华为数通基础17-企业园区网发展

Page 10
TCP/IP分层模型
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
ห้องสมุดไป่ตู้
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应
应应应
Page 11
OSI模型 VS TCP/IP模型
Page 12
TCP/IP的体系结构
• IP是TCP/IP体系中最 TELNET, FTP...
常见端口号
20 FTP文件传输协 议 [数据通道]
21 FTP文件传输协 议 [命令通道]
23 Telnet（远程登录）
25 SMTP简单文件 传输协议
53 DNS域名解析协 议
Page 19
网络层功能
完成数据包寻址和路由的功能
走哪一条？
Page 20
IP地址的作用 网络A
A1
A2
A3
B1
B2
• TCP/IP已经成为网际互连事实上标 准
Page 9
TCP/IP协议族
• TCP/IP是Internet的核心技术
• TCP/IP是一个协议族
– HTTP、TELNET、FTP
– RIP、OSPF、BGP
– PIM、DVMRP
– TCP、UDP、RAW IP
– IP
– IGMP
– ARP
– ICMP
Page 25
特殊IP地址
网络部分 主机部分
Any
全“0”
地址类型
网络地址
用途

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

数通网络开放可编程V100R020C10开发指南文档版本01发布日期2021-02-05版权所有 © 华为技术有限公司 2021。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://客户服务邮箱：******************客户服务电话：4008302118前言概述本文档介绍了基于NCE 提供的开放可编程功能进行设备对接、快速构建业务等二次开发的操作指导。

读者对象本文档主要适用于以下工程师：●系统管理员●维护工程师●技术支持工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

图形界面元素引用约定本文中可能出现下列图形界面元素，它们所代表的含义如下。

命令行格式约定本文可能出现下列命令行格式，它们所代表的含义如下。

修改记录目录前言 (ii)1 基础知识 (1)1.1 NETCONF (1)1.2 YANG模型 (4)1.3 Jinja2模板 (7)1.4 Python编程基础 (8)1.5 软件包结构 (8)1.6 日志记录 (9)1.6.1 查看日志 (9)1.6.2 设置日志级别 (9)2 开发流程 (11)3 开发准备 (12)4 开发环境部署 (13)4.1 安装Python解析器 (13)4.2 安装开放可编程SDK (14)4.3 安装集成开发环境 (14)4.4 安装Gpg4Win及生成签名用密钥 (15)5 开发设备原子驱动包 (17)5.1 创建原子驱动包模板 (17)5.2 开发原子驱动包 (18)5.2.1 编辑软件包配置文件 (18)5.2.2 编写设备YANG模型 (20)5.2.3 开发代码 (24)5.2.3.1 引入必要的头文件 (24)5.2.3.2 编写设备纳管定制 (25)5.2.3.3 编写设备类型能力定制 (26)5.2.3.3.1 配置设备驱动数据 (26)5.2.3.3.2 设置业务自定义处理 (30)5.2.3.3.3 设置数据前置处理 (31)5.2.3.3.4 设置数据后置处理 (31)5.2.3.3.5 设置数据联动 (31)5.2.3.4 编写设备特性能力定制 (32)5.2.3.5 管理资源 (34)5.3 验证原子驱动包 (35)5.3.1 验证YANG文件 (35)5.4 编译原子驱动包 (35)6 开发网络业务插件包 (37)6.1 创建业务包模板 (37)6.2 开发业务包 (38)6.2.1 编辑软件包配置文件 (38)6.2.2 开发业务YANG模型 (41)6.2.3 开发业务包代码 (45)6.2.4 开发Jinja2模板 (46)6.3 验证业务包 (49)6.3.1 验证YANG文件 (49)6.3.2 执行单元测试 (49)6.4 编译业务包 (51)7 开发业务还原业务插件包 (53)7.1 创建业务包模板 (53)7.2 开发业务包 (54)7.2.1 编辑软件包配置文件 (54)7.2.2 开发业务YANG模型 (57)7.2.3 开发业务包代码 (62)7.2.4 开发Jinja2模板 (64)7.3 验证业务包 (65)7.3.1 验证YANG文件 (65)7.3.2 执行单元测试 (65)7.4 编译业务包 (69)8 开发RPC业务插件包 (71)8.1 创建业务包模板 (71)8.2 开发业务包 (72)8.2.1 编辑软件包配置文件 (72)8.2.2 开发业务YANG模型 (74)8.2.3 开发业务包代码 (78)8.2.4 开发Jinja2模板 (80)8.3 验证业务包 (80)8.3.1 验证YANG文件 (80)8.3.2 执行单元测试 (80)8.4 编译业务包 (81)9 导入并安装软件包 (83)9.1 登录系统 (83)10 软件包升级说明 (88)11 业务安全 (138)1基础知识本节介绍进行开放可编程开发需要具备的基础知识，包括NETCONF、YANG、Jinja2、Python和软件包结构等。

电源 ：12V(AC适配器)温度 ： -20°C～55°C尺寸 : 250 * 170 * 43.6 mm，桌面/挂墙/网络箱安装
网络接口 ：GPON用户接口 ：8*GE + 8*POTS + 1*USB3.0 + 2.4G&5G Wi-Fi 6（2.4G&5G 2*2）可靠性：Type B单归/双归三层特性：VXLAN/IPsec/SoftGRE防护：电源 6KV防雷，GE 6KV，POTS 4KV
后缀字母
举例
OptiXstar
W
3-表示EPON
1-仅GE
1-WIFI5 2X2单频
E-企业网产品
W626EGPON+ 1*POTS+4*GE+WIFI6 2x2W826E原V862E: XGSPON+
1*POTS+4*GE+WIFI6 2x2
5-表示10G EPON
2-GE+POTS
2-WIFI5 2X2双频
企业ONU命名规则修订
企业接入OLT产品介绍
2
企业接入产品命名规则介绍
1
企业接入ONU/ONT产品介绍
3
企业接入ODN产品介绍
4
EA5800系列OLT全家桶
EA5800系列多业务接入设备基于分布式架构，为用户提供宽带、无线、视频、监控等多业务统一承载平台。EA5800提供GPON、 EPON、 XGS-PON、10GE/GE接入，支持包括POL、FTTH、FTTB、 FTTC在内的多种建网模式，实现一张光纤网覆盖全业务，简化网络架构，降低OPEX。 EA5800支持大、中、小三种规格产品，满足不同场景需求。 EA5800支持SSH、802.1x、AAA等安全特性，满足安全需求。

page 11
S5300 系列
为例： 以S5328C-PWR-SI为例： 为例
Console口 口 1U 43.6 mm 20*千兆电口 千兆电 千兆
产品名称 参数 端口配置 交换容量 转发性能 尺寸(W*D*H) 尺寸 MAC容量 容量 以太供电(PoE) 以太供电
管理网口 USB口 口
4 * 千兆 Combo
华为数通产品介绍
Huawei Symantec Technologies Co., Ltd.
数通产品介绍
1
课 程 目 录
华为交换机产品介绍 华为路由器产品介绍 数通产品特性分析 解决方案及成功案例
2
3
4
Huawei Symantec Technologies Co., Ltd.
page 2
课程目标
page 8
Huawei Symantec Technologies Co., Ltd.
S2300系列
为例： 以S2326TP-PWR-EI为例： 为例
Console口 口 1U 43.6 mm 24*百兆 百兆PoE电口 百兆 电 2 GE Combo
产品名称 参数 端口配置 交换容量 转发性能 尺寸(W*D*H) 尺寸 以太供电(PoE) 以太供电 MAC容量 容量 S2309TP-SI/EI 8 * FE + 1 * GE Combo 3.6 Gbps 2.7 Mpps 250 * 180 * 43.6 N 8K S2309TP-PWR-EI 8 * FE + 1 * GE Combo 3.6 Gbps 2.7 Mpps 320 * 220 * 43.6 Y 8K S2318TP-SI/EI 16 * FE + 2 * GE Combo 7.2 Gbps 5.4 Mpps 442 * 220 * 43.6 N 8K S2326TP-SI/EI 24 * FE + 2 * GE Combo 8.8 Gbps 6.6 Mpps 442 * 220 * 43.6 N 8K S2326TP-PWR-EI 24 * FE + 2 * GE Combo 8.8 Gbps 6.6 Mpps 442 * 420 * 43.6 Y 8K S2352P-EI 48 * FE + 4 * GE SFP 17.6 Gbps 13.1 Mpps 442 * 220 * 43.6 N 8K

华为企业园区网络建设技术方案根据实际情况增加项目介绍1.1项目背景1.2项目目标园区总体系统规划设计1.3需求分析随着企业信息化建设不断深入，企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展，对于企业园区网的建设要求越来越高。

传统园区网建设初期往往面临如下问题：(一)网络架构较为混乱，不便于扩容和维护管理：园区网在建设初期，设备和光纤/电缆随意布放，缺乏统一的网络分层规划管理，网络拓扑相对混乱，不便于对网络性能瓶颈进行正确评估和有效扩容，给日常网络管理也带来很大难度。

(二)网络可靠性规划不合理，影响企业生产和经营管理、造成投资浪费：由于缺乏有效的园区网规划，对于网络可靠性考虑不够，网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为，同时也存在网络过度冗余、造成投资浪费的现象。

(三)网络信息安全存在隐患：网络安全性是园区网建设的重中之重，传统园区网安全漏洞较多，无法应对内外部用户日益猖獗的网络攻击行为（例如：对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息），对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络，网络层面的安全保证和防御措施也不到位，造成园区网的脆弱和易攻击。

(四)无法满足日益增长的网络业务需求：随着企业的业务发展，出现了基于园区网基础设施的丰富增值业务需求，例如：网络接入形式要求多样化，支持WLAN无线接入，满足移动办公、大区域无线缆覆盖等特殊要求；对于企业用户访问外网进行计费，计费策略可灵活设置（时长计费、流量计费、按目的地址计费）；企业多出口链路场景下的负载均衡、灵活选路需求。

传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑，支持这些业务存在园区网络分散建设、重复投资的问题。

(五)缺乏简单有效的网络管理系统，企业IT网络运维部门面临很大压力：当前，企业网IT运维部门面临很大的网络运维压力，来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断现象，网络故障诊断、分析定位过程对于IT运维人员的技术能力和经验水平要求较高，缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。

园区网网关放接入交换机还是汇聚交换机好?参考思路：1、传统园区网网络架构介绍(接入-汇聚-核心)；2、网关放汇聚交换机组网模型及优缺点分析(可靠性、成本、扩展性等方面)；(1)MSTP+VRRP模型(2)iStack模型3、网关放接入交换机模型分析：4、结论在这里，若准备了VXlan等大二层技术的同学，可以分析下VXIan场景下网关放接入和汇聚的优缺点。

(详见视频和宝典)。

现网的网关部署一般为：传统网络位于汇聚，VXIan网络位于接入(分布式网关)。

参考答案：一、传统园区网网络架构介绍：园区网网络架构一般按照接入-汇聚-核心组网。

园区网接入主要接入PC、服务器等终端；汇聚主要将同一网络区域的接入交换机汇聚到一起，位于接入和核心交换机之间；核心主要用于局域网不同区域之间的互联和数据交换。

二、网关放汇聚交换机组网模型及优缺点分析2.1MSTP+VRRP(1)相关概念MSTP,相比RSTP可实现不同VLAN间的负载均衡；VRRP,一般是两台设备通过配置相同的VirtUaIIP地址实现网关冗余。

常见于服务器或者客户端网关地址、防火墙对外提供服务地址。

(2)模型介绍该组网模型,我们将网关放在汇聚交换机,通过VRRP提供冗余。

以Vkmlo为例,VlaniflO网关VlaniflO地址为172.16.10.254,通过设置SWl和SW2上的优先级使得SWl为vlaniflθ的InaSter设备，同理SW2为VIanif20的InaSter 设备。

配合MSTP 可实现SW3访问VIanlo网关路径为SW3-SW1,访问vlan20网关路径为SW3-SW2,,(3)优缺点分析优点：①可靠性：实现网关的冗余，SWl 和SW2单台设备故障不长时间影响SW3与外部网络的通信。

②成本：SW3等接入交换机因仅用作二层接入，且接入交换机因数量较大。

整体的采购成本相对较低。

③扩展性：同一网段PC 可以在任意接入交换机接入到该网络中(接口Vlan 等配置正常的情况下)缺点：①接入交换机上行链路使用率：如上图，SW3的instancelθ将阻塞与SW2互联接口， instance20将阻塞与SWl 互联的接口，从而导致同一实例vlan 对应链路的使用率相对差一 些。

主要需要考虑网络边界安全，需要部署防火墙、IPS/IDS、网络日 志审计、防毒墙等安全设备。
如果对网络安全要求比较高，比如需满足安全等级保护要求，则推 荐采用独立的安全设备；否则，可以采用集成安全设备如UTM或安全增 值业务插卡。
主要用于防止网络内部用户导致的安全事故，可以推荐采用上网行 为管理的软件或专用设备。
当机房或弱电间比较多时，通常可以将网络各层分布式部署到各个机房或弱 电间，即将核心或汇聚部署到各个机房或弱电间，通常可以在每个机房或弱电间 部署一个汇聚点；当采用多核心互联时，也可以将多核心分别部署在不同机房。 除此之外，还要考虑设备摆放布局及其间隔距离等问题。
HUAWEI TECHNOLOGIES CO., LTD.
3
设计总体目标
4
设计指导原则
5
设计参考标准
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 8
园区网设计总体流程
需求调研 需求分析 方案设计
重点内容： 1. 客户网络环境 2. 客户网络业务 3. 现网的痛点（若有） 4. 客户的期望
根据调研结果进行分析，内容至少包括： 1. 终端接入模式 2. 业务流量模型 3. 网络带宽/容量
园区基础网络架构
分支机构
数据中心/ 服务器群
Servers APபைடு நூலகம்S DB
管理 中心
Internet 园区出口
核心层 汇聚层
WAN
PSTN
DMZ
接入层 应用层
部门A
部门…
部门X
出差员工
合作伙伴/ 访客
Web DNS Email APPS
园区外部 园区内部

谢谢观看
2.1行业数字化转型 势不可当
2.2数字化转型对园 区网络的挑战
2.3业界如何看待数 字世界的网络
2.4园区网络重构之 路
2.1.1大型企业 2.1.2教育行业 2.1.3政务服务 2.1.4零售行业
2.2.1连接无处不在 2.2.2业务即需即得 2.2.3体验可感可知 2.2.4运维如臂使指 2.2.5安全坚不可摧 2.2.6生态开放共享
论
10.2智简校 园网部署案 例
10.1.1网络设计流程 10.1.2需求调研与分析指南
10.2.1建设目标与需求分析 10.2.2整体网络规划 10.2.3管理网络和开局方式规划 10.2.4物理网络规划 10.2.5虚拟网络规划 10.2.6出口网络规划 10.2.7业务部署规划 10.2.8 SDN控制器安装部署规划 10.2.9 SDN控制器配置发放流程
园区网络架构与技术
读书笔记模板
01 思维导图
03 读书笔记 05 作者介绍
目录
02 内容摘要 04 目录分析 06 精彩摘录
思维导图
关键字分析思维导图
内容
智简
网络
方案
运维
网络
模型
技术
园区
技术 园区
智能
架构
业务
华为
技术
部署
架构
方案
内容摘要
《园区网络架构与技术》以园区网络所面临的业务挑战为切入点，详细介绍了智简园区网络的架构与技术， 旨在向读者全面呈现新一代园区网络的解决方案、技术实现和规划设计等内容。本书基于华为公司在网络领域多 年的技术积累和实践，系统介绍了虚拟化、大数据、AI、SDN等技术方案在园区网络中的应用，为快速、高效地 重构园区网络提供参考。同时，本书结合华为公司丰富的工程实施经验，提供了详细的园区网络设计方法及部署 建议，为构建自动化、智能化的园区网络以及从容应对构建园区网络过程中面临的各种挑战提供帮助。《园区网 络架构与技术》是了解和设计园区网络的实用指南，内容全面，通俗易懂，实用性强，适合网络规划工程师、网 络技术支持工程师、网络管理员以及想了解园区网络技术的读者阅读。

4 传输层
传输层
3 网络层
网络层
2 数据链路层
数据链路层
1 物理层
物理层
19.10.2024
7
OSI 参考各层的功能
物理层：定义接口与传输介质的机械、电气特性 数据链路层：对数据不作任何改动的传输变成可靠的
链路，并负责接点到接点的传输 网络层：负责将包从源到目标的传递，可能会通过多
个网络 传输层：负责整个报文从源到目标（端到端）的传递 会话层：是网络的对话控制器，它建立和维护以及同
主机
cro ss
cro ss
normal
N/A
SC/ST
路由器 cro ss
cro ss
normal
N/A
SC/ST
交换机 普通口
nor mal
nor mal
cross
Normal N/A
交换机 级连口
N/A
N/A
Normal
N/A
N/A
交换机 光口
SC/ SC/ ST ST
N/A
N/A
SC/ST
19.10.2024
19.10.2024
19
IP地址的分类和子网划分
网络地址与子网掩码
19.10.2024
20
IP地址的分类和子网划分
子网掩码的表示方法
19.10.2024
21
IP地址的分类和子网划分
网络地址的计算
19.10.2024
22
IP地址的分类和子网划分
主机数的计算
19.10.2024
23
IP地址的分类和子网划分
步通信系统交互操作 表示层：关于两个系统之间交换信息的语法和语义 应用层：使得用户（不管是人还是软件）可以访问网

4
4
4
WSIC 槽位
2/4
2/4
2/4
XSIC槽位 管理网口
4/6 1 * Ethernet
4/6 1 * Ethernet
4/6 1 * Ethernet
内存
USB 2.0
双主控 目录价
4G 2
154000
4G 2
177000
4G 2
192000
TIP：主力销售SRU100E主控板
14
华为AR 2200系列新产品关键指标
NE20E-S4/S8/S16
Wi-Fi AP
NE05ESJ/SK/SL
NE05ES2/SE/SG
NE08E-S6
NE16EX-8 /NE16EX-6
AE901MA-LR /AE901MP
Wi-Fi AC
AC6605
AC6005
AR3600/3200 AR2200 AR1200 AR150/160/200 AR530 AR510
主力销售sru100e主控板new15华为ar2200系列新产品关键指标项目ar2204ear2220ear2240car2240转发性能2mpps5mpps9mpps6mpps自带路由口3ge1combo3ge1combo4ge电4ge光2gecombo3ge光1gecombo整机交换容量30gbps32gbps80gbps80gbpssic槽位4444wsic槽位0222xsic槽位0022dsp槽位2内存512mb1gb2gb2gbmicrosd1g2g4g2gb4gb2gb4gb冗余电源内置双电源rps内置双电源内置双电源newnewnew16华为ar路由交换一体机设备关键指标全系列支持板卡热插拔4g全网通数据卡全系列支持软硬件sm1234new项目ar1220car220427gear220427gepar220451gear220451gep转发性能15mpps2mpps2mpps2mpps2mpps自带路由口4ge电1ge光3ge1combo3ge1combo3ge1combo3ge1combo固定lan接口8ge24ge24ge48ge48gesic槽位24444内存512m4g4g4g4gflash缺省最大512m1g1g1g1gpoe不支持不支持支持8ge不支持支持8ge双电源内置双电源内置双电源newnewnewnewnew17agilecontroller安全资源中心antiddosngfwsvn全网安全事件收集大数据分析全网安全协防业界领先的大数据全网安全协防从单点防护到全网防护华为在网络与安全方面深度融合从整体解决网络安全问题18华为安全产品性能功能全面领先3个扩展槽8个扩展槽16个扩展槽?vpn智能选路保障业务高质量?联动沙箱构造apt防护解决方案?完备的安全分析报告掌控全网安全状态提出优化建议?全局智能策略优化支持大规模快速部署安全策略自动优化精简4x最大吞吐量最大并发连接最大新建连接华为单板160gbps160m2ms40m业界单板4x2x40gbps1ms可现行扩展整机达到144t吞吐量每g流量对应100万并发连接支持海量用户同时在线200万秒新建连接轻松应对突发流量经过美国nss实验室权威验证usg9500t级数据中心防火墙usg6000下一代防火墙antiddos80001000?antilargeddos单机最大防护1t攻击?antiappddos防护100种ddos攻击

1996
2000
2001
30多位芯片各关键技术领域的高端专家
Michael Beesley, 路由器产品规划 和架构负责负责 人，前CISCO ERBU CTO， Juniper核心路由 器架构师 Bill Lynch, CISCO ,Senior Director, Sun SPAC IV主架构 师，业界第一 个40G NP负责 人
用户认证
安全检查
授权访问
硬件ACL

MAC/ARP 限速 防IP/ARP欺骗 DHCP 限速
允许/拒绝 支持重定向至出接口 支持速率限制 支持REMARK和队列映射 支持流镜像
防蠕虫/DOS攻击
中关村在线 S1700评测 /307/3072158.html
25
丰富的攻击防护手段、多样的准入控制方式
完善的“用户认证、安全检查、授权访问”应用行为控制，为信息化建设的安全保驾护航。

MAC认证 802.1x认证 用户口令保护

IP+MAC+端口+VLAN绑定检查 安全MAC 根据绑定表判断ARP的合法性

RADIUS和本地认证授权 静态配置绑定表
S5700-52P-PWR-LI
华为采用SSS-Energy节能技术交换机 休眠12.6W/时 典垄工作 28.6W/时 一周耗电量： 3076W

业界普通交换机 29W/时 47W/时 一周耗电量： 5952W
以S5700-52P-LI 为例，每台每年为您节省145千瓦时，减少二氧化碳
120KG
通过和业界友商相比功耗减少相差接近一倍.
线速板卡
2Tbps
正交架构提供高速通道，平滑升级至每槽 Nhomakorabea4Tbps

目录一、数据通信与网络基础 (2)1.1节数据通信网络基础 (2)1、什么是通信 (2)2、什么是网络通信 (2)3、常见的术语 (2)5、交换机 (2)6、路由器 (2)7、防火墙 (3)8、网络划分 (3)9、什么是网络拓扑 (3)1.2节网络参考模型 (3)1、数据 (3)2、网络参考模型与标准协议 (3)1.3节华为VRP系统基础 (6)1、什么是VRP (6)2、VRP的发展 (6)3、VRP用户界面 (7)4、VRP用户级别 (7)5、WEB网管方式登录 (7)6、命令行方式-本地登录(1) (8)7、命令行方式-本地登录(2) (8)8、命令行方式-远程登录 (9)9、命令行界面 (9)10、基本命令结构 (9)11、命令行视图(2) (10)12、编辑命令行(1) (10)3.配置命令等级 (12)4.配置用户通过Password方式登录设备 (12)5.配置用户界面参数 (12)6.配置接口IP地址 (12)7.查看当前运行的配置文件 (12)8.配置文件保存 (12)9.查看保存的配置 (12)10.清除已保存的配置 (12)11.查看系统启动配置参数 (12)12.配置系统下次启动时使用的配置文件 (12)13.配置设备重启 (12)一、数据通信与网络基础1.1节数据通信网络基础1、什么是通信通信，是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。

2、什么是网络通信网络通信，是指终端设备之间通过计算机网络进行的通信。

功能：终端设备（PC、服务器等）的网络接入、二层交换（Layer2Switching）6、路由器网络层设备，可以在因特网中进行数据报文转发。

路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。

功能：实现同类型网络或异种网络之间的通信、隔离广播域、维护路由表（Routing Table）、运行路由协议、路径（路由信息）选择、IP报文转发、广域网接入、网络地址转换、连接通过交换机组建的二层网络。

网络设计与组网综合大作业目录网络设计与组网综合大作业........................................................................................................... 目录............................................................................................................................................... 第一章绪论.. (1)1。

1 概况 (1)1。

2 主要内容 (1)第二章园区网概述 (2)2.1 园区网含义 (2)2。

2 园区网特点 (2)2。

3 园区网发展趋势 (2)第三章园区网设计 (3)3。

1 需求分析 (3)3。

2 网络设计原则 (3)3。

3 网络模型设计 (4)3。

4 园区网络拓扑图 (6)3。

5 IP地址规划 (6)3.6VLAN规划 (7)3。

7 路由协议选择 (7)3。

8配置规范 (9)第四章网络安全设计 (11)4.1 VLAN技术 (11)4。

2 VPN技术 (12)4.3 防火墙技术 (12)第五章网络模拟实现 (13)5.1 模拟器介绍 (13)5.2 模拟环境拓扑图 (13)5.3 需求实现 (14)5。

4 配置步骤 (15)第六章总结.................................................................................................... 错误!未定义书签。

第一章绪论1。

1 概况随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题:VLAN间路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰.现在，千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。

行业销售持续增长
2011年
2010年 2009年 2008年
100亿
32亿
60亿
20亿
40亿
8亿
2007年 2006年
28亿
23亿
2010年行业客户销售达到60亿元 2011年行业销售目标100亿
17亿
备注：2008年前，华为数通产品销售数据计入合资公司华为3COM（H3C前身），不计入华为公司行业市场销售数据
域间路由工作组联合主席
参与IETF历届各次会议 路由技术领域最卓越专家之一
• 2009年发布14篇RFC；共有65篇 WG草案，华为是IETF组织第二大活 跃的路由领域供应商
Spencer Dawkins
IAB成员
在实时应用和架构领域的三个工作组的主席 RFC 4925（4over6过渡技术问题描述）作者
Page 9
IETF标准的活跃力量
Adrian Farrel
路由领域总监
在光控制平面，拉通IETF和ITU-T两大标准组织 在IETF领导制定和研究MPLS-TP 四十多篇RFC的作者
• IETF的领导力量：1位IAB(共5位)， 2位ADs(共9位), 10个IETF工作组的 主席
Sue Hares
David Harrington
安全领域总监
运维和安全专家 三十篇RFC的作者
* WG草案后续会成为RFC。WG草案数表明供应商参与IETF的活跃程度 ** WG草案数截止2010年3月5日
Copyright©2010 Huawei Technologies Co., Ltd. All Rights Reserved.
NE40E-X8
绿色设计 独有绿色设计专利，每10G单板能耗低于业界10%

NE80E R1
NE80E R2
NE40 R6
NE80E R9 R10
NE80E
FW2
R14
S6506
SW2 S6506 S6506 SW3
丰富的业务特性和强大的可靠性； 完全自主知识产权。
全面通过CMM软件能力成熟度模型高级认证： • 南京研究所 (CMM-5) • 印度研究所 (CMM-5) • 北京研究所 (CMM-4) • 深圳中央研究部 (CMM-5)

统一软件平台，操作方便，运维便利；经过现网长期检验，兼容性 好，稳定性高！
@


以太网交换机应用超过3,003,850台;
Eudemon系列防火墙应用超过11,700台。
——截止2008年4季度
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
完善的华为Quidway@产品线
端到端的网络解决方案
路由器
•NE5000E TSR •NE80E/40E USR •NE80 GSR •NE40 USR •NE20/20E Multi-Service •NE16E/08E/05 Edge •AR46/28 Modular •AR18 Fixed Interface
Security Level:
华为公司数据通信汇报提纲
华为数据通信产品部

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
目录
华为数据通信简介 产品和应用介绍
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential

华为认证HCIP-Routing考试题库大全一、单选题1.小王在进行设备选型时，需要从华为提供的一系列园区交换机中选择一台百兆接口的三层交换机，那么他该选择如下哪个系列的交换机A、S2700B、S3700C、S5700D、S6700答案：B2.在进行设备环境检查时，以下哪项是正确的?A、设备应放在通风.干燥的环境中.且放置位置牢固、平整。

设备周围只允许堆积少量杂物B、为了节能.只要求机房的当前温度在设备规定的范围内.不要求空调可持续稳定运行C、电源线与业务线缆建议-起布放.且布放应整齐.有序D、在检查接地方式及接地电阻是否符合要求时.一般要求机房的工作地.保护地、建筑防雷地分开设署答案：D3.以下哪个选项不属于高危操作流程的三大步骤?A、方案制作B、获取三授权C、技术评审D、操作实施与结果反馈答案：C4.关于华为网络优化服务(NOS),下列哪个选项是错误的?A、生命周期评估是指定明检查分析现网设备的软硬件生命周期.对将处于停止销售生产.停止软件更新及停止技术支持的产品做相应的应对措施，防止由于生命周期原因引起的运行风险B、软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析.并结合评估情况推荐软件版本.避免因已知BUG导致异常事件的发生C、配置评估优化是批根据客户要求开发并定期持续维护设备配置模板.结合定期软件评估推荐的结果.将相关使用的软件特性具体到相应推荐目标版本的命令行，实现配置的精细化管理D、网络健康检查是指华为的技术专家采用业界领先的最佳经验为客户审核全网架构的合理性.安全性和可扩展性.并根据评估结果提出改进建议答案：D5.网络中配置了OSPF且R1和R3的router-id相同，此时会产生什么问题{-*{1 576457743846_124_862437.png}*-}A、以上都不对B、区域间路由学习异常C、邻居关系异常D、外部路由学习答案：A6.在排除TELNET登录故障时，哪一步是节要优先做的好A、检查客户端能否PING通服务器B、查看登录设备的用户数是否到达了上限C、查看设备上VTY型用户界面视图下是否配置了ACLD、查看VTY类型用户界面视图下允许接入的协议配置是否正确答案：A7.关于设备软件升级的可行性评估，下列哪项是正确的A、设备的软件升级通常不会对网络的稳定性造成威胁.所以升级前通常不需要进行风险评估和放线规避B、升级通常只可能导致很短暂的业务中断.所以不必与用户确认.从而提高效率C、如进行重大或较复杂的升级操作时.应预先在模拟环境中进行相试.并完成升级方案，应急预案的测试D、为了保障网络设备的稳定运行.建议及时对设备软件进行升级答案：C8.胖AP和瘦AP最大的区别就是胖AP能够接入更多的用户，提供更高的性能，且更适合大型公司组网，A、正确B、错误答案：B9.遇到大型的网络割接项目，可以把其分化成多个相对对立、但是前后又有关联的小割接A、对B、错答案：A10..判断Eudemon防火墙双机热备功能中会话表不是实时备份的。