華為校園網(wǎng)建設(shè)技術(shù)建議書模板

XX大學(xué)校園網(wǎng)技術(shù)建議書華為技術(shù)有限公司2002年X月華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密TOC\o"1-5"\h\z1、概述 2\o"CurrentDocument"校園網(wǎng)建設(shè)背景 2校園網(wǎng)建網(wǎng)需求 2一般建網(wǎng)需求 2\o"CurrentDocument"XX學(xué)校建網(wǎng)需求 4\o"CurrentDocument"建網(wǎng)原則 42、總體網(wǎng)絡(luò)設(shè)計(jì) 5\o"CurrentDocument"組網(wǎng)描述 5\o"CurrentDocument"詳細(xì)網(wǎng)絡(luò)設(shè)計(jì) 7組網(wǎng)用核心設(shè)備介紹 7高可靠性的高端路由器 7\o"CurrentDocument"功能強(qiáng)大的核心三層交換機(jī) 7\o"CurrentDocument"性能卓越的匯聚交換機(jī) 9\o"CurrentDocument"業(yè)務(wù)豐富的智能尸接入設(shè)備 11\o"CurrentDocument"組網(wǎng)特點(diǎn) 123、詳細(xì)網(wǎng)絡(luò)設(shè)計(jì) 13\o"CurrentDocument"IP地址規(guī)劃和路由策略 13\o"CurrentDocument"VLAN劃分 14認(rèn)證計(jì)費(fèi) 15用戶認(rèn)證 15\o"CurrentDocument"計(jì)費(fèi)管理 17\o"CurrentDocument"綜合訪問(wèn)管理服務(wù)器AMS 184、業(yè)務(wù)解決方案 19\o"CurrentDocument"PORTAL 19\o"CurrentDocument"遠(yuǎn)程教育 20\o"CurrentDocument"寬帶上網(wǎng)卡 21\o"CurrentDocument"組播業(yè)務(wù) 23\o"CurrentDocument"5、網(wǎng)管解決方案 23\o"CurrentDocument"iManagerN2000綜合網(wǎng)管解決方案 23\o"CurrentDocument"QuIDVIEW網(wǎng)管解決方案 296、安全解決方案 31用戶嚴(yán)格隔離 31用戶唯一標(biāo)識(shí) 31防止對(duì)DHCP服務(wù)器的攻擊 31\o"CurrentDocument"惡意用戶追查 32\o"CurrentDocument"防止用戶Proxy代理 32\o"CurrentDocument"7、附件 32華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密1、概述校園網(wǎng)建設(shè)背景根據(jù)CNNIC2002年的最新調(diào)查結(jié)果來(lái)看，我國(guó)目前的上網(wǎng)總?cè)丝谝堰_(dá)4580萬(wàn)，其中學(xué)生用戶占了26%，是最大的用戶群。另?yè)?jù)華為公司市場(chǎng)部提供的資料，中國(guó)網(wǎng)民的普及率是1.2%，但在大學(xué)生群體中的普及率是93%。目前87%學(xué)生在網(wǎng)吧上網(wǎng)，97%的學(xué)生用201校園卡打電話。同時(shí)，隨著國(guó)家信息化工作的深入開(kāi)展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過(guò)程中，它的作用體現(xiàn)在如下幾個(gè)方面：1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平;信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開(kāi)校園網(wǎng)。2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫(kù)，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過(guò)校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。教育即未來(lái)。作為國(guó)家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段;如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。我們對(duì)此深信不疑，并將全身心地為之努力。校園網(wǎng)建網(wǎng)需求.1一般建網(wǎng)需求校園網(wǎng)的建設(shè)涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)兩個(gè)不同的層面。此處主要華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密分析網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營(yíng)方面相關(guān)的內(nèi)容。校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點(diǎn)如下：1、多出口的需求：典型的組網(wǎng)有中國(guó)教育和科研網(wǎng)（CERNET）出口和運(yùn)營(yíng)商網(wǎng)絡(luò)出口。多出口帶來(lái)了以下兩個(gè)需求：1）多權(quán)限ISP需求。用戶可通過(guò)不同的賬號(hào)名或采用相同的賬號(hào)，不同的域名認(rèn)證，獲得不同的上網(wǎng)權(quán)限。譬如做到用戶不認(rèn)證前能自由訪問(wèn)校園內(nèi)部分服務(wù)器，采用“user@163”登錄，可實(shí)現(xiàn)Internet和校園網(wǎng)絡(luò)自由訪問(wèn)，采用“user@crenet”登錄，可訪問(wèn)CERNET和校園網(wǎng)。用戶域名選擇可通過(guò)WEB認(rèn)證時(shí)用戶通過(guò)選擇WEB認(rèn)證上的相應(yīng)選擇項(xiàng)進(jìn)行選擇。2）多ISP分別計(jì)費(fèi)的需求，對(duì)應(yīng)不同的ISP，計(jì)費(fèi)策略不一致。2、用戶管理的需求：1）使用方便，存在WEB認(rèn)證需求。要求能做到基于WEB的身份認(rèn)證、多ISP選擇、W用戶費(fèi)率查詢、帶寬動(dòng)態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。2）需要解決賬號(hào)和端口綁定問(wèn)題。通過(guò)此種方式限制賬號(hào)的使用區(qū)域。3）對(duì)用戶帶寬進(jìn)行控制的需求，要求設(shè)備能對(duì)用戶的帶寬進(jìn)行控制，譬如限制為256K、512K、1M、2M、5M、10M等等級(jí)。3、以網(wǎng)養(yǎng)網(wǎng)的需求：如何使現(xiàn)有網(wǎng)絡(luò)具有自我造血機(jī)制成為高校普遍關(guān)心的問(wèn)題，而只有具有自我造血機(jī)制才能使校園網(wǎng)絡(luò)更好的發(fā)展，不斷的完善。目前主要的措施有兩個(gè)：1）發(fā)行寬帶上網(wǎng)卡，改變以前單一，高成本的收費(fèi)模式。卡號(hào)類型主要有包月卡、包月限時(shí)長(zhǎng)、時(shí)長(zhǎng)卡三種類型，包月限流量卡作為一種備選解決方案（不推薦）同時(shí)配合靈活的折扣方式，引導(dǎo)學(xué)生上網(wǎng)（如上課時(shí)間單價(jià)比夜晚高些）。2）開(kāi)展服務(wù)收費(fèi)。高校擁有豐富的教育資源，并且是公眾教育的主要支撐力量?；诰W(wǎng)絡(luò)開(kāi)展有償?shù)馁Y源提供正成為目前公眾教育的主要形式。這樣不僅盤活了現(xiàn)有資源，更適應(yīng)了教育產(chǎn)業(yè)化發(fā)展的趨勢(shì)，通過(guò)有償服務(wù)推動(dòng)公益教育的發(fā)展。4、安全管理的需求：1）學(xué)生接受新鮮事務(wù)的能力非常強(qiáng)，因此校園也成為黑客最多的場(chǎng)所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時(shí)不得不考慮的問(wèn)題，目前主要攻擊手段有DOS，DDOS等華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密2）上網(wǎng)日志的需求，主要是配合公安機(jī)關(guān)保證社會(huì)的穩(wěn)定和校園的安全5、NAT的需求：部分學(xué)校沒(méi)有公網(wǎng)IP地址或地址不夠，另外，因?yàn)榻逃W(wǎng)地址用戶報(bào)文在通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)邊界路由器時(shí)不被信任或運(yùn)營(yíng)商地址用戶報(bào)文在通過(guò)教育網(wǎng)邊界路由器時(shí)不被邊界路由器信任，會(huì)造成部分Internet網(wǎng)站不可訪問(wèn)。解決此問(wèn)題的措施需要在運(yùn)營(yíng)商或教育網(wǎng)其中一個(gè)出口做NAT，對(duì)此出口屏蔽內(nèi)部路由。6、組播業(yè)務(wù)的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來(lái)。.2XX學(xué)校建網(wǎng)需求增加當(dāng)?shù)貙W(xué)校實(shí)際上網(wǎng)需求，如：現(xiàn)網(wǎng)規(guī)模，建網(wǎng)目標(biāo)等1.3建網(wǎng)原則早期的高校校園網(wǎng)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡(jiǎn)單數(shù)據(jù)庫(kù)，多以二層交換為主，很少有三層應(yīng)用，存在安全、可管理性較差、無(wú)業(yè)務(wù)增值能力等方面的問(wèn)題?，F(xiàn)在高校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實(shí)現(xiàn)教育管理、多媒體教學(xué)、圖書館管理自動(dòng)化，而且還要通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開(kāi)放性、兼容性、可擴(kuò)展性?；趯?duì)高校校園網(wǎng)業(yè)務(wù)需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，華為公司推出了了完善的高校校園網(wǎng)解決方案，為高等院校提供“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)。高校網(wǎng)絡(luò)建設(shè)遵循以下基本原則：可管理性高校網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護(hù)需要一個(gè)功能強(qiáng)大，具有分級(jí)、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營(yíng)成本。同時(shí)由于高校網(wǎng)絡(luò)的使用者數(shù)量巨大，網(wǎng)上開(kāi)展的業(yè)務(wù)眾多，因此需要能夠提供用戶的高效管理，以確保用戶和學(xué)校的利益不受損失?？稍鲋敌孕@網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對(duì)不同的用戶需求提供豐富的寬帶華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密增值業(yè)務(wù)，使網(wǎng)絡(luò)具有自我造血機(jī)制，實(shí)現(xiàn)以網(wǎng)養(yǎng)網(wǎng)?？蓴U(kuò)充性考慮到用戶數(shù)量和業(yè)務(wù)種類發(fā)展的不確定性，校園網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變化，充分留有擴(kuò)充余地。開(kāi)放性技術(shù)選擇必須符合相關(guān)國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開(kāi)放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開(kāi)放的接口，支持良好的維護(hù)、測(cè)量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。安全可靠性設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。2、總體網(wǎng)絡(luò)設(shè)計(jì)組網(wǎng)描述XX大學(xué)校園解決方案總體設(shè)計(jì)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及靈活計(jì)費(fèi)為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性，并采用模塊化的設(shè)計(jì)方法。其組網(wǎng)圖如下：華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密WLAJTAP5削% 含諛室阿5陪idliiICiTiEssuzu/i^aH教室宴整裝分公姓網(wǎng)絡(luò)中心S24D3H20WJZ003NEienswtft.'-JiLHL'MSBW**MWLAJTAP5削% 含諛室阿5陪idliiICiTiEssuzu/i^aH教室宴整裝分公姓網(wǎng)絡(luò)中心S24D3H20WJZ003NEienswtft.'-JiLHL'MSBW**M費(fèi)FTPS3026,24[>JH數(shù)室每沿室由父群99早加S3520J'&55、CLKTIErCAMS本解決方案網(wǎng)絡(luò)分為三個(gè)層次，核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，校園網(wǎng)核心層采用兩臺(tái)華為公司核心路由交換機(jī)QuidwayS8016,并基于S8016構(gòu)建了校園網(wǎng)絡(luò)中心，成為校園網(wǎng)應(yīng)用的核心。S8016最大支持64個(gè)GE端口，支持全光口模塊，方便實(shí)施遠(yuǎn)程千兆匯聚；提供全線速的二三四層交換及第四層業(yè)務(wù)服務(wù)，可作為網(wǎng)絡(luò)的核心交換、業(yè)務(wù)控制和冗余控制平臺(tái)。在匯聚層采用華為公司QuidwayS5516，S3526千兆路由交換機(jī)以及MA5200E智能訐接入設(shè)備，通過(guò)GE口連接S8016構(gòu)成了高帶寬的校園網(wǎng)骨干。QuidwayS5516/3526是全線速三層交換機(jī)，可以實(shí)現(xiàn)二三四層線速轉(zhuǎn)發(fā)、三層互通，同時(shí)實(shí)現(xiàn)線速的多層策略過(guò)濾，用以實(shí)現(xiàn)極為復(fù)雜的VLAN業(yè)務(wù)隔離、互通控制以及流分類等。在校園網(wǎng)接入層，分為教學(xué)區(qū)與宿舍區(qū)。在教學(xué)區(qū)采用S3026和S2403H作為用戶的接入設(shè)備，實(shí)現(xiàn)GE到大樓，10、100M到桌面。在宿舍區(qū)，采用MA5200、S3026、S2000實(shí)現(xiàn)用戶的接入、認(rèn)證、計(jì)費(fèi)。MA5200E實(shí)現(xiàn)對(duì)用戶的接入認(rèn)證、用戶管理和業(yè)務(wù)質(zhì)量保證，為用戶提供高速上網(wǎng)、視頻點(diǎn)播、門戶業(yè)務(wù)等多種業(yè)務(wù)，能對(duì)用戶進(jìn)行有效管理，保證網(wǎng)絡(luò)安全可靠，并提供多種計(jì)費(fèi)方式，為校園網(wǎng)絡(luò)的建設(shè)和管理提供新的方式。考慮到網(wǎng)絡(luò)的先進(jìn)性和完整性，在校園網(wǎng)內(nèi)的熱點(diǎn)地區(qū)，如圖書館、會(huì)議室采用華為公司華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密的WLAN無(wú)線局域網(wǎng)產(chǎn)品構(gòu)建了安全、可靠的無(wú)線局域網(wǎng)。廣域網(wǎng)互連設(shè)備采用華為公司QuidwayNE16E/08E/05電信級(jí)骨干路由器。QuidwayNE16E/08E系列路由器使用華為公司擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)操作系統(tǒng)VRP平臺(tái)，采用全分布式體系結(jié)構(gòu)，遵循電信設(shè)備標(biāo)準(zhǔn)，具有電信級(jí)可靠性。由圖可見(jiàn)，XX大學(xué)校園網(wǎng)網(wǎng)絡(luò)主要有兩個(gè)出口，分別是INTERNET出口（可以是某運(yùn)營(yíng)商提供的城域網(wǎng)出口）和中國(guó)教育科研網(wǎng)（CERNET）出口。華為Quidway系列產(chǎn)品支持統(tǒng)一的網(wǎng)管平臺(tái)，通過(guò)華為Quidview網(wǎng)管軟件或者iManagerN2000綜合網(wǎng)管平臺(tái)，可以對(duì)全網(wǎng)設(shè)備實(shí)施從網(wǎng)元到拓?fù)?、故障等系列特性?shí)施及時(shí)、專業(yè)的管理。同時(shí)采用CAMS綜合訪問(wèn)管理服務(wù)器完成了網(wǎng)絡(luò)用戶的認(rèn)證，計(jì)費(fèi)和管理。詳細(xì)網(wǎng)絡(luò)設(shè)計(jì)可以加入以下內(nèi)容：1、各校區(qū)的組網(wǎng)圖2、各校區(qū)組網(wǎng)描述3、信息點(diǎn)和相應(yīng)設(shè)備清單組網(wǎng)用核心設(shè)備介紹高可靠性的高端路由器高總線帶寬：系統(tǒng)提供兩條2G的總線作為單板內(nèi)部的控制和數(shù)據(jù)通信，板件交換有足夠的帶寬。大流量分布式轉(zhuǎn)發(fā)：采用分布式轉(zhuǎn)發(fā)，數(shù)據(jù)包的轉(zhuǎn)發(fā)由接口板完成，不影響主控板的工作，系統(tǒng)更加穩(wěn)定；數(shù)據(jù)轉(zhuǎn)發(fā)不依賴單一的處理器，數(shù)據(jù)轉(zhuǎn)發(fā)的性能大大提高；而且在這種方式下數(shù)據(jù)包的轉(zhuǎn)發(fā)由接口板完成，不影響主控板的工作，系統(tǒng)更加穩(wěn)定。功能強(qiáng)大的核心三層交換機(jī)校園網(wǎng)核心設(shè)備采用華為公司路由交換機(jī)S8016。QuidwayS8016是華為公司推出的大容量（128G）、模塊化、機(jī)架式基于硬件2/3/4層交換的路由交換產(chǎn)品。QuidwayS8016提供完善的DiffservQoS保證和業(yè)務(wù)流量控制機(jī)制，以及電信級(jí)的可靠性和高密度、大容量交換能力，是校園網(wǎng)建設(shè)的基石。S8016作為大型13設(shè)備，具有以下一些特點(diǎn)：一、大容量高密度：華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密背板交換能力最高256G,交換網(wǎng)板容量128G；共有16個(gè)業(yè)務(wù)插槽，11種業(yè)務(wù)接口板；最多可配置：64個(gè)GE接口和256個(gè)FE接口。二、完全線速分布式轉(zhuǎn)發(fā)性能：全分布式結(jié)構(gòu),采用先進(jìn)的網(wǎng)絡(luò)處理器RAINER,實(shí)現(xiàn)了全線速2/7層交換，并提供整機(jī)96Mpps的報(bào)文處理性能。轉(zhuǎn)發(fā)基于逐包轉(zhuǎn)發(fā)，在用戶報(bào)文目的地址不斷發(fā)生改變時(shí)，仍就保持線速轉(zhuǎn)發(fā)。相應(yīng)基于流的數(shù)據(jù)轉(zhuǎn)發(fā)，當(dāng)用戶報(bào)文目的地發(fā)生變化時(shí)，轉(zhuǎn)發(fā)速度急劇下降。如果在不斷變化目的訐流的攻擊下，基于流轉(zhuǎn)發(fā)設(shè)備的性能下降非常快，甚至崩潰；而基于逐包轉(zhuǎn)發(fā)的S8016受到的影響很少。三、完善的DiffServ/QOS:S8016路由交換機(jī)提供完善的Diffserv/QoS支持，支持基于源端口、源VLANID、源MAC地址、報(bào)文種類、TCP/UDP端口號(hào)、IP報(bào)文地址前綴等多種流分類規(guī)則，提供多種規(guī)則組合條件下的流映射和分類、流量監(jiān)管（CAR）、擁塞控制方法（RED、WRED、SA-RED）、隊(duì)列調(diào)度和輸出流整形等功能，真正做到業(yè)務(wù)區(qū)分并保證帶寬/時(shí)延/抖動(dòng)在限定的范圍內(nèi)，使網(wǎng)絡(luò)運(yùn)營(yíng)商可以為用戶提供具有不同服務(wù)質(zhì)量等級(jí)服務(wù)保證，使IP城域網(wǎng)真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。四、優(yōu)良的可靠性：S8016的交換網(wǎng)絡(luò)、路由處理系統(tǒng)、地址轉(zhuǎn)換轉(zhuǎn)換板和電源系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)，能滿足骨干網(wǎng)絡(luò)對(duì)電信級(jí)/高可靠性的要求。二層業(yè)務(wù)上提供端口捆綁等功能，提高鏈路速率的同時(shí)有效地提高網(wǎng)絡(luò)的安全性、可用性。網(wǎng)絡(luò)側(cè)采用等價(jià)路由方法提高網(wǎng)絡(luò)可靠性，支持3條等價(jià)路由。支持RSTP快速生成樹協(xié)議和HSRP熱備份路由協(xié)議。RSTP在通過(guò)運(yùn)行生成樹協(xié)議防止網(wǎng)絡(luò)拓?fù)渖森h(huán)路的同時(shí)提高了鏈路的冗余；HSRP用于為帶有默認(rèn)網(wǎng)關(guān)的使用TCP/IP協(xié)議的主機(jī)提供默認(rèn)網(wǎng)關(guān)的冗余配置。五靈活的組網(wǎng)能力：S8016提供端口捆綁、VLAN聚合、STP、ARP/ARPPorxy、DHCPRealy/DHCPServer等豐富二層業(yè)務(wù)能力，具有NAT地址轉(zhuǎn)換功能，并提供多種路由協(xié)議、基于流分類的策略路由支持。S8016通過(guò)DHCPRELAY和內(nèi)置DHCPSERVER，對(duì)用戶IP地址實(shí)行動(dòng)態(tài)分配和管理。DHCPSERVER功能內(nèi)置在S8016的MPU上，對(duì)下掛的用戶可以直接進(jìn)行地址分配和管理，可以為運(yùn)營(yíng)商節(jié)省外置DHCPSERVER的投資。六大容量高速NAT:S8016的NAT功能支持公網(wǎng)私網(wǎng)混合編址。單塊NAT板轉(zhuǎn)發(fā)能力支持2Mpps以上，支持并發(fā)會(huì)華為商業(yè)機(jī)密校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密話數(shù)128k,會(huì)話建立速率5k會(huì)話/秒；支持NAT中NAPT模式；支持公有地址和私有地址的混合地址組網(wǎng)；支持ICMP、FTP的ALG，支持分片處理。七、組播特性：a）VLAN實(shí)現(xiàn)組播，無(wú)成員的端口不轉(zhuǎn)發(fā)冗余的組播信息。b）組成員的ACL受控管理。c）PIM-SM協(xié)議中RP可以對(duì)DR發(fā)送來(lái)的注冊(cè)報(bào)文進(jìn)行過(guò)濾，只接受特定的注冊(cè)報(bào)文。八、WEBSWITCH功能：通過(guò)內(nèi)置WebSwitch單板（稱為CLPU板），在POP點(diǎn)和IDC提供L4負(fù)載均衡、L5/7負(fù)載均衡、WebCacheRedirection等功能。九、IPV6Ready由于采用NP處理器，如有需要可通過(guò)軟件升級(jí)以支持IPV6。性能卓越的匯聚交換機(jī)QuidwayS5516以太網(wǎng)路由交換機(jī)是華為公司推出的面向中型企業(yè)網(wǎng)LAN中心、大型企業(yè)LAN/以太城域網(wǎng)純千兆匯聚的2/3層交換產(chǎn)品。S5516最大支持16XGE,支持所有端口第二第三層報(bào)文的全線速轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)速率達(dá)24Mpps。S5516采用盒式模塊化結(jié)構(gòu)設(shè)計(jì)，最大支持4個(gè)線路接口模塊，可以支持4X電口（RJ45）/多模/單模千兆模塊以及堆疊矩陣模塊，實(shí)現(xiàn)高性能中心路由、交換以及千兆骨干的匯聚，通過(guò)堆疊的方式，可以實(shí)現(xiàn)高密度百兆端口的擴(kuò)展。Quidway@S5516核心路由交換機(jī)的主要特點(diǎn)：高性能24MPPs轉(zhuǎn)發(fā)能力，32G交換容量，16GE的端口容量，32K路由表項(xiàng)支持，硬件地址學(xué)習(xí)、支持16KMAC地址表項(xiàng)，4KVLAN支持，支持最多16端口的PortTrunk,最多16個(gè)PortTrunk組。高性價(jià)比Quidway?S5516L2/L3以太網(wǎng)交換機(jī)是采用當(dāng)今最先進(jìn)的ASIC技術(shù)，產(chǎn)品集成度高，大大降低了產(chǎn)品造價(jià)。配置靈活四插槽的模塊化結(jié)構(gòu)，用戶可以根據(jù)網(wǎng)絡(luò)需求選擇不同的光電千兆接口，進(jìn)行靈活配置。強(qiáng)大的組網(wǎng)能力

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密10校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密10Quidway@S5516L2/L3以太網(wǎng)交換機(jī)可以提供千兆到桌面，中/小網(wǎng)絡(luò)核心，大型網(wǎng)絡(luò)匯聚，LAN接入，寬帶小區(qū)接入等多種組網(wǎng)方案，能夠滿足不同的用戶不同的組網(wǎng)需求。高可靠性的供電解決方案提供110V/220V寬范圍電源，-48V直流供電，冗余電源支持。提供基于最長(zhǎng)匹配的全線速3層交換解決了早期交換機(jī)采用精確匹配交換技術(shù)所帶來(lái)的問(wèn)題(交換表放在高速緩存中，如果報(bào)文命中則可以獲得較高的交換速度，但如沒(méi)有命中，則將進(jìn)行軟件轉(zhuǎn)發(fā))可以做到逐包查表，逐包交換保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能?？蛇_(dá)到24MPPS(packetpersecond)的2/3層轉(zhuǎn)發(fā)能力。強(qiáng)大的IP路由支持32K路由表項(xiàng)，支持OSPF，RIPI/II等路由協(xié)議。支持豐富的2層協(xié)議：提供RSTP，避免環(huán)路冗余；支持802.14，提供4KVLAN和VLANTrunk支持；支持GVRP(GARPVLANRegistrationProtocol)，提供VLAN的自動(dòng)注冊(cè)；提供802.3x流控機(jī)制；半雙工模式支持反壓(BackPressure)流控；支持端口聚合；基于2/3/4層的流規(guī)則過(guò)濾器，提供豐富的ACL安全機(jī)制，線速過(guò)濾能力。提供豐富的QoS策略：S5516提供了基于端口的流量限制(GenericTrafficShaping)可根據(jù)需要限制端口流量；提供128個(gè)流分類(TrafficClass)，因而用戶可根據(jù)實(shí)際需要為不同的用戶群組或不同的業(yè)務(wù)類型分配不同的隊(duì)列優(yōu)先級(jí)，帶寬控制(以64Kpbs為步長(zhǎng)單位進(jìn)行調(diào)整)；提供Diffserv支持，可以根據(jù)2、3、4層特性，調(diào)整IPDSCP域，為骨干網(wǎng)絡(luò)實(shí)現(xiàn)基于DSCP的IP轉(zhuǎn)發(fā)提供支撐；S5516提供基于數(shù)據(jù)流(Flow，根據(jù)2、3、4層報(bào)文頭的信息確定)的帶寬共享算法，保證每一個(gè)通信應(yīng)用均可獲得公平的流量分配，保證了各主機(jī)之間通信的公平性；提供WRR(WeightedRoundRobin)隊(duì)列ij調(diào)度策略；可根據(jù)IPDSCP信息，802.1p信息，VLAN信息，2/3層轉(zhuǎn)發(fā)表信息，配置出報(bào)文(OutgoingPacket)的802.1p優(yōu)先級(jí)與配置轉(zhuǎn)發(fā)隊(duì)列優(yōu)先級(jí)。提供DHCP中繼功能(DHCPRelay)功能10

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密11校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密11提供次功能可為跨網(wǎng)段的主機(jī)動(dòng)態(tài)配置成為可能，使得DHCP的應(yīng)用得到了極大的擴(kuò)展。采用華為公司統(tǒng)一的VRP平臺(tái)VRP平臺(tái)提供了大量的維護(hù)、調(diào)試命令，和日志功能，為產(chǎn)品的開(kāi)通，維護(hù)，故障診斷提供了豐富的手段；QuidwayS5516與Quidway?路由器的配置風(fēng)格一脈相承，用戶培訓(xùn)成本大大降低。強(qiáng)大方便的網(wǎng)絡(luò)管理維護(hù)功能支持SNMP，可支持OpenView等通用網(wǎng)管平臺(tái)，以及華為公司開(kāi)發(fā)的Quidview?、iManager?網(wǎng)管系統(tǒng)。支持SMON、RMON。業(yè)務(wù)豐富的智能可接入設(shè)備MA5200E做為校園宿舍區(qū)的智能IP業(yè)務(wù)接入設(shè)備，提供了功能強(qiáng)大的用戶管理和業(yè)務(wù)控制功能，主要體現(xiàn)在靈活完善的用戶接入方式，用戶身份認(rèn)證和安全保障，基于用戶策略的訪問(wèn)控制，業(yè)務(wù)QoS保證等方面，同時(shí)提供豐富的計(jì)費(fèi)信息，支持多種計(jì)費(fèi)方式。MA5200E的特點(diǎn)如下：靈活完善的用戶接入認(rèn)證方式：MA5200E提供了多種用戶接入認(rèn)證方式，主要的認(rèn)證方式有WEB認(rèn)證、PPPoE認(rèn)證和802.1X認(rèn)證。同時(shí)MA5200E支持本地認(rèn)證和遠(yuǎn)端認(rèn)證，并可以基于帳號(hào)的用戶管理機(jī)制，實(shí)現(xiàn)預(yù)付費(fèi)業(yè)務(wù)和支持用戶漫游。強(qiáng)大的用戶管理控制功能：MA5200E具有很強(qiáng)的用戶管理控制功能，對(duì)用戶端口和業(yè)務(wù)流有很好的管理控制，保證網(wǎng)絡(luò)資源的合理利用，保證業(yè)務(wù)質(zhì)量和保證網(wǎng)絡(luò)的安全。QoS保證：以太網(wǎng)本身的特性是盡力傳送，不提供業(yè)務(wù)優(yōu)先級(jí)保證，這樣不適合多業(yè)務(wù)的接入。MA5200E支持基于用戶和訪問(wèn)目的業(yè)務(wù)流優(yōu)先級(jí)分類，針對(duì)不同的優(yōu)先級(jí)施加相應(yīng)的QoS策略。高性能硬件轉(zhuǎn)發(fā)引擎：MA5200E硬件采用專用ASIC實(shí)現(xiàn)轉(zhuǎn)發(fā)引擎，該實(shí)現(xiàn)的最大特點(diǎn)是具備靈活的業(yè)務(wù)和協(xié)議處理的同時(shí)，可以大大提高系統(tǒng)的處理高速性。MA5200E中采用了先進(jìn)的快速路由查找算法，整機(jī)具有雙向10G的交換容量和3Mpps的全業(yè)務(wù)轉(zhuǎn)發(fā)能力。組播支持：MA5200E可以支持IGMP、HGMP等用戶組管理協(xié)議，實(shí)現(xiàn)從用戶到網(wǎng)絡(luò)的全套協(xié)議支持，為WebTV等寬帶組播增值業(yè)務(wù)開(kāi)展提供了基礎(chǔ)。11

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密12校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密12組網(wǎng)特點(diǎn)豐富的多媒體業(yè)務(wù)：提供電子圖書館、在線考試、網(wǎng)上教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)等多種業(yè)務(wù)。有線無(wú)線一體化：提供LAN、WLAN等接入方式進(jìn)行網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)筆記本教室、無(wú)線會(huì)議室，空中圖書館。多種認(rèn)證方式：采用WEB方式（并可支持PPPOE，802.1x）實(shí)現(xiàn)用戶管理，具有動(dòng)態(tài)業(yè)務(wù)選擇和交互式的特點(diǎn)。認(rèn)證接入和業(yè)務(wù)選擇代理相結(jié)合，方便提供新業(yè)務(wù)。多ISP選擇：提供中國(guó)教育網(wǎng)（CERNET）和因特網(wǎng)等多個(gè)出口，使用者可自由選擇不同ISP上網(wǎng)，并提供相應(yīng)的計(jì)費(fèi)策略。完善便捷的自助管理：提供新穎的自助服務(wù)。使用者可基于WEB靈活享受帶寬選擇，計(jì)費(fèi)策略，查詢余額等服務(wù)。個(gè)性設(shè)置：設(shè)置個(gè)性化Portal查詢?cè)拞危翰樵冊(cè)敿?xì)話單信息查詢余額：查詢卡號(hào)余額修改密碼：修改用戶密碼其他服務(wù)：卡號(hào)充值豐富的資費(fèi)策略：提供多種資費(fèi)策略，包括：按時(shí)長(zhǎng)計(jì)費(fèi)，按流量計(jì)費(fèi)，按帶寬計(jì)費(fèi)。并且還提供預(yù)附費(fèi)業(yè)務(wù)和多種折扣策略。高度的安全保證：通過(guò)IP地址、VLANID、MAC地址的綁定，保證用戶信息的安全。結(jié)合用戶控制訪問(wèn)列表，實(shí)現(xiàn)基于用戶的良好管理能力，保護(hù)學(xué)生不受不良網(wǎng)站的影響。配置用戶禁止訪問(wèn)的網(wǎng)段；保護(hù)網(wǎng)上重要的服務(wù)器配置用戶組之間的訪問(wèn)與禁止靈活的地址策略：在校園網(wǎng)出口采用NAT的方式解決學(xué)校公網(wǎng)IP地址不足的問(wèn)題，此方案同時(shí)支持公私網(wǎng)IP地址混合使用，為組網(wǎng)提供更大的靈活性。嚴(yán)格的QOS保證：通過(guò)Diffserv與端口限速功能，實(shí)現(xiàn)基于業(yè)務(wù)的QoS保證，防止網(wǎng)絡(luò)受流量攻擊導(dǎo)致癱瘓。提供多種規(guī)則組合條件下的流映射和分類、流量監(jiān)管（CAR）、擁塞控制方法（RED、WRED、SA-RED）、隊(duì)列調(diào)度和輸出流整形等功能CAR的范圍和精度：平均流量范圍（上行和下行）128K?50M,流量控制粒度128Kbps；12

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密13校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密13峰值流量范圍（上行和下行）128K?50M,流量控制粒度128Kbps。統(tǒng)一的分權(quán)網(wǎng)管：全網(wǎng)設(shè)備統(tǒng)一管理，并且可以根據(jù)管理權(quán)限對(duì)校園網(wǎng)上設(shè)備進(jìn)行分級(jí)實(shí)時(shí)監(jiān)控。實(shí)現(xiàn)拓?fù)涔芾韴D形化操作界面，使用方便方便的遠(yuǎn)程配置維護(hù)管理實(shí)時(shí)聲光報(bào)警中文操作系統(tǒng)，符合國(guó)人使用習(xí)慣3、詳細(xì)網(wǎng)絡(luò)設(shè)計(jì)IP地址規(guī)劃和路由策略IP地址的合理規(guī)劃是校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址分配原則IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。13

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密14校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密14主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當(dāng)校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡(luò)地址接入時(shí)，要求校園網(wǎng)提供地址變換功能，過(guò)濾掉私網(wǎng)地址。校園網(wǎng)IP地址規(guī)劃方案請(qǐng)根據(jù)具體學(xué)校做相應(yīng)規(guī)劃1）校園網(wǎng)IP地址分配總則IP地址規(guī)劃根據(jù)所分配的公網(wǎng)IP地址和內(nèi)部私網(wǎng)IP地址分配，地址可分為三大塊，一塊是Cernet分配多個(gè)C類公網(wǎng)IP地址，作為和國(guó)際互聯(lián)網(wǎng)互連的地址，域名就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館電腦部、部分實(shí)驗(yàn)室專用；校園網(wǎng)的普通用戶,使用內(nèi)部地址192.168.xxx.xxx，，不能和國(guó)際互聯(lián)網(wǎng)直接發(fā)生聯(lián)系，不能避開(kāi)代理和計(jì)費(fèi)系統(tǒng)；學(xué)校同時(shí)還可以申請(qǐng)一塊ChinaNet的公網(wǎng)IP地址，作為接入電信公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份,關(guān)鍵服務(wù)器擁有兩個(gè)公網(wǎng)IP，分別跨接在Cernet和ChinaNet上。2）校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個(gè)C的劃分。對(duì)于相對(duì)固定不變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與MAC地址綁定，對(duì)于流動(dòng)性大、用戶人數(shù)多、用戶增長(zhǎng)快的學(xué)生區(qū)采用動(dòng)態(tài)分配IP地址，采用ByPort的Vlan，小范圍地限制地址盜用問(wèn)題。對(duì)上網(wǎng)用戶的管理，是基于用戶名、密碼的代理認(rèn)證WEB認(rèn)證過(guò)程進(jìn)行，校園網(wǎng)內(nèi)的網(wǎng)絡(luò)資源不需認(rèn)證就可訪問(wèn)，但訪問(wèn)校外的資源就必須經(jīng)過(guò)認(rèn)證用戶開(kāi)機(jī)時(shí)，從DHCP服務(wù)器獲得校園IP地址，并可以直接訪問(wèn)校園網(wǎng)和教育網(wǎng)3）中心交換機(jī)支持靜態(tài)或動(dòng)態(tài)的IP地址分配，并支持動(dòng)態(tài)IP地址分配方式下DHCP-Relay功能，DHCPSERVER可安放在園區(qū)內(nèi)部。4）對(duì)于固定IP地址用戶，需要針對(duì)標(biāo)識(shí)符（MAC地址）設(shè)定保留IP地址。5）如果使用華為公司的寬帶接入設(shè)備MA5200E進(jìn)行認(rèn)證計(jì)費(fèi)，可以使用MA5200E內(nèi)置的DHCPServer或者網(wǎng)絡(luò)集中DHCPServer實(shí)現(xiàn)地址的分配。VLAN方式下每個(gè)VLAN可以只需要一個(gè)IP地址，采用ARPProxy方式，大大節(jié)約了地址空間。VLAN劃分教師區(qū)，通常采用包月方式，同時(shí)需要實(shí)現(xiàn)帳號(hào)和端口綁定的功能，故采用一個(gè)用戶一個(gè)VLAN，并限制一個(gè)VLAN下同時(shí)接入的用戶數(shù)量。14

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密15校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密15對(duì)于學(xué)生區(qū)，校園網(wǎng)內(nèi)VLAN劃分可以采用一個(gè)宿舍一個(gè)VLAN的劃分方式，也可以是一層樓一個(gè)VLAN。MA5200E內(nèi)部實(shí)現(xiàn)VLAN+PORT的標(biāo)識(shí)，所以VLAN規(guī)劃中可以重復(fù)分配，但是需要保證相同的VLAN號(hào)必須分配在不同的物理端口下。1、對(duì)一個(gè)宿舍一個(gè)VLAN①M(fèi)A5200E可以精確的控制每個(gè)VLAN下的用戶，并能限制用戶間的二層互訪。用戶要進(jìn)行互訪，必須通過(guò)MA5200E來(lái)進(jìn)行，在認(rèn)證后，所有通過(guò)MA5200E的流量是要進(jìn)行計(jì)費(fèi)的。②由于用戶間互通都要經(jīng)過(guò)MA5200E，增大了MA5200E的負(fù)擔(dān)。2、對(duì)一層樓一個(gè)VLAN①本層樓的內(nèi)部互訪無(wú)須經(jīng)過(guò)MA5200E，優(yōu)化了組網(wǎng)。②這種VLAN劃分，不能防止主機(jī)上網(wǎng)后作為porxy，供其他無(wú)帳號(hào)的學(xué)生使用的情況。建議將按流量收費(fèi)納入考慮。③這種劃分方式中，因?yàn)閷?duì)用戶能實(shí)現(xiàn)動(dòng)態(tài)的VLAN+MAC+IP綁定，可對(duì)用戶發(fā)動(dòng)的偽造攻擊報(bào)文進(jìn)行合法性檢查和過(guò)濾，具有一定的網(wǎng)絡(luò)安全性保障。3、不同VLAN間的互訪，必須經(jīng)過(guò)MA5200E進(jìn)行轉(zhuǎn)發(fā)。認(rèn)證計(jì)費(fèi)用戶認(rèn)證MA5200E實(shí)現(xiàn)了對(duì)用戶實(shí)現(xiàn)認(rèn)證、計(jì)費(fèi)、管理功能。用戶認(rèn)證的方式有以下四種：1）采用虛擬撥號(hào)方式：采用虛擬撥號(hào)方式，即PPPOE的方式，用戶需要在其客戶端安裝PPPOE軟件，使用時(shí)從客戶端（PC終端）發(fā)起PPP連接，PPP連接通過(guò)以太網(wǎng)在MA5200E設(shè)備上實(shí)現(xiàn)終結(jié)。或MA5200E設(shè)備從PPP呼叫中提取相應(yīng)的用戶信息（用戶名以及密碼），將用戶信息通過(guò)RADIUS協(xié)議在AAA服務(wù)器上對(duì)用戶進(jìn)行認(rèn)證鑒權(quán)，并依據(jù)用戶情況為用戶動(dòng)態(tài)分配合法的IP地址，實(shí)現(xiàn)INTERNET接入。同時(shí)AAA服務(wù)器對(duì)用戶實(shí)施計(jì)費(fèi)，計(jì)費(fèi)可采用時(shí)長(zhǎng)、流量等多種計(jì)費(fèi)方式，滿足不同資費(fèi)政策的需求。2）采用直接的用戶接入方式采用VLAN的直接用戶接入方式時(shí)，每個(gè)用戶分配一個(gè)VLAN端口，MA5200E依據(jù)此VLAN再加上用戶的IP地址以及MAC地址相捆綁。用戶在申請(qǐng)開(kāi)戶時(shí)，向?qū)W校網(wǎng)絡(luò)中心申請(qǐng)所需的用戶策略（用戶帶寬的需求、分配IP地址數(shù)目等），校網(wǎng)絡(luò)中心將所需用戶策略輸入乂45200￡，15

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密16校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密16MA5200E依據(jù)用戶策略以及VLAN+IP地址+MAC地址三者之間的綁定關(guān)系實(shí)現(xiàn)對(duì)用戶實(shí)現(xiàn)用戶的接入管理、帶寬分配以及用戶的計(jì)費(fèi)等。通過(guò)此方式實(shí)現(xiàn)寬帶網(wǎng)絡(luò)的可管理性。3)VLAN+WEB用戶接入VLAN+WEB認(rèn)證指的是VLAN接入的用戶通過(guò)登錄門戶網(wǎng)站，輸入用戶名和密碼，進(jìn)行身份認(rèn)證，從而獲得用戶訪問(wèn)權(quán)限的過(guò)程。具體實(shí)現(xiàn)方式為：首先或MA5200E為每個(gè)用戶端口固定分配VLAN-ID,并且在或MA5200E上將計(jì)時(shí)帳號(hào)用戶設(shè)置為WEB用戶，并且將每個(gè)WEB用戶路由固定指向WEB服務(wù)器的IP地址，因此在帳號(hào)用戶上網(wǎng)時(shí)其僅能夠訪問(wèn)WEB服務(wù)器，在WEB頁(yè)面上輸入其帳號(hào)與密碼后，WEB服務(wù)器內(nèi)部的CGI及相關(guān)程序?qū)⒂脩糍~號(hào)密碼得到后發(fā)給或MA5200E,或MA5200E將用戶帳號(hào)與密碼信息得到后，將此或MA5200E的號(hào)及用戶的VLAN_ID、用戶帳號(hào)、密碼上傳至RADIUS服務(wù)器進(jìn)行認(rèn)證。RADIUS服務(wù)器可根據(jù)由或MA5200E上傳的VLANID及用戶帳號(hào)、密碼判斷帳號(hào)用戶的屬性，即為包月帳號(hào)用戶還是計(jì)時(shí)帳號(hào)用戶，認(rèn)證通過(guò)后RADIUS服務(wù)器將通知或MA5200E將此認(rèn)證用戶的上網(wǎng)權(quán)限打開(kāi)。華為公司的CAMS平臺(tái)不僅可進(jìn)行帳號(hào)用戶認(rèn)證，還可根據(jù)帳號(hào)用戶的域名進(jìn)行不同費(fèi)率的計(jì)費(fèi)，非常靈活。WEB服務(wù)器可放置于公網(wǎng)上也可放置于或MA5200E旁。VLAN+WEB的認(rèn)證方式模仿了一個(gè)PPPOE的撥號(hào)過(guò)程，其實(shí)現(xiàn)非常方便，無(wú)需在用戶側(cè)安裝客戶端軟件，降低了維護(hù)的工作量，提高了工作效率。4)802.1X用戶認(rèn)證IEEE802.1X是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在LAN設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制，此處的物理接入級(jí)指的是LANSWITCH設(shè)備的端口。連接在該類端口上的用戶設(shè)備如果能通過(guò)認(rèn)證，就可以訪問(wèn)LAN內(nèi)的資源；如果不能通過(guò)認(rèn)證，則無(wú)法訪問(wèn)LAN內(nèi)的資源，相當(dāng)于物理上斷開(kāi)連接。華為公司是802.1x國(guó)標(biāo)的制訂者，其系列交換機(jī)都支持802.1x認(rèn)證，并且通過(guò)與CAMS服務(wù)器想結(jié)合，可以實(shí)現(xiàn)LAN接入方式的計(jì)費(fèi)。通過(guò)以上的用戶認(rèn)證方式，結(jié)合XX大學(xué)校園網(wǎng)，可分為兩個(gè)方面考慮用戶接入認(rèn)證的要求：宿舍區(qū)接入認(rèn)證宿舍區(qū)的用戶非常集中，業(yè)務(wù)比較單一，為保證網(wǎng)絡(luò)的安全性，宿舍區(qū)用戶為52403接入，通過(guò)S3026會(huì)聚后接入乂45200￡。因此由MA5200E的接入方式可知，宿舍區(qū)用戶可通過(guò)VLAN+WEB的方式實(shí)現(xiàn)用戶的認(rèn)證計(jì)費(fèi)功能。其具體組網(wǎng)圖如下：16

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密17給州口翩1校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密17給州口翩1教學(xué)區(qū)接入認(rèn)證考慮到教學(xué)區(qū)用戶相對(duì)比較固定，主要是教職工用戶和科研機(jī)構(gòu)用戶。因此可以采取不認(rèn)證即可上網(wǎng)的方式。大學(xué)校園網(wǎng)的計(jì)費(fèi)系統(tǒng)采用CAMS系統(tǒng)，實(shí)現(xiàn)對(duì)大學(xué)校園用戶認(rèn)證計(jì)費(fèi)。對(duì)于宿舍區(qū)，因?yàn)樾@用戶為移動(dòng)用戶并且不固定，所以采用預(yù)付費(fèi)的方式實(shí)現(xiàn)用戶上網(wǎng)。對(duì)于教學(xué)區(qū)，因其端口基本為包月，所以采用后付費(fèi)的方式實(shí)現(xiàn)。由此實(shí)現(xiàn)宿舍區(qū)及教學(xué)區(qū)的用戶認(rèn)證與計(jì)費(fèi)。計(jì)費(fèi)管理計(jì)費(fèi)管理包括實(shí)時(shí)收集網(wǎng)絡(luò)的可利用信息，并對(duì)信息進(jìn)行處理、存儲(chǔ)、計(jì)費(fèi)報(bào)告生成。提供的計(jì)費(fèi)參數(shù)包括：表明連接支持的業(yè)務(wù)類型，PTP/PTMP指示，該統(tǒng)計(jì)對(duì)象的端口ID，數(shù)據(jù)被收集的時(shí)間，入/出口的信元數(shù)，流量類性和流量參數(shù)值和QOS登記，數(shù)據(jù)被收集的原因等。持續(xù)時(shí)間，主叫地址，被叫地址，釋放原因，寬帶承載能力等。計(jì)費(fèi)中心負(fù)責(zé)收集各種計(jì)費(fèi)信息，并對(duì)其進(jìn)行統(tǒng)計(jì)分析，記錄歸檔，形成計(jì)費(fèi)報(bào)告。計(jì)費(fèi)建議采用RADIUS計(jì)費(fèi)。RADIUS協(xié)議是一個(gè)比較完善的AAA協(xié)議，對(duì)接入用戶進(jìn)行認(rèn)證和計(jì)費(fèi)，RADIUS認(rèn)證服務(wù)器放置于科藝苑的網(wǎng)絡(luò)中心機(jī)房。智能IP接入設(shè)備MA5200E起到RADIUSClient的作用，把用戶的認(rèn)證請(qǐng)求發(fā)送到RADIUS認(rèn)證服務(wù)器，RADIUS認(rèn)證服務(wù)器管理著整個(gè)校園網(wǎng)注冊(cè)用戶數(shù)據(jù)庫(kù)。如果認(rèn)證通過(guò)，則允許用戶接入并開(kāi)始計(jì)費(fèi)，MA5200E把在線用戶的實(shí)時(shí)計(jì)費(fèi)信息（包括接入時(shí)間、在線時(shí)間，流量等）發(fā)送到RADIUS計(jì)費(fèi)服務(wù)器，計(jì)費(fèi)服務(wù)器可以根據(jù)不同的計(jì)費(fèi)策略向用戶收費(fèi)。功能特點(diǎn)：1、提供靈活的計(jì)費(fèi)方式：計(jì)費(fèi)數(shù)據(jù)中包含接入用戶的時(shí)間與流量等信息，可根據(jù)需要采取不同17

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密18校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密18的計(jì)費(fèi)方式（如按時(shí)間或按流量計(jì)費(fèi)）。2、實(shí)時(shí)計(jì)費(fèi)：定時(shí)向計(jì)費(fèi)服務(wù)器發(fā)送接入用戶的計(jì)費(fèi)信息，保持計(jì)費(fèi)數(shù)據(jù)的連續(xù)性，這樣即使發(fā)生意外（如掉電，與計(jì)費(fèi)服務(wù)器通信中斷）也可使損失減至最少。3、支持主備計(jì)費(fèi)服務(wù)器，在主計(jì)費(fèi)服務(wù)器出現(xiàn)故障時(shí)自動(dòng)將計(jì)費(fèi)數(shù)據(jù)送到備用計(jì)費(fèi)服務(wù)器。4、計(jì)費(fèi)中心放置于網(wǎng)絡(luò)中心，便于校園網(wǎng)對(duì)用戶的集中認(rèn)證計(jì)費(fèi)。綜合訪問(wèn)管理服務(wù)器CAMS在建設(shè)校園網(wǎng)工程時(shí)不僅僅需要通信設(shè)備，更需要一套全網(wǎng)解決方案，解決目前網(wǎng)絡(luò)的管理、安全和增值問(wèn)題。另外，網(wǎng)絡(luò)應(yīng)用日益豐富，VOIP、VOD、VPN、ONLY、電話/電視會(huì)議等新業(yè)務(wù)的不斷推出，對(duì)原有的業(yè)務(wù)管理系統(tǒng)提出了新的挑戰(zhàn)。為了適應(yīng)這種需求，華為公司推出了綜合訪問(wèn)管理服務(wù)器（ ComprehensiveAccessManagementServer,CAMS），配合設(shè)備組網(wǎng)，提供全網(wǎng)解決方案。CAMS系統(tǒng)硬件平臺(tái)為PC服務(wù)器，軟件平臺(tái)為L(zhǎng)INUX，數(shù)據(jù)庫(kù)為ORACLE。CAMS系統(tǒng)采用組件化的結(jié)構(gòu)方式，使得業(yè)務(wù)組件可以動(dòng)態(tài)加載，單獨(dú)升級(jí)，能有效的適應(yīng)網(wǎng)絡(luò)的擴(kuò)容帶來(lái)的對(duì)網(wǎng)絡(luò)的管理。作為網(wǎng)絡(luò)中的業(yè)務(wù)管理核心，CAMS支持與路由器、以太網(wǎng)交換機(jī)、VoIP網(wǎng)關(guān)和接入服務(wù)器等網(wǎng)絡(luò)產(chǎn)品共同組網(wǎng)，完成終端用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)和權(quán)限管理，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營(yíng)，保證網(wǎng)絡(luò)和用戶信息的安全。CAMS與華為公司的系列網(wǎng)絡(luò)產(chǎn)品無(wú)縫集成，支持從低端到高端各種設(shè)備的認(rèn)證和用戶管理。其主要功能有：1、綜合訪問(wèn)控制CAMS通過(guò)配置可以作為L(zhǎng)answitch、8010接入服務(wù)器、8040、8070路由器等多種網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)訪問(wèn)控制服務(wù)器，實(shí)現(xiàn)基于PPP、802.1x、DHCP+WEB等多種方式，對(duì)VOIP、VOD、VPN、ONLY等多種業(yè)務(wù)的用戶身份驗(yàn)證、網(wǎng)絡(luò)使用授權(quán)、計(jì)費(fèi)和統(tǒng)計(jì)功能。通過(guò)業(yè)務(wù)模塊的動(dòng)態(tài)加載，基于預(yù)留的API接口二次開(kāi)發(fā)，CAMS能夠適應(yīng)不斷發(fā)展的各種認(rèn)證、計(jì)費(fèi)和管理需求。2、系統(tǒng)和策略管理CAMS可以靈活的定制網(wǎng)絡(luò)接入、計(jì)費(fèi)、優(yōu)惠等用戶策略，在用戶級(jí)別設(shè)置不同的訪問(wèn)權(quán)限和計(jì)費(fèi)方式，并通過(guò)簡(jiǎn)單配置生成樣式豐富的計(jì)費(fèi)、統(tǒng)計(jì)報(bào)表。并可以通過(guò)與企業(yè)網(wǎng)Quidview網(wǎng)管軟件之間的接口，與Quidview結(jié)合提供更為復(fù)雜的網(wǎng)絡(luò)業(yè)務(wù)控制管理功能。3、業(yè)務(wù)管理18

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密19校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密19CAMS不僅支持傳統(tǒng)賬號(hào)、卡號(hào)、主叫用戶業(yè)務(wù)，還支持黑名單、用戶屬性綁定、VPN、VoIP、以太接入、DHCP+Web認(rèn)證等業(yè)務(wù)。與設(shè)備配合，實(shí)現(xiàn)對(duì)用戶的QoS、優(yōu)先級(jí)、多播和VLAN管理。另外，CAMS還能將網(wǎng)絡(luò)流量與終端用戶信息相關(guān)聯(lián)，解決了目前的計(jì)費(fèi)方式單一性問(wèn)題，引入更公正、更易于被終端用戶接受的基于資源占用的細(xì)粒度計(jì)費(fèi)、優(yōu)惠方法，并可為接入商、企業(yè)網(wǎng)、智能化小區(qū)提供更加靈活的資費(fèi)策略和詳細(xì)的分析、決策信息，支持信息統(tǒng)計(jì)和詳細(xì)話單（CDR）統(tǒng)計(jì)功能和輸出及定制接口。4、最終用戶自助網(wǎng)絡(luò)的終端用戶可以通過(guò)Web隨時(shí)查詢對(duì)網(wǎng)絡(luò)的使用情況，如訪問(wèn)時(shí)長(zhǎng)、流量、費(fèi)用等的綜合統(tǒng)計(jì)和明細(xì)信息，并完成對(duì)個(gè)人信息的管理，如密碼修改等。4、業(yè)務(wù)解決方案PORTALPortal業(yè)務(wù)是針對(duì)客戶化服務(wù)、內(nèi)容發(fā)布管理、運(yùn)營(yíng)管理的需求而提出的門戶業(yè)務(wù)，是客戶化服務(wù)的門戶、內(nèi)容發(fā)布的門戶、運(yùn)營(yíng)管理的門戶。.客戶化服務(wù)的門戶用戶端使用方便、簡(jiǎn)單，即插即用。無(wú)需安裝任何客戶端軟件，只需用普通瀏覽器就可。無(wú)需IP地址設(shè)定，每次上網(wǎng)系統(tǒng)動(dòng)態(tài)分配IP地址。用戶端只需通用網(wǎng)卡，無(wú)需額外設(shè)備或軟件。簡(jiǎn)單統(tǒng)一的風(fēng)格、個(gè)性化的用戶設(shè)置，使用標(biāo)準(zhǔn)瀏覽器上網(wǎng)，界面簡(jiǎn)單統(tǒng)一。用戶可以定制MyPortal――個(gè)性化的上網(wǎng)門戶，收藏自己喜愛(ài)的網(wǎng)站，記錄自己定制的內(nèi)容業(yè)務(wù)Portal業(yè)務(wù)負(fù)責(zé)存儲(chǔ)和管理用戶頁(yè)面設(shè)置信息。這樣，每當(dāng)用戶上網(wǎng)時(shí)，就可調(diào)出自己的頁(yè)面，從而在熟悉的環(huán)境中上網(wǎng)沖浪。用戶自助管理、自助服務(wù)，用戶可以根據(jù)需要實(shí)時(shí)在線的選擇帶寬、服務(wù)等級(jí)、計(jì)費(fèi)方式等，進(jìn)行自助管理?？赏ㄟ^(guò)預(yù)先設(shè)置帶寬選擇檔次（如2M、5M、10M...）,并給出對(duì)應(yīng)的資費(fèi)和效果等的說(shuō)明，幫助用戶在選擇前了解情況和作出決定。用戶根據(jù)所訪問(wèn)的服務(wù)的不同可以在線選擇合適的帶寬，在不需要的時(shí)候可以恢復(fù)原來(lái)的帶寬。通常，為用戶提供缺省帶寬。用戶可以在按時(shí)長(zhǎng)、按流量等一系列計(jì)費(fèi)方式中動(dòng)態(tài)選擇適合自己習(xí)慣的方式。完善的自助服務(wù)，提供修改用戶密碼、廣告閱讀充值、注冊(cè)和刪除業(yè)務(wù)、用戶的認(rèn)證、用戶識(shí)別和業(yè)務(wù)選擇等功能。提供查詢?cè)拞?、余額查詢、查詢廣告充值歷史、個(gè)性化方案設(shè)置和網(wǎng)址收藏功能。19

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密20校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密20教育局可通過(guò)門戶網(wǎng)站實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)類的應(yīng)用，如入網(wǎng)申請(qǐng)、用戶在線注冊(cè)、密碼修改、網(wǎng)絡(luò)使用費(fèi)用查詢、網(wǎng)絡(luò)設(shè)置指南等等。.內(nèi)容發(fā)布的門戶學(xué)?？赏ㄟ^(guò)門戶網(wǎng)站實(shí)現(xiàn)社會(huì)服務(wù)類的應(yīng)用，如教育新聞的發(fā)布、公共信息的收集和發(fā)布、網(wǎng)上通知、考試成績(jī)公布和查詢及教育政策與法規(guī)的查詢等等。還可實(shí)現(xiàn)娛樂(lè)趣味類的內(nèi)容發(fā)布，如娛樂(lè)新聞、時(shí)勢(shì)新聞等等。.運(yùn)營(yíng)管理的門戶強(qiáng)制Portal,保證用戶上網(wǎng)必須經(jīng)過(guò)教育局的門戶進(jìn)行認(rèn)證。教育局可以有效地對(duì)上網(wǎng)用戶進(jìn)行統(tǒng)一管理。遠(yuǎn)程教育華為公司根據(jù)對(duì)遠(yuǎn)程教育的理解，推出了一套完善的遠(yuǎn)程教育網(wǎng)解決方案一ViewPointEduCenter遠(yuǎn)程教育網(wǎng)解決方案。該解決方案將在網(wǎng)通寬帶城域網(wǎng)與校園網(wǎng)的配合下完成，貴州民族學(xué)院完全可通過(guò)遠(yuǎn)程教育系統(tǒng)為社會(huì)教育信息化的發(fā)展貢獻(xiàn)一份力量。華為公司的ViewPointEduCentre遠(yuǎn)程教育系統(tǒng)在一個(gè)平臺(tái)上實(shí)現(xiàn)了多媒體實(shí)時(shí)業(yè)務(wù)和非實(shí)時(shí)業(yè)務(wù)的提供，并實(shí)現(xiàn)了兩者之間的充分融合，使兩者成為一個(gè)有機(jī)的整體，并結(jié)合針對(duì)教育的教學(xué)平臺(tái)，可以提供完善的的遠(yuǎn)程教育解決方案。只需辦好電子化教室即可開(kāi)展遠(yuǎn)程教學(xué)。華為ViewPointEduCentre遠(yuǎn)程教育系統(tǒng)從系統(tǒng)功能層次上可以分為業(yè)務(wù)管理層、視訊交換層、視訊用戶層等三個(gè)部分：業(yè)務(wù)管理層主要完成網(wǎng)絡(luò)設(shè)備的管理、遠(yuǎn)程教育用戶的管理、業(yè)務(wù)的受理功能。業(yè)務(wù)管理層負(fù)責(zé)整個(gè)遠(yuǎn)程教育業(yè)務(wù)的受理和網(wǎng)絡(luò)資源的調(diào)度，提供主叫呼集和WEB預(yù)約的支持，使得用戶可以靈活的使用遠(yuǎn)程教育業(yè)務(wù)。業(yè)務(wù)管理層包括ViewPoint8000業(yè)務(wù)管理中心、ViewPoint8000業(yè)務(wù)受理中心及ViewPoint8000網(wǎng)管中心等業(yè)務(wù)支撐軟件。視訊交換層是整個(gè)遠(yuǎn)程教育系統(tǒng)的核心層，支持V35、IP、E1、ISDN等視訊終端的接入，完成遠(yuǎn)程教育業(yè)務(wù)中圖象、語(yǔ)音、數(shù)據(jù)的交換，提供教學(xué)會(huì)場(chǎng)多點(diǎn)控制、媒體流的直播與點(diǎn)播功能，具備豐富的教學(xué)管理和課件管理功能，使教師教學(xué)和學(xué)生上課、自習(xí)完全實(shí)現(xiàn)電子化。視訊交換層主要包括ViewPoint8620視訊交換平臺(tái)、課件與用戶管理系統(tǒng)、數(shù)據(jù)服務(wù)器、GK、流媒體服務(wù)器。在視訊用戶層，華為公司提供多種終端產(chǎn)品，使得用戶可以根據(jù)需要，組建專業(yè)的電子化教室或是低成本的個(gè)人終端。同時(shí)，打破了傳統(tǒng)會(huì)議電視系統(tǒng)使用不方便的局限，提供主叫呼20

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密21校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密21集和WEB預(yù)約的上課方式，使得用戶無(wú)須他人的干預(yù)，在終端上即時(shí)自主的召集各個(gè)遠(yuǎn)程教室并按時(shí)上課，并且，在上課期間，教師可以通過(guò)終端控制各教室的多畫面廣播、點(diǎn)名發(fā)言、討論等功能，使得遠(yuǎn)程教學(xué)的及時(shí)性和互動(dòng)性的優(yōu)點(diǎn)得到了更進(jìn)一步的加強(qiáng)，更貼近用戶的需求。視訊用戶層包括了華為公司ViewPoint系列終端產(chǎn)品（包括ViewPoint8020、ViewPoint8020plus、ViewPoint8021、ViewPointOpenEye、媒體流接收軟件）。整個(gè)組網(wǎng)入下圖所示：遽件和用戶管理強(qiáng)務(wù)器I業(yè)導(dǎo)管型疑雙訊交搦層銳機(jī)用戶薜■B數(shù)據(jù)服務(wù)器遠(yuǎn)程敕學(xué)網(wǎng)?金行遽件和用戶管理強(qiáng)務(wù)器I業(yè)導(dǎo)管型疑雙訊交搦層銳機(jī)用戶薜■B數(shù)據(jù)服務(wù)器遠(yuǎn)程敕學(xué)網(wǎng)?金行企業(yè)網(wǎng).ISDN/PSTN5泰庭用戶集中上裸點(diǎn)寬帶上網(wǎng)卡為了使學(xué)校上網(wǎng)管理更便捷，學(xué)生、教師享受到更好的網(wǎng)絡(luò)服務(wù)，華為公司推出了校園寬帶上網(wǎng)卡業(yè)務(wù)。校園卡主要特點(diǎn)如下：1）多種寬帶計(jì)費(fèi)卡，功能豐富；2）靈活計(jì)費(fèi)、多種折扣；3）多種認(rèn)證方式、方便用戶安全使用；4）費(fèi)用告警、信用限額；5）川6匕式自助管理;21

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密22校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密22校園卡支持后付費(fèi)卡、可充值預(yù)付費(fèi)卡、不可充值預(yù)付費(fèi)卡三類卡，并可由這三類卡加上個(gè)性化的服務(wù)派生出多種實(shí)用性寬帶卡：1）學(xué)生卡 電話、上網(wǎng)一卡通（需運(yùn)營(yíng)商支持）支持后付費(fèi)、可充值預(yù)付費(fèi)、不可充值預(yù)付費(fèi)三種方式。2）教師卡 教師卡可以有多個(gè)卡號(hào)和密碼，每張卡在上班的時(shí)間允許使用，下班后的時(shí)間，只有少部分優(yōu)先級(jí)高的用戶可以上網(wǎng)。不同類別的卡擁有不同的帶寬和費(fèi)用權(quán)限。校園卡特色：1）靈活計(jì)費(fèi)、多種折扣一支持按流量進(jìn)行計(jì)費(fèi)一支持按時(shí)長(zhǎng)進(jìn)行計(jì)費(fèi)一支持同時(shí)按流量和時(shí)長(zhǎng)計(jì)費(fèi)一支持多種費(fèi)率—支持按時(shí)間段折扣一支持按流量折扣一用戶可以同時(shí)享受時(shí)間段折扣和累計(jì)折扣一支持按帶寬、主叫、ISP制定計(jì)費(fèi)策略2）多種認(rèn)證方式、方便使用校園卡號(hào)系統(tǒng)的寬帶上網(wǎng)可以采用WEB認(rèn)證或PPPOE的認(rèn)證方式。對(duì)于WEB認(rèn)證，寬帶上網(wǎng)的用戶無(wú)須配置特殊軟件，輸入卡號(hào)、密碼，通過(guò)認(rèn)證后，用戶就可以高速上網(wǎng)。基于PPPOE認(rèn)證，寬帶上網(wǎng)的用戶需要在終端上安裝專門的撥號(hào)軟件，在該軟件系統(tǒng)中輸入卡號(hào)、密碼通過(guò)認(rèn)證以后，用戶才可以進(jìn)行高速上網(wǎng)。系統(tǒng)和網(wǎng)絡(luò)設(shè)備配合可以進(jìn)行端口綁定功能，即用戶不用每次輸入卡號(hào)和密碼，就可以進(jìn)行高速上網(wǎng)，費(fèi)用在與端口相對(duì)應(yīng)的卡號(hào)上扣除。這種端口綁定的業(yè)務(wù)比較適用于教職工住宅區(qū)和學(xué)校教研室。3）費(fèi)用告警、信用限額當(dāng)用戶校園卡的余額低于某個(gè)設(shè)定值時(shí)，系統(tǒng)會(huì)對(duì)正在上網(wǎng)的用戶發(fā)出提示，使用戶可以有所準(zhǔn)備。同時(shí)系統(tǒng)支持后付費(fèi)卡的方式，用戶可以先上網(wǎng)后交費(fèi)。根據(jù)用戶的信用等級(jí)，提供不同的信用限額。4）自助管理個(gè)性化業(yè)務(wù)設(shè)定校園卡用戶注冊(cè)登錄后，可以對(duì)個(gè)人上網(wǎng)信息進(jìn)行查詢，包括在線時(shí)長(zhǎng)、流量、費(fèi)率、費(fèi)用清單查詢、余額查詢與轉(zhuǎn)帳；也可以進(jìn)行個(gè)性化的設(shè)置，如上網(wǎng)帶寬的設(shè)置、22

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密23校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密23選擇接入的ISP、信息愛(ài)好、頁(yè)面風(fēng)格；還可以在線實(shí)時(shí)修改密碼等。通過(guò)Web自助管理，極大的方便了用戶，增加了業(yè)務(wù)的透明性。5）黑名單賬號(hào)保護(hù)持卡人利益在密碼連續(xù)輸錯(cuò)n（n需要具體設(shè)定）次后，卡號(hào)將被鎖住。因黑名單原因鎖住的卡號(hào)，只能到局方指定的受理點(diǎn)解鎖，便于保護(hù)合法持卡人的經(jīng)濟(jì)利益。6）廣告充值用戶瀏覽網(wǎng)站上的廣告信息后，回答幾個(gè)問(wèn)題，如果回答正確，則為用戶的帳號(hào)充值。每一個(gè)廣告每天為用戶充值金額可以有一個(gè)限度；所有廣告每天為一張卡充的總值也可以有一定的限度。目前廣告收入是絕大多數(shù)網(wǎng)站的主要利潤(rùn)來(lái)源之一，但是目前上網(wǎng)的用戶并不熱衷于點(diǎn)擊廣告。通過(guò)廣告充值業(yè)務(wù)可以大大地提高用戶點(diǎn)擊廣告的興趣，從而會(huì)吸引公司在網(wǎng)上作廣告，增加網(wǎng)站的收入，進(jìn)而形成良性循環(huán)，達(dá)到雙贏的目的。4.4組播業(yè)務(wù)QuidwayS8016、MA5200E通過(guò)標(biāo)準(zhǔn)的組播協(xié)議完成用戶的組播管理，并通過(guò)HGMP協(xié)議將各樓道交換機(jī)也納入到組播實(shí)現(xiàn)中。由MA5200E完成對(duì)其下掛的匯聚交換機(jī)以及樓道交換機(jī)的組播用戶進(jìn)行報(bào)文復(fù)制和發(fā)送。通過(guò)這種機(jī)制，使得整個(gè)網(wǎng)絡(luò)的流量做到最優(yōu)，有效的保證了視頻點(diǎn)播、網(wǎng)絡(luò)電視、會(huì)議電視、視頻游戲等視頻業(yè)務(wù)的開(kāi)展，通過(guò)組播實(shí)現(xiàn)的視頻業(yè)務(wù)有:會(huì)議電視：利用網(wǎng)絡(luò)和數(shù)字視像技術(shù)實(shí)現(xiàn)異地會(huì)議的交互傳輸和控制。付費(fèi)電視：按頻道收費(fèi)的視訊節(jié)目。視頻點(diǎn)播：交互式電視的一部分，它使用戶可以隨意選擇所需的視訊節(jié)目，并可隨意地控制節(jié)目播出（如快進(jìn)、快倒、暫停等）。網(wǎng)絡(luò)教學(xué)：使用視頻和通訊設(shè)備實(shí)現(xiàn)一點(diǎn)對(duì)多點(diǎn)或點(diǎn)對(duì)點(diǎn)的交互式異地遠(yuǎn)端教學(xué)，實(shí)現(xiàn)學(xué)生和教師的實(shí)時(shí)交流，學(xué)生還可隨時(shí)進(jìn)行學(xué)習(xí)點(diǎn)播和查詢。5、網(wǎng)管解決方案5.1iManagerN2000綜合網(wǎng)管解決方案隨著XX大學(xué)寬帶校園網(wǎng)建設(shè)的進(jìn)一步展開(kāi)，如何保證XX大學(xué)校園網(wǎng)網(wǎng)絡(luò)的維護(hù)和業(yè)務(wù)開(kāi)23

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密24校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密24展，不至于導(dǎo)致運(yùn)營(yíng)和維護(hù)的紊亂，造成網(wǎng)絡(luò)服務(wù)中不必要的損失，將顯得極其重要，因此建立一個(gè)統(tǒng)一的網(wǎng)管是十分必要的，它既大大降低了維護(hù)的工作量，同時(shí)對(duì)于業(yè)務(wù)的開(kāi)展也提供了強(qiáng)大的功能。XX校園網(wǎng)采用華為技術(shù)有限公司產(chǎn)品和技術(shù)新建校園網(wǎng)絡(luò)，考慮到網(wǎng)絡(luò)維護(hù)的工作量及其服務(wù)對(duì)象，建議設(shè)立統(tǒng)一的網(wǎng)絡(luò)管理中心對(duì)整個(gè)校園網(wǎng)進(jìn)行網(wǎng)絡(luò)管理，網(wǎng)管系統(tǒng)采用華為公司的iManagerN2000綜合網(wǎng)管系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理：【根據(jù)實(shí)際情況自行加入網(wǎng)管組網(wǎng)圖】iManagerN2000是華為公司的IP城域網(wǎng)、綜合城域網(wǎng)和話音等固定網(wǎng)網(wǎng)管解決方案，在固定網(wǎng)領(lǐng)域向用戶提供集中、統(tǒng)一、分級(jí)、分權(quán)的網(wǎng)元管理、網(wǎng)絡(luò)管理功能，并實(shí)現(xiàn)部分業(yè)務(wù)供給功能。網(wǎng)元、網(wǎng)絡(luò)管理可以管理窄帶交換機(jī)、綜合業(yè)務(wù)交換機(jī)、ATM交換機(jī)、L3/L2系列設(shè)備、LANSwitch、多業(yè)務(wù)接入設(shè)備等，業(yè)務(wù)管理提供了端到端連接管理功能、VPN管理功能，客戶管理系統(tǒng)等業(yè)務(wù)。iManagerN2000除對(duì)通信網(wǎng)的設(shè)備維護(hù)和網(wǎng)絡(luò)管理提供支持外，并能夠提供對(duì)OSS運(yùn)營(yíng)系統(tǒng)的支撐和接口。對(duì)于復(fù)雜的網(wǎng)絡(luò)，由于采用了先進(jìn)的組件化結(jié)構(gòu)，利用iManagerN2000網(wǎng)管系統(tǒng)可以對(duì)全網(wǎng)設(shè)備集中管理，對(duì)于小規(guī)模的網(wǎng)絡(luò)，也可以只安裝必要的組件，節(jié)省投資。拓?fù)涔芾硗負(fù)涔芾碛糜跇?gòu)造并管理整個(gè)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過(guò)自動(dòng)上載網(wǎng)絡(luò)設(shè)備的拓?fù)鋽?shù)據(jù)形成與實(shí)際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相同的網(wǎng)絡(luò)拓?fù)湟晥D。運(yùn)行中通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（根據(jù)用戶設(shè)定的每一設(shè)備的狀態(tài)與配置輪詢間隔時(shí)間）的輪循監(jiān)視與設(shè)備上報(bào)TRAP或告警處理，保證顯示網(wǎng)絡(luò)視圖與實(shí)際網(wǎng)絡(luò)拓?fù)湟恢?，用戶可通過(guò)瀏覽網(wǎng)絡(luò)視圖實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況。網(wǎng)管系統(tǒng)的拓?fù)湟晥D是采用分層結(jié)構(gòu)的，其中拓?fù)漤攲语@示的子圖稱為視圖，根據(jù)被管對(duì)象的種類和實(shí)際需求抽象出了幾種視圖顯示在拓?fù)涞捻攲?，目前包含了三個(gè)邏輯視圖QP設(shè)備視圖、交換設(shè)備視圖和接入設(shè)備視圖）和一個(gè)物理視圖。在這些視圖下是子網(wǎng)，它是具有相同屬性的設(shè)備的集合，在子網(wǎng)下就是具體的網(wǎng)絡(luò)設(shè)備，子網(wǎng)也可以再包含子網(wǎng)。其中邏輯視圖中只包含了各自類型的網(wǎng)絡(luò)設(shè)備，它反映了網(wǎng)絡(luò)設(shè)備之間的邏輯關(guān)系，而物理視圖中的子圖和設(shè)備是用戶自己設(shè)定的，用戶可以根據(jù)地理位置去創(chuàng)建物理子圖并定義它們之間的連接關(guān)系。IP視圖用于IP層網(wǎng)絡(luò)拓?fù)涞墓芾恚枋稣麄€(gè)基于IP路由器的IP網(wǎng)絡(luò)的網(wǎng)絡(luò)層拓?fù)浣Y(jié)構(gòu)，主要包括路由器、LAN5亞立而、接入服務(wù)器和計(jì)算機(jī)等IP設(shè)備?；贗P路由器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分成兩層，上層由路由器和IP子網(wǎng)組成，IP子網(wǎng)表示某一傳輸類型的物理網(wǎng)絡(luò)，如以太網(wǎng)，F(xiàn)rameRelay網(wǎng)等，在同一IP子網(wǎng)下的所有設(shè)備具有同樣的IP子網(wǎng)地址設(shè)置；路由器和IP子24

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密25校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密25網(wǎng)之間通過(guò)路由器端口連接，如以太網(wǎng)口，F(xiàn)rameRelay廣域網(wǎng)□等。路由器和路由器之間的連接有兩種：一是通過(guò)IP子網(wǎng)連接，如兩路由器通過(guò)以太網(wǎng)或FrameRelay網(wǎng)互連；二是直接的點(diǎn)到點(diǎn)連接，如PPP連接等。接入視圖用于各種接入設(shè)備的管理，目前包括口0研1接入設(shè)備和MA綜合業(yè)務(wù)接入設(shè)備。交換視圖用于交換設(shè)備的管理，目前包括ATM交換機(jī)和C&C08交換機(jī)，它們分別放在ATM子網(wǎng)和C&C08子網(wǎng)里。對(duì)于一個(gè)C&C08交換機(jī)，拓?fù)浣Y(jié)構(gòu)是整個(gè)作為一個(gè)子網(wǎng)，一個(gè)模塊作為該子網(wǎng)內(nèi)的一個(gè)網(wǎng)元。物理視圖用于反映網(wǎng)絡(luò)設(shè)備之間的物理關(guān)系和連接，用戶可以自由創(chuàng)建物理子網(wǎng)，在物理子網(wǎng)中加入邏輯子網(wǎng)中已經(jīng)存在的設(shè)備，建立它們之間的連接關(guān)系。拓?fù)涔芾碇饕僮饔性鰟h設(shè)備或子網(wǎng)，查看節(jié)點(diǎn)、鏈路或子網(wǎng)的狀態(tài)，通過(guò)定時(shí)輪詢或手動(dòng)啟動(dòng)對(duì)任一設(shè)備的狀態(tài)或配置數(shù)據(jù)輪詢，實(shí)時(shí)刷新拓?fù)滹@示數(shù)據(jù)。拓?fù)涔芾磉€具有改變背景圖象、設(shè)置網(wǎng)絡(luò)對(duì)象屬性、保存拓?fù)湟晥D修改、查找網(wǎng)絡(luò)對(duì)象、顯示網(wǎng)絡(luò)對(duì)象信息、拓?fù)湟晥D顯示效果設(shè)置等功能。用戶可對(duì)每個(gè)子網(wǎng)設(shè)置背景圖象gif）格式，背景圖象的大小根據(jù)窗口大小自動(dòng)調(diào)整。配置管理iManagerN2000提供全網(wǎng)瀏覽樹和設(shè)備面板圖對(duì)配置進(jìn)行維護(hù)。全網(wǎng)瀏覽樹把網(wǎng)絡(luò)中的所有設(shè)備按不同的分組方式組織在一個(gè)樹形結(jié)構(gòu)中，操作者可靈活切換要進(jìn)行配置操作的設(shè)備。對(duì)所有設(shè)備和設(shè)備組件的操作都通過(guò)右鍵菜單來(lái)完成。用戶右鍵點(diǎn)中待管理的對(duì)象，系統(tǒng)將自動(dòng)彈出該設(shè)備或設(shè)備組件所對(duì)應(yīng)的管理菜單，所有設(shè)備和設(shè)備組件（如端口等）的配置、實(shí)時(shí)性能管理功能都可通過(guò)該右鍵菜單完成。本瀏覽樹可裝載并顯示所有路由器，以及其它支持SNMP協(xié)議的設(shè)備端口數(shù)據(jù)，在瀏覽樹中的端口顯示數(shù)據(jù)包括：端口狀態(tài)，端口索引，端口類型，訐地址，掩碼設(shè)置（如設(shè)置有），用戶右鍵點(diǎn)中該端口即可彈出該端口所對(duì)應(yīng)的配置菜單。通過(guò)在拓?fù)鋱D上雙擊拓?fù)湓O(shè)備節(jié)點(diǎn)啟動(dòng)設(shè)備面板圖，在面板視圖上對(duì)設(shè)備進(jìn)行配置；設(shè)備面板圖和全網(wǎng)瀏覽樹所提供的配置功能是完全一樣的。在面板上進(jìn)行配置顯得更直觀，提供設(shè)備的機(jī)架視圖，實(shí)時(shí)顯示各單板的狀態(tài)和告警信息，對(duì)于面板中的每個(gè)單板節(jié)點(diǎn)，提供右鍵彈出菜單，該菜單是針對(duì)該單板的一系列的應(yīng)用，包括配置，性能、維護(hù)管理等；而全網(wǎng)瀏覽樹則是提供了一種對(duì)全網(wǎng)設(shè)備進(jìn)行管理的手段，在配置較多的設(shè)備時(shí)比較方便。故障管理25

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密26校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密26故障管理主要包括對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢?cè)O(shè)備的歷史告警信息和運(yùn)行信息，定義發(fā)送過(guò)來(lái)的SNMPTrap，查詢和配置設(shè)備的告警表。故障管理系統(tǒng)收集和處理設(shè)備告警。設(shè)備告警包括SnmpTrap和MML格式的告警，前者告警來(lái)源為SNMP設(shè)備，大部分?jǐn)?shù)據(jù)通信設(shè)備支持SNMP；后者的告警來(lái)源為窄帶設(shè)備包括HONET接入網(wǎng)設(shè)備和C&C08交換機(jī)。Trap和Alarm可以同屏顯示也可以分屏顯示。（以下敘述中“告警”如無(wú)特殊說(shuō)明包括SnmpTrap和MMLAlarm）。故障管理系統(tǒng)包括故障管理后臺(tái)、實(shí)時(shí)告警顯示、歷史告警顯示、Trap規(guī)則定義工具，故障監(jiān)視面板和當(dāng)前故障窗口。故障管理后臺(tái)接收設(shè)備告警、寫數(shù)據(jù)庫(kù)、發(fā)送給實(shí)時(shí)告警前臺(tái)顯示，如果有其他應(yīng)用關(guān)心某些類型的告警，還要上報(bào)給該應(yīng)用。實(shí)時(shí)告警顯示從故障后臺(tái)實(shí)時(shí)接收設(shè)備告警并顯示；歷史告警顯示從數(shù)據(jù)庫(kù)檢索告警并顯示；實(shí)時(shí)告警顯示和歷史告警顯示都支持過(guò)濾條件，可以檢索指定設(shè)備（一個(gè)或多個(gè)）的告警，也可以按類別檢索指定類型的告警。Trap規(guī)則定義工具主要是定義SnmpTrap的描述信息。因?yàn)镾nmpTrap是二進(jìn)制編碼，Trap規(guī)則定義了該二進(jìn)制流中各字段的描述信息。故障管理后臺(tái)接收設(shè)備發(fā)送的Trap后根據(jù)當(dāng)前的Trap規(guī)則定義對(duì)Trap進(jìn)行解釋，將解釋后得到的告警數(shù)據(jù)寫入歷史告警庫(kù)，并發(fā)送給前臺(tái)程序。MMLAlarm本身是ASCII字符流，故障后臺(tái)經(jīng)過(guò)適當(dāng)?shù)淖侄味ㄎ缓笾苯尤霂?kù)和發(fā)送給前臺(tái)進(jìn)程。故障監(jiān)視面板為您提供了一個(gè)直觀的了解設(shè)備故障情況的工具，它可以提供單個(gè)設(shè)備或所有設(shè)備的告警狀態(tài)數(shù)據(jù)，實(shí)時(shí)刷新?tīng)顟B(tài)數(shù)據(jù)，并可以通過(guò)激活當(dāng)前告警窗口為您提供告警的詳細(xì)數(shù)據(jù)。它由六個(gè)代表不同級(jí)別故障的告警燈來(lái)顯示設(shè)備故障狀態(tài)，當(dāng)有未恢復(fù)且并未被確認(rèn)的情況下告警燈轉(zhuǎn)亮，在沒(méi)有該級(jí)別告警或所有該級(jí)別告警已經(jīng)被確認(rèn)的情況下變?yōu)榛疑?。每個(gè)告警燈的下方分別列出該級(jí)別故障的總數(shù)和已經(jīng)被確認(rèn)的記錄數(shù)。當(dāng)前故障窗口反映了設(shè)備的當(dāng)前故障數(shù)據(jù)，缺省狀態(tài)進(jìn)入時(shí)會(huì)顯示所有設(shè)備當(dāng)前時(shí)刻所有未恢復(fù)的告警。并隨時(shí)實(shí)時(shí)刷新數(shù)據(jù)。在故障監(jiān)視面板中選取當(dāng)前設(shè)備告警明細(xì)表功能也可以激活當(dāng)前告警窗口。性能管理用戶可以獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并可以設(shè)置性能的門限值，當(dāng)性能超過(guò)門限時(shí)，網(wǎng)絡(luò)以告警的方式通知網(wǎng)管系統(tǒng)。用戶也可以收集一定時(shí)間段內(nèi)的性能數(shù)據(jù)，并保存在數(shù)據(jù)庫(kù)中，以做進(jìn)一步的分析。該應(yīng)用提供三種方式對(duì)采集來(lái)的數(shù)據(jù)進(jìn)行顯示：折線圖方式、直方圖方式和餅圖方式。折線圖方式在一個(gè)窗口內(nèi)可顯示一定時(shí)間范圍內(nèi)的各個(gè)對(duì)象表達(dá)式的值；直方圖方式在一個(gè)窗口內(nèi)只顯示某一采集時(shí)間點(diǎn)的各個(gè)對(duì)象表達(dá)式的值；餅圖方式顯示的是某一數(shù)據(jù)采集點(diǎn)各個(gè)對(duì)象表達(dá)式之間的比例值。用戶在此應(yīng)用中還可以設(shè)置對(duì)性能數(shù)據(jù)輪循的間隔，采集數(shù)據(jù)的顯示比例和顯示顏色。安全管理26

校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密27校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密27安全管理完成網(wǎng)管系統(tǒng)本身的安全控制，包括下列內(nèi)容：用戶管理、操作日志管理、用戶登錄/退出管理。系統(tǒng)安全主要通過(guò)網(wǎng)管用戶權(quán)限進(jìn)行控制，用戶在啟動(dòng)網(wǎng)管客戶端后，需用已經(jīng)建立的網(wǎng)管用戶登錄，并且只能以用戶屬性中設(shè)定的讀寫權(quán)限執(zhí)行該用戶指定可以執(zhí)行的網(wǎng)管應(yīng)用。網(wǎng)管系統(tǒng)各管理應(yīng)用對(duì)用戶執(zhí)行的敏感操作進(jìn)行記錄，管理員可通過(guò)瀏覽用戶操作日志來(lái)取得系統(tǒng)的所有管理操作信息。計(jì)費(fèi)管理計(jì)費(fèi)系統(tǒng)主要包括計(jì)費(fèi)數(shù)據(jù)的采集和處理兩個(gè)方面。目前，計(jì)費(fèi)數(shù)據(jù)采集包括從設(shè)備上采集的基于端口的流量數(shù)據(jù)和從Radius服務(wù)器上采集的接入用戶的認(rèn)證數(shù)據(jù)，計(jì)費(fèi)系統(tǒng)通過(guò)FTAM或FTP協(xié)議從設(shè)備上或Radius服務(wù)器上取得計(jì)費(fèi)數(shù)據(jù)并進(jìn)行相應(yīng)的轉(zhuǎn)換，由帳務(wù)系統(tǒng)進(jìn)行后處理工作。此外，計(jì)費(fèi)系統(tǒng)還可以對(duì)城域網(wǎng)上的相應(yīng)增值服務(wù)進(jìn)行計(jì)費(fèi)，如PPV，VOD，電視會(huì)議，內(nèi)容服務(wù)等，例如按PPV影片的部數(shù)計(jì)費(fèi)，按影片的類別進(jìn)行計(jì)費(fèi)等。網(wǎng)管系統(tǒng)一方面對(duì)計(jì)費(fèi)系統(tǒng)的設(shè)備如計(jì)費(fèi)系統(tǒng)的主機(jī)和Radius服務(wù)器設(shè)備進(jìn)行監(jiān)控和管理，另外方面，對(duì)城域網(wǎng)設(shè)備進(jìn)行配置，如配置要統(tǒng)計(jì)的基于流量的計(jì)費(fèi)數(shù)據(jù)采集內(nèi)容和計(jì)費(fèi)數(shù)據(jù)文件的格式。一般，在設(shè)備通過(guò)FTAM/FTP協(xié)議向計(jì)費(fèi)中心傳送計(jì)費(fèi)數(shù)據(jù)時(shí)，設(shè)備一般作為客戶端，而計(jì)費(fèi)中心的作為服務(wù)器，這樣，網(wǎng)管系統(tǒng)可以配置設(shè)備往那個(gè)計(jì)費(fèi)中心發(fā)送計(jì)費(fèi)數(shù)據(jù)。此外，計(jì)費(fèi)系統(tǒng)通常和用戶的運(yùn)維系統(tǒng)相聯(lián)，計(jì)費(fèi)系統(tǒng)需要對(duì)設(shè)備進(jìn)行操作（如某用戶欠費(fèi)停機(jī)，計(jì)費(fèi)系統(tǒng)需要對(duì)設(shè)備進(jìn)行操作），此時(shí)，計(jì)費(fèi)系統(tǒng)通過(guò)和網(wǎng)管系統(tǒng)接口，由網(wǎng)管系統(tǒng)下發(fā)對(duì)設(shè)備操作指令，將操作結(jié)果送給計(jì)費(fèi)系統(tǒng)。分級(jí)網(wǎng)管功能說(shuō)明：分級(jí)網(wǎng)管組成：分級(jí)網(wǎng)管目前實(shí)現(xiàn)告警和拓?fù)涔δ埽焊婢?下級(jí)網(wǎng)管根據(jù)設(shè)置的過(guò)濾條件向上級(jí)網(wǎng)管轉(zhuǎn)發(fā)告警（包^rap和MML告警）；拓?fù)?上級(jí)網(wǎng)管定時(shí)輪詢下級(jí)網(wǎng)管的拓?fù)浔?更新本地的拓?fù)浔砗屯負(fù)淝芭_(tái)的節(jié)點(diǎn)狀態(tài)；分級(jí)網(wǎng)管主要由以下幾部分組成：1分級(jí)網(wǎng)管控制中心（ManageCenter）運(yùn)行在上級(jí)網(wǎng)管.主要完成以下功能:1、添加下級(jí)網(wǎng)管；27校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密282、添加或刪除下級(jí)網(wǎng)管的管理域；3、查看下級(jí)網(wǎng)管的網(wǎng)管Agent,用戶,數(shù)據(jù)庫(kù)和物理對(duì)象信息；4、設(shè)置下級(jí)網(wǎng)管上報(bào)告警的過(guò)濾條件；2網(wǎng)管Agent（NMAgent）運(yùn)行在下級(jí)網(wǎng)管.主要完成以下功能：1、系統(tǒng)信息a.AGENT描述信息b.下級(jí)網(wǎng)管站數(shù)據(jù)庫(kù)信息2、安全管理a.管理域的配置與查詢b.用戶信息的查詢物理對(duì)象信息a.物理設(shè)備的查詢4、拓?fù)湫畔.拓?fù)涔?jié)點(diǎn)信息的查詢b.拓?fù)溥B接信息的查詢c.子圖信息的查詢5、故障管理TRAP轉(zhuǎn)發(fā)條件的配置與查詢（級(jí)別，企業(yè)ID，設(shè)備IP）。TRAP轉(zhuǎn)發(fā)3分級(jí)網(wǎng)管Agent拓?fù)涔芾砗笈_(tái)（HierTopoMd）運(yùn)行在上級(jí)網(wǎng)管.主要完成以下功能：1、定時(shí)輪詢下級(jí)網(wǎng)管的節(jié)點(diǎn)，連接和子網(wǎng)。2、更新上級(jí)網(wǎng)管的節(jié)點(diǎn)，，連接和子網(wǎng)及拓?fù)淝芭_(tái)的拓?fù)錉顟B(tài)28校