网络设备技术方案

1、H3C”H3C”xx网络建设项目技术建议书ITpIP疑方ITpIP疑方It*xx网络建设项目技术建议书第丄页共_91第丄页共_91页第丄页共_91第丄页共_91页第丄页共_91第丄页共_91页目录TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章网络建设需求分析3 HYPERLINK l bookmark4 o Current Document 1.1网络需求分析3 HYPERLINK l bookmark6 o Current Document 1.2网络设计原则3 HYPERLINK l bookmark10 o Curre

2、nt Document 第二章网络建设方案6 HYPERLINK l bookmark12 o Current Document 方案特点6 HYPERLINK l bookmark26 o Current Document 2.2网络拓扑设计7 HYPERLINK l bookmark28 o Current Document 2.3组网选型说明9 HYPERLINK l bookmark30 o Current Document 2.4主要网络设备介绍10 HYPERLINK l bookmark32 o Current Document H3CS7500E系列高端多业务以太网交换机10

3、HYPERLINK l bookmark42 o Current Document H3CS5120-EI系列以太网交换机18 HYPERLINK l bookmark56 o Current Document H3CMSR50系列多业务开放路由器24 HYPERLINK l bookmark88 o Current Document H3CUTM统一威胁管理安全产品36 HYPERLINK l bookmark94 o Current Document 2.5网络规划方案说明45 HYPERLINK l bookmark96 o Current Document VLAN安全设计45 HYP

4、ERLINK l bookmark104 o Current Document 防网络病毒设计46 HYPERLINK l bookmark106 o Current Document 防网络攻击设计49IRF2虚拟化设计54 HYPERLINK l bookmark132 o Current Document 2.6IP地址规划设计55 HYPERLINK l bookmark148 o Current Document 2.7网络优化57 HYPERLINK l bookmark150 o Current Document IP优先级划分58 HYPERLINK l bookmark154

5、 o Current Document QoS策略规划59 HYPERLINK l bookmark160 o Current Document QoS数据分类59 HYPERLINK l bookmark164 o Current Document QoS拥塞管理与拥塞避免60 HYPERLINK l bookmark166 o Current Document 第三章网络管理建议设计61 HYPERLINK l bookmark168 o Current Document 网络管理软件的要求61 HYPERLINK l bookmark170 o Current Document 网络管理

6、解决方案62 HYPERLINK l bookmark172 o Current Document 第四章设备清单66 HYPERLINK l bookmark174 o Current Document 办公内网设备清单66 HYPERLINK l bookmark176 o Current Document 办公外网设备清单68 HYPERLINK l bookmark178 o Current Document 住宅楼网设备清单69 HYPERLINK l bookmark180 o Current Document 第五章售后服务71 HYPERLINK l bookmark182 o

7、 Current Document 服务保障71 HYPERLINK l bookmark184 o Current Document 故障的申报和处理流程73 HYPERLINK l bookmark186 o Current Document 5.3维修和更换服务75 HYPERLINK l bookmark188 o Current Document 5.4用户投诉流程75 HYPERLINK l bookmark190 o Current Document 第六章项目培训76 HYPERLINK l bookmark196 o Current Document 培训目标与人员要求76

8、HYPERLINK l bookmark194 o Current Document 6.1.1培训目标76 HYPERLINK l bookmark192 o Current Document 6.1.2培训人员要求76 HYPERLINK l bookmark198 o Current Document 6.2培训方式及内容76 HYPERLINK l bookmark200 o Current Document 6.2.1现场培训76 HYPERLINK l bookmark202 o Current Document 第七章项目管理及实施78 HYPERLINK l bookmark2

9、04 o Current Document 工程作业流程78 HYPERLINK l bookmark206 o Current Document 7.1.1编制工程设计方案78 HYPERLINK l bookmark210 o Current Document 7.1.2确定工程组织结构79 HYPERLINK l bookmark212 o Current Document 7.1.3工程施工详细设计79设备采购与进场797.1.5施工准备797.1.6设备调试80 HYPERLINK l bookmark216 o Current Document 7.1.7设备运行80 HYPERL

10、INK l bookmark218 o Current Document 7.1.8验收准备80 HYPERLINK l bookmark220 o Current Document 7.1.9工程验收81 HYPERLINK l bookmark222 o Current Document 7.1.10工程总结81 HYPERLINK l bookmark224 o Current Document 维护81 HYPERLINK l bookmark226 o Current Document 人员培训81 HYPERLINK l bookmark228 o Current Document

11、 7.2项目管理支持81 HYPERLINK l bookmark230 o Current Document 7.2.1项目的主要阶段82 HYPERLINK l bookmark232 o Current Document 7.2.2项目的组织形式及人员安排827.2.3项目进度安排83 HYPERLINK l bookmark234 o Current Document 7.2.4工程联络会84 HYPERLINK l bookmark236 o Current Document 7.3工程实施计划85 HYPERLINK l bookmark240 o Current Document

12、 7.3.1工程质量保证86 HYPERLINK l bookmark242 o Current Document 7.3.2工程实施计划87 HYPERLINK l bookmark246 o Current Document 7.3.3工程实施内容88匸”xx匸”xx网络建设项目技术建议书匸”xx匸”xx网络建设项目技术建议书ITpIP疑方ITpIP疑方It*xx网络建设项目技术建议书第丄页共_91第丄页共_91页第丄页共_91第丄页共_91页第丄页共9第丄页共9页第一章网络建设需求分析网络需求分析根据用户需求，本次设计方案主要针对XX综合楼的智能化进行建设，全网主要围绕于安全机密为重点，

13、整个内分三套网络：互联网、办公网和住宅网，其中相关网络之间做物理隔离，内部网通过VLAN划分，两网间部署硬件安全设备。在大楼办公网以及互联网的接入部份使用IRF2技术，能够将多台接入设备虚拟成1台接入设备，并且性能得到极大的提升，并简化大楼的相关网络结构。网络设计原则在xx系统网络设计中，我们基于以下基本原则：1）先进性主要表现在设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。采用以信息通信中心为主节点的二层次结构网络。主干网为千兆光纤交换，10/100/1000M交换到桌面。采用高性能的小型机或服务器，分别提供数据库、办公自动化、Intranet及因特网等多种服务。2）开放性所采用

14、的技术与设备必须是网络建设中最为流行的技术，代表着网络技术发展的方向。软件和硬件要符合接口标准与规范，保证系统有很好的互联性，不但便于系统目前的集成，还便于未来系统的扩充。全部硬件设备必须符合工业标准，系统软件采用通用和流行的版本。开发方式和开发工具要有开放性。3）升级性和扩展性网络硬件设备和软件平台均能够在规模和性能两方面进行扩展和升级，开发的应用软件必须具有较大的扩展余地。具体体现在以下几方面：网络带宽的扩充网络接入能力的扩充网络交换方式的扩充网络安全性的扩充和加强系统的硬件扩充与升级系统开发功能的扩充与升级服务功能的扩充4）经济性与实用性所采用先进的设备与技术，一定要成熟，设备与软件平台

15、都应有良好的声誉，不冒险追求高端的新产品与新技术。建设方案既能满足目前的需要，又要考虑将来发展，做到投资少，开发快，充分利用已有的网络及计算机资源。5）稳定性与可靠性主要设备，例如服务器、主交换机等重要硬件及网络设备均采用适当冗余，以满足高稳定性和可靠性要求。6）安全性整个系统建设要充分考虑各方面的安全可靠，诸如，网络安全、数据安全、等；在多个层次上实现安全访问控制，例如采用防火墙，代理服务，虚拟网等多种安全措施。内部办公业务按照用户所管辖的业务不同，分别给予相应的权限，防止越权管理，保证机密信息的安全。内部办公各主体（即各处、室）之间通过VLAN隔离，保护各子网的安全，根据用户需求，可对于财

16、务，人事等处室单独设立一个子网。采用多种防病毒手段，防止系统受侵犯。7）可管理性系统管理员可方便地对整个系统进行维护、更新、取消或恢复某些功能。对主要设备具有良好的可管理性、易维护性，充分发挥网络中各部分资源的效能。第丄页共_9第丄页共_9匚页第丄页共_9第丄页共_9匚页H3Cxx网络建设项目技术建议书初步具备配置管理、故障管理、性能管理、安全管理及计费管理等功能，并根据用户需求，不断加强完善其功能。8）可用性可用性主要指方便用户使用。整个系统的建设，分为网络通信平台和应用平台。用户面向应用平台，从应用平台的系统软件到应用软件设计，尽量采用中文环境，把操作简便放在首位。匸”xx匸”xx网络建设

17、项目技术建议书匸”xx匸”xx网络建设项目技术建议书第旦页共_91第旦页共_91页第旦页共_91第旦页共_91页第二章网络建设方案方案特点1构建三套网络，物理隔离，建设高安全、高可靠网络。本次网络建设新建三套网络，一套电信Internet外网，一套内部办公网，一套住宅民网，三套网络之间物理隔离，实现各自的应用，具体实现方式见下面的方案。2提供网络设备的电信级可靠性支持。本次拟选用的路由器、以太网交换机、防火墙均秉承电信级理念，设备均为高可靠，核心交换机（路由器）关键模块都有冗余。3满足未来几年xx各系统业务发展的需求、VoIP、视频会议对网络系统高性能的要求。本次网络建设选用设备具有很高的处理

18、性能，丰富的业务支持能力和扩展能力保证未来几年新兴业务的开展以及视频业务发展的需要。4强大的业务区别服务能力支持，满足多媒体统一网络的需求。目前IP网络承载语音、视频的系列技术已经相当成熟：IPQos技术已经相当成熟，整网为xx网络以及以后新业务开展提供通用的网络平台，支持业务的平滑升级；高带宽链路为业务开展提供带宽保证；拟选用的核心交换机和系列路由器支持丰富的QOS策略，可以承载多个应用而能保证视频、语音的开展。5统一、经济的跨平台网络管理方案，集群解决方案。本次网络建设拟选用的网络设备支持丰富的网管策略，可以对全系列产品进行网络管理，节省网络管理的人力和精力投入。6支持未来网络平滑升级。本

19、次网络建设拟选用的核心设备已预留足够的接口，相比业界同档次产品具有极强的可扩展性，保证随着未来业务增加进行设备平滑升级。I1YIP址方察专毀I1YIP址方察专毀xx网络建设项目技术建议书I1YIP址方察专毀I1YIP址方察专毀xx网络建设项目技术建议书网络拓扑设计xx网络系统分内网、外网和住宅网三套网络，内部办公网运行各部门的主要应用系统包括相应数据库服务器系统及相关与省局互联的业务系统等，运行主要系统包括：业务系统、视频会议系统等，各套网络对性能和可靠性要求较高。后期建设以后将增加网络设备容错及线路备份，VOIP、视频会议(H.323)、各种安全设备，并增加网管系统、安全系统。xx外网接入I

20、NTERNET宽带，主要访问互联网和远程VPN拨入服务，连接各下属单位和众多的管理服务对象。全网网络协议采用TCP/IP，以适应网络开放性的要求；路由协议采用动态(OSPF)加静态的多种组合方式，既保证线路的备份，又可适应各地不同的通信现状和网络现状。办公大楼内网拓扑示意图千北运口干拒甩口IFF】并兴接入H3CLE办公大楼内网拓扑示意图千北运口干拒甩口IFF】并兴接入H3CLE，勒1Q-53C-EIH3CLS-硏页*2匪-ELJWSTSOfiEX3ClT2(ia-lInternet第Z页共_9匚页跡计xx跡计xx网络建设项目技术建议书跡计xx跡计xx网络建设项目技术建议书第旦页共_91第旦页共

21、_91页第旦页共_91第旦页共_91页办公大楼外网拓扑示意图不赵1刊诧口核心HX：S75USE-S接入办公大楼外网拓扑示意图不赵1刊诧口核心HX：S75USE-S接入H3C13和0暫M：H3CL3-5120-2aC-EEf兀U200-AInternet百兆接入Internet认证计再产品刊猊口頁馄口住宅楼外网拓扑示意图H3CSS12D-EI隹宅檯用户百兆接入C2950百兆接入Internet认证计再产品刊猊口頁馄口住宅楼外网拓扑示意图H3CSS12D-EI隹宅檯用户百兆接入C2950H3CH3Cxx网络建设项目技术建议书xx网络建设项目技术建议书匸”xx匸”xx网络建设项目技术建议书第页共9第

22、页共9匸页第旦页共_91第旦页共_91页2.3组网选型说明组网说明：内、外网络整体分为二个层次：核心层、接入层。核心交换机通过千兆多模光纤线路分别连接到接入层主配线间，接入层交换机通过IRF2设备虚拟化，接入千兆到用户，整个网络采用主干千兆到楼层，千兆到桌面的结构方式，扩展性强、管理维护简单。如图所示：在内、外网主干中，核心交换通过千兆多模光纤分别连接3楼、7楼配线间，在接入层交换机通过使用IRF2技术将2台接入交换机虚拟为1台交换机，并且性能行到累加。该结构设计清晰明了，充分依据了网络层次结构的设计原则。在内网核心层选用1台高端核心网络设备，即可实现核心设备的稳定性、可保护性，又做到了主干链

23、路的稳定性，确保网络24小时不间断、无故障运行；还可实现负载均衡，分流网络数据流量的负载。通过负载均衡这种性价比高而有效透明的方法扩展现有网络设备的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的。在接入层设备启用ARP入侵检测功能，可有效防范ARP的欺骗攻击，还可通过端口、IP、MAC和VLAN的四重绑定功能，有效防范非法地址的仿冒。通过有效的ACL策略的下发，从而第一时间阻断非法终端的通讯。办公大楼内，外网核心：内网核心交换设备采用H3CS7500E系列高端多业务路由交换机产品，支持双电源冗余配置，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持多个万兆扩展

24、接口，可以满足用户今后5年的带宽需求；支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，还有出色的安全性，可靠性和多业务支持能力。住宅大楼核心：民网核心交换机采用H3CS5120-24P-EI千兆三层以太网交换机。提供灵活的千兆以太网端口的接入密度和万兆上行、增强的安全防御能力、丰富的业务特性、统一的集群配置，为用户提供高性能、低成本、可网管的千兆到桌面的解决方案，是千兆接入的理想选择，交换容量192Gbps，包转发能力达36Mpps。办公大楼内，外网接入层：接入层采用H3CS5120-EI接入交换机，它是H3C公司为构建高安全、高智能网络需求而专门

25、设计的新一代以太网交换机产品，xx网络建设项目技术建议书在满足高性能接入的基础上，提供更全面的安全接入策略和更强的网络管理维护易用性，是理想的安全易用接入层交换机。支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。S5120-EI交换机还支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行

26、的“ARP欺骗攻击”，对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。主要网络设备介绍2.4.1H3CS7500E系列高端多业务以太网交换机产品概述H3CS7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的ComwareV5操作系统，以第二代智能弹性架构（IRF,IntelligentResilientFramework）为

27、系统基石的虚拟化软件系统，进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3CS7500E符合“限制电子设备有害物质标准（RoHS）”是绿色环保的路由交换机。H3CS7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、H3CS7506E-S（8槽）、S7503E（5槽）、7503E-S（3槽）和S7502E（4槽）7款产品，除了7503E-S所有产品均支持冗余主控。H

28、3CS7500E可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境，为用户提供了有线无线一体化、有源无源一体化的行业解决方案。产品特点丰富的业务，适应融合业务网络发展趋势基于智能弹性架构（IRF）的虚拟化架构H3CS7500E面向数据中心技术的演进，推出了以智能弹性架构（IRF）为代表的软件虚拟化技术，提供多台主机的协同工作、统一管理和不间断维护功能；IRF不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分。全面的MPLS、VPLS业务能力H3CS7500E所有产品均支持Mult

29、i-VRF特性，可以作为MCE设备使用；支第页共9匸页xx网络建设项目技术建议书持三层的MPLSVPN和二层的MPLSVPN(Martini、Kompella)；支持MPLSOAM特性，方便用户的管理和维护；与H3CMPLSVPNManager配合，实现图形化的MPLS部署与维护。全面支持VPLS，VLL,支持IKVPLS实例，4KVLL,还支持分层VPLS以及QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转发，满足VPLS规模部署要求。高性能IPv4/IPv6业务能力H3CS7500E支持IPv4/IPv6双协议栈，支持多种隧道技术，支持IPv4/IP

30、v6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3CS7500E采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3CS7500E已经通过了信息产业部的IPv6入网认证和IPv6Ready第二阶段金色认证，是成熟商用的IPv6产品。有线无线一体化，有源无源一体化H3CS7500E集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。H3CS7500E是业界最高密度的以太网无源光网络(EPON)设

31、备，单台最大可接入10240个FTTH用户；H3CS7500E是高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。EAD端点准入防护技术H3CS7500E支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。H3CH3CH3CH3CITpIP疑方ITpIP疑方It*xx网络建设项目技术建议书第页共_91第页共_91页第页共_91第页共_91页第页共_91第页共_91页全方

32、位的安全保障，抵御多种网络安全威胁三平面安全保障机制H3CS7500E提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSHV2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的

33、攻击。H3CS7500E还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。有线无线全面支持EADH3CS7500E是EAD端点准入防御解决方案的重要组成部分，S7500E可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。H3CS7500E既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。增强的ACL特性H3CS7500E系列产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。电信级的

34、高可靠性，保障用户业务长期稳定运行电信级高可靠性设计H3CS7500E采用无单点故障设计，所有关键部件，如主控板、交换网、电ITpIP益方St?xx网络建设项目技术建议书源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3CS7500E系列可以在恶劣的环境下长时间稳定运行，达到99.999的电信级可靠性。多业务高可靠性运行H3CS7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切

35、换。通过上述技术，H3CS7500E可以在承载多业务的情况下不间断运行，实现业务的永续。基于IRF架构的HA智能弹性架构技术（IRF）可以把多台S75E虚拟成一个“联合设备”，使用,配置如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。简化了管理过程，降低管理成本，并可根据实际需求平滑扩容网络容量。产品规格属性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整机交换容量1152G/768Gbps768Gbps768Gbps384Gbps480Gbps288Gbps192Gbps

36、背板容量三2.4Tbps1.6Tbps1.6Tbps1.6Tbps1Tbps600Gbps400GbpsIPv4包转发率780M/492Mpps492Mpps492Mpps288Mpps276Mpps180Mpps144Mpps槽位数量1288（垂直插槽）8534业务槽位数量10666322冗余设计电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、单主控电源、主控冗余xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书第页共_91第页共_91页第页共_91第页共_91页二层特性支持IEEE802.1P(CoS优先级)

37、支持IEEE802.1Q(VLAN)支持IEEE802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)支持IEEE802.1ad(QinQ),灵活QinQ和Vlanmapping支持IEEE802.3x(全双工流控)和背压式流控(半双工)支持IEEE802.3ad(链路聚合)和跨板链路聚合支持IEEE802.3(10Base-T)/802.3u(100Base-T)支持IEEE802.3z(1000BASE-X)/802.3ab(1000BaseT)支持IEEE802.3ae(10Gbase)支持IEEE802.3af(PoE)支持RRPP(快速环网保护协议)支持跨板端口/

38、流镜像支持端口广播/多播/未知单播风暴抑制支持JumboFrame支持基于端口、协议、子网和MAC的VLAN划分支持SuperVLAN支持PVLAN支持MulticastVLAN+支持点到点单VLAN交叉连接、双VLAN交叉连接全部依靠VLAN-ID进行转发，不涉及MAC地址学习支持最大VLANMAPING/灵活QinQ表项全面支持1:1,2:1,1:2,2:2VLANMAPPING能力支持GVRP支持LLDPIPv4路由特性支持ARPProxy支持DHCPRelay支持DHCPServer支持静态路由支持RIPv1/v2支持OSPFv2支持is-is支持BGPv4支持OSPF/IS-IS/B

39、GPGR(GracefulRestart优雅重启)支持等价路由支持策略路由支持路由策略IPv6路由特性支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3支持RIPng支持BGP4+支持IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4双栈组播支持IGMPv1/v2/v3支持IGMPv1/v2/v3Snooping支持IGMPFilter支持IGMPFastleave支持PIM-SM/PIM-DM/PIM-SSM支持MSDP支持AnyCast-RP支持MLDv2/MLDv2Snooping支持PIM-SMv6、PIM-DMv6、PI

40、M-SSMv6ACL/QoS支持标准和扩展ACL支持基于VLAN的ACL支持Ingress/EgressACL支持Ingress/EgressCAR，粒度为64Kbps支持两级Meter能力支持VLAN聚合CAR，MAC聚合CAR功能支持流量整形(TrafficShaping)支持802.1P/DSCP优先级Mark/Remark支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制，包括Tail-Drop、WRED支持N：2MirroringMPLS/VPLS支持L3MPLSVPN支持L2VPN:VLL(Martini,Kompella)支持MCE支持M

41、PLSOAM支持VPLS,VLL支持分层VPLS,以及QinQ+VPLS接入xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书第页共_91第页共_91页第页共_91第页共_91页第页共_9第页共_9匚页安全机制支持EAD安全解决方案支持Portal认证支持MAC认证支持IEEE802.1X和IEEE802.1xSERVER支持AAA/Radius支持HWTACACS,支持命令行认证支持SSHvl.5/SSHv2支持ACL流过滤机制支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认

42、证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不冋级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLANID、MAC地址和端口等多种组合绑定支持uRPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志系统管理支持FTP、TFTP、Xmodem支持SNMPvl/v2/v3支持sFlow流量统计支持RMON支持NTP时钟支持NetStream流量统计功能可靠性支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持VRRP支持EthernetOAM（802.1ag和802.3ah）支持MACTracert支持R

43、RPP支持GracefulRestartforOSPF/BGP/IS-IS支持DLDP支持VCT支持Smart-Link支持热补丁环境要求温度范围：0OC45OC相对湿度：10%95%（非凝结）安规和EMC认证通过了CE、FCCPART15、TUV-GS、UL-CUL、ICES003和VCCI的认证电源DC：-38.4V-72VAC：90V264POE电源支持内置PoE电源（S7506E-S不支持）外形尺寸（宽436436x436436436436436X高X深）x708x575x420 x930 xx575xx441xx175xx175x(mm)420420420420420420满配重量W

44、WWWWWW(kg)96kg77kg94kg77kg63kg27kg27kg2.4.2H3CS5120-EI系列以太网交换机产品概述H3CS5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF（智能弹性架构）功能，用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。S5120-24P-EIS5120-48P-EIS5120-24P-EIS5120-48P-EIS5120-52C-EIS5120-28C-EIS51

45、20-52C-EIS5120-28C-EIH3CS5120-EI系列以太网交换机目前包含如下型号：S5120-24P-EI：24个10/100/1000Base-T以太网端口，4个复用的SFP千兆端口（Combo）；S5120-48P-EI：48个10/100/1000Base-T以太网端口，4个复用的SFP千兆端口（Combo）；S5120-28C-EI：24个10/100/1000Base-T以太网端口，4个复用的SFP千兆irDiPista端口（Combo）,两个扩展槽位；S5120-52C-EI：48个10/100/1000Base-T以太网端口，4个复用的SFP千兆端口（Combo）

46、,两个扩展槽位;产品特点高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。S5120-EI系列支持IPv4和IPv6的三层路由功能，并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL和网管，实现IPv4到IPv6的平滑升级。智能弹性架构H3CS5120-EI系列交换机支持IRF2（第二代智能弹性架构）技术，在扩展性、可靠性、整体架构和

47、可用性方面具有强大的优势，主要体现在三个方面：弹性扩展：IRF技术允许交换机利用互联电缆实现多台设备的扩展；具有即插即用、同步升级的优点，同时大大降低系统扩展的成本。简化业务：通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率，并且支持堆叠组内所有设备的单一IP管理。高可用：通过标准的万兆以太网接口实现智能弹性架构，可以根据需求分配业务带宽和堆叠带宽，合理分配本地流量与上行流量；不仅可以实现机架内的堆叠，也可以实现跨机架，甚至跨区域的远距离堆叠。多业务支持能力H3CH3CH3CH3CITpIP疑方ITpIP疑方It*xx网络建设项目技术

48、建议书第页共_91第页共_91页第页共_91第页共_91页第页共_91第页共_91页支持PoE（PoweroverEthernet）技术，通过以太网对所连接的设备（如IPPhone,WirelessAP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持VoiceVLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入VoiceVLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置VoiceVLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Vo

49、iceVLAN内的语音流量的冲击。S5120-EI系列交换机通过支持POE和VoiceVian技术结合可以提供完整的语音设备管理方案，很好地解决了大量的IPPHONE的智能检测、供电和优先级的调整问题。完备的安全控制策略H3CS5120-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3CS512

50、0-EI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证，防止非法用户登录网络。支持集中式MAC地址认证，可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，而且可以同时运行802.1x认证和基于MAC地址认证。提供GuestVian功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持SecureShellV2（SSHV2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如I

51、P地址欺诈、明文密码截取等等攻击。xx网络建设项目技术建议书丰富的QoS策略H3CS5120-EI系列交换机支持支持L2(Layer2)L4(Layer4)包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式。支持CAR功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性H3CS5120-EI系列交换机支持SNMPv1/

52、v2/v3(SimpleNetworkManagementProtocol)，可支持OpenView等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。产品规格产品型号S5120-24P-EIS5120-48P-EIS5120-28C-EIS5120-52C-EI交换容量192Gbps240

53、Gbps192Gbps240Gbps包转发率36Mpps72Mpps96Mpps132Mpps外形尺寸(长X宽X高)440X300X43.6(单位：mm)重量4.4kg4.7kg4.4kg4.7kg管理端口1个Console口xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书第_2第_2页共_91页第_2第_2页共_91页第_2第_2厶页共_91页固定端口24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口48个10/100/1000Base-T以

54、太网端口4个复用的1000Base-X千兆SFP端口24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口48个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口扩展插槽不支持2个扩展插槽可选接口模块不支持单端口10GEXFP接口模块两端口10GEXFP接口模块两端口10GECX4接口模块两端口10GESFP+接口模块端口聚合支持LACP端口特性支持IEEE802.3X流量控制(全双工)支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制IRF2支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合支持通过标

55、准以太网接口进行堆叠支持本地堆叠和远程堆叠VLAN支持基于端口的VLAN(4K)支持基于MAC的VLAN基于协议的VLAN支持QinQ，灵活QinQ支持VLANMapping支持VoiceVLAN支持GVRPACL支持L2(Layer2)L4(Layer4)包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段(TimeRange)ACL支持基于端口、VLAN下发ACLQoS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR(CommittedAccessRate)功能每个端口支持8个输出队列支

56、持端口队列调度（SP、WRR、SP+WRR）支持报文的802.1P和DSCP优先级重新标记DHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPSnoopingoption82IP路由支持IPv4和IPv6的三层路由功能组播支持IGMPSnooping/MLDSnooping支持组播VLAN二层环网协议支持STP/RSTP/MSTP支持RRPP镜像支持最大4组N:1的端口镜像支持远程端口镜像RSPAN支持流镜像安全特性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持GuestVLAN支持RADIUS认证支持SSH2.0支持端口隔离

57、支持端口安全支持EAD管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3,WEB网管支持RMON告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持sFlow匸”xx匸”xx网络建设项目技术建议书匸”xx匸”xx网络建设项目技术建议书xx网络建设项目技术建议书xx网络建设项目技术建议书第_2第_2二页共_91页第_2第_2二页共_91页第页共_91第页共_91页输入电压;(RPS功率（满负荷）工作环境温支持HGMPv2支持NTP支持Ping输入电压;(RPS功率（满负荷）

58、工作环境温支持HGMPv2支持NTP支持Ping、Tracert支持VCT电缆检测功能支持DLDP单向链路检测协议支持Loopback-detection端口环回检测额定电压范围：100V240VAC,50/60Hz最大电压范围：90V264VAC,47/63Hz额定电压范围：10.8V-13.2VDC62W110W103W145W0C45C10%10%90%2.4.3H3CMSR50系列多业务开放路由器产品概述MSR（MultipleServicesRouters）多业务开放路由器是杭州华三通信技术有限公司（以下简称“H3C”专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进

59、的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。企业信息架构正在由C/S模式向B/S模式转变，MSR具备高数据转发能力与高加密能力,很好的解决了转变过程中凸现的网络带宽压力与安全隐患,保障企业关键业务流可以高速、机密的通过广域网传输。MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个性化的应用需求，MS

60、R领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。MSR在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原AR系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案MSR产品包括MSR50、MSR30和MSR20三个系列。H3CMSR50系列多业务开放路由器包含MSR50-40和MSR50-60两款设备，这两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的多业务并发应用。该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案，也可