05六月2023XX年H3C商業分銷主網絡產品培訓32145

2011年H3C主網分銷產品線總體概述H3C商業分銷交換機系列產品銷售指導H3CWiNet內嵌網絡管理平臺銷售指導H3CMIN-IMC&BIMS網管軟件銷售指導H3CMSR系列商業分銷路由器銷售指導目錄：H3C主網分銷業務客戶定位和銷售模式主網分銷業務的客戶群體：廣義講所有可能采用H3C中低端網絡產品的客戶都是我們的客戶群，不論是大型企業還是中央直屬機關，或者是一般規模的中小型企事業單位；狹義講主要指泛SMB市場，包括中小型企業，各級地方政府機關，事業單位，學校，醫院等等的具有微型園區網，標準型局域網建設應用需求的用戶群體；H3C所定義的行業客戶側重整體復雜解決方案的多產品銷售和規模性采購，而分銷客戶則側重簡單解決方案銷售和零散的階段性產品采購；主網分銷客戶的銷售模式：從廠商和總代角度講是發展和依托更多的二、三級渠道合作伙伴，實現更廣，更深層面的客戶群體覆蓋；從二代角度講是依托H3C平臺和產品，采取的直銷或者準直銷的業務模式，通過自身客戶群的擴大和多產品配套銷售實現盈利；H3C主網分銷產品線總體情況局域網和小型園區網交換機產品線標準百兆S2126-EIS3100V2-8TP-SIS3100V2-16TP-SIS3100V2-26TP-SIS3100V2-26TP-WiNetS3100-52TP-SI智能百兆S3100-26TP-UMS3100-52TP-UMS3600V2-28TP-SI/EIS3600V2-52TP-SI/EIS3600V2-28F-EI二層千兆S5120-28P-WiNetS5120-28P-POE-WiNetS5120-28P-LIS5120-52P-LIS5120-9P-SIS5120-20P-SIS5120-9P-SIS5120-20P-SI二層千兆S5500-24P-WiNetS5500-24P-SIS5500-20TP-SIS5500-28C-SIS5500-48P-SIS5500-28C-EIS5500-28F-EIS5500-34C-HI廣域專線和VPN網絡產品線VPN路由器MSR900（分支網點IPSecVPN）MSR900-W（分支網點IPSecVPN）MSR920（分支網點IPSecVPN）MSR920-W（分支網點IPSecVPN）MSV50（SSL、IPSec融合VPN）MSR2010MSR2010-WMSR2020-BMSR2021-BMSR930-WiNetMSR3016MSR3011EMSR3020MSR3040MSR5040MSR2600(NEW)MSR3600(NEW)SR6602專線路由器H3C商業主網分銷交換機的市場定位數據中心－IDC運營商－城域網大型企業園區網中小型－局域網工業生產監控網服務器群組接入交換機交換機市場小區接入/匯聚交換機樓宇接入/匯聚交換機整網解決方案（接入/核心）整網解決方案（接入/核心）主網分銷產品線S5500C-SIS5500P-SIS5120P-SIS5120P-LIS3100-SI（UM）S3100-SIS5500P-SIS5500C-SIS3100-SIS5500P-SIS5500P-SI注：H3C交換機EI系列產品主要定位于大中型企業園區網，側重解決方案整體銷售，一些高級特性也只有在大型園區網用戶中才被使用，而SI系列側重性價比優勢的中小型網絡用戶；H3C商業主網分銷路由器的市場定位各行業專線網延伸中小型企業出口網關大中型企業網點互聯中小型企業網點互聯工業生產監控物聯網4、5級網接入路由器路由器市場100～500人網關路由器交換路由一體化網關整網解決方案（接入/核心）整網解決方案（接入/核心）主網分銷產品線MSR20-BMSR2010MSR3600系列MSR900/920系列SR6602注：H3CMSR行業款型主要定位于各行業專網互聯（如金融、電力、政府），商業MSR系列產品除補充行業專網延伸外，主要定位于更廣闊的中小企業寬帶VPN市場的應用；MSR3016MSRSSLVPN路由器MSR900/920系列MSRSSLVPN路由器MSR930-WiNetMSR30MSR2600321452011年H3C主網分銷產品線總體概述H3C商業分銷交換機系列產品銷售指導H3CWiNet內嵌網絡管理平臺銷售指導H3CMIN-IMC&BIMS網管軟件銷售指導H3CMSR系列商業分銷路由器銷售指導目錄：二層盒式以太網交換機啥樣，應如何比較二層交換機示意圖交換芯片示意圖智能網管二層交換機技術關鍵：計算機連接端口后，數據流先進入緩存器，再進入交換芯片交換；交換芯片查內部的MAC地址表進行轉發；CPU負責完成二層協議的執行，如STP生成樹計算，組播，以及二層安全特性和SNMP網絡管理協議的執行工作；二層盒式交換機交換芯片的交換容量，這是關鍵指標之一，背板帶寬參數沒有意義，因為沒有背板總線（有則是HUB）；交換機端口緩存大小是丟不丟包的關鍵；CPU和Flash，RAM等外圍硬件大小成為左右交換機性能瓶頸的關鍵；交換機軟件特性的豐富度，軟件運行效率是不同廠商之間的主要差異；傻瓜交換機沒有CPU，端口緩存也沒有，所以很便宜，但沒有穩定性保障；S3100-SI系列標準型以太網交換機簡介S2126-EIS3100-16TP-SIS3100-52TP-SIS3100-26TP-SIS3100-8TP-SI產品簡介：

S3100-SI系列標準型二層智能網管交換機是千兆上行、可堆疊的入門型企業級交換機，具備完善的二層協議特性，并支持組播和QinQ等業務，主要定位于中小型企事業單位的標準型局域網或運營商和大型企業園區的寬帶小區接入的網絡邊緣接入型交換機。產品規格：產品型號S2126-EIS31-8TP-SIS31-16TP-SIS31-26TP-SIS31-52TP-SI端口規格24×FE＋2×FE（Combo）8×FE+1×GE（Combo）16×FE+2×GE（Combo）24×FE+2×GE（Combo）48×FE+2×GE（電）＋2×GE（光）交換容量5.2Gbps3.6Gbps7.2Gbps8.8Gbps17.6Gbps包緩存量256Kbyte512KbyteS3100-SI系列以太網交換機技術特性簡介類別項目名稱S3100-SI應用場景客戶VLAN802.1QVlanY跨交換機VLAN組GuestVlanY學校802.1X認證MVR組播VlanY運營商IPTV業務大企業、運營商、校園網GVRP通用VLAN屬性注冊協議Y簡化VLAN動態部署二層協議802.3ad鏈路聚合Y多鏈路捆綁擴大帶寬802.1p二層交換機轉發優先級Y保證特定流的優先級802.1X基于端口的接入認證Y網絡用戶接入認證STP/RSTP/MSTP生成樹協議Y避免環路快速收斂QinQVLAN嵌套Y解決VLANID不足問題運營商、大企業、校園網IGMPSnooping組播組監聽協議Y有組播應用情況DHCPSNOOPINGY防止非法DHCPsever接入端口特性多端口聚合Y端口隔離AMY端口數據安全隔離端口鏡像YN:1RAPAN遠程端口鏡像Y跨設備端口鏡像VCT虛鏈路檢測Y檢測線纜故障點網管特性IPv6HostMangerY支持IPv6地址配置管理SNMPV1/V2/V3管理Y簡單網絡管理協議DHCPSnooping防范DHCP服務器欺騙攻擊防范步驟啟動DHCPSnooping，將合法DHCP服務器的端口設為信任端口，其他端口默認情況下均為非信任端口用戶發出DHCP請求攻擊者將自己的服務器設置成DHCP服務器并發出錯誤的DHCP響應交換機自動丟棄所有非信任端口發出的DHCP響應用戶采用正確的DHCP服務器發出DHCP響應DHCP請求：IP地址DNS網關。。。DHCP請求正確的DHCP響應正確的DHCP響應分配正確的IP地址分配正確的DNS分配正確的網關錯誤的DHCP響應信任端口非信任端口DHCPSnooping合法DHCP服務器偽裝的非法DHCP服務器QuidviewXE200遠程端口鏡像（RSPAN）網絡流量監控遠程端口鏡像RSPAN，突破了源端口和目的端口必須在同一臺設備上的限制，使源端口和目的端口可以跨越網絡中的多個設備。即可以將多個接入端口的流量鏡像到核心交換機一個端口上，實現多端口的同步監控。配合核心交換機的網流分析功能和XLOG系統，可以對全網業務和流量進行監控、優化部署和惡意攻擊監控，滿足校園網精細化管理的需要。別看功能小，除了H3C和Cisco這樣的大廠家，其他廠家仍然做不了。。本地鏡像(無法跨設備跨網絡)源端口本地鏡像端口Video-ServerVCXVCX遠程端口鏡像遠程鏡像(可以跨設備跨網絡)大中型園區的特點是什么？規模大，問題多，維護人員和資源有限網絡中某段電纜發生了故障怎么辦？？用VCT，省力省心！自動檢測交換機某端口上所連接的電纜是否正常、短路或開路，自動測算出故障點的距離虛電纜檢測（VCT）快速實現故障定位[S3100-Ethernet0/4]virtual-cable-testCablepair:RXStatus:OpenCableErrorlenth:5metresCablepair:TXStatus:OpenCableErrorlenth:5metres

--------距交換機5米處網線出現故障（開路）S3100-SI系列以太網交換機市場銷售指導廠家H3C思科銳捷HW產品系列S3100-SIC2918系列RG20和RG19S2300-SIH3C相對優勢1內嵌Winet網管：《拓撲自動發現，圖形化管理》H3C相對優勢2IPv6管理上行千兆電口需單獨配置接口卡堆疊H3C相對優勢3沒有8/16端口GVRP總體策略是：差異化端口配置，主動推廣內嵌Winet圖形化管理系統；S3100-8TP-SI：重點關注在工礦企業、大型制造業和鐵路等機電工程領域的應用，如長沙三一重工一次采購400臺作為生產車間自動化設備聯網使用，廣深高鐵，京滬高鐵前后采購了進1000臺用于一些外場自動化設備和站所的計算機網絡互聯；S3100-16TP-SI：重點關注電力，銀行等有大量分支機構的企業網點互聯市場的應用，以及在視頻監控工程領域的網絡配套應用；S2126-EI：重點關注在大中型企業家屬區、運營商（小型寬帶運營商）小區寬帶接入、高校職業學校的宿舍樓寬帶網絡建設應用；S3100-26/52TP-SI：此類常規產品競爭比較激烈，要強調內嵌Winet網管平臺，能有效的降低網絡管理維護的工作量，提高管理員工作效率來凸現差異化的競爭優勢。S3100-SI系列以太網交換機典型應用組網典型組網應用：《陜西XX煤炭集團家屬區寬帶接入項目》H3C-2126EI樓層交換機H3C-3600-28F小區匯聚交換機電信城域網H3C-3100-26TP-SIH3C-5500-24P-SIH3C-Winet網絡管理界面S3100-UM系列安全型以太網交換機簡介S3100－26TP－SI（UM）固定端口：24個百兆＋2個千兆（Combo）交換容量：8.8G/6.55Mpps端口包緩存：384KByte堆疊性能：堆疊帶寬4G，16臺S3100－52TP－SI（UM）固定端口：48個百兆＋2個千兆電＋2個千兆光（SFP）交換容量：17.6G/17.1Mpps端口包緩存：512KByte堆疊性能：堆疊帶寬4G，16臺產品簡介：S3100-UM系列交換機是在入門級S31-SI產品的基礎上進一步增加了ACL（訪問控制規則）、ARP攻擊自動檢測和防御等安全特性的智能安全型交換機，主要定位于構建具有安全防御能力的中小型企事業單位局域網和小型園區網接入交換機；S3100-UM系列交換機配合H3C的S55系列交換機可以構建一個高性價比的Winet智能安全局域網，實現“用戶接入要認證，訪問網絡權限有控制”的網絡安全管理模式。UM是UserManager的縮寫，意思是具有用戶管理功能的交換機；WiNet產品S3100-UM系列交換機技術特性簡介類別項目名稱S3100-UM應用場景客戶二層協議DHCPServerY可直接發布IP地址SmartLinkY比RSTP更快的收斂技術園區網VLANVoiceVlanYIP電話應用環境ACLIPv4ACL流分類數512QOS，訪問策略控制ACL方向（全局下發）入端口數據進入端口側控制VACL（ACLBaseVlan）支持防止未授權數據進入VLAN園區網ACL流限速粒度64K控制用戶帶寬資源端口特性IP+MAC綁定Y保證合法的用戶接入IP+PORT綁定YMAC+PORT綁定YIP+MAC+PORTYDLDP單鏈路檢測Y避免鏈路單向連接園區網流鏡像Y端口安全特性DynamicARPInspectionY動態ARP攻擊檢測IPSourceGuardYIP源地址攻擊保護Wine用戶安全管理用戶接入Portal認證Y免客戶端接入認證模式僅S3100-26TP-SI(UM)支持用戶訪問權限自動控制Y用戶信息安全保護以上特性是S31-UM和老S31-SI之差別，可以看出S31-UM與S31-EI特性基本接近；ARP入侵檢測技術有效防范ARP欺騙攻擊只有ARP入侵檢測才能從根本上解決ARP欺騙和由此導致的中間人攻擊！免費ARP=MACB免費ARP0=MACBDHCPSnooping

在交換機上生成所有主機的MAC+IP+端口＋VLAN動態綁定表受害者0MACC攻擊者0MACBGatewayMACA與DHCP綁定表不匹配ARP入侵檢測(ARPIntrusionDetection)

檢查ARP報文是否與綁定信息匹配，如果不匹配，則說明該ARP報文是虛假欺騙報文，直接丟棄該報文，防止ARP欺騙NO!ARP報文限速

為防止惡意掃描或保護CPU受到大量異常報文沖擊，對端口實施ARP報文限速ARP限速IP源地址保護有效防范動態地址仿冒攻擊IP+MAC地址仿冒IP0/MACCMAC地址仿冒MACCIP地址仿冒IP0受害者0MACC攻擊者0MACBGatewayMACADHCPSnooping 生成MAC+IP+端口＋VLAN動態綁定表IPSourceCheck 檢查所有訪問申請報文是否與綁定信息匹配，如果不匹配則直接丟棄

與DHCP綁定表不匹配NO!傳統的IP/MAC/端口綁定必須手工操作，只有IPSourceCheck才能動態抵御地址仿冒！！[7500E]dldpenable[S3100]dldpenableDLDP-DeviceLinkDetectionProtocol設備連接檢測協議設備連接檢測DLDP-快速消除單通鏈路隨著光纖在網絡中的大量應用，如果連接設備間的兩根光纖中的一根出現斷路或連接錯誤，導致通信不正常。。。辛勤的網管員們越來越多的遇到了這樣的問題，“說它通吧又不通，說它不通吧又通”，這樣的故障定位那叫一個費時費勁啊。。。。。用DLDP(Cisco稱為UDLD)，用過你就知道了！DLDP可以用來自動監控光纖甚至銅質雙絞線的鏈路狀態。當單向鏈路存在時，DLDP會迅速定位單向鏈路發生的位置，并根據用戶配置，自動關閉或通知用戶手工關閉相關端口，以防止網絡問題的發生別看功能小，除了H3C和Cisco這樣的大廠家，其他廠家還就真的做不了。。S31-UM系列以太網交換機市場銷售指導廠家H3C思科銳捷HW產品系列S3100-UMC2960系列RG26/23/21系列S2300-EIH3C相對優勢1內嵌Winet網管：《用戶接入認證，權限可控制》H3C相對優勢2ARP防攻擊Smartlink50ms快速收斂技術H3C相對優勢3商務價格VACL堆疊總體策略是：主推內嵌Winet用戶管理功能，其次強調擁有ARP攻擊防御；S3100-UM為什么比老S3100-SI貴：因為UM是智能安全型交換機，其功能特性與H3C的E126A，S3100-EI接近，只是IPv6ACL方面有差異，但價格很便宜。S3100-26TP-SI（UM）可以構建新型安全局域網：

S3100-UM與H3CS55系列交換機配合組網可以充分發揮內嵌Winet管理平臺的功能：1、網絡管理功能（包括網絡拓撲自動發現，圖形化管理，故障鏈路自動警示）；2、用戶管理功能（包括用戶接入Portal認證，用戶訪問權限自動下發配置）；S3100-26TP-SI(UM)可以建設更為全面安全、穩定的網絡：第一：ARP攻擊自動檢測防御，確保網絡安全性；第二：Winet用戶管理功能提供給予MAC粒度的用戶接入認證，確保接入用戶的絕對可靠；第三：Winet用戶管理功能通過Vlan和ACL可以嚴格限定接入用戶的訪問范圍，確保企業的信息安全；H3CS31-(UM)WiNet智能安全局域網典型組網接入交換機S3100-26TP-SI(UM)匯聚交換機S5500-24P-SI/EIWinet管理認證中心設備出口路由器MSR3016RouterServer群組Internet注意1：MSR3016必須配置一塊RT-SIC-4FSW-H3的二層交換板卡，且此卡與接入交換機處于同一個管理VLAN當中；注意2：此時網關路由器不僅僅做路由功能，同時還作為網絡管理和用戶管理的管理服務器使用；Winet網管平臺界面用戶protal認證界面S5120系列智能安全型千兆以太網交換機S5120-28P-SIS5120-52P-SIS5120-28P-LIS5120-52P-LIS5120-20P-SI產品簡介：

S5120-LI系列千兆交換機是入門級基本安全型企業交換機，主要定位于中小型企事業單位的中小型局域網的邊緣接入交換機，為用戶提供低成本的千兆到桌面解決方案。S5120-SI系列智能安全型千兆交換機則是入門級標準型智能安全交換機，它在ACL規格，端口安全，IPv6等軟件特性方面更為豐富，定位于大中型企事業單位的園區網接入交換機，為用戶提供高性價比的千兆到桌面解決方案；產品規格：產品型號S5120-28/52P-LIS5120-20/28/52P-SI端口規格24/48個×GE+4×GE（SFP）16/24/48個×GE＋4×GE（SFP）交換容量40/56Gbps40/56/104Gbps包緩存量0.5/1MBytes0.5/0.5/1MBytesIRF堆疊支持支持WiNet產品S5120系列以太網交換機技術特性簡介類別項目名稱S5120-LI系列S5120-SI系列用戶關注性能IPv4ACL數量64960VACLNY園區網MSTP實例數215園區網VLAN基于端口/MAC/協議的VLAN僅給予端口全部支持VACLNYIPV4二層協議SmartLink快速收斂技術NY運營商/園區網QinQNY組播VLANNYEADNYIPV4路由器協議DHCPSERVERNY靜態路由NY端口安全特性DynamicARPInspectionNY網絡安全性IPSourceGuardNYIPv6二層協議IPv6ACLNY教育網用戶DHCPV6snoopingNYIPV6HOSTMANGEMENTYY以上特性是S51-LI和老S51-SI的主要差別，可以看出S51-SI具備更多在園區網和運營商網絡中使用的特性，與S51-EI特性已經基本接近，S51-LI則更適合中小局域網簡單網絡結構環境中使用，提供基本的網絡安全防御能力；（說明兩者硬件性能完全一致）；SmartLink技術實現雙上行網絡快速收斂雖然雙上行組網可以提供鏈路備份，但網絡中的環路（SwitchA-->SwitchB-->SwitchD-->SwitchC-->SwitchA）會引起廣播風暴，因此，需要采取措施避免環路。一般情況下，可以通過STP來消除環路，但STP的收斂時間較長，會丟失較多流量，不適用于對收斂時間有很高要求的組網環境。SmartLink組也稱為靈活鏈路組，一個SmartLink組包含兩個成員端口，其中一個被指定為主端口（MasterPort），另一個被指定為副端口（SlavePort。正常情況下，只有一個端口（主端口或副端口）處于轉發（ACTIVE）狀態，另一個端口被阻塞（BLOCK），處于待命（STANDBY）狀態。當處于轉發狀態的端口發生鏈路故障，SmartLink組會自動將該端口阻塞，并將原阻塞的處于待命狀態的端口切換到轉發狀態。RSTP生成樹IPv6技術保障用戶持久投資平滑過渡IPv6HostIPv6單播地址配置，ICMPv6，IPv6鄰居發現協議(ND)，TCPv6，TFTPv6，TRACERTv6S5120-SI（IPv6ACL）S5120-SI（IPv6Host）全球互聯網ＩＰ地址相關管理組織2011年2月３日說，現有的互聯網ＩＰ地址已于當天分配完畢，ＩＰ地址總庫已經枯竭，互聯網未來發展將系于在全球范圍內普及下一代互聯網通信協議。美國：美國軍方多年前就曾計劃2008年全部轉移到IPv6網絡，美國政府也制定了其向IPv6過渡的路線圖和時間表，明確2012年運營商將能提供支持純IPv6的服務。歐盟：提出在2010年首先實現25%用戶轉移到IPv6網絡上。澳大利亞：2009年發布計劃，將其向IPv6過渡的截止期限由2015年調整為2012年。日本、韓國：均制定了IPv6行動計劃，目前已經基本實現了現有應用對IPv6協議支持。如日本國內電腦支持訪問IPv6網站。中國：2003年就啟動了下一代互聯網示范工程CNGI,2004年建成開通的CERNET2是世界上最大的純IPv6網絡，作為新一代互聯網的實驗平臺，這張網接入了國內300多所高校。S5120系列以太網交換機市場銷售指導廠家H3C思科銳捷HW產品系列S5120-LIC2960S-SRG2900-E暫無H3C相對優勢1內嵌Winet網管：《用戶接入認證，權限可控制》H3C相對優勢2ACLH3C相對優勢3IPv6host產品系列S5120-SIC2960S-LRG2900暫無H3C相對優勢1內嵌Winet網管：《用戶接入認證，權限可控制》H3C相對優勢2IPv6host8個靜態路由H3C相對優勢3IPv6ACLARP攻擊防御總體策略是：主推內嵌Winet圖形化管理平臺，引導IPv6管理；S5120－LI：重點在200用戶以下的中小型局域網絡中配置使用，突出其明顯的價格優勢，實現對用戶百兆網絡方案選擇的替換（一臺貴1千，10臺貴1萬，這個投入對用戶沒有多大壓力，比較容易升級需求）；S5120－SI：重點在一些大中型園區網做接入交換機，或者在數據中心做服務器群組的接入交換機，能用S5120-EI的地方多數可以用S5120-SI；H3CS5120WiNet智能安全局域網典型組網接入交換機S5120-28P-LI或SI匯聚交換機S5500/S7500Winet管理認證中心設備出口路由器MSR3020RouterServer群組Internet注意1：MSR3020必須配置一塊RT-SIC-4FSW-H3的二層交換板卡，且此卡與接入交換機處于同一個管理VLAN當中；注意2：此時網關路由器不僅僅做路由功能，同時還作為網絡管理和用戶管理的管理服務器使用；Winet網管平臺界面用戶protal認證界面三層盒式以太網交換機啥樣，應如何比較ASICbufferCPUFlashMemoryConsoleUSBMgtLEDButtonCLOCKDriverPHYPHYPHYPHYPHYPHYRJ-45cageSFPcageFANCPLDL2SwitchL3RouteACL&QoS

三層交換機工作原理：A和B兩端口通信，如果IP在一個網段內則進行二層交換，如果不在則通過三層交換引擎進行查找B在的MAC，之后再通過二層交換進行；三層交換機主要看芯片內的CPU速度，包緩存，以及集成的MAC地址表，路由表的深度，這些決定了三層交換過程中查內部路由表的速度；三層交換機有獨立的CPU和閃存、內存，由于其要執行一些路由協議，進行跨網段的轉發，因此這個CPU更大，內存也更大，此外有一些三層交換機有獨立的緩存來解決跨網段時數據的存儲轉發；S5500-SI系列智能安全千兆三層交換機產品簡介：

S5500-SI系列智能安全千兆三層交換機采用大緩存高性能設計，具有多業務支持能力和完備的安全策略，主要定位于中小型局域網核心、園區網或運營商小區寬帶網的匯聚層，以及大中型數據中心服務器群組的接入交換機；WiNet產品S5500-24P-SIS5500-48P-SIS5500-20TP-SIS5500-28C-SI產品規格：產品型號S5500-24/48P-SIS5500-20TP-SIS5500-28C-SI端口規格24/48*GE+4*SFP(Combo)12*GE+8*SFP24*GE+4*SFP(Combo)+2*擴展槽（萬兆或GE）交換容量48/96G40G128G包緩存量2/4M2M2MIRF堆疊IRFLite（簡單堆疊）IRFLite（簡單堆疊）IRF2（彈性智能堆疊）S5500-SI系列以太網交換機技術特性簡介類別項目名稱S5500-SIS5500-EI用戶關注性能差異路由接口數641K大型園區網或城域網性能路由表深度1K12KMAC表深度16K32K城域網可帶用戶數ACLNUM數量1K3K園區網可靠性堆疊簡單堆疊(S5500-28C-SI萬兆口支持IRF2）IRF2彈性智能堆疊二層協議SmartLinkYY園區網快速收斂RRPP快速環網保護協議YY城域骨干環網保護端口安全DynamicARPInspectionYYIPSourceGuardYYIPv4路由協議RIPv1/c2YYOSPFNY大型園區網BGP4NY城域骨干網VRRPNY園區網雙核心備份策略路由NY城域網流量統計SFLOWYY某端口流量監控VPNMCENYMPLSVPN應用IPv6IPv6ACLYYIPv6hostYY通過以上特性對比可知，S5500-SI主要是在局域網和中小型園區網中作為核心或者匯聚交換機應用，而S5500-EI則側重大型園區網和運營商城域網范疇，以及一些特殊行業應用場景；IRF2彈性堆疊技術構建低成本高可靠核心CPUCPUCPUCPUCPUMasterEngineSlaveEngineSlaveEngineIRF2.0系統邏輯1個主引擎N個分布式從引擎M個接口板堆疊設備共用同一個配置文件和路由轉發表，并實現1：N備份；S5500-28C-SIS5500-28C-SIS5500-28C-SIS5500-28C-SI萬兆IRF2堆疊SFLOW技術提供網絡流量實時在線監測保障NTAServerPacketsFlowFlowChartS5500-SI系列以太網交換機市場銷售指導廠家H3C思科思科銳捷HW產品系列S5500P-SIC3560G-SC3560X-SS5760S5300TP-SIH3C相對優勢1內嵌Winet網管：《用戶接入認證，權限可控制》H3C相對優勢2IPv6路由需要升級軟件支持3層特性需要升級軟件支持SFLOWSFLOW產品系列S5500C-SIC3750G-SC3750X-SS5750S5300C-SIH3C相對優勢1內嵌Winet網管：《用戶接入認證，權限可控制》H3C相對優勢2IPv6路由需要升級軟件支持3層特性需要升級軟件支持SmartlinkSFLOWH3C相對優勢3IRF2智能彈性堆疊（堆疊設備多合一，變形金剛）總體策略是：主推內嵌Winet圖形化管理平臺和IRF2智能彈性堆疊架構；S5500P-SI：主打是小型辦公或網吧等網絡的核心，主要通過winet解決方案實現差異化競爭，硬件指標和軟件功能不過多的強調；S5500C-SI：主打雙核心的中型辦公網絡核心和園區網絡匯聚層，主推IRF2萬兆智能堆疊和Smartlink，提高網絡可靠性；此外可以牽引中小局域網用戶使用免費的網絡流量分析軟件，通過SFLOW來凸現差異化對華為和銳捷形成一定的屏蔽作用；H3CS5500-SI千兆三層交換機典型組網S5120-28P-LI1～8樓S5500P-SI系列S5500P-SI系列交換機典型應用萬兆IRF2智能彈性堆疊S5120-28P-SISmsrtlink上行（50ms收斂）S5500C-SI系列交換機典型應用Winet網管平臺界面專業級WEB圖形化管理交換機的市場空白中文WEB圖形化配置的專業級交換機將成為未來中小規模網絡建設的主力軍；他通過中文圖形化的WEB配置界面，規避了專業級產品命令行配置模式的復雜性，又幾乎具備專業級產品的全部功能特性；非網管交換機桌面時代產品強調即插即用無需任何配置俗稱傻瓜交換機簡單網管交換機專業級交換機小型網絡時代產品具備簡單業務特性采用WEB配置界面又稱WEB智能交換機大中型網絡時代產品具備復雜業務特性采用命令行配置界面支持SNMP網管軟件網絡管理員具有基礎網絡知識即可上手應用，無需熟悉廠家專業的晦澀難懂的命令行語言增強WEB網管交換機簡化對象：中小型網絡具備全業務特性中文專業級WEB配置界面支持SNMP網管軟件H3CWiNet（智慧）系列產品線簡介H3CWiNet系列是專業級WEB智能網管交換機，產品市場定位于構建成長型中小企業的局域網和園區網絡；2012年8月4款WiNet系列交換機產品上市，10月1款WiNet系列千兆路由器和1款SSLVPN產品將上市；WiNet百兆2層交換機WiNet千兆2層交換機WiNet千兆3層交換機WiNet企業級千兆路由器S3100V2-26TP-WiNetS5500-24P-WiNetS5120-28P-WiNetS5120-28P-POE-WiNetMSR930-WiNetMSV50(SSLVPN)10月WiNet系列交換機技術規格簡表WiNet系列產品型號S3100V2-26TP-WiNetS5120-28P-WiNet

S5120-28P-POE-WiNet

S5500-24P-WiNet接口規格24*FE（電）+1*GE電+1GE光24*GE（電）+4GE光24*GE（電）+4*SFP（Combo）轉發性能8.8G/6.55Mpps56G/41.7Mpps48G/35.7Mpps堆疊性能-4~16G/4臺4~16G/4臺-POE性能

170Wforpoe/每端口最大15.4W

組播性能2層組播512條(組播VLAN）2層組播256條(組播VLAN）2層組播128條(組播VLAN）VLAN規格基于端口/MAC/協議VLAN，4K個802.1QvlanID（S5500支持基于IP子網的VLAN）生成樹協議STP/RSTP/MSTP/PVST+(增強的按VLAN的生成樹協議）SmartLink靈活鏈路組協議（雙上行鏈路，50ms網絡快速收斂）ACL規格IPv4ACL64條IPv4ACL256條IPv4ACL256條VACL（基于VLAN）YYYYIPSourceGuard

(IP源地址保護）YYYYDynamicARPInspection

（動態ARP攻擊檢測）YYYY靜態路由接口數-16條16條16條動態路由協議

RIPV1/V2用戶接入認證協議802.1x認證/集中式MAC認證/H3CEAD（端口準入解決方案）/二層Portal認證IPv6主機模式YYYY內嵌專業級WEB網管軟件成員設備（WEB網管）成員設備（WEB網管）成員設備（WEB網管）核心管理設備（WiNet網管）SNMP標準網絡管理協議Y（可通過H3CIMC網管軟件平臺進行全面管理）專業級命令行網管模式支持8條基本cli（包括ping/summary/ipsetup/Upgrade/Initialize/Reboot/Logout/Password)缺省默認WEB網管IP地址34/2433/24（同一網絡規模部署時需先改IP地址）缺省管理員用戶名和密碼admin/adminadmin/adminadmin/adminadmin/adminWiNet產品優勢一：強大專業的圖形化網管WiNet系列產品具有強大專業的中文圖形化網管界面，通過WEB頁面可以直觀的進行40多項交換機業務功能的配置，是目前業界最強悍的中文WEB網管系統；設備信息堆疊設置端口設置端口隔離端口鏡像環回測試流量監控線纜檢測節能設置RMON告警SNMP管理NDP鄰居發現網絡拓撲發現VLAN設置VLAN子接口語音VLAN設置MSTP設置MAC地址管理ARP表管理ARP防攻擊設置IPv4ACL設置IPv6ACL設置鏈路聚合設置LACP設置DHCP設置IGMP設置端口策略端口限速端口優先級隊列調度機制流QOS設置優先級映射802.1x認證MAC認證Portal認證端口安全診斷工具軟件升級WiNet網管WEB配置界面部分功能示例表：WiNet產品優勢二：全面防范ARP病毒攻擊ARP攻擊主要現象：網絡全部或部分癱瘓（不能正常上網或通信），用戶的QQ，網銀、文件系統的帳號和密碼失竊，網絡設備出現死機現象；ARP攻擊主要形式：仿冒網關，仿冒用戶（欺騙網關或用戶），泛洪攻擊（針對網絡設備）ARP攻擊主要來源：內網用戶被ARP病毒或木馬感染；局域網內ARP報文交互示意WiNet從端口側防范ARP攻擊WiNet的ARP攻擊防范技術針對仿冒攻擊：ARPDetection功能ARP過濾保護功能ARP網關保護功能H3CEAD解決方案針對泛洪攻擊：ARP報文限速功能內置ARP防御選項部署簡單WiNet產品優勢三：實現對用戶精細化管控成套部署WiNet系列產品（或部署H3C支持WiNet功能的產品）構建的網絡，無需另外增加任何軟硬件，即可擁有一套內嵌的網絡用戶接入認證管理系統，通過此系統可以實現針對上網用戶網絡訪問權限的精細化控制；WiNet–用戶接入認證功能實現用戶賬號和VLAN和ACL自動關聯，用戶認證通過后，這些規則自動在接入交換機端口啟用；用戶訪問權限控制功能示例：是否允許訪問互聯網在特定時間段內允許訪問互聯網只允許訪問特定的網站訪問網絡的最大下載速率限制；是否允許訪問內網特定的服務器；只允許訪問內網特定的網段；WiNet產品優勢四：持續成長可用的生命力一間Office辦公室時發展到幾層辦公樓時發展到小規模園區時1臺或幾臺WiNet交換機作為桌面交換機構建小型的辦公局域網絡；采用設備內置的WEB網管對網絡進行配置調試；40臺以內的WiNet交換機構建的局域辦公網絡；采用核心交換機內置的WiNet網管平臺對網絡進行配置；或者采用MINIMC網管平臺管理；40臺到數百臺的WiNet交換機構建的園區網絡或樓宇寬帶接入網絡；采用H3CIMC網管平臺或者其他SNMP網管軟件進行管理；WiNet系列產品遵從H3C現有主流企業級產品體系（子品牌運營），具有完善的二層網絡功能（不同于其他簡單智能網管交換機產品），其能夠伴隨用戶網絡的發展持續可用，為用戶提供了更優性價比的解決方案，用戶無需擔心IT硬件投資隨業務發展而浪費；WiNet系列的三種賣法（1）-替換銷售第一種：零散銷售，替代主流簡單WEB網管交換機；WiNet系列產品的定價貼近目前市場上主流的簡單WEB網管交換機產品，可以稱之為增強型WEB智能網管交換機，因此替換性銷售容易；此外，WiNet系列品牌好，一看就知道是企業級主流產品衍生過來，就如寶馬X1，奧迪A4，以長城哈弗,北京現代的價格來賣，沒有任何用戶能夠抵檔誘惑；WiNet系列WEB網管界面有專業性，因此賣給了用戶后，必然提高用戶滿意度，并容易激發用戶技術工作者的新需求，從而為后續的升級擴容（更換），整網銷售WiNet系統網絡奠定基礎；H3CWiNet系列業內簡單WEB網管交換機VS第二種：小規模銷售，當主流網管交換機賣，推WiNet系統應用；WiNet系列產品業務特性與主流網管交換機基本一致，硬件配置絲毫不差，因此可以大膽放心的作為主流網管交換機來組建常用的二層網絡；主推方案模式：S3100-WiNet+S5500-WiNet或S5120-WiNet+S5500-WiNet，并通過開通S5500設備上的內嵌WiNet網管平臺來實現統一管理的需要；此時主要競爭方案為華為S27+S57，思科SG500+SF200E等典型方案配置，競爭方案的價格基本一致，WiNet方案的優勢是具有圖形化管理系統和用戶認證接入管理系統；S3100V2-26TP-SI+S5500-24P-SIS3100V2-26TP-WiNet+S5500-24P-WiNetS3100-26TP-UM+S5500-24P-SIC2960-24TC+C3560X-24T-SC2918-24TC+C3560X-24T-SVSSF200E-24-CN+SG500-28PS2700-26TP-SI/EI+C5700-28P-SI系統優勢思科華為WiNet系列的三種賣法（2）-成套銷售WiNet系列的三種賣法（3）-規模銷售第三種：大規模銷售，當主流網管交換機賣，配合IMC網管平臺使用；WiNet系列產品業務特性與主流網管交換機基本一致，硬件配置絲毫不差，在規模部署的園區網(以聯通性為主的校園網，寬帶小區，企業辦公網絡）使用時，只要配置和IMC網管平臺就和主流網管交換機使用差異微小（即用IMC網管平臺管理設備，不用命令行Telnet調試設備）；此時WiNet系列產品完全可以與其他友商的企業級產品競爭，并且極具商務優勢；WiNet系列交換機型號潛在競爭產品友商WiNet系列交換機型號潛在競爭產品友商H3CS3100V2-26TP-WiNetC2918-24TCCISCOH3CS5120-28P-WiNet

SG200-26CISCOC2960-24TCCISCOC2960S-24TCCISCOS2700-26TP-SIHWC2960G-24TCCISCOS2700-26TP-EIHWS5700-28P-LIHWH3CS5500-24P-WiNetSG500-28PCISCOH3CS5120-28P-POE-WiNet

S5700-28P-PWR-LIHWS3560X-24TCISCOSG300-28PCISCOS5700-24TP-SIHWC2960-24PC-LCISCO321452011年H3C主網分銷產品線總體概述H3C商業分銷交換機系列產品銷售指導H3CWiNet內嵌網絡管理平臺銷售指導H3CMIN-IMC&BIMS網管軟件銷售指導H3CMSR系列商業分銷路由器銷售指導目錄：ROMRAMFlashROMRAMFlash盒式路由器的硬件結構原理和評價標準業務板卡功能：數據鏈路層的封裝和解封；運行數據鏈路協議，實現異構網絡互聯；特殊業務板卡進行一些業務的協處理，如硬件的加密或者語音編解碼的處理，分擔主CPU的部分工作量；CPU功能：查找路由轉發表；執行路由協議；完成特殊業務處理如數據加密或者語音編碼執行策略路由或完成一些防火墻功能；完成必要的設備管理配置和網絡管理功能；單總線單CPU時代多總線單CPU時代路由器優劣比拼：1、看系統設計結構；2、看CPU，內存；3、看軟件功能協議；企業級路由器與SOHO路由器主要區別類別項目名稱企業級RouterSOHO級Router防火墻用戶關注硬件差別產品系統結構設計多總線單CPU＋多協處理器單總線單CPU單總線單CPU企業路由器多任務性能優越，SOHO網關單純NAT性能優越CPU中速工業CPU高速民用CPU中速工業CPU內存（RAM)大內存小內存小內存路由協議靜態路由YYYRIP/OSPGYNY廣域網或者園區網內采用的路由協議BGP/ISISYNN策略路由全面策略簡單策略簡單策略不同數據分類轉發VPN業務Ipsec/L2TP/GRE全面支持部分支持IPSEC或L2TPVPNIpsec/L2TP/GREVPN企業路由器VPN功能，性能均具有優勢MPLSVPNYNN行業縱向網絡技術SSLVPNY（條目數較少）N個別型號支持移動辦公接入技術防火墻ACL（包過濾)Y簡單基礎防御Y路由器和防火墻主要差別在內容過濾功能、并發連接處理性能和攻擊防范特性的廣度ASPF(狀態監測）YNY內容過濾功能簡單N全面并發連接處理性能一般N高網絡攻擊防范廣度一般簡單全面通過以上比較可知，企業級路由器與SOHO路由器、防火墻從硬件到軟件有著本質不同，路由器以多業務支持能力為重點，防火墻以安全防御為重點，SOHO路由器僅是NAT性能；MSR900系列分支網點接入路由器簡介MSR900MSR900WMSR920MSR920W產品簡介：MSR900系列路由器集路由、交換、無線接入功能于一體，具備完善的IP路由協議和業務功能支持能力，是H3C面向企業分支網點和政府邊緣分支機構VPN互聯市場的主打產品，該系列產品可以在最小的投資范圍內為用戶提供一體化網絡接入解決方案；3GVPN路由器產品規格：產品型號MSR900(W）MSR920(W)端口規格4個FE(LAN)+2個FE(WAN)+802.11ag*8個FE(LAN)+2個FE(WAN)+802.11ag*轉發率70Kpps100KppsCPU/內存RSIC266MHZ/256M內存RSIC333MHZ/256M內存VPN性能IPsec100條隧道，2M加密線速轉發Ipsec100條隧道，2M加密線速轉發建議用戶數30用戶50用戶亮點1：完備的IPSecVPN功能企業總部中心路由器IPSecVPNFE/ADSL/WCDMA/TD/EVDOINode客戶端使用INode的IPsec客戶端企業分支MSR900應用場景：企業總部、分支機構以及出差員工之間互相訪問時，保證傳輸數據安全性。協議類型ESP、AH傳輸模式傳輸模式、隧道模式加密算法128/192/256bitAES、56bitDES、168bit3DES客戶端Windows客戶端、我司inode客戶端亮點：支持DDNS與IPSecVPN的聯動。對于企業中心出口路由器沒有固定IP地址的SMB用戶，配置IPSecVPN時只需指定中心側的域名，特別適用于很多SMB用戶。支持“VRRP虛地址”VPN連接，提供IPSecVPN冗余備份功能，極大的提升了企業VPN網絡的可靠性。支持“DPD”IPSec隧道動態檢測功能，能夠迅速發現鏈路故障，并將業務切換到備用鏈路，大大降低了企業網絡可能的故障時間。MSR900支持2233與花生殼DDNS服務，在使用此業務前，用戶需要現在2233與花生殼網站進行申請相關服務亮點2：靈活方便的SSLVPN功能MSR900認證服務器應用服務器企業總部企業分支FE/ADSL/WCDMA/TD/EVDO普通IE客戶端亮點：相比IPSecVPN，SSLVPN不需要在PC上安裝軟件客戶端，只需要一個瀏覽器。對于公司來說節省了大量的維護維護成本，對用戶來說，更加方便易用。相比IPSec方案，SSLVPN支持根據帳號控制用戶訪問網絡的權限，增強了對公司信息的安全保護（例如在公司外部時，不允許訪問某些關鍵服務器）。MSR900支持DDNS，允許SSL訪問可通過域名進行，對沒有固定IP地址的SMB用戶非常有價值。高性價比，在此價位上，目前只有MSR900同時提供SSLVPN+IPSecVPN功能，其它廠家基本只是提供IPSecVPN功能MSR900可支持5個SSLVPN用戶，能夠滿足大部分SMB用戶需求3G上網卡亮點3：靈活可選的3G接入功能應用場景：不方便固定線路接入的場所，例如某些偏遠地區的分支，某些地點的ATM等。利用3G接入實現對固定線路的備份，提高網絡可靠性。在某些可移動場所提供網絡接入，例如大巴，火車等。InternetMSR900WCDMACDMA2000TD-SCDMA網管應用服務器總部分支3G制式Modem/卡型號聯通（WCDMA）華為的E180,E1750；電信（CDMA2000）華為的EC169,E1260,中興的AC2726網訊的E1916移動（TD-SCDMA）華為的ET128亮點：支持多種3G制式,包括聯通(WCDMA)，電信(CDMA2000)，移動(TD-SCDMA)，是業內唯一支持所有3G制式的廠家。支持靈活的3G接入方式，3G即可用作主鏈路，也可用作備份鏈路。支持3G與VPDN的組合應用，滿足用戶通過3G訪問企業總部網絡資源的需求。亮點4：一體化的WiFi接入功能MSR900網管應用服務器總部分支WIFI主要規格參數主要技術802.11b/g、802.11eQoS、802.11i安全加密支持64、128位WEP加密，WPA，802.11i和WAPI認證支持802.1X認證、PSK認證、MAC地址認證支持WAPI認證用戶隔離支持二層轉發隔離支持虛擬AP（多SSID）隔離虛擬AP16最大覆蓋范圍100米最大用戶數32（SOHO無線路由器用戶數為5個以內為宜）Internet支持802.11i無線安全功能，為用戶的無線訪問提供數據私密性保護。同時支持中國標準的WAPI加密技術，為用戶提供了更多的選擇。多虛擬AP功能：可在一臺設備上虛擬多臺接入AP，使得企業可為不同的部門，或者為企業與來訪客戶指定不同的虛擬AP，實現不同部門\用戶之間網絡的隔離與保護。亮點：亮點5：企業門戶站頁面推送功能方便、快捷，只需要簡單設置，就可以將客戶上網首頁面重定向到需要宣傳的企業門戶頁面，方便，快捷的起到企業信息化宣傳的作用。亮點：MSR900企業門戶頁面推送功能，為SMB用戶提供方便、快捷企業信息化宣傳功能Internet企業用戶服務器企業內部網絡公共熱點網絡亮點6：遠程集中化網絡管理功能MSR900支持TR-069,SNMP,WEB管理等多種網絡管理與設備管理功能。通過H3CIMC-BIMS可以實現分散地點路由器的集中統一管理和批量配置；分支網點數目太多，配置更新工作量太大，怎么辦？需要升級設備的版本，分支設備數目太多，怎么辦？有一些分支設備的IP地址是動態獲取的，經常在變化，在中心很難納入SNMP等網管的管理，怎么辦？TR-069可以批量升級分支網絡設備的配置或版本TR-069能用于分支設備的IP地址動態獲得的場景支持增量配置更新功能。企業需要增加分支路由器的配置時，只需將配置放置在總部服務器上，分支路由器會自動下載，自動部署。而不用更新完整的配置文件，避免了設備重啟的要求。愛屋食品總部H3CBIMSTR-069服務器MSR900H3CiVMSVPNManager愛屋門店MSR900IPSecVPN主鏈路IPSecVPN備份鏈路VPN鏈路實時監控門店MSR900配置與版本管理上海愛屋食品企業網絡應用圖配置/版本的自動下載與部署愛屋門店MSR900網點接入路由器市場銷售指導廠家H3C思科邁普其他品牌產品系列MSR900（W)880系列RM1800-22上海冰峰/上海思迅/安達通信/華蓋科技/青島迅博/深信服等很多潛在競爭對手H3C相對優勢1支持3種3G制式上網卡，用戶靈活選擇運營商H3C相對優勢2集中統一網管SSLVPN產品系列MSR920(W)890系列RM1800-31H3C相對優勢1支持3種3G制式上網卡，用戶靈活選擇運營商H3C相對優勢2集中統一網管SSLVPN總體策略是：利用3GVPN概念吸引用戶，用BIMS集中網管屏蔽友商；市場機會：有分支機構和營業網點的政府機關和企事業單位，如各類縣鄉村級政務網絡互聯，移動聯通運營商的合作加盟營業網點互聯；連鎖商貿企業營業網點互聯；加油站、ATM機、優惠券打印機等工業自動化場站之間的自動控制或者收費網絡互聯；市場競爭：此市場有很多低端品牌，產品性能一般，但價格實際也不低，因此多引導測試，并通過強調可以通過IMC-BIMS網管軟件實現遠程集中管理批量配置來屏蔽對手；H3CMSR900分支網點路由器典型組網應用方案說明：

分支網點網關為：H3CMSR900型3G無線VPN路由器，采用有線或者3G無線信道與總部構建IPSECVPN；企業總部網關為：H3CMSR3020-AS型融合VPN路由器或者高端VPN防火墻設備，開通SSLVPN方便管理人員和員工進行移動辦公；MSR900物流車載信息平臺MSR900營業分支網點MSR900營業分支網點MSR900郊區庫房MSR3020-AS企業營銷總部（固定IP）在外地出差的老板ADSLSSLVPN移動辦公H3CIMCBIMS分支網點管理軟件MSR900在江蘇靖江財政局電子政務VPN網絡靖江財政局電子政務信息網在22個鄉鎮部署了MSR900路由器，通過電信線路IPSECVPN接入靖江財政局的信息服務中心，實現了鄉鎮到縣市道地級市的網絡改造。MSR900在河北省石家莊社會保障廳試點網絡石家莊鄉鎮社保網共計使用了200個MSR900路由器，其中鄉鎮的路由器MSR900通過電信的3G上網卡撥號，以VPDN為主，撥入省電信的路由器設備，再由省電信路由器轉接到省廳核心網關路由器；MSR900在安徽銅陵聯通VPN網絡建設項目銅陵市聯通與各營業網點通過Internet完成各節點的網絡通信，中心采用H3CSecpathF1000系列VPN網關設備作為VPN中心，各營業網點采用H3CMSR900路由器設備利用IPSECVPN技術連入中心，實現對數據傳輸的加密。法國達爾凱佳木斯城市供熱有限公司，換熱站自動控制計算機監控網絡通信系統，70多個分支換熱站采用MSR900設備通過3G網絡搭建IPsecVPN，進行內部控制數據的傳輸。MSR900在佳木斯熱力公司的工業生產監控網控制中心機房換熱站站點MSR2010(W)型寬帶模塊化路由器簡介MSR2010MSR2010W產品簡介：MSR2010(W)路由器具備完善的IP路由協議和一體化業務接入能力，是H3C面向政府、金融、電力等行業縱向專線或者VPN網絡邊緣節點多業務一體化接入需求的主打產品；寬帶模塊化路由器產品規格：產品型號MSR2010MSR2010W端口規格4個FE(LAN)+2個FE(WAN+1個DISC業務板擴展插槽＋1個USB接口8個FE(LAN)+2個FE(WAN)+802.11ag*＋1個DISC業務板擴展插槽＋1個USB接口轉發率180Kpps180KppsCPU/內存RSIC333MHZ/256M內存RSIC333MHZ/256M內存VPN性能IPsec200條隧道，5M加密線速轉發Ipsec200條隧道，5M加密線速轉發業務擴展卡可擴展以太網/EI/同（異）步串口/11g無線/3G/ADSL/EPON/SFP光口/語音業務板建議用戶數50－100用戶50－100用戶MSR20-1XComware5平臺特性簡介L3L4-L7安全IPv6IPv4/IPv6雙棧技術IPv4/IPv6隧道技術RIPngOSPFv3IGMPv3/PIMSSMOAA開放應用架構DAR深度應用識別DAR與QoS策略匹配應用協議報文統計應用協議探測HTTPURL過濾防ARP欺騙與攻擊802.1X/PORTAL安全認證防攻擊/防蠕蟲病毒防止非法DHCP服務器密鑰技術與數字證書SSH2.0/HWTACACSL2MPLS可靠性交換&路由深度融合MSTP多生成樹協議RSTP快速生成樹協議LACP鏈路聚合控制協議GVRP動態注冊VLANVoiceVLANMPLSTE流量工程RSVPTE資源預留LSP熱備份快速重路由LSP優先級與搶占指定LSP不能經過的節點VRRPv3（支持IPv6）備份中心關鍵部件冗余技術完美重啟（GR）模塊/風扇/電源熱插拔L3MONITOR亮點1：全中文WEB配置界面一看就會有進度條跟蹤配置的全過程傻瓜式的上一布、下一步連子網掩碼都做好了亮點2：基于IP和時間段的訪問控制客戶對內網員工上網的控制要求有：一、按部門：不同的部門訪問網絡的權限不一樣，銷售部業務要求一定要訪問網絡，財務部門為了信息安全一定不能訪問外網。二、按業務：某些部門的人只需要收發郵件，某些部門的人只需要進行www訪問。三、按時間：周一到周五上班時間不能上網，其它時間可以上網。這些要求在MSR20的web界面中都可以輕松實現！按部門IP地址段來控制按不同時間段來控制按業務對應的端口來控制下載網站股票網站黃色網站在這里禁止掉相應的網站地址在這里可以導入“黃色網站地址”、“股票網站地址”，“下載網站地址”等等，可以輕松實現對網站訪問的控制亮點3：批量URL網站地址過濾功能S3100-SIS5500-SIMSR20-10（W）千兆千兆電信/公安移動/政府多鏈路上行備份需求：1、為了保證業務不中斷，一些用戶采用多個運營商鏈路上行接入互聯網；2、MSR201X除了2個固定上行WAN外，其LAN口可以設置成1個WAN口應用，實現最大3個WAN口上行；3、MSR201X可以采用策略路由實現不同目的地的負載分配（通過靜態路由，以不同DNS解析地址池判斷）；多專網接入系統應用：1、一些基層政府、醫療單位需要上行接入不同的業務專網；2、MSR2010的VRF虛擬路由技術可以實現將1臺路由器虛擬為3臺路由器，分別接入不同專網；S3100-SI聯通/社保亮點4：最大3*WAN口實現多鏈路上行分支總部公網BT種子服務器BT共享者BT下載辦公通話MSRMSR通話FTP服務器Web服務器1、正常辦公保證5M2、確保語音無時延3、網絡視頻限速128K語音流視頻流業務流MSR支持深度應用識別（DAR）功能，目前能夠識別IP語音、電子郵件、FTP、視頻、HTTP等多種網絡上常見的應用業務流，而且識別能力還在持續不斷的增強；DAR功能給客戶帶來的好處：1、能識別目前常見的業務應用流量，可以對重要業務流量進行限速或者QOS保障；2、具有統計應用分類及流量百分比功能,使網管可以清晰了解當前網絡都在運行哪些流量；亮點5：DAR深度業務識別保障業務QOSMSR50H3CMSR2010寬帶模塊化路由器典型應用區域中心或總中心前置機WAN串口/IP終端ATM機電話機MSR2010路由器和前置機之間加密啞終端/IP終端可共用一個TTYD程序同異步/E1接入8端口異步模塊接啞終端13個以太網Lan接口接IP終端支持語音電話區縣4～5級行業專網連接金融3～4級行業專網連接MSR2010(W)寬帶模塊化路由器銷售指導廠家H3C思科銳捷邁普產品系列MSR2010（W)ISR1841RSR10-02RM1800系列H3C相對優勢1支持3種3G制式上網卡，用戶靈活選擇運營商H3C相對優勢2轉發性能高于1841內存比銳捷大4倍H3C相對優勢3支持語音FXS/FXO接口卡支持SSLVPN支持SSLVPN總體策略是：強調是多種業務支持能力的路由器，利用SSLVPN增加賣點；市場機會：政府、公安、電力等行業邊緣分支機構的專線或者VPN網絡的終端接入網關市場；100人以內的中小型網絡出口網關路由器；較小的銀行金融網點POS機連接一體化接入市場；競爭策略：在邊緣分支機構接入市場由于項目分散，分期建設因此競爭并不激烈，通過展示WEB配置頁面，和SSLVPN功能有助于吸引用戶關注度；金融網點市場主要關注中小行，信用社等，突出語音、數據一體化接入和DAR業務感知的QOS保障能力；MSR202X和3016型模塊化路由器簡介標準模塊化路由器產品簡介：MSR202X和MSR30XX系列標準模塊化路由器主要是面向政府、金融、電力等行業縱向網4、5級節點或者大中型企業分支機構的邊緣網關路由器，其特點是性能高，業務擴展能力強，能滿足較多用戶，多種業務（或較多接口）連接的需要；MSR2020-BMSR2021-BMSR2040-BMSR3016產品型號MSR2020-BMSR2021-BMSR2040-BMSR3016端口規格2個FEWAN+2個SIC插槽2個FEWAN+2個SIC插槽+8個FELAN2個FEWAN+4個SIC插槽2個FEWAN+4個SIC插槽＋1個MIM插槽轉發率220Kpps300KppsCPU/內存RISC400MHZ/256M（內存可擴充）硬件VPN性能配置專用加密芯片：IPSECVPN100M，1K條隧道，SSLVPN50用戶/500連接軟件VPN性能CPU軟件加密性能：IpsecVPN30M，500條隧道,SSLVPN5用戶/50連接建議用戶數100~200100~200100－200100－200產品規格：MSR202 X和3016型路由器銷售指導H3C思科H3C相對優勢1H3C相對優勢2MSR2020ISR1841支持語音業務板卡具有Winet內嵌網管系統，可以管理整個局域網絡內的H3C設備，形成完成系統的解決方案MSR2021同比轉發性能高40％MSR2040ISR2801MSR3016ISR2811主要市場機會：政府、公安、電力等行業邊緣分支機構的專線或者VPN網絡的4、5級節點網關設備；較大的銀行金融網點終端（POS機）連接一體化接入網關市場；100～200人以內的中小型網絡出口網關路由器；大中型企業一些較大的分支機構之間的互聯網關；在局域網和大中型企業分支互聯網關市場競爭策略：避免只談路由器，從整網解決方案的角度去體現競爭力：通過WiNet安全局域網解決方案去競爭，每個路由器后面基本上意味著有一個局域網；在行業縱向網和網點一體化接入市場競爭策略：強調DAR深度業務感知實現不同業務QOS的保障來體現競爭力：如對一些版本的P2P軟件可以限速，對IP語音，郵件業務流或者特定業務網段進行QOS帶寬保障；SSLVPN技術普及Q&AQ：聽說SSLVPN只能支持WEB的相關應用，很多C/S應用如QQ、Notes等非WEB的應用都不支持，不知道是不是這樣的？A：SSLVPN確實是基于https的VPN，但并不是只支持WEB的應用，其它非WEB的應用需要由網絡設備的協議轉換器來實現，不同的廠家支持能力也不一樣，H3C的MSR路由器SSLVPN的TCPProxy和IPProxy技術可以支持所有TCP和IP的應用。Q：SSLVPN設備這么新潮的東東，一定很貴吧？A：SSLVPN是一種趨勢，正在被越來越多的用戶所接受。目前市面上的SSLVPN網關（如思科、深信服等）價格基本都在2萬元以上，但H3C的MSR路由器集成了SSLVPN功能，以路由器的價格提供了SSLVPN的服務，正如所謂的“加量不加價”，為用戶提供了低成本的SSLVPN解決方案。Q:什么是SSLVPN？A:SSL的英文全稱是”SecureSocketsLayer“，中文名為“安全套接字協議層”，SSLVPN指的是以HTTPS（以SSL為基礎的HTTP）為基礎的VPN。可以提供從客戶端到服務器的安全加密傳輸及身份驗證，滿足企業移動辦公的需要，是一種非常時尚、安全的VPN，非常受廣大用戶的歡迎，簡單來說就是基于web的VPN。Q:你說的這個不就是IPsecVPN嗎？SSLVPN與IPSecVPN有什么區別？A:SSLVPN可不是IPsecVPN，它與IPsecVPN一樣都提供了加密的安全機制，但SSLVPN與IPsecVPN相比，最大的好處就是無需安裝客戶端，用戶無需進行配置。“安全、易布署”是SSLVPN最大的優勢。此外SSLVPN解決是一個客戶端接入，IPSEC是網絡之間的VPN。H3CMSR融合SSLVPN路由器產品簡介MSR2020-AC-S型融合VPN路由器IpsecVPN加密性能100Mbps/1000條隧道；SSLVPN支持50用戶/并發500連接數；

MSR3020-AC-