《酒店网络方案.pdf》由会员分享,可在线阅读,更多相关《酒店网络方案.pdf(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络方案2014 年 4 月目 录第一章 网络系统 31.1 网络系统核心设备需求 31.2 核心网络建设方案 31.2.1 全网拓扑设计 31.2.2 方案说明 41.3 产品介绍 51.3.1 H3C MSR36-20 路由器产品介绍 51.3.2 H3C S7506E-S 高端多业务路由交换机介绍 101.3.3 H3C S3600V2 以太网交换机产品介绍 191.3.4 H3C WA2600i 系列室内放装型 802.11n 无线接入设备介绍 271.3.5 H3C WX3500E 系列下一代企业级核心多业务无线控制器 371.3.6 H3C S1600 系列安全智能交换机 511.
2、4 方案总结 562/56第一章第一章 网络系统网络系统1.1 网络系统核心设备需求用户的实际需求是 IT 建设的依据,建立在确切需求之上的 IT 环境系统才是用户所真正需要的。在整个机房 IT 建设系统设计中,我们力求做到最细致地了解和分析用户的需求,量体裁衣,以便针对特殊需求设计出符合应用特点的高效适合的 IT 系统。实际应用方面,采用目前主流的网络一体化方案,将有线网络系统、无线网络系统与网络监控系统进行高效整合,同时利用 Vlan 技术,可根据用户实际需求灵活对网络进行分割隔离,在保障安全性的同时最大限度的节约用户投资。鉴于用户实际情况下的防雷需求,在核心层与接入层主干链路上全部采用千
3、兆速率光纤传输,在网络中设置 1 个网络核心层,针对用户的实际环境部署接入层,所有的用户的信息点都汇聚到接入层设备再到核心层,并通过网络核心进行集中管理,实现了高可用性及高稳定性。网络系统产品选型设计如下:核心路由器:1 台 H3C MSR36-20;核心交换机:1 台 H3C S7506E-S;接入交换机:10 台 H3C S3600V2-28TP-EI;无线 AP 接入点:50 台 H3C WA2610i-GN-FIT;无线控制器:1 台 H3C WX3510E;POE 交换机:10 台 H3C S1626-PWR;1.2 核心网络建设方案根据目前的接入点数量及应用系统的分布情况,按照安全
4、区域划分的设计思想,各个区域物理隔离的技术手段,综合高性价比考虑,特设计如下方案。1.2.1 全网拓扑设计网络拓扑图:网络拓扑图:3/561.2.2 方案说明设用户网络总体设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。使整个网络既有较高的先进性,并具有长足的开发发展能力,以适应未来网络技术的发展。用户网络设计在垂直层面采用分层的设计方式,用户网络是一个二层的交换网络,由核心层和接入层组成。4/56机房核心网络设备:由于核心网络设备为用户整个网络的核心处理设备,要求有较高的数据处理能力和接口的扩展性,方便以后的人员的增加和系统的扩展。因此我们在这里选用了 H3C 的 MSR36
5、-20 作为核心路由器,选用 H3C 的S7506E-S 作为核心交换机。接入网络:采用 H3C S3600V2 交换机,通过千兆级联,百兆传输速率到桌面方式满足用户的应用功能。无线网络:采用 H3C WA2610i-GN-FIT 加 H3C WX3510E 的瘦 AP 解决方案,同时采用可网管 POE 交换机,达到较高可用性,便捷的可维护性。1.3 产品介绍1.3.1 H3C MSR36-20 路由器产品介绍产品图片产品图片产品概述产品概述随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:*网络性能需求。在基本的带宽、
6、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验*网络安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的 PC 发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络安全边界被打破,客户对于网络5/56设备的安全性提出了更高的要求*网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网络设备进行自动化部署和管理,以提高效率和降低管理成本。产品特性产品特性先进的技术支撑先进的技术支撑*采用 H3C 成熟的
7、ware 网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载*卓越的高性能多核 CPU 处理器,极大提升多业务并发处理能力*支持 OAA 开放式应用架构,支持云业务平台 CVK、VMWARE、广域网优化(WAN)、Lync 协同办公、客户第三方的业务等开放式应用*自主创新的智能链路引擎 CUBE 技术,不仅提升了 SIC 卡的总线带宽,还可以自动灵活分配接口资源强大的安全功能强大的安全功能*业务安全*报文过滤功能,支持状态过滤、MAC 地址过滤、IP 和端口号过滤、时间段过滤等*支持业务流量实时分析等*网络安全*多样化的 VPN 技术,包括 IPs
8、ec、L2TP、GRE、MPLS VPN,以及多种 VPN技术的叠加使用*支持路由器协议的安全防护,支持 OSPF/RIP/IS-IS/BGP 动态路由协议认证、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec 加密、支持丰富的路由策略控制功能*终端接入安全*一体化的终端接入绑定认证,包括 EAD 安全检查认证、802.1x 认证、终端 MAC 地址认证、基于 WEB 的 Portal 认证、终端接入静态绑定、MAC 自动学习绑定*ARP 攻击防 X,支持源MAC 地址固定、ARP 报文攻击防 X、地址冲突检测和6/56保护、ARP 端口限速、ARP Detection、
9、ARP 源 MAC 地址一致性检查、ARP 源抑制、ARP 主动确认机制等*设备管理安全*支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式*支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤*远程安全管理,支持 SNMPv3、支持 SSH、HTTPS 远程管理等*管理行为控制审计,支持 AAA 服务器集中验证、执行命令行授权、操作记录实时上报等精细化业务控制精细化业务控制*通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化*业务智能选路通过非对称链路负载分担、流量
10、智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担*支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制智能化网管智能化网管*完善的网络管理方式,支持命令行、SNMP 等方式*支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退*ware 内置的 EAA 功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息
11、发送到指定的 Email*支持 U 盘系统自动启动、U 盘配置自动导入和 USB Console 接口高可靠性高可靠性*独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性*链 路 毫 秒 级 快 速 故 障 侦 测 技 术(BFD),可 实 现 同 静 态 路 由、7/56RIP/OSPF/BGP/ISIS 动态路由、VRRP 和接口备份的联动*网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP 和接口备份的联动*支持多设备的冗余备份和负载分担(VRRP/VRRPE)*支持快速重路由、GR/NSR 等可靠性技术绿色环保绿色环保*完全满足 RoHS 标准*先
12、进的风道隔离设计,电源与系统风道隔离设计,独特的双 L 形风道设计,电源风道与系统风道两个 L 型风道提高了空间利用率*风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗*智能节电管理,灵活定义 HMIM/主控板/转发板节电策略,最大限度地降低设备能耗。技术参数技术参数属性IPv4 转发性能IPv6 转发性能带业务转发性能(IMIX)MSR 36-105Mpps4Mpps1.5GbpsMSR 36-205Mpps4Mpps1.5Gbps2G/4G256M支持2,支持 3G Modem 扩展113(1bo)428/56内存(缺省/最
13、大)1G/1GFLASHCF 卡(外置)USB2.0CON/AUXCON(Mini-USBType AB)固定 GE 口SIC 插槽DSIC256M/2,支持 3G Modem 扩展113(1bo)2HMIM 插槽VPM最大功耗冗余电源1100W外置:RPS800AC:21125W外置:RPS800AC/POE:100Va.c.240Va.c.;100V a.c.240V a.c.;电源50Hz/60HzDC:-48-60V机架高度(U 高)1 个机架高度(1RU)外形尺寸44048044.2045595%(不结露)FCC Part 15(CFR 47)CLASS AICES-003 CLAS
14、S AVCCI-3 CLASS AVCCI-4 CLASS ACISPR 22 CLASS AEN 55022 CLASS AAS/NZS CISPR22 CLASS AEMCCISPR 24EN 55024EN 61000-3-2EN 61000-3-3EN 61000-6-1ETSI EN 300 386EN 301 489-1EN 301 489-179/5650Hz/60HzDC:-48-60V(WDH,mm)环境温度环境相对湿度UL 60950-1CAN/CSA C22.2 No 60950-1IEC 60950-1EN 60950-1/A11安全AS/NZS 60950EN 608
15、25-1EN 60825-2FDA 21 CFR Subchapter JGB 49431.3.2 H3C S7506E-S 高端多业务路由交换机介绍产品图片产品图片产品概述产品概述H3C S7500E(X)系列产品是 XX 华三通信技术 XX 面向融合业务网络的高端多业务路由交换机,该产品基于 H3C 自主知识产权的 ware V5 操作系统,以 IRF210/56(Intelligent Resilient Framework 2,第二代智能弹性架构)技术为系统基石的虚拟化软件系统,进一步融合 MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级
16、、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E(X)符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。产品特性产品特性丰富的业务,适应融合业务网络发展趋势丰富的业务,适应融合业务网络发展趋势基于 IRF2(第二代智能弹性架构)技术的虚拟化架构H3C S7500E(X)面向数据中心技术的演进,推出了 IRF2 为代表的软件虚拟化技术,提供 2-4 台主机的协同工作、统一管理和不间断维护功能;IRF2 不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,
17、IRF2所提供的高可靠性和无缝升级、扩展能力,也成为 H3C 用户增值服务的重要组成部分;另外H3C 的 IRF2 虚拟化技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。全面的 MPLS、VPLS 业务能力H3C S7500E(X)所有产品均支持 Multi-VRF 特性,可以作为 MCE 设备使用;支持三层的 MPLS VPN 和二层的 MPLS VPN(Martini、Kompella);支持 MPLS OAM特性,方便用户的管理和维护;与 H3C MPLS VPN Manager 配合,实现图形化的MPLS 部署与维护。全面支持 VPLS,VLL,还支持分层 VPL
18、S 以及 QINQ+VPLS 接入方式,提供端到端 2 层 VPN 接入方案,支持 MPLS/VPLS 全线速转发,满足 VPLS 规模部署要求。高性能 IPv4/IPv6 业务能力H3C S7500E(X)支持 IPv4/IPv6 双协议栈,支持多种隧道技术,支持IPv4/IPv6 的组播技术,为用户提供完善的 IPv4/IPv6 解决方案;H3C S7500E(X)采用分布式体系架构,实现 IPv4/IPv6 业务的线速无阻塞转发;H3C S7500E(X)已经通过了信息产业部的 IPv6 入网认证和 IPv6 Ready 第二阶段认证,是成熟商用的 IPv6 产品。有线无线一体化,有源无
19、源一体化11/56H3C S7500E(X)集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的 RF 管理及安全机制、快速漫游、超强的 QoS 和对 IPv6 的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。H3C S7500E(X)是业界最高密度的以太网无源光网络(EPON)设备,其提供高可靠的 EPON 系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。EAD 端点准入防护技术H3C S7500E(X)支持大容量的 Portal 认证功能,可以在数千用户的局域网
20、中做为 EAD 网关设备,为全网用户提供 EAD 安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供 Portal 认证功能。全方位的安全保障,抵御多种网络安全威胁全方位的安全保障,抵御多种网络安全威胁三平面安全保障机制H3C S7500E(X)提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止 T、ARP 等协议报文攻击,OSPF/BGP/IS-IS 路由协议采用 MD5 验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3 网管协议,SSH V2,基于 802.1x、AAA/R
21、adius 的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN、MAC 和端口等多种组合精细绑定;支持 uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500E(X)还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。有线无线全面支持 EADH3C S7500E(X)是 EAD 端点准入防御解决方案的重要组成部分,S7500E(X)可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E(X)既支持有线终端用户的 EAD,也
22、支持无线终端用户的 EAD,能够做到终端安全防 X 无漏洞。增强的 ACL 特性H3C S7500E(X)系列产品支持强大的 ACL 能力:支持标准和扩展 ACL;支持12/56基于 VLAN 的 ACL,方便用户配置,节省 ACL 资源;支持出方向和入方向的 ACL,满足金融等行业访问权限严格控制的需求。电信级的高可靠性,保障用户业务长期稳定运行电信级的高可靠性,保障用户业务长期稳定运行电信级高可靠性设计H3C S7500E(X)采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E
23、(X)系列可以在恶劣的环境下长时间稳定运行,达到 99.999的电信级可靠性。多业务高可靠性运行H3C S7500E(X)支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持 RRPP 快速环网保护协议;支持 Smart-Link 协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500E(X)可以在承载多业务的情况下不间断运行,实现业务的永续。基于 IRF2 架构的 HAIRF2 技术可以把多台 S7500E(X)虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通
24、过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的 OAM 故障检测机制,实现毫秒级链路故障检测。技术参数技术参数属 性交 换容量IPv4包 转发率槽 位S7510E3.84S7508E-X3.84Tbps/S7506E2.56TbpsS7506E-V2.56Tbps1920Mpps8(垂直13/56S7506E-S2.56Tbps1920Mpps8S7503E1.6Tbps1200Mpps5S7503E-S960Gbps720Mpps3S7502E640Gbps480Mpps4Tbps8.
25、96Tbps28801920Mbps/1920Mpps8Mpps5760Mpps1214数量业 务槽 位数量交 换网 板槽 位数量电冗 余设计源、主 控冗余电源、主控、交换网板冗余0401086插槽)6633200000电源、主控冗余电源、主控冗余电源、电源、电源、主 控冗余主 控冗余单 主控电源、主 控冗余支持 IEEE 802.1P(CoS 优先级)支持 IEEE 802.1Q(VLAN)支持 IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)支持 IEEE 802.1ad(QinQ),灵活 QinQ 和 Vlan mapping支持 IEEE 802.3
26、x(全双工流控)和背压式流控(半双工)支持 IEEE 802.3ad(链路聚合)和跨板链路聚合支持 IEEE 802.3(10Base-T)/802.3u(100Base-T)二 层特性支持 IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT)支持 IEEE 802.3ae(10Gbase)支持 IEEE 802.3af(PoE)支持 IEEE 802.3at(PoE+)支持 RRPP(快速环网保护协议)支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持 Jumbo Frame支持基于端口、协议、子网和 MAC 的 VLAN 划分支持 SuperVLA
27、N14/56支持 PVLAN支持 Multicast VLAN+支持点到点 单 VLAN 交叉连接、双 VLAN 交叉连接全部依靠 VLAN-ID 进行转发,不涉及 MAC 地址学习支持最大 VLAN MAPING/灵活 QinQ 表项全面支持 VLAN MAPPING 能力支持 GVRP支持 LLDP支持 ARP Proxy支持 DHCP Relay支持 DHCP Server支持静态路由IPv4路 由特性支持 RIPv1/v2支持 OSPFv2支持 IS-IS支持 BGPv4支持 OSPF/IS-IS/BGP GR(Graceful Restart 优雅重启)支持等价路由支持策略路由支持路
28、由策略支持 ICMPv6支持 ICMPv6 重定向支持 DHCPv6IPv6路 由特性支持 ACLv6支持 OSPFv3支持 RIPng支持 BGP4+支持 IS-ISv6支持手工隧道15/56支持 ISATAP支持 6to4 隧道支持 IPv6 和 IPv4 双栈支持 IGMPv1/v2/v3支持 IGMPv1/v2/v3 Snooping支持 IGMP Filter支持 IGMP Fast leave组播支持 PIM-SM/PIM-DM/PIM-SSM支持 MSDP支持 AnyCast-RP支持 MLDv2/MLDv2 Snooping支持 PIM-SMv6、PIM-DMv6、PIM-SS
29、Mv6每单板最大支持 16K ACL支持标准和扩展 ACL支持基于 VLAN 的 ACL支持 Ingress/Egress ACL支持 Ingress/Egress CAR,粒度可达 8KbpsACL/QoS支持两级 Meter 能力支持 VLAN 聚合 CAR,MAC 聚合 CAR 功能支持流量整形(Traffic Shaping)支持 802.1P/DSCP 优先级 Mark/Remark支持层次化 QoS(H-QoS),支持三级队列调度支持队列调度机制,包括 SP、WRR、SP+WRR、CBWFQ支持拥塞避免机制,包括 Tail-Drop、WRED支持 Mirroring支持 L3 MP
30、LS VPNMPLS/VPLS支持 L2 VPN:VLL(Martini,Kompella)支持 MCE支持 MPLS OAM16/56支持 VPLS,VLL支持分层 VPLS,以及 QinQ+VPLS 接入支持 P/PE 功能支持 LDP 协议支持 EAD 安全解决方案支持 Portal 认证支持 MAC 认证支持 IEEE 802.1x 和 IEEE 802.1x SERVER支持 AAA/Radius支持 HWTACACS,支持命令行认证支持 SSHv1.5/SSHv2安 全机制支持 ACL 流过滤机制支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证支持命令行采
31、用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限支持受限的 IP 地址的 Telnet 的登录和口令机制支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定支持 uRPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志支持 FTP、TFTP、Xmodem支持 SNMP v1/v2/v3支持 sFlow 流量统计系 统管理支持 RMON支持 NTP 时钟支持 NetStream 流量统计功能支持电源智能管理支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储17/56等关键元器件进行检测支持主控板 1+1 冗余备份支持电源 1+1 冗余备份
32、采用无源背板设计所有单板支持热插拔支持 CPU 保护技术支持 VRRP可 靠性支持 Ethernet OAM(802.1ag 和 802.3ah)支持 MAC Tracert支持 RRPP支持 Graceful Restart for OSPF/BGP/IS-IS支持 DLDP支持 VCT支持 Smart-Link支持热补丁环 境要求安 规和EMC认证电源外 形尺 寸(宽 高深)(mm)满 配96125kg7794kg18/567763k27k27kg436x708 x420436x440 x 620 x575660 x420436x930 x420436x575x420436 x436 x4
33、41 x175 x420420DC:48V60VAC:100V240V通过了 CE、FCC PART 15、TUV-GS、UL-CUL、ICES003 和 VCCI 的认证温度 X 围:045相对湿度:10%95%(非凝结)436 x 175x 420重 量(kg)kgkgkggg1.3.3 H3C S3600V2 以太网交换机产品介绍产品图片产品图片产品概述产品概述H3C S3600V2 系列交换机是 H3C 公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。系统采用创新的 IRF2 技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,同时 S3600V
34、2 支持IPv4/IPv6 双栈及硬件转发、丰富的IPv4/IPv6 路由协议和隧道技术。是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。产品特性产品特性丰富的丰富的 IPv4IPv4 和和 IPv6IPv6 三层功能三层功能H3C S3600V2 系列交换机硬件支持 IPv4/IPv6 双栈和 IPv6 over IPv4 隧道(包括手工 Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三层线速转发。既可以用于纯 IPv4 或 IPv6 网络,也可以用于 IPv4 到 IPv6 共存的网络,组网方式灵活,充分满足
35、当前园区网从 IPv4 向 IPv6 过渡的需求。支持丰富的 IPv6 路由协议,包括 RIPng、OSPFv3、ISISv6、BGP4+for IPv6。支持 IPv6 的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持 PMTU 发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的 MTU 值,以便有效地利用网络资源并得到最佳的吞吐量。智能弹性架构H3C S3600V2 系列交换机支持 IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将
36、这多台设备看成一台单一设备进行管理和使用。IRF 可以为用户带来以下好处:19/56*简化管理 IRF 架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。*简化业务 IRF 形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。*弹性扩展 可以按照用户需 X
37、X 现弹性扩展,保证用户投资。并且新增的设备加入或离开 IRF 架构时可以实现“热插拔”,不影响其他设备的正常运行。*高可靠 IRF 的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF 系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF 系统由多台成员设备组成,一旦 Master 设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的 1:N 备份;IRF 系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现 1:N 的协议可靠性。*高性能 对于交换机来说
38、,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF 技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。高可靠性设计高可靠性设计H3C S3600V2 系列交换机除了支持高可靠性的IRF2 技术以外,还支持STP/RSTP 生成树协议,并提供了基于多 VLAN 的生成树 MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持 VRRP 虚拟路由冗余协议,构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持 ECMP(等价路由),通过配置多条等
39、值路径实现上行路由的冗余备份和负载分担。20/56支持 RRPP(快速环网保护协议),可以在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。完备的安全策略完备的安全策略H3C S3600V2 系列交换机支持 EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能
40、力。H3C S3600V2 系列交换机支持 802.1x 及 MAC 认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的 MAC、IP、PORT 的绑定,支持动态 VLAN 下发和 Guest VLAN,有效的防止非法用户访问网络。支持端口和 VLAN 下发 ACL,更加灵活方便,保证网络的受控访问。H3C S3600V2 系列交换机支持特有的 ARP 入侵检测功能,可有效防止黑客或攻击者通过 ARP 报文实施日趋盛行的“ARP 欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法 ARP 欺骗报文直接丢弃。同时支持IP Source Check 特性,
41、防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的 DoS 攻击。多业务融合能力多业务融合能力H3C S3600V2 系列交换机支持 QinQ 即 VLAN VPN 特性,可以将用户私网 VLAN标签封装在公网 VLAN 标签中,使报文带着两层 VLAN Tag 穿越运营商的骨干网络。S3600V2 系列交换机支持灵活 QinQ,可以实现针对不同的业务报文打不同的外层VLAN 标签或者不打 VLAN 标签,便于业务分离。同时还支持 VLAN translation,可以根据不同用户或业务重新设置 VLAN 标签。同时支持 IPv4 和 IPv6
42、组播功能,支持丰富的组播协议,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持组播静态路由、组播组静态加入,而且组播VLAN 可以跨 VLAN 复制,支持 IGSP v1/v2/v3,支持大容量组播路由,强组播复制能力。21/56H3C S3600V2 系列交换机支持 MCE 功能,可以有效解决多 VPN 网络带来的用户数据安全与网络成本之间的矛盾,它使用 CE 设备本身的 VLAN 接口编号与网络内的 VPN 进行绑定,并为每个 VPN 创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离
43、私网内不同 VPN 的报文转发路径,而且通过与 PE 间的配合,也能够将每个 VPN 的路由正确发布至对端 PE,保证 VPN 报文在公网内的传输。简单易用的管理维护简单易用的管理维护H3C S3600V2 系列交换机支持 VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。支持 DLDP(Device Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。支持以太 OAM(802.1AG 协议和 802.3AH 协
44、议),支持 SNMP V1/V2/V3,可支持 Open View 等通用网管平台,以及 IMC 智能管理中心。支持 CLI 命令行,Web网管,Telnet,HGMP 集群管理,使设备管理更方便。通过各种开放的标准 MIB和扩展 MIB 的支持可以提供完善的基于 SNMP 的第三方管理能力。技术参数技术参数S3600V2-28 S3600V2-52项目TP-SITP-SIS3600V2-28TPS3600V2-52TP-PWR-EIS3600V2-28F-EIS3600V2-28 S3600V2-52-PWR-EITP-EITP-EI管 理 端口1 个 Console 口22/5624个 4
45、8个个 4824个10/100Base 10/100Base 24个 100Base-FXSFP 以太网-TX 以太网-TX 以太网 10/100Base-T10/100Base-T端口,2 个 端口,2 个 X 以太网端口,X 以太网端口,端口,2 个固 1000Base-T 1000Base-T 2定 与与个 2个 1000Base-T1000Base-T 与 1000Base-T 与 与1000Base-X1000Base-X端 1000Base-X 1000Base-X 1000Base-X口 SFP bo 端 SFP bo 端 SFP bo 端口,2 SFP bo 端口,2 SFP
46、bo 端口,业 务端 口描述口,2个 口,2个 个 1000Base-X 个 1000Base-X 2个1000Base-X 1000Base-X SFP 千兆以太SFP 千兆以太1000Base-XSFP 千兆以 SFP 千兆以 网端口太网端口太网端口网端口SFP 千兆以太网端口1000BASE-SX-SFP可选模块1000BASE-LX-SFP1000BASE-LH-SFP1000BASE-ZX-LR-SFP1000BASE-ZX-VR-SFP100Base-FX-MM-SFP100Base-FX-SM-SFP交 换 容量二/三层转发率交 换 模式64Gbps9.6Mpps13.2Mpps
47、9.6Mpps13.2Mpps9.6Mpps存储转发模式(Store and Forward)支持 IEEE 802.3x 流控(全双工)端口支持基于端口速率百分比的广播风暴抑制支持基于 pps 的广播风暴抑制23/56端 口 汇聚支持 LACP支持手工聚合支持最多 128 个聚合组,每组支持最多 8 个端口支持 32K MAC 地址MAC 地址 支持黑洞 MAC支持设置端口 MAC 学习最大个数支持基于端口的 VLAN(4K 个)支持基于协议的 VLAN支持基于 MAC 的 VLANVLAN支持 Voice VLAN支持 Super VLAN支持 PVLAN支持 GVRP支持 VLAN VP
48、N(QinQ),灵活 QinQ支持 IRF2 智能弹性架构支持分布式设备管理,分布式链路聚合堆叠支持分布式弹性路由(EI 系列)支持通过标准以太网接口等方式进行堆叠支持本地堆叠和远程堆叠DHCP支持 DHCP Client/DHCP Relay/DHCP Snooping支持 DHCP Server支持静态路由、RIPv1/v2、RIPng支持 OSPFv1/v2,OSPFv3(EI 系列)IP 路由支持 IS-IS,IS-ISv6(EI 系列)支持 BGP,BGP4+for IPv6(EI 系列)支持策略路由,ECMP支持 VRRP/VRRPv3MCE支持 MCE(Multi-CE)24/5
49、6支持 IGMP Snooping v1/v2/v3,MLD Snooping v1/v2组播支持组播 VLAN支持 IGMP V1/V2/V3、MLD v1/v2、PIM-SM、PIM-DM、PIM-SSM、MSDP(EI系列支持)支持 STP/RSTP/MSTP 协议支持 Smart Link可靠性支持 Smart Link 多实例支持 BFD支持 RRPP支持 ND(Neighbor Discovery)支持 ND snooping,ND proxy,ND detection支持 PMTUIPV6支持 IPv6 Ping,IPv6 Tracert,IPv6 Telnet,IPv6 TFT
50、P支持手动配置 Tunnel支持 6 to 4 tunnel支持 ISATAP(Intra-site Automatic Tunneling Protocol)tunnel支持 Auto-tunnel(即 Automatic IPv4 patible IPv6 Tunnel)支持 N:4 端口镜像镜像支持流镜像RSPAN(Remote Switched Port Analyzer,远程交换端口分析)支持 L2L4 包过滤功能,提供基于源MAC 地址、目的MAC 地址、源IP 地支 址、目的 IP 地址、端口、协议类型、VLAN 等持 支持基于源 IPv6 地址,目的 IPv6 地址,TCP/U