智能化网络系统方案

2.1 计算机网络系统项目概述随着科学技术的飞速发展，特别是计算机和通信手段的不断发展进步，高科技手段深入了各个领域，工业控制自动化、办公自动化、楼宇自控、智能建筑等，数字技术已渗透到社会生活的每一个角落，传统的模拟监控逐步为数字监控所取代，实现了模拟向数字转变的革命性飞跃。xxxxxx网络视频监控系统是利用计算机网络等信息化手段结合先进的网络视频技术所建立的用于对各厂房进行实时监控的系统。以便于更好地对工厂生产环境进行监控，让管理人员可以及时、直观的了解生产第一线的情况；同时，基于视频监控系统对厂房内环境进行监控，配合保安人员建立起完善的安保体系，当出现安全事故，也可通过视频监控录像进行回放，为用户营造一个安全、文明有序的生产环境。2.2 2、计算机网络系统网络设计思想计算机网络系统覆盖全厂的高速计算机，系统上联山东中烟公司。可以快速传递文件、表格、数据、语音、图形、图像等信息，在网上及时发布各种信息，并以专网为依托建设各种高效运行的业务系统。在网络设计时根据行业发展、应用等方面需求，将系统建设为可扩展的、高速的、集成的、综合多种服务，而且运行稳定、安全可靠的网络。2.3 网络系统构成根据系统特点，对全公司计算机网络的总体结构设计如下：计算机网络采用星型拓扑结构，骨干万兆互连。其中水平布线采用六类双绞线和部分多模光缆，垂直干线采用单、多模光缆，建筑物间采用单模光缆。垂直干线和建筑物间干线均按冗余设置。整个网络做到结构层次清晰，自动化生产现场总线网络、MES与集中控制层网络、全厂信息系统等网络边界明确，实现无缝连接。在生产管理用房会议室部署无线网络设备，天线采取吸顶安装或墙面安装。无线局域网设计支持802.11系列标准，具有有线等效保密措施。无线网关通过综合布线系统相关线缆连接至接入层网络设备。在网络产品的选择上，全面考虑技术与产品的先进性，设备厂商在业界的技术领先程度，产品的稳定性和成熟性，以及良好的售后服务能力等因素。2.4.1 方案设计网络建设规划在生产管理用房的信息中心机房部署2组路由交换机，实现办公网、生产网的分立运行。在核心设备路由交换机上部署防火墙模块、入侵监测模块，对整个内网进行有效的安全保护和攻击防护，部署网络分析模块对内网数据流进行分析和监控。在信息中心机房部署1台汇聚交换机，用于连接服务器集群。在联合工房的制丝中控室、卷接中控室以及动力中心的设备间和仓库的弱电间各部署2组汇聚交换机，构成具有冗余链路的万兆汇聚层。向下通过千兆光纤接口联至各电信间的接入层交换机。在各建筑物、楼层弱电间设置接入层交换机，采用可堆叠交换机。接入层交换机通过2路千兆单、多模光缆向上连接汇聚交换机，向下为用户提供10/100/1000M自适应接口。接入交换机支持以太网在线供电技术，可以通过以太网线直接给无线接入设备、IP电话机等供电。2.4.2 方案描述视频监控网络采用两层网络架构，分为核心层和汇聚层。核心层负责二层数据的终结和数据转发业务，接入层主要是提供高速的POE接入业务。IP-SAN存储机房千兆交换机兆PoE交换机10G1G光纤监控服务器千兆UTP千兆UTP*N备注：千兆双绞线万兆光纤千兆光纤1G光纤核心交换机核心层设计核心层设备负责监控网所有数据的转发，因此核心设备必须具备较高的数据转发能力和高可靠性；我们推荐核心设备选用H3C公司S7506E-S高性能核心交换机，该设备采用目前业界先进的多级交换架构，交换网板与主控板硬件槽位分离，相对传统架构，其具备转发能力强、可靠性高、易扩展等特性；该设备可提供高达2.56T的交换容量和1920M的转发能力，自带8个扩展插槽，满足用户高密端口和多业务扩展的需求；另外，该设备还支持H3C公司特有的IRF2技术，把两台设备交换机虚拟为一台逻辑交换机，这样两台设备具备一致的转发表项，使其性能翻倍、可靠性翻倍，相比传统热备技术，网络结构大大简化，不必配置复杂的VRRP协议和STP协议，而且业务切换时间在毫秒以内，不会因为数据丢包而导致视频图像卡顿、延迟现象出现。接入层设计接入层主要提供高速接入服务，本次网络为视频监控网络，视频监控对网络带宽要求较高，本方案选用H3C公司S5120系列全千兆交换机，该设备可提供高达256G的转发能力满足监控网络对设备性能的需求，而且该设备还可提供POE网线供电功能，直接通过一根网线实现对设备的供电，省去部署强电线路，大大简化施工难度，同时避免安全事故的发生，通过POE供电也可通过远程控制POE交换机实现监控设备的通、断电，实现设备重启等功能，管理方便简单。方案关键技术传统网络冗余构架介绍传统的双机双链路应用模式下为了确保设备、链路的自动切换，以及避免二层环路，需要部署MSTP、VRRP等冗余备份协议，给网络部署和管理维护增加了很多工作量和复杂度，不利于网络的简洁、高效和快速扩张。而且对管理人员要求较高，需要很熟悉此类协议的原理、部署和排错。另外，MSTP+VRRP切换时间在数秒以上，难以满足高稳定性要求。因此，在大型的园区网中如果采用MSTP+VRRP协议进行冗余备份，非常不符合易管理、快速切换、稳定性的要求，必须引入一种新的技术和解决方案，将核心层、汇聚层和接入层交换机进行多到一（N：1）的虚拟化，简化管理维护的同时，可以大大提升系统的可靠性、性能，实现数据中心的简化与优化。通过这些措施，避免MSTP+VRRP等协议的部署，简化管理、提升切换速度，打造稳固交换平台。传统方式为了提高网络可靠性，通常采用双设备、双链路冗余的方式组网，通过部署MSTP、VRRP、OSPF等协议实现链路故障后的自动恢复，传统组网拓扑和部署方案如下图：谨路聚合-1MSTPVRRP再FtRF-MSTP逍运方弍要、兗分老怕n划分，业务冗余.业务分担竽情况.可ET圭戎丈云；：-.一复染的路由配詈一一-1三于妄考虑二荷出口肓况.I超妄情荷在蛊难二权宣.-_I说燮业舍情溟传统方案问题：网络复杂、难维护、可靠性差、故障恢复收敛时间长。对于这样的网络后期维护，还要考虑别的很多内容，如新增设备后需要调整整网的配置，链路中断后具体业务的收敛时间偏长，网络复杂、协议过多容易维护错误等等。2432IRF简介IRF(IntelligentResilientFramework，智能弹性架构)是H3C自主研发的交换机虚拟化技术。它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”实现N：1的横向虚拟化整合。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。两台设备虚拟化为一台设备后，简化管理节点，原来两台设备只需要当做一台逻辑设备来管理。网络性能可以翻番，传统模式下双链路其中一条是闲置的，存在资源浪费，无法发挥最高的效率。通过虚拟化后，可以将两条线路同时启用，实现跨设备的链路聚合性能得到翻番。可靠性大大提升。传统模式下网络切换时延在秒级以上，流量拥塞时可能更长达到十几秒，通过虚拟化切换时延在50ms以内，稳定性得到大大提升。对上层业务来讲，基本是透明无法感知的。以下详细描述这几个特点。(1) IRF的优点、提高可靠性IRF的高可靠性体现在多个方面：其一、IRF由多台成员设备组成，Master设备负责IRF的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证业务不中断，从而实现了设备的1:N备份；其二、IRF虚拟化设备可实现跨设备的链路聚合，与上、下层设备之间的链路聚合功能，多条链路之间可以互为备份也可以进行负载分担，从而进一步提高了IRF的可靠性；其三、IRF的成员设备切换和链路切换时间均为毫秒级，相比传统的MSTP+VRRP协议的秒十秒的收剑时间，网络的故障自愈时间有了数量级的提升。(2) 、简化管理IRF形成之后，用户通过任意成员设备的任意端口都可以登录IRF系统，对IRF内所有成员设备进行统一管理。此外，由于多台设备虚拟为一台设备，此时的网络逻辑拓扑简化为点到点的直连，消除了传统的组网环路，因此可大大简化乃至消除MSTP协议的部署，IRF设备对外表现为一个网关，也无需部署VRRP协议。同时，由于IRF进行了N：1的横向整合，网络中设备的数量将大大减少，路由协议的邻居关系、设备Loopback地址、网络接口互连地址也会随之减少，达到节省网络IP资源并简化了网络运维的目的。(3) 、强大的网络扩展能力通过增加IRF成员设备，可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU，能够独立处理协议报文、进行报文转发，所以IRF还能够轻松自如的扩展处理能力。(4) 、网络性能提升虚拟化后，可以实现跨设备的链路聚合，接入到汇聚以及汇聚到核心的双线路都在工作，网络性能得到翻番。并且，链路聚合的模式下，链路故障切换速度极快，在毫秒级别。网络供电设计整个厂区在联合工房一层和动力中心一层设UPS室，UPS室承担全厂信息机房、控制室设备间及弱电间内网络设备、服务器、门禁控制器等的用电负荷。联合工房UPS室配备2台100kWUPS，双机并联运行，备机时间8小时。动力中心UPS室配备2台80kWUPS，双机并联运行，备机时间8小时。UPS采用高频模块化设备。不间断电源系统进线为交流380V,两路三相五线制电源，进入配电屏做一级漏电保护后接至UPS。机房内所有电缆采用低烟无卤电力电缆，铺设镀锌金属线槽、镀锌钢管及金属软管。网络路由设计网际设备(如路由器)应提供完善的路由选择功能,使不同系统间能顺利交换路由信息，并进行路由选择，当网络启用了路由协议，网络便具有了能够自动更新路由表的强大功能。路由信息分为静态路由和动态路由，其中动态路由协议又有RIP、IGRP、EIGRP、OSPF、BGP、IS-IS等多种动态路由协议之分，本次网络建设建议使用OSPF协议作为路由协议。在进行VLAN的网关配置时，建议严格遵循将网关设置在离该VLAN最近的具备三层功能的设备上，以彻底隔离各VLAN内组播和广播风暴的危害。网络安全设计为实现对用户的管理，建议在厂区内部署802.1X技术。用户进入网络之前均要求进行身份认证，非法用户即使接入交换机端口或者无线AP也无法进入网络。为实现对IP地址的管理，避免由于地址冲突造成的网络故障，建议在厂区内部署动态ARP检查。动态ARP检查只需要在接入层交换机上进行部署，建立一个MAC地址与重要IP地址（如网关地址、主机服务器地址）的对应表，对这些地址进行ARP保护，避免由于这些重要地址的冲突造成的网络瘫痪。在核心设备上部署防火墙模块、入侵监测模块，对整个外网进行有效的安全保护和攻击防护，部署网络分析模块对全网数据流进行分析和监控。个人电脑上安装防病毒软件。网管系统设计设计配置网管系统实现对网络进行有效管理和利用。应包括对网络设备的监控，配置和优化，根据网络实际情况，制定相应的网络管理策略以及确保网络运行的安全性。2.5产品描述核心交换机S7500E产品概述H3CS7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的ComwareV5操作系统，以第二代智能弹性架构（IRF,IntelligentResilientFramework）为系统基石的虚拟化软件系统，进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3CS7500E符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。H3CS7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、H3CS7506E-S（8槽）、S7503E（5槽）、7503E-S（3槽）和S7502E（4槽）7款产品，除了7503E-S所有产品均支持冗余主控。H3CS7500E可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境，为用户提供了有线无线一体化、有源无源一体化的行业解决方案。产品特点丰富的业务，适应融合业务网络发展趋势基于智能弹性架构（IRF）的虚拟化架构H3CS7500E面向数据中心技术的演进，推出了以智能弹性架构（IRF）为代表的软件虚拟化技术，提供多台主机的协同工作、统一管理和不间断维护功能；IRF不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分。全面的MPLS、VPLS业务能力H3CS7500E所有产品均支持Multi-VRF特性，可以作为MCE设备使用；支持三层的MPLSVPN和二层的MPLSVPN（Martini、Kompella）；支持MPLSOAM特性，方便用户的管理和维护；与H3CMPLSVPNManager配合，实现图形化的MPLS部署与维护。全面支持VPLS,VLL，支持1KVPLS实例，4KVLL，还支持分层VPLS以及QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转发，满足VPLS规模部署要求。高性能IPv4/IPv6业务能力H3CS7500E支持IPv4/IPv6双协议栈，支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3CS7500E采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3CS7500E已经通过了信息产业部的IPv6入网认证和IPv6Ready第二阶段金色认证，是成熟商用的IPv6产品。有线无线一体化，有源无源一体化H3CS7500E集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。H3CS7500E是业界最高密度的以太网无源光网络（EPON）设备，单台最大可接入10240个FTTH用户；H3CS7500E是高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。EAD端点准入防护技术H3CS7500E支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。全方位的安全保障，抵御多种网络安全威胁三平面安全保障机制H3CS7500E提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSHV2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。H3CS7500E还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。有线无线全面支持EADH3CS7500E是EAD端点准入防御解决方案的重要组成部分，S7500E可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限OH3CS7500E既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。增强的ACL特性H3CS7500E系列产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。电信级的高可靠性，保障用户业务长期稳定运行电信级高可靠性设计H3CS7500E采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3CS7500E系列可以在恶劣的环境下长时间稳定运行，达到99.999%的电信级可靠性。多业务高可靠性运行H3CS7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3CS7500E可以在承载多业务的情况下不间断运行，实现业务的永续。基于IRF架构的HA智能弹性架构技术（IRF）可以把多台S75E虚拟成一个“联合设备”，使用，配置如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。简化了管理过程，降低管理成本，并可根据实际需求平滑扩容网络容量。产品规格属性S7510ES7506ES7506E-VS7506E-SS7503ES7503E-SS7502E整机交换容量3.84Tbps2.56Tbps2.56Tbps2.56Tbps1.6Tbps960Gbps640GbpsIPv4包转发率2880Mpps1920Mpps1920Mpps1920Mpps1200Mpps720Mpps480Mpps槽位数量12业务槽位10数量电源、主控冗余设计冗余88（垂直插槽）8534666322电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、单主控电源、主控冗余支持IEEE802.1P(CoS优先级)支持IEEE802.1Q(VLAN)支持IEEE802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)支持IEEE802.1ad(QinQ)，灵活QinQ和Vlanmapping支持IEEE802.3x(全双工流控)和背压式流控(半双工)支持IEEE802.3ad(链路聚合)和跨板链路聚合支持IEEE802.3(10Base-T)/802.3u(100Base-T)支持IEEE802.3z(1000BASE-X)/802.3ab(1000BaseT)支持IEEE802.3ae(10Gbase)支持IEEE802.3af(PoE)支持IEEE802.3at(PoE+)支持RRPP(快速环网保护协议)二层特性支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持JumboFrame支持基于端口、协议、子网和MAC的VLAN划分支持SuperVLAN支持PVLAN支持MulticastVLAN+支持点到点单VLAN交叉连接、双VLAN交叉连接全部依靠VLAN-ID进行转发，不涉及MAC地址学习支持最大VLANMAPING/灵活QinQ表项全面支持1：1,2:1,1:2,2:2VLANMAPPING能力支持GVRP支持LLDP支持ARPProxy支持DHCPRelay支持DHCPServer支持静态路由支持RIPvl/v2IPv4路由特性支持0SPFv2支持IS-IS支持BGPv4支持OSPF/IS-IS/BGPGR（GracefulRestart优雅重启）支持等价路由支持策略路由支持路由策略支持ICMPv6支持ICMPv6重定向支持DHCPv6支持ACLv6支持OSPFv3IPv6路由特性支持RIPng支持BGP4+支持IS-ISv6支持手工隧道支持ISATAP支持6to4隧道支持IPv6和IPv4双栈组播ACL/QoSMPLS/VPLS支持IGMPvl/v2/v3支持IGMPv1/v2/v3Snooping支持IGMPFilter支持IGMPFastleave支持PIM-SM/PIM-DM/PIM-SSM支持MSDP支持AnyCast-RP支持MLDv2/MLDv2Snooping支持PIM-SMv6、PIM-DMv6、PIM-SSMv6每单板最大支持16KACL支持标准和扩展ACL支持基于VLAN的ACL支持Ingress/EgressACL支持Ingress/EgressCAR，粒度可达8Kbps支持两级Meter能力支持VLAN聚合CAR,MAC聚合CAR功能支持流量整形(TrafficShaping)支持802.1P/DSCP优先级Mark/Remark支持层次化QoS(H-QoS)，支持三级队列调度支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ支持每端口8队列支持拥塞避免机制，包括Tail-Drop、WRED支持N：2Mirroring支持L3MPLSVPN支持L2VPN:VLL(Martini,Kompella)支持MCE支持MPLSOAM支持VPLS,VLL支持分层VPLS，以及QinQ+VPLS接入支持P/PE功能支持LDP协议支持EAD安全解决方案支持Portal认证支持MAC认证支持IEEE802.1x和IEEE802.1xSERVER支持AAA/Radius支持HWTACACS,支持命令行认证支持SSHvl.5/SSHv2支持ACL流过滤机制安全机制支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLANID、MAC地址和端口等多种组合绑定支持uRPF支持主备数据备份机制支持故障后报警和自恢复支持数据日志支持FTP、TFTP、Xmodem支持SNMPv1/v2/v3支持sFlow流量统计支持RMON系统管理支持NTP时钟支持NetStream流量统计功能支持电源智能管理支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持CPU保护技术支持VRRP可靠性支持MACTracert支持EthernetOAM(802.1ag和802.3ah)支持RRPP支持GracefulRestartforOSPF/BGP/ISTS支持DLDP支持VCT支持Smart-Link支持热补丁环境要求温度范围：0C45C相对湿度：10%95%（非凝结）安规和EMC认证通过了CE、FCCPART15、TUV-GS、UL-CUL、ICES003和VCCI的认证DC：48V一60V外形尺寸436x436x436x436x436x436x（宽X咼436x708x575x930x575x441x175x175xX深）420420420420420420420(mm)满配重量W96kgW77kgW94kgW77kgW63kgW27kgW(kg)27kg电源AC：100V240V接入交换机S5120-EI系列产品概述H3CS5120S-EI系列交换机是H3C公司自主开发的全千兆以太网交换机产品，具备丰富的业务特性，广泛应用于企业网和园区网的接入。并支持创新的IRF2（智能弹性架构）技术，用户可以将多台S5120S-EI交换机连接形成一个逻辑上的独立实体，从而为用户构建高性能、易管理、易扩展、低成本的千兆到桌面的解决方案，是千兆接入的理想选。H3CS5120S-EI系列以太网交换机目前包含如下型号：S5120S-28P-EI：24个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口；S5120S-52P-EI：48个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口；产品特点S5120S-EI系列支持IPv4和IPv6的三层路由功能，并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管，实现IPv4到IPv6的平滑升级。智能弹性架构H3CS5120S-EI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。另外H3CS5120S-EI系列交换机支持通过普通业务端口开启IRF2虚拟化特性，同时该业务端口可以工作在2.5G工作模式，从而提供更高的堆叠带宽，提高设备的转发性能以及可靠性。IRF2可以为用户带来以下好处：简化管理IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。弹,性扩展可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。高可靠IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新的Master,以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。高性能对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。完备的安全控制策略H3CS5120S-EI系列交换机支持创新的单端口多认证Triple功能，在客户端形式多样的网络环境中，不同客户端支持的接入认证方式有所不同，例如，有的客户端只能进行MAC地址认证（比如打印机终端），有的用户主机进行802.1X认证，有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求，S5120S-EI系列交换机支持单端口多认证的统一部署方式，使得用户可以选择任何一种适合的认证机制来进行认证，且只需要通过一种方式的认证即可实现接入。客户端提供GuestVlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1X客户端、升级客户端或者获得其他的升级程序等等。支持SecureShellV2（SSHV2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。ARP攻击和ARP病毒作为局域网安全的第一大威胁，H3CS5120S-EI系列交换机支持丰富的ARP防御功能，例如ARPDetection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击等等。H3CS5120S-EI系列交换机支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。丰富的QoS策略H3CS5120S-EI系列交换机支持支持L2（Layer2）L4（Layer4）包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性H3CS5120S-EI系列交换机支持SNMPv1/v2/v3（SimpleNetworkManagementProtocol）,可支持OpenView等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120S-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。产品规格支持特性S5120S-28P-EIS5120S-52P-EI整机交换容量256Gbps包转发率51Mpps87Mpps外形尺寸（长X宽X高）（单位：mm）440X160X43.6440X260X43.6重量3kg S5120-20P-SI：16个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口；S5120-28P-SI：24个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口；S5120-52P-SI：48个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口；S5120-28P-PWR-SI：24个10/100/1000Base-T以太网端口（PoE+）,4个1000Base-XSFP千兆以太网端口；S5120-28P-HPWR-SI：24个10/100/1000Base-T以太网端口（PoE+），4个1000Base-XSFP千兆以太网端口;S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI产品特点灵活的千兆接入和集群管理H3CS5120-SI系列全千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入；并且支持非复用的SFP插槽，充分考虑用户的带宽升级的实际情况，既可以支持千兆光模块，也可以支持百兆光模块，保护用户投资oH3CS5120-SI系列硬件支持最大104Gbps交换容量，保证所有端口二层线速交换。H3CS5120-SI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。全面的接入安全策略H3CS5120-SI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击，对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大量地址仿冒带来的DoS攻击。另外，利用DHCPSnooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。H3CS5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。H3CS5120-SI系列交换机提供802.1X和集中MAC认证方式对接入的用户进行认证,允许合法用户通过，对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、GuestVLAN等功能，和CAMS服务器配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制，最大程度的减少非法用户对网络安全的危害。增强的网络管理和维护的易用性H3CS5120-SI系列交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMPvl/v2/v3，可支持OpenView等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120-SI系列交换机支持VCT（VirtualCableTest）电缆检测功能，便于快速定位网络故障点。增强的以太网供电功能（PoE+）H3CS5120-SI系列交换机支持增强的以太网供电功能（PoE+）,PoE供电款型可以提供每端口最大30W的输出功率，可以为802.11n的无线接入点，可视IP电话，以及更多的终端设备提供以太网供电能力。产品规格支持特性S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI外形尺寸（长X宽X440X16440X16440X26440X4440X4高）（单位：0X43.60X43.60X43.620X43.620X43.6mm)重量3kg3kg5kg7kg7kg管理端口1个Console口24个24个16个24个48个10/100/1010/100/1010/100/10010/100/10010/100/10000Base-T00Base-T0Base-T以0Base-T以0Base-T以以太网端以太网端业务端口太网端口，4太网端口，4太网端口，4口(PoE)，口(PoE)，描述个个个4个4个1000Base-X1000Base-X1000Base-X1000Base-1000Base-SFP千兆以SFP千兆以SFP千兆以XSFP千兆XSFP千兆太网端口太网端口太网端口以太网端以太网端口口支持特性S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI交换容量（全双工）256Gbps256Gbps256Gbps256Gbps256Gbps包转发率（整机）30Mpps42Mpps78Mpps51Mpps51Mpps端口聚合支持LACP链路聚合端口支持IEEE802.3x流控（全双工）支持基于端口速率百分比的风暴抑制支持基于端口速率百分比、pps和bps的风暴抑制VLAN支持基于端口的VLAN（4K个）DHCP支持DHCPClient支持DHCPSnooping支持DHCPSnoopingOption82组播支持IGMPSnoopingv1/v2/v3支持组播VLAN生成树支持STP/RSTP/MSTP协议ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL支持基于时间段的ACL支持基于全局、VLAN、端口（组）下发ACLQoS支持IEEE802.1p/DSCP优先级支持优先级映射支持端口信任模式每端口支持4个队列支持端口队列调度（SP/WRR/SP+WRR）镜像支持端口镜像支持特性S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI安全特性支持用户分级管理和口令保护支持Radius认证支持SSH2.0支持802.1X，集中式MAC地址认证支持GuestVLAN支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP入侵检测功能支持IP+MAC+端口的绑定管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口(CLI)，Telnet，Console口进行配置支持SNMP，WEB网管支持RMON(RemoteMonitoring)支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持HGMPv2支持Modem远端拨号支持NTP支持Ping，Tracert支持Telnet远程维护支持VCT(VirtualCableTest)电缆检测功能支持Loopback-detection端口环回检测输入电压交流额定电压范围：100V240VAC；50/60Hz最大电压范围：90V264VAC；47/63Hz支持特性S5120-20P-SIS5120-28P-SIS5120-52P-SIS5120-28P-PWR-SIS5120-28P-HPWR-SI直流额定电压范围：-52V-55V（RPS专用）功耗（满负荷时）22.4W31.5W55.4W255WAC输入：523W；RPSDC输入：832WPoE输出功率NA170WAC输入：370WRPSDC输入：740W工作环境温度0C45C工作环境相对湿度（非凝露）10%90%