H3C运营级城域网解决方案

H3C运营商WLAN解决方案
1.多种产品组合：H3C运营商WLAN解决方案提供了多种多样的产品
组合，包括室内AP、室外AP、WLAN控制器、WLAN交换机、WLAN网管系
统等。

这些产品能够满足不同规模和需求的运营商网络建设。

2.高性能与可扩展：H3C运营商WLAN解决方案的产品具备卓越的性
能和可扩展性。

它们能够支持高密度接入、大规模用户集中接入，同时还
支持扩展以适应未来网络需求的增长。

3.安全性：作为运营商网络，安全性是至关重要的。

H3C运营商WLAN
解决方案提供了多层次的安全防护措施，包括用户身份认证、数据加密、
漫游安全等功能，保障网络的安全性和用户数据的保护。

4.网络管理与运维：H3C运营商WLAN解决方案提供了全面的网络管
理和运维功能。

通过集中化的网络管理系统，运营商可以实时监控网络状态、管理用户权限、优化网络性能、进行故障排查等操作，提高运维效率。

5.全面的应用场景支持：H3C运营商WLAN解决方案适用于各种应用
场景，包括室内覆盖、室外城区覆盖、室外农村覆盖、大型活动临时覆盖等。

无论是城市、农村还是移动用户，都能够获得良好的网络服务体验。

总体来说，H3C运营商WLAN解决方案以其可靠性、高性能、安全性
和可扩展性等特点，为运营商提供了一套完善的无线网络解决方案。

无论
是建设新的运营商网络还是扩展现有网络，H3C运营商WLAN解决方案都
能够提供全面的支持和解决方案，并满足不同场景和需求的网络建设要求。

可管理可运营无线宽带接入解决方案应用背景随着WLAN技术的逐步成熟，市场上各种各样的WLAN终端如雨后春笋般涌现出来，同时价格越来越低，普及程度越来越高；相比目前其它几种无线通信技术，Wi-Fi技术优势非常明显，国内外各大运营商纷纷加大WLAN的投入，掀起了热点、热区甚至无线城市建设的热潮。

但运营商在加大力度投入WLAN建设的同时，遇到很多现实的问题：如何有效的管理数目众多的AP？如何快速部署业务？如何与有线宽带城域网统一部署？如何建立一种可行的盈利模式？针对运营商建设WLAN遇到的种种疑惑，H3C推出了可管理可运营无线宽带网络解决方案。

解决方案可管理性WLAN网络结构中，AP（Access Point）作为CPE设备，遍布于城域网的各个结点。

由于技术的限制，过去运营商部署的WLAN网络基本都是处于无管理状态，设备丢失，AP 无法正常工作、业务不能统一部署等问题频繁发生，导致WLAN网络维护工作量巨大，运营商投入产出不成比例。

针对这些问题，H3C推出了全方位的AP管理方案：可以通过TR069实现胖AP的管理，使用CAPW AP协议通过无线控制器（Access Controller）实现对FIT AP的管理，另外还可以通过PPPoE拨号来实现对H3C AP进行管理。

H3C iMC智能管理中心则可以提供有线无线一体化的网络管理方案。

TR069：FAT AP具有前期投资小，现网不需要进行任何改造的特点，因此运营商建设WLAN 网络的过程中，大量使用了FAT AP。

为了解决大规模FAT AP管理的问题，H3C在所有WLAN 厂商中率先支持TR069 CPE广域网管理协议，网络运营商可以在局端通过ACS（自动配置服务器）远程对AP进行操作管理。

通过TR069协议，可以实现如下功能：（1）设备的自动配置（2）设备的软件和硬件的升级（3）设备的状态和性能监测（4）故障诊断CAPW AP：FIT AP方面，H3C使用CAPW AP（Control And Provisioning of Wireless Access Points）协议实现对瘦AP的管理，CAPW AP协议是IETF针对瘦AP管理推出的标准，AC 和AP之间可以通过CAPWAP协议下发AP 的配置和更新AP的软件版本，通过CAPW AP 协议还可以上报AP统计信息和告警信息；而网管系统和AC之间可以通过标准的SNMP协议进行管理，因此通过CAPW AP协议和SNMP协议的结合，就可以实现对大量Fit AP进行管理，提高维护效率。

H3C认证考试：IP城域网优化解析H3C认证考试：IP城域网优化解析为能最大程度的给广大考生的考试提供帮助，YJBYS店铺为考生们整理了华为认证知识点——IP城域网优化解析，请仔细阅读，希望对你有用。

中国电信某地市原城域网为L3+BAS组网结构，网络层次简单，业务支持能力单薄。

为适应宽带用户及业务的发展需求，该省电信公司决定对原有城域网进行了优化，并提出了以下优化要求：1、丰富网络层次，提高网络鲁棒性。

2、提升网络业务支持能力，优化后的网络可开展MPLS VPN、组播、流媒体等增值业务。

3、网络具有平滑升级能力。

经过比较，省电信最终采用了华为公司的优化方案。

组网图如下：中国电信某地市IP城域网优化在城域网核心层引入华为公司第五代核心路由器NE80及NE40，优化网络层次结构并提升网络路由处理能力和业务支持能力;接入层引入MA5200EAS设备对用户VLAN进行分布式的终结，充分利用城域网内有限的VLAN资源;接入层同时引入S3026E等具有限速能力交换机增强网络业务提供能力。

优化后的城域网，网络鲁棒性得到很好提高，除了可以开展LAN/ADSL等普通用户上网业务外，还可以提供MPLS VPN/Qos/组播等增值业务，极大的增强了电信数据业务竞争能力。

以下为增值业务开展说明：MPLS VPN原BAS可作为PE设备，NE40、NE80既做PE又做P设备。

原BAS做为PE设备，将PVC与VRF进行映射。

汇聚层原有L3将用户的VLAN透传给NE40/NE80，并在其上进行终结与映射。

VPN用户的CE配置默认网关为PE设备对应的VLAN 子接口地址。

所有做PE的设备均要运行MP-BGP，但iBGP路由不能发布到OSPF路由，同时AS号使用保留的.AS号码。

QOS根据目前的组网规模和特点，采用MPLS DiffServ模型。

接入汇聚层要具备流分类功能，能够进行802.1p标记，并实现CAR(带宽限制)和RED(拥塞避免)，(根据接入方式不同，可能在接入交换机上，也可能在汇聚点);核心层主要根据EXP或LSP的优先级标记进行调度转发。

H3C IToIP教育城域网解决方案目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例教育城域网建设面临的挑战网络——性能、功能、稳定性和建网成本的矛盾，敢问路在何方？安全——黑客攻击、病毒泛滥、带宽滥用，办公桌下的定时炸弹！数据——数据增长迅猛、数据缺乏保护、资源管理不便，如何应对？业务——重硬件，轻软件。

如何解决视频会议、远程教学等紧迫应用？管理——基础用户应用水平差，人才缺乏，IT管理成为用户心中永远的痛！整合：教育城域网建设的关键网络整合应用整合管理整合安全整合粗放整合网络整合：从交换到路由GECERNETCERNET2INTERNET业务整合：扩展教育城域网应用管理整合：实现教育城域网的易用化智能管理需要QoS 管软件，保带宽理软件监视网络问权限控制要有配置管理软件进行网络部署应该上IPS 软件应该用网流分析n 教育城域网设备、用户、流量、数据等各自割裂的管理，缺乏统一管理框架；n 教育城域网信息化人才缺乏，管理需求越来越多，维护成本居高不下；n “有工具，无管理”，工具和管理业务需求之间存在鸿沟新一代教育城域网解决之道“全业务”教育城域网建设目标基于开放、统一标准的IP通信技术通过对各IT资源的有效整合增强教育城域网服务水平提升教育城域网价值目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例IPv6隧道技术IPv6商用经验教育城域网统一IP平台IPS 保护数据传送层安全BT 限流设备管理层安全远程教学招生电话远程灾难备份/恢复准实时流量监控智能管理平台SNMP 管理网络精细管理多厂商管理二层拓扑技术web 报表技术低成本全网监控数据管理安全策略管理媒体管理IToIP “安全可靠的全业务教育城域网”总体架构数据传送设备管理H3C整合型全业务教育城域网解决方案目录n教育城域网发展趋势n H3C ITOIP教育城域网解决方案Ø解决方案概述Ø教育城域网网络平台整合Ø区域信息中心数据资源整合Ø多媒体集合通信整合Ø智能化管理整合n典型样板和案例教育城域网安全接入平台数据中心SR8800学校GECERNET教育网外联区CERNET2SecPath ACG INTERNETT1000IPS智能业务管理中心IMCSecCenterp 路由能力弱，路由条数为256K 以下p 流转发，抗网络动荡能力弱p 支持队列数目较少p 简单的拥塞控制算法p 基于VLAN 的用户的控制；p 支持VPLS 等p 通常只支持GE 、FE 接口Case 1：核心设备的选择的困惑以太型核心业务、安全没保障！解决之道：建设路由型核心网路由型核心网高可靠、高安全、全业务！ü支持包采样、记录、跟踪；ü支持功能强大的DOS攻击检测和SYN 攻击检测；ü支持基于VLAN的用户控制和管理ü支持三层MPLS VPN；ü支持二层MPLS VPN；ü支持L2TP、GRE等IP VPNü支持VPLS；ü支持所有接口类型，包括GE、FE、POS、ATM、RPR、E3、E1等SR8800Case 2：核心网络拓扑的选择易用性、易管理应用广泛维护简单高性价比以太网分布广泛高扩展性带宽较高的灵活性提供多样服务承载协议丰富ü涵盖和扩展了以太网的优点ü大容量的交换网络；ü简化的网络拓扑和结构；ü光纤和端口资源的高效使用；ü电信级的高可靠保证；ü完善的QoS保障；ü对组播的全面支持。

需求描述对于规模较大的园区网，出于安全性考虑以及区分广播域，需要将网络划分为多个VLAN，VLAN之间如果需要相互访问则需借助三层路由功能。

三层交换机可以实现实现跨VLAN访问，不仅使网络安全性可以控制，而且还可隔绝广播信息，提高网络性能。

为节省IP地址和Vlan间隔离，使用super vlan技术将vlan划分成1主vlan+N个子vlan 使得同一个网关IP可转发多个vlan的数据。

解决方案建筑之间布线通常采用光纤部署，网络结构采用跟星形与环形结合网络结构，即由园区数据中心为根向其它建筑扩展，三层交换机之间组成路由环路以解决冗余问题。

H3C-S5500建筑内部布线采用5类非屏蔽双绞线或5类屏蔽双绞线，对于带宽需求量大的建筑可使用6类双绞线进行垂直和水平布线。

中心交换机采用多台H3C-S5500-34F-HI系列三层层交换机。

H3C-S5500-34F-HI是一款三层交换机，具有24个千兆SFP端口和10个10/100/1000Base-T以太网端口以及2个SFP+端口，背面还拥有两个扩展槽，可以按需求进行接口扩展。

H3C-S5500-34F-HI强大的三层交换功能建立在无阻塞的368Gbps 交换背板上，能够提供132Mbps的包转发速率，并支持RIP、OSPF等路由协议，是园区网中心交换机的理想选择。

H3C-S5500-34F-HI还提供了增强的网络传输能力，例如IP路由、服务质量(QoS)、分级传送等。

网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输，控制流量，语音流量等。

H3C-S5500-34F-HI提供了广泛的管理选择，通过H3C网络的IMC网管系统或及其他的SNMP管理系统都可以对交换机进行配置和监控。

其中包括配置IP路由、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。

楼宇接入交换机采用S5120S-52P-EI系列或S5120-52P-SI交换机。

H3C广电城域网解决方案H3C广电城域网解决方案方案相关内容1 背景2008年初，国务院“一号文”的颁布正式宣布了广电和电信原有业务领域隔离时代的结束。

广电和电信传统业务领域的相互进入促使全国各级广电运营商加快业务转型，在坚守和提升广播电视业务的基础上，必须逐步面向公众用户和大客户发展多种电信增值业务。

广电的成功转型需要广电着力提升“软实力”和“硬实力”。

“硬实力”的核心，就是广电必须建设一张满足增值业务发展，具有竞争力的多业务承载网络。

近两年，全国各地市县广电网络运营商纷纷规划并投资建设IP城域网基础设施，结合原有的HFC网络，开展多类型增值业务的运营，迈出了“三网融合”的重要一步，开启了国内广电网络运营商业务转型的新篇章。

自成立以来，H3C一直致力于国内广电网络行业的发展建设，广泛参与了国内各级广电网络运营商的运营网络建设，承建了一大批有影响力的国内广电城域网项目。

基于对广电网络运营商的深刻理解以及对国内其他固网运营网络技术的认识和积累，我们为国内各级广电网络运营商提供了最具性价比的多业务IP城域网解决方案，助力广电网络业务转型。

2 广电城域网建设需求分析业务类型终端业务内容技术特点公众业务电视频道节目分发/从网络总前端向各分前端分发数字或模拟电视频道节目数据。

媒体流业务，要求网络可靠性高、带宽稳定，安全性高，业务隔离，保证安全播出，在IP网络中可采用组播VPN方式承载。

互动数字电视STB以VOD点播、付费频道、其他灵活的交互式增值服务等业务为主。

以信令流、音视频流为主。

要求整网高QoS保障、高带宽、高可靠性支持，并与其他业务进行隔离。

宽带上网PC以Web、信息检索、音视频、网络游戏等数据内容为主。