银行网络数据中心设计方案50791.docx

《银行网络数据中心设计方案50791.docx》由会员分享，可在线阅读，更多相关《银行网络数据中心设计方案50791.docx（122页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.2、系统设计总体方案XX银行全国数数据集中工程程目 录第1章 前言5第2章 概述6第3章 网络设设计原则7第4章 总体架架构设计84.1 结构设设计84.1.1 结结构设计策略略84.1.2 分分区模块设计计84.1.3 分分层设计94.1.4 物物理部署设计计104.2 上海全全国数据中心心局域网拓朴朴104.3 网络核核心层114.4 生产区区124.5 运行管管理区134.6 MISS区144.7 广域接接入区154.8 OA接接入控制区154.9 生

2、产外外联164.10 设备备选型推荐174.10.1 S85000简介194.10.2 AR28-80简介24第5章 服务器器接入设计28第6章 VLAAN和SPANNNING TTREE设计计296.1 VLAAN简述296.2 VLAAN注册协议议（GVRPP）296.3 VLAAN设计316.4 STPP设计316.5 VRRRP33第7章 IP地地址设计34第8章 路由选选择和设计358.1 路由协协议选择358.2 路由边边界358.3 路由协协议设计（OOSPF）368.3.1 OOSPF AArea设计计368.3.2 OOSPF PProcesss ID378.3.3 OOSP

3、F RRouterr ID388.3.4 OOSPF链路路Metriic388.3.5 OOSPF MMD5认证388.3.6 选选路规划388.4 静态路路由39第9章 QOSS设计399.1 QoSS服务模型409.1.1 BBest-EEffortt servvice409.1.2 IIntegrrated serviice409.1.3 DDifferrentiaated sservicce419.1.4 服服务模型选择择419.2 QoSS实现技术429.2.1 报报文分类429.2.2 拥拥塞管理429.2.3 拥拥塞避免439.2.4 流流量监管和整整形449.3 农行数数据中心

4、QooS设计44第10章 可靠靠性设计4610.1 可靠靠性概述4610.2 设备备级可靠性设设计4810.2.1 引擎（含主主控及交换网网）4810.2.2 电源5010.2.3 模块和端口口5110.2.4 系统软件5410.3 链路路级可靠性设设计5510.4 网络络级可靠性设设计5610.4.1 拓扑冗余5610.4.2 网关冗余5910.4.3 路由冗余6010.5 应用用级可靠性设设计61第11章 网络络安全6111.1 安全全设计概述6111.2 安全全管理中心设设计6211.3 安全全认证中心设设计6511.4 模块块化的安全构构架设计6711.4.1 核心交换区区6911.4

5、.2 生产区6911.4.3 OA接入控控制区7011.4.4 运维管理区区7311.4.5 MIS服务务区7411.4.6 生产外联区区7511.5 统一一的安全联动动设计7611.6 其他他安全防护考考虑7811.7 网络络病毒控制79第12章 网络络管理81第13章 数据据中心切换89第1章 前言上海数据中心工工程是XX银银行数据大集集中项目的重重要组成部分分，将作为全国生产产中心投入运运行。生产数据中心心的建成将为提高XX银行行的经营管理理决策水平和风险控控制能力打下下坚实的基础础，并支持提升升中国XX银银行整体的服服务水平和信息化服务务质量。华为3Comm公司深刻认认识到数据中中心建

6、设对于于大集中项目目以及中国XXX银行发展展的重要性，针针对数据中心心承载多种业业务应用的特特点，按照高高可靠、高安安全和先进性性的原则对网网络整体结构构和各个功能能分区进行了了详细的网络络方案设计。为用户提供最最完善的服务务是华为3CCom技术有有限公司的一一贯宗旨，有有关本方案的的一切问题，欢欢迎用户在随随时垂询。第2章 概述针对上海数据据生产中心稳稳定、可靠、高效运行的的要求，本方案以高可可靠性，高安安全性和先进进性为原则进进行了重点设设计。整体结结构上，根据上海数据据中心承载多多种业务功能能的特点，依据据统一性，开开放性，易扩扩展和可管理理的特性要求求，通过模块化层次化化的构筑方法法，

7、以高可靠、高高速率的交换换结构为中心心，连接生产区，外外联区，接入入区和MISS区等功能分分区，并针对各个功能能不同的业务务应用需求和和安全要求进进行了针对性性设计。在本项目设设备建议中，我我们推荐了先先进的Quiidway S85000系列万兆核核心路由交换换机作为平台台构架的主要要设备，通过过高效的万兆兆交换技术实实现骨干网络络的高性能互互联，同时，其其安全联动、全全面的业务支支持以及电信信级的高可靠靠特性，更保障本网络络具备了有强大的业业务支撑和性能扩扩展能力，可可以满足上海海数据中心未未来35年年的发展需要要。第3章 网络设计原则高可用性网络架构和设备备均支持业务务系统对服务务级别高可

8、靠靠性的要求，在在网络分层部部署的架构和和设备体系选选择以及相关关配置上均充充分按照高可可用的系统设设计。高安全性按照立体的安全全体系进行设设计，分布式式部署，使网网络具有统一一的安全，支支持全网的安安全联动。先进性网络设备支持持先进的高性性能体系架构构，支持高带带宽的数据传传输。统一性数据中心局域网网是基于大集集中“一个整体”基础上考虑虑。全网采用用统一的架构构、策略部署署，QoS分分类和设备形形态，保证全全网的可维护护性。开放性本方案网络建设设全面遵循业业界标准，所所推荐采用的的设备、技术术在互通性和和互操作性上上，可以支持持本网络系统统的快速布署署。第4章 总体架构设计4.1 结构设计4

9、.1.1 结构设计策略按照数据中心的的结构，本方方案采用以下下策略设计1、 高可靠的设计思思想融合在结结构设计、路路由设计、应应用服务设计计的各个层面面；2、 针对业务网络应应用需求实施施全模块化分区设计；3、 依照工作重点和和结构分工的的整网三层体系结构；4.1.2 分区模块设计网络按照业务应应用需求，划划分以下主要要功能区：l 生产区l MIS区l 生产外联区l 广域接入区l 运行管理区l OA接入控制区区各个区以扩展模模块的形式分分别连接到数数据中心高可可靠的核心交交换网络。4.1.3 分层设计按照网络核心，汇汇聚和接入的的模型对数据据中心以及之之内的每一个个功能区域按按照层次化结结构模

10、型进行行划分：核心层构成整个数据中中心生产局域域网的高速交交换核心，为为各个功能分分区提供高可可靠高稳定和和支持快速愈愈合的第三层层接入服务。在在核心层设计计以高可靠，高高速交换为主主要原则；汇聚层各个功能分区的的交换核心是是组成整个生生产中心局域域网的汇聚层层。汇聚层提提供各个分区区内部接入层层的汇聚，作作为各个分区区的对外接入入，集中实现现接入控制和和安全控制；接入层在各个分区主机机和服务器的的接入，具有有高密度的接接入能力。支支持基于主机机端口的访问问控制，并针针对接入的数数据流进行标标记工作，便便于传输过程程中逐级实现针对流量量的QoS控控制策略。4.1.4 物理部署设计上海数据中心的

11、的核心网络主主要分布在上上海园区的EE2楼的各层层，因此网络络将按照就近接接入的原则将将各个功能区区网络设备与与应用主机就就近放置分布布在各个楼层层。网络的交换核心心、广域接入入区等没有主主机接入的功功能区域放置置于网络机房房。4.2 上海全国数据中中心局域网拓拓朴在数据中心的实实际部署中，针对数据中心模型进一步细分各个功能分区。生产区涉及到的的应用系统较较多包括核心心业务以及各各种总行级的的业务系统。核心业务系统放置于IBM S/390上，通过在S/390上划分多个分区来实现核心业务相关的不同功能。考虑到核心业务系统属于银行全部业务核心，属于数据中心的重中之重，同时S/390的操作方式与其他

12、开放平台不一致，因此物理上将生产区设置为核心业务生产区和开放平台生产区2个分区接入到核心层。测试区根据测试试需要尽量与与生产网络实实现完全分离离，根据实际际需求确定是是否需接入到到核心层。生产外联区包括括网上银行的的Interrnet外联联以及和合作作伙伴的Exxtraneet外联两种种方式，在网网络结构上和安全全部署上有很大不同，因因此在实际部部署中分别设置2个接入入区域连接到到核心交换区区。广域接入区设置一个单独的的物理分区，提提供各个一级级分行的流量量接入和汇聚聚。灾备接入区设置一个单独的的物理分区，部部署与北京灾灾备中心的连连接和灾备策策略的部署。MIS服务区设置一个单独的的物理分区，

13、提提供MIS业业务应用的服服务。运行管理区设置一个单独的的物理分区，提提供数据中心心和全网的管管理和监控。4.3 网络核心层网络核心层由44台万兆交换换机构成，通通过万兆实现现各个功能分分区的接入，同同时4台交换换机之间采用用双万兆捆绑的的方式实现高高速互联。为了保证通过核核心网络的流流量和路径可可控，并提高高故障切换的的效率，对各各个功能分区区实现三层接接入的方式。为了保证各个功功能分区的高高可靠性，与与各个功能分分区的汇聚交交换机采用双双星型的结构构连接。4.4 生产区生产区将接入数数据中心核心心生产系统和和部分生产系系统前置 ；生产区核心业务务平台：由22台汇聚层交换机机和2台接入层交交

14、换机构成，接接入层交接机机连接S/3390主机系系统平台。生产区开放平台台：由2台汇汇聚层交换机机和4台接入层交交换机构成，接接入层交接机机连接开放平平台。连接方式：四台台接入层交换换设备通过四四条千兆线路路上联到汇聚聚层，两台汇汇聚层设备之之间通过两条条冗余的千兆线路实现现互连，同时时，各自通过过两条千兆冗余线路路分别上行到到两台核心交交换层交换机机。4.5 运行管理区运行管理区是生生产中心主要要的人员操作作区，主要以以各种管理配配置平台为主主。运行管理区：由由2台汇聚层交换机机和2台接入入层交换机构构成，接入层层交接机连接接各类业务、网网络、配置管管理系统；连接方式：两台台接入层交换换设备

15、通过双双千兆线路上联联到汇聚层，两两台汇聚层设设备之间通过过两条冗余的的千兆线路实现现互连，同时时，各自通过过两条千兆冗余线路路分别上行到到两台核心交交换层交换机机。4.6 MIS区MIS区将接入入数据中心MMIS处理主主机系统，主主要以开放平平台为主。MIS系统平台台：由2台汇聚层交换机机和4台接入层交交换机（两层层结构、分为为外联接入交交换机与内联联接入交换机机）构成，接接入层交接机机连接各MIIS系统平台台；连接方式：两台台接入层交换换设备通过双双万兆线路上上联到汇聚层层，两台汇聚聚层设备之间间通过两条冗冗余的千兆线路实现现互连，同时时，各自通过过两条千兆冗余线路路分别上行到到两台核心交

16、交换层交换机机。4.7 广域接入区广域接入提供各各个下联一级级分行的接入入，同时支持持在接入边界界部署安全控控制策略。广域接入平台：由2台汇聚层层交换机构成成，直接接入入路由设备。连接方式：汇聚聚层设备之间间通过两条冗冗余的千兆线路实现现互连，同时时，各自通过过两条千兆冗余线路路分别上行到到两台核心交交换层交换机机。在汇聚交换机侧侧支持部署防防火墙和入侵侵检测设备，采采用访问控制制和安全联动动相结合的方方式对接入流流量进行安全全防护。（关于安全联联动的详细介介绍请参阅第第十一章：网网络安全相关关内容）4.8 OA接入控制区区OA接入控制区区是生产区和和OA用户及及OA服务器器所在功能区区的隔离

17、区，OOA用户通过过此区访问生生产的相关资资源。OA接入控制区区：由2台汇聚层层交换机构成成。在汇聚交换机对对外互连处部部署防火墙和和入侵检测设设备，采用访访问控制和安安全联动相结结合的方式对对流量进行安安全防护。连接方式：汇聚聚层设备之间间通过两条冗冗余的千兆线线路实现互连连，同时，各各自通过两条条千兆冗余线线路分别上行行到两台核心心交换层交换换机。4.9 生产外联生产外联区主要要分为两大部部分：网银IInternnet接入区区域、合作伙伙伴接入区域域，两大区域域建立统一的的汇聚层交换换机，按照两两大区域对安安全级别的要要求的不同，分分别设置多层层DMZ区域域。在合作伙伙伴接入区域域提供和各

18、个个金融服务机机构，金融监监管机构和金金融市场的接接入，会部署署大量的外联联前置系统，采采用防火墙实实现隔离，在在DMZ区部部署外联前置置服务器。合作伙伴接入区区域接入平台台：由2台DMZ区区接入交换机机构成。在外联网接入和和DMZ与汇汇聚层连接处处部署高可用用防火墙，并并部署IDSS设备实现安安全联动。连接方式：汇聚聚层设备之间间通过两条冗冗余的千兆线线路实现互连连，同时，各各自通过两条条千兆冗余线路路分别上行到到两台核心交交换层交换机机。网银互联网接入入部分主要面面向互联网的的客户提供服服务以及部分分数据交换，网网上银行作为为主要特色应应用会部署在在此区域。此此区域会有大大量的互联网网服务

19、器如WWeb应用，DDNS服务器器等，同时还还有大量的客客户服务和应应用处理服务务器。考虑到到Interrnet接入入需要更高的的安全因此将将服务器分别别部署在DMMZ区和扩展展DMZ区，并并采用三层防防火墙进行隔隔离，同时部部署相应的IIDS设备。网银互联网接入入平台：由22台汇聚层交交换机和4台台DMZ接入入交换机构成成。并配置66台防火墙实实现各个区之之间的安全隔隔离。4.10 设备选型推荐针对数据中心建建设的统一性性原则，针对对数据中心尽尽量采用相同同的设备进行行配置，从而而保证数据中中心整体的易易维护和易扩扩展。针对数据中心大大量服务器采采用千兆接入入，要求高效效传输的特点点，在骨干

20、层层和汇聚层间间，以及部分分汇聚和接入入层间采用万万兆连接，减减少千兆捆绑绑带来的复杂杂配置，同时时支持业务未未来35年年的快速增长长。对于生产外联区区，考虑到需需要有大量的的防火墙隔离离，受制于外外联广域网的的限制，接入入层和汇聚层层之间采用千千兆连接。针对上述分析数数据中心在设设备级的要求求如下：l 电信级可靠性网网络设备999.999%，支持热切切换，热补丁丁l 采用万兆技术，支支持高密度万万兆连接l 支持安全联动l 有效抵御网络资资源消耗型病病毒攻击（例例如DOS/REDCOODE等）l 全分布式线速处处理l 支持多业务的深深度感知l 支持MPLS VPN和IIP V6功功能扩展l 支

21、持外置冗余电电源l 大容量冗余交换换背板结构l 单机具有高扩展展能力针对上述分析本本项目的设备备选型推荐列列表如下：数据中心核心交交换机Quidwayy S85112数据中心汇聚层层交换机Quidwayy S8512运维管理区接入入交换机Quidwayy S8512其他功能区的接接入交换机Quidwayy S85112中端路由器Quidwayy AR288-80网元管理系统Quidvieew DMGG，CAMSS(AAA)，SUN/NT服务器器设备数量配置如如下：名称设备配置情况1、核心交换区区核心层：4台SS85122、主机生产区区汇聚：2台S88512，接接入：2台SS85123、开放生产

22、区区汇聚：2台S88512，接接入：4台SS85124、MIS服务务区汇聚：2台S88512，接接入：2台SS85125、运维管理区区汇聚：2台S88512，接接入：10台台S851226、外联区(仅仅合作伙伴接接入区)汇聚：2台S88512，接接入：2台SS85127、广域网接入入区汇聚：2台S88512，接接入：4台SS85128、OA接入控控制区汇聚：2台S885129、网元管理Quidvieew DMGG，CAMSS(AAA)，SUN/NT服务器器10、基金国债债业务接入路路由器两台AR46-804.10.1 S8500简介介Quidwayy S85000系列万兆核心心路由交换机机 Q

23、uiidway S85000系列万兆兆核心交换机机是由华为33Com公司司自主开发的的新一代高性性能万兆核心心路由交换机机产品，可广广泛应用于电电子政务网核核心层、校园园网及教育城城域网核心层层、园区网和和企业网核心心层以及运营营商IP城域域网核心层、汇汇聚层。Quidwayy S85000系列基于新一代核核心交换机的的设计理念，具具备大容量高高性能、可扩扩展能力强和和业务与性能能兼具的特点点。Quiddway S85000系列支持新一一代高性能万万兆接口，能能够为城域网网、园区网、数数据中心提供供超高速链路路，构建端到到端以太网络络，打造低成成本、高性能能、具有丰富富业务支持能能力的高性能能

24、网络。Quuidwayy S85000提供大容容量、高密度度、模块化的的二、三层线线速转发性能能，内置强劲劲的全分布式式业务处理引引擎，以全线线速处理二层层、三层、MMPLS VVPN、组播播等各种业务务流量，提供完善的QQoS保障、安全管理机机制和电信级级的高可靠设设计，满足大型IIP网络对多多业务、高可可靠、大容量量、模块化的的需求。产品特点1) 先进的体系结构构Quidwayy S85000系列产品品采用全分布布式体系结构构设计，采用用功能强大的的ASIC芯片片进行高速路路由查找，并并通过Croossbarr技术进行高高速报文交换换，从而大大大提升了路由由交换机的转转发性能和扩扩充能力。

25、CCrossbbar交换网网芯片内置于于主控板，不不单独占用设设备槽位，可可提供高达7720Gbpps的交换容容量，并可平平滑升级到11.44Tbbps的交换换容量。接口口板通过多条条高速总线分分别连到两块块主控板上的的Crosssbar交换换网，从而实实现真正的双双主控、双交交换网的热备备份，极大的的提高了系统统的可靠性。Quidwayy S85000系列产品品采用高性能能的最长匹配配、逐包转发发的方式，在在保持线速性性能和低成本本的基础上，革革命性的解决决了传统交换换机流Cacche精确匹匹配转发的致致命缺陷，能能够有效的抗抗击网络“红色代码”、“冲击波”等病毒的攻攻击，更加适适合大规模、

26、多多业务，复杂杂流量访问的的网络。2) 大容量、高密度度线速交换Quidwayy S85000系列产品目目前最高可以以提供7200Gbps交换换容量/4228Mppss包转发能力力，并可平滑滑升级到1.44Tbpps交换容量量、857Mppps转发能力力。支持各种种高密度业务务板和组合业业务板，整机机可支持高达达576个千兆兆端口的同时时线速转发，满满足核心层设设备大容量、高高密度的要求求。3) 强大的业务支撑撑能力Quidwayy S85000支持MPPLS VPPN业务；支支持丰富的组组播协议（IIGMP、IIGMP SSNOOPIING，PIIM-SM、PPIM-DMM和MSDPP/MB

27、GPP等）；支持持WebSwwitch（硬硬件支持）、NNAT（硬件件支持），内内置防火墙（硬硬件支持）、IIDS；支持持POS/AATM、RPPR等接口。4) 新一代万兆接口口支持Quidwayy S85000系列产品品提供的新一一代万兆以太太网克服了早早期万兆以太太网的诸多局局限，在线速速转发的基础础上能够提供供强大的QooS保障，并并支持丰富的的ACL、策略略路由、安全全等特性。QQuidwaay S85000的新一代代万兆以太网网不仅在接口口密度上达到到2端口/线卡（后续续可扩展至44端口/线卡），并并且可以支持持线速的MPPLS转发，可可以提供更好好的IP VPN业务和和透明的LAA

28、N服务，真真正实现性能能与功能的完完美统一。Quidwayy S85000系列产品品除了提供标标准的LANN接口，还可可以提供使用用波分复用技技术的10GGBASE-LX4接口口，从而大大大提高了用户户组网的灵活活性。5) MPLS/IPPv6分布式式线速支持Quidwayy S85000系列产品品遵循业务与与性能并重的的设计理念。一一方面带宽和和网络规模的的增长推动核核心路由交换换机的性能容容量不断提升升，另一方面面业务的发展展要求核心交交换机更加智智能化并具备备更强的业务务提供能力。Quidway S8500系列产品采用功能强大的ASIC芯片实现MPLS、IPv6的分布式线速转发，并能够基

29、于高性能NP实现线速NAT、WebSwitch等增值业务，在为用户提供全面的有保障业务的同时，也做到根据需求业务可裁减。6) 完善的QoS机机制Quidwayy S85000系列产品品提供了灵活活的队列调度度算法，可以以同时基于端端口和队列进进行设置，支支持SP、WWRR、SPP+WRR三三种模式；支支持8个优先先级队列，33个丢弃优先先级；支持WWRED拥塞塞避免算法和和端口流量整整形。支持带带宽控制功能能，流量限速速的粒度为88Kbit/s，满足精精品宽带网络络的要求。7) 电信级可靠性设设计：Quidwayy S85000系列产品品系统采用分分布式结构，支支持双主控交交换板，无源源背板设

30、计，所所有单板支持持热插拔；电电源系统交流流/直流可选选，采用1+1冗余热备备份，并支持持双路电源输输入；支持SSTP/RSSTP/MSSTP协议和和VRRP协议议，能够满足足苛刻的电信信级网络可靠靠性要求，系系统可靠性达达到：99.999。8) 完善的安全机制制：Quidwayy S85000系列产品品的先进的逐逐包转发机制制确保其在各各种数据流状状况下的设备备安全，支持持OSPF 、RIP vv2 及BGP vv4 报文的的明文及MDD5密文认证证；支持URRPF（单播播反向路径检检查）；采用用802.11x方式对接接入用户进行行认证，支持持安全的SNNMPv3的的网管协议、支支持配置安全

31、全，对登录用用户进行认证证，不同级别别的用户有不不同的配置权权限，并提供供两种用户认认证方式：本本地认证和RRADIUSS认证。Quidwayy S85000系列产品品通过灵活的的MAC、IIP、VLAAN、PORRT任意组合合绑定，有效效的防止非法法用户访问网网络。支持多多种ACL访访问控制策略略，能够对用用户访问网络络资源的权限限进行设置，保保证网络的受受控访问。Quidwayy S85000系列产品品还支持标准准Radiuus协议，同同时提供Raadius+功能，以及HCBMM（华为可可控组播管理理协议）功能能支持。基于于硬件支持的的内置防火墙墙/IDS功能能为核心交换换设备安全组组网提

32、供了多多样化的选择择，简化了网网络层次，提提高了整网性性能。产品规格属 性S8505S8508S8512体系结构一体化机箱，可可安装于199英寸机架内内外形尺寸（MMM）宽深高436 x 4450 x 4886436 x 4450 x 6119436 x 4450 x 7753满配置重量（KKg）6580100交换容量XRCoreEEnginee I 3300GXRCoreEEnginee II 600GXRCoreEEnginee I 4800GXRCoreEEnginee II 960GXRCoreEEnginee I 7720GXRCoreEEnginee II 1.44TT 背板容量7

33、50Gbpss（可扩展至至1.5T）1.2Tbpss（可扩展至至2.4T）1.8Tbpss（可扩展至至3.6T）包转发率XRCoreEEnginee I 1178MpppsXRCoreEEngineeII 3357MpppsXRCoreEEnginee I 2285MpppsXRCoreEEngineeII 5571MpppsXRCoreEEnginee I 4428MpppsXRCoreEEngineeII 8857Mppps槽位数量71014业务单板槽位数数量5812二层功能4K VLANN支持802.11q优先级生成树协议：SSTP/RSSTP/MSSTP支持动态VLAAN注册协议议（G

34、VRPP）支持端口捆绑支持端口镜像支持广播风暴抑抑制支持Jumboo帧兼容Etherrnet_III/Ethhernett_SNAPP/IEEEE 802.2/IEEEE 8022.3MDI/MDII-X自适应应三层功能ARP Prooxy（SuuperVLLAN）提供丰富的路由由协议：RIIP、OSPPF、IS-IS、BGGP4支持256K 最长匹配路由由转发表支持路由负载分分担支持分布式策略略路由支持URPF（单单播反向路径径检查）支持VRRP支持DHCP-RELAYY组播二层组播协议：GMRP、IGMP Snoopping三层组播协议：IGMP、PPIM-DMM、PIM-SM、MSSDP

35、/MBBGP支持可控组播业业务NAT支持NAT中NNAPT模式式支持公有地址和和私有地址的的混合组网NNAT转换支持ICMP、FTP的等ALG安全功能，防止止DOS攻击对对NAT模块资资源的过度使使用支持NAT板间间的负荷分担担和备份功能能WebSwittch具有L3/L44层的线速交交换基于L4层的PPBR及其他他功能：如服服务器负载均均衡、防火墙墙负载均衡、Web Cache高速缓存重定向等功能MPLS VPPN支持二层MPLLS VPNN支持三层MPLLS VPNN支持QinQ支持PE和P功功能MPLS标签空空间：1288KMPLS标签栈栈深度：4级级QoS可基于物理端口口、VLANN、

36、源MACC地址、目的的MAC地址址、源IP地地址、目的IIP地址、IIP端口、协协议号等进行报文分分类和过滤支持带宽控制，带带宽控制粒度度为1Kbit/s优先级队列调度度：每端口支支持8个优先先级队列，33个丢弃优先先级，支持SSP、WRRR、SP+WWRR三种队队列调度算法法支持WRED拥拥塞避免算法法支持流量整形支持802.11P，DSCCP/TOSS优先级和重重新标记能力力支持基于时间段段的流分类和和QoS控制制能力网络安全特性支持IP+MAAC+PORRT任意组合合的绑定支持非法帧报文文过滤支持IEEE 802.11X认证用户分级管理和和口令保护支持端口隔离支持SSH支持SNMPvv3

37、网管可靠性MTBF: 128,4400小时MTTR:00.5小时双主控支持双路电源供供电支持热插拔环境要求温度范围：040相对湿度：100%90%（非凝结）电源要求DC：输入电压压：48V60VAC：输入电压压：100VV240V最大输出功率：1200W（S85005）、20000W（SS8508/S85122）4.10.2 AR28-800简介Quidwayy AR 288-40、AAR 28-80模块化化中心路由器器是华为3CCom公司QQuidwaay AR系列列路由器中面面向企业用户户的网络产品品，采用322位的微处理理器技术，使使用VRP（通用用路由平台），提提供了极其丰丰富的软件特

38、特性，支持哑哑终端接入服服务器和金融融POS接入入功能，支持持SNA/DDLSw、VoIP特性性等，提供丰丰富的备份方方案及QoSS特性；硬件件采用模块化化结构，具有有更高的处理理能力和更大大的接入密度度，具备MPPLS VPPN功能、DDVPN功能能、可平滑升升级支持IPPv6符合未未来IP技术术的发展潮流流。Quiddway AR 288-40、AAR 28-80既适合合于在中小型型企业网中担担当核心路由由器，也可以以在大型网络络中担当汇聚聚层路由器。Quidwayy AR 288-40路由由器外观图Quidwayy AR 288-80路由由器外观图产品功能特性：u VRP操作平台台：华为

39、3Com在在成熟的VRPP软件平台的的基础上，结结合AR288系列的硬件件体系结构和和软件业务要要求，度身定定做的的ARR28系列的软件体体系，完全继继承了VRPP平台的稳定定性、成熟性性和可靠性，所所提供的软件件业务均为VVRP平台的的成熟特性，同同时可以随着着VRP平台的的不断发展同同步提供新的的特性。u VPN解决方案案：支持L2TP VPN、GGRE VPPN、IPSSec VPPN、SSLL VPN、MPLS L3VPN， MPLS L2VPN、华为动态VPN等多种VPN业务。u 网络安全：登录用户认证、RRADIUSS/HTACACCS认证/计计费、IPSSEC、IKKE、硬件加加

40、密卡、防火火墙支持（对对接口/时间间段/MACC地址的过滤滤）、CA认认证（数字证证书）、高性性能NAT。u 互连协议：以太网、桥、帧帧中继、X.25、HDDLC、SDDLC、LAAPB、SLLIP、PPPP、PPPP头压缩、MMP、ISDDN、PPPPoE Cllient、按按需拨号、拨拨号串循环备备份、PPPP/ISDNN回呼、L22TP建立二二层隧道、GGRE建立三三层隧道、IIPSEC建建立三层隧道道、xDSLL宽带接入。u 网络协议：DHCP、VLLAN、IPPX、DLSSw、RIPP-1/RIIP-2、OOSPF、BBGP、策略略路由、组播播、路由负载载分担、地址址借用、TCCP报

41、文头压压缩、路由策策略。u 应用层协议及业业务特性：Telnet、SSSH、Rllogin、ddumb tterminnal、增强强安全特性的的终端接入服服务器、金融融POS接入入服务，RTTC、LPDD、FTP、PPing及NNTP应用层层协议或业务务特性。u QOS：流量分类和流量量监管CARR/LR、流流量整形GTTS、拥塞管管理PQ/CCQ/WFQQ/CBQ、拥拥塞避免WRRED。u 网络可靠性：接口/子接口间间的物理层备备份，虚链路路/虚模板/拨号接口/逻辑接口间间的链路层备备份，动态路路由实现网络络层备份、VVRRP实现现设备层备份份。u 系统可靠性：支持dual imagee，能

42、对imagge文件进行行合法性判别别，支持启动动成功性自探探测，支持装装载imagge文件引导导系统，支持持从主imaage文件启启动，支持从从备份imaage文件启启动。u 语音特性：静音压缩、舒适适噪音、语音音防抖动、音音量调节、PPBX交换机机功能模拟、主主叫号码识别别、自动忙音音检测、灵活活VOIP选选路与备份策策略、IP传传真、语音RRADIUSS、GK CClientt、IPHCC、语音QooS。u IPV6：从目前的硬件体体系结构和软软件平台的基基础上能够平平滑升级到IPVV6的软件版版本, 全面支持IPPv4和IPv6双协协议栈，提供丰富的的IPV6协议议，支持多种种IPv4向

43、IPv6的过过渡技术：手手工配置隧道道、自动配置置隧道、6tto4隧道、GREE隧道、实现现NAT-PPT等；支持持IPv6静态态路由，支持持BGP4/BGP4+、RIPngg、OSPF33、ISISvv6等动态路路由协议；支支持ICMPPv6 MIIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。u 配置管理：中英文双语、命命令分级保护护、traccert/pping/ddebuggging故障障诊断功能、RRMON、SSNMPv11/v2c/v3、系统统日志、可通通过FTP或或TFTP进进行系统升级级、可通过CConsolle/AUXX/X.255 PAD/Telneet/反向

44、TTelnett等方式进行行配置。通过Quidvview网管管软件，能够够对路由器进进行远程配置置，并且能够够对主机程序序通过Quiidvieww进行在线升升级。产品规格项目AR 28-440 描 述AR 28-880 描述插槽48 功能模块LAN接口模块块1FE/2FEE（10/1100Basse-TX快快速以太网接接口模块）1SFX（1000Basee-FX以太太网单模光接接口模块）1MFX（1000Basee-FX以太太网多模光接接口模块）1GBE（10000Basse-T千兆兆以太网模块块）1GEF（10000Basse-SFPP千兆以太网网光模块）WAN接口模块块2/4SA（高高速同

45、异步串串口模块）8/16AS（异异步串口模块块）2/4/8SAAE（增强型型同异步串口口模块）1/2/4E11（通道化ccE1/PRRI模块）1/2/4E11-F（非通通道化E1模模块）1/2/4T11（通道化的的cT1/PPRI模块）1/2/4T11-F（非通道道化T1模块块）1CE3（通道道化E3模块块）1CT3（通道道化T3模块块）6/12AM（模模拟调制解调调器模块）4BS（ISDDN BRII S/T接接口模块）155M 1AATM（ASSM/AMMM/ASL，1155M 单单模/多模/单模长距离离光接口模块块）ATM E3/T3（ATTM E3/T3传输模模块）1/2ADSLL（ADSLL overr POTSS通信模块）1/2ADSLL-I（ADSSL oveer ISDDN通信模块块）POS（1555M 非通道道化POS传传输模块）CPOS（1555M 通道道化POS传传输模块）4/8端口E11 ATM IMA(高密度ATTM E1 IMA EE1 制式传传输模块)4/8端口T11 ATM IMA(高密度ATTM E1 IMA TT1 制式传传输模块)语音模块2FXS/4FFXS（FXS接口语语音模块）2F