xxxxxxxxxxxx校园网改造方案
支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 IPSec/IKE 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持DPD检测 支持UDP封装 支持动态IP地址构建VPN 支持加密保护(注册控制报文,会话控制报文,策略报文) DVPN 支持多个DVPN域 支持分支自动建立VPN隧道 支持Server对分支隧道的策略控制 Server对Client的AAA身份认证 Client对Server的身份验证 局域网协议 网络互连 Ethernet_II Ethernet_SNAP 802.1q VLAN PPPoE ARP 域名解析 IP服务 IP UNNUMBERED DHCP中继 DHCP服务器 网络协议 DHCP客户端 静态路由 RIP v1/2 OSPF BGP 路由策略 策略路由 双机状态热备,Active/Active和Active/Backup两种工作模式,支持负载分高可靠性 担和业务备份 远端链路状态监测(L3 monitor) 关键部件冗余设计 流量监管 服务质量保证(QoS) 拥塞管理 拥塞避免 流量整形 接口速率限制 CAR FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ WRED GTS LR 链路层协议 IP路由 Xxx网络有限公司 第 36 页 共 66 页
xxxxxxxxxxxx校园网改造方案
通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping、HWPing命令等,迅速诊断网络是否正常 命令行接口 用Telnet命令直接登录并管理其它设备 FTP Server/Client,可以使用FTP下载、上载配置文配置管理 件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 支持Web方式进行远程配置管理 支持Quidview BIMS系统进行设备管理 支持Quidview VPN Manager系统进行VPN业务管理和监控 典型组网
一、防火墙应用方案
网管区域SecPath F100-A内部网络SecPath F100-ADMZ区域MailWebDNS SecPath F100-A 防火墙应用典型部署图
? 灵活组网,可按需扩展
? 双机状态热备技术,高可靠网络设计
Xxx网络有限公司 第 37 页 共 66 页
xxxxxxxxxxxx校园网改造方案
? 具有强大的处理能力
? 丰富路由协议,实现安全与网络融合 ? 支持P2P流量检测和应用层过滤 ? 阻止恶意攻击,能够实现邮件、网页过滤
二、防火墙结合VPN应用方案
SecPath F100-A 防火墙结合VPN应用典型部署图 ? 支持动态/点对点/远程访问等VPN组网应用 ? 支持用户名/口令/SecKey/X.509格式数字证书认证 ? 具有强大的VPN加密处理能力 ? 双机状态热备技术,高可靠网络设计 ? 基于用户接入控制,对流量进行监控和过滤 ? 丰富路由协议,实现安全与网络融合
? Quidview BIMS系统对数量众多、位置分散的设备提供智能和高效
管理
? Quidview VPN Manager系统对VPN进行动态和图形化的业务管理
和状态监控
订购信息
(1)主机选购一览表 项目 主机(交流/直流主机) MIM插卡 (2)接口模块选购一览表 接口模块 1FE 2FE 1 电缆 为选配 备注 数量 1 备注 - 1端口10/100Base-Tx模块 2端口10/100Base-Tx模块 Xxx网络有限公司 第 38 页 共 66 页
xxxxxxxxxxxx校园网改造方案
4FE NDECII 4端口10/100Base-Tx模块 IPSec加密卡 - ? 说明: “必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。 “选配”表示所描述项目需要用户选择购买。
6.2 H3C S7502系列高端多业务交换机
H3C S7500系列交换机是华为3Com公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于华为3Com公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的基础网络平台,实现通信整合,数据整合奠定了基础。
H3C S7500系列交换机目前包括S7502(2槽),S7503(4槽),S7506(7槽),S7506R(8槽)4款产品,其作为华为3Com公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
图1 H3C S7500系列机箱
S7502(2槽)
产品特点:
H3C S7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备,从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。
? 全兼容、模块化系列产品
H3C S7500系列交换机目前提供S7502(2槽)、S7503(4槽)、S7506(7槽)、S7506R(8槽)4款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的引擎和接口板,以及相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。
? 分布式业务处理体系结构
H3C S7500系列交换机采用先进的全分布式体系结构设计,通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发,通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作,实现ACL、流分类、QOS、组播等业务的全分布式处理。
? 强大的L2/L3转发性能
H3C S7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎,分别提供72Mpps、198Mpps、432Mpps的数据转发能力,最大可以实现288
Xxx网络有限公司 第 39 页 共 66 页
xxxxxxxxxxxx校园网改造方案
个GE的线速转发或24个10GE,保障了大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台。
? 电信级、自适应的可靠性设计
H3C S7500系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余,同时S7500系列交换机具有专利的RRPP弹性环网保护技术,可以提供50ms级别的链路故障业务快速恢复手段,这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高,保障了业务的永续性。
? 完善的自适应网络安全特性
H3C S7500系列交换机遵从最小服务原则,所有可能遭受到攻击的网络服务在默认情况下均关闭。支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略。支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。
? 丰富的多业务支持
H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE、EPON等多种业务特性,这些业务特性极大的提高了企业网络业务部署的简便性和灵活性,同时增强了对IP语音、视频、WLAN的支持能力,为企业IT系统实现通信整合提供了便利。基于 “ASIC+NP”的体系结构,可以灵活的支持业务功能的不断扩展,通过多功能网络处理器模块,可以进一步支持NAT、PBR等多种高级业务特性。
? 特色的网络流量分析功能
H3C S7500系列交换机可以支持NetStream(网流分析)功能,通过NetStream与华为3COM XLOG网络分析器相互配合,可帮助网络管理员轻松的获得详细的网络应用信息,使网络系统变得透明、可见。例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比,以及用户利用网络和应用资源的详细情况,进而用于高效地规划和分配资源,并保障网络的安全运营。
? 人性化的运营维护管理特性
H3C S7500系列交换机支持集群管理,可以对网元进行批量配置和批量升级,实现ACL/VLAN的动态策略下发,同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能,这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。
产品规格:
表1 H3C S7500系列以太网交换机技术性能
属 性 插槽数量 业务槽位 冗余设计 背板容量 交换容量 转发率 VLAN数量 MAC地址表 二层协议 S7502 2 2 电源冗余 ≥280Gbps 192G 144Mpps 4K 16K 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持RRPP(快速环网保护协议) 支持BPDU TUNNEL 支持802.1q,提供4K VLAN和VLAN Trunk 支持基于端口、协议、子网的VLAN 支持Voice VLAN Xxx网络有限公司 第 40 页 共 66 页