xx油田網(wǎng)絡(luò)改造解決方案V2.0資料

1、長華油田網(wǎng)絡(luò)升級(jí)改造解決方案陜西西華科創(chuàng)軟件技術(shù)有限公司2016年1月2目錄設(shè)備報(bào)價(jià)清單一、 需求概述41.1.需求背景41.2.問題分析41.2.1.安全問題41.2.2.資源問題41.2.3.內(nèi)容問題41.2.4.法律風(fēng)險(xiǎn)51.2.5.網(wǎng)絡(luò)現(xiàn)狀分析51.3.方案設(shè)計(jì)原則51.3.1.基本原則：51.3.2.網(wǎng)絡(luò)設(shè)備及終端通信可靠：61.3.3.安全保障：61.3.4.管理制度監(jiān)督及落實(shí)：6二、 設(shè)計(jì)方案62.1.建設(shè)目標(biāo)62.2.設(shè)計(jì)目標(biāo)72.3.網(wǎng)絡(luò)部署拓?fù)?2.4.解決方案設(shè)計(jì)要點(diǎn)82.4.1遵從法律法規(guī)與上級(jí)部門規(guī)定82.4.2通過應(yīng)用控制管理避免員工濫用網(wǎng)絡(luò)82.4.3使用流量通道

2、技術(shù)科學(xué)管理出口帶寬92.4.4過濾有害網(wǎng)頁信息，營造健康網(wǎng)絡(luò)環(huán)境92.4.5行為內(nèi)容完全審計(jì)，規(guī)避潛在的法律風(fēng)險(xiǎn)92.5.華為 ASG主要優(yōu)勢特點(diǎn)102.5.1華為 ASG設(shè)備特性102.5.2華為 S5700系列交換機(jī)特性132.5.3華為無線 AP3010DN特性 .20設(shè)備報(bào)價(jià)清單3一、需求概述1.1. 需求背景隨著信息化建設(shè)的發(fā)展，長華油田已建立起設(shè)施完善、帶寬充裕、應(yīng)用豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)滲透到工作、生活的方方面面，當(dāng)下無論企業(yè)運(yùn)作，或是個(gè)人生活都已離不開網(wǎng)絡(luò)上的各種應(yīng)用作為溝通、交流的媒介，如企業(yè)中廣泛使用的視頻會(huì)議、 ERP、 CRM、 Email ，個(gè)人使用的即時(shí)通訊、博

3、客、 SNS 社區(qū)、 P2P分享等等應(yīng)用。據(jù)最近中國互聯(lián)網(wǎng)狀況白皮書公布的抽樣調(diào)查統(tǒng)計(jì)數(shù)據(jù)，2009 年，中國約有2.3 億人經(jīng)常使用搜索引擎查詢各類信息，約2.4 億人經(jīng)常利用即時(shí)通信工具進(jìn)行溝通交流，約4,600 萬人利用互聯(lián)網(wǎng)學(xué)習(xí)和接受教育，約3,500 萬人利用互聯(lián)網(wǎng)進(jìn)行證券交易，約1,500 萬人通過互聯(lián)網(wǎng)求職，約1,400 萬人通過互聯(lián)網(wǎng)安排旅行。1.2. 問題分析1.2.1.安全問題據(jù)國際權(quán)威調(diào)研機(jī)構(gòu)IDC 統(tǒng)計(jì)，網(wǎng)絡(luò)安全事件中40以上是由互聯(lián)網(wǎng)活動(dòng)引起的。四通八達(dá)的網(wǎng)絡(luò)，方便的不僅僅是正常信息的獲取和交流。惡意代碼，比如病毒、蠕蟲、間諜軟件等等，也在搭乘著便車。籍由網(wǎng)頁、 Em

4、ail 、聊天工具、下載工具等方式，侵入到網(wǎng)絡(luò)的各個(gè)角落。而現(xiàn)有的安全手段捉襟見肘，不能很好的掌控應(yīng)用層，乃至內(nèi)容層面的控制管理，也無法做基于用戶的，靈活的策略定制。1.2.2.資源問題據(jù)中國社會(huì)科學(xué)研究院最新的統(tǒng)計(jì)調(diào)查表明，70的互聯(lián)網(wǎng)帶寬資源被音樂、電影下載占用著。企業(yè)員工平均每天的互聯(lián)網(wǎng)活動(dòng)中有近40%是用來在線聊天，瀏覽新聞娛樂、股票行情、色情網(wǎng)站，或處理個(gè)人事務(wù)。事實(shí)證明，不加管理的互聯(lián)網(wǎng)活動(dòng)，嚴(yán)重消耗了帶寬資源，導(dǎo)致正常業(yè)務(wù)得不到應(yīng)有的資源保障。而寶貴的工作、學(xué)習(xí)時(shí)間被無目的的上網(wǎng)閑逛、聊天占用著，極大地影響了人們的工作、學(xué)習(xí)效率，人力資源也在無形之中浪費(fèi)殆盡。我們需要一種有效的資

5、源管理控制手段，確保重要業(yè)務(wù)的正常運(yùn)行，避免人力、帶寬等重要資源的浪費(fèi)。1.2.3.內(nèi)容問題4紛繁復(fù)雜的網(wǎng)絡(luò)世界，充斥著各種各樣的信息。正如打開窗戶，進(jìn)來的不止是新鮮空氣。我們在獲取有用信息的同時(shí)，也被各種不良內(nèi)容侵蝕著。同時(shí)，聯(lián)通的網(wǎng)絡(luò)也會(huì)把一些保密信息泄漏出去。任何企業(yè)都擔(dān)心自己內(nèi)部的機(jī)密信息泄露出去，而互聯(lián)網(wǎng)偏偏又提供了方便的信息交流和傳遞環(huán)境。通過 Web電子郵件或MSN、 QQ等即時(shí)通信工具，任何數(shù)字文件都可以方便地通過互聯(lián)網(wǎng)發(fā)送到企業(yè)外部。如何確保人們利用網(wǎng)絡(luò)獲取有用信息的同時(shí)，免受不良內(nèi)容的干擾，同時(shí)安全保密信息，將直接影響到一個(gè)單位的戰(zhàn)斗力。1.2.4.法律風(fēng)險(xiǎn)根據(jù)公安部82

6、號(hào)令的相關(guān)規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者必須要保留至少60 天的用戶上網(wǎng)記錄以供審查。為了避免公司員工在互聯(lián)網(wǎng)上發(fā)布某些敏感、違法的言論給單位造成負(fù)面影響及不必要的風(fēng)險(xiǎn)，也需要有對(duì)用戶上網(wǎng)行為和內(nèi)容進(jìn)行審查的可靠手段，并且在需要的時(shí)候?qū)τ脩敉獍l(fā)的言論進(jìn)行必要的阻斷。1.2.5.網(wǎng)絡(luò)現(xiàn)狀分析網(wǎng)絡(luò)架構(gòu)：前期規(guī)劃建設(shè)的網(wǎng)絡(luò)架構(gòu)已經(jīng)不能滿足現(xiàn)有數(shù)字中心大樓、辦公樓、和宿舍樓的需求。2.IP地址：前期規(guī)劃上網(wǎng)用戶分配的IP 地址現(xiàn)已不能滿足需求，（所有上網(wǎng)用戶在一個(gè)網(wǎng)段，對(duì)精細(xì)化管理帶來不便）交換機(jī)：前期接入交換機(jī)沿用傻瓜式交換機(jī)，所有用戶在一個(gè)廣播域內(nèi)，廣播風(fēng)暴影響用戶網(wǎng)絡(luò)的使用，一個(gè)電腦中毒影響所有用戶。出

7、口路由器：前期出口路由沿用家用式夏普路由器， 相關(guān)廠家售后及產(chǎn)品資料已經(jīng)無法得到保障， 隨著油田信息化的建設(shè)和用戶對(duì)上網(wǎng)的需求不斷增多， 及互聯(lián)網(wǎng)上日益增多的各種木馬病毒，相關(guān)功能和性能已經(jīng)不能滿足需求。1.3. 方案設(shè)計(jì)原則1.3.1.基本原則：安全性：鑒于網(wǎng)絡(luò)內(nèi)容過濾設(shè)備的特殊性，設(shè)備自身應(yīng)該提供高安全等級(jí)的管理方式，并對(duì)非法登錄進(jìn)行記錄及屏蔽。設(shè)備自身應(yīng)具備本地物理管理能力，提供最直接而安全的控制手段。實(shí)用性：5設(shè)備部署后應(yīng)可以立刻看到效果，可以最快體現(xiàn)出實(shí)際價(jià)值可操作性：設(shè)備應(yīng)采用圖形化界面，便于非專業(yè)人員操作設(shè)備的各項(xiàng)配置應(yīng)主要是勾選方式，提供最簡單的控制實(shí)現(xiàn)能力1.3.2.網(wǎng)絡(luò)設(shè)備

8、及終端通信可靠：設(shè)備應(yīng)可以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)應(yīng)用的識(shí)別并進(jìn)行流量阻斷、壓縮、保障設(shè)備應(yīng)可以實(shí)現(xiàn)多線路接入，并可以進(jìn)行靜態(tài)的，動(dòng)態(tài)的負(fù)載均衡，實(shí)現(xiàn)南北互通設(shè)備應(yīng)提供故障時(shí)的物理回退，并可提供多重的冗余保障機(jī)制設(shè)備應(yīng)可對(duì)接入的客戶端進(jìn)行軟件及系統(tǒng)檢查，不合規(guī)的客戶端禁止通過設(shè)備1.3.3.安全保障：設(shè)備應(yīng)提供對(duì)非法網(wǎng)站專業(yè)的控制的能力，并可及時(shí)體現(xiàn)非法網(wǎng)站的訪問設(shè)備應(yīng)可以通過2 層地址， 3 層地址，本地用戶名，或與其他系統(tǒng)聯(lián)動(dòng)獲取的用戶名進(jìn)行身份識(shí)別1.3.4.管理制度監(jiān)督及落實(shí)：設(shè)備應(yīng)可以對(duì)人員的網(wǎng)頁訪問，應(yīng)用使用情況進(jìn)行實(shí)時(shí)的記錄設(shè)備應(yīng)可以對(duì)人員通過網(wǎng)頁，郵件，IM 等外發(fā)手段的內(nèi)容進(jìn)行記錄設(shè)備可

9、對(duì)以上行為中的不合規(guī)行為進(jìn)行阻斷，規(guī)避法律風(fēng)險(xiǎn)設(shè)備應(yīng)可以針對(duì)網(wǎng)頁，應(yīng)用，外發(fā)，下載等信息進(jìn)行清晰的行為明細(xì)或統(tǒng)計(jì)報(bào)表呈現(xiàn)，便于自查審核的快速高效的完成。二、設(shè)計(jì)方案2.1. 建設(shè)目標(biāo)根據(jù)長華油田上網(wǎng)行為管理項(xiàng)目的要求，本次建設(shè)需要在現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)設(shè)施中部署一套上網(wǎng)行為管理系統(tǒng)，以實(shí)現(xiàn)項(xiàng)目管理目標(biāo)。6通過本次建設(shè)，應(yīng)可達(dá)到對(duì)互聯(lián)網(wǎng)行為有效的風(fēng)險(xiǎn)規(guī)避，減少法律風(fēng)險(xiǎn)，提升工作學(xué)習(xí)效率，保障出口帶寬的使用質(zhì)量，并可盡最大可能全面監(jiān)控，審計(jì)，管理互聯(lián)網(wǎng)行為；同時(shí)滿足數(shù)字化中心，辦公、宿舍樓、網(wǎng)絡(luò)地址統(tǒng)一規(guī)劃，各個(gè)網(wǎng)絡(luò)邏輯隔離，互不影響，既滿足現(xiàn)階段網(wǎng)絡(luò)資源需求，同時(shí)滿足未來 5 年的網(wǎng)絡(luò)資源需求。2.2.

10、 設(shè)計(jì)目標(biāo)實(shí)現(xiàn)審計(jì)方法的簡易化：做為增值類網(wǎng)絡(luò)產(chǎn)品，要求不能對(duì)現(xiàn)有網(wǎng)絡(luò)造成過大的耦合，可快速部署，快速配置，快速查詢。安全、可靠，有效的行為管理系統(tǒng)：做為在鏈路中串入的設(shè)備，必須實(shí)現(xiàn)自身安全，自身可靠，原有鏈路可靠，以及審計(jì)后果的有效性。行為管理的長期可持續(xù)持續(xù)：利用設(shè)備標(biāo)準(zhǔn)的，頻繁的，持續(xù)的更新服務(wù)，使得審計(jì)工作可持續(xù)性的發(fā)展，保證長期有效的安全。2.3. 網(wǎng)絡(luò)部署拓?fù)涓鶕?jù)長華油田現(xiàn)有的互聯(lián)網(wǎng)接入網(wǎng)絡(luò)環(huán)境和應(yīng)用情況，建議在互聯(lián)網(wǎng)出口處將互聯(lián)網(wǎng)出口部署華為ASG2200上網(wǎng)行為設(shè)備， 替換原有家用式夏普出口路由器，新增可網(wǎng)管的華為智能S5700 交換機(jī)替換原有辦公樓、宿舍樓傻瓜式交換機(jī)，并新增

11、華為無線AP3010DN為無線終端提供網(wǎng)絡(luò)資源，同時(shí)給管理員的維護(hù)帶來便利。72.4. 解決方案設(shè)計(jì)要點(diǎn)2.4.1遵從法律法規(guī)與上級(jí)部門規(guī)定華為作為專業(yè)的ICT 解決方案提供商，ASG產(chǎn)品提供完備準(zhǔn)確的用戶互聯(lián)網(wǎng)行為記錄功能，對(duì)用戶訪問互聯(lián)網(wǎng)的行為能夠詳細(xì)記錄到用戶名、使用IP 、使用 MAC、訪問的網(wǎng)站IP 、目的端口、完整URL地址等，完全滿足公安部82 號(hào)令以及上級(jí)主管部門的要求。2.4.2通過應(yīng)用控制管理避免員工濫用網(wǎng)絡(luò)針對(duì)員工容易使用互聯(lián)網(wǎng)進(jìn)行娛樂，影響工作效率的問題，ASG提供了互聯(lián)網(wǎng)應(yīng)用控制功能，能夠準(zhǔn)確識(shí)別各種互聯(lián)網(wǎng)娛樂應(yīng)用，根據(jù)管理者的管理策略，可以區(qū)分用戶及應(yīng)用進(jìn)行精確控制

12、。通過對(duì)開心農(nóng)場、網(wǎng)絡(luò)游戲、在線聊天、視頻網(wǎng)站等各種互聯(lián)網(wǎng)娛樂應(yīng)用進(jìn)行識(shí)別并控制，將員工消耗在互聯(lián)網(wǎng)娛樂上的時(shí)間都解放出來，投入到正常工作當(dāng)中去。同時(shí)， ASG也提供了獨(dú)到的應(yīng)用時(shí)長限時(shí)功能，可以為每個(gè)用戶、每種應(yīng)用設(shè)置每天使用的時(shí)長，比如：員工上班時(shí)間禁止玩網(wǎng)絡(luò)游戲，在非工作時(shí)間可以玩2 小時(shí)，這樣就不會(huì)影響員工正常工作。82.4.3使用流量通道技術(shù)科學(xué)管理出口帶寬為了解決出口帶寬被大量P2P、在線視頻等無關(guān)業(yè)務(wù)搶占，影響正常業(yè)務(wù)的開展的問題，通過ICG 提供的智能流量控制功能，可以劃分固定的帶寬通道，將P2P下載、在線視頻等帶寬消耗巨大的流量進(jìn)行有效控制，使其對(duì)出口帶寬的占用能夠控制在一個(gè)

13、有限、可以接受的范圍內(nèi)。同時(shí)， ASG也能夠支持對(duì)單位網(wǎng)站、郵件、 OA,視頻會(huì)議等關(guān)鍵業(yè)務(wù)的流量進(jìn)行區(qū)分，可以為關(guān)鍵業(yè)務(wù)劃分一個(gè)指定的帶寬通道，進(jìn)行專門的流量保障，可以確保在出現(xiàn)病毒攻擊、流量激增等非常情況下，也能夠?yàn)楹诵臉I(yè)務(wù)保留足夠可用的帶寬，不會(huì)受到非正常流量的影響。2.4.4過濾有害網(wǎng)頁信息，營造健康網(wǎng)絡(luò)環(huán)境華為和國際知名安全公司賽門鐵克合作成立以來就致力對(duì)于中文互聯(lián)網(wǎng)環(huán)境的深入研究和分析，根據(jù)中國的文化背景、倫理道德、法律法規(guī)、應(yīng)用領(lǐng)域、上網(wǎng)習(xí)慣等，進(jìn)行全面采集、多級(jí)分類，并生成URL分類數(shù)據(jù)庫。 通過智能多級(jí)分類系統(tǒng)、人工校驗(yàn)審核等多級(jí)過濾技術(shù)對(duì)獲取到的URL進(jìn)行有效性校驗(yàn)和內(nèi)容分

14、類匹配，截止目前，網(wǎng)康已經(jīng)建立了容量超過1600 萬條的龐大URL分類資料庫，為業(yè)內(nèi)同類產(chǎn)品中容量最全，基本上覆蓋了中國用戶能夠訪問的網(wǎng)頁信息。并且為了保持URL數(shù)據(jù)庫的有效性和實(shí)時(shí)性，華為在杭州安全總部的服務(wù)器群時(shí)刻都在對(duì)既有的URL庫進(jìn)行更新，每天更新的速度超過300 萬條。這些變化內(nèi)容可以自動(dòng)更新到客戶的在線設(shè)備上，使客戶設(shè)備與華為URL庫保持實(shí)時(shí)同步。容量齊全的 URL數(shù)據(jù)庫，確保了 ASG能夠準(zhǔn)確判斷用戶所訪問的網(wǎng)頁類別，對(duì)色情、暴力、毒品等各種含有有害內(nèi)容的網(wǎng)頁，能夠及時(shí)有效地加以識(shí)別，并根據(jù)單位的管理策略進(jìn)行記錄或者封堵，保證員工遠(yuǎn)離有害信息困擾，營造一個(gè)健康、和諧的上網(wǎng)環(huán)境。2

15、.4.5行為內(nèi)容完全審計(jì)，規(guī)避潛在的法律風(fēng)險(xiǎn)ASG提供的內(nèi)容審計(jì)功能也能夠完整還原用戶訪問網(wǎng)絡(luò)的各種行為記錄，包括用戶訪問網(wǎng)頁的快照信息、郵件的完整收發(fā)記錄、即時(shí)聊天工具的對(duì)話和文件傳輸內(nèi)容以及論壇的發(fā)帖、上傳記錄，都能夠得到完整的記錄和還原；并且可以進(jìn)一步設(shè)置特定的敏感關(guān)鍵字，當(dāng)員工外發(fā)的信息匹配特定關(guān)鍵字時(shí)，能夠自動(dòng)阻斷外發(fā)信息，并以郵件方式向管理員進(jìn)行告警，為互聯(lián)網(wǎng)的信息管理要求提供完善的解決方案。92.5. 華為 ASG主要優(yōu)勢特點(diǎn)2.5.1華為 ASG設(shè)備特性互聯(lián)網(wǎng)絡(luò)作為單位信息化建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)的穩(wěn)定性是極其重要的考量指標(biāo)。華為一直重視網(wǎng)絡(luò)的可用性和系統(tǒng)健壯性，在多方面進(jìn)行

16、了大量技術(shù)攻關(guān)來保障不因任何設(shè)備原因造成的客戶網(wǎng)絡(luò)不暢或中斷。1011122.5.2華為 S5700 系列交換機(jī)特性S5700 系列企業(yè)交換機(jī)產(chǎn)品概述 S5700 千兆以太網(wǎng)交換機(jī)系列（以下簡稱 S5700），是華為公司自主研發(fā)的千兆以太網(wǎng)交換機(jī)， 提供靈活的全千兆接入以及萬兆上行端口。 該系列交換機(jī)基于新一代高性能硬件和華為公司統(tǒng)一的 VRP（Versatile Routing Platform）軟件平臺(tái)， 具有智能 iStack 堆疊，杰出的網(wǎng)流分析， 靈活的以太組網(wǎng)， 完善的 VPN 隧道，多樣的安全控制， 成熟的 IPv6 特性，輕松的運(yùn)行維護(hù)，更多的端口組合等特點(diǎn)。廣泛應(yīng)用于企業(yè)園區(qū)

17、接入、匯聚，數(shù)據(jù)中心千兆接入等多種應(yīng)用場景。產(chǎn)品外觀產(chǎn)品外觀描述S5700-28P-LI-ACS5700-52C-EI24 個(gè) 10/100/1000Base-T 以太網(wǎng)端口， 4 個(gè)千兆 SFP 端口交流供電，支持RPS 冗余電源包轉(zhuǎn)發(fā)率： 66Mpps/96Mpps交換容量： 256Gbps48 個(gè) 10/100/1000Base-T，上行支持41000Base-X SFP、 210GE SFP+ 、 410GESFP+ 插卡可插拔雙電源，支持直流或者交流供電包轉(zhuǎn)發(fā)率： 138Mpps交換容量： 256Gbps產(chǎn)品特性和優(yōu)勢更多的端口組合13S5700-EI 支持多種上行擴(kuò)展插卡，提供高密

18、度的GE/10GE 上行接口。其中S5710-EI 系列具有 4 個(gè)固定 10GE SFP+ 端口，通過上行擴(kuò)展插卡可實(shí)現(xiàn)64GE 410GE ，48GE 810GE ，或 56GE 610GE 等不同端口組合，充分滿足不同用戶對(duì)帶寬升級(jí)的實(shí)際需求，保護(hù)用戶投資。完善的 VPN 隧道S5700-EI 支持 Multi-VPN-Instance CE （ MCE ） 功能。 S5700-EI 支持下接不同的VPN 用戶，通過路由多實(shí)例，實(shí)現(xiàn)了不同用戶的隔離；上行通過共用的物理接口連接到 PE 設(shè)備，減少單個(gè) VPN 用戶對(duì)網(wǎng)絡(luò)部署的投資。S5710-EI 支持 MPLS L3VPN 、MPLS

19、L2VPN(VPWSVPLS)、MPLS-TE 、MPLSQoS 等功能，可作為高質(zhì)量企業(yè)專線接入設(shè)備，是業(yè)界為數(shù)不多的高性價(jià)比盒式MPLS 交換機(jī)。靈活的以太組網(wǎng)S5700-EI 不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持華為自主創(chuàng)新的SEP 智能以太保護(hù)技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)準(zhǔn)ERPS 。SEP 是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)、整環(huán)、級(jí)連環(huán)等各種組網(wǎng)，其協(xié)議簡單可靠、維護(hù)方便，并提供 50ms 的快速業(yè)務(wù)倒換。 ERPS 是 ITU-T 發(fā)布的 G.8032 標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC 和網(wǎng)橋功能，實(shí)現(xiàn)以太環(huán)網(wǎng)的毫秒級(jí)快速保護(hù)倒換。S5700-EI

20、 支持 SmartLink 和 VRRP 功能。 S5700-EI 通過多條鏈路接入到多臺(tái)匯聚交換機(jī)上， SmartLink/VRRP實(shí)現(xiàn)了上行鏈路的備份，極大地提升了接入側(cè)設(shè)備的可靠性。S5700-EI 支持多種連接故障快速檢測功能。S5700-EI 支持完善的以太 OAM(IEEE802.3ah/802.1ag/ITU Y.1731)和 BFD 功能。14多樣的安全控制S5700-EI 支持 MAC 地址認(rèn)證和 802.1x 認(rèn)證，實(shí)現(xiàn)用戶策略（ VLAN 、QoS 、ACL ）的動(dòng)態(tài)下發(fā)。支持基于端口粒度的 dot1X 、MAC 認(rèn)證和混合認(rèn)證；支持基于 VLANIF 接口粒度的 Por

21、tal 認(rèn)證。S5700-EI 支持完善的 DoS 類防攻擊、用戶類防攻擊。其中，DoS 類防攻擊主要針對(duì)交換機(jī)本身的攻擊，包括SYN Flood 、 Land 、Smurf 、 ICMP Flood ；用戶類防攻擊涉及DHCP 服務(wù)器仿冒攻擊、 IP/MAC欺騙、 DHCP request flood 、改變 DHCP CHADDR值等等。S5700-EI 通過建立和維護(hù)DHCP Snooping 綁定表，對(duì)不符合綁定表項(xiàng)的非法報(bào)文直接丟棄。利用DHCP Snooping的信任端口特性， S5700-EI 還可以保證 DHCP 服務(wù)器的合法性。S5700-EI 支持 ARP 表項(xiàng)嚴(yán)格學(xué)習(xí)功能

22、，可以防止因ARP 欺騙攻擊將交換機(jī)ARP 表項(xiàng)占滿，導(dǎo)致正常用戶無法上網(wǎng)。杰出的網(wǎng)流分析S5710-EI 支持 NetStream網(wǎng)絡(luò)流量分析功能。作為網(wǎng)絡(luò)流量輸出器，S5710-EI根據(jù)用戶配置，實(shí)時(shí)采集指定的數(shù)據(jù)流量，通過標(biāo)準(zhǔn)的V5/V8/V9 報(bào)文格式，將數(shù)據(jù)上送給網(wǎng)絡(luò)流量收集器，這些數(shù)據(jù)被進(jìn)一步處理，可以實(shí)現(xiàn)動(dòng)態(tài)報(bào)表生成、屬性分析、流量異常告警等功能，幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、調(diào)整資源部署。S5700-EI 支持 sFlow 功能。 S5700-EI 按照標(biāo)準(zhǔn)定義的方式，對(duì)轉(zhuǎn)發(fā)的流量按需采樣，并實(shí)時(shí)地將采樣流量上送到收集器，用于生成統(tǒng)計(jì)信息圖表，為企業(yè)用戶的日常維護(hù)提供了極大的方便。

23、輕松的運(yùn)行維護(hù)15S5700-EI 支持華為 Easy Operation 簡易運(yùn)維方案，提供新入網(wǎng)設(shè)備Zero-Touch安裝、故障設(shè)備更換免配置、 USB 開局、設(shè)備批量配置、批量遠(yuǎn)程升級(jí)等功能，便于安裝、升級(jí)、業(yè)務(wù)發(fā)放和其他管理維護(hù)工作，大大降低了運(yùn)維成本。S5700-EI 支持 SNMPV1/V2c/V3 、CLI （命令行）、 Web 網(wǎng)管、 SSHv2.0 等多樣化的管理和維護(hù)方式；支持RMON 、多日志主機(jī)、端口流量統(tǒng)計(jì)和網(wǎng)絡(luò)質(zhì)量分析，便于網(wǎng)絡(luò)優(yōu)化和改造。Easy Deploy ：Commander 交換機(jī)收集下掛 Client 的拓?fù)湫畔?，并基于拓?fù)浔４?Client 對(duì)應(yīng)的啟

24、動(dòng)信息；支持 Client 免配置更換。支持對(duì) Client 批量下發(fā)配置和腳本，并支持對(duì)配置下發(fā)結(jié)果進(jìn)行查詢。Commander 交換機(jī)支持收集并顯示整網(wǎng)能耗信息。S5700-EI 支持 GVRP ，實(shí)現(xiàn) VLAN 的動(dòng)態(tài)分發(fā)、注冊和屬性傳播，減少手工配置量，保證配置正確性。 S5700-EI 還支持 MUX VLAN 功能， MUX VLAN 分為主 VLAN 和從 VLAN ，從 VLAN 又分為互通型從 VLAN 和隔離型從 VLAN 。主 VLAN 與從 VLAN 之間可以相互通信；互通型從 VLAN 內(nèi)的端口之間互相通信；隔離型從 VLAN 內(nèi)的端口之間不能互相通信。智能 iSta

25、ck 堆疊S5700-EI 智能 iStack 堆疊，將多臺(tái)支持堆疊特性的交換機(jī)組合在一起，從邏輯上組合成一臺(tái)虛擬交換機(jī)。 iStack堆疊系統(tǒng)通過多臺(tái)成員設(shè)備之間冗余備份，提高了設(shè)備級(jí)的可靠性；通過跨設(shè)備的鏈路聚合功能，提高了鏈路級(jí)的可靠性。iStack 提供了強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力，通過增加成員設(shè)備，可以輕松地?cái)U(kuò)展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。iStack 簡化了配置和管理，堆疊形成后，多臺(tái)物理設(shè)備虛擬成為一臺(tái)設(shè)備，用戶可以通過任何一臺(tái)成員設(shè)備登錄堆疊系統(tǒng)，對(duì)堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理。成熟的 IPv6 特性16S5700-EI 基于成熟穩(wěn)定的VRP 平臺(tái)，支持 IPv4/IP

26、v6雙協(xié)議棧、 IPv6 路由協(xié)議RIPng/OSPFv3/BGP4+/IS-ISv6 ）、 IPv6 over IPv4 隧道（手工隧道 /6to4 隧道 /ISATAP隧道）。 S5700-EI 既可以部署在純 IPv4 或 IPv6 網(wǎng)絡(luò)，也可以部署在IPv4 與 IPv6 共存的網(wǎng)絡(luò)，充分滿足網(wǎng)絡(luò)從 IPv4 向 IPv6 過渡的需求。項(xiàng)目S5700-52C-EI/ S5700-52C-PWR-EI固定端口4810/100/1000Base-TS5700C提供兩個(gè)擴(kuò)展插槽，分別支持上行插卡和堆疊卡擴(kuò)展插槽S5710C提供兩個(gè)擴(kuò)展插槽，支持上行插卡遵循 IEEE 802.1d標(biāo)準(zhǔn)支持 3

27、2K MAC 地址容量MAC 地支持 MAC 地址自動(dòng)學(xué)習(xí)和老化址表支持靜態(tài)、動(dòng)態(tài)、黑洞MAC 表項(xiàng)支持源 MAC 地址過濾支持 4K個(gè) VLAN支持 Guest VLAN、Voice VLANVLAN 特支持 GVRP 協(xié)議性支持 MUX VLAN功能支持基于 MAC/ 協(xié)議 /IP 子網(wǎng) /策略 / 端口的 VLAN支持 1:1和 N:1 VLAN Mapping 功能支持 RRPP 環(huán)型拓?fù)浜?RRPP 多實(shí)例支持 SmartLink 樹型拓樸和 SmartLink多實(shí)例，提供主備鏈路的毫秒級(jí)保護(hù)支持智能以太保護(hù)SEP 協(xié)議可靠性支持 ERPS 以太環(huán)保護(hù)協(xié)議（ G.8032）支持 BF

28、D For OSPF/IS-IS/VRRP/PIM協(xié)議支持 STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)協(xié)議支持 BPDU 保護(hù)、根保護(hù)和環(huán)回保護(hù)S5710-EI支持下列特性：支持 MPLS L3VPNMPLS支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE17IP 路由IPv6 特性組 播QoS/ACL安全特性支持 MPLS QoS靜態(tài)路由、 RIPv1/2 、RIPng 、OSPF 、OSPFv3 、IS-IS 、IS-ISv6 、BGP 、BGP4+ 、 ECMP 、路由策略支持 ND （ Neighbor

29、 Discovery）支持 PMTU支持 IPv6 Ping 、IPv6 Tracert 、 IPv6 Telnet支持 6to4 、 ISATAP 、手動(dòng)配置tunnel支持基于源IPv6 地址、目的IPv6 地址、四層端口、協(xié)議類型等ACL支持 MLD v1/v2 snooping（ Multicast Listener Discovery snooping）支持 IGMP v1/v2/v3 Snooping和快速離開機(jī)制支持 VLAN 內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN 復(fù)制支持捆綁端口的組播負(fù)載分擔(dān)支持可控組播支持基于端口的組播流量統(tǒng)計(jì)支持 IGMP v1/v2/v3 、 PIM-SM 、 P

30、IM-DM 、PIM-SSM支持 MSDP支持對(duì)端口入方向、出方向進(jìn)行速率限制支持報(bào)文重定向支持基于端口的流量監(jiān)管，支持雙速三色CAR 功能每端口支持8 個(gè)隊(duì)列支持 WRR 、 DRR 、SP 、 WRR SP 、DRR+ SP隊(duì)列調(diào)度算法支持 WRED （ S5710-EI支持）支持報(bào)文的802.1p 和 DSCP 優(yōu)先級(jí)重新標(biāo)記支持 L2 （Layer 2 ） L4 （ Layer 4 ）包過濾功能，提供基于源MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、 TCP/UDP 協(xié)議源 /目的端口號(hào)、協(xié)議、 VLAN 的包過濾功能支持基于隊(duì)列限速和端口整形功能用戶分級(jí)管理和

31、口令保護(hù)支持防止DOS 、ARP 攻擊功能、 ICMP 防攻擊支持 IP 、 MAC 、端口、 VLAN 的組合綁定支持端口隔離、端口安全、Sticky MAC支持 MFF支持黑洞MAC 地址18管理和維護(hù)支持 MAC 地址學(xué)習(xí)數(shù)目限制支持 IEEE 802.1x認(rèn)證，支持單端口最大用戶數(shù)限制支持 AAA 認(rèn)證，支持Radius 、 HWTACACS 、 NAC 等多種方式支持 SSH V2.0支持 HTTPS支持 CPU 保護(hù)功能支持黑名單和白名單支持智能堆疊iStack支持虛擬電纜檢測(Virtual Cable Test)支持 SNMPv1/v2c/v3支持 RMON支持網(wǎng)管系統(tǒng)、支持WEB 網(wǎng)管特性支持系統(tǒng)日志、分級(jí)告警支持 NetStream(S5710-EI支持 )支持 sFlowVBST 基于 VLAN 生成樹協(xié)議（和 PVST/PVST+/RPVST互通）互通性LNP 鏈路類型協(xié)商協(xié)議（和DTP 相似功能）VCMP VLAN 集中管理協(xié)議（和 VTP 相似功能）工作溫度： 0 OC 50 OC環(huán)境要求相對(duì)濕度： 5% 95% （無凝露）AC ：