奎屯高等级公路管理局网络改造规划方案(编辑修改稿)

奎屯高等级公路管理局网络改造规划方案(编辑修改稿)内容摘要：

OSPF BGP 路由策略 策略路由 高可靠性 双机状态热备 ,Active/Active和 Active/Passive两种工作模式 ,支持负载分担和业务备份 远端链路状态监测（ L3 monitor） 关键部件冗余设计 接口模块热插拔 机箱温度自动检测 服务质量保证（ QoS） 流量监管 CAR 拥塞管理 FIFO、 PQ、 CQ、 WFQ、 CBWFQ、 RTPQ 拥塞避免 WRED 流量整形 GTS 接口速率 限制 LR 配置管理 命令行接口 通过 Console口进行本地配置 通过 Tel或 SSH进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入设备 提供全中文的提示和帮助信息 详尽的调试信息，帮助诊断网络故障 提供网络测试工具，如 Tracert、 Ping、 HWPing命令等，迅速诊断网络是否正常 用 Tel命令直接登录并管理其它设备 FTP Server/Client，可以使用 FTP下载、上载配置文件和应用程序 支持 TFTP上传下载文件 支持日志功能 文件系统管理 Userinterface配置，提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3，并且兼容 SNMP v2c、 SNMP v1 支持 NTP时间同步 支持 Web方式进行远程配置管理 根据以上需求我们考虑采用 H3C 的 F100E实现此功能 总部路由可采用 H3C MSR 5040 路由器 ，配臵如下： 先进的硬件体系架构 MSR 50 系列路由器在硬件设计方面充分地考虑到集成综合业务的需要，采用了先进的NBus 多总线设计方案，语音、数据、交换、安全四大业务分别经由不同的总线，由专门的协处 理引擎并行完成处理，消除总线和 CPU 性能瓶颈，大大提高了该系列路由器集成的多业务部署和实施能力。 可满足企业网络内部多种高质量并发业务无缝集成、完美融合。 MSR系列路由器 NBus体系结构 多业务集成并发能力 集成安全业务 安全已经成为网络的基本功能，由于安全性需要内嵌于整个网络之中，因此路由器在网络防御战略中起着重要作用。 MSR 50 系列产品提供专门的安全数据连接设计技术，采用内置硬件加密功能的 CPU 和主板上内置的硬件加密引擎（ NDE），通过硬件的方式大大提高数据加密性能，保证转发和加密同步高性能，同时节省接口插槽。 MSR 50 提供了丰富的安全功能，包括 Firewall、 IPSec VPN、 MPLS VPN、 CA、 Secure Shell（ SSH）协议 、入侵保护、 DDoS 防御、攻击防御等。 集成语音业务 MSR 50 系列路由器采用了全新的硬件语音设计方案，提供了 FXS/FXO/VE1/VT1 等各种语音接口类型，支持 、 SIP 等主流的语音通讯协议，实现了紧急呼叫 /掉电求救 /拨号策略 /传真 /EPHONE 等各种语音业务。 MSR 50 提供 TDM 交换能力，使用户的 TDM 交换在本地完成，大大节省网络资源的同时，使本地话音的接 通率和通话质量完全达到电信水准。 MSR50 系列路由器还支持高密度模拟语音模块： FIC24FXS 和 DFIC24FXS:24FXO，并通过支持 FXS 和 FXO 接口的 1:1 绑定功能及 DFIC24FXS:24FXO 单板的断电逃生功能，大大提高了路由器产品的语音部署的灵活性和组网能力。 集成数据交换 MSR 50 系列提供灵活扩展的以太网交换模块，支持丰富的二层交换特性，极大地满足了企业对于路由交换一体化组网方案的需要。 多业务线速并发 MSR 50 系列路由器将全新的硬件架构和结构化的软件系统有机结合，可以为用户 提供集成数据、安全、语音、视频以及各种上层应用业务的服务，满足用户现有的以及未来的互联网应用，而且路由器的原有数据传输性能丝毫未受影响。 开放式的增值业务平台 MSR 50 基于 OAA（ Open Application Architecture）理念设计，创新性的推出了对外开放的业务平台。 该平台提供了一套完整、标准的对外接口（ API 接口）。 厂商与合作伙伴均可以在此平台上直接开发各类高级功能（例如应用层攻击抵御、网络病毒防护、多媒体集合通信、 Web 优化与加速等），用户只需安装开发出的软件，便可以将上述业务与 MSR 50 无缝融合，为日渐细分的个性化需求提供完整的解决方案。 成熟商用的操作系统 MSR 50 系列采用了华三公司成熟商用的多业务、可扩展、组件化的先进操作系统平台，全面支持 IPv6，并支持完善的 MPLS VPN 功能满足各种组网需求。 完善的下一代 IP 协议解决方案 IPv6 作为下一代网络的基础协议以其鲜明的技术优势得到广泛的认可， MSR 全面支持IPv4/IPv6 双协议栈，支持通用的 IPv4 路由协议、 IPv6 路由协议、组播路由协议和静态路由。 MSR提供了丰富的 IPv4 向 IPv6过渡方案，包括双栈技术、隧道技术、地址转换技术（ NATPT）和 MPLS 6PE 技术。 领先的 MPLS 流量工程解决方案 MPLS TE 结合了 MPLS 技术与流量工程，通过建立到达指定路径的 LSP 隧道进行资源预留，使网络流量绕开拥塞节点，达到平衡网络流量的目的。 在资源紧张的情况下， MPLS TE 能 够抢占低优先级 LSP 隧道带宽资源，满足大带宽 LSP或重要用户的需求。 同时，当 LSP 隧道故障或网络的某一节点发生拥塞时， MPLS TE 可以通过备份路径和快速重路由 FRR（ Fast Reroute），提供瞬时恢复保护。 安全灵活的 VPE 功能 VPE（ VPN PE）是一种特殊的 PE，它和 CE 之间的连接方式不是传统的 DDN/E1/ POS/ETH/PVC 等专线技术，而是 IPSec/L2TP/GRE/UDP VPN 等隧道技术。 VPE 完成 IP VPN与 MPLS VPN 的融合，在网络边缘实现网络资源的逻辑划分及安全隔离， 核心网与边缘网络形成了一个整体，实现了端到端的 VPN 功能。 简单便捷的网络分析工具 NQA（网络质量分析）是测量网络上运行的各种协议性能的一种工具。 它可以实现端到端的网络状况监测，包括时延、抖动、丢包率等。 不仅能使用 ICMP 协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达，还可以探测 DLSw、DHCP、 FTP、 HTTP、 SNMP 服务器是否打开，以及测试各种服务的响应时间等，提供对网络应用的质量检测。 直观可视化的流量分析工具 NetStream 提供报文统计功能，它根据报文的目的 IP 地址、源 IP 地址、目的端口号、源端口号、协议号、 ToS、输入 /输出接口来区分流，并针对不同的流进行独立的数据统计。 NetStream 的统计信息定期发送给 NSC（ NetStream Collector，网络流数据收集器），由NSC 进一步处理后，交给 NDA（ NetStream Data Analyzer，网络流数据分析器）进行可视化的流量分析、计费、网络规划等多种应用。 电信级运营的高可靠性 MSR 50 系列路由器设备的可靠性从硬件和软件两个方面得到了充分的保证，该系列设备支持冗余备份的双电源，支持接口模 块、电源模块和分散的热插拔，这大大提高了设备硬件的可靠性；在软件上方面支持 VRRP、备份中心、动态路由备份和快速重路由等技术，这些特征和功能满足了设备的电信级应用需求。 提供 POE 远程供电特性 MSR 50 系列支持 PoE（ Power Over Ether）功能，即可通过双绞线向远端下挂 PD 设备（如 IP Phone、 WLAN AP、 Security、 Bluetooth AP 等）提供电源，实现对下挂 PD设备远端供电，使设备安装简单而且节省空间。 作为供电方 PSE（ Power Sourcing Equipment）设备，支持 线路供电标准，同时也可以兼容不符合 标准的 PD（ Powered Device）设备。 MSR 50 系列以太网口上的 PoE 特性，能够充分满足未来新兴技术发展的需求，为无线技术、语音技术的发展提供了支持。 通过支持 POE 和 Voice VLAN 技术， MSR 50系列路由器能够提供完美的数据和语音融合解决方案。 严格的国际认证 MSR 系列在外观结构设计上融入流行时尚的元素，并符合有关 EMC、安规和环保等方。