quidway
Download
Skip this Video
Download Presentation
华为 Quidway 全线以太网交换机产品

Loading in 2 Seconds...

play fullscreen
1 / 71

华为 Quidway 全线以太网交换机产品 - PowerPoint PPT Presentation


  • 125 Views
  • Uploaded on

华为 Quidway 全线以太网交换机产品. 渠道营销数通产品部. 汇报提纲. 华为系列以太网交换机介绍 华为以太网交换机特色业务介绍. 华为全系列以太网交换机产品. Quidway S8505/8512 万兆核心多层交换机. Quidway S8016 千兆核心多层交换机. Quidway S6503/6506 千兆核心多层交换机. Quidway S5516 千兆路由交换机. QuidwayS3026/3026E/3026F S3050/3526/3526E/3526F 快速以太网接入交换机. Quidway S20082008/B/

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 华为 Quidway 全线以太网交换机产品' - ulani


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
汇报提纲
  • 华为系列以太网交换机介绍

华为以太网交换机特色业务介绍

slide3
华为全系列以太网交换机产品

Quidway S8505/8512

万兆核心多层交换机

Quidway S8016

千兆核心多层交换机

Quidway S6503/6506

千兆核心多层交换机

Quidway S5516

千兆路由交换机

QuidwayS3026/3026E/3026F

S3050/3526/3526E/3526F

快速以太网接入交换机

Quidway S20082008/B/

2016/2016B/ 2026/2026B/2403H

边缘接入以太网交换机

华为Quidway 端到端的可管理、全线速、全业务智能交换解决方案体系结构,通过集群、堆叠、HGMP、QoS、安全技术、内容分布、MPLS提供优良的可管理特性及业务,充分满足语音、数据、视频业务的综合传送。

s8016
S8016千兆核心多层交换机

交流 直流

  • 19英寸标准机架(1.8M/2.2M机柜可选)
  • 20槽位插框,16个通用接口槽位
  • 单板硬件:主控板、交换网板、接口处理板(转发、MPLS/VPN)、业务处理板(NAT)、WEB SWITCH处理板
  • 主控、交换网板冗余热备份设计
  • 支持交/直流供电
  • 接口类型丰富,可灵活配置GE、FE、POS 155M/622M/2.5G等接口
  • 业务处理板和接口板槽位兼容任意混插
  • 电源风扇冗余热备份
  • 整机在EMC、环境、安规、震动各项指标均通过国标以及欧洲标准
s80161
S8016的系统容量

整机容量:

背板容量:256G

交换容量:128G

整机处理能力:96MPPS,全线速转发

接口特性:

16个业务插槽,整机支持:64GE/512FE/128POS155/32POS622/16POS2.5G

16/32端口10/100M自适应以太网电接口线路板

4端口千兆以太网电口线路板

16端口百兆以太网单/多模光纤接口线路板

4端口千兆以太网单/多模光纤接口线路板

4端口GBIC接口线路板

4/8端口155M POS单/多模光接口线路板

2端口622M POS单/多模光接口线路板

1端口2.5G POS单/多模光接口线路板

s80162
S8016丰富的业务特性
  • 支持4K个VLAN
  • 支持64K MAC地址,支持802.3x流控
  • 每接口板支持5K个流分类
  • 支持端口捆绑

支持8FE/板,4GE/板端口捆绑,方便组网

  • 支持端口镜像
  • 支持Spanning Tree生成树协议

使设备更好地避免环路,收敛时间更短

s80163
S8016丰富的业务特性
  • 丰富的路由协议:静态路由、RIP1/2、OSPF、RIP2、IS-IS和BGP4等;
  • 完备的路由策略:支持路由过滤、路由聚合、路由再分配等;
  • 支持路由分担:per packet/per destination,3条等价路由;
  • 采用路由拓扑驱动技术,依据最长匹配的逐包转发方式,快速处理复杂路由;
  • 支持IGMP v1/v2、PIM-SM、PIM-DM等组播协议。
slide8

S8016丰富的业务特性

  • MPLS
    • 采用LDP作为标签发布协议
    • 支持多种格式的MPLS封装:FE、GE、POS ,MPLS报文可以携带 802.1q Tag封装
  • 基于MPLS的二层VPN
    • 采用Draft-martini-l2circuit-trans-mpls-08,和Cisco/Juniper等设备互通
    • 支持VLL/VPLS业务模式
  • 基于MPLS的三层VPN:
    • 采用MP-BGP扩散私网路由
    • 支持地址空间重叠,采用VPN-IPv4地址族
    • 支持跨自治域的VPN
    • 支持VPN用户通过VPN接口访问Internet
    • CE既可以是三层设备,也可以是二层设备,可以属于多个VPN
slide9

IP城域网

S8016丰富的业务特性

  • S8016内置NAT业务板以NAPT方式支持公网和私网地址的转换,有效解决IP地址紧缺的问题
  • NAT策略可以支持城域网公网/私网地址混合规划,解决外置式NAT无法支持的混合策略
  • NAT支持ICMP、FTP、OICQ等ALG处理
  • 单块NAT板支持并发会话数150k,每秒新会话数16K会话/秒
  • NAT板数量按照NAT容量灵活配置,支持NAT板间负荷分担和热备份功能

129.9.188.2

N

A

T

S8016

10.1.1.3

10.1.1.23

s80164

Internet

Data

Server

Email, FTP, Proxy Cache

Servers

Radius Servers

DNS Servers

S8016丰富的业务特性
  • 四层负载均衡:根据用户访问服务会话请求的四层信息(IP+端口号),确定服务器组,并根据服务器组的负载均衡策略,选择合适的服务器进行处理
  • 五~七层负载均衡:基于内容的负载均衡,将不同内容分布到不同的服务器组
  • FTP负载均衡:保证数据通道和控制通道由同一服务器处理
  • 内容重定向:将用户访问Internet Web站点的HTTP报文重定向到POP点本地内容缓存服务器上,加速用户访问速度,减少主干网流量
  • 健康性检测:及时查看后台服务器,发现死机或提供某项服务失败时,将该服务器从服务器组中移出,使客户请求发往健康的服务器,该项功能即称为健康性检测。S8016具有定时检测和立即检测方式,支持PING、TCP、HTTP等检测

S8016

S8016

slide11

S6500系列千兆核心多层交换机

S6506R

S6503

S6506

128G备板容量

64G交换容量

8个槽位

288FE/48GE

Salience™ II路由引擎

64G备板容量

32G 交换容量

4个槽位

144FE/28GE

iSalience™ I路由引擎

128G备板容量

64G 交换容量

7个槽位

288FE/48GE

Salience™ I路由引擎

s6506
S6506路由交换机

产品定位:

中型网络LAN骨干路由交换机

大型网络的汇聚层交换机

高密度LAN的用户接入交换机

  • 模块化、分布式处理
  • 7个槽位,6个通用I/O槽
  • 最大支持 48GE 或 288FE
  • 提供2+1个电源冗余备份
  • 支持所有单板在线热插拔
  • 支持Salience I™系列 路由引擎
  • 支持华为VRP™ 3.x网络操作系统

S6506

s6506r
S6506R路由交换机

产品定位:

中型网络LAN骨干路由交换机

大型网络的汇聚层交换机

高密度LAN的用户接入交换机

  • 模块化、分布式处理
  • 8个槽位, 6个通用I/O槽
  • 最大支持 48GE 或 288FE
  • 提供2+1个电源冗余备份
  • 支持所有单板在线热插拔
  • 支持Salience™系列 路由引擎
  • 支持华为VRP™ 3.x网络操作系统

S6506R

s6503
S6503路由交换机

产品定位:

中小企业LAN骨干路由交换机

大型网络的汇聚层交换机

高级商务楼宇配线间交换机

  • 模块化、分布式处理
  • 4个槽位,3个通用I/O槽
  • 最大支持 28GE 或 4GE+144FE
  • 提供1+1个电源冗余备份
  • 支持所有单板在线热插拔
  • 支持iSalience™ I 交换路由引擎
  • 支持华为VRP™ 3.x网络操作系统

S6503

slide15
智能资源调度

业界通用方式

Quidway S6506

主控交换

2G

主控交换

槽位1

6G

8G

槽位1

槽位2

6G

8G

槽位2

槽位3

6G

0/2/4/6/8G

槽位3

槽位4

6G

0/2/4/6/8G

槽位4

槽位5

6G

8/6/4/2/0G

槽位5

槽位6

8/6/4/2/0G

独有的资源智能调度技术克服了已有技术中槽位上行带宽分配不够灵活的缺点,可以在交换机上动态分配上行带宽:在为大流量的业务板提供无阻塞的业务的同时将上行带宽分配到更多的槽位上面,满足小业务流量槽位的要求。

salience
Salience™ 系列超级引擎

即将推出

  • 具备丰富的ACL和QOS特性 ;
  • 基于先进的ASIC技术,实现L2/L3/L4 线速转发;
  • iSalienceTM为高集成的引擎,引擎自带一个业务扩展槽。

Salience III

Salience II

Salience I

即将推出

iSalience II

iSalience I

salience1
Salience™ 系列超级引擎

iSalience I

Salience II

Salience I

交换容量:32G

转发能力:24M

提供一个扣板槽位

交换容量:64G

转发能力:48M

交换容量:64G

转发能力:48M

支持冗余

s6500
S6500业务接口板

业务板类型:

48端口百兆电口业务板

24端口百兆光口(单模)业务板

24端口百兆光口(多模)业务板

8端口千兆以太网GBIC光口业务板

8端口千兆以太网电口业务板

GBIC光接口模块:

单路千兆单模光模块(10km)

单路千兆多模光模块(550m)

单路千兆单模光模块(30km)

单路千兆单模光模块(40km)

单路千兆单模光模块(70km)

单路千兆单模光模块(100km)

s65001
S6500系列业务特性
  • 资源动态调度技术,让每块业务板的处理性能发挥到极至;
  • 最长匹配路由技术确保骨干平台在任何网络环境和突发情况下均能发挥最优性能;
  • 4K全局802.1Q VLAN支持;
  • 路由表项支持达32/64K;
  • 16/32K MAC地址表项;
  • 支持8GE或16FE捆绑;
  • 支持实现多策略线速过滤;
  • 带宽预定(CAR),粒度最小为 64K;
  • 支持增强IEEE802.1x认证
s65002
S6500系列业务特性
  • 丰富的三层特性:
  • 支持IP、TCP、UDP、ICMP;
  • 支持DHCP relay/DHCP+;
  • 支持OSPF、IS-IS、RIP1/2、BGP4;
  • 支持IGMP V1\V2;
  • PIM-SM\DM 组播协议;
  • 支持HGMP集群管理
  • 支持静态路由;
  • 支持最长匹配算法;
  • 支持Second IP
  • 强大的二层特性:
  • 提供STP/RSTP ;
  • 提供VLAN和VLAN Trunk ;
  • 支持802.1p、802.1q、802.1x;
  • 提供802.3x流控机制及半双工反压流控;
  • 支持802.3ad端口捆绑;
  • 支持端口锁定及端口镜像;
  • 支持端口自动协商;
  • 能够抑制广播风暴;
s65003
S6500系列业务特性
  • QoS策略: 支持DiffServ、802.1p
        • 支持SP、WRR、RED
        • 支持基于流的QoS策略
        • 支持CAR,提供以64Kbps为单位的流
  • 安全保障: 提供L2/3/4流规则过滤
        • 支持用户分级管理和口令保护
        • 支持本地认证、Radius认证和扩展802.1x认证
        • 支持SNMPv3的加密和认证
        • 支持路由协议的MD5加密认证
  • 管理特性:提供多语言支持
        • 支持SNMP v3
        • 支持HGMP集群管理
        • 支持灵活的本地、远程诊断方式
s5516
S5516千兆路由交换机

支持接口板:

4×1000Base-Sx 接口单元

4×1000Base-Lx 接口单元

4×10/100/1000Base-T 接口单元

4端口SFP光接口板(550m/10km/30km/40km/70km)

4端口堆叠接口

交换容量:32Gbps

转发能力:24Mpps

4K IEEE802.1Q VLAN

MAC表相:16K

路由表相:32K

s3526
S3526快速以太网交换机

S3526前视图

S3526后视图

交换容量:12.8Gbps

转发能力:6.55Mpps

4K IEEE802.1Q VLAN

MAC表相:16K

路由表相:16K

支持24×FE,2×GE 槽位:

1×1000Base-Sx 接口单元

1×1000Base-Lx 接口单元(10、40、70KM)

1×1000Base-T 接口单元

s3526f
S3526F全光口以太网交换机

S3526F前视图

S3526F后视图

交换容量:12.8Gbps

转发能力:6.55Mpps

4K IEEE802.1Q VLAN

MAC表相:16K

路由表相:16K

提供2种固定光接口的主机;

12个固定的单模FE光接口F主机(FS);

12个固定的多模FE光接口F主机(FM);

前面板提供2×FE 槽位,可以支持

6×100Base-FX(多模)接口单元;

6×100Base-LX(单模)接口单元;

6×10/100Base-TX(RJ45)接口单元;

  • 后面板提供2×GE 槽位,可以支持:
  • 1×1000Base-FX 接口单元;
  • 1×1000Base-LX 接口单元(10、40、70KM);
  • 1×1000Base-T 接口单元;
s3526e
S3526E快速以太网交换机

S3526E前视图

S3526E后视图

交换容量:12.8Gbps

转发能力:6.55Mpps

256 IEEE802.1Q VLAN

MAC表相:8K

路由表相:2K

支持固定24×FE,

支持2×GE或FE 槽位;

1×1000Base-Sx 接口单元

1×1000Base-Lx 接口单元(10、40、70KM);

1×1000Base-T 接口单元

1×100Base-FX(多模)接口单元;

1×100Base-LX(单模)接口单元;

s3526e f
S3526E-F全光口以太网交换机

S3526E-F前视图

S3526E-F后视图

提供2种固定光接口的主机;

12个固定的单模FE光接口F主机(FS);

12个固定的多模FE光接口F主机(FM);

前面板提供2×FE 槽位,可以支持

6×100Base-FX(多模)接口单元;

6×100Base-LX(单模)接口单元;

6×10/100Base-TX(RJ45)接口单元;

  • 后面板提供2×GE 或FE槽位,可以支持
  • 1×1000Base-FX 接口单元;
  • 1×1000Base-LX 接口单元(10、40、70KM) ;
  • 1×1000Base-T 接口单元;
  • 1×100Base-FX(多模)接口单元;
  • 1×100Base-LX(单模)接口单元

交换容量:12.8Gbps

转发能力:6.55Mpps

256 IEEE802.1Q VLAN

MAC表相:8K

路由表相:2K

s3050
S3050高密度边缘交换机

S3050前视图

交换容量:18.5Gbps

转发能力:10.13Mpps

256 IEEE802.1Q VLAN

MAC表相:8K

  • 支持48×FE,2×GE 槽位;
    • 1×1000Base-Sx 接口单元
    • 1×1000Base-Lx 接口单元
    • 1×1000Base-T 接口单元
s3026
S3026高能线速可堆叠交换机

S3026前视图

S3026后视图

交换容量:12.8Gbps

转发能力:6.55Mpps

32 IEEE802.1Q VLAN

MAC表相:4K

支持24×FE,2×GE或FE 槽位;

1×1000Base-Sx 接口单元

1×1000Base-Lx 接口单元

1×1000Base-T 接口单元

1×100Base-Sx 接口单元

1×100Base-Lx 接口单元

1×100Base-Tx 接口单元

s3026f
S3026F全光口以太网交换机

S3026F前视图

S3026F后视图

提供2种固定光接口的主机;

12个固定的单模FE光接口F主机(FS);

12个固定的多模FE光接口F主机(FM);

前面板提供2×FE 槽位,可以支持

6×100Base-FX(多模)接口单元;

6×100Base-LX(单模)接口单元;

6×10/100Base-TX(RJ45)接口单元;

  • 后面板提供2×GE 槽位,可以支持:
  • 1×1000Base-FX 接口单元;
  • 1×1000Base-LX 接口单元(10、40、70KM) ;
  • 1×1000Base-T 接口单元;

交换容量:12.8Gbps

转发能力:6.55Mpps

4K IEEE802.1Q VLAN

MAC表相:16K

s3026e
S3026E快速以太网交换机

S3026E前视图

S3026E后视图

交换容量:12.8Gbps

转发能力:6.55Mpps

256 IEEE802.1Q VLAN

MAC表相:8K

支持固定24×FE,

支持2×GE或FE 槽位;

1×1000Base-Sx 接口单元

1×1000Base-Lx 接口单元(10、40、70KM)

1×1000Base-T 接口单元

1×100Base-FX(多模)接口单元;

1×100Base-LX(单模)接口单元;

s3026e f
S3026E-F全光口以太网交换机

S3026E-F前视图

S3026E-F后视图

提供2种固定光接口的主机;

12个固定的单模FE光接口F主机(FS);

12个固定的多模FE光接口F主机(FM);

前面板提供2×FE 槽位,可以支持

6×100Base-FX(多模)接口单元;

6×100Base-LX(单模)接口单元;

6×10/100Base-TX(RJ45)接口单元;

  • 后面板提供2×GE 或FE槽位,可以支持:
  • 1×1000Base-FX 接口单元;
  • 1×1000Base-LX 接口单元(10、40、70KM)
  • 1×1000Base-T 接口单元;
  • 1×100Base-FX(多模)接口单元;
  • 1×100Base-LX(单模)接口单元

交换容量:12.8Gbps

转发能力:6.55Mpps

256 IEEE802.1Q VLAN

MAC表相:8K

s2403h
S2403H边缘接入交换机

交换容量:9.6Gbps

转发能力:3.87Mpps

32 IEEE802.1Q VLAN

MAC表相:4K

S2403H

支持(24+1)×FE

1×FE 槽位:

1×100Base-Sx 接口单元

1×100Base-Lx 接口单元

s2008 16 26
S2008/16/26楼道交换机

交换容量:6.4G/6.4G/12.8Gbps

转发能力:1.63Mpps/2.83Mpps/3.87Mpps

32 IEEE802.1Q VLAN

MAC表相:4K

S2008

S2016

支持(8+2)×FE/(16+2)×FE/24×FE

1×FE/1×FE/2×FE 槽位:

1×100Base-Sx 接口单元

1×100Base-Lx 接口单元

S2026

s2008b 16b 26b
S2008B/16B/26B楼道交换机

交换容量:2.4G/4.8G/7.2Gbps

转发能力:1.35Mpps/2.70Mpps/3.87Mpps

32 端口VLAN

MAC表相:4K

S2008B

S2016B

支持(8+1)×FE/(16+1)×FE/(24+1)×FE

0×FE/1×FE/1×FE 槽位:

1×100Base-Sx 接口单元

1×100Base-Lx 接口单元

S2026B

s1000
S1000系列以太网交换机

16个100BASE-T+1上行模块

S1016C

24个100BASE-T+1上行模块

S1026C

包括1016C、1026C两款产品;

非网管二层以太网交换机;

支持百兆光模块上行;

支持802.3x的流控;

端口MDI/MDIX自适应;

上行最远支持15km传输距离;

无风扇、静音环保设备

slide36
汇报提纲

华为系列以太网交换机介绍

  • 华为以太网交换机特色业务介绍
slide37
路由精确匹配技术

103.23.122.7

103.23.122.6

171.3.2.22

171.3.2.22

101.23.122.7

171.3.2.22

CPU

Prefix

Next-hop

100.22.6.9

10.0.0.111

171.3.2.4

103.23.122.4

103.23.122.6

171.3.2.22

101.20.110.3

320.3.3.1

101.1.3.123

120.33.32.98

ForwardingTable

一次路由多次交换/精确匹配

1、目的地址与IP地址表的表项进行精确匹配

2、IP地址表中的表项是一种类似于Cache的表,操作方式很象二层交换机(地址表项通过学习的方法建立起来,如果表项长期不被刷新则会被老化掉)

3、对于能够在此“Cache”命中的报文则进行转发

4、不能在“Cache”命中的报文将被转发到CPU进行软件路由,路由的原理和路由器完全相同的最长地址匹配

5、然后通过地址学习把表项加进来,这样后续的流量就可以在Cache中命中了。所谓“一次路由,多次交换”

6、路由由CPU完成,适合接入或小型汇聚网络,对于大型汇聚容易造成路由振荡

slide38
路由最长匹配技术

103.23.122.7

171.3.2.22

Prefix

Next-hop

100/9

10.0.0.111

103.23/16

171.3.2.4

103.23.122/23

171.3.2.22

101.20/13

320.3.3.1

101.1/16

120.33.32.98

ForwardingTable

逐包转发/最长匹配

1、目的地址与路由表进行匹配操作,目的地址与路由项的子网掩码进行”与“操作;

2、如果“与”的结果跟网络地址相同,则认为路由匹配;

3、所有匹配项中子网掩码位数最长的为最佳匹配项,据此进行转发;

4、如果找不到匹配项则转发到0.0.0.0 的确省路由;

5、如果没有确省路由则丢弃;

6、这种路由叫做最长匹配(longest-prefix match);

7、基于硬件的路由技术,做到逐包转发,易于系统稳定。

slide39
最长匹配的优势

最长匹配

精确匹配

与精确匹配比较,最长匹配技术具有更强的网络适应能力,在任何网络环境下都可实现线速转发;具备天然的抵御“红码病毒”的能力,可有效改善传统三层交换机的安全特性,提升网络的健壮性。

slide40
端到端高安全网络

空间

事前防范

事后追踪

时间

业务层

内网

外网

用户层

网络层

网络层次

华为i3 SAFE 三维度端到端集成安全体系架构:

i-intelligence,integrated,individuality;

3-时间、空间及网络层次三个维度的 End to End

SAFE-Safe Architecture for eNET,IP信息网络的安全架构

slide42
以太网接入方案业务特性
  • 系统访问管理
  • 设备管理
  • 用户管理
  • 业务管理
  • 维护运营管理
slide43
系统访问管理-典型网络结构

业务服务器

Quidview/iManager2000

网络管理层

业务管理层

汇聚层核心层

L3

L3/L2

接入层

L2

slide44
系统访问管理(设备)-安全控制

L3/L2

IP网络

Syslog server

管理用户可以分级,不同级别的用户的权限不同(命令行、Telnet);

对于管理用户进行的任何操作都可以记录日志;

关键操作都需要用户确认

L2

slide45
系统访问管理(业务平台)—ACL控制
  • ACL控制
    • 设备ACL控制,不 接受非法IP地址设备的报文
    • 管理员ACL控制,不接受非法IP地址机器的Http连接
slide46
系统访问管理(业务平台)—操作日志

系统详细记录了操作员详细信息(IP地址)的每一次操作,管理员可以方便的查询操作日志,监控操作员的工作。使每一次数据库操作都有据可查。

slide48
设备管理—地址资源保护

L2/L3

控制每个VLAN

的分配IP地址个数

IP网络

DHCP续传

DHCP Server

设置用户

访问控制表

IP地址是重要网络资源,需要保护,控制分配

DHCP 服务器监测

L2

控制每个端口

的接入用户数目

DHCP 请求广播

slide49
设备管理-防地址攻击

网络

L3

交换机的每个端口都可以限定最大学习MAC地址个数,防止用户进行源MAC地址扫描

通过广播抑制防止用户进行目的MAC地址扫描

能够自动检查IP地址冲突,并记录日志

L2

L2

slide50
设备管理-集群应用
  • 能够将管理触觉延伸到末端网元
  • 节约管理的IP地址
  • 简化管理
  • 批量配置
  • 批量升级

Server

数据中心

一个管理IP地址

202.38.128.126

管理组内全部设备

L3/L2

GE

GE

GE

GE

GE

GE

L2

L2

FE

FE

FE

FE

Quidway

S2008/2016

Quidway

S2008B/2016B

Quidway

S2403H

Quidway

S2026

slide51
MSTP冗余技术

MSTP

S6500

  • 提高网络的可靠性
  • 实现基于VLAN的负载均衡和冗余备份
  • 根保护和双根冗余

DHCP, RADIUS Server

DHCP RELAY

L2

L2

小区/企业

slide52
三层负载均衡和冗余备份

VRRP

  • 提高网络的可靠性
  • 实现三层的负载均衡和冗余备份
  • 对外同一个IP地址/同一个MAC地址

DHCP, RADIUS Server

S6500/S5516

DHCP RELAY

L2

小区/企业

slide53
物理层负载均衡和冗余备份

端口捆绑

  • 提高网络的可靠性
  • 实现基于物理端口的负载均衡和冗余备份

DHCP, RADIUS Server

S6500/5516

L2

小区/企业

slide54
用户管理--网络用户身份证
  • IP+MAC+VLAN+PORT+用户名+密码=网络用户身份证
  • 在用户接入连接建立后绑定IP-MAC-VLAN关系,丢弃不符合以上绑定关系的报文,用户断开连接后,绑定关系解除
  • 可以动态和静态分配给用户IP地址,动态用户在IP地址分配后,建立IP-MAC-VLAN绑定关系
  • 静态用户在操作界面完成IP-MAC-VLAN绑定关系的指定
  • 动态用户不能通过指定IP地址的方式接入网络
  • 通过限制MAC地址学习的个数限制接入用户的个数
slide55
用户管理--用MAC来标识用户

网络

L3/L2

一个端口下挂HUB,其HUB下的用户的MAC地址不一样,以此标识用户

防止用户仿冒

HUB

MAC1

MAC2

MAC3

slide56
用户管理--用VLAN来标识用户

网络

L2/L3

每个端口分配一个VLAN号,利用不同的VLAN号二层严格隔离用户,标识用户

L2

L2

VLAN1

VLAN2

VLAN3

slide57
用户管理-- Web认证

L3

L3

L3

认证Server

和MD5-Server

私有认证协议

认证代理

WEB Server

网络

L2

认证Client

和MD5-Client

WEB Server

HTTP

私有认证协议

用户

用户

物理结构

逻辑结构

pppoe
PPPOE认证方式

PPPoE方式是基于帐号、密码的认证方式

5、Radius服务器完成对用户的计费

Radius Server

Core

2、BAS终结PPPoE

3、BAS与Radius服务器配合完成PPPoE的帐号、密码的验证处理,给用户分配一个合法的IP地址

BAS

1、用户发起PPPoE

S3050/S3026/S2403H

4、用户获得IP地址并可以访问Internet

802 1x
用户管理-802.1x

3、接入设备作为认证客户端,与Radius Server配合完成用户的认证过程

Radius Server

Core

DHCP Server

5、用户获得IP地址后可以正常实现Internet访问,设备将用户的IP地址、MAC地址、VLAN进行绑定

S6506

1、用户发起认证

S2403/S3026

2、接入设备的端口在用户未经过认证前不能能访问任何地方,并且不能获得IP地址

4、用户通过认证后可以DHCP获得IP地址

802 1x1
华为802.1X系统的特点
  • 扩展802.1X的握手机制, 定期监测用户的在线情况,解决了有线网应用中的仿冒和时长计费准确性问题;
  • 交换机支持内置认证服务器, 降低了小型网络的建设成本和管理成本;
  • 3. 支持EAP终结和EAP续传两种模式, 可以支持现有的Radius Server, 保护用户的投资.
  • 4. 提供多平台的802.1X客户端软件.( WINDOWS98/ME/2000/XP),客户端软件可以满足运营网络的要求.
  • 5. 802.1X受控端口机制灵活, 支持基于端口,基于MAC地址的受控端口, 可以灵活地应用在各种网络环境, 如网吧,校园.
slide61
业务管理—访问控制管理

CORE

访问控制表ACL:

DstIP SrcIP Action ...

userA userB Deny

0.0.0.0/0 userA Permit

Radius

Server

ACL

基于用户的访问控制:

1、配置用户禁止访问的网段;

2、配置用户组之间的访问与禁止

3、保护网上或小区重要服务器

4、便于设置用户访问网络资源的权限

L3/L2

提供二到七层策略的报文ACL功能

可根据源、目的地址IP地址、源、目的四层端口号和入、出物理端口、协议类型等信息对策略进行的灵活配置

slide62

PORTAL

可控组播技术
  • 可控组播网络模型

可控组播

网络管理、认证、计费、组播源

宽带小区/企业网络

宽带骨干网络

VLAN用户

S6506

S6506

汇聚层、接入层

S6506

PPPoE用户

slide63

MPLS 网络

业界领先的VPN业务提供能力
  • 支持多种形式的VPN技术
    • VLL
    • VLAN / VLAN TRUNK
    • MPLS L2/L3 VPN
    • VPDN
  • 支持多种VPN技术的互操作
  • 提供完善的VPN全程业务管理系统

网管中心

P

P

P/PE

S8016

S8016

S6506

S6506

VLL

S3026

S6506

订单系统

计费系统

客户

业务信息

S3000

S2000

CE

企业A-2

故障监控

部署(业务规划/部署/审计)

性能/QoS监控

CE

VLAN

企业A-1

客户1-2

客户1-1

华为VPN业务管理系统是目前业内第一套支持多产家设备互操作的业务管理系统

slide64
维护运营管理-远程供电

网络

L3/L2

  • 上层设备(网络中心)提供电源,通过五类线供电
  • 简化施工,降低维护运营费用

网络中心

五类线远程供电

L2

小区

slide65
维护运营管理-远程故障定位和维护
  • IP/MAC地址追查
  • 网管根据IP/MAC地址可方便定位到设备端口,迅速实现故障定位
  • 提供最小粒度的安全保障,防止端口盗用等攻击措施

远程端口环回(内环回/外环回)测试,远程故障定位。

slide66
维护运营管理-分级网管

Quidview Monitor Center

  • 大规模网络的集中拓扑管理
  • 分级域管理和授权
  • 全网故障数据的收集和统计
  • 全网性能数据的收集和统计

DCN

iManager N2000

iManager N2000

  • 本区域设备的集中管理与维护
  • 接受上级网管的权限管理
  • 向上级网管上报告警数据
  • 向上级网管上报性能数据

IP 网络

IP 网络

分级管理解决了大规模 IP 网络的管理问题

slide67
维护运营管理-拓扑管理
  • 统一管理所有支持SNMP协议的设备;
  • 自动/手动发现IP网络拓扑结构,自动/手动排列拓扑节点。
  • 对网络状态、拓扑结构实时监控,动态刷新;
  • 在网络、设备状态改变时,改变节点颜色,提示用户。
slide68
维护运营管理-可视化图形界面
  • 方便的面板启动方式——双击拓扑节点
  • 逼真的设备 面板—采用实际的设备照片
  • 前后面板同时浏览
slide69
维护运营管理-智能化性能监控

智能性能监控

设备内嵌智能Agent,实现对需经过复杂计算的性能数据(如接口利用率)的主动监视,在超出阈值时能自动产生告警,并生成Email、手机短信及时通知网管人员。

Trap

短信

计算

Email

接口输入包+接口输出包

接口利用率=

接口带宽

slide70
维护运营管理-告警管理
  • 告警实时监视和历史告警查询
  • 支持告警过滤,关注和自己相关的告警
  • 告警转发,支持二次开发
  • 告警远程通知(转手机短信、Email等)
ad