阿尔卡特网络集成技术建议书(武当山).doc

《阿尔卡特网络集成技术建议书(武当山).doc》由会员分享，可在线阅读，更多相关《阿尔卡特网络集成技术建议书(武当山).doc（80页珍藏版）》请在三一办公上搜索。

1、武当山景区网网络集成技术建议书XXX公司股份有限公司二四年三月目 录第一章需求分析11.1、网络建设现状11.2、网络建设目标1第二章网络总体设计22.1、设计原则22.2、网络总体设计3第三章网络详细的设计43.1、设计思路63.2、骨干网络设计73.3、区域网络设计83.5、网络监控的设计83.6、网络扩展和优化设计9第四章系统管理设计104.1、系统管理需求分析104.2、系统管理平台的建立114.2.1OmniVista114.2.2 One-Touch QoS134.2.3 基于策略的管理13第五章阿尔卡特企业网络解决方案特点155.1 概述155.2 运营商级的可用性155.2.1

2、 Image Rollback（映像回转）195.2.2 智能持续交换205.2.3 动态加载软件225.3 运营商级的智能性22第六章项目实施方案296.1、项目实施内容296.2、整体实施安排296.3、工程实施的组织结构306.3.1、工程组织机构316.3.2、各项目小组职责分工316.4 工程质量保证体系366.4.1 工程质量管理366.4.2 组建健全有效、职责明确的项目组织机构366.4.3 制订详细、切实的工程技术指导书376.4.4 制订详细的工程进度计划376.4.5 基于实施计划的严格工程进度管理386.4.6 高效合理的资源调配与管理386.4.7 必要的工程协调会3

3、86.4.8工程和技术文档的管理386.5 XXX公司质量体系简介396.5.1 质量管理目的和内容396.5.2 XXX公司公司的质量方针与承诺396.5.3 质量管理的基本要求： P D C A406.5.4文件化的质量保证体系XXX公司系统集成质量体系文件406.5.5制定计划406.5.6 阶段评审和联合评审416.5.7 配置管理由配置管理人员负责实施416.5.8 文档管理416.5.9 更改控制416.5.10 生存周期内的质量管理416.5.11 其他426.6 工程界面及进度436.6.1 工程界面436.6.2 项目协调436.6.3 工程方案与计划446.6.4 工程准备

4、446.6.5 现场安装456.6.6 测试验收466.6.7 系统维护476.6.8 工程界面486.7 工程实施进度安排496.7.1组建项目组496.7.2 设备到货准备506.7.3 工程技术准备516.7.4 安装环境准备546.7.5现场勘查及工程配套设备安装556.7.6 到货条件566.7.7 节点安装测试576.7.8网络测试及系统初验596.7.9 系统试运行和终验606.8 文档列表626.9 人力资源安排636.10项目实施流程656.11 工程环境配套要求666.9.1机房环境准备666.9.2安全预防措施67第七章系统测试验收方案687.1、设备初验687.2、设备

5、软硬件测试验收687.2.1、检测系统软硬件配置687.2.2、检测系统配置687.2.3、检测系统端口状态697.2.4、检测文档697.3、系统测试内容和手段707.3.1、网络测试的原则707.3.2、网络连通性测试707.3.3、网络压力测试717.3.4、路由收敛与恢复测试727.3.5、网络可靠性测试72第八章技术支持与售后服务错误！未定义书签。8.1、概述错误！未定义书签。8.2服务支持体系错误！未定义书签。8.2.1售后技术服务支持错误！未定义书签。8.2.2技术队伍分布、现场服务和网络现场支持错误！未定义书签。8.2.3 技术响应中心工作流程错误！未定义书签。8.2.4 故障

6、级别定义错误！未定义书签。8.2.5 故障处理时限和超时上报程序错误！未定义书签。8.3 专项服务支持错误！未定义书签。8.3.1 定期现场巡检错误！未定义书签。8.3.2 主要中心点工程师驻场系统健康维护（可选服务）错误！未定义书签。8.3.3 硬件扩容升级服务（可选服务）错误！未定义书签。8.3.4 设备维修和备件服务错误！未定义书签。第九章培 训错误！未定义书签。9.1、培训形式错误！未定义书签。9.1.1培训人数错误！未定义书签。9.1.2培训日程安排错误！未定义书签。附 录74一、 Omniswitch 7700 骨干交换机74二、 Omnistack 6300系列区域交换机75三、

7、 Omnistack 6100系列接入交换机76第一章需求分析1.1、网络建设现状为了使武当山景区旅游业适应国际新经济形势，按照国家旅游局“金旅工程”建设需求，实现信息共享已经成为迫切需要。因此有必要建立新一代的办公智能信息系统。1.2、网络建设目标建成后的景区智能化系统管理工程将武当山各个景区实现了信息共享，可以实现网上办公，和当地、市主管当局联网。同时，对各景点实现网上管理，具有实用、高效、经济、可靠、多业务综合实现等特点。第二章网络总体设计2.1、设计原则考虑到武当山智能办公网络建设的复杂性和技术难度，我们认为在网络系统建设中应遵循以下原则：l 统一规划原则：武当山办公网络建设是一项较大

8、的网络工程，涉及16大景区以及日后可能扩充的接入站点，因此必须进行统一规划，采取统一组织、统一设计、统一建设的高水平管理模式；l 保护投资原则：武当山办公网络属于新建网络，即没有原来的设备资源，也没有各种线路资源，因此对于设备选型，应该选择符合系统运行要求并且性价比较高的设备，以减少投资成本；l 开放性和标准化：开放是系统得以生存的基础。一个开放的系统可以包容各种技术，包括成熟的技术和先进的技术。对于开放系统来讲，最重要的是要遵循国际工业化标准，支持各种标准协议、传输方式及通信/网络接口，充分考虑未来各种计算机系统和计算机网络互联的情况，以保证系统有较长的生命周期。l 实用性：应用是网络建设的

9、目的。网络设计的实用性建立在对用户需求的仔细理解基础上，以使设计工作避免只是简单堆砌一些网络技术。l 先进性：在保证开放性和实用性原则的基础上，在资金许可的情况下，采用先进并标准化的技术与设备，发挥网络最佳的集成效能，保证在相当长一段时间内系统整体处于先进水准。l 可靠性原则：武当山办公系统对于系统可靠性的要求相当高，因此在系统设计上应充分考虑如何提高整体的可靠性，例如采用高可靠设备和配置设备、线路冗余等,充分减少或消除因意外或事故造成的损失；l 可管理性：对于一定规模的网络系统来讲，系统、网络的可管理和维护性是必需的。只有通过系统管理，才能及时方便地了解网络、系统的运行状况，提高运行效率，及

10、时发现各种故障并迅速排除，以保障整个系统正常、高效地运行。l 可扩展性：对于用户来讲，需求是不断变化着的，要兼顾目前的业务需求和今后较长时期的业务发展需要，即设计时必须留有恰如其分的余量，使系统具有良好的可缩放性，确保在今后需求变化时，结构上不做或只做很小的改动。2.2、网络总体设计在武当山办公网网络设计方案中，依据地域的特点，以特区文保局为中心，乌鸦岭及金殿景点为二级中心，光缆的连接由特区文保局至金殿、乌鸦岭、太子坡、磨针井、玉虚宫、泰山庙、元和观、遇真宫、金花树等景点各有4芯单模光纤连接；金殿至清微宫、琼台中观及朝天宫等景点各有4芯单模光纤连接；乌鸦岭至榔梅祠、南岩、紫霄宫等景点各有4芯单

11、模光纤连接；组成文物保护网络传输链路。在特区文保局设置中心交换机，在乌鸦岭、金殿景点放置汇聚层交换机，其他景点放置接入交换机，分别连接到上述核心交换机中，区内网络部分可分为三层构架，第一层骨干网络，它包括特区文保局骨干交换机，在核心服务器网络内运行所有的运用系统，骨干交换机负责对处理不同网段间的数据交换。第二层汇聚网络，包括乌鸦岭、金殿区域交换机。第三层接入网络包括其他景点的交换机以及这些交换机连接的办公系统各种终端（如PC和各类打卡机），负责进行办公数据记录或处理。第三章 光纤传输系统设计3.1光纤光缆的选择光纤制造技术发展也加快了接入光纤的部署进程。光纤类型总体上可以划分为单模光纤、多模光

12、纤和塑料光纤三类，光纤的损耗低、带宽宽、制造简单、价格低廉，在公用电信网（包括接入网）中已成为主导光纤类型。对于光缆的选择，由于光接入网涉及用户众多、距离远，因此一般要求光缆具有高密度（芯纤容量大）、易操作（便于多芯接续）、便于维护和成本低等特点，如216芯、72芯、48芯大容量光缆。3.2拓扑结构的选择在传统电缆接入网中，逻辑上总是配置成星形结构。由于光接入网具有较高的灵活性、可靠性和经济性要求，因此，其网络拓扑基本结构中还引进了链状结构和环状结构。采用星形结构可以根据用户业务开展的情况，灵活地规划和配置接入设备的布局，但是安全性差，还要求较多的管道资源和光纤资源的投入；环形结构具有自愈功能

13、，安全性高，节省光纤资源，但需要在网络建设初期进行良好的环网规划，在增加和删除环网节点时影响整个网络的工作；链状结构结合了星形结构和环形结构的特点，但是仍然缺少环网保护功能。在实际工程中，上述任何一种结构都不能完全适用于所有实际情况，因为网络结构的选择不仅要考虑设备的配置地点，而且还要充分考虑用户在某些区域内的分布情况以及某些局区内现有的客观条件，只有这样，网络结构的选用才能显出其先进性。3.3光缆配线方式接入网光缆的配线仍然延续了传统电缆的交换配线方式，通过光配线架（ODF）使大容量的主干光缆灵活地进入用户节点。一般地，主干光缆拓扑结构均为环状，主干环网光缆的建筑方式一般采用架空、管道等方式

14、敷设，通过路由网与各光交接点相连，其走向既要经过用户集中分布区域，又要避免两条光缆重复路由，这样不但可达到对预期用户点覆盖的目的，还可充分利用路由网络资源。配线光缆路由为各光交接点与各用户光节点之间的路由，可根据光节点周围的用户群的分布情况和地理环境来确定，要求其线路具有隐蔽性、安全性和可行性。其建筑方式应优选管道式，亦可根据实际情况灵活确定。配线光缆覆盖区域应控制在以光交接点为中心的设定范围内。光缆路由示意图第四章网络详细的设计3.1、设计思路我们采用结构化的设计思想，根据网络的功能将整个网络分为骨干层(Core Layer)、分布层(Distribution Layer)和接入(Acces

15、s Layer)层，考虑到当前武当山办公网络实际规模和具体的数据服务，我们将分布层和接入层的功能互相融合，称为区域网络。对于武当山办公网，其骨干网络是网络的中心节点，位于特区文保局的中心机房，分布层网络包括金殿和乌鸦岭两个景点的机房，而接入网络包括其他景点所有交换机和这些交换机连接的PC和各类信息点。首先我们给出方案的总体设计图：3.2、骨干网络设计武当山办公网的骨干部分负责整个业务系统的运行，由于骨干交换设备处于整个网络中是最关键的地位，任何故障都可能造成系统的瘫痪。因此对于骨干交换机必须采用高性能的具有冗余性能的第三层交换设备作为整个网络的交换中心。根据应用系统的架构的具体要求进行分析，综

16、合系统的稳定性，冗余性，安全性和可扩展性几方面考虑，我们推荐使用四台阿尔卡特公司（ALCATEL）生产的高性能多层交换机omniswitch 7700构建骨干网络。 OmniSwitch 7700是一款具有10个插槽高容量、模块化交换机，它具有64Gbps交换容量和30Mpps吞吐量。自带有2个管理/交换矩阵模块和4个电源，具有足够高的稳定性和冗余性。OmniSwitch7700交换机提供无阻塞的千兆以太网交换、运营商级别的可靠性(99.999%)、分布式的多层安全性、智能化的交换和路由服务、线速的智能交换/路由、智能化的持续交换、线速的服务器负载均衡、分布式的多层安全性、NEBS认证。我们根

17、据每个景点内相隔距离长短，分别配置数量不同的GBIC-LH、GBIC-LX接口卡，金殿、乌鸦岭、太子坡交换机通过3条单模LH70光纤以千兆速率同时连接到这两台骨干交换机。同时磨针井、泰山庙、玉虚宫、元和宫、遇真宫、金花树5个景点内的五台交换机通过单模光纤互联。Omniswitch7700是一台具有路由功能的三层交换机，同一站点内的不同网段的数据（或者不同VLAN的数据）均由本地的Omniswitch 7700骨干交换机完成数据交换。对于网络骨干交换机Omniswitch7700, 含有10个插槽，当前我们一共只为其配置了4个模块（2个CMM管理模块，1个24口10/100以太网端口模块，1个1

18、2口光纤模块），剩下的6个插槽空闲，余留到以后武当山办公网络扩容新的接入站点或者添加新的业务网段时，通过添加相应模块，完成系统的扩容升级。所以，对于由Omniswitch7700构成的骨干网络，无论是端口密度还是从模块类型和数量，都具有较高的扩展性。3.3、区域网络设计对于区域网络，我们建议每个区域交换机采用千兆光纤方式上连至骨干交换机，以10/100M速率通过5类双绞线连接至该区域内用户桌面。对于金殿和乌鸦岭区域网中的交换机设备，我们推荐使用阿尔卡（ALCATEL）公司的Omnistack 6324系列交换机，该交换机提供了强大的二层千兆交换性能。清微宫、琼台中观、朝天宫接入交换机通过单模千

19、兆光纤连接到金殿汇聚层交换机，榔梅祠、南岩、紫宵宫接入层交换机也通过单模千兆光纤连接到乌鸦岭汇聚层交换机上。通过VLAN的划分，将每一个汇聚区域划分到一个特定的VLAN中，每个VLAN都可以穿越站点内的所有交换机，同时，每个VLAN都是终结在特区文保局骨干交换机上。通过这样的方式，区域网就能体现按照逻辑职能划分的层次架构，便于日后的管理和维护。其他景点的接入交换机，我们推荐采用阿尔卡（ALCATEL）公司的OmniStack 6100系列交换机，6124是高性价比的、具有丰富第二层功能的工作组交换机。它们强大的可堆叠架构提供了从24端口到172个端口的可扩展性。交换机(包括扩展模块)最多支持5

20、组4端口的链路聚合，每个聚合可捆绑4个100BaseTX 或者1000BaseX端口组成一个高速全双工通道。可选的堆叠模块支持5Gbps的背板带宽，最多可支持6个OS-6124堆叠在一起，或3个OS-6148堆叠在一起，或3个OS-6148和1个OS-6124混合堆叠，最多提供172个端口。堆叠后的交换机组，只具有一个单一的IP管理地址，相当于一台端口密度更大的交换机在独立工作。3.5、网络监控的设计对于武当山办公网，必须要有合理严谨的监控体系，才能发挥办公网的高效和快捷。对于整个网络，我们建议配置管理服务器，他们放置在控制中心机房里。对于网络的智能管理，我们推荐使用阿尔卡特的Omnivist

21、a网络管理软件，和时钟服务器一样，将Omnivista装载在两台工作站中，这两台网管工作站同时使用，互为备份，通过5类双绞线以100M的速率接入骨干交换机上，对整个网络进行实时的监控。（有关Omnivista 如何管理网络的内容，我们在下一章具体论述）3.6、网络扩展和优化设计对于武当山办公网，可能在网络建成后的初期，只需要提供一些简单的OA功能，如：FTP, 内部Email等，所有运用服务器只对内部用户提供服务。随着办公业务和网络规模的不断扩大，可能要求外部用户也能访问到内部网络的部分服务器，如：www，部分数据运用服务等。在这种要求对外部用户提供访问的情况下，我们建议通过采用在外连防火墙上

22、设置DMZ区域和NAT/PAT技术，同时在运用服务是启用认证服务（如：TACACS认证），使得满足定义条件的外部用户能够访问到DMZ区域的某类服务器，外部用户的权限仅仅限制在DMZ区，不用进入到办公内网，确保系统在接入公网的情况下仍然安全可靠。对于核心网部分，我们采用了环形结构，在网络运行后，我们可以对生成树进行调优，按照实际情况和期望的需求进行优化，手工设置根桥，根端口，和Hello包交换时间，使得网络运行在最佳的状态。对于在核心交换机上设置的ACL,刚开始时可能颗粒度比较大，只能限制到网段地址，应该根据具体的运用和业务，做出完整的统计，让ACL控制到具体的IP地址和协议端口。对于区域网部分

23、，我们建议采用ARP绑定的方式，将MAC地址和IP地址做映射，方便控制全网的管理。对于每个网络设备的各类口令，应该定期更换。在网络规划的初期，我们将对IP地址进行层次化，体系化和结构化的VLSW分配，按照每个网段职能和每个网段所包含设备进行IP地址的分配，让每个VLAN对应一个网段，这样一方面便于网络管理员对全网的管理，一方面每个VLAN都终结在一个相应的网关上，有效的进行广播域的隔离。IP地址的分配一部分预留，用于分配后续新的接入网段。对于桌面用户直接接入到区域交换机上，当区域交换机端口饱和后，不建议采用HUB的方式不断级联，由于HUB不具备冲突域分割的能力，级联超过3个Hub后，会出现网络

24、效率降低，丢包率过高，严重可能导致网络中断的情况发生，并且导致全网不能被网关软件统一的管理。我们建议当端口密度饱和后，购买新的接入层交换机堆叠到既有的区域交换机中，这样网络就可以平滑扩容。在网络的初期，可能重点只关心网络的连通性。当多种业务运用于网络后，特别是当网络承载了视频和音频数据后，对网络进行Qos服务就实在必行，可以采用各种队列技术，策略路由，以及网管软件中的one-touch控件，实现Qos分配和管理。第五章系统管理设计4.1、系统管理需求分析通过深入分析武当山办公网的管理需求和管理现状，我们建议目前网络和系统的管理应该包括如下几个方面的内容：l 网络管理管理人员从中心管理网络，包括

25、网络拓扑、网络故障、网络性能和网络设备。l 服务器实时监控自动值守关键资源，管理人员可以只在故障隐患发生时，才需要对系统进行设置和管理。l 数据库管理对武当山办公网的数据库系统的全面监控和管理。l 控制中心通过一个Console对整个系统进行全面了解，任何事情都无法逃过管理人员的眼睛，有效的控制可能是管理层最为迫切需要的，通过这个窗口可以最为清楚地知道IT系统的全面状态。同时能够集中处理故障事件，并且累积故障处理的知识，减少处理问题所花的时间。l 冗余设备按照客户需求，我们还建议将网管软件装在不同的两台网管工作站上，这样主用网管工作站发生故障的时候，备用网管工作站接替运行，确保整个网络的实时，

26、动态检测。XXX公司在系统管理方面有丰富的经验，了解建立一个管理系统需要花费客户的较大的人力、物力，所以希望从武当山办公网的实际状况出发，帮助客户选择最需要的功能模块。同时，鉴于武当山办公网的快速发展，所以建议在整个管理系统建立的初期，建议先建立牢固的管理平台，从而保证管理系统不仅可以满足现在的需求，更可以满足将来整个系统发展的需要。4.2、系统管理平台的建立4.2.1OmniVista意识到巨大的市场需求和客户对网络管理的期望，阿尔卡特为自己全系列的网络产品开发了一套全面的、统一的网络管理系统-OmniVista。OmniVista 2000 系列是一套全面的网络管理解决方案，提供一系列的应

27、用和工具，主要设计用来简化阿尔卡特网络设备的管理。其主要特点包括：统一管理： OmniVista提供了一个通用图形化界面和网络管理架构来实施网络管理功能、集成应用和对多台设备的统一网元管理。全网可见性：OmniVista为管理员提供了一个全方位的网络视图和详细的网络活动报告，具体功能包括：设备发现，物理和逻辑拓扑图，集中的事件管理，图表和统计信息报表。网元管理：通过设备的网元管理程序，提供到每个单独的阿尔卡特全网络设备的直接访问，允许在一个中央区域实现对所有网络设备的配置。基于策略的QoS: OmniVista通过PolicyView的One Touch QoS功能来简化QoS的配置，Poli

28、cyView是一种可选应用部件，设计用来简化跨交换机的策略管理和QoS配置。可扩展的体系架构：提供单用户版和多用户版，OmniVista是一套可灵活组合的网管软件包，用户可以根据网络规模和预算来定制适当的OmniVista2000。OmniVista允许管理人员监控各种网络活动，对每个网络设备进行配置、故障检测和排除，为管理整个网络提供了一个前瞻性的手段-所有这些都来自于阿尔卡特的单一网络管理平台OmniVista。OmniVista提供可扩展的管理体系架构、统一的管理、广泛的网络状态检测、全网范围的可见性和网元管理。阿尔卡特设计了基于策略的网络管理和简单的点击式管理特性来提高工作效率，减少操

29、作错误，简化复杂的QOS配置和安全策略配置。OmniVista可以通过四种不同的方法进行配置和管理标准的命令行界面、SNMP、一个完全可编辑的基于文本的配置文件以及WEB浏览器。WebView是OmniSwitch 7700集成的基于WEB的管理方案，它在交换机中内置了一个WEB服务器。所有的WEB页面都驻留在交换机中，无须购买和安装额外的软件。用户只需要通过WEB浏览器键入交换机的IP地址就可以访问交换机。OmniVista提供分权管理和允许多级别的管理人员访问来减少操作失误和防止配置错误。允许授权的操作人员对网络进行监控、升级、安装和执行其它任务。可以根据适当技能和培训级别来设用户的访问权

30、限，企业能够更好地利用员工的资源和加强对网络操作的控制。通过SNMPv3,、RMON、以及用于网络诊断的端口镜像为交换机提供了预见性的网络管理。另外，可以通过以下手段实现路由交换机的配置和管理：Telnet, FTP, Alcatel OmniVista (版本2)和基于Java的GUI/WebView (Web-浏览器 HTTP/S -HTTP)，命令行界面（CLI）, 基于ASCII文本的配置文件，以及HP OpenView和CA Unicenter TNG的嵌入。因为交换机使用了公共和私有的MIB来管理，所有的交换机管理程序均与SNMPv3紧密联系在一起。Omni系列的网络管理包括两个部

31、分：设备管理和网络管理。设备管理是交换机中可以让客户控制交换机（使交换机可用）的一组功能。这些功能作为一部分可以与外部管理系统共同运行，例如阿尔卡特的OmniVista，或者业界标准的系统一起运行。即使存在如Alcatel OmniVista的公共平台情况下，设备管理可以控制一台或多台在网络中单独配置的Omni设备。网络管理是一套可让客户控制整个网络中的OmniSwitch 交换机和其他设备、使这些设备对用户可用的管理功能。网络管理可以集中多台Omni设备的配置和控制参数。例如，在一个包含了几台OmniSwitch 的网络内，网络管理提供便捷的手段去配置端到端的连接，设备管理将配置这个连接上的

32、每一台交换机。所有的事件和错误都会记录在命令行和CMM中，并可以记录到一个远程的“系统日志”服务器中。4.2.2 One-Touch QoSOmni系列设备提供了功能丰富的QoS特性，用户可选择广泛的的参数来配置交换机，使之满足一个特定的或一个范围的用户QoS 要求。配置QOS是非常复杂的，它与用户需要的QOS控制量有关。举例来说，如果用户需要一定程度的控制来定义QoS策略，可以基于一系列特性，如源和/或目的MAC地址、策略发生的时间日期，或者混合多种特性，级别越复杂则配置量越大。阿尔卡特提供了配置QOS参数的两个选项，一种是“专家模式”，在这种模式下管理人员具有配置所有参数的灵活性和粒度；第

33、二种是“OneTouch QoS”模式，它能通过最少的步骤来简化QOS参数的配置。OneTouch QoS是OneTouch 管理的特性之一，它可以简化网络中跨多台设备的基于策略的QoS配置。One-Touch QoS将不理睬任何错误的配置。One-touch QoS 提供了一个浏览器界面允许对QoS 的参数做一些简单的配置或实施更高层次的处理。用户仅需选择并点击所需的QoS 级别，然后按下应用按钮，应用便会通过QoS参数的自动配置，将交换机配置为用户所需的QoS 级别。如果需要，这种特性还能允许网络管理员只需点击便能很方便地配置QoS并自动将其复制到网络中所有其它的Alcatel OmniS

34、witch 7700。 这种特性支持“简便” 和 “专家”两种模式。4.2.3 基于策略的管理基于策略的管理是从中心位置创建策略并散步这些策略到远端的网络设备一种机制。这些策略被储存在LDAP目录服务器中，Alcatel PolicyView (第2版)是用来创建QoS策略（验证，ACL, 和IP组播），PolicyView 将策略写入LDAP 目录服务器中。Omni 网络设备同时担任策略判定点(Policy Decision Point ,PDP)和策略执行点(Policy Enforcement Point, PEP)的角色，它通过LDAP v3协议从目录服务器获取策略。它可以与Netsc

35、ape, Novell, 和 Microsoft目录服务器进行互操作。策略管理器支持多达4个不同的LDAP 服务器，所有这些服务器内容必须一致，它们通过IP地址和TCP端口号进行标识，它们可以按照优先级属性分类，最高优先级的的服务器作为主服务器，也就是策略可以从这台服务器下载。如果主服务器失败，另外一台将代替它作为主服务器。随后，若初始主服务器恢复，它将再次作为当前主服务器。绝大多数服务，如基于策略的QoS、基于策略的服务器负载平衡、基于策略的NAT/ ( PAT)、基于策略的 ACL、VLAN(绑定,子网, DHCP)、用户验证的VLAN、交换机访问的验证和分权管理均可以通过LDAP、RAD

36、IUS 和 ACE 服务器将它们所有的信息保存在本地或远端。利用基于策略的目录服务有很多优点，包括：集中式身份验证和访问控制（策略信息可通过网络复制），灵活的网络架构，最少的配置时间（集中管理，易升级配置，增加、移动和改变等日常维护均能自动操作）。可见，我们为武当山办公网建议的omnivista系统管理解决方案满足了基本的要求，即：安全，准确，可靠，可伸缩，可扩展，可移植，可管理，并且易用，实时，开放。在系统管理的要求上，针对主机监控，网络管理，数据库管理和事件管理四个方面，为武当山办公网推荐的模块分别都能很好地完成系统需求，且能建立一个安全可靠先进的系统及网络管理环境。第六章阿尔卡特企业网络

37、解决方案特点5.1 概述阿尔卡特提供的企业网络解决方案，其设备选型、拓扑设计、可靠性设计、安全性设计、QoS策略考虑、路由设计等各个方面，都完全以企业对网络的要求为根本出发点，整个OMNI解决方案为企业未来的关键性应用提供了一个具备运营商级可靠性、运营商级智能性、运营商级安全性、运营商级移动性和运营商级可管理性的网络基础设施，所有这些特性全部提供端到端的线速性能。OmniSwitch 7700 是阿尔卡特专门为满足现在和将来关键性网络最苛刻的网络需求而设计和开发的，Alcatel OmniSwitch 7700系列平台同时用于企业和服务提供商的网络。OmniSwitch 7700 系列产品综合

38、了阿尔卡特各种产品中最卓越的特性，包括智能化、最先进的QOS机制、服务起负载均衡、运营商级别的自愈性、强大的路由特性、网络多层次分权管理、先进的基于策略的VLAN、运营商级安全特性等。这些特性在整个方案中得到了充分的体现。下面关于阿尔卡特解决方案的各个特性作详细描述。5.2 运营商级的可用性随着应用的发展，企业越来越依赖网络来开展业务，并且正在寻求通过单一的基础设施来承载语音、视频和关键性应用的数据流，因此拥有一个能够提供运营商级可用性的网络已经变得日益重要。由于网络当机用户需要付出巨大的代价，将失去许多比金钱更有价值的东西，包括重要的信息、客户的信任和许多重要的通信等。另外，网络当机也会影响

39、网络其他部分的工作，举例来说，在网络发生故障时防火墙和安全应用停止工作，如果非法的数据流进入企业网络，则企业的安全将会受到威胁。在今天提高网络效率、管理流程以及有步骤地减少操作失误比以往任何时候都要重要。硬件损坏往往会引起人们最大的关注，但实际上，它并非网络失败的主导原因。根据分析，80%的当机是直接由人为造成的配置错误和方法错误造成的。阿尔卡特认为可用性必须超越设备本身以及基于硬件的冗余性。它必须渗透进网络基础设施中并且扩展到所有的网络连接和路径，以保持所有的计算机资源、网络应用和服务在任何时间对用户都具有可用性。另外，诸如智能持续交换、线速服务器负载均衡和高可用性的防火墙等也是高可用性的关

40、键组成部分，这样才能保证关键任务应用和企业安全处于“持续工作”状态。为达到运营商级的高可用性，在设计网络和构建基础设施时必须考虑多个方面的问题。在设备级的层面上意味着所有的系统部件，包括管理处理器和交换矩阵必须支持热插拔和故障切换，而这一切对用户而言应该都是透明的。今天，尽管绝大多数的设备制造商都可以提供热插拔的管理模块，但只有阿尔卡特是唯一能够保证在管理模块热插拔或故障切换时实现持续交换和路由运行的供应商。这种持续运行意味着在系统恢复期间不会影响用户的连接，因为所有的连接在系统恢复期间仍然可以保持。更进一步，智能的持续交换特性可以在系统恢复期间可以建立新的连接，确保所有用户任何时间都可以访问

41、网络资源。这种“智能持续交换”特性在OmniSwitch系列交换机中得到了充分的实施。OmniSwitch 7700系列具备的这种独特特性“智能持续交换”，提供在发生故障的情况下网络的持续运行。通过智能持续交换，所有源学习，生成树功能及已经建立的路由表都分布在每个网络接口模块上，而不仅在一个中央引擎上。如果管理/交换矩阵模块发生故障，系统会自动切换到热备份管理/交换矩阵模块上，不会有任何链接或交换容量的损失。现有的第2层/第3层流量，包括语音会话，都可以没有任何无间断的持续无缝运行；除此之外OmniSwitch 7700 还能够在切换时创建新的连接。在网络层次，一个重要的方面是链路的自愈性，即

42、着眼于可自愈性和智能化的路由。这需要定义贯穿整个网络的冗余路由，通过实施高级的业界标准和增强的自愈能力，来实现绕开故障的透明路由能力。网络自愈性是网络可用性的一个关键部分，OmniSwitch系列交换机提供了广泛的支持，包括先进的路由冗余协议，负载均衡，交换机之间、与服务器和其他网络设备之间链接的快速重新配置机制。为了实现最高级别的可用性，要求网络每一个部分都能正常运转 - 硬件、软件、应用、安全、网络、系统备份和服务器群。我们在整个企业局域网设计中充分考虑了网络各个层次的可靠性要求，充分利用诸如冗余的机箱子系统、热插拔模块、负载均衡部件、“无影响(hitless)软件加载”允许在线升级无需重

43、新启动交换机、文件系统回转“image rollback”允许系统自动重新加载先前的配置和软件版本等技术来努力提供一个能持续运行的具备5个9运营商可靠性的网络基础设施，整个解决方案提供的可用性特性包括：u 冗余、热备份的管理模块和交换矩阵u 热切换部件 网络接口（NI）模块，风扇，电源模块和机箱管理模块u 冗余电源模块u 生成树协议 802.1D / 快速生成树协议 802.1Wu VRRP (虚拟路由冗余协议)u OSPF ECMP (等价多路径)u 动态链路聚合 802.3adu 采用OmniChannel的静态链路聚合u 软件和配置的恢复u 机箱管理模块的映像和配置的同步u 硬件、温度和

44、电源的监控u 内置安全性和设备的强壮性u 防火墙集群u 线速智能u 服务器负载均衡上述特性分别体现在方案的各个不同的层面，下面具体描述。首先在整个配置中，我们充分考虑了设备冗余。例如，配置的骨干干交换机OmniSwitch 7700 可以提供全冗余配置，包括冗余的电源、风扇，冗余的管理模块和冗余的交换矩阵。另外，所有设备都是按照运营商级标准来设计，这些标准包括符合NEBS（New Equipment Building System）认证的运营商级标准。NEBS是一套严格的标准，它采用了由BELLCORE开发的内容广泛的测试方法，来满足在中心局和运营商环境中对性能、质量、环境和安全的要求。其次在

45、数据链路层，我们可以采用Omni 系列的强壮的生成树(支持单个或者多个生成树STP选项)功能，包括标准的IEEE 802.1d 生成树协议和IEEE 802.1w快速生成树协议；还可以利用Omni系列交换机提供的基于IEEE 802.3ad标准的动态链路聚合和基于私有标准的OmniChannel静态链路聚合。当802.3ad 或OmniChannel链路组中一条链路发生故障时，生成树可以继续不受干扰地运行，因此无需改变网络拓扑。同时运用生成树和链路聚合可确保网络最大程度的可用性和冗余性，不会由于物理连接失败而造成网络无法正常工作。在网络层，主要措施包括：服务器负载均衡、OSPF等价多路径、VR

46、RP技术等。VRRP是通过创建一个具有自己IP地址和MAC地址的虚拟路由器来工作的，工作站将这个虚拟路由器作为自己的缺省路由器。在VRRP组中的路由器被设计为主用或者备份。主用路由器为本地子网承担数据包转发任务，同时备用路由器通过HELLO协议检测主用路由器的运行状况，一旦主用路由器失败随时准备转换并承担转发数据包的任务。VRRP的应用保证了在IP网络的高可用性和冗余性。通过结合链路聚合(802.3ad & OmniChannel)、生成树/快速生成树以及VRRP等技术确保了网络OSI参考模型中1-3层的可用性和冗余性。除此之外，还采用了以下特性提高系统的可用性：u 冗余，负载均衡，热插拔的电

47、源u 热插拔和冗余的CMM模块 (OS7700-CMM)u 热插拔的网络接口模块u 热插拔的风扇盘(一个风扇盘提供3个风扇)，提供故障监测u 机箱温度保护/过热关闭 (温度高于Tmax时关闭)u 机箱电源管理/监控: 在给新插入模块供电前首先检查其电源要求u 短暂的“冷” 启动时间(大约20秒)和短暂的“热” 启动时间(大约10秒)交换机的MAC 地址不是驻存在管理模块上，而是在机箱上u 支持多个文件系统。u 动态加载软件模块和特性 (交换机无需重新启动)。 u 任一机箱类型的MAC地址存放在背板上面的两块EEPROM存储器中，而非CMM模块上。 下面选择其中一些阿尔卡特独创的技术进行介绍。5.2.1 Image Rollback（映像回转）OmniSwitch系列交换机的文件系统支持系统软件（Image）和系统配置（Configuration）的回转功能，”Image Rollback”功能允许在交换机的闪存中同时驻留多个版本的