株州市廣播電視寬帶綜合信息技術(shù)建議書

1、PAGE 61株州廣播電視寬帶綜合信息網(wǎng)數(shù)據(jù)平臺項目 株州市廣播電視視寬帶綜合信信息網(wǎng)數(shù)據(jù)平臺技術(shù)建議書華為技術(shù)有限公公司目 錄TOC o 1-3 h z u HYPERLINK l _Toc41729694 1.方案建議議 PAGEREF _Toc41729694 h 4 HYPERLINK l _Toc41729695 1.1技術(shù)建建議書編制的的依據(jù) PAGEREF _Toc41729695 h 5 HYPERLINK l _Toc41729696 1.2建設目目標 PAGEREF _Toc41729696 h 5 HYPERLINK l _Toc41729697 1.3業(yè)務分分析 PAG

2、EREF _Toc41729697 h 6 HYPERLINK l _Toc41729698 1.4建設原原則 PAGEREF _Toc41729698 h 6 HYPERLINK l _Toc41729699 1.5華為公公司解決方案案 PAGEREF _Toc41729699 h 7 HYPERLINK l _Toc41729700 2.網(wǎng)絡安全全措施 PAGEREF _Toc41729700 h 26 HYPERLINK l _Toc41729701 2.1網(wǎng)絡安安全策略 PAGEREF _Toc41729701 h 26 HYPERLINK l _Toc41729702 2.2網(wǎng)絡各各

3、層設備安全全性考慮 PAGEREF _Toc41729702 h 27 HYPERLINK l _Toc41729703 2.3網(wǎng)絡安安全措施 PAGEREF _Toc41729703 h 27 HYPERLINK l _Toc41729704 3.路由協(xié)議議與策略 PAGEREF _Toc41729704 h 28 HYPERLINK l _Toc41729705 4.IP地址址規(guī)劃 PAGEREF _Toc41729705 h 32 HYPERLINK l _Toc41729706 5.用戶認證證 PAGEREF _Toc41729706 h 36 HYPERLINK l _Toc4172

4、9707 5.1WEBBVLAN認證證 PAGEREF _Toc41729707 h 36 HYPERLINK l _Toc41729708 5.280221X認證 PAGEREF _Toc41729708 h 38 HYPERLINK l _Toc41729709 6.強大的QQoS PAGEREF _Toc41729709 h 38 HYPERLINK l _Toc41729710 6.1強大的的流分類功能能 PAGEREF _Toc41729710 h 38 HYPERLINK l _Toc41729711 6.2二層QQoS功能 PAGEREF _Toc41729711 h 39 HY

5、PERLINK l _Toc41729712 6.3三層QQoS功能 PAGEREF _Toc41729712 h 39 HYPERLINK l _Toc41729713 7.網(wǎng)絡可提提供的業(yè)務 PAGEREF _Toc41729713 h 40 HYPERLINK l _Toc41729714 7.1基本業(yè)業(yè)務 PAGEREF _Toc41729714 h 40 HYPERLINK l _Toc41729715 7.2擴展業(yè)業(yè)務 PAGEREF _Toc41729715 h 41 HYPERLINK l _Toc41729716 8.VPN PAGEREF _Toc41729716 h 41

6、 HYPERLINK l _Toc41729717 8.1華為MMPLS/BBGP VPPN解決方案案特點 PAGEREF _Toc41729717 h 42 HYPERLINK l _Toc41729718 8.2華為公公司MPLSS/BGP VPN一般般組網(wǎng)模型 PAGEREF _Toc41729718 h 43 HYPERLINK l _Toc41729719 8.3華為MMPLS/BBGP VPPN的實現(xiàn) PAGEREF _Toc41729719 h 45 HYPERLINK l _Toc41729720 8.4華為MMPLS/BBGP VPPN跨自治域域的實現(xiàn) PAGEREF _To

7、c41729720 h 47 HYPERLINK l _Toc41729721 8.5基于VVLAN互連連的VPN方案 PAGEREF _Toc41729721 h 48 HYPERLINK l _Toc41729722 9.網(wǎng)絡管理理 PAGEREF _Toc41729722 h 49 HYPERLINK l _Toc41729723 9.1網(wǎng)管的的體系結(jié)構(gòu) PAGEREF _Toc41729723 h 49 HYPERLINK l _Toc41729724 9.2網(wǎng)管系系統(tǒng)對多種設設備的一體化化管理 PAGEREF _Toc41729724 h 50 HYPERLINK l _Toc417

8、29725 9.3網(wǎng)管的的接口和組網(wǎng)網(wǎng)能力 PAGEREF _Toc41729725 h 50 HYPERLINK l _Toc41729726 9.4網(wǎng)管的的功能 PAGEREF _Toc41729726 h 51 HYPERLINK l _Toc41729727 10.計費管管理 PAGEREF _Toc41729727 h 53 HYPERLINK l _Toc41729728 11.結(jié)束語語 PAGEREF _Toc41729728 h 55 HYPERLINK l _Toc41729729 12.附錄 PAGEREF _Toc41729729 h 55 HYPERLINK l _To

9、c41729730 12.1附錄錄 縮略語列表表 PAGEREF _Toc41729730 h 55方案建議華為公司根據(jù)株株州市廣播電電視寬帶綜合合信息網(wǎng)數(shù)據(jù)據(jù)平臺的技術(shù)術(shù)要求，在充充分分析了市市場需求和技技術(shù)發(fā)展趨勢勢之后，結(jié)合合我國數(shù)據(jù)通通信發(fā)展的實實際情況提出出了株州市廣廣播電視寬帶帶綜合信息網(wǎng)網(wǎng)數(shù)據(jù)平臺的的技術(shù)建議，主主要闡述我司司對株州市廣廣播電視寬帶帶綜合信息網(wǎng)網(wǎng)數(shù)據(jù)平臺建建設的全面解解決方案。技術(shù)建議書編制制的依據(jù) 本技技術(shù)建議書依依據(jù)下列文件件編寫: 華為為公司有關產(chǎn)產(chǎn)品的技術(shù)手手冊建設目標株州市廣播電視視寬帶綜合信信息網(wǎng)數(shù)據(jù)平平臺是一個大大容量、寬頻頻帶、標準化化、雙向傳輸輸

10、廣播電視節(jié)節(jié)目和綜合數(shù)數(shù)據(jù)信息的寬寬帶網(wǎng)絡，并并能夠適應未未來高清晰度度電視和視頻頻點播等廣播播電視新業(yè)務務的傳輸要求求；能夠?qū)崿F(xiàn)現(xiàn)全株州市廣廣播電視系統(tǒng)統(tǒng)的計算機數(shù)數(shù)據(jù)傳輸、通通信、節(jié)目數(shù)數(shù)據(jù)庫聯(lián)網(wǎng)，能夠?qū)崿F(xiàn)廣廣播式和交互互式社會服務務；能夠為數(shù)數(shù)據(jù)平臺外提提供專用信息息傳輸通道。株州市廣播電視視寬帶綜合信信息網(wǎng)數(shù)據(jù)平平臺的目標是是采用先進、成熟、可靠的的網(wǎng)絡技術(shù)，建建立一個高速速、寬帶的城城域網(wǎng)，提供供包括數(shù)據(jù)、語語音、視頻、圖圖象等在內(nèi)的的綜合業(yè)務及及其增值業(yè)務務，滿足Innterneet接入、VPNN、局域網(wǎng)互互連等服務需需求；并盡可可能地實現(xiàn)各各種業(yè)務網(wǎng)絡絡的無縫連接接和互聯(lián)，滿滿足

11、通信市場場對帶寬的迫迫切需求，推推動株州市信信息化的進程程。數(shù)據(jù)平臺要覆蓋蓋株州市，應應具備較強的的可擴展性、廣廣泛的適用性性和靈活性，以以及良好的服服務質(zhì)量保證證機制和完整整的網(wǎng)絡服務務性能，以滿滿足市場對網(wǎng)網(wǎng)絡運行、維維護、管理、計計費的需求。業(yè)務分析廣電未來必然是是多媒體數(shù)據(jù)據(jù)業(yè)務運營商商，株州市廣廣播電視寬帶帶綜合信息網(wǎng)網(wǎng)數(shù)據(jù)平臺所所提供的各類類業(yè)務既要包包括對QOSS保障和實時時性要求不高高的純IP業(yè)業(yè)務，如現(xiàn)在在它能為一般般的企業(yè)提供供數(shù)據(jù)網(wǎng)絡服服務、通過專專線HFC為為家庭提供IINTERNNET和相應應的各種服務務，將來可以以提供遠程教教育、遠程醫(yī)醫(yī)療等，又要要包括對QOOS保

12、障和實實時性要求較較高的業(yè)務，如如金融系統(tǒng)、證證券、保險、黨黨政機關等，并并且集團用戶戶占極大的比比例。因此該該寬帶信息網(wǎng)網(wǎng)數(shù)據(jù)平臺的的建設應該綜綜合考慮這兩兩類業(yè)務的實實現(xiàn)，以盡可可能低的投入入，較小的風風險，建設高高質(zhì)量、高穩(wěn)穩(wěn)定性、可擴擴展性強的綜綜合網(wǎng)絡獲得得高回報。在組合考慮Innterneet接入、VVOD、VPPN、話音和和智能小區(qū)、DDVB-C等等業(yè)務時，我我們可以發(fā)現(xiàn)現(xiàn)廣電系統(tǒng)的的HFC技術(shù)術(shù)對家庭用戶戶有獨有的優(yōu)優(yōu)勢：高帶寬寬、防輻射能能力強、抗干干擾能力強、可可以利用無源源分配技術(shù)實實現(xiàn)低廉的接接入、利用頻頻分技術(shù)實現(xiàn)現(xiàn)多種業(yè)務的的并發(fā)工作等等等。建設原則株州廣電城域網(wǎng)網(wǎng)

13、在技術(shù)選擇擇上綜合考慮慮先進性、成成熟性及良好好的性價比，以以網(wǎng)絡的可擴擴展性和可管管理性為基礎礎，統(tǒng)一規(guī)劃劃，分步實施施，秉承電信信級網(wǎng)絡的一一貫要求，保保證網(wǎng)絡高效效、可靠、安安全，確保業(yè)業(yè)務的快速開開展和有效控控制以及用戶戶的計費、管管理。因此株州廣電寬寬帶城域網(wǎng)絡絡建設應遵循循以下基本原原則：（1）可靠性。由由于寬帶IPP網(wǎng)的為運營營級服務網(wǎng)絡絡，因此網(wǎng)絡絡設計必須首首先考慮主要要傳輸體制的的可靠性、所所提供服務的的可用性、網(wǎng)網(wǎng)絡設備的高高性能以及對對關鍵用戶、關關鍵任務的有有效保障機制制等，并可與與各種寬帶傳傳輸交換平臺臺充分互聯(lián)，能能夠承載和交交換各種信息息并將其接入入公眾用戶。

14、并以相應的的可接受的價價格向用戶提提供不同接入入服務的方法法。（3）擴充性。寬寬帶IP網(wǎng)必必須充分考慮慮到目前的業(yè)業(yè)務需求和今今后較長時間間內(nèi)業(yè)務發(fā)展展的需要。系系統(tǒng)不僅能滿滿足現(xiàn)在的需需要，還應具具有平滑過渡渡升級的能力力，在采用新新技術(shù)的同時時還可以保護護用戶投資，保保證原有設備備的可用性。（4）安全性及及可管理性。寬寬帶IP網(wǎng)是是株州市公眾眾寬帶網(wǎng)絡，應應注意保證整整個系統(tǒng)的可可管理性和整整個系統(tǒng)的安安全性、可靠靠性；同時，還還可讓網(wǎng)絡維維護人員可以以方便地對網(wǎng)網(wǎng)絡設備進行行維護工作和和遠程控制，如如：模塊熱插插撥等。（5）開放性與與標準化。網(wǎng)網(wǎng)絡系統(tǒng)應能能支持多協(xié)議議，多廠商（包包括國

15、產(chǎn)設備備），具有開開放的平臺性性能，支持各各種通訊協(xié)議議，各種數(shù)據(jù)據(jù)庫和客戶機機服務應用，并并能方便地與與其它機構(gòu)、企企業(yè)的主機和和網(wǎng)絡互連通通訊。華為公司解決方方案華為公司根據(jù)多多年來服務于于運營商的經(jīng)經(jīng)驗，結(jié)合自自己的設備，提提出了以下IIP網(wǎng)絡解決決方案。組網(wǎng)方案鏈形組網(wǎng)如下圖圖：圖一 株州廣廣電初期網(wǎng)絡絡組網(wǎng)圖組網(wǎng)特點本寬帶網(wǎng)解決方方案是基于華華為公司成熟熟的以太網(wǎng)系系列產(chǎn)品和華華為公司創(chuàng)新新的設計，為為用戶提供了了一種高性能能的寬帶接入入服務，滿足足廣大用戶IINTERNNET 高速速上網(wǎng)、社區(qū)區(qū)服務、話音音、視頻等大大多數(shù)寬帶業(yè)業(yè)務和基本的的可運營、可可管理需求以以及靈活的擴擴展能

16、力，提提供基于8002.1x的用戶戶認證，當上上行連接BAAS設備時，可可以配合BAAS設備提供供WEBVVLAN認證證。在本期工程中，核核心置一臺QQuidwaay S65506作為核核心節(jié)點。在在匯聚層配置置MA52000，完成對對于網(wǎng)絡接入入層數(shù)據(jù)的匯匯聚。在接入入層采用Quuidwayy S20000/3000系系列完成對于于用戶的接入入，可根據(jù)用用戶需求，靈靈活選擇。其其中MA52200作為具具有分布式BBAS功能的的三層交換機機使用，采用用WEB/PPPPOE認認證。同時針針對電廣傳媒媒的優(yōu)越性，擁擁有豐富的有有線電纜資源源，在接入層層再配置MAA5201提提供HFC用用戶的接入。

17、對對一些小區(qū)、網(wǎng)網(wǎng)吧、政府企企業(yè)的用戶，可可通過以太網(wǎng)網(wǎng)交換機直接接向用戶提供供10M/1100M接口口，滿足用戶戶高速上網(wǎng)的的需求。核心設備介紹S6506Quidwayy S6500系系列以太網(wǎng)交交換機的設計計基于分布式式處理的設計計思想，依托托于華為公司司擁有自主知知識產(chǎn)權(quán)的VVRP（Versaatile Routiing Pllatforrm，通用路路由平臺）網(wǎng)網(wǎng)絡操作系統(tǒng)統(tǒng)，提供完備備的動態(tài)路由由協(xié)議、VLLAN（Viirtuall LANss，虛擬局域域網(wǎng)）控制、流流量交換、QQoS（Qualiity off Servvice，服服務質(zhì)量）保保證、網(wǎng)絡管管理等機制，擁擁有強大的業(yè)業(yè)務

18、控制和用用戶管理能力力。系統(tǒng)同時時提供中英文文雙語界面，方方便用戶操作作。運營級可靠性設設計系統(tǒng)采用分布式式結(jié)構(gòu)，所有有單板支持熱熱插拔。S66500系列列交換機支持持交流電源（AAC）和直流流電源（DCC）兩種供電電方式。此外外，為保證系系統(tǒng)的健壯性性，S65000系列交換換機支持電源源模塊的負載載均衡、熱插插拔、故障檢檢測及N:11冗余備份S65066（R）兩個個電源模塊即即可保證系統(tǒng)統(tǒng)的正常工作作。支持STTP/RSTTP協(xié)議和VRRRP協(xié)議。在在安全性要求求更高的場合合，還可選用用支持雙引擎擎的S65006R。周到到、完善的系系統(tǒng)設計可滿滿足苛刻的運運營級網(wǎng)絡對對設備可靠性性的要求。豐

19、富的功能特性性S6500系列列交換機的背背板采用高速速背板設計技技術(shù)，交換容容量達32GG/64Gbiit/s。S65000系列采用華華為專利的彈彈性資源調(diào)配配系統(tǒng)技術(shù)，可實現(xiàn)從中心交換單元到業(yè)務處理板通道帶寬的動態(tài)調(diào)整，用戶可根據(jù)不同的處理板、不同的業(yè)務、不同的工作組配置不同的通道帶寬，使得整個網(wǎng)絡的靈活性更高，從而實現(xiàn)系統(tǒng)背板、交換引擎帶寬、性能的最優(yōu)分布；華為VRP 3.x網(wǎng)絡操作系統(tǒng)支持，提供豐富的網(wǎng)絡特性功能。提供STP/RRSTP 避避免環(huán)路冗余余；S6500系系列以太網(wǎng)交交換機所實現(xiàn)現(xiàn)的快速生成成樹協(xié)議（RRSTP）是是生成樹協(xié)議議的優(yōu)化版。其其“快速”體現(xiàn)在網(wǎng)絡絡設備或鏈路路變

20、化期間，“樹根”端口和指定的端口進入轉(zhuǎn)發(fā)狀態(tài)的延時在某種條件下大大縮短，從而縮短了網(wǎng)絡拓撲穩(wěn)定的時間。支持IGMP Snoopping；盡量減少報報文的轉(zhuǎn)發(fā)范范圍，避免非非組成員收到到組內(nèi)多播流流量； 支持802.33ad 端口口聚合；實現(xiàn)現(xiàn)任意端口聚聚合，在可以以將若干個FFE端口或GGE端口匯聚聚到一起，以以實現(xiàn)大容量量交換機之間間或者交換機機與骨干路由由器及服務器器群之間的高高速連接。能夠抑制廣播風風暴：配置了了廣播風暴抑抑制后，可以以對VLANN上的廣播流流量進行監(jiān)控控，當廣播流流量的帶寬超超過配置的限限度時，交換換機將在該VVLAN上過過濾超出的流流量，保證網(wǎng)網(wǎng)絡的業(yè)務，使使廣播所占

21、的的流量比例降降低到合理的的范圍。支持基本的TCCP/IP協(xié)協(xié)議棧及常規(guī)規(guī)應用協(xié)議；支持靜態(tài)路由，管理員手工配置，簡化網(wǎng)絡配置，提高網(wǎng)絡性能；支持豐富的路由由協(xié)議：RIIP、OSPF、Integgratedd IS-IIS及BGPP4，以適應應不同的網(wǎng)絡絡環(huán)境要求；提供不同子子網(wǎng)VLANN的三層互通通功能；支持ARP、DDHCP DDelay功功能；支持IGMP組組播協(xié)議及PPIM-DMM、PIM-SM等組播播路由協(xié)議。系列化超級引擎擎S6500系列列交換機全面面采用基于新新一代ASIIC技術(shù)的SSaliennce 系系列交換路由由引擎。該系系列引擎將22/3/4層線線速轉(zhuǎn)發(fā)與豐豐富的QOSS

22、、ACL特特性結(jié)合在一一起，是組建建高可靠、低低時延的核心心網(wǎng)絡的重要要保障。在設設計上，Saaliencce 系列列交換路由引引擎的交換網(wǎng)網(wǎng)采用負荷分分擔方式，全全面提升單板板可靠性。在在可靠性要求求更高的領域域，可采用SSaliennceIII引擎，該引引擎在S65506R的機機箱內(nèi)可實現(xiàn)現(xiàn)雙主控冗余余備份。iSSaliennce為高高集成引擎，該該系列引擎在在Salieence引引擎的基礎上上可提供少量量的業(yè)務接口口，用戶可根根據(jù)需要選配配4口千兆業(yè)業(yè)務扣板。（該該系列引擎僅僅適用于S66503）強大的DifffServ/QOS保障障：提供了基于端口口和基于流的的流量限制(Commiit

23、ted Accesss Ratte)；提供強大的流分分類（Traaffic Classs）能力，用戶戶可根據(jù)實際際需要為不同同的用戶群組組或不同的業(yè)業(yè)務類型分配配不同的隊列列優(yōu)先級，帶帶寬控制（以以64Kpbbs為步長單單位進行調(diào)整整）；提供Diffsserv支持持，可以根據(jù)據(jù)2、3、4層特性，調(diào)調(diào)整IP DDSCP域，為為骨干網(wǎng)絡實實現(xiàn)基于DSSCP的IP轉(zhuǎn)發(fā)提供供支撐；提供基于數(shù)據(jù)流流（Floww，根據(jù)2、3、4層報文頭的的信息確定）的的帶寬共享算算法，保證每每一個通信應應用均可獲得得公平的流量量分配，保證證了各主機之之間通信的公公平性；提供WRR（WWeightted Roound RR

24、obin）隊隊列調(diào)度策略略；提供RED（RRandamm Earlly Dettectioon/Disscard）丟丟棄策略；可配置的8022.1p優(yōu)先先級映射規(guī)則則，可根據(jù)IPP DSCPP信息，8022.1p信息息，VLANN信息，2/33層轉(zhuǎn)發(fā)表信信息，配置出出報文（Ouutgoinng Paccket）的的802.11p優(yōu)先級； 可配置的隊列優(yōu)優(yōu)先級規(guī)則，可根據(jù)IP DSCP信息，802.1p信息，VLAN信息，2/3層轉(zhuǎn)發(fā)表信息，配置轉(zhuǎn)發(fā)隊列優(yōu)先級；完善的安全機制制：提供L2/3/4流規(guī)則過過濾；用戶分分級管理和口口令保護；提提供多種用戶戶認證方式：本地/Raadius/802.11

25、x認證；支支持OSPFF 、RIP vv2 及BGP vv4 的報文文明文及MDD5密文認證證；支持SNNMPv3的加加密和認證。實用的網(wǎng)絡管理理S6500系列列以太網(wǎng)交換換機提供中/英文雙語界界面，支持多多種配置方式式：命令行配配置、HGMMP配置及網(wǎng)網(wǎng)管配置。在在命令行配置置方式下，用用戶可以通過過Consoole口對交交換機進行本本地配置或通通過Telnnet登錄對對交換機進行行本地或遠程程配置。S66500系列列以太網(wǎng)交換換機對Tellnet SServerr和Telneet Cliient服務務都提供支持持。HGMP配置方方式是指利用用華為公司開開發(fā)的二層私私有協(xié)議HGGMP（Hua

26、weei Grooup Maanagemment PProtoccol，華為為組管理協(xié)議議）實現(xiàn)管理理設備（如：MA52000以太網(wǎng)接接入管理系統(tǒng)統(tǒng)）對S6500系系列以太網(wǎng)交交換機的集中中管理，完成成交換機配置置和配置響應應消息的傳遞遞。S6500系系列以太網(wǎng)交交換機支持符符合SNMPP V3協(xié)議議標準的iMManageer Quiidvieww網(wǎng)管系統(tǒng)平平臺，可通過過統(tǒng)一的平臺臺實現(xiàn)對交換換機充分有效效的管理，該該網(wǎng)管系統(tǒng)采采用多語言圖圖形界面，操操作直觀方便便。該系統(tǒng)同同時還可以提提供拓撲管理理、配置管理理、故障管理理、安全管理理、性能管理理等功能。此此外，S6500系系列以太網(wǎng)交交換機

27、也支持持RMON、SSMON。匯聚設備介紹MA5200MA5200EE/F產(chǎn)品提提供強大的用用戶認證、計計費、管理的的特性，該方方案具有如下下特點：靈活的帶寬保證證在接入層，在小小區(qū)中心配置置具備BASS功能的三層層設備MA55200E/F產(chǎn)品，上上行通過FEE/GE接至至寬帶城域網(wǎng)網(wǎng)，具體選用用100M上行行還是GE上行，由由局方根據(jù)條條件自行決定定。中心交換換機通過下行行100M使用用多模光纖連連接樓宇交換換機Quiddway SS3000/22000系列列。Quiddway SS3000/2000系系列下行可為為用戶提供110M/1000M自適應應端口，為用用戶提供了靈靈活的帶寬選選擇余

28、地，同同時也保證了了用戶的寬帶帶業(yè)務實現(xiàn)。良好的運營維護護能力利用華為公司HHGMP協(xié)議議的集中管理理特性，可以以在小區(qū)中心心交換機設置置一個管理IIP地址就可可以將所有的的樓道交換機機進行集中統(tǒng)統(tǒng)一的配置和和管理，把需需要分布安裝裝的樓道交換換機以及對各各設備的配置置、管理、維維護、升級等等全面管理起起來。以軟件件的代價替代代物力資源和和人力資源的的投入，降低低小區(qū)網(wǎng)絡的的綜合運行維維護成本，提提高網(wǎng)絡的綜綜合管理能力力。也可以利利用SNMPP協(xié)議將各層層交換機的管管理納入統(tǒng)一一網(wǎng)管平臺中中，樓道交換換機將SNMMP包透傳至至小區(qū)中心交交換機，通過過小區(qū)中心交交換機的統(tǒng)一一出口將SNNMP包

29、傳到到網(wǎng)管中心，網(wǎng)網(wǎng)管中心接收收傳來SNMMP包，就可可以通過帶內(nèi)內(nèi)方式實現(xiàn)對對小區(qū)內(nèi)各層層交換機的管管理。 QoS保證中心交換機MAA5200EE/F產(chǎn)品采采用CAR（承諾諾訪問速率）技技術(shù)實現(xiàn)針對對每個用戶的的帶寬控制，精精細度達到1128K。MA52000E/F產(chǎn)產(chǎn)品支持基于于IP報文五元元組的流分類類技術(shù)，支持持豐富的優(yōu)先先級調(diào)度，有有利于將來在在網(wǎng)上開展基基于IP的視頻、話話音業(yè)務。配配合網(wǎng)絡的高高轉(zhuǎn)發(fā)性能，對對不同類型的的業(yè)務和不同同類型的用戶戶進行分類支支持，為話音音、視頻等實實時業(yè)務提供供質(zhì)量保證。對對關鍵業(yè)務和和非關鍵業(yè)務務進行區(qū)分處處理，保證關關鍵業(yè)務暢通通運行。 計費管理

30、理MA5200EE/F產(chǎn)品支支持按時長、流流量計費，支支持本地計費費和遠端計費費，本機可存存儲10萬張原始始計費信息，支支持標準的RRadiuss協(xié)議并可針針對帶寬、訪訪問權(quán)限、業(yè)業(yè)務優(yōu)先級等等信息對Raadius進進行擴充?？煽梢愿鶕?jù)用戶戶的不同業(yè)務務，提供靈活活的計費策略略，不同的認認證方式（PPPP、VLAN+WEB、802.11X）采用相相同的計費流流程；對于DDHCP分配配地址的用戶戶，可實時偵偵測用戶狀態(tài)態(tài)以配合計費費。完善的用戶認證證和管理完成多種用戶認認證方式：VVLAN、DHCP+WEB，802.11X、PPPoEE，并且依據(jù)據(jù)網(wǎng)絡設備和和用戶需求選選擇合適的認認證。采取VV

31、LAN IID對應用戶戶端口、VLLAN IDD+MAC地地址+IP地址動動態(tài)綁定的方方式來標識和和確定用戶，并并根據(jù)這種綁綁定關系限定定用戶可用帶帶寬、用戶數(shù)數(shù)等。 健全的安全管管理機制采用DHCP RELAYY的技術(shù)隔離離用戶和DHHCP服務器器，提高地址址分配安全性性；通過地址址與VLANN ID綁定定技術(shù)防止MMAC地址、IP地址的盜盜用；用戶二二層利用VLLAN嚴格隔隔離， 利用基于用用戶策略的AACL（接入入控制列表）來來完成用戶的的三層受控互互訪，通過對對用戶在單位位時間內(nèi)的連連接數(shù)量的限限制，可以提提供四層的用用戶安全（防防止PROXXY方式用戶戶盜用網(wǎng)絡資資源）。 接入設備介

32、紹紹HFC接入設備備MA52001MA5201作作為HFC數(shù)據(jù)接接入前端設備備，應用領域域包括廣電數(shù)數(shù)據(jù)接入網(wǎng)，智智能小區(qū)，校校園網(wǎng)等，其其主要的技術(shù)術(shù)特點為：19單機機結(jié)構(gòu)，內(nèi)含含一個CMTTS單元，一一個下行信道道，四個上行行信道橋接轉(zhuǎn)發(fā)，支支持802.1d生成樹樹算法強大的轉(zhuǎn)發(fā)發(fā)能力，包轉(zhuǎn)轉(zhuǎn)發(fā)率為5萬Pps符合DOCCSIS標準準，同時支持持EuroDDOCSISS多種操作維護護手段：（11）通過網(wǎng)管管（包括OSSS）的功能能完善的維護護，包括工作作站版的網(wǎng)管管和PC機版的網(wǎng)網(wǎng)絡（MA55201、且且對穩(wěn)定性要要求不高時，或或者實驗局使使用）（2）命令行維維護，可以有有三種方式：本地命令

33、行行維護；遠程程電話modem維護；遠程登陸TTelnett方式。各種種維護手段均均支持中文界界面。完善的操作維護護功能：以多多種操作維護護手段靈活地地支持配置管管理，性能管管理，告警和和故障，同時時支持完善的的日志功能，軟軟件在線升級級。 完完備的雙向HHFC運營設設計：支持網(wǎng)網(wǎng)絡故障定位位，頻譜管理理，功率管理理，上行信道道集中式/分布式組網(wǎng)網(wǎng)設計。組網(wǎng)靈活：單機形式，可可以以多種方方式靈活組網(wǎng)網(wǎng)，滿足不同同的用戶需要要。MA52011優(yōu)勢集中體體現(xiàn)在幾個方方面：（1）性能價格格比優(yōu)。（2）從市場的的角度看，HHFC數(shù)據(jù)接接入在中國仍仍然屬于起步步階段，用于于初期低投資資的條件下小小規(guī)模運

34、營是是非常有優(yōu)勢勢的；（3）操作維護護手段和功能能完善，同時時中文界面適適合國內(nèi)市場場的應用。（4）同時支持持DOCSIIS和EuroDDOCSISS，符合中國國國情。（5）雙向HFFC運營設計計考慮周到，在在中國網(wǎng)絡狀狀況不是很好好的情況下，這這一優(yōu)點顯得得尤為突出。MA5201技技術(shù)指標:MA5201整整機指標:參數(shù)名指標標準支持MCNS DOOCSIS11.0/EuuroDOCCSIS 11.0頻譜分割低分割/中分割割結(jié)構(gòu) 19機盒數(shù)據(jù)轉(zhuǎn)發(fā)能力5萬ppsCable接口口1個下行，4個個上行，最多多支持20000個用戶，實實際應用建議議支持5000用戶以下上行接口100Basee-TMA5

35、201下下行信道技術(shù)術(shù)參數(shù)：參數(shù)名指標DOCSISEuroDOCCSIS中頻頻率44MHz調(diào)制方式64/256QQAM信道帶寬6MHz8MHz數(shù)據(jù)率（Mbpps）64QAM: 30 256QAM:4364QAM: 42 256QAMM: 55信道編碼RS編碼，交織織，加擾，TTCM編碼，符符合J.833BRS編碼，交織織，加擾，TTCM編碼，符符合J.83A輸出阻抗75輸出電平30dBmV（正正負3dB）MA5201上上行信道技術(shù)術(shù)參數(shù)參數(shù)名指標DOCSISEuroDOCCSIS中心頻率范圍542MHzz565MHzz調(diào)制方式QPSK/166QAM信道帶寬/信道道200K/4000K/8000

36、K/1.6M/3.2MHz接收數(shù)據(jù)率/信信道320K/6440/1.228M/2.56MM/5.12MM/10.224Mbpss輸入阻抗75輸入總功率/信信道35dBmVV連接器F連接器MA5201物物理參數(shù)描述參數(shù)設備外形19英寸標準機機箱機箱顏色墨綠色以太網(wǎng)口RJ48 X 1控制串口RJ48 X 1射頻口F連接器 X 5結(jié)構(gòu)尺寸寬 X 高 X 深=482.6 X 88.11 X 450 mm凈重量5.5 kg整機功耗額定40W，最最大60WAC輸入電壓范范圍85V2644VAC電壓頻率50Hz工作溫度040相對濕度10%90%存儲溫度-40700MTBF50000hMTTR0.5hMA52

37、01外外部接口：通信串口：RSS232串口口數(shù)量：1個；物理形態(tài)：帶屏屏蔽RJ45插座座；符合RS2322相關協(xié)議；以太網(wǎng)接口口： 10M/100M自適適應網(wǎng)口數(shù)量：1個；物理形態(tài)：帶屏屏蔽RJ45插座座；符合802.11802.28022.3相關協(xié)協(xié)議；CMTS射頻接接口數(shù)量：4個上行行，1個下行；物理形態(tài)：FF連接器規(guī)范：IPSS-SP-4406: AANSI/SSCTE rrecommmendedd F-Poort( FFemalee , Inndoor ) , Societty of Cablee Teleevisioon Enggineerrs. 面板指示燈MA52001面板提供供9

38、個信號燈(從左到右）：PWR：亮CMTS上電電滅CMTSS未上電DS： 亮下行通道道打開滅下行通道道關閉US1： 亮上行通道道1打開滅上行通道道1關閉US2： 亮上行通道道2打開滅上行通道道2關閉US3： 亮上行通道道3打開滅上行通道道3關閉US4： 亮上行通道道4打開滅上行通道道4關閉RUN:系統(tǒng)正常運運行時，每秒秒閃爍一次，滅滅系統(tǒng)異常常工作Eth：亮CMTSS與別的設備備通過網(wǎng)線相相連，可以通通訊 閃爍CMTSS 以太口有有數(shù)據(jù)收/發(fā)操作 滅以太口工工作異?；駽CMTS以太太口與別的設設備沒有物理理 連接接或連接異常常 ALM：亮（紅色）系統(tǒng)故障告警（同時命令行有告警輸出） 滅無告警信信

39、息上變頻器技術(shù)參參數(shù) 中頻輸輸入頻率：444MHz 輸入電電平：+255+35dBBmV 輸入阻阻抗：75 輸出中中心頻率范圍圍：53857MHHz 輸出頻頻率步進：662.5KHHz 輸出阻阻抗： 755 電源：100240VAAC,5060Hz結(jié)構(gòu)：19插插框或盒式Quidwayy S24003高速以太太網(wǎng)交換機 Quiidway S24033以太網(wǎng)交換換機是由華為為技術(shù)有限公公司開發(fā)的新新一代以太網(wǎng)網(wǎng)交換機。QQuidwaay S24403 提供供24個10BASSE-T以太太網(wǎng)端口和33個10/1000BASEE-T快速以以太網(wǎng)端口以以及一個可選選的光纖模塊塊。 Quiidway S2

40、4033 以太網(wǎng)交交換機所有端端口都可以通通過自動協(xié)商商工作在半雙雙工或全雙工工模式，即插插即用，并提提供面板指示示燈供用戶監(jiān)監(jiān)視網(wǎng)絡狀態(tài)態(tài)及處理網(wǎng)絡絡故障。用戶戶不用更換現(xiàn)現(xiàn)有網(wǎng)絡硬件件設備，只需需增加Quiidway S24003 以太網(wǎng)網(wǎng)交換機就可可方便提升網(wǎng)網(wǎng)絡性能，是是共享式集線線器理想的高高性能替代產(chǎn)產(chǎn)品。改善網(wǎng)絡性能：共享式以太網(wǎng)在在通信量和用用戶數(shù)的增加加超出一定數(shù)數(shù)量時會造成成碰撞沖突，從從而降低網(wǎng)絡絡效率；而應應用Quiddway S24033 以太網(wǎng)交交換機，用戶戶可以獨享110Mbpss、100Mbbps帶寬，不不需要與其他他站點進行競競爭，從而大大幅提升網(wǎng)絡絡性能。自

41、動協(xié)商和全雙雙工：Quidwayy S24403 以太太網(wǎng)交換機所所有端口均支支持自動協(xié)商商和全雙工操操作，10MMbps端口口可工作在110BASEE-T全雙工工、10BASEE-T半雙工工兩種方式；10/1000Mbpss端口可工作作在100BBASE-TTX全雙工、1000BASEE-TX半雙雙工、10BBASE-TT全雙工、100BASE-T半雙工四四種方式。每每個端口的工工作方式由它它與所連接的的以太網(wǎng)設備備通過自動協(xié)協(xié)商確定。連接不同運行速速率的網(wǎng)段：應用Quidwway SS2403 以太網(wǎng)交換換機可以方便便地把以100Mbps速速率運行的網(wǎng)網(wǎng)段和以1000Mbpss速率運行的的

42、網(wǎng)段高效率率的連接在一一起。并提供供可選的1000Mbpss上行或服務務器連接的能能力。Quidwayy S24403 以太太網(wǎng)交換機以以太網(wǎng)端口可可連接HUBB或直接連接接配有網(wǎng)卡的的計算機或服服務器，也可可上行連接到到高速主干網(wǎng)網(wǎng)絡。產(chǎn)品規(guī)格支持的標準網(wǎng)絡絡協(xié)議- IEEEE802.33 以太太網(wǎng)標準- IEEEE802.33u 快速速以太網(wǎng)標準準- IEEEE802.33x 全雙雙工標準- IEEEE802.11d 網(wǎng)橋橋及生成樹（Spanning Tree）協(xié)議- IEEEE802.11q VLLAN標準 - IIEEE8002.3u 千兆以太太網(wǎng)標準端口配置24個10BAASE-T

43、以太網(wǎng)端口口3個10/1000BASEE-T 以太太網(wǎng)端口一個可選模塊，1000BASE-SX（多模光纖）、1000BASE-LX（單模光纖）、100BASE-FX（單模多模、多模光纖兩種規(guī)格）數(shù)據(jù)傳輸速率- 以太網(wǎng)： 100Mbps (半雙雙工) 20Mbpps (全雙工)- 快速以太太網(wǎng)：100Mbbps (半雙工) 2200Mbpps (全全雙工)網(wǎng)絡電纜 - 100BASE-T3/4/55類 非屏蔽雙絞絞線（最大1100m）5類 屏蔽蔽雙絞線（最最大 100m） - 1000BASEE-TX 5類 非屏屏蔽雙絞線（最最大 100m）5類 屏蔽蔽雙絞線（最最大 100m） - 1000B

44、ASEE-FX9/125mmm單模光纖（最最大 15km）62.5/1225mm多模模光纖（最大大 2km）交換模式： Storee-and-forwaard Cutt Throough（僅僅S24033）MAC地址表地址自學習，最最多可支持22K MACC地址 SNMP Aggent支持MIB-III（RFC12213）Consolee Portt允許用戶通過串串行口配置交交換機登錄用戶口令保保護 統(tǒng)計信息息、狀態(tài)信息息即時刷新簡潔易用的配置置界面可選擇的中、英英文界面Telnet允許用戶通過TTelnett登錄配置交交換機登錄用戶口令保保護統(tǒng)計信息、狀態(tài)態(tài)信息即時刷刷新簡潔易用的配置置界面

45、最多可支持3個個用戶同時登登錄登錄超時保護可選擇的中、英英文界面VLAN符合IEEE 802.11Q基于端口的VLLANTrunk交換機到交換機機的Trunnk交換機到服務器器的Trunnk 可定制的的流量分配網(wǎng)絡管理簡述增增值業(yè)務平臺臺CAMSCAMS平臺可可以提供各種種增值業(yè)務，包包括WEB認認證、2011寬帶上網(wǎng)網(wǎng)卡、IP Hotell業(yè)務等。同同時配合MAA5200EE的BAS功功能，能夠?qū)崒崿F(xiàn)根據(jù)不同同用戶需求進進行計費認證證，包括按時時長、按流量量、安內(nèi)容等等計費，同時時還可以提供供各種折扣計計費。 網(wǎng)絡安全措施網(wǎng)絡安全策略全網(wǎng)的安全策略略包括網(wǎng)絡安安全策略，節(jié)節(jié)點安全策略略，數(shù)據(jù)

46、安全全策略，和持持續(xù)安全策略略。網(wǎng)絡安全策略：主要保證網(wǎng)網(wǎng)絡拓撲機構(gòu)構(gòu)的合理性，全全網(wǎng)各個節(jié)點點之間的連接接線路的可用用性。節(jié)點安全策略：主要保證各各個節(jié)點內(nèi)的的設備不受攻攻擊，保證服服務不中斷。數(shù)據(jù)安全策略：保證系統(tǒng)重重要數(shù)據(jù)得到到及時有效的的備份保護，并并避免受到非非法使用者的的篡改等。持續(xù)安全策略：是從發(fā)展的的角度，提出出如何對系統(tǒng)統(tǒng)的安全缺陷陷及時跟蹤和和修正，保證證網(wǎng)絡的長期期安全性。網(wǎng)絡各層設備安安全性考慮配置安全：對登登錄用戶進行行認證，不同同級別用戶有有不同的配置置權(quán)限；提供供兩種用戶認認證方式：本本地驗證、RRADIUSS(Remoote Auuthentticatiion

47、Diial-Inn Userr Servvice)驗驗證。協(xié)議報文認證：對重要的路路由協(xié)議（OOSPF，IIS-IS，RRIP、OSSPF等）提提供多種驗證證方法（明文文驗證、MDD5、HMAAC-MD55）?；谟脩舳x的的策略：可以以對報文進行行過濾，同時時采取其它動動作。安全過過濾可以將過過濾的報文重重定向到某個個固定端口，便便于利用儀器器設備抓包分分析。網(wǎng)絡安全措施在體系結(jié)構(gòu)方面面，華為綜合合網(wǎng)管系統(tǒng)采采用 Cliient/SServerr 結(jié)構(gòu)，支支持多個客戶戶同時登錄到到網(wǎng)管SERRVER ，在在每一客戶端端都有嚴格的的用戶登錄與與安全檢查。網(wǎng)網(wǎng)管 SERRVER作為為后臺進程運運

48、行，完成的的功能包括：拓撲管理、設設備監(jiān)控、性性能數(shù)據(jù)采集集、設備告警警處理、用戶戶安全管理。節(jié)點關鍵設備冗冗余備份，為為了保障網(wǎng)絡絡安全，降低低網(wǎng)絡故障，關關鍵設備所有有關鍵部件都都采用冗余備備份設計，電電源模塊N1備份，控制制和交換板采采用11冗余備份。對對網(wǎng)絡設備采采用多極安全全密碼體系，限限制非法設備備和用戶登錄錄，在出現(xiàn)軟軟硬件故障時時，可以迅速速切換到備用用模塊，保障障業(yè)務的不間間斷運行。關鍵數(shù)據(jù)采用身身份認證與授授權(quán)，通過訪訪問權(quán)限限制制，加密保存存，加密傳輸輸，同時網(wǎng)絡絡和系統(tǒng)中各各種重要數(shù)據(jù)據(jù)進行及時有有效的備份。設備可設置三級級時鐘，并提提供時鐘優(yōu)先先級，當最高高優(yōu)先級時鐘

49、鐘失效時，可可以立即切換換到低優(yōu)先級級時鐘，當最最高優(yōu)先級時時鐘恢復后，又又可以立即切切換回去，通通過這種自動動保護既可以以保障網(wǎng)絡的的安全運行，又又可以簡化用用戶的管理。網(wǎng)絡從拓撲結(jié)構(gòu)構(gòu)到連接鏈路路均應考慮路路由的備份，采采用分層的拓拓撲結(jié)構(gòu)，支支持動態(tài)迂回回路由，在資資金可能的情情況下，節(jié)點點保證雙路由由，保障網(wǎng)絡絡安全。同時時在網(wǎng)絡中通通過劃分VPPN網(wǎng)絡、VLAAN網(wǎng)絡來保保障專業(yè)行業(yè)業(yè)網(wǎng)絡的安全全性。路由協(xié)議與策略略路由協(xié)議可以及及時地動態(tài)獲獲取網(wǎng)絡拓撲撲信息，引導導IP數(shù)據(jù)報報文逐步轉(zhuǎn)發(fā)發(fā)到達目的地地，使IP網(wǎng)網(wǎng)絡具備了很很好的靈活性性和魯棒性。例例如使用動態(tài)態(tài)路由協(xié)議的的IP網(wǎng)絡

50、能能夠在一條傳傳輸路徑中斷斷時，自動選選擇其他的路路徑繼續(xù)執(zhí)行行數(shù)據(jù)轉(zhuǎn)發(fā)；同樣，在網(wǎng)網(wǎng)絡中增加了了新的傳輸路路徑時，IPP網(wǎng)絡也可在在很短時間內(nèi)內(nèi)獲得并傳播播拓撲變化信信息，對網(wǎng)絡絡資源實現(xiàn)靈靈敏和合理的的應用。不同同的路由協(xié)議議有各自的特特點，分別適適用于不同的的條件之下。選擇適當?shù)穆酚捎蓞f(xié)議需要考考慮以下因素素：1）網(wǎng)絡的拓撲撲結(jié)構(gòu)2）網(wǎng)絡節(jié)點數(shù)數(shù)量3）與其他網(wǎng)絡絡的互連要求求4）管理和安全全上的要求S6506提供供了豐富的路路由協(xié)議支持持，以適應不不同的網(wǎng)絡環(huán)環(huán)境。A、區(qū)域內(nèi)路由由協(xié)議（1）RIPRIP（Rouute innformaation protoocol，即即路由信息協(xié)協(xié)議）是

51、基于于D-V算法（距距離向量算法法）的內(nèi)部動動態(tài)路由協(xié)議議。RIP協(xié)議的標標準主要有RRFC10558（版本1）和RFC11723（版本本2）。 Quidwayy S65006產(chǎn)品不僅僅實現(xiàn)了這兩兩個版本的RRIP協(xié)議，還還支持MD55驗證，還可可以在必要時時提供更安全全的快速收斂斂的RIP服務。（2）OSPFFOSPF（Oppen Shhortesst Patth Firrst，即最最短路徑優(yōu)先先協(xié)議）是一一種基于鏈路路狀態(tài)的內(nèi)部部動態(tài)路由協(xié)協(xié)議。目前OSPF的的主要標準是是RFC23328（版本本2）。Quidwayy S65006產(chǎn)品實現(xiàn)現(xiàn)了完整的OOSPF功能能和一些擴展展特性。包括括

52、支持廣播、NBMA、點到多點、點到點四種接口類型，以及MD5驗證、區(qū)域劃分、區(qū)域間路由聚合、虛連接、STUB區(qū)域等豐富的特性。（3）IS-IISIS-IS（IIntermmediatte Sysstem - Inteermediiate SSystemm，中間系統(tǒng)統(tǒng)到中間系統(tǒng)統(tǒng)協(xié)議）是由由國際標準化化組織（ISSO）制訂的的路由協(xié)議，屬屬于開放系統(tǒng)統(tǒng)互聯(lián)協(xié)議簇簇。IS-IS 對對應的標準是是ISO 110589和和RFC11195。Quidwayy S65006能實現(xiàn)IIP網(wǎng)絡上的的IS-ISS協(xié)議完整功功能。（4）OSPFFOSPF是一種種性能優(yōu)良、使使用廣泛的單單播IGP路由協(xié)協(xié)議，網(wǎng)絡開

53、開銷小，獲得得的路由無環(huán)環(huán)路，適合在在不同規(guī)模的的網(wǎng)絡環(huán)境使使用。IS-IS與OOSPF在質(zhì)質(zhì)量和性能上上的差別并不不大，但OSSPF更適用用于IP，較IS-IIS更具有活活力。IETTF始終在致致力于OSPPF的改進工工作，其修改改節(jié)奏要比IIS-IS快快得多。這使使得OSPFF正在成為應應用廣泛的一一種路由協(xié)議議?，F(xiàn)在不論論是傳統(tǒng)的路路由器設計，還還是即將成為為標準的MPPLS（多協(xié)協(xié)議標記交換換），均將OOSPF視為為必不可少的的路由協(xié)議。而而且IS-IIS在國內(nèi)實實際應用實例例較少，不太太適合作為主主要協(xié)議使用用。 RIPP協(xié)議發(fā)展最最早，使用簡簡便，但協(xié)議議過于簡單，對對于路由環(huán)路路

54、等問題存在在一些缺陷，在在較大的網(wǎng)絡絡環(huán)境中不適適合采用。B、域間路由協(xié)協(xié)議BGPBGP（Borrder GGatewaay Prootocoll，即邊界網(wǎng)網(wǎng)關協(xié)議）是是一種自治系系統(tǒng)間的動態(tài)態(tài)路由發(fā)現(xiàn)協(xié)協(xié)議，它的基基本功能是在在自治系統(tǒng)間間自動交換無無環(huán)路的路由由信息。目前BGP的標標準是RFCC1771/RFC17772（版本本4）。Quidwayy S65006實現(xiàn)了BBGP-4協(xié)協(xié)議的完整功功能和一些擴擴展，包括路路由聚合、路路由衰減、路路由反射、AAS聯(lián)盟、團團體屬性，以以及用于支持持MPLS VPN的BGP多協(xié)議議擴展。C、路由策略與路由協(xié)議配合合使用的路由由策略用于增增強網(wǎng)絡管理

55、理者對路由協(xié)協(xié)議的控制管管理。上層路路由協(xié)議在與與對端路由器器進行路由信信息交換時，可可能需要只接接收或發(fā)布一一部分滿足給給定條件的路路由信息；路路由協(xié)議在引引入其它路由由協(xié)議路由信信息時，可能能需要只引入入一部分滿足足條件的路由由信息，并對對所引入的路路由信息的某某些屬性進行行設置以使其其滿足本協(xié)議議的要求。路路由策略則為為路由協(xié)議提提供實現(xiàn)這些些功能的手段段。路由策略由一系系列的規(guī)則組組成，這些規(guī)規(guī)則大體上分分為三類，分分別作用于路路由發(fā)布、路路由接收和路路由引入過程程。路由策略略也常被稱為為路由過濾，因因為定義一條條策略等同于于定義一組過過濾器，并在在接收、發(fā)布布一條路由信信息或在不同同

56、協(xié)議間進行行路由信息交交換前應用這這些過濾器。Quidwayy S65006支持的路路由策略主要要有路由映像像（RoutteMap）定定義、路由引引入和分發(fā)定定義，以及路路由的前綴、自自治系統(tǒng)路徑徑、團體屬性性、訪問列表表等限制規(guī)則則。路由策略略的應用，對對增強網(wǎng)絡的的可管理性具具有重要的實實用價值。IP地址規(guī)劃IP地址的合理理規(guī)劃是網(wǎng)絡絡設計中的重重要一環(huán)，大大型計算機網(wǎng)網(wǎng)絡必須對地址進行行統(tǒng)一規(guī)劃并并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡路由協(xié)議算法的效率，影響到網(wǎng)絡的性能，影響到網(wǎng)絡的擴展，影響到網(wǎng)絡的管理，也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。IP地址空間分分配，要與網(wǎng)網(wǎng)絡拓撲層次次

57、結(jié)構(gòu)相適應應，既要有效效地利用地址址空間，又要要體現(xiàn)出網(wǎng)絡絡的可擴展性性和靈活性，同同時能滿足路路由協(xié)議的要要求，以便于于網(wǎng)絡中的路路由聚類，減減少路由器中中路由表的長長度，減少對對路由器CPPU、內(nèi)存的的消耗，提高高路由算法的的效率，加快快路由變化的的收斂速度，同同時還要考慮慮到網(wǎng)絡地址址的可管理性性。具體分配配時要遵循以以下原則：唯一性：一個IIP網(wǎng)絡中不不能有兩個主主機采用相同同的IP地址；簡單性：地址分分配應簡單易易于管理，降降低網(wǎng)絡擴展展的復雜性，簡簡化路由表的的款項連續(xù)性：連續(xù)地地址在層次結(jié)結(jié)構(gòu)網(wǎng)絡中易易于進行路徑徑疊合，大大大縮減路由表表，提高路由由算法的效率率可擴展性：地址址分

58、配在每一一層次上都要要留有余量，在在網(wǎng)絡規(guī)模擴擴展時能保證證地址疊合所所需的連續(xù)性性靈活性：地址分分配應具有靈靈活性，以滿滿足多種路由由策略的優(yōu)化化，充分利用用地址空間。IP地址規(guī)劃是是要解決有效效利用地址空空間、有利于于路由設計、解解決公網(wǎng)地址址嚴重不足等等問題。地址址的分級、可可變長掩碼等等技術(shù)的使用用在此就不再再詳細論述。我我們主要論述述如何進行最最優(yōu)化的公私私網(wǎng)地址混用用。地址空間的壓力力主要來源于于個人接入用用戶，而企業(yè)業(yè)用戶帶來的的影響較小。所所以，對專線線用戶采用地地址靜態(tài)分配配、公網(wǎng)、私私網(wǎng)地址并存存。寬帶Inteernet企企業(yè)訪問型可可以通過專線線或以太網(wǎng)接接入。這里考考慮

59、的重點是是以太網(wǎng)接入入，專線用戶戶的處理情況況類似。對企事業(yè)單位用用戶一般企事單位業(yè)業(yè)用戶使用靜靜態(tài)地址和靜靜態(tài)路由，IIP地址可以以使用私網(wǎng)地地址或公網(wǎng)地地址。而對個人用戶到底采用何種方方式，取決于于多個因素。其中最主要的因因素是公網(wǎng)地地址空間的缺缺少：如果僅僅分配公公用IP地址，用用戶人數(shù)在不不斷增長，將有可能超超過可用地址址數(shù)，這將成為一一個嚴重的問問題。由于大部分的個個人用戶不需需要固定的IIP地址，因因此對個人用用戶采用動態(tài)態(tài)的IP地址址分配可以節(jié)節(jié)省地址資源源。而采用NNAT的方式式，可以將網(wǎng)網(wǎng)絡公用地址址的需要節(jié)省省到幾十分之之一甚至更多多的程度。但但后一種方式式的主要問題題是N

60、AT/PAT轉(zhuǎn)換換的性能問題題，第二個問問題是可能會會影響某些寬寬帶應用。而實際上，地址址缺口的大小小不僅取決于于可用空間和和用戶數(shù)，并并且與采用的的用戶安全技技術(shù)和產(chǎn)品有有關。如果寬帶接入采采用以太網(wǎng)接接入+PPPPoE，那么么可以方便地地進行地址的的動態(tài)分配。如果采用以太網(wǎng)網(wǎng)和Per User Per VVLAN的方方式，地址消消耗太大，使使用私網(wǎng)地址址+NAT是是合理的選擇擇。如果以太網(wǎng)用戶戶采用包月的的方式，地址址需要將大大大增加。第二個因素是采采用的產(chǎn)品的的特性。第三個因素是是是否考慮NAAT對應用的的影響?？赡苣硞€用戶需需要采用某種種應用而該應應用不能穿過過NAT設備備，如某些多多