓝深公司一直以来不断的追求，我们将从以下几个方面阐述我们建议的业务支撑，同时，我们在后续“相关技术”章节也阐述了我们对这些特性技术实现的描述。2

14、.2.2.1 VLAN设计在大型局域网络组建中，VLAN（虚拟局域网）技术是不可缺少的关键技术，科学的VLAN设计可以为局域网络带来一系列的优点：1 在同一个物理网络实现第二层工作组划分，实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中的任何位置，不受同一台设备限制；2 隔离广播，提高效率，避免不相关的广播帧在全网扩散，浪费有效带宽资源；在办公局域网系统中，我们建议基于IEEE 802.1Q标准实现VLAN，在VLAN设计中，我们使用VLAN达到两个目的，第一，不同业务部门之间的隔离和通信控制；第二，广播范围抑制。VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的

15、物理结构进行，后者主要是从网络性能角度出发，而前者还兼顾了网络安全性可控性的需要。根据大楼实际业务部门办公环境的分布情况来看，在大部分情况下，两者实现了重合，而对于少数由于布线结构隔离在不同汇集点的相同业务部门，我们则推荐第一种方式，从后面的内容可以了解到，我们基于华为公司Quidway以太网设备平台的方案在性能的支撑上能够很大程度上忽略物理位置的性能影响。从广播控制角度出发，为了保障网络的高可用和高性能，我们建议在进行具体VLAN规划时，同一个广播域内（一个VLAN）的通信主机不要超过50台，最好控制在30台以内，对于主机数量超过50的业务部门，我们通过二层隔离，三层交换的方式来解决。可以完

16、全放心的是，华为Quidway S系列路由交换产品提供全线速的二三层交换能力，所以，对于我们的VLAN解决方案来说，第二层和第三层处理性能是完全相同的，可以实现两种设计之间的直接融合，从而更加灵活自由。作为特殊VLAN 的典型，建议保留VLAN1作为管理VLAN，管理VLAN覆盖到全网的每一台交换机，但在第三层接口上，需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN，例如VLAN ID=4000,VLAN4000与VLAN1在第三层上相通，同时，部分业务VLAN可以访问VLAN4000，从而实现华为iManager网管的分布式监控布局。VLAN1和VLAN4000的第三

17、层路由接口处设置访问控制列表，只有特定的主机或者只有网管VLAN可以直接访问每一台设备，其他均在过滤之列。值得一提的是，华为iManager综合网管系统提供非常快捷的VLAN批量设置和修改工具，只需要通过图形化界面对具体端口标识选取或者非选取，就能轻松设置其VLAN归属。对于采编业务服务器和资料室服务器，建议分别设置一个VLAN，通过S6506全线速的三层交换和四层过滤机制实现可控的用户服务。如果开展对内部员工代理上网（INTERNET）业务和对外的WWW服务的话，建议再单独设置VLAN，结合防火墙设备，通过设置DMZ(停火区)的方式实现与外界的安全互联。 Qos设计在多种业务并

18、存并且存在资源瓶颈的地方，都应该考虑相应的QOS保证机制，确保时间敏感的、关键的业务报文能够被及时、正确、有效的转发。在我们建议的设备解决方案中，所有设备都可以支持相应的QOS/COS策略，核心交换机S8016提供完善的Diffserv/QoS支持，提供多种规则组合条件下的流映射和分类、流量监管（CAR）、拥塞控制方法（RED）、队列调度和输出流整形等功能，真正做到业务区分并保证带宽/时延/抖动在限定的范围内，使可以为用户提供具有不同服务质量等级的服务保证，使骨干网真正成为同时承载数据、语音和视频业务的综合网络。关于S8016的QOS以及其他信息，请参考后续相关设备介绍S8016章节。我们建议

19、在网络中上实施面向服务端口的QOS保证机制，同时，在S6506路由端口设置中，开启WFQ功能，通过WFQ保证实时、小包即使在最拥挤时仍然能够得到快速的转发。同时，系统通过WRED的方式对拥塞进行加权避免，确保网络不出现拥塞，始终保持其高吞吐率特性。 安全设计网络安全设计包括两个大方面的内容，设备自身的安全机制和网络安全协议的设计使用，目前常见的网络安全隐患主要来自以下一些方面：1网络级攻击窃听报文 - 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。特别是通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，

20、要避免数据不受窃听，基本是不可能的。IP地址欺骗 - 攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。源路由攻击 - 报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端口扫描 - 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道网络设备操作系统软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对网络设备进行攻击，使得网络设备DOWN掉或无法正常运行。拒绝服务攻击

21、- 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。2应用层攻击 有多种形式，包括探测应用软件的漏洞、"特洛依木马"等；3系统级攻击不法分子利用操作系统的安全漏洞对内部网构成安全威胁。另外，网络本身的可靠性与线路安全也是值得关注的问题。由此可见，完整的安全体系结构应由“网络级安全、应用级安全、系统级安全和企业级安全”四大部分组成。网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障网络的安全；应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对网络各种应用系统（OA系统及其他业务系统）的信息访问合法性；

22、系统级安全主要是通过对操作系统（UNIX、NT）的安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对网络构成安全威胁；企业级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障网络的安全。通过工作组VLAN设计，我们可以依据业务部门业务性质的不同将不同工作组划分到不同的VLAN，实现不同VLAN之间第二层的完全隔离，VLAN之间的互访需求通过在S6506各个VLAN路由端口上设置的策略ACL功能实现逐包控制路由，S6506可以实现所有端口全面全线速的三层路由和多层策略ACL控制。Quidway S6506路由交换机自身的安全性支持体现在如下几个方面：1 配置安全，对登录用户进行

23、认证，不同级别的用户有不同的配置权限，提供两种用户认证方式：本地认证和RADIUS认证；2 支持受限的IP地址的Telnet的登录和口令机制；3 协议报文认证，支持OSPF、RIP2 及BGP4的报文明文认证和MD5密文认证；4 基于用户定义的策略，可以对报文进行过滤，支持ACL包过滤。安全过滤可以将过滤的报文重定向到某个固定端口，便于利用仪器设备抓包分析；5 防攻击性，实现MD5对协议报文、用户权限的加密；提供有防火墙功能的报文过滤机制；6 提供数据同步机制，定期检查配置信息，提供主备机数据备份机制，对程序、配置数据定时和人工备份，提供对程序、配置数据的掉电保护能力。2.3 动态IP地址分配

24、方案局域网的地址分配采用动态地址分配的方式进行，即利用S8016内置的动态主机地址分配（DHCP）功能对整个局域网的用户和区局接入的用户进行统一的地址分配。 采用DHCP分配IP地址的优点如下：第一，DHCP可使计算机用一个消息获取它所需要的所有配置信息，即传送配置信息的协议；第二，DHCP允许计算机快速、动态的获取IP地址，即动态分配IP地址的机制。DHCP支持三种类型的地址分配：自动分配方式中DHCP给主机指定一个永久的IP地址；动态分配方式中DHCP给主机指定一个有时间限制的IP地址，到时间或主机明确表示放弃这个地址时，这个地址可以被其他的主机使用；手工分配方式中主机的IP地址是由网络管

25、理员指定的，DHCP只是把指定的IP地址告诉主机。在这三种方式中，只有动态分配的方式可以对已经分配给主机但现在此主机已经不用的IP地址重新加以利用。这样，在给一台临时连入网络的主机分配地址或者在一组不需要永久的IP地址的主机中共享一组有限的IP地址时，动态分配显得特别有用。当一台新主机要永久的接入一个网络时，而网络的IP地址非常有限，为了将来这台主机被淘汰时能回收IP地址，这种情况下动态分配也是一个很好的选择，因此本次网络的IP地址将采用动态分配的方式。DHCP的消息格式是建立在BOOTP消息格式上的，这样可以利用BOOTP的中继代理功能来避免在每个物理网络都建立一个DHCP server，同

26、时还允许现有的BOOTP client使用DHCP server。S6506同时支持DHCP SERVER和DHCP Relay功能，针对于本次方案设计了两种实施方式：一、 利用S6506独有的为每个端口指定IP地址的功能通过集成于S6506主控板上的DHCP功能，不仅可以向局域网用户分配IP地址，也可以向广域网用户分配IP地址，本次建设的局域网无需在添置DHCP服务器即可以满足IP地址分配需求。同时S6506的内置IP地址功能支持对于每一个网关配置相应的IP地址池，这个IP地址池负责对应网段的地址分配工作。S6506利用路由备份协议，还可以实现两台S6506 DHCP功能互为备份，在S801

27、6上的对应每一个IP接口的地址池，可以设置为两台各占地址池的50，如果其中一条上行链路中断，S6506通过备份协议自动切换到另外一台，同时由另外一台S6506实现IP地址的分配，保证用户的正常获取IP地址。二、 利用S6506的DHCP Relay功能和内置DHCP Server结合的方式通过S6506每个端口的DHCP Relay功能，将DHCP 请求报文转发到内置的DHCP Server地址池，每一台S6506各自有一个独立的DHCP 地址池，本方式的优点为只需在S6506上进行一次DHCP地址池的配置，其余只需在IP接口上配置DHCP Relay功能即可。同时也可以实现DHCP SERV

28、ER的互备功能。2.4 网络管理在我们对本项目建议采用集中网管方式，基于华为Quidview网管系统（以下简称Quidview）,能够对华为公司提供的路由器、以太网交换机全系列产品、视频产品进行统一管理和维护, 支持SNMP V1/V2/V3，支持RMON I/II，IGMP、HGMP等协议及应用,是华为公司自行设计开发的适合于中、小规模的网络管理的网管软件。同时Quidview也可以与N2000 EMF或者其他通用网管平台集成运用，实现从网络级到设备级全方位的网络管理。Quidview可以具有以下强大的功能和特点：提供面板管理提供VLAN管理（包含PVLAN）提供RMON（远程监控）管理提供

29、安全、日志管理功能，加强对操作的保护提供强大的集群、堆叠管理，支持批配置提供流量监控功能，统计网络设备的流量提供强大的性能监测工具MRTG提供图形化配置工具EasyConfig提供对视频产品的管理功能低成本、跨平台：支持windows9x/NT/2000、SUN Solaris、HP UNIX、IBM AIX等多种操作系统平台；低成本、跨平台的解决方案满足不同层次、不同规模网络用户的需要。与多种通用网管平台集成：可与HP OpenView、IBM NetView、SNMPc、What's up Gold、iManager N2000 V2平台（EMF）、CISCO网管集成运用的特性，保

30、护用户的已有投资。组件化结构：提供多种组件（堆叠、MRTG、EasyConfig等），组件化特性可以使用户根据需要选择不同的组件特性；可以节省用户的投资。图形化界面：图形化的操作界面（GUI），操作简单、显示直观，提供双语支持，可以根据用户的需要在中、英文界面之间灵活切换；全仿真、完整的设备视面板图；接口颜色的变化直观地反映设备各接口的运行状况。节省与保护投资：Quidview对运行平台的硬件环境要求不高，不论是在工作站上还是在PC机上都能正常地安装运行，最大限度地节省、保护了用户的投资。2.6 方案特点1 提供百兆到桌面，线速千兆骨干的高性能设计；2 全物理环状结构，提供充分的骨干链路负载分

31、担和结构冗余；3 使用具备电信级高可靠高性能的S6506核心交换机产品组建核心交换网；4 全线速、集中式的路由（第三层）以及第四层处理；5 丰富的用户认证机制，防止了来自内网的非法用户攻击；6 两层扁平式网络结构，减少带宽收敛和时延，有利于下一步多媒体业务的发展；7 统一网络管理平台，实现对所有设备的集中监控、管理和配置。第三章 产品说明3.1 Quidway® S6500 千兆路由交换机Quidway S6500系列以太网交换机是面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二/三层线速以太网交换产品，主要可作为企业的核心交换机或城域网区域汇聚层交换机。该系列

32、包括S6503（4槽），S6506（7槽），S6506R(8槽)。产品特点u       先进的体系结构:分布式处理结构，采用模块化设计，S6503整机支持3个高速业务插槽且主控板可直接提供4个GE接口；S6506/S6506R整机支持6个高速业务板插槽，提供平滑的投资和业务范围扩展能力。u       高密度、二/三/四层全线速接口:S6500系列交换机的背板带宽为64/128/128Gbps，在满配时，S6503端口容量达28GE或4GE+144FE，

33、而S6506/S6506R为48GE或288FE。u       运营级可靠性设计:系统采用分布式结构，S6506R支持双主控板，所有单板支持热插拔；电源系统采用N+1冗余热备份；支持STP/RSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求。u       高度灵活的系统资源配置:支持华为专利的弹性资源调配系统技术，实现系统背板、交换引擎带宽、性能的最优分布；华为3Com VRP 3.x网络操作系统支持，提供丰富的网络特性功能。u 

34、      系列化超级引擎:基于新一代ASIC技术的Salience 系列交换路由引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起，是组建高可靠、低时延的核心网络的重要保障。iSalience为高集成引擎，在实现设备管理的同时提供业务接口，用户可根据需要选择4口千兆电/光业务扣板。u       精细化用户管理:带宽控制粒度可达64Kbps；强大的用户管理、认证计费功能支持；支持华为3Com CAMS（华为3Com综合访问控制管理服务器）系统，提供专业

35、用户管理、计费解决方案；内置IEEE 802.1x认证服务器功能。u       完善的安全机制:支持标准Radius协议，同时提供华为Radius+功能；HCBM（华为可控组播管理协议）功能支持；保证对用户的精确认证。u       实用的管理系统:支持SNMP v3；支持高效的HGMP（华为集群管理协议）；提供中英文配置操作界面、图形化配置、管理工具支持；支持华为3Com统一网管系统Quidview；支持RMON、Web。产品规格属 性S6503S65

36、06S6506R外形尺寸（mm）宽×深×高436×480×352.8 436×480×486.2436×480×530.6重量（满配时最大重量）50kg70kg80kg支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、IEEE 802.1D/802.1w等背板容量64Gbps128Gbps128Gbps插槽数量

37、366Salience系列路由交换引擎iSalience I（交换容量32Gbps，转发能力24Mpps）Salience I（交换容量64Gbps，转发能力48Mpps）Salience III（交换容量96Gbps，转发能力72Mpps）Salience II（交换容量64Gbps，转发能力48Mpps）Salience III（交换容量96Gbps，转发能力72Mpps）可选业务单板类型4端口千兆以太网GBIC业务扣板4端口10/100/1000BaseT 千兆以太网业务扣板8端口10/100/1000BaseT千兆以太网业务板8端口千兆以太网GBIC光口业务板48端口百兆以太网电口业务

38、板24端口百兆以太网光口（多模）业务板24端口百兆以太网光口（单模）业务板MAC地址表16K32K32KVLAN数量4K路由表项32K64K64KCAR支持，粒度：64Kbps Port Trunking支持，最大支持8个GE口或16个FE口捆绑STP/RSTP支持生成树/快速生成树协议，符合IEEE 802.1D/802.1w标准系统配置/系统管理提供中/英文双语界面支持CLI、Console、Telnet、Modem方式配置支持基于SNMP支持RMON支持Web管理、HGMP V2 环境工作温度：040保存温度：3060相对湿度：585无凝结输入电压AC：100V240V，476

39、3HzDC：-60V-48V系统最大功耗（满插板）350W650W800W3.2 Quidway® S3000系列快速以太网交换机产品简介Quidway® S3000系列快速以太网交换机是华为公司面向宽带城域网小区接入应用以及企业网工作组接入推出的智能型可网管的盒式以太网交换产品，使用华为公司网络产品通用的VRP（通用路由平台）网络操作系统，提供完善的线速流量交换、VLAN控制等机制，提供完备的业务控制和用户管理能力，是构件宽带网络汇聚/接入层的理想产品。产品特点u        高容量全线速的二层交换：

40、Quidway® S3000系列智能二层交换机12.8/18.5Gbps的总线带宽为交换机所有的端口提供二层线速交换能力，硬件能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。u        完备的安全控制策略：Quidway® S3000系列智能二层交换机支持802.1x认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略，能够

41、对用户访问网络资源的权限进行设置，保证网络的受控访问。u        高可靠性：Quidway® S3000系列智能二层交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持可选的冗余电源系统RPS，可为4台设备提供电源冗余，提高容错能力和网络正常运行时间。u        丰富的QOS策略： Quidway® S3000系列智能二层交换机支持

42、基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2（Layer 2）L4（Layer 4）复杂流分类；支持1K个流规则。提供了两种各具特色的队列调度算法，严格优先级（Strict-Priority Queue，简称PQ）、加权轮循（Weighted Round Robin，简称WRR）调度算法和Delay bounded WRR调度算法；支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。支持CAR（Committed Access Rate）功能，流量限速的粒度为1Mbit/s。u 

43、       良好的扩展性：Quidway® S3000系列智能二层交换机提供良好的堆叠功能，最大可支持16台设备的堆叠，同时支持不同设备的混合堆叠，从而保证了网络的平滑升级和降低了扩建成本。u        多样的管理方式：    Quidway® S3000系列智能二层交换机支持SNMP，可支持Open View等通用网管平台，以及Quidview®、iManager® 网管系统。支持CLI命

44、令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。产品规格项目S3050CS3026CS3026GS3026TS3026ES3026E-FS/FM固定端口48个10/100M以太网口1个Console口24个10/100M以太网口；1个Console口24个10/100M以太网口；1个Console口；2个10/100/1000Base-T24个10/100BASE-T 端口；1个console口；12个固定单模百兆光口 /12个固定多模百兆光口；1个console口；扩展槽位数量2个2个2个GBIC无2个后扩展模块插槽：支持5种类型GE扩展模块、1种堆叠模块、2种百兆光口模

45、块；2个前扩展模块插槽：支持3种6口FE扩展模块；2个后扩展模块插槽：支持5种类型GE扩展模块、1种堆叠模块、2种百兆光口模块；扩展接口模块种类百兆可扩展模块：1×100Base-FX单模模块，SC接口，最大传输距离15KM；1×100Base-FX多模模块，SC接口，最大传输距离2KM；千兆可扩展模块：1×1000Base-T模块，RJ-45接口；1×1000Base-SX模块，SC接口，多模最长500M；1×1000Base-LX模块，SC接口，单模最长10KM，多模最长550M；1×1000Base-ZX长距模块，LC接口，单模

46、最长70km；1×1000Base-LX中距模块，LC接口，单模最长40km；1×堆叠模块，6芯专用堆叠接口；1000Base-T1000Base-LX1000Base-SX1000Base-ZX（70Km）1000Base-LX GL（40Km）100Base-FX多模模块100Base-FX单模模块100Base-FX单模中距模块（40Km）堆叠模块GBIC-LX（10km）GBIC-SX（0.55km）GBIC-TGBIC-HX30（30km）GBIC-HX40（40km）GBIC-ZX70（70km）无百兆可扩展模块：1×100Base-FX单模模块，SC接口，最大传输距离15KM；1×100Base-FX多模模块，SC接口，最大传输距