長華油田網(wǎng)絡(luò)升級改造解決方案陜西西華科創(chuàng)軟件技術(shù)有限公司2016年1月

目錄設(shè)備報價清單TOC\o"1-4"\h\u一、需求概述 31.1.需求背景 31.2.問題分析 31.2.1.安全問題 31.2.2.資源問題 31.2.3.內(nèi)容問題 31.2.4.法律風(fēng)險 41.2.5.網(wǎng)絡(luò)現(xiàn)狀分析 41.3.方案設(shè)計原則 41.3.1.基本原則： 41.3.2.網(wǎng)絡(luò)設(shè)備及終端通信可靠： 51.3.3.安全保障： 51.3.4.管理制度監(jiān)督及落實： 5二、設(shè)計方案 52.1.建設(shè)目標(biāo) 52.2.設(shè)計目標(biāo) 62.3.網(wǎng)絡(luò)部署拓?fù)?62.4.解決方案設(shè)計要點 72.4.1遵從法律法規(guī)與上級部門規(guī)定 72.4.2通過應(yīng)用控制管理避免員工濫用網(wǎng)絡(luò) 72.4.3使用流量通道技術(shù)科學(xué)管理出口帶寬 82.4.4過濾有害網(wǎng)頁信息，營造健康網(wǎng)絡(luò)環(huán)境 82.4.5行為內(nèi)容完全審計，規(guī)避潛在的法律風(fēng)險 82.5.華為ASG主要優(yōu)勢特點 92.5.1華為ASG設(shè)備特性 92.5.2華為S5700系列交換機(jī)特性 122.5.3華為無線AP3010DN特性 18設(shè)備報價清單設(shè)備報價單名稱品牌單價/元數(shù)量/個總價/元上網(wǎng)行為管理

ASG2200華為72000172000匯聚S5700-52C-EI華為16500233000接入S5700-28

P-LI-AC華為9800658800AP3010DN華類網(wǎng)線國產(chǎn)95021900輔材和其他國產(chǎn)20000120000施工費國產(chǎn)20000120000合計230900需求概述需求背景隨著信息化建設(shè)的發(fā)展，長華油田已建立起設(shè)施完善、帶寬充裕、應(yīng)用豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)滲透到工作、生活的方方面面，當(dāng)下無論企業(yè)運作，或是個人生活都已離不開網(wǎng)絡(luò)上的各種應(yīng)用作為溝通、交流的媒介，如企業(yè)中廣泛使用的視頻會議、ERP、CRM、Email，個人使用的即時通訊、博客、SNS社區(qū)、P2P分享等等應(yīng)用。據(jù)最近《中國互聯(lián)網(wǎng)狀況》白皮書公布的抽樣調(diào)查統(tǒng)計數(shù)據(jù)，2009年，中國約有2.3億人經(jīng)常使用搜索引擎查詢各類信息，約2.4億人經(jīng)常利用即時通信工具進(jìn)行溝通交流，約4,600萬人利用互聯(lián)網(wǎng)學(xué)習(xí)和接受教育，約3,500萬人利用互聯(lián)網(wǎng)進(jìn)行證券交易，約1,500萬人通過互聯(lián)網(wǎng)求職，約1,400萬人通過互聯(lián)網(wǎng)安排旅行。問題分析安全問題據(jù)國際權(quán)威調(diào)研機(jī)構(gòu)IDC統(tǒng)計，網(wǎng)絡(luò)安全事件中40％以上是由互聯(lián)網(wǎng)活動引起的。四通八達(dá)的網(wǎng)絡(luò)，方便的不僅僅是正常信息的獲取和交流。惡意代碼，比如病毒、蠕蟲、間諜軟件等等，也在搭乘著便車。籍由網(wǎng)頁、Email、聊天工具、下載工具等方式，侵入到網(wǎng)絡(luò)的各個角落。而現(xiàn)有的安全手段捉襟見肘，不能很好的掌控應(yīng)用層，乃至內(nèi)容層面的控制管理，也無法做基于用戶的，靈活的策略定制。資源問題據(jù)中國社會科學(xué)研究院最新的統(tǒng)計調(diào)查表明，70％的互聯(lián)網(wǎng)帶寬資源被音樂、電影下載占用著。企業(yè)員工平均每天的互聯(lián)網(wǎng)活動中有近40%是用來在線聊天，瀏覽新聞娛樂、股票行情、色情網(wǎng)站，或處理個人事務(wù)。事實證明，不加管理的互聯(lián)網(wǎng)活動，嚴(yán)重消耗了帶寬資源，導(dǎo)致正常業(yè)務(wù)得不到應(yīng)有的資源保障。而寶貴的工作、學(xué)習(xí)時間被無目的的上網(wǎng)閑逛、聊天占用著，極大地影響了人們的工作、學(xué)習(xí)效率，人力資源也在無形之中浪費殆盡。我們需要一種有效的資源管理控制手段，確保重要業(yè)務(wù)的正常運行，避免人力、帶寬等重要資源的浪費。內(nèi)容問題紛繁復(fù)雜的網(wǎng)絡(luò)世界，充斥著各種各樣的信息。正如打開窗戶，進(jìn)來的不止是新鮮空氣。我們在獲取有用信息的同時，也被各種不良內(nèi)容侵蝕著。同時，聯(lián)通的網(wǎng)絡(luò)也會把一些保密信息泄漏出去。任何企業(yè)都擔(dān)心自己內(nèi)部的機(jī)密信息泄露出去，而互聯(lián)網(wǎng)偏偏又提供了方便的信息交流和傳遞環(huán)境。通過Web電子郵件或MSN、QQ等即時通信工具，任何數(shù)字文件都可以方便地通過互聯(lián)網(wǎng)發(fā)送到企業(yè)外部。如何確保人們利用網(wǎng)絡(luò)獲取有用信息的同時，免受不良內(nèi)容的干擾，同時安全保密信息，將直接影響到一個單位的戰(zhàn)斗力。法律風(fēng)險根據(jù)公安部82號令的相關(guān)規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者必須要保留至少60天的用戶上網(wǎng)記錄以供審查。為了避免公司員工在互聯(lián)網(wǎng)上發(fā)布某些敏感、違法的言論給單位造成負(fù)面影響及不必要的風(fēng)險，也需要有對用戶上網(wǎng)行為和內(nèi)容進(jìn)行審查的可靠手段，并且在需要的時候?qū)τ脩敉獍l(fā)的言論進(jìn)行必要的阻斷。網(wǎng)絡(luò)現(xiàn)狀分析1.網(wǎng)絡(luò)架構(gòu)：前期規(guī)劃建設(shè)的網(wǎng)絡(luò)架構(gòu)已經(jīng)不能滿足現(xiàn)有數(shù)字中心大樓、辦公樓、和宿舍樓的需求。2.IP地址：前期規(guī)劃上網(wǎng)用戶分配的IP地址現(xiàn)已不能滿足需求，（所有上網(wǎng)用戶在一個網(wǎng)段，對精細(xì)化管理帶來不便）3.交換機(jī)：前期接入交換機(jī)沿用傻瓜式交換機(jī)，所有用戶在一個廣播域內(nèi)，廣播風(fēng)暴影響用戶網(wǎng)絡(luò)的使用，一個電腦中毒影響所有用戶。4.出口路由器：前期出口路由沿用家用式夏普路由器，相關(guān)廠家售后及產(chǎn)品資料已經(jīng)無法得到保障，隨著油田信息化的建設(shè)和用戶對上網(wǎng)的需求不斷增多，及互聯(lián)網(wǎng)上日益增多的各種木馬病毒，相關(guān)功能和性能已經(jīng)不能滿足需求。方案設(shè)計原則基本原則：安全性：鑒于網(wǎng)絡(luò)內(nèi)容過濾設(shè)備的特殊性，設(shè)備自身應(yīng)該提供高安全等級的管理方式，并對非法登錄進(jìn)行記錄及屏蔽。設(shè)備自身應(yīng)具備本地物理管理能力，提供最直接而安全的控制手段。實用性：設(shè)備部署后應(yīng)可以立刻看到效果，可以最快體現(xiàn)出實際價值可操作性：設(shè)備應(yīng)采用圖形化界面，便于非專業(yè)人員操作設(shè)備的各項配置應(yīng)主要是勾選方式，提供最簡單的控制實現(xiàn)能力網(wǎng)絡(luò)設(shè)備及終端通信可靠：設(shè)備應(yīng)可以實現(xiàn)對互聯(lián)網(wǎng)應(yīng)用的識別并進(jìn)行流量阻斷、壓縮、保障設(shè)備應(yīng)可以實現(xiàn)多線路接入，并可以進(jìn)行靜態(tài)的，動態(tài)的負(fù)載均衡，實現(xiàn)南北互通設(shè)備應(yīng)提供故障時的物理回退，并可提供多重的冗余保障機(jī)制設(shè)備應(yīng)可對接入的客戶端進(jìn)行軟件及系統(tǒng)檢查，不合規(guī)的客戶端禁止通過設(shè)備安全保障：設(shè)備應(yīng)提供對非法網(wǎng)站專業(yè)的控制的能力，并可及時體現(xiàn)非法網(wǎng)站的訪問設(shè)備應(yīng)可以通過2層地址，3層地址，本地用戶名，或與其他系統(tǒng)聯(lián)動獲取的用戶名進(jìn)行身份識別管理制度監(jiān)督及落實：設(shè)備應(yīng)可以對人員的網(wǎng)頁訪問，應(yīng)用使用情況進(jìn)行實時的記錄設(shè)備應(yīng)可以對人員通過網(wǎng)頁，郵件，IM等外發(fā)手段的內(nèi)容進(jìn)行記錄設(shè)備可對以上行為中的不合規(guī)行為進(jìn)行阻斷，規(guī)避法律風(fēng)險設(shè)備應(yīng)可以針對網(wǎng)頁，應(yīng)用，外發(fā)，下載等信息進(jìn)行清晰的行為明細(xì)或統(tǒng)計報表呈現(xiàn)，便于自查審核的快速高效的完成。設(shè)計方案建設(shè)目標(biāo)根據(jù)長華油田上網(wǎng)行為管理項目的要求，本次建設(shè)需要在現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)設(shè)施中部署一套上網(wǎng)行為管理系統(tǒng)，以實現(xiàn)項目管理目標(biāo)。通過本次建設(shè)，應(yīng)可達(dá)到對互聯(lián)網(wǎng)行為有效的風(fēng)險規(guī)避，減少法律風(fēng)險，提升工作學(xué)習(xí)效率，保障出口帶寬的使用質(zhì)量，并可盡最大可能全面監(jiān)控，審計，管理互聯(lián)網(wǎng)行為；同時滿足數(shù)字化中心，辦公、宿舍樓、網(wǎng)絡(luò)地址統(tǒng)一規(guī)劃，各個網(wǎng)絡(luò)邏輯隔離，互不影響，既滿足現(xiàn)階段網(wǎng)絡(luò)資源需求，同時滿足未來5年的網(wǎng)絡(luò)資源需求。設(shè)計目標(biāo)實現(xiàn)審計方法的簡易化：做為增值類網(wǎng)絡(luò)產(chǎn)品，要求不能對現(xiàn)有網(wǎng)絡(luò)造成過大的耦合，可快速部署，快速配置，快速查詢。安全、可靠，有效的行為管理系統(tǒng)：做為在鏈路中串入的設(shè)備，必須實現(xiàn)自身安全，自身可靠，原有鏈路可靠，以及審計后果的有效性。行為管理的長期可持續(xù)持續(xù)：利用設(shè)備標(biāo)準(zhǔn)的，頻繁的，持續(xù)的更新服務(wù)，使得審計工作可持續(xù)性的發(fā)展，保證長期有效的安全。網(wǎng)絡(luò)部署拓?fù)涓鶕?jù)長華油田現(xiàn)有的互聯(lián)網(wǎng)接入網(wǎng)絡(luò)環(huán)境和應(yīng)用情況，建議在互聯(lián)網(wǎng)出口處將互聯(lián)網(wǎng)出口部署華為ASG2200上網(wǎng)行為設(shè)備，替換原有家用式夏普出口路由器，新增可網(wǎng)管的華為智能S5700交換機(jī)替換原有辦公樓、宿舍樓傻瓜式交換機(jī)，并新增華為無線AP3010DN為無線終端提供網(wǎng)絡(luò)資源，同時給管理員的維護(hù)帶來便利。解決方案設(shè)計要點遵從法律法規(guī)與上級部門規(guī)定華為作為專業(yè)的ICT解決方案提供商，ASG產(chǎn)品提供完備準(zhǔn)確的用戶互聯(lián)網(wǎng)行為記錄功能，對用戶訪問互聯(lián)網(wǎng)的行為能夠詳細(xì)記錄到用戶名、使用IP、使用MAC、訪問的網(wǎng)站IP、目的端口、完整URL地址等，完全滿足公安部82號令以及上級主管部門的要求。通過應(yīng)用控制管理避免員工濫用網(wǎng)絡(luò)針對員工容易使用互聯(lián)網(wǎng)進(jìn)行娛樂，影響工作效率的問題，ASG提供了互聯(lián)網(wǎng)應(yīng)用控制功能，能夠準(zhǔn)確識別各種互聯(lián)網(wǎng)娛樂應(yīng)用，根據(jù)管理者的管理策略，可以區(qū)分用戶及應(yīng)用進(jìn)行精確控制。通過對開心農(nóng)場、網(wǎng)絡(luò)游戲、在線聊天、視頻網(wǎng)站等各種互聯(lián)網(wǎng)娛樂應(yīng)用進(jìn)行識別并控制，將員工消耗在互聯(lián)網(wǎng)娛樂上的時間都解放出來，投入到正常工作當(dāng)中去。同時，ASG也提供了獨到的應(yīng)用時長限時功能，可以為每個用戶、每種應(yīng)用設(shè)置每天使用的時長，比如：員工上班時間禁止玩網(wǎng)絡(luò)游戲，在非工作時間可以玩2小時，這樣就不會影響員工正常工作。使用流量通道技術(shù)科學(xué)管理出口帶寬為了解決出口帶寬被大量P2P、在線視頻等無關(guān)業(yè)務(wù)搶占，影響正常業(yè)務(wù)的開展的問題，通過ICG提供的智能流量控制功能，可以劃分固定的帶寬通道，將P2P下載、在線視頻等帶寬消耗巨大的流量進(jìn)行有效控制，使其對出口帶寬的占用能夠控制在一個有限、可以接受的范圍內(nèi)。同時，ASG也能夠支持對單位網(wǎng)站、郵件、OA,視頻會議等關(guān)鍵業(yè)務(wù)的流量進(jìn)行區(qū)分，可以為關(guān)鍵業(yè)務(wù)劃分一個指定的帶寬通道，進(jìn)行專門的流量保障，可以確保在出現(xiàn)病毒攻擊、流量激增等非常情況下，也能夠為核心業(yè)務(wù)保留足夠可用的帶寬，不會受到非正常流量的影響。過濾有害網(wǎng)頁信息，營造健康網(wǎng)絡(luò)環(huán)境華為和國際知名安全公司賽門鐵克合作成立以來就致力對于中文互聯(lián)網(wǎng)環(huán)境的深入研究和分析，根據(jù)中國的文化背景、倫理道德、法律法規(guī)、應(yīng)用領(lǐng)域、上網(wǎng)習(xí)慣等，進(jìn)行全面采集、多級分類，并生成URL分類數(shù)據(jù)庫。通過智能多級分類系統(tǒng)、人工校驗審核等多級過濾技術(shù)對獲取到的URL進(jìn)行有效性校驗和內(nèi)容分類匹配，截止目前，網(wǎng)康已經(jīng)建立了容量超過1600萬條的龐大URL分類資料庫，為業(yè)內(nèi)同類產(chǎn)品中容量最全，基本上覆蓋了中國用戶能夠訪問的網(wǎng)頁信息。并且為了保持URL數(shù)據(jù)庫的有效性和實時性，華為在杭州安全總部的服務(wù)器群時刻都在對既有的URL庫進(jìn)行更新，每天更新的速度超過300萬條。這些變化內(nèi)容可以自動更新到客戶的在線設(shè)備上，使客戶設(shè)備與華為URL庫保持實時同步。容量齊全的URL數(shù)據(jù)庫，確保了ASG能夠準(zhǔn)確判斷用戶所訪問的網(wǎng)頁類別，對色情、暴力、毒品等各種含有有害內(nèi)容的網(wǎng)頁，能夠及時有效地加以識別，并根據(jù)單位的管理策略進(jìn)行記錄或者封堵，保證員工遠(yuǎn)離有害信息困擾，營造一個健康、和諧的上網(wǎng)環(huán)境。行為內(nèi)容完全審計，規(guī)避潛在的法律風(fēng)險ASG提供的內(nèi)容審計功能也能夠完整還原用戶訪問網(wǎng)絡(luò)的各種行為記錄，包括用戶訪問網(wǎng)頁的快照信息、郵件的完整收發(fā)記錄、即時聊天工具的對話和文件傳輸內(nèi)容以及論壇的發(fā)帖、上傳記錄，都能夠得到完整的記錄和還原；并且可以進(jìn)一步設(shè)置特定的敏感關(guān)鍵字，當(dāng)員工外發(fā)的信息匹配特定關(guān)鍵字時，能夠自動阻斷外發(fā)信息，并以郵件方式向管理員進(jìn)行告警，為互聯(lián)網(wǎng)的信息管理要求提供完善的解決方案。華為ASG主要優(yōu)勢特點華為ASG設(shè)備特性互聯(lián)網(wǎng)絡(luò)作為單位信息化建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)的穩(wěn)定性是極其重要的考量指標(biāo)。華為一直重視網(wǎng)絡(luò)的可用性和系統(tǒng)健壯性，在多方面進(jìn)行了大量技術(shù)攻關(guān)來保障不因任何設(shè)備原因造成的客戶網(wǎng)絡(luò)不暢或中斷。華為S5700系列交換機(jī)特性S5700系列企業(yè)交換機(jī)產(chǎn)品概述S5700千兆以太網(wǎng)交換機(jī)系列（以下簡稱S5700），是華為公司自主研發(fā)的千兆以太網(wǎng)交換機(jī)，提供靈活的全千兆接入以及萬兆上行端口。該系列交換機(jī)基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件平臺，具有智能iStack堆疊，杰出的網(wǎng)流分析，靈活的以太組網(wǎng)，完善的VPN隧道，多樣的安全控制，成熟的IPv6特性，輕松的運行維護(hù)，更多的端口組合等特點。廣泛應(yīng)用于企業(yè)園區(qū)接入、匯聚，數(shù)據(jù)中心千兆接入等多種應(yīng)用場景。產(chǎn)品外觀產(chǎn)品外觀描述S5700-28P-LI-AC24個10/100/1000Base-T以太網(wǎng)端口，4個千兆SFP端口交流供電，支持RPS冗余電源包轉(zhuǎn)發(fā)率：66Mpps/96Mpps交換容量：256GbpsS5700-52C-EI48個10/100/1000Base-T，上行支持4×1000Base-XSFP、2×10GESFP+、4×10GESFP+插卡可插拔雙電源，支持直流或者交流供電包轉(zhuǎn)發(fā)率：138Mpps交換容量：256Gbps產(chǎn)品特性和優(yōu)勢更多的端口組合S5700-EI支持多種上行擴(kuò)展插卡，提供高密度的GE/10GE上行接口。其中S5710-EI系列具有4個固定10GESFP+端口，通過上行擴(kuò)展插卡可實現(xiàn)64×GE＋4×10GE，48×GE＋8×10GE，或56×GE＋6×10GE等不同端口組合，充分滿足不同用戶對帶寬升級的實際需求，保護(hù)用戶投資。完善的VPN隧道S5700-EI支持Multi-VPN-InstanceCE（MCE）功能。S5700-EI支持下接不同的VPN用戶，通過路由多實例，實現(xiàn)了不同用戶的隔離；上行通過共用的物理接口連接到PE設(shè)備，減少單個VPN用戶對網(wǎng)絡(luò)部署的投資。S5710-EI支持MPLSL3VPN、MPLSL2VPN(VPWS\VPLS)、MPLS-TE、MPLSQoS等功能，可作為高質(zhì)量企業(yè)專線接入設(shè)備，是業(yè)界為數(shù)不多的高性價比盒式MPLS交換機(jī)。靈活的以太組網(wǎng)S5700-EI不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持華為自主創(chuàng)新的SEP智能以太保護(hù)技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)準(zhǔn)ERPS。SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)、整環(huán)、級連環(huán)等各種組網(wǎng)，其協(xié)議簡單可靠、維護(hù)方便，并提供50ms的快速業(yè)務(wù)倒換。ERPS是ITU-T發(fā)布的G.8032標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能，實現(xiàn)以太環(huán)網(wǎng)的毫秒級快速保護(hù)倒換。S5700-EI支持SmartLink和VRRP功能。S5700-EI通過多條鏈路接入到多臺匯聚交換機(jī)上，SmartLink/VRRP實現(xiàn)了上行鏈路的備份，極大地提升了接入側(cè)設(shè)備的可靠性。S5700-EI支持多種連接故障快速檢測功能。S5700-EI支持完善的以太OAM(IEEE802.3ah/802.1ag/ITUY.1731)和BFD功能。多樣的安全控制S5700-EI支持MAC地址認(rèn)證和802.1x認(rèn)證，實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)。支持基于端口粒度的dot1X、MAC認(rèn)證和混合認(rèn)證；支持基于VLANIF接口粒度的Portal認(rèn)證。S5700-EI支持完善的DoS類防攻擊、用戶類防攻擊。其中，DoS類防攻擊主要針對交換機(jī)本身的攻擊，包括SYNFlood、Land、Smurf、ICMPFlood；用戶類防攻擊涉及DHCP服務(wù)器仿冒攻擊、IP/MAC欺騙、DHCPrequestflood、改變DHCPCHADDR值等等。S5700-EI通過建立和維護(hù)DHCPSnooping綁定表，對不符合綁定表項的非法報文直接丟棄。利用DHCPSnooping的信任端口特性，S5700-EI還可以保證DHCP服務(wù)器的合法性。S5700-EI支持ARP表項嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機(jī)ARP表項占滿，導(dǎo)致正常用戶無法上網(wǎng)。杰出的網(wǎng)流分析S5710-EI支持NetStream網(wǎng)絡(luò)流量分析功能。作為網(wǎng)絡(luò)流量輸出器，S5710-EI根據(jù)用戶配置，實時采集指定的數(shù)據(jù)流量，通過標(biāo)準(zhǔn)的V5/V8/V9報文格式，將數(shù)據(jù)上送給網(wǎng)絡(luò)流量收集器，這些數(shù)據(jù)被進(jìn)一步處理，可以實現(xiàn)動態(tài)報表生成、屬性分析、流量異常告警等功能，幫助用戶及時優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、調(diào)整資源部署。S5700-EI支持sFlow功能。S5700-EI按照標(biāo)準(zhǔn)定義的方式，對轉(zhuǎn)發(fā)的流量按需采樣，并實時地將采樣流量上送到收集器，用于生成統(tǒng)計信息圖表，為企業(yè)用戶的日常維護(hù)提供了極大的方便。輕松的運行維護(hù)S5700-EI支持華為EasyOperation簡易運維方案，提供新入網(wǎng)設(shè)備Zero-Touch安裝、故障設(shè)備更換免配置、USB開局、設(shè)備批量配置、批量遠(yuǎn)程升級等功能，便于安裝、升級、業(yè)務(wù)發(fā)放和其他管理維護(hù)工作，大大降低了運維成本。S5700-EI支持SNMPV1/V2c/V3、CLI（命令行）、Web網(wǎng)管、SSHv2.0等多樣化的管理和維護(hù)方式；支持RMON、多日志主機(jī)、端口流量統(tǒng)計和網(wǎng)絡(luò)質(zhì)量分析，便于網(wǎng)絡(luò)優(yōu)化和改造。EasyDeploy：Commander交換機(jī)收集下掛Client的拓?fù)湫畔?，并基于拓?fù)浔４鍯lient對應(yīng)的啟動信息；支持Client免配置更換。支持對Client批量下發(fā)配置和腳本，并支持對配置下發(fā)結(jié)果進(jìn)行查詢。Commander交換機(jī)支持收集并顯示整網(wǎng)能耗信息。S5700-EI支持GVRP，實現(xiàn)VLAN的動態(tài)分發(fā)、注冊和屬性傳播，減少手工配置量，保證配置正確性。S5700-EI還支持MUXVLAN功能，MUXVLAN分為主VLAN和從VLAN，從VLAN又分為互通型從VLAN和隔離型從VLAN。主VLAN與從VLAN之間可以相互通信；互通型從VLAN內(nèi)的端口之間互相通信；隔離型從VLAN內(nèi)的端口之間不能互相通信。智能iStack堆疊S5700-EI智能iStack堆疊，將多臺支持堆疊特性的交換機(jī)組合在一起，從邏輯上組合成一臺虛擬交換機(jī)。iStack堆疊系統(tǒng)通過多臺成員設(shè)備之間冗余備份，提高了設(shè)備級的可靠性；通過跨設(shè)備的鏈路聚合功能，提高了鏈路級的可靠性。iStack提供了強大的網(wǎng)絡(luò)擴(kuò)展能力，通過增加成員設(shè)備，可以輕松地擴(kuò)展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。iStack簡化了配置和管理，堆疊形成后，多臺物理設(shè)備虛擬成為一臺設(shè)備，用戶可以通過任何一臺成員設(shè)備登錄堆疊系統(tǒng)，對堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理。成熟的IPv6特性S5700-EI基于成熟穩(wěn)定的VRP平臺，支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4+/IS-ISv6）、IPv6overIPv4隧道（手工隧道/6to4隧道/ISATAP隧道）。S5700-EI既可以部署在純IPv4或IPv6網(wǎng)絡(luò)，也可以部署在IPv4與IPv6共存的網(wǎng)絡(luò)，充分滿足網(wǎng)絡(luò)從IPv4向IPv6過渡的需求。項目S5700-52C-EI/S5700-52C-PWR-EI固定端口48×10/100/1000Base-T擴(kuò)展插槽S5700C提供兩個擴(kuò)展插槽，分別支持上行插卡和堆疊卡S5710C提供兩個擴(kuò)展插槽，支持上行插卡MAC地址表遵循IEEE802.1d標(biāo)準(zhǔn)

支持32KMAC地址容量

支持MAC地址自動學(xué)習(xí)和老化

支持靜態(tài)、動態(tài)、黑洞MAC表項

支持源MAC地址過濾VLAN特性支持4K個VLAN

支持GuestVLAN、VoiceVLAN

支持GVRP協(xié)議

支持MUXVLAN功能

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN

支持1:1和N:1VLANMapping功能可靠性支持RRPP環(huán)型拓?fù)浜蚏RPP多實例

支持SmartLink樹型拓樸和SmartLink多實例，提供主備鏈路的毫秒級保護(hù)

支持智能以太保護(hù)SEP協(xié)議

支持ERPS以太環(huán)保護(hù)協(xié)議（G.8032）

支持BFDForOSPF/IS-IS/VRRP/PIM協(xié)議

支持STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)協(xié)議

支持BPDU保護(hù)、根保護(hù)和環(huán)回保護(hù)MPLSS5710-EI支持下列特性：

支持MPLSL3VPN

支持MPLSL2VPN(VPWS/VPLS)

支持MPLS-TE

支持MPLSQoSIP路由靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略IPv6特性支持ND（NeighborDiscovery）

支持PMTU

支持IPv6Ping、IPv6Tracert、IPv6Telnet

支持6to4、ISATAP、手動配置tunnel

支持基于源IPv6地址、目的IPv6地址、四層端口、協(xié)議類型等ACL

支持MLDv1/v2snooping（MulticastListenerDiscoverysnooping）組播支持IGMPv1/v2/v3Snooping和快速離開機(jī)制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制

支持捆綁端口的組播負(fù)載分擔(dān)

支持可控組播

支持基于端口的組播流量統(tǒng)計

支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM

支持MSDPQoS/ACL支持對端口入方向、出方向進(jìn)行速率限制

支持報文重定向

支持基于端口的流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個隊列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法

支持WRED（S5710-EI支持）

支持報文的802.1p和DSCP優(yōu)先級重新標(biāo)記

支持L2（Layer2）~L4（Layer4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP協(xié)議源/目的端口號、協(xié)議、VLAN的包過濾功能

支持基于隊列限速和端口整形功能安全特性用戶分級管理和口令保護(hù)

支持防止DOS、ARP攻擊功能、ICMP防攻擊

支持IP、MAC、端口、VLAN的組合綁定

支持端口隔離、端口安全、StickyMAC

支持MFF

支持黑洞MAC地址

支持MAC地址學(xué)習(xí)數(shù)目限制

支持IEEE802.1x認(rèn)證，支持單端口最大用戶數(shù)限制

支持AAA認(rèn)證，支持Radius、HWTACACS、NAC等多種方式

支持SSHV2.0

支持HTTPS

支持CPU保護(hù)功能

支持黑名單和白名單管理和維護(hù)支持智能堆疊iStack

支持虛擬電纜檢測(VirtualCableTest)

支持SNMPv1/v2c/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持系統(tǒng)日志、分級告警

支持NetStream(S5710-EI支持)

支持sFlow互通性VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST互通）

LNP鏈