计算机网络系统设计方案(华为)

华为整体网络解决方案精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】项目编号: 华为网络整体解决方案目录1概述........................................................2企业网络建设设计原则........................................3华为产品解决方案............................................3.1整体架构设计 .........................................3.1.1总体网络架构......................................3.1.2有线网络解决方案..................................核心层网络设计.................................汇聚层网络设计.................................接入层网络设计.................................3.1.3数据中心解决方案..................................3.1.4无线网络解决方案..................................无线网络的建设需求.............................无线网络解决方案...............................3.2高可靠性设计 .........................................3.2.1网络高可靠性设计..................................3.2.2设备高可靠性设计..................................重要部件冗余...................................设备自身安全...................................3.3安全方案设计 .........................................3.3.1园区网安全方案总体设计............................3.3.2园区内网安全设计..................................防IP/MAC地址盗用和ARP中间人攻击..............防IP/MAC地址扫描攻击..........................广播/组播报文抑制..............................3.3.3园区网边界防御....................................3.3.4园区网出口安全....................................3.3.5无线安全设计......................................无线局域网的安全威胁..........................华为无线网络的安全策略.........................4设备介绍....................................................4.1Quidway® S9300系列交换机.............................4.2Quidway® S7700系列交换机.............................4.3Quidway® S5700系列交换机.............................4.4无线控制器WS6603 .....................................1 概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端，物理位置变得不固定，这对传统以手工静态配置为核心的传统网络形成了挑战：1. 不同的位置、不同的终端，如何保证一致的用户办公体验？让用户感觉不到位置的差异？2. 如何动态配置用户的权限、安全、QoS优先级等网络策略？传统的固定网络用户可以跟一个物理端口绑定，策略是管理员手工配置到离用户最近的网络设备上的，当用户位置不固定时，我们不能要求网络管理员通过手工配置去适应每个人位置的变化。

这就要求网络需要具备动态分配资源和部署策略的能力，网络资源需要跟着用户走。

3. 网络安全如何部署？传统的网络安全泄漏点主要是在企业到互联网的边界，很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。

但移动性的引入，以及网络攻击手段的发展，使得安全防护失去了边界：Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点，以及内部攻击手段(病毒/木马/APT 攻击)的出现，都让传统的边界防护手段彻底失效。

敏捷控制器（Agile Controller）是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件，全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景，实现从接入到数据中心端到端联接的应用策略控制。

Agile Controller应用SDN集中化控制原则，以业务体验为中心，基于用户和应用动态调配全网资源，实现网络与安全资源跟随用户自由移动，让网络更敏捷地为业务服务。

产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性，到关注用户、业务、体验；从以前手工配置，到用自然语言规划和自动部署。

•将SDN集中化控制思想引入园区，动态调配整个园区的网络与安全资源，让资源跟随用户移动，实现业务随行。

•可灵活调整全网权限、QoS、安全等策略，大大缩短新业务开通或网络扩容周期，适应越来越快的业务变化需要。

校园网络系统设计方案理手段。

采用开放式、标准化的系统结构，以利于功能扩充和技术升级。

能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连，与国内外著名站点相连）。

具有完善的网络安全机制，能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

为了实现上面几点，必须对大学教育本身有相当了解，并能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。

三、网络规划方案（一）校园网的设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。

本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定：1．先进性与现实性作为中国教育科研网的一部分，学院的核心计算机网络，学院校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。

而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。

所以，我们设计的网络在技术上必须体现高度的先进性。

技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。

我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。

在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统，在系统建设中坚持“边实施，边发展，高起点，早收益”的原则。

由于学院大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。

2．系统与软件的可靠性在学院校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。

在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是学院校园网网络系统所必须考虑的。

湖南高速铁路职业技术学院数字化校园总体规划方案2011年12月GET/QP/16-02V1.0 No.: 200＿＿＿＿＿网络系统设计说明书工程名称：工程地点：设计单位：编制单位：编制人：编制日期： 2011年12月17日审批负责人：审批日期：2011年12月20日目录概述 (5)1.1 建设方案 (5)1.2 规模统计 (6)1.3 校园网功能要求 (7)1.3.1 园网内部功能 (7)1.3.2 Internet功能 (8)1.4 总体要求 (8)1.4.1 信号源 (8)1.4.2 前端设备 (8)1.4.3 干线传输系统 (9)1.4.4 冗余性 (9)第2章逻辑网络设计 (10)2.1 规划控制指标 (10)2.2 主要网络系统 (10)2.2.1 园区网络 (10)2.2.2 园区无线网络 (10)2.2.3 校区互联和Internet接入 (11)2.3 校园网拓扑设计 (11)2.4 电视终端分布及HFC结构设计图 (12)2.4.1 电视终端分布表 (12)2.4.2 HFC结构设计图 (13)2.5 网络多媒体教学系统 (15)2.5.1 网络多媒体教室功能要求 (15)2.5.2 网络多媒体教室设计 (16)2.6 校园安全防范系统 (18)2.6.1 数字视频网络监控 (18)2.6.2 周界报警子系统 (20)第3章产品选型 (21)3.1 主要网络设备及器材 (21)3.1.1 主干网(万兆) (21)3.1.2 接入层(百兆)及信息点统计 (21)3.2 布线产品选型 (21)第4章物理网络设计 (23)4.1 拓扑设计 (23)4.2 信息点数 (23)4.3 综合布线系统 (24)4.3.1 综合布线系统的核心要求如下 (24)4.3.2 综合布线系统规划 (24)4.3.3 本综合布线系统具备要求 (25)4.4 弱电机房系统 (33)4.4.1机房建设依据 (33)4.4.2机房精装修要求 (34)4.4.3电气工程 (34)4.4.4空调工程 (36)4.4.5防雷与接地工程 (36)第5章网络工程预算 (38)5.1 网络器材统计汇总 (38)5.2 网络工程费用预计 (39)第6章总结 (41)概述现代信息技术正在向高校教学、科研、管理的每一个环节渗透，将改变传统的教学模式并大幅度提高教育资源的利用率。

计算机方案设计报告一、项目背景随着信息技术的飞速发展，计算机在各个领域的应用日益广泛。

为了满足_____公司（以下简称“本公司”）业务不断增长的需求，提高工作效率，降低运营成本，特制定本计算机方案设计报告。

二、需求分析1、业务需求本公司的业务涵盖了多个部门，包括财务、销售、市场、人力资源等。

各部门需要高效地处理大量的数据和文件，如财务报表、销售订单、市场调研报告、员工档案等。

公司内部需要建立稳定、安全的通信系统，以便员工之间能够及时沟通和协作。

随着业务的拓展，公司需要具备灵活的系统扩展能力，以应对未来可能增加的业务需求。

2、性能需求计算机系统应具备快速的数据处理能力，能够在短时间内完成复杂的计算任务。

存储系统应具备足够的容量，以存储大量的业务数据，并保证数据的安全和可靠。

网络系统应具备高带宽和低延迟，以确保数据的快速传输和通信的流畅。

3、安全需求建立完善的网络安全防护体系，防止黑客攻击、病毒入侵和数据泄露。

对重要的数据和文件进行加密存储和传输，保障数据的机密性和完整性。

制定严格的用户权限管理策略，确保只有授权人员能够访问和操作敏感数据。

三、硬件方案设计1、服务器选用高性能的机架式服务器，如戴尔 PowerEdge R750xs。

配置两颗英特尔至强金牌 6330 处理器，64GB 内存，4 块 12TB 10K SAS 硬盘，组成 RAID 5 阵列，提供高速的数据存储和访问能力。

为服务器配备冗余电源和散热系统，确保服务器的稳定运行。

2、客户端计算机为员工配备台式计算机和笔记本电脑，满足不同工作场景的需求。

台式计算机选用联想 ThinkCentre M930t，配置英特尔酷睿 i5-11500 处理器，16GB 内存，512GB SSD 硬盘，238 英寸显示器。

笔记本电脑选用惠普 EliteBook 840 G8，配置英特尔酷睿 i7-1185G7 处理器，16GB 内存，1TB SSD 硬盘，14 英寸显示屏。

小型机构VPN安全互联121.1 简介BR304具备BR204的所有功能，可以替代BR204，在此基础上增加了安全VPN互联功能，定位于解决异地中小机构上网后的内部局域网安全互联。

BR304可同时支持8个VPN隧道，可用于8个以下中小机构的VPN互联。

BR315具备BR304的所有功能，但支持100个VPN互联，主要用于中型企业总部VPN接入网关，并且转发性能上有所增强。

BR304与BR315形成互补之势。

该方案主要用于异地中小机构之间的局域网安全互联，在此基础上各种群组办公软件可运行无阻，并且安全性可得到保障。

1.2 组网需求BR304作为小型驻外分支机构局域网的网关，通过ADSL Modem或3其它宽带接入方式接入到Internet。

BR315做为总部机构局域网网关，也通过ADSL Modem或其它宽带接入方式接入到Internet，但是它支持多达100个驻外分支机构的VPN互联(当驻外分支机构小于8个时可用BR304替代)，要求：WAN接入类型为PPPoE；自动为局域网内LAN口主机分配IP地址；支持局域网内用户共享一个上网帐号同时上网；站点过滤：如禁止LAN内主机访问；时间段过滤：如周一到周五8:00-12:00不能上网；设置WWW、E-mail服务器各一台，对外使用一个地址；根据配置进行域名及IP地址注册(DDNS功能)，重新拨号后确保VPN自动重连成功；允许指定域名的网关建立基于IPsec的VPN；4各分支机构访问VPN以外网络不经过总部中转；中小企业无线网络1.1简介中小企业的无线组网，首先摒弃了繁杂的网络布线。

并且采用了802.11g标准，提供54M的带宽，保证了公司内部财务、RTX以及办公自动化软件的应用。

无线网络中提供了多种加密机制，保证了公司网络的安全。

打印服务器则解放出专门用于和打印机连接的PC。

通过建立公司内部的无线网络，给移动办公带来了很大的方便。

1.2 组网需求所有无线环境均为802.11g，速率可达54M。

第10章华为WCDMA全网解决方案10.1 本章一方面介绍WCDMA系统不同版本之间演进过程, 使读者对WCDMA制式有总体的结识；接着从具体的网络建设角度出发, 介绍了华为WCDMA全网解决方案。

10.2 WCDMA演进概述10.2.1 标准进展概述WCDMA技术从出现以来逐渐演进发展为R99/R4/R5/R6等多个阶段, 其中R99协议于2023年3月(3GPP官方说法是1999年12月)冻结功能, 通过两年时间的完善, 协议已经成熟；R4协议于2023年3月冻结功能, 协议已经稳定。

R5协议于2023年3月（部分功能6月）冻结功能。

R6协议预计在2023年12月左右冻结功能。

2000/032001/032002/03规划中图10-13G协议的发展趋势WCDMA系统相对于GSM网络和GPRS网络来说, 一个最重要的变化就是无线网络的改变。

WCDMA网络中, 使用无线接入系统RAN来取代了GSM中的基站子系统BSS。

R99版本的WCDMA核心网从网络形态上来说, 可以看作是GSM的核心网络和GPRS的核心网络的组合。

也即R99的核心网络分为电路域和分组域。

电路域与GSM的核心网构造基本相同, 分组域与GPRS的核心网构造基本相同。

R4版本的核心网络相对于R99版本来说, 最大的变化就在于R99核心网电路域中MSC网元的功能在R4版本中由MSC Server和MGW来完毕。

其中MSCServer解决信令, MGW解决话音。

分组域没有什么变化。

具体可参见第三章系统结构的相关内容。

R4协议的核心网络具有TDM和IP两种组网方式。

采用TDM方式组网时, R4网络的网络规划建设与R99网络有不少相近之处。

比如在建设汇接网络、信令网络等方面, 很多考虑都是相同的。

采用IP方式组网的时候, R4的网络规划建设则与R99有了不小的区别。

R5版本的核心网络相对于R4版本来说, 多了一个IMS（IP多媒体子系统）域, 增长了相应的设备和接口；电路域和分组域的网络结构则没有什么大变化。

第三章计算机网络系统设计方案1.网络设计依据标准与协议IEEE802系列：IEEE802.1IEEE802.1pIEEE802.2IEEE802.3IEEE802.3uIEEE802.3zIEEE802.1Q网络协议：TCP/IPIPX/SPX网管协议：SNMP agentV1(RFC1155-1157)/SNMP agentV2RMON/ATMRMONTelnetTFTP，LEC，RFC1577ClientSNMP MIBII(RFC1213)Bridge MIB(RFC1493)802.1DSpanning-TreeMIBEthernet MIB(RFC1398)2.网络设计原则多媒体技术的普及给Internet和Intranet提出了更高的发展要求。

海军工程大学校园网络应建成一个以宽带技术为基础、提供多层次服务、支持多媒体应用的信息服务网络。

数据网建设是海军工程大学数字化校园工程项目重要组成部分，为学生、教师获取各种信息资源提供通信基础，为各种上层应用提供网络平台，在校园的信息化中发挥这重要作用。

在网络的整体规划中，使用代表未来发展方向的技术，采取合理的建设步骤，最终建设一个高效、实用的校园网络，为学校的信息化建设打下坚实的基础。

海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息，以及综合业务信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准(如TCP/IP)，同时能兼容已有的网络环境。

根据海军工程大学校园网络建设目标和设计要求，和我们多年的系统集成经验，其校园网络总体设计遵循以下若干原则:（１）先进性:从系统体系结构和网络系统基础结构方面均采用当前国内外先进的技术，同时，在设备选型方面考虑到技术的成熟性，采用主流机型，主流系统。

校园网络传输的信息量大，要求计算机网络具备高带宽的传输主干。

随着将来用户的增加，网络也将面临多样化需求。

华为网络工程课程设计一、课程目标知识目标：1. 掌握华为网络设备的基本原理和使用方法；2. 了解华为网络解决方案的架构和特点；3. 学习网络工程项目的实施流程和项目管理方法；4. 掌握网络故障排查和优化策略。

技能目标：1. 能够独立配置和管理华为网络设备；2. 能够运用华为网络解决方案解决实际问题；3. 能够参与网络工程项目的规划和实施；4. 能够运用网络故障排查方法，快速定位并解决问题。

情感态度价值观目标：1. 培养学生对网络工程课程的兴趣，激发学习热情；2. 培养学生的团队合作精神和责任感；3. 培养学生严谨的工作态度，提高解决问题的能力；4. 增强学生对我国网络技术发展的自豪感，激发为我国网络事业贡献力量的信心。

课程性质：本课程为实践性较强的课程，结合华为网络设备和技术，注重培养学生的实际操作能力和解决问题的能力。

学生特点：学生具备一定的计算机网络基础，对网络工程感兴趣，希望通过学习提高自己的实践能力。

教学要求：结合学生特点，注重理论与实践相结合，采用项目驱动的教学方法，让学生在实际操作中掌握知识，提高技能。

同时，注重培养学生的团队合作精神和责任感，提升学生的综合素质。

通过本课程的学习，使学生具备华为网络工程师的基本能力，为未来从事网络工程领域工作打下坚实基础。

二、教学内容1. 华为网络设备原理：包括华为交换机、路由器、防火墙等设备的工作原理和功能特点，涉及课本第二章内容。

2. 华为网络解决方案：学习华为Campus、Data Center等网络解决方案的架构和关键技术，参考课本第三章。

3. 网络工程项目实施：介绍网络工程项目的规划、设计、实施和验收流程，以课本第四章为依据。

4. 网络设备配置与管理：教授华为网络设备的配置方法和管理技巧，包括命令行、图形界面和自动化部署，对应课本第五章。

5. 网络故障排查与优化：分析网络故障原因，教授排查方法及优化策略，涉及课本第六章内容。

6. 网络安全防护：介绍华为网络安全解决方案，学习防火墙、入侵检测系统等设备的使用，参考课本第七章。

目录第一节选题背景 (4)1.1 设计任务 (4)1.1.1设计题目 (4)1.1.2 任务 (4)1.1.3 要求 (4)1.2 基本思路及相关理论 (5)1.2.1 相关理论 (5)1.2.2 相关思路 (6)第二节设计方案 (7)2.1 拓扑图设计 (7)2.1.1 主要设备 (7)2.1.2 企业网拓扑图 (7)2.2 子网划分 (8)2.2.1 子网设定 (8)2.2.2子网划分 (8)第三节具体配置 (10)3.1 核心路由器基本配置 (10)3.1.1 路由器定义 (10)3.1.2 配置路由接口IP地址 (10)3.1.3 静态路由配置 (11)3.1.4单臂路由配置 (11)3.2 交换机VLAN相关配置 (12)3.2.1 交换机以及VLAN相关定义 (12)3.2.2 交换机的具体配置步骤 (13)第四节调试与调试结果 (15)4.1 VLAN间通信 (15)4.2 主机访问服务器 (16)第五节总结 (17)第一节选题背景1.1 设计任务1.1.1设计题目简单企业网的设计与实现1.1.2 任务●为每台计算机分配一个私有IP地址，地址范围：192.168.0.0/24。

为保证部门间的访问隔离，每个部门单独划分一个子网，子网间通过路由器互连；●企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14，为了能够使年有主机访问Internet，需要在路由器使用NAT技术；●内、外网用户均需要访问企业内部一台Web服务器。

1.1.3 要求●使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、外网访问服务器的内容；●给出各部门子网的IP地址分配方案；●给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性；●给出完整的路由器配置文档，包括接口IP地址配置、NAT及Static NAT 配置；●最后测试企业网连接功能。

1.2 基本思路及相关理论1.2.1 相关理论IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。

目录前言 1摘要 11.TCP/IP协议与OSI参考模型 21.1 TCP/IP协议与OSI参考模型的相同点 3 1.2 TCP/IP协议与OSI参考模型的不同点 31.3 TCP/IP协议的封装 42.TCP/IP的栈 62.1应用层 72.2传输层 92.3 网络层 133.TCP连接 163.1 断开TCP连接 173.2 滑动窗口 184.TCP/IP协议在华为技术的应用 195.TCP/IP的安全性和解决方法 20致谢 21参考文献 22前言随着网络互联网的飞速发展，计算机网络安全性越来越重要。

从定义上讲，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。

随着信息社会的到来,计算机网络发展不断地深入到生活的各个领域。

现在由于自身的缺陷,网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。

当前，TCP/IP作为一个事实上的工业标准，在其制订之初，没有考虑安全因素，因此他本身无安全可言。

TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标和对象。

TCP/IP协议组是目前使用最广泛的网络互连协议。

但TCP/IP协议组本身存在着一些安全性问题。

TCP/IP协议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑。

其次，TCP/IP是建立在3次握手协议基础之上，本身就存在一定不安全的因素，握手协议的过程当中有一定局限性。

摘要TCP/IP是Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。

协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。

一、实验目的1. 熟悉网络系统集成的基本概念和流程；2. 掌握网络设备配置方法；3. 熟练使用网络测试工具；4. 培养团队协作和解决问题的能力。

二、实验环境1. 设备：华为Quidway S3700交换机3台；华为Quidway S5700交换机1台；计算机3台；2. 软件：Windows Server 2012 R2；网络管理软件；3. 工具：网络测试仪、网线、光纤跳线等。

三、实验内容1. 网络系统集成方案设计（1）根据实际需求，确定网络拓扑结构；（2）选择合适的网络设备；（3）配置网络设备；（4）设计网络地址规划方案；（5）制定网络安全策略。

2. 网络设备配置（1）交换机配置：配置交换机的基本参数，如VLAN、端口聚合、QoS等；（2）路由器配置：配置路由器的接口、静态路由、动态路由等；（3）防火墙配置：配置防火墙规则，实现对内外网络的访问控制；（4）VPN配置：配置VPN，实现远程访问。

3. 网络测试（1）使用网络测试仪测试网络连通性；（2）使用ping命令测试网络延迟；（3）使用tracert命令追踪数据包路径；（4）使用iperf工具测试网络带宽。

4. 故障排除（1）分析故障现象，确定故障原因；（2）根据故障原因，采取相应的解决措施；（3）验证故障是否解决，确保网络正常运行。

四、实验步骤与实验记录1. 网络系统集成方案设计（1）根据实际需求，确定网络拓扑结构；（2）选择合适的网络设备：华为Quidway S3700交换机3台；华为Quidway S5700交换机1台；（3）配置交换机的基本参数，如VLAN、端口聚合、QoS等；（4）配置路由器的基本参数，如接口、静态路由、动态路由等；（5）配置防火墙规则，实现对内外网络的访问控制；（6）配置VPN，实现远程访问；（7）设计网络地址规划方案；（8）制定网络安全策略。

2. 网络设备配置（1）交换机配置：配置交换机的基本参数，如VLAN、端口聚合、QoS等；（2）路由器配置：配置路由器的接口、静态路由、动态路由等；（3）防火墙配置：配置防火墙规则，实现对内外网络的访问控制；（4）VPN配置：配置VPN，实现远程访问。

点亮边缘网络，引领第一波5G应用Mobile Edge Computing (MEC)移动边缘计算行业趋势网随流动：内容/应用/计算向边缘迁移驱动MEC 发展核心网集中式部署不能满足新业务需求，网络随业务流向边缘迁移是产业趋势应用本地化“低成本”内容分布化“大带宽”计算边缘化“超低时延”园区、企业、场馆等自己的应用在本地闭环运营商高带宽内容从中心到区域分布式部署新型超低时延业务在边缘才能满足业务诉求中心DC200km~300km100km~150km30km~50km区域DC边缘DCMetroAGGACC智慧场馆10ms 1Gbps远程手术1~10ms 300Mbps自动驾驶1ms50Mbps+机器人协作1ms1~10Mbps远程医疗诊断10ms 50Mbps无人机投递10ms 15Mbps移动视频监控20ms 50MbpsAR/VR20ms 1Gbps公共安全20ms 10Mbps移动广播<100ms 10Mbps区域DC 业务边缘DC 业务智能工厂、智能办公、智慧城市AR/VR 、移动视频监控自动驾驶、机器人协作、远程医疗诊断高清视频20ms 10Mbps基于业务对时延/本地分流的需求，制定不同的MEC 部署策略•uRLLC ：V2X,V2I , V2V•无人机UVA(Unmanned Aerial Vehicle )•AR/VR 业务•区域mCDN•中心云业务：中心V2X 、中心CDN 控制•中心DC 部署的控制面企业家庭MEC区域Cloud Services站点InternetRegional Cloud ServicesMEC边缘中心时延需求: 1~5ms 或本地分流时延需求: 5~10ms时延需求: >20msACCAGGMetro230km110km30km业务对时延/本地分流要求，决定了MEC 的部署位置MEC解决方案需要运营商/厂商/第三方共建华为第三方运营商MEC三方应用三方应用Portal开发者VAS三方应用MEP核心网用户面MEC PaaSMEC IaaSMEC Hardware●运营商：提供MEC整体运营系统、面向应用的界面●厂商：提供MEC网络功能、软硬件环境●第三方：提供MEC应用、内容三方应用Central DC核心网控制面MANO/MEPM中心DC IaaS中心DC HardwareService Management & ExposureMEAO业务设计/编排运营商PortalBSS OSS商业模式MEC商业模式目前处于探索中-B2B2C商业模式MEC用于VR直播在这个场景中，用户通过购买VR直播门票获取VR直播服务，NEXTVR通过向用户提供VR直播服务获得收入，AT&T通过提供VR直播需要的无线网络接入服务与NEXTVR共享收入分成MEC商业模式目前处于探索中-B2B商业模式港口视频监控电信运营商向港口提供MEC服务，收取服务费用行业应用应用本地化：智能园区/工厂/场馆等本地业务创新层出不穷接入层EPCRAN汇聚层Metro边缘内容/应用InternetEPCRANMECMetro边缘内容/应用接入层汇聚层Internet 智能工厂智能园区智能港口智能导览智慧场馆应用在本地，当前网络锚点在远端“提升用户体验”应用本地化流量迂回，消耗传输网络路径长，时延高MEC技术满足企业本地业务网络诉求本地分流，节省传输、提升体验S1-U透明接入，不改变现网网络支持计费和监听，不影响现网功能“降低传输成本”内容区域化：大带宽业务下沉至区域，节省传输资源、确保体验分类基础体验极致体验Retina Resolution per Eye5037X57075037X5707Frame Rate 50~60 fps 100~120 fpsBit-per-pixel10 bit 12bit RTT ~20ms ~10ms 3D+panorama(*2*6)~2.1Gbps~4.2GbpsEncoding ~420Mbps ~840MbpsPyramid EncodingVR 带宽需求分析示例5~15ms确保AR/VR 类业务体验时延>0.5Gbps每用户节省带宽网络诉求☐用户面、CDN/Cache 下沉至区域DC 位置，网络和CDN 协同☐分布式用户面远程集中运维，免上站中心DC区域DC 边缘DCMetroAGGACCVR AR 高清视频mCDNMECMEC计算边缘化：自动驾驶定义3ms端到端时延，挑战不可能端到端时延分解：3ms*1ms0.15ms0.15ms1ms0.1ms0.5msMEC0.1msMECMBH MBH RadioRadio*注: 3GPP TR22.886: Pre-processed data 50Mb/s, raw data 1Gb/s [17], [18], packet size 1600 byte, end-to-endlatency 3ms[14] [17], reliability (emergency 99.999%) [5], otherwise 99.99% [19].30km100km30kmMBH自动驾驶V2V / V2I / BroadcastPC5 and Uu<10ms远程驾驶V2NUu<5~10ms无人机投递~10ms15Mbps网络诉求☐超低时延☐动态切片，根据业务场景要求、变化按需部署编队行驶V2V / BroadcastPC5 or/and Uu<10ms (~1m interval, <100kph)典型场景：企业园区/智能场馆场景对MEC 的需求运营商Enterprise ITPBX访客大网EPC企业员工MEC企业园区MECEPCUERANCloudSCEF235中心OTT Server1RESTfulRadius6本地OTT ServerBOSS(计费中心)4访问大网流量本地流量信令智慧场馆【场景特征】1.企业园区: (1)数据安全性和可靠性要求高，对数据的管理有区域意识；(2)有企业应用需求2.智慧场馆: (1)重运营能力，实时业务发放；(2)创新性强，可复制性不高【对MEC 的需求】1.集成：APP 集成能力，集成企业应用、场馆应用，提供端到端打包的解决方案；2.运维：集中和自动化运维能力，减少行业对设备运维的投资；3.硬件：满足不同环境部署条件的系列化硬件，低成本，高转发；4.运营：场馆类业务需要具备实时业务订购和发放能力，同时结典型场景：智慧医疗，基于5G和MEC的多学科诊断、MR 建模扫描拍片紧急处理DICOM影像数据上传业务流程管理影像数据存储3D 影像云服务医疗成像急诊科影像科医院本地云手术室科室1专家5G NR科室2专家科室专家远程专家指导CT、影像实时同步多学科传送和3D建模，医院内跨科室同步会诊。