《广域网建设探讨.ppt》由会员分享,可在线阅读,更多相关《广域网建设探讨.ppt(44页珍藏版)》请在三一文库上搜索。
1、,衷心感谢重庆地税客户长期以来对H3C公司的关心、支持和帮助!,重庆地税网络建设交流汇报,Date:2008-03-25,H3C Technologies Co., Ltd.,H3C 重庆办事处,电信ATM,区县局交换机,核心交换机S9500,2155M CPOS,重庆地税征管系统,核心交换机S9500,核心路由器SR8800,2155M CPOS,区县局路由器SR6600,主线路 155M CPOS,备份线路N*E1,运营商1,运营商2,管理平台,H3C 公司概况,杭州华三通信技术有限公司(简称H3C), 致力于IP技术与产品的研究、开发、生产、销售及服务,2007年,H3C合同销售额超过8
2、0亿人民币,交纳各项税费近8亿人民币,网络产品在全球综合市场份额居于第三,行业市场份额第二; 在国内34省市和海外多个国家或地区设有分支机构,目前公司有员工4800人,其中研发人员占55; 网络产品中国市场第一,安全中国市场第二,IP存储亚太第一,监控成为平安城市第一品牌; 产品进入70多个国家和地区,其中NEC、西门子、华为、3COM作为H3C的战略合作伙伴,OEM销售H3C的产品。,H3C IToIP 整体方案,开放、智能,数据管理,用户管理,应用管理,安全管理,IP通信,视频产品系列,语音产品系列,IP网络,交换机产品系列,WLAN产品系列,安全产品系列,IP智能,网络管理,H3C MS
3、R系列 多业务开放路由器,H3C S12500 系列核心路由交换机,H3C S9500 系列万兆核心路由交换机,TippingPoint IPS 主动式入侵抵御系统,路由器产品系列,H3C SR8800系列 核心业务路由器,无线局域网控制器,SecBlade安全模块,H3C SecPath V1000A 安全网关,H3C SecPath F1800A 防火墙,安全、管理,H3C WA1208E 运营型AP,IP存储,IP自适应网络存储,监控产品系列,FIT AP,2007年最新成就,发布全球第一台多核路由器SR66,及高端万兆核心路由器SR88,使H3C成为全球少数几家能够提供全线路由器产品的
4、厂商之一; 发布全球第一台万兆存储系统,将存储从“千兆时代”推进到“万兆时代”,从而把IT千兆带入IT万兆; 发布全球第一台媒体交换机(UMS),解决大规模视频流交换和分发的难题; 发布全球第一款万兆防火墙插卡(SecBlade),开创万兆安全与网络融合的新时代; 推出新一代的IT支撑管理系统H3C iMC,从根本上颠覆了传统网络管理软件的设计思想,使客户摆脱“有工具,无管理”的困境;,H3C SR8800,万兆路由器(TSR)而不是千兆路由器(GSR)。 层次化QoS(HQoS),实现精细化管理。 VPN组播(MD方式)保障高效流媒体传播。 200ms包缓存,防止整网TCP振荡。 一机四平面
5、(管理、业务、OAM、监控),实现50ms故障切换的高可靠性。,“一机四平面”,NP,NP,NP,Crossbar,Crossbar,CPU,CPU,CPU,CPU,CPU,OAM CPU,OAM CPU,OAM CPU,线卡监控单元,线卡监控单元,线卡监控单元,系统监控单元,. . .,. . .,. . .,. . .,. . .,. . .,. . .,. . .,主控板,线卡监控单元,OAM CPU,CPU,NP,管理平面:协议运算、路由表维护、设备管理、操作维护管理等功能,是路由器的控制核心部分。 业务平面:主要完成各种业务处理和数据转发,包括:ACL/QoS、IP转发、MPLS V
6、PN、组播等 OAM平面:主要完成各种网络协议的快速检测和业务的快速倒换功能 监控平面:完成设备管理、操作维护、电源系统检测控制、风扇系统检测控制等功能。,主控板1,独特的OAM监测机制,CPU,主控板0,CPU,NP,OAM CPU,CPU,NP,OAM CPU,业务板,业务板,电源,. . .,CPU,NP,OAM CPU,CPU,NP,OAM CPU,业务板,业务板,风扇,. . .,交换网,采用分布式OAM体系构架,各业务板均提供OAM CPU专用于实现OAM相关功能,使OAM业务从管理CPU分离出来,既减轻管理CPU的负荷、保障管理CPU的安全性,同时又极大地提高OAM业务的处理性能
7、; 支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各协议的快速故障检测机制,故障检测时间小于20ms; 支持IP FRR、TE FRR、LDP FRR、VPN FRR,业务切换时间小于50ms,独特的开放应用构架,基于OAA(Open Application Architecture)机制提供标准的应用接口,用户或第三方能够在核心路由器上自行开发业务特性,如:嵌入式Firewall、嵌入式IPS等,实现核心路由器的业务增值,加速IP网络向智能化方向发展。,H-QoS应用,OA,生产,监控,电话,OA,生产,监控,电话,VPN 2次优先级用户,OA,
8、生产,监控,电话,VPN n低优先级用户,。 。 。,PE路由器,VPN 1高优先级用户,CE设备,CE设备,CE设备,按用户业务级别进行第三级调度,保证高优先级业务高QoS服务,按用户级别进行第二级调度,对不同的用户进行不同的带宽保证,按业务类级别进行第一级调度,按报文优先级进行调度,保证系统的高优先级业务高QoS服务,3,2,1,1,2,1,1,2,3,高优先级和次优先级用户的监控业务被发送,低优先级用户的监控业务被丢弃,高优先级用户的OA业务被发送,次优先级和低优先级用户的OA业务被丢弃,H-QoS支持所有用户按SLA等级获得对应的服务, 精确保证每个用户的带宽。,多核分布式路由器,高可
9、靠性 分布式处理 双主控 双电源设计 所有引擎、模块支持热插拔 多种业务引擎配置 FIP-100 FIP-200 高性能 100G背板带宽 转发性能 18 Mpps 支持高密度cPOS线速汇聚,1、业界第一台多核路由器,业务可灵活定制,同时支持开放板件OAP。 2、天然支持分布式全业务,NAT/IPSec/Netstream/FW不要加板件。 3、强大的业务处理能力(18Mpps),适合大型网络汇聚层使用。 4、最强E1汇聚能力(756个E1),在税务等行业非常适用 。,SR6608多核处理能力,MultiCore Processor,SR66多核CPU,线速CPOS汇聚能力强,HIM CPO
10、S卡独占10G总线,带宽无瓶颈。线速支持16个CPOS接口。,硬件包分发引擎将不同的时隙接口流量散列到不同的CPU线程上并行处理,吞吐能力得到极大地提升,主备倒换时业务不中断,FIB,高速背板,主备倒换时,板内板间数据转发/业务不中断,控制,IPC,主控,控制,备用主控,原协议会话 被切换,协议会话 保持不断,主控,控制,控制,SR66主控倒换检测机制,用增强型补丁代码段 替换原始代码段,代码段,代码段,原始 代码段,代码段,代码段,代码段,原始程序,补丁代码区,SR66支持单核CPU以及多核CPU的软件热补丁技术 实现在不复位设备的前提下,在线修改软件BUG或增加小规模新特性的功能 提供控制
11、补丁单元状态切换的用户命令,使用户能够方便的加载/激活/去激活/运行/删除补丁单元,在线软件热补丁技术,在线补丁技术提供了灵活的缺陷修改的手段,保证了网络业务的可靠持续提供!,山东省地税广域网,12个地市中心,省核心路由器SR8812,会议电视控制器,124个区县中心,会议电视终端,会议电视终端,会议电视终端,传输平台,会议电视终端,会议电视终端,S3100-26C,核心交换机 S7506,黑龙江省地税广域网,省中心,传输平台,核心交换机 S7506,8M,8M,12*8M,4M,4M,省各部门接入,省中心局域网,GE,FE,FE,核心交换机,省地市核心路由器SR6608,区县路由器MSR30
12、-16,S3100-26C,SR6608,SR6608,MSR30-16,MSR30-16,GE,GE,SDH,SDH,FR/DDN,155M,10M,省信息中心,市信息中心,区县信息中心,GE/FE,GE/FE,GE/FE,NE80,S8016,NE16E,NE05,S8016,S3526E,税务所,155MCPOS,2M,NE20-8,S6506R,R26/3600,2M,县地税局,省电子政务网,江西省地税局骨干网,江西地税主用线路采用政务网,备用线路租用运营商SDH线路。 所有地市核心路由器全部采用9台NE20-8、11台6500系列核心交换机,省地税局,市地税局,2M,主用线路,备用线
13、路,S8512,电信ATM,核心交换机S9500,2155M CPOS,重庆地税网点扩展,核心交换机S9500,核心路由器SR8800,2155M CPOS,区县局路由器SR6600,主线路 155M CPOS,备份线路N*E1,运营商1,运营商2,管理平台,运营商,运营商,税务局路由器,税务局路由器,信息化进入IToIP时代,IT,O,IP,(价值),(开放),(融合),IP融合IT,开放增值应用!,Routing,Switching,Multiple Service Routers,Router,Firewall,Voice Gateway,VPN Gateway,Access Serve
14、r,Switch,Security,VPN,Voice,QoS,NAT,IPv6,MPLS TE,OAA,网点需求变化,H3C MSR系列路由器,MSR 20-1x/20/21/40,MSR 30-20/40/60 MSR30-16,MSR 50-40/60,大中企业分支,中型企业核心,小分支及SMB,性能/端口密度/灵活度/业务,网络定位:,产品主要亮点: 简化管理 一台设备全集成。有效解决多厂商多产品的混插情况,便于维护; 保障应用 通过应用优化、防病毒攻击等诸多业务提升用户满意度; 满足个性化需求 面向中小企业信息化推出有行业特色的定制化路由器;,业界第一台多业务开放路由器,先进体系架构
15、,路由,交换,安全,语音,L4-L7,路由,交换,安全,语音,L4-L7,路由,交换,安全,语音,L4-L7,多业务集成系统,MSR路由器N-Bus体系结构(发明专利:200410009178.9),伪“多业务路由器”体系结构,路由交换一体化,MSR,PC通过接入交换机连接,PC直接接入,IP Phone接入,Voice VLAN POE,MSTP LACP GVRP,802.1X,MSR提供的“路由+交换”解决方案不是简单的两台设备叠加,而是在操作系统层面真正实现了路由交换的完美融合。 MSR最大支持114个以太网交换端口。,POE,WLAN AP接入,研发,财经,市场,DMZ区,SMTP,
16、POP3,WEB,CA认证中心,MSR部署于总部: VPN接入网关,加密最高达500Mbps 防火墙,吞吐量最高达1.5Gbps 防攻击、防病毒、防蠕虫 防止非法DHCP服务器 SSH 2.0/HWTACACS认证,二层交换模块: 802.1X/PORTAL认证 EAD端点准入防御 防ARP攻击与欺骗,分支机构,分支机构,分支机构,MSR部署于各分支: 分支与总部VPN连接 分支内员工身份认证 USB硬件密钥认证,网络融合安全解决方案,Ephone,协同软件,视频终端,Ephone,XE7200 呼叫服务器,XE7300 统一消息服务器,XE7500 协同办公服务器,XE200/2000 协议
17、转换服务器,PBX,企业总部,分支机构,视频终端,PBX,XE7600 通信服务器,远端站点,视频终端,分支机构,视频终端,Ephone,Ephone,协同软件,XE7200 呼叫服务器,XE7500 协同办公服务器,分支部门,Ephone,Ephone,Ephone,Ephone,XE7300 统一消息服务器,Ephone,XE7600 通信服务器,用户邮件 服务器,网络融合通信解决方案,MSR集成语音网关、小型PBX、POE交换机于一体,最大可支持16个VE1语音接口; 基于OAP开放业务平台开发的XE插卡模块,可以实现分支小型语音服务器功能;,病毒防御深度融合,H3C与Rising合作开
18、发的“路由器+防毒墙”架构,防火墙功能,防毒墙功能,访问时间控制,带宽管理,查杀病毒 过滤蠕虫,过滤非法 网站内容,双向NAT,状态包过滤,MAC地址 绑定,实时连 接查看,入侵检测功能,网络攻 击防范,自身保护,安全审计功能,安全策略分析,日志审计功能,当今流行的病毒/蠕虫/攻击有80%是通过网络传播的; 将防毒墙融入网络,是最有效的病毒防护和网络攻击防御手段;,内置防毒墙,合法应用,病毒/蠕虫/攻击,开放应用架构 OAA,宽带网关、融合通信短信群发、网络传真,运营商综合信息服务器,中小企业综合信息服务器,OAA应用架构,气象数据采集器,数据采集、流量分析图像压缩、TCP加速,宽带接入、Em
19、ail代理 财务系统、用户认证,Open Application Architecture 开放应用架构,业界第一款 真正应用于 商务的产品,IPv4网络,全面的IPv6解决方案,IPv6协议栈: ICMPv6、PathMTU、ND、DNS6、ACL IPv6等; IPv6过渡技术:双栈、NAT-PT、自动隧道、手动隧道、 6to4隧道、ISATAP隧道、GRE隧道等; IPv6路由: BGP4+、IS-ISv6、OSPFv3、RIPng等,IPv6骨干网络,IPv4/IPv6双栈网络,NAT-PT转换,IPv4接入,IPv6接入,隧道接入,纯IPv6网络,IPv6孤岛,IPv4网络,双协议栈
20、,MPLS TE流量工程,CE,CE,PE,PE,PE,PE,CE,CE,PE,PE,PE,PE,为关键LSP预留带宽, 保证关键业务流量,备份LSP为主LSP提供端到端的备份保护, 提高网络可靠性,专车道,备用车道,DAR深度识别,分支,总部,公网,BT种子服务器,BT共享者,BT下载,办公,通话,MSR,MSR,通话,FTP服务器,Web服务器,1、正常办公保证5M 2、确保语音无时延 3、BT下载限速64K,语音流,BT流,业务流,基于深度应用识别的企业多业务协同办公解决方案,MSR支持深度应用识别(DAR)功能,目前能够识别Web、FTP、BT、Napster 、 eDonkey、 e
21、Mule等80多种网络上常见的应用业务流,而且识别能力还在持续不断的增强; DAR的特点: 1、对于DAR识别出的业务流,可实施各种QoS策略,加强了管理者对数据流的控制力度; 2、DAR具有统计应用分类及流量百分比功能, 使管理者可以更清晰的了解当前网络使用状况; 3、DAR 不仅能保证企业正常生产效率, 同时还节约了宝贵的带宽资源;,支持IPv6和MPLS TE等协议的应用,MSR路由器产品特点,MSR系列路由器的主要特点,支持OAA架构应用,如ASM、VCM、WAAM等,支持高密度和灵活的接口模块配置,支持路由和交换的完全融合,支持POE和强交换特性,高性能加密,支持灵活多样的硬件加速,
22、支持丰富多样的金融网点接入技术方案,高性能IP转发,采用高性能CPU和N-Bus总线,高密度和灵活的VoIP语音业务集成,MSR系列产品销售现状,MSR 20-20 MSR 20-21,MSR 20-40,MSR 30-20,MSR 30-60 MSR 30-40 MSR 30-16 MSR 30-11,MSR 50-60 MSR 50-40,业界第一台开放架构路由器 自从2006年11月上市以来,全球销售过100000台,中国计算机报 2006年度编辑选择奖,2006年度路由器 横向测评最佳性能奖,MSR 50-60,MSR 50-40,MSR 30-60,MSR 30-40,MSR 30-
23、20,MSR 20-40,MSR 20-21,MSR 20-10,MSR 30-11 (24FSW),MSR系列路由器展示,MSR系列路由器外观结构,MSR 30-16,MSR 20-11,MSR 20-12,MSR 20-13,MSR 20-15,MSR 20-20,技术先进:全球领先的多业务集成路由器 性能保证:先进技术架构,业务线速处理性能保障 IToIP融合:交换、路由、语音、防火墙等多业务集成 开放式应用架构:OAP平台提供丰富应用扩展 管理一致性:统一品牌,策略统一部署,管理方便容易,MSR组网优势,H3C创造全新客户价值,全面掌握核心技术,技术适应开发,IToIP解决方案,以用为
24、本 业务咨询,系统服务能力,实用性技术培训,高性价比 TCO成本低,企业持续发展能力,IToIP时代的 最佳合作伙伴,青海省地税网络平台,区县局MSR50-40,地市局,2M,2M,省局,分局及税务所,E1,国干,业务服务器群,SR8812,SR6608,2M*N,山东省地税广域网,12个地市中心,省核心路由器SR8812,会议电视控制器,124个区县中心,会议电视终端,会议电视终端,会议电视终端,传输平台,会议电视终端,会议电视终端,S3100-26C,核心交换机 S7506,黑龙江省地税广域网,省中心,传输平台,核心交换机 S7506,8M,8M,12*8M,4M,4M,省各部门接入,省中
25、心局域网,GE,FE,FE,核心交换机,省地市核心路由器SR6608,区县路由器MSR30-16,S3100-26C,SR6608,SR6608,MSR30-16,MSR30-16,GE,GE,省消防总队,地市公安局,省公安厅,地市公安局,地市消防支队,155M ATM,155M ATM,155M ATM,远程教育MCU,硬件MCU,H3C NE20E,高端交换机,PSAX1250,ATM 155M,FE,FE,地市消防支队,。,21个地市,H3C MSR3040,H3C MSR3040,视频终端接入,视频终端接入,网管服务器,FE,FE,FE,FE,FE,PSAX1250,教导队,广东省消防系统,广东农行VOIP,MSR广泛市场应用,政府:黑龙江地税、山西地税、安徽“金保工程”、宁夏金税三期、浙江社保广域网、甘肃金审、内蒙古统计三级网、贵州气象、福建气象、甘肃气象、江苏工商网络改造、农业部同城联网项目、河南省林业厅、江西省农业厅二级网、新华社国际网、湖北高法、新疆高法 金融:四川建行、河南建行、辽宁建行/农行、新疆工行/中行、安徽建行、广东中行、黑龙江建行/中行、山东工行、河北工行/中行、福建工行/农信、上海邮政等 电力:国家安全生产信息系统、湖北电力调度、山东电力调度、河北电力、青海电力等,H3C创造全面的客户价值 IToIP 时代的最佳合作伙伴,
链接地址:https://www.31doc.com/p-2570286.html