XX广电IP城域网改造方案建议书4292.pdf

《XX广电IP城域网改造方案建议书4292.pdf》由会员分享，可在线阅读，更多相关《XX广电IP城域网改造方案建议书4292.pdf（93页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 XX 广电 IP 城域网改造 方案建议书 目录 1 项目概述.1 1.1 背景介绍.1 1.2 总体需求.2 1.3 项目目标.3 1.4 网络设计原则.6 2 技术介绍.9 2.1 MPLS/VPN.9 2.2 灵活 QinQ 技术.12 3 承载网整体方案建议.1 3.1.1 业务对承载网络的要求.1 3.1.2 整体网络拓扑图.2 4 设备推荐及特性介绍.4 4.1 核心路由交换机 S8508.4 4.2 汇聚交换机 S5600.16 4.3 汇聚交换机 S3900.39 4.4 接入交换机 S2000.54 5 路由策略.68 5.1 路由设计原则.68 5.2 路由协议选择.69

2、5.2.1 域间路由协议选择.69 5.2.2 域内路由协议选择.70 5.2.3 组播路由协议选择.71 6 宽带接入运营管理建议.74 6.1 VLAN 划分.74 6.1.1 PUPSPV 方式.75 6.1.2 PUPV 方式.75 6.1.3 PSPV 方式.76 6.1.4 混合方式.76 1 1 项目概述 1.1 背景介绍 目前广电行业正处于全国数字电视整体转换的历史时期，广电运营商除了传统广播电视业务的运营外，对数字电视、语音通信、宽带数据等多业务融合的有效支持，实现综合性全业务运营已成为业界普遍认同的趋势。国家“十一五规划”中明确提出了计算机网络、通信网络、广电网络实现“三网

3、融合”的总体要求，近年来，下一代网络也一直是业界谈论的焦点。基于广电HFC 网络，如何进行网络改造，顺利过渡到下一代有线电视网络（NGCN），逐步开展全新的数字电视业务以及丰富的增值业务，是广电行业面临的巨大挑战和历史机遇。另一方面，根据桐乡广电宽带城域网业务的发展和目前网络运营模式的发展趋势，现有的城域业务网的承载和接入能力已经不能满足当前市场的需求，急需进行改造和扩容。建设一个基于IP的高带宽、高可靠性、2 可运营管理、具备多种业务综合承载能力和扩展性的电信级IP网络，将成为桐乡广电开展全业务运营的关键。广电实现网络双向改造是其业务发展必须经过的技术门槛，实现网络双向改造的技术种类在一定时

4、期内会并存，但最终的发展方向是IP的方向，以太接入网是最完善的接入方式，EPON是目前广电以太网建设的最佳起步方式；目前，华为是EPON技术的国内领先者。1.2 总体需求 桐乡广电网络基本需求：根据桐乡市广电的实际情况，本次工程将升级中心机房的核心路由交换机(现有的是CISCO6509)，通过 12 条单模光纤连接 12 个镇、街道广电站的交换机（现有的是CISCO3550 及 CISCO2924），通过单模中距光纤连接到桐乡市区各个分前端机房汇聚层交换机，通过分前端机房再连接到小区机房接入层交换机。3 在中心机房设置一台核心路由交换机，与INTERNET、IPTV 点播服务器连接。城区由 4

5、 个分前端(分别为：体育路机房、梧桐广电站机房、银菊机房、传媒中心机房)组成，分别设置汇聚层交换机，小区机房放置接入层交换机。本期网络建设节点之间的距离小于 10 公里。1.3 项目目标 桐乡城域网将根据桐乡广电台对数字电视网络建设的指导意见，充分参考杭州成熟的运营模式，建设一个高质量、高可靠性、高扩展性的多业务网络，网络设计坚持适度超前的原则，以满足未来几年桐乡广电对于业务的需求。桐乡业务初期规模虽小，但后期发展潜力大。在建网初期通过少量的投资和设备就可以提供完整的业务能力，并且随着业务的发展，在保护原有投资的情况下，可以对网络做平滑升级，直至万兆骨干城域网。网络建设的目标为 4 1)数字电

6、视业务 目标是整个城区 4 万电视用户的向数字电视平台(DVB)整体平移，同时城域网能够满足 23 万户增强型数字电视(VOD)用户的发展需要。初期目标为10000 户增强型数字电视(VOD)用户。2)家庭用户宽带上网业务 在数字电视网络基础上发展宽带数据用户，包括企业专线、家庭宽带等以及相应的 VoIP 等增值业务。3)MPLS VPN 业务 提供大客户的专网接入，重点是跨地区的专网业务。网络最终将分为三个层面：核心层、汇聚层、接入层。具体表现为以下的技术指标：A、核心层 高性能、有效的数据转发；能够承载普通上网业务、广电内部DCN业务以及未来 3G、NGN等业务；需要提供不同业务所需的Qo

7、S保证，以保证IPTV、NGN等应用对QOS的严格要求；电信级的稳定可靠性，具备自愈能力和 5 快速的路由收敛；支持OSPF、ISIS、BGP，具备良好的路由转发处理能力，支持大容量路由表，支持 Differsrv/MPLS QOS，支持MPLS VPN、组播等协议；提供两个网络出口连接到两个ISP，实现城域网出口的备份；为各种增值业务和VPN提供单独的城域网出口；B、汇聚层 支持千兆上行，每个县/区双归属到核心层，保障业务的不间断；为每个区/县提供两个连接到骨干网的出口，为普通业务和专线业务提供各自的出口，同时两个出口互相备份；在每个区/县的网络出口，部署QOS，通过业务感知、业务标识，实现

8、不同用户或不同业务，分流到不同的业务平面，提供不同的服务质量保证；能够支持接入层用户灵活的接入方式，除了支持传统的以太网接入外，还支持EPON、WLAN等方式的接入；6 C、接入层 为每个最终用户提供有足够的带宽，满足宽带上网和NGN等应用；具有IP、VLAN、MAC、PORT绑定；入户采用百兆速率；接入用户的二层隔离；限速功能，可以为不同的用户分配不同的带宽；可以实现特殊用户的VPN等需求。1.4 网络设计原则 实事求是的原则。就是要求网络规划要从技术角度保障方案实施的可行性。一切从实际出发，实事求是。经济适用性的原则。要以市场为导向，如果建设太超前，原始投资就不能马上全部得到收益，因此在规

9、划中需充分把握技术先进性与经济适用性的分寸，不能盲目追求功能的先进与完备 高可靠性 合理选择设备、规划网络结构和路由部署，网络具备一定的冗余度和较强的故障自愈能力，保证网络稳定可靠运 7 行。高性能 设备处理能力、网络带宽及业务承载能力设计时应有余量，保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力,不影响业务质量。扩展性强 要求网络结构满足当前IP城域网发展的趋势，先实现网络的两个转发平面的逻辑分离，以后可以通过设备的增加和升级，使网络能够实现真正分离的两张物理网络，可以更好的承载Internet业务和增值业务。多业务支持能力强 通过划分逻辑平面，使网络具备端到端的QoS保证能力，通

10、过合理规划，能满足多业务承载的QoS要求。实现多种业务的安全隔离，避免相互干扰，充分保证各业务的安全性。可运营可管理 网络应提供良好的业务管理和灵活的控制能力；实现集中监测、分权管理，实现统一的网络业务调度和管理，降低网络运营成本。全网MPLS化 MPLS VPN是多业务承载的基石，NGN、3G、IPTV、Internet的统一 8 承载需要通过划分不同的逻辑平面保障业务的安全性、QOS问题。9 2 技术介绍 随着宽带业务的发展，人们越来越意识到网络的接入部分(最后1 km)存在严重的带宽“瓶颈”。接入部分两边目前都已跨入吉比特级以上的速率，如用户端广泛使用的PC其内部传送速率已达到千兆比特速

11、率；而作为接入部分的另一头，城域网或国干网的每波长速率也已达到 2.510 Gbps，它们都比接入部分高出至少 3 个数量级。随着三网合一的推行，突破接入网瓶颈变得越来越迫切，只有突破接入部分的带宽“瓶颈”，才能使整个网络有效发挥宽带的作用，真正推动各种业务的发展。下面对当前流行的几种网络技术进行简单的介绍。2.1 MPLS/VPN MPLS是多协议标签交换协议的简称。采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可 10 以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲

12、突即可，这样可以解决IP网络地址不足的问题，也方便网络的扩展和变更。MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。MPLS VPN网络中，有三种设备：CE、PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以是路由器、交换机或者终端；PE是骨干网中的边缘设备，它直接与用户的CE相连；P 路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输，但其必须能够支持MPLS协议，并使能该协议；PE位于服务提供商网络的边缘，所有的VPN

13、的构建、连接和管理工作都是在PE上进行的。MPLS，不是特指某一种业务或应用，而是一种标准化的路由与交换技术平台，可以支持各种高层协议与业务，MPLS报文交换和 11 转发是基于标签的。IP包在进入MPLS网络时，入口的路由器分析IP包的内容并且为这些IP包选择合适的标签，然后所有MPLS网络中节点都是依据这个简短标签来作为转发依据。MPLS 结合了IP的灵活连接和可扩展性，以及ATM的可靠传输和QOS。标签交换的工作流程如下：由LDP（标签分发协议）和传统路由协议（OSPF等）在LSR中建立路由表和标签映射表。在MPLS入口处的LER接收IP包，完成第三层功能，并给IP包加上标签；在MPLS

14、出口处的LER将分组中的标签去掉后继续进行转发。LSR不再对分组进行第三层处理，只是根据分组上的标签通过交换单元进行转发。MPLS-VPN即采用MPLS技术，在公共IP网络上构建企业IP专网，实现数据、语音、图像多业务宽带连接，并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。MPLS-VPN能够在提供原有VPN网络所有 12 功能的同时，提供强有力的QoS能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。基于MPLS 的VPN具有以下优势。MPLS VPN 提供一个可快速部署实施增值IP业务的平台，包括内部网、外部网、话音、多媒体及网络商务。MPLS V

15、PN 通过限制VPN 路由信息的传播仅在VPN成员内部，可提供与第二层VPN 相同的私密性及安全性。MPLS VPNs扩展性好，每个服务提供商可以设定数十万VPN，每个VPN 可有数千个现场。MPLS VPNs 提供与用户内部网的无缝集成。2.2 灵活 QinQ 技术 QinQ实现方式一种是基于端口的QinQ，一种是基于流分类的灵活QinQ。基于端口的QinQ的实现机理如下：当该设备端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上 13 本端口缺省VLAN的VLAN Tag。这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是u

16、ntagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。由于基于端口的QinQ比较容易实现，所以业界主流厂家的三层交换机都支持。基于端口的QinQ的缺点是外层Vlan Tag封装方式死板，不能根据业务种类选择外层Vlan Tag封装的方式，从而很难有效支持多业务的灵活运营。基于流分类的灵活QinQ实现机理如下：基于流的QinQ特性（Selected QinQ），可灵活根据流分类的结果选择是否打外层VLAN tag、打上何种外层VLAN tag：如根据用户Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性。借助上述流分类方

17、法，实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装，对多种业务实施不同承载的方案 1 3 承载网整体方案建议 3.1.1 业务对承载网络的要求 带宽提升 接入网提升用户带宽，3M 左右/用户。骨干网提供足够的带宽承载 IPTV业务。QoS 保证 延迟、抖动、丢包率。网络和业务的可靠性。频道快速切换。组播支持 组播协议支持：PIM-SMMBGPMSDP，IGMP;PIM-SSM。频道业务的可控管理和运营：可控组播,IGMP fliter/Snooping。安全控制 提供对用户 STB 接入的认证：PPPoE、DHCP。2 用户和业务安全控制：防非法使用、防攻击。

18、业务系统的安全保障。3.1.2 整体网络拓扑图 建议整体网络拓扑图如下：业务 网络时延上限 延时抖动上限 丢包率上限 包误差率上限 视频直播 1s 1s 1/1000 1/10000 视频点播 10s 1s 1/1000 1/10000 视频会议 400ms 50ms 1/1000 1/10000 游戏 200ms N/A N/A N/A 3 本工程建议在中心机房设置核心层设备S8508 1 台，配置双个引擎，冗余交流电源模块。设备具备如下接口：业务板卡：24 个千兆光口（单板卡）二块，配 40 个中距光模块，配 1 个长距光模块；48 个千兆电口（单板卡）。配置汇聚层交换机 12 台，其中

19、4 台要求有12 个千兆光口，选配 S5624F 其中 4 台要求有 4 个千兆光口及 48 个10/100M 电口，选配 S3952 另 4台要求有 4个千兆光口及 24个 10/100M电口，选配 S3928 配置 40 个中距光模块。配置接入层交换机 50 台，要求有 2 个千兆光口，24 个 10/100M 电口，选配 S2403H-HI 配置 20 个中距光模块。4 4 设备推荐及特性介绍 4.1 核心路由交换机 S8508 由于该网络层次简单,覆盖地域较小,主要承载VOD点播等封闭流量.所以需要网络设备具备大容量快速转发能力,S8500 具有 720G交换机能力,更适合该类需求。该

20、网络与外界网络接口很少,因此路由学习条目有限,S8500支持路由条目256K,完全胜任路由学习要求。另外 S8500 支持 MPLS 二层/三层 VPN,可以很好的满足大客户业务的发展需求.。所以整体采用 S8500 作为网络骨干设备.Quidway S8500 系列核心路由交换机提供大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大的 IP路由功能，同时支持分布式的 IP/MPLS 线速转发、完善的 QoS 保障、有效的安全管理机制和电信级高可靠设计，满足用户对多业务、高可靠、大容量的需求，可广泛应用于IP 城域网、大型园区网的交换核心和汇聚中心。5 S8508 产品外观图

21、产品特点 大容量、高密度线速交换 S8500 采用全分布式体系结构设计，通过最长路由匹配和 Crossbar 技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩展能力。S8500 最大提供 1.44Tbps 交换容量、864Mpps 包转发能力，支持各种高密度业务板，整机可支持高达 576 个千兆端口、48 个万兆端口，满足核心层设备大容量、高端口密度的要求，可以满足用户日益增长的带宽需求，并能够极大地保护和节约用户投资。S8500 采用的最长匹配、逐包转发方式，能够有效地抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络。支持完善 QinQ 特

22、性 6 S8500支持灵活QinQ功能，可以根据内层VLAN tag灵活标记外层VLAN tag，满足城域接入网一般建设需求。S8500支持策略QinQ功能，可以根据丰富的流分类策略，包括VLAN tag、MAC地址、IP协议、源地址、目的地址、优先级、或端口号等，灵活标记外层VLAN tag，弥补了传统灵活QinQ的不足，更好地满足了城域接入网不同业务分类和分流的建设需求。全面支持分布式 MPLS VPN 特性 S8500遵循业务与性能并重的设计理念，实现MPLS的分布式线速转发，支持MPLS L3 VPN、MPLS L2 VPN、VPLS等全面的业务功能，满足高端用户对新型增值业务的需求。

23、电信级可靠性设计 S8500采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；风扇冗余设计并支持自 7 动调速；支持STP/RSTP/MSTP、RPR、RRPP、VRRP、SmartLink协议；提供不间断路由转发功能，能够满足电信级网络高可靠性要求，系统可靠性达到99.999。完善的安全机制 S8500支持OSPF、RIP v2及BGP v4报文的明文及MD5密文认证；采用802.1x方式对接入用户进行认证，支持安全的SNMP v3网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证

24、方式：本地认证和RADIUS认证。产品规格：属性 S8502 S8505 S8508 S8508V S8512 交换容量（bps）240G 引擎 I 300G 引擎II 600G 引擎 I 480G 引擎II 960G 引 擎 I 480G 引擎 II 960G 引擎 I 720G 引擎 II 1.44T 背板容量(bps)450G 750G 1.2T 1.2T 1.8T 8 属性 S8502 S8505 S8508 S8508V S8512 包转发率(pps）144M 引擎 I 180M 引擎 II 360M 引擎 I 288M 引擎 II 576M 引擎 I 288M 引擎 II 576M

25、 引擎 I 432M 引擎 II 864M 槽位数量 4 7 10 10（垂直插槽）14 业务槽位数量 2/3 5 8 8 12 二层特性 支持 802.1P(COS 优先级)支持 IEEE 802.1Q（VLAN）支持 IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持 IEEE 802.1ad（QinQ）和策略 QinQ 支持 IEEE 802.3x（全双工流控）和背压式流控（半双工）支持 IEEE 802.3ad（链路聚合）和跨板链路聚合 支持 IEEE 802.3（10Base-T）/802.3u 9 属性 S8502 S8505 S8508 S8

26、508V S8512（100Base-T）支 持 IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）支持 IEEE 802.3ae（10Gbase）支持 IEEE 802.3af（POE）支持 IEEE 802.17（RPR）支持 RRPP（快速环网保护协议）支持端口镜像和跨板的端口镜像 支持端口广播风暴抑制 支持多播流量限制 支持 Jumbo frame 支持基于端口、协议 VLAN 划分 支持 SuperVLAN 支持 PVLAN 支持 GVRP 网络特性 支持 ARP Proxy 支持 DHCP Relay 支持 DHCP Server 支持 NetSt

27、ream 流量统计 路由支持静态路由 10 属性 S8502 S8505 S8508 S8508V S8512 特性 支持 RIPv1/v2 支持 OSPFv2 支持 IS-IS 支持 BGPv4 支持 OSPF/IS-IS/BGP GR(Graceful Restart)支持等价路由 支持策略路由 支持路由策略 组播 支持 IGMP 支持 IGMP Snooping 支持 IGMP Filter 支持 IGMP Fast leave 支持 IGMP Proxy 支持 PIM-SM 支持 PIM-DM 支持 MSDP 支持 MBGP 支持 Any-RP ACL/Q 支持标准和扩展 ACL 11

28、 属性 S8502 S8505 S8508 S8508V S8512 oS 支持基于 VLAN 的 ACL 支持自反 ACL 支持 Diff-serv/QoS 支持流量监管（CAR），粒度为 8Kbps 支持流量整形（Traffic Shapping）支持优先级 Mark/Remark 支持队列调度机制，包括 SP、WRR、SP+WRR 支持拥塞避免机制，包括 Tail-Drop、WRED 支持 BT 限流 VPN 支持 MPLS L3 VPN 支持 MPLS L2 VPN，包括 martini、kompella 两种方式 支持 VPLS，包括 BGP、LDP 两种方式 支持 IPSec VP

29、N 支持 L2TP 支持 GRE 支持 DVPN 安全支持 IEEE 802.1x 和 IEEE 802.1x 12 属性 S8502 S8505 S8508 S8508V S8512 机制 SERVER 支持 Portal 认证 支持 AAA/Radius 支持 HWTACACS 支持 SSHv2 支持 ACL 流过滤机制 支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持安全网管 SNMPv3 支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限 支持受限IP地址的Telnet登录和口令机制 支持 IP 地址、VLAN ID、

30、MAC 地址和端口等多种组合绑定 支持 URPF 支持广播报文抑制 支持主备数据备份机制 支持故障后报警和自恢复 13 属性 S8502 S8505 S8508 S8508V S8512 支持数据日志 防火墙 支持嵌入式硬件加速防火墙 支持虚拟系统防火墙，虚拟系统防火墙之间通过 VLAN 划分 支持包过滤技术 支持应用层报文过滤 ASPF 支持多种攻击防范技术 支持智能防范蠕虫病毒技术 支持透明防火墙 支持邮件过滤 支持网页过滤 支持日志功能 支持各种事件监控和统计功能 支持 NAT 功能 NAT 支持 NAT/NAPT 模式 支持 NAPT 模式 支持 VPN 多实例 NAT 支持 Mult

31、i ISP POE 支持 Power Over Ethernet 功能 系统支持 FTP、TFTP、Xmodem 14 属性 S8502 S8505 S8508 S8508V S8512 管理 支持 SNMP V1/V2/V3 支持 RMON 支持 NTP 时钟 支持 HGMP 支持多种配置方式 IPV6 支持 RIPng 支持 OSPF v3 支持 IS-IS v6 支持 BGP4+for IPv6 支持 MLD v1&v2 Snooping 支持 MLD v1&v2 支持 PIM v6 可靠性 支持主控板冗余备份 支持电源冗余备份 采用无源背板设计 所有单板支持热插拔 支持 VRRP 支持

32、 SmartLink 支持 IEEE 802.17（RPR）支持 RRPP（快速环网保护协议）15 属性 S8502 S8505 S8508 S8508V S8512 支持 Eth OAM（802.3ah）环境要求 温度范围：0 OC45 OC 相对湿度：10%90%（非凝结）安规和 EMC认证 通过了 CE、FCC PART 15、TUV-GS、UL、VCCI 和 C-TICK 的认证 电源 DC：输入电压-48V-60V AC：输入电压 100V240V 最大输出功率：1200W（S8502/S8505）、2000W（S8508/S8508V/S8512）POE 电源 AC：输入电压 16

33、0264V，单电源最大输出功率：2500W 外形尺寸（宽高深）mm 436x265x420 436x486x450 436x619x450 436x886x450 436x753x450 满配置重40kg 65kg 80kg 90kg 100kg 16 属性 S8502 S8505 S8508 S8508V S8512 量 4.2 汇聚交换机 S5600 Quidway S5600系列全千兆智能弹性交换机(以下简称 5600)是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用华为公司创新 的IRF（Intelligent Resilient Framework

34、，智能弹性架构)技术，支持高达96G 的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络、园区网和驻地网的汇聚层以及数据中心的服务器接入设备。S5600 系列以太网交换机包含型号如下：S5624P、S5624P-PWR、S5648P、S5648P-PWR、S5624F。S5600 系列采用交、直流双输入电源模块供电，并可通过更换电源模块提供千兆 PoE 17 功能。后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配 8 端口千兆 SFP 模块、1 端口万兆模块或 2 端口万兆模 块。前 面 板 提 供24/48个10/1

35、00/1000Base-T 自 协 商 以 太 网 端 口（RJ-45 连接器）及 4 个 SFP Combo 接口。S5624F：采用交、直流双输入电源模块供电。后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配 8 端口千兆SFP 模块、1 端口万兆模块或 2 端口万兆模块。前面板提供 24 个千兆 SFP 接口和 4 个como的10/100/1000Base-T自协商以太网端口（RJ-45 连接器）产品特点 IRF 智能弹性架构技术 S5600 系列全千兆智能弹性交换机支持华为 创新的 IRF（Intelligent Resilient Framework）技术，能够实现用

36、户网络的高度弹性智能扩展。利用 IRF 技术，用户可以 18 将多台设备通过堆叠接口连接起来组成一个联合设备（Fabric），并将这些设备看作单一设备进行管理和使用，降低了管理成本，同时实现按需购买、平滑扩容，在网络升级时最大限度地保护已有投资。IRF（Intelligent Resilient Framework）技术包括三个方面：DDM、DRR 和 DLA。1)DDM（分布设备管理）：在外界看来，整个 Fabric 是一台整体设备。用户可以通过 CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个 Fabric。2)DRR（分布冗余路由）：Fabric 的多个设备在外界看来是

37、一台单独的三层交换机。整个 Fabric 将作为一台设备进行路由功能和二三层转发功能。单播路由协议和组播路由协议分布式运行并完全支持热备份，在某一个设备发生故 19 障时，路由协议和数据转发都不会中断。3)DLA（分布链路聚合）：支持跨设备的链路聚合，可以在设备之间进行链路的负载分担和互为备份。POE(Power over Ethernet)远程供电特性 S5600 系列交换机可以通过更换 POE 电源支持 PoE（Power Over Ethernet）功能，即可通过双绞线向远端下挂 PD 设备（如 IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V

38、 直流电源，实现对下挂 PD 设备远端供电。作为供电方 PSE（Power Sourcing Equipment）设 备，支 持IEEE802.3af 线路供电标准，同时也可以兼容不符合 802.3af 标准的 PD（Powered Device）设备。交换机远端供电时每个以太网口向下挂设备提供的最大功率为 15.4W。S5600 提供千兆电口上的 PoE 特性，能够充 20 分满足未来技术发展的需求，为千兆无线技术，语音技术的发展提供了支持。通过支持 POE 和 Voice VLAN 技术，S5600系列交换机能够提供完美的数据和语音融合解决方案。大容量全线速的多层交换 S5600 系列交换

39、机具有 192G/240G 的交换容量和66M/pps102Mpps的二/三层包转发能力，支持所有端口线速转发。设备最大提供24/48 端口 10/100/1000M 电接口、12 个 SFP千兆光接口或 2 个 10G 接口，充分满足客户对高密度 GE 和万兆上行设备的需求。设备具备强大的 IRF 堆叠扩展能力，极大的节省了用户对设备的投资。硬件支持二/三层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。完备的安全控制策略 S5600 系列交换机基于最长匹配的路由策略。系统采用逐包转发方式，保证了所有报 21

40、文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力，有效保证了设备安全。支持集中式 MAC 地址认证和 802.1x 认证。在用户接入网络时完成必要的身份认证，还可以通过灵活的 MAC、IP、VLAN、PORT 任意组合绑定，有效的防止非法用户访问网络。支 持 DUD（Disconnect Unauthorised Device）认证，通过 MAC 地址学习数目限制和 MAC 地址与端口绑定实现。支持用户分级管理和口令保护，支持 MAC 地址学习数目限制、MAC 地址与端口绑定、端口隔离、MAC地址黑洞；支持防止 DoS 攻击功能。支持 QoS Profile 功能

41、。和 802.1x 认证功能相结合，可以动态的为通过认证的用户提供预先配置的一套 QoS 功能。用户在经过802.1x 认证后，交换机根据 AAA 服务器上配置的用户名和 Profile 的对应关系，将相应的 Profile 动态下发到用户登录的端口上，为该用户提供量身定做的服务质量保证。支持 SSH 特性。用户通过一个不能保证安全的网络环境远程登录到以太网交换机时，22 可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如 IP 地址欺诈、明文密码截取等等攻击。高可靠性 S5600 系列交换机采用 IRF 技术组网后，能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份，

42、极大地增强了设备和网络的可靠性，消除了单点故障，避免了业务中断。同时S5600系列交换机不仅支持STP/RSTP生成树协议，还提供了基于多 VLAN 的生成树 MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持 VRRP 虚拟路由冗余协议，与其他三层交换机构建 VRRP 备份组。构建故障时的冗余路由拓朴结构，保持通讯的连续性和可靠性，有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一条备份路由，实现上行路由的多级备份。23 采用交、直流双输入电源模块供电，也可以通过更换电源模块来支持 PoE 功能，提供所有固

43、定端口的 PoE 满负载。丰富的 QOS 策略 S5600 系列交换机支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议的 L2L7 复杂流分类；每端口支持 100 个流规则，整机支持 3200/5600 个流规则，充分保障了复杂网络对于 QoS 规则的要求。提供灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR 三种模式；支持 8 个优先级队列。支持 CAR（Committed Access Rate）功能，可以实现基于端口和基于流的速率限制

44、，限制的粒度可以精确至 64Kbps，为网络带宽的精细化管理提供了手段。多样的管理方式 S5600 系列交换机支持 CLI（命令行）、Telnet、Console 口配置，支持华为的 DMS、24 iManager网管系统，支持 WEB 网管，使设备管理更加方便。通过各种开放的标准 MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。产品规格 项目 S5624P/S5624F/S5624P-PWR S5648P/S5648P-PWR 管 理 端口 1 个 Console 口 25 业务端口描述 固定端口 S5624P/S5624P-PWR：24个 10/100/1000M 电口

45、4 个 SFP Combo千兆口 S5624F：24 个千兆SFP 接口4 个10/100/1000Mcomo电口 48 个10/100/1000M 电口4 个SFP Combo 千兆口 可选模块 8 端口 SFP 模块 1 端口 10GE 模块 2 端口 10GE 模块 端口类型 10/100/1000BASE-T 1000Base-SX-SFP 26 1000Base-LX-SFP 1000Base-LH-SFP 1000Base-T-SFP 10GBase-LR-XENPAK 10GBase-LX4-XENPAK 10GBase-LR-XFP 10GBase-ER-XFP 可选电源 电源

46、模块 PSL130-AD（130W 系统输出电源模块）交流输入或者直流输入 PSL480-AD24P（180W系统+300W POE 输出电源模块）交流输入或直流输入 PSL180-AD（180W 系统输出电源模块）交流输入或者直流输入 PSL480-AD48P（180W 系统 27+300W POE 输出电源模块）交流输入或直流输入 输入电压 交、直流双输入电源模块输入电压：AC：额定电压范围：100-240V；50/60Hz 最大电压范围：90-264V；50/60Hz DC：额定电压范围：-48-60V 最大电压范围：-36-72V PoE 电源模块直流输入：额定电压：-53.5V 28

47、 最大电压：-52V-55V 外 形 尺寸(WDH)440mm420mm43.6mm 重量 7.5KG 8KG 功耗（满负荷时）S5624P：170W S5648P：230W S5624F：170W S5624P-PWR：540W S5648P-PWR：600W 在进行 PoE 供电时：S5624P-PWR 采用直流供电时最大功率为 540W，采用交流供电时为540W S5648P-PWR 采用直流供电时最大功率为 970W，采用交流供电时为600W 29 工 作 环境温度 045 工 作 环境 相 对湿度（非凝露）10%95%业务特性 特性 S5624P/S5624F/S5624P-PWR

48、S5648P/S5648P-PWR 线速二/三 层 交换 所有端口支持线速转发 交 换 容 量 为192Gbit/s 包转发率 66Mpps 所有端口支持线速转发 交 换 容 量 为240Gbit/s 包转发率102Mpps 30 特性 S5624P/S5624F/S5624P-PWR S5648P/S5648P-PWR 交 换 模式 存储转发模式（Store and Forward）VLAN 支持 4K 个符合 IEEE 802.1Q 标准的VLAN 支持基于端口的 VLAN Voice VLAN 支持识别进入端口的流的MAC地址，如果是 IP 电话流，就会将该端口加入相应的 Voice V

49、LAN 广 播 风暴抑制 支持基于端口速率百分比的广播风暴抑制，同时支持基于 pps 的广播风暴抑制 31 特性 S5624P/S5624F/S5624P-PWR S5648P/S5648P-PWR 端 口 环回检测 支持端口收、发数据线被短路的检测与告警 IP 路由 静态路由、RIPv1/2 OSPF ECMP 组播 PIM-SM PIM-DM IGMP V1/V2 IGMP Snooping 生 成 树协议 支 持 STP/RSTP，支 持 VLAN 的STP-ignore 属性 32 特性 S5624P/S5624F/S5624P-PWR S5648P/S5648P-PWR 端 口 汇聚

50、 支持通过 LACP 进行动态端口汇聚 支持进行通过命令行手动进行端口汇聚 支持堆叠范围内的跨设备链路汇聚 支持 GE（Gigabit Ethernet）端口汇聚 支持 10G（Gigabit Ethernet）端口汇聚 最多 32 组端口汇聚组，GE 汇聚组最多支持 8 个端口，10GE 汇聚组最多4 个端口，汇聚的端口必须具有相同的端口类型 33 特性 S5624P/S5624F/S5624P-PWR S5648P/S5648P-PWR 镜像 支持多对一的端口镜像，即多个源端口，一个镜像端口 支持流镜像 支持在堆叠范围内跨设备的镜像功能 MAC地址表 地址自学习 IEEE 802.1D 标