廣東省監(jiān)獄視頻監(jiān)控安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目--女子監(jiān)獄

《廣東省監(jiān)獄視頻監(jiān)控安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目--女子監(jiān)獄》由會(huì)員分享，可在線閱讀，更多相關(guān)《廣東省監(jiān)獄視頻監(jiān)控安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目--女子監(jiān)獄（66頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、廣東省監(jiān)獄視頻監(jiān)控安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目女子監(jiān)獄—技術(shù)建議書(shū) 廣東省監(jiān)獄視頻監(jiān)控安全防護(hù)系統(tǒng)建設(shè)項(xiàng)目女子監(jiān)獄 技術(shù)建議書(shū) 杭州華三通信 2015年6月 目 錄 第一章 項(xiàng)目概述 3 1.1 項(xiàng)目建設(shè)目標(biāo) 3 第二章 項(xiàng)目需求分析 4 2.1 核心層 4 2.2 接入層 4 第三章 項(xiàng)目建設(shè)原則 6 3.1 實(shí)用性與經(jīng)濟(jì)性 6 3.2 合理性與先進(jìn)性 6 3.3 標(biāo)準(zhǔn)化與開(kāi)放性 6 3.4 可靠性和安全性 6 3.5 易管理性和易維護(hù)

2、性 6 第四章 網(wǎng)絡(luò)總體設(shè)計(jì)方案 8 4.1 網(wǎng)絡(luò)總體結(jié)構(gòu) 8 4.2 VLAN規(guī)劃設(shè)計(jì) 9 4.3 IP地址規(guī)劃設(shè)計(jì) 9 4.4 路由冗余設(shè)計(jì) 10 4.5 QOS規(guī)劃設(shè)計(jì) 12 4.6 整體方案設(shè)計(jì)特點(diǎn) 15 第五章 產(chǎn)品介紹 22 5.1 S10500系列核心交換機(jī) 22 5.2 S3600V2 系列三層交換機(jī) 29 5.3 S3110系列二層交換機(jī) 37 5.4 iMC 智能管理中心平臺(tái) 42 5.5 H3C FlexServer R390 57 5.6 H3C UIS8000統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng) 60 第一章 項(xiàng)目概述 廣東省監(jiān)獄勞教視頻監(jiān)控安

3、全防護(hù)系統(tǒng)建設(shè)工程是在各監(jiān)獄及勞教所安裝覆蓋各個(gè)區(qū)域的視頻監(jiān)控設(shè)備和報(bào)警裝置，通過(guò)多媒體監(jiān)控、對(duì)講監(jiān)聽(tīng)報(bào)警、突發(fā)事件快速報(bào)警、周界防范、門(mén)禁控制等技術(shù)手段，構(gòu)建全方位、多層次的安全防范體系，實(shí)現(xiàn)與武警、公安及有關(guān)部門(mén)聯(lián)動(dòng)，全面提升監(jiān)獄、勞教所安全防范和處置突發(fā)事件的能力，并建立監(jiān)獄（廣東省司法廳-廣東省監(jiān)獄管理局-監(jiān)獄）和勞教（廣東省司法廳-廣東省勞動(dòng)教養(yǎng)工作管理局-勞教所）三級(jí)應(yīng)急指揮系統(tǒng)，相關(guān)部門(mén)各司其職，對(duì)監(jiān)獄或勞教所執(zhí)法監(jiān)管情況進(jìn)行實(shí)時(shí)監(jiān)督，對(duì)發(fā)生的各類突發(fā)事件進(jìn)行指揮、協(xié)調(diào)、督辦，實(shí)現(xiàn)全省監(jiān)獄勞教系統(tǒng)的統(tǒng)一自動(dòng)化指揮。 廣東省監(jiān)獄基礎(chǔ)網(wǎng)絡(luò)覆蓋建設(shè)主要是為實(shí)現(xiàn)廣東省監(jiān)獄系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)覆

4、蓋建設(shè)，達(dá)到司法部頒布的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》中提出的建設(shè)“一個(gè)平臺(tái)”，即網(wǎng)絡(luò)和硬件平臺(tái)的要求，搭建監(jiān)獄系統(tǒng)政法信息網(wǎng)建設(shè)的物理基礎(chǔ)，為監(jiān)獄信息化應(yīng)用提供承載平臺(tái)，同時(shí)，為提高監(jiān)獄物防、技防水平提供有力保障。 1.1 項(xiàng)目建設(shè)目標(biāo) 通過(guò)規(guī)范監(jiān)獄安全技術(shù)防范體系建設(shè)和管理工作，依靠科技強(qiáng)警，向科技要警力，建設(shè)監(jiān)管基礎(chǔ)設(shè)施，并聯(lián)網(wǎng)接入監(jiān)獄指揮中心，形成快速反應(yīng)的綜合控制安全防范體系。遵循技術(shù)先進(jìn)、功能齊全、性能穩(wěn)定、節(jié)約成本的原則，綜合考慮施工、維護(hù)及操作因素，并為今后的發(fā)展、擴(kuò)建、改造等留有擴(kuò)充的余地。建設(shè)內(nèi)容要求系統(tǒng)、完整、全面；建設(shè)方案具有科學(xué)性、合理性、可操作性。 第二章

5、項(xiàng)目需求分析 2.1 核心層 女子監(jiān)獄本期新建配置一臺(tái)核心交換機(jī)： 女子監(jiān)獄現(xiàn)有視頻監(jiān)控網(wǎng)絡(luò)已有一臺(tái)核心交換機(jī)，本期新建配置一臺(tái)核心交換機(jī)，以上兩臺(tái)核心互聯(lián)，組成雙核心、雙鏈路網(wǎng)絡(luò)，作為安防承載網(wǎng)絡(luò)，必須根據(jù)接入層交換機(jī)和直接接入核心的設(shè)備的數(shù)量配置合適的光模塊和電口模塊，需配置一套網(wǎng)絡(luò)設(shè)備管理軟件。其中一臺(tái)與原有的辦公網(wǎng)絡(luò)核心交換機(jī)通過(guò)鏈路聯(lián)通。 核心交換機(jī)部署在中心機(jī)房，中心機(jī)房需增加光纖由辦公區(qū)引入生產(chǎn)園區(qū)各廠房、生活園區(qū)各監(jiān)舍等重要建筑。 核心接入分別虛擬化，跨設(shè)備鏈路捆綁 傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)采用VRRP 和STP 生成樹(shù)協(xié)議作為業(yè)務(wù)高可用的保障，但存在設(shè)備和鏈路閑置、帶寬利用

6、不足、收斂速度慢、配置復(fù)雜等問(wèn)題，本次網(wǎng)絡(luò)建設(shè)采用已發(fā)展成熟的網(wǎng)絡(luò)虛擬化和鏈路捆綁技術(shù)，以提高效率和可用性。對(duì)于核心設(shè)備，先將兩臺(tái)安防核心虛擬化成一臺(tái)邏輯設(shè)備，再將兩臺(tái)核心間的兩條萬(wàn)兆鏈路捆綁成一條邏輯鏈路。對(duì)于接入設(shè)備，先將多臺(tái)安防交換機(jī)通過(guò)菊花鏈型連接，堆疊虛擬化成一臺(tái)接入設(shè)備，再將兩條千兆上行鏈路捆綁成一條邏輯鏈路。業(yè)務(wù)恢復(fù)時(shí)間必須達(dá)到毫秒級(jí)，毫秒級(jí)的收斂時(shí)間可以保障各種實(shí)時(shí)業(yè)務(wù)不中斷，提高了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性。 2.2 接入層 局域網(wǎng)接入交換機(jī)，采用千兆上行，百兆接入的以太網(wǎng)交換機(jī)，提供兩種類型接入交換機(jī)：24 口交換機(jī)和48 口交換機(jī)。視頻監(jiān)控系統(tǒng)必須使用三層交換機(jī)，交換機(jī)使用的

7、光模塊數(shù)量按實(shí)際需求配置。 接入層單個(gè)堆疊組所含視頻端口總數(shù)不能超過(guò)96 個(gè),因此本次網(wǎng)絡(luò)方案采用雙千兆上行+限制端口數(shù)的設(shè)計(jì)，即每個(gè)接入層堆疊的接入設(shè)備端口數(shù)不能超過(guò)96 個(gè)，超過(guò)96 個(gè)的情況下需要另外新建一個(gè)堆疊組，新堆疊組同樣采用雙千兆上行。每臺(tái)交換機(jī)需要做虛擬化堆疊，采用做菊花鏈型連接方式，即第一臺(tái)的A 口連第二臺(tái)的B口，最后再把最后一臺(tái)的A 口跟第一臺(tái)的B 口連接。每臺(tái)機(jī)最少需要2 個(gè)千兆光口。此外第一臺(tái)和最后一臺(tái)交換機(jī)，每臺(tái)需要提供1 個(gè)光口作為上行鏈路，此時(shí)每臺(tái)機(jī)需要3 個(gè)光口。如果性能不足，還可以增加上行鏈路，形成交叉連接后再做鏈路捆綁，此時(shí)需要4 個(gè)光口。 第三章

8、項(xiàng)目建設(shè)原則 3.1 實(shí)用性與經(jīng)濟(jì)性 堅(jiān)持實(shí)用性第一的原則。系統(tǒng)應(yīng)能最大限度地滿足監(jiān)獄各項(xiàng)業(yè)務(wù)要求、滿足系統(tǒng)管理人員和使用人員的業(yè)務(wù)需求，能適應(yīng)新技術(shù)的發(fā)展，同時(shí)還應(yīng)努力降低建設(shè)費(fèi)用，選擇技術(shù)成熟、性能穩(wěn)定和性價(jià)比高的產(chǎn)品，并盡可能地利用好現(xiàn)有設(shè)備，減少浪費(fèi)。 3.2 合理性與先進(jìn)性 系統(tǒng)建設(shè)必須遵循系統(tǒng)工程的準(zhǔn)則，在系統(tǒng)的合理性與技術(shù)的先進(jìn)性之間取得均衡。應(yīng)努力追求整個(gè)系統(tǒng)功能的科學(xué)合理性，防止片面追求某一局部的高指標(biāo)與先進(jìn)性。在保證整個(gè)系統(tǒng)功能和性能的前提下，采用先進(jìn)成熟的技術(shù)。 3.3 標(biāo)準(zhǔn)化與開(kāi)放性 系統(tǒng)應(yīng)采用標(biāo)準(zhǔn)化、模塊化設(shè)計(jì)和建設(shè)，并嚴(yán)格遵守相關(guān)技術(shù)的國(guó)際、國(guó)內(nèi)和

9、行業(yè)標(biāo)準(zhǔn)，以確保系統(tǒng)之間的開(kāi)放透明性和系統(tǒng)之間的互連互通。系統(tǒng)建設(shè)對(duì)有擴(kuò)展要求的子系統(tǒng)，在設(shè)計(jì)和選用設(shè)備時(shí)，應(yīng)在對(duì)未來(lái)業(yè)務(wù)的增長(zhǎng)和擴(kuò)容進(jìn)行科學(xué)預(yù)測(cè)基礎(chǔ)上進(jìn)行余量設(shè)計(jì)，預(yù)留擴(kuò)容和發(fā)展的空間。 3.4 可靠性和安全性 整個(gè)系統(tǒng)須考慮高可靠性要求，選用的設(shè)備應(yīng)具有較高的安全可靠性，關(guān)鍵設(shè)備或關(guān)鍵部件應(yīng)采取備份冗余設(shè)計(jì)，選用安全機(jī)制完善、安全級(jí)別較高的系統(tǒng)軟件，使用具有可靠功能的產(chǎn)品。 3.5 易管理性和易維護(hù)性 系統(tǒng)應(yīng)易于管理和維護(hù)，借助網(wǎng)管、系統(tǒng)自診斷程序等專門(mén)工具，可方便地監(jiān)控網(wǎng)絡(luò)或其它設(shè)備的運(yùn)行狀態(tài)，以便及時(shí)解決出現(xiàn)的問(wèn)題；計(jì)算機(jī)網(wǎng)絡(luò)等信息基礎(chǔ)設(shè)施的設(shè)計(jì)應(yīng)采用簡(jiǎn)潔易用的體系結(jié)構(gòu)，以

10、降低系統(tǒng)運(yùn)行維護(hù)費(fèi)用。為確保產(chǎn)品的售后服務(wù)，應(yīng)選用技術(shù)成熟且能提供原廠售后服務(wù)的產(chǎn)品。 第四章 網(wǎng)絡(luò)總體設(shè)計(jì)方案 4.1 網(wǎng)絡(luò)總體結(jié)構(gòu) 安防監(jiān)控網(wǎng)新增一臺(tái)核心交換機(jī)S10504與原有的核心交換機(jī)之間通過(guò)雙鏈路互聯(lián)，采用VRRP技術(shù)實(shí)現(xiàn)一主一備，提高網(wǎng)絡(luò)可靠性。新增的S10504核心交換機(jī)作為主用設(shè)備，原有的核心交換機(jī)作為備用設(shè)備,其中一臺(tái)通過(guò)萬(wàn)兆鏈路與原辦公網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通。 監(jiān)控網(wǎng)采用S3600V2接入交換機(jī)為IPC等設(shè)備提供接入，上行采用千兆光纖雙鏈路與兩臺(tái)核心交換機(jī)互聯(lián)，實(shí)現(xiàn)鏈路捆綁，保證上聯(lián)鏈路的可靠性并提高上行帶寬。

11、并運(yùn)行STP生成樹(shù)協(xié)議，邏輯上斷開(kāi)環(huán)路，防止二層網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生，當(dāng)主鏈路故障時(shí)，自動(dòng)切換到備用鏈路且時(shí)間達(dá)到毫秒級(jí)，故障切換不影響系統(tǒng)業(yè)務(wù)的正常運(yùn)行。按每個(gè)堆疊組的接入端口數(shù)不超過(guò)96個(gè)的原則進(jìn)行堆疊，采用菊花鏈型連接方式。 基礎(chǔ)網(wǎng)絡(luò)采用S3110接入交換機(jī)為對(duì)講機(jī)、門(mén)禁等提供接入，通過(guò)百兆或千兆網(wǎng)線上聯(lián)到監(jiān)控網(wǎng)接入交換機(jī)S3600V2。 網(wǎng)管服務(wù)器、視頻監(jiān)控平臺(tái)服務(wù)器、刀箱服務(wù)器等通過(guò)雙鏈路旁掛在核心交換機(jī)。 4.2 VLAN規(guī)劃設(shè)計(jì) 在此次網(wǎng)絡(luò)建設(shè)項(xiàng)目中，我們建議在先期實(shí)施中，以區(qū)域?yàn)閱挝贿M(jìn)行VLAN的劃分。 將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的。 靜態(tài)

12、VLAN：形成靜態(tài)VLAN過(guò)程是將端口強(qiáng)制性地分配給VLAN的過(guò)程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。 動(dòng)態(tài)VLAN：建議使用的802.1X實(shí)現(xiàn)動(dòng)態(tài)VLAN功能。 我們知道，VLAN常常被規(guī)劃用于對(duì)“資源訪問(wèn)權(quán)限”的分組，不同的VLAN具有不同的訪問(wèn)權(quán)限，每個(gè)VLAN內(nèi)有一個(gè)IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問(wèn)資源的權(quán)限。 從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè)VLAN）的通信主機(jī)不要超過(guò)250臺(tái)，最好控制在50臺(tái)以內(nèi)，對(duì)

13、于主機(jī)數(shù)量超過(guò)50的業(yè)務(wù)部門(mén)，我們通過(guò)二層隔離，三層交換的方式來(lái)解決。 作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺(tái)交換機(jī)，但在第三層接口上，需要與其他業(yè)務(wù)VLAN進(jìn)行有效的隔離。網(wǎng)管工作站建議另外設(shè)置一個(gè)VLAN，例如VLAN ID=4000,VLAN4000與VLAN1在第三層上相通，同時(shí)，部分業(yè)務(wù)VLAN可以訪問(wèn)VLAN4000，從而實(shí)現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設(shè)置訪問(wèn)控制列表，只有特定的主機(jī)或者只有網(wǎng)管VLAN可以直接訪問(wèn)每一臺(tái)設(shè)備，其他均在過(guò)濾之列。 4.3 IP地址規(guī)劃設(shè)計(jì) IP地址

14、的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。 IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于IP地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。 IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，具體的IP地址分配將通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施，這里主要描述IP地址分配的原則。 主要的原則描述為： 1

15、） IP地址分配要盡量給每個(gè)部門(mén)或?qū)α挝环峙溥B續(xù)的IP地址空間；在每個(gè)單位網(wǎng)中，相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制； 2） IP地址的規(guī)劃與劃分應(yīng)該考慮到用戶的發(fā)展，能夠滿足未來(lái)發(fā)展的需要；即要滿足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來(lái)業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段； 3） 地址分配是由業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)量的大小分配各地的地址段； 4） IP地址的分配必須采用VLSM(變長(zhǎng)掩碼)技術(shù)，保證IP地址的利用效率； 5） 采用CIDR技術(shù)，這樣可以減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大??； 6） 在公有地

16、址有保證的前提下，盡量使用公有地址，主要包括設(shè)備loopback地址、設(shè)備間互連地址。 7） 充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。 IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。 4.4 路由冗余設(shè)計(jì) 選擇何種路由協(xié)議，對(duì)于最大程度的發(fā)揮網(wǎng)絡(luò)的效能具有重要意義，因此本次網(wǎng)絡(luò)建設(shè)的路由協(xié)議的選擇也就十分重要。 4.4.1 路由協(xié)議選擇原則 在本次網(wǎng)絡(luò)建設(shè)中，選擇適當(dāng)?shù)穆酚蓞f(xié)議是非常重要的。目前常用的路由協(xié)議有多種，如RIP、OSPF、IS

17、-IS、BGP、PIM等等。不同的路由協(xié)議有各自的特點(diǎn)，分別適用于不同的條件之下。 選擇適當(dāng)?shù)穆酚蓞f(xié)議需要考慮以下因素： n 路由協(xié)議的開(kāi)放性：開(kāi)放性的路由協(xié)議保證了不同廠商都能對(duì)本路由協(xié)議進(jìn)行支持，這不僅保證了目前網(wǎng)絡(luò)的互通性，而且保證了將來(lái)網(wǎng)絡(luò)發(fā)展的擴(kuò)充能力和選擇空間。 n 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) ：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響協(xié)議的選擇。例如RIP這樣比較簡(jiǎn)單的路由協(xié)議不支持分層次的路由信息計(jì)算，對(duì)復(fù)雜網(wǎng)絡(luò)的適應(yīng)能力較弱。路由協(xié)議還必須支持網(wǎng)絡(luò)拓?fù)涞淖兓?，在拓?fù)浒l(fā)生變化時(shí)，無(wú)論是對(duì)網(wǎng)絡(luò)中的路由本身，還是網(wǎng)絡(luò)設(shè)備的管理都要使影響最小。 n 網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量：不同的協(xié)議對(duì)于網(wǎng)絡(luò)規(guī)模的支持能力有所不同，需

18、要按需求適當(dāng)選擇，有時(shí)還需要采用一些特殊技術(shù)解決適應(yīng)網(wǎng)絡(luò)規(guī)模方面的擴(kuò)展性問(wèn)題。 n 對(duì)于本網(wǎng)絡(luò)，在選擇路由協(xié)議時(shí)不能只看眼前，還要充分考慮今后的擴(kuò)展性 n 與其他網(wǎng)絡(luò)的互連要求：通過(guò)劃分成相對(duì)獨(dú)立管理的網(wǎng)絡(luò)區(qū)域，可以減少網(wǎng)絡(luò)間的相關(guān)性，有利于網(wǎng)絡(luò)的擴(kuò)展，路由協(xié)議要能支持減少網(wǎng)絡(luò)間的相關(guān)性，是通常劃分為一個(gè)自治系統(tǒng)（AS），在AS之間需要采用適當(dāng)?shù)膮^(qū)域間路由協(xié)議。必要時(shí)還要考慮路由信息安全因素和對(duì)路由交換的限制管理。 n 管理和安全上的要求：通常要求在可以滿足功能需求的情況下盡可能簡(jiǎn)化管理。但有時(shí)為了實(shí)現(xiàn)比較完善的管理功能或?yàn)榱藵M足安全的需要，例如對(duì)路由的傳播和選用提出一些人為的要求，就需

19、要路由協(xié)議對(duì)策略的支持。 4.4.2 路由協(xié)議選擇 考慮到協(xié)議的通用性、標(biāo)準(zhǔn)性以及監(jiān)獄的網(wǎng)絡(luò)規(guī)模，建議在本次網(wǎng)絡(luò)建設(shè)中選擇OSPF作為未來(lái)網(wǎng)絡(luò)動(dòng)態(tài)路由協(xié)議，選擇OSPF主要有以下幾個(gè)原因： n 標(biāo)準(zhǔn)開(kāi)放性及成熟性 OSPF是開(kāi)放的標(biāo)準(zhǔn)協(xié)議，受到廣大廠家設(shè)備及組織的支持，也是目前網(wǎng)絡(luò)構(gòu)建中用得最多的協(xié)議，也是在中小型網(wǎng)絡(luò)中應(yīng)用最廣泛的IGP協(xié)議；因此其性能是經(jīng)受過(guò)考驗(yàn)及驗(yàn)證的。 n 擴(kuò)展能力分域功能非常適合網(wǎng)絡(luò)擴(kuò)展 OSPF提供分域功能一方面保證路由轉(zhuǎn)發(fā)效率，另一方面要提供很好的網(wǎng)絡(luò)擴(kuò)展能力。 4.4.3 骨干網(wǎng)詳細(xì)路由規(guī)劃 全網(wǎng)采用OSPF多區(qū)域進(jìn)行部署，可以每個(gè)匯聚區(qū)域采

20、用一個(gè)OSPF區(qū)域，中心區(qū)域?yàn)閍rea0，周?chē)鸀閍rea1-xx連接到area0，通過(guò)area0相互互訪。為了減少路由的條目和路由收斂，area1-xx采用NSSA特殊區(qū)域，并且在區(qū)域1-xx的匯聚ABR設(shè)備上進(jìn)行路由匯總。 4.5 QOS規(guī)劃設(shè)計(jì) 相對(duì)廣域網(wǎng)，局域網(wǎng)的帶寬資源比較充分，對(duì)QOS的要求也相對(duì)較低，但是由于數(shù)據(jù)通信的特點(diǎn)，網(wǎng)絡(luò)中不可避免的存在突發(fā)流量，可能造成網(wǎng)絡(luò)短時(shí)期擁塞，隨著新業(yè)務(wù)的開(kāi)展，另外網(wǎng)絡(luò)中可能存在大量消耗帶寬資源的應(yīng)用，所以，本項(xiàng)目中仍然需要考慮QOS問(wèn)題。 QoS方案的設(shè)計(jì)實(shí)施，首先需要考慮選擇合適的技術(shù)框架，也即服務(wù)模型。服務(wù)模型指的是一組端到端的QoS

21、功能，目前有以下三種QoS服務(wù)模型： 1） Best-Effort service——盡力服務(wù) 2） Integrated service（Intserv）——綜合服務(wù) 3） Differentiated service（Diffserv）——區(qū)分服務(wù) Best-Effort service 盡力服務(wù)是最簡(jiǎn)單的服務(wù)模型。應(yīng)用程序可以在任何時(shí)候，發(fā)出任意數(shù)量的報(bào)文，而且不需要事先獲得批準(zhǔn)，也不需要通知網(wǎng)絡(luò)。網(wǎng)絡(luò)則盡最大的可能性來(lái)發(fā)送報(bào)文，但對(duì)時(shí)延、可靠性等不提供任何保證。 盡力服務(wù)是互聯(lián)網(wǎng)的缺省傳輸模式，由于它不區(qū)分具體的業(yè)務(wù)類型，采用先入先出的策略（FIFO）處理，對(duì)所有報(bào)文都無(wú)區(qū)

22、別的等同對(duì)待，實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，但由于無(wú)法為高優(yōu)先級(jí)的實(shí)時(shí)業(yè)務(wù)和關(guān)鍵業(yè)務(wù)提供額外保障，盡力服務(wù)模型并不適合用于政務(wù)網(wǎng)的建網(wǎng)需求。 Integrated service Intserv是一個(gè)綜合服務(wù)模型，它可以滿足多種QoS需求。這種服務(wù)模型在發(fā)送報(bào)文前，需要向網(wǎng)絡(luò)申請(qǐng)?zhí)囟ǖ姆?wù)。這個(gè)請(qǐng)求是通過(guò)信令（signal）來(lái)完成的，應(yīng)用程序首先通知網(wǎng)絡(luò)它自己的流量參數(shù)和需要的特定服務(wù)質(zhì)量請(qǐng)求，包括帶寬、時(shí)延等，應(yīng)用程序一般在收到網(wǎng)絡(luò)的確認(rèn)信息，即網(wǎng)絡(luò)已經(jīng)為這個(gè)應(yīng)用程序的報(bào)文預(yù)留了資源后，發(fā)送報(bào)文。而應(yīng)用程序發(fā)出的報(bào)文應(yīng)該控制在流量參數(shù)描述的范圍內(nèi)。 網(wǎng)絡(luò)在收到應(yīng)用程序的資源請(qǐng)求后，執(zhí)行資源分配檢查

23、（Admission control），即基于應(yīng)用程序的資源申請(qǐng)和網(wǎng)絡(luò)現(xiàn)有的資源情況，判斷是否為應(yīng)用程序分配資源。一旦網(wǎng)絡(luò)確認(rèn)為應(yīng)用程序的報(bào)文分配了資源，則只要應(yīng)用程序的報(bào)文控制在流量參數(shù)描述的范圍內(nèi)，網(wǎng)絡(luò)將承諾滿足應(yīng)用程序的QoS需求。而網(wǎng)絡(luò)將為每個(gè)流（flow，由兩端的IP地址、端口號(hào)、協(xié)議號(hào)確定）維護(hù)一個(gè)狀態(tài)，并基于這個(gè)狀態(tài)執(zhí)行報(bào)文的分類、流量監(jiān)管（policing）、排隊(duì)及其調(diào)度，來(lái)滿足對(duì)應(yīng)用程序的承諾，具有面向連接的特性。因此對(duì)網(wǎng)絡(luò)設(shè)備的處理能力有較高要求。 傳送QoS請(qǐng)求的信令是RSVP（資源預(yù)留協(xié)議），它通知路由器應(yīng)用程序的QoS需求。 Differentiated serv

24、ice Diffserv即區(qū)別服務(wù)模型，它可以滿足不同的QoS需求。與Integrated service不同，它不需要信令，即應(yīng)用程序在發(fā)出報(bào)文前，不需要通知路由器。網(wǎng)絡(luò)不需要為每個(gè)流維護(hù)狀態(tài)，它根據(jù)每個(gè)報(bào)文指定的QoS，來(lái)提供特定的服務(wù)。可以用不同的方法來(lái)指定報(bào)文的QoS，如IP包的優(yōu)先級(jí)位（IP Precedence)、報(bào)文的源地址和目的地址等。網(wǎng)絡(luò)通過(guò)這些信息來(lái)進(jìn)行報(bào)文的分類、流量整形、流量監(jiān)管和排隊(duì)。 通常在配置Differentiated service時(shí)，在網(wǎng)絡(luò)邊界的路由器通過(guò)報(bào)文的源地址和目的地址等對(duì)報(bào)文進(jìn)行分類，對(duì)不同的報(bào)文設(shè)置不同的IP優(yōu)先級(jí)，而其它路由器只需要用IP優(yōu)

25、先級(jí)來(lái)進(jìn)行報(bào)文的分類。 這三種服務(wù)模型中，只有Intserv與Diffserv這兩種能提供多服務(wù)的QoS保障。從技術(shù)上看，Intserv需要網(wǎng)絡(luò)對(duì)每個(gè)流均維持一個(gè)軟狀態(tài)，因此會(huì)導(dǎo)致設(shè)備性能的下降，或?qū)崿F(xiàn)相同的功能需要更高性能的設(shè)備，另外，還需要全網(wǎng)設(shè)備都能提供一致的技術(shù)才能實(shí)現(xiàn)QoS。而Diffserv則沒(méi)有這方面的缺陷，且處理效率高，部署及實(shí)施可以分布進(jìn)行，它只是在構(gòu)建網(wǎng)絡(luò)時(shí)，需要對(duì)網(wǎng)絡(luò)中的設(shè)備設(shè)置相應(yīng)的規(guī)則，會(huì)使配置管理比較復(fù)雜。 考慮到Diffserv模式具有處理效率高，部署和實(shí)時(shí)方便的特點(diǎn)，我們建議在本項(xiàng)目中，選用Diffserv模式。 QOS技術(shù) 不論是Diffserv，還是

26、Intserv，在最終對(duì)服務(wù)進(jìn)行保障時(shí)，都是通過(guò)以下一些成熟技術(shù)來(lái)實(shí)現(xiàn)的，華三公司的所有數(shù)通設(shè)備都采用平臺(tái)軟件，支持一系列QOS技術(shù)，主要可以分為以下兩類： 1）流量調(diào)節(jié)器 流量調(diào)節(jié)器是網(wǎng)絡(luò)邊界所需的各種QoS功能，用于對(duì)用戶的流量進(jìn)行分類，并控制接入網(wǎng)絡(luò)的用戶流量與協(xié)定相符，同時(shí)設(shè)置DSCP。流量調(diào)節(jié)器的功能包括分類、測(cè)量、標(biāo)記、丟棄和整形等，如以下技術(shù)： u CAR（承諾的接入速率），對(duì)用戶流量進(jìn)行監(jiān)管； u GTS（通用流量整形），對(duì)用戶流量進(jìn)行整形； u ISPKeeper，智能流量控制技術(shù)。 報(bào)文分類是QoS的基礎(chǔ)，只有區(qū)分了不同的報(bào)文業(yè)務(wù)，才能進(jìn)行分別處理及保障相應(yīng)業(yè)務(wù)

27、的服務(wù)質(zhì)量。一般在網(wǎng)絡(luò)邊界，利用ACL等技術(shù)，根據(jù)物理接口、源地址、目的地址、MAC地址、IP協(xié)議或應(yīng)用程序的端口號(hào)等依據(jù)對(duì)報(bào)文進(jìn)行分類，并同時(shí)設(shè)置報(bào)文IP頭的TOS字段作為報(bào)文的IP優(yōu)先級(jí)；在網(wǎng)絡(luò)的內(nèi)部則可使用邊緣設(shè)置好的IP優(yōu)先級(jí)作為分類的標(biāo)準(zhǔn)，以提高網(wǎng)絡(luò)的處理效率。 約定訪問(wèn)速率（CAR）是一種帶寬管理機(jī)制，利用令牌桶技術(shù)來(lái)實(shí)現(xiàn)帶寬的分配和測(cè)量。網(wǎng)絡(luò)管理員可以為不同的業(yè)務(wù)分配不同的帶寬，定義業(yè)務(wù)占用的帶寬超過(guò)分配額度時(shí)的處理策略，通過(guò)限制通過(guò)路由器某一端口的流量，很好地保證整個(gè)網(wǎng)絡(luò)的QOS。CAR既可用于網(wǎng)絡(luò)的入口也可用于網(wǎng)絡(luò)的出口，可以報(bào)文分類完成的結(jié)果區(qū)分不同的業(yè)務(wù)流。另外，它還可

28、以對(duì)報(bào)文的IP優(yōu)先級(jí)根據(jù)需要加以重新標(biāo)記。 2）擁塞避免和管理 當(dāng)報(bào)文到達(dá)網(wǎng)絡(luò)設(shè)備接口的速度大于接口的發(fā)送能力時(shí)，即將產(chǎn)生擁塞；擁塞發(fā)生時(shí)，一般采用隊(duì)列調(diào)度的技術(shù)來(lái)解決，每一種隊(duì)列調(diào)度技術(shù)都用來(lái)解決特定的問(wèn)題，都會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生特定的影響；目前華三公司可以提供各種隊(duì)列調(diào)度技術(shù)包括FIFO、PQ、CQ、WFQ、RTP實(shí)時(shí)隊(duì)列、CBWFQ/LLQ。 擁塞避免用來(lái)監(jiān)控網(wǎng)絡(luò)負(fù)載，預(yù)見(jiàn)并避免擁塞的發(fā)生，擁塞避免一般通過(guò)丟包技術(shù)來(lái)實(shí)現(xiàn)；華三公司可以提供多種擁塞避免機(jī)制來(lái)滿足不同的應(yīng)用，包括尾丟棄、RED、WRED。 以最簡(jiǎn)單的PQ(優(yōu)先隊(duì)列)為例,PQ對(duì)報(bào)文進(jìn)行分類，將所有報(bào)文分成最多至4類，分別

29、屬于PQ的4個(gè)隊(duì)列中的一個(gè)，然后，按報(bào)文的類別將報(bào)文送入相應(yīng)的隊(duì)列。PQ的4個(gè)隊(duì)列分別為高優(yōu)先隊(duì)列、中優(yōu)先隊(duì)列、正常優(yōu)先隊(duì)列和低優(yōu)先隊(duì)列，它們的優(yōu)先級(jí)依次降低。在報(bào)文出隊(duì)的時(shí)候，PQ首先讓高優(yōu)先隊(duì)列中的報(bào)文出隊(duì)并發(fā)送，直到高優(yōu)先隊(duì)列中的報(bào)文發(fā)送完，然后發(fā)送中優(yōu)先隊(duì)列中的報(bào)文，同樣，直到發(fā)送完，然后是正常優(yōu)先隊(duì)列和低優(yōu)先隊(duì)列。這樣，分類時(shí)屬于較高優(yōu)先級(jí)隊(duì)列的報(bào)文將會(huì)得到優(yōu)先發(fā)送，而較低優(yōu)先級(jí)的報(bào)文將會(huì)在發(fā)生擁塞時(shí)被較高優(yōu)先級(jí)的報(bào)文搶先，使得關(guān)鍵業(yè)務(wù)（如ERP）的報(bào)文能夠得到優(yōu)先處理，非關(guān)鍵業(yè)務(wù)（如E-Mail）的報(bào)文在網(wǎng)絡(luò)處理完關(guān)鍵業(yè)務(wù)后的空閑中得到處理，既保證了關(guān)鍵業(yè)務(wù)的優(yōu)先，又充分利用了網(wǎng)絡(luò)

30、資源。 VRP的擁塞避免和擁塞管理機(jī)制是緊密聯(lián)系在一起的，對(duì)于每一種隊(duì)列調(diào)度技術(shù)，都可以采用相應(yīng)的丟包機(jī)制與之配合；擁塞管理和避免是所有路由器必須提供的PHB。 IP QOS與鏈路層QOS技術(shù)的融合 Internet是利用IP技術(shù)在網(wǎng)絡(luò)層將各種二層網(wǎng)絡(luò)連接起來(lái)，典型的二層網(wǎng)絡(luò)包括FR、ATM、Ethernet等，因此端到端的IP QoS依賴于每一種二層網(wǎng)絡(luò)的QoS實(shí)現(xiàn)以及其與IP QoS的融合。 舉例說(shuō)明，Ethernet與IP QoS的融合： Ethernet/VLAN網(wǎng)絡(luò)通過(guò)802.1Q中的VLAN ID和3個(gè)802.1p位，采用802.1p作為QoS信令，利用基本的IP QoS技

31、術(shù)（如流分類/監(jiān)管/整形、擁塞管理與避免），提供一定的QoS能力。VRP提供的IP-Ethernet方向的QoS融合包括：提供將分組的IP Pre或EXP映射到Ethernet幀802.1p位的能力，提供根據(jù)IP Pre或EXP將報(bào)文映射到特定VLAN的能力，各類隊(duì)列機(jī)制增加基于VLAN的流分類等。VRP提供的Ethernet- IP方向的QoS融合包括： 對(duì)CAR做了擴(kuò)展，增加了基于VLAN ID和802.1p的流分類等。 為了達(dá)到對(duì)業(yè)務(wù)服務(wù)質(zhì)量控制的要求，本項(xiàng)目中可以采取以下措施： 1）首先需要區(qū)分不同服務(wù)的數(shù)據(jù)，在接入層根據(jù)接入端口、VLAN ID、協(xié)議類型等對(duì)數(shù)據(jù)流進(jìn)行分類識(shí)別，并

32、根據(jù)業(yè)務(wù)優(yōu)先級(jí)的不同打上不同的802.1p標(biāo)識(shí)；必要的時(shí)候，可以對(duì)一些業(yè)務(wù)進(jìn)行流量限制。 2）在線路上采用帶寬分配、優(yōu)先級(jí)控制、隊(duì)列調(diào)度等QOS控制技術(shù)保證各類應(yīng)用數(shù)據(jù)的有效傳輸。 4.6 整體方案設(shè)計(jì)特點(diǎn) 4.6.1 核心交換機(jī) 4.6.1.1 高性能 本方案采用H3C高性能核心交換機(jī)S10504。H3C S10504交換機(jī)產(chǎn)品是杭州華三通信技術(shù)有限公司面向下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚和數(shù)據(jù)中心業(yè)務(wù)匯聚而專門(mén)設(shè)計(jì)開(kāi)發(fā)的核心交換產(chǎn)品。采用先進(jìn)的CLOS多級(jí)多平面交換架構(gòu)，可以提供持續(xù)的帶寬升級(jí)能力，支持40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)。采用控制引擎和交換平面相分離的架構(gòu)大大提供整

33、機(jī)的高性能和高轉(zhuǎn)發(fā)性。控制引擎和轉(zhuǎn)發(fā)平面相分離的架構(gòu)，即使在控制引擎出現(xiàn)故障后仍然不會(huì)影響數(shù)據(jù)轉(zhuǎn)發(fā)，大大提高整機(jī)高可靠性。在控制引擎和轉(zhuǎn)發(fā)平面相分離的部署模式不但能提供設(shè)備高可靠性，而且在轉(zhuǎn)發(fā)性能方面也是大大的增強(qiáng)，設(shè)備可以通過(guò)部署多塊交換網(wǎng)板提高設(shè)備轉(zhuǎn)發(fā)性能，能真正實(shí)現(xiàn)無(wú)阻塞轉(zhuǎn)發(fā)，支持40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，提供32個(gè)萬(wàn)兆單板全線速轉(zhuǎn)發(fā)性能，每塊接口板支持802.1X并發(fā)用戶數(shù)大于8K。 交換網(wǎng)板還能實(shí)現(xiàn)冗余化部署，并且交換網(wǎng)板切換時(shí)不會(huì)影響數(shù)據(jù)轉(zhuǎn)發(fā)： 核心交換機(jī)還采用了創(chuàng)新的硬件設(shè)計(jì)，通過(guò)全分布式的獨(dú)立控制引擎、檢測(cè)引擎、維護(hù)引擎為系統(tǒng)提供強(qiáng)大的控制能力和毫秒級(jí)的高可靠

34、保障。核心交換機(jī)能實(shí)現(xiàn)多臺(tái)設(shè)備虛擬化：將多臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，是業(yè)界首款支持4框虛擬化的核心交換機(jī)產(chǎn)品，在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢(shì)，主要體現(xiàn)在三個(gè)方面： n 可靠性：通過(guò)專利的路由熱備份技術(shù)，在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無(wú)間斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷； n 分布性：通過(guò)分布式跨設(shè)備鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率； n 易管理性：整個(gè)彈性架構(gòu)共用一個(gè)IP管理，簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾?，提?/p>

35、運(yùn)營(yíng)效率，降低維護(hù)成本。 IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其特有的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可，S10504系列全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道等隧道技術(shù)，保證IPv4向IPv6的平滑過(guò)渡。 同時(shí)，核心交換機(jī)還提供精細(xì)化、可靠的通風(fēng)散熱設(shè)計(jì)，能將設(shè)備產(chǎn)生的熱量及時(shí)散出箱外，保證設(shè)備處于正常溫度下，避免設(shè)備高溫引起的故障。 4.6.1.2 設(shè)備級(jí)高可用 設(shè)備級(jí)的可靠性：包括設(shè)備

36、本身的健壯性及對(duì)周?chē)h(huán)境的適應(yīng)能力，可靠的設(shè)備應(yīng)該對(duì)關(guān)鍵部件（如主控板，交換網(wǎng)板，電源等）進(jìn)行冗余備份，并且可以在惡劣的環(huán)境下長(zhǎng)時(shí)間穩(wěn)定運(yùn)行。 設(shè)備級(jí)可靠性的另外一個(gè)重要方面就是設(shè)備在線升級(jí)能力及容錯(cuò)能力，容錯(cuò)能力體現(xiàn)在如設(shè)備發(fā)生故障時(shí)，可自動(dòng)平滑的啟動(dòng)備份部件，不對(duì)業(yè)務(wù)造成影響。 ? 設(shè)備部件高可靠 十萬(wàn)兆核心交換機(jī)支持： n 雙引擎冗余熱備 n 雙路電源，負(fù)載均衡供電，最大支持6路電源供電 n 6風(fēng)扇冗余設(shè)計(jì)，互為備份 n 0故障獨(dú)立無(wú)源背板設(shè)計(jì) n 設(shè)備采用豎插槽，提供良好的通風(fēng)散熱和抗壓能力 ? 引擎切換無(wú)中斷 主從管理板的切換在50ms秒間實(shí)現(xiàn)，同時(shí)在切換過(guò)程中

37、，各主機(jī)線卡可以繼續(xù)轉(zhuǎn)發(fā)原有的數(shù)據(jù)流，不影響網(wǎng)絡(luò)業(yè)務(wù)的正常透明運(yùn)行，實(shí)現(xiàn)管理板的平滑切換，極大地保證了核心的可靠性和網(wǎng)絡(luò)可用性。 4.6.2 UIS統(tǒng)一架構(gòu)優(yōu)點(diǎn) UIS統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)機(jī)箱UIS8000，高度為10U，前面板支持16個(gè)半高槽位或8個(gè)全高槽位，可以混插刀片服務(wù)器和刀片存儲(chǔ)，后面板有8個(gè)網(wǎng)絡(luò)模塊插槽，UIS8000具有密度高、帶寬高、集成度高、管理簡(jiǎn)單和綠色節(jié)能等優(yōu)點(diǎn)。 n 多款刀片服務(wù)器滿足不同需求 UIS最大可支持16個(gè)半高服務(wù)器FlexServer B390或8個(gè)全高服務(wù)器FlexServer B590，為UIS提供統(tǒng)一的計(jì)算能力。B390系列服務(wù)器在性能、靈活性和

38、擴(kuò)展性之間實(shí)現(xiàn)了最佳平衡，采用智能內(nèi)存技術(shù)，增強(qiáng)了內(nèi)存性能并提升了內(nèi)存的容量，具有低功耗的優(yōu)勢(shì)。B590系列服務(wù)器是虛擬化、數(shù)據(jù)庫(kù)、業(yè)務(wù)處理、高性能計(jì)算和一般密集型應(yīng)用的理想選擇，采用無(wú)代理硬件監(jiān)控和告警功能，可實(shí)現(xiàn)自動(dòng)化固件和系統(tǒng)軟件維護(hù)。 n 高密度存儲(chǔ)靈活配置，彈性伸縮 UIS融合了刀片存儲(chǔ)FlexStorage D3000，每臺(tái)D3000支持12個(gè)SFF硬盤(pán)槽位，每個(gè)刀片服務(wù)器支持兩個(gè)SFF硬盤(pán)槽位，可使單臺(tái)UIS總?cè)萘孔畲罂蛇_(dá)134T，滿足了用戶對(duì)于海量存儲(chǔ)的需求，并且D3000自帶2G容量的緩存，可有效提升讀寫(xiě)性能，支持RAID 0，1，1+0，5，6。 n 高性能的刀片網(wǎng)絡(luò)

39、模塊支持豐富的數(shù)據(jù)中心特性 以太網(wǎng)交換模塊B6300可支持16個(gè)萬(wàn)兆下行口以及4個(gè)40GE、8個(gè)萬(wàn)兆上行口，1280Gbps的轉(zhuǎn)發(fā)容量，且UIS8000具有8個(gè)網(wǎng)絡(luò)模塊插槽，可以在UIS滿配刀片服務(wù)器及網(wǎng)卡的極端情況下實(shí)現(xiàn)流量線速轉(zhuǎn)發(fā)，網(wǎng)絡(luò)無(wú)瓶頸。同時(shí)B6300可支持IRF2、VEPA（802.1Qbg）、FCOE、TRILL、DCB等數(shù)據(jù)中心特性，豐富的數(shù)據(jù)中心網(wǎng)絡(luò)特性滿足了復(fù)雜組網(wǎng)需求，為云計(jì)算的實(shí)現(xiàn)打下了堅(jiān)實(shí)的基礎(chǔ)。 虛擬連接模塊Flex-10、FlexFabric可提供多種端口形態(tài)并支持豐富的協(xié)議類型。Flex-10模塊可支持16個(gè)萬(wàn)兆下行口以及10個(gè)萬(wàn)兆以太網(wǎng)上行口；FlexFa

40、bric模塊可支持16個(gè)萬(wàn)兆下行口以及8個(gè)萬(wàn)兆上行口，其中上行口包括4個(gè)萬(wàn)兆以太口，以及4個(gè)可以在10G以太口和FC口（支持2/4/8 Gbps）之間靈活切換的端口，滿足FC、FCOE以及以太網(wǎng)等多種融合組網(wǎng)環(huán)境。虛擬連接模塊支持將萬(wàn)兆物理網(wǎng)口虛擬化為4個(gè)虛擬網(wǎng)口，每個(gè)虛擬網(wǎng)口的帶寬可在100Mb至10Gb之間靈活調(diào)整，這樣可以在不增加更多交換機(jī)的情況下增添服務(wù)器端口，滿足多網(wǎng)口的組網(wǎng)需求。 n 互聯(lián)交換機(jī)融合多種網(wǎng)絡(luò)形態(tài) 互聯(lián)交換機(jī)U8300可支持48個(gè)1/10G SFP+端口+4個(gè)40G QSFP端口（每個(gè)QSFP端口可拆分為4個(gè)萬(wàn)兆端口），其中48個(gè)萬(wàn)兆端口為融合端口（Uport），

41、即可實(shí)現(xiàn)以太網(wǎng)端口、FCOE端口、FC端口三種形態(tài)靈活切換。U8300可互聯(lián)FCoE接口的存儲(chǔ)設(shè)施，同時(shí)支持與FC SAN互通，實(shí)現(xiàn)了FC SAN網(wǎng)絡(luò)與以太網(wǎng)絡(luò)的完全融合，保護(hù)了用戶的投資，也大大簡(jiǎn)化了整網(wǎng)基礎(chǔ)設(shè)施。 n 集成開(kāi)放的虛擬化及云管理平臺(tái) UIS統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)可融合H3C CVM虛擬化平臺(tái)和CIC云管理平臺(tái)。通過(guò)CVM平臺(tái)可以實(shí)現(xiàn)服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)資源的虛擬化，將物理資源抽象成按需提供的彈性虛擬資源池。通過(guò)CIC平臺(tái)可為用戶提供WEB形式的自助服務(wù)門(mén)戶，用戶可以按需索取IT資源，實(shí)現(xiàn)IT資源的自動(dòng)化交付。CVM和CIC均提供了開(kāi)放的API接口，可與第三方的平臺(tái)軟件做靈活的對(duì)接

42、，有效保護(hù)用戶投資，具備構(gòu)建大規(guī)模云數(shù)據(jù)中心的能力。 4.6.2.1 刀片服務(wù)器和機(jī)架服務(wù)器相比有何優(yōu)勢(shì)？ 刀片服務(wù)器作為一個(gè)集成系統(tǒng)，與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、管理模塊、風(fēng)扇、電源等集成于一個(gè)機(jī)箱中，可以很多提供機(jī)架服務(wù)器所不具有的優(yōu)勢(shì)。 實(shí)現(xiàn)集中供電與散熱，功耗更低。 UIS8000最多可容納10個(gè)風(fēng)扇，刀片系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、管理模塊等都是通過(guò)這10個(gè)風(fēng)扇統(tǒng)一進(jìn)行散熱，相比于機(jī)架式服務(wù)器的單獨(dú)散熱方式，整體功耗更低。UIS8000最多可容納6個(gè)電源，刀片系統(tǒng)中的所有設(shè)備都是通過(guò)這6個(gè)電源統(tǒng)一進(jìn)行散熱，相比于機(jī)架式服務(wù)器的單獨(dú)供電方式，整體功耗更低。據(jù)統(tǒng)計(jì)， UIS8

43、000通過(guò)集中供電和散熱，與傳統(tǒng)機(jī)架服務(wù)器的獨(dú)立供電和散熱方式相比，功耗降低至少達(dá)20%。 密度更高 刀片系統(tǒng)UIS8000高度為10U，最多可容納16臺(tái)2路刀片服務(wù)器，一個(gè)標(biāo)準(zhǔn)的42U機(jī)柜中最多可以容納4*16=64臺(tái)2路刀片服務(wù)器。而目前業(yè)界主流的2路機(jī)架服務(wù)器為2U，一個(gè)標(biāo)準(zhǔn)的42U機(jī)柜中最多可容納42/2=21臺(tái)機(jī)架服務(wù)器，密度遠(yuǎn)遠(yuǎn)小于刀片服務(wù)器，對(duì)于機(jī)房空間有限、對(duì)服務(wù)器密度和性能要求較高的用戶，刀片系統(tǒng)是最佳選擇。 布線更簡(jiǎn)單 刀片服務(wù)器與刀片交換機(jī)之間通過(guò)背板內(nèi)部互聯(lián)，無(wú)需像機(jī)架服務(wù)器一樣通過(guò)網(wǎng)線互聯(lián)，極大的減少網(wǎng)線的數(shù)量。同時(shí)UIS8000內(nèi)的服務(wù)器供電通過(guò)6個(gè)電源模塊

44、統(tǒng)一供電，因此電源線最多6根，相比于每臺(tái)機(jī)架服務(wù)器至少都需要2根電源線，大大減少了電源線的數(shù)量，極大的簡(jiǎn)化了服務(wù)器的維護(hù)。 維護(hù)更方便 刀片服務(wù)器體積比機(jī)架服務(wù)器更小，對(duì)于更換服務(wù)器或服務(wù)器上架，更為簡(jiǎn)單輕松。一般機(jī)架服務(wù)器上架至少需要2人，刀片服務(wù)器只需一人即可。由于UIS8000提供有無(wú)狀態(tài)計(jì)算功能，可以實(shí)現(xiàn)刀片服務(wù)器更換硬件配件時(shí)，無(wú)需重新更改網(wǎng)絡(luò)配置和服務(wù)器啟動(dòng)配置。同時(shí)刀片服務(wù)器網(wǎng)卡一般可以實(shí)現(xiàn)網(wǎng)口虛擬化，這在機(jī)架服務(wù)器上一般是無(wú)法實(shí)現(xiàn)的。 4.6.2.2 什么是刀片系統(tǒng)的無(wú)狀態(tài)計(jì)算？ 目前業(yè)界有很多業(yè)務(wù)軟件（如H3C iMC），為了防止盜版，軟件注冊(cè)激活時(shí)需要綁定服務(wù)器的

45、物理信息，軟件運(yùn)行時(shí)需要驗(yàn)證服務(wù)器的物理信息。對(duì)于傳統(tǒng)機(jī)架服務(wù)器，運(yùn)行這種類型的軟件，如果服務(wù)器發(fā)生故障需要更換網(wǎng)卡或整機(jī)時(shí)，往往需要重新與原廠重新注冊(cè)激活，這將大大影響用戶的業(yè)務(wù)正常允許。 通過(guò)無(wú)狀態(tài)計(jì)算技術(shù)，當(dāng)對(duì)刀片服務(wù)器更換硬件配件時(shí)，無(wú)需重新更改配置。無(wú)狀態(tài)計(jì)算的技術(shù)原理是在刀片服務(wù)器和刀片交換機(jī)之間增加了一層軟件層，該軟件層保存了刀片服務(wù)器的很多物理信息（如MAC、WWN、UUID、VLAN、LACP等）。當(dāng)需要更換某一臺(tái)服務(wù)器時(shí)，可以將這條服務(wù)器的物理參數(shù)寫(xiě)入軟件層，等新的服務(wù)器插入之后，用軟件層的參數(shù)來(lái)覆蓋新服務(wù)器的物理參數(shù)，即應(yīng)用軟件讀取的是老服務(wù)器的物理參數(shù)，因此軟件讀取的

46、物理參數(shù)并沒(méi)有發(fā)生變化，服務(wù)器的配置無(wú)需改變。無(wú)狀態(tài)計(jì)算可以大大簡(jiǎn)化運(yùn)維管理員的工作，幾分鐘內(nèi)便可輕松完成服務(wù)器的替換。 4.6.2.3 刀片服務(wù)器網(wǎng)卡虛擬化功能有什么好處？ 刀片系統(tǒng)的內(nèi)部互聯(lián)通道設(shè)計(jì)決定了刀片服務(wù)器有幾個(gè)網(wǎng)卡，就需要配置幾個(gè)網(wǎng)絡(luò)模塊。對(duì)于千兆組網(wǎng)環(huán)境下，如果服務(wù)器配置了8個(gè)千兆網(wǎng)卡，則需要相應(yīng)的配置8個(gè)網(wǎng)絡(luò)模塊，成本非常高。同時(shí)每個(gè)網(wǎng)卡的帶寬固定，無(wú)法根據(jù)業(yè)務(wù)應(yīng)用類型做帶寬的動(dòng)態(tài)調(diào)整。 網(wǎng)卡的虛擬化技術(shù)，可以大大減小網(wǎng)絡(luò)模塊的數(shù)量，同時(shí)每個(gè)虛擬網(wǎng)口帶寬可以任意調(diào)節(jié)，充分滿足不同業(yè)務(wù)類型對(duì)帶寬的不同需求。如UIS8000實(shí)現(xiàn)刀片服務(wù)器網(wǎng)卡虛擬化，一個(gè)萬(wàn)兆網(wǎng)口最多可以虛

47、擬成4個(gè)虛網(wǎng)口，4個(gè)虛端口總帶寬為10GE，每個(gè)虛網(wǎng)口的帶寬可以任意調(diào)節(jié)。由于4個(gè)虛網(wǎng)口物理形態(tài)只是1個(gè)實(shí)端口，因此只需配置1個(gè)網(wǎng)絡(luò)模塊即可實(shí)現(xiàn)外聯(lián)通信。 4.6.2.4 H3C UIS8000刀片系統(tǒng)具有怎樣的特點(diǎn)？支持哪幾類網(wǎng)絡(luò)模塊？ UIS8000作為刀片系統(tǒng)，具有功耗低、密度高、布線簡(jiǎn)單、維護(hù)方便等特點(diǎn)，并且支持功能豐富（如無(wú)狀態(tài)計(jì)算、網(wǎng)卡虛擬化、網(wǎng)絡(luò)設(shè)備虛擬化（IRF）、VEPA、FCoE等），同時(shí)還具有網(wǎng)絡(luò)模塊數(shù)量多、種類多、功能豐富的特點(diǎn)，可以滿足不同用戶的各種需求。 UIS8000支持的網(wǎng)絡(luò)模塊分為以下兩大類。 支持無(wú)狀態(tài)計(jì)算、網(wǎng)卡虛擬化技術(shù)的網(wǎng)絡(luò)模塊（包括純?nèi)f兆以太

48、網(wǎng)、萬(wàn)兆FCoE、純FC 三款），代表產(chǎn)品：B6300G/XG。B6300G/XG是一款16*GE下行、4*GE+4*10GE上行的（強(qiáng)三層的）以太網(wǎng)刀片交換機(jī)，支持H3C IRF，最大可實(shí)現(xiàn)10臺(tái)B6300G/XG的橫向虛擬化為一臺(tái)設(shè)備，且支持跨刀箱的虛擬化。 不支持無(wú)狀態(tài)計(jì)算、網(wǎng)卡虛擬化技術(shù)的網(wǎng)絡(luò)模塊（包括千兆下行+萬(wàn)兆上行、萬(wàn)兆+40GE、純FC三款），代表產(chǎn)品：B6300XLG。B6300XLG是一款16*10GE下行、8*10GE+4*40GE上行的（強(qiáng)三層的）以太網(wǎng)刀片交換機(jī)，支持H3C IRF，最大可實(shí)現(xiàn)4臺(tái)B6300XLG的橫向虛擬化為一臺(tái)設(shè)備，且支持跨刀箱的虛擬化。同時(shí)B6

49、300XLG還支持FCoE、VEPA（802.1Qbg）等特性。 第五章 產(chǎn)品介紹 5.1 S10500系列核心交換機(jī) 5.1.1 產(chǎn)品概述 H3C S10500系列交換機(jī)產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡(jiǎn)稱H3C公司）面向云計(jì)算數(shù)據(jù)中心核心、下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚而專門(mén)設(shè)計(jì)開(kāi)發(fā)的核心交換產(chǎn)品。采用先進(jìn)的CLOS多級(jí)多平面交換架構(gòu)，可以提供持續(xù)的帶寬升級(jí)能力，支持?jǐn)?shù)據(jù)中心大二層技術(shù)TRILL、縱向虛擬化和MDC（一虛多）技術(shù)，支持EVB和FCOE，并完全兼容40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)。該產(chǎn)品基于H3C自主知識(shí)產(chǎn)權(quán)的Comware V5/V7操作系統(tǒng)，以IRF2（I

50、ntelligent Resilient Framework 2，第二代智能彈性架構(gòu)）、IRF3（Intelligent Resilient Framework3，第三代智能彈性架構(gòu)）技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進(jìn)一步融合MPLS VPN、IPv6、應(yīng)用安全、應(yīng)用優(yōu)化，無(wú)線，BRAS等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級(jí)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶的總擁有成本（TCO）。同時(shí)，H3C S10500也符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)（RoHS）”，是綠色環(huán)保的路由交換機(jī)。 5.1.2 產(chǎn)品特點(diǎn) 先進(jìn)的C

51、LOS 多級(jí)多平面交換架構(gòu) 采用先進(jìn)的CLOS 多級(jí)多平面交換架構(gòu)，提供持續(xù)的帶寬升級(jí)能力。 支持40GE 和100GE 以太網(wǎng)標(biāo)準(zhǔn)，充分滿足無(wú)阻塞園區(qū)網(wǎng)的應(yīng)用及未來(lái)發(fā)展需求。 獨(dú)立的交換網(wǎng)板卡，控制引擎和交換網(wǎng)板硬件相互獨(dú)立，最大程度的提高設(shè)備可靠性，同時(shí)為后續(xù)產(chǎn)品帶寬的持續(xù)升級(jí)提供保證。 S10500的業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)，背板零走線，高速信號(hào)速率可升級(jí)至25Gbps/Serdes，整機(jī)容量可平滑擴(kuò)展至近百Tbps； 創(chuàng)新的分布式多引擎設(shè)計(jì) 采用了創(chuàng)新的硬件設(shè)計(jì)，通過(guò)全分布式的獨(dú)立控制引擎、檢測(cè)引擎、維護(hù)引擎為系統(tǒng)提供強(qiáng)大的控制能力和毫秒級(jí)的高可靠保障； 分布式

52、的控制引擎，所有業(yè)務(wù)板均提供強(qiáng)大的控制處理系統(tǒng)，輕松處理各種協(xié)議報(bào)文及控制報(bào)文，并支持協(xié)議報(bào)文精細(xì)控制，為系統(tǒng)提供完善的抗協(xié)議報(bào)文攻擊的能力； 分布式的檢測(cè)引擎，所有業(yè)務(wù)板都可以分布式的BFD、OAM等快速故障檢測(cè)，并與控制平面的協(xié)議實(shí)行聯(lián)動(dòng)，支持快速保護(hù)切換和快速收斂，可以實(shí)現(xiàn)毫秒級(jí)的故障檢測(cè)，保障業(yè)務(wù)不中斷； 分布式的維護(hù)引擎，智能化CPU 系統(tǒng)支持電源智能管理，可以支持單板順序上下電（降低單板同時(shí)上電帶來(lái)的電源沖擊，提高設(shè)備壽命，降低電磁輻射，降低系統(tǒng)功耗），設(shè)備在線狀態(tài)檢查。 IRF2（第二代智能彈性架構(gòu)--橫向虛擬化） 面向園區(qū)網(wǎng)橫向業(yè)務(wù)整合的需求，S10500支持IRF2

53、（第二代智能彈性架構(gòu)）技術(shù)，將多臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，是業(yè)界首款支持4框虛擬化的核心交換機(jī)產(chǎn)品，在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢(shì)，主要體現(xiàn)在三個(gè)方面： 可靠性：通過(guò)專利的路由熱備份技術(shù)，在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無(wú)間斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷； 分布性：通過(guò)分布式跨設(shè)備鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率； 易管理性：整個(gè)彈性架構(gòu)共用一個(gè)IP管理，簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾恚岣哌\(yùn)營(yíng)效率，降低維護(hù)成本

54、。 IRF3：（第三代智能彈性架構(gòu)—縱向虛擬化） 10500系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化，將核心和接入設(shè)備通過(guò)IRF3技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備，支持AC、AP統(tǒng)一管理、配置，相當(dāng)于把一臺(tái)盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，可支持多達(dá)60臺(tái)盒式設(shè)備加入，以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3技術(shù)可以簡(jiǎn)化管理，大幅度降低網(wǎng)絡(luò)管理節(jié)點(diǎn)；簡(jiǎn)化布線，二層變?yōu)橐粚樱?jié)省橫向連接線纜；最終實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便與簡(jiǎn)化業(yè)務(wù)部署和自動(dòng)編排。 數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合技術(shù) 作為企業(yè)級(jí)云計(jì)算數(shù)據(jù)中心核心設(shè)備，10500系列產(chǎn)品在云計(jì)算數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合方

55、面都提供了一系列技術(shù)解決方案： TRILL：隨著服務(wù)器和交換機(jī)規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來(lái)越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理，這就要求構(gòu)建一個(gè)大型的二層網(wǎng)絡(luò)；10500系列產(chǎn)品支持通過(guò)TRILL技術(shù)和縱向虛擬化技術(shù)來(lái)進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL（TRansparent Interconnection of Lots of Links，多鏈路透明互聯(lián)）協(xié)議將三層路由技術(shù)IS-IS（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）的設(shè)計(jì)思路引入二層網(wǎng)絡(luò)，并對(duì)其進(jìn)行了必要的改造。從而將二層的簡(jiǎn)單、靈活性與三

56、層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來(lái)。 MDC：10500產(chǎn)品可以通過(guò)MDC技術(shù)實(shí)現(xiàn)正真的1：N的虛擬化，即把一臺(tái)交換機(jī)虛擬成N臺(tái)互相獨(dú)立的虛擬交換機(jī)，不同于傳統(tǒng)的交換機(jī)虛擬化技術(shù)，MDC虛擬出的每臺(tái)交換機(jī)之間物理隔離、安全隔離，擁有獨(dú)立的硬件資源和管理權(quán)限，滿足多業(yè)務(wù)客戶共享核心交換機(jī)的需求，這樣，一方面可以充分利用核心交換機(jī)的能力達(dá)到隔離復(fù)用的作用，另一方面也降低了用戶的投資成本，一舉兩得。 EVB：10500產(chǎn)品支持EVB (Edge Virtual Bridging)，通過(guò)VEPA (Virtual Ethernet Port Aggregator)技術(shù)將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量上傳至

57、與服務(wù)器相連的物理交換機(jī)進(jìn)行處理，不僅實(shí)現(xiàn)了虛擬機(jī)間流量轉(zhuǎn)發(fā)，同時(shí)還解決了虛擬機(jī)流量監(jiān)管、訪問(wèn)控制策略部署等問(wèn)題。 FCOE： 10500系列產(chǎn)品支持FCOE技術(shù)；FCOE技術(shù)主要用來(lái)解決云計(jì)算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)異構(gòu)的問(wèn)題，通過(guò)FCoE和CEE技術(shù)的部署，可以實(shí)現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計(jì)算和存儲(chǔ)三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)據(jù)中心的采購(gòu)和擴(kuò)容成本； EVI： 10500系列產(chǎn)品支持EVI（Ethernet Virtual Interconnection，以太網(wǎng)虛擬化互聯(lián)）技術(shù)，EVI是一種先進(jìn)的"MAC in IP"技術(shù)，EVI解決方案部署非常簡(jiǎn)單，

58、基于現(xiàn)有的IP網(wǎng)絡(luò)，給分散的物理站點(diǎn)提供靈活的二層互聯(lián)功能。 基于開(kāi)放架構(gòu)的多業(yè)務(wù)融合 S10500系列秉承H3C公司的開(kāi)放架構(gòu)設(shè)計(jì)理念——開(kāi)放應(yīng)用架構(gòu)（OAA），將傳統(tǒng)園區(qū)網(wǎng)核心交換機(jī)的L2至L3的報(bào)文轉(zhuǎn)發(fā)的簡(jiǎn)單功能，重新定義為集成L2至L7的深度業(yè)務(wù)感知，有線無(wú)線一體化，有源無(wú)源一體化，IPv4/IPv6一體化，網(wǎng)絡(luò)流量分析與管控等多業(yè)務(wù)于一體的多業(yè)務(wù)承載平臺(tái)。 S10500系列支持防火墻模塊、IPS模塊、負(fù)載均衡等安全控制模塊，可以將安全保護(hù)功能擴(kuò)展到交換機(jī)的每個(gè)端口；支持虛擬防火墻功能，可以為VPN用戶提供網(wǎng)絡(luò)防火墻的租用服務(wù)。實(shí)現(xiàn)了網(wǎng)絡(luò)業(yè)務(wù)和安全業(yè)務(wù)的無(wú)縫融合。 S10500

59、系列集成無(wú)線控制模塊，實(shí)現(xiàn)有線無(wú)線一體化解決方案。無(wú)線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6的支持等；無(wú)線控制模塊通過(guò)與安全策略服務(wù)器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無(wú)線接入用戶的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的安全性。 全面的IPv6解決方案 IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其特有的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可，S10500系列全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE

60、隧道、IPv4兼容自動(dòng)配置隧道等隧道技術(shù)，保證IPv4向IPv6的平滑過(guò)渡。 5.1.3 產(chǎn)品規(guī)格 屬 性 S10504 S10506 S10508 S10508-V S10510 S10512 交換容量 13.82Tbps/ 32T Tbps 20.74Tbps/ 48 Tbps 27.65Tbps/ 64Tbps 27.65Tbps/ 64Tbps 34.56Tbps/ 80 Tbps 41.47Tbps/ 96Tbps 包轉(zhuǎn)發(fā)率 3360Mpps/9600 Mpps 5040Mpps/14400 Mpps 6720Mpps/19200

61、Mpps 6720Mpps/19200 Mpps 8400Mpps/24000 Mpps 10080Mpps/28800 Mpps 主控板槽位數(shù) 2 2 2 2 2 2 業(yè)務(wù)板槽位數(shù) 4 6 8 8（豎式插槽） 10 12 交換網(wǎng)板槽位數(shù) 4 冗余設(shè)計(jì) 主控、交換網(wǎng)板、電源、風(fēng)扇 以太網(wǎng)特性 支持802.1Q 支持DLDP 支持LLDP 靜態(tài)MAC配置 支持MAC地址學(xué)習(xí)數(shù)目限制 支持端口鏡像和流鏡像功能 支持端口聚合、端口隔離、端口鏡像 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE

62、802.3ad（動(dòng)態(tài)鏈路聚合）、靜態(tài)端口聚合和跨板鏈路聚合 路由特性 支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等 支持等價(jià)路由 支持策略路由 支持路由策略 支持IPv4和IPv6雙協(xié)議棧 支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過(guò)渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道 支持IPv6等價(jià)路由 支持IPv6策略路由 支持IPv6路由策略

63、 組播 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由協(xié)議 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持組播策略和組播QoS ACL/QoS 支持標(biāo)準(zhǔn)和擴(kuò)展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 支持Diff-Serv QoS 支持SP，WRR，SP+WRR等隊(duì)列調(diào)度機(jī)制 支持流量整形 支持擁塞避免 支持優(yōu)先級(jí)標(biāo)記Mark

64、/Remark 支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射 支持H-QoS SDN/ OPENFLOW 支持OPENFLOW 1.3標(biāo)準(zhǔn) 支持多控制器（EQUAL模式、主備模式） 支持多表流水線 支持Group table 支持Meter VXLAN 支持VXLAN 二層交換 支持VXLAN 路由交換 支持VXLAN 網(wǎng)關(guān) 支持IS-IS+ENDP的VXLAN分布式控制平面 支持OpenFlow+Netconf的VXLA 集中式控制平面 MPLS/VPLS 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini,

65、Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分層VPLS，以及QinQ+VPLS接入 支持P/PE功能 支持LDP協(xié)議 安全機(jī)制 支持EAD安全解決方案 支持Portal認(rèn)證 支持MAC認(rèn)證 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行認(rèn)證 支持SSHv1.5/SSHv2 支持ACL流過(guò)濾機(jī)制 支持OSPF、RIPv2 及BGPv4 報(bào)文的明文及MD5密文認(rèn)證 支持命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用戶的非法侵入，為不同級(jí)別的用戶有不同的配置權(quán)限

66、 支持受限的IP地址的Telnet的登錄和口令機(jī)制 支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定 支持uRPF 支持主備數(shù)據(jù)備份機(jī)制 支持故障后報(bào)警和自恢復(fù) 支持?jǐn)?shù)據(jù)日志 系統(tǒng)管理 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量統(tǒng)計(jì) 支持RMON 支持NTP時(shí)鐘 支持NetStream流量統(tǒng)計(jì)功能 支持電源智能管理，支持802.3az高效節(jié)能以太網(wǎng) 支持設(shè)備在線狀態(tài)監(jiān)測(cè)機(jī)制，實(shí)現(xiàn)對(duì)包括主控引擎，背板，芯片和存儲(chǔ)等關(guān)鍵元器件進(jìn)行檢測(cè) 可靠性 獨(dú)立的硬件交換網(wǎng)板設(shè)計(jì)，實(shí)現(xiàn)了控制和轉(zhuǎn)發(fā)的真正分離 關(guān)鍵部件交換路由處理板支持1＋1冗余備份，電源支持M+N冗余備份 交換網(wǎng)板支持N+1冗余備份 背板采用無(wú)源設(shè)計(jì)，避免單點(diǎn)故障 各組件均支持熱插拔功能 支持各種配置數(shù)據(jù)在主備主控板上實(shí)時(shí)熱備份 支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí) 支持NSF/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合，支持鏈路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP