Quidway系列交换机产品培训.ppt-道客多多

资源描述

1、,查永东南京办事处 TEL: (8625)84730808 Email:zhayongdonghuawei-,Quidway全线以太网交换机产品介绍,目录,Quidway系列以太网交换机介绍Quidway交换机特色业务介绍,Quidway系列以太网交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,Quidway S20082008/B/ 2016/2016B/ 2026/2026B/2403H 边缘接入以太网交换机,QuidwayS3026/3026E/3026F S3026G/3026T/3026C S3050/3526/3526E/3526F S3552G/3528G

2、快速以太网接入交换机,Quidway S5516/S5012/S5024 千兆路由交换机,华为Quidway 端到端的可管理、全线速、全业务智能交换解决方案体系结构，通过集群、堆叠、HGMP、QoS、安全技术、内容分布、MPLS提供优良的可管理特性及业务，充分满足语音、数据、视频业务的综合传送。,Quidway S8016 千兆核心多层交换机,Quidway S6503/6506/6506R 千兆核心多层交换机,Quidway S8505/8512 万兆核心多层交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,19英寸标准机架（1.8M/2.2M机柜可选） 20槽位插框，16

3、个通用接口槽位单板硬件：主控板、交换网板、接口处理板(转发、MPLS/VPN)、业务处理板(NAT)、WEB SWITCH处理板主控、交换网板冗余热备份设计支持交/直流供电,接口类型丰富，可灵活配置GE、FE、POS 155M/622M/2.5G等接口业务处理板和接口板槽位兼容任意混插电源风扇冗余热备份整机在EMC、环境、安规、震动各项指标均通过国标以及欧洲标准,S8016千兆核心多层交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,接口特性： 16个业务插槽，整机支持：64GE/512FE/128POS155/32POS622/16POS2.5G 16/32端口

4、10/100M自适应以太网电接口线路板 4端口千兆以太网电口线路板 16端口百兆以太网单/多模光纤接口线路板 4端口千兆以太网单/多模光纤接口线路板 4端口GBIC接口线路板 4/8端口155M POS单/多模光接口线路板 2端口622M POS单/多模光接口线路板 1端口2.5G POS单/多模光接口线路板,整机容量：背板容量：256G 交换容量：128G 整机处理能力：96MPPS，全线速转发,S8016的系统容量,华为3COM技术有限公司网络创造无限 2004年1月5日,支持4K个VLAN 支持64K MAC地址，支持802.3x流控每接口板支持5K个流分类支持端口捆绑支持8FE

5、/板，4GE/板端口捆绑，方便组网支持端口镜像支持Spanning Tree生成树协议使设备更好地避免环路，收敛时间更短,S8016丰富的业务特性,华为3COM技术有限公司网络创造无限 2004年1月5日,丰富的路由协议：静态路由、RIP1/2、OSPF、RIP2、IS-IS和BGP4等；完备的路由策略：支持路由过滤、路由聚合、路由再分配等；支持路由分担：per packet/per destination，3条等价路由；采用路由拓扑驱动技术，依据最长匹配的逐包转发方式，快速处理复杂路由；支持IGMP v1/v2、PIM-SM、PIMDM等组播协议。,S8016丰富的业务特性,华

6、为3COM技术有限公司网络创造无限 2004年1月5日,MPLS 采用LDP作为标签发布协议支持多种格式的MPLS封装：FE、GE、POS ，MPLS报文可以携带 802.1q Tag封装基于MPLS的二层VPN 采用Draft-martini-l2circuit-trans-mpls-08，和Cisco/Juniper设备互通支持VLL/VPLS业务模式基于MPLS的三层VPN：采用MP-BGP扩散私网路由支持地址空间重叠，采用VPN-IPv4地址族支持跨自治域的VPN 支持VPN用户通过VPN接口访问Internet CE既可以是三层设备，也可以是二层设备，可以属于多个VP

7、N,S8016丰富的业务特性,华为3COM技术有限公司网络创造无限 2004年1月5日,10.1.1.3,129.9.188.2,S8016,10.1.1.23,N A T,IP城域网,S8016内置NAT业务板以NAPT方式支持公网和私网地址的转换，有效解决IP地址紧缺的问题 NAT策略可以支持城域网公网/私网地址混合规划，解决外置式NAT无法支持的混合策略 NAT支持ICMP、FTP、OICQ等ALG处理单块NAT板支持并发会话数150k，每秒新会话数16K会话/秒 NAT板数量按照NAT容量灵活配置，支持NAT板间负荷分担和热备份功能,S8016丰富的业务特性,华为3COM技术有限公

8、司网络创造无限 2004年1月5日,S8016,S8016,四层负载均衡：根据用户访问服务会话请求的四层信息（IP端口号），确定服务器组，并根据服务器组的负载均衡策略，选择合适的服务器进行处理五七层负载均衡：基于内容的负载均衡，将不同内容分布到不同的服务器组 FTP负载均衡：保证数据通道和控制通道由同一服务器处理内容重定向：将用户访问Internet Web站点的HTTP报文重定向到POP点本地内容缓存服务器上，加速用户访问速度，减少主干网流量健康性检测：及时查看后台服务器，发现死机或提供某项服务失败时，将该服务器从服务器组中移出，使客户请求发往健康的服务器，该项功能即称为健康性检测。

9、S8016具有定时检测和立即检测方式，支持PING、TCP、HTTP等检测,S8016丰富的业务特性,华为3COM技术有限公司网络创造无限 2004年1月5日,S6500系列千兆核心多层交换机,S6503,S6506,S6506R,64G备板容量 32G 交换容量 4个槽位 144FE/28GE iSalience I路由引擎,128G备板容量 64G 交换容量 7个槽位 288FE/48GE Salience I路由引擎,128G备板容量 64G交换容量 8个槽位 288FE/48GE Salience II路由引擎,华为3COM技术有限公司网络创造无限 2004年4月5日,产品定位:

10、中型网络LAN骨干路由交换机大型网络的汇聚层交换机高密度LAN的用户接入交换机,模块化、分布式处理 7个槽位，6个通用I/O槽最大支持 48GE 或 288FE提供21个电源冗余备份支持所有单板在线热插拔支持Salience I 系列路由引擎支持华为VRP 3.x网络操作系统,S6506,S6506路由交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,产品定位: 中型网络LAN骨干路由交换机大型网络的汇聚层交换机高密度LAN的用户接入交换机,模块化、分布式处理 8个槽位， 6个通用I/O槽最大支持 48GE 或 288FE提供21个电源冗余备份支持所有单板在线热插拔

11、支持Salience 系列路由引擎支持华为VRP 3.x网络操作系统,S6506R,S6506R路由交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,产品定位: 中小企业LAN骨干路由交换机大型网络的汇聚层交换机高级商务楼宇配线间交换机,模块化、分布式处理 4个槽位，3个通用I/O槽最大支持 28GE 或 4GE+144FE提供11个电源冗余备份支持所有单板在线热插拔支持iSalience I 交换路由引擎支持华为VRP 3.x网络操作系统,S6503,S6503路由交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,2G,业界通用方式,Quidway

12、S6506,6G,6G,6G,6G,6G,8G,8G,0/2/4/6/8G,0/2/4/6/8G,8/6/4/2/0G,8/6/4/2/0G,主控交换,槽位1,槽位2,槽位3,槽位4,槽位5,主控交换,槽位1,槽位2,槽位3,槽位4,槽位5,槽位6,独有的资源智能调度技术克服了已有技术中槽位上行带宽分配不够灵活的缺点，可以在交换机上动态分配上行带宽：在为大流量的业务板提供无阻塞的业务的同时将上行带宽分配到更多的槽位上面，满足小业务流量槽位的要求。,智能资源调度,华为3COM技术有限公司网络创造无限 2004年1月5日,业务板类型：48端口百兆电口业务板24端口百兆光口（单模）业务板 24端口

13、百兆光口（多模）业务板8端口千兆以太网GBIC光口业务板8端口千兆以太网电口业务板,GBIC光接口模块：单路千兆单模光模块（10km）单路千兆多模光模块（550m）单路千兆单模光模块（30km）单路千兆单模光模块（40km）单路千兆单模光模块（70km）单路千兆单模光模块（100km）,S6500业务接口板,华为3COM技术有限公司网络创造无限 2004年1月5日,资源动态调度技术，让每块业务板的处理性能发挥到极至；最长匹配路由技术确保骨干平台在任何网络环境和突发情况下均能发挥最优性能； 4K全局802.1Q VLAN支持；路由表项支持达32/64K； 16/32K MAC地址表项；支

14、持8GE或16FE捆绑；支持实现多策略线速过滤；带宽预定（CAR），粒度最小为 64K；支持增强IEEE802.1x认证,S6500系列业务特性,华为3COM技术有限公司网络创造无限 2004年1月5日,强大的二层特性：提供STP/RSTP ；提供VLAN和VLAN Trunk ；支持802.1p、802.1q、802.1x；提供802.3x流控机制及半双工反压流控；支持802.3ad端口捆绑；支持端口锁定及端口镜像；支持端口自动协商；能够抑制广播风暴；,丰富的三层特性：支持IP、TCP、UDP、ICMP；支持DHCP relay/DHCP+；支持OSPF、IS-

15、IS、RIP1/2、BGP4；支持IGMP V1V2; PIM-SMDM 组播协议；支持HGMP集群管理支持静态路由；支持最长匹配算法; 支持Second IP,S6500系列业务特性,华为3COM技术有限公司网络创造无限 2004年1月5日,QoS策略: 支持DiffServ、802.1p 支持SP、WRR、RED 支持基于流的QoS策略支持CAR，提供以64Kbps为单位的流安全保障: 提供L2/3/4流规则过滤支持用户分级管理和口令保护支持本地认证、Radius认证和扩展802.1x认证支持SNMPv3的加密和认证支持路由协议的MD5加密认证管理特性: 提供多语言

16、支持支持SNMP v3 支持HGMP集群管理支持灵活的本地、远程诊断方式,S6500系列业务特性,华为3COM技术有限公司网络创造无限 2004年1月5日,交换容量：32Gbps 转发能力：24Mpps 4K IEEE802.1Q VLAN MAC表相：16K 路由表相：32K,支持接口板： 41000Base-Sx 接口单元 41000Base-Lx 接口单元 410/100/1000Base-T 接口单元 4端口SFP光接口板(550m/10km/30km/40km/70km) 4端口堆叠接口,S5516千兆路由交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,Qu

17、idway S5012G,12个自适应10/100/1000BASE-T端口 (支持 auto MDIX )4个GBIC 1000BASE-X端口，和前面的4个电口组成Combo port,20个自适应10/100/1000BASE-T 端口4 个GBIC 1000BASE-X 端口无Combo port,10个GBIC 1000BASE-X端口4个自适应10/100/1000BASE-T端口 (包括 2个Combo port),Quidway S5012T-12/10GBC,Quidway S5024G-24/20TP,S5000千兆路由交换机,交换容量: 24Gbps (S5012) ;

18、 48Gbps (S5024) 包转发速率: 17.8Mpps (S5012); 35.7Mpps (S5024) 支持16K MAC 地址同时支持 4094个VLAN主电源：110V-240V（AC）/-40V-60V(DC)冗余电源：12V,华为3COM技术有限公司网络创造无限 2004年1月5日,IEEE 802.1D/S: 多生成树协议 (最多支持16个生成树)可选外接冗余电源最多8个端口的链路聚合基于端口的广播/多播/未知单播抑制（目前粒度为5，如有需要，可改为1）支持长达9216字节的超长帧FLASH中支持APP和配置文件双备份环境温度监控风扇可以根据环境温度来调节速度，有效

19、降低环境噪音,高可用性,华为3COM技术有限公司网络创造无限 2004年1月5日,增强的安全特性,IEEE 802.1x: 支持基于端口和MAC地址的接入控制SNMP V3 加密管理用户分级以及口令保护内置RADIUS server支持2-4层的流过滤下面的2层参数以及它们的组合可以作为对报文进行流分类的规则: 入端口号, VLAN ID, COS，源/目的 MAC 地址, 16-bit 类型字段,下面的3层和4层参数以及它们的组合都可以作为对报文进行流分类的规则: 源/目的 IP 地址，TOS（服务类型），4层协议类型， TCP 源/目的端口号, UDP 源/目的端口号端口隔离端口最大学习

20、MAC地址数目限制,华为3COM技术有限公司网络创造无限 2004年1月5日,03年推出的主力中低端交换机,S3552/3528系列：中低端旗舰产品，在性能、路由能力、QoS能力、管理特性等方面都是目前业界领先产品。交换容量32G，转发率13.1M/9.53Mpps,S3026G/C/T系列：千兆二层主打产品，12.8G/6.55Mpps/256VLAN，,S3026G/C/T-SI系列：千兆二层简单产品，12.8G/6.55Mpps/128VLAN，,S2026C/Z-SI系列：百兆二层简单产品，12.8G/3.87Mpps/128VLAN，,华为3COM技术有限公司网络创造无

21、限 2004年1月5日,支持48FE/GE+4GE 槽位： 8端口百兆单模模块/8端口百兆多模光模块 8端口10/100Base-T模块；/GBIC-LX（10km） GBIC-SX(0.55km)/GBIC-T/GBIC-HX30（30km）GBIC-HX40(40km)/GBIC-ZX70（70km）,S3552F-SI,S3552G/3552P,交换容量：32Gbps 转发能力：13.1Mpps 4K IEEE802.1Q VLAN MAC表相：12K 路由表相：16K,S3552快速以太网交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,S3528G/3528P前视图

22、,提供24个10/100Mbit/s以太网电接口（RJ-45连接器）4个GBIC/SFP模块接口可选模块： GBIC-LX（10km） GBIC-SX（0.55km） GBIC-T GBIC-HX30（30km） GBIC-HX40（40km） GBIC-ZX70（70km）,交换容量：32Gbps 转发能力：9.5Mpps 4K IEEE802.1Q VLAN MAC表相：12K 路由表相：16K,S3528快速以太网交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,S3552/S3528产品部分特性,1、支持STP，RSTP，MSTP协议； 2、支持丰富的路由协议：OS

23、PF、RIP，BGP以适应不同的网络环境； 3、支持组播协议：IGMP、PIM DM、PIM SM； 4、提供不同子网VLAN（最大512个）的三层互通功能； 5、支持DHCP Delay， DHCP Server功能； 6、支持Super Vlan； 7、包过滤； 8、 802.1X认证、Portal认证； 9、灵活的MACIPVLANPORT绑定方案； 10、强大的QOS能力支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2（Layer 2）L4（Layer 4）复杂流分类；支持1K个流规则；提供了灵活的队列调度算法，可以同时基于端口和队列进行设置，

24、支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式；支持8个优先级队列，3个丢弃优先级；支持WRED拥塞避免算法；支持端口流量整形；支持CAR（Committed Access Rate）功能，流量限速的粒度为：8Kbit/s；支持802.1P，DSCP（Differentiated Services Code Point）/TOS（Type Of Service）优先级；TOS重新标记；支持时间段（Time Range）,华为3COM技术有限公司网络创造无限 2004年1月5日,支持固定24FE，2个接口/堆叠模块在前面板1

25、1000Base-Sx 接口单元 11000Base-Lx 接口单元（10、40、70KM）； 11000Base-T 接口单元 1100Base-FX（多模）接口单元(2KM); 1100Base-LX（单模）接口单元(15/40KM),S3526C前视图,交换容量：12.8Gbps 转发能力：6.55Mpps 256 IEEE802.1Q VLAN MAC表相：8K 路由表相：2K,S3526C快速以太网交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,S3526C部分产品特性,1、支持STP，RSTP，MSTP协议； 2、支持PVLAN； 3、支持丰富的路由协议：OSP

26、F、RIP，以适应不同的网络环境； 4、支持静态路由，管理员手工配置，简化网络配置，提高网络性能； 5、支持VRRP协议； 6、支持组播协议：IGMP、PIM DM、PIM SM； 7、包过滤； 8、 802.1X认证； 9、可控组播功能。 10、具备强大的QOS能力：通过对ACL的引用来完成QoS流分类规则的定义，支持基于二层、三层、四层和端口的信息作为匹配依据的复杂流分类；提供了两种各具特色的队列调度算法，严格优先级（Strict-Priority Queue，简称PQ）、加权轮循（Weighted Round Robin，简称WRR）调度算法和Delay bounded WRR

27、调度算法；支持端口流控的功能；支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。,华为3COM技术有限公司网络创造无限 2004年1月5日,S3026G-SI,S3026C-SI/S3026S-SI,交换容量：12.8Gbps 转发能力：6.55Mpps 256 IEEE802.1Q VLAN MAC表相：8K,业务特性丰富： A带宽控制：端口支持8级限速（斜线前表示10M端口的限速粒度，后面表示100M的限速粒度）： 312K/3.12M，625K/6.25M，938K/9.38M，1.25M/12.5M，2M/2

28、0M，4M/40M，6M/60M，8M/80M。 B多播支持：支持IGMP Snooping； C安全特性：支持MAC地址表锁定及静态设置，实现对MAC的控制过滤； DVLAN支持：支持基于端口的VLAN；支持基于IEEE 802.1Q TAG的VLAN；支持基于端口和802.1Q TAG混合策略的VLAN；,S3000 SI线速可堆叠交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,业务特性丰富： AQOS支持：支持基于802.1p tags优先级控制，支持4个优先级；EI系列支持L2L7层的流分类，在流分类的基础上可以进行ACL和QOS方面的多种操作，如带宽限制、优先

29、级修改、过滤、端口镜像、重定向等多种操作。每个输出端口支持4个内部COS队列，可以支持基于802.1P或基于DSCP域的到COS队列的优先级映射。支持3种队列调度模式：严格优先级调度、加权轮巡调度和有时延上限的加权轮巡调度，满足不同的业务接入的QOS要求。 B支持IGMP Snooping；Vlan 透传 C安全特性：支持MAC地址表锁定及静态设置，实现对MAC的控制过滤；,S3026G EI,S3026C/S3026T EI,交换容量：12.8Gbps 转发能力：6.55Mpps 256 IEEE802.1Q VLAN MAC表相：8K,S3000 EI高能线速可堆叠交换机,华为3COM技术

30、有限公司网络创造无限 2004年1月5日,S3050前视图,支持48FE，2GE 槽位；11000Base-Sx 接口单元11000Base-Lx 接口单元11000Base-T 接口单元,交换容量：18.5Gbps 转发能力：10.13Mpps 256 IEEE802.1Q VLAN MAC表相：8K,S3050高密度边缘交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,S2026C/Z-SI,业务特性丰富： A带宽控制：端口支持8级限速（斜线前表示10M端口的限速粒度，后面表示100M的限速粒度）： 312K/3.12M，625K/6.25M，938K/9.38M，1.

31、25M/12.5M，2M/20M，4M/40M，6M/60M，8M/80M。 B多播支持：支持IGMP Snooping； C安全特性：支持MAC地址表锁定及静态设置，实现对MAC的控制过滤； DVLAN支持：支持基于端口的VLAN；支持基于IEEE 802.1Q TAG的VLAN；支持基于端口和802.1Q TAG混合策略的VLAN；支持VLAN Trunking协议； EPort Mirroring：支持基于端口的镜像方式。,交换容量：8.8Gbps 转发能力：3.87Mpps 128 IEEE802.1Q VLAN MAC表相：8K,S2000 SI快速以太网交换机,系统提供固定的

32、24个10/100Base-TX的自适应端口、1个Console口及2个扩展槽位，可支持百兆扩展模块和堆叠模块，提供灵活的上行端口配置。 S2026Z-SI只提供固定的24个10/100Base-TX的自适应端口和1个Console口，没有扩展接口。,华为3COM技术有限公司网络创造无限 2004年1月5日,S2403H,交换容量：9.6Gbps 转发能力：3.87Mpps 32 IEEE802.1Q VLAN MAC表相：4K,支持（241)FE 1FE 槽位： 1100Base-Sx 接口单元 1100Base-Lx 接口单元,S2403H边缘接入交换机,华为3COM技术有限公司网络创

33、造无限 2004年1月5日,S2008,S2016,S2026,交换容量：6.4G/6.4G/12.8Gbps 转发能力：1.63Mpps/2.83Mpps/3.87Mpps 32 IEEE802.1Q VLAN MAC表相：4K,支持(8+2)FE/(16+2)FE/24FE 1FE/1FE/2FE 槽位： 1100Base-Sx 接口单元 1100Base-Lx 接口单元,S2008/16/26楼道交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,S2026B,S2016B,S2008B,交换容量：2.4G/4.8G/7.2Gbps 转发能力：1.35Mpps/2.70M

34、pps/3.87Mpps 32 端口VLAN MAC表相：4K,支持(8+1)FE/(16+1)FE/(241)FE 0FE/1FE/1FE 槽位： 1100Base-Sx 接口单元 1100Base-Lx 接口单元,S2008B/16B/26B楼道交换机,华为3COM技术有限公司网络创造无限 2004年1月5日,S1016C,S1026C,16个100BASE-T1上行模块,24个100BASE-T1上行模块,包括1016C、1026C两款产品；非网管二层以太网交换机；支持百兆光模块上行；支持802.3x的流控；端口MDI/MDIX自适应；上行最远支持15km传输距离；无风扇、静

35、音环保设备,S1000系列以太网交换机,目录,华为系列以太网交换机介绍华为以太网交换机特色业务介绍,华为3COM技术有限公司网络创造无限 2004年1月5日,一次路由多次交换/精确匹配 1、目的地址与IP地址表的表项进行精确匹配 2、IP地址表中的表项是一种类似于Cache的表，操作方式很象二层交换机（地址表项通过学习的方法建立起来，如果表项长期不被刷新则会被老化掉） 3、对于能够在此“Cache”命中的报文则进行转发 4、不能在“Cache”命中的报文将被转发到CPU进行软件路由，路由的原理和路由器完全相同的最长地址匹配 5、然后通过地址学习把表项加进来，这样后续的流量就可以在Cache

36、中命中了。所谓“一次路由，多次交换” 6、路由由CPU完成，适合接入或小型汇聚网络，对于大型汇聚容易造成路由振荡,103.23.122.6,171.3.2.22,103.23.122.4,101.1.3.123,101.20.110.3,100.22.6.9,171.3.2.4,120.33.32.98,320.3.3.1,10.0.0.111,Prefix,Next-hop,Forwarding Table,路由精确匹配技术,华为3COM技术有限公司网络创造无限 2004年1月5日,逐包转发/最长匹配 1、目的地址与路由表进行匹配操作，目的地址与路由项的子网掩码进行”与“操作； 2、如果“

37、与”的结果跟网络地址相同，则认为路由匹配； 3、所有匹配项中子网掩码位数最长的为最佳匹配项，据此进行转发； 4、如果找不到匹配项则转发到0.0.0.0 的确省路由； 5、如果没有确省路由则丢弃； 6、这种路由叫做最长匹配（longest-prefix match)； 7、基于硬件的路由技术，做到逐包转发，易于系统稳定。,103.23.122/23,171.3.2.22,103.23/16,101.1/16,101.20/13,100/9,171.3.2.4,120.33.32.98,320.3.3.1,10.0.0.111,Prefix,Next-hop,Forwarding Table,路由

38、最长匹配技术,华为3COM技术有限公司网络创造无限 2004年1月5日,最长匹配,精确匹配,与精确匹配比较，最长匹配技术具有更强的网络适应能力，在任何网络环境下都可实现线速转发；具备天然的抵御“红码病毒”的能力，可有效改善传统三层交换机的安全特性，提升网络的健壮性。,最长匹配的优势,华为3COM技术有限公司网络创造无限 2004年1月5日,华为i3 SAFE 三维度端到端集成安全体系架构： iintelligence，integrated，individuality； 3时间、空间及网络层次三个维度的 End to End SAFESafe Architecture for eNET，IP

39、信息网络的安全架构,业务层,用户层,事前防范,事后追踪,外网,网络层,内网,时间,空间,网络层次,端到端高安全网络,华为3COM技术有限公司网络创造无限 2004年1月5日,华为三维度集成安全体系架构,华为3COM技术有限公司网络创造无限 2004年1月5日,以太网接入方案业务特性,系统访问管理设备管理用户管理业务管理维护运营管理,华为3COM技术有限公司网络创造无限 2004年1月5日,系统访问管理典型网络结构,接入层,L3/L2,L2,汇聚层核心层,业务服务器,Quidview/iManager2000,业务管理层,网络管理层,L3,华为3COM技术有限公司网络创造无限 2

40、004年1月5日,Syslog server,IP网络,管理用户可以分级，不同级别的用户的权限不同(命令行、Telnet)；对于管理用户进行的任何操作都可以记录日志；关键操作都需要用户确认,L2,L3/L2,系统访问管理（设备）安全控制,华为3COM技术有限公司网络创造无限 2004年1月5日,ACL控制设备ACL控制，不接受非法IP地址设备的报文管理员ACL控制，不接受非法IP地址机器的Http连接,系统访问管理（业务平台）ACL控制,华为3COM技术有限公司网络创造无限 2004年1月5日,系统详细记录了操作员详细信息（IP地址）的每一次操作，管理员可以方便的查询操作日志，监

41、控操作员的工作。使每一次数据库操作都有据可查。,系统访问管理（业务平台）操作日志,华为3COM技术有限公司网络创造无限 2004年1月5日,以太网接入方案业务特性,系统访问管理设备管理用户管理业务管理维护运营管理,华为3COM技术有限公司网络创造无限 2004年1月5日,设备管理（网络攻击）入侵检测,华为3COM技术有限公司网络创造无限 2004年1月5日,L2/L3,DHCP Server,IP网络,DHCP 请求广播,DHCP续传,控制每个端口的接入用户数目,设置用户访问控制表,IP地址是重要网络资源，需要保护，控制分配 DHCP 服务器监测,L2,控制每个VLAN

42、的分配IP地址个数,设备管理地址资源保护,华为3COM技术有限公司网络创造无限 2004年1月5日,L2,交换机的每个端口都可以限定最大学习MAC地址个数，防止用户进行源MAC地址扫描通过广播抑制防止用户进行目的MAC地址扫描能够自动检查IP地址冲突，并记录日志,L3,网络,L2,设备管理防地址攻击,华为3COM技术有限公司网络创造无限 2004年1月5日,Quidway S2008/2016,Quidway S2403H,Quidway S2026,Quidway S2008B/2016B,L2,L2,L3/L2,Server,数据中心,GE,GE,GE,GE,GE,GE,FE,FE

43、,FE,FE,一个管理IP地址 202.38.128.126 管理组内全部设备,能够将管理触觉延伸到末端网元节约管理的IP地址简化管理批量配置批量升级,设备管理集群应用,华为3COM技术有限公司网络创造无限 2004年1月5日,DHCP, RADIUS Server,DHCP RELAY,MSTP,小区/企业,提高网络的可靠性实现基于VLAN的负载均衡和冗余备份根保护和双根冗余,L2,L2,S6500,MSTP冗余技术,华为3COM技术有限公司网络创造无限 2004年1月5日,DHCP, RADIUS Server,DHCP RELAY,S6500/S5516,L2,小区/企业,提高网络的可靠性实现三层的负载均衡和冗余备份对外同一个IP地址/同一个MAC地址,

展开阅读全文