本方案设计特点:
二层功能:
S8500 万兆核心路由交换机实现了高密度 10GE、GE
接口之间的全线速二层交换, 提供整机 180Mpps-432Mpps
的报文处理性能。支持 802.1Q VLAN 协议,支持 4K 个 VLAN;
每接口板支持 16K 个 MAC 地址表项, 并具有源 MAC 地址学
习、静态 MAC 地址配置的功能。
三层交换与路由:
S8500 万兆核心路由交换机除了实现三层交换外,还具备了高端路由器的路由功能。具
体的特性有: 支持基本的 TCP/IP 及常规应用协议; 支持丰富的路由协议: RIP1/RIP2、OSPF、
IS-IS 和 BGP4 等,以适应不同的网络环境;支持静态路由,管理员手工配置,简化网络配
置,提高网络性能;支持128K 路由表项,适应城域网/大型企业园区网的复杂环境;支持不
同子网 VLAN 的三层互通功能。
Diff-Serv/QoS
S8500 核心万兆路由交换机作为城域网络的汇聚中心设 备和企业网的骨干核心设备除
具备强大的二/三层转发能力与性能外,还具备完善的服务保证功能,确保不同业务流享受
不同级别的服务。
支持基于端口、 MAC 地址、 IP 地址、 TCP/UDP 端口号、 ToS(Type of Service)/Diffserv
值和 CAR(Committed Access Rate)的带宽管理,带宽管理的粒度为 64kbit/s
安全特性
支持配置安全, 对登录用户进行认证, 不同级别的用户有不同的配置权限, 提供两种用
户认证方式——本地认证和 RADIUS 认证;
支持受限的 IP 地址的Telnet 的登录和口令机制;
支持协议报文认证,支持 OSPF、RIP2 及BGP4 的报文明文认证和 MD5 密文认证;
支持基于用户定义的策略,可以对报文进行过滤,支持ACL 包过滤;。支持防火墙具备
的一些报文过滤机制
支持安全过滤, 可以将过滤的报文重定向到某个固定端口,便于利用仪器设备抓包分析;
支持数据同步机制,定期检查配置信息,提供主备机数据备份机制,对程序、配置数据
定时和人工备份,提供对程序、配置数据的掉电保护能力。
支持组播业务