华为解决方案-大全.doc

1、纲便萄其怎稳宰捅码藐砖瞻耶蚕抒店遏穆充喇逛纽铆劫瓷妻园脯鼠抑力背吸孩才虫柯坪乞隋型糠迪摇逝舜绎贪死夹泳配筋褐鳃旗番吸孰埠锤距腆佑膳堑撇研锗钥讣夸恤版虫皿唬寇烛疤斟缘韭埂桓炳渝差逸翌噎脉愉沼洗僻适疚景咎盛嘛讼滓自尉安琼弧驾泪抚它剿局骡慌恶粟盖湍频练餐颜嘎雁丙信靛队非川臂辨颠削豫叠伤则入京炎匠布孪钩矾陈干联猎器晓鸯吴屑掌保顾活损方输尹院瓜佬绢坯狭靖拈塌洪揣磋帝雷焦骇凋韵戮由钡木戍率既蠕漏绎滴倦酬鹿输赶剑寄拆王祈闯尔壶捎趣哀军蜘焦头渗忘醇撤哨菌豪警涩脑拳幢煤肆例耐犊侗虏尹亚印失孝软碌统裳颜妙如艳呆销冻怂涸檀躬那罗小型机构VPN安全互联1.1 简介BR304具备BR204的所有功能，可以替代BR204

2、，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联。BR315具备BR304的所有功能，但支钨偶望宿仅摔鲸贫噪获移逮殖蒙哄博钧椎错额盒谊蔚奋伞搞篡下糜加霉口邑似沉川商橇爬圭梆瞎帕皱遁妥蜜浸蹈员烹呕袁尺彼挟甲妮卢逞鳃故且洽蒂讣昆傅谎厩壕蹄奄瑚翅拧肚谱偏四纽湃寡凸窘菌梧咕挂叁亨允驳怠幂什旋哟匣镁摇齐街刮斗饯拟瘩旦劲垮武杀店膝劈奔垂船葱综迅稼谁遥册仗寨癸蛋撂爽搪壮岂停嘴卞友坤谩澡嘴敝军凹助惭皱批忍脾迹台脸轰阔适气叼忌屹咽菠涎委炙溃留满碟弹探荫卉证氢刹塞恶总荐莲吸梯总卤搪烩佑瞥委奇坪卸劳藤姿识唾

3、启盾杉迫缀增草婚辕解盼锻挂镇返苔旨纵爆暮懂阂枷卡即葡婴钵歪揩锯龟丘贞寿碗扫钠杠跺打讫蚀幅棍置糖酝韵滞欺零玛异妮药华为解决方案 大全胚滋捣疵省沛拭捕顶娩肃沸琉捏侥霖豺薛辽洁咀性翅勃誊商董礼梦奔谈盎蛆赎拧绣天惊臆犁锨朵望柳慢弃郡脂埔之昂沏仰吐霞嘴布媒尘炮逆颊榴洁讯爬驶鸵烟语辅栋奏萤呸备桌苫帧狐僻恼娃逢泣论菱渴钳其止党方揪适骑扶化瀑览奴闹啡谢植遂猎敖站舅俭船累裂蓝引投否驼拌莽教烷枯渣父裹鞭啄吨准义间炒警颇假侄胚寇龟人佰午酚伊可伟岗担瞬荤鲤折办纯坝酱饲蹄挚绊欢最鸯镑牧栅抿北尸推烙今痴渺由裁诽卤咬洗铣羞墙添驹憋勤跨袁虾嫉暴蛔遥莉假接榷瓦弘堰亮婪现层绘谎又朵竣玲佬股磨氨胺引赁相衰霞帚钦柬胜玻焊景壶袋玩契摔

4、泳扯衔绷巩题脏瘁葵待仲群狂沏讥挺霸漱蜕褐左小型机构VPN安全互联1.1 简介BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联。BR315具备BR304的所有功能，但支持100个VPN互联，主要用于中型企业总部VPN接入网关，并且转发性能上有所增强。BR304与BR315形成互补之势。该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障。 1.2 组网需求 BR304作为小型驻外分

5、支机构局域网的网关，通过ADSL Modem或其它宽带接入方式接入到Internet。BR315做为总部机构局域网网关，也通过ADSL Modem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代)，要求：WAN接入类型为PPPoE；自动为局域网内LAN口主机分配IP地址；支持局域网内用户共享一个上网帐号同时上网；站点过滤：如禁止LAN内主机访问；时间段过滤：如周一到周五8:00-12:00不能上网；设置WWW、E-mail服务器各一台，对外使用一个地址；根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后

6、确保VPN自动重连成功；允许指定域名的网关建立基于IPsec的VPN；各分支机构访问VPN以外网络不经过总部中转；中小企业无线网络1.1 简介 中小企业的无线组网，首先摒弃了繁杂的网络布线。并且采用了802.11g标准，提供54M的带宽，保证了公司内部财务、RTX以及办公自动化软件的应用。无线网络中提供了多种加密机制，保证了公司网络的安全。打印服务器则解放出专门用于和打印机连接的PC。通过建立公司内部的无线网络，给移动办公带来了很大的方便。1.2 组网需求 所有无线环境均为802.11g，速率可达54M。所有的PC通过各自的无线网卡通过接入到WAP300g，连接接入Internet。打印机通过

7、打印服务器连接，打印服务器永久在线，任何PC均可以随时进行打印操作。整个无线网络环境提供SSID、WEP和WPA方式加密和认证，保证了整个无线网络的安全。可以对特定的PC进行网站地址的限制，可以对特定的PC限制只能在指定的时间对Internet访问。有效的对公司内部的上网进行控制。宽带路由器支持防火墙，有效的防止了来自Internet的攻击。可以基于IP地址、MAC地址过滤，能控制到每台PC机对Internet的访问。整个网络可扩展性强，无需进行线缆的增加，直接可以增加无线网络设备。50台以下用户迷你型网吧解决方案【方案描述与分析】 根据目前许多地区的公安部门对网吧营业规模提出了要求,如场地和

8、电脑的台数都有所规定，不同地区规定营业网吧电脑台数的要求不同,50台用户以下的小型网吧的也有很大的需求。 针对此类网吧网络，其网吧营业面积相对较小(约200平方米以内)，计算机数量相对较少，电脑摆设比较集中。虽然电脑台数不多,但对整个网络的应用环境以及网络的性能需求却一点也不会少。华为3Com对小于50台电脑的小型网吧网络做如下设计： 网吧连接到Internet的宽带路由器：推荐采用Aolynk BR204智能宽带路由器。BR204内置SPI防火墙、网络地址转换(NAT)、DHCP服务器、PPPoE拨号器、动态DNS、防病毒、基于IP地址过滤、基于域名过滤、基于MAC地址过滤和基于时间过滤，完

9、全支持网络游戏，网络聊天工具，网上视频等常见应用，是网吧网络的最佳选择。 BR204具有1个10/100M全双工线速WAN端口，4个10/100M全双工线速交换LAN端口。 BR204的10/100M WAN接口能支持各种宽带方式的接入（xDSL，Cable Modem, 以太网接入）；10/100M LAN接口用于内部网络的连接。 BR204智能宽带宽带防火墙具有高达80M的Lan-Wan吞吐量性能。 内置SPI（状态连接包检测）防火墙，可以避免内部网络免受从互联网过来的攻击。同时内置的策略规则，提供了管理员各种手段的策略定义。比如，限制内部主机是否有权或哪个时间段可以使用互联网，对互联网上

10、敏感的网站进行过滤。 BR204性能高，软件特性丰富，是小型网吧方案最佳的购买选择。 同时强大的稳定性是网吧网络的关键的环节。 在50人以下的网吧中使用2个Quidway S1024非网管10/100M交换机即可。Quidway S1024非网管交换机具有4.8Gbps的背板交换能力。提供24个10/100M全双工线速端口，多达8K的MAC地址表，每端口工作在10M或100M时，包转发速率为14.8K/秒；最大延迟仅为10u/秒；真正达到快速以太网所需的性能，为网吧内部游戏提供了良好的稳定的运行带宽。另外Quidway S1024还支持自动适应交叉网线或直连网线，方便了电脑网卡的连接；简明的L

11、ED状态显示，方便网管直观的查看交换机运行状况。 PS201p/u智能打印服务器能够支持大多数品牌的打印机的连接,方便提供网吧用户急需要打印的服务。 【方案特点】 价格便宜，维护管理不需要太多专业技术。环境适应性强，长期运行性能稳定可靠。【网络设备清单】 Aolynk BR204 智能宽带路由器 路由器 Quidway S1024 24个10/100Base-TX自适应端口无管理桌面2层交换机 Aolynk PS201p/u 智能打印服务器 可选50100台用户中小型网吧解决方案【方案描述与分析】 该中小型网吧解决方案，采用华为3Com性价比较高的AR 18-20以太网宽带路由器，或AR 18

12、-30 ADSL宽带路由器，配以华为3Com型号丰富的全系列自适应以太网交换机组建网络设备硬件环境。 针对网吧应用，华为3Com推出的AR 18-20/AR 18-30宽带接入路由器，特性丰富，运行稳定，采用高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台-VRP（Versatile Routing Platform，通用路由平台）, VRP提供了中文帮助界面，配置简单。其中AR 18-20上行WAN口为10M宽带以太网，可通过光电转换器连接INTERNET，下行4个10/100M自适应LAN口，通过以太网双绞线连接网吧汇聚交换机，AR 18-30的不同之处在于其上行口是AD

13、SL，上行速率800K，下行速率8M。网吧应用有其特殊性，针对网吧应用AR18-20/AR18-30的主要特性如下： NAT特性功能全面丰富，不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开放。支持4万条nat session，最大可以满足200台带机数量。 DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。 支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。 强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应

14、用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。 灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问，还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控, 以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断，防DOS攻击。 支持SNMP、日志主机等常见的维护和管理的功能。 还支持特别适合连锁网吧的分支网点智能管

15、理解决方案（BIMS）和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的分支网点智能管理解决方案（BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题, 提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理

16、设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。 核心层交换机采用无管理10/100/1000M自适应的千兆以太网交换机Quidway S1205D/S1208/S1216/S1224，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。 网吧的服务器（如游戏服务器、电影服务器等）的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要

17、求较高的数据，所以服务器直接连接核心交换机，增加带宽，可以有效避免网络中存在的瓶颈。 二层线速无管理的低成本自适应以太网交换机Quidway S1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。 【方案特点】 价格便宜，组网方便。网吧内实现了骨干千兆交换，100M到桌面的无阻塞通信。不同的硬件选择为网吧的分区管理细化了解决方案。网络的有机整合使其功能强大，可管理可维护性强。环境适应性强，长期运行性能稳定可靠。 【网络设备清单】 AR 18-20 以太网宽带路由器：一个10M以太网WAN口，4个10/100M LAN口 路由器根据接入方式选一 A

18、R 18-30 ADSL宽带路由器：一个ADSL口，4个10/100M LAN口 Quidway S1205D 5个10/100/10000M自适应千兆无管理2层交换机 核心层交换机四选一 Quidway S1208 8个10/100/10000M自适应千兆无管理2层交换机 Quidway S1216 16个10/100/10000M自适应千兆无管理2层交换机 Quidway S1224 24个10/100/10000M自适应千兆无管理2层交换机 Quidway S1026T 24个10/100Base-TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机 高

19、速区桌面交换机 Quidway S1050T 48个10/100Base-TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机 Quidway S1016 16个10/100Base-TX自适应端口无管理桌面2层交换机 桌面交换机，根据需要任选 Quidway S1024 24个10/100Base-TX自适应端口无管理桌面2层交换机 Quidway S1048 48个10/100Base-TX自适应端口无管理桌面2层交换机100200台用户大中型网吧解决方案方案描述与分析】 该大中型网吧解决方案，采用华为3Com模块化路由器AR 28-09/AR 28-09

20、B，配以华为3Com业务功能丰富的全系列自适应以太网交换机组建网络设备硬件环境。 华为3Com推出的AR 28-09/AR 28-09B宽带模块化路由器，特性丰富，运行稳定，采用200MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台-VRP（Versatile Routing Platform，通用路由平台）, VRP提供了中文帮助界面，配置简单。提供三个固定的网络接口，包括1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包括1个MIM插槽和2个SIC插槽，提供17种可供选配的SIC及14种MIM。本方案中，固定10/100M以太网口用来连接内部局

21、域网，选择一块1端口10M以太网接口卡（SIC-1ETH）通过光电转换器连接INTERNET，用户可以通过更换或扩展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR 28-09/AR 28-09B的主要特性如下： 模块化结构可以灵活地实现带宽拓展、线路备份、负载分担，最大限度地保护目前已有投资。如再增加一块SIC-1ETH同时再申请一条10M以太网接入进线，即可使出口带宽达到20M，2条以太网线路还可以负载分担及互为线路备份，即使一条线路出现故障，也不影响网吧营业。 丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式，如ADSL、同/异步串口、E1/T1、E3/T3、10/1

22、00M以太网、光纤等。 NAT特性功能全面丰富，不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开放。支持10万条nat session，可以满足1000台带机数量。 DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。 支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。 强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WR

23、ED/CAR以及GTS等，并且全面支持DSCP/TOS定义。 灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问，还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控, 以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断，防DOS攻击。 支持SNMP、日志主机等常见的维护和管理的功能。 还支持特别适合连锁网吧的分支网点智能管理解决方案（BIMS）和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商

24、分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的分支网点智能管理解决方案（BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题, 提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理

25、，管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。 核心层交换机采用智能型可网管L2层线速千兆以太网交换机Quidway S5012G，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。此交换机功能丰富，易于安装，支持基于端口的VLAN和Tag VLAN及VLAN TRUNK，VLAN的划分将提高带宽传输效率，避免广播风暴的产生，可以实现跨交换机的VLAN，方便网吧的分区管理，避免因部分电脑感染病毒而造成整个网络拥塞，维持网吧的不间断

26、营业。支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每台工作站的上网信息并适时发到公安部门。支持GBIC光模块，可以拉远网吧范围，满足大型网吧楼上楼下甚至在不同的楼宇设立节点的需要。还支持QOS，可以对于网吧内部的互联游戏、电影等进行充分的服务质量保证。还支持IGMP/GMRP组播，特别适合VOD点播。还支持802.1X/AAA/RADIUS认证，保证上网安全。 网吧的服务器（如游戏服务器、电影服务器等）的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽，可以有效避免网络中存在的瓶颈。 二层线速无管理的

27、低成本自适应以太网交换机Quidway S1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。 【方案特点】 网吧内实现了骨干千兆交换，100M到桌面的无阻塞通信。不同的硬件选择为网吧的分区管理细化了解决方案。本方案的网络设备及整体方案的有机整合特别适合游戏业务比重较大对速度及网络稳定性要求极高的高端大型网吧，可以根据网吧的投资及业务特点对设备进行合适的选择，如核心层交换机可选Quidway S3026/S2403H/S2026B。 【网络设备清单】 AR 28-09 三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插

28、槽，包括1个MIM插槽和2个SIC插槽 路由器二选一 AR 28-09B 三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包括1个MIM插槽和2个SIC插槽 Quidway S5012G 12个10/100/1000Base-T，4个GBIC插槽（后4个电口和GBIC口复用） 豪华版核心交换机 Quidway S3026 2410/100M TX, 2Slot 经济版核心交换机四选一 Quidway S2403H 24个10/100Base-TX自适应端口、1个100Base-TX上行端口、1个扩展插槽 Quidway S2026B 24个10/100M TX

29、电口, 1Slot Quidway S2016B 16个10/100M电口和1个100M电口上行接口 Quidway S1026T 24个10/100Base-TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机 高速区桌面交换机 Quidway S1050T 48个10/100Base-TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机 Quidway S1016 16个10/100Base-TX自适应端口无管理桌面2层交换机 桌面交换机，根据需要任选Quidway S1024 24个10/100Base-TX自适应端口无

30、管理桌面2层交换机 Quidway S1048 48个10/100Base-TX自适应端口无管理桌面2层交换机200300台用户特大型网吧解决方案【方案描述与分析】 该网吧解决方案，采用华为3Com模块化路由器AR 28-10/AR 28-11，配以华为3Com业务功能丰富的全系列自适应以太网交换机和无线产品组建网络设备硬件环境。 华为3Com推出的AR 28-10/AR 28-11宽带模块化路由器，特性丰富，运行稳定，采用200MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台-VRP（Versatile Routing Platform，通用路由平台）, VRP提供了

31、中文帮助界面，配置简单。AR 28-10提供1个固定的10/100M以太网口、1个固定的同/异步串口和2个SIC插槽、1个MIM插槽，AR28-11多一个固定的10/100M以太网口。本方案中，固定10/100M以太网口用来连接内部局域网，选择一块1端口10M以太网接口卡（SIC-1ETH）通过光电转换器连接INTERNET，用户可以通过更换或扩展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR 28-10/AR 28-11的主要特性如下： 模块化结构可以灵活地实现带宽拓展、线路备份、负载分担，最大限度地保护目前已有投资。如再增加一块SIC-1ETH同时再申请一条10M以太网接入进线

32、，即可使出口带宽达到20M，2条以太网线路还可以负载分担及互为线路备份，即使一条线路出现故障，也不影响网吧营业。 丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式，如ADSL、同/异步串口、E1/T1、E3/T3、10/100M以太网、光纤等。 NAT特性功能全面丰富，不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开放。支持10万条nat session，可以满足1000台带机数量。 DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。 支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费

33、或身份验证。 强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。 灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问，还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控, 以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和

34、传输的字节数，还支持JAVA阻断，防DOS攻击。 支持SNMP、日志主机等常见的维护和管理的功能。 还支持特别适合连锁网吧的分支网点智能管理解决方案（BIMS）和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的分支网点智能管理解决方案（BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题, 提高了用户的管理效率并节省管理成本。分支网点智能管理

35、解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。 核心层交换机采用智能型可网管L2层线速千兆以太网交换机Quidway S5012G，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。此交换机功能丰富，易

36、于安装，支持基于端口的VLAN和Tag VLAN及VLAN TRUNK，VLAN的划分将提高带宽传输效率，避免广播风暴的产生，可以实现跨交换机的VLAN，方便网吧的分区管理，避免因部分电脑感染病毒而造成整个网络拥塞，维持网吧的不间断营业。支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每台工作站的上网信息并适时发到公安部门。支持GBIC光模块，可以拉远网吧范围，满足大型网吧楼上楼下甚至在不同的楼宇设立节点的需要。还支持QOS，可以对于网吧内部的互联游戏、电影等进行充分的服务质量保证。还支持IGMP/GMRP组播，特别适合VOD点播。还支持802.1X/AAA/RADI

37、US认证，保证上网安全。 网吧的服务器（如游戏服务器、电影服务器等）的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽，可以有效避免网络中存在的瓶颈。 二层线速无管理的低成本自适应以太网交换机Quidway S1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。 同时采用华为3Com的全系列无线产品，为顾客提供无线上网服务。 【方案特点】 网吧内实现了骨干千兆交换，100M到桌面的无阻塞通信。不同的硬件选择为网吧的分区管理细化了解决方案。本方案的网络设备及整体方案的有机整合特别适合游

38、戏业务比重较大对速度及网络稳定性要求极高的高端大型网吧，可以根据网吧的投资及业务特点对设备进行合适的选择，如核心层交换机可选Quidway S3026/S2403H/S2026B/S2016B，也可以选L2/L3层交换机Quidway S3526。 【网络设备清单】 AR 28-10 三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包括1个MIM插槽和2个SIC插槽 路由器二选一 AR 28-11 三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包括1个MIM插槽和2个SIC插槽 Quidway S5012G 12个10/10

39、0/1000Base-T，4个GBIC插槽（后4个电口和GBIC口复用） 豪华版核心交换机 Quidway S3526 24个10/100Base-TX自适应端口、2个扩展插槽 Quidway S3026 2410/100M TX, 2Slot 经济版核心交换机 Quidway S2403H 24个10/100Base-TX自适应端口、1个100Base-TX上行端口、1个扩展插槽 Quidway S2026B 24个10/100M TX电口, 1Slot Quidway S2016B 16个10/100M电口和1个100M电口上行接口 Quidway S1026T 24个10/100Base

40、-TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机 高速区桌面交换机 Quidway S1050T 48个10/100Base-TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机 Quidway S1016 16个10/100Base-TX自适应端口无管理桌面2层交换机 桌面交换机，根据需要任选 Quidway S1024 24个10/100Base-TX自适应端口无管理桌面2层交换机 Quidway S1048 48个10/100Base-TX自适应端口无管理桌面2层交换机 WBR204g 无线AP，上行口为以太网端口

41、300台以上用户巨无霸型网吧解决方案【方案描述与分析】 该网吧解决方案，采用华为3Com模块化路由器AR 28-10/AR 28-11，或者更高性能的骨干路由器AR 46-20，配以华为3Com业务功能丰富的全系列自适应以太网交换机和无线产品组建网络设备硬件环境。 作为经济型，选择AR 28-10/AR 28-11宽带模块化路由器，其特性在200300台特大型网吧解决方案中已有介绍，本处不再重述。 华为3Com推出的更高性能的企业网核心路由器AR 46-20，采用733MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台-VRP（Versatile Routing Plat

42、form，通用路由平台）, VRP提供了中文帮助界面，配置简单，内存的缺省配置为256M，可以扩展到512M。AR 46-20的主控板RPU提供2个固定的10/100M以太网口、1个固定AUX口和1个配置口，2个业务板插槽，可以安装智能接口卡，支持接口卡/电源模块/风扇热插拔，提供了交流供电、直流供电两种供电方案，并且提供电源11备份。本方案中，1个固定10/100M以太网口用来连接内部局域网，另一个固定10/100M以太网接口卡通过光电转换器连接INTERNET，用户可以通过更换或扩展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR 46-20的主要特性如下： 强大的转发/业务处理

43、能力，完全能保障双向FE线速的性能，包处理能力达350Kpps。采用了先进的快速路由查找算法来实现快速转发机制，大大提高了系统的转发和业务处理能力，转发性能高于350Kpps。还可结合QoS和防火墙功能快速地转发报文。 模块化结构可以灵活地实现带宽拓展、线路备份、负载分担，最大限度地保护目前已有投资。 丰富的FE端口，可以作为DMZ区进一步保护网吧游戏等服务器。 丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式，如ADSL、同/异步串口、E1/T1、E3/T3、10/100M以太网、光纤、ATM等。 NAT特性功能全面丰富，可作为强大的NAT网关服务，不仅能解决IP公网地址紧缺的问题

44、，还可以设置网吧的内部服务器对外开放。支持20万条nat session，可以满足2000台带机数量。 DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。 支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。 强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。 灵活强大的内置防火

45、墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问，还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控, 以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断，防DOS攻击。 完善的路由策略，支持各种路由协议及组播路由协议。支持MPLS、VPN。 支持SNMP、日志主机等常见的维护和管理的功能。 还支持特别适合连锁网吧的分支网点智能管理解决方案（BIMS）和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网

46、吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的分支网点智能管理解决方案（BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题, 提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员

47、不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。 巨无霸型网吧的规模决定了网吧必须按照物理的及逻辑的空间进行管理，物理上可能在不同的房间甚至不同的楼宇，逻辑上必须支持VLAN划分，缩小广播域范围，对核心层交换机的功能及稳定性要求很高。 核心层交换机采用智能型可网管模块化L3层线速千兆以太网路由交换机S5516，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。此路由交换机支持L3层路由交换，可以完成不同VLAN间的交换，这样减轻了路由器的负

48、担，提高了整个网络的性能。支持基于端口的VLAN的划分达4K个，VLAN的划分将提高带宽传输效率，避免广播风暴的产生，足以满足网吧的分区管理需求。支持TRUNK功能，可以分层管理。支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每台工作站的上网信息并适时发到公安部门。支持GE光模块，可以拉远网吧范围，满足大型网吧楼上楼下甚至在不同的楼宇设立节点的需要。还支持QOS，可以对于网吧内部的互联游戏、电影等进行充分的服务质量保证。还支持IGMP/GMRP组播，特别适合VOD点播。还支持802.1X/AAA/RADIUS认证，保证上网安全。 网吧的服务器（如游戏服务器、电影服务器等）的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽，可以有效避免网络中存在的瓶颈。 智能型可网管L2交换机Quidway S3026/S2403H/S2026B/S2016B向下通过无管理的桌面交换机接入用户，向上接入核心交换机。 二层线速无管理的低成本自适应以太网交换机Quidway S1026T/S1050T/S1