WIFI+Portal认证解决方案_高可靠性
宽带连接世界,信息改变未来
WIFI+Portal认证解决方案
2013年02月
目录
1 概述 (3)
2 安朗WIFI+Portal认证系统解决方案 (3)
2.1 系统拓扑 (4)
2.2 系统容量估算 (4)
2.3 防火墙 (5)
2.4 负载均衡 (5)
2.5 Portal系统 (5)
2.6 AAA系统 (5)
2.7 Oracle数据库 (6)
2.8 磁盘阵列 (6)
3 方案特点 (6)
4 典型案例 (6)
4.1 广州电信本地WIFI认证平台 (6)
4.2 广交会WiFi+Portal 认证平台 (8)
广州安朗通信科技有限公司 2 / 9
1概述
随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。
目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。
2安朗WIFI+Portal认证系统解决方案
为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。
广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司
4 / 9
2.1
系统拓扑
2.2 系统容量估算
这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。
系统带宽=页面文件大小×并发用户数
页面的连接数×并发用户数=Portal 系统需要支持的连接数
并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
需要的AAA(Radius)硬件数量= AAA(Radius)需要支持的连接数/单台AAA(Radius)支持的连接数
单台AAA(Radius)服务器支持并发认证数:300/秒
单台Portal服务器支持并发TCP连接数:8,000个TCP连接。
一般的话对估算结果采用N+1的部署方式,有特殊要求时可以采用N+X的部署方式。
注意由于估算方法里是以并发用户来估算的,所以系统容量的估算需要能够比较准确的预估出并发用户数。
2.3 防火墙
采用第三方设备,防火墙采用热备模式工作。防火墙的容量根据系统容量来配置,主要技术指标是:NAT的session总数和每秒建立NAT的session数。
2.4 负载均衡
采用第三方的负载均衡设备,负载均衡设备采用热备模式工作。负载设备的容量根据系统设计容量来配置。主要技术指标是:支持的总TCP连接数和每秒新建TCP连接数。
2.5 Portal系统
Portal系统主要是推送认证页面,需要考虑页面文件的大小和页面文件的连接数,建议采用尽量少的连接数和较小的页面文件。Portal系统所需数据来自于Oracle数据库。
2.6 AAA系统
AAA系统用户用户的认证、授权和计费管理等,采用标准的radius协议。相关数据来自于Oracle数据库。
广州安朗通信科技有限公司 5 / 9
2.7 Oracle数据库
Orecle数据库,采用Oracle RAC技术,实现负载分担,以提高整套系统的访问数据库时效率。
2.8 磁盘阵列
提供Oracle数据库的存储空间。
3方案特点
本方案主要特点是高可靠性,整个系统不存在单点故障,系统的扩展性较好,系统和其他系统接口较多,系统支持的用户可以达到百万级。缺点是系统比较复杂,建设和维护成本高。
4典型案例
4.1 广州电信本地WIFI认证平台
平台包括10台Portal服务器,2台Radius服务器,2台防火墙,2台交换机,2台负载均衡设备,2台Oracle数据库服务器(负载工作模式),2台光纤交换机,1套磁盘阵列作为数据库服务器的存储。
广州安朗通信科技有限公司 6 / 9
广州安朗通信科技有限公司
7 / 9
◆ 建设时间
2009年12月
◆ 用户数
50万用户
◆ 应用我方产品
AAA (2套)、Portal (10套)。
◆ 组网结构
Web Portal 认证方式。
◆ 接口
广州安朗通信科技有限公司
8 / 9
和电信BOSS 、OCS 、CRM 、SMS 接口:开户、销户、拆机、移机、停机、修改密码、充值缴费、手机预存话费扣费、修改用户资料、短信提醒,短信验证认证故障原因反馈、故障
解答等。
特点
高可靠性,系统支持并发用户高。 同时支持有线、无线用户。
支持多种接入方式(Portal/802.1x/l2tp )。
系统和电信的相关系统接口丰富,能够支撑电信相关业务发展。
4.2 广交会WiFi+Portal 认证平台
广交会WiFi+Portal 认证平台包括2台Portal 服务器,2台Radius 服务器,2台防火墙,2台交换机,2台负载均衡设备,1台Oracle 数据库服务器。
◆建设时间
2012年03月
◆用户数
15万用户
◆应用我方产品
AAA(2套)、Portal(2套)。
◆组网结构
Web Portal认证方式。
◆接口
门禁系统接口、网上销售系统接口、短息网关接口。
◆特点
系统同时支持付费用户和免费用户。
和门禁系统有接口,可以使用门禁卡号作为用户名。
能自动判断用户采用浏览器语言,推送不同的认证页面。
能自动判断用户采用的终端类型(手持终端或者是PC),推送不同的认证页面。
提供通过手机号码的自注册功能。
提供免费用户限制当天使用时长功能。
广州安朗通信科技有限公司9 / 9
关于产品可靠性验证的一些工作内容
关于产品可靠性验证的一些工作内容 产品的可靠性验证,包括实验性验证,设计的验证,生产工艺的验证等各个方面。可靠性验证是从这些方面的验证结果来采集数据进行分析,为提高产品的可靠性提供必要的数据支持。产品的可靠性有它所运行的必要条件,我们的验证都要求在这样的条件下进行。 先说实验性验证。这个就是你所提到的一些关于产品的实验的内容。我们首先需要搞清楚我们的产品的使用者有什么样的需求,然后在产品的设计过程中使产品满足使用者的需求。而实验性验证就是用实验的方法来验证产品是否满足使用者的需求。比如你所提到的GB/T2423标准。这是一个我们国家所推荐的环境适应性验证的一个标准。他包括单项的环境实验和综合性的实验。单项的有高低温、潮湿、低气压、振动等等。综合的就是将单项的实验环境进行一定的综合,用于验证在这样较为复杂的环境条件下的产品的适应性。比如常用于高原冰原气候的低温低气压综合实验。当然除了环境还有其他的实验内容。我们经常做的有GJB 191的电磁兼容性实验,GB15153的电场抗干扰强度实验,GB4857包装运输实验等等。我现在从事的一部分工作就是为产品设计一套适合需求的实验性验证方案,并在实验后为相关的环节提过实验的数据和报告。 从产品的设计角度来说,产品的可靠性与其息息相关。要满足什么样的需求,那就要设计什么样的产品这是可靠性设计的基本原则。我们在互联网中经常使用到的双机热备的设计方式就是一种可靠性设计。这是为使设备在出现故障的时候减少或者避免对正在运行的网络造成影响的一种设计思路。而生产工艺的验证是指验证产品在生产过程中所采用的生产工艺是否恰当,是否能满足使用者的需求。这里有很多可以提高产品可靠性的工艺,比如三防工艺,电磁屏蔽工艺等等。 产品可靠性测试方法很多,根据产品的不同可靠性不同。他不仅包括上面表述的一些内容,还包括产品本身的一些功能和性能参数。对于这些数据我们可以采用直方图、控制图这些常用的图表进行分析。产品的可靠性分析就是依据这些测试的数据进行行之有效分析,不断完善产品的质量。 产品可靠性测试常用到的数据很多。我们常用故障率,MBTF来表示产品的可靠性。故障率是指产品在使用早期、稳定成熟期和淘汰期的故障发生几率。一般产品早期容易发生早期功能失效。这与产品所使用的元器件等组件的故障有很大关系。因此我们采用加电筛选的方式来使产品的故障提前暴露出来。当产品度过产品的早期故障率高发期产品的故障率会降低并逐渐趋于稳定的状态。但随着产品使用时间过长产品器件老化,其故障率也会开始随之升高。这在坐标轴上表现为一个澡盆状的曲线图。而MBTF正是用产品平均无故障时间来表示产品在稳定状态时的可靠性。但是近年有质量研究者认为澡盆图不是很科学,因为产品在使用的中后期故障率就会明显升高,因此MBTF不能充分的展示产品的可靠性问题。但是我国现在大多数企业还是在使用澡盆曲线图进行分析。 产品可靠性跟踪处理是属于全面质量管理的范畴,它需要产品生产的各个环节协同完成。我们通过对连续批次中每个批次的产品的可靠性数据进行分析,而拿出能够提高产品可靠性的方案。质量管理者跟踪这个方案的执行情况和其在产品生产过程中起到的作用,及时协调各个环节调整自己的方案,以达到不断完善产品质量的目的。
portal认证介绍
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
WIFI+Portal认证解决方案_高可靠性
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
电子产品的可靠性验证的主要项目和检测仪器
电子产品的可靠性验证的主要项目和检测仪器 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-
电子产品的可靠性测试 一、电子产品的概念 电子产品,是指采用电子信息技术制造的相关产品及其配件,有两个显着特征:一是需要电源才能工作;二是工作载体均是数字信息或者模拟信息的流转。 二、电子产品的分类 1)电子元件:指在生产加工时不改变分子成分的成品。如电阻器、电容 器、电感器。因为它本身不产生电子,它对电压、电流无控制和变换作用,所以又称无源器件。按分类标准,电子元件可分为11个大类。 2)电子器件:指在生产加工时改变了分子结构的成品。例如晶体管、电子管、集成电路。因为它本身能产生电子,对电压、电流有控制、变换作用 (放大、开关、整流、检波、振荡和调制等),所以又称有源器件。按分类标准,电子器件可分为12个大类,可归纳为真空电子器件和半导体器件两大块。 3)电子仪器:是指检测、分析、测试电子产品性能、质量、安全的装置。 大体可以概括为电子测量仪器、电子分析仪器和应用仪器三大块,有光学电子仪器、电子元件测量仪器、动态分析仪器等24种细分类。 4)电子工业专用设备:是指在电子工业生产中,为某种电子产品的某一工艺过程而专门设计制造的设备,它是根据电子产品分类来进行分类的,如集成电路专用设备、电子元件专用设备。共有十余类。 三、可靠性试验的定义 为评价分析电子产品的可靠性而进行的试验,广义说,包括各种环境条件下的模拟试验和现场试验。按试验项目可分为环境试验、寿命试验和特殊试
验;按试验目的可分为筛选试验、鉴定试验和验收试验;按试验性质可分为破坏性试验和非破坏性试验。 通过可靠性试验,可以确定电子产品在各种环境条件下工作或存储时的可靠性特征量,为使用、生产和设计提供有用的数据;也可以暴露产品在设计、原材料和工艺流程等方面存在的问题。通过失效分析、质量控制等一系列反馈措施,可使产品存在的问题逐步解决,提高产品可靠性。 四、可靠性验证的主要项目及检测仪器 1)气候环境试验 ※高温存储试验仪器:烘箱或者高低温试验箱、真空烘箱 该试验目的是考核在不施加电应力的情况下,高温存储对产品的影响。有严重缺陷的产品处于非平衡态,是一种不稳定态,由非平衡态向平衡态的过渡过程既是诱发有严重缺陷产品失效的过程,也是促使产品从非稳定态向稳定态的过渡过程。这种过渡一般情况下是物理化学变化,其速率遵循阿伦尼乌斯公式,随温度成指数增加.高温应力的目的是为了缩短这种变化的时 间.所以该实验又可以视为一项稳定产品性能的工艺。 试验条件;一般选定一恒定的温度应力和保持时间。微电路温度应力范围为75℃至400℃,试验时间为24h以上。试验前后被试样品要在标准试验环境中,既温度为25土10℃、气压为86kPa~100kPa的环境中放置一定时间。多数的情况下,要求试验后在规定的时间内完成终点测试。 ※温度循环试验仪器:高低温交变试验箱、快速温变试验箱 该试验目的是考核产品承受一定温度变化速率的能力及对极端高温和极端低温环境的承受能力.是针对产品热机械性能设置的。当构成产品各部件的材
可靠性测试规范
手机可靠性测试规范 1. 目的 此可靠性测试检验规范的目的是尽可能地挖掘由设计,制造或机构部件所引发的机构部分潜在性问题,在正式生产之前寻找改善方法并解决上述问题点,为正式生产在产品质量上做必要的报证。 2. 范围 本规范仅适用于CECT通信科技有限责任公司手机电气特性测试。 3. 定义 UUT (Unit Under Test) 被测试手机 EVT (Engineering Verification Test) 工程验证测试 DVT (Design Verification Test) 设计验证测试 PVT (Product Verification Test) 生产验证测试 4. 引用文件 GB/T2423.17-2001 盐雾测试方法 GB/T 2423.1-2001 电工电子产品环境试验(试验Ab:低温) GB/T 2423.2-1995 电工电子产品环境试验(试验Bb:高温) GB/T 2423.3-1993 电工电子产品环境试验(试验Ca:恒定湿热) GB/T 2423.8-1995 电工电子产品环境试验(自由跌落) GB/T 2423.11-1997 电工电子产品环境试验(试验Fd: 宽频带随机振动) GB 3873-83 通信设备产品包装通用技术条件 《手机成品检验标准》XXX公司作业指导书 5. 测试样品需求数 总的样品需求为12pcs。 6. 测试项目及要求 6.1 初始化测试 在实验前都首先需要进行初始化测试,以保证UUT没有存在外观上的不良。如果碰到功能上的不良则需要先记录然后开始试验。在实验后也要进行初始化测试,检验经过实验是否造成不良。具体测试请参见《手机成品检验标准》。 6.2 机械应力测试 6.2.1 正弦振动测试 测试样品: 2 台
H3C AC进行Portal认证
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
PCB可靠性测试方法则要
PCB可靠性测试方法择要 操作过程及操作要求: 一、棕化剥离强度试验: 1.1 测试目的:确定棕化之抗剥离强度 1.2 仪器用品:1OZ铜箔、基板、拉力测试机、刀片 1.3 试验方法: 1.3.1 取一张适当面积的基板,将两面铜箔蚀刻掉。 1.3.2 取一张相当大小之1OZ铜箔,固定在基板上。 1.3.3 将以上之样品按棕化→压合流程作业,压合迭合PP时,铜箔棕化面与PP接触。
1.3.4 压合后剪下适合样品,用刀片割板面铜箔为两并行线,长约10cm,宽≧3.8mm。 1.3.5 按拉力测试机操作规范测试铜箔之剥离强度。 1.4 计算: 1.5 取样方法及频率:取试验板1PCS/line/周 二、切片测试: 2.1 测试目的:压合一介电层厚度; 钻孔一测试孔壁之粗糙度; 电镀一精确掌握镀铜厚度; 防焊-绿油厚度; 2.2 仪器用品:砂纸,研磨机,金相显微镜,抛光液,微蚀液 2.3 试验方法:2.3试验方法: 2.3.1 选择试样用冲床在适当位置冲出切片。 2.3.2 将切片垂直固定于模型中。 2.3.3 按比例调和树脂与硬化剂并倒入模型中,令其自然硬化。 2.3.4 以砂纸依次由小目数粗磨至大目数细磨至接近孔中心位置 2.3.5 以抛光液抛光。 2.3.6 微蚀铜面。 2.3.7 以金相显微镜观察并记录之。 2.4 取样方法及频率: 电镀-首件,1PNL/每缸/每班,自主件2PNL/每批,测量孔铜时取9点,测量面铜时C\S面各取9点。 钻孔-首件,(1PNL/轴/4台机/班,取钻孔板底板)打板边切片位置,读最大孔壁粗糙度数值。压合-首件,(每料号1PNL及测试板厚不合格时)取压合板边任一位置。 (注:压合介电层厚度以比要求值小于或等于1mil作允收。) 防焊-首件,(1PNL/4小时)取独立线路。 三、补线焊锡/电阻值测试: 3.1测试目的:为预知产品补线处经焊锡后之品质和补线处的电阻值。 3.2仪器用品:烘箱、锡炉、秒表、助焊剂、金相显微镜、欧姆表、修补刀。 3.3试验方法: 3.3.1 选取试样置入烤箱烘150℃,1小时﹐操作时需戴粗纱手套﹐并使用长柄夹取放样品。 3.3.2 取出试样待其冷却至室温。 3.3.3 均匀涂上助焊剂直立滴流5~10秒钟,使多余之助焊剂得以滴回。 3.3.4 于288℃±5℃之锡炉中完全浸入锡液10±1秒/次,3次(补线处须完全浸入),每次浸锡后先冷却再重浸。 3.3.5 试验后将试样清洗干净检查补线有无脱落。 3.3.6 若不能判别时做补线处的切片,用金相显微镜观查补线处有无异常。 3.4 电阻值测试方法: 3.4.1 补线后用修补刀刮去补线处两端的覆盖物(防焊漆、铜面氧化层),不可伤及铜面。 3.4.2 用欧姆表测补线处两端的电阻值。 3.4.3 取样方法及频率:取成品板及半成品板各1PCS/周/每位补线操作员 四、绿油溶解测试: 4.1测试目的:测试样本表面的防焊漆是否已经完成硬化,及足以应付在焊接时所产生热力。 4.2仪器用品:三氯甲烷、秒表、碎布 4.3测试方法:
技术方案-应用高可用解决方案(两地三中心)
英方软件数据库系统高可用解决方案 英方软件(上海)有限公司
目录 1. 概述 (1) 2. 需求分析 (2) 3.1主机配置 (3) 3.2方案拓扑图: (3) 3.3 I2高可用方案功能介绍 (4) 3.4管理控制台 (7) 5. I2的主要优势 (10) 6. 典型案例 (12) 7.公司简介 (13)
1. 概述 现代大型企业大多拥有为数众多的服务器,提供Internet与Intranet使用者各种不同的服务。如数据库系统、影像系统、录音系统、Email系统等。保持业务的持续性是当今企业用户进行数据存储需要考虑的一个重要方面。系统故障的出现,可能导致生产停顿,客户满意度降低,甚至失去客户,企业的竞争力也大打折扣。因此,保持业务的持续性是用户在选择计算机系统的重要指标。究其根本,保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失降至最低限度。 关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,类似于磁带机备份存在较大的缺点. 通常数据采用磁带离线备份,当数据量较大或突发灾难发生时,备份磁带无法真正及时快速恢复数据及业务。 提供有效的数据保护和高可用性服务,又在合理预算范围之内,并且能够基于你现有环境当中,获得实时数据保护,并无距离限制,为确保你重要数据的保护----包含数据库和邮件系统。I2为您提供了完美的解决方案。 I2 采用先进的异步实时数据复制技术(Asychronous Real-Time Data Replication),立即将所有服务器上对于磁盘系统的变更透过网络传输至备援服务器,而非整个档案或磁盘的镜设(Mirror),因此对于服务器的效能与网络带宽的影响都能降至最低,并能将成本降至最低,做到真正的实时数据保护. 业务数据是用户最宝贵的资产之一,数据的损失就是企业资产利润的损失,所以保护业务数据是企业计算系统的主要功能之一。实施I2的备份方案可以将用户数据的损失降至最低甚至为零。
可靠性试验方法与标准
目录 1.目的 2.范围 3.样品要求 4.试验项目和方法 1)高温动作 2)低温动作 3)高温贮藏 4)低温贮藏 5)常温(3- 5 PCS)老化 6)高温高湿试验 7)高低温循环冲击试验 8)跌落试验 9)振动试验 10)高压测试 11)静电测试 12)过压、欠压测试 13)内部检查 14)机械操作试验 15)涂膜试验 16)CD门、卡门耐强度试验 17)按钮、CD门、面壳压力试验 18)移行试验 19)撞击试验 20)盐雾试验 21)电池寿命试验 22)温升试验 23)手挽强度试验
1. 目的 为了保证本公司的产品设计、开发和制造质量,规范可靠性试验的方法和标准。 2. 范围 本文件适用于本公司的所有产品,若客户有指定规格,将以指定规格为根据。 3. 样品要求 3.1 产品外观应整洁,表面不应有凹痕、划伤、裂缝、变形、毛刺、霉斑等缺陷,表面涂 层不应起泡、龟裂、脱落。金属零件不应有锈蚀及其他机械损伤。灌注物不应外溢。 开关、按键、旋钮的操作应灵活可靠、零部件应紧固无松动、指示正确,各种功能应 正常工作,说明功能的文字和图表符号标准应正确、清晰、端正、牢固。 3.2 样品应检查OK后才可以进行可靠性试验。如果存在不良,在该不良对所做试验无影响 的情况下,可以进行相关试验,但试验前必须详细地记录不良现象。 4. 试验项目和方法 4.1 高温动作(3-5 PCS) a.试验方法: 样品应在不包装,将处于温度40℃或45℃湿度60%的恒温槽中工作8H以后,在当时的温度环境下进行检查,所设置的动作状态是指CD+REC/MP3+REC/TAPE+REC/RADIO+REC状态,VR开到最大,电压设定为规格加10% 。 b.产品备注条件: 出口产品: 45℃/4小时/湿度60%/音量开100%/电压提高10% OEM产品: 40℃/8小时/湿度60%/音量开70%/电压提高10% 内销产品: 40℃/4小时/湿度60%/音量开100%/电压提高10% c.标准 样品在温度为40℃±2℃湿度60% RH(手板机和PP机为45℃±2℃)湿度60% RH时应能持续工作8H,并符合“3”的规定。 4.2 低温动作(3-5 PCS) a.试验方法: 样品在不包装,试验机将处于温度-10℃的恒温箱槽内工作8小时以后,在当时的温度环境下进行检验,所设置的动作状态要求同4.1相同。 b. 产品备注条件: 出口产品: 0℃/4小时/音量开100%/电压提高10% OEM/内销产品: -5℃/4小时/音量开100%/电压提高10% c. 标准: 样品在温度为-10℃±2℃(带有CD功能为0℃±2℃)时持续工作8H,样品应符合“3” 的规定。 [注:低温情况下无须湿度否则会结冰 OEM定义: 代工,帮代其他厂商做的产品]
WebPortal无线接入认证解决方案
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
高可用解决方案
高可用解决方案 数据中心高可用网络系统设计 数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,可以通过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 但是,一味的增加冗余设计是否就可以达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: w 网络复杂度增加 w 网络支撑负担加重 w 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。 网络架构高可用设计 企业在进行数据中心架构规划设计时,一般需要按照模块化、层次化原则进行,避免在后续规模越来越大的情况再进行大规模的整改,造成时间与投资浪费。 模块化设计
模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上,划分并设计出一系列功能模块,模块之间松耦合,力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。 层次化设计 包括网络架构分层和应用系统分层两个方面。在当前网络及安全设备虚拟化不断完善的情况下,应用系统分层可完全通过设备配置来实现逻辑分层,不影响网络的物理拓扑。对于网络架构层次化设计,选择三层架构还是二层架构是不少企业进行数据中心网络建设时面临的难题。 从可靠性的角度来看,三层架构和二层架构均可以实现数据中心网络的高可用。近年来随着云计算的逐渐兴起,二层扁平化网络架构更适合云计算网络模型,可以满足大规模服务器虚拟化集群、虚拟机灵活迁移的部署。二层架构和三层架构两者之间没有绝对的优劣之分,企业用户可根据自身的业务特点进行选择。也可以先二层,后续针对某些特定的功能分区采用三层组网。 设备层高可用设计 设备可靠是系统可靠的最基本保证,数据中心核心交换区设备的可靠稳定尤为重要。尽管可以通过架构、策略、配置等的调整和优化等多种手段降低核心设备的故障几率以及影响范围,但若要解决最根本的设备本身的软硬件故障,则必须选用数据中心级的网络设备。 关于数据中心级设备,业界还没有标准的定义,但从目前主流网络设备供应商提供的数据中心解决方案产品可以看出,数据中心级交换机应具备以下特征: 1) 控制平面与转发平面物理分离 控制平面与转发平面硬件物理分离,引擎切换时不影响转发,可实现零丢包。同时控制平面与转发平面均提供独立的冗余架构,实现控制与转发两级冗余,保证更高的可靠性。 2)关键部件更强的冗余能力 除了引擎和交换网板的冗余外,此类设备的电源一般均可以配置多块,实现N+M的冗余,保证电源的可靠性更高;另外风扇的冗余也由原来的风扇级冗余,提高到了风扇框冗余,每个独立的风扇框内多个风扇冗余。 3)虚拟化能力 数据中心的复杂度越来越高,需要管理的设备也越来越多,设备的虚拟化可将同一层面(核心、汇聚、接入)的多台设备虚拟化为一台,进行设备的横向整合,简化设备的配置和管理。 4)突发大流量的缓冲能力
portal认证介绍
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal
可靠性实验室建设规划方案
可靠性实验室工作规划 一、可靠性实验室的目的 1、通过对产品的可靠性试验,能准确定位和量化我司产品适应使用环境的能力及衡量产品质量等 级。 2、评估我司产品的可靠性并及时发现潜在的质量隐患。 3﹑通过可靠性试验,能为产品的设计或升级、改良提供客观的证据和建议。 4﹑为产品的失效分析﹑可靠性测试及新产品定型试验提供测试平台。 二、试验项目及内容 1﹑EMS(电磁抗扰度)相关试验项目及内容 ⑴群脉冲抗扰度试验 根据GB/T 3797-2005 电气控制设备第4.13.3条规定,电气控制设备应通过电源端2KV,信号和控制端1KV的电快速群脉冲干扰试验。此项试验属于常规EMS项目之一,通过此项试验验证产品对诸如来自切换瞬态过程切断感性负载﹑继电器触点弹跳等的各种类型瞬态骚扰的抗扰度。具体试验标准参考GB/T 17626.4-1998电快速瞬变脉冲群抗扰度试验标准(EFT)的要求。 ⑵静电抗扰度试验 根据GB/T 3797-2005 电气控制设备第4.13.3条规定,电气控制设备应通过空气放电8KV及接触放电6KV的静电放电试验。此项试验属于常规EMS项目之一,通过此项试验验证产品对来自外界的各种类型的静电放电(可能由人体或其它物体产生)的抗扰度。具体试验标准参考GB/T 17626.2-1998静电放电抗扰度试验标准(ESD)的要求。 ⑶ 1.2/50us及8/20us组合波浪涌(冲击)抗扰度试验 根据GB/T 3797-2005 电气控制设备第4.13.3条规定,电气控制设备应通过线对线1KV,线对
地2KV的组合波浪涌(冲击)抗扰度试验。此项试验属于常规EMS项目之一,通过此项试验验证产品对抗击如开关切换、雷击瞬变过压引起的单极性浪涌的抗扰度。具体试验标准参考GB/T 17626.5-1999浪涌(冲击)抗扰度试验标准的要求。 ⑷电压跌落﹑瞬时中断抗扰度试验 通过电压暂降﹑短时中断和电压变化的抗扰度试验验证产品对来自低压供电电网电压的各种变化(包括电压暂降﹑短时中断和电压变化)的抗扰度。具体试验标准参考GB/T 17626.11电压暂降﹑短时中断和电压变化抗扰度试验标准的要求。 2﹑环境试验相关试验项目及内容 ⑴高温工作 产品在55℃高温条件下带额定负载工作48h(在额定电压及115%U额各运行24h),试验标准参考GB12085.10-89 光学及光学仪器环境试验方法综合振动与高温﹑低温 5.1节表1规定及GB/T2423.2-89 电工电子产品基本环境试验规程试验B:高温试验方法。 ⑵高温高湿工作 产品在40℃,RH93%湿热条件下带额定负载工作24h,试验标准参考GB/T 3797-2005 电气控制设备第5.2.11.2条规定及GB/T2423.3-93 电工电子产品基本环境试验规程试验Ca:恒定湿热试验方法。 ⑶低温工作 产品在-10℃低温条件下带额定负载工作24h,试验标准参考GB12085.10-89 光学及光学仪器环境试验方法综合振动与高温﹑低温5.1节表4规定。 ⑷振动试验 产品能通过10HZ≤f≤55 HZ, 振幅0.35mm 1oct/min 至少持续30 min(按正常使用位置安装,振动方向垂直)振动试验。参考标准GB 10320-1995激光设备和设施的电气安全第5.10节规定及
可靠性验收试验
可靠性验证试验 1 概述 1.1 试验目的与分类 可靠性验证试验的目的是验证产品的可靠性是否达到规定的要求。 可靠性验证试验根据产品的性质分为可靠性鉴定试验和可靠性验收试验。 可靠性鉴定试验是为了验证新开发产品的设计是否达到规定的最低可接收的可靠性定量要求。 验收试验是对正式转入批生产产品是否达到可靠性定量要求的试验。 1.2 统计概念 可靠性指标是产品性能的时间表征,是随机变量,无法用仪表检测,只有通过抽样试验或全寿命统计才能检验。 产品的可靠性使用指标,也是可靠性目标值,在合同中又称规定值,试验方案中可为θ0。 产品必须达到的可靠性使用指标称可靠性门限值,在合同中叫最低可接受值,试验方案中为θ1。 可靠性验证试验方案建立在统计数学基础上,与“个体”、“总体”、“批”、“样本”、“样本量”、“随机抽取”、“分布”等等统计学概念有关。 电子产品在寿命的随机失效期的故障率为常数,符合指数分布。 1.3 一般要求 试验大纲必须经过有关方面讨论批准。 统计试验方案由订购方在合同中规定,从有关标准中选定。 试验样品的技术状态应是经过批准的。 试验剖面应代表实际使用环境条件。 试验应在授权的实验室在用户代表监督下进行。 2 可靠性验证试验大纲 2.1 试验大纲内容 试验对象和数量; 试验目的、进度; 试验方案; 试验条件:试验设备提供的应力及其容差、检测设备及其精度要求; 试验场所,经订购方认可按以下顺序选定:独立实验室,合同乙方以外的实验室,合同乙方的实验室; 设置评审点、开展FRACAS要求。 2.2 试验方案 A 根据大纲要求制定试验方案,内容包括: 试验项目; 选定统计试验方案:号码、鉴别比D、风险α和β、试验时间T、样品数量、是否可替换; 试验剖面; 故障判据及分类; 有关试验方职责分工; 计划进度、经费、人员、维修器材等资源保证条件; 其它可靠性活动信息。 B 试验方案选定因素 定时截尾试验,累积试验时间是确定的,便于试验计划安排和管理,但不一定是最经济的; 定数截尾试验,累计相关故障数是确定的,在采取不可替换的试验时,样品数量是也确定的,也不一定是最经济的。 等概率比序贯试验,做出判据所需的故障数和累计试验时间比定时截尾和定数截尾试验的少,事前只能确定它们的最大值,但样品数量和试验时间难以确定,不便于试验计划安排和管理,最大累积试验时间和累计故障数有可能超过定时截尾或定数截尾的试验。 2.3 试验条件 可靠性验证试验剖面应典型代表产品的使用条件: 功能模式,当产品有超过1种使用模式时,应分析各自所占时间的百分比,确定模式转换的方
portal 认证技术实现方式
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
H3C 高可用性解决方案
H3C 高可用性解决方案 H3C 高可用性解决方案 应用背景 随着网络的快速普及和应用的日益深入,各种关键业务和增值业务在网络上得到了广泛部署,网络带宽也以指数级增长,对可靠性的需求也越来越高,尤其是在各种运营商网络、商业经营网络和管理控制网络中,需求显得更为突出。网络短时间的中断就可能影响大量业务,造成重大损失。作为业务承载主体的网络高可用性(High Availability, HA)日益成为关注的焦点。 从运营商到大中型企业客户,在构建生产网络时,99.999%的电信级已经成为基本需求之一。 对于设备提供商或解决方案提供商来说,能否提供端到端的高可用网络解决方案也成为衡量设备提供商技术能力的关键一环。。 解决方案 在深入了解各行业和众多企业对网络可靠性的需求的基础上,H3C把客户对网络可靠性需求总结为以下几点: ?保持网络长时间的无故障运行; ?保证突发情况下的网络可用性和可恢复性; ?恶劣环境条件下的网络应用; ?抵抗灾难。 根据以上需求,H3C在网络建设中强调高可靠性设计,全方位多角度的对网络可靠性给予充分保障: ?设备的可靠:双主控、双电源 ?网络的可靠:关键设备双归属、重要链路手工聚合、服务器采用双网卡 ?协议的可靠:VRRP、防火墙HRP
?架构的可靠:重要设备冗余部署、流量路径合理规划 ?应用的可靠:服务器健康检查 H3C网络高可用解决方案能够保证网络能从故障中快速恢复。通过高可用性组网模型的推荐,从网络规划、设计、部署等多方面综合考虑,结合H3C网络产品的应用,提高网络的整体可用性。 从整网结构上,推荐典型的三层结构组网模型和简化了的二层扁平结构组网,严格定义各层功能模型;使用各种故障检测技术,实现网络故障的快速检测、上报;采用冗余设计,提供关键节点的冗余和链路冗余,通过预留资源实现快速收敛;综合考虑各种高可用性技术的应用部署,达到网络故障的最佳收敛效果。 例如如下的三层接入组网模型的推荐示例: 图1高可用性网络三层接入组网模型 网络按照分层、模块化的思路进行设计和规划,根据业务、区域等规划因素进行模块化区域划分,每个区域有自己的汇聚核心与网络核心相连。 网络各层设备都为三层设备,支持OSPF,模型中接入层选用的是3600EI、汇聚层7506R、