随着中国大力推进政府信息化和企业信息化建设，政府和企业网用户的建网思路逐渐趋向成熟。原来，每一次新应用业务的上马带动了一次网络建设，网络规划的缺乏造成了网络重复建设、结构不合理、设备兼容性差、业务互通性差等多种问题。对于大型的政府和企业网络而言，需要在充分调查应用需求和进行前瞻性规划的基础上，建设一个开放的、稳定可靠的、可持续扩展、多业务畅通的基础网络。这个网络承载的业务不仅仅是数据，还包括话音、图象、视频等多媒体业务流。为此，中联顺通在基础网络建设、网络性能提升、多业务提供等三个方面为政府和企业网提供了完善的解决方案。

　　基础网络建设包括局域网和广域网两个部分。局域网采用网状拓扑结构，充分利用二层、三层以太网交换机线速转发的特点实现数据的快速交换，保证接入层、汇聚层、核心层设备之间的冗余备份。VLAN划分和三层交换的路由特点也保证了对各部门间的业务流进行有效管理，实现了整个网络的高容量、高可靠性和可扩充性。中联顺通将协助用户根据需要进行灵活的配置，以达到最高的性价比。针对内部拥有PBX的政府部门和企业，拨号接入或DSL方案还可以实现远程分支机构与总部的信息互通，也可以实现包括宿舍区的电话用户通过拨号上网。为了保证总部与分支机构互联构成Intranet 、以及接入Internet，中联顺通充分利用路由器的丰富接口来实现多种连接方式（包括SDH、ATM、DDN、FR、拨号等），VPN将帮助用户通过Internet来实现内部专网的互联，并确保传输的安全性与可靠性。

　　提升网络性能方面，基于提高企业服务器资源利用率、出口带宽资源利用率和网络安全的原则，中联顺通采用了服务器负载均衡、链路负载均衡产品、带宽管理器、安全平台来形成一套全方位解决方案。服务器负载均衡WSD用于实现应用、Web内容交换、本地服务器群流量智能管理和容错。链路负载均衡LinkProof可以实现多个链路的应用、Web、内容交换，根据链路速度、负载进行流量分配，就近性监测以保证最快的内容传输。带宽管理器PacketShaper可在二至七层业务应用分类的基础上保证关键应用带宽，减少传输抖动时延，并灵活制定带宽策略。IP系列安全平台融合了Nokia和CheckPoint的双重优势，在一个综合平台上提供了防火墙、VPN、入侵监测系统，实现了访问控制、身份验证、加密、地址译码等多重安全措施，具备千兆级的吞吐容量。

　　基础网络强大的Qos功能为实现数据、Voice over IP、Video over IP等多元化业务提供了保障。中联顺通的IP PHONE、H.323会议电视解决方案，为实现以上业务提供了低成本、高效率的解决之道。

下面我们来分别对以上提到的几个方面作详细的阐述：

基础网络建设包括两方面：企业局域网建设和广域网建设

局域网建设

　　 当前，随着企业IT进程的迅速推进，千兆骨干，百兆到桌面已经成为企业LAN建设的标准配置，按照这种思路组建企业网络的物理平台架构，在用户接入层可以选用Quidway S2024/2403E系列接入交换机，提供百兆到桌面的同时再以100M或者N×100M捆绑上行到汇聚层；在汇聚层则可以选用Quidway S3000系列产品，S3000向下提供百兆（或者N×100M）接入，同时向上提供千兆链路上行。其中，S3025可以提供一条千兆上行链路，S3026可以最多提供2条，用户可以根据自身需求以及光纤资源情况进行灵活的选择。

　　在业务部门众多，网络用户密集、结构复杂的中型企业，纯二层产品组建的网络往往会出现广播报文急剧增多而导致的网络转发效率降低的现象，同时，不同的部门处在同一个网络中，也可能产生安全漏洞，所以，有必要使用相应的网络技术来控制不同子网的广播范围，使用VLAN（虚拟私有网）技术可以有效的隔离广播，控制不同网络用户的互访，但同时也产生了新的问题：彻底的二层隔离使得原有的公用资源可能不再能同时为各个相互隔离的子网服务了，另外，为了隔离广播造成了部分需要互访的用户的隔离――解决不同VLAN之间的互访需求需使用网络更高逻辑层的支持技术――路由技术（第三层），在大型企业的部门级网络或者中型企业的分部LAN中心都可以选用Quidway S3500系列产品解决上述问题。Quidway S3500系列可以提供全线速的二三层交换，这样的特性保证了即使在网络流量子网网间：网内达到80：20或者更高时，该网络节点处理依然不会成为瓶颈，这是基于从前20：80规则设计的三层交换设备所无法保证的。

　　在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时，S3500还能实现线速的多层策略过滤，即：S3500可以被设置为线速的二三四层包过滤防火墙设备，用以实现极为复杂的VLAN业务隔离、互通控制以及流分类等。

　　对于规模更大一些的网络，需要建立一个核心的交换平台，一般大中型企业LAN可以选择使用一台Quidway S8000系列或者S5500系列千兆交换产品。Quidway S8000/5500被设计应用在大中型企业网络的中心汇聚层。通过GE链路或者N×GE链路集中来自S3500/3000汇聚的上行数据。Quidway S8000系列产品是华为线速交换网络产品系列定位于大中型核心节点的代表产品系列，属千兆交换路由产品，当前的S8016最大可以支持到64个GE端口，提供全线速的二三层交换和第四层业务服务。在大中规模企业网LAN中，单台S8000系列产品可以被设计作为网络的核心交换、业务控制和冗余控制平台，S8000提供电信级冗余可靠特性，所有关键单元均支持热备份或者多对一负载分担备份，是理想的核心交换平台。同时，S8000系列支持全光口模块，可以方便的实施远程千兆汇聚。

　　组合Quidway S8000/5500/3500/3000以及S2000系列产品，可以为厂矿、各种园区以及企业网络提供高性能、伸缩性更优秀而兼顾经济性的解决方案，华为Quidway系列产品支持统一的网管平台，通过华为Quidview(NT/2000/98平台)网管软件或者IMANAGER N2000综合网管平台（UNIX平台），可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的管理。

　　针对内部拥有PBX的企业，我们还提供拨号接入服务器和DSLAM,企业分支机构可通过拨号到总部服务器的方式，对总部数据进行访问，另外家属区住户也可以实现拨号上网的目的。广域网建设企业与其分支机构和internet互联是企业网建设一个重要的组成部分，华为公司生产的Quidway系列和NE系列路由器覆盖了面向家庭办公、企业级、运营商级应用的各种产品。针对企业分支机构的不同规模可以采用不同级别的的路由器来搭建网络。比如：面向家庭办公、小型办公室(SOHO)的Quidway R1600系列路由器；面向中、小型办公室的Quidway R2500系列；可以在中小型企业担当核心路由器，也可以在一些大的分支机构担当接入路由器的Quidway R2600系列；既适合于在中小型企业网中担当核心路由器，也可以在大型网络中担当汇聚层路由器Quidway R3600系列；用于大型企业作为核心的NE05/08/16系列路由器。它们具有以下特点：

通用的软件平台：VRP（Versatile Routing Platform，通用路由平台）
丰富灵活的接口：包括FE/GE以太网接口、同/异步串口、备份口、ISDN BRI接口、E1/cE1、cT1、E3/cE3、POS和ATM等。可在PSTN/ISDN、Frame Relay、X.25、DDN、ATM等多种广域网技术中，灵活的进行组网。

网络安全：提供了丰富的网络安全特性，如防火墙、包过滤、地址转换、AAA、RADIUS、Callback等，用户可以选择不同的安全策略来组建企业网。

构建VPN网络：Intranet VPN通过公用网络互连企业各个分布点，作为传统专线网络或其它企业网的扩展及替代形式；Access VPN为SOHO等小型用户搭建通过PSTN/ISDN网络访问公司总部资源的安全通路；Extranet VPN将企业网络延伸至合作伙伴与客户处，使不同企业间通过公网进行安全、私有的通讯。

支持QoS：针对各种不同需求，提供不同服务质量的网络服务功能。为企业提供高性价比的三网合一解决方案。

网络性能提升方案
（一）．网络性能所面临的挑战
　 目前，Internet的资料流量随著电子商务、多媒体信息传输、大量文件下载等应用呈现大幅的增长，用户与业务量呈现出指数性扩张，对电信运营商、ISP、IDC及企业的服务器资源、带宽资源、以及网络安全都带来了前所未有的挑战。具体可以归纳为以下几个问题：
1、服务器资源效率低，数据访问得不到快速响应，延迟长。
2、带宽资源利用率低，关键应用得不到及时快速传输，延迟及抖动大。
3、企业为了确保联机不中断，纷纷放弃由单一ISP提供服务的高风险，改而采用连接不同ISP的Multi-homing方法。但Multi-homing复杂的IP地址转换与管理问题，让维护该架构显得十分棘手，企业实需特殊的网络设备来辅助管理。
4、网络安全问题。随着信息技术的不断发展，来自网络内部、外部的非法破坏愈演愈烈，如Syn、Dos攻击，病毒入侵等，给各运营商、ISP/IDC、企业、政府等单位带来了巨大的损失，威胁着经济、政治、生活的方方面面。

（二）．一个综合完备的解决方案
针对以上问题我们提出了以Radware 负载均衡系列产品WSD（web server director）和Linkproof、Packeteer 流量管理器Packet shaper 及Nokia IP系列防火墙为主要元素组成的的综合解决方案。如下图所示：

　　该方案基于改善源头访问效率，规范出口信息流量，保障网络内部安全的原则从以下几个方面使用户的网络性能得到最大限度的发挥：

a、 Radware的服务器负载均衡产品WSD（web server director）在服务器间实现负载均衡，保证流量在各服务器之间的均匀分配，这样从信息源开始，即确保网络的畅通性。其功能如下：
（1） 能够支持所有IP业务的负载均衡。
（2）具有多种负载均衡算法。
（3）可根据应用不同创建不同的服务器群(FARM)，并可将多个服务器群(FARM)合并为一个SUPERFARM，以一个IP地址标识所有应用，用户可以通过一个地址访问所有应用，如HTTP、FTP、DNS等。
（4）可以进行TCP及UDP端口的复用，以节省IP地址资源并提高性能。
（5）WSD具有TRIANGULATION的流量分配方法，可以将服务器返回的数据直接由服务器发给用户，从而极大地提高用户访问速度及网站的吞吐量。
（8）支持两台WSD之间的冗余工作，防止单点故障。

b、在网络的出口链路，由Packeteer 公司的流量管理器Packetshaper 实现Qos，减轻路由器处理上的负担及其管理的复杂性，保证带宽的合理利用，达到信息流提速的目的。其具体功能如下：
(1) 信流分类。Packetshaper能够自动地发现和识别从第二层到第七层的几百种类型的信流。
（2）信流状态分析。PacketShaper跟综平均和高峰信息流量，识别最大的用户和应用程序，测量应用程序响应时间，并且评估网络效率。
（3）实施管理。PacketShaper提供带宽分区(Partition) 、带宽策略(Policy)。（4）Packetshaper对各巳经分类的流类进行统计数据收集并提供在线图表报告，各种收集数据有三十多种。

c、 Radware公司的链路负载均衡产品LinkProof专门为满足多归路网络的特殊要求而设计,其功能特点如下：
（1）LinkProof特有的即将获得专利的"优化的内容路由"技术能够确保通过最佳链路传递特定内容。
（2）LinkProof 连续监视每个 Internet 连接的状态。它通过定时检测网络内部和外部节点的状态来检查每个路由器接入Internet的路径。
(3)LinkProof 无需用户配置就可以利用优化的链路提供透明地流量重定向，从而使路由变得简单而高效。LinkProof的流量管理确保与Internet具有多重链接的网络具有最快的内容传送，提供智能流量出入负载均衡。

d、Nokia IP安全系列产品以NOKIA平台为基础，紧密的集成了CHECKPOINT FireWall-1/VPN-1防火墙、VPN的全部功能，有效地防止各种类型的网络攻击，保证内部系统的安全。其功能特点如下：
(1) FireWall-1支持预定的应用程序，服务和协议160多种（比其他同类产品都多）。
（2）网络安全的新模式-Stateful Inspection技术。 CheckPoint公司FireWall-1采用的状态检测（Stateful Inspection）专利技术，区别于包过滤防火墙、应用代理防火墙，它以不同的服务区分应用类型， 为网络提供高安全、 高性能和高扩展性保证。
（3）远程网络访问的安全保障系统采用透明客户加密技术通过拨号方式与Internet网连接。实现世界范围内可靠的加密通信。通信情况。
（4）SecuRemote远程加密功能。
（5）虚拟专用网络 (Virtual Private Networks)。
（6）网络地址转换 。
（7）集中控制。企业网络安装了FireWall-1后，就可以用一个工作站对多个网关和服务器的安全政策进行配置和管理。
（8）实时报警。
该解决方案的另一个特点是：由于各设备单元分别针对网络中不同的信息点的流量特性而设计，每一个单元功能都是独立的。用户可以根据需要灵活的选择各个元素，从而既保证了充分发挥用户原有设备的性能，又极大的节省了用户的投资。

　　基础网络强大的Qos功能为实现数据、Voice over IP、Video over IP等多元化业务提供了保障。格源科技的IP PHONE、H.323会议电视解决方案，为实现以上业务提供了低成本、高效率的解决之道。