長(zhǎng)華油田網(wǎng)絡(luò)改造解決方案V20

長(zhǎng)華油田網(wǎng)絡(luò)升級(jí)改造解決方案陜西西華科創(chuàng)軟件技術(shù)有限公司2016年1月

目錄設(shè)備報(bào)價(jià)清單TOC\o"1-4"\h\u一、需求概述 31.1.需求背景 31.2.問(wèn)題分析 31.2.1.安全問(wèn)題 31.2.2.資源問(wèn)題 31.2.3.內(nèi)容問(wèn)題 31.2.4.法律風(fēng)險(xiǎn) 41.2.5.網(wǎng)絡(luò)現(xiàn)狀分析 41.3.方案設(shè)計(jì)原則 41.3.1.基本原則： 41.3.2.網(wǎng)絡(luò)設(shè)備及終端通信可靠： 51.3.3.安全保障： 51.3.4.管理制度監(jiān)督及落實(shí)： 5二、設(shè)計(jì)方案 52.1.建設(shè)目標(biāo) 52.2.設(shè)計(jì)目標(biāo) 62.3.網(wǎng)絡(luò)部署拓?fù)?62.4.解決方案設(shè)計(jì)要點(diǎn) 72.4.1遵從法律法規(guī)與上級(jí)部門規(guī)定 72.4.2通過(guò)應(yīng)用控制管理避免員工濫用網(wǎng)絡(luò) 72.4.3使用流量通道技術(shù)科學(xué)管理出口帶寬 82.4.4過(guò)濾有害網(wǎng)頁(yè)信息，營(yíng)造健康網(wǎng)絡(luò)環(huán)境 82.4.5行為內(nèi)容完全審計(jì)，規(guī)避潛在的法律風(fēng)險(xiǎn) 82.5.華為ASG主要優(yōu)勢(shì)特點(diǎn) 92.5.1華為ASG設(shè)備特性 92.5.2華為S5700系列交換機(jī)特性 122.5.3華為無(wú)線AP3010DN特性 18設(shè)備報(bào)價(jià)清單設(shè)備報(bào)價(jià)單名稱品牌單價(jià)/元數(shù)量/個(gè)總價(jià)/元上網(wǎng)行為管理

ASG2200華為72000172000匯聚S5700-52C-EI華為16500233000接入S5700-28

P-LI-AC華為9800658800AP3010DN華類網(wǎng)線國(guó)產(chǎn)95021900輔材和其他國(guó)產(chǎn)20000120000施工費(fèi)國(guó)產(chǎn)20000120000合計(jì)230900需求概述需求背景隨著信息化建設(shè)的發(fā)展，長(zhǎng)華油田已建立起設(shè)施完善、帶寬充裕、應(yīng)用豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)。互聯(lián)網(wǎng)滲透到工作、生活的方方面面，當(dāng)下無(wú)論企業(yè)運(yùn)作，或是個(gè)人生活都已離不開網(wǎng)絡(luò)上的各種應(yīng)用作為溝通、交流的媒介，如企業(yè)中廣泛使用的視頻會(huì)議、ERP、CRM、Email，個(gè)人使用的即時(shí)通訊、博客、SNS社區(qū)、P2P分享等等應(yīng)用。據(jù)最近《中國(guó)互聯(lián)網(wǎng)狀況》白皮書公布的抽樣調(diào)查統(tǒng)計(jì)數(shù)據(jù)，2009年，中國(guó)約有2.3億人經(jīng)常使用搜索引擎查詢各類信息，約2.4億人經(jīng)常利用即時(shí)通信工具進(jìn)行溝通交流，約4,600萬(wàn)人利用互聯(lián)網(wǎng)學(xué)習(xí)和接受教育，約3,500萬(wàn)人利用互聯(lián)網(wǎng)進(jìn)行證券交易，約1,500萬(wàn)人通過(guò)互聯(lián)網(wǎng)求職，約1,400萬(wàn)人通過(guò)互聯(lián)網(wǎng)安排旅行。問(wèn)題分析安全問(wèn)題據(jù)國(guó)際權(quán)威調(diào)研機(jī)構(gòu)IDC統(tǒng)計(jì)，網(wǎng)絡(luò)安全事件中40％以上是由互聯(lián)網(wǎng)活動(dòng)引起的。四通八達(dá)的網(wǎng)絡(luò)，方便的不僅僅是正常信息的獲取和交流。惡意代碼，比如病毒、蠕蟲、間諜軟件等等，也在搭乘著便車。籍由網(wǎng)頁(yè)、Email、聊天工具、下載工具等方式，侵入到網(wǎng)絡(luò)的各個(gè)角落。而現(xiàn)有的安全手段捉襟見肘，不能很好的掌控應(yīng)用層，乃至內(nèi)容層面的控制管理，也無(wú)法做基于用戶的，靈活的策略定制。資源問(wèn)題據(jù)中國(guó)社會(huì)科學(xué)研究院最新的統(tǒng)計(jì)調(diào)查表明，70％的互聯(lián)網(wǎng)帶寬資源被音樂(lè)、電影下載占用著。企業(yè)員工平均每天的互聯(lián)網(wǎng)活動(dòng)中有近40%是用來(lái)在線聊天，瀏覽新聞娛樂(lè)、股票行情、色情網(wǎng)站，或處理個(gè)人事務(wù)。事實(shí)證明，不加管理的互聯(lián)網(wǎng)活動(dòng)，嚴(yán)重消耗了帶寬資源，導(dǎo)致正常業(yè)務(wù)得不到應(yīng)有的資源保障。而寶貴的工作、學(xué)習(xí)時(shí)間被無(wú)目的的上網(wǎng)閑逛、聊天占用著，極大地影響了人們的工作、學(xué)習(xí)效率，人力資源也在無(wú)形之中浪費(fèi)殆盡。我們需要一種有效的資源管理控制手段，確保重要業(yè)務(wù)的正常運(yùn)行，避免人力、帶寬等重要資源的浪費(fèi)。內(nèi)容問(wèn)題紛繁復(fù)雜的網(wǎng)絡(luò)世界，充斥著各種各樣的信息。正如打開窗戶，進(jìn)來(lái)的不止是新鮮空氣。我們?cè)讷@取有用信息的同時(shí)，也被各種不良內(nèi)容侵蝕著。同時(shí)，聯(lián)通的網(wǎng)絡(luò)也會(huì)把一些保密信息泄漏出去。任何企業(yè)都擔(dān)心自己內(nèi)部的機(jī)密信息泄露出去，而互聯(lián)網(wǎng)偏偏又提供了方便的信息交流和傳遞環(huán)境。通過(guò)Web電子郵件或MSN、QQ等即時(shí)通信工具，任何數(shù)字文件都可以方便地通過(guò)互聯(lián)網(wǎng)發(fā)送到企業(yè)外部。如何確保人們利用網(wǎng)絡(luò)獲取有用信息的同時(shí)，免受不良內(nèi)容的干擾，同時(shí)安全保密信息，將直接影響到一個(gè)單位的戰(zhàn)斗力。法律風(fēng)險(xiǎn)根據(jù)公安部82號(hào)令的相關(guān)規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者必須要保留至少60天的用戶上網(wǎng)記錄以供審查。為了避免公司員工在互聯(lián)網(wǎng)上發(fā)布某些敏感、違法的言論給單位造成負(fù)面影響及不必要的風(fēng)險(xiǎn)，也需要有對(duì)用戶上網(wǎng)行為和內(nèi)容進(jìn)行審查的可靠手段，并且在需要的時(shí)候?qū)τ脩敉獍l(fā)的言論進(jìn)行必要的阻斷。網(wǎng)絡(luò)現(xiàn)狀分析1.網(wǎng)絡(luò)架構(gòu)：前期規(guī)劃建設(shè)的網(wǎng)絡(luò)架構(gòu)已經(jīng)不能滿足現(xiàn)有數(shù)字中心大樓、辦公樓、和宿舍樓的需求。2.IP地址：前期規(guī)劃上網(wǎng)用戶分配的IP地址現(xiàn)已不能滿足需求，（所有上網(wǎng)用戶在一個(gè)網(wǎng)段，對(duì)精細(xì)化管理帶來(lái)不便）3.交換機(jī)：前期接入交換機(jī)沿用傻瓜式交換機(jī)，所有用戶在一個(gè)廣播域內(nèi)，廣播風(fēng)暴影響用戶網(wǎng)絡(luò)的使用，一個(gè)電腦中毒影響所有用戶。4.出口路由器：前期出口路由沿用家用式夏普路由器，相關(guān)廠家售后及產(chǎn)品資料已經(jīng)無(wú)法得到保障，隨著油田信息化的建設(shè)和用戶對(duì)上網(wǎng)的需求不斷增多，及互聯(lián)網(wǎng)上日益增多的各種木馬病毒，相關(guān)功能和性能已經(jīng)不能滿足需求。方案設(shè)計(jì)原則基本原則：安全性：鑒于網(wǎng)絡(luò)內(nèi)容過(guò)濾設(shè)備的特殊性，設(shè)備自身應(yīng)該提供高安全等級(jí)的管理方式，并對(duì)非法登錄進(jìn)行記錄及屏蔽。設(shè)備自身應(yīng)具備本地物理管理能力，提供最直接而安全的控制手段。實(shí)用性：設(shè)備部署后應(yīng)可以立刻看到效果，可以最快體現(xiàn)出實(shí)際價(jià)值可操作性：設(shè)備應(yīng)采用圖形化界面，便于非專業(yè)人員操作設(shè)備的各項(xiàng)配置應(yīng)主要是勾選方式，提供最簡(jiǎn)單的控制實(shí)現(xiàn)能力網(wǎng)絡(luò)設(shè)備及終端通信可靠：設(shè)備應(yīng)可以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)應(yīng)用的識(shí)別并進(jìn)行流量阻斷、壓縮、保障設(shè)備應(yīng)可以實(shí)現(xiàn)多線路接入，并可以進(jìn)行靜態(tài)的，動(dòng)態(tài)的負(fù)載均衡，實(shí)現(xiàn)南北互通設(shè)備應(yīng)提供故障時(shí)的物理回退，并可提供多重的冗余保障機(jī)制設(shè)備應(yīng)可對(duì)接入的客戶端進(jìn)行軟件及系統(tǒng)檢查，不合規(guī)的客戶端禁止通過(guò)設(shè)備安全保障：設(shè)備應(yīng)提供對(duì)非法網(wǎng)站專業(yè)的控制的能力，并可及時(shí)體現(xiàn)非法網(wǎng)站的訪問(wèn)設(shè)備應(yīng)可以通過(guò)2層地址，3層地址，本地用戶名，或與其他系統(tǒng)聯(lián)動(dòng)獲取的用戶名進(jìn)行身份識(shí)別管理制度監(jiān)督及落實(shí)：設(shè)備應(yīng)可以對(duì)人員的網(wǎng)頁(yè)訪問(wèn)，應(yīng)用使用情況進(jìn)行實(shí)時(shí)的記錄設(shè)備應(yīng)可以對(duì)人員通過(guò)網(wǎng)頁(yè)，郵件，IM等外發(fā)手段的內(nèi)容進(jìn)行記錄設(shè)備可對(duì)以上行為中的不合規(guī)行為進(jìn)行阻斷，規(guī)避法律風(fēng)險(xiǎn)設(shè)備應(yīng)可以針對(duì)網(wǎng)頁(yè)，應(yīng)用，外發(fā)，下載等信息進(jìn)行清晰的行為明細(xì)或統(tǒng)計(jì)報(bào)表呈現(xiàn)，便于自查審核的快速高效的完成。設(shè)計(jì)方案建設(shè)目標(biāo)根據(jù)長(zhǎng)華油田上網(wǎng)行為管理項(xiàng)目的要求，本次建設(shè)需要在現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)設(shè)施中部署一套上網(wǎng)行為管理系統(tǒng)，以實(shí)現(xiàn)項(xiàng)目管理目標(biāo)。通過(guò)本次建設(shè)，應(yīng)可達(dá)到對(duì)互聯(lián)網(wǎng)行為有效的風(fēng)險(xiǎn)規(guī)避，減少法律風(fēng)險(xiǎn)，提升工作學(xué)習(xí)效率，保障出口帶寬的使用質(zhì)量，并可盡最大可能全面監(jiān)控，審計(jì)，管理互聯(lián)網(wǎng)行為；同時(shí)滿足數(shù)字化中心，辦公、宿舍樓、網(wǎng)絡(luò)地址統(tǒng)一規(guī)劃，各個(gè)網(wǎng)絡(luò)邏輯隔離，互不影響，既滿足現(xiàn)階段網(wǎng)絡(luò)資源需求，同時(shí)滿足未來(lái)5年的網(wǎng)絡(luò)資源需求。設(shè)計(jì)目標(biāo)實(shí)現(xiàn)審計(jì)方法的簡(jiǎn)易化：做為增值類網(wǎng)絡(luò)產(chǎn)品，要求不能對(duì)現(xiàn)有網(wǎng)絡(luò)造成過(guò)大的耦合，可快速部署，快速配置，快速查詢。安全、可靠，有效的行為管理系統(tǒng)：做為在鏈路中串入的設(shè)備，必須實(shí)現(xiàn)自身安全，自身可靠，原有鏈路可靠，以及審計(jì)后果的有效性。行為管理的長(zhǎng)期可持續(xù)持續(xù)：利用設(shè)備標(biāo)準(zhǔn)的，頻繁的，持續(xù)的更新服務(wù)，使得審計(jì)工作可持續(xù)性的發(fā)展，保證長(zhǎng)期有效的安全。網(wǎng)絡(luò)部署拓?fù)涓鶕?jù)長(zhǎng)華油田現(xiàn)有的互聯(lián)網(wǎng)接入網(wǎng)絡(luò)環(huán)境和應(yīng)用情況，建議在互聯(lián)網(wǎng)出口處將互聯(lián)網(wǎng)出口部署華為ASG2200上網(wǎng)行為設(shè)備，替換原有家用式夏普出口路由器，新增可網(wǎng)管的華為智能S5700交換機(jī)替換原有辦公樓、宿舍樓傻瓜式交換機(jī)，并新增華為無(wú)線AP3010DN為無(wú)線終端提供網(wǎng)絡(luò)資源，同時(shí)給管理員的維護(hù)帶來(lái)便利。解決方案設(shè)計(jì)要點(diǎn)遵從法律法規(guī)與上級(jí)部門規(guī)定華為作為專業(yè)的ICT解決方案提供商，ASG產(chǎn)品提供完備準(zhǔn)確的用戶互聯(lián)網(wǎng)行為記錄功能，對(duì)用戶訪問(wèn)互聯(lián)網(wǎng)的行為能夠詳細(xì)記錄到用戶名、使用IP、使用MAC、訪問(wèn)的網(wǎng)站IP、目的端口、完整URL地址等，完全滿足公安部82號(hào)令以及上級(jí)主管部門的要求。通過(guò)應(yīng)用控制管理避免員工濫用網(wǎng)絡(luò)針對(duì)員工容易使用互聯(lián)網(wǎng)進(jìn)行娛樂(lè)，影響工作效率的問(wèn)題，ASG提供了互聯(lián)網(wǎng)應(yīng)用控制功能，能夠準(zhǔn)確識(shí)別各種互聯(lián)網(wǎng)娛樂(lè)應(yīng)用，根據(jù)管理者的管理策略，可以區(qū)分用戶及應(yīng)用進(jìn)行精確控制。通過(guò)對(duì)開心農(nóng)場(chǎng)、網(wǎng)絡(luò)游戲、在線聊天、視頻網(wǎng)站等各種互聯(lián)網(wǎng)娛樂(lè)應(yīng)用進(jìn)行識(shí)別并控制，將員工消耗在互聯(lián)網(wǎng)娛樂(lè)上的時(shí)間都解放出來(lái)，投入到正常工作當(dāng)中去。同時(shí)，ASG也提供了獨(dú)到的應(yīng)用時(shí)長(zhǎng)限時(shí)功能，可以為每個(gè)用戶、每種應(yīng)用設(shè)置每天使用的時(shí)長(zhǎng)，比如：?jiǎn)T工上班時(shí)間禁止玩網(wǎng)絡(luò)游戲，在非工作時(shí)間可以玩2小時(shí)，這樣就不會(huì)影響員工正常工作。使用流量通道技術(shù)科學(xué)管理出口帶寬為了解決出口帶寬被大量P2P、在線視頻等無(wú)關(guān)業(yè)務(wù)搶占，影響正常業(yè)務(wù)的開展的問(wèn)題，通過(guò)ICG提供的智能流量控制功能，可以劃分固定的帶寬通道，將P2P下載、在線視頻等帶寬消耗巨大的流量進(jìn)行有效控制，使其對(duì)出口帶寬的占用能夠控制在一個(gè)有限、可以接受的范圍內(nèi)。同時(shí)，ASG也能夠支持對(duì)單位網(wǎng)站、郵件、OA,視頻會(huì)議等關(guān)鍵業(yè)務(wù)的流量進(jìn)行區(qū)分，可以為關(guān)鍵業(yè)務(wù)劃分一個(gè)指定的帶寬通道，進(jìn)行專門的流量保障，可以確保在出現(xiàn)病毒攻擊、流量激增等非常情況下，也能夠?yàn)楹诵臉I(yè)務(wù)保留足夠可用的帶寬，不會(huì)受到非正常流量的影響。過(guò)濾有害網(wǎng)頁(yè)信息，營(yíng)造健康網(wǎng)絡(luò)環(huán)境華為和國(guó)際知名安全公司賽門鐵克合作成立以來(lái)就致力對(duì)于中文互聯(lián)網(wǎng)環(huán)境的深入研究和分析，根據(jù)中國(guó)的文化背景、倫理道德、法律法規(guī)、應(yīng)用領(lǐng)域、上網(wǎng)習(xí)慣等，進(jìn)行全面采集、多級(jí)分類，并生成URL分類數(shù)據(jù)庫(kù)。通過(guò)智能多級(jí)分類系統(tǒng)、人工校驗(yàn)審核等多級(jí)過(guò)濾技術(shù)對(duì)獲取到的URL進(jìn)行有效性校驗(yàn)和內(nèi)容分類匹配，截止目前，網(wǎng)康已經(jīng)建立了容量超過(guò)1600萬(wàn)條的龐大URL分類資料庫(kù)，為業(yè)內(nèi)同類產(chǎn)品中容量最全，基本上覆蓋了中國(guó)用戶能夠訪問(wèn)的網(wǎng)頁(yè)信息。并且為了保持URL數(shù)據(jù)庫(kù)的有效性和實(shí)時(shí)性，華為在杭州安全總部的服務(wù)器群時(shí)刻都在對(duì)既有的URL庫(kù)進(jìn)行更新，每天更新的速度超過(guò)300萬(wàn)條。這些變化內(nèi)容可以自動(dòng)更新到客戶的在線設(shè)備上，使客戶設(shè)備與華為URL庫(kù)保持實(shí)時(shí)同步。容量齊全的URL數(shù)據(jù)庫(kù)，確保了ASG能夠準(zhǔn)確判斷用戶所訪問(wèn)的網(wǎng)頁(yè)類別，對(duì)色情、暴力、毒品等各種含有有害內(nèi)容的網(wǎng)頁(yè)，能夠及時(shí)有效地加以識(shí)別，并根據(jù)單位的管理策略進(jìn)行記錄或者封堵，保證員工遠(yuǎn)離有害信息困擾，營(yíng)造一個(gè)健康、和諧的上網(wǎng)環(huán)境。行為內(nèi)容完全審計(jì)，規(guī)避潛在的法律風(fēng)險(xiǎn)ASG提供的內(nèi)容審計(jì)功能也能夠完整還原用戶訪問(wèn)網(wǎng)絡(luò)的各種行為記錄，包括用戶訪問(wèn)網(wǎng)頁(yè)的快照信息、郵件的完整收發(fā)記錄、即時(shí)聊天工具的對(duì)話和文件傳輸內(nèi)容以及論壇的發(fā)帖、上傳記錄，都能夠得到完整的記錄和還原；并且可以進(jìn)一步設(shè)置特定的敏感關(guān)鍵字，當(dāng)員工外發(fā)的信息匹配特定關(guān)鍵字時(shí)，能夠自動(dòng)阻斷外發(fā)信息，并以郵件方式向管理員進(jìn)行告警，為互聯(lián)網(wǎng)的信息管理要求提供完善的解決方案。華為ASG主要優(yōu)勢(shì)特點(diǎn)華為ASG設(shè)備特性互聯(lián)網(wǎng)絡(luò)作為單位信息化建設(shè)的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)的穩(wěn)定性是極其重要的考量指標(biāo)。華為一直重視網(wǎng)絡(luò)的可用性和系統(tǒng)健壯性，在多方面進(jìn)行了大量技術(shù)攻關(guān)來(lái)保障不因任何設(shè)備原因造成的客戶網(wǎng)絡(luò)不暢或中斷。華為S5700系列交換機(jī)特性S5700系列企業(yè)交換機(jī)產(chǎn)品概述S5700千兆以太網(wǎng)交換機(jī)系列（以下簡(jiǎn)稱S5700），是華為公司自主研發(fā)的千兆以太網(wǎng)交換機(jī)，提供靈活的全千兆接入以及萬(wàn)兆上行端口。該系列交換機(jī)基于新一代高性能硬件和華為公司統(tǒng)一的VRP（VersatileRoutingPlatform）軟件平臺(tái)，具有智能iStack堆疊，杰出的網(wǎng)流分析，靈活的以太組網(wǎng)，完善的VPN隧道，多樣的安全控制，成熟的IPv6特性，輕松的運(yùn)行維護(hù)，更多的端口組合等特點(diǎn)。廣泛應(yīng)用于企業(yè)園區(qū)接入、匯聚，數(shù)據(jù)中心千兆接入等多種應(yīng)用場(chǎng)景。產(chǎn)品外觀產(chǎn)品外觀描述S5700-28P-LI-AC24個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)千兆SFP端口交流供電，支持RPS冗余電源包轉(zhuǎn)發(fā)率：66Mpps/96Mpps交換容量：256GbpsS5700-52C-EI48個(gè)10/100/1000Base-T，上行支持4×1000Base-XSFP、2×10GESFP+、4×10GESFP+插卡可插拔雙電源，支持直流或者交流供電包轉(zhuǎn)發(fā)率：138Mpps交換容量：256Gbps產(chǎn)品特性和優(yōu)勢(shì)更多的端口組合S5700-EI支持多種上行擴(kuò)展插卡，提供高密度的GE/10GE上行接口。其中S5710-EI系列具有4個(gè)固定10GESFP+端口，通過(guò)上行擴(kuò)展插卡可實(shí)現(xiàn)64×GE＋4×10GE，48×GE＋8×10GE，或56×GE＋6×10GE等不同端口組合，充分滿足不同用戶對(duì)帶寬升級(jí)的實(shí)際需求，保護(hù)用戶投資。完善的VPN隧道S5700-EI支持Multi-VPN-InstanceCE（MCE）功能。S5700-EI支持下接不同的VPN用戶，通過(guò)路由多實(shí)例，實(shí)現(xiàn)了不同用戶的隔離；上行通過(guò)共用的物理接口連接到PE設(shè)備，減少單個(gè)VPN用戶對(duì)網(wǎng)絡(luò)部署的投資。S5710-EI支持MPLSL3VPN、MPLSL2VPN(VPWS\VPLS)、MPLS-TE、MPLSQoS等功能，可作為高質(zhì)量企業(yè)專線接入設(shè)備，是業(yè)界為數(shù)不多的高性價(jià)比盒式MPLS交換機(jī)。靈活的以太組網(wǎng)S5700-EI不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持華為自主創(chuàng)新的SEP智能以太保護(hù)技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)準(zhǔn)ERPS。SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)、整環(huán)、級(jí)連環(huán)等各種組網(wǎng)，其協(xié)議簡(jiǎn)單可靠、維護(hù)方便，并提供50ms的快速業(yè)務(wù)倒換。ERPS是ITU-T發(fā)布的G.8032標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能，實(shí)現(xiàn)以太環(huán)網(wǎng)的毫秒級(jí)快速保護(hù)倒換。S5700-EI支持SmartLink和VRRP功能。S5700-EI通過(guò)多條鏈路接入到多臺(tái)匯聚交換機(jī)上，SmartLink/VRRP實(shí)現(xiàn)了上行鏈路的備份，極大地提升了接入側(cè)設(shè)備的可靠性。S5700-EI支持多種連接故障快速檢測(cè)功能。S5700-EI支持完善的以太OAM(IEEE802.3ah/802.1ag/ITUY.1731)和BFD功能。多樣的安全控制S5700-EI支持MAC地址認(rèn)證和802.1x認(rèn)證，實(shí)現(xiàn)用戶策略（VLAN、QoS、ACL）的動(dòng)態(tài)下發(fā)。支持基于端口粒度的dot1X、MAC認(rèn)證和混合認(rèn)證；支持基于VLANIF接口粒度的Portal認(rèn)證。S5700-EI支持完善的DoS類防攻擊、用戶類防攻擊。其中，DoS類防攻擊主要針對(duì)交換機(jī)本身的攻擊，包括SYNFlood、Land、Smurf、ICMPFlood；用戶類防攻擊涉及DHCP服務(wù)器仿冒攻擊、IP/MAC欺騙、DHCPrequestflood、改變DHCPCHADDR值等等。S5700-EI通過(guò)建立和維護(hù)DHCPSnooping綁定表，對(duì)不符合綁定表項(xiàng)的非法報(bào)文直接丟棄。利用DHCPSnooping的信任端口特性，S5700-EI還可以保證DHCP服務(wù)器的合法性。S5700-EI支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機(jī)ARP表項(xiàng)占滿，導(dǎo)致正常用戶無(wú)法上網(wǎng)。杰出的網(wǎng)流分析S5710-EI支持NetStream網(wǎng)絡(luò)流量分析功能。作為網(wǎng)絡(luò)流量輸出器，S5710-EI根據(jù)用戶配置，實(shí)時(shí)采集指定的數(shù)據(jù)流量，通過(guò)標(biāo)準(zhǔn)的V5/V8/V9報(bào)文格式，將數(shù)據(jù)上送給網(wǎng)絡(luò)流量收集器，這些數(shù)據(jù)被進(jìn)一步處理，可以實(shí)現(xiàn)動(dòng)態(tài)報(bào)表生成、屬性分析、流量異常告警等功能，幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、調(diào)整資源部署。S5700-EI支持sFlow功能。S5700-EI按照標(biāo)準(zhǔn)定義的方式，對(duì)轉(zhuǎn)發(fā)的流量按需采樣，并實(shí)時(shí)地將采樣流量上送到收集器，用于生成統(tǒng)計(jì)信息圖表，為企業(yè)用戶的日常維護(hù)提供了極大的方便。輕松的運(yùn)行維護(hù)S5700-EI支持華為EasyOperation簡(jiǎn)易運(yùn)維方案，提供新入網(wǎng)設(shè)備Zero-Touch安裝、故障設(shè)備更換免配置、USB開局、設(shè)備批量配置、批量遠(yuǎn)程升級(jí)等功能，便于安裝、升級(jí)、業(yè)務(wù)發(fā)放和其他管理維護(hù)工作，大大降低了運(yùn)維成本。S5700-EI支持SNMPV1/V2c/V3、CLI（命令行）、Web網(wǎng)管、SSHv2.0等多樣化的管理和維護(hù)方式；支持RMON、多日志主機(jī)、端口流量統(tǒng)計(jì)和網(wǎng)絡(luò)質(zhì)量分析，便于網(wǎng)絡(luò)優(yōu)化和改造。EasyDeploy：Commander交換機(jī)收集下掛Client的拓?fù)湫畔?，并基于拓?fù)浔４鍯lient對(duì)應(yīng)的啟動(dòng)信息；支持Client免配置更換。支持對(duì)Client批量下發(fā)配置和腳本，并支持對(duì)配置下發(fā)結(jié)果進(jìn)行查詢。Commander交換機(jī)支持收集并顯示整網(wǎng)能耗信息。S5700-EI支持GVRP，實(shí)現(xiàn)VLAN的動(dòng)態(tài)分發(fā)、注冊(cè)和屬性傳播，減少手工配置量，保證配置正確性。S5700-EI還支持MUXVLAN功能，MUXVLAN分為主VLAN和從VLAN，從VLAN又分為互通型從VLAN和隔離型從VLAN。主VLAN與從VLAN之間可以相互通信；互通型從VLAN內(nèi)的端口之間互相通信；隔離型從VLAN內(nèi)的端口之間不能互相通信。智能iStack堆疊S5700-EI智能iStack堆疊，將多臺(tái)支持堆疊特性的交換機(jī)組合在一起，從邏輯上組合成一臺(tái)虛擬交換機(jī)。iStack堆疊系統(tǒng)通過(guò)多臺(tái)成員設(shè)備之間冗余備份，提高了設(shè)備級(jí)的可靠性；通過(guò)跨設(shè)備的鏈路聚合功能，提高了鏈路級(jí)的可靠性。iStack提供了強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力，通過(guò)增加成員設(shè)備，可以輕松地?cái)U(kuò)展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。iStack簡(jiǎn)化了配置和管理，堆疊形成后，多臺(tái)物理設(shè)備虛擬成為一臺(tái)設(shè)備，用戶可以通過(guò)任何一臺(tái)成員設(shè)備登錄堆疊系統(tǒng)，對(duì)堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理。成熟的IPv6特性S5700-EI基于成熟穩(wěn)定的VRP平臺(tái)，支持IPv4/IPv6雙協(xié)議棧、IPv6路由協(xié)議（RIPng/OSPFv3/BGP4+/IS-ISv6）、IPv6overIPv4隧道（手工隧道/6to4隧道/ISATAP隧道）。S5700-EI既可以部署在純IPv4或IPv6網(wǎng)絡(luò)，也可以部署在IPv4與IPv6共存的網(wǎng)絡(luò)，充分滿足網(wǎng)絡(luò)從IPv4向IPv6過(guò)渡的需求。項(xiàng)目S5700-52C-EI/S5700-52C-PWR-EI固定端口48×10/100/1000Base-T擴(kuò)展插槽S5700C提供兩個(gè)擴(kuò)展插槽，分別支持上行插卡和堆疊卡S5710C提供兩個(gè)擴(kuò)展插槽，支持上行插卡MAC地址表遵循IEEE802.1d標(biāo)準(zhǔn)

支持32KMAC地址容量

支持MAC地址自動(dòng)學(xué)習(xí)和老化

支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)

支持源MAC地址過(guò)濾VLAN特性支持4K個(gè)VLAN

支持GuestVLAN、VoiceVLAN

支持GVRP協(xié)議

支持MUXVLAN功能

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN

支持1:1和N:1VLANMapping功能可靠性支持RRPP環(huán)型拓?fù)浜蚏RPP多實(shí)例

支持SmartLink樹型拓樸和SmartLink多實(shí)例，提供主備鏈路的毫秒級(jí)保護(hù)

支持智能以太保護(hù)SEP協(xié)議

支持ERPS以太環(huán)保護(hù)協(xié)議（G.8032）

支持BFDForOSPF/IS-IS/VRRP/PIM協(xié)議

支持STP(IEEE802.1d)，RSTP(IEEE802.1w)和MSTP(IEEE802.1s)協(xié)議

支持BPDU保護(hù)、根保護(hù)和環(huán)回保護(hù)MPLSS5710-EI支持下列特性：

支持MPLSL3VPN

支持MPLSL2VPN(VPWS/VPLS)

支持MPLS-TE

支持MPLSQoSIP路由靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略IPv6特性支持ND（NeighborDiscovery）

支持PMTU

支持IPv6Ping、IPv6Tracert、IPv6Telnet

支持6to4、ISATAP、手動(dòng)配置tunnel

支持基于源IPv6地址、目的IPv6地址、四層端口、協(xié)議類型等ACL

支持MLDv1/v2snooping（MulticastListenerDiscoverysnooping）組播支持IGMPv1/v2/v3Snooping和快速離開機(jī)制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復(fù)制

支持捆綁端口的組播負(fù)載分擔(dān)

支持可控組播

支持基于端口的組播流量統(tǒng)計(jì)

支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM

支持MSDPQoS/ACL支持對(duì)端口入方向、出方向進(jìn)行速率限制

支持報(bào)文重定向

支持基于端口的流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個(gè)隊(duì)列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊(duì)列調(diào)度算法

支持WRED（S5710-EI支持）

支持報(bào)文的802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記

支持L2（Layer2）~L4（Layer4）包過(guò)濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP協(xié)議源/目的端口號(hào)、協(xié)議、VLAN的包過(guò)濾功能

支持基于隊(duì)列限速和端口整形功能安全特性用戶分級(jí)管理和口令保護(hù)

支持防止DOS、ARP攻擊功能、ICMP防攻擊

支持IP、MAC、端口、VLAN的組合綁定

支持端口隔離、端口安全、StickyMAC

支持MFF

支持黑洞MAC地址

支持MAC地址學(xué)習(xí)數(shù)目限制

支持IEEE802.1x認(rèn)證，支持單端口最大用戶數(shù)限制

支持AAA認(rèn)證，支持Radius、HWTACACS、NAC等多種方式

支持SSHV2.0

支持HTTPS

支持CPU保護(hù)功能

支持黑名單和白名單管理和維護(hù)支持智能堆疊iStack

支持虛擬電纜檢測(cè)(VirtualCableTest)

支持SNMPv1/v2c/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持系統(tǒng)日志、分級(jí)告警

支持NetStream(S5710-EI支持)

支持sFlow互通性VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST互通）

LNP鏈