中低端路由器拓展培训材料(渠道版)

www.huawei-,单击此处编辑母版标题样式,内页的小标题（华文细黑加粗20point）,一级内文：这里是一级内文的示意，字体请用华文细黑18point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,二级内文：这里是二级内文的示意，字体请用华文细黑16point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,三级内文：这里是三级内文的示意，字体请用华文细黑14point，1.5倍行距，段前0.5倍行距，重点部分可用红色标出（R204）。,*,www.huawei-,华为3Com技术有限公司,www.huawei-,www.huawei-,目录,Table of Contents,*,中低端路由器培训材料,网络产品部,如何销售MSR路由器,MSR新产品介绍,竞争分析与引导策略,理想的多业务平台：MSR,新的IT架构向网络提出哪些要求？,业务多元、应用丰富、系统复杂、设备繁多，,要求网络管理与运维简单快捷；,应用层业务激增，个性化需求显现，,要求网络向,L4-L7,发展，并开放标准接口；,数据集中、,B/S,、,Web,应用占用大量带宽，,要求网络设备具有线速处理性能；,Internet,交互、应用层协议存在安全隐患，,要求实施更可靠的加密与认证方案；,集路由、交换、VPN网关、防火墙、语音网关、PBX等功能于一体，不仅节省了网络设备投资，更能简化组网方案，降低企业网络运维成本；,支持开放应用平台，与业内领先的应用软件厂商合作，提供专业的L4-L7解决方案；对外开放接口标准，通过二次合作开发，满足用户个性需求；,完善的VPN解决方案，硬件加密能力最高达500Mbps；防火墙性能最高1.5Gbps，支持防病毒/攻击/蠕虫；基于USB硬件的数字证书认证技术,H3C MSR多业务开放路由器,处理性能大幅提高，最高达600Kpps；支持硬件加速与应用层QoS；采用先进的N-Bus体系架构设计，能够保证多业务并发情况下的线速能力；,集成化是降低企业网络运维成本的最佳选择,传统企业三网合一方案,新型多业务协同组网方案,传统组网设备繁多，初期投资高，管理运维成本高；,设备封闭专用，有新的应用增加，就需要新添置设备；,MSR,路由器融合路由、交换、安全、语音、程控交换等功能于一体，为接入层提供一体化组网方案。,集成化组网是边缘网络发展的趋势，不仅初期投资少，而且管理简单，节省长期运维费用。,MSR,具有开放应用平台,OAP,，未来可以逐步集成语音服务器、,IPS,、,IDS,、防毒墙、广域网优化、应用加速等高级业务。,广域网,MSR,MSR,MSR,MSR,MSR,广域网,先进的体系架构保证多业务线速并发,集成系统不应该这样,科学的集成系统应该这样.,路由,交换,安全,语音,L4-L7,路由,交换,安全,语音,L4-L7,路由,交换,安全,语音,L4-L7,多业务集成系统,MSR路由器N-Bus体系结构（发明专利：,200410009178.9）,伪“多业务路由器”体系结构,网络技术发展的方向：开放应用架构,1969,1972,1984,1996,2006,互联网诞生,3Com始创以太网,第一台路由器问世,Gartner最早提出SOA,华为3Com推出全球首台开放路由器,SOA（Service-oriented architecture，面向服务架构）是现代应用开发领域最重要的课题，预计到2008年，SOA将成为占有绝对优势的软件工程实践方法，主流企业现在就应该在理解和应用SOA开发技能方面进行投资。,Gartner Research,把原本封闭的网络变成开放的网络是实现SOA的基础，在网络设备中集成业界各领域最先进的应用层业务，便能实现上层服务与基础网络的耦合。,H3C MSR路由器集成OAP开放应用平台，是业内首款对外界开放接口与标准的网络产品！,开放应用平台（OAP）的实施范畴,入侵防御系统,应用层防火墙,病毒攻击防护,涉密信息保护,安全认证服务器,安全服务,监控服务,多媒体服务质量监控,网络入侵监测,网络流量分析,Sniffers,网络嗅探器,网络用户行为监控,优化服务,广域数据压缩,广域应用加速,数据碎片优化,时延,/,拥塞管理,本地,Cache,缓存,应用业务,语音业务系统,本地搜索引擎,无线局域网管理,本地,Web,服务器,用户自定义应用,TippingPoint IPS,对,系统漏洞,的原理性攻击，以及攻击病毒的传播进行阻断，保护没有及时打补丁的计算机。,ASM插卡,对,文件型病毒、加密病毒,的传播进行阻断，保护没有及时升级病毒库的计算机。,开放应用实践一：防毒卡,网络成为病毒传播的主要途径,加壳、免杀等技术手段被广泛使用,病毒的大规模爆发导致网络的堵塞，导致服务器和,PC,机处于查毒、杀毒状态，运行效率低下,强制所有个人电脑和服务器实时升级，管理难度大,报文流,分类引擎,报文转发,报文流,重组引擎,病毒,扫描引擎,病毒库,报文流,过滤引擎,防毒卡工作与透明代理模式，扫描路由器转发的报文,支持,HTTP,、,SMTP,、,POP3,、,FTP,四种常用协议传播的病毒、木马、间谍软件查杀,支持病毒库、查毒引擎在线升级,支持防毒卡配置管理和病毒日志远程导出,防毒卡技术原理及功能支撑,基础网络与病毒防御深度融合,H3C与Rising合作开发的“路由器+防毒墙”架构,防火墙功能,防毒墙功能,访问时间控制,带宽管理,查杀病毒,过滤蠕虫,过滤非法,网站内容,双向NAT,状态包过滤,MAC地址,绑定,实时连,接查看,入侵检测功能,网络攻,击防范,自身保护,安全审计功能,安全策略分析,日志审计功能,当今流行的病毒,/,蠕虫,/,攻击有,80%,是通过网络传播的；,将防毒墙融入网络，是最有效的病毒防护和网络攻击防御手段；,内置防毒卡,合法应用,病毒/蠕虫/攻击,网络防毒解决方案,供应链办公区,财务办公区,市场办公区,无线覆盖会议室,技术支援办公区,研发办公区,MSR,邮件服务器,Web服务器,CRM服务器,数据库服务器,防毒卡,适合于,100-500,人中小企业,放置在广域网出口处或者重要设备接入侧,能提供统一查杀病毒、木马、间谍软件服务，提供整网病毒日志监测报表,广域网面临的问题,广域链路带宽有限，链路租费高昂,TCP,连接的窗口机制使带宽使用不充分,广域链路的时延一般都比较大,TCP,和应用软件的可靠性连接原理放大了时延的影响,开放应用实践二：WAN优化,业务系统/CRM/OA,数据中心,WAN,前后台连接桥梁,WAN优化模块的优势：,网络优化的属性和网络产品有机结合在一起,部署灵活，管理维护量小,优化功能全面，优化效果显著,节约昂贵的广域网租费，有效降低客户,TCO,广域网优化的原理,广域链路带宽有限，链路租费高昂,采用压缩技术，传送变量到对端,对应用进行识别，保证关键应用优先传输,TCP,连接的窗口机制使带宽使用不充分,改善窗口机制，使带宽利用率更高,广域链路的时延一般都比较大,减少在广域网中的除了数据之外的交互次数，减轻时延的影响,TCP,和应用软件的可靠性连接原理放大了时延的影响,本地代理交互信息，减少广域的传输量,WAN优化解决方案部署,INTERNET,具备带宽管理和抑制功能的出口路由器,内部网络,广域网,路由、交换、安全、应用优化一体化设备,业务系统/CRM/OA,数据中心,路由、交换、安全、应用优化一体化设备,分支机构,网络核心和分支之间成对部署，（点对点或者点对多点），实现压缩、应用优化等功能,WAN,优化功能模块集成在网络设备中，便于管理维护，同时降低,TCO,部署在网络的出口，实现带宽控制，保证关键流量，抑制非关键流量,WAN,优化功能模块集成在网络设备中，便于管理维护，同时降低,TCO,开放应用实践三：开源-NTOP,NTOP是一个基于open source的网络流量监控软件，并提供web形式的输出。NTOP的功能非常丰富，可以用在以下几个方面：,流量测量：,收发报文统计，带宽测量，TCP session.,流量监视：,各协议使用情况，流量Matrix,ICMP,ARP监视,网络规划：,业务使用，流量分布，,网络安全：,探测网络攻击，端口扫描。,用作Collector与Netflow,Sflow结合使用。,开放应用实践四：开源-Nagios,Nagios 是一个open source软件，用来监控,网络，主机以及服务,的状态。功能丰富，但使用与安装都比较复杂。,Nagios可监控的内容,开放应用实践五：开源-SQUID,SQUID是一个open source web代理缓存软件,提供web应用加速，节省WAN带宽。SQUID支持以下特性：,proxying and caching of HTTP,FTP,and other URLs,proxying for SSL,cache hierarchies,ICP,HTCP,CARP,Cache Digests,transparent caching,WCCP(Squid v2.3 and above),HTTP server acceleration,caching of DNS lookups,目前已有使用基于SQUID软件的专用商用设备，例如Mara System的Cache MARA.,Cache MARA,COMWARE 5新特性简介,L4-L7,安全,防,ARP,欺骗与攻击,802.1X/PORTAL,安全认证,防攻击,/,防蠕虫病毒,防止非法,DHCP,服务器,密钥技术与数字证书,SSH 2.0/HWTACACS,MPLS,可靠性,L3,L2,OAA,开放应用架构,DAR,深度应用识别,DAR,与,QoS,策略匹配,应用协议报文统计,应用协议探测（,HWPing,）,HTTP URL,过滤,IPv6,IPv4/IPv6,双栈技术,IPv4/IPv6,隧道技术,RIPng,OSPFv3,IGMPv3/PIM SSM,VRRP v3,（支持,IPv6,）,备份中心,关键部件冗余技术,完美重启（,GR,）,模块,/,风扇,/,电源热插拔,NQA,网络质量保障,MPLS TE,流量工程,RSVP TE,资源预留,LSP,热备份,快速重路由,LSP,优先级与抢占,指定,LSP,不能经过的节点,交换,&,路由深度融合,MSTP,多生成树协议,RSTP,快速生成树协议,LACP,链路聚合控制协议,GVRP,动态注册,VLAN,Voice VLAN,IPv4网络,全面的IPv6解决方案,IPv6协议栈：,ICMPv6、PathMTU、ND、DNS6、ACL IPv6等；,IPv6过渡技术：,双栈、NAT-PT、自动隧道、手动隧道、,6to4隧道、ISATAP隧道、GRE隧道等；,IPv6路由：,BGP4+、IS-ISv6、OSPFv3、RIPng等,IPv6骨干网络,IPv4/IPv6双栈网络,NAT-PT转换,IPv4接入,IPv6接入,隧道接入,纯IPv6网络,IPv6孤岛,IPv4网络,双协议栈,MPLS TE流量工程的起源,传统的QoS是基于节点的流量策略机制,流量太大或节点故障时,MPLS TE,是面向资源的流量调度与规划机制；,MPLS TE,不仅能保证网络流量的顺畅、持续、稳定，更能有效的利用现有带宽，为企业节省链路资费。,MPLS TE流量工程,CE,CE,PE,PE,PE,PE,CE,CE,PE,PE,PE,PE,为关键LSP预留带宽,保证关键业务流量,备份LSP为主LSP提供端到端的备份保护,提高网络可靠性,专车道,备用车道,MPLS TE流量工程,CE,CE,PE,PE,PE,PE,PE,CE,CE,PE,PE,PE,PE,FRR 为LSP链路或节点提供局部的快速切换保护,最大程度减少网络故障时数据的丢失,MPLS TE提供带宽抢占机制，在资源紧张的情况下，高,优先级业务能够抢占低优先级业务的带宽资源。,特殊车辆，高优先级,基于深度应用识别的QoS机制,分支,总部,公网,互联网非法网站,BT