华为整体网络解决方案


    





    华网络整体解决方案













    目 录
    1 概述 3
    2 企业网络建设设计原 4
    3 华产品解决方案 6
    31 整体架构设计 6
    311 总体网络架构 6
    312 线网络解决方案 7
    3121 核心层网络设计 7
    3122 汇聚层网络设计 7
    3123 接入层网络设计 8
    313 数中心解决方案 8
    314 线网络解决方案 8
    3141 线网络建设需求 9
    3142 线网络解决方案 11
    32 高性设计 14
    321 网络高性设计 14
    322 设备高性设计 14
    3221 重部件冗余 14
    3222 设备身安全 15
    33 安全方案设计 16
    331 园区网安全方案总体设计 16
    332 园区网安全设计 17
    3321 防IPMAC址盗ARP中间攻击 17
    3322 防IPMAC址扫描攻击 18
    3323 广播组播报文抑制 20
    333 园区网边界防御 20
    334 园区网出口安全 21
    335 线安全设计 22
    3351 线局域网安全威胁 23
    3352 华线网络安全策略 23
    4 设备介绍 25
    41 Quidway® S9300系列交换机 25
    42 Quidway® S7700系列交换机 32
    43 Quidway® S5700系列交换机 37
    44 线控制器WS6603 44














    1 概述
    企业园区网络承载企业IT基础设施企业层软件应企业重性言喻着企业提高生产率工作效率提升重视传统办公方式已存诸便办公桌前会议室中公司咖啡厅客室天户需方便获取种网络服务
    典型企业园区网络通常楼宇办公网络数中心Internet出口四部分互联起干网络组成中办公网络分线网络线网络规划建设企业园区网络时候部分充分考虑
    时企业园区网络面着新技术断涌现企业应断增加现实问题构建保障企业未5~10年扩展时兼顾设备投资保护企业园区网络困扰着位企业CIO
    华企业园区网解决方案结合高性路交换基础设施提升安全等特性协助企业构建安全易接入易扩展易理企业园区网络
    2 企业网络建设设计原
    网络建设项目中应该遵循设计原:
    1) 合理性整体性原
    系统建设功必须充分满足网络安全性检测分析网络安全性监测电子数鉴定需求系统建设首原
    l 深入调研全力做网络信息系统安全检测监测认证需求分析系统成败关键
    l 充分考虑已资源(软硬件设备员)合理利避免出现必浪费
    l 系统建设模拟国外常种网络应模式
    l 系统建设定前瞻性网络建成35年会业务量增加导致网络结构设备重调整时考虑实际应水避免技术环境超前造成投资浪费
    2) 标准化原
    保证户网络系统具互操作性性性扩充性理性应建立开放遵循国际标准网络系统
    l 建设方案科学正确严谨现实行
    l 采先进技术应成熟实践证明成功技术
    l 选软硬件台应采目前特网局域网常软硬件厂商产品
    3) 先进性原
    系统建设应充分考虑网络通信技术互联网技术发展建设循序渐进初期重点应网络基础环境基系统:
    l 系统根实际工作中业务需求灵活结构需网络系统环境
    l 系统实现采先进网络技术网络安全检测技术
    4) 安全性原
    系统具特殊性安全保密性非常复杂系统极强保护力
    l 选具C2安全级B1安全级系统软件台
    l 配置功齐全视化程度高网系统网络运行情况进行实时监督控制
    l 采取访问权限控制设置密钥数更新认证等种手段保证数安全
    5) 理性原
    着网络规模扩系统复杂程度增加网络理监控维护网络障诊断排变越越复杂网络系统易理维护方案提供先进完善网络理系统样方便网络理员工作减轻劳动强度提高网络系统理程度
    6) 灵活伸缩性原
    适应特网互联网络技术发展系统必须具开放性扩充性单设备身扩展力外网络系统设计程中需考虑整网络系统未年扩充力扩充办法样顾目前应需求满足整计算机系统发展需
    l 应软件设计采结构化模块设计方法系统逻辑结构清晰易读功划分设计时模块相独立减少相关性易扩充维护修改
    l 网络系统具异种设备异种网络互联互通力达保护已资源信息系统交流信息目
    7) 绿色节原
    着数中心断壮数中心电费断增长目前通信IT设备节降低耗基础采底耗设备节减排途径

    3 华产品解决方案
    31 整体架构设计
    311 总体网络架构
    整体网络解决方案总体设计高性高性高安全性线线体化统网系统原考虑技术先进性成熟性采模块化设计方法组网图示:

    网络架构
    整网络设计方案采层次化模块化设计思路接入层汇聚层核心层出口层进行网络设备设计部署通模块化者购买单独设备方式提供WLAN AC控制器汇聚层交换机提供防火墙负载均衡器等增值业务功满足企业日益增长业务需求
    整网络重特征存网络单点障交换机设备链路存冗余备份接入交换机核心交换机通双规环网相连接汇聚交换机双规接入核心交换机交换机间采TRUNK链路保证链路级性
    312 线网络解决方案
    整网络层次建议采业界成熟三层架构:接入汇聚核心企业园区通出口层网络设备(路器交换机)连接外网通
    种分层网络架构保证根业务需求分层次进行扩容
    3121 核心层网络设计
    核心层交换机部署园区核心机房中汇聚楼宇区域间户流量提供三层交换机功必须够提供高速数交换路快速收敛求具较高性稳定性易扩展性等园区网核心层应该提供容量高性L2L3交换服务基础够进步融合硬件IPv6园区构建融合业务基础网络台进帮助户实现IT资源整合需求
    建议核心层采双机冗余备份方式构造消单点障设备关键部分采冗余模式实现整骨干网络高性骨干层建议采10G链路互联达高带宽高转发性效果
    次建议采华S9300高性交换机构造核心层实现高性骨干网络华S9300支持容量高转发性完全够满足网络数转发
    3122 汇聚层网络设计
    汇聚层交换机重性较高般部署楼宇独立网络汇聚机柜中汇聚园区接入交换机流量般提供三层交换机功汇聚层交换机作园区网网关终结园区网户二层流量进行三层转发路协议应层时具负载均衡快速收敛易扩展等特点层作接入设备第跳网关够承载校园园区融合业务需求
    根需汇聚交换机集成增值业务板卡(防火墙负载均衡器WLAN AC控制器)者旁挂独立增值业务设备(WLAN 盒式AC等)园区网户提供增值业务
    汇聚层核心层组建成骨干网络汇聚设备性求较高建议采10G链路互联达万兆骨干网络
    汇聚交换机需提供高密度GE接口汇聚接入交换机流量通10GE接口接核心交换机推荐S9300系列交换机作园区汇聚层交换机
    3123 接入层网络设计
    接入层交换机般部署楼道网络机柜中接入园区网户(PC机服务器)提供二层交换机功支持三层接入功(接入交换机三层交换机)
    提供网络第级接入功般完成简单二层交换安全Qos位层园区网接入层设备建议采千兆二层接入方式应该具线速二层交换IRF智弹性堆叠技术高级QoS策略等功
    313 数中心解决方案
    数中心设计目标实现高冗余高带宽高安全性高性等目数中心网络设备:核心交换机核心防火墙核心路器负载均衡设备
    核心交换机功连接服务器必须考虑企业未业务增长核心交换机必须具扩展性着网络扩展必须具插槽便网络扩展时候够增加网络模块核心交换机整网络中具十分重位核心交换机必须具电信级性稳定性核心网络数快速转发速度求高核心交换机需具备高容量交换带宽包转发速率建议采华S7700系列高性交换机采双机双电源实现万兆者千兆接入实现数中心高转发性效果通进扩展防火墙模块等方面实现数中心安全
    314 线网络解决方案
    着太网广泛应特网日益普移动终端断增加移动IP接入需求迅速增长线局域网WLAN(Wireless Local Area Network )作线太网延伸定程度满足种需求
    线网络部署灵活性高受户青睐整线网络WLAN 解决方案运行现线企业网络基础采独立网络园区提供具部署方便性安全性扩展性线网络户园区中收线信号方立访问种网络服务
    建议采华线解决方案核心网络中部署套线控制器线AP接入接入层交换机线AP通线控制器统理实现易维护易理
    3141 线网络建设需求
    线网络建设中解决规模部署情况统配置调整问题射频智理问题现线网络建设普遍采瘦AP建网模式瘦AP处实现三层漫游环境避免重新认证漫游切换时间50ms企业移动业务尤切换时间求苛刻语音业务意义重
    然着线网络发展新需求逐渐变越越强烈方面:

    稳定问题:
    WLAN网络组网设计包含线控制器接入交换机线接入点等量设备部分情况需通太网解决供电问题环节会影响校园线网络稳定性时线信号传播深受环境影响径等问题导致线信号方存非常复杂衰减现象实际信号覆盖理想信号衰减模型存定差异实时根环境动态调整线接入点信道发射功率等常困扰线校园理员难题
    安全问题:
    线网络特殊性园区线户安全问题更加突出线网络户说线网络存安全威胁隐患样存时信线设备信号覆盖范围进行网络接入尝试定程度加剧线户面安全隐患
    线网络安全问题已单物理层安全包括户接入安全网络层安全设备安全安全理等层面企业线户网络时够线网络样安全正逐渐成线企业网络建设关注核心
    理问题:
    相FAT AP说然FIT AP解决方案帮助网区理员实现线网络灵活安装应理线网络然项非常耗时麻烦事情线园区网络环境中尤
    传统FIT AP解决方案线控制器(AC)线接入点(FIT AP)构成然整线网络具设备理安全理功户理功线网络难统法整企业范围实现户理认证服务质量控制安全策略实施等通常引入线网络会降低安全性整网络理起较复杂维护成预期高网络作整体整合线线网络实现统网络控制理企业说具重意义
    扩展问题:
    WLAN技术发展日新月异新技术新标准层出穷呼欲出80211n教育行业重门槛技术IPv6线产品解决方案未升级应做准备
    应问题:
    着WLAN技术逐步成熟市场种样WLAN终端笔记电脑PDA双模手机支持WiFi游戏机拍传数码相机雨春笋般涌现出时价格越越低普程度越越高线新业务园区网中丰富应成线网络开放台开展丰富业务建设者必须考虑问题例VoWiFi线监控等业务解决园区部园区间通讯费高线监控线媒体教学问题线接入变更价值
    3142 线网络解决方案
    线理中心
    理中心
    线交换机
    运营理中心
    室型热点线覆盖

    办公楼
    室外型热点线覆盖
    职工公寓
    园区线骨干网
    PoE供电接入
    线业务应
    移动数业务
    WiFi语音漫游

    华线网络解决方案效实现线线网络融合通统硬件台统网络理统户理统应安全园区户提供安全线接入根户需求通华系列交换机中加入线控制器插卡者单独线控制器原线网络提供线支持扩展理传统线网络样线网络进行扩展理
    收线信号方立访问种网络服务
    Ø 安全性高QoS保障
    华园区网络WLAN解决方案户接入安全网络安全设备安全等方面保障线网络安全园区户安全WLAN网络
    户接入安全:华园区WLAN解决方案提供样化户接入认证加密解决方案线接入认证支持基MAC址认证8021x认证Portal认证等保证户安全合法接入支持WEPTRIPCCMP等加密措施防范线接入户数盗时通部署VLAN隔离端口隔离等业务隔离技术避免户间相互影响
    网络安全:通接入点RF 环境间断扫描监控防止企业受未授权安全WLAN 接入点恶意接入点影响
    设备安全:线接入点AP提供零配置功需设备保存业务配置仅启动时候动线控制器加载业务配置样避免设备丢失造成配置泄漏形成线网络安全威胁
    园区WLAN解决方案通虚拟AP&VLAN构建单独访客网络客户供应商等访客士提供互联网服务访问权限
    SSID承载户业务线空口资源限某SSID流量访客访问Internet造成园区户正常访问线网络开展业务基SSID限速避免中种业务流量业务造成影响
    外基快速漫游技术实现园区线户次认证移动接入户移动新接入点时果户前已认证户时需次通安全认证直接接入保证户业务连续性
    Ø 部署方便扩展灵活
    WLAN网络部署简化安装便捷WLAN安装工作简单需施工许证需布线开沟挖槽设备零配置部署功线改造现网络基础轻松部署WLAN
    线控制器轻松理数数十甚千线接入点着线网络扩展新添加线接入点动检测线控制器载相应配置信息策略信息需手动操作
    Ø 统网络理智运维
    统网络理设备实现线线网络统化理简易网络理操作结合智化网络运维提升网络理效率
    线接入点够监控环境温度变化环境温度低零10℃时启动加热板确保低温时正常工作线接入点检测电压法供应情况(复位障)报该告警描述工作状态方便障定位
    Ø 稳定性
    华 WLAN稳定性解决方案线控制器性接入交换机供电性线信号性方面入手极提高WLAN网络性实际情况启措施WLAN性够明显提升
    Ø 全面PoE解决方案
    PoE设备原理通非屏蔽双绞线中四线中两线传输电源传输数时传输直流电AP求间断电源(UPS)供应电力采PoE设备AP端仅仅通根RJ45网线网络连接时传输数电力PoE设备情况APUPSPoE设备端进行保护果PoE设备需AP配UPS需AP附安装电源插座增加成PoE设备降低设备成理成
    PoE具非常明显优势具体:
    简化安装降低成需网络设备单独提供数电力线缆
    灵活性提高网络装置安装位置需已存电源输出口
    性增强SNMP力PoE装置实施远程检测控制效处理修理装置耗电量()失效障


    32 高性设计
    321 网络高性设计
    针二层接入(接入交换机二层交换机汇聚交换机作户网关)典型园区网架构接入层汇聚层核心层分层考虑网络性设计
    接入层网络二层网络接入交换机汇聚交换机间通Smart LinkSTPRSTPMSTPRRPP保证网络性时解决二层网络环路问题汇聚层交换机间通VRRP(BFD for VRRP)协议确定户备网关交换机互联通TRUNK链路保证链路级性汇聚交换机接入交换机间通DLDP协议检测光纤单障(单通障)
    园区网接入汇聚核心交换机通虚拟化技术进行集群(堆叠)两台台交换机虚拟化成台交换机降低网络拓扑复杂度时提高网络性未高性园区网发展趋势
    322 设备高性设计
    3221 重部件冗余
    设备身具电信级59性需网络设备支持
    Ø 控11备份
    Ø 交换网1+111两种方式
    Ø DC电源1+1备份AC电源1+12+2备份
    Ø 模块化风扇设计高端配置支持单风扇失效
    Ø 源背板高性
    Ø 独立设备监控单元控解耦
    Ø 模块热插拔
    Ø 完善种告警功
    Ø 设备理11备份
    3222 设备身安全
    图示着黑客工具泛滥方便网络攻击成越越危害越越

    求具强灵活身防护功变应万变方法抵挡日益泛滥网络攻击
    华公司全系列园区网交换机(S9300S7700S5700S3700S2700)提供攻击防范功够检测出种类型网络攻击采取相应措施保护设备身连接部网络免受恶意攻击保证部网络设备正常运行
    华全系列交换机支持攻击防范功包括防DDOS攻击IP欺骗攻击Land攻击Ping of Death攻击Teardrop攻击ICMP Flood攻击SYN FLOOD攻击等
    外太网交换机MAC址表作二层报文转发核心受攻击时候直接导致交换机法正常工作发生MAC址攻击时候攻击者通停发送MAC址刷新填充交换机MAC址表MAC址表规格限导致正常流量没正确转发表项法正常转发ARP攻击类似通攻击报文更改MACIP址绑定重新定流量
    华全系列交换机通MAC址端口绑定限制端口VLANVSIMAC址学数防止MAC扫描通VLANIPMAC间意绑定防范ARP攻击(SAIDAI功)
    华全系列交换机支持黑洞MAC功园区交换机收报文时较报文目MAC址黑洞MAC表项相丢弃该报文户察觉某MAC址报文具定攻击性园区交换机配置黑洞MAC具该MAC址报文滤掉避免遭受攻击

    33 安全方案设计
    331 园区网安全方案总体设计


    园区网安全边界防御园区出口传输安全等纬度层次进行安全设计安全防御企业部进行安全区域划分隔离权限控制企业外部户访问进行安全控制数加密防止恶意攻击园区网全方位安全设计方案保证部外部户访问园区网资源安全性
    332 园区网安全设计
    3321 防IPMAC址盗ARP中间攻击
    1) 防IPMAC址盗
    DHCP Snooping技术DHCP安全特性通建立维护DHCP Snooping绑定表滤信DHCP信息信息指信区域DHCP信息DHCP Snooping绑定表包含信区域户MAC址IP址租期VLANID 接口等信息DHCP Snooping绑定表基DHCP程动态生成通静态配置生成时需预先准备户IP 址MAC址户属VLAN ID户属接口等信息
    园区交换机开启DHCPSnooping会DHCP报文进行侦听接收DHCP RequestDHCP Ack报文中提取记录IP址MAC址信息外DHCPSnooping允许某物理端口设置信端口信端口信端口正常接收转发DHCP Offer报文信端口会接收DHCP Offer报文丢弃样完成交换机假DHCP Server屏蔽作确保客户端合法DHCP Server获取IP址
    2) 防ARP中间攻击

    Dynamic ARP Inspection (DAI)交换机基DHCP Snooping技术提供户网关IP址MAC址VLAN接入端口绑定 动态建立绑定关系户终端没DHCP动态获取IP址场景采静态添加户网关相关信息静态绑定表时园区交换机检测滤ARP请求响应报文中源MAC源IP否匹配述绑定表匹配认仿网关回应ARP响应报文予丢弃效实现防御ARP中间网关ARP仿欺骗攻击行
    3322 防IPMAC址扫描攻击
    1) 防IP扫描攻击
    址扫描攻击攻击者攻击目标网络发送量目址断变化IP报文攻击者扫描网络设备直连网段时触发ARP miss网络设备该网段址发送ARP报文址存话需发送目机达报文果直连网段较攻击流量足够时会消耗网络设备较CPU存资源引起网络中断
    园区交换机支持IP址扫描攻击防护力收目IP直连网段报文时果该目址路存会发送ARP请求报文针目址条丢弃表项(弃续目址该直连网段ARP报文)防止续报文持续击CPU果ARP应答立删相应丢弃表项添加正常路表项否段时间丢弃表项动老化样防止直连网段扫描攻击交换机造成影响保证正常业务流程畅通
    述基础交换机支持基接口设置ARP miss速率接口触发ARP miss超设置阈值时接口ARP miss处理直接丢弃
    果户相源IP进行址扫描攻击交换机基源IP做ARP miss统计果ARP miss速率超设定阈值发ACL带源IP报文进行丢弃段时间允许通
    2) 防MAC址扫描攻击
    太网交换机MAC址转发表作二层报文转发核心受攻击时候直接导致交换机法正常工作发生MAC址攻击时候攻击者攻击目标网络发送量源MAC址断变化太报文园区交换机收太报文会基报文源MAC学填充二层MAC转发表项MAC址转发表规格限会MAC扫描攻击快填充满法学生成新MAC转发表已学MAC表条目需通老化方式删样途径园区交换机量单播报文会目MAC找转发表项进行广播发送导致园区网络中产生量二层广播报文消耗网络带宽引发网络业务中断异常
    交换机二层MAC转发表全局享资源单板端口VLAN享份MAC转发表华园区交换机支持基端口VLANMAC学数目限制时支持MAC表学速率限制效防御MAC址扫描攻击行MAC学数目达端口VLAN设置阈值时会进行丢弃转发告警等动作(动作策略定制叠加)外通园区交换机MAC址端口绑定限制跨端口MAC扫描攻击
    3323 广播组播报文抑制
    攻击者停园区网发送量恶意广播报文恶意广播报文占量带宽传统广播风暴抑制法识户VLAN导致正常广播流量交换机丢弃园区网交换机需识恶意广播流量VLAN ID通基VLAN广播风暴抑制丢弃恶意广播报文影响正常广播报文流量转发基端口VLAN限制广播报文流量百分速率阈值
    时园区网交换机支持组播报文抑制基端口限制组播报文流量百分速率阈值
    333 园区网边界防御

    企业园区网边界防御分两部分:园区出口边界防御园区部边界防御
    园区出口连接Internet企业WAN网接入企业外部网路尤Internet网络种攻击行病毒传播安全事件引入风险点通企业出口部署高性防火墙设备者核心交换机置防火墙模块缓解风险传播阻挡Internet企业外部网络攻击行发生企业园区出口位置部署独立防火墙设备(核心交换机置防火墙模块)需满足高性高高安全求企业园区网第道安全屏障
    园区部边界防御企业部划分区域分信区域非信区域分实施安全策略包括部署区域间隔离受限访问防止区域部DOS攻击等安措施建议通汇聚交换机集成防火墙模块(单板)实现园区部边界防御功
    园区网中防火墙功独立设备部署集成核心汇聚交换机部必须支持灵活业务流控制策略配置特定流量引防火墙进行处理流量进行旁路
    防火墙身需保证高性需考虑防火墙冗余设计支持ActiveActive HA 设计方式交换机集成块防火墙板卡支持负载分担备模式交换机防火墙支持ActiveActive模式时够处理流量

    334 园区网出口安全
    着现代社会网络济发展企业日益发展扩办事处分支机构商业合作伙伴逐步增型办公网络企业总部网络进行济灵活效互联整企业网络安全方案机融合提高企业信息化程度优化商业运作效率成企业IT网络设计亟解决问题量普SOHO网络型办公网络智家居网络越越注重接入便捷性网络安全性

    企业园区网出口设备企业部网络外部网络连接点安全保证力非常重企业信息化程中面核心技术商业机密泄密等信息安全问题VPN技术企业传输数非常理想选择VPN技术正式解决安全Internet安全传输机密信息保证信息完整性性保密性包括IPSec VPNSSL VPN企业办事处分支机构商业合作伙伴果采机VPN客户端接入企业总部网络分机构网络中机需单独拨号接入VPN接入控造成部网络安全隐患时量消耗企业总部VPN网关隧道资源果采单独VPN网关企业总部网关建立VPN隧道面投资问题需效解决企业分支机构VPN接入灵活性安全性济性间矛盾
    335 数中心安全设计
    数中心安全企业说非常重企业享受数中心带生产力提高时安全建设成业热点数中心远离安全威胁促理运维安全拢已成建设趋势
    数中心网络安全设计中采两台交换机中心双星型冗余结构网络网络交换机通插卡方式实现防火墙负载均衡等功保障数中心安全
    防火墙目部外部两网络间建立安全控制点通允许拒绝重新定防火墙数流实现进出部网络服务访问审计控制具体说设置防火墙目隔离数中心局域网保护数中心受攻击实现基功:
    负载均衡作户访问数中心时够实现应级负载分担
    336 线安全设计
    线局域网(WLAN)具安装便捷灵活济节约易扩展等线网络法拟优点线局域网开放访问特点攻击者够容易进行窃听恶意修改转发安全性成阻碍线局域网发展重素园区户容易接受新鲜事物然方面线网络需求断增长时许潜户够安全保护终否线局域网犹豫决
    目前种线局域网安全技术包括物理址(MAC)滤服务集标识符(SSID)匹配线等保密(WEP)端口访问控制技术(IEEE8021x)WPA (WiFi Protected Access)IEEE 80211i等面安全技术应该选择技术解决线局域网安全问题满足户安全性求
    3361 线局域网安全威胁
    利WLAN进行通信必须具较高通信保密力现WLAN产品安全隐患点:
    Ø 未授权网络服务
    线局域网开放式访问方式非法户未授权擅网络资源仅会占宝贵线信道资源增加带宽费会降低合法户服务质量
    Ø 址欺骗会话拦截
    线环境中非法户通侦听等手段获网络中合法站点MAC址线环境中容易合法MAC址进行恶意攻击
    外IEEE80211没AP身份进行认证攻击者容易装扮成合法AP进入网络进步获取合法户鉴身份信息通会话拦截实现网络入侵
    Ø 高级入侵
    旦攻击者侵入线网络成进步入侵系统起点数学校部署WLAN防火墙样WLAN安全隐患会成整安全系统漏洞攻破线网络整网络暴露非法户面前
    3362 华线网络安全策略
    针目前线校园网应中种种安全隐患华线局域网产品体系够提供强力安全特性传统线局域网中安全策略外够提供更加精细理措施:
    Ø 加密认证设备理
    够支持目前80211组提出全部加密方式包括高级WPA 256位加密(AES)4064位128位152位WEP享密钥加密WPA TKIP特128位动态安全链路加密动态会话密钥理
    8021x 认证8021x RADIUS认证MAC址联合认证确保合法户客户端设备访问网络
    支持通控制台通SSLHTTPS集中理Web浏览器通控制台通SSH v2Telnet远程理命令行界面通线局域网理系统进行集中理
    Ø 户组安全配置
    传统线局域网安全措施样华线网络物理址(MAC)滤服务集标识符(SSID)匹配访问控制列表(ACL)提供线客户端初始滤允许指定线终端连接AP
    时传统线网络存足处首先安全策略赖连接某网络位置设备特定端口物理端口设备赖网络工程基础例子网ACL 服务等级(CoS)路器交换机端口定义需通台式机MAC址理户连接华采基身份组网功提供增强户组安全策略针特殊求创建虚拟专组(Vertual Private Group)VLAN需通物理连接端口实施根户组名区分权限
    Ø 非法接入检测隔离
    华线网络动执行AP射频扫描功通标识非法AP理员更查网络状况提高网络见度非法AP通引入更流量降低网络性通尝试获取数户名危网络安全者欺骗网络生成害垃圾邮件病毒蠕虫网络中存非法AP网络规模越越容易受攻击
    消种威胁指定某AP充射频卫士方法扫描线局域网查找非法AP位置记录位置信息采取措施位置重新分配信道网络处连接状态正常运行AP射频扫描程序会检测调整引起射频干扰源例微波炉绳电话
    射频监测配合基户身份组网户漫游时具诸虚拟专组成员资格访问控制列表 (ACL)认证漫游策略历史位置踪带宽授权等容告知理员户已连接位处位处正服务服务
    Ø 监视告警
    华线网络体系提供实时操作信息快速检测问题提高网络安全性优化网络甚定位户网络理应程序针动态业务设计提供配置更改动告警功导界面提供时提示理员够快速针突做出更改
    通软件移动配置文件功理者户户组漫游整线局域网时控制访问资源位置外位置策略够根户位置阻止允许特殊应程序访问
    4 设备介绍
    41 Quidway® S9300系列交换机
    Quidway® S9300系列华公司面业务核心网络架构推出新代高端智T特核心路交换机该产品基华公司智层交换技术理念提供稳定安全高性L2L3层交换服务基础进步提供业务流分析完善QOS策略控组播体化安全等智业务优化手段时具备超强扩展性性
    Quidway® S9300系列广泛适广域网城域网园区网络数中心核心汇聚节点帮助企业构建面应网络台提供交换路体化端端融合网络 
    Quidway® S9300系列提供S9303S9306S9312三种产品形态支持断扩展交换力端口密度整系列秉承模块通化部件化设计理念化备件成保证设备扩展性时限度保护户投资外S9300作新代智交换机采种绿色节创新技术断提升性稳定性时幅降低设备源消耗减噪声污染网络绿色持续发展提供领先解决方案 

     
    产品特点 
    1) 先进交换架构提升网络扩展性
    S9300采先进分布式交换技术提供业界整机交换容量槽位带宽
    创新交换速率适应技术支持单端口速率40G100G滑升级时完美兼容现网板卡保护初始投资
    背板通流力充分考虑未带宽升级整机电源功率散热需求数总线预留升级高速交换网力
    超高万兆端口密度单台设备支持576万兆端口助力企业园区数中心迎全万兆核心时代
    2) 创新三面架构设计
    S9300传统交换机数转发理控制双面基础创新增加独立环境监控面实现单板风扇电源配电模块监控理维护
    业界首创环境监控板采华知识产权高集成度中控芯片实现硬件级流量动态调整功率风扇分区控制风扇智调速端口休眠技术等项节技术提升系统性时降低整机功耗
    支持独立环境监控网联动实现全面视化理
     

    3) 运营级高性设计保障企业应永续运行
    9300具备超越59运营级高性控电源风扇等关键部件采冗余设计模块均支持热插拔基分布式硬件转发架构路面数交换面严格分离保证业务流永续畅通
    独立障检测定位硬件提供33ms高精度硬件级太OAM功实现快速障检测定位倒换技术联动效保证毫秒级网络保护
    够冗余控制引擎间实现缝切换设备优雅重启中断转发支持ISSU业务缝升级减少关键业务服务中断
    支持EnhancedTrunk(ETrunk)功实现跨设备链路聚合二层组网环境中跨设备链路聚合须运行破环协议提高设备链路利效率时避免单点障
    支持IEEE 8023ad链路汇聚IEEE 8021sw虚拟路器冗余协议(VRRP)时支持丰富毫秒级倒换技术RRPPSmart LinkIP FRRTE FRRVPN FRR等实现运营级级高性
    4) 维集群CSS(集群交换系统)
    通CSS集群虚拟化技术集群机虚拟成台逻辑设备实现整集群系统控制信息享路组播表项步
    CSS集群技术效提高单台设备带宽满足高密万兆园区核心容量数中心核心交换设备带宽吞吐求
    CSS集群技术提高系统性S9300 CSS集群创新性采交换网集群技术克服业界普遍采线卡集群跨框次交换交换效率低架构难题采交换网集群技术集群机交换网拉通集群占线卡槽位提供业界256G集群带宽时通跨框链路聚合提高链路利率消单点障
    CSS集群简化核心层网络理整集群系统虚拟IP减少设备网元简化网络拓扑理提高运营效率降低维护成
     
    5) 运行中软件升级ISSU保障网络中断运行
    ISSU设备软件升级程中减少系统业务中断时间显著提高设备性真正企业网络具备全天候提供业务力实现设备软件升级流量零割接应中断
    S9300提供损升级损升级快速重启三种ISSU升级方式系统动较新旧版模块间差异出升级方式建议供户选择
    支持ISSU升级失败时动回退(AutoRollback)版线卡采新旧版进程备份技术减少ISSU中断应影响
    6) 完善QOS机制
    S9300提供高品质QOS(Quality of Service)力支持Layer2~Layer7流分类技术具备完善队列调度算法拥塞控制算法够数流实现级精确调度满足户业务等级服务质量求
    S9300提供层次化QOS(HQOS)调度机制通业务等级分设置单独调度器进步精细化流量QOS特征保障相应业务服务质量支持面接入侧级HQOS调度机制样化差异化满足型企业园区层次户设备业务需求
    7) 全业务太交换台
    支持分布式L2L3 MPLS VPN功支持MPLSVPLSHVPLSVLL满足企业VPN等户接入需求
    支持种速率WAN子卡满足广域接入需求
    具备线速跨VLAN组播复制力实现端口满负荷复制满足终端视频监控视频会议接入需求完善二三层组播协议作组播复制点控制点提供高性IP组播视频音频应
    软件台提供种路协议满足企业建网求支持中企业超型跨国公司级规模路支持IPv6够企业网络提供滑升级力
    支持标准POE满足154W30W标准POE供电规格满足企业线供电业务需求
    8) 虚拟化数中心交换台
    S9300 CSS集群虚拟化技术满足数中心核心汇聚设备容量高海量吞吐求首创交换网集群分布式跨设备链路聚合技术效利数中心部带宽资源实现数中心部数交换物理链路感知
    针型分布式计算数中心业务模型专门设计缓存线卡支持单端口200ms数流量缓存解决分布式计算网络瞬间流量丢包问题
    板64K硬件队列支持精细化QOS流量理利种队列调度算法拥塞控制算法够数流实现级精确调度满足户业务等级服务质量求准确需配置户业务流分配优先级队列保证带宽业务延迟抖动性需求
    9) 高性IPv6业务力
    S9300软硬件台均支持IPv6取工信部IPv6入网认证IPv6 Ready第二阶段金色认证
    支持IPv4IPv6双协议栈支持种隧道技术支持IPv6静态路RIPngOSPFv3BGP+ISISv6IPv6组播满足IPv6独立组网IPv4IPv6混合组网求
    10) 智流量负载均衡
    S9300负载均衡器够保证服务性提高服务响应速度方便业务灵活扩展
    S9300负载均衡器支持加权轮询基连接数加权IP址Hash基HTTP URLHash等种均衡调度算法全面满足客户负载均衡求
    门户网站服务器常会遇时间量针样网页服务请求服务器针请求会频繁建立拆TCP连接耗费量CPU资源影响服务器响应速度S9300负载均衡器支持TCPHTTP重减轻服务器拆建立TCP连接负载提高服务器访问效率
    S9300负载均衡器支持动态锁流技术满足电子商务网站线购物负载均衡需求
    11) 强网络流量分析力
    S9300支持板分布式专处理线卡集中式网络Netstream业务分析功满足户网络流量实时采集分析需
    支持Netstream V5V8V9种报文格式支持聚合流量模板减轻网络采集器系统压力支持实时流量采集动态报表生成属性分析流量异常告警等功
    帮助客户网络流量进行实时监控现网设备吞吐分析优化网络结构科学合理扩容提供决策
    12) 周密安全设计
    嵌集中式防火墙板卡支持虚拟防火墙NAT实例满足VPN客户防火墙组网环境动态黑名单动防御技术实现蠕虫病毒防范抵御拓扑探测IP扫描端口扫描攻击防护企业造安全网环境应层包滤技术(Application Specific Packet Filter)应层报文容进行复杂规检测支持SIPQQMSNH323SMTPRTSPFTPHTTP种应层协议防火墙热备份增强网络性抗攻击力
    支持完善AAA(AuthenticationAuthorization and Accounting)机制根策略接入户进行认证授权计费支持8021XPortalGuest VLAN支持户动态接入认证流厂商NAC互通
    支持路协议加密MAC址滤动态ARP检测ACL等等系列安全特性服务提供商网络终户提供数保护基硬件包滤采样实现高性高扩展性
    提供2级CPU保护机制支持1K CPU硬件保护队列实现数控制分离处理防止拒绝服务攻击非法接入控制面载等安全威胁提供业界领先体化安全解决方案
    13) 六项创新节技术省电30
    首创变流芯片实现流量动态调整功率降低功耗8
    独特旋转风道设计提高整机散热效率降低功耗3时整机出线力提高6倍
    采颗粒化功率模块化设计思路提高电源系统转换效率电源需配置保护户投资
    独立风扇分区控制进步降低功耗噪声污染
    采智风扇调速策略监测全系统关键器件温度采区间控温技术效降低转速延长风扇寿命
    支持端口休眠流量耗电
    14) 化台设计化备件成
    S9300设计采业界先进散热架构设计满足设备容量时解决整机散热难题实现单机柜业界设备端口密度
    S9300全系列产品整机高度化设计电源风扇环境监控板等全部通减少备件种类节省户投资
    采节芯片高效节理台效业界领先
    42 Quidway® S7700系列交换机 
    Quidway® S7700系列华公司面代企业网络架构推出新代高端智路交换机该产品基华公司智层交换技术理念提供稳定安全高性L2~L4层交换服务基础进步提供MPLS VPN业务流分析完善QOS策略控组播资源负载均衡体化安全等智业务优化手段时具备超强扩展性性 
    Quidway® S7700系列广泛适园区网络数中心核心汇聚节点线话音视频数融合网络进行先进控制帮助企业构建交换路体化端端融合网络 
    Quidway® S7700系列提供S7703S7706S7712三种产品形态支持断扩展交换力端口密度S7700作新代智交换机采全新硬件台左风道散热整机架构造业界佳效交换设备关键部件冗余设计化设备宕机业务中断风险创新节控制芯片整机智节电网络绿色持续发展提供领先解决方案
     
    产品特点
    1) 强业务处理力提升网络架构扩展性
    业务路交换台满足企业接入汇聚核心业务承载需求全面支持线语音视频数应企业提供高低时延全业务体化网络解决方案
    支持分布式L2L3 MPLS VPN功支持MPLSVPLS分层VPLSVLL满足企业VPN等接入需求
    具备线速跨VLAN组播复制力实现端口满负荷复制满足终端视频监控视频会议接入需求完善二三层组播协议支持PIM SMPIM DMPIM SSMMLDIGMP Snooping提供高性IP组播视频音频应
    华VRP软件台提供静态路RIPOSPFISISBGP种路协议满足企业建网求软硬件支持IPv6企业网络提供IPv4IPv6滑升级力
    支持标准POE满足154W30W标准POE供电规格满足企业线供电业务需求
    2) 运营级高性设计视化障诊断
    S7700具备超越59运营级高性控电源风扇等关键部件采冗余设计模块均支持热插拔基分布式硬件转发架构路面数交换面严格分离保证业务流永续畅通
    专障检测定位子卡提供300pps33ms高精度硬件级太OAM功网络障发生时够第时间检测终端Session联通性图形化网障诊断界面设备节点链路动遍历实现网络快速障检测定位
    够冗余控制引擎间实现备缝切换路控制面状态切换设备优雅重启实现NSF中断转发支持ISSU业务运行中软件升级设备软件升级程中确保关键业务服务中断
    先进环路太(LFR)技术太网需运行破环协议简化网络部署提高链路利效率设备障引起网络震荡拓扑收敛
    支持IEEE 8023ad链路汇聚IEEE 8021sw虚拟路器冗余协议(VRRP)时支持丰富毫秒级倒换技术RRPPSmart LinkIP FRRTE FRRVPN FRR等实现运营级高性
    支持EnhancedTrunk(ETrunk)功设备链路聚合单机支持扩展跨设备支持减少网元维护简化网络层次提高设备链路利效率
    3) 运行中软件升级ISSU网络业务中断运行
     ISSU设备软件升级程中减少系统业务中断时间显著提高设备性真正企业网络具备全天候提供业务力实现设备软件升级流量零割接应中断
     S7700提供损升级损升级快速重启三种ISSU升级方式系统动较新旧版模块间差异出升级方式建议供户选择
    支持ISSU升级失败时动回退(AutoRollback)版线卡采新旧版进程备份技术减少ISSU中断应影响
    4)  完善QOS机制提升语音视频户体验
    S7700提供高品质QOS(Quality of Service)力支持链路层应层流分类技术具备完善队列调度算法拥塞控制算法够数流实现级精确调度满足企业户终端业务种类服务质量求
    S7700提供硬件组播QOS低延时队列全面满足企业视频业务优先级保障需求视频会议监控等关键业务提供高质量承载保障
    创新优先级调度算法传统QOS队列调度进行专门针企业语音视频优化幅降低IP语音时延消视频马赛克提高户体验
    5) 高性IPv6业务力IPv4IPv6滑升级
    S7700软硬件台均支持IPv6取工信部IPv6入网认证IPv6 Ready第二阶段金色认证
    支持IPv4IPv6双协议栈支持种隧道技术支持IPv6静态路RIPngOSPFv3BGP+ISISv6IPv6组播满足IPv6独立组网IPv4IPv6混合组网求
    6) 智流量负载均衡提升企业IT利效率
    S7700负载均衡器够保证服务性提高服务响应速度方便业务灵活扩展
    S7700负载均衡器支持加权轮询基连接数加权IP址Hash基HTTP URLHash等种均衡调度算法全面满足客户负载均衡求
    门户网站服务器常会遇时间量针样网页服务请求服务器针请求会频繁建立拆TCP连接耗费量CPU资源影响服务器响应速度S7700负载均衡器支持TCPHTTP重减轻服务器拆建立TCP连接负载提高服务器访问效率
    S7700负载均衡器支持动态锁流技术满足电子商务网站线购物负载均衡需求
    7) 强网络流量分析力时网络健康诊断
    S7700支持板分布式网络Netstream业务分析功满足户网络流量实时采集分析需
    支持Netstream V5V8V9种报文格式支持聚合流量模板减轻网络采集器系统压力支持实时流量采集动态报表生成属性分析流量异常告警等功
    帮助客户网络流量进行实时监控现网设备吞吐分析优化网络结构科学合理扩容提供决策
    8) 全方位安全保护应企业外部安全威胁
    嵌集中式防火墙板卡支持虚拟防火墙NAT实例满足VPN客户防火墙组网环境动态黑名单动防御技术实现蠕虫病毒防范抵御拓扑探测IP扫描端口扫描攻击防护企业造安全网环境应层包滤技术(Application Specific Packet Filter)应层报文容进行复杂规检测支持SIPQQMSNH323SMTPRTSPFTPHTTP种应层协议防火墙热备份增强网络性抗攻击力
    提供完善NAC解决方案支持MAC址认证Portal认证8021x认证DHCP Snooping触发认证种认证方式效应哑终端接入移动设备接入集中式IP址分配等种接入方式安全挑战确保企业网络安全
    支持路协议加密MAC址滤动态ARP检测ACL等等系列安全特性服务提供商网络终户提供数保护基硬件包滤采样实现高性高扩展性
    提供2级CPU保护机制支持1K CPU硬件保护队列实现数控制分离处理防止拒绝服务攻击非法接入控制面载等安全威胁提供业界领先体化安全解决方案
    9) 线AC模块全面满足移动办公需求
    S7700线AC板卡支持丰富RF理支持AP线时动选择信道功率AP重叠区域信号突时动调整功率信道RSSISNR断更新系统适时解线户处电磁环境提升网络性
    支持智负载均衡确保处AP覆盖重叠区线户启动AP负载均衡功效避免误均衡出现限度提高线网络容量
    支持线入侵检查WIDS功提供非法AP检测黑白名单设置线协议攻击防御等WIDS功效提高线网络整体安全
    10)  体化EPON板卡源维护更舒心
    S7700 EPON板卡支持12 EPON接口12GE太接口行接口板卡存节省建网投资支持125G行称带宽1:64分光
    S7700集成化EPON解决方案广泛适政府公安道路交通型企业高清视频监控传输S7700时承担EPON接入核心层路交换机双重角色减少网络层次降低户组网成
    11) 创新节芯片智功耗控制
    左风道散热整机架构冷热风道完全分离造业界佳效交换设备
    创新节芯片实现流量动态调整功率支持端口休眠流量耗电
    芯片智风扇调速算法监测全系统关键器件温度区间控温技术效降低转速延长风扇寿命
    43 Quidway® S5700系列交换机
    Quidway® S5700系列全千兆企业网交换机(简称S5700)华公司满足带宽接入太网业务汇聚推出新代绿色节全千兆高性太网交换机基新代高性硬件华公司统VRP®(Versatile Routing Platform)台具备容量高密度千兆端口提供万兆行充分满足客户高密度千兆万兆行设备需求时针企业网户园区网接入汇聚IDC千兆接入千兆桌面等种应场景融合安全绿色环保等先进技术采简单便利安装维护手段帮助客户减轻网络规划建设维护压力助力企业搭建面未IT网络 
    S5700系列太网交换机盒式设备机箱高度1U提供标准型(SI)增强型(EI)两种产品版标准型支持二层基三层功增强型支持复杂路协议更丰富业务特性包含型号:S570024TPSIACDCS570024TPPWRSIS570048TPSIACDCS570048TPPWRSIS570028CSIS570028CEIS570028CEI24SS570028CPWREIS570052CSIS570052CEIS570052CPWREI
    产品外观 
    S5700系列交换机包括款型:
    产品外观
    描述
    S570024TPSIPWRSI

    24101001000BaseT41001000BaseX千兆Combo口
    分交流供电直流供电两种机型 支持RPS 12V冗余电源
    支持USB口

    24101001000BaseT41001000BaseX千兆Combo口
    插拔双电源交流供电
    支持POE+
    支持USB口
    S570048TPSIPWRSI

    48101001000BaseT41001000BaseX千兆Combo口
    分交流供电直流供电两种机型支持RPS 12V冗余电源
    支持USB口

    48101001000BaseT41001000BaseX千兆Combo口
    交流供电
    支持POE+
    支持USB口
    S570028CSIEIEI24SPWREI

    24101001000BaseT41001000 BaseX 千兆Combo口 行支持4×1000BaseX SFP2×10GE SFP+4×10GE SFP+插卡
    双电源插拔
    支持USB口

     24101001000BaseT行支持4×1000BaseX SFP2×10GE SFP+4×10GE SFP+插卡
    双电源插拔

    241001000BaseX4101001000BaseT千兆Combo口行支持4×1000BaseX SFP2×10GE SFP+4×10GE SFP+插卡双电源插拔

    24101001000BaseT行支持4×1000BaseX SFP者2×10GE SFP+插卡
    插拔双电源交流供电支持POE+
    S570052CSIEIPWREI

    48101001000BaseT行支持4×1000BaseX SFP2×10GE SFP+4×10GE SFP+插卡
    双电源插拔支持USB口

    48101001000BaseT行支持4×1000BaseX SFP 2×10GE SFP+者4×10GE SFP+插卡双电源插拔

    48101001000BaseT行支持4×1000BaseX SFP者2×10GE SFP+插卡
    插拔双电源交流供电支持POE+


    产品特点
    1) 强业务支持力 
    S5700支持IGMP v1v2v3 SnoopingFilterFast LeaveProxy等协议S5700支持线速跨VLAN组播复制功支持捆绑端口组播负载分担支持控组播充分满足IPTV组播业务需求 
    S5700支持MCE 功实现VPN户台设备隔离效解决户数安全问题时降低户投资成 
    2) 完备高保护机制 
    S5700仅支持传统STPRSTPMSTP生成树协议支持SmartLinkRRPP等增强型太网技术实现毫秒级链路保护倒换保证高性网络质量外针Smartlink RRPP均提供实例功实现链路负载分担进步提高链路带宽利率 
    S5700支持太Trunk(ETrunk)功ETrunkCE设备通ETrunk双接入两台PE设备链路性单板级提高设备级增强设备级性实现跨设备链路聚合链路负载分担功极提升接入侧设备性 
    S5700支持智太保护SEP(Smart Ethernet Protection)SEP种专太网链路层环网协议适半环组网场景部署时独立层汇聚设备提供50ms快速业务倒换性保证业务中断华设备已利SEP协议实现太网链路理SEP协议简单倒换性高维护方便拓扑灵活方便户进行网络理规划
    S5700支持双电源冗余供电交直流时输入户灵活选择单电源工作模式者双电源工作模式提高设备性
    S5700 EI系列支持VRRP虚拟路冗余协议三层交换机构建VRRP备份组构建障时冗余路拓朴结构保持通讯连续性性效保障网络稳定支持设备配置条等价路方式实现行路冗余备份行路发生障时动切换备份路实现行路级备份 
    S5700支持BFD链路快速检测功OSPFISISVRRPPIM等协议提供毫秒级检测机制提高网络性S5700遵循IEEE 8023ah8021ag提供点点太网障理功检测户侧公里太网直连链路障 
    3) 完备QoS策略安全机制 
    S5700系列交换机基五元组IP优先级TOSDSCPIP协议类型ICMP类型TCP源端口VLAN太网帧协议类型CoS等信息实现复杂流分流功支持双ACL5700支持基流双速三色限速功端口支持8优先级队列支持WRRDRRSPWRR+SPDRR+SP种队列调度算法效保证话音视频数等网络业务质量
    S5700系列交换机提供种安全保护功支持DoS(Denial of Service)类防攻击网络防攻击户防攻击等功中DoS类防攻击包括SYN FloodLandSmurfICMP Flood网络防攻击指STPbpduroot攻击户防攻击涉DHCP仿攻击中间攻击IPMAC Spoofing 攻击DHCP request flood改变 CHADDR 值 DoS 攻击等等
    S5700支持通建立维护DHCP Snooping 绑定表侦听接入户MACIP 址租期VLANID接口等信息解决 DHCP 户IP 端口踪定位问题时符合绑定表项非法报文(ARP欺骗报文擅修改IP址等)直接丢弃效防止黑客攻击者通ARP报文实施园区网常见中间攻击利DHCP Snooping 信端口特性保证DHCP Server 合法性 
    S5700支持ARP表项严格学功防止ARP欺骗攻击交换机ARP表项占满导致正常户法网时支持IP Source Check 特性防止包括MAC 欺骗IP欺骗MACIP欺骗非法址仿带DOS攻击
    S5700支持集中式MAC址认证8021x 认证NAC功支持户账号IPMACVLAN端口客户端否安装病毒防范等户标识元素动态静态绑定时实现户策略(VLANQoSACL)动态发
    S5700支持基端口源MAC址学限制功效防止户源MAC欺骗击设备MAC表项导致正常户法学MAC表泛洪问题等 
    4) 免维护易部署 
    S5700支持动配置插USB开局动批量远程升级等功便部署升级业务发放简化续理维护性降低维护成S5700支持SNMP V1V2V3CLI命令行Web网TELNETHGMP集群理等样化理维护方式设备理更加灵活支持NTPSSHv20TACACS+RMON日志机基端口流量统计支持NQA网络质量分析利进步作网络规划改造 
    5) POE特性 
    S5700 PWR系列交换机通配置功率等级POE电源支持PoE(Power Over Ethernet)功通网线远端挂PD设备(IP PhoneWLAN APSecurityBluetooth AP等)提供48V直流电源实现挂PD设备远端供电作供电方PSE(Power Sourcing Equipment)设备支持IEEE8023af8023at (POE+)供电标准时兼容符合8023af8023at标准PD(Powered Device)设备中8023at单端口供电功率高达30WPOE+功提升单端口功率实现支持at标准功率应智化功率理效方便客户应时支持绿色PoE节电应模式S5700 PWR全系列交换机支持完善POE解决方案户灵活配置POE端口否供电时供电 
    6) 良扩展性 
    S5700系列交换机支持智堆叠 iStack功完全插插堆叠线缆动组建堆叠虚拟框式架构堆叠成员分备三种角色新增备交换机减少交换机障引起业务中断时间支持智升级排户堆叠扩容时新加入交换机更换软件版烦恼堆叠技术允许交换机利互联电缆实现台设备扩展单IP理降低系统扩展运维成传统组网技术相扩展性性整体架构等性方面均具强优势 
    7) 简单理特性 
    S5700支持GVRP实现动态分发注册传播VLAN属性达减少网络理员手工配置量保证VLAN配置正确目GVRP种VLAN动态配置技术复杂组网环境中应GVRP够简化VLAN配置理减少配置致导致网络互通问题 
    S5700支持MUX VLAN功MUX VLAN提供种VLAN端口间进行二层流量隔离机制采两层VLAN隔离技术层VLAN全局见层VLAN相互隔离MUX VLAN通常企业部网客户端口服务器端口通讯客户端口间通讯防止连接某接口接口组网络设备间相互通信允许默认网关进行通信 
    8)  丰富IPv6特性 
    S5700系列交换机提供双协议栈滑升级硬件支持IPv4IPv6双栈IPv6 over IPv4隧道(包括手工Tunnel6to4 TunnelISATAP Tunnel)三层线速转发纯IPv4IPv6网络IPv4IPv6存网络组网方式灵活充分满足前网络IPv4IPv6渡需求
    S5700支持IGMP v1v2v3 SnoopingFilterFast LeaveProxy等协议S5700支持线速跨VLAN组播复制功支持捆绑端口组播负载分担支持控组播充分满足IPTV组播业务需求  
    S5700支持MCE 功实现VPN户台设备隔离效解决户数安全问题时降低户投资成
    44 线控制器WS6603
    WS6603 华技术限公司推出线接入控制器应城域网企业网接入线城域网覆盖热点覆盖等应环境理想接入控制器提供容量高性高性易安装易维护线数控制业务具组网灵活绿色节等优势
    WS6603 位整网络业务接入层提供高速安全WLAN 业务
    WS6603 具特点性:
    u 具灵活二层三层数转发功
    u 支持风扇冗余备份热插拔支持交流直流均双电源备份热插拔保证设备长时间障运行
    u 强接入容量理1024 AP(Access Point)达盒式AC(AccessController)设备业界高水
    u 提供户快速漫游切换功
    u 具CAPWAP(Control And Provisioning of Wireless Access Points)隧道硬件线速转发功
    u 设备通网U2560命令行(CLI)进行维护
    u 支持太网OAM(Operation Administration and Maintenanc)
    产品特点
    1) 丰富接口类型
    WS6603 提供丰富接口类型满足种应场景

    2) 高容量高性设计
    WS6603 提供高容量高性设计方案满足实际网络应需求
    l WS6603 理1024 AP达业界盒式AC 高水
    l 提供WLAN 户快速漫游切换:
    – 支持AC IPoE 户二层快速漫游户AP WS6603 物理口接入
    – 支持AC IPoE 户三层快速漫游户AP WS6603 物理口虚接口(户址池网段)接入
    – 支持AC PPPoE 户二层漫游户PPPoE BRAS(Broadband RemoteAccess Server)终结
    – 支持重关联户合法检查拒绝非法户重关联请求
    – 支持户线快速重新线户信息延时清
    l 背板容量达128G硬件实现部数交换阻塞
    l CAPWAP 隧道硬件线速转发
    3) 电信级性设计
    l 支持基LACP(Link Aggregation Control Protocol)MSTP(Multiple SpanningTree Protocol)端口冗余备份
    l 支持交流直流均双电源备份
    l 支持风扇冗余备份
    l 支持电源模块热插拔时单电源供电
    l 支持风扇热插拔
    4) 易安装易维护功
    l WS6603 安装简单维护方便满足运行商部署求
    l WS6603 设备深度240mm适合安装深度300mm 种标准机柜里安装
    l 电源风扇框均支持热插拔维护方便
    l 网U2560 具丰富北接口继承华网U2000 界面符合运营商惯
    l 支持太网OAM(Operation Administration and Maintenanc)满足快速定位障求
    l 支持环境监控开关量接口板温度探测器实时监控WS6603 运行周围环境

    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 10 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    华为Public WLAN解决方案-网络建设解决方案

    华为Public WLAN解决方案-网络建设解决方案  华为公司除推出系列化AP设备外,还推出系列化AC设备(Access Controller接入控制设备)、支持SIM/UIM认证的AS设备...

    12年前   
    550    0

    华为3Com民航信息化网络解决方案-网络建设解决方案

    华为3Com民航信息化网络解决方案-网络建设解决方案  民航作为我国交通运输业的重要运输方式之一,其行业信息化建设起步早,信息技术应用程度较高,迄今为止,我国民航业的信息化建设已经走过了近二十...

    8年前   
    434    0

    华为3Com电力调度数据网解决方案-网络建设解决方案

    华为3Com电力调度数据网解决方案-网络建设解决方案  电力调度数据网现状  电力调度数据网络是电力生产实时信息传输的网络,网络传输的主要信息是电力调度实时数据、生产管理数据、通信监测数据等,...

    10年前   
    450    0

    华为移动软交换网络安全解决方案-通用行业或其它解决方案

    华为移动软交换网络安全解决方案-通用行业或其它解决方案  移动软交换网络具有高密度、大容量、集中的MSC SERER的特征,可为运营商节省大量的CAPEX和OPEX。但在这样的架构下,网络安全...

    12年前   
    554    0

    华为3Com高法网络工程解决方案-司法公安解决方案

    华为3Com高法网络工程解决方案-司法公安解决方案   背景  为了进一步落实“司法为民”,服务发展的宗旨,满足人民群众对各种诉讼案件的快速审理的要求,并适应现代审判工作的开展,北京市高级人民...

    10年前   
    478    0

    华为3Com VoIP媒体融合网络解决方案-VoIP解决方案

    华为3Com VoIP媒体融合网络解决方案-VoIP解决方案  随着通信技术的高速发展,网络向高带宽、IP化方向发展,宽带IP网络的覆盖范围越来越广,很多的行业和企业内部也建设了完善的宽带IP...

    9年前   
    476    0

    华为3Com打造安全电力信息网络-网络安全解决方案

    华为3Com打造安全电力信息网络-网络安全解决方案  前言:经历了2003年的结构性改革与资源重组,中国电力行业的竞争新态势逐渐形成。电力企业的经营思路正从计划性生产向市场化运营转变,经营模式...

    9年前   
    473    0

    华为3Com辽宁林业网络建设应用案例-网络建设解决方案

    华为3Com辽宁林业网络建设应用案例-网络建设解决方案  网络建设背景  随着知识经济和信息化技术的发展,信息化的重要性越来越为更多的企业乃至国家所重视。信息化作为21世纪国家现代化的基本标志...

    11年前   
    379    0

    华为TopEng CRM解决方案-CRM解决方案

    华为TopEng CRM解决方案-CRM解决方案  随着市场竞争的日益激烈,对企业的服务内容、服务方式、经营管理以及服务意识等方面,提出了严峻的挑战。以客户为中心的经营模式是新一代企业经营的标...

    12年前   
    652    0

    华为全光接入解决方案-解决方案

    华为全光接入解决方案-解决方案   目前,我国的网民总数已达13700万,宽带用户超过4000万,基于宽带网络的各种新业务层出不穷,可视电话、视频聊天、网络游戏、视频点播、高清电视等越来越多的...

    9年前   
    1612    0

    华为 IPTV 解决方案-通信解决方案

    华为 IPTV 解决方案-通信解决方案  随着宽带网络的不断建设,各地的运营商愈来愈感觉到宽带放号和用户发展的后劲不足,运营商发现有吸引力的业务才是人们愿意付费成为宽带用户的根本原因,可见要使...

    12年前   
    564    0

    华为IMS业务解决方案-通信解决方案

    华为IMS业务解决方案-通信解决方案  “融合”是目前电信业发展的趋势,也是业务方便性非常重要的一点。用户在很多场合需要使用多种业务以完成一次完整的交流或工作,如话音,视频通话,文件传输,白板...

    8年前   
    712    0

    TD-SCDMA网络端到端QoS保障整体解决方案-解决方案

    TD-SCDMA网络端到端QoS保障整体解决方案-解决方案   TD-SCDMA网络发展现状    今年是TD-SCDMA网络在中国全面发展的一年,各运营商先后开始了试验网的大规模建设。这是中...

    9年前   
    446    0

    上海腾蒙政府网络整体解决方案-身份认证解决方案

    上海腾蒙政府网络整体解决方案-身份认证解决方案  在政府大力推进电子政务的同时,信息安全问题也日益突出。一般来说,政府的电子政务体系包含三个部分:一是各级政府机关内部局域网,机关内部通过在内部...

    11年前   
    481    0

    锐捷高校网络实验室整体解决方案-科教解决方案

    锐捷高校网络实验室整体解决方案-科教解决方案  今天,中国高教信息化建设正处在飞跃的新时期,基于校园网的应用正受到前所未有的重视,中国传统高教工作模式也正进入到一个实质性的数字化变革时代。加快...

    12年前   
    579    0

    瑞星校园网信息安全整体解决方案-网络安全解决方案

    瑞星校园网信息安全整体解决方案-网络安全解决方案  网络状况和安全隐患  大学校园网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联,在校园...

    12年前   
    557    0

    电信IDC数据中心网络安全整体解决方案-通信解决方案

    电信IDC数据中心网络安全整体解决方案-通信解决方案  一个典型的数据中心网络拓扑结构图如下图所示:  可以看出上述典型的数据中心网络大致由4 部分组成:   网络出口连接部分   网络安全部...

    9年前   
    380    0

    Vindica IPTV整体解决方案-解决方案

    Vindica IPTV整体解决方案-解决方案    Vindica在深入分析用户需求的基础上,结合多年的IPTV项目经验以及对未来IPTV宽带视频应用系统发展趋势的预测,推出自主知识产权的基...

    11年前   
    511    0

    中小企业网络安全整体解决方案-网络安全解决方案

    中小企业网络安全整体解决方案-网络安全解决方案  一、现状分析   中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理...

    10年前   
    439    0

    华为3Com防汛通信网络建设成功案例-水利解决方案

    华为3Com防汛通信网络建设成功案例-水利解决方案  用户简介   鄱阳湖是我国第一大淡水湖,位于九江至湖口的江湖相接处,上承赣、抚、信、饶、修五江之水,下接长江。在正常的水位情况下鄱阳湖面积...

    9年前   
    433    0

    文档贡献者

    文***品

    贡献于2019-06-05

    下载需要 10 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档

    该用户的其他文档