辦公樓網(wǎng)絡(luò)技術(shù)方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)澳洋醫(yī)院辦公樓及綜合樓網(wǎng)絡(luò)方案目錄第一章．概述建筑群網(wǎng)絡(luò)建設(shè)背景當前，人類社會正處于一個偉大的轉(zhuǎn)折時期，社會信息化的程度已被看作是一個國家現(xiàn)代化水平和綜合國力的重要標志。在這個信息時代，各個單位各個部門的信息技術(shù)建設(shè)是極其重要的。因此在信息社會的今天，網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)尤其重要。網(wǎng)絡(luò)系統(tǒng)建成后，將為辦公大樓提供高效率的辦公環(huán)境，實現(xiàn)無紙化協(xié)同辦公。網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須兼顧先進性、高可靠性、容錯性、靈活性與安全性，提供一套可監(jiān)控、易管理、可擴展、易升級的高效網(wǎng)絡(luò)系統(tǒng)。實現(xiàn)主干千兆，并且千兆交換到桌面的高效網(wǎng)絡(luò)系統(tǒng)。本次組網(wǎng)是按照下面幾點大的目標來考慮的，在一個健全成熟的網(wǎng)絡(luò)體系中，這幾個點是必備的。因此本次組網(wǎng)力爭做到下面幾個方面：1.建成較完善的局域網(wǎng)管理信息網(wǎng)絡(luò)體系。實現(xiàn)局域網(wǎng)內(nèi)部的可靠連接，實現(xiàn)網(wǎng)絡(luò)內(nèi)部各部門、各人員信息的交流與資源的共享。2.建立高效的網(wǎng)絡(luò)管理中心，整個公司網(wǎng)絡(luò)的關(guān)鍵設(shè)備,如中心交換機、服務器、路由器等都集中安裝在網(wǎng)絡(luò)中心.公司網(wǎng)絡(luò)建成后，利用高效的網(wǎng)管軟件、安全策略，可對整個公司網(wǎng)絡(luò)實施管理和監(jiān)控。3.建立高可靠性的網(wǎng)絡(luò)系統(tǒng)，保證網(wǎng)絡(luò)運行不間斷。4．建立高效協(xié)同的辦公環(huán)境，保證各部分的的工作人員可以有良好的交流環(huán)境，使其相互之間的協(xié)作更加緊密，更利于發(fā)揮自己的潛能，為公司創(chuàng)造更多的價值。5．進行策略控制，嚴格控制內(nèi)網(wǎng)用戶的操作權(quán)限，給不同的人員分配不同的權(quán)限。6．根據(jù)不同的部門劃分不同的VLAN，保證各個部門之間的獨立性，控制各個VALN之間的訪問。經(jīng)過這樣的設(shè)計后，建設(shè)后的網(wǎng)絡(luò)是一個高效的、功能完善的、安全的、可管理的網(wǎng)絡(luò)。對網(wǎng)絡(luò)的性能也做了優(yōu)化，選用良好的設(shè)備，保證系統(tǒng)的高可用性。建網(wǎng)需求分析1.2.1一般建網(wǎng)需求辦公網(wǎng)網(wǎng)絡(luò)在實際的建設(shè)過程當中，應當充分考慮到本次組網(wǎng)的多業(yè)務以及本企業(yè)的特點等應用需求，如：員工對服務器的訪問，公網(wǎng)用戶對服務器的訪問，涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務應用平臺建設(shè)兩個不同的層面。此處主要分析辦公網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運營方面相關(guān)的內(nèi)容，主要有以下幾方面的特點：對Internet的訪問需求：將根據(jù)辦公大樓實際需要，選擇出口網(wǎng)絡(luò)的帶寬，通過ISP接入Internt。從而可以滿足企業(yè)員工的上網(wǎng)需求，可以滿足外網(wǎng)訪問公司W(wǎng)EB、FTP、MAIL等服務器，利于公司做好對外宣傳和服務。用戶管理的需求：。對用戶帶寬進行控制的需求，要求設(shè)備能對用戶的帶寬進行控制，辟如限制為64K、256K、512K、1M、2M、5M、10M等等級。網(wǎng)絡(luò)管理的需求：整個網(wǎng)絡(luò)的關(guān)鍵設(shè)備,如中心交換機、服務器、路由器等都集中安裝在網(wǎng)絡(luò)中心.公司網(wǎng)絡(luò)建成后，利用高效的網(wǎng)管軟件、安全策略，可對整個公司網(wǎng)絡(luò)實施管理和監(jiān)控。安全管理的需求：在當前的網(wǎng)絡(luò)環(huán)境下，如何保障辦公網(wǎng)絡(luò)的安全成為各個公司在組建網(wǎng)時不得不考慮的問題，目前主要攻擊手段有DOS、DDOS、IP欺騙、未授權(quán)訪問等。利用高性能的網(wǎng)絡(luò)安全防御設(shè)備，在網(wǎng)絡(luò)的出口處屏蔽掉病毒及黑客的攻擊，保護內(nèi)網(wǎng)數(shù)據(jù)的安全。組播業(yè)務的需求隨著多種業(yè)務的融合，特別是可控組播的需求將隨著企業(yè)信息化的深入而體現(xiàn)出來。1.2.2網(wǎng)絡(luò)安全需求分析和對策隨著以網(wǎng)絡(luò)為核心的信息技術(shù)目新月異的發(fā)展，尤其是Internet/Intranet在全球的迅速普及，網(wǎng)絡(luò)安全問題正日益成為人們關(guān)注的頭號焦點。對于本企業(yè)網(wǎng)絡(luò)來說，內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)的安全涉及到兩個方面的問題：如何有效防止來自外網(wǎng)的非法攻擊；如何有效防止來自于網(wǎng)絡(luò)內(nèi)部，包括管理人員的誤操作以及某些惡意的內(nèi)部攻擊；對于后者往往是信息主管的重視程度往往不足。首先應該鼓勵公司網(wǎng)絡(luò)內(nèi)部的互訪，以使資源得到最大限度的共享。但同時安全意識不能丟。一般情況下，內(nèi)部攻擊所造成的危外部入侵要大得多，這是因為內(nèi)部入侵者不像外部黑客，很少是因為好奇心趨勢他們進絡(luò)攻擊行為，其中隱藏著較復雜的與內(nèi)部有關(guān)的動機。他們一般非常熟悉網(wǎng)絡(luò)內(nèi)部環(huán)境，攻擊手段隱秘。如果辦公網(wǎng)絡(luò)內(nèi)部的重要核心資源不加以有效的保護，那么內(nèi)部惡性入侵成的危害比外部非法入侵還要大。從辦公網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)來看，主要存在的危險有以下幾點：數(shù)據(jù)竊聽；數(shù)據(jù)竊聽是一種軟件應用，它可以捕獲通過某個沖突域的所有網(wǎng)絡(luò)數(shù)據(jù)。通常我們利用數(shù)據(jù)竊聽功能進行網(wǎng)絡(luò)故障的排除或進行流量分析。但黑客可以利用它獲取一些非常有用且敏感的信息，比如用戶名和密碼等。IP欺騙；當位于網(wǎng)絡(luò)內(nèi)部或外部的黑客主機模仿成為一臺可信賴的計算機時，就稱其進行了IP欺騙。黑客可通過兩種方式達到上述目的：可以使用一個位于可靠網(wǎng)絡(luò)IP地址范圍內(nèi)的IP地址；可以使用一個既可靠又能夠訪問網(wǎng)絡(luò)上特定資源的授權(quán)外部IP址；拒絕服務(DoS)；拒絕服務攻擊(DoS)的目的通常并不是進入某個網(wǎng)絡(luò)或獲取其中的信息。這種攻擊的主要目的是使某種服務不能被正常使用，而且這種攻擊通常是通過破壞網(wǎng)絡(luò)、操作系統(tǒng)或應用程序,來致使某些服務不能被正常使用。密碼攻擊；黑客可以采用幾種不同的方法實施密碼攻擊，包括暴力破解，特洛伊木馬方式，IP欺騙與數(shù)據(jù)竊聽方式等。一旦他們擁有了用戶的賬號和密碼，他們就擁有了和該用戶完全相同的權(quán)利。中間人攻擊；進行中間人攻擊要求黑客能夠訪問在網(wǎng)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。黑客通常是通過使用網(wǎng)絡(luò)數(shù)據(jù)竊聽以及路由和傳輸協(xié)議進行這種攻擊的。這種攻擊的主要目的是竊取信息、截獲正在傳輸中的會話以便訪問專用網(wǎng)絡(luò)資源、進行流量分析以獲取關(guān)于一個網(wǎng)絡(luò)及其用途的信息、拒絕服務、破壞傳輸數(shù)據(jù)以及在網(wǎng)絡(luò)會話中插入新的信息。應用層攻擊；黑客可以通過幾種不同的方法實施應用層攻擊。最常用的一種方法是利用服務器上普通軟件的常見弱點，包括郵件發(fā)送、超文本傳輸協(xié)議(HTTP)以及FTP。利用這些弱點，黑客能夠獲得合法的帳號，從而得以訪問計算機。與應用層攻擊相關(guān)的一個主要問題是這些攻擊經(jīng)常使用被允許穿越安全設(shè)備的端口。應用層攻擊永遠不可能被完全消除，因為新的易受攻擊點總會不斷出現(xiàn)，但可以部署更智能的設(shè)備減少非法攻擊。信任關(guān)系利用；指非授權(quán)用戶利用網(wǎng)絡(luò)內(nèi)部的某種信任關(guān)系進行攻擊的行為。典型的一個例子是公司的周邊網(wǎng)絡(luò)連接，另外一個例子是位于安全設(shè)備外側(cè)的系統(tǒng)與位于安全設(shè)備內(nèi)側(cè)的系統(tǒng)之間有信任關(guān)系。當外部系統(tǒng)被破壞時，它可以利用這種信任關(guān)系攻擊內(nèi)部的系統(tǒng)。未授權(quán)訪問；未授權(quán)訪問不是指某種具體的攻擊，而是指當今網(wǎng)絡(luò)中發(fā)生的多數(shù)攻擊。病毒與特洛伊木馬；病毒是指與另一個程序相連的不良軟件，專門在用戶的工作站上執(zhí)行某種破壞性功能。特洛伊木馬實際上是一種攻擊工具，可以獲取用戶非常有用的信息。針對上面所述的安全隱患，我們應該采取以下措施：對網(wǎng)絡(luò)而言，零風險意味著網(wǎng)絡(luò)幾乎關(guān)閉，根本不能提供網(wǎng)絡(luò)服務，這是不可取的。換句話說，網(wǎng)絡(luò)安全不可能做到零風險。購買了高性能的網(wǎng)絡(luò)安全產(chǎn)品并不意味著信息主管可以高枕無憂。信息安全并不僅僅局限于通信保密，其實網(wǎng)絡(luò)信息安全牽扯到方方面問題，是一個極其復雜的工程。要實施一個完整的網(wǎng)絡(luò)與信息安全體系，至少應包括三個方面的措施：一是企業(yè)的規(guī)章制度及安全教育等外部軟環(huán)境，在該方面企業(yè)的主要領(lǐng)導扮演重要的角色；二是技術(shù)方面的措施，如入侵防御技術(shù)，防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信，身份驗證，授權(quán)等，但只有技術(shù)措施并不能保證百分之百的安全；三是審計和管理措施，該方面措施同時包含了技術(shù)與社會措施。主要措施有：實時監(jiān)控企業(yè)的安全狀態(tài)、提供應變安全策略的能力，對現(xiàn)有的安全系統(tǒng)實施漏洞檢查等，以防患于未然?？傊?，要實施安全的系統(tǒng)，應三管齊下。為了確保網(wǎng)絡(luò)的絕對安全，僅僅在安全技術(shù)上采取種種措施還是不夠的，還要有一個有效的網(wǎng)絡(luò)安全管理體制。網(wǎng)絡(luò)安全管理制度的核心是圍繞著用戶的賬戶和口令而展開的。任何一個部門或分系統(tǒng)都應該在該制度下運轉(zhuǎn)，服從統(tǒng)一的安全策略。

第二章．總體網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)特點2.1網(wǎng)絡(luò)設(shè)計的原則早期的企業(yè)辦公網(wǎng)絡(luò)主要是共用內(nèi)部系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應用，存在安全、可管理性較差、無業(yè)務增值能力等方面的問題?，F(xiàn)在將要建設(shè)的是實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QoS保障服務，使網(wǎng)絡(luò)安全可靠，從而實現(xiàn)內(nèi)部管理、信息流動、管理自動化，而且還要通過Internet對外提供服務，提供可增值可管理的業(yè)務，整網(wǎng)必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性?；谵k公網(wǎng)業(yè)務需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點，我們通過完善的網(wǎng)絡(luò)解決方案，為企業(yè)提供“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)。根據(jù)我們對辦公網(wǎng)絡(luò)功能要求的理解，在方案的設(shè)計中，我們貫穿著以下設(shè)計思想：高可靠性－網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯能力；合理設(shè)計網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時應便于診斷和排除，充分體現(xiàn)計算機網(wǎng)絡(luò)的高可靠性。技術(shù)先進性和實用性―在保證滿足企業(yè)業(yè)務、應用系統(tǒng)業(yè)務的同時，要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來，充分考慮網(wǎng)絡(luò)應用的現(xiàn)狀和未來發(fā)展趨勢。高性能―骨干網(wǎng)絡(luò)性能是整個網(wǎng)絡(luò)良好運行的基礎(chǔ)，設(shè)計中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務開展的瓶頸。標準開放性―支持國際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開放的協(xié)議標準，有利于保證與其它網(wǎng)絡(luò)設(shè)備的互通，及與各種網(wǎng)絡(luò)平滑連接互通，以及將來網(wǎng)絡(luò)的擴展。靈活性及可擴展性―根據(jù)未來業(yè)務的增長和變化，網(wǎng)絡(luò)可以平滑地擴充和升級，最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整?？晒芾硇渊D對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡(luò)管理平臺，具有對設(shè)備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。安全性―制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。兼容性和經(jīng)濟性―兼容性，能夠最大限度地保證企業(yè)辦公網(wǎng)絡(luò)現(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級的手段，保證各種計算機系統(tǒng)（包括工作站、服務器和微機等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮高速網(wǎng)絡(luò)的優(yōu)勢。經(jīng)濟性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降網(wǎng)絡(luò)系統(tǒng)的總體投資，有計劃、有步驟地實施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有設(shè)備或做必要的升級。2.2網(wǎng)絡(luò)拓撲網(wǎng)絡(luò)拓撲如下所示：2.3方案說明1：整網(wǎng)包含兩棟大樓，這里我們以A樓與B樓來代替；2：整網(wǎng)包有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)兩部分；3：在核心側(cè)，由核心交換機、IMC網(wǎng)管服務器、無線控制器、防火墻、IPS乳清檢測（插卡式）、ACG用戶行為管理（插卡式）、出口路由器組成；3：核心交換機需雙設(shè)備冗余，通過IRF2（第二代智能彈性架構(gòu)）來實現(xiàn)兩臺設(shè)備合二為一的功能，確保核心設(shè)備即實現(xiàn)冗余，同時也能將設(shè)備性能提高一倍以上；4：核心交換機上安裝IPS、ACG插卡，確保流量防病毒檢測和用戶行為管理，一方面使內(nèi)網(wǎng)用戶的流量避免遭受病毒侵襲，另一方面可確保內(nèi)網(wǎng)用戶的一些行為時刻處于監(jiān)控范圍，例如在網(wǎng)絡(luò)上發(fā)表了某種不良言論、登錄了某些網(wǎng)站、使用了哪些上網(wǎng)工具等等，時刻為內(nèi)網(wǎng)安全做到細致入微的保護和監(jiān)控；5：核心交換機上行連接防火墻，防火墻為網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)提供防護，拒絕一切對內(nèi)部網(wǎng)絡(luò)實施的攻擊，例如DDOS攻擊、ARP欺騙、代理服務攻擊等等，可為每一級別或某一辦公室的電腦群設(shè)置安全域，可更具要求實現(xiàn)網(wǎng)絡(luò)、服務器之間的隔離，通過防火墻豐富的域安全策略及域間策略可做到雙保險防護，并且對內(nèi)網(wǎng)內(nèi)某一些用戶發(fā)起的攻擊進行防御并同時確認其位置；6：防火墻上行為出口路由器，出口路由器為全網(wǎng)用戶的上網(wǎng)提供統(tǒng)一出口，所有內(nèi)網(wǎng)的用戶地址均有該設(shè)備進行統(tǒng)一轉(zhuǎn)換，該設(shè)備必須具有高性能、高轉(zhuǎn)發(fā)、高密度等特點，首先作為出口設(shè)備，需要為全網(wǎng)內(nèi)的所有流量進行統(tǒng)一轉(zhuǎn)發(fā)，如果設(shè)備性能不高的話，會造成流量擁塞或是設(shè)備負載而無法正常工作，另外該設(shè)備可能需要連接多條運營商出口，所以一定要具備較多的接口類型和數(shù)量；7：如圖，在核心層面上，采用雙防火墻與雙出口路由器進行組網(wǎng)，均采用雙歸屬部署，防火墻與路由器均采用熱備，這樣可確保一旦一臺設(shè)備出現(xiàn)故障之后，另外一臺備份設(shè)備可迅速進行切換，負擔流量轉(zhuǎn)發(fā)的功能，這樣的部署，可使得網(wǎng)絡(luò)核心更具保障性和冗余能力；8：核心交換機下行連接各級匯聚交換機，所有匯聚交換機均采用雙上行方式連接至核心交換機，根據(jù)現(xiàn)場環(huán)境，我們可以在5-6個樓層中放置一臺匯聚交換機，而所有的匯聚交換機均采用雙上行模式統(tǒng)一匯聚至核心交換機，通過匯聚交換機可將接入層的流量在匯聚層通過統(tǒng)一匯聚之后，在分包轉(zhuǎn)發(fā)給核心，是網(wǎng)絡(luò)更有層次感，并且雙上行歸屬使的骨干線路實現(xiàn)備份；9：匯聚交換機下行連接各樓層中的接入交換機，為了確保桌面用戶業(yè)務辦公的效率得到保障，可以提供千兆至桌面的部署模式，使用戶的桌面帶寬達到千兆，具有更高的帶寬保證，而接入交換機則可采用單鏈路上行至匯聚交換機；10：無線網(wǎng)絡(luò)的部署，則可以采用千兆POE交換機進行統(tǒng)一部署，在各樓層中部署千兆POE交換機，因為目前比較流行的無線部署方式為AC+FIT模式，即在核心交換機側(cè)旁掛無線控制器AC,而在接入交換機上接入無線AP,無線AP可以通過壁掛式部署，也可以通過饋線方式引出天線，通過天線去進行無線覆蓋，但對于使用效果來說，我司建議使用壁掛式部署，因為壁掛式部署，可利用11NAP內(nèi)的智能天線去實現(xiàn)無線覆蓋的效果，智能天線可類似于補光燈一樣，用戶出現(xiàn)在哪里，信號就出現(xiàn)在哪里，一切以用戶的地理位置為主，優(yōu)于11NAP的接口為千兆接口，吞吐量達到300M，故上行連接應采用千兆為主，而核心側(cè)的AC控制器則會對全網(wǎng)的無線AP進行統(tǒng)一管控，所有的AP配置均有AC下發(fā)，一旦AP被盜也不會對網(wǎng)絡(luò)造成任何影響，所有的用戶信號端的配置也均有AC統(tǒng)一完成配置，無需用戶終端再進行配置；11：在核心交換機上在旁掛IMC智能網(wǎng)管服務器，通過網(wǎng)管平臺，實現(xiàn)對全網(wǎng)所有網(wǎng)絡(luò)設(shè)備（有線、無線設(shè)備、用戶）等進行統(tǒng)一管理，平臺通過收集所有現(xiàn)網(wǎng)網(wǎng)絡(luò)交換機的SNMP信息，前提是確保設(shè)備網(wǎng)絡(luò)二層或三層互通，通過收集信息，在平臺上生成一個全網(wǎng)的拓撲，各個節(jié)點均會出現(xiàn)在平臺上，使管理員一目了然，及時某一個節(jié)點出現(xiàn)故障或掉線了，會在拓撲中都能夠體現(xiàn)出現(xiàn)，同時，平臺也會以短信或者郵件形式發(fā)送給管理員，使網(wǎng)絡(luò)故障得到及時處理，減少網(wǎng)絡(luò)故障所帶來的經(jīng)濟損失；12：網(wǎng)絡(luò)建成之后，當然還有一個環(huán)節(jié)非常重要，那就是如何對用戶進行認證，這里我們給出的方案是，對于有線網(wǎng)絡(luò)用戶來說，可以通過H3CEAD方案中的802.1X認證，該種認證可對用戶的使用終端進行全方位的檢測，包含使用權(quán)限、終端類型、終端病毒檢測及MAC地址，在各個環(huán)節(jié)對用戶終端實施統(tǒng)一認證和監(jiān)控，確保用戶終端的病毒元素會對全網(wǎng)造成影響，而對于無線用戶來說，可采用PORTAL認證方式，該種方式需要客戶自行定制頁面素材，我司網(wǎng)絡(luò)管理平臺可將頁面信息通過無線方式強制推送給無線用戶終端，進行認證，認證頁面中可包含用戶名和密碼欄，也可以不包含，及采用免責條款方式，該方式即在頁面中設(shè)計一個”我同意“或者“可上網(wǎng)”按鈕信息，其實，在頁面按鈕上，通過后臺已將用戶賬號信息嵌入進了頁面，可對用戶實時進行監(jiān)控和流量統(tǒng)計；2.4方案特色技術(shù)簡介2.4.1路由規(guī)劃本網(wǎng)絡(luò)建議使用靜態(tài)路由加動態(tài)路由的形式來進行規(guī)劃，在個接入層至核心層考慮通過靜態(tài)路由來實現(xiàn)路由可到，而核心層至路由器出口處可考慮通過動態(tài)路由來實現(xiàn)。動態(tài)路由協(xié)議OSPF具有在路由器和高端交換機上自動配置的能力，并且其開銷較低，功能強，支持的網(wǎng)絡(luò)規(guī)模大，特別適合于大型的辦公網(wǎng)絡(luò)。OSPF協(xié)議可以使核心設(shè)備都處于工作狀態(tài)，極大的提高網(wǎng)絡(luò)設(shè)備和帶寬的使用效率。在OSPF的劃分上有兩種方式，一種是全部劃入骨干域，一種是劃分骨干和分支域。兩者的區(qū)別主要在于是否分區(qū)域?qū)嵭新酚蓺w納。在局域網(wǎng)中一般為了負載均衡而采用OSPF協(xié)議，對路由選路和收斂的要求不高，因此可以只劃分一個區(qū)域，即area0，所有設(shè)備都位于area0中。2.4.2IP地址規(guī)劃IP地址的合理規(guī)劃是辦公網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型計算機網(wǎng)絡(luò)必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應用的進一步發(fā)展。1、IP地址分配原則IP地址空間分配，要與網(wǎng)絡(luò)拓撲層次結(jié)構(gòu)相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時要遵循以下原則：唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機采用相同的IP地址；簡單性：地址分配應簡單易于管理，降低網(wǎng)絡(luò)擴展的復雜性，簡化路由表項連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴展時能保證地址疊合所需的連續(xù)性靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當辦公網(wǎng)網(wǎng)絡(luò)地址分配或采用混合網(wǎng)絡(luò)地址接入時，要求辦公網(wǎng)能提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，對私網(wǎng)地址進行轉(zhuǎn)換。在辦公網(wǎng)絡(luò)IP地址規(guī)劃的問題上，應該統(tǒng)一規(guī)劃，協(xié)調(diào)一致,為每個部門分配一個獨有的地址段，以節(jié)省網(wǎng)絡(luò)設(shè)備資源。無線方案2.5.1無線網(wǎng)絡(luò)優(yōu)勢當今社會無線網(wǎng)絡(luò)以成為新一代的潮流，無論是在機關(guān)單位還是在企業(yè)、教育、醫(yī)療等單位。對無線網(wǎng)絡(luò)都有著很大的需求。無線現(xiàn)在給大家?guī)砹撕艽蟮姆奖?，如果一個網(wǎng)絡(luò)中缺少了無線網(wǎng)絡(luò)，就好像一個人缺少一只手一樣，工作起來很不方便。無線網(wǎng)絡(luò)建設(shè)在維護費用上相對有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)組建容易，設(shè)置和維護比較簡單。只需一次投入就可以解決所有問題，其零布線費用是有線網(wǎng)絡(luò)所不能比擬的。在靈活性上，傳統(tǒng)的有線網(wǎng)絡(luò)部署要受到布線格局的限制，如果建筑物中沒有預留的線路，布線以及調(diào)試的工程比較大，如果使用無線網(wǎng)絡(luò)的話就可以解決了上述的麻煩。在擴展性方面，有線網(wǎng)絡(luò)的擴展性比較弱，如果要增加新用戶，而原有布線所預留的端口又不夠用的話，那就要進行從新部署線纜等工作，雖然電纜本身不貴，但是改造起來比較麻煩。而無線網(wǎng)絡(luò)的擴展性就比較強，一臺AP可以支持多個用戶，如果需要新增用戶，網(wǎng)絡(luò)很小的改動就能滿足客戶的需求。在無線網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展與改善，其發(fā)展前景是良好的，但是在很多場合下，有線接入技術(shù)并不真的比無線網(wǎng)絡(luò)有更多的優(yōu)勢。無線網(wǎng)絡(luò)是對有線網(wǎng)絡(luò)的一種補充，而不是一種替代。從總體上去分析的話,無線是現(xiàn)代網(wǎng)絡(luò)中的一部分是不可分割的一部分。2.5.2無線局域網(wǎng)總體架構(gòu)選擇無線局域網(wǎng)技術(shù)經(jīng)過十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展。第一代無線局域網(wǎng)主要是采用FatAP，每一臺AP都要單獨進行配置，費時、費力、費成本；第二代無線局域網(wǎng)融入了無線網(wǎng)關(guān)功能但還是不能集中進行管理和配置，其管理性和性以及對有線的依賴成為了第一代和第二代WLAN產(chǎn)品發(fā)展的瓶頸，由于這一代技術(shù)的AP儲存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radiusclient的安全密碼(secret)等，而AP又是分散在建筑物中的各個位置，一旦AP的配置被盜取讀出并修改，其無線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當用戶接入數(shù)量(IPsessions)增多時，無線網(wǎng)的性能會急劇下降，時常會發(fā)生掉線或死機情況。在這樣的環(huán)境下，基于無線交換機技術(shù)的第三代WLAN產(chǎn)品應運而生。第三代無線局域網(wǎng)采用無線交換機和FITAP的架構(gòu)，對傳統(tǒng)WLAN設(shè)備的功能做了重新劃分，將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的WLAN交換機中實現(xiàn)，同時加入了許多重要新功能，諸如無線網(wǎng)管、AP間自適應、無線安管、RF監(jiān)測、無縫漫游以及Qos。，使得無線局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高。下表為FATAP與FITAP兩種組網(wǎng)方案對比2.5.3供電問題由于辦公大樓無線網(wǎng)中AP設(shè)備數(shù)量較適中，AP布放位置根據(jù)實際覆蓋效果而調(diào)整，建議采用基于標準的802.3af實現(xiàn)對AP的供電。通過POE交換機可以實現(xiàn)以太網(wǎng)線在傳輸數(shù)據(jù)同時給AP供電，供電距離達100米，滿足實際組網(wǎng)的要求。以下是三種AP供電方式對比，通過對比得到采用一體化POE供電可以實現(xiàn)管理員遠程管理和維護AP射頻卡、服務SSID、AP設(shè)備本身。避免了維護人員的日常維護管理的不便和安全隱患。2.5.4頻率規(guī)劃目前針對WLAN來講，2.4G具有3具不重疊的信道，故網(wǎng)絡(luò)覆蓋時所需要的WLAN網(wǎng)絡(luò)空間都要進行2.4G網(wǎng)絡(luò)規(guī)劃，主要考慮2.4G頻率的覆蓋設(shè)計，針對2.4G的頻率的信號衰減模型主要采用如下：PathLoss(dB)=46+10*n*LogD（m），而對于5.8G的信號衰減模型：PathLoss(dB)=32.4+20*lgf[MHz]+20*lgd[KM]+a*d[KM]，以上二信號衰減模型進行網(wǎng)絡(luò)的設(shè)計，到具體網(wǎng)絡(luò)實施時要進行工勘與優(yōu)化，而對于信道主要采用1、6、11三個信道交錯使用，具體的面覆蓋邏輯示意圖如下：WLAN2.4G信道規(guī)劃示意圖2.5.5頻率復用針對頻率復用的設(shè)計與實現(xiàn)主要側(cè)重于重疊區(qū)域，考慮到802.11技術(shù)中目前業(yè)界主要采用DCF的仲裁，這樣會導致從網(wǎng)絡(luò)實施的角度出發(fā)，沒有辦法做到像GSM、3G網(wǎng)絡(luò)的控制力度，從技術(shù)原理的角度出發(fā)，沒有辦法實現(xiàn)很好的頻率復用，只能被動做些負載均衡的功能。每個AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆蓋范圍，對于54Mbps的覆蓋范圍不重疊，對于54Mbps與18Mbps就可能進行重疊，可以根據(jù)網(wǎng)絡(luò)側(cè)的負載功能進行實現(xiàn)一定程度的頻率復用功能，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，WLAN基本上、下行無線鏈路復用的處理問題，因為目前都是DCF方式，而從只能結(jié)合業(yè)務目標實現(xiàn)網(wǎng)絡(luò)覆蓋效果，具體網(wǎng)絡(luò)使用效果使用負載均衡功能進行實現(xiàn)。負載均衡的功能實現(xiàn)具體原理如下：根據(jù)負載均衡的配置確定負載均衡的模式、SSID、其他參與負載均衡的AP的標識、用戶數(shù)或流量的閥值等進行一定的初始化；確定本AP的射頻模塊連接的STA用戶數(shù)量和流量；通過UDP協(xié)議以私有方式定時進行AP間通訊。先進行握手，成功后才進行數(shù)據(jù)的交換，獲取參與負載均衡的AP的負載信息。當有STA要接入時，根據(jù)其工作頻率，比較本AP上該射頻下的負載和其他AP的指定SSID下的用戶數(shù)或流量，以及負載均衡的SSID綁定接口的速率集，決定STA能否接入。同時要注意到若用戶數(shù)已達到AP某個SSID的最大用戶數(shù)，則該AP的SSID不允許再接入STA；2.5.6信號覆蓋范圍控制為了保障無線網(wǎng)絡(luò)的安全，建議在無線網(wǎng)絡(luò)實施時，需要根據(jù)每個區(qū)域?qū)嶋H使用環(huán)境，對AP的發(fā)射功率做相應調(diào)整，確保無線信號控制在大樓內(nèi)，從而屏蔽不安全因素。在室內(nèi)覆蓋情況下，選擇AP擺放位置的時候，需遵循以下幾個原則：1、保持信號穿過墻壁和天花板的數(shù)量最小。2.4G信號能夠穿透墻壁和天花板，然而，每一面墻壁和天花板都將使AP信號的覆蓋范圍減少1到30米。應放置AP與計算機于合適的位置，使墻壁和天花板阻礙信號的路徑最短，損耗最小。2、考慮AP和覆蓋區(qū)域之間直線連接。注意AP的放置位置，要盡量使信號能夠垂直的穿過（90度角）墻壁或天花板。3、AP安裝位置需遠離電子設(shè)備（起碼1~2米），例如微波爐、監(jiān)視器、電機等。2.5.7AP防盜設(shè)計傳統(tǒng)的FATAP組網(wǎng)模式要求在AP上配置大量的業(yè)務參數(shù)，同時需要在AP本地保存這些業(yè)務配置信息，一旦設(shè)備丟失，AP的業(yè)務配置信息就可能被泄漏，形成網(wǎng)絡(luò)的安全漏洞。H3C的FITAP在設(shè)備上不保存業(yè)務配置，而是每次啟動的時候從無線控制器動態(tài)加載業(yè)務配置，這樣可以有效避免設(shè)備丟失造成配置泄漏。2.5.8多SSID接入跟據(jù)需求，我們建議采用多SSID接入，將辦公人員與訪客分別使用不同的SSID號。例如：辦公人員通過bangong-SSID號訪問網(wǎng)絡(luò)，訪客通過fangke-SSID號訪問網(wǎng)絡(luò)。如此，可實現(xiàn)員工與訪客分開管理，同時可實現(xiàn)訪客上網(wǎng)時間的控制。2.5.9AP射頻和SSID控制控制上網(wǎng)時間AC可以要求指定區(qū)域的AP在指定時間開啟或者關(guān)閉某個SSID的接入服務節(jié)電和降低輻射AC可以要求AP按指定時間打開或者關(guān)閉AP射頻以節(jié)約能耗，降低輻射。網(wǎng)絡(luò)設(shè)備選型2.6.1出口路由器H3CSR6602-X產(chǎn)品（以下簡稱SR6602-X）是H3C自主研發(fā)面向中高端企業(yè)網(wǎng)、校園網(wǎng)用戶的緊湊型綜合業(yè)務網(wǎng)關(guān)路由器，定位于中大型企業(yè)、校園網(wǎng)、網(wǎng)吧的VPN、NAT、IPSec等綜合業(yè)務網(wǎng)關(guān)使用，同時，也可以應用中型縱向網(wǎng)絡(luò)匯聚、高端企業(yè)用戶大型分支和運營商可管理高性能CPE市場，配合H3C其他網(wǎng)絡(luò)產(chǎn)品為政府、電力、金融、公共事業(yè)、運營商和大中型企業(yè)用戶提供全方位網(wǎng)絡(luò)解決方案。H3CSR6602-X雙萬兆網(wǎng)關(guān)基于業(yè)界領(lǐng)先緊湊型設(shè)計理念，在2U高設(shè)備上不僅集成高密度高速端口，支持FIP-20和FIP-10靈活接口設(shè)計，還實現(xiàn)了可插拔冗余電源和模塊、風扇可插拔功能，在保證設(shè)備高可靠性、網(wǎng)絡(luò)配置靈活性的同時確保業(yè)務模塊的兼容性，最大限度保護用戶投資。H3CSR6602-X萬兆網(wǎng)關(guān)采用高性能多核處理器作為NAT業(yè)務處理引擎，多核多線程處理器的應用，使SR6602-X萬兆網(wǎng)關(guān)具備高性能和靈活性等特點，從而在并行處理各種復雜的NAT業(yè)務同時能夠?qū)崿F(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)2.6.2防火墻SecPathF1000-S-AI是H3C公司面向大型企業(yè)和運營商用戶開發(fā)的新一代電信級防火墻設(shè)備。SecPathF1000-S-AI采用了H3C公司最新的硬件平臺和體系架構(gòu)，實現(xiàn)防火墻性能的跨越式突破，可支持數(shù)十個GE接口，能滿足電信級應用的需求。SecPathF1000-S-AI支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用ASPF（ApplicationSpecificPacketFilter）應用狀態(tài)檢測技術(shù)，可對連接狀態(tài)過程和異常命令進行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；支持多種VPN業(yè)務，如GREVPN、IPSecVPN等，可以構(gòu)建多種形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6雙協(xié)議棧；支持豐富的QoS特性。2.6.3核心交換機H3CS7600-X系列交換機產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）面向云計算數(shù)據(jù)中心核心、下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚而專門設(shè)計開發(fā)的核心交換產(chǎn)品。采用先進的CLOS多級多平面交換架構(gòu)，可以提供持續(xù)的帶寬升級能力，支持數(shù)據(jù)中心大二層技術(shù)TRILL、VCF(縱向虛擬化)和MDC（一虛多）技術(shù)，支持EVB和FCOE，并完全兼容40GE和100GE以太網(wǎng)標準。該產(chǎn)品基于H3C自主知識產(chǎn)權(quán)的ComwareV5/V7操作系統(tǒng)，以IRF2（IntelligentResilientFramework2，第二代智能彈性架構(gòu)）技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進一步融合MPLSVPN、IPv6、應用安全、應用優(yōu)化，無線等多種網(wǎng)絡(luò)業(yè)務，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡(luò)最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。2.6.4IPS插卡（入侵檢測）H3CSecBladeIPS（IntrusionPreventionSystem）是一款高性能入侵防御模塊，可應用于H3CS5800/S76-X/S9500E/S10500/S12500系列交換機和SR6600/SR8800路由器，集成入侵防御/檢測、病毒過濾和帶寬管理等功能，是業(yè)界綜合防護技術(shù)最領(lǐng)先的入侵防御/檢測系統(tǒng)。通過深達7層的分析與檢測，實時阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改等攻擊和惡意行為，并實現(xiàn)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)應用和性能的全面保護。SecBladeIPS模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴展性強的特點，降低了用戶管理難度，減少了維護成本。2.6.5ACG插卡（流控設(shè)備）H3CSecBladeACG（ApplicationControlGateway，應用控制網(wǎng)關(guān)）是業(yè)界第一款千兆高性能應用控制模塊，可應用于H3CS76/76-X/S9500E/S10500/S12500系列交換機和SR6600/SR8800路由器，創(chuàng)新性的將應用監(jiān)控、審計與網(wǎng)絡(luò)進行無縫融合。SecBladeACG能對網(wǎng)絡(luò)中的P2P/IM/VoIP帶寬濫用、網(wǎng)絡(luò)游戲、炒股、多媒體應用、非法網(wǎng)站訪問等行為進行精細化識別和控制；同時，根據(jù)對網(wǎng)絡(luò)流量、用戶上網(wǎng)行為進行深入分析與全面的事后審計，并具有強大的URL過濾功能，進而全面了解網(wǎng)絡(luò)應用模型和流量趨勢，大大提升網(wǎng)絡(luò)的業(yè)務控制能力，幫助用戶優(yōu)化其網(wǎng)絡(luò)資源，為用戶打造一個和諧、有序的網(wǎng)絡(luò)環(huán)境。SecBladeACG模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴展性強的特點，降低了用戶管理難度，減少了維護成本。2.6.6匯聚交換機H3CS5500-EI系列交換機是H3C公司最新開發(fā)的增強型IPv6強三層萬兆以太網(wǎng)交換機產(chǎn)品，具備業(yè)界盒式交換機最先進的硬件處理能力和最豐富的業(yè)務特性。支持最多4個萬兆擴展接口，支持IPv4/IPv6硬件雙棧及線速轉(zhuǎn)發(fā)，使客戶能夠從容應對即將帶來的IPv6時代；除此以外，其出色的安全性，可靠性和多業(yè)務支持能力使其成為大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚，中小企業(yè)網(wǎng)核心、以及城域網(wǎng)邊緣設(shè)備的第一選擇。2.6.7接入交換機H3CS5120-EI系列交換機是H3C公司自主開發(fā)的全千兆以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務特性，提供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴展接口。通過H3C特有的IRF2（智能彈性架構(gòu)）功能，用戶能夠簡化對網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)交換機定位為企業(yè)網(wǎng)千兆接入，同時還可以用于數(shù)據(jù)中心服務器群的連接。2.6.8無線控制器(AC)H3CWX5000是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的多業(yè)務無線控制器(AC，AccessController)產(chǎn)品系列。H3CWX5000系列無線控制器具有容量適中、高可靠、業(yè)務類型豐富等特點，集精細的用戶控制管理、完善的射頻資源管理、7X24小時無線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多功能于一體，提供強大的有線、無線一體化接入能力。H3CWX5000系列多業(yè)務無線控制器包括H3CWX5004無線控制器，配合H3CFitAP產(chǎn)品系列，可以滿足大型企業(yè)園區(qū)WLAN接入、無線城域網(wǎng)覆蓋、熱點覆蓋等無線場景的典型應用。2.6.9無線接入點（AP）H3CWA2600系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(H3C)自主研發(fā)的新一代基于802.11n技術(shù)的超百兆高速無線接入設(shè)備(以下簡稱AP)，可提供相當于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列無線產(chǎn)品上行接口采用千兆以太網(wǎng)接口接入，突破了百兆以太網(wǎng)接口的限制，使無線多媒體應用成為現(xiàn)實。WA2600系列無線產(chǎn)品支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以通過命令行靈活地在Fat和Fit兩種工作模式中切換。作為瘦AP(FitAP)時，需要與H3C自主研發(fā)的WX系列無線控制器系列產(chǎn)品配套使用；作為胖AP(FatAP)時，可以獨立進行組網(wǎng)。WA2600系列無線產(chǎn)品支持Fat/Fit兩種工作模式的特性，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而很好保護用戶的投資。2.6.10網(wǎng)管系統(tǒng)基于多年的積累和對用戶網(wǎng)絡(luò)的深入理解，H3C智能管理中心（intelligenceManagementCenter，iMC）平臺（以下簡稱iMC平臺）為用戶提供了實用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實現(xiàn)拓撲、故障、性能、配置、安全等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務需求，為用戶提供了網(wǎng)絡(luò)精細化管理最佳的工具軟件。對于設(shè)備數(shù)量較多、分布地域較廣并且又相對較為集中的網(wǎng)絡(luò)，iMC平臺提供分級管理的功能，有利于對整個網(wǎng)絡(luò)進行清晰分權(quán)管理和負載分擔。iMC平臺除了涵蓋網(wǎng)絡(luò)管理功能外，還是其他業(yè)務管理組件的承載平臺，共同實現(xiàn)了管理的深入融合聯(lián)動。

第三章．網(wǎng)絡(luò)設(shè)備集中統(tǒng)一管理解決方案網(wǎng)絡(luò)管理分為兩類。第一類是網(wǎng)絡(luò)應用程序、用戶帳號（例如文件的使用）和存取權(quán)限（許可）的管理。它們都是與軟件有關(guān)的網(wǎng)絡(luò)管理問題。這里不作討論。網(wǎng)絡(luò)管理的第二類是由構(gòu)成網(wǎng)絡(luò)的硬件所組成。這一類包括工作站、服務器、網(wǎng)卡、路由器、交換機等等。通常情況下這些設(shè)備都離所在的地方很遠。正是由于這個原因，如果當設(shè)備有問題發(fā)生時網(wǎng)絡(luò)管理員可以自動地被通知的話，那么一切事情都好辦。但是網(wǎng)絡(luò)設(shè)備不會象用戶那樣，當有一個應用程序問題發(fā)生時就可以打電話通知你，而當設(shè)備擁擠時它并不能夠通知你。為了解決這個問題，廠商們已經(jīng)在一些設(shè)備中設(shè)立了網(wǎng)絡(luò)管理的功能，這樣就可以遠程地詢問它們的狀態(tài)，同樣能夠讓它們在有一種特定類型的事件發(fā)生時能夠向你發(fā)出警告。