智能化網(wǎng)絡(luò)系統(tǒng)方案

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)2.1項(xiàng)目概述隨著科學(xué)技術(shù)的飛速發(fā)展，特別是計(jì)算機(jī)和通信手段的不斷發(fā)展進(jìn)步，高科技手段 深入了各個(gè)領(lǐng)域，工業(yè)控制自動(dòng)化、辦公自動(dòng)化、樓宇自控、智能建筑等，數(shù)字技術(shù)已 滲透到社會(huì)生活的每一個(gè)角落，傳統(tǒng)的模擬監(jiān)控逐步為數(shù)字監(jiān)控所取代，實(shí)現(xiàn)了模擬向 數(shù)字轉(zhuǎn)變的革命性飛躍。xxxxxx 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)等信息化手段結(jié)合先進(jìn)的網(wǎng)絡(luò)視頻技 術(shù)所建立的用于對(duì)各廠房進(jìn)行實(shí)時(shí)監(jiān)控的系統(tǒng)。以便于更好地對(duì)工廠生產(chǎn)環(huán)境進(jìn)行監(jiān) 控，讓管理人員可以及時(shí)、直觀的了解生產(chǎn)第一線的情況；同時(shí)，基于視頻監(jiān)控系統(tǒng)對(duì) 廠房?jī)?nèi)環(huán)境進(jìn)行監(jiān)控，配合保安人員建立起完善的安保體系，當(dāng)出現(xiàn)安全事故，也可通 過視頻監(jiān)

2、控錄像進(jìn)行回放，為用戶營(yíng)造一個(gè)安全、文明有序的生產(chǎn)環(huán)境。2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)2.2網(wǎng)絡(luò)設(shè)計(jì)思想計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)覆蓋全廠的高速計(jì)算機(jī)，系統(tǒng)上聯(lián)山東中煙公司?？梢钥焖賯鬟f文 件、表格、數(shù)據(jù)、語音、圖形、圖像等信息，在網(wǎng)上及時(shí)發(fā)布各種信息，并以專網(wǎng)為依 托建設(shè)各種高效運(yùn)行的業(yè)務(wù)系統(tǒng)。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)根據(jù)行業(yè)發(fā)展、應(yīng)用等方面需求，將系統(tǒng)建設(shè)為可擴(kuò)展的、高速的、 集成的、綜合多種服務(wù)，而且運(yùn)行穩(wěn)定、安全可靠的網(wǎng)絡(luò)。2.3網(wǎng)絡(luò)系統(tǒng)構(gòu)成根據(jù)系統(tǒng)特點(diǎn)，對(duì)全公司計(jì)算機(jī)網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計(jì)如下：計(jì)算機(jī)網(wǎng)絡(luò)采用星型拓 撲結(jié)構(gòu)，骨干萬兆互連。其中水平布線采用六類雙絞線和部分多模光纜，垂直干線采用 單、多模光纜，建筑物間采用單模

3、光纜。垂直干線和建筑物間干線均按冗余設(shè)置。 整 個(gè)網(wǎng)絡(luò)做到結(jié)構(gòu)層次清晰，自動(dòng)化生產(chǎn)現(xiàn)場(chǎng)總線網(wǎng)絡(luò)、MES與集中控制層網(wǎng)絡(luò)、全廠信 息系統(tǒng)等網(wǎng)絡(luò)邊界明確，實(shí)現(xiàn)無縫連接。在生產(chǎn)管理用房會(huì)議室部署無線網(wǎng)絡(luò)設(shè)備，天線采取吸頂安裝或墻面安裝。無線局 域網(wǎng)設(shè)計(jì)支持802.11系列標(biāo)準(zhǔn)，具有有線等效保密措施。無線網(wǎng)關(guān)通過綜合布線系統(tǒng) 相關(guān)線纜連接至接入層網(wǎng)絡(luò)設(shè)備。在網(wǎng)絡(luò)產(chǎn)品的選擇上，全面考慮技術(shù)與產(chǎn)品的先進(jìn)性，設(shè)備廠商在業(yè)界的技術(shù)領(lǐng)先 程度，產(chǎn)品的穩(wěn)定性和成熟性，以及良好的售后服務(wù)能力等因素。2.4方案設(shè)計(jì)2.4.1網(wǎng)絡(luò)建設(shè)規(guī)劃在生產(chǎn)管理用房的信息中心機(jī)房部署2組路由交換機(jī)，實(shí)現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)的分立 運(yùn)行。在

4、核心設(shè)備路由交換機(jī)上部署防火墻模塊、入侵監(jiān)測(cè)模塊，對(duì)整個(gè)內(nèi)網(wǎng)進(jìn)行有效 的安全保護(hù)和攻擊防護(hù)，部署網(wǎng)絡(luò)分析模塊對(duì)內(nèi)網(wǎng)數(shù)據(jù)流進(jìn)行分析和監(jiān)控。在信息中心機(jī)房部署1臺(tái)匯聚交換機(jī)，用于連接服務(wù)器集群。在聯(lián)合工房的制絲中 控室、卷接中控室以及動(dòng)力中心的設(shè)備間和倉(cāng)庫(kù)的弱電間各部署2組匯聚交換機(jī)，構(gòu)成 具有冗余鏈路的萬兆匯聚層。向下通過千兆光纖接口聯(lián)至各電信間的接入層交換機(jī)。在各建筑物、樓層弱電間設(shè)置接入層交換機(jī)，采用可堆疊交換機(jī)。接入層交換機(jī)通 過2路千兆單、多模光纜向上連接匯聚交換機(jī)，向下為用戶提供10/100/1000忖自適應(yīng) 接口。接入交換機(jī)支持以太網(wǎng)在線供電技術(shù)，可以通過以太網(wǎng)線直接給無線接入設(shè)備、

5、 IP電話機(jī)等供電。2.4.2方案描述視頻監(jiān)控網(wǎng)絡(luò)采用兩層網(wǎng)絡(luò)架構(gòu)，分為核心層和匯聚層。核心層負(fù)責(zé)二層數(shù)據(jù)的終 結(jié)和數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)，接入層主要是提供高速的POE接入業(yè)務(wù)。IP-SAN存儲(chǔ)機(jī)房千兆交換機(jī)兆PoE交換機(jī)核心層設(shè)計(jì)監(jiān)控服務(wù)器千兆UTP1G光纖1G光纖10G核核心交換機(jī)備注：千兆雙絞線 萬兆光纖 千兆光纖千兆UTP*N核心層設(shè)備負(fù)責(zé)監(jiān)控網(wǎng)所有數(shù)據(jù)的轉(zhuǎn)發(fā)，因此核心設(shè)備必須具備較高的數(shù)據(jù)轉(zhuǎn)發(fā)能 力和高可靠性；我們推薦核心設(shè)備選用H3C公司S7506E-S高性能核心交換機(jī)，該設(shè)備 采用目前業(yè)界先進(jìn)的多級(jí)交換架構(gòu)，交換網(wǎng)板與主控板硬件槽位分離，相對(duì)傳統(tǒng)架構(gòu)， 其具備轉(zhuǎn)發(fā)能力強(qiáng)、可靠性高、易擴(kuò)展等

6、特性；該設(shè)備可提供高達(dá)2.56T的交換容量和 1920M的轉(zhuǎn)發(fā)能力，自帶8個(gè)擴(kuò)展插槽，滿足用戶高密端口和多業(yè)務(wù)擴(kuò)展的需求；另外， 該設(shè)備還支持H3C公司特有的IRF2技術(shù)，把兩臺(tái)設(shè)備交換機(jī)虛擬為一臺(tái)邏輯交換機(jī)， 這樣兩臺(tái)設(shè)備具備一致的轉(zhuǎn)發(fā)表項(xiàng)，使其性能翻倍、可靠性翻倍，相比傳統(tǒng)熱備技術(shù)， 網(wǎng)絡(luò)結(jié)構(gòu)大大簡(jiǎn)化，不必配置復(fù)雜的VRRP協(xié)議和STP協(xié)議，而且業(yè)務(wù)切換時(shí)間在毫秒 以內(nèi)，不會(huì)因?yàn)閿?shù)據(jù)丟包而導(dǎo)致視頻圖像卡頓、延遲現(xiàn)象出現(xiàn)。接入層設(shè)計(jì)接入層主要提供高速接入服務(wù)，本次網(wǎng)絡(luò)為視頻監(jiān)控網(wǎng)絡(luò)，視頻監(jiān)控對(duì)網(wǎng)絡(luò)帶寬要 求較高，本方案選用H3C公司S5120系列全千兆交換機(jī)，該設(shè)備可提供高達(dá)256G的轉(zhuǎn) 發(fā)

7、能力滿足監(jiān)控網(wǎng)絡(luò)對(duì)設(shè)備性能的需求，而且該設(shè)備還可提供POE網(wǎng)線供電功能，直接 通過一根網(wǎng)線實(shí)現(xiàn)對(duì)設(shè)備的供電，省去部署強(qiáng)電線路，大大簡(jiǎn)化施工難度，同時(shí)避免安 全事故的發(fā)生，通過POE供電也可通過遠(yuǎn)程控制POE交換機(jī)實(shí)現(xiàn)監(jiān)控設(shè)備的通、斷電， 實(shí)現(xiàn)設(shè)備重啟等功能，管理方便簡(jiǎn)單。2.4.3方案關(guān)鍵技術(shù)傳統(tǒng)網(wǎng)絡(luò)冗余構(gòu)架介紹傳統(tǒng)的雙機(jī)雙鏈路應(yīng)用模式下為了確保設(shè)備、鏈路的自動(dòng)切換，以及避免二層環(huán)路， 需要部署MSTP、VRRP等冗余備份協(xié)議，給網(wǎng)絡(luò)部署和管理維護(hù)增加了很多工作量和復(fù)雜 度，不利于網(wǎng)絡(luò)的簡(jiǎn)潔、高效和快速擴(kuò)張。而且對(duì)管理人員要求較高，需要很熟悉此類 協(xié)議的原理、部署和排錯(cuò)。另外，MSTP+VRR

8、P切換時(shí)間在數(shù)秒以上，難以滿足高穩(wěn)定性 要求。因此，在大型的園區(qū)網(wǎng)中如果采用MSTP+VRRP協(xié)議進(jìn)行冗余備份，非常不符合易管 理、快速切換、穩(wěn)定性的要求，必須引入一種新的技術(shù)和解決方案，將核心層、匯聚層 和接入層交換機(jī)進(jìn)行多到一（N：1）的虛擬化，簡(jiǎn)化管理維護(hù)的同時(shí)，可以大大提升系 統(tǒng)的可靠性、性能，實(shí)現(xiàn)數(shù)據(jù)中心的簡(jiǎn)化與優(yōu)化。通過這些措施，避免MSTP+VRRP等協(xié) 議的部署，簡(jiǎn)化管理、提升切換速度，打造穩(wěn)固交換平臺(tái)。傳統(tǒng)方式為了提高網(wǎng)絡(luò)可靠性，通常采用雙設(shè)備、雙鏈路冗余的方式組網(wǎng)，通過部 署MSTP、VRRP、OSPF等協(xié)議實(shí)現(xiàn)鏈路故障后的自動(dòng)恢復(fù)，傳統(tǒng)組網(wǎng)拓?fù)浜筒渴鸱桨溉缦聢D：廷路聚合

9、一|-1 MSTPVRRPVRRF-M目TF組這方式罷 充分窸志Ulan劃分，業(yè)務(wù) 冗余.業(yè)務(wù)分擔(dān)等情況. 一k.或大叁謔痙至裝:一復(fù)雜的路由配置-一-1三子W考慮,二行出口胃玩.I W共情有g(shù)整建u機(jī)重._I-控業(yè)罷情況傳統(tǒng)方案問題：網(wǎng)絡(luò)復(fù)雜、難維護(hù)、可靠性差、故障恢復(fù)收斂時(shí)間長(zhǎng)。對(duì)于這樣的 網(wǎng)絡(luò)后期維護(hù)，還要考慮別的很多內(nèi)容，如新增設(shè)備后需要調(diào)整整網(wǎng)的配置，鏈路中斷 后具體業(yè)務(wù)的收斂時(shí)間偏長(zhǎng)，網(wǎng)絡(luò)復(fù)雜、協(xié)議過多容易維護(hù)錯(cuò)誤等等。IRF 簡(jiǎn)介IRF (Intelligent Resilient Framework,智能彈性架構(gòu))是H3C自主研發(fā)的交換 機(jī)虛擬化技術(shù)。它的核心思想是將多臺(tái)物理設(shè)

10、備虛擬化成一臺(tái)“虛擬設(shè)備”，實(shí)現(xiàn)N：1 的橫向虛擬化整合。使用這種虛擬化技術(shù)可以實(shí)現(xiàn)多臺(tái)設(shè)備的協(xié)同工作、統(tǒng)一管理和不 間斷維護(hù)。兩臺(tái)設(shè)備虛擬化為一臺(tái)設(shè)備后，簡(jiǎn)化管理節(jié)點(diǎn)，原來兩臺(tái)設(shè)備只需要當(dāng)做一臺(tái)邏輯 設(shè)備來管理。網(wǎng)絡(luò)性能可以翻番，傳統(tǒng)模式下雙鏈路其中一條是閑置的，存在資源浪費(fèi)，無法發(fā) 揮最高的效率。通過虛擬化后，可以將兩條線路同時(shí)啟用，實(shí)現(xiàn)跨設(shè)備的鏈路聚合性能 得到翻番?？煽啃源蟠筇嵘?。傳統(tǒng)模式下網(wǎng)絡(luò)切換時(shí)延在秒級(jí)以上，流量擁塞時(shí)可能更長(zhǎng)達(dá)到 十幾秒，通過虛擬化切換時(shí)延在50ms以內(nèi)，穩(wěn)定性得到大大提升。對(duì)上層業(yè)務(wù)來講，基 本是透明無法感知的。以下詳細(xì)描述這幾個(gè)特點(diǎn)。IRF 的優(yōu)點(diǎn)(1)、提

11、高可靠性IRF的高可靠性體現(xiàn)在多個(gè)方面：其一、IRF由多臺(tái)成員設(shè)備組成，Master設(shè)備負(fù)責(zé) IRF的運(yùn)行、管理和維護(hù)，Slave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)。一旦Master設(shè) 備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備的1:N 備份；其二、IRF虛擬化設(shè)備可實(shí)現(xiàn)跨設(shè)備的鏈路聚合，與上、下層設(shè)備之間的鏈路聚 合功能，多條鏈路之間可以互為備份也可以進(jìn)行負(fù)載分擔(dān)，從而進(jìn)一步提高了IRF的可 靠性；其三、IRF的成員設(shè)備切換和鏈路切換時(shí)間均為毫秒級(jí)，相比傳統(tǒng)的MSTP+VRRP協(xié) 議的秒十秒的收劍時(shí)間，網(wǎng)絡(luò)的故障自愈時(shí)間有了數(shù)量級(jí)的提升。(2)、簡(jiǎn)化管理IR

12、F形成之后，用戶通過任意成員設(shè)備的任意端口都可以登錄IRF系統(tǒng)，對(duì)IRF內(nèi)所 有成員設(shè)備進(jìn)行統(tǒng)一管理。此外，由于多臺(tái)設(shè)備虛擬為一臺(tái)設(shè)備，此時(shí)的網(wǎng)絡(luò)邏輯拓?fù)?簡(jiǎn)化為點(diǎn)到點(diǎn)的直連，消除了傳統(tǒng)的組網(wǎng)環(huán)路，因此可大大簡(jiǎn)化乃至消倒STP協(xié)議的部 署，IRF設(shè)備對(duì)外表現(xiàn)為一個(gè)網(wǎng)關(guān)，也無需部署VRRP協(xié)議。同時(shí)，由于IRF進(jìn)行了21的 橫向整合，網(wǎng)絡(luò)中設(shè)備的數(shù)量將大大減少，路由協(xié)議的鄰居關(guān)系、設(shè)備Loopback地址、 網(wǎng)絡(luò)接口互連地址也會(huì)隨之減少，達(dá)到節(jié)省網(wǎng)絡(luò)IP資源并簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)維的目的。 (3)、強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力通過增加IRF成員設(shè)備，可以輕松自如的擴(kuò)展IRF的端口數(shù)、帶寬。因?yàn)楦鞒蓡T設(shè)備 都有CP

13、U，能夠獨(dú)立處理協(xié)議報(bào)文、進(jìn)行報(bào)文轉(zhuǎn)發(fā)，所小RF還能夠輕松自如的擴(kuò)展處理 能力。(4)、網(wǎng)絡(luò)性能提升虛擬化后，可以實(shí)現(xiàn)跨設(shè)備的鏈路聚合，接入到匯聚以及匯聚到核心的雙線路都在 工作，網(wǎng)絡(luò)性能得到翻番。并且，鏈路聚合的模式下，鏈路故障切換速度極快，在毫秒 級(jí)別。2.4.4網(wǎng)絡(luò)供電設(shè)計(jì)整個(gè)廠區(qū)在聯(lián)合工房一層和動(dòng)力中心一層設(shè)UPS室，UPS室承擔(dān)全廠信息機(jī)房、控 制室設(shè)備間及弱電間內(nèi)網(wǎng)絡(luò)設(shè)備、服務(wù)器、門禁控制器等的用電負(fù)荷。聯(lián)合工房UPS室配備2臺(tái)100kW UPS,雙機(jī)并聯(lián)運(yùn)行，備機(jī)時(shí)間8小時(shí)。動(dòng)力中心 UPS室配備2臺(tái)80kWUPS,雙機(jī)并聯(lián)運(yùn)行，備機(jī)時(shí)間8小時(shí)。UPS采用高頻模塊化設(shè)備。不間斷電

14、源系統(tǒng)進(jìn)線為交流380V，兩路三相五線制電源，進(jìn)入配電屏做一級(jí)漏電保 護(hù)后接至UPS。機(jī)房?jī)?nèi)所有電纜采用低煙無鹵電力電纜，鋪設(shè)鍍鋅金屬線槽、鍍鋅鋼管及金屬軟管。 2.4.5網(wǎng)絡(luò)路由設(shè)計(jì)網(wǎng)際設(shè)備(如路由器)應(yīng)提供完善的路由選擇功能,使不同系統(tǒng)間能順利交換路由 信息，并進(jìn)行路由選擇，當(dāng)網(wǎng)絡(luò)啟用了路由協(xié)議，網(wǎng)絡(luò)便具有了能夠自動(dòng)更新路由表的 強(qiáng)大功能。路由信息分為靜態(tài)路由和動(dòng)態(tài)路由，其中動(dòng)態(tài)路由協(xié)議又有RIP、IGRP、EIGRP、OSPF、BGP、IS-IS等多種動(dòng)態(tài)路由協(xié)議之分，本次網(wǎng)絡(luò)建設(shè)建議使用OSPF協(xié)議作為路 由協(xié)議。在進(jìn)行VLAN的網(wǎng)關(guān)配置時(shí)，建議嚴(yán)格遵循將網(wǎng)關(guān)設(shè)置在離該VLAN最近的具

15、備三層 功能的設(shè)備上，以徹底隔離各VLAN內(nèi)組播和廣播風(fēng)暴的危害。2.4.6網(wǎng)絡(luò)安全設(shè)計(jì)為實(shí)現(xiàn)對(duì)用戶的管理，建議在廠區(qū)內(nèi)部署802.1x技術(shù)。用戶進(jìn)入網(wǎng)絡(luò)之前均要求 進(jìn)行身份認(rèn)證，非法用戶即使接入交換機(jī)端口或者無線AP也無法進(jìn)入網(wǎng)絡(luò)。為實(shí)現(xiàn)對(duì)IP地址的管理，避免由于地址沖突造成的網(wǎng)絡(luò)故障，建議在廠區(qū)內(nèi)部署 動(dòng)態(tài)ARP檢查。動(dòng)態(tài)ARP檢查只需要在接入層交換機(jī)上進(jìn)行部署，建立一個(gè)MAC地址與重要IP地 址（如網(wǎng)關(guān)地址、主機(jī)服務(wù)器地址）的對(duì)應(yīng)表，對(duì)這些地址進(jìn)行ARP保護(hù)，避免由于這 些重要地址的沖突造成的網(wǎng)絡(luò)癱瘓。在核心設(shè)備上部署防火墻模塊、入侵監(jiān)測(cè)模塊，對(duì)整個(gè)外網(wǎng)進(jìn)行有效的安全保護(hù)和 攻擊防護(hù)，部

16、署網(wǎng)絡(luò)分析模塊對(duì)全網(wǎng)數(shù)據(jù)流進(jìn)行分析和監(jiān)控。個(gè)人電腦上安裝防病毒軟 件。2.4.7網(wǎng)管系統(tǒng)設(shè)計(jì)設(shè)計(jì)配置網(wǎng)管系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行有效管理和利用。應(yīng)包括對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控，配 置和優(yōu)化，根據(jù)網(wǎng)絡(luò)實(shí)際情況，制定相應(yīng)的網(wǎng)絡(luò)管理策略以及確保網(wǎng)絡(luò)運(yùn)行的安全性。2.5產(chǎn)品描述核心交換機(jī)S7500E產(chǎn)品概述H3CS7500E系列產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡(jiǎn)稱H3c公司）面向融合 業(yè)務(wù)網(wǎng)絡(luò)的高端多業(yè)務(wù)路由交換機(jī)，該產(chǎn)品基于H3C自主知識(shí)產(chǎn)權(quán)的Comware V5操作 系統(tǒng)，以第二代智能彈性架構(gòu)（IRF,Intelligent Resilient Framework）為系統(tǒng)基石的 虛擬化軟件系統(tǒng)，進(jìn)一步融合M

17、PLS VPN、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種網(wǎng) 絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提 高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶的總擁有成本 （TCO）。H3CS7500E符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)（RoHS），是綠色環(huán)保的路由交 換機(jī)。H3CS7500E 系列包括 S7510E （12 槽）、S7506E （8 槽）、S7506E-V （垂直 8 槽）、H3CS7506E-S （8 槽）、S7503E（5 槽）、7503E-S （3 槽）和 S7502E（4 槽）7 款產(chǎn)品，除了 7503E-S 所有產(chǎn)品均支持冗

18、余主控。H3CS7500E可廣泛應(yīng)用于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和 匯聚等多種網(wǎng)絡(luò)環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。產(chǎn)品特點(diǎn)豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢(shì)基于智能彈性架構(gòu)（IRF）的虛擬化架構(gòu)H3C S7500E面向數(shù)據(jù)中心技術(shù)的演進(jìn)，推出了以智能彈性架構(gòu)（IRF）為代表的軟 件虛擬化技術(shù)，提供多臺(tái)主機(jī)的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能；IRF不僅成為 數(shù)據(jù)中心交換設(shè)備高性能、虛擬化的關(guān)鍵技術(shù)，而且對(duì)于傳統(tǒng)企業(yè)網(wǎng)應(yīng)用，IRF所提供 的高可靠性和無縫升級(jí)、擴(kuò)展能力，也成為H3c用戶增值服務(wù)的重要組成部分。全面的MPLS、VPLS業(yè)務(wù)能力H3CS7500E所

19、有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；支持三層的 MPLS VPN和二層的 MPLS VPN（Martini、Kompella）；支持 MPLS OAM特性，方便用戶的 管理和維護(hù)；與H3c MPLS VPN Manager配合，實(shí)現(xiàn)圖形化的MPLS部署與維護(hù)。全面支持VPLS，VLL，支持1KVPLS實(shí)例，4KVLL，還支持分層VPLS以及QINQ+VPLS 接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī) 模部署要求。高性能IPv4/IPv6業(yè)務(wù)能力H3C S7500E支持訃丫4/訐丫6雙協(xié)議棧，支持多種隧道技術(shù)，支持IPv4/

20、IPv6的組播 技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構(gòu)，實(shí)現(xiàn) IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H3C S7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn) 證和IPv6 Ready第二階段金色認(rèn)證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3C S7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、 完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6的支持等；無線控制模塊 通過與安全策略服務(wù)器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無線接入用戶的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的安 全性。H3C S7500E是業(yè)界最高密度的以太網(wǎng)

21、無源光網(wǎng)絡(luò)（EPON）設(shè)備，單臺(tái)最大可接入 10240個(gè)FTTH用戶；H3C S7500E是高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化 設(shè)計(jì)，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級(jí)可靠性。EAD端點(diǎn)準(zhǔn)入防護(hù)技術(shù)H3C S7500E支持大容量的Portal認(rèn)證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD 網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶提供EAD安全認(rèn)證功能；可以在大中型的校園網(wǎng)中擔(dān)任匯聚/核 心設(shè)備的同時(shí)，為學(xué)生宿舍區(qū)的認(rèn)證計(jì)費(fèi)提供Portal認(rèn)證功能。全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅三平面安全保障機(jī)制H3CS7500E提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保

22、障網(wǎng)絡(luò) 的安全：在控制平面，內(nèi)置協(xié)議報(bào)文攻擊識(shí)別模塊，防止TCN、ARP等協(xié)議報(bào)文攻擊， OSPF/BGP/IS-IS路由協(xié)議采用MD5驗(yàn)證，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管 理平面，SNMPv3網(wǎng)管協(xié)議，SSH V2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分 級(jí)的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端 口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用 最長(zhǎng)匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。H3C S7500E還支持內(nèi)置的高性能防火墻、 異常流量清洗等模塊，將專業(yè)的安全融入到交換機(jī)之中。有線無線

23、全面支持EADH3C S7500E是EAD端點(diǎn)準(zhǔn)入防御解決方案的重要組成部分，S7500E可以動(dòng)態(tài)的接 收來自安全策略服務(wù)器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3cS7500E既支持有線終端用戶的EAD,也支持無線終端用戶的EAD,能夠做到終端安全防 范無漏洞。增強(qiáng)的ACL特性H3C S7500E系列產(chǎn)品支持強(qiáng)大的ACL能力：支持標(biāo)準(zhǔn)和擴(kuò)展ACL；支持基于VLAN 的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，滿足金融等行業(yè) 訪問權(quán)限嚴(yán)格控制的需求。電信級(jí)的高可靠性，保障用戶業(yè)務(wù)長(zhǎng)期穩(wěn)定運(yùn)行電信級(jí)高可靠性設(shè)計(jì)H3CS7500E采用無單點(diǎn)故障設(shè)計(jì)，所有關(guān)

24、鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇 等采用冗余設(shè)計(jì)；無源背板避免了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔 功能；H3C S7500E系列可以在惡劣的環(huán)境下長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，達(dá)到99.999%的電信級(jí) 可靠性。多業(yè)務(wù)高可靠性運(yùn)行H3C S7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級(jí)的切換時(shí)間；支持等價(jià)路由， 可幫助用戶建立多條等值路徑，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng) 保護(hù)協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級(jí)快速切換。通過 上述技術(shù)，H3C S7500E可以在承載多業(yè)務(wù)的情況下不間斷運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)的永續(xù)。基于IRF架構(gòu)的HA智能彈性架構(gòu)技

25、術(shù)（IRF）可以把多臺(tái)S75E虛擬成一個(gè)“聯(lián)合設(shè)備”，使用，配置 如同一臺(tái)機(jī)器，而且擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過多臺(tái)設(shè)備之間的互相備份增 強(qiáng)了設(shè)備的可靠性，提供毫秒級(jí)的鏈路收斂能力。簡(jiǎn)化了管理過程，降低管理成本，并 可根據(jù)實(shí)際需求平滑擴(kuò)容網(wǎng)絡(luò)容量。產(chǎn)品規(guī)格屬性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整機(jī)交換容量3.84Tbps2.56Tbps2.56Tbps2.56Tbps1.6Tbps960Gbps640GbpsIPv4包轉(zhuǎn)發(fā)率2880Mpps1920Mpps1920Mpps1920Mpps1200Mpps720Mpps480Mp

26、ps槽位數(shù)量1288 （垂直插槽）8534業(yè)務(wù)槽位數(shù)量10666322冗余設(shè)計(jì)電源、主控冗余電源、主控冗余電源、主控冗余電源、主控冗余電源、主控冗余電源、單主控電源、主控冗 余支持IEEE 802.1P(CoS優(yōu)先級(jí))支持 IEEE 802.1Q (VLAN)支持 IEEE 802.1d (STP) /802.1w (RSTP) /802.1s (MSTP)支持 IEEE 802.1ad(QinQ)，靈活 QinQ 和 Vlan mapping支持IEEE 802.3x (全雙工流控)和背壓式流控(半雙工)支持IEEE 802.3ad (鏈路聚合)和跨板鏈路聚合支持 IEEE 802.3 (1

27、0Base-T)/802.3u (100Base-T)支持 IEEE 802.3z (1000BASE-X)/802.3ab (1000BaseT)支持 IEEE 802.3ae (10Gbase)支持 IEEE 802.3af (PoE)支持 IEEE 802.3at (PoE+)支持RRPP (快速環(huán)網(wǎng)保護(hù)協(xié)議)二層特性支持跨板端口/流鏡像支持端口廣播/多播/未知單播風(fēng)暴抑制支持 Jumbo Frame支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分支持 SuperVLAN支持PVLAN支持 Multicast VLAN+支持點(diǎn)到點(diǎn) 單VLAN交叉連接、雙VLAN交叉連接全部依靠VLAN-I

28、D進(jìn)行轉(zhuǎn)發(fā)，不涉及MAC地址學(xué)習(xí)支持最大VLAN MAPING/靈活QinQ表項(xiàng)全面支持 1:1, 2:1,1:2, 2:2 VLAN MAPPING 能力支持GVRP支持LLDP支持 ARP Proxy支持 DHCP Relay支持 DHCP Server支持靜態(tài)路由支持 RIPv1/v2IPv4路由支持OSPFv2特性 支持is-is支持BGPv4支持 OSPF/IS-IS/BGP GR （Graceful Restart 優(yōu)雅重啟）支持等價(jià)路由支持策略路由支持路由策略 支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3IPv6路由 支持RIPng特性 支

29、持BGP4+支持 IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4雙棧組播ACL/QoSMPLS/VPLS支持 IGMPv1/v2/v3支持 IGMPv1/v2/v3 Snooping支持 IGMP Filter支持 IGMP Fast leave支持 PIM-SM/PIM-DM/PIM-SSM支持MSDP支持 AnyCast-RP支持 MLDv2/MLDv2 Snooping支持 PIM-SMv6、PIM-DMv6、PIM-SSMv6每單板最大支持16K ACL支持標(biāo)準(zhǔn)和擴(kuò)展ACL支持基于VLAN的ACL支持 Ingress/Egress ACL支持 Ingr

30、ess/Egress CAR，粒度可達(dá) 8Kbps支持兩級(jí)Meter能力支持VLAN聚合CAR，MAC聚合CAR功能支持流量整形(Traffic Shaping)支持 802.1P/DSCP 優(yōu)先級(jí) Mark/Remark支持層次化QoS(H-QoS)，支持三級(jí)隊(duì)列調(diào)度支持隊(duì)列調(diào)度機(jī)制，包括SP、WRR、SP+WRR、CBWFQ支持每端口 8隊(duì)列支持擁塞避免機(jī)制，包括Tail-Drop、WRED支持N： 2 Mirroring支持 L3 MPLS VPN支持 L2 VPN: VLL (Martini, Kompella)支持MCE支持 MPLS OAM支持 VPLS,VLL支持分層VPLS，以

31、及QinQ+VPLS接入支持P/PE功能支持LDP協(xié)議支持EAD安全解決方案支持Portal認(rèn)證支持MAC認(rèn)證支持 IEEE 802.1x 和 IEEE 802.1x SERVER支持 AAA/Radius支持HWTACACS,支持命令行認(rèn)證支持 SSHv1.5/SSHv2支持ACL流過濾機(jī)制安全機(jī)制 支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證支持命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用戶的非法侵入，為不同級(jí)別的用戶有不同的配置權(quán)限支持受限的IP地址的Telnet的登錄和口令機(jī)制支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定支持uRPF支持主備數(shù)據(jù)備份機(jī)制支持故障

32、后報(bào)警和自恢復(fù)支持?jǐn)?shù)據(jù)日志支持 FTP、TFTP、Xmodem支持 SNMP v1/v2/v3支持sFlow流量統(tǒng)計(jì)支持RMON系統(tǒng)管理支持NTP時(shí)鐘支持NetStream流量統(tǒng)計(jì)功能支持電源智能管理支持設(shè)備在線狀態(tài)監(jiān)測(cè)機(jī)制，實(shí)現(xiàn)對(duì)包括主控引擎，背板，芯片和存儲(chǔ)等關(guān)鍵元器件進(jìn)行檢測(cè)支持主控板1+1冗余備份 支持電源1+1冗余備份 采用無源背板設(shè)計(jì) 所有單板支持熱插拔 支持CPU保護(hù)技術(shù) 支持VRRP可靠性支持 MAC Tracert支持 Ethernet OAM（802.1ag 和 802.3ah）支持RRPP 支持 Graceful Restart for OSPF/BGP/IS-IS 支持

33、DLDP 支持VCT 支持 Smart-Link支持熱補(bǔ)丁環(huán)境要求溫度范圍：045相對(duì)濕度：10%95% （非凝結(jié)）安規(guī)和EMC認(rèn)證通過了 CE、FCC PART 15、TUV-GS、UL-CUL、ICES003 和 VCCI 的認(rèn)證電源DC：- 48V- 60VAC： 100V240V外形尺寸 （寬義高義深）（mm）436x 708 x420436 x575 x420436 x930 x420436x575 x420436 x441 x420436 x175 x420436 x175 x420滿配重量（kg）W96kgW77kgW94kgW77kgW63kgW27kgW27kg2.5.2接入

34、交換機(jī)S5120-EI系列產(chǎn)品概述H3C S5120S-EI系列交換機(jī)是H3c公司自主開發(fā)的全千兆以太網(wǎng)交換機(jī)產(chǎn)品，具備豐富的業(yè)務(wù)特性，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入。并支持創(chuàng)新的IRF2 （智能彈性架 構(gòu)）技術(shù)，用戶可以將多臺(tái)S5120S-EI交換機(jī)連接形成一個(gè)邏輯上的獨(dú)立實(shí)體，從而為 用戶構(gòu)建高性能、易管理、易擴(kuò)展、低成本的千兆到桌面的解決方案，是千兆接入的理 想選。H3c S5120S-EI系列以太網(wǎng)交換機(jī)目前包含如下型號(hào)：S5120s-28P-EI： 24 個(gè) 10/100/1000Base-T 以太網(wǎng)端口，4 個(gè) 1000Base-X SFP 千兆以 太網(wǎng)端口；S5120s-52P-

35、EI： 48 個(gè) 10/100/1000Base-T 以太網(wǎng)端口，4 個(gè) 1000Base-X SFP 千 兆以太網(wǎng)端口；產(chǎn)品特點(diǎn)S5120S-EI系列支持IPv4和IPv6的三層路由功能，并可以實(shí)現(xiàn)基于硬件的IPv4 和IPv6的全線速轉(zhuǎn)發(fā)。同時(shí)支持IPv6的ACL、QoS、組播和網(wǎng)管，實(shí)現(xiàn)IPv4到IPv6 的平滑升級(jí)。智能彈性架構(gòu)H3CS5120S-EI系列交換機(jī)支持IRF2 （第二代智能彈性架構(gòu)）技術(shù)，就是把多臺(tái)物 理設(shè)備互相連接起來，使其虛擬為一臺(tái)邏輯設(shè)備，也就是說，用戶可以將這多臺(tái)設(shè)備看 成一臺(tái)單一設(shè)備進(jìn)行管理和使用。另外H3C S5120S-EI系列交換機(jī)支持通過普通業(yè)務(wù)端 口開

36、啟IRF2虛擬化特性，同時(shí)該業(yè)務(wù)端口可以工作在2.5G工作模式，從而提供更高的 堆疊帶寬，提高設(shè)備的轉(zhuǎn)發(fā)性能以及可靠性。IRF2可以為用戶帶來以下好處：簡(jiǎn)化管理IRF架構(gòu)形成之后，可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄統(tǒng)一 的邏輯設(shè)備，通過對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè) 備的效果，而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。簡(jiǎn)化業(yè)務(wù)IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的， 例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替代 原有的生成樹協(xié)議，這樣就可以省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)

37、運(yùn)行， 縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。彈性擴(kuò)展 可以按照用戶需求實(shí)現(xiàn)彈性擴(kuò)展，保證用戶投資。并且新增的設(shè)備加入或離 開IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。高可靠IRF的高可靠性體現(xiàn)在鏈路，設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支 持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣通過多鏈 路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺(tái)成員設(shè)備組成，一旦Master設(shè)備故障，系 統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級(jí)的1：N備份；IRF系統(tǒng)會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成 員設(shè)備，從而實(shí)現(xiàn)1

38、：N的協(xié)議可靠性。高性能 對(duì)于高端交換機(jī)來說，性能和端口密度的提升會(huì)受到硬件結(jié)構(gòu)的限制。而IRF 系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能 夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。完備的安全控制策略H3C S5120S-EI系列交換機(jī)支持創(chuàng)新的單端口多認(rèn)證Triple功能，在客戶端形式多 樣的網(wǎng)絡(luò)環(huán)境中，不同客戶端支持的接入認(rèn)證方式有所不同，例如，有的客戶端只能進(jìn) 行MAC地址認(rèn)證（比如打印機(jī)終端），有的用戶主機(jī)進(jìn)行802.1X認(rèn)證，有的用戶主機(jī)只 希望通過 Web 訪問進(jìn)行 Portal 認(rèn)證。為了靈活適應(yīng)這種網(wǎng)絡(luò)

39、環(huán)境的多認(rèn)證需求， S5120S-EI系列交換機(jī)支持單端口多認(rèn)證的統(tǒng)一部署方式，使得用戶可以選擇任何一種 適合的認(rèn)證機(jī)制來進(jìn)行認(rèn)證，且只需要通過一種方式的認(rèn)證即可實(shí)現(xiàn)接入?？蛻舳颂峁?Guest Vlan功能，使得為被授權(quán)的訪問端只能接入訪問特定的資源，并且會(huì)采取相應(yīng)的 策略，例如可以獲得802.1x客戶端、升級(jí)客戶端或者獲得其他的升級(jí)程序等等。支持 Secure Shell V2（SSH V2）特性可以提供安全的信息保障和強(qiáng)大的認(rèn)證功能，以保護(hù) 以太網(wǎng)交換機(jī)不受諸如IP地址欺詐、明文密碼截取等等攻擊。ARP攻擊和ARP病毒作為局域網(wǎng)安全的第一大威脅，H3C S5120S-EI系列交換機(jī)支 持

40、豐富的ARP防御功能，例如ARP Detection，實(shí)現(xiàn)用戶合法性檢查功能和ARP報(bào)文有 效性檢查功能，ARP限速，避免大量ARP報(bào)文對(duì)CPU進(jìn)行沖擊等等。H3C S5120S-EI系列交換機(jī)支持EAD （終端準(zhǔn)入控制）功能，配合后臺(tái)系統(tǒng)可以將 終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施 整合為一個(gè)聯(lián)動(dòng)的安全體系，通過對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控， 使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管 理，提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲等新興安全威脅的整體防御能力。豐富的QoS策略H3C S5120S-EI系列交換機(jī)支持支持L

41、2（Layer 2）L4（Layer 4）包過濾功能， 提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié) 議類型、VLAN的流分類。提供靈活的對(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置， 支持SP、WRR、SP+WRRm種模式。支持出、入兩個(gè)方向的端口鏡像，用于對(duì)指定端口上 的報(bào)文進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。出色的管理性H3C S5120S-EI 系列交換機(jī)支持 SNMPv1/v2/v3（Simple Network ManagementProtocol）,可支持Open View等通用網(wǎng)管平臺(tái)以及iMC智能管理

42、中心。支持CLI命令 行，Web網(wǎng)管，TELNET，HGMPv2集群管理，使設(shè)備管理更方便，并且支持SSH2.0等加 密方式，使得管理更加安全。H3C S5120S-EI系列交換機(jī)支持基于MAC地址劃分VLAN，很好的解決了移動(dòng)辦公的 智能靈活管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL策略，在簡(jiǎn)化用戶配置的同時(shí)， 也大幅節(jié)約了硬件資源。產(chǎn)品規(guī)格支持特性S5120s-28P-EIS5120S-52P-EI整機(jī)交換容量256Gbps包轉(zhuǎn)發(fā)率51Mpps87Mpps外形尺 寸（長(zhǎng)義 寬義高）（單位： mm）440X160X43.6440X260X43.6重量3kgS5120-20P-SI： 16

43、個(gè) 10/100/1000Base-T 以太網(wǎng)端口，4 個(gè) 1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-SI： 24 個(gè) 10/100/1000Base-T 以太網(wǎng)端口，4 個(gè) 1000Base-X SFP千兆以太網(wǎng)端口；S5120-52P-SI： 48 個(gè) 10/100/1000Base-T 以太網(wǎng)端口，4 個(gè) 1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-PWR-SI： 24 個(gè) 10/100/1000Base-T 以太網(wǎng)端口（PoE+），4 個(gè)1000Base-X SFP千兆以太網(wǎng)端口；S5120-28P-HPWR-SI： 24 個(gè) 10/100/1

44、000Base-T 以太網(wǎng)端口（PoE+），4 個(gè)1000Base-X SFP千兆以太網(wǎng)端口；S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI產(chǎn)品特點(diǎn)靈活的千兆接入和集群管理H3c S5120-SI系列全千兆以太網(wǎng)交換機(jī)提供靈活的16/24/48個(gè)10/100/1000M自適 應(yīng)電口接入；并且支持非復(fù)用的SFP插槽，充分考慮用戶的帶寬升級(jí)的實(shí)際情況，既可 以支持千兆光模塊，也可以支持百兆光模塊，保護(hù)用戶投資。H3CS5120-SI系列硬件支 持最大104Gbps交換容量，保證所有端口二層線速交換。H3C

45、S5120-SI系列交換機(jī)采用專利技術(shù)允許交換機(jī)利用專用互聯(lián)電纜實(shí)現(xiàn)多達(dá)16 臺(tái)設(shè)備的堆疊，支持不同端口設(shè)備的混合堆疊。具有即插即用、單一 IP管理。同時(shí)大 大降低系統(tǒng)擴(kuò)展的成本，保護(hù)了用戶投資。全面的接入安全策略H3C S5120-SI系列交換機(jī)支持特有的ARP入侵檢測(cè)功能，可有效防止黑客或攻擊者 通過ARP報(bào)文實(shí)施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對(duì)不符合DHCP Snooping動(dòng)態(tài)綁 定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IP Source Check 特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址 仿冒帶來的DoS攻擊。另

46、外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設(shè) DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。H3C S5120-SI系列交換機(jī)支持端口安全特性族可以有效防范基于MAC地址的攻擊。 可以實(shí)現(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個(gè)端口允許的MAC地址的最大數(shù)量， 使得某個(gè)特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機(jī)動(dòng)態(tài)學(xué)習(xí)。H3C S5120-SI系列交換機(jī)提供802.1X和集中MAC認(rèn)證方式對(duì)接入的用戶進(jìn)行認(rèn)證， 允許合法用戶通過，對(duì)于非法用戶則拒絕其上網(wǎng)。同時(shí)還支持客戶端軟件版本檢測(cè)、 Guest VLAN等功能，和CAMS服務(wù)器配合還可以實(shí)現(xiàn)代理檢測(cè)

47、、雙網(wǎng)卡檢測(cè)等功能。通 過這些功能的應(yīng)用可以對(duì)用戶的合法性進(jìn)行充分的檢查和控制，最大程度的減少非法用 戶對(duì)網(wǎng)絡(luò)安全的危害。增強(qiáng)的網(wǎng)絡(luò)管理和維護(hù)的易用性H3C S5120-SI 系列交換機(jī)支持通過 FTP、TFTP 實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持 SNMP v1/v2/v3,可支持OpenView等通用網(wǎng)管平臺(tái)，以及iMC智能管理中心。支持CLI命令 行，Web網(wǎng)管，TELNET, HGMP集群管理，使設(shè)備管理更方便。并且支持SSH2.0等加密 方式，使得管理更加安全。H3C S5120-SI系列交換機(jī)支持VCT（Virtual Cable Test）電纜檢測(cè)功能，便于快 速定位網(wǎng)絡(luò)故障點(diǎn)。增強(qiáng)的以太網(wǎng)供電功能（PoE+）H3C S5120-SI系列交換機(jī)支持增強(qiáng)的以太網(wǎng)供電功能（PoE+），PoE供電款型可以 提供每端口最大30W的輸出功率，可以為802.11n的無線接入點(diǎn)，可視IP電話，以及 更多的終端設(shè)備提供以太網(wǎng)供電能力。產(chǎn)品規(guī)格支持特性S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI外形尺寸（長(zhǎng)X寬X高）（單位：mm）440X160X43.6440X160X43.6440X26