· i 目录第1 章 quidway® netengine系列路由器 1-1 1.1 quidway® netengine 5000e...

i

2008

华为数据通信产品速查手册

i

目录

第 1 章 Quidway® NetEngine 系列路由器 1-1

1.1 Quidway® NetEngine 5000E 集群路由器 1-2

1.2 Quidway® NetEngine 80E 核心路由器 1-7

1.3 Quidway® NetEngine 40E 全业务路由器 1-13

1.4 Quidway® NetEngine 80 核心路由器 1-19

1.5 Quidway® NetEngine 40 系列全业务路由器 1-25

1.6 Quidway® NetEngine 20E/20 系列高端路由器 1-32

1.7 Quidway® NetEngine 16E/08E/05 系列高端路由器 1-37

第 2 章 Quidway® MSCG 系列多业务控制网关 2-44

2.1 Quidway® ME60 多业务控制网关 2-45

2.2 Quidway® MA5200G 多业务控制网关 2-52

2.3 Quidway® MA5200F 宽带接入服务器 2-60

第 3 章 Quidway® S 系列交换机 3-65

3.1 Quidway® S8500 系列核心路由交换机 3-66

3.2 Quidway® S7800 系列运营级汇聚交换机 3-73

3.3 Quidway® S6500 系列高端路由交换机 3-79

3.4 Quidway® S5600 系列全千兆智能弹性交换机 3-85

3.5 Quidway® S3500EA 系列全千兆智能以太网交换机 3-92

3.6 Quidway® S3900 系列智能弹性交换机 3-97

3.7 Quidway® S2000-EA 系列运营级接入交换机 3-103

3.8 Quidway® S2000-HI 系列智能接入交换机 3-107

3.9 Quidway® S2000-MI 系列接入交换机 3-111

第 4 章 Quidway® CX 系列城域业务平台 4-114

4.1 Quidway® CX600 城域业务平台 4-115



ii


第 5 章 Quidway® AR 系列路由器 5-138

5.1 Quidway® AR46 系列智能业务中心路由器 5-139

5.2 Quidway® AR 28-80/40 模块化中心路由器 5-145

5.3 Quidway® AR28-31 智能模块化多业务路由器 5-150

5.4 Quidway® AR 28-1x 模块化多业务路由器 5-155

5.5 Quidway® AR 28-09 模块化业务分支路由器 5-161

5.6 Quidway® AR18-20 系列以太网路由器 5-166

5.7 Quidway® AR18-1x 系列路由器 5-168

第 6 章 Quidway® RM 资源策略控制系统 6-170

6.1 Quidway® RM9000 资源策略控制系统 6-171

第 7 章华为数据通信网络管理系统 7-175

7.1 iManager® N2000 DMS 数据通信网络管理系统 7-176

7.2 iManager® NSM VPN Manager 数据通信业务管理系统 7-181

第 8 章华为安全产品 8-185

8.1 Eudemon8000 系列高端安全网关 8-186

8.2 Eudemon 系列防火墙（300/500/1000） 8-191

8.3 Eudemon 系列防火墙（100E/200/200S） 8-195

8.4 USG 系列安全网关 8-200

8.5 SIG 业务监控网关 8-204

8.6 Secospace 终端安全管理系统 8-208

8.7 NIP 网络入侵监测系统 8-213


Confidential Information of Huawei. No Spreading without Permission 1-1

第1章 Quidway® NetEngine 系列路由器

产品型号特性

Quidway® NetEngine 5000E 集群路由器

NE5000E 是面向 IP 网骨干节点、城域网核心节点以及互联网数据中心节点推出的顶级路由器产品。

单机框系统交换容量 2.56Tbps，无阻塞交换；转发性能 1600Mpps。

两机框系统交换容量 5Tbps，无阻塞交换；转发性能 3200Mpps。

支持多机框集群，最大达到 64 框，端口容量 80Tbps，充分满足业务发展需求。

Quidway® NetEngine 80E 核心路由器

NE80E 是面向 3G/NGN 承载网、IP 城域网和各种大型 IP 网络的高端核心网络产品。NE80E 可以提供 32 个 10Gbps 接口，整机 IP/MPLS包转发性能高达 800Mpps，并可向更高容量平滑扩展。

Quidway® NetEngine 40E 全业务路由器

NE40E 是面向 3G/NGN 承载网、IP 城域网和各种大型 IP 网络的高端全业务路由器。NE40E-8 和 NE40E-4 整机 IP/MPLS 的包转发性能分别高达 400Mpps 和 200Mpps。

Quidway® NetEngine 80 核心路由器

NE80 提供 16 个业务槽位，可配置 16 个 2.5G POS 接口，交换容量为 128Gbps，转发性能为 96Mpps。

Quidway® NetEngine 40 系列全业务路由器

NE40-8/4/2 分别提供 8、4、2 个业务槽位，转发性能分别为 48Mpps、24Mpps、12Mpps。

Quidway® NetEngine 20E/20 系列高端路由器

NE20E/20 采用网络处理器转发引擎，所有接口 IP/MPLS VPN 线速转发；NE20 系列路由器整机交换容量 8G，转发性能 4.5Mpps；NE20E路由器整机背板容量 40G，交换容量 8G，转发性能 6Mpps。

Quidway® NetEngine 16E/08E/05 系列高端路由器

NE16E/08E/05 采用全分布式体系结构，配备高性能 Power PC 嵌入式处理器和高速 ASIC 芯片，具有强大的路由查找和报文转发能力。NE16E 整机处理能力 4.8Mpps，NE08E 整机处理能力 2.4Mpps，NE05整机处理能力 1.6Mpps。



1.1 Quidway® NetEngine 5000E 集群路由器

1.1.1 产品概述

Quidway® NetEngine 5000E 集群路由器(以下简称 NE5000E)是华为公司面向 IP 网骨干节

点、城域网核心节点以及互联网数据中心节点推出的顶级路由器产品。NE5000E 基于先

进的硬件芯片技术、IPv6 技术、光背板互连技术，采用分布式和可扩展性设计，具备海

量交换容量和超高转发性能，全面满足新一代互联网对带宽性能、服务质量、业务提供

能力的需要。NE5000E 所具备的高性能、丰富业务特性、高可靠性和模块化扩展性，给

网络带来更多价值，是下一代互联网和电信网的理想选择。

1.1.2 产品外观

NE5000E 单框 NE5000E 两框集群

NE5000E 2+8 框集群

NE5000E 单框提供 16 个业务槽位，整机可满配 64 个 10G 接口，交换容量为 2.56Tbps。

NE5000E 两框集群系统通过交换网板卡直接光连接，无须中央交换框即可实现容量

翻倍，提供 32 个业务槽位，系统可满配 128 个 10G 接口。

NE5000E 2+8 框集群系统包括八个用户框和两个中央交换框，系统容量是单框的八

倍，可提供 512 个 10G 接口；两个中央交换框分担工作，避免单点故障。

NE5000E 今后可升级支持更大容量的集群系统，系统整机接口容量达到 80Tbps。



1.1.3 产品特点

持续扩展能力

NE5000E 采用先进的无阻塞交换网络，单机系统接口容量可达 1.28Tbps，支持高密度

10G/40G 接口，提供 64 个线速 10G POS 接口，或者 16 个线速 40G 接口，转发性能高达

1600Mpps。

NE5000E 通过光背板互连方式实现容量扩展，支持多机框的集群，接口容量可扩展

为 80Tbps，提供 4096 个线速 10G POS/10GE 接口，或者提供 1024 个线速 40G POS 接口。

NE5000E 多框集群基于 CLOS 原理和弹性矩阵技术设计实现，单框集群路由器向两框

集群、2＋8 框集群、以及更高容量扩展无需更换任何硬件，充分保护用户投资。

卓越路由性能

支持 OSPF、IS-IS、BGP 等各种单播路由协议，提供完善组播路由协议，支持超大路

由表容量，端口在路由振荡等复杂路由环境下仍然能够保持线速转发。具备快速收敛机

制和丰富策略路由功能，显著提高网络的可靠性。

丰富业务特性

NE5000E 具备丰富的业务特性，而且性能优异，提供 MPLS VPN/TE、QoS、组播、安

全等全面的特性，可实现 IPv4 向 IPv6 的平滑过渡。NE5000E 具备快速良好的业务升级和

扩展能力，最大限度地保证用户投资，加速 IP 网络向宽带化方向发展。

电信级可靠性

关键硬件组件都提供冗余备份，提供运营级的基于状态的热切换和不中断转发功能；

所有组件具备热插拔功能；采用无源背板设计；提供热补丁技术，实现软件平滑升级；

提供 IP/MPLS 快速重路由、虚拟路由冗余协议（VRRP）、不中断转发（NSF）、链路捆绑

等保护机制，有效地保证网络运行的高可靠，可以实现 99.999%的系统可用性。

绿色节能设计

华为倡导绿色设计理念而开发的 NE5000E 在业界同档次产品中功耗最低，散热最少，

顺应节能减排要求。同时，NE5000E 采用标准机柜设计，不需要对机房进行特殊改造，

即可立即部署。此外，NE5000E 两框集群模式节省了中央交换框，提高了机房利用率。



1.1.4 产品规格

项目 NE5000E

交换容量无阻塞交换结构，支持多机框集群单框交换容量：2.56Tbps；单框接口容量：1.28Tbps；多框系统最大接口容量 80Tbps

转发性能 1600Mpps / 单框

接口板槽位数 16 / 单框

接口类型 OC-192c/STM-64c POS OC-48c/STM-16c POS OC-3c/STM-1c POS

OC-12c/STM-4c POS 10GE-WAN/LAN GE/FE

路由协议支持 OSPF、IS-IS、BGP-4、PIM、MSDP、MBGP 等路由协议；具备超大路由表容量；所有端口在路由振荡等复杂路由环境下仍然能够保持线速转发；支持快速收敛功能，切实提高用户 IP 网络的可靠性。

IPv6 全面支持 IPv6 的各种特性和各项业务。基于硬件方式实现 IPv6 线速转发处理，支持 OSPFv3、IS-ISv6、BGP4+、RIPng 等路由协议，提供丰富的 IPv4向 IPv6 的过渡技术。

MPLS VPN 支持 MPLS 线速转发，支持 MPLS L3 和 L2 VPN，可作 P 和 PE，支持 MPLS QoS，支持 MPLS TE/FRR。

QoS 支持综合二层、三层、四层信息的复杂流分类，提供强大双向流分类规则、流量监管和流量整形功能，配备 WFQ/CBQ 等多级队列调度和 WRED等先进 QoS 机制，提供基于 DiffServ、MPLS TE 隧道的完善 QoS 保证。

可靠性主控模块提供 1：1 备份，交换网模块 1+3 备份，系统电源和风扇冗余备份，支持基于状态的热切换和不间断转发；支持链路捆绑；所有组件可热插拔；提供快速路由收敛和 MPLS 快速重路由(FRR)功能。

体系结构单机采用一体化机箱结构，支持 19 英寸标准机架，支持多机框扩展

输入电源双直流-48 V DC 电源输入 / 双交流 220V AC 电源输入

输入电流小于 131A / 单框

满负荷功耗小于 8000W / 单框

外形尺寸宽 442mm × 深 600mm × 高 1600mm / 单框

满配置最大重量小于 220kg / 单框

环境要求长期温度：5～45℃；短期温度：-5～50℃；温度变化率限制：30°C/小时运行湿度：5%～85%（无凝露）；短时间运行湿度：5%～95%



1.1.5 订购信息

NE5000E

型号描述

1、主机系统

CR52-22 总装机柜-NetEngine80E-CR5B1TSR-2.2 高端路由器总装机柜

CR52K-BKPA NetEngine5000E 一体化机箱组件

CR52-MPUA 主处理板，带三级时钟模块，CF 卡和内存另外配置

CR52K-SFUC NetEngine 5000E 交换网板

CF52K-SFEA NetEngine 5000E 集群交换网板

CR52-PWRA-DC -48V 直流电源系统

CR52-PWRA-AC 220V 交流电源系统

SWP-CR52 NetEngine 5000E 核心路由器 IP/MPLS 转发主机软件(VRP5)

CR52-MPUA-CFB 主处理单元 512MB FLASH 卡

CR52-MPUA-MEMB 主处理单元 1GB 内存条

2、线路接口板

CR52K-4xPOS/STM64-XFP 4 端口 10G POS 接口线路板，XFP 接口



CR52K-8xPOS/STM16-SFP 8 端口 2.5G POS 接口线路板,SFP 接口




CR52K-8xPOS/STM4-SFP 8 端口 622M POS 接口线路板,SFP 接口





NE5000E

型号描述


CR52K-4x10GE-LAN-XFP 4×10GBase LAN-XFP 光接口线路处理板



CR52K-4x10GE-WAN-XFP 4×10GBase WAN-XFP 光接口线路处理板



CR52K-10x1000Base-SFP 10 端口 GE 接口线路板,SFP 接口

CR52K-20x1000Base-SFP 20 端口 GE 接口线路板,SFP 接口

CR52K-2xPOS/STM64-XFP&4xPOS/STM16-SFP

2 端口 10G POS(XFP)+4 端口 2.5G POS(SFP)线路处理板

CR52K-2x10GBase-LAN-XFP&4xPOS/STM16-SFP

2 端口 10GBase LAN-XFP+4 端口 2.5G POS(SFP)线路处理板

CR52K-2x10GBase-WAN-XFP&4xPOS/STM16-SFP

2 端口 10GBase WAN-XFP+4 端口 2.5G POS(SFP)线路处理板

CR52K-2xPOS/STM64-XFP&10x1000Base-X-SFP

2 端口 10G POS(XFP)+10 端口 GE(SFP) 线路处理板

CR52K-2xPOS/STM64-XFP&2x10GBase-LAN-XFP

2 端口 10G POS(XFP)+2 端口 10GBase LAN-XFP 线路处理板

CR52K-2xPOS/STM64-XFP&2x10GBase-WAN-XFP

2 端口 10G POS(XFP)+2 端口 10GBase WAN-XFP 线路处理板

CR52K-4xPOS/STM16-SFP&10x1000Base-X-SFP

4 端口 2.5G POS(SFP)+ 10 端口 GE(SFP) 线路处理板

CR52K-NetStream-1 NetStream 流量统计业务板



1.2 Quidway® NetEngine 80E 核心路由器

1.2.1 产品概述

Quidway® NetEngine 80E 核心路由器（以下简称 NE80E）是华为公司推出的高端网络产

品，主要应用在 IP 骨干网、IP 城域网以及各种大型 IP 网络的核心位置和业务边缘位置，

可提供线速 10G 接口，并可向更高容量平滑扩展。

NE80E 基于分布式的硬件转发和无阻塞交换技术，具备电信级可靠性、线速转发性

能、完善的 QoS 机制、丰富的业务处理能力、优异的扩展能力，满足不断增长的数据和

互联网业务对网络骨干设备的需求。NE80E 具备核心路由器所需的强大 IP 业务处理能力，

同时融合了三层以太交换能力，具有丰富的 IP 边缘业务特性，包括以太网交换处理、PE、

隧道和流队列等，支持以太网时钟，并可实现 IPv4 向 IPv6 的平滑过渡，是 IP 骨干网和 IP

城域网向宽带化、安全化、业务化发展的重要源动力。

1.2.2 产品外观

NE80E

NE80E 提供 2 个主控板槽位、4 个交换网板槽位和 16 个业务槽位，每个业务槽位可

配置 2 端口 10G 接口，满配可达 32 个 10G 接口，整机 IP/MPLS 包转发性能高达 800Mpps，

今后还可进一步平滑扩展端口容量。



1.2.3 产品特点

全面的业务能力和高品质业务性能

NE80E 基于分布式硬件处理，具备高性能的网络业务能力，胜任高性能 P/PE 应用，提供高品质、安全和全面的 MPLS VPN 解决方案。

NE80E 提供高性能组播能力，满足 IPTV 等业务需求。

NE80E 支持 MAC-in-MAC（PBB-TE）技术，实现整个传送网络全部基于以太网架构，建立点到点、多点到多点的业务传输。

NE80E 提供高品质的 5 级层次化 QoS 能力，实现智能业务感知、先进的队列调度算法、拥塞控制算法，能够对数据流实现多级的精确调度，从而满足不同用户、不同业务等级的服务质量要求，为电信业务精细化运营奠定了基础。

NE80E 支持灵活 QinQ，提供 VLAN 批发功能，简化配置复杂度，便于业务规划和开展。

NE80E 支持丰富的 IPoE 特性，提供 DHCP Sever/Relay 功能、可对每个用户最大 DHCP连接数进行限制，支持快速上下线检测功能，适应 IPoE 业务运营要求。

NE80E 具备快速良好的扩展能力，支持线速 10G/20G 的灵活插卡，能够满足不同的业务需求，降低 CapEx。NE80E 全面支持 IPv6，能够快速实现未来不可预知的新业务，协助用户提高竞争能力，是未来 IP 电信网（IPTN）的重要基石。

强大的路由能力、线速的转发性能

NE80E 支持 IP/MPLS 分布式转发，路由能力强大，支持超大路由表，提供 RIP、OSPF、IS-IS、BGP4 和多播路由协议等丰富的路由协议功能，具备快速收敛功能，在复杂路由环境下稳定自如，适合 IP 骨干网应用。

NE80E 实现所有接口（包括 POS 10Gbps）全双工线速转发，可以提供 32 个 10Gbps接口，整机 IP/MPLS 包转发性能高达 800Mpps，并可向更高容量平滑扩展。

电信级可靠性

NE80E 各关键部件冗余热备份，实现基于状态的热切换和不间断的路由转发；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件平滑升级；提供IP/LDP/VPN/TE 快速重路由、IGP、BGP 以及组播路由快速收敛、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、快速环网保护协议（RRPP）、TRUNK 链路分担备份、BFD 链路快速检测、MPLS/Ethernet OAM、路由协议/端口/VLAN Damping 等保护机制，有效保证了全网运行的高速可靠，可以实现 99.999%的系统可用性。



1.2.4 产品规格

项目 NE80E

系统容量交换容量 2.56Tbps，端口容量 640Gbps，无阻塞交换；后续可扩展更高容量

转发性能 800Mpps

槽位数量总共 22，其中 2 个主控(1:1 备份)，4 个交换网(3+1 备份)，16 个业务槽位

接口类型

OC-192c/STM-64c POS OC-48c/STM-16c POS OC-12/STM-4 POS OC-3/STM-1 POS OC-3/STM-1 ATM E3/T3

10GE-WAN/LAN GE FE 10G RPR/2.5G RPR OC-3/STM-1 CPOS E1/T1/cE1/cT1

专用业务板 Netstream / 隧道

QinQ 硬件支持灵活 QinQ 功能，支持 QinQ 终结、QinQ 终结进入 L3 VPN、QinQ 终结进入 L2 VPN、VLAN 批发、ATM/QinQ IWF 等，在满足业务需求的同时简化配置，降低维护压力。

路由协议 IPv4

支持 RIP、OSPF、IS-IS、BGP-4 等路由协议，所有端口在路由振荡等复杂路由环境下仍然能够保持线速转发。

IPv6

全面支持 IPv4 和 IPv6 双协议栈；

支持丰富 IPv4 向 IPv6 的过渡技术：手工配置隧道、自动配置隧道、6to4 隧道，GRE 隧道，ISATAP 隧道等；支持 IPv4 over IPv6 隧道和 6PE；

支持 IPv6 静态路由，支持 BGP4/BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议；支持 IPv6 邻居发现， PMTU 发现，TCP6，Ping IPv6，Traceroute IPv6，socket IPv6，静态 IPv6 DNS，指定 IPv6 DNS 服务器，TFTP IPv6 client,，IPv6 策略路由；

支持 ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB 等。

MPLS VPN 可作为 P 和 PE。支持 MPLS VPN，符合 RFC4364 协议；支持三种跨域实现方式；支持与 Internet 业务集成；支持 Martini、Kompella 方式 MPLS L2VPN；支持组播 VPN。

QoS 完善的 HQoS 机制。每线路板可提供先进调度和拥塞避免技术；提供精确的流量监管和流量整形功能；提供定义复杂规则的功能，能鉴别细粒度的流。可提供基于 DiffServ、MPLS TE 隧道的完善 QoS 保证。支持 VPN QoS、QPPB 等 QoS 特性。



项目 NE80E

组播

支持 IGMP 协议，支持静态组播配置，支持 PIM-DM/SM/SSM、MSDP、MBGP 组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播 QoS；提供交换网和线路板两级组播复制功能，达到最优组播效能。

安全性支持 ACL 报文过滤，支持 URPF，支持防 ARP 攻击、防 DOS 攻击，支持 MAC 地址限制、MAC 与 IP 绑定；支持 SSH、SSH v2，支持安全管理。

可靠性

提供 IP/LDP/VPN/TE/VLL 快速重路由、IGP/BGP/组播路由快速收敛、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、快速环网保护协议（RRPP）、TRUNK 链路分担备份、BFD 链路快速检测、MPLS/Ethernet OAM、路由协议/端口/VLAN Damping等保护机制。提供软件热补丁技术，实现软件平滑升级；采用无源背板设计；路由处理模块、交换网、电源风扇等关键部件冗余备份，整机没有单点故障，支持基于状态的热备份切换，支持平滑重启（GR）、实现不间断路由转发（NSF），所有组件可热拔插。

体系结构一体化机箱结构，可安装在 19 英寸标准机架；采用分布式高性能硬件转发

输入电源 AC：110V/220V DC：-48V

输入电流小于 132A（单路输入） 63A（分区输入）

满负荷功耗 5000W

外形尺寸（宽 X 深 X 高） 442×669×1600mm

满配重量小于 250kg

环境要求长期工作温度：5～40℃；短期工作温度：-5～55℃

相对湿度：5%RH～95%RH（无凝露）

安规认证 CE、FCC-PART15 等



1.2.5 订购信息

NE80E

型号描述

1、主机系统 CR52-22 总装机柜-NetEngine80E-CR5B1TSR-2.2 高端路由器总装机柜 CR52-BKPC NetEngine80E 一体化机箱组件 CR52-MPUB 主处理板，带三级时钟模块，CF 卡和内存另外配置 CR52-SFUF NetEngine 80E 交换网板 CR52-SFUG-40Gbps NetEngine 80E 交换网板（40G 网板） CR52-PWRB-DC -48V 直流电源系统 CR52-PWRC-AC 220V 交流电源系统 SWP-NE80E/40E-LIC-VRP5 NetEngine80E/40E VRP5 软件包基础版 SWP-CR53LIC-V3R3Update NetEngine80E/40E V3R3 Update SWP-NE80E/40E-LIC-IPV6 NetEngine80E/40E IPv6 SWP-NE80E/40E-LIC-NETSTM NetEngine80E/40E NetStream SWP-CR53LIC-PBBTE NetEngine80E/40E PBB-TE SWP-CR53LIC-NetStream-SPUC NetStream 许可证 SPU C SWP-CR53LIC-Tunnel-SPUC 隧道许可证(GRE,合法监听,4 over 6 等) SPU C SWP-CR53LIC-MVPN-SPUC 组播 VPN 许可证 SPU C CF-512M 主处理单元 512MB FLASH 卡 MEM-1G-184pin 主处理单元 1GB 内存条

2、线路接口板

CR52-POS/STM64-XFP 10G POS 接口线路板，XFP 接口 CR52-4xPOS/STM16-SFP 4 端口 2.5G POS 接口线路板,SFP 接口 CR52-2xPOS/STM16-SFP 2 端口 2.5G POS 接口线路板,SFP 接口 CR52-POS/STM16-SFP 1 端口 2.5G POS 接口线路板,SFP 接口 CR52-8xPOS/STM1-SFP 8 端口 155M POS 接口线路板,SFP 接口 CR52-4xPOS/STM1-SFP 4 端口 155M POS 接口线路板,SFP 接口 CR52-4xPOS/STM4-SFP 4 端口 622M POS 接口线路板,SFP 接口 CR52-1x10GE-LAN-XFP 1 端口 10G LAN 以太网接口线路板，XFP 接口 CR52-1x10GE-WAN-XFP 1 端口 10G WAN 以太网接口线路板，XFP 接口 CR52-10xGE-SFP 10 端口 GE 接口线路板,SFP 接口 CR52-5xGE-SFP 5 端口 GE 接口线路板,SFP 接口 CR52-24xGE/FE-SFP 24*100/1000Base-X-SFP 光接口线路处理板,SFP 接口 CR53-LPUF-10 灵活插卡线路处理板(LPUF-10,4 个子槽位)



NE80E

型号描述

CR53-P10-1xPOS/STM64-XFP 1 端口 OC-192c/STM-64c POS-XFP 灵活插卡(占用两个子槽位) CR53-P10-1xPOS/STM16-SFP 1 端口 OC-48c/STM-16c POS-SFP 灵活插卡 CR53-P10-8x100/1000Base-X-SFP 8 端口 100/1000Base-X-SFP 灵活插卡 CR53-P10-2xATM/STM4-SFP 2 端口 OC-12c/STM-4c ATM-SFP 灵活插卡 CR53-P10-4xATM/STM1-SFP 4 端口 OC-3c/STM-1c ATM-SFP 灵活插卡

CR52-LPUF-20-A 灵活插卡线路处理板(LPUF-20,2 个子槽位,L3VPN, MVPN, IPv6 增强)

CR52-LPUF-20-B 灵活插卡线路处理板(LPUF-20,2 个子槽位) CR52-P20-1x10GBase WAN/LAN-XFP 1 端口 10GBase WAN/LAN-XFP 灵活插卡

CR52-P20-12x100/1000Base-X-SFP 12 端口 100/1000Base-SFP 灵活插卡 CR52-P20-12x10/100/1000Base-TX-RJ45 12 端口 10/100/1000Base-RJ45 灵活插卡

CR52-RPR/STM64-XFP 1 端口 OC192/STM64 RPR 光接口线路处理板，XFP 接口 CR52-2*RPR/STM16-SFP 2 端口 48c/STM-16c RPR 光接口线路处理板，SFP 接口 CR52-4*RPR/STM16-SFP 4 端口 48c/STM-16c RPR 光接口线路处理板，SFP 接口 CR52-2*RPR/1G-SFP 2 端口 GE RPR 光接口线路处理板，SFP 接口 CR52-4*RPR/1G-SFP 4 端口 GE RPR 光接口线路处理板，SFP 接口 CR52-LPUF 灵活插卡线路板(NE80E) CR52-PIM-8xATM-STM1-SFP 8 端口 STS-3C/STM-1 ATM 光接口灵活插卡，SFP 接口 CR52-PIM-3xE3-SMB 3 端口 SMB 接口 E3 灵活插卡 CR52-PIM-3xT3-SMB 3 端口 SMB 接口 T3 灵活插卡 CR52-LPUF-D 灵活插卡线路板 D(NE80E) CR52-PIM-8xcE1-RJ45 8 端口 Channelized E1-RJ45 物理接口板 CR52-PIM-8xcT1-RJ45 8 端口 Channelized T1-RJ45 物理接口板 CR52-PIM-1xcPOS-STM1-SFP 1 端口 OC-3/STM-1 通道化灵活插卡 CR52-NetStream NetStream 流量统计业务板，含交换适配 CR52-TSUG 无用户接口 TSU 业务增强型线路处理板 CR53-SPU-C 通用业务处理板 C



1.3 Quidway® NetEngine 40E 全业务路由器

1.3.1 产品概述

Quidway® NetEngine 40E 全业务路由器（以下简称 NE40E）是华为公司推出的高端网络

产品，主要应用在 IP 骨干网、IP 城域网以及其他各种大型 IP 网络的边缘位置，可提供线

速 10G 接口，与 NE5000E、NE80E 系列核心路由器产品配合组网，形成结构完整、层次清

晰的 IP 网络解决方案。

NE40E 基于分布式的硬件转发和无阻塞交换技术，具备电信级可靠性、线速转发性

能、完善的 QoS 机制、丰富的业务处理能力、优异的扩展能力。NE40E 具备核心路由器

所需的强大 IP 业务处理能力，同时融合了三层以太交换能力，具有丰富的 IP 边缘业务特

性，包括以太网交换处理、PE、隧道和流队列等，支持以太网时钟。凭借 NE40E 全面的

业务支持能力，可实现 IP 运营级业务的可靠承载，IPv4 向 IPv6 的平滑过渡，是 IP 骨干网

和 IP 城域网向宽带化、安全化、业务化、智能化发展的重要源动力。

NE40E 包括 NE40E-8 和 NE40E-4 两种型号设备，适应不同规模的网络组网需求。

1.3.2 产品外观

NE40E-8 NE40E-4

NE40E-8 提供 8 个业务槽位，交换容量为 640Gbps，整机包转发性能为 400Mpps。

NE40E-4 提供 4 个业务槽位，交换容量为 320Gbps，整机包转发性能为 200Mpps。



1.3.3 产品特点

全面的业务能力和高品质业务性能

NE40E 基于分布式硬件处理，具备高性能的网络业务能力，胜任高性能 P/PE 应用，提供高品质、安全和全面的 MPLS VPN 解决方案。

NE40E 提供高性能组播能力，满足 IPTV 等业务需求。

NE40E 支持 MAC-in-MAC（PBB-TE）技术，实现整个传送网络全部基于以太网架构，建立点到点、多点到多点的业务传输。

NE40E 提供高品质的 5 级层次化 QoS 能力，实现智能业务感知、先进的队列调度算法、拥塞控制算法，能够对数据流实现多级的精确调度，从而满足不同用户、不同业务等级的服务质量要求，为电信业务精细化运营奠定了基础。

NE40E 支持灵活 QinQ，提供 VLAN 批发功能，简化配置复杂度，便于业务规划和开展。

NE40E 支持丰富的 IPoE 特性，提供 DHCP Sever/Relay 功能、可对每个用户最大 DHCP连接数进行限制，支持快速上下线检测功能，满足 IPOE 业务运营要求。

NE40E 具备快速良好的扩展能力，支持线速 10G/20G 的灵活插卡，能够满足不同的业务需求，降低 CapEx。NE40E 全面支持 IPv6，能够快速实现未来不可预知的新业务，协助用户提高竞争能力，是未来 IP 电信网（IPTN）的重要基石。

强大的路由能力、线速的转发性能

NE40E 支持 IP/MPLS 分布式转发，路由能力强大，支持超大路由表，提供 RIP、OSPF、IS-IS、BGP4 和多播路由协议等丰富的路由协议功能，具备快速收敛功能，在复杂路由环境下稳定自如，适合 IP 骨干网应用。

NE40E 实现所有接口(包括 POS 10Gbps)的全双工线速转发，NE40E-8 和 NE40E-4 整机IP/MPLS 的包转发性能分别高达 400Mpps 和 200Mpps。并且，NE40E 还融合了以太网交换机的特性，支持以太网的交换处理，可作为城域网业务路由器，简化网络层次，降低 CapEX和 OpEX，全面满足城域 IP 和以太网业务开展需求。

电信级可靠性

NE40E 各关键部件冗余热备份，实现基于状态的热切换和不间断的路由转发；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件平滑升级；提供IP/LDP/VPN/TE 快速重路由、IGP、BGP 以及组播路由快速收敛、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、快速环网保护协议（RRPP）、TRUNK 链路分担备份、BFD 链路快速检测、MPLS/Ethernet OAM、路由协议/端口/VLAN Damping 等保护机制，有效保证了全网运行的高速可靠，可以实现 99.999%的系统可用性。



1.3.4 产品规格

项目 NE40E-8 NE40E-4

吞吐容量交换容量 640Gbps，端口容量 320Gbps，无阻塞交换结构；后续可扩展至更高容量

交换容量 320Gbps，端口容量 160Gbps，无阻塞交换结构；后续可扩展至更高容量

转发性能 400Mpps 200Mpps

槽位数 12 个，其中 8 个业务线路板槽位，2 个路由交换板槽位，2 个交换网板槽位；

8 个，其中 4 个业务线路板槽位，2 个路由交换板槽位，2 个交换网板槽位

接口类型

OC-192c/STM-64c POS OC-48c/STM-16c POS OC-12/STM-4 POS OC-3/STM-1 POS OC-3/STM-1 ATM E3/T3

10GE-WAN/LAN GE FE 10G RPR/2.5G RPR OC-3/STM-1 CPOS E1/T1/cE1/cT1

业务板 Netstream、隧道&组播 VPN

QinQ 硬件支持灵活 QinQ 功能，支持 QinQ 终结、QinQ 终结进入 L3 VPN、QinQ 终结进入L2 VPN、VLAN 批发、ATM/QinQ IWF 等，在满足业务需求的同时简化配置，降低维护压力。

路由协议 IPv4

支持 RIP、OSPF、IS-IS、BGP-4 等路由协议，所有端口在路由振荡等复杂路由环境下线速转发。

IPv6

全面支持 IPv4 和 IPv6 双协议栈；支持丰富 IPv4 向 IPv6 的过渡技术：手工配置隧道、自动配置隧道、6to4 隧道，GRE 隧道，ISATAP 隧道等；支持 IPv4 over IPv6 隧道和 6PE；支持 IPv6 静态路由，支持 BGP4/BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议；支持 IPv6 邻居发现， PMTU 发现，TCP6，Ping IPv6，Traceroute IPv6，socket IPv6，静态 IPv6 DNS，指定 IPv6 DNS 服务器，TFTP IPv6 client,，IPv6 策略路由；支持 ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB 等。

二层特性支持 IEEE802.1ad、 IEEE 802.1d、 IEEE 802.3x、 IEEE 802.1Q、 IEEE 802.1p、 IEEE 802.1d/802.1w802.1s 等相关协议，支持 VLAN 聚合（Supper VLAN）、支持基于 MAC地址和端口的过滤列表、支持 1483B。

MPLS VPN

可作为 P 和 PE。支持 MPLS VPN，符合 RFC2547bis 协议；支持三种跨域实现方式；支持与 Internet业务集成；支持基于 Martini、Kompella 方式的 MPLS L2 VPN，支持 VPLS、VLL 等多种二层 VPN 技术；支持组播 VPN。



项目 NE40E-8 NE40E-4

QoS

完善的 HQoS 机制。每线路板可提供先进调度和拥塞避免技术；提供精确的流量监管和流量整形功能；提供定义复杂规则的功能，能够鉴别细粒度的流。可以提供基于 DiffServ、MPLS TE 隧道的完善 QoS 保证，支持 VPN QoS，QPPB 等 QoS特性。

组播

支持 IGMP 协议，支持静态组播配置，支持 PIM-DM/SM/SSM、MSDP、MBGP 组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播 QoS；提供交换网和线路板两级组播复制功能，达到最优的组播效能。

安全性支持 ACL 报文过滤，支持 URPF，支持防 ARP 攻击、防 DOS 攻击，支持 MAC 地址限制、MAC 与 IP 绑定；支持 SSH、SSH v2，支持安全管理。

可靠性

提供 IP/LDP/VPN/TE/VLL 快速重路由、IGP/BGP/组播路由快速收敛、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、快速环网保护协议（RRPP）、IP TRUNK 链路分担备份、BFD 链路快速检测、MPLS/Ethernet OAM、路由协议/端口/VLAN Damping等保护机制。提供软件热补丁技术，实现软件平滑升级；采用无源背板设计；路由处理模块、交换网、电源等关键部件冗余备份，整机没有单点故障；支持基于状态的热备份切换，支持平滑重启（GR）、实现不间断路由转发（NSF），所有组件可热拔插。

体系结构一体化机箱结构，可安装在 19 英寸标准机架；采用分布式高性能硬件转发

输入电源 AC：110V/220V DC：-48V AC：110V/220V DC：-48V

最大功耗 3000W 2400W

外形尺寸宽 442mm×深 669mm×高 886mm 宽 442mm×深 669mm×高 442mm

满配重量小于 110kg 小于 75kg

环境要求长期工作温度：5～40℃，短期工作温度：-5～55℃ 相对湿度：5%RH～95%RH （无凝露）

安规认证 CE、FCC-PART15 等



1.3.5 订购信息

NE40E 型号描述

1、主机系统 CR52-22 总装机柜-NetEngine40E-CR5B1TSR-2.2 高端路由器总装机柜 CR52-BKPB-20U 一体化机箱组件(NE40E-8)-20U CR52-BKPB-10U-CHN 一体化机箱组件(NE40E-4)-10U CR52-SRUA NE40E 路由交换板，带三级时钟模块，CF 卡和内存另外配置 CR52-SFUD NE40E 交换网板 CR52-PWRB -48V 直流电源系统 CR52-PWRC 220V 交流电源系统 SWP-NE80E/40E-LIC-VRP5 NetEngine80E/40E VRP5 软件包基础版 SWP-CR53LIC-V3R3Update NetEngine80E/40E V3R3 Update SWP-NE80E/40E-LIC-IPV6 NetEngine80E/40E IPv6 SWP-NE80E/40E-LIC-NETSTM NetEngine80E/40E NetStream SWP-CR53LIC-PBBTE NetEngine80E/40E PBB-TE SWP-CR53LIC-NetStream-SPUC NetStream 许可证 SPU C SWP-CR53LIC-Tunnel-SPUC 隧道许可证(GRE,合法监听,4 over 6 等) SPU C SWP-CR53LIC-MVPN-SPUC 组播 VPN 许可证 SPU C CF-512M 512MB CF 卡模块 MEM-1G-184pin 主处理单元 1GB 内存条 2、线路接口板 CR52-POS/STM64-XFP 10G POS 接口线路板，XFP 接口 CR52-4xPOS/STM16-SFP 4 端口 2.5G POS 接口线路板,SFP 接口 CR52-2xPOS/STM16-SFP 2 端口 2.5G POS 接口线路板,SFP 接口 CR52-POS/STM16-SFP 1 端口 2.5G POS 接口线路板,SFP 接口 CR52-8xPOS/STM1-SFP 8 端口 155M POS 接口线路板,SFP 接口 CR52-4xPOS/STM1-SFP 4 端口 155M POS 接口线路板,SFP 接口 CR52-4xPOS/STM4-SFP 4 端口 622M POS 接口线路板,SFP 接口 CR52-1x10GE-LAN-XFP 1 端口 10G LAN 以太网接口线路板，XFP 接口 CR52-1x10GE-WAN-XFP 1 端口 10G WAN 以太网接口线路板，XFP 接口 CR52-10xGE-SFP 10 端口 GE 接口线路板,SFP 接口 CR52-5xGE-SFP 5 端口 GE 接口线路板,SFP 接口



NE40E 型号描述

CR52-24xGE/FE-SFP 24*100/1000Base-X-SFP 光接口线路处理板,SFP 接口 CR53-LPUF-10 灵活插卡线路处理板(LPUF-10,4 个子槽位) CR53-P10-1xPOS/STM64-XFP 1 端口 OC-192c/STM-64c POS-XFP 灵活插卡(占用两个子槽位) CR53-P10-1xPOS/STM16-SFP 1 端口 OC-48c/STM-16c POS-SFP 灵活插卡 CR53-P10-8x100/1000Base-X-SFP 8 端口 100/1000Base-X-SFP 灵活插卡 CR53-P10-2xATM/STM4-SFP 2 端口 OC-12c/STM-4c ATM-SFP 灵活插卡 CR53-P10-4xATM/STM1-SFP 4 端口 OC-3c/STM-1c ATM-SFP 灵活插卡

CR52-LPUF-20-A 灵活插卡线路处理板(LPUF-20,2 个子槽位,L3VPN, MVPN, IPv6 增强)

CR52-LPUF-20-B 灵活插卡线路处理板(LPUF-20,2 个子槽位) CR52-P20-1x10GBase WAN/LAN-XFP 1 端口 10GBase WAN/LAN-XFP 灵活插卡

CR52-P20-12x100/1000Base-X-SFP 12 端口 100/1000Base-SFP 灵活插卡 CR52-P20-12x10/100/1000Base-TX-RJ45 12 端口 10/100/1000Base-RJ45 灵活插卡

CR52-RPR/STM64-XFP 1 端口 OC192/STM64 RPR 光接口线路处理板，XFP 接口 CR52-2*RPR/STM16-SFP 2 端口 48c/STM-16c RPR 光接口线路处理板，SFP 接口 CR52-4*RPR/STM16-SFP 4 端口 48c/STM-16c RPR 光接口线路处理板，SFP 接口 CR52-2*RPR/1G-SFP 2 端口 GE RPR 光接口线路处理板，SFP 接口 CR52-4*RPR/1G-SFP 4 端口 GE RPR 光接口线路处理板，SFP 接口 CR52-LPUF 灵活插卡线路板(NE80E) CR52-PIM-8xATM-STM1-SFP 8 端口 STS-3C/STM-1 ATM 光接口灵活插卡，SFP 接口 CR52-PIM-3xE3-SMB 3 端口 SMB 接口 E3 灵活插卡 CR52-PIM-3xT3-SMB 3 端口 SMB 接口 T3 灵活插卡 CR52-LPUF-D 灵活插卡线路板 D(NE80E) CR52-PIM-8xcE1-RJ45 8 端口 Channelized E1-RJ45 物理接口板 CR52-PIM-8xcT1-RJ45 8 端口 Channelized T1-RJ45 物理接口板 CR52-PIM-1xcPOS-STM1-SFP 1 端口 OC-3/STM-1 通道化灵活插卡 CR52-NetStream NetStream 流量统计业务板，含交换适配 CR52-TSUG 无用户接口 TSU 业务增强型线路处理板 CR53-SPU-C 通用业务处理板 C



1.4 Quidway® NetEngine 80 核心路由器

1.4.1 产品概述

Quidway® NetEngine 80（以下简称 NE80）核心路由器是华为公司推出的高端网络产品，

主要应用在 IP 骨干网、IP 城域网、IP 承载网以及各种大型 IP 网络的核心位置。

NE80 的系统交换容量 128G，具有 16 个线路板槽位，提供从 64Kbit/s 到 2.5Gbit/s 速率

跨度的业务接口，具备较高的接口密度，适合骨干设备的组网和扩容要求。NE80 基于分

布式的网络处理器硬件转发和无阻塞交换技术，具备电信级可靠性、线速转发性能、完

善的 QoS（Quality of Service）机制、丰富的业务处理能力和优异的扩展能力，满足不断增

长的数据和互联网业务对网络设备的需求。

1.4.2 产品外观

NE80

NE80 提供 2 个主控板槽位、2 个交换网板槽位和 16 个业务槽位，系统交换容量为

128Gbps，整机包转发性能为 96Mpps。



1.4.3 产品特点

分布式第五代路由器

NE80 作为业界第一款商用的第五代路由器，采用业界高性能网络处理器技术，充分

继承第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，既

提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资。

全面的业务能力和高品质性能

NE80 基于分布式硬件处理，具备高性能的网络业务能力，胜任高性能 MPLS VPN P/PE

应用，提供高品质、安全和全面的 MPLS L3 VPN、MPLS TE、IP VPN、组播等业务解决方

案。

NE80 提供丰富的二层 VPN 业务特性，包括 L2VPN、PWE3、1483B、VPLS (Virtual Private

LAN Service)、VLL (Virtual Leased Line)和 VLAN 的相关特性。

NE80 提供高品质 QoS，实现先进的队列调度算法、拥塞控制算法，精确保证不同业

务的带宽、时延和抖动，满足不同用户、不同业务等级的服务质量要求，保证 VoIP（Voice

over IP）等电信级业务的开展，适应多业务承载 IP 网的发展要求。

NE80 同时支持强大的 NAT/NAT PT 能力，提供单播反向路径检查 uRPF（Unicast Reverse

Path Forwarding）、策略路由、端口镜像、系统漏桶（CP-CAR）、流量统计 NetStream 等周

密的安全措施，支持强大线速能力的 NAT/NAT PT 能力，协助用户提高竞争能力。

强大的路由能力

NE80 支持 IP/MPLS 分布式转发，路由能力强大，提供 RIP、OSPF、IS-IS、BGP4 和组

播等丰富的路由协议功能，具备快速收敛功能，在复杂路由环境下稳定自如。

NE80 全面支持 IPv4/IPv6 双协议栈，支持通用的 IPv4 路由协议、IPv6 路由协议、组播

路由协议和静态路由。NE80 支持 IPv4 向 IPv6 过渡的多种技术，如手工配置隧道、自动配

置隧道、6to4 隧道、基于硬件的 NAT-PT 和 6PE。

高可靠性

NE80E 各关键部件冗余热备份，所有组件支持热插拔；采用无源背板设计；实现基

于状态的热切换和不间断的路由转发；提供热补丁技术，实现软件完全平滑升级；提供

IP/MPLS/VPN 快速重路由、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、 IP TRUNK

链路分担备份、BFD 链路快速检测、路由协议/端口/VLAN Damping 等保护机制，有效保证

了全网运行的高速可靠，可以实现 99.999%的系统可用性。



1.4.4 产品规格

项目 NE80

交换容量 128Gbps，无阻塞交换

转发性能整机 96Mpps，每业务槽位 6Mpps

接口板槽位数 16

接口类型

OC-48c/STM-16c POS OC-12c/STM-4c POS OC-3/STM-1 POS OC-3/STM-1 cPOS 通道化到 E1/T1 OC-3/STM-1 cPOS 通道化至 DS0 OC-12c/STM-4c ATM

GE FE E3/T3 E1/cE1 OC-48c/STM-16c RPR OC-3/STM-1 ATM

专用业务板 NAT /NATPT/ Netstream / 隧道

路由协议支持 RIP、OSPF、IS-IS、BGP-4 等路由协议，所有端口在路由振荡等复杂路由环境下仍然能够保持线速转发。

IPv6

全面支持 IPv4 和 IPv6 双协议栈；支持丰富的 IPv4 向 IPv6 的过渡技术：手工配置隧道、自动配置隧道、6to4 隧道、硬件实现 NAT-PT 等；支持 IPv6 静态路由，支持 BGP4/BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议；支持 ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB 等。

二层交换特性

提供二层交换和三层转发功能，提供丰富交换机特性，包括 IEEE 802.1ad、IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D/802.1w、MSTP、支持 VLAN 聚合（Supper VLAN）、VLAN TRUNK、支持基于 MAC 地址和端口的过滤列表。

MPLS VPN 可作为 P 和 PE。支持 MPLS L3 VPN，符合 RFC4364 协议；支持三种跨域实现方式；支持与 Internet 业务集成，提供基于 VPN 的多实例 NAT；支持 HoPE；支持多角色主机等。支持 MPLS TE、RSVP TE。

IP VPN/L2VPN 支持 L2TP、GRE，支持 Martini、Kompella 方式 MPLS L2VPN 和 LDP、BGP方式的 VPLS，支持 ATM 信元透传。

NAT 提供专用 NAT 业务处理板，实现双向千兆线速地址转换能力；每板支持 100 万并发连接；每秒处理 20 万新建连接；每秒刷新 50 万 NAT 表项；支持 IPv6/IPv4 的 NAT-PT 功能；提供完善的安全日志。



项目 NE80

QoS

提供完善的 QoS 机制。每线路板可提供 2k 个队列，支持 CBQ、LLS/NLS、PBS 等先进调度技术，采用 WRED 和 SA-RED 算法，支持 8 个等级的丢弃优先级；提供精确的流量监管和流量整形功能；提供定义复杂规则的功能，可以鉴别细粒度的流。可以提供基于 DiffServ 的完善 QoS 保证。

组播

支持 IGMP 协议，支持静态组播配置，支持 PIM-DM/SM、MSDP、MBGP组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播 QoS、组播 VPN；提供交换网和线路板两级组播复制功能，达到最优的组播效能。

可靠性

提供 IP/MPLS/VPN 快速重路由、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、IP TRUNK 链路分担备份、BFD 链路快速检测、路由协议/端口/VLAN Damping 等保护机制。提供软件热补丁技术，实现设备软件完全平滑升级；采用无源背板设计；路由处理模块、交换网、电源风扇等关键部件冗余备份，整机没有单点故障，支持基于状态的热备份切换，实现不间断路由转发，所有组件可热拔插。

体系结构一体化机箱结构，支持 19 英寸标准机架

输入电源 DC：-40～-72V； AC：150～280V

满负荷功耗小于 1800W

外形尺寸宽 X 深 X 高：600（mm）×800（mm）×2200（mm）

满配置最大重量小于 400kg

环境要求

长期工作温度：5～40℃；短期工作温度：-5～50℃ 温度变化速率限制：30°C/小时运行湿度：5%～85%（无凝露）；短时间运行湿度：5%～90% 海拔高度：5000m 以内不影响转发性能



1.4.5 订购信息

NE80

型号描述

1、主机系统

CR0BOGSR-22 总装机柜-NetEngine80-CR0BOGSR-2.2m 总装机柜-N68-22new

CR0BNGSR-18 总装机柜-NetEngine80-CR0BNGSR-1.8m 总装机柜-N68-18new

CR-K08011 核心路由器母板插框组件

CR-MPUF 主控处理单元

CR-NETH 交换网板

CR-PW-2AC 功能模块-NE80-CR0M2GSR-220V AC 电源系统(双输入)

CR0M3GSR 直流电源系统(双输入)

SWP-CR-NE80 NetEngine 80 IP/MPLS 转发主机软件

SWP-CR-NE80-VRP5 NetEngine 80 主机软件(VRP5)

SWP-VRP-UPGRADE (软件费用-NE40&80 主机软件升级费用－VRP3 到 VRP5)

UR-SRUE-MEMB-2G 主处理单元 2GB 内存条

2、线路接口板

CR-E4GC 4 端口 GBIC 光接口线路板

CR-EGFF 16 端口 FE SFP 光接口线路板

CR-E8FF 8 端口 FE SFP 光接口线路板

CR-EGFEE 16 端口百兆以太网电接口线路板（100m, RJ45）

CR-EWFEE 32 端口百兆以太网电接口线路板（100m, RJ45）

CR-P1UZ 1 端口 2.5G POS 单模 1310nm 2km LC 光接口线路板

CR-P1US 1 端口 2.5G POS 单模 1310nm 15km LC 光接口线路板

CR-P1UL 1 端口 2.5G POS 单模 1310nm 40km LC 光接口线路板

CR-P1UV 1 端口 2.5G POS 单模 1550nm 70km LC 光接口线路板

CR-P2HM 2 端口 622M POS 多模光接口线路板（1310nm，500m，SC）

CR-P2HS 2 端口 622M POS 单模光接口线路板（1310nm，15km，SC）

CR-P4CF 4 端口 155M POS SFP 光接口线路板

CR-P8CF 8 端口 155M POS SFP 光接口线路板



NE80

型号描述

CR-C4CF 4 端口 155M 通道化 POS 光接口线路板-SFP-通道化至 E1

CR-C2CF 2 端口 155M 通道化 POS 光接口线路板-SFP-通道化至 E1

CR-R1UZ 1 端口 2.5G RPR 单模 1310nm 2km LC 光接口线路板

CR-R1US 1 端口 2.5G RPR 单模 1310nm 15km LC 光接口线路板

CR-R1UL 1 端口 2.5G RPR 单模 1310nm 40km LC 光接口线路板

CR-R1UV 1 端口 2.5G RPR 单模 1550nm 70km LC 光接口线路板

CR-A2HFF-SFP 2 端口 622M ATM 单板-SFP

CR-A4CFF-SFP 4 端口 155M ATM 单板-SFP


CR-GCE1 16 端口 CE1 单板-RJ45 接口(120 欧）

CR01C1CF0 1 端口 155M POS 通道化至 64K 光接口线路板-SFP

3、业务板

CR-NAT 网络地址转换业务板+网络地址转换软件

CR-NetStream-1 NetStream 计费统计业务板

CR01ETGFF0 NATPT 灵活插卡

CR01SNGFF0 NetStream 灵活插卡

CR01STGFF0 L2TP 灵活插卡

CR01SGGFF0 GRE 灵活插卡

CR01SPUA0 灵活插卡业务处理板 A

CR01SPUB1 灵活插卡业务处理板 B

CR01SPUC0 灵活插卡业务处理板 C



1.5 Quidway® NetEngine 40 系列全业务路由器

1.5.1 产品概述

Quidway® NetEngine 40 系列通用交换路由器（以下简称 NE40），采用分布式网络处理

器技术和无阻塞交换技术，具备优异的扩展能力，全面支持 IPv6，具备高速接口的线速

转发能力、完善的 QoS（Quality of Service）机制和运营级的可靠性。NE40 融合核心路由器

强大的 IP 业务处理能力和二层以太交换能力，可提供更丰富的业务、更灵活的组网和更

理想的性价比，面向承载网边缘、IP 骨干网边缘和城域网核心、城域网汇聚、骨干网汇

聚以及各种行业、企业的核心网络。

1.5.2 产品外观

NE40-8 NE40-4 NE40-2

NE40-8 提供 2 个路由交换板槽位和 8 个业务槽位，交换容量为 128Gbps，整机包转发

性能为 48Mpps。


性能为 24Mpps。


性能为 12Mpps。



1.5.3 产品特点

分布式第五代路由器

NE40 作为第五代路由器采用了业界高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，既提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资。NE40 良好的可扩展性加速了 IP 网络向宽带化、安全化、业务化、智能化方向发展。

全面的业务能力和高品质性能

NE40 基于分布式硬件处理，具备高性能的网络业务能力，胜任高性能 MPLS VPN P/PE应用，提供高品质、安全和全面的 MPLS L3 VPN、MPLS TE、IP VPN、组播等业务方案。

NE40 提供丰富的二层 VPN 业务特性，如 L2VPN/PWE3、1483B 透传业务，VPLS (Virtual Private LAN Service)、VLL (Virtual Leased Line)和 VLAN 的相关特性。

NE40 提供高品质 QoS，实现先进的队列调度算法、拥塞控制算法，精确保证不同业务的带宽、时延和抖动，满足不同用户、不同业务等级的服务质量要求，保证 VoIP（Voice over IP）等电信级业务的开展，适应多业务承载 IP 网的发展要求。

NE40 既具有高端路由器强大的路由处理能力，又兼具丰富的二层交换特性，在充分满足业务应用的同时大幅节省建网成本，体现出极高的性价比。同时支持强大的 NAT/NAT PT 能力，提供单播反向路径检查 uRPF（Unicast Reverse Path Forwarding）、策略路由、端口镜像、系统漏桶（CP-CAR）、流量统计 NetStream 等周密的安全措施协助用户提高竞争能力，是性价比极好的高端路由器。


NE40 支持 IP/MPLS 分布式转发，路由能力强大，提供 RIP、OSPF、IS-IS、BGP4 和组播等丰富的路由协议功能，具备快速收敛功能，在复杂路由环境下稳定自如。

NE40 全面支持 IPv4/IPv6 双协议栈，支持通用的 IPv4 路由协议、IPv6 路由协议、组播路由协议和静态路由。NE40 支持 IPv4 向 IPv6 过渡的多种技术，如手工配置隧道、自动配置隧道、6to4 隧道、基于硬件的 NAT-PT 和 6PE。

电信级可靠性

NE40 各关键部件冗余热备份，所有组件支持热插拔；采用无源背板设计；实现基于状态的热切换和不间断的路由转发；提供热补丁技术，实现软件完全平滑升级；提供IP/MPLS/VPN 快速重路由、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、 IP TRUNK链路分担备份、BFD 链路快速检测、路由协议/端口/VLAN Damping 等保护机制，有效保证了全网运行的高速可靠，可以实现 99.999%的系统可用性。



1.5.4 产品规格

项目 NE40-8 NE40-4 NE40-2

交换容量 128Gbps，无阻塞交换 128Gbps，无阻塞交换 16Gbps，无阻塞交换

转发性能 48Mpps 24Mpps 12Mpps

接口板槽位数 8 4 2

接口类型

OC-48c/STM-16c POS OC-12c/STM-4c POS OC-3/STM-1 POS OC-3/STM-1 cPOS 通道化到 E1/T1

OC-3/STM-1 cPOS 通道化至 DS0 OC-12c/STM-4c ATM OC-48c/STM-16c RPR

GE FE E3/T3 E1/cE1 灵活业务插卡 OC-3/STM-1 ATM

专用业务板 NAT / NATPT/Netstream / 隧道

路由协议支持 RIP、OSPF、IS-IS、BGP-4 等路由协议，所有端口在路由振荡等复杂路由环境下仍然能够保持线速转发。

IPv6

全面支持 IPv4 和 IPv6 双协议栈；

支持丰富的 IPv4 向 IPv6 的过渡技术：手工配置隧道、自动配置隧道、6to4隧道、硬件实现 NAT-PT 等；

支持 IPv6 静态路由，支持 BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议；

支持 ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB 等。

二层交换特性

作为通用核心路由器，支持二层交换和三层转发功能，提供丰富交换机特性，包括 IEEE802.1ad、IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D/802.1w、MSTP、支持 VLAN聚合（Supper VLAN）、VLAN TRUNK、支持基于 MAC 地址和端口的过滤列表。

MPLS VPN 可作为 P 和 PE。支持 MPLS L3 VPN，符合 RFC4364 协议；支持三种跨域实现方式；支持与 Internet 业务集成，提供基于 VPN 的多实例 NAT；支持 HoPE；支持多角色主机等。支持 MPLS TE、RSVP TE。

IP VPN/L2VPN 支持 L2TP、GRE，支持 Martini、Kompella 方式 MPLS L2VPN 和 LDP、BGP 方式的 VPLS，支持 ATM 信元透传。



项目 NE40-8 NE40-4 NE40-2

NAT 提供专用 NAT 业务处理板，实现双向千兆线速地址转换能力；每板支持 100万并发连接；每秒处理 20 万新建连接；每秒刷新 50 万 NAT 表项；支持IPv6/IPv4 的 NAT-PT 功能；提供完善的安全日志。

QoS

提供完善的 QoS 机制。每线路板可提供 2k 个队列，支持 CBQ、LLS/NLS、PBS 等先进调度技术，采用 WRED 和先进的 SA-RED 算法，支持 8 个等级的丢弃优先级；提供精确的流量监管和流量整形功能；提供定义复杂规则的功能，可以鉴别细粒度的流。可以提供基于 DiffServ 的完善 QoS 保证。

组播

支持 IGMP 协议，支持静态组播配置，支持 PIM-DM/SM、MSDP、MBGP 组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播 QoS、组播 VPN；提供交换网和线路板两级组播复制功能，达到最优的组播效能。

可靠性

提供 IP/MPLS/VPN 快速重路由、虚拟路由冗余协议（VRRP）、RPR 自愈环网(IPS)、IP TRUNK 链路分担备份、BFD 链路快速检测、路由协议/端口/VLAN Damping 等保护机制。提供软件热补丁技术，实现设备软件完全平滑升级；采用无源背板设计；路由处理模块、交换网、电源风扇等关键部件冗余备份，整机没有单点故障，支持基于状态的热备份切换，实现不间断路由转发，所有组件可热拔插。

体系结构一体化机箱结构，支持 19 英寸标准机架

输入电源 DC：-42～-60V AC：100V～240V

满负荷功耗小于 1000W 小于 600W 小于 300W

外形尺寸(mm)

(宽 X 深 X 高) 482.6（mm）×420（mm）×797.3（mm）

482.6（mm）×420（mm）×352.8（mm）

482.6（mm）×420（mm）×219.5（mm）

满配置最大重量小于 85kg 小于 50kg 小于 35kg

环境要求

长期工作温度：5～40℃；短期工作温度：-5～50℃

温度变化速率限制：30°C/小时

运行湿度：5%～85%（无凝露）；短时间运行湿度：5%～90%

海拔高度：5000m 以内不影响转发性能



1.5.5 订购信息

NE40-8 / NE40-4 / NE40-2

型号描述

1、主机系统

CR0BPGSR－22 总装机柜-NetEngine40-CR0BPGSR-2.2m 直流总装机柜-N68-22

CR0BQGSR－18 总装机柜-NetEngine40-CR0BQGSR-1.8m 直流总装机柜-N68-18

CR0BVGSR-22 总装机柜-NetEngine40-CR0BVGSR-2.2m 交流总装机柜-N68-22

CR0BWGSR-18 总装机柜-NetEngine40-CR0BWGSR-1.8m 交流总装机柜-N68-18

UR-NE40-8-CHASSIS-DC NetEngine 40-8-CR0B6GSR-一体化机箱-双直流电源

UR-NE40-8-CHASSIS-AC NetEngine 40-8-CR0B9GSR-一体化机箱-双交流电源

UR-NE40-4-CHASSIS-DC NetEngine 40-4-CR0B7GSR-一体化机箱-双直流电源

UR-NE40-4-CHASSIS-AC NetEngine 40-4-CR0BAGSR-一体化机箱-双交流电源

UR-NE40-2-CHASSIS-DC NetEngine 40-2-CR0BAGSR-一体化机箱-双直流电源

UR-NE40-2-CHASSIS-AC NetEngine 40-2-CR0BAGSR-一体化机箱-双交流电源

UR-SRUE-128G NE40-8/NE40-4/NE40-2 路由交换板

UR-SRUC-16G NE40-2 路由交换板

SWP-CR-NE40-VRP5 NetEngine40 IP/MPLS 转发主机软件费用(VRP5)

SWPVRP-NE40-UPGRADE (软件费用-NE40&80 主机软件升级费用－VRP3 到 VRP5)

UR-SRUE-MEMB-2G 主处理单元 2GB 内存条

2、以太网线路接口板

CR-E4GC 4 端口 GBIC 光接口线路板-路由板

RS-E4GC 4 端口 GBIC 光接口线路板-交换板

CR-EGFEE 16 端口百兆以太网电接口线路板（100m, RJ45）- 路由板

UR-EGFEE 16 端口百兆以太网电接口线路板（100m, RJ45）－交换板

CR-EWFEE 32 端口百兆以太网电接口线路板（100m, RJ45）- 路由板

UR-EWFEE 32 端口百兆以太网电接口线路板（100m, RJ45）－交换板

CR01E8FF0 8 路 FE SFP 光接口线路板_路由板

RS01E8FF0 8 路 FE SFP 光接口线路板_交换板

CR01EGFF0 16 路 FE SFP 光接口线路板_路由板



NE40-8 / NE40-4 / NE40-2

型号描述

RS01EGFF0 16 路 FE SFP 光接口线路板_交换板

3、POS 线路板

CR-P1UZ 1 端口 2.5G POS 单模 1300nm 2km LC 光接口线路板

CR-P1US 1 端口 2.5G POS 单模 1300nm 15km LC 光接口线路板

CR-P1UL 1 端口 2.5G POS 单模 1300nm 40km LC 光接口线路板

CR-P1UV 1 端口 2.5G POS 单模 1550nm 70km LC 光接口线路板

CR-P2HM 2 端口 622M POS 多模光接口线路板（1300nm，500m，SC）

CR-P2HS 2 端口 622M POS 单模光接口线路板（1300nm，15km，SC）

4、通道化 POS 线路板

CR-C4CF 4 端口 155M 通道化至 E1/T1 光接口线路板-SFP

CR-C2CF 2 端口 155M 通道化至 E1/T1 光接口线路板-SFP

5、RPR 线路板

CR-R1UZ 1 端口 2.5G RPR 单模 1300nm 2km LC 光接口线路板

CR-R1US 1 端口 2.5G RPR 单模 1300nm 15km LC 光接口线路板

CR-R1UL 1 端口 2.5G RPR 单模 1300nm 40km LC 光接口线路板

CR-R1UV 1 端口 2.5G RPR 单模 1550nm 70km LC 光接口线路板

6、ATM 线路板

CR-A2HFF-SFP 2 端口 622M ATM 单板-SFP



7、E1/CE1 线路板

CR-GCE1 16 端口 CE1 单板-RJ45 接口(120 欧）

8、灵活插卡系列

UR-LPUF 线路板（支持灵活插卡，最多配置 2 个子卡）

CR01EGFEF1 16 端口百兆以太网子卡，路由板，RJ45 接口

CR01EGFEF0 16 端口百兆以太网子卡，交换板，RJ45 接口

UR-PIM-E8FF-WAN 8 端口 FE SFP 光接口子卡,路由板



NE40-8 / NE40-4 / NE40-2

型号描述

UR-PIM-E8FF-LAN 8 端口 FE SFP 光接口子卡,交换板

UR-PIM-2xGE-WAN-SFP 2 端口千兆以太网子卡，路由板，SFP 接口

UR-PIM-2xGE-LAN-SFP 2 端口千兆以太网子卡，交换板，SFP 接口

UR-PIM-1xGE-WAN-SFP 1 端口千兆以太网子卡，路由板，SFP 接口

UR-PIM-1xGE-LAN-SFP 1 端口千兆以太网子卡，交换板，SFP 接口

UR-PIM-8xCHE1-RJ45 8 端口 E1 子卡，可通道化至 64k，RJ45 接口

UR-PIM-3xE3-SMB 3 端口 E3 子卡，SMB 接口

UR-PIM-3xT3-SMB 3 端口 T3 子卡，SMB 接口

UR-PIM-P1CS 1 端口 155M POS 单模光接口子卡（SFP）



UR-PIM-A1CF-SFP 1 端口 155M ATM 子卡-SFP




UR-PIM-A2HF-SFP 2 端口 622M ATM 子卡-SFP

9、业务板

CR-NAT 网络地址转换业务板+网络地址转换软件

CR-NetStream-1 NetStream 计费统计业务板

CR01ETGFF0 NATPT 灵活插卡

CR01SNGFF0 NetStream 灵活插卡

CR01STGFF0 L2TP 灵活插卡

CR01SGGFF0 GRE 灵活插卡

CR01SPUA0 灵活插卡业务处理板 A

CR01SPUB1 灵活插卡业务处理板 B

CR01SPUC0 灵活插卡业务处理板 C



1.6 Quidway® NetEngine 20E/20 系列高端路由器

1.6.1 产品概述

Quidway® NetEngine 20E/20 系列高端路由器（以下简称 NE20E/20）秉承华为公司高端

路由器的设计思路，以其高性能优势，既可在运营商 IP 骨干网络中作为高性能边缘和汇

聚设备，进行业务运营和支撑网络的建设；也可在行业用户网络和企业网中作为核心路

由器或高性能汇聚路由器。

NE20E/20 系列高端路由器采用业界主流的 NP（Network Processor）网络处理器技术，

在提供丰富的业务能力的同时具备强大的转发性能。NE20E/20 路由器的主控部分采用高

速 PowerPC 微处理器和实时操作系统，以华为公司拥有自主知识产权的 VRP（Versatile

Routing Platform）通用路由平台为基础，结合设备和网络管理技术，提供丰富的业务特性。

转发部分采用高性能网络处理器进行硬件转发，在关键的 IP 转发和业务流程处理上采用

了可编程的专用 IP 网络处理器技术，提供强大的路由查找、报文转发和业务加速能力。

1.6.2 产品外观

NE20E-8 NE20-8

NE20-4 NE20-2

NE20-8、NE20-4、NE20-2 采用 8Gbps 总线带宽，分别提供 8、4、2 个业务槽位，整机

包转发性能为 4.5Mpps。

NE20E-8 采用增强型路由处理单元、网络处理器单元和 40Gbps 总线带宽，提供 8 个

业务槽位，整机包转发性能为 6Mpps。



1.6.3 产品特点

基于第五代路由器的理念进行设计

NE20E/20 采用业界高性能网络处理器实现高速接口报文线速转发，有机地结合软件的灵活性和硬件的高性能。NE20E-8 性能可达到 6Mpps，NE20-8、NE20-4、NE20-2 性能可达 4.5Mpps。NE20E/20 采用高速接口转发与控制平面分离的技术，高速接口的转发引擎使用了高性能网络处理器，提高了设备的转发性能、控制能力、可靠性和安全性。

丰富的高密接口和强大接入能力

NE20E/20 支持丰富的高密的接口： 1/2/4 155M POS 、2/4/8 FE、1/2 GE、16E1/T1、单端口 155M CPOS、1/2/4 155M ATM 高速接口线速转发，4 SA、1/2 52M HSSI、单端口 E3/CE3、4CE1/CT1、8CE1/CT1、单端口 ATM E3 接口等各种业务接口灵活接入。

丰富和高品质的业务能力

NE20E/20 软件系统基于华为公司拥有自主知识产权的 VRP 软件平台，支持多种方式VPN（L2TP、GRE、MPLS L3VPN、MPLS L2VPN、PWE3、ATM 信元透传、VPLS OVER GRE）；提供高品质、安全和多层次的 MPLS VPN 解决方案，可以作为高性价比 MPLS PE 设备使用。

NE20E/20 提供高品质 QoS，实现先进的队列调度算法、拥塞控制算法。

NE20E/20 提供 MAC 限制、URPF、CP CAR 防止恶意攻击；IPSEC 采用硬件加密卡，有效保证稳定性及转发性能；强大的 Netstream 功能，提供丰富的 Netstream 聚合、统计功能。


NE20E/20 支持 RIP、OSPF、BGP、IS-IS 等单播路由协议和 IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。

NE20E/20 全面支持 IPv4 和 IPv6 双协议栈，提供 IPv4 和 IPv6 路由协议。支持 IPv4 向 IPv6过渡的多种技术：手工配置隧道、自动配置隧道、GRE 隧道、6to4 隧道和 NAT-PT 等。

高可靠性

NE20E/20 采用高可靠的模块化设计方式，所有板卡、风扇、电源模块支持热插拔；提供互为冗余备份的双电源（1＋1 备份）模块；采用无源背板设计方式；提供软件热补丁技术，实现设备完全平滑升级；提供 IP/MPLS/VPN 快速重路由、VRRP、BFD，有效保证了全网运行的高速可靠。

NE20E-8 是对 NE20 的进一步提升，采用核心路由器总线技术，背板带宽 40G，具备很强的可扩充性。NE20E-8 路由处理板和网络处理板提供 1：1 冗余备份，具备快速路由备份 FRB 特色功能，实现基于状态的热切换和不间断的路由转发，提供高品质业务保障。



1.6.4 产品规格

项目 NE20-8 NE20-4 NE20-2 NE20E-8

外形尺寸（mm）

（宽×深×高） 436.2×420×

219.5 436.2×420×

130.5 436.2×420×

130.5 436.2×480×263.9

重量 27.5kg 17.5kg 15kg 32.5kg

最大输出功率 320W 240W 240W 350w

总线带宽 8G 8G 8G 40G

包转发率 4.5Mpps 4.5Mpps 4.5Mpps 6Mpps

路由表容量 60 万 60 万 60 万 60 万

业务接口板最大配置 8 4 2 8

接口类型

同异步串口接口模块

E1/CE1接口模块、T1/CT1接口模块

E3/CE3接口模块、ATM E3接口模块

OC-3c/STM-1 POS 接口模块、OC-3c/STM-1 ATM 接口模块

FE接口模块、GE接口模块

CPOS接口模块

工作环境温度 0℃～45℃

工作相对湿度 5%RH～90%RH（无凝露）

安规认证取得 CE、UL、FCC PART15、ISTA、VCCI 等多国承认的安规认证

1.6.5 订购信息

NE20E-8 / NE20-8 / NE20-4 / NE20-2

型号描述

1、NE20E-8 主机系统

RT-NE20E-8-CHASSIS NetEngine20E-8 6U 高度路由器机箱

RT-NE20E-ERPUA 增强型路由处理单元(512M 内存,自带 2 个 GE/FE 接口)



NE20E-8 / NE20-8 / NE20-4 / NE20-2

型号描述

RTP-ERPUB0 增强型路由处理单元(1G 内存,自带 2 个 GE/FE 接口)

RT-NE20E-ENPUB 增强型网络处理器单元

RT-NE20E-AC 220V 交流电源系统

RT-NE20E-DC -48V 直流电源系统

SWP-RT-NE20E-VRP5 NE20E 主机软件费用

2、NE20-8 / NE20-4 / NE20-2 主机系统

RT-NE20-8-CHASSIS NetEngine20-8 5U 高度路由器机箱



RT-NE20-RPU-512M 路由处理单元(512M 内存,自带 2 个 FE 接口)

RT-NE20-NPU 网络处理器单元

RT-PWRNE20-AC 220V 交流电源系统

RT-PWRNE20-DC -48V 直流电源系统

SWP-RT-NE20-VPR5 NetEngine20 VRP5.30 软件费用

SWP-NE20-VRP-UPGRADE NetEngine20 主机软件 VRP3 到 VRP5 升级费用

3、NE20E-8 专用的线路接口模块（注：只能用于 NE20E-8，不能用于 NE20-8 / NE20-4 / NE20-2）

NE-HIC-CPOS-T1 1 端口 OC-3/STM-1 CPOS-通道化 T1-光接口板(SFP)

NE-HIC-16*E1/CE1-75ohm 16 端口-通道化 E1-DB78-75ohm-接口板

NE-HIC-16*E1/CE1-120ohm 16 端口-通道化 E1-DB78-120ohm-接口板

NE-HIC-16*T1/CT1-120ohm 16 端口-通道化 T1-DB78-120ohm-接口板

NE-HIC-STM1/1ATM 1 端口 155M ATM 高速光接口板(SFP)



NE-HIC-HPSEC IPSEC 高速加密接口板

4、通用线路接口模块（注：可用于 NE20E-8 / NE20-8 / NE20-4 / NE20-2）

NE-HIC-STM1/POS-SFP 1 端口 POS/155M 高速接口模块(SFP)

NE-HIC-2xSTM1/POS-SFP 2 端口 POS/155M 高速接口模块(SFP)

NE-HIC-4xSTM1/POS-SFP 4 端口 POS/155M 高速接口模块(SFP)



NE20E-8 / NE20-8 / NE20-4 / NE20-2

型号描述

NE-HIC-GE-SFP 1 端口千兆以太网高速接口模块,SFP 接口

NE-HIC-2xGE-SFP 2 端口千兆以太网高速接口模块,SFP 接口

NE-HIC-2xFE-RJ45 2 端口百兆以太网高速接口模块（RJ45）



NE-HIC-2xFE-SFP 2 端口百兆以太网高速接口模块(SFP 光口)



NE-FIC-CPOS-E1 路由器 1 端口 155M cPOS E1 制式模块

NE-FIC-4xE1-120ohm 4 端口-E1-DB68-120ohm-接口模块

NE-FIC-4xE1-75ohm 4 端口-E1-DB68-75ohm-接口模块

NE-FIC-8xE1-120ohm 8 端口 E1 DB68 120ohm 接口模块

NE-FIC-8xE1-75ohm 8 端口 E1 DB68 75ohm 接口模块

NE-FIC-4xcT1-100ohm 4 端口-通道化 T1-DB68-100ohm-接口模块

NE-FIC-4xcE1-75ohm 4 端口-通道化 E1-DB68-75ohm-接口模块


NE-FIC-8xcT1-100ohm 8 端口-通道化 T1-DB68-100ohm-接口模块



NE-FIC-CE3 1 端口 E3/CE3 兼容接口模块

RT-FIC-4SAE 4 端口增强型同/异步接口模块

NE-FIC-ATM-E3 1 端口 ATM over E3 接口模块-SMB 接口

NE-FIC-STM1/ATM-MM/1310-2km-SC 1 端口 ATM/155M 多模光接口模块(1310nm,2km,SC)

NE-FIC-STM1/ATM-MM/1310-15km-SC 1 端口 ATM/155M 单模光接口模块(1310nm,15km,SC)

NE-FIC-STM1/ATM-MM/1310-30km-SC 1 端口 ATM/155M 单模长距离光接口模块(1310nm,30km,SC)



1.7 Quidway® NetEngine 16E/08E/05 系列高端路由器

1.7.1 产品概述

Quidway® NetEngine 16E/08E/05 系列高端路由器（以下简称 NE16E/08E/05）具有先进的

分布式转发体系结构和灵活的组网能力。NE16E/08E/05 本身具有的边缘接入特性，决定

了其可以在多种网络中应用，能够为用户提供全方位的解决方案，最大限度的满足客户

需求。NE16E/08E/05 产品致力于面向电信级运营网络和企业级核心网络，具有强大的专

线接入及 VPN 业务能力，提供丰富的业务功能，具备完善 QOS 和安全特性，适用于运营

商、政府、教育、金融、电力、企业的内部网和业务网。可与接入服务器、IP 电话网关

设备配合应用。

1.7.2 产品外观

NE16E NE08E NE05

1.7.3 产品特点

全面的业务能力

NE16E/08E/05 支持专线接入、PPPOE 接入、PPPOA 接入、PPPOEOA 接入、以太网 VLAN

接入、Portal、Web 认证、端口出租、DHCP RELAY、DNS 等丰富接入能力。

NE16E/08E/05 具备完善的 MPLS VPN 能力，支持 RIP 多实例、OSPF/ISIS 多实例、

MPLS-TE、BGP/MPLS L3 VPN、MPLS L2 VPN、PWE3、MPLS OAM、VPN/IP/TE FRR 等特性，

支持 L2TP、GRE、FR、EOIP、ATM 信元透传等 VPN 业务，提供隧道融合与 VPN 互通，提

供安全和多层次的 MPLS VPN 解决方案。



NE16E/08E/05 具备强大 QOS 能力，支持流量监管、流量整形、拥塞控制和多队列调

度，精确保证不同业务的带宽、时延和抖动，满足不同用户和业务等级的服务质量要求。

丰富的接口类型及数量

NE16E/08E/05 可提供丰富的接口类型：同步串口、E1/CE1 接口、T1/CT1 接口、E3/CE3

接口、T3/CT3 接口、E1 ATM 反向复用接口、T1 ATM 反向复用接口、ATM OVER E3 接口、

ATM OVER T3 接口、OC-3c/STM-1 ATM 接口、OC-3c/STM-1 POS 接口、通道化 OC-3c/STM-1 POS

接口、GE/FE 接口，充分满足不同应用场景的组网需求。

NE16E 提供 12 个通用 I/O 槽位，单框最大负载能力为：24 个 155M POS 接口，48 个 100M

以太网接口，192 个 E1/CE1 接口；NE08E 提供 6 个通用 I/O 槽位，单框最大负载能力为：

12 个 155M POS 接口，24 个 100M 以太网接口，96 个 E1/CE1 接口；NE05 提供 4 个通用 I/O

槽位，单框最大负载能力为：8 个 155M POS 接口，16 个 100M 以太网接口，64 个 E1/CE1

接口。

强大的路由处理能力

NE16E/08E/05 支持静态路由、RIP、OSPF、BGP、IS-IS 等单播路由协议，支持策略路

由和 IGMP、PIM、MBGP、MSDP 等多播路由协议。

NE16E/08E/05 全面支持 IPv4 和 IPv6 双协议栈，提供丰富的 IPV6 协议。支持多种 IPv4

向 IPv6 的过渡技术：手工配置隧道、自动配置隧道、6to4 隧道、NAT-PT、6PE 等；支持 IPv6

静态路由，支持 BGP4/BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议；支持 ICMPv6 MIB、

UDP6 MIB、TCP6 MIB、IPv6 MIB 等。

安全性

NE16E/08E/05 支持包过滤防火墙及动态防火墙 ASPF，支持用户的认证和路由协议的

验证，支持 IKE、RSA，支持命令分级保护，确保未授权用户无法侵入路由器。支持分布

式 NAT，NAT 多实例，具备策略和安全管理功能，能够防止恶意用户对 NAT 连接的攻击，

提供完善的安全日志。

电信级可靠性

NE16E/08E 主控板冗余设计，主备倒换不中断业务；支持 2+1 或 1+1 电源热备份；实

现基于状态的热切换和不间断的路由转发；提供热补丁技术，实现软件完全平滑升级；

提供 IP/MPLS/VPN 快速重路由、虚拟路由冗余协议（VRRP）、 IP TRUNK 链路分担备份、

主控板及接口板均支持热插拔；整机实现 7x24 小时的不间断运行。



1.7.4 产品规格

项目 NE16E NE08E NE05

外形尺寸（mm）宽×深×高

482.6×420×619.5 482.6×420×441.7 482.6×420×175

重量 63.5kg（双电源模块，单板满配置）

45kg（双电源模块，单板满配置）

22kg（双电源模块，单板满配置）

最大功耗 750W 400W 250W

总线带宽 ≥4G ≥2G ≥2G

包转发率 ≥4.8Mpps ≥2.4Mpps ≥1.6Mpps

路由表容量 25 万～70 万 25 万～70 万 25 万～70 万

业务接口板最大配置 12 (每块接口板可选配两个接口模块)

6 (每块接口板可选配两个接口模块)

4 (每块接口板可选配两个接口模块)

接口类型

同步串口 E1/CE1 接口、T1/CT1 接口 E3/CE3 接口、T3/CT3 接口 E1 ATM 反向复用接口、T1 ATM 反向复用接口 ATM OVER E3 接口、ATM OVER T3 接口 OC-3c/STM-1 ATM 接口、OC-3c/STM-1 POS 接口通道化 OC-3c/STM-1 POS 接口 FE 接口、GE 接口

集成接口模块 3 端口百兆以太网电接口＋1 端口千兆以太网光接口集成模块 3 端口百兆以太网电接口＋1 端口千兆以太网电接口集成模块 3 端口百兆以太网电接口集成模块

工作环境温度 0℃～45℃

工作相对湿度 5%RH～90%RH（无凝露）

安规认证取得 CE、UL、FCC PART15、ISTA、VCCI 等多国承认的安规认证



1.7.5 订购信息

NE16E / NE08E / NE05

型号描述

1、主机系统

CHASSIS-NE-N68-22 N68 路由器总装机柜(宽 600mm×深 800mm×高 2200mm)

CHASSIS-N68-18 N68 路由器总装机柜(宽 600mm×深 800mm×高 1800mm）

RT-NE16E CHASSIS/3DC NE16E 总装机箱(直流)

RT-NE16E CHASSIS/3AC NE16E 总装机箱(交流)

RT-NE08E CHASSIS/2DC NE08E 总装机箱(直流)

RT-NE08E CHASSIS/2AC NE08E 总装机箱（交流)

RT-NE05 CHASSIS/2DC NE05 总装机箱(直流)

RT-NE05 CHASSIS/2AC NE05 总装机箱(交流)

RT-NE-ALU 系统监控管理单元

RT-NE-RSU 路由交换单元前处理板

RT-NE-RSEU 路由交换扩展单元

RT-NE-HAU 系统 CPCI 热插拔控制桥板

SWP-VRP5 NetEngine 05/08E/16E VRP 软件费用

SWP-VRP-UPGRADE NetEngine05&08E&16E 主机软件 VRP3 到 VRP5 升级费用

2、通用接口单元

RT-NE-VIU4B 第四代通用接口单元前处理板-256M 内存

RT-NE-VIU4BE 第四代通用接口单元前处理板-256M 内存-性能增强

RT-NE-VIU8C 第八代通用接口单元前处理板－512M 内存

RT-NE-VIU8CE 第八代通用接口单元前处理板－512M 内存－性能增强

RT-NE-VIUS 通用接口单元前处理板(NE05 专用)

3、通用接口卡

4 端口 SA 同步串口接口卡

RT-NE-SAPA 4 端口同步串口前处理卡

RT-NE-SAKA 4 端口同步串口后转接卡(DB100 母座)

4 端口 E1/CE1 接口卡



RT-NE-CEPA 4 端口 E1/CE1 接口前处理卡

RT-NE-QEKA 4 端口 E1/CE1 75 欧/120 欧电接口后转接卡(DB68 母座)

8 端口 E1/CE1 接口卡

RT-NE-8EPA 8 端口 E1/CE1 接口前处理板卡

RT-NE-8EKA 8 端口 E1/CE1 75 欧姆电接口后转接卡(DB68 母座)

RT-NE-8EKB 8 端口 E1/CE1 120 欧姆电接口后转接卡(DB68 母座)

8 端口 E1 IMA 接口卡

RT-NE-E8IP 8 端口 E1 ATM 反向复用接口前处理卡

RT-NE-8EKA 8 端口 E1/CE1 75 欧姆电接口后转接卡(DB68 母座)

RT-NE-8EKB 8 端口 E1/CE1 120 欧姆电接口后转接卡(DB68 母座)

8 端口 T1 IMA 接口卡

RT-NE-T8IP 8 端口 T1 ATM 反向复用接口前板

RT-NE-8TKA 8 端口 T1/CT1 100 欧姆电接口后转接卡(DB68 母座)

1 端口通道化 CE3 接口卡

RT-NE-CE3P 1 端口通道化 E3 接口前处理卡

RT-NE-CE3K 1 端口 E3/cE3/ATM E3 75 欧姆电接口后转接卡(SMB)

1 端口 E3 接口卡

RT-NE-E3PA 1 端口 E3 接口前处理板


1 端口 ATM OVER E3 接口卡

RT-NE-AESP 1 路 ATM OVER E3 接口前处理板


2 端口 ATM OVER E3 接口卡

RT-NE-AEDP 2 路 ATM OVER E3 接口前处理板

RT-NE-E3DK 2 路 ATM OVER E3 接口后板

1 端口 T3 接口卡

RT-NE-T3PA 1 端口 T3 接口前处理卡

RT-NE-CT3K 1 端口通道化 T3/CT3 接口后板

1 端口通道化 CT3 接口卡

RT-NE-CT3P 1 端口通道化 T3 接口前处理卡



RT-NE-CT3K 1 端口通道化 T3/CT3 接口后板

1 端口 ATM OVER T3 接口卡

RT-NE-ATSP 1 路 ATM OVER T3 接口前处理板

RT-NE-CT3K 1 端口通道化 T3 接口后板

2 端口 ATM OVER T3 接口卡

RT-NE-ATDP 2 路 ATM OVER T3 接口前处理板

RT-NE-T3DK 2 路 ATM OVER T3 接口后板

1 端口快速以太网接口卡

RT-NE-ETPA 1 端口百兆以太网接口前处理卡

RT-NE-ETKA 1 端口百兆以太网电接口后转接卡(RJ45)

RT-NE-ETKB 1 端口百兆以太网单模光接口后转接卡(1310nm,15km,SC)

RT-NE-ETKC 1 端口百兆以太网多模光接口后转接卡(1310nm,2km,SC)

1 端口 155M POS 接口卡

RT-NE-POPB 1 端口 OC3/STM1 POS 接口前处理卡

RT-NE-PAKB 1 端口 OC3/STM1 POS/ATM/CPOS 多模光口后转接卡(1310nm,2km,SC)

RT-NE-PAKA 1 端口 OC3/STM1 POS/ATM/CPOS 单模短距光口后转接卡(1310nm,15km,SC)

RT-NE-PAKC 1 端口 OC3/STM1 POS/ATM/CPOS 单模长距光口后转接卡(1310nm,40km,SC)

1 端口 155M ATM 接口卡

RT-NE-ATPB 1 端口 OC3/STM1 ATM 接口前处理卡




1 端口通道化 155M POS 到 E1 接口

RT-NE-CPOP 1 端口通道化 OC3/STM1 POS 接口前处理卡

RT-NE-CPOC 1 端口通道化 OC3/STM1 POS 接口前处理卡(可通道化至 64K)




1 端口通道化 155M POS 到 T1 接口

RT-NE-CPOB 1 端口 OC3/STM1 通道化 T1 POS 接口前处理卡






1 端口千兆以太网接口卡

RT-NE-GEPA 1 路千兆以太网光接口前处理卡

RT-NE-GEKA 1 端口千兆以太网单模光口后转接卡(1310nm,10km,LC)

RT-NE-GEKB 1 端口千兆以太网多模光口后转接卡(850nm,500m,LC)

RT-NE-GEKC 1 端口千兆以太网单模长距离光口后转接卡(1550nm,40km,LC)

RT-NE-GEKD 1 端口千兆以太网单模超长距离光口后转接卡(1550nm,70km,LC)

3FE 电接口集成模块单元

RT-NE-3FEMK 模块后板提供 3FE 电接口+1 个空卡位

3FE 电接口＋1GE 光接口（GBIC）集成模块单元

RT-NE-1GOMK 模块后板提供 3FE 电接口+1GE 光接口（GBIC）

RT-NE-1GOMP 模块前板提供 3FE 电接口+1GE 光接口(256M SDRAM)

3FE 电接口＋1GE 电接口集成模块单元

RT-NE-1GEMK 模块后板提供 3FE 电接口+1GE 电接口

RT-NE-1GEMP 模块前板提供 3FE 电接口+1GE 电接口(256M SDRAM)



第2章 Quidway® MSCG 系列多业务控制网关

产品型号特性

Quidway® ME60 系列多业务控制网关产品

ME60 作为 MSCG 多业务控制网关，部署在 IP 城域网汇聚层，有机的融合了 BRAS、动态业务选择网关（DSG）、边缘路由器、状态防火墙、DPI、SBC 等产品功能。ME60 作为高性能的业务控制平台，能充分满足各种 Multi-Play 和大客户业务运营模式的需求。 ME60 是一款 20G 平台、超大容量的网关设备，包含 ME60-16、ME60-8、ME60-4 三款型号，可满足大型城市的宽带接入控制需求。

Quidway® MA5200G 系列多业务控制网关产品

MA5200G 作为 MSCG 多业务控制网关，部署在 IP 城域网汇聚层，有机的融合了 BRAS、动态业务选择网关（DSG）、边缘路由器、状态防火墙、DPI 等产品功能。MA5200G 作为高性能的业务控制平台，能充分满足各种 Multi-Play 和大客户业务运营模式的需求。 MA5200G 是一个系列化产品，包括 MA5200G-2、 MA5200G-4、 MA5200G-8 三款型号，三款型号在业务板数量、接入用户数和交换容量等性能规格上不同，可以适应不同网络规模的组网要求。

Quidway® MA5200F 系列宽带接入服务器

MA5200F 系列宽带接入服务器主要是面向城域网汇聚层中小汇聚节点，用于 IP DSLAM 模块局、小容量 IP DSLAM 端局的 xDSL 宽带接入用户的管理，也可用于以太网汇聚层，对以太网接入用户进行管理，还可用于中小企业网和行业网络、以及酒店、会议中心、展览馆等各种热点地区宽带用户（包括专线用户）的接入。 MA5200F 可以支持 1K 用户的并发接入，MA5200F-2000 是 MA5200F 的增强版，可以支持 2K 用户的并发接入。



2.1 Quidway® ME60 多业务控制网关

2.1.1 产品概述

IP 网络正在从承载单一的 Internet 数据业务向承载 Multi-Play 业务过渡，BRAS 作为运

营商重要的业务控制网关设备，必然要适应这种网络融合的趋势，从单一业务控制向多

业务控制方向演进。为了更好地满足运营商未来多业务运营的需求，华为公司推出了新

一代的多业务控制网关产品（Multi-Service Control Gateway，简称 MSCG），包括 Quidway® ME60

系列（以下简称 ME60）和 Quidway® MA5200G 系列（以下简称 MA5200G），MSCG 提供系

列化的规格和容量，能够满足不同网络规模的需求。

ME60 部署在 IP 城域网汇聚层，有机的融合了 BRAS、动态业务选择网关（DSG）、

边缘路由器、状态防火墙、DPI、SBC 等产品功能。ME60 作为高性能的业务控制平台，能

充分满足各种 Multi-Play 和大客户业务运营模式的需求。

ME60 是一款超大容量的网关设备，包含 ME60-16、ME60-8、ME60-4 三款型号，可以

满足国内省会级城市及大型城市的宽带接入控制需求。

2.1.2 产品外观

ME60-16 ME60-8 ME60-4

ME60-16： 16 个业务接口槽位，交换容量 2.56Tbps；

ME60-8： 8 个业务接口槽位，交换容量 640Gbps；

ME60-4： 4 个业务接口槽位，交换容量 640Gbps。



2.1.3 产品特点

大容量、高密度的 BRAS

ME60 支持多达 128K 并发用户处理能力、支持高达 480Mpps 的转发性能、支持高性能

的 20GE 线速、10GE 线速板卡以及高密度的 8×10GE 板卡，能充分满足广大公众用户、

中小企业用户 Multi-Play 业务的开展。

ME60 持续升级的接入能力、丰富的接口种类、高密度的端口可以适应“大容量、少

局所、扁平化”的电信级城域网组网需求。

灵活的接入认证方式

支持用户通过以太网、xDSL、HFC、FTTX、WLAN 等各种方式进行接入。设备支持 PPP

拨号、WEB 认证、网络位置认证等多种认证接入方式，同个端口上可以同时支持 PPP 拨

号认证、WEB 认证，也可以限定为某种或某几种认证方式。

丰富的计费方案

能够准确地采集用户的计费信息，包括时长和流量。

同时还可以向指定服务器抄送计费信息。对于 AAA 计费，还支持提供计费保护机制，

通过 Radius 服务器的冗余备份、握手、重发等机制，保证链路故障时不丢失话单、不产

生错误话单。在远端计费服务器不能计费时，可以将话单保存在本地，计费服务器恢复

正常后，计费话单上传到计费服务器。

支持不计费、后付费和预付费等多种计费策略。对于预付费业务，支持基于时长的

预付费和基于流量的预付费业务。与 AAA 服务器配合还能实现基于时长和流量的综合预

付费业务，并支持费率切换和各种折扣功能，可以按照接入类型，采用不同的费率收费。

除了可以对个人接入用户认证计费之外，还可以对专线接入用户进行基于时长、流量的

计费，支持对专线用户的预付费业务。

有效的地址管理功能

支持 DHCP Relay 和内置 DHCP Server，为配置 DHCP 的用户动态分配地址，还可以为

PPP 拨号用户作 DHCP 代理，从外部 DHCP 服务器申请地址，具有 DHCP Proxy 功能。

可以对地址池中的地址资源进行管理，能够实现从本地地址池和远端 DHCP 服务器

地址池中为用户分配地址，并且支持通过 AAA 服务器为用户分配地址。

允许用户通过动态获取地址或者静态配置地址的方式接入网络。



电信级可靠性

ME60 采用分布式硬件转发，各关键部件包括路由处理系统、业务处理系统、交换网

系统、时钟系统、电源、系统内部管理总线、风扇全部支持冗余热备份和热拔插，主备

倒换时，不中断用户的业务；采用了控制和数据相分离的架构，独立的总线系统，完全

独立的控制通道和转发通道。

ME60 支持 BFD、Eth OAM、MPLS OAM 、VRRP、ASSP、NSF、VPN FRR、TE FRR 等协

议。

ME60 支持同一设备端口间、单板间用户的热备份，也支持设备之间用户的备份，通

过 IP Session 热备份机制，做到设备间 50ms 故障检测，故障切换时用户无感知，业务不

中断。

灵活的业务提供

ME60为 Multi-Play 多业务运营提供了统一的实现平台，支持 BoD（Bandwidth on Demand）、

QoD（QoS on Demand）、QoA（QoS on Application）等业务。

支持用户业务的自助选取功能，可依据用户业务策略动态调整在线业务的带宽、优

先级、计费方式，实现各种宽带增值业务的灵活提供；支持 IMS NGN 中 RACS 架构的策

略执行功能，可基于业务流的 5 元组信息，为 VOIP 业务、IP 多媒体会话业务、VoD 业务

提供实时的 QoS 保证；内置 DPI 网元，支持对多种业务在线的识别和控制，增强对业务

的控制能力（如实现 P2P 业务的配额控制）；内置 SBC 网元，支持会话业务的识别、流

量监管、NAT/FW 穿越、拓扑隐藏等功能。

综合的 H-QoS 调度

ME60 遵循 DSL 论坛 TR-059 中的 QoS 调度模型，支持 Session、VC（Virtual Circuit）、

VC Group、VP（Virtual Path）和端口五级的层次化 QoS 调度。针对 Multi-Play 多业务运营环

境，ME60 提供了 HSI、VOIP、IPTV 等多业务综合的 H-QoS 调度能力，有效的保证了下行

业务流在接入与汇聚网侧的 QoS。

组播业务管理

ME60 全面支持 PIM-SM、PIM-DM、MBGP+、MSDP、IGMP v1/v2/V3 等组播协议，支持按

用户/PPPoE Session、端口、MVLAN 进行组播复制的功能，支持 Push 频道到 DSLAM 等 2

层设备，可实现在无需对接入网进行任何改造情况下开展 BTV 等宽带增值业务。ME60 还

支持 IPV6 组播。



高性能的防火墙

ME60 提供了强大的防火墙支持能力，支持各种网络攻击防范、NAT/PAT、ASPF、ALG、

黑名单；支持加速老化连接；支持按地址、安全域、ACL 列表等限制连接数或连接速；

支持 VPN 感知（VPN-aware）的多实例防火墙特性、支持地址重叠；支持用户通过策略服

务器灵活定制自己的防火墙策略；支持基于会话的针孔式防火墙功能。

强大的层次化 DPI

ME60 支持多种 DPI 方案，即支持内置的 DPI 单板，也可以与外置 DPI BOX 配合实现

层次化的识别控制方案。层次化 DPI 可以支持更复杂的识别技术，例如应用层网关识别

技术和行为模式的识别技术，可以通过对用户行为的分析，准确的识别出诸如垃圾邮件

等复杂的业务，具备更强大的业务识别能力。

ME60 可以将不需要检测的业务直接通过业务板转发，提高转发效率；对于需要控制

的业务，可以和策略系统配合，按照下发的策略进行精细化控制。

NGN 网络边界会话网关

ME60 集成了 SBC 的功能，在 NGN 网络中接入汇聚网络的边界，为 IP 会话业务提供

信令代理和媒体代理功能，ME60 支持 SIP, MGCP, H.248, H.323, 和 IADMS 协议代理，支持

RTP/RTCP、HTTP 媒体代理。在 TISPAN IMS 网络中，ME60 作为标准中定义的 BGF 网元，

实现媒体流的 NAT/FW 穿越、媒体流监管和使用统计等功能，同时，提供 SIP 信令代理的

支持。

全面的 VPN 支持

ME60 集成了 SR 的部分特性，提供了全面的 VPN 支持能力，支持 MPLS L3VPN；支持

CCC、SVC、Martini 和 Kompella 方式的 MPLS L2VPN，支持 L2VPN 的本地互通;支持 PWE3；

支持 L2TP VPDN和 GRE隧道；支持 BGP和 LDP方式 VPLS技术；允许用户通过各种 Attachment

Circuit 接入 VPN，包括：PPP、VLAN、QinQ、VLL、PVC。VPN 功能基于网络处理器硬件实

现，新标准支持无需硬件升级，有利于用户的投资保护。

全面的 IPv6

ME60 提供 IPV6 路由协议的支持，支持静态路由、OSPFv3、IS-IS、BGP4+等 IPv6 路由

协议、IPv6 over IPv4 隧道等技术和 IPv6 与 IPv4 网络互连，支持 IPv6 终端的接入、IPv6 访问

控制列表和基于 IPv6 的策略路由，为 IPv4 向 IPv6 过渡提供了全面的方案。



2.1.4 产品规格

项目 ME60-4 ME60-8 ME60-16

交换容量 640Gbps 640Gbps 2.56Tbps

转发能力 120Mpps 240Mpps 480Mpps

接口线卡数 4 8 16

并发用户数 128K (DHCP 128K,PPPoE 64K) 128K 128K

VPN L2VPN；L3VPN；L2TP；GRE

SSG 32K增值业务流 / 单板

QoS队列 256K/线卡，5级层次化调度

DPI功能

支持层次化的DPI识别方案，支持特征字、应用层网关和行为模式识别技术，可以对VOIP流量、垃圾邮件等复杂业务进行识别和控制。 P2P: BitTorrent, eDonkey, eMule,FastTrack, WinMX,eDonkey,Gnutella etc VOIP:SIP,H.323,MGCP,Skype IM: IRC，MSN Messager，Yahoo, AIM Medium Streaming: MMS,RTSP，PPLive Gameing:Quake,Xbox,Lineage1/2 Security: SPAM,DDOS EMAIL: IMAP, POP3, SMTP Remote Connectivity: TELNET Web Browsing: HTTP Others: Bootstrap, DNS, FTP, NTP, SNMP, ICMP

防火墙

防火墙攻击防范：SYN Flood、ICMP Flood、UDP Flood、IP Spoofing、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke、Ping of Death、Tear Drop、地址扫描、端口扫描、IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACEROUTE报文控制等防火墙流日志：Syslog、二进制流日志支持黑名单功能：列表的手工添加、与攻击防范等结合自动加入黑名单功能、按ICMP、UDP/TCP类型过滤，提供列表名单连接管理：支持加速老化连接、支持按地址、安全域、ACL列表限制连接数/速率

路由协议 IPv4：RIP、OSPFv2、ISIS、BGPv4/MP-BGP/MBGP IPv6：ICMPv6、DHCPv6、OSPFv3、BGP+/MP-BGP/MBGP、ISISv6、RIPng、UDPv6、TCPv6、RawIPv6



组播 PIM-SM、PIM-SSM、PIM-DM、 IGMPv3、MLDv2

SBC

信令代理，包括：SIP、MGCP、H.248、H.323等代理功能媒体代理，包括：RTP、RTCP NAT/FW穿越 1：1单板备份

输入电压 AC：176V AC～275V AC，50/60Hz； DC：–72V DC～–38V DC

外型尺寸宽442mm×深670mm×高442mm(高10U)

宽442mm×深670mm× 高886mm(高20U)

宽442mm× 深670mm× 高1600mm(高36U)

重量空机箱30kg，满配置80kg 空机箱70kg，满配置120kg

空机箱120kg，满机箱220kg

最大功率 ME60-4的直流电源输出功率为3000W，交流电源输出功率为3000W

ME60-8的直流电源输出功率为3700W，交流电源输出功率为3000W

ME60-16的直流电源输出功率为6500W，交流电源输出功率为5000W

安规认证 FCC Part15 Class A；CE；VCCI；C-TICK； TUV-GS；MET

工作环境长期温度：0℃～45℃；相对湿度：5%～85% （无凝露）

2.1.5 订购信息

项目描述

ME60-16主机

ME01-BKPA ME60-16一体化机箱组件

ME01-MPUA ME60-16主控板

ME01-SFUA ME60-16交换网板

ME60-8主机

ME01-BKPB ME60-8一体化机箱组件

ME01-MPUB ME60-8主控板

ME01-SFUB ME60-8交换网板

ME60-4主机

ME01-BKPC ME60-4一体化机箱组件

ME01-MPUC ME60-4主控板

ME01-SFUC ME60-4交换网板



内存和CF卡

CR52-MPUA-CFB 主控板512MB FLASH卡

CR52-MPUA-MEMB 主控板1GB内存条

BSU接口板

ME01-5xGE-SFP 5端口GE BSU接口板，SFP接口



ME01-1x10GE-XFP 1端口10G LAN/WAN以太网接口BSU接口板,XFP接口

ME01-2x10GE-XFP 2端口10G LAN/WAN以太网接口BSU接口板,XFP接口

ME01-8xSTM1Or2×STM4-ATM-SFP 8端口155M或2端口622M ATM BSU板


ME01-8x10GE-XFP 8端口10GE BSU接口板，XFP接口

MSU接口板

ME01-10xGE-SFP 10端口GE MSU接口板，SFP接口


ME01-1x10GE-XFP 1端口10G LAN/WAN以太网接口MSU接口板,XFP接口

ME01-2x10GE-XFP 2端口10G LAN/WAN以太网接口MSU接口板,XFP接口

ME01-4xOC-48/STM16-SFP 4端口2.5G POS接口MSU接口板,SFP接口

ME01-OC-192/STM64-XFP 1端口10G POS接口MSU接口板，XFP接口

ME01-2xOC-192/STM64-XFP 2端口10G POS接口MSU接口板，XFP接口

ME01-8xSTM1Or2×STM4-POS-SFP 8端口155M或2端口622M POS接口MSU板


ME01-8x10GE-XFP 8端口10GE MSU接口板，XFP接口

VSU业务板

ME01-VSUA 增值业务板，无接口



2.2 Quidway® MA5200G 多业务控制网关

2.2.1 产品概述

IP 网络正在从承载单一的 Internet 数据业务向承载 Multi-Play 业务过渡，BRAS 做为运

营商重要的业务控制网关设备，必然要适应这种网络融合的趋势，从单一业务控制向多

业务控制方向演进。为了更好地满足运营商未来多业务运营的需求，华为公司推出了新

一代的多业务控制网关产品(Multi-Service Control Gateway，简称 MSCG)，包括 Quidway®

MA5200G 系列(简称 MA5200G)和 Quidway® ME60 系列(简称 ME60)，MSCG 提供系列化的规格

和容量，能够满足不同网络规模的需求。

MA5200G 部署在 IP 城域网汇聚层，有机的融合了 BRAS、动态业务选择网关(DSG）、

边缘路由器、状态防火墙、DPI 等产品功能。MA5200G 作为高性能的业务控制平台，能充

分满足各种 Multi-Play 和大客户业务运营模式的需求。

MA5200G 是一个系列化产品，包括 MA5200G-8、MA5200G-4、MA5200G-2 三款型号，三

款型号在业务板数量、接入用户数和交换容量等性能规格上不同，可以适应不同网络规

模的组网要求。

2.2.2 产品外观

MA5200G-8 MA5200G-4 MA5200G-2

MA5200G-8：双主控，8 个业务接口槽位，交换容量 256Gbps；

MA5200G-4：双主控，4 个业务接口槽位，交换容量 256Gbps；

MA5200G-2：单主控，2 个业务接口槽位，交换容量 16Gbps。



2.2.3 产品特点

具备持续升级能力的大容量 BRAS

MA5200G-2/MA5200G-4/MA5200G-8 分别提供 2、4、8 个业务槽位，背板容量分别为

64Gbps/256Gbps/256Gbps ，整机支持 12K/24K/48K 个并发在线用户，支持

POS/GE/ATM/FR/E1/T1/E3/T3 等各种接口。MA5200G 系列的新一代主控引擎，交换容量得到

提升，使整机具备更高的处理能力，可以支持 10GE 或者 10GPOS 上行。

MA5200G 持续升级的接入能力、丰富的接口种类、高密度的端口可以适应“大容量、

少局所、扁平化”的电信级城域网组网需求。

线速转发性能、强大路由能力、完善的 PE 功能

MA5200G 采用业界主流的网络处理器技术，实现所有接口的 IP、MPLS、PPPoE、组

播报文的线速转发。路由器能力强，支持丰富的路由协议，包括静态路由、RIP1/2、OSPF、

BGP、IS-IS 单播路由协议和 PIM-SM、PIM-DM、MBGP、IGMP V1/V2/V3 等组播路由协议。支

持 L2TP、GRE、LDP LSP 等隧道协议，支持 MPLS 标签交换和 MPLS L3 VPN、MPLS L2 VPLS

业务，能够同时对接入用户和 IP 专线用户提供 MPLS VPN 业务，支持 PWE3 业务。

电信级可靠性

采用分布式硬件转发，各关键部件包括路由处理系统、业务处理系统、交换网系统、

时钟系统、电源、系统内部管理总线、风扇全部为冗余热备份，各部件在主备倒换时，

用户的业务不中断。提供端口捆绑、ASSP 协议、VRRP 协议、RPR、RRPP、BFD、GR、

FRR 等全面的可靠保护协议，支持等价路由，保证链路层和网络层的可靠性。

支持同一设备端口间、单板间用户的热备份，通过 IP Session 热备份机制，做到设备

间 50ms 故障检测，故障切换时用户无感知，业务不中断。


支持用户通过以太网、xDSL、HFC、FTTX、WLAN 等各种方式进行接入。设备支持 PPP

拨号、WEB 认证、网络位置认证等多种认证接入方式，同个端口上可以同时支持 PPP 拨

号认证、WEB 认证，也可以限定为某种或某几种认证方式。

丰富的计费方案

能够准确地采集用户的计费信息，包括时长和流量。同时还可以向指定服务器抄送

计费信息。对于 AAA 计费，还支持提供计费保护机制，通过 Radius 服务器的冗余备份、

握手、重发等机制，保证链路故障时不丢失话单、不产生错误话单。在远端计费服务器



不能计费时，可以将话单保存在本地，计费服务器恢复正常后，计费话单上传到计费服

务器。支持不计费、后付费和预付费等多种计费策略。对于预付费业务，支持基于时长

的预付费和基于流量的预付费业务。与 AAA 服务器配合还能实现基于时长和流量的综合

预付费业务，并支持费率切换和各种折扣功能，可以按照接入类型，采用不同的费率收

费。除了可以对个人接入用户认证计费之外，还可以对专线接入用户进行基于时长、流

量的计费，支持对专线用户的预付费业务。



PPP 拨号用户作 DHCP 代理，从外部 DHCP 服务器申请地址，具有 DHCP Proxy 功能。可以

对地址池中的地址资源进行管理，能够实现从本地地址池和远端 DHCP 服务器地址池中

为用户分配地址，并且支持通过 AAA 服务器为用户分配地址。允许用户通过动态获取地

址或者静态配置地址的方式接入网络。

提供端到端的区分业务流的 QoS 支持能力

1) 遵循 DSL 论坛 TR059 的层次化 QoS 调度(H-QoS)：通过层次化调度器，对进入接入

网的数据流按照接入网的拓扑进行调度，提供会话、用户、VC/VC group/VLAN、VP、物理

端口五级调度，保证下行业务流在接入网的 QoS；

2) QoS on Demand：响应用户的业务请求，基于 COPS 策略动态调整用户的 QoS 配置，

基于业务流的策略控制保障业务的 QoS；

3) 动态业务选择 Dynamic Sevice Gateway：基于 WEB 页面的用户业务自助请求，根据

业务基于 COPS 策略动态调整在线业务的 SLA 网络参数而不中断业务，从而提供灵活的

业务选择和网络保障，以及对应的灵活计费功能；

4) IPTN 支持：通过合理规划网络，预留业务资源，基于 RAC/CAC 进行端到端的业务

服务质量保证，同时拒绝无法满足的业务请求。

MA5200G 基于以上技术对各类终端所承载的各类业务进行控制，包括带宽 CAR 限制、

访问权限控制、不同终端之间的互访权限控制等。对接入的业务进行感知和分类，支持

64K 条流分类规则，对分类后的各种业务进行区分服务。针对每类业务流作带宽 CAR 限

制和带宽保证，对各类业务作不同的优先级控制，包括基于不同业务的队列调度和拥塞

避免，支持 512K 流的流量监管和流量整形。按照策略对业务流 Mark/Remark 的 QoS 标识，

通过隧道进行策略路由，将不同的业务分流到不同的业务网络或者不同的 MPLS VPN 业

务平面，以保证电信级业务在整个承载网的 QoS。



丰富的业务功能

提供宽带接入、多 ISP、门户业务、VPDN、MPLS VPN 以及可控组播、Multi-Play 业务

如 BOD、IPTV、VoIP 等多种业务。基于 MA5200G 可以开展丰富的宽带业务。为个人用户

提供宽带接入业务、Portal 门户业务、股市/教育等直通车业务、综合卡号业务、绿色上网

业务、IP Hotel 业务、基于可控组播的 IPTV 业务。为商业用户提供 IP 专线接入业务、基于

VLAN/PVC 二层同城互联 VPN 业务、基于 VPDN、MPLS VPN 的跨城域的企业互联 VPN 业务。

为 ISP 提供基于隧道的批发业务。为运营商提供各种新业务和差异化服务，促进业务和

收益的增长。

MA5200G 支持强大的单播、组播业务，可以大规模地开展 IPTV 业务（包括高 QoS 要

求的 VoD 业务，以及高 QoS 的基于可控组播 BTV 业务）。各种端口的无阻塞、低时延线

速转发，可以保证视频业务的图像质量。可以对 STB 提供接入认证、安全控制、防攻击

等管理能力，提供高带宽的 VoD 业务点播能力。对于组播方式的 BTV 业务，可以根据需

要提供面向端口、面向用户 PVC/VLAN、面向 PPP Session 的组播复制功能，同时可以通过

网管或者通过 AAA 对用户的 BTV 业务进行授权控制，保证 IPTV 业务的可运营、可管理。

完善的安全机制

通过身份认证、ACL、防攻击等技术手段，提供身份鉴别、防地址仿冒、攻击防护

等完善的安全功能。专有的报文绑定检查技术，可以在用户通过认证后对用户的每一个

报文的首部进行逻辑端口（接入端口+VLAN ID/PVC）+MAC 地址+IP 地址+PPPoE Session 的

匹配检查，对于不匹配的报文进行丢弃处理，可以彻底防止用户的各种仿冒行为，为网

络安全提供保障。通过对同个端口接入用户数、地址分配请求、PPP 拨号请求的控制，

过滤各种非法报文，防止用户对网络设备及网络资源的攻击。

运营级的管理维护

提供操作日志功能，通过在设备上记录所有操作情况，可以对设备操作进行完全跟

踪。通过华为公司的网管平台 iManager，实现拓扑、配置、性能、故障、安全等网络运

营管理。



2.2.4 产品规格

项目 MA5200G-8 MA5200G-4 MA5200G-2

体系结构一体化机箱结构，支持 19 英寸标准机架；采用网络处理器实现高性能硬件转发

外形尺寸(mm) 宽 X 深 X 高

482.6×420×797.3 18U

482.6×420×352.8 8U

482.6×420×219.5 5U

背板容量 256Gbps 256Gbps 64Gbps

交换容量 64/256 Gbps（无阻塞交换，双备份）

64/256 Gbps （无阻塞交换，双备份）

16Gbps（无阻塞交换）

转发性能 ≥48Mpps ≥36Mpps ≥6Mpps

接口板槽位数 8 4 2

接口类型 10GE、GE、FE ATM 155M、ATM 622M POS 155M、POS 622M、POS 2.5G、POS 10G、cPOS 155M、E1/T1、E3/T3

BRAS

用户接入协议 PPPoX 接入、IPoX 接入、802.1X 接入、ND 接入用户认证协议 PAP、CHAP、MSCHAP、RADIUS、HWTACACS 用户计费协议 RADIUS、HWTACACS、COPS 用户授权协议 RADIUS、HWTACACS、COPS 策略协议 COPS

路由协议支持静态路由、RIP1/2、OSPF、BGP、IS-IS、MPLS LDP 等路由协议

VPN

支持 MPLS L3 VPN(RFC4364)、MPLS L2 VPN、VPLS 业务，支持 PWE3，提供各种 E-Line 业务。支持 L2TP 方式接入 VPN，可作为 LAC、LNS。严格遵循相关标准，与其他主流厂家全面互通；支持 GRE 隧道协议。通过 L2TP、GRE、LSP 隧道提供多 ISP 业务批发功能；

QoS

提供基于用户优先级和复杂流分类规则的区分用户、区分业务的 DiffServ QoS 保证。遵循 DSL 论坛 TR059 的 QoS 业务模型，为用户提供动态业务和QoS 选择，对于呼叫会话类业务可提供基于 CAC 的业务 QoS 控制策略，对各类终端所承载的各类业务进行控制，包括带宽 CAR 限制、访问权限控制、不同终端之间的互访权限控制等。对接入的业务进行感知和分类，对分类后的各种业务进行区分服务，包括对每类业务流作最大带宽 CAR 限制和最小带宽保证，对各类业务作不同的优先级控制，支持 512K 个流的流量监管和流量整形。按照策略对业务流 Mark/Remark 的 QoS 标识，通过策略路由，将不同的业务分流到不同的业务网络或者不同的 MPLS VPN 业务平面，



项目 MA5200G-8 MA5200G-4 MA5200G-2 以保证电信级业务在整个承载网的 QoS。每接口板可支持 64K 条流分类规则。支持 802.3x 流量控制协议，采用 WRED 实现拥塞避免。

组播支持 IGMP 协议、静态组播配置，支持 PIM-DM/SM、MBGP 组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播 QoS。支持基于可控组播的 IPTV 业务

可靠性

重要部件都有冗余备份(包括系统控制管理、路由处理模块、交换网、电源、时钟、内部系统管理总线、风扇等)，所有组件可热插拔，支持基于状态的热备份切换，保证主备倒换过程中业务不间断。提供端口捆绑、ASSP 协议、VRRP 协议、RPR、RRPP、BFD、GR、FRR 等全面的可靠保护协议，保证组网时业务的可靠性。

防火墙支持状态防火墙，提供各种协议的状态跟踪和处理。

DPI 支持报文深度检测，提供基于内容的业务监控和管理。

并发用户数量 64K 64K 32K

最大配置用户数 512K 256K 128K

支持接入协议 PPPoX(PPPoE、PPPoA、PPPoEoA）、DHCP、L2TP、ARP、802.1x 等

计费 Radius 协议、TACACS+协议

安全性具备身份鉴别、资源保护、防攻击、防地址仿冒的功能 IP+MAC+PVC/VLAN ID 捆绑，每个 PVC/VLAN ID 所接入的用户数可以限制。 CAR 限制用户可用带宽，带宽范围：64Kbps～1Gbps，步长为 8Kbps。

网管

采用模块化的华为网管平台 iManager，支持 SNMP 协议和客户机/服务器体系结构，可运行于 UNIX/WINDOWS、SYBASE/SQL SERVER 环境中；提供动态拓扑管理、故障管理、性能管理、配置工具、设备日志管理、网管系统本身运行监控、安全和用户管理等功能；提供 VPN 管理、QOS 策略管理等业务管理功能；提供多语言支持；

输入电源 DC：-36V～ -75V / AC (110V/220V): 90V ～ 264V

满负荷功耗小于 1000W 小于 600W 小于 350W

满配置最大重量小于 85kg 小于 50kg 小于 35kg

平均无故障时间（MTBF）

≥44 年 ≥33 年 ≥12 年

环境要求长期工作温度：0～45℃；短期工作温度：-5～55℃；相对湿度：10%RH～95%RH （无凝露）



2.2.5 订购信息

型号描述 1、基本配置 CHASSIS-NE40-N68-22-DC 2.2m 直流总装机柜 CHASSIS-NE40-N68-18-DC 1.8m 直流总装机柜 CHASSIS-NE40-N68-22-AC 2.2m 交流总装机柜 CHASSIS-NE40-N68-18-AC 1.8m 交流总装机柜 H5-MA5200G-8-CHASSIS-DC 一体化机箱(MA5200G-8 双直流) H5-MA5200G-8-CHASSIS-AC 一体化机箱(MA5200G-8 双交流) H5-MA5200G-4-CHASSIS-DC 一体化机箱(MA5200G-4 双直流) H5-MA5200G-4-CHASSIS-AC 一体化机箱(MA5200G-4 双交流) H5-MA5200G-2-CHASSIS-AC 一体化机箱(MA5200G-2 双交流) H5-MA5200G-2-CHASSIS-DC 一体化机箱(MA5200G-2 双直流) H5-SMU 系统管理单元（16G） H5-SMUC 紧凑型系统管理单元（64G） H5-SMUG 增强型系统管理单元（256G） SDRAM SDRAM 1G 2、以太网接口板 H5-O8FF 8 端口 FE(SFP)光接口板 H5-O16FF 16 端口 FE(SFP)光接口板 H5-E16FF 16 电口 FE 灵活物理接口板 H5-E32FF 32 电口 FE 灵活物理接口板 H5-E2GFF 2GE(SFP)接口板 H5-E4GFF 4GE(SFP)接口板 H5-G2F8F 2GE(SFP)+8FE(SFP) 混合接口板 H5-G2FGF 2GE(SFP)+16FE(RJ45) 混合接口板 3、ATM 接口板 H5-A8CF 8×OC-3c/STM-1 ATM 光接口线路板(SFP) H5-A16CF 16×OC-3c/STM-1 ATM 光接口线路板(SFP) H5-A2HF 2×OC-12c/STM-4 ATM 光接口线路板(SFP) H5-A4HF 4×OC-12c/STM-4 ATM 光接口线路板(SFP) 4、RPR 接口板



型号描述 H5-2GE RPR 成品板-MA5200G-H522R2GFT0-2*GE RPR 多业务 1000M 光接口线路板(SFP) H5-4GE RPR 成品板-MA5200G-H522R4GFT0-4*GE RPR 多业务 1000M 光接口线路板(SFP) 5、POS 接口板 H5-P4CDM 4×OC-3c/STM-1 POS 多模光接口线路板(1300nm,2km,LC) H5-P4CDS 4×OC-3c/STM-1 POS 单模光接口线路板(1300nm,15km,LC) H5-P2HDM 2×OC-12c/STM-4c POS 多模光接口线路板(1300nm,500m,SC) H5-P2HDS 2×OC-12c/STM-4c POS 单模光接口线路板(1300nm,15km,SC) H5-P1UDZ 1×OC-48c/STM-16c POS 单模光接口线路板(1300nm,2km,LC) H5-P1UDS 1×OC-48c/STM-16c POS 单模光接口线路板(1300nm,15km,LC) H5-P1UDL 1×OC-48c/STM-16c POS 单模光接口线路板(1300nm,40km,LC) H5-P1UDV 1×OC-48c/STM-16c POS 单模光接口线路板(1550nm,70km,LC) 6、多业务以太网接口 H5-1x10GE-XFP 1 端口 10G（XFP）光接口板 H5-E8FFT 8*FE 多业务 100M 光接口线路板(SFP) H5-EGFFT 16*FE 多业务 100M 光接口线路板(SFP) H5-EGFET 16*FE 多业务 100M 电接口线路板(RJ45) H5-EWFET 32*FE 多业务 100M 电接口线路板(RJ45) H5-E2GFT 2*GE 多业务 1000M 光接口线路板(SFP) H5-E4GFT 4*GE 多业务 1000M 光接口线路板(SFP) H5-G2GFT 2GE(SFP)+16FE(RJ45) 多业务混合接口线路板 H5-G2F8T 2GE(SFP)+8FE(SFP) 多业务混合接口线路板 7、多业务 ATM 接口板 H5-A8CFT 8*OC-3c/STM-1 多业务 ATM 光接口线路板(SFP) H5-AGCFT 16*OC-3c/STM-1 多业务 ATM 光接口线路板(SFP) H5-A2HFT 2*OC-12c/STM-4 多业务 ATM 光接口线路板(SFP) H5-A4HFT 4*OC-12c/STM-4 多业务 ATM 光接口线路板(SFP) 8、特性业务单元 H5-SPU 隧道业务单元

H5-SSU 安全业务单元,配合软件功能 License,完成防火墙、P2P 下载抑制功能



2.3 Quidway® MA5200F 宽带接入服务器

2.3.1 产品概述

Quidway® MA5200F 系列宽带接入服务器（以下简称 MA5200F）采用集中式处理的盒式

硬件体系，具备完善的接入、认证、授权和计费功能，完整的 QoS 机制、丰富的业务处

理能力，能够满足中小规模 IP 网络宽带接入服务和用户管理的需求。MA5200F 主要是面

向城域网汇聚层中小汇聚节点，用于 IP DSLAM 模块局、小容量 IP DSLAM 端局的 xDSL 宽

带接入用户的管理，也可用于以太网汇聚层，对以太网接入用户进行管理，还可用于中

小企业网和行业网络，以及酒店、会议中心、展览馆等各种热点地区宽带用户（包括专

线用户）的接入。

MA5200F 可以支持 1K 用户的并发接入，5200F-2000 是 5200F 的增强版，可以支持 2K 用

户的并发接入。

2.3.2 产品外观

MA5200F

MA5200F 提供 4 个业务槽位，每槽位可配置 1/2 路 GE 或 6 路 FE 或 4 路 POS 155M；

MA5200F 支持 1K 并发用户接入；

MA5200F-2000 支持 2K 并发用户接入。



2.3.3 产品特点


支持用户通过以太网、xDSL、HFC、WLAN 等各种方式进行接入。支持 Web、PPPoE、

802.1x、端口绑定、即插即用等多种认证接入方式；对应不同的用户，可以灵活地选择不

同的认证方式。并可以在一个端口上同时支持 PPPoE 认证、WEB 认证、快速认证和 802.1x

认证。支持多种认证策略，包括：本地认证和远端认证，以及本地优先认证和远端优先

认证。



PPP 拨号用户作 DHCP 代理，从外部 DHCP 服务器申请地址，具有 DHCP Proxy 功能。可以

对地址池中的地址资源进行管理，能够实现从本地地址池和远端 DHCP 服务器地址池中

为用户分配地址，并且支持通过 AAA 服务器为用户分配地址。允许用户通过动态获取地

址或者静态配置地址的方式接入网络。支持二次地址分配，用户认证之前分配私网 IP，

在认证通过后，根据用户所选择的域重新分配地址，可以解决公网地址不足问题，提高

公网地址的利用率。

支持多种计费方案

能够准确地采集用户的计费信息，包括时长和流量。同时还支持将计费信息抄送到

指定的计费服务器。支持本地计费和远端计费。对于本地计费和远端计费都支持实时计

费，保证计费信息的准确性。对于远端计费，还支持提供计费保护机制，通过计费服务

器的冗余备份、握手、重发等机制，保证链路故障时不丢失话单、不产生错误话单。在

远端计费服务器不能计费时，可以将话单保存在本地，计费服务器恢复正常后，可以通

过 TFTP 协议，将计费信息上传到计费服务器。支持不计费、后付费和预付费等多种计费

策略。对于预付费业务，支持基于时长的预付费和基于流量的预付费业务。与 AAA 服务

器配合还能实现基于时长和流量的综合预付费业务，并支持费率切换功能和各种折扣功

能，可以按照接入类型，采用不同的费率收费。

强大的用户管理功能

支持用户属性授权和管理，包括用户带宽限制、NAT 连接数限制、访问权限控制、

互访权限控制、QoS 属性控制和策略路由授权；提供用户登录日志和用户访问日志。能

够指定逻辑端口接入用户的类型，例如 WLAN 用户，ADSL 用户等，并且能够针对不同用

户实施不同的控制策略，并且能够将用户接入类型信息上报给认证计费服务器。基于用



户群的访问控制功能，可以将用户分为不同的 UCL-Group，并在不同的 UCL-Group 上作用

不同的 ACL 规则，由此实现用户访问控制的分群管理；基于用户群的互访控制功能，可

以将用户分为不同的互访控制群 InterGroup，InterGroup 内部用户的互访权限和 InterGroup

之间的互访权限可配置，由此实现用户互访的分群管理。


通过身份认证、ACL、资源保护、用户日志等手段，提供身份鉴别、防地址仿冒、

攻击防护、安全审计等完善的安全功能。专有的报文绑定检查技术，可以在用户通过认

证后对用户的每一个报文进行逻辑端口（接入端口+VLAN ID）+MAC 地址+IP 地址的绑定检

查，对于不匹配的报文进行丢弃处理。通过该功能，可以彻底的防止用户的各种仿冒行

为，为网络安全提供保障。通过同个端口接入用户数、地址分配请求、PPP 拨号请求等

控制、过滤各种非法报文，防止用户对网络的攻击。

丰富的业务功能

提供 CAR、QoS、VPDN、多 ISP、门户业务、组播、即插即用（PnP）、NAT 等多种

业务。

强大的路由功能

基于华为公司先进的第五代路由器体系架构设计，可以作为标准的路由器工作，支

持静态路由、RIP1/2、OSPF、BGP、PIM-SM、PIM-DM、IGMP V1/V2 等路由协议，支持 L2TP

隧道协议。

运营级的管理维护

采用 HGMP 协议对用户接入交换机进行集中管理，简化以太网接入的管理维护。提

供上网日志功能，通过在设备上记录用户上网情况，生成用户 MAC、VLAN ID、IP 地址和

访问目的 IP 地址，时长，可以在本机上查看，也可通过 TFTP 方式发送到后台，是基于

运营级别的实现方式。提供操作日志功能，通过在设备上记录所有操作情况，可以对设

备操作进行完全跟踪。提供完善的网管平台，实现拓扑、配置、性能、故障、安全等运

营级管理功能。



2.3.4 产品规格

项目 MA5200F

体系结构 2U 高盒式设备，可装入 19inch 标准结构机柜；

外形尺寸(mm) 宽 X 深 X 高：482.6（19″）× 381 × 88.9（2U）

转发能力全业务功能 3Mpps（2GE 双向线速转发）

交换结构共享缓存交换网，10Gbps 交换容量

用户/表项数

MAC 地址：4K

路由表项：4K

VLAN 终结数量（整机）：8K

并发用户数量（整机）：

MA5200F： 1K 用户

MA5200F-2000：2K 用户

支持协议 802.1x、PPPoE、DHCP Server/DHCP Relay/DHCP Client、RIP/RIPV2、OSPF、BGP、IGMP、RADIUS，SNMP 等

安全性

具备身份鉴别、资源保护、防攻击、防地址仿冒、安全日志和审计的功能

IP+MAC+VLAN ID 捆绑，每个 VLAN ID 接入用户数限制

CAR 限制用户可用带宽，最小 64Kbps～100Mbps，步长为 1Kbps。

网管

采用 iManager，支持 SNMP 协议，可独立运行于 UNIX（SUN，HP）、ORACLE/SYBASE 环境中，亦可嵌入用户已有商用网管平台如 OpenView 等；

支持 HGMP；

提供 VPN 管理、QOS 策略管理等业务管理功能；

提供多语言支持。

环境要求

工作温度：-5 ℃～55 ℃；存储温度：-30 ℃～60 ℃

工作湿度：10%～90%（无凝露）

工作电压：直流-36～-72V；交流 90～264V，47～63Hz

满配置功耗：<60W

平均无故障时间（MTBF）：130000H



2.3.5 订购信息

型号描述

1、基本系统选配 H5-Z4-520F MA5200F 宽带 IP 接入设备主机(-48V 直流电源) H5-Z2-520F MA5200F 宽带 IP 接入设备主机(220V 交流电源) Ma5200F -2000-48V

MA5200F-2000 宽带 IP 接入设备主机(-48V 直流电源)

Ma5200F -2000-220V

MA5200F-2000 宽带 IP 接入设备主机(220V 交流电源)

2、业务接口模块

H5-E6FC 六路快速以太网电接口模块

H5-FCBA 六路快速以太网光接口模块(1310nm,多模,2km,LC 接口)

H5-FCFA 六路快速以太网光接口模块(1310nm,单模,15km,LC 接口)

H5-1GCAA 单路千兆以太网光接口模块(850nm,多模,500m,LC 接口)

H5-1GCEA 单路千兆以太网光接口模块(1310nm,单模,10km,LC 接口)

H5-1GCG 单路千兆以太网光接口模块(1550nm,单模,40km,LC 接口)

H5-1GCI 单路千兆以太网光接口模块(1550nm,单模,70km,LC 接口)

H5-2GCAA 双路千兆以太网光接口模块(850nm,多模,500m,LC 接口)

H5-2GCEA 双路千兆以太网光接口模块(1310nm,单模,10km,LC 接口)

H5-2GCG 双路千兆以太网光接口模块(1550nm,单模,40km,LC 接口)

H5-2GCI 双路千兆以太网光接口模块(1550nm,单模,70km,LC 接口)

H5-P4CC 4 路 POS155 接口模块

H5-O2GD 双路千兆以太网 SFP 光接口模块

3、电源模块选配 12V-100AH 阀控铅酸蓄电池 P-Shelf 蓄电池架组件



第3章 Quidway® S 系列交换机

产品系列特性

Quidway® S8500 系列

核心路由交换机

S8500 系列包括 S8502、S8505、S8508、S8508V、S8512 五个型号，最大提供 1.44Tbps 交换容量、864Mpps 包转发能力。


运营级汇聚交换机

S7800 系列包括 S7802、S7803、S7806、S7806V、S7810 五个型号，支持 1.56Tbps 交换容量，整机可提供 480 个千兆口或 24 个万兆口。


高端路由交换机

S6500 系列包括 S6502、S6503、S6506、S6506R 四个型号，最大提供 768Gbps 交换容量、432Mpps 转发能力。


全千兆智能弹性交换机

S5600 系列包含 S5624P、S5624P-PWR、S5648P、S5648P-PWR 、S5624F等型号，具有 192G/240G 交换容量和 66M/pps102Mpps 转发能力。

Quidway® S3500-EA 系列

全千兆智能交换机

S3500-EA 系列 S3528P-EA、S3528F-EA、S3552P-EA、S3552F-EA 等型号；总线带宽 32Gbps。


智能弹性交换机

S3900 系列包括 S3928P-SI、S3928TP-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-SI、S3952P-EI、S3952P-PWR-EI 等型号。

Quidway® S2000-EA 系列

运营级接入交换机

S2000-EA 系列包括 S2008TP-EA、S2016TP-EA、S2403TP-EA 等型号，支持强大的 ACL、QinQ、基于 VLAN 的业务控制和组播 VLAN 等能力。

Quidway® S2000-HI 系列

智能接入交换机

S2000-HI 系列包括 S2008-HI、S2016-HI、S2403H-HI 等型号，具备灵活的带宽分配、安全的接入控制机制以及完善的用户管理能力。

Quidway® S2000-MI 系列

接入交换机

S2000-MI 系列包括 S2008TP-MI、S2016TP-MI、S2403TP-MI 等型号，支持 4K 个 802.1Q VLAN 和 HGMP 集群管理。



3.1 Quidway® S8500 系列核心路由交换机

3.1.1 产品概述

Quidway® S8500 系列核心路由交换机（以下简称 S8500）提供大容量、高密度、模块

化体系架构，提供二、三层线速转发能力，具有强大的 IP 路由功能，同时支持分布式的

IP/MPLS 线速转发、完善的 QoS 保障、有效的安全管理机制和电信级高可靠设计，满足用

户对多业务、高可靠、大容量的需求，可广泛应用于 IP 城域网、大型园区网的交换核心

和汇聚中心。

3.1.2 产品外观

S8502 S8505

S8508 S8508V S8512

S8502、S8505、S8508、S8508V、S8512 均提供主控冗余能力，在主控冗余配置下，分

别提供 2 个、5 个、8 个、8 个、12 个业务接口槽位；

S8508V 为垂直插槽布局，S8502、S8505、S8508、S8512 为横向插槽布局。



3.1.3 产品特点

大容量、高密度线速交换

S8500 采用全分布式体系结构设计，通过最长路由匹配和 Crossbar 技术进行高速报文

交换，从而大大提升了路由交换机的转发性能和扩展能力。

S8500 最大提供 1.44Tbps 交换容量、864Mpps 包转发能力，支持各种高密度业务板，

整机可支持高达 576 个千兆端口、48 个万兆端口，满足核心层设备大容量、高端口密度

的要求，可以满足用户日益增长的带宽需求，并能够极大地保护和节约用户投资。

S8500 采用的最长匹配、逐包转发方式，能够有效地抗击网络“红色代码”、“冲击

波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络。

支持完善 QinQ 特性

S8500 支持灵活 QinQ 功能，可以根据内层 VLAN tag 灵活标记外层 VLAN tag，满足城

域接入网一般建设需求。

S8500 支持策略 QinQ 功能，可以根据丰富的流分类策略，包括 VLAN tag、MAC 地址、

IP 协议、源地址、目的地址、优先级、或端口号等，灵活标记外层 VLAN tag，弥补了传

统灵活 QinQ 的不足，更好地满足了城域接入网不同业务分类和分流的建设需求。

全面支持分布式 MPLS VPN 特性

S8500 遵循业务与性能并重的设计理念，实现 MPLS 的分布式线速转发，支持 MPLS L3

VPN、MPLS L2 VPN、VPLS 等全面的业务功能，满足高端用户对新型增值业务的需求。

电信级可靠性设计

S8500 采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；

电源系统采用 1+1 冗余热备份，并支持双路电源输入；风扇冗余设计并支持自动调速；

支持 STP/RSTP/MSTP、RPR、RRPP、VRRP、SmartLink 协议；提供不间断路由转发功能，

能够满足电信级网络高可靠性要求，系统可靠性达到 99.999％。


S8500 支持 OSPF 、RIP v2 及 BGP v4 报文的明文及 MD5 密文认证；采用 802.1x 方式对

接入用户进行认证，支持安全的 SNMP v3 网管协议、支持配置安全，对登录用户进行认

证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和 RADIUS

认证。



3.1.4 产品规格

项目 S8502 S8505 S8508 S8508V S8512

交换容量(bps) 240G 引擎 I 300G 引擎 II 600G

引擎 I 480G 引擎 II 960G

引擎 I 480G 引擎 II 960G

引擎 I 720G 引擎 II 1.44T

背板容量(bps) 450G 750G 1.2T 1.2T 1.8T

包转发率(pps) 144M 引擎 I 180M 引擎 II 360M

引擎 I 288M 引擎 II 576M



槽位数量 4 7 10 10（垂直插槽） 14

业务槽位数量 2/3 5 8 8 12

二层特性

支持 802.1P(COS 优先级) 支持 IEEE 802.1Q（VLAN）支持 IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持 IEEE 802.1ad（QinQ）和策略 QinQ 支持 IEEE 802.3x（全双工流控）和背压式流控（半双工）支持 IEEE 802.3ad（链路聚合）和跨板链路聚合支持 IEEE 802.3（10Base-T）/802.3u（100Base-T）支持 IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）支持 IEEE 802.3ae（10Gbase）支持 IEEE 802.3af（POE）支持 IEEE 802.17（RPR）支持 RRPP（快速环网保护协议）支持端口镜像和跨板的端口镜像支持端口广播风暴抑制支持多播流量限制支持 Jumbo frame 支持基于端口、协议 VLAN 划分支持 SuperVLAN 支持 PVLAN 支持 GVRP

网络特性支持 ARP Proxy 支持 DHCP Relay、DHCP Server 支持 NetStream 流量统计



项目 S8502 S8505 S8508 S8508V S8512

路由特性支持静态路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4 支持 OSPF/IS-IS/BGP GR (Graceful Restart) 支持等价路由、支持策略路由、支持路由策略

组播支持 IGMP 、IGMP Snooping、IGMP Filter、IGMP Fast leave、IGMP Proxy 支持 PIM-SM、PIM-DM、MSDP、MBGP、Any-RP

ACL/QoS

支持标准和扩展 ACL、基于 VLAN 的 ACL、自反 ACL 支持 Diff-serv/QoS 支持流量监管（CAR），粒度为 8Kbps 支持流量整形（Traffic Shapping）支持优先级 Mark/Remark 支持队列调度机制，包括 SP、WRR、SP+WRR 支持拥塞避免机制，包括 Tail-Drop、WRED 支持 BT 限流

VPN 支持 MPLS L3 VPN、MPLS L2 VPN 支持 IPSec VPN、L2TP、GRE、DVPN

安全机制

支持 IEEE 802.1x 和 IEEE 802.1x SERVER 支持 Portal 认证支持 AAA/Radius 支持 HWTACACS 支持 SSHv2 支持 ACL 流过滤机制支持 OSPF、RIPv2 及 BGPv4 报文的明文及 MD5 密文认证支持安全网管 SNMPv3 支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限支持受限 IP 地址的 Telnet 登录和口令机制支持 IP 地址、VLAN ID、MAC 地址和端口等多种组合绑定支持 URPF 支持广播报文抑制支持主备数据备份机制支持故障后报警和自恢复支持数据日志



项目 S8502 S8505 S8508 S8508V S8512

防火墙

支持嵌入式硬件加速防火墙支持虚拟系统防火墙，虚拟系统防火墙之间通过 VLAN 划分支持包过滤技术、应用层报文过滤 ASPF 支持多种攻击防范技术、智能防范蠕虫病毒技术支持透明防火墙支持邮件过滤、网页过滤、日志功能支持各种事件监控和统计功能、支持 NAT 功能

NAT 支持 NAT/NAPT 模式支持 NAPT 模式支持 VPN 多实例 NAT、Multi ISP

POE 支持 Power Over Ethernet 功能

系统管理

支持 FTP、TFTP、Xmodem 支持 SNMP v1/v2/v3、RMON、HGMP 支持 NTP 时钟支持多种配置方式

IPV6 支持 RIPng、OSPF v3、IS-IS v6、BGP4+ for IPv6 支持 MLD v1/v2 Snooping、MLD v1/v2、PIM v6

可靠性

支持主控板冗余备份、电源冗余备份采用无源背板设计、所有单板支持热插拔支持 SmartLink、RRPP（快速环网保护协议）支持 IEEE 802.17（RPR）支持 VRRP、Eth OAM（802.3ah）

环境要求温度范围：0 OC～45 OC；相对湿度：10%～90%（无凝露）

安规和 EMC 认证

通过了 CE、FCC PART 15、TUV-GS、UL、VCCI 和 C-TICK 的认证

电源 DC：输入电压 -48V～-60V AC：输入电压 100V～240V 最大输出功率：1200W（S8502/S8505）、2000W（S8508/S8508V/S8512）

POE 电源 AC：输入电压 160～264V，单电源最大输出功率：2500W

外形尺寸 mm（宽×深×高） 436x420x265 436x450x486 436x450x619 436x450x886 43x4506x753

满配置重量 40kg 65kg 80kg 90kg 100kg



3.1.5 订购信息

1、机柜/机箱配置 (根据产品具体型号选择需配的机箱)

型号描述

LS-8500-2.2m S8500 2.2m 总装机柜

LS-8500-1.8m S8500 1.8m 总装机柜

LS-8502-AC-N S8502 一体化交流总装机箱

LS-8502-DC-N S8502 一体化直流总装机箱





LS-8508V-AC-N S8508V 一体化交流总装机箱

LS-8508V-DC-N S8508V 一体化直流总装机箱



2、交换路由处理板配置 (根据产品具体型号选择需配的交换路由处理板)

型号描述

LSBM1SRP1M0 S8502 交换路由处理板

LSBM1SRP1N2 S8505 交换路由处理板

LSBM1SRP1N1 S8508/S8508V 交换路由处理板

LSBM1SRP1N0 S8512 交换路由处理板

LSBM1SRP1N3 S8500 交换路由处理板（带时钟模块）

LSBM1SRP2N2 S8505 二代交换路由处理板

LSBM1SRP2N1 S8508/S8508V 二代交换路由处理板

LSBM1SRP2N0 S8512 二代交换路由处理板

LSBM1SRP2N3 S8500 二代交换路由处理板（带时钟模块）



3、单板配置 (根据具体情况选择业务单板)

型号描述 LSBM2FT48 48 端口百兆以太网电接口业务板 LSBM1FP20 20 端口百兆以太网光接口业务板 LSBM1GT24 24 端口 10/100/1000M 电接口业务板 LSBM1GV48 48 端口 10/100/1000M 电接口业务板 LSBM1GP12 12 端口千兆以太网光接口业务板 LSBM1GP24 24 端口千兆以太网光接口业务板 LSBM1GP48 48 端口千兆以太网光接口业务板 LSBM1XK1 1 端口万兆以太网光接口业务板 LSBM1XP2 2 端口万兆以太网光接口业务板 LSBM1XP4 4 端口万兆以太网光接口业务板 LSBM1P4G8 4 端口 OC-3c POS 接口＋8 端口千兆以太网光接口业务板 LSBM1F32G 32 端口百兆以太网电接口＋4 端口千兆以太网光接口业务板 LSBM1SP4 4 端口 OC-48c-POS 光接口业务板 LSBM1RSP2 2 端口 OC-48c-RPR 光接口业务板 LSBM1UP1 1 端口 OC-192c-POS 光接口业务板 LSBM1VP2 2 端口 OC-192c-RPR 光接口业务板 LSBM1IPSEC8 IPSEC 功能业务板＋8 端口千兆以太网光接口 LSBM2FW8 防火墙功能业务板＋8 端口千兆以太网光接口 LSBM1NAT NAT 功能业务板 LSBM1VPN VPLS 功能业务板 LSBM1NAM 网络分析功能业务板 4、电源配置 (可以选择直流电源也可以选择交流电源，二者必选其一)

型号描述 LSBM3POWER S8512/S8508/S8508V 交流电源模块 LSBM4POWER S8512/S8508/S8508V 直流电源模块 LSBM1POWER S8505 交流电源模块 LSBM2POWER S8505 直流电源模块 LSBM6POWER S8502 交流流电源模块 LSBM5POWER S8502 直流电源模块

注：S8500 系列核心交换机一体化总装机箱中已经自带一个电源。



3.2 Quidway® S7800 系列运营级汇聚交换机

3.2.1 产品概述

Quidway® S7800 系列运营级汇聚交换机（以下简称 S7800）提供大容量、高密度、模

块化体系架构，提供二、三层线速转发能力，具有强大组播功能，VLAN 交换功能，完善

的 QoS 保障、有效的安全管理机制和电信级高可靠设计，满足城域接入网对 Multi-Play 业

务承载和业务灵活分类、分流的组网需求。

3.2.2 产品外观

S7802 S7803 S7806

S7810 S7806V

S7802： 2 个业务接口槽位；交换容量 192Gbps；



S7806V： 6 个业务接口槽位；交换容量 768Gbps；垂直插槽布局；

S7810： 10 个业务接口槽位；交换容量 1.56Tbps。



3.2.3 产品特点

体系结构先进

S7800 采用先进的全分布式体系结构设计，通过主控引擎和分布式高速业务接口板上内置的 Crossbar 交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能 ASIC 和 CPU 与主控引擎上的 CPU 协同工作，实现 ACL、流分类、QoS、组播等业务的全分布式处理。

S7800 提供完善的 QoS 功能，支持 WFQ 和流量整形功能、WRED 拥塞避免机制、基于复杂策略的双向速率限制，提供灵活的带宽管理和保证能力，满足精细化运营需求。

大容量，高性能

S7800 支持 1.56Tbps 交换容量，支持多种高密度板卡，整机可以提供 480 个千兆端口或 24 个万兆端口，满足核心、汇聚层设备大容量、高端口密度的要求，可以满足用户日益增长的带宽需求，能够极大地保护和节约用户投资。

灵活的 VLAN 交换功能

S7800 支持灵活 QinQ 功能，可根据内层 VLAN tag 灵活标记外层 VLAN tag，满足城域接入网一般建设需求。还支持策略 QinQ 功能，可根据丰富的流分类策略，包括 VLAN tag、MAC 地址、IP 协议、源/目的地址、优先级或端口号等，灵活标记外层 VLAN tag，弥补传统灵活 QinQ 的不足，更好地满足城域接入网不同业务分类和分流的需求。S7800 支持 VLAN交换(VLAN Translation)，支持单、双层 VLAN 复杂交换功能，可灵活规划接入网 VLAN 资源。

强大的组播功能

S7800 领先的组播复制性能，支持 IGMP Snooping、IGMP Filter、IGMP Fast leave、IGMP Proxy、PIM-SM、PIM-DM，满足 IPTV 运营的需求。

电信级可靠性设计

S7800 采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用 1+1 冗余热备份，并支持双路电源输入；风扇冗余设计并支持自动调速；支持 STP/RSTP/MSTP、RRPP、VRRP、SmartLink 协议；提供不间断路由转发功能，能够满足电信级网络高可靠性要求，系统可靠性达到 99.999％。


S7800 支持 OSPF、RIP v2 及 BGP v4 报文的明文及 MD5 密文认证，支持安全的 SSH 登陆、基于用户安全策略的 SNMP V3、MAC+IP+VLAN 绑定、802.1X 认证等安全策略。提供本地认证、RADIUS 和 TACACS 认证。支持防网络风暴攻击、防 DOS/DDOS 攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。



3.2.4 产品规格

项目 S7802 S7803 S7806 S7806V S7810

业务槽位数量 2 3 6 6(竖插框) 10

交换容量 192Gbps 768Gbps 1.56Tbps

MAC 地址表 512K

二层特性

支持 4K VLAN 支持 Protocol-based Vlan、Port-based Vlan、Subnet-based Vlan 支持 802.1Q Vlan、Super Vlan、Voice Vlan、Isolate-user-Vlan 支持 IEEE 802.1ad（QinQ）、策略 QinQ、Vlan Translation 支持 STP、 RSTP、MSTP 支持 BPDU protection、 root protection、 ring protection 支持 802.3ah EPON 特性千兆光接口板支持百/千兆光模块自适应

路由特性支持静态路由、RIPv1/2、OSPFv2、IS-IS、BGPv4 支持策略路由、等价路由支持 RIPng、OSPFv3、IS-ISv6、BGP4+

VPN 支持 MPLS L3 VPN、MPLS L2 VPN 支持 IPSec VPN、L2TP、GRE、DVPN

组播

支持 IGMP v1/v2/v3、IGMP Snooping v1/v2/v3、IGMP Fast Leave、IGMP Filter 支持 PIM-SM、PIM-DM、PIM-SSM、MSDP、MLD-V2 支持 Multicast Vlan 支持组播交换机功能，集中完成组播按用户复制和组播权限控制

QoS

支持基于五元组的流量分类支持基于 VLAN 的 ACL 支持双向流量监管（CAR）支持队列调度机制，包括 SP、WRR、SP+WRR、WFQ 支持拥塞避免机制，包括 Tail-Drop、WRED

系统管理

支持 Telnet、SSH v1.5/v2.0 、SNMP v1/v2/v3、标准 MIB、RMON 支持网络检测工具 Traceroute 和 Ping 支持在线升级、用户操作日志支持端口镜像和流镜像、RSPAN（远程镜像）、跨端口镜像



项目 S7802 S7803 S7806 S7806V S7810

安全性支持用户本地验证、远程鉴别拨号用户服务 (RADIUS) 支持防 DOS 攻击支持 DHCP security、DHCP option82、SSH 1.5/2.0、802.1x、TACACS、 Portal

防火墙

支持嵌入式硬件加速防火墙支持虚拟系统防火墙，虚拟系统防火墙之间通过灵活划分支持包过滤技术、应用层报文过滤 ASPF 支持多种攻击防范技术、智能防范蠕虫病毒技术支持透明防火墙支持邮件过滤、网页过滤、支持日志功能、各种事件监控和统计功能支持 NAT 功能、NAT 双机热备份的 Session 表项同步

可靠性

支持主控板冗余备份支持电源冗余采用无源背板设计所有单板支持热插拔支持 RRPP 协议（快速环网保护协议）支持 SmartLink 支持 VRRP V2/V3 支持 GR for OSPF、ISIS、BGP 支持 Eth OAM

外形尺寸（mm）（宽×高×深）

436× 175×420 436×441×420 436×575×420 436×931×420 436×708×420

机框重量 < 15kg < 25kg < 35kg < 45kg < 45kg

AC： 100 ～ 240V ；50/60Hz； DC：-60 ～ -48V

电源 AC：650W DC：650W

AC：1400W DC：1400W

环境要求温度范围：0ºC～45ºC 相对湿度：10%～95% （无凝露）



3.2.5 订购信息

1、机柜/机箱配置 (根据产品具体型号选择需配的机箱)

型号描述

LS-7800-2.2m S7800 2.2m 总装机柜

LS-7800-1.8m S7800 1.8m 总装机柜 LS-7802-CHASSIS S7802 一体化总装机箱 LS-7803-CHASSIS S7803 一体化总装机箱 LS-7806-CHASSIS S7806 一体化总装机箱 LS-7806V-CHASSIS S7806V 一体化总装机箱 LS-7810-CHASSIS S7810 一体化总装机箱

2、主控交换引擎配置 (根据产品具体型号选择需配的交换路由处理板)

型号描述 LSQ1MUPA S7802 主控引擎 LSQ1SRPB S7800 标准主控交换引擎（S7803、S7806、S7806V、S7810 通用） LSQ1SRP1CB S7800 增强主控交换引擎（S7803、S7806、S7806V、S7810 通用） LSQM1SRP2XB S7800 两端口万兆 XFP 上行交换引擎（S7803、S7806、S7806V、S7810 通用）

3、单板配置 (根据具体情况选择业务单板)

型号描述 LSQ1FV48SA 48 端口百兆以太网电接口业务板（SA） LSQ1FP48SA 48 端口百兆以太网光接口业务板（SA） LSQM1GP12SC 12 端口千兆/百兆以太网光接口业务板(SC) LSQ1GT24SC 24 端口千兆以太网电接口业务板（SC） LSQ1GP24SC 24 端口千兆/百兆以太网光接口业务板（SC） LSQ1GV48SC 48 端口千兆以太网电接口业务板（SC） LSQ1GP48SC 48 端口千兆/百兆以太网光接口业务板（SC） LSQ1TGX2SC 2 端口万兆以太网光接口业务板（SC）

LSQM1T24XGSC 24 端口千兆以太网电接口+2 端口万兆以太网光接口业务板（SC）

LSQM1P24XGSC 24 端口千兆/百兆以太网光接口+2 端口万兆以太网光接口业务板（SC）



型号描述 LSQ1GP12EA 12 端口千兆以太网光接口业务板（EA）

LSQM1TGX1EA 1 端口增强万兆以太网光口接口业务板（EA）

LSQM1GP24TSC 24 端口千兆/百兆以太网光接口模块(SFP,LC),其中 8 端口可光电复用（SC）

4、电源配置

型号描述

LSQM3AC1400 Quidway S7800 以太网交换机交流电源模块-1400W （S7803、S7806、S7806V、S7810 通用）

LSQM2DC1400 Quidway S7800 以太网交换机直流电源模块-1400W （S7803、S7806、S7806V、S7810 通用）

LS-AC650+PWRSPA Quidway S7800 650W 交流电源模块+共享电源适配器（S7803、S7806、S7806V 通用）

LS-DC650+PWRSPA Quidway S7800 650W 直流电源模块+共享电源适配器（S7803、S7806、S7806V 通用）

LSQM3AC650 Quidway S7802 以太网交换机交流电源-650W

LSQM2DC650 Quidway S7802 以太网交换机直流电源模块-650W

LSQM3AC300 Quidway S7802 以太网交换机交流电源模块-300W

LSQM2DC300 Quidway S7802 以太网交换机直流电源模块-300W



3.3 Quidway® S6500 系列高端路由交换机

3.3.1 产品概述

Quidway® S6500 系列高端路由交换机（以下简称 S6500）是华为公司面向 I P 城域网、

大型企业网及园区网推出的高性能路由交换产品，提供二/三层线速转发性能，可做为城

域网汇聚层交换机和企业网的核心交换机。

S6500 系列交换机包括四个型号的产品：S6502（2 槽）、S6503（4 槽）、S6506（7

槽）和 S6506R（8 槽）。

3.3.2 产品外观

S6502 S6503 S6506 S6506R

S6502： 2 个业务接口槽位；交换容量 192Gbps；电源冗余；

S6503： 3 个业务接口槽位，1 个主控引擎槽位；交换容量 768Gbps；电源冗余；

S6506： 6 个业务接口槽位，1 个主控引擎槽位；交换容量 768Gbps；电源冗余；

S6506R： 6 个业务接口槽位，2 个主控引擎槽位；交换容量 768Gbps；电源、主

控引擎冗余；



3.3.3 产品特点

分布式业务处理体系结构

S6500 采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内

置的 Crossbar 交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式

高速业务接口板上内置的高性能 ASIC 和 CPU 与位于主控引擎上的 CPU 协同工作，实现

ACL、流分类、QoS、组播等业务的全分布式处理。

强大的 L2/L3 转发性能

S6500 交换容量为 768Gbps，提供 432Mpps 的数据转发能力，最大可以实现 288 个 GE

的线速转发或 24 个 10GE。

电信级、自适应的可靠性设计

S6500 支持无源背板，支持双路电源供电，支持引擎、电源、风扇的冗余，支持单板

热插拔，并可以通过 STP/RSTP/MSTP/VRRP 等协议实现链路冗余，同时 S6500 系列交换机

支持 RRPP 快速环网保护技术和 SmartLink 链路保护技术，可以提供毫秒级的链路故障恢

复能力，使得以 S6500 为核心的骨干网络可靠性大大提高。

完善的自适应网络安全特性

S6500 遵从最小服务原则，所有可能遭受到攻击的网络服务在默认情况下均关闭。支

持安全的 SSH 登陆、基于用户安全策略的 SNMP V3、MAC+IP+VLAN 绑定、802.1X 认证等

安全策略。支持防网络风暴攻击、防 DOS/DDOS 攻击、防扫描窥探攻击、防畸形报文攻

击、防网络协议报文攻击等安全技术。

丰富的多业务支持

S6500 支持强大的组播功能、灵活 QinQ、802.1x、内置 DHCP-SERVER、NAT、PBR、 POE、

EPON 等多种业务特性，这些业务特性极大地提高了企业网络业务部署的简便性和灵活

性，同时增强了对 IP 语音、视频、WLAN 的支持能力，为企业 IT 系统实现通信整合提供

了便利。基于“ASIC+NP”的体系结构，可以灵活地支持业务功能的不断扩展，通过多功

能网络处理器模块，可以进一步支持 NAT、策略路由等多种高级业务特性。

人性化的运营维护管理特性

S6500 支持集群管理，可以对网元进行批量配置和批量升级，实现 ACL/VLAN 的动态

策略下发，同时网络管理平台可以实现拓扑管理、可视化图形界面、智能化性能监控、

告警管理等功能，这些有助于提高网络管理人员的效率、缩短网络故障及维护扩容的时

间。



3.3.4 产品规格

项目 S6502 S6503 S6506 S6506R

插槽数量 2 4 7 8

业务槽位 2 3 6 6

冗余设计电源冗余电源冗余电源冗余电源、主控冗余

交换容量 192Gbps 768Gbps

转发率 144Mpps 432Mpps

VLAN 数量 4K 4K 4K 4K

MAC 地址表 32K 256K 256K 256K

二层协议

支持 802.1q，提供 4K VLAN 和 VLAN Trunk 支持 QinQ、灵活 QinQ 支持 RRPP（快速环网保护协议）、SmartLink 支持 802.3ah EPON 特性支持 IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）支持基于端口、协议、子网的 VLAN 支持 Voice VLAN、PVLAN、SuperVLAN 支持 GVRP/GMRP 支持 802.3x 流控机制及半双工反压流控支持 802.3ad 端口聚合、跨板端口汇聚和动态聚合支持端口锁定、端口镜像、跨板端口镜像、RSPAN 支持端口自动协商、支持广播风暴抑制支持 JUMBO 帧

网络特性支持 ARP，支持 Local ARP Proxy 支持 DHCP Relay、DHCP Server

路由协议支持 IP、TCP、UDP、ICMP 协议支持静态路由、OSPF、RIP v1/v2、IS-IS、BGPv4 支持策略路由、等价路由、VRRP

组播协议

支持 IGMP、IGMP Proxy、IGMP Snooping、PIM-SM、PM-DM 等组播路由协议支持组播 VLAN 支持组播权限控制、组播组快速离开支持组播交换机功能，集中完成组播按用户复制和组播权限控制



项目 S6502 S6503 S6506 S6506R

QOS

支持 Diff-serv/QoS；支持 IEEE 802.1p（COS 优先级）；支持每端口 8 个硬件队列；支持 L2/3/4 流规则分类过滤；支持优先级 Mark/Remark；支持流量监管（CAR），粒度为 64Kbps；支持流量整形（Traffic Shapping）；支持 PQ、SP、WRR、SP＋WRR 队列调度机制

NAT 功能支持 NAT、动态 NAT 功能、动态 NAPT、ALG、多 ISP、EasyIP、NAT 策略、NAT日志、NAT 黑名单、内部服务器等功能特性

网流分析支持 NetStream 网流分析功能，可以对网络中的通信量和资源使用情况进行分类和统计，并生成报表，进行网络透视，并提供标准 V5、V8、V9 格式统计输出

POE 支持 IEEE 标准 802.3af POE 功能

安全特性

提供 L2/3/4 ACL 流规则过滤；用户分级管理和口令保护；提供多种用户认证方式：本地/Radius/802.1x/TACAS+认证；支持 OSPF、RIP v2、BGP v4 及 IS-IS 的报文明文及 MD5 密文认证支持 SNMP v3 的加密和认证；支持 SSH v1.5/v2 支持 MAC-PORT、IP-MAC 绑定

网络管理支持 SNMP v3、RMON 支持系统日志、分级告警、本地/远程诊断

维护方式支持本地配置口（Console）配置；支持远端拨号、Telnet 远程维护支持 Ping、Traceroute 支持 Xmodem 协议实现加载升级、支持 FTP / TFTP 协议加载升级

安规/EMC

EN 61000-4-2 EN 61000-4-3 EN 61000-4-4 EN 61000-4-5 EN 61000-4-6 EN 61000-4-11 FCC Part 15 Class A EN55022 1998 Class A

GB 17626.2 GB 17626.3 GB 17626.4 GB 17626.5 GB 17626.6 GB 17626.11 GB 9254 class A

环境要求工作温度：0℃～45℃；保存温度：-30℃～60℃ 相对湿度：10％～90％（无凝露）

输入电压 AC：100V～240V，47～63Hz； DC：-60V～-48V

尺寸（mm）宽×深×高

436×400×130.5 436×480×352.8 436×480×486.2 436×480×530.6

满配重量 ≤20kg ≤50kg ≤70kg ≤80kg



3.3.5 订购信息

1、主机选配(注：S6506R 为双主控机箱)

型号描述

LS-6502-XG-POE S6502 以太网交换机主机

LS-6503-AC-XG-POE S6503 以太网交换机交流主机

LS-6503-DC-XG-POE S6503 以太网交换机直流主机

LS-6506-AC-XG-POE S6506 以太网交换机交流主机

LS-6506-DC-XG-POE S6506 以太网交换机直流主机

LS-6506R-AC-XG-POE S6506R 以太网交换机交流主机

LS-6506R-DC-XG-POE S6506R 以太网交换机直流主机

2、交换路由处理板选配

型号描述

S6503/S6506/S6506R 交换路由模块

LS8M4SRPG S6500-交换路由模块-Salience III 96G



LS8M6SRPG S6500-交换路由引擎-Salience IV

S6502 交换路由模块

LS8M1T12PE S6500-12 端口千兆以太网电口＋4 端口千兆以太网 SFP 光口业务板

LS8M1P12TE S6500-4 端口千兆以太网电口＋12 端口千兆以太网 SFP 光口业务板

LS8M1GP48-XG S6500-48 端口千兆以太网光接口业务板

LS8M1GT48B-XG S6500-48 端口千兆以太网电接口模块

LS8M1TGX2-XG S6500-2 端口万兆以太网接口模块

LS8M1TGX4-XG S6500-4 端口万兆以太网接口模块

LS8M1T16P-XG S6500-16 端口千兆电口+8 端口千兆光口以太网接口模块

LS8M1T32P-XG S6500-32 端口千兆以太网电口(RJ45)+16 端口千兆以太网光口业务板

3、业务接口模块选配 (S6500 系列以太网交换机接口模块选购一览表) 型号描述

LS8M1FT48E 48 端口百兆以太网电接口业务板 LS8M1FP48 48 端口百兆以太网光接口业务板



LS8M1GT8UE 8 端口千兆以太网电接口业务板 LS8M1GP8UB 8 端口千兆以太网光接口业务板 LS8M1GT20A 20 端口千兆以太网电接口业务板 LS8M1GP20A 20 端口千兆以太网光接口业务板 LS8M1GT48 48 端口千兆以太网电接口业务板 LS8M1T12P 12 端口千兆以太网电口＋4 端口千兆以太网 SFP 光口业务板 LS8M1P12T 4 端口千兆以太网电口＋12 端口千兆以太网 SFP 光口业务板 LS8M1TGX1C 1 端口万兆以太网光接口业务板 LS8M1GP48-XG 48 端口千兆以太网光接口业务板 LS8M1TGX2-XG 2 端口万兆以太网接口模块 LS8M1TGX4-XG 4 端口万兆以太网接口模块 LS8M1T16P-XG 16 端口千兆电口+8 端口千兆光口以太网接口模块 LS8M1T32P-XG 32 端口千兆以太网电口(RJ45)+16 端口千兆以太网光口业务板 LS8M1PT8GA 8 端口千兆无源光线路（EPON）接口模块 LS8M1PT4GA 4 端口千兆无源光线路（EPON）接口模块 LS8M1GT48A-POE 48 端口千兆以太网电接口模块(RJ45)-POE LS8M1FT48F-POE 48 端口百兆以太网电接口模块(RJ45)-POE LS8M1FT48-XL 48 端口百兆以太网电接口业务板(RJ45)-XL LS8M1FP48-XL 48 端口百兆以太网光接口业务板(SFP,LC)-XL LS8M1GT48-XL 48 端口千兆以太网电接口业务板(RJ45)-XL LS8M1GP48-XL 48 端口千兆以太网光接口业务板(SFP,LC)-XL LS8M1GT24-XL 24 端口千兆以太网电接口业务板(RJ45)-XL LS8M1GP24-XL 24 端口千兆以太网光接口业务板(SFP,LC)-XL LS8M1GP12-XL 12 端口千兆以太网光接口业务板(SFP,LC)-XL LS8M1TGX2-XL 2 端口万兆以太网光接口业务板(XFP,LC)-XL LS8M1VSNP 多功能网络处理模块 4、电源模块选配 (S6500 系列以太网交换机电源模块一览表)

型号描述 LS8M448 S6500-直流电源模块（适用于 S6503/S6506/S6506R） LS8M4220 S6500-交流电源模块（适用于 S6503/S6506/S6506R） LS8M548PWR S6502-直流电源模块（适用于 S6502） LS8M5220PWR S6502-交流电源模块（适用于 S6502） LS8M1POEPWR POE 电源模块 LS8M2POEPWR POE 电源系统模块



3.4 Quidway® S5600 系列全千兆智能弹性交换机

3.4.1 产品概述

Quidway® S5600 系列全千兆智能弹性交换机(以下简称 S5600)是华为公司为设计和构

建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用华为公司创新

的 IRF（Intelligent Resilient Framework，智能弹性架构)技术，支持高达 96G 的堆叠带宽和高

密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企

业网核心、大型企业网络、园区网和驻地网的汇聚层以及数据中心的服务器接入设备。

S5600 系列以太网交换机包含型号如下：S5624P、S5624P-PWR、S5648P、S5648P-PWR 、

S5624F。

3.4.2 产品外观

S5624P/S5624P-PWR

S5648P/S5648P-PWR S5624F

S5600 系列采用交、直流双输入电源模块供电，并可通过更换电源模块提供千兆 PoE

功能。后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配 8 端口千

兆 SFP 模块、1 端口万兆模块或 2 端口万兆模块。前面板提供 24/48 个 10/100/1000Base-T

自协商以太网端口（RJ-45 连接器）及 4 个 SFP Combo 接口。

S5624F：采用交、直流双输入电源模块供电。后面板提供两个固定的堆叠接口和一

个扩展模块插槽，扩展模块可选配 8 端口千兆 SFP 模块、1 端口万兆模块或 2 端口万兆模

块。前面板提供 24 个千兆 SFP 接口和 4 个 Combo 的 10/100/1000Base-T 自协商以太网端口

（RJ-45 连接器）



3.4.3 产品特点

POE(Power over Ethernet)远程供电特性

S5600 系列交换机可以通过更换 POE 电源支持 PoE（Power Over Ethernet）功能，即可

通过双绞线向远端下挂 PD 设备（如 IP Phone、WLAN AP、Security、Bluetooth AP 等）提供-48V

直流电源，实现对下挂 PD 设备远端供电。作为供电方 PSE（Power Sourcing Equipment）设

备，支持 IEEE802.3af 线路供电标准，同时也可以兼容不符合 802.3af 标准的 PD（Powered

Device）设备。交换机远端供电时每个以太网口向下挂设备提供的最大功率为 15.4W。S5600

提供千兆电口上的 PoE 特性，能够充分满足未来技术发展的需求，为千兆无线技术，语

音技术的发展提供了支持。

通过支持 POE 和 Voice VLAN 技术，S5600 系列交换机能够提供完美的数据和语音融合

解决方案。

大容量全线速的多层交换

S5600 系列交换机具有 192G / 240G 的交换容量和 66Mpps / 102Mpps 的二/三层包转发能

力，支持所有端口线速转发。设备最大提供 24/48 端口 10/100/1000M 电接口、12 个 SFP 千

兆光接口或 2 个 10G 接口，充分满足客户对高密度 GE 和万兆上行设备的需求。设备具备

强大的 IRF 堆叠扩展能力，极大的节省了用户对设备的投资。硬件支持二/三层线速交换，

能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同

应用流，并根据不同的流进行不同的管理和控制。

完备的安全控制策略

S5600 系列交换机基于最长匹配的路由策略。系统采用逐包转发方式，保证了所有报

文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能

力，有效保证了设备安全。

支持集中式 MAC 地址认证和 802.1x 认证。在用户接入网络时完成必要的身份认证，

还可以通过灵活的 MAC、IP、VLAN、PORT 任意组合绑定，有效的防止非法用户访问网络。

支持 DUD（Disconnect Unauthorised Device）认证，通过 MAC 地址学习数目限制和 MAC

地址与端口绑定实现。支持用户分级管理和口令保护，支持 MAC 地址学习数目限制、MAC

地址与端口绑定、端口隔离、MAC 地址黑洞；支持防止 DoS 攻击功能。

支持 QoS Profile 功能。和 802.1x 认证功能相结合，可以动态的为通过认证的用户提供

预先配置的一套 QoS 功能。用户在经过 802.1x 认证后，交换机根据 AAA 服务器上配置的



用户名和 Profile 的对应关系，将相应的 Profile 动态下发到用户登录的端口上，为该用户提

供量身定做的服务质量保证。

支持 SSH 特性。用户通过一个不能保证安全的网络环境远程登录到以太网交换机时，

可以提供安全的信息保障和强大的认证功能，以保护以太网交换机不受诸如 IP 地址欺诈、

明文密码截取等等攻击。

高可靠性

S5600 系列交换机不仅支持 STP/RSTP 生成树协议，还提供了基于多 VLAN 的生成树

MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。

支持 VRRP 虚拟路由冗余协议，与其他三层交换机构建 VRRP 备份组。构建故障时的

冗余路由拓朴结构，保持通讯的连续性和可靠性，有效保障网络稳定。

支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发

生故障时自动切换到下一条备份路由，实现上行路由的多级备份。

采用交、直流双输入电源模块供电，也可以通过更换电源模块来支持 PoE 功能，提

供所有固定端口的 PoE 满负载。

丰富的 QOS 策略

S5600 系列交换机支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、

端口、协议的 L2～L7 复杂流分类；每端口支持 100 个流规则，整机支持 3200/5600 个流规

则，充分保障了复杂网络对于 QoS 规则的要求。

提供灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 SP（Strict

Priority）、WRR（Weighted Round Robin）、SP+WRR 三种模式；支持 8 个优先级队列。

支持 CAR（Committed Access Rate）功能，可以实现基于端口和基于流的速率限制，

限制的粒度可以精确至 64Kbps，为网络带宽的精细化管理提供了手段。

多样的管理方式

S5600 系列交换机支持 CLI（命令行）、Telnet、Console 口配置，支持华为的 iManager®

DMS 网管系统，支持 WEB 网管，使设备管理更加方便。通过各种开放的标准 MIB 和扩展

MIB 的支持可以提供完善的基于 SNMP 的第三方管理能力。



3.4.4 产品规格

项目 S5624P / S5624F /S5624P-PWR S5648P / S5648P-PWR

端口

S5624P/S5624P-PWR： 24 个 10/100/ 1000M电口＋4 个 Combo 千兆口 SFP S5624F：24 个千兆 SFP＋4 个 10/100/1000M Combo 电口

48 个 10/100/1000M 电口＋4 个Combo 千兆 SFP 业务

端口描述

可选模块

8 端口 GE SFP 模块 1 端口 10GE 模块 2 端口 10GE 模块

端口类型

10/100/1000BASE-T 1000Base-SX-SFP、1000Base-LX-SFP、1000Base-LH-SFP、1000Base-T-SFP 10GBase-LR-XENPAK、10GBase-LX4-XENPAK 10GBase-LR-XFP、10GBase-ER-XFP

线速二/三层交换所有端口支持线速转发交换容量为 192Gbps 包转发率 66Mpps

所有端口支持线速转发交换容量为 240Gbps 包转发率 102Mpps

VLAN 支持 4K 个符合 IEEE 802.1Q 标准的 VLAN 支持基于端口的 VLAN 支持 QinQ、灵活 QinQ

Voice VLAN 支持识别入端口流的 MAC 地址，如果是 IP 电话流，就会将该端口加入相应的 Voice VLAN

广播风暴抑制支持基于端口速率百分比的广播风暴抑制，同时支持基于 pps 的广播风暴抑制

端口环回检测支持端口收、发数据线被短路的检测与告警

IP 路由静态路由、RIPv1/2、OSPF、BGP、ECMP

组播 PIM-SM 、PIM-DM、MSDP IGMP V1/V2、IGMP Snooping

端口汇聚

支持通过 LACP 进行动态端口汇聚支持进行通过命令行手动进行端口汇聚支持堆叠范围内的跨设备链路汇聚最多 32 组端口汇聚组，GE 汇聚组最多支持 8 个端口，10GE 汇聚组最多4 个端口，汇聚的端口必须具有相同的端口类型




可靠性支持 STP/RSTP/MSTP，支持 VLAN 的 STP-ignore 属性，支持 Smartlink，支持 VRRP

镜像支持多对一的端口镜像，即多个源端口，一个镜像端口支持流镜像；支持在堆叠范围内跨设备的镜像功能

MAC 地址表地址自学习；IEEE 802.1D 标准最多支持 16K 个 MAC 地址；支持 1K 个静态 MAC 地址

流控支持 IEEE 802.3x 流控（全双工）支持 Back-pressure based flow control（背压式流控）（半双工）

IRF 支持 IRF，最多 8 台。2 个高速堆叠端口，每端口 48G 堆叠带宽，环形堆叠时可以提供高达 96G 堆叠带宽

加载与升级支持 XModem 协议实现加载升级支持 FTP、TFTP 加载升级

维护支持调试信息输出、Telnet 远程维护、RSPAN 远程端口镜像支持 Ping、HWPing、Traceroute、Multicast Traceroute 支持支持 VCT（Virtual Cable Test）、支持 DLDP 单链路检测协议

QoS/ACL

支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持 CAR 功能，GE 端口流量限速的粒度为：64Kbps，10G 端口流量限速的粒度为：1Mbps 支持 8 个端口输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）等模式支持报文的 802.1p 和 DSCP 优先级重新标记支持 L2 （Layer 2）～L4 （Layer 4）包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN、VLAN范围、MAC 地址范围和非法帧过滤支持 QoS Profile 管理方式，允许用户定制 QoS 服务方案

安全特性

用户分级管理和口令保护；支持 HWTACACS 支持 IEEE 802.1X 认证、基于 MAC 地址的认证支持 DUD （Disconnect Unauthorized Device）特性支持 SSH 支持包过滤支持端口隔离




管理支持命令行接口（CLI）配置、Telnet 远程配置、通过 Console 口配置支持 SNMP、RMON、WEB 网管支持系统日志、分级告警

DHCP DHCP Snooping、DHCP Snooping Trust、DHCP option82

电源模块

PSL130-AD（130W 系统输出电源模块）交流输入或者直流输入 PSL480-AD24P（180W 系统+300W POE 输出电源模块）交流输入或直流输入

PSL180-AD（180W 系统输出电源模块）交流输入或者直流输入 PSL480-AD48P （ 180W 系统+300W POE 输出电源模块）交流输入或直流输入

交、直流双输入电源模块输入电压： AC：额定电压范围：100～240V；50/60Hz 最大电压范围：90～264V；50/60Hz DC：额定电压范围：-48 ～ -60V 最大电压范围：-36 ～ -72V

可选电源

输入电压

PoE 电源模块直流输入：额定电压：-53.5V 最大电压：-52V ～ - 55V

外形尺寸宽 440 mm × 深 420 mm × 高 43.6 mm

重量 <7.5kg <8kg

功耗（满负荷时）

S5624P：170W S5648P：230W S5624F：170W S5624P-PWR：560W S5648P-PWR：640W 在进行 PoE 供电时： S5624P-PWR 采用直流供电时最大功率为 540W，采用交流供电时为 560W S5648P-PWR 采用直流供电时最大功率为 970W，采用交流供电时为 640W

工作环境温度范围：0℃～ 45 ℃；相对湿度：0%～95%（无凝露）



3.4.5 订购信息

1、S5600 以太网主机选购一览表

型号描述

LS-S5624P S5624P 主机（采用 PSL130-AD 交、直流双输入电源供电，交流输入电压为220V/110V；直流输入电压为-48--60V）

LS-S5624F S5624F 主机（采用 PSL130-AD 交、直流双输入电源供电，交流输入电压为220V/110V；直流输入电压为-48--60V）

LS-S5624P-PWR S5624P-PWR 主机（采用 PSL480-AD24P 电源供电，交流输入电压为220V/110V；直流输入电压为-48--60V）

LS-S5648P S5648P 主机（采用 PSL180-AD 交、直流双输入电源供电，交流输入电压为220V/110V；直流输入电压为-48--60V）

LS-S5648P-PWR S5648P-PWR 主机（采用 PSL480-AD48P 电源供电，交流输入电压为220V/110V；直流输入电压为-48--60V）

2、S5600 系列以太网交换机接口模块选购一览表

型号描述

LSHM1GP8P S5600 功能模块－8 端口千兆 SFP 转接板

LSHM1XK1P S5600 功能模块－单端口万兆 XENPAK 转接板

LSHM1XP2P S5600 功能模块-2 端口万兆 XFP 光接口以太网模块



3.5 Quidway® S3500EA 系列全千兆智能以太网交换机

3.5.1 产品概述

Quidway® S3500-EA 系列运营级园区交换机（以下简称 S3500-EA）是华为公司为满足

城域网电信级业务接入和精细化运营需求而推出的运营级以太网交换机。该系列交换机

提供毫秒级的链路保护能力、基于 VLAN 的业务控制能力、跨 VLAN 组播复制能力、IPv4/IPv6

网络平滑升级能力，以及链路故障检测和网络性能监控能力，这些特点满足了运营级以

太网对网络可靠性、可运营、可管理、可扩展的需求。

S3500-EA 系列电信级园区交换机包含型号为：S3528P-EA、S3528F-EA、S3552P-EA、

S3552F-EA。

3.5.2 产品外观

S3528P-EA S3528F-EA

S3552P-EA S3552F-EA

S3528P-EA / S3552P-EA：24/48 个 10Base-T/100Base-TX 以太网端口及 4 个 SFP 接口，支

持 220V 交流供电或-48V 直流供电。

S3528F-EA：24 个 100BASE-FX 接口、2 个 10/100/1000BASE-TX 接口和 2 个 SFP 接口，

支持 220V 交流供电或-48V 直流供电。

S3552F-EA：6 个模块插槽，可选配 8 端口百兆单、多模模块和 10Base-T/100Base-TX 模

块，整机最大提供 48 个百兆单、多模光接口、4 个 SFP 接口和 4 个 Combo 千兆电接口。

支持 220V 交流供电或-48V 直流供电。



3.5.3 产品特点

电信级可靠性

S3500-EA 支持 RRPP（Rapid Ring Protect Protocol，快速环网保护协议），在链路故障情

况下，能提供毫秒级的链路保护能力，提高了接入网可靠性。

S3500-EA 支持 STP/RSTP/MSTP 协议，支持 VRRP 虚拟路由冗余协议，支持 ECMP（等

价路由），通过配置多条等值路径实现上行路由的冗余备份和负载分担。支持策略路由，

能基于流分类 ACL 规则提供灵活的路由选择功能。

基于 VLAN 的业务控制

S3500-EA 提供基于 VLAN 的流限速功能，能根据不同业务、不同用户提供不同带宽保

障，满足网络精细化运营需求；支持基于 VLAN 的 ACL 规则，能根据不同业务和用户下

发 ACL 规则，保障高优先级业务和用户的安全需求；支持基于 VLAN 的流量统计功能，

能统计每用户、每业务所消耗的带宽，为运营商按流量计费提供便利。

S3500-EA 支持灵活 QinQ 功能，可以根据内层 VLAN tag 灵活标记外层 VLAN tag，满足

城域接入网建设需求。

完善组播支持

S3500-EA 支持大容量组播路由和强组播复制能力，非常适合作为园区组播复制点和

控制点。S3500-EA 支持丰富的组播协议 IGMP v1/v2/v3 Snooping、IGMP Filter、IGMP Fast-Leave、

IGMP v1/v2/v3、PIM-DM、PIM-SM、PIM-SSM、MSDP，支持组播静态路由、组播组静态加入，

能实现二层组网模式下的跨 VLAN 组播复制。S3500-EA 同时支持 IPv4 和 IPv6 组播功能，

为网络平滑升级提供保障。


S3500-EA 支持基于源 MAC 地址、目的 MAC 地址、源 IPv4/IPv6 地址、目的 IPv4/IPv6 地

址、四层端口、协议类型、VLAN、以太网帧协议、CoS 等信息的流分类，充分满足了复

杂网络对 QoS 的要求。

S3500-EA 支持基于流的流量限速、优先级标记或映射，能基于流来修改 VLAN 以及重

定向到端口或下一跳。支持 CAR 功能，粒度最小达 1K bps。

便捷的管理和运维

S3500-EA 支持 RSPAN 远程端口镜像；支持 VCT 虚电路检测，能自动发现链路故障。

S3500-EA 支持单纤双向模块，能实现单根光纤双向传输，解决光纤资源不足问题。



3.5.4 产品规格

项目 S3528P-EA S3528F-EA S3552P-EA S3552F-EA

端口 24 个 10/100 电口，4 个 SFP 模块接口

24 个百兆 SFP，2 个SFP 模块接口和 2 个10/100/1000M 电口

48 个 10/100 M 电口和 4 个 SFP 模块接口

6 个业务槽位，4个 SFP 模块和 4个 Combo 千兆电接口业务

端口描述

可选模块

8 端口百兆单模光模块(S3552F-EA 支持) 8 端口百兆多模光模块(S3552F-EA 支持) 8 端口 10/100 Base-T 模块(S3552F-EA 支持)

线速二 / 三层交换

总线带宽为 32Gbps 端口容量为 12.8Gbps 包转发率 9.6Mpps

总线带宽为 32Gbps 端口容量为 17.6Gbps 包转发率 13.2Mpps

端口支持 IEEE 802.3x 流控（全双工）支持 Back-pressure based flow control（半双工）支持基于端口速率百分比的风暴抑制

端口汇聚支持 FE 端口聚合；支持 GE 端口聚合

VLAN

支持 4K 个 VLAN 支持基于端口的 VLAN 支持 Voice VLAN 支持 GVRP/GARP 支持 QinQ、灵活 QinQ 支持 N:1 VLAN Mapping

可靠性支持 STP/RSTP/MSTP ；支持 STP 保护功能支持 RRPP；支持 SmartLink；支持 VRRP

IPv4/IPv6 路由

支持静态路由和缺省路由支持 RIPv1/v2、RIPng； OSPFv1/v2/v3；IS-IS、IS-ISv6；BGP、BGP4+ for IPV6 支持等价路由支持路由策略支持 MCE(Multi-instance Customer Device)功能，提供经济 VPN 解决方案

组播

支持跨 VLAN 组播复制支持 IGMP v1/v2/v3；支持 IGMP v1/v2/v3 Snooping；支持 IGMP Filter/Fast-Leave 支持 PIM-DM、PIM-SM、PIM-SSM、MSDP



项目 S3528P-EA S3528F-EA S3552P-EA S3552F-EA

ACL

整机 2K 条流规则支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、四层端口、协议类型、VLAN、以太网帧协议、CoS 等信息的流分类支持基于源/目的 IPv6 地址、四层端口、协议类型等信息的流分类

QoS 支持基于流的标记优先级、修改报文 VLAN ID、报文重定向到端口或 IP 下一跳支持基于流的流量统计、流镜像、流量限速支持 SP/WRR/SP+WRR 队列调度；支持流量整形、拥塞丢弃、双速三色算法

IPv6 支持 ND(Neighbor Discovery)；支持 PMTU 支持 IPv6 Ping，IPv6 Traceroute；支持 IPv6 Telnet；支持 IPv6 TFTP 支持手动配置 Tunnel、IPv6 to IPv4 tunnel、ISATAP tunnel、Auto-tunnel

安全特性支持用户分级管理和口令保护支持 AAA ；支持 IEEE 802.1X 认证、Radius 认证、HWTACACS 认证支持端口隔离；支持 IP+MAC+Port 绑定

加载与升级支持 FTP / TFTP 加载升级；

管理维护

支持虚拟电缆检测(Virtual Cable Test)；支持以太网 OAM 支持端口镜像和 RSPAN(远程端口镜像) 支持 Telnet 远程配置、维护；支持 SNMPv1/v2/v3；支持 RMON 支持 iManager 网管系统支持集群管理 HGMP 支持设备定时重启功能

外形尺寸（宽×深×高）mm 440×260×43.6 440×390×86

重量 <4kg <6kg

AC 额定电压范围：100～240V；50/60Hz 最大电压范围：90～264V； 50/60Hz 输入

电压 DC

额定电压范围：-48～ -60V 最大电压范围：-36～ -72V

功率 35W 60W 45W 110W

工作环境要求工作温度：0～45℃ 储存温度：-40 ～ 70 ℃ 相对湿度：10%～90%（无凝露）



3.5.5 订购信息

1、S3500-EA 系列以太网交换机主机选购一览表

型号描述

LS-3528P-EA S3528P-EA 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3528F-EA S3528F-EA 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3552P-EA S3552P-EA 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3552F-EA-AC S3552F-EA-AC 主机（采用交流电源供电，输入电压为 220V） LS-3552F-EA-DC S3552F-EA-DC 主机（采用直流电源供电，输入电压为-48V）

2、S3552F-EA 接口模块选购一览表

型号描述

LSAMRFT8U 8 端口百兆电接口模块

LS-FS8U 8 端口 100Base-FX 单模光口板（1310nm,15km,LC)

LS-FM8U 8 端口 100Base-FX 多模光口板（1310nm,2km,LC)

LSAMUFP8U 8 端口百兆 SFP 以太网转接板（不含百兆 SFP 模块）



3.6 Quidway® S3900 系列智能弹性交换机

3.6.1 产品概述

Quidway® S3900 系列智能弹性以太网交换机（以下简称 S3900）是华为公司为设计和

构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。系统采用创新的 IRF

技术，将多台分散的设备组成统一的交换矩阵，非常适合作为关注扩展性、可靠性、安

全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。

S3900 系列智能弹性交换机目前包含型号为：S3928P-SI、S3928TP-SI、S3928P-EI、

S3928F-EI、S3928P-PWR-EI、S3952P-SI、S3952P-EI、S3952P-PWR-EI。

3.6.2 产品外观

S3928P-SI / S3928P-EI/ S3928P-PWR-EI

S3928TP-SI

S3928F-EI

3952P-SI / S3952P-EI / S3952P-PWR-EI

S3900 系列交换机提供标准型（SI）和增强型（EI）两种产品版本，标准型支持二层

和基本的三层功能、提供部分的 IRF 功能。增强型支持复杂的路由协议和丰富的业务特

性，支持全部的 IRF 功能。



3.6.3 产品特点


S3900 提供基于 VLAN 的批量 ACL 下发，能支持对报文的过滤、优先级设置。

S3900 支持 QinQ 和灵活 QinQ，针对不同业务报文打不同外层标签，便于业务分离。

高可靠性

S3900 支持 STP/RSTP/MSTP 生成树协议和 Smartlink 技术，能实现主备链路毫秒级倒换。

S3900 支持 VRRP 虚拟路由冗余协议，支持等价路由，实现路由多级备份。

S3900 支持交流/直流双输入，二者之间热备份。

丰富业务支撑能力

S3900（PWR 型号）支持 PoE（Power Over Ethernet），即可通过双绞线向远端下挂 PD

设备提供-48V 直流电源，实现对下挂 PD 设备远端供电。

S3900 通过支持 POE 和 Voice VLAN 技术，提供完美的数据和语音融合解决方案。

S3900 支持 DHCP Snooping、DHCP Snooping Trust 和 Option82，满足 IPTV 业务开展需要。

S3900 支持单纤双向模块，能实现单根光纤双向传输，解决光纤资源不足问题。

完备的安全控制策略

S3900 支持集中式 MAC 地址认证和 802.1x 认证，还可以通过灵活的 MAC、IP、PORT

任意组合绑定，有效地防止非法用户访问网络。支持 DUD(Disconnect Unauthorized Device)

认证，通过 MAC 地址学习数目限制和 MAC 地址与端口绑定实现。支持用户分级管理和口

令保护，支持 MAC 地址学习数目限制、MAC 地址与端口绑定、端口隔离、MAC 地址黑洞；

支持防止 DoS 攻击功能。支持 HWTACACS，可提供安全的信息保障和强大的认证功能。


S3900 支持基于源/目的 MAC 地址、源/目的 IP 地址、端口、协议的 L2～L7 复杂流分

类。提供灵活的队列调度算法，可同时基于端口和队列进行设置，支持 SP、WRR、WFQ、

SP+WRR、SP+WFQ 五种模式；支持 8 个优先级队列，2 个丢弃优先级；支持 WRED 算法。

支持 CAR 功能，可以实现基于端口和基于流的速率限制，限制的粒度可以精确至 64Kbps，

为网络带宽的精细化管理提供了手段。


S3900 支持 RSPAN 远程端口镜像；支持 VCT 虚电路检测，DLDP 单向链路检测功能。

S3900 支持 SNMP v1/v2/v3，可支持 iManager 网管系统。支持 CLI 命令行、Web 网管、

TELNET、HGMP 集群管理，使设备管理更方便。



3.6.4 产品规格

项目 S3900-SI S3900-EI

线速二/三层交换所有端口支持线速转发交换容量为 32Gbps；包转发率 9.6Mpps（S3928)/13.2Mpps（S3952）

VLAN 支持 4K 个符合 IEEE 802.1Q 标准的 VLAN 支持基于端口的 VLAN 支持 QinQ、灵活 QinQ

Voice VLAN 支持识别进入端口的流的 MAC 地址；如果是 IP 电话流，就会将该端口加入相应的 Voice VLAN

广播风暴抑制支持基于端口速率百分比的广播风暴抑制，并支持基于 pps 的广播风暴抑制

端口环回检测支持端口收、发数据线被短路的检测与告警

IP 路由静态路由、RIPv1/v2 静态路由、RIPv1/v2、OSPF、ECMP

支持组播 VLAN 支持基于端口复制支持 IGMP snooping、Filter、Fast leave

组播

N/A IGMP v1/v2、PIM-SM、PIM-DM

可靠性支持 STP/RSTP/MSTP、Smartlink

支持通过 LACP 进行动态端口汇聚支持通过 LACP 进行动态端口汇聚，支持跨设备汇聚

支持通过命令行手动进行端口汇聚；支持每个汇聚组最大端口数 8FE 或 4GE 端口汇聚

S3928P 最多支持 14 组端口汇聚组；S3952P 最多支持 26 组汇聚组

Jumbo frame 支持

镜像支持多对一的端口镜像，即多个被端口，一个镜像端口支持流镜像

地址自学习 IEEE 802.1D 标准

最多支持 16K 个 MAC 地址 MAC 地址表

支持静态 MAC 地址 1K

流控支持 IEEE 802.3x 流控（全双工）支持背压式流控（半双工）

IRF 堆叠支持



项目 S3900-SI S3900-EI

加载与升级支持 XModem 协议实现加载升级支持 FTP、TFTP 加载升级

管理

支持命令行接口（CLI）配置支持 Telnet 远程配置；支持通过 Console 口配置支持 SNMP 支持 RMON1，2，3，9 组 MIB 支持华为 iManager N2000 DMS 网管系统支持 WEB 网管支持系统日志、分级告警

支持 Ping、Traceroute 支持 VCT（Virtual Cable Test）支持单链路检测协议（DLDP）

维护

N/A 支持 RSPAN 远程端口镜像

QoS/ACL

支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持 CAR 功能支持 8 个端口输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 SP（Strict Priority）、WRR（Weighted Round Robin）、WFQ、SP+WFQ、SP+WRR等模式支持报文的 802.1p 和 DSCP 优先级重新标记支持 L2（Layer 2）～L4（Layer 4）包过滤功能，提供基于源 MAC 地址、目的MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN、VLAN 范围、MAC地址范围和非法帧过滤

用户分级管理和口令保护；支持 SSH 支持 IEEE 802.1X 认证支持 AAA、Radius、HWTACACS 认证支持 MAC 地址学习数目限制、MAC 地址与端口绑定、MAC 地址黑洞支持 DUD(Disconnect Unauthorised Device)认证，通过 MAC 地址学习数目限制和MAC 地址与端口绑定实现支持防止 DoS 攻击功能；支持端口隔离

安全特性

支持集中式 MAC 地址认证



项目 S3928P-SI S3928P-EI

S3928PWR-EIS3928TP-SI S3928F-EI

S3952P-SI S3952P-EI

S3952PWR-EI

业务端口 24 个 10/100M 电口和 4 个千兆SFP 口

24 个 10/100M 电口，2个千兆 SFP口和 2 个10/100/1000M 电口

24 个百兆 SFP口，2个千兆 SFP口和 2 个10/100/1000M 电口

48 个 10/100M 电口和 4个千兆 SFP 口

外形尺寸 mm （宽×深×高）

440×260×43.6 440×420×43.6（S3928PWR-EI 、S3952PWR-EI）

重量 3.5kg 5.8kg (S3928PWR-EI)

3.5kg 3.5kg 4kg 6.2kg (S3952PWR-EI)

输入电压

AC：额定电压范围：100～240V；50/60Hz 最大电压范围：90～264V； 50/60Hz DC：额定电压范围：-48～ -60V 最大电压范围：-36～ -72V POE 供电时输入电压范围：-52～ -55V

功耗（满负荷时）

S3928P-SI、S3928P-EI：40W S3928TP-SI：40W S3952P-SI、S3952P-EI：50W S3928P-PWR-EI：采用直流供电时最大功率为 430W，其中 370W 为 PD 提供；采用交流供电时为 450W，其中 300W 为 PD 提供。 S3952P-PWR-EI：采用直流供电时最大功率为 820W，其中 740W 为 PD 提供；采用交流供电时为 465W，其中 300W 为 PD 提供。 S3928F-EI：65W

工作环境温度工作温度：0 ～45 ℃ ；储存温度：-40 ～ 70 ℃ 相对湿度：10%～90%（无凝露）



3.6.5 订购信息

S3900 以太网主机选购一览表

型号描述

LS-3928P-EI S3928P-EI 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3928F-EI S3928F-EI 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3952P-EI S3952P-EI 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3928P-PWR-EI S3928P-PWR-EI 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3952P-PWR-EI S3952P-PWR-EI 主机（交直流双路输入，采用交流电源供电，输入电压为 220V；采用直流电源供电，输入电压为-48V）

LS-3928P-SI-AC S3928P-SI-AC 主机（交流电源供电，输入电压为 220V） LS-3928P-SI-DC S3928P-SI-DC 主机（直流电源供电，输入电压为-48V） LS-3928TP-SI-AC S3928TP-SI-AC 主机（交流电源供电，输入电压为 220V） LS-3952P-SI-AC S3952P-SI-AC 主机（交流电源供电，输入电压为 220V） LS-3952P-SI-DC S3952P-SI-DC 主机（直流电源供电，输入电压为-48V）



3.7 Quidway® S2000-EA 系列运营级接入交换机

3.7.1 产品概述

Quidway® S2000-EA 系列运营级接入交换机(以下简称 S2000-EA) 是华为公司为满足精

细化运营需求而推出的运营级以太网接入交换机。S2000-EA 支持强大的 ACL 功能，是楼

道级安全智能接入交换机。S2000-EA 支持 QinQ、基于 VLAN 的业务控制和组播 VLAN，可

为用户提供丰富灵活的业务特性。S2000-EA 在安全性、可运营、可管理和业务扩展能力

方面都大大提高，是新一代的运营级楼道接入产品。

S2000-EA 系列运营级接入交换机包括：S2008TP-EA、S2016TP-EA、S2403TP-EA。

3.7.2 产品外观

S2008TP-EA

S2016TP-EA

S2403TP-EA

S2008TP-EA：8 个 10/100Base-TX 以太网端口，1 个 100/1000BASE-X SFP 或 1 个

10/100/1000BASE-TX 接口，支持 220V 交流供电或-48V 直流供电。







3.7.3 产品特点


S2000-EA 提供基于 VLAN 的流限速功能，能根据不同业务、不同用户提供不同带宽保

障，更精确地限制流量占用带宽，满足网络精细化运营需求；支持基于 VLAN 的 ACL 规

则，能根据不同业务和用户下发 ACL 规则，保障高优先级业务和用户的安全；支持基于

VLAN 的流量统计功能，能统计每用户、每业务所消耗的带宽，为流量计费提供便利。

S2000-EA 支持 VLAN 交换功能（Vlan Mapping），实现 IPTV 业务中家庭网关零配置。

S2000-EA 支持 QinQ，能将用户私网 VLAN 标签封装在公网 VLAN 标签中。

完备的安全智能控制策略

S2000-EA 支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、四层端

口、协议类型、VLAN、以太网帧协议、CoS 等信息的流分类(ACL)功能，能根据用户特征

进行报文过滤功能，提供端到端的病毒防护和防黑客攻击能力。

S2000-EA 支持 IP、MAC、Port 的绑定，并能根据 DHCP Snooping 建立绑定规则，防止

非法用户入侵。

S2000-EA 支持端口限速功能，限速粒度可达 64Kbps，防止恶意侵占网络带宽。

S2000-E A 支持广播风暴抑制和 MAC 黑洞；支持同 VLAN 内端口隔离或互通；支持

HWTACACS 功能，充分保障运营商网络安全。

强大的业务能力

S2000-EA 支持丰富二层组播协议 IGMP v1/v2/v3 Snooping、IGMP Filter/Fast-Leave、支持

组播 VLAN，能作为楼道组播复制点和控制点。

S2000-EA 支持 DHCP Snooping、DHCP Option82、DHCP Snooping Trust 满足 IPTV 业务的

运营需要。

S2000-EA 支持单纤双向模块，能实现单根光纤双向传输，解决光纤资源不足问题。

便捷的管理和维护

S2000-EA 支持 RSPAN 远程端口镜像，突破传统镜像端口和被镜像端口必需同设备的

限制；支持 VCT 虚电路检测和 DLDP 单向链路检测功能，能自动发现链路故障。

S2000-EA 支持 1：1 或 N：1 镜像，能满足用户多点监控网络流量的需求。

S2000-EA 支持 SNMP v1/v2/v3，支持 CLI 命令行、TELNET、HGMP 集群管理等多种方式，

便于设备维护。



3.7.4 产品规格

项目 S2008TP-EA S2016TP-EA S2403TP-EA

端口 8*10/100TX+1*10/100/ 1000BASE-TX 或100/1000BASE-X SFP

16*10/100TX+2*10/100/ 1000BASE-TX 或100/1000BASE-X SFP

24*10/100TX+2*10/100/1000BASE-TX 或 100/1000BASE-X SFP

可选模块 10/100/1000BASE-T[100m] 100BASE-SX[2km]、100BASE-LX[15km] 1000BASE-SX[0.5km]、1000BASE-LX[10km]

二层线速包转发率为 2.7Mpps 端口容量为 3.6Gbps 总线带宽为 19.2Gbps

包转发率为 5.4Mpps 端口容量为 7.2Gbps 总线带宽为 19.2Gbps


MAC 地址表支持 8K MAC 地址表；支持黑洞 MAC 支持手工添加删除 MAC 地址表；支持 MAC 地址老化时间可配置支持端口/聚合组关闭学习 MAC 能力；支持端口进行 MAC 地址数限制

VLAN 特性支持 IEEE 802.1Q(VLAN)，整机支持 4K 个 VLAN 支持基于端口的 VLAN；支持 QinQ 支持 VLAN 交换功能（VLAN Translation）

端口特性

支持端口速率自协商功能支持 IEEE802.3x 流控(全双工)/背压式流控(半双工) 支持以太网端口网线类型 MDI/MDIX；支持端口内环和外环测试支持端口间基本配置拷贝；支持端口统计信息的时间间隔可配置

端口安全支持广播风暴抑制

端口聚合支持 IEEE 802.3ad(链路聚合协议 LACP) 支持聚合组成员端口之间的负载分担支持 VLAN 内端口隔离

端口镜像支持端口 1:1 或 n:1 镜像

端口限速支持基于端口的速率限制，双向 64Kbps

生成树协议支持 STP/RSTP/MSTP 支持 STP 保护功能

组播支持 IGMP v1/v2&v3 Snooping 支持可控组播支持组播 VLAN



项目 S2008TP-EA S2016TP-EA S2403TP-EA

QoS/ ACL

支持基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、四层端口、协议类型、VLAN、以太网帧协议、CoS 等信息的流分类支持基于流的标记优先级、报文重定向到端口支持 4 个端口优先级队列；支持 WRR、SP、WRR＋SP 队列调度机制

加载与升级支持 FTP 、TFTP 加载升级

管理支持 CLI 配置；支持 Telnet 远程配置；支持 SSH v1/v2 支持 SNMP v1/v2/v3；支持 RMON ；支持集群管理 HGMP v2

维护支持 HWPing；支持 Telnet 远程维护；支持 RSPAN 远程端口镜像支持端口自环检测（Loopback Detection）支持 VCT（Virtual Cable Test）；支持单链路检测协议（DLDP）

尺寸 mm（宽×深×高）

230×160×43.6 360×160×43.6 440×160×43.6

重量 <3kg <3kg <3kg

AC 额定电压范围：100～240V；50/60Hz 最大电压范围：90～264V； 50/60Hz

电源

DC 额定电压范围：-48～ -60V 最大电压范围：-36～ -72V

功耗 ≤ 11W ≤ 13W ≤ 15W

工作环境工作温度：0℃～45℃；温度波动范围： -5℃～55℃ 相对湿度：10%～90%（无凝露）

3.7.5 订购信息

S2000-EA 系列以太网交换机主机选购一览表

型号描述 LS-2008TP-EA-AC S2008TP-EA 主机（采用交流电源供电，输入电压为 220V） LS-2008TP-EA-DC S2008TP-EA-DC 主机（采用直流电源供电，输入电压为-48V） LS-2016TP-EA-AC S2016TP-EA 主机（采用交流电源供电，输入电压为 220V） LS-2016TP-EA-DC S2016TP-EA-DC 主机（采用直流电源供电，输入电压为-48V） LS-2403TP-EA-AC S2403TP-EA 主机（采用交流电源供电，输入电压为 220V） LS-2403TP-EA-DC S2403TP-EA-DC 主机（采用直流电源供电，输入电压为-48V）



3.8 Quidway® S2000-HI 系列智能接入交换机

3.8.1 产品概述

Quidway® S2000-HI 系列智能接入以太网交换机（以下简称 S2000-HI）是华为公司推出

的二层线速智能型可网管以太网交换机产品，采用高性能的 ASIC 实现线速流量交换，具

备灵活的带宽分配粒度、安全的接入控制机制，以及完善的用户管理能力，是三网合一

宽带城域网小区接入的理想产品。

S2000-HI 系列智能接入交换机，包括：S2008-HI、S2016-HI、S2403H-HI。

3.8.2 产品外观

S2008-HI S2016-HI S2403H-HI

3.8.3 产品特点

全线速的二层交换：

S2000-HI 总线带宽高达 19.2Gbps，可为所有端口提供二层线速交换能力，确保所有端

口无阻塞的报文转发。

完备的安全智能控制策略：

S2000-HI 支持 802.1x 认证，在用户接入网络时完成必要的身份认证，支持用户绑定、

广播风暴抑制功能，保证接入用户的合法性，通过控制用户的接入速率，防止恶意侵占

网络带宽，有效地利用网络资源。

丰富的 QOS 策略：

S2000-HI 支持每个端口 4 个输出队列，支持 2 种队列调度算法：WRR 调度算法和

HQ+WRR 调度算法。支持端口限速功能，控制粒度最小为 64 Kbps。

高可靠性:



S2000-HI 不仅支持 STP/RSTP 生成树协议，还可以提供基于多 VLAN 的生成树 MSTP，

极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。

良好的扩展性：

S2000-HI 提供 8/16/24 口的规格，同时提供良好的堆叠功能，通过增加设备来扩展端

口数量和交换能力，多台设备之间的互相备份增强了设备的可靠性，从而保证了网络的

平滑升级并能降低扩建成本；同时对多台设备统一管理，降低了管理成本。

低功耗静音设计:

S2000-HI 具备低功耗和工作环境温度适应强的特点，采用无风扇静音设计，彻底

免除噪音，特别适合在楼道和办公室使用。

灵活的远程维护和丰富的管理方式：

S2000-HI 系列支持 RSPAN 远程端口镜像，突破传统镜像端口和被镜像端口必需同设

备的限制；支持 VCT 虚电路检测，能快速报告链路故障情况。

支持 FTP、TFTP 实现设备的远程升级，支持 SNMP v1/v2/v3，支持 OpenView 等通用网

管平台以及 iManager® DMS 网管系统配置和管理。

支持 HGMP 集群管理系统和故障诊断，实现了设备的集中管理和维护。

支持 CLI 命令行、TELNET、WEB 网管。

3.8.4 产品规格

项目 S2008-HI S2016-HI S2403H-HI

固定端口 8 个 10/100BASE-TX 自适应端口； 1 个 Console 口；

16 个 10/100BASE-TX 自适应端口； 1 个 Console 口；

24 个 10/100BASE-TX 自适应端口； 1 个 Console 口；

扩展槽位数量 1 个 2 个 2 个

扩展接口模块种类

100BASE-SX（SC 接口，最大传输距离 2km） 100BASE-LX（SC 接口，最大传输距离 15km） 10/100/1000Base-T(RJ45，100m) 1000BASE-SX（SC 接口，最大传输距离 0.5km） 1000BASE-LX（SC 接口，最大传输距离 10km）；

线速二层交换交换容量 19.2Gbps，所有端口支持线速转发；包转发率：S2008-HI 为 2.7Mpps，S2016-HI 为 5.4Mpps，S2403H-HI 为 6.6Mpps；

交换模式存储转发模式




VLAN 支持符合 IEEE 802.1Q 标准的 VLAN，最多支持 4K 个 VLAN；支持基于端口的 VLAN；支持 GVRP；

组播支持 256 个组播组；支持基于端口复制；支持 IGMP Snooping、Filter、Fast leave；

生成树协议支持 STP/RSTP/MSTP

端口汇聚支持进行通过命令行手动进行端口汇聚；支持 FE 端口汇聚；最多可支持 3 个端口汇聚组，FE 汇聚组最多支持 8 个端口；

广播风暴抑制所有端口上支持基于带宽百分比的广播风暴抑制

端口镜像支持一对多的端口镜像，即一个镜像端口，对被镜像端口的数量没有限制支持 RSPAN 远程端口镜像

端口隔离支持

环回检测支持

MAC 地址表支持地址自学习，符合 IEEE 802.1D 标准支持 8K 个 MAC 地址支持添加动态/静态单播 MAC 地址、多播 MAC 地址

流控支持 IEEE 802.3x 流控（全双工）；支持背压式流控（半双工）

堆叠支持

加载与升级支持 XModem 协议实现加载升级；支持 FTP、TFTP 加载升级

管理

支持命令行接口（CLI）配置；支持 Telnet 远程配置；支持通过 Console 口配置；支持 SNMP v1/v2/v3；支持 1、2、3、9 组 MIB；支持 iManager® DMS 网管系统；支持 WEB 网管；支持 HGMP v2 集群管理；支持系统日志；支持分级告警

集群管理支持 HGMP v2 集群管理；支持 NDP（邻居发现协议）；支持 NTDP（网络拓扑发现协议）

维护

支持调试信息输出支持 Ping、Traceroute， Multicast Traceroute 支持 Telnet 远程维护支持 VCT（Virtual Cable Test，虚拟电路检测）功能

QoS

支持每端口 4 个输出队列；支持 WRR、HQ+WRR 队列调度算法支持 802.1p 优先级、DSCP 优先级、IP-Precedence 优先级支持端口发送和接收方向的双向端口限速，控制粒度最小为 64Kbps 支持未知多播报文丢弃




安全特性

支持用户分级管理和口令保护支持端口 MAC 地址限制，防止网络地址攻击对属于同一个 802.1Q VLAN 的端口之间可以设置隔离或互通支持基于端口和基于 MAC 的 802.1X 认证支持 SSH v2.0

DHCP 支持 DHCP Client；支持 DHCP Snooping 尺寸 mm（宽×深×高） 326×200×42 436×200×42 436×240×42

重量 ≤3.2kg ≤3.2kg ≤3.2kg

AC 额定电压范围：100V～240V；50/60Hz 最大电压范围：90V～264V；47Hz～63Hz

电源 DC

额定电压范围：-48V～-60V 最大电压范围：-36V～-72V

远程受电支持，满足 802.3af 标准支持，满足 802.3af 标准不支持

功耗 10W 12W 20W

工作环境要求工作温度： 0℃～45℃；温度波动范围： -5℃～55℃ 相对湿度：10%～90% （无凝露）

3.8.5 订购信息

S2000-HI 系列以太网交换机主机选购一览表

型号描述

LS-2008-HI-AC S2008-HI 主机（采用交流电源供电，输入电压为 220V）

LS-2008-HI-DC S2008-HI 主机（采用直流电源供电，输入电压为 -48V）

LS-2016-HI-AC S2016-HI 主机（采用交流电源供电，输入电压为 220V）

LS-2016-HI-DC S2016-HI 主机（采用直流电源供电，输入电压为 -48V）

LS-2403H-HI-AC S2403H-HI 主机（采用交流电源供电，输入电压为 220V）

LS-2403H-HI-DC S2403H-HI 主机（采用直流电源供电，输入电压为 -48V）



3.9 Quidway® S2000-MI 系列接入交换机

3.9.1 产品概述

Quidway® S2000-MI 系列接入交换机（以下简称 S2000-MI）是华为公司新推出的楼道级

接入产品，包括 S2008TP-MI/S2016TP-MI/S2403TP-MI。S2000-MI支持 4K个 802.1Q VLAN和 HGMP

集群管理，是为要求具备高性能且易于安装的网络环境而设计的二层以太网交换机产品。

3.9.2 产品外观

S2008TP-MI S2016TP-MI S2403TP-MI

S2008TP-MI： 8 个 10/100Base-TX 以太网端口，1 个扩展接口，支持 220V 交流供电。

S2016TP-MI：16 个 10/100Base-TX 以太网端口，2 个扩展接口，支持 220V 交流供电。

S2403TP-MI：24 个 10 /100Base-TX 以太网端口，2 个扩展接口，支持 220V 交流供电。

3.9.3 产品特点

全线速二层交换和灵活扩展能力

S2000-MI 提供 19.2G 的交换容量，为所有端口提供二层线速交换能力。S2000-MI 提供

灵活的扩展能力，允许交换机通过光纤或铜缆上联网络。

完备的安全智能控制策略

S2000-MI 支持双向端口限速功能，限速粒度可达 64Kbps，防止恶意侵占网络带宽。

S2000-MI 交换机最大支持 4K 个 802.1Q VLAN；支持广播/未知/多播的抑制；支持同 VLAN

内端口隔离；支持静态配置黑洞 MAC，防止非法用户攻击。


S2000-MI 支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持 WRR

（Weighted Round Robin）、HQ+WRR 队列调度机制。

低功耗静音设计

S2000-MI 具备低功耗和工作环境适应强的特点，采用无风扇设计，彻底免除噪音。



3.9.4 产品规格

项目 S2008TP-MI S2016TP-MI S2403TP-MI

端口 8*10/100M+1 端口 16*10/100TX+2*端口 24*10/100TX+2*端口

可选模块 100BASE-SX[2km] 100BASE-LX[15km]

二层线速包转发率为 2.7Mpps 端口容量为 3.6Gbps 总线带宽为 19.2Gbps



MAC 地址表

支持 8K MAC 地址表支持手工添加删除 MAC 地址表支持 MAC 地址老化时间可配置支持端口/聚合组关闭学习 MAC 能力支持端口进行 MAC 地址数限制支持黑洞 MAC

VLAN 特性支持 IEEE 802.1Q(VLAN)，整机支持 4K 个 VLAN 支持基于端口的 VLAN 支持组播 VLAN

端口特性

支持 IEEE802.3(10Base-T)、IEEE802.3u（100Base-T/100Base-X）支持端口速率自协商功能支持 IEEE802.3x 流控(全双工)/背压式流控(半双工) 支持以太网端口网线类型 MDI/MDIX 支持端口间基本配置拷贝支持端口内环和外环测试支持端口统计信息的时间间隔可配置

端口安全支持广播风暴抑制

端口聚合支持 IEEE 802.3ad 支持聚合组成员端口之间的负载分担支持 VLAN 内端口隔离

端口镜像支持端口 1:1 或 N:1 镜像

端口限速支持基于端口的速率限制，双向 64Kbps 限速粒度

生成树协议支持 STP/RSTP 支持 STP 保护功能



项目 S2008TP-MI S2016TP-MI S2403TP-MI

组播支持 IGMP Snooping 支持 IGMP Filter/Fast-Leave 支持组播 VLAN

QoS 支持 4 个端口优先级队列支持 WRR、HQ+WRR 队列调度机制

管理

支持命令行接口（CLI）配置；支持通过 Console 口配置支持 RMON 支持系统日志；支持分级告警支持集群管理 HGMP、SNMP

维护支持调试信息输出支持 Ping、Traceroute 支持端口自环检测（Loopback Detection）

尺寸 mm（宽×深×高）

230×160×43.6 360×160×43.6 440×160×43.6

重量 <3kg <3kg <3kg

电源 AC：额定电压范围：100～240V；50/60Hz 最大电压范围：90～264V； 50/60Hz

功耗 10W 12W 14W

环境要求工作温度： 0℃～45℃；温度波动范围： -5℃～55℃ 相对湿度：10%～90%（无凝露）

3.9.5 订购信息

S2000TP-MI 系列以太网交换机主机选购一览表

型号描述

LS-2008TP-MI-AC S2008TP-MI 主机（采用交流电源供电，输入电压为 220V）





第4章 Quidway® CX 系列城域业务平台

产品系列特性

Quidway® CX600 系列

城域业务平台

CX600 系列包括 CX600-8、CX600-4 两个型号，具有丰富的二层以太网特性和三层 IP 业务特性，支持 PBB-TE、EoMPLS/VPLS 等先进的传送技术，具备组建大规模电信级以太传送网的能力，可以为公众用户提供 Internet 宽带业务、Multi-Play 业务，为政企用户提供 IP 专线和 IP VPN 业务。同时 CX600 支持同步以太网技术，可以通过以太网提供高精度的时钟传送，完善地解决了 IP RAN 的时钟传送问题，具备更加丰富的业务接入能力。


城域业务平台

CX380 主要定位于电信级以太传送网，可用于 DSLAM、园区交换机、AG、基站的汇聚，支持 PBB-TE、EoMPLS/VPLS 等先进的传送技术，具备组建大规模电信级以太网传送网的能力，实现多业务的高品质和高可靠接入和汇聚。


城域业务平台

CX380 系列包括 CX300A、CX300B 两个型号，基于以太网交换架构，在多业务承载、可靠性、QoS、安全性、可维护性、高精度的时钟传送等方面提供强大功能，满足宽窄带一体化接入、2G/3G 基站共站址接入、IPTV、VOD 等业务的承载要求。


城域业务平台

CX380 包括 CX200A、CX200B、CX200C 等型号，基于以太网交换架构，在多业务承载、可靠性、QoS、安全性、可维护性、高精度的时钟传送等方面提供强大功能，满足宽窄带一体化接入、2G/3G 基站共站址接入、IPTV、VOD 等业务的承载要求。



4.1 Quidway® CX600 城域业务平台

4.1.1 产品概述

Quidway® CX600 城域业务平台(Metro Services Platform, MSP)（以下简称 CX600）是华为

公司推出的专注于 IP 城域网电信级业务接入、汇聚的大容量以太传送产品。CX600 采用

华为公司统一的 VRP®（Versatile Routing Platform）软件平台，基于分布式转发和无阻塞交

换的硬件架构，提供高密度的 10GE、GE、FE 以太接口，具备电信级可靠性、线速转发

性能、完善的 QoS 机制、丰富的业务处理能力。

CX600 具有丰富的二层以太网特性和三层 IP 业务特性，支持 PBB-TE、EoMPLS/VPLS

等先进的传送技术，具备组建大规模电信级以太传送网的能力，可以为公众用户提供

Internet 宽带业务、Multi-Play 业务，为政企用户提供 IP 专线和 IP VPN 业务。同时 CX600 支

持同步以太网技术，可以通过以太网提供高精度的时钟传送，完善地解决了 IP RAN 的时

钟传送问题，具备更加丰富的业务接入能力。

CX600 城域网平台包含的型号有：CX600-8、CX600-4。

4.1.2 产品外观

CX600-8 CX600-4

CX600-8 提供 12 个槽位，支持 2 个 SRU 交换路由模块，2 个 SFU 交换网模块和 8 个

LPU 接口业务板模块，支持灵活插卡。

CX600-4 提供 8 个槽位，支持 2 个 SRU 交换路由模块，2 个 SFU 交换网模块和 4 个 LPU

接口业务板模块，支持灵活插卡。



4.1.3 产品特点

CX600 是运营商构建城域以太传送网的理想平台，支持 PBB-TE、H-VPLS、L3/L2 VPN、

组播 VPN、灵活 QinQ、VLAN Mapping、DHCP Server/Relay/Snooping、PIM SSM+IGMPv3、海

量 MAC 地址、MAC+IP+VLAN 用户绑定等。基于 CX600 构建城域网络，可灵活提供 Internet

宽带接入、家庭 Multi-play、IP 专线，更适合作为 AG、基站等关键业务系统的可靠接入平

台。

卓越的 MPLS 组网能力

CX600 支持完善的 MPLS TE（Traffic Engineering）功能，能建立指定路径的 LSP 隧道进

行资源预留并定时优化，同时还可通过备份路径和快速重路由技术，在链路或节点失败

的情况下提供保护。

CX600 支持 MPLS OAM（Operation Administration & Maintenance）功能，提供 50ms 保护倒

换能力，实现端到端的故障检测和保护。

CX600 支持 Martini 和 Kompella 两种方式的 VLL，能根据用户需要灵活选择。

CX600 支持 HVPLS，具备组建大型 VPLS 网络的能力。

CX600 支持 VLL 到 VPLS 的衔接，能与 CX380/300/200 混合组网，提供无缝的 MPLS 融

合方案。

领先的 PBB-TE 技术

CX600 支持 PBB-TE（Provider Backbone Bridges－Traffic Engineering）技术。PBB-TE 是一

种基于以太网的隧道技术，是 IEEE802.1ah 标准的增强。PBB-TE 利用了 MAC-in-MAC 的封

装，使得运营商能够为用户构建专用，可靠，可管理的以太网隧道。

PBB-TE 技术将用户网络和运营商网络隔离，使得运营商网络不受用户网络影响，同

时提供了电信级的链路保护倒换能力，增强了大型以太网的可管理性、可控制性和安全

性。运营商通过 PBB-TE 技术，可以组建大规模的以太传送网。

强大的性能

CX600 交换容量为 640 Gbps，提供 320 Gbps 端口转发能力，后续平滑扩展到 1.28 Tbps

的交换容量和 640 Gbps 端口转发能力。CX600 具备二三层线速转发能力，并提供

IPv4/IPv6/MPLS 全业务功能。



电信级可靠性

CX600 各关键模块支持冗余备份，包括 SRU、SFU、电源、风扇、管理总线和数据总

线，这些模块在异常时，均支持自动热切换。CX600 支持端口捆绑、VRRP、RPR 和 RRPP

确保在网络异常时，业务可持续转发。CX600 支持快速路由收敛、NSF/GR、BFD、 TE FRR

等关键技术，具备高可靠的组网能力，确保网络提供持续优质服务。

H-QoS

CX600 支持多种业务流分类方法和业务流识别的策略，灵活细微区分业务，支持 5

级 H-QOS、 48K 流队列，提供丰富的流量监控和拥塞避免技术，确保网络资源合理配置

和高效利用。

CX600 构建精品城域网

CX600 将使汇聚层网络越来越简单，而不局限于网络拓扑，实现 IP 业务统一接入。

CX600 支持完善的路由协议和 MPLS 信令，基于成熟的标准，可广泛互联互通。CX600

是构建高可靠、标准化和低 OpEx 城域网络的理想选择。



4.1.4 产品规格

项目 CX600-8 CX600-4

业务槽位数量 8 4

交换容量 640 Gbps （可扩张到 1.28 Tbps）

吞度量 400Mpps（可扩张到 800 Mpps） 200Mpps（可扩张到 400 Mpps）

接口类型 10G WAN/LAN，GE，FE 以及 RPR 接口

二层特性 IEEE802.1q，IEEE802.1p，IEEE 802.3ad ，IEEE 802.1ab STP/RSTP/MSTP，RRPP，DHCP+及用户绑定

IPv4/IPv6 路由协议静态路由；RIP/RIPng，OSPFv2/OSPFv3，IS-ISv4/IS-ISv6，BGPv4/BGP4+

L2/L3VPN

LDP over TE L2VPN/VLL，基于 Martini 和 Kompella 模式 VPLS/HVPLS；Q-in-Q MPLS/BGP L3 VPN；支持 Option A/B/C 三种 VPN 跨域模式

组播特性 IGMP v1/v2/v3 静态组播协议，PIM-DM/SM/SSM，MSDP，MBGP 组播 VPN

QOS WRED，DS-TE，5 级 H-QoS，支持 48K 流队列

可靠性

BGP/IS-IS/OSPF/LDP GR/NSF；VLL/VPLS/L3VPN GR/NSF IS-IS 和 BGP 快速收敛 IP/LDP FRR，TE FRR，VPN FRR 静态路由/IS-IS/OSPF/BGP/VRRP/FRR BFD RRPP，RPR 提供全面的可靠性机制，确保 50ms 内快速业务收敛

模块冗余 SRU 1:1 备份；SFU 3+1 负载分担和冗余备份管理总线和数据总线 1+1 冗余备份；电源模块 1+1 负载分担和冗余备份

外形尺寸(W x D x H) 442mm × 669mm × 886mm (20U) 442mmx669mmx442mm(10U)

设备重量 147kg (满配)，97kg (空机箱) 77kg (满配)，30kg (空机箱)

工作环境工作温度：0 ～ 45℃ ；储存温度：-40℃ ～ 70℃ 相对湿度：5% ～ 95% （无凝露）

功率电源模块 3000W，直流/交流 1 端口 10GE XFP LPU : 185W（最大值） 24 端口 GE SFP LPU: 140W（最大值）



4.1.5 订购信息

CX600 城域业务平台主机选购一览表

型号描述

CX61-BKPB-20U 一体化机箱组件(CX600-8)-20U

CX61-BKPB-10U 一体化机箱组件(CX600-4)-10U

CX61-SRUA1 CX600 路由交换板

CX61-SFUD CX600 交换网单元

CX61-PWRB CX600 直流电源（3000W）

CX61-PWRC CX600 交流电源（3000W）

CX600 城域业务平台接口卡选购一览表

型号描述

CX61-LPUF-20 灵活插卡线路处理板(LPUF-20,2 个子槽位)

CX61-P20-1x10GBase WAN/LAN-XFP 1 端口 10GBase WAN/LAN-XFP 灵活插卡

CX61-P20-12x100/1000Base-X-SFP 12 端口 100/1000Base-SFP 灵活插卡

CX61-P20-12x10/100/1000Base-TX-RJ45 12 端口 10/100/1000Base-RJ45 灵活插卡 CX61-E1XXG0-1x10GBase LAN-XFP 1 端口万兆 LAN 光接口线路板（XFP 光模块） CX61-E1XXG0-1x10GBase WAN-XFP 1 端口万兆 WAN 光接口线路板（XFP 光模块） CX61-EAGFG0-10x100/1000Base-X-SFP 10 端口千兆以太网光接口线路板（SFP 光模块） CX61-EFGEG0-24x10/100/1000Base-TX-RJ45 24 端口 10/100/1000 以太网电接口线路板 CX61-EFFFG0-24x100/1000Base-X-SFP 24 端口千兆以太网光接口线路板(SFP 光模块) CX61-R1XXG0-1xOC-192c/STM-64c RPR-XFP 1 端口 OC-192c/STM-64c RPR 接口线路板(XFP 光模块) CX61-R2UFG0-2xOC-48c/STM-16c RPR-SFP 2 端口 OC-48c/STM-16c RPR 接口线路板(SFP 光模块) CX61-R4UFG0-4xOC-48c/STM-16c RPR-SFP 4 端口 OC-48c/STM-16c RPR 接口线路板(SFP 光模块) CX61-R2GFG0-2xGE RPR-SFP 2 端口千兆 RPR 接口线路板（SFP 光模块） CX61-R4GFG0-4xGE RPR-SFP 4 端口千兆 RPR 接口线路板（SFP 光模块）




4.2.1 产品概述

Quidway® CX380 城域业务平台（以下简称 CX380），是华为公司为适应城域传送网络

分组化和宽带化的发展趋势而推出的城域电信级以太传送设备，采用华为公司统一的

VRP®（Versatile Routing Platform）软件平台。CX380 在多业务承载、可靠性、QoS、安全性、

可维护性等方面提供强大的功能，能为公众用户提供 Internet 宽带业务、Multi-Play 业务，

为政企用户提供 IP 专线、IP VPN 业务，帮助运营商完成从分离的多个业务传输网络向基

于分组的统一传输网络过渡，最终降低运营成本，提供更多的个性化和丰富的业务。

CX380 主要定位于电信级以太传送网，可用于 DSLAM、园区交换机、AG、基站的汇

聚，支持 PBB-TE、EoMPLS/VPLS 等先进的传送技术，具备组建大规模电信级以太网传送

网的能力，实现多业务的高品质和高可靠接入和汇聚。

4.2.2 产品外观

CX380

CX380 机箱高度为 10U，300mm 深，可以安装在狭小的机房空间和室外机柜中。机箱

正面从上到下分别安装 MPU（Main Processing Unit，主处理单元）、SIC（Service Interface Card，

业务接口卡）、LPU（Line Processing Unit，线路处理单元）和电源模块，风扇框安装在机

箱的两侧。CX380 支持主控板冗余、电源冗余、风扇冗余，支持 8 个业务接口卡插槽。



4.2.3 产品特点

卓越的 MPLS 组网能力

CX380 支持完善的 MPLS TE（Traffic Engineering）功能，能建立指定路径的 LSP 隧道，

可通过备份路径，在链路或节点失败的情况下提供保护。

CX380 支持 MPLS OAM（Operation Administration & Maintenance）机制，提供 50ms 保护倒

换，实现端到端的故障检测和保护。

CX380 支持 Martini、Kompella 两种方式的 VLL，能根据客户需要灵活选择。

CX380 支持 VPLS、HVPLS，具备组建大型 VPLS 网络的能力。

CX380 支持静态 VLL 到 VPLS 的衔接，能与 CX200/300 混合组网，提供无缝的 MPLS 融

合方案。

领先的 PBB-TE 技术

CX380 支持 PBB-TE（Provider Backbone Bridges－Traffic Engineering）技术。PBB-TE 是一

种基于以太网的隧道技术，是 IEEE802.1ah 标准的增强。PBB-TE 利用了 MAC-in-MAC 的封

装，使得运营商能够提供专用、可靠、可管理的以太网隧道。

PBB-TE 技术将用户网络和运营商网络隔离，运营商网络不受用户网络影响，同时提

供了电信级的链路保护倒换能力，增强了大型以太网的可管理性、可控制性和安全性。

运营商通过 PBB-TE 技术，可以组建大规模的以太传送网。

五级 QoS 调度能力，满足多业务承载需要

CX380 引入 H-QoS，解决了传统 QoS 主要基于端口带宽调度，只对服务等级敏感，而

对用户等级不敏感的问题，以及难以同时对多个用户的多个业务进行流量控制的局限。

通过硬件方式，提供层次化的调度机制和流量整形，满足不同业务和用户对延迟、抖动、

带宽和丢包率的要求，确保运营级业务的高质量传输。

增强灵活 QinQ 和 VLAN Mapping 特性

CX380 不仅支持普通灵活 QinQ 特性，可针对不同优先级的内层 VLAN 打不同外层 VLAN

或透传 VLAN，还支持增强灵活 QinQ 特性，能先修改内层 VLAN 再增加外层 VLAN 标签，

并可实现内层 VLAN 和外层 VLAN 的优先级映射，提高 VLAN 部署的灵活性，实现业务的

分流。



CX380 支持单层 VLAN Mapping 功能，将用户侧 VLAN Tag 标签替换为网络侧 VLAN Tag

标签，实现本地不同 VLAN ID 网络之间的互通；支持双层 VLAN Mapping 功能，可同时将外

层和内层 VLAN 标签替换为新外层和新内层 VLAN 标签，并在网络出口处进行反向替换，

有效地避免了用户间 VLAN 标签冲突，实现业务灵活分流。

电信级设备可靠性

CX380 支持主控板 1+1 冗余、电源 1+1 冗余备份、风扇 N+1 冗余；机箱采用左右风道

散热；主控板、电源、风扇和业务接口卡均支持热插拔。

CX380 支持 GE 接口的跨业务卡捆绑，消除板卡故障对业务的影响，提高可靠性。

CX380 通过控制通路(LPU)和业务通路(SIC)分离的设计思想，提供硬件异常保护。

300mm 深度和便利的前维护设计

CX380 能放置在 300mm 深的机柜，可以安装在狭小的机房空间和室外机柜中。CX300

设备的业务口、电源线全部从前面板出线，拔插所有部件都是前面板操作，是真正的前

维护设计。

4.2.4 产品规格

项目 CX380

业务槽位数量 8

背板交换容量 160Gbps

吞吐率 60Mpps

VLAN 支持 4K VLAN 支持端口入方向允许或禁止接收 Tag 报文支持内层和外层 VLAN 优先级的映射

灵活 QinQ 和 VLAN Mapping

支持根据不同的内层 VLAN 打外层 VLAN 标签支持先修改内层 VLAN 再增加外层 VLAN 标签支持内层 VLAN 和外层 VLAN 同时改变支持内层 VLAN 优先级映射到外层 VLAN

MAC

支持 128K MAC 地址支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤支持基于端口、VLAN 和端口+VLAN 的 MAC 地址学习限制



项目 CX380

生成树协议 STP、RSTP、MSTP 支持 BPDU 保护、Root 保护、环路保护，支持 BDPU Tunnel

组播

支持 IGMP Snooping 功能支持 IGMP Fast Leave 功能支持组播流量控制支持组播 VLAN 和跨 VLAN 组播复制支持组播查询器支持组播协议报文抑制功能支持组播 ACL 支持 IGMP snooping in VPLS

MPLS 基本特性

支持动态 LSP 支持 Martini/Kompella 方式的 VLL 和 VPLS 支持 HVPLS 支持静态 VLL 到 VPLS 的衔接支持 L2VPN 的 Hub-Spoken 方式支持 802.1p 优先级到 MPLS 报文 EXP 字段的映射

MPLS OAM 提供 LSP Ping 和 LSP Traceroute 功能支持 LSP 链路故障自动检测支持 LSP 链路 1+1 保护倒换

MPLS 特性

MPLS-TE 支持 MPLS-TE 隧道建立支持 MPLS-TE 保护组

BFD

支持物理链路连通性检测支持 IP 连通性检测支持 LSP，CR-LSP 和 MPLS TE 保护组的连通性检测支持基于 VPLS 的 BFD 检测

QoS

支持 64K ACL 流规则支持 5 级 H-QoS 支持 32K 的双速三色 CAR 支持 16K 的 H-QoS 流队列和整形支持 PQ、WFQ、PQ+WFQ 调度支持 WRED 和尾部丢弃



项目 CX380

镜像支持端口镜像支持流镜像

配置和管理

支持命令行配置支持英文和中文的提示和帮助信息支持 Console、AUX、Telnet 终端服务支持 Send 功能，终端用户之间进行信息互通支持通过 FTP、TFTP 方式上载、下载文件

可靠性

支持电源 1+1 备份、风扇 N+1 备份支持备用 MPU、SIC、风扇、电源等关键模块的热插拔支持主控板 1+1 热备份，支持自动、强制倒换方式支持以太网端口跨板捆绑

安全

支持 SSH v1.5 和 v2.0 支持 RADIUS 和 HWTACACS 用户登录认证支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击，支持包过滤支持 MAC 地址学习限制、黑洞 MAC 支持端口隔离支持 CPU 通道的保护

网管

支持 ICMP 实现 Ping 和 Traceroute 功能支持标准网管协议 SNMPv1/v2c/v3 支持通用特性的标准 MIB 支持 RMON 支持 HGMP 集群管理

外形尺寸(宽×深×高) 442mm × 245mm　 × 442mm　

满配重量（kg） ≤50kg

输入电压 AC：90V～264V DC：-36V～-75V

最大功率（满配置） <900W

环境要求工作温度：0 ～ 45℃ ；储存温度：-40 ～ 70℃；相对湿度：5 ～ 85% （无凝露）



4.2.5 订购信息

CX380 城域业务平台主机选购一览表

型号描述 CX380-10U CX380 机箱(10U，2 主控槽位，2 线路板槽位，8 业务槽位) CX380-MPU 通用主控板 CX380-LPU 线路板 Power DC CX380 直流电源 Power AC CX380 交流电源

CX380 城域业务平台接口卡选购一览表

型号描述 ETH-10GE-XFP 1 端口万兆以太网光接口卡(XFP) ETH-4GE-SFP 4 端口千兆以太网光接口卡(SFP) ETH-4GE-RJ45 4 端口千兆以太网电接口卡(RJ45) ETH-16FE-SFP 16 端口百兆以太网光接口卡(SFP) ETH-16FE-RJ45 16 端口百兆以太网电接口卡(RJ45) ETH-12GE-SFP 12 端口千兆以太网光接口卡(SFP)




4.3.1 产品概述

Quidway® CX300 城域业务平台（Metro Services Platform, MSP）（以下简称 CX300），是

华为公司推出的专注于 IP 城域网电信级业务接入的以太传送产品，采用华为公司统一的

VRP®（Versatile Routing Platform）平台，包括 CX300A、CX300B 两款设备。CX300 基于以太

网交换架构，在多业务承载、可靠性、QoS（Quality of Service）、安全性、可维护性、高

精度的时钟传送等方面提供强大功能，满足宽窄带一体化接入、2G/3G 基站共站址接入、

IPTV、VOD（Video On Demand）等业务的承载要求。

CX300 主要定位于 DSLAM、AG、基站、楼道交换机的接入和汇聚，是面向 FMC

（fixed-mobile convergence）的下一代城域多业务以太传送平台。

4.3.2 产品外观

CX300A CX300B

CX300A 城域业务平台

CX300A 机箱高度为 6U，支持交换主控板冗余，每块交换主控板提供 1 个 CON 端口、

1 个 AUX 端口和 1 个管理用 FE 端口。整机最多支持 6 个业务接口卡插槽。

CX300A 支持 48Gbps 和 24Gbps 两种业务交换能力的交换主控板。

CX300B 城域业务平台

CX300B 机箱高度为 8U，支持交换主控板冗余，每块交换主控板提供 1 个 CON 端口、

1 个 AUX 端口和 1 个管理用 FE 端口。整机最多支持 10 个业务接口卡插槽。

CX300B 支持 48Gbps 业务交换能力的交换主控板。



4.3.3 产品特点

宽窄带一体化接入、2G/3G 基站共站址接入

CX300 支持 GE/FE 接口，同时支持 T1/E1 TDM 接口，通过 PWE3（Pseudo Wire Emulation

Edge-to-Edge）技术，实现 TDM 业务在 IP 网的传送，具备 TDM、宽带业务统一接入能力，

在运营商网络向 ALL IP 网络转型过程中充分保护已有 TDM 设备投资。

CX300 遵循 ITU-T G.8261 标准的时钟透明传输框架，符合 G.823 标准的 E1 恢复时钟机

制，实现了以太网物理层上的时钟同步，从而使时钟同步和网络拥塞状态无关，时钟恢

复精度完全满足 2G/3G、TDM 的接入需求。





分流。

CX300 支持单层 VLAN Mapping 功能，将用户侧的 VLAN Tag 标签替换为网络侧 VLAN Tag

标签，实现本地不同 VLAN ID 网络之间的互通；支持双层 VLAN Mapping 功能，可同时将外

层和内层 VLAN 标签替换为新外层和新内层 VLAN 标签，并在网络出口处进行反向替换，

有效地避免了用户间 VLAN 标签冲突，实现了业务灵活分流。

网络级/设备级高可靠性

CX300 支持 RPR 环网技术，提供 1Gbps 和 2.5Gbps 的两种速率环网，支持相切环和相

交环拓扑，可对业务提供 50ms 保护倒换；支持 RPR 跨子卡组网，消除单点故障。

CX300 还支持 RRPP 快速环路保护协议，可以部署高性价比的软件环网，提供 50ms

的可靠性保护方案。

CX300 支持关键部件冗余，电源模块按 1＋1 冗余备份方式工作；机箱采用左右风道

散热；电源、风扇和业务接口卡均支持热插拔。

CX300 设备支持 GE 接口的跨业务卡捆绑，消除板卡故障对业务的影响，提高可靠性。

支持 EoMPLS 功能



CX300 支持 MPLS VLL 功能，支持 MPLS OAM 快速故障检测，支持主备 LSP 的 50ms

快速保护切换，可提供高可靠的企业专线。在层次化 VPLS 网络部署中，CX300 可作为 UPE

设备，实现 MPLS 业务部署到边缘。

OAM 特性

CX300 支持 MPLS OAM 和 RPR OAM。MPLS OAM 可提供运营级的故障快速检测，与主

备 LSP 链路配合进而实现业务的快速保护倒换；RPR OAM 可提供网络拓扑的自动发现和

故障告警功能，实现网络的自动管理。


CX300 能放置在 300mm 深的机柜，可以安装在狭小的机房空间和室外机柜中。CX300

设备的业务口、电源线全部从前面板出线，拔插所有部件都是前面板操作，是真正的前

维护设计。

4.3.4 产品规格

项目 CX300A CX300B

业务槽位数量 6 10

交换容量 48Gbps

吞吐率 36Mpps

MAC

MAC 地址表 16K 支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤


灵活 QinQ 和VLAN Mapping

支持根据不同的内层 VLAN 增加外层 VLAN 标签支持先修改内层 VLAN 再增加外层 VLAN 标签支持内层 VLAN 和外层 VLAN 同时改变支持内层 VLAN 优先级映射到外层 VLAN

生成树协议 STP、RSTP、MSTP 支持 BPDU 保护、Root 保护、环路保护




RRPP 协议支持 RRPP 软件环网支持环网故障快速保护倒换

RPR 特性

支持 1Gbps 和 2.5Gbps 两种速率保护倒换时间小于 50ms 支持单播、组播、广播报文传输支持 Wrapping 和 Steering 两种倒换方式支持 RPR 拓扑自动发现支持 RPR 自动和手动保护倒换支持 RPR-Fa 公平算法支持 RPR 相切环和相交环

MPLS 特性支持 EoMPLS，采用 Martini VLL 封装支持 MPLS OAM 和 MPLS 业务快速保护倒换

TDM 特性

支持通道化和非通道化 TDM E1 PWE3 支持 E1 业务 64K 时隙交叉支持 CES 自适应方式恢复时钟自适应时钟满足 G.823 质量标准支持独立的 2MBits 时钟输入输出端口

同步以太网支持以太时钟标准：ITU-T G.8261（以太网物理层时钟同步）支持 SSM 时钟协议支持外部时钟源、线路时钟源、本地时钟源

组播

支持 IGMP v1/v2 Snooping 功能支持 IGMP Fast Leave 功能支持组播 VLAN 支持二层模式下的跨 VLAN 组播复制功能

流分类规则支持基于目的/源 MAC 地址、出端口、报文优先级的流分类支持基于 ACL 规则的流分类支持根据用户自定义串的流分类




QOS

支持 PQ、WRR 和 PQ+WRR 调度方式支持 64Kbps 双向端口限速支持基于端口、VLAN、端口和 VLAN 的 QoS 队列调度每端口支持 8 个优先级队列支持对分类后报文流的访问控制支持流量监管；支持重标记报文；支持设置报文的丢弃优先级支持流分类、流行为的组合应用

镜像支持端口镜像；支持流镜像

配置与管理支持 Console、AUX 接口终端服务；支持 Telnet、SSH 终端服务提供网络测试工具，如 Traceroute、Ping 命令等支持整机软件加载、在线加载

可靠性支持所有模块热插拔支持关键模块冗余备份：双主控，双电源，N+1 风扇

认证支持本地认证、RADIUS、HWTACACS；支持 SNMP 的加密认证

安全命令行分级保护，未授权用户无法侵入防 DoS 攻击支持 DHCP Option82

网管

支持标准网管协议 SNMP v1/v2/v3 支持特性的 MIB 标准支持 Telnet、CLI 命令行支持集群网管，Web 网管遵循 RFC2819，支持 RMON

尺寸(W×D×H)

442mm×225mm×264mm（不带转接挂耳）

442mm×225mm×353mm（不带转接挂耳）

重量（kg） 18 21

输入电压 AC：90V～264V； 50/60Hz DC：-36V～-75V

功耗 <360W（满配置）

环境要求工作温度：-5 ～ 60℃ ；储存温度：-40 ～ 70℃；相对湿度：5 ～ 85%（无凝露）



4.3.5 订购信息

CX300A/B 城域业务平台主机选购一览表

型号描述 CX300A-6U CX300A 机箱(6U,2 主控槽位,6 业务槽位,不含主控和电源) CX300B-8U CX300B 机箱(8U,2 主控槽位,10 业务槽位,不含主控和电源) CX300-SCUB0 交换主控板 B(24G 交换容量) CX300-SCUA0 交换主控板 A(48G 交换容量) Power DC CX300 A/B 直流电源 Power AC CX300 A/B 交流电源

CX300A/B 城域业务平台接口卡选购一览表

型号描述 RPR-2GE-SFP 2 端口千兆 RPR 光接口卡(SFP) RPR-2STM16-SFP 2 端口 STM16c/OC48c RPR 光接口卡(SFP) ETH-2GE-SFP 2 端口千兆以太网光接口卡(SFP) ETH-2GE-RJ45 2 端口千兆以太网电接口卡(RJ45) ETH-2GE-SFP-E 2 端口千兆以太网光接口卡(增强型，SFP) ETH-4GE-SFP 4 端口千兆以太网光接口卡(SFP) ETH-4GE-RJ45 4 端口千兆以太网电接口卡(RJ45) ETH-16FE-SFP 16 端口百兆以太网光接口卡(SFP) ETH-16FE-RJ45 16 端口百兆以太网电接口卡(RJ45) C-1STM1C-0 1 端口 STM-1 电路仿真接口卡 TDM-4E1C 4 端口 TDM E1/T1 电路仿真接口卡 TDM-8E1C 8 端口 TDM E1/T1 电路仿真接口卡




4.4.1 产品概述

Quidway® CX200 城域业务平台（Metro Services Platform, MSP）（以下简称 CX200），是

华为公司推出的专注于 IP 城域网电信级业务接入的以太传送产品，采用华为公司统一的

VRP®（Versatile Routing Platform）平台，包括 CX200A、CX200B、CX200C 三款设备。CX200

基于以太网交换架构，在多业务承载、可靠性、QoS（Quality of Service）、安全性、可维

护性、高精度的时钟传送等方面提供强大功能，满足宽窄带一体化接入、2G/3G 基站共

站址接入、IPTV、VOD（Video On Demand）等业务的承载要求。

CX200 主要定位于 DSLAM、AG、基站、楼道交换机的接入和汇聚，是面向 FMC

（fixed-mobile convergence）的下一代城域多业务以太传送平台。

4.4.2 产品外观

CX200A CX200B CX200C

CX200A/B/C 机箱高度为 2U，交换主控板和业务接口卡在机箱中采用横插布局，提供

1 个固定的交换主控板和 2 个业务接口卡槽位。

CX200A 的交换主控板提供 1 个 CON 端口和 24 个 SFP FE 端口。

CX200B 的交换主控板提供 1 个 CON 端口和 24 个 RJ45 10M/100M 电接口。

CX200C 的交换主控板提供 1 个 CON 端口、16 个 SFP FE 端口、8 个 RJ45 10M/100M 电

端口和 2 个 SFP GE 端口。

4.4.3 产品特点

宽窄带一体化接入、2G/3G 基站共站址接入

CX200 支持 GE/FE 接口，同时支持 T1/E1 TDM 接口，通过 PWE3（Pseudo Wire Emulation

Edge-to-Edge）技术，实现 TDM 业务在 IP 网的传送，具备 TDM、宽带业务统一接入能力，

在运营商网络向 ALL IP 网络转型过程中充分保护已有 TDM 设备投资。



CX200 遵循 ITU-T G.8261 标准的时钟透明传输框架，符合 G.823 标准的 E1 恢复时钟机

制，实现了以太网物理层上的时钟同步，从而使时钟同步和网络拥塞状态无关，时钟恢

复精度完全满足 2G/3G、TDM 的接入需求。





分流。

CX200设备支持单层 VLAN Mapping功能，将用户侧的 VLAN Tag标签替换为网络侧 VLAN

Tag 标签，实现本地不同 VLAN ID 网络之间的互通；支持双层 VLAN Mapping 功能，可同时

将外层和内层 VLAN 标签替换为新外层和新内层 VLAN 标签，并在网络出口处进行反向替

换，有效地避免了用户间 VLAN 标签冲突，实现了业务灵活分流。

网络级/设备级高可靠性

CX200 设备支持 RPR 环网技术，提供 1Gbps 和 2.5Gbps 的两种速率环网，支持相切环

和相交环拓扑，可对业务提供 50ms 保护倒换；支持 RPR 跨子卡组网，消除单点故障。

CX200 设备还支持 RRPP 快速环路保护协议，可以部署高性价比的软件环网，提供

50ms 的可靠性保护方案。

CX200 设备支持关键部件冗余、电源模块按 1＋1 冗余备份方式工作；机箱采用左右

风道散热；电源、风扇和业务接口卡均支持热插拔。

CX200 设备支持 GE 接口的跨业务卡捆绑，消除板卡故障对业务的影响，提高可靠性。

支持 EoMPLS 功能

CX200 支持 MPLS VLL 功能，支持 MPLS OAM 快速故障检测，支持主备 LSP 的 50ms 快

速保护切换，可提供高可靠的企业专线。在层次化 VPLS 网络部署中，CX200 可作为 UPE

设备，实现 MPLS 业务部署到边缘。

OAM 特性

CX200 设备支持 MPLS OAM 和 RPR OAM。MPLS OAM 可提供运营级的故障快速检测，

与主备 LSP 链路配合进而实现业务的快速保护倒换；RPR OAM 可提供网络拓扑的自动发

现和故障告警功能，实现网络的自动管理。




CX200 设备能放置在 300mm 深的机柜，可以安装在狭小的机房空间和室外机柜中。

CX200 设备的业务口、电源线全部从前面板出线，拔插所有部件都是前面板操作，是真

正的前维护设计。


支持 SNMP v1/v2/v3，可支持 Open View 等通用网管平台，以及 iManager® DMS 网管系

统。支持 CLI 命令行，Web 网管，Telnet，集群网管，设备维护更方便。

4.4.4 产品规格

项目 CX200A CX200B CX200C

24 端口 FE（SFP） 24 端口 FE（RJ45） 16 端口 FE（SFP）＋ 8 端口 FE（RJ45）＋ 2 端口 GE（SFP）固定端口

1 个 CON 端口

扩展槽位数量 2

背板交换容量 32Gbps

吞吐率 9.6Mpps

MAC

MAC 地址表 16K 支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤


灵活 QinQ 和 VLAN Mapping

支持根据内层 VLAN 打外层 VLAN 标签支持先修改内层 VLAN 再增加外层 VLAN 标签支持内层 VLAN 和外层 VLAN 同时改变支持内层 VLAN 优先级映射到外层 VLAN

生成树协议 STP、RSTP、MSTP 支持 BPDU 保护、Root 保护、环路保护

RRPP 协议支持 RRPP 软件环网支持环网故障快速保护倒换




RPR 特性

支持 1Gbps 和 2.5Gbps 两种速率保护倒换时间小于 50ms 支持单播、组播、广播报文传输支持 Wrapping 和 Steering 两种倒换方式支持 RPR 拓扑自动发现支持 RPR 自动和手动保护倒换支持 RPR-Fa 公平算法支持 RPR 相切环和相交环

MPLS 特性支持 EoMPLS，采用 Martini VLL 封装支持 MPLS OAM 和 MPLS 业务快速保护倒换

TDM 特性

支持通道化和非通道化 TDM E1 PWE3 支持 E1 业务 64K 时隙交叉支持 CES 自适应方式恢复时钟自适应时钟满足 G.823 质量标准支持独立的 2MBits 时钟输入输出端口

同步以太网支持以太时钟标准：ITU-T G.8261（以太网物理层时钟同步）支持 SSM 时钟协议支持外部时钟源、线路时钟源、本地时钟源

组播

支持 IGMP v1/v2 Snooping 功能支持 IGMP Fast Leave 功能支持组播 VLAN 支持二层模式下的跨 VLAN 组播复制功能

流分类规则支持基于目的/源 MAC 地址、出端口、报文优先级的流分类支持基于 ACL 规则的流分类支持根据用户自定义串的流分类




QOS

支持 PQ、WRR 和 PQ+WRR 调度方式支持 64Kbps 双向端口限速支持基于端口、VLAN、端口和 VLAN 的 QoS 队列调度支持基于 802.1p 优先级限速每端口支持 8 个优先级队列支持对分类报文流的访问控制支持流量监管；支持重标记报文、支持设置报文的丢弃优先级支持流分类、流行为的组合应用

镜像支持端口镜像、支持流镜像

配置与管理支持 Console、AUX 接口终端服务；支持 Telnet、SSH 终端服务提供网络测试工具，如 Traceroute、Ping 命令等支持整机软件加载、在线加载

可靠性支持所有模块热插拔支持关键模块冗余备份：双电源，1+1 风扇

认证本地认证；RADIUS；HWTACACS SNMP 的加密认证

安全命令行分级保护，未授权用户无法侵入防 DoS 攻击支持 DHCP Option82

网管

支持标准网管协议 SNMP v1/v2/v3 支持特性的 MIB 标准支持 Telnet、CLI 命令行支持集群网管，Web 网管遵循 RFC2819，支持 RMON

外形尺寸(W×D×H) 444mm×225mm×86mm（不带转接挂耳）

重量（kg） 6

输入电压 AC：90V～264V； 50/60Hz； DC：-36V～-75V

功耗 < 100W（满配置）

环境要求工作温度：-5 ～ 60℃ ；储存温度：-40 ～ 70℃ 相对湿度：5 ～ 85% （无凝露）



4.4.5 订购信息

CX200A/B/C 主机选购一览表

型号描述 CX200A-24-AC CX200A 主机(24FE SFP,不含光模块,机箱,交流电源模块) CX200A-24-DC CX200A 主机(24FE SFP,不含光模块,机箱,直流电源模块) CX200B-24-AC CX200B 主机(24FE RJ45 电口,机箱,交流电源模块) CX200B-24-DC CX200B 主机(24FE RJ45 电口,机箱,直流电源模块) CX200C-24-2-AC CX200C 主机(8FE RJ45,16FE SFP,2GE SFP,机箱,交流电源模块) CX200C-24-2-DC CX200B 主机(8FE RJ45,16FE SFP,2GE SFP,机箱,直流电源模块) Power AC CX200A/B/C 直流电源 Power DC CX200A/B/C 交流电源

CX200A/B/C 业务接口卡选购一览表

型号描述 RPR-2GE-SFP 2 端口千兆 RPR 光接口卡(SFP) RPR-2STM16-SFP 2 端口 STM16c/OC48c RPR 光接口卡(SFP) ETH-2GE-SFP 2 端口千兆以太网光接口卡(SFP) ETH-2GE-RJ45 2 端口千兆以太网电接口卡(RJ45) ETH-2GE-SFP-E 2 端口千兆以太网光接口卡(增强型，SFP) ETH-4GE-SFP 4 端口千兆以太网光接口卡(SFP) ETH-4GE-RJ45 4 端口千兆以太网电接口卡(RJ45) ETH-16FE-SFP 16 端口百兆以太网光接口卡(SFP) ETH-16FE-RJ45 16 端口百兆以太网电接口卡(RJ45) C-1STM1C 1 端口 STM-1 电路仿真接口卡 TDM-4E1C 4 端口 TDM E1/T1 电路仿真接口卡 TDM-8E1C 8 端口 TDM E1/T1 电路仿真接口卡



第5章 Quidway® AR 系列路由器

产品型号特性

Quidway® AR46 系列

智能业务中心路由器

Quidway® AR46 系列智能业务中心路由器包括 AR46-80、AR46-40、AR46-20 三款，分别提供 8、4、2 个业务槽位。采用独特的双总线体系结构，配以高性能的 PowerPC 处理器，提供RPU-350Kpps（固定 2FE 接口）和 ERPU-1000Kpps（固定 3GE 接口）两种业务处理能力的引擎主板。

Quidway® AR 28 系列

模块化中心路由器

Quidway® AR 28-40、80 模块化中心路由器转发性能为 110～130Kpps，分别提供 4 个和 8 个 PCI 模块化通用扩展插槽，硬件采用模块化结构，具有更高的处理能力和更大的接入密度，既适合在中小型企业网中担当核心路由器，也可在大型网络中担当汇聚层路由器。

Quidway® AR 28-31 智能模块化多业务路由器

Quidway® AR 28-31 智能模块化多业务路由器转发性能为 100～120Kpps，提供固定 2 个 FE 接口，并提供 3 个 PCI 模块化通用扩展插槽。

Quidway® AR 28-1x 系列

模块化多业务路由器

Quidway® AR28-10、11 的转发性能为 80～100Kpps， Quidway® AR28-12的转发性能为 90～110Kpps，AR28-1x 系列提供固定的 1 个或 2 个 FE接口，部分型号提供高速同异步串行接口，并提供 1 个 MIM 多功能模块插槽和 2 个 SIC 智能接口卡插槽。

Quidway® AR28-09 模块化业务分支路由器

Quidway® AR 28-09 模块化业务分支路由器转发性能为 80～100Kpps，提供固定 1 个 10/100M 自适应以太网接口、1 个同异步串口，并提供1 个 MIM 多功能模块插槽和 2 个 SIC 智能接口卡插槽。

Quidway® AR18-2x 系列以太网路由器

Quidway® AR 18-2x 系列以太网路由器是以固定以太网接口为主的接入路由器。支持二层 VLAN，支持 BIMS 分支机构智能管理解决方案。

Quidway® AR18-1x 系列窄带路由器

Quidway® AR 18-1x 系列窄带接入路由器提供丰富的固定广域网接口，支持多种广域网协议，如串口、E1 等，可以灵活组网。



5.1 Quidway® AR46 系列智能业务中心路由器

5.1.1 产品概述

Quidway® AR46 系列智能业务中心路由器（以下简称 AR46 系列）是华为公司适应运营

商及大型行业、企业核心对高性能、高可靠性多业务路由器的需求，秉承“业务与性能

并重、业务平滑演进”的设计理念，面向全业务、开放的业务模型而开发的新一代智能

业务路由器。

AR46 系列路由器可以提供 RPU-350Kpps（固定 2FE 接口）和 ERPU-1000Kpps（固定 3GE

接口）两种引擎；配备不同的机箱 AR46-80、AR46-40、AR46-20，分别提供 8、4、2 个业

务槽位，根据网络规模的不同，AR46 凭借其高弹性、高性能可以应用于运营商边缘路由

器，大型行业网汇聚层路由器、也可在企业网中作为核心路由器。

5.1.2 产品外观

AR46-80 AR46-40 AR46-20

5.1.3 产品特点

高效的双总线结构

AR46 系列路由器采用独特的双总线体系结构，具备两条独立的 PCI 总线，提供高速

的数据传输，同时配合高性能的 CPU，极大的提高了系统转发性能。本着贴近客户的需

求，继 AR 46 提供双总线、单内核引擎的 350Kpps 转发能力之后，为了进一步提升宽带业

务性能而推出双总线、双内核引擎的 1000Kpps 转发能力的引擎，转发性能领先于业界同

等档次产品。AR 46 系列路由器的高性能是业务的高性能，在处理各种业务时转发性能不

会出现明显下降，可不断提升运营商边缘、大型行业及企业中心应用环境的业务性能。

系统可靠性



AR46 系列路由器充分考虑网络应用对高可靠性的要求，融入了高端路由器的技术，

设备关键部件如总线、电源、散热系统、BootRom 等都采用冗余设计，采用互为冗余备

份的双电源（1＋1 备份）模块，支持交、直流输入；AR 46 系列路由器所有接口板、电源、

风扇都支持热插拔功能，充分满足网络维护、升级、优化的需求。

AR 46 系列路由器提供独特的软件在线热补丁功能，保证软件优化时业务不会中断。

网络可靠性

AR 46 系列路由器具备丰富的链路备份、链路捆绑、路由备份、多映像和多配置启动、

拨号备份、VRRP 等功能，保证网络节点及全网的可靠性；

易维护、人性化设计

AR 46 系列路由器充分考虑了 DFT（design for testability 可测性设计）设计，并且在此

基础上，提供了独特的自动故障定位分析工具。通过运行在 PC 机上的故障诊断软件，能

够以清晰的思路帮助网络工程师快速准确定位系统故障；并提供了系统状态和告警信息

查询，以及丰富的诊断测试手段。

同时，可提供功能强大的网管系统(DMS)以及精美直观的业务管理系统(VPN Manager)，

帮助网络管理员实现对全网业务的高效管理维护。

突出的集成安全性

AR46 系列路由器产品采用全新的集成安全设计模式，将安全设计渗透到每个模块、

每个协议、每个业务流程中，为实现企业网络的安全防护带来有效的保障。AR 46 系列路

由器全面集成了 CA、包过滤防火墙、动态防火墙、ISPKeeper DOS 防御系统、NAT、用户

认证、安全日志、设备安全、600Mbps 以上硬件 VPN 加密，业务隔离（VR）等安全特性，

在时间、空间、网络层次等三个纬度为网络用户量身定制安全策略。

集成全能、随机应变

AR46 系列路由器具备完善的路由、MPLS、VPN、组播、语音、安全、QOS、IPv6、

宽带接入、三网合一等业务能力；所有业务根据实际环境均进行了优化设计。

AR 46 系列路由器融合了路由器、FW、入侵防御、VPN 网关、语音网关、宽带接入

网关、二层交换机等设备的功能，充分适应网络集成一体化的组网要求，并能根据应用

环境的特点灵活的实现多种设备功能与业务的组合。



5.1.4 产品规格

项目 AR46-80 AR46-40 AR46-20

RPU 引擎：256M（缺省），最大 512M 内存

ERPU 引擎（两种规格）：512M（缺省），1024M（缺省）

RPU 引擎：32M（缺省） FLASH

ERPU 引擎：64M（缺省）主机自带 FLASH 扩展槽可扩展到 256M

BOOTROOM 1024K 1024K 1024K

NVRAM 512K 512K 512K

RPU 引擎：2 个 10/100M 以太网口；1 个 AUX 口；1 个配置口固定接口 ERPU 引擎：3 个 GE Combo 口（光口和电口二选一）或 2 个 GE 电口与 1 个

GE Combo 口；GE 电口支持 10/100/1000M 自适应

RPU 引擎：350Kpps 包转发率

ERPU 引擎：1000Kpps

插槽数量 8 （最多支持 8 个 FIC 模块）

4 （最多支持 4 个 FIC 模块）

2 （最多支持 2 个 FIC模块）

AC：100V～240V（+/-10%） 50/60Hz 输入电压

DC：-48V～-60V（+/-20%）

外形尺寸（宽×高×深）mm

436.2×420 ×219.5 436.2 ×420 ×130.5 436.2×420×130.5

重量 27.5kg 17.5kg 15kg

最大功率 213W 126W 86W

安规认证具有 CE、UL、TUV 等多国承认安规认证

工作环境温度 0～40℃

环境相对湿度 5～90%（无凝露）



5.1.5 订购信息

AR46 路由器主机选购一览表

型号描述

AR4620-AC-CHASSIS AR 46-20-RTMM14620C-路由器机箱(交流/2SLOT/风扇)



AR4620-DC-CHASSIS AR 46-20-RTMM14620B-路由器机箱(直流/2SLOT/风扇)



AR-46-RPU-256M AR 46 RPU-路由处理单元(2 固定 FE)

AR 46-ERPU-512M AR 46 路由器高性能主控板(512M 内存、3GE(E/F)、1AUX、1Con、1CF slot)

AR 46-ERPU-1024M AR 46 路由器高性能主控板(1024M 内存、3GE(E/F)、1AUX、1Con、1CF slot)

AR 46-ERPU(H)-512M AR 46 路由器高性能主控板(512M 内存、2GE(E)、1GE(E/F)、1AUX、1Con、1CF slot)

以太网接口模块

RT-FIC-1FE 1 端口 10/100BaseT 接口模块

RT-FIC-2FE 2 端口 10/100BaseT 模块

RT-FIC-1SFX 1 端口 100M 单模光接口以太网接口模块

RT-FIC-1MFX 1 端口 100M 单模光接口以太网接口模块

RT-FIC-1GBE 1 端口 1000M Base-T 电口模块

RT-FIC-2GBE 2 端口 1000M Base-T 电口模块

RT-FIC-1GEF 1 端口 1000M Base-T 光口模块

RT-FIC-2GEF 2 端口 1000M Base-T 光口模块

RT-FIC-8LS 8 端口 10/100M 交换以太网接口模块

RT-FIC-16LS 16 端口 10/100M 交换以太网接口模块

串口模块

RT-FIC-8ASE 8 端口增强异步串口模块

RT-FIC-16ASE 16 端口增强异步串口接口模块 RT-FIC-2SAE 2 端口增强型同异步串口模块 RT-FIC-4SAE 4 端口增强型同异步串口模块



型号描述 RT-FIC-8SAE 8 端口增强型同异步串口模块

ISDN 接口模块

RT-FIC-4BSE 4 端口增强 ISDN BRI 模块

模拟调制解调器

RT-FIC-6AM 6 端口模拟调制解调器模块

RT-FIC-12AM 12 端口模拟调制解调器模块

E1/E3 模块

RT-FIC-1E1 1 端口 CE1/PRI 模块




RT-FIC-1E1-F 1 端口非通道化 E1 接口模块




RT-FIC-1CE3 1 端口通道化 E3 接口模块

ATM 接口模块

RT-FIC-1ASL 1 端口 ATM/155M 单模长距离光接口模块

RT-FIC-1ASM 1 端口 ATM/155M 单模接口模块

RT-FIC-1AMM 1 端口 ATM/155M 多模接口模块

RT-FIC-1AE3 1 端口 ATM E3 模块

RT-FIC-1ATM 25M 1 端口 ATM 25M 模块

RT-FIC-4E1-IMA 4 端口基于 E1 的 ATM 接口模块

RT-FIC-8E1-IMA 8 端口基于 E1 的 ATM 接口模块

网络数据加密卡

RT-FIC-HNDE 增强网络数据加密卡

RT-PMC-ENDE ERPU 主控板扣卡加密卡

语音接口模块

RT-FIC-2FXO 2 路语音处理板环路中继接口模块



型号描述

RT-FIC-4FXO 4 路语音处理板环路中继接口模块

RT-FIC-2FXS 2 路语音处理板用户电路接口模块

RT-FIC-4FXS 4 路语音处理板用户电路接口模块

RT-FIC-2EM 2 路语音处理板 E&M 中继接口模块

RT-FIC-4EM 4 路语音处理板 E&M 中继接口模块

RT-FIC-E1VI 1 端口 E1 语音模块

RT-FIC-2BSV 2 端口基于 ISDN S/T 的语音模块

xDSL 接口模块

RT-FIC-1ADSL 1 端口 ADSL over POTS 接口模块

RT-FIC-2ADSL 2 端口 ADSL over POTS 接口模块

RT-FIC-1G.SHDSL 1 端口 G.SHDSL 接口模块

传输 POS 接口模块

RT-FIC-1POS 1 端口 155M POS 模块

RT-FIC-1CPOS 1 端口 155M CPOS 模块



5.2 Quidway® AR 28-80/40 模块化中心路由器

5.2.1 产品概述

Quidway® AR 28-80/40 模块化中心路由器（以下简称 AR 28-80/40）是华为公司为适应运

营商和企业用户对高性能、高可靠多业务路由器的需求而开发的新一代网络产品，采用

32 位的微处理器技术，提供了极其丰富的软件特性，支持哑终端接入服务器和金融 POS

接入功能，支持 SNA/DLSw、VoIP 特性等，提供丰富的备份方案及 QoS 特性；

AR28-80/40 硬件采用模块化结构，具有更高的处理能力和更大的接入密度；支持更多

的功能特性，具备 MPLS VPN 功能、可平滑升级支持 IPv6 符合未来 IP 技术的发展潮流。

AR 28-80、AR 28-40 既适合于在大型网络中担当汇聚层路由器，也可以在中小型企业网中

担当核心路由器。

5.2.2 产品外观

AR 28-80 AR 28-40

5.2.3 产品特点

VPN 解决方案

支持 L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN、MPLS L2VPN 等多种

VPN 业务。

网络安全

登录用户认证、RADIUS/HWTACACS 认证/计费、IPSEC、IKE、硬件加密卡、防火墙支

持（对接口/时间段/MAC 地址的过滤）、CA 认证（数字证书）、高性能 NAT。

互连协议

以太网、桥、帧中继、X.25、HDLC、SDLC、LAPB、SLIP、PPP、PPP 头压缩、MP、ISDN、

PPPoE Client、按需拨号、拨号串循环备份、PPP/ISDN 回呼、L2TP 建立二层隧道、GRE 建

立三层隧道、IPSEC 建立三层隧道、xDSL 宽带接入。



网络协议

DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、组播、路由负载分

担、地址借用、TCP 报文头压缩、路由策略。

应用层协议及业务特性

Telnet、SSH、Rlogin、dumb terminal、增强安全特性的终端接入服务器、金融 POS 接

入服务，RTC、LPD、FTP、Ping 及 NTP 应用层协议或业务特性。

QOS

流量分类和流量监管 CAR/LR、流量整形 GTS、队列调度 PQ/CQ/WFQ/CBQ、拥塞避免

WRED。

网络可靠性

接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，

动态路由实现网络层备份、VRRP 实现设备层备份。

系统可靠性

支持 dual image，能对 image 文件进行合法性判别，支持启动成功性自探测，支持装

载 image 文件引导系统，支持从主 image 文件启动，支持从备份 image 文件启动。

语音特性

静音压缩、舒适噪音、语音防抖动、音量调节、PBX 交换机功能模拟、主叫号码识

别、自动忙音检测、灵活 VOIP 选路与备份策略、IP 传真、语音 RADIUS、GK Client、IPHC、

语音 QoS。

配置管理

中英文双语、命令分级保护、Traceroute/Ping/Debugging 故障诊断功能、RMON、

SNMPv1/v2c/v3、系统日志、可通过 FTP 或 TFTP 进行系统升级、可通过 Console/AUX/X.25

PAD/Telnet/反向 Telnet 等方式进行配置。通过 iManager 网管软件，能够对路由器进行远程

配置，并且能够对主机程序通过 iManager 进行在线升级。



5.2.4 产品规格

项目 AR 28-80 AR 28-40

插槽 8（最多配置 8 个 MIM 接口模块） 4（最多配置 4 个 MIM 接口模块）

LAN 接口模块 1FE/2FE（10/100Base-TX 快速以太网接口模块） 1GEE（1000Base-T 千兆以太网模块） 1GEF（1000Base-SFP 千兆以太网光模块）

WAN 接口模块

8/16ASE(增强型异步串口模块)、2/4/8SAE（增强型同异步串口模块） 1/2/4/8E1（通道化 cE1/PRI 模块）、1/2/4/8E1-F（非通道化 E1 模块） 1CE3（通道化 E3 模块） 12AM（模拟调制解调器模块） 4BS（ISDN BRI S/T 接口模块） 155M ATM（ASM/AMM/ASL，155M 单模/多模/单模长距离光接口模块） 1ADSL(ADSL over POTS 通信模块)、1ADSL-I(ADSL over ISDN 通信模块) POS(155M 非通道化 POS 模块)、cPOS(155M 通道化 POS 模块) 4/8 端口 E1 ATM IMA(高密度 ATM E1 IMA E1 制式传输模块)

语音模块 2FXS/4FXS（FXS 接口语音模块）、2FXO/4FXO（FXO 接口语音模块） 2E&M/4E&M（E&M 接口语音模块）、E1VI（E1 语音模块）

功能模块

其他模块 NDEC（网络数据加密模块）

处理器 MPC8245 300MHz MPC8245 300MHz

转发性能 110-130KPPS 110-130KPPS NVRAM 128KB FLASH 32MB SDRAM 缺省：128MB，最大：256MB

外形尺寸（宽×高×深）mm 440× 400 × 86 440 × 400 × 43

重量 14kg 8kg

AC 额定电压范围：100～240V；50/60Hz 最大电压范围：90～264V； 50/60Hz

输入电压

DC 额定电压范围：-48～ -60V 最大电压范围：-36～ -72V

最大功率 114W 67W

工作环境温度 0 ～ 40℃

环境湿度 5 ～ 90% （无凝露）



5.2.5 订购信息

AR28-80/40 路由器主机、模块选购一览表

型号描述 AR 28-40 AR 28-40 路由器主机（100-240VAC）(4Slots)

AR 28-80 AR 28-80 路由器主机（100-240VAC）(8Slots)


RT-1FE 1 端口 100BaseT 接口模块

RT-2FE 2 端口 100BaseT 模块

RT-1GBE 1 端口 1000M Base-T 电口模块


RT-1GEF 1 端口 1000M Base-T 光口模块


RT-8LS 8 端口 100M 交换以太网接口模块

RT-16LS 16 端口 100M 交换以太网接口模块串口模块 RT-8ASE 8 端口增强异步串口模块

RT-16ASE 16 端口增强异步串口接口模块

RT-2SAE 2 端口增强型同异步串口模块



ISDN 接口模块

RT-4BSE 4 端口增强 ISDN BRI 模块

模拟调制解调器

RT-6AM 6 端口模拟调制解调器模块

RT-12AM 12 端口模拟调制解调器模块

E1/E3 模块

RT-1E1 1 端口 CE1/PRI 模块




RT-1E1-F 1 端口非通道化 E1 接口模块



型号描述 RT-2E1-F 2 端口非通道化 E1 接口模块



RT-1CE3 1 端口通道化 E3 接口模块

ATM 接口模块

RT-1ASL 1 端口 ATM/155M 单模长距离光接口模块

RT-1ASM 1 端口 ATM/155M 单模接口模块

RT-1AMM 1 端口 ATM/155M 多模接口模块

RT-1AE3 1 端口 ATM E3 模块 RT-1ATM 25M 1 端口 ATM 25M 模块 RT-4E1-IMA 4 端口基于 E1 的 ATM 接口模块 RT-8E1-IMA 8 端口基于 E1 的 ATM 接口模块网络数据加密卡

RT-HNDE 增强网络数据加密卡

语音接口模块

RT-2FXO 2 路语音处理板环路中继接口模块


RT-2FXS 2 路语音处理板用户电路接口模块


RT-2EM 2 路语音处理板 E&M 中继接口模块


RT-E1VI 1 端口 E1 语音模块

RT-2BSV 2 端口基于 ISDN S/T 的语音模块

xDSL 接口模块

RT-1ADSL 1 端口 ADSL over POTS 接口模块

RT-1G.SHDSL 1 端口 G.SHDSL 接口模块


RT-1POS 1 端口 155M POS 模块

RT-1CPOS 1 端口 155M CPOS 模块



5.3 Quidway® AR28-31 智能模块化多业务路由器

5.3.1 产品概述

Quidway® AR 28-31 模块化多业务路由器（以下简称 AR 28-31）是华为公司面向运营商

网络和企业用户的网络产品，提供了极其丰富的软件特性，支持哑终端接入服务器功能

和金融 POS 接入功能，支持 SNA/DLSw、VoIP 特性等，提供丰富的备份方案及 QoS 特性；

硬件采用模块化结构，在提供集成的高速以太网接口同时，提供丰富的可选配模块。AR

28-31 路由器具有更灵活的配置方式和更高的处理能力，具备 MPLS VPN 功能、可平滑升

级支持 IPv6 等, 符合未来 IP 技术的发展潮流，既适合于在中小型企业网中担当核心路由

器，也可在一些大的分支机构担当接入路由器。

5.3.2 产品外观

AR 28-31

5.3.3 产品特点

VPN 解决方案

支持 L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN， MPLS L2VPN 等多种

VPN 业务。

网络安全

登录用户认证、RADIUS/HWTACACS 认证/计费、IPSEC、IKE、硬件加密卡、防火墙支

持（对接口/时间段/MAC 地址的过滤）、CA 认证（数字证书）、高性能 NAT。

互连协议

以太网、桥、帧中继、X.25、HDLC、SDLC、LAPB、SLIP、PPP、PPP 头压缩、MP、ISDN、

PPPoE Client、按需拨号、拨号串循环备份、PPP/ISDN 回呼、L2TP 建立二层隧道、GRE 建

立三层隧道、IPSEC 建立三层隧道、xDSL 宽带接入。

网络协议



DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、组播、路由负载分

担、地址借用、TCP 报文头压缩、路由策略。


Telnet、SSH、Rlogin、dumb terminal、增强安全特性的终端接入服务器、金融 POS 接

入服务，RTC、LPD、FTP、Ping 及 NTP 应用层协议或业务特性。

QOS

流量分类和流量监管 CAR/LR、流量整形 GTS、队列调度 PQ/CQ/WFQ/CBQ、拥塞避免

WRED。

网络可靠性

接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，

动态路由实现网络层备份、VRRP 实现设备层备份。

系统可靠性

支持 dual image，能对 image 文件进行合法性判别，支持启动成功性自探测，支持装

载 image 文件引导系统，支持从主 image 文件启动，支持从备份 image 文件启动。

语音特性

静音压缩、舒适噪音、语音防抖动、音量调节、PBX 交换机功能模拟、主叫号码识

别、自动忙音检测、灵活 VOIP 选路与备份策略、IP 传真、语音 RADIUS、GK Client、IPHC、

语音 QoS。

配置管理

中英文双语、命令分级保护、Traceroute/Ping/Debugging 故障诊断功能、RMON、

SNMPv1/v2c/v3、系统日志、可通过 FTP 或 TFTP 进行系统升级、可通过 Console/AUX/X.25

PAD/Telnet/反向 Telnet 等方式进行配置。通过 iManager 网管软件，能够对路由器进行远程

配置，并能够对主机程序通过 iManager 进行在线升级。



5.3.4 产品规格

项目 AR 28-31

插槽 3（最多配置 3 个 MIM 接口模块）

固定接口 1 个配置口 1 个 AUX 口 2 个以太网口

功能模块

LAN 接口模块 WAN 接口模块语音模块独特的金融 POS 终端接入模块 NDEC（加密卡模块） HNDE（增强网络数据加密模块）

处理器 MPC8245 300MHz

转发性能 100-120kpps

NVRAM 128KB

FLASH 32MB

SDRAM 缺省： 128MB 最大： 256MB

AC 额定电压范围：100-240V；50/60Hz 最大电压范围：90-264V； 50/60Hz 输入

电压 DC

额定电压范围：-48～ -60V 最大电压范围：-36～-72V

外型尺寸宽 440mm × 深 400mm × 高 43mm

重量 8kg

最大功率 67W

工作环境温度 0 ～ 40℃

环境湿度 5～ 90% （无凝露）



5.3.5 订购信息

型号 AR28 描述主机 AR 28-31 AR 28-30 路由器主机（100-240VAC）(2FE/3Slots) 串口模块

RT-8ASE 8 端口增强型异步串口模块

RT-16ASE 16 端口增强型异步串口接口模块 RT-2SAE 2 端口增强型同异步串口模块 RT-4SAE 4 端口增强型同异步串口模块 RT-8SAE 8 端口增强型同异步串口模块






RT-1GEF 1 端口 1000Base SFP 光模块


RT-8LS 8 端口 10/100M 交换以太网接口模块

RT-16LS 16 端口 10/100M 交换以太网接口模块 ISDN 接口、ADSL 接口模块

RT-4BS 4 端口 ISDN BRI 模块


RT-1G.SHDSL 1 端口 G.SHDSL 接口模块

E1/E3 接口模块

RT-1E1 1 端口 cE1/PRI 模块










RT-1cE3 1 端口通道化 E3 接口模块

语音接口模块

RT-2FXO 2 路语音处理板 AL 环路中继接口模块

RT-4FXO 4 路语音处理板 AL 环路中继接口模块

RT-2FXS 2 路语音处理板 AT0 用户电路接口模块

RT-4FXS 4 路语音处理板 AT0 用户电路接口模块





模拟调制解调器接口模块

RT-6AM 6 端口模拟调制解调器接口模块


网络数据加密卡

RT-NDEC 网络数据加密卡

POS 接入模块

RT-4FCM 4 端口快速连接调制解调器接口模块

RT-6FCM 6 端口快速连接调制解调器接口模块

ATM 接口模块

RT-1ASL 1 端口 ATM/155M 单模长距离光接口模块

RT-1ASM 1 端口 ATM/155M 单模接口模块

RT-1AMM 1 端口 ATM/155M 多模接口模块

RT-4E1-IMA 4 端口 ATM E1 模块


RT-1AE3 1 端口 ATM E3 模块

RT-1ATM 25M 1 端口 ATM 25M 模块


RT-POS 1 端口 155M POS 模块

RT-cPOS 1 端口 155M cPOS 模块



5.4 Quidway® AR 28-1x 模块化多业务路由器

5.4.1 产品概述

Quidway® AR28-1x 系列模块化多业务路由器（以下简称 AR28-1x 系列）是华为公司面

向电信级网络、大型行业网络和企业用户推出的网络产品。它采用模块化结构，在提供

了集成的快速以太网接口、AUX 口、同异步串口和 E1 端口的同时，又提供了丰富的可选

配的智能接口卡 SIC（Smart Interface Card，智能接口卡）及多功能接口模块 MIM（Multifunctional

Interface Module，多功能接口模块）。

与同类产品相比，AR 28-1x 系列模块化多业务路由器具有更高的性价比和可扩展能

力，支持更多的功能特性，具备 MPLS VPN 功能，支持更多的接口模块，如 ADSL、GE、

ATM、以太网交换接口等。AR 28-1x 既适合于在一些大的分支机构中担当接入路由器，也

可以在中小型企业网中担当核心路由器。

AR 28-1x 系列路由器包括：AR 28-10、AR 28-11 和 AR 28-12。

5.4.2 产品外观

AR 28-10、AR 28-11 、AR28-12 前视图

AR 28-10 后视图 AR 28-11 后视图 AR 28-12 后视图

AR 28-10、AR28-11、AR-12 都有固定 1 个的配置口（CON 口）、1 个备份口（AUX 口）

以及 2 个 SIC 插槽、1 个 MIM 插槽以选配不同业务接口；此外，AR 28-10、AR 28-11、AR 28-12

在固定的以太网接口、串口数量上有差异：

AR 28-10 有 1 个固定的快速以太网接口，无固定的高速同异步串口；

AR 28-11 有 2 个固定的快速以太网接口和 1 个固定的高速同异步串口；

AR 28-12 有 2 个固定的快速以太网接口和 2 个固定的增强型高速同异步串口



5.4.3 产品特点

路由和交换一体化

AR 28-1x 系列路由器支持 8 端口和 16 端口的以太网交换模块，可以替代传统的路由

器+交换机的组网应用，适合政府部门、企业等小型分支机构的综合接入，以及金融系统

的 IP 终端接入应用中。

丰富的 VPN 接入能力及增强的 VPN 可靠性

支持 L2TP VPN，GRE VPN，IPSec VPN，MPLS VPN (L2/L3)， HoPE（分层 PE）， IPSec

多实例等功能。

在企业的 VPN 组网中，很多情况下是在中心位置配置两台设备，采用 VRRP 实现设

备间的相互备份。因此在建立 VPN 隧道时，只要能和其中一台设备连通，即可建立隧道。

此时只需利用 VRRP 的虚地址来建立 GRE 隧道即可，这样隧道就可以随着 VRRP 的主备

切换而进行切换。同时可以配合 IPSec DPD 技术的使用，完成 VRRP 主备切换的快速检测，

从而使 VPN 隧道迅速恢复，大大提高了 VPN 的备份能力。

简单便捷的网络检测工具

HWPing 是测量网络上运行的各种协议性能的一种工具，它是对 Ping 功能的增强。它

可以实现端到端的网络状况监测，包括时延、抖动、丢包率等，还可以探测 DLSw、DHCP、

FTP、HTTP、SNMP 服务器是否打开，以及测试各种服务的响应时间等，提供对网络应用

的质量检测。

虚拟路由器（VRF）功能

VRF 可把一台路由器在逻辑上划分为多台虚拟的路由器，每台虚拟路由器有自己独

立的路由表和相应的参与数据转发的接口，并且彼此业务隔离。这从根本上解决多种业

务并存于一台物理设备且又需要隔离的问题，能节省用户在设备及通信资源方面的投资。

灵活的备份手段

在传统拨号备份中心(DCC)功能的基础上，又增加了动态路由备份（又称为 Dialer

Watch）功能。它是基于对路由表中的不同的路由信息进行监控，动态激活拨号链路来实

现拨号备份，是一种集成路由特性的链路备份。动态路由备份是传统 DCC 备份功能的增

强，不再是局限于监控本地端口状态，还可以检查到其他可能导致路由丢失的网络故障，

从而实现备份链路的切换，主备切换的控制更加灵活。



5.4.4 产品规格

项目 AR 28-10 AR 28-11 AR 28-12

插槽 2 个 SIC 插槽、1 个 MIM 插槽

固定接口 1个配置口（CON口），1个备份口（AUX口） 1个快速以太网接口

1个配置口（CON口），1个备份口（AUX口） 2个快速以太网接口 1个高速同异步串口

1个配置口（CON口），1个备份口（AUX口） 2个快速以太网接口 2个增强型高速同异步串口

功能模块

LAN 接口模块 WAN 接口模块语音模块金融 POS 终端接入模块加密模块

转发性能 80-100kpps 90-110kpps BootRom 512KB FLASH 32MB SDRAM 128MB

外形尺寸宽 442mm × 深 315mm × 高 44mm（含脚垫）

重量 6kg

AC 额定电压范围：100-240VAC；50/60Hz 最大电压范围：90-264VAC； 50/60Hz

输入电压

DC 额定电压范围：-48—-60V 最大电压范围：-36—-72V

最大功率 60W

工作环境工作温度：0 ～ 40℃；相对湿度：5 ～ 90% （无凝露）

EMC

ETSI EN 300 386 V1.3.1 (2001-09) EN 55022(1998) EN 55024(1998) FCC Part15

ICES-003 VCCI V-3 AZ/NZS CISPR22 CNS 13438

安规

UL 60950 3rd Edition CSA 22.2#950 3rd Edition 1995 EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations



5.4.5 订购信息

AR28-1x 路由器主机、模块选购一览表

型号描述

主机

AR 28-10 AR 28-10 路由器主机（100-240VAC）(1 高速同异步串口/1FE/2 SIC slots/1 MIM slot)

AR 28-11 AR 28-11 路由器主机（100-240VAC）(1 高速同异步串口/2FE/2 SIC slots/1 MIM slot)

AR 28-12 AR 28-12 路由器主机(100-240VAC)(2 高速同异步串口/2FE/2 SIC slots/1 MIM slot)

AR 28-10-DC48 AR 28-10 路由器主机(48VDC)(1 高速同异步串口/1FE/2 SIC slots/1 MIM slot)



SIC 槽：以太网接口卡

RT-SIC-1FEA 1 端口快速 10/100M 以太网电接口卡（只能用于 AR 28-10，AR 28-10 只支持一个 SIC-1FE 或 SIC-1ETH 模块，并且只能插到靠近 MIM 槽位的那个 SIC 插槽）

RT-SIC-1ETH 1 端口 10M 以太网电接口卡（只能用于 AR 28-10，AR 28-10 只支持一个 SIC-1FE或 SIC-1ETH 模块，并且只能插到靠近 MIM 槽位的那个 SIC 插槽）

SIC 槽：串口卡

RT-SIC-3AS 3 端口异步串口接口卡

RT-SIC-1SAE 1 端口增强同异步串口接口卡

SIC 槽：E1/CE1/T1/CT1/PRI 接口卡

RT-SIC-EPRI 1 端口 E1/cE1/PRI 接口卡

RT-SIC-E1-F 1 端口非通道化 E1 接口卡

SIC 槽：ISDN 接口卡

RT-SIC-1BS 1 端口 ISDN 基本速率 S/T 接口卡

RT-SIC-1BU 1 端口 ISDN 基本速率 U 接口卡



SIC 槽：模拟调制解调器接口卡

RT-SIC-1AM 1 端口模拟调制解调器接口卡


SIC 槽：语音接口处理卡



RT-SIC-1FXO 1 路语音处理板环路中继接口卡

RT-SIC-1FXS 1 路语音处理板用户电路接口卡



MIM 槽：以太网接口模块









MIM 槽：模拟调制解调器接口模块



MIM 槽：串口模块


RT-16ASE 16 端口增强型异步串口接口模块




MIM 槽：E1/E3 模块












MIM 槽：xDSL 接口模块


MIM 槽：ATM 接口模块




MIM 槽：网络数据加密卡

RT-HNDE 增强型网络数据加密卡

MIM 槽：语音接口模块







RT- E1VI 1 端口 E1 语音接口模块


MIM 槽：ISDN 接口模块

RT-4BS 4 端口增强 ISDN BRI 模块



5.5 Quidway® AR 28-09 模块化业务分支路由器

5.5.1 产品概述

Quidway® AR28-09 模块化分支路由器（以下简称 AR28-09）是华为公司 Quidway® AR 系

列路由器中的边缘接入路由器。它采用模块化结构，在提供了集成的快速以太网接口、

AUX 口和同异步串口的同时，又提供丰富的可选配的智能接口卡 SIC（Smart Interface Card，

智能接口卡）及多功能接口模块 MIM（Multifunctional Interface Module，多功能接口模块）。

5.5.2 产品外观

AR 28-09

5.5.3 产品特点

VPN 解决方案

支持 L2TP、GRE、IPSec、SSL VPN、MPLS L3VPN， MPLS L2VPN、等多种 VPN 业务。


Telnet、SSH、Rlogin、dumb terminal、增强安全特性的终端接入服务器、金融 POS 接入服务，RTC、LPD、FTP、Ping 及 NTP 应用层协议或业务特性。

QOS 流量分类和监管 CAR/LR、流量整形 GTS、队列调度 PQ/CQ/WFQ/CBQ、拥塞避免 WRED。

网络可靠性

接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，动态路由实现网络层备份、VRRP 实现设备层备份。

系统可靠性

支持 dual image，能对 image 文件进行合法性判别，支持启动成功性自探测，支持装载 image 文件引导系统，支持从主 image 文件启动，支持从备份 image 文件启动。

语音特性

静音压缩、舒适噪音、语音防抖动、音量调节、PBX 交换机功能模拟、主叫号码识别、自动忙音检测、灵活 VOIP 选路与备份策略、IP 传真、语音 RADIUS、GK Client、IPHC、语音 QoS。



5.5.4 产品规格

项目 AR 28-09

插槽 2 个 SIC 插槽、1 个 MIM 插槽

固定接口

1 个配置口（CON 口） 1 个备份口（AUX 口） 1 个高速同异步串口模块 1 个快速以太网接口

功能模块

LAN 接口模块 WAN 接口模块语音模块金融 POS 终端接入模块加密模块

处理器 200MHZ PowerPC

转发性能 80-100KPPS BootRom 512KB FLASH 32MB

SDRAM 128MB

外形尺寸宽 376.2 mm × 深 287.9 mm × 高 79.4 mm

重量 2.5kg

输入电源额定电压范围：100-240V；50/60Hz 最大电压范围：90-264V； 50/60Hz 电流：1A～0.5A

最大功率 50W

工作环境工作温度：0 ℃～ 40℃；相对湿度：5 %～ 90% （无凝露）



5.5.5 订购信息

AR28-09 路由器主机、模块选购一览表

型号 AR28-09 描述

主机

AR 28-09 AR 28-09 路由器主机（1 高速同异步串口/220V，2 SIC slots，1 MIM slot）

SIC 槽：以太网接口卡

RT-SIC-1FEA 1 端口快速 10/100M 以太网电接口卡（只支持一个 SIC-1FE 或 SIC-1ETH模块，并且只能插到靠近 MIM 槽位的那个 SIC 插槽）

RT-SIC-1ETH 1 端口 10M 以太网电接口卡（只支持一个 SIC-1FE 或 SIC-1ETH 模块，并且只能插到靠近 MIM 槽位的那个 SIC 插槽）

SIC 槽：串口卡

RT-SIC-3AS 3 端口异步串口接口卡

RT-SIC-1SA 1 端口同异步串口接口卡

SIC 槽：E1/CE1/PRI 接口卡

RT-SIC-EPRI 1 端口 E1/cE1/PRI 接口卡

RT-SIC-E1-F 1 端口非通道化 E1 接口卡

SIC 槽：ISDN 接口卡





SIC 槽：模拟调制解调器接口卡







MIM 槽：以太网接口模块










MIM 槽：串口模块


RT-16ASE 16 端口增强型异步串口接口模块 RT-2SAE 2 端口增强型同异步串口模块 RT-4SAE 4 端口增强型同异步串口模块 RT-8SAE 8 端口增强型同异步串口模块

MIM 槽：模拟调制解调器接口模块



MIM 槽：E1/T1/E3/T3 模块










MIM 槽：ADSL 接口模块


MIM 槽：ATM 接口模块






MIM 槽：网络数据加密卡

RT-HNDE 增强网络数据加密卡

MIM 槽：语音接口模块











5.6 Quidway® AR18-20 系列以太网路由器

5.6.1 产品概述

Quidway® AR 18-20 以太网路由器（以下简称 AR 18-20）是华为公司面向家庭办公、小

型办公室（SOHO）、小企业及网吧等开发的以太网接口为主的路由器产品。

AR18-20 以太网路由器采用固定以太网接口，集成了二层交换模块，可以满足用户不

同的接入组网需求。接口符合国际网络标准，保证了与其它厂家产品在各个层面上的互

通，可最大程度保护用户的已有投资。AR18-20 以太网路由器支持丰富的功能特性，如安

全、QoS、路由、动态 VPN、分支机构智能管理解决方案（BIMS）等。

5.6.2 产品外观

AR18-20

5.6.3 产品特点

构建多种 VPN 网络

Intranet VPN（Virtual Private Network，虚拟专用网）通过公用网络互连企业各个分支，

作为传统专线网络或其它企业网的扩展及替代形式；Access VPN 为 SOHO 等小型用户搭建

通过 PSTN/ISDN 访问公司总部资源的安全通路；Extranet VPN 将企业网络延伸至合作伙伴

与客户处，使不同企业间通过公网进行安全、私有的通讯。

AR18-20 支持 VPN 特性，可用于 VPN 的接入端，同时并发 100 个连接。

高安全性

提供丰富的网络安全特性，如防火墙、包过滤、地址转换、AAA 等，用户可以选择

不同的安全策略来组建企业网。

结构外型美观实用

采用屏蔽电磁辐射的塑料机箱，造型流畅，体积小巧，而且可有效屏蔽各种电磁干

扰，工作更加稳定可靠。



5.6.4 产品规格

项目 AR 18-20

处理器 MPC 859 80M SDRAM 64M Flash 8M 配置口 1个配置口

WAN接口 1个10M接口

LAN接口（二层） 4个10/100M接口

最大功耗 10W

输入电压 AC 100-240V ；50/60Hz (电源外置)

外形尺寸宽300mm × 深180 mm × 高45 mm

重量 1kg

工作环境工作温度：0℃～40℃；相对湿度：5%～90%（无凝露）

5.6.5 订购信息

AR18-20 以太网路由器主机选购一览表

型号描述

AR 18-20 AR 18-20 路由器主机



5.7 Quidway® AR18-1x 系列路由器

5.7.1 产品概述

Quidway® AR18-1x 系列路由器（以下简称 AR 18-1x 系列）是华为公司为适应家庭办公、

小型办公室（SOHO）办公需求的路由器产品，提供以太网接口、多协议同/异步串口、

备份口、E1-F 接口等。其中同/异步串口支持多种协议，如 V.24 DTE/DCE、V.35 DTE/DCE、

X.21 DTE/DCE、RS449 DTE/DCE、RS 530 DTE 等，用户只要选择相应的电缆即可满足串口

多样化的需求，可在 PSTN/ISDN、帧中继（Frame Relay）、X.25、DDN（Digital Data Network，

数字数据网）及 T1/E1 线路等多种广域网技术中，灵活选择组网方案。

5.7.2 产品外观

AR 18-12 AR 18-18

5.7.3 产品特点

网络安全

AR 18-1x 系列路由器提供了丰富的网络安全特性，如防火墙、包过滤、地址转换、

AAA、回呼（Callback）等，用户可以选择不同的安全策略来组建企业网。

构建 VPN 网络

AR 18-1x 系列路由器主要用于 Intranet VPN、Access VPN、Extranet VPN 等 VPN 的接入端。

拨号控制中心

AR 18-1x 系列路由器为用户提供了完善的拨号解决方案，支持标准 DCC（Dial Control

Center，拨号控制中心）与灵活 DCC 两种拨号方式，支持 PPP 等链路层协议、IP 和 IPX 等

网络层协议，并提供了在拨号接口上运行多种动态路由协议的能力，能够满足用户对各

种网络拓扑的需求。其中，灵活 DCC 的功能更加完善，可以实现多个拨号用户通过拨号

池（Dialer Pool）共享物理接口并完成不同的呼叫的功能。

可靠性



采用备份中心技术，利用同步、异步接口特性，实现各种线路之间的备份。

T1/E1 专线服务

AR 18-18 提供 E1-F 接口。E1-F 接口支持 CE1 的一次捆绑。

结构外型

采用屏蔽电磁辐射的塑料机箱，造型流畅，体积小巧，而且可有效屏蔽各种电磁干

扰，工作更加稳定可靠。

5.7.4 产品规格

项目 AR 18-12 AR 18-18

1 个配置口、1 个 10/100M 以太网口、1 个 AUX 口接口

2 个多协议同/异步串口 1 个 E1-F 接口

处理器 MPC860T 50MHz SDRAM 64MB Flash 8MB 最大功耗 10W

输入电压：AC 100～240V ，50/60Hz 输入电流：0.5A～1A 电源模块

（外置）输出电压：DC 12V 输出电流：4A

外形尺寸宽 251mm × 深 187mm ×高 42.5 mm（均为最大尺寸，塑胶面板弧线的最高点）

重量 0.75kg

环境要求工作温度：0～40℃；相对湿度：10%～90%（无凝露）

5.7.5 订购信息

AR18-1x 系列路由器主机选购一览表

型号描述

AR 18-12 AR 18-12-RTKM21612-路由器主机

AR 18-18 AR 18-18-RTJM1E1RM-路由器主机



第6章 Quidway® RM 资源策略控制系统

产品型号特性

Quidway® RM9000 资源策略控制系统

Quidway® RM9000 资源策略控制系统是华为公司为宽带网络精细化运营和 FMC 业务实施而提供的网络资源控制产品，是华为公司 Multi-Play IPTN 解决方案和 IMS 解决方案的核心产品之一，实现面向宽带用户的定购业务发放功能，实现面向 Multi-Play 业务的网络资源控制功能，实现面向 IMS/FMC业务的承载网络资源和接纳控制功能。Quidway® RM9000 资源策略控制系统与华为公司的数据通信设备产品一起提供数据通信全网解决方案，并提供对电信运营 OSS 系统的北向接口。

业务部署和管理支持业务根据组、域进行管理，提供图形化界面进行业务定制，有利于业务快速部署和发布。

用户管理提供图形化界面对用户信息如业务信息、停用/启用、所需域等信息进行管理，同时还支持通过开放接口与后台运营系统对接同步用户信息。

配额管理支持宽带增值业务的流量配额、时长配额，并提供通过Portal进行配额补充功能；同时当配额耗尽时，按业务中指定的动作操作（切断、继续使用、切换业务）等。

动态的策略控制支持在线、动态的将用户的业务策略下发给承载设备，并可即时生效。

资源接纳控制能够感知网络拓扑资源信息，提供基于业务应用的网络资源控制功能，使网络资源可以基于业务会话、用户级别来调度和控制。

计费报文处理支持宽带增值业务计费报文处理，可以通过RADIUS报文的形式转发给AAA，或者以RADIUS报文或CDR文件的形式直接提供给Billing。

业务自助提供面对接入用户的自助Portal页面，运营商可展示丰富的业务，提供用户定购、激活业务及充值等业务选择操作。



6.1 Quidway® RM9000 资源策略控制系统

6.1.1 产品概述

Quidway® RM9000 资源策略控制系统是华为公司为宽带网络精细化运营和 FMC业务实

施而提供的网络资源控制产品，是华为公司 Multi-Play IPTN 解决方案和 IMS 解决方案的核

心产品之一，实现面向宽带用户的定购业务发放功能，面向 Multi-Play 业务的网络资源控

制功能，面向 IMS/FMC 业务的承载网络资源和接纳控制功能。RM9000 与华为公司的数据

通信设备产品一起提供数据通信全网解决方案，并提供对电信运营 OSS 系统的北向接口。

RM9000 资源策略控制系统主要包括 RMS（资源管理模块）和 PMS（策略管理模块）、

SSP（业务选择门户）三个功能模块，采用电信级的软件平台和硬件架构，能够全面满

足各种业务运营方式对策略和资源管理的不同需求。

PMS 模块：作为宽带增值业务策略控制平台，提供业务策略动态控制能力，包括创

建业务、发布业务、业务动态管理等功能，并存储用户定购、使用业务的信息。

RMS 模块：作为统一资源管理平台，提供基于业务应用的网络资源控制功能，使网

络资源可基于业务会话、用户级别来调度和控制，为多种业务提供完善的 QoS 保障。

SSP 模块：包括业务 Portal 和 web 认证 Portal。其中业务 Portal 配套用于展示各种展示

业务，提供用户定购、激活、业务充值等业务操作; Web 认证 Portal 提供 Web 认证功能。

6.1.2 产品外观

RM9000 外观 RM9000 产品总体架构



6.1.3 产品特点

多样化的业务细分，强大的业务套餐包装能力

支持基于带宽、时长、流量管理业务，同时能够进行资源接纳控制，并且结合 MSCG

的 DPI 特性，可以识别数百种网络业务类型。运营商可以从带宽、资源接纳控制、时长、

业务类型、流量等多纬度对业务进行细分，包装丰富的业务运营套餐。

资源接纳控制与带宽复用的和谐统一

资源接纳控制能够为用户提供有保证的网络资源，而在此基础上允许部分带宽资源

进行复用分配，能够对已分配但没有真正被用户使用的网络资源进行二次分配，使得现

网资源被最大限度的利用，实现运营商利益最大化。

支持宽带增值业务的多种收费方式

根据运营商细化的用户群，支持后付费、预付费等多种付费方式。RM9000 支持预付

费付费方式，提供预付费费用的阈值通知和用户自助充值功能接口，在与 OSS/BSS 对接

后，可以提供在线自助充值，能够有效防止用户游戏、视频类业务被突然切断带来的损

失与不便，非常人性化，能够有效提升用户满意度。

集中的业务与策略控制中心

RM9000 作为全网统一的业务管理平台，对业务信息、业务策略进行集中管理，同时

保障业务下发后的端到端 QoS。相对于在每台设备部署业务模板的方式，在部署新业务、

动态调整用户业务等方面，更加快捷方便。

能够提供详细的原始计费报文，降低 OSS/BSS 系统的运行负载

RM9000 对设备上报的计费报文可解析为小粒度的原始计费报文，包括上下线时间、

业务标记、流量、时长等信息，提供给 OSS/BSS 系统进行直接扣费处理，降低了 OSS/BSS

系统的运行负载，提升整个运营系统的工作效率。

开放的架构，丰富的接口协议

RM9000 支持标准的、开放的接口协议族，如 SOAP、COPS、RADIUS、Diameter、Ftp、

Https 等，完全遵从 TISPAN、3GPP、ITU-T 等国际通用标准，具备良好的可扩展性，有利

于运营商在已有网络架构上快速开展新业务。

用户自助门户，提升用户体验



通过面向接入用户的自助 Portal 页面，提供自助订购、激活业务以及充值的功能。全

过程由用户自助和系统自动完成，降低了运维成本，快速、优质满足客户的需求。对于

设置为自动激活的业务，当用户上线时，系统自动为用户激活该业务；激活业务时，系

统自动完成该业务策略下发，无需人为干预，且不影响用户正在使用的其他业务。

支持 FMC、IMS 平滑升级

RM9000 支持 ADSL、LAN、WLAN、WiMax 和 GPRS 等固定移动多种接入方式，作为 IMS

架构关键部件能够支持 IMS 业务的部署，支持网络 FMC 的发展和演进，有利于节省运营

商的投资成本，最大化保护运营商的利益。

电信级的高可靠性、高可用性

RM9000 在硬件设计、软件设计、系统过载控制、供电系统等方面采取大量的措施，

具有电信级的高可靠性和高可用性。RM9000 基于 ATCA 硬件平台，提供单板主备份、负

荷分担等可靠性配置。

6.1.4 产品规格

机柜规格指标

项目参数或型号

体系结构 N68-22 机柜

输入电源 DC：-48V

满负荷功耗 6690W

机柜外形尺寸宽 600 mm×深 1000 mm×高 2200 mm

满配重量小于 300kg

环境要求

温度：5℃～40℃；温度变化率：≤1℃/min 相对湿度：20%～80%（无凝露）海拔高度：≤5000m；气压：70kPa～106kPa 太阳辐射：≤1120W/s²；热辐射：≤600W/s² 风速：≤30m/s

运行平台要求

硬件平台操作系统数据库

ATCA 服务器单板 Linux SUSE SLES9 DB2 8.2



产品技术性能

模块组件性能指标

PMS 最大注册用户容量：300 万；最大在线用户容量：100 万

RMS 最大在线用户容量：100 万

SSP 最大在线用户容量：100 万

接口协议

接口类别协议支持

应用系统接口 SOAP, Diameter

设备接口 COPS, Diameter,

OSS/BSS 系统接口 SOAP, Radius, FTP, GUI

AAA 系统接口 Radius

6.1.5 订购信息

型号描述

KW-RM-BICC Quidway RM9000 综合机柜 KW-KUSPF Dual Star 插框 KW-RM-SMU 系统管理单元 KW-RM-SWU 交换单元 KW-RM-GPU Quidway RM9000 通用业务处理板 KW-RM-USI Quidway RM9000 通用业务接口板 PMS-BSP Quidway RM9000 PMS 基本软件包 RMS-BSP Quidway RM9000 RMS 基本软件包 Portal-BSP Quidway RM9000 PORTAL 基本软件包 PM-User-100K-per 10k 策略控制功能-10 万用户以内每 1 万用户 License 费用 PM-User-200K-per 10k 策略控制功能-20 万用户以内每 1 万用户 License 费用 PM-User-1000K-per 10k 策略控制功能-100 万用户以内每 1 万用户 License 费用 RM-User-100K-per10K 资源控制功能-10 万用户以内每 1 万用户 License 费用 RM-User-200K-per10K 资源控制功能-20 万用户以内每 1 万用户 License 费用 RM-User-1000K-per10K 资源控制功能-100 万用户以内每 1 万用户 License 费用



第7章华为数据通信网络管理系统

产品型号特性

iManager® N2000 DMS数据通信网络管理系统

iManager N2000 DMS(Datacomm Network Management System)数据通信

网络管理系统（以下简称 DMS），实现了对华为公司的路由器、交换

机、业务网关、安全网关、语音网关、WLAN 等多类数据通信设备的

统一管理。

提供数通专业领域设备的拓扑管理、故障管理、性能管理、安全

管理、配置管理等功能。为 IP 骨干网、IP 城域网、城域以太网、多业

务宽带接入网、以太接入网、WLAN 接入网等多种网络提供管理解决

方案。对于以太接入网还提供了 HGMP（Huawei Group Management

Protocol）解决方案。采用了成熟并应用广泛的 Client/Server 结构，同时

在报表系统中采用 Browser/Server 结构。支持业务处理系统和前台应用

系统的分布化和层次化，支持多客户端并发操作。同时，业务处理系

统采用多进程、模块化、面向对象的设计机制，将数据采集层与业务

处理层相剥离，可以实现多个采集器的分布式部署，使得整个系统具

备灵活扩充能力，满足复杂、大型网络的管理需求。

提供与上级网管系统、电信运营 OSS 系统（Operation Support

System）对接的北向接口。

iManager® NSM VPN Manager 数据通信业务管理系统

iManager® NSM VPN Manager 数据通信业务管理系统定位于 MPLS VPN 业务领域端到端的全面管理解决方案，功能涉及 MPLS VPN 业务的完整生命周期，具体包括从业务还原、业务规划、业务部署、业务监控的全流程，提供相关的客户管理、资源管理、性能监控、故障监控等特性，是开展 MPLS VPN 业务必备的管理工具。



7.1 iManager® N2000 DMS 数据通信网络管理系统

7.1.1 产品概述

iManager® N2000 DMS 数据通信网络管理系统是华为公司针对数据通信设备进行管理

维护的网管解决方案，提供数据通信网络管理维护的全面解决方案，提供网元层管理和

网络层管理能力，功能涉及网络故障管理、配置管理、性能管理等多方面。iManager® N2000

DMS 与华为公司的数据通信设备产品一起提供数据通信全网解决方案，对数据通信设备

的维护和网络管理提供支持。

iManager® N2000 DMS 数据通信网络管理系统基于灵活的组件化结构，包括 DMS-基本

管理软件包（DMS-BASE）、DMS-SNMP 北向接口管理软件包、DMS-HGMP 管理软件包、IP

网络性能管理器（Performance Manager）、报表管理器（Report Manager）等，可以根据自

己的需要和网络情况灵活选择需要的组件，真正实现“按需建构”。

7.1.2 产品外观

iManager® N2000 DMS 解决方案框架图



7.1.3 产品特点

iManager N2000 DMS 网络管理软件使用灵活的组件技术，支持多种操作平台，并能够

与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理。

拓扑集中监视提供统一拓扑发现功能，全网监控，可以实时监控所有设备的运行

状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网

络以最优性能正常运行：

拓扑自动发现，拓扑结构动态刷新

可视化操作方式：拓扑视图节点直接点击进入设备操作面板

在网络、设备状态改变时，改变节点颜色，提示用户

对网络设备进行定时的轮循监视和状态刷新并表现在网络视图上

支持拓扑过滤，让用户关注所关心的网络设备情况

支持快速查找拓扑对象，并在导航树和拓扑视图中定位该拓扑对象

故障管理对全网设备的故障、运行状态进行实时监控、历史统计并提供协助排障

的手段：

故障实时监控，提供告警声光提示

支持告警级别重定义，即用户可按照自己的理解来随意定义告警级别

支持重复告警屏蔽、闪断告警屏蔽，减少告警误报

支持告警转 Email、手机短信

支持告警处理经验存储功能，为以后的设备维护提供参考

用户可创建自己关心告警条件的“告警查询模板”，方便快速查看关心的告警，

并可将查询结果生成报表

支持历史告警转存，节省用户存储空间，保证系统高效稳定

支持告警拓扑定位，快速了解产生告警的网元所处的网络位置

IP 网络性能管理器 DMS-IP 是针对网络层管理特性的一个重要 DMS 组件，支持分布

式性能采集，提供大规模 IP 网络性能监控手段，主要从设备、链路、路径三个层面

对网络性能进行监控，作为 IP 网络运行质量状况的监视器：



探针部署：DMS-IP 网络性能管理器提供网络级性能管理特性，DMS 提供性能探

针采集方案，支持分布式部署性能采集探针，可满足大规模 IP 网络 7x24 小时

性能监控管理需求

设备性能监控：监测设备负载情况,包括设备和板卡级的 CPU、内存的负载

链路层监控：监测链路的流量和资源利用情况，链路和接口的流入/流出流量、

流入/流出带宽利用率等

路径层监控：提供路径的运行质量，包括时延、丢包率、抖动

DMS-IP 网络性能管理器支持性能阈值告警，提供多种性能分析报表，支持历史

性能趋势分析

提供图形化方式对性能采集任务进行管理

基于 WEB 的报表管理采用 Browser/Server(B/S)架构，提供基于模板的报表开发和基于

Web 的报表生成、分发、管理等一整套灵活、方便的报表应用服务：

提供从 Web 浏览器浏览各种性能图像的功能。用户可以不安装网管系统客户端

软件，只要有网管系统帐号，就能从任何地方通过 Web 浏览器浏览各种性能图

像，简化报表传递过程，提高自身日常工作效率，降低用户投资

提供报表权限管理功能，支持报表管理员、报表操作员和报表查看员等几种级

别用户的操作权限，与网管系统安全管理集成，共用用户名和口令

支持自动定时和手动生成报表模式，减轻维护人员的工作量

报表系统可以保存成多种格式，能够以图形或表格方式显示

集群管理针对大量二层交换机等低端设备组网情况，提供强大的集群管理功能，通

过指定一个公网 IP 的设备（称作命令交换机）对网络进行管理，提供高效、方便的

设备维护手段：

节省 IP 地址资源

自动发现集群拓扑结构，并支持动态刷新

实现对一组设备统一、集中、批量配置管理

实现集群设备的集中维护管理

实现方便的配置数据备份、配置数据恢复



设备配置文件管理提供网络设备丰富的配置管理能力，网络管理员需要定期备份设

备的配置文件，跟踪设备配置变化，从而保证一旦发生网络故障时，可以使用历史

配置备份将网络设备立刻恢复正常：

设备配置文件的批量备份和恢复等集中管理

设备配置变化，主动备份配置文件

灵活的设备配置文件比较功能，包括指定设备的运行配置和启动配置的比较、

不同设备间的配置文件比较等，管理员能够快速查看设备配置差异，迅速定位

导致问题的配置命令

完善的系统安全提供灵活的用户、权限、操作日志管理，方便的备份工具提高系

统高可靠性：

提供灵活的用户管理、分权策略（可按照对象＋操作来给用户授权），方便用

户按照实际管理职责来分配用户权限

提供简便易用的数据库备份工具，简化系统管理员数据备份的工作

提供 Watchman 双机异地备份组件，保证系统的高可用性

提供详尽的用户操作日志记录、任务操作日志记录

北向接口提供北向接口，可接入其他 BSS /OSS 系统或告警/性能等 ISV 专有系统（如

Micromuse 的 NetCool），为运营商规划运营支撑系统提供管理接口

7.1.4 产品规格

运行平台要求

UNIX 平台 Solaris 10 + Sybase12.5 服务器

Windows 平台 Windows 2003 Server + SQL Server 2000

客户端 Windows 2003 Professional + Internet Explorer6



管理的设备

类别设备列表

交换机 S 系列交换机（S2000 以上）

路由器 NetEngine 系列、AR 系列

安全产品 Eudemon 系列

宽带接入服务器 MA5200 系列、ME60 系列

电信传送产品 CX 系列

接口协议

接口类别协议支持

设备接口 SNMP v1/v2c/v3、RMON、TFTP/FTP、SYSLOG、TELNET、NetStream

7.1.5 订购信息

iManager N2000 DMS 组件选购一览表：

描述数量备注

N2000 基本组件包 1 必配，提供包括 iMap 平台，DMS 核心软件、配置文件管理、全网资源管理、告警、拓扑、面板、安全管理等功能

HGMP 管理组件 1 选配，组网中采用 HGMP 时配置

报表管理器组件 1 选配，在提供报表功能时配置

IP 网络性能管理器组件 1 选配，提供大规模网络长时间性能监控

探针性能采集软件 1 选配，在选择 IP 网络性能管理器组件时配置

每一管理设备 License 授权 1 必配，需要按照实际管理的设备类型和数量计算

每一客户端 License 授权 1 必配，客户端 License

每一 JTGO 软件授权 1 必配，每一客户端需要一个 JTGO 软件授权

每一性能采集 License 授权 1 选配，按照实际的性能采集任务计算



7.2 iManager® NSM VPN Manager 数据通信业务管理系统

7.2.1 产品概述

MPLS VPN 由于其在安全性、扩展性、QoS 保障等方面都有很好的表现，已经成为一

个基本的业务。但与以往 IP 业务不同的是：MPLS VPN 涉及技术多且复杂，增加了业务运

营、部署、监控等方面的管理难度。所以针对 MPLS VPN 的规划、部署及监控，需要提供

一个有效的解决方案。针对这一情况，华为公司推出了 MPLS VPN 业务管理解决方案－－

iManager® NSM（Network Service Management Solution） VPN Manager（以下简称 VPN Manager）。

VPN Manager 定位于 MPLS VPN 业务领域端到端的管理解决方案，为运营商业务响应

速度的提高、网络维护/业务运营成本的降低、客户竞争力的增强提供强大支持，是开展

MPLS VPN 业务必备的管理工具，功能涉及 MPLS VPN 业务的完整生命周期，主要完成如

下的功能：

承接业务订单，生成请求，并进行网络规划、部署和审计

维护网络数据、监控网络性能和故障

进行网络性能、故障的进业务相关性分析，为业务保障提供原始数据

VPN Manager 立足于管理 MPLS VPN 网络，实现客户管理、业务部署、性能监控和故

障监控功能的无缝融合，是用户开展 MPLS VPN 业务的管理工具。

7.2.2 产品外观

iManager® NSM VPN Manager 产品框架图



7.2.3 产品特点

集中、统一的 MPLS VPN 业务管理同时管理 BGP/MPLS VPN（RFC4364）、VPLS、Martini，

业务集中管理，统一规划，降低管理成本，提高工作效率

BGP/MPLS VPN、VPLS、Martini 多种 VPN 配置

业务规划：提供图形化向导式业务规划，直观显示规划结果，并在原规划基础

上可方便修改。还提供“拷贝创建”功能，可缩短相似业务规划时间

可调度的业务部署：提供可调度（定时或手工）的业务部署能力；对于已部署

业务可进行拆除；降低业务部署复杂度，提高 VPN 业务发放响应速度

业务配置审计：比较原有业务规划是否与当前设备运行业务配置一致，若发现

不一致，将发送告警提示运维人员

业务连通性审计：对已经部署成功的 MPLS VPN 业务进行连通性审计测试，保

证 VPN 业务的正常运行

业务自动发现：对于网络中已经运行的 MPLS VPN 业务提供业务发现功能，并

能够将发现的业务还原到 VPN Manager 中，进行统一管理、监控

支持跨域 VPN、分层 PE 业务管理

灵活的拓扑显示提供丰富的网络拓扑显示视图，实现全网设备的集中监控，能够监

控网络设备的运行状态：

提供多种拓扑视图：网络视图（PE-CE 之间的连接关系）、客户视图（CE-CE

之间连接管理）、VPN 视图（每个 VPN 显示为一个节点）

支持网络视图、客户视图中的故障显示

提供灵活的拓扑视图操作：放大、缩小、定位节点、鸟瞰图、节点搜索、多选

等

支持拓扑过滤显示功能：可按照客户、VPN、AS、等过滤显示。

MPLS VPN 性能管理提供实时性能数据查看和网络 SLA 管理功能，可对 VPN 业务的

流量、带宽利用率、时延、丢包、抖动等实时性能进行监控，提供阈值告警功能；通

过 VPN 性能管理，有助于用户了解当前网络运行的基本情况和性能状态，预防网络

事故发生，预测网络运行状态，合理规划运营网络



故障管理通过分析设备故障可诊断出受影响的 VPN 业务和客户，与拓扑视图紧密集

成，实时显示业务故障和设备故障，以便及时排除故障：

通过分析告警设备与客户、VPN 相关性，找出受影响 VPN，产生业务告警

支持实时告警和历史告警显示；提供过滤功能，方便查找指定类型的告警

提供基于 VPN 客户或 VPN 业务的告警统计报表

支持业务告警级别的重定义

通过 Email 等方式进行远程告警通知

资源集中管理

提供对网络资源（设备、接口）和 VPN 业务资源（BGP/MPLS VPN、VPLS、 Martini）

的集中管理功能

资源池管理：包括 RD 资源池、RT 资源池、IP 地址池、VC ID 池和 APC (Attachment

Physical Circuit)资源池等管理，提高业务定义的自动化程度，达到业务相关资源

统一管理、自动分配的目的

提供客户资源管理功能：客户基本信息、租用的 VPN 业务信息、使用的网络资

源和客户报表信息等，方便规划客户信息、提供客户支持，提高客户满意度

模板配置管理可根据规则自定义命令配置脚本文件，生成配置模板，将模板应用到

网络中的设备上，实现配置管理，模板可和 MPLS VPN 业务结合（作为业务前置、业

务后置配置模板），实现灵活、多样的配置管理功能

北向接口提供北向接口，可接入其他 BSS /OSS 系统或告警/性能等 ISV 专有系统（如

Micromuse 的 NetCool），为运营商规划运营支撑系统提供管理接口。

完善的系统安全提供灵活的用户分权策略(可按照对象＋操作给用户授权)，方便运

营商按照个管理员实际业务职责来分权；提供简便易用的数据库备份工具，简化系

统管理员数据备份工作；提供 Watchman 异地双机备份组件，保证系统高可用性；提

供详尽的用户操作日志记录、任务操作日志记录，便于事后跟踪。



7.2.4 产品规格

运行平台要求

UNIX 平台 Solaris 10 + Sybase12.5 服务器

Windows 平台 Windows 2003 Server + SQL Server 2000

JAVA 客户端 Windows 2003 Professional + Internet Explorer6 / Netscape6.0

WEB-based 客户端 Internet Explorer6 / Netscape6.0

7.2.5 订购信息

描述数量备注

BGP/MPLS VPN 管理软件包 1 选配，管理 BGP/MPLS VPN 选择

VPLS 管理软件包 1 选配，管理 VPLS 选择

Martini 方式 L2VPN 管理软件包 1 选配，管理 Martini 方式 VPN 选择

报表软件包费用 1 选配，提供 VPN 报表时选择

每一客户端 License 授权 1 必配，客户端 License

每一 JTGO 软件授权 1 必配，每一客户端需要一个 JTGO 软件授权

100 等效节点 License 授权 1 选配，管理 100 个逻辑 CE 时选择










第8章华为安全产品

产品型号特性

Eudemon8000 系列高端安全网关

Eudemon8000 系列产品采用先进的分布式硬件体系结构，各业务单板之间负载均衡，通过配置不同数量的业务单板，为用户提供最高 8080（20Gbps）8040（10Gbps）吞吐量可扩展安全防护方案。

Eudemon 系列防火墙 Eudemon 防火墙系列产品基于电信级的硬件平台以及专用 VRP 软件平台，展现出了功能与性能的完美结合，在攻击防范、VPN（虚拟专用网）、NAT（网络地址转换）以及 P2P 应用监控等方面都有卓越的表现。

USG 系列安全网关采用基于多核的硬件平台，为用户提供了集高转发率、高加密性能、高端口密度于一体的安全防护。集成 DDoS 攻击防范能力；采用硬件加密芯片，提供高速的 VPN 加密性能；支持多种地址转换功能；集成多种路由特性；提供 QoS 控制；同时结合智能的黑白名单过滤、多样的统计分析、方便的 WEB 管理等优势于一身。

SIG 业务监控网关成熟的电信级硬件处理平台，通过多项专利的检测技术，由硬件实现业务报文的高性能分析和处理，并辅助提供智能的、灵活的业务控制手段，助力运营商开展精细化运营。SIG9280 含 26 个业务处理槽位，整机最大监控容量达到 78G。

Secospace 终端安全管理系统

Secospace 系统不但对试图接入网络的终端用户身份进行认证，并对接入终端进行安全状态检查。Secospace 可阻止非授权用户访问网络，隔离不安全终端并提供修复指导。通过终端接入控制，Secospace 减少不安全终端对企业内网的威胁，并推动企业信息安全制度的落地。

NIP 网络入侵检测系作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，保护用户网络和系统免受外部和内部的攻击。



8.1 Eudemon8000 系列高端安全网关

8.1.1 产品概述

面对日益增多的网络威胁以及迅猛增长的网络流量，诸如运营商骨干网、大型企业

出口和 IDC 之类的网络环境对网络边界的安全防护要求不断提升，传统的千兆防火墙产

品已经不能满足高端用户对网络防护要求。

Eudemon8000 系列产品是华为公司针对上述网络发展趋势专门研发的大容量、高性能

安全网关产品。采用先进的分布式硬件体系结构和大容量无阻塞硬件交换转发技术，提

供高达 20Gbps 的吞吐量、具备业内最强的攻击防范能力、丰富的业务特性以及支持包括

10G 接口在内的大容量高密度端口插板，在确保用户对高可靠性和高性能要求的同时，

以较低的投资成本有效支持运营商、数据中心和大规模企业创建理想的安全网络平台。

8.1.2 产品外观

Eudemon 8040 Eudemon 8080



8.1.3 产品特点

典型组网

Eudemon8000 城域网异常流量清洗方案部署图

Eudemon8000 大型 IDC 中心安全防护方案部属图

高性能及可扩展分布式架构

Eudemon8040/Eudemon8080 分别配置 4 和 8 个扩展插槽，根据不同用户需求，可以

灵活配置不同数量的业务处理板和接口板。Eudemon8000 系列产品采用先进的分布式

硬件体系结构，各业务单板之间负载均衡，通过配置不同数量的业务单板，为用户提

供最高 20Gbps 吞吐量可扩展安全防护方案。



强大的攻击防范及异常流量清洗能力

Eudemon8040/Eudemon8080 可抵御每秒 600 万包的 DDoS 攻击，即使在万兆线速的

攻击下仍然能够有效鉴别攻击流量和正常流量，对异常的攻击流量进行清洗、有效保

证用户正常业务流量的传输。Eudemon8000 系列产品支持丰富灵活的攻击防范技术，

包括攻击指纹识别、攻击库自学习、ICA（智能连接算法）等技术，可有效防范 SYN

FLOOD、UDP FLOOD、CC 攻击、ICMP FLOOD 等各种攻击手段。

在运营商城域网出口位置，Eudemon8000 系列产品为用户提供直路和旁路两种流

量清洗解决方案。在旁路模式中，Eudemon8000 系列产品与华为 SIG（业务监控网关）

产品联动部署，SIG 对全网流量进行检测，Eudemon8000 系列产品根据 SIG 的检测结果

对异常流量进行引流、清洗及回注，对 DDoS 攻击、P2P 等异常流量进行精细控制，

解决了运营商城域网面临的垃圾流量对带宽的滥用问题。

丰富的网络接口支持能力

Eudemon8040/Eudemon8080 支持多种接口卡，包括 155M、622M、2.5G、10G 的 POS

接口板，以及 FE、GE、10G 等以太网接口板，整机可提供 2 个 10GE 接口、16 个 GE

接口或 128 个 FE 接口，可灵活适应大接口容量或高接口密度等不同的应用场景需求，

满足大型企业、运营商城域网、数据中心网络等多种复杂的组网环境。

高可靠性的安全网关产品

Eudemon8040/Eudemon8080 是电信级高可靠的安全网关产品，所有组件支持热插

拔，支持双机热备和来回路径不一致；支持透明模式，使得系统的部署不影响用户原

有网络拓扑；业务单板之间支持负载均衡、相互热备，使得个别单板的异常不影响系

统运转；支持 TRUNK（端口汇聚）技术，最多支持高达 64 个的逻辑接口，每个逻辑

接口可绑定 16 个物理接口并支持跨板绑定与负载分担，在整体上大大提高了设备端

口带宽和可靠性。

强大的 NAT 业务能力

Eudemon8040/Eudemon8080 支持多种 NAT 应用，包括私网地址重叠的 NAT、双向

NAT、一个公网对应多个私网地址、一个私网对应多个公网地址等，采用 NP 处理器

实现高速 NAT 转换，是业界顶尖的 NAT 转换设备。

Eudemon8040/Eudemon8080 可以提供高达 256 个地址池，对于诸如拥有数百个设备大型

网吧或数据中心等用户，也完全能够提供 NAT 转换。同时由于其采用 NP 处理器加速



处理二进制日志，配合特别设计的日志服务器软件，在大流量冲击下也可以确保不丢

任何 NAT 日志，不影响正常业务处理。

提供可运营的安全业务

Eudemon8040、Eudemon8080 支持多达 512 个虚拟防火墙，每个虚拟防火墙拥有独

立系统资源、管理员、安全策略、用户认证数据库等，如同同时拥有了多台防火墙，

特别适用于数据中心的运营级访问防护，在提供便捷安全的服务的同时，降低成本。

除提供虚拟防火墙外，EUDEMON8000 系列产品还可以根据用户的要求对重点客户进

行安全防护，输出统计分析报表，实现安全宽带的运营。

8.1.4 产品规格

型号 Eudemon8040 Eudemon8080

固定接口 2FE 管理口 2FE 管理口

扩展插槽数量 4 个扩展插槽，可配置业务板和接

口板 8 个扩展插槽，可配置业务板和接

口板

扩展插卡类型以太网接口：2×GE、 4×GE、16×FE 、32× FE、2×GE+8FE、

2×GE+16FE、1×10GE POS 接口：4×155M、 2×622M、 1×2.5G、1 ×10G

外形尺寸(mm) 宽×深×高 482.6×420×352.8 482.6×420×797.3

重量 50Kg 85Kg

输入电压 DC：-36V to -75V AC (110V/220V) ：90V to 264V

最大功率 600W 1000W 平均无故障间隔时间

（MTBF） 37.54 年 37.54 年

DDoS 攻击防范类型

SYN FLOOD、ICMP FLOOD、UDP FLOOD、CC 攻击、IP Spoofing、LAND 攻击、Smurf 攻击、Fraggle 攻击、Winnuke、Ping of Death、Tear Drop、地址扫描、端口扫描、IP Option 控制、IP 分片报文控制、

TCP标记合法性检查、超大 ICMP报文控制、ICMP重定向报文、ICMP不可达报文、TRACERT 报文、HTTP Get 攻击、BGP FLOOD 攻击、

DNS FLOOD 攻击等。

8.1.5 定购信息

型号订购信息



FW-E8040-TRUNK 装配组件-Eudemon 8040-FWCZ1SA08-Eudemon 8040 总装机

箱组件

FW-E8080-TRUNK 装配组件-Eudemon 8080-FWCZ1SA18-Eudemon 8080 总装机

箱组件 FW-E8040-PWA E8040 交流电源 FW-E8040-PWD E8040 直流电源 FW-E8080-PWA E8080 交流电源 FW-E8080-PWD E8080 直流电源 FW-E8000-SMU 成品板-Eudemon 8000-FWC1SMU0-系统管理单元 FW-E8000-SSU 成品板单元-Eudemon 8000-FWC2SSUT0-多业务安全业务单元

FW-E8000-HIC-16FE 成品板单元-Eudemon 8000-FWC1E16FF0-16电口FE灵活物理

接口板

FW-E8000-HIC-32FE 成品板单元-Eudemon 8000-FWC1E32FF0-32电口FE灵活物理

接口板

FW-E8000-HIC-8FE-SFP 成品板单元-Eedumon 8000-FWC1O8FF0-8 端口 FE(SFP)光接

口板

FW-E8000-HIC-16FE-SFP 成品板单元-Eudemon 8000-FWC1O16FF0-16 端口 FE(SFP)光接口板

FW-E8000-HIC-2GE-SFP 成品板单元-Eudemon 8000-FWC1E2GFF0-2GE(SFP)接口板

FW-E8000-HIC-4GE-SFP 成品板单元-Eudemon 8000-FWC1E4GFF0-4GE(SFP)接口板

FW-E8000-HIC-2GE16FE 成品板单元 -Eudemon 8000-FWC1G2FGF0-2GE(SFP)+16FE(RJ45) 混合接口板

FW-E8000-HIC-2GE8FE 成品板单元 -Eudemon 8000-FWC1G2F8F0-2GE(SFP)+8FE(SFP) 混合接口板

FW-E8000-HIC-4STM1M 成品板单元-Eudemon 8000-FWC1P4CDM0-4×OC-3c/STM-1 POS 多模光接口线路板(1300nm,2km,LC)

FW-E8000-HIC-4STM1S 成品板单元-Eudemon 8000-FWC1P4CDS0-4×OC-3c/STM-1 POS 单模光接口线路板(1300nm,15km,LC)

FW-E8000-HIC-4STM4M 成品板单元 -Eudemon 8000-FWC1P2HDM0-2 ×

OC-12c/STM-4c POS 多模光接口线路板(1300nm,500m,SC)

FW-E8000-HIC-4STM4S 成品板单元 -Eudemon 8000-FWC1P2HDS0-2 ×

OC-12c/STM-4c POS 单模光接口线路板(1300nm,15km,SC) FW-E8000-HIC-4STM16M(2KM)

成品板单元 -Eudemon 8000-FWC1P1UDZ0-1 ×

OC-48c/STM-16c POS 单模光接口线路板(1300nm,2km,LC) FW-E8000-HIC-4STM16S(15KM)

成品板单元 -Eedumon 8000-FWC1P1UDS0-1 ×

OC-48c/STM-16c POS 单模光接口线路板(1300nm,15km,LC) FW-E8000-HIC-4STM16M(40KM)

成品板单元 -Eudemon 8000-FWC1P1UDL0-1 ×

OC-48c/STM-16c POS 单模光接口线路板(1300nm,40km,LC) FW-E8000-HIC-4STM16S(70KM)

成品板单元 -Eudemon 8000-FWC1P1UDV0-1 ×

OC-48c/STM-16c POS 单模光接口线路板(1550nm,70km,LC)



8.2 Eudemon 系列防火墙（300/500/1000）

8.2.1 产品概述

Eudemon 防火墙系列产品基于电信级的硬件平台以及专用 VRP 软件平台，展现出了

功能与性能的完美结合，在攻击防范、VPN（虚拟专用网）、NAT（网络地址转换）以及

P2P 应用监控等方面都有卓越的表现，是电信、政府、金融、教育、能源和军队等机构

理想的网络安全防护设备。对于有 VoIP 等多媒体应用的场合，Eudemon 防火墙也能够提

供完善的应用层保护。华为的 Eudemon 防火墙系列产品能够与众多安全设备联动协作，

如 IDS、终端安全管理系统以及业务监控网关等，从而提供更为有效完备的安全解决方

案。

Eudemon 系列防火墙满足中国、北美、欧洲、澳洲、日本等国家和地区的 UL、CE、

FCC、安规等认证，并获得 ICSA 等权威机构的资质认证。

8.2.2 产品外观

Eudemon1000 Eudemon500 Eudemon300

大型企业集团

运营商大型数据中心

大中型企业

运营商数据中心

企业大型分支机构

中型企业

8.2.3 产品特点

Eudemon 防火墙典型部署图



Eudemon 300/500/1000 是华为公司推出的基于网络处理器 NP 技术的硬件高速状态

防火墙，采用先进的动态检测技术（ASPF），具备电信级高性能和高可靠性，为用

户网络提供无与伦比的安全保护，同时还具备强大的 VPN（虚拟专用网）功能、NAT

（网络地址转换）功能以及 P2P 业务控制与带宽管理功能。

强大的 DoS/DDoS 攻击防范能力

Eudemon 300/500/1000 采用 NP 高速处理器，拥有卓越的首包处理能力，能

防范每秒百万包以上的 SYN FLOOD、UDP FLOOD、ICMP FLOOD、DNS FLOOD

等 DDoS 攻击，同时还提供防 CC 攻击，蠕虫病毒流量的识别和防范能力，是业界

顶极的 DDoS 防护设备。同时采用华为专有 ICA 智能连接算法，保证在准确识别

DDoS 攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全

防护。

丰富的安全业务和灵活的组网能力

Eudemon 300/500/1000 支持多达 100 个虚拟防火墙，每个虚拟防火墙可实现

独立策略配置管理，如同同时拥有了多台防火墙，特别适用于数据中心的运营级访问

防护，在提供便捷安全的服务的同时，大幅降低成本。

Eudemon 300/500/1000 支持路由模式、透明模式、混合模式，双机状态热备

等多种工作方式，采用华为公司的强大的 VRP 平台，支持 RIP、BGP、OSPF 等动态

路由协议，提供复杂环境下的高可靠组网。

高性能的 VPN 网关

Eudemon 300/500/1000 支持 L2TP、IPSec 等多种 VPN 接入方式，采用高性

能网络处理器和高速的硬件加密模块，支持 DES、3DES、AES、国密专用算法等多

种算法，并提供 1G 的加密性能，结合华为公司全系列的 VPN 设备，提供完整的 VPN

解决能力。Eudemon 300/500/1000 可支持高达 1G 的 L2TP 接入能力，提供高性

能的 LNS 服务，轻松实现大量远程用户的并发安全接入。

强大的 NAT 业务能力

Eudemon 300/500/1000 支持多种 NAT 应用，包括私网地址重叠的 NAT、双

向 NAT、一个公网对应多个私网地址、一个私网对应多个公网地址等，采用 NP 处理

器实现高速 NAT 转换，是业界顶尖的 NAT 转换设备。



Eudemon 300/500/1000 可以提供高达 256 个地址池，对于诸如拥有数百个设

备大型网吧或数据中心等用户，也完全能够提供 NAT 转换。同时由于其采用 NP 处

理器加速处理二进制日志，配合特别设计的日志服务器软件，在大流量冲击下也可以

确保不丢任何 NAT 日志，不影响正常业务处理。

Eudemon 300/500/1000 防火墙提供多 ISP 的支撑能力，在出口采用多个 ISP

的线路时，某条线路故障，流量可以自动倒换到其它线路负担。

Eudemon 300/500/1000 采用华为公司成熟稳定的 SIP，H.323，MGCP 等协

议栈，并及时同步最新协议版本，支持语音视频等多媒体协议的正常转发。由于采用

了业界顶尖的 NP 处理器，保证了 ALG 高速解析能力。

高可靠性的防火墙产品

Eudemon 300/500/1000 防火墙具有优异的处理性能、灵活的业务和路由特性、

完善的配置管理和高可靠性。支持电源，风扇的热插拔，支持双机热备并支持回路径

不一致，从而提供简单方便的组网模式。在透明模式下，更提供 BYPASS 卡，可以确

保设备在故障、掉电、升级版本操作等情况下，不影响现网的业务。

全方位的联动解决方案

针对网络入侵和黑客行为，Eudemon300/500/1000 提供标准的安全联动接口，

可与华为 NIP 入侵检测设备及其它厂家入侵检测设备进行联动，有效抵御网络入侵；

针对 P2P、VoIP 等异常流量，Eudemon300/500/1000 可以和华为公司业务监

控网关 SIG 联动，由 SIG 进行识别，由防火墙进行精确限制，为城域网出口或企业

出口提供用户业务深度监控的高效解决方案；

Eudemon 300/500/1000 还可以与华为终端安全管理系统实现联动，保证只有

合法身份的用户才能接入，并对存在安全风险的终端直接进行隔离，并引导用户打补

丁和杀毒，高效保证网络安全。

8.2.4 产品规格

型号 E100E E200S E200 E300 E500 E1000

固定接口

5 个 10/100M 以太

网口 1 个 AUX 口 1 个 Console 口

2 个 10/100M 以太网口

1 个 Console 口 2 个 10/100M 以太网口 1 个 Console 口

扩展插槽数无 4 个扩展插卡 4 个扩展插卡



型号 E100E E200S E200 E300 E500 E1000

扩展插卡类

型无

1FE/2FE 模块、

1E1/CE1 模块、

1T1/CT1 模块、

4E1/CE1 模块、

4T1/CT1 模块、国密/非国密低速加密模块

2FE/4FE/8FE模块、1GE/2GE模块；支持 1GE Bypass 模块、

USB 模块、国密/非国密高速

加密模块

尺寸(mm) 宽×深×高

450×442×44 436.2× 420×130.5 436.2× 420×130.5

重量 6.0kg 18kg 18.7kg AC：85V～264V(50/60Hz)

AC：85V～264V(50/60Hz) AC：85～264V (50/60Hz)

输入电压 DC：-48V ～-60V DC：-40~-75V DC：-40V～-75V

最大功率 32W 32W 100W 105w 平均无故障

间隔时间

（MTBF）

37.54年

37.54年 37.54 年 37.54

年 37.54年

37.54年

管理方式 WEB 配置、命令行配置、、华为 DMS 集中网管、配套日志管理软件、SNMP

8.2.5 定购信息

型号 Eudemon300/500/1000 订购信息 FW-E300A2 Eudemon 300 交流主机 FW-E300D2 Eudemon 300 直流主机 FW-E500A2 Eudemon 500 交流主机

FW-E500D2 Eudemon 500 直流主机

FW-E1000A2 Eudemon 1000 交流主机 FW-E1000D2 Eudemon 1000 直流主机 FW-HIC-2FE 高速 2 端口百兆以太网电接口模块(RJ45) FW-HIC-4FE 高速 4 端口百兆以太网电接口模块(RJ45) FW-HIC-8FE 高速 8 端口百兆以太网电接口模块(RJ45) FW4M1E2FF 高速 2 端口百兆以太网光接口模块(SFP) FW4M1E4FF 高速 4 端口百兆以太网光接口模块(SFP) FW4M1E8FF 高速 8 端口百兆以太网光接口模块(SFP) FW-HIC-1GE-SFP 高速 1 端口千兆以太网光接口模块(SFP) FW-HIC-2GE-SFP 高速 2 端口千兆以太网光接口模块(SFP) FW-FIC-IPSEC IP 安全加密处理模块 FW-PWD 直流电源模块

FW-PWA 交流电源模块



8.3 Eudemon 系列防火墙（100E/200/200S）

8.3.1 产品概述

Eudemon 防火墙系列产品基于电信级的硬件平台以及专用 VRP 软件平台，展现出了

功能与性能的完美结合，在攻击防范、VPN（虚拟专用网）、NAT（网络地址转换）以及

P2P 应用监控等方面都有卓越的表现，是电信、政府、金融、教育、能源和军队等机构

理想的网络安全防护设备。对于有 VoIP 等多媒体应用的场合，Eudemon 防火墙也能够提

供完善的应用层保护。华为的 Eudemon 防火墙系列产品能够与众多安全设备联动协作，

如 IDS、终端安全管理系统以及业务监控网关等，从而提供更为有效完备的安全解决方

案。

Eudemon 系列防火墙满足中国、北美、欧洲、澳洲、日本等国家和地区的 UL、CE、

FCC、安规等认证，并获得 ICSA 等权威机构的资质认证。

8.3.2 产品外观

Eudemon200S Eudemon200 Eudemon100E

中小型企业中小型企业中小型企业

8.3.3 产品特点

Eudemon 防火墙典型部署图



Eudemon 100E、E 200、E200S 是华为公司推出的新一代硬件防火墙，基于华为专

业的硬件平台以及强大的 VRP 软件平台，为用户的网络提供强大转发性能。同时具

备优异的攻击防范处理能力，提供对多种 VPN 的支持，能够为用户提供更多的 VPN

组网的选择，灵活的地址转换(NAT)和地址映射功能，可以更好地满足客户的实际需

要。该系列产品还支持丰富的多媒体协议、路由协议以及 QoS 特性，为用户提供多

种组网方式的便利，是中小型企业理想的网络安全防护设备。

灵活的组网方式

Eudemon 100E/200/200S 防火墙支持路由、透明和混合三种工作模式。为用户提供

多种灵活的网络部署方式。支持完善的路由特性，可支持 RIPv1/v2、OSPF 动态路由协

议，支持 MSDP、IGMP、PIM-SM、PIM-DM 等组播路由协议；可以为用户提供基于路由

和安全融合的解决方案，另外 Eudemon 100E/200/200S 防火墙在路由模式和透明模式下

均可支持双机热备、负载均衡，保证用户网络的高可用性。

优异的攻击防范能力

Eudemon 100E/200/200S 防火墙能高效防范多种常见攻击，如 SYN FLOOD、UDP

FLOOD、ICMP FLOOD、Land、Smurf、Fraggle、WinNuke、IP Spoofing、ICMP 重定向、ICMP

不可达、地址扫描、端口扫描等，并且具有蠕虫病毒流量的识别和防范能力，为中小

型企业用户提供了全面的 DDoS 防范。

对多种协议流量控制

Eudemon100E、200、200S 防火墙基于华为强大的协议分析能力，能够精确识别用

户网络中的各种流量，支持对包括支持对包括“bittorren（BT）、迅雷、poco、kugoo、

pplive、ppstream、ppmate、qqlive、沸点电视网、uusee、tvkoo、tvants”等多种 P2P 流量

进行过滤和限流，有效保护用户的带宽资源。支持包括 FIFO、PQ、CQ、WFQ、CQC、

CBWFQ、WRED、LR、CAR、GTS 等多种 QoS 特性，精细化管理用户网络带宽资源，

支持对多种流量的监控和统计，包括基本会话监控、承诺访问速率、实时流量统计以

及对流量的分类、监控、整形、拥塞管理、拥塞避免等，提供分时段、网段、用户带

宽等级等管理功能，为用户实现多种网络流量控制方案。



完善的 VPN 网关特性

Eudemon 100E/200/200S 防火墙可以为用户提供 L2TP、GRE、IPSec、L2TP Over IPSec

等多种 VPN 组网方式，支持 DES、3DES、AES 标准加密算法，并率先实现了国密 SCB2

算法。采用华为公司研发的专用加解密芯片，转发性能卓越，结合华为公司全系列的

VPN 产品，能够为用户的网络提供完整的 VPN 解决方案。

深度检测

Eudemon 100E/200/200S 防火墙为用户提供了华为特有的 ASPF（Application Specific

Packet Filter）技术，可基于会话进行深层协议过滤，检查应用层协议信息并且监控基

于连接的应用层协议状态，能够对应用层的攻击加以检测和防范，包括对于 FTP 命令

字、SMTP 命令的检测、HTTP 的 Java、ActiveX 控件等的检测，为用户提供多层协议的

安全防护。

完备的 NAT 功能

Eudemon 100E/200/200S 防火墙提供一对一、多对一、多对多的地址转换及地址映

射，并可以根据多种安全过滤策略进行地址转换，为用户提供丰富的 NAT 功能。采

用华为公司成熟稳定的协议栈分析技术，支持视频会议、语音和电话等多媒体应用，

支持 QQ、MSN、NetMeeting 等即时通信软件穿越。

丰富的接口类型

Eudemon 200 防火墙不仅支持以太网接口，同时还支持各种低速接口，如 E1、T1、

CE1、CT1 等接口，为用户提供多种可选的接入链路类型。基于电信级硬件架构，提

供了丰富的硬件扩展能力，支持 4 个扩展插槽，最大可支持 10 个 FE 接口，可接入多

个用户网络，为用户提供更多的安全域划分。

高可靠性的业务平台

Eudemon 100E/200/200S 防火墙是基于华为专业电信级硬件平台和 VRP 软件平台，

其中 Eudemon 200 支持双电源备份，电源支持热拔插；机箱支持温度监控，风扇转速

可自动调节；风扇、接口卡均支持热拔插。具有优异的处理性能、灵活的业务和路由

特性、完善的配置管理和高可靠性。Eudemon 系列防火墙满足中国、北美、欧洲、澳

洲、日本等国家和地区的 UL、CE、FCC 等安规认证，并获得公安部的销售许可、国

家信息安全测评认证中心、保密局、解放军等权威机构的资质认证，同时 Eudemon

也获得了 ICSA（国际计算机安全协会实验室，ICSA Labs）认证。



8.3.4 产品规格

型号 E100E E200S E200 E300 E500 E1000

固定接口

5 个 10/100M 以太

网口 1 个 AUX 口 1 个 Console 口

2 个 10/100M 以太网口

1 个 Console 口 2 个 10/100M 以太网口 1 个 Console 口

扩展插槽数

量无 4 个扩展插卡 4 个扩展插卡

扩展插卡类

型无

1FE/2FE 模块、

1E1/CE1 模块、

1T1/CT1 模块、

4E1/CE1 模块、

4T1/CT1 模块、国密/非国密低速加密模块

2FE/4FE/8FE模块、1GE/2GE模块；支持 1GE Bypass 模块、

USB 模块、国密/非国密高速

加密模块

尺寸(mm) 宽×深×高

450×442×44 436.2× 420×130.5 436.2× 420×130.5

重量 6.0kg 18kg 18.7kg AC：85V～264V(50/60Hz)

AC：85V～264V(50/60Hz) AC：85～264V (50/60Hz)

输入电压 DC：-48V ～-60V DC：-40~-75V DC：-40V～-75V

最大功率 32W 32W 100W 105w 平均无故障

间隔时间

（MTBF）

37.54年

37.54年 37.54 年 37.54

年 37.54年

37.54年

管理方式 WEB 配置、命令行配置、、华为 DMS 集中网管、配套日志管理软件、SNMP



8.3.5 定购信息

型号订购信息

FW-E200A-2FE Eudemon 200 标配 2FE 的交流主机

FW-E200D-2FE Eudemon 200 标配 2FE 的直流主机

FW-FIC-1FE 单端口十/百兆以太网电接口模块（RJ45）

FW-FIC-2FE 双端口十/百兆以太网电接口模块(RJ45)

FW1M1GEUB 单端口千兆以太网电接口模块(RJ45)

FW1M1GEUA 单端口千兆以太网光接口模块(SFP)

FW-FIC-IPSEC IP 安全加密处理模块

FW1M1EPSC 增强型 IP 安全加密模块

FW-PWD 直流电源模块

FW-PWA 交流电源模块

型号订购信息

FW2Z11UDH Eudemon 100E 直流主机(A01)支持国密算法

FW2Z21UDH Eudemon 100E 直流主机(B01)不支持国密算法

FW2Z11UAH Eudemon 100E 交流主机(A01)支持国密算法

FW2Z21UAH Eudemon 100E 交流主机(B01)不支持国密算法

FW1Z11UDH Eudemon 200S 直流主机(A01) 支持国密算法

FW1Z21UDH Eudemon 200S 直流主机(B01) 不支持国密算法

FW1Z11UAH Eudemon 200S 交流主机(A01) 支持国密算法

FW1Z21UAH Eudemon 200S 交流主机(B01) 不支持国密算法



8.4 USG 系列安全网关

8.4.1 产品概述

USG 系列安全网关是华为公司新一代网关型安全防护设备，采用基于多核的硬件平

台，为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护解决

方案。集成 DDoS 攻击防范能力，可防御多种类型的 DDoS 攻击。采用硬件加密芯片，提

供高速的 VPN 加密性能。支持多种地址转换功能、为用户提供最大限度的灵活组网，集

成多种路由特性，可参与动态路由，提供 QoS 控制，为用户提供丰富的功能选择，同时

结合智能的黑白名单过滤、多样的统计分析、方便的 WEB 管理等优势于一身，业务应用

范围广泛，是运营商、政府、金融、教育、能源、军队等机构网络的理想安全防护设备。

8.4.2 产品外观

USG 50

USG3030 USG3040

8.4.3 产品特点

USG 系列典型部署图



高性能高可靠性

USG 系列安全网关采用多核技术，并行处理数据流，使得产品处理性能大幅提高，

为用户的网络出口提供高速的数据转发，内嵌加密芯片，采用硬件处理技术，为用户

提供高达 600Mbps 的 IPSec 加解密性能，处于业界领先。USG 系列产品基于华为专业

高可靠硬件平台和 VRP 软件平台，配置主备电源、温控机箱、自动转速调节风扇，

支持双机热备、负载均衡、路由信息 1＋1 备份，为用户提供高性能高可靠性的安全

防护。

功能全面的 VPN 网关

USG 系列安全网关支持 L2TP、GRE 、IPSec 等多种 VPN 接入方式，即可单独使用，

也可多种方式组合使用，其硬件加密采用独立的加密核心，加密计算和数据封装通过

硬件实现，加密处理性能与软件算法和业务流量无关，支持 DES、3DES、AES、SCB2

等多种加密算法，可以为用户提供完整的 VPN 解决方案。

优异的 DoS/DDoS 攻击防范能力

USG 系列产品拥有华为专有的数据特征检测技术，能高效防范 SYN FLOOD，UDP

FLOOD，ICMP FLOOD，DNS FLOOD 等多种 DDoS 攻击。并且专门针对各种服务器的业

务作了安全设计，是 WEB、IM（即时通信）、媒体流、网络游戏等多种服务器理想

的 DDoS 防范设备。

对多种协议流量控制

USG 系列产品基于华为强大的协议分析能力，能够精确识别用户网络中的各种流

量，有效保护用户的带宽资源。支持包括 FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WRED、

LR、CAR、GTS 等多种队列传送机制，精细化管理用户网络带宽资源，支持对多种流

量的监控和统计，包括基本会话监控、承诺访问速率、实时流量统计以及对流量的分

类、监控、整形、拥塞管理、拥塞避免等，提供分时段、网段、用户带宽等级等管理

功能，为用户实现多种网络流量控制方案。

丰富的 NAT 业务能力

USG 系列产品提供 ACL 精确控制的单地址池、多地址池以及接口地址转换功能，

一对一、一对多、超级 PAT 等端口级 NAT SERVER 应用，另外 NAT 功能支持 FTP、H.323

（包括 T.120、RAS 等）、SIP、ICMP、DNS、PPTP、NBT、RTSP、HWCC、MSN、QQ

等丰富的应用协议，为企业内部服务器提供了完整的解决方案，是业界卓越的 NAT



转换设备。其采用华为公司成熟稳定的 SIP、H.323 等多媒体协议栈，并及时同步最新

协议版本，是视频会议、语音和视频电话等应用的理想安全设备。

灵活便捷安全的维护管理

为了简化用户的设备维护，USG 系列产品提供简单易用 WEB 图形化界面管理，

并且支持多种语言，让用户远离烦琐的操作命令。USG 系列产品提供远程诊断维护功

能，可以通过 HTTP、Telnet、SSH 等方式进行故障处理或系统维护等工作，智能的设

备自我监控功能，可实时监控设备的多种状态，对于设备的故障，可以自动报警，方

便用户及时有效维护设备及处理故障。

高速日志收集功能

USG 系列产品支持多种丰富的日志功能，配合华为的“日志服务软件”，可以纪

录 NAT 日志和 ASPF 流日志，攻击防范日志，流量监控日志，黑名单日志以及其它多

种统计信息；不仅支持基于标准的 Syslog 日志格式，还能提供占用的字节数少，网络

开销小的二进制日志格式，实现高速高效率日志传输；为用户提供全面的网络访问记

录。

8.4.4 产品规格

型号 USG 50 USG 3030 USG 3040

固定接口

1 个 FE 广域网接口

4 个 FE 局域网交换

接口

1 个 Console 口

3 个 GE 光电互斥接口

1个 Console 口

3 个 GE 光电互斥接

口

1 个 GE 电口

1 个 Console 口

扩展插槽数量无 2 个扩展插槽

扩展插卡类型无 2×FE（10/100M）模块、2×GE 光电混合接

口模块

外形尺寸(mm)宽×深×高 280×190×35 436×420×44.4

重量 1kg 6kg

AC:90～264V AC：100～240V 输入电压

DC: 12V DC：-48V～-60V


平均无故障间隔时间

（MTBF） 12.67 年 12.67 年



8.4.5 定购信息

USG50：

型号定义产品描述配置选择

FWDZ15FEA USG50 5FE 主机(A01) 必选

FWDZ15FEB USG50 5FE 主机(B01) 必选

FWDZ15FEC USG50 5FE 主机(C01) 必选

DOC-USG50-CN 成套资料-Secoway USG50 统一安全网关可选

USG3000：

型号定义产品描述配置选择

FWBZ13GEA USG3030 交流主机必选

FWBZ23GED USG3030 直流主机必选

FWBZ34GEA USG3040 交流主机必选

FWBZ44GED USG3040 直流主机必选

FWBM12FE 双端口百兆以太网电接口模块(RJ45) 可选

FWBM12GE 双端口千兆以太网接口模块（RJ45&SFP）可选

DOC-U3000-CN 成套资料-USG3000 统一安全网关可选



8.5 SIG 业务监控网关

8.5.1 产品概述

电信网络与 IP 网络的融合已是大势所趋，但电信网络的可控性与 IP 网络的开放性产

生了深刻的矛盾，电信运营商面临着 IP 网络对传统电信网络的巨大冲击，具体表现如下：

互联网业务的复杂多样性，使得电信运营商不能了解 IP 承载网络的流量和业务组成，无法对这些流量和业务进行有效管理；

VoIP 虚拟运营分流了运营商传统 PSTN 业务，使电信运营商固话收入急剧减少；

P2P 应用的普及，占用了电信运营商宝贵的网络带宽资源，使得电信运营商面临着增容不增收的窘境；

不规范的网络共享接入，侵蚀了电信运营商新兴宽带业务，造成宽带用户流失；

异常的网络流量，不仅对运营商自身的设备造成沉重负担，更冲击了运营商自身的客户，影响其业务网络，对其正常业务产生了巨大的损失；

更关键的是，电信运营商无法掌握客户的网络行为习惯，不能进行针对性的业务开发和营销，缺乏精细化运营的基础，也就不能实现 IP 承载网络的增值和用户 ARPU 值的提升。

SIG（Service Inspection Gateway 业务监控网关）是华为公司针对城域网业务增值和业

务保值而推出的产品，主要提供业务流量流向分析、VoIP 业务监控、P2P 业务监控、共

享接入监控、DDoS 等异常流量监控、用户行为分析及基于其上的智能 WEB 推送等功能。

SIG 采用华为成熟的电信级硬件处理平台，通过多项专利检测技术，由硬件实现业务

报文高性能分析和处理，并辅助提供智能、灵活的业务控制手段。SIG 支持分布式部署和

集中管理，可灵活扩展。通过基于浏览器的管理界面，管理员可快速熟悉系统操作管理。

8.5.2 产品外观

SIG 1000 SIG 9280



8.5.3 产品特点

业界最高的硬件集成度和性能：借助于精心设计的NP＋CPU处理架构，以及26个业

务处理槽位，整机最大监控容量达到78G，完全超越业界其他产品，减少占用空间

和能耗，降低部署成本。

业界首创的精细化联动运营方案：支持与BRAS、GGSN、防火墙等多种网关设备以

及RM资源策略控制系统联动，可针对区域/组/单用户实施细粒度的流量和业务控

制，为不同要求的用户提供差异化服务，为运营商开展精细化运营提供有力支撑。

全面细致的业务流量流向分析：采用DPI（深度包检测）与DFI（深度流检测）结

合的技术，深入分析各种网络应用的流量类型和流量流向走势，全面掌握网络中

的流量、协议及业务分布，为合理规划网络、制定流量控制策略、深度挖掘网络

商业价值提供依据。

空前强大的VoIP业务监控：采用华为专利的媒体流检测技术，结合长期积累的信

令检测技术，可监控60多种VoIP应用，准确定位各种虚拟VoIP运营者；同时提供

分时段、分级别的VoIP控制，有效限制虚拟VoIP运营，减少话务收入的流失。

可运营的P2P业务监控：通过启发式行为分析的检测技术，结合数据包特征检测，

支持28类上百种P2P 应用的检测；同时提供分时段、分区域、细粒度的P2P 运营

控制策略，有效控制网间P2P流量，提高带宽收益率，减轻网络扩容压力，降低网

间结算费用。

精准的共享接入监控：综合多种检测技术，准确定位各种宽带共享用户；并提供

分时段、分频度及多种方式的控制策略，规范宽带接入行为，增加宽带业务收入。

实时的DDoS等异常流量监管：基于DPI技术，对报文进行应用层层面的深度分析，

结合IP带宽、包速率、并发流数的统计特征分析等多种方法，准确定位多种DDoS

攻击类型，通过与专业、高性能的防护设备联动，在不增加网络风险、不影响网

络性能的前提下提供异常流量的实时监管。

详细的用户行为分析：分析网络流量，统计网络热点，发掘业务增长点；分析用

户行为，统计用户兴趣，为个性化运营提供依据。

智能的Web定向广告推送：通过灵活多样的推送方式和丰富的推送策略，提供推送

宽带缴费通知单、新业务信息资讯、民意测验、服务调查等功能，并可基于用户

行为分析结果作智能的Web定向广告推送，实现网络增值。

快捷方便的协议分析知识库升级：管理员上传规则描述文件即可实现在线升级，

操作简单，便于管理；提供快捷方便的升级方式，升级周期短，升级过程无需系

统重启，不中断系统业务正常运行。



8.5.4 产品规格

型号 SIG9280 SIG1000

固定接口 / 2个GE光电互斥接口

扩展插槽数量 26个 2个

扩展插卡类型 4个GE电口 2个FE电口

外形尺寸（mm）宽x深x

高 534×483×500

44.4mm× 436mm×420mm

DC：-36V～-72V

输入电压 DC：-40.5V～-57V AC：100VAC～240VAC / 47Hz～

63Hz


8.5.5 定购信息

用户选购主机时，请考虑以下几个因素：

组网要求

该产品在网络部署的位置（如城域网核心层或汇聚层）以及部署方式（集中或分布式等）、

监控链路类型（如10G POS、10GE LAN、10GE WAN、2.5G POS或GE）、分光强度

电源

交流或直流电源

主机选购

SIG 业务监控网关主机选购一览表

描述规格数量备注

SIG 1000 业务监控网关业务探测服务器-包括

功能模块软件,不包含License 1 选配（交直流可选）

SIG 9280基本配置包含机框、电源、1x交换板 1 选配

SIG 9280业务处理板业务监控网关业务探测服务器-包括

功能模块软件,不包含License N 按需要配置数量

单台SIG9280最大

支持26块业务处理

板

Novell SuSE LINUX Enterprise Server v9.0

多国语言版本-无限用户数-for x86-纸件License-原装盘-英文资料-1年5*8

1 必配



SP2 产品服务-限于 8 CPUs VoIP 监控License VoIP监控功能 1 选配

共享监控License 共享接入监控功能 1 选配

P2P监控License P2P监控功能 1 选配

用户行为分析License 用户行为分析功能 1 选配

Web推送 License Web推送功能 1 选配

Radius用户检测License Radius用户检测监控功能 1 选配

流量监控License 流量监控功能 1 选配

P2P监控知识库License P2P知识库在线升级功能 1 选配

VoIP 监控知识库License

VoIP知识库在线升级功能 1 选配

流量监控知识库License

流量知识库在线升级功能 1 选配

配件选购

SIG 业务监控网关配件选购一览表


后台服务器 HP DL360G5 （2G内存）

PC服务器-HP DL360G5-2*Xeon双核

Woodcrest 1.6GHz或以上-4G(4*1G)-无硬盘

(2.5SAS)-无软驱-DVD-2*集成多功能千兆

网卡-集成E200i阵列卡-无显示器-机柜式-

英文资料-3Y5*8-100V~240V

AC-2*700W(1+1)-无键鼠

具体数量由依据

网络规模确定

选配

后台服务器 HP DL360G5 （4G内存）

PC服务器-HP DL360G5-2*Xeon双核Woodcrest

1.6GHz或以上-4G(4*1G)-无硬盘(2.5SAS)-

无软驱-DVD-2*集成多功能千兆网卡-集成

E200i阵列卡-无显示器-机柜式-英文资料

-3Y5*8-100V~240V AC-2*700W(1+1)-无键鼠

具体数量由依据网

络规模确定

选配

后台服务器 HP 380G5 （4G内存）

PC服务器-HP DL380G5-2*Xeon双核Woodcrest

1.6GHz或以上-4G(4*1G)-无硬盘(2.5SAS)-

无软驱-DVD-2*集成千兆网卡-集成E200阵列

卡-无显示器-机柜式-英文资料

-3Y5*8-100V~240VAC-2*1000W(1+1)-无键鼠

-带PCI-X Riser

具体数量由依据网

络规模确定

选配

服务器硬盘服务器硬盘-146GB-SAS-10000rpm-2.5英寸-

热插拔-用于HP PC服务器/阵列-431958-B21

具体数量由依据后

台存储决定

选配

操作系统软件操作系统软件-Novell SuSE LINUX

Enterprise Server-多国语言版本-企业版

-v9.0-无限用户数-for x86-32/64位-纸件

License-原装盘-英文资料-1年5*8产品服务

-限于8CPUs

具体数量由依据后

台服务器数量决定

必配



8.6 Secospace 终端安全管理系统

8.6.1 产品概述

随着信息化建设的推进，企业内计算机终端数量越来越多，难以实现集中管理，而

终端用户大部分安全意识薄弱，导致终端系统漏洞不能及时修补、病毒泛滥、终端资源

被滥用、业务服务器被非授权访问、信息泄漏等等安全问题频繁发生。为了解决这些问

题华为公司推出 Secospace 终端安全管理系统。

Secospace 系统不但对试图接入网络的终端用户身份进行认证，并对接入终端进行安

全状态检查。Secospace 可阻止非授权用户访问网络，隔离不安全终端并提供修复指导。

通过终端接入控制，Secospace 减少不安全终端对企业内网的威胁，并推动企业信息安全

制度的落地。Secospace 可根据终端用户的角色实施细粒度的访问控制，保护业务系统的

安全；Secospace 可监控用户用终端的使用，保障企业的 IT 资源最大限度的用于工作用途，

帮助企业进行员工违规行为审计；同时 Secospace 提供资产管理功能，协助企业管理者全

面掌握软硬件终端资产情况，及时发现变更。通过检查、隔离、加固和审计等手段，

Secospace 终端安全管理系统为企业提供全面的内网终端安全管理和保护。

8.6.2 产品外观

主要功能：

强大的终端接入控制功能和业务系统访问控制功能；

终端用户身份合法性认证，阻断非法用户访问企业网络；

终端安全性检查，隔离并修复不安全终端；

企业安全策略强制，员工行为审计和取证，保障企业安全策略的落实；



提供补丁管理功能，及时修复终端安全漏洞；

软件自动分发，简化企业IT维护工作；

终端软硬件资产管理，跟踪企业资产变更。

8.6.3 产品特点

全面的安全策略检查和强大的安全策略管理

提供操作系统补丁检查、黑白软件检查、防病毒软件版本检查、上网行为监控等

等二十多条安全策略；提供可定制、可扩展、可分组织实施的强大安全策略管理。

强大的集中管理能力，灵活的分级分权管理功能

系统具备强大的集中管理能力，同时又支持分级分权的管理功能，可实现不同地

区管理员管理本地区终端，不同管理员权限不同。

基于账户的接入认证

系统支持基于用户帐号的接入认证，用户身份决定其权限和策略，可以灵活方便

的满足移动办公用户和外地出差用户的接入认证和网络访问。

多样的认证方式

可采用用户名/口令、MAC 地址、AD 域、802.1X、WEB 认证等多种认证方式。

硬件安全接入控制网关提供访问控制，保障终端接入安全和业务系统安全

硬件安全接入控制网关根据用户角色提供最小授权访问控制，严格控制用户对业

务系统的访问范围，保护业务系统安全。

系统部署灵活、方便，可满足复杂网络环境下的部署需要；



服务器可灵活部署，支持集中式或分级式部署；接入控制网关支持在路由设备上

的直挂或旁挂，对现网改动小，并且支持集中式或分布式部署，可满足复杂网络

环境下的部署需要；

高可靠性、逃生通道和负载均衡

系统自身具有高可靠性，服务器支持 N＋1 备份，安全接入控制网关支持双机热

备，提供系统安全逃生通道和负载均衡。

8.6.4 产品规格

Secospace 终端安全管理系统由 Secospace 代理（SA）、安全接入控制网关

（SACG）、Secospace 管理器（SM）、Secospace 控制器（SC）、Secospace修复服务器（SRS）五部分组成。

项目组件说明

SA 软件，对终端资源占用和系统消耗小，CPU 占用率< 5%, 平均内存占用<3M

SACG 采用华为 Eudemon300/500/1000 系列产品，电信级硬件平台，可根据并发用户

数选择：

Eudemon300（4000 并发用户）；Eudemon500（10000 并发用户）；

Eudemon1000（20000 并发用户）；

支持集中式或分布式部署，支持双机热备。

SM 软件，是 Secospace 终端安全的管理核心，提供各种业务功能管理，包括资产

管理、软件分发、补丁管理、日志审计、终端安全策略管理、身份管理、报表

等；采用 B/S 架构，管理员可通过 WEB 界面进行管理；支持分布部署，一个

SM 可配置多个 SC；SM、SC、SRS 共同构成了 Secospace 服务器。

SC 软件，根据 SM 配置的数据对 SA 进行管理；SC 是 SM 各类管理功能的实施者，

SM 决定如何做，SC 协调各部件进行实施；当用户通过 SA 认证后，SC 控制

SACG 开放用户访问权限；实现管理与控制分离，有力支持分级管理。

SRS 软件，提供修复建议，提供修复补丁，协助补丁安装；

8.6.5 定购信息

主机选购

Secospace 终端安全管理主机选购一览表



网络规模设备类型数量描述备注

Microsoft Windows Server 2003 R2 必选

Microsoft SQL Server 2005 必选

NOVELL Edirectory 8.8.1 必选

Secospace 服务端：HP DL380G5 PC 服务器，

2*1.6G Xeon/4G 内存，2*146GB

1

Secospace 服务器端软件(SM、SRS、SC)服务端功能模块 License

必选

（1-1000）终

端 SC 无备份

Secospace 代理端根据用

户数 Secospace 代理端软件 License 必选






2

Secospace 服务器端软件（SM、SRS、SC）服务端功能模块 License

必选

（1-1000）终

端 SC 备份








3


必选

（1001-4000）终端 SC 备份








5


必选

（4001-8000）终端 SC 备份



Microsoft Windows Server 2003 R2 必选（8001-12000）终端 SC 备份


6




NOVELL Edirectory 8.8.1 必选 2*1.6G Xeon/4G 内存，2*146GB


必选






Secospace 服务端：HPDL380G5 PC 服务器，


7


必选

（12001-16000）终端 SC 备

份






Secospace 服务端：HPDL380G5 PC 服务器，


8


必选

（16001-20000）终端 SC 备

份



图1 说明：上表仅描述了集中组网环境下的主机选配原则，8000 终端以上建议采用

分布式组网，分布式组网环境下的主机选配与分布网络的实际情况相关，在此

未说明，如有需求请直接与我司售前工程师联系。

配件选购

Secosapce 终端安全管理系统配件选购一览表


SACG 接入设备华为 Eudemon300 根据具体情况配置可选（4000 并发用户）

SACG 接入设备华为 Eudemon500 根据具体情况配置可选（10000 并发用户）

SACG 接入设备华为Eudemon1000 根据具体情况配置可选（20000 并发用户）



8.7 NIP 网络入侵监测系统

8.7.1 产品概述

华为 NIP 网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品，能

实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为

的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，从而起到保护用户

网络和系统免受外部和内部的攻击的作用。NIP 适用于电信、政府、金融、教育、能源和

军队等行业，特别适合于需要极高网络安全性的机构，例如：审计机构、安全顾问机构、

安全法律执行机构、Internet 服务提供商、培训机构以及涉及敏感信息的政府机构等。

8.7.2 产品外观

电信级：4 探头千兆入侵检测适用于大型企业 / 数据中心

NIP1000

高速型：3 探头双百兆入侵检测适用于中型企业 / 中等分支机构

NIP200

标准型：3 探头百兆入侵检测适用于小型企业 / 小型分支机构

NIP100



8.7.3 产品特点

典型组网：

强大的入侵检测和监控能力

提供扫描检测、后门(木马)检测、蠕虫检测、DOS 攻击检测、代码攻击检测

等功能，可识别30大类、几千种入侵行为；

采用应用层分析技术，集成了强大的应用协议解码器，可以细粒度、完整的

分析各种应用协议；

提供高级协议识别技术，即使修改默认端口，也可以进行正确解析；

提供邮件、MSN通讯、实时活动会话、文件传输、以及服务器工作状态监控，

准确掌握用户行为，及时发现网络和服务器的异常。

高性能的网络流量处理机制

通过独特的软件优化技术，使用专用数据通道完成从网口到分析引擎之间的

高速数据交换，实现了数据采集过程的零拷贝技术，大大提高了产品在高带宽环境下的

性能表现；

通过基于扩展零拷贝技术的高速报文捕获引擎、优化的高速模式匹配算法、

强大的IP分片重组技术、优化的TCP流管理及定位技术等，达到线速流量处理能力；

通过特征分析和异常行为检测相结合，大大提高了检测的准确度和检测效率，

减少了漏报、误报现象。

多样化的报警响应方式



在及时发现攻击行为的同时，还能根据用户的配置对不同的攻击行为采取不

同的响应措施，这些响应措施包括数据库记录、主动切断、邮件报警、SNMP报警、系

统日志报警、SYSLOG上报以及安全设备联动，不仅能够做到记录攻击行为，将攻击行

为通知管理员，而且能够对攻击行为起到阻断、延缓的作用。

强大的协作联动能力

支持与其他安全产品的联动协作，支持主流的联动协议标准，并具备良好的

可扩展联动接口，能够轻松实现与防火墙产品的联动；

支持与主流的多种交换机进行联动，可以在检测到高风险的入侵行为之后迅

速关闭交换机端口或封堵指定的IP地址来切断攻击源；

支持标准SNMP网络管理协议，用户可以使用通用网管产品对其进行统一管

理。

灵活多样的部署方式

支持分布式体系结构，在分布式架构下产品分为控制中心与检测引擎。通过

分布在用户各个子网中实时采集和分析数据的入侵检测引擎，以及能够对所有检测引擎

进行集中管理和配置的控制中心，使整个系统能够对一个大规模用户网络进行入侵检

测，从而满足复杂网络环境下用户的需求；

采用模块化的体系结构，除了支持分布式扩展之外，还提供了多种引擎组合

方式，适应不同网络规模和应用环境。用户可根据自己的网络规模，对每个探测引擎所

带探头数作出灵活调整，以最少的投入获得最完美的安全保障。

完备的攻击特征库和事件自定义功能

具备完善的自定义攻击事件机制，提供 47 种协议的特征字段的自定义，并可

以自定义用户所关注的敏感信息以及指定的用户、邮件、IP地址等有关行为。提供灵活

的入侵检测规则定制功能，用户可根据自身网络环境及需求从危险级别、规则种类等角

度对已有规则进行选择，并确定这些规则的报警响应方式。同时用户还可针对自身需要，

通过自定义检测规则来检测特殊攻击、或通过自定义关联规则来检测由多种相互关联的

事件组成的复杂攻击事件；

华为拥有专业的网络安全攻防实验室，不断跟踪世界最新的网络攻防技术，

随时就攻防技术的最新发展进行沟通和交流，同时我们与国内外多家信息安全厂商和研

究机构建立了合作关系，确保能够根据网络安全技术的最新发展推出最新的入侵规则升

级包，并使产品具备对最新攻击行为的检测能力。



功能强大的事件管理及其流量统计功能

在控制台上为用户提供多角度的入侵警报浏览功能，以及强大的搜索引擎。

用户可以从大量的警报事件中快速准确地查到所关注的攻击事件。

针对每一个攻击事件，用户可以看到其详细的信息，包括发生的时间、攻击

的类型、源/目的地址、源/目的端口，单位时间内的发生次数等；还提供该攻击事件相

关的详细解释、危险级别和解决方案等等。

通过多种角度对入侵事件进行分析审计，并产生详尽、多样化的报表功能。

可提供100余种报表样式，包含了全面丰富的综合性内容，帮助用户随时对网络安全状

况作出正确的评估。

可以按时间、事件、风险级别、响应方式、协议、IP等对网络流量、WEB流

量、入侵流量进行统计分析，输出数十种规格的分析报表。

真正的虚拟引擎技术

NIP提供真正的虚拟引擎技术，一个独立的设备可以部属多个检测引擎，每个

检测引擎采用独立的内存和系统资源，可以针对所监控物理网络区域配置相应的检测策

略，一方面提高了检测效率，一方面节省了用户的投资。

完备的自身安全性

在为用户网络环境提供安全保障的同时，NIP 网络智能入侵检测系统具备了

完善的自身安全性。系统中采用了多种安全防护措施，包括：

基于SSL协议的数据和管理通道

安全OS及安全物理介质认证

隐藏探头自身的IP地址

多级用户管理和访问控制

系统日志审计功能

8.7.4 产品规格

型号 NIP100 NIP200 NIP1000

设备类型标准型 3 探头百兆

入侵检测高速型 3 探头双百

兆入侵检测电信级 4 探头千兆入侵检

测



固定接口

3 个 10/100M 探测

端口(电口) 1 个 10/100M 管理

端口(电口) 1 个配置串口

3 个

10/100/1000M 探

测端口(电口) 1 个

10/100/1000M 管

理端口(电口) 1 个配置串口

2个10/100/1000M探测端

口(电口) 2个10/100/1000M探测端

口（光口） 1 个 10/100M 管理端口(电口) 1 个配置串口

外形尺寸（mm）宽×深×高

425 x356 x 44 425 x356 x 44 425 x 652 x88

重量 5.2kg 10kg 15kg

输入电压交流输入电压：

220VAC±30% 交流输入电压：

220VAC±30% 交流输入电压：

220VAC±30% 最大功率 250W 260W 400W

工作环境温度 0℃～45℃长期 -5℃～55℃短期

0℃～45℃长期 -5℃～55℃短期

0℃～45℃长期 -5℃～55℃短期

工作环境湿度 10%～85%长期 5%～95%短期

10%～85%长期 5%～95%短期

10%～85%长期 5%～95%短期

攻击特征攻击特征数：30 大类 3000 余条规则

响应方式日志记录/TCP 连接主动切断/重新配置边缘设备（如交换机、防火墙）

/E-mail 告警/SNMP TRAP 告警 /Syslog

8.7.5 定购信息

型号订购信息

NIP 100

安全产品-NIP 100-网络智能入侵检测系统-包含一年产品服务，包括 NIP100

硬件引擎一台，软件光盘一张（包括控制台软件、安装手册及使用手册、

License 文件）

NIP 200

安全产品-NIP 200-网络智能入侵检测系统-包含一年产品服务，包括 NIP200

硬件引擎一台，软件光盘一张（包括控制台软件、安装手册及使用手册、

License 文件）

NIP 1000

安全产品-NIP 1000-网络智能入侵检测系统-包含一年产品服务，包括

NIP1000 硬件引擎一台，软件光盘一张（包括控制台软件、安装手册及使用手

册、License 文件）



如欲了解进一步信息请访问华为技术有限公司站点： http://www.huawei.com

Copyright©2007 Huawei Technologies Co., Ltd. All Rights Reserved.

The information contained in this document is for reference purpose only, and is

subject to change or withdrawal according to specific customer requirements and

conditions.

敬告：由于产品版本升级或其他原因，本文档内容会不定期进行更新。本文档仅作为参考资料，

本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

· i 目 录 第1 章 quidway® netengine系列路由器 1-1 1.1 quidway® netengine 5000e...

Documents

· i 目录第1 章 quidway® netengine系列路由器 1-1 1.1 quidway® netengine 5000e...