广电IP城域网改造方案建议书

1、广电IP城域网改造计划提案目录 TOC o 1-3 h z u HYPERLINK l _Toc199306265 1 项目概述 PAGEREF _Toc199306265 h 1 HYPERLINK l _Toc199306266 1.1 背景介绍 PAGEREF _Toc199306266 h 1 HYPERLINK l _Toc199306267 1.2 一般要求 PAGEREF _Toc199306267 h 1 HYPERLINK l _Toc199306268 1.3 项目目标 PAGEREF _Toc199306268 h 2 HYPERLINK l _Toc199306269

2、1.4 网络设计原则 PAGEREF _Toc199306269 h 3 HYPERLINK l _Toc199306270 2 技术介绍 PAGEREF _Toc199306270 h 5 HYPERLINK l _Toc199306271 2.1 MPLS/VPN PAGEREF _Toc199306271 h 5 HYPERLINK l _Toc199306272 2.2 灵活QinQ技术 PAGEREF _Toc199306272 h 6 HYPERLINK l _Toc199306273 3 承载网整体方案建议 PAGEREF _Toc199306273 h 1 HYPERLINK

3、l _Toc199306274 3.1.1 承载网业务需求 PAGEREF _Toc199306274 h 1 HYPERLINK l _Toc199306275 3.1.2 整体网络拓扑图 PAGEREF _Toc199306275 h 2 HYPERLINK l _Toc199306276 4 设备推荐及功能介绍 PAGEREF _Toc199306276 h 3 HYPERLINK l _Toc199306277 4.1 核心路由交换机S8508 PAGEREF _Toc199306277 h 3 HYPERLINK l _Toc199306278 4.2 汇聚交换机S5600 PAGE

4、REF _Toc199306278 h 10 HYPERLINK l _Toc199306279 4.3 汇聚交换机S3900 PAGEREF _Toc199306279 h 19 HYPERLINK l _Toc199306280 4.4 接入交换机S2000 PAGEREF _Toc199306280 h 26 HYPERLINK l _Toc199306281 5 路由策略 PAGEREF _Toc199306281 h 31 HYPERLINK l _Toc199306282 5.1 路由设计原则 PAGEREF _Toc199306282 h 31 HYPERLINK l _Toc1

5、99306283 5.2 路由协议选择 PAGEREF _Toc199306283 h 31 HYPERLINK l _Toc199306284 5.2.1 域间路由协议选择 PAGEREF _Toc199306284 h 31 HYPERLINK l _Toc199306285 5.2.2 域路由协议选择 PAGEREF _Toc199306285 h 32 HYPERLINK l _Toc199306286 5.2.3 组播路由协议选择 PAGEREF _Toc199306286 h 32 HYPERLINK l _Toc199306287 6 宽带接入运营管理建议 PAGEREF _To

6、c199306287 h 34 HYPERLINK l _Toc199306288 6.1 VLAN划分 PAGEREF _Toc199306288 h 34 HYPERLINK l _Toc199306289 6.1.1 PUPSPV 方法 PAGEREF _Toc199306289 h 34 HYPERLINK l _Toc199306290 6.1.2 PUPV 模式 PAGEREF _Toc199306290 h 35 HYPERLINK l _Toc199306291 6.1.3 PSPV 方法 PAGEREF _Toc199306291 h 35 HYPERLINK l _Toc1

7、99306292 6.1.4 混合方法 PAGEREF _Toc199306292 h 36项目概况背景介绍当前，广电行业正处于国家数字电视全面转型的历史时期。广电运营商在运营传统广电业务的基础上，有效支撑了数字电视、语音通信、宽带数据等多业务融合，实现了全方位的全业务运营。已成为业界普遍认可的趋势。国家“十一五”规划明确提出实现计算机网络、通信网络、广播电视网络“三网融合”的总体要求。近年来，下一代网络也一直是业界讨论的焦点。如何以广电HFC网络为基础，进行网络转型，顺利过渡到下一代有线电视网络（NGCN），逐步发展新的数字电视业务和丰富的增值业务，是一个巨大的挑战和历史性的挑战。广播电视行

8、业的机会。另一方面，根据桐乡广电宽带城域网业务的发展和当前网络运营模式的发展趋势，现有城域网的承载和接入能力已经不能满足广大用户的需求。当前市场，急需转型拓展。建设基于IP的高带宽、高可靠性、运营管理、综合承载能力和多业务可扩展性的电信级IP网络，将成为桐乡广电全业务运营的关键。 HYPERLINK :/ 实现广电双向网络改造，是其业务发展必须跨越的技术门槛。实现网络双向改造的技术类型在一定时期内会并存，但最终的发展方向是IP化方向。以太网接入网络是最完善的接入方式。 EPON是启动广电以太网建设的最佳途径；目前，华为是EPON技术的全国领先者。一般需求桐乡广电网络基本要求：根据桐乡广电的实际

9、情况，本项目将升级中央机房核心路由交换机（现有CISCO6509），连接12个镇街电台的交换机（现有CISCO3550和CISCO2924) 通过 12 根单模光纤。单模中距离光纤接入桐乡市区各子前端机房汇聚层交换机，再通过子前端接入小区机房接入层交换机-端机房。中央机房设置核心路由交换机，与INTERNET和IPTV点播服务器连接。城区由4个子前端（分别为：体育路机房、梧桐广播站机房、银居机房、中心机房）组成，分别设置汇聚层交换机，接入层交换机置于小区计算机房间。该阶段网络建设的节点之间的距离小于10公里。项目目标桐乡IP城域网将按照桐乡广播电台数字电视网络建设的指导，充分借鉴成熟的运营模式

10、，建设高质量、高可靠性、高扩展性的多业务网络。网络设计坚持适度超前的原则。 ，以满足桐乡广电未来几年的业务需求。桐乡的初期业务虽小，但后期发展潜力巨大。在网络建设初期，少量的投资和设备即可提供完整的服务能力，随着业务的发展，在保护原有投资的同时，可以平滑升级到10G骨干城域网。网络建设的目标是数字电视业务目标是将全城区4万电视用户整体向数字电视平台（DVB）转移，城域网可满足2万至3万增强型数字电视（VOD）用户的发展需求。最初的目标是 10,000 个增强型数字电视 (VOD) 用户。家庭用户宽带上网服务发展以数字电视网络为基础的宽带数据用户，包括企业专线、家庭宽带等，以及相应的VoIP等增

11、值业务。MPLS VPN服务为大客户提供专网接入，专注跨区域专网服务。网络最终会分为三层：核心层、汇聚层和接入层。具体表现为以下技术指标：A.核心层高性能高效的数据转发；可承载普通互联网业务、广电部DCN业务、未来3G、NGN等业务；需要提供不同业务所需的QoS保证，以保证IPTV、NGN等应用对QoS的严格要求；电信级稳定性和可靠性，具有自愈能力和快速路由收敛；支持OSPF、ISIS、BGP，具有良好的路由转发处理能力，支持大容量路由表，支持Differsrv/MPLS QOS，支持MPLS VPN、组播等协议；提供两个网络出口连接两个ISP，实现城域网出口备份；为各种增值业务和VPN提供单

12、独的城域网出口；B. 聚合层支持千兆上行，每个县/区双归到核心层，保证业务不中断；为每个区县提供两个接入骨干网的网点，普通业务和专线业务各自提供网点，两个网点互为备份；在各区县网络出口部署QOS，通过服务感知和服务识别，将不同的用户或不同的服务分布到不同的服务平面，提供不同的服务质量保障；可以在接入层支持用户灵活的接入方式。除支持传统以太网接入外，还支持EPON、WLAN等多种接入方式；C. 接入层为每个终端用户提供足够的带宽，满足宽带上网、NGN等应用；与IP、VLAN、MAC、PORT绑定；入户采用100M速率；接入用户二层隔离；限速功能，可以为不同的用户分配不同的带宽；可以满足VPN等特

13、殊用户的需求。网页设计原则事实原则。就是要求网络规划从技术角度保证方案实施的可行性。一切从现实开始。经济可用性原则。必须以市场为导向。如果建设太超前，原有的投资不能立即充分受益。因此，在规划中要充分把握技术先进性和经济适用性的比重，不能一味追求功能先进齐全。高可靠性合理选择设备，规划网络结构和路由部署，网络具有一定的冗余性和较强的故障自愈能力，保证网络稳定可靠运行。高性能设备处理能力、网络带宽和业务承载能力设计要有余量，保证网络在高负载或任何单点故障下仍具有高吞吐能力，不影响业务质量。可扩展性强网络结构需要满足当前IP城域网的发展趋势。首先，可以实现网络两个转发平面的逻辑分离。后来通过增加和升

14、级设备，网络可以实现真正分离的两个物理网络。更好地承载互联网服务和增值服务。强大的多业务支撑能力通过划分逻辑平面，网络具备端到端的QoS保障能力，通过合理规划，可以满足多业务承载的QoS需求。实现多个服务的安全隔离，避免相互干扰，充分保证每个服务的安全。可操作性和可管理性网络应提供良好的业务管理和灵活的控制能力；实施集中监控和分散管理，实现网络业务统一调度和管理，降低网络运营成本。全网MPLSMPLS VPN是多业务承载的基石。 3GNGN、IPTV和Internet的统一承载需要划分不同的逻辑平面，以保证业务的安全和QoS问题。技术介绍网络的接入部分（最终）存在严重的带宽“瓶颈”。1 km目

15、前，接入部分双方均已进入千兆或以上。比如客户端广泛使用的PC的传输速率已经达到了千兆；而作为接入部分的另一端，城域网或国家骨干网每个波长的速率也达到了2.510Gbps，比接入部分至少高出3个数量级。随着三网融合的实施，突破接入网瓶颈变得越来越紧迫。只有打破接入部分的带宽“瓶颈”，全网才能有效发挥宽带的作用，真正推动各项业务的发展。下面简要介绍几种流行的网络技术。MPLS/VPNMPLS是Multi-Protocol Label Switching Protocol的缩写。使用MPLS VPN技术可以将单个物理IP网络分解成逻辑上隔离的网络，每个VPN构成一个独立的地址空间，即地址可以在VPN

16、之间复用。如果两个VPN有冲突，只需要考虑这个VPN是否有冲突，可以解决IP网络地址不足的问题，方便网络的扩展和变更。MPLS VPN的网络建设由服务商完成。在这种网络结构中，VPN服务由服务商提供给用户，用户感觉不到公网的存在，仿佛拥有独立的网络资源。在MPLS VPN网络中，存在三种设备：CE、PE和P路由器。 CE是直接将用户连接到服务提供商的边缘设备，可以是路由器、交换机或终端； PE是骨干网中的边缘设备，直接与用户进行通信。 P路由器是骨干网中不直接与CE相连的设备。 P路由器不知道VPN的存在，只负责骨干网的数据传输，但必须能够支持MPLS协议并启用该协议； PE位于服务提供商网络

17、的边缘，所有的VPN建设、连接和管理工作都在PE上进行。MPLS并不是特指某种业务或应用，而是一种标准化的路由交换技术平台，支持各种高级协议和服务。 MPLS报文交换和转发是基于标签的。当一个IP包进入MPLS网络时，入口路由器分析IP包的内容，为这些IP包选择合适的标签，然后MPLS网络中的所有节点都以此短标签作为转发依据。MPLS 将 IP 的灵活连接性和可扩展性与 ATM 的可靠传输和 QOS 相结合。标签交换的工作流程如下：路由表和标签映射表是由LDP（标签分发协议）和传统路由协议（OSPF等）在LSR中建立的。MPLS入口的LER接收IP包，完成第三层功能，为IP包添加标签；MPLS

18、 出口处的 LER 去除数据包中的标签并继续转发。LSR不再对报文进行三层处理，只根据报文上的标签通过交换单元进行转发。MPLS-VPN采用MPLS技术在公网IP网络上构建企业IP专网，实现数据、语音、图像多业务的宽带连接，并结合差分业务、流量工程等相关技术，为用户提供高优质的服务。 MPLS-VPN可以提供强大的QoS能力，同时提供原有VPN网络的所有功能。具有高可靠性、高安全性、扩展能力强、控制策略灵活、管理能力强等特点。基于MPLS的VPN具有以下优点。MPLS VPN 为快速部署和实施增值IP 服务提供了一个平台，包括Intranet、Extranet、语音、多媒体和网络商务。MPLS

19、 VPN 可以提供与第 2 层 VPN 相同的隐私和安全性，方法是将 VPN 路由信息仅传播给 VPN 成员。MPLS VPN具有很好的可扩展性，每个服务商可以架设几十万个VPN，每个VPN可以有上千个站点。MPLS VPN 提供与客户内部网的无缝集成。灵活QinQ技术QinQ的一种实现方式是基于端口的QinQ，另一种是基于流分类的灵活QinQ。基于端口的QinQ的实现机制如下：当设备的端口收到报文时，无论该报文是否带有VLAN标签，交换机都会在该报文中添加该端口默认VLAN的VLAN标签。这样，如果接收到的报文已经打上了VLAN标签，则该报文成为双标签报文；如果接收到的数据包是未标记的数据包

20、，则该数据包成为带有端口默认 VLAN 标记的数据包。信息。由于基于端口的QinQ比较容易实现，业界主流厂商的三层交换机都支持。基于端口的QinQ的缺点是外层Vlan Tag封装方式僵化，无法根据业务类型选择外层Vlan Tag封装方式，难以有效支持多种业务的灵活运行。基于流分类的灵活QinQ的实现机制如下：基于流的QinQ特性（Selected QinQ）可以根据流分类的结果，灵活选择是否添加外层VLAN标签以及添加什么样的外层VLAN标签：例如根据用户的Vlan标签、MAC地址、IP协议、源地址、目的地址、优先级或应用程序的端口号，以实现灵活的 QinQ 功能。借助上述流分类方法，实际实现

21、了根据不同用户、不同业务、不同优先级封装报文外层VLAN标签，为各种业务实现不同承载的方案。对承载网整体方案的建议3.1.1承载网业务需求带宽提升接入网提高了用户带宽，3M左右/用户。骨干网提供足够的带宽来承载IPTV业务。服务质量保证延迟、抖动、丢包率。网络和业务可靠性。快速频道切换。组播支持组播协议支持：PIM-SM+MBGP+MSDP、IGMP； PIM-SSM。通道服务的可控管理和运行：可控组播、IGMP过滤/Snooping。安全控制为用户机顶盒接入提供认证：PPPoE+、DHCP+。用户和业务安全控制：防止非法使用和攻击。业务系统安全。商业网络延迟上限延迟抖动上限最大丢包率误包率上

22、限现场视频1s1s1/10001/10000视频点播10s1s1/10001/10000视频会议400毫秒50毫秒1/10001/10000游戏200毫秒不适用不适用不适用3.1.2整体网络拓扑推荐的整体网络拓扑如下：本项目建议在中心机房设置一台核心层设备S8508，配置两台引擎，冗余交流电源模块。该设备具有以下接口：业务板：24个千兆光口（单板），40个中距离光模块，1个远距离光模块； 48个千兆电口（单板）。配置12个汇聚层交换机，其中4个需要12个千兆光口，可选S5624F其中4个需要4个千兆光口和48个10/100M电口，可选S3952其他4个单元需要4个千兆光口和24个10/100M

23、电口，可选S3928配置40个中端光模块。配置50个接入层交换机，需要2个千兆光口和24个10/100M电口，可选S2403H-HI配置20个中端光模块。设备推荐及功能介绍核心路由交换机S8508由于网络层简单，覆盖面积小，主要承载点播等封闭式流量。因此，网络设备需要具备大容量的快速转发能力。 S8500具有720G交换能力，更适合这样的需求。网络与外部网络的接口少，路由学习条目有限。 S8500支持256K路由条目，完全满足路由学习需求。此外，S8500支持MPLS二层/三层VPN，可以很好地满足大客户业务的发展需求。因此，整体采用S8500作为网络骨干设备。Quidway S8500系列核

24、心路由交换机提供大容量、高密度、模块化架构，提供二三层线速转发能力，具有强大的IP路由功能，支持分布式IP/MPLS线速转发，完整QoS保障、有效的安全管理机制和电信级的高可靠设计，满足用户多业务、高可靠、大容量的需求，可广泛应用于IP城域网、大型园区交换核心、汇聚中心网络。S8508产品外观特征大容量、高密度线速交换S8500采用全分布式架构设计，通过最长路由匹配和Crossbar技术进行高速报文交换，大大提高了路由交换机的转发性能和扩展能力。S8500提供最大1.44Tbps的交换容量和864Mpps的包转发能力。支持各种高密度业务板。整机最多可支持576个千兆端口和48个10千兆端口，满

25、足核心层设备大容量、高端口密度的需求。 ，可以满足用户日益增长的带宽需求，可以极大的保护和节省用户投资。S8500采用最长匹配逐包转发方式，有效抵御“代码红”、“冲击波”等网络病毒攻击，更适合大规模、多业务、复杂流量接入网络。支持和改进 QinQ 功能S8500支持灵活QinQ功能，可以根据层VLAN标签灵活标记外层VLAN标签，满足城域接入网的一般建设需求。S8500支持策略QinQ功能，可根据丰富的流分类策略灵活标记外层VLAN Tag，包括VLAN Tag、MAC地址、IP协议、源地址、目的地址、优先级或端口号等，使相对于传统的灵活QinQ，更能满足城域接入网不同业务分类和分流的建设需求

26、。全面支持分布式 MPLS VPN 功能S8500遵循业务与性能并重的设计理念，实现MPLS分布式线速转发，支持MPLS L3 VPN、MPLS L2 VPN、VPLS等综合业务功能，满足高端用户对新业务的需求增值服务。运营商级可靠性设计S8500采用分布式结构，支持双主控交换板，无源背板设计。所有板卡支持热插拔；供电系统采用1+1冗余热备份，支持双电源输入；风扇冗余设计，兼容支持自动调速；支持STP/RSTP/MSTP、RPR、RRPP、VRRP、SmartLink协议；提供不间断的路由转发功能，可满足电信级网络的高可靠性要求，系统可靠性达到99.999%。完善的安全机制S8500支持OSP

27、F、RIP v2、BGP v4报文的明文和MD5密文认证；采用802.1x对接入用户进行认证，支持安全的SNMP v3网管协议，支持配置安全，对不同级别的登录用户进行认证。用户拥有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。产品规格：属性S8502S8505S8508S8508VS8512交换容量 (bps)240G引擎一300G引擎二600G引擎一480G引擎二960G引擎一480G引擎二960G引擎一720G发动机二 1.44T背板容量 (bps)450G750G1.2T1.2T1.8T包转发率（pps）144M引擎一180M引擎二360M引擎一288M引擎二576

28、M引擎一288M引擎二576M引擎一432M引擎二864M插槽数471010（垂直插槽）14业务槽数2/358812第 2 层功能支持802.1P（COS优先）支持 IEEE 802.1Q (VLAN)支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)支持 IEEE 802.1ad (QinQ)和策略QinQ支持IEEE 802.3x（全双工流量控制）和背压流量控制（半双工）支持IEEE 802.3ad（链路聚合）和跨板链路聚合支持IEEE 802.3 (10Base-T)/802.3u (100Base-T)支持IEEE 802.3z (1000BASE

29、-X)/802.3ab (1000BaseT)支持IEEE 802.3ae (10Gbase)支持IEEE 802.3af (POE)支持IEEE 802.17 (RPR)支持RRPP（快速环网保护协议）支持端口镜像和跨板端口镜像支持端口广播风暴抑制支持组播流量限制支持巨型帧支持基于端口和协议的VLAN划分支持SuperVLAN支持 PVLANGVRP 支持网络功能支持ARP代理支持DHCP中继支持DHCP服务器支持NetStream流量统计路由功能支持静态路由支持 RIPv1/v2支持 OSPFv2IS-IS 支持支持BGPv4支持OSPF/IS-IS/BGP GR（Graceful Res

30、tart）支持等价路由支持策略路由支持路由策略多播支持IGMP支持 IGMP Snooping支持 IGMP 过滤器支持IGMP快速离开支持 IGMP 代理支持PIM-SM支持PIM-DM支持MSDP支持MBGP支持Any-RPACL/QoS支持标准和扩展 ACL支持基于 VLAN 的 ACL支持自反 ACL支持Diff-serv/QoS支持8Kbps粒度的流量监管（CAR）支持流量整形（Traffic Shaping）支持优先标记/备注支持队列调度机制，包括SP、WRR、SP+WRR支持拥塞避免机制，包括Tail-Drop、WRED支持BT限流VPN支持 MPLS L3 VPN支持 MPLS

31、 L2 VPN，包括 martini 和 kompella支持VPLS，包括BGP和LDP支持IPSec VPN支持L2TPGRE支持支持DVPN安全机制支持 IEEE 802.1x 和 IEEE 802.1x 服务器支持Portal认证支持 AAA/半径支持HWTACACSSSHv2 支持支持ACL流过滤机制支持OSPF、RIPv2和BGPv4报文的明文和MD5密文认证支持安全网管SNMPv3支持命令行采用分级保护方式，防止非法用户非法入侵，对不同级别的用户有不同的配置权限支持受限 IP 地址的 Telnet 登录和密码机制支持IP地址、VLAN ID、MAC地址和端口绑定的多种组合URPF

32、 支持支持广播消息抑制支持主备数据备份机制支持报警和故障自恢复支持数据日志防火墙支持嵌入式硬件加速防火墙支持虚拟系统防火墙，使用VLAN划分虚拟系统防火墙支持包过滤技术支持应用层包过滤 ASPF支持多种攻击防御技术支持智能防虫技术支持透明防火墙支持过滤支持网页过滤支持日志功能支持各种事件监控和统计功能支持NAT功能NAT支持NAT/NAPT模式支持NAPT模式支持VPN多实例NAT支持多ISP以太网支持以太网供电功能系统管理支持FTP 、 TFTP 、 Xmodem支持SNMP V1/V2/V3支持RMON支持NTP时钟支持HGMP支持多种配置方式IPV6支持RIPng支持 OSPF v3IS

33、-IS v6 支持支持 IPv6 的 BGP4+支持 MLD v1&v2 Snooping支持MLD v1&v2PIM v6 支持可靠性支持主控板冗余备份支持电源冗余备份采用无源背板设计所有板卡都支持热插拔VRRP 支持支持 SmartLink支持 IEEE 802.17 (RPR)支持RRPP（快速环网保护协议）支持Eth OAM (802.3ah)环境要求温度范围：0 O C 45 O C相对湿度：10% 至 90%（非冷凝）安全和 EMC 认证通过 CE、FCC PART 15、TUV-GS、UL、VCCI 和 C-TICK 认证电源DC：输入电压-48V-60V交流：输入电压100V2

34、40V最大输出功率：1200W（S8502/S8505）、2000W（S8508/S8508V/S8512）POE电源AC：输入电压160264V，单电源最大输出功率：2500W尺寸（宽高深）mm436x265x420436x486x450436x619x450436x886x450436x753x450全配置重量40kg65kg80kg90kg100kg汇聚交换机 S5600Quidway S5600系列全千兆智能弹性交换机（以下简称5600）是华为为设计构建高弹性、智能化网络而推出的新一代以太网交换机产品。系统采用华为创新的IRF（Intelligent Resilient Framewo

35、rk）技术，支持高96G堆叠带宽、高密度千兆端口，支持10G上行。特别适合作为需要高带宽、高性能、高扩展性的中小型企业网、大型企业网、园区网、驻地网的汇聚层与数据中心的服务器连接。S5600系列以太网交换机包括以下型号：S5624P、S5624P-PWR、S5648P、S5648P-PWR、 5624FS。S5600系列采用交直流双输入电源模块供电，更换电源模块即可提供千兆PoE功能。后面板提供两个固定堆叠端口和一个扩展模块插槽。扩展模块可以配备8口千兆SFP模块、1口10口模块或2口10口模块。前面板提供 24/48 10/100/1000Base-T 自协商以太网端口（RJ-45 连接器）

36、和 4 个 SFP Combo 接口。S 5624F：交直流双输入电源模块供电。后面板提供两个固定堆叠端口和一个扩展模块插槽。扩展模块可以配备8口千兆SFP模块、1口10口模块或2口10口模块。前面板提供 24 个千兆 SFP 端口和 4 个 como 10/100/1000Base-T 自动协商以太网端口（RJ-45 连接器）特征IRF智能弹性架构技术S5600系列全千兆智能弹性交换机支持华为创新的IRF（Intelligent Resilient Framework）技术，实现用户网络的高弹性、智能扩展。使用IRF技术，用户可以通过堆叠接口连接多台设备，组成组合设备（Fabric），将这些

37、设备作为单个设备进行管理和使用，降低管理成本，实现按需购买和平滑扩容。在网络升级期间最大限度地保护现有投资。IRF（Intelligent Resilient Framework）技术包括三个方面：DDM、DRR和DLA。DDM（分布式设备管理）：从外部看，整个Fabric就是一个整体设备。用户可以通过CONSOLE、SNMP、TELNET、WEB等方式管理整个Fabric。DRR（分布式冗余路由）：Fabric 中的多个设备对外界而言似乎是单个第 3 层交换机。整个 Fabric 将作为一个设备来执行路由功能以及二层和三层转发功能。单播路由协议和组播路由协议以分布式方式运行，完全支持热备份。

38、当设备发生故障时，路由协议和数据转发不会中断。DLA（Distributed Link Aggregation）：支持跨设备的链路聚合，可以进行设备间的链路负载均衡和相互备份。POE（以太网供电）远程供电特性S5600系列交换机可通过更换POE电源支持PoE（Power Over Ethernet）功能，可为远程连接的PD设备（如IP电话、WLAN AP、Security、蓝牙AP等）提供-48V直流电源通过双绞线电缆。实现对连接的PD设备的远程供电。作为供电侧PSE（Power Sourcing Equipment）设备，支持IEEE802.3af线路供电标准，同时也兼容不符合802.3af

39、标准的PD（Powered Device）设备。交换机远程供电时，每个以太网口提供给连接设备的最大功率为15.4W。 S5600在千兆电口上提供PoE功能，可以充分满足未来技术发展的需要，为千兆无线技术和语音技术的发展提供支持。通过支持POE和Voice VLAN技术，S5600系列交换机可以提供完美的数据和语音融合解决方案。大容量全线速多层交换S5600系列交换机具有192G/的交换能力和/pps102Mpps66M的240G二/三层包转发能力，支持所有端口的线速转发。设备提供最大24/48个10/100/1000M电口、12个SFP千兆光口或2个10G端口，充分满足客户对高密度GE和10G

40、上行设备的需求。设备具有强大的IRF堆栈扩展能力，大大节省了用户对设备的投资。硬件支持2/3层线速交换，可以识别和处理从4层到7层的应用服务流。所有端口都有单独的包过滤，区分不同的应用流，根据不同的流进行不同的管控。完善的安全控制策略S5600系列交换机基于最长匹配路由策略。系统采用逐包转发方式，保证所有数据包收到相同的转发性能，对“红码病毒”和“冲击波病毒”攻击具有天然防御能力，有效保障设备安全。支持集中式MAC地址认证和802.1x认证。当用户接入网络时，完成必要的身份认证，灵活的MAC、IP、VLAN、PORT可以任意组合绑定，有效防止非法用户接入网络。支持DUD（Disconnect

41、Unauthorized Device）认证，通过限制学习的MAC地址数量和MAC地址与端口的绑定来实现。支持用户分级管理和密码保护，支持MAC地址学习次数、MAC地址与端口绑定、端口隔离、MAC地址黑洞；支持DoS攻击防护功能。支持QoS Profile功能。结合802.1x认证功能，可以为认证用户动态提供一组预配置的QoS功能。用户通过802.1x认证后，交换机根据用户名与AAA服务器上配置的profile的对应关系，动态下发对应的profile到用户登录的端口，为用户提供定制化的服务质量保障.支持 SSH 功能。当用户通过无法保证安全的网络环境远程登录以太网交换机时，可以提供安全的信息保

42、护和强大的认证功能，保护以太网交换机免受IP地址欺诈、明文密码拦截等攻击。高可靠性S5600系列交换机采用IRF技术组网后，可以实现整个堆叠组内控制平面和数据平面所有信息的冗余备份，极大的增强了设备和网络的可靠性，杜绝了单点故障，避免了单点故障。服务中断。同时，S5600系列交换机不仅支持STP/RSTP生成树协议，还提供基于多个VLAN的生成树MSTP，大大提高了链路的冗余备份，提高了容错能力，保障了网络的稳定运行.支持VRRP虚拟路由冗余协议，与其他三层交换机建立VRRP备份组。在出现故障时构建冗余路由拓扑结构，保持通信的连续性和可靠性，有效保证网络的稳定性。支持在设备上配置多条等价路由，

43、实现上行路由的冗余备份。当主上行路由发生故障时，自动切换到下一条备份路由，实现上行路由的多级备份。采用交直流双输入电源模块供电，更换电源模块也可支持PoE功能，提供所有固定端口的全PoE负载。丰富的 QOS 策略S5600系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类；每个端口支持100条流规则，整机支持3200/5600条流规则。充分保证了复杂网络对QoS规则的要求。提供灵活的队列调度算法，可同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式

44、；支持8个优先级队列。支持CAR（Committed Access Rate）功能，可以实现基于端口和基于流的限速，限速的粒度可以精确到64Kbps，为网络带宽的细粒度管理提供了手段。多种管理方式S5600系列交换机支持CLI（命令行）、Telnet、Console口配置，支持华为DMS、iManager网管系统，支持WEB网管，设备管理更便捷。通过对各种开放标准MIB和扩展MIB的支持，可以提供完整的基于SNMP的第三方管理能力。产品规格项目S5624P/S 5624F/S5624P-PWRS5648P/S5648P-PWR管理端口1 个控制台端口服务端口说明固定端口S5624P /S562

45、4P-PWR： 24个10/100/铜1000M口+4个SFP Combo千兆口S 5624F：24个千兆SFP+4个10/100/1000Mcomo电口48个10/100/1000M电口+4个SFP Combo千兆口可选模块8端口SFP模块1端口10GE模块2端口10GE模块端口类型10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP1000Base-T-SFP10GBase-LR-XENPAK10GBase-LX4-XENPAK10GBase-LR-XFP10GBase-ER-XFP可选电源电源模块PSL130-AD（

46、130W系统输出电源模块）交流输入或直流输入PSL480-AD24P（180W系统+300W POE输出电源模块）交流输入或直流输入PSL180-AD（180W系统输出电源模块）交流输入或直流输入PSL480-AD48P（180W系统+300W POE输出电源模块）交流输入或直流输入输入电压交直流双输入电源模块输入电压：交流电：额定电压范围：100-240V； 50/60Hz最大电压范围：90-264V； 50/60Hz直流：额定电压范围：-48 - -60V最大电压范围：-36 - -72VPoE电源模块直流输入：额定电压：-53.5V最大电压：-52V - - 55V尺寸（宽DH）440m

47、m 420mm43.6mm重量7.5KG8KG功耗（满载）S5624P：170WS5648P：230W小号5624F：170WS5624P-PWR：540WS5648P-PWR：600WPoE供电时：S5624P-PWR使用直流电源时最大功率为540W，使用交流电源时最大功率为540WS5648P-PWR直流供电最大功率为970W，交流供电最大功率为600W工作温度045工作环境的相对湿度（非冷凝）10%95%业务特点特征S5624P/S 5624F/S5624P-PWRS5648P/S5648P-PWR线速第 2/3 层交换所有端口都支持线速转发交换容量192Gbit/s包转发率 66Mpp

48、s所有端口都支持线速转发交换容量为240Gbit/s包转发率102Mpps交换方式存储和转发模式VLAN支持 4K IEEE 802.1Q 兼容 VLAN基于端口的 VLAN 支持语音 VLAN支持识别进入端口的流量的MAC地址。如果是IP流，端口会加入对应的Voice VLAN广播风暴抑制支持基于端口速率百分比的广播风暴抑制，支持基于pps的广播风暴抑制端口环回检测支持端口收发数据线短路检测和报警IP路由静态路由，RIPv1/2OSPFECMP多播PIM-SMPIM-DMIGMP V1/V2IGMP 侦听生成树协议支持STP/RSTP，支持VLAN的STP-ignore属性端口聚合支持通过

49、LACP 进行动态端口聚合支持通过命令行手动聚合端口支持堆叠的跨设备链路聚合支持GE（千兆以太网）端口聚合支持10G（千兆以太网）端口聚合最多32个端口聚合组，一个GE聚合组最多支持8个端口，一个10GE聚合组最多支持4个端口，并且聚合端口必须具有相同的端口类型镜子支持多对一端口镜像，即多个源端口，一个镜像端口支持流镜像支持在堆栈中的设备之间进行镜像MAC地址表解决自学问题IEEE 802.1D 标准最多支持 16K MAC 地址支持1K静态MAC地址流量控制支持 IEEE 802.3x 流量控制（全双工）支持基于背压的流量控制（半双工）IRF支持IRF，最多8个单元。 2个高速堆叠端口，每个

50、端口48G堆叠带宽，最多可提供96G环形堆叠中的堆叠带宽。加载和升级支持XModem协议实现加载升级支持FTP（文件传输协议）、TFTP（普通文件传输协议）加载升级管理支持命令行界面 (CLI) 配置支持 Telnet 远程配置支持通过Console口配置支持SNMP（简单网络管理协议）支持RMON（远程监控）1、2、3、9组MIB支持QuidView网管系统支持WEB网管支持系统日志支持分级报警维持支持调试信息输出支持PING、Traceroute、组播Traceroute支持Telnet远程维护服务质量/ACL支持限制端口接收数据包的速率和致数据包的速率支持消息重定向支持CAR（Commi

51、tted Access Rate）功能，GE端口限速粒度为：64Kbit/s，10G端口限速粒度为：1Mbit/s支持8端口输出队列支持灵活的队列调度算法，可同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR 三种模式支持报文的802.1p和DSCP优先级重标记支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC（Medium Access Control）地址、源IP地址、目的IP地址、端口、协议、VLAN（虚拟局域网） )、VLAN范围、MAC地址范围和非法帧过滤支

52、持基于时间范围的ACL和QoS控制支持QoS Profile管理模式，允许用户自定义QoS服务计划安全特性用户分级管理和密码保护支持IEEE 802.1X认证支持基于MAC地址的认证支持 DUD（断开未授权设备）功能SSH 支持包过滤支持端口隔离DHCP 中继支持NTP支持汇聚交换机S3900Quidway S3900系列智能灵活以太网交换机（以下简称S3900）是华为为设计和构建高弹性、智能化网络而推出的新一代以太网交换机产品。系统采用创新的IRF（Intelligent Resilient Framework，Intelligent Resilient Framework）技术，形成多个分

53、散设备的统一交换矩阵，非常适合注重可扩展性、可靠性、安全性和易管理性的办公网络和业务网络。以及驻地网络的汇聚层和接入层交换机。S3900系列智能弹性交换机目前包括：S3928P-SI、S3928TP-SI、 S3928P-EI、S- 3928FEI、S3928P-PWR-EI、 S3952P-SI 、S3952P-EI、S3952P-PWR-EI。S3900系列交换机提供标准（SI）和增强（EI）产品版本。标准型支持二层和三层基础功能，并提供部分IRF功能（分布式设备管理和基础分布式冗余路由）。 Enhanced支持复杂的路由协议和丰富的业务特性，支持IRF的全部功能（分布式设备管理、分布式冗

54、余路由、分布式链路聚合）。特征基于VLAN的业务控制S3900提供基于VLAN的批量ACL下发，支持包过滤和优先级设置，保证高优先级业务和用户的安全需求。S3900支持QinQ，可以将用户的私网VLAN标签封装在公网VLAN标签中，使报文通过两层VLAN标签的运营商骨干网。S3900支持灵活QinQ，可以为不同的业务报文打上不同的外层VLAN Tag，方便业务分离。 HYPERLINK %20%20%20%20:/%20%20%20% 高可靠性S3900不仅支持STP/RSTP/MSTP生成树协议，还提供Smartlink技术，可实现主备链路毫秒级切换，解决电信级业务接入的可靠性问题。S390

55、0采用IRF技术组网后，可实现整个堆叠组内控制平面和数据平面所有信息的冗余备份，极大的提升了设备和网络的可靠性，杜绝了单点故障，避免服务中断。S3900支持VRRP虚拟路由冗余协议，可以与其他三层交换机建立VRRP备份组。 S3900可以配置多条等价路由。当主上行路由发生故障时，自动切换到下一条备份路由，实现上行路由的多级备份。S3900支持AC/DC双输入。该设备可以使用交流电源输入或直流电源输入，两者之间具有热备份。丰富的业务支撑能力S3900支持创新的IRF（Intelligent Resilient Framework）技术，可以将多台设备连接成一个组合设备（Fabric），将这些设备

56、作为单个设备进行管理和使用，降低管理成本，实现按需购买。 , 平滑扩展。S3900（PWR型号）支持PoE（Power Over Ethernet），可以为远程PD设备（如IP Phone、WLAN AP、Security、蓝牙AP等）提供-48V直流电源，远程为PD设备供电。S3900支持POE和Voice VLAN技术，提供完善的数据和语音融合解决方案。S3900支持DHCP Snooping、DHCP Snooping Trust、DHCP option82，满足IPTV业务发展的需要。S3900支持单纤双向模块，可实现单纤双向传输，解决光纤资源不足的问题。完善的安全控制策略S3900支

57、持集中式MAC地址认证和802.1x认证，完成用户接入网络时必要的身份认证，可以灵活的MAC、IP、PORT任意组合绑定，有效防止非法用户接入网络。支持DUD（Disconnect Unauthorized Device）认证，通过MAC地址学习次数限制和MAC地址与端口绑定实现。支持用户分级管理和密码保护；支持MAC地址学习限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞；支持DoS攻击防护功能。S3900支持HWTACACS特性，提供安全的信息保障和强大的认证功能。丰富的 QOS 策略S3900支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口和协议的L2到L7复杂流

58、分类。提供灵活的队列调度算法，可同时基于端口和队列进行设置，支持SP、WRR、WFQ、SP+WRR等模式；支持8个优先级队列，2个丢弃优先级；支持WRED拥塞避免算法。支持CAR功能，可以实现基于端口和基于流的限速，限速的粒度可以精确到64Kbps，为网络带宽的精细化管理提供了手段。多种管理方式S3900支持RSPAN远程端口镜像，突破了镜像端口和镜像端口必须是同一设备的限制。支持VCT虚电路检测和DLDP单向链路检测，可自动检测链路故障。S3900支持SNMP V1/V2/V3和iManager网管系统。支持CLI命令行、Web网管、TELNET、HGMP集群管理，让设备管理更方便。通过对各

59、种开放标准MIB和扩展MIB的支持，可以提供完整的基于SNMP的第三方管理能力。产品规格项目S3900-SIS3900-EI线速第 2/3 层交换交换容量32Gbit/s包转发率 9.6Mpps (S3928)/13.2Mpps (S3952)VLAN支持 4K IEEE 802.1Q 兼容 VLAN基于端口的 VLAN 支持支持秦Q支持灵活QinQ语音 VLAN支持识别进入端口的流量的MAC地址。如果是IP流，端口会加入对应的Voice VLAN广播风暴抑制支持基于端口速率百分比的广播风暴抑制，支持基于pps的广播风暴抑制端口环回检测支持端口收发数据线短路检测和报警IP路由静态路由，RIPv

60、1/2不适用OSPF、ECMP多播支持组播VLAN；支持基于端口的复制；支持IGMP snooping、Filter、Fast leave；不适用IGMP V1/V2 , PIM-SM , PIM-DM可靠性支持STP/RSTP/MSTP、Smartlink端口聚合支持通过 LACP 进行动态端口聚合通过LACP支持动态端口聚合，支持跨设备聚合支持通过命令行手动聚合端口支持每个聚合组最大端口数8FE或4GES3928p 最多支持 14 个端口聚合组S3952P最多支持26个聚合组巨型帧支持镜子支持多对一端口镜像，即多个源端口，一个镜像端口支持流镜像MAC地址表解决自学问题IEEE 802.1D