您的当前位置：首页正文

商业银行业务网络建设项目方案建议书

2023-01-17 来源：易榕旅网

商业银行业务网络建设项目

方案建议书

一、系统设计、网络方案 ............................................................................................................ 2 1.前言 ................................................................................................................................................... 2 2.概述 ................................................................................................................................................... 3 3.银行网络规划 ................................................................................................................................... 4 4.网络QOS规划 ................................................................................................................................. 10 5.网络安全规划 ................................................................................................................................. 14 二、系统框架设计图、网络拓扑图 ............................................................................................... 18 三、产品技术规格设计 .................................................................................................................. 21 1.H3C S7500E系列高端多业务路由交换机 ..................................................................................... 21 2.H3C S5500EI系列增强型IPV6万兆交换机 ................................................................................... 28 3.H3C SECPATH U200-M防火墙......................................................................................................... 35 4.MSR 50系列多业务开放路由器 .................................................................................................... 37 5.H3C S5120-EI系列IPV6智能弹性交换机 ...................................................................................... 45 四、所用的产品环境 ...................................................................................................................... 52 五、服务的期限和内容 .................................................................................................................. 53 1、 2、 3、 4、 5、 6、 7、

技术支持服务内容 ............................................................................................................... 60 服务产品 ............................................................................................................................... 66 岗位责任 ............................................................................................................................... 75 CASE处理流程 ...................................................................................................................... 77 备件策略及RMA流程 ........................................................................................................... 81 客户满意度调查 ................................................................................................................... 83 文档管理 ............................................................................................................................... 85

六、产品详细清单 .......................................................................................................................... 86 七、相关成功案例介绍 .................................................................................................................. 90 1.H3C产品市场占有率 .................................................................................................................... 90 2.H3C金融数据中心典型应用 ........................................................................................................ 90 3.H3C金融骨干网/园区网典型应用 ............................................................................................. 101

-1-

一、

1.前言文档目的

系统设计、网络方案

随着国内银行信息化发展的推进，从上世纪八、九十年代开始的会计电算化、电子联行到近几年的数据大集中，揭开了金融行业核心网络安全建设的序幕。伴随着数据集中的IT集约化、精细化转变，以及银行业务跨越式发展和核心竞争力的极大提升，业界掀起了金融行业核心网络安全建设的浪潮。

银行核心网络的安全性问题是现在银行信息化面临的最为严峻的挑战。一旦各分/支行核心网络发生安全事故，受到影响的将是所覆盖范围的分支机构和几乎所有业务。因此，银行核心网络的安全保护工作也就显得尤为重要。

本文档是某商业银行（以下简称：银行）根据自身网络建设标准和要求，结合银行目前网络的现状，考虑未来本行业务的发展趋势和面临的安全挑战，编写的网络安全建设解决方案。本方案在保护现有投资的前提下，也考虑到了后期网络发展的需求，在提升网络运维性能和安全防范的同时，最大限度兼顾银行当前已有的网络资源。文档适用人员

本文档主要面向负责银行网络设计和实施的设计人员、应用部门、维护人员及服务商的项目实施小组成员，为项目组完成本次网络安全建设提供建议。文档内容范围

本文档设计基于银行IT及基础设施规划，涵盖了总行外联业务区、分行网络、支行广域网接入等方面的详细设计，其中包括：

 网络总体规划  总行外联业务网  分行网络  总行办公核心升级

-2-

2.概述网络现状

银行成立于2006年，现已发展成为由民营企业、自然人和内部职工共同持股、拥有一千多名员工的股份制商业银行，营业网点基本覆盖。

银行网络放置了网络、计算、存储等各种资源，数量庞大、管理复杂，参考各设备制造商在金融行业长期的最佳实践，银行拟利用模块化的设计思路，采用分区、分层、分级的设计方法，实现数据网络逻辑功能的模块分区设计。这种标准化的数据网络架构层次清晰，能够实现银行数据网络高可靠、高性能、易管理、易扩展的目标。需求分析

在银行当前网络中，分行尚在建设中，计划打造全新的网络架构，同时接入总行；台州本部网络由于建设较早，业务外联区需要进行新的整合，办公网核心交换机老化严重，维护压力和维护成本较高，需要进行升级。 ➢

业务外联区

在总行建立新的业务外联区，通过专线连接合作伙伴，为合作伙伴外联服务。 ➢

分行网络

分行网络分为办公网和生产网，两套网络物理隔离，均属于新建网络。 ➢

总行办公核心升级

当前的办公核心交换机老化现象比较严重，已不能满足日益增长的业务需求和发展势头，需要进行升级更换。

-3-

3.银行网络规划

银行中运行的业务系统比较多，重要性也非常高，各种应用系统的投入运行，信息网络系统安全越来越直接的影响到企业的生产、经营及金融、资金的稳定与安全，与经济效益和社会利益也越来越紧密的联系在一起。此外，由于银行系统业务的特殊性和实时性，信息网络系统的任何间断和失误都可能给用户带来不可挽救的损失，可以说，信息网络系统的安全非常重要。因此如何设计一个高效的，经济的，风险最低的安全网络信息系统已成为银行亟待解决的重大问题。银行业务外联区

银行内部生产网络与外部机构（如监管部门、银联、券商等）进行通信时所必需经由的网络平台，称为业务外联区。当前与银行进行网间互联的机构主要包括：银监会、人民银行、银联、海关、部分券商，以及其它业务合作单位等。

以下为银行总行新的业务互联区拓扑架构。

由于业务外联区主要是与一些第三方机构进行网络互连，应充分满足可靠性和安全性要求：

网络层面：

-4-

✓ 杜绝单点故障：采用双设备、双线路。

✓ 独立的外联设备，包括使用单独的以太网交换机，防火墙，路由器网络设备。

安全层面：

✓ 必须在内、外网之间应设置专用的防火墙。

✓ 如条件许可，实现“双层、异构”的防火墙部署模式（核心交换机上部署防火墙插卡并设置专门的外联功能分区）。

本方案中，建议采用杭州华三通信技术有限公司生产的高性能H3C MSR5060路由器、S5500EI千兆三层交换机、S5120EI千兆二层交换机、SecPath U200防火墙组建业务外联区。其中，MSR5060提供丰富的多接口的第三方接入；S5500EI作为DMZ区服务器网关设备；S5120EI作为外联交换机使用，将路由器与防火墙进行串接；SecPath U200用于对整个外联区进行安全防护。分行网络

分行网络可划分为生产网和办公网两张物理分离的网络。整体网络框架规划如下：

功能互联区服务器一服务器接入区服务器二SSSS业务网共用详见第三方接入区详图SS第三方接入区用户接入区广域网接入区图名绘制校核日期泰隆银行数据中心生产网 ChannelGE -5-

生产网

生产网可分为核心交换区、广域网接入区、服务器接入区、功能互联区、第三方接入区、用户接入区等。具体拓扑如下：

接入层分布层核心层分布层接入层功能互联区服务器一服务器接入区服务器二SSSS办公网共用详见第三方接入区详图SS第三方接入区用户接入区广域网接入区图名绘制校核日期泰隆银行数据中心生产网 ChannelGE

 核心交换区

核心交换区作为分行生产网的核心，连接不同的功能区域，实现数据的高速转发。由于性能是该功能区最关键的因素，所以建议使用高性能的S5500EI三层交换机，并且在核心交换机上要避免使用那些可能会影响处理速度的访问列表定义

 广域网接入区

广域网接入区由核心骨干网路由器构成，建议采用多接入端口的MSR5060路由器，提供上下级分行之间的互联互通。

 服务器接入区

生产服务器接入区采用两台稳定的高性能的交换机S5500EI和四台S5120EI构成，每台S5500EI都与两台核心交换机三层互联，采用千兆光纤连接。同时，为了增强服务器区的安全性，在S5500EI上侧挂两台SecPath U200

-6-

防火墙，对生产服务器进行全方位的安全防护。

 第三方接入区

第三方接入区所涉及的业务主要是中间业务等外联前置系统，当前规划中放置两台三层交换机S5500EI。

 广域网接入区

广域网接入区采用两台稳定的高性能的交换机MSR5060构成，与两台核心交换机通过千兆光纤三层互联，行成一个口字形连接。同时，MSR5060上配置冗余电源、高密度的广域网串接口等。

 用户接入区

用户接入区由两台S5500EI交换机及一部分楼层接入交换机构成，两台S5500EI通过千兆光纤上行连接到核心交换区。

 功能互联区

功能互联区采用三级架构，首先通过两台S5500EI通过千兆光纤上行连接到核心交换区，然后下挂两台SecPath U200防火墙，防火墙下面再挂两台S5500EI千兆三层交换机。办公网

办公网和生产网的架构非常相似，也可分为核心交换区、广域网接入区、服务器接入区、功能互联区、第三方接入区、用户接入区等。

 核心交换区

核心交换区作为分行办公网的核心，连接不同的功能区域，实现数据的高速转发。由于性能是该功能区最关键的因素，所以也建议使用高性能的S5500EI三层交换机，并且在核心交换机上要避免使用那些可能会影响处理速度的访问列表定义。

 广域网接入区

广域网接入区由核心骨干网路由器构成，建议也采用多接入端口的MSR5060路由器，提供上下级分行之间的互联互通。

 服务器接入区

办公服务器接入区采用两台稳定的高性能的交换机S5500EI和四台

-7-

S5120EI构成，每台S5500EI都与两台核心交换机三层互联，采用千兆光纤连接。同时，为了增强服务器区的安全性，在S5500EI上侧挂两台SecPath U200防火墙，对办公服务器进行全方位的安全防护。

 第三方接入区

当前规划中放置两台三层交换机S5500EI。  广域网接入区

 用户接入区

用户接入区由两台S5500EI交换机及一部分楼层接入交换机构成，两台S5500EI通过千兆光纤上行连接到核心交换区。

同时考虑到办公网需要严格控制交换机的接入，因此需要考虑基于交换机端口控制的端口准入控制技术（EAD）配合相应的客户端软件实现对接入的增强，当前交换机需预先支持此类功能。

-8-

 功能互联区

功能互联区采用三级架构，首先通过两台S5500EI通过千兆光纤上行连接到核心交换区，然后下挂两台SecPath U200防火墙，防火墙下面再挂两台S5500EI千兆三层交换机。办公核心升级

对于银行总行来说，办公核心交换机必须要有较高的性能和先进的架构。本次推荐的核心交换机S7506E-S具有分布式转发模式、引擎切换零丢包和在线热补丁等特点，其交换容量为768G、转发性能为488M。考虑到下联区域需向21个支行及近三十个自助银行提供接入，对设备性能及稳定性要求极高，S7506E配置的引擎为Salience VI-Turbo交换路由引擎，有着128K的MAC地址表和128K的IPv4路由转发表。

-9-

4.网络Qos规划数据的分类

目前银行的数据主要可分为业务类、办公类和监控类三种。其中，业务类主要是与柜面业务密切相关的业务，如储蓄、会计业务、外接在线业务和Internet在线服务等，运行的均是银行最重要的数据，必须重点保证。监控类数据主要是配合业务运行的，在业务运行的同时，必须保证监控数据的稳定传输。办公类数据主要为一些行内的OA、Internet信息服务、外部管理信息交换办公服务，是可以在Qos中最后考虑的数据。 QoS实施策略

根据这些数据类型及特点，为建立统一的QoS策略，简化QoS配置，采用的QoS策略如下：

数据优先级标记的设置——通过Policy-Based Routing实现；

拥塞避免机制——采用WRED- Weighted Random Early Detection实现；队列输出管理机制——采用CBWFQ- Class Based Weighted Fair Queuing实现。

带宽控制机制——采用CAR- Committed Access Rate实现

针对典型的银行的应用情况，可以把需要使用QOS的各种应用划分为3类： 1)

业务：这类数据的特点是交易包长度固定，交易时限要求实时，上下行数据流量基本对等，因为是网络中的关键应用，所以定义为最高优先级； 2)

监控：这类数据的特点是数据流量大，网络要求实时性不高。但由于配合业务运行，所以应定义为次高优先级； 3)

办公：这类数据通常对网络实时性要求不高，可以把这类应用定义为最低的优先级。拥塞管理与拥塞避免

数据包被设置IP优先权后，通过路由处理被送到相应的端口等待传输。为实现QoS控制，数据包将根据它的IP优先权值被送入不同的队列，按照WFQ

-10-

设定的策略进行传输。

但假如网络拥塞造成排队数据包超出缓存，所有的数据包在进入队列前就都会被丢弃，QOS的控制就无从谈起，所以在排队数据包超出缓存前就应进行拥塞避免机制的控制，而WRED技术则可根据IP优先权丢弃数据包。

因此，我们采用WRED技术作为拥塞避免控制机制。队列管理机制

在经过拥塞避免机制WRED的处理后，数据包在输出端口根据其优先级被分配至不同的队列排队等待输出，由于广域网带宽有限，同时只能有一个数据包被发送，那么它们按照怎样的顺序输出成为QOS保证的关键。控制队列输出的机制也就是拥塞管理的机制，也就是我们常说的队列技术(Queuing)。

在我们的实现方案中，使用CBWFQ技术作为输出端口的拥塞管理机制。需要注意的是，分配给某一队列的带宽，在该队列没有数据传输的时候，其带宽会按照设置的比例分配给其它队列使用。从而最大限度地提高了网络利用率。带宽控制机制

Committed Access Rate-CAR是一种基于软件带宽控制机制，它可以根据多种标准和策略，在同一条链路上，来对不同的应用限制使用不同的带宽。如果超过其最大限制，则将其数据包丢掉。

在网络中有一些数据对网络的冲击很大，包括FTP、HTTP等，因此，针对这些数据我们可采用CAR来限制其最大占用的带宽。由于CAR 是一种更为严格的带宽控制措施，因此对于这种技术的部署需要谨慎。 CBQ&LLQ

CBQ是一种队列调度机制，用于拥塞管理，可与WRED拥塞避免机制结合使用。拥塞管理与拥塞避免在Comware的体系结构中处于链路层和物理层之间，在报文输出时使用。链路层调用QoS拥塞管理发送报文，QoS在不拥塞时调用物理接口直接发送报文，如果拥塞则将报文入CBQ队列。在入队列之前必须进行拥塞避免机制（尾丢弃或WRED）和带宽限制的检查（AF/Best-Effort类入队

-11-

不做带宽限制的检查，AF出队列时限制带宽）。在报文出队列时，加权公平调度每个类对应的队列中的报文。物理接口在成功发送完一个报文后，会产生一个中断，在中断的处理过程中，可以发送CBQ队列中下一个报文。

如果CBQ加权公平对待所有类的队列，那么对延迟敏感的数据流就可能不能及时发送。为此将PQ特性引入CBQ，称其为LLQ（Low Latency

Queueing，低延迟队列），为语音报文这样的对延迟敏感的数据流提供严格优先发送服务。LLQ将严格优先队列机制与CBQ结合起来使用，用户在定义类时可以指定其享受严格优先服务，这样的类称作优先类。所有优先类的报文将进入同一个优先队列，在入队列之前需对各类报文进行带宽限制的检查。报文出队列时，将首先发送优先队列中的报文，直到发送完后才发送其他类对应的队列的报文。在发送其他队列报文时将仍然按照加权公平的方式调度。

为了不让其他队列中的报文延迟时间过长，在使用LLQ时将会为每个优先类指定可用最大带宽，该带宽值用于拥塞发生时监管流量。如果拥塞未发生，优先类允许使用超过分配的带宽。如果拥塞发生，优先类超过分配带宽的报文将被丢弃。实现方式基于令牌，入队列时检查，如果没有足够的可用令牌用于发送数据包，该包被丢弃。

支行路由器MSR3011可充分实现这一Qos功能。监控数据Qos规划

在广域网线路中，带宽往往是有限的，尤其是增加了集中监控的应用之后，带宽显得越来越紧张，如果不通过Qos进行带宽控制和管理，将无法保障日常业务和办公数据的正常转发。

对于自助银行监控数据，由于监控设备是通过S3100SI交换机连接到分行核心网络的，因此我们采用二层上送的方式传输监控数据，将监控设备的网关设置在集中监控室的S3600上。由于S3100SI交换机支持的Qos功能有限，此处只能通过在S3100SI的上行口上使能WRR队列调度，对业务数据进行带宽保证。

对于支行监控，由于出口路由器的广域网口无法同时工作在二/三层模式，因此不能采用自助银行这种组网方式，也将监控设备的网关设置在集中监控室的S3600上。支行监控的网关可以设置在出口路由器上，同时在出口路由器的

-12-

上行口配置Qos，进行业务、办公的带宽保证。由于路由器的Qos功能非常丰富，可供选择的方式也比较多，此处计划选用CBQ方式。

-13-

5.网络安全规划银行网络安全需求

银行网络安全策略的总体建议如下：

1) 采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任域的非法访问或非授权访问。

2) 采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取，而造成信息的泄露，并通过认证技术保证数据的完整性、真实性、可靠性。

3) 采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击。

4) 采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描，评估网络系统及操作系统的安全等级，并分析提出补救措施。

5) 采用防病毒产品及技术实时监测进入网络或主机的数据，防范病毒对网络或主机的侵害。

6) 构建CA认证中心，来保证加密密钥的安全分发及安全管理。

7) 必须制定完善安全管理制度，并通过培训等手段来增强员工的安全防范技术及防范意识。

以上安全建议可在后期分步骤细化。网络安全规划网络分区

分行网络安全设计基于模块化设计方案，是基于业界企业级网络参考架构和安全架构进行的，在设计中考虑了网络的扩展性、可用性、管理性、高性能等因素，也重点覆盖了安全性设计。

通过网络分区，明确不同网络区域之间的安全关系，也可以对每一个区域进行安全的评估和实施，不必考虑对其他区域的影响，保障了网络的高扩展性、可管理性和弹性。达到了一定程度的物理安全性。

-14-

VLAN技术

在局域网内采用VLAN技术，除了在网络性能、管理方面的优点外，在网络安全上，也具有明显的优点：

1) 限制局域网中的广播包；

2) 隔离不同的网段，使不同VLAN之间的设备互通必须经过路由，为安全

控制提供了基础；

3) 提供了基础的安全性，VLAN之间的数据包在链路层上隔离，防止数据不

适当的转发或窃听。

访问控制列表

ACL通过对网络数据源地址、源端口、目的地址、目的端口全部或部分组合的控制，能够限制数据在网络中的传输。在网络中应用ACL，能够达到这样一些目的：

1) 阻断网络中的异常流量 2) 应用系统间访问控制 3) SNMP网管工作站控制 4) 设备本身防护网络安全策略设计及布置网络分区

将分行与各下属支行划分为若干个功能区域。通过网络结构的功能分区，在网络安全上实现了以下目标：

1) 实现不同功能的设备处在不同的分区内，实现了数据链路层上物理隔离； 2) 各分区有单一的出入口；

3) 分区之间互访必须经过网络层路由； 4) 为其他安全控制策略的部署奠定了基础。 5) 应用系统内部安全策略

在服务器区内，根据确定的应用系统内部三层架构，服务器的应用类型被分

-15-

为业务展现层（Web层），应用/业务逻辑层（AP层）和数据库层（DB层），对应的安全控制策略如下:

1) 通过应用类型分层保护不同级别服务器的安全； 2) 划分VLAN，各分层分别位于不同的VLAN中；

3) 在三个应用类型分层中，安全级别的定义是接入层（Web层）安全级别

最低，应用/业务逻辑层（AP层）安全级别较高，数据库层（DB层）安全级别最高；

4) 应用类型分层之间，通过单向的ACL允许较低级别的服务器访问较高级

别的服务器。

应用系统之间的安全策略

根据应用系统内部三层架构和应用系统之间关系，制定了应用系统之间的安全访问规则。对应的安全控制策略如下：

1) 划分VLAN，隔离各应用系统和各应用系统内部处在不同安全层次上的

服务器；

2) 根据确定的类规则在VLAN上部署ACL。客户端与服务器之间的安全策略

客户端与服务器之间的安全控制，首先采用配合交换机的端点接入技术对符合安全策略的终端进行接入，同时配合部署专用硬件防火墙和设置客户端和服务器之间的严格的访问规则来实现。安全控制设计如下：

选择支持基于ACL下发具备准入控制功能的交换机，使整网具备端点控制能力。 2)

在需要重点防护的接入点终端安全相关的客户端软件，检测客户端的合规性。 3)

在服务器区边界部署专用硬件防火墙，防火墙采用双机主备工作模式，保障系统可靠性； 4)

在防火墙上部署严格的安全控制策略，对数据流执行双向控制；确定客户端和服务器之间的访问规则，部署在服务器区边界防火墙上。

-16-

预防恶意代码安全策略

网络中的恶意代码包括病毒、蠕虫、木马等，这类恶意代码发作时，对网络安全有严重的影响。预防恶意代码的安全控制策略如下：

1) 根据已知的各类恶意代码，识别其传输特征，编写相应的ACL； 2) 把ACL部署在关键的控制点上，这些控制点包括：

各功能区的出口交换机上（防火墙默认情况下已经可以拒绝这些恶意代码）；在必要时，也可以部署在功能区内各VLAN上，达到更进一步控制恶意代码传播的目的。ACL单向部署，控制从区内出（out）的流量。

在广域网区的上下联路由器广域网端口上，ACL单向部署，控制这些端口出（out）和入（in）的流量。网络设备自身安全策略

网络设备自身安全防护，安全策略设计如下： 1) 物理安全：

安装环境温度、湿度、空气洁净度需要满足设备正常运行条件；禁止非授权人员物理接触设备。

2) 网络服务安全：关闭设备上确认有软件Bug的网络服务和可能对自身产

生安全威胁的没有必要的服务；

3) 加密设备密码并定期更改密码，将密码交由专门部门管理，由需配置变更

应履行相关手续领取密码。；

4) 用户安全，只允许经授权的用户在设备上执行权限范围内的操作，（且对

操作有相应的授权、认证和审计）

5) 网管SNMP安全，对SNMP访问设置ACL控制，只允许许可范围内的

IP地址通过SNMP管理设备。

-17-

二、系统框架设计图、网络拓扑图

1、业务外联区

-18-

2、分行

（1）分行总体拓扑

功能互联区服务器一服务器接入区服务器二SSSS业务网共用详见第三方接入区详图SS第三方接入区用户接入区广域网接入区图名绘制校核日期泰隆银行数据中心生产网 ChannelGE （2）生产网

接入层分布层核心层分布层接入层功能互联区服务器一服务器接入区服务器二SSSS办公网共用详见第三方接入区详图SS第三方接入区用户接入区广域网接入区图名绘制校核日期泰隆银行数据中心生产网 ChannelGE （3）办公网

-19-

接入层分布层核心层分布层接入层功能互联区服务器一服务器接入区服务器二SSSS业务网共用详见第三方接入区详图SS第三方接入区用户接入区广域网接入区图名绘制校核日期泰隆银行数据中心生产网 ChannelGE

-20-

三、产品技术规格设计

1.H3C S7500E系列高端多业务路由交换机

H3C S7500E系列产品是H3C公司面向融合业务网络推出的新一代高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5操作系统，融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3C S7500E符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。

H3C S7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、S7503E（5槽）和S7502E(4槽)5款产品，所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网汇聚和边缘、园区网核心和汇聚以及配线间等多种网络环境，为用户提供了有线无线一体化、有源无源一体化的行业解决方案。

图9 H3C S7500E系列产品

-21-

产品特点

丰富的业务，适应融合业务网络发展趋势



全面的MPLS业务能力

H3C S7500E所有产品均支持Multi-VRF特性，可以作为MCE设备使用；支持三层的MPLS VPN和二层的MPLS VPN（Martini、Kompella），可扩展支持VPLS技术；支持MPLS OAM特性，方便用户的管理和维护；与H3C MPLS VPN Manager配合，实现图形化的MPLS部署与维护。



线速的IPv4/IPv6业务能力

H3C S7500E支持IPv4/IPv6双协议栈,支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3C S7500E采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段金色认证，是成熟商用的IPv6产品。



有线无线一体化，有源无源一体化

H3C S7500E集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。

H3C S7500E是业界最高密度的以太网无源光网络（EPON）设备，单台最大可接入10240个FTTH用户；H3C S7500E是高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。



支持Portal认证

H3C S7500E支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。

-22-

灵活的配置，适应各种应用场景



配线间融合业务网络的最佳选择

H3C S7500E针对配线间的需求定制开发了SA板卡，单台设备可以提供480个千兆线速接口和4个万兆线速接口。H3C S7500E支持端点准入防御解决方案，解决终端安全问题；内置2800W电源直接提供PoE功能，对IP语音和无线接入提供良好的支持。



政府电力城域网边缘和汇聚的最佳选择

H3C S7500E支持Multi-VRF特性，为用户提供高可靠高性能的MCE设备；通过配置Salience VI-Turbo引擎，可以提供集中式MPLS业务功能，适合在城域网边缘作为高性价PE设备使用；通过配置EA类板卡，可以提供分布式线速的MPLS业务功能，适合在城域网汇聚层作为高性能的PE使用。



IPv6网络的最佳选择

H3C S7500E所有Salience VI引擎都可以提供集中式IPv6功能，H3C S7500E针对IPv4/IPv6高性能的要求还开发了分布式IPv4/IPv6转发的SC板卡，在整机满配置状态下实现线速无收敛，为高校用户提供了高性能低成本的双栈汇聚核心设备，同时也满足其他行业用户IPv6 Ready的需求。全方位的安全保障，抵御多种网络安全威胁



三平面安全保障机制

H3C S7500E提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSH V2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。H3C S7500E还支持内置的高性能防火墙、异常流量清洗等模

-23-

块，将专业的安全融入到交换机之中。



有线无线全面支持EAD

H3C S7500E是EAD端点准入防御解决方案的重要组成部分，S7500E可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。



增强的ACL特性

H3C S7500E系列产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，每板最大可支持9K条ACL，满足金融等行业访问权限严格控制的需求。电信级的高可靠性，保障用户业务长期稳定运行



电信级高可靠性设计

H3C S7500E采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3C S7500E系列可以在恶劣的环境下长时间稳定运行，达到99.999％的电信级可靠性。



多业务高可靠性运行

H3C S7500E支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议，提供小于200ms的环网故障保护；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3C S7500E可以在承载多业务的情况下不间断运行，实现业务的永续。



支持热补丁技术

H3C S7500E能够在不重启设备的前提下，通过热补丁技术，在线修改软件BUG，增加新的业务特性。H3C S7500E提供控制补丁单元状态切换的用户命

-24-

令，使用户能够方便的加载、激活、去激活、运行或删除补丁单元。通过热补丁技术，降低了设备需要重启的次数，为客户提供更长的网络正常工作时间。产品规格

属性整机交换容量背板容量 IPv4包转发率槽位数量业务槽位数量冗余设计二层特性电源、主控冗余电源、主控冗余电源、主控冗余电源、主控冗余电源、单主控电源、主控冗余 S7510E 1152G/768G ≥2.4Tbps 773M/488Mpps 12 10 8 6 8（垂直插槽） 6 3 3 2 5 3 4 ≥1.6Tbps 488Mpps ≥1.6Tbps 488Mpps ≥1Tbps 274Mpps ≥600Gbps ≥400Gbps 178Mpps 143Mpps S7506E 768G S7506E-V 768G S7503E 480G S7503E-S 288G S7502E 192G 支持IEEE 802.1P(CoS优先级) 支持IEEE 802.1Q（VLAN）支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持IEEE 802.1ad（QinQ），灵活QinQ和Vlan mapping 支持IEEE 802.3x（全双工流控）和背压式流控（半双工）支持IEEE 802.3ad（链路聚合）和跨板链路聚合支持IEEE 802.3（10Base-T）/802.3u（100Base-T）支持IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）支持IEEE 802.3ae（10Gbase）支持IEEE 802.3af（PoE）支持RRPP（快速环网保护协议）支持跨板端口/流镜像支持端口广播/多播/未知单播风暴抑制支持Jumbo Frame 支持基于端口、协议、子网和MAC的VLAN划分支持SuperVLAN 支持PVLAN 支持Multicast VLAN+ 支持GVRP 支持LLDP IPv4路由特性支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持静态路由 -25-

支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) 支持等价路由支持策略路由支持路由策略 IPv6路由特性支持ICMPv6 支持ICMPv6重定向支持DHCPv6 支持ACLv6 支持OSPFv3 支持RIPng 支持BGP4+ 支持IS-ISv6 支持手工隧道支持ISATAP 支持6to4隧道支持IPv6和IPv4双栈组播支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter 支持IGMP Fast leave 支持PIM-SM/PIM-DM/PIM-SSM 支持MSDP 支持AnyCast-RP 支持MLDv2/MLDv2 Snooping 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 ACL/QoS 支持标准和扩展ACL 支持基于VLAN的ACL 支持Ingress/Egress ACL 支持Ingress/Egress CAR，粒度为64Kbps 支持流量整形（Traffic Shaping）支持802.1P/DSCP优先级Mark/Remark 支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ 支持每端口8队列支持拥塞避免机制，包括Tail-Drop、WRED MPLS 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 安全机制支持EAD安全解决方案支持Portal认证 -26-

支持MAC认证支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证支持SSHv1.5/SSHv2 支持ACL流过滤机制支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限的IP地址的Telnet的登录和口令机制支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定支持uRPF 支持主备数据备份机制支持故障后报警和自恢复支持数据日志系统管理支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量统计支持RMON 支持NTP时钟可靠性支持主控板1+1冗余备份支持电源1+1冗余备份采用无源背板设计所有单板支持热插拔支持VRRP 支持Ethernet OAM（802.1ag和802.3ah）支持MAC Tracert 支持RRPP 支持Graceful Restart for OSPF/BGP/IS-IS 支持DLDP 支持VCT 支持Smart-Link 支持热补丁环境要求安规和EMC认证电源温度范围：0 OC～45 OC 相对湿度：10%～95%（非凝结）通过了CE、FCC PART 15、TUV-GS、UL-CUL、ICES003和VCCI的认证 DC：输入电压－48V～－60V AC：输入电压 100V～240V 最大输出功率：650W（S7502E）、1400W/2800W（S7503E/S7506E-V/S7506E/S7510E） POE电源支持内置PoE电源 -27-

外形尺寸（宽×高×深）(mm) 满配重量(kg) 436x 708 x 420 ≤96kg 436 x 575 x 420 ≤77kg 436 x 930 x 420 ≤94kg 436 x 441 x 420 ≤63kg 436 x 175 x 420 ≤27kg 436 x 175 x 420 ≤27kg 2.H3C S5500EI系列增强型IPv6万兆交换机

H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口，可以满足用户今后5年的带宽需求；支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。

S5500-28C-EI/S5500-28C-PWR-EI

S5500-52C-EI/ S5500-52C-PWR-EI

S5500-28F-EI

H3C S5500-EI系列以太网交换机目前包含如下型号：

 S5500-28C-EI：24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；

 S5500-52C-EI：48 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；

-28-

 S5500-28C-PWR-EI：24 个10/100/1000Base-T以太网（PoE），4 个复用的SFP 千兆端口（Combo），两个扩展槽位；

 S5500-52C-PWR-EI：48 个10/100/1000Base-T以太网（PoE），4 个复用的SFP 千兆端口（Combo），两个扩展槽位；

S5500-28F-EI：24 个SFP千兆端口，8 个复用的10/100/1000Base-T以太网端口（Combo），两个扩展槽位；产品特点

高扩展性保护投资

随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。

IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简单的可用就行，而是需要达到商用的标准，S5500-EI已经通过了国际最权威的IPv6 Ready第二阶段认证，而且通过了信息产业部严格的IPv6入网测试。这个系列产品是基于硬件的IPv4/IPv6双栈平台，支持丰富的IPv4和IPv6三层路由协议、组播协议和策略路由机制，实现IPv4到IPv6的平滑升级。完备的安全控制策略

H3C S5500-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S5500-EI交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司

-29-

的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。

H3C S5500-EI系列交换机提供增强的ACL控制逻辑，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免了ACL资源的浪费。另外，S5500-EI系列还将支持单播反向路径查找技术（uRPF），原理是当设备的一个接口上收到一个数据包时，会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。多重可靠性保护

S5500-EI系列交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持内置的双冗余电源，其中S5500-28F-EI支持可插拔的冗余电源模块，也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。

除了设备级可靠性以外，还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。多业务支持能力

支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。

H3C S5500-EI系列交换机支持MCE功能，可以有效解决多VPN网络带来

-30-

的用户数据安全与网络成本之间的矛盾，它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定，并为每个VPN创建和维护独立的路由转发表（Multi-VRF）。这样不但能够隔离私网内不同VPN的报文转发路径，而且通过与PE间的配合，也能够将每个VPN的路由正确发布至对端PE，保证VPN报文在公网内的传输。丰富的QoS策略

H3C S5500-EI系列交换机支持支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式。支持CAR（Committed Access Rate）功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性

H3C S5500-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5500-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。该系列交换机还支持sFlow功能，可以对出入方向的报文按比例随机抽样，灵活实现报文采集。产品规格

支持特性交换容量（全双工） S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI 192Gbps S5500-52C-PWR-EI 240Gbps S5500-28F-EI 192Gbps 240Gbps 192Gbps -31-

支持特性包转发率（整机）外形尺寸（长×宽×高）（单位：mm）重量管理端口 S5500-28C-EI 95.2Mpps S5500-52C-EI 130.9Mpps S5500-28C-PWR-EI 95.2Mpps S5500-52C-PWR-EI 130.9Mpps S5500-28F-EI 95.2Mpps 440×300×43.6 440×420 ×43.6 440×360×43.6 4kg 1个Console口 24个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 2个扩展插槽 4.5kg 6kg 6.5kg 6.3kg 业务端口描述 48个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 24个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 48个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 24个1000Base-X千兆SFP端口 8个复用的10/100/1000Base-T以太网端口扩展插槽单端口10GE XFP接口模块可选接口模块两端口10GE XFP接口模块两端口10GE CX4接口模块两端卡SFP接口模块以太网供电PoE 不支持支持LACP 端口聚合支持手工聚合支持最多14/26个聚合组，每组支持最多8个GE或4个10GE端口支持IEEE802.3x 流量控制（全双工）端口特性支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制支持32K个MAC地址 MAC地址表支持黑洞MAC地址支持设置端口MAC地址学习最大个数支持基于端口的VLAN（4K个）支持基于MAC的VLAN 基于协议的VLAN VLAN 基于IP子网的VLAN 支持QinQ，灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持GVRP 二层环网协议支持STP/RSTP/MSTP 支持RRPP 支持不支持 -32-

支持特性 S5500-28C-EI DHCP Client DHCP Snooping S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI DHCP DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 支持静态路由支持RIPv1/v2，RIPng 支持OSPFv1/v2，OSPFv3 支持BGP4，BGP4+ for IPv6 支持等价路由，策略路由支持VRRP/VRRPv3 IP路由 MCE 支持支持ND（Neighbor Discovery）支持PMTU 支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP 支持手动配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel 支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2 支持组播VLAN 支持IGMP v1/v2/v3，MLD v1/v2 支持PIM-DM，PIM-SM，PIM-SSM 支持MSDP，MSDP for IPv6 支持MBGP，MBGP for IPv6 支持流镜像 IPv6 组播镜像支持N:4端口镜像支持本地和远程端口镜像支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类支持时间段（Time Range）ACL 支持入方向和出方向的双向ACL策略支持基于VLAN下发ACL 支持ACL QoS/ACL 支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持QoS 支持CAR（Committed Access Rate）功能每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式支持报文的802.1p和DSCP优先级重新标记 -33-

支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI S5500-52C-PWR-EI S5500-28F-EI 支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN 支持RADIUS认证安全特性支持SSH 2.0 支持端口隔离支持端口安全支持PORTAL认证支持EAD 堆叠支持最多9台设备堆叠支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON （Remote Monitoring）告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出管理与维护支持HGMPv2 支持NTP 支持电源的告警功能，风扇、温度告警支持Ping、Tracert 支持VCT（Virtual Cable Test）电缆检测功能支持DLDP（Device Link Detection Protocol）单向链路检测协议支持LLDP 支持Loopback-detection 端口环回检测额定电压范围：100V～240V AC，50/60Hz 最大电压范围：90V～264V AC，47/63Hz 交流输入电压直流额定电压范围： 10.8V～13.2V DC 额定电压范围： -52V～-55V DC 额定电压范围： -48V～-60V DC -34-

支持特性 S5500-28C-EI S5500-52C-EI S5500-28C-PWR-EI AC供电：满负荷功耗最大575W，其中系统功耗205W，POE对外供电功率370W； DC供电：满负荷功耗最大485W，其中系统功耗115W，POE对外供电功率370W； S5500-52C-PWR-EI AC供电：满负荷功耗最大640W，其中系统功耗270W，POE对外供电功率370W； DC供电：满负荷功耗最大910W，其中系统功耗170W，POE对外供电功率740W S5500-28F-EI 功耗（满负荷时） 110W 155W 115W 工作环境温度工作环境相对湿度（非凝露） 0℃～45℃ 10%～90% 3.H3C SECPATH U200-M防火墙

H3C SecPath U200-M是H3C公司面向中小型企业/分支机构设计的新一代UTM（United Threat Management，统一威胁管理）设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

H3C公司的SecPath U200-M不仅能够全面有效的保证用户网络的安全，还支持SNMP和TR-069网管方式，最大化减少设备运营成本和维护复杂性。

H3C SecPath U200-M统一威胁管理产品

市场领先的安全防护功能 ◆ 完善的防火墙功能：

提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表 (ACL)和攻击防范等基本功能，还提供基于状态的检测过滤、虚拟防火墙、

-35-

VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击。

◆ 丰富的VPN特性：

支持L2TP VPN、GRE VPN、IPSec VPN等远程安全接入方式，同时设备集成硬件加密引擎实现高性能的VPN处理。

◆ 实时的病毒防护：

采用Kaspersky公司的流引擎查毒技术，从而迅速、准确查杀网络流量中的病毒等恶意代码。

◆ 实时的垃圾邮件防护：

可以拦截垃圾邮件，净化邮件系统，解决垃圾邮件对正常工作的干扰问题。 ◆ 先进的URL过滤：

实现基于用户的URL访问控制，防止因浏览恶意或未授权的网站 (如网络钓鱼攻击网站) 而带来的安全威胁。

◆ 全面的流量管理：

能精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用，提供告警、限速、干扰或阻断等多种方式，保障网络核心业务正常应用。

◆ 细致的行为审计：

可对各种P2P/IM、网络游戏、邮件和数据传输等行为提供细致的监控和记录，实现细粒度的网络行为审计管理。

◆ NAT应用：

提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。

电信级设备高可靠性

◆ 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户，经历了多年的市场考验。

◆ 支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份。

◆ 36年的平均无故障时间 (MTBF)

-36-

智能图形化的管理

◆ 简单易用的Web UI管理

◆ 支持基于SNMP和TR-069协议的管理 ◆ 通过H3C UTM管理软件实现统一管理

◆ 通过H3C SecCenter安全管理中心实现统一管理 4.MSR 50系列多业务开放路由器

MSR（Multiple Services Routers）多业务开放路由器是杭州华三通信技术有限公司（以下简称“H3C”）专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

企业信息架构正在由C/S模式向B/S模式转变，MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。

MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

针对企业用户日益个性化的应用需求，MSR领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。

MSR在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原AR系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。 MSR产品包括MSR 50、MSR 30和MSR 20三个系列。

H3C MSR 50系列多业务开放路由器包含MSR 50-40和MSR 50-60两款设备，该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案，也可以作为大中型企业的核心网络设备，完成数据、语音、视频等多种流量的广

-37-

域网交互。MSR50针对安全数据连接进行设计，采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎，大大提高产品的数据加密性能，同时节省接口插槽。MSR 50在提供高质量数据业务转发的同时，还提供了强大而灵活的VoIP解决方案，客户可在单一平台上为其分支机构灵活地部署程控交换机、模拟电话和IP电话，降低网络运维成本。另外，MSR 50系列路由器还通过集成以太网交换模块提供二层数据交换功能，实现了真正的路由交换一体化解决方案。

MSR 50系列产品采用H3C成熟商用的软件操作系统，提供丰富的QoS特性，全面支持IPv6，同时大大地增强部署MPLS VPN业务的能力。MSR50采用OAA（Open Application Architecture）开放应用体系架构，产品提供了一个公开软硬件接口及标准规范的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。

H3C MSR 50-60路由器

产品特点

先进的硬件体系架构

MSR 50系列路由器在硬件设计方面充分地考虑到集成综合业务的需要，采用了先进的N-Bus多总线设计方案，语音、数据、交换、安全四大业务分别经由不同的总线，由专门的协处理引擎并行完成处理，消除总线和CPU性能瓶颈，大大提高了该系列路由器集成的多业务部署和实施能力。可满足企业网络内部多种高质量并发业务无缝集成、完美融合。多业务集成并发能力

安全已经成为网络的基本功能，由于安全性需要内嵌于整个网络之中，因此路由器在网络防御战略中起着重要作用。MSR 50系列产品提供专门的安全数据

-38-

连接设计技术，采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎（NDE），通过硬件的方式大大提高数据加密性能，保证转发和加密同步高性能，同时节省接口插槽。

MSR 50提供了丰富的安全功能，包括Firewall、IPSec VPN、MPLS VPN、CA、Secure Shell（SSH）协议2.0、入侵保护、DDoS防御、攻击防御等。

MSR 50系列路由器采用了全新的硬件语音设计方案，提供了FXS/FXO/VE1/VT1等各种语音接口类型，支持H.323、SIP等主流的语音通讯协议，实现了紧急呼叫/掉电求救/拨号策略/传真/E-PHONE等各种语音业务。MSR 50提供TDM交换能力，使用户的TDM交换在本地完成，大大节省网络资源的同时，使本地话音的接通率和通话质量完全达到电信水准。

MSR50系列路由器还支持高密度模拟语音模块：FIC-24FXS和DFIC-24FXS:24FXO，并通过支持FXS和FXO接口的1:1绑定功能及DFIC-24FXS:24FXO单板的断电逃生功能，大大提高了路由器产品的语音部署的灵活性和组网能力。

MSR 50系列提供灵活扩展的以太网交换模块，支持丰富的二层交换特性，极大地满足了企业对于路由交换一体化组网方案的需要。

MSR 50系列路由器将全新的硬件架构和结构化的软件系统有机结合，可以为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务，满足用户现有的以及未来的互联网应用，而且路由器的原有数据传输性能丝毫未受影响。开放式的增值业务平台

MSR 50基于OAA（Open Application Architecture）理念设计，创新性的推出了对外开放的业务平台。该平台提供了一套完整、标准的对外接口（API接口）。厂商与合作伙伴均可以在此平台上直接开发各类高级功能（例如应用层攻击抵御、网络病毒防护、多媒体集合通信、Web优化与加速等），用户只需安装开发出的软件，便可以将上述业务与MSR 50无缝融合，为日渐细分的个性化需求提供完整的解决方案。成熟商用的操作系统

MSR 50系列采用了华三公司成熟商用的多业务、可扩展、组件化的先进操作系统平台，全面支持IPv6，并支持完善的MPLS VPN功能满足各种组网需求。

-39-

IPv6作为下一代网络的基础协议以其鲜明的技术优势得到广泛的认可， MSR全面支持IPv4/IPv6双协议栈，支持通用的IPv4路由协议、IPv6路由协议、组播路由协议和静态路由。MSR提供了丰富的IPv4向IPv6过渡方案，包括双栈技术、隧道技术、地址转换技术（NAT-PT）和MPLS 6PE技术。

MPLS TE结合了MPLS技术与流量工程，通过建立到达指定路径的LSP隧道进行资源预留，使网络流量绕开拥塞节点，达到平衡网络流量的目的。在资源紧张的情况下，MPLS TE能够抢占低优先级LSP隧道带宽资源，满足大带宽LSP或重要用户的需求。同时，当LSP隧道故障或网络的某一节点发生拥塞时，MPLS TE可以通过备份路径和快速重路由FRR（Fast Reroute），提供瞬时恢复保护。

VPE（VPN PE）是一种特殊的PE，它和CE之间的连接方式不是传统的DDN/E1/ POS/ETH/PVC等专线技术，而是IPSec/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合，在网络边缘实现网络资源的逻辑划分及安全隔离，核心网与边缘网络形成了一个整体，实现了端到端的VPN功能。

NQA（网络质量分析）是测量网络上运行的各种协议性能的一种工具。它可以实现端到端的网络状况监测，包括时延、抖动、丢包率等。不仅能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达，还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开，以及测试各种服务的响应时间等，提供对网络应用的质量检测。

NetStream提供报文统计功能，它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流，并针对不同的流进行独立的数据统计。

NetStream的统计信息定期发送给NSC（NetStream Collector，网络流数据收集器），由NSC进一步处理后，交给NDA（NetStream Data Analyzer，网络流数据分析器）进行可视化的流量分析、计费、网络规划等多种应用。电信级运营的高可靠性

MSR 50系列路由器设备的可靠性从硬件和软件两个方面得到了充分的保证，该系列设备支持冗余备份的双电源，支持接口模块、电源模块和分散的热插

-40-

拔，这大大提高了设备硬件的可靠性；在软件上方面支持VRRP、备份中心、动态路由备份和快速重路由等技术，这些特征和功能满足了设备的电信级应用需求。提供POE远程供电特性

MSR 50系列支持PoE（Power Over Ethernet）功能，即可通过双绞线向远端下挂PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供电源，实现对下挂PD设备远端供电，使设备安装简单而且节省空间。作为供电方PSE（Power Sourcing Equipment）设备，支持IEEE802.3af线路供电标准，同时也可以兼容不符合802.3af标准的PD（Powered Device）设备。MSR 50系列以太网口上的PoE特性，能够充分满足未来新兴技术发展的需求，为无线技术、语音技术的发展提供了支持。通过支持POE和Voice VLAN技术，MSR 50系列路由器能够提供完美的数据和语音融合解决方案。严格的国际认证

MSR系列在外观结构设计上融入流行时尚的元素，并符合有关EMC、安规和环保等方面的国际标准，如CE（欧盟）、UL（北美）、FCC（北美）安全准入标准，更突出了产品内在和外在的价值。 MSR 50路由器硬件规格

项目 MSR 50-40 普通引擎：RISC新一代处理器（833MHz）高性能引擎：RISC新一代处理器（1.7GHz）普通引擎：800Kpps 高性能引擎：2Mpps MSR 50-60 普通引擎：RISC新一代处理器（833MHz）高性能引擎：RISC新一代处理器（1.7GHz）普通引擎：800Kpps 高性能引擎：2Mpps 处理器转发性能固定以太口普通引擎：2个千兆光/电Combo 普通引擎：2个千兆光/电Combo 高性能引擎：3个千兆光/电高性能引擎：3个千兆光/电Combo Combo 普通引擎：4个SIC插槽高性能引擎：无 4个FIC插槽 2 普通引擎：4 高性能引擎：无 2 1 -41-

模块插槽 ESM插槽 VPM插槽 USB AUX 普通引擎：4个SIC插槽高性能引擎：无 6个FIC插槽 2 普通引擎：4 高性能引擎：无 2 1 配置口 VCPM插槽硬件加密内存（缺省/最大） CF 最大功耗电源（AC） 1 1 支持普通引擎：512M/1G 高性能引擎：1G/2G 256M/1G 350W 输入额定电压范围： 100～240V 50/60Hz 输入额定电压范围： -48～-60V 436.2mm×424mm×130.7mm 18Kg 0～40℃ 5～90%（不结露） EN 55022(1998) EN 55024(1998) FCC Part15 ICES-003 VCCI V-3 AZ/NZS CISPR22 CNS 13438 UL 60950 3rd Edition CSA 22.2#950 3rd Edition 1995 1 1 支持普通引擎：512M/1G 高性能引擎：1G/2G 256M/1G 350W 输入额定电压范围： 100～240V 50/60Hz 输入额定电压范围： -48～-60V 436.2mm×424mm×175.1mm 20Kg 0～40℃ 5～90%（不结露）电源（DC）外形尺寸（ W×D×H）重量环境温度环境相对湿度 ETSI EN 300 386 V1.3.1 (2001-09) EMC 安规 EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations MSR 50路由器软件规格

属性说明网络互连 ARP （代理ARP，免费ARP，授权ARP） Ethernet，VLAN（VLAN-BASED PORT ISOLATE/VLAN VPN/VOICE VLAN），802.3x，LACP(802.3ad)，802.1p，802.1Q，802.1x 局域网协议 RSTP(802.1w)，MSTP(802.1s) GVRP PORT LOOPBACK，PORT MUTILCAST suppression -42-

PPP、MP，PPPoE Client、PPPoE Server FR、MFR，FR Fragment、FR Compress、FR over IP，FRTS ATM（IPoA、IPoEoA、PPPoA、PPPoEoA） DCC、Dialer Watch 广域网协议 HDLC，LAPB X25、X25 over TCP、X25 to TCP，X25 PAD、X25 Huntgroup、X25 CUG DLSW(V1.0/2.0) ISDN、ISDN Network，ISDN QSIG，MODEM IP服务快速转发（单播/组播） TCP，UDP，IP Option，IP unnumber 策略路由（单播/组播）支持SNA/DLSw IPX，Netstream，sFlow Ping、Trace DHCP Server / DHCP Relay/ DHCP Client，DHCP Snooping DNS client/DNS Static，DNS Proxy，DDNS NQA ，IP Accounting，UDP Helper，NTP Telnet，TFTP Client/FTP Client/FTP Server 静态路由动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS 组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP，路由策略 LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播，MPLS HoPE IPv6基本功能：IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL（通过IPv6 Ready PhaseII的认证） IPv6过渡技术：NAT-PT，IPv6隧道，6PE IPv6路由： IPv6静态路由动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+ 组播路由协议：MLD，PIM-DM，PIM-SM，PIM-SSM Ipv6组播 PPPoE Client&Server，PORTAL，802.1x Local认证，Radius，HWTacacs ASPF，ACL，FILTER -43-

非IP服务 IP应用网络协议 IP路由 MPLS IPv6 网络安全性端口安全 AAA 防火墙数据安全其他安全技术可靠性硬件加密引擎（NDE），IKE，IPSec， Portal L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF，GRE，DVPN，SSL VPN，防攻击，EAD（H3C端点准入控制解决方案）支持VRRP，支持VRRPv3，支持备份中心，基于带宽的负载分担，NQA(Auto-detect,联动功能)，BFD（与RIP联动）； SP LR Port-Based Mirroring Priority Mapping Port Trust Mode，Port Priority FlowControl&Backpressure 支持CAR（Committed Access Rate）支持LR（Line Rate） FIFO、PQ、CQ、WFQ、CBQ、RTPQ WRED/RED 支持GTS（Generic Traffic Shaping） FR QOS，MPLS QOS，MP QoS/LFI，cRTP/IPHC，ATM QOS，RSVP（基于MPLS），基于IP的限速，嵌套QoS，VLAN QoS FXS/FXO/E&M E1/T1 R2，DSS1，Q.sig，Digital E&M H.225，H.245 GK Client SIP G.711A law，G.711U law，G.723R53，G.723R63 ，G.729a，G.729R8 RTP/cRTP，IPHC，Voice Backup FAX VoFR，语音RADIUS，丰富的语音业务、语音备份，DTMF传输支持RFC2833, 智能拨号路由器，FXS和FXO的1:1绑定，断电逃生，SIP Sever本地存活，IVR 支持IP终端和串口终端接入服务TTY，支持远程终端连接RTC SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管,TR069 NQA，支持NQA与备份中心、VRRP、策略路由和静态路由的联动（Auto-detect）命令行管理，文件系统管理，auto-config，Dual Image -44-

二层QoS QOS 流量监管拥塞管理拥塞避免流量整形其他QOS技术接口信令 H.323 GK Client SIP 语音 Codec Media Process FAX 其它终端接入服务服务、管理与维护网络管理网络质量分析本地管理用户接入管理

支持console口登录，支持AUX口登录，支持TTY口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录，支持X25 PAD登录，XMODEM 5.H3C S5120-EI系列IPv6智能弹性交换机

H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF（智能弹性架构）功能，用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。

S5120-24P-EI

S5120-48P-EI

S5120-52C-EI

28C-EI

S5120-

H3C S5120-EI系列以太网交换机目前包含如下型号：

 S5120-24P-EI：24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo）；

-45-

 S5120-48P-EI：48 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo）；

 S5120-28C-EI：24 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；

 S5120-52C-EI：48 个10/100/1000Base-T以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位。产品特点

高扩展性保护投资

随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。

S5120-EI系列支持IPv4和IPv6的三层路由功能，并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL和网管，实现IPv4到IPv6的平滑升级。智能弹性架构

H3C S5120-EI系列交换机支持IRF2（第二代智能弹性架构）技术，在扩展性、可靠性、整体架构和可用性方面具有强大的优势，主要体现在三个方面：弹性扩展：IRF技术允许交换机利用互联电缆实现多台设备的扩展；具有即插即用、同步升级的优点，同时大大降低系统扩展的成本。

简化业务：通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率，并且支持堆叠组内所有设备的单一IP管理。

高可用：通过标准的万兆以太网接口实现智能弹性架构，可以根据需求分配业务带宽和堆叠带宽，合理分配本地流量与上行流量；不仅可以实现机架内的堆叠，也可以实现跨机架，甚至跨区域的远距离堆叠。多业务支持能力

支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP

-46-

Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。

S5120-EI系列交换机通过支持POE和Voice Vlan技术结合可以提供完整的语音设备管理方案，很好地解决了大量的IP PHONE的智能检测、供电和优先级的调整问题。完备的安全控制策略

H3C S5120-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S5120-EI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证，防止非法用户登录网络。支持集中式MAC地址认证，可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件，而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能，使得为被授权的访问端只能接入访问特定的资源，并且会采取相应的策略，例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2（SSH V2）特性可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富的QoS策略

H3C S5120-EI系列交换机支持支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP

-47-

端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式。支持CAR功能，粒度最小达64Kbps。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。出色的管理性

H3C S5120-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5120-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。产品规格

支持特性交换容量包转发率 S5120-24P-EI 192Gbps 36Mpps S5120-48P-EI 240Gbps 72Mpps S5120-28C-EI 192Gbps 96Mpps S5120-52C-EI 240Gbps 132Mpps 外形尺寸（长×宽×高） 440×300×43.6 （单位：mm）重量管理端口 4.4kg 1个Console口 24个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口不支持 48个10/100/1000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 24个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 2个扩展插槽 48个10/100/1000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 4.7kg 4.4kg 4.7kg 固定端口扩展插槽 -48-

支持特性 S5120-24P-EI S5120-48P-EI S5120-28C-EI S5120-52C-EI 单端口10GE XFP接口模块可选接口模块不支持两端口10GE XFP接口模块两端口10GE CX4接口模块两端口10GE SFP+接口模块端口聚合支持LACP 支持IEEE802.3x 流量控制（全双工）端口特性支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制支持IRF2智能弹性架构 IRF2 支持分布式设备管理，分布式链路聚合支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠支持基于端口的VLAN（4K）支持基于MAC的VLAN 基于协议的VLAN VLAN 支持QinQ，灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持GVRP 支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类支持时间段（Time Range）ACL 支持基于端口、VLAN下发ACL 支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向 QoS 支持CAR（Committed Access Rate）功能每个端口支持8个输出队列支持端口队列调度（SP、WRR、SP+WRR）支持报文的802.1p和DSCP优先级重新标记支持DHCP Client DHCP 支持DHCP Snooping 支持DHCP Relay 支持DHCP Snooping option82 IP路由支持IPv4和IPv6的三层路由功能 ACL -49-

支持特性组播二层环网协议 S5120-24P-EI S5120-48P-EI S5120-28C-EI S5120-52C-EI 支持IGMP Snooping /MLD Snooping 支持组播VLAN 支持STP/RSTP/MSTP 支持RRPP 支持最大4组N:1的端口镜像镜像支持远程端口镜像RSPAN 支持流镜像支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持Guest VLAN 支持RADIUS认证支持SSH 2.0 支持端口隔离支持端口安全支持EAD 支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出安全特性管理与维护支持sFlow 支持HGMPv2 支持NTP 支持Ping、Tracert 支持VCT电缆检测功能支持DLDP单向链路检测协议支持Loopback-detection 端口环回检测额定电压范围：100V～240V AC，50/60Hz 输交流最大电压范围：90V～264V AC，47/63Hz 入电直流额定电压范围：压 (RPS) 10.8V～13.2V DC 功率（满负荷）工作环境温度 62W 0℃～45℃ 110W 103W 145W -50-

支持特性 S5120-24P-EI S5120-48P-EI S5120-28C-EI S5120-52C-EI 工作环境相对湿度10%～90% （非凝露） -51-

四、所用的产品环境

（包括但不限于硬件环境、软件环境）

1. H3C LS-7506E-S办公核心交换机环境温度范围环境相对湿度范围

2. H3C RT-MSR5060-AC-H3路由器环境温度范围环境相对湿度范围

3.H3C LS-5500-52C-EI交换机环境温度范围环境相对湿度范围

4. H3C LS-5120-48P-EI-H3交换机环境温度范围环境相对湿度范围

5. NS-SecPath U200-M-AC 环境温度范围环境相对湿度范围

0℃～45℃ 10%～95%（不结露） 0℃～45℃ 10%～90% 0℃～50℃ 10%～90% 0℃～40℃ 5%～95%（不结露） 0℃～45℃ 10%～95%（非凝结） -52-

五、服务的期限和内容

A、建议书内容

建议书应包括以下各主要内容： 1、公司基本介绍及其主要服务领域；

投标人应答：公司承诺满足贵行关于建议书包含公司基本介绍及其主要服务领域的要求，公司主要服务领域为金融行业网络和信息系统集成。 2、具有优势的主要代理产品；

投标人应答：公司承诺满足贵行关于建议书包含具有优势的主要代理产品的要求，公司主要代理的优势产品包括H3C系列产品、CISCO系列产品及IBM、EMC、HP、POLYCOM等国际知名的网络和信息系统相关软硬件产品。

3、业务外联区、银行办公网、分行网络改造实施项目系统的成功范例（已经实施或投产使用）

投标人应答：公司承诺满足贵行关于建议书业务外联区、银行办公网、分行网络改造实施项目系统的成功范例（已经实施或投产使用）的要求，详见案例部分。 4、按照网络架构分层分别列出各自产品报价、实施费报价及总报价等；投标人应答：公司承诺满足贵行按照网络架构分层分别列出各自产品报价、实施费报价及总报价等要求。

5、建议招标方采用的其它硬件设备及其配置；

投标人应答：公司承诺满足贵行关于建议招标方采用的其它硬件设备及其配置的要求。

6、提供符合我行实际并能满足未来３年业务发展需求的网络拓扑规划；投标人应答：公司承诺满足贵行关于提供符合我行实际并能满足未来３年业务发展需求的网络拓扑规划。

7、公司具备的系统集成和网络实施的资信证明；

投标人应答：公司承诺满足贵行关于公司具备的系统集成和网络实施的资信证明。

8、项目的实施计划及方案，项目技术人员基本情况等；

-53-

投标人应答：公司承诺满足贵行关于项目的实施计划及方案，项目技术人员基本情况等要求。

9、技术服务的范围和程度；

投标人应答：公司承诺满足贵行关于技术服务的范围和程度的要求。 10、人员培训；

投标人应答：公司承诺满足贵行关于人员培训的要求。 11、售后服务安排及质量保证措施。

投标人应答：公司承诺满足贵行关于售后服务安排及质量保证措施的要求。

B、技术要求

1、必须严格按照我行对业务外联区、办公核心交换机升级、分行网络改造实施合并项目的需求进行我行本项目的实施；

投标人应答：公司承诺满足贵行关于必须严格按照我行对业务外联区、办公核心交换机升级、分行网络改造实施合并项目的需求进行我行本项目的实施的要求。 2、系统必须具有良好的业务处理能力，满足我行未来3年业务量发展要求；投标人应答：公司承诺满足贵行关于系统必须具有良好的业务处理能力，满足我行未来3年业务量发展的要求。

3、系统必须具有良好的扩展性、维护性和稳定性，能够提供不间断联机服务；投标人应答：公司承诺满足贵行关于系统必须具有良好的扩展性、维护性和稳定性，能够提供不间断联机服务。

4、对于主要的硬件设备，须具有制造厂商排他性授权书及原厂售后服务承诺书。投标人应答：公司承诺满足贵行关于对于主要的硬件设备须具有制造厂商排他性授权书及原厂售后服务承诺书的要求。

5、系统建设必须考虑我行统一认证平台建设，支持动态令牌、数字证书等方式的认证。

投标人应答：公司承诺满足贵行关于系统建设必须考虑我行统一认证平台建设，支持动态令牌、数字证书等方式的认证的要求。

6、设计应考虑到平台系统的有效控制和管理，各设备的状态、安全性、数据流量等方面应能监视和控制，并可以进行远程管理和故障诊断。

-54-

投标人应答：公司承诺满足贵行关于设计应考虑到平台系统的有效控制和管理，各设备的状态、安全性、数据流量等方面应能监视和控制，并可以进行远程管理和故障诊断的要求。

7、系统设计时应明确系统可用性指标，关键设备可用性应达到99％以上。投标人应答：公司承诺满足贵行关于系统设计时应明确系统可用性指标，关键设备可用性应达到99％以上的要求。

8、项目完成后必须提交完整的技术文档、维护手册等，并负责对相关人员进行培训。

投标人应答：公司承诺满足贵行关于项目完成后必须提交完整的技术文档、维护手册等，并负责对相关人员进行培训的要求。

C、工程要求

1、投标人应保证投标设备按时到货；

投标人应答：公司承诺满足贵行关于投标人应保证投标设备按时到货的要求。 2、投标人在工程实施过程中应服从招标人的统一领导和协调，招标人有权裁决投标人的责任范围，投标人必须执行，在招标人限定的时间内解决问题。如果投标人不能按时解决问题，招标人有权退货、索赔或拒付款项；

投标人应答：公司承诺满足贵行关于投标人在工程实施过程中应服从招标人的统一领导和协调，招标人有权裁决投标人的责任范围，投标人必须执行，在招标人限定的时间内解决问题。如果投标人不能按时解决问题，招标人有权退货、索赔或拒付款项的要求。

3、投标人需根据自己的工程实施经验结合招标人的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件；

投标人应答：公司承诺满足贵行关于投标人需根据自己的工程实施经验结合招标人的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件的要求。

4、投标人应组成专业的工程实施和服务队伍，成立专门项目组完成招标人新系统建设项目的建设工作，并需安排经验丰富的项目管理人员和技术人员参加项目组；

-55-

投标人应答：公司承诺满足贵行关于标人应组成专业的工程实施和服务队伍，成立专门项目组完成招标人新系统建设项目的建设工作，并需安排经验丰富的项目管理人员和技术人员参加项目组的要求。

5、投标人应根据招标人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成；

投标人应答：公司承诺满足贵行关于投标人应根据招标人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成的要求。

6、投标人应负责配合招标人制定相关验收标准，并完成工程实施等验收工作；投标人应答：公司承诺满足贵行关于投标人应负责配合招标人制定相关验收标准，并完成工程实施等验收工作的要求。

7、项目实施过程中，如果是由投标人提供的网络设备出现问题，应全部由投标人负责解决，如果由投标人提供的软件需要升级或更换，投标人应免费为招标人服务；

投标人应答：公司承诺满足贵行关于项目实施过程中，如果是由投标人提供的网络设备出现问题，应全部由投标人负责解决，如果由投标人提供的软件需要升级或更换，投标人应免费为招标人服务的要求。

8、投标人应配合设备原厂商进行网络详细设计和实施工艺的制定。

投标人应答：公司承诺满足贵行关于投标人应配合设备原厂商进行网络详细设计和实施工艺的制定的要求。

D、测试验收要求

1、产品安装完成后，投标方须进行系统联调和性能测试并提供性能测试报告。投标人应答：公司承诺满足贵行关于产品安装完成后，投标方须进行系统联调和性能测试并提供性能测试报告的要求。

2、在商检或系统测试中如发现产品性能指标或功能不符合标书和合同时，将被

-56-

看作性能不合格，产品使用单位有权拒收并要求赔偿。

投标人应答：公司承诺满足贵行关于在商检或系统测试中如发现产品性能指标或功能不符合标书和合同时，将被看作性能不合格，产品使用单位有权拒收并要求赔偿的要求。

3、投标方应负责在项目验收时将所有的有关产品说明书，及安装、验收报告等文档汇集成册交付产品使用单位。

投标人应答：公司承诺满足贵行关于投标方应负责在项目验收时将所有的有关产品说明书，及安装、验收报告等文档汇集成册交付产品使用单位的要求。

E、服务要求

1、项目初验完成后，提供为期叁年的维护支持服务，以保证项目正常运行和满足我行需要。

投标人应答：公司承诺满足贵行关于项目初验完成后，提供为期叁年的维护支持服务，以保证项目正常运行和满足我行需要的要求。

2、投标人对于所提供的软、硬件产品免费提供标准技术服务及7*24小时紧急技术服务。对于我行提出的故障申告，投标人将及时安排技术人员在10分钟之内与最终用户故障所在地取得联系；如需现场服务，投标人技术人员应在4小时内赶到现场排除故障。

投标人应答：公司承诺满足贵行关于投标人对于所提供的软、硬件产品免费提供标准技术服务及7*24小时紧急技术服务。对于我行提出的故障申告，投标人将及时安排技术人员在10分钟之内与最终用户故障所在地取得联系；如需现场服务，投标人技术人员应在4小时内赶到现场排除故障的要求。

3、在日常维护过程中，投标人遇到与服务产品相关的无法独立解决的技术问题时，应能够自行协调其它厂商技术资源，我行不负责相关的协调工作和所需的支持服务费用。

投标人应答：公司承诺满足贵行关于在日常维护过程中，投标人遇到与服务产品相关的无法独立解决的技术问题时，应能够自行协调其它厂商技术资源，我行不负责相关的协调工作和所需的支持服务费用的要求。

4、投标人应提供自己的售后技术支持中心、售后服务合作伙伴的详细资料，合

-57-

作售后服务的还应提交双方就本项目签署的合作协议副本（加盖公章）和“售后服务主要技术人员情况表”。

投标人应答：公司承诺满足贵行关于投标人应提供自己的售后技术支持中心、售后服务合作伙伴的详细资料，合作售后服务的还应提交双方就本项目签署的合作协议副本（加盖公章）和“售后服务主要技术人员情况表”。

5、对于不能明确故障时，投标方应配合进行检查，并在要求的响应时间内到达现场协助排除问题。

投标人应答：公司承诺满足贵行关于对于不能明确故障时，投标方应配合进行检查，并在要求的响应时间内到达现场协助排除问题的要求。

6、保修期内，除不可抗力及使用不当造成外，某一部件出现三次故障，此部件将终身免费保修或我行有权要求投标人予以整机更换。

投标人应答：公司承诺满足贵行关于保修期内，除不可抗力及使用不当造成外，某一部件出现三次故障，此部件将终身免费保修或我行有权要求投标人予以整机更换的要求。

7、在设备保修期内，投标人每个季度对本网络实施进行巡检一次，巡检内容包括：

（1）网络系统纵览：系统拓扑结构，网络设备硬件和软件清单，硬件故障检查，软件更新、升级建议。

（2）系统变更报告：自上一次巡检或其它工程服务完成后的网络变更，包括网络系统拓扑变更、网络设备配置变更、维修记录等。

（3）设备利用率检测：检查网络设备CPU和Memory利用率，发现网络系统运行潜在瓶颈和故障点。

（4）网络流量分析：检查各主要链路的负载，发现网络系统变化趋势和网络故障。

（5）应用性能检查：通过检查应用服务器的响应时间发现网络对应用的潜在影响（包括网络病毒和网络攻击）。

（6）综合建议：通过检查、比较、分析数据，对用户提出网络系统高可靠运行的建议。

投标人应答：公司承诺满足贵行关于在设备保修期内，投标人每个季度对本网络

-58-

实施进行巡检一次，巡检内容包括网络系统纵览、系统变更报告、设备利用率检测、网络流量分析、应用性能检查及综合建议的要求。

-59-

1、技术支持服务内容 1.1故障处理 1.1.1工作模式

对于用户的一般技术问题，CSC提供远程故障诊断与技术支持。

根据故障实际处理情况和用户需求，我们提供必要的故障现场支持，派遣工程师，携带必要的设备、工具，到用户现场排除故障，恢复网络运行。故障现场支持包括：

 重大故障现场处理  疑难故障现场诊断与排除  现场备件更换  现场软件升级  现场设备替代  重大事件现场支持 1.1.2故障级别定义

网络故障级别分为四个等级：编号故障级别故障现象 P1 P2 P3 一级故障重大故障，网络节点瘫痪，业务丢失。二级故障网络部分设备故障，影响和限制了部分业务运营。三级故障一般性技术故障。发现了网络和设备的技术问题，但网络仍可正常运行。 P4 四级故障在思科公司产品功能、安装或配置方面需要信息或支援，很显然对用户的业务几乎无影响。 1.1.3故障响应和处理时限

根据对故障级别的定义，我们的一线工程师、二线工程师将在严格规定的时限内，对客户进行响应和故障处理。

-60-

故障级别 P1 P2 P3 P4 响应时限 0.5小时 0.5小时 0.5小时 0.5小时故障确诊时限 1小时 2小时 4小时 24小时抵达现场时限 4小时 4小时 4小时无需前往排除故障时限 24小时 24小时 24小时无故障对于有办事处的城市，承诺在2小时内抵达现场；对于提供驻点服务的用户，提供实时贴身服务。

公司的网络工程师将随时远程连接支持，或在服务期内的提供快速的现场支持。

CSC有多名资深工程师，并且具备故障模拟实验室。客户基本服务支持首先由一线工程师响应并负责处理，在服务规定的期限内，问题得不到解决，上报到二线工程师，二线工程师在服务规定的期限内不能解决问题，将及时上报到厂商请求支援。

1.1.4故障处理超时升级上报程序确诊时限 1 小时故障级别 P1 * 值班经理 4 小时 CSC经理厂商TAC 24 小时 * 值班经理 P2 P3 P4 技术副总经理 CSC经理厂商TAC 48小时总经理技术副总经理二线工程师值班经理 72小时总经理 CSC经理厂商TAC 二线工程师值班经理 -61-

120小时技术副总经理厂商TAC CSC经理 * 表示直接由公司的二线工程师进行处理

上表详细列出了所有四种级别Case的升级处理过程，我们以P1级Case为例进行详细说明如下：

对于P1级Case，* 表示直接由公司的二线工程师进行处理，如果Case开出了4个小时，二线工程师无法对问题进行确诊，就需要上报公司客户服务中心经理，并由客户服务中心经理组织公司技术力量进行研讨、会诊，如果有难度，则需马上向厂商技术支持中心开Case；如果到了24个小时，问题仍得不到解决，就需要上报公司主管技术的副总经理，由副总经理与厂商技术支持中心的经理进行联系，督促Case的尽快处理。

在Case开出48小时后，如果厂商工程师仍然无法将问题确诊或提供解决方案，在公司内部就需要上升到公司总经理，由总经理负责与厂商的销售经理协调，调动各种资源，首先将用户的网络故障排除，保证客户业务的正常进行，并督促问题的尽快解决。

其它Case的升级处理过程，参照上表进行相应的升级处理。

1.2 软件升级

软件是网络设备的核心，厂商会不断修正软件中的错误。网络故障也有可能是由于软件旧版本中的错误引起的。因此我们将为客户免费提供相同版本软件的升级版本。

对由于软件的BUG造成的故障，例如更改设置中出现故障。对能够确定的软件故障，将在最快的速度内找出故障原因，采取升级软件等措施及时排除网络故障。

对于不能很快明确确诊的软件故障，工程师将及时同厂商的技术支持中心联系，争取在最短时间内解决问题。

厂商设备软件库中具备适用不同软件故障的软件补丁。厂商的网站和技术支

-62-

持中心远程诊断工程师，或者公司现场工程师可以根据软件故障确定不同的软件补丁。软件补丁可以通过远程下载的方式下载到用户故障设备中，恢复设备的正常运行。需要时，厂商将配合公司派工程师在现场提供软件升级的技术支持。

1.3 故障件更换（RMA）

故障件更换模式和响应方式与用户所处的服务类型有关，用户的服务类型主要有：

 类型一：购买产品时随产品一起的三年服务期。  类型二：购买产品续保服务时一年的服务期。

根据和用户签订的服务协议，如果包含故障设备更换服务，公司为用户产品提供相应的故障件更换服务。故障件更换通过厂商的备件库执行，在为提高响应速度，公司通过本身的备件库向用户提供临时的备件。

故障件更换的响应方式因用户的服务类型有所区别，针对类型一的服务方式，标准的操作方式如下：

 如果用户的故障设备地处具有民航飞机场的城市，用户在正常工作日内

提出的备件申请，相应备件将在下一个工作日直接运抵用户故障设备现场。

 如果用户的故障设备地处无民航飞机场的城市，用户在正常工作日内提

出的备件申请，根据交通情况，相应备件将在下一个工作日通过特快专递运抵用户故障设备现场或运抵用户故障设备最近的、具有民航飞机场的城市，再通过特快专递方式运抵用户故障现场。

 公司提供硬件模块或部件更换的现场协助，提供远程的技术支持或现场

支持。

服务类型二的故障件更换，根据用户购买的服务类型而定，如购买Cisco的SmartNet产品续保服务，服务的类型有：

服务类型 SMARTnet 8x5xNBD SMARTnet 8x5x4 代号 SNT SNTE 服务开通范围所有具有民航机场的城市北京、上海、广州、深圳 -63-

SMARTnet 24x7x4 SMARTnet 24x7x2 SMARTnet Onsite 8x5xNBD SMARTnet Onsite 8x5x4 SMARTnet Onsite 24x7x4 SMARTnet Onsite 24x7x2

1.4 培训服务

SNTP S2P OS OSE OSP PREM 北京、上海、广州、深圳北京、上海、广州所有具有民航机场的城市北京、上海、广州、深圳北京、上海、广州、深圳北京、上海、广州针对技术人员，公司对不同的技术方向分别提供两类技术培训课程，供用户客户选择，初级培训和高级培训。

也可根据用户的需求，确定相应的培训内容。

培训由公司资深工程师或我们的培训合作伙伴的专业培训教师授课，保证培训质量。

1.5 项目系统集成服务

项目系统集成服务是指公司网络技术部的售后工程师现场进行网络方案编写与安装工作，具体包括如下服务内容： 1）系统准备阶段

目的：制定网络工程的具体任务，为系统工程的具体实施提供前期准备。工作内容：详细了解用户需求，对用户的网络应用情况做全面调研。为网络系统详细的方案设计提供依据。 2）编写网络方案和技术实施规范

目的：形成详细的网络方案和技术实施规范。工作内容：优化网络设备配置。 3）网络技术培训阶段

目的：充分利用合同签订到设备到货这段时间，通过专业培训，使系统管理人员熟悉将来的软硬件环境，提高工作效率，确保工作质量。

-64-

工作内容：通过教师讲解、上机操作辅导，使用户网络技术人员建立起网络技术基础知识，并且逐步积累网络安装与维护的经验。公司可以为用户提供基础课程和高级别课程。设备采用用户部分到货设备或我公司故障模拟设备。

4）现场环境准备

目的：保证客户现场条件符合网络系统实施要求，以保障后续工作顺利进行。工作内容：由公司网络工程师配合用户对网络中心现场场地条件进行测试。在网络设备安装前，用户应为公司的有关技术实施人员提供必要工作条件。网络设备的安装在下面几项工作完成后进行。

所需条件环境满足（按设备厂家提供的温度、湿度及供电系统标准）布线全部完成并满足网络设备互连所需的要求广域网通信线路开通并由服务提供商测试通过。 5）整体工程网络设备到货验收目的：对设备进行检验是否符合要求。

工作内容：设备到达用户处，用户应及时通知我公司，我方将到用户现场对设备进行验收和清点。验收合格后，由用户填写设备验收合格表。 6）硬件系统安装调试

目的：实现数据中心和各分支机构的网络连接。

工作内容：在现场环境准备充分后，由公司网络工程师负责设备的安装与调试。针对网络的特点，公司将派出最优秀的项目管理人员和技术工程实施队伍，与用户的技术人员组成专业项目组，协调资源，保证工程的顺利进行。 7）网络系统的测试和联调

目的：检验对网络系统进行初步验收和测试。

工作内容：网络系统安装调试完成后，我们与用户一道对网络系统进行测试。验收合格后，由用户填写网络系统验收报告。

8）网络系统试运行阶段的维护

目的：检验网络系统的实际运行是否符合要求。

工作内容：对网络系统进行三个月的试运行，检验其可靠性、安全性等，其间不断调整完善直至完全正常运行。同时考核应用软件的效率，必要时调整设备参数，以适应应用软件的有效运行。同时进行免费的现场技术培训，目的是逐步

-65-

将网络工程中的技术细节和维护方式转交给用户的技术人员。

9）系统最终验收

目的：对于系统进行最终验收测试，评定项目，形成项目文档。工作内容：网络系统实际运行测试

1.6 服务产品开发

在长期的技术服务中，公司积累了丰厚的客户服务经验和广泛的技术基础，针对客户不同的服务层次要求，逐步开发出一些适应客户高级需求的服务产品，有偿提供给客户。

主要服务产品见下一章节。

2、服务产品 2.1 网络产品备件服务产品简介：

网络产品备件服务是公司为用户提供的网络设备故障件更换服务。随着网络的快速发展，用户的业务系统和内部信息系统对网络的依赖越来越大，因此，保障网络可靠运行是重中之重，即便是在网络采用了冗余线路和设备的情况，依然有可能出现因为设备故障出现的中断。由此可见，快速的备件服务对于保障网络的高可用性至关重要。公司开发的备件服务产品，通过与厂家签订服务支持协议，同时依托于高效的物流体系，依托厂家的备件中心及公司自建的备件中心，对全国的用户提供快速的故障件更换服务。

备件服务面向的是用户的网络设备，用户可根据自己网络中的设备情况为特定的设备购买不同类型的服务产品。

公司为了高质量实现对各种服务产品支持，建立了一套完整的服务支持体系，服务支持中心全年提供每天24小时的服务，服务支持人员包括了商务支持人员和技术支持工程师，为用户提供快速的响应和优质的服务。

根据用户的实际情况，我们的服务产品提供工程师上门更换备件服务，以更

-66-

好的服务于用户。同时，每年对购买了我们的服务产品的网络设备做4次现场巡检。

定购信息： TCS-RMA-STD-4H

基本备件服务，4小时到货

TCS-RMA-STD-NBD 基本备件服务，下一个工作日到货 TCS-RMA-STD–3BD 基本备件服务，3天内到货 TCS-RMA-ONS-4H

高级备件服务，4小时到货，工程师上门服务

TCS-RMA-ONS–NBD 高级备件服务，下一个工作日到货，工程师上门服务 TCS-RMA-ONS–3BD 高级备件服务，3天内到货，工程师上门服务

主要特点：

1. 7x24热线服务；

2. 在线网站，www.sino-bridge.com，提供在线支持与服务； 3. 服务支持邮箱，tac@sino-bridge.com，接收用户的服务请求； 4. 对服务请求在0.5小时内快速响应； 5. 为故障件提供备件更换服务； 6. 每年4次现场巡检；

7. 根据用户购买的本产品类型提供不同的到货时限：

a) 4小时到货（在有备件库的主要城市）；

b) 下一个工作日到货（在有民航机场的主要城市）； c) 3个工作日到货（在没有民航机场的城市）； 8. 根据是否需要工程师上门安装调试把本产品分为：

a) 基本备件服务－不提供工程师现场服务； b) 高级备件服务－提供工程师现场服务。

产品周期：

产品周期一年，也可根据用户要求定制产品周期。

-67-

产品获得：

用户购买我公司设备，根据设备不同类型可获得1或3年备件服务。用户可为已有的已过保设备单独购买该项服务产品。

2.2 技术支持服务产品简介：

技术支持服务是公司为用户单独提供的专业技术服务，无论用户的网络设备是从何种渠道采购，或是否与其它公司签订任何形式的服务合同，只要与我公司签订了技术支持服务合同，就将立刻获得我们的每周七天、每天24小时专业技术服务，在必要时还有我们专业的网络工程师上门服务。

依托于公司在网络系统集成与服务领域多年的深厚积累，我们在多个厂商的产品与技术方面都有着丰富的积累，在此基础上推出的专业技术支持服务，在对用户的各种厂商的产品与技术服务中，获得良好的效果。

专业技术支持服务，范围涵盖用户合同约定的范围内的网络设备，我们将提供对相关的产品与技术的服务工作，提供热线电话、网站、邮件、传真等多种方式的支持方式，处理网络中各种问题与故障，解答客户相关技术问题。对于用户网络中相关的紧急时间或重大故障，将派工程师赴现场处理。

定购信息： TCS-STD-TAC

主要特点：

1. 7x24热线服务；

2. 在线网站，www.sino-bridge.com，提供在线支持与服务； 3. 服务支持邮箱，tac@sino-bridge.com，接收用户的服务请求；

专业技术支持服务，服务期一年

-68-

4. 对服务请求在0.5小时内快速响应；

5. 远程技术支持，处理用户相关的技术问题并记录归档； 6. 网络故障处理； 7. 设备软件升级服务；

8. 对严重故障进行及时的现场服务； 9. 专业的服务报告；

10. 每年度包含2到4次现场巡检服务。

产品获得：

用户购买该项服务产品。

产品周期：

产品周期一年，也可根据用户要求定制产品周期。

2.3 驻点服务产品简介：

驻点服务是公司推出的贴近用户、帮助用户的一种工程师常驻用户现场的服务产品。由我们的驻点工程师协助用户完成大量的网络日常工作或是分担部分/全部的网络维护与管理工作。

在网络技术发展突飞猛进的情况下，越来越需要熟练的掌握相关专业技术，而掌握这些多方面的网络技术需要花费大量的工作时间，另一方面，用户的技术支持人员还要疲于应付与网络管理与维护相关的各种日常事务，这样就形成了技术学习与日常工作的矛盾。驻点服务即是由公司派驻专业的工程师常驻用户现场，依托工程师精通的网络专业，协助用户维护/管理网络，处理技术问题和故障。同时，我公司为了高质量实现对用户的支持，建立了一套完整的服务支持体系，服务支持中心全年提供每天24小时的服务，同时建有一支由资深工程师组成的二线支持团队，专门处理用户网络中的各种疑难问题。

该服务产品适用于用户因为临时需要获得较长时间的专业技术支持与日常

-69-

维护工作，或者是部分网络维护管理工作外包的情况。

定购信息： TCS-STD-ONS

主要特点：

1．派遣专业的工程师常驻用户现场服务，提供最快的响应时间； 2．驻点工程师工作时间与用户工作时间同步；

3．服务范围涵盖用户网络及相关设备（具体根据合同中签订的设备为准），不包含应用程序和终端用户服务； 4．提供服务工作日志；

5．每月提供一次网络巡检及巡检报告；

6．专业的资深工程师提供二线的技术支持，处理疑难故障。

产品获得：

用户购买该项服务产品。

产品周期：

产品周期一个月或者一年，也可根据实际情况定制。

2.4 网络优化服务产品简介：

网络优化服务是公司针对用户的当前网络情况，为了确保用户更可靠的网络运营、提高网络管理的效率、并降低总体网络成本，以使用户的投资回报得以大幅提高而推出的一项网络服务。

当前大多数用户的网络，在经过此前的快速建设以后，网络基础设施已经建立完成，但在网络的性能、可靠性、可用性等方面，还存在各种的问题，为了，很有必要分析设备运行状况、网络性能情况，在此基础上通过必要的优化手段提

工程师驻点服务，服务期一个月

-70-

高网络的性能、消除系统隐患、发现系统瓶颈、使设备得到充分的利用，以达到保障客户系统的安全稳定、最佳运行状态的目的，从而保护客户投资。

通过我们派驻用户现场的网络优化服务专家组，与用户的技术团队一起制定工作计划，深入了解、分析网络运行状况，编写出全面的系统分析报告，并制定出专业的优化方案，通过我们的专业网络工程师实施优化措施并评估优化后的网络变化。经过网络优化，最终达到提升用户网络性能，优化设备利用的效果。同时针对相关情况提出专家级的升级改造建议，以使用户时刻保持系统领先的优势。

定购信息： TCS-NET-OPT

主要特点：

1．服务期主要分为网络调研、方案制定、实施与验收 2．具有规范的网络设计、配置评估标准 3．先进的网络性能分析手段

4．各阶段提供专业的工作报告，逐步推进 5．专业的项目经理负责项目管理 6．提供资深的网络专家全程负责技术工作 7．提供完善的项目文档

8．项目验收完毕后一个月内对优化结果进行跟踪评估

产品获得：

用户购买该项服务产品。

产品周期：

产品周期即整个优化服务时间。

网络优化服务

-71-

2.5 网络健康检查服务产品简介：

网络健康检查服务是公司向用户推出的一项专业网络服务，针对目前的用户网络情况，通过检查网络的各项组成部分的运行状况，为用户展现一份清晰的网络运行状况图。

服务的实施由我们的网络健康检查专家组执行，依据我们专业网络知识、丰富的执行经验，力图了解网络中曾经发生过的问题、挖掘出网络中潜在的问题、发现网络的性能瓶颈，从而可以使用户可以针对这些问题采取相应的措施，更好的保障网络的稳定可靠运行。

网络健康检查通过收集网络设备的各项运行参数，同时，通过专业的网络工具，对网络中流量的进行分析，统计出网络中的数据流量形态。分析网络中各种应用所占用的带宽，发现异常流量。同时，辅以公司经过多年的积累而建立了专业的知识库，把收集到信息分析整理，评估出全面的网络健康报告。

通过每隔一段时间进行一次网络健康检查，可以很好的帮助用户深入的了解网络、更好的保障网络稳定运行，提高生产力。

定购信息： TCS-NET-HEA

主要特点：

1．服务期主要包括数据采集与分析； 2．专业的数据采集手段；

3．具有完备的知识库辅助进行数据分析； 4．网元运行状况检测； 5．网络流量与协议分布分析； 6．网络故障预警；

7．提供详尽的健康检查报告。

-72-

产品获得：

用户购买该项服务产品。

产品周期：

产品周期即整个健康检查服务时间。

2.6 网络设计咨询服务产品简介：

网络设计咨询服务是公司推出的一项帮助用户规划、设计网络的服务产品。部署一个先进的网络，实现数据、语音、视频数据的同传，具有高可靠性、高扩展性、高可用性，是所有用户的期望，公司通过自己的设计咨询专家组，利用先进的网络设计工具，在先进的网络设计理念的帮助下，协助用户制定网络规划的目标、网络协议与网络体系结构等，从而帮助用户提高网络的生产力、获得更高的投资回报。

通过我们的专家咨询团队与用户的深入交流，分析用户需求，解决客户在网络设计的各种疑问，在整合了各种情况与用户需求以后，制定出全面的设计咨询报告。

该项服务适用于用户建设新网络、新旧系统整合、旧系统升级，独立系统互通等情况。

合理的设计是先进网络的关键基础。

定购信息：

TCS-NET-DSN 网络设计咨询服务

主要特点：

1．针对用户网络改造、升级、调整等项目； 2．分析评估用户网络现状； 3．分析用户需求；

-73-

4．提供规范、合理、优化的解决方案； 5．提供完整的咨询报告。

产品获得：

用户购买该项服务产品。

产品周期：

产品周期即整个设计咨询服务时间

2.7 网络安全评估服务产品简介：

在网络安全变得已经对用户越来越重要的时候，公司设计开发了网络安全评估服务产品。专注于从安全的各个方面全面评估用户网络，发现安全漏洞或隐患，从而为用户采取各项安全措施提供充足的依据，帮助用户合理利用安全投资，提高网络的安全性能，保护投资，同时获得丰厚的投资回报。

公司通过密切的跟踪安全技术，研究各种安全风险，积累了丰富的知识库，我们的安全评估服务专家组负责执行网络安全评估服务。

通过专家组在用户现场的工作，了解、分析网络安全状况，了解用户安全管理策略、技术等多方面信息，并通过专业的网络工具探询网络安全漏洞，模拟攻击等手段，全面的了解网络安全状况，在此基础上编制详尽网络安全评估报告，以帮助用户了解网络安全形式，并根据存在问题有针对性的采取措施，做到安全防范有的放矢。

定购信息： TCS-SEC-EVA

主要特点：

1．分析用户网络当前安全现状；

-74-

2．评估各方面的安全风险； 3．提供对付安全风险的解决方案； 4．提供详尽的安全评估报告。

产品获得：

用户购买该项服务产品。

产品周期：

产品周期即整个安全评估服务时间。

3、岗位责任 3.1 CSC接线员的职责

➢ 接听热线电话、检查tac@sino-bridge.com，记录客户信息 ➢ 确定CASE的合法性，负责Case的建立

➢ 根据用户提供的信息确定CASE级别，根据工程师特长分发CASE ➢ 0.5小时响应提醒

➢ CASE处理完毕后，负责对CASE的处理结果进行客户满意度调查。 ➢ 管理CASE处理记录文档和客户满意度调查文档。 ➢ 对客户或工程师提供CASE的状态查询或历史记录查询

3.2 RMA协调员

➢ 检查用户故障设备的合法性 ➢ 向厂商申请RMA

➢ 将RMA备件及时发送到用户现场 ➢ 督促用户及时返回故障设备 ➢ 将故障设备及时返还厂商备件库

-75-

3.3 一线工程师职责

➢ 主要负责P2~P4级Case

➢ 接到Case后，与客户技术人员联系，对故障信息进行详细的了解问题 ➢ 根据故障信息判断故障原因，提供解决方案 ➢ 如遇疑难问题，可以与CCIE协商解决

➢ 如问题在规定的时限内得不到解决，需报告客户服务中心经理，并向厂

商技术支持中心开CASE

➢ 负责跟踪Case，配合厂商工程师解决问题 ➢ Case关闭后，报客户服务中心经理

3.4 二线工程师职责

➢ 主要负责P1级Case，当一线工程师遇到疑难问题时，需提供帮助 ➢ 接到Case后，与客户技术人员联系，对故障信息进行详细的了解问题 ➢ 根据故障信息判断故障原因，提供解决方案 ➢ 如遇疑难问题，可以与CSC经理协商解决

➢ 如问题在规定的时限内得不到解决，需报告客户服务中心经理，并向厂

商开CASE

➢ 负责跟踪Case，配合厂商工程师解决问题 ➢ Case关闭后，报客户服务中心经理

3.5 值班经理职责

➢ 值班经理由二线工程时定期担任，由客户服务中心经理指定 ➢ 主要负责CASE系统的运行维护、保证CASE系统的正常运行

➢ 负责CASE处理的日常管理、协调、督促工作，指导、协助CASE负责人

及时处理CASE

➢ 对关闭的CASE进行技术评估，检查、补充有关记录

➢ 每月对新关闭的Case进行技术分析，汇总，报客户服务中心经理

-76-

3.6 客户服务中心经理

➢ 主要负责技术服务中心的管理以及P1级Case的处理

➢ 针对每个关闭的Case，督促CSC接线员发Case客户满意度调查表，审

核Case处理结果

➢ 每季度对所有Case进行技术分析，提出改进意见，并报公司技术主管 ➢ 根据Case处理情况和客户满意度调查表对一线、二线工程师的工作进行

考核，提出奖惩意见，报公司技术主管 ➢ 对客户服务公司提出合理化建议，提高服务质量

4、 CASE处理流程

公司将Case的处理过程分为七个部分，包括： 1．合法性检查 2．Case的建立与分发 3．0.5小时回复及提醒 4．Case的处理 5．Case的升级处理过程 6．Case的查询处理 7．Case的关闭及归档

下面我们将针对每一部分进行简要说明。 4.1 合法性检查

当用户有任何技术问题时，可以与我们的客户服务中心（CSC）联系。客户服务中心有专职的接线员，负责对用户的服务请求进行检查、确认，最终建立Case。

客户服务中心的接线员接到用户请求后，需要记录客户的详细信息（包括用户单位名称、联系人、电话、传真、地址、邮编等）确认用户的合法性。

如果接线员确认用户是我们的合法用户，就需要进一步了解并检查用户的网

-77-

络设备是否过保修期。如果设备已经过保修期，就告诉用户先与我们的销售经理联系。但如果用户的网络故障级别比较高，对用户的业务影响比较大，接线员需要记录用户网络设备的故障现象并通知部门经理，以便能对重要的客户采取应急措施。

4.2 CASE的建立和分发  Case的建立

如果用户设备在保修期内，接线员需要记录用户网络设备的故障现象或技术支持要求，然后根据严格的故障级别定义，确定客户的Case级别，分配Case号，建立一个新的Case，并将Case号告诉用户，用户以后可以根据Case号进行Case处理状态的查询。

Case No.Case No.用户信息故障级别故障信息CSC接线员电话E-MailCSC工程师

 Case的分发

技术问题@客户P1：二线工程师P2~4：一线工程师如果用户的Case级别为P1级，则直接将Case分配给二线工程师，由二线工程师直接处理该Case；

如果用户的Case级别为P2~P4级，则将Case分配给一线工程师，由一线工程师负责Case的处理。

Case的分发方式有两种：E-MAIL和服务器共享区。

Case分发以后，接线员还需要电话通知工程师，以确保工程师及时处理。

-78-

4.3 半小时内响应及提醒

我们的承诺是在Case建立后，工程师绝对保证在0.5小时内，电话回复客户。

技术问题CSC接线员15分钟客户45分钟30分钟<1 HourCSCManager

4.4 CASE的处理  Case的内部处理

我们已经严格规定了处理各类故障的时间界限，如果我们的工程师在规定的时限内能够确诊并解决问题，在征求用户同意的情况下可以关闭Case，并通知CSC接线员。

如果一线工程师规定的时间内不能将问题确诊并解决客户的问题，此故障将转移到二线工程师，如果二线工程师在规定的时限内能够确诊并解决问题，在征求用户同意的情况下可以关闭Case，并通知CSC接线员。

如果二线工程师在规定的时间内不能将问题确诊并解决客户的问题，将由一线或二线工程师向厂商申请支持，在厂商建立Case。  厂商负责Case二线支持

当Case转移到厂商以后，我们的工程师会积极配合厂商工程师对客户的现

-79-

CSC工程师我是...场数据进行采集，通过E_mail或传真方式发送到厂商的故障处理工程师。同时，我们的工程师可以在现场建立远程拨号访问机制，使得厂商工程师远程访问到客户的设备，对客户的故障进行诊断。  硬件故障处理

如果判定是设备硬件故障，必须通过厂商技术支持中心的工程师确认后，由公司的RMA协调员负责RMA的相应处理，同时将Case关闭。  软件故障处理

对于软件故障，厂商技术支持中心工程师确认是软件需要升级，我们的工程师在获得相应的软件版本后，负责用户现场的网络设备软件升级；

对于其他的软件配置问题，厂商工程师负责问题的分析、判断，提供最终的解决方案，我们的一线或二线工程师根据厂商工程师的建议，负责到用户现场解决问题。  现场处理

如果问题非常复杂，Case级别高，厂商在短时内不能远程确诊，厂商应组织工程师与我们的工程师一起到用户的现场排除故障，解决问题。 4.5 CASE的关闭和归档  Case的关闭

当Case的责任工程师认为问题已经解决时，首先需要与用户联系人联系确认，只有用户认为问题已经解决或由于其它原因暂时可以关闭时，责任工程师才可以关闭Case。

责任工程师关闭Case需在Case记录表上填写相应的内容，并将Case记录表交给CSC接线员进行归档，责任工程师的任务结束。  Case的归档

客户服务中心接线员在接到Case关闭通知以后，需要对Case进行分类、归档。

同时，客户满意度调查员会及时发《Case处理满意度调查表》，并负责调查表的回收。

-80-

4.6 CASE满意度调查

客户满意度调查员负责调查表的回收和归档。具体流程参见客户满意度调查部分。

CSC接线员服务总监CSC经理问题解决了吗？关闭满意度调查员Case满意度调查表OK客户CSC工程师

5、备件策略及RMA流程 5.1 备件策略

公司根据往年的RMA处理情况，年底进行统计分析，找出容易发生故障的配件类型，然后结合主要客户网络设备的使用年限，公司管理层制定具体的备件种类及数量。 5.2 RMA流程

在CASE处理时，经北京公司客户服务中心工程师确诊为硬件故障需要做硬件更换的，公司将备件在规定的响应时间内运到用户地点。

RMA处理流程如下图所示，具体流程描述如下：

-81-

硬件故障购买SMARTNETBILLABLERMAYYN申请表合同保修神州新桥RMA#CISCO

CSC的工程师确诊为硬件故障后，填写《RMA申请表》，签字后将起交给RMA协调员。

RMA协调员收到《RMA申请表》后，会核对用户与公司的服务合同，以确认该备件确属于本公司的服务范围。如果该部件不是本公司的销售产品或者该产品已经过保，我们会建议用户与公司的销售部门联系，或者与该部件的原实施商联系以得到RMA服务。

通过上述的判断，确认该备件确为可更换的备件后，RMA协调员向用户发出《RMA申请表》的传真，以得到用户的确认，并同时向厂商发出RMA申请，厂商会及时提供相应的备件。

用户收到《RMA申请表》之后将其核对后盖章并传真回公司的RMA协调员，表示对需要更换部件的名称、型号、序列号、数量等的确认。

在收到用户传回的《RMA申请表》后，RMA协调员会及时将厂商备件库发出的

-82-

RMA备件发送到用户指定的地址。遇到周末或紧急情况下，在用户同意的前提下，我们马上将公司自有备件直接发送到用户指定的地址。

RMA协调员在发出RMA备件的同时，会将《用户回执单》传真给用户。用户在收到RMA备件后，应与《用户回执单》进行核对，检查无误后签收，并将其传真到公司，表示已收到正确的备件。这里需要说明的是，在RMA处理过程中，RMA协调员会随时跟踪RMA的进程，并且与用户保持联系，以确保更换备件如期、准确送到用户手中。

用户在收到备件后，应及时更换，并在十个工作日内将更换下的故障部件寄回我公司。

故障部件寄出后， RMA协调员在收到故障部件后，应与用户联系，确认整个RMA服务流程结束。

6、客户满意度调查  客户满意度的调查类别

公司针对客户满意度的调查分为以下几类： ➢ CASE处理客户满意度调查 ➢ 用户现场服务客户满意度调查 ➢ 客户满意度（年度）调查  客户满意度的调查手段

针对以上三种类型的客户满意度调查，有以下几种调查方式：

电话。通过与用户直接通电话了解用户对我公司员工所提供的服务进行评价，完成客户满意度的调查。

传真。把客户满意度调查表通过传真的方式传给用户，由用户根据工程师的工作情况进行填写，完成后，再由用户通过传真的形式传回公司。此种方式普遍用于CASE处理客户满意度调查、现场服务客户满意度调查和年度客户满意度调查。

回访用户。通过公司负责各个用户的销售人员或公司高层人员定期回访用户，对以上几种客户满意度调查进行实际调查。  客户满意度的调查目的

-83-

根据客户满意度调查的种类不同，调查目的也有所不同：

CASE处理客户满意度调查目的是了解工程师的技术服务水平，及时发现在CASE处理过程中存在的问题，以便提高服务水平，为客户工程师的工作评定提供参考。

年度客户满意度调查目的是为了总结上一年度公司为用户提供的服务，找出公司所提供服务的优点和不足，以便及时发现深层次的问题，为公司及时调整、改进公司的服务策略提供参考依据。

用户现场客户满意度调查目的是了解工程师在用户现场的实际工作情况，防止出现由于个人原因耽误问题的处理。现场客户满意度调查是工程师工作考核的主要依据。

年度客户满意度调查目的是了解公司在某一技术领域为用户提供有偿服务的情况，为以后给用户提供类似的服务积累经验。公司对每一个重要的项目都进行项目客户满意度调查。  基于客户满意度的奖惩制度

各类客户满意度调查都是为公司对员工进行工作考核和对部门进行考核提供依据，对客户满意度调查结果为4.75分以上的员工或部门予以奖励，对客户满意度调查结果为4.0分以下的员工或部门予以处罚。  客户满意度调查流程

CASE客户满意度调查流程

当一个Case关闭以后，公司的自动呼叫跟踪系统会向客户满意度小组发出关闭CASE的通知，这时由客户满意度小组的成员向客户发出Case处理满意度调查表，并负责与用户沟通、联系，直至将调查表收回，如果收回的CASE满意度调查表中没有出现异常问题，则先行保管，并定期把回收的调查表交服务总监审阅签字后归档；如出现异常问题，比如用户给的分值很低、对工程师的评价很差或有客户满意度小组无法处理的新要求，则应该尽快交服务总监，由服务总监与有关部门协调处理。

现场客户满意度调查流程

工程师到用户现场之前，部门经理签发任务书。

当工程师做完现场服务后，通知客户满意度调查小组，调查小组将根据该工

-84-

程师的任务书，将现场满意度调查表通过传真发给用户，并督促用户及时返回。

通过这种追踪式调查，便于公司了解到更真实、有效的信息。客户满意度（年度）调查流程

在每个年度最后一个月，由客户满意度小组开始做本年度的客户满意度调查，流程基本与CASE的相同。

7、文档管理

为了向用户提供完善的售后服务支持，公司已经设计了规范的文档格式、制定了一套严谨的Case处理流程，并建立起了专门的客户服务中心（CSC——Customer Service Center）。

规范的文档是加强内部技术管理、保证服务水平的必要条件，主要包括： ➢ Case记录表

➢ Case 一览表（摘要） ➢ RMA申请表 ➢ 用户回执单 ➢ RMA一览表（摘要） ➢ Case满意度调查表 ➢ 现场服务满意度调查表 ➢ 客户服务满意度调查表（年度）

严谨的Case处理流程是提高对用户的响应速度、加强内部协作、保证对用户的服务质量的重要手段，也是加强服务跟踪、总结提高的有效措施。

-85-

六、产品详细清单

业务外联区序号 1 2 3 4 5 6 7 8 9 10 11 12 13 分行序号 1 2 3 4 5 设备型号 LS-5500-52C-EI LS-5500-52C-EI NS-SecPath U200-M-AC LS-5500-28C-EI NS-SecPath U200-M-AC 描述 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5500-28C-EI-以太网交换机主机(24GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 -86-

品牌及型号 RT-MSR5060-AC-H3 RT-DFIC-24FSW-POE-H3 RT-FIC-4E1-V3-H3 RT-FIC-4SAE-V2-H3 RT-FIC-2E1-F-V3-H3 RT-MPUF-H3 RT-MSCA-H3 AC-PSR350-A10-H3 CAB-V35DTE(DB28) CAB-1000/2*BNC-75-3M NS-SecPath U200-M-AC LS-5500-52C-EI LS-5120-48P-EI-H3 配置 H3C MSR 50-60 路由器主机(AC) 24端口10M/100M(支持PoE)及2端口 1000BASE-T/1000BASE-X(COMBO)以太网2层交换FIC接口模块 4端口E1/CE1/PRI FIC接口模块 4端口增强型同/异步串口FIC接口模块 2端口非通道化E1 FIC接口模块 H3C MSR 50 主控模块,2GE (Combo), 4SIC, 256F/512D H3C MSR 50-60 多业务模块 H3C MSR 50-60 路由器交流电源模块- PSR350 同异步串口(SA)V.35 DTE电缆(DB28) 1000接口电缆/2*BNC(75欧姆)-3M H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) 数量 2 2 6 2 2 2 2 2 8 28 2 2 2 备注三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务数量 2 2 2 4 2 备注三年服务三年服务三年服务三年服务三年服务 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 LS-5500-52C-EI LS-5120-48P-EI-H3 LS-5500-52C-EI LS-5500-52C-EI NS-SecPath U200-M-AC LS-5500-52C-EI LS-5120-48P-EI-H3 LS-5500-52C-EI LS-5500-52C-EI LS-5500-52C-EI NS-SecPath U200-M-AC LS-5120-48P-EI-H3 RT-MSR5060-AC-H3 RT-SIC-1FEA-H3 RT-FIC-4SAE-V2-H3 AC-PSR350-A10-H3 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) H3C MSR 50-60 路由器主机(AC) 1端口十/百兆以太网电接口模块(RJ45) 4端口增强型同/异步串口FIC接口模块 H3C MSR 50-60 路由器交流电源模块-PSR350 同异步串口(SA)V.35 DTE电缆(DB28) H3C MSR 50 主控模块,2GE (Combo), 4SIC, 256F/512D H3C MSR 50-60 多业务模块 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) -87-

1 2 2 2 2 2 7 2 2 2 2 2 2 4 2 2 2 4 2 2 1 1 三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务 LIS-MSR50-STANDARD-H3 H3C MSR50系列主机软件费用(标准版) CAB-V35DTE(DB28) RT-MPUF-H3 RT-MSCA-H3 LS-5500-52C-EI LS-5500-52C-EI 28 29 30 31 32 33 34 35 36 37 NS-SecPath U200-M-AC LS-5500-28C-EI NS-SecPath U200-M-AC LS-5500-52C-EI LS-5120-48P-EI-H3 LS-5500-52C-EI LS-5500-52C-EI NS-SecPath U200-M-AC LS-5500-52C-EI LS-5500-52C-EI H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5500-28C-EI-以太网交换机主机(24GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C S5500-52C-EI-以太网交换机主机(48GE+4SFP Combo+2Slots) H3C MSR 50-40 路由器主机(AC), 捆绑MPUF+MSCA+VCPM+2*VPM32+SIC-1VE1模块,标准版软件 H3C S5500-28C-EI-以太网交换机主机(24GE+4SFP Combo+2Slots) H3C SecPath U200-M 统一威胁管理设备主机,交流电源,国内版 H3C SecPath U200-A 4端口千兆以太网光接口模块 H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) H3C S5120-48P-EI-以太网交换机主机(48GE+4SFP Combo) H3C MSR 50-40 路由器主机(AC),捆绑 MPUF+MSCA+VCPM+2*VPM32+SIC-1VE1 模块,标准版软件 4端口增强型同/异步串口FIC接口模块同异步串口(SA)V.35 DTE电缆(DB28) -88-

1 1 1 1 1 1 1 1 1 1 三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务三年服务 38 RT-Z+M-17 2 三年服务 39 40 41 42 43 LS-5500-28C-EI NS-SecPath U200-M-AC NSQM1GP4U LS-5120-48P-EI-H3 LS-5120-48P-EI-H3 1 2 2 2 2 三年服务三年服务三年服务三年服务三年服务 44 45 46 RT-Z+M-17 RT-FIC-4SAE-V2-H3 CAB-V35DTE(DB28) 2 2 8 三年服务三年服务三年服务办公核心交换机升级序号 1 2 3 4 5 6 设备型号 LS-7506E-S LSQM1AC1400 LSQM1SRPA0 LSQM1GP48SC0 LSQM1GV48SC0 SFP-GE-SX-MM850-A 描述 H3C S7506E-S 以太网交换机主机 H3C S7500E 交流电源模块,1400W H3C S7506E-S Salience VI-Smart 专用交换路由引擎 H3C S7500E 48端口千兆/百兆以太网光接口模块(SFP,LC) H3C S7500E 48端口千兆以太网电接口模块(PoE,RJ45) 光模块-SFP-GE-多模模块- (850nm,0.55km,LC) 数量 1 2 1 1 1 48 备注三年服务三年服务三年服务三年服务三年服务三年服务 -89-

七、相关成功案例介绍

1.H3C产品市场占有率

H3C产品广泛服务于金融、党政、公检法、财税、教育、电力、能源、交通、水利、运营商、制造业、公共事业、中小企业等用户，各产品线业绩突出，并获得广大用户的认可。据权威机构统计：

➢ 在中国以太网交换机市场份额达39.5%，排名第一（数据来源：

CCID）

➢ 在中国路由器与交换机领域综合市场份额达36.5%（数据来源：

CCID）

➢ 安全产品中国市场份额位居前三（数据来源：CCID） ➢ 在中国IP存储市场份额达52%，排名第一（数据来源：IDC） ➢ 视讯产品中国市场占有率第二（数据来源：CCID） ➢ IP监控技术全球领先，是平安工程的首选品牌 2.H3C金融数据中心典型应用中国银行上海数据中心

-90-

H3C承建了中国银行上海数据中心的主要网络系统建设项目。H3C公司S95、S75E高端交换机、低端盒式交换机、SR88高端路由器、SecBlade防火墙安全插卡等规模应用于上海数据中心，结合H3C高效的本地化服务，必将更好地服务于中国银行上海数据中心。

-91-

中国农业银行上海数据中心

随着中国农业银行数据大集中工程的完成，农行的大量生产业务逐渐切换到上海数据中心，为了保障业务的上线H3C先后承建了上海农行数据中心一、二期工程，分别为农行全国经营管理系统、网银服务区系统、生产服务区系统提供了大量的S9500、S7500E、S5600、S5500、SR8800、SecPath防火墙等设备，设备总数超过110台，为农行生产业务的上线提供了基础。

-92-

中国建设银行总行数据中心Server Farm

Server Farm项目，作为建设银行面向银行业务转型的IT基础设施，承担着总行大量新型业务部署的职责，在整体上采用面向未来业务发展和业务协同的思路，采用先进的应用和系统架构进行设计，项目的成功建设将进一步增强中国建行在银行业的竞争实力。

为了保证项目的成功，H3C公司投入了大量的资源，参与了其基础网络的建设工作，Server Farm网络按照整体的模块化思路进行建设，规模采用了H3C SS9512交换机以及H3C SS5600交换机进行构造。

-93-

中国工商银行数据中心

2007年以前，工商银行网银出口部署了单一品牌网络设备和防火墙、IDS产品，安全防护比较薄弱，在安全层面经常遭受来自互联网的DDoS、病毒、蠕虫、协议异常等攻击，时刻威胁网银安全稳定运行。其通过IDS检测产生的海量日志多达70多万条/月，使维护人员的分析工作无从下手，威胁与防御无法实现闭环。

经过多厂商的功能、性能对比测试，H3C IPS以综合排名第一的成绩被工行列为唯一IPS入围厂家，并在08年部署于工行南北中心生产网络。

另外，在网银区的外联网出口，为了提升系统的整体可靠性，H3C为工行提供了三台 SR8812高端路由器为网银出口提控了异构的网络部署，保证网银的安全生产。

-94-

中国工商银行研发中心

H3C为中国工商银行全国研发中心提供了全面的园区网建设方案，帮助工行六大研发中心实现了办公局域网接入、生产业务的接入、生产研发系统的接入，为工行新业务研发、研究、上线奠定了良好的基础；

在整个系统建设中，H3C采用S7500系列化高端交换机产品，其具有先进的分布式转发体系结构和灵活的组网能力，为各研发中心构建了模块化、层次化的网络系统。

-95-

中国工商银行17省数据中心

H3C为中国工商银行一级分行计算中心网络改造项目提供了端到端的全面解决方案；帮助工行实现从分行到总行的全面数据集中，为工行顺利完成全行业务整合奠定了良好的基础；

H3C采用S7500系列化高端交换机产品具有先进的分布式转发体系结构和灵活的组网能力，提供高性能、大容量、高密度、高可靠的硬件网络平台。通过在分层、分区部署构建中国工商银行一级分行计算中心网络改造项目端到端的全面解决方案。

-96-

中国农业银行35省数据中心

省行数据中心网络分为运行管理区、生产区、外联区、测试区等。H3C使用了高性能、高可靠的H3C S9500（S8500）系列交换机作为数据中心的核心交换，各个区域根据功能和性能的需求分别采用了H3C S9500（S8500）、H3C S7506R（SS6506R）和SS5600系列交换机作为网络的分布层和接入层，为网络提供了高效的数据传输。

分行数据中心网络具有电信级的高可靠、全面的业务支持以及高安全性等特点，确保了网络具备了强大的业务支撑能力和扩展能力，可以满足中国农业银行一级分行数据中心未来的发展需求。

-97-

中国建设银行总行外联平台

随着建行外联业务业务的快速发展，构建一个统一的外联平台来代替原有分散的外联接入成为中国建设银行最重要的IT工程，在外联平台建成后总行将形成包括近百家证券公司和大量合作单位的接入平台，在平台中统一管理，并满足建设银行业务快速增长和业务创新的需求。

通过三家运营商的线路实现网络的互为备份，通过CPOS接口实现与大量外联单位的高带宽的连接，通过H3C高端路由器H3C核心路由器实现设备的高可靠性。

在该项目中，H3C向建行提供了具有电信级可靠性的H3C核心路由器路由器，关键部件如主控板、交换网板、电源均采用了冗余配置，分行的上行线路、数据中心之间的线路均采用不同运营商提供的线路，充分保障了网络的可靠性。

-98-

山东农信数据中心

H3C承建了山东农信数据中心网络工程，并通过H3C对金融的专业理解，与专业的服务，H3C为农信数据中心项目提出了数据中心系统建设规范。

山东农信在农信行业处于先进行列，业务量大，网点数量多，对信息系统的要求随着业务的发展越来越高，随着规划的新一代业务系统的上线，网络基础设施也必须改造以满足业务系统的需要，因此在济南、青岛的两地三中心数据中心建设。

H3C提供了高中低端交换机S95、S75E、S55、S36规模应用于山东农信数据中心。

-99-

安徽农信数据中心

安徽省农村信用社辖下共有17个市级联社、83个县级联社和3500多家营业网点，分布极为分散。安徽农信数据中心作为全省数据和运行中心，根据业务实际情况，数据中心采用分区分层的方法，实现了数据中心标准化、模块化建设，数据中心总体结构以快速转发区为核心，采用路由模式连接各分区，实现了数据中高性能、高可靠、高扩展、易管理的基础架构。

H3C提供了高中低端交换机S95、S75E、S55、S36规模应用于安徽农信数据中心。

-100-

3.H3C金融骨干网/园区网典型应用中国农业银行全国一级骨干网

骨干网包括上海数据中心和北京数据中心和一级分行。各分行采用4条155MATM分别连接北京数据中心和上海数据中心，实现分行到数据中心的网络互联，生产业务数据和办公业务数据在不同的线路上传输并互为备份,保证了生产网和办公网均具有足够的传输带宽。数据中心之间采用622M POS线路，实现数据中心之间生产和办公业务数据的传输。

在该项目中，H3C向农行提供了具有电信级可靠性的H3C核心路由器/H3C核心路由器路由器，关键部件如主控板、交换网板、电源均采用了冗余配置，分行的上行线路、数据中心之间的线路均采用不同运营商提供的线路，充分保障了网络的可靠性。

H3C承建的农行一级骨干网络具有电信级的高可靠性和高安全性，全面满足了农业银行的业务需求，具备了强大的业务支撑能力和扩展能力，满足了农业银行未来业务发展需求。

-101-

中国人民银行骨干网

中国建设银行省分行骨干网络

-102-

农村信用联社全国清算中心骨干网

农信联清算中心由全国31家省级联社、农村商业银行、农村合作银行共同出资创立的全国性的资金清算中心，注册资本1亿元。目前主要从事全国农村信用社汇兑业务、银行汇票业务的异地资金清算及中国人民银行批准的其他清算业务，其前身为原北京市农村信用合作社营业部特约电子汇兑清算服务中心。

-103-

中国建设银行总行城域网

建设银行城域网核心网采用H3C公司的S9500（S8500）高端万兆路由交换机联通了总部办公枢纽楼，为建行的日常办公、业务提供稳定可靠的网络核心交换平台：

2004年起金融街建行信达总部大楼、洋桥数据中心采用H3C高端交换设备构建办公基础网络。

2006年上半年，建设银行总行对新办公大楼——长安兴融中心进行网络建设，继续采用了H3C公司S9500（S8500）/S7500（S6500）高端路由交换机构建新长安中心办公网络，长安兴融中心承载了建总行十多个部门的近千名工作人员，已经成为建行日常办公的核心单位，网络的稳定运行为新大楼的日常工作提供了良好的信息基础环境。

-104-

中国农业银行上海信贷中心

H3C根据中国农业银行客服中心承载多种业务功能的特点，依据统一性，开放性，易扩展和可管理的特性要求，通过模块化层次化的构筑方法，以高可靠、高速率的交换结构为中心，对各个功能区不同的业务应用需求和安全需求进行了针对性设计。

本网络包括上海贷记卡客户服务中心的生产局域网络、生产数据传输网络、上海贷记卡客户服务中心的办公局域网络、办公数据传输网络，其中客户服务中心生产网包括运行管理区、服务器区、广域网区，客服中心办公网包括广域网区、用户接入区。在网络建设中，H3C使用了高性能、高可靠的H3C S9500系列交换机作为客服中心的核心交换，其他区域的分布层和接入层均采用H3C S7506R系列交换机，为网络提供了高效的数据传输。

-105-

中国人寿保险公司大楼局域网

网络全部采用高端机框式产品实现局域网核心层和接入层的构造，由于网络接入层产品与核心层产品分别采用了基于包转发的电信级交换机S7500和S9500交换机，设备集成了三层交换的能力，并具有DDOS防攻击、DHCP欺骗、ARP欺骗等安全特性，为中国人寿集团总公司及中国人寿资产公司同时构建了高安全、高可靠的局域办公网络与生产网络、数据中心网络。

-106-

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文