華為MA5200培訓(xùn)PPT2024/4/17華為MA5200培訓(xùn)PPT內(nèi)容：MA5200產(chǎn)品定位產(chǎn)品總體結(jié)構(gòu)業(yè)務(wù)實(shí)現(xiàn)流程用戶管理特性華為MA5200培訓(xùn)PPT1、可運(yùn)營、可管理、電信級(jí)以太接入設(shè)備2、分布式BAS3、邊緣接入服務(wù)器：EASMA5200產(chǎn)品定位華為MA5200培訓(xùn)PPT MA5200是華為公司針對(duì)密集型以太網(wǎng)接入用戶而推出的多業(yè)務(wù)寬帶接入設(shè)備，提供電信級(jí)的可運(yùn)營、可管理能力，是建設(shè)以太接入網(wǎng)絡(luò)的最佳選擇。 MA5200產(chǎn)品主要應(yīng)用于：新建小區(qū)和商業(yè)大樓的高速接入網(wǎng)絡(luò)建設(shè)運(yùn)營商寬帶接入網(wǎng)與數(shù)據(jù)公網(wǎng)建設(shè)企業(yè)VPN網(wǎng)絡(luò)建設(shè)區(qū)域信息島建設(shè) MA5200構(gòu)建IP業(yè)務(wù)接入網(wǎng)絡(luò)時(shí)，整框最大可支持6K并發(fā)用戶業(yè)務(wù)的接入。MA5200產(chǎn)品定位華為MA5200培訓(xùn)PPT功能特征：

流量模型是匯聚為主路由協(xié)議支持要求不高具備強(qiáng)大的用戶管理功能完善的基于用戶的網(wǎng)絡(luò)安全保障措施基于用戶面向計(jì)費(fèi)和網(wǎng)絡(luò)管理的統(tǒng)計(jì)功能靈活的可擴(kuò)展業(yè)務(wù)生成平臺(tái)MA5200產(chǎn)品定位華為MA5200培訓(xùn)PPT強(qiáng)大的用戶管理功能的體現(xiàn)：

完善的用戶認(rèn)證，控制功能有效的QOS保證健全的安全機(jī)制豐富的業(yè)務(wù)提供能力靈活多樣的計(jì)費(fèi)支持良好的運(yùn)營維護(hù)能力

MA5200產(chǎn)品定位強(qiáng)調(diào)實(shí)現(xiàn)方式：集中控制，分布轉(zhuǎn)發(fā)華為MA5200培訓(xùn)PPT內(nèi)容：

MA5200產(chǎn)品定位

產(chǎn)品總體結(jié)構(gòu)業(yè)務(wù)實(shí)現(xiàn)流程用戶管理特性華為MA5200培訓(xùn)PPTMA5200MA5203MA5200E/FMA5200定位于EAS（以太網(wǎng)接入服務(wù)器），可下接LANSW、DSLAM、EVDSL交換機(jī)、HFC頭端等設(shè)備，完成用戶的統(tǒng)一認(rèn)證和管理。MA5203定位于小容量EAS，功能特點(diǎn)與MA5200完全一樣。MA5200E/F定位于小區(qū)以太接入?yún)R聚，功能特點(diǎn)與MA5200相同，容量與結(jié)構(gòu)更加適合LAN/EVDSL小區(qū)的應(yīng)用。MA5200系列產(chǎn)品華為MA5200培訓(xùn)PPTMA5200插框外部結(jié)構(gòu)一體化的結(jié)構(gòu)設(shè)計(jì)，綜合考慮系統(tǒng)散熱、EMC、供電問題標(biāo)準(zhǔn)13U插框，9U插板16槽位，2個(gè)主控槽位，14個(gè)業(yè)務(wù)槽位單板尺寸：366.7mm×340mm（9U）可選的一次電源配置13U華為MA5200培訓(xùn)PPT

16槽位插框，14業(yè)務(wù)板槽位兼容支持GE、FE、POS等多種業(yè)務(wù)接口系統(tǒng)控制板上行轉(zhuǎn)發(fā)板上行轉(zhuǎn)發(fā)板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板業(yè)務(wù)接口板MA5200規(guī)格系統(tǒng)控制板華為MA5200培訓(xùn)PPT接入板多樣靈活提供多種接口單板類型：-系統(tǒng)控制板（SMB）:完成業(yè)務(wù)處理，用戶管理的核心-業(yè)務(wù)板：HRB板：高速路由轉(zhuǎn)發(fā)板，必須有的單板HAB板：業(yè)務(wù)接入板，提供電口和光口的FE,GE接口扣板CTS板：CABLE接入業(yè)務(wù)板，HFC用戶接入NAT板：實(shí)現(xiàn)NAT功能的單板華為MA5200培訓(xùn)PPTMA5200E/F是原先MA5200的單機(jī)版本，繼承了MA5200的所有的業(yè)務(wù)功能采用新一代網(wǎng)絡(luò)處理器，10Gbps無阻塞共享緩存交換容量，24個(gè)FE，兩個(gè)GE全對(duì)稱業(yè)務(wù)端口，3Mpps(2GE)線速轉(zhuǎn)發(fā)能力硬件支持單播/多播和廣播轉(zhuǎn)發(fā)每個(gè)端口支持4個(gè)CoS，支持SP/WFQ調(diào)度器的配置一體化的盒式結(jié)構(gòu)設(shè)計(jì)，綜合考慮系統(tǒng)散熱、EMC、供電問題MA5200系列產(chǎn)品簡介華為MA5200培訓(xùn)PPTMA5200E為24FE電口固定配置，MA5200F為以6端口為單位的FE電口/光口選配MA5200F具有雙電源熱備份MA5200F可以提供AC220V或DC—48V輸入，MA5200E只有AC220V輸入MA5200F的GE、FE口均為前出線，MA5200E的GE口為后出線MA5200系列產(chǎn)品簡介華為MA5200培訓(xùn)PPT內(nèi)容：

MA5200產(chǎn)品定位產(chǎn)品總體結(jié)構(gòu)

業(yè)務(wù)實(shí)現(xiàn)流程用戶管理特性華為MA5200培訓(xùn)PPTMA5200業(yè)務(wù)實(shí)現(xiàn)流程簡介MA5200業(yè)務(wù)實(shí)現(xiàn)的總體原則：

集中控制，分布轉(zhuǎn)發(fā)1、業(yè)務(wù)控制完全在主機(jī)完成；2、業(yè)務(wù)實(shí)現(xiàn)由單板完成；

華為MA5200培訓(xùn)PPTNPCPUASICNP（網(wǎng)絡(luò)處理器）綜合了CPU和ASIC的優(yōu)勢(shì)，采用可編程的微碼技術(shù)，在業(yè)務(wù)處理方面具有高靈活性，同時(shí)具有接近ASIC的成本優(yōu)勢(shì)，成為構(gòu)建EAS的技術(shù)基礎(chǔ)。CPU是路由器和BAS類產(chǎn)品的處理核心，特點(diǎn)是靈活、業(yè)務(wù)功能強(qiáng)，缺點(diǎn)是性能不高，昂貴。ASIC是L2/L3實(shí)現(xiàn)的基礎(chǔ)，采用精簡指令集中，廉價(jià)、高效，但程序?qū)懰浪郧缝`活。目前業(yè)界常用到的NP包括Rainer、C-5、IXP1200等型號(hào)，近期更出現(xiàn)了將NP與L3ASIC集成到一起的方法，代表了未來發(fā)展的方向。CISCO最新的CL2924L3、OSR7600等均采用了NP技術(shù)用戶管理設(shè)備的核心技術(shù)華為MA5200培訓(xùn)PPT轉(zhuǎn)發(fā)流程和業(yè)務(wù)處理的主要功能模塊接入報(bào)文合法性驗(yàn)證

流分類

流量監(jiān)管

路由轉(zhuǎn)發(fā)

隊(duì)列調(diào)度MA5200電信級(jí)用戶管理的實(shí)現(xiàn)原理----轉(zhuǎn)發(fā)流程華為MA5200培訓(xùn)PPT令牌桶流量統(tǒng)計(jì)Queue0Queue1Queue2QueueNDropTailRR/DRR接收?qǐng)?bào)文合法驗(yàn)證流分類流量限制隊(duì)列發(fā)送報(bào)文出隊(duì)調(diào)度擁塞控制路由轉(zhuǎn)發(fā)策略路由源地址目的地址源端口目的端口協(xié)議類型ACLIP/MAC/VLAN綁定檢查用戶策略信息庫MA5200電信級(jí)用戶管理的實(shí)現(xiàn)原理----轉(zhuǎn)發(fā)流程華為MA5200培訓(xùn)PPT流分類目的分類是為了提供有區(qū)別的服務(wù)和控制策略，MA5200通過流分類可以識(shí)別出不同用戶的不同業(yè)務(wù)流，并獲取相應(yīng)業(yè)務(wù)流的處理規(guī)則。流分類的結(jié)果可用于接入速率限制，策略路由，訪問控制，優(yōu)先級(jí)調(diào)度等處理。流分類依據(jù)由于IP報(bào)文的服務(wù)目的一般不依賴于從哪個(gè)物理層收發(fā)，而依賴于來去的地址和承載內(nèi)容，所以通常用報(bào)文5元組為報(bào)文分類：源/目的IP地址，源/目的協(xié)議端口號(hào)，協(xié)議類型。MA5200做為以太接入設(shè)備，流分類增加了VLAN信息。TOS的應(yīng)用MA5200做為網(wǎng)絡(luò)邊緣設(shè)備對(duì)報(bào)文分類的同時(shí)，設(shè)置TOS字段，網(wǎng)絡(luò)骨干設(shè)備可直接使用分類結(jié)果提供服務(wù)，實(shí)現(xiàn)IETF的DiffServ模型。轉(zhuǎn)發(fā)流程中關(guān)鍵技術(shù)－－流分類MA5200電信級(jí)用戶管理的實(shí)現(xiàn)原理----流分類華為MA5200培訓(xùn)PPTMA5200業(yè)務(wù)接入處理板和路由轉(zhuǎn)發(fā)板 業(yè)務(wù)接入處理板和路由轉(zhuǎn)發(fā)板的硬件結(jié)構(gòu)相同，由業(yè)務(wù)接入處理底板和物理接口板以“主板+扣板”形式構(gòu)成，通過在統(tǒng)一的底板平臺(tái)上增加不同的扣板，提供不同網(wǎng)絡(luò)接口，依靠不同的軟件完成不同的業(yè)務(wù)處理和路由轉(zhuǎn)發(fā)功能，大大增強(qiáng)了組網(wǎng)靈活性和升級(jí)能力。業(yè)務(wù)接入處理底板HAC物理接口板華為MA5200培訓(xùn)PPT業(yè)務(wù)接入處理底板HAC業(yè)務(wù)接入處理底板的作用：提供接入業(yè)務(wù)處理的硬件平臺(tái)根據(jù)加載軟件的不同，可以作為Ethernet業(yè)務(wù)接入處理板，完成數(shù)據(jù)包的封裝處理、流量限制，用戶管理控制；也可以作為路由轉(zhuǎn)發(fā)模塊的處理板，完成數(shù)據(jù)包的路由、轉(zhuǎn)發(fā)、協(xié)議封裝等處理。提供與背板總線的接口華為MA5200培訓(xùn)PPT物理接口扣板E8FI：8路10/100M以太網(wǎng)電接口，傳輸距離100mO8FIB：8路10/100M以太網(wǎng)多模光接口扣板，傳輸距離2KmO8FIF：8路10/100M以太網(wǎng)單模光接口扣板，傳輸距離15KmO1GIS：1路短波千兆多模光接口扣板，傳輸距離200mO1GIL：1路長波千兆光接口扣板，支持單模和多模光接口， 通過選用不同的光纖來選擇接口的模式，單模接口傳輸距 離可達(dá)10Km，多模接口傳輸距離小于500m；155POS扣板方式靈活提供多樣接口華為MA5200培訓(xùn)PPT

內(nèi)容：

MA5200產(chǎn)品定位產(chǎn)品總體結(jié)構(gòu)業(yè)務(wù)實(shí)現(xiàn)流程

用戶管理特性華為MA5200培訓(xùn)PPT

完善的用戶管理功能有效的QOS保證健全的安全機(jī)制豐富的業(yè)務(wù)提供能力靈活多樣的計(jì)費(fèi)支持良好的運(yùn)營維護(hù)能力

MA5200：可運(yùn)營、可管理、電信級(jí)以太接入設(shè)備華為MA5200培訓(xùn)PPT用戶認(rèn)證策略用戶計(jì)費(fèi)策略訪問控制用戶帶寬控制優(yōu)先級(jí)控制用戶接入終端數(shù)控制多播組管理MA5200電信級(jí)用戶管理的主要特點(diǎn)華為MA5200培訓(xùn)PPT基于物理位置的接入方式——VLAN方式基于帳號(hào)的撥號(hào)接入方式——PPPOE方式華為自主設(shè)計(jì)的靈活接入方式——VLAN+WEB認(rèn)證接入基于端口的安全接入控制方式——802.1x協(xié)議接入MA5200的用戶管理---用戶接入后的認(rèn)證、授權(quán)華為MA5200培訓(xùn)PPT用戶管理---各種認(rèn)證方式綜合比較華為MA5200培訓(xùn)PPT用戶管理---各種認(rèn)證方式綜合比較華為MA5200培訓(xùn)PPT基于物理位置的接入方式－VLAN接入Core根據(jù)接口信息分配IP地址DestSrcDataLen/Etypep/QLabelp/QLabelEtypeEtypeFCSPriorityVLAN-IDVLAN-IDToken-RingToken-Ring封裝標(biāo)記封裝標(biāo)記VLAN-IDVLAN-ID和和

T-RT-R封裝標(biāo)記封裝標(biāo)記重新計(jì)算重新計(jì)算FCSFCS662224...DestSrcFCSDataLen/EtypeMA5200Quidway2403DHCPServerDHCP報(bào)文業(yè)務(wù)報(bào)文華為MA5200培訓(xùn)PPTCoreMA5200DHCPServer1用戶發(fā)起DHCP申請(qǐng)2MA5200根據(jù)用戶權(quán)限作DHCPRELAY3根據(jù)DHCPAGENT的IP地址從相應(yīng)地址池中分配用戶IP地址4MA5200轉(zhuǎn)發(fā)分配的IP地址，同時(shí)完成IP+VLAN+MAC的綁定5用戶獲得IP地址基于物理位置的接入方式－VLAN接入方式華為MA5200培訓(xùn)PPT基于帳號(hào)的撥號(hào)接入方式ISP根據(jù)接口信息分配IP地址RadiusServerRadiusClientPPPoE集中管理傳統(tǒng)撥入方式便于支持IPVPN華為MA5200培訓(xùn)PPTCorePPPoEMA5200AAAPPP本地終結(jié)，IP轉(zhuǎn)發(fā)PPPPPPOEIPMACPPPPPPOEIPMACVLANPPPIPMACVLANPPPOEMAC基于帳號(hào)的撥號(hào)接入方式——PPP本地終結(jié)MAC華為MA5200培訓(xùn)PPTVLAN+WEB用戶認(rèn)證----華為自主設(shè)計(jì)的認(rèn)證方式一個(gè)帳號(hào)隨處使用一個(gè)帳號(hào)多人使用WEB認(rèn)證為流動(dòng)用戶提供了靈活的認(rèn)證方式Login:帳號(hào)A@ISPPassword:密碼Login:帳號(hào)A@ISPPassword:密碼MA5200Quidway2403Quidway2403華為MA5200培訓(xùn)PPT

CoreMA5200RadiusServer3、用戶發(fā)起認(rèn)證4、MA5200作為認(rèn)證客戶端，與RadiusServer配合完成用戶的認(rèn)證過程2、MA5200的ACL控制用戶在未經(jīng)過認(rèn)證前只能訪問一個(gè)或幾個(gè)特定WWW服務(wù)器（WEB認(rèn)證服務(wù)器）1、用戶通過DHCP獲得IP地址LANSWWEBServer5、用戶通過認(rèn)證后可以正常實(shí)現(xiàn)Internet訪問

VLAN+WEB方式是結(jié)合了帳號(hào)和物理位置的認(rèn)證方式，可以作為實(shí)現(xiàn)Portal（門戶業(yè)務(wù)）的基礎(chǔ)

VLAN+WEB用戶認(rèn)證----華為自主設(shè)計(jì)的認(rèn)證方式華為MA5200培訓(xùn)PPTVLAN+WEB用戶認(rèn)證----友好的HTML頁面用戶登錄統(tǒng)一的門戶，獲得認(rèn)證頁面。實(shí)現(xiàn)了用戶終端零配置實(shí)現(xiàn)了終端無關(guān)性華為MA5200培訓(xùn)PPTVLAN+WEB用戶認(rèn)證----有效的安全性認(rèn)證過程由私有協(xié)議完成-----保證安全的基礎(chǔ)MD5加密實(shí)現(xiàn)了有效的安全性認(rèn)證Relay認(rèn)證Server＋MD5Server門戶服務(wù)器用戶終端HTTP私有認(rèn)證協(xié)議MA5200私有認(rèn)證協(xié)議認(rèn)證Client＋MD5Client華為MA5200培訓(xùn)PPT邏輯結(jié)構(gòu)物理結(jié)構(gòu)認(rèn)證Server＋MD5Server門戶服務(wù)器用戶終端HTTP私有認(rèn)證協(xié)議MA5200私有認(rèn)證協(xié)議認(rèn)證Client＋MD5Client門戶服務(wù)器用戶終端MA5200MA5200…VLAN+WEB用戶認(rèn)證----華為自主設(shè)計(jì)的認(rèn)證方式網(wǎng)絡(luò)華為MA5200培訓(xùn)PPT門戶服務(wù)器上運(yùn)行中繼程序，將用戶的認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)的MA5200中繼程序是JAVA應(yīng)用，可適應(yīng)不同的WEB服務(wù)器和操作系統(tǒng)。VLAN+WEB用戶認(rèn)證----華為自主設(shè)計(jì)的認(rèn)證方式華為MA5200培訓(xùn)PPTVLAN+WEB用戶認(rèn)證----實(shí)現(xiàn)過程12345678910用戶ClientWEBServerMA5200AAAServer申請(qǐng)MagicNumber轉(zhuǎn)發(fā)申請(qǐng)生成MagicNumber回送轉(zhuǎn)發(fā)MagicNumberRelay給Client發(fā)送認(rèn)證請(qǐng)求（用戶名和密碼摘要）；轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求Radius請(qǐng)求反饋認(rèn)證結(jié)果發(fā)送認(rèn)證結(jié)果轉(zhuǎn)發(fā)認(rèn)證結(jié)果華為MA5200培訓(xùn)PPT802.1X：LANSWRadiusServer

MA5200EAPOLEAPEAPOL

主要完成基本的端口控制，不能完全實(shí)現(xiàn)“可運(yùn)營、可管理”

IEEE標(biāo)準(zhǔn)，需要終端軟件支持

實(shí)現(xiàn)位置有多種選擇，對(duì)交換芯片有要求802.1X接入認(rèn)證方式華為MA5200培訓(xùn)PPT華為VRP操作系統(tǒng)對(duì)802.1X協(xié)議做了多方面擴(kuò)展以改善其特性：VRP平臺(tái)的802.1X子系統(tǒng)擴(kuò)展了多種受控端口類型（物理端口/邏輯端口/邏輯端口+源MAC，以支持復(fù)雜的電信應(yīng)用環(huán)境。VRP的802.1X子系統(tǒng)允許一個(gè)物理端口下有多個(gè)受控端口。VRP平臺(tái)不僅支持EAPRelay，還支持EAP終結(jié)，對(duì)遠(yuǎn)程Radius無更改要求。華為公司也提供基于WINDOWS98/ME平臺(tái)802.1X的客戶端；界面與撥號(hào)網(wǎng)絡(luò)相同，使用較WINDOWSXP版本方便，并能配合其它設(shè)備實(shí)現(xiàn)一些專有的增值業(yè)務(wù)功能。802.1X接入認(rèn)證方式擴(kuò)展華為MA5200培訓(xùn)PPT完善的用戶管理功能

有效的QOS保證健全的安全機(jī)制豐富的業(yè)務(wù)提供能力靈活多樣的計(jì)費(fèi)支持良好的運(yùn)營維護(hù)能力

MA5200：可運(yùn)營、可管理、電信級(jí)以太接入設(shè)備華為MA5200培訓(xùn)PPTMA5200有效的QoS保證流分類流量監(jiān)管(CAR)隊(duì)列調(diào)度技術(shù)擁塞避免和Buffer管理華為MA5200培訓(xùn)PPT承諾訪問速率——CAR分類服務(wù)：對(duì)不同的用戶業(yè)務(wù)配置接入保證帶寬參數(shù)。速率限制：根據(jù)流分類結(jié)果匹配用戶接入業(yè)務(wù)流，利用令牌桶算法，對(duì)相應(yīng)用戶業(yè)務(wù)流按照約定的速率帶寬限制MA5200流量監(jiān)管指標(biāo)：雙向流量限制：對(duì)業(yè)務(wù)流雙向進(jìn)行流量監(jiān)管。監(jiān)管粒度：支持從128Kbps開始，以64Kbps為單位遞增。控制誤差：控制精度<10％

接收?qǐng)?bào)文流分類令牌桶后續(xù)處理入接口策略庫流量參數(shù)MA5200有效的QoS保證---流量監(jiān)管和整形華為MA5200培訓(xùn)PPTMA5200可實(shí)現(xiàn)對(duì)接入帶寬的控制華為MA5200培訓(xùn)PPTFIFO隊(duì)列傳統(tǒng)隊(duì)列，無QosIP優(yōu)先隊(duì)列(PreferenceQueue)8個(gè)優(yōu)先級(jí)，絕對(duì)保障優(yōu)先按權(quán)重輪循包調(diào)度隊(duì)列(W_DRR)8個(gè)用戶隊(duì)列，根據(jù)優(yōu)先級(jí)按比例預(yù)先分配帶寬40%20%30%10%數(shù)據(jù)優(yōu)先級(jí)高優(yōu)先級(jí)底QOS關(guān)鍵技術(shù)－－隊(duì)列調(diào)度MA5200有效的QoS保證---隊(duì)列調(diào)度華為MA5200培訓(xùn)PPT完善的用戶管理功能有效的QOS保證

健全的安全機(jī)制豐富的業(yè)務(wù)提供能力靈活多樣的計(jì)費(fèi)支持良好的運(yùn)營維護(hù)能力

MA5200：可運(yùn)營、可管理、電信級(jí)以太接入設(shè)備華為MA5200培訓(xùn)PPT網(wǎng)絡(luò)運(yùn)營安全I(xiàn)P/MAC地址仿冒防止DHCP服務(wù)器攻擊保護(hù)重要網(wǎng)絡(luò)資源保護(hù)接入用戶安全保證二層嚴(yán)格隔離三層受控訪問MA5200健全的安全機(jī)制華為MA5200培訓(xùn)PPT網(wǎng)絡(luò)運(yùn)營安全－地址盜用華為MA5200培訓(xùn)PPTMA5200的接入端口和VLAN固定標(biāo)識(shí)LANSWITCH接入端口

唯一標(biāo)識(shí)用戶MA5200在用戶接入連接建立后綁定IP-MAC-VLAN關(guān)系，

丟棄不符合以上綁定關(guān)系的報(bào)文，用戶斷開連接后，綁定關(guān)系解除；IP地址的分配，MA5200存在動(dòng)態(tài)和靜態(tài)兩種方式；

動(dòng)態(tài)用戶在IP地址分配后，建立IP-MAC-VLAN綁定關(guān)系；靜態(tài)用戶在MA5200操作界面完成IP-MAC-VLAN綁定關(guān)系的指定；動(dòng)態(tài)用戶不能通過指定IP地址的方式接入網(wǎng)絡(luò)；MA5200健全的安全機(jī)制--IP/MAC地址仿冒防止華為MA5200培訓(xùn)PPT網(wǎng)絡(luò)運(yùn)營安全－DHCP服務(wù)器攻擊華為MA5200培訓(xùn)PPTQuidwayS2403FMA5200DHCPServerIP網(wǎng)絡(luò)DHCP請(qǐng)求廣播DHCP續(xù)傳MA5200健全的安全機(jī)制--重要網(wǎng)絡(luò)資源保護(hù)控制每個(gè)端口的接入用戶數(shù)目設(shè)置用戶訪問控制表IP地址是重要網(wǎng)絡(luò)資源，需要保護(hù)，控制分配華為MA5200培訓(xùn)PPTISP給她發(fā)點(diǎn)垃圾信息！業(yè)務(wù)被破壞！缺乏隔離控制接入用戶安全保證華為MA5200培訓(xùn)PPT

支持802.1Q標(biāo)準(zhǔn)的VLAN,為每一個(gè)用戶端口分配一個(gè)獨(dú)立的VLANID,在第二層利用VLAN支持不同用戶的流量嚴(yán)格隔離

VLAN機(jī)制工作在第二層,在第三層(IP層)上面,通過AccessList實(shí)現(xiàn)用戶流量隔離和用戶之間的受控互訪通信，以及用戶與網(wǎng)絡(luò)設(shè)備的隔離。MA5200健全的安全機(jī)制--基于VLAN的用戶數(shù)據(jù)隔離華為MA5200培訓(xùn)PPTQuidwayS2403FMA52002403每個(gè)端口分配一個(gè)VLAN號(hào)利用不同的VLAN號(hào)物理隔離用戶MA5200不同業(yè)務(wù)端口下VLAN號(hào)可以重復(fù)MA5200健全的安全機(jī)制--接入用戶二層嚴(yán)格隔離華為MA5200培訓(xùn)PPTQuidwayS2403F用戶訪問控制表ACL:DstIPSrcIPAction...userAuserBDeny

/0userAPermituserAuserBMA5200通過基于用戶的訪問控制表實(shí)現(xiàn)三層的受控訪問MA5200userA和userB訪問禁止MA5200健全的安全機(jī)制--接入用戶三層受控訪問該功能同樣可用于網(wǎng)上重要服務(wù)器的保護(hù)userA允許訪問缺省目的網(wǎng)段華為MA5200培訓(xùn)PPT完善的用戶管理功能有效的QOS保證健全的安全機(jī)制

豐富的業(yè)務(wù)提供能力靈活多樣的計(jì)費(fèi)支持良好的運(yùn)營維護(hù)能力

MA5200：可運(yùn)營、可管理、電信級(jí)以太接入設(shè)備華為MA5200培訓(xùn)PPT寬帶用戶以太接入（高速上網(wǎng)）受控多播/廣播支持（網(wǎng)絡(luò)電視）IP-HOTEL201+寬帶上網(wǎng)卡

NAT轉(zhuǎn)換VPDN_VPN多ISP支持智能小區(qū)集團(tuán)用戶專線網(wǎng)吧應(yīng)用以太網(wǎng)電話MA5200豐富的業(yè)務(wù)提供能力華為MA5200培訓(xùn)PPTMA5200典型EAS組網(wǎng)結(jié)構(gòu)

CoreMA5200MA5200EMA5200L3S3026S2000系列S2000系列S3026V網(wǎng)管中心業(yè)務(wù)中心SNMPRadiusGEGEFEEVDSLLANMA5100/5306華為MA5200培訓(xùn)PPTATMCoreIPCorePSTNGKL3SwitchMA52002403F網(wǎng)管DHCPServerRadiusServerLocalServer分發(fā)匯聚層業(yè)務(wù)接入層核心交換層MA5200組網(wǎng)應(yīng)用——典型組網(wǎng)華為MA5200培訓(xùn)PPT用戶業(yè)務(wù)管理－PORTAL業(yè)務(wù)華為MA5200培訓(xùn)PPTWebTV實(shí)時(shí)股票信息網(wǎng)上收音機(jī)其它娛樂信息樹型拷貝，節(jié)約帶寬支持IGMP多播協(xié)議華為公司私有組播協(xié)議HGMP具有用戶多播業(yè)務(wù)控制表，能夠?qū)τ脩艏尤攵嗖ソM進(jìn)行控制節(jié)目1節(jié)目1節(jié)目1節(jié)目1節(jié)目1節(jié)目1節(jié)目1節(jié)目1MA5200S2403FS2403FMA5200豐富的業(yè)務(wù)提供能力-----組播與組播控制華為MA5200培訓(xùn)PPTMA5200和路由器之間的多播控制報(bào)文交互：MA5200豐富的業(yè)務(wù)提供能力-----組播與組播控制華為MA5200培訓(xùn)PPTMA5200和用戶主機(jī)之間的多播控制報(bào)文交互：MA5200豐富的業(yè)務(wù)提供能力-----組播與組播控制華為MA5200培訓(xùn)PPTMA5200組播業(yè)務(wù)報(bào)文流MA5200豐富的業(yè)務(wù)提供能力-----組播與組播控制華為MA5200培訓(xùn)PPTMA5200豐富的業(yè)務(wù)提供能力-----IPHOTEL華為MA5200培訓(xùn)PPTFEPFEPRSMHUB校園電話201校園卡系統(tǒng)LANSWITCH寬帶城域商業(yè)網(wǎng)C&C08iNETC&C08iNETC&C08iNETC&C08iNET寬帶卡系統(tǒng)MA校園（LAN接入）DCNMA5200豐富的業(yè)務(wù)提供能力-----201+寬帶上網(wǎng)卡HUBLANSWITCHMA校園（LAN接入）華為MA5200培訓(xùn)PPTMA5200豐富的業(yè)務(wù)提供能力-----NAT轉(zhuǎn)換NAT地址轉(zhuǎn)換功能MA5200以NAT插板支持公網(wǎng)和私網(wǎng)地址的轉(zhuǎn)換，支持靜態(tài)地址映射和PAT方式最大支持40000個(gè)session數(shù)目。每秒刷新連接1K以上支持基于TCP/UDP的應(yīng)用：HTTP：超文本傳輸協(xié)議，支持WWW網(wǎng)頁瀏覽；Telnet：遠(yuǎn)程終端登錄；TFTP：簡單文件傳輸服務(wù)；finger等其它負(fù)載中無地址信息的TCP/UDP應(yīng)用。支持SNMP、IGMP、MGCP、FTP等協(xié)議中的地址轉(zhuǎn)換應(yīng)用，支持分片報(bào)文。MA52003NAT華為MA5200培訓(xùn)PPT在Internet網(wǎng)上提供企業(yè)的虛擬專用網(wǎng)降低企業(yè)網(wǎng)絡(luò)構(gòu)建成本MANPPPoEPPPoE北京上海廣州本部A公司深圳本部B公司MANInternetA公司人員A公司人員B公司人員MA5200MA5200AAAAAAAAAAAAMA5200豐富的業(yè)務(wù)提供能力-----VPDN_VPN華為MA5200培訓(xùn)PPTISP1ISP2批發(fā)帶寬用戶以PPP方式接入城域網(wǎng)擁有者通過隧道方式租賃帶寬給各級(jí)ISPMANInternetPPPoEMA5200AAAAAAAAAMA5200豐富的業(yè)務(wù)提供能力-----帶寬出租批發(fā)與多ISP支持華為MA5200培訓(xùn)PPT

具有接入小區(qū)管理局域網(wǎng)絡(luò)的能力和提供服務(wù)保證

用戶側(cè)協(xié)議簡單（以太網(wǎng)+DHCP）

支持用戶隔離和受控訪問

終接二層網(wǎng)絡(luò)能力（一個(gè)小區(qū)可達(dá)1000-2萬戶，已經(jīng)達(dá)到LAN極限）

保證二層、三層安全性及DHCP系統(tǒng)安全性

多播能力以支持小區(qū)視頻業(yè)務(wù)

用戶識(shí)別能力，滿足小區(qū)計(jì)費(fèi)需求，用戶訪問記錄

用戶業(yè)務(wù)公平調(diào)度能力，防止個(gè)別用戶惡意占用帶寬

遠(yuǎn)程管理和供電能力

增值業(yè)務(wù)提供以太網(wǎng)接入小區(qū)設(shè)備要求：MA5200組網(wǎng)應(yīng)用——智能小區(qū)華為MA5200培訓(xùn)PPT以太接入小區(qū)的組網(wǎng)特點(diǎn)

混合光纖雙鉸線技術(shù)：光纖＋以太網(wǎng)

光纖有無與倫比的傳輸帶寬及可靠性

Ethernet成熟可靠先進(jìn)、操作簡單、造價(jià)低

擴(kuò)展性好：10M、100M、1000M

通用性好，用戶共享帶寬

IP網(wǎng)絡(luò)的統(tǒng)計(jì)復(fù)用，提高使用效率華為MA5200培訓(xùn)PPTWWWAAAVOD100MINTERNET教育、醫(yī)療MA娛樂購物資訊小區(qū)管理中心小區(qū)信息網(wǎng)站以太接入小區(qū)組網(wǎng)方案遠(yuǎn)程抄表水、電、氣防火、防盜、防氣、緊急呼救POTS、INTERNETVOD、網(wǎng)上教育、醫(yī)療、購物、娛樂、內(nèi)部資訊（家政、VOD、房源、電子帳單等）.........100M100M10M10M10MSWITCHSWITCHSWITCH華為MA5200培訓(xùn)PPT支持多種接入方式,提供具備可靠的安全保障、靈活的帶寬管理、有效的訪問控制、多樣的計(jì)費(fèi)定制等特點(diǎn)的IP寬帶接入，實(shí)現(xiàn)PORTAL門戶、VPN等多種增值業(yè)務(wù)。深圳蛇口信息島的應(yīng)用深圳IP城域網(wǎng)Portal數(shù)據(jù)中心網(wǎng)管中心北科創(chuàng)業(yè)大廈荔園玫瑰園文竹園榆園愛榕園MA5200招商海月骨干層(城域網(wǎng)節(jié)點(diǎn))匯聚層(小區(qū)節(jié)點(diǎn))接入層(樓宇節(jié)點(diǎn))中心節(jié)點(diǎn)Radium8750+ISN8850S2403FS3026-VFE10MPSTNMA5200MA5100MA5100MA5103MA5103ONUONUONUFES2403F用戶帶寬控制，三層受控互訪申請(qǐng)2M就夠了多接一臺(tái)PC接入用戶數(shù)控制PPP帳號(hào)認(rèn)證，WEB+PORTALS2403F盜用她的地址S2403F地址仿冒防護(hù)，DHCP防攻擊，IP地址保護(hù)GEGEEVDSLMODEM163ATM網(wǎng)華為MA5200培訓(xùn)PPT智能小區(qū)方案（FTTX+ADSL+LAN）LAN100MADSLADSLMAAAAVODWWW小區(qū)信息管理中心抄表臺(tái)中央處理器路燈、煤氣、停車場(chǎng)等監(jiān)控臺(tái)!POTSRTUFAX高速上網(wǎng)可視電話會(huì)議電視VODSTBHUB住戶甲防火、防盜、防氣、緊急呼救遠(yuǎn)程抄表水、電、氣IDTRTU10Base-T住戶乙ISP1VODserverISPN網(wǎng)絡(luò)側(cè)小區(qū)側(cè)用戶側(cè)MA5200IP華為MA5200培訓(xùn)PPT充分利用現(xiàn)有的HFC網(wǎng)絡(luò)資源，為用戶提供諸如高速上網(wǎng)，VOD，物業(yè)管理等智能小區(qū)業(yè)務(wù)，提升網(wǎng)絡(luò)的競(jìng)爭力。天津世紀(jì)城智能小區(qū)（HFC）網(wǎng)管中心FE世紀(jì)城花園MA5200天津?qū)拵С怯蚓W(wǎng)MA5201MA5201CMHUB100M100M10MVODWWW小區(qū)信息管理中心抄表臺(tái)、路燈、煤氣、停車場(chǎng)!OSS100M河西節(jié)點(diǎn)NDT200用戶NDT200用戶CM（NDT專用）HUB10MCMHUB10MNDT200用戶NDT200用戶小區(qū)雙向同軸分配網(wǎng)CM（NDT專用）HUB10M