H3C网络设备(精选12篇)
H3C网络设备 篇1
随着信息技术的发展,数据规模和网络规模均在不断地扩大,在给各单位的电子业务工作开展带来便利的同时也随之带来安全和管理问题。建设信息系统离不开网络设备,对网络设备进行性能、安全、故障等方面的监控是非常重要的[1]。行之有效的网络设备监控对降低网络故障,提高设备利用率有重要意义。H3C的网络设备品种齐全,价格适中,性能可靠,配置方便,在我国行业市场具有较高的占有率.本文以H3C设备为例,对网络设备监控的搭建过程的关键问题和技术进行讨论.
1 基于H3C的网络设备监控系统的拓扑设计
要对H3C的网络设备的运行状况,流量,故障等情况进行监控,就必须选取网络中重要的位置安装搭建起监控服务器,并在监控服务器上安装相应的软件和硬件设备[2]。网络监控服务器的安装位置是比较重要的,最好安装在网络流量比较大的位置,最好和数据服务器同一网段,以方便监测数据并轮询H3C的网络设备。在单位局域网中,常见的网络设备是交换机,H3C的网络设备基本上支持SNMP的管理,为构建网络监控系统打下了基础。
如图1所示,这是某大型医疗单位的骨干网络示意图,网络设备监控服务器应在重要的位置。在本文的设计中,网络监控服务器和核心交换机进行连接。网管工作站可以不和核心交换机直连,可以通过楼层交换机访问到监控服务器,从而查询有关网络设备的运行状况。例如端口流量,端口UP或Down的情况等。
2 基于H3C的网络设备监控系统的安装与配置
由于网管人员不可能太仔细对网络设备进行监控,这就必须通过网络设备监控服务器将网络设备的运行状况进行记录,这样,当网络管理人员需要对有关设备的运行状况进行查询时,只要登录到监控服务器,查询有关数据就可以了。因此,从理论上就必须在网络设备监控服务器上安装相应的操作系统,数据库系统和监控软件。
在本文的设计中,根据网络监控理论上的要求和华三官方的相关文档记述,在网络设备监控服务上安装的是Windows Server2003,为了安全性和可靠性,最好是带SP2的。数据库是为了记录并保存网络设备运行状况,在本文的设计中,安装的是SQL Server 2005[2]。网管工作站需要通过WEB的方式来访问监控服务器,因此还必须在监控服务上安装IIS6。
虽然安装Windows Server 2003和SQL Server 2005对硬件的要求并不高,但由于网络设备监控服务器需要24小时不间断地运行,才能有效地对网络设备的运行状况进行记录。因此最好选取专业的服务器,在本文设计中选取部门级的服务器就够了。网管工作站主要用于查询数据,对硬件要求不高,一般的PC足够了。
在大型网络中,为了有效对网络进行管理,避免网络风暴,通常在交换上配置了VLAN。VLAN之间通常是隔离的[4]。为了使网络监控服务器能有效地对网络中的交换机和路由器等设备进行监控,需要在各交换机上配置好VLAN。VLAN 1是每台交换机上的默认具有的VLAN,因此推荐将网络监控服务器连接在配置了VLAN 1的端口上。例如在本文的设计中。网络设备监控服务连接在核心交换机的三十六号口,在配置交换机时就需要将三十六号口加入到VLAN 1中。网管工作站也是一样需要连接到对应楼层交换机VLAN 1上,这样以便于互访。当然,网络设备监控服务器的IP地址也应该与网管工作站IP地址属同一个网段。
为了对网络中的设备进行识别和监控,必须对网络设备设置IP址,通常IP地址是VLAN 1所规划网段的。例如,将191.168.21.0/24这个网段分配给VLAN 1。
H3C的网络设备缺省时并不开启SNMP协议,需要技术人员在配置交换机或路由器等网络设备时进行开启。以下是相关的配置命令及解释:
[H3C]snmp-agent//启用SNMP代理
[H3C]snmp-agent sys-info version all//让设备支持能支持的所有版本SNMP协议
[H3C]snmp-agent community read public//设置读数据团体名为public
H3C]snmp-agent trap enable standard authentication//允许发陷入报文
[H3C]snmp-agent trap enable standard coldstart//允许发冷启动消息到监控服务器
[H3C]snmp-agent trap enable standard linkup//允许发端口UP的消息到监控服务器
[H3C]snmp-agent trap enable standard linkdown//允许发端口DOWN的消息到监控服务器
监控软件是选择是至关重要的,监控软件的作用是轮询被监控的设备[5],并记录相关信息保存在数据库中,也接受被监控网络设备发来的陷入信息,也记录在数据库中.。以便于网络管理工作站进行查询。在本文的设计中,采用的是H3C的局域网能网络设备监控软件。安装完毕之后,设置好IIS,在网管工作站上打开IE,输入监控服务器的IP址及端口,便可打开,例如,http://191.168.21.2:8080/。图2是登录到监控服务器所看到的图形管理界面。由于该软件需要JAVA插件支持,如果网管工作站没有安装,会跳出下载提示框。
3 总结与展望
对于中、大型的网络系统,及时了解网络设备状况,网络运行状态是非常重要的,这对于网络故障的排除提供了便利,对网络优化提供了依据。在本文的设计中,以H3C网络设备为例,分析并讨论网络设备监控系统软硬件的安装和配置,具有积极的意义。
如果想具有更灵活的管理手段,也可自主开发出服务器端的监控软件。例如使用MRTG来对网络设备的进行基于SNMP的管理。如果采用组件的方法,可以结合等开发工具来开发出服务器端的网络设备监控软件。
摘要:建设信息系统离不开网络设备,对网络设备进行性能、安全、故障等方面的监控是非常重要的。行之有效的网络设备监控对降低网络故障,提高设备利用率有重要意义。该文以H3C设备为例,讨论网络设备监控的搭建过程。
关键词:H3C,网络设备,监控
参考文献
[1]李维.医院网络监控软件部署方案探讨[J].医学信息,2009(7):1138-1140.
[2]刘桂峰,陶漪.网络服务运行状态监控技术研究[J].计算机与现代化,2011(2):131-134.
[3]刘宏,张晓云.SQL SERVER2005数据库应用技术[M].北京:机械工业出版社,2011:5-21.
[4]曹文梁,局域网的VLAN划分方法[J].计算机时代,2011,7(7):18-20
[5]程晓军,孙明海,冯重熙.轮询与主动上报混合的网络管理通信系统设计与实现[J].微计算机信息,2006(22):1-3.
H3C网络设备 篇2
WLAN网络部署实施步骤
WLAN工程部署顺序按照方案制定、项目实施、业务测试来进行,各步骤之间只有紧密配合才能保证高质量完成工程部署,提供高质量的WLAN网络服务。
1.方案制定
有线网络侧方案制定:
■制定承载AP数据的有线网拓扑结构
■ 规划制定设备间VLAN及路由的部署
■ 规划制定DHCP SERVER、设备IP地址部署
■ 制定设备间特殊功能实现部署(冗余备份、负载均衡等)
无线网络侧方案制定:
■ 制定无线侧网络拓扑结构
■ 统一规划SSID命名规则
■ 制定AP名字、描述命名规则
■ 制定用户采用认证方式、计费方式
■ 统一规划无线用户VLAN及IP地址
2.项目实施
实施部署前:
■ 制定工程人力资源计划及工程进度计划
■ 完成工程部署前情况调研工作
■ 完成实施部署前集中培训工作
实施部署中:
■ 完成开箱验货确认设备工作
■ AC设备安装部署工作
■ AP设备安装部署后,安装人员需上交《AP安装信息采集表》
实施部署后:
■ 完成设备安装验收工作
■ 完成基本业务验收工作
■ 完成初验文档制定工作
3.业务优化调整
实施部署完成后需对基本业务进行测试以保证网络可用,但基本业务测试的项目比较简单无法测出网络实际真实状况,为保证后续WLAN网络可以平稳高效的运行,部署实施完成后还需对WLAN网络进行一些调整优化工作。
信号侧调整:对覆盖区域的信号强度进行调整,保证AP与STA之间能够进行高质量的空口交互,按照实际用户位置进行AP工作信道调整,避免统一区域内存在较严重的同频干扰情况;
数据侧调整:在AP能够提供无线侧总带宽上限时,需根据建设方提供的相应规范数据对无线用户进行空口带宽限制,以保证每用户数据带宽质量;
WLAN网络部署场景
1.室内部署
室内部署时能否根据实际情况对方案进行合理调整是成功部署的关键所在,前期方案设计与后期部署这段时间里部署环境可能会发生一些改变,这就需要在环境发生改变后合理进行实时部署。室内安装部署一般采用新建(改造)综合分布系统或室内独立AP放装方式进行覆盖。已有室内分布系统的楼宇,宜改造原有系统,引入WLAN信号合路覆盖。
●WLAN结合室分系统部署
室分系统是运营商特有的部署结构方式,一般会把WLAN系统与运营商其他系统进行结合后进行覆盖,该部署方式可以充分利用运营商原有资源以降低建设成本。
表1:运营商室分系统主要使用频率
WLAN系统与其他系统合路时,对合路使用的器件以及覆盖使用的天线都有一定的要求,要求器件支持频率满足WLAN系统与其他系统工作频段,否则WLAN系统与其他系统将无法正常工作。
◎ 典型WLAN结合室分系统覆盖结构图:
WLAN与室分系统合路时会遇到用户数瓶颈问题,因此对用户数上限需要根据实际应用场景进行考虑,建议高密度接入时用户数<=15,低密度接入时用户数<=25。
◎扩展的WLAN结合室分系统覆盖结构图:
图2:扩展的WLAN结合室分系统覆盖结构图
扩容后系统接入用户数成倍增加了,但受扩容器件的制约AP的工作频段只能固定在某一频率,规模部署时需对AP天线部署位置进行通盘考虑,不但要考虑同层覆盖的部署方式还需要考虑不同楼层间部署方式。扩容后可以在覆盖区域开启基于用户的负载均衡功能,使覆盖区域内用户能够比较合理的接入WLAN网络。
●室内独立部署
没有室分系统的情况下会采用AP独立部署方式,独立部署方式又可以细分为AP独立部署与AP结合外置天线部署,两种部署方式对天线布放位置及增益都有着一定要求。
独立部署时需要根据实际环境对AP工作信道及发射功率进行细致调整,尽量避免各设备间同频、邻频干扰对网络质量造成的影响。
图3:802.11b/g工作频段划分图
信道、功率划分原则:
◎ 任意相邻区域使用无频率交叉的频道,如:1、6、11频道
◎ 适当调整发射功率,避免跨区域同频干扰
◎ 蜂窝式无线覆盖实现无交叉频率重复使用
信道设置时要考虑三维空间的信号干扰,如下图所示(图4)。在1楼部署3个AP,从左到右的信道分别是1/6/11,此时在2楼部署的3个AP的信道就应该划分为6/11/1,同理3楼为11/1/6。这样就最大可能地避免了楼层间的干扰,无论是水平面还是垂直面都做到无线的蜂窝式覆盖。
图4:不同楼层的信道设置
典型AP自带天线覆盖方式
AP采用自带全向小天线对房间进行覆盖,天线布放在走廊内信号会在整个走廊范围进行覆盖,这种覆盖方式很难控制天线覆盖范围导致信号经过反射、折射后对其他楼层设备产生干扰。
图5:典型AP自带天线覆盖
典型结合外置天线覆盖方式
此种覆盖方式AP通过两个外置天线进行覆盖,外置天线放在房间内使AP信号能够被有效控制在覆盖范围内,减少信号泄漏对其他覆盖区域造成的影响。
图6:典型结合外置天线覆盖
2.室外部署
室外部署以成本低、建设速度快的优点受到用户的青睐。使用室外部署较多的场景有室外桥接部署、室外空旷区、室外公园广场等。在特定的场合使用室外部署方式有利于用户节省投资,打造经济、高效、稳定的WLAN网络环境;但若在不适合室外部署的场景进行室外覆盖部署却会导致赔了夫人又折兵。
●室外空旷区域部署
室外空旷区域覆盖需求一般多为公园、广场、景区等,这些场景一般用户数都比较少故需要单台设备覆盖的区域足够大,我们一般建议采用室外型AP与室外大增益天线配合进行部署。
案例1:广场覆盖
图7:广场覆盖
AP及天线部署在广场边上的一个办公楼楼顶,广场区域内在线用户数不多但有一定的使用需求,故采用室外AP加大增益天线对空旷广场进行覆盖,以满足用户要求的覆盖面积足够大的需求,同时广场与天线之间并没有大的建筑物遮挡,因此可以保证用户与AP间的有效信号交互,提供有一定保证的网络使用速率。
案例2:路边停车场及道路覆盖
图8:路边停车场及道路覆盖
◑ 定向天线安装到路灯杆上,分别覆盖两个方向;
◑ AP安装在地面上的铁皮防盗箱内;
◑ 对道路及道路旁的停车位进行覆盖;
道路上经常会有公交车、私家车经过,天线部署位置需尽量高过车辆避免由于来回车辆经过导致AP与用户间发生信号中断现象。实施这种部署方式时需注意两台设备间的距离,建议一定程度上减少互相间的覆盖重叠区域,来为特殊用户群(城管停车收费员、交警)提供有质量的WLAN网络服务。
图1:典型WLAN结合室分系统覆盖结构图
室外覆盖室内部署
该方式应用较多的场景有生活小区、学院宿舍等,部署时需注意以下几点:
◐ 天线与用户间要尽量可见,避免中间存在一些大型建筑物和植物的遮挡,茂密的树木对信号衰减尤为明显;
● 由于信号反射折射的特性,楼高超过8层一般不建议室外覆盖室内;
● 一幢楼室外覆盖时建议最多部署不超过4台AP,AP过多会造成严重同频干扰;
案例:某宿舍楼部署
图9:AP放在对面楼顶覆盖把AP部署在楼顶向对面房间进行覆盖(见图9),天线放在楼顶时由于角度关系楼下几层信号会偏若一些,在这个方案中把信号较弱的1-3层楼采用室内楼道户数方式进行覆盖。
图10:AP部署在楼层中间把AP部署在楼层中间向对面房间进行覆盖(见图10),这种部署方式结合天线的角度可以减少覆盖区域的盲区问题,两座楼互相覆盖时天线位置要错开一个房间左右,避免两个AP天线直对覆盖的情况。
部署案例分析
1.信号损耗
●障碍物分析
以下是一些典型的场景、建筑材料的信号损耗估测表,根据该表(表2)的数据在项目部署实施时应避免AP与用户间存在对信号衰减大的材料或场景。
表2:信号损耗估测表
案例:茂密树木对信号衰减
图11:茂密树木对信号的影响
部署实施前此区域就已经有树林存在了,只是还没有这么密、这么高。当使用约1年时间左右树木变得枝叶茂盛且长高了很多,因而遮挡了覆盖进来的WLAN信号,使原本稳定的WLAN网络变得几乎不可用。后来将室外部署方式更改为室内部署才解决此问题。因此,在进行网络部署时对周边的环境查看等工作绝对不能掉以轻心,否则后续麻烦会接踵而来。
2.干扰影响
因部署不当形成的同频干扰和邻频干扰对整个网络影响也是致命的。
案例:同频干扰严重
下图(图12)是一个学校宿舍区的覆盖平面图,使用室外覆盖室内方式进行部署。在部署完毕后大部分学生在使用过程中反馈信号时好时坏、上网速度慢等问题,经过现场定位发现这个区域存在大量的同频干扰信号,且一幢宿舍楼由6台AP进行覆盖。WLAN信号在楼宇间反射、折射严重,无法为用户提供稳定的WLAN网络。
图12:某学生宿舍区的覆盖平面图信道干扰情况:
表3:信道干扰情况
●部署方式更改
将一幢楼覆盖的AP数量减少到4台,节余的AP转移部署对室内盲区进行覆盖,这样在减少室外同频干扰的同时又可减少室内覆盖盲区。
图13:部署方式修改后的效果图
● 更改后信道使用情况
更改部署方式后,同一区域内收到的信号大大减少,网络稳定性与速率也得到一定幅度的提升。
H3C网络实训室的构建与应用 篇3
关键词:网络实训室;校企合作;H3C认证
中图分类号:TP393.18
我院计算机应用技术专业开设四个就业方向,网络管理与维护、软件开发、网站开发与IT技术服务。经过调研,网络管理与维护方向和IT技术服务方向,要求学生能够调试与维护网络设备,包括交换机、路由器和防火墙。因此必须要有专业的网络技术实训室才能满足教学要求。同时,缺少相应的师资力量。所以,必须通过校企合作,由企业和学校共建网络实训室,由企业对我院的师资进行培训,对于实践性较强的课程,由企业派工程技术人员授课。通过调研和论证,主要有三个厂商供我们选择,Cisco公司、杭州华三通信技术有限公司(简称H3C)和星网锐捷网络通信技术有限公司。我们最终选择H3C,主要考虑是国内主要电信运营厂商、中小企业大部分使用H3C的网络设备,学生就业后,学习的技能很快能够得到应用,而且,H3C企业认证也得到国内企业的认可,有利于学生就业。再有,H3C网络学院能够提供很多的教学资源、课件和成熟的教学案例,有利于教学的开展,使教学更加贴近企业的实际。
1 网络实训室的构建方案
1.1 实训室布局
实训室的整体采用分组构件化布局方案,见图1。每个组构件由一个正六边形电脑桌组成(每个电脑桌上配备一台台式电脑),可以容纳6名学生同时做实验。六边形电脑桌的中央布线。在每个组构件旁边放置一机柜,机柜内装有配线架、理线架等面板,路由器、交换机和防火墙均按要求安装在机柜内,每两个学生共用1台路由器和2台交换机,网络设备之间互联,方便学生进行网络互联实验。这种布局方案,节省了空间、有利于学生之间的学习与沟通。
1.2 设备选型
网络实训室全部选用杭州华三通信技术有限公司生产的网络设备,在达到教学要求和目的前提下,尽可能的增加台套数,均选用同类产品中的中高级产品。
本实训室共有四组设备,每组设备的型号和数量具体如下:
H3C DMC设备管理控制器1台,H3C MSR 26-30路由器3台,S5800以太网交换机2台,S3600-以太网交换机3台,无线交换机EWP-WX3010E-POEP 1台,无线AP EWP-WA2620i-AGN-FIT 2台,防火墙 NS-SecPath F100-M-G 1台。
1.3 实训室网络拓扑
经过调研和与H3C工程技术人员协商、研讨,实训室的拓扑结构设计如下:
2 实训教学应用
采用小组讨论式的教学形式,为了保证实践教学的效果,每6人一个小组。网络实训室内配置了4组网络设备 ,满足24人实训的需求。H3C不仅提供网络设备,还提供了详尽的实训指导手册。
2.1 实训内容
实训内容分为四个部分,局域网联网实训、广域网路由实训、网络安全实训和无线网络实训:(1)局域网联网实训:交换机基础、交换机的设置及管理、虚拟网络(VLAN)、交换机端口堆叠技术、队列技术及设置、802.1Q 协议、Trunk技术(802.3ad)、生成树(STP/RSTP)算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。(2)广域网路由实训:广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础。(3)网络安全实训:仿真各类攻击,配置SecPath防火墙,实现各种功能,如:基于状态的访问控制;动态/静态NAT和PAT功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及故障切换;静态/动态路由;其他安全功能(DNS保护,Flood Defender,Flood Guard,TCP阻截等)。(4)无线网络实训:WLAN网络环境的构建,AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置,尝试各种联结方式,同时试验各种加密认证方式,模拟实际实施环境,尝试无线用户管理。
2.2 校企合作
2012年我院申请加入H3C网络技术学院。成为H3C网络学院,可以与H3C公司共同组织网络学院的推广活动,邀请H3C技术人员为网络学院进行技术讲座和技术支持,可以使用H3C网络学院教程,参加H3C公司组织的渠道活动等权利。同时,教师获得培训和认证的机会。教师参加H3C公司组织的教师培训和认证,以保证教学质量。教师还可以获得H3C公司的持续的技术支持。我院2名教师参加了华三通信技术有限公司的培训,通过考核,获得H3CNE(H3C认证网络工程师)证书和H3CNE认证讲师证书,在教学水平和实践能力上都有了明显的提高。
通过与H3C的合作,使得学生的就业得到保障。H3C的人才联盟计划是将网络学院的优秀毕业生输送给H3C的合作伙伴处参加工作,一方面直接的对学校的就业率做出保障,另一方面节省了合作伙伴招聘的成本。
H3C在全国有近3000家合作伙伴,如此庞大的队伍对人才的需求量为学校就业率提供了最直接的保障。
学院与H3C合作,培训学生获得企业认证。H3C认证是中国第一家建立国际规范的网络技术认证,也是中国第一个走向国际市场的IT厂商认证。主要分为H3CNE、H3CSE、H3CIE等三个级别的认证。2012年我们开展对计算机应用技术毕业班的部分学生进行了H3CNE(H3C认证网络工程师)的认证培训,参加认证考试的同学全部通过认证,获得认证证书。通过培训和认证的同学,利用H3C的人才联盟,将学生输送到H3C的合作伙伴处工作,企业纷纷反映,学生动手实践能力强、上手快,受到企业的普遍欢迎。
3 结论
校企合作共建网络实训室,不但改善了计算机应用技术专业的实践教学条件,而且提高了学生的“真刀实枪”下的网络技能,增强学生的就业竞争力,达到了学以致用目的,又能获得知名企业的相关职业认证证书,满足了学生就业的需要。
参考文献:
[1]金湘虹.计算机网络实训室建设[J].无锡职业技术学院学报,2006(12).
[2]H3C网络学院教材(第1,2,3,4学期)[M].杭州,2011,9.
[3]闾立新,张燕.华为-3com实验室建设[M].无锡职业技术学院学报,2008,2(1).
作者简介:钟啸剑(1974.4.29-),男,黑龙江省七台河人,计算机应用教研室主任,讲师,工程硕士,研究方向:网络工程。
H3C网络实验室的构建及应用 篇4
关键词:网络实验室,构建,校企合作
0 引言
随着互联网技术的广泛普及和应用, 云计算, 分布式数据存储日新月异的发展, 从而也带来了网络技术人才需求量的不断增加, 网络技术人才培养成为高校一项重要的教学任务, 目前大多数高校的实验室还停留在“PC机房”的水平:网络设备的种类、数量有限, 设备趋于陈旧, 跟不上网络技术的发展;因此构建一个新型的网络实验室, 为学生提供一个真实的网络调试运行环境迫在眉睫。网络实验室的构建旨在拓宽学生的知识面、培养扎实的基础知识和基本技能、具备较强的实践操作能力, 从而培养一批能够从事网络设备的安装调试、系统维护和管理的应用型专业人才。该项目依托H3C公司的资源平台, 结合学校的合理的教学计划, 培养应用型网络技术人才, 促进学生的就业和学校的网络专业方向的发展。
1 网络实验室的构建方案
1.1 布局设计
根据实验室的空间结构, 实验室的整体采用分组构件化布局方案。每个组构件由一个正六边形电脑桌组成 (每个电脑桌上配备一台笔记本电脑) , 可以容纳6名学生同时做实验。六边形电脑桌的中央放置一机柜, 机柜内装有配线架、理线架等面板, 路由器和交换机均按要求安装在机柜内, 每两个学生共用一台路由器和交换机、网络设备之间互联, 方便学生进行网络互联实验。这种布局方案, 节省了空间、方便学生了之间的学习与沟通。
1.2 硬件设备与布线
网络实验室的网络设备及相关软件均由H3C公司提供, quidway路由器 (AR28-31) 18台, quidway S3500 series交换机18台、Fmv-7000NA5笔记本36台。各个组构件上的路由器、以及路由器与交换机通过千兆以太网互联, 根据网络拓扑结构, 每个组构件配备机柜一台、quidway router和quidway switch各3台。机柜内的网络设备可以单独做实验, 也可以分组进行网络拓扑延伸实验。
为了实验环境的稳定和美观的需要, 各个组构件分布式布局。地面采用防静电地板铺设、所有的网线和弱电线布在地板下方, 避免了电源线和网线裸露在外。网络布线采用超六类双绞线, 每个组构件配备两个地插接口和1个网络接口, 方便电源线和网线的扩展。网络接口通过网线连接到结点交换机。为了满足教学的需要, 可以购置电子白板或者投影仪等设备 (连接到教师用机) , 方便教师培训时的演示。
2 实验教学的应用
采用小组讨论式的教学形式, 为了保证实践教学的效果, 每6人一个小组。网络实验室内配置了6组网络设备, 满足36人实验的需求。H3C不仅提供网络设备, 还提供了详尽的实验指导手册。
2.1 实验内容
实验内容设计是基于标准各种网络技术的, 包括路由器交换机配置管理技术、STP协议、VLAN基础实验、交换机级连 (Trunk) 、链路聚合技术、ACL (包括标准、扩展、时间以及基于二层/三层/四层包头字段的访问控制列表) 、NAT (网络地址转换) 、VLAN间路由、RIP (路由信息协议) 、OSPF (开放最短路径优先协议) 、VPN (虚拟专用网络) 、IGMP Snooping (组播探测协议) 、PSTN、ISDN等。在此基础上, 可以完成学校教学所需的局域网、广域网实验, 存储、安全等, 并可将实验分成基础实验和高级实验两类。
根据实验环境和相关配置, 确定了H3C基本网络实验项目如下:
1) 基础实验:介绍H3C路由器、交换机及接口配置方法;
2) 交换机相关实验:H3C系列中低端交换机的常用配置命令;VLAN的划分、分类及配置命令和注意事项;STP协议实现的基本原理和基本配置;
3) 路由器相关实验:Xmodem协议升级路由器;静态路由配置;Rip协议配置;路由协议综合实验;广域网ppp协议配置:验证方式;MP协议配置;Frame Relay配置;帧中继子接口配置;轮循DCC的配置、拨号的应用;
4) 网络安全实验:常见网络攻击、欺骗原理;网络防火墙的实施;入侵检测;网络病毒攻击与过滤。
2.2 网络虚拟实验室的应用
面对大量的网络实验项目, 为了强化学生记忆、熟悉掌握网络设备的环境配置、调试、维护等, 可以采用H3C公司开发的虚拟网络平台NEMS, 该系统基于B/S模式, 可以在网上进行多次重复实验, 已达到熟练的目的, 该系统提供了实验内容、实验分类等组织形式, 针对网络实验定义、实验准备、实验过程、实验结果提供完整的管理。教师可以通过该系统进行实验的定制、部署和实验过程的监控, 以及获取实验结果等。学生可以随时在网上重复操作不同的网络实验。
实验进行前, 教师可以灵活的定制实验需要的设备数量、类型、初始配置、拓扑结构等, 对各个实验小组需要的实验环境、实验人数进行设定, 建立真实的实验场景。在实验过程中学生可以操作场景内的实验设备, 完成预先定制的实验项目。
2.3 培训与认证
培养学生的实际应用能力, 注重与企业网络技术需求高效匹配是目前高校的教学改革的目标, H3C网络实验室能够为从事网络工作的学生提供一定的培训, 考核通过后可以获得H3C提供的相关认证培训证书。
H3C培训中心提供了一套合理的培训教材, 为在校本科生、研究生、教师、社会相关领域技术人员、客户等提供培训。认证项目H3CNA、H3CNE认证主要定位于中小型网络的规划、设计、配置与维护, 包含网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN、访问控制列表、备份中心、简单网络故障排除。
3 结论
H3C实验室的构建与应用, 改善了实践教学环境, 提高学生的动手能力, 增加学生的就业竞争力, 学生既达到了学习网络知识、学以致用的实际需求, 又能获得H3CNA、H3CNE等相关职业认证证书, 以适应网络实践教学和学生就业的需要。
参考文献
[1]H3C网络学院教材 (第1, 2学期) [M].杭州, 2009, 9.
[2]闾立新, 张燕.华为-3com实验室建设[M].无锡职业技术学院学报, 2008, 2 (1) .
H3C网络设备 篇5
搜狗快速成长 位居中文搜索前三甲
搜狗是搜狐于推出的全球首个第三代互动式中文搜索引擎,在搜狐的整体发展战略中占据十分重要的地位。搜狗的产品线包括了网页应用和桌面应用两大部分。网页应用以网页搜索为核心,在音乐、地图、图片、视频等领域提供垂直搜索服务,并通过说吧和问答建立用户间的搜索型社区;桌面应用依托搜索引擎技术,主要包括搜狗输入法和搜狗浏览器,旨在提升用户的使用体验。
据CNNIC(中国互联网络信息中心)刚刚发布的《20中国搜索引擎用户行为研究报告》显示,年搜狗的首选用户新增率为41.2%,在所有搜索品牌中用户新增率最高,搜狗的品牌渗透率为26.9%,紧随百度、谷歌之后居第三位。从“用户首选搜索引擎”、“用户二选搜索引擎”两个指标的数据综合来看,在全国市场的网民选择中,搜索引擎的排位应该是百度第一、谷歌第二、搜狗第三,这也被认为是目前为止针对中文搜索引擎相对科学的排名。
“搜狗”不断求“新” 满足用户需求获青睐
互联网行业竞争激烈,能否得到更多用户的认可是企业生存的根本,而认可的关键就在于服务是否及时、优质、准确,这点在“搜狗”这样的搜索服务上尤为如此。搜狗深知搜索引擎的最大难题是正确理解和满足用户的需求,正是这种以“用户需求为导向”的发展理念使得搜狗不断优化产品体验、提高技术能力,并力争做中国最有特色的搜索引擎。而这一切,都必须基于一个强大的数据中心来完成,提升数据中心的效能,就成为提升用户满意度的关键要素。在此基础上,搜狐特别启动了搜狗新一代数据中心项目的建设,希望通过利用技术创新,提升搜狗的产品品质,从而赢得用户的青睐。在这一过程中,H3C提供的高性能、高可靠的新一代数据中心网络解决方案,成为了搜狗迈向未来的坚实基础。
“搜狐追求新技术应用是有传统的,搜狗引擎就是搜狐在搜索技术领域追求创新的一个结果。我们希望能利用各种领先的技术与设备,让我们的产品与服务能够为用户带来更好的感受。尤其在搜狗数据中心上,我们更希望避免出现传统数据中心的‘短板’,进一步提升数据中心网络的性能、效率与可靠性,让用户访问起来感觉更加良好。” 络运维部总监解释了采用新一代数据中心解决方案的初衷。
此外,搜狐在数据中心网络建设上不断“求新”是形势使然,从搜狐正式推出搜狗网页搜索3.0版本之后,搜狗搜索引擎的中文网页收录量已达一百亿之上,每天的网页更新量则有5亿之多,激增的海量数据对搜狗数据中心带来了前所未有的压力。新的搜狗业务应用要求数据中心网络平台能支撑百亿海量网页收录、及时网页更新和网页评级体系,满足高密度服务器集群的高性能并行抓取,同时网络系统要能满足后期灵活的扩展能力。面对着超高的网络流量与数量庞大的服务器集群,原有的搜狗数据中心网络架构与设备性能已无法满足这一要求,采用新一代数据中心架构来建设搜狗IDC新机房成为必然的选择。
根据这一需求,2009年初,搜狐征集了业内多家厂商的设备,进行了全方位考察。最终,H3C集S12508数据中心级核心交换机、S75E高端多业务路由交换机、S5800万兆交换机、iMC智能管理中心等软硬件设备为一体的统一交换架构数据中心解决方案,一举拿下了项目的全部份额,搜狗新一代数据中心网络建设的大幕也由此拉开。
让“浪涌”不再是问题
在搜狗数据中心网络体系中,部署了两台H3C S12500交换机作为了整个网络的核心,同时,两台S75E高端多业务路由交换机承担起数据传输网的重任,而数十台S5800交换机则作为接入交换机,将两千多台服务器连成了一个大的网络。
这其中最为抢眼莫过于数据中心级核心交换机S12500。作为国内首款100G平台交换设备,S12500的超大交换容量、高密度的万兆端口、高级别的包缓存能力等特性,在搜狗数据中心派上了“大用场”,也成为了搜狐选择H3C解决方案的重要原因之一,
据H3C网络产品线副总裁孙德和介绍,S12500的设计瞄准的就是数据中心高密度、大流量和大缓存的特点,其单台设备容量已达到5.76T,而且能支持多达576个万兆端口,能够充分满足搜狗数据中心高密度万兆应用的需求,这也是传统的万兆交换机很难做到的一点。
众所周知,网页搜索最重要的就是搜索速度与结果准确性,这也是搜狗引擎持续不断优化改进的目标,它依托的是系统在瞬间对海量网页数据进行挖掘、分析、显示的结果。在这一过程中,数据中心网络承担的带宽压力非常巨大。为了保证用户能够得到及时、准确的搜索结果,当搜狗引擎接收到一个网页搜索请求时,往往会向高密度服务器群同时发起检索需求,并在非常短的时间内接收几百台服务器几乎同时发回的搜索结果,巨大的数据浪涌如果不能及时吸收,那么很容易出现网络拥塞的现象。
而S12500的大缓存能力很好地解决了这个问题,不仅每个端口拥有256M的大缓存能力,更重要的是它支持分布式缓存机制,当搜索数据浪涌到来时,一部分报文被缓存在接入交换机S5800的8M缓存中,另一些则缓存在S12500的更大缓存中,有效地利用了各级设备的端口缓存能力,最大限度地吸收突发流量,这样,就减少了丢包的可能性,尽可能地减少了对业务的影响。在先期开展的实地测试结果表明,每次浪涌的收敛时间都控制在了几十毫秒之内,这样的结果也让搜狐刮目相看。
络运维部总监表示,通过建设新一代数据中心网络,解决了搜索引擎业务普遍感到“头疼”的浪涌问题,对普通用户来说,意味着搜索结果中的死链接也会更少,H3C S12500核心交换机的性能的确在其中起到了非常关键的作用。
创新架构带来的价值
在搜狗数据中心的网络架构图中,有一点和常见的拓扑图不太一样:数十台作为接入交换机的S5800并非是简单的并列关系,而是每四台虚拟成一台虚拟交换机,然后并列着接入核心交换机S125000。对此, 络运维部总监解释到,这里采用的是H3C推出的IRF2(第二代智能弹性架构,Intelligent Resilient Framework 2)技术,这也正是搜狐最终选择H3C新一代数据中心解决方案来构建搜狗网络的另一个重要因素。
智能弹性架构技术简单的说,是把多台物理设备互相连接起来,使其成为一台统一的逻辑设备。也就是说,用户可以将多台设备真正当作一台设备进行管理和使用,从而为用户带来简化管理、简化网络业务、弹性扩展、1:N可靠、性能加倍提升和增值业务扩展等多方面的网络使用新体验。目前,H3C的众多设备都支持这一技术。
在H3C提出的搜狗数据中心网络解决方案中,这一创新技术也在多处得以体现。上面提到的S5800堆叠就是其中之一。在实际应用中,四台S5800通过IRF2实现40G互联,然后10组S5800堆叠接入双机互备的S12500,也就是说,S12500只需要10个端口,就可实现40个万兆互联。这使得搜狗数据中心网络具有了良好的可扩展性,日后网络扩容时,可直接利用上其他多余端口,而无须额外投资。
两台核心交换机S12500双机互联同样采用了IRF2架构,它所带来的价值同样十分明显。以往搜狗数据中心网络采用的是传统的环路设计,这样有一半的网络带宽必须让道给环路,带宽利用率低,而且容易出现环路堵塞链路。而且,在维护上也容易出现问题,在网络运行过程中如果因为设备故障或者人为因素需要更改网络配置时,一旦出现环路定义错误,就会形成广播,造成整个网络堵塞甚至中断,也就意味着搜狗引擎业务也会出现中断,对互联网企业来说,无疑意味着“重大事故”。
采用IRF2技术则避免了这些问题。现在的搜狗数据中心网络采用MSTP+VRRP+BFD的方式构建,而去掉了令人烦恼的“环路”。这不仅意味着在网络运维更为简单,不会出现环路故障,而且,也意味着整个网络在不增加投资的情况下,可利用的带宽相比以前增加了一倍!
在搜狐对IRF2性能实际测试中,搜狐数据中心网络的稳定性也十分突出。无论是S12500内部双引擎的主备倒换,还是链路级的倒换,系统的恢复时间都小于30毫秒。也就是说,即使对网络连续性要求高达50毫秒的延迟敏感型应用,网络的稳定性也不会对业务带来不良影响,也有利于搜狗业务的进一步发展。
“正是因为IRF2技术可以让整个网络的扩展性更好,而且ROI投资回报率更高,为搜狗业务的未来提供了坚实的基础,所以我们对H3C提出的解决方案也更为满意。” 络运维部总监表示。
结束语
在数据中心应用领域,互联网企业由于其业务特点,一直走在应用的前列,他们的选择往往代表着市场的“风向标”。在搜索引擎业务方面搜狐选择H3C解决方案来构建搜狗数据中心网络,也是搜狐围绕着这一目标,所采取的实实在在的举措。
H3C连锁网吧解决方案 篇6
网吧路由器的好坏直接决定了网吧网络的稳定。而单体网吧技术员通常对路由器不太了解,也不懂如何优化配置路由器,经常导致网吧掉线。而在每个网吧单独设—个精通网络的网管成本太高,所以经常是临时找厂家或者代理商的工程师进行远程Telnet登陆进行排错和相应配置,这样做效率比较低,耗时很长,直接影响网吧经营。
H3C网络设备管理方式及其优点:
连锁网吧在总部薪聘请—位网管,对所有分支网吧的网络设备尤其是路由器进行统一配置,可以减少很多的麻烦。而H3C的AR18路由器支持BIMS(智能分支管理),网管能在总部直接下发关键配置给各个网吧,方便快捷。并且可以实施监控网吧路由器配置。一旦配置被恶意修改,总部处会及时告警提示网管。这样就避免了分支网吧技术员擅自修改路由器配置或者被他人恶意修改配置带来的麻烦。
二、对连锁网吧服务器的集中管理
传统网吧服务器管理方式及其缺点:
传统的连锁网吧要对分支的游戏服务器或者电影服务器进行管理的时候,只能开放其公网端口,这样就给黑客入侵留下了机会。另外由于分支网吧位于不同的地点,分属于不同的网络,网吧与网吧之间的资源无法实现共享,某些网吧的一些好电影资源其他网吧无法访问,这又给网吧经营影视节目带来了高成本的资源重复投入。
H3C网络设备管理方式及其优点:使用H3C网吧设备的连锁网吧是一个真正意义上的连锁,因为通过VPN互联之后,所有网吧与网吧之间,网吧与总部之间都是一个虚拟的局域网了,局域网之间相互访问资源就非常的容易了。同时总部网管要维护下面的服务器,通过局域网IP地址就可以直接访问分支网吧服务器的文件夹,即方便又安全。
三、H3C网吧解决方案特色
作为网内网络设备的领导厂商,H3C公司始终关注客户最急迫的需求,以客户需求为导向来开发产品和设计方案。通过对目前网吧行业的深入调研,H3C公司基于强大的技术实力和突出的方案整合能力,推出了面向广大网吧经营者的网吧解决方案,为网吧经营者提供了集经济和高效于一身的理想解决方案。
对于网吧来讲,稳定压倒一切,而如今导致网吧不稳定的主要原因就是安全性太差,内网攻击或者ARP病毒就能轻轻松松让一个网吧掉线:网吧扩建之后,设备增多,对设备的管理和配置也是一大麻烦,专门雇一个精通网络的技术人员成本又太高,所以网吧都希望设备管理越简单越好。H3c公司正是了解到网吧最迫切的需求,在网吧解决方案中突出两大特色,网络安全与傻瓜式管理。
网络安全:彻底堵住安全死角
网吧出口被攻击,网民账号被盗,计费服务器被攻击等这些不安全的因素对网吧金带来严重的影响。造成安全性差的原因有四个:
1、黑客或竞争对手发动针对出口路由的外网DDoS攻击
2、内网用户发起的DDoS攻击造成网吧网络瘫痪
3、ARP欺骗病毒造成用户无法上网,以及QQ和游戏等帐号密码被盗
4、计费服务器,游戏服务器被病毒攻击造成无法计费
针对这4种常见的安全问题,H3C研发整套解决方案,从路由到交换都融入了安全方案:
1、防外:目前网吧使用的多数的出口设备以及代理服务器在攻击情况下就会死机;而AR18-63-1路由器具备完善的安全防护功能,防DDoS攻击,Srnurf/Fraggle攻击,防端口扫描攻击等网络中常见的24种外网攻击,彻底杜绝黑客的侵入或者竞争网吧的攻击。
2、堵内,网吧局域网内部的攻击,ARP欺骗,蠕虫病毒等等都会导致内部掉线,H3C交换机可以完成端到端的防御,S1526接入交换机可以直接进行端口隔离来防止ARP病毒扩散,S5000E交换机可以进行MAC+IP+端口绑定,实现硬件过滤非法ARP报文。另外S5000E创新的提出交换机防DoS攻击报文的功能,在交换机处直接将攻击丢弃掉,攻击无法达到路由器,从而保护了内网安全。另外在S5000E交换机上面还能对常见的网络病毒进行封堵,保证内网蠕虫病毒不会扩散,引导到网吧服务器的正常运行。
傻瓜式管理:让网吧管理变得简单
网吧里面有PC机、计费服务器、收费服务器、交换机、路由器、网线等、这些设备都是不同的类型,操作管理都不相同,需要一个全方位都懂的技术员才能打理。而普通的网管对操作系统,PC硬件等比较熟悉,而对网络不甚了解,所以在对网络设备的管理上面时常出现问题:
1、网吧设备配置:网吧网管的技术水平较低,对手传统的命令行配置方式掌握程度低
2、网络排错:网吧排查错误的方式都是通过插拔线,这种方式不仅工作量十分巨大,而且效率很低网管需要对网吧的网络现状进行全局的监控
3、连锁网吧设备管理:连锁网吧总部会有一个专职大网管,他对技术非常了解,包括网络。但是由于下面的加盟或者直营网吧较多,一旦出了问题,只能亲自到现场去解决,效率非常低。
H3C网吧所用网络设备在设计时充分考虑易用性,从全中文web配置界面到快速安装向导,从简洁清晰菜单到全程详细帮助,从合理默认配置到详细易读说明书都要有。内部交换机支持Auto MDI/MDIX,省去了搞不清正线、反线的烦恼。同时网络实现问题的时候,需要能够及时定位问题,找到问题根源并进行解决,像电缆故障等,不用一一拔线缆定位,通过交换机的VCT功能便可以知道电缆的几米处发生短路等信息,非常方便定位。另外网吧遭受攻击很常见,通过路由器的日志功能便能查出来是哪些IP地址何时发起了何种攻击,找到攻击源提供了直观的素材。另外,当连锁网吧大网管相对下面的店进行配置的时候,可以通过VPN特性像访问内网服务器一样来操作远端的服务器,这样既方便又安全。无论是交换机路由器的配置,还是错误的定位,H3C的设备都做到了傻瓜式的管理,不需要学习复杂的命令,通过web界面就能一目了然地看到相应的信息,极大地减轻了网管的负担。
H3C网络设备 篇7
H3C广电营销部部长刘志凌介绍了公司的总体情况。H3C于2003年11月由华为数据通信产品线和美国3COM公司合资成立, 致力于IP技术与产品的研究、开发、生产、销售及服务。H3C始终关注广电的数字化改造和建设, 针对广电“双改”的历史机遇, 提出“双改”是手段, “业务增值”才是目的的“新双改, 新价值”的增值服务理念, 打破了“双改”就是入户改造的传统思路, 创新地提出“双改”应该是包括骨干、城域、接入、入户的承载网络全方位升级和优化, 以及针对全网的管理、运营和维护的整体解决方案。
宁波北仑广播电视中心技术部缪春伦主任介绍了北仑采用H3C解决方案推广有线数字电视的经验。宁波属于我国东部经济相对发达地区, 公众用户消费能力较强, 广电基于互动数字电视平台的各种增值业务的开展均有较好的市场环境。北仑广电早在2006年就开始了网络双向化改造, 随着业务规模的持续发展, 网络双向改造的实施规模逐渐扩大, 同时也对双向网建设提出了严格的要求:必须满足未来3~5年所规划的多业务运营需求;双向网的改造建设必须简单快速, 适应现有网络条件;需要提供完善方便的双向网管理和维护手段。经过对业界EPON和有源Eo C设备进行了充分比较, 最终H3C凭借其改造方案高带宽、低投入、部署简单、安全性高、管理方便、可持续发展的特点, 成为北仑双向网改的设备提供商。
运营商解决方案部孙晖总监介绍了H 3 C双向网改解决方案的系统架构。他认为, 优秀的系统架构设计应该能使架构易于理解、使用、维护和演变, 只有优秀的架构, 才能满足时间对其的考验, 才能满足系统稳定可靠的需求, 才能满足长期的用户需求, 才能真正实现整个系统的不停价值增加。数字化和双向网改造都不是最终的目的, 真正的目的是开展有线电视增值业务和新业务, 促进有线电视事业的科学健康发展。H3C的双向网改解决方案是基于EPON的双改, 能够支持多业务 (个人业务和集团业务) 承载, 能够为将来增值业务 (特别是多媒体业务) 提供强力支撑。H3C的双向网改解决方案是从全网考虑的, 不仅仅是接入网、入户的改造, 更是从城域网、接入网、入户整个网络考虑的方案, 是广电双向网改造成功的保证。
H3C邀请了广电总局广播电视规划院有线所张红所长对有线数字电视发展政策和标准制定等方面问题进行了解读。她认为, 中国地域辽阔, 各地经济发展不均衡, 有线电视数字化的进程也有快有慢, 但总体来说需要解决的还是同轴接入的双向化问题。目前能够实现双向接入的技术很多, 这为有线数字电视的发展提供了多种选择, 经过一段时间的实验和应用, 市场和用户最终会选择出适合我国国情的技术。有线数字电视双向化的相关标准制定已经列入我国863计划和国家科技支撑计划, 现已取得阶段性成果, 具体的标准将在适当时机推出。
H3C:创新应用瞄准实用问题 篇8
H3C网络和安全产品线总工康亮在会议期间接受采访时表示, 在过渡组网技术中, H3C在双栈、NAT444、DS-Lite等优先级较高的技术领域都已推出解决方案;在安全方面, H3C在完成了基于COMWARE软件平台的全系列路由交换产品的IPv6化后, 开始在网络、无线, 安全、管理等产品线全面考虑IPv6融合, 推出了无线SAVI、双栈应用负载分担、IPv6 IPS以及大规模高效能IPv6防火墙等一系列产品及解决方案, 并全面参与了电信组织的IPv6过渡技术的测试;同时, H3C对网络管理平台进行了扩展, 实现了对IPv4和IPv6接入用户以及双栈设备的统一管理。这一系列技术创新, 主要来自于教育行业和运营商行业在IPv6部署中出现的现实问题。
据康亮称, 在IPv6领域H3C有明确的发展战略和技术支撑, 即紧跟核心技术的同时对IPv6技术中新出现的各项新特性进行分析并逐步纳入开发, 同时形成完整的基于IPv6基础平台的解决方案以应对各行业需求。
在运营商的部署策略上, 康亮举例称, 中国移动的LTE演进, 就是部署IPv6新网的一个很好机会, 中国移动除了借机解决有线网络的IPv6过渡, 更可以借IPv6的移动特性, 发展无线IPv6。
对于IPv6部署的实际问题, H3C也意识到, 在IPv6网络过渡问题初步解决后, 运营商还要面临运营、分析、安全、配套等相关问题, 这对产业链来说也是待开垦的市场, 运营商在把握自身需求的同时, 还需与厂商合作来解决。
H3C网络设备 篇9
对于产业链如何应对此类问题并顺利推进云建设,H3C网络产品线副总裁孙德和表示,一个完善的云网络需要解决集群计算、虚拟计算、无损交换、自动化管理等多个方面的技术问题。根据这些技术问题以及现实需求,H3C将云计算的发展划分为三个阶段:第一阶段是计算和存储的虚拟化、云就绪网络阶段;第二阶段是云计算平台实现基于标准的融合、云计算操作系统实现资源调度自动化;第三阶段是基于云计算平台应用百花齐放。
自去年发布了新一代互联网领跑路线图之后,H3C在云网络相关技术、产品和解决方案方面取得了诸多突破,并有针对性地推出了开放云战略,通过打造“云就绪”网络方案等措施,应对上述云计算发展的关键问题。
运营商私有云建设驶入快速道
H3C此前剥离了多媒体产品线,这一举措使其在云计算领域得以加大投入,并成立了云计算业务部。“在中国的电信运营商市场,H3C正积极配合中国电信、中国移动和中国联通制定云计算网络相关的行业标准。”孙德和表示。
对于三大运营商的云计算应用,运营商内部的私有云和对外的公有云
被视为两个最突出的领域。
私有云承接的是IT内部办公和业务需求的云服务,未来面临很多地市或者省级的数据中心进行资源整合的问题。据孙德和介绍,目前三大运营商开展的私有云建设中,H3C已经参与了比较多的项目。
继此前中标并建设浙江电信私有云、广东电信私有云、江苏电信私有云等首批电信省级云计算项目后,今年3月份,H3C又与中国电信合作开展了集团一级的全国一级云数据中心项目。H3C凭借其高性能、高密度的数据中心级核心交换机S12500成功入围,将承担电信集团一级云数据中心四川节点的服务建设。
直面公有云的竞争
相对于私有云,基于众多大型数据中心的公有云业务,是运营商面向企业客户发展的对外业务,在很多省市运营商中都有试点。
运营商的公有云服务将来也很可能与政府的某些“云”规划,以及互联网的“云”服务形成一定的竞争。“但综合来看,三大运营商实际上是有这种研发实力的。并且,每个运营商也进行了云计算平台和云操作系统的研究,借助了H3C的一些研究力量实施公有云的开发工作,因为关键网络设备在里边也起到很重要的作用。”孙德和表示。
H3C网络设备 篇10
一、深圳中支业务网络概况
中国人民银行深圳市中心支行 (以下简称“深圳中支”) 业务网络随着网络技术的发展、业务范围的延伸, 经过不断的升级和改造, 对内可以与人民银行其他分支机构互联通信, 对外与深圳辖区内的金融机构互联, 提供金融服务。而网络的发展迫使深圳中支信息安全意识不断提高, 从而使网络综合性的管理和监控的问题凸显。深圳中支业务网络管理面临的问题主要包括以下几方面。
(一) 缺少对网络设备的统一监控
网络快速发展, 网络设备的数量和种类也在不断增加, 如何有效地对各种不同品牌不同功能的网络设备、安全设备、应用服务器进行统一的、有效的监控和管理, 是提高网络管理效率的关键。然而此前深圳中支正是缺少能够实现上述功能的系统或者平台。
(二) 缺少对网络流量的有效监控和分析
深圳中支业务网络对内通过长途广域网专线与中支其他分支机构互联, 对外通过本地广域网专线与辖区内各家金融机构互联, 对众多的广域网专线的流量进行实时监控。但此前没有软件能够完成对内和对外网络流量及数据的有效监控, 进而未能有效地分析网络专线带宽是否能满足业务需求, 判断网络是否受到外部网络攻击等情况, 确保网络的有效运行。
(三) 缺少对用户的统一管理
深圳中支此前并未设置用户的身份认证及权限管理, 然而随着网络规模的扩大, 以及安全意识的提高, 深圳中支对网络用户权限管理的需求也越来越大。通过用户认证服务器, 统一对网络管理员、系统管理员、安全审计人员等进行身份认证和权限管理, 并记录管理员的操作过程, 对网络用户的所有操作都能记录和事后监督, 是维护网络安全稳定的重要措施之一。
(四) 缺少对网络设备的审计工具
根据信息安全等级保护的要求, 深圳中支业务网需要对网络设备进行审计, 主要包括设备日志的收集、储存和分析, 网络流量的审计分析, 用户操作日志的审计等。但过去很长一段时间, 由于缺乏必要的审计工具, 上述工作根本无法完成。
二、H3C智能管理中心平台在深圳中支的应用
(一) H3C智能管理中心平台概述
H 3 C智能管理中心平台 (i M C, I n t e l l i g e n Management Center) , 是一个综合的网络管理平台, 为用户提供了实用、易用的网络管理功能, 在网络资源的集中管理基础上, 不仅实现了拓扑、故障、性能等管理功能, 更通过流程向导的方式告诉用户如何使用功能, 为用户提供了最佳的网络精细化管理的工具软件。
iMC平台以功能模块化为基础, 它通过加载模块融合了H3C的多个网络管理产品, 以统一风格提供与网络相关的各类管理、控制、监控等功能。同时以全开放的、组件化的架构原型, 向平台及其承载业务提供分布式、分级式交互管理特性, 并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台。
(二) iMC平台在深圳中支的应用
深圳中支业务网络采用分层式结构, 核心网络设备主要使用H3C系列和华为系列的高端交换机和路由器, 接入层使用H3C系列的低端接入交换机, 这些设备构成了整个深圳中支的网络基础架构。在此基础上, 网络内部署有各种品牌的安全设备、负载均衡设备、应用系统服务器等, 如图1所示。
由于网络设备主要使用H3C和华为的设备, 为了使网络管理系统能够和网络设备有一个较高的耦合度, 在调研对比后, 我们最后部署了iMC平台作为网络管理的统一平台, 在iMC平台上集成了iMC平台的UAM用户接入管理组件、EAD安全策略组件、ACL管理组件、NTA网络流量分析组件, 实现了对深圳中支业务网络的统一监控和管理的功能。其中iMC平台提供了基础的网络监控和管理功能, 包括设备的监控、用户认证、日志管理和基本的报表分析功能等;UAM组件是接入认证管理组件, 包括了802.1x和Protal等认证类型;ACL组件是针对设备的ACL的管理组件;NTA是流量分析组件, 可以实现网络设备的实时流量监控。特别值得一提的是iMC平台具有客户准入控制功能, 虽然深圳中支没有使用EAD客户端准入控组件 (早期已使用其他技术手段) , 但它是iMC平台非常强大的一个功能, 是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台, 能够实现客户端的身份识别、权限控制、安全准入和桌面管理的需求, 可以对客户端进行细粒度的控制和定制化的管理。
此外, iMC平台具有的基本网络监控功能还包括网络拓扑自动发现、设备配置备份管理等功能。这些功能帮助深圳中支顺利解决了随着业务网络发展而凸显的网络管理和监控难题。
三、i MC平台在深圳中支部署的困难
由于深圳中支业务网覆盖范围广泛、信息安全管理要求严格, 给iMC平台在深圳中支的部署带来了一些困难, 也体现出了iMC平台的优越性。
(一) 在虚拟机上集成iMC平台
由于深圳中支对信息系统进行虚拟化整合, iMC平台不能直接部署在单独的物理服务器上, 而需要部署在深圳中支统一的VMware虚拟平台上。一方面, iMC平台作为H3C新推出的产品, 还没有在虚拟机上部署的案例;另一方面, iMC作为基础的综合管理平台, 对设备的配置要求很高, 最低要求硬件4核CUP (主频2.5 G以上) 、内存6 G以上、运行期间数据存储空间60 G以上。这些要求是当时VMware虚拟机所能提供的最高配置。因此, 这一部署不论对iMC平台还是对VMware虚拟机系统来说都是一次挑战。最终, 经过部署实施和测试, 我们证明了iMC平台部署在VMWare ESX虚拟机系统上的可行性, 并且虚拟机还可以根据iMC平台运载的情况动态调整内存、硬盘空间的大小。
(二) 数字专线数量和种类众多
深圳中支业务网络内部互联需要与人总行和其他中支分支机构进行跨省互联, 对外需要与深圳辖区内的银行机构、保险公司、证券公司等金融机互联, 还与深圳银监局、深圳公积金中心、深圳银联等单位互联, 跨省长途线路使用ATM线路和SDH线路, 本地线路使用SDH线路、MSTP线路、裸光纤线路, 较早前还有DDN线路。众多的专线需要进行统一的流量监控, 对iMC系统的灵活性和高效性是一个挑战。
(三) 网络结构复杂, 需监控设备的IP地址经过多重NAT转换
由于深圳中支网络逻辑上分为了内网和外网两部分, 并且设置DMZ区, 他们之间的访问通过防火墙进行IP地址NAT转换, 如iMC平台访问外网设备时, iMC平台的源地址进行转换而目的地址不变, 而外部设备访问iMC平台时, 则对目的地址进行转换, 而源地址不变;但iMC平台访问DMZ区时, iMC的源地址不变而对目的地址进行NAT转换。iMC平台可以很好地支持这种多方向的NAT转换策略, 有效收集设备IP经过NAT转换后发过来的SNMP信息和Trap信息。
(四) 需监控的设备品牌和种类较多
iMC平台除了能对网络设备进行有效的监控和管理外, 在对其他接入网络的终端设备和安全设备也能有比较好的兼容性, 能有效地监控深圳中支使用的安全设备和服务器设备。除了H3C和华为的网络设备外, 深圳中支部署有天融信防火墙、网御神州防火墙、F5BIGIP系列负载均衡设备等。iMC平台具有丰富的mib库信息, 可支持当前主流各种设备, 可以直接获取这些设备的SNMP信息并进行监控, 并可导入符合编译规则的其他设备的mib信息。深圳中支部署时测试了多款监控软件, iMC平台的mib库信息功能非常突出。
四、对i MC平台开发商和用户的建议
(一) 对iMC平台开发商的建议
首先, iMC平台对其他厂商新产品的兼容性还需要不断完善。例如, 随着华为和H3C的分道发展, 两者在网络设备的操作系统上的差距越来越大, 华为的核心设备开始使用一些华为专用的私用协议, 以至于iMC平台和其他厂商的监控软件在监控时, 一些信息无法正常获取。iMC平台对深圳中支新部署的华为最新系列路由器进行流量监控分析时, 无法采集设备端口的流量信息。因此, 针对这种情况, H3C需要加强与各家厂商之间的技术交流, 增强iMC平台的兼容性。
其次, 在iMC平台监控告警事件信息中, 建议引入智能分析手段, 区分有效的告警和误告警, 提高告警的真实性和用户的使用效率。大多监控系统都是通过收到监控设备的trap信息来进行告警, 然而很多设备虽然发送了trap告警信息, 但是其中部分信息都是一些设备的正常操作引起的, 如果能够智能地筛选出这些信息, 展现出真正的告警事件, 这将在很大程度上提高了网络运维的效率。
(二) 对iMC用户的建议
由于iMC平台采用功能模块化的集成方式, 较大地方便了业务的扩展功能, 部署时可根据需要调整相应模块组件。这个方式对用户既有益也有弊, 从技术结构上来说, 统一的监控平台是所有技术管理和运维的最好方式, 但是在一定的程度上也把监控系统与系统厂商捆绑在一起。对于用户而言, 一旦完成了对iMC平台的部署, 在增加新的组件时在采购成本上就没有多少可与厂商谈判的空间。笔者曾咨询H3C后了解到, 在深圳中支iMC平台上新增定制报表组件时, 报价的费用非常昂贵。建议用户可以在iMC平台采购谈判初期, 就能与厂家签订框架协议, 至于后续升级扩展都按照框架协议来进行。
H3C:供应链搭建完美交付之路 篇11
对于物料、包装、运输这些在普通用户头脑里很少涉及到的细节,H3C供应链的各部门每天都在仔细思量,而针对流程里名目繁多的手段和方式所做出的思考,目的只有一个——快速、及时、准确的高质量的完美交付。
对于H3C公司而言,供应链是与客户打交道最为频繁的部门之一,同时也是企业的“主动脉”之一,容不得失误或停滞。在质量管理的实践中,他们会碰到什么样的难题,如何去满足客户各种各样的需求,怎样监督其中的全部流程?在与H3C供应链部门交流后,我们对此有了一些新的认识。
体系架构:
兼顾用户需求与效率提升
H3C公司的供应链主要分为三个较大的体系,即客户供应体系,产品供应体系和专业化职能平台体系。
为了能更好的从日常的交付过程和客户的实际需求中总结经验,供应链体系把供应模式相似的客户划分到一起。H3C拥有不同的客户群,有大客户,有行业,也有代理商。基于这种分类方式,供应链的流程变得更加具有针对性,当然也更有效,从基础的原材料选择,到最后的交付方式等一系列过程,都可依据各自特殊要求,分门别类、循序渐进。
产品供应体系主要是负责产品制造导入、制造策略制定、接收及处理订单、组织一些订单的交付和生产制造等工作。这其中,也包括产品的开发等IPD(Integrated Product Development集成产品开发流程)流程。按照产品的分类来组织整个供应体系,从原理上看会显得简单一些,毕竟,同一种类的产品,在原料供应、生产加工、运送的各个环节以及交付方式等方面,都很相似。
与前面两个体系不同,专业化职能平台体系所涵盖的内容会更加多元。这个部分有相当多的分层,包括平台、制造、质量管理和物流管理等不同的职能,在日常的操作中,整个流程非常严谨,环环相扣,强调专业化和高效。专业平台需要支持所有人的产品供应和客户群的物流运作,需要在质量层面管理所有人的产品,需要在采购层面去监管所有的原材料。在这样一个平台性的部门中,从整体的角度看,产品的优势,采购的优势和技能优势,都能够得到集中体现。它就像是一首歌的主旋律一样,从更为宏观的角度对供应链的工作执行进行把握。平台体系的目标,就是为效率的提升创造价值。
过程管控:让品质更有保证
“有活动的地方就有质量。研发有研发的质量,制造有制造的质量,服务有服务的质量。而供应链对质量保障的最终目的就是完美交付。”这是H3C公司的信条。
H3C供应链体系的质量管理主要分为三个部分,各司其职,首先是QA(Quality Assurance),也就是质量管理。这个职能的人员不多,但是,它的重要性却不容置疑。他们要保证流程体系,包括质量策略、质量目标、质量文化、文件体系、仪器计量等,都合理有效。QA会从流程、框架以及规则制定的角度做考虑,而不是纯粹的检验动作的功能。
其次是QC(Quality Control),也就是通常说的质量检查。他们从原料到出货,在从头到尾整个过程不知多少个环节上,每个环节都设有职责各不相同的检验。这一块包括不同的分工,如IQC是负责对原料的管控,IPQC是负责对生产过程的管控,而FQC则是对成品入库前的管控。
第三是QE(Quality Engineer),质量保证,针对不同产品、不同业务模式,根据质量目标和质量体系要求,实施对生产活动实施质量管控,可以说是“执法”角色。他们主要负责外包流程的管控、改进。在外包方面,H3C的模式比较独特。对于核心的外包厂,H3C会有一个团队驻场办公,可以实地看到相关过程和改进。比如,有些问题,如果觉得合作伙伴处理速度慢,或者说处理问题不彻底,H3C就会自己去处理解决。这种方式,会让外包环节的质量和效率都得到极大的提高。而且,H3C会严格要求和强制外部团队根据H3C的规定来操作。一般的外包,都是直接接收做好的产品,而H3C不仅要求外包产品的结果好,对整个过程也要掌控。
这种严格的过程控制,最根本的意义在于最大程度地体现客户的价值。普通来讲,如果能够提供一个质量上乘的产品,客户应该就会满意了。但是,现在的市场环境有了很多变化。很多情况下,客户会提出进一步的要求,希望质量上乘的产品能够在非常好的环境中生产出来。厂房里的生产设备是不是先进、可用,员工经过什么样的培训,生产流程怎样策划,质量监控人员如何监控,物料的来源是否通过较大的厂家所采购,这些都是H3C对过程严格把关的因素。
下一道工序是客户
打造3A级供应链,是供应链系统中每位员工的最终目标,也是支持“质量文化”的另一个聚焦点。所谓的3A,是指快捷(Agility)、柔性(Adaptability)和协作(Alignment)。由于供应链的“下一道工序就是客户”,因此,打造3A级供应链的努力,从2004年成立之初,至今从未间断过。
要在客户和供应链之间搭建起畅通的桥梁,端到端的订单交付流程就成为整个流程中的重中之重,而快捷则是其中最为表象化的一个指标。“整个交付链条上的各个环节,都需要被全面打通。只有当不同环节各自的目标明确、操作规范时,整个链条的信息流、商务流和实物流才能实现高速运转。”H3C供应链就是通过这样的方式,为客户提供一条订单业务的“高速公路”,让客户享受到快捷的服务。
与“快捷”的特性相比,“柔性”就更需体现“随需应变”的特征,更多的情况下,它所面对的是千变万化的市场形势。比如说,当市场需求忽然放大或缩小的时候,供应链是否有能力迅速进行修复,各种配置如何在短时间内实现适度的改变,这就是‘柔性’所最需要体现的方面。“柔性”的重要之处在于,其影响会直接与公司的销售挂钩。当公司某款产品的销售额陡然提升时,“柔性”的强弱就会凸显其作用:供应是不是能跟上,原材料能否在保证质量的情况下实现数量的激增以及生产体系的供应等,都会让人看到立竿见影的效果。
基于H3C交换机的VLAN配置 篇12
当今社会,随着信息技术的发展,计算机网络的应用日益广泛,已经渗透到社会各个领域,与各行各业的实际应用紧密关联。 在网络工程实践中,交换机技术是普遍应用的技术之一,而VLAN技术又是其重要组成部分,如何根据实际应用和网络组建需求,合理划分配置VLAN成为关键。
2 VLAN原理
传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。 会造成网络中可能存在大量广播和未知单播报文, 浪费网络资源; 网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。 解决以上网络问题的根本方法就是隔离广播域。 传统的方法是使用路由器,因为路由器是依据目的IP地址对报文进行转发, 不会转发链路层的广播报文。 但是路由器的成本较高,而且端口较少,无法细致地划分网络,所以使用路由器隔离广播域有很大的局限性。
为了解决以太网交换机在局域网中无法限制广播的问题,VLAN (Virtual Local Area Network, 虚拟局域网)技术应运而生。 VLAN的组成不受物理位置的限制,因此同一VLAN内的主机也无须放置在同一物理空间里。 VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。 VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN内的主机之间如果需要通信,则必须通过路由器或三层交换机等网络层设备才能够实现。
为使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。 由于交换机工作在OSI模型的数据链路层(三层交换机除外),只能对报文的数据链路层封装进行识别。 因此,识别字段需要添加到数据链路层封装中。 交换机利用VLAN ID来识别报文所属的VLAN,当接收到的报文不携带VLAN Tag时,交换机会为该报文封装带有接收端口缺省VLAN ID的VLANTag,将报文在接收端口的缺省VLAN中进行传输。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。 根据划分方式的不同,VLAN分为不同类型,如:基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN、 基于IP子网的VLAN、 基于策略的VLAN等, 下面以基于端口和基于协议的VLAN为例,对H3C的E126A交换机进行VLAN配置。
2.1 配置基于端口的VLAN
用户可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输, 从而实现广播域的隔离和虚拟工作组的划分。 以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。 这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
组网需求如图1 所示,Switch A和Switch B各自连接了一台服务器和一台工作站。 为保证服务器的数据安全,需要将两台服务器划分到VLAN101 中,并配置描述字符为“DMZ”,工作站划分到VLAN201 中。 各VLAN内的设备之间可以互相通信,但跨VLAN的工作站与服务器之间不能直接通信。
配置步骤:
配置Switch A
配置Switch B
配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN101 和VLAN201 的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
2.2 配置协议VLAN
基于协议的VLAN也称为协议VLAN,通过配置协议VLAN, 交换机可以对端口上收到的未携带VLANTag的报文进行分析,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,为匹配成功的报文添加相应的VLAN Tag, 实现将属于指定协议的数据自动分发到特定的VLAN中传输的功能。此特性主要用于将网络中提供的服务类型与VLAN相绑定,方便管理和维护。
组网需求如图2 所示。 工作室Workroom通过交换机的Ethernet1/0/10 端口连接到局域网内。 工作室中使用IP网络和Apple Talk网络的工作站共存。 交换机通过Ethernet1/0/11 和Ethernet1/0/12 端口分别连接到使用IP网络的VLAN100 和使用Apple Talk网络的VLAN200。配置交换机将工作室中使用IP网络和Apple Talk网络的报文自动划分到指定的VLAN内进行传输,以保证工作站与服务器的正常连接。
配置步骤:
如上述配置操作正确, 将可以看到显示信息, 端口Ethernet1/0/10 已经与VLAN100 和VLAN200 的相应协议模板进行了绑定, 此后IP工作站和Apple Talk工作站发送的报文,通过匹配协议模板,即可自动划分到指定的VLAN中进行传输,实现工作站与服务器的正常通信。
3 结束语
在对交换机进行VLAN配置前,首先应结合实际的组网需求充分考虑多种因素,例如需要控制的广播域范围、LAN的安全性、虚拟工作组的数量等,然后根据交换机的性能参数选择一种合理的方法完成配置。
摘要:在交换机技术中,VLAN的配置是一个重要环节。论文简要介绍了VLAN技术的原理,VLAN的功能及分类,并以H3C交换机为例,详细说明了端口VLAN和协议VLAN的配置方法。