网络实用案例及解决方法

风の流沙

Cisco公司提供
    WLAN与CDMA 1x整合方案
    将CDMA 1x移动网络与WLAN进行有效整合，不仅能推动联通CDMA 1x业务的发展，也可促进WLAN业务的推广。Cisco一直在跟踪与研究CDMA 1x与WLAN整合的业务与发展，提出了可行性的解决方案。
    WLAN与CDMA 1x网络的整合应该主要体现在两个方面: 首先是在两种模式下，用户的身份是惟一的，即用户可以在WLAN模式下使用其在CDMA 1x网络中的NAI或MSID来进行认证和计费；第二是二者在用户的无线接入层面上互相补充，但用户进行数据呼叫时在网络层面上应保持协议的一致性，并保证两种模式下的平滑切换。
    WLAN用户采用IEEE802.1x技术，通过AP向CDMA 1x网上的RADIUS服务器实现认证。Cisco提出的WLAN与CDMA 1x整合的网络连接方案如下图所示，其基本出发点是充分发挥CDMA 1x网络的分组域功能，在热点地区部署WLAN来对CDMA 1x形成有效的补充。热点地区的WLAN网络可使用户通过传统802.11的AP接入到AZR(Access Zone Router)，AZR应具有Mobile IP 的FA功能，在整个CDMA 1x-WLAN的整合网络中在逻辑上处于与PDSN同样的位置。
    目前WLAN中的AP尚不能支持Mobile IP的功能，这就需要在WLAN网络中增加能够实现Mobile IP的设备，我们将这种设备称为AZR，由它来实现Mobile IP中的FA，从而实现移动IP的功能。

北电网络提供
    “数字电力”网络方案
    北电网络的“数字电力”网络解决方案主要包括基础传输网络方案、智能园区网方案、光纤以太城域网方案、多业务广域网方案、数据中心(IDC)方案和网络安全方案，如上图所示。
    “数字电力”的基础传输方案包括密集波分复用(DWDM)和SDH方案。作为运营级设备提供商，北电网络是少数同时具备长途波分和城域网波分的生产厂家，也是颇具实力的SDH厂家。在长途波分方面，北电网络推出了新一代大容量光传输平台——OPTera LH。它是专门设计用于有效地把各种混合业务组合到单一光纤干线上，并可最终扩展传输容量到1.6Tbit/s。在城域网方面，北电OM5200正是为了满足城域网波分的要求而设计的，是基于环形或链型的城域网DWDM系统，系统容量可达320Gbit／S。它可以工作在32个有保护的波长或64个不保护的波长。每个波长可以传送的信号可从16Mbit／s到2.5Gbit／s或10Gbit／s。目前在45个国家的1000个以上网络运行，在国内也有电信、政府、证券交易所和银行等大量的用户采用。
    “数字电力”智能园区采用先进的两层结构（即核心层、边缘层）来设计“数字电力”园区局域网。
    “数字电力”城域网的建设也可采用千兆以太网路由交换技术，满足各种宽带及窄带网络业务需求，实现包括数据、话音、视频等多种应用，并实现传输过程中的服务质量控制。
    北电网络在数据中心（IDC）网络的设计和建设方面有着丰富的经验。北电网络以其领先的技术和优秀的产品，向客户提供全面的IDC解决方案。产品包括Passport 8600骨干交换机、Alteon Web交换机、 Alteon 内容加速器等。

惠普网络提供
    地方税务局大楼局域网
    惠普在设计地方税务局新办公大楼局域网时，首先考虑的是这是一个全市纳税人数据中心。在全市地税网络架构里，所有的数据都要在核心交换机上传输，以到达相应的数据库服务器或小型机，所以网络结构的可靠性、稳定性、可扩展性很重要。
    网络结构的设计上，建议采用两层结构，网络核心层和网络接入层。核心层采用两台惠普公司核心交换机Procurve 9308，两台核心交换机之间负载分担，采用IEEE 802.1w和标准VRRP协议实现相互热备份; 接入层交换机（各配线间交换机）采用双千兆连接，分别连接两台核心交换机，实现上连线路的备份。
    接入层交换机采用 Procurve 4108gl系列机箱插槽式交换机，实现高性能交换，同时4108gl可提供高密度千兆端口，随着业务的发展，可将多个千兆端口捆绑，连接核心交换机，增加网络吞吐能力。
    网络结构如图所示。在配线间分别配置一台4108gl和一台4104gl，之间采用堆叠套件将两台交换机堆叠在一起，提供192个10/100M以太网端口，两个千兆上联端口，此外还空余两个插槽，满足将来发展的需要，可根据需要配置10/100M端口和千兆端口

港湾网络提供
    大型MPLS VPN城域网方案
    港湾网络采用PowerHammer P系列万兆核心交换式路由器、BigHammer68系列万兆核心路由交换机、NetHammer G系列骨干路由器、FlexHammer、uHammer系列以太网交换机和NetHammer M系列模块化多业务路由器，设计组建了大型IP城域网的解决方案。解决了IP城域网多业务识别、承载问题、组环冗余问题、快速自愈问题、开启MPLS VPN功能之后路由器性能下降问题、不同VPN之间互访等一系列技术难题，并已经在南京电子政务网、黑龙江农垦电子政务网、江西电子政务网等政府电子政务领域和河北电信等运营商城域网上获得规模应用，标志着港湾网络已经成为全球少数具备完善的路由器、交换机全系列产品的全网解决方案供应商。
    港湾网络已经具备10G ASIC芯片的独立研发、设计能力，自主研发的RACATA芯片已经在PowerHammer万兆核心路由器上获得商用，并率先通过信息产业部的入网测试。

D-Link公司提供
    校园网认证计费方案
    D-Link针对目前国内外主流的校园网宽带接入认证计费系统的现状及其发展方向，提出了校园网认证计费解决方案。
    根据大学校园网用户认证计费的实际网络应用情况，D-Link采用了不同的设计方式，系统结构如图所示。
    在教学区采用D-Link支持IEEE 802.1x认证的、专为运营商定制的宽带接入交换机DHS-32系列和针对教育行业推出的支持集群网管的交换机EDS-26系列交换机作为该区的接入交换机，可以独立或与系统的RADIUS服务器配合，完成教学区用户的802.1x认证。本方案中，IEEE 802.1x协议的体系结构包括三个重要的部分：客户端（大学校园网中教学区的用户计算机）、认证系统（大学校园网中教学区接入交换机D-Link DHS-32和EDS-26系列交换机）、认证服务器。对于每个用户而言，IEEE 802.1x协议均为其建立一条逻辑的认证通道，其他用户无法使用该逻辑通道，不存在端口打开后被其他用户利用问题，起到了安全认证的效果。
    在住宅区采用了多个D-Link的宽带接入服务器DSA-4200作为认证服务器BAS组群，配合D-Link的RADIUS服务器，用户可以根据组群的不同采用分布式BAS设置，这样可以降低单点故障率，而RADIUS 服务器可以实现对全部宽带接入服务器DSA-4200进行统一管理，完成所有用户的PPPoE认证。用户按照PPPoE方式接入，通过Radius服务器实现地址的动态分配，可以用于集中管理，具备按照流量和时长进行计费的能力，也可以采用包月制的形式进行计费。


安奈特公司提供
    媒体网络方案
    安奈特公司的媒体网络解决方案可以有效地运用骨干光纤并提供与任何DWDM系统的无缝结合，具有安全可靠、动态的服务配置、高利用率和灵活的用户设备接入等特点。
    安奈特公司媒体网络支持多业务的用户端设备。安奈特公司的AT-NM1000平台，部署在客户端或者在城市的接入点，为媒体行业的各种需求提供相应的接口，能够传输IP/MPEG、ASI(Asynchronous Serial Interface) 和SDI信号，还可提供VPN和文件传输能力。每一台安奈特公司的AT-NM1000设备能够提供多个标准的接口。运用安奈特公司的产品，例如AT-NM1290和AT-NM1291，可以组建能够充分、高效利用光纤资源的城域网。安奈特公司的AT-NM1291能够在每个波上以OC48/STM-16的速率平滑地与DWDM系统结合，在长途传输中提供无缝的流量管理和传输质量保护。
    安奈特的解决方案提供的服务和传送格式使用媒体行业的原始格式。如SDI 270，SDI (Serial Digital Interface) 是媒体行业产品的最通用接口。它是编辑机、存储器、照相机和监视器上的一种设备接口。在媒体行业中，ASI 被用来传送MPEG数据流和辅助数据。MPEG数据流常常使用用于为数字电视传输MPEG编码视频的DVB (Digital Video Broadcast) 格式。
    安奈特公司的媒体网络解决方案采用透明的隧道服务，将以太网和IP通信映射到DTM通道中。DTM的信道提供一个具有最小时延、无数据丢失和高完整性保证的服务。通过指定以太网端口的入口和出口，以及端口之间的带宽，可以配置以太网隧道。在通信的两个方向上可以指定不同的带宽。结合了SDI和ASI传输的以太网隧道服务，能够让媒体企业既支持传统的媒体接口，又支持新兴的数据传输类型，同时还可以提供QoS和可靠性的保证。
    安奈特公司提供的不仅是媒体传输网络平台，还是一个综合支持电信传输和尽力而为的IP服务的多业务传输平台。在同一平台上运行电信和传统数据通信业务的能力，使得服务提供商能够在相同体系结构中提供额外的服务。其结果是，运营商能够提供媒体传送、数据VPN、电话业务，并能够与传统的数据通信和电信网络连结，形成一个完整的通信解决方案。

锐捷网络提供
    高校学生宿舍网
    2002年，国内高校的校园网建设开始延伸到教学楼、学生宿舍以及教师家属区，其中呈爆炸性增长的是学生宿舍区。为此，锐捷网络（原实达网络）针对目前高校宿舍子网应用现状，定制了“高安全、易管理、可灵活计费”的高校宿舍子网解决方案。
    遵循网络的层次化、模块化的设计思想，本方案采用了核心、汇聚和接入的三级网络架构。如上图所示。
    网络核心选用的是锐捷网络自主研发的第二代万兆以太网交换机RG-S6810，其高达520G的背板带宽为整个学生宿舍子网提供无阻塞的线速交换机，同时其对万兆模块的支持为以后网络升级提供了保证，有效地保护了投资。
    汇聚层交换机置于每个学生宿舍楼栋，选用的是锐捷网络三层交换机S3550-48，其线速的三层交换能力实现了整个学生宿舍子网的分布式三层交换，可以在很大程度上减轻核心交换机的负担。
    接入层选用锐捷网络安全接入交换机S1926F＋，其增强的802.1x支持，实现了对用户账号、用户IP、MAC、接入交换机IP、接入端口、VLAN ID六元素的复合绑定，同时支持六元素严格绑定下的账号漫游。
    同时在网络核心部署了锐捷网络宽带认证计费系统S-Radius、锐捷专业的日志服务器STAR-LS、锐捷高速缓存服务器STAR-CS和锐捷网络管理平台StarView，提供端到端的整体解决方案。
    锐捷网络高校宿舍子网解决方案已经在华中科技大学、北方交通大学、东北大学、国防科技大学、中国医科大学、湖南农业大学、长春大学等全国近千所大专院校得到了广泛实施及成功应用。

Extreme公司提供
    钢铁行业网络方案
    目前，大部分以计算机为核心的高新技术，已覆盖钢铁行业的信息管理、网络通信、计量管理、程控电话等领域。针对钢铁行业特有的生产要求，Extreme Networks提供了解决方案。
    网络呈星型结构（以莱钢为例，见拓扑图），分为三个层次，核心层采用BlackDiamond6808作为冗余核心节点，汇聚层节点采用双链路连接到核心交换机，每个汇聚节点下联接入层节点。其中，BD6808交换机采用双引擎，最大千兆端口数是192个，具有384G整机交换能力，96Mpps包转发能力，每台交换机共有8个接口模块插槽，在实际莱钢配置中，还剩余有多个接口插槽，适合于将来网络扩展的需求。
    汇聚层Alpine3800 交换机，最大千兆端口数是128个，达到64G背板带宽，48Mpps包转发能力，Alpine3800交换机分别有2槽、4槽、8槽机箱，可以根据具体端口数量需求选择不同的型号。在莱钢实际案例中，采用多台Alpine3808交换机，每台至少还有3个到6个剩余扩展插槽可以适用于将来的网络扩容。
    边缘交换机Summit系列如Summit48si、Summit24e、Summit200等，提供线速高性能的交换服务以及安全可靠的防恶意代码和病毒攻击能力，能够最大限度地接入各类计算和非计算设备，满足管理系统的要求。
    Extreme的网络设备，不但具有高性能的交换能力，还提供了基于硬件ASIC芯片技术实现的线速QoS服务、线速组播服务、线速安全访问控制ACL和线速的策略路由等技术，从根本上解决了网络性能、网络安全性和应用系统的支持需求问题。硬件芯片技术实现的安全策略，在将病毒和黑客攻击数据隔离拒绝在网络之外的同时，还保证正常用户数据的线速转发和通行，不会受到安全过滤的影响。
    另外，建立拨号服务器，允许用户通过电话拨号的方式访问内部资源，以满足远程、离散点、出差在外的人员的计算机接入的访问需求。


阿尔卡特公司提供
    校园网运营方案
    校园网需要高可用性。在数据网络环境中，阿尔卡特已经成功设计完成了可以扩展到整个网络范围、同时提供设备可用性和网络可用性的OmniSwitch系列网络平台。阿尔卡特能够保证在管理模块热插拔或故障切换时实现持续交换和路由运行，这种持续运行意味着在系统发生故障自动恢复期间不会影响用户的连接，智能的持续交换在系统恢复期间建立新的连接，确保所有用户任何时间都可以访问网络资源。
    校园网需要全方位的安全性。阿尔卡特OmniSwitch交换机可以提供多种基于绑定方式的虚网策略，如：端口+MAC地址, 端口+IP地址, 端口+协议, 端口+MAC地址+协议, 端口+MAC地址+IP地址等规则，可以有效地防止在校园网内部发生地址的盗用。扫描是校园网络中非常常见的安全隐患。阿尔卡特在OmniSwitch交换机中增加了抗扫描攻击的能力。除了抗扫描的功能之外，OmniSwitch交换机还为了防范其他各种已知的攻击和蠕虫病毒作了大量的测试。阿尔卡特在OmniSwitch中不仅支持SSH、SSL、SNMPv3等安全加密功能，还具有分权管理的功能。阿尔卡特还推出了线速的访问控制列表(ACL)、地址翻译(NAT)和路由器认证等安全技术。
    校园网需要高级的移动性。阿尔卡特提出了校园网中移动和安全相统一的解决方案——用户认证的虚网技术（A-VLAN）。阿尔卡特在OmniSwitch系列交换机上可使用的用户验证VLAN (A-VLAN)技术，在用户通过认证过程后，赋予用户访问一个或者多个VLAN的能力。VLAN访问的许可是赋予用户而不是访问的设备。A-VLAN可以使用标准的AAA系统如RADIUS和LDAP目录服务器。A-VLAN技术在交换机的端口提供园区网级别的安全性，一旦用户通过认证，用户将得到线速的局域网性能。
    校园网需要简单易用的管理工具。阿尔卡特提供的OmniVista是一套全面的网络管理解决方案。OmniVista允许管理员通过单个平台监控网络活动，进行设备配置，诊断每台设备和管理整个网络。