H3C商业分销主网络产品培训(-)课件.ppt

1、2013年H3C商业分销主网络产品培训32145 2011年H3C 主网分销产品线总体概述H3C 商业分销交换机系列产品销售指导H3C WiNet内嵌网络管理平台销售指导H3C MIN-IMC&BIMS网管软件销售指导H3C MSR系列商业分销路由器销售指导目录：H3C 主网分销业务客户定位和销售模式n 主网分销业务的客户群体：广义讲所有可能采用H3C中低端网络产品的客户都是我们的客户群，不论是大型企业还是中央直属机关，或者是一般规模的中小型企事业单位；狭义讲主要指泛SMB市场，包括中小型企业，各级地方政府机关，事业单位，学校，医院等等的具有微型园区网，标准型局域网建设应用需求的用户群体；H3

2、C 所定义的行业客户侧重整体复杂解决方案的多产品销售和规模性采购，而分销客户则侧重简单解决方案销售和零散的阶段性产品采购；n 主网分销客户的销售模式：从厂商和总代角度讲是发展和依托更多的二、三级渠道合作伙伴，实现更广，更深层面的客户群体覆盖；从二代角度讲是依托H3C平台和产品，采取的直销或者准直销的业务模式，通过自身客户群的扩大和多产品配套销售实现盈利；H3C 主网分销产品线总体情况局域网和小型园区网交换机产品线标准百兆S2126-EIS3100V2-8TP-SIS3100V2-16TP-SIS3100V2-26TP-SIS3100V2-26TP-WiNetS3100-52TP-SI智能百兆S

3、3100-26TP-UMS3100-52TP-UMS3600V2-28TP-SI/EIS3600V2-52TP-SI/EIS3600V2-28F-EI二层千兆S5120-28P-WiNetS5120-28P-POE-WiNetS5120-28P-LIS5120-52P-LIS5120-9P-SIS5120-20P-SIS5120-9P-SIS5120-20P-SI二层千兆S5500-24P-WiNetS5500-24P-SIS5500-20TP-SIS5500-28C-SIS5500-48P-SIS5500-28C-EIS5500-28F-EIS5500-34C-HI广域专线和VPN网络产品线

4、VPN路由器MSR900 （分支网点IPSecVPN）MSR900-W （分支网点IPSecVPN）MSR920 （分支网点IPSecVPN）MSR920-W （分支网点IPSecVPN）MSV50 （SSL、IPSec融合VPN）MSR2010MSR2010-WMSR2020-BMSR2021-BMSR930-WiNetMSR3016MSR3011EMSR3020MSR3040MSR5040MSR2600(NEW)MSR3600(NEW)SR6602专线路由器H3C 商业主网分销交换机的市场定位数据中心IDC运营商城域网大型企业园区网中小型局域网工业生产监控网服务器群组接入交换机交换机市场小

5、区接入/汇聚交换机楼宇接入/汇聚交换机整网解决方案（接入/核心）整网解决方案（接入/核心）主网分销产品线S5500C-SIS5500P-SIS5120P-SIS5120P-LIS3100-SI（UM）S3100-SIS5500P-SIS5500C-SIS3100-SIS5500P-SIS5500P-SI注：H3C 交换机EI系列产品主要定位于大中型企业园区网，侧重解决方案整体销售，一些高级特性也只有在大型园区网用户中才被使用，而SI系列侧重性价比优势的中小型网络用户；H3C 商业主网分销路由器的市场定位各行业专线网延伸中小型企业出口网关大中型企业网点互联中小型企业网点互联工业生产监控物联网4、

6、5级网接入路由器路由器市场100500人网关路由器交换路由一体化网关整网解决方案（接入/核心）整网解决方案（接入/核心）主网分销产品线MSR20-BMSR2010MSR3600系列MSR900/920系列SR6602注：H3C MSR行业款型主要定位于各行业专网互联（如金融、电力、政府），商业MSR系列产品除补充行业专网延伸外，主要定位于更广阔的中小企业宽带VPN市场的应用；MSR3016MSR SSLVPN路由器MSR900/920系列MSR SSLVPN路由器MSR930-WiNetMSR30MSR260032145 2011年H3C 主网分销产品线总体概述H3C 商业分销交换机系列产品销

7、售指导H3C WiNet内嵌网络管理平台销售指导H3C MIN-IMC&BIMS网管软件销售指导H3C MSR系列商业分销路由器销售指导目录：二层盒式以太网交换机啥样，应如何比较二层交换机示意图交换芯片示意图n智能网管二层交换机技术关键：计算机连接端口后，数据流先进入缓存器，再进入交换芯片交换；交换芯片查内部的MAC地址表进行转发；CPU负责完成二层协议的执行，如STP生成树计算，组播，以及二层安全特性和SNMP网络管理协议的执行工作；二层盒式交换机交换芯片的交换容量，这是关键指标之一，背板带宽参数没有意义，因为没有背板总线（有则是HUB）；交换机端口缓存大小是丢不丢包的关键；CPU和Flas

8、h，RAM等外围硬件大小成为左右交换机性能瓶颈的关键；交换机软件特性的丰富度，软件运行效率是不同厂商之间的主要差异；傻瓜交换机没有CPU，端口缓存也没有，所以很便宜，但没有稳定性保障；S3100-SI系列标准型以太网交换机简介S2126-EIS3100-16TP-SIS3100-52TP-SIS3100-26TP-SIS3100-8TP-SIn产品简介：S3100-SI系列标准型二层智能网管交换机是千兆上行、可堆叠的入门型企业级交换机，具备完善的二层协议特性，并支持组播和QinQ等业务，主要定位于中小型企事业单位的标准型局域网或运营商和大型企业园区的宽带小区接入的网络边缘接入型交换机。n产品规

9、格：产品型号S2126-EIS31-8TP-SIS31-16TP-SIS31-26TP-SIS31-52TP-SI端口规格24FE2FE（Combo）8FE+1GE（Combo）16FE+2GE（Combo）24FE+2GE（Combo）48FE+2GE（电）2GE（光）交换容量5.2Gbps3.6Gbps7.2Gbps8.8Gbps17.6Gbps包缓存量256Kbyte512KbyteS3100-SI系列以太网交换机技术特性简介类别类别项目名称项目名称S3100-SIS3100-SI应用场景应用场景客户客户VLAN802.1Q VlanY跨交换机VLAN组Guest VlanY学校802.

10、1X认证MVR MVR 组播组播VlanVlanY Y运营商运营商IPTVIPTV业务业务大企业、运营商、校园网GVRP GVRP 通用通用VLANVLAN属性注册协议属性注册协议Y Y简化简化VLANVLAN动态部署动态部署二层协议802.3ad 链路聚合Y多链路捆绑扩大带宽802.1p 二层交换机转发优先级Y保证特定流的优先级802.1X 基于端口的接入认证Y网络用户接入认证STP/RSTP/MSTP 生成树协议Y避免环路快速收敛QinQ VLAN嵌套Y解决VLAN ID不足问题运营商、大企业、校园网IGMP Snooping 组播组监听协议Y有组播应用情况DHCP SNOOPING Y防

11、止非法DHCPsever接入端口特性多端口聚合Y端口隔离端口隔离AMAMY Y端口数据安全隔离端口数据安全隔离端口镜像YN:1RAPANRAPAN远程端口镜像远程端口镜像Y Y跨设备端口镜像跨设备端口镜像VCT VCT 虚链路检测虚链路检测Y Y检测线缆故障点检测线缆故障点网管特性IPv6 Host MangerY支持IPv6地址配置管理SNMP V1/V2/V3 管理Y简单网络管理协议DHCP Snooping防范DHCP服务器欺骗攻击防范步骤n 启动DHCP Snooping，将合法DHCP服务器的端口设为信任端口，其他端口默认情况下均为非信任端口n 用户发出DHCP请求n 攻击者将自己的

12、服务器设置成DHCP服务器并发出错误的DHCP响应n 交换机自动丢弃所有非信任端口发出的DHCP响应n 用户采用正确的DHCP服务器发出DHCP 响应DHCP请求：IP地址DNS网关。DHCP请求正确的DHCP响应正确的DHCP响应分配正确的IP地址分配正确的DNS分配正确的网关错误的DHCP响应信任端口非信任端口DHCP Snooping合法DHCP服务器伪装的非法DHCP服务器QuidviewXE200远程端口镜像（RSPAN）网络流量监控远程端口镜像RSPAN，突破了源端口和目的端口必须在同一台设备上的限制，使源端口和目的端口可以跨越网络中的多个设备。即可以将多个接入端口的流量镜像到核心

13、交换机一个端口上，实现多端口的同步监控。配合核心交换机的网流分析功能和XLOG系统，可以对全网业务和流量进行监控、优化部署和恶意攻击监控，满足校园网精细化管理的需要。别看功能小，除了H3C和Cisco这样的大厂家，其他厂家仍然做不了。Video-ServerVCXVCX02040608010012014016018020013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:00Mb

14、ps(Average per Hour)OracleE-m ailHTTPP2P R ate Lim itKazaaeDonkeyW inMX大中型园区的特点是什么？规模大，问题多，维护人员和资源有限n网络中某段电缆发生了故障怎么办？用VCT，省力省心！自动检测交换机某端口上所连接的电缆是否正常、短路或开路，自动测算出故障点的距离虚电缆检测（VCT）快速实现故障定位S3100-Ethernet0/4virtual-cable-testCable pair:RX Status:Open Cable Error lenth:5 metresCable pair:TX Status:Open Cab

15、le Error lenth:5 metres -距交换机5米处网线出现故障（开路）S3100-SI系列以太网交换机市场销售指导厂家厂家H3C思科思科锐捷锐捷HW产品系列产品系列S3100-SIC2918系列RG20和RG19S2300-SIH3CH3C相对优势相对优势1 1内嵌Winet网管：拓扑自动发现，图形化管理H3CH3C相对优势相对优势2 2IPv6管理上行千兆电口需单独配置接口卡堆叠堆叠H3CH3C相对优势相对优势3 3没有8/16端口GVRPn总体策略是：差异化端口配置，主动推广内嵌Winet图形化管理系统；lS3100-8TP-SI：重点关注在工矿企业、大型制造业和铁路等机电工

16、程领域的应用，如长沙三一重工一次采购400台作为生产车间自动化设备联网使用，广深高铁，京沪高铁前后采购了进1000台用于一些外场自动化设备和站所的计算机网络互联；lS3100-16TP-SI：重点关注电力，银行等有大量分支机构的企业网点互联市场的应用，以及在视频监控工程领域的网络配套应用；lS2126-EI：重点关注在大中型企业家属区、运营商（小型宽带运营商）小区宽带接入、高校职业学校的宿舍楼宽带网络建设应用；lS3100-26/52TP-SI：此类常规产品竞争比较激烈，要强调内嵌Winet网管平台，能有效的降低网络管理维护的工作量，提高管理员工作效率来凸现差异化的竞争优势。S3100-SI系

17、列以太网交换机典型应用组网典型组网应用：陕西XX煤炭集团家属区宽带接入项目H3C-2126EI楼层交换机H3C-3600-28F小区汇聚交换机电信城域网H3C-3100-26TP-SIH3C-5500-24P-SIH3C-Winet网络管理界面S3100-UM系列安全型以太网交换机简介 S310026TPSI（UM）固定端口：24个百兆2个千兆（Combo）交换容量：8.8G/6.55Mpps端口包缓存：384KByte堆叠性能：堆叠带宽4G，16台 S310052TPSI（UM）固定端口：48个百兆2个千兆电2个千兆光（SFP）交换容量：17.6G/17.1Mpps端口包缓存：512KByt

18、e堆叠性能：堆叠带宽4G，16台n产品简介：S3100-UM系列交换机是在入门级S31-SI产品的基础上进一步增加了ACL（访问控制规则）、ARP攻击自动检测和防御等安全特性的智能安全型交换机，主要定位于构建具有安全防御能力的中小型企事业单位局域网和小型园区网接入交换机；S3100-UM系列交换机配合H3C的S55系列交换机可以构建一个高性价比的Winet智能安全局域网，实现“用户接入要认证，访问网络权限有控制”的网络安全管理模式。UM 是UserManager的缩写，意思是具有用户管理功能的交换机；WiNet产品S3100-UM系列交换机技术特性简介类别类别项目名称项目名称S3100-UMS

19、3100-UM应用场景应用场景客户客户二层协议DHCP ServerY可直接发布IP地址SmartLinkY比RSTP更快的收敛技术园区网VLANVoice VlanYIP电话应用环境ACLIPv4 ACL 流分类数512QOS，访问策略控制ACL 方向（全局下发）入端口数据进入端口侧控制VACLVACL（ACL Base VlanACL Base Vlan）支持支持防止未授权数据进入防止未授权数据进入VLANVLAN园区网园区网ACL流限速粒度64K控制用户带宽资源端口特性IP+MAC绑定Y保证合法的用户接入IP+PORT绑定YMAC+PORT绑定YIP+MAC+PORTYDLDPDLDP单

20、链路检测单链路检测Y Y避免链路单向连接避免链路单向连接园区网园区网流镜像Y端口安全特性Dynamic ARP InspectionDynamic ARP InspectionY Y动态动态ARPARP攻击检测攻击检测IPSource GuardIPSource GuardY YIPIP源地址攻击保护源地址攻击保护Wine用户安全管理用户接入Portal认证Y免客户端接入认证模式仅S3100-26TP-SI(UM)支持用户访问权限自动控制Y用户信息安全保护n以上特性是S31-UM和老S31-SI之差别，可以看出S31-UM与S31-EI特性基本接近；ARP入侵检测技术有效防范ARP欺骗攻击只有

21、ARP入侵检测才能从根本上解决ARP欺骗和由此导致的中间人攻击！免费ARP10.1.1.1=MAC B免费ARP10.1.1.50=MAC Bn DHCP Snooping 在交换机上生成所有主机的MAC+IP+端口VLAN动态绑定表受害者 10.1.1.50MAC C攻击者 10.1.1.20MAC BGateway 10.1.1.1MAC A与DHCP绑定表不匹配n ARP 入侵检测(ARP Intrusion Detection)检查ARP报文是否与绑定信息匹配，如果不匹配，则说明该ARP报文是虚假欺骗报文，直接丢弃该报文，防止ARP欺骗NO!n ARP 报文限速为防止恶意扫描或保护CP

22、U受到大量异常报文冲击，对端口实施ARP报文限速ARP限速IP源地址保护有效防范动态地址仿冒攻击IP+MAC地址仿冒IP 10.1.1.50/MAC CMAC地址仿冒MAC CIP地址仿冒IP 10.1.1.50受害者 10.1.1.50MAC C攻击者 10.1.1.20MAC BGateway 10.1.1.1MAC An DHCP Snooping 生成MAC+IP+端口VLAN动态绑定表n IP Source Check检查所有访问申请报文是否与绑定信息匹配，如果不匹配则直接丢弃与DHCP绑定表不匹配NO!传统的IP/MAC/端口绑定必须手工操作，只有IP Source Check才能

23、动态抵御地址仿冒！7500E dldp enableS3100 dldp enableDLDP-Device Link Detection Protocol设备连接检测协议设备连接检测DLDP-快速消除单通链路随着光纤在网络中的大量应用，如果连接设备间的两根光纤中的一根出现断路或连接错误，导致通信不正常。辛勤的网管员们越来越多的遇到了这样的问题，“说它通吧又不通，说它不通吧又通”，这样的故障定位那叫一个费时费劲啊。用DLDP(Cisco称为UDLD)，用过你就知道了！DLDP可以用来自动监控光纤甚至铜质双绞线的链路状态。当单向链路存在时，DLDP会迅速定位单向链路发生的位置，并根据用户配置，自

24、动关闭或通知用户手工关闭相关端口，以防止网络问题的发生别看功能小，除了H3C和Cisco这样的大厂家，其他厂家还就真的做不了。S31-UM系列以太网交换机市场销售指导厂家厂家H3C思科思科锐捷锐捷HW产品系列产品系列S3100-UMC2960系列RG26/23/21系列S2300-EIH3CH3C相对优势相对优势1 1内嵌Winet网管：用户接入认证，权限可控制H3CH3C相对优势相对优势2 2ARP防攻击Smartlink 50ms快速收敛技术H3CH3C相对优势相对优势3 3商务价格商务价格VACL堆叠n总体策略是：主推内嵌Winet用户管理功能，其次强调拥有ARP攻击防御；lS3100-

25、UM为什么比老S3100-SI贵：因为UM是智能安全型交换机，其功能特性与H3C的E126A，S3100-EI接近，只是IPv6 ACL方面有差异，但价格很便宜。lS3100-26TP-SI（UM）可以构建新型安全局域网：S3100-UM与H3C S55系列交换机配合组网可以充分发挥内嵌Winet管理平台的功能：1、网络管理功能（包括网络拓扑自动发现，图形化管理，故障链路自动警示）；2、用户管理功能（包括用户接入Portal认证，用户访问权限自动下发配置）；lS3100-26TP-SI(UM)可以建设更为全面安全、稳定的网络：第一：ARP攻击自动检测防御，确保网络安全性；第二：Winet用户管

26、理功能提供给予MAC粒度的用户接入认证，确保接入用户的绝对可靠；第三：Winet用户管理功能通过Vlan和ACL可以严格限定接入用户的访问范围，确保企业的信息安全；H3C S31-(UM)WiNet智能安全局域网典型组网接入交换机S3100-26TP-SI(UM)汇聚交换机S5500-24P-SI/EIWinet管理认证中心设备出口路由器 MSR3016 RouterServer群组Internet注意1：MSR3016必须配置一块RT-SIC-4FSW-H3的二层交换板卡，且此卡与接入交换机处于同一个管理VLAN当中；注意2：此时网关路由器不仅仅做路由功能，同时还作为网络管理和用户管理的管理

27、服务器使用；Winet网管平台界面用户protal认证界面S5120 系列智能安全型千兆以太网交换机S5120-28P-SIS5120-52P-SIS5120-28P-LIS5120-52P-LIS5120-20P-SIn产品简介：S5120-LI系列千兆交换机是入门级基本安全型企业交换机，主要定位于中小型企事业单位的中小型局域网的边缘接入交换机，为用户提供低成本的千兆到桌面解决方案。S5120-SI系列智能安全型千兆交换机则是入门级标准型智能安全交换机，它在ACL规格，端口安全，IPv6等软件特性方面更为丰富，定位于大中型企事业单位的园区网接入交换机，为用户提供高性价比的千兆到桌面解决方案；

28、n产品规格：产品型号S5120-28/52P-LIS5120-20/28/52P-SI端口规格24/48个GE+4GE（SFP）16/24/48个GE4GE（SFP）交换容量40/56Gbps40/56/104 Gbps包缓存量0.5/1M Bytes0.5/0.5/1M BytesIRF堆叠支持支持WiNet产品S5120系列以太网交换机技术特性简介类别类别项目名称项目名称S5120-LIS5120-LI系列系列S5120-SIS5120-SI系列系列用户关注用户关注性能IPv4 ACL 数量64960960VACLNY园区网MSTP 实例数215园区网VLAN基于端口/MAC/协议的VLA

29、N仅给予端口全部支持VACLNYIPV4二层协议SmartLink SmartLink 快速收敛技术快速收敛技术NY运营商/园区网QinQNY组播VLANNYEADNYIPV4路由器协议DHCP SERVERNY静态路由NY端口安全特性Dynamic ARP InspectionDynamic ARP InspectionNY网络安全性IPSource GuardIPSource GuardNYIPv6二层协议IPv6 ACLIPv6 ACLNY教育网用户DHCP V6 snoopingDHCP V6 snoopingNYIPV6 HOST MANGEMENTIPV6 HOST MANGEME

30、NTYYn以上特性是S51-LI和老S51-SI 的主要差别，可以看出S51-SI具备更多在园区网和运营商网络中使用的特性，与S51-EI特性已经基本接近，S51-LI则更适合中小局域网简单网络结构环境中使用，提供基本的网络安全防御能力；（说明两者硬件性能完全一致）；SmartLink技术实现双上行网络快速收敛虽然双上行组网可以提供链路备份，但网络中的环路（Switch A-Switch B-Switch D-Switch C-Switch A）会引起广播风暴，因此，需要采取措施避免环路。一般情况下，可以通过STP来消除环路，但STP的收敛时间较长，会丢失较多流量，不适用于对收敛时间有很高要求

31、的组网环境。Smart Link组也称为灵活链路组，一个Smart Link组包含两个成员端口，其中一个被指定为主端口（Master Port），另一个被指定为副端口（Slave Port。正常情况下，只有一个端口（主端口或副端口）处于转发（ACTIVE）状态，另一个端口被阻塞（BLOCK），处于待命（STANDBY）状态。当处于转发状态的端口发生链路故障，Smart Link组会自动将该端口阻塞，并将原阻塞的处于待命状态的端口切换到转发状态。RSTP生成树IPv6 技术保障用户持久投资平滑过渡IP v6单播地址配置，ICMP v6，IP v6邻居发现协议(ND)，TCP v6，TFTP v6

32、，TRACERT v6S5120-SI（IPv6 ACL）S5120-SI（IPv6 Host）n全球互联网地址相关管理组织2011年2月日说，现有的互联网地址已于当天分配完毕，地址总库已经枯竭，互联网未来发展将系于在全球范围内普及下一代互联网通信协议。n美国：美国军方多年前就曾计划2008年全部转移到IPv6网络，美国政府也制定了其向IPv6过渡的路线图和时间表，明确2012年运营商将能提供支持纯IPv6的服务。n欧盟：提出在2010年首先实现25%用户转移到IPv6网络上。n澳大利亚：2009年发布计划，将其向IPv6过渡的截止期限由2015年调整为2012年。n日本、韩国：均制定了IPv

33、6行动计划，目前已经基本实现了现有应用对IPv6协议支持。如日本国内电脑支持访问IPv6网站。n中国：2003年就启动了下一代互联网示范工程CNGI,2004年建成开通的CERNET2是世界上最大的纯IPv6网络，作为新一代互联网的实验平台，这张网接入了国内300多所高校。S5120系列以太网交换机市场销售指导厂家厂家H3C思科思科锐捷锐捷HW产品系列产品系列S5120-LIC2960S-SRG2900-E暂无H3CH3C相对优势相对优势1 1内嵌Winet网管：用户接入认证，权限可控制H3CH3C相对优势相对优势2 2ACLH3CH3C相对优势相对优势3 3IPv6 host产品系列产品系列

34、S5120-SIC2960S-LRG2900暂无H3CH3C相对优势相对优势1 1内嵌Winet网管：用户接入认证，权限可控制H3CH3C相对优势相对优势2 2IPv6 host8个静态路由H3CH3C相对优势相对优势3 3IPv6 ACLARP攻击防御n总体策略是：主推内嵌Winet图形化管理平台，引导IPv6管理；lS5120LI：重点在200用户以下的中小型局域网络中配置使用，突出其明显的价格优势，实现对用户百兆网络方案选择的替换（一台贵1千，10台贵1万，这个投入对用户没有多大压力，比较容易升级需求）；lS5120SI：重点在一些大中型园区网做接入交换机，或者在数据中心做服务器群组的接

35、入交换机，能用S5120-EI的地方多数可以用S5120-SI；H3C S5120 WiNet智能安全局域网典型组网接入交换机S5120-28P-LI或SI汇聚交换机S5500/S7500Winet管理认证中心设备出口路由器 MSR3020 RouterServer群组Internet注意1：MSR3020必须配置一块RT-SIC-4FSW-H3的二层交换板卡，且此卡与接入交换机处于同一个管理VLAN当中；注意2：此时网关路由器不仅仅做路由功能，同时还作为网络管理和用户管理的管理服务器使用；Winet网管平台界面用户protal认证界面三层盒式以太网交换机啥样，应如何比较 ASICbuffer

36、CPUFlashMemoryConsoleUSBMgt LEDButtonCLOCKDriverPHYPHYPHYPHYPHYPHYRJ-45 cageSFP cageFANCPLDL2 SwitchL3 RouteACL&QoSn 三层交换机工作原理：A和B两端口通信，如果IP在一个网段内则进行二层交换，如果不在则通过三层交换引擎进行查找B在的MAC，之后再通过二层交换进行；三层交换机主要看芯片内的CPU速度，包缓存，以及集成的MAC地址表，路由表的深度，这些决定了三层交换过程中查内部路由表的速度；三层交换机有独立的CPU和闪存、内存，由于其要执行一些路由协议，进行跨网段的转发，因此这个CP

37、U更大，内存也更大，此外有一些三层交换机有独立的缓存来解决跨网段时数据的存储转发；S5500-SI系列智能安全千兆三层交换机n产品简介：S5500-SI系列智能安全千兆三层交换机采用大缓存高性能设计，具有多业务支持能力和完备的安全策略，主要定位于中小型局域网核心、园区网或运营商小区宽带网的汇聚层，以及大中型数据中心服务器群组的接入交换机；WiNet产品S5500-24P-SIS5500-48P-SIS5500-20TP-SIS5500-28C-SIn产品规格：产品型号S5500-24/48P-SIS5500-20TP-SIS5500-28C-SI端口规格24/48*GE+4*SFP(Combo

38、)12*GE+8*SFP24*GE+4*SFP(Combo)+2*扩展槽（万兆或GE）交换容量48/96G40G128G包缓存量2/4M2M2MIRF堆叠IRF Lite（简单堆叠）IRF Lite（简单堆叠）IRF 2（弹性智能堆叠）S5500-SI系列以太网交换机技术特性简介类别类别项目名称项目名称S5500-SIS5500-SIS5500-EIS5500-EI用户关注用户关注性能差异路由接口数641K大型园区网或城域网性能路由表深度1K12KMAC表深度16K32K城域网可带用户数ACL NUM 数量1K3K园区网可靠性堆叠堆叠简单堆叠简单堆叠(S5500-28C-S5500-28C-S

39、I SI 万兆口支持万兆口支持IRF2IRF2）IRF2 IRF2 弹性弹性智能堆叠智能堆叠二层协议Smart LinkSmart LinkY YY Y园区网快速收敛RRPP快速环网保护协议YY城域骨干环网保护端口安全Dynamic ARP InspectionYYIPSource GuardYYIPv4路由协议RIP v1/c2YYOSPFNY大型园区网BGP4NY城域骨干网VRRPNY园区网双核心备份策略路由NY城域网流量统计SFLOWSFLOWY YY Y某端口流量监控VPNMCENYMPLS VPN应用IPv6IPv6 ACLIPv6 ACLY YY YIPv6 hostIPv6 ho

40、stY YY Yn通过以上特性对比可知，S5500-SI主要是在局域网和中小型园区网中作为核心或者汇聚交换机应用，而S5500-EI则侧重大型园区网和运营商城域网范畴，以及一些特殊行业应用场景；IRF2弹性堆叠技术构建低成本高可靠核心CPUCPUCPUCPUCPUMaster EngineSlave EngineSlave Enginen IRF2.0 系统逻辑 1 个主引擎 N 个分布式从引擎 M 个接口板堆叠设备共用同一个配置文件和路由转发表，并实现1：N备份；S5500-28C-SIS5500-28C-SIS5500-28C-SIS5500-28C-SI万兆IRF2堆叠SFLOW技术提供

41、网络流量实时在线监测保障NTA ServerPacketsFlowFlow ChartS5500-SI系列以太网交换机市场销售指导厂家厂家H3C思科思科思科思科锐捷锐捷HW产品系列产品系列S5500P-SIC3560G-SC3560X-SS5760S5300TP-SIH3CH3C相对优势相对优势1 1内嵌Winet网管：用户接入认证，权限可控制H3CH3C相对优势相对优势2 2IPv6路由需要升级软件支持3层特性需要升级软件支持SFLOWSFLOW产品系列产品系列S5500C-SIC3750G-SC3750X-SS5750S5300C-SIH3CH3C相对优势相对优势1 1内嵌Winet网管：

42、用户接入认证，权限可控制H3CH3C相对优势相对优势2 2IPv6路由需要升级软件支持3层特性需要升级软件支持SmartlinkSFLOWH3CH3C相对优势相对优势3 3 IRF2 智能弹性堆叠（堆叠设备多合一，变形金刚）n总体策略是：主推内嵌Winet图形化管理平台和IRF2智能弹性堆叠架构；lS5500P-SI：主打是小型办公或网吧等网络的核心，主要通过winet解决方案实现差异化竞争，硬件指标和软件功能不过多的强调；lS5500C-SI：主打双核心的中型办公网络核心和园区网络汇聚层，主推IRF2万兆智能堆叠和Smartlink，提高网络可靠性；l此外可以牵引中小局域网用户使用免费的网络

43、流量分析软件，通过SFLOW来凸现差异化对华为和锐捷形成一定的屏蔽作用；H3C S5500-SI 千兆三层交换机典型组网S5120-28P-LI18楼 S5500P-SI系列nS5500P-SI系列交换机典型应用万兆IRF2智能弹性堆叠S5120-28P-SI Smsrtlink上行（50ms收敛）nS5500C-SI系列交换机典型应用Winet网管平台界面专业级WEB图形化管理交换机的市场空白n中文WEB图形化配置的专业级交换机将成为未来中小规模网络建设的主力军；n他通过中文图形化的WEB配置界面，规避了专业级产品命令行配置模式的复杂性，又几乎具备专业级产品的全部功能特性；非网管交换机非网管

44、交换机桌面时代产品强调即插即用无需任何配置无需任何配置俗称傻瓜交换机简单网管交换机简单网管交换机专业级交换机专业级交换机小型网络时代产品具备简单业务特性采用采用WEB配置界面配置界面又称WEB智能交换机大中型网络时代产品具备复杂业务特性采用命令行配置界面采用命令行配置界面支持SNMP网管软件n网络管理员具有基础网络知识即可上手应用，无需熟悉厂家专业的晦涩难懂的命令行语言增强增强WEBWEB网管交换机网管交换机简化对象：中小型网络具备全业务特性具备全业务特性中文专业级WEB配置界面支持SNMP 网管软件H3C WiNet（智慧）系列产品线简介nH3C WiNet系列是专业级WEB智能网管交换机，

45、产品市场定位于构建成长型中小企业的局域网和园区网络；n2012年8月 4款WiNet系列交换机产品上市，10月1款WiNet系列千兆路由器和1款SSL VPN产品将上市；WiNetWiNet百兆百兆2 2层交换机层交换机WiNetWiNet千兆千兆2 2层交换机层交换机WiNetWiNet千兆千兆3 3层交换机层交换机WiNetWiNet企业级千兆路由器企业级千兆路由器S3100V2-26TP-WiNetS5500-24P-WiNetS5120-28P-WiNet S5120-28P-POE-WiNetMSR930-WiNetMSV50(SSL VPN)10月WiNet 系列交换机技术规格简表

46、WiNetWiNet系列产品型号系列产品型号S3100V2-26TP-WiNetS3100V2-26TP-WiNet S5120-28P-WiNet S5120-28P-WiNet S5120-28P-POE-WiNet S5120-28P-POE-WiNet S5500-24P-WiNetS5500-24P-WiNet接口规格24*FE（电）+1*GE电+1GE光24*GE（电）+4GE光24*GE（电）+4*SFP（Combo）转发性能8.8G/6.55Mpps56G/41.7Mpps48G/35.7Mpps堆叠性能-416G/4台416G/4台-POE性能170W for poe/每端口

47、最大15.4W组播性能2层组播512条(组播VLAN）2层组播256条(组播VLAN）2层组播128条(组播VLAN）VLAN规格基于端口/MAC/协议VLAN，4K个802.1Q vlan ID（S5500支持基于IP子网的VLAN）生成树协议STP/RSTP/MSTP/PVST+(增强的按VLAN的生成树协议）Smart Link灵活链路组协议（双上行链路，50ms网络快速收敛）ACL规格IPv4 ACL 64条IPv4 ACL 256条IPv4 ACL 256条VACL（基于VLAN）YYYYIPSource Guard(IP源地址保护）YYYYDynamicARPInspection（

48、动态ARP攻击检测）YYYY静态路由接口数-16条16条16条动态路由协议RIPV1/V2用户接入认证协议802.1x认证/集中式MAC认证/H3C EAD（端口准入解决方案）/二层Portal认证IPv6主机模式YYYY内嵌专业级WEB网管软件成员设备（WEB网管）成员设备（WEB网管）成员设备（WEB网管）核心管理设备（WiNet网管）SNMP标准网络管理协议Y（可通过H3C IMC 网管软件平台进行全面管理）专业级命令行网管模式支持8条基本cli（包括ping/summary/ipsetup/Upgrade/Initialize/Reboot/Logout/Password)缺省默认WE

49、B网管 IP地址192.168.0.234/24192.168.0.233/24（同一网络规模部署时需先改IP地址）缺省管理员用户名和密码admin/adminadmin/adminadmin/adminadmin/adminWiNet 产品优势一：强大专业的图形化网管nWiNetWiNet系列产品具有强大专业的中文图形化网管界面，通过系列产品具有强大专业的中文图形化网管界面，通过WEBWEB页面可以直观的进行页面可以直观的进行4040多项交换机业务功能的配置，是目前业界最强悍的中文多项交换机业务功能的配置，是目前业界最强悍的中文WEBWEB网管系统；网管系统；设备信息堆叠设置端口设置端口隔离

50、端口镜像环回测试流量监控线缆检测节能设置RMON告警SNMP管理NDP邻居发现网络拓扑发现VLAN设置VLAN子接口语音VLAN设置MSTP设置MAC地址管理ARP表管理ARP防攻击设置IPv4 ACL设置IPv6 ACL设置链路聚合设置LACP设置DHCP设置IGMP设置端口策略端口限速端口优先级队列调度机制流QOS设置优先级映射802.1x认证MAC认证Portal认证端口安全诊断工具软件升级WiNet网管WEB配置界面部分功能示例表：WiNet 产品优势二：全面防范ARP病毒攻击nARPARP攻击主要现象：攻击主要现象：网络全部或部分瘫痪（不能正常上网或通信），用户的QQ，网银、文件系统