1、XX廣電IP城域網改造方案建議書 目錄1項目概述11.1背景介紹11.2總體需求11.3項目目標21.4網絡設計原則32技術介紹52.1MPLS/VPN52.2靈活QinQ技術63承載網整體方案建議13.1.1業(yè)務對承載網絡的要求13.1.2整體網絡拓撲圖24設備推薦及特性介紹34.1核心路由交換機S850834.2匯聚交換機S5600104.3匯聚交換機S3900194.4接入交換機S2000265路由策略315.1 路由設計原則315.2 路由協議選擇315.2.1 域間路由協議選擇315.2.2 域內路由協議選擇325.2.3 組播路由協議選擇326寬帶接入運營管理建議346.1 VLA

2、N劃分346.1.1 PUPSPV方式346.1.2 PUPV方式356.1.3 PSPV方式356.1.4 混合方式361 項目概述1.1 背景介紹目前廣電行業(yè)正處于全國數字電視整體轉換的歷史時期，廣電運營商除了傳統廣播電視業(yè)務的運營外，對數字電視、語音通信、寬帶數據等多業(yè)務融合的有效支持，實現綜合性全業(yè)務運營已成為業(yè)界普遍認同的趨勢。國家“十一五規(guī)劃”中明確提出了計算機網絡、通信網絡、廣電網絡實現“三網融合”的總體要求，近年來，下一代網絡也一直是業(yè)界談論的焦點?；趶V電HFC 網絡， 如何進行網絡改造，順利過渡到下一代有線電視網絡（NGCN），逐步開展全新的數字電視業(yè)務以及豐富的增值業(yè)務，

3、是廣電行業(yè)面臨的巨大挑戰(zhàn)和歷史機遇。另一方面，根據桐鄉(xiāng)廣電寬帶城域網業(yè)務的發(fā)展和目前網絡運營模式的發(fā)展趨勢，現有的城域業(yè)務網的承載和接入能力已經不能滿足當前市場的需求，急需進行改造和擴容。建設一個基于IP的高帶寬、高可靠性、可運營管理、具備多種業(yè)務綜合承載能力和擴展性的電信級IP網絡，將成為桐鄉(xiāng)廣電開展全業(yè)務運營的關鍵。廣電實現網絡雙向改造是其業(yè)務發(fā)展必須經過的技術門檻，實現網絡雙向改造的技術種類在一定時期內會并存，但最終的發(fā)展方向是IP的方向，以太接入網是最完善的接入方式，EPON是目前廣電以太網建設的最佳起步方式；目前，華為是EPON技術的國內領先者。1.2 總體需求桐鄉(xiāng)廣電網絡基本需求：

4、根據桐鄉(xiāng)市廣電的實際情況，本次工程將升級中心機房的核心路由交換機(現有的是CISCO6509)，通過12條單模光纖連接12個鎮(zhèn)、街道廣電站的交換機（現有的是CISCO3550及CISCO2924），通過單模中距光纖連接到桐鄉(xiāng)市區(qū)各個分前端機房匯聚層交換機，通過分前端機房再連接到小區(qū)機房接入層交換機。在中心機房設置一臺核心路由交換機，與INTERNET、IPTV點播服務器連接。城區(qū)由4個分前端(分別為：體育路機房、梧桐廣電站機房、銀菊機房、傳媒中心機房)組成，分別設置匯聚層交換機，小區(qū)機房放置接入層交換機。本期網絡建設節(jié)點之間的距離小于10公里。1.3 項目目標桐鄉(xiāng)城域網將根據桐鄉(xiāng)廣電臺對數字電

5、視網絡建設的指導意見，充分參考杭州成熟的運營模式，建設一個高質量、高可靠性、高擴展性的多業(yè)務網絡，網絡設計堅持適度超前的原則，以滿足未來幾年桐鄉(xiāng)廣電對于業(yè)務的需求。桐鄉(xiāng)業(yè)務初期規(guī)模雖小，但后期發(fā)展?jié)摿Υ?。在建網初期通過少量的投資和設備就可以提供完整的業(yè)務能力，并且隨著業(yè)務的發(fā)展，在保護原有投資的情況下，可以對網絡做平滑升級，直至萬兆骨干城域網。網絡建設的目標為1) 數字電視業(yè)務目標是整個城區(qū)4萬電視用戶的向數字電視平臺( DVB )整體平移，同時城域網能夠滿足23萬戶增強型數字電視( VOD )用戶的發(fā)展需要。初期目標為10000戶增強型數字電視( VOD )用戶。2) 家庭用戶寬帶上網業(yè)務在

6、數字電視網絡基礎上發(fā)展寬帶數據用戶，包括企業(yè)專線、家庭寬帶等以及相應的VoIP等增值業(yè)務。3) MPLS VPN業(yè)務 提供大客戶的專網接入，重點是跨地區(qū)的專網業(yè)務。網絡最終將分為三個層面：核心層、匯聚層、接入層。具體表現為以下的技術指標：A、核心層高性能、有效的數據轉發(fā)；能夠承載普通上網業(yè)務、廣電內部DCN業(yè)務以及未來3G、NGN等業(yè)務；需要提供不同業(yè)務所需的QoS保證，以保證IPTV、NGN等應用對QOS的嚴格要求；電信級的穩(wěn)定可靠性，具備自愈能力和快速的路由收斂；支持OSPF、ISIS、BGP，具備良好的路由轉發(fā)處理能力，支持大容量路由表，支持 Differsrv/MPLS QOS，支持M

7、PLS VPN、組播等協議；提供兩個網絡出口連接到兩個ISP，實現城域網出口的備份；為各種增值業(yè)務和VPN提供單獨的城域網出口；B、匯聚層支持千兆上行，每個縣/區(qū)雙歸屬到核心層，保障業(yè)務的不間斷；為每個區(qū)/縣提供兩個連接到骨干網的出口，為普通業(yè)務和專線業(yè)務提供各自的出口，同時兩個出口互相備份；在每個區(qū)/縣的網絡出口，部署QOS，通過業(yè)務感知、業(yè)務標識，實現不同用戶或不同業(yè)務，分流到不同的業(yè)務平面，提供不同的服務質量保證；能夠支持接入層用戶靈活的接入方式，除了支持傳統的以太網接入外，還支持EPON、WLAN等方式的接入；C、接入層為每個最終用戶提供有足夠的帶寬，滿足寬帶上網和NGN等應用；具有I

8、P、VLAN、MAC、PORT綁定；入戶采用百兆速率；接入用戶的二層隔離；限速功能，可以為不同的用戶分配不同的帶寬；可以實現特殊用戶的VPN等需求。1.4 網絡設計原則實事求是的原則。就是要求網絡規(guī)劃要從技術角度保障方案實施的可行性。一切從實際出發(fā)，實事求是。經濟適用性的原則。要以市場為導向，如果建設太超前，原始投資就不能馬上全部得到收益，因此在規(guī)劃中需充分把握技術先進性與經濟適用性的分寸，不能盲目追求功能的先進與完備高可靠性 合理選擇設備、規(guī)劃網絡結構和路由部署，網絡具備一定的冗余度和較強的故障自愈能力，保證網絡穩(wěn)定可靠運行。 高性能 設備處理能力、網絡帶寬及業(yè)務承載能力設計時應有余量，保證

9、網絡在高負荷或任何單點故障情況下仍具有較高的吞吐能力,不影響業(yè)務質量。 擴展性強 要求網絡結構滿足當前IP城域網發(fā)展的趨勢，先實現網絡的兩個轉發(fā)平面的邏輯分離，以后可以通過設備的增加和升級，使網絡能夠實現真正分離的兩張物理網絡，可以更好的承載Internet業(yè)務和增值業(yè)務。 多業(yè)務支持能力強 通過劃分邏輯平面，使網絡具備端到端的QoS保證能力，通過合理規(guī)劃，能滿足多業(yè)務承載的QoS要求。實現多種業(yè)務的安全隔離，避免相互干擾，充分保證各業(yè)務的安全性。 可運營可管理 網絡應提供良好的業(yè)務管理和靈活的控制能力；實現集中監(jiān)測、分權管理，實現統一的網絡業(yè)務調度和管理，降低網絡運營成本。 全網MPLS化

10、MPLS VPN是多業(yè)務承載的基石，NGN、3G、IPTV、Internet的統一承載需要通過劃分不同的邏輯平面保障業(yè)務的安全性、QOS問題。2 技術介紹隨著寬帶業(yè)務的發(fā)展，人們越來越意識到網絡的接入部分(最后1 km)存在嚴重的帶寬“瓶頸”。接入部分兩邊目前都已跨入吉比特級以上的速率，如用戶端廣泛使用的PC其內部傳送速率已達到千兆比特速率；而作為接入部分的另一頭，城域網或國干網的每波長速率也已達到2.510 Gbps，它們都比接入部分高出至少3個數量級。隨著三網合一的推行，突破接入網瓶頸變得越來越迫切，只有突破接入部分的帶寬“瓶頸”，才能使整個網絡有效發(fā)揮寬帶的作用，真正推動各種業(yè)務的發(fā)展。

11、下面對當前流行的幾種網絡技術進行簡單的介紹。2.1 MPLS/VPNMPLS是多協議標簽交換協議的簡稱。采用MPLS VPN技術可以把物理上單一的IP網絡分解成邏輯上隔離的網絡，并且每個VPN單獨構成一個獨立的地址空間，即VPN之間可以重用地址，在分配地址時不必考慮是否會與其他的VPN發(fā)生沖突，只需要考慮在本VPN之內不沖突即可，這樣可以解決IP網絡地址不足的問題，也方便網絡的擴展和變更。MPLS VPN的網絡構造由服務提供商來完成。在這種網絡構造中，由服務提供商向用戶提供VPN服務，用戶感覺不到公共網絡的存在，就好像擁有獨立的網絡資源一樣。MPLS VPN網絡中，有三種設備：CE、PE和P路

12、由器，CE是用戶直接與服務提供商相連的邊緣設備，可以是路由器、交換機或者終端；PE是骨干網中的邊緣設備，它直接與用戶的CE相連；P 路由器是骨干網中不與CE直接相連的設備。P 路由器并也不知道有VPN的存在，僅僅負責骨干網內部的數據傳輸，但其必須能夠支持MPLS協議，并使能該協議；PE位于服務提供商網絡的邊緣，所有的VPN的構建、連接和管理工作都是在PE上進行的。MPLS，不是特指某一種業(yè)務或應用，而是一種標準化的路由與交換技術平臺，可以支持各種高層協議與業(yè)務，MPLS報文交換和轉發(fā)是基于標簽的。IP包在進入MPLS網絡時，入口的路由器分析IP包的內容并且為這些IP包選擇合適的標簽，然后所有M

13、PLS網絡中節(jié)點都是依據這個簡短標簽來作為轉發(fā)依據。MPLS 結合了IP的靈活連接和可擴展性，以及ATM的可靠傳輸和QOS。標簽交換的工作流程如下：由LDP（標簽分發(fā)協議）和傳統路由協議（OSPF等）在LSR中建立路由表和標簽映射表。 在MPLS入口處的LER接收IP包，完成第三層功能，并給IP包加上標簽；在MPLS出口處的LER將分組中的標簽去掉后繼續(xù)進行轉發(fā)。LSR不再對分組進行第三層處理，只是根據分組上的標簽通過交換單元進行轉發(fā)。MPLS-VPN即采用MPLS技術，在公共IP網絡上構建企業(yè)IP專網，實現數據、語音、圖像多業(yè)務寬帶連接，并結合差別服務、流量工程等相關技術，為用戶提供高質量的

14、服務。MPLS-VPN能夠在提供原有VPN網絡所有功能的同時，提供強有力的QoS能力，具有可靠性高、安全性高、擴展能力強、控制策略靈活以及管理能力強大等特點?；贛PLS 的VPN具有以下優(yōu)勢。MPLS VPN 提供一個可快速部署實施增值IP業(yè)務的平臺，包括內部網、外部網、 話音、多媒體及網絡商務。MPLS VPN 通過限制VPN 路由信息的傳播僅在VPN成員內部，可提供與第二層VPN 相同的私密性及安全性。MPLS VPNs擴展性好，每個服務提供商可以設定數十萬VPN， 每個VPN 可有數千個現場。MPLS VPNs 提供與用戶內部網的無縫集成。2.2 靈活QinQ技術QinQ實現方式一種是

15、基于端口的QinQ，一種是基于流分類的靈活QinQ?；诙丝诘腝inQ的實現機理如下：當該設備端口接收到報文，無論報文是否帶有VLAN Tag，交換機都會為該報文打上本端口缺省VLAN的VLAN Tag。這樣，如果接收到的是已經帶有VLAN Tag的報文，該報文就成為雙Tag的報文；如果接收到的是untagged的報文，該報文就成為帶有端口缺省VLAN Tag的報文。由于基于端口的QinQ比較容易實現，所以業(yè)界主流廠家的三層交換機都支持?；诙丝诘腝inQ的缺點是外層Vlan Tag封裝方式死板，不能根據業(yè)務種類選擇外層Vlan Tag封裝的方式，從而很難有效支持多業(yè)務的靈活運營?；诹鞣诸惖?/p>

16、靈活QinQ實現機理如下：基于流的QinQ特性（Selected QinQ），可靈活根據流分類的結果選擇是否打外層VLAN tag、打上何種外層VLAN tag：如根據用戶Vlan tag、MAC地址、IP協議、源地址、目的地址、優(yōu)先級、或應用程序的端口號等信息實施靈活QinQ特性。借助上述流分類方法，實際實現了根據不同用戶、不同業(yè)務、不同優(yōu)先級等對報文進行外層VLAN tag封裝，對多種業(yè)務實施不同承載的方案3 承載網整體方案建議3.1.1業(yè)務對承載網絡的要求 帶寬提升n 接入網提升用戶帶寬，3M左右/用戶。n 骨干網提供足夠的帶寬承載IPTV業(yè)務。 QoS保證n 延遲、抖動、丟包率。n 網

17、絡和業(yè)務的可靠性。n 頻道快速切換。 組播支持n 組播協議支持：PIM-SMMBGPMSDP，IGMP;PIM-SSM。n 頻道業(yè)務的可控管理和運營：可控組播,IGMP fliter/Snooping 。 安全控制n 提供對用戶STB接入的認證：PPPoE、DHCP。n 用戶和業(yè)務安全控制：防非法使用、防攻擊。n 業(yè)務系統的安全保障 。業(yè)務網絡時延上限延時抖動上限丟包率上限包誤差率上限視頻直播1s1s1/10001/10000視頻點播10s1s1/10001/10000視頻會議400ms50ms1/10001/10000游戲200msN/AN/AN/A3.1.2整體網絡拓撲圖建議整體網絡拓撲圖

18、如下：本工程建議在中心機房設置核心層設備S8508 1臺，配置雙個引擎，冗余交流電源模塊。設備具備如下接口：業(yè)務板卡：24個千兆光口（單板卡）二塊，配40個中距光模塊，配1個長距光模塊；48個千兆電口（單板卡）。配置匯聚層交換機12臺，其中4臺要求有12個千兆光口，選配S5624F其中4臺要求有4個千兆光口及48個10/100M電口，選配S3952另4臺要求有4個千兆光口及24個10/100M電口，選配S3928配置40個中距光模塊。配置接入層交換機50臺，要求有2個千兆光口，24個10/100M電口，選配S2403H-HI配置20個中距光模塊。 4 設備推薦及特性介紹4.1 核心路由交換機S

19、8508由于該網絡層次簡單,覆蓋地域較小,主要承載VOD點播等封閉流量. 所以需要網絡設備具備大容量快速轉發(fā)能力,S8500具有720G交換機能力,更適合該類需求。該網絡與外界網絡接口很少,因此路由學習條目有限,S8500支持路由條目256K,完全勝任路由學習要求。另外S8500支持MPLS 二層/三層VPN,可以很好的滿足大客戶業(yè)務的發(fā)展需求.。所以整體采用S8500作為網絡骨干設備.Quidway S8500系列核心路由交換機提供大容量、高密度、模塊化體系架構，提供二、三層線速轉發(fā)能力，具有強大的IP路由功能，同時支持分布式的IP/MPLS線速轉發(fā)、完善的QoS保障、有效的安全管理機制和電

20、信級高可靠設計，滿足用戶對多業(yè)務、高可靠、大容量的需求，可廣泛應用于IP城域網、大型園區(qū)網的交換核心和匯聚中心。 S8508產品外觀圖產品特點n 大容量、高密度線速交換S8500采用全分布式體系結構設計，通過最長路由匹配和Crossbar技術進行高速報文交換，從而大大提升了路由交換機的轉發(fā)性能和擴展能力。S8500最大提供1.44Tbps交換容量、864Mpps包轉發(fā)能力，支持各種高密度業(yè)務板，整機可支持高達576個千兆端口、48個萬兆端口，滿足核心層設備大容量、高端口密度的要求，可以滿足用戶日益增長的帶寬需求，并能夠極大地保護和節(jié)約用戶投資。S8500采用的最長匹配、逐包轉發(fā)方式，能夠有效地

21、抗擊網絡“紅色代碼”、“沖擊波”等病毒的攻擊，更加適合大規(guī)模、多業(yè)務，復雜流量訪問的網絡。n 支持完善QinQ特性S8500支持靈活QinQ功能，可以根據內層VLAN tag靈活標記外層VLAN tag，滿足城域接入網一般建設需求。S8500支持策略QinQ功能，可以根據豐富的流分類策略，包括VLAN tag、MAC地址、IP協議、源地址、目的地址、優(yōu)先級、或端口號等，靈活標記外層VLAN tag，彌補了傳統靈活QinQ的不足，更好地滿足了城域接入網不同業(yè)務分類和分流的建設需求。n 全面支持分布式MPLS VPN特性S8500遵循業(yè)務與性能并重的設計理念，實現MPLS的分布式線速轉發(fā)，支持MP

22、LS L3 VPN、MPLS L2 VPN、VPLS等全面的業(yè)務功能，滿足高端用戶對新型增值業(yè)務的需求。n 電信級可靠性設計S8500采用分布式結構，支持雙主控交換板，無源背板設計，所有單板支持熱插拔；電源系統采用1+1冗余熱備份，并支持雙路電源輸入；風扇冗余設計并支持自動調速；支持STP/RSTP/MSTP、RPR、RRPP、VRRP、SmartLink協議；提供不間斷路由轉發(fā)功能，能夠滿足電信級網絡高可靠性要求，系統可靠性達到99.999。n 完善的安全機制S8500支持OSPF 、RIP v2及BGP v4報文的明文及MD5密文認證；采用802.1x方式對接入用戶進行認證，支持安全的SN

23、MP v3網管協議、支持配置安全，對登錄用戶進行認證，不同級別的用戶有不同的配置權限，并提供兩種用戶認證方式：本地認證和RADIUS認證。產品規(guī)格：屬性S8502S8505S8508S8508VS8512交換容量（bps）240G引擎I 300G引擎II 600G引擎I 480G引擎II 960G引擎I 480G引擎II 960G引擎I 720G引擎II 1.44T背板容量(bps)450G750G1.2T1.2T1.8T包轉發(fā)率(pps）144M引擎I 180M引擎 II 360M引擎 I 288M引擎 II 576M引擎 I 288M引擎 II 576M引擎 I 432M引擎 II 864

24、M槽位數量471010（垂直插槽）14業(yè)務槽位數量2/358812二層特性支持802.1P(COS優(yōu)先級)支持IEEE 802.1Q（VLAN）支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持IEEE 802.1ad（QinQ）和策略QinQ支持IEEE 802.3x（全雙工流控）和背壓式流控（半雙工）支持IEEE 802.3ad（鏈路聚合）和跨板鏈路聚合支持IEEE 802.3（10Base-T）/802.3u（100Base-T）支持IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）支持IEEE 802.3ae（

25、10Gbase）支持IEEE 802.3af（POE）支持IEEE 802.17（RPR）支持RRPP（快速環(huán)網保護協議）支持端口鏡像和跨板的端口鏡像支持端口廣播風暴抑制支持多播流量限制支持Jumbo frame支持基于端口、協議VLAN劃分支持SuperVLAN支持PVLAN支持GVRP網絡特性支持ARP Proxy支持DHCP Relay支持DHCP Server支持NetStream流量統計路由特性支持靜態(tài)路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持OSPF/IS-IS/BGP GR (Graceful Restart)支持等價路由支持策略路由支持路由策略組播

26、支持IGMP 支持IGMP Snooping支持IGMP Filter支持IGMP Fast leave支持IGMP Proxy支持PIM-SM支持PIM-DM支持MSDP支持MBGP支持Any-RPACL/QoS支持標準和擴展ACL支持基于VLAN的ACL支持自反ACL支持Diff-serv/QoS支持流量監(jiān)管（CAR），粒度為8Kbps支持流量整形（Traffic Shapping）支持優(yōu)先級Mark/Remark支持隊列調度機制，包括SP、WRR、SP+WRR支持擁塞避免機制，包括Tail-Drop、WRED支持BT限流VPN支持MPLS L3 VPN支持MPLS L2 VPN，包括ma

27、rtini、kompella兩種方式支持VPLS，包括BGP、LDP兩種方式支持IPSec VPN支持L2TP支持GRE支持DVPN安全機制支持IEEE 802.1x和IEEE 802.1x SERVER支持Portal認證支持AAA/Radius支持HWTACACS支持SSHv2支持ACL流過濾機制支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證支持安全網管SNMPv3支持命令行采用分級保護方式，防止未授權用戶的非法侵入，為不同級別的用戶有不同的配置權限支持受限IP地址的Telnet登錄和口令機制支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定支持URPF支持廣

28、播報文抑制支持主備數據備份機制支持故障后報警和自恢復支持數據日志防火墻支持嵌入式硬件加速防火墻支持虛擬系統防火墻，虛擬系統防火墻之間通過VLAN劃分支持包過濾技術支持應用層報文過濾ASPF支持多種攻擊防范技術支持智能防范蠕蟲病毒技術支持透明防火墻支持郵件過濾支持網頁過濾支持日志功能支持各種事件監(jiān)控和統計功能支持NAT功能NAT支持NAT/NAPT模式支持NAPT模式支持VPN多實例NAT支持Multi ISPPOE支持Power Over Ethernet功能系統管理支持FTP、TFTP、Xmodem支持SNMP V1/V2/V3支持RMON支持NTP時鐘支持HGMP 支持多種配置方式IPV6

29、支持RIPng支持OSPF v3支持IS-IS v6支持BGP4+ for IPv6支持MLD v1&v2 Snooping支持MLD v1&v2支持PIM v6可靠性支持主控板冗余備份支持電源冗余備份采用無源背板設計所有單板支持熱插拔支持VRRP支持SmartLink支持IEEE 802.17（RPR）支持RRPP（快速環(huán)網保護協議）支持Eth OAM（802.3ah）環(huán)境要求溫度范圍：0 OC45 OC相對濕度：10%90%（非凝結）安規(guī)和EMC認證通過了CE、FCC PART 15、TUV-GS、UL、VCCI和C-TICK的認證電源DC：輸入電壓 -48V-60VAC：輸入電壓 100

30、V240V最大輸出功率：1200W（S8502/S8505）、2000W（S8508/S8508V/S8512）POE電源AC：輸入電壓 160264V，單電源最大輸出功率：2500W外形尺寸（寬高深）mm436x265x420436x486x450436x619x450436x886x450436x753x450滿配置重量40kg65kg80kg90kg100kg4.2 匯聚交換機S5600Quidway S5600系列全千兆智能彈性交換機(以下簡稱5600)是華為公司為設計和構建高彈性和高智能網絡需求而推出的新一代以太網交換機產品。系統采用華為公司創(chuàng)新的IRF（Intelligent Re

31、silient Framework，智能彈性架構)技術，支持高達96G的堆疊帶寬和高密度千兆端口，支持萬兆上行。特別適合作為需要高帶寬、高性能和高擴展性的中小企業(yè)網核心、大型企業(yè)網絡、園區(qū)網和駐地網的匯聚層以及數據中心的服務器接入設備。S5600系列以太網交換機包含型號如下：S5624P、S5624P-PWR、S5648P、S5648P-PWR 、S5624F。S5600系列采用交、直流雙輸入電源模塊供電，并可通過更換電源模塊提供千兆PoE功能。后面板提供兩個固定的堆疊接口和一個擴展模塊插槽，擴展模塊可選配8端口千兆SFP模塊、1端口萬兆模塊或2端口萬兆模塊。前面板提供24/48個10/100

32、/1000Base-T自協商以太網端口（RJ-45連接器）及4個SFP Combo接口。S5624F：采用交、直流雙輸入電源模塊供電。后面板提供兩個固定的堆疊接口和一個擴展模塊插槽，擴展模塊可選配8端口千兆SFP模塊、1端口萬兆模塊或2端口萬兆模塊。前面板提供24個千兆SFP接口和4個como的10/100/1000Base-T自協商以太網端口（RJ-45連接器）產品特點n IRF智能彈性架構技術S5600系列全千兆智能彈性交換機支持華為創(chuàng)新的IRF（Intelligent Resilient Framework）技術，能夠實現用戶網絡的高度彈性智能擴展。利用IRF技術，用戶可以將多臺設備通過

33、堆疊接口連接起來組成一個聯合設備（Fabric），并將這些設備看作單一設備進行管理和使用，降低了管理成本，同時實現按需購買、平滑擴容，在網絡升級時最大限度地保護已有投資。IRF（Intelligent Resilient Framework）技術包括三個方面：DDM、DRR和DLA。1) DDM（分布設備管理）：在外界看來，整個Fabric是一臺整體設備。用戶可以通過CONSOLE、SNMP、TELNET、WEB等多種方式來管理整個Fabric。2) DRR（分布冗余路由）：Fabric的多個設備在外界看來是一臺單獨的三層交換機。整個Fabric將作為一臺設備進行路由功能和二三層轉發(fā)功能。單播

34、路由協議和組播路由協議分布式運行并完全支持熱備份，在某一個設備發(fā)生故障時，路由協議和數據轉發(fā)都不會中斷。3) DLA（分布鏈路聚合）：支持跨設備的鏈路聚合，可以在設備之間進行鏈路的負載分擔和互為備份。n POE(Power over Ethernet)遠程供電特性S5600系列交換機可以通過更換POE電源支持PoE（Power Over Ethernet）功能，即可通過雙絞線向遠端下掛PD設備（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流電源，實現對下掛PD設備遠端供電。作為供電方PSE（Power Sourcing Equipment）設

35、備，支持IEEE802.3af線路供電標準，同時也可以兼容不符合802.3af標準的PD（Powered Device）設備。交換機遠端供電時每個以太網口向下掛設備提供的最大功率為15.4W。S5600提供千兆電口上的PoE特性，能夠充分滿足未來技術發(fā)展的需求，為千兆無線技術，語音技術的發(fā)展提供了支持。通過支持POE和Voice VLAN技術，S5600系列交換機能夠提供完美的數據和語音融合解決方案。n 大容量全線速的多層交換S5600系列交換機具有192G/240G的交換容量和66M/pps102Mpps的二/三層包轉發(fā)能力，支持所有端口線速轉發(fā)。設備最大提供24/48端口10/100/10

36、00M電接口、12個SFP千兆光接口或2個10G接口，充分滿足客戶對高密度GE和萬兆上行設備的需求。設備具備強大的IRF堆疊擴展能力，極大的節(jié)省了用戶對設備的投資。硬件支持二/三層線速交換，能夠識別、處理四到七層的應用業(yè)務流，所有端口都具有單獨的數據包過濾、區(qū)分不同應用流，并根據不同的流進行不同的管理和控制。n 完備的安全控制策略S5600系列交換機基于最長匹配的路由策略。系統采用逐包轉發(fā)方式，保證了所有報文均獲得相同的轉發(fā)性能，對“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力，有效保證了設備安全。支持集中式MAC地址認證和802.1x認證。在用戶接入網絡時完成必要的身份認證，還可以通過

37、靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網絡。支持DUD（Disconnect Unauthorised Device）認證，通過MAC地址學習數目限制和MAC地址與端口綁定實現。支持用戶分級管理和口令保護，支持MAC地址學習數目限制、MAC地址與端口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。支持QoS Profile功能。和802.1x認證功能相結合，可以動態(tài)的為通過認證的用戶提供預先配置的一套QoS功能。用戶在經過802.1x認證后，交換機根據AAA服務器上配置的用戶名和Profile的對應關系，將相應的Profile動態(tài)下發(fā)到用戶登錄的端口

38、上，為該用戶提供量身定做的服務質量保證。支持SSH特性。用戶通過一個不能保證安全的網絡環(huán)境遠程登錄到以太網交換機時，可以提供安全的信息保障和強大的認證功能，以保護以太網交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。n 高可靠性S5600系列交換機采用IRF技術組網后，能夠在整個堆疊組內實現控制平面和數據平面所有信息的冗余備份，極大地增強了設備和網絡的可靠性，消除了單點故障，避免了業(yè)務中斷。同時S5600系列交換機不僅支持STP/RSTP生成樹協議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯能力，保證網絡的穩(wěn)定運行。 支持VRRP虛擬路由冗余協議，與其他三層交

39、換機構建VRRP備份組。構建故障時的冗余路由拓樸結構，保持通訊的連續(xù)性和可靠性，有效保障網絡穩(wěn)定。支持在設備上配置多條等價路由的方式實現上行路由的冗余備份，當主上行路由發(fā)生故障時自動切換到下一條備份路由，實現上行路由的多級備份。采用交、直流雙輸入電源模塊供電，也可以通過更換電源模塊來支持PoE功能，提供所有固定端口的PoE滿負載。n 豐富的QOS策略S5600系列交換機支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協議的L2L7復雜流分類；每端口支持100個流規(guī)則，整機支持3200/5600個流規(guī)則，充分保障了復雜網絡對于QoS規(guī)則的要求。提供靈活的隊列調度算法，可以同

40、時基于端口和隊列進行設置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三種模式；支持8個優(yōu)先級隊列。支持CAR（Committed Access Rate）功能，可以實現基于端口和基于流的速率限制，限制的粒度可以精確至64Kbps，為網絡帶寬的精細化管理提供了手段。n 多樣的管理方式S5600系列交換機支持CLI（命令行）、Telnet、Console口配置，支持華為的DMS、iManager網管系統，支持WEB網管，使設備管理更加方便。通過各種開放的標準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。產品規(guī)格

41、項目S5624P/S5624F /S5624P-PWRS5648P/S5648P-PWR管理端口1個Console口業(yè)務端口描述固定端口S5624P /S5624P-PWR： 24個10/100/1000M電口4個SFP Combo千兆口S5624F ：24個千兆SFP接口4個10/100/1000Mcomo電口48個10/100/1000M電口4個SFP Combo千兆口可選模塊8端口SFP模塊1端口10GE模塊2端口10GE模塊端口類型10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP1000Base-T-SFP10

42、GBase-LR-XENPAK10GBase-LX4-XENPAK10GBase-LR-XFP10GBase-ER-XFP可選電源電源模塊PSL130-AD（130W系統輸出電源模塊）交流輸入或者直流輸入PSL480-AD24P（180W系統+300W POE輸出電源模塊）交流輸入或直流輸入PSL180-AD（180W系統輸出電源模塊）交流輸入或者直流輸入PSL480-AD48P（180W系統+300W POE輸出電源模塊）交流輸入或直流輸入輸入電壓交、直流雙輸入電源模塊輸入電壓：AC：額定電壓范圍：100-240V；50/60Hz最大電壓范圍：90-264V；50/60HzDC：額定電壓范圍

43、：-48 - -60V最大電壓范圍：-36 - -72VPoE電源模塊直流輸入：額定電壓：-53.5V最大電壓：-52V - - 55V外形尺寸(WDH)440mm420mm43.6mm重量7.5KG8KG功耗（滿負荷時）S5624P：170WS5648P：230WS5624F：170WS5624P-PWR：540WS5648P-PWR：600W在進行PoE供電時：S5624P-PWR采用直流供電時最大功率為540W，采用交流供電時為540WS5648P-PWR采用直流供電時最大功率為970W，采用交流供電時為600W 工作環(huán)境溫度045工作環(huán)境相對濕度（非凝露）10%95%業(yè)務特性特性S56

44、24P/S5624F/S5624P-PWRS5648P/S5648P-PWR線速二/三層交換所有端口支持線速轉發(fā)交換容量為192Gbit/s包轉發(fā)率66Mpps所有端口支持線速轉發(fā)交換容量為240Gbit/s包轉發(fā)率102Mpps交換模式存儲轉發(fā)模式（Store and Forward）VLAN支持4K個符合IEEE 802.1Q標準的VLAN支持基于端口的VLANVoice VLAN支持識別進入端口的流的MAC地址，如果是IP電話流，就會將該端口加入相應的Voice VLAN廣播風暴抑制支持基于端口速率百分比的廣播風暴抑制，同時支持基于pps的廣播風暴抑制端口環(huán)回檢測支持端口收、發(fā)數據線被短

45、路的檢測與告警IP路由靜態(tài)路由、RIPv1/2OSPFECMP組播PIM-SMPIM-DMIGMP V1/V2IGMP Snooping生成樹協議支持STP/RSTP，支持VLAN的STP-ignore屬性端口匯聚支持通過LACP進行動態(tài)端口匯聚支持進行通過命令行手動進行端口匯聚支持堆疊范圍內的跨設備鏈路匯聚支持GE（Gigabit Ethernet）端口匯聚支持10G（Gigabit Ethernet）端口匯聚最多32組端口匯聚組，GE匯聚組最多支持8個端口，10GE匯聚組最多4個端口，匯聚的端口必須具有相同的端口類型鏡像支持多對一的端口鏡像，即多個源端口，一個鏡像端口支持流鏡像支持在堆疊范

46、圍內跨設備的鏡像功能MAC地址表地址自學習IEEE 802.1D標準最多支持16K個MAC地址支持1K個靜態(tài)MAC地址流控支持IEEE 802.3x流控（全雙工）支持Back-pressure based flow control（背壓式流控）（半雙工）IRF 支持IRF，最多8臺。2個高速堆疊端口，每端口48G堆疊帶寬，環(huán)形堆疊時可以提供高達96G堆疊帶寬。加載與升級支持XModem協議實現加載升級支持FTP（File Transfer Protocol）、TFTP（Trivial File Transfer Protocol）加載升級管理支持命令行接口（CLI）配置支持Telnet遠程配置

47、支持通過Console口配置支持SNMP（Simple Network Management Protocol）支持RMON （Remote Monitoring）1，2，3，9組MIB支持QuidView網管系統支持WEB網管支持系統日志支持分級告警維護支持調試信息輸出支持PING、Traceroute， Multicast Traceroute支持Telnet遠程維護QoS/ACL支持對端口接收報文的速率和發(fā)送報文的速率進行限制支持報文重定向支持CAR（Committed Access Rate）功能，GE端口流量限速的粒度為：64Kbit/s，10G端口流量限速的粒度為：1Mbit/s支

48、持8個端口輸出隊列支持靈活的隊列調度算法，可以同時基于端口和隊列進行設置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三種模式支持報文的802.1p和DSCP優(yōu)先級重新標記支持L2 （Layer 2）L4 （Layer 4）包過濾功能，提供基于源MAC地址、目的MAC（Medium Access Control）地址、源IP地址、目的IP地址、端口、協議、VLAN（Virtual Local Area Network）、VLAN范圍、MAC地址范圍和非法幀過濾支持基于時間段（Time Range）的ACL和QoS控制支持Qos P

49、rofile管理方式，允許用戶定制Qos服務方案安全特性用戶分級管理和口令保護支持IEEE 802.1X認證支持基于MAC地址的認證支持DUD （Disconnect Unauthorized Device）特性支持SSH包過濾支持端口隔離DHCP Relay支持NTP支持4.3 匯聚交換機S3900Quidway S3900系列智能彈性以太網交換機（以下簡稱S3900）是華為公司為設計和構建高彈性、高智能網絡需求而推出的新一代以太網交換機產品。系統采用創(chuàng)新的IRF（Intelligent Resilient Framework，智能彈性架構)技術，將多臺分散的設備組成統一的交換矩陣，非常適合

50、作為關注擴展性、可靠性、安全性和易管理性的辦公網、業(yè)務網和駐地網的匯聚和接入層交換機。S3900系列智能彈性交換機目前包含型號為：S3928P-SI、S3928TP-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-SI、S3952P-EI、S3952P-PWR-EI。S3900系列交換機提供標準型（SI）和增強型（EI）兩種產品版本，標準型支持二層和基本的三層功能、提供部分的IRF功能（分布設備管理和基本的分布冗余路由）。增強型支持復雜的路由協議和豐富的業(yè)務特性，支持全部的IRF功能（分布設備管理、分布冗余路由和分布鏈路聚合）。產品特點n 基于VLAN的

51、業(yè)務控制S3900提供基于VLAN的批量ACL下發(fā)，支持對報文的過濾、優(yōu)先級設置，保障高優(yōu) 先級業(yè)務和用戶的安全需求。S3900支持QinQ，可以將用戶私網VLAN標簽封裝在公網VLAN標簽中，使報文帶著 兩層VLAN Tag穿越運營商的骨干網絡。S3900支持靈活QinQ，能針對不同的業(yè)務報文打不同外層VLAN標簽，便于業(yè)務分離。n 高可靠性S3900不僅支持STP/RSTP/MSTP生成樹協議，還提供Smartlink技術，能實現主備鏈路毫秒級倒換，解決了電信級業(yè)務接入可靠性問題。S3900采用IRF技術組網后，能夠在整個堆疊組內實現控制平面和數據平面所有信息 的冗余備份，極大地增強了設備

52、和網絡的可靠性，消除了單點故障，避免了業(yè)務中斷。S3900支持VRRP虛擬路由冗余協議，能與其他三層交換機構建VRRP備份組。S3900 能配置多條等價路由，當主上行路由發(fā)生故障時自動切換到下一條備份路由，實現上行路由的多級備份。S3900支持交流/直流雙輸入，設備既可以采用交流電源輸入，也可以直流電源輸入，二者之間熱備份。n 豐富業(yè)務支撐能力S3900支持創(chuàng)新的IRF（Intelligent Resilient Framework）技術，能夠將多臺設備連接 起來組成一個聯合設備（Fabric），并將這些設備看作單一設備進行管理和使用，降低 了管理成本，同時實現按需購買、平滑擴容。S3900（

53、PWR型號）支持PoE（Power Over Ethernet），即可通過雙絞線向遠端下掛 PD設備（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流電源，實現對下掛PD設備遠端供電。S3900通過支持POE和Voice VLAN技術，提供完美的數據和語音融合解決方案。S3900支持DHCP Snooping、DHCP Snooping Trust、DHCP option82，滿足IPTV業(yè)務 開展的需要。S3900支持單纖雙向模塊，能實現單根光纖雙向傳輸，解決光纖資源不足問題。n 完備的安全控制策略S3900支持集中式MAC地址認證和802.

54、1x認證，在用戶接入網絡時完成必要的身 份認證，還可以通過靈活的MAC、IP、PORT任意組合綁定，有效地防止非法用戶訪問網絡。支持DUD(Disconnect Unauthorized Device)認證，通過MAC地址學習數目限制和MAC地址與端口綁定實現。支持用戶分級管理和口令保護；支持MAC地址學習數目限制、MAC地址與端口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。 S3900支持HWTACACS特性，可以提供安全的信息保障和強大的認證功能。n 豐富的QOS策略S3900支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協議的L2L7復雜流分類。提供靈活的隊列調度算法，可以同時基于端口和隊列進行設置，支持SP、WRR、WFQ、SP+WRR等模式；支持8個優(yōu)先級隊列，2個丟棄優(yōu)先級；支持WRED擁塞避免算法。支持CAR功能，可以實現基于端口和基于流的速率限制，限制的粒度可以精確至64Kbps，為網絡帶寬的精細化管理提供了手段。n 多樣的管理方式S3900支持RSPAN遠程端口鏡像，突破傳統鏡像端口和被鏡像端口必需同設備的限 制；支持VCT虛電路檢測，DLDP單向鏈路檢測功能，能自動發(fā)現鏈路故障。S3900支持SNMP V1/V2/V3，可支持iManager 網管系統。支持CLI命令行，Web網管，TELNET，HGMP集群管理，使設備管