华为MA5200G解决方案
技术建议书
Huawei Technologies Co., Ltd.
华为技术有限公司
All rights reserved
版权所有侵权必究
目录
1、MA5200G简介 (4)
1.1 MA5200G简介 (4)
2、产品特性 (5)
2.1 强大的用户管理功能 (5)
2.2 丰富的计费信息,支持多种计费方案 (6)
2.3 丰富的业务支持 (7)
2.4 QoS 保证 (8)
2.5 有效的IP地址解决方案 (8)
2.6 高性能硬件转发引擎 (9)
2.7 组播支持 (9)
2.8 集中网管 (9)
2.9用户管理 (9)
2.9.1访问控制 (10)
2.9.2DiffServ模型 (10)
2.9.3QoS (11)
2.9.4IPTN (12)
2.10网络安全 (12)
2.10.1防假冒、防攻击 (13)
2.10.2BGP/MPLS VPN (13)
3、产品应用 (14)
3.1 MA5200G作为宽带IP接入设备具体应用 (14)
3.2 MA5200G功能和实现方式 (14)
3.2.1 VLAN+WEB的认证流程 (14)
3.2.2 PPPOE的认证流程 (18)
3.2.3NAT功能 (19)
3.2.4DHCP Relay功能 (19)
3.2.5VLAN在MA5200G中的作用 (20)
3.2.6VLAN用户通过DHCP协议获取IP地址过程 (20)
3.2.7ACL功能 (21)
3.2.8HGMP功能 (22)
3.2.9IPTV应用 (23)
3.3MA5200G组网应用 (28)
4、特色业务 (29)
4.1直通车业务 (29)
4.2绿色网络业务 (30)
4.3综合卡号业务 (31)
4.4专线网吧业务 (31)
4.5商业专线业务 (32)
4.6MPLS VPN业务 (33)
4.7IP电信网业务 (33)
1、MA5200G简介
1.1 MA5200G简介
MA5200G 宽带IP接入设备是华为公司针对密集型以太网接入用户推出的产品。
MA500采用先进的网络处理和总线技术,兼有强大的硬件转发能力和灵活的处理功
能。为了适应电信级运营要求,MA5200G 加强了用户管理、计费等方面的处理能力,
使之既有以太网接入经济、成熟等特色,又有电信级的管理能力。
MA5200G根据以太网运营的功能要求,支持VLAN+WEB认证和PPPOE等多种接入方
式,实现了对以太网用户身份的认证,可以同时满足固定用户(如小区住宅等固定物
理位置的用户)和移动用户(如需要采用帐号等等漫游的用户)的需求。MA5200G
通过对VLAN用户的VLAN-ID、MAC、IP三者的绑定关系确定VLAN用户的合法性,
有效地防止盗用地址等破坏网络安全和攻击用户的行为,还提供对VLAN用户的
WEB认证功能。PPPOE用户通过采用和传统拨号Modem 类似的方式,由MA5200G
完成用户的认证,建立与用户之间的点到点的连接。
用户通过认证以后,MA5200G根据用户的策略信息可以对用户的业务流进行流量带宽
限制,对用户的访问目的地址进行限制,并对用户进行二层的隔离,充分保证网络的
安全。
可以根据用户的业务级别实现业务优先级调度,实现部分业务的QoS功能。
在计费方式上,MA5200G可以提供基于时段的流量统计或连接时间统计,提供灵活合
理的用户计费方式。
MA5200G扩展了RADIUS协议,可以提供IP HOTEL和201+增值业务。
MA5200G可以通过华为公司的HGMP协议对下级的LANSWITCH(只能是支持HGMP
协议的Lanswitch)进行统一管理,并提供强大的设备管理和配置功能,包括管理用户
权限设置、操作日志、告警、命令行在线帮助、程序在线升级和回滚、数据的在线加
载和备份、设备诊断功能、提供DEBUG信息等。
MA5200G提供SNMP网管接口,通过iManager TM N2000集中网管系统,采用多语言图
形界面,操作直观方便,可以对MA5200G、S2403等设备和网络进行充分有效管理。
MA5200G系列产品包括MA5200G-2、MA5200G-4和MA5200GG-8。三款产品使用相
同的业务转发模块SFU(Service Forwarding Unit)。MA5200G-2、MA5200G-4和
MA5200G-8功能特性完全一致,主要差异在接入用户数量和交换容量,用户可以根据
PoP(Point of Presence)点规模灵活选择。
MA5200G定位于接入层或者汇聚层,适用于以太网、ATM、xDSL(Digital Subscriber
Line)、HFC(Hybrid Fiber-Coaxial)、WLAN(Wireless LAN)等各种接入类型的网
络,可以广泛地应用于运营商宽带接入网、企业网 、校园网、政务网、以及智能化楼宇等各种业务类型的网络,满足了不同网络对灵活的用户管理以及可靠的网络安全的需求
MA5200G 针对用户提供了功能强大的用户管理和业务控制功能,包括:灵活完善的用户接入方式,用户身份认证和安全保障,基于用户策略的访问控制,业务QoS 保证。MA5200G 同时提供丰富的计费信息,支持多种计费方式。
2、产品特性
2.1 强大的用户管理功能
MA5200G 作为 IP 业务汇聚接入设备,提供了功能强大的用户接入管理控制功能,主要体现在灵活的用户接入方式,用户身份认证和安全保障,基于用户策略的访问控制,业务QoS 保证等方面,同时提供丰富的计费信息,支持多种计费方式。
MA5200G 提供基于VLAN+Web 的认证方式下,用户访问指定的Web Server ,通过下载的Web 页面输入口令和密码,Web Server 将口令和密码发送给MA5200G ,MA5200G 完成用户的认证授权,打开用户所在的接入VLAN 端口的访问权限。在未通过认证之前,该用户只能访问某些免费的地址,如小区信息公告牌等等。
支持多种认证方式: 接入方式——接入&认证方式
PPP PPPoA
快速认证WEB 认证绑定认证
IPoEoA
ATM DSLAM
LAN Switch
/IP DSLAM 接入设备绑定认证WEB 认证
PPP
PPPoEoA 快速认证
DHCP PPP PPPoE
认证方式接入方式
认证方式连接图:
MA5200G 支持用户以PPPoE 协议虚拟拨号接入。通过PPPoE ,用户和MA5200G
之间建立起点到点的PPPoE 会话连接,然后在这个会话连接上建立PPP 连接。通
过PPP 协议完成用户接入的协商和基于用户名的身份认证。
PPPoE 接入方式提供了基于帐号的用户管理机制,适合于流动人员或公司企业接入
(VPDN)。接入用户通过PAP/CHAP 实现用户身份验证,通过PPP 协商获取IP 地
址。
MA5200G 通过用户认证之后,对每一个用户业务流实现基于用户的管理控制,这包
括:
- 上下行用户业务流流量限制;
- 根据用户的业务级别实现业务优先级调度;
- 对用户访问目的地进行限制,保护网络安全;
这些用户策略数据可以通过本地配置的方式保存在MA5200G 中,也可以通过
RADIUS 标准协议或者RADIUS扩展协议从指定的RADIUS SERVER 上获取。
通过接入认证的方式控制用户,可以实现IP地址和MAC地址、VLAN端口之间的绑定
关系,只有认证过的用户的IP地址、MAC地址、VLAN端口才能够使用,使得非法人
员无法盗用他人的地址。
2.2 丰富的计费信息,支持多种计费方案
MA5200G 针对不同接入方式可以提供用户接入的详细信息。对于基于VLAN 的IP
接入用户,可以提供流量统计信息;对于PPPoE 接入用户,可以提供流量及接入时
长两方面的统计信息,方便用户的灵活计费。
根据实际计费方式需要,这些计费原始信息可以保存在MA5200G 设备中,由端局管
理人员定期获取,也可以通过标准的RADIUS 协议通知RADIUS 计费服务器。
记费方式:
●支持本地认证&Radius认证,但本地认证只支持管理员。
●认证策略支持:不认证、本地认证、远端认证、本地+远端认证,远端
+本地认证。
●支持1K个服务器组,每个组支持8个服务器(1主7备),整机限制支持4K个
服务器。
●支持不计费、Radius计费
●支持基于流量、时长的计费
●支持费率切换
●支持实时计费
●不支持本地计费、但支持本地话单保存
●支持计费抄送功能(基于ISP/物理位置)
●计费失败处理策略(上线失败、实时计费失败),可配置256个
2.3 丰富的业务支持
1. IP HOTEL
IP Hotel可以实现商业网的宽带化,利用MA5200G实现基于以太网的高速接入。目前
星级宾馆的客户很多带有便携电脑,具有上网的需求,利用MA5200G的VLAN方式上
网,采用动态IP地址分配方式,操作简单,非常适合于流动计算机的应用。对于宾馆
管理,MA5200G可以提供基于时间或者流量的计费方式,并能与宾馆Centrex话务台
相配合,共同完成房客的开房(Check in)和退房(Check out)结算服务。
2. 201+预付费业务
201+业务由201校园卡发展而来。这种业务定位在校园和小区用户。每一个卡号被
认为是一个实际的用户,系统对卡号或用户进行认证和计费。
201+的用户的登录可以通过卡号也可以通过用户登录名进行认证。每一个用户需要
有一个合法并且有效的卡号才能通过认证。201+用户可以通过WEB和PPPoE两种方
式进行登录认证。
2.4 QoS 保证
以太网本身的特性是尽力传送,不提供业务优先级保证,这样不适合多业务的接入。
MA5200G 每个输出端口支持4 个优先级队列,输出按两级调度,同一端口内部4 个
优先级队列之间调度支持WRR算法(Weight Round Robin,加权滚筒算法),或者
PQ算法(Priority Queue,优先级队列),端口之间采用RR 算法(Round Robin,滚
筒算法)。
另外,MA5200G 每块业务板支持可扩展到256MB 缓存空间,支持缓存在输出端口
间动态分配和拥塞控制管理。
2.5 有效的IP地址解决方案
随着城域网的建设,对于公网地址的需求日益旺盛,但IP地址的资源是有限的。通过
MA5200G设备的IP地址节约的能力,可以实现IP地址的有效利用。
1、PPPoE方式IP地址分配
?通过PPPoE灵活分配IP地址,可实现IP地址的有效利用和收敛;在地址分配方式上,可以采用MA5200G内置的DHCP Server或者网络集中DHCP Server实现地址的分配。
2、VLAN方式IP地址分配
?VLAN方式下每个VLAN可以只需要一个IP地址,采用ARP Proxy方式,对比于目前三层交换机采用的每个VLAN下至少需要一个IP子网网段(4个地址以上)的方式大大节约
了地址空间。
3、NAT地址转换
NAT地址转换,用来实现私有网络地址与公有网络地址之间的转换。普通的
INTERNET接入方式要求每个主机拥有全球唯一的IP地址,当INTERNET的用户大量
增加时IP地址空间已无法满足新增用户的需求。NAT地址转换技术通过使同一子网内
的不同主机在访问INTERNET时共享同一IP地址解决了IPV4地址空间不足的问题,同
时通过地址转换一定程度的解决了网络安全的问题。MA5200G NAT 由一块独立单板
实现。
MA5200G NAT支持两种方式的地址转换:
(1) 基于传统NAT的IP地址转换
通过将公网IP地址和唯一的私网IP地址进行唯一的映射,支持公网用户访问私网服务
器。对于负载包含地址信息的应用将需要专门的ALG的支持。
(2) 基于PAT的IP地址复用
通过四层端口复用,私网的大量用户使用同一公网IP地址访问公网主机。要求用户使
用TCP/UDP协议。对于其它协议和负载中包含地址信息的应用需要专门的ALG支持。
MA5200G的NAT支持多达40000个连接,最多2K个用户只需要2个公网IP地址。
2.6 高性能硬件转发引擎
MA5200G 采用了业界最先进的高性能网络处理器实现硬件转发引擎。该实现的最大
特点是具备硬件处理高速性的同时,支持可编程实现灵活的协议处理。
2.7 组播支持
MA5200G 可以支持IGMP、HGMP 等用户组管理协议,实现从用户到网络的全套协
议支持,为IPTV、VOD等实时视像业务和其他宽带网上的增值业务开展提供了基础。
MA5200G 可以通过IGMP 代理和接入以太网交换机的IGMP snooping 一起完成用
户组的管理,跟踪用户对多播组的加入和离开;另外也可以通过华为公司组播管理的
私有协议HGMP ,和支持此协议的接入以太网交换机(如Quidway2403)一起完成用
户多播组管理。这样在以太网交换机上就不需要实现IGMP Snooping 协议,从而使
得多播管理在实现上更有效率,更加方便,而且节约组播业务消耗的带宽。
2.8 集中网管
MA5200G 采用华为公司统一网管平台iManager N2000,基于Client/Server 结构,
支持多个客户同时登录,有严格的用户登录与安全检查,对接入设备、LAN Switch 等
实现集中式管理,具备如下丰富的管理方式:
- CLI/TELNET
- WEB网管
- 工作站网管(带内/带外)
MA5200G 还采用了华为公司特有HGMP协议,可以实现通过MA5200G管理支持
HGMP协议的LAN Switch。通过HGMP协议可以支持:
?LAN Switch启动后自动在MA5200G上注册
?配置和查询LAN Switch端口
?禁止和激活LAN Switch端口
?配置和查询LAN Switch的IP地址、掩码网关
?对线路中断和恢复的告警
?远端复位LAN Switch
?组播管理等功能
2.9用户管理
2.9.1访问控制
为了便于控制用户业务,赋予每个用户两种组号:
InterGroup——用于管理BAS用户间的互访控制,1024个
UclGroup——用于管理BAS用户访问网络侧地址的权限控制,1024个。
MA5200G EACL规则由匹配条件、动作组成。匹配条件支持5元组、时间段,
按照源和目的用户类型的不同,EACL匹配条件可分为以下三类:
νBAS用户间的互访控制;
νBAS用户访问网络侧地址的权限控制;
ν网络侧地址间的访问控制。
EACL动作支持以下三类:
νpermit/deny;
νsampling ;
νQoS动作:diffserv、car
ν重定向
ACL规则配置完成后,还要应用到具体范围,才能真正生效,作用范围有两
类:
ν全局范围,
ν接口范围(作用于VLAN和ATM子接口,相当于作用于端口VLAN和端口PVC)
2.9.2DiffServ模型
●目的:当网络出现拥塞时,根据不同的服务等级要求,有差别地进行流量控制和转发来
解决拥塞。
●方法:采用相对优先权机制,有区别地控制不同信息流的分组聚类和转发行为,从而在
保证服务质量和解决拥塞之间取得一个良好的折衷。
●原理:(1) 业务在进入DS(DiffServ)网络时, 基于优先级(DSCP(DiffServ CodePoint)
或IP优先级)进行业务流聚合,会聚成一个行为集合(BA,Behavior Aggregate)。
●(2) PHB:per-hop behavior。DS节点对特定的行为集合(BA)使用的转发行为,DS节点
通过判别分组头中的DSCP来执行PHB。PHB有三种类型:
→EF(Expedited Forwarding):快速转发
→AF(Assured Forwarding):确保转发,分为四个类
→BE(Best Effort):尽力传送。
2.9.3QoS
报文分类与标记
<含义:在特定的规则(TCA)下,根据IP包头的某些内容选择分组。
<分类方式:
简单流分类BA(Behavior Aggregate):基于IP包头中的DS域(或IP优先级)。
复杂流分类MF(Multi Field):基于IP包头中的某些域的集合,例如:源/目的地址、DS(或IP优先级)、协议号、源/目的端口号等等。
<作用:QoS 执行服务的基础。
<处理:根据分类结果交给其它模块处理或打标记(着色)供核心网络分类使
用。
流量监管(CAR)
νMA5200G支持非BAS用户的硬件CAR(EACL),和BAS用户的软件CAR。
ν硬件CAR可配置承诺数据速率、峰值速率、承诺突发尺寸、最大突发尺寸等QoS参数。
ν MA5200G基于用户的CAR共有32级,每一级CAR都可以配置不同的上下行平均速率、峰值速率。
ν非BAS用户访问设备基于报文类型限制流量,BAS用户访问设备先基于VLAN和PVC限制流量,再限制所有用户的总流量。
拥塞管理与队列调度(转发优先级)
ν基于用户优先级的转发(user-priority 配为0~7)
ν基于报文中DSCP或802.1p优先级的转发(user-priority 配为mapping-self)
ν基于EACL匹配的优先级结果进行转发
拥塞避免(WRED&802.3x)
ν可配置8个WRED优先级,每个优先级可配置最小丢弃门限,最大丢弃门限以及丢弃概率。
ν可为不同业务类型报文配置不同的WRED等级。
νMA5200G还支持802.3x流量控制协议。
流量整型
ν基于出端口的流量整型
ν对报文的流量进行限制,对超出流量约定的报文进行缓冲,当令牌桶有足够的令牌时,则按规定的速率均匀地向外发送这些被缓存的报文,使之
仍然符合流量约定。
2.9.4IPTN
2.10网络安全
2.10.1防假冒、防攻击
鉴别
ν 用户身份鉴别 ν 地址仿冒识别
ν 路由协议报文鉴别
ν 服务器身份鉴别 ν Telnet 用户身份鉴别 ν 防私接Proxy
攻击防护
ν 接入用户数限制
ν 网络侧只允许服务器访问设备,对访问设备的流量基于报文类型限制。
ν 对用户访问设备的流量基于VLAN/PVC 进行限制,尽量防止某个用户的攻击影响到其它用户。
ν 设备资源保护,可以有效防止常见的攻击,例如smurf 、SYN flood 等。 2.10.2BGP/MPLS VPN BGP/MPLS VPN
网络安全——BGP/MPLS VPN ?
配置vpn-instance ,指定RT ?
接口绑定vpn-instance 时,分配内部标签,生成NHLFE ?
PE 接收到CE 的IPv4 路由更新消息(BGP, RIPv2, Static)?
根据入接口查询所属的VRF ,生成VPN-IPv4路由?向所有PE 邻居发送MP-iBGP 更新消息
PE-1
VPN Backbone IGP
PE-2P
P P P BGP,RIPv2 update
for Net1,Next-
Hop=CE-1VPN-IPv4 update:
RD:Net1, Next-
hop=PE-1
SOO=Site1, RT=Green ,
Label=(intCE1)CE-1Site-2VPN-IPv4 update is translated into IPv4 address (Net1) put into VRF green since RT=Green and advertised to CE-2Site-1
CE-2MA5200G MA5200G
3、产品应用
3.1 MA5200G作为宽带IP接入设备具体应用
MA5200G是基于以太网接入的宽带IP接入设备,可以为用户提供高速上网、视频点播、
网络互联等多种服务,能对用户进行有效管理,保证网络安全可靠,并提供多种计费
方式,为电信网络和广电数据网络的建设和营运提供新的模式。
目前MA5200G 的应用范围覆盖了小区用户、企业用户、酒店客房、校园网络的高速
上网,实现VPN、视频点播、信息共享等,并提供用户管理、认证、计费等功能。3.2 MA5200G功能和实现方式
MA5200G以太网用户有多种接入方式,最常用的是两种:一种是VLAN+WEB认证方式,
一种是PPPOE方式。其中,VLAN+WEB认证是MA5200G主推的认证方式。PPPOE方式是一
种传统的认证方式。对于PPPOE业务来说,协议本身即可提供以太网上用户认证。
对于VLAN接入,可以根据VLAN ID确定接入端口的合法性,这对于小区一个住户一
个端口的组网来说,可以满足实际需要。如果VLAN端口需要开放给不同用户使用,
或者用户有经常移动的情况,这种情况需要提供给VLAN用户和PPPOE类似的认证功
能。MA5200G对VLAN+WEB认证用户提供了强大的用户管理和计费功能。
MA5200G V100R002版本的VLAN+WEB认证实现了VLAN用户的认证,同时在这种认
证方式基础上可以进一步提供PORTAL功能,给小区用户提供更多的增值业务。3.2.1 VLAN+WEB的认证流程
VLAN+WEB认证方式中,用户的计算机和LAN SWITCH(如QUIDWAY 2403)的一
个端口相接,LANSWITCH的每个端口有属于一个不同VLAN ID,LANSWTICH和
MA5200G对接的端口都配置成TAG端口,这两个端口交互的报文都包含VLAN ID,
用来识别报文是从LANSWITCH的那个端口发送/接收的。
在组网中,需要增加一台WEB认证服务器,该服务器提供WEB认证网页。该服务器
的IP地址配置在VLAN用户免费访问地址列表中。在WEB认证的组网示意图如图3-1
所示。
图3-1 WEB认证组网图
WEB认证软件以HTML页面和JAVA APPLET的形式保存在运营商的WEB认证服务器上,工作时,WEB认证软件通过网络下载,在用户端运行。用户输入合法用户名和密码,就可以利用任何可能的上网设备通过MA5200G享受高速的网络服务。
用户WEB认证流程如图3-2所示:
(1) Web认证方式的用户认证、授权和计费需要经过以下步骤:
?用户主机配置成通过DHCP动态获取IP地址后,用户主机初始化并发送DHCP申请帧,此帧经用户侧设备转发到MA5200G。
?MA5200G做DHCP中继代理功能,判断此帧为DHCP申请帧,并上报DHCP服务器分配只用于认证的地址,并将该帧转发至DHCP服务器。
?DHCP服务器对DHCP申请帧以响应,分配用于认证的IP地址。
?MA5200G接收到DHCP响应帧,转发到相应的用户主机并形成IP地址、MAC地址和VLAN端口的对应关系,在用户未通过Web认证以前,限制该用户主机的访问权限。?用户主机使用收到的DHCP响应帧,获得IP地址后就获得缺省的用户权限,可以访问一些包括门户网站在内的一些免费网点(允许访问的目的地在MA5200G上可以配置)。
用户发起HTTP请求,请求打开Web认证页面。Web认证服务器接收到HTTP请求,返回用户登录web页面。用户在认证网页中输入用户名和密码提交,认证客户端程序使用CHAP方式将此信息加密后发送。可以通过输入WEB认证页面地址或者将IE或者NETSCAPE的缺省页面设置为WEB认证页面的方式实现访问WEB认证页面。?Web认证服务器将用户的认证信息发给MA5200G。
?MA5200G接收到认证信息后,对用户名和密码进行合法性认证。MA5200G提供两种认证方式:本地认证和RADIUS认证,在Radius方式下, MA5200G产生一个认证请求的数据包发送给AAA服务器。
(2) 认证通过流程:
?AAA服务器接收到认证请求包后验证该用户的合法性。如果用户合法,AAA服务器产生一个允许接入的数据包发送给MA5200G。
?MA5200G接收到允许接入的数据包打开该用户的访问权限。
?Web认证服务器向用户终端发送认证成功的消息。
?用户主机上网。
(3) 用户认证不通过流程
?AAA服务器接收到认证请求包后验证该用户的合法性。如果用户不是合法用户,AAA 服务器产生一个拒绝接入的数据包发送给MA5200G。
?MA5200G接收到拒绝接入的数据包后,拒绝用户上网。
?Web认证服务器向用户终端发送认证失败的消息。
(4) 用户上网退出机制有三种,分别如下:
?用户主机可以通过向Web认证服务器发送退出请求,MA5200G接收Web服务器转发过来的用户退出申请消息后停止对该用户的计费,删除该用户的已认证通过标记,恢复对该用户访问权限的控制。
?用户主机也可以通过向MA5200G发送DHCP Release报文的方法申请退出服务,MA5200G
接收用户主机发送的DHCP Release请求消息后停止对该用户的计费,删除该用户的已认证通过标记,并解除该用户的IP地址、MAC地址和端口地址的对应关系;MA5200G 发送DHCP-RELEASE到DHCP服务器,解除该用户IP地址的租约。
MA5200G通过检测到用户已经不再上网时,停止对该用户的计费并解除该用户的IP地址、MAC地址和端口地址的对应关系;MA5200G发送DHCP-RELEASE到DHCP服务器,解除该用户IP地址的租约。
VLAN+WEB的功能特点
(1) 很好的维护性:
由于认证系统面对的是成千上万的最终用户,因此系统的可维护性显得异常重要。实际上,上网用户客户端的零配置是MA5200G设计VLAN+WEB认证功能的主要目标。
MA5200G是一种基于Ethernet方式的接入服务设备,在连接的以太网内可能有各种不同的上网设备,客户使用的设备除了PC机外,还可能是苹果机、顶置盒或其他设备,如果采用传统的解决方法,我们就需要开发多种认证的客户端程序,而且由于客户机的不同配置以及用户的计算机知识水平问题,可能会导致大量的不必要但又不得不为之的维护。采用基于Web的解决方案,首先客户端的认证基本实现‘零’维护,不必为特定的客户设备开发专用的认证程序;
在VLAN+WEB认证方式下,在用户端不需要安装认证软件,用户只要浏览运营商指定的网页,输入用户名和密码即可。客户端程序由于采用了JAVA APPLET程序,只有在运行时才会从WEB认证网站上下载,无需任何维护措施,因此对于客户端可以保证实现系统‘零’维护。
服务端程序的位置根据运营商的位置有可能是不同的,如果运营商是小区管理者,则WEB认证服务器放置在小区的信息管理中心,如果运营商是电信级的,则服务器可能放置在它的信息中心。
(2) 提供广告功能:
对运营商可以在认证网页上发布商业广告、管理消息、网络使用费交费通知,可以增加营运收入和减少运营管理负担。
(3) 提供良好的安全性:
系统具有良好的安全性,认证过程采用了CHAP方式,对客户的认证信息采用了加密算法(MD5),由于MD5算法是不可逆的,因此可以保证用户的认证信息不会被不怀好意的用户窃取,造成用户损失。
在Portal页面时,采用了SSL(Security Socket Layer)的安全方式,在四层Socket建立之前,通过交互进行加密协商,后续的Socket上的报文根据协商结果进行加密传送,使得信息更加安全。
3.2.2 PPPOE的认证流程
MA5200G提供了PPPOE接入功能,用户使用PPPOE拨号软件,输入用户名和密码,
MA5200G对这些信息进行认证,可以进行本地认证,也可以使用RAIDIUS方式进行认证。
认证通过后,MA5200G将给用户分配IP地址,终结PPP报文,将用户的IP报文从PPPOE
封装中提取出来,转发给相应的目的地。相应地,如果收到发送给PPPOE用户的IP报
文,将此报文封装成PPPOE格式,发送给用户。
在PPPOE认证方式下,PPPOE的组网和VLAN+WEB认证的组网类似,但是不需要WEB认证
服务器和DHCP SERVER。MA5200G在PPPOE接入过程中扮演了PPPOE服务器和BAS
的角色,MA5200G提供PPPOE服务器功能,和PPPOE用户之间建立了PPPOE连接,同
时在PPP协商过程中,MA5200G对用户信息进行认证,给用户分配IP地址,终结用户的
PPP报文,起到了BAS(宽带接入服务器)功能。
PPPOE用户的接入流程如下:
1、用户打开PPPOE拨号软件,输入用户名和密码后,开始拨号;
2、 PPPOE拨号软件首先进行PPPOE Discovery阶段(发现阶段)。在这个阶段,PPPOE
拨号软件发送查询报文,寻找能够提供PPPOE服务的服务器,MA5200G对请求报文进行
相应。PPPOE拨号软件和MA5200G进行两次报文交互后,PPPOE Discovery阶段结束,进
入了PPPOE Session阶段(会话阶段)。此时,PPPOE拨号软件和MA5200G都记录了对
方的MAC地址,并且建立了PPPOE连接,MA5200G给这个会话分配了Session ID,用来
标识这次连接。
3、进入了PPPOE Session阶段后,开始在PPPOE的封装格式上传送PPP协商报文,进
行PPP的协商过程。首先进行PPP的LCP协商,这个过程主要协商链路层的一些参数。
4、 PPP的LCP协商过程结束之后,进行了PAP/CHAP过程。在这个过程中,PPPOE拨号
软件将用户名和密码发送给MA5200G。MA5200G根据认证方式配置,可以进行本地认证,
也可以进行RADIUS认证,通过RADIUS协议进行用户信息发送给AAA服务器进行认证。
5、用户认证通过后,进行了PPP的IPCP阶段,此时MA5200G给用户分配IP地址,并开
始计费。这个阶段完成后,用户就可以正常收发IP报文,浏览网页了。此时用户的收
发IP报文都是封装在PPPOE/PPP格式中。
6、用户在上网过程中,如果长时间没有报文交互,MA5200G将发送握手报文,侦测
用户是否已经下线。如果用户连续几次没有响应握手报文,MA5200G认为用户已经下
线,断开用户连接并删除相关信息,停止计费。
7、用户在线过程中,可以通过PPPOE拨号软件主动断开和MA5200G连接,此时MA5200G
立即删除用户的连接信息,停止计费。
PPPOE接入方式的主要规格如下:
1、系统支持2048个PPP用户,每块HAB板最多支持2048个PPPOE用户,MA5200G整
个系统支持VLAN和PPPOE用户总数为6K;
2、一个PPPOE用户名支持多次接入,可以配置,范围:1~2K
3、支持本地认证、RADIUS认证
4、支持本地IP地址分配、RADIUS地址分配
5、提供对PPPOE用户的CAR功能(上行和下行流量限制)
6、供按照时间、流量的本地计费功能;提供按照时间、流量的RADIUS计费功能;计
费流量信息中包括上行字节数,上行PACKET数,下行字节数,下行PACKET数;3.2.3NAT功能
普通的INTERNET接入方式要求每个主机拥有一个全球唯一的IP地址,随着
INTERNET的迅速建设,IP地址越来越紧张,使用NAT(地址转换技术)是不可避免
的。NAT通过同一子网内的不同主机在访问INTERNET时共享一个(或者几个)IP地
址方式解决了IPv4地址空间不足的问题,并在一定程度上提高了内部网络的安全性。
NAT是MA5200G V100R002提供的新功能,提供和外置NAT设备相同的功能。
V100R002版本用一块单板实现了内置NAT功能,在组网设计中可以不需要单独购买
第三方的NAT设备,从成本,维护,统一管理方面都有优势。
MA5200G的NAT支持两种方式的地址转换:静态映射方式和PAT方式。
静态映射:基于传统NAT的IP地址转换,通过将公网IP地址和唯一的私网IP地址进行
唯一的映射,支持公网用户访问私网服务器。对于负载包含地址信息的应用将需要专
门的支持。
PAT:IP地址复用方式,通过四层端口复用,私网的大量用户使用同一公网IP地址访
问公网主机。要求用户使用TCP/UDP协议。对于其它协议和负载中包含地址信息的应
用需要专门的支持。
3.2.4DHCP Relay功能
在MA5200G提供了DHCP Relay功能。对于MA5200G的VLAN+WEB认证用户(除静
态VLAN用户外),其IP地址获得必要通过DCHP协议动态获取。MA5200G在这个过
程中起到转发和过滤作用,一个方面,MA5200G判断用户的请求报文的合法性并转发
给DHCP SERVER,这样可以减少用户直接对DHCP Server的攻击;另一个方面,
MA5200G接收DHCP SERVER的响应报文,判断合法性,记录用户获取的IP地址,并
转发给用户。
3.2.5VLAN在MA5200G中的作用
就是虚拟局域网,802.1Q协议(Virtual Bridged Local Area Networks协议)主要规定了
VLAN的实现。目前市场上主流的LANSWTICH(二层或者三层,如CISCO 2924,CISCO
6509等)都支持VLAN功能。VLAN的主要优点是:
1、通过配置可以动态构成虚拟工作组;
2、限制广播包,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN,在
一定程度上可以节省带宽。
3、安全性,配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这从而
实现了信息的保密。
MA5200G产品中的VLAN是一种特殊的应用,MA5200G使用了VLAN ID来标识和区
别LANSWITCH的不同端口,从而达到了识别不同用户的IP报文目的,同时利用了
VLAN功能将用户信息在LANSWTICH上做了隔离,实现了用户信息的二层隔离功能。
3.2.6VLAN用户通过DHCP协议获取IP地址过程
MA5200G能够对用户进行管理和控制,MA5200G必须知道DHCP Server分配给用户的
IP地址,而且为了网络的安全性,必须把用户和DHCP Server隔离开,因此在MA5200G
上就存在一个DHCP-Relay ,起着连接用户和DHCP Server的作用。
VLAN接入用户得到IP地址的过程大致如下:
(1)、用户开机时,发出广播形式的DHCP发现和请求报文;
(2)、MA5200G的业务板把报文送给DHCP-Relay,DHCP -Relay记录下用户的相关信
息,把用户的DHCP报文发送给DHCP Server;
(3)、DHCP Server响应用户的请求,从它的地址池中给用户分配IP地址,把响应报文
回传给MA5200G;
(4)、MA5200G的DHCP-Relay接收到DHCP Server的响应报文后,记录下分配给此用
户的IP地址,实现用户VLAN-ID、MAC地址和IP地址的绑定,并给业务板发送用户接
入信息,同时将DHCP响应报文传给用户;
(5)、用户获得合法的有一定有效期的IP地址,就可以正常上网了。
在有效期满之前的某个时刻,用户会主动向DHCP Server申请延长使用此IP地址的有
效期,当DHCP Server允许后,用户能够使用此IP地址的有效期就会相应延长;如果
DHCP Server不允许用户续延,那么用户仍可使用此IP地址直至有效期满,然后用户
的DHCP CLIENT应用程序会自动重新开始上面的获取IP地址过程,以动态获得IP地
人工挖孔桩施工技术方案建议书
目录1、编制范围、依据及原则 2、工程概况 3、工料机配置 4、施工进度计划 5、施工技术方案 6、质量保证措施 7、安全、环保措施 8、文明施工措施
郧十高速公路YSTJ-5合同段桩基 施工技术方案 1、编制范围、依据及原则 郧十高速公路YSTJ-5合同段桥梁工程桩基施工技术方案编制范围:郧十高速5标所有9座桥梁桩基础施工工程以及为实施以上工程必须的临时工程。 《湖北省郧县(鄂豫省界)至十堰高速公路一期土建工程施工招标文件项目专用本》--2011年5月; 《湖北省郧县(鄂豫省界)至十堰高速公路两阶段施工图设计第三册、工程地质勘查报告》--2011年6月; 《湖北郧十高速公路施工工艺标准化管理实施细则》--2011年5月; 国家、行业相关标准。 (鄂豫省界)至十堰高速公路一期土建工程施工招标文件要求,施工涵盖技术文件所规定的全部技术内容。 、可靠的工艺、材料、设备、达到技术先进,力求工艺成熟,具有可操作性。 (鄂豫省界)至十堰高速公路两阶段施工图设计成果,结合桥址的地质、水文、气象条件及工程规模、技术特点、工期要求、工程造价等多
方面比选来确定。 。 、合理有效的资源组织,力求缩短工期,为桥梁的施工提供有力保障。 、施工安全问题。 2、工程概况 线路区内属北亚热带大陆性季风气候,具有四季分明、立体气候明显、光照充足、降水集中等特点。夏长冬短,春秋相近,平均气温在10℃~16℃之间,℃,℃,年平均日照数位1928小时,日照率为44%,平均年降雨量800~950mm。 地表水不发育,无常年地表流水,主要为雨季时形成的地表面流;地下水主要赋存于基岩中的裂隙水,富水性若,水量贫乏,主要接受大气降水入渗补给,水文地质条件属简单类型。 桥址区地貌单元属构造剥蚀低山-丘陵地貌,地形起伏较大。山坡自然坡度较陡,植被较发育,多为乔木及小灌木;桥址区有G209国道公路,与拟建高速公路有交叉分布,交通较为方便。 桥址区大地构造属于昆仑-秦岭维向构造体系东秦岭南亚带,该构造体系是区内发展最早的构造体系,为区内主要构造格架,其他后期构造在才构造之上叠加、穿切、横跨,构造形态复杂,褶皱发育,断裂交织,具
深度学习后端分布式存储 c e p h技术建议书 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
AI平台分布式存储 (ceph) 技术建议书 目录 1. 前言 (3) 2. 现状 (4) 3. 技术调研 (5) 3.1. 要求 (5) 3.2. 技术选型 (5) 3.2.1.分布式存储分类 (5) 3.2.2.特性对比 (6) 4. ceph技术原理 (6) 4.1. 基本组成 (6) 4.2. 逻辑架构 (8)
4.3. 数据流程 (9) 5. 资源要求 (9) 5.1. 硬件指标 (9) 5.1.1.cpu (10) 5.1.2.内存 (10) 5.1.3.硬盘 (10) 5.1.4.日志盘 (11) 5.1.5.osd节点密度 (11) 5.1.6.分配方式 (11) 5.2. 网络结构 (12) 5.3. 软件兼容性 (13) 5.4. 快速配置参考 (14) 6. 数据安全 (15) 6.1. 用户 (15) 6.2. 认证机制 (15) 6.3. 用户分类 (16) 6.4. 授权类型 (17) 7. 存储割接 (18) 8. 其他 (18) 1.前言 目前公司AI平台所用后端数据存储包含三种方式,对象存储(OSS):冷数据,备份数据,共享存储(NFS):热数据,训练任务用数据,节点存储(DEV):服务器自身磁盘,除了节点存储,其他两类在迁移容器云后依然保留,节点存储则不再使用。 由于nfs服务的局限性,建议使用分布式共享存储替换当前的nfs方式,以满足后续的因业务增长,对存储的容量和性能更高要求。
报告说明《软件开发项目建议书》是中经先略针对软件开发项目编制的项目论证建议书是拟上项目单位向政府项目管理部门申报的项目申请。也是企业和投资者挑选项目的依据。软件开发建议书的审批过程实际就是国家根据有关投资政策、产业政策对软件开发项目进行比较筛选综合评定项目的必要性。软件开发项目是中经先略根据国民经济的发展、国家和地方中长期规划、产业政策、生产力布局、国内外市场、所在地的内外部条件提出的软件开发项目的建议文件是对拟建软件开发项目提出的框架性的总体设想。《软件开发项目建议书》主要包括软件开发项目总论、软件开发项目建设的必要性和条件、软件开发项目建设规模与产品方案、软件开发项目技术方案、软件开发项目设备方案和工程方案、软件开发项目投资估算及资金筹措、软件开发项目效益分析、结论等。报告目录第一章总论一、项目名称二、承办单位概况新建项目指筹建单位情况技术改造项目指原企业情况三、拟建地点四、建设内容与规模五、建设年限六、概算投资七、效益分析第二章软件开发项目建设的必要性和条件一、建设的必要性分析二、建设条件分析包括场址建设条件地质、气候、交通、公用设施、征地拆迁工作、施工等、其它条件分析政策、资源、法律法规等三、资源条件评价第三章软件开发项目建设规模与产品方案一、建设规模达产达标后的规模二、产品方案拟开发产品方案第四章软件开发项目技术方案、设备方案和工程方案一、技术方案1、生产方法包括原料路线2、工艺流程二、主要设备方案1、主要设备选型列出清单表2、主要设备来源三、工程方案1、建、构筑物的建筑特征、结构及面积方案附平面图、规划图2、建筑安装工程量及“三材”用量估算3、主要建、构筑物工程一览表第五章软件开发项目投资估算及资金筹措一、投资估算1、建设投资估算先总述总投资后分述建筑工程费、设备购置安装费等2、流动资金估算3、投资估算表总资金估算表、单项工程投资估算表二、资金筹措1、自筹资金2、其它来源第六章软件开发项目效益分析一、经济效益1、销售收入估算编制销售收入
五、技术建议书 (1)对招标项目的理解和总体设计思路; 本项目为柘城县产业集聚区丹阳大道景观设计项目,其中丹阳景观带长1600米,总宽度150米。其中路面宽度50米(含人行道);景观带100米, 路东侧绿化带宽度80米(含丹阳渠,渠面控制宽度26-33米不等,坡度比例1:3),路西侧绿化带宽度20米。丹阳湖景区共占地280亩,其中湖面占地110亩,绿地占地170亩。 经过初步勘察,本项目作为城市产业集聚区的大型绿地,总体设计思路 是因地制宜的创造柘城县产业集聚区的生态景观,将丹阳大道打造为生态丰富、功能多样、独具地方特色的景观大道,同时结合当地实际情况,进行合理设计为本地区打造生态基底,维持生态平衡,改善城市环境。 (2)对招标项目设计的特点、关键性技术问题的认识及其对策措施; 本设计项目作为城市景观的重要部分,具有景观丰富,场地面积大,服务人群多等特点,本项目基本包含以下方面:道路景观、河道景观、人工湖、硬质铺装、苗木种植、景观小品、园林用电、照明、园林给排水等。 关键性技术为水景的处理,主要包括1600m长的丹阳渠,以及占地面积110亩的丹阳湖,针对水景我方主要对策以及安排如下: 1、根据现状条件进行合理布局,因地制宜的设置湖面,并在湖面周 围设置土山,打造山水景观并且做到土方基本平衡。 2、在湖面以及水路交界处着重打造湿地景观,创造良好的景观效果 的同时最大限度的发挥生态功能。 3、丹阳渠的处理上尽量做到自然式、不规则的界面,创造丰富多变 的景观。
4、在水源保持上,深挖丹阳湖,涵养水源,尽量做到以丹阳湖为水源地,形成水系循环,供应丹阳渠水景。 5、水景结合自然山石、滨水植物、园林小品等景观要素做到和谐统一,形成特色鲜明的滨水景观带。 (3)设计工作量及计划安排; 本项目主要包括方案设计(含估算)、初步设计(含概算)、施工图设计(含预算、工程量清单及组价)、设计变更等各阶段设计服务及后续阶段的施工现场服务等,我方计划一旦中标马上着手进行详细的现场勘查,着手进行场地分析,结合实际提出合理性方案,进入方案设计阶段,通过多方案比选确定最优方案,同时进行设计估算。 方案设计计划完成时间15天。 完成实际方案后经过与甲方进行沟通,进入初步设计阶段,通过交流调整,不断完善本设计方案,同时出效果图、表现图等,经过分析、研究最终确认初步设计方案,同时确定设计概算。 初步设计计划完成时间20天。 初步设计确定后进行施工图设计,进行园林、建筑、结构、给排水、电气等各个专业的分析综合研究,完成施工图,同时出施工图预算以及工程量清单。 施工图设计计划完成时间35天,总计设计周期为70天。 (4)后续服务的安排及保证措施; 我院承诺后续提供以下服务:
XXX文件共享存储解决方案技术建议书 日立数据系统有限公司 2014年10月8日 目录
目录 第1章技术方案 (3) 1.1技术方案的设计原则 (3) 1.2技术方案的设计思想 (4) 1.3技术方案详细说明 (5) 1.3.1系统拓扑结构 (5) 1.3.2HNAS F1120的主要特点 (6) 第2章服务体系 (7) 2.1HDS技术支持服务体系 (7) 2.1.1HDS技术支持服务体系综述 (7) 2.1.2客户寻求HDS技术支持的途径 (9) 2.1.3满足客户可能的不同需求 (9)
第1章技术方案 1.1 技术方案的设计原则 总体方案本着技术先进性、可性能、高可靠性、高可用性、可管理性的设计原则,集合了HDS公司优秀技术设计理念和产品,借鉴了HDS全球众多成功案例和实际经验。具体表现是: 技术先进:系统设计应采用当前先进而成熟的技术,不仅可以满足本期工程的需求,也应把握未来的发展方向。 高性能:新的存储平台要适应企业多重不同的应用,必须具备强大的处理能力,能够消除原有存储设备的性能瓶颈。同时,还要满足海量数据增长的需要,确 保未来数据膨胀时能够实现在线的容量扩展。 高可靠:存储平台具有高可靠性,支持服务器平台的高可用性集群技术;具备先进的容灾的设计;充分保证系统的高扩展能力和高容错能力,具有通道负载 自动均衡能力和存储系统性能调节能力,提供极为充分的可靠性各项指标设 计。 高可用:在不停机情况下,实现不停机扩容、维护、升级等服务,提高性能以满足新的业务需求。具备7×24连续工作的能力,平均无故障时间(MTBF)不低 于20,000小时。在自动化管理软件支持下可以实现磁盘数据的在线(不停机) 备份。 可管理:要求配置实时性能监测管理软件。可对CPU使用率、内存使用率、交换区使用情况、I/O 操作、队列状态、磁盘空间、卷磁盘错误、系统事件、系 统中各进程对系统资源占用等性能和操作数据等服务器性能进行实时监控和 管理。
目录 1概述 (3) 2xx集团WLAN网络设计方案 (3) 2.1网络设计原则 (3) 2.2无线信号质量分析 (3) 2.3无线网络总体架构 (5) 2.4无线设计 (5) 2.5SSID规划 (10) 2.6无线安全性设计 (10) 2.6.1WLAN终端认证 (10) 2.6.2用户身份验证 (11) 2.6.3组网保护 (11) 2.6.4接入安全方案 (11) 2.7移动漫游设计 (12) 3华为WLAN解决方案的优势 (13) 4华为WLAN设备关键特性 (14) 4.1华为AP介绍 (14) 4.2华为AC介绍 (14)
1 概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适 应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 2 xx集团WLAN网络设计方案 2.1网络设计原则 此次无线局域网建设有以下需求: 1.利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问 Internet。 2.实现无线上网用户的认证,销户,监控等功能。 3.对于无线AP设备实施统一管理和监控。 4.无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不 能让用户感受到压力。 5.关注安全性,无线用户之间彼此隔离,防止ARP攻击,并限制上网流量。 6.无线AP全部采用POE交换机供电。 2.2无线信号质量分析 下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信
VMware技术方案建议书 xxx系统服务器整合
2006年X月 目录
1服务器虚拟技术剖析 1.1 VMWARE解决方案 1.1.1 VMware 服务器整合解决方案 随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。 IT部门需要: ?提升系统维护的效率 ?快速部署新的系统来满足商业运行的需要 ?找到减少相关资产,人力和运作成本的方法 VMWARE服务器整合为这些挑战提供了解决方案 虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到: ?更少的硬件和维护费用 ?空闲系统资源的整合 ?提升系统的运作效率 ?性价比高,持续的产品环境 整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器 这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。 虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。 管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。 因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者 虚拟化使得企业能实现: ?达到甚至超过每个CPU,4个负载的整合比率 ?更便宜的硬件和运作成本 ?在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置 ?基础应用将变得更强壮和灾难抵御能力 整合重要应用服务器 根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。 使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现: ?减少28%-53%的硬件成本 ?减少72%-79%的运作成本 ?减少29%-64%的综合成本 客户目标 ?整合空闲服务器和存储资源,为新项目重新部署这些资源 ?提升运作效率 ?改进服务器的管理灵活性 ?通过零当机维护改善服务等级 ?标准化环境和改进安全 ?灾难状态下,减少恢复时间 ?更少冗余的情况下,确保高可用性 ?更有效的适应动态商业的需求 ?高级备份策略 ?在技术支持和培训方面降低成本
广东铁塔公司2015年第一批新建及改造站点工程项目施工 技术标准和要求 一基站配套部分 二土建装修部分 三其他说明 一基站配套部分 1.施工要求 1.1施工准则 1.1.1施工单位必须严格按照批准后施工图设计进行施工。 1.1.2施工单位接到任务书,应制订详细的施工方案、计划和进度,保证按时完成任务。1.1.3施工单位接到施工图后,应组织相关的施工人员、讲解本次施工的要点、要求和注意事项,使施工人员明确施工的性质、内容和任务。更好的,按期、按质、按量完成施工任务。 1.1.4施工单位必须遵守国家或部委颁发的法规、标准和规范。 1.1.5施工单位必须严格执行国家或部委颁发的工程施工及验收技术规范或工程及验收暂行技术规定,以及中国铁塔公司的有关文件规定和要求。 1.1.6施工质量应以施工质量第一位宗旨,施工单位必须加强施工现场的管理和施工监督,严格执行施工规范。做到施工工艺精良,各种测试项目齐全、记录清楚、文字端正、数据准确。符合相关技术要求。 1.1.7施工单位必须严格按施工操作程序施工,做到文明施工、文明生产。施工中应做好防
火、防电、防雷、防化学气体、防事故等预防性的工作,做到施工人员的安全及设备材料的安全。 1.1.8施工完毕,各项测试指标合格,需对电路进行割接时、施工单位应制订出详细的割接方案、步骤和方法报建设单位和主管单位批准后进行割接并保证做到万无一失。 1.2施工工艺要求和测试要求 1.2.1设备安装 设备机架安装应按施工图平面设计位置安装。机架安装要求垂直、牢固、安装位置正确、方向一致,符合原邮电部及信息部通信设备安装抗震加固或设计文件抗震加固要求。新旧设备内的各种插件应按设计文件进行插接,不能插错,插接位置正确、牢固、不松动。 1.2.2槽道或走线梯的安装 槽道或走线梯安装位置应符合施工图的设计要求,与设计高度或原有槽道高度、水平一致,吊挂要垂直,安装位置正确,各种连接件、紧固件安装牢固符合抗震加固要求。 1.2.3音频线的布放 1.2.3.1 音频线的布放应按施工图设计指引的路由和方向布放,在水平和垂直的位置,电缆布放要平直不弯曲,绑扎要整齐、松紧要适度,转弯的地方要弯位适当、整齐、美观。 1.2.3.2 MDF架端的音频电缆制作。电缆在MDF架上排列应整齐,出线及预留长度应一致,卡接或绕接端子芯线应牢固,接触良好,不留尾巴。 1.2.4射频电缆布放及制作 1.2.4.1射频电缆应按施工图设计的路由布放,布放要顺直,转弯要符合相关规定。绑扎要松紧适度并符合设计要求。 1.2.4.2射频电缆余留长度应统一,同轴电缆各层的剥开尺寸应与电缆插头相应部分相适合。 1.2.4.3芯线焊接要端正、牢固,焊锡适量,焊点圆滑、不带尖、不成瘤形,组装同轴电缆
桌面云解决方案技术建议书 目录 一、项目概述............................................................... 1.1项目背景................................................................. 1.2项目需求................................................................. 1.3功能需求................................................................. 二、桌面云设计方案......................................................... 2.1总体设计方案............................................................. 2.2部署方案................................................................. 2.2.1完整复制桌面云方案说明............................................... 2.2.2普通链接克隆桌面云方案说明........................................... 2.3典型应用场景方案........................................................ 2.3.1 OA办公场景方案..................................................... 2.3.2会议室桌面云Pool解决方案............................................. 2.3.3员工轮班桌面云解决方案.............................................. 2.4网络设计方案............................................................ 2.4.1桌面云逻辑组网图.................................................... 2.4.2网络带宽需求........................................................ 2.5安全设计方案............................................................ 2.5.1用户名+域密码认证方案.............................................. 2.6系统扩容方案............................................................ 2.6.1集群内主机可扩展性..................................................
华为无线技术面试经验分享 名企面试——经验篇
华为无线技术面试经验分享 职位类型:无线技术面试地点:北京招聘公司:华为 初到北京的时候,有着一股勇往直前,初生牛犊不怕虎的性子,第一次面试就跑去了华为面试,最后果然不出所料——失望而归。不过在这里还是想和大家分享一下在华为面试的一些经历。 第一面,资格审查,主要是检查你的证书是否是真的,面试官是非常NICE 的李经理,他的问题一般就如,咦?你的学生证怎么有涂过的痕迹啊?是不是你的啊?之类的东西,我照实回答了他。同时,在他问我简历经历的时候,我还大肆吹捧华为
例如,他问:”你接触过这么多CISCO的设备,有没有接触过华为的啊?“我立马回答:”有接触过,特别在我在XXX公司(华为3COM金代)实习的时候,我了解到华为在中国的销量已经远远超过了CISCO,而且华为的增长还在不断增长,销售额预计在今年达到XXX,而CISCO上个财年才XXX” 我一抬头,发现他居然在偷笑,哈哈,看来人还是要被拍马屁才行,另外就是,平时吹水时候引用的数据在重要时刻居然派上用场,所以大家要多多积累哦! 之后又回答了关于华为高端产品的一些问题,NE80,NE60,8500那些,特别当我提到有参加过3COM 8800发布会的时候,他更是露出了满意的笑容,呵呵,对一家公司的了解更能增加面试官对你的印象分 对了,还有几个常见的问题也被问到了,例如你觉得自己有什么不足?你的朋友是如何描述你的用一个词总结,这些问题大家搜一搜就能查到。 一个小时后,我想一面结束,应该是过了。 之后又填了份表,已经到中午了,下午3点终于到我了,二面的面试官很年轻,我心想,哈哈,这个愣头青,应该要面我技术了吧,随随便便搞定你! 进去坐下以后,发现他在看我简历时候不断的阴笑,然后突然来了一句:“过了六级啊,怎么口语一般啊?”我始料未及,随口回答:“因为六级这些主要注重读嘛,而口语我不是怎么练。”他立刻用他比我还烂的口语要我用E文介绍一下自己,嘿嘿~~~这怎么会难倒我啊,一早就准备好了
技术建议书 一、工程简介 工程位于分布于罗安达省内不同的土地上。建设面积为50000套,共分为T3 30% ,T4 50%,T5 20% 三种户型,总投资63亿美元。工期计划为5年,每年完成10000套房屋。 Construction survey Methods 1.Survey Precision In accordance with the construction survey regulation issued by Beijing Construction Committee, the Survey precision requirement for construction is 1/15000. 2 Standard Coordinate Checking Before positioning, in accordance with the construction survey regulation, the standard coordinates and the elevation controlling points must be checked. 3 Establishing Elevation Control Grid Based on the elevation controlling points provided by the local authority, two temporary benchmarks will be set up for construction. 4 Survey Control For Sub-structrue According to control grid to be established on site, grid lines will be transferred down with theodolite. Elevation level shall be transferred with leveling instrument. 5 Survey Control For Super-structure 1 )Vertical Transfer Of Grid Line Grid line will be set out accurately on ground floor slab when structure comes to 0.00 level. Then, based on ground floor, grid lines will be transferred to the upper floors vertically. 2 )Vertical Transfer Of Level 1.00m level line will be set out on the external wall of ground floor accurately. Several places where it is convenient for tape measuring will be selected and marked with red point. Elevation level will then be transferred to upper floor by tape measuring based on the painted marks. 6 Survey Control For Finishing 1) Based on the axes of each floor, the controlling line can be set out during finishing.
动态架构之监控“云存储”解决方案块存储云解决方案建议书
一. 携手动态架构,共同步入监控“云”端 1.1 认识“云” 关于云存储 对于“云”的概念,可以说是既熟悉又陌生。说熟悉是因为大多数人早就对“云”有所耳闻,说陌生是因为对“云”有深刻认识的人还不多。实际上,我们这里所说的云是一种“资源池”,由一些可以自我维护和管理的虚拟计算资源构成,通常是一些大型服务器集群,包括计算服务器、存储服务器、宽带资源、软件和应用等等。云计算将所有的计算资源集中起来,并由软件实现自动管理,动态创建高度虚拟化的资源提供给用户使用。您可以简单地把它理解成一个数据中心,这个数据中心的计算资源可以自动地管理和动态地分配、部署、配置、重新配置以及回收,也可以动态安装软件和应用。我们可以说,云计算是一种基础架构管理的方法论。 同时,云计算是也一种计算模式,在这种模式中,计算资源、软件、数据、应用以服务的方式通过网络提供给用户使用。在云计算模式下,用户只需要连入互联网,借助轻量级客户端,例如手机、浏览器,就可以完成各种计算任务,包括程序开发、科学计算、软件使用乃至应用的托管。提供这些计算能力的资源对用户是不可见的,用户无需关心如何部署或维护这些资源,在用户看来,“云”中的资源是可以无限扩展的,可以随时获取、按需使用并按使用付费。“云”就像是一个发电厂,只是它提供的不是电力,而是虚拟计算资源,包括计算服务器、存储服务器、宽带资源,以及软件、数据和应用。 云计算按照运营模式可以分为三种,即公共云、私有云和混合云。 公共云:直接向最终用户提供服务,用户通过互联网访问获得云资源服务,但并不拥有云资源。目前Google、Amazon、xx公司都搭建有公共云,通过自己的基础架构直接向用户提供服务。
七、技术建议书 投标人编写的技术建议书应包括下列内容: 一、检测项目概述 二、检测服务技术方案 三、对本项目重点、难点分析 四、对本项目的建议 五、本项目安全、检测建议方案 六、投标人投入本项目施工检测工作的人员、仪器设备、软件系统进出场时间安排;同时应说明检测组织机构的编制方案。
一、检测项目概述 1.1 工作内容 1.1.1试验方面 (1)土工试验:物理力学试验、击实试验、强度试验、化学性质试验。 物理力学试验:塑液限、比重、天然稠度、含水量、密度、颗粒级配等试验; 击实试验:最大干密度、最佳含水量、天然含水量等试验; 强度试验:回弹模量、CBR、剪切等试验; 化学性质试验:有机质含量、烧失量等试验。 (2)材料试验 细骨料:筛分、含泥量、表观密度、砂当量、矿粉、亲水系数、机制砂压碎值; 粗骨料:筛分、含泥量、视比重、表观密度、空隙率、冲击值、磨耗值、针片状含量、压碎值; 石料:磨耗值、单轴抗压强度、坚固性、孔隙率、含水量; 水泥:标准稠度用水量、胶砂流动度、凝结时间、安定性、细度、胶砂强度检测等试验; 砂浆:配合比、密度、稠度、分层度、抗压强度; 水泥砼:抗渗、密度、配合比、抗压强度、抗折强度、弹性模量、劈裂抗压强度等试验; 沥青:溶解度、含蜡量、闪点、针入度、软化点、延度;
沥青混合料:配合比复核、饱和度、沥青含量、密度、马歇尔试验、空隙率、残留稳定度、流值、车辙试验; 钢筋:极限抗拉强度、屈服强度、延伸率、冷弯、焊接性能; 其它材料:钢纤维、钢绞线、土工格栅、砼外加剂、锚夹具、橡胶支座、止水带等。 1.1.2 检测方面 (1)路基工程:弯沉、压实度、几何尺寸、平整度、CBR、现场取样等检测; (2)路面工程:厚度、弯沉、压实度、几何尺寸、平整度、CBR、抗滑、现场取样等检测; (3)桥梁工程:水泥砼坍落度、桩基检测、几何尺寸、缺陷检测、保护层、现场取样、动静载(外委)等检测; (4)隧道工程:锚杆拉拔、挂网强度、抗渗鉴定、通风排水、围岩鉴别、衬砌等检测; (5)交通工程:标志标线、防撞护栏、隔离设施、监控设施、收费设施、通信设施、几何尺寸等检测; (6)房建工程:地基检测、金属构件检测、几何尺寸检测、成品材料检测、现场取样等检测。 1.2 试验检测工作细目
第二部分 技术建议书 第一章项目概述 第一节工程概况 臧家庄立交位于同三高速烟栖段,位于同三高速公路K37+521,在栖霞臧家庄镇与省道烟栖线相连。随着臧家庄镇经济的发展,对外交流的增强,该立交的建成将对改善该地区的投资环境,带动沿线农业、果业及加工制造业的进一步发展,对优化调整产业结构,进一步加快城乡一体化进程起到积极作用。从完善路网结构,改善交通拥挤现状,提高路网服务水平具有重要意义。 同三高速公路臧家庄互通式立体交叉位于栖霞市臧家庄镇北约1公里处,占地面积193.09亩,(包括A- C匝道外侧农道占地12.93亩;B、C、D、E匝道与同三高速之间的土地全部征用,F匝道与A匝道之间征用20亩留做管理养护中心用地,具体位置待定);立交为单喇叭互通式立体交叉,交叉型式为主线下穿,立交匝道全长2949米。立交范围内主要工程量如下:路基计价土石方138186立方米,(不包括农耕道平整),沥青混凝土路面37377平方米,匝道跨线桥86.06米/座,新修涵洞5道,加宽原高速公路通道板桥2座和涵洞3道。匝道收费站1处(分期设计)。
本项目按高速公路标准建设,主线分左右双幅,两条线采用不同的平面线性指标,左线设计速度为100公里/小时,右线实际速度为120公里/小时。匝道计算行车速度按40公里/小时;桥梁设计荷载为公路-Ⅰ级,地震动峰值加速系数为0.1,设计洪水频率为1/100。 第二节水文与气象简况 本地区为暖温带大陆性季风气候区,兼有海洋性气候特征,受海洋调节,与同纬度内陆地区相比具有雨水适中、空气湿润、气候温和、四季分明等特征。 年平均气温在11.1℃~12.5℃,极端高温39.8℃,极端低温-25.5℃。年平均降水量为691mm,年最大降水量为965.2mm,年最小降水量375.2mm,降水量集中在夏季,6-8月平均降水量一般在446.6mm占全年降水量的61%。属季节风气候区,风向变化的季节性明显,春分至秋分间多偏南风,秋分至春分多偏北风,年平均风速3.7m/s,受台风影响最大风速25m/s,本地区中小河流众多,河床较宽,比降大,源短较急,属季风雨源型河流,主要河流为白洋河。区内地下水流与地表水基本一致,分为空隙水、裂隙水和岩溶水。 第三节沿线地形与地质简况 1.地形、地貌 本项目位于烟台市栖霞,以低山丘陵及冲积平原为主,地势自西向东倾斜。低山丘陵区一般海拔100- 300米,起伏和缓,沟谷内冲积物发育,土层较厚;平原区可分为山间河谷冲积
10.2对本项目的特点、关键技术问题和难点的认识及对策 10.2.1本项目的特点 (1)专业覆盖范围广 本次规划研究对为湖北省交通运输厅武黄高速公路管理处所管理的武黄高速公路,研究内容包括其路面、路基、桥涵、沿线设施等众多专业,需进行养护时机、养护措施、养护费用及养护资源配置的研究,涉及内容较多。 (2)项目研究成果受外界条件影响大,需动态调整。 本项目养护规划的制定是基于武黄高速现状、交通量分析、路用性能预测及养护需求等客观条件,在现状条件下合理,但在规划期内可能遇到养护需求变化、养护技术革新以及国家或地方政策方针变化等情况,可能对养护规划方案造成较大影响,因此当上述影响因素出现时,需对规划成果进行动态调整。 (3)本项目养护规划的适用程度高 由于养护规划是道路现状基础上,结合未来所承受的外界条件、病害发展趋势等因素综合确定的,而其后期发展状况具有一定的可变性,较难以准确预测,因此分析期越长,养护规划方案后期的适用程度越低。本项目规划分析期为2016~2020年,属中期规划,可有效提升对未来情况预测的准确性,提高养护规划方案的实用性和可操作性,适用程度较高。 10.2.2关键技术问题和难点的认识及对策 (1)关键问题之一:收集详实及准确的养护基础资料 ◆问题分析 历年积累资料的详实与准确是科学制定养护规划的前提;本次养护规划需要收集的资料涉及武黄高速交通量、养护历史信息等诸多内容,具有资料种类繁多、涉及部门较多、跨越年限较长的特点,且有可能存在数据缺失或资料信息化程度不够的现象,基础资料收集难度较大。 ◆对策措施 本次规划将综合项目实地调查、主管部门现场调研、地方科研及学术资料收集、道路养护部门及企业座谈、互联网信息搜集等手段,全面收集本次养护规划所需资料,主要包括:武黄高速建设历史(大修加铺资料、路面结构、构造物信
华为Agile Controller(园区版)技术建议书(模板) 文档版本01 发布日期2016-05-26
版权所有? 华为技术有限公司2016。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/e07373013.html, 客户服务邮箱:ChinaEnterprise_TAC@https://www.doczj.com/doc/e07373013.html, 客户服务电话:400-822-9999
华为Agile Controller(园区版) 错误!未知的文档属性名称目录 目录 1 概述 (3) 1.1项目背景 (3) 1.1.1园区网发展趋势 (3) 1.1.2项目现状 (3) 1.1.3接入场景及安全风险分析 (3) 1.1.4项目目标和范围 (4) 2 应用场景 (4) 3 方案设计思想及原则 ................................................................................... 错误!未定义书签。 4 项目方案设计 (7) 4.1方案概述........................................................................................................................ 错误!未定义书签。 4.2部署方案设计................................................................................................................ 错误!未定义书签。 4.2.1内部员工认证方案设计 (8) 4.2.2外来访客认证方案设计 (21) 4.3认证授权策略设计........................................................................................................ 错误!未定义书签。 4.3.1用户账号来源....................................................................................................... 错误!未定义书签。 4.3.2部门/角色设计 ..................................................................................................... 错误!未定义书签。 4.3.3策略授权模型设计............................................................................................... 错误!未定义书签。 4.4业务随行方案设计 (31) 4.5终端安全方案设计 (38) 4.6业务编排策略设计........................................................................................................ 错误!未定义书签。 4.7方案可靠性设计 (40) 5 项目实施建议................................................................................................ 错误!未定义书签。 5.1项目配置建议................................................................................................................ 错误!未定义书签。 5.2项目实施步骤建议........................................................................................................ 错误!未定义书签。 6 产品简介 (45) 6.1系统架构 (45) 6.2典型应用场景 (45) 6.3主要功能 (46)
篇一:投标技术方案建议书模板 ***** 技术方案建议书文档更改记录表修订标志:a –添加的 m –修改的 d –删除的目录 第一章引言 ............................................................................. ..........................................4 1.1. 编写目的.............................................................................. ....................................4 1.2. 业务背景.............................................................................. ....................................4 1.3. 需求概述.............................................................................. ....................................4 1.4. 项目目标.............................................................................. ....................................5 1.5. 定义 ............................................................................. ............................................5 第二章技术方案说明 ............................................................................. ...........................6 2.1. 技术方案特点 ............................................................................. .............................6 2.2. 技术方案.............................................................................. ....................................6 2.2.1. 2.2.2. 2.2.3. 2.2.4. 2.2.5. 2.2.6. 2.2.7. 2. 3.1. 2.3.2. 假设及约束.............................................................................. ......................6 系统拓扑图.............................................................................. ......................6 总体部署图.............................................................................. ......................6 整体架构图.............................................................................. ......................6 架构图说明.............................................................................. ......................7 逻辑架构图及说明.............................................................................. ...........7 系统环境设计 ............................................................................. . (7) **子系统 ............................................................................. ..........................9 **子系统系统 ............................................................................. . (9) 2.3. 工作说