某城市商业银行网络系统规划与设计

城市商业银行网络系统规划与设计网络集成实训课程设计任务书2目 录第一章 需求分析 .4一、某城市商业银行网络系统规划背景与设计需求 .4二、城市商业银行的网络建设目标 .5第二章 网络方案设计 .7一、方案设计目标 .7二、方案设计原则 .8三、方案说明 .9四、IP 划分与 VLAN 划分 14五、关键技术的实现 .15六、方案特点 .17第三章 产品选型分析 .18一、设备清单 .18二、产品选型分析 .19第四章 主要配置文件（附件） .36一、核心层配置 .36二、汇聚层配置 .37三、接入层配置 .433前 言互联网科技日新月异，飞速发展。人们在金融消费上的观念发生了巨大的变化，如果银行想要适应这种变化以提升竞争力并且通过它来盈利，银行就必须随着这些变化做出了相应的调整和适应，就要提供稳定、高效的高质量服务。本规划就是在此前提下做出来的，它提供了一种妥善的解决方案，并且同样适用于其它同类型的银行联网建设。为了适应原有计算机网络的发展和扩大，以及适应各企业、事业部门筹建新的计算机网络，从事通信事业的部门和公司纷纷建立公用数据通信网络，增设各类数据通信服务项目。使用公用数据通信网时，不需要铺设或租用专用线路，所以投资少、通信费用低，便于中小型企事业单位的计算机和终端入网。另外由于采用标准通信接口设备，还易把新型计算机和终端连入网内。再有由于有了公用数据通信网作为基础后，想要筹建新的计算机网络时，只要根据使用者的要求和资源设置情况，制定较高级别的网络协议，并在相应主机系统上用本国相应协议的支持软件即可。一般地说，在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。因此，同一主机系统可以从用于不同的计算机网络，只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。更进一步，如果在不同计算机网络之间，群制定网络互连协议配置相应软件，就能构成更复杂的、规模更大的计算机网络。4、 需求分析、某 城 市 商 业 银 行 网 络 系 统 规 划 背 景 与 设 计 需 求某城市商业银行由银行总部和 10 个营业网点构成，营业网点遍布全市各区域。银行总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门，每个部门电脑用户情况如下：其他部门用户信息点数量为 15 个左右。各营业网点的电脑用户(包括自动柜员机)不超过 20 台，银行数据中心设于银行总部信息网络中心。为保证银行业务的正常进行，须在全市范围内建设一个城市商业银行专用通信网，实现银行总部与各营业网点安全、可靠的互连互通。部门计划财务部市场营销部客户服务中心资金运营中心会计结算部资产评估部信息网络中心信息点数量 30 60 40 40 38 35 205、城 市 商 业 银 行 的 网 络 建 设 目 标1. 在全市范围内建设一个城市商业银行专用通讯子网,2. 建立一个多协议的数据网络,并在所有的通讯子网接入节点上支持 TCP/IP 计算机网络协议。3. 在通讯子网上具有规模可扩充性,在计算机网上具有网络可升级性。4. 网管系统应具有对整个通讯子网进行监控管理的能力,网管应用6应当是统一的。5. 实现银行总部与各营业网点信息安全，防止恶意攻击与破坏。6. 具有数据的冗余备份，在发生灾害时能确保数据有效的恢复。7、 网络方案设计一 、方 案 设 计 目 标1. 在全市范围内建设一个商业银行专用通讯子网,一个多协议的数据网络，并在所有的通讯子网接入节点上支持 TCP/IP 计算机网络协议。2. 具备接入所有业务系统的能力，支持各业务系统所要求的计算机网络协议，而且具有多种常用网络协议的支持，保证在有新的业务应用时，可以提供有力的支持。3. 在城区网上能够将业务、办公自动化集成在同一个网络中，以充分利用信道带宽。在保证目前应用的情况下，使网络具有一定的先进性，保护用户的投资。 4. 具有相对完善的网管系统，能对计算机网络进行有效的监控管理，优化网络流量，提高网络运行的安全性，通过日志文件等多种手段，保证网络的高效运行。通过以上几个目标的努力，使商业银行的计算机网络具有更好的先进性、可靠性、安全性和可扩展性。8二 、方 案 设 计 原 则2.1、 先进性：网络技术应为当期国际同业中先进的，并能支持未来网络技术的高性能需求，并且在业界表现出较高的网络性能； 2.2、安全性：能有效防止网络的非法访问，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的安全性； 2.3、可靠性：整个网络系统应具有很高的安全可靠性，必须满足 724365 小时连续运行的要求。在通信故障发生时，网络设备可以快速自动地切换到备份链路或设备上； 2.4、实用性：整个网络系统要按照实用、好用的原则，使网络具有较高的实用性； 2.5、时效性：网络要保证各类业务数据流的及时传输，网络时效性要强，网络延时要小，确证业务交易的实时高效完成。 2.6、完整性：网络系统应实现端到端的，能整合数据、语音和图象的多业务应用，需要在全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络； 2.7、成熟性：本网络系统需要整合包括 TCP/IP，语音和图象等多种网络技术，只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行，以有利于业务发展； 92.8、可伸缩性：网络要具有面向未来的良好的伸缩性能，既能满足当前的需求，又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求； 2.9、效益性：网络的投资应随网络的伸缩能够持续发挥作用，保护网络的投资，充分发挥网络投资的最大效益； 2.10、可管理性：网络要应用统一的网络管理平台实现对整个网络系统、设备、安全性、数据流量、性能等的监控和管理，并可方便直观的进行远程管理和故障诊断。 2.11、可实施性：整个网络解决方案的实施要便于实际的实施，并在实施过程中要保证现有网络和切换的完整性和一致性，确保实施工作的正常、顺利。 、方 案 说 明3.1 广 域 网 信 息 流 量 计 算据统计，一个清算网点日平均处理同城票据为 150 笔，交易包的大小平均为 512 字节，每笔交易平均需要 6 次网络存取，并集中于一日的四个小时内发生。单个网点的通信量:用户数据量=交易笔数交易包字节数交易包往返次数10=1505126=460800 字节占用网络带宽每个网点通信流量的平均值=用户数据量时间=4608008(43600)=256bps考虑到远程网络通信协议的开销和其他开销（如网管等） ，每个网点通信流量的平均值为 2562=512bps。城市商业银行营业网点的电脑用户(包括自动柜员机)不超过 20台，按 20 台计算；营业网点与总行通信流量为：网点数每个网点的流量=20512bps=10.24kbps,考虑将来应用系统的增加等，可选用 32k 的 DDN 数据专线。同时，考虑到数据备份的需要，可申请 ISDN 专线用于银行营业网点与银行总部的备份。3.2 解 决 方 案总体网络拓朴如下：11城市商业银行的网络建设结构3.3 银 行 总 部 网 络设 备 的 采 用 、 命 名 与 连 接总部大型机网络控制器网络控制器营业网点大型机 RISC/6000 小型机工作站通信控制器NCP网 关分组交换网分组交换网LAN工作站工作站工作站123.3.1、银行总部核心部位用两台 Quidway S6503 高端多业务交换机，命名为 S6503A 和 S6503B,两台交换机用 2 根 1000Base-T进行链路聚合，实现数据的快速交换和设备的冗余。3.3.2、接入广域网部份用两台 Quidway R3680E-RPS 模块化中心路由器,命名为 R3680EA 和 R3680EB；核心交换机 S6503A 和S6503B 通过用 R3680EA 作为与营业网点的 DDN 接入，用 R3680EB 作ISDN 备份链路接入路由。3.3.3、用一台 Quidway SecPath 500F 防火墙与 S6503A 相连，通过申请 10M 的 ADSL 接入 INTERNET，实现访问 INTERNET 与网上银行等业务的接入。用一台 Quidway SecPath 10F 防火墙 R3680EB相连，通过申请 2M 的 ADSL 接入 INTERNET，实现访问 INTERNET 与网上银行等业务的接入备份。3.3.4、数据中心的汇聚层采用两台 Quidway S3526C 千兆三层交换机与核心交换机 S6503A 和 S6503B 相连，分别命名为S3526CA 和 S3526CB。3.3.5、各部门网点的汇聚层采用两台 Quidway S3526C 千兆三层交换机与核心交换机 S6503A 和 S6503B，分别命名为 S3526CC和 S3526CD。3.3.6、网络管理平台通过一台 Quidway S1208 千兆以太网交换机交换机接入 S6503B。3.3.7、在核心层的核心交换机 S6503A 上连接 Quidway 13SecEngine D200 入侵检测系统。3.4 银 行 总 部 部 门 局 域 网3.4.1、在部门汇聚层上采用两点 S3526C 交换机；S3526CC 作为部门 1 至部门 7 的主交换机，作为部门 8 至部门 13 的从交换机（备用交换机） ，S3526CD 作为部门 8 至部门 13 的主交换机，作为部门 1 至部门 7 的从交换机（备用交换机） 。3.4.2、在 S3526C 上划分 VLAN 同时启动 GVRP 协议和 STP 协议，各个部门划分到不同的 VLAN 里，提高网络的性能。3.4.3、在 S3526C 上做访问控制，提高部门间的信息安全。3.4.4、各部门接入层交换机均与两台汇聚层交换机 S3526CC 和S3526CD 相连，链路采用 trunk 封装。143.4.5、将部门接入层交换机的端口划分到相应的 VLAN。3.5 营 业 网 点 方 案3.5.1、各营业网点的接入广域网部份用一台 Quidway AR 28-09B 模块化中心路由器作为与营业网点的 DDN 接入与 ISDN 备份链路接入路由。3.5.2、营业网点的电脑用户(包括自动柜员机)信息节点通过一台 S2026C-SI 交换机与 AR 28-09B 路由器通过 100base-T 相连。3.5.3、营业网点局域网可根据需求划分 VLAN。、IP 划 分 与 VLAN 划 分4.1 全网 IP 划分总部 IP 划分（掩码均为 24）部门 信息数量 IP 范围 VLAN 网关银行总部办公室 15 -5 2 54人力资源部 15 -5 3 54计划财务部 30 -0 4 54市场营销部 60 -0 5 54客户服务中心 40 -0 6 54资金运营中心 40 -0 7 54会计结算部 38 -8 8 54资产评估部 35 -5 9 54资产管理中心 15 -5 10 54信息网络中心 20 -0 11 54党群工作部 15 -5 12 54安全保卫部 15 -5 13 54物业管理部 15 -5 14 54网管中心 IP 划分（掩码均为 24）网管中心 15 -5 15 54数据中心 15 -5 15 54154.2 设备 IP 划分（掩码均为 30，int 表示 interface）、关 键 技 术 的 实 现5.1、核心层的两台 S6503 交换机实现端口汇聚，增加 S6503A与 S6503B 的互边链路的带宽，并且能够实现链路备份。营业点 IP 划分（掩码均为 24）营业点 信息数量 IP 范围 网关营业点 1 20 -0 54营业点 2 20 -0 54营业点 3 20 -0 54营业点 4 20 -0 54营业点 5 20 -0 54营业点 6 20 -0 54营业点 7 20 -0 54营业点 8 20 -0 54营业点 9 20 -0 54营业点 10 20 -0 54设备 接口/逻辑端口 IP 地址 设备 接口/逻辑端口 IP 地址S6503A int vlan 100 S3526CA int vlan 101 S6503A int vlan 101 S3526CB int vlan 101 S6503A int vlan 102 S3526CC int vlan 101 0S6503A int vlan 103 3 S3526CD int vlan 101 4S6503A int vlan 104 7 防火墙 1 LAN 口 8S6503A int vlan 105 1 IDS 2S6503A int vlan 106 5 R3680EA int G0/1 6S6503A int vlan 107 9 R3680EB int G0/1 0S6503Aint Virtual-Template 1 3 S6503Bint Virtual-Template 1 4S6503B int vlan 100 S3526CA int vlan 102 S6503B int vlan 101 S3526CB int vlan 102 S6503B int vlan 102 S3526CC int vlan 102 0S6503B int vlan 103 3 S3526CD int vlan 102 4S6503B int vlan 104 7 R3680EA int G0/2 8S6503B int vlan 105 1 R3680EB int G0/2 2165.2、在核心层的两台 S6503 交换机创建 VLAN，启用 GVRP 协议。5.3、银行总部各部门汇聚层交换机 S3526C 划分各部门 VLAN，同时启用 GVRP 协议。在部门交换机上启用 GVRP 协议，并把端口划分到相应的 VLAN。5.4、银行营业网点与银行总部网络通过 DDN 专线连接。5.5、在 DDN 接入路由器 R3680EA 上做策略路由；正常情况下：当数据来自营业网点 1 至营业网点 5 时，把数据向 S6503A 发送；当数据来自营业网点 6 至营业网点 10 时，把数据向 S6503B 发送。当一台核心交换机发生故障时，所有数据转向另一台正常的交换机。 5.6、对银行营业网点与银行总部网络用 ISDN 做备份链路。5.7、在 ISDN 接入路由器 R3680EB 上做策略路由；正常情况下：当数据来自营业网点 1 至营业网点 5 时，把数据向 S6503A 发送；当数据来自营业网点 6 至营业网点 10 时，把数据向 S6503B 发送。当一台核心交换机发生故障时，所有数据转向另一台正常的交换机。 5.8、在核心层的两台 S3526C 交换机上启用 VRRP；VLAN2 至 VLAN7 的数据在正常情况下网关指向 S3526CC，当S3526CC 出现异常时 VLAN2 至 VLAN7 的网关自动指向 S3526CD；VLAN8 至 VLAN14 的数据在正常情况下网关指向 S3526CD，当S3526CD 出现异常 VLAN8 至 VLAN14 的网关自动指向 S3526CC。17实现核心的负载均衡和避免单点故障。、 方 案 特 点 6.1、业务接入一体化；即：Quidway R3680E 系列路由器网点解决方案可以综合实现 IP、IPX、SNA 等多协议接入，一体化接入ATM 终端、哑终端、智能终端、OA 以及 IP 语音等等。 6.2、网络安全一体化；通过 Quidway R3680E 设备直接提供的多种二层、三层的 VPN 技术，例如：PPTP、L2TP、GRE、IPSEC、IKE等等，数据加密方面提供 MD5、SHA、DES、3DES 以及硬件序列加密卡等的支持，使得所有加密和 VPN 功能可以集成到一台路由设备上完成，不再需要添置加密机等设备，网点成本更低，同时安全性、可管理性更强，同时对应 VPN 以及加密需求。6.3、链路备份一体化；华为公司 VRP 网络操作系统专有的BACKUP CENTERTM (备份中心)技术，可以实现广泛的备份功能支持，可以实现物理链路之间、逻辑链路之间、物理链路与逻辑链路之间、以及设备间备份，保障网络的高可靠性。华为 Qudiway 综合网点解决方案提供拨号备份功能的同时，支持配置 CALL BACK 功能，从而使得解决方案整体安全性更上一层楼。 18、 产品选型分析一 、设 备 清 单项目 产品 描述 数量一、银行总部设备1.1、核心交换机1.1.1 S6503 Quidway S6503 高端多业务交换机 21.1.2 iSalience I iSalience I 型交换路由处理板 21.1.3 LS-6500-GT20 20 端口 10/100/1000BASE-T 千兆以太网业务板（LS-6500-GT20）21.2、汇聚层设备1.2.1 S3526C Quidway S3526C 千兆三层交换机 41.2.2 1000Base-T 1000Base-T 模块 41.2.3 R3680E-RPS R3680E-RPS 模块化中心路由器, 21.2.4 RT-2SA 2 端口同异步串口模块 51.2.5 100BaseT 1 端口 100BaseT 模块 21.2.6 RT-4BS 4 端口 ISDN BRI 模块 31.2.7 500F Quidway SecPath 500F 防火墙 11.2.8 10F Quidway SecPath 10F 防火墙1.2.9 D200 Quidway SecEngine D200 119二 、产 品 选 型 分 析4.2.1、Quidway S6503 高端多业务交换机Quidway S6500 系列高端多业务路由交换机是华为 3Com 公司面1.3、接入层设备1.3.1 S2026C-SI Quidway S2026C-SI 可堆叠以太网交换机201.3.2 堆叠模块 堆叠模块 141.3.3 S1208 Quidway S1208 千兆以太网交换机 1二、营业网点设备2.1 Internet 接入路由器2.1.1 AR28-09B Quidway AR 28-09B 智能业务分支路由器102.1.2 SIC-1SA SIC-1SA（高速同/异步串口智能接口卡）102.1.3 SIC-1/2BS SIC-1/2BS（ISDN-S 口智能接口卡） 102.1.4 S2026C-SI Quidway S2026C-SI 可堆叠以太网交换机1020向 IP 城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机或城域网汇聚层交换机。Quidway S6503 能够为数据中心提供超高速链路，打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6503 提供大容量、高密度、模块化的二、三层线速转发性能，同时具有丰富的业务功能、强大的 QoS 保障、完善的安全管理机制和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。Quidway S6500 系列高端多业务交换机的特点可以用一句话来概括：“多快好省、高而不贵”。“多”：产品系列多、引擎规格多、接口板类型多。有利于简化网络结构，降低建网成本。引擎规格多：基于新一代 ASIC 技术的 Salience 系列交换路由引擎将 L2/3/4 线速转发与丰富的 QOS、ACL 特性结合在一起，是组建高可靠、低时延的核心网络的重要保障。S6500 提供系列化的引擎，可以根据用户的需求在系列化机箱上进行灵活配置。接口板类型多：提供百兆、千兆、万兆等各种类型的以太网接口；提供 100m-100km 可选择的传送距离；提供 4 口/单板-48 口/单板的接口密度；提供多种组合接口板，全面满足客户需求。21快：采用先进体系结构设计，交换容量高达 768G，支持新一代万兆线速接口，提供网络高性能。先进的体系结构：S6500 采用全分布式体系结构设计，采用功能强大的 ASIC 芯片进行高速路由查找，并通过 Crossbar 技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。好：支持强大的 QoS 能力和精细化用户管理，高可靠、高安全设计，采用智能业务扩展模块可以实现灵活的智能化业务能力。强大的 QoS 能力和精细化用户管理：每端口支持 8 个硬件队列，带宽控制粒度可达 64Kbps；强大的用户管理、认证计费功能支持；支持CAMS（综合访问控制管理服务器）系统，提供专业用户管理、计费解决方案；内置 IEEE 802.1x 认证服务器功能。内置 DHCP SERVER功能。完善的安全机制：支持标准 Radius 协议，同时提供 Radius+功能；支持 TACAS+协议；HCBM（华为可控组播管理协议）功能支持；保证对用户的精确认证。支持 SSH V1/2。基于最长匹配的路由方式，保证了所有报文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。智能业务扩展：能够提供高速的 NAT 数据流转发，支持动态 NAT功能、动态 NAPT 功能、ALG 功能、多 ISP 支持、EasyIP 支持、NAT黑名单、内部服务器功能、NAT 策略和 NAT 日志等功能。支持基于22ACL 的策略路由。支持 NetStream 功能，能够对通过交换机的网络流量进行精细化统计。省：极高的性价比，为客户量身打造，总有一款适合您；性能、业务可平滑扩展升级，保护用户投资。 强大的扩展性能：S6500 具有强大的性能和业务扩展能力；背板带宽高达 1.6Tbps；采用智能业务扩展模块可以实现灵活的智能化业务能力，如 NAT/MPLS/Web Switch/Net Stream/IP v6 等高级业务特性，从而有效保障用户的投资。选择 S6503 主要是因为 S6503 的背板容量640Gbps，交换引擎支持 iSalienceI 、SalienceIII 96G、SalienceIII 384G、SalienceIII 768G，插槽数量为 4。4.2.2、Quidway S3526C 千兆三层交换机Quidway S3500 系列快速智能三层交换机是华为 3Com 公司为充分满足高 QOS 保证的需求而推出的智能型以太网交换机，包括S3526C、S3526E FS、S3526E FM 三款类型。全线速的多层交换：Quidway S3500 系列快速智能三层交换机 12.8Gbps 的总线带宽为交换机所有的端口提供三层线速交换能力，最大提供 32 个子网路由接口，硬件支持层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根23据不同的流进行不同的管理和控制。完备的安全智能控制策略：Quidway S3500 系列快速智能三层交换机支持 802.1x 认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT 任意组合绑定，有效的防止非法用户访问网络。支持多种 ACL 访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。丰富的 QOS 策略：Quidway S3500 系列快速智能三层交换机通过对 ACL 的引用来完成 QoS 流分类规则的定义，支持基于二层、三层、四层和端口的信息作为匹配依据的复杂流分类；根据服务质量要求的为不同数据流网络流量设置传输优先级标记，满足视频、语音等重要应用的需求。提供了两种各具特色的队列调度算法，严格优先级（Strict-Priority Queue，简称 PQ）、加权轮循（Weighted Round Robin，简称 WRR）调度算法和 Delaybounded WRR 调度算法。支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS 需求。支持 CAR（Committed Access Rate）功能，流量限速的粒度为1Mbit/s。24多样的管理方式：Quidway S3500 系列快速智能三层交换机支持 SNMP，可支持Open View 等通用网管平台，以及 Quidview、iManager 网管系统。支持 CLI 命令行，Web 网管，TELNET，HGMP 集群管理，使设备管理更方便。S3526C：24 个固定的 10/ 100M 以太网口、2 个前扩展模块插槽，在前面板， 用于连接 100M/1000M 模块和堆叠模块；安全：分级命令保护机制、ACL 过滤、双网卡 proxy 检测。在这里主要是用到S3526C 的安全机制来保证信息数据的安全传递。4.2.3、Quidway R3680E-RPS 模块化中心路由器 ,Quidway R3680E-RPS（冗余电源）模块化中心路由器是华为3Com 公司开发的面向企业级的网络产品，使用 VRP（通用路由平台），提供了极其丰富的软件特性，支持哑终端接入服务器和金融 POS接入功能，支持 SNA/DLSw、VoIP、VoFR 特性等，提供丰富的备份方案及 QoS 特性；硬件采用模块化结构，具有更高的处理能力和更大的接入密度，既适合于在中小型企业网中担当核心路由器，也可以在大型网络中担当汇聚层路由器。互连协议：以太网、桥、帧中继、X.25、HDLC、SDLC、LAPB、SLIP、PPP、PPP 头压缩、25MP、ISDN、PPPoE Client、按需拨号、拨号串循环备份、PPP/ISDN回呼、L2TP 建立二层隧道、GRE 建立三层隧道、宽带接入。网络协议：DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、组播、路由负载分担、地址借用、TCP报文头压缩、路由策略。应用层协议及业务特性：Telnet、SSH、Rlogin、dumb terminal、增强安全特性的终端接入服务器、金融 POS 接入特性、RTC、LPD、FTP、Ping 及 NTP 应用层协议或业务特性。网络安全：登录用户认证、RADIUS/ HTACACS 认证/计费、IPSEC、IKE、硬件加密卡、防火墙支持对接口/时间段/MAC 地址的过滤、高性能 NAT。网络可靠性：接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份,动态路由实现网络层备份、VRRP实现设备层备份。语音特性：静音压缩、舒适噪音、语音防抖动、音量调节、PBX交换机功能模拟、主叫号码识别、自动忙音检测、灵活 VOIP 选路与备份策略、IP 传真、语音 RADIUS、GK Client、IPHC、语音 QoS。服务质量：流量分类和流量监管 CAR/LR、流量整形 GTS、拥塞管理 PQ/CQ/WFQ/CBQ、拥塞避免 WRED。26配置管理：中英文双语、命令分级保护、tracert/ping/debugging 故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过 FTP 或 TFTP 进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向 Telnet 等方式进行配置。电信级设备：提供 RPS 冗余电源；高可靠性；采用更高主频的CPU，提升了处理性能；增加了 MPLS、 ISIS、OSPF 多进程等特性；提供备份中心技术、VRRP，大大提高网络可靠性。安全和认证：采用独有的电源安全技术，保证浪涌、过压、低压、过流等现象能够被防护，输出稳定、可靠性高，并支持瞬时断电保护。采用屏蔽电磁辐射的标准 19”机箱。提供抗震、抗高低温性能。通过 CE 认证和信息产业部电信设备入网测试并获得信息产业部电信设备入网证。4.2.4、Quidway SecPath 500F 防火墙Quidway SecPath 500F 防火墙是华为 3Com 公司面向大型企业用户开发的新一代专业千兆防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤、应用层过滤等功能，能够有效地保证网络的安全；采用 ASPF 状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持 AAA、NAT 等技术，可以确保在开放的27Internet 上实现安全的、满足可靠质量要求的网络；支持多种 VPN业务，如 L2TP VPN、GRE VPN、IPSec VPN、SSL VPN 和华为动态 VPN 等，可以构建 Internet、Intranet、Remote Access 等多种形式的 VPN；提供基本的路由能力，支持 RIP/OSPF/BGP/路由策略及策略路由；支持丰富的 QoS 特性，提供流量监管、流量整形及多种队列调度策略；提供双机状态热备功能，支持 Active/Active和 Active/Backup 两种工作模式，实现负载分担和业务备份。提供企业网络的安全保障和防护功能防火墙安全过滤能力：支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持华为 3Com 专有 ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323（包括 Q.931，H.245 ， RTP/RTCP 等）应用层协议，支持 TCP/UDP 应用的状态监控。提供多种攻击防范技术：包括多种 DoS/DDoS 攻击防范、ARP欺骗攻击的防范、提供 ARP 主动反向查询、 TCP 报文标志位不合法攻击防范、超大 ICMP 报文攻击防范、地址 /端口扫描的防范、ICMP 重定向或不可达报文控制功能、 Tracert 报文控制功能、带路由记录选项 IP 报文控制功能；静态和动态黑名单功能；MAC 和 IP绑定功能；支持智能防范蠕虫病毒技术。支持细粒度内容过滤能力：支持邮件过滤、SMTP 邮件地址过滤、SMTP 邮件标题过滤、 SMTP 邮件内容过滤；支持网页过滤，28HTTP URL 过滤、 HTTP 内容过滤；支持应用层过滤，提供 Java Blocking、ActiveX Blocking 和 SQL 注入攻击防范。支持多种安全认证技术：支持 RADIUS 和 HWTACACS 协议及域认证，实现对接入用户的验证、授权和计费；在 PPP 线路上支持 CHAP 和 PAP 验证协议；支持基于 PKI /CA 体系的数字证书（X.509 格