政府行業(yè)解決方案

　目錄 1.

　網(wǎng)絡建設需求設計 ...................................................................................................................................... 4

　1.1.

　現(xiàn)狀分析 ................................................................................................................................................. 4

　1.2.

　建設需求分析 ......................................................................................................................................... 4

　2.

　網(wǎng)絡建設方案設計 ...................................................................................................................................... 5

　2.1.

　方案總體設計 ......................................................................................................................................... 5

　2.2.

　各平面網(wǎng)絡設計 ..................................................................................................................................... 6

　2.2.1.

　骨干平面設計 ......................................................................................................................................... 6

　2.2.2.

　數(shù)據(jù)中心設計及安全 ............................................................................................................................. 7

　2.2.3.

　I NTERNET 訪問區(qū)設計及安全 ................................................................................................................ 8

　2.2.4.

　接入?yún)^(qū)設計 ............................................................................................................................................. 8

　2.2.5.

　安全設計 ................................................................................................................................................. 9

　2.2.6.

　語音系統(tǒng)設計圖 ...................................................................................................... 錯誤! 未定義書簽。

　2.2.7.

　全網(wǎng)邏輯圖 ........................................................................................................................................... 10

　2.3.

　SPB 網(wǎng)絡技術簡介 ............................................................................................................................... 11

　2.4.

　有線網(wǎng)絡架構（SDN 架構）

　.............................................................................................................. 14

　2.4.1.

　靈活的語音視頻支持 ........................................................................................................................... 15

　2.4.2.

　邊緣部署、保護現(xiàn)網(wǎng)架構 ................................................................................................................... 16

　2.5.

　ONA 架構 ............................................................................................................................................. 16

　2.6.

　認證、計費系統(tǒng) ................................................................................................................................... 17

　2.7.

　運維管理 ............................................................................................................................................... 18

　2.7.1.

　云管理平臺---基于 SDN 架構 ............................................................................................................. 18

　2.7.2.

　配置簡單 ............................................................................................................................................... 18

　2.7.3.

　管理維護成本低 ................................................................................................................................... 18

　2.7.4.

　原有網(wǎng)絡設備投資保護 ....................................................................................................................... 18

　2.7.5.

　低耗能綠色環(huán)保 ................................................................................................................................... 18

　3.

　產品介紹 .................................................................................................................................................... 18

　3.1.

　本地云節(jié)點—NAC ............................................................................................................................... 18

　3.2.

　中心云管理平臺 ................................................................................................................................... 19

　3.3.

　有線產品 ............................................................................................................................................... 19

　3.3.1.

　接入交換機—ERS

　3500 系列 .............................................................................................................. 19

　3.3.2.

　支持 SPB 交換機-ERS

　4000 系列 ........................................................................................................ 19

　3.3.3.

　支持 SPB 交換機—VSP8404 系列 ...................................................................................................... 20

　3.4.

　ONA 產品 ............................................................................................................................................. 20

　3.5.

　安全產品 ............................................................................................................................................... 20

　3.6.

　語音系統(tǒng) .................................................................................................................. 錯誤! 未定義書簽。

　1. 網(wǎng)絡 建設需求 設計 1.1. 現(xiàn)狀分析

　 政府機構應用現(xiàn)代信息和通信技術，將管理和服務通過網(wǎng)絡技術進行集成，在網(wǎng)絡上實現(xiàn)政論組織結構和工作流程的優(yōu)化重組，超越時間、空間與部門分隔的限制，全方位地向社會提供優(yōu)質、規(guī)范、透明、符合國際水準的管理和服務。

　1.2. 建設需求分析 針對政府行業(yè)的網(wǎng)絡建設，網(wǎng)絡中存在多個子網(wǎng):辦公系統(tǒng)、門戶系統(tǒng)、安保系統(tǒng)、IP 語音/多媒體、訪客系統(tǒng)網(wǎng)絡等。在網(wǎng)絡建設時，必須滿足以下需要：

　網(wǎng)絡建設需求：

　1、 高性能網(wǎng)絡平臺：接入到匯聚，以及匯聚到核心均采用萬兆連接方式。保證語音的通信質量。

　2、 高可用性：任何鏈路故障或者網(wǎng)絡設備的故障，整個網(wǎng)絡必須能在 1s 內恢復，對上層的業(yè)務系統(tǒng)不造成任何影響。

　3、 各個網(wǎng)絡進行邏輯隔離，各個網(wǎng)絡互不通信，只有在需要的時候開通互通網(wǎng)絡通道。

　4、 良好的容錯性：有效避免人為故障，例如核心設備上插錯端口，或者不小心連接成網(wǎng)絡環(huán)路時，網(wǎng)絡能夠自動識別和定位故障點，并在無需人工干預的情況下快速自愈。

　5、 簡化管理：新業(yè)務開通或者網(wǎng)絡節(jié)點的開通必須簡單易行，減少新業(yè)務部署時間。

　6、 PoE 能力：接入交換機全 PoE 供電能力。

　7、 預留新大樓接入端口 8、 內/外網(wǎng)認證系統(tǒng) 9、統(tǒng)一的管理

　2. 網(wǎng)絡 建設方案 設計 2.1. 方案總體設計 網(wǎng)絡進行規(guī)劃設計，滿足未來業(yè)務的需要，根據(jù)對政府網(wǎng)絡的保密性、安全性，對網(wǎng)絡進行邏輯隔離。根據(jù)管理和服務的功能定位，并依照業(yè)務種類、服務對象和安全性要求的差別，采用層次化分區(qū)設計方法對網(wǎng)絡進行規(guī)劃，將網(wǎng)絡劃分為不同層級和若干功能區(qū)域：

　網(wǎng)絡規(guī)劃如下圖所示：

　如上圖所示，根據(jù)政府網(wǎng)未來發(fā)展出發(fā)，網(wǎng)絡分為四層，數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET 層；每個層面負責不同的功能職責，承擔不同的要求，同時使用 SPB 技術，進行各網(wǎng)網(wǎng)絡隔離。接入平面接入 IP 電話、模擬電話、PC、視頻會議系統(tǒng)、無線 AP，來為整個政府網(wǎng)的用戶進行服務。

　整個網(wǎng)絡仍然采用分區(qū)、分層設計，通過中心機房、到各個樓、各個校區(qū)的樹形網(wǎng)絡拓撲，將整個政府網(wǎng)絡連接起來，用戶通過網(wǎng)絡正常辦公和數(shù)據(jù)中心訪問，同時提供完善的信息服務和訪問 Internet 服務。

　2.2. 各 平面 網(wǎng)絡設計 2.2.1. 骨干平面 設計 骨干區(qū)是個整個網(wǎng)絡的核心，所有區(qū)域都接入到骨干區(qū)，與各區(qū)域之間的數(shù)據(jù)都通過中心機房核心交換數(shù)據(jù)，從網(wǎng)絡可靠性和安全性的考慮，核心應選擇電信級設備進行組網(wǎng)。具體如下圖：

　 骨干區(qū)核心采用 2 臺數(shù)據(jù)中心級交換機，并通過堆疊技術，邏輯上將 2 臺核心交換機虛擬成 1 臺，提高網(wǎng)絡的可靠性的同時，交換性能翻倍。

　骨干區(qū)樓樓宇匯聚采用 2 臺交換機作為匯聚交換機，2 臺匯聚交換機通過堆疊技術，邏輯上將 2 臺核心交換機虛擬成 1 臺。配合核心交換機的配置 SPB，將上聯(lián)帶寬進行捆綁，提高上行鏈路的帶寬。如下圖所示。

　 2.2.2. 數(shù)據(jù)中心設計 及安全 數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務的核心，是政府網(wǎng)管理者對用戶提供信息化服務的服務器所在，因此接入的帶寬和網(wǎng)絡接入的可靠性是非常重要的，而服務器的安全也需要按著需求進行安全全部署，以保障服務器的安全。

　考慮到數(shù)據(jù)中心將會承載大量的數(shù)據(jù)，對帶寬和可靠性要求高，因此網(wǎng)絡設計如下圖：

　 如上圖所示，數(shù)據(jù)中心作為一個單獨區(qū)域，擁有獨立的核心交換機，與骨干區(qū)的核心分開獨立，同時服務器交換機前端需要使用防火墻進行服務器防護，提高各區(qū)域之間的安全可控。考慮到未來的發(fā)展，此種部署模式，可大大降低數(shù)據(jù)中心的風險，政府工作人員需要訪問數(shù)據(jù)中心時，通過政府內網(wǎng)網(wǎng)絡訪問數(shù)據(jù)中心服務器應用。

　同時在數(shù)據(jù)中心部署網(wǎng)管平臺管理政府網(wǎng)絡交換機，進行統(tǒng)一的管理，認證平臺 NAC 對所有接入網(wǎng)絡的用戶進行認證。保證內部接入的訪問安全。

　服務器區(qū)采用雙設備，冗余的設計，配置 2 臺數(shù)據(jù)中心級交換機作為服務器接入，2 臺交換機采用堆疊技術邏

　輯上組成 1 臺，保證服務器的正常數(shù)據(jù)交互。

　2.2.3. Internet 訪問區(qū)設計 及安全 Internet 訪問區(qū)主要提供用戶的上網(wǎng)服務，對于 Internet 的帶寬的合理利用和審計，需要在出口部署安全產品進行限制。具體拓撲圖如下：

　如圖所示，鑒于加強 Internet 的可靠性，不僅在增加出口帶寬的同時，對冗余出口進行設備的冗余部署，以避免單點故障的產生。

　對于安全性，建議采用防火墻進行安全防護，防護來自于 Internet 上的安全攻擊，對于多條運營商鏈路帶寬，建議采用負載均衡器設備，由負載均衡器進行鏈路的選擇，充分利用多條鏈路帶寬，以實現(xiàn)鏈路帶寬的合理使用，保障用戶上網(wǎng)的速度和良好體驗。

　2.2.4. 接入?yún)^(qū) 設計 接入?yún)^(qū)為每棟樓的網(wǎng)絡系統(tǒng)，樓內包括樓層匯聚點和各樓層之間的接入設備，同時也包括一些樓內的電話系統(tǒng)、監(jiān)控、無線點的部署（提供樓內無線的覆蓋）。

　 如上圖所示，樓內網(wǎng)絡采用二層架構，樓內匯聚和接入，樓內匯聚建議采用交換機，通過堆疊技術將 2 臺物理設備虛擬化邏輯上 1 臺，并配核心交換機運用 SPB 技術將上聯(lián)線路捆綁，進行快速的收斂網(wǎng)絡。形成可靠性連接，同時網(wǎng)絡帶寬成倍增加。2 臺樓內匯聚分別下行千兆光纖到接入，接入交換機采用千兆接入交換機，上行千兆連接樓內匯聚交換機，下行千兆連接終端，滿足接入用戶的上網(wǎng)需求。

　2.2.5. 安全設計 在數(shù)據(jù)中心和 INTERNET 出口中部署防火墻，提供了高級安全防護功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web 過濾、反垃圾郵件與流量控制等功能，同時外網(wǎng)網(wǎng)絡需要訪問內網(wǎng)網(wǎng)絡時，進行安全防護和訪問控制。保證網(wǎng)絡的安全， 防火墻主要特點如下：

　1、采用 ASIC 加速硬件與專用安全操作系統(tǒng)

　2、提供應用層的安全

　3、虛擬安全域(Virtual security domains)與安全區(qū)域(security zones)

　4、高可用性

　5、安全區(qū)域(security zones)與基于策略的(policy-based)設定

　6、動態(tài)路由協(xié)議(Dynamic routing protocols): RIP, OSPF, BGP

　7、詳細的記錄與報表

　2.2.6. 全網(wǎng)邏輯圖 在所有網(wǎng)絡交換機上啟用 SPB 新一代網(wǎng)絡技術，網(wǎng)絡邏輯拓撲圖如下所示：

　所有為網(wǎng)絡設備會組成一張網(wǎng)絡云平臺，云平臺的所有節(jié)點通過動態(tài)拓撲維護協(xié)議來自我識別，自我管理以及自我維護。核心層所有設備之間可以按需連接，整個網(wǎng)絡可以組成一張網(wǎng)狀網(wǎng)，同時數(shù)據(jù)流量還能在多個路徑中負載均衡，保障整個網(wǎng)絡的高效運轉。

　此外，由于 SPB 數(shù)據(jù)中心網(wǎng)絡協(xié)議的優(yōu)良設計，任何節(jié)點或者鏈路的故障時，網(wǎng)絡都能在 200ms 之內切換到冗余節(jié)點或者鏈路上。

　綜合來說，SPB 技術提供了一個“業(yè)務永遠在線”的網(wǎng)絡平臺，具體的優(yōu)勢體現(xiàn)在：

　1、彈性：

　任意設備或者鏈路的故障網(wǎng)絡將在 200ms 內自愈，不會對政府業(yè)務造成任何影響。

　2、簡潔：

　新的大樓網(wǎng)絡節(jié)點接入，例如新大樓接入或新業(yè)務開放時，所有配置均在網(wǎng)絡接入層交換機上配置，網(wǎng)絡核心和匯聚不需要再作任何變動，真正的“零配置”核心和匯聚。

　3、高效：

　自動尋找最佳路徑傳輸，支持多條路徑的負載均衡。網(wǎng)絡所有鏈路和節(jié)點都處于工作狀態(tài)，物盡其用。保護了用戶的投資。

　4、健壯：

　網(wǎng)絡拓撲由設備自主維護人為操作失誤不會影響網(wǎng)絡正常運轉，例如：正常情況下，SPB 網(wǎng)絡可以允許科室使用自帶的家用交換機擴展網(wǎng)絡，而一旦該交換機的環(huán)路可能會造成了網(wǎng)絡風暴，影響到整個網(wǎng)絡安全，則 SPB 網(wǎng)絡能自動定位到相應物理端口并自動禁用，保障業(yè)務的正常運行。

　2.3. SPB 網(wǎng)絡技術簡介 傳統(tǒng)網(wǎng)絡的局限數(shù)不勝數(shù)，例如不可靠，無法預測；難以達成有效規(guī)模；復雜度無法避免；資源利用率低下；新服務配置使用延誤，服務時效緩慢；維持通信流的獨立非常困難，等等。

　網(wǎng)絡核心透明化是未來網(wǎng)絡和數(shù)據(jù)中心的目標。將數(shù)據(jù)中心和核心基礎設施合二為一，無縫整合各種服務（通常我們指的是虛擬計算系統(tǒng)提供的各類應用），借此，可用性、性能和效率都能得到顯著提高。當網(wǎng)絡支持簡單高效、且高度細化的映射功能時，簡化服務編排將成為可能。

　創(chuàng)建網(wǎng)絡透明性基礎所采用的技術將和最短路徑橋接-也即 SPB，SPB 以運營商級技術為基礎，今天已經在許多服務提供商網(wǎng)絡中得到了實踐檢驗。它在簡化性、可擴展性、性能、可靠性、服務編排與服務抽象等的關鍵領域提供了多種新功能。

　這種透明網(wǎng)絡圍繞一個功能強大的容錯、自知性核心而建造，其設計特色在于服務供應只發(fā)生于網(wǎng)絡邊緣。優(yōu)勢立竿見影，顯而易見；管理工作明顯減少，錯誤得到避免，服務速度也大大加快。

　SPB 的一大特點是，它遮蔽了設備、鏈路和協(xié)議，通過一個邏輯上的擴展以太網(wǎng) LAN，為多個端點提供連接。這個概念非常簡單，并且 SPB 是以一種相當特別而有趣的方式實現(xiàn)它的。它采用了一種名為 Intermediate

　System-to-Intermediate System（IS-IS）的既有動態(tài)鏈路狀態(tài)路由協(xié)議，并對其加以擴展，在 SPB 域的各個節(jié)點之間共享拓撲、可達性和設備信息。每個節(jié)點都依據(jù)自己的判斷審視網(wǎng)絡，包括抵達任意目的地的最佳路徑，因而得以創(chuàng)建出一個全面分布式、動態(tài)維持的解決方案。各個 SPB 節(jié)點圍繞域的周邊創(chuàng)建、并分發(fā)一個包含其所直接支持的全部附加服務、服務器和網(wǎng)絡的數(shù)據(jù)庫。通過將客戶 MAC 地址（C-MAC）封裝到基于 802.1ah 格式的報頭內，SPB 可有效的使網(wǎng)絡核心看不到邊緣；SPB 云端內部的節(jié)點邏輯上同客戶網(wǎng)絡相脫離，確保了其擴展能力和穩(wěn)定性。

　重要的是，這種解決方案還帶來了出色簡化性，特別是在供應領域。虛擬 LAN（VLAN）的概念會廣為人知，每個 VLAN 通常都與一個獨特的 IP 地址范圍相關聯(lián)；服務器被分配到適合的 VLAN，并獲得一個地址。應用與服務器虛擬化使系統(tǒng)很難支持動態(tài)虛擬化，再加上橫跨擴展數(shù)據(jù)中心管理 VLAN 分發(fā)所可能帶來的麻煩，網(wǎng)絡復雜化進一步加劇。SPB 將每個 VLAN 例程分別映射到一個服務標識符（稱為 I-SID），用于向網(wǎng)絡告知這些服務，從而完美解決了這個矛盾；各個需要連接的 SPB 節(jié)點會自動計算自己的最短路徑，輸入其轉發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務 VLAN，也無須管理路徑選擇或冗余性，同時更避免了配置出錯的風險。

　作為 SPB 模式的一大額外優(yōu)勢，傳統(tǒng)網(wǎng)絡所固有的許多穩(wěn)定性問題得到徹底避免。考慮到拓撲由 IS-IS（而非生成樹）管理、以及客戶網(wǎng)絡內部的 MAC 地址向核心隱藏等等各種因素，網(wǎng)絡邊緣的循環(huán)、廣播風暴等不會影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡的根本特征之一，然而，SPB 則引入了循環(huán)抑制方法，來優(yōu)化拓撲改變期間的轉發(fā)決定。

　網(wǎng)絡性能將得到全面優(yōu)化，因為 SPB 從根本上即圍繞“最短路徑”連接而成立。通過在通用服務之間創(chuàng)建對稱最短路徑，SPB 讓所有可用資源都能達成最佳可能利用率，事實上它支持多條同等成本路線，因此負載共享可自動實現(xiàn)。

　老式生成樹網(wǎng)絡內部基于遠程根的阻塞路徑和次優(yōu)路徑的種種限制已經消失。得益于 SPB 路徑的對稱特質，SPB 提供了可預測路徑選擇，用以協(xié)助運營診斷和管理。

　下面為 SPB 設計的網(wǎng)絡示意圖

　需要注意的是，由于 SPB 在整個網(wǎng)絡范圍內執(zhí)行單一鏈路狀態(tài)信息摘要交換，各條根路徑之間不再需要協(xié)商。這意味著，為實現(xiàn)網(wǎng)絡覆蓋所交換的信息數(shù)量同拓撲改變次數(shù)、而不是網(wǎng)絡中組播樹的數(shù)量成正比�？赡芨淖兌鄠�樹的簡單鏈路事件在傳遞時只發(fā)送鏈路事件本身；同樣的，可能涉及到數(shù)百個樹的重建的橋移除事件在傳遞時也只發(fā)送幾個鏈路狀態(tài)更新。

　最后，SPB 可稱為真正的數(shù)據(jù)中心“量身定制”；它與多種不同的服務器/應用虛擬化技術完全兼容，例如VMware 和 Hyper-V 等。SPB 還全面支持 Microsoft 的二層網(wǎng)絡負載均衡解決方案（NLBS），并對現(xiàn)有的三層冗余技術 VRRP 透明。簡而言之，SPB 在數(shù)據(jù)中心內部擴展二層功能，讓這一公認的最有效傳輸層的效率再獲提高，同時使其更具擴展能力。

　在二層透傳模式下，如在建立的 VLAN 透傳透傳模式下，虛擬服務園區(qū)網(wǎng)不需要為上層這些應用系統(tǒng)創(chuàng)建和規(guī)劃 IP 地址，下層的虛擬服務網(wǎng)對上層完全透明，任何 IP 層的故障對于底層網(wǎng)絡而言，均無關聯(lián)，徹底屏蔽和本地化故障。

　三層 IP 捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由，不需要額外的路由設備。路由的設計也非常簡潔，路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。

　上層功能與 VRF 這可以進一步提供路由表的分離，來實現(xiàn) IP 層面的虛擬化

　VSN 之間的路由則可以進一步提供增強功能，在提供 IP 層面虛擬化之后，還可以提供虛擬服務網(wǎng)絡之間的路由。在這個園區(qū)網(wǎng)絡中即實施邏輯的業(yè)務之間的分離，又可以實現(xiàn) VSN 之間的互通。

　2.4. 有線網(wǎng)絡架構（SDN 架構）

　在傳統(tǒng)網(wǎng)絡中，數(shù)據(jù)平面是網(wǎng)絡的一部分，提供規(guī)則來管理數(shù)據(jù)包。

　SDN 是一種新型的網(wǎng)絡架構，它的設計理念是將網(wǎng)絡的控制平面與數(shù)據(jù)轉發(fā)平面進行分離，網(wǎng)絡設備只負責單純的數(shù)據(jù)轉發(fā)，而原來負責控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡操作系統(tǒng)，負責對不同業(yè)務特性進行適配，通過編程實現(xiàn)。

　通過部署基于 SPB 協(xié)議的 SDN 有線網(wǎng)絡，可以達到核心零配置，這樣管理就更加簡單方便。共享基礎網(wǎng)絡設施，可將內網(wǎng)等多個網(wǎng)絡采用一套硬件設備進行虛擬化隔離組網(wǎng)，大大減少了設備的資源浪費和用戶投資壓力。無需使用任何 VPN 設備即可安全、可靠、簡單、方便的打通政府、遠程站點之間的通訊�？梢钥缁ヂ�(lián)網(wǎng)進行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進行異地備份�？蓪Ω鞣N用戶類型統(tǒng)一做不同的身份認證、流量管理及計費，如用戶采用 802.1x 認證方式，政府訪客采用 Web Portal 方式認證。

　通過 SPB 協(xié)議，可以使政府各種應用系統(tǒng)完全隔離，并且也是在網(wǎng)絡邊緣進行簡單配置。整個網(wǎng)絡虛擬連接云，用戶和網(wǎng)管人員都無需關注網(wǎng)絡拓撲，設備配置等細節(jié)，所有節(jié)點具備對稱的一致性配置，網(wǎng)絡設備變得即插即用：配 ID，啟協(xié)議，插網(wǎng)線。

　2.4.1. 靈活的語音視頻支持

　為每個組播組自動創(chuàng)建虛擬視頻子網(wǎng)絡，分配不同 ID 號，用戶終端通過傳統(tǒng)的組播注冊功能，自動加入所需的虛擬視頻子網(wǎng)絡中。

　網(wǎng)絡設備自動維護拓撲，網(wǎng)絡配置命令減少 25 倍，拓撲變化時，視頻流恢復時間小于 1 秒攝像頭承載能力提升數(shù)十倍，可達數(shù)萬規(guī)模。

　2.4.2. 邊緣部署、保護現(xiàn)網(wǎng)架構 使用 avaya 4500 系列交換機部署在政府網(wǎng)絡邊緣，可以在不改變原網(wǎng)絡架構下，快速部署一套基于 SPB 協(xié)議的 SDN 架構網(wǎng)絡 2.5. ONA 架構

　Open Networking Adapter(ONA)開放網(wǎng)絡適配器，在可保證原有網(wǎng)絡不改變的情況下，PC、POS（收費網(wǎng)絡）等設備連接 ONA 設備結合 SPB 技術建立虛擬加密通道，通過內網(wǎng)絡或者互聯(lián)網(wǎng)網(wǎng)絡直接和該服務器群組進行網(wǎng)絡互聯(lián)。只需要接入端和核心端使用 avaya 設備即可，中間的網(wǎng)絡交換機仍可用原有品牌即可。

　通過 ONA 設備，IT 管理網(wǎng)可以非常方便的管理遠端的設備，減少運維成本。

　2.6. 認證、計費系統(tǒng)

　提供 SSO 服務，管理整個系統(tǒng)的賬號。這些賬號僅限于系統(tǒng)的管理賬號。

　基于 RADIUS 的多級認證、計費系統(tǒng)。支持虛擬運營商，支持不同組織單位之間的隔離。虛擬運營商之間的計費系統(tǒng)在數(shù)據(jù)庫層完全獨立。

　PORTAL 系統(tǒng)分為前后臺。前臺 PORTAL 系統(tǒng)負責展示 PORTAL 頁面。后臺 PORTAL 系統(tǒng)就是策略系統(tǒng)，負責對 5W+B 策略進行設置 包括虛擬運營商管理系統(tǒng)，代理商管理系統(tǒng)，組織單位管理系統(tǒng)三個級別虛擬運營商擁有獨立的認證計費系統(tǒng)，獨立的廣告管理權限，基于有線/無線的 PORTAL 管理權限。

　虛擬運營商會根據(jù) PORTAL 頁面的尺寸和出現(xiàn)的場合，設置相關的展板。在展板中投放廣告內容 廣告的內容和 PORTAL 的頁面需要結合后才能生效 最終能夠實現(xiàn)管理、認證統(tǒng)一 政府網(wǎng)絡接入中，辦公用戶接入網(wǎng)絡進行 802.1x 認證，訪客用戶使用 WEB Portal 認證 1、 內網(wǎng)訪問—802.1x+AAA 辦公用戶使用的認證計費系統(tǒng)，只是針對安全接入，只認證不進行計費。內網(wǎng)主要用途是承載內部員工訪問內部各種應用。員工接入網(wǎng)絡使用 802.1x+AAA 的方式接入網(wǎng)絡。保證網(wǎng)絡安全。

　2、 外網(wǎng)訪問—WEB Portal+AAA 外網(wǎng)訪問主要針對訪客訪問外網(wǎng)，不進行計費，對外網(wǎng)特別是 INTERNET 的訪問需要進行嚴格的管理，實施針對訪客的認證、授權、管理，不僅能提高網(wǎng)絡使用的安全性，還能夠打造出可運營的新一代網(wǎng)絡。

　2.7. 運維管理 2.7.1. 云管理平臺--- 基于 SDN 架構 云管理平臺基于 SDN 架構網(wǎng)絡管理平臺，由集中的控制器管理，無須依賴底層網(wǎng)絡設備（路由器、交換機、防火墻），屏蔽了來自底層網(wǎng)絡設備的差異。而控制權是完全開放的，用戶可以自定義任何想實現(xiàn)的網(wǎng)絡路由和傳輸規(guī)則策略，從而更加靈活和智能。可提供全網(wǎng)設備（無線、有線）全網(wǎng)用戶（使用者、管理者）等管理，并對數(shù)據(jù)進行實時監(jiān)控、統(tǒng)計、報表。

　2.7.2. 配置簡單 采用 SPB 協(xié)議進行矩陣式組網(wǎng)，大大簡化了傳統(tǒng)星形組網(wǎng)的復雜配置，網(wǎng)絡實施周期大大縮短，節(jié)省項目實施的人力成本及時間成本。

　2.7.3. 管理維護成本低 核心網(wǎng)絡 0 配置，所有配置僅僅發(fā)生在邊界節(jié)點，用戶能更關注自身的業(yè)務，而不會將時間、金錢浪費在設備和網(wǎng)絡的維護上，從維護人員投入以及維護人員學習層面也大大節(jié)省了投入。

　2.7.4. 原有網(wǎng)絡設備投資保護 所有視頻監(jiān)控頭，均通過 avaya 交換機或 ONA 連接網(wǎng)絡，即可組建視頻監(jiān)控虛擬網(wǎng)絡。只需要接入端和核心端使用 avaya 設備即可，中間的網(wǎng)絡交換機仍可用原有品牌即可， 最大化利舊，保護用戶原有投資。

　2.7.5. 低耗能綠色環(huán)保 相比其他品牌設備，耗能減少 30%左右，綠色環(huán)保節(jié)能，為客戶減少了大量費電支出。

　3. 產品介紹 3.1. 本地云節(jié)點—NAC 6 個 10/100/1000 電口或 4 個 1000SFP 端口，最大可接 2048 個 AP

　 3.2. 中心云管理平臺 最大支持 128 個本地元節(jié)點-NAC

　3.3. 有線產品 3.3.1. 接入交換機—ERS 3500 系列 24 口 10/100/1000Mbps POE 端口，4 個 SFP 端口，2 個堆疊口

　3.3.2. 支持 SPB 交換機-ERS 4000 系列 24/48 口 10/100/1000Mbps POE 端口，2 個 SFP 端口，2 個堆疊口

　 3.3.3. 支持 SPB 交換機—VSP8404 系列 4 板卡槽位、4 個風扇模塊化交換機

　3.4. ONA 產品

　3.5. 安全產品

　高達 160Gbps 吞吐量，極低的延遲，最高支持 5000 萬并發(fā)會話。

　云計算環(huán)境下的多租戶支持和網(wǎng)絡虛擬域支持 通過單一平臺簡化企業(yè)、分支機構和數(shù)據(jù)中心網(wǎng)絡的運維

相關熱詞搜索：方舟 解決方案 政府