1、PAGE 安徽涉外經(jīng)濟學院一體化項目解決方案2012年8月 杭州華三通信技術有限公司PAGE I目 錄 TOC o 1-3 h z u HYPERLINK l _Toc285122765 第1章項目需求分析 PAGEREF _Toc285122765 h 2 HYPERLINK l _Toc285122766 1.1涉外經(jīng)濟學院一體化網(wǎng)絡無線接入 PAGEREF _Toc285122766 h 2 HYPERLINK l _Toc285122767 1.2涉外經(jīng)濟管理學院一體化網(wǎng)絡有線網(wǎng)接入 PAGEREF _Toc285122767 h 3 HYPERLINK l _Toc285122768

2、 1.3涉外經(jīng)濟管理學院上網(wǎng)認證計費 PAGEREF _Toc285122768 h 3 HYPERLINK l _Toc285122769 1.4涉外經(jīng)濟管理學院上網(wǎng)安全（防火墻+行為管理+入侵防御） PAGEREF _Toc285122769 h 3 HYPERLINK l _Toc285122770 第2章總體設計原則 PAGEREF _Toc285122770 h 4 HYPERLINK l _Toc285122771 第3章智能管理中心 PAGEREF _Toc285122771 h 5 HYPERLINK l _Toc285122772 3.1智能網(wǎng)絡管理中心系統(tǒng) PAGEREF

3、_Toc285122772 h 5 HYPERLINK l _Toc285122773 3.2認證計費系統(tǒng) PAGEREF _Toc285122773 h 6 HYPERLINK l _Toc285122774 3.3上網(wǎng)行為管理 PAGEREF _Toc285122774 h 7 HYPERLINK l _Toc285122775 第4章網(wǎng)絡規(guī)劃及總體設計 PAGEREF _Toc285122775 h 10 HYPERLINK l _Toc285122776 4.1網(wǎng)絡結構 設計 PAGEREF _Toc285122776 h 10 HYPERLINK l _Toc285122777 4.

4、2設備選型 PAGEREF _Toc285122777 h 11 杭州華三通信技術有限公司 第 PAGE 58 頁 共 NUMPAGES 59 頁 項目需求分析涉外經(jīng)濟學院有線無線一體化網(wǎng)絡建成后，將滿足學生、教職工以及校方有關部門不同要求，以不同帶寬、接入方式接入到互聯(lián)網(wǎng)；本規(guī)劃總體本著先進性、現(xiàn)實性和經(jīng)濟性相統(tǒng)一的原則進行網(wǎng)絡設計，使網(wǎng)絡具有高性能、高可靠性、高安全性、高可擴展性、標準化和易管理的特點，能靈活地根據(jù)用戶的需求提供不同網(wǎng)絡業(yè)務的服務保證。方案整體采用有線無線一體化方式進行建設，新校區(qū)：核心側部署高端運營級交換機，負責連接本校區(qū)內(nèi)匯聚交換機和出口BRAS，同時該核心交換機上部署

5、無線控制器插卡，對校內(nèi)所有AP進行統(tǒng)一管理和配置下發(fā)；出口側部署B(yǎng)RAS，實現(xiàn)所有校園用戶的PPPOE等互聯(lián)網(wǎng)連接，部署行為審計插卡實現(xiàn)審計功能，后臺部署認證計費等管理軟件。涉外經(jīng)濟學院一體化網(wǎng)絡無線接入隨著移動互聯(lián)網(wǎng)趨勢加快以及智能終端的快速普及，WLAN應用需求在全球保持高速增長態(tài)勢。H3C作為業(yè)界領先的一體化移動網(wǎng)絡解決方案提供商，自產(chǎn)品推出以來，穩(wěn)步增長。現(xiàn)涉外經(jīng)濟學院建設有線無線一體化網(wǎng)絡覆蓋校區(qū)內(nèi)所有學生宿舍樓、教學樓、圖書館、行政樓等公共活動區(qū)域。打造無線校園，使校園達到有線無線雙覆蓋。無線網(wǎng)絡和有線網(wǎng)絡一樣是教育信息化建設的基礎，為師生提供了更靈活、更便捷的接入方式，隨著無線網(wǎng)

6、絡的建設和發(fā)展，無線正在融入到學校的信息化、多業(yè)務的各個方面，為師生提供精彩的無線校園生活體驗。無線網(wǎng)絡的建設需要滿足未來學校多種信息化的應用，無線校園網(wǎng)解決方案，深刻理解校園信息化的業(yè)務發(fā)展，其解決方案以其先進性、前瞻性為學校教育信息化建設的未來提供了堅實的發(fā)展平臺。無線校園網(wǎng)采用了802.11n高帶寬技術，為學校的教學、科研、管理、服務等各項應用提供了基礎無線平臺：無線多媒體教室、無線科研數(shù)據(jù)傳輸、無線視頻監(jiān)控、無線訪問視頻課程、無線語音、無線網(wǎng)絡運營商租賃。涉外經(jīng)濟學院一體化網(wǎng)絡有線網(wǎng)接入針對原有校園中寬帶用戶的接入，校區(qū)內(nèi)所有學生宿舍樓，新增接入交換機，接入到新建有線無線一體化核心設備

7、上實現(xiàn)有線無線一體化。針對校園網(wǎng)，為方便學生閱覽校園網(wǎng)共享資源以及教職工辦公，把原有有線網(wǎng)OA辦公系統(tǒng)等接入該網(wǎng)中。這樣校園中通過新建有線和無線網(wǎng)也可以訪問原有校園網(wǎng)。涉外經(jīng)濟學院上網(wǎng)認證計費針對無線網(wǎng)用戶，需要認證計費來實現(xiàn)用戶的認證與計費，使用IMC平臺的UAM和CAMS組件來實現(xiàn)。用戶有線無線想訪問互聯(lián)網(wǎng)則通過PPPOE或PORTAL方式進行撥號，報文通過核心路由器終結，將用戶名等RADUIS信息上傳給我們UAM、CAMS服務器，正確后通過核心路由器公網(wǎng)出口訪問外網(wǎng)。涉外經(jīng)濟學院上網(wǎng)安全（防火墻+行為管理+入侵防御）隨著網(wǎng)絡的發(fā)展，互聯(lián)網(wǎng)應用已經(jīng)滲透到社會生活的每一個角落，成為人們學習、

8、工作、生活不可或缺的工具，成為企業(yè)運營的基礎平臺。互聯(lián)網(wǎng)的開放性、交互性、延伸性為人們快速獲取知識、即時溝通以及跨地域交流提供了極大的便利；與此同時，互聯(lián)網(wǎng)的便利性與虛擬性也成為各種不和諧行為滋生的溫床，誹謗中傷、網(wǎng)絡惡搞、人肉搜索、工作時間“偷菜”、BT下載、色情網(wǎng)站等問題，就像打開了潘多拉盒子，越來越對國家安定、社會和諧、企業(yè)效率、青少年成長等提出了嚴峻的挑戰(zhàn)。校園網(wǎng)絡互聯(lián)出口有一個電信出口到Internet，為保障網(wǎng)絡安全，在網(wǎng)絡互聯(lián)出口的BRAS核心路由器SR6616上部署RT-SPE-FWM-H3高性能多業(yè)務綜合防火墻板卡和LS-LSQM1IPSSC0+1Y千兆入侵防御系統(tǒng)通過以太網(wǎng)

9、接口上行互聯(lián)網(wǎng)。下行通過ACG跟核心交換機互聯(lián)，H3C SecBlade ACG（Application Control Gateway，應用控制網(wǎng)關）是業(yè)界第一款千兆高性能應用控制模塊，可應用于H3C S7500E/S9500E/S10500/S12500系列交換機和SR6600/SR8800路由器，創(chuàng)新性的將應用監(jiān)控、審計與網(wǎng)絡進行無縫融合。SecBlade ACG能對網(wǎng)絡中的P2P/IM/VoIP帶寬濫用、網(wǎng)絡游戲、炒股、多媒體應用、非法網(wǎng)站訪問等行為進行精細化識別和控制；同時，根據(jù)對網(wǎng)絡流量、用戶上網(wǎng)行為進行深入分析與全面的事后審計，并具有強大的URL過濾功能，進而全面了解網(wǎng)絡應用模型

10、和流量趨勢，大大提升網(wǎng)絡的業(yè)務控制能力，幫助用戶優(yōu)化其網(wǎng)絡資源，為用戶打造一個和諧、有序的網(wǎng)絡環(huán)境。總體設計原則根據(jù)涉外經(jīng)濟學院網(wǎng)絡現(xiàn)狀、需求及網(wǎng)絡技術發(fā)展的趨勢，我們按以下原則設計網(wǎng)絡方案：高可靠性：具有很高的容錯能力，具有抵御外界環(huán)境影響和人為操作失誤的能力，保證單點故障不影響整個網(wǎng)絡的正常運行。高性能：具有較高的傳輸帶寬，并在高負荷情況下仍然具有較高的吞吐能力和效率，延遲低。支持QoS：能根據(jù)業(yè)務的要求提供不同等級的服務并保證服務質(zhì)量，提供擁塞控制，報文分類，流量整形等強大的IP QoS和MPLSQoS功能。安全性：具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。支持AAA認證、ACL、VP

11、N、NAT、路由驗證、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。擴展性：易于增加新設備、新用戶，易于和各種公用網(wǎng)絡連接，隨系統(tǒng)應用的逐步成熟不斷延伸和擴充，充分保護現(xiàn)有投資。開放性：符合開放性規(guī)范，方便接入不同廠商的設備和網(wǎng)絡產(chǎn)品。標準化：各種協(xié)議和接口符合國際標準（IEEE、IETF等）。實用性：具有良好的性能價格比，經(jīng)濟實用，設計方案和設備選型應符合骨干網(wǎng)絡信息量大、信息流集中的特點。易管理：一個好的網(wǎng)絡系統(tǒng)必須是一個易管理的網(wǎng)絡系統(tǒng)，本方案中通過配置網(wǎng)管系統(tǒng)軟件對整個網(wǎng)絡實施高效的管理。智能管理中心智能網(wǎng)絡管理中心系統(tǒng)在設計網(wǎng)絡管理系統(tǒng)時，應全面考慮網(wǎng)絡管理的內(nèi)容

12、，建設網(wǎng)絡管理平臺、網(wǎng)絡設備管理軟件模塊、網(wǎng)絡故障管理模塊、網(wǎng)絡流量模塊、網(wǎng)絡故障告警模塊。通過網(wǎng)絡管理系統(tǒng)多種模塊的組合，實現(xiàn)對整網(wǎng)設備和安全性等各個方面進行全面的管理，有效地提高網(wǎng)絡的安全可靠性。H3C公司的網(wǎng)絡智能管理中心（iMC）產(chǎn)品，基于SOA開放式框架，將網(wǎng)絡用戶、網(wǎng)絡設備和網(wǎng)絡業(yè)務有機的整合起來，可以有效地解決上述問題的同時實現(xiàn)網(wǎng)絡的運營和管理從“網(wǎng)絡資源運營”向“信息服務和流程服務”、從“粗放的規(guī)模運營和管理”向“精確管理和精益運營”轉變。 針對校園網(wǎng)的部署現(xiàn)狀，iMC主要功能亮點如下：1、全面的基礎網(wǎng)絡資源管理iMC可以對全網(wǎng)資源進行統(tǒng)一部署、管理和調(diào)配，除了能夠有效的對H3

13、C等各種主流廠商的路由器、交換機、安全、無線、語音等傳統(tǒng)網(wǎng)絡資源進行管理之外，還可以對存儲、服務器、PC、UPS等設備類型進行管理，實現(xiàn)了故障、性能、拓撲、配置等管理內(nèi)容，成為業(yè)務融合聯(lián)動的基礎。2、網(wǎng)絡資源和用戶的統(tǒng)一管理iMC在對網(wǎng)絡設備進行管理的基礎上，將網(wǎng)絡用戶一同納入管理范疇，從網(wǎng)絡拓撲圖上即可以了解到有哪些用戶通過哪些網(wǎng)絡設備接入網(wǎng)絡，每個用戶的上網(wǎng)行為和安全狀態(tài)都可以實時得到監(jiān)控和審計。iMC可以支持LAN、WAN、WLAN、VPN等方式的用戶認證接入，實現(xiàn)接入業(yè)務的統(tǒng)一、集中管理；同時支持智能卡、證書等強認證功能，支持多種方式的端點準入控制和基于身份的網(wǎng)絡服務，實現(xiàn)用戶與資源和

14、業(yè)務的融合管理。3、無線網(wǎng)管理近幾年來，網(wǎng)絡已經(jīng)融入到人類生活的方方面面，生產(chǎn)辦公、交通運輸、醫(yī)療衛(wèi)生、休閑娛樂無一不在使用網(wǎng)絡，隨著網(wǎng)絡的快速發(fā)展，網(wǎng)絡業(yè)務層出不窮，人們越來越多地需要時時刻刻地能夠接入網(wǎng)絡，于是筆記本電腦用戶日漸增多，手機、PDA不斷普及，更多的便攜式網(wǎng)絡接入設備進入人們的視線，而無線網(wǎng)絡以其施工簡單、接入方便逐漸被人們所喜愛。這種情況下，傳統(tǒng)的有線網(wǎng)絡連接形式已經(jīng)無法應付新的生活方式所帶來的挑戰(zhàn)。作為接入層網(wǎng)絡，無線網(wǎng)絡維護工作量較大，加之無線網(wǎng)絡的靈活性和不可見性，對無線網(wǎng)絡的管理需求也較有線網(wǎng)絡更加強烈。無線網(wǎng)絡直接面對最終用戶，對管理系統(tǒng)穩(wěn)定性、實時性、有效性要求都

15、較高。WSM無線運營管理組件依托iMC智能管理平臺，實現(xiàn)有線無線一體化的管理，在iMC系統(tǒng)全面的有線網(wǎng)絡管理的基礎上，為管理員提供無線網(wǎng)絡管理能力。管理員無需重新搭建IT管理平臺，即可在原有的有線網(wǎng)絡管理系統(tǒng)中增加無線管理功能，與有線管理平臺統(tǒng)一部署，節(jié)省用戶投入，節(jié)約維護成本。H3C無線運營管理組件（WSM）在下一代業(yè)務軟件平臺iMC的基礎上進行開發(fā)，不僅為管理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構，具備良好的擴展性，能夠滿足客戶網(wǎng)絡管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實現(xiàn)無線設備的面板管

16、理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網(wǎng)絡中的其它設備進行統(tǒng)一管理，真正實現(xiàn)有線無線一體化管理。無線有線一體化管理H3C無線運營管理組件（WSM）作為iMC智能管理中心的無線業(yè)務管理核心，對于網(wǎng)絡中的AC、FAT AP、FIT AP、移動終端等無線設備與有線設備進行一體化集中管理，全網(wǎng)設備信息和狀態(tài)一目了然。網(wǎng)絡資源通過多種視圖進行查看，視圖內(nèi)分組管理，將規(guī)模巨大的無線接入設備有效組織，便于管理員維護。多樣化的拓撲管理WSM中的無線業(yè)務邏輯拓撲幫助管理員直觀了解網(wǎng)絡部署情況及設備/鏈路當前狀態(tài)。系統(tǒng)可根據(jù)不同的方式組織資源，有效進行拓撲分組、真實組織全網(wǎng)

17、資源。物理位置視圖中管理員可根據(jù)需要創(chuàng)建多緯度、多層次的物理位置結構，并在指定建筑物底圖上根據(jù)真實情況擺放設備，逼近真實網(wǎng)絡環(huán)境。無線終端查看和漫游記錄審計WSM可以直接在拓撲圖中對移動終端的信息進行查看，包括MAC地址、信號強度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設備、所在AP設備等，并能查看各移動終端的全部漫游記錄，使管理員隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。RF覆蓋及無線網(wǎng)絡規(guī)劃在實際無線環(huán)境的部署和維護中，需要關注無線設備的RF范圍、覆蓋管理以及無線網(wǎng)絡規(guī)劃擴容問題。H3C無線運營管理組件（WSM）可以用很直觀的拓撲圖表示出無線網(wǎng)絡中的RF狀況。通過障礙

18、物的設置，用戶可以更加精確的查看由于遮擋對信號衰減的情況。查詢RF覆蓋可以分別按照信號強度、速率、信道進行，滿足用戶分析信號覆蓋情況的需要?？筛鶕?jù)用戶的需求，將虛擬AP加入位置視圖拓撲，并查看信號覆蓋范圍，幫助用戶在建設或擴容WLAN網(wǎng)絡之前，通過評估具體位置中AP信號覆蓋情況，對AP型號選擇和布局進行詳細的網(wǎng)絡規(guī)劃。無線定位與GIS管理功能對網(wǎng)絡的管理有時需要無線定位功能，通過無線定位系統(tǒng)，可以實現(xiàn)對在線STA以及非法STA、非法AP的定位，同時可以實現(xiàn)對H3C iNode用戶的定位，方便用戶第一時間的了解無線用戶和非法設備的物理位置，第一時間解決問題。通過GIS管理功能，可以實現(xiàn)對對AP的

19、GIS信息管理功能，地理位置確定等等?；谖锢砦恢玫臒o線終端準入控制結合iNode客戶端，WSM可以實現(xiàn)基于物理位置的無線終端準入控制。通過設置準入?yún)^(qū)域及其準入規(guī)則，用戶可以將未經(jīng)授權的iNode用戶強制下線或向其發(fā)送通知等方式進行控制，方便了用戶實施基于物理位置的終端準入控制。無線網(wǎng)絡質(zhì)量評估WSM網(wǎng)絡評估功能為用戶提供了評估無線網(wǎng)絡質(zhì)量的途徑，方便用戶了解某區(qū)域內(nèi)的AP工作情況及用戶體驗情況，根據(jù)評估結果及數(shù)據(jù)記錄，用戶可采取有效措施進行網(wǎng)絡優(yōu)化，改善網(wǎng)絡質(zhì)量。通過AP設備及移動終端的相關數(shù)據(jù)進行采集并匯總，根據(jù)任務閾值設置的AP及用戶的評價標準對AP及用戶進行評價，完成評估后可查看網(wǎng)絡評

20、估報告了解評估期間AP的工作情況及用戶網(wǎng)絡使用情況。WSM提供豐富的評估報告，顯示各位置視圖下AP設備的總評信息、評估期間AP及用戶各項統(tǒng)計指標的歷史及匯總記錄、以及相應的評價結果，可通過總評信息了解某位置下AP的整體工作情況，通過各查詢條件迅速找到關心的AP及用戶。PoE供電管理WSM可以實現(xiàn)對AP可能的上聯(lián)設備進行查詢的功能，并可以確定AP與上聯(lián)設備是否直連。通過此功能，用戶可以方便的查找AP的物理接入端口。如果AP是使用PoE供電的方式，還可以通過對PoE端口的操作實現(xiàn)對AP的斷電、上電。綠色節(jié)能管理WSM可對整網(wǎng)的WLAN設備制定綠色節(jié)能策略，包括AP、Radio按計劃啟動和停止， R

21、adio的功率按計劃動態(tài)調(diào)整， Radio提供的SSID服務按計劃啟動和停止，以達到節(jié)約能源、減少輻射、改善環(huán)境的目的。主備AC管理WSM可以提供強大的主備AC管理功能。在界面中，可以看到各個AP的主備連接狀態(tài)，并且可以對相同序列號的AP進行合并，從而實現(xiàn)了全網(wǎng)級別的AP管理。同時，在處理報表等性能數(shù)據(jù)時，自動對主備情況下的性能數(shù)據(jù)進行整合，極大提高了性能數(shù)據(jù)的可用性、移動性。同時，通過主備AC分組的配置，用戶可以方便的將配置同時下發(fā)到主備AC上，方便了用戶的使用。無線入侵檢測和防護無線網(wǎng)絡靈活多變，并且基礎設施不可見，因此比有線網(wǎng)絡更容易遭到越權使用。對于這類問題，WSM提供了Rogue設備

22、檢測功能，可對無線入侵進行檢測，可明確顯示非法接入設備，并對其進行信息查詢、加入黑名單及發(fā)起攻擊等動作。無線入侵檢測和防護豐富的無線統(tǒng)計報表對網(wǎng)絡進行運營管理需要對網(wǎng)絡進行全方位的監(jiān)控，從網(wǎng)絡各種性能指標、告警指標中進行智能的統(tǒng)計和分析，才能有效從整體對網(wǎng)絡狀況進行衡量。WSM提供了豐富的無線統(tǒng)計報表查詢和定制功能，以幫助管理員對網(wǎng)絡進行綜合而全面的管理。通過配置分級報表系統(tǒng)，可以實現(xiàn)對大規(guī)模的無線網(wǎng)絡的報表系統(tǒng)，從而可以滿足運營商級別的報表統(tǒng)計需求。認證計費系統(tǒng) UAM用戶管理組件業(yè)界傳統(tǒng)的網(wǎng)絡管理、用戶管理軟件各自發(fā)展已經(jīng)較為完善，網(wǎng)絡管理系統(tǒng)關注于網(wǎng)絡基礎資源的管理，包括路由器、交換機、

23、服務器等，而用戶管理則關注于對當前正在使用網(wǎng)絡基礎資源的用戶的管理，包括對用戶身份的認證、對用戶信息的組織管理等，但實際上網(wǎng)絡和用戶是有機融合的整體，需要統(tǒng)一集中管理。iMC智能管理中心的平臺組件實現(xiàn)了完善的網(wǎng)絡設備管理功能，在此的基礎上，iMC智能管理中心用戶管理組件將管理的范疇從網(wǎng)絡設備延展到了網(wǎng)絡用戶的管理，通過網(wǎng)絡設備管理和用戶管理的深度融合和聯(lián)動，在統(tǒng)一的平臺上實現(xiàn)了用戶、網(wǎng)絡的集中管理。iMC智能管理中心除了實現(xiàn)基礎的用戶管理和網(wǎng)絡管理功能外，最大的特色在于實現(xiàn)了兩者之間的有機融合，在統(tǒng)一的操作界面上同時完成網(wǎng)絡、用戶的管理。集中化的設備資源和用戶資源管理除對網(wǎng)絡設備的統(tǒng)一管理外，

24、iMC也對用戶基本信息進行集中維護，包括用戶姓名、證件號碼、通訊地址、電話、電子郵件、用戶分組；并提供用戶附加信息管理功能，管理員可根據(jù)網(wǎng)絡運營的習慣進行用戶信息定制，如學?？梢远ㄖ茖W號、年級等信息，企業(yè)可以定制部門、職務等信息。設備和用戶的統(tǒng)一分組管理支持設備和用戶分組功能，通過對設備資源和用戶進行分組管理，系統(tǒng)管理員方便的分配其他管理員的管理權限，便于職責分離。接入業(yè)務服務和用戶分組可靈活對應，使得特定分組用戶才能配置對應的特定服務，便于管理員進行接入業(yè)務管理。用戶管理與網(wǎng)絡設備管理相融合，用戶管理操作更簡單接入設備列表中可以直接看到用戶相關信息，提高了操作員日常維護的效率。設備選定后可直

25、接對其進行用戶操作，比如，針對某個接入設備，將其所掛的用戶全部下線處理等。在線用戶列表中提供接入設備查看入口，可查看當前在線用戶所對應的接入設備的詳細信息，比如，對應的基本信息、告警、性能狀況等。網(wǎng)絡設備管理和用戶管理的全面融和，使得操作更友好，全面提升操作員操作體驗。支持多種接入及認證方式，適合多種接入組網(wǎng)場景及應用場景支持802.1x、Portal、VPN接入等多種認證接入方式。支持PAP、CHAP、EAP-MD5、EAP-PAP、EAP-TLS、PEAP等多種身份驗證方式，適應不同安全要求的應用場景。既支持用戶與設備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息綁定認證

26、，也支持與計算機名、域用戶、SSID等身份信息綁定認證，增強用戶認證的安全性，防止帳號盜用和非法接入。支持與LDAP服務器、Windows域管理器、第三方郵件系統(tǒng)（必須支持LDAP協(xié)議）的統(tǒng)一認證，避免用戶記憶多個用戶名和密碼。支持啞終端（IP電話、打印機等）通過預置用戶方式快捷接入網(wǎng)絡，使用“MAC地址”作為用戶賬號進行網(wǎng)絡認證。支持終端準入控制（EAD）解決方案，確保所有接入網(wǎng)絡的用戶終端符合企業(yè)的安全策略。嚴格的權限控制手段，強化用戶接入控制管理基于用戶的權限控制策略，可以為不同用戶定制不同網(wǎng)絡訪問權限?？梢钥刂朴脩舻纳暇W(wǎng)帶寬（QoS）、限制用戶同時在線數(shù)、禁止用戶設置和使用代理服務器，

27、有效防止個別用戶對網(wǎng)絡資源的過度占用。支持最大閑置時長限制?？梢詫崿F(xiàn)對用戶ACL、VLAN的控制，限制用戶對內(nèi)部敏感服務器和外部非法網(wǎng)站的訪問?？梢韵拗朴脩鬒P地址分配策略，防止IP地址盜用和沖突。監(jiān)控用戶認證成功后的IP地址，若有變更則強制要求下線。可以限制用戶的接入時段和接入?yún)^(qū)域，用戶只能在允許的時間和地點上網(wǎng)?？梢韵拗平K端用戶使用多網(wǎng)卡和撥號網(wǎng)絡，禁止修改終端MAC地址，防止內(nèi)部信息泄露?？梢韵拗朴脩舯仨毷褂脤Ｓ冒踩蛻舳耍娭谱詣由?，防止安全客戶端被破解，確保認證客戶端的安全性。接入用戶網(wǎng)關配置，提供接入用戶網(wǎng)關IP、MAC地址配置信息。配合iNode客戶端實現(xiàn)防止本地受到假冒網(wǎng)關

28、方式的ARP欺騙功能詳盡的用戶監(jiān)控，強化對終端用戶的監(jiān)視控制iMC用戶接入管理組件提供強大的“黑名單”管理，可以將惡意猜測密碼的用戶加入黑名單，并可按MAC、IP地址跟蹤非法行為的來源。管理員可以實時監(jiān)控在線用戶，強制非法用戶下線。支持消息下發(fā)，管理員可以向上網(wǎng)用戶發(fā)布通知消息，如“系統(tǒng)升級，網(wǎng)絡將在10分中后切斷”、“您的密碼遭惡意試探，請注意保護密碼安全”等。iMC用戶接入管理組件記錄認證失敗日志，便于方便定位用戶無法認證通過的原因。提供接入明細日志，便于審計用戶的接入網(wǎng)絡記錄。集中方便的接入業(yè)務用戶管理，簡化管理員維護操作基于服務的用戶分類管理，用戶的認證綁定策略、安全策略、訪問權限均封

29、裝于服務中，簡化管理員的操作，保證網(wǎng)絡管理模式的統(tǒng)一。接入用戶相關的管理動作集中化，界面對操作員來說更友好、更美觀易用。接入用戶可使用自助服務，帳號申請、查詢、修改都通過自助服務頁面完成，既提高效率，又減輕管理員的工作量。提供針對企業(yè)訪客等臨時接入賬號的訪客管理功能，訪客管理員可創(chuàng)建來賓賬號并申請訪客接入網(wǎng)絡服務。企業(yè)訪客通過批準的訪客賬號訪問企業(yè)網(wǎng)絡，該賬號將在超過保留時長后失效。靈活的業(yè)務及運行環(huán)境參數(shù)調(diào)整，適應不同的運行及應用環(huán)境系統(tǒng)參數(shù)配置，提供業(yè)務相關的常用參數(shù)信息配置功能。運行參數(shù)配置，提供系統(tǒng)運行環(huán)境相關的路徑、數(shù)據(jù)庫屬性等基本信息的能。證書文件配置，提供證書認證配置信息功能。用

30、戶提示信息配置，提供給用戶的相關提示信息配置功能?？蛻舳俗詣舆\行任務配置，提供配置客戶端認證后自動運行相關程序的配能。用戶密碼控制策略配置，提供配置用戶密碼的控制策略配置功能。穩(wěn)定可靠的保障機制，細化的管理系統(tǒng)的雙機熱備、雙機冷備，并提供可靠的逃生方案。管理中心支持Windows和Linux操作系統(tǒng)，支持集中式和分布式部署。支持對操作員權限的精細化控制，不僅可以指定操作員可訪問的功能范疇，也提供對功能項目的增、刪、改、查的操作控制，并支持對管理員的業(yè)務分權管理。提供多種統(tǒng)計報表：在線用戶安全狀態(tài)分類統(tǒng)計、休眠帳號統(tǒng)計、帳號數(shù)月統(tǒng)計、平均在線用戶數(shù)統(tǒng)計、認證失敗類型統(tǒng)計、下線原因分類統(tǒng)計、服務的

31、用戶數(shù)統(tǒng)計，滿足日常運營維護的需要。提供二次開發(fā)接口，便于客戶第三方系統(tǒng)與用戶接入管理組件對接。提供報修管理功能。當終端用戶網(wǎng)絡出現(xiàn)故障時，可通過自助平臺提交網(wǎng)絡報修單。網(wǎng)絡管理員則通過報修管理對用戶報修單進行集中處理，并可針對常見問題進行FAQ發(fā)布。融合的接入設備管理，操作簡單、管理方便為接入設備提供查詢設備明細信息的鏈接，可通過簡單的鼠標點擊看到接入設備的詳細信息，比如對應的基本信息、告警、性能狀況等。接入設備管理與拓撲管理的融合，拓撲中可以清晰的顯示出接入設備，查看接入設備相關信息，并可通過鼠標點擊方式，將此接入設備設置為非接入設備。拓撲中融合了接入設備和用戶監(jiān)視管理功能，可針對接入設備

32、進行在線用戶查詢、強制用戶下線、查看該設備所掛接的終端用戶及其安全狀態(tài)等多項操作。有線無線一體化，智能的廣告推送，適應不同網(wǎng)絡運營方需求iMC UAM組件可以配合iMC管理平臺，針對不同用戶身份/接入位置進行不同的廣告推送業(yè)務，協(xié)助接入用戶最快獲取最需要的信息，從而可與第三方廣告平臺配合，適應不同網(wǎng)絡運營方需求，達成廣告平臺、網(wǎng)絡運營方以及接入用戶的三贏。對有線、無線接入用戶可以提供統(tǒng)一的接入認證、授權功能，從而對有線、無線用戶使用統(tǒng)一帳號進行管理。在對無線接入用戶接入綁定限定的基礎上，針對無線接入特性，提供了無線SSID綁定功能。CAMS計費管理組件網(wǎng)絡早已融入到人們生活的方方面面，人們對網(wǎng)

33、絡的依賴性也日益增加。為了保護網(wǎng)絡使用者的合法權益，降低網(wǎng)絡的運營成本，也為了增加網(wǎng)絡運營者的收益，需要對網(wǎng)絡的使用進行收費。在實際生活中，需要進行計費管理的網(wǎng)絡普遍存在，如：運營商布設的商用網(wǎng)絡，學校、小區(qū)寬帶等園區(qū)網(wǎng)絡，網(wǎng)吧等小型運營網(wǎng)絡，都是網(wǎng)絡計費運營的典型例子。依托iMC智能管理中心及UAM用戶接入管理組件，iMC提供了功能強大的CAMS計費管理組件。它可以穩(wěn)定、高效地完成對網(wǎng)絡接入用戶的帳務管理、計費管理等功能，滿足各種網(wǎng)絡可運營、可管理的需求。同時，它還提供豐富而開放的第三方接口，能幫助管理員快速有效地與第三方系統(tǒng)進行對接。在iMC平臺可靈活擴展的基礎上，CAMS計費管理組件還可

34、以與EAD終端準入控制組件以及UBA用戶行為審計組件進行很好的融合，為管理員提供從認證、計費到控制、審計全流程的具有強大競爭力的用戶終端管理解決方案?；赨AM的CAMS與EAD、UBA融合提供全流程的用戶終端管理解決方案先進的設計理念基于“用戶”、“服務”和“策略”三維關系進行設計，便于管理員理解和操作，解決了傳統(tǒng)計費系統(tǒng)操作的復雜性問題。統(tǒng)一的接入業(yè)務管理模型支持對多樣的RADIUS接入認證、授權和計費等業(yè)務進行統(tǒng)一管理。靈活多樣的計費策略開放的計費模型，能夠滿足不同應用場景的計費需求，用戶可以根據(jù)運營需要輕松定制計費方式和費率；內(nèi)置支持純包月、包天、包月限時、包月限流量等易于管理的包月型

35、計費方式；支持包月暫停功能，可以使用戶的包月截止日期順延，并支持用戶認證上網(wǎng)自動取消暫停；支持自適應包月，用戶包月計費周期可從用戶的實際使用包月服務的時間點開始；支持按時長和按流量計費、分檔計費、獎勵和時段優(yōu)惠，可以適應不同用戶群體的不同需求。清晰準確的帳務處理支持實時預付費和后付費兩種付費方式，滿足不同用戶群體的消費習慣；支持營業(yè)廳繳費、充值卡繳費以及批量繳費，簡化管理員和用戶的續(xù)費操作。支持通過二次開發(fā)接口進行繳費，方便與第三方帳務管理系統(tǒng)的對接。；提供詳盡的用戶上網(wǎng)明細、賬單和繳費信息，支持查詢與打印功能，有效避免帳務糾紛；支持欠費催繳，當用戶欠費、余額不足或包月即將到期時，可以通過Em

36、ail和客戶端等多種方式進行費用催繳；支持用戶信息、上網(wǎng)明細、用戶賬單和繳費記錄的手工/自動導出，方便與第三方帳務管理系統(tǒng)的對接。對于后付費用戶，系統(tǒng)按照設定的帳務周期定時自動出賬，出賬后可進行繳費。對于臨時性用戶（比如酒店客戶），系統(tǒng)也提供了管理員手工出賬功能，從而進行及時的費用結算。強大的報表展示功能支持強大的自定義報表展示，可支持靈活定義報表中包含的字段、數(shù)據(jù)等內(nèi)容，還可定制數(shù)據(jù)的展示方式（表格、餅圖、曲線圖、柱狀圖）。支持定義報表的生成時間、生成周期及生成格式（PDF、HTML、Excel、TXT）等。提供業(yè)務使用量、人均業(yè)務使用量、帳號數(shù)、消費金額、每小時平均在線用戶數(shù)、操作員收費記

37、錄等統(tǒng)計報表，幫助管理員了解業(yè)務和網(wǎng)絡的使用情況。高可靠的計費解決方案依托于iMC平臺，可采用分布式、組件化的體系結構；支持雙機冷備和熱備，提供準確、穩(wěn)定、高性能和高可靠的計費保障。方便的分權分域管理支持分權分域管理，可最大程度滿足不同管理員管理不同區(qū)域用戶的接入認證計費要求；支持用戶漫游，方便與第三方認證和計費系統(tǒng)的對接，也輕松實現(xiàn)移動用戶的異地認證計費。全流程的用戶終端管理可融合EAD終端準入控制組件和UBA用戶行為審計組件為最終用戶提供基于用戶終端生命周期的管理。包含終端的接入認證、計費管理、終端準入控制、用戶行為審計等囊括事前、事中、事后的全流程終端管理方案，便于管理員在一套系統(tǒng)上操作

38、。靈活高效的開放接口支持提供標準、通用的基于Web Services二次開發(fā)接口，經(jīng)過簡單的二次開發(fā)工作，管理員可輕松將系統(tǒng)集成到現(xiàn)有運營管理系統(tǒng)中，從而真正實現(xiàn)多系統(tǒng)的統(tǒng)一管理；支持基于RADIUS Proxy技術的計費漫游和計費代理功能，便于與第三方運營管理系統(tǒng)進行對接。上網(wǎng)行為管理強大的P2P/IM業(yè)務監(jiān)控能精確檢測Thunder（迅雷）、BitTorrent、eMule（電騾）、eDonkey（電驢）、QQ、MSN、PPLive等近百種P2P/IM應用。同時，可基于時間、用戶（組）、應用協(xié)議，對P2P/IM應用進行告警、限速或阻斷。基于應用的QoS能精確識別各種常見的應用，如ERP應用

39、、視頻會議等，在識別業(yè)務的基礎上，ACG可對關鍵業(yè)務進行帶寬保證，對其他業(yè)務按優(yōu)先級進行智能流量調(diào)度。完善的安全審計系統(tǒng)可對各種P2P/IM、網(wǎng)絡游戲、網(wǎng)絡多媒體、文件共享、郵件收發(fā)、數(shù)據(jù)傳輸?shù)雀鞣N上網(wǎng)行為提供全方面的行為監(jiān)控和記錄；同時，通過綜合分析、檢測用戶網(wǎng)絡流量與流向趨勢，事后對歷史數(shù)據(jù)進行分析，為用戶提供細粒度的網(wǎng)絡行為審計管理系統(tǒng)。強大的過濾功能通過自定義IP地址、主機名、正則表達式等方式設置URL特征庫，支持根據(jù)不同的URL策略設置不同的響應方式，支持根據(jù)時間表對不同的URL策略設置不同的響應動作，避免保密信息的外泄，免受非法信息干擾，確保網(wǎng)絡的健康使用。豐富的報表提供業(yè)務流量趨

40、勢圖、流量分布圖、Top N用戶列表、Top N應用協(xié)議列表等報表，并支持按照用戶名/用戶組、使用頻度、使用時段、應用分類、應用協(xié)議、流量大小等進行多維度組合定制報表，使用戶能全面掌握網(wǎng)絡中的流量、應用和業(yè)務分布，為合理規(guī)劃網(wǎng)絡、制定流量控制策略提供依據(jù)。及時的特征庫更新H3C專業(yè)安全團隊密切跟蹤應用變化，并對應用協(xié)議特征庫及時更新；支持在線自動/手動升級方式，升級過程無需重啟系統(tǒng)，不影響系統(tǒng)業(yè)務運行。降低運營成本通過在H3C交換機/路由器中增加SecBlade ACG模塊，即可擴展交換機/路由器的應用監(jiān)控和審計功能。通過與交換機/路由器共用管理平臺，降低了管理難度。并且交換機/路由器的任何端

41、口都可以作為SecBlade ACG模塊的端口使用，從而降低用戶成本。高可靠性SecBlade ACG業(yè)務模塊作為業(yè)務插卡嵌入H3C交換機/路由器中，降低了單點故障，保證了網(wǎng)絡的高可靠性。網(wǎng)絡規(guī)劃及總體設計網(wǎng)絡結構設計及設備選型組網(wǎng)方式：有線網(wǎng)，教學區(qū)、辦公區(qū)以及宿舍等，使用全光口S5500匯聚交換機，萬兆上聯(lián)核心交換S7610E，千兆下聯(lián)接入交換機2403TP，百兆網(wǎng)線到桌面；無線網(wǎng)，是有室內(nèi)室分和室外放裝（天線加強）的方式對校園進行全覆蓋，通過全千兆S5500的光口下聯(lián)WP5024千兆POE交換機，使用千兆11N室內(nèi)AP（WA2610E）和室外AP（WA2610X）接入用戶；核心使用S76

42、10E使有線無線一張網(wǎng)承載，S7610E上使用AC、IPS、FW等插卡，實現(xiàn)無線控制器、入侵防御、防火墻等功能；BRAS使用SR6616，實現(xiàn)POTAL和PPPOE等認證功能，使用ACG插卡，實現(xiàn)上網(wǎng)行為管理審計功能；全網(wǎng)使用IPv6高性能產(chǎn)品，便于以后接入IPv6網(wǎng)絡；IMC+WSMC實現(xiàn)有線、無線網(wǎng)絡一體化管理，UAM+CAMS組成穩(wěn)定的有線無線認證計費系統(tǒng)；該網(wǎng)絡融合原有校園網(wǎng)，實現(xiàn)校內(nèi)訪問涉外經(jīng)濟學院網(wǎng)站和OA等。組網(wǎng)優(yōu)勢:有線無線一體化；實現(xiàn)基于用戶名賬號的行為審計；全網(wǎng)統(tǒng)一設備，便于管理、維護核心交換設備先進架構，主控和交換分離，可靠性高，適合電信ICT校園網(wǎng)單臺核心部署的場景；設

43、備選型H3C SR6600 路由器產(chǎn)品概述H3C SR6600開放多核路由器（以下簡稱SR6600）是H3C公司自主研發(fā)，面向運營商、政府、電力、金融、教育、企業(yè)等用戶網(wǎng)絡量身打造的高端多業(yè)務路由器，作為業(yè)界第一款基于多核多線程處理器技術架構的路由器產(chǎn)品，其全新的硬件平臺和面向業(yè)務設計的理念詮釋了數(shù)據(jù)通信業(yè)務的新型解決方案，充分滿足用戶未來業(yè)務擴展的多元化需求，符合運營商及各行業(yè)IT建設的現(xiàn)狀與發(fā)展趨勢。SR6600目前包含SR6602、SR6604、SR6608、SR6616四款主機。SR6602定位于高性能出口網(wǎng)關設備、運營商及行業(yè)網(wǎng)絡的接入設備；SR6604、SR6608定位于運營商及各

44、行業(yè)大中型網(wǎng)絡的接入或匯聚設備；SR6616定位于運營商及各行業(yè)大型網(wǎng)絡的核心或匯聚設備。H3C SR6600路由器：SR6602 SR6604 SR6608 SR6616業(yè)界首款多核高端路由器SR6600是業(yè)界首款基于多核多線程技術架構的高端路由器，具備高性能、易編程、靈活的L4-L7層業(yè)務應用等特點。多核多線程處理器的應用，使網(wǎng)絡設備的性能和靈活性得到極大提高，其良好的可編程性和易用性，使SR6600對未來的新業(yè)務具備快速響應能力和良好的適應能力，滿足用戶在路由器上實現(xiàn)多業(yè)務擴展的需求。SR6600路由器在系統(tǒng)架構設計上把鏈路層業(yè)務和安全業(yè)務利用硬件進行加速處理，從而使多核處理器核心資源更

45、專注于關鍵的L4-7深度業(yè)務處理。先進的全分布式處理架構SR6604、SR6608、SR6616采用了全分布式處理架構，路由引擎和業(yè)務引擎硬件分離，所有引擎上控制平面和業(yè)務平面分離，確保系統(tǒng)全速運行時業(yè)務和控制互不干擾，主備倒換時業(yè)務不中斷；各業(yè)務引擎可獨立完成NAT、IPSec、Netstream等業(yè)務的分布式處理，在提高系統(tǒng)的整體處理能力的同時又保證了各業(yè)務的高可靠性。開放應用架構（OAA）的設計理念SR6600秉承H3C公司的開放架構設計理念開放應用架構（OAA），先后推出了專用的硬件防火墻板、SSL VPN業(yè)務板、IPS業(yè)務板、ACG業(yè)務板等多業(yè)務板卡，滿足了用戶對安全的多種業(yè)務需求。

46、OAA架構良好的擴展性可以更好地滿足用戶后續(xù)L4-L7層業(yè)務定制和升級，實現(xiàn)高端路由器的業(yè)務增值，加速IP網(wǎng)絡向智能化方向發(fā)展。高密度的SDH及MSTP匯聚能力SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口，并支持通道化到E1/T1或者DS0，提供業(yè)界領先的、高密度的E1、DS0線速匯聚能力，其窄帶接入容量、密度以及性能均達到業(yè)界領先水準。SR6604、SR6608、SR6616支持高密度以太網(wǎng)接口模塊，單業(yè)務槽位最大可以提供48個千兆接口的接入能力，能夠充分滿足各行業(yè)對高密度以太網(wǎng)（MSTP）鏈路匯聚能力的需求。SR6600的高密以太網(wǎng)接口模塊的所有端口均支持完善的

47、IP路由、轉發(fā)、MPLS、安全、QOS、組播和IPv6等特性。硬件支持PPP多鏈路捆綁SR6600提供的高速CPOS模塊能夠給用戶提供硬件MP功能。SR6600作為廣域網(wǎng)匯聚節(jié)點時，用戶通過采用高性能CPOS模塊對下行E1或者T1鏈路實現(xiàn)硬件PPP多鏈路捆綁；在保證數(shù)據(jù)線速轉發(fā)的前提下實現(xiàn)MP報文重組、分片等功能。業(yè)界領先的加密性能SR6604、SR6608、SR6616全部的業(yè)務引擎（FIP-210、FIP-FIP-110、SAP-48GBE/SAP-24GBP）通過內(nèi)置硬件加密，實現(xiàn)了高性能分布式IPSec加密。在不增加用戶任何投資的前提下提供強大的數(shù)據(jù)加密能力，保證用戶數(shù)據(jù)在廣域網(wǎng)和內(nèi)部

48、網(wǎng)絡的安全傳輸。SR6602業(yè)務網(wǎng)關路由器通過內(nèi)置硬件加密，實現(xiàn)高性能的數(shù)據(jù)加密，保證用戶數(shù)據(jù)在廣域網(wǎng)和內(nèi)部網(wǎng)絡的安全傳輸。豐富的業(yè)務特性強大的QoS能力是網(wǎng)絡業(yè)務流暢運行的重要技術基礎。SR6600支持完善的QoS解決方案，提供先進的隊列調(diào)度、擁塞避免、擁塞管理、流量監(jiān)管、流量整形、優(yōu)先級標記等功能，可精確保證不同業(yè)務的帶寬、時延、抖動和丟包率，滿足不同用戶、不同業(yè)務等級的“區(qū)分服務”的要求。SR6600支持高性能NAT、L2TP、GRE等業(yè)務特性，支持Firewall、ASPF、URPF等多種安全特性，提供NetStream報文統(tǒng)計功能，并針對不同的流信息進行獨立的數(shù)據(jù)統(tǒng)計，為用戶提供可視

49、化的網(wǎng)絡流量管理，方便開展網(wǎng)絡規(guī)劃、安全監(jiān)控、流量計費等業(yè)務。SR6604、SR6608、SR6616實現(xiàn)上述所有業(yè)務的分布式處理，有效提高了整機的業(yè)務處理能力和可靠性。強大的路由處理能力SR6600支持IPv4/IPV6的靜態(tài)路由及動態(tài)路由協(xié)議，包括RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+。SR6600同時支持豐富的策略路由和路由策略，可對網(wǎng)絡流量進行靈活的控制和調(diào)度，滿足企業(yè)網(wǎng)和運營商組網(wǎng)需求。強大的MPLS功能SR6600支持全面的MPLS協(xié)議，支持二層、三層的VPN業(yè)務，支持MPLS TE等功能。能夠和H3C公司其他網(wǎng)絡產(chǎn)品一起組成

50、強大的MPLS網(wǎng)絡，提供高性能、安全和多層次的MPLS VPN解決方案。電信級可靠性設計SR6600秉承了高端路由器分布式體系架構，將控制平面和業(yè)務平面分離，確保系統(tǒng)全速運行時業(yè)務轉發(fā)和控制互不干擾。從而保障主備倒換時業(yè)務不中斷。SR6600各關鍵部件如主控板、電源、管理總線全部為冗余熱備份，實現(xiàn)基于狀態(tài)的熱切換。所有組件支持熱插拔；提供熱補丁技術，實現(xiàn)軟件平滑升級。支持MPLS TE FRR（Fast ReRoute ，快速重路由），具備快速路由備份（FRB：Fast Routing Backup）特色功能，并結合BFD功能，實現(xiàn)故障鏈路的快速切換。支持IP FRR（Fast ReRoute

51、 ，快速重路由），可以和靜態(tài)路由/策略路由/RIP/IS-IS/OSPF進行聯(lián)動，并可以結合BFD功能，實現(xiàn)故障鏈路的快速路由切換。 支持IGP快速收斂。支持虛擬路由冗余協(xié)議（VRRP），結合BFD故障檢測機制，實現(xiàn)快速的VRRP倒換能力。支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart，完美重啟)功能實現(xiàn)主備引擎倒換時不間斷轉發(fā)。安全、靈活的設備管理SR6600支持用戶分級管理和口令保護、包過濾、防惡意報文攻擊、控制平面限速，對登錄用戶進行認證（包括本地認證、RADIUS認證和TACACS認證），并且不同級別的用戶給予不同

52、的配置權限，充分保證了設備在網(wǎng)上的安全運行。在用戶管理上，SR6600支持外置CF卡和USB接口，在滿足用戶日益增長的存儲容量需求的同時方便了用戶采用不同的接口進行設備管理。H3C S7500E 系列高端多業(yè)務路由交換機產(chǎn)品概述H3C S7500E(X)系列產(chǎn)品是杭州華三通信技術有限公司（以下簡稱H3C公司）面向融合業(yè)務網(wǎng)絡的高端多業(yè)務路由交換機，該產(chǎn)品基于H3C自主知識產(chǎn)權的Comware V5操作系統(tǒng)，以IRF2（Intelligent Resilient Framework 2，第二代智能彈性架構）技術為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進一步融合MPLS VPN、IPv6、網(wǎng)絡安全、無線、無源

53、光網(wǎng)絡等多種網(wǎng)絡業(yè)務，提供不間斷轉發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。H3C S7500E(X)符合“限制電子設備有害物質(zhì)標準（RoHS）”，是綠色環(huán)保的路由交換機。H3C S7500E(X)系列包括S7510E（12槽）、S7508E-X（14槽）、S7506E（8槽）、S7506E-V（垂直8槽）、H3C S7506E-S（8槽）、S7503E（5槽）、7503E-S（3槽）和S7502E(4槽)8款產(chǎn)品，除了7503E-S所有產(chǎn)品均支持冗余主控。H3C S7500E(X)可廣泛應用

54、于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和匯聚等多種網(wǎng)絡環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。H3C S7500E(X)系列高端多業(yè)務路由交換機豐富的業(yè)務，適應融合業(yè)務網(wǎng)絡發(fā)展趨勢基于IRF2（第二代智能彈性架構）技術的虛擬化架構H3C S7500E(X)面向數(shù)據(jù)中心技術的演進，推出了IRF2為代表的軟件虛擬化技術，提供2-4臺主機的協(xié)同工作、統(tǒng)一管理和不間斷維護功能；IRF2不僅成為數(shù)據(jù)中心交換設備高性能、虛擬化的關鍵技術，而且對于傳統(tǒng)企業(yè)網(wǎng)應用，IRF2所提供的高可靠性和無縫升級、擴展能力，也成為H3C用戶增值服務的重要組成部分；另外H3C 的IRF2虛擬化技術還可根據(jù)組網(wǎng)

55、的要求支持長距離（40KM）的線纜。全面的MPLS、VPLS業(yè)務能力H3C S7500E(X)所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設備使用；支持三層的MPLS VPN和二層的MPLS VPN（Martini、Kompella）；支持MPLS OAM特性，方便用戶的管理和維護；與H3C MPLS VPN Manager配合，實現(xiàn)圖形化的MPLS部署與維護。 全面支持VPLS，VLL，支持1K VPLS實例，4K VLL，還支持分層VPLS以及QINQ+VPLS接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉發(fā)，滿足VPLS規(guī)模部署要求。高性能IPv4/IPv

56、6業(yè)務能力H3C S7500E(X)支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術，支持IPv4/IPv6的組播技術，為用戶提供完善的IPv4/IPv6解決方案；H3C S7500E(X)采用分布式體系架構，實現(xiàn)IPv4/IPv6業(yè)務的線速無阻塞轉發(fā)；H3C S7500E(X)已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認證和IPv6 Ready第二階段認證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3C S7500E(X)集成的無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務器

57、的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。H3C S7500E(X)是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡（EPON）設備，單臺最大可接入10240個FTTH用戶；H3C S7500E(X)是高可靠的EPON系統(tǒng)，采用分布式體系結構、模塊化設計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。EAD端點準入防護技術H3C S7500E(X)支持大容量的Portal認證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關設備，為全網(wǎng)用戶提供EAD安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚/核心設備的同時，為學生宿舍區(qū)的認證計費提供Portal認證功能。全方位的安全保障

58、，抵御多種網(wǎng)絡安全威脅三平面安全保障機制H3C S7500E(X)提供完善的安全防護機制，可從控制、管理、轉發(fā)三平面全面保障網(wǎng)絡的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導致的網(wǎng)絡癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSH V2，基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權限管理保證了設備管理的安全性；在轉發(fā)平面，支持IP、VLAN 、MAC和端口等多種組合精細綁定；支持uRPF單播反向路徑轉發(fā)，防止非法流量訪問網(wǎng)絡，采用最長匹配逐包轉發(fā)機制，有效抵御病毒的

59、攻擊。H3C S7500E(X)還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機之中。有線無線全面支持EADH3C S7500E(X)是EAD端點準入防御解決方案的重要組成部分，S7500E(X)可以動態(tài)的接收來自安全策略服務器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應的訪問權限。H3C S7500E(X)既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。增強的ACL特性H3C S7500E(X)系列產(chǎn)品支持強大的ACL能力：支持標準和擴展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，滿足金融

60、等行業(yè)訪問權限嚴格控制的需求。電信級的高可靠性，保障用戶業(yè)務長期穩(wěn)定運行電信級高可靠性設計H3C S7500E(X)采用無單點故障設計，所有關鍵部件，如主控板、交換網(wǎng)、電源和風扇等采用冗余設計；無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能；H3C S7500E(X)系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到99.999的電信級可靠性。多業(yè)務高可靠性運行H3C S7500E(X)支持不間斷轉發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現(xiàn)流量的負載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡拓撲的