XX单位网络建设解决方案.doc

《XX单位网络建设解决方案.doc》由会员分享，可在线阅读，更多相关《XX单位网络建设解决方案.doc（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX单位网络建设解决方案华为3Com技术有限公司目 录第一章 华为3Com公司简介1第二章 方案设计32.1 网络建设的需求32.2需求分析32.2.1 局域网组网需求：32.2.2 广域网的需求分析42.3 网络设计的原则52.4 网络设计方案概述62.5 XX单位域网方案设计62.5.1 省局域网拓扑结构设计62.5.2 省接入层交换机选择72.5.2 省核心交换机的选择72.5.3 省大楼骨干光纤的配置铺设建议82.5.3 市核心交换机的选择82.6 广域网方案设计92.6.1广域网线路的选择92.6.2 网络拓扑结构设计92.6.3 广域网网络协议和路由协议的选择102.6.4 动态路

2、由协议子域的规划112.6.5 各节点路由器的选择和配置122.6.5.1核心路由器的选择和配置122.6.5.3各市州路由器的选择和配置132.6.5.4各区县所路由器的选择：143.7 网络管理系统的配置15第三章 华为3Com公司产品介绍21第一章 华为3Com公司简介华为3Com公司于2003年11月成立，总部设在杭州，是华为公司和3Com公司的合资公司。华为3Com公司整合了华为和3Com在数据通信领域的优势资源，面向全球企业网络市场提供基于IP的全系列网络产品和解决方案。华为公司1994年进入数据通信市场，拥有完整的IP产品线，目前在IP技术领域已处于业界领先水平，产品已经进入43

3、个国家和地区。极具技术创新能力的华为，截止到2002年，已累计申请专利2154件。3Com公司创立于1979年。它的奠基人是以太网的发明者Bob Metcalfe先生。在过去24年内，3Com公司共获得了948项美国专利，销售出近4亿个以太网联接。在财富杂志2003年“美国最受尊重的公司”排行榜上，3Com公司在网络通信类公司中位居第三。多年来，华为公司和3Com公司积极参与了全球众多的大型网络建设，其中既包括电信运营商的国家骨干网，也包括政府、公共事业的核心网络，为网络与社会发展做出杰出的贡献。基于华为和3Com在网络产品市场的既有优势，华为3Com公司将致力于数据通信产品的研究、开发和生产

4、，能提供从核心骨干网到桌面终端的全系列IP产品和解决方案，包括路由器、交换机、防火墙、无线局域网、IP语音、网卡和业务系统。华为3Com公司服务所有企业和公共机构，并聚焦于政府、教育、金融、电力和制造业。站在数据通信领域两大巨人的肩膀上，华为3Com公司是一家世界领先的网络公司，她的独特优势在于： 完善的IP网络产品系列 高性价比的、创新的、业务特性丰富的产品和方案 为客户量身定制的方案 快速响应市场的能力 强大的销售网络和服务能力 完善的培训认证体系 合力智慧 创新无限，华为3Com公司为广大客户提供更多更好的选择与服务，帮助行业用户、企业用户和个人用户实现随时随地的信息交互。第二章 方案设

5、计2.1 网络建设的需求1XX单位域网组网需求：各种大楼：共个左右信息点，大楼主干布线采用多模光纤。楼内拥有共有大量的服务器主机设备，需要局域网络提供高速带宽支持，并能够与视频、语音进行三网合一传输。2XX单位广域网组网需求：XX单位共有个23个二级单位（处），180个三级单位（所），分布在21个市州。工程需要完成这23个二级单位和180个三级单位内部广域网互联，建设一个以省局为中心，连接21个市州局，延伸到180多个区县的数据传输专网，建成性能先进、安全可靠的数据传输专网，以满足XX单位数据实时传输的需要。通过网络实现全省XX单位系统各项业务管理和行政办公信息化、网络化，实现“业务联动、信息

6、互通、资源共享”，提高XX单位整体工作水平和管理水平。完成业务：实现三网合一，内外网隔离实现网络安全，全网统一网络管理，IP电话，视频会议；实现办公自动化化业务（OA），各种业务自动化，各单位之间的长途电话（IP电话），视频会议（IP视频会议），以及与上级机关的广域网络连接。2.2需求分析2.2.1 局域网组网需求：各楼层信息点的接入各种大楼内共XX个信息点，大楼主干布线采用多模光纤，楼内拥有共有大量的服务器主机设备，需要局域网络提供高速带宽支持，并能够与视频、语音进行三网合一传输。主干网和桌面技术的选择随着计算机技术和网络应用技术的高速发展，计算机的吞吐能力越来越高，而且大量的信息都不是相邻

7、计算机之间的相互访问，传统的80/20（80的本地流量、20远程流量）原则已经不再适应，各计算机大量从事的工作都是远程的应用访问，如集中的数据库应用、网站的浏览、文件服务器的访问等，今天的80/20原则已经发生了根本的变革80的远程流量、20本地流量，远程流量与本地流量的关系变化导致网络设计思路的根本性变化，大量的远程流量将极大的增加网络骨干的压力，网络设计已经从重视桌面接入到日益重视骨干网的建设。因此华为3Com公司的局域网设计思路紧紧围绕着无阻塞交换这一原则，不仅充分保证每个信息点的接入速度，更重视骨干网的吞吐能力和拥塞避免能力。根据以上设计思路，我们建议大楼骨干铺设多模光纤（XX单位大楼

8、楼高n层，信息点间间距小于550米千兆多模光接口的传输距离），采用千兆以太网技术提高骨干网的吞吐率，而且为保证骨干网的畅通，每个楼层的配线间到核心交换机之间要有多条光纤，并为每一层的配线间留有一定的冗余光纤。目前局域网普遍采用百兆交换到桌面，所以我们也建议的局域网采用百兆交换的桌面的组网策略。2.2.2 XX单位广域网的需求分析由于幅员辽阔，要实现各市州之间的各种、维护和经营工作的统一指挥和协调，信息化建设的需求就日益紧迫，而全省的信息化建设的重要环节就是应用系统的广域网，这个广域网就好比是连接各市州部门的高速公路，承载将来各单位间的各种应用信息，包括数据应用、还包括各单位间的长途电话业务和会

9、议电视业务。XX单位广域数据专网主要业务为OA业务，包括普通办公自动化业务和各种信息的汇总的数据；其次是在各种附加多媒体应用。其中普通的办公自动化系统数据应用和各种信息系统的汇总数据可以归纳为OA业务；将来将要开展的IP电话和会议电视业务可以归纳为附加多媒体业务；下面简要分析XX单位广域数据专网内的各项业务数据的特性：1）OA业务（普通办公自动化业务数据和各种信息系统汇总数据）普通的办公自动化业务数据和各种信息系统汇总数据将包括各种群件应用，数据库应用和电子邮件等应用，各种信息系统系统数据可能为各种基于数据库应用的统计和查询信息，也可以基于群件应用和电子邮件应用。这一类应用的特点是数据包不定长

10、、突发性强、数据流量大、对实时性要求不高，但要求能够可靠传输，流向主要是纵向。2）附加多媒体业务（VOIP、会议电视）VOIP业务和会议电视等多媒体应用主要是利用H.323技术，利用OA骨干网的剩余带宽，将这些传统的基于电路交换的业务转化为数据业务，实现三网合一。这些多媒体业务是面向连接的，数据量大，对时延敏感，对实时性要求较高。3）业务对网路平台的要求由于不同业务对网络资源的要求不同，因此要求网络平台具有丰富的QOS机制，以保证不同业务的最佳转发质量；同时由于未来可能的多媒体业务要求设备具有丰富的组播支持能力，以保证多媒体业务的良好传输。2.3 网络设计的原则为与交通行业业务特点紧密结合，保

11、证XX单位域网和广域网各项业务的正常运转，在网络设计构建中，应始终坚持以下建网原则：安全性-制订统一的骨干网安全策略，整体考虑网络平台的安全性。高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持四川各种系统各业务系统的正常运行。技术先进性和实用性-保证满足应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到各种系统网络应用的现状和未来发展趋势。高性能-骨干网络性能是整个网络良好运行的基础，设计中必须保障网络

12、及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性-支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性-对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。保护现有投资-在保证网络整体性能的前提

13、下，充分利用现有的网络设备或做必要的升级，对其他的设备用作骨干网外联的接入设备。2.4 网络设计方案概述本方案将分为的局域网设计和与各市州各种以及区县所各种的广域网方案设计。2.5 XX单位域网方案设计2.5.1 省局域网拓扑结构设计楼层1楼层2楼层3楼层4楼层5楼层6楼层7楼层8楼层9楼层10XX单位域网的网络设备分为核心交换机和每个楼层的接入交换机，每个楼层的交换机负责每个信息点的桌面计算机接入，核心交换机完成接入交换机的汇聚和这些交换机之间的数据交换。因此的局域网结构为星形结构，如图21所示：接入交换机与信息点核心交换机图21 局域网组网拓扑图注：上图为示意图，实际上每个楼层可能不止一台

14、交换机2.5.2 省接入层交换机选择XX单位有不同的下属部门，每个部门的业务模式和数据类型可能不尽相同，不同的信息点的应用类型和权限也有所不同，所以有可能对各种的局域网划分虚拟局域网（VLAN），这就要求所有的交换机都支持标准的VLAN协议和技术，通过VLAN划分，能够在全局范围内根据业务类型、安全级别、管理范畴等等差异管理每个信息点，一方面可以隔离广播风暴，提高网络的交换效率，另一方面又可以提高网络的安全性、提高行政管理的效率和灵活性。本次我们提供的所有交换机都是可以管理、可以控制的交换机，只有这样才能组建一个可以管理、可以控制的、安全、高效的网络。2.5.2 省核心交换机的选择各种大楼为n

15、层的大楼，共有信息点xx个，这个数字会随着各种计算机信息化的开展而扩大，所以必须为核心交换网络提供充足的扩容能力，只有这样才能保证网络有充足的扩容能力。在进行核心节点的设备选择过程中要求该层次设备具有超高的处理性能、丰富的业务支持能力，综合考虑设备性能价格比。鉴于目前万兆技术的成熟，局域网络内部数据量的日益增长，建议核心交换机拥有万兆10G交换能力，而且可以平滑的支持下一代40G网络接口。由此我们建议在该网络层次选用华为公司的QuidwayS8505（简称S8505）作为核心层设备。核心层设备提供充足的千兆接口和百兆接口汇聚大量服务器设备，通过千兆接口与省核心路由器连接交换数据。S8505万兆

16、核心交换机是由华为3Com公司自主开发的新一代高性能万兆核心路由交换机产品，可广泛应用于电子政务网核心层、校园网及教育城域网核心层、园区网和企业网核心层以及运营商IP城域网核心层、汇聚层。S8505基于10G平台设计，可以提供大容量、高密度、模块化的二、三层线速转发性能，并支持新一代高性能万兆接口，提供了多种网络解决方案，具备电信级的可靠性和高密度、大容量交换能力，是IP城域网骨干汇聚和企业网骨干建设的基石。S8505 共有7个槽位。其中包括两个提供路由和管理功能的互为热备份的主控板槽位，5个提供高端口密度完成数据传输的业务板槽位。S8505采用分布式体系结构，使用业界领先的高性能ASIC作为

17、转发引擎，具有转发性能高、容量大、业务能力强、接口特性丰富、协议支持完备等诸多特点。S8505可提供高达750G背板带宽、300Gbps交换容量、180Mpps全线速转发能力。最大可以提供20个10GE、240个GE、240个FE接口。注：核心交换机的百兆接口用于信息中心的各种服务器和计算机接入；高端服务器可以配置千兆以太网卡接入核心交换机的千兆以太网端口上。2.5.3 省大楼骨干光纤的配置铺设建议我们建设楼层骨干铺设50/125 mm标准的多模光纤，这种多模光纤支持的千兆以太网接口的传输距离可达550米，满足了组建局域网的高速骨干需求；此外我们还建议为每个楼层保留足够的扩容能力，我们建议每个

18、楼层配线间到中心交换机房的配线间间铺设6芯或者8芯50/125 mm标准的多模光纤光缆。为将来的网络扩容保留充足的潜力。2.5.3 市核心交换机的选择我们在市州的二级各种部门局域网建设中同样选择星型的网络拓扑连接模式，在市州级各种部门局域网建设采用华为3Com公司的Quidway S3552安全智能三层交换机，提供高速三层路由交换能力，对外可提供4个GE端口，48个百兆端口，完全满足市州的各种部门信息终端接入需要。Quidway S3500系列安全智能三层交换机是华为3Com公司为充分满足安全IP交换和高QOS保证的需求而推出的智能型以太网交换机。该系列交换机提供完善的路由协议、VLAN控制、

19、流量交换、QOS保证的机制，以及完备的业务控制和用户管理能力。这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。2.6 广域网方案设计2.6.1广域网线路的选择的广域网将覆盖全区21个市州，地理范围广，网络覆盖地区的经济发展状况、基础设施情况都不尽相同，所以选择合适的广域网线路很重要，组建广域网可选择的线路有多种，交通行业在建设公路网的同时，大多建设有发达的通信网路，我们建议充分利用交通行业的资源优势，利用公路行业已有的通信线路资源，建设省各种系统的广域网。通信网的基础是传输网，因此我们建议的广域网采用基于传输网的E1线路作为广域网线路，在

20、没有自己的传输网的地方，可以租用网络运营商的广域网线路服务，如E1、DDN、帧中继，但我们建议采用E1线路，因为E1线路直接取自于SDH传输网，具有可靠性高、中间环节少、与交标准化程度高、资费相对经济的优势，而且可以由63个E1汇聚到省核心路由器的通道化155M cPOS连接端口上，减少省核心路由器设备的连接端口，使省中心机房布线走线清晰明了。2.6.2 网络拓扑结构设计网络的拓扑结构设计必须与网络上将要承载的业务模型一致，各种相邻市州之间的业务相对较少，大多业务都与直接相关，所以根据省各种系统业务特点，省各种系统广域网的拓扑结构应以星形拓扑结构为主，如果相邻市州之间的业务比较多，可以在相邻市

21、州之间增加相应的广域网链路直连，这种直连方式可以提高广域网的可靠性。为保证广域网网络的可靠性，我们建议在选用E1线路作主用链路的同时，选用一种广域网线路作关键业务的备份，并在设备配置上考虑备份和冗余措施，通过多种措施提高各种系统广域网的可靠性。我们建议采用ISDN 或者PSTN拨号备份主用的E1线路，也可以考虑租用运营商的帧中继线路作E1线路的备份。省各种系统广域网拓扑结构如图22所示：省厅核心路由器E1E1市路由器E1市路由器E1市路由器相邻市可以根据需要建立链接E1E1E1。E1E1E1下属县路由器下属县路由器下属县路由器图22 XX单位广域网拓扑图2.6.3 广域网网络协议和路由协议的选

22、择TCP/IP几乎协议统治了所有的桌面应用，这一点勿庸置疑，因此我们建议广域网采用应用最广泛的TCP/IP协议。XX单位的广域网络建设，建设省级到23个二级单位和180个三级单位内部广域网互联。可以看出整个网络十分庞大，网络的规划一定要保证网络的可扩展性，在网络建设的初期，勉强可以考虑用静态路由协议，但静态路由协议不能完成网络备份链路的自动切换，不能保证网上业务的正常开展，也不利于网络的可扩展性需求，尤其是随着网络规模的扩大，大量手工配置的路由表项将严重加大安装、维护工作的复杂程度。我们建议采用适合大型网络组网的国际标准的动态路由协议，如OSPF、IS-IS、BGP4等，其中OSPF是国际标准

23、的域内路由协议，具有标准化程度高、应用广泛、支持的厂商众多、非常适合大中型企业网络的组建；IS-IS由于不是直接支持TCP/IP协议，其应用仅限于个别运营商的网络。BGP4是域间路由协议，适合大型网间网的互联，本次组建的网络为内部互联网，暂时可以不予考虑。综合上述分析，我们建议广域网采用国际标准的动态路由协议OSPF动态路由协议。2.6.4 动态路由协议子域的规划作为应用于大型网络的OSPF动态路由协议，为保证网路的可靠性和稳定性，其路由子域的规划就非常重要，必须规划好网络的骨干域的范围和每个子域的范围。子域规划合理的OSPF网络、由路由状态变化引起的路由动荡的幅度和范围很少、网络的鲁棒性高、

24、可扩展性好。1、骨干域的选择OSPF的骨干域是网络的核心，其稳定性和性能直接影响整个网络的性能，从的网络覆盖来看，每个市州的节点，包括省的核心结点，其网络地位和作用在将来变化不大，他们都将是各种广域网的骨干结点，将来只是就每个核心结点设备的配置或者性能进行升级，核心结点的数量、作用变化不大。因此我们建议广域网的骨干域Area0选用省和各个市州节点的路由器作为骨干域的节点。2、各个子域的选择从各种的业务模式和行政隶属关系看，每个市州各种下辖相应数量的县各种，这种隶属关系相对比较稳定，而且每个市州的下辖各种节点肯定少于40个（OSPF子域节点建议少于50个），因此可以将每个市州XX单位节点的骨干路

25、由器以及下辖县各种的路由器各作为相应的子域。XX单位广域网OSPF自治域的划分如图23所示：省下属县路由器下属县路由器下属县路由器核心路由器Area0市路由器22市路由器1市路由器2Area22Area1。Area2图23 XX单位广域网路由协议子域的划分2.6.5 各节点路由器的选择和配置2.6.5.1XX单位核心路由器的选择和配置由于XX单位的广域网将是一个星形结构的广域网，在星形结构的网络中，核心节点的路由器将要承担各外围节点路由器之间的报文转发，以及协调各节电路由器，完成全网路由协议的计算，核心节点路由器将承担重要的工作，核心路由器的性能和可靠性将直接影响整个网络的性能和可靠性。考虑未

26、来数据、语音、视频多种业务的实际需要和二期工程之后各种应用业务的开展，各种系统对于网络依赖程度的不断提高，将带来对网络带宽需求的增加，并将有千兆广域接口的实际需要。这时网络核心路由设备处理能力上的瓶颈将会日益突出。如果采用基于第三代路由器技术的设备，对于高带宽GE接口的线速是无能为力的。这对于整个网络来讲必然面临一个设备更换的问题（无法仅仅通过扩展设备模块来解决问题，必须改变网络原来的结构，同时对于原来的设备投资也是一种浪费。）基于以上的这些考虑，建议在网络核心路由采用基于第五代路由器技术的GSR设备。基于第五代路由器技术的GSR设备不仅可以处理能力强大，同样基于分布式结构的每个业务板包转发能

27、力可以高达6MPPS（一个千兆接口线速转发需要1.488MPPS的线速转发能力）以上，完全解决了高速接口不能线速转发的问题。同时基于第五代路由器技术的GSR对于MPLS的支持能力也是非常优秀的，一般可以支持VRF（虚拟路由转发表，mpls中的一个重要参数）的路由表多实例；支持高达1024个的VRF，平均每个VRF支持上百条路由项，并具备10241024规模的VPN路由扩展能力；支持跨越自治域的VPN访问等。建议核心路由设备采用基于第五代路由器技术的GSR设备华为3Com公司的NE40。NE40支持完备的Diffserv（服务质量的模型），支持MPLS QOS。其中每块业务板流分类规则数达到50

28、00条，为网络业务流量提供了精确的分类粒度，支持CAR/GTS、RED/WRED/SARED、PQ/CQ/WFQ/CBWFQ，同时采用LLS/NLS、PBS技术，能够精确保证不同业务的带宽和时延。每板高达2000条流量调度队列和业界最先进的SARED拥塞控制算法，极大增强了对网络流量拥塞的有效控制。NE40的QoS业务特性有助于提升IP网络的品质，满足高质量业务的需求，实现数据、语音、视频等业务在IP网络上的融合与统一。在这种情况下可以保证将来数据、语音、视频等业务全部实现实时的QOS品质。在省各种中心采用一台分布式交换转发结构的路由器NE40-4（每个业务处理板包转发能力6Mpps以上，整机

29、包处理能力可扩展到24MPPS以上）作为核心路由器，使用GE接口和省局域网核心交换机连接；通过可拆分的155M POS接口与电信运营商连接，拆分为若干个2M通道连接到各市州各种，根据各市州各种具体数据规模的不同，分配不同的数量连接，例如数据流量最大的成都市可以分配8个2M通道捆绑，绵阳、乐山、南充较大的市可以分配4个2M通道捆绑，而广汉、甘孜、阿坝、凉山这些数据流量较小的只需要分配1个2M通道就可以了，其他普通流量的市州可以分配2个2M通道捆绑。由于采用高性能的NE40-4高端路由器，今后可以很方便的扩展到GE、2.5G POS等高速链路。2.6.5.3各市州路由器的选择和配置各市州骨干路由器

30、对性能和可靠性具有很高的要求：一方面要通过多E1线路将本单位的网络接入XX单位的核心路由器；另一方面，还将通过各种广域网线路接入各县所的路由器；在各市州骨干路由器的选择上不应该一视同仁，要根据实际数据流量区别对待，在数据通道的分配上是这样：数据流量最大的成都市可以分配8个2M通道捆绑，绵阳、乐山、南充较大的市可以分配4个2M通道捆绑，而广汉、甘孜、阿坝、凉山这些数据流量较小的只需要分配1个2M通道就可以了，其他普通流量的市州可以分配2个2M通道捆绑。根据同样的情况我们为这些市州选择的路由器如：数据流量最大的成都市配置华为3Com公司的Quidway NetEngine 20（简称NE20）路由

31、器。Quidway NetEngine 20（简称NE20）系列路由器，是华为3Com公司推出的面向运营商、行业网及企业网的高性能的第五代多业务路由器。NE20采用NP硬件技术实现，具有卓越的转发性能。NE20系列路由器定位于行业、企业网络核心及高性能汇聚层设备，也可作为运营商业务网或运营商运营支撑网的高性能集边缘汇聚设备。NE20不同于以往采用CPU软件转发的同类型路由器产品，采用了业界高性能网络处理器技术实现高速接口包文的集中转发，有机地结合了软件的灵活性和硬件的高性能，提供线速转发性能，性能可达4.5Mpps。NE20采用高速接口转发与控制平面分离的技术，高速接口的转发引擎使用了高性能网

32、络处理器，提高了设备的转发性能、控制能力、可靠性和安全性。绵阳、乐山、南充较大的市配置华为3Com公司的Quidway AR46系列路由器机型，华为3Com公司Quidway AR46系列路由器支持VOIP特性，包处理能力在350k以上（155M接口线速转发），而且具有内置双电源设计，所有模块支持热插拔，支持软件在线升级，提供全面的可靠性保证。AR 46系列路由器的高性能是业务的高性能，在处理各种业务时转发性能不会出现明显下降。考虑到未来的发展，通过对主板的升级，QuidwayAR46系列路由器可提供3Mpps的业务性能，系统总线带宽可提升4-8Gbps，全面提升企业中心及大型行业应用环境的业

33、务性能。对于其它的市州，可以选择华为3Com公司Quidway R36系列路由器机型，华为3Com公司Quidway R36系列路由器支持VOIP特性，包处理能力在110k以上。提供丰富的接口类型，可以采用多种物理连接线路，十分适合各种环境的使用。2.6.5.4各区县所路由器的选择：各区县各种所路由器建议采用华为3Com公司Quidway R2631E/2611/2610等模块化路由器并预留扩展槽位,结合各所实际的网络情况，提供FE和E1线路接口。也可以提供ISDN、PSTN或ADSL等接口。华为3Com公司Quidway R2631E/2611/2610等模块化路由器支持VOIP特性，包处理

34、能力在70k以上，提供丰富的接口类型，可以采用多种物理连接线路，十分适合各种所环境的使用。3.7 网络管理系统的配置作为一个大型网络应用系统，全网设备的监视、管理和控制等作用不言自明，我们建议采用开放性的网管协议，开放的网管平台，构建一个可以管理、可以控制、覆盖全区的广域网。建议采用华为3Com公司的网管系统Quidview，该网管系统不仅可以安装在各种Windows操作系统（Win95/98/2000/NT）平台的PC机上，而且可以安装在装有HP UX、SUN Solaris、IBM AIX等操作系统的UNIX工作站上（需要安装HP OpenView NNM、或者IBM Tivoli等平台网

35、管软件）；通过开放性的网管软件，可以集成其他厂商的网管软件，便于网络扩展。该网管软件提供中英文可以切换的图形化的网管界面，结合中文的用户手册，非常适合国内的用户使用，可以管理华为公司的系列路由器、交换机和其他相关产品。Quidview网络管理软件是华为3Com公司对数据通信设备如路由器、交换机等进行统一管理和维护的网管产品，位于网络解决方案的管理层，能够实现网元管理和网络管理的功能。Quidview与华为3Com公司的数据通信设备产品一起为用户提供全网解决方案。Quidview网络管理软件基于灵活的组件化结构，包括网元管理平台、广域网管理系统、局域网管理系统、资源管理系统等，用户可以根据自己的

36、管理需要和网络情况灵活选择自己需要的组件，真正实现“按需建构”。此外，Quidview网络管理软件能够集成到SNMPc、HP Openview、以及iManager N2000等一些通用的网管平台，给用户提供整合的统一网管解决方案。Quidview网络管理软件使用灵活的组件技术，支持多种操作平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理。网络集中监视Quidview网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。全网设备的统一拓扑视图；拓扑自动发现，

37、拓扑结构动态刷新；可视化操作方式：拓扑视图节点直接点击进入设备操作面板；在网络、设备状态改变时，改变节点颜色，提示用户；对网络设备进行定时（轮询间隔时间可配置）的轮循监视和状态刷新并表现在网络视图上；支持拓扑过滤，让用户关注所关心的网络设备情况；支持快速查找拓扑对象，并在导航树和拓扑视图中定位该拓扑对象；故障管理故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控，查询和统计设备的告警信息。告警实时监视，提供告警声光提示，支持外接告警箱；支持告警转到Email、手机短信；支持告警过滤，让用户关注重要的告警，查询结果可生成报表；支持告警级别重新定义，支持告警转存，保证系统的运行效率和稳定

38、性；支持告警拓扑定位，将显示的焦点定位到产生选定告警的拓扑对象；支持告警相关性分析，包括屏蔽重复告警、屏蔽闪断告警、屏蔽root-cause告警等。集群管理针对大量二层交换机设备的应用环境，Quidview网络管理软件提供集群管理功能，通过一个指定公网IP的设备（称作命令交换机）对网络进行管理。节省公网IP地址资源；实现对一组设备统一、集中、批量配置管理；实现设备的集中维护管理；网络拓扑信息自动收集、维护，动态更新；实现方便的软件升级、配置数据备份、配置数据恢复；堆叠管理Quidview网络管理软件通过堆叠管理，可以集中管理较大量的低端设备，并且为用户提供统一的网管界面，方便用户对大量设备的统

39、一管理维护。流量性能监控Quidview网络管理软件可以统计不同线路的利用情况，不同资源的利用情况，为优化或扩充网络提供依据。Quidview网络管理软件提供Traffic View工具，能够检测网络设备端口流量变化，它使得网络管理者能够直观地观测设备流量的变化，从而对网络设备进行有效的管理。为了网管工作自动化，华为3Com所提供的网络设备内嵌智能Agent，对需要经过复杂计算的性能数据主动进行监视，在超出阈值时自动上报告警，并转发到Email、手机短信及时通知网络管理员，让网络管理员随时随地监控网络运行状况。故障定位与地址反查针对最为常见的端口故障，Quidview网络管理软件提供了便捷的定

40、位检测工具路径跟踪和端口环回测试；当用户报告网络端口使用异常时，网络管理员可以通过网管对指定用户端口做环回测试，直接定位端口故障。Quidview提供的端口反查功能支持两种方式的查找定位功能：MAC地址端口反查和IP地址端口反查，使用时分别输入终端用户的MAC地址或IP地址，能够定位该终端用户连接的交换机及交换机的端口，帮助网络管理员及早定位非法报文接入网络的原始端口，及时关闭端口，防止一些违规用户进行非法操作比如滥发报文、访问非法站点等，危害网络安全。RMON管理RMON管理根据RFC1757定义的标准RMON-MIB及华为3Com自定义告警扩展MIB对主机设备进行远程监视管理。Quidvi

41、ew网络管理软件的RMON管理包含的功能如下：统计组的配置及数据浏览；历史组的配置及数据浏览；告警组的配置及浏览；事件组的配置及浏览；扩展告警组的配置及浏览；Web特性Quidview提供Web特性，可以使用户不安装客户端，随时随地管理网络，降低管理网络的难度与强度，使网络运维过程流程化，快捷地获得设备各类信息。提供设备日志分析工具，使用户及时了解网络中设备运行状况；通过定期轮询机制，帮助用户及时了解网络关键设备的在线情况；提供批量配置功能，将用户从烦琐重复的配置工作中解脱；提供设备配置文件管理功能，帮助用户建立配置文件版本管理机制，减少灾难情况下网络的恢复时间；具有完善的报表功能，让用户对网

42、络运行情况一目了然；提供统一的任务机制，使用户对网络运维管理能够统一流程。Quidview面向行业用户的特性：针对不同行业用户的需求，Quidview网络管理软件提供针对性的解决方案：针对教育、公安、政府行业特点，提供了对接入用户的访问记录功能，为用户提供详细的网络访问统计信息和一个完整的用户访问跟踪记录，便于追踪非法用户。针对金融行业的特点，提供了丰富的业务管理功能，可以完成DLSw，终端接入，POS接入等业务配置管理。对于行业或者企业的IP语音用户，Quidview可以提供IP语音（VOIP）管理，提供语音配置、监控语音端口状态、查询呼叫信息、历史呼叫信息统计等功能。第三章 华为3Com公司产品介绍见附件华为3Com产品速查手册