2022年网络方案OA与生产网络分离改造方案 .pdf

《2022年网络方案OA与生产网络分离改造方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络方案OA与生产网络分离改造方案 .pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX 银行 XX 市分行 OA 与业务网络分离改造方案I 目录1 概述.-1-1.1 现状分析.-1-1.2 改造目标.-3-2 线路选择.-3-2.1 广域网技术选型.-3-2.1.1 SDH 技术.-4-2.1.2 城域网接入方式.-6-2.1.3 双 E1 线路 .-6-2.1.4 技术性能比较.-7-2.2 广域网价格比较.-7-2.2.1 SDH 电路.-8-2.2.2 MPLS-VPN.-8-2.2.3 E1 线路 .-8-2.3 线路运营商的选择.-9-2.4 小结.-11-3 设备选择.-11-3.1硬件特性：.-11-3.2多链路负载均衡的能力：.-12-3.3CCL（IP

2、连接数量控制）功能：.-12-3.4商务优势：.-12-3.4.1华为参考价格.-12-3.4.2港湾参考价格.-13-3.5 港湾 G708 骨干路由器的主要特点.-14-3.5.1 复杂业务环境下处理性能持久恒定.-15-3.5.2 高性能、高灵活性的硬件转发技术.-15-3.5.3 领先的交换网板架构保障无阻塞的IP 处理性能 .-15-3.5.4 双主控、双电源高可靠性设计.-15-名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案II 3.5.5 高密度 E1 接入能力 .-15-3.5.6 业务增强型NA

3、T 功能 .-16-3.5.7 强大的业务支撑体系.-16-3.5.8 全面丰富的QoS 特性.-16-3.5.9 中文智能策略网管.-16-3.6 进一步的改造.-17-3.6.1 更改 Cisco Catalyst 4507R 作为核心交换设备.-17-3.6.2 VOIP 系统 .-18-4 技术实现.-19-4.1 路由规则.-19-4.2 路由实现.-21-4.3 服务质量保证.-21-5 参考预算.-22-5.1 一次性费用.-22-5.1.1 设备购置.-22-5.1.2 线路安装调测费.-23-5.2 年通信服务费.-23-6 小结.-24-名师资料总结-精品资料欢迎下载-名师

4、精心整理-第 2 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-1-XX银行 XX市分行OA与业务网络分离改造方案1 概述我行在全市设有115 个营业网点，都是租用中国电信的DDN 线路与分行中心机房进行通信,目前，在支行和各网点，产生网和 OA 网是合二为一的，这样的网络安全性是较差的，同时，在中心机房诉网络上，存在着单一的故障点，当电信部门的线路出现故障时，容易出现大量网点无法与中心机房通讯，给我行的业务造成很大的影响，为此，有必要租用不同电信营运商的线路，搭建一个新的网络，将 OA 网和生产网分开，两个网络互为备份，这样做，一方面可大大提高网络的安全性和可靠

5、性，另一方面由于网络的带宽瓶颈相应得到缓解,可以利用新的OA 网,提供 IP 语音、视频会议等增值服务，在此基础上可实现对网点进行集中的、实时的监控。因此，通过组建新的OA 网络，可以提高效率、降低成本、减少网络运行的风险和维护费用、以便于我行在激烈的竞争中提高服务质量，赢得更多客户资源。1.1 现状分析对我行现有营业网点的数据电路及资费进行了初步统计，情况如下：我行现有营业网点115 个，其中分行营业部和深南中是自己的线路,不需要付月租费,其余使用 256k 数据路电的有15 个，64k 数据电路的有98 个，每年电路月租费2397600 元，全部电路都是租用中国电信XX 市公司的线路。由于

6、我行新一代系统上线运行以后，随着业务的不断增长，各网点的数据传输量也随之增长，所以现有的数据传输电路的带宽已不能满足我行的需要。根据我行的实际情况，拟对各营业网点的数据电路进行改造，以适应我行业务发展的需要。我行的网络从结构上来说，主要分成了5 大部分，分别是连接总行、下级网点接入、生产服务、OA 服务和其他业务（企业银行、外单位中间业务等）。如下图所示：名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-2-由上图可以看出，本网络的主要弱点在于以下几点：1业务流和办公流在同一个网络中运行，使用OA 网络的用户可以直

7、接访问业务服务器，安全性很差；2大量的办公流抢占网络带宽，不能保障业务的正常运行。由于OA 网络的使用环境复杂，存在着大量病毒、蠕虫等，经常冲击业务网络，造成正常业务的堵塞和中断。3对于我行新增加或即将增加的网上银行、多媒体银行、IP 语音、视频服务等业务，现有的带宽无法满足需要，而目前我行主要的网络设备主要购置于1997年，距现在已有7 年时间，无法满足在其上进行扩展的要求，可以升级的，升级费用比新增一套设备还要昂贵，性能也比不上重新购置的设备。4各市区分理处网点和支行所辖分理处网点对于主干线路没有备份，各网点采用ISDN/PSTN 拨号备份的方法连接到分行，目前有100 多个网点，30 条

8、备份线路，这样 在主干线路发生故障时，由于线路数量不足，会导致很大比例的下级网点无法正常接入。这种广域链路状况不能够满足网络线路安全和数据集中对线路的要求。同时，负责接入的Cisco7507 是 1997 年采购的设备，路由器同样也是采用了使用一台备份设备作为冷备份，存在恢复时间较长的问题。因此建立一个具有高名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-3-速主干多级备份的安全线路系统已经成为当务之急。5采用多条E1 线路连接，给网络管理和维护带来诸多不便；带宽速率低，不能满足突发信息流。6Catalyst 3

9、548 交换机承担了这5 大部分的核心交换任务，如果这台交换机发生故障的话，将导致全部业务的瘫痪。目前采用的保障方法是使用一台备份设备作为冷备份，恢复时间较长。作为核心交换设备应该高性能、高可靠，Catalyst 3548 承担有不足之处。1.2 改造目标按照总行对网络管理的要求，为了保障生产网的安全，逐步把 OA 办公网与生产网从物理连接上分离，结合电信部门提供的传输网络，作为我行业务正常和可靠运行以及信息化建设的基础，广域网网络的扩容和改造已经迫在眉睫。我们要本着“满足现状，着眼长远”的设计思想，一方面为我行现有的需求做好实施方案，另一方面也为我行网络系统以后的发展作一个规划。1本次改造的

10、重点是将生产网和OA 网做到完全地彻底地分开。OA 网络的使用人员不允许进入生产网进行操作，OA 网络出现故障、病毒也不会影响到业务网络，最大程度地保证核心业务的安全。2两个网络可以互为备份，并具备很好的网络扩展能力。3网络具有高带宽和有很好的Qos 服务质量管理能力。为 OA 系统的大文件传输、语音传输及视频传输提供足够的网络处理能力。此外，要在扩容实施过程中，本着“考虑全面、安全、可靠、快捷”的原则使得对现有的业务运行的影响近可能地减到最小程度。2 线路选择2.1 广域网技术选型提升网络带宽，隔离不同地业务流量，从技术实施角度看，可供选择的方案有许多，比如：重新申请另外一条线路，使用完全独

11、立的两套设备，使用城域网连接等等，以下我们就各种可供选择的连接技术从可实施性，安全性，可靠性以及性能和价格方面进行比较和讨论。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-4-2.1.1 SDH 技术传统的数字通信制式是异步（或称准同步）数字系列（PDH）。所谓异步是指各级比特率相对其标称值有一个规定容限的偏差，而且是不同源的。在数字通信发展初期，异步数字系列起到了很大作用，使数字复用设备能先于数字交换设备得到开发。但在数字网技术迅速发展的今天，这种基于点对点的体制正暴露出一些固有的弱点。为了适应新的电信网的发

12、展，新一代公认的理想的传输体制，即光同步数字系列（SDH）应运而生。所谓SDH 是由一些网络单元（如复用器等）构成的，在光纤（或微波）上进行同步信息传输、复用的方式。SDH 的问世之所以被称为是通信传输体制上的重大变革，皆因其具有许多PDH 所不及的优点。SDH 拥有全世界统一的网络节点接口（NNI),是真正的数字传输体制上的国际性标准.长期以来,世界各国数字通信设备基本上都采用准同步数字系列（PDH),但由于 PCM 基群复用设备所采用的编码律及复用路数不同，故形成了两种不同的地区性数字体制标准：一种是俄罗斯和欧洲系列（我国亦采用此系列），以 2Mbit s 为基础；另一种是北美和日本系列，

13、以 1.5sMbit s 为基础。由于这两种系列具有不同的比特率，因此，各个国家的设备只有通过光电转换变成标准电接口才能互通,在光路上则无法实现互相调配。由于两大系列难以兼容，限制了联网应用的灵活性，增加了网络运营成本，故给国际间互通联网带来了困难，而且向更高群次发展在技术上也有更大难度。由于SDH 有一套开放的标准化光接口，因而使现有准同步两大数字系列得以兼容,可以很方便地在光路上实现不同厂家新产品的互通，使信号传输、复用和交换过程得到简化，从而降低了联网成本。SDH 拥有一套标准化的信息结构等级，称为同步传送模块（STM），并采用步复用方式，使得利用软件就可以从高速复用信号中一次分出（插入

14、）低速支路信号，不仅简化了上下话路的业务，也使交叉连接得以方便实现。通常，电端机是光纤数字通信系统的终端设备，它由基群和复接设备组成。如4 个基群可以复接成一个二次群，4 个二次群可以复接成一个三次群，4 个三次群可复接成一个四次群，4 个四次群可以复接成一个五次群。反之，1 个五次群可以分解成4 个四次群，1 个四次群可以分解成4 个三次群，等等。在传统的异步数字系列里，从高次群的信号中难以直接分出低次群的信号，必须采用逐级分接和复接的方法进行，即将整个高速率信号一步一步地分解到所需的低速信号等级，然后再一步一步地复用至高速信号。如：为了从四次群（140Mbit/s）高速码流中分出（插入）1

15、 个基群（2Mbit/s）支路信号，需要经过将四次分解成三次群、将三次群分解成二次群、将二次群分解成基群的三次分接和复接过程才能完成。而电信号的反复分接和复接，对全程全网的传输质量有明显的影响。在 SDH 光缆通信系统中，常规 PDH 系统的众多复用器和线路终端被综合在一个设备终名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-5-端复用器（TM）中，省去了全套背靠背的复用设备。其支路接口可以是2Mbit/s、34Mbit/s、140Mbit/s 和 155Mbit/s 的任意组合。因而利用软件系统就可以很方便地从

16、干路高速码率复用信号中一次性地分出（插入）低速码流支路，避免了需要对全部信号按部就班地进行解（复）用的做法，不仅使上下业务十分容易，而且可靠性也大大提高。如果将线路沿途的再生中继器换成分插复用器，则在中途就可以任意分路和插入电路、速率也可以为2Mbit/s、34Mbit/s、140Mbit/s 和 155Mbit/s 的任意组合，从而使区间通信变得十分灵活方便。此外，利用SDH设备还可以对原有的光纤数字通信系统进行扩容。SDH 拥有丰富的开销比特（约占信号的5），以用于网络的运行、维护和管理。SDH具有自愈保护功能，可大大提高网络的通信质量和应付紧急的能力。SDH 网结构有很强的适应性，现有的

17、准同步数字体系、同步数字体系和宽带综合业务数字网（BISDN）均可进入其帧结构。我行现在的网络架构建立在E1 的时序通道上，每个基本通道位64K，当需要建立大于64K 的广域网通道时，需要电信局配合，将两个或多个64K 的通道绑定位一条64K 带宽以上的 DDN 通道，这时，需要对 CISCO 7507 上的 E1 卡进行重新配置，改变原有的配置顺序；随着每个通道带宽的增加，现有的E1 卡的数量也不能满足，需要增加新的E1 卡，并需要申请新的 E1 线路；同时相应地要更改技术文档，大大增加了管理和维护的难度。使用SDH方式，需在总部CISCO 7507 路由器上另增加一块到两块SDH 板卡，采

18、用155M 接入，最多可以分解为275 150 多条 2M 的广域网连接，营业部可以配置新的带有高速串口的低端路由器，包括2600、3600 系列，实现业务流的2M 的接入，而空出的原有线路的带宽保留给办公数据流使用。采用全光网SDH 方式组建我行宽带网络平台，具有以下优点：1、采用了业界最先进的全光网络 技术，为我行提供全光网络解决方案，具有保密性好、带宽保证、带宽升级灵活、抗干扰能力强、信号传输质量好等特点，可以保证网络的安全性和可靠性；2、网络结构简单，层次清晰，全网采用最新的IP OVER SDH 技术，该技术简化了网络层次，消除了不必要的协议封装开销，传输效率高，网络维护成本显著降低

19、；3、基本不需要客户增加新的网络设备，直接利用SDH 网组建，从分利用了原有设备投资，性能价格比非常好。4、SDH 专线严格按照网络时隙分配客户网络带宽，可以令客户得到POINT TO POINT的带宽保证；5、SDH 传输网络采用环网拓扑结构，全网具备50ms 的自愈恢复能力，在重大灾害和人为破坏情况下，仍然可以确保客户服务质量。由上可见 SDH 方式具有高带宽、扩展灵活、专线连接等优点，是我行的优选方案。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-6-2.1.2 城域网接入方式城域网是电信运营商新推出的一

20、种针对企业不同场所办公的接入方式，带宽可以为 5M、10M 或是更大。利用电信运营商的高带宽的主干网络，采用MPLS VPN 技术提供以太网接入，客户端可以使用交换机或路由器的以太网端口接入，无需购买广域网端口，减少了投资，增加了接入的灵活性。采用城域网接入，对两端的用户端来说是透明的，即客户端将接入端口看成和普通的以太网接入相同。这样，在我行总部和营业部端只需安装两台带有双以太网端口的路由器即可，在总部CISCO 7507 路由器上配置一块双口的快速以太网卡，在客户端口可以选用CISCO 2621 或 CISCO 2611XM 系列路由器来实现。但由于城域网本身采用了MPLS VPN 技术，

21、所以也带来许多特有的限制，比如只允许客户使用静态路由、OSPF 作为连接网络的路由协议，不支持 RIP、IGRP、EIGRP 路由协议；此外，从电信局申请的5M 或 10M 线路，由于借用的是城域网的主干通路，经常受到主干各种其他因素的影响，而对于用户来说，这些因素是非控因素，所以在传输中并不能真正做到独享带宽，经过使用过的一些公司的实际反映：数据传输不稳定，时有丢包现象。城域网接入具有价格便宜、带宽高、接入灵活等特点，但线路不稳定对于像我行这种以储蓄、金融为主业，对业务的实时性要求比较高的银行业来说，却是致命的。另外，我行现有的广域网采用的是EIGRP 路由协议，由于城域网不支持EIGRP

22、路由协议的传输，所以改造后的网络，路由协议的选择和使用是要重点考虑的问题：一种选择是全网采用OSPF 路由协议，即将现有的EIGRP 全部更换为使用OSPF 路由协议，采用该种方式，由于需要电信局的技术人员的配合，存在协调困难，工作量大等缺点；另一种方法是在和城域网连接端口上采用 OSPF 路由协议，并将现有的EIGRP 路由协议和OSPF 路由协议之间做重新分布，但具实际使用来看，同样有不稳定的情况，所以不建议使用；第三种方法，在接入端采用静态路由协议，对于我行来说，其网络采用三级架构，静态路由不是一种好的选择。综上所述，对于银行网络来说，城域网接入不适合。2.1.3 双 E1 线路即在现有

23、 E1 的基础上，再申请增加几条E1 线路，总部和营业部端各增加一台路由器，分别跑业务流和办公流，实现了数据的分流传输。这种方法技术方面比较落后，不能适应宽带化的需要，并且技术的推进基本处于停滞状态，扩展性比较差。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-7-2.1.4 技术性能比较上述广域互连技术在组网能力，安全性保证，带宽灵活性等方面存在一定差异，相关技术性能指标比较分析参见下表业务提供方式SDH ATM IP VPN DDN 接入介质光纤光 纤/双 绞 线混合方式光 纤/双 绞线 混合方式双绞线方式网

24、络性价比最好较好较好较好网络层次结构简单清晰复杂简单简单可靠性高较高低高业务量特性匹配符合基于IP 的应用发展趋势和基于IP 的应用发展趋势不符合符合基于IP 的应用发展趋势技术方面比较落后，不能适应宽带化的需要网络可升级性 40G 2.5G 1000M 2M 额外开销低高低较低网络传输效率高低高较高网管复杂性简单特别复杂简单较简单网络可维护性好一般好较差功能重叠基本无功能重叠现象严重基本无功能重叠现象一般网络的安全性高高低高协议透明性较好好仅适合于IP 应用较好延时非常低较高高低多业务支持能力好好好较好技术标准完善有非常成熟的技术标准缺乏严密的组织推广，标准更新频率低有成熟的技术标准技术的推

25、进基本处于停滞状态2.2 广域网价格比较下面我们就SDH、MPLS VPN 和 E1 三种线路的资费做一个比较名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-8-2.2.1 SDH 电路（1）安装调测费（一次性费用）：2,000 元/线总额：2,000113=226,000 元（2）电路月服务费：2M 营业区内月服务费：1,600 元/月2M 营业区间月服务费：3,200 元/月根据营业网点情况，需租用48 条 2M 区间电路，65 条 2M 区内电路（3）月服务费合计：651,600+483,200=257,6

26、00 元/月（4）年通信服务费为：25760012=3,091200 元/年2.2.2 MPLS-VPN（1）安装调测费（一次性费用）：1,000 元/线总额：1,000113=113,000 元（2）月租费用：5M 2800 元/月/每个网点10M 3900 元/月/每个网点根据营业网点情况，暂时按需租用20 条 10M 电路，93 条 5M 电路考虑（3）月服务费合计：203,900+932,800=328400 元/月（4）年通信服务费为：32840012=3,940800 元/年2.2.3 E1 线路（1）安装调测费（一次性费用）：1,000 元/线总额：1,000113=113,00

27、0 元（2）月租费用：6000 元/条/月（2M 带宽）（3）月服务费合计：1136,000=678000 元/月（4）年通信服务费为：678,00012=8,136,000 元/年从性能和价格两个方面来看，SDH 线路都具有较大的优势。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-9-2.3 线路运营商的选择在本次网络改造中，很重要的一个原则就是要采用不同的运营商为我行提供线路，保证在运营商出现故障的情况下，我行网络线路的稳定性。在可以提供SDH 线路的线路运营商中，盈通网络具有比较突出的优势，同时向我行做

28、出了一些承诺，具体如下：1盈通公司的光纤接入到各个节点，通过光端机提供2M SDH 电路。由于盈通公司提供的光端机可以提供V.35 接口，因此我行的WIC-2T 高速同步串口卡，可以直接与光端机连接，实现同分支局节点的互连，节省了V.35/G.703 转换器的投入费用。上联带宽均为2M，由于盈通公司在各个节点放置的是8M 光端机，线路带宽可以实现平滑的升级。2由盈通公司负责提供PDH 光端机和G.703 转 V.35 接口转换设备、G.703 转以太网接口转换器和光纤收发器设备。3盈通公司为我行节点接入采用光纤接入，接入光纤均由盈通公司自行敷设并拥有产权，该接入线资源和其它运营商提供线路资源通

29、过不同路由接入用户机房，在物理上完全隔离，保证了我行的网络安全。4对于我行网信息量大，保密性高，不能中断等特点和将来业务扩展的需求等因素，盈通网络承诺提供三级保护方案：路由保护、通道保护和设备保护。路由保护：依据光缆物理路由，组成环形网络，采用通道保护或复用段保护方式。倒换时间小于50ms。（1）骨干部分：盈通 XX 市地区骨干传输网分别采用北电、朗讯公司的10G 和 2.5G SDH 设备在XX 市组成一个10G 大环，按区域组成多个2.5G 分配环；（2）接入部分：用户端到最近机房的接入也采用环形保护结构。通道保护：按其信号的优劣来选择一路作为分路信号，倒换时间小于10 ms。通道1+1

30、保护是以通道为基础的，倒换与否按分出的每一通道信号质量的优劣而定。通道 1+1 保护使用并发优收原则。业务接入时，通道业务信号同时馈入工作通路和保护通路；业务分出时，同时收到工作通路和保护通路两个通道信号，按其信号的优劣来选择一路作为分路信号。通常利用简单的通道PATH-AIS 信号作为倒换依据，而不需 APS 协议，倒换时间不超过10ms。设备保护：在设备板卡发生故障时自动倒换到备份板卡上，时间小于10ms。为保证两节点网络可靠性，设备配置已经考虑了电源、光接口1+1 冗余保护，以及 2M 业务接口的1：n 保护。同时，通过统一的网管系统，盈通的网管中心可随时监名师资料总结-精品资料欢迎下载

31、-名师精心整理-第 11 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-10-测到该设备的运行情况，及时发现故障并尽早修复。我行全网广域互连网络结构如图所示：OA广域网络拓扑图各分支机构连接图如下：各分支节点接入示意图各个分支节点Router Router Lay2 switch PDH 光端机WORKSTATION PRINTER TERMINAL VEDIO TERMINAL 综合传输设备2M G.703/V.35转换器G.703/V.35转换器宽带传输网络ADM名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 26 页 -XX 银行 XX 市分

32、行 OA 与业务网络分离改造方案-11-2.4 小结从性能和价格两个方面来看，盈通网络提供的SDH 是我们这次网络升级的首选方案。3 设备选择目前市场主流的网络设备供应商主要包括思科、华为、港湾等，其中港湾的设备在性能、价格等方面都具有优势，是我们这次网络改造的优选方案。主要体现在以下几个方面：3.1 硬件特性：NetHammerG 系列路由器采用NP TCAM 技术构架，采用高性能NP进行复杂的策略路由/业务的数据处理，采用TCAM(三重内容可编址存储器)硬件并行流处理技术进行流分类、查找、转发处理，保证设备在处理复杂策略/业务时，路由器的性能持久恒定，从而真正保障整网的高效率，区别与于传统

33、的集中式CPU处理路由器（以Cisco72XX 为代表）和分布式CPU处理路由器的（Cisco75XX、华为的NE1616/08/05 为代表），架构的先进性致使G系列路由器能够提供线速的GE接口，并通过 NP提高设备对业务的处理效率（如策略路由、Smart NAT）。电信级高可靠性和高密度设计:所有部件均支持热插拔：主控/业务板/电源/风扇均可支持热插板关键部件硬件冗余备份：双主控，电源负载分担并互为备份，主控切换业务不中断强大的网络备份功能：支持主机备份(HSRP)、接口备份、链路备份、虚电路备份、多路由备份(MR)等完善的路由备份(MR)功能：支持同一目的地址的多条不同Metric路由备

34、份，同时支持不对称备份（如用n*2M的链路备份155M链路），充分利用备份链路的带宽。支持高密度的E1、V.35、CPOS 接口，满足大容量专线接入应用的需求3.2 高 NAT能力：G系列路由器的支持1M连接数量的NAT能力，这一点比其他厂商（思科的72/75 系列、华为的 NE系列）能力都强，可以达到1 百万并发连接数，同时可以支持1 万个以上的用户名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-12-并发，而华为的NE80加装一块目录价几十万的NAT接口板才能达到1 百万并发连接数的能力。3.3 多链路负载

35、均衡的能力：NetHammer G系列路由器最多支持6 条路由负荷均衡，支持的协议包括静态路由和OSPF，EIGRP。这种模式下每条路由分担的流量是一样的，是均分的。同时，NetHammer G 系列路由器还支持负荷按比例分担的负载均衡模式，就是指 NetHammer在配置静态路由时，可以配置每条路由上的负荷权重，使每条路由分担的流量不一定是均分的，并且出口的接口类型没有限制，不同接口类型之间也可以做负载均衡。3.4 CCL（IP 连接数量控制）功能：通过设置 CCL功能，可以实现对单个或者用户群的IP 连接数量控制在5-10240 个之间。通过 ACL功能解决能否访问的问题，而通过 CCL功

36、能实现多与少的控制问题。尤其是在有些用户中了病毒或者发起非法攻击的情况下会产生大量的连接，通过CCL功能会有效地避免此类风险。从而实现更全面的网络安全控制。3.5 商务优势：NetHammer G系列路由器在整机价格和模块价格较CISCO和华为都要较大优势。3.5.1 华为参考价格型号定义产品描述目录价数量用户成交价RT-NE08E CHASSIS/2AC NE08E总装机箱(220VAC)￥97,500 2￥81,900 RT-NE-ALUA 系统监控管理单元￥33,900 2￥28,476 RT-NE-RSUC 路由交换单元前处理板-512M 内存（大于 20 万条路由）￥111,100

37、4￥186,648 RT-NE-HAU 系统 CPCI热插拔控制桥板￥25,500 2￥21,420 RT-NE-VIUB 通用接口单元前处理板-256M 内存￥131,700 2￥110,628 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-13-RT-NE-VIEU 通用接口单元后转接板￥2,800 2￥2,352 RT-NE-CPOP 1 端口通道化OC3/STM1 POS 接口前处理卡￥370,400 6￥933,408 RT-NE-PAKA 1 端口 OC3/STM1 POS/ATM/CPOS单模短

38、距光接口后转接卡(1310nm,15km，SC)￥28,300 6￥71,316 RT-NE-GEPA 1 路千兆以太网光接口前处理卡￥28,000 4￥47,040 RT-NE-GEKB 1 端口千兆以太网多模光接口后转接卡(850nm,500m,LC)￥45,800 4￥76,944 RT-NE-ETPA 1 端口百兆以太网接口前处理卡￥18,400 4￥30,912 RT-NE-ETKA 1 端口百兆以太网电接口后转接卡(RJ45)￥2,800 4￥4,704 SWP-NE-VRP02 Quidway NetEngine 05/08E/16E VRP软件费用(国际版本)￥45,000 2

39、￥37,800 CAB-V35DTE 同异步串口（SA）V.35 DTE 电缆￥170 115￥19,550 RT-2621 Quidway R2621路由器主机（100-240VAC）(2FE/2高速同步串口/2Slots)￥25,300 115￥1,221,990 LS-2026 Quidway S2026 以太网交换机主机(220V），2410/100M TX,2 Slot￥13,200 115￥637,560 合计￥3,512,648 注：此华为报价中没有含网管的价格。3.5.2 港湾参考价格产品型号产品描述单位数量单价合计价格NetHammer G708 NetHammer G708

40、 模块化路由器（包含机箱、3AC、1 主控）台2￥103,176.00￥206,352.00 NH-RPU-G7 NetHammer G7系列主控交换板，带一个 GBIC接口块2￥63,000.00￥126,000.00 NH-PA-GE NetHammer G系列路由器1 口GBIC 接口模块块2￥21,600.00￥43,200.00 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-14-NH-PA-CPOS-OC3SFP NetHammer G系列路由器1 口OC-3C POS-SFP 中距 15km 块

41、6￥169,725.00￥1,018,350.00 NH-PA-2FE NetHammer G系列路由器2 口10/100Base-TX 模块块2￥9,288.00￥18,576.00 GBIC-1.25G-MM-850-550-SC GBIC光收发模块-1.25G-多模-850nm-550 米-SC 块4￥1,514.00￥6,056.00 RGS-HOS 物理软件-NetHammerG 系列路由器-HMU02-RGS-HOS 操作系统软件套2￥18,000.00￥36,000.00 NetHammer M242 2个 10/100Base-TX 以太网口，2 个同步串行接口，1 个备份口，

42、1 个配置口，2 个网络扩展插槽，模块化路由器台115￥7,208.00￥828,920.00 Hammer24E二层交换机，24*10/100 M，二个扩展插槽台115￥5,143.00￥591,445.00 CAB-V35DTE V.35 电缆,DTE Male 条115￥136.00￥15,640.00 EasyTouch240 for Windows EasyTouch for Windows 平台并包含 240 个管理节点套1￥47,880.00￥47,880.00 HammerView-Enhanced-WIN HammerView 增强版软件（for win2000/NT）套1￥

43、11,988.00￥11,988.00 合计￥2,950,407.00 综上所述，港湾的产品在性能和价格上都存在优势，是我们的优选方案。3.6 港湾 G708 骨干路由器的主要特点随着 Internet的迅猛发展，网络当中的数据流量高速增长，应用业务日趋复杂，网络由单纯的数据承载发展为多业务融合的综合承载平台。NetHammer G系列骨干路由器是北京港湾网络有限公司为了满足新一代Internet以及企业骨干网的需求变化而推出的，定位于大型企业广域网的核心、大型城域网的骨干汇聚。包含 3 款产品：NetHammer G908（原 7508）、NetHammer G708（原 7208）和 Ne

44、tHammer G704（原 7204）。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-15-NetHammer G系列骨干路由器改变了以往路由器以协议处理为中心的架构，转变为以应用处理为中心，增强了产品的多业务IP 网络汇聚的功能，实现 IP 数据包的高速处理。在日益复杂的业务网络环境下保持处理性能持久恒定。NetHammer G系列骨干路由器是新型结构的骨干路由器，在设计上作了多项优化以提高处理能力和对新业务的适应能力，面对指数级增长的混合业务仍然具备卓越的处理性能。3.6.1 复杂业务环境下处理性能持久

45、恒定网络早已由单纯的数据承载发展为多业务融合的综合承载平台，网络流量日益增长，业务也日益复杂，骨干边缘路由器需要处理成千上万条流规则，传统的处理方式将所有的负担都加在 CPU上，导致在处理VPN、ACL、策略路由、NAT等复杂流规则环境下性能急剧下降。NetHammer G系列路由器采用NP(网络处理器)进行高性能数据处理，采用硬件并行流处理技术进行流分类、查找等协处理，保证设备在处理复杂的流规则时，路由器的性能持久恒定，从而真正保障整网的高效率。3.6.2 高性能、高灵活性的硬件转发技术随着 Internet网络流量及业务种类的不断增长，要求网络核心设备既需要高性能，又需要高灵活性。港湾网络

46、引入了先进的硬件转发技术实现网络业务流线速转发-NP 网络处理器通过良好的体系结构设计和专门针对网络处理优化的部件，为上层提供了一个可编程控制的环境，最优化处理硬件加速和软件可扩展的核心要求。3.6.3 领先的交换网板架构保障无阻塞的IP 处理性能传统的骨干路由器采用共享总线交换结构，在内部数据转发量很大的情况下容易发生阻塞，NetHammerG 系列骨干路由器采用业界领先交换网板结构，提供无阻塞的数据交换。3.6.4 双主控、双电源高可靠性设计NetHammer G系列骨干路由器支持主控、电源等关键部件的冗余备份；主控板、业务接口板、电源模块支持热插拔。3.6.5 高密度 E1 接入能力对于

47、大型企业/行业的广域互连网络，随着用户业务量的不断增长，需要大量采用高带名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-16-宽的 E1或 E1捆绑来作为骨干链路，而且运营商E1链路租用费用的下降也促进用户大量采用 E1作为广域链路，NetHammerG 系列骨干路由器最大可以提供128 个 E1 接口，可以满足大型企业/行业用户构建高带宽广域网的需求。3.6.6 业务增强型NAT 功能基于高性能NP和硬件并行流处理技术，NetHammer G 系列骨干路由器具备极强的NAT性能，支持城域网边缘公网、私网地址的

48、混合组网。此外，传统NAT基于网络层，对应用层信息不加标示，无法支持复杂多样的网络业务。NetHammer系列路由器NAT功能提供应用层协议标示和处理，支持 VoIP、Netmeeting、HTTP等业务的透传。3.6.7 强大的业务支撑体系NetHammer G系列骨干路由器基于NP设计，可提供灵活的业务扩展能力。在MPLS VPN等新业务适应方面有优异的表现。NetHammer G系列提供丰富的VPN支持，包括传统IP VPN：L2TP、GRE、IPSec；MPLS VPN：MPLS BGP VPN、MPLS L2 VPN、CCC、VPLS。与港湾 Powerhammer系列核心路由器共同

49、组建新一代的广域核心网、城域网，支持高品质MPLS VPN 业务的全面开展。支持MPLS VPN的 QoS特性，为不同的VPN提供不同的服务等级；支持MPLS VPN 的组播特性，在VPN内部提供优良的组播业务能力结合各种安全技术；提供安全的MPLS VPN 应用；基于标准协议，全面与其他主流厂家互通。3.6.8 全面丰富的QoS 特性NetHammer支持基于DiffServ模型的 IP/MPLS QoS 策略，为网络业务流量提供了精确的流分类粒度，支持CAR/GTS、RED/WRED/SARED、PQ/CQ/WFQ/CBWFQ，精确保证不同业务的带宽和时延，极大增强了对网络流量拥塞的有效控

50、制。NetHammer G系列的 QoS业务特性有助于提升IP 网络的品质，满足用户对高质量业务的需求，实现数据、语音、视频等业务在IP 网络上的融合与统一。3.6.9 中文智能策略网管智能网管系统HammerView是一种增强型网元级网管系统，能对港湾全网设备做到智能化管理。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 26 页 -XX 银行 XX 市分行 OA 与业务网络分离改造方案-17-支持 H.LINK 集群管理，节省IP 地址，配置信息自动注册，自动下载。全网 QoS策略智能配置。广播攻击自动抑制：受到恶意攻击时自动关闭交换机端口，扼杀攻击于萌芽状态。Email、