智慧小學(xué)網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)

1、 智慧小學(xué)網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì) 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc8119225 1.網(wǎng)絡(luò)設(shè)計(jì)描述 PAGEREF _Toc8119225 h 4 HYPERLINK l _Toc8119226 2.總體方案設(shè)計(jì)描述 PAGEREF _Toc8119226 h 5 HYPERLINK l _Toc8119227 2.1出口路由器 PAGEREF _Toc8119227 h 5 HYPERLINK l _Toc8119228 2.2核心層設(shè)計(jì) PAGEREF _Toc8119228 h 5 HYPERLINK l _Toc8119229 2.3接入層設(shè)計(jì) PAG

2、EREF _Toc8119229 h 5 HYPERLINK l _Toc8119230 2.4高可靠性設(shè)計(jì) PAGEREF _Toc8119230 h 6 HYPERLINK l _Toc8119231 2.5統(tǒng)一管理設(shè)計(jì) PAGEREF _Toc8119231 h 6 HYPERLINK l _Toc8119232 3.方案重點(diǎn)技術(shù)介紹 PAGEREF _Toc8119232 h 7 HYPERLINK l _Toc8119233 3.3.1智能彈性架構(gòu)技術(shù)IRF2 PAGEREF _Toc8119233 h 7 HYPERLINK l _Toc8119234 3.3.2融合業(yè)務(wù)插卡優(yōu)勢

3、PAGEREF _Toc8119234 h 10 HYPERLINK l _Toc8119235 4.無線網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc8119235 h 11 HYPERLINK l _Toc8119236 4.4.1無線網(wǎng)絡(luò)覆蓋設(shè)計(jì) PAGEREF _Toc8119236 h 11 HYPERLINK l _Toc8119237 4.4.2漫游切換支持方案 PAGEREF _Toc8119237 h 12 HYPERLINK l _Toc8119238 4.4.3業(yè)務(wù)QOS支持方案 PAGEREF _Toc8119238 h 12 HYPERLINK l _Toc8119239 4.4

4、.4智能射頻管理方案 PAGEREF _Toc8119239 h 13 HYPERLINK l _Toc8119240 4.4.5智能負(fù)載均衡方案 PAGEREF _Toc8119240 h 13 HYPERLINK l _Toc8119241 4.4.6IPV6支持方案 PAGEREF _Toc8119241 h 14 HYPERLINK l _Toc8119242 5.本次設(shè)計(jì)所用產(chǎn)品介紹 PAGEREF _Toc8119242 h 15 HYPERLINK l _Toc8119243 5.5.1出口路由器介紹 PAGEREF _Toc8119243 h 15 HYPERLINK l _T

5、oc8119244 5.5.2防火墻插卡介紹 PAGEREF _Toc8119244 h 19 HYPERLINK l _Toc8119245 5.5.3核心交換機(jī)介紹 PAGEREF _Toc8119245 h 21 HYPERLINK l _Toc8119246 5.5.4無線控制器介紹 PAGEREF _Toc8119246 h 25 HYPERLINK l _Toc8119247 5.5.5室內(nèi)壁掛AP介紹 PAGEREF _Toc8119247 h 32 HYPERLINK l _Toc8119248 5.5.6一體化管理平臺(tái)介紹 PAGEREF _Toc8119248 h 371.

6、網(wǎng)絡(luò)設(shè)計(jì)描述本次智慧小學(xué)校園網(wǎng)改造整體方案拓?fù)淙缦拢汉诵慕粨Q機(jī)采用2臺(tái)S7506E-S核心交換機(jī)，2臺(tái)S7506E-S交換機(jī)通過IRF2虛擬化技術(shù)使2臺(tái)設(shè)備虛擬化為1臺(tái)邏輯設(shè)備，使得核心設(shè)備性能翻翻，同時(shí)提供網(wǎng)絡(luò)可靠性、安全性；核心交換機(jī)通過千兆光口捆綁連接各樓棟匯聚交換機(jī)；核心交換機(jī)與服務(wù)器接入交換機(jī)采用千兆光口捆綁互連，提高服務(wù)器的數(shù)據(jù)處理能力。樓層部署全千兆交換機(jī)E552，通過部署室內(nèi)壁掛式無線AP 2620實(shí)現(xiàn)用戶無線上網(wǎng)需求。在網(wǎng)絡(luò)管理方面，部署一套IMC 智能網(wǎng)管中心，實(shí)現(xiàn)對(duì)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的設(shè)備、業(yè)務(wù)、用戶一體化的網(wǎng)管。2.總體方案設(shè)計(jì)描述2.1出口路由器出口路由器用H3C M

7、SR3610既可作為中小企業(yè)的出口路由器，也可以作為政府或企業(yè)的分支接入路由器，還可以作為企業(yè)網(wǎng)VPN、NAT、IPSec等業(yè)務(wù)網(wǎng)關(guān)使用，與H3C的其他網(wǎng)絡(luò)設(shè)備一起為政務(wù)、電力、金融、稅務(wù)、公安、鐵路、教育等行業(yè)用戶和大中型企業(yè)用戶提供全方位的網(wǎng)絡(luò)解決方案。2.2核心層設(shè)計(jì)核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，核心層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能、網(wǎng)絡(luò)的各種應(yīng)用應(yīng)盡量少在核心層上實(shí)施。核心層一直被認(rèn)為是真?zhèn)€網(wǎng)絡(luò)的核心，因此對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。H3C S7506E-S產(chǎn)品是杭州華三通信技術(shù)有限公司面向融合業(yè)務(wù)網(wǎng)絡(luò)的高端多業(yè)務(wù)路由交換

8、機(jī)，該產(chǎn)品基于H3C自主知識(shí)產(chǎn)權(quán)的Comware V5操作系統(tǒng)，以IRF2（Intelligent Resilient Framework 2，第二代智能彈性架構(gòu)）技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進(jìn)一步融合MPLS VPN、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶的總擁有成本（TCO）。2.3接入層設(shè)計(jì)接入層采用H3C E528/E552系列教育網(wǎng)交換機(jī)是杭州華三通信技術(shù)有限公司長期跟蹤教育行業(yè)用戶需求定制開發(fā)的全千兆的以太網(wǎng)交換機(jī)，不僅可以滿足校園網(wǎng)

9、常見的安全，接入密度的需求，并且針對(duì)于IPv6技術(shù)發(fā)展的趨勢以及校園網(wǎng)IPv6部署的落地，提供完善的解決方案，同時(shí)支持創(chuàng)新的IRF2（Intelligent Resilient Framework，智能彈性架構(gòu)）技術(shù)，用戶可以將多臺(tái)E528/E552交換機(jī)連接，形成一個(gè)邏輯上的獨(dú)立實(shí)體，從而為教育行業(yè)構(gòu)建具備高可靠性、易擴(kuò)展性和易管理性的千兆到桌面的新型智能網(wǎng)絡(luò)。2.4高可靠性設(shè)計(jì)核心交換機(jī)關(guān)鍵部件如引擎、電源、交換網(wǎng)板等均采用冗余設(shè)計(jì)；支持接口模塊熱插拔；支持機(jī)箱內(nèi)部環(huán)境溫度自動(dòng)檢測，并可通過網(wǎng)管自動(dòng)采集告警信息；雙電源的布置，有效的提高了網(wǎng)絡(luò)的可靠性。核心、接入交換機(jī)均支持IRF2虛擬化技

10、術(shù)，可提高設(shè)備高可能性，本次項(xiàng)目中核心層設(shè)備S7506E-S配置了IRF2技術(shù)。2.5統(tǒng)一管理設(shè)計(jì)隨著網(wǎng)絡(luò)建設(shè)的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡(luò)、高效的網(wǎng)絡(luò)和可運(yùn)營的網(wǎng)絡(luò)成為越來越多的用戶關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)精細(xì)化管理也越來越深入人心，一套好的管理軟件無疑對(duì)網(wǎng)絡(luò)的精細(xì)化管理起到至關(guān)重要的作用。基于多年的積累和對(duì)用戶網(wǎng)絡(luò)的深入理解，H3C智能管理中心平臺(tái)（以下簡稱iMC平臺(tái)）為用戶提供了實(shí)用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實(shí)現(xiàn)拓?fù)?、故障、性能、配置、安全等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細(xì)化管理

11、最佳的工具軟件。本次配置的IMC智能管理平臺(tái)和無線管理組件（WSM）實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的AC、FAT AP、AC、FIT AP、移動(dòng)終端等無線設(shè)備與有線設(shè)備進(jìn)行一體化集中管理，全網(wǎng)設(shè)備信息和狀態(tài)一目了然。網(wǎng)絡(luò)資源通過多種視圖進(jìn)行查看，視圖內(nèi)分組管理，將規(guī)模巨大的無線接入設(shè)備有效組織，便于用戶維護(hù)。對(duì)于設(shè)備數(shù)量較多、分布地域較廣并且又相對(duì)較為集中的網(wǎng)絡(luò)，iMC平臺(tái)提供分級(jí)管理的功能，有利于對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行清晰分權(quán)管理和負(fù)載分擔(dān)。iMC平臺(tái)除了涵蓋網(wǎng)絡(luò)管理功能外，還是其他業(yè)務(wù)管理組件的承載平臺(tái)，共同實(shí)現(xiàn)了管理的深入融合聯(lián)動(dòng)。3.方案重點(diǎn)技術(shù)介紹3.3.1智能彈性架構(gòu)技術(shù)IRF2本次項(xiàng)目所使用核心交換機(jī)、匯

12、聚交換機(jī)、接入交換機(jī)均支持IRF2虛擬化技術(shù)，可滿足后續(xù)網(wǎng)絡(luò)發(fā)展擴(kuò)容需求。2臺(tái)核心交換機(jī)本次配置部署IRF2虛擬化技術(shù)，實(shí)現(xiàn)將2臺(tái)物理設(shè)備虛擬化為1臺(tái)邏輯設(shè)備。IRF是Intelligent Resilient Framework的簡稱，即智能彈性架構(gòu)，是H3C公司專有的設(shè)備虛擬化技術(shù)，將實(shí)際物理設(shè)備虛擬化為邏輯設(shè)備供用戶使用。目前的IRF2.0是一種將多個(gè)設(shè)備虛擬為單一設(shè)備使用的通用虛擬化技術(shù)，此技術(shù)已經(jīng)應(yīng)用于高、中、低端多個(gè)系列的交換機(jī)設(shè)備，通過IRF2.0技術(shù)形成的虛擬設(shè)備具有更高的擴(kuò)展性、可靠性及性能。IRF的技術(shù)優(yōu)勢簡化管理IRF形成之后，用戶通過任意成員設(shè)備的任意端口均可以登錄IR

13、F系統(tǒng)，對(duì)IRF內(nèi)所有成員設(shè)備進(jìn)行統(tǒng)一管理。而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。用戶對(duì)IRF系統(tǒng)作為一個(gè)整體的虛擬設(shè)備進(jìn)行管理，因此需要管理的設(shè)備數(shù)目減少了，網(wǎng)絡(luò)的規(guī)劃過程、組建過程、維護(hù)過程都將大大的簡化，可以有效的節(jié)省管理成本。簡化網(wǎng)絡(luò)運(yùn)行，提高運(yùn)營效率IRF形成的虛擬設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的，例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算。另外作為單一設(shè)備運(yùn)行后，原來組網(wǎng)中需要通過設(shè)備間協(xié)議交互完成的功能，將不再需要，例如常見使用MSTP、VRRP等協(xié)議來支持鏈路冗余、網(wǎng)關(guān)備份，使用IRF后接入設(shè)備直接連接到單一的虛擬設(shè)備，不再需要使用MSTP、VRRP

14、協(xié)議?？傊琁RF技術(shù)省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。低成本IRF技術(shù)是將一些較低端的設(shè)備虛擬成為一個(gè)相對(duì)高端的設(shè)備使用，從而具有高端設(shè)備的端口密度和帶寬，以及低端設(shè)備的成本。比直接使用高端設(shè)備具有成本優(yōu)勢。強(qiáng)大的擴(kuò)展能力，保護(hù)用戶投資隨著網(wǎng)絡(luò)和計(jì)算機(jī)的日益應(yīng)用廣泛，大部分企業(yè)、學(xué)校、團(tuán)體、社區(qū)使用網(wǎng)絡(luò)規(guī)模都不是一成不變的，網(wǎng)絡(luò)規(guī)模會(huì)隨著組織規(guī)模的不斷增長而增長。在最初規(guī)劃網(wǎng)絡(luò)的時(shí)候，一般都將會(huì)預(yù)留一定的容量以便于擴(kuò)充和升級(jí)。但是如果預(yù)留的容量太大，對(duì)于初期緊張的資金將是一種浪費(fèi)；預(yù)留的容量太小，將來升級(jí)時(shí)不免會(huì)捉襟見肘。這一直是困擾網(wǎng)絡(luò)規(guī)劃者的一個(gè)

15、難題。有了IRF，網(wǎng)絡(luò)的擴(kuò)容和升級(jí)將變得簡單和快捷。通過增加成員設(shè)備，可以輕松自如的擴(kuò)展IRF系統(tǒng)的端口數(shù)、帶寬和處理能力。用戶在網(wǎng)絡(luò)建設(shè)初期可以只購買當(dāng)前需要的網(wǎng)絡(luò)設(shè)備，不需要為將來的網(wǎng)絡(luò)需求預(yù)先買單。當(dāng)用戶進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí)，不需要替換掉原有設(shè)備，只需要增加新成員設(shè)備既可。用戶的投資可以得到最大限度的保護(hù)。高可靠性IRF的高可靠性體現(xiàn)在多個(gè)方面，例如：成員設(shè)備之間IRF物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了IRF系統(tǒng)的可靠性；IRF系統(tǒng)由多臺(tái)成員設(shè)備組成，采用1:N備份，一臺(tái)Master設(shè)備負(fù)責(zé)IRF系統(tǒng)的運(yùn)行、管理和維護(hù)，多臺(tái)Sl

16、ave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)，一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，轉(zhuǎn)發(fā)流量和大部分業(yè)務(wù)都不會(huì)出現(xiàn)中斷。由于Slave設(shè)備并不是專門的備份設(shè)備，也同時(shí)處理業(yè)務(wù)，因此用戶沒有為備份而專門花費(fèi)資金。在將框式分布式設(shè)備進(jìn)行虛擬化時(shí)，IRF中同時(shí)保留框式設(shè)備內(nèi)部的1:1備份，與IRF設(shè)備間的1:N備份這兩種冗余功能，使得單個(gè)主控板異常時(shí)，此框式設(shè)備由于存在另外的主控板，所有板、卡均可以繼續(xù)正常工作，進(jìn)一步提高了系統(tǒng)可用性。高性能由于IRF設(shè)備是由多個(gè)支持IRF特性的單機(jī)設(shè)備虛擬而成的，IRF設(shè)備的交換容量和端口數(shù)量就是IRF內(nèi)部所有單機(jī)設(shè)備交換容量和端口數(shù)量的總和。

17、因此，IRF技術(shù)能夠通過多個(gè)單機(jī)設(shè)備的虛擬化，輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。總之，IRF是網(wǎng)絡(luò)可靠性保障的最優(yōu)解決方案。3.3.2融合業(yè)務(wù)插卡優(yōu)勢本次項(xiàng)目的核心交換機(jī)部署了H3C SecBlade FW防火墻管理插卡，H3C SecBlade FW防火墻插卡的部署帶來了如下好處：高可靠性：降低單點(diǎn)故障一、在設(shè)備內(nèi)部，基于交換機(jī)的無阻塞技術(shù)，各種插卡通過背板總線進(jìn)行數(shù)據(jù)交換。任何一塊插卡出現(xiàn)故障，基于H3C專利技術(shù)，可以通過Bypass方式使得流量自動(dòng)繞過故障插卡，保證業(yè)務(wù)流正常處理和轉(zhuǎn)發(fā)，不會(huì)出現(xiàn)單點(diǎn)故障。二、插卡式設(shè)備，所有的關(guān)鍵部件都可以冗

18、余部署。單獨(dú)的盒式設(shè)備，一般最多提供雙電源的可靠性設(shè)計(jì)。而插卡式設(shè)備，包括電源、引擎、接口板、業(yè)務(wù)板等都可以冗余部署，大大提高了可靠性。當(dāng)所有的關(guān)鍵部件都進(jìn)行冗余部署的時(shí)候，實(shí)際上就是兩臺(tái)設(shè)備在同時(shí)工作，并可以進(jìn)行負(fù)載分擔(dān)。三、所有的插卡都支持熱插拔，大大降低出現(xiàn)故障時(shí)更換設(shè)備的時(shí)間。高性能和高擴(kuò)展性：減少業(yè)務(wù)瓶頸一、高性能：所有的H3C SecBlade業(yè)務(wù)模塊都采用了業(yè)界最領(lǐng)先的多核多線程CPU+ASIC+FPGA的高性能、分布式硬件架構(gòu)。這種分布式的硬件架構(gòu)保證了所有的業(yè)務(wù)能在第一時(shí)間并行處理。對(duì)于現(xiàn)在大量的應(yīng)用層安全攻擊，由于需要進(jìn)行深入的報(bào)文分析，只有這種多核多線程的硬件架構(gòu)才能真正

19、做到實(shí)時(shí)處理，不會(huì)產(chǎn)生大的數(shù)據(jù)延遲。二、高轉(zhuǎn)發(fā)：所有的SecBlade業(yè)務(wù)模塊與交換機(jī)及其他插卡之間都是通過交換機(jī)Crossbar總線進(jìn)行數(shù)據(jù)傳輸，數(shù)據(jù)帶寬高達(dá)40Gbps以上。相對(duì)于盒式設(shè)備之間通常采用的網(wǎng)線連接方式，數(shù)據(jù)帶寬更高、延時(shí)更低，而且可靠性更高，不會(huì)出現(xiàn)由于網(wǎng)線故障或連接故障導(dǎo)致的業(yè)務(wù)中斷。三、盒式設(shè)備性能一般是固定的，但是插卡式設(shè)備的處理能力可以通過板卡的擴(kuò)展進(jìn)行數(shù)倍的提升。即使是單塊的業(yè)務(wù)板，得益于其先進(jìn)的多核架構(gòu)，其性能優(yōu)勢也很明顯。四、接口多：普通盒式設(shè)備一般最多提供幾個(gè)接口，而插卡式設(shè)備的接口板可提供無限制的接口，并且可根據(jù)要求進(jìn)行擴(kuò)展，所有接口的VLAN都可以共享各種

20、業(yè)務(wù)板卡。同時(shí)，通過虛擬化技術(shù)，可以將同一塊物理業(yè)務(wù)板卡在邏輯上劃分為相互獨(dú)立的多個(gè)板卡，每個(gè)邏輯板卡擁有完全獨(dú)立的資源和策略。五、接口種類豐富：普通盒式設(shè)備，只能提供普通的以太網(wǎng)電口和光口。而基于交換機(jī)和路由器的插卡，還可以提供各種POS接口、ATM接口、E1/T1口等接口類型。六、組網(wǎng)簡單：采用插卡式設(shè)備，只需在交換機(jī)中插入所需模塊，相對(duì)盒式設(shè)備來說不會(huì)占用空間。且所有插卡都集成在一臺(tái)交換機(jī)中，數(shù)據(jù)交換通過背板總線實(shí)現(xiàn)，組網(wǎng)更加簡單，不像盒式設(shè)備，各個(gè)設(shè)備之間都要通過復(fù)雜的網(wǎng)線進(jìn)行連接。管理簡單每個(gè)插卡可以通過WEB界面進(jìn)行獨(dú)立管理，也可以由交換機(jī)與其他業(yè)務(wù)板一樣進(jìn)行統(tǒng)一管理。不同插卡的狀

21、態(tài)可以基于主控板統(tǒng)一顯示，通過主控板實(shí)現(xiàn)對(duì)插卡的統(tǒng)一管理。成本投入低一、得利于良好的擴(kuò)展性，在對(duì)接口、功能、性能等進(jìn)行升級(jí)的時(shí)候，在升級(jí)標(biāo)準(zhǔn)相同的條件下，再次投入的成本大幅降低，原有的投資也能得到保障。二、直接在交換機(jī)中增加SecBlade模塊，即可實(shí)現(xiàn)交換機(jī)應(yīng)用層安全防護(hù)功能的擴(kuò)展。通過與交換機(jī)共用管理平臺(tái)，降低了管理難度。并且交換機(jī)的任何端口都可以作為業(yè)務(wù)插卡的端口使用，從而降低用戶首次和后續(xù)擴(kuò)容的投入成本。三、能夠?yàn)榫W(wǎng)絡(luò)提供整體的安全防護(hù)，保護(hù)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊、也能夠保護(hù)內(nèi)部業(yè)務(wù)終端對(duì)服務(wù)器的攻擊，而使用傳統(tǒng)的獨(dú)立安全設(shè)備需要部署多臺(tái)4.無線網(wǎng)絡(luò)設(shè)計(jì)4.4.1無線網(wǎng)絡(luò)覆蓋設(shè)計(jì)無線

22、網(wǎng)絡(luò)部署方案中，無線AP的部署可以歸納為兩大類：AP室內(nèi)無障礙覆蓋、AP室外走廊覆蓋。本次項(xiàng)目的AP覆蓋范圍主要為室內(nèi)覆蓋，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對(duì)隔壁空間的覆蓋；根據(jù)項(xiàng)目情況，我們推薦采H3C WA2620無線產(chǎn)品是華三自主研發(fā)的新一代基于終端感知型硬件智能天線覆蓋技術(shù)的超百兆高速無線接入設(shè)備，可提供相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列無線產(chǎn)品上行鏈路采用千兆以太網(wǎng)接口，突破了百兆速率的限制，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。4.4.2漫游切換支持方案無線終端在無線網(wǎng)絡(luò)中移動(dòng)時(shí)，必然要進(jìn)行不同AP之間、所屬不

23、同有線交換機(jī)之間的漫游切換。首先無線終端會(huì)通過無線局域網(wǎng)服務(wù)器進(jìn)行第一次的安全接入認(rèn)證，無線交換機(jī)會(huì)介入該認(rèn)證過程，并獲得PMK（Pairwise Master Key）。無線終端根據(jù)PMK生成多個(gè)通訊用密鑰，開始進(jìn)行加密會(huì)話。當(dāng)無線終端發(fā)現(xiàn)需要進(jìn)行切換時(shí)，會(huì)進(jìn)行如下操作：與無線交換機(jī)進(jìn)行連接的預(yù)建立；無線交換機(jī)與需要建立連接的AP交換通訊用PMK密鑰，并將PMK密鑰傳給無線終端；無線終端發(fā)布更新消息，更新無線交換機(jī)轉(zhuǎn)發(fā)表；原有的數(shù)據(jù)流轉(zhuǎn)換到新的AP上來；切斷原有的數(shù)據(jù)連接。整個(gè)L2、L3漫游過程在50ms內(nèi)全部完成，并兼容IEEE 802.11i、IEEE802.11f和IEEE802.11

24、e標(biāo)準(zhǔn)，可良好支持語音、視頻等多媒體業(yè)務(wù)的需求?？紤]到具有語音與視頻的潛在需求，可以通過設(shè)置專門的SSID作為語音/視頻業(yè)務(wù)使用，通過劃分VLAN方式實(shí)現(xiàn)語音終端僅僅與語音網(wǎng)關(guān)進(jìn)行通信，保證語音業(yè)務(wù)與數(shù)據(jù)業(yè)務(wù)隔離開來。4.4.3業(yè)務(wù)QOS支持方案H3C無線產(chǎn)品支持多種服務(wù)質(zhì)量Qos，支持802.11e中的EDCF優(yōu)先級(jí)，支持以太網(wǎng)口支持802.1p識(shí)別和標(biāo)記。支持優(yōu)先級(jí)隊(duì)列及映射、流量限制、流分類。并且能夠?qū)OS策略映射不同SSID/VLAN。圖 STYLEREF 1 s 3SEQ 圖 * ARABIC s 113多媒體業(yè)務(wù)QOS示意4.4.4智能射頻管理方案每個(gè)AP上電時(shí)，無線控制器會(huì)根據(jù)

25、AP的鄰居關(guān)系動(dòng)態(tài)調(diào)整AP工作的信道和發(fā)射功率，在保證覆蓋的前提下保證AP間的干擾最小。當(dāng)AP覆蓋區(qū)域受到外界強(qiáng)信號(hào)干擾時(shí)，無線控制器會(huì)控制AP自動(dòng)切換到合適的工作信道以規(guī)避干擾信號(hào)。當(dāng)覆蓋區(qū)域內(nèi)的某個(gè)AP發(fā)生故障而造成覆蓋黑洞時(shí)，無線控制器會(huì)自動(dòng)調(diào)整相鄰的AP的發(fā)射功率以消除黑洞區(qū)域，當(dāng)故障AP恢復(fù)工作后無線控制器可以自動(dòng)調(diào)整鄰居AP的發(fā)射功率恢復(fù)原始工作狀態(tài)。4.4.5智能負(fù)載均衡方案無線控制器可以設(shè)定AP間對(duì)接入用戶進(jìn)行負(fù)載分擔(dān)，負(fù)載分擔(dān)的策略可以是基于AP接入的用戶數(shù)量，AP流量負(fù)載情況當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還

26、有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)。圖 STYLEREF 1 s 3SEQ 圖 * ARABIC s 114智能負(fù)載示意圖4.4.6IPV6支持方案為了適應(yīng)下一代IP網(wǎng)絡(luò)的部署要求，H3C公司的FIT AP能夠同時(shí)滿足IPv4和IPv6兩種不同網(wǎng)絡(luò)的組網(wǎng)要求（圖示），為了簡化用戶配置這種適應(yīng)能力不需要用戶配置干預(yù)而是自適應(yīng)調(diào)整。圖 STYLEREF 1 s 3SEQ 圖 * ARABIC s 115IPV6支持

27、示意圖作為FIT AP的缺省發(fā)現(xiàn)方式FIT AP會(huì)首先作為IPv4節(jié)點(diǎn)發(fā)起無線控制器發(fā)現(xiàn)過程，當(dāng)發(fā)現(xiàn)過程失敗以后，F(xiàn)IT AP會(huì)切換到IPv6節(jié)點(diǎn)方式繼續(xù)無線控制器發(fā)現(xiàn)過程。 FIT AP會(huì)在以下兩種情況下切換到IPv6模式：FIT AP無法從DHCP server獲取到IPv4網(wǎng)絡(luò)地址FIT AP在IPv4網(wǎng)絡(luò)沒有無線控制器響應(yīng)FIT AP的發(fā)現(xiàn)請求FIT AP在IPv4網(wǎng)絡(luò)中和所有的無線控制器建立連接失敗5.本次設(shè)計(jì)所用產(chǎn)品介紹5.5.1出口路由器介紹H3C MSR3610 路由器產(chǎn)品產(chǎn)品概述隨著云業(yè)務(wù)大規(guī)模的應(yīng)用，廣域網(wǎng)為支持這些應(yīng)用也出現(xiàn)了重大變革，用戶對(duì)于傳統(tǒng)路由設(shè)備提出了新的需求，

28、其主要體現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)性能需求。在基本的帶寬、性能和可靠性需求基礎(chǔ)之上，更加關(guān)注網(wǎng)絡(luò)時(shí)延、抖動(dòng)等網(wǎng)絡(luò)指標(biāo)以保證業(yè)務(wù)在云廣域網(wǎng)絡(luò)中的體驗(yàn)網(wǎng)絡(luò)安全需求。伴隨著無線通信接入技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)接入終端形態(tài)已由單一的PC 發(fā)展為多元化的智能終端、PAD、掃描槍等豐富的終端接入形態(tài)，BYOD(Bring your own devices)日趨風(fēng)行，網(wǎng)絡(luò)安全邊界被打破，客戶對(duì)于網(wǎng)絡(luò)設(shè)備的安全性提出了更高的要求，網(wǎng)絡(luò)管理需求。客戶需要更加簡單、自動(dòng)化的管理手段，簡化網(wǎng)絡(luò)設(shè)備和承載應(yīng)用的配置、變更、管理與維護(hù)，并能對(duì)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)化部署和管理，以提高效率和降低管理成本云支撐技術(shù)需求。網(wǎng)絡(luò)設(shè)備要具

29、備豐富的云網(wǎng)絡(luò)和云計(jì)算的支撐技術(shù)以滿足云網(wǎng)絡(luò)應(yīng)用和計(jì)算的需要，如有關(guān)虛擬化、開放式架構(gòu)平臺(tái)等技術(shù)面臨這種機(jī)遇和挑戰(zhàn)，H3C 公司依靠十多年對(duì)企業(yè)網(wǎng)和運(yùn)營商網(wǎng)絡(luò)的深入理解以及扎實(shí)技術(shù)的積累，開發(fā)了MSR3600 多業(yè)務(wù)路由器。MSR3600 既可作為中小企業(yè)的出口路由器，也可以作為政府或企業(yè)的分支接入路由器，還可以作為企業(yè)網(wǎng)VPN、NAT、IPSec 等業(yè)務(wù)網(wǎng)關(guān)使用，與H3C 的其他網(wǎng)絡(luò)設(shè)備一起為政務(wù)、電力、金融、稅務(wù)、公安、鐵路、教育等行業(yè)用戶和大中型企業(yè)用戶提供全方位的網(wǎng)絡(luò)解決方案。H3C 公司是業(yè)界最早提出路由交換一體化理念并成功付諸實(shí)踐的網(wǎng)絡(luò)廠家，目前路由交換一體化設(shè)備已經(jīng)在很多領(lǐng)域得到

30、了普及推廣應(yīng)用，特別是金融、政府、教育及中小企業(yè)等行業(yè)。為進(jìn)一步鞏固和深化路由交換一體化設(shè)備的應(yīng)用成果，H3C 公司在MSR3600系列設(shè)備中增加了高性能、高密度和全千兆的路由交換一體化設(shè)備，該設(shè)備既滿足用戶對(duì)于路由交換一體化設(shè)備的新要求，又符合網(wǎng)絡(luò)設(shè)備發(fā)展的趨勢，有利于保護(hù)用戶的投資。MSR3600 多業(yè)務(wù)路由器產(chǎn)品包括：MSR 36-10、MSR 36-20、MSR 36-40、MSR 36-60、MSR3600-28 和MSR3600-51 路由器。產(chǎn)品特點(diǎn)先進(jìn)的技術(shù)支撐采用H3C 成熟的Comware 網(wǎng)絡(luò)操作系統(tǒng)，提供更智能的業(yè)務(wù)調(diào)度管理機(jī)制，支持業(yè)務(wù)模塊化的松耦合，并能實(shí)現(xiàn)進(jìn)程和補(bǔ)

31、丁的動(dòng)態(tài)加載卓越的高性能多核CPU 處理器，極大提升多業(yè)務(wù)并發(fā)處理能力支持OAA 開放式應(yīng)用架構(gòu)，支持云業(yè)務(wù)平臺(tái)CVK、VMWARE、廣域網(wǎng)優(yōu)化（WAN）、Lync 協(xié)同辦公、客戶第三方的業(yè)務(wù)等開放式應(yīng)用自主創(chuàng)新的智能鏈路引擎CUBE 技術(shù)，不僅提升了SIC 卡的總線帶寬，還可以自動(dòng)靈活分配接口資源強(qiáng)大的安全功能業(yè)務(wù)安全報(bào)文過濾功能，支持狀態(tài)過濾、MAC 地址過濾、IP 和端口號(hào)過濾、時(shí)間段過濾等支持業(yè)務(wù)流量實(shí)時(shí)分析等網(wǎng)絡(luò)安全多樣化的VPN 技術(shù)，包括IPsec、L2TP、GRE、MPLS VPN，以及多種VPN 技術(shù)的疊加使用支持路由器協(xié)議的安全防護(hù)，支持OSPF/RIP/IS-IS/BGP

32、 動(dòng)態(tài)路由協(xié)議認(rèn)證、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持豐富的路由策略控制功能終端接入安全一體化的終端接入綁定認(rèn)證，包括EAD 安全檢查認(rèn)證、802.1x 認(rèn)證、終端MAC 地址認(rèn)證、 基于WEB 的Portal 認(rèn)證、終端接入靜態(tài)綁定、MAC 自動(dòng)學(xué)習(xí)綁定ARP 攻擊防范，支持源MAC 地址固定、ARP 報(bào)文攻擊防范、地址沖突檢測和保護(hù)、ARP 端口限速、ARP Detection、ARP源MAC 地址一致性檢查、ARP 源抑制、ARP 主動(dòng)確認(rèn)機(jī)制等設(shè)備管理安全支持基于角色權(quán)限管理，能夠基于角色進(jìn)行資源分配、用戶與角色的對(duì)應(yīng)、權(quán)限二維分配方式支持控

33、制平面流量限制，支持基于協(xié)議類型、不同隊(duì)列、已知協(xié)議報(bào)文、指定協(xié)議報(bào)文等進(jìn)行流量控制和過濾遠(yuǎn)程安全管理，支持SNMPv3、支持SSH、HTTPS 遠(yuǎn)程管理等管理行為控制審計(jì)，支持AAA 服務(wù)器集中驗(yàn)證、執(zhí)行命令行授權(quán)、操作記錄實(shí)時(shí)上報(bào)等精細(xì)化業(yè)務(wù)控制通過精細(xì)化識(shí)別和精細(xì)化控制，實(shí)現(xiàn)對(duì)應(yīng)用層業(yè)務(wù)的限速、帶寬保障、過濾等功能，并通過精細(xì)化統(tǒng)計(jì)指導(dǎo)網(wǎng)絡(luò)優(yōu)化業(yè)務(wù)智能選路通過非對(duì)稱鏈路負(fù)載分擔(dān)、流量智能負(fù)載分擔(dān)和多拓?fù)鋭?dòng)態(tài)路由等技術(shù)，實(shí)現(xiàn)不同場景下充分利用網(wǎng)絡(luò)鏈路，支持基于帶寬比例的負(fù)載分擔(dān)、基于用戶和用戶組的負(fù)載分擔(dān)和基于業(yè)務(wù)和應(yīng)用的負(fù)載分擔(dān)支持基于多種方式下網(wǎng)絡(luò)帶寬的彈性共享，包括基于業(yè)務(wù)的彈性共享

34、、基于用戶和用戶組的彈性共享、基于鏈路的彈性帶寬共享和基于用戶的帶寬限制智能化網(wǎng)管完善的網(wǎng)絡(luò)管理方式，支持命令行、SNMP 等方式支持零配置部署，可實(shí)現(xiàn)零配置方式下的批量設(shè)備開局，通過無線短信實(shí)現(xiàn)設(shè)備的零開局，并且在誤配置時(shí)可自動(dòng)實(shí)現(xiàn)設(shè)備配置的回退Comware 內(nèi)置的EAA 功能，對(duì)系統(tǒng)軟硬件部件的內(nèi)部事件、狀態(tài)進(jìn)行監(jiān)控，出現(xiàn)問題時(shí)收集現(xiàn)場信息并嘗試自動(dòng)修復(fù),并能將現(xiàn)場信息發(fā)送到指定的Email 郵箱支持U 盤系統(tǒng)自動(dòng)啟動(dòng)、U 盤配置自動(dòng)導(dǎo)入和USB Console 接口高可靠性獨(dú)立硬件處理模塊監(jiān)控系統(tǒng)，可編程器件支持在線升級(jí)和自動(dòng)加載，增強(qiáng)產(chǎn)品的可靠性鏈路毫秒級(jí)快速故障偵測技術(shù)（BFD），

35、可實(shí)現(xiàn)同靜態(tài)路由、RIP/OSPF/BGP/ISIS 動(dòng)態(tài)路由、VRRP 和接口備份的聯(lián)動(dòng)網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量智能檢測技術(shù)（NQA），可實(shí)現(xiàn)同靜態(tài)路由、VRRP 和接口備份的聯(lián)動(dòng)支持多設(shè)備的冗余備份和負(fù)載分擔(dān)（VRRP/VRRPE）支持快速重路由、GR/NSR 等可靠性技術(shù)綠色環(huán)保完全滿足RoHS 標(biāo)準(zhǔn)先進(jìn)的風(fēng)道隔離設(shè)計(jì)，電源與系統(tǒng)風(fēng)道隔離設(shè)計(jì)，獨(dú)特的雙L 形風(fēng)道設(shè)計(jì)，電源風(fēng)道與系統(tǒng)風(fēng)道兩個(gè)L 型風(fēng)道提高了空間利用率5.5.2防火墻插卡介紹H3C SecBlade FW防火墻模塊產(chǎn)品概述H3C SecBlade FW是業(yè)內(nèi)第一款萬兆高性能防火墻模塊，可應(yīng)用于H3C S5800/S7500E /S950

36、0E/S10500/S12500交換機(jī)以及SR6600/SR8800路由器。SecBlade FW集成防火墻、VPN、內(nèi)容過濾和NAT地址轉(zhuǎn)換等功能，提升了網(wǎng)絡(luò)設(shè)備的安全業(yè)務(wù)能力，為用戶提供全面的安全防護(hù)。H3C SecBlade FW能提供外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、URL過濾、應(yīng)用層過濾等功能，有效的保證網(wǎng)絡(luò)的安全。采用H3C ASPF（Application Specific Packet Filter）應(yīng)用狀態(tài)檢測技術(shù)，實(shí)時(shí)檢測應(yīng)用層連接狀態(tài)，實(shí)現(xiàn)2-7層安全防護(hù)。提供郵件告警、攻擊日志、流日志和網(wǎng)絡(luò)管理監(jiān)控等功能，協(xié)助用戶進(jìn)行網(wǎng)絡(luò)管理。SecBlade FW模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融

37、合，具有即插即用、擴(kuò)展性強(qiáng)的特點(diǎn)，降低了用戶管理難度，減少了維護(hù)成本。產(chǎn)品特點(diǎn)業(yè)內(nèi)性能最高采用先進(jìn)的多核硬件結(jié)構(gòu)，提供無以倫比的萬兆線速安全防護(hù)，是業(yè)內(nèi)處理性能最高的防火墻模塊，將網(wǎng)絡(luò)安全防護(hù)提升到萬兆安全新階段。全面的安全防護(hù)支持對(duì)DoS/DDoS攻擊、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、超大ICMP報(bào)文攻擊、地址/端口掃描、ICMP重定向或不可達(dá)攻擊、Tracert攻擊、帶路由記錄選項(xiàng)IP報(bào)文、Java/ActiveX Blocking和SQL注入攻擊等威脅的防范；可以有效的識(shí)別和控制網(wǎng)絡(luò)中的各種P2P應(yīng)用；支持靜態(tài)和動(dòng)態(tài)黑名單、MAC綁定、安全區(qū)域控制、系統(tǒng)統(tǒng)計(jì)等安全功能。豐富的

38、VPN特性集成IPSec、L2TP、GRE等多種成熟VPN接入技術(shù)，保證移動(dòng)用戶、合作伙伴和分支機(jī)構(gòu)安全、便捷的遠(yuǎn)程接入。全面NAT應(yīng)用支持提供多對(duì)一、多對(duì)多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換 、Easy IP和DNS映射等多種NAT應(yīng)用方式。提供DNS、FTP、H.323、NBT等NAT ALG功能，支持多種應(yīng)用協(xié)議正確穿越NAT。先進(jìn)的虛擬防火墻支持先進(jìn)的虛擬防火墻技術(shù)，通過在同一臺(tái)物理設(shè)備上劃分多個(gè)邏輯的防火墻實(shí)例來實(shí)現(xiàn)對(duì)用戶多個(gè)業(yè)務(wù)獨(dú)立安全策略部署的需求。當(dāng)用戶業(yè)務(wù)劃分發(fā)生變化或者產(chǎn)生新的業(yè)務(wù)部門時(shí)，可以通過添加或者減少防火墻實(shí)例的方式十分靈活的解決后續(xù)網(wǎng)絡(luò)擴(kuò)展問題，簡化了網(wǎng)絡(luò)管理的復(fù)雜度。降低運(yùn)營

39、成本直接在H3C交換機(jī)、路由器中增加SecBlade FW模塊，即可擴(kuò)展交換機(jī)、路由器的防火墻功能。通過與交換機(jī)或路由器共用管理平臺(tái)，降低了管理難度。并且交換機(jī)的任何端口都可以作為SecBlade FW模塊的端口使用，從而降低用戶成本。高可靠性SecBlade FW業(yè)務(wù)模塊作為業(yè)務(wù)插卡嵌入H3C交換機(jī)或路由器中，降低了單點(diǎn)故障，保證了網(wǎng)絡(luò)的高可靠性。產(chǎn)品規(guī)格5.5.3核心交換機(jī)介紹H3C S7500E系列高端多業(yè)務(wù)路由交換機(jī) 產(chǎn)品概述 H3C S7500E(X)系列產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）面向融合業(yè)務(wù)網(wǎng)絡(luò)的高端多業(yè)務(wù)路由交換機(jī)，該產(chǎn)品基于H3C自主知識(shí)產(chǎn)權(quán)的Comw

40、are V5操作系統(tǒng)，以IRF2（Intelligent Resilient Framework 2，第二代智能彈性架構(gòu)）技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進(jìn)一步融合MPLS VPN、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶的總擁有成本（TCO）。H3C S7500E(X)符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)（RoHS）”，是綠色環(huán)保的路由交換機(jī)。 H3C S7500E(X)系列包括S7510E（12槽）、S7508E-X（14槽）、S7506E（8槽）、S7

41、506E-V（垂直8槽）、H3C S7506E-S（8槽）、S7503E（5槽）、7503E-S（3槽）和S7502E(4槽)8款產(chǎn)品，除了7503E-S所有產(chǎn)品均支持冗余主控。H3C S7500E(X)可廣泛應(yīng)用于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和匯聚等多種網(wǎng)絡(luò)環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。產(chǎn)品特點(diǎn) 豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢 基于IRF2（第二代智能彈性架構(gòu)）技術(shù)的虛擬化架構(gòu) H3C S7500E(X)面向數(shù)據(jù)中心技術(shù)的演進(jìn)，推出了IRF2為代表的軟件虛擬化技術(shù)，提供2-4臺(tái)主機(jī)的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能；IRF2不僅成為數(shù)據(jù)中心交換設(shè)備高

42、性能、虛擬化的關(guān)鍵技術(shù)，而且對(duì)于傳統(tǒng)企業(yè)網(wǎng)應(yīng)用，IRF2所提供的高可靠性和無縫升級(jí)、擴(kuò)展能力，也成為H3C用戶增值服務(wù)的重要組成部分；另外H3C 的IRF2虛擬化技術(shù)還可根據(jù)組網(wǎng)的要求支持長距離（80KM）的普通以太網(wǎng)萬兆光纖堆疊。 全面的MPLS、VPLS業(yè)務(wù)能力 H3C S7500E(X)所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；支持三層的MPLS VPN和二層的MPLS VPN（Martini、Kompella）；支持MPLS OAM特性，方便用戶的管理和維護(hù)；與H3C MPLS VPN Manager配合，實(shí)現(xiàn)圖形化的MPLS部署與維護(hù)。 全面支持VPLS，VLL，

43、還支持分層VPLS以及QINQ+VPLS接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī)模部署要求。 高性能IPv4/IPv6業(yè)務(wù)能力 H3C S7500E(X)支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3C S7500E(X)采用分布式體系架構(gòu)，實(shí)現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H3C S7500E(X)已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證和IPv6 Ready第二階段認(rèn)證，是成熟商用的IPv6產(chǎn)品。 有線無線一體化，有源無源一體化 H3C S7500E

44、(X)集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無線接入用戶的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的安全性。 H3C S7500E(X)是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）設(shè)備， 其提供高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計(jì)，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級(jí)可靠性。 EAD端點(diǎn)準(zhǔn)入防護(hù)技術(shù) H3C S7500E(X)支持大容量的Portal認(rèn)證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶提供EAD安全認(rèn)證功

45、能；可以在大中型的校園網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時(shí)，為學(xué)生宿舍區(qū)的認(rèn)證計(jì)費(fèi)提供Portal認(rèn)證功能。 全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅 三平面安全保障機(jī)制 H3C S7500E(X)提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報(bào)文攻擊識(shí)別模塊，防止TCN、ARP等協(xié)議報(bào)文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗(yàn)證，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSH V2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級(jí)的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN 、M

46、AC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。H3C S7500E(X)還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機(jī)之中。 有線無線全面支持EAD H3C S7500E(X)是EAD端點(diǎn)準(zhǔn)入防御解決方案的重要組成部分，S7500E(X)可以動(dòng)態(tài)的接收來自安全策略服務(wù)器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3C S7500E(X)既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。 增強(qiáng)的ACL特性 H3C S7500E(X)系列產(chǎn)品支持強(qiáng)

47、大的ACL能力：支持標(biāo)準(zhǔn)和擴(kuò)展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，滿足金融等行業(yè)訪問權(quán)限嚴(yán)格控制的需求。 電信級(jí)的高可靠性，保障用戶業(yè)務(wù)長期穩(wěn)定運(yùn)行 電信級(jí)高可靠性設(shè)計(jì) H3C S7500E(X)采用無單點(diǎn)故障設(shè)計(jì)，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計(jì)；無源背板避免了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔功能；H3C S7500E(X)系列可以在惡劣的環(huán)境下長時(shí)間穩(wěn)定運(yùn)行，達(dá)到99.999的電信級(jí)可靠性。 多業(yè)務(wù)高可靠性運(yùn)行 H3C S7500E(X)支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級(jí)的切換時(shí)間；支持等價(jià)路由

48、，可幫助用戶建立多條等值路徑，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級(jí)快速切換。通過上述技術(shù)，H3C S7500E(X)可以在承載多業(yè)務(wù)的情況下不間斷運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)的永續(xù)。 基于IRF2架構(gòu)的HA IRF2技術(shù)可以把多臺(tái)S7500E(X)虛擬成一個(gè)“聯(lián)合設(shè)備”，使用和配置都如同一臺(tái)機(jī)器，而且擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過多臺(tái)設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性，提供毫秒級(jí)的鏈路收斂能力。簡化了管理過程，降低管理成本，并可根據(jù)實(shí)際需求平滑擴(kuò)容網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測機(jī)制，實(shí)現(xiàn)毫秒級(jí)鏈路故障檢測

49、。5.5.4無線控制器介紹H3C WX3000系列有線無線一體化交換機(jī) 產(chǎn)品概述 H3C WX3000系列有線無線一體化交換機(jī)(AC，Access Controller)是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的集成無線控制器和千兆以太網(wǎng)交換機(jī)功能的網(wǎng)絡(luò)設(shè)備。WX3000系列一體化交換機(jī)定位于中小型企業(yè)網(wǎng)和大型企業(yè)分支機(jī)構(gòu)的一體化接入，提供純千兆以太網(wǎng)有線接入口，支持PoE+供電，同時(shí)兼容802.11a/b/g/n協(xié)議。配合H3C公司自主研發(fā)的Fit AP可以滿足中、小型企業(yè)一體化移動(dòng)網(wǎng)解決方案等無線場景的典型應(yīng)用。 H3C WX3000系列一體化交換機(jī)包括H3C WX3010

50、E和WX3024E兩款型號(hào)。產(chǎn)品特點(diǎn) 提供對(duì)802.11n AP的管理 WX3000系列一體化交換機(jī)在支持對(duì)傳統(tǒng)802.11a/b/g AP管理的同時(shí)，還可以與H3C基于802.11n協(xié)議的AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。 提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式 傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管，但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時(shí)，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而AC部署在總部

51、，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。 WX3000系列一體化交換機(jī)可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。支持精細(xì)的無線用戶接入控制和管理基于MAC的認(rèn)證接入控制方式，不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改，同時(shí)支持對(duì)具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。 基于MAC的VLAN同樣也是WX3000系列一體化交換機(jī)的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN，同

52、時(shí)在AC上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級(jí)粒度的精細(xì)管理。 出于安全性或計(jì)費(fèi)等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX3000系列一體化交換機(jī)支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí)，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等 WX3000系列一體化交換機(jī)支持多種認(rèn)證方式： 802.1x認(rèn)證：WX3000系列一體化交換機(jī)支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)

53、證方式，同時(shí)還支持802.1x本地認(rèn)證方式，提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WX3000還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能，對(duì)用戶的策略可以事先設(shè)定好，用戶認(rèn)證時(shí)，系統(tǒng)自動(dòng)配置客戶權(quán)限。 MAC地址認(rèn)證：WX3000支持MAC地址認(rèn)證，對(duì)一些手持終端(例如：Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址，這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能

54、極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。 Portal認(rèn)證：WX3000提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合，直接通過瀏覽器WEB Portal頁面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過后，可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求，靈活推送定制Portal頁面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場景。提供User Profile 在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中，用戶通過認(rèn)證，即獲得訪問網(wǎng)絡(luò)的權(quán)限。授權(quán)包括控制用戶

55、可訪問的網(wǎng)絡(luò)范圍，以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量，如訪問帶寬、訪問優(yōu)先級(jí)。在用戶移動(dòng)的網(wǎng)絡(luò)或大型網(wǎng)絡(luò)中，為了方便網(wǎng)管人員開展日常的管理工作，User Profile特性提供了一種更模塊化、更簡單的管理方式。 管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個(gè)用戶的profile中，并且為每個(gè)用戶群或特殊用戶預(yù)先分配各自的profile，用戶認(rèn)證上線時(shí)，在用戶上線的端口動(dòng)態(tài)下發(fā)profile配置，使該用戶能動(dòng)態(tài)獲得其可以訪問的網(wǎng)絡(luò)范圍，訪問帶寬以及訪問優(yōu)先級(jí)；在用戶下線時(shí)，取消該用戶在這個(gè)端口上的配置，自動(dòng)關(guān)閉該端口的特殊訪問權(quán)限。 User Profile中可以下發(fā)的配置包括ACL、QoS(

56、優(yōu)先級(jí)、帶寬限速、802.1p和DSCP標(biāo)記)、VLAN。支持信道智能切換 無線局域網(wǎng)中，信道是非常稀缺的資源，每個(gè)AP只能夠工作在非常有限的非重疊信道上，比如對(duì)于2.4G網(wǎng)絡(luò)，只有個(gè)非重疊信道，所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。 無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐，它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能，可以保證每個(gè)AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過實(shí)時(shí)信道干擾檢測，可以讓AP實(shí)時(shí)避開雷達(dá)，微波爐等干擾源。 支持智能AP負(fù)載分擔(dān) WLAN網(wǎng)絡(luò)的IEEE標(biāo)準(zhǔn)802.11協(xié)議把無線漫游的決策交給了無線客戶端，

57、無線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。 智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無線客戶端的位置，動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。 支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式 RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無線環(huán)境頻譜狀態(tài)的

58、專業(yè)監(jiān)控方案。WX3000系列一體化交換機(jī)可以和內(nèi)置射頻采集模塊的Sensor AP，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。 RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor AP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時(shí)的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評(píng)估以及非許可干擾告警。通過圖形化方式，主動(dòng)探測和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時(shí)FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動(dòng)識(shí)別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR

59、智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等，自動(dòng)生成客戶化的趨勢、合規(guī)和審計(jì)報(bào)告。 針對(duì)用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí)，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。 支持智能無線業(yè)務(wù)感知(wIAA) WX3000系列一體化交換機(jī)支持智能感知無線業(yè)務(wù)流量，實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識(shí)別與管理，優(yōu)化語音及視頻業(yè)務(wù)承載。 支持遠(yuǎn)程探針分析 WX3000系列一體化交換機(jī)支持針對(duì)AP的遠(yuǎn)程探針分析功能?？梢詫?duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽捕獲并

60、實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對(duì)工作信道進(jìn)行無收斂鏡像，也可以對(duì)所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。內(nèi)置射頻優(yōu)化引擎(ROE) WX3000系列一體化交換機(jī)內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。 提供端到端的QoS WX3000系列一體化交換機(jī)基于Comware