Page1网络技术服务部案例与培训组数通产品普及培训Page2本课程简介了华为公司全系列数通产品软硬件特性,工程、维护的特点及组网应用。前言Page3学习完此课程,您将会:了解数通系列产品的硬件特性和软件特性了解数通系列产品的工程及维护的特点了解数通系列产品的组网应用目标Page4内容介绍第1章数通全系列产品介绍第2章数通产品工程及维护的特点第3章数通产品组网应用Page5第1章数通全系列产品介绍第1节路由器第2节交换机第3节CX产品第4节网络安全产品第5节MSCG第6节PTN内容介绍Page6华为公司全系列路由器产品QuidwayNE5000ENE40-41.28T/单框5T80TNE80ENE40E-8NE40E-4NE40-2NE40-8NE80NE20-2NE20-4NE20-8NE16ENE08ENE05AR4680AR4640AR4620运营商接入层和中型企业、小型企业、远程办公大型企业或运营商大型数据中心中小型企业运营商边缘层和中型企业运营商汇聚层或大中型企业AR28-40/80AR18-1X/2X/3XAR28-30/31Page7路由器功能简单介绍路由器就是一台为Internet网络中的IP数据包找到路径的设备;路由器的本质功能类似于邮政系统中的邮件分发中心的功能,只不过路由器操作对象是IP包而已(电子的);Page8QuidwayNE系列和R系列路由器QuidwayNE系列高端路由器产品主要包括:QuidwayNE5000E/80E/40E路由器;统称8090产品QuidwayNE80/40系列路由器;统称8011产品QuidwayNE16E/08E/05系列路由器;QuidwayNE20系列路由器;QuidwayR系列中低端路由器产品主要包括:QuidwayR1600系列低端路由器;QuidwayR2500系列低端路由器;QuidwayR1700系列低端路由器;QuidwayR2600系列中端路由器;QuidwayR3600系列中端路由器;统称8070产品统称8040产品Page9QuidwayAR全系列路由器QuidwayAR28系列QuidwayAR46系列QuidwayAR18系列,统称8043产品智能业务接入路由器智能业务分支路由器智能业务中心路由器8040产品Page10AR路由器与R路由器对应关系不改名产品R1602/1603/1604/2501E/2509E/2511E/4001E/2620/2621几个型号不进行改名,以上几款设备基本停止销售。更名产品路由器“R”更名为接入或高级路由器“AR”,后续产品沿用AR名称,其它的系列产品根据各自特点进行命名。老名称新名称R3680EAR28-80R3640EAR28-40R2631EAR28-31R2630EAR28-30R2610AR28-10R2611AR28-11R1760AR28-09Page11第1章数通全系列产品介绍第1节路由器第2节交换机第3节CX产品第4节网络安全产品第5节MSCG第6节PTN内容介绍Page12华为公司全系列交换机产品运营商接入层和中小型企业大型企业,运营商大型数据中心运营商汇聚层设备或大中型企业S8512S8505S8508S6502S6506S6503中低端三层系列交换机中低端二层系列交换机Page13交换机功能的简单介绍传统的二层交换机的功能:与路由器功能相似,传统的二层交换机操作对象也是电子数据,只不过在数通的专业术语中这个电子数据称作数据帧,而路由器称作数据包;Page14交换机和路由器异同在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:三层交换机通过硬件实现查找和转发;传统路由器通过微处理器上运行的软件实现查找和转发;三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护。在局域网中引入三层交换:能够更加经济的替代传统路由器。Page15第1章数通全系列产品介绍第1节路由器第2节交换机第3节CX产品第4节网络安全产品第5节MSCG第6节PTN内容介绍Page16华为公司全系列CX产品CX200ACX200BCX380CX300BCX300ACX600-8CX600-16CX600-4Page17CX200&300定位在网络接入层主推RPR、RRPP环网接入和E1窄带接入也可以通过FE/GE接入Dslam或小区楼道交换机TDM窄带透传是CX200&300一个重要的亮点特性(应用在IPRAN和固网窄带接入的应用场景中)CX380定位在网络接入/汇聚层下行可以是RPR、RRPP环网上行可以是10GECX600定位在网络汇聚/骨干层CX的网络定位Page18第1章数通全系列产品介绍第1节路由器第2节交换机第3节CX产品第4节网络安全产品第5节MSCG第6节PTN内容介绍Page19...安全业务软件...防火墙/VPN安全管理套件SecospaceSuite...网络入侵检测NIP100Eudemon300/500/1000Eudemon8080/8040Eudemon100E/200/200SNIP200NIP1000SVN3000SSLVPNUSG50USG3030/3040资产管理安全接入控制员工行为管理软件分发补丁管理认证服务日志审计终端安全...业务监控网关SIG1000SIG9280华为公司全系列安全产品Page20华为公司全系列安全网关产品Eudemon200Eudemon100EEudemon500Eudemon1000小型企业、远程办公中小型企业华为电信级硬件防火墙,从桌面式终端设备到高端千兆级别,以卓越的性能和先进的安全体系架构为网络提供强大的安全保障。Eudemon300中型企业Eudemon200S大中型企业大型企业,运营商大型数据中心USG3040USG3030USG50Eudemon8080Eudemon8040城域网流量清洗Page21第1章数通全系列产品介绍第1节路由器第2节交换机第3节CX产品第4节网络安全产品第5节MSCG第6节PTN内容介绍Page22ME60-16ME60-8MA5200G-8MA5200G-4MA5200G-2华为公司全系列MSCG产品MA5200F资源策略控制软件RM9000资源策略控制系统RM9000RMSRM9000PMSRM9000SSPPage23RM9000在网络中位于承载控制层与数通的ME60和5200G等产品配合组网,需要BAS/MSCG提供COPS接口与策略执行能力,支持BoD、VoD、DPI、记账/配额等功能。集成了业务定制、业务调整、业务展示、用户管理以及资源接纳管理等功能,为用户宽带增值业务提供统一的策略管理,同时能够为宽带增值业务和IMS电信业务提供统一承载控制。RM9000产品网络定位Page24第1章数通全系列产品介绍第1节路由器第2节交换机第3节CX产品第4节网络安全产品第5节MSCG第6节PTN内容介绍Page25华为公司全系列PTN产品PTN框式设备:PTN3900&PTN1900PTN盒式设备:PTN912、PTN910、PTN950PTN3900PTN1900PTN912Page26PTN产品网络定位E1/FEE1/FEE1/FEPTN910OffloadBTS/NodeBBTS/NodeBBTS/NodeBBSCRNCxDSLPTN3900PTN950PTN1900MicrowaveSGSNGGSNMGCFIPCorePTN3900接入汇聚骨干PTN1900E1/FEBTS/NodeBCSCFGMSCeMSCeFEMLPPPPTN912PTN912PTN912Page27内容介绍第1章数通全系列产品介绍第2章数通产品工程及维护的特点第3章数通产品组网应用Page28数通产品工程介绍按照数通产品工程上的特点,分为两大类:1.中低端产品(主要为OEMH3C产品,交换机类,如S2000、S3000、S5000等;路由器类,如AR系列)2.高端产品(主要有8090产品,8011产品,H3CS7800、S8500系列交换机)Page29数通产品工程介绍以NE40E路由器为例,对典型数通工程的特点作介绍:1.售前投标:重点关注售前规划方案和合同配置部分;2.网络规划:数通的大型工程项目都会有此步骤,往往会作为服务产品销售;3.安装准备:确保工勘数据正确,同时需要准备网线测试仪、光功率计等测量工具;4.设备硬件安装:由于数通设备的信号线缆大部分为以太网线或光纤,安装时一定要注意捆扎和为光纤套入波纹管;5.软调:分为本地调测和远端调测,双方必须配置一致的协商参数;6.割接:主要指业务的割接,在网络规划的割接方案里有非常明确的割接步骤及测试步骤。7.验收测试:由于数通的版本和验收项目非常多,尽量在安装调测时就与随工完成大部分指标的测试,同时要提前协商好仪器的准备和使用等问题。Page30数通产品工程介绍网络规划:内容概要:1、组网拓扑的变更描述(如为新建一期工程则列举初始组网图):Page31数通产品工程介绍网络规划:2、接口描述和IP地址的规划:如果要看一个网络的规划质量、如果要看一个网络设计师的技术水准,直接看他的IP地址规划好了。唯一性:一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。实意性:“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。Page32数通产品工程介绍网络规划:3、路由协议规划(静态、OSPF、IS-IS、BGP):最短距离:尽量使得IGP最短路径是传输最短距离,因为在骨干网中,端到端时延主要来自于传输时延。进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动;快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环;可控及可预测:采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难;稳定性:正确判断网络故障,避免频繁的路由计算和刷新负载分担:提高网络资源利用率和系统可靠性Page33数通产品工程介绍网络规划:5、MPLS-VPN规划(单域、跨域):采用MPLSVPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址。在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便网络的扩展和变更。典型IP城域网MPLSVPN网络拓扑图Page34数通产品工程介绍网络规划:6、网络安全规划:网络安全包括业务安全、设备安全和数据安全等几个方面。业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。Page35数通产品工程介绍典型NGN网络规划示例:(网络拓扑图)(逻辑结构图)本网络采用双平面结构,核心