1、XX煙廠信息化化解決方案技技術(shù)建議書杭州華三通信技技術(shù)有限公司司2008.066目 錄TOC o 1-4 h z u HYPERLINK l _Toc202618729 1.煙廠數(shù)字字化園區(qū)信息息化需求 PAGEREF _Toc202618729 h 3 HYPERLINK l _Toc202618730 2.H3C IToIPP煙廠數(shù)字化化園區(qū)信息化化解決方案架架構(gòu) PAGEREF _Toc202618730 h 4 HYPERLINK l _Toc202618731 3.XXX煙煙廠園區(qū)統(tǒng)一一高效IP網(wǎng)絡(luò)解決決方案 PAGEREF _Toc202618731 h 5 HYPERLINK l

2、 _Toc202618732 3.1.IPP網(wǎng)絡(luò)方案設(shè)設(shè)計(jì)原則 PAGEREF _Toc202618732 h 5 HYPERLINK l _Toc202618733 3.2.XXX煙廠園區(qū)網(wǎng)網(wǎng)絡(luò)建設(shè)目標(biāo)標(biāo)和整體規(guī)劃劃： PAGEREF _Toc202618733 h 7 HYPERLINK l _Toc202618734 3.2.1.建設(shè)目標(biāo) PAGEREF _Toc202618734 h 7 HYPERLINK l _Toc202618735 3.2.2.整體規(guī)劃 PAGEREF _Toc202618735 h 7 HYPERLINK l _Toc202618736 3.3.XXX煙廠園區(qū)

3、網(wǎng)網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)計(jì) PAGEREF _Toc202618736 h 9 HYPERLINK l _Toc202618737 3.2.3.局域網(wǎng)詳細(xì)細(xì)設(shè)計(jì) PAGEREF _Toc202618737 h 9 HYPERLINK l _Toc202618738 3.2.4.虛擬園區(qū)網(wǎng)網(wǎng)設(shè)計(jì) PAGEREF _Toc202618738 h 10 HYPERLINK l _Toc202618739 3.2.5.IP地址規(guī)劃劃設(shè)計(jì) PAGEREF _Toc202618739 h 13 HYPERLINK l _Toc202618740 3.2.6.QoS規(guī)劃設(shè)設(shè)計(jì) PAGEREF _Toc20261874

4、0 h 14 HYPERLINK l _Toc202618741 3.4.XXX煙廠園區(qū)網(wǎng)網(wǎng)無(wú)線網(wǎng)絡(luò)設(shè)設(shè)計(jì) PAGEREF _Toc202618741 h 16 HYPERLINK l _Toc202618742 3.2.7.方案邏輯組組網(wǎng)圖 PAGEREF _Toc202618742 h 16 HYPERLINK l _Toc202618743 3.2.8.認(rèn)證方式及及認(rèn)證點(diǎn)選擇擇 PAGEREF _Toc202618743 h 17 HYPERLINK l _Toc202618744 3.2.9.整網(wǎng)安全 PAGEREF _Toc202618744 h 18 HYPERLINK l _To

5、c202618745 3.2.10.頻率規(guī)劃與與負(fù)載均衡 PAGEREF _Toc202618745 h 19 HYPERLINK l _Toc202618746 3.2.11.網(wǎng)絡(luò)管理 PAGEREF _Toc202618746 h 19 HYPERLINK l _Toc202618747 3.2.12.供電問(wèn)題 PAGEREF _Toc202618747 h 21 HYPERLINK l _Toc202618748 3.2.13.無(wú)線覆蓋解解決方案 PAGEREF _Toc202618748 h 21 HYPERLINK l _Toc2026187749 4.XX煙廠園區(qū)區(qū)數(shù)據(jù)中心存存儲(chǔ)解

6、決方案案 PAGEREF _Toc202618749 h 22 HYPERLINK l _Toc202618750 4.1.CDDP（持續(xù)數(shù)數(shù)據(jù)保護(hù)）方方案 PAGEREF _Toc202618750 h 23 HYPERLINK l _Toc202618751 5.XX煙廠廠全局安全規(guī)規(guī)劃方案 PAGEREF _Toc202618751 h 25 HYPERLINK l _Toc2026187752 5.1.煙草工業(yè)園園區(qū)網(wǎng)絡(luò)安全全現(xiàn)狀 PAGEREF _Toc202618752 h 25 HYPERLINK l _Toc202618753 5.2.全局局安全概述 PAGEREF _Toc2

7、02618753 h 25 HYPERLINK l _Toc202618754 5.3.EAAD方案 PAGEREF _Toc202618754 h 26 HYPERLINK l _Toc202618755 5.4.數(shù)據(jù)據(jù)中心安全 PAGEREF _Toc202618755 h 27 HYPERLINK l _Toc202618756 5.5.安全全評(píng)估 PAGEREF _Toc202618756 h 30 HYPERLINK l _Toc202618757 5.6.全網(wǎng)網(wǎng)安全方案特特點(diǎn) PAGEREF _Toc202618757 h 32 HYPERLINK l _Toc202618758

8、6.XX煙廠廠IP智能監(jiān)控控解決方案 PAGEREF _Toc202618758 h 32 HYPERLINK l _Toc202618759 6.1.煙草草工業(yè)企業(yè)園園區(qū)的監(jiān)控需需求 PAGEREF _Toc202618759 h 32 HYPERLINK l _Toc202618760 6.2.H33C IP智智能監(jiān)控解決決方案概述 PAGEREF _Toc202618760 h 34 HYPERLINK l _Toc202618761 6.3.H33C IP智智能監(jiān)控解決決方案特點(diǎn) PAGEREF _Toc202618761 h 36 HYPERLINK l _Toc202618762

9、7.XXX煙煙廠綜合信息息管理解決方方案 PAGEREF _Toc202618762 h 38 HYPERLINK l _Toc202618763 7.1.基礎(chǔ)礎(chǔ)資源管理 PAGEREF _Toc202618763 h 39 HYPERLINK l _Toc202618764 7.2.身份份與接入管理理 PAGEREF _Toc202618764 h 39 HYPERLINK l _Toc202618765 7.3.端點(diǎn)點(diǎn)安全準(zhǔn)入管管理 PAGEREF _Toc202618765 h 40 HYPERLINK l _Toc202618766 7.4.VPPN管理 PAGEREF _Toc202

10、618766 h 40 HYPERLINK l _Toc202618767 7.5.網(wǎng)絡(luò)絡(luò)智能分析 PAGEREF _Toc202618767 h 40煙廠數(shù)字化園區(qū)區(qū)信息化需求求我國(guó)是世界上第第一煙草大國(guó)國(guó)，現(xiàn)階段常常年吸煙人口口達(dá)3.1億億之多，年卷卷煙消費(fèi)量約約170000億支，卷煙煙制造行業(yè)是是關(guān)系到人民民日常生活的的重要消費(fèi)品品制造行業(yè)。隨著建設(shè)現(xiàn)代化化煙草企業(yè)的的序幕展開(kāi)，信信息化技術(shù)的的應(yīng)用和改革革對(duì)卷煙工業(yè)業(yè)企業(yè)的推動(dòng)動(dòng)啟到至關(guān)重重要的作用。卷煙工業(yè)企業(yè)信信息化是指廣廣泛利用電子子信息技術(shù)，使使企業(yè)的生產(chǎn)產(chǎn)、管理實(shí)現(xiàn)現(xiàn)自動(dòng)化。當(dāng)當(dāng)前，我國(guó)卷卷煙工業(yè)企業(yè)業(yè)信息化建設(shè)設(shè)已初具規(guī)模模

11、，由單機(jī)應(yīng)應(yīng)用、局部系系統(tǒng)應(yīng)用發(fā)展展到了網(wǎng)絡(luò)化化、集成化、數(shù)數(shù)字化和智能能化，管理信信息系統(tǒng)在行行業(yè)經(jīng)濟(jì)發(fā)展展中已發(fā)揮了了重要作用。 卷煙工業(yè)企業(yè)信信息化建設(shè)主主要包括兩大大部分：一部部分是設(shè)計(jì)、生生產(chǎn)過(guò)程的信信息化，實(shí)際際上是生產(chǎn)過(guò)過(guò)程的自動(dòng)化化，屬于工業(yè)業(yè)控制范疇。用用自動(dòng)化生產(chǎn)產(chǎn)、測(cè)量、顯顯示、控制等等工具，通過(guò)過(guò)控制信息達(dá)達(dá)到生產(chǎn)的自自動(dòng)化。另一一部分是管理理的信息化，就就是建立管理理信息系統(tǒng)(MIS)、辦辦公自動(dòng)化系系統(tǒng)(OA)以及決策支支持系統(tǒng)(DDSS)等。卷卷煙工業(yè)企業(yè)業(yè)信息化建設(shè)設(shè)在工控方面面將向計(jì)算機(jī)機(jī)集成制造系系統(tǒng)(CIMMS)方向發(fā)發(fā)展；在管理理方面將向數(shù)數(shù)字化、智能能

12、化發(fā)展。在在企業(yè)內(nèi)部將將建立起全面面的數(shù)據(jù)分析析、決策支持持系統(tǒng)，在企企業(yè)外部將建建立完善的電電子商務(wù)(EEC)環(huán)境，通通過(guò)建立供應(yīng)應(yīng)鏈管理(SSCM)系統(tǒng)統(tǒng)、客戶關(guān)系系管理(CRRM)系統(tǒng)，提提高整個(gè)企業(yè)業(yè)的市場(chǎng)競(jìng)爭(zhēng)爭(zhēng)能力。國(guó)家煙草專賣局局在數(shù)字煙煙草發(fā)展綱要要中提出了了“統(tǒng)一平臺(tái)臺(tái)、統(tǒng)一數(shù)據(jù)據(jù)庫(kù)、統(tǒng)一網(wǎng)網(wǎng)絡(luò)”的信息息化建設(shè)綱要要。統(tǒng)一網(wǎng)絡(luò)是是指通過(guò)建設(shè)設(shè)一個(gè)整體的的行業(yè)專網(wǎng)把把總公司到各各個(gè)省公司以以及省工業(yè)公公司（省煙草草公司和各個(gè)個(gè)省的工業(yè)公公司）通過(guò)行行業(yè)專網(wǎng)全部部連接起來(lái)，形形成一個(gè)統(tǒng)一一的行業(yè)大網(wǎng)網(wǎng)。統(tǒng)一平臺(tái)臺(tái)和統(tǒng)一數(shù)據(jù)據(jù)庫(kù)則更有益益于實(shí)現(xiàn)信息息資源共享。綱要的宗旨是將信息化貫穿

13、煙草行業(yè)生產(chǎn)經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)、各個(gè)流程，以及將復(fù)雜多變的煙草信息轉(zhuǎn)變?yōu)榭梢粤炕臄?shù)據(jù)，通過(guò)數(shù)字分析，為各企業(yè)乃至整個(gè)產(chǎn)業(yè)的發(fā)展提供決策依據(jù)。結(jié)合XX煙廠生生產(chǎn)業(yè)務(wù)系統(tǒng)統(tǒng)、辦公管理理業(yè)務(wù)系統(tǒng)、本本地局域網(wǎng)和和廣域網(wǎng)規(guī)劃劃需求，數(shù)據(jù)據(jù)存儲(chǔ)需求，網(wǎng)網(wǎng)絡(luò)安全性需需求，監(jiān)控需需求，管理需需求，H3CC提出一體化化數(shù)字化煙廠廠園區(qū)解決方方案。H3C ITooIP煙廠數(shù)字化園園區(qū)信息化解決方方案架構(gòu)煙廠數(shù)字化園區(qū)區(qū)內(nèi)部各個(gè)業(yè)業(yè)務(wù)系統(tǒng)是在在不同的年代代建設(shè)的，其其包括了各種種各樣的標(biāo)準(zhǔn)準(zhǔn)和協(xié)議，如如何對(duì)它們進(jìn)進(jìn)行高效的整整合，實(shí)現(xiàn)信信息資源的共共享，是一個(gè)個(gè)難題。眾所所周知，TCCP/IP是迄今今為止應(yīng)用最

14、最廣泛、最成成熟、最為開(kāi)開(kāi)放、標(biāo)準(zhǔn)化化程度最高的的技術(shù)體系，具具有簡(jiǎn)單、開(kāi)開(kāi)放、靈活擴(kuò)擴(kuò)展、管理和和互操作等一一系列優(yōu)勢(shì)，已已經(jīng)成為當(dāng)今今互聯(lián)網(wǎng)、電電信網(wǎng)、政務(wù)務(wù)網(wǎng)、企業(yè)網(wǎng)網(wǎng)的主要承載載技術(shù)。IPP協(xié)議彈性強(qiáng)強(qiáng)，能更好地地適應(yīng)IT網(wǎng)網(wǎng)絡(luò)的各種變變化。例如在在存儲(chǔ)技術(shù)領(lǐng)領(lǐng)域，傳統(tǒng)的的FC技術(shù)存存在兼容性和和擴(kuò)展性等方方面的問(wèn)題，基基于IP的存存儲(chǔ)能夠更好好地實(shí)現(xiàn)平臺(tái)臺(tái)兼容性及業(yè)業(yè)務(wù)擴(kuò)展性，并并可實(shí)現(xiàn)更靈靈活的數(shù)據(jù)服服務(wù)定制。基基于這樣的潮潮流，H3CC推出了ITT On IIP(簡(jiǎn)稱IIToIP)的煙廠數(shù)字字化園區(qū)信息息化基礎(chǔ)平臺(tái)臺(tái)建設(shè)理念及及整體解決方方案。IToIP并不不是各種產(chǎn)品品的簡(jiǎn)單堆

15、積，而是一種完完全基于IPP的融合IT解決決方案。在整整個(gè)信息的生生命周期中，信信息的產(chǎn)生、存存儲(chǔ)、傳送、處處理都是通過(guò)過(guò)IP的方式進(jìn)行，中間不不用任何的轉(zhuǎn)轉(zhuǎn)化，這樣就能夠?qū)?duì)整個(gè)IT系系統(tǒng)更好地管管理，提升效效率。通過(guò)對(duì)對(duì)煙廠數(shù)字化化園區(qū)需求的的深入理解，HH3C利用先先進(jìn)實(shí)用數(shù)據(jù)據(jù)通訊技術(shù)與與產(chǎn)品，提出出了煙廠園區(qū)區(qū)信息化解決決方案。煙廠數(shù)字化園區(qū)區(qū)解決方案模模型圖： XXX煙廠園區(qū)區(qū)統(tǒng)一高效IIP網(wǎng)絡(luò)解決決方案IP網(wǎng)絡(luò)方案設(shè)設(shè)計(jì)原則IP網(wǎng)絡(luò)是整個(gè)個(gè)煙廠信息化化的基礎(chǔ)承載載體，因此，建建設(shè)統(tǒng)一可靠靠高效IP網(wǎng)網(wǎng)絡(luò)非常重要要，整個(gè)基礎(chǔ)礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)遵遵循如下原則則：鏈路冗余 在主干連接(主主干設(shè)

16、備之間間及其與匯接接設(shè)備之間的的連接)具備備可靠的線路路冗余方式。建建議采用負(fù)載載均衡的冗余余方式，即通通常情況下兩兩條連接均提提供數(shù)據(jù)傳輸輸，并互為備備份。主線路路可實(shí)時(shí)、自自動(dòng)的切換到到備份線路,而不影響業(yè)業(yè)務(wù)應(yīng)用。模塊冗余 核心層設(shè)備和匯匯聚層設(shè)備的的所有模塊和和環(huán)境部件應(yīng)應(yīng)具備1+11或1：N熱熱備份的功能能，核心層交交換設(shè)備主備備切換時(shí)間小小于1秒。所有模模塊具備熱插插拔的功能。系系統(tǒng)具備999.999%以上的可用用性。設(shè)備冗余 核心交換機(jī)采用用兩臺(tái)或兩臺(tái)臺(tái)以上設(shè)備組組成，當(dāng)其中中一個(gè)設(shè)備因因故障停止工工作時(shí)，另一一臺(tái)設(shè)備自動(dòng)動(dòng)接替其工作作，并且不引引起其他節(jié)點(diǎn)點(diǎn)的路由表重重新計(jì)算，

17、從從而提高網(wǎng)絡(luò)絡(luò)的穩(wěn)定性，切切換時(shí)間大于于3秒。擁塞控制與服務(wù)務(wù)質(zhì)量保障擁塞控制和服務(wù)務(wù)質(zhì)量保障(QoS)是是公眾服務(wù)網(wǎng)網(wǎng)的重要品質(zhì)質(zhì)。由于接入入方式、接入入速率、應(yīng)用用方式、數(shù)據(jù)據(jù)性質(zhì)的豐富富多樣，網(wǎng)絡(luò)絡(luò)的數(shù)據(jù)流量量突發(fā)是不可可避免的，因因此，網(wǎng)絡(luò)對(duì)對(duì)擁塞的控制制和對(duì)不同性性質(zhì)數(shù)據(jù)流的的不同處理是是十分重要的的。網(wǎng)絡(luò)支持標(biāo)準(zhǔn)DDiffSeerv QooS機(jī)制。網(wǎng)絡(luò)設(shè)備應(yīng)支持持68種業(yè)業(yè)務(wù)分類(CCOS)。當(dāng)當(dāng)用戶終端不不提供業(yè)務(wù)分分類信息時(shí)，網(wǎng)網(wǎng)絡(luò)設(shè)備應(yīng)根根據(jù)用戶所在在網(wǎng)段、應(yīng)用用類型、流量量大小等自動(dòng)動(dòng)對(duì)業(yè)務(wù)進(jìn)行行分類。接入本網(wǎng)絡(luò)的業(yè)業(yè)務(wù)應(yīng)遵守其其接入速率承承諾。超過(guò)承承諾速率的數(shù)數(shù)據(jù)將被

18、丟棄棄或標(biāo)以最低低的優(yōu)先級(jí)。當(dāng)網(wǎng)絡(luò)出現(xiàn)真正正的擁塞時(shí)，瞬瞬間大量的丟丟包會(huì)引起大大量TCP數(shù)數(shù)據(jù)同時(shí)重發(fā)發(fā)，加劇網(wǎng)絡(luò)絡(luò)擁塞的程度度并引起網(wǎng)絡(luò)絡(luò)的不穩(wěn)定。網(wǎng)網(wǎng)絡(luò)設(shè)備應(yīng)具具備先進(jìn)的技技術(shù)，在網(wǎng)路路出現(xiàn)擁塞前前就自動(dòng)采取取適當(dāng)?shù)拇胧┦?，進(jìn)行先期期擁塞控制，避避免瞬間大量量的丟包現(xiàn)象象。網(wǎng)絡(luò)的擴(kuò)展能力力網(wǎng)絡(luò)的擴(kuò)展能力力包括設(shè)備交交換容量的擴(kuò)擴(kuò)展能力、端端口密度的擴(kuò)擴(kuò)展能力、主主干帶寬的擴(kuò)擴(kuò)展，以及網(wǎng)網(wǎng)絡(luò)規(guī)模的擴(kuò)擴(kuò)展能力。交換容量擴(kuò)展 ：交換容量應(yīng)應(yīng)具備在現(xiàn)有有基礎(chǔ)上繼續(xù)續(xù)擴(kuò)充122倍容量的能能力，以適應(yīng)應(yīng)IP類業(yè)務(wù)務(wù)急速膨脹的的現(xiàn)實(shí)。端口密度擴(kuò)展 ：設(shè)備的端口口密度應(yīng)能滿滿足網(wǎng)絡(luò)擴(kuò)容容時(shí)設(shè)備間互互聯(lián)的

19、需要。主干帶寬擴(kuò)展 ：主干帶寬應(yīng)應(yīng)具備244倍甚至更高高的帶寬擴(kuò)展展能力，以適適應(yīng)IP類業(yè)業(yè)務(wù)急速膨脹脹的現(xiàn)實(shí)。網(wǎng)絡(luò)規(guī)模擴(kuò)展 ：網(wǎng)絡(luò)體系、路路由協(xié)議的規(guī)規(guī)劃和設(shè)備的的CPU/NNP路由處理理能力，在核核心網(wǎng)絡(luò)設(shè)備能適應(yīng)將來(lái)達(dá)到到2倍以上的規(guī)模擴(kuò)擴(kuò)展要求。網(wǎng)絡(luò)通信協(xié)議：以TCP/IP協(xié)議為為主，設(shè)備商商應(yīng)提供服務(wù)務(wù)營(yíng)運(yùn)級(jí)別的的網(wǎng)絡(luò)通信軟軟件和網(wǎng)際通通用操作系統(tǒng)統(tǒng)，路由協(xié)議議支持成熟標(biāo)標(biāo)準(zhǔn)并且廣泛泛應(yīng)用的OSSPF路由協(xié)協(xié)議。XX煙廠園區(qū)網(wǎng)網(wǎng)絡(luò)建設(shè)目標(biāo)標(biāo)和整體規(guī)劃劃：建設(shè)目標(biāo)煙廠數(shù)字化園區(qū)區(qū)統(tǒng)一高效IIP承載網(wǎng)的的建設(shè)目標(biāo)：網(wǎng)絡(luò)統(tǒng)一規(guī)劃，分分層分域，采采用層次化的的建設(shè)模型和和分區(qū)域的模模塊化結(jié)構(gòu)

20、，層層次清晰，既既有效隔離，又又互相連通； 帶寬充分，保證證各種新興業(yè)業(yè)務(wù)，如視頻頻監(jiān)控、視頻頻會(huì)議等的高高速傳輸。高可用性，承載載實(shí)時(shí)生產(chǎn)業(yè)業(yè)務(wù)和視頻監(jiān)監(jiān)控；煙廠數(shù)字化園區(qū)區(qū)集中統(tǒng)一數(shù)數(shù)據(jù)存儲(chǔ)建設(shè)設(shè)目標(biāo)：可靠數(shù)據(jù)大集中中存儲(chǔ)、本地地實(shí)時(shí)備份及及遠(yuǎn)程容災(zāi)，生生產(chǎn)、辦公和和監(jiān)控?cái)?shù)據(jù)不不丟失。煙廠數(shù)字化園區(qū)區(qū)一體化安全全建設(shè)目標(biāo)：端到端信息系統(tǒng)統(tǒng)安全，網(wǎng)絡(luò)絡(luò)邊緣和內(nèi)部部終端安全；煙廠數(shù)字化園區(qū)區(qū)融合通信建建設(shè)目標(biāo)：實(shí)現(xiàn)視頻、監(jiān)控控、語(yǔ)音有機(jī)機(jī)融合；煙廠數(shù)字化園區(qū)區(qū)一體化管理理建設(shè)目標(biāo)：對(duì)網(wǎng)絡(luò)、安全、存存儲(chǔ)和用戶進(jìn)進(jìn)行統(tǒng)一管理理維護(hù),達(dá)到到可管理、易易管理?？傊瑹煆S數(shù)字字化園區(qū)信息息化目標(biāo)包括括：

21、以統(tǒng)一高高效IP網(wǎng)絡(luò)絡(luò)和數(shù)據(jù)為基基礎(chǔ)，以全面面深入信息系系統(tǒng)安全、智智能安防和統(tǒng)統(tǒng)一智能管理理為保證，支支撐起煙廠數(shù)數(shù)字化園區(qū)整整合化的應(yīng)用用系統(tǒng)，從而而為煙廠數(shù)字字化園區(qū)提供供一個(gè)可靠高高效的信息化化平臺(tái)。 整體規(guī)劃根據(jù)XX卷煙廠廠網(wǎng)絡(luò)建設(shè)的的目標(biāo)和業(yè)務(wù)務(wù)需求，在充充分分析XXX卷煙廠業(yè)務(wù)務(wù)需求的基礎(chǔ)礎(chǔ)上，構(gòu)建XXX煙廠數(shù)字化園園區(qū)網(wǎng)絡(luò)，XX煙廠網(wǎng)絡(luò)絡(luò)是整個(gè)XXX卷煙廠的應(yīng)應(yīng)用的基礎(chǔ)網(wǎng)網(wǎng)，應(yīng)能滿足足XX卷煙廠多多業(yè)務(wù)、高帶帶寬應(yīng)用的需需求，因此網(wǎng)網(wǎng)絡(luò)將建成一一個(gè)承載多種種業(yè)務(wù)臺(tái)。網(wǎng)網(wǎng)絡(luò)的整體規(guī)規(guī)劃如下：在煙廠園區(qū)網(wǎng)絡(luò)絡(luò)整體設(shè)計(jì)中中，采用層次次化、模塊化化的網(wǎng)絡(luò)設(shè)計(jì)計(jì)結(jié)構(gòu)，并嚴(yán)嚴(yán)格定義各層層功

22、能模型，不不同層次關(guān)注注不同的特性性配置。典型型的煙廠園區(qū)區(qū)網(wǎng)絡(luò)結(jié)構(gòu)可可以分成三層層：接入層、匯匯聚層、核心心層。1) 接入層：提供網(wǎng)絡(luò)的的第一級(jí)接入入功能，完成成簡(jiǎn)單的二、三三層交換，安安全、Qoss和POE功能都都位于這一層層。根據(jù)以上上要求，對(duì)于于企業(yè)園區(qū)網(wǎng)網(wǎng)的接入層設(shè)設(shè)備，建議采采用千兆接入入的方式，應(yīng)應(yīng)該具有線速速三層交換、IIRF智能彈彈性堆疊技術(shù)術(shù)以及高級(jí)QQoS策略等等功能。2) 匯聚層：匯聚來(lái)自配配線間的流量量和執(zhí)行策略略，當(dāng)路由協(xié)協(xié)議應(yīng)用于這這一層時(shí)，具具有負(fù)載均衡衡、快速收斂斂和易于擴(kuò)展展等特點(diǎn)，這這一層還可作作為接入設(shè)備備的第一跳網(wǎng)網(wǎng)關(guān)；對(duì)于企企業(yè)園區(qū)網(wǎng)的的匯聚層設(shè)備備

23、，應(yīng)該能夠夠承載企業(yè)園園區(qū)的多種融融合業(yè)務(wù)，如如MPLS、IIPv6、網(wǎng)網(wǎng)絡(luò)安全、無(wú)無(wú)線、無(wú)源光光網(wǎng)絡(luò)等，并并提供不間斷斷轉(zhuǎn)發(fā)、優(yōu)雅雅重啟、環(huán)網(wǎng)網(wǎng)保護(hù)等多種種高可靠技術(shù)術(shù)，滿足企業(yè)業(yè)園區(qū)融合業(yè)業(yè)務(wù)的需求。3) 核心層：網(wǎng)絡(luò)的骨干干，必須能夠夠提供高速數(shù)數(shù)據(jù)交換和路路由快速收斂斂，要求具有有較高的可靠靠性、穩(wěn)定性性和易擴(kuò)展性性等。對(duì)于企企業(yè)園區(qū)網(wǎng)核核心層，必須須提供高性能能、高可靠的的網(wǎng)絡(luò)結(jié)構(gòu)，推推薦采用高可可靠的RPRR環(huán)網(wǎng)結(jié)構(gòu)或或多設(shè)備冗余余的星型結(jié)構(gòu)構(gòu)。這樣可以以實(shí)現(xiàn)10mms的故障檢檢測(cè)時(shí)間以及及50ms的的業(yè)務(wù)倒換時(shí)時(shí)間，可以做做到故障切換換時(shí)完全不影影響正在進(jìn)行行的音頻業(yè)務(wù)務(wù)，完全滿

24、足足電信級(jí)可靠靠性的要求。XX煙廠園區(qū)網(wǎng)網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)計(jì)局域網(wǎng)詳細(xì)設(shè)計(jì)計(jì)XX煙廠數(shù)字化化園區(qū)建議采采用常用的二二層接入、三三層核心交換換組網(wǎng)模型。通通過(guò)VLANN隔離區(qū)域用用戶，同一VVLAN內(nèi)用用戶可方便互互訪。同時(shí)在在核心層配置置安全規(guī)則對(duì)對(duì)內(nèi)部網(wǎng)絡(luò)各各子網(wǎng)間的路路由實(shí)現(xiàn)策略略控制，接入入層啟用8002.1x和和防ARP欺欺騙等安全特特性為用戶提提供保護(hù)。網(wǎng)絡(luò)接入層到核核心層間配置置STP協(xié)議議，核心層和和廣域網(wǎng)部分分配置三層OOSPF路由由協(xié)議，OSSPF路由協(xié)協(xié)議和白沙物物流數(shù)據(jù)中心心采用相同的的OSPF id，并將將整個(gè)科研數(shù)數(shù)據(jù)中心設(shè)置置為Areaa 0。建議匯聚層交換換機(jī)采用H33

25、C S75506E，匯匯聚設(shè)備100GE雙上行行與核心層HH3C S95512相連，提提供鏈路冗余余，核心層設(shè)設(shè)備通過(guò)VRRRP協(xié)議進(jìn)進(jìn)行網(wǎng)關(guān)備份份。在這個(gè)網(wǎng)絡(luò)中，通通過(guò)合理規(guī)劃劃VRRP groupp mastter、生成成樹(shù)實(shí)例和生生成樹(shù)實(shí)例與與VLAN映映射的關(guān)系，可可提高網(wǎng)絡(luò)鏈鏈路利用率和和可靠性。在在分布層配置置多個(gè)VRRRP組，組mmasterr和backkup角色均均勻分布在兩兩臺(tái)核心路由由交換機(jī)上，使使兩臺(tái)網(wǎng)關(guān)設(shè)設(shè)備同時(shí)完成成備份和負(fù)載載分擔(dān)功能；通過(guò)多生成成樹(shù)實(shí)例規(guī)劃劃，使接入設(shè)設(shè)備不同VLLAN業(yè)務(wù)負(fù)負(fù)載分擔(dān)在兩兩條上行鏈路路，并且到達(dá)達(dá)的匯聚設(shè)備備為第一跳網(wǎng)網(wǎng)關(guān)mastt

26、er；實(shí)例例root與與生成樹(shù)實(shí)例例映射VLAAN的三層網(wǎng)網(wǎng)關(guān)mastter在同一一臺(tái)匯聚設(shè)備備上，使STTP協(xié)議能夠夠通過(guò)計(jì)算合合理阻塞鏈路路，并且縮小小鏈路故障引引起的網(wǎng)絡(luò)震震蕩范圍；若若接入設(shè)備上上有VLANN重疊，匯聚聚設(shè)備設(shè)置為為二層TRUUNK鏈路。一一些安全特性性的配合使用用，更能增強(qiáng)強(qiáng)網(wǎng)絡(luò)的健壯壯性：在網(wǎng)絡(luò)絡(luò)邊緣直接與與用戶相連的的端口可以配配置邊緣端口口和BPDUU保護(hù)，防止止從這些端口口接收到BPPDU報(bào)文引引起網(wǎng)絡(luò)拓?fù)鋼渥兓?；在匯匯聚網(wǎng)關(guān)上配配置TC保護(hù)護(hù)和根保護(hù)特特性，防止攻攻擊造成拓?fù)鋼漕l繁變化。主要HA性能參參數(shù)網(wǎng)絡(luò)故障收斂性能接入層設(shè)備主備備倒換（S77506E）

27、50毫秒接入層-核心層層鏈路故障/恢復(fù)1秒核心層設(shè)備主備備倒換50毫秒核心層設(shè)備故障障1秒鏈路單通故障2秒虛擬園區(qū)網(wǎng)設(shè)計(jì)計(jì)一個(gè)煙廠企業(yè)園園區(qū)，需要生生產(chǎn)平臺(tái)、管管理運(yùn)營(yíng)、銷銷售、安保監(jiān)監(jiān)控等業(yè)務(wù)隔隔離。隔離的的手段可以是是物理隔離，也也可以是邏輯輯隔離。相對(duì)對(duì)于物理隔離離，邏輯隔離離（網(wǎng)絡(luò)虛擬擬化）具有無(wú)無(wú)需重復(fù)建設(shè)設(shè)、能提供統(tǒng)統(tǒng)一的安全、管管理、HA策策略等優(yōu)點(diǎn)，并并且能夠更好好地提供面向向應(yīng)用的服務(wù)務(wù)。一般煙廠園區(qū)網(wǎng)網(wǎng)虛擬化的需需求主要如下下：橫向不同部門/分類間業(yè)務(wù)務(wù)的隔離，提提高涉密業(yè)務(wù)務(wù)的安全性，同同時(shí)提供訪問(wèn)問(wèn)控制策略，滿滿足不同部門門間業(yè)務(wù)互訪訪的要求為園區(qū)內(nèi)各部門門提供統(tǒng)一的的

28、Interrnet出口口，供內(nèi)部用用戶訪問(wèn)Innterneet和為外部部公眾提供應(yīng)應(yīng)用服務(wù)，進(jìn)進(jìn)行集中控制制管理提供廣域網(wǎng)接口口，實(shí)現(xiàn)相同同部門/種類類業(yè)務(wù)的縱向向互通數(shù)據(jù)中心資源邏邏輯上分三部部分：部門內(nèi)內(nèi)部數(shù)據(jù)區(qū)、共共享數(shù)據(jù)區(qū)和和對(duì)外服務(wù)數(shù)數(shù)據(jù)區(qū)，分別別為獨(dú)立部門門內(nèi)部、業(yè)務(wù)務(wù)交互部門和和外部公眾提提供服務(wù)為重要業(yè)務(wù)提供供端到端的QQos保證為了滿足煙廠園園區(qū)網(wǎng)虛擬化化的需求，HH3C公司提提出了EADDMPLSS VPN的的解決方案，可可以實(shí)現(xiàn)與企企業(yè)各部門工工作流相適應(yīng)應(yīng)的、從客戶戶側(cè)就開(kāi)始安安全控制的端端到端的虛擬擬通道，實(shí)現(xiàn)現(xiàn)和用戶上層層應(yīng)用系統(tǒng)權(quán)權(quán)限無(wú)縫匹配配。它主要包包括如下內(nèi)

29、容容：用戶端點(diǎn)準(zhǔn)入控控制對(duì)用戶的安全認(rèn)認(rèn)證和權(quán)限管管理，使用我我司的EADD解決方案（支支持porttal、802.11X、VPN等認(rèn)證證方式），在在接入邊緣設(shè)設(shè)備作認(rèn)證；把CAMSS服務(wù)器補(bǔ)丁服務(wù)器器病毒服務(wù)器器等集中部署署在數(shù)據(jù)中心心內(nèi)部共享區(qū)區(qū)，內(nèi)部所有有用戶接入網(wǎng)網(wǎng)絡(luò)都需要認(rèn)認(rèn)證，進(jìn)行集集中的安全管管理業(yè)務(wù)邏輯隔離企業(yè)園區(qū)各部門門共用一套物物理網(wǎng)絡(luò)，邏邏輯隔離使用用VRF+MMPLS VVPN技術(shù)。各各部門用戶通通過(guò)CEMMCE設(shè)備接接入，通過(guò)二二層VLANN或VRF進(jìn)行隔隔離。核心層層用MPLSS標(biāo)簽轉(zhuǎn)發(fā)，控控制PE設(shè)備VPN路由引引入，建立專專用的VPNN轉(zhuǎn)發(fā)通道，為為數(shù)據(jù)中心提提

30、供PE或MCE接口，兼兼容數(shù)據(jù)中心心內(nèi)部業(yè)務(wù)邏邏輯隔離和物物理隔離。企企業(yè)園區(qū)網(wǎng)絡(luò)絡(luò)支持端到端端的業(yè)務(wù)邏輯輯隔離，支持持Qos。集中服務(wù)管理為園區(qū)內(nèi)用戶提提供統(tǒng)一的IInternnetWAAN出口，進(jìn)進(jìn)行集中監(jiān)控控、管理。網(wǎng)網(wǎng)絡(luò)管理使用用H3C的iMC網(wǎng)絡(luò)綜綜合管理中心心，內(nèi)嵌的MMPLS VVPN Maanagerr支持對(duì)MPLLS VPNN的專業(yè)管理理。各種管理理策略服務(wù)器器、應(yīng)用服務(wù)務(wù)器、存儲(chǔ)設(shè)設(shè)備等統(tǒng)一部部署在數(shù)據(jù)中中心，為全網(wǎng)網(wǎng)提供統(tǒng)一的的應(yīng)用和策略略服務(wù)。H3C公司的EEAD+MPPLS VPPN的網(wǎng)絡(luò)虛虛擬化方案在在業(yè)界獨(dú)創(chuàng)性性的實(shí)現(xiàn)了提提供與企業(yè)各各部門業(yè)務(wù)工工作流完全匹匹配的

31、從客戶戶側(cè)開(kāi)始的安安全控制的端端到端的虛擬擬邏輯通道，使使得各部門的的業(yè)務(wù)數(shù)據(jù)能能夠真正實(shí)現(xiàn)現(xiàn)從端到端的的安全虛擬通通道中傳輸，起起到了端到端端有效的全程程隔離作用，使使得企業(yè)網(wǎng)絡(luò)絡(luò)和應(yīng)用實(shí)現(xiàn)現(xiàn)無(wú)縫融合。根據(jù)現(xiàn)有網(wǎng)絡(luò)應(yīng)應(yīng)用，XX煙煙廠園區(qū)仍然然采用L3 MPLS VPN進(jìn)行行業(yè)務(wù)隔離，并并根據(jù)日后的的可控網(wǎng)絡(luò)的的發(fā)展要求，實(shí)實(shí)現(xiàn)整個(gè)煙草草網(wǎng)絡(luò)的虛擬擬化。XX煙廠數(shù)字化化園區(qū)生產(chǎn)網(wǎng)網(wǎng)和辦公網(wǎng)共共用一套物理理網(wǎng)絡(luò)，邏輯輯隔離使用VVRF+MPPLS VPPN技術(shù)。按按照業(yè)務(wù)劃分分，煙廠園區(qū)區(qū)的VPN可可以劃分辦公公業(yè)務(wù)、卷煙煙生產(chǎn)業(yè)務(wù)、倉(cāng)倉(cāng)儲(chǔ)物流業(yè)務(wù)務(wù)、監(jiān)控業(yè)務(wù)務(wù)等等。 各各部門用戶通通過(guò)CE設(shè)備

32、備接入，通過(guò)過(guò)二層VLAAN或VRFF進(jìn)行隔離。核核心層用MPPLS標(biāo)簽轉(zhuǎn)轉(zhuǎn)發(fā)，PE設(shè)設(shè)備控制VPPN路由引入入，建立專用用的VPN轉(zhuǎn)轉(zhuǎn)發(fā)通道，為為數(shù)據(jù)中心提提供PE接口口，兼容數(shù)據(jù)據(jù)中心內(nèi)部業(yè)業(yè)務(wù)邏輯隔離離和物理隔離離。我們按照XX煙煙廠園區(qū)實(shí)際際的需求，在在不同的PEE上配置相應(yīng)應(yīng)可以接入的的VPN，不不同的VLAAN端口對(duì)應(yīng)應(yīng)各自相關(guān)的的VPN（路路由三層子接接口）。MPPLS規(guī)劃如如下圖所示。這里的CE的的設(shè)備也可以以是無(wú)線APP設(shè)備。不同業(yè)業(yè)務(wù)部門的人人員，通過(guò)有有線或者無(wú)線線方式進(jìn)行EEAD端點(diǎn)準(zhǔn)準(zhǔn)入的認(rèn)證，認(rèn)認(rèn)證通過(guò)后則則能夠自動(dòng)接接入到相應(yīng)部部門的不同VVPN中，實(shí)實(shí)現(xiàn)園區(qū)內(nèi)不

33、不同類業(yè)務(wù)的的安全隔離。IP地址規(guī)劃設(shè)設(shè)計(jì)IP地址的合理理設(shè)計(jì)是數(shù)據(jù)據(jù)中心網(wǎng)絡(luò)設(shè)設(shè)計(jì)中的重要要一環(huán)，機(jī)場(chǎng)場(chǎng)信息化網(wǎng)絡(luò)絡(luò)必須對(duì)IPP地址進(jìn)行統(tǒng)統(tǒng)一規(guī)劃。IIP地址規(guī)劃劃的好壞，影影響到網(wǎng)絡(luò)路路由協(xié)議算法法的效率，影影響到網(wǎng)絡(luò)的的性能，影響響到網(wǎng)絡(luò)的擴(kuò)擴(kuò)展，影響到到網(wǎng)絡(luò)的管理理，也必將直直接影響到網(wǎng)網(wǎng)絡(luò)應(yīng)用的進(jìn)進(jìn)一步發(fā)展。IP地址采用RRFC19118規(guī)定的地地址段（不包包括外聯(lián)區(qū)域域IP地址）。根根據(jù)選擇的IIP地址段和和數(shù)據(jù)中心的的業(yè)務(wù)功能模模塊進(jìn)行映射射。IP地址的分配配應(yīng)遵循以下下幾個(gè)原則： 唯一性：一個(gè)IIP網(wǎng)絡(luò)中不不能有兩個(gè)主主機(jī)采用相同同的IP地址址 簡(jiǎn)單性：地址分分配應(yīng)簡(jiǎn)單易易于管

34、理，降降低擴(kuò)展的代代價(jià)，降低路路由設(shè)備負(fù)擔(dān)擔(dān)連續(xù)性：連續(xù)地地址在層次結(jié)結(jié)構(gòu)網(wǎng)絡(luò)中易易于進(jìn)行路徑徑疊合，提高高路由效率 可擴(kuò)展性：在每每一層次上地地址都要留有有余量，保證證網(wǎng)絡(luò)可擴(kuò)展展 靈活性：地址分分配有靈活性性，以滿足多多種應(yīng)用策略略，充分利用用地址空間 為了有效地利用用地址空間，我我們可以對(duì)IIP地址進(jìn)行行子網(wǎng)劃分，從從地址的主機(jī)機(jī)部分借取若若干位作為子子網(wǎng)號(hào)， 剩剩余部分仍然然表示主機(jī)號(hào)號(hào)，另外，為為了靈活地在在不同規(guī)模的的子網(wǎng)中分配配不同數(shù)量 IP地址，我我們需要采用用VLSM技技術(shù)，它可根根據(jù)需要在任任意位劃分子子網(wǎng)邊界，對(duì)對(duì)一個(gè)主網(wǎng)絡(luò)絡(luò)號(hào)，可分出出最小只有兩兩個(gè)主機(jī)號(hào)的的子網(wǎng)，亦可

35、可劃分出一個(gè)個(gè)較大的子網(wǎng)網(wǎng)，因此它很很靈活，特別別是在廣域在在中，只需兩兩個(gè)主機(jī)號(hào)地地址，VLSSM非常有用用，大大節(jié)約約了地址空間間，又保證了了網(wǎng)絡(luò)設(shè)計(jì)的的靈活性。 在進(jìn)行地址分配配時(shí)，一般先先用一個(gè)定長(zhǎng)長(zhǎng)的子網(wǎng)掩碼碼將地址空間間分成若干個(gè)個(gè)相同規(guī)模的的子網(wǎng)，再在在每個(gè)子網(wǎng)中中根據(jù)所需的的子網(wǎng)數(shù)量和和規(guī)模采用VVLSM進(jìn)行行子網(wǎng)的細(xì)分分。 采用VLSM時(shí)時(shí)應(yīng)注意下列列三點(diǎn)： 事先要有規(guī)劃，使使子網(wǎng)以可疊疊合的塊進(jìn)行行分配 可能會(huì)造成對(duì)已已有網(wǎng)絡(luò)地址址的重新設(shè)置置 新的網(wǎng)絡(luò)必須仔仔細(xì)規(guī)劃地址址分配 為縮減路由表的的款項(xiàng)，提高高路由的效率率，路由聚合合(Routte Summmarizzatio

36、nn 或 Rooute AAggreggationn) 是一個(gè)個(gè)非常重要而而有效的手段段。分子網(wǎng)是是將網(wǎng)絡(luò)號(hào)向向主機(jī)號(hào)部分分?jǐn)U展、即網(wǎng)網(wǎng)絡(luò)邊界向右右移的過(guò)程，而而路徑疊合則則是劃分子網(wǎng)網(wǎng)的逆過(guò)程，通通過(guò)將子網(wǎng)的的邊界向左移移的過(guò)程，可可用一個(gè)較大大的子網(wǎng)來(lái)代代表一組連續(xù)續(xù)的子網(wǎng)。 因此，路由聚聚合又稱為子子網(wǎng)的集結(jié)或或超級(jí)子網(wǎng)，它它可得到縮小小路由表，降降低路由器內(nèi)內(nèi)存的使用，并并減少路由協(xié)協(xié)議產(chǎn)生的網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)流量量。對(duì)于具體IP網(wǎng)網(wǎng)段規(guī)劃，要要求每個(gè)業(yè)務(wù)務(wù)網(wǎng)絡(luò)內(nèi)部IIP網(wǎng)段能夠夠匯聚，并且且每個(gè)業(yè)務(wù)網(wǎng)網(wǎng)段又能夠分分別匯聚，這這樣，有利于于路由策略控控制。QoS規(guī)劃設(shè)計(jì)計(jì)QoS需求針對(duì)網(wǎng)絡(luò)系統(tǒng)

37、承承載應(yīng)用的特特點(diǎn)，對(duì)應(yīng)用用進(jìn)行分類，以以保證各自數(shù)數(shù)據(jù)傳輸不受受影響，對(duì)于于敏感性的應(yīng)應(yīng)用應(yīng)能提供供帶寬保證。如如語(yǔ)音通訊、視視頻通訊等。在在網(wǎng)絡(luò)上要提提供語(yǔ)音、視視頻的傳輸；數(shù)據(jù)可以根根據(jù)重要級(jí)別別進(jìn)行分類，進(jìn)進(jìn)而提供不同同的優(yōu)先級(jí)保保證。各業(yè)務(wù)子網(wǎng)QooS規(guī)劃一、業(yè)務(wù)流區(qū)分分，對(duì)不同的的業(yè)務(wù)進(jìn)行標(biāo)標(biāo)記從而達(dá)到到區(qū)分不同業(yè)業(yè)務(wù)流的目的的在各業(yè)務(wù)子網(wǎng)核核心交換機(jī)上上，根據(jù)相應(yīng)應(yīng)的流分類策策略，區(qū)分不不同業(yè)務(wù)，標(biāo)標(biāo)記DSCPP：實(shí)時(shí)業(yè)務(wù)(如視視頻):DSSCP標(biāo)記為為EF需要帶寬保障的的業(yè)務(wù)(如生生產(chǎn)數(shù)據(jù)):DSCP標(biāo)標(biāo)記為AF44異地備份數(shù)據(jù):DSCP標(biāo)標(biāo)記為AF33管理信息:DSSCP標(biāo)記

38、為為AF2二、流量管理，可可以根據(jù)情況況采用CARR的策略，對(duì)對(duì)部分業(yè)務(wù)限限制帶寬，從從而減少非關(guān)關(guān)鍵業(yè)務(wù)對(duì)帶帶寬的沖擊。三、帶寬保障，對(duì)對(duì)關(guān)鍵性的業(yè)業(yè)務(wù)進(jìn)行帶寬寬分配。在核心交換機(jī)上上設(shè)置相應(yīng)的的業(yè)務(wù)隊(duì)列（EEF、AF44、AF3以以及AF2隊(duì)隊(duì)列）并為每每個(gè)隊(duì)列設(shè)置置相應(yīng)的帶寬寬保證。分類著色策略在各業(yè)務(wù)子網(wǎng)中中，在匯聚交交換機(jī)上著色色，對(duì)業(yè)務(wù)流流進(jìn)行分類：預(yù)留、語(yǔ)音音（保證每路路30K）、視視頻（保證7768K22M）、加密密公文（中等等）、其他業(yè)業(yè)務(wù)（最低保保證）。在路路由器/交換換機(jī)上對(duì)不同同的業(yè)務(wù)流打打上不同的IIP優(yōu)先級(jí)，對(duì)對(duì)應(yīng)的優(yōu)先級(jí)級(jí)如下：IP優(yōu)先級(jí)：預(yù)留：6,7語(yǔ)音：5視頻

39、：4 辦公公文： 33-1其他業(yè)務(wù)：0利用CAR 在在設(shè)備連接的的接口上標(biāo)記記分類。調(diào)度策略不同業(yè)務(wù)子網(wǎng)核核心交換機(jī)上上根據(jù)優(yōu)先級(jí)級(jí)區(qū)分流，并并配置基于流流的加權(quán)公平平隊(duì)列CBQQ，并配置基基于流的Diiffer-Serv。CCBQ以及DDifferr-servv根據(jù)報(bào)文的的流分類報(bào)文文提供不同的的轉(zhuǎn)發(fā)策略，對(duì)對(duì)于EF類業(yè)業(yè)務(wù)將分別保保證帶寬和時(shí)時(shí)延，對(duì)于AAF類業(yè)務(wù)將將保證業(yè)務(wù)帶帶寬，其它類類業(yè)務(wù)將只保保證可達(dá)性。丟棄策略做CAR的時(shí)候候，超過(guò)預(yù)定定流量的直接接丟棄。各業(yè)務(wù)子網(wǎng)具體體業(yè)務(wù)的QOOS保障和應(yīng)應(yīng)用在核心骨干網(wǎng)和和安防、OAA、商業(yè)網(wǎng)絡(luò)絡(luò)上肯定會(huì)有有語(yǔ)音、視頻頻等流量在網(wǎng)網(wǎng)絡(luò)上傳送

40、，在在網(wǎng)絡(luò)設(shè)備的的QOS保障障是必不可少少。下面以視視頻會(huì)議的QQOS保障為為例，來(lái)說(shuō)明明QOS在業(yè)業(yè)務(wù)網(wǎng)上的應(yīng)應(yīng)用。一、在匯聚交換換機(jī)設(shè)備上對(duì)對(duì)視頻流進(jìn)行行分流和著色色。在不同業(yè)務(wù)子網(wǎng)網(wǎng)匯聚交換機(jī)機(jī)上，運(yùn)用AACL 策略略對(duì)視頻流進(jìn)進(jìn)行分流，把把關(guān)鍵業(yè)務(wù)流流同其他流量量區(qū)分開(kāi)來(lái)，在在交換機(jī)上用用QOS CCAR對(duì)視頻頻流進(jìn)行著色色處理，使其其IP- ppreceddence值值設(shè)置為緊急急隊(duì)列EF。二、在匯聚交換換機(jī)配置策略略，使DSCCP匹配EFF的視頻流進(jìn)進(jìn)入緊急優(yōu)先先發(fā)送隊(duì)列LLLQ，同時(shí)時(shí)在上行鏈路路上應(yīng)用該策策略，保障關(guān)關(guān)鍵業(yè)務(wù)流得得到交換機(jī)的的優(yōu)先發(fā)送。三、同樣在業(yè)務(wù)務(wù)網(wǎng)核心交換

41、換機(jī)上，可以以設(shè)置同樣的的策略，使DDSCP匹配配EF的關(guān)鍵鍵業(yè)務(wù)流進(jìn)入入各自的緊急急優(yōu)先發(fā)送隊(duì)隊(duì)列，同時(shí)在在各個(gè)流出口口的接口上應(yīng)應(yīng)用該策略，關(guān)關(guān)鍵業(yè)務(wù)流均均能得到優(yōu)先先發(fā)送。四、通過(guò)在全網(wǎng)網(wǎng)配置的策略略一致，保障障了關(guān)鍵業(yè)務(wù)務(wù)流在各級(jí)交交換機(jī)的優(yōu)先先發(fā)送級(jí)別，從從而在全網(wǎng)范范圍內(nèi)保障視視頻的低延時(shí)時(shí)、低抖動(dòng)，實(shí)實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)業(yè)務(wù)流在整網(wǎng)網(wǎng)的端到端的的QOS保障障。同樣，對(duì)于語(yǔ)音音這類對(duì)丟包包非常敏感的的報(bào)文，網(wǎng)絡(luò)絡(luò)設(shè)備有RTTP實(shí)時(shí)傳輸輸協(xié)議來(lái)對(duì)語(yǔ)語(yǔ)音流進(jìn)行可可靠的低延時(shí)時(shí)、低丟包的的端到端的QQOS保證。對(duì)于其他對(duì)延時(shí)時(shí)沒(méi)有具體要要求的業(yè)務(wù)數(shù)數(shù)據(jù)流，一般般都是要求有有一定的帶寬寬保障。同樣

42、樣的按照前述述QOS的實(shí)實(shí)施思路，通通過(guò)分流、著著色、應(yīng)用策策略使此類業(yè)業(yè)務(wù)進(jìn)入AFF隊(duì)列，從而而也能達(dá)到對(duì)對(duì)特定的業(yè)務(wù)務(wù)數(shù)據(jù)流的帶帶寬保證。XX煙廠園區(qū)網(wǎng)網(wǎng)無(wú)線網(wǎng)絡(luò)設(shè)設(shè)計(jì)方案邏輯組網(wǎng)圖圖XX煙廠數(shù)字化化園區(qū)是有線基礎(chǔ)網(wǎng)絡(luò)上建設(shè)的的一套無(wú)線網(wǎng)網(wǎng)絡(luò)，H3CC推薦采用雙雙星型冗余組組網(wǎng)結(jié)構(gòu)。在在建設(shè)完成的的數(shù)據(jù)中心網(wǎng)網(wǎng)絡(luò)基礎(chǔ)之上上分別將H33C WA22110-AAG無(wú)線APP以百兆速率率連接至接入入交換機(jī)（HH3C S75506E），HH3C WX55002無(wú)線線控制器以千千兆速率連接接至核心交換換機(jī)（H3CC S95112）。用戶戶通過(guò)無(wú)線控控制器和無(wú)線線網(wǎng)絡(luò)管理軟軟件實(shí)現(xiàn)對(duì)所所有無(wú)線APP設(shè)

43、備的集中中管理。具體體的邏輯組網(wǎng)網(wǎng)圖如下圖所所示：認(rèn)證方式及認(rèn)證證點(diǎn)選擇本方案主要采用用802.11X認(rèn)證和PPortall認(rèn)證兩種方方式，H3CC WA21110-AGG無(wú)線AP與與無(wú)線控制器器H3C WX55002通過(guò)過(guò)CAPWAAP隧道協(xié)議議（IETFF標(biāo)準(zhǔn)草案，由由H3C提出并已已獲得通過(guò)）進(jìn)進(jìn)行通信，無(wú)無(wú)線用戶的認(rèn)認(rèn)證點(diǎn)都是放放置于WX55002無(wú)線線控制器上，后后臺(tái)的H3CC iMC管管理服務(wù)器作作為用戶鑒權(quán)權(quán)點(diǎn)。當(dāng)用戶戶在AP內(nèi)進(jìn)進(jìn)行切換時(shí)，此此時(shí)的主要工工作由無(wú)線交交換機(jī)進(jìn)行統(tǒng)統(tǒng)一調(diào)度，當(dāng)當(dāng)用戶在網(wǎng)絡(luò)絡(luò)內(nèi)不同的端端口下的不同同AP的覆蓋蓋范圍時(shí)，此此時(shí)用戶不會(huì)會(huì)再次觸發(fā)認(rèn)認(rèn)證，

44、無(wú)線用用戶在不同AAP之間的漫漫游切換速度度小于50毫毫秒，滿足無(wú)無(wú)線用戶的業(yè)業(yè)務(wù)使用質(zhì)量量。整網(wǎng)安全無(wú)線局域網(wǎng)絡(luò)主主要服務(wù)于XXX煙廠內(nèi)部部員工和下屬屬公司辦公人人員，考慮到到網(wǎng)絡(luò)內(nèi)部潛潛在的安全風(fēng)風(fēng)險(xiǎn)，網(wǎng)絡(luò)安安全問(wèn)題在建建網(wǎng)時(shí)必須考考慮，安全方方式主要側(cè)重重幾個(gè)方面：用戶安全、網(wǎng)網(wǎng)絡(luò)安全，而而在網(wǎng)絡(luò)中主主要依附于用用戶實(shí)體的屬屬性主要包括括用戶使用的的信息終端二二層屬性（諸諸如：MACC地址）及用用戶的帳號(hào)、密密碼，對(duì)于內(nèi)內(nèi)部用戶而言言，帳號(hào)信息息采用實(shí)名原原則，與員工工的姓名進(jìn)行行關(guān)聯(lián)，這樣樣無(wú)線網(wǎng)絡(luò)中中著重考慮使使用無(wú)線網(wǎng)絡(luò)絡(luò)的空口信息息的安全機(jī)制制，同時(shí)也要要考慮與無(wú)線線相關(guān)的有線線

45、網(wǎng)絡(luò)的安全全問(wèn)題。無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全部部分主要包括括以下方面的的內(nèi)容：I.MAC地地址過(guò)濾：目目前支持基于于MAC地址址的過(guò)濾，限限制具有某種種類型的MAAC地址特征征的終端才能能進(jìn)入網(wǎng)絡(luò)中中；II.SSIID管理：是是一種網(wǎng)絡(luò)標(biāo)標(biāo)識(shí)的方案，將將網(wǎng)絡(luò)進(jìn)行一一個(gè)邏輯化標(biāo)標(biāo)識(shí)，對(duì)終端端上發(fā)的報(bào)文文都要求進(jìn)行行上帶SSIID，如果沒(méi)沒(méi)有SSIDD標(biāo)識(shí)則不能能進(jìn)入網(wǎng)絡(luò)；III.WEEP加密：WWEP加密是是一種靜態(tài)加加密的機(jī)制，通通信雙方具有有一個(gè)共同的的密鑰，終端端發(fā)送的空口口信息報(bào)文必必須使用共同同的密鑰進(jìn)行行加密；IV.支持AAES加密，AAES安全機(jī)機(jī)制是一種動(dòng)動(dòng)態(tài)密鑰管理理機(jī)制，同時(shí)時(shí)

46、密鑰生成也也基于不對(duì)稱稱密鑰機(jī)制來(lái)來(lái)實(shí)現(xiàn)的，同同時(shí)密鑰的管管理也定期更更新，具有體體的時(shí)間由系系統(tǒng)可以設(shè)定定，一般情況況都設(shè)定為55分鐘左右，這這樣非法用戶戶要想在5分分鐘之內(nèi)進(jìn)行行獲取足夠數(shù)數(shù)量的報(bào)文進(jìn)進(jìn)行匹配出密密鑰出來(lái)，從從無(wú)線空口的的流量來(lái)看，基基本上是不可可能的；V.H3C的的無(wú)線方案中中可根據(jù)用戶戶名來(lái)劃分權(quán)權(quán)限，即相同同用戶在不同同地點(diǎn)接入無(wú)無(wú)線網(wǎng)絡(luò)其權(quán)權(quán)限保持一致致；密鑰設(shè)置置可能根據(jù)SSSID信息息與用戶信息息進(jìn)行組合，即即不同的SSSID下不同同的用戶的密密鑰生成可以以不一樣，這這樣一定程度度上保證用戶戶之間串號(hào)問(wèn)問(wèn)題產(chǎn)生； 頻率規(guī)劃與負(fù)負(fù)載均衡頻率規(guī)劃802.11gg使用

47、開(kāi)放的的2.4GHHz ISSM頻段，可可工作的信道道數(shù)為歐洲標(biāo)標(biāo)準(zhǔn)信道數(shù)113個(gè)。由于于其支持直序序擴(kuò)頻技術(shù)造造成相鄰頻點(diǎn)點(diǎn)之間存在重重疊。對(duì)于真真正相互不重重疊信道只有有相隔5個(gè)信信道的工作中中心頻點(diǎn)。因因此對(duì)于8002.11gg在2.4GGHz地工作作頻段，理論論上只能進(jìn)行行三信道的蜂蜂窩規(guī)劃實(shí)現(xiàn)現(xiàn)對(duì)需要規(guī)劃劃的熱點(diǎn)的無(wú)無(wú)縫覆蓋。此此外，由于功功率模板是否否能做到符合合鄰道、隔道道不干擾也非非常影響頻率率規(guī)劃的效果果。針對(duì)如何進(jìn)行8802.111g的頻率規(guī)規(guī)劃作了大量量的實(shí)驗(yàn)，實(shí)實(shí)驗(yàn)證明3載載頻也可以實(shí)實(shí)現(xiàn)蜂窩對(duì)需需要覆蓋的區(qū)區(qū)域進(jìn)行無(wú)縫縫覆蓋，并提提供更高的服服務(wù)帶寬提高高服務(wù)質(zhì)量，和

48、和高帶寬業(yè)務(wù)務(wù)的開(kāi)展。頻率規(guī)劃原理圖圖頻率規(guī)劃需要配配合使用的功功能包括：I.AP支持持13個(gè)信道道設(shè)置；II.AP支支持100mmW最大射頻頻功率以及多多級(jí)功率控制制；III.APP支持外置天天線以及定向向天線；網(wǎng)絡(luò)管理基于標(biāo)準(zhǔn)的SNNMP協(xié)議實(shí)實(shí)現(xiàn)對(duì)設(shè)備的的管理，iMMC中專門的的無(wú)線局域網(wǎng)網(wǎng)管理軟件WWSM組件可可實(shí)現(xiàn)對(duì)WLLAN所有網(wǎng)網(wǎng)元的管理。網(wǎng)網(wǎng)管工作站可可以放在網(wǎng)上上的任意位置置，通過(guò)標(biāo)準(zhǔn)準(zhǔn)的SNMPP即可實(shí)現(xiàn)對(duì)對(duì)無(wú)線交換機(jī)機(jī)的管理。HH3C WX55002無(wú)線線控制器可以以實(shí)現(xiàn)更為強(qiáng)強(qiáng)大的管理包包括AP的自自動(dòng)拓?fù)浒l(fā)現(xiàn)現(xiàn)、自動(dòng)升級(jí)級(jí)、批量配置置、分級(jí)管理理、分級(jí)告警警等，并可實(shí)

49、實(shí)現(xiàn)針對(duì)無(wú)線線覆蓋空間內(nèi)內(nèi)的射頻掃描描、非法接入入點(diǎn)監(jiān)聽(tīng)等安安全功能。而而無(wú)線局域網(wǎng)網(wǎng)管理軟件HH3C WSMM可以實(shí)現(xiàn)配配置管理整個(gè)個(gè)WLAN無(wú)無(wú)線網(wǎng)絡(luò)，其其具備以下特特點(diǎn)：1、零配置安裝裝：接入點(diǎn)無(wú)無(wú)需準(zhǔn)備預(yù)設(shè)設(shè)置，AP從從無(wú)線控制器器繼承配置信信息。無(wú)線控控制器內(nèi)嵌中中心機(jī)房核心心交換機(jī)中，HH3C WA22110-AAG（AP）無(wú)無(wú)需事先進(jìn)行行任何配置，即即通過(guò)H3CC接入層交換換機(jī)接入有線線網(wǎng)絡(luò)，并自自動(dòng)注冊(cè)到WWX50022無(wú)線控制器器上，獲得DDHCP SSERVERR分配的IPP地址，并自自動(dòng)下載配置置文件正常工工作，在大規(guī)規(guī)模AP的項(xiàng)項(xiàng)目中大量節(jié)節(jié)省安裝維護(hù)護(hù)成本。用戶戶也可

50、以將AAP配置為靜靜態(tài)地址便于于設(shè)備管理。2、防盜防入侵侵：敏感配置置信息不在本本地保存，即即使設(shè)備被入入侵被盜也不不會(huì)丟失安全全信息。實(shí)際際運(yùn)營(yíng)中很多多AP是放置置在公共場(chǎng)所所，如果密鑰鑰、SSIDD等安全信息息在本地保存存的話，一旦旦失竊對(duì)全網(wǎng)網(wǎng)安全性造成成威脅，H33C WA22110-AAG由于其零零配置安裝，一一旦掉電不會(huì)會(huì)保存任何信信息，避免入入侵。3、支持靈活的的拓?fù)浣Y(jié)構(gòu)：AP允許多多種部署，從從而能夠直接接或間接連接接到管理它的的無(wú)線局域網(wǎng)網(wǎng)控制器。HH3C WX55002無(wú)線線控制器與HH3C WA22110-AAG之間可以以隔離任何路路由器或交換換機(jī)，只要共共同連接進(jìn)有有線

51、網(wǎng)絡(luò)，HH3C WA22110-AAG就可以自自動(dòng)尋找到無(wú)無(wú)線控制器實(shí)實(shí)現(xiàn)注冊(cè)。4、自動(dòng)設(shè)置發(fā)發(fā)射功率和分分配射頻信道道：自動(dòng)設(shè)置置發(fā)射功率和和分配射頻信信道，用以優(yōu)優(yōu)化射頻單元元大小和滿足足各國(guó)對(duì)射頻頻信道的要求求。當(dāng)有個(gè)別別AP故障時(shí)時(shí)，H3C WX55002無(wú)線線控制器會(huì)自自動(dòng)調(diào)大相鄰鄰AP的功率率彌補(bǔ)信號(hào)盲盲區(qū)。5、基于身份的的組網(wǎng)：根據(jù)據(jù)用戶名對(duì)用用戶權(quán)限進(jìn)行行區(qū)分，不同同于傳統(tǒng)的WWLAN網(wǎng)絡(luò)絡(luò)通過(guò)接入的的有線交換機(jī)機(jī)端口對(duì)用戶戶權(quán)限進(jìn)行劃劃分，并且可可以對(duì)用戶的的位置、帶寬寬以及漫游等等歷史數(shù)據(jù)進(jìn)進(jìn)行記錄跟蹤蹤。6、提供增強(qiáng)的的安全性和無(wú)無(wú)縫漫游：通通過(guò)這項(xiàng)基于于身份的組網(wǎng)網(wǎng)功能

52、，經(jīng)過(guò)過(guò)改進(jìn)的用戶戶組認(rèn)證接入入控制、始終終強(qiáng)制的漫游游策略以及對(duì)對(duì)帶寬使用的的監(jiān)視實(shí)現(xiàn)了了無(wú)線局域網(wǎng)網(wǎng)的增強(qiáng)的安安全性，實(shí)現(xiàn)現(xiàn)了無(wú)縫的用用戶移動(dòng)性和和自由性，從從而可以進(jìn)行行安全連接和和漫游，一次次認(rèn)證多次接接入，免去在在不同AP下下切換的再次次認(rèn)證。7、安全管理：提供入侵檢檢測(cè)功能，專專用 AP 可以不斷地地掃描空域，以以便對(duì)要求更更高安全性的的環(huán)境提供全全天候保護(hù)。一一旦無(wú)線網(wǎng)絡(luò)絡(luò)中有非法接接入點(diǎn)接入，HH3C WA22110-AAG將上報(bào)相相應(yīng)的告警給給H3C S95500無(wú)線控控制器模塊，并并通過(guò)網(wǎng)管軟軟件顯示。 供電問(wèn)題由于本次無(wú)線網(wǎng)網(wǎng)中AP設(shè)備備數(shù)量較多，AAP布放位置置根據(jù)實(shí)際

53、覆覆蓋效果而調(diào)調(diào)整，在已建建設(shè)完成的建建筑物上較難難進(jìn)行本地供供電?；跇?biāo)標(biāo)準(zhǔn)的8022.3af實(shí)實(shí)現(xiàn)對(duì)AP的的供電。通過(guò)過(guò)支持PoEE特性的以太太網(wǎng)供電模塊塊串接至交換換機(jī)端口和AAP之間，在在以太網(wǎng)線傳傳輸數(shù)據(jù)的同同時(shí)給AP供供電，供電距距離最遠(yuǎn)可達(dá)達(dá)100米，滿滿足實(shí)際組網(wǎng)網(wǎng)的要求。圖圖例如下：無(wú)線覆蓋解決方方案從整體的統(tǒng)計(jì)看看來(lái)，XX煙煙廠數(shù)字化園園區(qū)此次的無(wú)無(wú)線覆蓋設(shè)計(jì)計(jì)基本上可以以分為以下幾幾種類型：根據(jù)本項(xiàng)目的需需求，確定室室內(nèi)部分主要要覆蓋主辦公公樓的所有空空間；根據(jù)實(shí)際工勘的的結(jié)果來(lái)看，可可以歸納為兩兩大類：APP室內(nèi)無(wú)障礙礙覆蓋、APP室內(nèi)穿越障障礙覆蓋，下下面則對(duì)這三三類

54、覆蓋分別別進(jìn)行描述：AP室內(nèi)無(wú)障礙礙覆蓋主要應(yīng)用于空間間較大的會(huì)議議室和開(kāi)放式式等室內(nèi)區(qū)域域，此時(shí)主要要信號(hào)進(jìn)行此此空間內(nèi)覆蓋蓋，無(wú)需要考考慮到穿越墻墻壁、地板等等障礙物對(duì)隔隔壁空間的覆覆蓋；此時(shí)又又分二種情況況，劃分原則則主要要看是是否要使用吸吸頂天線的問(wèn)問(wèn)題，根據(jù)實(shí)實(shí)現(xiàn)工程勘測(cè)測(cè)情況來(lái)看，室室內(nèi)部分都可可以采用吸頂頂天線或掛墻墻的方式進(jìn)行行操作。AP室內(nèi)穿越障障礙覆蓋：主要應(yīng)用于單側(cè)側(cè)走廊結(jié)構(gòu)室室內(nèi)區(qū)域，因因?yàn)闊o(wú)線信號(hào)號(hào)穿越墻壁、地地板等障礙物物會(huì)存在衰減減，但在走廊廊式結(jié)構(gòu)的室室內(nèi)區(qū)域具備備一定的穿越越障礙的能力力，一般是穿穿越一道墻壁壁之后信號(hào)效效果較好。因因此這樣的結(jié)結(jié)構(gòu)適合在走走廊

55、中布置AAP，來(lái)覆蓋蓋側(cè)面的房間間區(qū)域；根據(jù)據(jù)實(shí)現(xiàn)工程勘勘測(cè)情況來(lái)看看，室內(nèi)走廊廊部分都可以以采用吸頂天天線或掛墻的的方式進(jìn)行操操作。XX煙廠園區(qū)數(shù)數(shù)據(jù)中心存儲(chǔ)儲(chǔ)解決方案目前大部分煙廠廠采用FC-SAN架構(gòu)構(gòu)存儲(chǔ)，F(xiàn)CC-SAN架架構(gòu)具有如下下不足之處：基于服務(wù)器內(nèi)置置硬盤的存儲(chǔ)儲(chǔ)方式的擴(kuò)展展不便，而且且性能不足SCSI和FCC接口磁盤柜柜的存儲(chǔ)方式式，管理繁瑣瑣，存在較多多兼容性問(wèn)題題，無(wú)法實(shí)現(xiàn)現(xiàn)統(tǒng)一的管理理數(shù)據(jù)保護(hù)方式以以備份軟件+磁帶庫(kù)的方方式為主，備備份軟件只能能滿足一般業(yè)業(yè)務(wù)數(shù)據(jù)的保保護(hù)要求，無(wú)無(wú)法滿足生產(chǎn)產(chǎn)管理秒級(jí)的的保護(hù)頻率，以以及分鐘級(jí)的的恢復(fù)速度；而磁帶庫(kù)存存在著機(jī)械部部件故

56、障率高高、維護(hù)困難難、讀寫速度度慢的缺點(diǎn)面對(duì)FC SAAN存在的問(wèn)問(wèn)題以及IPP技術(shù)的不斷斷成熟，以太太網(wǎng)帶寬從110M發(fā)展到到了10G，整整整提升了11000倍，22003年，以以IBM等公公司共同發(fā)起起的基于IPP的iSCSSI（Intternett SCSII）協(xié)議，通通過(guò)IETFF組織的審議議，公布為RRFC標(biāo)準(zhǔn)。iSCSI標(biāo)準(zhǔn)準(zhǔn)一經(jīng)公布，就就以其低成本本、高可管理理性、天然的的跨廣域數(shù)據(jù)據(jù)傳輸和管理理能力、海量量組網(wǎng)能力得得到了業(yè)界的的青睞。由于于將SCSII數(shù)據(jù)傳輸?shù)牡幕A(chǔ)從封閉閉昂貴的FCC協(xié)議轉(zhuǎn)移到到IP之上，使使存儲(chǔ)系統(tǒng)突突破了長(zhǎng)期困困擾的兼容性性、成本和管管理性桎梏，使使存

57、儲(chǔ)網(wǎng)格、廣廣域數(shù)據(jù)傳輸輸、大規(guī)模服服務(wù)器數(shù)據(jù)集集中、遠(yuǎn)程容容災(zāi)、高性能能交換式存儲(chǔ)儲(chǔ)架構(gòu)等存儲(chǔ)儲(chǔ)技術(shù)脫下昂昂貴的外衣，成成為廣大行業(yè)業(yè)客戶均能輕輕松獲得的最最新存儲(chǔ)技術(shù)術(shù)。H3C公司與國(guó)國(guó)際一流的存存儲(chǔ)軟硬件供供應(yīng)商合作，共共同開(kāi)發(fā)推出出了Neoccean自適適應(yīng)網(wǎng)絡(luò)存儲(chǔ)儲(chǔ)系列產(chǎn)品。以以IP存儲(chǔ)技技術(shù)、WSAAN（廣域SSAN）技術(shù)術(shù)、網(wǎng)格存儲(chǔ)儲(chǔ)技術(shù)、虛擬擬存儲(chǔ)技術(shù)、數(shù)數(shù)據(jù)應(yīng)用服務(wù)務(wù)技術(shù)五大技技術(shù)群，構(gòu)建建了新一代自自適應(yīng)網(wǎng)絡(luò)存存儲(chǔ)體系。通過(guò)IP存儲(chǔ)產(chǎn)產(chǎn)品的引入，NNeoceaan一方面可可實(shí)現(xiàn)煙廠數(shù)數(shù)字化園區(qū)原原有FC存儲(chǔ)儲(chǔ)系統(tǒng)之間的的數(shù)據(jù)共享，保保護(hù)用戶原有有投資，在另另一方面，可可將煙廠

58、數(shù)字字化園區(qū)后續(xù)續(xù)數(shù)據(jù)擴(kuò)展平平滑切換到IIP存儲(chǔ)之上上，為煙廠數(shù)數(shù)字化園區(qū)提提供易擴(kuò)展、高高安全、高性性價(jià)比的數(shù)據(jù)據(jù)存儲(chǔ)新格局局。煙草數(shù)據(jù)中心的的應(yīng)用主要包包括生產(chǎn)調(diào)度度、計(jì)劃查詢?cè)儭RP/OA等幾個(gè)個(gè)部分。采用用基于IP技技術(shù)的存儲(chǔ)設(shè)設(shè)備實(shí)現(xiàn)數(shù)據(jù)據(jù)存儲(chǔ)，實(shí)現(xiàn)現(xiàn)雙機(jī)集群和和多路經(jīng)負(fù)載載均衡；采用用和業(yè)務(wù)特點(diǎn)點(diǎn)相適應(yīng)的數(shù)數(shù)據(jù)保護(hù)手段段，實(shí)現(xiàn)業(yè)務(wù)務(wù)連續(xù)性和數(shù)數(shù)據(jù)安全。全I(xiàn)P數(shù)據(jù)存儲(chǔ)儲(chǔ)和保護(hù)方案案采用H3CC Neoccean IIX系列存儲(chǔ)儲(chǔ)設(shè)備搭建的的IP SAAN，實(shí)現(xiàn)了了集中存儲(chǔ)。依依托于IX系系列存儲(chǔ)設(shè)備備優(yōu)異的性能能和良好的擴(kuò)擴(kuò)展性，滿足足各種應(yīng)用對(duì)對(duì)數(shù)據(jù)存儲(chǔ)的的要求。通過(guò)備份軟件和和

59、虛擬磁帶庫(kù)庫(kù)DL10000的配合，既既能夠滿足大大多數(shù)應(yīng)用系系統(tǒng)的數(shù)據(jù)保保護(hù)需求，還還能夠解決物物理磁帶庫(kù)讀讀寫速度慢等等問(wèn)題。而針針對(duì)卷煙生產(chǎn)調(diào)度度等核心系統(tǒng)統(tǒng)，采用H33C連續(xù)數(shù)據(jù)據(jù)保護(hù)技術(shù)，使使得應(yīng)用系統(tǒng)統(tǒng)具備更高級(jí)級(jí)別的數(shù)據(jù)保保護(hù)和恢復(fù)能能力，如：秒秒級(jí)數(shù)據(jù)備份份精度和分鐘鐘級(jí)快速恢復(fù)復(fù)。此外，通過(guò)IPP技術(shù)跨廣域域的能力，還還能夠?qū)崿F(xiàn)大大型煙草企業(yè)業(yè)總部和各分分支機(jī)構(gòu)的數(shù)數(shù)據(jù)集中、共共享，以及數(shù)數(shù)據(jù)的異地保保存。CDP（持續(xù)數(shù)數(shù)據(jù)保護(hù)）方方案CDP（Conntinuoous Daata Prrotecttion）連連續(xù)數(shù)據(jù)保護(hù)護(hù)是一種有別別于傳統(tǒng)利用用快照、復(fù)制制和鏡像等手手段來(lái)進(jìn)行

60、數(shù)數(shù)據(jù)保護(hù)的前前沿技術(shù)，可可在數(shù)據(jù)發(fā)生生任何變化時(shí)時(shí)將所有數(shù)據(jù)據(jù)很好地保護(hù)護(hù)起來(lái)。CDDP既不完全全是備份技術(shù)術(shù)，也不完全全是歸檔技術(shù)術(shù)，它是一種種集備份和歸歸檔為一體的的技術(shù)，CDDP將傳統(tǒng)著著眼于“備份”的備份技術(shù)術(shù)，推進(jìn)到著著眼于快速恢恢復(fù)、最少數(shù)數(shù)據(jù)丟失的數(shù)數(shù)據(jù)保護(hù)新階階段。其最大大的技術(shù)優(yōu)勢(shì)勢(shì)就在于可進(jìn)進(jìn)行任意時(shí)間間點(diǎn)的數(shù)據(jù)恢恢復(fù)。當(dāng)數(shù)據(jù)據(jù)丟失的損失失以分鐘（或或更小的時(shí)間間單位）來(lái)計(jì)計(jì)算時(shí)，部署署CDP方案案就顯得十分分必要。同時(shí)時(shí)，對(duì)于系統(tǒng)統(tǒng)的企業(yè)來(lái)說(shuō)說(shuō)，CDP技技術(shù)能減少?gòu)膹臑?zāi)難發(fā)生到到數(shù)據(jù)恢復(fù)所所需要的時(shí)間間，滿足系統(tǒng)統(tǒng)可靠性需達(dá)達(dá)到99.9999%的嚴(yán)嚴(yán)苛要求。根據(jù)XX煙草