株州市广播电视宽带综合信息技术建议书

1、PAGE 61株州广播电视宽带综合信息网数据平台项目 株州市广播电视视宽带综合信信息网数据平台技术建议书华为技术有限公公司目 录TOC o 1-3 h z u HYPERLINK l _Toc41729694 1.方案建议议 PAGEREF _Toc41729694 h 4 HYPERLINK l _Toc41729695 1.1技术建建议书编制的的依据 PAGEREF _Toc41729695 h 5 HYPERLINK l _Toc41729696 1.2建设目目标 PAGEREF _Toc41729696 h 5 HYPERLINK l _Toc41729697 1.3业务分分析 PAG

2、EREF _Toc41729697 h 6 HYPERLINK l _Toc41729698 1.4建设原原则 PAGEREF _Toc41729698 h 6 HYPERLINK l _Toc41729699 1.5华为公公司解决方案案 PAGEREF _Toc41729699 h 7 HYPERLINK l _Toc41729700 2.网络安全全措施 PAGEREF _Toc41729700 h 26 HYPERLINK l _Toc41729701 2.1网络安安全策略 PAGEREF _Toc41729701 h 26 HYPERLINK l _Toc41729702 2.2网络各各

3、层设备安全全性考虑 PAGEREF _Toc41729702 h 27 HYPERLINK l _Toc41729703 2.3网络安安全措施 PAGEREF _Toc41729703 h 27 HYPERLINK l _Toc41729704 3.路由协议议与策略 PAGEREF _Toc41729704 h 28 HYPERLINK l _Toc41729705 4.IP地址址规划 PAGEREF _Toc41729705 h 32 HYPERLINK l _Toc41729706 5.用户认证证 PAGEREF _Toc41729706 h 36 HYPERLINK l _Toc4172

4、9707 5.1WEBBVLAN认证证 PAGEREF _Toc41729707 h 36 HYPERLINK l _Toc41729708 5.280221X认证 PAGEREF _Toc41729708 h 38 HYPERLINK l _Toc41729709 6.强大的QQoS PAGEREF _Toc41729709 h 38 HYPERLINK l _Toc41729710 6.1强大的的流分类功能能 PAGEREF _Toc41729710 h 38 HYPERLINK l _Toc41729711 6.2二层QQoS功能 PAGEREF _Toc41729711 h 39 HY

5、PERLINK l _Toc41729712 6.3三层QQoS功能 PAGEREF _Toc41729712 h 39 HYPERLINK l _Toc41729713 7.网络可提提供的业务 PAGEREF _Toc41729713 h 40 HYPERLINK l _Toc41729714 7.1基本业业务 PAGEREF _Toc41729714 h 40 HYPERLINK l _Toc41729715 7.2扩展业业务 PAGEREF _Toc41729715 h 41 HYPERLINK l _Toc41729716 8.VPN PAGEREF _Toc41729716 h 41

6、 HYPERLINK l _Toc41729717 8.1华为MMPLS/BBGP VPPN解决方案案特点 PAGEREF _Toc41729717 h 42 HYPERLINK l _Toc41729718 8.2华为公公司MPLSS/BGP VPN一般般组网模型 PAGEREF _Toc41729718 h 43 HYPERLINK l _Toc41729719 8.3华为MMPLS/BBGP VPPN的实现 PAGEREF _Toc41729719 h 45 HYPERLINK l _Toc41729720 8.4华为MMPLS/BBGP VPPN跨自治域域的实现 PAGEREF _To

7、c41729720 h 47 HYPERLINK l _Toc41729721 8.5基于VVLAN互连连的VPN方案 PAGEREF _Toc41729721 h 48 HYPERLINK l _Toc41729722 9.网络管理理 PAGEREF _Toc41729722 h 49 HYPERLINK l _Toc41729723 9.1网管的的体系结构 PAGEREF _Toc41729723 h 49 HYPERLINK l _Toc41729724 9.2网管系系统对多种设设备的一体化化管理 PAGEREF _Toc41729724 h 50 HYPERLINK l _Toc417

8、29725 9.3网管的的接口和组网网能力 PAGEREF _Toc41729725 h 50 HYPERLINK l _Toc41729726 9.4网管的的功能 PAGEREF _Toc41729726 h 51 HYPERLINK l _Toc41729727 10.计费管管理 PAGEREF _Toc41729727 h 53 HYPERLINK l _Toc41729728 11.结束语语 PAGEREF _Toc41729728 h 55 HYPERLINK l _Toc41729729 12.附录 PAGEREF _Toc41729729 h 55 HYPERLINK l _To

9、c41729730 12.1附录录 缩略语列表表 PAGEREF _Toc41729730 h 55方案建议华为公司根据株株州市广播电电视宽带综合合信息网数据据平台的技术术要求，在充充分分析了市市场需求和技技术发展趋势势之后，结合合我国数据通通信发展的实实际情况提出出了株州市广广播电视宽带带综合信息网网数据平台的的技术建议，主主要阐述我司司对株州市广广播电视宽带带综合信息网网数据平台建建设的全面解解决方案。技术建议书编制制的依据 本技技术建议书依依据下列文件件编写: 华为为公司有关产产品的技术手手册建设目标株州市广播电视视宽带综合信信息网数据平平台是一个大大容量、宽频频带、标准化化、双向传输输

10、广播电视节节目和综合数数据信息的宽宽带网络，并并能够适应未未来高清晰度度电视和视频频点播等广播播电视新业务务的传输要求求；能够实现现全株州市广广播电视系统统的计算机数数据传输、通通信、节目数数据库联网，能够实现广广播式和交互互式社会服务务；能够为数数据平台外提提供专用信息息传输通道。株州市广播电视视宽带综合信信息网数据平平台的目标是是采用先进、成熟、可靠的的网络技术，建建立一个高速速、宽带的城城域网，提供供包括数据、语语音、视频、图图象等在内的的综合业务及及其增值业务务，满足Innterneet接入、VPNN、局域网互互连等服务需需求；并尽可可能地实现各各种业务网络络的无缝连接接和互联，满满足

11、通信市场场对带宽的迫迫切需求，推推动株州市信信息化的进程程。数据平台要覆盖盖株州市，应应具备较强的的可扩展性、广广泛的适用性性和灵活性，以以及良好的服服务质量保证证机制和完整整的网络服务务性能，以满满足市场对网网络运行、维维护、管理、计计费的需求。业务分析广电未来必然是是多媒体数据据业务运营商商，株州市广广播电视宽带带综合信息网网数据平台所所提供的各类类业务既要包包括对QOSS保障和实时时性要求不高高的纯IP业业务，如现在在它能为一般般的企业提供供数据网络服服务、通过专专线HFC为为家庭提供IINTERNNET和相应应的各种服务务，将来可以以提供远程教教育、远程医医疗等，又要要包括对QOOS保

12、障和实实时性要求较较高的业务，如如金融系统、证证券、保险、党党政机关等，并并且集团用户户占极大的比比例。因此该该宽带信息网网数据平台的的建设应该综综合考虑这两两类业务的实实现，以尽可可能低的投入入，较小的风风险，建设高高质量、高稳稳定性、可扩扩展性强的综综合网络获得得高回报。在组合考虑Innterneet接入、VVOD、VPPN、话音和和智能小区、DDVB-C等等业务时，我我们可以发现现广电系统的的HFC技术术对家庭用户户有独有的优优势：高带宽宽、防辐射能能力强、抗干干扰能力强、可可以利用无源源分配技术实实现低廉的接接入、利用频频分技术实现现多种业务的的并发工作等等等。建设原则株州广电城域网网

13、在技术选择择上综合考虑虑先进性、成成熟性及良好好的性价比，以以网络的可扩扩展性和可管管理性为基础础，统一规划划，分步实施施，秉承电信信级网络的一一贯要求，保保证网络高效效、可靠、安安全，确保业业务的快速开开展和有效控控制以及用户户的计费、管管理。因此株州广电宽宽带城域网络络建设应遵循循以下基本原原则：（1）可靠性。由由于宽带IPP网的为运营营级服务网络络，因此网络络设计必须首首先考虑主要要传输体制的的可靠性、所所提供服务的的可用性、网网络设备的高高性能以及对对关键用户、关关键任务的有有效保障机制制等，并可与与各种宽带传传输交换平台台充分互联，能能够承载和交交换各种信息息并将其接入入公众用户。

14、并以相应的的可接受的价价格向用户提提供不同接入入服务的方法法。（3）扩充性。宽宽带IP网必必须充分考虑虑到目前的业业务需求和今今后较长时间间内业务发展展的需要。系系统不仅能满满足现在的需需要，还应具具有平滑过渡渡升级的能力力，在采用新新技术的同时时还可以保护护用户投资，保保证原有设备备的可用性。（4）安全性及及可管理性。宽宽带IP网是是株州市公众众宽带网络，应应注意保证整整个系统的可可管理性和整整个系统的安安全性、可靠靠性；同时，还还可让网络维维护人员可以以方便地对网网络设备进行行维护工作和和远程控制，如如：模块热插插拨等。（5）开放性与与标准化。网网络系统应能能支持多协议议，多厂商（包包括国

15、产设备备），具有开开放的平台性性能，支持各各种通讯协议议，各种数据据库和客户机机服务应用，并并能方便地与与其它机构、企企业的主机和和网络互连通通讯。华为公司解决方方案华为公司根据多多年来服务于于运营商的经经验，结合自自己的设备，提提出了以下IIP网络解决决方案。组网方案链形组网如下图图：图一 株州广广电初期网络络组网图组网特点本宽带网解决方方案是基于华华为公司成熟熟的以太网系系列产品和华华为公司创新新的设计，为为用户提供了了一种高性能能的宽带接入入服务，满足足广大用户IINTERNNET 高速速上网、社区区服务、话音音、视频等大大多数宽带业业务和基本的的可运营、可可管理需求以以及灵活的扩扩展能

16、力，提提供基于8002.1x的用户户认证，当上上行连接BAAS设备时，可可以配合BAAS设备提供供WEBVVLAN认证证。在本期工程中，核核心置一台QQuidwaay S65506作为核核心节点。在在汇聚层配置置MA52000，完成对对于网络接入入层数据的汇汇聚。在接入入层采用Quuidwayy S20000/3000系系列完成对于于用户的接入入，可根据用用户需求，灵灵活选择。其其中MA52200作为具具有分布式BBAS功能的的三层交换机机使用，采用用WEB/PPPPOE认认证。同时针针对电广传媒媒的优越性，拥拥有丰富的有有线电缆资源源，在接入层层再配置MAA5201提提供HFC用用户的接入。

17、对对一些小区、网网吧、政府企企业的用户，可可通过以太网网交换机直接接向用户提供供10M/1100M接口口，满足用户户高速上网的的需求。核心设备介绍S6506Quidwayy S6500系系列以太网交交换机的设计计基于分布式式处理的设计计思想，依托托于华为公司司拥有自主知知识产权的VVRP（Versaatile Routiing Pllatforrm，通用路路由平台）网网络操作系统统，提供完备备的动态路由由协议、VLLAN（Viirtuall LANss，虚拟局域域网）控制、流流量交换、QQoS（Qualiity off Servvice，服服务质量）保保证、网络管管理等机制，拥拥有强大的业业务

18、控制和用用户管理能力力。系统同时时提供中英文文双语界面，方方便用户操作作。运营级可靠性设设计系统采用分布式式结构，所有有单板支持热热插拔。S66500系列列交换机支持持交流电源（AAC）和直流流电源（DCC）两种供电电方式。此外外，为保证系系统的健壮性性，S65000系列交换换机支持电源源模块的负载载均衡、热插插拔、故障检检测及N:11冗余备份S65066（R）两个个电源模块即即可保证系统统的正常工作作。支持STTP/RSTTP协议和VRRRP协议。在在安全性要求求更高的场合合，还可选用用支持双引擎擎的S65006R。周到到、完善的系系统设计可满满足苛刻的运运营级网络对对设备可靠性性的要求。丰

19、富的功能特性性S6500系列列交换机的背背板采用高速速背板设计技技术，交换容容量达32GG/64Gbiit/s。S65000系列采用华华为专利的弹弹性资源调配配系统技术，可实现从中心交换单元到业务处理板通道带宽的动态调整，用户可根据不同的处理板、不同的业务、不同的工作组配置不同的通道带宽，使得整个网络的灵活性更高，从而实现系统背板、交换引擎带宽、性能的最优分布；华为VRP 3.x网络操作系统支持，提供丰富的网络特性功能。提供STP/RRSTP 避避免环路冗余余；S6500系系列以太网交交换机所实现现的快速生成成树协议（RRSTP）是是生成树协议议的优化版。其其“快速”体现在网络络设备或链路路变

20、化期间，“树根”端口和指定的端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定的时间。支持IGMP Snoopping；尽量减少报报文的转发范范围，避免非非组成员收到到组内多播流流量； 支持802.33ad 端口口聚合；实现现任意端口聚聚合，在可以以将若干个FFE端口或GGE端口汇聚聚到一起，以以实现大容量量交换机之间间或者交换机机与骨干路由由器及服务器器群之间的高高速连接。能够抑制广播风风暴：配置了了广播风暴抑抑制后，可以以对VLANN上的广播流流量进行监控控，当广播流流量的带宽超超过配置的限限度时，交换换机将在该VVLAN上过过滤超出的流流量，保证网网络的业务，使使广播所占

21、的的流量比例降降低到合理的的范围。支持基本的TCCP/IP协协议栈及常规规应用协议；支持静态路由，管理员手工配置，简化网络配置，提高网络性能；支持丰富的路由由协议：RIIP、OSPF、Integgratedd IS-IIS及BGPP4，以适应应不同的网络络环境要求；提供不同子子网VLANN的三层互通通功能；支持ARP、DDHCP DDelay功功能；支持IGMP组组播协议及PPIM-DMM、PIM-SM等组播播路由协议。系列化超级引擎擎S6500系列列交换机全面面采用基于新新一代ASIIC技术的SSaliennce 系系列交换路由由引擎。该系系列引擎将22/3/4层线线速转发与丰丰富的QOSS

22、、ACL特特性结合在一一起，是组建建高可靠、低低时延的核心心网络的重要要保障。在设设计上，Saaliencce 系列列交换路由引引擎的交换网网采用负荷分分担方式，全全面提升单板板可靠性。在在可靠性要求求更高的领域域，可采用SSaliennceIII引擎，该引引擎在S65506R的机机箱内可实现现双主控冗余余备份。iSSaliennce为高高集成引擎，该该系列引擎在在Salieence引引擎的基础上上可提供少量量的业务接口口，用户可根根据需要选配配4口千兆业业务扣板。（该该系列引擎仅仅适用于S66503）强大的DifffServ/QOS保障障：提供了基于端口口和基于流的的流量限制(Commiit

23、ted Accesss Ratte)；提供强大的流分分类（Traaffic Classs）能力，用户户可根据实际际需要为不同同的用户群组组或不同的业业务类型分配配不同的队列列优先级，带带宽控制（以以64Kpbbs为步长单单位进行调整整）；提供Diffsserv支持持，可以根据据2、3、4层特性，调调整IP DDSCP域，为为骨干网络实实现基于DSSCP的IP转发提供供支撑；提供基于数据流流（Floww，根据2、3、4层报文头的的信息确定）的的带宽共享算算法，保证每每一个通信应应用均可获得得公平的流量量分配，保证证了各主机之之间通信的公公平性；提供WRR（WWeightted Roound RR

24、obin）队队列调度策略略；提供RED（RRandamm Earlly Dettectioon/Disscard）丢丢弃策略；可配置的8022.1p优先先级映射规则则，可根据IPP DSCPP信息，8022.1p信息息，VLANN信息，2/33层转发表信信息，配置出出报文（Ouutgoinng Paccket）的的802.11p优先级； 可配置的队列优优先级规则，可根据IP DSCP信息，802.1p信息，VLAN信息，2/3层转发表信息，配置转发队列优先级；完善的安全机制制：提供L2/3/4流规则过过滤；用户分分级管理和口口令保护；提提供多种用户户认证方式：本地/Raadius/802.11

25、x认证；支支持OSPFF 、RIP vv2 及BGP vv4 的报文文明文及MDD5密文认证证；支持SNNMPv3的加加密和认证。实用的网络管理理S6500系列列以太网交换换机提供中/英文双语界界面，支持多多种配置方式式：命令行配配置、HGMMP配置及网网管配置。在在命令行配置置方式下，用用户可以通过过Consoole口对交交换机进行本本地配置或通通过Telnnet登录对对交换机进行行本地或远程程配置。S66500系列列以太网交换换机对Tellnet SServerr和Telneet Cliient服务务都提供支持持。HGMP配置方方式是指利用用华为公司开开发的二层私私有协议HGGMP（Hua

26、weei Grooup Maanagemment PProtoccol，华为为组管理协议议）实现管理理设备（如：MA52000以太网接接入管理系统统）对S6500系系列以太网交交换机的集中中管理，完成成交换机配置置和配置响应应消息的传递递。S6500系系列以太网交交换机支持符符合SNMPP V3协议议标准的iMManageer Quiidvieww网管系统平平台，可通过过统一的平台台实现对交换换机充分有效效的管理，该该网管系统采采用多语言图图形界面，操操作直观方便便。该系统同同时还可以提提供拓扑管理理、配置管理理、故障管理理、安全管理理、性能管理理等功能。此此外，S6500系系列以太网交交换机

27、也支持持RMON、SSMON。汇聚设备介绍MA5200MA5200EE/F产品提提供强大的用用户认证、计计费、管理的的特性，该方方案具有如下下特点：灵活的带宽保证证在接入层，在小小区中心配置置具备BASS功能的三层层设备MA55200E/F产品，上上行通过FEE/GE接至至宽带城域网网，具体选用用100M上行行还是GE上行，由由局方根据条条件自行决定定。中心交换换机通过下行行100M使用用多模光纤连连接楼宇交换换机Quiddway SS3000/22000系列列。Quiddway SS3000/2000系系列下行可为为用户提供110M/1000M自适应应端口，为用用户提供了灵灵活的带宽选选择余

28、地，同同时也保证了了用户的宽带带业务实现。良好的运营维护护能力利用华为公司HHGMP协议议的集中管理理特性，可以以在小区中心心交换机设置置一个管理IIP地址就可可以将所有的的楼道交换机机进行集中统统一的配置和和管理，把需需要分布安装装的楼道交换换机以及对各各设备的配置置、管理、维维护、升级等等全面管理起起来。以软件件的代价替代代物力资源和和人力资源的的投入，降低低小区网络的的综合运行维维护成本，提提高网络的综综合管理能力力。也可以利利用SNMPP协议将各层层交换机的管管理纳入统一一网管平台中中，楼道交换换机将SNMMP包透传至至小区中心交交换机，通过过小区中心交交换机的统一一出口将SNNMP包

29、传到到网管中心，网网管中心接收收传来SNMMP包，就可可以通过带内内方式实现对对小区内各层层交换机的管管理。 QoS保证中心交换机MAA5200EE/F产品采采用CAR（承诺诺访问速率）技技术实现针对对每个用户的的带宽控制，精精细度达到1128K。MA52000E/F产产品支持基于于IP报文五元元组的流分类类技术，支持持丰富的优先先级调度，有有利于将来在在网上开展基基于IP的视频、话话音业务。配配合网络的高高转发性能，对对不同类型的的业务和不同同类型的用户户进行分类支支持，为话音音、视频等实实时业务提供供质量保证。对对关键业务和和非关键业务务进行区分处处理，保证关关键业务畅通通运行。 计费管理

30、理MA5200EE/F产品支支持按时长、流流量计费，支支持本地计费费和远端计费费，本机可存存储10万张原始始计费信息，支支持标准的RRadiuss协议并可针针对带宽、访访问权限、业业务优先级等等信息对Raadius进进行扩充。可可以根据用户户的不同业务务，提供灵活活的计费策略略，不同的认认证方式（PPPP、VLAN+WEB、802.11X）采用相相同的计费流流程；对于DDHCP分配配地址的用户户，可实时侦侦测用户状态态以配合计费费。完善的用户认证证和管理完成多种用户认认证方式：VVLAN、DHCP+WEB，802.11X、PPPoEE，并且依据据网络设备和和用户需求选选择合适的认认证。采取VV

31、LAN IID对应用户户端口、VLLAN IDD+MAC地地址+IP地址动动态绑定的方方式来标识和和确定用户，并并根据这种绑绑定关系限定定用户可用带带宽、用户数数等。 健全的安全管管理机制采用DHCP RELAYY的技术隔离离用户和DHHCP服务器器，提高地址址分配安全性性；通过地址址与VLANN ID绑定定技术防止MMAC地址、IP地址的盗盗用；用户二二层利用VLLAN严格隔隔离， 利用基于用用户策略的AACL（接入入控制列表）来来完成用户的的三层受控互互访，通过对对用户在单位位时间内的连连接数量的限限制，可以提提供四层的用用户安全（防防止PROXXY方式用户户盗用网络资资源）。 接入设备介

32、绍绍HFC接入设备备MA52001MA5201作作为HFC数据接接入前端设备备，应用领域域包括广电数数据接入网，智智能小区，校校园网等，其其主要的技术术特点为：19单机机结构，内含含一个CMTTS单元，一一个下行信道道，四个上行行信道桥接转发，支支持802.1d生成树树算法强大的转发发能力，包转转发率为5万Pps符合DOCCSIS标准准，同时支持持EuroDDOCSISS多种操作维护护手段：（11）通过网管管（包括OSSS）的功能能完善的维护护，包括工作作站版的网管管和PC机版的网网络（MA55201、且且对稳定性要要求不高时，或或者实验局使使用）（2）命令行维维护，可以有有三种方式：本地命令

33、行行维护；远程程电话modem维护；远程登陆TTelnett方式。各种种维护手段均均支持中文界界面。完善的操作维护护功能：以多多种操作维护护手段灵活地地支持配置管管理，性能管管理，告警和和故障，同时时支持完善的的日志功能，软软件在线升级级。 完完备的双向HHFC运营设设计：支持网网络故障定位位，频谱管理理，功率管理理，上行信道道集中式/分布式组网网设计。组网灵活：单机形式，可可以以多种方方式灵活组网网，满足不同同的用户需要要。MA52011优势集中体体现在几个方方面：（1）性能价格格比优。（2）从市场的的角度看，HHFC数据接接入在中国仍仍然属于起步步阶段，用于于初期低投资资的条件下小小规模运

34、营是是非常有优势势的；（3）操作维护护手段和功能能完善，同时时中文界面适适合国内市场场的应用。（4）同时支持持DOCSIIS和EuroDDOCSISS，符合中国国国情。（5）双向HFFC运营设计计考虑周到，在在中国网络状状况不是很好好的情况下，这这一优点显得得尤为突出。MA5201技技术指标:MA5201整整机指标:参数名指标标准支持MCNS DOOCSIS11.0/EuuroDOCCSIS 11.0频谱分割低分割/中分割割结构 19机盒数据转发能力5万ppsCable接口口1个下行，4个个上行，最多多支持20000个用户，实实际应用建议议支持5000用户以下上行接口100Basee-TMA5

35、201下下行信道技术术参数：参数名指标DOCSISEuroDOCCSIS中频频率44MHz调制方式64/256QQAM信道带宽6MHz8MHz数据率（Mbpps）64QAM: 30 256QAM:4364QAM: 42 256QAMM: 55信道编码RS编码，交织织，加扰，TTCM编码，符符合J.833BRS编码，交织织，加扰，TTCM编码，符符合J.83A输出阻抗75输出电平30dBmV（正正负3dB）MA5201上上行信道技术术参数参数名指标DOCSISEuroDOCCSIS中心频率范围542MHzz565MHzz调制方式QPSK/166QAM信道带宽/信道道200K/4000K/8000

36、K/1.6M/3.2MHz接收数据率/信信道320K/6440/1.228M/2.56MM/5.12MM/10.224Mbpss输入阻抗75输入总功率/信信道35dBmVV连接器F连接器MA5201物物理参数描述参数设备外形19英寸标准机机箱机箱颜色墨绿色以太网口RJ48 X 1控制串口RJ48 X 1射频口F连接器 X 5结构尺寸宽 X 高 X 深=482.6 X 88.11 X 450 mm净重量5.5 kg整机功耗额定40W，最最大60WAC输入电压范范围85V2644VAC电压频率50Hz工作温度040相对湿度10%90%存储温度-40700MTBF50000hMTTR0.5hMA52

37、01外外部接口：通信串口：RSS232串口口数量：1个；物理形态：带屏屏蔽RJ45插座座；符合RS2322相关协议；以太网接口口： 10M/100M自适适应网口数量：1个；物理形态：带屏屏蔽RJ45插座座；符合802.11802.28022.3相关协协议；CMTS射频接接口数量：4个上行行，1个下行；物理形态：FF连接器规范：IPSS-SP-4406: AANSI/SSCTE rrecommmendedd F-Poort( FFemalee , Inndoor ) , Societty of Cablee Teleevisioon Enggineerrs. 面板指示灯MA52001面板提供供9

38、个信号灯(从左到右）：PWR：亮CMTS上电电灭CMTSS未上电DS： 亮下行通道道打开灭下行通道道关闭US1： 亮上行通道道1打开灭上行通道道1关闭US2： 亮上行通道道2打开灭上行通道道2关闭US3： 亮上行通道道3打开灭上行通道道3关闭US4： 亮上行通道道4打开灭上行通道道4关闭RUN:系统正常运运行时，每秒秒闪烁一次，灭灭系统异常常工作Eth：亮CMTSS与别的设备备通过网线相相连，可以通通讯 闪烁CMTSS 以太口有有数据收/发操作 灭以太口工工作异常或CCMTS以太太口与别的设设备没有物理理 连接接或连接异常常 ALM：亮（红色）系统故障告警（同时命令行有告警输出） 灭无告警信信

39、息上变频器技术参参数 中频输输入频率：444MHz 输入电电平：+255+35dBBmV 输入阻阻抗：75 输出中中心频率范围围：53857MHHz 输出频频率步进：662.5KHHz 输出阻阻抗： 755 电源：100240VAAC,5060Hz结构：19插插框或盒式Quidwayy S24003高速以太太网交换机 Quiidway S24033以太网交换换机是由华为为技术有限公公司开发的新新一代以太网网交换机。QQuidwaay S24403 提供供24个10BASSE-T以太太网端口和33个10/1000BASEE-T快速以以太网端口以以及一个可选选的光纤模块块。 Quiidway S2

40、4033 以太网交交换机所有端端口都可以通通过自动协商商工作在半双双工或全双工工模式，即插插即用，并提提供面板指示示灯供用户监监视网络状态态及处理网络络故障。用户户不用更换现现有网络硬件件设备，只需需增加Quiidway S24003 以太网网交换机就可可方便提升网网络性能，是是共享式集线线器理想的高高性能替代产产品。改善网络性能：共享式以太网在在通信量和用用户数的增加加超出一定数数量时会造成成碰撞冲突，从从而降低网络络效率；而应应用Quiddway S24033 以太网交交换机，用户户可以独享110Mbpss、100Mbbps带宽，不不需要与其他他站点进行竞竞争，从而大大幅提升网络络性能。自

41、动协商和全双双工：Quidwayy S24403 以太太网交换机所所有端口均支支持自动协商商和全双工操操作，10MMbps端口口可工作在110BASEE-T全双工工、10BASEE-T半双工工两种方式；10/1000Mbpss端口可工作作在100BBASE-TTX全双工、1000BASEE-TX半双双工、10BBASE-TT全双工、100BASE-T半双工四四种方式。每每个端口的工工作方式由它它与所连接的的以太网设备备通过自动协协商确定。连接不同运行速速率的网段：应用Quidwway SS2403 以太网交换换机可以方便便地把以100Mbps速速率运行的网网段和以1000Mbpss速率运行的的

42、网段高效率率的连接在一一起。并提供供可选的1000Mbpss上行或服务务器连接的能能力。Quidwayy S24403 以太太网交换机以以太网端口可可连接HUBB或直接连接接配有网卡的的计算机或服服务器，也可可上行连接到到高速主干网网络。产品规格支持的标准网络络协议- IEEEE802.33 以太太网标准- IEEEE802.33u 快速速以太网标准准- IEEEE802.33x 全双双工标准- IEEEE802.11d 网桥桥及生成树（Spanning Tree）协议- IEEEE802.11q VLLAN标准 - IIEEE8002.3u 千兆以太太网标准端口配置24个10BAASE-T

43、以太网端口口3个10/1000BASEE-T 以太太网端口一个可选模块，1000BASE-SX（多模光纤）、1000BASE-LX（单模光纤）、100BASE-FX（单模多模、多模光纤两种规格）数据传输速率- 以太网： 100Mbps (半双双工) 20Mbpps (全双工)- 快速以太太网：100Mbbps (半双工) 2200Mbpps (全全双工)网络电缆 - 100BASE-T3/4/55类 非屏蔽双绞绞线（最大1100m）5类 屏蔽蔽双绞线（最最大 100m） - 1000BASEE-TX 5类 非屏屏蔽双绞线（最最大 100m）5类 屏蔽蔽双绞线（最最大 100m） - 1000B

44、ASEE-FX9/125mmm单模光纤（最最大 15km）62.5/1225mm多模模光纤（最大大 2km）交换模式： Storee-and-forwaard Cutt Throough（仅仅S24033）MAC地址表地址自学习，最最多可支持22K MACC地址 SNMP Aggent支持MIB-III（RFC12213）Consolee Portt允许用户通过串串行口配置交交换机登录用户口令保保护 统计信息息、状态信息息即时刷新简洁易用的配置置界面可选择的中、英英文界面Telnet允许用户通过TTelnett登录配置交交换机登录用户口令保保护统计信息、状态态信息即时刷刷新简洁易用的配置置界面

45、最多可支持3个个用户同时登登录登录超时保护可选择的中、英英文界面VLAN符合IEEE 802.11Q基于端口的VLLANTrunk交换机到交换机机的Trunnk交换机到服务器器的Trunnk 可定制的的流量分配网络管理简述增增值业务平台台CAMSCAMS平台可可以提供各种种增值业务，包包括WEB认认证、2011宽带上网网卡、IP Hotell业务等。同同时配合MAA5200EE的BAS功功能，能够实实现根据不同同用户需求进进行计费认证证，包括按时时长、按流量量、安内容等等计费，同时时还可以提供供各种折扣计计费。 网络安全措施网络安全策略全网的安全策略略包括网络安安全策略，节节点安全策略略，数据

46、安全全策略，和持持续安全策略略。网络安全策略：主要保证网网络拓扑机构构的合理性，全全网各个节点点之间的连接接线路的可用用性。节点安全策略：主要保证各各个节点内的的设备不受攻攻击，保证服服务不中断。数据安全策略：保证系统重重要数据得到到及时有效的的备份保护，并并避免受到非非法使用者的的篡改等。持续安全策略：是从发展的的角度，提出出如何对系统统的安全缺陷陷及时跟踪和和修正，保证证网络的长期期安全性。网络各层设备安安全性考虑配置安全：对登登录用户进行行认证，不同同级别用户有有不同的配置置权限；提供供两种用户认认证方式：本本地验证、RRADIUSS(Remoote Auuthentticatiion

47、Diial-Inn Userr Servvice)验验证。协议报文认证：对重要的路路由协议（OOSPF，IIS-IS，RRIP、OSSPF等）提提供多种验证证方法（明文文验证、MDD5、HMAAC-MD55）。基于用户定义的的策略：可以以对报文进行行过滤，同时时采取其它动动作。安全过过滤可以将过过滤的报文重重定向到某个个固定端口，便便于利用仪器器设备抓包分分析。网络安全措施在体系结构方面面，华为综合合网管系统采采用 Cliient/SServerr 结构，支支持多个客户户同时登录到到网管SERRVER ，在在每一客户端端都有严格的的用户登录与与安全检查。网网管 SERRVER作为为后台进程运运

48、行，完成的的功能包括：拓扑管理、设设备监控、性性能数据采集集、设备告警警处理、用户户安全管理。节点关键设备冗冗余备份，为为了保障网络络安全，降低低网络故障，关关键设备所有有关键部件都都采用冗余备备份设计，电电源模块N1备份，控制制和交换板采采用11冗余备份。对对网络设备采采用多极安全全密码体系，限限制非法设备备和用户登录录，在出现软软硬件故障时时，可以迅速速切换到备用用模块，保障障业务的不间间断运行。关键数据采用身身份认证与授授权，通过访访问权限限制制，加密保存存，加密传输输，同时网络络和系统中各各种重要数据据进行及时有有效的备份。设备可设置三级级时钟，并提提供时钟优先先级，当最高高优先级时钟

49、钟失效时，可可以立即切换换到低优先级级时钟，当最最高优先级时时钟恢复后，又又可以立即切切换回去，通通过这种自动动保护既可以以保障网络的的安全运行，又又可以简化用用户的管理。网络从拓扑结构构到连接链路路均应考虑路路由的备份，采采用分层的拓拓扑结构，支支持动态迂回回路由，在资资金可能的情情况下，节点点保证双路由由，保障网络络安全。同时时在网络中通通过划分VPPN网络、VLAAN网络来保保障专业行业业网络的安全全性。路由协议与策略略路由协议可以及及时地动态获获取网络拓扑扑信息，引导导IP数据报报文逐步转发发到达目的地地，使IP网网络具备了很很好的灵活性性和鲁棒性。例例如使用动态态路由协议的的IP网络

50、能能够在一条传传输路径中断断时，自动选选择其他的路路径继续执行行数据转发；同样，在网网络中增加了了新的传输路路径时，IPP网络也可在在很短时间内内获得并传播播拓扑变化信信息，对网络络资源实现灵灵敏和合理的的应用。不同同的路由协议议有各自的特特点，分别适适用于不同的的条件之下。选择适当的路由由协议需要考考虑以下因素素：1）网络的拓扑扑结构2）网络节点数数量3）与其他网络络的互连要求求4）管理和安全全上的要求S6506提供供了丰富的路路由协议支持持，以适应不不同的网络环环境。A、区域内路由由协议（1）RIPRIP（Rouute innformaation protoocol，即即路由信息协协议）是

51、基于于D-V算法（距距离向量算法法）的内部动动态路由协议议。RIP协议的标标准主要有RRFC10558（版本1）和RFC11723（版本本2）。 Quidwayy S65006产品不仅仅实现了这两两个版本的RRIP协议，还还支持MD55验证，还可可以在必要时时提供更安全全的快速收敛敛的RIP服务。（2）OSPFFOSPF（Oppen Shhortesst Patth Firrst，即最最短路径优先先协议）是一一种基于链路路状态的内部部动态路由协协议。目前OSPF的的主要标准是是RFC23328（版本本2）。Quidwayy S65006产品实现现了完整的OOSPF功能能和一些扩展展特性。包括括

52、支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5验证、区域划分、区域间路由聚合、虚连接、STUB区域等丰富的特性。（3）IS-IISIS-IS（IIntermmediatte Sysstem - Inteermediiate SSystemm，中间系统统到中间系统统协议）是由由国际标准化化组织（ISSO）制订的的路由协议，属属于开放系统统互联协议簇簇。IS-IS 对对应的标准是是ISO 110589和和RFC11195。Quidwayy S65006能实现IIP网络上的的IS-ISS协议完整功功能。（4）OSPFFOSPF是一种种性能优良、使使用广泛的单单播IGP路由协协议，网络开

53、开销小，获得得的路由无环环路，适合在在不同规模的的网络环境使使用。IS-IS与OOSPF在质质量和性能上上的差别并不不大，但OSSPF更适用用于IP，较IS-IIS更具有活活力。IETTF始终在致致力于OSPPF的改进工工作，其修改改节奏要比IIS-IS快快得多。这使使得OSPFF正在成为应应用广泛的一一种路由协议议。现在不论论是传统的路路由器设计，还还是即将成为为标准的MPPLS（多协协议标记交换换），均将OOSPF视为为必不可少的的路由协议。而而且IS-IIS在国内实实际应用实例例较少，不太太适合作为主主要协议使用用。 RIPP协议发展最最早，使用简简便，但协议议过于简单，对对于路由环路路

54、等问题存在在一些缺陷，在在较大的网络络环境中不适适合采用。B、域间路由协协议BGPBGP（Borrder GGatewaay Prootocoll，即边界网网关协议）是是一种自治系系统间的动态态路由发现协协议，它的基基本功能是在在自治系统间间自动交换无无环路的路由由信息。目前BGP的标标准是RFCC1771/RFC17772（版本本4）。Quidwayy S65006实现了BBGP-4协协议的完整功功能和一些扩扩展，包括路路由聚合、路路由衰减、路路由反射、AAS联盟、团团体属性，以以及用于支持持MPLS VPN的BGP多协议议扩展。C、路由策略与路由协议配合合使用的路由由策略用于增增强网络管理

55、理者对路由协协议的控制管管理。上层路路由协议在与与对端路由器器进行路由信信息交换时，可可能需要只接接收或发布一一部分满足给给定条件的路路由信息；路路由协议在引引入其它路由由协议路由信信息时，可能能需要只引入入一部分满足足条件的路由由信息，并对对所引入的路路由信息的某某些属性进行行设置以使其其满足本协议议的要求。路路由策略则为为路由协议提提供实现这些些功能的手段段。路由策略由一系系列的规则组组成，这些规规则大体上分分为三类，分分别作用于路路由发布、路路由接收和路路由引入过程程。路由策略略也常被称为为路由过滤，因因为定义一条条策略等同于于定义一组过过滤器，并在在接收、发布布一条路由信信息或在不同同

56、协议间进行行路由信息交交换前应用这这些过滤器。Quidwayy S65006支持的路路由策略主要要有路由映像像（RoutteMap）定定义、路由引引入和分发定定义，以及路路由的前缀、自自治系统路径径、团体属性性、访问列表表等限制规则则。路由策略略的应用，对对增强网络的的可管理性具具有重要的实实用价值。IP地址规划IP地址的合理理规划是网络络设计中的重重要一环，大大型计算机网网络必须对地址进行行统一规划并并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址空间分分配，要与网网络拓扑层次次

57、结构相适应应，既要有效效地利用地址址空间，又要要体现出网络络的可扩展性性和灵活性，同同时能满足路路由协议的要要求，以便于于网络中的路路由聚类，减减少路由器中中路由表的长长度，减少对对路由器CPPU、内存的的消耗，提高高路由算法的的效率，加快快路由变化的的收敛速度，同同时还要考虑虑到网络地址址的可管理性性。具体分配配时要遵循以以下原则：唯一性：一个IIP网络中不不能有两个主主机采用相同同的IP地址；简单性：地址分分配应简单易易于管理，降降低网络扩展展的复杂性，简简化路由表的的款项连续性：连续地地址在层次结结构网络中易易于进行路径径叠合，大大大缩减路由表表，提高路由由算法的效率率可扩展性：地址址分

58、配在每一一层次上都要要留有余量，在在网络规模扩扩展时能保证证地址叠合所所需的连续性性灵活性：地址分分配应具有灵灵活性，以满满足多种路由由策略的优化化，充分利用用地址空间。IP地址规划是是要解决有效效利用地址空空间、有利于于路由设计、解解决公网地址址严重不足等等问题。地址址的分级、可可变长掩码等等技术的使用用在此就不再再详细论述。我我们主要论述述如何进行最最优化的公私私网地址混用用。地址空间的压力力主要来源于于个人接入用用户，而企业业用户带来的的影响较小。所所以，对专线线用户采用地地址静态分配配、公网、私私网地址并存存。宽带Inteernet企企业访问型可可以通过专线线或以太网接接入。这里考考虑

59、的重点是是以太网接入入，专线用户户的处理情况况类似。对企事业单位用用户一般企事单位业业用户使用静静态地址和静静态路由，IIP地址可以以使用私网地地址或公网地地址。而对个人用户到底采用何种方方式，取决于于多个因素。其中最主要的因因素是公网地地址空间的缺缺少：如果仅仅分配公公用IP地址，用用户人数在不不断增长，将有可能超超过可用地址址数，这将成为一一个严重的问问题。由于大部分的个个人用户不需需要固定的IIP地址，因因此对个人用用户采用动态态的IP地址址分配可以节节省地址资源源。而采用NNAT的方式式，可以将网网络公用地址址的需要节省省到几十分之之一甚至更多多的程度。但但后一种方式式的主要问题题是N

60、AT/PAT转换换的性能问题题，第二个问问题是可能会会影响某些宽宽带应用。而实际上，地址址缺口的大小小不仅取决于于可用空间和和用户数，并并且与采用的的用户安全技技术和产品有有关。如果宽带接入采采用以太网接接入+PPPPoE，那么么可以方便地地进行地址的的动态分配。如果采用以太网网和Per User Per VVLAN的方方式，地址消消耗太大，使使用私网地址址+NAT是是合理的选择择。如果以太网用户户采用包月的的方式，地址址需要将大大大增加。第二个因素是采采用的产品的的特性。第三个因素是是是否考虑NAAT对应用的的影响。可能某个用户需需要采用某种种应用而该应应用不能穿过过NAT设备备，如某些多多