淮安今世緣酒廠網(wǎng)絡(luò)方案樣本

淮安今世緣酒廠網(wǎng)絡(luò)設(shè)計方案淮安今世緣酒廠網(wǎng)絡(luò)設(shè)計方案湖南創(chuàng)發(fā)天辰科技有限責(zé)任公司8月目錄1.1網(wǎng)絡(luò)設(shè)計思想、目的以及設(shè)計原則 31.1.1網(wǎng)絡(luò)設(shè)計指引思想 31.1.2網(wǎng)絡(luò)設(shè)計目的 41.1.1系統(tǒng)設(shè)計原則 51.1.2開放性： 51.1.3原則化 61.1.4簡潔性 61.1.5可擴展性 61.1.6安全性 71.1.7技術(shù)先進性 81.1.8實用性 81.1.9網(wǎng)絡(luò)可靠性 81.1.10易維護管理性 91.1.11保護投資 91.2網(wǎng)絡(luò)解決方案 91.2.1客戶需求分析： 91.3網(wǎng)絡(luò)技術(shù)選?。?111.3.1互換式以太網(wǎng)技術(shù) 111.3.2互換與路由選取 131.3.3設(shè)計闡明： 131.4網(wǎng)絡(luò)系統(tǒng)設(shè)計方案 151.1.3慣用網(wǎng)絡(luò)分層及拓樸簡介 151.4.1網(wǎng)絡(luò)分層 151.4.2網(wǎng)絡(luò)拓撲構(gòu)造 161.1.4網(wǎng)絡(luò)系統(tǒng)詳細設(shè)計方案 161.4.3網(wǎng)絡(luò)拓撲分析 171.4.4防火墻技術(shù) 181.5IP地址規(guī)劃 191.5.1IP地址分派原理 191.5.2P地址分派應(yīng)遵循原則 191.5.3IP地址分派方式 20第2章產(chǎn)品信息 202.1SecospaceUSG5300系列統(tǒng)一安全網(wǎng)關(guān) 202.2Quidway?S9300系列T比特路由互換機 252.3Quidway?S5300系列全千兆運營級互換機 322.4Quidway?S2300系列運營級接入互換機 39網(wǎng)絡(luò)設(shè)計思想、目的以及設(shè)計原則網(wǎng)絡(luò)設(shè)計指引思想就當前對網(wǎng)絡(luò)應(yīng)用需求考察成果，并尊重“長遠考慮、就地起步”規(guī)劃，提出了在技術(shù)上遵循開放、原則、成熟、安全、可靠和可擴展思想，追求技術(shù)上先進性與成熟性、實用性相結(jié)合，追求整個系統(tǒng)性能最佳化、理優(yōu)化、節(jié)約費用等原則?；诼酚善骱突Q機局部網(wǎng)間互聯(lián)是最佳解決方案。因而，網(wǎng)絡(luò)合同方面，以網(wǎng)際合同（IP）作為整個網(wǎng)絡(luò)系統(tǒng)公用網(wǎng)絡(luò)合同實行原則化。由于使用IP作為原則傳播合同，在后來對網(wǎng)絡(luò)進行擴充以與其他網(wǎng)絡(luò)互連時，可以跨越各種平臺自然而然地提供互操作能力和無縫連接功能。因此，IP優(yōu)化網(wǎng)絡(luò)容許顧客訪問電子郵件、辦公網(wǎng)和利益復(fù)雜Internet應(yīng)用。在主干網(wǎng)建設(shè)時，咱們選取Quidway?S9300系列智能彈性互換機，由于它可以在整套方案中以極具競爭力價格提供所有技術(shù)，還擁有明確技術(shù)方向，有助于將來應(yīng)用發(fā)展。為咱們提供一種集成化、高性能、靈活、可伸縮、安全和高性能價格比解決方案原則。在局部網(wǎng)建設(shè)方面，在認真比較和考察各種骨干網(wǎng)可選方案之后，最后選取使用Quidway?S2300-EI系列智能接入互換機作為骨干網(wǎng)基本設(shè)施基本，由于它提供了可伸縮構(gòu)造和高性能解決能力，可以高速傳播數(shù)據(jù)，同步通過它們互換技術(shù)保證了安全地接入Internet和一體化網(wǎng)絡(luò)解決方案。安全性是另一種核心規(guī)定。為了保證可以安全地接入Internet，因此咱們選取了USG5320，USG5320防火墻/VPN是業(yè)界功能最全面、擴展性最佳防火墻/VPN產(chǎn)品，集成防火墻、VPN和豐富網(wǎng)絡(luò)特性，為顧客提供安全防護、安全遠程接入等功能。網(wǎng)絡(luò)設(shè)計目的綜合以上各種信息，結(jié)合當前國外各類計算機系統(tǒng)應(yīng)用狀況，本網(wǎng)要實現(xiàn)目的是：滿足尋常工作解決電子化、尋常辦公自動化、領(lǐng)導(dǎo)決策科學(xué)化，和信息交流快捷以便化。即實現(xiàn)業(yè)務(wù)系統(tǒng)解決、尋常辦公、領(lǐng)導(dǎo)決策計算機化、信息交流國際化先進系統(tǒng)。在統(tǒng)一思想、統(tǒng)一信息互換原則、統(tǒng)一技術(shù)規(guī)范原則下，系統(tǒng)達到如下目的：◆為各辦公室提供寬帶網(wǎng)絡(luò)支持;◆提供公用信息互換平臺;◆能讓員工能瀏覽internet;◆提供Web發(fā)布信息等Internet信息服務(wù);◆提供尋常工作解決網(wǎng)絡(luò)化、電子化尋常辦公自動化環(huán)境；◆電子檔案信息查詢，提供先進和更多服務(wù)手段，提高效率和質(zhì)量；◆為調(diào)控、科學(xué)決策提供有力支持；◆為內(nèi)部網(wǎng)提供有力技術(shù)保障，增長內(nèi)部系統(tǒng)安全性系統(tǒng)設(shè)計原則網(wǎng)絡(luò)系統(tǒng)總體設(shè)計目的是最大限度滿足應(yīng)用系統(tǒng)需求，與計算機及網(wǎng)絡(luò)技術(shù)發(fā)展水平相適應(yīng)。建立網(wǎng)絡(luò)系統(tǒng)重要是完畢將所有網(wǎng)絡(luò)設(shè)備連網(wǎng)工作，即通過網(wǎng)絡(luò)設(shè)備將信息點與中心網(wǎng)絡(luò)系統(tǒng)可靠地連接起來，為當前各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運營環(huán)境支持。由于網(wǎng)絡(luò)系統(tǒng)對工作運作與發(fā)展具備非常重要作用，因而網(wǎng)絡(luò)改造系統(tǒng)先進性、可靠性、安全性、易維護、易升級等方面均有一定規(guī)定，網(wǎng)絡(luò)系統(tǒng)對先進性規(guī)定是在計算機技術(shù)突飛猛進今天，提供達幾年甚至更長時間可用性。網(wǎng)絡(luò)系統(tǒng)設(shè)計必要滿足其應(yīng)用規(guī)定，網(wǎng)絡(luò)總體設(shè)計、建設(shè)原則如下：開放性：當前計算機技術(shù)發(fā)展日新月異，各種硬件和軟件產(chǎn)品層出不窮。但總體上看，整個計算機依然在開放式系統(tǒng)概念下不斷趨于統(tǒng)一，新模式重要有如下特點：開放式系統(tǒng)越來越為廣大顧客所接受，老式封閉式廠商也開始走向開放式道路，開放式體系構(gòu)造已經(jīng)發(fā)展成為計算機技術(shù)主流。網(wǎng)絡(luò)互聯(lián)技術(shù)成熟，推動了分布式運算環(huán)境建立，如TCP/IP迅速發(fā)展，已成為異種機型互聯(lián)原則。在開放系統(tǒng)環(huán)境OSE(OpenSystemEnvironment)中有兩個最基本特點：一是開放系統(tǒng)所采用規(guī)范是廠家中立，或者說是與廠家無關(guān)；二是開放系統(tǒng)容許不同廠家計算機系統(tǒng)和軟件系統(tǒng)可以互換，并可構(gòu)成一種集成操作環(huán)境。OSE涉及了各種功能，它能在不同廠家網(wǎng)絡(luò)上實現(xiàn)計算機應(yīng)用互操作性、可移植性和集成性。原則化在方案設(shè)計中，所有計算機網(wǎng)絡(luò)軟硬件產(chǎn)品必要堅持原則化原則，遵從國際原則化組織所制定各種國際原則及各種工業(yè)原則。簡潔性對于網(wǎng)絡(luò)系統(tǒng)，在設(shè)計過程中要考慮系統(tǒng)可以適應(yīng)不斷新發(fā)展需要，并使系統(tǒng)能適應(yīng)各種硬件平臺和各種網(wǎng)絡(luò)構(gòu)造，并且網(wǎng)絡(luò)拓撲構(gòu)造簡潔，硬件和軟件按需要能進行靈活配備?？蓴U展性當前設(shè)計網(wǎng)絡(luò)系統(tǒng)不但僅用于當前，同步在此后一段時間內(nèi)，它將是淮安今世緣酒廠重要系統(tǒng)。因而，設(shè)計時一定得考慮將來發(fā)展，除了當前設(shè)計得有一定超前外，還需要考慮系統(tǒng)可擴充性，易于系統(tǒng)后來發(fā)展。網(wǎng)絡(luò)系統(tǒng)必要有足夠擴展性，使得將來增長信息點時，只需很少變動。如當網(wǎng)絡(luò)設(shè)備增長、通信網(wǎng)絡(luò)升級時，所有設(shè)備要保證仍能繼續(xù)使用，而不能以棄掉已有設(shè)備為升級代價。采用產(chǎn)品具備充分可擴充性及升級能力，具備足夠先進網(wǎng)絡(luò)技術(shù)過渡能力。安全性安全性是指可靠性、保密性和數(shù)據(jù)一致性。對安全性規(guī)定較高，計算機系統(tǒng)安全性重要涉及如下幾種方面:硬件平臺安全性：當計算機元器件突然發(fā)生故障，或計算機系統(tǒng)工作環(huán)境設(shè)備突然發(fā)生故障時，計算機系統(tǒng)能繼續(xù)工作或迅速恢復(fù)。網(wǎng)絡(luò)通迅系統(tǒng)安全性：網(wǎng)絡(luò)安全性重要涉及采用如下安全辦法：認證辦法，涉及網(wǎng)點認證和人員認證；數(shù)據(jù)保密辦法如傳播加密；存取控制辦法如防止非法操作。操作系統(tǒng)安全性：操作系統(tǒng)安全性要達到世界原則，即通過注冊、安全事件審計、資源隔離等方式使顧客行為具備個體可查性，實行存取限制，保護數(shù)據(jù)防止被別顧客讀取或破壞。數(shù)據(jù)庫安全性：數(shù)據(jù)庫要有如下安全機制：磁盤鏡像、數(shù)據(jù)備份、恢復(fù)機制、事務(wù)日記、內(nèi)部一致性檢查、鎖機制以及審計機制等安全保障體制，保證數(shù)據(jù)庫安全。應(yīng)用軟件系統(tǒng)安全性：認同顧客和鑒別，確認顧客真實身份，防止非法顧客進入系統(tǒng)。存取控制，當顧客已注冊登錄后，核對顧客權(quán)限，依照顧客對該項資源被授予權(quán)限對其進行存取控制。審計，系統(tǒng)能記錄顧客所進行操作及其有關(guān)數(shù)據(jù)，能記錄操作成果，能判斷違背安全事件與否發(fā)生，如果發(fā)生則能記錄備查。保障數(shù)據(jù)完整性，對數(shù)據(jù)庫操作保證數(shù)據(jù)一致性和數(shù)據(jù)完整性。技術(shù)先進性網(wǎng)絡(luò)系統(tǒng)不可以一經(jīng)實現(xiàn)即落后，應(yīng)當至少處在現(xiàn)今先進水平，只有這樣才干在計算機技術(shù)迅速發(fā)展今天不落伍，不會在競爭激烈今天，因計算機技術(shù)局限性而影響工作進行開展。采用先進而成熟網(wǎng)絡(luò)技術(shù)和產(chǎn)品，適應(yīng)大量數(shù)據(jù)和多媒體信息傳播、解決、互換需要，使網(wǎng)絡(luò)系統(tǒng)具備較強生命力。實用性網(wǎng)絡(luò)建設(shè)要強調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，以應(yīng)用推動建設(shè)，信息資源開發(fā)、運用和效果。產(chǎn)品應(yīng)選取主流產(chǎn)品，并且具備成熟、穩(wěn)定、實用特點。能充分滿足尋常使用、科學(xué)決策、對外交流、以及信息自動化管理等各方面需要。網(wǎng)絡(luò)可靠性網(wǎng)絡(luò)可靠性需要從如下方面來保證：設(shè)備硬件制造品質(zhì)與運營軟件成熟性。網(wǎng)絡(luò)設(shè)備必要選用已經(jīng)證明，并在實際應(yīng)用中得到普遍應(yīng)用產(chǎn)品，只有這樣，才也許提供不間斷運營能力。網(wǎng)絡(luò)產(chǎn)品應(yīng)具備在線熱更換能力，當某一板卡浮現(xiàn)故障時，應(yīng)能帶電更換，而不需進行停機操作。易維護管理性網(wǎng)絡(luò)管理應(yīng)走向科學(xué)化，采用先進網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)“在網(wǎng)絡(luò)中心即能實時控制、監(jiān)測整個系統(tǒng)運營狀況，可以自動發(fā)現(xiàn)故障點”目的，并具備良好人-機操作界面。保護投資在網(wǎng)絡(luò)方案設(shè)計時充分考慮既有硬件和軟件資源，盡量把各期投資和將來發(fā)展兼容性容于系統(tǒng)方案中。網(wǎng)絡(luò)解決方案客戶需求分析：網(wǎng)絡(luò)系統(tǒng)建設(shè)范疇涉及今世緣酒業(yè)局域網(wǎng)系統(tǒng)，服務(wù)器等功能。其建設(shè)目的是成為適應(yīng)互聯(lián)網(wǎng)規(guī)定安全、可靠、高性能綜合行政業(yè)務(wù)管理平臺和自動化生產(chǎn)平臺。系統(tǒng)采用了機架式核心三層互換機，與辦公樓A、B、C區(qū)每棟樓1臺及國緣會所共7臺匯聚層互換機進行光纖連接；每棟樓接入層互換機連接相應(yīng)匯聚層互換機；A區(qū)2號樓采用接入層互換機直接連接主互換機進行連接；系統(tǒng)主干達到千兆，桌面連接所有實現(xiàn)百兆。系統(tǒng)還配備了防火墻。主互換機上預(yù)留光纖接口與會議中心、餐廳公寓樓和專家樓、新包裝車間等有關(guān)設(shè)備進行光纖連接。服務(wù)器和存儲方面重要有數(shù)據(jù)庫服務(wù)器、ERP服務(wù)器、外網(wǎng)服務(wù)器和磁盤陣列，其她應(yīng)用采用既有服務(wù)器（兌獎服務(wù)器3臺，域控服務(wù)器1臺，金蝶K3服務(wù)器1臺、OA服務(wù)器1臺）。通過服務(wù)器上配備HBA卡和NAS構(gòu)造連接存儲設(shè)備，提供了高性能應(yīng)用運營和存儲平臺。今世緣酒業(yè)網(wǎng)絡(luò)承載應(yīng)用系統(tǒng)具備大數(shù)據(jù)流、類型復(fù)雜，安全敏感性極高特點。故系統(tǒng)安全性、可靠性、Qos支持是系統(tǒng)建設(shè)重點和難點。安全性方面，網(wǎng)絡(luò)系統(tǒng)采用了防火墻、核心層、匯聚層和接入互換機等多層次整體安全防御體系，同步對重點區(qū)域采用了特殊安全手段?？煽啃苑矫嬗晌锢韺?、鏈路層、網(wǎng)絡(luò)層等各種層次對核心互換機、主干鏈路、互聯(lián)網(wǎng)接入、服務(wù)器接入、服務(wù)器數(shù)據(jù)存儲等多方面均采用了冗余可靠設(shè)計。Qos方面可考慮網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)核心整體Qos方略實行，提供端到端服務(wù)質(zhì)量，同步對重點區(qū)域，如高速局域網(wǎng)和低速廣域網(wǎng)連接部采用了流控設(shè)備進行特殊帶寬管理和流量整形。無線接入設(shè)備，在新包裝車間倉庫、成品倉庫和辦公樓會議室系統(tǒng)配備無線接入設(shè)備，其中辦公樓配備10個點，新包裝中心26個點，成品倉庫8個點，共計44個點，設(shè)備采用54M無線寬帶路由器。網(wǎng)絡(luò)技術(shù)選取：互換式以太網(wǎng)技術(shù)以太網(wǎng)互換技術(shù)（SWITCH）是在多端口網(wǎng)橋基本上與九十年代初發(fā)展起來，實現(xiàn)OSI模型下兩層合同，與網(wǎng)橋有著千絲萬縷關(guān)系，甚至被業(yè)界人士稱為"許多聯(lián)系在一起網(wǎng)橋"，因而當前互換式技術(shù)并不是什么新原則，而是既有技術(shù)新應(yīng)用而已，是一種改進了局域網(wǎng)橋，與老式網(wǎng)橋相比，它能提供更多端口（4～88）、更好性能、更強管理功能以及更便宜價格。當前某些局域網(wǎng)互換機也實現(xiàn)了OSI參照模型第三層合同，實現(xiàn)簡樸路由選取功能，當前很熱第三層互換就是指此。以太網(wǎng)互換機又與電話互換機相似，除了提供存儲轉(zhuǎn)發(fā)（STOREANGFORWORD）方式外還提供了其他橋接技術(shù)，如：直通方式（CUTTHROUGH）。

互換式以太網(wǎng)工作原理：

以太網(wǎng)互換機原理很簡樸，它檢測從以太端口來數(shù)據(jù)包源和目地MAC（介質(zhì)訪問層）地址，然后與系統(tǒng)內(nèi)部動態(tài)查找表進行比較，若數(shù)據(jù)包MAC層地址不在查找表中，則將該地址加入查找表中，并將數(shù)據(jù)包發(fā)送給相應(yīng)目端口?；Q式以太網(wǎng)技術(shù)長處：互換式以太網(wǎng)不需要變化網(wǎng)絡(luò)其他硬件，涉及電纜和顧客網(wǎng)卡，僅需要用互換式互換機變化共享式HUB，節(jié)約顧客網(wǎng)絡(luò)升級費用。

可在高速與低速網(wǎng)絡(luò)間轉(zhuǎn)換，實現(xiàn)不同網(wǎng)絡(luò)協(xié)同。當前大多數(shù)互換式以太網(wǎng)都具備100M端口，通過與之相相應(yīng)100M網(wǎng)卡接入到服務(wù)器上，暫時解決了10M瓶頸，成為網(wǎng)絡(luò)局域網(wǎng)升級時首選方案。

它同步提供各種通道，比老式共享式集線器提供更多帶寬，老式共享式10M/100M以太網(wǎng)采用廣播式通信方式，每次只能在一對顧客間進行通信，如果發(fā)生碰撞還得重試，而互換式以太網(wǎng)容許不同顧客間進行傳送，例如，一種16端口以太網(wǎng)互換機容許16個站點在8條鏈路間通信。

特別是在時間響應(yīng)方面長處，使局域網(wǎng)互換機倍受青睞。它以比路由器低成本卻提供了比路由器寬帶寬、高速度，除非有上廣域網(wǎng)（WAN）規(guī)定，否則，互換機有代替路由器趨勢。

互換與路由選取如前所述，局域網(wǎng)互換機是工作在OSI第二層，可以理解為一種多端口網(wǎng)橋，因而老式上稱為第二層互換；二層互換可以有效減少沖突域，提高網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。當前，互換技術(shù)已經(jīng)延伸到OSI第三層某些功能，既所謂第三層互換，第三層互換可以不將廣播封包擴散，直接運用動態(tài)建立MAC地址來通信，似乎可以看懂第三層信息，如IP地址、ARP等，具備多路廣播和虛擬網(wǎng)間基于IP、IPX等合同路由功能，這方面功能順利實現(xiàn)得力于專用集成電路（ASIC）加入，把老式由軟件解決指令改為ASIC芯片嵌入式指令，從而加速了對包轉(zhuǎn)發(fā)和過濾，使得高速下線性路由和服務(wù)質(zhì)量均有了可靠保證，但其價格與二層互換相比，價格較高。針對不同部門詳細狀況，作為一種獨立分支接入單位，建議采用三層互換技術(shù)，可有效抑制廣播包和增強部門內(nèi)部網(wǎng)絡(luò)安全性。設(shè)計闡明：網(wǎng)絡(luò)設(shè)計遵循安全迅速原則，以科學(xué)可行方案切實有效解決信息化規(guī)定，變化既有辦公模式，提高工作效率；依照對淮安今世緣酒廠實地勘察，網(wǎng)絡(luò)采用樹型構(gòu)造，即核心防火墻＋匯聚層互換機＋接入層互換機；總部網(wǎng)絡(luò)上行為1000兆，有防火墻與匯聚層互換機構(gòu)成，下面接入層互換機。IP統(tǒng)一分派。網(wǎng)絡(luò)中所有數(shù)據(jù)通過防火墻訪問internet，保證內(nèi)部網(wǎng)絡(luò)安全性。布置邊界安全：布置USG5320防火墻；安全域劃分：防火墻與互換機VLAN特性配合，實現(xiàn)業(yè)務(wù)系統(tǒng)間可控訪問；布置終端安全：個人防火墻、病毒防殺，桌面訪問控制安全管理：配合設(shè)備網(wǎng)絡(luò)管理系統(tǒng)使用核心層互換機：一臺S9312，雙主控雙電源，達到冗余互備效果。劃分不同VLAN，通過防火墻后到電信網(wǎng)絡(luò)，訪問公網(wǎng)。匯聚層互換機：LS-S5324TP-SI，7臺匯聚層互換機進行光纖連接；每棟樓接入層互換機連接相應(yīng)匯聚層互換機。接入層互換機：LS-2326TP-EI分別放置在各個弱電井中，分別于匯聚成互換機互聯(lián)。網(wǎng)絡(luò)系統(tǒng)設(shè)計方案慣用網(wǎng)絡(luò)分層及拓樸簡介網(wǎng)絡(luò)分層咱們采用分層建網(wǎng)思路，這樣可使網(wǎng)絡(luò)構(gòu)造明晰，各層功能實體之間作用定位清晰，接口開放，原則。依照網(wǎng)絡(luò)不同規(guī)模，可分為骨干層、匯接層和接入層。如圖所示：普通狀況下，骨干層和匯接層可合為一層稱為核心層，這樣有助于擴大接入層服務(wù)范疇，減少網(wǎng)絡(luò)建設(shè)成本。骨干層：重要完畢功能是給各業(yè)務(wù)匯接節(jié)點提供高帶寬IP業(yè)務(wù)承載和互換通道，完畢和已有網(wǎng)絡(luò)（ATM、PSTN、FR／DDN和IP網(wǎng)）互連互通。普通采用背板互換帶寬比較高網(wǎng)絡(luò)設(shè)備，提供高互換能力。匯接層：重要完畢功能是給各業(yè)務(wù)接入節(jié)點提供業(yè)務(wù)匯聚、管理和分發(fā)解決。匯接節(jié)點設(shè)備普通采用品備三層功能多層互換機。具備各種接入能力、訪問控制和路由能力。接入層：重要運用各種接入技術(shù)，迅速覆蓋顧客，進行帶寬和業(yè)務(wù)分派，實現(xiàn)顧客接入，接入節(jié)點設(shè)備完畢多業(yè)務(wù)復(fù)用和傳播，并且運用光纖，雙絞線、同軸電纜等連接到顧客。普通采用端口密集低端具備簡樸三層功能互換機。網(wǎng)絡(luò)拓撲構(gòu)造網(wǎng)絡(luò)拓撲構(gòu)造是拋開網(wǎng)絡(luò)物理連接來討論網(wǎng)絡(luò)系統(tǒng)連接形式，網(wǎng)絡(luò)中各站點互相連接辦法和形式稱為網(wǎng)絡(luò)拓撲。拓撲圖給出網(wǎng)絡(luò)服務(wù)器、工作站網(wǎng)絡(luò)配備和互相間連接，它構(gòu)造重要有星型構(gòu)造、環(huán)形構(gòu)造、總線構(gòu)造、樹型構(gòu)造等。星型構(gòu)造:星狀網(wǎng)絡(luò)拓撲構(gòu)造圖星型構(gòu)造是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點，其她節(jié)點（工作站、服務(wù)器）都與中央節(jié)點直接相連，這種構(gòu)造以中央節(jié)點為中心，因而又稱為集中式網(wǎng)絡(luò)。它具備如下特點：構(gòu)造簡樸，便于管理；控制簡樸，便于建網(wǎng)；網(wǎng)絡(luò)延遲時間較小，傳播誤差較低。網(wǎng)絡(luò)系統(tǒng)詳細設(shè)計方案網(wǎng)絡(luò)拓撲圖：網(wǎng)絡(luò)拓撲分析依照對淮安今世緣網(wǎng)絡(luò)實際考察，建議在中心機房配備一臺高性能防火墻USG5320,防火墻與互換機VLAN特性配合，實現(xiàn)業(yè)務(wù)系統(tǒng)間可控訪問。在互換設(shè)備選型方面，咱們原則是選取成熟、先進、具備較高市場份額品牌。華為公司互換機產(chǎn)品技術(shù)先進，產(chǎn)品成熟，具備較完整生產(chǎn)線，值得信賴。依照部門網(wǎng)絡(luò)系統(tǒng)理解，咱們建議核心層:布置一臺S9312，雙主控雙電源，達到冗余互備效果。劃分不同VLAN，通過防火墻后到電信網(wǎng)絡(luò)，訪問公網(wǎng)。匯聚層：布置7臺LS-S5324TP-SI匯聚層互換機進行光纖連接；每棟樓接入層互換機連接相應(yīng)匯聚層互換機。接入層：布置29臺LS-2326TP-EI分別放置在各個弱電井中，分別于匯聚成互換機互聯(lián)。防火墻技術(shù)防火墻目是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一種安全控制點，通過容許、回絕或重新定向通過防火墻數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)服務(wù)和訪問審計和控制。詳細地說，設(shè)立防火墻目是隔離內(nèi)部網(wǎng)和外部網(wǎng)，保護內(nèi)部網(wǎng)絡(luò)不受襲擊，實現(xiàn)如下基本功能：禁止外部顧客進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部顧客可以且只能訪問到某些指定公開信息；限制內(nèi)部顧客只能訪問到某些特定資源，如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等；過濾進網(wǎng)和出網(wǎng)流量咱們建議顧客在防火墻上實行進網(wǎng)流量過濾辦法，制止非法數(shù)據(jù)包進入網(wǎng)絡(luò)，同步制止任何偽造IP地址數(shù)據(jù)包進入網(wǎng)絡(luò)。三層接入特點采用三層構(gòu)造具備如下幾種方面長處：1、可以對內(nèi)部網(wǎng)絡(luò)進行有效控制、屏蔽內(nèi)部網(wǎng)絡(luò)信息。2、VLAN增長、刪除、修改不影響到整個平臺。3、可以有效抑制內(nèi)部廣播包對平臺影響。4、可以配備安全方略，對內(nèi)部網(wǎng)絡(luò)進行適度保護。IP地址規(guī)劃IP地址分派原理基于TCP/IP合同Internet已逐漸發(fā)展成為當今世界上規(guī)模最大、擁有顧客和資源最多一種超大型公務(wù)網(wǎng)信息系統(tǒng)，TCP/IP合同也因而成為事實上工業(yè)原則。IP網(wǎng)絡(luò)正逐漸成為當代乃至將來公務(wù)網(wǎng)信息系統(tǒng)主流。IP網(wǎng)絡(luò)是由通過路由設(shè)備互連起來IP子網(wǎng)構(gòu)成，這些路由設(shè)備負責(zé)在IP子網(wǎng)間尋找路由，并將IP分組轉(zhuǎn)發(fā)到下一種IP子網(wǎng)。IP地址是IP網(wǎng)絡(luò)中數(shù)據(jù)傳播根據(jù)，它標記了IP網(wǎng)絡(luò)中一種連接，一臺主機可以有各種IP地址。IP分組中IP地址在網(wǎng)絡(luò)傳播中是保持不變。網(wǎng)絡(luò)地址是由Internet權(quán)力機構(gòu)(InterNIC)統(tǒng)一分派，目是為了保證網(wǎng)絡(luò)地址全球唯一性。主機地址是由各個網(wǎng)絡(luò)系統(tǒng)管理員分派。因而，網(wǎng)絡(luò)地址唯一性與網(wǎng)絡(luò)內(nèi)主機地址唯一性保證了IP地址全球唯一性。P地址分派應(yīng)遵循原則局域網(wǎng)絡(luò)是一種基于TCP/IP合同IP寬帶網(wǎng)、涉及各種應(yīng)用網(wǎng)絡(luò)系統(tǒng)，在分派IP地址時，必要充分考慮網(wǎng)絡(luò)運營和管理及IP地址分派簡樸性和可擴充性。簡言之，IP地址分派應(yīng)具備：唯一性：一種IP網(wǎng)絡(luò)中不能有兩個主機采用相似IP地址；簡樸性：地址分派應(yīng)簡樸，易于管理，減少網(wǎng)絡(luò)擴展復(fù)雜性；持續(xù)性：持續(xù)地址在層次構(gòu)造網(wǎng)絡(luò)中易于進行途徑疊合，縮減路由表，提高路由算法效率；可擴展性：地址分派在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴展是能保證地址疊合所需持續(xù)性；靈活性：地址分派應(yīng)具備靈活性，以滿足各種路由方略優(yōu)化，充分運用地址空間。規(guī)范性：IP地址分派要按照縱向和橫向分類有一定規(guī)范性。IP地址分派方式咱們先假設(shè)一段IP地址，如運用一種C類地址：/24，進行IP地址規(guī)劃，本段IP地址分派作為A樓IP；/24，這段IP地址分派給B樓；/24，這段IP分派給B；這樣每幢樓在不同網(wǎng)段，劃分不同VLAN，可以有效防止廣播風(fēng)暴，雖然一種vlan里顧客由于廣播風(fēng)暴不能正常運營，也不會影響到其他顧客，保證了顧客安全性，也以便顧客管理。產(chǎn)品信息SecospaceUSG5300系列統(tǒng)一安全網(wǎng)關(guān)網(wǎng)絡(luò)安全狀況不斷惡化，越來越多基于各項應(yīng)用和業(yè)務(wù)深層次網(wǎng)絡(luò)安全問題困擾著顧客。惡意入侵、釣魚網(wǎng)站、木馬程序以及P2P泛濫等網(wǎng)絡(luò)安全問題，導(dǎo)致公司網(wǎng)絡(luò)效率低下，業(yè)務(wù)安全受到嚴重威脅。華為賽門鐵克科技有限公司長期致力于為顧客提供全面網(wǎng)絡(luò)安全解決方案，擁有業(yè)界最強網(wǎng)絡(luò)合同分析團隊以及最全合同知識庫，針對各種網(wǎng)絡(luò)合同安全威脅有著進一步分析和理解，可覺得顧客提供應(yīng)對各種網(wǎng)絡(luò)安全威脅技術(shù)支撐。USG5300系列統(tǒng)一安全網(wǎng)關(guān)是華為賽門鐵克公司推出新一代統(tǒng)一安全網(wǎng)關(guān)，可覺得顧客提供防火墻、VPN、IPS、反病毒、URL過濾等多項領(lǐng)先安全功能，提供全方位網(wǎng)絡(luò)系統(tǒng)安全防護，保障網(wǎng)絡(luò)系統(tǒng)高效運營。領(lǐng)先架構(gòu)平臺USG5300系列統(tǒng)一安全網(wǎng)關(guān)采用了先進多核硬件架構(gòu)，多線程并行解決，優(yōu)化了安全業(yè)務(wù)解決流程，特別是針對首包解決優(yōu)化，使USG5300系列統(tǒng)一安全網(wǎng)關(guān)具備同檔產(chǎn)品業(yè)界第一每秒新建連接數(shù)，足以應(yīng)對各種大規(guī)模網(wǎng)絡(luò)流量應(yīng)用。同步，將數(shù)據(jù)解封裝和深度檢測進行分離，實現(xiàn)各種深度檢測并行，大幅度提高設(shè)備在深度檢測狀態(tài)下性能。成功商業(yè)應(yīng)用，成熟VRP軟件平臺為USG5300系列統(tǒng)一安全網(wǎng)關(guān)提供健壯操作系統(tǒng)，是顧客最可信賴安全操作系統(tǒng)。業(yè)界領(lǐng)先產(chǎn)品性能USG5300系列統(tǒng)一安全網(wǎng)關(guān)采用多核并行解決技術(shù)，最大可支持數(shù)十條線程并行解決，產(chǎn)品在性能上有了質(zhì)奔騰，三大重要性能指標在業(yè)界處在領(lǐng)先位置，為顧客帶來超高性能體驗，特別是作為防火墻最核心性能指標“每秒新建連接數(shù)”，達到了驚人每秒15萬條，在業(yè)界同類產(chǎn)品中處在絕對領(lǐng)先，能在短時間內(nèi)為顧客網(wǎng)絡(luò)訪問建立大量連接，提供網(wǎng)絡(luò)高速轉(zhuǎn)發(fā)和低延遲，同步，也可以有效應(yīng)對網(wǎng)絡(luò)中產(chǎn)生大量突發(fā)流量和網(wǎng)絡(luò)襲擊流量。可滿足各種高速轉(zhuǎn)發(fā)網(wǎng)絡(luò)應(yīng)用規(guī)定，充分滿足顧客網(wǎng)絡(luò)對帶寬高速增長需要。超大容量VPN機構(gòu)業(yè)務(wù)擴大，導(dǎo)致分支機構(gòu)及外出辦公人員增長，對加密數(shù)據(jù)傳播需求越來越大，USG5300系列統(tǒng)一安全網(wǎng)關(guān)支持L2TP、GRE、IPSecVPN功能，為顧客提供靈活選取和配備，憑借該系列產(chǎn)品領(lǐng)先硬件架構(gòu)，可覺得顧客提供超高VPN性能和多達15000條VPN隧道數(shù)量，顧客不必在為數(shù)據(jù)加密傳播性能而擔(dān)憂，各種不同網(wǎng)絡(luò)應(yīng)用，涉及視頻、語音等大流量應(yīng)用，都能在加密隧道內(nèi)實現(xiàn)高速傳播，為顧客提供“G”級加密傳播體驗。注：VPN功能為可選模塊，客戶可通過購買License獲得VPN功能。強勁DDoS防護對核心網(wǎng)絡(luò)業(yè)務(wù)DDoS防護，是機構(gòu)顧客面臨重大安全問題之一，USG5300系列統(tǒng)一安全網(wǎng)關(guān)憑借超高每秒新建連接數(shù)，對于DDoS襲擊防護可以達到每秒數(shù)百萬包以上，為顧客業(yè)務(wù)系統(tǒng)提供DDoS襲擊防護，強大合同分析能力，可支持對SYNFLOOD、UDPFLOOD、ICMPFLOOD、DNSFLOOD、CC等各種DDoS襲擊種類精確辨認和控制，同步還能提供蠕蟲病毒流量辨認和防范能力，結(jié)合華為賽門鐵克公司專有ICA智能連接算法，保證在精確辨認DDoS襲擊流量同步，不影響顧客正常訪問，在復(fù)雜網(wǎng)絡(luò)狀況下實現(xiàn)真正安全防護，是業(yè)界領(lǐng)先DDoS防護設(shè)備。精準P2P流量控制有帶寬殺手之稱P2P流量成為各個機構(gòu)當前最大困擾，導(dǎo)致機構(gòu)內(nèi)業(yè)務(wù)應(yīng)用無法正常進行，由于P2P合同具備靈活特性，使得對其控制成為一種難題，USG5300系列統(tǒng)一安全網(wǎng)關(guān)基于華為賽門鐵克公司強大網(wǎng)絡(luò)合同分析能力，可以實現(xiàn)對多達50余種P2P流量精準辨認，同步，可支持特性庫升級，不斷辨認新合同種類，對各類P2P合同實現(xiàn)K級流量控制，并且可以分單個、一組或者全局顧客進行控制，有效保障顧客網(wǎng)絡(luò)帶寬資源，協(xié)助顧客合理規(guī)劃網(wǎng)絡(luò)流量，提高顧客網(wǎng)絡(luò)應(yīng)用價值。領(lǐng)先UTM功能IPS入侵檢測IPS入侵檢測功能采用了賽門鐵克公司先進IPS檢測引擎，可提供高效、精準網(wǎng)絡(luò)報文掃描能力，對于IPS躲避和欺騙技術(shù)也可以做到精確辨認。配合以先進軟、硬件平臺及豐富簽名庫，USG5300系列統(tǒng)一安全網(wǎng)關(guān)可以迅速、精準辨認出混雜在正常流量中應(yīng)用層襲擊。通過賽門鐵克公司全球布置蜜罐系統(tǒng)，實時捕獲最新襲擊、蠕蟲、木馬等威脅，提取相應(yīng)簽名，并及時為USG5300系列統(tǒng)一安全網(wǎng)關(guān)提供更新，從而保證USG5300系列統(tǒng)一安全網(wǎng)關(guān)對于零日襲擊防御能力。Anti-Virus防病毒Anti-Virus防病毒功能采用了賽門鐵克公司先進病毒檢測引擎，對于隱藏在網(wǎng)絡(luò)流量中病毒，具備高效、精準查殺能力。先進軟、硬件平臺及豐富病毒庫輔助，使得USG5300系列統(tǒng)一安全網(wǎng)關(guān)在查殺病毒方面具備得天獨厚優(yōu)勢，壓縮、加殼等逃避檢測技術(shù)也擁有極強解決。通過賽門鐵克公司全球分布病毒監(jiān)控網(wǎng)點和專業(yè)病毒分析團隊，USG5300系列統(tǒng)一安全網(wǎng)關(guān)可以在最短時間內(nèi)獲取最新病毒特性及最新反病毒引擎。使得USG5300系列統(tǒng)一安全網(wǎng)關(guān)在防病毒方面更是游刃有余。URL過濾URL過濾功能采用先進匹配引擎，極大縮短了URL匹配時間，使得URL過濾功能更加高效。海量URL分類庫資源和超強URL分類能力，為URL過濾精確性提供了堅實基本。靈活安全方略，合用于更多應(yīng)用場景。和諧、簡便配備方式，極大提高了產(chǎn)品易用性，使得USG5300系列統(tǒng)一安全網(wǎng)關(guān)在提供強勁功能同步更加容易操作維護。綠色環(huán)保USG5300系列統(tǒng)一安全網(wǎng)關(guān)在開發(fā)之初就將“高性能，低功耗”作為重要硬性規(guī)格，對各種部件做了功耗方面優(yōu)化設(shè)計，功耗僅為同類產(chǎn)品1/4，為顧客大幅度節(jié)約產(chǎn)品后期維護成本。USG5300系列統(tǒng)一安全網(wǎng)關(guān)嚴格按照歐盟“RoHS”環(huán)保原則，采用無公害、無污染環(huán)保材料制造，為顧客帶來“綠色環(huán)保”使用新體驗。Quidway?S9300系列T比特路由互換機Quidway?S9300系列是華為公司面向以業(yè)務(wù)為核心網(wǎng)絡(luò)架構(gòu)而推出新一代高品位智能T比特核心路由互換機。該產(chǎn)品基于華為公司智能多層互換技術(shù)理念，在提供穩(wěn)定、可靠、安全高性能L2/L3層互換服務(wù)基本上，進一步提供業(yè)務(wù)流分析、完善QOS方略、可控組播、一體化安全等智能業(yè)務(wù)優(yōu)化手段，同步具備超強擴展性和可靠性。Quidway?S9300系列廣泛合用于廣域網(wǎng)、城域網(wǎng)，園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心核心、匯聚節(jié)點，協(xié)助公司構(gòu)建面向應(yīng)用網(wǎng)絡(luò)平臺，提供互換路由一體化端到端融合網(wǎng)絡(luò)。Quidway?S9300系列提供S9303、S9306、S9312三種產(chǎn)品形態(tài)，支持不斷擴展互換能力和端口密度。整個系列秉承模塊通用化、部件歸一化設(shè)計理念，最小化備件成本，在保證設(shè)備擴展性同步最大限度地保護顧客投資。此外，S9300作為新一代智能互換機采用了各種綠色節(jié)能創(chuàng)新技術(shù)，在不斷提高產(chǎn)品特點先進互換架構(gòu)提高網(wǎng)絡(luò)擴展性S9300采用先進分布式互換技術(shù)，提供業(yè)界最大整機互換容量和槽位帶寬。創(chuàng)新互換速率自適應(yīng)技術(shù)，支持單端口速率40G、100G平滑升級，同步完美兼容現(xiàn)網(wǎng)板卡，保護初始投資。背板通流能力充分考慮將來帶寬升級對整機電源功率和散熱需求，數(shù)據(jù)總線預(yù)留升級高速互換網(wǎng)能力。超高萬兆端口密度，單臺設(shè)備支持576個萬兆端口，助力公司園區(qū)和數(shù)據(jù)中心迎來全萬兆核心時代。創(chuàng)新三平面架構(gòu)設(shè)計S9300在老式互換機數(shù)據(jù)轉(zhuǎn)發(fā)、管理控制雙平面基本上創(chuàng)新地增長了獨立環(huán)境監(jiān)控平面，實現(xiàn)對單板、電扇和電源配電模塊監(jiān)控、管理和維護。業(yè)界首創(chuàng)環(huán)境監(jiān)控板，采用華為自主知識產(chǎn)權(quán)高集成度中控芯片，實現(xiàn)硬件級按流量動態(tài)調(diào)節(jié)功率、電扇分區(qū)控制、電扇智能調(diào)速、端口休眠技術(shù)等多項節(jié)能技術(shù)，在提高系統(tǒng)性能同步大大減少整機功耗。支持獨立環(huán)境監(jiān)控與網(wǎng)管聯(lián)動，實現(xiàn)全面可視化管理。運營級高可靠性設(shè)計，保障公司應(yīng)用永續(xù)運營9300具備超越5個9運營級高可靠性，主控、電源、電扇等核心部件采用冗余設(shè)計，所有模塊均支持熱插拔?；诜植际接布D(zhuǎn)發(fā)架構(gòu)，路由平面和數(shù)據(jù)互換平面嚴格分離，保證業(yè)務(wù)流永續(xù)暢通。獨立故障檢測定位硬件，提供3.3ms高精度硬件級以太OAM功能，實現(xiàn)迅速故障檢測與定位，與其她倒換技術(shù)聯(lián)動可有效保證毫秒級網(wǎng)絡(luò)保護?？梢栽谌哂嗫刂埔骈g實現(xiàn)無縫切換，設(shè)備優(yōu)雅重啟無中斷轉(zhuǎn)發(fā)。支持ISSU業(yè)務(wù)無縫升級，減少核心業(yè)務(wù)和服務(wù)中斷。支持Enhanced-Trunk（E-Trunk）功能，實現(xiàn)跨設(shè)備鏈路聚合，二層組網(wǎng)環(huán)境中跨設(shè)備鏈路聚合不必運營破環(huán)合同，提高設(shè)備鏈路運用效率同步避免單點故障。支持IEEE802.3ad鏈路匯聚、IEEE802.1s/w和虛擬路由器冗余合同（VRRP），同步支持豐富毫秒級倒換技術(shù)如RRPP、SmartLink、IPFRR、TEFRR、VPNFRR等，實現(xiàn)運營級級高可靠性。多維集群CSS（集群互換系統(tǒng)）通過CSS集群虛擬化技術(shù)，將集群主機虛擬成一臺邏輯設(shè)備，實現(xiàn)整個集群系統(tǒng)控制信息共享和路由、組播表項同步。CSS集群技術(shù)可以有效提高單臺設(shè)備帶寬，滿足高密萬兆園區(qū)核心與大容量數(shù)據(jù)中心對核心互換設(shè)備帶寬吞吐規(guī)定。CSS集群技術(shù)可以提高系統(tǒng)可靠性。S9300CSS集群創(chuàng)新性采用互換網(wǎng)集群技術(shù)，克服了業(yè)界普遍采用線卡集群跨框多次互換，互換效率低下架構(gòu)難題。采用互換網(wǎng)集群技術(shù)可以將集群主機互換網(wǎng)拉通，集群不占用線卡槽位，并提供業(yè)界最大256G集群帶寬，同步可以通過跨框鏈路聚合提高鏈路運用率，并消除單點故障。CSS集群可以簡化核心層網(wǎng)絡(luò)管理，整個集群系統(tǒng)共用同一種虛擬IP，減少設(shè)備網(wǎng)元，簡化網(wǎng)絡(luò)拓撲管理，提高運營效率，減少維護成本。運營中軟件升級ISSU保障網(wǎng)絡(luò)無中斷運營ISSU可以在設(shè)備軟件升級過程中，減少系統(tǒng)業(yè)務(wù)中斷時間，明顯地提高設(shè)備可靠性。真正使公司網(wǎng)絡(luò)具備“全天候”提供業(yè)務(wù)能力，實現(xiàn)設(shè)備軟件升級流量“零”割接，應(yīng)用不中斷。S9300提供無損升級、有損升級和迅速重啟三種ISSU升級方式，系統(tǒng)可自動比較新舊版本各個模塊間差別，給出升級方式建議，供顧客選取。支持ISSU升級失敗時自動回退（Auto-Rollback）版本，線卡采用新舊版本進程備份技術(shù)減少ISSU中斷應(yīng)用影響。完善QOS機制S9300提供高品質(zhì)QOS（QualityofService）能力，支持Layer2~Layer7流分類技術(shù)，具備完善隊列調(diào)度算法、擁塞控制算法，可以對數(shù)據(jù)流實現(xiàn)多級精準調(diào)度，從而滿足不同顧客、不同業(yè)務(wù)級別服務(wù)質(zhì)量規(guī)定。S9300提供層次化QOS（H-QOS）調(diào)度機制，通過在不同業(yè)務(wù)級別上分別設(shè)立單獨調(diào)度器，進一步精細化流量QOS特性，保障相應(yīng)業(yè)務(wù)服務(wù)質(zhì)量。支持面向接入側(cè)多級H-QOS調(diào)度機制，多樣化，差別化滿足大型公司園區(qū)不同層次顧客設(shè)備業(yè)務(wù)需求。全業(yè)務(wù)以太互換平臺支持分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、HVPLS、VLL，滿足公司VPN等顧客接入需求。支持各種速率WAN子卡，滿足廣域接入需求。具備線速跨VLAN組播復(fù)制能力，實現(xiàn)端口滿負荷復(fù)制，滿足多終端視頻監(jiān)控和視頻會議接入需求；完善二、三層組播合同，可作為組播復(fù)制點和控制點，提供高性能IP組播視頻和音頻應(yīng)用。軟件平臺提供各種路由合同滿足公司建網(wǎng)規(guī)定，支持從中小公司到超大型跨國公司級大規(guī)模路由，支持IPv6，可覺得公司網(wǎng)絡(luò)提供平滑升級能力。支持主流時鐘方案，涉及以太網(wǎng)同步時鐘，以及IEEE1588時鐘同步。支持原則POE，滿足15.4W和30W原則POE供電規(guī)格，滿足公司在線供電業(yè)務(wù)需求。虛擬化數(shù)據(jù)中心互換平臺S9300CSS集群虛擬化技術(shù)，滿足數(shù)據(jù)中心對核心、匯聚設(shè)備大容量、高可靠、海量吞吐規(guī)定。首創(chuàng)互換網(wǎng)集群，分布式跨設(shè)備鏈路聚合技術(shù)，有效運用數(shù)據(jù)中心內(nèi)部帶寬資源，實現(xiàn)數(shù)據(jù)中心內(nèi)部數(shù)據(jù)互換對物理鏈路無感知。針對大型分布式計算數(shù)據(jù)中心業(yè)務(wù)模型，專門設(shè)計大緩存線卡，支持單端口200ms數(shù)據(jù)流量緩存，解決分布式計算網(wǎng)絡(luò)瞬間流量過大丟包問題。每板最大64K硬件隊列，支持精細化QOS和流量管理，運用各種隊列調(diào)度算法、擁塞控制算法，可以對數(shù)據(jù)流實現(xiàn)多級精準調(diào)度，從而滿足不同顧客、不同業(yè)務(wù)級別服務(wù)質(zhì)量規(guī)定，精確地按需配備給不同顧客、不同業(yè)務(wù)流分派不同優(yōu)先級和隊列，保證不同帶寬、業(yè)務(wù)延遲和抖動性能需求。高性能IPv6業(yè)務(wù)能力S9300軟硬件平臺均支持IPv6，獲得工信部IPv6入網(wǎng)認證和IPv6Ready第二階段金色認證。支持IPv4/IPv6雙合同棧，支持各種隧道技術(shù)，支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6組播，滿足IPv6獨立組網(wǎng)和IPv4/IPv6混合組網(wǎng)規(guī)定。智能流量負載均衡S9300負載均衡器可以保證服務(wù)可靠性，提高服務(wù)響應(yīng)速度，以便業(yè)務(wù)靈活擴展。S9300負載均衡器支持加權(quán)輪詢、基于連接數(shù)、加權(quán)IP地址Hash和基于HTTPURLHash等各種均衡調(diào)度算法，全面滿足客戶負載均衡規(guī)定。門戶網(wǎng)站服務(wù)器經(jīng)常會遇到在同一時間大量針對同樣網(wǎng)頁、服務(wù)祈求，服務(wù)器針對祈求會頻繁建立、拆除TCP連接，耗費大量CPU資源，影響服務(wù)器響應(yīng)速度。S9300負載均衡器支持TCP和HTTP重用，減輕服務(wù)器拆除/建立TCP連接負載，提高服務(wù)器訪問效率。S9300負載均衡器支持動態(tài)“鎖流”技術(shù)，滿足電子商務(wù)網(wǎng)站在線購物負載均衡需求。強大網(wǎng)絡(luò)流量分析能力S9300支持隨板分布式和專用解決線卡集中式網(wǎng)絡(luò)Netstream業(yè)務(wù)分析功能，滿足顧客對網(wǎng)絡(luò)流量實時采集、分析需要。支持NetstreamV5/V8/V9各種報文格式，支持聚合流量模板，減輕網(wǎng)絡(luò)采集器系統(tǒng)壓力，支持實時流量采集、動態(tài)報表生成、屬性分析、流量異常告警等功能。協(xié)助客戶對網(wǎng)絡(luò)流量進行實時監(jiān)控、現(xiàn)網(wǎng)設(shè)備吞吐分析，為優(yōu)化網(wǎng)絡(luò)構(gòu)造、科學(xué)合理擴容提供決策根據(jù)。周密安全設(shè)計內(nèi)嵌集中式防火墻板卡，支持虛擬防火墻與NAT多實例，滿足多VPN客戶共用防火墻組網(wǎng)環(huán)境。動態(tài)黑名單積極防御技術(shù)實現(xiàn)蠕蟲病毒防范、抵抗拓撲探測、IP掃描和端口掃描襲擊防護，為公司打造安全內(nèi)網(wǎng)環(huán)境。應(yīng)用層包過濾技術(shù)（ApplicationSpecificPacketFilter）相應(yīng)用層報文內(nèi)容進行復(fù)雜規(guī)則檢測，支持SIP、QQ、MSN、H.323、SMTP、RTSP、FTP、HTTP各種應(yīng)用層合同。防火墻熱備份，增強網(wǎng)絡(luò)可靠性與抗襲擊能力。支持完善AAA（Authentication，AuthorizationandAccounting）機制，依照方略對接入顧客進行認證、授權(quán)和計費。支持802.1X、Portal、GuestVLAN，支持顧客動態(tài)接入認證，與其她主流廠商NAC互通。支持路由合同加密、MAC地址過濾、動態(tài)ARP檢測、ACL等等一系列安全特性，可覺得服務(wù)提供商以及網(wǎng)絡(luò)最后顧客提供數(shù)據(jù)保護?；谟布^濾和采樣，可實現(xiàn)高性能和高擴展性。提供2級CPU保護機制，支持1KCPU硬件保護隊列，可實現(xiàn)數(shù)據(jù)和控制分離解決，防止回絕服務(wù)襲擊、非法接入以及控制平面過載等安全威脅，提供業(yè)界領(lǐng)先一體化安全解決方案。六項創(chuàng)新節(jié)能技術(shù)，省電30%首創(chuàng)“變流”芯片，實現(xiàn)按流量動態(tài)調(diào)節(jié)功率，減少功耗8%。獨特“旋轉(zhuǎn)”風(fēng)道設(shè)計，提高整機散熱效率，減少功耗3%，同步整機出線能力提高6倍。采用顆?；?、小功率模塊化設(shè)計思路，提高電源系統(tǒng)轉(zhuǎn)換效率，電源按需配備，保護顧客投資。獨立電扇分區(qū)控制，進一步減少功耗和噪聲污染。采用智能電扇調(diào)速方略，監(jiān)測全系統(tǒng)核心器件溫度，采用社區(qū)間控溫技術(shù)，可以有效減少轉(zhuǎn)速，并延長電扇使用壽命。支持端口休眠，無流量不耗電。歸一化平臺設(shè)計，最小化備件成本9300設(shè)計上采用了業(yè)界最先進散熱架構(gòu)設(shè)計，在滿足設(shè)備大容量同步解決整機散熱難題，實現(xiàn)了單機柜業(yè)界最大設(shè)備端口密度。S9300全系列產(chǎn)品整機高度歸一化設(shè)計，電源、電扇、環(huán)境監(jiān)控板等所有通用，減少備件種類，節(jié)約顧客投資。采用自主節(jié)能芯片，高效節(jié)能管理平臺，能效比業(yè)界領(lǐng)先。Quidway?S5300系列全千兆運營級互換機Quidway?S5300系列全千兆互換機（如下簡稱S5300），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出新一代全千兆高性能以太網(wǎng)互換機，可為客戶提供強大以太網(wǎng)功能服務(wù)。S5300基于新一代高性能硬件和華為公司統(tǒng)一VRP?（VersatileRoutingPlatform）軟件，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設(shè)備需求。S5300可滿足運營商園區(qū)網(wǎng)匯聚、公司網(wǎng)匯聚、IDC千兆接入以及公司千兆到桌面等各種場合需求。產(chǎn)品特點強大多業(yè)務(wù)支持能力S5300支持增強型靈活QinQ功能，保證靈活外層VLAN標簽功能同步不占用ACL資源。S5300能將內(nèi)層VLANCoS值映射到外層VLAN，或者修改外層VLANCoS值，可依照業(yè)務(wù)需要靈活標記QoS級別，滿足多業(yè)務(wù)承載規(guī)定。S5300支持IGMPSnooping/IGMPv3snooping/Filter/FastLeave/Proxy等合同。S5300支持線速跨VLAN組播復(fù)制功能，支持捆綁端口組播負載分擔(dān)，支持可控組播，可以充分滿足IPTV和其她組播業(yè)務(wù)需求。S5300支持MCE功能，實現(xiàn)了不同VPN顧客在同一臺設(shè)備隔離，有效解決顧客數(shù)據(jù)安全問題，同步減少顧客投資成本。完備高可靠保護機制S5300不但支持老式STP/RSTP/MSTP生成樹合同，還支持SmartLink和RRPP等增強型以太網(wǎng)技術(shù)，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負載分擔(dān)，進一步提高了鏈路帶寬運用率。S5300支持以太Trunk（E-Trunk）功能。在使用E-Trunk之后，CE設(shè)備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上。從而把鏈路可靠性從單板級提高到了設(shè)備級，大大增強了設(shè)備級可靠性。從而實現(xiàn)了跨設(shè)備鏈路聚合和鏈路負載分擔(dān)功能。極大提高了接入側(cè)設(shè)備可靠性。S5300支持智能以太保護SEP（SmartEthernetProtection），SEP是一種專用于以太網(wǎng)鏈路層環(huán)網(wǎng)合同。合用于半環(huán)組網(wǎng)場景，布置時可獨立于上層匯聚設(shè)備，并提供50ms迅速業(yè)務(wù)倒換性能。保證業(yè)務(wù)不中斷。在華為設(shè)備上已經(jīng)運用SEP合同實現(xiàn)了以太網(wǎng)鏈路管理。SEP合同簡樸可靠、倒換性能高、維護以便、拓撲靈活，可以大大以便顧客進行網(wǎng)絡(luò)管理和規(guī)劃。S5300支持雙電源冗余供電，也可以交、直流同步輸入。顧客可靈活選取單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。S5300EI系列支持VRRP虛擬路由冗余合同，與其她三層互換機構(gòu)建VRRP備份組。構(gòu)建故障時冗余路由拓樸構(gòu)造，保持通訊持續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。支持在設(shè)備上配備多條等價路由方式實現(xiàn)上行路由冗余備份，當主上行路由發(fā)生故障時自動切換到下一種備份路由上去，實現(xiàn)上行路由多級備份。S5300支持BFD鏈路迅速檢測功能，能為OSPF、ISIS、VRRP、PIM等合同提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。S5300遵循IEEE802.3ah和802.1ag提供點到點以太網(wǎng)故障管理功能，可以用于檢測顧客側(cè)最后一公里以太網(wǎng)直連鏈路上故障。以太網(wǎng)OAM可以有效提高以太網(wǎng)網(wǎng)絡(luò)管理能力和維護能力，保障網(wǎng)絡(luò)穩(wěn)定運營。完備QoS方略和安全機制S5300系列互換機可以基于五元組、IP優(yōu)先級、TOS、DSCP、IP合同類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀合同類型、CoS等信息，實現(xiàn)復(fù)雜流分流功能，支持雙向ACL。5300支持基于流雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP各種隊列調(diào)度算法，有效地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S5300系列互換機提供各種安全保護功能。支持DoS（DenialofService）類防襲擊、網(wǎng)絡(luò)防襲擊、顧客防襲擊等功能。其中Dos類防襲擊重要涉及SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)防襲擊重要是指STPbpdu/root襲擊。顧客防襲擊涉及DHCP仿冒襲擊、中間人襲擊、IP/MACSpoofing襲擊、DHCPrequestflood、變化CHADDR值DoS襲擊等等。S5300支持通過建立和維護DHCPSnooping綁定表，偵聽接入顧客MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP顧客IP和端口跟蹤定位問題。同步，對不符合綁定表項非法報文（ARP欺騙報文、擅自修改IP地址等）直接丟棄，有效防止黑客或襲擊者通過ARP報文實行園區(qū)網(wǎng)常用“中間人”襲擊。運用DHCPSnooping信任端口特性還可以保證DHCPServer合法性。S5300支持ARP表項嚴格學(xué)習(xí)功能，可以防止因ARP欺騙襲擊將互換機ARP表項占滿，導(dǎo)致正慣顧客無法上網(wǎng)。同步，支持IPSourceCheck特性，防止涉及MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)非法地址仿冒帶來DOS襲擊。S5300支持集中式MAC地址認證和802.1x認證及NAC功能，支持顧客賬號、IP、MAC、VLAN、端口、客戶端與否安裝病毒防范等顧客標記元素動態(tài)或靜態(tài)綁定，同步實現(xiàn)顧客方略（VLAN、QoS、ACL）動態(tài)下發(fā)。S5300支持基于端口源MAC地址學(xué)習(xí)限制功能，有效防止顧客源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正慣顧客無法學(xué)到MAC表而泛洪問題等。免維護易布置S5300采用“一次進站”方案，支持自動配備、即插即用、USB開局、自動批量遠程升級功能，便于布置升級和業(yè)務(wù)發(fā)放，簡化后續(xù)管理和維護性能。從而大大減少了維護成本。S5300支持SNMPV1/V2/V3，CLI命令行、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化管理和維護方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、TACACS+、RMON、多日記主機、基于端口流量記錄，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有助于進一步作好網(wǎng)絡(luò)規(guī)劃和改造。POE特性S5300PWR系列互換機可以通過配備不同功率級別POE電源支持PoE（PowerOverEthernet）功能，即可通過網(wǎng)線向遠端下掛PD設(shè)備（如IPPhone、WLANAP、Security、BluetoothAP等）提供-48V直流電源，實現(xiàn)對下掛PD設(shè)備遠端供電。作為供電方PSE（PowerSourcingEquipment）設(shè)備，支持IEEE802.3af及802.3at(POE+)供電原則，同步兼容不符合802.3af及802.3at原則PD（PoweredDevice）設(shè)備。其中802.3at單端口供電功率高達30W。POE+功能提高了單端口最大功率，實現(xiàn)了支持at原則大功率應(yīng)用智能化功率管理，有效以便了客戶應(yīng)用。同步支持綠色PoE節(jié)電應(yīng)用模式。S5300PWR全系列互換機支持完善POE解決方案，顧客可靈活配備POE端口與否供電以及何時供電。良好可擴展性S5300系列互換機支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色。新增備互換機之后減少了主互換機故障引起業(yè)務(wù)中斷時間。支持智能升級，排除顧客給堆疊擴容時為新加入互換機更換軟件版本煩惱。堆疊技術(shù)容許互換機運用互聯(lián)電纜實現(xiàn)多臺設(shè)備擴展，單一IP管理，大大減少系統(tǒng)擴展以及運維成本。與老式組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)等性能方面均具備強大優(yōu)勢。簡樸可管理特性S5300支持GVRP實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，從而達到減少網(wǎng)絡(luò)管理員手工配備量及保證VLAN配備對的目。GVRP是一種VLAN動態(tài)配備技術(shù)，在復(fù)雜組網(wǎng)環(huán)境中應(yīng)用GVRP，可以簡化VLAN配備管理，減少由于配備不一致而導(dǎo)致網(wǎng)絡(luò)互通問題。S5300支持MUXVLAN功能。MUXVLAN提供了一種在VLAN端口間進行二層流量隔離機制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN互相隔離。MUXVLAN通慣用于公司內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。用來防止連接到某些接口或接口組網(wǎng)絡(luò)設(shè)備之間互相通信，但卻容許與默認網(wǎng)關(guān)進行通信。豐富IPv6特性S5300系列互換機提供雙合同棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道（涉及手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存網(wǎng)絡(luò)，組網(wǎng)方式靈活，充分滿足當前網(wǎng)絡(luò)從IPv4向IPv6過渡需求。顧客登錄登錄忘掉密碼選取產(chǎn)品產(chǎn)品系列NE系列路由器CX系列城域業(yè)務(wù)平臺MSCG多業(yè)務(wù)控制網(wǎng)關(guān)PTN以太網(wǎng)互換機SRG系列業(yè)務(wù)路由網(wǎng)關(guān)AR系列路由器網(wǎng)管產(chǎn)品產(chǎn)品生命周期選取產(chǎn)品型號Quidway?S2300系列運營級接入互換機Quidway?S2300系列互換機(如下簡稱S2300)是華為公司推出新一代以太網(wǎng)智能接入互換機，面向IP城域網(wǎng)和公司網(wǎng)，滿足以太網(wǎng)多業(yè)務(wù)承載以及各種以太接入場景。S2300基于新一代高性能硬件和華為VRP?（VersatileRoutingPlatform）軟件平臺，可為顧客提供豐富靈活業(yè)務(wù)特性，有效地提高產(chǎn)品可運營、可管理和業(yè)務(wù)擴展能力，具備優(yōu)秀防雷能力和安全特性，支持強大ACL功能，支持QINQ，支持1：1和N：1VLAN互換功能，滿足VLAN靈活布置需求。產(chǎn)品特性和優(yōu)勢免維護，易布置，易管理S2300支持自動配備，即插即用，大大減少維護成本；采用全新工藝，無電扇設(shè)計，減少機械故障點，免除凝露腐蝕和塵土侵害（依照經(jīng)驗值電扇失效約占整機失效33%），能有效減少53%維護率。S2300支持自動批量遠程升級，易于使用和布置；支持SNMPv1/v2c/v3，CLI命令行、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化管理和維護方式，設(shè)備管理更靈活。此外，還支持HGMPv2、NTP、SSHV2、HWTACACS+、RMON、基于端口流量記錄；支持NQA網(wǎng)絡(luò)質(zhì)量分析，有助于顧客進行網(wǎng)絡(luò)規(guī)劃和改造。S2300支持GVRP，實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，