武钢成都现代综合物流园项目方案

（项目管理）武钢成都现

代综合物流项目方案

2020年4月

多年的企业咨询顾问经验，经过实战险证可以落地执行的卓越管理方案，值得您下载拥有!

武钢成都现代综合物流品㈤网络方案

技

术

建

议

书

华为技术有限公司

2012年01月

目录

1.项目背景3

2.总体网络系统设计3

2.1需求分析3

2.2设计原则4

3.网络设计方案5

3.1网络拓扑图5

3.2建议方案说明5

4.技术介绍9

4.1VLAN技术介绍9

4.2堆叠9

4.3集群U

5.方案整体特点14

5.1万兆核心、干兆骨干、百兆到桌面14

5.2网络安全可信14

5.3网络稳定可靠15

5.4高性能数据转发15

5.5先进的第五代无线架构，性能强大，可以平滑升级15

6.产品介绍15

6.1QUIDWAY®S9300系列T比特核心路由交换机15

6.2QUIDWAY®S7700系列智能路由交换机23

6.3QUIDWAY®S2700系列企业网交换机31

6.4WS6603无线控制器35

6.5WA603SN室内放装型AP39

7.华为技术有限公司简介43

1.项月景

2.总体网络系统设计

2.1需求分析

随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均

得到大力发展，对于企业园区网的建设要求越来越高。传统园区网建设初期往往面II敏口下问题：

网辘构较制第L,不便于犷容和船户管理

园区网在建设初期，设备和灌干/电缆随意布放,缺乏统T勺网络分层规划管理，网触扑

相对混乱，不便于对网络性能瓶颈进行正确评估和有助广容，给日常网络管理也带来很大难度。

网络可靠t期划不合理，影响企业生产和经营管理、造搬资浪费

由于缺乏獭的园区网规划，对于网络可靠性考虑不够，网络中既存在单点故障导致网络

可靠性低、影响企业生产和经营管理行为，同时也存在网络过度冗余、造成投资浪费的现象。

网络信息安隐患

网络安全性是园区网建设的重中之重，传统园区网安全漏洞较多，无法应对内外部用户日

益猖獗的网络攻击行为（例如：对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资

产信息），对于内豁口外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的

安全保宙口防御措施也不到位，造成园区网的脆弱和易攻击。

无法满足日益增长的网络峥需求

随着企业的业务发展，出现了基于园区网基础设施的丰富增值业务需求，例如：网播妾入

形式要求多样化，支持WLAN无缰妾入，满足移动办公、大区域无线缆覆盖等特殊要求；对

于企业用户访问外网进行计费，计费策略可灵活设置（时长计费、流量计费、按目的地址计费）;

企业多出口链路场景下的负载均衡、灵活选路^求。传统园区网建设缺乏有效满足这些增值业

务需求的统一解决方案考虑，期这些业务存在园区网络分散建设、重复投资的问题。

缺乏简单有效的网络管理系统，企业IT网络运维部门面临艮大压力

当前，企业网IT麋部门面临很大的网络麋压力来自于园区网内外部的安全事件频发、

网络可靠性低引起的网络业务中断腾,网络故障诊断、分析定位过程对于IT运维人员的技术

能力和经验水平要求较高,缺乏简单有效A邸£本的图形化网管工具、进行实时网绮石扑显示、

状态监控和各种故障事件预警/告警展示。另外，IT运维部」也需要实施统计园区网各路径的

流量信息，便于对网络带宽进行管理和规划，给后续网缔广容提供#考。

2.2设计原则

安全性

安全性是企业园区网建设中的关键,它包括物理空间的安全控制及网络的安全控制。需要

有海的安全策略控制体系来实现企业园区网的安全控制。

可靠性、可用性

高可靠甥园区网提供使用的关键，其可靠性设计包括：关键设备冗余、链路/网络冗余和

重要业务模块冗余。

关键设备均采用电信级全冗余设计，可实现单板树以氤冗余的控制模块设计、冗余电源

设计。采用冗余网络设计，每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供

多种冗余技术，采用高效、负载均衡的双机备份。

可采用夯奂痂勺集群或者堆叠技术，在不降低网络可靠性的前提下，减化网络架构。

可扩展性

园区网方案设计中，采用分层的网络设计;每个层次的设计所采用的设备本身都应具足够

高的端口密度，为后续园区网扩展奠定基础。

在园区出口层、核心层、；匚聚层的设备都采用模块化设计,可根据园区网的发展进行灵活

扩展。

功能的可扩展甥园区网随着发厨剧共增值业务的基础。实现防火墙、负载均衡、WLAN

接入、认证计费等功能，为园区网增值业务的扩局是供基础。

可名钳户、可管性

网络可管理性是园区网成功运维的基础。应提供低成本、简单有效的园区网Q网管系统,

对园区网所有网络设备进行管理,包括网络拓扑显示、网络状态监?空、故障事件实时预警口告

警、网络流量统计。

3.网络设计方案

3.1网络拓扑图

物流园区网络结构图

3.2建议方案说明

根据武钢成者近见代综合物流园区网络建设的现有需求，并考虑到未来的发展趋势,需魁

立T统一的信息传输网络,满四据、语音、视频、图像、多媒体等相关信息的传输，可以

实现计算机管理系统、力'公自动化系统、上网访问(Internet)等应用。

为了能够更好地实现网络安全方面的控制，我们根蒯!在网络的安全问题将安全控制实现

由妾入层从而大大减轻了核设备的压力,也保证了设备的稳定高效运行，而且在各个系统运

作时需要通过VLAN划分和物理路由相互隔离。为了满足这样T网络构架，要求各款网络设

备育蹶例子的支寺网缀处居线顿奂，揖共nil七层的智籥充分类和舒的月躇聘（QoS）,

府寺丰富的组播特性以及完善的高性能组播动态路由协议，并可以根据网络实际使用环境实施

灵活多样的ACL访问控制策略，能有效防止和控制病毒传播和网络攻击。

由于网络中心核心设备的稳定和安全性能碧个网络最重要的保障，因此必须要求核心交

换机具有优良的性能和高可靠性，必须采用大夯奂容量的交换背板，以保证任何情况下网络的

每个端口均可具备全线速多层夯奂能力，能够保证传输带宽和数据传输优化等关键应用，从而

为整个网缁是（共了稳定和，魁的基础。

此次统计出来的数据信息点大概有7000个左右，由于信息点的数量庞大，所以新

强大的网络体系是此欠物流园区建设的关键所在。

为了满足数据、语音、视频、图像多媒体等相关信息的传输，我建议此次网络遵照标准

的"核心--接入"三层设计理念，核心层设备主要用于高效地执行路由管理、网络管理、

网络服务、核IL数据姐里等功能；层设备则主要用于;O各接入交换机,该磁机需要具

有完善的三层功能，用是供高凝处摩专发的同时，能鳏吸虽大的安全控制功能，可在部分重

要区域（例如服务器区、财磊造）部署汇聚交换机；接入层夯婶I则直接面向终端用户，提

供信息，同妾口。整个网络分层次的结构便于管理，有利于未来网络规模的扩展，同时也方便我

们灵活地设计网络带宽。建议核心层与挈层之间的骨干网传输带宽为千兆，并且支持随时随

地升级到万海勺能力；；承层与妾入层之间的传输带宽为千兆并且百兆U5至用户。接入层到

层、；住层到核心层之间均采用双链路上行的方式谢妾,在保证网络带宽的同时还能起到

负载均衡以及保证网络的健性。

采用分层模型进行网络设计具有如下特点

可缩放性

因为实现了功能的本地化，容易识别潜在的问题，因止健循分级设计的网络可以在不牺;性

对网络的控制和管理的条件下大规模增长。

易于实现

分级设计清晰地将每项功能分配级相应的层，因此使网络实现更容易。

易邦滁故障

因为每一层的功能都是经过良好定义的，因此隔离网络问题通常并不困难。

而页测性

使用分级模型的网络具有较高可预测性,从而可以的交容易地嫩悯络的增长。

协议支持

因为网络基础设施以逻辑方式组织在T的，因此，在遵循分级设计的网络里将现福口将

来应用或协议结合是非常简单的。

易于管理

使用分级设计的直接结果就是可以实现有效的网络管理。

在产品避方面我建议考虑以下几个方面：

产品成熟、先进度：尽量选用知名的、技术成熟先进的品牌的产品；

性价比高：在保证性育苗蹒的情况下，优先选用性价比高的、日后缙户方便、缙户费用低

的产品；

耗能低、投资回报高：在保证性育暂留示的情况下，优先选用耗电量更低、更加节能环保的

产品。

我选用的核心封奂机为华为S9312核心站奂机,具有12个业务插槽，另有两个插槽可以

用洞理弓摩，提供引擎的冗余。电源方面提供1+1冗余电源，大大增加了电源的冗余性。

封寺"持续智能拈奂"功能，即不仅可以提!共引擎的树蹴,还可以在管理引擎进行故障切换

的过程中，保持所有原有谢妾，而不会引起的网络流量的中断。背板带宽达到12Tbps,包转

发率达到了1320Mpps,完全可以满足所有网络翔居的线速转发。设备支持防火墙板卡，能有

娜勺提高网络的安全性。设备支盘I块化电源，提供电源的1+1或2+2备份;赵寺IPv6转发

功能，由于IPv6是今后网络部署的趋势，所以具有很高的扩展性，日后再做IPv4-IPv6升级

时，无需更坏硬件设备,即可迅速部署IPv6网络，节约了大量的后期人力、资金等投入。核

心采用两台S9312核心磁机,并启用华为css篇君支术，把两台核心设备虚拟成一台设备；

这样除了能起到核心层设备的冗余备份以及负载均衡以外,还育的是高整个核心层设备的处理性

能，同时配合承层设备启用E-TRUNK技术解决由于设备繁多而引起的网络环路问题。

我选用的;挈妇奂机为华为S7706智能路由磁机，设备的背板带宽为2.4Tbps，包转发

率为1080Mpps;设备为模块化框式设备，拥有6个业务槽位，能满目妾入层为奂机千兆光

纤上连的需求；设备支持丰富的业务板卡，可以满足万兆上连的需求，同时对寺CSS虚拟化技

术，能实现夯勤•嘘拟化功能；设备却模块化电源，提供电源的1+1或2+2备份；外置电

源可以很好的保证设备故障修复时间。T辣说，网络设备硬件本身发生故障，彳即T阶是

由于电源出现问题,所以当电源发生故障时,只需朝奂备份电源即可，无需将设备返厂,这样

便是高了网络运行效率,大大的缩减了由于设备故障而引起的网络中断时间。

眺用的^蜥为华为S2700-24TP-EI或S2700-52P-EL®>^别拥有24个和48

个电口，并育翳供2个千兆光电复用口和4个千兆光口；交换机衬寺堆叠功能，堆叠之后的所

有交奂机逻辑上形成T类似模块化夯奂机的虚拟机箱，并会自动遢A台用空设备用于统一

管理虚拟机箱内的其他交换机。除了主控设备之外，其他所有为蝴者B可作为虚拟机箱的备份

途机,当主控设备发生故障时，备份磁机会自动接替用空磁机的工作，绪例M余交

换机。接入磁机具有系统慢复功能,即如果在日常的网络婚户管理过程中，出现人为的设备

配置错误（如软件升级）而引起的网络故障，只需将系统恢复至之前正确配置模式即可，无需

等待专训支术人员到场,大大福豆了故障修复时间。支持IPv6转发功能，由于IPv6是今后网

络吾曙的趋势，所以具有很高的扩展性，日后再做IPv4-IPv6升级时，无需更坏硬件设备，即

可迅速部署IPv6网络，节约了大量的后期人力、资金献入。接入层交换机为三层可网管交

换机，便于管I鲜护；设备具有6KV的防雷能力，确保设备在恶劣条件下正常工作。

我选用的网络管理软件为华为Esight企业级网管软件系统除了能有效的对华为数通产品

进行有效管理以外,还能对目前主流厂商的网络产品以及终端月躇器、打印机、桌面PC等设

备全方位管理；具有流量管理、应用系统管理、桌面安全管理、上网行为管理等实用的管理功

能。

我选用的无缰空制器为华为WS6603襁控制器,设备具有大容量、高性能、高可靠的

亮点,最少自第理64个无线AP,背板带宽达128Gbps,实现内吾陵据无阻赛交换，翅设

备级1+1快速备份和N+1备份。此设备的使用可以大大降低量无线AP设备的维护难度及

复杂度，减少网络维护人员的工作量。

我选用的襁AP为华为WA603SN,设备西寺802.11b/g/n三种襁传输标准，设备

具有高可靠性的赵戋接乂器,高等级的网络安全性，高度的环境自适应能力，简单的设备管

和维护。

尤其是当802.11n无线项目建成后，可彳螃的突出体现以下方面的特点与优势：

全覆盖

以802.11n智能移方式覆盖所需区域,提供高达300Mbps的接入速率，同有线相结合

保证被覆盖需求的网络访问流畅。同时，必须利用现有的有线资源，做到有线、无线混合组网，

避免用户投资的浪费。

比次

在此次全网规划中，要有批;欠、有阶段的进行5曙实施。方便后续的工程的接入与扩展。

可管理

无线网络，要求融合进现有网络管理系统中，对襁网内所有用户和移接入点/网桥进行

统一管理。

安全性

需要充分考虑网络的安全性，网络系统已至具备多种安全防御能力，建成的无线网络首先

必须融合进原有网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层

次的安全用刑昔施，以满足用户身份鉴SU、访问控制、可鲁核性和保密性等要求。

谢克性

在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提

下，平滑实现升级和扩充，解瞒有网络的硬件投资，并保宙广展后的系统可用性与稳定性。

可认证系统

在新建成的襁网络中，作为网络接A层的有效补充,必须完全满足网络的安全与稳定,

因此网络中白纵证是达成神、可信的网络的必要基砒宙礴成的无线网络中的所有设备必

须初寺业内主流的802.1X及WEB认证系统。

4.技术介绍

4.1VLAN技术介绍

虚拟局域网（VLAN）技术是为了解决桥接的局域网中存在的广播风暴,以及网络系统的

可扩展性、灵活性和易管理性方面的问题，第二层交换飕本上都有寺VLAN划分。在局域网

设计中，我们可以根据不同部门戈吩VLAN。VLAN技术的采用为网络系统带来了以下的优点:

期!1广播

VLAN之间是相互隔离的，所有的广播和多点门翻触限制在TVLAN的范围内，即一

个VLAN产生的广播信息不会被传播到其它的VLAN中，有效地防止了局域网上广播风暴的

产生，提供了带宽的利用率。

提高安全性

由于VLAN之间是相互E鬲离的，因此可将高安全性要求的主机服务器可划分到fVLAN

中，而其它VLAN的用户则不能访问它们。如果VLAN之间要进行通信则必需通过三层封奂

机才能完成,而三层磁机上具有访问控制(Access-List)以及防火墙等安全控制功能，因此

VLAN之间的访问可以通过三层交换机行控制。

提高性能

通过VLAN的划分，可将需访问同一月器器/月形器组的用户放到同TVLAN中，这样

该VLAN内部的服务器只由本VLAN内的成员访问，其它VLAN的用户不会影响服务器的性

能。

便于管理

由于VLAN的划分是逻辑上的，因此用户不再受到物理位置的限制，任意位置的用户可以

属于任意TVLAN,VLAN内的成员可以任意地增加，修改和删除，使得网络管理更加简便

易行。VLAN的划分可以有三种753EC:ByPort、ByProtocoLByaUser-DefinedValue。

4.2堆叠

磁机堆叠是通过厂家提供的用国妾电缆，从一台发机的“UP"磁机堆叠端口直

接触到另一台磁机的“DOWN”交换机叠端口。以实现单台交换棚指口数的扩充。T姣

换机堆叠4~9台。

为了使磁机满足大型网络对端口的数量要求，T殳敌大型网络中者深用交换机堆叠方

式来解决。要注意的是只有可夯堆叠才具备这种端口，所谓可交奂雎叠，就是指T交

换机中T殳同时具有“UP"和"DOWN"交换机±ft叠端口。

当多个包物连g在-宓时，其作用就像T模块化封奂机■-样，磁机堆叠在气交换

机可以当作T单元设备来进行管理。T殳情况下，当有多个封蝴堆叠时，其中存在一个可

管理交换机，利用可管理交阕几可对此可夯婶I堆叠中的其他"独立型夯奂力进行管理。可

初娜L堆叠用E常方便地实现对网络的叫,是亲健网络时最为理©的谢泉

造机堆叠中的所有对姊I可视为T整体的触蝴来进行管理，也就是说，透机堆叠

中所有的交换机从拓扑结构上可视为T交换机。堆栈在T的磁机可以当作一台磁机来

统一管理。磁机堆叠技术采用了专门的管理模块和堆栈连接电缆。

这样做的好处是,一方面增加了用户端口，能够在交换机之间建立T较宽的宽带链路，

这样每个实际使用的用户带宽就有可能更宽（只有在并不是所有端口者驻使用情况下）。另一

方面多个交换机能够作为f大的磁机，便于统一管理。

华为的iStack堆叠技术有如下的优势：

简化管理

堆叠设备的角色分为Master和Slave;通过对Master设备的配置达SU管理整个iStack

堆叠以及堆叠内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置

和管理。

简化网络运行

iStack形成的虚拟设备中运行的各种控制协议也是作为单一设备统T行的，例如路由协

议会作为单充一计算。这样省去了设备间大量协的艮文的交互，简化了网络运行，猫豆

了网络动荡时的收敛时间。

强大的网断展能力

遹31曾加成员幡,可以轻松自如的扩展±»条充的端口数、带麴口此里能力。

高可靠性

堆叠的高可靠性体现在多个方面，比如：成员设备之间堆叠物理端口支持聚合功能，堆叠

系统和上、下层设备之间的物理连接也支糜合功能，这样通过多链路®份提高了堆叠系统的

可靠性；堆叠系统由多台成员设备组成,Master设备负责堆叠的运行、管理和维护，Slave设

备在作为备份的同时也可以处理业务，一旦Master设备故障，系统会迅速自动选举新的

Master,以保证通过堆叠的业务不中断，从而实现了设备级的1:N备份。

高性能

由于iStack设备是由多个支持iStack特性的单机设备堆叠而成的，iStack设备的交换容

量和端口数量就是iStack内部所有靴L设备交换容量和端口数量的总和。因此,iStack技术能

够通过多个单机设备的堆叠，轻易的将设备的夯奂能力、用户端口的密圉广大数倍，从而大幅

闻是高了设备的性能。

4.3集群

所谓集群，就是把4勿理的多台服务器谢g在内,对外询为一台逻辑的月的器，提供^

务。如下图所示:

集^¥

汇聚层

4®入

CSS集群二

•收敛速度更，决,V1ms

•带宽利用率1。。%

采用集岩技术，对园区网络，有四大优势：

减化管理和酉晅

首先，辐后需要管理的设备节点减少一半以匕

其次，组网变得简洁，不需要配置复杂的协议，包括STP/SmartLink/VRRP等。

快速的故障收敛

故障收敛时间可以空制在＜1ms,大大降低了网络镯各/节点的故障，对业务的影响。

带颊U用率高

采用链路Trunk的放,带宽^用率可以达到100%。

扩容方便

保户用户投资。随着业务的增加，当用户进行网络升级时，采用集群的方式,只需要增加

新设备既可，不需要更改网络配置的情况下，平滑扩容，很好的彳聊了用户投资。

目前，业界有两种堆叠的方式，一种是采用业务接口堆叠，一种是采用专用的堆叠线；

颐中集君舫毋徽

华为的S93系列交换腾用堆叠线的方式,通过在主板板J编入堆叠卡，道妾多台设备。

如下图所示，这种方式有如下的优势：

华为CSS篇君支术

采用交换机网集群的左Et,相比接口板篇羊，俄口下的优势：

堆叠带宽高

初如I网集君I殳采用专用的接口线，堆叠带宽高。

S93系列的集群带宽高达256G;相对于业界的其他产品的互联带宽，具有明显的优势。

不占用峥槽位

S93系列采用在主控板预留的灵活插卡槽位，插入堆叠卡互联的方式,不占用接口槽位。

相对于接口堆叠的方式,节省了1~2个接口槽位。

可靠性高

S93系列采用堆叠线函妾,实际上是对交换网的延伸。从上图可以看出，接口板堆叠方式

需整过两个堆叠接口板转发，处理复杂度增加；另外，接口板的硬件可靠性也比交换网低。

总体来看，夯奂网堆叠在软件和硬件方面，可靠性都高于接口堆叠的方式。

5.方案整体特点

5.1万兆核心、千兆骨干、百兆到桌面

万将亥心、千兆骨干、百兆到桌面的设计，为用户提供高带宽无阻塞的可靠稳定的网络应

用环境，使整个网络系统具有完善的服务质量,良好的可管理性与极高的安全性，另外，为了

能够提供高带宽、高速率的数据月修，保障网络架构在未来数年不落后。

5.2网络安全可信

组网方案中各层设备通过西寺基于SNMP的统一网络管理，提供真正安全的网络管理机

制。带内网管数据流承载关于网络配置的全部信息，SNMP协议种基于加密、鉴权、认证手段

把这部分信息彳鼎户起来,实质性地提高了网络管理安全性，改善网络可运营性和可管理性。

通过划分VLAN的方式,实现不同部门之间的隔离，保证用户之间不能互访，以避免各种

问题的产生。通过MAC地址过滤可有效防止地址仿冒。通过广播风暴抑制功能有效的抑制广

播风暴的发生,避免对有效带宽的无端浪费。华为系列磁机可以监视各个端口上发送和接收

广播包的情况，一旦耀某端口的广播报文的数量超过预定的门限，将会触发交奂机采取相应

的用户措施（通常是阻塞该端口并丢弃所有进入该端口的广播报^）；而此后当广播文的数

量下降到预定门限之下后，遍棚等解除倜措施。可以针对每个端口，或针对所殍舒口设定

门限。

5.3网络稳定可靠

方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高囱急定可靠运行。核

心层和;事层设备本身者H是供了关键音的如电源冗余，所有骨干链路均采用双链路的方式,在

网络架构上进行了全面的冗余设计，确保单点故障不影响网络的正常运转;全局安全网络设计,

保证网络不受病毒和网络攻击影响，击*提升了网络的稳定可靠性。

5.4高性能数据转发

高性能接入、：承、核心设备,保证全网线国专发。万兆骨干路由夯翔几提供^强背板带

宽，并封寺将来更高带宽的扩展能力，高速的三层密专发解可为用户提供高密度端口的高

速无阻塞数据交换。

5.5先进的第五代无线架构，性能强大，可以平滑升级

采用了世界最为领先无线技术标准802.11n,可提供300Mbps的网绮妾入速度。禊的

智能转发，可以保证无线网络的无瓶颈。先进的AC+AP的管理方式，可以轻松管理和监测无

线网络。强大的确安全性能，可以为您的确网络保驾护航，不受黑客的崎尤。

6.产品介绍

6.1Quidway®S9300系列T比特核心路由交换机

Quidway@S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智

能Th绢核心路由磁机。该产品基于华为公司智能多层更细勺技术理念，田是（年I定、可靠、

安全的高曲旨L2/L3层交换!的基础上，诙毋提於Ik务流分析、完善的QOS策略、可控组

播、T本化安全等智能业务优化手段，同时具备超制T展窗口可靠性。

Quidway®S9300系列广泛适用于广域网、城域网，园区网络和翔居中心核心、；事节点,

帮助企业构建面向应用的网络平台，提蜂换路由T本化的端到端融合网络。

Quidway@S9300系列提供S9303、S9306、S9312三种产品形态,文寺不断扩展的交

换能力和端口密度。整个系列秉承模块通用化、部件归T名的设出电含,最小化备件成本,在

保证设备扩展性的同时最大限度地倒户用户投资。此外,S9300作为亲I弋智能封蝴采用了

多种绿色节能创新技术，在不断提升性能及稳定性的同时，大幅降低i殳备能源消耗，减小噪声

污染，为网络绿色可才襟发局是供领先的解决方案。

S9303S9306S9312

产品特点

先进交换架构提升网翎广

S9300采用先进的分布式交换技术，提供^界最大整机交换容量和槽位带宽。

创新的帖期辞自适应技术，交寺单端口速率40G、100G平滑升级,同时完薪容现网

板卡，倒户初始投资。

背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求，数据总所页留升级高速

舟奂网能力。

超高明端口密度，单台设备西寺576个万》端口，助力企业园区和娄好居中心迎来全万兆

核心时代。

创新的三平面架构设计

S9300在传统磁机翔居转发、管理控制双平面基础上创新地增加了独立的环境监控平

面，实顼对单板、风扇和电源配电模块的用空、管理和婚户。

业界首创的环境凿空板，采用华为自主知识产权的高集成度中控芯片，实现硬件级的按流

量动态调整功率、风扇分区控制、风扇智能调速、端口休目睹支术等多项节能技术，组是升系统

性能的同日立大大解罐机»耗。

起朝蚊环境监J空与网管联动，实现全面可视化管理。

创新的三平面削

运营级高可靠性设计，保障企业应用永续运行

9300具备超越5个9的运营级高可靠性，耳空、电源、风扇等关键部件采用冗余设计，

所有模块均衬蝴再拔。基于分布式的硬件转爆构，路由平面和辘拈奂平面严格分离，保

证^务流於獭通。

独立的故障检测定位硬件，提供3.3ms高精度硬件级以太OAM功能，实现快速故B圜佥则

与定位，与其他倒换技术联动可有效保证毫秒级网络保护。

能够在冗余控制引擎间实现无缝切换，设备优雅重启无中骷专发。艺寺ISSU业务无缝升

级，减少关键业务和月艮务中断。

封寺Enhanced-Trunk（E-Trunk）功能，实现跨设备链路聚合，二层组网环境中跨设备

链路!跆无须运行则协议，提高设备链路利用效率的同时避免单点故障。

封寺IEEE802.3ad链路;学、IEEE802.1s/w和虚拟路由器冗余协议（VRRP）,同时西寺

丰富的部级倒换技术如RRPP、SmartLink、IPFRR、TEFRR、VPNFRR等，实现运营级级

高可靠性。

多维羯羊CSS（篇羊犯奂系统）

通过CSS集群虚拟化技术，将集群主机虚拟成一台逻辑设备,实现整个集群系绸辞M言息

共期口路由、组播表项同步。

css集君钺术可以有效提高单台设备的带宽，满足高密万兆园区核心'与大容量数据中心对

核心交换设备的带宽吞吐要求。

CSS集照支术可以t高系统的可靠性。S9300CSS篇羊创新性采用交换网篇君支术，克^

了业界普遍采用的线卡集群跨框多次为奂，夯奂效率彳轩的架构难题。采用夯奂网集君锻术可

以将集群主机友换网拉通,集群不占用线卡槽位，并提供业界最大的256G集群带宽，同时可

以通过跨框链路聚合提高链路的利用率，并消除单点故障。

CSS集群可以简化核心层的网络管理,整个集群系统共用同一个虚拟IP,减少设备网元,

简化网翎S扑管理，提高运营效率，降(理时户成本。

运行中软件升级ISSU保障网络无中断运行

ISSU可以在设备软件升级过程中，减少系统业务中断时间，显著曲是高设备的可靠性。真

正使企业网络具备"全天候”提供业务能力，实现设备软件升级流量"零"割接，应用不中断。

S9300提供^损升级、有损升级和快速重启三种ISSU升级方式，系统可自动I：徽新旧版

本各个模块间差异，给出升级方式建议，供用户遢圣。

对寺ISSU升级失败时自动回退(Auto-Rollback)版本，线卡采用新旧版本进程备份技

术减少ISSU中断应用的影响。

完善的QOS机制

S9300提供高品质的QOS(QualityofService)能力，文寺Layer2~Layer7的流分却支

术，具备完善的队列调度算法、拥算空制算法，能够对数居流实现多级的精确调度，从而满足

不同用户、不同业务等级的服务质量要求。

S9300提供层次化QOS(H-QOS)调度机制，通过在不同业务等级上分别设置单独调度

器，击*W田化流量QOS特征，保障相应业务的月躇质量。方寺面向接入侧的多级H-QOS

调度机制，多样化，差异化满足大型企业园区不同层次用户设备的业务需求。

全业务以太夯奂平台

3a粉耐L2/L3MPLSVPN功能,西寺MPLS、VPLS、HVPLS、VLL,满足企业VPN

等用户的接入需求。

登寺多种解WAN子卡,满足广t雌人的需求。

具备线速的跨VLAN蛆播复制能力,实卵制口满负荷复制，满足多终端视廨控和视雌

的g入需求；完善的二、三层组播协议，可作为组播复制点和控制点，提供高性能的IP蛆播视

蜡口音娜Z用。

多协议L3路由对等篇足了传统的网络要求，西寺从中小企业到超大型跨国公司级大规模

路由表，西寺IPv6,能够为企业网锚副坪滑升级能力。

对寺主流的时钟方案，包括以太网同步时钟，以及IEEE1588时钟同步。

引帘笳隹POE,满足15.4W和30W标准POE供电规格，满足企业在线供电业务需求。

虚拟化物居中心交换平台

S9300CSS集群虚拟化技术，满足娄媚中心对核心、；孽设备大容量、高可靠、海量吞吐

的要求。首创封奂网篇羊，大容量集麟据母奂无阻塞，分布式跨设备链路聚合技术，有效利

用能居中心内部带宽资源，实嬲据中心内鹊媚磁对物理链路无感吸

针对大型分布式计算数据中心业务模型，专门设计大缓,西寺单端口200ms翔居

流量缓存，解决分布式计算网络瞬间流量过大丢包问题。

每板最大64K硬件队列，支持精^化QOS和流量管理，利用多种队列调度算法、拥弱空

制算法，能够对数据赧现多级的精确调度，从而满足不同用户、不同业务等级的月踪质量要

求，准确地按需配置给不同用户、不同业物流分配不同的优先级和队列，保证不同的带宽、业

然朝和抖动性育鼐求。

高性能IPv6业务能力

S9300软硬件平台均西寺IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶段金色

认证。

西寺IPv4/IPv6双协议栈，司寺多种隧置支术，却IPv6静态路由、RIPng、0SPFv3、

BGP+、IS-ISv6、IPv6辘，满足IPv63螳组网和IPv4/IPv6混等且网要求。

智能;雌衡

S9300负载均衡器能够保证月的可靠性,提高月艮务响应速度,方便业务灵活扩展。

S9300负载均衡器支持加权轮询、基于第微、力口权IP地址Hash和基于HTTPURL的

Hash等多种均衡调度算法，全面满足客户负载均衡要求。

门户网站服务器经常会遇到在同一时间大量针对同样网页、月躇的请求，月踪器针对请求

会频繁建立、拆除TCP谢妾，耗费大量CPU资源，影响月的器响应速度。S9300负载均衡器

支持TCP和HTTP重用，减锢器器拆除/建立TCP国妾的负载，提高月的器访问效率

S9300负载均衡器却动态"锁流"技术，满足电子商务网站在线购物负载均衡需求。

强郑勺网络相例斤能力

S9300支持随板分同口专用处理线卡集中式网络Netstream业务分析功能，满足用户

对网络流量实时采集、分析需要。

赵寺NetStreamV5/V8/V9多种分析才政格式，西擦合流圜颠，减轻网络采集器系统

压力,有按时流量采集、动态报表生成、属性分析、流量异常告警等功能。

帮助客户对网络流量进行实时监控、现网设备吞吐分析，为优化网络结构、科学合I野广容

提供决策㈱居。

周密的小史十

内嵌集中式防火墙板卡，登寺虚拟防火墙与NAT多实例，满足多VPN客户共用防火墙组

网环境。动态黑名单主动防御技术实现蠕虫病毒防范、抵御拓的呆测、IP扫描和端口扫描攻击

防护，为企业打■造安全内网环境。应用层包过滤技术(ApplicationSpecificPacketFilter)对

应用层寸被内容进行复杂规则检测,支持SIP、QQ、MSN、H323、SMTP、RTSP、FTP、

HTTP多种应用层协议。防火墙热备份，增强网络可靠性与抗攻击能力。

支5寺完善的AAA(Authentication,AuthorizationandAccounting)机制，根据策略对

接入用户进行认证、授权和计费。用寺802.1X.Portal,GuestVLAN,西寺用户动态接入认

证，与其他主流厂商的NAC互通。

赵寺路由协议加密、MAC地址过滤、动态ARP检测、ACL等等-系列安全特性，可以为

月眺提供商以及网络的最终用户提懒据保见基于硬件的包过满口采样，可实现高性能和高

扩展性。

提供2级CPU网户机制，支持1KCPU硬件网户队列，可实现数据和控制的分离姐里，防

出豌耳器攻击、非涉稣以赌制平面过载费全威胁，提供W领先的T本化安全解决方

案。

六项创新节育施冰，省电30%

首创的“变流"芯片，实现安流量动态调整功率，降｛砌耗8%。

独特的“旋转”风道设计,提高整机散热效率，降低W耗3%,同时整机出线能力提高6

倍。

采用颗粒化、/」助率的模块化设计思路,提高电源系统的转换效率，电;凰安需配置，保户

用户投资。

独立风扇分区控制，击若降低^耕口噪声污染。

采用智能风扇调速策略，监测全系统关键器件温度，采用小区间控温技术，可以俄降低

转速，并延长风扇使用寿命。

登寺端口休眠，无流量不耗电。

归T名平台设计，最小化备件成本

S9300设计上采用了业界最先进的触探构设计，在满足设备大容量的同时解决整机散热

的难题,实现了单树巨业界最大设备端口密度。

S9300全系列产品整机高度归一化设计,电源、风扇、环境监控板等全部通用,减少备件

种类，节省用户投资。

采用自主节能芯片，高效节能管理平台，能效上他界领先。

产品规格

项目S9303,S9306,S9312

部容量3Tbps,6Tbps,12Tbps

53^WM720G/1.92T,2T/5.12T,2T/5.12T

包转发率,540Mpps/1440Mpps,1080Mpps/2880Mpps,1320Mpps/3360Mpps

业务槽位3,6,12

GE端口密度,144,288,576

10G端口密度,144,288,576

VLAN,支持Access、Trunk,Hybrid方式

，支?寺defaultVLAN

，文寺VLAN交换

，支寺QinQ、增强型灵活QinQ

，西寺基于MAC的动态VLAN分配

MAC地址功能西寺MAC地址自动学习和老化

，期静态、动态、黑洞MAC表项

㈤藕MACftfeW滤

，西寺基于端口和VLAN的MAC地址学习限制

STP,封寺STP,RSTP和MSTP

，登寺BPDU保汽Root偏打环路｛那

，文寺BDPUTunnel

IP路由，对寺RIP、OSPF、ISIS、BGP等IPv4动态路由协议

，支寺、、等动态路由协议

RIPngOSPFv3ISISv6sBGPv4Ipv6

至，登寺IGMPSnooping功能

，文寺用户快速离开机制

支匏翻遢空制

支耀播奇旬器

，却组摘办议J政抑制功能

，新组播CAC

，朗组播ACL

MPLS,33寺MPLS基本功能

，封寺MPLSOAM

，登寺MPLSTE

，支持MPLSVPN/VLL/VPLS

QoS,却基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分

，支｝寺ACL、CAR、Remark、Schedule等动作

，登寺PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调鲂式

，支寺WRED、尾丢弃等拥塞避免机制

，支持H-QOS

，新流量整形

EPONOLT㈤寺IEEE802.3ah

，支寺DBA

，支持ONU上、下行带吸空制

，支持ONU环回测试

配置与婚户，文寺Console、Telnet、SSH等终端月的

，封寺SNMPvl/v2/v3等网络管理协议

，却通过FTP、TFTP方式上载、下载文件

，支持BootROM升级和逅呈在线升级

，西带楙卜丁

，西寺用户操作日志

安全管理802.1X认证，Portal认证

，支持NAC

，封寺RADIUS和HWTACACS用户登录认证

，命令行分级彳鼎户，未授权用户无法侵入

，西寺腕DoS攻击、TCP的SYNFIood攻击、UDPFIood攻击、f击、

攻击

，封寺1KCPU磁队列像户

，支｝寺ICMP实现ping和traceroute功能

，支持RMON

增值业务能力，越Firewall功能

，支持NAT功能

，支3寺Netstream功能

，支寺IPSec功能

，西寺负载t匀衡功能

幡尺寸mm（宽x深x高）,442x476x175,442x476x442,442x476x664

机箱重量（空配）,<15Kg,<30Kg,<45Kg

工作电压DC:—38.4V~-72V

AC:90V~290V

整机供力

（不含POE）,800W,1600W,1600W

6,2Quidway@S7700系列智能路由交换机

Quidway@S7700系列是华为公司面向下T弋企业网络架构而推出的亲I弋高端智能路

由磁机。该产品基于华为公司智能多层交换的技梗念,由剧燥定、可靠、安全的高性能

L2~L4层犯奂服务基础上，曲告提供MPLSVPN、业务流分析、完善的QOS策略、可控组

播、资源负载均衡、T本化安全等智能业务优化手段，同时具备超强扩展性和可靠性。

Quidway®S7700系列广泛适用于园区网络、翔居中心核心/汇聚节点，可对无线、话音、

视解口娄媚融合网络进行先进的控制，帮助企业构建舟奂路由T本化的端到端融合网络。

Quidway@S7700系列提供S7703、S7706、S7712三种产品形态，西寺不断扩展的交

换能力和端口密度。S7700作为亲I弋智能交换机采用了全新的硬件平台，左后风道嬲耀机

架构，打造业界最佳育级匕胶换设备。关键制牛冗余设计，最小化设备宕机与1k务中断风险。

创新节育闿空制芯片，整机智能节电，为网络绿色可持续发厨周共领先的解决方案。

产品特点

强大的业务处理能力，提升网络架构扩展性

多业务路由封奂平台，满足企业接入、5挈、核心业务承载要求,却无线、语音、视频

和翔居应用,为企业提供高可用、低时延、全业务的T本化网络解决方案。

起粉布式L2/L3MPLSVPN功能，西寺MPLS、VPLS、分层VPLS、VLL,满足企业VPN

霜妾入需求。

完善的二、三层组播协议，西寺、、、

PIMSMPIMDMPIMSSMMLDSIGMPSnooping,

满足多终端高清视频监控和视法页会议接入需求。

运营级高可靠性设计，可视化故障诊断

S7700具备超越5个9的高可靠性，用空、电源、风扇等关键酗牛采用冗余设计，所有模

块均支用物酸。

专用的故障检测定位子卡，提供300Pps/33ms高精度硬件级以太OAM功能,802.3ah、

802.1ag和ITU-Y.1731标准协议，网络故障发生时能^在第T寸间检测所有终端Session联

通性，图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络夬速故障检测与定位。

冗余控制引擎间主备无缝切换，设备优雅重启实现NSF无中骷专发。西寺ISSU业务运行

中软件升级，设备软件升级过程中确保关键业务和月艮务不中断。

完善的QOS机制，提升语音、视频用户体验

S7700提供高品质的QOS(QualityofService)能力,文寺从链路层到应用层流分郑

术，具备完善的队列调度算法、拥青舞I算法，能够对奥居流实现多级的精确调度，从而满足

企业不同用户终端、不同业务种类的服务质量要求。

S7700提供5更件组播QOS低延时队列，全面满足企业视频业务优先级保障需求，为视频

会议、监控等关键业务提供高质量承载保障。

创新的优先级调度算法,对传统QOS队列调度进行了专门针对企业语音与视频的优化，

大幅降低IP语音时延、消除视频马赛克，提高用户体验。

高性能IPv6业务能力，IPv4到IPv6平滑升级

S7700软硬件平台均封寺IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶段金色

认证。

对寺IPv4/IPv6双协议栈，支持多种隧置支术，西寺IPv6静态路由、RIPng.OSPFv3、

BGP+、IS-ISv6、IPv6辘，:班IPv6才蚊组网和IPv4/IPv6混伴且网要求。

智能流量负载均衡，提升企业IT利用效率

S7700负载均衡器支持加权轮询、基于第微、力口权IP地址Hash和基于HTTPURL的

Hash等多种均衡调度算法，全面满足客户负载均衡要求。

S7700负载均衡器交寺TCP和HTTP重用,磁劲器豁斥除健立TCP迪妾的负载，提高

月躇器访问

S7700负载均衡器交寺动态"锁流"技术，满足电子商务网站在线购物负载均衡需求。

弓歌的网络流■分析能力，随时网络健®个断

S7700支持随板分布式网络Netstream业务分析功能，满足用户对网络流量实时采集、

分析需要。

对寺NetstreamV5/V8/V9多种报文格式，支糜合流量模板，减轻网络采集器系统压力，

对演时流量采集、动态报表生成、属性分析、流量异常告警等功能。

帮助客户对网络流量进行实时监控、现网设备吞吐分析，为优化网络结构、科学合理广容

提供决策㈱居。

全方位安全保护，应对企业内外部安全威胁

内嵌集中式防火墙板卡，文寺虚拟防火墙与NAT多实例，满足多VPN客户共用防火墙组

网环境。应用层包过;温支术对应用局旗内容进行复料见则检测和过滤。

提供完善的NAC解决方案，支持MAC地址认证、Portal认证、802.1X认证、

DHCPSnooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地

址分配等多种接入方式的安全挑战，确保企业网络安全。

提供2级CPU倒户机制，封寺1KCPU硬件蝌户队列，可实现数据和控制的分离姐里，防

出速服务攻击、非涉稣以对空制平面过载等安全威胁，提供业界领先的T本化安全解决方

案。

无线AC模块，全面满足移动办公需求

S7700无线AC板卡却丰富的RF（射频）管理。支持AP上线时自动蟒信窗口功率，

在AP重叠区域，信号冲突时自动调整功率或信道，RSSI（接收信号强度指示）/SNR（信噪比）

的不断更新，让系统可以实时了解华■个无线用户所处电磁环境，提升网络可用性。

S7700无线AC板卡支持802.1X认证、MAC地址认证、Portal认证、WAPI认证等多种

认证方式,；龌客户不同终端、不同安全等级设备的接入需求。

封寺二、三层漫游，终端设＞跨AP漫游快速切换，AC间1+1、N+1多机冷备和AC间

负载分担提高网络可靠性。

T本化EPON板卡，无；糜隹护更舒心

S7700印ON板卡封寺12EPON接口与12GE以对妾口,上下行带宽无收敛，节省建网

投资。弁寺1.25G上下行对称带宽，20公里长距传输。

S7700可同时承担EPON接入和核心层路由磁机双重角色，减少网络层次，降低用户

组网邮。

创新节育窕片,智育级陶渊

创新节能芯片，实现按流量动态调整功率，起制舒口休眠，无流量不耗电。

智能POE供电，可以实现基于PD设备角色启动不同的能源管理方案，