廣東省監(jiān)獄視頻監(jiān)控安全防護系統(tǒng)建設項目--女子監(jiān)獄

《廣東省監(jiān)獄視頻監(jiān)控安全防護系統(tǒng)建設項目--女子監(jiān)獄》由會員分享，可在線閱讀，更多相關《廣東省監(jiān)獄視頻監(jiān)控安全防護系統(tǒng)建設項目--女子監(jiān)獄（66頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、廣東省監(jiān)獄視頻監(jiān)控安全防護系統(tǒng)建設項目女子監(jiān)獄—技術建議書 廣東省監(jiān)獄視頻監(jiān)控安全防護系統(tǒng)建設項目女子監(jiān)獄 技術建議書 杭州華三通信 2015年6月 目 錄 第一章 項目概述 3 1.1 項目建設目標 3 第二章 項目需求分析 4 2.1 核心層 4 2.2 接入層 4 第三章 項目建設原則 6 3.1 實用性與經(jīng)濟性 6 3.2 合理性與先進性 6 3.3 標準化與開放性 6 3.4 可靠性和安全性 6 3.5 易管理性和易維護

2、性 6 第四章 網(wǎng)絡總體設計方案 8 4.1 網(wǎng)絡總體結構 8 4.2 VLAN規(guī)劃設計 9 4.3 IP地址規(guī)劃設計 9 4.4 路由冗余設計 10 4.5 QOS規(guī)劃設計 12 4.6 整體方案設計特點 15 第五章 產(chǎn)品介紹 22 5.1 S10500系列核心交換機 22 5.2 S3600V2 系列三層交換機 29 5.3 S3110系列二層交換機 37 5.4 iMC 智能管理中心平臺 42 5.5 H3C FlexServer R390 57 5.6 H3C UIS8000統(tǒng)一基礎架構系統(tǒng) 60 第一章 項目概述 廣東省監(jiān)獄勞教視頻監(jiān)控安

3、全防護系統(tǒng)建設工程是在各監(jiān)獄及勞教所安裝覆蓋各個區(qū)域的視頻監(jiān)控設備和報警裝置，通過多媒體監(jiān)控、對講監(jiān)聽報警、突發(fā)事件快速報警、周界防范、門禁控制等技術手段，構建全方位、多層次的安全防范體系，實現(xiàn)與武警、公安及有關部門聯(lián)動，全面提升監(jiān)獄、勞教所安全防范和處置突發(fā)事件的能力，并建立監(jiān)獄（廣東省司法廳-廣東省監(jiān)獄管理局-監(jiān)獄）和勞教（廣東省司法廳-廣東省勞動教養(yǎng)工作管理局-勞教所）三級應急指揮系統(tǒng)，相關部門各司其職，對監(jiān)獄或勞教所執(zhí)法監(jiān)管情況進行實時監(jiān)督，對發(fā)生的各類突發(fā)事件進行指揮、協(xié)調(diào)、督辦，實現(xiàn)全省監(jiān)獄勞教系統(tǒng)的統(tǒng)一自動化指揮。 廣東省監(jiān)獄基礎網(wǎng)絡覆蓋建設主要是為實現(xiàn)廣東省監(jiān)獄系統(tǒng)基礎網(wǎng)絡覆

4、蓋建設，達到司法部頒布的《全國監(jiān)獄信息化建設規(guī)劃》中提出的建設“一個平臺”，即網(wǎng)絡和硬件平臺的要求，搭建監(jiān)獄系統(tǒng)政法信息網(wǎng)建設的物理基礎，為監(jiān)獄信息化應用提供承載平臺，同時，為提高監(jiān)獄物防、技防水平提供有力保障。 1.1 項目建設目標 通過規(guī)范監(jiān)獄安全技術防范體系建設和管理工作，依靠科技強警，向科技要警力，建設監(jiān)管基礎設施，并聯(lián)網(wǎng)接入監(jiān)獄指揮中心，形成快速反應的綜合控制安全防范體系。遵循技術先進、功能齊全、性能穩(wěn)定、節(jié)約成本的原則，綜合考慮施工、維護及操作因素，并為今后的發(fā)展、擴建、改造等留有擴充的余地。建設內(nèi)容要求系統(tǒng)、完整、全面；建設方案具有科學性、合理性、可操作性。 第二章

5、項目需求分析 2.1 核心層 女子監(jiān)獄本期新建配置一臺核心交換機： 女子監(jiān)獄現(xiàn)有視頻監(jiān)控網(wǎng)絡已有一臺核心交換機，本期新建配置一臺核心交換機，以上兩臺核心互聯(lián)，組成雙核心、雙鏈路網(wǎng)絡，作為安防承載網(wǎng)絡，必須根據(jù)接入層交換機和直接接入核心的設備的數(shù)量配置合適的光模塊和電口模塊，需配置一套網(wǎng)絡設備管理軟件。其中一臺與原有的辦公網(wǎng)絡核心交換機通過鏈路聯(lián)通。 核心交換機部署在中心機房，中心機房需增加光纖由辦公區(qū)引入生產(chǎn)園區(qū)各廠房、生活園區(qū)各監(jiān)舍等重要建筑。 核心接入分別虛擬化，跨設備鏈路捆綁 傳統(tǒng)網(wǎng)絡設計采用VRRP 和STP 生成樹協(xié)議作為業(yè)務高可用的保障，但存在設備和鏈路閑置、帶寬利用

6、不足、收斂速度慢、配置復雜等問題，本次網(wǎng)絡建設采用已發(fā)展成熟的網(wǎng)絡虛擬化和鏈路捆綁技術，以提高效率和可用性。對于核心設備，先將兩臺安防核心虛擬化成一臺邏輯設備，再將兩臺核心間的兩條萬兆鏈路捆綁成一條邏輯鏈路。對于接入設備，先將多臺安防交換機通過菊花鏈型連接，堆疊虛擬化成一臺接入設備，再將兩條千兆上行鏈路捆綁成一條邏輯鏈路。業(yè)務恢復時間必須達到毫秒級，毫秒級的收斂時間可以保障各種實時業(yè)務不中斷，提高了整個網(wǎng)絡的穩(wěn)定性。 2.2 接入層 局域網(wǎng)接入交換機，采用千兆上行，百兆接入的以太網(wǎng)交換機，提供兩種類型接入交換機：24 口交換機和48 口交換機。視頻監(jiān)控系統(tǒng)必須使用三層交換機，交換機使用的

7、光模塊數(shù)量按實際需求配置。 接入層單個堆疊組所含視頻端口總數(shù)不能超過96 個,因此本次網(wǎng)絡方案采用雙千兆上行+限制端口數(shù)的設計，即每個接入層堆疊的接入設備端口數(shù)不能超過96 個，超過96 個的情況下需要另外新建一個堆疊組，新堆疊組同樣采用雙千兆上行。每臺交換機需要做虛擬化堆疊，采用做菊花鏈型連接方式，即第一臺的A 口連第二臺的B口，最后再把最后一臺的A 口跟第一臺的B 口連接。每臺機最少需要2 個千兆光口。此外第一臺和最后一臺交換機，每臺需要提供1 個光口作為上行鏈路，此時每臺機需要3 個光口。如果性能不足，還可以增加上行鏈路，形成交叉連接后再做鏈路捆綁，此時需要4 個光口。 第三章

8、項目建設原則 3.1 實用性與經(jīng)濟性 堅持實用性第一的原則。系統(tǒng)應能最大限度地滿足監(jiān)獄各項業(yè)務要求、滿足系統(tǒng)管理人員和使用人員的業(yè)務需求，能適應新技術的發(fā)展，同時還應努力降低建設費用，選擇技術成熟、性能穩(wěn)定和性價比高的產(chǎn)品，并盡可能地利用好現(xiàn)有設備，減少浪費。 3.2 合理性與先進性 系統(tǒng)建設必須遵循系統(tǒng)工程的準則，在系統(tǒng)的合理性與技術的先進性之間取得均衡。應努力追求整個系統(tǒng)功能的科學合理性，防止片面追求某一局部的高指標與先進性。在保證整個系統(tǒng)功能和性能的前提下，采用先進成熟的技術。 3.3 標準化與開放性 系統(tǒng)應采用標準化、模塊化設計和建設，并嚴格遵守相關技術的國際、國內(nèi)和

9、行業(yè)標準，以確保系統(tǒng)之間的開放透明性和系統(tǒng)之間的互連互通。系統(tǒng)建設對有擴展要求的子系統(tǒng)，在設計和選用設備時，應在對未來業(yè)務的增長和擴容進行科學預測基礎上進行余量設計，預留擴容和發(fā)展的空間。 3.4 可靠性和安全性 整個系統(tǒng)須考慮高可靠性要求，選用的設備應具有較高的安全可靠性，關鍵設備或關鍵部件應采取備份冗余設計，選用安全機制完善、安全級別較高的系統(tǒng)軟件，使用具有可靠功能的產(chǎn)品。 3.5 易管理性和易維護性 系統(tǒng)應易于管理和維護，借助網(wǎng)管、系統(tǒng)自診斷程序等專門工具，可方便地監(jiān)控網(wǎng)絡或其它設備的運行狀態(tài)，以便及時解決出現(xiàn)的問題；計算機網(wǎng)絡等信息基礎設施的設計應采用簡潔易用的體系結構，以

10、降低系統(tǒng)運行維護費用。為確保產(chǎn)品的售后服務，應選用技術成熟且能提供原廠售后服務的產(chǎn)品。 第四章 網(wǎng)絡總體設計方案 4.1 網(wǎng)絡總體結構 安防監(jiān)控網(wǎng)新增一臺核心交換機S10504與原有的核心交換機之間通過雙鏈路互聯(lián)，采用VRRP技術實現(xiàn)一主一備，提高網(wǎng)絡可靠性。新增的S10504核心交換機作為主用設備，原有的核心交換機作為備用設備,其中一臺通過萬兆鏈路與原辦公網(wǎng)絡實現(xiàn)互聯(lián)互通。 監(jiān)控網(wǎng)采用S3600V2接入交換機為IPC等設備提供接入，上行采用千兆光纖雙鏈路與兩臺核心交換機互聯(lián)，實現(xiàn)鏈路捆綁，保證上聯(lián)鏈路的可靠性并提高上行帶寬。

11、并運行STP生成樹協(xié)議，邏輯上斷開環(huán)路，防止二層網(wǎng)絡廣播風暴的產(chǎn)生，當主鏈路故障時，自動切換到備用鏈路且時間達到毫秒級，故障切換不影響系統(tǒng)業(yè)務的正常運行。按每個堆疊組的接入端口數(shù)不超過96個的原則進行堆疊，采用菊花鏈型連接方式。 基礎網(wǎng)絡采用S3110接入交換機為對講機、門禁等提供接入，通過百兆或千兆網(wǎng)線上聯(lián)到監(jiān)控網(wǎng)接入交換機S3600V2。 網(wǎng)管服務器、視頻監(jiān)控平臺服務器、刀箱服務器等通過雙鏈路旁掛在核心交換機。 4.2 VLAN規(guī)劃設計 在此次網(wǎng)絡建設項目中，我們建議在先期實施中，以區(qū)域為單位進行VLAN的劃分。 將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。 靜態(tài)

12、VLAN：形成靜態(tài)VLAN過程是將端口強制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。 動態(tài)VLAN：建議使用的802.1X實現(xiàn)動態(tài)VLAN功能。 我們知道，VLAN常常被規(guī)劃用于對“資源訪問權限”的分組，不同的VLAN具有不同的訪問權限，每個VLAN內(nèi)有一個IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問資源的權限。 從廣播控制角度出發(fā)，為了保障網(wǎng)絡的高可用和高性能，我們建議在進行具體VLAN規(guī)劃時，同一個廣播域內(nèi)（一個VLAN）的通信主機不要超過250臺，最好控制在50臺以內(nèi)，對

13、于主機數(shù)量超過50的業(yè)務部門，我們通過二層隔離，三層交換的方式來解決。 作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺交換機，但在第三層接口上，需要與其他業(yè)務VLAN進行有效的隔離。網(wǎng)管工作站建議另外設置一個VLAN，例如VLAN ID=4000,VLAN4000與VLAN1在第三層上相通，同時，部分業(yè)務VLAN可以訪問VLAN4000，從而實現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設置訪問控制列表，只有特定的主機或者只有網(wǎng)管VLAN可以直接訪問每一臺設備，其他均在過濾之列。 4.3 IP地址規(guī)劃設計 IP地址

14、的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán)，計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡路由協(xié)議算法的效率，影響到網(wǎng)絡的性能，影響到網(wǎng)絡的擴展，影響到網(wǎng)絡的管理，也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。 IP地址的合理分配是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。對于IP地址的分配應該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡內(nèi)地址分配及業(yè)務流量的均勻分布。 IP地址的分配和網(wǎng)絡組織、路由策略以及網(wǎng)絡管理等都有密切的關系，具體的IP地址分配將通常在工程實施時統(tǒng)一規(guī)劃實施，這里主要描述IP地址分配的原則。 主要的原則描述為： 1

15、） IP地址分配要盡量給每個部門或?qū)α挝环峙溥B續(xù)的IP地址空間；在每個單位網(wǎng)中，相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制； 2） IP地址的規(guī)劃與劃分應該考慮到用戶的發(fā)展，能夠滿足未來發(fā)展的需要；即要滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務發(fā)展，預留相應的地址段； 3） 地址分配是由業(yè)務驅(qū)動，按照業(yè)務量的大小分配各地的地址段； 4） IP地址的分配必須采用VLSM(變長掩碼)技術，保證IP地址的利用效率； 5） 采用CIDR技術，這樣可以減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡中廣播的路由信息的大小； 6） 在公有地

16、址有保證的前提下，盡量使用公有地址，主要包括設備loopback地址、設備間互連地址。 7） 充分合理利用已申請的地址空間，提高地址的利用效率。 IP地址規(guī)劃應該是網(wǎng)絡整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結合起來考慮。IP地址的規(guī)劃應盡可能和網(wǎng)絡層次相對應，應該是自頂向下的一種規(guī)劃。 4.4 路由冗余設計 選擇何種路由協(xié)議，對于最大程度的發(fā)揮網(wǎng)絡的效能具有重要意義，因此本次網(wǎng)絡建設的路由協(xié)議的選擇也就十分重要。 4.4.1 路由協(xié)議選擇原則 在本次網(wǎng)絡建設中，選擇適當?shù)穆酚蓞f(xié)議是非常重要的。目前常用的路由協(xié)議有多種，如RIP、OSPF、IS

17、-IS、BGP、PIM等等。不同的路由協(xié)議有各自的特點，分別適用于不同的條件之下。 選擇適當?shù)穆酚蓞f(xié)議需要考慮以下因素： n 路由協(xié)議的開放性：開放性的路由協(xié)議保證了不同廠商都能對本路由協(xié)議進行支持，這不僅保證了目前網(wǎng)絡的互通性，而且保證了將來網(wǎng)絡發(fā)展的擴充能力和選擇空間。 n 網(wǎng)絡的拓撲結構 ：網(wǎng)絡拓撲結構直接影響協(xié)議的選擇。例如RIP這樣比較簡單的路由協(xié)議不支持分層次的路由信息計算，對復雜網(wǎng)絡的適應能力較弱。路由協(xié)議還必須支持網(wǎng)絡拓撲的變化，在拓撲發(fā)生變化時，無論是對網(wǎng)絡中的路由本身，還是網(wǎng)絡設備的管理都要使影響最小。 n 網(wǎng)絡節(jié)點數(shù)量：不同的協(xié)議對于網(wǎng)絡規(guī)模的支持能力有所不同，需

18、要按需求適當選擇，有時還需要采用一些特殊技術解決適應網(wǎng)絡規(guī)模方面的擴展性問題。 n 對于本網(wǎng)絡，在選擇路由協(xié)議時不能只看眼前，還要充分考慮今后的擴展性 n 與其他網(wǎng)絡的互連要求：通過劃分成相對獨立管理的網(wǎng)絡區(qū)域，可以減少網(wǎng)絡間的相關性，有利于網(wǎng)絡的擴展，路由協(xié)議要能支持減少網(wǎng)絡間的相關性，是通常劃分為一個自治系統(tǒng)（AS），在AS之間需要采用適當?shù)膮^(qū)域間路由協(xié)議。必要時還要考慮路由信息安全因素和對路由交換的限制管理。 n 管理和安全上的要求：通常要求在可以滿足功能需求的情況下盡可能簡化管理。但有時為了實現(xiàn)比較完善的管理功能或為了滿足安全的需要，例如對路由的傳播和選用提出一些人為的要求，就需

19、要路由協(xié)議對策略的支持。 4.4.2 路由協(xié)議選擇 考慮到協(xié)議的通用性、標準性以及監(jiān)獄的網(wǎng)絡規(guī)模，建議在本次網(wǎng)絡建設中選擇OSPF作為未來網(wǎng)絡動態(tài)路由協(xié)議，選擇OSPF主要有以下幾個原因： n 標準開放性及成熟性 OSPF是開放的標準協(xié)議，受到廣大廠家設備及組織的支持，也是目前網(wǎng)絡構建中用得最多的協(xié)議，也是在中小型網(wǎng)絡中應用最廣泛的IGP協(xié)議；因此其性能是經(jīng)受過考驗及驗證的。 n 擴展能力分域功能非常適合網(wǎng)絡擴展 OSPF提供分域功能一方面保證路由轉(zhuǎn)發(fā)效率，另一方面要提供很好的網(wǎng)絡擴展能力。 4.4.3 骨干網(wǎng)詳細路由規(guī)劃 全網(wǎng)采用OSPF多區(qū)域進行部署，可以每個匯聚區(qū)域采

20、用一個OSPF區(qū)域，中心區(qū)域為area0，周圍為area1-xx連接到area0，通過area0相互互訪。為了減少路由的條目和路由收斂，area1-xx采用NSSA特殊區(qū)域，并且在區(qū)域1-xx的匯聚ABR設備上進行路由匯總。 4.5 QOS規(guī)劃設計 相對廣域網(wǎng)，局域網(wǎng)的帶寬資源比較充分，對QOS的要求也相對較低，但是由于數(shù)據(jù)通信的特點，網(wǎng)絡中不可避免的存在突發(fā)流量，可能造成網(wǎng)絡短時期擁塞，隨著新業(yè)務的開展，另外網(wǎng)絡中可能存在大量消耗帶寬資源的應用，所以，本項目中仍然需要考慮QOS問題。 QoS方案的設計實施，首先需要考慮選擇合適的技術框架，也即服務模型。服務模型指的是一組端到端的QoS

21、功能，目前有以下三種QoS服務模型： 1） Best-Effort service——盡力服務 2） Integrated service（Intserv）——綜合服務 3） Differentiated service（Diffserv）——區(qū)分服務 Best-Effort service 盡力服務是最簡單的服務模型。應用程序可以在任何時候，發(fā)出任意數(shù)量的報文，而且不需要事先獲得批準，也不需要通知網(wǎng)絡。網(wǎng)絡則盡最大的可能性來發(fā)送報文，但對時延、可靠性等不提供任何保證。 盡力服務是互聯(lián)網(wǎng)的缺省傳輸模式，由于它不區(qū)分具體的業(yè)務類型，采用先入先出的策略（FIFO）處理，對所有報文都無區(qū)

22、別的等同對待，實現(xiàn)起來比較簡單，但由于無法為高優(yōu)先級的實時業(yè)務和關鍵業(yè)務提供額外保障，盡力服務模型并不適合用于政務網(wǎng)的建網(wǎng)需求。 Integrated service Intserv是一個綜合服務模型，它可以滿足多種QoS需求。這種服務模型在發(fā)送報文前，需要向網(wǎng)絡申請?zhí)囟ǖ姆?。這個請求是通過信令（signal）來完成的，應用程序首先通知網(wǎng)絡它自己的流量參數(shù)和需要的特定服務質(zhì)量請求，包括帶寬、時延等，應用程序一般在收到網(wǎng)絡的確認信息，即網(wǎng)絡已經(jīng)為這個應用程序的報文預留了資源后，發(fā)送報文。而應用程序發(fā)出的報文應該控制在流量參數(shù)描述的范圍內(nèi)。 網(wǎng)絡在收到應用程序的資源請求后，執(zhí)行資源分配檢查

23、（Admission control），即基于應用程序的資源申請和網(wǎng)絡現(xiàn)有的資源情況，判斷是否為應用程序分配資源。一旦網(wǎng)絡確認為應用程序的報文分配了資源，則只要應用程序的報文控制在流量參數(shù)描述的范圍內(nèi)，網(wǎng)絡將承諾滿足應用程序的QoS需求。而網(wǎng)絡將為每個流（flow，由兩端的IP地址、端口號、協(xié)議號確定）維護一個狀態(tài)，并基于這個狀態(tài)執(zhí)行報文的分類、流量監(jiān)管（policing）、排隊及其調(diào)度，來滿足對應用程序的承諾，具有面向連接的特性。因此對網(wǎng)絡設備的處理能力有較高要求。 傳送QoS請求的信令是RSVP（資源預留協(xié)議），它通知路由器應用程序的QoS需求。 Differentiated serv

24、ice Diffserv即區(qū)別服務模型，它可以滿足不同的QoS需求。與Integrated service不同，它不需要信令，即應用程序在發(fā)出報文前，不需要通知路由器。網(wǎng)絡不需要為每個流維護狀態(tài)，它根據(jù)每個報文指定的QoS，來提供特定的服務?？梢杂貌煌姆椒▉碇付▓笪牡腝oS，如IP包的優(yōu)先級位（IP Precedence)、報文的源地址和目的地址等。網(wǎng)絡通過這些信息來進行報文的分類、流量整形、流量監(jiān)管和排隊。 通常在配置Differentiated service時，在網(wǎng)絡邊界的路由器通過報文的源地址和目的地址等對報文進行分類，對不同的報文設置不同的IP優(yōu)先級，而其它路由器只需要用IP優(yōu)

25、先級來進行報文的分類。 這三種服務模型中，只有Intserv與Diffserv這兩種能提供多服務的QoS保障。從技術上看，Intserv需要網(wǎng)絡對每個流均維持一個軟狀態(tài)，因此會導致設備性能的下降，或?qū)崿F(xiàn)相同的功能需要更高性能的設備，另外，還需要全網(wǎng)設備都能提供一致的技術才能實現(xiàn)QoS。而Diffserv則沒有這方面的缺陷，且處理效率高，部署及實施可以分布進行，它只是在構建網(wǎng)絡時，需要對網(wǎng)絡中的設備設置相應的規(guī)則，會使配置管理比較復雜。 考慮到Diffserv模式具有處理效率高，部署和實時方便的特點，我們建議在本項目中，選用Diffserv模式。 QOS技術 不論是Diffserv，還是

26、Intserv，在最終對服務進行保障時，都是通過以下一些成熟技術來實現(xiàn)的，華三公司的所有數(shù)通設備都采用平臺軟件，支持一系列QOS技術，主要可以分為以下兩類： 1）流量調(diào)節(jié)器 流量調(diào)節(jié)器是網(wǎng)絡邊界所需的各種QoS功能，用于對用戶的流量進行分類，并控制接入網(wǎng)絡的用戶流量與協(xié)定相符，同時設置DSCP。流量調(diào)節(jié)器的功能包括分類、測量、標記、丟棄和整形等，如以下技術： u CAR（承諾的接入速率），對用戶流量進行監(jiān)管； u GTS（通用流量整形），對用戶流量進行整形； u ISPKeeper，智能流量控制技術。 報文分類是QoS的基礎，只有區(qū)分了不同的報文業(yè)務，才能進行分別處理及保障相應業(yè)務

27、的服務質(zhì)量。一般在網(wǎng)絡邊界，利用ACL等技術，根據(jù)物理接口、源地址、目的地址、MAC地址、IP協(xié)議或應用程序的端口號等依據(jù)對報文進行分類，并同時設置報文IP頭的TOS字段作為報文的IP優(yōu)先級；在網(wǎng)絡的內(nèi)部則可使用邊緣設置好的IP優(yōu)先級作為分類的標準，以提高網(wǎng)絡的處理效率。 約定訪問速率（CAR）是一種帶寬管理機制，利用令牌桶技術來實現(xiàn)帶寬的分配和測量。網(wǎng)絡管理員可以為不同的業(yè)務分配不同的帶寬，定義業(yè)務占用的帶寬超過分配額度時的處理策略，通過限制通過路由器某一端口的流量，很好地保證整個網(wǎng)絡的QOS。CAR既可用于網(wǎng)絡的入口也可用于網(wǎng)絡的出口，可以報文分類完成的結果區(qū)分不同的業(yè)務流。另外，它還可

28、以對報文的IP優(yōu)先級根據(jù)需要加以重新標記。 2）擁塞避免和管理 當報文到達網(wǎng)絡設備接口的速度大于接口的發(fā)送能力時，即將產(chǎn)生擁塞；擁塞發(fā)生時，一般采用隊列調(diào)度的技術來解決，每一種隊列調(diào)度技術都用來解決特定的問題，都會對網(wǎng)絡性能產(chǎn)生特定的影響；目前華三公司可以提供各種隊列調(diào)度技術包括FIFO、PQ、CQ、WFQ、RTP實時隊列、CBWFQ/LLQ。 擁塞避免用來監(jiān)控網(wǎng)絡負載，預見并避免擁塞的發(fā)生，擁塞避免一般通過丟包技術來實現(xiàn)；華三公司可以提供多種擁塞避免機制來滿足不同的應用，包括尾丟棄、RED、WRED。 以最簡單的PQ(優(yōu)先隊列)為例,PQ對報文進行分類，將所有報文分成最多至4類，分別

29、屬于PQ的4個隊列中的一個，然后，按報文的類別將報文送入相應的隊列。PQ的4個隊列分別為高優(yōu)先隊列、中優(yōu)先隊列、正常優(yōu)先隊列和低優(yōu)先隊列，它們的優(yōu)先級依次降低。在報文出隊的時候，PQ首先讓高優(yōu)先隊列中的報文出隊并發(fā)送，直到高優(yōu)先隊列中的報文發(fā)送完，然后發(fā)送中優(yōu)先隊列中的報文，同樣，直到發(fā)送完，然后是正常優(yōu)先隊列和低優(yōu)先隊列。這樣，分類時屬于較高優(yōu)先級隊列的報文將會得到優(yōu)先發(fā)送，而較低優(yōu)先級的報文將會在發(fā)生擁塞時被較高優(yōu)先級的報文搶先，使得關鍵業(yè)務（如ERP）的報文能夠得到優(yōu)先處理，非關鍵業(yè)務（如E-Mail）的報文在網(wǎng)絡處理完關鍵業(yè)務后的空閑中得到處理，既保證了關鍵業(yè)務的優(yōu)先，又充分利用了網(wǎng)絡

30、資源。 VRP的擁塞避免和擁塞管理機制是緊密聯(lián)系在一起的，對于每一種隊列調(diào)度技術，都可以采用相應的丟包機制與之配合；擁塞管理和避免是所有路由器必須提供的PHB。 IP QOS與鏈路層QOS技術的融合 Internet是利用IP技術在網(wǎng)絡層將各種二層網(wǎng)絡連接起來，典型的二層網(wǎng)絡包括FR、ATM、Ethernet等，因此端到端的IP QoS依賴于每一種二層網(wǎng)絡的QoS實現(xiàn)以及其與IP QoS的融合。 舉例說明，Ethernet與IP QoS的融合： Ethernet/VLAN網(wǎng)絡通過802.1Q中的VLAN ID和3個802.1p位，采用802.1p作為QoS信令，利用基本的IP QoS技

31、術（如流分類/監(jiān)管/整形、擁塞管理與避免），提供一定的QoS能力。VRP提供的IP-Ethernet方向的QoS融合包括：提供將分組的IP Pre或EXP映射到Ethernet幀802.1p位的能力，提供根據(jù)IP Pre或EXP將報文映射到特定VLAN的能力，各類隊列機制增加基于VLAN的流分類等。VRP提供的Ethernet- IP方向的QoS融合包括： 對CAR做了擴展，增加了基于VLAN ID和802.1p的流分類等。 為了達到對業(yè)務服務質(zhì)量控制的要求，本項目中可以采取以下措施： 1）首先需要區(qū)分不同服務的數(shù)據(jù)，在接入層根據(jù)接入端口、VLAN ID、協(xié)議類型等對數(shù)據(jù)流進行分類識別，并

32、根據(jù)業(yè)務優(yōu)先級的不同打上不同的802.1p標識；必要的時候，可以對一些業(yè)務進行流量限制。 2）在線路上采用帶寬分配、優(yōu)先級控制、隊列調(diào)度等QOS控制技術保證各類應用數(shù)據(jù)的有效傳輸。 4.6 整體方案設計特點 4.6.1 核心交換機 4.6.1.1 高性能 本方案采用H3C高性能核心交換機S10504。H3C S10504交換機產(chǎn)品是杭州華三通信技術有限公司面向下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚和數(shù)據(jù)中心業(yè)務匯聚而專門設計開發(fā)的核心交換產(chǎn)品。采用先進的CLOS多級多平面交換架構，可以提供持續(xù)的帶寬升級能力，支持40GE和100GE以太網(wǎng)標準。采用控制引擎和交換平面相分離的架構大大提供整

33、機的高性能和高轉(zhuǎn)發(fā)性?？刂埔婧娃D(zhuǎn)發(fā)平面相分離的架構，即使在控制引擎出現(xiàn)故障后仍然不會影響數(shù)據(jù)轉(zhuǎn)發(fā)，大大提高整機高可靠性。在控制引擎和轉(zhuǎn)發(fā)平面相分離的部署模式不但能提供設備高可靠性，而且在轉(zhuǎn)發(fā)性能方面也是大大的增強，設備可以通過部署多塊交換網(wǎng)板提高設備轉(zhuǎn)發(fā)性能，能真正實現(xiàn)無阻塞轉(zhuǎn)發(fā)，支持40GE和100GE以太網(wǎng)標準，提供32個萬兆單板全線速轉(zhuǎn)發(fā)性能，每塊接口板支持802.1X并發(fā)用戶數(shù)大于8K。 交換網(wǎng)板還能實現(xiàn)冗余化部署，并且交換網(wǎng)板切換時不會影響數(shù)據(jù)轉(zhuǎn)發(fā)： 核心交換機還采用了創(chuàng)新的硬件設計，通過全分布式的獨立控制引擎、檢測引擎、維護引擎為系統(tǒng)提供強大的控制能力和毫秒級的高可靠

34、保障。核心交換機能實現(xiàn)多臺設備虛擬化：將多臺高端設備虛擬化為一臺邏輯設備，是業(yè)界首款支持4框虛擬化的核心交換機產(chǎn)品，在可靠性、分布性和易管理性方面具有強大的優(yōu)勢，主要體現(xiàn)在三個方面： n 可靠性：通過專利的路由熱備份技術，在整個虛擬架構內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強了虛擬架構的可靠性和高性能，同時消除了單點故障，避免了業(yè)務中斷； n 分布性：通過分布式跨設備鏈路聚合技術，實現(xiàn)多條上行鏈路的負載分擔和互為備份，從而提高整個網(wǎng)絡架構的冗余性和鏈路資源的利用率； n 易管理性：整個彈性架構共用一個IP管理，簡化網(wǎng)絡設備管理，簡化網(wǎng)絡拓撲管理，提高

35、運營效率，降低維護成本。 IPv6作為下一代網(wǎng)絡的基礎協(xié)議以其特有的技術優(yōu)勢得到廣泛的認可，S10504系列全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過渡技術，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術，保證IPv4向IPv6的平滑過渡。 同時，核心交換機還提供精細化、可靠的通風散熱設計，能將設備產(chǎn)生的熱量及時散出箱外，保證設備處于正常溫度下，避免設備高溫引起的故障。 4.6.1.2 設備級高可用 設備級的可靠性：包括設備

36、本身的健壯性及對周圍環(huán)境的適應能力，可靠的設備應該對關鍵部件（如主控板，交換網(wǎng)板，電源等）進行冗余備份，并且可以在惡劣的環(huán)境下長時間穩(wěn)定運行。 設備級可靠性的另外一個重要方面就是設備在線升級能力及容錯能力，容錯能力體現(xiàn)在如設備發(fā)生故障時，可自動平滑的啟動備份部件，不對業(yè)務造成影響。 ? 設備部件高可靠 十萬兆核心交換機支持： n 雙引擎冗余熱備 n 雙路電源，負載均衡供電，最大支持6路電源供電 n 6風扇冗余設計，互為備份 n 0故障獨立無源背板設計 n 設備采用豎插槽，提供良好的通風散熱和抗壓能力 ? 引擎切換無中斷 主從管理板的切換在50ms秒間實現(xiàn)，同時在切換過程中

37、，各主機線卡可以繼續(xù)轉(zhuǎn)發(fā)原有的數(shù)據(jù)流，不影響網(wǎng)絡業(yè)務的正常透明運行，實現(xiàn)管理板的平滑切換，極大地保證了核心的可靠性和網(wǎng)絡可用性。 4.6.2 UIS統(tǒng)一架構優(yōu)點 UIS統(tǒng)一基礎架構系統(tǒng)機箱UIS8000，高度為10U，前面板支持16個半高槽位或8個全高槽位，可以混插刀片服務器和刀片存儲，后面板有8個網(wǎng)絡模塊插槽，UIS8000具有密度高、帶寬高、集成度高、管理簡單和綠色節(jié)能等優(yōu)點。 n 多款刀片服務器滿足不同需求 UIS最大可支持16個半高服務器FlexServer B390或8個全高服務器FlexServer B590，為UIS提供統(tǒng)一的計算能力。B390系列服務器在性能、靈活性和

38、擴展性之間實現(xiàn)了最佳平衡，采用智能內(nèi)存技術，增強了內(nèi)存性能并提升了內(nèi)存的容量，具有低功耗的優(yōu)勢。B590系列服務器是虛擬化、數(shù)據(jù)庫、業(yè)務處理、高性能計算和一般密集型應用的理想選擇，采用無代理硬件監(jiān)控和告警功能，可實現(xiàn)自動化固件和系統(tǒng)軟件維護。 n 高密度存儲靈活配置，彈性伸縮 UIS融合了刀片存儲FlexStorage D3000，每臺D3000支持12個SFF硬盤槽位，每個刀片服務器支持兩個SFF硬盤槽位，可使單臺UIS總容量最大可達134T，滿足了用戶對于海量存儲的需求，并且D3000自帶2G容量的緩存，可有效提升讀寫性能，支持RAID 0，1，1+0，5，6。 n 高性能的刀片網(wǎng)絡

39、模塊支持豐富的數(shù)據(jù)中心特性 以太網(wǎng)交換模塊B6300可支持16個萬兆下行口以及4個40GE、8個萬兆上行口，1280Gbps的轉(zhuǎn)發(fā)容量，且UIS8000具有8個網(wǎng)絡模塊插槽，可以在UIS滿配刀片服務器及網(wǎng)卡的極端情況下實現(xiàn)流量線速轉(zhuǎn)發(fā)，網(wǎng)絡無瓶頸。同時B6300可支持IRF2、VEPA（802.1Qbg）、FCOE、TRILL、DCB等數(shù)據(jù)中心特性，豐富的數(shù)據(jù)中心網(wǎng)絡特性滿足了復雜組網(wǎng)需求，為云計算的實現(xiàn)打下了堅實的基礎。 虛擬連接模塊Flex-10、FlexFabric可提供多種端口形態(tài)并支持豐富的協(xié)議類型。Flex-10模塊可支持16個萬兆下行口以及10個萬兆以太網(wǎng)上行口；FlexFa

40、bric模塊可支持16個萬兆下行口以及8個萬兆上行口，其中上行口包括4個萬兆以太口，以及4個可以在10G以太口和FC口（支持2/4/8 Gbps）之間靈活切換的端口，滿足FC、FCOE以及以太網(wǎng)等多種融合組網(wǎng)環(huán)境。虛擬連接模塊支持將萬兆物理網(wǎng)口虛擬化為4個虛擬網(wǎng)口，每個虛擬網(wǎng)口的帶寬可在100Mb至10Gb之間靈活調(diào)整，這樣可以在不增加更多交換機的情況下增添服務器端口，滿足多網(wǎng)口的組網(wǎng)需求。 n 互聯(lián)交換機融合多種網(wǎng)絡形態(tài) 互聯(lián)交換機U8300可支持48個1/10G SFP+端口+4個40G QSFP端口（每個QSFP端口可拆分為4個萬兆端口），其中48個萬兆端口為融合端口（Uport），

41、即可實現(xiàn)以太網(wǎng)端口、FCOE端口、FC端口三種形態(tài)靈活切換。U8300可互聯(lián)FCoE接口的存儲設施，同時支持與FC SAN互通，實現(xiàn)了FC SAN網(wǎng)絡與以太網(wǎng)絡的完全融合，保護了用戶的投資，也大大簡化了整網(wǎng)基礎設施。 n 集成開放的虛擬化及云管理平臺 UIS統(tǒng)一基礎架構系統(tǒng)可融合H3C CVM虛擬化平臺和CIC云管理平臺。通過CVM平臺可以實現(xiàn)服務器、網(wǎng)絡和存儲資源的虛擬化，將物理資源抽象成按需提供的彈性虛擬資源池。通過CIC平臺可為用戶提供WEB形式的自助服務門戶，用戶可以按需索取IT資源，實現(xiàn)IT資源的自動化交付。CVM和CIC均提供了開放的API接口，可與第三方的平臺軟件做靈活的對接

42、，有效保護用戶投資，具備構建大規(guī)模云數(shù)據(jù)中心的能力。 4.6.2.1 刀片服務器和機架服務器相比有何優(yōu)勢？ 刀片服務器作為一個集成系統(tǒng)，與網(wǎng)絡設備、存儲設備、管理模塊、風扇、電源等集成于一個機箱中，可以很多提供機架服務器所不具有的優(yōu)勢。 實現(xiàn)集中供電與散熱，功耗更低。 UIS8000最多可容納10個風扇，刀片系統(tǒng)中的服務器、網(wǎng)絡設備、存儲設備、管理模塊等都是通過這10個風扇統(tǒng)一進行散熱，相比于機架式服務器的單獨散熱方式，整體功耗更低。UIS8000最多可容納6個電源，刀片系統(tǒng)中的所有設備都是通過這6個電源統(tǒng)一進行散熱，相比于機架式服務器的單獨供電方式，整體功耗更低。據(jù)統(tǒng)計， UIS8

43、000通過集中供電和散熱，與傳統(tǒng)機架服務器的獨立供電和散熱方式相比，功耗降低至少達20%。 密度更高 刀片系統(tǒng)UIS8000高度為10U，最多可容納16臺2路刀片服務器，一個標準的42U機柜中最多可以容納4*16=64臺2路刀片服務器。而目前業(yè)界主流的2路機架服務器為2U，一個標準的42U機柜中最多可容納42/2=21臺機架服務器，密度遠遠小于刀片服務器，對于機房空間有限、對服務器密度和性能要求較高的用戶，刀片系統(tǒng)是最佳選擇。 布線更簡單 刀片服務器與刀片交換機之間通過背板內(nèi)部互聯(lián)，無需像機架服務器一樣通過網(wǎng)線互聯(lián)，極大的減少網(wǎng)線的數(shù)量。同時UIS8000內(nèi)的服務器供電通過6個電源模塊

44、統(tǒng)一供電，因此電源線最多6根，相比于每臺機架服務器至少都需要2根電源線，大大減少了電源線的數(shù)量，極大的簡化了服務器的維護。 維護更方便 刀片服務器體積比機架服務器更小，對于更換服務器或服務器上架，更為簡單輕松。一般機架服務器上架至少需要2人，刀片服務器只需一人即可。由于UIS8000提供有無狀態(tài)計算功能，可以實現(xiàn)刀片服務器更換硬件配件時，無需重新更改網(wǎng)絡配置和服務器啟動配置。同時刀片服務器網(wǎng)卡一般可以實現(xiàn)網(wǎng)口虛擬化，這在機架服務器上一般是無法實現(xiàn)的。 4.6.2.2 什么是刀片系統(tǒng)的無狀態(tài)計算？ 目前業(yè)界有很多業(yè)務軟件（如H3C iMC），為了防止盜版，軟件注冊激活時需要綁定服務器的

45、物理信息，軟件運行時需要驗證服務器的物理信息。對于傳統(tǒng)機架服務器，運行這種類型的軟件，如果服務器發(fā)生故障需要更換網(wǎng)卡或整機時，往往需要重新與原廠重新注冊激活，這將大大影響用戶的業(yè)務正常允許。 通過無狀態(tài)計算技術，當對刀片服務器更換硬件配件時，無需重新更改配置。無狀態(tài)計算的技術原理是在刀片服務器和刀片交換機之間增加了一層軟件層，該軟件層保存了刀片服務器的很多物理信息（如MAC、WWN、UUID、VLAN、LACP等）。當需要更換某一臺服務器時，可以將這條服務器的物理參數(shù)寫入軟件層，等新的服務器插入之后，用軟件層的參數(shù)來覆蓋新服務器的物理參數(shù)，即應用軟件讀取的是老服務器的物理參數(shù)，因此軟件讀取的

46、物理參數(shù)并沒有發(fā)生變化，服務器的配置無需改變。無狀態(tài)計算可以大大簡化運維管理員的工作，幾分鐘內(nèi)便可輕松完成服務器的替換。 4.6.2.3 刀片服務器網(wǎng)卡虛擬化功能有什么好處？ 刀片系統(tǒng)的內(nèi)部互聯(lián)通道設計決定了刀片服務器有幾個網(wǎng)卡，就需要配置幾個網(wǎng)絡模塊。對于千兆組網(wǎng)環(huán)境下，如果服務器配置了8個千兆網(wǎng)卡，則需要相應的配置8個網(wǎng)絡模塊，成本非常高。同時每個網(wǎng)卡的帶寬固定，無法根據(jù)業(yè)務應用類型做帶寬的動態(tài)調(diào)整。 網(wǎng)卡的虛擬化技術，可以大大減小網(wǎng)絡模塊的數(shù)量，同時每個虛擬網(wǎng)口帶寬可以任意調(diào)節(jié)，充分滿足不同業(yè)務類型對帶寬的不同需求。如UIS8000實現(xiàn)刀片服務器網(wǎng)卡虛擬化，一個萬兆網(wǎng)口最多可以虛

47、擬成4個虛網(wǎng)口，4個虛端口總帶寬為10GE，每個虛網(wǎng)口的帶寬可以任意調(diào)節(jié)。由于4個虛網(wǎng)口物理形態(tài)只是1個實端口，因此只需配置1個網(wǎng)絡模塊即可實現(xiàn)外聯(lián)通信。 4.6.2.4 H3C UIS8000刀片系統(tǒng)具有怎樣的特點？支持哪幾類網(wǎng)絡模塊？ UIS8000作為刀片系統(tǒng)，具有功耗低、密度高、布線簡單、維護方便等特點，并且支持功能豐富（如無狀態(tài)計算、網(wǎng)卡虛擬化、網(wǎng)絡設備虛擬化（IRF）、VEPA、FCoE等），同時還具有網(wǎng)絡模塊數(shù)量多、種類多、功能豐富的特點，可以滿足不同用戶的各種需求。 UIS8000支持的網(wǎng)絡模塊分為以下兩大類。 支持無狀態(tài)計算、網(wǎng)卡虛擬化技術的網(wǎng)絡模塊（包括純?nèi)f兆以太

48、網(wǎng)、萬兆FCoE、純FC 三款），代表產(chǎn)品：B6300G/XG。B6300G/XG是一款16*GE下行、4*GE+4*10GE上行的（強三層的）以太網(wǎng)刀片交換機，支持H3C IRF，最大可實現(xiàn)10臺B6300G/XG的橫向虛擬化為一臺設備，且支持跨刀箱的虛擬化。 不支持無狀態(tài)計算、網(wǎng)卡虛擬化技術的網(wǎng)絡模塊（包括千兆下行+萬兆上行、萬兆+40GE、純FC三款），代表產(chǎn)品：B6300XLG。B6300XLG是一款16*10GE下行、8*10GE+4*40GE上行的（強三層的）以太網(wǎng)刀片交換機，支持H3C IRF，最大可實現(xiàn)4臺B6300XLG的橫向虛擬化為一臺設備，且支持跨刀箱的虛擬化。同時B6

49、300XLG還支持FCoE、VEPA（802.1Qbg）等特性。 第五章 產(chǎn)品介紹 5.1 S10500系列核心交換機 5.1.1 產(chǎn)品概述 H3C S10500系列交換機產(chǎn)品是杭州華三通信技術有限公司（以下簡稱H3C公司）面向云計算數(shù)據(jù)中心核心、下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚而專門設計開發(fā)的核心交換產(chǎn)品。采用先進的CLOS多級多平面交換架構，可以提供持續(xù)的帶寬升級能力，支持數(shù)據(jù)中心大二層技術TRILL、縱向虛擬化和MDC（一虛多）技術，支持EVB和FCOE，并完全兼容40GE和100GE以太網(wǎng)標準。該產(chǎn)品基于H3C自主知識產(chǎn)權的Comware V5/V7操作系統(tǒng)，以IRF2（I

50、ntelligent Resilient Framework 2，第二代智能彈性架構）、IRF3（Intelligent Resilient Framework3，第三代智能彈性架構）技術為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進一步融合MPLS VPN、IPv6、應用安全、應用優(yōu)化，無線，BRAS等多種網(wǎng)絡業(yè)務，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。同時，H3C S10500也符合“限制電子設備有害物質(zhì)標準（RoHS）”，是綠色環(huán)保的路由交換機。 5.1.2 產(chǎn)品特點 先進的C

51、LOS 多級多平面交換架構 采用先進的CLOS 多級多平面交換架構，提供持續(xù)的帶寬升級能力。 支持40GE 和100GE 以太網(wǎng)標準，充分滿足無阻塞園區(qū)網(wǎng)的應用及未來發(fā)展需求。 獨立的交換網(wǎng)板卡，控制引擎和交換網(wǎng)板硬件相互獨立，最大程度的提高設備可靠性，同時為后續(xù)產(chǎn)品帶寬的持續(xù)升級提供保證。 S10500的業(yè)務板卡與交換網(wǎng)板采用完全正交設計，背板零走線，高速信號速率可升級至25Gbps/Serdes，整機容量可平滑擴展至近百Tbps； 創(chuàng)新的分布式多引擎設計 采用了創(chuàng)新的硬件設計，通過全分布式的獨立控制引擎、檢測引擎、維護引擎為系統(tǒng)提供強大的控制能力和毫秒級的高可靠保障； 分布式

52、的控制引擎，所有業(yè)務板均提供強大的控制處理系統(tǒng)，輕松處理各種協(xié)議報文及控制報文，并支持協(xié)議報文精細控制，為系統(tǒng)提供完善的抗協(xié)議報文攻擊的能力； 分布式的檢測引擎，所有業(yè)務板都可以分布式的BFD、OAM等快速故障檢測，并與控制平面的協(xié)議實行聯(lián)動，支持快速保護切換和快速收斂，可以實現(xiàn)毫秒級的故障檢測，保障業(yè)務不中斷； 分布式的維護引擎，智能化CPU 系統(tǒng)支持電源智能管理，可以支持單板順序上下電（降低單板同時上電帶來的電源沖擊，提高設備壽命，降低電磁輻射，降低系統(tǒng)功耗），設備在線狀態(tài)檢查。 IRF2（第二代智能彈性架構--橫向虛擬化） 面向園區(qū)網(wǎng)橫向業(yè)務整合的需求，S10500支持IRF2

53、（第二代智能彈性架構）技術，將多臺高端設備虛擬化為一臺邏輯設備，是業(yè)界首款支持4框虛擬化的核心交換機產(chǎn)品，在可靠性、分布性和易管理性方面具有強大的優(yōu)勢，主要體現(xiàn)在三個方面： 可靠性：通過專利的路由熱備份技術，在整個虛擬架構內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強了虛擬架構的可靠性和高性能，同時消除了單點故障，避免了業(yè)務中斷； 分布性：通過分布式跨設備鏈路聚合技術，實現(xiàn)多條上行鏈路的負載分擔和互為備份，從而提高整個網(wǎng)絡架構的冗余性和鏈路資源的利用率； 易管理性：整個彈性架構共用一個IP管理，簡化網(wǎng)絡設備管理，簡化網(wǎng)絡拓撲管理，提高運營效率，降低維護成本

54、。 IRF3：（第三代智能彈性架構—縱向虛擬化） 10500系列產(chǎn)品可以在縱向維度上支持異構虛擬化，將核心和接入設備通過IRF3技術形成一臺縱向邏輯虛擬設備，支持AC、AP統(tǒng)一管理、配置，相當于把一臺盒式設備作為一塊遠程接口板加入主設備系統(tǒng)，可支持多達60臺盒式設備加入，以達到擴展I/O端口能力和進行集中控制管理的目的。IRF3技術可以簡化管理，大幅度降低網(wǎng)絡管理節(jié)點；簡化布線，二層變?yōu)橐粚?，?jié)省橫向連接線纜；最終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便與簡化業(yè)務部署和自動編排。 數(shù)據(jù)中心虛擬化和網(wǎng)絡融合技術 作為企業(yè)級云計算數(shù)據(jù)中心核心設備，10500系列產(chǎn)品在云計算數(shù)據(jù)中心虛擬化和網(wǎng)絡融合方

55、面都提供了一系列技術解決方案： TRILL：隨著服務器和交換機規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡越來越傾向于扁平化的網(wǎng)絡架構以便于維護管理，這就要求構建一個大型的二層網(wǎng)絡；10500系列產(chǎn)品支持通過TRILL技術和縱向虛擬化技術來進行數(shù)據(jù)中心大二層網(wǎng)絡的構建。數(shù)據(jù)中心大二層技術TRILL（TRansparent Interconnection of Lots of Links，多鏈路透明互聯(lián)）協(xié)議將三層路由技術IS-IS（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）的設計思路引入二層網(wǎng)絡，并對其進行了必要的改造。從而將二層的簡單、靈活性與三

56、層的穩(wěn)定、可擴展和高性能有機融合起來。 MDC：10500產(chǎn)品可以通過MDC技術實現(xiàn)正真的1：N的虛擬化，即把一臺交換機虛擬成N臺互相獨立的虛擬交換機，不同于傳統(tǒng)的交換機虛擬化技術，MDC虛擬出的每臺交換機之間物理隔離、安全隔離，擁有獨立的硬件資源和管理權限，滿足多業(yè)務客戶共享核心交換機的需求，這樣，一方面可以充分利用核心交換機的能力達到隔離復用的作用，另一方面也降低了用戶的投資成本，一舉兩得。 EVB：10500產(chǎn)品支持EVB (Edge Virtual Bridging)，通過VEPA (Virtual Ethernet Port Aggregator)技術將虛擬機產(chǎn)生的網(wǎng)絡流量上傳至

57、與服務器相連的物理交換機進行處理，不僅實現(xiàn)了虛擬機間流量轉(zhuǎn)發(fā)，同時還解決了虛擬機流量監(jiān)管、訪問控制策略部署等問題。 FCOE： 10500系列產(chǎn)品支持FCOE技術；FCOE技術主要用來解決云計算數(shù)據(jù)中心LAN網(wǎng)絡和存儲網(wǎng)絡異構的問題，通過FCoE和CEE技術的部署，可以實現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡和后端網(wǎng)絡架構的融合，解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術難題，從而大大降低數(shù)據(jù)中心的采購和擴容成本； EVI： 10500系列產(chǎn)品支持EVI（Ethernet Virtual Interconnection，以太網(wǎng)虛擬化互聯(lián)）技術，EVI是一種先進的"MAC in IP"技術，EVI解決方案部署非常簡單，

58、基于現(xiàn)有的IP網(wǎng)絡，給分散的物理站點提供靈活的二層互聯(lián)功能。 基于開放架構的多業(yè)務融合 S10500系列秉承H3C公司的開放架構設計理念——開放應用架構（OAA），將傳統(tǒng)園區(qū)網(wǎng)核心交換機的L2至L3的報文轉(zhuǎn)發(fā)的簡單功能，重新定義為集成L2至L7的深度業(yè)務感知，有線無線一體化，有源無源一體化，IPv4/IPv6一體化，網(wǎng)絡流量分析與管控等多業(yè)務于一體的多業(yè)務承載平臺。 S10500系列支持防火墻模塊、IPS模塊、負載均衡等安全控制模塊，可以將安全保護功能擴展到交換機的每個端口；支持虛擬防火墻功能，可以為VPN用戶提供網(wǎng)絡防火墻的租用服務。實現(xiàn)了網(wǎng)絡業(yè)務和安全業(yè)務的無縫融合。 S10500

59、系列集成無線控制模塊，實現(xiàn)有線無線一體化解決方案。無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。 全面的IPv6解決方案 IPv6作為下一代網(wǎng)絡的基礎協(xié)議以其特有的技術優(yōu)勢得到廣泛的認可，S10500系列全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過渡技術，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE

60、隧道、IPv4兼容自動配置隧道等隧道技術，保證IPv4向IPv6的平滑過渡。 5.1.3 產(chǎn)品規(guī)格 屬 性 S10504 S10506 S10508 S10508-V S10510 S10512 交換容量 13.82Tbps/ 32T Tbps 20.74Tbps/ 48 Tbps 27.65Tbps/ 64Tbps 27.65Tbps/ 64Tbps 34.56Tbps/ 80 Tbps 41.47Tbps/ 96Tbps 包轉(zhuǎn)發(fā)率 3360Mpps/9600 Mpps 5040Mpps/14400 Mpps 6720Mpps/19200

61、Mpps 6720Mpps/19200 Mpps 8400Mpps/24000 Mpps 10080Mpps/28800 Mpps 主控板槽位數(shù) 2 2 2 2 2 2 業(yè)務板槽位數(shù) 4 6 8 8（豎式插槽） 10 12 交換網(wǎng)板槽位數(shù) 4 冗余設計 主控、交換網(wǎng)板、電源、風扇 以太網(wǎng)特性 支持802.1Q 支持DLDP 支持LLDP 靜態(tài)MAC配置 支持MAC地址學習數(shù)目限制 支持端口鏡像和流鏡像功能 支持端口聚合、端口隔離、端口鏡像 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE

62、802.3ad（動態(tài)鏈路聚合）、靜態(tài)端口聚合和跨板鏈路聚合 路由特性 支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等 支持等價路由 支持策略路由 支持路由策略 支持IPv4和IPv6雙協(xié)議棧 支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過渡技術，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道 支持IPv6等價路由 支持IPv6策略路由 支持IPv6路由策略

63、 組播 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由協(xié)議 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持組播策略和組播QoS ACL/QoS 支持標準和擴展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 支持Diff-Serv QoS 支持SP，WRR，SP+WRR等隊列調(diào)度機制 支持流量整形 支持擁塞避免 支持優(yōu)先級標記Mark

64、/Remark 支持802.1p、TOS、DSCP、EXP優(yōu)先級映射 支持H-QoS SDN/ OPENFLOW 支持OPENFLOW 1.3標準 支持多控制器（EQUAL模式、主備模式） 支持多表流水線 支持Group table 支持Meter VXLAN 支持VXLAN 二層交換 支持VXLAN 路由交換 支持VXLAN 網(wǎng)關 支持IS-IS+ENDP的VXLAN分布式控制平面 支持OpenFlow+Netconf的VXLA 集中式控制平面 MPLS/VPLS 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini,

65、Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分層VPLS，以及QinQ+VPLS接入 支持P/PE功能 支持LDP協(xié)議 安全機制 支持EAD安全解決方案 支持Portal認證 支持MAC認證 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行認證 支持SSHv1.5/SSHv2 支持ACL流過濾機制 支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證 支持命令行采用分級保護方式，防止未授權用戶的非法侵入，為不同級別的用戶有不同的配置權限

66、 支持受限的IP地址的Telnet的登錄和口令機制 支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定 支持uRPF 支持主備數(shù)據(jù)備份機制 支持故障后報警和自恢復 支持數(shù)據(jù)日志 系統(tǒng)管理 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量統(tǒng)計 支持RMON 支持NTP時鐘 支持NetStream流量統(tǒng)計功能 支持電源智能管理，支持802.3az高效節(jié)能以太網(wǎng) 支持設備在線狀態(tài)監(jiān)測機制，實現(xiàn)對包括主控引擎，背板，芯片和存儲等關鍵元器件進行檢測 可靠性 獨立的硬件交換網(wǎng)板設計，實現(xiàn)了控制和轉(zhuǎn)發(fā)的真正分離 關鍵部件交換路由處理板支持1＋1冗余備份，電源支持M+N冗余備份 交換網(wǎng)板支持N+1冗余備份 背板采用無源設計，避免單點故障 各組件均支持熱插拔功能 支持各種配置數(shù)據(jù)在主備主控板上實時熱備份 支持熱補丁功能，可在線進行補丁升級 支持NSF/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合，支持鏈路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP