华为解决方案大全

小型机构VPN安全互联1。1简介BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。BR304可同时支持8个VPN隧道,可用于8个以下中小机构的VPN互联.BR315具备BR304的所有功能,但支持100个VPN互联,主要用于中型企业总部VPN接入网关，并且转发性能上有所增强.BR304与BR315形成互补之势.该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障.1.2组网需求BR304作为小型驻外分支机构局域网的网关，通过ADSLModem或

其它宽带接入方式接入到Internet。BR315做为总部机构局域网网关，也通过ADSLModem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联（当驻外分支机构小于8个时可用BR304替代),要求：WAN接入类型为PPPoE;自动为局域网内LAN口主机分配IP地址；支持局域网内用户共享一个上网帐号同时上网；站点过滤：如禁止LAN内主机访问;时间段过滤:如周一到周五8:00-12:00不能上网；设置WWW、E-mail服务器各一台，对外使用一个地址；根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后确保VPN自动重连成功;允许指定域名的网关建立基于IPsec的VPN；

各分支机构访问VPN以外网络不经过总部中转；中小企业无线网络1.1简介中小企业的无线组网，首先摒弃了繁杂的网络布线。并且采用了802。11g标准，提供54M的带宽,保证了公司内部财务、RTX以及办公自动化软件的应用.无线网络中提供了多种加密机制，保证了公司网络的安全。打印服务器则解放出专门用于和打印机连接的PC。通过建立公司内部的无线网络，给移动办公带来了很大的方便。1。2组网需求所有无线环境均为802。11g，速率可达54M。所有的PC通过各自的无线网卡通过接入到WAP300g,连接接入Internet.打印机通过打印服务器连接，打印服务器永久在线，任何PC均可以随时进行打印操作。

整个无线网络环境提供SSID、WEP和WPA方式加密和认证，保证了整个无线网络的安全.可以对特定的PC进行网站地址的限制，可以对特定的PC限制只能在指定的时间对Internet访问。有效的对公司内部的上网进行控制.宽带路由器支持防火墙，有效的防止了来自Internet的攻击。可以基于IP地址、MAC地址过滤，能控制到每台PC机对Internet的访问。整个网络可扩展性强，无需进行线缆的增加，直接可以增加无线网络设备。50台以下用户迷你型网吧解决方案【方案描述与分析】根据目前许多地区的公安部门对网吧营业规模提出了要求，如场地和电脑的台数都有所规定，不同地区规定营业网吧电脑台数的要求不同，50台用户以下的小型网吧的也有很大的需求。

针对此类网吧网络，其网吧营业面积相对较小（约200平方米以内），计算机数量相对较少，电脑摆设比较集中。虽然电脑台数不多，但对整个网络的应用环境以及网络的性能需求却一点也不会少.华为3Com对小于50台电脑的小型网吧网络做如下设计:网吧连接到Internet的宽带路由器：推荐采用AolynkBR204智能宽带路由器。BR204内置SPI防火墙、网络地址转换（NAT）、DHCP服务器、PPPoE拨号器、动态DNS、防病毒、基于IP地址过滤、基于域名过滤、基于MAC地址过滤和基于时间过滤，完全支持网络游戏，网络聊天工具，网上视频等常见应用,是网吧网络的最佳选择。BR204具有1个10/100M全双工线速WAN端口，4个10/100M全双工线速交换LAN端口。BR204的10/100MWAN接口能支持各种宽带方式的接入(xDSL，CableModem，以太网接入）；10/100MLAN接口用于内部网络的连接。

BR204智能宽带宽带防火墙具有高达80M的Lan-Wan吞吐量性能.内置SPI（状态连接包检测)防火墙，可以避免内部网络免受从互联网过来的攻击。同时内置的策略规则,提供了管理员各种手段的策略定义。比如，限制内部主机是否有权或哪个时间段可以使用互联网,对互联网上敏感的网站进行过滤.BR204性能高,软件特性丰富，是小型网吧方案最佳的购买选择.同时强大的稳定性是网吧网络的关键的环节。在50人以下的网吧中使用2个QuidwayS1024非网管10/100M交换机即可.QuidwayS1024非网管交换机具有4。8Gbps的背板交换能力。提供24个10/100M全双工线速端口，多达8K的MAC表，每端口工作在10M或100M时，包转发速率为14.8K/秒；最大延迟仅为10u/秒;真正达到快速以太网所需的性能，为网吧内部游戏提供了良好的稳定的运行带宽。另外QuidwayS1024还支持自动适应交叉网线或直连

网线，方便了电脑网卡的连接；简明的LED状态显示，方便网管直观的查看交换机运行状况。PS201p/u智能打印服务器能够支持大多数品牌的打印机的连接，方便提供网吧用户急需要打印的服务。【方案特点】价格便宜，维护管理不需要太多专业技术。环境适应性强，长期运行性能稳定可靠。【网络设备清单】AolynkBR204智能宽带路由器路由器QuidwayS102424个10/100Base-TX自适应端口无管理桌面2层交换机AolynkPS201p/u智能打印服务器可选50～100台用户中小型网吧解决方案

【方案描述与分析】该中小型网吧解决方案，采用华为3Com性价比较高的AR18—20以太网宽带路由器，或AR18—30ADSL宽带路由器,配以华为3Com型号丰富的全系列自适应以太网交换机组建网络设备硬件环境.针对网吧应用，华为3Com推出的AR18-20/AR18-30宽带接入路由器,特性丰富，运行稳定，采用高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台—-VRP(VersatileRoutingPlatform,通用路由平台）,VRP提供了中文帮助界面，配置简单。其中AR18—20上行WAN口为10M宽带以太网，可通过光电转换器连接INTERNET，下行4个10/100M自适应LAN口，通过以太网双绞线连接网吧汇聚交换机，AR18—30的不同之处在于其上行口是ADSL，上行速率800K，下行速率8M。网吧应用有其特殊性，针对网吧应用AR18—20/AR18-30的主要特性如下：

NAT特性功能全面丰富，不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开放。支持4万条natsession，最大可以满足200台带机数量.DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置,并且可配置服务器等特殊用户的IP地址固定,禁止被自动分配。支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足.支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。

灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问,还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控,以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断，防DOS攻击。支持SNMP、日志主机等常见的维护和管理的功能.还支持特别适合连锁网吧的分支网点智能管理解决方案（BIMS)和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题.电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华

为3Com公司特有的分支网点智能管理解决方案（BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题,提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。核心层交换机采用无管理10/100/1000M自适应的千兆以太网交换机QuidwayS1205D/S1208/S1216/S1224，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。

网吧的服务器(如游戏服务器、电影服务器等）的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽,可以有效避免网络中存在的瓶颈.二层线速无管理的低成本自适应以太网交换机QuidwayS1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。【方案特点】价格便宜，组网方便。网吧内实现了骨干千兆交换，100M到桌面的无阻塞通信.不同的硬件选择为网吧的分区管理细化了解决方案。网络的有机整合使其功能强大，可管理可维护性强。环境适应性强，长期运行性能稳定可靠.【网络设备清单】AR18—20以太网宽带路由器：一个10M以太网WAN口，4个10/100M

LAN口路由器根据接入方式选一AR18-30ADSL宽带路由器：一个ADSL口,4个10/100MLAN口QuidwayS1205D5个10/100/10000M自适应千兆无管理2层交换机核心层交换机四选一QuidwayS12088个10/100/10000M自适应千兆无管理2层交换机QuidwayS121616个10/100/10000M自适应千兆无管理2层交换机QuidwayS122424个10/100/10000M自适应千兆无管理2层交换机QuidwayS1026T24个10/100Base-TX自适应端口和2个10/100/1000Base-T上行自适应端口,无管理2层交换机高速区桌面交换机QuidwayS1050T48个10/100Base—TX自适应端口和2个10/100/1000Base—T上行自适应端口，无管理2层交换机QuidwayS101616个10/100Base—TX自适应端口无管理桌面2层交换机

桌面交换机，根据需要任选QuidwayS102424个10/100Base—TX自适应端口无管理桌面2层交换机QuidwayS104848个10/100Base—TX自适应端口无管理桌面2层交换机100~200台用户大中型网吧解决方案方案描述与分析】该大中型网吧解决方案，采用华为3Com模块化路由器AR28-09/AR28-09B，配以华为3Com业务功能丰富的全系列自适应以太网交换机组建网络设备硬件环境.华为3Com推出的AR28-09/AR28-09B宽带模块化路由器，特性丰富，运行稳定,采用200MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台--VRP（VersatileRoutingPlatform，通用路由平台),VRP提供了中文帮助界面，配置简单。提供三个固定的网络接口，包括1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包

括1个MIM插槽和2个SIC插槽，提供17种可供选配的SIC及14种MIM。本方案中，固定10/100M以太网口用来连接内部局域网，选择一块1端口10M以太网接口卡(SIC-1ETH)通过光电转换器连接INTERNET，用户可以通过更换或扩展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR28—09/AR28—09B的主要特性如下：模块化结构可以灵活地实现带宽拓展、线路备份、负载分担，最大限度地保护目前已有投资。如再增加一块SIC—1ETH同时再申请一条10M以太网接入进线，即可使出口带宽达到20M，2条以太网线路还可以负载分担及互为线路备份，即使一条线路出现故障，也不影响网吧营业。丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式,如ADSL、同/异步串口、E1/T1、E3/T3、10/100M以太网、光纤等。NAT特性功能全面丰富，不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开

放。支持10万条natsession，可以满足1000台带机数量。DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证,通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术,如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问,还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议

的信息，并对应用的流量进行监控，以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断，防DOS攻击。支持SNMP、日志主机等常见的维护和管理的功能。还支持特别适合连锁网吧的分支网点智能管理解决方案（BIMS）和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力.华为3Com公司特有的分支网点智能管理解决方案（BIMS)和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题,提高了用户的管理效率并节省管理成本.分支网点智能管理解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请

求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。核心层交换机采用智能型可网管L2层线速千兆以太网交换机QuidwayS5012G,实现千兆骨干交换,根据不同区域的网络需求配置不同的接入交换机。此交换机功能丰富，易于安装，支持基于端口的VLAN和TagVLAN及VLANTRUNK，VLAN的划分将提高带宽传输效率，避免广播风暴的产生，可以实现跨交换机的VLAN，方便网吧的分区管理,避免因部分电脑感染病毒而造成整个网络拥塞，维持网吧的不间断营业。支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每

台工作站的上网信息并适时发到公安部门。支持GBIC光模块，可以拉远网吧范围，满足大型网吧楼上楼下甚至在不同的楼宇设立节点的需要。还支持QOS，可以对于网吧内部的互联游戏、电影等进行充分的服务质量保证。还支持IGMP/GMRP组播，特别适合VOD点播。还支持802.1X/AAA/RADIUS认证,保证上网安全。网吧的服务器(如游戏服务器、电影服务器等)的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽,可以有效避免网络中存在的瓶颈。二层线速无管理的低成本自适应以太网交换机QuidwayS1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。【方案特点】

网吧内实现了骨干千兆交换，100M到桌面的无阻塞通信。不同的硬件选择为网吧的分区管理细化了解决方案。本方案的网络设备及整体方案的有机整合特别适合游戏业务比重较大对速度及网络稳定性要求极高的高端大型网吧，可以根据网吧的投资及业务特点对设备进行合适的选择，如核心层交换机可选QuidwayS3026/S2403H/S2026B。【网络设备清单】AR28—09三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽,包括1个MIM插槽和2个SIC插槽路由器二选一AR28-09B三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包括1个MIM插槽和2个SIC插槽QuidwayS5012G12个10/100/1000Base—T,4个GBIC插槽(后4个电口和GBIC口复用)豪华版核心交换机QuidwayS302624×10/100MTX，2×Slot经济版核心交换机四选一

QuidwayS2403H24个10/100Base—TX自适应端口、1个100Base—TX上行端口、1个扩展插槽QuidwayS2026B24个10/100MTX电口,1×SlotQuidwayS2016B16个10/100M电口和1个100M电口上行接口QuidwayS1026T24个10/100Base—TX自适应端口和2个10/100/1000Base—T上行自适应端口，无管理2层交换机高速区桌面交换机QuidwayS1050T48个10/100Base-TX自适应端口和2个10/100/1000Base—T上行自适应端口，无管理2层交换机QuidwayS101616个10/100Base-TX自适应端口无管理桌面2层交换机桌面交换机，根据需要任选QuidwayS102424个10/100Base-TX自适应端口无管理桌面2层交换机QuidwayS104848个10/100Base-TX自适应端口无管理桌面2层交换机

200~300台用户特大型网吧解决方案【方案描述与分析】该网吧解决方案,采用华为3Com模块化路由器AR28-10/AR28—11，配以华为3Com业务功能丰富的全系列自适应以太网交换机和无线产品组建网络设备硬件环境。华为3Com推出的AR28—10/AR28—11宽带模块化路由器，特性丰富，运行稳定,采用200MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台-—VRP（VersatileRoutingPlatform，通用路由平台)，VRP提供了中文帮助界面,配置简单。AR28-10提供1个固定的10/100M以太网口、1个固定的同/异步串口和2个SIC插槽、1个MIM插槽，AR28—11多一个固定的10/100M以太网口。本方案中,固定10/100M以太网口用来连接内部局域网,选择一块1端口10M以太网接口卡（SIC-1ETH)通过光电转换器连接INTERNET，用户可以通过更换或扩

展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR28-10/AR28-11的主要特性如下：模块化结构可以灵活地实现带宽拓展、线路备份、负载分担,最大限度地保护目前已有投资.如再增加一块SIC—1ETH同时再申请一条10M以太网接入进线，即可使出口带宽达到20M，2条以太网线路还可以负载分担及互为线路备份，即使一条线路出现故障，也不影响网吧营业。丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式,如ADSL、同/异步串口、E1/T1、E3/T3、10/100M以太网、光纤等。NAT特性功能全面丰富，不仅能解决IP公网地址紧缺的问题,还可以设置网吧的内部服务器对外开放.支持10万条natsession，可以满足1000台带机数量。DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置,并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。

支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问,还可以控制某些站点在某一时间段开放；基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控,以对所有的连接进行记录，包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数,还支持JAVA阻断，防DOS攻击。

支持SNMP、日志主机等常见的维护和管理的功能。还支持特别适合连锁网吧的分支网点智能管理解决方案(BIMS)和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址,但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力.华为3Com公司特有的分支网点智能管理解决方案(BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题,提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案（BIMS）是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求,管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员不需要到每一个网吧去进行维护和监控.动态VPN

技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备.核心层交换机采用智能型可网管L2层线速千兆以太网交换机QuidwayS5012G，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机.此交换机功能丰富，易于安装，支持基于端口的VLAN和TagVLAN及VLANTRUNK，VLAN的划分将提高带宽传输效率，避免广播风暴的产生，可以实现跨交换机的VLAN，方便网吧的分区管理，避免因部分电脑感染病毒而造成整个网络拥塞，维持网吧的不间断营业.支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每台工作站的上网信息并适时发到公安部门。支持GBIC光模块，可以拉远网吧范围,满足大型网吧楼上楼下甚至在不同的楼宇设立节点的需要。还支持QOS,可以对于网吧内部的互联游戏、电影等进行充分的服务

质量保证。还支持IGMP/GMRP组播，特别适合VOD点播。还支持802.1X/AAA/RADIUS认证，保证上网安全。网吧的服务器(如游戏服务器、电影服务器等）的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽，可以有效避免网络中存在的瓶颈。二层线速无管理的低成本自适应以太网交换机QuidwayS1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。同时采用华为3Com的全系列无线产品，为顾客提供无线上网服务。【方案特点】网吧内实现了骨干千兆交换,100M到桌面的无阻塞通信。不同的硬件选择为网吧的分区管理细化了解决方案。本方案的网络设备及整体方案的有机整合特别适合游戏业务比重较大对速度及网络稳定性要求极高的高端大

型网吧,可以根据网吧的投资及业务特点对设备进行合适的选择，如核心层交换机可选QuidwayS3026/S2403H/S2026B/S2016B，也可以选L2/L3层交换机QuidwayS3526。【网络设备清单】AR28—10三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口；三个插槽，包括1个MIM插槽和2个SIC插槽路由器二选一AR28—11三个固定接口1个10/100M以太网口、一个AUX口和1个同/异步串口;三个插槽，包括1个MIM插槽和2个SIC插槽QuidwayS5012G12个10/100/1000Base-T，4个GBIC插槽（后4个电口和GBIC口复用）豪华版核心交换机QuidwayS352624个10/100Base—TX自适应端口、2个扩展插槽QuidwayS302624×10/100MTX，2×Slot经济版核心交换机

QuidwayS2403H24个10/100Base-TX自适应端口、1个100Base-TX上行端口、1个扩展插槽QuidwayS2026B24个10/100MTX电口，1×SlotQuidwayS2016B16个10/100M电口和1个100M电口上行接口QuidwayS1026T24个10/100Base—TX自适应端口和2个10/100/1000Base-T上行自适应端口，无管理2层交换机高速区桌面交换机QuidwayS1050T48个10/100Base—TX自适应端口和2个10/100/1000Base—T上行自适应端口，无管理2层交换机QuidwayS101616个10/100Base-TX自适应端口无管理桌面2层交换机桌面交换机，根据需要任选QuidwayS102424个10/100Base-TX自适应端口无管理桌面2层交换机QuidwayS104848个10/100Base—TX自适应端口无管理桌面2层交换机

WBR204g无线AP，上行口为以太网端口300台以上用户巨无霸型网吧解决方案【方案描述与分析】该网吧解决方案,采用华为3Com模块化路由器AR28-10/AR28-11，或者更高性能的骨干路由器AR46-20,配以华为3Com业务功能丰富的全系列自适应以太网交换机和无线产品组建网络设备硬件环境。作为经济型，选择AR28-10/AR28—11宽带模块化路由器，其特性在200～300台特大型网吧解决方案中已有介绍,本处不再重述。华为3Com推出的更高性能的企业网核心路由器AR46-20,采用733MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台--VRP（VersatileRoutingPlatform,通用路由平台）,VRP提供了中文帮助界面，配置简单，内存的缺省配置为256M，可以扩展到512M.AR46—20的主控板RPU提供2个固定的10/100M以太网口、1个固定AUX口和1个

配置口，2个业务板插槽，可以安装智能接口卡，支持接口卡/电源模块/风扇热插拔，提供了交流供电、直流供电两种供电方案，并且提供电源1＋1备份。本方案中，1个固定10/100M以太网口用来连接内部局域网，另一个固定10/100M以太网接口卡通过光电转换器连接INTERNET,用户可以通过更换或扩展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR46-20的主要特性如下：强大的转发/业务处理能力，完全能保障双向FE线速的性能，包处理能力达350Kpps。采用了先进的快速路由查找算法来实现快速转发机制，大大提高了系统的转发和业务处理能力，转发性能高于350Kpps。还可结合QoS和防火墙功能快速地转发报文。模块化结构可以灵活地实现带宽拓展、线路备份、负载分担,最大限度地保护目前已有投资。

丰富的FE端口，可以作为DMZ区进一步保护网吧游戏等服务器。丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式，如ADSL、同/异步串口、E1/T1、E3/T3、10/100M以太网、光纤、ATM等。NAT特性功能全面丰富，可作为强大的NAT网关服务,不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开放。支持20万条natsession,可以满足2000台带机数量.DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证.强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如

PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。灵活强大的内置防火墙技术,基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问，还可以控制某些站点在某一时间段开放;基于应用层的ASPF能够检测应用层协议的信息,并对应用的流量进行监控,以对所有的连接进行记录,包括：记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断,防DOS攻击。完善的路由策略，支持各种路由协议及组播路由协议。支持MPLS、VPN。支持SNMP、日志主机等常见的维护和管理的功能。还支持特别适合连锁网吧的分支网点智能管理解决方案（BIMS）和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能

是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的分支网点智能管理解决方案（BIMS）和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题,提高了用户的管理效率并节省管理成本。分支网点智能管理解决方案(BIMS)是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理,管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。巨无霸型网吧的规模决定了网吧必须按照物理的及逻辑的空间进行管理，

物理上可能在不同的房间甚至不同的楼宇，逻辑上必须支持VLAN划分，缩小广播域范围，对核心层交换机的功能及稳定性要求很高。核心层交换机采用智能型可网管模块化L3层线速千兆以太网路由交换机S5516，实现千兆骨干交换,根据不同区域的网络需求配置不同的接入交换机。此路由交换机支持L3层路由交换，可以完成不同VLAN间的交换，这样减轻了路由器的负担，提高了整个网络的性能.支持基于端口的VLAN的划分达4K个,VLAN的划分将提高带宽传输效率,避免广播风暴的产生,足以满足网吧的分区管理需求。支持TRUNK功能，可以分层管理。支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每台工作站的上网