医院建筑智能化系统计算机网络系统方案.docx

1、医院建筑智能化系统计算机网络系统方案1系统描述12设计原则23设计日标34系统设计41网络划分及整体设计.42系统拓扑结构及层次.53网管系统设计.74网络安全设计.75组网技术.96QoS支持能力.95主要产品描述95. 1核心交换机95. 2防火墙.275. 3 S5800系列交换机215. 4 S5120系列交换机26 5. 5无线控制器 错误!未定义书签。1系统描述XXXX市立医院智能化工程计算机网络系统需建设一个技术先进、扩展性强、 能覆盖所有功能区域的主干网络，将XXXX市立医院各楼内的各种PC机、工作站、 终端设备和局域网连接起来，并与广域网络连接，形成结构合理、内外沟通的计 算

2、机网络系统，并在此基础上建立能满足办公和管理需要的软硬件环境，开发并 运行各类信息库和应用系统，使楼内各部门综合运用现代信息网络与现代数字技 术，转变传统工作模式，实现办公、商务、事务一体化管理与运行。本方案要求支持多种网络应用，高起点、高标准、长远规划考虑，能适应今 后新技术业务的发展。本方案中选择的原则如下：实行有效的配置管理、资源管理、安全管理、性能管理，建立以认证、授权、 审计为中心的网络安全管理系统；建立以信息交换、信息发布和查询应用为主的机栓机网络应用基础环境。遵循系统的建设方针，以设计一个实用、可靠、经济、先进、安全、高效、 易管理的网络系统，从分考虑网络运行管理和安全管理，配置

3、完善的管理系统和 相关设备。H3C S7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面 向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的 Comware V5 操作系统,以 IRF2 （Intelligent Resilient Framework 2,第二代 智能弹性架构）技术为系统基石的虚拟化软件系统，进一步融合MPLS VPN、IPv6、 网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、 优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网 络最大正常运行时间，从而降低了客户的总拥有成本（TCO） , H3C

4、 S7500E符合 “限制电子设备有害物质标准（RoIIS） ”，是绿色环保的路由交换机。H3C S7500E 系列包括 S7510E （12 槽）、S7506E （8 槽）、S7506E-V （垂直 8 槽）、 H3C S7506E-S （8 槽）、S7503E （5 槽）、7503E-S （3 槽）和 S7502E（4 槽）7 款产 品，除了 7503E-S所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网、 数据中心、园区网核心和汇聚等多种网络环境，为用户提供了有线无线一体化、 有源无源一体化的行业解决方案。丰富的业务，适应融合业务网络发展趋势基于IRF2 （第二代智能弹性架

5、构）技术的虚拟化架构H3C S7500E面向数据中心技术的演进，推出了 IRF2为代表的软件虚拟化技 术，提供多台主机的协同工作、统一管理和不间断维护功能；1RF2不仅成为数据 中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，1RF2所提 供的高可靠性和无缝升级、扩展能力，也成为113C用户增值服务的重要组成部分。 全面的MPLS、VPLS业务能力H3C S7500E所有产品均支持Multi-VRF特性，可以作为MCE设备使用；支持 三层的 MPLS VPN 和二层的 MPLS VPN (Martini、Kompella)；支持 MPLS OAM 特 性，方便用户的管理和维护；与

6、H3C MPLS VPN Manager配合，实现图形化的MPLS 部署与维护。全面支持VPLS, VLL,支持IK VPLS实例，4K VLL,还支持分层VPLS以及 QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转 发，满足VPLS规模部署要求。高性能IPv4/IPv6业务能力H3C S7500E支持IPv4/IPv6双协议栈，支持多种隧道技术，支持IPv4/IPv6 的组播技术，为用户提供完善的TPv4/TPv6解决方案；H3C S7500E采用分布式 体系架构，实现TPv4/IPv6业务的线速无阻塞转发；H3C S7500E已经通过了信 息产业部

7、的IPv6入网认证和IPv6 Ready第二阶段认证，是成熟商用的IPv6产 品。有线无线一体化，有源无源一体化H3C S7500E集成的无线控制模块提供丰富的业务能力，包括精细的用户控制 管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等; 无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防 御，提高了整网的安全性。H3C S7500E是业界最高密度的以太网无源光网络(EPON)设备，单台最大可 接入10240个FTTH用户；H3C S7500E是高可靠的EPON系统，采用分布式体系 结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供

8、电，具 有电信级可靠性。EAD端点准入防护技术H3C S7500E支持大容量的Portal认证功能，可以在数千用户的局域网中做 为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中 担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。全方位的安全保障，抵御多种网络安全威胁 三平面安全保障机制H3C S7500E提供完善的安全防护机制，可从控制、管理、转发三平面全面保 障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协 议报文攻击，OSPF/BGP/ISTS路由协议采用MD5验证，防止非法路由更新报文 导致的网络瘫痪；在管理平面

9、，SNMPv3网管协议，SSH V2,基于802. lx、 AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性; 在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持uRPF单播 反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御 病毒的攻击。H3C S7500E还支持内置的高性能防火墙、异常流量清洗等模块，将 专业的安全融入到交换机之中。有线无线全面支持EADH3C S7500E是EAD端点准入防御解决方案的重要组成部分，S7500E可以动 态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的 访问权限。H3C

10、 S7500E既支持有线终端用户的EAD,也支持无线终端用户的EAD, 能够做到终端安全防范无漏洞。增强的ACL特性H3C S7500E系列产品支持强大的ACL能力：支持标准和扩展ACL；支持基于 VLAN的ACL,方便用户配置，节省ACL资源；支持出方向和入方向的ACL,满足 金融等行业访问权限严格控制的需求。电信级的高可靠性，保障用户业务长期稳定运行 电信级高可靠性设计H3C S7500E采用无单点故障设计，所有关键部件，如主控板、交换网、电源 和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模 块支持热插拔功能；H3C S7500E系列可以在恶劣的环境下长时间稳定运行

11、，达 到99. 999%的电信级可靠性。多业务高可靠性运行H3C S7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价 路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持 RRPP快速环网保护协议；支持Smart-Link协议，保证双上行网络拓扑的业务亳 秒级快速切换。通过上述技术，H3C S7500E可以在承裁多业务的情况下不间断 运行，实现业务的永续。基于IRF2架构的HAIRF2技术可以把多台S7500E虚拟成一个“联合设备”，使用和配置都如同一 台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增 强了设备的可靠性，提供毫秒级的链路收

12、敛能力。简化了管理过程，降低管理成 本，并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测 机制，实现毫秒级链路故障检测。技术参数属 性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整机交 换容量1152G/768Gbps768Gbps768Gbps768Gbps480Gbps288Gbps192Gbps背板容 量N2. 4TbpsN 1.6TbpsMl. 6TbPS1.6TbPSNlTbpsN600Gbps400GbpsIPv4 包 转发率780M/492Mpps492Mpps492Mpps492Mpps276MpPS180

13、Mpps144Mpps槽位数 量1288 （垂直 插槽）8534业务槽 位数量10666322冗余设计电源、 冗余主控电源、电源、电源、电 源、 主控 冗余主控冗主控冗主控冗余余余电源、 单主控电源、 主控冗 余支持IEEE 802. IP (CoS优先级)支持 IEEE 802. IQ (VLAN)支持 IEEE 802. Id (STP) /802. Iw (RSTP) /802. Is (MSTP)支持 IEEE 802. lad (QinQ),灵活 QinQ 和 Vian mapping支持IEEE 802. 3x (全双工流控)和背压式流控(半双工) 支持IEEE 802. 3ad

14、(链路聚合)和跨板链路聚合支持 IEEE 802.3 (10Base-T) /802. 3u (100Base-T)支持 IEEE 802. 3z (1000BASE-X) /802. 3ab (WOOBascT)支持 IEEE 802. 3ae (lOGbase)支持 IEEE 802. 3af (PoE)支持 IEEE 802. 3at (PoE+)二层特性二层特性支持RRPP (快速环网保护协议)支持跨板端口 /流镜像支持端口广播/多播/未知单播风暴抑制支持 Jumbo Frame支持基于端口、协议、子网和MAC的VLAN划分支持 SuperVLAN支持PVLAN支持 Multicast

15、 VLAN+支持点到点单VLAN交叉连接、双VLAN交叉连接全部依靠VLAN-ID进行转发，不涉及MAC地址学习支持最大VLAN MAPING/灵活QinQ表项全面支持 1:1, 2:1, 1:2, 2:2 VLAN MAPPING 能力支持GVRP支持LLDP支持 ARP Proxy支持 DHCP Relay支持 DHCP Server支持静态路由支持 RIPvl/v2IPv4 路由特性支持 RIPvl/v2IPv4 路由特性IPv4 路由特性IPv4 路由特性支持0SPFv2支持IS-IS支持BGPv4支持 OSPF/IS-1S/BGP GR （Graceful Restart 优雅重启）

16、支持等价路由支持策略路由 支持路由策略支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持()SPFv3IPv6 路由特性IPv6 路由特性IPv6 路由特性支持RIPng支持BGP4+支持 IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4双栈支持 IGMPvl/v2/v3支持 IGMPvl/v2/v3 Snooping支持 IGMP Filter支持 IGMP Fast leave组播支持 IGMP Fast leave组播组播组播支持 PIM-SM/PIM-DM/PIM-SSM支持MSDP支持 AnyCast-RP支持 MLDv2/MLD

17、v2 Snooping支持 PIM-SMv6s PIM-DMv6、PIMSSMv6每单板最大支持16K ACL支持标准和扩展ACL支持基于VLAN的ACL支持 Ingrcss/Egrcss ACL支持 Ingress/Egress CAR,粒度可达 8Kbps支持两级Meter能力支持VLAN聚合CAR, MAC聚合CAR功能ACL/QoS支持VLAN聚合CAR, MAC聚合CAR功能ACL/QoSACL/QoSACL/QoS支持流量整形(Traffic Shaping)支持 802. 1P/DSCP 优先级 Mark/Remark支持层次化QoS (H-QoS)，支持三级队列调度支持队列调度

18、机制，包括SP、WRR、SP+WRR、CBWFQ 支持每端口 8队列支持拥塞避免机制，包括Tail-Drop、WREI)支持 N： 2 Mirroring支持 L3 MPLS VPN支持 L2 VPN: VLL (Martini, Kompella)支持MCEMPLS/VPLSMPLS/VPLSMPLS/VPLS支持 MPLS 0AM支持 VPLS, VLL支持分层VPLS,以及QinQ+VPLS接入支持P/PE功能支持LDP协议支持EAI）安全解决方案 支持Portal认证支持MAC认证支持 IEEE 802. lx 和 IEEE 802. lx SERVER支持 AAA/Radius支持H

19、WTACACS,支持命令行认证支持 SSHvl. 5/SSHv2安全机 制安全机 制支持ACL流过滤机制支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的 用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持uRPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志分为两个独立的网络系统，实现不同数据、语音、视频的网络系统。2设计原则XXXX市立医院智能化工程计算机网络系统建设应体现“统一规划、总体设计、 注重实用”的原则，遵循高起点

20、、高标准、规范化、易管理、可扩充、安全、稳 定和经济、实用的设计思想。高性能随着网络技术的发展，网络业务的更加丰富，同时网络业务所要求的数据量 也在不断增长，这些不断增长的需求促使网络设备也不断地提升性能以满足用户 业务需要。除了在技术方面不断以新技术提升网络可用性外，还通过设备所具备 的高性能，满足用户对数据量、对数据业务种类的严格要求。考虑到在实际网络 中，大量运行的信息是数据量比较大的图象信息，而且使用用户多，数据调用频 繁，使用时间相对集中，这就要求网络设备，特别是核心设备具备大数据量处理 能力，同时能提供线速的数据交换能力，保障网络核心的高效处理性能。除了具 备先进性以外，同时也要兼

21、顾技术的成熟性，保障设备能稳定地提供先进的业务。高可靠网络中所涉及的网络设备，采用了电信级的高可靠设计。内网核心交换机采 用双核心架构，每台核心交换机配置了双引擎双电源，确保网络应用不会出现中 断。外网采用单核心设计，也配置了双引擎双电源，实现高可靠。安全性网络路由信息交换安全策略：包含路由器的认证，路由信息过滤，多种动态 路由协议信息交换控制等。易管理维护由于采用TCP/IP协议这种非面向连接的网络层互连协议，网络的管理重 点在于网络的结构化设计。整个网络的服务提供均建立在一层次化方式，也就是 当新的用户接入到网络之中不会影响网络的骨干，管理人员只需在相应接入设备支持 FTP、TFTP、Xm

22、odem 支持 SNMP vl/v2/v3 支持sFlow流量统计支持RMON系统管 理支持RMON系统管 理系统管 理系统管 理支持NTP时钟支持NetStream流量统计功能支持NetStream流量统计功能支持NetStream流量统计功能支持电源智能管理支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关 键元器件进行检测支持主控板1 + 1冗余备份支持电源1 + 1冗余备份采用无源背板设计所有单板支持热插拔支持CPU保护技术支持VRRP支持 Ethernet OAM (802. lag 和 802. 3ah)可靠性可靠性可靠性支持 MAC Tracert支持 MAC T

23、racert支持 MAC Tracert支持RRPP支持 Graceful Restart for OSPF/BGP/IS-IS支持DLDP支持VCT支持 Smart-Link环境要 求环境要 求环境要 求支持热补丁温度范围：0C45C相对湿度：10%95% （非凝结）通过了 CE、FCC PART 15、TUV-GS、UL-CUL、ICES003 和 VCCI 的认证安规和EMC认证电源DC： -48V-60VAC： 100V240V外形尺 寸(宽 X高X 深)(mm)436x 708 x420436 x575 x420436 x930 x420436x575 x420436 x441 x4

24、20436 x175 x420436 x175 x420满配重 量(kg)W96kgW77kgW94kgW77kgW63kW27kgW27kg5. 2防火墙5. 3 S5800系列交换机H3C S5800 S5820X系列交换机灵活的端口扩展能力随着用户端带宽不断提高，服务器万兆网卡的应用越来越广泛，交换机需要 提供更高的转发性能和万兆端口扩展能力。H3C S58系列机箱式交换机支持业内 最高的万兆端口密度，单台设备可以按需扩展至最多24个全线速转发的万兆端 口。此外，该系列产品还可以提供灵活的千兆接入端口，可以提供16个千兆光 接口或者电接口扩展模块，单台设备可以按需扩展至最多84个全线速转

25、发的千 兆端口，满足大型网络汇聚或中小网络核心对于光电混合配置的要求。智能弹性架构H3C S5800/S5820X系列交换机支持IRF2 (第二代智能弹性架构)技术，在 扩展性、可靠性、整体架构和可用性方面具有强大的优势，主要体现在四个方面：扩展性：1RF技术允许交换机利用互联电缆实现多台设备的扩 展；具有即插即用、单一 IP管理，同步升级的优点，同时大大降低系统扩展的 成本。可靠性：通过专利的路由热备份技术，在整个1RF组内实现控制 平面和数据平面所有信息的冗余备份和无间断的三层转发，极大的增强了 IRF 组的可靠性和高性能，同时消除了单点故障，避免了业务中断。分布性：通过分布式链路聚合技术

26、，实现多条上行链路的负载分 担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。可用性：通过标准的万兆以太网接口实现智能弹性架构，可以根 据需求分配业务带宽和系统连接带宽，合理分配本地流量与上行流量；不仅可 以实现机架内、跨机架，甚至跨区域的远距离智能弹性架构。强大的缓存能力针对于数据中心大流量数据无阻塞传输的要求，H3C S58系列可以提供强大 的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最 大化。完善的安全控制策略H3C S58交换机支持集中式MAC地址认证、802. lx认证、PORTAL认证、EAD 快速部署，支持用户帐号、IP、MAC、VLAN、端口

27、等用户标识元素的动态或静态 绑定,同时实现用户策略(VLAN. QoS、ACL)的动态下发;配合H3C公司的CAMS 系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。H3C S58系列交换机提供增强的ACL控制逻辑，支持超大容量的入方向和出 方向ACL,并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免 了 ACL资源的浪费。另外，S58系列还将支持单播反向路径查找技术(uRPF),原 理是当设备的一个接口上收到一个数据包时，会反向查找路径来验证是否存在从 该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中

28、日益泛滥的源地址欺骗。多重可靠性保护H3C S58系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保 护、过压保护和过热保护技术。所有机型支持电源冗余，其中部分机型支持内置 冗余电源模块和模块化风扇组件，所有机型接口板，电源模块以及风扇模块均可 以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告 警，可以根据温度的变化自动调节风扇的转速。除了设备级可靠性以外，该系列还支持丰富的链路可靠性以外，还支持丰富 的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制,VRRPE和Smart linko当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务 的

29、正常开展。中功率PoEI13C S5800系列交换机支持PoE (Power over Ethernet)技术，通过以太网 对所连接的设备(如IP Phone, Wireless AP等)进行远程供电，从而使得不必 在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和 管理成本。不仅可以提供遵从IEEE 802. 3af标准的每端口 15. 4W的功率，还支 持中功率PoE技术,每端口可以提供最高30W的输出功率,满足包括无线802. lln AP以及部分可视IP电话等大功率PD设备的使用要求。出色的管理性H3C S58系列交换机支持丰富的管理接口，例如Console.带外网

30、口、USB 口， 支持SNMPvl/v2/v3,支持Open View等通用网管平台以及iMC智能管理中心。 支持CU命令行，阮b网管，TELNET,集群管理，使设备管理更方便，并且支持 SSH2.0、SSL等加密方式，使得管理更加安全。II3C S58系列交换机支持NetStream功能，以及SPAN/RSPAN/ERSPAN镜像和 多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本 不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表, 帮助用户及时优化网络结构，调整资源部署。开放业务架构H3C S58系列交换机采用了 H3C的开放业务架构（OAA）,不

31、仅可以提供传统 交换机的二、三层报文转发的功能，而且可以集成包括防火墙，IPS,无线控制 器等高性能多业务模块，使S58交换机成为一个多业务的承载平台。 S5800系列系统参数项目S5800-60C-PWRS5800-56CS5800-56C-PWRS5800-32CS5800-32C-PWRS5800-32F机箱 尺寸（长 X宽 X 高）（单 位： mm）440X465X86. 1440X367X43. 6440X427X43.6440X367X43.6440X427X43. 6441X427X43.6重量18kg6. 5kg8. 5kg6. Okg8kg8. 5kg管理 端口1个Conso

32、le 口1个Console 口1个Console 口1个Console 口1 个 Console1 11个Console 口1个带外 网管口USB接口1个1个1个1个1个1个固定 业务 端口48个10/100/100 0Base-T 以 太网端口(PoE) , 4 个 100/1000M SFP 端口,48个10/100/100 0Base-T 以 太网端口，4 个 1/10GSFP+端口48个10/100/1000Base-T 以 太网端口(PoE) , 4 个 1/10G SFP+端口24个10/100/100 0Base-T 以 太网端口，4 个 1/10G SFP+端口24个10/10

33、0/100 0Base-T 以 太网端口(PoE) , 4 个 1/10G SFP+端口24个100/1000 M SFP 端 口，4个1/10GSFP+端口业务 槽位 数311111业务 板卡 类型4 端口 1G/10G SFP+接口模块2 端口 1G/10G SFP+接口模块16 端口 10/100/1000MBase-T 电口模块16 端口 100/1000M SFP 端 11 模块防火墙模块IPS模块无线控制业务板（小规格）无线控制业务板（大规格）输 入 电 压交 流额定电压范围：100V240V AC, 50/60Hz最大电压范围：90V264V AC, 47/63Hz直 流额定电压

34、范 围：300W DC：48V-60VDC750W DC：-54V-57VDC额定电压范 围(RPS):10. 8V13. 2V DC额定电压范 围(RPS):-52V-55VDC额定电压范 围(RPS)：10. 8V13.2V DC额定电压范 围(RPS):-52V-55VDC额定电压 范围：-48V_60V DC功耗（空 我）DC： 94WAC： 96W102WDC： 107WAC： 131W67WDC： 64WAC： 85WDC： 58WAC： 67W功耗 （满 载）单 DC :1840W(其中1500W 为PoE输出)双 DC :1840W(其中1500W 为PoE输出)单 AC： 7

35、14W163WDC： 973W（其中740W为PoE输出）AC： 673W（其 中370W为PoE输出）105WDC： 870W （其中 740W 为 PoE输 出）AC： 598W （其中 370W 为 PoE 输DC： 136WAC： 146W（其中 425W 为 PoE 输出）双 AC :1147W（其中 740W 为 PoE 输出）出）工作 环境 温度0C50C工作 环境 相对 湿度（非 凝 露）10%90%交换 容量360Gbps包转 发率（整 机）213Mpps192Mpps192Mpps156Mpps156Mpps156Mpps5.4 S5120系列交换机H3C S5120-EI

36、系列交换机高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥 有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展 槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入 时保留进一步支持10GE的扩展能力，尽力保护用户投资。S5120-EI系列支持IPv4和IPv6的三层路由功能，并可以实现基于硬件的 IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管，实现IPv4 到IPv6的平滑升级。智能弹性架构H3C S5120-EI系列交换机支持IRF2 （第二代智能弹性架构）技术，就是把 多台物

37、理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将 这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:简化管理IRF架构形成之后，可以连接到任何一台设备的任何一个端曰就以登录统一的逻辑设备，通过对单台设备的配置 达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连 接到每台成员设备上分别对它们进行配置和管理。简化业务1RF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一 计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这 样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网

38、络 动荡时的收敛时间。弹性扩展可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”， 不影响其他设备的正常运行。高可靠IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支持聚合功能，TRF系统和上、下层设备之间 的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；TRF 系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新 的Master,以保证通过系统的业务不中断，从而实现了设备级的1： N备份； IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有 成员设备，从而实现1： N的协议

39、可靠性。高性能对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限制。而TRF系统的性能和端口密度是IRF内部所有设 备性能和端口数量的总和。因此，TRF技术能够轻易的将设备的交换能力、 用户端口的密度扩大数倍，从而大幅度提高了设备的性能。完备的安全控制策略II3C S5120-E1系列交换机支持EAD (端点准入防御)功能，配合后台系统可 以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网 络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修 复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、 变分散管理为集中策略管理，提升了网

40、络对病毒、蠕虫等新兴安全威胁的整体防 御能力。H3C S5120-EI系列交换机支持对试图接入网络的用户进行802. lx认证。可 以在交换机上对802. lx客户端的版本和有效性进行验证，防止非法用户登录网 络。支持集中式MAC地址认证，可以基于端口和MAC地址对用户的网络访问权限 进行控制的认证方法，它不需要用户安装任何客户端软件，而旦可以同时运行 802. lx认证和基于MAC地址认证。提供Guest Vian功能，使得为被授权的访问 端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802. lx客 户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V

41、2 (SSH V2)特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受 诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略H3C S5120-EI系列交换机支持支持L2 (Layer 2) L4 (Layer 4)包过滤功 能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP 端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端 口和队列进行设置，支持SP、WRR、SP+WRR三种模式。支持CAR功能，粒度最小 达64Kbpso支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监 控，将端口上的数据包复制到监控端口

42、，以进行网络检测和故障排除。出色的管理性H3C S5120-ET 系列交换机支持 SNMPvl/v2/v3 (Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI 命令行，Web网管，TELNET, HGMPv2集群管理，使设备管理更方便，并且支持 SSH2. 0等加密方式，使得管理更加安全。H3C S5120-EI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动 办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户 配置的同时，也大幅节约了硬件资源。支持特 性S5120

43、-24P-EIS5120-48P-EIS5120-28C-EIS5120-52C-EIS5120-28C-PWR-EIS5120-52C-PWR-EI交换容 量192Gbps240Gbps192Gbps240Gbps192Gbps240Gbps包转发 率36Mpps72Mpps96Mpps132Mpps96Mpps132Mpps外形尺 寸（长 X宽X 高）（单 位：mm）440 X 300 X43.6440 X 300X43.6440 X 300X43.6440 X 300X43.6440 X 420X43.6440 X 420X43. 6重量4kg4kg7kg6kg6. 5kg管理端口1 个

44、 Console 口固定端口24个10/100/1000Base-T以太网端4个复用的 1000Base-X 千 兆SFP端口48个10/100/1000 Base- T以太网 端口4个复用 的 lOOOBase-x千兆SFP 端口24个10/100/1000 Base- T以太网 端口4个复用 的 lOOOBase -X千兆SFP 端口48个10/100/1000 Base- T以太网 端口4个复用 的 lOOOBase-x千兆SFP 端口24个10/100/1000 Base-T以太网 端口(PoE)4个复用 的 lOOOBase -x千兆SFP 端口48个10/100/1000 Base

45、- T以太网 端口(PoE)4个复用 的 lOOOBase-x千兆SFP 端口扩展插 槽不支持2个扩展插槽做相应的配置即可，因此网络管理简单、高效。可靠性和自愈能力网络具备度好的运行可靠性和自愈能力。(1) 链路冗余在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗 余方式。建议支持采用负载均衡的冗余方式，即通常情况下两条连接均提供数据 传输，并互为备份。主线路切换到备份线路的时间应小于50ms,以充分体现采用 光纤技术的优越性。这种高速的网络自愈特性应可以保证不会引起IP路由的重新 计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。(2) 模块冗余主干设备(核心层设备和汇聚层设备)的所有模块和环境部件应具备1+1或1： N热备份的功能，切换时间小于3秒。(3) 部件冗余在电信级的核心设备上为了提高其运行的稳定程度，都要求关键部件，如电 源、散热等部件的冗余备份工作能力，保障设备不会因为部件的故障导致业务停 顿或性能下降。(4) 拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、 接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的， 因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。