H3C部分产品技术性能的详细描述.docx

1.1 CR16008核心路由器1.2 H3C SR6600路由器1.2.1 产品概述H3C SR6600系列路由器（以下简称SR6600）是H3C公司自主研发为运营商及行业用户网络量身打造的一系列高性能多业务路由器。为适应运营商网络和各行业IT建设的应用现状与未来业务发展趋势，SR6600基于业界领先的多核处理器技术软硬件平台进行开发，适合复杂业务流程处理，使SR6600具有极其灵活、全面、高效的多业务处理能力。对于未来新业务、新需求的扩展和适应，更具有其他硬件平台无法比拟的灵活性和快速响应能力。同时，多核多线程处理器的大规模创新应用，实现了不同业务流与报文的全并行高速处理，突破传统单核CPU性能瓶颈限制，开创了业务与性能并重的全新天地。SR6600首次创新地在高端路由器上实现了各种增值业务的全分布式处理。不需要配置任何集中式的业务处理或加速模块，在业务引擎（FIP-100/FIP-200）上内嵌了高性能的Netstream、ASPF、IPSec、NAT等各类增值业务。多业务的全分布式处理，优化了报文数据处理流程，规避了业务集中式处理的性能瓶颈，简化了产品配置，同时也大大节省了用户投资，提高了系统资源利用率，为高端路由器面向新型多业务网络应用和未来业务扩展的多元化应用需求迈出了关键一步。基于全新的硬件平台和面向业务处理的设计理念，SR6600系列开放式多核路由器完美地诠释了数据通信业务汇聚/接入和企业网关的新型解决方案。1.2.2 产品特点先进的多核技术随着IP网络的不断发展，用户对于业务的服务质量、安全性，可靠性，业务性能及可扩展性，业务的可管理性等方面的需求也越来越强烈。采用IP网的核心技术（分组交换、不面向连接），结合运营商网络的设计理念，适应当前多业务应用潮流下日新月异的新应用发展需要，建立一个更大、更快、更安全、可信任、为用户提供灵活业务的可管理网络，已成为基础承载网络最关键的特征。多核多线程处理器就是在这样的一个市场需求的背景下诞生的新一代高性能处理器，它规避了传统通用CPU性能差以及和网络处理器业务处理不够灵活的缺陷，为网络复杂业务的高性能处理带来了可能性。SR6600系列路由器采用的多核多线程处理器在系统架构设计中充分考了内容和安全业务的硬件加速处理，使其宝贵的核心资源能够充分用于最关键、最核心的转发及L4-7深度业务处理，从而使SR6600系列路由器的整机包转发性能最高将可达50Mpps。新一代网络设备以多核处理器为核心，同时具备高性能和业务灵活性，必将成为网络设备发展的大趋势。SR6600路由器是业界第一款基于多核、多线程处理器的高端业务汇聚路由器，它采用的处理器共有8个内核，32个硬件线程。SR6600采用的多核处理器既具有类似于NP网络处理器并行处理的特点，又具有对各种业务的灵活处理能力，其全新的硬件平台和面向业务处理的设计理念，契合了各行业IT建设和运营商网络的应用发展趋势，是数据通信业务汇聚、接入和业务网关的新型解决方案。强大的汇聚能力随着网络规模的逐渐扩大以及网络扁平化的趋势，大型企业、行业用户对于汇聚层路由器汇聚能力的要求不断提高。高汇聚能力的路由器在组网应用中可以大幅节省用户投资、减小网络复杂度，并可通过简化网络层次进而提高网络的可维护性。依托于先进的体系架构和多核处理器的并行处理能力，SR6600具有强大的窄带（E1/T1/ DS0）汇聚能力和宽带（以太网以及PPPoE）汇聚能力。SR6608能够给用户提供最大16个cPOS OC-3/STM-1（155M通道化POS）接口，并且支持通道化到E1/T1甚至DS0接口，整机能提供的线速汇聚接入能力超过756个E1；SR6602能够给用户提供最大4个cPOS OC-3/STM-1接口，同样支持通道化到E1/T1甚至DS0接口，整机能提供的线速汇聚接入能力超过189个E1。此外，SR6600具有强大的硬件MP特性，通过cPOS OC-3/STM-1接口板上特有的芯片完成MP报文的分片和重组，可以有效的减少链路层的分片和重组对处理器资源的消耗，大幅度的提高路由器对MP报文的处理效率。以1个MP捆绑12个E1通道这种苛刻的应用场景为例，SR6608整机支持超过40个这样的捆绑达到双向线速。在具备强大的窄带汇聚能力的同时，SR6600同样也具备强大的宽带汇聚能力。SR6608整机最大可提供72个GE（WAN）接口，可以提供32000个PPPoE宽带用户的汇聚能力；SR6602整机最大支持20个GE（WAN）接口，可以提供18000个PPPoE宽带用户的汇聚能力。线速的加密性能随着网络应用的普及，承载业务类型的全面丰富，网络信息的拦截窃取也愈发猖獗，因此广大用户对网络应用的安全性也越来越关注。一个解决网络安全问题的好方法就是利用IPSec对报文信息进行加密。但是传统的IPSec业务如果用软件处理性能完全不可接受，而专业的加密板卡价格又非常昂贵。SR6600采用的多核处理器，内置高速安全加密引擎，硬件支持业界主流加密算法。借助该引擎，用户无需为SR6600购买任何加密板卡，即可拥有业界领先的线速加密性能。经国际权威认证机构TOLLY实测，在400个隧道同时工作的情况下，SR6602以及SR6608单业务引擎（FIP-200）的IPSec吞吐量均可达到3.8Gbps。因此SR6600非常适合作为企业IPSec VPN网关设备。随着MPLS VPN和传统的IP VPN（如L2tp、GRE、IPSec）越来越广泛的应用，用户对与二者相互融合的需求也越来越强烈。从网络全局来看，MPLS VPN实现了内部资源划分与安全隔离，却无法将这一安全措施延伸至公网，这样企业网的资源划分与安全隔离就无法跨越公网延伸到网络的最边缘；而IP VPN虽然实现了网络边缘节点对企业网的安全访问，但无法实现不同业务的安全隔离与区别服务。SR6600提供了全面的VPE技术（即IP VPNPE），可以很好的融合和衔接两种VPN，为用户提供端到端的优质VPN解决方案。丰富的业务特性随着网络通信技术和应用业务的不断发展，高端路由器已不仅仅局限于路由、转发，逐步倾向于多业务融合。SR6600创新地在高端路由器上实现了各种增值业务的全分布式处理，不需要配置任何业务处理或加速模块，即可实现高性能的Netstream、L2tp、GRE、NAT等各类增值业务。SR6600支持高性能全分布式的NetStream报文统计功能，并可以针对不同的流信息进行独立的数据统计，使得用户对网络流量了如指掌，方便开展网络规划、安全监控、流量计费等业务。SR6602支持高性能NAT功能，提供百万级的并发会话处理能力，同时提供丰富的ALG（Application Layer Gateway）特性，如H323/SIP/RTSP/ICMP/FTP/DNS /SQLNET/NetBIOS/ILS/QQ/MSN等，保证主流应用配合NAT正常运行，特别适用于高性能宽带网关的应用场景。SR6608采用全分布式NAT设计，在全面支持上述NAT功能的基础上，整机吞吐量更是得到了数倍的提升。SR6600支持高性能、高灵活度的QoS解决方案，提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能，可精确保证不同业务的带宽、时延、抖动和丢包率，满足不同用户、不同业务等级的“区分服务”要求。SR6600支持H3C公司特有的OAA（Open Application Architecture）开放应用架构，用户或第三方可以基于H3C提供的OAA应用模块进行二次开发，在SR6600上提供“WAN优化”、“网流分析”等极具特色的高附加值应用。全面的安全保障目前网络中的各种攻击泛滥成灾，用户对安全性的要求日趋迫切。高端路由器不但要保证自身不受各种干扰和攻击，同时还要有效地保护内网设备不受攻击的。SR6600充分考虑了安全性需求，提供了丰富的安全特性，包括：用户分级管理和口令保护、多核包过滤防火墙、多核ASPF、虚拟分片重组防攻击、防恶意报文攻击、URPF、控制平面限速、本地认证、RADIUS认证和TACACS认证等等。 SR6600的多核包过滤防火墙特性采用控制平面与数据平面硬件分离、分布式包过滤以及多核并行处理等先进技术，有效的降低了包过滤对其他业务的影响，大幅提升了整机对攻击包的过滤能力。SR6600的多核ASPF状态防火墙特性采用H3C专利的ASPF状态机技术，在支持丰富网络应用的同时提供完善的安全机制。支持多种应用协议的状态检测，包括H323/SIP/RTSP/ICMP/FTP/DNS/SQLNET/NetBIOS/ILS/QQ/MSN等；支持URL网页地址过滤/Java Applet阻断/Active X阻断。同时SR6600实现的ASPF特性也采用控制平面与数据平面分离、分布式及多核并行处理等先进技术，有效降低了ASPF对其他业务的影响，大幅提高了ASPF的处理性能。虚拟分片攻击是指攻击者将攻击报文进行分片，利用分片报文到达目的地进行重组的特点来穿透防火墙，是一种比较隐蔽的攻击手段。SR6600的虚拟分片重组防攻击特性，利用多核并行处理、智能老化等先进技术，在路由器中虚拟目的地址快速重组分片报文，实现对分片报文攻击的全面防范。贴心的投资保护SR6602主机以及SR6608的业务处理引擎自带24个高性能全业务GE（Combo）接口，可以有效的扩展整机接口密度，节省用户投资。SR6608采用业务处理引擎与接口卡分离的设计：业务处理引擎支持全面的业务功能，接口卡提供丰富的接口类型，两者灵活组合可以满足不同应用场景的配置需求，并能最大限度地保护用户投资。例如用户网络组网发生变化时，保持原有业务引擎，仅通过更换接口子卡即可实现接口类型的转换，充分的保护了用户的投资。SR6600支持GE光接口100/1000M自适应，也支持GE光接口转换为10/100/1000M自适应的电接口，以一种接口卡从容面对实际组网中对以太网端口类型的多样化需求，进而有效的节省了用户投资。SR6600还可以提供155M POS/622M POS速率自由适配的接口卡，用户可以通过软件命令配置的方式实现155M与622M两种速率的选择，满足用户灵活组网需求及可扩展性需求，充分保护用户的投资。 紧凑的系统设计SR6602采用标准1RU高度的紧凑型设计，提供业界领先的端口密度和业务性能，有效节省用户机房空间。SR6608采用小巧主控板及紧凑型设计，节能环保，主控板不占用业务槽位资源。SR6608仅有7RU的高度，在双主控和双电源输入的高可靠性配置下仍然可以提供4个业务引擎（FIP引擎）槽位，进而整机可以配置多达8个HIM接口卡或16个MIM接口卡。运营商级可靠性SR6602支持RPS电源备份，所有接口模块支持热插拔。SR6608硬件上采用分布式体系结构，双主控、双电源设计。双主控能够实现主备倒换，并且主备倒换不影响处理业务引擎上的数据转发和相关业务处理，最大程度保证设备业务的可靠性。其主控板、电源、风扇框、业务处理引擎、接口卡等关键部件都支持热插拔，并且对其它引擎或者模块不会产生影响。双电源设计能够同时支持2个交流电源或者2个直流电源供电，只要有任意一个电源正常供电就能够保证设备的正常运行。在可靠的硬件设计基础上，SR6600还支持丰富的软件可靠性特性，保证网络设备业务的不中断运行：SR6600秉承了高端路由器分布式软件体系架构，将控制平面和数据平面分离，确保系统全速运行时业务和控制互不干扰。从而保障主备倒换时转发零丢包、业务不中断；SR6600实现基于状态的热备份，软件特性支持热插拔；并提供热补丁技术，实现软件完全平滑升级；支持MPLS TE FRR，具备快速路由备份（FRB：Fast Routing Backup）特色功能，并结合BFD功能，实现故障链路的快速倒换；支持IGP快速收敛；支持虚拟路由冗余协议（VRRP），结合BFD故障检测机制，实现VRRP的快速倒换；支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart)功能，实现主备引擎倒换时无间断转发。1.2.3 产品规格SR6602SR6604SR6608SR6616结构标准19英寸机箱，集中式架构标准19英寸机箱，全分布式架构主控板槽位数无2（1+1冗余备份）2（1+1冗余备份）2（1+1冗余备份）业务引擎槽位数无248业务子卡 槽位数量HIM24816MIM281632固定业务接口4 GE光电复合2 GE光电复合（每块FIP-200）2 GE光电复合（每块FIP-100）Console口1AUX口1USB接口2CF卡2（内置1个，外置1个可选配）交换容量48Gbps240Gbps240Gbps240Gbps包转发率7.5Mpps15Mpps30Mpps60MppsIPSec加密性能3Gbps 6Gbps 12Gbps24Gbps二层协议ARP：动态和静态ARP、代理ARP代理、免费ARP以太网、子接口VLANPPPoE ServerPPP、软件MP、硬件MPFR、MFR、FRF12分片、FR交换HDLCATM：IPoA、PPPoA Server、IPoEoA、PPPoEoA ServerQinQ终结IP服务TCP、UDP、IP Option、IP unnumber策略路由IP路由静态路由动态路由协议：RIPv1/v2、OSPFv2、BGP、IS-IS路由迭代路由策略IPv4组播IGMP（Internet Group Management Protocol）v1/v2/v3PIM（Protocol Independent Multicast）DM/SMMSDP（Multicast Source Discovery Protocol）MBGP组播静态路由IP应用DHCP Server/Relay/ClientDNS ClientNTP Server/ClientTelnet Server/ClientTFTP ClientFTP Server/ClientUDP HelperIPv6基本功能：IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACLIPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道NATPT静态路由动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+IPv6组播协议：MLDv1/v2、PIM-DM、PIM-SMQoS流分类：基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等流量监管：CAR限速，粒度可配基于目的地址或者源地址的限速（支持网段限速）GTS流量整形优先级Mark/Remark各种队列调度机制 ：FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ拥塞避免算法：Tail-Drop、WRED LR速率限制MPLS QoSIPv6 QoS安全特性ACL访问控制列表ACL加速基于时间的访问控制包过滤防火墙状态防火墙ASPF本机TCP防攻击控制平面限速虚拟分片重组URPFWeb过滤用户分级管理和口令保护AAA认证、授权、计费RADIUS TACACSPortal（支持与EAD联动）PKI证书SSH 1.5/2.0RSAIPSec、IPSec多实例、IKEP2P限流专用业务处理NAT、NAT多实例、VPN NAT、NAT日志连接数限制GRE隧道L2TP隧道NetStream v5/v8/v9/IPv6/MPLSMPLSL3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机、GRE隧道等L2VPN：Martini、Kompella、CCC和SVC方式MPLS TE、RSVP TE组播VPN可靠性VRRP /VRRP v3 虚拟路由冗余协议MPLS TE FRR（快速重路由）IGP路由快速收敛BFD：Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRRGR：OSFP/BGP/IS-IS/ LDP/RSVP软件热补丁支持接口模块的热插拔支持主备倒换，支持主控板、业务引擎及接口模块、电源、风扇框的热插拔管理与维护通过命令行配置通过Console口进行配置通过以太网端口利用Telnet进行配置、远程维护通过AUX口利用Modem拨号进行配置、远程维护通过SNMP管理（v1，v2c，v3）支持RMON（ 1，2，3，9组MIB）支持系统日志支持分级告警PING、TracertNQA：支持网络质量分析/与VRRP、策略路由、静态路由联动风扇状态检测、维护和告警电源状态检测、维护和告警CF卡状态检测、维护环境温度变化检测、告警文件系统支持FAT格式的文件系统支持CF卡支持USB外接存储设备支持Dual Image加载与升级通过XModem协议实现加载升级通过FTP、TFTP实现加载升级电源单电源，可选配外置RPS电源双电源，”1+1”备份双电源，”1+1”备份四电源，可配置多种灵活的电源备份方案，并支持智能电源管理交流输入额定范围：100240V 50/60Hz交流输入额定范围：100240V 50/60Hz直流输入额定范围：-48-60V电源功率150 W650 W650 W650W/电源模块最大功耗120W330W560W1250W外形尺寸（宽深高）442mm460mm44mm436mm480mm220mm436mm476mm308mm436mm480mm886mm满配置重量7.5kg 38kg50kg100kg工作环境温度045工作环境湿度10%95%，无冷凝工作海拔高度-60m3KmEMCFCC Part 15 (CFR 47) CLASS AICES-003 CLASS A VCCI CLASS A CISPR22 CLASS A EN 55022 CLASS A CISPR24EN 55024IEC 61000-3-2IEC 61000-3-3EN 61000-6-1ETSI EN 300 3861.2.4 入网证及测试报告1.3 H3C S7502E1.3.1 产品概述H3C S7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从而为企业IT系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。H3C S7500系列交换机支持高达768G交换容量的高速引擎，包括以下4款产品：u S7502：2个业务插槽，主控板与业务板合一；u S7503：3个业务插槽，1个主控插槽；u S7506：6个业务插槽，1个主控插槽；u S7506R：6个业务插槽，2个主控插槽；1.3.2 产品特点H3C S7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。全兼容、模块化系列产品H3C S7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽)4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，完全兼容的引擎和接口板，以及相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。分布式业务处理体系结构H3C S7500系列交换机采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。强大的L2/L3转发性能H3C S7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎，分别提供72Mpps、198Mpps、432Mpps的数据转发能力，最大可以提供292个GE或24个10GE，使大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台成为可能。 电信级、自适应的可靠性设计H3C S7500系列交换机支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板热插拔，并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余，同时S7500系列交换机支持基于硬件的RPR弹性分组环和基于软件的快速环网保护技术，分别可以提供50ms和亚秒级别的链路故障业务快速恢复手段，这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高，保障了业务的永续性。 l 完善的自适应网络安全特性H3C S7500系列交换机遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略。支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。支持H3C EAD端点安全防御解决方案。支持内置的防火墙安全模块。 丰富的多业务支持H3C S7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE+Voice Vlan、EPON等多种业务特性，这些业务特性极大的提高了企业网络业务部署的简便性和灵活性，同时增强了对IP语音、视频、WLAN的支持能力，为企业IT系统实现通信整合提供了便利。基于 “ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展，通过多功能网络处理器模块，可以进一步支持NAT、PBR等多种高级业务特性。支持CWDM和单纤双向光模块，可以在1对光纤上承载8个千兆收发业务或在1根光纤上同时承载收发业务，有效节省光纤资源。 特色的网络流量分析功能H3C S7500系列交换机可以支持NetStream（网流分析）功能，通过NetStream与H3C XLOG网络分析器相互配合，可帮助网络管理员轻松的获得详细的网络应用信息，使网络系统变得透明、可见。例如查看Web、文件传输协议(FTP)、Telnet和其它著名的TCP/IP应用所占通信资源的百分比，以及用户利用网络和应用资源的详细情况，进而用于高效地规划和分配资源，并保障网络的安全运营。人性化的运营维护管理特性H3C S7500系列交换机支持集群管理，可以对网元进行批量配置和批量升级，实现ACL/VLAN的动态策略下发，同时H3C网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能，这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时间。1.3.3 产品规格属 性S7502S7503S7506S7506R结构机架式模块化交换机外形尺寸（mm）（宽高深）436130.5400436352.8480436486.2480436530.6480满配时最大重量20kg50kg70kg80kg引擎交换容量192G96G/384G/768G整机包转发率144Mpps72M/198M/432Mpps背板容量280Gbps640Gbps1.6Tbps1.6Tbps插槽数量2478业务槽位2366冗余设计电源、主控冗余电源冗余电源冗余电源、主控冗余VLAN数量4K4K 4K4K二层功能支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP） 支持RRPP（快速环网保护协议）支持BPDU TUNNEL支持802.1q，提供4K VLAN和VLAN Trunk支持基于端口、协议、子网的VLAN支持Voice VLAN支持PVLAN、SuperVLAN支持GVRP/GMRP支持QinQ，灵活QinQ支持802.3x流控机制及半双工反压流控支持802.3ad 端口聚合支持跨板端口汇聚和动态聚合支持端口锁定支持端口镜像支持跨板端口镜像支持RSPAN支持端口自动协商支持广播风暴抑制支持9K JUMBO 帧端口聚合支持，每组最大支持8个GE口或8个FE口捆绑，支持跨板端口聚合POE支持IEEE标准802.3af POE功能网络特性支持ARP，支持Local ARP Proxy支持DHCP Relay支持DHCP Server路由表项64K 64K，可扩展64K，可扩展64K，可扩展路由特性支持IP、TCP、UDP、ICMP协议支持IPX协议支持OSPF支持RIP1/2支持静态路由支持IS-IS支持BGP4支持策略路由支持等价路由支持VRRP组播协议支持IGMP、IGMP Proxy支持PIM-SM、PM-DM等组播路由协议支持IGMP SNOOPING支持组播VLAN支持组播权限控制支持组播组快速离开ACL/QOS提供L2/3/4 ACL流规则过滤支持基于端口和VLAN的ACL支持每端口8个硬件队列支持IEEE 802.1p（COS优先级）和DSCP支持Diff-serv/QoS支持流量监管（CAR），粒度为64Kbps支持流量整形（Traffic Shapping）支持端口双向限速支持优先级Mark/Remark支持PQ、SP、WRR、SPWRR队列调度机制 NAT功能通过配置多功能业务板支持NAT、动态NAT功能、动态NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名单、内部服务器等功能特性网流分析通过配置多功能业务板支持NetStream网流分析功能，可以对网络中的通信量和资源使用情况进行分类和统计，并生成报表，进行网络透视，并提供标准V5、V8、V9格式统计输出安全特性提供L2/3/4 ACL流规则过滤；用户分级管理和口令保护；提供多种用户认证方式：本地/Radius/802.1x/TACAS+认证；支持OSPF、RIP v2、BGP v4及IS-IS的报文明文及MD5密文认证；支持SNMP v3的加密和认证；支持SSH V1.5/V2；支持MAC-PORT、IP-MAC绑定。支持H3C EAD端点安全防御解决方案系统管理支持SNMP v3：Quidview网管系统；支持RMON ；支持系统日志；支持分级告警；支持本地、远程诊断；提供多语言支持维护方式支持本地配置口（Console）配置支持远端拨号、Telnet远程维护支持命令行配置（CLI）支持Ping、Tracert支持Xmodem协议实现加载升级支持FTP、TFTP协议加载升级安规/EMCEN 61000-4-2GB 17626.2 EN 61000-4-3GB 17626.3EN 61000-4-4GB 17626.4EN 61000-4-5GB 17626.5EN 61000-4-6GB 17626.6EN 61000-4-11GB 17626.11EN 61000-4-11GB 17626.11GB9254-1998GB 9254 class AFCC Part 15 Class AEN55022 1998 Class A YD/T 755-95 idt IEC 105:1985环境工作温度：045保存温度：3060相对湿度：1090无凝结输入电压AC：100V240V，4763HzDC：-60V-48V重量（满配时最大重量）20kg50kg70kg80kg最大功耗300W350W750W800WMTBF218,000 h185,000 h160,000 h221,000 h1.3.4 入网证及测试报告1.4 H3C S3100-26TP-EI1.4.1 产品概述H3C S3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品，在满足高性能接入的基础上，提供更全面的安全接入策略和更强的网络管理维护易用性，是理想的安全易用接入层交换机。用户对于网络的要求不断提高，接入交换机不只是提供简单的数据交换功能，而是越来越多地面临着安全威胁、管理维护复杂、多业务融合和扩展等诸多问题和挑战： 如何实现用户安全的接入控制，防止病从口入？如何能够准确定位并抑制层出不穷的恶意欺骗攻击，将安全隐患拒之门外？ 如何提高网络管理和维护的易用性？如何自动检测网络中是否存在问题并快速准确定位故障点，如何批量对网络的管理和维护进行批量操作，以提高网络维护效率，降低维护成本？ 如何满足园区网多业务融合的需求，并批量实现网络资源灵活分配和调度？如何提高网络设备的业务扩展能力，节省用户未来对IPv6业务应用的追加投资？H3C S3100-EI系列交换机在以上各方面为用户提供了全新的技术特性和解决方案，完美地解决了当前网络接入设备面临的各种问题。H3C S3100-EI系列以太网交换机目前包含如下型号： S3100-8TP-EI： 8个10/100Base-TX以太网端口，1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口； S3100-16TP-EI：16个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口； S3100-26TP-EI：24个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口； S3100-8TP-PWR-EI-F：8个10/100Base-TX以太网端口（PoE），1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口； S3100-8TP-PWR-EI-DC：8个10/100Base-TX以太网端口（PoE），1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口； S3100-16TP-PWR-EI-F：16个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口； S3100-26TP-PWR-EI-D：24个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口；1.4.2 产品特点全面的接入安全策略H3C S3100-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。H3C S3100-EI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。H3C S3100-EI系列交换机支持端口安全特性族，可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。H3C S3100-EI系列交换机有强大硬件ACL能力，能深度识别报文，支持L2L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL，以便交换机进行后续的处理。并且支持基于端口、VLAN、全局定义和下发ACL策略H3C S3100-EI系列交换机支持集中式MAC地址认证和802.1x认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。增强的网络管理和维护的易用性H3C S3100-EI系列交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。H3C S3100-EI系列交换机支持跨交换机的远程端口镜像RSPAN，可以将接入端口的流量镜像到核心交换机上，可以对全网业务和流量进行监控、优化部署和恶意攻击监控，满足园区网精细化管理的需要。H3C S3100-EI系列交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点；并支持DLDP（Device Link Detection Protocol）单向链路检测协议，可以有效的防止网络中单通故障的发生，大幅提高网络维护效率，切实将设备的易用性带给用户。高性能与灵活扩展能力H3C S3100-EI系列交换机具有19.2G的背板交换容量，支持所有端口线速转发，满足了用户对高带宽的需求。设备支持2个GE上行，采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口，并且SFP端口既可以支持百兆光模块，也可以支持千兆光模块，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。H3C S3100-EI系列交换机采用专利技术，允许交换机利用专用互联电缆实现多达16台设备的堆叠，最大扩展至384个10/100M端口，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资。丰富的业务支持能力H3C S3100-EI系列交换机支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。H3C S3100-EI系列交换机支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种队列调度算法，支持每个端口4个输出队列，可以以不同的优先级将报文放入端口的输出队列。1.4.3 产品规格项目S3100-8TP-EIS3100-16TP-EIS3100-26TP-EIS3100-8TP-PWR-EI-FS3100-8TP-PWR-EI-DCS3100-16TP-PWR-EI-FS3100-26TP-PWR-EI-D交换容量19.2Gbps包转发率2.7Mpps5.4Mpps6.6Mpps2.7Mpps5.4Mpps6.6Mpps外形尺寸（长宽高）(单位：mm)23016043.636016043.644016043.630022043.644042043.644042043.6重量3.0 kg3.0 kg3.0 kg3.0 kg3.5 kg6.5 kg管理端口1个Console口固定端口8个10/100Base-TX以太网端口；1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口16个10/100Base-TX以太网端口；2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口24个10/100Base-TX以太网端口；2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口8个10/100Base-TX以太网端口(PoE)；1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口16个10/100Base-TX以太网端口(PoE)；2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口24个10/100Base-TX以太网端口(PoE)；2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口可用模块l SFP-FE-SX-MM1310-Al SFP-FE-LX-SM1310-Al SFP-GE-SX-MM850-Al SFP-GE-LX-SM1310-Al SFP-STACK-Kitl SFP-GE-LX-SM1310-BIDIl SFP-GE-LX-SM1490-BIDIPoE远程供电不支持支持端口支持IEEE 802.3x流控（全双工）支持基于端口带宽百分比的广播风暴抑制MAC地址支持8K MAC支持黑洞MAC支持设置端口MAC学习最大个数端口汇聚支持LACP支持手工聚合支持最大端口聚合组：端口数/2，每个聚合组最大支持8个端口VLAN支持基于端口的VLAN（4K个）支持基于协议的VLAN支持Voice VLAN支持GVRP支持VLAN VPN（QinQ），灵活QinQ支持基于端口和全局的VLAN Mapping二层环网协议支持STP/RSTP/MSTP支持Smart Link堆叠最大支持16台设备堆叠组播IGMP Snooping v1/v2/v3组播VLAN镜像支持N:1端口镜像支持RSPAN支持流镜像ACL支持L2L4包过滤功能，可以匹配报文前80个字节，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL。支持基于端口、VLAN、全局下发ACL支持基于时间段（Time Range）的ACL支持基于硬件的IPv6 ACL和QoSQoS每个端口支持4个输出队列支持802.1p/DSCP优先级支持端口队列调度（SP、WRR、SP+WRR）支持基于流的包过滤支持基于流的流量统计支持基于流的重定向支持基于流的优先级标记支持基于流的限速支持流量整形安全特性用户分级管理和口令保护支持Guest VLAN支持IEEE 802.1X认证/集中MAC地址认证支持AAA&RADIUS&HWTACACS认证支持MAC地址学习数目限制支持MAC地址黑洞支持SSH 2.0支持EAD（终端准入控制）支持IP 源地址保护支持ARP入侵检测功能支持ARP报文限速功能支持端口隔离支持IP端口的绑定支持IP+MAC的绑定支持端口MAC的绑定支持IP+MAC+端口的绑定DHCP支持DHCP client支持DHCP Snooping支持DHCP Snooping trust支持DHCP Snooping option 82管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持HGMP v2集群管理支持SNMP v