Windows7L2TP over IPSec接入指南
目录
方式一使用预共享密钥接入 (3)
1.1为Windows7创建一个VPN连接 (3)
1.2配置VPN接入 (7)
方式二使用证书接入 (11)
2.1申请及安装证书 (11)
2.1.1方式1:在线申请证书 (11)
2.1.2方式2:离线获取证书 (29)
2.2为Windows7创建一个VPN连接 (36)
2.3配置VPN接入 (40)
Windows7提供了两种L2TP over IPSec的接入方式:一种是使用预共享密钥接入,一种是使用证书接入。本文以Windows7专业版SP1为例,分别介绍这两种方式,您可以根据情况选择适合的接入方式。
方式一使用预共享密钥接入
1.1为Windows7创建一个VPN连接
第一步:打开控制面板,点击“设置新的连接或网络”。
第二步:选择“连接到工作区”,点击下一步。
第三步:选择“使用我的Internet连接(VPN)”
第四步:首先输入Internet地址:使用这个地址或域名可以连接到VPN服务器,请向管理员获取;然后输入目标名称:可命名为任意名称。点击“下一步”。
第五步:输入用户名和密码:请向管理员获取,点击下一步。
第六步:点击“跳过”。
第七步:点击“关闭”。
1.2配置VPN接入
第一步:鼠标左键点击右下角工具栏图标:。
选择已创建的VPN连接名称,点击“连接”。
在打开的连接窗口中,点击“属性”按钮。
第二步:点击“常规”TAB页,输入目的地主机名或IP地址(请向管理员获取)。
第三步:点击“安全”TAB页,按照下图设置参数。
第四步:点击“高级设置”。选择“使用预共享的密钥作身份验证”,并输入密钥(请向管理员获取)。点击“确定”。
第五步,点击“确定”,完成属性配置。
第六步在打开的连接窗口中,输入用户名、密码(请向管理员获取)。
注意:如果需要输入“域”,请按照下图红框中的格式输入:win7是用户名称,domain是域名称。
第七步,点击“连接”,几秒钟后弹出信息“已连接。”,提示VPN接入成功。
方式二使用证书接入
2.1申请及安装证书
如果您已经完成证书的申请和安装,请跳过2.1章节,直接阅读2.2‐2.3章节;
如果您还未完成证书的申请和安装,请按照如下步骤进行配置。证书有两种获取方式:在线申请和离线获取,请您选择一种适合自己的方式。
2.1.1方式1:在线申请证书
使用本方式,您需要登录CA服务器,首先请向管理员获取您要登录的CA服务器地址。本文将以访问Windows2008server CA服务器的过程为例,说明如何在线申请证书。
2.1.1.1申请证书
第一步:在Windows7上打开浏览器,输入CA服务器地址(链接内容请向管理员获取)。
点击“申请证书”。
第二步:点击“高级证书申请”。
第三步:点击“创建并向此CA提交一个申请。”
第四步:输入“姓名”、“电子邮件”、“国家/地区”。
将“需要的证书类型”选择为“IPSec证书”。
第五步:将“CSP”修改为“Mircosoft Base Cryptographic Provider v1.0”。
选中“标记为密钥为可导出”,将“申请格式”修改为“PKCS10”。
点击“提交”。
第六步:选择“是”。
第七步:点击“安装此证书”。
第八步:选择“是”
第九步:出现该提示,说明证书已经申请成功,并安装到本机。
2.1.1.2导出个人证书
当前已经申请了证书并安装到本机了,但是IPSec缺省不能调到该证书,我们还需要找到该安装到本机的证书,做一些处理(详细步骤请看下面)
第一步:打开IE的“工具‐>Internet选项‐>内容”,点击“证书”按钮。
第二步:其中“test”(申请证书时的“Name”字段)为刚才申请的证书。
第三步:双击该证书,检查“常规”TAB页红框部分的合法性。如果有问题,请向管理员确认。
第四步:点击“详细信息”TAB页,点击“复制到文件”。
第五步:点击“下一步”
第六步:选择“是,导出私钥”,点击“下一步”
第七步:选择“如果可能,将所有证书包括道证书路径中”,点击“下一步”
第八步:输入“密码”,点击“下一步”。
第九步:选择导出的文件及路径,点击“下一步”
安装配置指南 (第二版) ROSE
目录 第一章绪论 windows NT 版 ROSEHA 软件 特点 灵活的配置 ROSEHA 硬件部分 ROSEHA软件示意图 第二章准备工作 资源对象的属性 设置cluster的过程 卷标 安装应用软件 第三章安装和卸载 开始安装之前 安装 ROSEHA 获得 ROSEHA 认证号 卸载 ROSEHA 第四章 ROSEHA 管理工具 预览 私有网络管理 GUI(图形化界面) 资源对象管理 GUI 菜单条 工具条 cluster 可视面板 消息面板 状态条 第三方管理工具 控制面板 文件管理 磁盘管理 事件查看 磁盘阵列管理 私有网络管理
资源对象管理 Cluster 操作 Cluster 操作参数选择 开始 cluster 操作 停止 cluster 操作 第五章私有网络管理 私有网络下拉菜单 TCP/IP socket 私有网络 RS-232 串口私有网络 公用驱动器私有网络 工具条按钮 删除私有网络 查看私有网络 私有网络和服务器状态 第六章资源对象管理 创建资源对象 服务器属性表 配置卷对象属性表 配置IP 地址对象属性表 配置共享文件对象属性表 配置LAN 管理对象属性表 配置Microsoft SQL Server 对象属性表 配置Sybase SQL server 对象属性表 配置NT 服务对象属性表 配置用户自定义对象属性表 查看资源对象 删除资源对象 绑定到 cluster 撤消绑定到 cluster 资源切换 资源接管 服务器切换 服务器接管 资源对象分类 资源对象状态
附录1 MSSQL SERVER 实例 附录2 . WWW资源层次实例 附录3 FAQ 附录4 NT Cluster 软件维护信息
附件1 IP RAN网络建设指引 (2013v1版) 二〇一三年五月 — 4 —
目录 一. 前言 (6) 二. IP RAN综述 (6) 2.1 技术及特点 (6) 2.2 网络架构 (7) 三. 承载业务需求分析 (8) 3.1 3G基站回传承载需求 (8) 3.2 LTE承载需求分析 (8) 四. IP RAN组网方案 (9) 4.1 建设模式 (9) 4.2 组网要求 (9) 4.2.1 节点设置 (9) 4.2.2 A类设备‐B类设备组网 (10) 4.2.3 B类设备‐ B类设备组网 (11) 4.2.4 B类设备‐RAN ER的组网 (11) 4.2.5 RAN ER与BSC的对接 (11) 4.2.6 RAN ER与L TE EPC对接 (12) 4.3 设备要求 (13) 4.4 基站回传逻辑组网方案 (14) 4.4.1 PW + L3 MPLS VPN方案 (14) 4.4.2 CE+L3 MPLS VPN方案 (15) 4.4.3 方案建议 (16) 4.5 与接入光缆的协同 (16) 4.6 网管 (16) 五. 时钟同步 (17) 六. MSTP 投资保护 (17) 附录:名词解释 (18) — 5 —
一.前言 随着3G无线数据流量增长和LTE即将发牌,传统的MSTP网络由于业务承载扩展性差、不支持流量统计复用、承载效率低,无法有效承载LTE大突发流量及基站间多点到多点业务。IP RAN网络具有承载效率高,支持点到多点间通信,扩展性好等优点,可纳入城域网网管统一管理,适合作为3G及LTE基站的回传网络。 中国电信从2009年开始试点部署IP RAN,并于2011年后进行了规模试商用,IP RAN大规模组网的能力在现网得到了验证。 为更好地指导各省建设IP RAN网络,集团公司网络发展部组织编制本建设指引,对IP RAN的网络架构、业务承载需求、建设方案和MSTP 利旧等问题进行了阐述,供各省公司在网络建设中参考。 本建设指引以满足3G与LTE承载的需求为目标,重点描述基站回传的承载方案,后续再逐步考虑其他业务的承载。未能详尽描述之处将在下一版本中说明。 二.IP RAN综述 2.1 技术及特点 IP RAN是指以IP/MPLS协议及关键技术为基础,满足基站回传承载需求的一种二层三层技术结合的解决方案。由于其基于标准、开放的IP/MPLS协议族,也可以用于政企客户VPN、互联网专线等多种基于IP 化的业务承载。 IP RAN针对无线接入承载的需求,增加了时钟同步功能,增强了OAM 能力。IP RAN网络具有如下特点: 1、IP RAN网络支持流量统计复用,承载效率较高,能满足大带宽业务的承载需求; 2、能提供端到端的QoS策略服务,保障关键业务、自营业务的服务质量,并可提供面向政企客户的差异化服务; 3、能满足点到点、点到多点及多点到多点的灵活组网互访需求,具 — 6 —
工厂远程经管技术方案 客户要求 1.为工厂分部\总部提供远程影像集中经管系统,及时掌握各车间\厂房\办公 室等状况;及时调配人员,合理利用资源;以简便方法掌握和了解工厂内的生产情况,建立工厂可视监控系统。 2. 在不影响画面质量和节省各项设备,在不增加太多建造成本情况下,最好还 能实现音视频同传; 3. 各厂房\办公室可选择提供或不提供电脑设备,避免过多的占用电脑及员 工上班工作时间玩电脑(游戏) 4. 在视频监控的同时实现音视频同时录像存贮,在帧测情况下实现自动\定时 录像。 5. 可在随时时间和不同地点浏览到视频监控情况,随时掌握工厂最新状况。 6. 公司网络基于ADSL上网互联,最好能通过ADSL传输图像画面并能解决 固定IP问题. 条件状况
o企业名下有两家分厂,工厂分部在不同的区域内且距离较远。 o工厂内分别有20多间厂房\办公室组成。 o公司总部在设立在两分厂之间,已实现办公自动化。 o各分厂电话线路集全,各厂房\办公室分部在同一大楼不同楼层中。 o工厂内部无专业电脑网络维护人员,系统要简洁操作和升级维护; 系统构成 o各分厂利用原来电话线中申请包月制ADSL上网方式; o在不必要增加电脑设备的情况下,尽可能的使用原有的电脑系统。 o考虑到工厂休息时间无人值班时采用侦测录像方式进行监控。 o在数字传送\存贮过程中保持音视频同传达到最佳效果,且不要占用的带宽影响到日常的网络使用。 o在各分厂建立局域监控系统.实现总部、分厂、远程三种同时监控。 o要可随时任意增加或减少前端或监控端口,不受系统扩张限至。 设备选型 o Aismcarp网络摄像机多台,带云台控制,厂房车间选用; o Aismcarp网络摄像机不带云台控制,办工室选用; o ADSL路由器,各分厂车间及办公室使用; o ADSL宽带接入线路及设备(申请宽带,电信赠送),各分厂车间及办公室使用; o网络线一批,长度根据各车间/办公室距离而定。 系统规划
RoseHA 8.9 for Windows配合SQL Server 2008 R2配置文档 2013年7月27日
目录 一、文档说明 (3) 二、安装部署要求 (3) 1、集群环境拓扑结构 (3) 2、基础环境部署 (3) 三、安装配置SQL Server 2008 R2 (14) 1、安装SQL Server 2008 R2的先决条件 (14) 2、安装SQL Server 2008 R2 (16) 3、配置SQL Server的远程连接功能 (22) 4、安装SQL Server客户端 (25) 四、安装配置RoseHA (29) 五、测试 (39) 1、集群资源测试 (39) 2、集群切换测试 (40) 六、使用RoseHA工具 (42) 1、帮助文档 (42) 2、命令行管理工具 (42) 3、查看日志 (43)
一、文档说明 本文档主要介绍了在VMware8虚拟机环境中使用RoseHA8.9配合SQL Server 2008 R2的配置过程,对如何虚拟磁盘阵列以及两台虚拟机之间如何用RS232串口线连接和挂载虚拟存储也做了介绍。使用此文档,大家可以在自己的电脑上利用虚拟环境搭建RoseHA高可用集群测试系统。 二、安装部署要求 1、集群环境拓扑结构 2、基础环境部署 本实验集群拓扑实现目标如上图所示,以宿主机作为客户端,宿主机安装VMware8虚拟机,虚拟机中安装Windows server 2008 R2操作系统,并将系统的防火墙关闭;在虚拟机操作系统中安装SQL Server 2008 R2和RoseHA;按照RoseHA的配置规则,两台服务器之间至少有两条心跳线,可以使用两条以太网线作为心跳,如果条件允许,还可以使用RS232串行端口线作为心跳,以实现不同类型的心跳通信,加强心跳通信的可靠性。本实验采用以太网和RS232串行端口两种方式作为心跳;宿主机安装SQL Server 2008 R2客户端,使用此
接入层交换机配置文档开机过程:
这里需要输“no”才能进入用户模式“>”(第一次开机才会出现) 配置交换机: 进入用户模式后输入“enable”进入特权模式(命令可以用“tab”键补全) 在特权模式下可使用show命令后面可以跟具体的参数
在特权模式下输入“conf treminal”进入全局模式,也叫配置模式 在全局模式下可以实现用户名、密码、设备名称、路由等配置,还可以创建vlan、进入vlan 接口、进入物理接口。 //创建用户名和密码,这个用户名和密码是远程登陆时候需要用到的:用户名:cisco 密码:cisco //这是从特权模式进入到全局模式需要用的密码,这个密码无论远程登陆或者console线连接登陆都是需要的(密码是密文的)密码:cisco 配置设备名称: //在全局模式下配置本设备名称:“hostname 后加设备名称” (JR=接入、JHJ=交换机、LTBGL=炼铁办公楼、C3560=交换机型号) 划分Vlan:
//首先全局模式创建相应的vlan:vlan 2 进入vlan 2 :int vlan 2 开启vlan 2 :no shutdown 然后进入物理端口,配置需要划分vlan的端口,例如把f0/1口划分到vlan 2里 //全局模式下进入f0/1口:interface f0/1 把此端口划分到vlan 2:switchport access vlan 2 把此端口模式设置成访问模式:switchport mode access 开启此端口:no shutdowm 还可以同时将多个端口划分到同一个vlan里, 全局模式下进入多个端口:interface range f0/1 - 24 例如: 配置trunk链路 //全局模式下进入需要配置trunk模式的端口:interface range g0/1 -2 封装dot1q协议:switchport trunk encapsulation dot1q 设置trunk模式:switchport mode trunk 开启端口:no shutdown 配置管理地址: //全局模式下进入vlan 1的端口模式:interface vlan 1 添加一个ip地址:ip address 10.99.21.1 255.255.255.128
中国联通宽带接入网发展指导意见 移动和宽带业务是中国联通的核心业务。当前宽带业务已经成为拉动中国联通业务增长的主要动力之一。随着3G网络的建设和完善,移动宽带业务将迅速发展。保持移动宽带和固网宽带的协调发展,大力发展宽带移动互联网业务是中国联通的战略选择。 宽带网络是国家信息化的重要基础设施和战略资源,是社会信息化的基础和关键。加强宽带网络建设,可以有效支撑3G移动宽带和固定宽带业务的发展。宽带接入网是宽带网络最为重要的组成部分,对宽带业务的发展至关重要。为适应未来宽带移动互联网业务发展需要,规宽带接入网建设工作,进一步指导各省宽带接入网的发展,全面推进宽带接入网提速,现提出以下指导意见。 1.中国联通宽带接入网发展总体思路和原则 1.1.总体思路 中国联通作为全业务运营商,拥有移动、无线和固定接入等多种手段,可以为用户提供高带宽、高质量、多样化的接入服务。在宽带接入网的建设中,要充分考虑3G移动宽带、WLAN无线宽带、固网有线宽带的协调发展,将移动宽带的便利性、广覆盖与有线宽带的大带宽、高质量有机结合,实现有无线接入手段的优势互补。 固定宽带接入网的建设以光纤接入为主,优先使用PON技术。
通过接入节点逐步靠近用户,提升用户接入带宽,最终实现FTTH。 1.2.总体原则 统一规划的原则。宽带接入网建设是一项长期工作,必须统一规划,量质并重,循序渐进,分步实施,有计划有步骤地推进。 适度超前的原则。宽带接入网涉及面广、技术复杂、投资巨大,为切实满足业务发展需求,避免重复改造,宽带接入网建设应满足3-5年业务需求, 注重效益的原则。宽带接入网建设应在细分业务发展需求和全面资源核查的基础上,依据发展需求和网络资源状况,制定科学合理的建设方案,提高投资效益。投资应优先满足业务重点城市和业务重点区域。 资源有效利用的原则。宽带接入网的建设应充分利用现有的网络资源,充分发挥既有资源的协同效应。 南北有别的原则。充分考虑南北业务发展、网络资源的差异以及投资承受能力,根据业务需求的轻重缓急,因地制宜地实施差异化的发展策略和建设模式。 平滑演进的原则。接入网线路设备应具备良好的扩展性、平滑演进性和可维护性,能够平滑向下一代网络演进。
目录 一、安装环境 (3) 1.1 U8远程安装方式 (3) 1.2 U8远程安装环境 (3) 二、安装使用说明 (4) 2.1 U8服务器端集成安装U8远程 (4) 2.2 U8客户端端集成安装U8远程 (6) 2.3 独立安装说明 (7) 2.4 远程服务端快速配置说明 (10) 2.5 远程客户端安装和使用说明 (13) 2.6 UU程序文件存储路径的更改办法 (16) 三、服务器端和客户端配置 (17) 3.1 U8远程服务器端配置 (17) 3.2 U8远程客户端配置 (23) 四、许可说明 (26) 五、注意事项 (26)
一、安装环境 1.1U8远程安装方式 1.集成安装方式:安装U8程序,安装时选择【全产品集中应用模式(U8远程)】或 【客户端集中应用模式(U8远程)】。 2.独立安装方式:先安装U81 3.0程序,再安装“U8远程独立安装程序”。 1.2U8远程安装环境 1.集成安装“U8远程程序”安装环境 ?操作系统:Windows Server 2008、2012、2016。 ?注意事项: ?操作系统应按照U8环境要求安装相应补丁。 ?如果在win2016中采用“全产品集中应用模式(U8远程)”或者“客户端集 中应用模式(U8远程)”安装U8,请在安装U8前先为win2016打上kb4019472 补丁。 2.独立安装“U8远程程序”安装环境 ?操作系统系统:Windows Server 2008、2012、2016。 ?需先安装U813.0,且未安装科迈或金万维独立销售的远程接入产品。 3.金万维客户端安装环境 ?支持在Windows Server 2008、2012、2016以及windows7、windows8、windows10 环境上安装。 ?支持IE8、IE10、IE11、Firefox浏览器。
在对系统连续运营要求较高的系统中,我们通常有RAID、hot spare来保障存储系统以及数据的安全性,但是仅仅存储系统的安全就足够了么?为了防止服务器应用程序的意外宕机,我们通常还会通过两台服务器冗余,且互为备份共同执行同一任务的架构模式来防止服务器错误的发生。这种架构也就是我们通常所说的双机热备的架构模式。 在众多对系统可靠性要求较高的业务环境中,双机热备系统都得到了广泛的应用,并发挥着重要的作用,为企业构筑高可用性系统提供了一种较为安全且成本相对较低的后台环境构架。 双机系统的基本构成通常包括了2台互为备份的服务器,后台往往公用一台存储系统,两台互为备份的服务器之间一般有心跳线连接,用以监控另一台服务器的运行状态,同时2台服务器上还需要运行双机热备的系统软件。任何导致系统当机或服务中断的故障,都会自动触发双机热备的系统软件流程来进行错误判定、故障隔离,并通过联机恢复来继续执行中断的服务。这样,预先指定的备份服务器将首先接管被中断的服务,并继续提供原有的服务。在这个过程中,用户所感受的只是需要经受一定程度可接受的时延,而能够在最短的时间内继续访问服务。 Rose HA是目前市面上应用非常广泛的一种双机HA软件,他由美国ROSE Datasystem Inc.提供,能够和windows操作平台无缝集成,因而并被多家服务器或者存储厂商以OEM 的形式销售提供给大家,被广泛用于在X86服务器基础上构架双机热备系统,拥有较大规模的市场基础和使用人群。但是双机软件的安装是比较容易出问题的环节,下面我们将以SQL Server数据库平台为例,介绍如何在win 2000,SQL Server的环境下构筑Rose HA。 安装环境: 双机环境的基本构成包括:两台服务器(以下分别称为“服务器1”和“服务器2”),一套磁盘整列柜,我们这里以SQL Server数据库软件为例,服务器采用win 2000的操作系统,采用Rose HA软件。软硬件都准备好了以后,我们先进行双机热备环境配置的准备工作。 1. 安装win 2000
适用场景:1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中,若未指定优先级,则是根据它们的MAC地址(mac小的为主机)来确定谁是主机。优先级为越大越好,范围1-10。出场默认为1。 1、系统时间同步:如果客户有使用 ntp/sntp进行全网统一的时间配置的需求,可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址,此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一:限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二:限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三:使用加密管理协议,使用SSH管理,禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式
内部资料注意保存 中国联通2020年IP城域网 建设指导意见 中国联合网络通信集团有限公司 2019年11月
1 总体思路 (1)优化网络架构 推进核心层扁平化,避免无效的端口汇聚和设备串接。 业务控制层建议采用单边缘架构,实现宽带上网、互联网专线和IPTV等综合业务承载。 合理部署大二层汇聚交换机,合理选择宽带接入网OLT上联方案,在满足承载需求的前提下尽量减轻业务控制层扩容压力。 (2)加强精准建设,提升投资有效性,改善KEI指标 完善预测方法,提高预测准确性。 以“平台能力适度超前+板卡容量按需扩容”的策略,应对业务发展的不确定性,尽量降低投资风险。 合理选择端口类型,避免频繁替换增加网络运行风险和造成原有投资浪费。 注重现网存量板卡资源的投资保护,通过合理调拨,有效提升资源利用率和在网服务时间。 在满足网络可靠性的前提下,保护措施应适度,避免过度保护导致资源闲置。 扩容门限应合理,在不影响业务质量的前提下,改善带宽利用率和端口利用率等KEI指标。 2 网络结构完善 (1)核心层 城域网原则上设置1对核心出口路由器。严格控制核心层设备数量,不建议针对不同的业务类型设置不同的核心层设备。 对于已经设置汇聚路由器的部分特大型城域网,应控制汇聚路由器的规模,并随业务控制层流量增长以及传输资源的丰富,逐步将BRAS/SR上联电路割接直连核心出口路由器、完成汇聚层扁平化工作。其他城域网不允许新建汇聚路由器。 现有省网、省业务路由器,应明确承载的业务种类和流量情况。 不建议通过省网、省业务路由器疏导出省流量,原则上不再扩容省网、省业务路由器至骨干网带宽。 原则上不再新建省网、省业务路由器。
RoseHA 8.5 快速安装指南 一第一部分RoseHA运行所需条件和环境及安装 1. RoseHA支持的系统环境(独立域,主备域,AD服务器) RoseHA支持Windows 2000 系列以及Windows 2003。RoseHA的光盘安装介质可用于Windows 2000及Windows 2003系统中HA的安装。RoseHA 支持独立域、主备域、以及Windows 2000和Windows 2003的AD服务器。两台主机的系统管理员的账号和密码必须一致。 2. RoseHA对网络配置的需求及要求 在安装RoseHA之前,系统的所有网卡应该已经全部驱动并设置了正确的IP地址等相关设置,并规划好公网和私网IP资源的分配。避免在安装了RoseHA 之后,再对系统的网络设置进行修改。 3. RoseHA心跳线需求 HA支持网卡类型和RS232类型的私网,对于配置RS232类型的心跳线,需要准备RS232串口线,配置好com口参数(通常按照系统默认值配置)。在HA中,建议配置两条以上的心跳线(Socket 类型或是RS232 类型,也可以混合使用),保证HA的正常运作。 关于RS232串口线的做法是:如果两端都是9 pin 的接头, 则pin 2 (RD), pin 3 (TD) 交叉反接, pin 5 (GND)直连, 其它pin 不连接: DB9 DB9 1 GND --------- 1 GND 2 RD --------- 3 TD 3 TD --------- 2 RD 5 GND --------- 5 GND 4. RoseHA对共享卷配置的需求及要求 共享磁盘阵列的准备,首先保证两台主机都已经正确连接并能正确访问到盘阵。其次,对于Windows 2000和Windows 2003系统,还必须确认操作系统中看到的磁盘阵列上的共享设备的类型,在磁盘管理器中将共享设备(disk)必须设置为基本卷,而不能是动态卷。两台主机系统缺省对于计划中将要使用的共享磁盘设备上的分区的设置需要保持一致。对于共享磁盘设备上各个分区的盘符的设定要保持一致性。对共享卷的文件系统推荐采用NTFS类型。另外,推荐使用有硬件锁功能的盘阵。这样确保在双机时只能有一边能访问到磁盘设备。5. RoseHA对应用程序配置的需求及要求 在安装RoseHA之前,应先安装需要由HA来监控管理的应用,并且将应用(或与应用有关)的数据创建到共享的盘阵上。然后修改需要由HA监控的服务的启动方式,在服务管理中将其改动为手动启动方式,并停止服务。
接入交换机RSTP配置规范 广州亚运会AGIS系统接入交换机原来部分配置了smart-link,但后来由于网络结构变更,部分开启了生成树,为了配置规范统一和维护的需要,现统一改成生成树的模式,并去掉smart-link相关配置,具体规范要求建议如下: 1、汇聚交换机配置: 001号交换机为主root,命令: stp mode rstp stp instance 0 root primary stp bpdu-protection stp enable 002号交换机为从root,命令: stp mode rstp stp instance 0 root secondary stp bpdu-protection stp enable 2、接入交换机配置,模式为RSTP,命令: stp mode rstp stp bpdu-protection stp enable 注意: 1)交换机和交换机相连的端口开启stp,交换机接PC、打印机的端口配置边缘端口,端口视图stp edged-port enable 2)配置了边缘端口的交换机同时开启BPDU保护,命令: 全局视图stp bpdu-protection 正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡,BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭,被关闭的边缘端口只能由网络管理人员恢复。 配置范例: 汇聚交换机1 (全局启用RSTP) # stp mode rstp
安徽联通宽带接入网光 网改造工作指导手册 中国联合网络通信有限公司安徽省分公司 2 1 5 年 6 月企业秘密
电脑/手机 /PAD/OTT/ 电话电脑/手机 /PAD/商话 主干引入段 配线段 入户段 终端 第一部分城市光网改造及PSTN退网建设指导意见 一、总体思路 (一)按PSTN端局、模块局、接入网整区域连片光网改造。 (二)推行“建设区域网格化、ODN组网模块化、设计施工标准化”建设模式。接入层打造全光网络,以OLT集中放置点为核心建设ODN网格,ODN网格采用FTTH二级分光模块化组网,实现宽带/IPTV/OTT/大客户/语音等多业务一体化综合接入。 核心网上网/视频/OTT专线/IPTV 语音 BAS SR IMS/软交 OLT OLT O L T 主干光缆网 住宅区 分纤箱24/48芯配 线光缆一级光分箱商业楼宇(写字楼) 分纤箱 24/48芯配 线光缆一级 光分箱 专业市场 分纤箱 24/48芯配 线光缆一级 光分箱 驻地网ODN 配线光缆二级光分箱 入户皮 线光缆 ONU 配 线 光 缆 二 级 光 分箱 入户皮 线光缆 ONU ONU 配 线 光 缆 二级光分箱 入户皮 线光缆 ONU GEE1 带宽PB 出租X FEPOT 电商 脑话
图1:城市FTTH网络结构图
(三)ODN建设以驻地网为单位模块化组网,根据驻地网场景特点分场景采用针对性的建设策略和方案。 二、OLT建设策略及方案 OLT集中放置点结合综合业务接入点统一规划,城市原则上部署在端局或接入网机房,按3-5KM范围划分ODN网格。 图2:OLT为核心网格化ODN组网图 PON接口板原则上应选用GPON板卡提高带宽减少纤芯占用。PON口光模块应综合考虑光缆路由长度、分光模式和造价,选用光功率预算在28dB 以上的光模块。 OLT原则上应直连BAS。与SR同机房或光缆资源充足的OLT可启用业务分离双联BAS和SR,双联时上网/视频/OTT业务路由至BAS,大客户专线/语音/IPTV业务路由至SR。 OLT上联带宽应根据利用率监控后灵活扩容,扩容门限80%。OLT与BAS 间原则上采用多GE链路聚合方式进行带宽扩容,新建光缆投资远超10GE板卡投资时可更换10GE上联子卡。 三、ODN建设策略及方案—住宅区 (一)住宅区驻地网特点 高档/一般小区:正规开发的住宅小区,物业管理规范不允许明线,有管道及进场陪补费用。入住率一般、宽带渗透率较高。 普通住宅区:城中村或居民自建房,无物业管理,拆迁概率大,可走明线。 入住率高、宽带渗透率一般。 高校/企业宿舍区:正规开发的住宅建筑,物业管理规范不允许明线。入住
一、MRS10制屏简介 柴油发电机组控制屏是柴油发电机组控制装置,可实现对机组的启动、运行、停机、紧急停机等操作功能,指示发电机组的三相电压、三相电流、水温、油压、电池电压、运行小时等参数指示,部分型号的控制屏还具备通讯及进行远程监控的能力,为用户实现电信BMS网络监控提供了可能。同时,它还具有柴油发电机组多种故障保护功能,同时指示出故障类别,为柴油发电机组的可靠运行、方便操作和故障查找等提供了保障和参考。不同型号的机组控制屏分别可以完成不同的功能,用户可根据不同的使用要求予以选择。 二、MRS10系列控制屏 MRS10系列控制屏除具有基本的发电机组控制屏保护功能外,还具有智能远程“三摇”监控功能及良好的通用性,交流回路与直流回路分开。该屏采用世界先进的全中文油机主控制器,它具有特大128×64像素的液晶显示屏,能同时显示多行汉字,在结构上十分简单紧凑,功能十分强大,操作非常方便,性价比极高,是各行各业,尤其是通讯机房无人职守后备电站的理想解决方案。随屏提供标准的RS232计算机通讯接口,具有友好人机界面的全中文上位机软件,用户可以用PC机直接就近连接或通过公用电话网(或电信BMS网络)远程拨号上网监控多台机组。 三、机组控制保护功能 1、手动和自动控制单台机组的启停及加卸负载控制功能; 2、LCD宽屏液晶参数显示:油压、水温、电池电压、运行时间等油机参数,三相相电压、线电流、频率、功率因数、有功功率、无功功率、电度等发电机电参数; 3、发电机组低油压、高水温、超速、超频、速度信号丢失、起动失败、过流、电压过高或过低、、发电机相序错误保护停机; 4、发电机组充电失败、水温高、油压低、电池电压高、电池电压低、传感器故障报警; 5、参数设置授权控制(三级密码保护) 四、操作界面 按键 向前切换控制器工作模式(按OFF—MAN—AUT顺序) 向后切换控制器工作模式(按EST—AUT—MAN—OFF顺序) 消音 故障或报警复位
中国** 宽带接入网建设指导意见 (讨论稿) 中国** 2011年01月
总则 宽带接入网络作为企业战略投资的基础网络资源,是电信基干网络和用户之间的连接桥梁,由业务节点接口和相关用户终端接口之间的线路和设备等一系列传送实体组成,包含由交换端局或数据城域汇聚节点以下至用户终端之间,单纯提供宽带数据及语音服务的所有传输介质和相关设备。接入网建设涵盖了管道、铜缆、光缆、综合布线、设备等多个专业,是一个综合性范畴。 宽带接入网建设应贯彻以效益为中心的理念,以市场需求为导向,建设规模既要满足当前的需要,又要适应今后一定时期的发展;应以提升带宽和性能、降低建设和运维成本、加强业务管理能力,实现网络平滑演进为目标;应积极推进光进铜退,建成具有语音、数据及其它业务的综合接入能力为一体的宽带IP化光纤接入网;网络本身具备良好的生存、扩展及过渡能力,力争在新业务应用、市场反应速度等方面居于领先地位。为适应宽带多媒体发展和提高市场竞争力需要,需要不断提高精细化管理水平,规范接入网发展建设工作,结合目前全省接入网现状,对本地接入网络发展建设提出指导意见。
一、建设原则 传统PSTN和ADSL接入速率受距离限制不能满足未来高带宽的业务需求,二层LAN交换机在网管及QoS能力方面无法保证,而由XPON 技术实现的FTTB/H方式实现语音和数据的综合接入的技术成熟且设备成本迅速降低,大大提高了的投入产出比,具有符合技术演进路线,快速布放抢占市场等优势。因此,在本地接入网的建设中必须遵循以下原则: (1)落实国家七部委《关于推进光纤宽带网络建设的意见》,加大宽带接入网的建设力度,提高光纤覆盖率,提升市场竞争能力,适应三网融合的需要。 (2)以市场需求为导向,以网络资源整合优化为基础,确定网络发展方向和目标。在保持公司盈利能力稳步增长的前提下,确定投资规模,合理安排资金投向,按照轻重缓急落实投资计划项目。优先保证重点区域,重点客户的接入需求。 (3)做好接入网的规划,科学分配建设投资,保障投资效益最大化。应根据网络广覆盖和深覆盖的需求,提前对需要资源前置的建设要求通盘考虑。根据工程建设的性质对区域新建、区域扩容、区域改造投资统筹考虑。 (4)接入网分层建设:接入网应该分主干层、配线层和引入层来建设,要根据3年期业务需求构建OLT局点、主干配线网络,根据1~2年期业务需求建设配套驻地网及管道资源,逐步建成层次清晰、覆盖全面的完整网络。 (5)大力推进光进铜退工程,使光纤逐步靠近用户,提升用户最大可用带宽。以光纤为传输媒介、基于PON的FTTx组网模式逐步取代传统的PSTN+DSLAM、LAN接入网建网模式。 (6)停止PSTN和DSLAM设备的新建及扩容。原有传统设备以盘活全省冗余板卡和提高端口使用率为主,在PSTN和DSLAM覆盖范围内的扩容工程应结合网络改造同步进行。
一、安装前的准备 1、硬件环境:服务器两台(每台服务器要求两块网卡,每个服务器的两个网卡一个做心跳用,一个连接到局域网上)、磁盘阵列一台、SCSI线两条。 2、软件环境:Windows200 3、Sqlserver 2000 for Windows2003、Rose HA6.0 For Windows。 3、注意:在连接SCSI线时,必须把主机和磁盘阵列断电。连接完成后,先开启磁盘阵列,后开启主机。将两台服务器的BIOS选择中Start Option选择改为Slot 5,(Slot 5是服务器RAID卡所在的槽位) 4、两台服务器:以下分别称为“服务器1”和“服务器2”。 二、安装Rose HA的过程 (一)硬件安装 1.用Rose软件所带的RS232串口线将服务器1和服务器2的COM口连接起来。 2.用交叉双绞线(一头是568A,一头是568B)连接服务器的网卡(专门做心跳用) 3.分别通过服务器的另外一块网卡将两台服务器连接到交换机上,分配ip地址(一般是用户内网网段地址),保证相互可以ping通。 注:建议使用两根心跳线,如果要通过网卡建立第二根心跳线,可用以下方法连接: 4.将心跳线的网卡Ip设置为200.200.200.109,200.200.200.110,子网掩码255.255.255.0(不能跟局域网在同一个网段),测试ping。 (二)安装SqlServer2000 1、关闭服务器2,在服务器1上进行安装,进入SqlServer2000安装界面 2、当选择Data路径时,程序文件存放位置可以不做修改,Data文件夹可选为 Z:\Sqlserver_data(注:Sqlserver_data是手工建在磁盘阵列上的文件夹,Z盘为磁盘阵列的逻辑盘符) 3、安装完毕后,需要打SqlServer2000 Sp3补定 4、重启服务器,在数据库管理器里将SqlServer2000的服务,改为手动;手工启动数据库, 确保工作正常。 5、在服务器1上操作:关闭SqlServer数据库,删除Z:\Sqlserver_data文件夹,关闭服 务器1 6、启动服务器2,重复上述步骤2,3,4 7、启动服务器1,关闭服务器2上的SqlServer数据库,在服务器1上启动SqlServer数 据库,要保证启动各项服务都正常 8、进行Rose HA的安装和配置。 (三)RoseHA软件安装 进入光盘上软件所在的目录,运行SETUP程序,按照默认方式安装,当出现提示输入LOCAL 和REMOTE的主机名时,将本地服务器的主机名输入LOCAL栏里,将另一台服务器的主机名输入REMOTE。 三、配置Rose HA
「 「 中国移动浙江公司 2009年全业务接入项目建设指导意见 一、全业务接入项目的建设总体原则: 全业务接入项目遵循“面向需求、注重投资效益,整体规划、分步实施”的原则,集中优势资源,积极稳妥推进项目建设。接入网管线建设要遵循“租、购、建、合作共享”相结合,掌握关键核心网络资源、合作共享用户资源的原则。 二、全业务接入网络定位: 全业务接入网是指覆盖城市及其郊区、开发区、工业园区、中心乡镇,以城域光纤物理网和CMNET数据城域网为依托,主要面向客户接入的全业务接入和承载网络。 三、全业务接入网络构架: 全业务接入网规划要遵循“分区、分层和就近接入”的原则。 ?分区:根据城市行政区域的划分、以城市的铁路、桥梁、河流、湖泊、公园、绿化带、主要街道及其他妨碍光缆 线路穿行的大型障碍为界,并结合城市中现有通信管道 的实际情况和规划目标客户的分布情况,对城市进行网 格状的区块划分,每一个区块就是一个全业务接入区。 ?分层:在全业务接入区中,选择合适的位置设置光交接
点和光分配点,把全业务接入区分为三层“主配线层、 辅配线层和引入层”。 ?就近接入:接入用户的引入层光缆就近接入光交接点或光分配点。 图1、全业务接入网络分层构架 全业务接入需要依托的城域光纤物理网络,以PON(无源光网络)、SDH/MSTP、PTN等光纤接入技术为主,无线接入等作为补充手段,支撑全业务竞争。 全业务接入网通过布放在传输汇聚节点的CMNET城域网交换机,与上层城域数据网、软交换网等承载网和业务网互通。 四、全业务接入建设指导意见 (一).全业务接入覆盖目标及策略 根据政企客户部政企客户市场综合接入业务营销指导意见的要求进行全业务接入的政企客户预覆盖和政企客户接入,并按物理楼宇进行梳理,优先进行重要物理楼宇的覆盖。 在小区建设上,要充分利用共建共享的政策,采取与其他运营
并机控制器说明 1. 每台机组配置一台科迈IC-NT中文液晶全自动监控控制屏,控制屏提供标准RS232/485通信接口 及MODBU通信协议,可完成机组的手动/自动启停/并机/监测/保护/实现备用功能; 2. 选用的是国际知名品牌捷克科迈主控制器,是一种全数字式中文液晶显示控制系统,以最经济、 最少的部件实现功能,节省机房空间及投资,无触点结构也确保最低的故障率; 3. 通过简单的设置实现备用功能,在系统中实现多台发电机组的全自动并机功能; 5. 以中英文液晶形式提供多种参数显示:如功率、功率因数、电流、电压、转速、频率、机组工作 时间、蓄电池电压、报警保护信息等全面的机组运行参数; 6. 完善的保护功能 提供机组多次(1-60次可设)自启动、高水温、低油压、超速、低速、超频、高频、低发电机电压、 高发电机电压、过载等保护功能,可根据用户的需求设定机组故障保护的动作,提供声光报警,确保机组 运行安全 7. 具有可编程输入/输出口:可根据需要定义其功能和动作方式(配合外部继电器电路提供干触点信 号) 8. 为各种应用设置的延时功能,使机组的工作方式更能符合用户的需要 9. 提供启动延时(0-1小时可调)、故障屏蔽延进(0-60S可调)、热机延时(0-60S可调)、市电恢复带载延时(0-60min 可调)、冷却停机延时(0-60min可调)等延时,可满足用户各种不同应用所需 10. 提供RS232或RS485标准通信接口,免费提供MODBU开放式通信协议,以利于用户对机组进行 集中监控 11. 以一台计算机通过一个接口,即可监控系统中的机组;
12. 提供免费的上位机中文软件,方便中国用户使用。 提供全自动并联功能 许多场合需要不只一台发电机组,采用IC-NT自启动控制模块,可实现多台机组的全自动并联及负载 分配。当市电故障时,一台发电机组启动并带载运行,同时根据自身的设定检测负载的情况,如果负载需求大于一台机组设定的容量,则第二台,第三台机组会自动启动,自动同步,并按照设定的负载比例 分配负载。此外,如果负载需求减少,按照设定值,每台机组的负载低于额定容量的25%(假如设定为25%的下限),发电机组会自动一台一台地退出,直到达到预先设定的标准。 发电机组最为备用电源,在市电故障时自动启动、自动同步并联、自动带载,在市电恢复时,发 电机组通过自动切换屏将负载自动转移到市电,机组自动延时停机。 并机特点描述 并机理论 柴油发电机组的最佳运行状态在机组带有70%到85%的负荷之间。如果发电机组长期连续运行在这个 负荷范围之外,不仅会严重浪费能源,而且机组内部的燃烧废物增加,需要对机组更频繁的维护和保养。当电厂的负载大并且负载变化量较大,采用多台机组单独供电时,有的机组的负荷量很小,有的机组负荷量很大,为了启动电动机将发电机组加大容量但又使机组处于轻负荷状态,或机组出现故障时无法供电给负载。这样就存在能源浪费大、难管理、维护保养次数多,频率高,无法充分利用现有的资源。 采用并机系统,对于单机供电有以下优点:可以提高供电质量和容量,提高系统可靠性,增大直接启动异步电动机能力,系统运行灵活、负载分配合理、简化供电系统接线,使机组运行在经济负荷状态,降低运行费用和维护保养费用。 机组并机是指当多台发电机组运行时,将每台发电机组提供的电源连接汇合成单一电源给负载的过程。每台机组必须满足以下同相序、同电压、同频率和同相位四个条件才能安全无冲击的并入整个系统。 将多台发电机组并机时注意的重要问题之一是适当的分配负载。负载由两个部分组成:有功功率(千瓦)和无功功率(千伏安),有功功率的分配是通过柴油机调速系统提供,无功功率由发电机的自动调压器来分配,考虑到实际设备调整范围,对两台并机机组间的容量差距不应超过 2 倍以上,即大容量机组功 率不应超过2 倍以上小容量机组功率,同时,为保证并机成功,建议在同一厂家产品间进行并机。 系统构成 主开关 采用断路器,作为完成并机操作的执行器件,具有超载、过流保护和预储能功能。 测量显示功能控制模块即作为机组运行状态的显示和并机过程中的并机显示,采用中文液晶实时显示。 同步装置和负载分配 采用成熟的并机控制模块,完成手动和自动并机的功能和自动按比例分配各机组间的负载。 保护装置和报警显示 具有系统的超载和过流保护。
Roseha的安装配置 1.两台服务器:whjkapp和jkcti,都使用两个网卡,其中内网卡作为心跳线连接使用,外网卡用来连接交换机。首先分别在两台服务器上配置HOSTS文件,路径为:c:\windows\system32\driver\etc 配置如下: 100.100.100.10 whjkapp 100.100.100.20 jkcti 10.64.41.115 whjkapp 10.64.41.111 jkcti 10.64.41.120 roseserver 2.把两台服务器分别连接上存储,让它们可以正常访问存储上的分区。 3.先启动其中一台服务器如whjkapp,在它上面安装SQL SERVER 2005,新建个数据库,把数据库文件放在存储的分区上,测试能否正常访问。如果不能访问,查看网络、存储的配置。确定可以访问后,把数据库关闭,并在服务里把SQLSERVER的主服务停掉,启动方式改为手动,然后关闭whjkapp服务器。 启动jkcti服务器,在其上安装SQL数据库,可以附加之前的那个数据库文件,测试能否正常访问。同样把SQLSERVER主服务改为手动。 4.接下来配置ROSEHA双机软件 4.1 登陆whjkapp服务器,点击ROSEHA安装文件,开始安装。整个安装过程,很简单,一直下一步即可。有一点要注意就是:其中有一项在Local computer name中填入本地机名称:如whjkapp。Remote computer name中输入要做双机的服务器名称,如jkcti 同样进入jkcti服务器,安装ROSEHA文件。 4.2RoseHa 安装完成后,根据两台服务器的hostid 号码来申请授权文件, 添加正确的授权文件之后才能配置双机。(此授权文件都已copy至两台 服务器里) 4.3进入whjkapp服务器,打开ROSEHA软件,点击三角形开始按钮,在弹 出的Connect Cluster界面点击OK 4.4进入Tools-License Information,根据host id,输入Serial No、Data及 License,申请许可 4.5同样进入jkcti服务器,申请许可 4.6进入whjkapp服务器roseha配置界面,配置私有网络。也可以继续在jkcti 服务器上配置,目前我们是在whjkapp上配置主节点的。 点击Private Net-TCP/IP Socket,在弹出来的界面里,输入服务器相对应 的IP,如: whjkapp对应的ip是100.100.100.10 jkcti对应的ip是100.100.100.20 配置完,点击Add,添加 同样在jkcti服务器上添加私有网络 4.7 在配置Rosource资源之前,需要在两台服务器上分别点击Tools-Get NIC Information获取NIC信息,之后点击确定。 4.8 在whjkapp服务器ROSEHA配置界面下,点击resource-create-volume建