最新网络升级技术方案设计
网络工程施工方案【最新范本模板】
网络工程实施方案关键:系统设计方案一.综合布线设计方案:1。
工作区子系统工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括—连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。
2。
水平布线子系统水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS 应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。
为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入, 超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。
3。
垂直干线子系统(RISER BACKONE SUBSYSTEM):指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。
4.布线柜子系统(RACK SUBSYSTEM):由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。
电信行业固网宽带升级与优化方案
电信行业固网宽带升级与优化方案第一章概述 (2)1.1 项目背景 (2)1.2 项目目标 (2)第二章现状分析 (3)2.1 电信行业固网宽带现状 (3)2.2 用户需求分析 (3)2.3 存在问题与挑战 (4)第三章技术选型与标准 (4)3.1 技术选型原则 (4)3.2 关键技术标准 (5)3.3 技术对比与评估 (5)第四章网络架构设计 (6)4.1 总体网络架构 (6)4.2 分层设计 (6)4.3 关键节点设计 (7)第五章设备选型与采购 (7)5.1 设备选型原则 (7)5.2 设备采购流程 (8)5.3 设备功能评估 (8)第六章网络优化方案 (8)6.1 传输网络优化 (9)6.1.1 优化背景 (9)6.1.2 优化目标 (9)6.1.3 优化措施 (9)6.2 接入网络优化 (9)6.2.1 优化背景 (9)6.2.2 优化目标 (9)6.2.3 优化措施 (9)6.3 业务网络优化 (9)6.3.1 优化背景 (9)6.3.2 优化目标 (10)6.3.3 优化措施 (10)第七章网络安全与可靠性 (10)7.1 安全策略制定 (10)7.2 安全设备部署 (10)7.3 可靠性保障措施 (11)第八章建设与实施 (11)8.1 项目进度安排 (11)8.2 施工方案制定 (12)8.3 监督与验收 (12)第九章运维管理 (13)9.1 运维体系构建 (13)9.1.1 概述 (13)9.1.2 构建原则 (13)9.1.3 运维体系架构 (13)9.1.4 关键要素 (13)9.2 运维团队建设 (13)9.2.1 概述 (13)9.2.2 建设目标 (14)9.2.3 人员配置 (14)9.2.4 培训与考核 (14)9.3 运维流程优化 (14)9.3.1 概述 (14)9.3.2 优化目标 (14)9.3.3 优化原则 (14)9.3.4 优化措施 (14)第十章项目评估与效益分析 (14)10.1 项目评估指标 (15)10.2 项目效益分析 (15)10.3 项目风险与应对措施 (15)第一章概述1.1 项目背景信息技术的飞速发展,互联网逐渐成为人们生活、工作中不可或缺的组成部分。
网络规划与设计-IPV4升级到IPV6的技术方案
网络规划与设计课题论文课题名称:IPV4升级到IPV6的技术方案姓名:XXX班级:网络10-2学号:08103635目录一、概述 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3二、IPv6地址- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3(一)、IPV6的优势- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3(二)、IPV6的地址格式- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 4(三)、IPV6的报头- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 4(四)、IPV6的地址表示方法- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 51、首选格式- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 62、压缩格式- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 63、IPv4内嵌在IPv6中- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 11(五)、IPV6的地址分类- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 12三、过渡技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 14(一)、双协议栈技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 14(二)、隧道技术- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 15实验:6 to 4 隧道- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 16(三)、NAT-PT技术- - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - 20实验:静态NAT-PT - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 23(四)、三种过渡技术的对比分析- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 26四、实例分析- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 27上海理工大学向IPv6过渡实例详解- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 27全国高校的网络升级方案- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 30五、结论与发展前景- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 33六、参考文献- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 34一、概述在我们现有的网络中,几乎所有网络都使用IP协议作为通信的地址协议,我们的网络使用IP来表示地址信息,每一个节点都应该分配一个唯一的地址,才能保证通信正常。
IPv6 升级改造及网络优化项目设计方案 需修改现网拓扑-全网改造版本
IPv6 升级改造及网络优化项目设计方案1 网络总体架构随着IPv6 商用日益临近,以及用户对网络带宽需求的逐渐扩大,省网需要对接入网带宽、可用性、可扩展性提出更高的要求。
为提高网络接入能力、加快实现FTTX 光纤接入,IPv6 改造建设需与HFC 接入网改造相配套,加快HFC 接入网EPON+EOC 改造是部署IPv6 的重要前提。
接入网改造是在市区原有的HFC 双向网络的基础上,新增一路采用EPON 技术的数据通道,实现FTTX 的光纤接入来满足各种业务需求。
图 7.1 光网络示意图有线数据网现网拓扑示意图如下(下图具有普遍性,请用省网实际拓扑图替换):图 7.2 现网拓扑图2IPV6 业务承载网络建设2.1 骨干网改造本方案是新建的一张纯IPv6骨干网,并有效的通过IPv4/IPv6 转换技术兼容终端用户和内容资源用户。
在物理上和原有的原IPv4骨干网络完全独立,互相不共享相应的设备,彼此也不为对方提供承载传送的功能。
在本方案中,新建的纯IPv6网络设备只需要启动IPv6系列协议即可,对于IPv4协议并没有特殊的要求,因此在设备的功能上要求更低,目前各主流路由器厂商的设备均能在功能上支持IPv6协议。
从运营商的角度讲,目前国际上分别建立了各种类型规模不等的IPv6网络,证明本方案在技术上是完全可行的。
目前,本方案在网管方面还未彻底的标准化,各厂商开发的网管产品只能管理自己的设备,不能管理其它厂家的设备。
本方案需要重建纯IPv6的核心网络,因此成本较高,体现在如下方面,设备购置成本,由于新建一张IPv6网络意味着需要重新添置链路来连接IPv6路由器设备,在骨干网规模较大的情况下,这些链路的投资也比较大。
在初期IPv6流量较小时,运维成本较小,但后期需要重新配置一批运维人员进行运维,增加了运维成本。
项目完成后目标网络拓扑示意图如下:图 7.3 目标网络拓扑图另外,新网络将应用最新的网络技术如SDN技术、Netconf技术、网络虚拟化等技术并结合CDN技术、VPN技术来实现一个可智能管理与调度的网络平台,以实现网络的智能管理、优化、应用与服务的快速部署。
校园网络整改方案设计
校园网络整改方案设计一、引言随着信息技术的飞速发展,校园网络在学校的教学、科研、管理和生活等方面发挥着越来越重要的作用。
然而,由于长期使用和技术更新等原因,许多校园网络存在着网速慢、稳定性差、安全性低等问题,严重影响了学校的正常工作和师生的学习生活。
为了提高校园网络的性能和服务质量,满足学校日益增长的信息化需求,有必要对校园网络进行全面整改。
二、现状分析(一)网络架构不合理目前校园网络采用的是传统的三层架构,核心层、汇聚层和接入层之间的带宽分配不合理,导致网络拥堵和延迟。
(二)设备老化部分网络设备使用时间较长,性能下降,故障率高,无法满足当前的网络需求。
(三)网络安全隐患校园网络缺乏有效的安全防护措施,如防火墙、入侵检测系统等,容易受到黑客攻击和病毒感染。
(四)无线覆盖不足校园内的无线网络覆盖范围有限,信号不稳定,无法满足师生随时随地接入网络的需求。
三、整改目标(一)优化网络架构构建一个高效、稳定、灵活的网络架构,提高网络的传输速度和可靠性。
(二)更新设备更换老化的网络设备,提升网络的性能和稳定性。
(三)加强网络安全建立完善的网络安全防护体系,保障校园网络的安全运行。
(四)完善无线覆盖实现校园内无线网络的全面覆盖,提供稳定、高速的无线接入服务。
四、整改方案(一)网络架构优化1、重新规划核心层、汇聚层和接入层之间的带宽,采用万兆以太网技术提升核心层的传输速度。
2、优化网络拓扑结构,减少网络中的单点故障,提高网络的可靠性。
(二)设备更新1、更换核心交换机、汇聚交换机和接入交换机,选用性能优越、功能强大的新型设备。
2、升级网络服务器,提高服务器的处理能力和存储容量。
(三)网络安全建设1、部署防火墙,对进出校园网络的流量进行过滤和控制,防止非法访问和攻击。
2、安装入侵检测系统,实时监测网络中的异常行为,及时发现和处理安全事件。
3、加强用户认证和授权管理,采用多种认证方式,如用户名/密码、数字证书等,确保只有合法用户能够访问网络资源。
医院无线网络设计方案【最新版】
医院无线网络设计方案一、项目背景xx医院分院区是一所三级甲等医院,占地面积2万平方米,建筑面积近1.4万平方米,医院拥有高级专业技术人才100余名,开设床位508张。
年门急诊量5.3万人次,年出院患者约9千人次。
设置内科14个;外科11个;医技科室6个;省级重点实验室1个;重点打造了四个省级临床医学中心。
应院方要求,对院区综合门诊楼(1-7楼),2号内科楼(1-3楼),3号内科楼(1-3楼),5号行政楼(1-6楼)等各楼宇进行无线全面覆盖,此次无线总覆盖面积约为1.4万平方米,满足员工及用户的日常互联网需求。
二、整体网络的设计原则本方案的设计将在追求性能优越、经济实用的前提下,系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:1、标准性和开放性只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。
2、先进性和高可靠性系统所有的组成要素均应充分地考虑其先进性。
不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
可靠性也是衡量一个计算机应用系统的重要标准之一。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
3、可维护性和可管理性整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
4、可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
IPV4升级到IPV6建设设计方案
IPV4升级到IPV6建设设计方案引言:随着互联网的快速发展和普及,IPV4地址的紧缺问题也变得越来越突出。
为了解决这个问题,IPV6协议被提出并逐渐得到广泛应用。
本文将讨论将IPV4升级到IPV6的建设设计方案。
一、分步骤实施IPv6升级为了确保IPv6的顺利升级,可以采取分步骤实施的方式。
具体步骤如下:1.评估和准备首先,需要进行网络评估,包括网络拓扑图、设备信息、地址分配情况等。
然后,对网络设备进行升级和替换,以适应IPv6的需求。
2.地址规划IPv6地址的规划是非常重要的。
可以根据业务需求和网络拓扑,分配不同的IPv6子网给不同的部门或区域。
3.协议堆栈的升级将网络设备的协议堆栈升级到支持IPv6的版本,以确保网络设备能够正常工作。
4.配置和测试配置网络设备的IPv6相关设置,并进行测试。
确保网络设备和应用程序都能够正常使用IPv65.逐步切换根据实际情况,逐步将业务和应用从IPv4切换到IPv6、可以先在内部网络中进行测试和适应,然后再逐步扩展到外部网络。
6.监控和优化在IPv6升级完成后,需要对网络进行监控和优化,确保网络的性能和稳定性。
二、解决兼容性问题IPv4和IPv6有不同的协议堆栈和地址格式,因此在升级过程中可能会出现兼容性问题。
以下是一些解决兼容性问题的方法:1.双协议栈支持在升级过程中,可以同时支持IPv4和IPv6协议栈。
这样,即使有一些应用程序还只支持IPv4,也可以保证网络正常工作。
随着应用程序的逐步升级,IPv6的使用将越来越多,而IPv4的使用将逐渐减少。
2.NAT64和DNS64NAT64是一种将IPv6和IPv4转换的技术,可以实现IPv6访问IPv4的应用。
DNS64是一种将IPv6DNS解析为IPv4地址的技术。
通过使用NAT64和DNS64,可以实现IPv6用户访问IPv4网站的需求。
3.IPv6隧道IPv6隧道是一种将IPv6数据通过IPv4网络传输的技术。
信息网络系统升级方案(二篇)
信息网络系统升级方案一、网络设计的总体思路根据国家“__五”期间电子政务建设的目标、任务和要求,积极推行电子政务,按照全省电子政务网络和统一平台。
用两年时间,实现省市两级电子政务网络的互联互通,业务和部门之间信息共享,发挥初步的职能作用。
再用两年时间,全面开通省、市、县三级统一的电子政务网络,实现统一平台,统一管理,业务应用,视频会议等方面基础性的作用。
结合现网络运行的情况,在考虑省局管理信息网的实际情况,制订信息化的实施策略。
一是总体规划与分步实施相结合。
在全盘考虑全局的信息系统基础上,分阶段、分步骤进行。
划分成“经营数字化”、“办公自动化”、“商务网络化”和“全省电子化”等几个大的阶段。
二是整体推进与重点突破相结合。
通过逐步调整,逐步重组,在对其原管理体制、业务流程改进、重组之后,优先开发实施,使其“短、平、快”地及早进入“角色”,实现前两年的目标。
再实施“全省电子化”,实现全省盐业“管控一体化”的目标。
三是管理机制创新与系统设计相结合。
科学的管理体制、先进的管理方法、完善的规章制度、稳定的生产秩序是信息化的基础和前提。
只要我们将信息化与单位管理创新结合起来,通过管理创新奠定信息化的基础,通过信息化思想为管理创新提供思路和方法,以信息化促进管理创新和各项工作的升级,就可以一箭双雕,事半功倍。
四是系统先进性与实用性相结合。
要遵循“先进、实用、简单、可行”和“循序渐进”的原则,___脱离单位实际片面追求“大、洋、全”和“一步到位”的作法。
软件的选择和硬件配置都十分重要。
一是软件所体现的管理思想要最先进的;二是计算机和网络技术、设备要保证三年内不落后,五年内不被淘汰(管理软件一般五年为一个生命周期,到时需升级和维护)。
二、网络系统当前存在的主要问题当前运销网络系统是___年___月___日开始运行的,局里一直较重视信息化在行业的应用,并很早就给各单位配备了计算机,在财务、运销实现了电子业务化,取得了实效,提高了工作效率,走在全国盐行业的前列,创建了自己的网站,在信息时代建立了单位的电子窗口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络升级技术方案目录1 .背景 (3)1.1概述 (3)1.2 网络现状 (3)1.3 建设目标 (4)2 .网络设计 (4)2.1 设计原则 (4)2.2 网络设计 (4)2.3 核心网络升级 (5)2.3.1 网络核心层 (5)2.3.2 网络接入层设计 (6)2.4 智能网络管理 (6)2.4.1 IMC网络设备管理 (6)2.4.2 IMC用户接入管理 (11)2.4.3 EAD端点准入控制 (14)2.5.7 VLAN分组设计 (19)3 .设备清单 (22)1 .背景1.1概述在企业的信息化建设中,基础是网络,离开了网络,我们的智能化建设只能纸上谈兵。
而网络的建设又与应用密不可分,网络必须结合应用的需求及特点,确保应用的顺利开展,为应用提供可靠的、安全的、智能化的传输通路。
根据企业的规划和设计规模,我们在设计该企业的网络信息系统时,将遵循“立足现在,着眼未来,重在实用,旨在效益”的总方针,按照企业行业的国际标准模式,结合中国的具体国情,同时吸收国际上流行的几家企业网络系统的精华,力争使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护、方便升级等特点。
1.2 网络现状办事处现有网络已经建起一定规模;随着发展需要,现有的网络已经无法满足环境的需要。
企业化信息网络平台建设起步较早。
目前的现状总结为如下几个方面:⏹全网同处于一个广播域中,对全网的安全性存在很大的隐患。
⏹网络内的核心交换机为一台CISCO3550交换机,设备老化严重。
⏹全网无核心层,汇聚层,接入层之分,故障的排错存在很大的因难。
⏹全网没有做任何安全的措施,包括防ARP等病毒的设置⏹接入层的交换机是二层不可网管的交换机,不能划分VLAN,无法对接入用户进行管理。
⏹网内所有PC的IP地址均属于同一个网段,后期无法扩展。
1.3 建设目标通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业信息的高度共享、传递,及管理信息化,领导能及时、全面、准确地掌握企业的科研、生产、管理、财务、人事等各方面情况,建立出口信道,实现与Internet互联,实现领导和职员远程VPN的安全接入,进行移动办公和资料查询。
2 .网络设计2.1 设计原则办公网建设应该遵循以下原则:——简单易用性:由于企业的人员组成复杂,员工素质差异较大,所以设计的方案必须简单,易于操作,使各种层次的员工都能逐步熟悉,在使用过程中再对各种功能进行完善。
——可扩展性:由于企业受市场的影响较大,会出现经常性的人员调整和机构调整,因此办公网必须易于修改和扩充。
但这个功能必须由网络管理员根据单位授权来完成。
——能有效解决移动办公:企业人员出差频繁,甚至一些部门常驻外地。
很多事情需要立即办理,办公网应该尽量保证每个人能够随时随地进行办公。
使用户可以通过互联网安全受控的进入办公网进行日常办公。
——友好的界面设置:现在的技术能够很好地实现界面设置。
能通过图形管理软件对系统进行管理和设置。
——关于系统的安全性:系统中必须采用鉴权技术,对使用者身份进行确认。
对用户进行分组,制定详尽的分组策略,做到那些资源允许那些组访问的明确,对超级用户比如领导的授权,对外来人员也就是我们常说的访客都要严格加于区别。
2.2 网络设计基于企业目前现状考虑,网络采用二层结构核心层、接入层,采用双核心交换机S75010E相互备份冗余、双网络主干链路冗余、服务器群防护、网络地址重新规划、网络设备与用户智能管理的方式,实施高可用性、高可扩展性和高可靠性、易管理的网络平台。
2.3 核心网络升级核心网络升级包括部署华为-3Com特有的IRF智能弹性架构,结合网络三层分层体系(核心层、汇聚层、接入层),实现双核心交换机冗余、核心交换机主部件冗余、网络主干链路冗余、服务器群防护、网络地址重新规划。
2.3.1 网络核心层建议使用2台H3C S7510E高性能交换机采用VRRP协议构成双核心冗余,H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
S7510E基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
H3C S7500E系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余,实现可靠的核心服务;2台位于网络中心的核心交换机通过千兆链路分别与位于新老厂区办公楼配线间的接入交换机H3C S3600连接,构成网络千兆光纤主干双冗余,以消除主干单链路故障,从物理链路级别上实现千兆主干链路的冗余互备。
2.3.2 网络接入层设计接入层将采用新增加的H3C S3600交换机,实现全面的接入控制, H3C S3600交换机与IMC 组合实现接入认证,用户如果不进行认证,将无法接入网内受保护的资源,同时也无法实现网络资源共享以及数据传输。
2.4 智能网络管理H3C公司的IMC智能网络管理系统,采用组件化、模块化设计,随着业务、设备、用户的扩展,添加需要的组件,能很好适应集团对网络管理不断丰富需要。
iMC智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基本资源管理部分、iMC基础网络管理和iMC用户接入管理。
2.4.1 IMC网络设备管理iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。
丰富、实用的网络视图,多样化的网络拓扑,智能的告警显示、过滤和关联,直观的状态监控,性能管理,用户管理与网络拓扑管理相融合具备丰富的视图功能,使得管理员可以从多个角度观测和管理网络。
1)通过IP视图,用户可以观测网络的逻辑结构和物理结构。
2)设备视图,使得用户对网络中设备类型和数量一目了然。
3)自定义视图,使用户可以按照任何希望的方式构造客户化的网络拓扑。
并提供直观简便的预览功能,集中监控用户关心的重点设备和接口的状态。
多样化的网络拓扑拓扑更加美观清晰,能够实时显示当前视图的拓扑状态。
通过在拓扑上浮动显示设备、链路的基本信息和CPU、链路流量等性能信息,管理员可以在拓扑界面中方便的对网络中的设备以及相关链路进行监视,拓扑上提供了常用的Ping、telnet、TraceRT、打开设备Web网管和管理/不管理设备等常用操作和相关链接,拓扑可以作为管理员管理网络的唯一入口。
1)提供完整的IP拓扑、二层拓扑、邻居拓扑,能够显示接入设备上的接入情况。
2)用户可以根据实际组网情况,定义自己关注的网络拓扑。
3)在安装了其他组件的情况下,拓扑会增加相应的业务拓扑和操作链接,以满足不同业务的需求。
智能的告警显示、过滤和关联2)提供丰富的声光告警,还可以针对不同的告警定义不同操作提示以及维护参考等;3)汇总显示发生故障的设备,方便管理员日常维护工作展。
4)提供重复告警过滤、突发的大流量告警过滤、未知告警过滤和用户自定义规则过滤,可以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
5)在安装其他组件的情况下,还提供基本告警和业务告警的关联,6)在基本告警发生后,系统进行关联分析,自动产生业务告警。
管理员即可根据基本告警从而迅速定位问题,缩短平均修复时间。
又可根据业务告警,分析出受影响的业务,为网络的现状评估和优化提供数据基础。
直观的状态监控与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。
性能管理1)提供了对系统所管理的各种设备性能参数的公共监视功能,比如内存利用率、CPU利用率、设备不可达率、设备响应时间和接口性能数据等。
2)可对每一个性能指标设置二级阈值,发送不同级别的告警。
用户可以根据告警信息直接了解到设备某指标的性能情况,有助于用户随时了解网络的运行状态,预防网络故障,预测网络发展趋势,合理优化网络。
3)通过历史监控报表和TopN报表管理员可以快速得到网络中需要关注的设备的详细信息,通过报表的导出和打印功能,管理员能够迅速将网络状况汇总数据上报给各级领导,为网络的决策提供有利的支撑。
用户管理与网络拓扑管理相融合在拓扑上可以直观的操作接入设备、接入终端相关的用户管理功能。
比如查看用户信息、强制用户下线、执行安全检查等。
使终端用户的管理更加直观清晰。
用户管理与网络设备管理相融合,用户管理操作更加简单1)接入设备列表中可以直接看到用户相关信息,在使得操作简单方便的基础上,又提高了操作员日常维护的效率:2)可针对选定的接入设备进行用户操作,比如,针对某个接入设备,将其所挂的用户全部下线处理等;3)可以在在线用户列表中通过点击接入设备,直接查看当前在线用户所对应的接入设备的详细信息,比如,对应的基本信息、告警、性能状况等。
该功能使得操作更友好,全面提升操作员的操作体验;2.4.2 IMC用户接入管理iMC基本接入管理,主要管理用户的接入准入和控制。
支持多种接入及认证方式,严格的权限控制手段,详尽的用户监控,集中方便的用户管理,为接入设备提供查询设备明细信息的链接,接入设备管理与拓扑管理的融合支持多种接入及认证方式,适合多种接入组网场景及应用场景:1)支持802.1x、无线接入等多种认证接入方式;2)支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件信息的绑定认证,增强用户认证的安全性,防止账号盗用和非法接入;3)支持与Windows域管理器、第三方邮件系统(必须支持LDAP协议)的统一认证,避免用户记忆多个用户名和密码。
4)支持端点准入防御(EAD)解决方案,确保所有接入网络的用户终端符合企业的安全策略。
•严格的权限控制手段,强化用户接入控制管理:1)用户权限控制策略,可以为不同用户定制不同网络访问权限;2)禁止用户设置和使用代理服务器,有效防止个别用户对网络资源的过度占用;3)可限制用户IP地址分配策略,防止IP地址盗用和冲突;4)可以限制用户的接入时段和接入区域,用户只能在允许的时间和地点上网;5)可以限制终端用户使用多网卡和拨号网络,防止内部信息泄露;6)可以限制用户必须使用专用安全客户端,并强制自动升级,确保认证客户端的安全性;•详尽的用户监控,强化对终端用户的监视控制:1)接入业务组件提供强大的“黑名单”管理,可以将恶意猜测密码的用户加入黑名单,并可按MAC、IP地址跟踪非法行为的来源;2)管理员可以实时监控在线用户,强制非法用户下线;3)支持消息下发,管理员可以向上网用户发布通知消息,如“系统升级,网络将在10分中后切断”、“您的密码遭恶意试探,请注意保护密码安全”等;4)iMC接入业务组件记录认证失败日志,便于方便定位用户无法认证通过的原因;•集中方便的接入业务用户管理,简化管理员维护操作1)基于服务的用户分类管理,用户的认证绑定策略、安全策略、访问权限均封装于服务中,简化管理员的操作,保证网络管理模式的统一;2)接入用户相关的管理动作集中化,界面对操作员来说更友好、更美观易用:•为接入设备提供查询设备明细信息的链接,操作简便:可以通过简单的鼠标点击即可看到接入设备的详细信息,比如,对应的基本信息、告警、性能状况等;•接入设备管理与拓扑管理的融合,使得设备管理更简单,管理更方便:1)拓扑中可以清晰的显示出接入设备,并能查看接入设备相关信息,并可以通过很简单的鼠标点击方式,将此接入设备设置为非接入设备。