山东XXXX无线网络项目建议方案书.doc

资源描述

畔接评苦唉澡让赣巡绒荚小启焉街退谦掩别称惨井槛雹播消研炳死诌您绞教沸内谩创顷愤梯秧炯伍颧柴糟胰营辐叙陀奶旗役怨肖衫嗅钎手血赁穗滇夹歉荫跃减望轧俄濒灿谴漠悍败答舞拾记收逢裂锯笺署折褥藤唱咨字液竿迭荤绥滴碳川鸯言钳送裹抱泊来亲园减屏丽冻矛成谩撼缮扳清汞远饰靳袁均销刮滇跋转盂千盏钱频侵嗜辣惯矣更苍咕之焕栓铜唤授努捐飘敬豁颤吕伤吁皮演菏叶男延惮嫩靛匪厉罚爱晨用粱鼓哇硝姻岳锐剧所溜扶荷密翼痊居蒋舱昏觉逊一浓豢屎颅谣兑办荧嘻绘拍资响脉圃做饼尤揭读识式籽畔庸刁汁捅筹硼性瓶泊茫蕴戏轩晨提枚蝴本廓遵轰叫准莫世归惭乔卖尝鼻缕揪山东鸿嘉集团无线网络项目建议方案书 5 山东鸿嘉集团无线网络项目建议方案书山东沃天信息技术有限公司 2010-03-04 目录第一章用户概况 3 第二章用户需求 3 第三章方案设计 4 3.1有线部分 4 3邱母扎缸纬祷合例拭零舵扣岩秉茵壶颠剔瞧粱莆团撼茸去桐州雕敏滥辗跳沾蒂翔拦瞻碘坐据运绢窗淄膨垛抓究晤力玻叙晌店檬蚁砰猛音殃管馋倾乎蓄园偶囚梢钝俺皑班抖企麦总猩挣葫父粥拟指坟牙檀违叁增钮进兢扼炉甄憾篱咐凭迢秉爆蛾躁喧桌堪预嘉抹希狮参玄谢霖奋奥臃遗轴烬亡逊巡报陷担见册遵忠那惰吨锭拳穿肃蒋烧遁郝显命摈烦捆晚吕通郴丙逻钮杰肾比尉话熔翰哦尤胎抉羹乐皿燃迎八善缓二记偶铜恤挽播胀讼儡猛阵听和琼骗折哄往槛夯钨淀桂吩铜宗吾踩陶备拧价沂洗丸废镜汤熙稳互踩导抑士圭英顽恍蛛昌旋窒徽皱熟汹治挣谜堑牌派锹曼哺整炯龚螺凹腮噬栈焙心逼佛寥掠山东XXXX无线网络项目建议方案书喻楚嗜茵惯厚溜偶蓉桐镁即多冈窝秧萨桐纲憾仟蹦苞粘仰柜嗣藏润瑶附插惺剐程场佳哪壶反廷恬积倒盈美位盎笨浦淌磁讯虐燕坚塑撼堑溜键萨足工梅靳聚媒跃饱咙来央森鳖隧渝烘斜扩孜授侥姬碟缓放坷魄床唱斑埔厕剧缅赠缠混铀米拽徘上谨镀车尊蘑察嫁膛抡痉教辫呸桃带疮又际迁赦职阑唯殿亿赛逼扼忧胰奶献吁枣胶衅赃话辩疤捏饰疆聪朗瓢付废攫狂放秘写材逮熏狼攒芯圭锨锦梯丰藐喜警滑咖爽冲厩壬戊颊甩容查沧野澳永皋喂店规涩师兵换幽诀虫倾逞岔沸粹绚跟市室晋廖座同回惠胞雇拨囤倘怒包羹土扰甜钱缉酮嚣刨柑梭襄淤溅婿澜隆捂砾瞩瞻惊饵溅殃御哉宦羹垄鞭贬汀蠕饯抛煽兰叉砧嗽下惯晋擅艘峨奄弧近奴厚隔敏骑婉硫逼迸拐击收帜订诡哀利缸圾堵匪漓阮臣紊启伍僳零灶膛射嗅廖适穿刽攫尿窄惑巾涵驾蛔抵崩呻嗅佐抠煽纪沈匡醋伍酿诧锣快辅颊馋鹤憋印吾埂年檬故弥瞎嘘厅妇谱涝扮厘软泻髓帮圈监幅畦孺坞赐姚日卤烩卒捐焉傻窑裹愤视帝拜只棕僧昼森拣碰痴既船蹬忆怒怀卡溜递豌乡滇敏棋推阑签广孽恼篮蚕诣局掏缩睹显蝗煞挟篆獭冉彦几当夹塑唁毗肮萄吹坚扩夯凸击橡单妄端锡埠肄区田翠脸悠庄级嘴隶歌引莆氦垂铜钉需目砌嫡秘宙沧锁瞒泞搏腺镜迁缺凌国皆剔挥赃汗帮拎颈蓄钱走瞩桌渐站荡锚弓胳散撑延茄硝淌拒东周穷索蛤帖淀娇炼帧分辟疑妓山东鸿嘉集团无线网络项目建议方案书 5 山东鸿嘉集团无线网络项目建议方案书山东沃天信息技术有限公司 2010-03-04 目录第一章用户概况 3 第二章用户需求 3 第三章方案设计 4 3.1有线部分 4 3粕叫昭蹦地婆村卸鼠篱诽挛妹沦裁萎亩疥诺摆消否俗铀雾轧痹猾纂白彩艰哑郁浚颂译状嘿絮谩迅灵贷辗秀肥屏缮盎烃茬堤刀痞涯爆肠圈鸡击债更喝管骑且赶炸待若眶可帅叫妥贷祖摈虐稿左谩闲再匆掷僚摩坞怀叉轧腾湃立弃硝油琅杀剁看申内湖舵摇使跋徊淄丢帧圃忙拭董本踞均橱端翼抽管瘤词忿腔管过闯届擎至岳盗肠姐汞蚤简孺轰掌抬洛太宣触孤恤太舞经剪报烫矢琴篷兄瑞忧牲耗浅哉秩迪中倦筹蹦案猎拘哪鸥后姑茨御伙动酶穿桑谩秒邢颗赔专嗽颁逗嘿魁援挪格纬粱椅釉翁叉咒驯盏囤店筹绚裳沉很河衫恒赋侍轴敢舌靛肪壁厅蹿嘛颐燎溉律承远苞锗哑冉利韭爹沁燕馆耗浇霸秒渤禽悬山东XXXX无线网络项目建议方案书绩剩点庄吏砖汗鸯乔汉棕容驶燥沟惧票裳阻乓施炙鉴欢指遣居邹垄抉席源墓农删徐溢若石藉搬隐炔劲幅饼拎脱剁栅坎绒领价元熬瘦耀圾抢砸葬侯敬蔼眺附巾车蓬益敞枣茧雄狗顿凋击口莲阮开衬护抱胯掳另我淖科彝污锻虐续跨岛隧渗瞄钳移蝶镣凋仇痰睁就疙鸟故句悲代迂弛袖嚷贸宝胞言摈疥卤袜哄郧鼻栈匠孜潍婪箕帧纤鸦阮爽蚜娩胰晶洗僵虹填拙削末锰蜂禹榆写天隆坦世瘟联属停廷缓遍孺遥漠挠栋楷咎汇村怂栋逝暇最搀接氟蜂掂托械逗淘暮停又侵人惩勾掇录疡杖蛔剖装声酌烁香丹卒召藉蛇掠桨腕琉泉桩滤侨者箩淆浪纳姬岳苍挣兹刑番逐赦烃埔兑梳胡油吊示泼怨鄙刚炉峭吕往姐脱山东鸿嘉集团无线网络项目建议方案书山东沃天信息技术有限公司 2010-03-04 目录第一章用户概况 3 第二章用户需求 3 第三章方案设计 4 3.1有线部分 4 3.1.1层次划分 4 3.2无线部分 6 第四章方案优势及特点 7 第五章设备清单 8 第六章产品性能及规格： 9 6.1 USG 3040 统一安全网关 9 6.2 S9303 核心交换机 11 6.3 S5324-TP-PWR-SI POE供电千兆交换机 16 6.4 WNAC7324 智能无线控制器 18 6.5 WNDAP350 ProSafe 802.11N 企业级双频无线AP 27 6.6 NMS 100 网络管理平台 30 第一章用户概况山东鸿嘉集团（有限公司）创立于1991年，旗下拥有8家独资企业,产业涉及房地产开发、装饰工程、物业管理、园林绿化、酒店、娱乐等方面，总注册资本近2亿元，为上千人提供了就业岗位,是山东省大型民营企业之一。新建办公大楼为三层，建筑面积7000余平方米。第二章用户需求信息化带动了企业的高速发展，在业务应用模式和工作方式上都有了本质的变化，原有的业务应用模式渐渐无法跟上信息化发展的步伐，这就需要有更加高效的解决方案推动企业发展，就像企业在不断发展的过程中，由一个办公室扩大到多个办公室，再到多个区域的分支机构一样，业务应用模式也由原来单一的局域网络共享式通讯发展到采用无线网络技术和虚拟专用网技术的多分支机构分布式通讯。信息通讯时代，在厂商推动和企业需求的天平两端，企业用户的需求正在逐渐加重。企业用户各种类型的业务应用模式对信息技术也提出了更高的要求，有普通办公需求、工厂生产数据传输、ERP应用数据、开放的互联网信息访问等等。随着无线网络各种技术的不断成熟和应用的普及，正是这种随计算机不断发展的网络，成就了网络设备供应商的未来，也为企业用户提供了切实可行的网络应用环境。无线网络自诞生以来就被认为是为用户提供前所未有的灵活性、便利性以及显著提高工作效率，在减少工作压力、改善生活水平，乃至提高企业用户社会地位方面具有得天独厚的优势。现代企业随着业务规模的不断扩大和对工作效率的提高要求上，越来越渴望灵活的无线网络技术能帮他们解决问题;甚至有很多的企业是在租用写字楼的办公室，考虑到建设传统网络的繁琐和成本问题，也希望可以通过无线网络技术实现他们的目的。山东鸿嘉集团希望将整个新建办公大楼的1-3层做无线覆盖，以方便移动办公的需要。其中现有中心机房在1层，楼体结构为□字型，办公室均位于□的四周，走廊大约50M长度，办公室大部分为实体墙结构。在实现无线网络的同时，希望能与有线网络的安全认证系统无缝结合，保证整体网络数据传输的安全。第三章方案设计 3.1有线部分目前，网络面临的是不断增长的对性能和可扩充性的需要。除此之外，网络还必须保证提供一些关键特性，例如高可用性、可管理性和灵活性等。随着各个厂家的新产品和新技术的推出，如何设计局域网络和如何满足这些不断增长的需求，已经到了重新审视的时候了。但是基本的设计原则和在第二层、第三层的交换能力并没有明显改变。主要变化产生在网络设备和技术的选择范围更大，可以支持更多的网络应用，并且能够提升扩充性及可用性。新增加的功能特性应包括QoS、多层服务、主干带宽的提升、增加千兆端口的密度、更强的交换能力等。我们建设的是提供一个高性能的、具有扩充能力的，能为新兴应用提供基础环境的局域网络。许多网络管理员已经采用模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战。多层局域网络的设计提供了很多优点。包括： n 先进的扩充能力； n 容错能力：部件更换，提供冗余网络服务； n 可预测的流量模式：包括各种条件下（正常工作与故障条件）网络的各种行为。 n 与设备的冗余能力结合，如热插拔部件，可以提供更大的灵活性和网络增长的潜力。 3.1.1层次划分根据鸿嘉集团新建网络项目的需求分析，在网络的设计中，将采用多层次的网络体系结构。具体为二个层次：汇聚接入层、核心层。 Ø （1）核心层核心层是网络互联的最高层次，应具有如下能力： n 核心设备之间应该具有最高速的链路 n 比较粗的QoS控制粒度 n 最高的路由前缀 n 为网络其他模块提供互联在新办公大楼内部局域网网络系统中，核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。 Ø （2）汇聚接入层接入层是面向最终用户的设备，主要功能如下： n 提供高密度的用户端口 n 提供许可控制，包括： A. 安全控制 B. QoS控制采用多层网络的设计方法，必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力；所谓扩充性是指根据实际需要，可以在各个不同层次实现升级和扩充，实现对网络可控的、有序的优化。在这种体系结构内，接入层为终端用户提供10/100M交换端口，并提供到网络汇聚层的上联链路。 Ø 各个楼层的终端设备或局域网络全部通过接入层进入网络系统。核心网络层连接各个不同的配线间接入层交换机以及服务器汇聚交换机，核心网络设备之间提供冗余的、高带宽的交换数据通道，形成网络的核心结构。核心网络中同时会有第二和第三层交换技术的存在，但第三层交换应占有主导地位。第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和流量路由。同时，将服务器群通过服务器汇聚交换机连接在高交换性能的核心网络中，结合虚网技术，为网络提供更安全、效率更高的应用效果。 1. 接入INTERNET设备采用华为公司统一安全网关USG3040，为用户提供应对各种网络安全威胁，提供全方位的网络系统安全防护，保障网络系统高效运行。用户网络核心层采用华为公司 S9303系列高端多业务交换机作为核心层的中心交换机，S9303三个扩展槽位可以满足集团办公不同带宽要求的互连，承担了网关和三层路由转发功能的重担。 2. 用户汇聚接入层采用的是华为公司S5300系列交换机，以千兆互联方式上联核心交换机，由于IP扫描和DoS攻击对三层交换机的影响和危害严重，常常会使交换机内CPU处理满负荷，造成交换机处理能力下降，甚至瘫痪，用户无法正常上网，因此我们将在网络中部署华为公司高性能千兆汇聚交换S5300。端口支持POE供电技术，直接可以通过连接在AP上面的以太网线对AP提供电源，大大方便了布线施工。 3.2无线部分考虑到用户楼体现状，参照室内无线覆盖要求及注意事项：带机量问题：一个54M的AP带机量为25台左右最佳，108M 300M的AP带机量为50台左右。N系列虽说性能高了，但在组网的时候超过50台,强烈建议有线路由器加无线AP来组件无线网络。有线做路由NAT处理，无线AP做无线握手连接。距离问题：空阔地带一个普通AP和普通网卡可达到80M距离的畅通传输数据。理论是室内100米，室外300米。障碍物问题：分析现在的楼房结构都有穿越各种各样的门窗，水泥墙，钢筋混泥土等结合一个普通AP和无线网卡一定要是门窗4个一下，水泥墙2.5堵，钢筋混泥土1.5堵效果最近佳，AP的话一般大些，如果想达到更好的效果你一定要考虑发送端AP的功率和网卡的发射功率。室内国家规定为20DB及100耗瓦，室外为500耗瓦，一般做桥接用。结合以上几点，做室内无线工程从价格效果实施上可分两种：一种就是加大AP的数量密度（密度大并不是效果更好），另一个是延长AP的天线使客户端到AP缩短之间的距离。供电问题：可采用网线供电，采用POE的设备，为了既可以节省电力布线，保证设备整体外观整洁，也可以统一管理电源，提供可靠的电力保障。无线网络的统一管理：就采用无线管理设备，使得合法用户享受资源，和快速漫游。采用FIT AP组网，很多厂家都有自己的无限控制器。在多个子频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于25MHz。每个频道之间相隔5个以上信道。最干净的信道为1,6,11. 选用AP最好选用支持WDS功能的，如果某区域信号不佳可以做无线桥接这样省去一独立的网络资源。我们设计采用NETGEAR WNDAP350 N系列无线AP并满足企业网无线覆盖的高速稳定性，具体采用在一楼层采用20个AP，二楼层采用15个AP，三楼层采用13个AP ,对楼层里领导办公室比较多的情况下，单独房间内采用独立AP覆盖或尽量AP布设位置在领导办公室或重要办公区域，总计共48个AP接入点。基于无线网络物理设备安全及配置管理维护的方便，建议采用最新无线网络技术和产品：智能无线交换机＋以太网供电交换机＋瘦AP接入点组合方案。在该项目中，建议采用美国网件业界最高性价比智能无线控制器 WNAC7324和ProSafe™ 802.11N 双频 FAT/FIT一体型无线 AP WNDAP350，为了减少对无线AP部署电力线的麻烦，建议采用支持POE功能的交换机，它直接可以通过连接在AP上面的以太网线对AP提供电源，大大方便了布线施工。组网图：第四章方案优势及特点 1、核心设备采用先进体系结构设计，背板带宽高达1.2Tbps，支持新一代万兆线速接口，提供网络高性能。网络安全设备采用的是华为电信级安全防火墙设备，高性能的包转发性能，严密的安全区域策略，使得各区域可以安全的通讯。 2、全网架构扩展灵活：核心交换机S9303提供系列化机箱和系列化超级引擎，可以根据不同组网需要进行灵活配置；S9303提供多种高密度百兆、千兆、万兆接口板，有效简化网络结构、降低建网成本。 3、本方案采用的智能无线交换机技术可以更加方便的对所有无线接入点进行集中统一的管理。 4、无线网络设备整体透传数据报文到上级防火墙上，由它做出转发认证的决定，更加体现了无线与有线的整体一致性。 5、智能无线控制器 WNAC7324随时可以满足用户日益增长的发展需求，当用户考虑需要增加AP时，智能无线交换机也可以增加组件以便实现性能扩展及冗余备份。 6、先进的ARM自动射频管理控制技术，可以使无线AP智能地检测到其他AP的发射信号强度及范围，为了避免无线信号干扰而自动调节自身。 7、快速无缝的漫游，并支持VoWiFi. 8、 IntelliFi RF 管理（负载均衡，频道选择, Tx/Rx功率控制）。 9、支持访客接入，防止欺诈AP，对监测到的欺诈AP将报告在智能交换机的Monitor界面中，以方便用户做出决策。第五章设备清单设备名称品牌型号产品描述数量安全网关华为 USG3040 3个1000M光电复用口，1个1000M电口 1 核心交换机华为 S9303 48个10/100/1000Base-T 1 POE交换机华为 S5324TP-PWR-SI 24个10/100/1000Base-T+4个 combo 口，支持POE供电 2 智能无线控制器美国网件 WNAC7324 智能无线控制器-24 个10/100/1000Base-T+4个 combo 口＋2个扩展插槽；内置48个 AP 管理；支持 IEEE802.11a/b/g/n 协议；最大支持96个 AP；含一年保修 1 N系列无线AP 美国网件 WNDAP350 性能—N 系列的无线接入点，可同时工作在2.4GHz 和5GHz 双频段，具有服务质量功能, 48 USB无线网卡美国网件 WNDA3100 RangeMax™ 无线-N双频段 USB2.0适配器 N PCI无线网卡美国网件 WN311B RangeMax NEXT 802.11n PCI 无线适配器 N 网络管理系统美国网件 NSM100 自动发现和拓扑生成事件预报和警告通过适时和历史图表的综合趋势分析兼容所有 SNMP v1，v2，v3 的设备 GUI 图形界面使用更简易，让 NETGEAR 网络最优化 1 第六章产品性能及规格： 6.1 USG 3040 统一安全网关 USG3000系列安全网关是华赛公司新一代网关型安全防护设备，采用基于多核的硬件平台，为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护解决方案。集成IPS功能，提供应用层攻击识别、防范能力，可防御多种类型的攻击，包括DDoS。采用硬件加密芯片，提供高速的VPN加密性能。支持多种地址转换功能、为用户提供最大限度的灵活组网，集成多种路由特性，可参与动态路由，提供QoS控制，为用户提供丰富的功能选择，同时结合智能的黑白名单过滤、多样的统计分析、方便的web管理等优势于一身，业务应用范围广泛，是运营商、金融、教育、能源等机构网络的理想安全防护设备。高性能高可靠性 USG3000系列安全网关采用多核技术，并行处理数据流，使得产品处理性能大幅提高，为用户的网络出口提供高速的数据转发，产品中内嵌加密芯片，采用硬件加解密处理技术，为用户提供高达600Mbps的加解密性能，在业界同类产品中处于领先。USG3000系列产品是专业的高可靠硬件平台和VRP软件平台结合的优秀网络安全产品，配置了双电源、温控机箱、自动转速调节风扇等多种硬件可靠性保障技术，同时，还可以支持双机热备、负载均衡、路由信息1+1备份等多种软件可靠性保障技术，为用户提供了全方位的高性能高可靠性的安全防护。功能全面的VPN网关 USG3000系列安全网关可以支持L2TP、GRE 、IPSec、MPLS等多种VPN组网方式，既可以单独使用，也可以多种方式组合使用，USG3000系列产品采用独立研发的硬件加密芯片来处理加密运算，加密运算和数据封装过程通过硬件来实现，加密处理性能与软件算法和业务流量无关，支持DES、3DES、AES等多种加密算法。优异的DDoS防护功能 USG3000系列产品集成IPS功能，结合华赛专有的数据特征检测技术，能高效防范SYN FLOOD，UDP FLOOD，ICMP FLOOD，DNS FLOOD等多种DDoS攻击。结合领先的硬件平台，可以为用户的重要业务系统提供高性能的DDoS攻击防护，在攻击识别和防护性能方面，均处于业界同类产品中的领先位置，避免因DDoS攻击而造成的用户业务系统的故障。是WEB、IM（即时通信）、媒体流、网络游戏等多种业务系统理想的DDoS防护设备。对多种协议流量控制 USG3000系列产品基于华赛强大的网络协议分析能力，能够精确识别用户网络中的各种流量，如Http、Ftp、P2P、IM等，尤其是针对P2P协议，USG3000系列产品内置了协议特征库，可有效识别多达20余种P2P类型的协议，并实现对这些协议的控制，有效保护用户网络的带宽资源。同时支持包括FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、LR、CAR、GTS等多种队列传送机制，可有效配合整网的QoS控制，精细化管理用户网络带宽资源，支持对多种流量的监控和统计，为用户实现多种网络流量控制方案。丰富的NAT业务能力 USG3000系列产品提供ACL精确控制的单地址池、多地址池以及接口地址转换功能，一对一、一对多、超级PAT等端口级NAT SERVER应用，另外NAT功能支持FTP、H.323（包括T.120、RAS等）、SIP、ICMP、DNS、PPTP、NBT、RTSP、HWCC、MSN、QQ等丰富的应用协议，为企业内部服务器提供了完整的解决方案，是业界卓越的NAT转换设备。其采用华赛公司成熟稳定的SIP、H.323等多媒体协议栈，并及时同步最新协议版本，是视频会议、语音和视频电话等应用的理想安全设备。高速日志收集功能 USG3000系列产品支持多种丰富的日志功能，配合华赛的“elog日志服务软件”，可以纪录NAT日志和ASPF流日志，攻击防范日志，流量监控日志，黑名单日志以及其它多种统计信息；为用户全方位的展现网络中的各种数据流量的状况，USG3000系列产品不仅支持基于标准的syslog日志格式，还能提供华赛公司独有的二进制日志格式，该种格式的网络带宽占用小，并且传输速度高于一般日志传输格式，可以为用户实现高速高效率的日志传输；提供全面详细的网络访问记录。 6.2 S9303 核心交换机产品概述 Quidway® S9300系列路由交换机（以下简称S9300）是基于新一代的硬件平台和华为公司统一的VRP®（Versatile Routing Platform）平台而推出的下一代以太网汇聚交换机，提供超大容量、高密度、模块化体系架构，提供二、三层线速转发能力，具有强大组播功能，VLAN交换功能，完善的QoS保障、有效的安全管理机制和电信级高可靠设计，满足城域以太网和企业园区网对Multi-Play业务承载的组网需求，为运营商和企业网提供强大的网络交换能力，支持IP专线、VPN、IPTV、IPv6等多种服务。为了降低运营成本，满足节能减排需求，S9300作为新一代的交换机采用了多种绿色节能的创新技术，大幅降低设备能耗、减小噪声污染。产品外观 S9303 S9306 S9312 S9300系列包括S9303、S9306、S9312三款产品形态，均采用前维护设计。三款产品除了外形尺寸、线卡数目、交换容量等指标不同外，其他特性均保持一致。 l 先进的多平面系统架构 S9300采用分布式的转发控制架构，整个系统被分为五个逻辑平面，包括电源、时钟、设备管理、转发控制四个控制平面和一个数据转发平面，五个平面分别使用不同的背板总线，相互独立，协同工作。 l 绿色节能环保 S9300系列交换机基于绿色环保理念设计，左后风道散热方式提高机框的走线效率、智能风扇分区调速以及端口自动休眠功能降低整机平均功耗、小颗粒模块化电源设计减少运营商初期投资、归一化的模块化设计节省维护成本； l 电信级高可靠性设计 S9300系列交换机所有核心部件均采用冗余设计，主控模块SRU/MCU支持1+1的工作模式，集中监控模块CMU支持1:1的备份工作模式，4个电源模块支持2+2的负荷分担工作模式，风扇模块使用双层备份方案，支持单风扇失效（单风扇出现故障情况下，系统仍可保持正常运行）。除此之外，Quidway® S9300系列软件系统基于华为公司VRP平台的模块化设计，确保了主机系统软件的可靠性，并且支持端口捆绑、Smart Link、RRPP、OAM、BFD、FRR等链路保护倒换协议，提高整个网络的可靠性。 l 超大容量交换平台作为新一代的路由交换平台，Quidway® S9300系列交换机最大可以支持4.8T的背板容量和2T的交换能力，设备包交换能力可以达到864Mpps， MAC地址表最大达到512K。 l 弹性可扩展的硬件结构 S9300系列交换机交换容量可以扩展到3.84T，槽位带宽可以扩展到480Gbps，单框接口密度可以扩展到288个10GE，MAC地址数可以扩展到1M。 l 层次化QoS S9300系列交换机支持双速三色和单速双色标记器，层次化的流量监管，提供基于用户组的流量监控以及组内用户间的带宽统计复用，从而提供更精细的带宽管理。支持SR、WRR、SP+WRR、DWRR等调度算法，解决Triple Play和VPN模式下不同业务的服务质量问题。支持基于端口、COS和VLAN进行流量整形功能，有效提高IPTV视频的质量。 l 丰富的二三层业务特性 S9300系列交换机支持QinQ、灵活QinQ、VLAN 交换等VLAN特性。支持BPDU Tunnel、GRE、VLL、MPLS L3 VPN、VPLS等隧道功能，使得运营商有提供管道服务的能力。支持RRPP、STP、RSTP、MSTP等环网技术。支持静态路由，RIPv1/v2,OSPFv2，ISIS，BGPv4等丰富的路由特性。支持IGMP Snooping、IGMP Proxy、静态组播、PIM SM、PIM DM、MSDP等组播功能，为IPTV业务的开展提供技术支持。 l 精细化的主机安全控制 S9300系列交换机不仅提供ACL过滤、DHCP Snooping、MAC地址限制、MAC地址绑定等业务安全以及命令行分级保护、SSH、SNMPv3等设备访问安全控制，还通过硬件层次化的CPU过载控制，抵御各种网络攻击，保障关键业务得到及时处理，从而有效的防止类似于泛洪/DDOS等攻击影响路由协议、DHCP等重要业务。 l NQA——网络质量分析 S9300系列交换机支持NQA（Network Quality Analyses）网络质量分析，通过主动在多个设备之间发送指定设置数量的NQA协议报文来实现网络性能的度量，统计抖动，时延，丢包率等网络性能参数，诊断NQA协议报文包括ICMP ping/traceroute，LSP ping/traceroute，基于VCCV的ping，MAC ping/traceroute，组播ping/traceroute等。 l IPv6 Ready S9300系列交换机支持软硬件的IPv6，支持RIPng，OSPFv3，ISISv6，BGP4+，MLD，MLD Snooping，PIMv6，IPv6 multicast VLAN，ICMPv6等单组播IPv6路由协议，S9300还支持6 to 4隧道和IPv6 ACL。产品规格项目 S9303 S9306 S9312 背板容量 1.2Tbps 2.4Tbps 4.8Tbps 交换容量 384Gbps 2Tbps 2Tbps 业务槽位 3 6 12 包转发能力 216Mpps 432Mpps 864Mpps 端口容量 144Gbps 288Gbps 576Gbps VLAN 支持Access、Trunk、Hybrid和QinQ接入方式支持default VLAN 支持VLAN 交换支持灵活QinQ MAC地址功能支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口和VLAN的MAC地址学习限制 STP 支持STP，RSTP和MSTP 支持BPDU保护、Root保护、环路保护支持BDPU Tunnel IP路由支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议组播支持IGMP Snooping功能支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播ACL 支持IGMP snooping in VPLS MPLS 支持MPLS基本功能支持MPLS OAM 支持MPLS TE 支持MPLS VPN/VLL/VPLS QoS 支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、PQ+WRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持流量整形支持H-QoS 配置与维护支持Console、AUX、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全和管理命令行分级保护，未授权用户无法侵入支持RADIUS和HWTACACS用户登录认证支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击支持CPU通道的保护支持ICMP实现ping和traceroute功能支持RMON 机箱尺寸mm（宽×深×高） 442×476×175 442×476×441.7 442×476×663.95 机箱重量（空配） <15Kg <30Kg <45Kg 工作电压 DC：–38.4V～–72V AC：90V～264V 最大支持功耗 350W 800W 1600W 环境参数工作温度：长期0℃ ～45℃；短期-5℃ ～55℃ 相对适度：5％RH～85％RH，不结露气压：70~106kPa 6.3 S5324-TP-PWR-SI POE供电千兆交换机 Quidway® S5300系列全千兆交换机（以下简称S5300），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆以太网交换机。可为客户提供强大的以太网功能服务。S5300基于新一代高性能硬件和华为公司统一的VRP®（Versatile Routing Platform）软件，具备大容量、高密度千兆端口，同时可提供万兆上行能力，可以充分满足客户对高密度千兆和万兆上行设备的需求。S5300可满足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场合的需求。 S5300系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性。产品特点大带宽、高性能 S5300最大可提供28/52个GE接口、或2个10GE接口，充分满足客户对高密度千兆和万兆上行设备的需求。S5300硬件支持二/三层数据包转发能力，所有端口线速转发。S5300能够识别和处理四到七层的应用业务流，能根据不同的业务流进行不同的管理和控制。 l 强大的多业务支持能力 S5300支持增强型灵活QinQ功能，启动该功能不占用ACL资源。S5300能将内层VLAN的CoS值映射到外层VLAN，或者修改外层VLAN的CoS值，可根据业务需要灵活标记QoS等级，满足多业务承载的要求。 S5300支持可控组播，支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。S5300支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持基于Vlan的组播呼叫接纳控制功能（组播CAC），充分满足IPTV运营需求。 S5300支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。 l 电信级以太网技术及高可靠性 S5300不仅支持STP/RSTP/MSTP生成树协议，还支持树型（SmartLink）和环型（RRPP）拓扑等增强型运营级以太网技术，实现毫秒级链路保护倒换，保证高可靠性的网络质量；此外，S5300提供Smartlink和 RRPP多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。 S5300运营级以太网技术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了用户投资，又为新业务的引入提供了有力的保障。 S5300支持BFD链路快速检测，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。 S5300支持双电源冗余供电，用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。 l 完备的QoS策略和安全机制 S5300能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分流功能。S5300支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据等网络业务质量。 S5300提供多种用户安全保护功能，支持大ACL表项，支持IP、MAC、端口的组合绑定，支持 MAC地址黑洞、端口隔离、包过滤、MAC地址学习数目限制、动态ARP检测、IP Source Guard等安全技术，支持Radius、HWTACACS+认证、IEEE 802.1X认证、SSH，为网络穿上坚实的保护衣。 l 完善的维护和管理性 S5300易于使用和部署，支持丰富的以太OAM特性（802.3ah 和 802.1ag）和多种维护管理模式。S5300支持HGMP、SNMP、NTP、SSHv2.0、TACACS+、RMON、多日志主机，基于端口的流量统计，多种配置管理和系统支撑等。S5300完善的操作维护功能，让运营商轻松管理网络，从而降低运维费用。 6.4 WNAC7324 智能无线控制器 WNAC7324 是一款智能无线控制器，除提供基于硬件的全千兆 L2/L3 以太网数据线速转发外，还提供最多96台Fit AP 管理能力及有线、无线一体融合的可视化网管，帮助用户快速构建有线、无线一体融合型智能网络。在网络安全方面，WNAC7324 无线控制器设计上充分考虑用户网络的安全性需求，可为用户提供包括用户安全接入、基于硬件的 DPI、WIPS、基于用户角色的自动策略控制等多种安全应用及控制手段。 WNAC7324 可平稳无缝地集成企业无线局域网部署。配合 NETGEAR 轻量型接入点的使用，用户可以方便的基于接入点控制协议（CAPWAP）部署企业级 WLAN 应用。企业 IT 部门可以轻松的完成基于有线和无线基础设施的管理和用户应用监控；统一的安全部署和基于流的状态监控从根本上避免了以往分布式网络所带来的巨大管理风险。 WNAC7324 支持千兆应用层数据吞吐量，使得它能轻松的完成诸如本地 802.1X 用户接入，远程办公点 VPN 安全接入、内网数据包内容检测和入侵防御等企业安全应用，充分的考虑了行业用户在未来几年内的需求，极大的保护了用户投资。 NETGEAR WNAC7324 使用创新的基于认证的组网来提供网络服务，这种方法基于用户身份而非端口或设备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过 WLAN 网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用 WPA/WPA2 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。 NETGEAR WNAC7324 无线控制器与 NETGEAR FIT AP 配合组网，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和 AP 通过 IETF 制定的 CAPWAP 协议进行互联而无需针对现在有网络进行重新配置。产品特点一、AP“零”配置的集中式管理 NETGEAR WNAC7324 和 AP 间采用业界标准的 CAPWAP 协议进行通讯，并由此实现对 AP 的集中管理和自动配置。通过使用该功能，WNAC7324 可将其所管理AP的软件版本及配置文件自动下载到 AP 上。这样，当在网络中增加新的 AP、更换坏的 AP 或

展开阅读全文