1、浙江省普陀中學網絡改造項目 技術方案目 錄第1卷 技術方案31.1 網絡系統集成建設方案3 編制依據3 需求分析3 網絡建設的總體目標5 網絡建設原則5 網絡系統設計方案6 網絡管理方案設計10 無線網絡方案設計（后期的優化拓展）111.2 設備清單14 網絡設備清單141.3 網絡設備產品介紹151.3.1 H3C S7500E系列高端多業務路由交換機151.3.2 H3C S5500-EI系列以太網交換機產品181.3.3 H3C S5120-EI系列交換機211.3.4 H3C SecPath F1000 系列防火墻241.4 無線產品介紹261.4.1 H3C WX5002無線控制器2

2、61.4.2 H3C WA2100&WA2200系列無線接入點281.5 IMC 智能管理中心平臺321.6 H3C 公司簡介39第1卷 技術方案1.1 網絡系統集成建設方案1.1.1 編制依據本技術方案依據下列文件編寫:n 浙江省普陀中學網絡系統集成的需求及規劃n 國家、地方有關技術規范標準以及相關國際標準n 華三（H3C）通信技術有限公司相關產品的技術特點n IBM（國際商用機器公司）等相關產品技術特點1.1.2 需求分析本次項目是浙江省普陀中學網絡改造相關項目，普陀中學始建于1949年，屬于浙江省一級重點中學，學校于 1997 年遷址于普陀東港開發區。新校園占地面積 66332 平方米，

3、建筑面積 21260 平方米。設施一流，環境幽雅。有 400 米環形跑道的田徑場和綠草如茵的標準足球場各 1 個；計算機教室和多媒體教室各 2個，智能機器人實驗室1個；配有嶄新實驗設備的實驗室 9 個；圖書館面積 1885 平方米，藏書 9 萬多冊，實行電腦管理，配有電子閱覽室（內有5萬冊電子圖書）；教室寬敞明亮，所有教室都配有多媒體教學設備（包括電腦、實物投影儀、投影儀等設備）。至2004學年，全校現有 30 個班級，學生1492名，教職工 137 名，其中專任教師 108 名，專任教師中具有高級職稱的 43 人，中級職稱以上人數為 76 人，占專任教師總數的 70.4%, 其中特級教師 1

4、 名，省勞模 1 名，省優秀教師 3 名，省教壇新秀 2 名，舟山市“十位人民滿意教師” 1 名，舟山市首屆專業技術拔尖人才 1 名，市、區學科帶頭人 17 名，舟山市新世紀學術與技術帶頭人 2 名， 6 位老師被列為市學術與技術后備人才，具有研究生學位2人，研究生進修結業和正在進修的 22 人。學校繼承優良的傳統文化，形成了比較獨特的教育目標體系，先后被評為“省文明單位”、“省先進集體”、“省德育先進集體”、“省勞技教育先進集體”、“省電化教育先進單位”、“省群眾體育先進集體”、“省文明學校”、“省衛生先進單位”、“省優秀社會實踐活動學校” 、“抗非典先進集體”、“市級先進基層黨校”、“省、

5、市青年文明號”、“先進基層黨組織”、“舟山市十所社會滿意學校”、“市社會實踐先進集體”、“市文明單位”等榮譽稱號。涌現了一大批優秀學生。鑒于學校原有的網絡系統比較落后，已不能滿足現代教學的需要，因此學校決定對原有的網絡系統進行全面改造，以適應學校現在教學的需求，學校依據“勤儉節約辦學”的原則，同時兼顧采購設備“質優價良”的原則，通過采取先進的網絡產品及技術，使主干網絡能適應目前主流網絡技術的要求，并在今后數年內保持先進性。校園網部分，將建成高速，可靠，安全的校園網網絡平臺，實現校園網內信息網絡的互流互通，確保網絡的平穩，安全地運行，為實現未來的數字化校園，數字化圖書館系統，數字化監控系統等各種

6、網絡應用打下良好的網絡基礎。綜合學校的實際情況及所提出的相關需求，我們可以把浙江省普陀中學網絡改造總體要求歸納如下：高速度要求骨干網絡系統采用萬兆及千兆以太網技術，網絡核心交換機到接入交換機要求達到千兆通訊速率，要求到桌面電腦系統，提供100Mb通訊速率。高可靠性網絡的可靠性是管理系統運行的關鍵保障之一，因此要求網絡結構除采用可靠性措施外，網絡設備要求具備相當好的容錯性，主交換機到關鍵樓宇采取雙通道聚合，防止網絡設備的單點故障。高效率網絡要求具備三層或以上交換能力，支持全雙工連接，提供端到端的線速交換，并具備隔離網段和地址過濾功能，減少網絡沖突，提高網絡的工作效率。具有先進的服務級別和服務質量

7、支持和組播功能，為多媒體的應用提供有效的支持。虛擬網功能所有網絡交換機必須支持虛擬網功能，支持跨設備VLAN劃分功能，即能夠在不變動網絡設備物理位置的情況下，可將其配置到不同的網絡之中，這對于網絡管理是十分有用的，可以確保不同廠商的交換機可以在同一個網絡中正常運行。安全性整個網絡必須具備很高的安全控制能力，保證特殊部門敏感數據的安全。擴展性要求網絡系統很好的支持用戶節點的擴展，并能通過軟件升級的方式支持網絡協議的升級。要求本項目實施的設備能完全支持IPv6，以便在以后網絡升級到IPv6時能完全支持。可管理性，易維護性可靠，先進的網絡必須具備良好的網絡管理手段，網絡管理應管理到每個網絡設備的端口

8、和節點，通過網絡管理系統能獲取每個端口和每個節點的工作狀，能發現網絡故障或節點失敗，有利于故障排除，網絡管理應具有最先進的維護配置，故障診斷，報警機制及日志管理等強大功能。1.1.3 網絡建設的總體目標建成一個全校范圍的、高速的、開放的、分布的、多媒體的信息網絡平臺，使校園計算機網進一步實用化，并在教學、科研、管理中發揮重要作用。1、實現學校主要的教學、科研、管理計算機聯網；2、為教職工對外聯系交流、查詢、網絡教學創造條件，通過網絡密切與國內外的學術聯系，提高學校的教學、科研水平。、3、完善計算機網絡與信息中心建設，提供更新更全的Internet服務功能，達到高水平服務；4、建設校行政管理信息

9、系統、辦公自動化系統以及財務軟件等高效的辦公系統，實現管理現代化，增強教育管理的科學性。通過實現辦公自動化，提高學校各級管理的效率和水平； 5、建設網絡計算環境，提供集成的計算資源，為提高我校的教學和科研水平創造條件； 6、跟蹤計算機網絡技術世界先進水平，在小范圍內進行網絡新技術研究和試研，為下一世紀校園計算機網的進一步發展奠定堅實基礎。1.1.4 網絡建設原則本次設計的網絡是浙江省普陀中學校園網絡及內部網絡，因此我們將遵循以下原則進行設計：1、網絡的可靠性：設計應充分考慮整個網絡的穩定性，支持網絡節點的備份和線路保護，網絡中單點故障不會使局部網絡失去與整個網絡的連接，多點故障不會造成整個網絡

10、被分成幾個互不相連的部分。2、網絡安全性：包含三個方面的含義:一是防止未經許可的終端隨意接入局域網絡；二是網絡系統應具備對病毒的防御能力，盡可能避免網絡因為病毒原因而導致癱瘓；三是指防止非法訪問者通過公網對內部網絡節點進行攻擊。3、經濟性：充分考慮經濟和安全的最佳結合點。設備在保障性能和可靠安全的基礎上，應能達到最佳性價比。4、網絡的實用性：根據現在的需求和可以預見的需求增長情況設計網絡，不追求空洞的技術先進性，避免追求高檔和最新技術花費的巨大代價。5、網絡的標準化和易擴展性：網絡的結構，技術和產品的標準化，結構的易擴展，技術和產品的可連續性。6、網絡路由協議的健壯性及開放性：它應具有很好的收

11、斂性和可擴展性，同時其網絡額外開銷是極小的，且受到國際標準的支持，保證不同設備見的互通性。7、網絡的易管理和維護性：全網可進行統一或分布管理，網絡維護簡單有效。8、可擴充性：考慮到今后信息化的進程和逐步演進，網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺，能夠隨著需求變化，充分留有擴充余地。9、開放性：技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協議，確保網絡的開放性和互連互通，滿足信息準確、安全、可靠、優良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網絡統一實時監控的遙測、遙控的信息處理功能，實現網絡設備的統一管理。1.1.5 網絡系統設計方

12、案基于以上要求分析，網絡系統總體設計以高性價比、高安全性、良好的可擴展性、可管理性和統一的網管及可靠組播為原則，以及考慮到技術的先進性、成熟性，并采用模塊化的設計方法。我們提出采用如下拓撲結構方式進行網絡建設：1.1.5.1 核心層設計核心層負責整個網絡的數據交換，同時也是整個網絡的路由交換中心，全網絕大部分第三層的轉發交換都通過核心節點集中進行，核心設備的性能會影響到整個網絡的性能。因此，在選用核心層設備時應該考慮到設備處理性能、網絡的可靠性、擴展能力以及網絡的安全性等方面。華三通信（H3C）公司的高端多業務路由交換機H3C S7506E核心路由交換機對上述各項業務都提供了強有力的支持，并且

13、在處理性能、網絡的可靠性、擴展能力以及網絡的安全性等方面完全可以滿足浙江省普陀中學網絡建設的要求。因此，在本方案中，建議核心交換機采用華三通信（H3C）公司的高端多業務路由交換機H3C S7506E。H3C S7506E系列交換機是H3C公司推出的新一代核心路由交換機，該產品基于H3C公司自適應安全網絡的技術理念，在提供大容量、高性能L2/L3交換服務基礎上，進一步融合了硬件IPv6、網絡安全、網絡業務分析等智能特性，可作為構建融合業務。1.1.5.2 匯聚層設計匯聚層是核心層和接入層的分界點，是基于策略的連通性的分層，為本層的中高速業務提供接入服務。根據學校的網絡建設規模，我們采用采用H3C

14、 S5500EI系列全千兆以太網交換機，它支持最多4個萬兆擴展接口，可以滿足用戶今后帶寬擴容的需求；支持IPv4/IPv6硬件雙棧及線速轉發，使客戶能夠從容應對即將到來的IPv6時代，支持豐富的IPv4/IPv6 路由協議。1.1.5.3 接入層設計接入層交換機提供到桌面的數據業務連接服務，因此，接入層交換機必須具有靈活的業務處理能力，如安全策略、擴展能力和強大的QoS能力等。為了達到學校網絡建設的全千兆的要求，我們采用H3C S5120EI系列全千兆以太網交換機作為此次項目的接入交換機，它是構建高安全、高智能網絡需求而專門設計的新一代以太網交換機產品，該產品均支持802.1x認證，在用戶接入

15、網絡時完成必要的身份認證，而且可以通過靈活的MAC、IP、VLAN任意組合綁定，有效的防止非法用戶訪問網絡。此外，該產品支持智能彈性架構，具備完備的安全控制策略和豐富的QOS策略，提供基于源MAC地址、目的MAC、 MAC地址范圍、源IP地址、目的IP地址、IP協議類型、物理端口、TCP/UDP端口、 TCP/UDP端口范圍、VLAN、VLAN范圍等定義ACL，因此，S5120EI交換機是全千兆校園網接入層交換機良好選擇，可為浙江省普陀中學校園網用戶提供快速、高效、靈活的網絡接入服務。1.1.5.4 廣域出口設計校園網設置多個出口，2個Internet運營商接入。為保證內部校園網絡的可靠性和安

16、全性，在出口處配置專業千兆防火墻，對外提供快速的訪問速度以及外部用戶快速的訪問黨校的門戶網站。本項目中采用H3C的NS-SecPath F1000-S-AC作為此次項目的出口路由及防火墻設備，并采用雙WAN口接入，保證校園網絡的安全可靠的運行。H3C的SecPath防火墻/VPN是業界功能最全面、擴展性最好的防火墻/VPN產品，集成防火墻、VPN和豐富的網絡特性，為用戶提供安全防護、安全遠程接入等功能。防火墻與Internet之間以千兆單模光纖接口互連。1.1.5.5 技術方案特點1足夠的帶寬和優越的整體性能。網絡建成后，整個網絡的主干線路帶寬將達到千兆，核心層采用的模塊化分布式處理技術使得網

17、絡穩定性更強，可以更有效的滿足各種業務應用，有效的支持當前各種主流業務軟件的開展使用。2網絡層次清晰化、條理化。整個網絡分為三個層次即核心層、匯聚層、接入層，實現分層管理，規范了網絡結 構，提高了網絡性能。3網絡核心具備高可靠性。核心設備為運營級的模塊化設備，并有冗余配置（冗余電源），可以最大程度的避免單點故障，保證整個網絡系統的高穩定性運轉。4網絡中心實現了統一管理。本次配置的網絡設備均支持SNMP（簡單網絡傳輸協議），可利用網絡管理系統提供的專業管理功能，通過簡化網絡管理流程，提高管理員的工作效率，網絡管理系統還將幫助辦公網降低網絡的運行成本。5局域網內部的高安全性。核心交換機支持ACL（

18、訪問控制列表），所有交換機支持MAC地址、IP地址、端口地址綁定，提高網絡資源的有效利用，避免個別員工亂改IP地址，支持VLAN的劃分，有效隔離網絡廣播流量，保證網絡性能的正常發揮，隔離各部門網絡，提供各部門信息安全性。網絡出口設備提供VPN功能，可實現出差辦公用戶通過IPSEC VPN與總部網絡安全互聯。6網出口的安全性。網絡出口配置了千兆高性能的防火墻做雙出口，分別連接電信和網通出口，通過NAT功能保護內網地址，使網絡出口速度及性能上均得到了最大性能的發揮，另具備高效的抵御外來攻擊能力，并可以檢測和預防木馬、蠕蟲、黑客攻擊以及來自互聯網的其它類型攻擊，實現對網絡應用層提供有效的保證。7強大

19、的QOS功能Qos對于網絡的應用來說是非常重要的，考慮到學校未來要增加多種的業務，如：流媒體點播、視頻點播等，這要求全網能夠提供強大的Qos的功能，華三（H3C）通信的S7506E系列全網產品可以為用戶提供豐富的Qos保證，華三（H3C）通信支持QoS技術中的PQ/CQ/WFQ/LLQ/CBWFQ等轉發隊列優先保證機制，所攜帶的IP地址段、TOS值、源端口號等均可實現業務的保證，同時可以針對不同的接入層交換機端口或是不同業務進行端口的限速，以提高全網的Qos業務的保證。同時S7506E可實現基于業務類型的流領控制功能，如：基于端口、IP、Vlan等帶寬管理以及優先權的分配，可實現帶寬管理最小粒

20、度為8K。1.1.6 網絡管理方案設計1.1.6.1 網絡管理概述通過在網絡中心安裝集中網管系統，通過帶內的方式實現對整網設備的統一管理，提供集中、統一、分級、分權的網元管理、網絡管理功能，并實現部分業務供給功能。網管系統采用先進的組件化結構，可以對全網設備集中管理。網管系統對所有設備的管理采用帶內方式，通過SNMP協議由網管中心服務器發出管理信息報文，各寬帶網絡設備上的網管代理進行本設備運行狀態，數據信息的收集，然后通過SNMP協議將本網絡設備的網管信息上報給網管中心服務器，由網管中心服務器統一對上報的網管信息進行處理和分析，然后通過SNMP協議下發控制命令，由各設備網管代理接收控制命令后，

21、完成對本設備的管理和控制。1.1.6.2 網絡設備管理軟件選型根據網絡設備的選擇，我們將采用與網絡設備同一品牌的H3C IMC 智能管理平臺。隨著網絡建設的不斷深入發展，除了單純的追求高帶寬、高速率外，安全的網絡、高效的網絡和可運營的網絡成為越來越多的用戶關注的焦點，網絡精細化管理也越來越深入人心，一套好的管理軟件無疑對網絡的精細化管理起到至關重要的作用。基于多年的積累和對用戶網絡的深入理解，H3C智能管理中心平臺為用戶提供了實用、易用的網絡管理功能，在網絡資源的集中管理基礎上，實現拓撲、故障、性能等管理功能，不僅提供功能，更通過流程向導的方式告訴用戶如何使用功能滿足業務需求，為用戶提供了網絡

22、精細化管理最佳的工具軟件。1.1.7 無線網絡方案設計（后期的優化拓展）1.1.7.1 概述隨著以太網的廣泛應用，因特網的日益普及，以及移動終端的不斷增加，人們對移動IP接入的需求迅速增長。無線局域網WLAN（Wireless Local Area Network ）作為有線以太網的延伸，一定程度上滿足了這種需求。本次網絡改造項目暫時沒有涉及無線網絡部分，但是隨著校園網用戶的需求增加，可以考慮在后期優化過程中增加無線部分，以滿足現代教學和校園網用戶的進一步需求。目前無線局域網技術已成熟完善，802.11技術標準本身已具備作為運營網絡的一種寬帶接入手段所需要考慮的區分運營網絡接入、空口安全、用戶

23、隔離、多AP間慢速切換、多AP間用戶負載均衡等特性規范。802.11技術產品產業鏈已經逐步形成，產品成熟穩定，適合各種應用場合的AP基站以及配套天饋系統已在各類網絡中大量應用。無線局域網技術已超越原先定義的為企業或家庭提供最后100m接入（無線Hub）的范圍，作為3G以及寬帶網絡的一種有效的補充接入手段，它具備3G的移動性以及提供比3G更高的接入帶寬，具備寬帶網絡的接入帶寬以及具有移動性的優勢，目前國際標準化組織正在制定WLAN與IP網絡以及3G網絡融合的構架流程。無線局域網的應用范圍已經非常廣泛，如果將其應用劃分為室內和室外的話，室內應用包括大型辦公室、臨時辦公室、會議室、體育館、會展中心、

24、醫院等；室外應用包括建筑群間通信、操場、綠地等。 可以預見，憑借無線接入技術本身具有的應用靈活、安裝速度快、建設周期短等優勢，以及地理應用環境的無限制特性，WLAN必將作為一種高速無線數據接入手段與有線網絡一起，構成靈活、高效、完善的寬帶網絡。1.1.7.2 無線產品選型本次項目無線網絡主要采用先進的FIT AP方案進行組網，為滿足室內和校園室外的覆蓋，我們將配置H3C WA2220-AG 無線局域網室內型AG雙頻雙模接入點和H3C WA2220X-AG 無線局域網室外型AG雙頻雙模接入點兩種分別定位于室內型和室外型的無線接入點，在網絡核心處配置H3C WX5004-H3無線局域網控制器，與無

25、線接入點AP之間通過二層隧道協議通信，WX5004作為中央控制管理器可從網絡任何位置接入，本次設計從核心交換機S7506E上接入，對所有AP和用戶進行管理，所有數據通過AP打隧道到WX5004再解隧道送返有線網絡，這種工作機制一定程度的保證了無線數據的加密安全傳輸，同時WX5004處于中央控制地位可實現更豐富的業務功能。1.1.7.3 室內接入方案 通過交換機(或是離AP步放點比較近)連接一根電纜到AP（運營型AP、采用全向天線、AP通過POE供電），AP可以步放在會議室角落或是中央、餐廳中內或是角落、樓道內等，并兼顧覆蓋的范圍。對AP設備的要求為運營型AP支持POE遠端供電，提供各種美觀的天

26、線（不影響應用環境美觀）、支持有線接口級連等。1.1.7.4 室外接入方案 通過交換機(或是離AP步放點比較近)連接一根電纜到AP（運營型AP、采用全向天線、AP通過POE供電），AP可以步放在操場中央、樓道等，并兼顧覆蓋的范圍。對AP設備的要求為運營型AP支持POE遠端供電，提供各種美觀的天線（不影響應用環境美觀）、支持有線接口級連等。1.1.7.5 相關實施方案對于普陀中學的校園網絡的后期優化過程中可以考慮到無線的拓展，只需要在現有的網絡的核心交換機S7506E上配置H3C WX5004-H3無線局域網控制器,然后在有無線需求的區域加上支持POE供電的交換機LS-5120-28C-PWR-

27、EI或者LS-5120-52C-PWR-EI系列交換機，就可以在相關區域布置無線AP做無線覆蓋，優化后的網絡拓撲圖如下：1.2 設備清單1.2.1 網絡設備清單網絡設備清單核心交換機LS-7506EH3C S7506E 以太網交換機主機1LSQM1AC1400H3C S7500E 交流電源模塊,1400W2LSQM1SRPB0H3C S7500E Salience VI交換路由引擎2LSQM1GT24SC0H3C S7500E 24端口千兆以太網電接口模塊(RJ45)1LSQM1GP24SC0H3C S7500E 24端口千兆/百兆以太網光接口模塊(SFP,LC)1SFP-GE-SX-MM85

28、0-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)10校園網匯聚交換機LS-5500-28C-EIH3C S5500-28C-EI-以太網交換機主機(24個10/100/1000Base-T+4個100/1000Base-X SFP Combo+2Slots)10SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)10校園網接入交換機LS-5120-28C-EI-H3H3C S5120-28C-EI-以太網交換機主機(24GE+4SFP Combo+2Slot)15LS-5120-52C-EI-H3H3C S5120-52C

29、-EI-以太網交換機主機(48GE+4SFP Combo+2Slot)25出口防火墻NS-SecPath F1000-S-ACH3C SecPath F1000-S 主機-雙交流電源(4GE/2Slot)1SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC) 2網管軟件SWP-IMC-IMPWN-CNH3C iMC-智能管理平臺標準版(不含節點)-純軟件(DVD)中文版1LIS-IMC-IMPB-CN-100H3C iMC-智能管理平臺標準版license費用-管理100節點11.3 網絡設備產品介紹1.3.1 H3C S7500E系列高端多業務

30、路由交換機H3C S7500E系列產品是杭州華三通信技術有限公司（以下簡稱H3C公司）面向融合業務網絡推出的新一代高端多業務路由交換機，該產品基于H3C自主知識產權的Comware V5操作系統，融合了MPLS、IPv6、網絡安全、無線、無源光網絡等多種業務，提供不間斷轉發、優雅重啟、環網保護等多種高可靠技術，在提高用戶生產效率的同時，保證了網絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。H3C S7500E符合“限制電子設備有害物質標準（RoHS）”，是綠色環保的路由交換機。H3C S7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、S

31、7503E（5槽）、7503E-S（3槽）和S7502E(4槽)6款產品，除了7503E-S所有產品均支持冗余主控。H3C S7500E可廣泛應用于城域網匯聚和邊緣、園區網核心和匯聚以及配線間等多種網絡環境，為用戶提供了有線無線一體化、有源無源一體化的行業解決方案。產品特點豐富的業務，適應融合業務網絡發展趨勢基于IRF2（第二代智能彈性架構）技術的虛擬化架構H3C S7500E面向數據中心技術的演進，推出了IRF2為代表的軟件虛擬化技術，提供多臺主機的協同工作、統一管理和不間斷維護功能；IRF2不僅成為數據中心交換設備高性能、虛擬化的關鍵技術，而且對于傳統企業網應用，IRF2所提供的高可靠性和

32、無縫升級、擴展能力，也成為H3C用戶增值服務的重要組成部分。全面的MPLS、VPLS業務能力H3C S7500E所有產品均支持Multi-VRF特性，可以作為MCE設備使用；支持三層的MPLS VPN和二層的MPLS VPN（Martini、Kompella）；支持MPLS OAM特性，方便用戶的管理和維護；與H3C MPLS VPN Manager配合，實現圖形化的MPLS部署與維護。 全面支持VPLS，VLL，支持1K VPLS實例，4K VLL，還支持分層VPLS以及QINQ+VPLS接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉發，滿足VPLS規模部署要求。高性

33、能IPv4/IPv6業務能力H3C S7500E支持IPv4/IPv6雙協議棧,支持多種隧道技術，支持IPv4/IPv6的組播技術，為用戶提供完善的IPv4/IPv6解決方案；H3C S7500E采用分布式體系架構，實現IPv4/IPv6業務的線速無阻塞轉發；H3C S7500E已經通過了信息產業部的IPv6入網認證和IPv6 Ready第二階段認證，是成熟商用的IPv6產品。有線無線一體化，有源無源一體化H3C S7500E集成的無線控制模塊提供豐富的業務能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務器的聯動

34、，實現對無線接入用戶的端點準入防御，提高了整網的安全性。H3C S7500E是業界最高密度的以太網無源光網絡（EPON）設備，單臺最大可接入10240個FTTH用戶；H3C S7500E是高可靠的EPON系統，采用分布式體系結構、模塊化設計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。EAD端點準入防護技術H3C S7500E支持大容量的Portal認證功能，可以在數千用戶的局域網中做為EAD網關設備，為全網用戶提供EAD安全認證功能；可以在大中型的校園網中擔任匯聚/核心設備的同時，為學生宿舍區的認證計費提供Portal認證功能。全方位的安全保障，抵御多種網絡安全威脅有

35、線無線全面支持EADH3C S7500E是EAD端點準入防御解決方案的重要組成部分，S7500E可以動態的接收來自安全策略服務器的控制策略，根據終端的安全狀態給予下發相應的訪問權限。H3C S7500E既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。增強的ACL特性H3C S7500E系列產品支持強大的ACL能力：支持標準和擴展ACL；支持基于VLAN的ACL，方便用戶配置，節省ACL資源；支持出方向和入方向的ACL，滿足金融等行業訪問權限嚴格控制的需求。電信級的高可靠性，保障用戶業務長期穩定運行電信級高可靠性設計H3C S7500E采用無單點故障設計，所有

36、關鍵部件，如主控板、交換網、電源和風扇等采用冗余設計；無源背板避免了機箱出現單點故障；所有單板和電源模塊支持熱插拔功能；H3C S7500E系列可以在惡劣的環境下長時間穩定運行，達到99.999的電信級可靠性。多業務高可靠性運行H3C S7500E支持不間斷轉發和優雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現流量的負載均衡及冗余備份；支持RRPP快速環網保護協議；支持Smart-Link協議，保證雙上行網絡拓撲的業務毫秒級快速切換。通過上述技術，H3C S7500E可以在承載多業務的情況下不間斷運行，實現業務的永續。基于IRF2架構的HAIRF2技術可以把多臺S

37、7500E虛擬成一個“聯合設備”，使用和配置都如同一臺機器，而且擴展端口數量和交換能力，同時也通過多臺設備之間的互相備份增強了設備的可靠性，提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理成本，并可根據實際需求平滑擴容網絡容量。支持基于硬件的豐富的OAM故障檢測機制，實現毫秒級鏈路故障檢測。1.3.2 H3C S5500-EI系列以太網交換機產品產品簡介 H3C S5500-EI系列交換機是全千兆強三層以太網交換機產品，具備豐富的業務特性，支持硬件IPv6轉發以及最多4個10GE擴展接口。S5500-EI系列千兆以太網交換機特別適合作為需要高帶寬、高性能和高擴展性的中小企業網核心、大型企業網

38、絡和園區網的匯聚和接入以及數據中心的服務器接入設備。H3C S5500-EI系列目前可以提供： S5500-EI系列硬件支持IPv4和IPv6雙協議，并支持多種三層協議； 產品系列齊全，每款產品均支持兩個上行模塊，最大可以支持到410GE上行，擴展性強，充分保護投資； POE（Power Over Ethernet）功能，通過雙絞線向遠端下掛PD設備供電； 更強ACL功能，可以實現基于VLAN的ACL下發以及基于出端口和入端口的ACL（Ingress/ Egress ACL）功能，便于網絡規劃和管理； RRPP（Rapid Ring Protection Protocol）環網技術保護協議，具

39、備更快收斂速度和收斂時間，使網絡更加可靠； 百兆和千兆光模塊自適應，使應用更加方便； SFlow功能，可以對出入方向的報文按比例隨機抽樣，靈活實現報文采集；H3C S5500-EI系列以太網交換機目前包含如下型號：S5500-28C-EI：24 個10/100/1000以太網端口，4 個SFP 千兆位以太網端口（Combo），兩個擴展槽位；支持AC和DC電源雙輸入；S5500-52C-EI：48 個10/100/1000以太網端口，4 個SFP 千兆位以太網端口（Combo），兩個擴展槽位；支持AC和DC電源雙輸入；S5500-28F-EI：24個100M/1000M SFP以太網光口，8個1

40、0/100/1000千兆位以太網端口（Combo），兩個擴展槽位；支持兩個互為備份的可插拔AC/DC電源；S5500-28C-PWR-EI：24 個10/100/1000以太網端口，帶PoE功能，4 個SFP 千兆位以太網端口（Combo），兩個擴展槽位；支持AC和DC電源雙輸入； S5500-52C-PWR-EI：48 個10/100/1000以太網端口，帶PoE功能，4 個SFP 千兆位以太網端口（Combo），兩個擴展槽位；支持AC和DC電源雙輸入； S5500-28C-EI/S5500-28C-PWR-EI前后面板圖 S5500-52C-EI/ S5500-52C-PWR-EI前后面板

41、圖 S5500-28F-EI前后面板圖產品特點高擴展性，保護投資隨著用戶端速度不斷提高，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條10GE鏈路將是我們的未來發展方向。S5500EI系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的10GE擴展模塊，最多可以支持410GE上行，在實現千兆匯聚或接入時保留進一步支持10GE的擴展能力，盡力保護用戶投資。并且S5500-EI系列以太網交換機支持后續平滑升級H3C創新的IRF智能彈性架構技術：采用創新的IRF智能彈性技術，與傳統組網技術相比，在擴展性、可靠性、整體架構的性能方面具有強大的優勢，主要體現在三個方面：擴展性IRF技術允許交換機利

42、用互聯電纜實現多臺設備的擴展，最大實現8臺設備的彈性擴展；具有即插即用、單一IP管理，同步升級的優點，同時大大降低系統擴展的成本。可靠性通過專利的路由熱備份技術，在整個堆疊架構內實現控制平面和數據平面所有信息的冗余備份和無間斷的三層轉發，極大的增強了堆疊架構的可靠性和高性能，同時消除了單點故障，避免了業務中斷。分布性通過分布式鏈路聚合技術，實現多條上行鏈路的負載分擔和互為備份，從而提高整個網絡架構的冗余性和鏈路資源的利用率。硬件支持IPv4和IPv6S5500-EI系列以太網交換機硬件支持IPv4和IPv6雙協議，其中IPv4支持靜態路由、RIP、OSPF和BGP協議；IPv6支持靜態路由、R

43、IPng、OSPF v3和BGP4+ for IPV6協議，并且支持等值路由和策略路由。多業務支持能力S5500-EI系列以太網交換機支持PoE（Power over Ethernet）技術，通過以太網對所連接的設備（如IP Phone, Wireless AP等）進行遠程供電，從而使得不必在使用現場為設備部署單獨的電源系統，能夠極大地減少部署終端設備的布線和管理成本。支持Voice VLAN技術，交換機通過識別端口的語音流，將對應的接入端口加入Voice VLAN（專用語音VLAN）中，為語音流量提供專門通道，并自動下發優先級規則保證語音流的優先傳輸來保證通話質量。同時通過設置Voice V

44、LAN安全特性，只允許語音流量通過，可以有效防止突發數據流量對Voice VLAN內的語音流量的沖擊。S5500-EI系列交換機通過支持POE和Voice Vlan技術結合可以提供完整的語音設備管理方案，很好地解決了大量的IP PHONE的智能檢測、供電和優先級的調整問題。完備的安全控制策略S5500-EI系列交換機支持對試圖接入網絡的用戶進行802.1x認證。可以在交換機上對802.1x客戶端的版本和有效性進行驗證，防止非法用戶登錄網絡。支持集中式MAC地址認證，可以基于端口和MAC地址對用戶的網絡訪問權限進行控制的認證方法，它不需要用戶安裝任何客戶端軟件，而且可以同時運行802.1x認證和

45、基于MAC地址認證。提供Guest Vlan功能，使得為被授權的訪問端只能接入訪問特定的資源，并且會采取相應的策略，例如可以獲得802.1x客戶端、升級客戶端或者獲得其他的升級程序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和強大的認證功能，以保護以太網交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。豐富的QoS策略S5500-EI系列交換機支持支持L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協議、VLAN的流分類。可以通過同一條規則對多個連續不同的TCP端口號實現策略下發

46、。提供靈活的對列調度算法，可以同時基于端口和隊列進行設置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三種模式。支持CAR（Committed Access Rate）功能，粒度最小達64Kbps。支持多個端口鏡像組，可以根據不同被鏡像端口組，提供4個不同監控端口實現端口鏡像功能。高可靠性S5500-EI系列交換機不僅支持STP/RSTP生成樹協議，還提供了基于多VLAN的生成樹MSTP，極大提高了鏈路的冗余備份，提高容錯能力，保證網絡的穩定運行。支持VRRP虛擬路由冗余協議，與其他三層交換機構建VRRP備份組。構建故障時的冗余路

47、由拓樸結構，保持通訊的連續性和可靠性，有效保障網絡穩定。支持LACP（Link Aggregation Control Protocol，鏈路聚合控制協議）進行動態鏈路匯聚。RRPP（Rapid Ring Protection Protocol）環網技術保護協議，具備更快收斂速度和收斂時間，使網絡更加可靠。出色的管理性S5500-EI系列交換機支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用網管平臺以及Quidview網管系統。支持CLI命令行，Web網管，TELNET，HGMP集群管理，使設備管理更方便，并且

48、支持Https、SSH2.0等加密方式，使得管理更加安全。1.3.3 H3C S5120-EI系列交換機產品簡介H3C S5120-EI系列交換機是H3C公司自主開發的全千兆三層以太網交換機產品，具備豐富的業務特性，提供IPv6轉發功能以及最多4個10GE擴展接口。通過H3C特有的IRF（智能彈性架構）功能，用戶能夠簡化對網絡的管理。S5120-EI系列千兆以太網交換機定位為企業網千兆接入，同時還可以用于數據中心服務器群的連接。 S5120-24P-EI S5120-48P-EI S5120-28C-EI/S5120-28C-PWR-EI S5120-52C-EI/S5120-52C-PWR-

49、EIH3C S5120-EI系列以太網交換機目前包含如下型號：l S5120-24P-EI：24 個10/100/1000Base-T以太網端口，4 個復用的SFP 千兆端口（Combo）；l S5120-48P-EI：48 個10/100/1000Base-T以太網端口，4 個復用的SFP 千兆端口（Combo）；l S5120-28C-EI：24 個10/100/1000Base-T以太網端口，4 個復用的SFP 千兆端口（Combo），兩個擴展槽位；l S5120-52C-EI：48 個10/100/1000Base-T以太網端口，4 個復用的SFP 千兆端口（Combo），兩個擴展槽位

50、；l S5120-28C-PWR-EI：24 個10/100/1000Base-T以太網端口（PoE），4 個復用的SFP 千兆端口（Combo），兩個擴展槽位；l S5120-52C-PWR-EI：48 個10/100/1000Base-T以太網端口（PoE），4 個復用的SFP 千兆端口（Combo），兩個擴展槽位；產品特點高擴展性保護投資隨著用戶端速度不斷提高，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條10GE鏈路將是我們的未來發展方向。S5120-EI系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的10GE擴展模塊，在實現千兆匯聚或接入時保留進一步支持10GE的擴展能力，

51、盡力保護用戶投資。S5120-EI系列支持IPv4和IPv6的三層路由功能，并可以實現基于硬件的IPv4和IPv6的全線速轉發。同時支持IPv6的ACL、QoS、組播和網管，實現IPv4到IPv6的平滑升級。智能彈性架構H3C S5120-EI系列交換機支持IRF2（第二代智能彈性架構）技術，就是把多臺物理設備互相連接起來，使其虛擬為一臺邏輯設備，也就是說，用戶可以將這多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下好處： 簡化管理 IRF架構形成之后，可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備

52、的效果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。 簡化業務 IRF形成的邏輯設備中運行的各種控制協議也是作為單一設備統一運行的，例如路由協議會作為單一設備統一計算，而隨著跨設備鏈路聚合技術的應用，可以替代原有的生成樹協議，這樣就可以省去了設備間大量協議報文的交互，簡化了網絡運行，縮短了網絡動蕩時的收斂時間。 彈性擴展 可以按照用戶需求實現彈性擴展，保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”，不影響其他設備的正常運行。 高可靠 IRF的高可靠性體現在鏈路，設備和協議三個方面。成員設備之間物理端口支持聚合功能，IRF系統和上、下層設備之間的物理連接也支持聚

53、合功能，這樣通過多鏈路備份提高了鏈路的可靠性；IRF系統由多臺成員設備組成，一旦Master設備故障，系統會迅速自動選舉新的Master，以保證通過系統的業務不中斷，從而實現了設備級的1：N備份；IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備，從而實現1：N的協議可靠性。 高性能 對于高端交換機來說，性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此，IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍，從而大幅度提高了設備的性能。完備的安全控制策略H3C S5120-EI系列交換機支持EA

54、D（端點準入防御）功能，配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。H3C S5120-EI系列交換機支持對試圖接入網絡的用戶進行802.1x認證。可以在交換機上對802.1x客戶端的版本和有效性進行驗證，防止非法用戶登錄網絡。支持集中式MAC地址認證，可以基于端口和MAC地址對用戶的網絡訪問權限進行控制的認證方法，它不需要用戶安裝任何客戶

55、端軟件，而且可以同時運行802.1x認證和基于MAC地址認證。提供Guest Vlan功能，使得為被授權的訪問端只能接入訪問特定的資源，并且會采取相應的策略，例如可以獲得802.1x客戶端、升級客戶端或者獲得其他的升級程序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和強大的認證功能，以保護以太網交換機不受諸如IP地址欺詐、明文密碼截取等等攻擊。豐富的QoS策略H3C S5120-EI系列交換機支持支持L2（Layer 2）L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協議類型、VLA

56、N的流分類。提供靈活的對列調度算法，可以同時基于端口和隊列進行設置，支持SP、WRR、SP+WRR三種模式。支持CAR功能，粒度最小達64Kbps。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監控，將端口上的數據包復制到監控端口，以進行網絡檢測和故障排除。出色的管理性H3C S5120-EI系列交換機支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用網管平臺以及iMC智能管理中心。支持CLI命令行，Web網管，TELNET，HGMPv2集群管理，使設備管理更方便，并且支持SSH2.0等加密方式，使得管

57、理更加安全。H3C S5120-EI系列交換機支持基于MAC地址劃分VLAN，很好的解決了移動辦公的智能靈活管理；結合特有的基于全局和VLAN下發ACL策略，在簡化用戶配置的同時，也大幅節約了硬件資源。1.3.4 H3C SecPath F1000 系列防火墻H3C SecPath防火墻/VPN是業界功能最全面、擴展性最好的防火墻/VPN產品，集成防火墻、VPN和豐富的網絡特性，為用戶提供安全防護、安全遠程接入等功能。H3C SecPath F1000系列防火墻包括SecPath F1000-C/SecPath F1000-S/ SecPath F1000-S-EI/SecPath F1000

58、-A/SecPath F1000-E等五款產品，支持外部攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等功能，能夠有效的保證網絡的安全；采用ASPF（Application Specific Packet Filter）應用狀態檢測技術，可對連接狀態過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網絡管理監控，協助網絡管理員完成網絡的安全管理；支持多種VPN業務，如L2TP VPN、GRE VPN 、IPSec VPN、動態VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監管、流量整形及多種隊列調度策略

59、。產品特點擴展性最強基于H3C 先進的OAA開放應用架構，SecPath防火墻能靈活擴展病毒防范、網絡流量監控和SSL VPN等硬件業務模塊，實現2-7層的全面安全。強大的攻擊防范能力能防御DoS/DDoS攻擊（如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等）、ARP欺騙攻擊、TCP報文標志位不合法攻擊、Large ICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊，同時支持黑名單、MAC綁定、內容過濾等先進功能。增強型狀態安全過濾支持基礎、擴展和基于接口的狀態檢測包過濾技術；支持H3C特有ASPF應用層報文過濾協議，支持對每一個連

60、接狀態信息的維護監測并動態地過濾數據包，支持對應用層協議的狀態監控。豐富的VPN特性集成IPSec、L2TP、GRE和SSL等多種成熟VPN接入技術，保證移動用戶、合作伙伴和分支機構安全、便捷的接入。應用層內容過濾可以有效的識別網絡中各種P2P模式的應用，并且對這些應用采取限流的控制措施，有效保護網絡帶寬；支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾；支持網頁過濾，提供HTTP URL和內容過濾。全面NAT應用支持提供多對一、多對多、靜態網段、雙向轉換 、Easy IP和DNS映射等NAT應用方式；支持多種應用協議正確穿越NAT，提供DNS、FTP、H.323、NBT等NAT AL

61、G功能。全面的認證服務支持本地用戶、RADIUS、TACACS等認證方式，支持基于PKI/CA體系的數字證書（X.509格式）認證功能。支持基于用戶身份的管理，實現不同身份的用戶擁有不同的命令執行權限，并且支持用戶視圖分級，對于不同級別的用戶賦予不同的管理配置權限。集中管理與審計提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。1.4 無線產品介紹1.4.1 H3C WX5002無線控制器H3C WX5002系列無線控制器（AC，Access Controller）是華三通信技術有限公司（H3C）自主開發的系列無線控制器，可廣泛應用大中型無線網絡的接入控制層。H3C

62、WX5002系列無線控制器提供了豐富的有線數據和無線數據的處理功能，集精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS及 IPv4&IPv6等多功能于一體。H3C公司使用創新的基于認證的組網來提供網絡服務，這種方法基于用戶身份而非端口或設備，以便跨越整個網絡實現移動性和安全性。當用戶漫游網絡時，通過WLAN網絡范圍內的無線控制器的信息交換，以實現在整個網絡范圍內執行一致的訪問和安全策略。同時采用WPA/WPA2和 802.1X 認證結合的 AES、TKIP 以及 WEP 加密等功能增強了網絡安全。 H3C WX5002系列無線控制器與H3C FIT AP 配合組網，可以方便

63、的部署于任何現有的二層網絡或三層網絡之中，控制器和AP通過CAPWAP協議進行互聯而無需針對現在有網絡進行重新配置。H3C WX5002系列無線控制器主要包括二種型號：l WX5002-64：可管理64個AP；l WX5002-128：可管理128個AP；WX5002產品視圖如下： 圖1 WX5002系列設備外觀圖產品特點 方便部署、易于管理傳統無線網絡的部署需要網絡管理員對網絡中的每一個AP進行逐一配置，當無線網絡規模較大時網絡管理員往往要配置上百個AP，工作量巨大，且易于出錯。而采用無線控制器和FIT AP配合組網，網絡管理人員不再需要對每個AP進行逐一配置，而只需要在無線控制器上對一類相

64、同屬性的AP建立配置模板，AP在啟動時可以自動從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設備丟失，也可以保證網絡配置不被竊取。AP支持啟動后自動獲取IP地址、自動獲取AC的工作列表并自動和AC建立關聯，真正做到了零配置，免維護，極大地減輕了網絡管理員在部署網絡階段的維護工作量。當網絡正常運行以后，無線控制器對所管理的AP以及AP所接入的用戶進行實時監控，并能將這些信息實時上報給網管，并且維護人員可以指定AP或用戶進行在線服務策略設定和安全策略設定，使網絡配置策略更加靈活。同時，無線控制器支持AP軟件自動更新功能，AP在每次重新啟動時會自動比較當前運行的軟件版本和無

65、線控制器上的最新版本是否一致，如不一致AP會自動更新本地的軟件映像，軟件升級不再需要網管人員的干預。另外，為了保證設備的安全性，無線控制器支持對接入的AP設備進行身份認證，保證只有合法的AP才能接入網絡。 三層漫游H3C WX5002系列無線控制器支持三層漫游，并支持快速漫游，漫游切換時間小于50ms，滿足對切換時間要求最苛刻的語音業務。 豐富的RF管理和安全RF管理功能，可以使得無線網絡的布網靈活性大大增強，網絡的可維護性得到很大的提高。AP的功率調整和信道切換是網絡部署和調試時不可缺少的重要手段，信道和功率還需要按照國家代碼自動設置，H3C WX5002系列無線控制器的RF管理功能使得網絡

66、部署非常簡單。RSSI/SNR的不斷更新，更是讓系統可以適時了解每一個無線用戶所處電磁環境的好壞，離AP的距離，從而可以采取相應的策略來提升網絡可用性。 支持智能的負載均衡支持按接入用戶數量和流量的復雜均衡方式，當無線控制器發現AP的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。H3C公司創新性地支持智能負載均衡技術，保證只對處于AP覆蓋重疊區的無線用戶才啟動AP負載均衡功能

67、，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量。 IPv6WX5002實現了IPv4/IPv6雙協議棧。AP和無線控制器之間可以穿過IPv6網絡互聯，從而使組網方式更加靈活，可以滿足今后網絡發展的需要，保護用戶投資。 完善的QoSWX5002系列無線控制器基于H3C公司最新的Comware V5平臺開發，不但對Diff-Serv標準進行了完善，同時還增加了對IPv6協議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監管（Policing）、隊列管理、隊列調度（Scheduling）等，完整實現了標準中定義的EF、AF1AF4、BE等六組PHB及業務，可為用戶提

68、供具有不同服務質量等級的服務保證， 真正成為同時承載數據、語音和視頻業務的綜合網絡。實施Differentiated Service（Diff-Serv）的主要技術包括流分類、流量監管（CAR）、擁塞管理（PQ/CQ）和擁塞避免。 有線無線一體化的網管系統Quidview 是H3C公司自主研發的新一代網絡管理系統。Quidview采用組件化結構設計，通過安裝不同的業務組件實現了設備管理、軟件升級管理、配置文件管理、告警管理、性能管理等功能。無論對于企業網、校園網、園區網用戶還是各大運營商，Quidview都可以提供完善的解決方案，方便用戶監控、維護、管理各自的網絡。Quidview的設備管理組

69、件在單獨安裝時，可以與業界通用的網管平臺進行集成，常用平臺有SNMPc、HP Openview等。H3C WX5002系列無線控制器提供本地維護、遠程維護、集中維護等多種維護手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護管理。 支持EAD無線接入端點準入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，嚴格控制終端用戶的網絡使用行為，有效地加強了用戶終端的主動防御能力，為

70、企業網絡管理人員提供了有效、易用的管理工具和手段。H3C WX5002系列無線控制器支持無線用戶的EAD接入，通過與安全策略服務器的聯動，可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式的處理，只有無線客戶端符合相應的安全策略之后才允許正常訪問網絡，從而提高了無線網絡的整體安全性。 電源熱備份WX5002系列無線控制器支持雙電源，實現電源的熱備份，從而最大限度的保證了網絡穩定運行。 兩個光、電可選千兆口WX5002系列無線控制器提供兩個光（SFP模塊）、電可選的千兆口，并支持千兆端口聚合上行，方便到千兆以太骨干網和服務器的連接。1.4.2 H3C WA210

71、0&WA2200系列無線接入點產品簡介WA2100和WA2200系列無線產品是華三通信技術有限公司（H3C）自主研發的雙頻多模系列無線接入點，可廣泛應用于各種向用戶提供WLAN接入的無線網絡；WA2100系列產品屬于瘦AP（Fit AP）需要與無線控制器系列產品配套使用；WA2200系列支持Fat和Fit兩種工作模式，根據網絡規劃的需要，可以通過命令行靈活地在Fat和Fit兩種工作模式中切換。WA2200系列產品作為瘦AP（Fit AP）時，需要與無線控制器系列產品配套使用；作為胖AP（Fat AP）時，可以獨立進行組網。WA2200系列產品支持Fat/Fit兩種工作模式的特性，有利于將客戶的

72、WLAN網絡由小型網絡平滑升級到大型網絡，從而很好地保護用戶的投資。WA2100系列產品包括WA2110-AG。它是一款雙頻多模無線接入點，常用于室內無線覆蓋，雙頻率即可工作于WLAN的2.4GHz頻段或5GHz頻段之上；多模即指支持IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式。WA2110-AG產品視圖如下：WA2110-AG設備外觀圖WA2200系列產品包括室內型WA2210-AG（單頻）和WA2220-AG（雙頻），適用于覆蓋半徑小、對環境要求不高的室內應用場景；增強型WA2220E-AG（雙頻），主要面向倉庫、工廠車間等對溫度、防塵等環境要求較高的應用

73、場景；室外型WA2210X-G（單頻），WA2220X-AG（雙頻）和WA2220X-AGP（雙頻大功率），主要面向對高低溫、防潮、防水、防塵、防雷有較高要求的室外應用場景。WA2200系列產品視圖如下：WA2200系列設備外觀圖產品特點支持虛擬APWA2100和WA2200系列產品支持多SSID實現虛擬AP特性，每個SSID可對應不同的VLAN、從而對于每一個SSID可以實現不同的網絡服務及認證方式。該特性使管理員可以方便的為不同用戶群、不同的業務制定區分的服務策略。支持“零配置”特性傳統無線網絡的部署需要網絡管理人員對網絡中的每一個AP進行逐一配置，當無線網絡規模較大時網絡管理人員往往要配

74、置上百個AP，配置工作量巨大，且易于出錯。而采用H3C WA2100或WA2200 作為Fit AP配合無線控制器的進行組網時，網絡維護人員只需要在無線控制器上對業務屬性和物理屬性相似的AP建立配置模版，這樣AP在啟動時可以從無線控制器動態獲取配置文件，AP側可不做任何配置，只需上電即可正常工作，該特性極大方便了用戶的使用，也降低了設備的維護成本。另外，由于AP本身不保存任何配置，萬一設備丟失，也可以保證網絡配置不被竊取，保證了網絡的安全。AP支持啟動后自動獲取IP地址、自動獲取無線控制器的工作列表并自動和無線控制器建立關聯，真正做到了零配置，免維護，極大地減輕了網絡管理人員在部署網絡階段的維

75、護工作量。支持集中管理WA2100或WA2200作為Fit AP和無線控制器配合組網，大部分管理報文和數據報文都需要經過無線控制器的統一處理。在無線控制器端，通過CAPWAP協議控制網絡中所有的Fit AP，所有設備的狀態都一目了然。較之傳統的Fat AP，無線控制器加Fit AP的應用模式極大地方便了系統管理員管理整個網絡。支持版本自動升級WA2100和WA2200可以和網絡內的無線控制器自動取得關聯，并下載最新的軟件版本到AP設備。所有的這些操作都是自動完成的，不需要人工干預，減少了網絡維護的工作量。這個特性對于大型網絡尤其重要。支持豐富的認證方式WA2100和WA2200系列產品配合H3

76、C自主研發的無線控制器系列產品，可實現802.1x認證、PSK認證、MAC、Portal、WAPI等多種認證方式。WA2200作為Fat AP時支持802.1x認證、PSK認證、MAC認證等多種認證方式，認證方式的多樣性保證了應用的靈活性。支持硬件加解密WA2100和WA2200系列產品采用了業界先進的無線芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全處理不成為系統應用的瓶頸。支持密鑰動態協商和更新WA2100和WA2200系列產品，在采用TKIP或AES加密算法時，相應的密鑰均是由動態協商而來，且可以在使用一定的時長或加密數據幀后，進行動態更新。這使得非法無線用戶的竊聽企圖難以得

77、逞。支持中國標準WAPI（無線局域網鑒別和保密基礎結構）WA2100和WA2200系列產品，除了支持802.11i和WPA等國際標準外，配合無線控制器還支持中國無線局域網國家標準GB15629.11-2003 中提出的、安全等級更高的WAPI。支持IPv6特性WA2100和WA2200系列產品實現了IPv4/IPv6雙協議棧，與無線控制器之間可以穿過IPv6網絡互聯，使得組網方式更加靈活，可以滿足今后網絡發展的需要，保護用戶投資。WA2110-AG也也支持無線用戶采用IPv6接入網絡。支持EAD無線接入端點準入防御（EAD，Endpoint Admission Defense）解決方案從控制用

78、戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，嚴格控制終端用戶的網絡使用行為，有效地加強了用戶終端的主動防御能力，為企業網絡管理人員提供了有效、易用的管理工具和手段。H3C WA2100和WA2200系列產品支持無線用戶的EAD接入，通過與安全策略服務器的聯動，可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式的處理，只有無線客戶端符合相應的安全策略之后才允許正常訪問網絡，從而提高了無線網絡的整體安全性。支持智能的負載均衡WA2100和WA2

79、200系列無線接入點支持按接入用戶數量和流量的復雜均衡方式，當無線控制器發現AP的負載超過設定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。H3C公司創新性地支持智能負載均衡技術，保證只對處于AP覆蓋重疊區的無線用戶才啟動AP負載均衡功能，有效的避免誤均衡的出現，從而最大限度的提高了無線網絡容量。支持用戶隔離策略WA2100和WA2200系列無線接入點支持無線用戶之間的隔離。當啟用了此功

80、能后，兩個無線客戶端之間無法直接通訊，無線客戶端只能訪問上游的有線網絡。應用此特性，運營商可強制無線用戶到指定的網關或服務器上進行計費或更安全的認證，實現所謂的熱點應用。高可靠性的業務設計WA2100和WA2200（工作于Fit AP模式時）系列無線接入點Bootware軟件支持CAPWAP特性，可以與無線控制器進行交互完成應用程序的加載。支持此特性，在本地應用程序損壞或下載了非法應用程序的情況下，WA2100和WA2200仍然可以通過無線控制器遠程加載合法的應用程序，恢復其正常工作。WA2100和WA2200（工作于Fit AP模式時）系列無線接入點，僅受無線控制器的管理，WA2100和WA

81、2200本身不對外提供CLI、telnet或SNMP管理接口，保證了設備本身的安全。WA2100和WA2200（工作于Fit AP模式時）系列無線接入點，可同時與多臺無線控制器之間建立CAPWAP隧道連接，多條隧道相互備份，保證了在一臺無線控制器出現故障后，WA2200仍然可以被其它無線控制器所管理。除以上特點，WA2200系列還支持以下功能：支持為無線客戶端動態分配IPWA2200工作于Fat AP模式時，可以配置工作為DHCP server，為接入的無線客戶端動態分配IP地址，此功能使網絡管理者省卻了規劃靜態地址的煩惱。支持PPPoE客戶端WA2200工作于Fat AP模式時，可以配置工作

82、為PPPoE client，能主動與遠端的PPPoE server建立PPPoE 連接。支持108M傳輸速率WA2200支持Turbo模式，可以將兩個信道捆綁起來用于數據傳輸，捆綁后的信道帶寬加倍，最高傳輸速率也由普通模式下的54M提高到108M。支持大功率WA2220X-AGP大功率型AP，11g模塊輸出功率最大可達500mW、且發射功率多級可調，同時具有較高的接收靈敏度。支持光口上行WA2210X-G、WA2220X-AG、WA2220X-AGP三款室外型AP都支持SFP上行FE光口，用戶在室外部署時不用在配置額外的光電轉換器，減少了網絡故障點。此外，上行ETH口與上行光口可進行冗余備份，

83、提供更高的可靠性。支持更高的工作溫度要求室內型工作溫度范圍為0至45攝氏度，室外型和增強型工作溫度范圍為-30至55攝氏度，寬溫度范圍保證了WA2200可以在任何季節工作在全球絕大多數地點。1.5 IMC 智能管理中心平臺產品概述 隨著網絡建設的不斷深入發展，除了單純的追求高帶寬、高速率外，安全的網絡、高效的網絡和可運營的網絡成為越來越多的用戶關注的焦點，網絡精細化管理也越來越深入人心，一套好的管理軟件無疑對網絡的精細化管理起到至關重要的作用。基于多年的積累和對用戶網絡的深入理解，H3C智能管理中心（intelligence Management Center，iMC）平臺（以下簡稱iMC平臺

84、）為用戶提供了實用、易用的網絡管理功能，在網絡資源的集中管理基礎上，實現拓撲、故障、性能、配置、安全等管理功能，不僅提供功能，更通過流程向導的方式告訴用戶如何使用功能滿足業務需求，為用戶提供了網絡精細化管理最佳的工具軟件。對于設備數量較多、分布地域較廣并且又相對較為集中的網絡，iMC平臺提供分級管理的功能，有利于對整個網絡進行清晰分權管理和負載分擔。iMC平臺除了涵蓋網絡管理功能外，還是其他業務管理組件的承載平臺，共同實現了管理的深入融合聯動。產品特點全面的基礎資源管理更多的管理設備類型：除了傳統的路由器、交換機外，更能對網絡中的無線、安全、語音、存儲、監控、服務器、打印機、UPS等設備進行管

85、理，實現設備資源的集中化管理。多廠家設備的統一管理：除了對H3C的網絡設備管理外，iMC平臺還實現了對業界其他主流廠家網絡設備的管理。靈活快捷的自動發現算法：基于H3C專利的發現算法，iMC平臺不僅提供了快速自動發現方式，還提供了四種高級自動發現方式，包括路由方式、ARP方式、IPSec VPN方式、網段方式等，能快速、準確地發現網絡資源。直觀的設備面板管理：支持設備面板管理，所見即所得的顯示設備的資產組成和運行狀態。清晰的網絡設備資產管理：在將iMC平臺中管理的設備增加到網絡資產管理的同時，系統還會自動發現該設備上可以管理的配件信息，并將這些配件加入到網絡資產中進行管理，管理員可以對網絡資產

86、信息進行修改，還可以查看該資產的子模塊信息、接口信息以及變更審計歷史信息。靈活的拓撲功能多種網絡拓撲視圖：除傳統的IP拓撲視圖外，iMC平臺還提供全網絡的拓撲視圖和自定義拓撲視圖，使用戶可以根據自己的組織結構、地域情況、甚至樓層情況清晰靈活地繪制出客戶化的網絡拓撲。在全網絡拓撲視圖中，用戶可以隨意組織和定制子圖。增強的二層拓撲：傳統實現的拓撲都是基于IP的三層拓撲，iMC平臺在此基礎上更支持二層拓撲，實現了同一個VLAN或者網段內部PC與網絡設備、二層網絡設備之間的互連關系，更方便直觀的體現了網絡中設備的互聯關系。數據中心機房、機架拓撲：iMC平臺支持按設備物理位置進行組織的數據中心機房和機架

87、拓撲。通過此拓撲視圖，用戶可以很方便的找到設備在機房中所處位置，進而對設備物理實體進行管理維護。智能的告警管理直觀的故障列表：H3C智能管理中心能自動匯總全網中故障設備，形成故障設備列表，使管理員能快速、清晰的找到需要關注的故障設備。智能的告警關聯：提供對重復告警、突發的大流量告警、未知告警的自動過濾，用戶還可以自定義過濾規則，以有效壓縮海量網絡告警，使得管理員直接關注真正的網絡故障。告警根源分析和影響度分析：提供基于拓撲的區域告警根源分析，提供告警關聯分析，提供告警分組分析，有效屏蔽故障引起的海量表象告警，方便用戶快速定位、查找故障根源，確認故障影響的范圍。告警定義和Mib導入：在支持標準T

88、rap以及H3C、華為、Cisco等主流廠商私有Trap基礎上，還提供新增及通過Mib導入Trap定義功能，方便快速地支持各廠商新Trap。豐富的告警轉發機制：除提供告警聲光提示、轉Email、轉短信等方式外，還可以針對不同的告警定義不同的提示內容以及對應維護參考，當再次出現同類告警后能直接對應到相應的維護參考。結合拓撲直觀的設備故障狀態監控：與傳統的網管告警和拓撲狀態互相分離做法不同，使用顯著的顏色把故障狀態直觀的反映在拓撲中的設備和鏈路圖標上，用戶僅需要查看拓撲，即可知道網絡的整體運行狀態。Syslog接收與分析：iMC平臺支持多廠商設備的Syslog原始報文接收，提供日志瀏覽、查詢、導出

89、及自動轉儲功能。并且可以根據預定義及用戶自定義規則對Syslog報文進行分析，將關鍵事件升級為告警，有效地幫助用戶在海量Syslog報文中及時發現網絡關鍵事件。安全事件聯動：iMC平臺對多廠商設備的Syslog報文進行分析，提取安全相關的關鍵信息（比如攻擊事件類型、攻擊源、攻擊目的），并根據安全控制策略，采取匹配的安全動作，比如關閉攻擊源網絡端口等。易用的性能管理一目了然的網絡TopN性能指標：CPU利用率、內存利用率、帶寬利用率、設備響應性能、設備不可達等是網絡性能管理中用戶最關注的幾項，iMC平臺通過TopN列表，使用戶能一目了然當前網絡中的性能瓶頸問題。性能視圖：用戶可靈活定制性能數據瀏

90、覽視圖，分析網絡運行趨勢。性能視圖支持多指標多實例數據組合的展示，支持TopN明細表格、TopN柱圖、折線圖、柱狀圖、面積圖、匯總數據多種性能監控數據展示方式。性能與告警的深度結合：iMC平臺支持對每一個性能指標設置兩級閾值，發送不同級別的告警。用戶可以根據告警信息直接了解到設備監視指標的性能情況，有助于用戶隨時了解網絡的運行狀態，預測流量發展趨勢，合理優化網絡。詳實的性能統計報表：利用采集到的性能數據信息，iMC平臺能對關鍵的性能監控內容形成實用、詳實的統計報表，用戶可以直接打印這些報表，也可以將報表導成Excel、Html、PDF、Word等形式的文件。豐富的拓撲性能指標實時展示：iMC平

91、臺支持在的拓撲中展示設備和鏈路性能監控數據，用戶可為不同設備和鏈路定制不同展示指標。強大的配置管理資源化的配置和軟件管理： iMC平臺以資源管理的角度提供了配置模板庫和設備軟件庫的管理。配置模板庫維護網絡設備配置模板文件、用戶常用的配置模板片段兩種資源；配置模板文件可部署為設備的啟動配置或者運行配置；配置模板片斷可部署為設備的運行配置，也可通過啟用“下發命令后將設備運行配置保存為啟動配置”選項部署為啟動配置，并且配置內容可以帶有參數，在部署時根據設備的差異設置不同的值。集中化的設備配置和軟件信息展示：提供全網設備的配置文件、軟件版本信息集中式展示，包括設備的當前軟件版本、最新可用于升級的軟件版

92、本、最近備份時間、是否已加入自動備份計劃等信息；可提供管理員對設備的集中操作包括設備配置部署、設備配置備份與恢復、設備軟件升級與恢復、設備空間管理、設備軟件基線化管理功能，極大的方便了管理員直觀的掌握當前網絡的配置和軟件版本。基線化的設備配置變更審計：通過配置備份歷史和軟件升級歷史的管理，實現基線化的設備配置變更審計功能，使配置文件管理和軟件升級管理具有了可回溯性。提供設備運行配置和啟動配置的基線化版本管理，將每個設備相關的配置文件劃分為三種版本：基線、普通、草稿。便于管理員識別、管理。并可快速恢復至基線配置。提供設備軟件基線化版本管理，每個設備可以指定一個基線版本，提供基線審計及快速恢復至基

93、線版本功能。自動化的建立可追溯的網絡配置：通過啟動自動備份功能，幫助管理員周期性自動地完成設備配置的歷史備份，為用戶自動建立起可追溯的網絡配置。用戶可以針對不同的設備設置不同的備份周期和備份時間點，支持按天、周、月周期備份。支持網絡運行設備的配置變化檢查，一旦配置發生變化，立刻以告警方式通知管理員關注。豐富的VLAN管理iMC平臺的VLAN管理的功能包括：全網VLAN管理、 VLAN設備管理、VLAN拓撲、VLAN批量部署等，同時提供詳細的VLAN操作結果報告，方便網管員跟蹤VLAN配置的歷史記錄。全網VLAN管理：通過全網VLAN管理功能，管理員可以很方便的在全網范圍內增加、修改和刪除VLA

94、N，查看VLAN具體的不屬于哪些設備，并能夠方便地對VLAN內的設備進行管理。VLAN設備管理：iMC平臺提供了對單個設備上VLAN相關資源的管理，比如對VLAN、路由虛接口、Access、Trunk、Hybrid的創建、刪除和修改。VLAN拓撲：在VLAN拓撲中，通過節點或鏈路加亮的方式顯示是否允許當前VLAN通過，這對于判斷VLAN的連通性非常方便；同時允許管理員直接基于拓撲圖進行配置，使當前VLAN在某節點和鏈路上允許通過，相對傳統的配置方式較為直觀。VLAN批量部署：采用向導方式，提供對全網內的VLAN資源進行批量配置，包括批量部署Access口、批量部署Trunk口、批量部署Hybr

95、id口、批量部署VLAN等。實用的IP/MAC管理IP地址分配：將IP地址作為網絡中的一種資源，進行統一分配和管理。管理員可以通過自動掃描，快速的查找網絡中正在使用的IP地址，從而進行方便快速的分配。除了自動掃描外，管理員也可以根據情況，手工設置要分配的IP地址。使用劃分IP地址段功能，管理員還可以按照部門、辦公區等方式，將多個IP地址劃分到一個IP地址段中，以便對IP地址進行更方便的管理。IP地址完成分配以后，管理員能夠通過詳細的IP地址分配情況統計圖表和各類查詢條件，直觀的了解和掌握整個網絡的IP地址資源使用情況。IP/MAC綁定：IP/MAC綁定可以將IP地址與MAC地址進行綁定，這種方

96、式的好處在于可以防止用戶隨意修改IP地址，做到IP地址的統一管理，避免安全隱患。通過IP/MAC綁定功能，iMC平臺將對操作員配置的IP/MAC綁定關系進行管理，當用戶使用錯誤的IP/MAC配置接入網絡時，iMC平臺將發送告警通知管理員，以便管理員能夠及時發現安全隱患。IP/MAC綁定功能，不會下發數據到設備，而是將IP/MAC綁定關系放在網管中維護，與設備上支持的綁定功能實現不同。網絡管理員可以根據自己的管理需要，可以通過自動掃描來發現當前網絡中已經使用的IP地址和MAC地址的關聯關系來進行綁定，也可以通過新增的方式來創建IP/MAC綁定關系。IP/MAC綁定信息包括IP地址、MAC地址、機

97、器名稱和機器類型信息。MAC/接口綁定：MAC/接口綁定可以將終端MAC地址與接入設備上的接口進行綁定，這種方式的好處在于可以防止未授權的終端MAC地址接入到接入設備上的特定接口，及時發現非法接入網絡的安全隱患，避免造成的網絡流量異常等網絡問題。通過MAC/接口綁定功能，iMC平臺將對操作員配置的MAC/接口綁定關系進行管理，當未授權的MAC接入到接入設備的接口時，iMC網管將發送出告警通知管理員，以便管理員能夠及時發現安全隱患。管理員可以通過自動掃描來發現當前網絡中已經使用的MAC地址和接口信息的對應關系并對其進行綁定，也可以通過新增的方式來創建MAC/接口綁定關系。MAC/接口綁定信息包括

98、MAC地址、IP地址、機器名稱、機器類型、接口描述以及接口所在設備IP信息。IP接入定位：IP接入定位用于查看網絡中某個客戶端與設備之間的接入關系，即根據客戶端的IP地址或MAC地址，查看該客戶端是通過哪臺設備的哪個接口在何時接入到網絡的。 使用IP接入定位功能，可以幫助網絡管理員迅速定位網絡中存在安全隱患的客戶端，并將其隔離，以保證網絡的正常運行。IP/MAC學習查詢：查詢某臺交換機或者交換機的某個接口學習到的所有IP/MAC地址信息，用于確定某臺網絡設備大概所在的位置。學習到的IP/MAC信息包括：交換機IP、交換機接口描述、VLAN ID、IP地址、MAC地址。專業的網絡分級分權管理對于

99、大型網絡和業務管理的需要，iMC平臺提供分級分權管理功能。通過權限管理，可為不同的iMC操作人員規劃不同的權限，不同的權限對應不同的設備分組，從而實現精細化分權管理能力。分級管理功能是將整個網管分為上、下級兩層（或更多層），其中專業版iMC平臺為上級網管，其他的iMC平臺（專業版或標準版）為下級網管。用戶可以通過上級網管直接對下級網管及其管理的設備進行管理。下級iMC的重要設備、重要告警的告警信息可以通過分級網管的告警功能通知上級iMC的管理人員。可以在上級iMC的“下級網管視圖”中管理下級iMC及其管理的設備。“下級網管視圖”用來展示當前服務器作為上級網管服務器所管理的下級網管服務器的信息，

100、同時也是增加、修改、刪除、登錄下級網管等操作的入口。同時，上級網管可通過系統預置報表模板和自定義報表模板，立即、周期性生成下級網絡運行狀態報表，全面了解全網運行狀況。多種網管平臺的集成能力iMC平臺的集成插件支持與OpenView，SNMPc和NetView等網管平臺集成，集成后的第三方網管平臺可以識別H3C設備、顯示H3C設備圖標，并且用戶可以通過第三方網管平臺上的菜單項，直接調用iMC打開H3C設備面板、查看和管理該設備。iMC平臺還提供了一種特殊的用戶，該用戶只能是維護員或查看員，并且僅能使用網元組件的相關功能。IT資源深度管理的承載平臺除了網絡管理功能外，iMC平臺更是IT資源深度管理

101、的承載平臺，在此基礎上用戶可以增加H3C智能管理中心“NTA網絡流量分析”、“MPLS VPN管理”“EAD終端準入控制”、“UBA用戶行為審計”等組件，同時基于SOA的軟件架構也能方便集成用戶原有管理系統。1.6 H3C 公司簡介杭州華三通信技術有限公司（簡稱H3C）， 致力于IP技術與產品的研究、開發、生產、銷售及服務。2008年，H3C銷售收入凈額8.84億美金（US GAAP），繳納各項稅費近8億人民幣。在國內31省市和海外多個國家或地區設有分支機構。目前公司有員工4800人，其中研發人員占55。H3C每年將銷售額的15以上用于研發投入，在中國的北京、杭州和深圳設有研發機構，在北京和杭

102、州設有可靠性試驗室以及產品鑒定測試中心。截止2009年上半年，H3C已申請專利超過2000件，其中85是發明專利，年專利申請數在中國通信學校中位居前三。H3C已參與中國通信標準化協會及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等國際標準組織。為構建以業務應用為中心的動態IT架構，H3C提出了IToIP理念。基于IP技術標準提供統一IT基礎架構,具備“標準、融合、開放、增值”特征，基于IToIP構建網絡、安全、存儲、多媒體四大產品線，實現了從網絡設備供應商到IToIP整體解決方案供應商的戰略跨越，確立了牢固的市場領先地位。目前，H3C在中國的交

103、換機和學校級路由器市場份額排名第一，運營商WLAN設備市場份額排名第一，網絡安全設備市場份額排名第一， IP存儲市場份額第一，IP監控技術全球領先，已成為中國平安城市第一品牌，截止2009年5月底，已經累計承建超過140個平安工程項目。根植中國，H3C始終以“為客戶創造價值”作為公司發展的源動力，不斷細分客戶需求，面向行業、商業（中小學校）、運營商三大客戶類型分別提供量身定制的整體解決方案。服務于70%以上的中央部委、全部“211”高校和“985”高校、四大銀行、全球最繁忙的機場之一首都機場、自然環境最為惡劣的青藏鐵路、國家最高藝術殿堂國家大劇院、單體建筑面積最大的奧運項目國際會議中心及電信、移動、聯通、廣電等運營商市場。服務全球，通過與3Com、華為、NEC等公司合作拓展國際市場，目前H3C的產品和解決方案已經覆蓋全球近百個國家和地區，贏得包括瑞士電信、西班牙電信、英國沃達豐、法國國鐵、法國標致雪鐵龍集團、俄羅斯聯邦儲蓄銀行、美國霍華德大學、日本社保廳、北海道大學在內的眾多國際客戶。