XX網(wǎng)絡設計方案

1、XX網(wǎng)絡組建建議書m.pL-tEck.izob廣州市鵬龍計算機科技有限公司2011年5月目錄TOC o 1-5 h z HYPERLINK l bookmark6 第1章用戶需求分析31.1項目概述3項目需求分析3總體設計原則3 HYPERLINK l bookmark8 第2章組網(wǎng)方案建議6網(wǎng)絡設計原則6 HYPERLINK l bookmark14 2.2組網(wǎng)設計7 HYPERLINK l bookmark18 2.2.1網(wǎng)絡設計特點8 HYPERLINK l bookmark22 2.2.2網(wǎng)絡出口設計8 HYPERLINK l bookmark24 網(wǎng)絡核心層設計9 HYPERLINK

2、 l bookmark26 2.2.4網(wǎng)絡接入層設計10 HYPERLINK l bookmark28 IP地址與VLAN規(guī)劃10 HYPERLINK l bookmark30 網(wǎng)絡管理解決方案11 HYPERLINK l bookmark32 網(wǎng)管管理的重要性11 HYPERLINK l bookmark34 網(wǎng)絡管理軟件要求11IMC管理平臺12 HYPERLINK l bookmark60 第3章選用產(chǎn)品簡介26路由器H3CMSR50-4026 HYPERLINK l bookmark66 防火墻迪普FW1000-GS-N35 HYPERLINK l bookmark68 核心交換機H3

3、CS7506E37 HYPERLINK l bookmark70 3.4接入交換機H3CS5120系列43技術方案技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁馬科BE第1章用戶需求分析1.1項目概述XX網(wǎng)絡建設一個“全千兆到桌面”的辦公局域網(wǎng)絡，并配備相應的網(wǎng)絡設備，把網(wǎng)絡建設成為一個高性能、高可靠性、高安全性的網(wǎng)絡，在滿足XX各類業(yè)務要求的同時，盡可能的符合當今網(wǎng)絡發(fā)展的潮流，具備相當?shù)南冗M性和可擴充、可升級的能力，滿足后期的擴容需求。采用高性能的核心交換機，提高網(wǎng)絡連接主干的帶寬，充分考慮網(wǎng)絡的可靠性、冗余能力、自愈能力，充分考慮當今網(wǎng)絡系統(tǒng)面臨的病毒、入侵攻擊等不安全因素的影響，

4、充分考慮和其他的網(wǎng)絡互通等多方面的因素，方案設計具有前瞻性，充分考慮將來網(wǎng)絡能夠滿足向更高性能擴展的能力。12項目需求分析為實現(xiàn)XX的信息化，構建一個支持數(shù)據(jù)、語音、視頻等綜合業(yè)務傳輸、安全、可靠、高速的網(wǎng)絡平臺。本次XX局域網(wǎng)工程的建設目標是：網(wǎng)絡整體采用二層結構，分別為核心層、接入層。核心層到接入層帶寬應達到千兆級，網(wǎng)絡要求實現(xiàn)千兆到桌，網(wǎng)絡設備、防火墻設備可實現(xiàn)集中統(tǒng)一網(wǎng)管，保證全網(wǎng)設備的安全及可靠。網(wǎng)絡性能應能實現(xiàn)高帶寬、高數(shù)據(jù)分發(fā)速率，即使是視頻業(yè)務、語音業(yè)務、圖像監(jiān)控、數(shù)據(jù)傳送等業(yè)務全面啟動，亦能滿足易用、高服務質(zhì)量、無阻塞等使用要求。整網(wǎng)還要具有可靠性、堅固性、良好的擴展能力、強

5、大的管理能力以及擁塞控制和服務質(zhì)量保證等一系列良好的性能。13總體設計原則計算機網(wǎng)絡系統(tǒng)設計必須適應當前XX各項應用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量的。在設計網(wǎng)絡時，需要遵循以下原則：實用性和先進性采用先進成熟的技術滿足大規(guī)模數(shù)據(jù)、語音、視頻綜合業(yè)務需求，兼顧其他相關的管理需求，盡可能采用先進的網(wǎng)絡技術以適應更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，馬科BE使整個系統(tǒng)在相當一段時期內(nèi)保持技術的先進性，以適應未來信息化的發(fā)展的需要。安全可靠性為保證各項業(yè)務應用，網(wǎng)絡必須具有高可靠性，盡量避免系統(tǒng)的單點故障。要對網(wǎng)絡結構、網(wǎng)絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在

6、采用硬件備份、冗余等可靠性技術的基礎上，在網(wǎng)絡設計方案中要應用網(wǎng)絡管理手段，保證接入網(wǎng)絡用戶身份的合法性；采用相關的軟件技術提供較強的管理機制、控制手段和事故監(jiān)控與網(wǎng)絡安全保密等技術措施提高整個網(wǎng)絡系統(tǒng)的安全可靠性。靈活性和可擴展性計算機網(wǎng)絡系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴展性，能夠根據(jù)XX不斷深入發(fā)展的需要，方便靈活的擴展網(wǎng)絡覆蓋范圍、擴大網(wǎng)絡容量和提高網(wǎng)絡的各層次節(jié)點的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術升級、設備更新的靈活性。開放性和互連性具備與多種協(xié)議計算機通信網(wǎng)絡互連互通的特性，確保本計算機網(wǎng)絡系統(tǒng)的基礎設施的作用可以充分的發(fā)揮。在結構上

7、真正實現(xiàn)開放，基于開放式標準，包括各種局域網(wǎng)、廣域網(wǎng)、計算機等，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎。IP地址設計須遵循科技廳計算機網(wǎng)絡TCP/IP地址編碼規(guī)范；設備及端口模塊、光網(wǎng)卡的選型須滿足國內(nèi)外相關的技術標準，并保證與業(yè)界主流的網(wǎng)絡設備廠家的設備互聯(lián)、互通。經(jīng)濟性和投資保護應以較高的性能價格比構建本計算機網(wǎng)絡系統(tǒng)，使資金的產(chǎn)出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運轉，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分利用以往在資金與技術方面的投入?？晒芾硇杂捎谙到y(tǒng)本身具有一定復雜性，隨著業(yè)務的不斷發(fā)展，網(wǎng)絡管理的任務必定會日益繁重。所以在網(wǎng)絡設計中，必

8、須建立一套全面的網(wǎng)絡管理解決方案。網(wǎng)絡設備必須采用智能化，可管理的設備，同時采用先進的網(wǎng)絡管理軟件，實現(xiàn)先進的分布式管理。最終能夠實現(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡的運行情況，合理分配網(wǎng)絡資源、動態(tài)配置網(wǎng)絡負載、可以迅速確定網(wǎng)絡故障等。通過先進的管理策略、管理工具提高網(wǎng)絡的運行性能、可靠性，簡化網(wǎng)絡的維護工作，從而為辦公、管理提供最有力的保障。技術方案技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁網(wǎng)絡設計需要從網(wǎng)絡的穩(wěn)定性、可靠性、先進性、擴展性、高性價比、易用性等多方面綜合考慮。第2章組網(wǎng)方案建議2.1網(wǎng)絡設計原則模塊化設計網(wǎng)絡建成后不同的數(shù)據(jù)點實現(xiàn)不同的功能，除大部分辦公數(shù)據(jù)點外，還存在連接數(shù)據(jù)

9、中心、網(wǎng)管/安全中心等，其功能的不同決定了不同的數(shù)據(jù)點對網(wǎng)絡的要求和網(wǎng)絡設計中考慮的因素不同。當某部分功能要求有所變化時，也只需要針對相應的功能模塊進行重新設計和改造升級，對網(wǎng)絡的其它組成模塊和網(wǎng)絡的主干沒有任何影響。基于這些優(yōu)勢，xx的設計采用模塊化的設計模式，目前主要考慮：核心交換模塊、樓層接入模塊、用戶接入認證模塊、安全模塊等。高可靠性網(wǎng)絡系統(tǒng)應具有高可靠性、高安全性。除了采用高可靠性的網(wǎng)絡設備以外還應考慮物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層的備份。高性能在XX局域網(wǎng)絡中，不僅要求網(wǎng)絡主干是高帶寬的，作為一個整體的系統(tǒng)，網(wǎng)絡應具有可控的智能化的高性能。也就是說，網(wǎng)絡中以太網(wǎng)(100M/lG/10G

10、bps)連接的節(jié)點之間的交換，不管它們的VLAN屬性如何，我們都可以控制它在本地交換機交換或通過千兆以太網(wǎng)主干進行交換?？蓴U展性和可升級性系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。標準協(xié)議支持網(wǎng)絡系統(tǒng)應支持標準協(xié)議IP，是一個開放型的網(wǎng)絡，支持各種協(xié)議的互聯(lián)。易管理、易維護網(wǎng)絡系統(tǒng)需具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能，以便于系統(tǒng)的管理和維護。同時應盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護。安全性網(wǎng)絡系統(tǒng)應具有良好的安全性。由于XX局域網(wǎng)為

11、多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務，網(wǎng)絡系統(tǒng)應支持多VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。此外，在接入網(wǎng)絡的用戶通過身份認證系統(tǒng)，防止用戶帳戶號、IP地址、MAC地址的盜用，保證用戶身份的合法性。QoS保證當今網(wǎng)絡中的多媒體的應用越來越多，這類應用對服務質(zhì)量的要求較高。XX局域網(wǎng)應能保證QoS，以支持這類應用。由于網(wǎng)絡中多媒體的應用，如VideoConference、可視電話業(yè)務等越來越多，往往會占用大量的帶寬資源。所以網(wǎng)絡系統(tǒng)應能支持組播業(yè)務，以節(jié)省主干的帶寬。符合國際標準選用符合國際標準的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴展能

12、力，滿足將來系統(tǒng)升級的要求。網(wǎng)絡建設依據(jù)千兆光纖到桌面，千兆/萬兆到核心互聯(lián)的大原則；考慮充分的網(wǎng)絡平臺可靠特性和冗余特性；網(wǎng)絡協(xié)議的標準性和充分的可擴展特性；充分考慮局域網(wǎng)安全特性；充分考慮網(wǎng)絡的咼速和咼運行效率；充分利用現(xiàn)有網(wǎng)絡線路資源；統(tǒng)一的網(wǎng)絡管理。2.2組網(wǎng)設計對于XX辦公的局域網(wǎng)網(wǎng)絡，網(wǎng)絡結構采用二層的結構，分別為核心層、接入層。如下圖所示：技術方案技術方案?科BESM.(il-IMh.u*技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁網(wǎng)絡拓撲結構圖服務器妁怡服務器服務於群H3CS75U6E出丨丨區(qū)域:H3CS5I20InternetFWIOOn-GS-

13、NH3C!SR?n-40i核心區(qū)域接入?yún)^(qū)域！川戶接入?yún)^(qū)域2.2.1網(wǎng)絡設計特點網(wǎng)絡設計采用雙核心，二層網(wǎng)絡結構配置二臺核心交換機作為網(wǎng)絡的核心交換節(jié)點。由于XX網(wǎng)絡具有信息點地理位置比較集中的特點，建議采用二層網(wǎng)絡體系結構進行網(wǎng)絡規(guī)劃建設。中心機房樓層的接入交換機就直接接入到核心交換機上。靈活配置網(wǎng)絡架構，滿足高性能的同時，節(jié)約投資。2.2.2網(wǎng)絡出口設計一個良好的局域網(wǎng)其性能再好，也只能在局部區(qū)域發(fā)揮性能，互聯(lián)網(wǎng)正在以其無窮的力量，在人們無盡的思維中發(fā)揮其浩瀚的力量。如今的網(wǎng)絡出口，高速、穩(wěn)定不是唯一要求，安全、可靠才是網(wǎng)絡組建的重點。網(wǎng)絡出口的設計一方面考慮能適應各種廣域網(wǎng)的接入能力,再考

14、慮為內(nèi)外網(wǎng)提供高性能數(shù)據(jù)轉發(fā)能力。在出口連接處，我們首先建議選擇一臺H3C多業(yè)務路由器MSR5040,MSR系列路由器集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務定制等功能于一體，能夠在企業(yè)網(wǎng)絡應用不斷豐富的形勢下將多元業(yè)務方便的部署于同一節(jié)點，不僅能夠最大程度的避免網(wǎng)絡中多設備繁雜異構問題，而且極大降低了企業(yè)網(wǎng)絡建設的初期投資與長期運維成本。該系列產(chǎn)品內(nèi)置的硬件加密功能可以為中小型分支機構提供與總部安全的數(shù)據(jù)連接，MSR50也可以作為中小企業(yè)核心設備，承擔公司廣域路由、局域交換、IP語音、視頻交互等綜合應用。通過在單一平臺集成多種網(wǎng)絡功能，不僅能夠減少業(yè)務擴展給企業(yè)帶來的無盡投資，更能實現(xiàn)總部對眾多

15、分支的統(tǒng)一管理和控制，免去了大量的運維成本，讓企業(yè)在信息化進程中更具競爭力。再考慮內(nèi)部辦公網(wǎng)的安全問題，外部攻擊及病毒感染問題，酒店辦公更需和遠程的地方進行VPN連接。我們在出口處還選擇了一臺迪普的FW1000-GS-N防火墻。FW1000防火墻是支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡的安全；采用ASPF（AppicationSpecificPacketFiter）應用狀態(tài)檢測技術，可對連接狀態(tài)過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡管理監(jiān)控，協(xié)助網(wǎng)絡管理員完成網(wǎng)絡的安全管理；支持多種VPN

16、業(yè)務，如2TPVPN、GREVPN、IPSecVPN、動態(tài)VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊列調(diào)度策略。是辦公網(wǎng)絡應用安全網(wǎng)管的不錯選擇。2.2.3網(wǎng)絡核心層設計網(wǎng)絡核心層主要完成全網(wǎng)業(yè)務的高速交換和路由轉發(fā)，對網(wǎng)絡的可靠性、業(yè)務的支持能力和報文的轉發(fā)性能都提出了更高的要求。在核心層，核心層主要是實現(xiàn)高速路由交換，我們建議采用1臺高性能交換機H3CS7506E。S7506E萬兆交換機，背板容量1.6T，具有6個業(yè)務插槽，S7506E萬兆核心交換機采用Crossbar體系結構所有端口均線速轉發(fā)。提供千兆光、電口業(yè)務板，

17、采用千兆雙絞線或SFP接口下連至樓層的匯聚或接入層交換機。同時，該75E系列交換機支持豐富的軟件特性：支持IPv6協(xié)議（包括IPv6的路由協(xié)議、組播協(xié)議、AC協(xié)議等等），可以完全兼容下一代互連網(wǎng)即IPv6網(wǎng)絡；支持業(yè)界最豐富的高性能AC（雙向AC、自反AC），能夠非常靈活的對企業(yè)內(nèi)各種業(yè)務進行控制。而且，75E系列交換機支持雙主控、雙電源，支持單板熱插拔，具有極高的可靠性，這樣可以保障各個匯聚點的可靠性。2.2.4網(wǎng)絡接入層設計本網(wǎng)絡的接入層交換機位于網(wǎng)絡的二/三級，是最終用戶被許可接入網(wǎng)絡的點，一方面要求和核心層、匯聚層保持高速可靠連接，另一方面匯聚了大量的接入終端設備，該分層能夠提供多重綁

18、定功能的進一步控制；該分層的主要功能是為最終用戶提供網(wǎng)絡接入。在接入交換層，有多種產(chǎn)品可供選擇，為了便于網(wǎng)管及日后維護，發(fā)揮網(wǎng)絡應有的功能和最佳性能，我們推薦采用性價比極高的H3CS5120系列交換機產(chǎn)品。H3CS5120-EI系列交換機是H3C公司自主開發(fā)的全千兆三層以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務特性，提供IPv6轉發(fā)功能以及最多4個10GE擴展接口。通過H3C特有的IRF（智能彈性架構）功能，用戶能夠簡化對網(wǎng)絡的管理。S5120-EI系列千兆以太網(wǎng)交換機定位為企業(yè)網(wǎng)千兆接入，同時還可以用于數(shù)據(jù)中心服務器群的連接。2.3IP地址與VLAN規(guī)劃ip地址空間分配，要與網(wǎng)絡拓撲層次結構相適應，既

19、要有效地利用地址空間，又要體現(xiàn)網(wǎng)絡的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡中的路由聚類，減少路由器中路由表路由數(shù)量，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，降低網(wǎng)絡動蕩程度，隔離網(wǎng)絡故障，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性。具體分配時要遵循以下原則：唯一性：一個ip網(wǎng)絡中不能有兩個主機采用相同的ip地址；簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表的表項連續(xù)性：連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保

20、證地址疊合所需的連續(xù)性靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。核心層交換機和匯聚層交換機都采用三層交換機的，由于VLAN屬于局域網(wǎng)特性，在跨越三層IP設備（路由器或交換機）時，VLAN將被終結，理論上這兩個區(qū)域的VLAN規(guī)劃可以完全獨立，但是出于管理便利，建議在整個局域網(wǎng)中所有VLANID統(tǒng)一分配。技術方案技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁馬科BEVLAN的劃分需參考IP地址的規(guī)劃，在局域網(wǎng)內(nèi)部，將VLAN與IP子網(wǎng)對應，在同一功能區(qū)域，IP子網(wǎng)連續(xù)的地方，VLANID以同樣規(guī)律保存連續(xù)。不同VLAN之間是鏈路層隔離了，所有鏈路廣播報文都是在

21、一個VLAN內(nèi)部廣播的，不會擴散到VLAN之外。VLAN之間的互訪必須在IP層進行，可以通過訪問控制列表AC(Accesscontroist)進行控制。在IP設備上，將VLAN終結，每個VLAN對應一個IP子網(wǎng)，該VLAN對其它IP子網(wǎng)的訪問控制可以在VLAN所對應的IP邏輯接口上通過AC配置實現(xiàn)。2.4網(wǎng)絡管理解決方案2.4.1網(wǎng)管管理的重要性網(wǎng)絡管理工具是保證網(wǎng)絡正常運轉，業(yè)務正常運行的必備的工具，通過網(wǎng)絡管理軟件不但能夠及時發(fā)現(xiàn)網(wǎng)絡的問題，對網(wǎng)絡的變化做出迅速的相應，而且可以通過網(wǎng)絡管理工具對整個網(wǎng)絡進行優(yōu)化，達到充分利用網(wǎng)絡資源的目的。利用網(wǎng)絡管理系統(tǒng)提供的專業(yè)管理功能，XX的網(wǎng)絡管理

22、員需要實現(xiàn)對整個網(wǎng)絡從物理鏈路到上層復雜應用和業(yè)務的分層次集中管理，進而提高網(wǎng)絡的可管理性和運行的穩(wěn)定性，縮短XX在提供新業(yè)務時的開通周期。通過簡化網(wǎng)絡管理流程，提高管理員的工作效率，網(wǎng)絡管理系統(tǒng)還將幫助XX降低網(wǎng)絡的運行成本。網(wǎng)絡建設成后的管理、維護工作將是一個任重道遠的工作。因此建議XX采用一套圖形化管理界面的網(wǎng)管軟件實現(xiàn)全網(wǎng)的統(tǒng)一管理。2.4.2網(wǎng)絡管理軟件要求XX辦公網(wǎng)絡系統(tǒng)有其自身的顯著特點，如網(wǎng)絡規(guī)模較大，設備類型和所提供服務復雜,網(wǎng)絡的可用性要求高等等。因此XX辦公用戶對其網(wǎng)絡管理系統(tǒng)也有很高的要求，不但要求能管理網(wǎng)絡中的所有設備、服務，還要符合電信標準并能適應其網(wǎng)絡規(guī)模，并提供

23、極高的系統(tǒng)和管理穩(wěn)定性。針對XX用戶的上述網(wǎng)絡管理需求，管理系統(tǒng)在管理特性上具有下列特點：1基于公共的管理框架。為便于管理系統(tǒng)各功能模塊間進行管理信息的共享和數(shù)據(jù)交換，所有管理體系中的其它管理工具和模塊都與之進行集成，由其作為整個管理系統(tǒng)的支撐平臺。W.Kl-lahh.LL*技術方案W.Kl-lahh.LL*技術方案技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁2模塊化設計。包含了一組提供不同管理功能的管理工具，各管理工具即可以獨立工作也可以通過集成共享管理信息。在網(wǎng)元設備管理層，通過選擇集成在其管理框架上的不同網(wǎng)元設備模塊，網(wǎng)絡管理員可以管理網(wǎng)絡中的任何網(wǎng)元硬件設

24、備。在服務和業(yè)務管理層，網(wǎng)絡管理員可以通過選擇不同的管理模塊實現(xiàn)網(wǎng)絡容量規(guī)劃管理、配置管理、故障管理、性能管理和計費管理等一系列管理功能。這種模塊化設計保證了用戶可以根據(jù)自己的管理需求構建最符合要求的管理系統(tǒng)，節(jié)省用戶的投資。3高系統(tǒng)強壯性。管理軟件自身具有良好的系統(tǒng)強壯性，符合XX用戶對管理系統(tǒng)高可用性的要求。4優(yōu)秀的規(guī)模可擴展性。管理服務器不但支持單機中央處理模式，也同時支持多服務器分布式處理模式，并能實現(xiàn)從中央處理模式向分布式處理模式地平滑過渡?？杀ＷC網(wǎng)絡管理系統(tǒng)能適應用戶網(wǎng)絡規(guī)模的增長。5高容錯性。管理系統(tǒng)中的管理工具都支持雙機主備工作方式，當主管理服務器出現(xiàn)故障時，備用管理服務器可以

25、接管主服務器的管理職能，保障管理系統(tǒng)的不間斷運行。6支持多種網(wǎng)絡和設備管理標準。在網(wǎng)絡層支持SNMPV3管理標準。7提供安全認證和用戶分權的管理機制。管理員首先需要登錄才能使用管理系統(tǒng)對網(wǎng)絡進行管理，這樣就保證了只有擁有合法授權的管理員才能使用管理系統(tǒng)。同時可以利用管理系統(tǒng)的管理員分權機制，定義每一個登錄的管理員所擁有的管理權限，進一步確保每個管理員只能管理他職責范圍網(wǎng)絡絡資源。2.4.3imc管理平臺建議XX采用H3CIMC管理平臺，提供對網(wǎng)絡的統(tǒng)一管理。企業(yè)IT環(huán)境由IT基礎資源、IT業(yè)務以及IT使用者（人）三大要素構成。市場上常見的網(wǎng)絡管理、用戶管理軟件各自發(fā)展已經(jīng)較為完善，但網(wǎng)絡管理軟

26、件僅關注于網(wǎng)絡設備資源的管理，不能涵蓋網(wǎng)絡用戶資源的管理；而用戶管理及接入控制軟件往往缺乏與網(wǎng)絡資源管理、業(yè)務管理的融合，導致管理手段單一、管理力度不足、管理操作復雜。企業(yè)迫切需要一種管理系統(tǒng)，使得用戶、網(wǎng)絡、業(yè)務統(tǒng)一管理、互相協(xié)同、操作簡便、滿足多種接入場景所需。iMC智能管理中心平臺所提供的功能就可滿足上述管理需求。iMC智能管理平臺，是在統(tǒng)一了設備資源和用戶資源管理的平臺框架的基礎上，實現(xiàn)的基礎業(yè)務管理平臺，包括iMC基礎網(wǎng)絡管理和iMC基本接入管理。iMC基礎網(wǎng)絡管理，涵蓋了傳統(tǒng)網(wǎng)管的主要功能，包括告警管理、性能管理、拓撲管理等。iMC基本接入管理，主要管理用戶的接入準入和控制。iMC

27、智能管理平臺和AC、Qos、VLAN等網(wǎng)絡資源管理一起構成了承載其他業(yè)務的基礎平臺。iMC平臺的基本資源管理管理特性主要包括集中化的設備資源和用戶資源管理設備和用戶的統(tǒng)一分組管理豐富的設備資源管理能力集中化用戶業(yè)務信息管理針對每種業(yè)務都具有不同的管理動作用戶管理與網(wǎng)絡設備管理相融合系統(tǒng)管理和完備的安全策略良好的可擴展性和組件化設計iMC基礎網(wǎng)絡管理特性主要包括豐富、實用的網(wǎng)絡視圖多樣化的網(wǎng)絡拓撲智能的告警顯示、過濾和關聯(lián)直觀的狀態(tài)監(jiān)控性能管理用戶管理與網(wǎng)絡拓撲管理相融合iMCACM組件特性主要包括：支持多種接入及認證方式嚴格的權限控制手段詳盡的用戶監(jiān)控集中方便的用戶管理靈活的業(yè)務及運行環(huán)境參數(shù)

28、調(diào)整接入設備配置與ACM組件的協(xié)同為接入設備提供查詢設備明細信息的鏈接接入設備管理與拓撲管理的融合技術方案技術方案技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 #頁XX網(wǎng)絡組建方案第 頁5鵬_空IMC產(chǎn)品特性如下:基本資源管理部分集中化的設備資源和用戶資源管理，提高管理效率設備視團快盟6路日器巨云蘭網(wǎng)關工$語音設備同=C|E1殘機5打印機00耳他寸WF服卿斤繪垃備1.PS：0須亦時用戶在域趨勞國6O.M00.00020.MO、0-IX.A61D12時闔141B182S2201）對H3C、3Com、華為、Cisco各廠家網(wǎng)絡設備的分類和識別；對設備狀態(tài)和基本信息的管理，不僅包含了設備的基本信

29、息、接口信息、性能數(shù)據(jù)和告警信息，同時還可以在增加其他組件的情況下顯示擴展后的業(yè)務信息；2）與業(yè)務無關的用戶基本信息的統(tǒng)一維護，這些基本信息是獨立于業(yè)務的，包括用戶姓名、證件號碼、通訊地址、電話、電子郵件、用戶分組；并提供用戶附加信息管理功能，管理員可根據(jù)網(wǎng)絡運營的習慣進行用戶信息定制，如學校可以定制學號、年級等信息，企業(yè)可以定制部門、職務等信息；3）支持對設備訪問參數(shù)的批量配置和校驗，提供對網(wǎng)絡設備資源的查找、修改、刪除和批量導入和導出功能；提供用戶的批量管理功能，包括：批量修改用戶附加信息、批量注銷用戶，以及批量用戶導入功能，節(jié)省操作員錄入時間；設備和用戶的統(tǒng)一分組管理1）支持設備和用戶分

30、組功能，通過對設備資源和用戶進行分組管理，系統(tǒng)管理員方便的分配其他管理員的管理權限，便于職責分離；2）可以設置每個用戶分組所對應的接入業(yè)務服務名，這樣，在給用戶配置服務的時候，只有歸屬于這個服務所屬的用戶組的用戶，才能配置該服務；豐富的設備資源管理能力1）能夠通過自動發(fā)現(xiàn)和手工添加方式增加網(wǎng)絡設備資源；自動發(fā)現(xiàn)支持多種方式，除了簡易的種子發(fā)現(xiàn)方式外，還支持路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式發(fā)現(xiàn)網(wǎng)絡設備。選擇自動覧現(xiàn)方式以路由方式發(fā)現(xiàn)通過設備路由表自動搜索可管理的網(wǎng)絡設備口O以陽p方式發(fā)現(xiàn)通過設備ARP表自動搜索可管理的網(wǎng)絡設備.OIIPSecVPM方式發(fā)現(xiàn)illPSecVPN

31、自動崔索可管理的網(wǎng)路設備O以網(wǎng)段方式怎現(xiàn)按F網(wǎng)段發(fā)現(xiàn)只需設置要發(fā)現(xiàn)的網(wǎng)段地址范圍，不需種子設備.2）支持設備面板管理，所見即所得的顯示設備的資產(chǎn)組成和運行狀態(tài);3）支持對設備的管理/去管理，接口的管理/去管理，接口信息的顯示和接口的UP/DOWN配置；集中化用戶業(yè)務信息管理，便于針對用戶做統(tǒng)一資源部署4）目前iMC中具有兩種與用戶相關的業(yè)務一一FTTX業(yè)務、接入業(yè)務。iMC所提供的統(tǒng)一化的用戶管理平臺，可針對單一用戶的多種業(yè)務進行信息集中管理、技術方案技術方案科氈.|ilIritisix*技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 #頁XX網(wǎng)絡組建方案第 頁維護;用戶用尸舌連_X11.-

32、&動I.-HI百用P年用pfaaiiSB同？.m掛q；：豐：SAH戶囹&S-耳P5US畐三吧：.刊芒.二I-+Vr5tjffAiftsnlS丞認證失收日志且玄入明細黑安全-!*心兒w.：?.-圈如i歸r“止rl.1*滬YI-!-_-T1111-1曲用戶用戶5）提供集中化用戶業(yè)務信息管理的同時，每種業(yè)務對應的用戶視圖也提供很方便的用戶信息維護、業(yè)務信息維護功能：18尸肯理泮州尸基車疽E：*Ir-nm-=筲寸習.L芳審習.L露改.7511=HIIFF網(wǎng)川fflfeft用戶韭苦電子*姑iedOOi證件呂瑪rtta用戶分姐SAS戶很田s:IrrriSAE3軌王活mm!.“菲aisAig*毛i7司*玉-

33、+-IR號宓朮許川尸懷5晤已氏建口期EA-MWH4-&霞錄1示右遼8AKS-|:m2不鴨-r戶改登親淒悻改譽瑪A-SESTHffla1&.很后!S:=.：21Iadlieadlvgad82i入邊誓娣豐肯宜克擊接人用戶列歪”后送拇臬于用戶點擊，之后海岀現(xiàn)右邊財界商針對每種業(yè)務都具有不同的管理動作，在集中化用戶管理的同時提供高度的業(yè)務管理靈活性提供獨立于業(yè)務的用戶管理動作，做到用戶基本信息的集中化管理，減輕操作員維護量：動齊nil-X注銷I討LSTEFi/R=AFHliuan*ffl戶愜改書珂AfifflJB戶密瑪控制茉酩彌日期不PR下塗畫錄第桂改譽碼-hK=Ali-?iS3S.技苕尸我eadlK

34、1獨亢于業(yè)需時動作占丹二斗每種業(yè)務都能具有自己特定的用戶管理操作，確保在集中管理用戶信息的同時,又能確保每種業(yè)務特定的管理操作:用戶基率首R縣壓恰Jfe用戶壯瞎I社鬥耳碼適績比it電話電T*fTmuI.*蒂入業(yè)初地的菅理動作接入信煜it號容liuan*wfflptteraA啟用罔戶空碼竝制K喈*BI期不限Ek國晉MK不陀芥錢報旱阻制舅豈帀打袪片富J:三試昭用戶管理與網(wǎng)絡設備管理相融合，用戶管理操作更加簡單1）接入設備列表中可以直接看到用戶相關信息，在使得操作簡單方便的基礎上,又提高了操作員日常維護的效率：技術方案技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁護血卑Fm所育用戶誌用尸附加信

35、息嚴Itfi挾惟踴入用尸TftSlPW不寶全陽戶總不總安星J戸數(shù)如牆佬錄歲附輛-9,弟m虱-3850510876攝皿戶機國1015:39.2232A(s.a1D15ZBS.44411SA.S晶瘙A煒尸列丟$在爲用戶別眉毘漏名単用F二LDFB.SBCB50505M.詁389.6Sfi5Q5E5G5Q51015389.810.15389.945&565點擊攜入設備列表，即可看到相E撈上懺備聽時應前用戶慣衣3B715SA.E325311232：:：lEA.EftAfa.g3A.f*.e507162）可針對選定的接入設備進行用戶操作，比如，針對某個接入設備，將其所掛的用戶全部下線處

36、理等；3）可以在在線用戶列表中通過點擊接入設備，直接查看當前在線用戶所對應的接入設備的詳細信息，比如，對應的基本信息、告警、性能狀況等。該功能使得操作更友好，全面提升操作員的操作體驗;接氏用戶楓陽口zHkal知雄弁抗州瑚霸瞬AJ長勞昂二ttfflF1一I旦擊征線用戶列去之后搟衛(wèi)I一r-r-|以看到在疑用戶、對應博訃：點匸氓備龍斤，軋可臥看封設戲圧簾信貝服務2007-01-2412：23：212007-01-2412：23：212007-01-2512：2：2115D&山小吋赳,W18P0inr出3FK：SAE詢loaf爆執(zhí)Bffifl貳識禺F”2007-01-2312：2：21-SB5DDj-

37、I-F:5：j-I-F:涉E；=-.10I-E!-;83526JOI-E.-;H3&IHC粕|FTT繃戶刑園岳卜：+syslKiSIPMM掩碼412D2000嚴臺Udi于天的可盛畢基礎網(wǎng)絡管理部分（NME）豐富、實用的網(wǎng)絡視圖具備豐富的視圖功能，使得管理員可以從多個角度觀測和管理網(wǎng)絡。1）通過IP視圖，用戶可以觀測網(wǎng)絡的邏輯結構和物理結構。2）設備視圖，使得用戶對網(wǎng)絡中設備類型和數(shù)量一目了然。3）自定義視圖，使用戶可以按照任何希望的方式構造客戶化的網(wǎng)絡拓撲。并提供技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁目足七Ij-I*Hei=；jtiii=；f-i=；wi=i：;i-:r-.：.j

38、ir-.：-.r-.：hJi.r-.：-!i”i:-t6e：i：I4?I|FP|flP#眼勰I-：ni-th琬圮1自EMt圖HI搭dHtitesI匚111r=iI匚.；：/Mr-.：-i世石壬-r-Of.-J.j.-.EQ直衛(wèi)-O二費彥eCO空空曲.-j.):.：s:iiG)O&Q0OO00GftGO00000GOO：i:.:-石幽“旨&0Q滬鈔GOPD櫓尊dOGO0竊於-:49-4500翰0尊-I：:：000&如匕呼。審皙uW穆打。審審啓如心&護色總櫓總也0審Inqpp-G0Q99PPQ0GQ9O0PPQ0OQ9Q90P000Q999(L,3心牟畢”F.II：.II-.直觀簡便的預覽功能，集

39、中監(jiān)控用戶關心的重點設備和接口的狀態(tài)。|【P|5并心ID.mMLLS3L3.5.E.Q|Quxis刼皿ID.m10.i53.冊.肌対:IL153別.術E10.153OT.EE110.153S3ISil1GB.JI0|JF：SSRHiirra實堆運nns總百購屁時岡血寸邊醫(yī):r可直比例Ctl1S13ElD.d5SMLSfl正乍Inifeigon多樣化的網(wǎng)絡拓撲拓撲更加美觀清晰，能夠實時實時顯示當前視圖的拓撲狀態(tài)。通過在拓撲上浮動顯示設備、鏈路的基本信息和CPU、鏈路流量等性能信息，管理員可以在拓撲界面中方便的對網(wǎng)絡中的設備以及相關鏈路進行監(jiān)視，拓撲上提供了常用的Ping、tenet、TraceR

40、T、打開設備Web網(wǎng)管和管理/不管理設備等常用操作和相關鏈接，拓撲可以作為管理員管理網(wǎng)絡的唯一入口。1）提供完整的IP拓撲、二層拓撲、鄰居拓撲，能夠顯示接入設備上的接入情況。2）用戶可以根據(jù)實際組網(wǎng)情況，定義自己關注的自定義網(wǎng)絡拓撲。3）在安裝了其他組件的情況下，拓撲會增加相應的業(yè)務拓撲和操作鏈接，以滿足不同業(yè)務的需求。技術方案智能的告警顯示、過濾和關聯(lián)1）提供豐富的聲光告警，還可以針對不同的告警定義不同的操作提示以及維護參考等;屮確認MttP.T堡I爐件才芒i陽ID32083田14E：NMSDeviceDescnptiDnQuicNvay雖近昭的告警當髻級別I當警詳細怯息20D7-05-23

41、1454512）匯總顯示發(fā)生故障的設備，方便管理員日常維護工作的開展。存在故障的設備列表刷新共有存在故陣的設備QuidwayXLOGSERVERwulihong_0.aa(37)(3)(31)3）提供重復告警過濾、突發(fā)的大流量告警過濾、未知告警過濾和用戶自定義規(guī)則過濾，可以有效壓縮海量網(wǎng)絡告警，使得管理員直接關注真正的網(wǎng)絡故障。4）在安裝其他組件的情況下，還提供基本告警和業(yè)務告警的關聯(lián)，在基本告警發(fā)生后，系統(tǒng)進行關聯(lián)分析，自動產(chǎn)生業(yè)務告警。管理員即可根據(jù)基本告警從而迅速定位問題，縮短平均修復時間。又可根據(jù)業(yè)務告警，分析出受影響的業(yè)務,為網(wǎng)絡的現(xiàn)狀評估和優(yōu)化提供數(shù)據(jù)基礎。直觀的狀態(tài)監(jiān)控與傳統(tǒng)的網(wǎng)

42、管告警和拓撲狀態(tài)互相分離做法不同，使用顯著的顏色把故障狀態(tài)直觀的反映在拓撲中的設備和鏈路圖標上，用戶僅需要查看拓撲，即可知道網(wǎng)絡的整體運行狀態(tài)。性能管理1）提供了對系統(tǒng)所管理的各種設備性能參數(shù)的公共監(jiān)視功能，比如內(nèi)存利用率、CPU利用率、設備不可達率、設備響應時間和接口性能數(shù)據(jù)等。2）可對每一個性能指標設置二級閾值，發(fā)送不同級別的告警。用戶可以根據(jù)告警信息直接了解到設備某指標的性能情況，有助于用戶隨時了解網(wǎng)絡的運行狀態(tài)，預防網(wǎng)絡故障，預測網(wǎng)絡發(fā)展趨勢，合理優(yōu)化網(wǎng)絡。3）通過歷史監(jiān)控報表和TopN報表管理員可以快速得到網(wǎng)絡中需要關注的設備的詳細信息，通過報表的導出和打印功能，管理員能夠迅速將網(wǎng)絡

43、狀況匯總數(shù)據(jù)上報給各級領導，為網(wǎng)絡的決策提供有利的支撐。用戶管理與網(wǎng)絡拓撲管理相融合科氈科氈技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 頁在拓撲上可以直觀的操作接入設備、接入終端相關的用戶管理功能。比如查看用戶信息、強制用戶下線、執(zhí)行安全檢查等。使終端用戶的管理更加直觀清晰。接入部分（ACM）支持多種接入及認證方式，適合多種接入組網(wǎng)場景及應用場景：1）支持802.1x、VPN接入、無線接入等多種認證接入方式；2）支持PAP、CHAP、EAP-MD5、EAP-TS、PEAP等多種身份驗證方式，適應不同安全要求的應用場景；3）支持用戶與設備IP地址、接入端口、VLAN、

44、用戶IP地址和MAC地址等硬件信息的綁定認證，增強用戶認證的安全性，防止賬號盜用和非法接入；4）支持與Windows域管理器、第三方郵件系統(tǒng)（必須支持DAP協(xié)議）的統(tǒng)一認證，避免用戶記憶多個用戶名和密碼。5）支持端點準入防御（EAD）解決方案，確保所有接入網(wǎng)絡的用戶終端符合企業(yè)的安全策略。嚴格的權限控制手段，強化用戶接入控制管理：1）基于用戶的權限控制策略，可以為不同用戶定制不同網(wǎng)絡訪問權限；2）可以控制用戶的上網(wǎng)帶寬（QoS；802.1x認證支持）、限制用戶的同時在線數(shù)、禁止用戶設置和使用代理服務器，有效防止個別用戶對網(wǎng)絡資源的過度占用；3）支持最大閑置時長限制；4）可以實現(xiàn)對用戶AC、VL

45、AN的控制，限制用戶對內(nèi)部敏感服務器和外部非法網(wǎng)站的訪問（802.1X認證支持）；5）可以限制用戶IP地址分配策略，防止IP地址盜用和沖突；技術方案6）可以限制用戶的接入時段和接入?yún)^(qū)域，用戶只能在允許的時間和地點上網(wǎng)；7）可以限制終端用戶使用多網(wǎng)卡和撥號網(wǎng)絡，防止內(nèi)部信息泄露；8）可以限制用戶必須使用專用安全客戶端，并強制自動升級，確保認證客戶端的安全性；FnrilSL.W&廠啟用證鈿.證JiiEiE書晏S1c池IRiMtKBPS廠宙定用戶隔匸地址労爼用耳最狡球啟目和創(chuàng)剽Eifl錄井耳強最科脫怪r-ffipcassp*廠搖用代理岷勢蹬耒勺筆詳盡的用戶監(jiān)控，強化對終端用戶的監(jiān)視控制：1）接入業(yè)務

46、組件提供強大的“黑名單”管理，可以將惡意猜測密碼的用戶加入黑名單，并可按MAC、IP地址跟蹤非法行為的來源；2）管理員可以實時監(jiān)控在線用戶，強制非法用戶下線；3）支持消息下發(fā)，管理員可以向上網(wǎng)用戶發(fā)布通知消息，如“系統(tǒng)升級，網(wǎng)絡將在10分中后切斷”、“您的密碼遭惡意試探，請注意保護密碼安全”等；4）iMC接入業(yè)務組件記錄認證失敗日志，便于方便定位用戶無法認證通過的原因；集中方便的接入業(yè)務用戶管理，簡化管理員維護操作1）基于服務的用戶分類管理，用戶的認證綁定策略、安全策略、訪問權限均封裝于服務中，簡化管理員的操作，保證網(wǎng)絡管理模式的統(tǒng)一；2）接入用戶相關的管理動作集中化，界面對操作員來說更友好、

47、更美觀易用：科苗1A.p-llhh.LL*技術方案科苗1A.p-llhh.LL*技術方案科苗m.Ed*技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 #頁XX網(wǎng)絡組建方案第 頁AR9動作lESt允許用戶修改密碼啟用用戶亶碼控制黃略畑a日期s_kras時喪基錄盟示信且疫A.JK務不限不限F枚豆錄瀆修改巒碼在飆甄呈限制X口肖轉移:寸遼LJ憐忙瓦三疔旦眼矢后最石接厶煌前柞東中化體現(xiàn)。期果用戶在緯肝蕊此址還會爭岀在絨處理弗關新川F，也n強制rr線零WANID終盂綁定佶總詰n號FLTffllP.MAC靈活的業(yè)務及運行環(huán)境參數(shù)調(diào)整，適應不同的運行及應用環(huán)境1）系統(tǒng)參數(shù)配置，系統(tǒng)提供業(yè)務相關的常用參數(shù)信息

48、配置功能；2）策略服務器參數(shù)配置，提供策略服務器及安全管理相關的參數(shù)信息配置功能;3）運行參數(shù)配置，提供系統(tǒng)運行環(huán)境相關的路徑、數(shù)據(jù)庫屬性等基本信息的能;4）證書文件配置，提供證書認證配置信息功能；5）用戶提示信息配置，提供給用戶的相關提示信息配置功能；6）客戶端自動運行任務配置，提供配置客戶端認證后自動運行相關程序的配能;7）用戶密碼控制策略配置，提供配置用戶密碼的控制策略配置功能；接入設備配置與ACM組件的協(xié)同，使得針對接入設備的管理操作更加簡單化，便于快速部署及開通業(yè)務接入業(yè)務：1）選定接入設備后，可直接為此設備進行AC配置；同時，在接入設備列表中,可查看其對應的AC部署信息；祓哥ipt

49、fc吐從iSSmo|si%俺蘆iKSACL顧立即生散-_-芒有竦怩錄當洲勒-5.1113J.基頁星示；利巧Iso100200廠邊備容聊jisowQuidxS650iuidwayhuswei設備富1設備IFH址設毎型呂共有1親偲象.QUlChWSG50ER10/1537.39HuaweiS6506RI設備IF地址-畏帚下甘|腐肖為接入設備提供査詢設備明細信息的鏈接，操作簡便:1）可以通過簡單的鼠標點擊即可看到接入設備的詳細信息，比如，對應的基本信息、告警、性能狀況等；接入設備管理與拓撲管理的融合，使得設備管理更簡單，管理更方便：1）拓撲中可以清晰的顯示出接入設備，并能查看接入設備相關信息，并可以

50、通過很簡單的鼠標點擊方式，將此接入設備設置為非接入設備。技術方案技術方案科氈技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 #頁XX網(wǎng)絡組建方案第 頁第3章選用產(chǎn)品簡介3.1路由器H3CMSR50-40MSR(MultipleServicesRouters)多業(yè)務開放路由器是杭州華三通信技術有限公司(以下簡稱“H3C”專門面向行業(yè)分支機構和大中型企業(yè)而推出的新一代網(wǎng)絡產(chǎn)品。MSR先進的軟件結構與硬件平臺，能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡提供一體化解決方案，更能充分滿足未來業(yè)務擴展的多元化應用需求，符合企業(yè)IT建設的現(xiàn)狀與趨勢。企業(yè)信息架構正在由C/S模式向B/S模式轉變,MSR具備高數(shù)據(jù)

51、轉發(fā)能力與高加密能力，很好的解決了轉變過程中凸現(xiàn)的網(wǎng)絡帶寬壓力與安全隱患，保障企業(yè)關鍵業(yè)務流可以高速、機密的通過廣域網(wǎng)傳輸。MSR集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務定制等功能于一體，能夠在企業(yè)網(wǎng)絡應用不斷豐富的形勢下將多元業(yè)務方便的部署于同一節(jié)點，不僅能夠最大程度的避免網(wǎng)絡中多設備繁雜異構問題，而且極大降低了企業(yè)網(wǎng)絡建設的初期投資與長期運維成本。針對企業(yè)用戶日益?zhèn)€性化的應用需求，MSR領先集成了可以定制開發(fā)的高性能開放業(yè)務平臺，任何人都可以基于該平臺開發(fā)自身需要的高級網(wǎng)絡業(yè)務，企業(yè)用戶只需安裝軟件便能在網(wǎng)絡中方便的部署相應業(yè)務，節(jié)省了購置各類高昂專用網(wǎng)絡設備的投資。MSR在突破性提高數(shù)據(jù)處理

52、能力與插槽擴展性的同時，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶提供了最為經(jīng)濟的網(wǎng)絡升級方案。MSR產(chǎn)品包括MSR50、MSR30和MSR20三個系列。H3CMSR50系列多業(yè)務開放路由器包含MSR50-40和MSR50-60兩款設備，該系列產(chǎn)品可以為大型分支機構提供高性能、多業(yè)務的一體化網(wǎng)絡方案，也可以作為大中型企業(yè)的核心網(wǎng)絡設備，完成數(shù)據(jù)、語音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對安全數(shù)據(jù)連接進行設計，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同時節(jié)省接口插槽oMSR50在提供高質(zhì)量數(shù)據(jù)業(yè)務轉發(fā)的同時，還提供了強大而靈活的VoIP解

53、決方案，客戶可在單一平臺上為其分支機構靈活地部署程控交換機、模擬電話和IP電話，降低網(wǎng)絡運維成本。另外，MSR50系列路由器還通過集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實現(xiàn)了真正的路由交換一體化解決方案。MSR50系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS特性，全面支持IPv6，同時大大地增強部署MPLSVPN業(yè)務的能力。MSR50采用OAA(OpenApplicationArchitecture)開放應用體系架構，產(chǎn)品提供了一個公開軟硬件接口及標準規(guī)范的開放平臺,任何廠商與合作伙伴均可以基于此平臺開發(fā)更為深層智能的網(wǎng)絡應用功能，以形成業(yè)務定制、優(yōu)勢互補、深度集成、合作共贏。

54、圖1-1H3CMSR50-40路由器先進的硬件體系架構MSR50系列路由器在硬件設計方面充分地考慮到集成綜合業(yè)務的需要，采用了先進的N-Bus多總線設計方案，語音、數(shù)據(jù)、交換、安全四大業(yè)務分別經(jīng)由不同的總線，由專門的協(xié)處理引擎并行完成處理，消除總線和CPU性能瓶頸，大大提高了該系列路由器集成的多業(yè)務部署和實施能力?？蓾M足企業(yè)網(wǎng)絡內(nèi)部多種高質(zhì)量并發(fā)業(yè)務無縫集成、完美融合。技術方案技術方案科苗BWk.pl-IMh.U*技術方案XX網(wǎng)絡組建方案第 頁XX網(wǎng)絡組建方案第 #頁XX網(wǎng)絡組建方案第 頁CPU理杵加童引肇系統(tǒng)故據(jù)內(nèi)部專用it第系統(tǒng)GE/FE接口高速內(nèi)部交換數(shù)據(jù)交換專有引華語音編解碼協(xié)址理匚|

55、擎高速硬件加密引華圖1-2MSR系列路由器N-Bus體系結構多業(yè)務集成并發(fā)能力集成安全業(yè)務安全已經(jīng)成為網(wǎng)絡的基本功能，由于安全性需要內(nèi)嵌于整個網(wǎng)絡之中，因此路由器在網(wǎng)絡防御戰(zhàn)略中起著重要作用。MSR50系列產(chǎn)品提供專門的安全數(shù)據(jù)連接設計技術，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎（NDE）,通過硬件的方式大大提高數(shù)據(jù)加密性能，保證轉發(fā)和加密同步高性能，同時節(jié)省接口插槽。MSR50提供了豐富的安全功能，包括Firewall、IPSecVPN、MPLSVPN、CA、SecureShell（SSH）協(xié)議2.0、入侵保護、DDoS防御、攻擊防御等。集成語音業(yè)務MSR50系列路由器采用了

56、全新的硬件語音設計方案，提供了FXS/FXO/VE1/VT1等各種語音接口類型，支持H.323、SIP等主流的語音通訊協(xié)議，實現(xiàn)了緊急呼叫/掉電求救/撥號策略/傳真/E-PHONE等各種語音業(yè)務。MSR50提供TDM交換能力，使用戶的TDM交換在本地完成，大大節(jié)省網(wǎng)絡資源的同時，使本地話音的接通率和通話質(zhì)量完全達到電信水準。MSR50系列路由器還支持高密度模擬語音模塊：FIC-24FXS和DFIC-24FXS:24FXO,并通過支持FXS和FXO接口的1:1綁定功能及DFIC-24FXS:24FXO單板的斷電逃生功能，大大提高了路由器產(chǎn)品的語音部署的靈活性和組網(wǎng)能力。集成數(shù)據(jù)交換MSR50系列

57、提供靈活擴展的以太網(wǎng)交換模塊，支持豐富的二層交換特性，極大地滿足了企業(yè)對于路由交換一體化組網(wǎng)方案的需要。多業(yè)務線速并發(fā)MSR50系列路由器將全新的硬件架構和結構化的軟件系統(tǒng)有機結合，可以為用戶提供集成數(shù)據(jù)、安全、語音、視頻以及各種上層應用業(yè)務的服務，滿足用戶現(xiàn)有的以及未來的互聯(lián)網(wǎng)應用，而且路由器的原有數(shù)據(jù)傳輸性能絲毫未受影響。開放式的增值業(yè)務平臺MSR50基于OAA（OpenApplicationArchitecture）理念設計，創(chuàng)新性的推出了對外開放的業(yè)務平臺。該平臺提供了一套完整、標準的對外接口（API接口）。廠商與合作伙伴均可以在此平臺上直接開發(fā)各類高級功能（例如應用層攻擊抵御、網(wǎng)絡病

58、毒防護、多媒體集合通信、Web優(yōu)化與加速等），用戶只需安裝開發(fā)出的軟件，便可以將上述業(yè)務與MSR50無縫融合，為日漸細分的個性化需求提供完整的解決方案。成熟商用的操作系統(tǒng)MSR50系列采用了華三公司成熟商用的多業(yè)務、可擴展、組件化的先進操作系統(tǒng)平臺，全面支持IPv6,并支持完善的MPLSVPN功能滿足各種組網(wǎng)需求。完善的下一代IP協(xié)議解決方案IPv6作為下一代網(wǎng)絡的基礎協(xié)議以其鮮明的技術優(yōu)勢得到廣泛的認可，MSR全面支持IPv4/IPv6雙協(xié)議棧，支持通用的IPv4路由協(xié)議、IPv6路由協(xié)議、組播路由協(xié)議和靜態(tài)路由。MSR提供了豐富的IPv4向IPv6過渡方案，包括雙棧技術、隧道技術、地址轉換

59、技術（NAT-PT）和MPLS6PE技術。領先的MPLS流量工程解決方案MPLSTE結合了MPLS技術與流量工程，通過建立到達指定路徑的LSP隧道進行資源預留，使網(wǎng)絡流量繞開擁塞節(jié)點，達到平衡網(wǎng)絡流量的目的。在資源緊張的情況下，MPLSTE能夠搶占低優(yōu)先級LSP隧道帶寬資源，滿足大帶寬LSP或重要用戶的需求。同時，當LSP隧道故障或網(wǎng)絡的某一節(jié)點發(fā)生擁塞時,MPLSTE可以通過備份路徑和快速重路由FRR（FastReroute），提供瞬時恢復保護。安全靈活的VPE功能VPE（VPNPE）是一種特殊的PE,它和CE之間的連接方式不是傳統(tǒng)的DDN/E1/POS/ETH/PVC等專線技術，而是IPS

60、ec/L2TP/GRE/UDPVPN等隧道技術。VPE完成IPVPN與MPLSVPN的融合，在網(wǎng)絡邊緣實現(xiàn)網(wǎng)絡資源的邏輯劃分及安全隔離，核心網(wǎng)與邊緣網(wǎng)絡形成了一個整體，實現(xiàn)了端到端的VPN功能。簡單便捷的網(wǎng)絡分析工具NQA（網(wǎng)絡質(zhì)量分析）是測量網(wǎng)絡上運行的各種協(xié)議性能的一種工具。它可以實現(xiàn)端到端的網(wǎng)絡狀況監(jiān)測，包括時延、抖動、丟包率等。不僅能使用ICMP協(xié)議來測試數(shù)據(jù)包在本端和指定的目的端之間的往返時間，從而判斷目的主機是否可達，還可以探測DLSw、DHCP、FTP、HTTP、SNMP服務器是否打開，科氈技術方案科氈技術方案M科氈aaa,|il-IririXix*技術方案XX網(wǎng)絡組建方案第 頁