合肥榮事達太陽能科技有限公司整體網(wǎng)絡(luò)方案

1、合肥榮事達集團節(jié)能科技樓系統(tǒng)集成方案安徽邁大信息科技有限公司二零一五年十月目錄一、網(wǎng)絡(luò)需求分析概述31.1、前言31.2、需求分析3二、網(wǎng)絡(luò)整體規(guī)劃設(shè)計42.1、網(wǎng)絡(luò)規(guī)劃方案原則4i. 2.1.1、有線規(guī)劃原則42.1.2、無線規(guī)劃原則42.2、整體網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D62.3、核心網(wǎng)絡(luò)設(shè)計62.4、無線網(wǎng)絡(luò)設(shè)計72.4.1、無線部署優(yōu)點72.4.2、無線部署方式82.4.3、防ARP病毒92.4.4、AP間漫游92.4.5、智能負(fù)載均衡方案10三、產(chǎn)品介紹113.1、路由設(shè)備介紹113.2、核心設(shè)備介紹143.3、接入設(shè)備介紹183.4、無線設(shè)備介紹193.5、無線接入設(shè)備介紹24四、系統(tǒng)集成、網(wǎng)

2、絡(luò)綜合布線、機房建設(shè)預(yù)算清單27 一、網(wǎng)絡(luò)需求分析概述1.1、前言隨著信息技術(shù)、通訊技術(shù)的飛速發(fā)展，特別是Internet的普及，為各個企業(yè)、公司的信息化發(fā)展提供了良好的條件和機遇。1.2、需求分析總廠區(qū)分多個廠房，每個廠房到核心機房通過光纖互聯(lián)，總廠區(qū)大約700個信息點，但考慮到無線用戶及后期擴展，核心設(shè)備配置需滿足本廠區(qū)后期擴展的需求?？紤]廠區(qū)無線客戶端上網(wǎng)，此方案中還需添加無線相關(guān)設(shè)備。二、網(wǎng)絡(luò)整體規(guī)劃設(shè)計2.1、網(wǎng)絡(luò)規(guī)劃方案原則2.1.1、有線規(guī)劃原則Ø 先進性采用國際領(lǐng)先的網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)，支持業(yè)界最豐富的網(wǎng)絡(luò)應(yīng)用協(xié)議，支持現(xiàn)有業(yè)務(wù)和將來增加的新業(yè)務(wù)，保證骨干網(wǎng)上各類業(yè)務(wù)

3、可靠傳輸和服務(wù)質(zhì)量，滿足合肥榮事達太陽能科技有限公司未來應(yīng)用系統(tǒng)擴展的需求。Ø 可用性網(wǎng)絡(luò)的可用性是網(wǎng)絡(luò)建設(shè)最基本的原則，要保證網(wǎng)絡(luò)的穩(wěn)定運行首先要保證網(wǎng)絡(luò)的可用性。Ø 安全性通訊業(yè)務(wù)性質(zhì)決定了網(wǎng)絡(luò)安全對于合肥榮事達太陽能科技有限公司建設(shè)有著極為重要的意義，在網(wǎng)絡(luò)設(shè)計過程中采用一體化的網(wǎng)絡(luò)安全設(shè)計思想，從而充分保證網(wǎng)絡(luò)核心骨干、匯聚、邊緣接入多個部分網(wǎng)絡(luò)訪問的高安全性，將來可以實現(xiàn)到自防御網(wǎng)絡(luò)體系的平滑升級Ø 可擴展性業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)的需求是不斷變化的，網(wǎng)絡(luò)應(yīng)用系統(tǒng)為了滿足這些需求也會隨之變化。面對不斷變化的情況和需求，網(wǎng)絡(luò)應(yīng)當(dāng)能夠作出快速和有效的反應(yīng)。因此，網(wǎng)絡(luò)

4、必須具備良好的可擴展性，應(yīng)支持核心業(yè)務(wù)系統(tǒng)的不斷擴展，適應(yīng)未來業(yè)務(wù)的發(fā)展和變化。同時，網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)當(dāng)能夠變化，具有靈活的伸縮能力，網(wǎng)絡(luò)設(shè)備可以擴充和升級。Ø 可管理性隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)的不斷復(fù)雜，網(wǎng)絡(luò)的維護量隨之增加。整個網(wǎng)絡(luò)的可管理性變得尤為重要。因此，網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)具有統(tǒng)一的可管理性，建立統(tǒng)一的網(wǎng)絡(luò)管理平臺。不僅實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，同時實現(xiàn)對網(wǎng)絡(luò)策略的管理和不同協(xié)議的多級維護。2.1.2、無線規(guī)劃原則Ø 先進性和實用性并重需要統(tǒng)一采用802.11n規(guī)格標(biāo)準(zhǔn)來建設(shè)并能向下兼容802.11b/g的接入，同時要求無線接入點設(shè)備支持2.4GHz和5GHz頻段的雙路同時接

5、入。Ø 可管理性通過一個集中的無線局域網(wǎng)網(wǎng)管平臺實現(xiàn)對所有的AP功能的配置和管理，必須具有集中管控、智能管控、自動恢復(fù)、負(fù)載均衡等實用功能，使所組建的無線網(wǎng)絡(luò)可以適應(yīng)多種環(huán)境的變化，可動態(tài)地保證良好應(yīng)用效果。同時，還應(yīng)具有遠(yuǎn)端AP遠(yuǎn)程監(jiān)控、發(fā)射功率可調(diào)等多項功能，支持多SSID。Ø 安全性支持無線入網(wǎng)認(rèn)證、入網(wǎng)行為控制、安全加密、無線電射頻管理等。Ø 可靠性與擴展性提供智能化的無線電波自動調(diào)控與切換能力，以確保單個AP接入點在發(fā)生故障時具有自動切換到鄰近AP，不影響用戶無線接入服務(wù)。同時整個系統(tǒng)可以根據(jù)用戶的需要進行規(guī)模上的擴展，擴展后所有功能和管理的模式保持不變

6、。Ø 穩(wěn)定性無線網(wǎng)絡(luò)的無線接入點數(shù)量具有一定規(guī)模，所以整個無線網(wǎng)絡(luò)的穩(wěn)定性并不只針對無線接入點，而且還要求有線網(wǎng)絡(luò)、無線控制器、后臺用戶認(rèn)證系統(tǒng)穩(wěn)定可靠，保證整個無線系統(tǒng)平穩(wěn)運行。2.2、整體網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D2.3、核心網(wǎng)絡(luò)設(shè)計核心交換支持虛擬化技術(shù)，將多臺設(shè)備通過虛擬化技術(shù)虛擬成一臺設(shè)備；虛擬化技術(shù)和傳統(tǒng)核心備份的比較：n 傳統(tǒng)方案二層環(huán)路n VRRP+MSTP導(dǎo)致設(shè)計復(fù)雜n 鏈路交織，路由設(shè)計相對復(fù)雜n 節(jié)點、鏈路的故障均引發(fā)路由動蕩n 網(wǎng)絡(luò)中大量鏈路被阻斷虛擬化技術(shù)介紹：n 端到端堆疊虛擬化靈活支持二層在匯聚、核心終結(jié)n 多個網(wǎng)絡(luò)節(jié)點虛擬化為一個節(jié)點n 鏈路交織被捆綁成單條邏輯鏈

7、路n 消除復(fù)雜VLAN+MSTP/VRRP n 路由&VLAN規(guī)劃極大簡化n 單個物理節(jié)點、鏈路的故障不影響上層路由IRF2：（第二代智能彈性架構(gòu)橫向虛擬化）可靠性：通過專利的路由熱備份技術(shù)，在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強了虛擬架構(gòu)的可靠性和高性能，同時消除了單點故障，避免了業(yè)務(wù)中斷；分布性：通過分布式跨設(shè)備鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率；易管理性：整個彈性架構(gòu)共用一個IP管理，簡化網(wǎng)絡(luò)設(shè)備管理，簡化網(wǎng)絡(luò)拓?fù)涔芾?，提高運營效率，降低維護成本。IRF3：（

8、第三代智能彈性架構(gòu)縱向虛擬化）H3C S7500E系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化，將核心和接入設(shè)備通過IRF3技術(shù)形成一臺縱向邏輯虛擬設(shè)備，支持AC、AP統(tǒng)一管理、配置，相當(dāng)于把一臺盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，可支持多達60臺盒式設(shè)備加入，以達到擴展I/O端口能力和進行集中控制管理的目的。IRF3技術(shù)可以簡化管理，大幅度降低網(wǎng)絡(luò)管理節(jié)點；簡化布線，二層變?yōu)橐粚?，?jié)省橫向連接線纜；最終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便與簡化業(yè)務(wù)部署和自動編排。2.4、無線網(wǎng)絡(luò)設(shè)計2.4.1、無線部署優(yōu)點AC3024E無線控制器缺省支持24個AP的管理，最大支持96個AP，滿足無線網(wǎng)絡(luò)后續(xù)擴容及升級

9、要求。無線控制器支持限速，白名單，黑名單等功能。H3C FIT AP組網(wǎng)最大的優(yōu)點在于AP本身零配置，AP上電后會自動從無線控制器下載軟件版本和配置文件，同時無線控制器會自動調(diào)節(jié)AP的工作信道以及發(fā)射功率。另外，通過無線控制器的RF掃描探測熱點地區(qū)Rouge AP，可以及時排除其他AP存在的干擾，保障AP的穩(wěn)定運行。在網(wǎng)絡(luò)管理方面，網(wǎng)管可以只通過管理無線控制器設(shè)備就可以達到控制AP的效果，極大的減少了無線網(wǎng)絡(luò)后期維護和管理的工作量。使用無線控制器+FIT AP時，AP在啟動后會自動通過DHCP方式獲取IP地址，并自動搜尋可關(guān)聯(lián)的無線控制器，在和無線控制器建立CAPWAP隧道之后會自動從無線控制

10、器下載配置文件和更新軟件版本。2.4.2、無線部署方式目前針對WLAN來講，2.4G具有3個不重疊的信道，針對5.8G具有5個不重疊信道，但由于網(wǎng)絡(luò)用戶具有一定的不確定性，故網(wǎng)絡(luò)覆蓋時所需要的WLAN網(wǎng)絡(luò)空間都要進行2.4G與5.8G的頻率覆蓋，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，主要考慮2.4G與5.8G二個頻率的覆蓋設(shè)計，針對2.4G的頻率的信號衰減模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D（m），而對于5.8G的信號衰減模型：PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM，根據(jù)以上二信號衰減模型進行網(wǎng)絡(luò)的設(shè)計，到具

11、體網(wǎng)絡(luò)實施時要進行工勘與優(yōu)化，而對于信道主要采用1、6、11三個信道交錯使用，具體的面覆蓋邏輯示意圖如下：WLAN2.4G信道規(guī)劃示意圖本次選用WA2620-AGN無線終端產(chǎn)品，支持802.11n協(xié)議標(biāo)準(zhǔn)，單射頻能提供高達300Mbps的無線接入速度，是傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。AP供電由于環(huán)境因素影響，實際組網(wǎng)應(yīng)用AP帶有一個供電模塊，只需要通過AP供電模塊為AP實現(xiàn)遠(yuǎn)程供電，供電距離達100米，能滿足實際組網(wǎng)的需求。2.4.3、防ARP病毒ARP欺騙攻擊不僅會造成聯(lián)網(wǎng)不穩(wěn)定，引發(fā)用戶無法上網(wǎng)，或者企業(yè)斷網(wǎng)導(dǎo)致重大生產(chǎn)事故，而且利用ARP欺騙攻

12、擊可進一步實施中間人攻擊，以此非法獲取到游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的帳號和口令，對被攻擊者造成利益上的重大損失。因此ARP欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為。無線局域網(wǎng)由于帶寬相對較窄，而且同一個AP下的所有用戶都共享帶寬，所以一點有用戶中ARP病毒，頻繁發(fā)送ARP報文，對網(wǎng)絡(luò)的影響比有線更大。針對無線網(wǎng)絡(luò)的特點，H3C創(chuàng)新的在WLAN上提供防ARP病毒方案，首先同一個AP的同一個SSID下的用戶缺省啟動用戶隔離，這樣用戶發(fā)送的ARP報文不會被轉(zhuǎn)發(fā)給其他用戶，其次H3C ARP攻擊防御解決方案通過對客戶端、接入交換機和網(wǎng)關(guān)三個控制點實施自上而下的“全面防御”，并且能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境和客戶

13、需求進行“模塊定制”，為用戶提供多樣、靈活的ARP攻擊防御解決方案。H3C提供兩類ARP攻擊防御解決方案：監(jiān)控方式，認(rèn)證方式。監(jiān)控方式主要適用于動態(tài)接入用戶居多的網(wǎng)絡(luò)環(huán)境，認(rèn)證方式主要適用于認(rèn)證方式接入的網(wǎng)絡(luò)環(huán)境；實際部署時，建議分析網(wǎng)絡(luò)的實際場景，選擇合適的攻擊防御解決方案。另外，結(jié)合H3C獨有的iMC智能管理中心，可以非常方便、直觀的配置網(wǎng)關(guān)綁定信息，查看網(wǎng)絡(luò)用戶和設(shè)備的安全狀況，不僅有效的保障了網(wǎng)絡(luò)的整體安全，更能快速發(fā)現(xiàn)網(wǎng)絡(luò)中不安全的主機和ARP攻擊源，并迅速做出反映。2.4.4、AP間漫游無線終端在無線網(wǎng)絡(luò)中移動時，必然要進行不同AP之間、所屬不同有線交換機之間的漫游切換。首先無線終

14、端會通過無線局域網(wǎng)服務(wù)器進行第一次的安全接入認(rèn)證，無線交換機會介入該認(rèn)證過程，并獲得PMK（Pairwise Master Key）。無線終端根據(jù)PMK生成多個通訊用密鑰，開始進行加密會話。當(dāng)無線終端發(fā)現(xiàn)需要進行切換時，會進行如下操作：Ø 與無線交換機進行連接的預(yù)建立；Ø 無線交換機與需要建立連接的AP交換通訊用PMK密鑰，并將PMK密鑰傳給無線終端；Ø 無線終端發(fā)布更新消息，更新無線交換機轉(zhuǎn)發(fā)表；Ø 原有的數(shù)據(jù)流轉(zhuǎn)換到新的AP上來；Ø 切斷原有的數(shù)據(jù)連接。整個L2、L3漫游過程在50ms內(nèi)全部完成，并兼容IEEE 802.11i、IEEE80

15、2.11f和IEEE802.11e標(biāo)準(zhǔn)，可良好支持語音、視頻等多媒體業(yè)務(wù)的需求?？紤]到具有語音與視頻的潛在需求，可以通過設(shè)置專門的SSID作為語音/視頻業(yè)務(wù)使用，通過劃分VLAN方式實現(xiàn)語音終端僅僅與語音網(wǎng)關(guān)進行通信，保證語音業(yè)務(wù)與數(shù)據(jù)業(yè)務(wù)隔離開來。2.4.5、智能負(fù)載均衡方案無線控制器可以設(shè)定AP間對接入用戶進行負(fù)載分擔(dān)，負(fù)載分擔(dān)的策略可以是基于AP接入的用戶數(shù)量，AP流量負(fù)載情況當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的AP。H3C公司創(chuàng)新性

16、地支持智能負(fù)載均衡技術(shù)，保證只對處于AP覆蓋重疊區(qū)的無線用戶才啟動AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)。三、產(chǎn)品介紹3.1、路由設(shè)備介紹先進的技術(shù)支撐采用H3C成熟的Comware網(wǎng)絡(luò)操作系統(tǒng)，提供更智能的業(yè)務(wù)調(diào)度管理機制，支持業(yè)務(wù)模塊化的松耦合，并能實現(xiàn)進程和補丁的動態(tài)加載；卓越的高性能多核CPU處理器及無阻塞交換架構(gòu)，極大提升多業(yè)務(wù)并發(fā)處理能力；支持OAA開放式應(yīng)用架構(gòu)，支持云業(yè)務(wù)平臺CVK、VMWARE、廣域網(wǎng)優(yōu)化（WAN）、Lync協(xié)同辦公、客戶第三方的業(yè)務(wù)等開放式應(yīng)用；雙主控系統(tǒng)架構(gòu)，實現(xiàn)主控板毫秒級切換和進程級的備份；集成路由交換矩陣技術(shù)，路由和交換平面分離，實現(xiàn)萬兆級傳輸速率

17、；多種業(yè)務(wù)協(xié)處理引擎，包括數(shù)據(jù)加密引擎和語音DSP處理引擎等。強大的安全功能Ø 業(yè)務(wù)安全報文過濾功能，支持狀態(tài)過濾、MAC地址過濾、IP和端口號過濾、時間段過濾等；支持業(yè)務(wù)流量實時分析等。Ø 網(wǎng)絡(luò)安全多樣化的VPN技術(shù)，包括IPsec、L2TP、GRE、ADVPN、MPLS VPN，以及多種VPN技術(shù)的疊加使用；支持路由器協(xié)議的安全防護，支持OSPF/RIP/IS-IS/BGP動態(tài)路由協(xié)議認(rèn)證、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持豐富的路由策略控制功能。Ø 終端接入安全一體化的終端接入綁定認(rèn)證，包括EAD安全檢查認(rèn)證、80

18、2.1x認(rèn)證、終端MAC地址認(rèn)證、 基于WEB的Portal認(rèn)證、終端接入靜態(tài)綁定、MAC自動學(xué)習(xí)綁定；ARP攻擊防范，支持源MAC地址固定、ARP報文攻擊防范、地址沖突檢測和保護、ARP端口限速、ARP Detection、ARP源MAC地址一致性檢查、ARP源抑制、ARP主動確認(rèn)機制等。Ø 設(shè)備管理安全支持基于角色權(quán)限管理，能夠基于角色進行資源分配、用戶與角色的對應(yīng)、權(quán)限二維分配方式；支持控制平面流量限制，支持基于協(xié)議類型、不同隊列、已知協(xié)議報文、指定協(xié)議報文等進行流量控制和過濾；遠(yuǎn)程安全管理，支持SNMPv3、支持SSH、HTTPS遠(yuǎn)程管理等；管理行為控制審計，支持AAA服務(wù)器

19、集中驗證、執(zhí)行命令行授權(quán)、操作記錄實時上報等。精細(xì)化業(yè)務(wù)控制通過精細(xì)化識別和精細(xì)化控制，實現(xiàn)對應(yīng)用層業(yè)務(wù)的限速、帶寬保障、過濾等功能，并通過精細(xì)化統(tǒng)計指導(dǎo)網(wǎng)絡(luò)優(yōu)化；支持等價鏈路負(fù)載分擔(dān)（ECMP）和非等價鏈路負(fù)載分擔(dān)（UCMP），UCMP支持根據(jù)鏈路帶寬比例進行負(fù)載分擔(dān)；業(yè)務(wù)智能選路通過非對稱鏈路負(fù)載分擔(dān)、流量智能負(fù)載分擔(dān)和多拓?fù)鋭討B(tài)路由等技術(shù)，實現(xiàn)不同場景下充分利用網(wǎng)絡(luò)鏈路，支持多鏈路的負(fù)載分擔(dān)和基于業(yè)務(wù)和應(yīng)用的負(fù)載分擔(dān)；支持基于多種方式下網(wǎng)絡(luò)帶寬的彈性共享，包括基于業(yè)務(wù)的彈性共享、基于用戶和用戶組的彈性共享、基于鏈路的彈性帶寬共享和基于用戶的帶寬限制。智能化網(wǎng)絡(luò)管理完善的網(wǎng)絡(luò)管理方式，支持

20、命令行、SNMP等方式；支持零配置部署，可實現(xiàn)零配置方式下的批量設(shè)備開局，通過無線短信實現(xiàn)設(shè)備的零開局，并且在誤配置時可自動實現(xiàn)設(shè)備配置的回退；Comware內(nèi)置的EAA功能，對系統(tǒng)軟硬件部件的內(nèi)部事件、狀態(tài)進行監(jiān)控，出現(xiàn)問題時收集現(xiàn)場信息并嘗試自動修復(fù),并能將現(xiàn)場信息發(fā)送到指定的Email郵箱；支持U盤系統(tǒng)自動啟動、U盤配置自動導(dǎo)入和USB Console接口。高可靠性支持冗余主控，故障切換時間為毫秒級；支持冗余電源，支持接口模塊熱插拔，支持雙CF卡備份；控制平面和轉(zhuǎn)發(fā)平面的物理分離，最大限度的提高系統(tǒng)的故障隔離能力和可靠性；獨立硬件處理模塊監(jiān)控系統(tǒng)，可編程器件支持在線升級和自動加載，增強產(chǎn)

21、品的可靠性；鏈路毫秒級快速故障偵測技術(shù)（BFD），可實現(xiàn)同靜態(tài)路由、RIP/OSPF/BGP/ISIS動態(tài)路由、VRRP和接口備份的聯(lián)動；網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量智能檢測技術(shù)（NQA），可實現(xiàn)同靜態(tài)路由、VRRP和接口備份的聯(lián)動；支持多設(shè)備的冗余備份和負(fù)載分擔(dān)（VRRP/VRRPE）；支持快速重路由、GR/NSR等可靠性技術(shù)。網(wǎng)絡(luò)虛擬化為降低用戶組網(wǎng)的復(fù)雜性，提高管理效率，率先在廣域網(wǎng)設(shè)備上支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，將物理上兩臺設(shè)備虛擬化成一臺邏輯設(shè)備，極大的降低了用戶網(wǎng)絡(luò)的運維成本，提升鏈路帶寬利用率以及設(shè)備的使用率。支持跨設(shè)備以太網(wǎng)鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而

22、提高整個網(wǎng)絡(luò)架構(gòu)的可靠性和鏈路資源的利用率。云間互聯(lián)支持以太網(wǎng)虛擬化互聯(lián)（EVI）技術(shù)來完成數(shù)據(jù)中心二層互聯(lián)需求。EVI解決方案組網(wǎng)簡單，成本低廉，只需要在站點邊緣部署一個或多個支持EVI功能的設(shè)備，且企業(yè)網(wǎng)絡(luò)和服務(wù)提供商網(wǎng)絡(luò)無需做任何變動；同時，EVI解決方案還提供了對數(shù)據(jù)進行加密IPsec技術(shù)的組合解決方案，來提高數(shù)據(jù)中心數(shù)據(jù)在公用網(wǎng)絡(luò)上傳輸?shù)陌踩浴＞G色環(huán)保完全滿足RoHS標(biāo)準(zhǔn)；先進的風(fēng)道隔離設(shè)計，電源與系統(tǒng)風(fēng)道隔離設(shè)計，獨特的雙L形風(fēng)道設(shè)計，電源風(fēng)道與系統(tǒng)風(fēng)道兩個L型風(fēng)道提高了空間利用率；風(fēng)扇級冗余備份設(shè)計，多級風(fēng)扇調(diào)速方案，系統(tǒng)會根據(jù)產(chǎn)品內(nèi)部溫度確定系統(tǒng)需要的風(fēng)扇轉(zhuǎn)速，最大可能的降低

23、了風(fēng)扇噪音與能耗；智能節(jié)電管理，靈活定義HMIM/主控板/轉(zhuǎn)發(fā)板節(jié)電策略，最大限度地降低設(shè)備能耗。3.2、核心設(shè)備介紹豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢IRF2（第二代智能彈性架構(gòu)橫向虛擬化）H3C S7500E面向數(shù)據(jù)中心技術(shù)的演進，推出了IRF2為代表的軟件虛擬化技術(shù)，提供2-4臺主機的協(xié)同工作、統(tǒng)一管理和不間斷維護功能；IRF2不僅成為數(shù)據(jù)中心交換設(shè)備高性能、虛擬化的關(guān)鍵技術(shù)，而且對于傳統(tǒng)企業(yè)網(wǎng)應(yīng)用，IRF2所提供的高可靠性和無縫升級、擴展能力，也成為H3C用戶增值服務(wù)的重要組成部分；另外H3C 的IRF2虛擬化技術(shù)還可根據(jù)組網(wǎng)的要求支持長距離（80KM）的普通以太網(wǎng)萬兆光纖堆疊。IR

24、F3：（第三代智能彈性架構(gòu)縱向虛擬化）H3C S7500E系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化，將核心和接入設(shè)備通過IRF3技術(shù)形成一臺縱向邏輯虛擬設(shè)備，支持AC、AP統(tǒng)一管理、配置，相當(dāng)于把一臺盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，以達到擴展I/O端口能力和進行集中控制管理的目的。IRF3技術(shù)可以簡化管理，大幅度降低網(wǎng)絡(luò)管理節(jié)點；簡化布線，二層變?yōu)橐粚樱?jié)省橫向連接線纜；最終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便與簡化業(yè)務(wù)部署和自動編排。全面的MPLS、VPLS業(yè)務(wù)能力H3C S7500E所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；支持三層的MPLS VPN和二層的MPLS VP

25、N（Martini、Kompella）；支持MPLS OAM特性，方便用戶的管理和維護；與H3C MPLS VPN Manager配合，實現(xiàn)圖形化的MPLS部署與維護。全面支持VPLS，VLL，還支持分層VPLS以及QINQ+VPLS接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī)模部署要求。高性能IPv4/IPv6業(yè)務(wù)能力H3C S7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3C S7500E采用分布式體系架構(gòu)，實現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H

26、3C S7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證和IPv6 Ready第二階段認(rèn)證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3C S7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準(zhǔn)入防御，提高了整網(wǎng)的安全性。H3C 7500E采用了支持AC功能的芯片設(shè)計，可拓展隨板AC功能，為客戶組建有線無線一體化網(wǎng)絡(luò)的提供更豐富的選擇。H3C S7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）設(shè)備， 其提供高可靠的EP

27、ON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。EAD端點準(zhǔn)入防護技術(shù)H3C S7500E支持大容量的Portal認(rèn)證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶提供EAD安全認(rèn)證功能；可以在大中型的校園網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時，為學(xué)生宿舍區(qū)的認(rèn)證計費提供Portal認(rèn)證功能。BYOD基礎(chǔ)網(wǎng)絡(luò)架構(gòu)支持豐富的接入認(rèn)證方式，可以在數(shù)千用戶的局域網(wǎng)中做為認(rèn)證網(wǎng)關(guān)設(shè)備，為接入用戶提供安全認(rèn)證功能；也可以配合SSL VPN插卡，在大中型的園區(qū)網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時作為VPN認(rèn)證網(wǎng)關(guān)。H3C S7500E為BYOD移動

28、辦公特性提供了基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，便于拓展BYOD應(yīng)用如移動ERP、OA、UC&C等。云數(shù)據(jù)中心化技術(shù)作為企業(yè)級網(wǎng)絡(luò)核心設(shè)備，H3C S7500E系列產(chǎn)品可以助力用戶從容面對云數(shù)據(jù)中心化所需的一系列技術(shù)及解決方案：TRILL：隨著服務(wù)器和交換機規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護管理，這就要求構(gòu)建一個大型的二層網(wǎng)絡(luò)；H3C S7500E系列產(chǎn)品支持通過TRILL技術(shù)和縱向虛擬化技術(shù)來進行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL（TRansparent Interconnection of Lots of Links，多鏈路透明互聯(lián)）協(xié)議將三層路由技術(shù)I

29、S-IS（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）的設(shè)計思路引入二層網(wǎng)絡(luò)，并對其進行了必要的改造。從而將二層的簡單、靈活性與三層的穩(wěn)定、可擴展和高性能有機融合起來。MDC：H3C S7500E產(chǎn)品可以通過MDC技術(shù)實現(xiàn)正真的1：N的虛擬化，即把一臺交換機虛擬成N臺互相獨立的虛擬交換機，不同于傳統(tǒng)的交換機虛擬化技術(shù)，MDC虛擬出的每臺交換機之間物理隔離、安全隔離，擁有獨立的硬件資源和管理權(quán)限，滿足多業(yè)務(wù)客戶共享核心交換機的需求，這樣，一方面可以充分利用核心交換機的能力達到隔離復(fù)用的作用，另一方面也降低了用戶的投資成本，一舉兩得。E

30、VB：H3C S7500E產(chǎn)品支持EVB (Edge Virtual Bridging)，通過VEPA (Virtual Ethernet Port Aggregator)技術(shù)將虛擬機產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換機進行處理，不僅實現(xiàn)了虛擬機間流量轉(zhuǎn)發(fā)，同時還解決了虛擬機流量監(jiān)管、訪問控制策略部署等問題。FCOE： H3C S7500E系列產(chǎn)品支持FCOE技術(shù)；FCOE技術(shù)主要用來解決云計算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)異構(gòu)的問題，通過FCoE和CEE技術(shù)的部署，可以實現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)據(jù)中心的采購

31、和擴容成本；EVI：H3C S7500E系列產(chǎn)品支持EVI（Ethernet Virtual Interconnection，以太網(wǎng)虛擬化互聯(lián)）技術(shù)，EVI是一種先進的"MAC in IP"技術(shù)，EVI解決方案部署非常簡單，基于現(xiàn)有的IP網(wǎng)絡(luò)，給分散的物理站點提供靈活的二層互聯(lián)功能。全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅三平面安全保障機制H3C S7500E提供完善的安全防護機制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導(dǎo)致的

32、網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSH V2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN 、MAC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機制，有效抵御病毒的攻擊。H3C S7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機之中。有線無線全面支持EADH3C S7500E是EAD端點準(zhǔn)入防御解決方案的重要組成部分，S7500E可以動態(tài)的接收來自安全策略服務(wù)器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。

33、H3C S7500E既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。增強的ACL特性H3C S7500E系列產(chǎn)品支持強大的ACL能力：支持標(biāo)準(zhǔn)和擴展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，滿足金融等行業(yè)訪問權(quán)限嚴(yán)格控制的需求。電信級的高可靠性，保障用戶業(yè)務(wù)長期穩(wěn)定運行電信級高可靠性設(shè)計H3C S7500E采用無單點故障設(shè)計，所有關(guān)鍵部件，如主控板、電源和風(fēng)扇等采用冗余設(shè)計；無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能；H3C S7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到99.9

34、99的電信級可靠性。多業(yè)務(wù)高可靠性運行H3C S7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級快速切換。通過上述技術(shù)，H3C S7500E可以在承載多業(yè)務(wù)的情況下不間斷運行，實現(xiàn)業(yè)務(wù)的永續(xù)。基于IRF2架構(gòu)的HAIRF2技術(shù)可以把多臺S7500E虛擬成一個“聯(lián)合設(shè)備”，使用和配置都如同一臺機器，而且擴展端口數(shù)量和交換能力，同時也通過多臺設(shè)備之間的互相備份增強了設(shè)備的可靠性，提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理

35、成本，并可根據(jù)實際需求平滑擴容網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測機制，實現(xiàn)毫秒級鏈路故障檢測。硬件級加密技術(shù)S7500E支持硬件級加密技術(shù)Macsec技術(shù)（802.1ae），區(qū)別于傳統(tǒng)端到端基礎(chǔ)應(yīng)用層保護的軟加密技術(shù)，Macsec通過鑒別數(shù)據(jù)源的密碼技術(shù)保護管理橋接網(wǎng)絡(luò)和其他數(shù)據(jù)的控制協(xié)議，保護信息完整并提供再保護和保密服務(wù)。通過確認(rèn)由該站發(fā)來的幀，可根源上保護2層協(xié)議受到的攻擊。增強的以太網(wǎng)供電能力（PoE+）H3C S7500E系列交換機可以支持802.3af/802.3at增強的以太網(wǎng)供電功能，單端口最大30W的輸出功率，可以為802.11n的無線接入點，可視IP電話，大功率的

36、監(jiān)控攝像頭以及更多的終端設(shè)備提供以太網(wǎng)供電能力。3.3、接入設(shè)備介紹高性能與靈活擴展能力H3C S5110系列交換機支持所有端口線速轉(zhuǎn)發(fā)，滿足了用戶對高帶寬的需求。S5110系列交換機至少支持2或4端口千兆上行，并且SFP端口既可以支持百兆光模塊，也可以支持千兆光模塊，在降低用戶成本的同時，更好的考慮了用戶后續(xù)升級的實際需求。H3C S5110系列交換機可支持32臺設(shè)備的堆疊，最大擴展至1664個100/1000M端口，支持不同端口設(shè)備的混合堆疊。具有即插即用、單一IP管理。同時大大降低系統(tǒng)擴展的成本，保護了用戶投資。豐富的安全策略H3C S5110系列交換機支持特有的ARP入侵檢測功能，可有

37、效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”。支持IP Source Guard特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實性和一致性。H3C S5110系列交換機支持端口安全特性族，可以有效防范基于MAC地址的攻擊，實現(xiàn)基于MAC地址允許/限制流量。H3C S5110系列交換機提供802.1X和MAC認(rèn)證方式對接入的用戶進行認(rèn)證，支持客戶端軟件版本檢測、Guest VLAN等功能，和iMC配合還可以實現(xiàn)代理檢測、雙網(wǎng)卡檢測等

38、功能。通過這些功能的應(yīng)用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。多重可靠性保護H3C S5110系列交換機支持以太網(wǎng)OAM和CFD，可以有效提高對以太網(wǎng)的管理和維護能力，保障網(wǎng)絡(luò)的穩(wěn)定運行。H3C S5110 系列交換機支持Smart Link和Monitor Link， 可以為雙上行鏈路提供更高效，更可靠的鏈路備份。H3C S5110 系列交換機支持RRPP，可為環(huán)形組網(wǎng)提供更快的拓?fù)涫諗浚?使數(shù)據(jù)傳輸更為穩(wěn)定。增強的多業(yè)務(wù)能力H3C S5110系列交換機支持端口限速以及流限速功能，防止惡意侵占網(wǎng)絡(luò)帶寬，也為網(wǎng)絡(luò)帶寬的精細(xì)化管理提供了手段。H3C S5

39、110系列交換機支持豐富的隊列調(diào)度算法，可以以不同的優(yōu)先級將報文放入端口的輸出隊列。H3C S5110系列交換機支持豐富的IPv6管理功能及支持豐富的IPv6業(yè)務(wù)特性等。增強的以太網(wǎng)供電能力（PoE+）H3C S5110系列交換機支持增強的以太網(wǎng)供電功能（PoE+），PoE供電款型可以提供每端口最大30W的輸出功率，可以為802.11n的無線接入點，可視IP電話，大功率的監(jiān)控攝像頭以及更多的終端設(shè)備提供以太網(wǎng)供電能力。專業(yè)的防雷功能H3C S5110系列交換機采用專業(yè)的內(nèi)置防雷技術(shù)，支持業(yè)界領(lǐng)先的7KV業(yè)務(wù)端口防雷能力，使其在比較惡劣的工作環(huán)境中也能極大的降低雷擊對設(shè)備的損壞率。綠色節(jié)能H3C

40、 S5110系列是H3C新一代綠色節(jié)能以太網(wǎng)交換機，采用多種綠色節(jié)能設(shè)計，包括auto-power-down（端口自動節(jié)能），如果在一段時間內(nèi)接口狀態(tài)始終為down，則系統(tǒng)自動停止對該接口供電，自動進入節(jié)能模式；支持一鍵節(jié)能模式，通過控制設(shè)備上指示燈亮/滅以及端口節(jié)能狀態(tài)降低能耗；支持EEE節(jié)能功能，端口如果在連續(xù)一段時間之內(nèi)空閑，系統(tǒng)會將該端口設(shè)置為節(jié)能模式，當(dāng)有報文收發(fā)時再通過定時發(fā)送的監(jiān)聽碼流喚醒端口恢復(fù)業(yè)務(wù)，達到節(jié)能的效果，滿足材料環(huán)保與安全性的歐盟RoHS標(biāo)準(zhǔn)。簡單易用的網(wǎng)絡(luò)管理H3C S5110系列交換機支持通過FTP、TFTP實現(xiàn)設(shè)備的遠(yuǎn)程升級，支持SNMP v1/v2/v3，可

41、支持Open View等通用網(wǎng)管平臺，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，使設(shè)備管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。3.4、無線設(shè)備介紹提供對802.11n AP的管理WX3000系列一體化交換機在支持對傳統(tǒng)802.11a/b/g AP管理的同時，還可以與H3C基于802.11n協(xié)議的AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實。提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對報文進行全面控制和安全監(jiān)管，但所有的無線業(yè)務(wù)流量需要到A

42、C進行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進行連接時，AP作為數(shù)據(jù)接入設(shè)備部署在分支機構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX3000系列一體化交換機可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。支持精細(xì)的無線用戶接入控制和管理基于MAC的認(rèn)證接入控制方式，不但可以使得客戶在AAA服務(wù)器上對用戶組進行權(quán)限的配置和修改，同時支持對具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對不同級別的人或人群進行接入權(quán)限分

43、配?；贛AC的VLAN同樣也是WX3000系列一體化交換機的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個VLAN，同時在AC上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級粒度的精細(xì)管理。出于安全性或計費等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX3000系列一體化交換機支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進行接入控制，從而達到限制無線用戶只能接入到指定位置的AP的目的。支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等WX3000系列一體化

44、交換機支持多種認(rèn)證方式：802.1x認(rèn)證：WX3000系列一體化交換機支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時還支持802.1x本地認(rèn)證方式，提供對MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WX3000還支持通過802.1x認(rèn)證后動態(tài)授權(quán)VLAN和ACL功能，對用戶的策略可以事先設(shè)定好，用戶認(rèn)證時，系統(tǒng)自動配置客戶權(quán)限。MAC地址認(rèn)證：WX3000支持MAC地址認(rèn)證，對一些手持終端(例如：Wi-Fi Phone、手持移動終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實現(xiàn)在控制器或者A

45、AA服務(wù)器上配置好合法的MAC地址，這些MAC地址對應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。Portal認(rèn)證：WX3000提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合，直接通過瀏覽器WEB Portal頁面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過后，可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動相應(yīng)授權(quán)和計費。同時也可以根據(jù)策略要求，靈活推送定制Portal頁面，達到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市

46、、訪客接入等應(yīng)用場景。提供User Profile在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中，用戶通過認(rèn)證，即獲得訪問網(wǎng)絡(luò)的權(quán)限。授權(quán)包括控制用戶可訪問的網(wǎng)絡(luò)范圍，以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量，如訪問帶寬、訪問優(yōu)先級。在用戶移動的網(wǎng)絡(luò)或大型網(wǎng)絡(luò)中，為了方便網(wǎng)管人員開展日常的管理工作，User Profile特性提供了一種更模塊化、更簡單的管理方式。管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中，并且為每個用戶群或特殊用戶預(yù)先分配各自的profile，用戶認(rèn)證上線時，在用戶上線的端口動態(tài)下發(fā)profile配置，使該用戶能動態(tài)獲得其可以訪問的網(wǎng)絡(luò)范圍，訪問帶寬以及訪問優(yōu)先級；在用

47、戶下線時，取消該用戶在這個端口上的配置，自動關(guān)閉該端口的特殊訪問權(quán)限。User Profile中可以下發(fā)的配置包括ACL、QoS(優(yōu)先級、帶寬限速、802.1p和DSCP標(biāo)記)、VLAN。支持信道智能切換無線局域網(wǎng)中，信道是非常稀缺的資源，每個AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網(wǎng)絡(luò)，只有個非重疊信道，所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達、微波爐，它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能，可以保證每個AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過實時信道干擾檢測，可以讓AP實時

48、避開雷達，微波爐等干擾源。支持智能AP負(fù)載分擔(dān)WLAN網(wǎng)絡(luò)的IEEE標(biāo)準(zhǔn)802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會根據(jù)AP信號強度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負(fù)載分擔(dān)方法可以實時地分析無線客戶端的位置，動態(tài)地確定在當(dāng)前時刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。支持RealTime Spectrum Guard(

49、實時頻譜保護)模式RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。WX3000系列一體化交換機可以和內(nèi)置射頻采集模塊的Sensor AP，實現(xiàn)深度融合的射頻監(jiān)控和實時頻譜防護。RTSG的控制臺融合部署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor AP進行通信和數(shù)據(jù)采集，實現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、

50、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報表組件，可實現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計報告。針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時，可以在獲得有效的頻譜防護前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。支持智能無線業(yè)務(wù)感知(wIAA)WX3000系列一體化交換機支持智能感知無線業(yè)務(wù)流量，實現(xiàn)基于無線用戶狀態(tài)的彈性策略識別與管理，優(yōu)化語音及視頻業(yè)務(wù)承載。支持遠(yuǎn)程探針分析

51、WX3000系列一體化交換機支持針對AP的遠(yuǎn)程探針分析功能?？梢詫Ω采w區(qū)內(nèi)的Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對工作信道進行無收斂鏡像，也可以對所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運維要求。內(nèi)置射頻優(yōu)化引擎(ROE)WX3000系列一體化交換機內(nèi)置針對AP的射頻優(yōu)化引擎(RF Optimizing Engine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(IPv4/IPv6

52、)、逐包功率控制和智能帶寬保障等。提供端到端的QoSWX3000系列一體化交換機基于Comware平臺開發(fā)，對Diff-Serv標(biāo)準(zhǔn)可以完善支持。QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管(Policing)、隊列管理、隊列調(diào)度(Scheduling)等，完整實現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1AF4、BE等六組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運營商可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使Internet真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。支持快速的二、三層漫游H3C公司的集中式無線架構(gòu)不但能方便地實施二層漫游，而且非常有利于跨三層的漫游實現(xiàn)，用Fat AP部署的WLAN網(wǎng)絡(luò)，

53、由于AP之間傳遞的信息有限，導(dǎo)致垮三層的漫游實現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問題，WX3000系列一體化交換機支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時，無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃，更多關(guān)注在無線信號的覆蓋即可，這種方式大大簡化了前期的網(wǎng)絡(luò)規(guī)劃，減少了網(wǎng)絡(luò)規(guī)劃成本。傳統(tǒng)模式下，當(dāng)無線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時，無線用戶終端和AP間的交互報文會非常的多。當(dāng)無線用戶終端在兩個AP間漫游時，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫游切換的時間過長，對于某些對漫

54、游切換時間敏感的業(yè)務(wù)(例如語音業(yè)務(wù))，這樣的長切換時間是無法忍受的。WX3000采用Key caching技術(shù)完成漫游時用戶的快速切換，Key caching技術(shù)在用戶的安全接入和快速漫游間做了一個很好的平衡，可以使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認(rèn)證交互過程，同時又能保證用戶身份的識別和密鑰使用的連續(xù)性；無線用戶采用快速漫游方式，單AC內(nèi)漫游時間不超過50ms，滿足了語音業(yè)務(wù)的苛刻需求。支持多種分支機構(gòu)遠(yuǎn)程接入場景當(dāng)AC和AP通過廣域網(wǎng)鏈路進行連接時，用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式，提升分支機構(gòu)局域網(wǎng)打印訪問、終端互訪等業(yè)務(wù)性能。當(dāng)廣域網(wǎng)鏈路發(fā)生故障或

55、AC發(fā)生故障時，在線用戶不掉線，可以繼續(xù)訪問本地資源，并且可支持AC逃生功能。當(dāng)分支機構(gòu)也部署了認(rèn)證服務(wù)器時，AP可進行本地認(rèn)證。例如，當(dāng)AC與AP之間鏈路正常時，分支機構(gòu)的用戶認(rèn)證由總部集中完成；當(dāng)AC與AP間鏈接意外斷開后，AP可以使用分支機構(gòu)本地認(rèn)證服務(wù)器為新上線的用戶認(rèn)證。當(dāng)分支機構(gòu)AP部署于私網(wǎng)內(nèi)時，AC可以穿越NAT與AP進行通信。3.5、無線接入設(shè)備介紹綠色低碳設(shè)計EWP-WA2620i-AGN-FIT 采用專業(yè)綠色低碳設(shè)計，支持動態(tài)MIMO省電模式(DMPS)與增強型自動省電傳送(E-APSD)，智能辨識終端實際性能需求，合理化調(diào)配終端休眠隊列，動態(tài)調(diào)整MIMO工作模式。EWP

56、-WA2620i-AGN-FIT 支持Green AP模式，實現(xiàn)單天線待機，節(jié)能更精準(zhǔn)。 EWP-WA2620i-AGN-FIT通過創(chuàng)新性的逐包功率控制(PPC)技術(shù)，在確保報文能成功傳輸?shù)那疤嵯聞討B(tài)調(diào)節(jié)AP設(shè)備和客戶端直接的雙向功率，以達到減少設(shè)備能耗和延長移動終端待機時間的作用。提供千兆以太網(wǎng)接口有線連接上行鏈路采用千兆以太網(wǎng)接口，突破了傳統(tǒng)百兆速率的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。 提供本地轉(zhuǎn)發(fā)功能當(dāng)EWP-WA2620i-AGN-FIT (Fit模式)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時，無線接入設(shè)備部署在分支機構(gòu)，而無

57、線控制器部署在總部，所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進行集中轉(zhuǎn)發(fā)。EWP-WA2620i-AGN-FIT可將數(shù)據(jù)報文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報文，使得數(shù)據(jù)報文不經(jīng)過無線控制器，而是在本地進行轉(zhuǎn)發(fā)，大大節(jié)約了有線帶寬。支持IPv4/IPv6雙協(xié)議棧(Native IPv6)EWP-WA2620i-AGN-FIT全面支持IPv6特性，設(shè)備實現(xiàn)了IPv4/IPv6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6，都可以自動地與WX系列控制器進行注冊提供WLAN服務(wù)，不會成為網(wǎng)絡(luò)中的信息孤島。支持RealTime Spectrum Guard(實時頻譜保護)模式RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。EWP-WA2620i-AGN-FIT支持內(nèi)置射頻采集模塊，實現(xiàn)深度融合的射頻監(jiān)控和實時頻譜防護。RTSG的控制臺融合部署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor AP進行通信和數(shù)據(jù)采集，實現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實時FFT圖，頻譜密度