扬州智能交通系统技术建议书

扬州智能交通系统项目

技术建议书H3CITolP解决方案专家

杭州华三通信技术有限公司Allrightsreserved版权所有侵权必究目录TOC\o"1-5"\h\z项目概述3\o"CurrentDocument"网络设计3\o"CurrentDocument"技术介绍4\o"CurrentDocument"虚拟化技术4\o"CurrentDocument"链路聚合可靠性设计5\o"CurrentDocument"BFD技术可靠性设计.7\o"CurrentDocument"出口设计8\o"CurrentDocument"高安全设计8\o"CurrentDocument"高性能设计9\o"CurrentDocument"全面的可靠性保证10\o"CurrentDocument"全面的网络基础特性10\o"CurrentDocument"设备介绍11H3CS5800/S5820X系列数据中心级万兆交换机11SecPathF1000-S-AI防火墙13H3CS5120-EI系列IPv6智能弹性交换机19随着信息化的发达网络遍布生活的各个角落，在交通运作中也起着非常重要的作用。扬州交通智能化也是在信息建设上必须走的一步。针对本次项目H3C公司做出了以下技术建议。网络设计本次网络建设围绕着支持下一代智能交通的建设目标设计，总体设计图如下:比纤槌愤本次建设主要分为、核心区、出口区、接入等几个区域设计。核心区采用一台S5800系列高端交换机，通过千兆光纤直接连接接入层S5120-EI-D系列千兆交换机，实现千兆到桌面，出口采用F1000系列千兆防火墙防御外网的攻击，并且划分DMZ区域放置为外网提供服务的服务器。技术介绍核心方案设计主要从这么几个角度考虑的。3・1.虚拟化技术交换机虚拟化技术是当前网络中比较先进的网络技术，通过虚拟化技术的引入，简化原有网络核心的配置和结构，并且能够提高网络的可靠性，网络利用率和链路带宽等。H3C的S7600系列交换机支持业界先进的虚拟化技术IRF2（第二代智能弹性架构），本次方案采用的2台核心交换机可以通过IRF2技术将2台设备虚拟化为1台。我公司5800系列交换机全面支持IRF功能，可以为后期的网络扩展和网络改造做好铺垫。IRF2可以带来以下好处：让网络更简单让网络更简单：网络简化需要解决网络结构的简化，网络业务的简化，以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术，多台物理设备虚拟成一台统一的逻辑设备，不但网络结构简单清晰，原先需要每台设备逐一配置，现在只需配置一次即可，大大简化了设备的管理维护。此外，相比传统网络生成树+VRRP的部署方式，启用IRF2以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。让网络更可靠：IRF的高可靠性体现在链路级、协议级和设备级三个方面。链路级：成员设备之间的物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样，通过多链路备份提高了链路的可靠性。协议级：IRF系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。设备级：IRF系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。相比传统的二层生成树技术和三层的VRRP技术，其收敛时间从N秒级缩短到毫秒级。让网络更高效：对高端交换机而言，性能和端口密度的提升会受到其硬件结构的限制，而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生，会采用阻断一条链路的方式，而IRF2可以通过跨设备聚合等特性，让原本“Active-standby”的工作模式，转变成为负载分担的模式，从而提高整网的运行效率。32链路聚合可靠性设计链路聚合Linkaggregation也称主干（Trunking）或捆绑技术（Bonding），其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，实现基于物理端口的负载均衡和冗余备份，提高链路的可用性，提高链路带宽。对于一组聚合链路，只要还存在能正常工

作的成员，整个传输链路就不会失效，最大带宽等于各成员带宽之和链路级负载分担，按需增长的带宽。LinkaggregationSwitchA基于IEEE802.3ad标准的LACP（LinkAggregationControlProtocol，链路汇聚控制协议）是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU（LinkAggregationControlProtocolDataUnit，链路汇聚控制协议数据单元）与对端交互信息。使能某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。LinkaggregationSwitchASwitchB图1链路聚合设计示意图链路聚合分为三种类型：手工链路聚合：手工汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。手工汇聚端口的LACP协议为关闭状态，禁止用户使能手工汇聚端口的LACP协议。静态链路聚合：静态LACP汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。静态汇聚端口的LACP协议为使能状态，当一个静态汇聚组被删除时，其成员端口将形成一个或多个动态LACP汇聚，并保持LACP使能。禁止用户关闭静态汇聚端口的LACP协议。

动态链路聚合：动态LACP汇聚是一种系统自动创建/删除的汇聚，不允许用户增加或删除动态LACP汇聚中的成员端口。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚，此时为单端口汇聚。动态汇聚中，端口的LACP协议处于使能状态。33BFD技术可靠性设计Bi-directionalForwardingDetection(BFD)，即双向转发检测，试图为各种上层控制协议提供一种通用的低开销快速故障检测服务，上层控制协议利用BFD提供的服务来决定自己采取相应操作，比如重新选路。之所以称为双向，是因为BFD通过三次握手机制，能提供链路来回两个方向的连通性检测。BFD可以快速检测到转发路径上的接口和链路故障、节点的转发引擎故障等，并把故障通知上层协议，使上层协议快速收敛°BFD可用于检测任何形式的路径，包括直接相连的物理链路、虚电路、隧道、MPLSLSP乃至多跳的路由通道。甚至对于单向链路，只要有回来的路径，都可以检测°BFD可以适用于任何传输介质和封装格式，可以方便的用软件或硬件实现。可以认为BFD是一个简单的Hello协议，和我们熟悉的路由协议的Hello机制类似，只不过更简洁更通用。建立BFD会话的两个系统之间周期性的互发报文，如果在一个商定的时间段内没有收到对端报文，就认为和对端的通信通道出现故障，BFD会话down，并通知上层协议重新选路。为了减少设备负荷，BFD还设计了一些特殊的应用方式，在这些方式下，可以减少BFD报文发送，或者不必周期性的发送BFD报文，只在需要的时候才发送。H3C出口设计随着网络技术不断的发展，Internet上的现成的攻击工具越来越多，而且可以通过Internet广泛传播，由此导致Internet上的攻击行为也越来越多，而且越来越复杂，防火墙必须可以有效的阻挡来自Internet的各种攻击行为；绿博园有众多对外提供服务的服务器，如域名服务器，以及对外发布信息的服务器，所以必须在能够提供Internet上的公众访问这些服务器的同时，保证这些服务器的安全；为了在出口边界部署防火墙用来抵御来自Internet的攻击的风险，本次方案在出口放置一台H3C的F1000-S-AI系列千兆防火墙，通过两条千兆光纤双上联到核心，同时连接到出口路由。防火墙划分DMZ区域。专门放置为外网提供访问的服务器区，比如域名、托管应用等。防火墙的DMZ区域访问设计主要基于内网，外网可以访问DMZ区域，但是DMZ区域不能主动访问内外网这个原则。其目的是把敏感的内部网络和其他提供访问服务的网络分开，阻止内网和外网直接通信，以保证内网安全。下面详细介绍出口防火墙的设计原则4.1.高安全设计防火墙的安全特性主要体现在以下几个方面：防火墙自身的安全性：指防火墙抵抗针对防火墙系统自身攻击的风险，很多防火墙自身都存在一些安全漏洞，可能会被攻击者利用，尤其是一些基于Linux操作系统平台的防火墙；♦防火墙安全控制能力：主要指防火墙通过包过滤、代理或者状态检测等机制对进出的数据流进行网络层的控制，一般防火墙都支持状态检测机制，状态检测已经是一种比较成熟的模式，不存在太多的差别，关键的差别在于对不同应用协议的支持能力，尤其是一些语音、视频等相关的协议；防火墙防御DOS/DDOS攻击的能力：所有的DOS/DDOS攻击的流量只要经过防火墙，防火墙必须有足够强的能力处理这些数据流，并且能把这些恶意数据有效的过滤掉，对相关的网段提供性能保护。♦高层应用协议的控制能力：防火墙应该能够对一些常见的高层协议，提供细粒度的控制和过滤能力，比如可以支持WEB和MAIL的过滤，可以支持BT识别并限流等能力；H3C防火墙优势：H3CSecPath防火墙提供标准和扩展的ACL包过滤，支持H3C特有的ASPF(ApplicationSpecificPacketFilter)技术，可实现对每一个连接状态信息的维护监测并动态地过滤数据包，支持对HTTP、FTP、RTSP、H.323(包括T.120、Q.931、RAS、H.245等)以及通用的TCP、UDP应用进行状态监控。SecPath防火墙提供多种攻击防范技术和智能防蠕虫病毒技术，有效的抵御各种攻击。SecPath防火墙支持应用层过滤，提供JavaBlocking和ActiveXBlocking，支持细粒度内容过滤能力：包括SMTP邮件地址过滤、SMTP邮件标题过滤、SMTP邮件内容过滤、HTTPURL过滤、HTTP内容过滤等等；42高性能设计防火墙的性能特性主要体现在以下几个方面：♦吞吐量:吞吐量指防火墙在状态检测机制下能够处理一定包长数据的最大转发能力，业界默认一般都采用大包衡量防火墙对报文的处理能力；最大并发连接数：由于防火墙是针对连接进行处理报文的，并发连接数目是指的防火墙可以同时容纳的最大的连接数目，一个连接就是一个TCP/UDP的访问；♦每秒新建连接数：指每秒钟可以通过防火墙建立起来的完整TCP/UDP连接。H3C扬州智能交通项目技术建议书该指标主要用来衡量防火墙在处理过程中对报文连接的处理速度，如果该指标低会造成用户明显感觉上网速度慢，在用户量较大的情况下容易造成防火墙处理能力急剧下降，并且会造成防火墙对网络病毒防范能力很差；H3C防火墙优势：H3CSecPath防火墙是基于MIPS架构的NP处理器技术的防火墙，处理性能更加优越，并且系统更稳定。4・3.全面的可靠性保证防火墙的可靠性特性主要体现：硬件平台的可靠性，软件平台的可靠性以及设备级的双机备份和负载均衡能力。H3C防火墙优势：H3C全线SecPath防火墙产品采用网络设备专用硬件平台，非通用工控机架构，提供模块热插拔、电源冗余、机箱温度监控等特性；采用H3C自主开发成熟的COMWARE系统平台，提供全面丰富网络安全特性，充分保证系统的稳定性和私密性；支持通过专有协议进行双机热备，支持防护墙之间的状态同步，保证提供出现故障时自动无缝切换。支持通过VRRP实现负载均衡和基于OSPF路由协议的负载均衡，支持多个防火墙的负载均衡，可以实现基于服务器的负载均衡及其冗余备份；4・4・全面的网络基础特性防火墙的网络基础特性主要体现对QOS的全面支持，防火墙作为网络关键位置部署的网络流量转发设备，必须具备完善的QOS特性，才能保证整网QOS策略的有效的实施；H3C防火墙优势：全线SecPath防火墙产品都具备丰富的基本网络特性，包括RIP、OSPF、BGP、策略路由、路由策略等全面的路由协议的支持，同是，提供全面丰富的QOS支持能力，支持流量监管(TrafficPolicing)，支持FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ等队列技术，支持WRED拥塞避免技术、支持GTS流量整形、支持CAR、LR接口限速等；H3C设备介绍5・1・H3CS5800/S5820X系列数据中心级万兆交换机产品概述H3CS58系列交换机是H3C公司自主开发的下一代数据中心级万兆以太网交换产品。分为S5800、S5810和S5820X三个子系列，为数据中心提供丰富的服务器接入方案。也可以用于园区网的汇聚层或接入层以及中小企业项目SSSM^OC^PWRS5800-S6CS5800-56C-PWRS5SOO-32CS5800-32C-PWRS5S00-54SS5S00-32F机路尺寸(-fcxgx相(单怛:mm>440X^65X86.1440X367X43.6440X427X43s6440X367X43.6440X427X45.6440X660X^.6440x427x43亚星WlBkg^63kg岖85kg^«.Dkg苞8kg12.2Kg^85kg管坦联口1个Console1个Console1个Console1个ConsoleD1个Console1个Console口1个带外网管口1个Conscle1个带外网管U对接口1个It1个1个111个1个院业务用48个1D/1M/1000B55*5-T以太网嗣口i.PoE>.£个ico/iodou睥P湘口，4S个10/100/100DEase-T以太同毓口n个1/LOGSFP+it瞄个1jO/1OO/1DDCBsse-T以太网端口CPdE).4个1/10G5FP+端口24-t10/100/100DBase-T以大网端口，4个1/1DG§FP+皓口网个10/100A0D0凯泠T以太网珀口t&iEj.4个VL0GSFP+sft口48个lO/lOO/lOODBa非-T以太网晡口，6■>V10G5FP+端口24个10D/1DDDMSFPjftl1,4个1/1QG3FP4■般业魁槽位栽3111101业弁根卡类型4端口1G/10GSFP+t^l2端口1G/10GSFP+I^I1^端口LO/lOO/l（XJ0MBa5e-T电口理坟16群口1.00/1000MSFP皑口恢堪防火堵模块JP津块无蟠控制业务眼5、规格）无城控制业咎松（大规格）流句定电压范围：100V-2WAC.50/60Hz最大电压范围；9OV-264VAC.47/63b?直篇定电压范乱300WDC：颇定电丘茫闵1O.SV-13.2V颤定电压摧困CRPS）：-52V--55V敏定电丘范K(RP&L0.SV-L3.2V欲定电压（RPS）；颠定电压范目：-10V--6OVDC颇定电压苑留W^4SV-=60VDC吏持特性S5800系列S5820X列转发哄式store-forward模式store-forward模jLcutthrough模式桩路瑕含支持右E鼎口、1DGE闻口羿言太特博态聚M动志玻兮流量捽也支^lEEE802.3x流量控胡，支#backpressureJumboFrame支持MAC地址表支持丑茂mac地址支持设置弟口MAC地11学习最K个散VLAN支持茬于弟EI、协设、MAC-]P子网的VLAN（4054^）支QinQ和活QinQ支持VoiceVLANVLANMapping支播111VLANMapping支持MlVLANMapping支W22VLANMappingDHCP支持DHCPClient支持［＞HCPSnooping支待DHCPRelay支持DHO*Server吏持DHCPv6[RF2曾能蜂性架榆玄持IRF2智地弹性架梅支持分布式设务管理，分布式德路聚合.分布式弹性路由支持通过标准方兆以太网接口进行雄叠支扑本地堆登和远程堆叠IPv4溟山吏排静态路由、R[P-OSPFV2,盹P.[SIS

支持牯性S5&00系列S5S2OX系列玄持等价命由•埒中甫路，VRRP,箫珀路由JPV&略由支特髀态将由、RtPng,QSPFyS.MP4+forIPV6.EISvG支持尊价命由・路中谴略,VRRP.策珀路由URPF支:持反向路由检查DFDOSPF.BGP.]S-IS.StaticRoute-RSVP-TE,VRRPTunnel支持】Pv6手动健道.6比4㈱ULISATAP掘道，IPv4everIPv4figiM，1FMOverIPv6B道.IPv6OverIPv6隧道，GRE隧道IPv4组播支持］GMPSnoopingv2/V3支持1GMPV1A2/V3支椅PJM-DM/SK4/SSM支冲MSDP，MBGP支持泡播仇AN、绍播VLAN+支持狙描策略支L2(Layer2)-L4(La/er^l)包过iOl脂，提供基于源MAC地址、目的匚地址、貌【P｛【Pv4/lPv句地0、目的I叩Pel/IIMS)北0、Jrtll,协议、VLMJ：的值分类支持时间段■firneRange)的包过滤支祷大容昌H向ATL支扑对罪口技收报文的速率和发琏技文的速率JS行限制支椅报文宣定向每个喘口支持8个赣出队列支持灵活的以列调度茸法，可成同时基于端口和队列土行设置，麦持SP、WDRR.WFQ,SP+WDRRm模式支拌报文由80Zlp利DSCP忧先统至新标记支持WRED坤塞遮藐机制IPv6抵捕真持MLDSnooping^l/v2支持ML[>vl/u2豆持P1M-0M./SM/SSMferIPV6支持M昉Pfw【林支持[Pv^SlffiVLAN.[Rv6VLAN+MPLSVPN（翡800系列〉支持MPL5支持VPL5克持MCEr播/纽播/单播虱蹇抑制支持基于的口速密可为比的昆魅抑电吏持曲于PP5的风暴抑制支持基于kbps的风景抑和.MSTP立持STP/RSTP/MSTP办议支持STPRootGuard、即DUGuardRRPP支持RRPP协汉及RRPP务实例Smartlink和Monitorlink支持Smartlink及Smartlink多实例支持Monitorlink5.2.SecPathF1000-S-AI防火墙产品概述SecPath系列产品是H3C公司为企业和运营商用户设计的专业网络安全产品，通过将强大安全抵御功能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上，不但能为用户提供广泛和深入的安全防护和安全连接功能，同时可以降低与安全相关的总体拥有成本以及部署的复杂程度，是网络安全解决方案的理想选择。SecPath系列产品作为H3C公司iSPN(智能安全渗透网络)解决方案的重要组成部分，已经成为H3C公司ITolP核心理念中的IP自适应安全网络的坚实基础。SecPathF1000-S-AI是H3C公司面向大型企业和运营商用户开发的新一代电信级防火墙设备。SecPathF1000-S-AI采用了H3C公司最新的硬件平台和体系架构，实现防火墙性能的跨越式突破，可支持数十个GE接口，能满足电信级应用的需求。SecPathF1000-S-AI支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF(ApplicationSpecificPacketFilter)应用状态检测技术，可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如GREVPN、IPSecVPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6双协议栈；支持丰富的QoS特性。SecPathF1000-S-AI防火墙充分考虑网络应用对高可靠性的要求，业务接口卡支持热插拔，充分满足网络维护、升级、优化的需求；支持双机状态热备，支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能，支持网管的统一管理。5ecPathF1Q00SAI电信级防火墙

星统规格项目防火堆描述固定接口1个配置口(CON)12个干兆光电Combo1-ruse口括槽2个捆槽，可选的接口模块有；2GE电口商光口2履性说明H.245.履性说明H.245.RTF/KTCP)传输号协议，TCP.UDP抗攻击特性SmurfhFragile、WinNuke-.PingoiDtoih-.TearDrop-,IPSpoofingCC>SYMFlood，ICMPFlcod.UDPFlocd，DNSQuwyFloodA神放骗履击岛范ARP主劫原向查询TCP摧文标志位不台住攻击防范回大ICMP报支攻击防范地址/常口刀捐的防范DoS/DDqS攻白防范TCPPrcxy功能DDR2SWAM配置标配4G炸型尺寸(HXWXD)44.2x442s435mm重量5.5kg〈不含电源)电源输入AC100240V:50/60H;DC4BV--60V额定功率150W属性说明运吁模式路由模式耀明横式混合理式网蝌安全性5RADIUS认证HV/TACAC5认证PKI/CAi：X.509ftS；认注域认证CHAP验证PAPJ^iiE包过褪基鞘和扩展的访间控札列表基于接口的访问控制列表基于时间段的访问控制列表基于面向对象的访门控制列表动态包过滤A3FF应用房批丈过湛成用层协议:IM『.8..MSN)=TP、HTTP.SMTP.RTSP.H.323iQ.^31.H3C扬州智能交通项目技术建议书ICMP垂定向既不可达报丈控闵功旌・心用计卅支控削功能带留』记录惑攻IP报文控粗功能苗态和动态推备单功髓MAC利IP绑定功能透明防火堵基十MAC的访间控刮列表支持802.1qMAN透传VPMiPseeVPNSSLVPNGRtWNLZTPVPNDVPN田杵/■网页/应用.层过滤邮件过滤WTF邮杵地扯过诚HE件杯理过滤邮件内容过酒蛆件附件过滴网页过掂HTTPURL过滤HTTP内容过吨应用悬七皎JovaBlockingActiveXElotkingSOL注入攻击防范安全日忐及统计用户什为流日志NAT轴换日志改击实时日志黑名单日志地址拂定日志周性说明谎量告警上志伪:ft统计和分折功曜全局，基于史全城连接数率*捽至局/基于安全域中议报丈比例监的安全事件统计功能EAAA1L邮件实时告警肪据e-mailnipf^定期信恁发布功够NAT支持多个内彰地址喽射到同一个公网址址支持务个内带地扯映射到务个公网业虹：玄持内部地址到公网地虻一一映射支持城地圮和日的地此同时铸怏支持外部网播主机访何内剖服务器支持内部地址宜既射到接口公网ip地址支持DNS映射功醍可纹置支持池W;转换谊有效时间支持寥样NAT"G，包括DNS、FTP,H..323,ILS,MSN.NET、PPTP.SIP等IPSec/IKE直持AH.ESPW支持手工或迥过1此自劫建立安全职姬ESF支持DES,3DE3,AES多种如密算法吏持MD5.及5HA-1验匣箓法支持KE主模式及野童模式豆持NAT穿越支持DP口检测网洛互注局域网协议IP服务ElhernefJ1Erher-itLSMAPS02.1qVLANARP域名杯析IPUNNUMBEREDDHCP腿DHCP也务器DHCP害尸■IP珞由静态■捋山RIPyI/2OSPF0GP珞由箓略策略路由IPv6安全IPv6包过滤RADIUS■性溢明IPv6基础特性变持Ip诡hk址管理更持CMPv6协议支持NO访说克持PMTUIPv6应用□HCP网ClientDHCP就ReloyHTP6Ping6DN56Tracerld侣1脸&

.负蛾均断IPv6路由RIPngO5PFU3MP-BGPIpviUniedstMP-BGPIpviMult包siIpv6静态傅由IPv6策略路由■V&蛆播MLD-j1■,MLDv2PIM5M/DMS5MIpv6MCa*erlp*4Tjnneb粗握诵落跖白6SS过渡拉术康度算法，轮转、口就河、日前姓址｛健康性检割算法，1持埃性算法'基一•NAT-PTlpv6averIpv4GRE瞄酒手「隧道6fa4甜道Ipv4兼容1削6自刻嗟道GATAP%道二秘沦转，最小连接、加权最小连接、随机、M权函机、海池址缺列、源地址端CMP,TCP.HTTP.FTP淳IF、基于目的IF高可靠性艰机状态热督,AcFivW编怔和Atlivfl/Pasj-w两神工作模式,支持负融分担和业若备份美锢部件冗亲设计接口模块惦煎措支持VRRP机箱JS度自动榆测服务用僵棵证(QoS)施显皑管CAR削置管理命令行拨口通过Coniole口进行本地配置原性说匪通近lelnelHE55Hi£行本地或远程配置配堇布令分戡铢护，稚保次授权用户无法峨无设备许寻的谪以唁恩.稍眈诊断网涪故牌提供网堵掀试工具.如T山勇rt,Pmg而今等，述姓诊断网纬是否正常爪Telrel命舍直接登录并曾理其它设簿F1PSer^r/Clienb可以使用FTP下粮,上或配置式件fll应用程序支捋开莅上传一:教文件支捋H志功能文忤根统音理User-inferfoce配置，提供时登录用户多神方式的认证和授粗助能。支持标麻网管£MMPv3,并上兼容SNMPv2c,SNMPv'支持EP时间同步支持方式进行远呼配豆艺理支特H3CBIM5京统进行设蓄管理支持H3CVPNManager择统进行WN业务管坦和监控

扬州智能交通项目技术建议书5・3.H3CS5120-EI系列IPv6智能弹性交换机产品概述S512O-46F^EIH3CS5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF（智能弹性架构）功能，用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。S512O-46F^EIS5120-52CEI/S5120-52C-PWK-EI产品规格支持将性S513Q-24P正1S5120-4WS512M&MIS512O52GEIS5120^2fiGPW^EI5512CK5XWR-EI整机交换容256Gbps256Gbps256Gbps256Gbps256Gbps256Gbp&■换容垣192GbP524DGbp5您Gbps2J0Gbps192Gbp524(JGbp&电转发车36Mpps72Mpa(s96Mpps132Mpa96Mpp4132Mpps外形尺寸（长高｝（单位：mm）440X300X43.6440X3OQX43上440X300x42.6440x300X43.6440X430X43.6440X420X43.64.4kg4.7kg^,4kg4.7kg心6.5kg苴理需口1个C^nsolt口莉定免口24<10/100/1QClO&dMT以太网皖口4个钮市的lOOOBcise-X干兆SFP哗口dB吓'0/100/1000BawT以太网端口4个复出的1000Beu&-X千兆SFPW个ID/IDO/IOOOBase-T以太河鞘I14乱复用的1DOOBasfrX-菲SFPJft口48个10/100/1000Bqse-T以大网端4个复闭的lODOBcise-X厂兆SFF端口W个1D/1D0/1000Bare-T以木向端口(PoE)4个复用的lDODBd5e-X--^5FP鞘1143M0/100/1000Ba曲以太网桐口(PoE)4个宣用的iGOOBose-X-^SFP端口不不持2个扩阻捕槽可可接口模不支持单荷1