酒店网络方案

1、 敏锐把握应用趋势 快捷满足客户需求网络方案2014年4月锐捷网络科技有限公司 第2页 目 录第一章 网络系统31.1网络系统核心设备需求31.2核心网络建设方案31.2.1全网拓扑设计31.2.2方案说明41.3产品介绍61.3.1 h3c msr36-20路由器产品介绍61.3.2 h3c s7506e-s 高端多业务路由交换机介绍111.3.3 h3c s3600v2以太网交换机产品介绍201.3.4 h3c wa2600i系列室内放装型802.11n无线接入设备介绍291.3.5 h3c wx3500e系列下一代企业级核心多业务无线控制器381.3.6

2、 h3c s1600系列安全智能交换机531.4方案总结58第57页第一章 网络系统1.1网络系统核心设备需求用户的实际需求是it建设的依据，建立在确切需求之上的it环境系统才是用户所真正需要的。在整个机房it建设系统设计中，我们力求做到最细致地了解和分析用户的需求，量体裁衣，以便针对特殊需求设计出符合应用特点的高效适合的it系统。实际应用方面，采用目前主流的网络一体化方案，将有线网络系统、无线网络系统与网络监控系统进行高效整合，同时利用vlan技术，可根据用户实际需求灵活对网络进行分割隔离，在保障安全性的同时最大限度的节约用户投资。鉴于用户实际情况下的防雷需求，在核心层与接入层主干链路上全部

3、采用千兆速率光纤传输，在网络中设置1个网络核心层，针对用户的实际环境部署接入层，所有的用户的信息点都汇聚到接入层设备再到核心层，并通过网络核心进行集中管理，实现了高可用性及高稳定性。网络系统产品选型设计如下：核心路由器：1台 h3c msr36-20；核心交换机：1台 h3c s7506e-s；接入交换机：10台 h3c s3600v2-28tp-ei；无线ap接入点：50台 h3c wa2610i-gn-fit；无线控制器：1台h3c wx3510e；poe交换机：10台 h3c s1626-pwr；1.2核心网络建设方案 根据目前的接入点数量及应用系统的分布情况，按照安全区域划分的设计思想

4、，各个区域物理隔离的技术手段，综合高性价比考虑，特设计如下方案。1.2.1全网拓扑设计网络拓扑图：1.2.2方案说明设用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性，并具有长足的开发发展能力，以适应未来网络技术的发展。用户网络设计在垂直层面采用分层的设计方式，用户网络是一个二层的交换网络，由核心层和接入层组成。机房核心网络设备：由于核心网络设备为用户整个网络的核心处理设备，要求有较高的数据处理能力和接口的扩展性，方便以后的人员的增加和系统的扩展。因此我们在这里选用了h3c的msr36-20作为核心路由器，选用h3c的s7506e-s作为核

5、心交换机。接入网络：采用h3c s3600v2交换机，通过千兆级联，百兆传输速率到桌面方式满足用户的应用功能。无线网络：采用h3c wa2610i-gn-fit加h3c wx3510e的瘦ap解决方案，同时采用可网管poe交换机，达到较高可用性，便捷的可维护性。1.3产品介绍1.3.1 h3c msr36-20路由器产品介绍产品图片产品概述随着云业务大规模的应用，广域网为支持这些应用也出现了重大变革，用户对于传统路由设备提出了新的需求，其主要体现在以下几个方面：* 网络性能需求。在基本的带宽、性能和可靠性需求基础之上，更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验* 网络安全需

6、求。伴随着无线通信接入技术的进一步发展，网络接入终端形态已由单一的pc发展为多元化的智能终端、pad、扫描枪等丰富的终端接入形态，byod(bring your own devices)日趋风行，网络安全边界被打破，客户对于网络设备的安全性提出了更高的要求* 网络管理需求。客户需要更加简单、自动化的管理手段，简化网络设备和承载应用的配置、变更、管理与维护，并能对对网络设备进行自动化部署和管理，以提高效率和降低管理成本。产品特性先进的技术支撑* 采用h3c成熟的comware网络操作系统，提供更智能的业务调度管理机制，支持业务模块化的松耦合，并能实现进程和补丁的动态加载* 卓越的高性能多核cpu

7、处理器，极大提升多业务并发处理能力* 支持oaa开放式应用架构，支持云业务平台cvk、vmware、广域网优化（wan）、lync协同办公、客户第三方的业务等开放式应用* 自主创新的智能链路引擎cube技术，不仅提升了sic卡的总线带宽，还可以自动灵活分配接口资源强大的安全功能* 业务安全* 报文过滤功能，支持状态过滤、mac地址过滤、ip和端口号过滤、时间段过滤等* 支持业务流量实时分析等* 网络安全* 多样化的vpn技术，包括ipsec、l2tp、gre、mpls vpn，以及多种vpn技术的叠加使用* 支持路由器协议的安全防护，支持ospf/rip/is-is/bgp动态路由协议认证、支

8、持ospfv3/ripng/is-isv6/bgp 的ipsec加密、 支持丰富的路由策略控制功能* 终端接入安全* 一体化的终端接入绑定认证，包括ead安全检查认证、802.1x认证、终端mac地址认证、 基于web的portal认证、终端接入静态绑定、mac自动学习绑定* arp攻击防范，支持源mac地址固定、arp报文攻击防范、地址冲突检测和保护、arp端口限速、arp detection、arp源mac地址一致性检查、arp源抑制、arp主动确认机制等* 设备管理安全* 支持基于角色权限管理，能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式* 支持控制平面流量限制，支持基于

9、协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤* 远程安全管理，支持snmpv3、支持ssh、https远程管理等* 管理行为控制审计，支持aaa服务器集中验证、执行命令行授权、操作记录实时上报等精细化业务控制* 通过精细化识别和精细化控制，实现对应用层业务的限速、带宽保障、过滤等功能，并通过精细化统计指导网络优化* 业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术，实现不同场景下充分利用网络链路，支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担* 支持基于多种方式下网络带宽的弹性共享，包括基于业务的弹性共享、基于用

10、户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制智能化网管* 完善的网络管理方式，支持命令行、snmp等方式* 支持零配置部署，可实现零配置方式下的批量设备开局，通过无线短信实现设备的零开局，并且在误配置时可自动实现设备配置的回退* comware内置的eaa功能，对系统软硬件部件的内部事件、状态进行监控，出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的email邮箱* 支持u盘系统自动启动、u盘配置自动导入和usb console接口高可靠性* 独立硬件处理模块监控系统，可编程器件支持在线升级和自动加载，增强产品的可靠性* 链路毫秒级快速故障侦测技术（bfd）

11、，可实现同静态路由、rip/ospf/bgp/isis动态路由、vrrp和接口备份的联动* 网络业务质量智能检测技术（nqa），可实现同静态路由、vrrp和接口备份的联动* 支持多设备的冗余备份和负载分担（vrrp/vrrpe）* 支持快速重路由、gr/nsr等可靠性技术绿色环保* 完全满足rohs标准* 先进的风道隔离设计，电源与系统风道隔离设计，独特的双l形风道设计，电源风道与系统风道两个l型风道提高了空间利用率* 风扇级冗余备份设计，多级风扇调速方案，系统会根据产品内部温度确定系统需要的风扇转速，最大可能的降低了风扇噪音与能耗* 智能节电管理，灵活定义hmim/主控板/转发板节电策略，最

12、大限度地降低设备能耗。技术参数属性msr 36-10msr 36-20ipv4转发性能5mpps5mppsipv6转发性能4mpps4mpps带业务转发性能(imix)1.5gbps1.5gbps内存(缺省/最大)1g/1g2g/4gflash256m256mcf卡(外置)/支持usb2.02，支持3g modem扩展2，支持3g modem扩展con/aux11con(mini-usb type ab)11固定ge口3(1combo)3(1combo)sic插槽24dsic2hmim插槽12vpm1最大功耗100w125w冗余电源外置：rps800外置：rps800电源ac:100v a.c

13、.240v a.c.；50hz/60hzdc:-48-60vac/poe:100v a.c.240v a.c.；50hz/60hzdc:-48-60v机架高度（u高）1个机架高度（1ru）外形尺寸（wdh，mm）44048044.2环境温度045环境相对湿度595%（不结露）emcfcc part 15 (cfr 47) class aices-003 class avcci-3 class avcci-4 class acispr 22 class aen 55022 class aas/nzs cispr22 class acispr 24en 55024en 61000-3-2en 61

14、000-3-3en 61000-6-1etsi en 300 386en 301 489-1en 301 489-17安全ul 60950-1can/csa c22.2 no 60950-1iec 60950-1en 60950-1/a11as/nzs 60950en 60825-1en 60825-2fda 21 cfr subchapter jgb 49431.3.2 h3c s7506e-s 高端多业务路由交换机介绍产品图片产品概述h3c s7500e(x)系列产品是杭州华三通信技术有限公司面向融合业务网络的高端多业务路由交换机，该产品基于h3c自主知识产权的comware v5操作系统

15、，以irf2（intelligent resilient framework 2，第二代智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合mpls vpn、ipv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（tco）。h3c s7500e(x)符合“限制电子设备有害物质标准（rohs）”，是绿色环保的路由交换机。产品特性丰富的业务，适应融合业务网络发展趋势基于irf2（第二代智能弹性架构）技术的虚拟化架构h3c s7500e(x)面向数据中心技

16、术的演进，推出了irf2为代表的软件虚拟化技术，提供2-4台主机的协同工作、统一管理和不间断维护功能；irf2不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，irf2所提供的高可靠性和无缝升级、扩展能力，也成为h3c用户增值服务的重要组成部分；另外h3c 的irf2虚拟化技术还可根据组网的要求支持长距离（80km）的普通以太网万兆光纤堆叠。全面的mpls、vpls业务能力h3c s7500e(x)所有产品均支持multi-vrf特性，可以作为mce设备使用；支持三层的mpls vpn和二层的mpls vpn（martini、kompella）；支持mpls oam特性

17、，方便用户的管理和维护；与h3c mpls vpn manager配合，实现图形化的mpls部署与维护。全面支持vpls，vll，还支持分层vpls以及qinq+vpls接入方式，提供端到端2层vpn接入方案，支持mpls/vpls全线速转发，满足vpls规模部署要求。高性能ipv4/ipv6业务能力h3c s7500e(x)支持ipv4/ipv6双协议栈,支持多种隧道技术，支持ipv4/ipv6的组播技术，为用户提供完善的ipv4/ipv6解决方案；h3c s7500e(x)采用分布式体系架构，实现ipv4/ipv6业务的线速无阻塞转发；h3c s7500e(x)已经通过了信息产业部的ipv

18、6入网认证和ipv6 ready第二阶段认证，是成熟商用的ipv6产品。有线无线一体化，有源无源一体化h3c s7500e(x)集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的rf管理及安全机制、快速漫游、超强的qos和对ipv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。h3c s7500e(x)是业界最高密度的以太网无源光网络（epon）设备， 其提供高可靠的epon系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。ead端点准入防护技术h3c s7500

19、e(x)支持大容量的portal认证功能，可以在数千用户的局域网中做为ead网关设备，为全网用户提供ead安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供portal认证功能。全方位的安全保障，抵御多种网络安全威胁三平面安全保障机制h3c s7500e(x)提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止tcn、arp等协议报文攻击，ospf/bgp/is-is路由协议采用md5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，snmpv3网管协议，ssh v2，基于802.1x、aaa

20、/radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持ip、vlan 、mac和端口等多种组合精细绑定；支持urpf单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。h3c s7500e(x)还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。有线无线全面支持eadh3c s7500e(x)是ead端点准入防御解决方案的重要组成部分，s7500e(x)可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。h3c s7500e(x)既支持有线终端用户的ead，也支持无线

21、终端用户的ead，能够做到终端安全防范无漏洞。增强的acl特性h3c s7500e(x)系列产品支持强大的acl能力：支持标准和扩展acl；支持基于vlan的acl，方便用户配置，节省acl资源；支持出方向和入方向的acl，满足金融等行业访问权限严格控制的需求。电信级的高可靠性，保障用户业务长期稳定运行电信级高可靠性设计h3c s7500e(x)采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；h3c s7500e(x)系列可以在恶劣的环境下长时间稳定运行，达到99.999的电信级可靠性。多业务高可靠

22、性运行h3c s7500e(x)支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持rrpp快速环网保护协议；支持smart-link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，h3c s7500e(x)可以在承载多业务的情况下不间断运行，实现业务的永续。基于irf2架构的hairf2技术可以把多台s7500e(x)虚拟成一个“联合设备”，使用和配置都如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。简化了管理过程，降低管理成本，并可根据

23、实际需求平滑扩容网络容量。支持基于硬件的丰富的oam故障检测机制，实现毫秒级链路故障检测。技术参数属 性s7510es7508e-xs7506es7506e-vs7506e-ss7503es7503e-ss7502e交换容 量3.84tbps3.84tbps/8.96tbps2.56tbps2.56tbps2.56tbps1.6tbps960gbps640gbpsipv4包转发率2880mpps1920mbps/ 5760mpps1920mpps1920mpps1920mpps1200mpps720mpps480mpps槽位数量121488（垂直插槽）8534业务槽位数量108666332交换

24、网板槽位数量04000000冗余设计电源、主控冗余电源、主控、交换网板冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、单主控电源、主控冗余二层特性支持ieee 802.1p(cos优先级)支持ieee 802.1q（vlan）支持ieee 802.1d（stp）/802.1w（rstp）/802.1s（mstp）支持ieee 802.1ad（qinq），灵活qinq和vlan mapping支持ieee 802.3x（全双工流控）和背压式流控（半双工）支持ieee 802.3ad（链路聚合）和跨板链路聚合支持ieee 802.3（10base-t）/802.3u（100bas

25、e-t）支持ieee 802.3z（1000base-x）/802.3ab（1000baset）支持ieee 802.3ae（10gbase）支持ieee 802.3af（poe）支持ieee 802.3at（poe+）支持rrpp（快速环网保护协议）支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持jumbo frame支持基于端口、协议、子网和mac的vlan划分支持supervlan支持pvlan支持multicast vlan+支持点到点 单vlan交叉连接、双vlan交叉连接全部依靠vlan-id进行转发，不涉及mac地址学习支持最大vlan maping/灵活qinq表项

26、全面支持vlan mapping能力支持gvrp支持lldpipv4路由特性支持arp proxy支持dhcp relay支持dhcp server支持静态路由支持ripv1/v2支持ospfv2支持is-is支持bgpv4支持ospf/is-is/bgp gr (graceful restart优雅重启)支持等价路由支持策略路由支持路由策略ipv6路由特性支持icmpv6支持icmpv6重定向支持dhcpv6支持aclv6支持ospfv3支持ripng支持bgp4+支持is-isv6支持手工隧道支持isatap支持6to4隧道支持ipv6和ipv4双栈组播支持igmpv1/v2/v3支持ig

27、mpv1/v2/v3 snooping支持igmp filter支持igmp fast leave支持pim-sm/pim-dm/pim-ssm支持msdp支持anycast-rp支持mldv2/mldv2 snooping支持pim-smv6、pim-dmv6、pim-ssmv6acl/qos每单板最大支持16k acl支持标准和扩展acl支持基于vlan的acl支持ingress/egress acl支持ingress/egress car，粒度可达8kbps支持两级meter能力支持vlan聚合car，mac聚合car功能支持流量整形（traffic shaping）支持802.1p/d

28、scp优先级mark/remark支持层次化qos（h-qos），支持三级队列调度支持队列调度机制，包括sp、wrr、sp+wrr、cbwfq支持拥塞避免机制，包括tail-drop、wred支持 mirroringmpls/vpls支持l3 mpls vpn支持l2 vpn: vll (martini, kompella)支持mce支持mpls oam支持vpls,vll支持分层vpls，以及qinq+vpls接入支持p/pe功能支持ldp协议安全机制支持ead安全解决方案支持portal认证支持mac认证支持ieee 802.1x和ieee 802.1x server支持aaa/radiu

29、s支持hwtacacs,支持命令行认证支持sshv1.5/sshv2支持acl流过滤机制支持ospf、ripv2 及bgpv4 报文的明文及md5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的ip地址的telnet的登录和口令机制支持ip地址、vlan id、mac地址和端口等多种组合绑定支持urpf支持主备数据备份机制支持故障后报警和自恢复支持数据日志系统管理支持ftp、tftp、xmodem支持snmp v1/v2/v3支持sflow流量统计支持rmon支持ntp时钟支持netstream流量统计功能支持电源智能管理支持设备在线状态

30、监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测可靠性支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持cpu保护技术支持vrrp支持ethernet oam（802.1ag和802.3ah）支持mac tracert支持rrpp支持graceful restart for ospf/bgp/is-is支持dldp支持vct支持smart-link支持热补丁环境要求温度范围：045相对湿度：10%95%（非凝结）安规和emc认证通过了ce、fcc part 15、tuv-gs、ul-cul、ices003和vcci的认证电源dc：48v60v

31、ac： 100v240v外形尺寸（宽高深）(mm)436x 708 x 420440x 620x 660436x 575 x 420436 x 930 x 420436x 575 x 420436 x 441 x 420436 x 175 x 420436 x 175 x 420满配重量(kg)96kg125kg77kg94kg77kg63kg27kg27kg1.3.3 h3c s3600v2以太网交换机产品介绍产品图片产品概述h3c s3600v2系列交换机是h3c公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。系统采用创新的irf2技术，在安全可靠、多业务融合、易管理和维护等方面为

32、用户提供全新的技术特性和解决方案，同时s3600v2支持ipv4/ipv6双栈及硬件转发、丰富的ipv4/ipv6路由协议和隧道技术。是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。产品特性丰富的ipv4和ipv6三层功能h3c s3600v2系列交换机硬件支持ipv4/ipv6双栈和ipv6 over ipv4隧道（包括手工tunnel，6to4 tunnel，isatap tunnel，auto-tunnel），三层线速转发。既可以用于纯ipv4或ipv6网络，也可以用于ipv4到ipv6共存的网络，组网方式灵活，充分满足当前园区网从ipv4向ipv6过

33、渡的需求。支持丰富的ipv6路由协议，包括ripng、ospfv3、isisv6、bgp4+ for ipv6。支持ipv6的邻居发现协议（neighbor discovery protocol，ndp），管理邻居节点的交互。支持pmtu发现（path mtu discovery）机制，可以找到从源端到目的端的路径上一个合适的mtu值，以便有效地利用网络资源并得到最佳的吞吐量。智能弹性架构h3c s3600v2系列交换机支持irf2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。irf可以为用户带

34、来以下好处：* 简化管理 irf架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。* 简化业务 irf形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。* 弹性扩展 可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或离开irf架构时可以实现

35、“热插拔”，不影响其他设备的正常运行。* 高可靠 irf的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支持聚合功能，irf系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；irf系统由多台成员设备组成，一旦master设备故障，系统会迅速自动选举新的master，以保证通过系统的业务不中断，从而实现了设备级的1：n备份；irf系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：n的协议可靠性。* 高性能 对于交换机来说，性能和端口密度的提升会受到硬件结构的限制。而irf系统的性能和端口密度是irf内部所有设备性

36、能和端口数量的总和。因此，irf技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。高可靠性设计h3c s3600v2系列交换机除了支持高可靠性的irf2技术以外，还支持stp/rstp生成树协议，并提供了基于多vlan 的生成树mstp，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持vrrp虚拟路由冗余协议，构建故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。支持ecmp（等价路由），通过配置多条等值路径实现上行路由的冗余备份和负载分担。支持rrpp（快速环网保护协议），可以在以太网环完整时能够防止数据环路引起的广播风暴

37、，而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。完备的安全策略h3c s3600v2系列交换机支持ead（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。h3c s3600v2系列交换机支持802.1x及mac认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的mac、ip、port的绑定，支持动

38、态vlan下发和guest vlan，有效的防止非法用户访问网络。支持端口和vlan下发acl，更加灵活方便，保证网络的受控访问。h3c s3600v2系列交换机支持特有的arp入侵检测功能，可有效防止黑客或攻击者通过arp报文实施日趋盛行的“arp欺骗攻击”，对不符合dhcp snooping动态绑定表或手工配置的静态绑定表的非法arp欺骗报文直接丢弃。同时支持ip source check特性，防止包括mac欺骗、ip欺骗、mac/ip欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的dos攻击。多业务融合能力h3c s3600v2系列交换机支持qinq即vlan vpn特性，可以将用户私网

39、vlan标签封装在公网vlan标签中，使报文带着两层vlan tag穿越运营商的骨干网络。s3600v2系列交换机支持灵活qinq，可以实现针对不同的业务报文打不同的外层vlan标签或者不打vlan标签，便于业务分离。同时还支持vlan translation，可以根据不同用户或业务重新设置vlan标签。同时支持ipv4和ipv6组播功能，支持丰富的组播协议，包括：igmp snooping、mld snooping、igmp v1/v2/v3、pim-dm、pim-sm/ssm、msdp，支持组播静态路由、组播组静态加入，而且组播vlan可以跨vlan复制，支持igsp v1/v2/v3，支

40、持大容量组播路由，强组播复制能力。h3c s3600v2系列交换机支持mce功能，可以有效解决多vpn网络带来的用户数据安全与网络成本之间的矛盾，它使用ce设备本身的vlan接口编号与网络内的vpn进行绑定，并为每个vpn创建和维护独立的路由转发表（multi-vrf）。这样不但能够隔离私网内不同vpn的报文转发路径，而且通过与pe间的配合，也能够将每个vpn的路由正确发布至对端pe，保证vpn报文在公网内的传输。简单易用的管理维护h3c s3600v2系列交换机支持vct（virtual cable test）电缆检测功能，便于快速定位网络故障点。支持dldp（device link det

41、ection protocol，设备连接检测协议），可以监控光纤的链路状态。如果发现单向链路存在，dldp 协议会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。支持以太oam（802.1ag协议和802.3ah协议），支持snmp v1/v2/v3，可支持open view等通用网管平台，以及imc智能管理中心。支持cli命令行，web网管，telnet，hgmp集群管理，使设备管理更方便。通过各种开放的标准mib和扩展mib的支持可以提供完善的基于snmp的第三方管理能力。技术参数项目s3600v2-28tp-sis3600v2-28tp-eis3600v2-52t

42、p-sis3600v2-52tp-eis3600v2-28tp-pwr-eis3600v2-52tp-pwr-eis3600v2-28f-ei管理端口1个console口业务端口描述固定端口24个10/100base-tx以太网端口，2个1000base-t与1000base-x sfp combo端口，2个1000base-x sfp千兆以太网端口48个10/100base-tx以太网端口，2个1000base-t与1000base-x sfp combo端口，2个1000base-x sfp千兆以太网端口24个10/100base-tx以太网端口，2个1000base-t与1000base

43、-x sfp combo端口，2个1000base-x sfp千兆以太网端口48个10/100base-tx以太网端口，2个1000base-t与1000base-x sfp combo端口，2个1000base-x sfp千兆以太网端口24个100base-fx sfp以太网端口，2个1000base-t与1000base-x sfp combo端口，2个1000base-x sfp千兆以太网端口可选模块1000base-sx-sfp1000base-lx-sfp1000base-lh-sfp1000base-zx-lr-sfp1000base-zx-vr-sfp100base-fx-mm-

44、sfp100base-fx-sm-sfp交换容量64gbps二/三层转发率9.6mpps13.2mpps9.6mpps13.2mpps9.6mpps交换模式存储转发模式（store and forward）端口支持ieee 802.3x流控（全双工）支持基于端口速率百分比的广播风暴抑制支持基于pps的广播风暴抑制端口汇聚支持lacp支持手工聚合支持最多128个聚合组，每组支持最多8个端口mac地址支持32k mac地址支持黑洞mac支持设置端口mac学习最大个数vlan支持基于端口的vlan (4k个)支持基于协议的vlan支持基于mac的vlan支持voice vlan支持super vla

45、n支持pvlan支持gvrp支持vlan vpn (qinq)，灵活qinq堆叠支持irf2智能弹性架构支持分布式设备管理，分布式链路聚合支持分布式弹性路由（ei 系列）支持通过标准以太网接口等方式进行堆叠支持本地堆叠和远程堆叠dhcp支持dhcp client/ dhcp relay/ dhcp snooping支持dhcp serverip路由支持静态路由、ripv1/v2、ripng支持ospfv1/v2，ospfv3（ei 系列）支持is-is，is-isv6（ei 系列）支持bgp，bgp4+ for ipv6（ei 系列）支持策略路由，ecmp支持vrrp/vrrpv3mce支持m

46、ce（multi-ce）组播支持igmp snooping v1/v2/v3，mld snooping v1/v2支持组播vlan支持igmp v1/v2/v3、mld v1/v2、pim-sm、pim-dm、pim-ssm 、msdp（ei系列支持）可靠性支持stp/rstp/mstp协议支持smart link支持smart link 多实例支持bfd支持rrppipv6支持nd(neighbor discovery)支持nd snooping，nd proxy，nd detection支持pmtu支持ipv6 ping，ipv6 tracert，ipv6 telnet，ipv6 tftp

47、支持手动配置tunnel支持6 to 4 tunnel支持isatap(intra-site automatic tunneling protocol) tunnel支持auto-tunnel（即automatic ipv4 compatible ipv6 tunnel）镜像支持n:4端口镜像支持流镜像rspan （remote switched port analyzer，远程交换端口分析）qos/acl支持acl支持l2l4包过滤功能，提供基于源mac地址、目的mac地址、源ip地址、目的ip地址、端口、协议类型、vlan等支持基于源ipv6地址，目的ipv6地址，tcp/udp端口号，协

48、议类型等acl支持基于时间段的acl支持入方向和出方向的双向acl策略支持基于vlan下发acl支持qos支持对端口接收报文的速率和发送报文的速率进行限制支持报文的802.1p和dscp优先级重新标记支持报文重定向支持car功能支持8个端口输出队列支持灵活的队列调度算法,可以同时基于端口和队列进行设置，支持sp、wrr、sp+wrr等模式安全特性用户分级管理和口令保护支持ieee 802.1x认证/集中式mac地址认证支持二层 portal认证/triple认证支持aaa&radius认证支持mac地址学习数目限制支持mac地址与端口、ip的绑定支持ssh2.0支持防止dos攻击功能支持arp

49、入侵检测功能支持端口隔离支持mac地址黑洞管理与维护支持xmodem/ftp/tftp加载升级支持命令行接口（cli）、telnet、console口进行配置支持snmpv1/v2/v3、web网管支持rmon 1，2，3，9组mib支持imc智能管理中心支持hgmpv2集群管理支持系统日志、分级告警、调试信息输出支持ping、tracert支持上电post、风扇堵转、poe设备过热等情况的检测与告警支持vct（virtual cable test）电缆检测功能支持dldp（device link detection protocol，设备连接检测协议）支持端口环回检测支持ipv6 host功

50、能族，实现ipv6管理外形尺寸(mm)宽深高44026043.644042043.6（pwr系列）重量s3600v2-28tp-si 、s3600v2-28tp-ei 、s3600v2-28f-ei 、s3600v2-52tp-si 、s3600v2-52tp-ei：5kgs3600v2-28tp-pwr-si 、s3600v2-28tp-pwr-ei、s3600v2-52tp-pwr-si、s3600v2-52tp-pwr-ei：10kg输入电压s3600v2-si系列非poe交换机只支持交流电源输入， s3600v2-si系列poe交换机、s3600v2-ei系列交换机支持交流电源输入和直

51、流电源输入。ac：额定电压范围：100240v ac. ；50/60hz最大电压范围：90264v ac； 47/63hzdc：额定电压范围：-48-60v dc.最大电压范围：-36-72v dc.poe供电时输入电压范围：-45-55v dcpoe+供电时输入电压范围：-55-57vdc功耗（满负荷时）26w 31w41w 43wac：465wdc：795wac：440wdc：820w60w工作环境温度050工作环境相对湿度（非凝露）5%90%1.3.4 h3c wa2600i系列室内放装型802.11n无线接入设备介绍产品图片产品概述h3c wa2600 i系列无线产品是杭州华三通信技术

52、有限公司(h3c)自主研发的新一代基于终端感知型硬件智能天线覆盖技术的超百兆高速无线接入设备(以下简称ap)，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列无线产品上行链路采用千兆以太网接口，突破了百兆速率的限制，使无线多媒体应用成为现实。wa2600 i系列ap共分为wa2610(单频)、wa2620(双频)两款型号，该系列产品外型小巧美观，安装方式灵活，适用于壁挂、桌面、吸顶等三种安装方式，也可根据部署场景配合11n专用定向迷你美化天线实现智能分布式信号部署。产品特性实现智能云接入和最佳无线网络tcowa2600 i系列ap遵从802.11n协

53、议标准，采用专业模块化设计，单射频能提供高达300mbps的无线接入速度，是相同环境下802.11a/b/g产品的6倍左右。通过内置集成终端感知型硬件智能天线覆盖技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络tco(总拥有成本/total cost of ownership)。绿色低碳设计* wa2600 i系列ap采用专业绿色低碳设计，支持动态mimo省电模式(dmps)与增强型自动省电传送(e-apsd)，智能辨识终端实际性能需求，合理化调配终端休眠队列，动态调整mimo工作模式。* wa2600 i系列ap支持green ap模

54、式，实现单天线待机，节能更精准。* wa2600 i系列ap通过创新性的逐包功率控制(ppc)技术，在确保报文能成功传输的前提下动态调节ap设备和客户端直接的双向功率，以达到减少设备能耗和延长移动终端待机时间的作用。提供千兆以太网接口有线连接上行链路采用千兆以太网接口，突破了传统百兆速率的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。支持fat/fit两种模式wa2600 i系列ap支持fat和fit两种工作模式，根据网络规划的需要，可以灵活地在fat和fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(fat模式版本

55、或fit模式版本)。当客户的无线网络初始规模较小时，客户只需采购相应无线设备，并设置其工作模式为fat模式。随着客户网络规模的不断扩容，当网络中应用的无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购h3c自主研发的wx系列无线控制器设备，便于集中管理网络中的所有的wa2600 i系列无线设备，此时只需将其工作模式切换到fit模式。工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。提供本地转发功能当wa2600 i系列ap (fit模式)通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发。wa2600 i系列ap可将数据报文在无线接入设备上直接转化为有线格式的报文，使