XX年H3C商业分销主网络产品培训课件

05六月2023XX年H3C商业分销主网络产品培训32145

2011年H3C主网分销产品线总体概述H3C商业分销交换机系列产品销售指导H3CWiNet内嵌网络管理平台销售指导H3CMIN-IMC&BIMS网管软件销售指导H3CMSR系列商业分销路由器销售指导目录：H3C主网分销业务客户定位和销售模式主网分销业务的客户群体：广义讲所有可能采用H3C中低端网络产品的客户都是我们的客户群，不论是大型企业还是中央直属机关，或者是一般规模的中小型企事业单位；狭义讲主要指泛SMB市场，包括中小型企业，各级地方政府机关，事业单位，学校，医院等等的具有微型园区网，标准型局域网建设应用需求的用户群体；H3C所定义的行业客户侧重整体复杂解决方案的多产品销售和规模性采购，而分销客户则侧重简单解决方案销售和零散的阶段性产品采购；主网分销客户的销售模式：从厂商和总代角度讲是发展和依托更多的二、三级渠道合作伙伴，实现更广，更深层面的客户群体覆盖；从二代角度讲是依托H3C平台和产品，采取的直销或者准直销的业务模式，通过自身客户群的扩大和多产品配套销售实现盈利；H3C主网分销产品线总体情况局域网和小型园区网交换机产品线标准百兆S2126-EIS3100V2-8TP-SIS3100V2-16TP-SIS3100V2-26TP-SIS3100V2-26TP-WiNetS3100-52TP-SI智能百兆S3100-26TP-UMS3100-52TP-UMS3600V2-28TP-SI/EIS3600V2-52TP-SI/EIS3600V2-28F-EI二层千兆S5120-28P-WiNetS5120-28P-POE-WiNetS5120-28P-LIS5120-52P-LIS5120-9P-SIS5120-20P-SIS5120-9P-SIS5120-20P-SI二层千兆S5500-24P-WiNetS5500-24P-SIS5500-20TP-SIS5500-28C-SIS5500-48P-SIS5500-28C-EIS5500-28F-EIS5500-34C-HI广域专线和VPN网络产品线VPN路由器MSR900（分支网点IPSecVPN）MSR900-W（分支网点IPSecVPN）MSR920（分支网点IPSecVPN）MSR920-W（分支网点IPSecVPN）MSV50（SSL、IPSec融合VPN）MSR2010MSR2010-WMSR2020-BMSR2021-BMSR930-WiNetMSR3016MSR3011EMSR3020MSR3040MSR5040MSR2600(NEW)MSR3600(NEW)SR6602专线路由器H3C商业主网分销交换机的市场定位数据中心－IDC运营商－城域网大型企业园区网中小型－局域网工业生产监控网服务器群组接入交换机交换机市场小区接入/汇聚交换机楼宇接入/汇聚交换机整网解决方案（接入/核心）整网解决方案（接入/核心）主网分销产品线S5500C-SIS5500P-SIS5120P-SIS5120P-LIS3100-SI（UM）S3100-SIS5500P-SIS5500C-SIS3100-SIS5500P-SIS5500P-SI注：H3C交换机EI系列产品主要定位于大中型企业园区网，侧重解决方案整体销售，一些高级特性也只有在大型园区网用户中才被使用，而SI系列侧重性价比优势的中小型网络用户；H3C商业主网分销路由器的市场定位各行业专线网延伸中小型企业出口网关大中型企业网点互联中小型企业网点互联工业生产监控物联网4、5级网接入路由器路由器市场100～500人网关路由器交换路由一体化网关整网解决方案（接入/核心）整网解决方案（接入/核心）主网分销产品线MSR20-BMSR2010MSR3600系列MSR900/920系列SR6602注：H3CMSR行业款型主要定位于各行业专网互联（如金融、电力、政府），商业MSR系列产品除补充行业专网延伸外，主要定位于更广阔的中小企业宽带VPN市场的应用；MSR3016MSRSSLVPN路由器MSR900/920系列MSRSSLVPN路由器MSR930-WiNetMSR30MSR2600321452011年H3C主网分销产品线总体概述H3C商业分销交换机系列产品销售指导H3CWiNet内嵌网络管理平台销售指导H3CMIN-IMC&BIMS网管软件销售指导H3CMSR系列商业分销路由器销售指导目录：二层盒式以太网交换机啥样，应如何比较二层交换机示意图交换芯片示意图智能网管二层交换机技术关键：计算机连接端口后，数据流先进入缓存器，再进入交换芯片交换；交换芯片查内部的MAC地址表进行转发；CPU负责完成二层协议的执行，如STP生成树计算，组播，以及二层安全特性和SNMP网络管理协议的执行工作；二层盒式交换机交换芯片的交换容量，这是关键指标之一，背板带宽参数没有意义，因为没有背板总线（有则是HUB）；交换机端口缓存大小是丢不丢包的关键；CPU和Flash，RAM等外围硬件大小成为左右交换机性能瓶颈的关键；交换机软件特性的丰富度，软件运行效率是不同厂商之间的主要差异；傻瓜交换机没有CPU，端口缓存也没有，所以很便宜，但没有稳定性保障；S3100-SI系列标准型以太网交换机简介S2126-EIS3100-16TP-SIS3100-52TP-SIS3100-26TP-SIS3100-8TP-SI产品简介：

S3100-SI系列标准型二层智能网管交换机是千兆上行、可堆叠的入门型企业级交换机，具备完善的二层协议特性，并支持组播和QinQ等业务，主要定位于中小型企事业单位的标准型局域网或运营商和大型企业园区的宽带小区接入的网络边缘接入型交换机。产品规格：产品型号S2126-EIS31-8TP-SIS31-16TP-SIS31-26TP-SIS31-52TP-SI端口规格24×FE＋2×FE（Combo）8×FE+1×GE（Combo）16×FE+2×GE（Combo）24×FE+2×GE（Combo）48×FE+2×GE（电）＋2×GE（光）交换容量5.2Gbps3.6Gbps7.2Gbps8.8Gbps17.6Gbps包缓存量256Kbyte512KbyteS3100-SI系列以太网交换机技术特性简介类别项目名称S3100-SI应用场景客户VLAN802.1QVlanY跨交换机VLAN组GuestVlanY学校802.1X认证MVR组播VlanY运营商IPTV业务大企业、运营商、校园网GVRP通用VLAN属性注册协议Y简化VLAN动态部署二层协议802.3ad链路聚合Y多链路捆绑扩大带宽802.1p二层交换机转发优先级Y保证特定流的优先级802.1X基于端口的接入认证Y网络用户接入认证STP/RSTP/MSTP生成树协议Y避免环路快速收敛QinQVLAN嵌套Y解决VLANID不足问题运营商、大企业、校园网IGMPSnooping组播组监听协议Y有组播应用情况DHCPSNOOPINGY防止非法DHCPsever接入端口特性多端口聚合Y端口隔离AMY端口数据安全隔离端口镜像YN:1RAPAN远程端口镜像Y跨设备端口镜像VCT虚链路检测Y检测线缆故障点网管特性IPv6HostMangerY支持IPv6地址配置管理SNMPV1/V2/V3管理Y简单网络管理协议DHCPSnooping防范DHCP服务器欺骗攻击防范步骤启动DHCPSnooping，将合法DHCP服务器的端口设为信任端口，其他端口默认情况下均为非信任端口用户发出DHCP请求攻击者将自己的服务器设置成DHCP服务器并发出错误的DHCP响应交换机自动丢弃所有非信任端口发出的DHCP响应用户采用正确的DHCP服务器发出DHCP响应DHCP请求：IP地址DNS网关。。。DHCP请求正确的DHCP响应正确的DHCP响应分配正确的IP地址分配正确的DNS分配正确的网关错误的DHCP响应信任端口非信任端口DHCPSnooping合法DHCP服务器伪装的非法DHCP服务器QuidviewXE200远程端口镜像（RSPAN）网络流量监控远程端口镜像RSPAN，突破了源端口和目的端口必须在同一台设备上的限制，使源端口和目的端口可以跨越网络中的多个设备。即可以将多个接入端口的流量镜像到核心交换机一个端口上，实现多端口的同步监控。配合核心交换机的网流分析功能和XLOG系统，可以对全网业务和流量进行监控、优化部署和恶意攻击监控，满足校园网精细化管理的需要。别看功能小，除了H3C和Cisco这样的大厂家，其他厂家仍然做不了。。本地镜像(无法跨设备跨网络)源端口本地镜像端口Video-ServerVCXVCX远程端口镜像远程镜像(可以跨设备跨网络)大中型园区的特点是什么？规模大，问题多，维护人员和资源有限网络中某段电缆发生了故障怎么办？？用VCT，省力省心！自动检测交换机某端口上所连接的电缆是否正常、短路或开路，自动测算出故障点的距离虚电缆检测（VCT）快速实现故障定位[S3100-Ethernet0/4]virtual-cable-testCablepair:RXStatus:OpenCableErrorlenth:5metresCablepair:TXStatus:OpenCableErrorlenth:5metres

--------距交换机5米处网线出现故障（开路）S3100-SI系列以太网交换机市场销售指导厂家H3C思科锐捷HW产品系列S3100-SIC2918系列RG20和RG19S2300-SIH3C相对优势1内嵌Winet网管：《拓扑自动发现，图形化管理》H3C相对优势2IPv6管理上行千兆电口需单独配置接口卡堆叠H3C相对优势3没有8/16端口GVRP总体策略是：差异化端口配置，主动推广内嵌Winet图形化管理系统；S3100-8TP-SI：重点关注在工矿企业、大型制造业和铁路等机电工程领域的应用，如长沙三一重工一次采购400台作为生产车间自动化设备联网使用，广深高铁，京沪高铁前后采购了进1000台用于一些外场自动化设备和站所的计算机网络互联；S3100-16TP-SI：重点关注电力，银行等有大量分支机构的企业网点互联市场的应用，以及在视频监控工程领域的网络配套应用；S2126-EI：重点关注在大中型企业家属区、运营商（小型宽带运营商）小区宽带接入、高校职业学校的宿舍楼宽带网络建设应用；S3100-26/52TP-SI：此类常规产品竞争比较激烈，要强调内嵌Winet网管平台，能有效的降低网络管理维护的工作量，提高管理员工作效率来凸现差异化的竞争优势。S3100-SI系列以太网交换机典型应用组网典型组网应用：《陕西XX煤炭集团家属区宽带接入项目》H3C-2126EI楼层交换机H3C-3600-28F小区汇聚交换机电信城域网H3C-3100-26TP-SIH3C-5500-24P-SIH3C-Winet网络管理界面S3100-UM系列安全型以太网交换机简介S3100－26TP－SI（UM）固定端口：24个百兆＋2个千兆（Combo）交换容量：8.8G/6.55Mpps端口包缓存：384KByte堆叠性能：堆叠带宽4G，16台S3100－52TP－SI（UM）固定端口：48个百兆＋2个千兆电＋2个千兆光（SFP）交换容量：17.6G/17.1Mpps端口包缓存：512KByte堆叠性能：堆叠带宽4G，16台产品简介：S3100-UM系列交换机是在入门级S31-SI产品的基础上进一步增加了ACL（访问控制规则）、ARP攻击自动检测和防御等安全特性的智能安全型交换机，主要定位于构建具有安全防御能力的中小型企事业单位局域网和小型园区网接入交换机；S3100-UM系列交换机配合H3C的S55系列交换机可以构建一个高性价比的Winet智能安全局域网，实现“用户接入要认证，访问网络权限有控制”的网络安全管理模式。UM是UserManager的缩写，意思是具有用户管理功能的交换机；WiNet产品S3100-UM系列交换机技术特性简介类别项目名称S3100-UM应用场景客户二层协议DHCPServerY可直接发布IP地址SmartLinkY比RSTP更快的收敛技术园区网VLANVoiceVlanYIP电话应用环境ACLIPv4ACL流分类数512QOS，访问策略控制ACL方向（全局下发）入端口数据进入端口侧控制VACL（ACLBaseVlan）支持防止未授权数据进入VLAN园区网ACL流限速粒度64K控制用户带宽资源端口特性IP+MAC绑定Y保证合法的用户接入IP+PORT绑定YMAC+PORT绑定YIP+MAC+PORTYDLDP单链路检测Y避免链路单向连接园区网流镜像Y端口安全特性DynamicARPInspectionY动态ARP攻击检测IPSourceGuardYIP源地址攻击保护Wine用户安全管理用户接入Portal认证Y免客户端接入认证模式仅S3100-26TP-SI(UM)支持用户访问权限自动控制Y用户信息安全保护以上特性是S31-UM和老S31-SI之差别，可以看出S31-UM与S31-EI特性基本接近；ARP入侵检测技术有效防范ARP欺骗攻击只有ARP入侵检测才能从根本上解决ARP欺骗和由此导致的中间人攻击！免费ARP=MACB免费ARP0=MACBDHCPSnooping

在交换机上生成所有主机的MAC+IP+端口＋VLAN动态绑定表受害者0MACC攻击者0MACBGatewayMACA与DHCP绑定表不匹配ARP入侵检测(ARPIntrusionDetection)

检查ARP报文是否与绑定信息匹配，如果不匹配，则说明该ARP报文是虚假欺骗报文，直接丢弃该报文，防止ARP欺骗NO!ARP报文限速

为防止恶意扫描或保护CPU受到大量异常报文冲击，对端口实施ARP报文限速ARP限速IP源地址保护有效防范动态地址仿冒攻击IP+MAC地址仿冒IP0/MACCMAC地址仿冒MACCIP地址仿冒IP0受害者0MACC攻击者0MACBGatewayMACADHCPSnooping 生成MAC+IP+端口＋VLAN动态绑定表IPSourceCheck 检查所有访问申请报文是否与绑定信息匹配，如果不匹配则直接丢弃

与DHCP绑定表不匹配NO!传统的IP/MAC/端口绑定必须手工操作，只有IPSourceCheck才能动态抵御地址仿冒！！[7500E]dldpenable[S3100]dldpenableDLDP-DeviceLinkDetectionProtocol设备连接检测协议设备连接检测DLDP-快速消除单通链路随着光纤在网络中的大量应用，如果连接设备间的两根光纤中的一根出现断路或连接错误，导致通信不正常。。。辛勤的网管员们越来越多的遇到了这样的问题，“说它通吧又不通，说它不通吧又通”，这样的故障定位那叫一个费时费劲啊。。。。。用DLDP(Cisco称为UDLD)，用过你就知道了！DLDP可以用来自动监控光纤甚至铜质双绞线的链路状态。当单向链路存在时，DLDP会迅速定位单向链路发生的位置，并根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生别看功能小，除了H3C和Cisco这样的大厂家，其他厂家还就真的做不了。。S31-UM系列以太网交换机市场销售指导厂家H3C思科锐捷HW产品系列S3100-UMC2960系列RG26/23/21系列S2300-EIH3C相对优势1内嵌Winet网管：《用户接入认证，权限可控制》H3C相对优势2ARP防攻击Smartlink50ms快速收敛技术H3C相对优势3商务价格VACL堆叠总体策略是：主推内嵌Winet用户管理功能，其次强调拥有ARP攻击防御；S3100-UM为什么比老S3100-SI贵：因为UM是智能安全型交换机，其功能特性与H3C的E126A，S3100-EI接近，只是IPv6ACL方面有差异，但价格很便宜。S3100-26TP-SI（UM）可以构建新型安全局域网：

S3100-UM与H3CS55系列交换机配合组网可以充分发挥内嵌Winet管理平台的功能：1、网络管理功能（包括网络拓扑自动发现，图形化管理，故障链路自动警示）；2、用户管理功能（包括用户接入Portal认证，用户访问权限自动下发配置）；S3100-26TP-SI(UM)可以建设更为全面安全、稳定的网络：第一：ARP攻击自动检测防御，确保网络安全性；第二：Winet用户管理功能提供给予MAC粒度的用户接入认证，确保接入用户的绝对可靠；第三：Winet用户管理功能通过Vlan和ACL可以严格限定接入用户的访问范围，确保企业的信息安全；H3CS31-(UM)WiNet智能安全局域网典型组网接入交换机S3100-26TP-SI(UM)汇聚交换机S5500-24P-SI/EIWinet管理认证中心设备出口路由器MSR3016RouterServer群组Internet注意1：MSR3016必须配置一块RT-SIC-4FSW-H3的二层交换板卡，且此卡与接入交换机处于同一个管理VLAN当中；注意2：此时网关路由器不仅仅做路由功能，同时还作为网络管理和用户管理的管理服务器使用；Winet网管平台界面用户protal认证界面S5120系列智能安全型千兆以太网交换机S5120-28P-SIS5120-52P-SIS5120-28P-LIS5120-52P-LIS5120-20P-SI产品简介：

S5120-LI系列千兆交换机是入门级基本安全型企业交换机，主要定位于中小型企事业单位的中小型局域网的边缘接入交换机，为用户提供低成本的千兆到桌面解决方案。S5120-SI系列智能安全型千兆交换机则是入门级标准型智能安全交换机，它在ACL规格，端口安全，IPv6等软件特性方面更为丰富，定位于大中型企事业单位的园区网接入交换机，为用户提供高性价比的千兆到桌面解决方案；产品规格：产品型号S5120-28/52P-LIS5120-20/28/52P-SI端口规格24/48个×GE+4×GE（SFP）16/24/48个×GE＋4×GE（SFP）交换容量40/56Gbps40/56/104Gbps包缓存量0.5/1MBytes0.5/0.5/1MBytesIRF堆叠支持支持WiNet产品S5120系列以太网交换机技术特性简介类别项目名称S5120-LI系列S5120-SI系列用户关注性能IPv4ACL数量64960VACLNY园区网MSTP实例数215园区网VLAN基于端口/MAC/协议的VLAN仅给予端口全部支持VACLNYIPV4二层协议SmartLink快速收敛技术NY运营商/园区网QinQNY组播VLANNYEADNYIPV4路由器协议DHCPSERVERNY静态路由NY端口安全特性DynamicARPInspectionNY网络安全性IPSourceGuardNYIPv6二层协议IPv6ACLNY教育网用户DHCPV6snoopingNYIPV6HOSTMANGEMENTYY以上特性是S51-LI和老S51-SI的主要差别，可以看出S51-SI具备更多在园区网和运营商网络中使用的特性，与S51-EI特性已经基本接近，S51-LI则更适合中小局域网简单网络结构环境中使用，提供基本的网络安全防御能力；（说明两者硬件性能完全一致）；SmartLink技术实现双上行网络快速收敛虽然双上行组网可以提供链路备份，但网络中的环路（SwitchA-->SwitchB-->SwitchD-->SwitchC-->SwitchA）会引起广播风暴，因此，需要采取措施避免环路。一般情况下，可以通过STP来消除环路，但STP的收敛时间较长，会丢失较多流量，不适用于对收敛时间有很高要求的组网环境。SmartLink组也称为灵活链路组，一个SmartLink组包含两个成员端口，其中一个被指定为主端口（MasterPort），另一个被指定为副端口（SlavePort。正常情况下，只有一个端口（主端口或副端口）处于转发（ACTIVE）状态，另一个端口被阻塞（BLOCK），处于待命（STANDBY）状态。当处于转发状态的端口发生链路故障，SmartLink组会自动将该端口阻塞，并将原阻塞的处于待命状态的端口切换到转发状态。RSTP生成树IPv6技术保障用户持久投资平滑过渡IPv6HostIPv6单播地址配置，ICMPv6，IPv6邻居发现协议(ND)，TCPv6，TFTPv6，TRACERTv6S5120-SI（IPv6ACL）S5120-SI（IPv6Host）全球互联网ＩＰ地址相关管理组织2011年2月３日说，现有的互联网ＩＰ地址已于当天分配完毕，ＩＰ地址总库已经枯竭，互联网未来发展将系于在全球范围内普及下一代互联网通信协议。美国：美国军方多年前就曾计划2008年全部转移到IPv6网络，美国政府也制定了其向IPv6过渡的路线图和时间表，明确2012年运营商将能提供支持纯IPv6的服务。欧盟：提出在2010年首先实现25%用户转移到IPv6网络上。澳大利亚：2009年发布计划，将其向IPv6过渡的截止期限由2015年调整为2012年。日本、韩国：均制定了IPv6行动计划，目前已经基本实现了现有应用对IPv6协议支持。如日本国内电脑支持访问IPv6网站。中国：2003年就启动了下一代互联网示范工程CNGI,2004年建成开通的CERNET2是世界上最大的纯IPv6网络，作为新一代互联网的实验平台，这张网接入了国内300多所高校。S5120系列以太网交换机市场销售指导厂家H3C思科锐捷HW产品系列S5120-LIC2960S-SRG2900-E暂无H3C相对优势1内嵌Winet网管：《用户接入认证，权限可控制》H3C相对优势2ACLH3C相对优势3IPv6host产品系列S5120-SIC2960S-LRG2900暂无H3C相对优势1内嵌Winet网管：《用户接入认证，权限可控制》H3C相对优势2IPv6host8个静态路由H3C相对优势3IPv6ACLARP攻击防御总体策略是：主推内嵌Winet图形化管理平台，引导IPv6管理；S5120－LI：重点在200用户以下的中小型局域网络中配置使用，突出其明显的价格优势，实现对用户百兆网络方案选择的替换（一台贵1千，10台贵1万，这个投入对用户没有多大压力，比较容易升级需求）；S5120－SI：重点在一些大中型园区网做接入交换机，或者在数据中心做服务器群组的接入交换机，能用S5120-EI的地方多数可以用S5120-SI；H3CS5120WiNet智能安全局域网典型组网接入交换机S5120-28P-LI或SI汇聚交换机S5500/S7500Winet管理认证中心设备出口路由器MSR3020RouterServer群组Internet注意1：MSR3020必须配置一块RT-SIC-4FSW-H3的二层交换板卡，且此卡与接入交换机处于同一个管理VLAN当中；注意2：此时网关路由器不仅仅做路由功能，同时还作为网络管理和用户管理的管理服务器使用；Winet网管平台界面用户protal认证界面三层盒式以太网交换机啥样，应如何比较ASICbufferCPUFlashMemoryConsoleUSBMgtLEDButtonCLOCKDriverPHYPHYPHYPHYPHYPHYRJ-45cageSFPcageFANCPLDL2SwitchL3RouteACL&QoS

三层交换机工作原理：A和B两端口通信，如果IP在一个网段内则进行二层交换，如果不在则通过三层交换引擎进行查找B在的MAC，之后再通过二层交换进行；三层交换机主要看芯片内的CPU速度，包缓存，以及集成的MAC地址表，路由表的深度，这些决定了三层交换过程中查内部路由表的速度；三层交换机有独立的CPU和闪存、内存，由于其要执行一些路由协议，进行跨网段的转发，因此这个CPU更大，内存也更大，此外有一些三层交换机有独立的缓存来解决跨网段时数据的存储转发；S5500-SI系列智能安全千兆三层交换机产品简介：

S5500-SI系列智能安全千兆三层交换机采用大缓存高性能设计，具有多业务支持能力和完备的安全策略，主要定位于中小型局域网核心、园区网或运营商小区宽带网的汇聚层，以及大中型数据中心服务器群组的接入交换机；WiNet产品S5500-24P-SIS5500-48P-SIS5500-20TP-SIS5500-28C-SI产品规格：产品型号S5500-24/48P-SIS5500-20TP-SIS5500-28C-SI端口规格24/48*GE+4*SFP(Combo)12*GE+8*SFP24*GE+4*SFP(Combo)+2*扩展槽（万兆或GE）交换容量48/96G40G128G包缓存量2/4M2M2MIRF堆叠IRFLite（简单堆叠）IRFLite（简单堆叠）IRF2（弹性智能堆叠）S5500-SI系列以太网交换机技术特性简介类别项目名称S5500-SIS5500-EI用户关注性能差异路由接口数641K大型园区网或城域网性能路由表深度1K12KMAC表深度16K32K城域网可带用户数ACLNUM数量1K3K园区网可靠性堆叠简单堆叠(S5500-28C-SI万兆口支持IRF2）IRF2弹性智能堆叠二层协议SmartLinkYY园区网快速收敛RRPP快速环网保护协议YY城域骨干环网保护端口安全DynamicARPInspectionYYIPSourceGuardYYIPv4路由协议RIPv1/c2YYOSPFNY大型园区网BGP4NY城域骨干网VRRPNY园区网双核心备份策略路由NY城域网流量统计SFLOWYY某端口流量监控VPNMCENYMPLSVPN应用IPv6IPv6ACLYYIPv6hostYY通过以上特性对比可知，S5500-SI主要是在局域网和中小型园区网中作为核心或者汇聚交换机应用，而S5500-EI则侧重大型园区网和运营商城域网范畴，以及一些特殊行业应用场景；IRF2弹性堆叠技术构建低成本高可靠核心CPUCPUCPUCPUCPUMasterEngineSlaveEngineSlaveEngineIRF2.0系统逻辑1个主引擎N个分布式从引擎M个接口板堆叠设备共用同一个配置文件和路由转发表，并实现1：N备份；S5500-28C-SIS5500-28C-SIS5500-28C-SIS5500-28C-SI万兆IRF2堆叠SFLOW技术提供网络流量实时在线监测保障NTAServerPacketsFlowFlowChartS5500-SI系列以太网交换机市场销售指导厂家H3C思科思科锐捷HW产品系列S5500P-SIC3560G-SC3560X-SS5760S5300TP-SIH3C相对优势1内嵌Winet网管：《用户接入认证，权限可控制》H3C相对优势2IPv6路由需要升级软件支持3层特性需要升级软件支持SFLOWSFLOW产品系列S5500C-SIC3750G-SC3750X-SS5750S5300C-SIH3C相对优势1内嵌Winet网管：《用户接入认证，权限可控制》H3C相对优势2IPv6路由需要升级软件支持3层特性需要升级软件支持SmartlinkSFLOWH3C相对优势3IRF2智能弹性堆叠（堆叠设备多合一，变形金刚）总体策略是：主推内嵌Winet图形化管理平台和IRF2智能弹性堆叠架构；S5500P-SI：主打是小型办公或网吧等网络的核心，主要通过winet解决方案实现差异化竞争，硬件指标和软件功能不过多的强调；S5500C-SI：主打双核心的中型办公网络核心和园区网络汇聚层，主推IRF2万兆智能堆叠和Smartlink，提高网络可靠性；此外可以牵引中小局域网用户使用免费的网络流量分析软件，通过SFLOW来凸现差异化对华为和锐捷形成一定的屏蔽作用；H3CS5500-SI千兆三层交换机典型组网S5120-28P-LI1～8楼S5500P-SI系列S5500P-SI系列交换机典型应用万兆IRF2智能弹性堆叠S5120-28P-SISmsrtlink上行（50ms收敛）S5500C-SI系列交换机典型应用Winet网管平台界面专业级WEB图形化管理交换机的市场空白中文WEB图形化配置的专业级交换机将成为未来中小规模网络建设的主力军；他通过中文图形化的WEB配置界面，规避了专业级产品命令行配置模式的复杂性，又几乎具备专业级产品的全部功能特性；非网管交换机桌面时代产品强调即插即用无需任何配置俗称傻瓜交换机简单网管交换机专业级交换机小型网络时代产品具备简单业务特性采用WEB配置界面又称WEB智能交换机大中型网络时代产品具备复杂业务特性采用命令行配置界面支持SNMP网管软件网络管理员具有基础网络知识即可上手应用，无需熟悉厂家专业的晦涩难懂的命令行语言增强WEB网管交换机简化对象：中小型网络具备全业务特性中文专业级WEB配置界面支持SNMP网管软件H3CWiNet（智慧）系列产品线简介H3CWiNet系列是专业级WEB智能网管交换机，产品市场定位于构建成长型中小企业的局域网和园区网络；2012年8月4款WiNet系列交换机产品上市，10月1款WiNet系列千兆路由器和1款SSLVPN产品将上市；WiNet百兆2层交换机WiNet千兆2层交换机WiNet千兆3层交换机WiNet企业级千兆路由器S3100V2-26TP-WiNetS5500-24P-WiNetS5120-28P-WiNetS5120-28P-POE-WiNetMSR930-WiNetMSV50(SSLVPN)10月WiNet系列交换机技术规格简表WiNet系列产品型号S3100V2-26TP-WiNetS5120-28P-WiNet

S5120-28P-POE-WiNet

S5500-24P-WiNet接口规格24*FE（电）+1*GE电+1GE光24*GE（电）+4GE光24*GE（电）+4*SFP（Combo）转发性能8.8G/6.55Mpps56G/41.7Mpps48G/35.7Mpps堆叠性能-4~16G/4台4~16G/4台-POE性能

170Wforpoe/每端口最大15.4W

组播性能2层组播512条(组播VLAN）2层组播256条(组播VLAN）2层组播128条(组播VLAN）VLAN规格基于端口/MAC/协议VLAN，4K个802.1QvlanID（S5500支持基于IP子网的VLAN）生成树协议STP/RSTP/MSTP/PVST+(增强的按VLAN的生成树协议）SmartLink灵活链路组协议（双上行链路，50ms网络快速收敛）ACL规格IPv4ACL64条IPv4ACL256条IPv4ACL256条VACL（基于VLAN）YYYYIPSourceGuard

(IP源地址保护）YYYYDynamicARPInspection

（动态ARP攻击检测）YYYY静态路由接口数-16条16条16条动态路由协议

RIPV1/V2用户接入认证协议802.1x认证/集中式MAC认证/H3CEAD（端口准入解决方案）/二层Portal认证IPv6主机模式YYYY内嵌专业级WEB网管软件成员设备（WEB网管）成员设备（WEB网管）成员设备（WEB网管）核心管理设备（WiNet网管）SNMP标准网络管理协议Y（可通过H3CIMC网管软件平台进行全面管理）专业级命令行网管模式支持8条基本cli（包括ping/summary/ipsetup/Upgrade/Initialize/Reboot/Logout/Password)缺省默认WEB网管IP地址34/2433/24（同一网络规模部署时需先改IP地址）缺省管理员用户名和密码admin/adminadmin/adminadmin/adminadmin/adminWiNet产品优势一：强大专业的图形化网管WiNet系列产品具有强大专业的中文图形化网管界面，通过WEB页面可以直观的进行40多项交换机业务功能的配置，是目前业界最强悍的中文WEB网管系统；设备信息堆叠设置端口设置端口隔离端口镜像环回测试流量监控线缆检测节能设置RMON告警SNMP管理NDP邻居发现网络拓扑发现VLAN设置VLAN子接口语音VLAN设置MSTP设置MAC地址管理ARP表管理ARP防攻击设置IPv4ACL设置IPv6ACL设置链路聚合设置LACP设置DHCP设置IGMP设置端口策略端口限速端口优先级队列调度机制流QOS设置优先级映射802.1x认证MAC认证Portal认证端口安全诊断工具软件升级WiNet网管WEB配置界面部分功能示例表：WiNet产品优势二：全面防范ARP病毒攻击ARP攻击主要现象：网络全部或部分瘫痪（不能正常上网或通信），用户的QQ，网银、文件系统的帐号和密码失窃，网络设备出现死机现象；ARP攻击主要形式：仿冒网关，仿冒用户（欺骗网关或用户），泛洪攻击（针对网络设备）ARP攻击主要来源：内网用户被ARP病毒或木马感染；局域网内ARP报文交互示意WiNet从端口侧防范ARP攻击WiNet的ARP攻击防范技术针对仿冒攻击：ARPDetection功能ARP过滤保护功能ARP网关保护功能H3CEAD解决方案针对泛洪攻击：ARP报文限速功能内置ARP防御选项部署简单WiNet产品优势三：实现对用户精细化管控成套部署WiNet系列产品（或部署H3C支持WiNet功能的产品）构建的网络，无需另外增加任何软硬件，即可拥有一套内嵌的网络用户接入认证管理系统，通过此系统可以实现针对上网用户网络访问权限的精细化控制；WiNet–用户接入认证功能实现用户账号和VLAN和ACL自动关联，用户认证通过后，这些规则自动在接入交换机端口启用；用户访问权限控制功能示例：是否允许访问互联网在特定时间段内允许访问互联网只允许访问特定的网站访问网络的最大下载速率限制；是否允许访问内网特定的服务器；只允许访问内网特定的网段；WiNet产品优势四：持续成长可用的生命力一间Office办公室时发展到几层办公楼时发展到小规模园区时1台或几台WiNet交换机作为桌面交换机构建小型的办公局域网络；采用设备内置的WEB网管对网络进行配置调试；40台以内的WiNet交换机构建的局域办公网络；采用核心交换机内置的WiNet网管平台对网络进行配置；或者采用MINIMC网管平台管理；40台到数百台的WiNet交换机构建的园区网络或楼宇宽带接入网络；采用H3CIMC网管平台或者其他SNMP网管软件进行管理；WiNet系列产品遵从H3C现有主流企业级产品体系（子品牌运营），具有完善的二层网络功能（不同于其他简单智能网管交换机产品），其能够伴随用户网络的发展持续可用，为用户提供了更优性价比的解决方案，用户无需担心IT硬件投资随业务发展而浪费；WiNet系列的三种卖法（1）-替换销售第一种：零散销售，替代主流简单WEB网管交换机；WiNet系列产品的定价贴近目前市场上主流的简单WEB网管交换机产品，可以称之为增强型WEB智能网管交换机，因此替换性销售容易；此外，WiNet系列品牌好，一看就知道是企业级主流产品衍生过来，就如宝马X1，奥迪A4，以长城哈弗,北京现代的价格来卖，没有任何用户能够抵档诱惑；WiNet系列WEB网管界面有专业性，因此卖给了用户后，必然提高用户满意度，并容易激发用户技术工作者的新需求，从而为后续的升级扩容（更换），整网销售WiNet系统网络奠定基础；H3CWiNet系列业内简单WEB网管交换机VS第二种：小规模销售，当主流网管交换机卖，推WiNet系统应用；WiNet系列产品业务特性与主流网管交换机基本一致，硬件配置丝毫不差，因此可以大胆放心的作为主流网管交换机来组建常用的二层网络；主推方案模式：S3100-WiNet+S5500-WiNet或S5120-WiNet+S5500-WiNet，并通过开通S5500设备上的内嵌WiNet网管平台来实现统一管理的需要；此时主要竞争方案为华为S27+S57，思科SG500+SF200E等典型方案配置，竞争方案的价格基本一致，WiNet方案的优势是具有图形化管理系统和用户认证接入管理系统；S3100V2-26TP-SI+S5500-24P-SIS3100V2-26TP-WiNet+S5500-24P-WiNetS3100-26TP-UM+S5500-24P-SIC2960-24TC+C3560X-24T-SC2918-24TC+C3560X-24T-SVSSF200E-24-CN+SG500-28PS2700-26TP-SI/EI+C5700-28P-SI系统优势思科华为WiNet系列的三种卖法（2）-成套销售WiNet系列的三种卖法（3）-规模销售第三种：大规模销售，当主流网管交换机卖，配合IMC网管平台使用；WiNet系列产品业务特性与主流网管交换机基本一致，硬件配置丝毫不差，在规模部署的园区网(以联通性为主的校园网，宽带小区，企业办公网络）使用时，只要配置和IMC网管平台就和主流网管交换机使用差异微小（即用IMC网管平台管理设备，不用命令行Telnet调试设备）；此时WiNet系列产品完全可以与其他友商的企业级产品竞争，并且极具商务优势；WiNet系列交换机型号潜在竞争产品友商WiNet系列交换机型号潜在竞争产品友商H3CS3100V2-26TP-WiNetC2918-24TCCISCOH3CS5120-28P-WiNet

SG200-26CISCOC2960-24TCCISCOC2960S-24TCCISCOS2700-26TP-SIHWC2960G-24TCCISCOS2700-26TP-EIHWS5700-28P-LIHWH3CS5500-24P-WiNetSG500-28PCISCOH3CS5120-28P-POE-WiNet

S5700-28P-PWR-LIHWS3560X-24TCISCOSG300-28PCISCOS5700-24TP-SIHWC2960-24PC-LCISCO321452011年H3C主网分销产品线总体概述H3C商业分销交换机系列产品销售指导H3CWiNet内嵌网络管理平台销售指导H3CMIN-IMC&BIMS网管软件销售指导H3CMSR系列商业分销路由器销售指导目录：ROMRAMFlashROMRAMFlash盒式路由器的硬件结构原理和评价标准业务板卡功能：数据链路层的封装和解封；运行数据链路协议，实现异构网络互联；特殊业务板卡进行一些业务的协处理，如硬件的加密或者语音编解码的处理，分担主CPU的部分工作量；CPU功能：查找路由转发表；执行路由协议；完成特殊业务处理如数据加密或者语音编码执行策略路由或完成一些防火墙功能；完成必要的设备管理配置和网络管理功能；单总线单CPU时代多总线单CPU时代路由器优劣比拼：1、看系统设计结构；2、看CPU，内存；3、看软件功能协议；企业级路由器与SOHO路由器主要区别类别项目名称企业级RouterSOHO级Router防火墙用户关注硬件差别产品系统结构设计多总线单CPU＋多协处理器单总线单CPU单总线单CPU企业路由器多任务性能优越，SOHO网关单纯NAT性能优越CPU中速工业CPU高速民用CPU中速工业CPU内存（RAM)大内存小内存小内存路由协议静态路由YYYRIP/OSPGYNY广域网或者园区网内采用的路由协议BGP/ISISYNN策略路由全面策略简单策略简单策略不同数据分类转发VPN业务Ipsec/L2TP/GRE全面支持部分支持IPSEC或L2TPVPNIpsec/L2TP/GREVPN企业路由器VPN功能，性能均具有优势MPLSVPNYNN行业纵向网络技术SSLVPNY（条目数较少）N个别型号支持移动办公接入技术防火墙ACL（包过滤)Y简单基础防御Y路由器和防火墙主要差别在内容过滤功能、并发连接处理性能和攻击防范特性的广度ASPF(状态监测）YNY内容过滤功能简单N全面并发连接处理性能一般N高网络攻击防范广度一般简单全面通过以上比较可知，企业级路由器与SOHO路由器、防火墙从硬件到软件有着本质不同，路由器以多业务支持能力为重点，防火墙以安全防御为重点，SOHO路由器仅是NAT性能；MSR900系列分支网点接入路由器简介MSR900MSR900WMSR920MSR920W产品简介：MSR900系列路由器集路由、交换、无线接入功能于一体，具备完善的IP路由协议和业务功能支持能力，是H3C面向企业分支网点和政府边缘分支机构VPN互联市场的主打产品，该系列产品可以在最小的投资范围内为用户提供一体化网络接入解决方案；3GVPN路由器产品规格：产品型号MSR900(W）MSR920(W)端口规格4个FE(LAN)+2个FE(WAN)+802.11ag*8个FE(LAN)+2个FE(WAN)+802.11ag*转发率70Kpps100KppsCPU/内存RSIC266MHZ/256M内存RSIC333MHZ/256M内存VPN性能IPsec100条隧道，2M加密线速转发Ipsec100条隧道，2M加密线速转发建议用户数30用户50用户亮点1：完备的IPSecVPN功能企业总部中心路由器IPSecVPNFE/ADSL/WCDMA/TD/EVDOINode客户端使用INode的IPsec客户端企业分支MSR900应用场景：企业总部、分支机构以及出差员工之间互相访问时，保证传输数据安全性。协议类型ESP、AH传输模式传输模式、隧道模式加密算法128/192/256bitAES、56bitDES、168bit3DES客户端Windows客户端、我司inode客户端亮点：支持DDNS与IPSecVPN的联动。对于企业中心出口路由器没有固定IP地址的SMB用户，配置IPSecVPN时只需指定中心侧的域名，特别适用于很多SMB用户。支持“VRRP虚地址”VPN连接，提供IPSecVPN冗余备份功能，极大的提升了企业VPN网络的可靠性。支持“DPD”IPSec隧道动态检测功能，能够迅速发现链路故障，并将业务切换到备用链路，大大降低了企业网络可能的故障时间。MSR900支持2233与花生壳DDNS服务，在使用此业务前，用户需要现在2233与花生壳网站进行申请相关服务亮点2：灵活方便的SSLVPN功能MSR900认证服务器应用服务器企业总部企业分支FE/ADSL/WCDMA/TD/EVDO普通IE客户端亮点：相比IPSecVPN，SSLVPN不需要在PC上安装软件客户端，只需要一个浏览器。对于公司来说节省了大量的维护维护成本，对用户来说，更加方便易用。相比IPSec方案，SSLVPN支持根据帐号控制用户访问网络的权限，增强了对公司信息的安全保护（例如在公司外部时，不允许访问某些关键服务器）。MSR900支持DDNS，允许SSL访问可通过域名进行，对没有固定IP地址的SMB用户非常有价值。高性价比，在此价位上，目前只有MSR900同时提供SSLVPN+IPSecVPN功能，其它厂家基本只是提供IPSecVPN功能MSR900可支持5个SSLVPN用户，能够满足大部分SMB用户需求3G上网卡亮点3：灵活可选的3G接入功能应用场景：不方便固定线路接入的场所，例如某些偏远地区的分支，某些地点的ATM等。利用3G接入实现对固定线路的备份，提高网络可靠性。在某些可移动场所提供网络接入，例如大巴，火车等。InternetMSR900WCDMACDMA2000TD-SCDMA网管应用服务器总部分支3G制式Modem/卡型号联通（WCDMA）华为的E180,E1750；电信（CDMA2000）华为的EC169,E1260,中兴的AC2726网讯的E1916移动（TD-SCDMA）华为的ET128亮点：支持多种3G制式,包括联通(WCDMA)，电信(CDMA2000)，移动(TD-SCDMA)，是业内唯一支持所有3G制式的厂家。支持灵活的3G接入方式，3G即可用作主链路，也可用作备份链路。支持3G与VPDN的组合应用，满足用户通过3G访问企业总部网络资源的需求。亮点4：一体化的WiFi接入功能MSR900网管应用服务器总部分支WIFI主要规格参数主要技术802.11b/g、802.11eQoS、802.11i安全加密支持64、128位WEP加密，WPA，802.11i和WAPI认证支持802.1X认证、PSK认证、MAC地址认证支持WAPI认证用户隔离支持二层转发隔离支持虚拟AP（多SSID）隔离虚拟AP16最大覆盖范围100米最大用户数32（SOHO无线路由器用户数为5个以内为宜）Internet支持802.11i无线安全功能，为用户的无线访问提供数据私密性保护。同时支持中国标准的WAPI加密技术，为用户提供了更多的选择。多虚拟AP功能：可在一台设备上虚拟多台接入AP，使得企业可为不同的部门，或者为企业与来访客户指定不同的虚拟AP，实现不同部门\用户之间网络的隔离与保护。亮点：亮点5：企业门户站页面推送功能方便、快捷，只需要简单设置，就可以将客户上网首页面重定向到需要宣传的企业门户页面，方便，快捷的起到企业信息化宣传的作用。亮点：MSR900企业门户页面推送功能，为SMB用户提供方便、快捷企业信息化宣传功能Internet企业用户服务器企业内部网络公共热点网络亮点6：远程集中化网络管理功能MSR900支持TR-069,SNMP,WEB管理等多种网络管理与设备管理功能。通过H3CIMC-BIMS可以实现分散地点路由器的集中统一管理和批量配置；分支网点数目太多，配置更新工作量太大，怎么办？需要升级设备的版本，分支设备数目太多，怎么办？有一些分支设备的IP地址是动态获取的，经常在变化，在中心很难纳入SNMP等网管的管理，怎么办？TR-069可以批量升级分支网络设备的配置或版本TR-069能用于分支设备的IP地址动态获得的场景支持增量配置更新功能。企业需要增加分支路由器的配置时，只需将配置放置在总部服务器上，分支路由器会自动下载，自动部署。而不用更新完整的配置文件，避免了设备重启的要求。爱屋食品总部H3CBIMSTR-069服务器MSR900H3CiVMSVPNManager爱屋门店MSR900IPSecVPN主链路IPSecVPN备份链路VPN链路实时监控门店MSR900配置与版本管理上海爱屋食品企业网络应用图配置/版本的自动下载与部署爱屋门店MSR900网点接入路由器市场销售指导厂家H3C思科迈普其他品牌产品系列MSR900（W)880系列RM1800-22上海冰峰/上海思迅/安达通信/华盖科技/青岛迅博/深信服等很多潜在竞争对手H3C相对优势1支持3种3G制式上网卡，用户灵活选择运营商H3C相对优势2集中统一网管SSLVPN产品系列MSR920(W)890系列RM1800-31H3C相对优势1支持3种3G制式上网卡，用户灵活选择运营商H3C相对优势2集中统一网管SSLVPN总体策略是：利用3GVPN概念吸引用户，用BIMS集中网管屏蔽友商；市场机会：有分支机构和营业网点的政府机关和企事业单位，如各类县乡村级政务网络互联，移动联通运营商的合作加盟营业网点互联；连锁商贸企业营业网点互联；加油站、ATM机、优惠券打印机等工业自动化场站之间的自动控制或者收费网络互联；市场竞争：此市场有很多低端品牌，产品性能一般，但价格实际也不低，因此多引导测试，并通过强调可以通过IMC-BIMS网管软件实现远程集中管理批量配置来屏蔽对手；H3CMSR900分支网点路由器典型组网应用方案说明：

分支网点网关为：H3CMSR900型3G无线VPN路由器，采用有线或者3G无线信道与总部构建IPSECVPN；企业总部网关为：H3CMSR3020-AS型融合VPN路由器或者高端VPN防火墙设备，开通SSLVPN方便管理人员和员工进行移动办公；MSR900物流车载信息平台MSR900营业分支网点MSR900营业分支网点MSR900郊区库房MSR3020-AS企业营销总部（固定IP）在外地出差的老板ADSLSSLVPN移动办公H3CIMCBIMS分支网点管理软件MSR900在江苏靖江财政局电子政务VPN网络靖江财政局电子政务信息网在22个乡镇部署了MSR900路由器，通过电信线路IPSECVPN接入靖江财政局的信息服务中心，实现了乡镇到县市道地级市的网络改造。MSR900在河北省石家庄社会保障厅试点网络石家庄乡镇社保网共计使用了200个MSR900路由器，其中乡镇的路由器MSR900通过电信的3G上网卡拨号，以VPDN为主，拨入省电信的路由器设备，再由省电信路由器转接到省厅核心网关路由器；MSR900在安徽铜陵联通VPN网络建设项目铜陵市联通与各营业网点通过Internet完成各节点的网络通信，中心采用H3CSecpathF1000系列VPN网关设备作为VPN中心，各营业网点采用H3CMSR900路由器设备利用IPSECVPN技术连入中心，实现对数据传输的加密。法国达尔凯佳木斯城市供热有限公司，换热站自动控制计算机监控网络通信系统，70多个分支换热站采用MSR900设备通过3G网络搭建IPsecVPN，进行内部控制数据的传输。MSR900在佳木斯热力公司的工业生产监控网控制中心机房换热站站点MSR2010(W)型宽带模块化路由器简介MSR2010MSR2010W产品简介：MSR2010(W)路由器具备完善的IP路由协议和一体化业务接入能力，是H3C面向政府、金融、电力等行业纵向专线或者VPN网络边缘节点多业务一体化接入需求的主打产品；宽带模块化路由器产品规格：产品型号MSR2010MSR2010W端口规格4个FE(LAN)+2个FE(WAN+1个DISC业务板扩展插槽＋1个USB接口8个FE(LAN)+2个FE(WAN)+802.11ag*＋1个DISC业务板扩展插槽＋1个USB接口转发率180Kpps180KppsCPU/内存RSIC333MHZ/256M内存RSIC333MHZ/256M内存VPN性能IPsec200条隧道，5M加密线速转发Ipsec200条隧道，5M加密线速转发业务扩展卡可扩展以太网/EI/同（异）步串口/11g无线/3G/ADSL/EPON/SFP光口/语音业务板建议用户数50－100用户50－100用户MSR20-1XComware5平台特性简介L3L4-L7安全IPv6IPv4/IPv6双栈技术IPv4/IPv6隧道技术RIPngOSPFv3IGMPv3/PIMSSMOAA开放应用架构DAR深度应用识别DAR与QoS策略匹配应用协议报文统计应用协议探测HTTPURL过滤防ARP欺骗与攻击802.1X/PORTAL安全认证防攻击/防蠕虫病毒防止非法DHCP服务器密钥技术与数字证书SSH2.0/HWTACACSL2MPLS可靠性交换&路由深度融合MSTP多生成树协议RSTP快速生成树协议LACP链路聚合控制协议GVRP动态注册VLANVoiceVLANMPLSTE流量工程RSVPTE资源预留LSP热备份快速重路由LSP优先级与抢占指定LSP不能经过的节点VRRPv3（支持IPv6）备份中心关键部件冗余技术完美重启（GR）模块/风扇/电源热插拔L3MONITOR亮点1：全中文WEB配置界面一看就会有进度条跟踪配置的全过程傻瓜式的上一布、下一步连子网掩码都做好了亮点2：基于IP和时间段的访问控制客户对内网员工上网的控制要求有：一、按部门：不同的部门访问网络的权限不一样，销售部业务要求一定要访问网络，财务部门为了信息安全一定不能访问外网。二、按业务：某些部门的人只需要收发邮件，某些部门的人只需要进行www访问。三、按时间：周一到周五上班时间不能上网，其它时间可以上网。这些要求在MSR20的web界面中都可以轻松实现！按部门IP地址段来控制按不同时间段来控制按业务对应的端口来控制下载网站股票网站黄色网站在这里禁止掉相应的网站地址在这里可以导入“黄色网站地址”、“股票网站地址”，“下载网站地址”等等，可以轻松实现对网站访问的控制亮点3：批量URL网站地址过滤功能S3100-SIS5500-SIMSR20-10（W）千兆千兆电信/公安移动/政府多链路上行备份需求：1、为了保证业务不中断，一些用户采用多个运营商链路上行接入互联网；2、MSR201X除了2个固定上行WAN外，其LAN口可以设置成1个WAN口应用，实现最大3个WAN口上行；3、MSR201X可以采用策略路由实现不同目的地的负载分配（通过静态路由，以不同DNS解析地址池判断）；多专网接入系统应用：1、一些基层政府、医疗单位需要上行接入不同的业务专网；2、MSR2010的VRF虚拟路由技术可以实现将1台路由器虚拟为3台路由器，分别接入不同专网；S3100-SI联通/社保亮点4：最大3*WAN口实现多链路上行分支总部公网BT种子服务器BT共享者BT下载办公通话MSRMSR通话FTP服务器Web服务器1、正常办公保证5M2、确保语音无时延3、网络视频限速128K语音流视频流业务流MSR支持深度应用识别（DAR）功能，目前能够识别IP语音、电子邮件、FTP、视频、HTTP等多种网络上常见的应用业务流，而且识别能力还在持续不断的增强；DAR功能给客户带来的好处：1、能识别目前常见的业务应用流量，可以对重要业务流量进行限速或者QOS保障；2、具有统计应用分类及流量百分比功能,使网管可以清晰了解当前网络都在运行哪些流量；亮点5：DAR深度业务识别保障业务QOSMSR50H3CMSR2010宽带模块化路由器典型应用区域中心或总中心前置机WAN串口/IP终端ATM机电话机MSR2010路由器和前置机之间加密哑终端/IP终端可共用一个TTYD程序同异步/E1接入8端口异步模块接哑终端13个以太网Lan接口接IP终端支持语音电话区县4～5级行业专网连接金融3～4级行业专网连接MSR2010(W)宽带模块化路由器销售指导厂家H3C思科锐捷迈普产品系列MSR2010（W)ISR1841RSR10-02RM1800系列H3C相对优势1支持3种3G制式上网卡，用户灵活选择运营商H3C相对优势2转发性能高于1841内存比锐捷大4倍H3C相对优势3支持语音FXS/FXO接口卡支持SSLVPN支持SSLVPN总体策略是：强调是多种业务支持能力的路由器，利用SSLVPN增加卖点；市场机会：政府、公安、电力等行业边缘分支机构的专线或者VPN网络的终端接入网关市场；100人以内的中小型网络出口网关路由器；较小的银行金融网点POS机连接一体化接入市场；竞争策略：在边缘分支机构接入市场由于项目分散，分期建设因此竞争并不激烈，通过展示WEB配置页面，和SSLVPN功能有助于吸引用户关注度；金融网点市场主要关注中小行，信用社等，突出语音、数据一体化接入和DAR业务感知的QOS保障能力；MSR202X和3016型模块化路由器简介标准模块化路由器产品简介：MSR202X和MSR30XX系列标准模块化路由器主要是面向政府、金融、电力等行业纵向网4、5级节点或者大中型企业分支机构的边缘网关路由器，其特点是性能高，业务扩展能力强，能满足较多用户，多种业务（或较多接口）连接的需要；MSR2020-BMSR2021-BMSR2040-BMSR3016产品型号MSR2020-BMSR2021-BMSR2040-BMSR3016端口规格2个FEWAN+2个SIC插槽2个FEWAN+2个SIC插槽+8个FELAN2个FEWAN+4个SIC插槽2个FEWAN+4个SIC插槽＋1个MIM插槽转发率220Kpps300KppsCPU/内存RISC400MHZ/256M（内存可扩充）硬件VPN性能配置专用加密芯片：IPSECVPN100M，1K条隧道，SSLVPN50用户/500连接软件VPN性能CPU软件加密性能：IpsecVPN30M，500条隧道,SSLVPN5用户/50连接建议用户数100~200100~200100－200100－200产品规格：MSR202 X和3016型路由器销售指导H3C思科H3C相对优势1H3C相对优势2MSR2020ISR1841支持语音业务板卡具有Winet内嵌网管系统，可以管理整个局域网络内的H3C设备，形成完成系统的解决方案MSR2021同比转发性能高40％MSR2040ISR2801MSR3016ISR2811主要市场机会：政府、公安、电力等行业边缘分支机构的专线或者VPN网络的4、5级节点网关设备；较大的银行金融网点终端（POS机）连接一体化接入网关市场；100～200人以内的中小型网络出口网关路由器；大中型企业一些较大的分支机构之间的互联网关；在局域网和大中型企业分支互联网关市场竞争策略：避免只谈路由器，从整网解决方案的角度去体现竞争力：通过WiNet安全局域网解决方案去竞争，每个路由器后面基本上意味着有一个局域网；在行业纵向网和网点一体化接入市场竞争策略：强调DAR深度业务感知实现不同业务QOS的保障来体现竞争力：如对一些版本的P2P软件可以限速，对IP语音，邮件业务流或者特定业务网段进行QOS带宽保障；SSLVPN技术普及Q&AQ：听说SSLVPN只能支持WEB的相关应用，很多C/S应用如QQ、Notes等非WEB的应用都不支持，不知道是不是这样的？A：SSLVPN确实是基于https的VPN，但并不是只支持WEB的应用，其它非WEB的应用需要由网络设备的协议转换器来实现，不同的厂家支持能力也不一样，H3C的MSR路由器SSLVPN的TCPProxy和IPProxy技术可以支持所有TCP和IP的应用。Q：SSLVPN设备这么新潮的东东，一定很贵吧？A：SSLVPN是一种趋势，正在被越来越多的用户所接受。目前市面上的SSLVPN网关（如思科、深信服等）价格基本都在2万元以上，但H3C的MSR路由器集成了SSLVPN功能，以路由器的价格提供了SSLVPN的服务，正如所谓的“加量不加价”，为用户提供了低成本的SSLVPN解决方案。Q:什么是SSLVPN？A:SSL的英文全称是”SecureSocketsLayer“，中文名为“安全套接字协议层”，SSLVPN指的是以HTTPS（以SSL为基础的HTTP）为基础的VPN。可以提供从客户端到服务器的安全加密传输及身份验证，满足企业移动办公的需要，是一种非常时尚、安全的VPN，非常受广大用户的欢迎，简单来说就是基于web的VPN。Q:你说的这个不就是IPsecVPN吗？SSLVPN与IPSecVPN有什么区别？A:SSLVPN可不是IPsecVPN，它与IPsecVPN一样都提供了加密的安全机制，但SSLVPN与IPsecVPN相比，最大的好处就是无需安装客户端，用户无需进行配置。“安全、易布署”是SSLVPN最大的优势。此外SSLVPN解决是一个客户端接入，IPSEC是网络之间的VPN。H3CMSR融合SSLVPN路由器产品简介MSR2020-AC-S型融合VPN路由器IpsecVPN加密性能100Mbps/1000条隧道；SSLVPN支持50用户/并发500连接数；

MSR3020-AC-