网络和IP语音方案

第一章 网络系统

1.1 总体设计

1.1.1 需求分析

（请结合项目情况补充）

1.1.2 设计原则

为达到以上的建设需求，我们在二期病房楼的计算机网络系统设计中贯彻以下原则：

1.                      实用性和先进性

采用先进成熟的技术满足企业办公和研发的需求。在整体设计中把先进的技术与现有的成熟技术、标准和设备结合起来，确保满足各种应用系统业务对网络系统功能和性能的要求。同时，充分考虑到企业未来的发展趋势，在系统架构和核心技术的选择中保持一定的前瞻性，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。

2.                      高可靠性

为保证各项业务应用，系统必须具有高可靠性，尽量避免系统的单点故障。对系统架构、通信线路、核心设备等各个方面进行高可靠性的设计和建设。特别是关键节点的设计中，选用高可靠性设备和解决方案，采用了线路、硬件设备的冗余，数据自动备份等可靠性技术，最大限度地保证系统的高效运行。

3.                      标准性与开放性

随着企业业务的快速发展，网络系统也将面临一个持续改进和完善的过程。必须确保在不同建设阶段新增的设备要能够与原有设备很好的融合，充分发挥这些设备和设施的作用，不断增强网络系统的业务支撑功能。因此，在系统整体设计中需要真正实现开放，采用国际上通用标准的主流技术标准，包括各种局域网、广域网及系统管理等；坚持统一规范，逐步演进的原则，考虑未来的技术发展趋势，便于将来网络自身的扩展从而为未来的发展奠定基础。

4.                      高安全性

安全体系应该是一个多层次、多方面的结构。根据网络系统运营中面临的各方面威胁，应建立统一的安全管理体系，充分利用多种信息安全的技术措施，从物理设备和设施、网络通信方式、应用软件、操作系统以及运维管理等多个方面构建综合性的安全体系，并确保系统具有一致的安全性。

5.                      高性能

设计中必须保障网络以及主机和存储设备的高吞吐能力，确保各种信息（数据、语音、图象）的高质量传输，处理和保存。并能保证未来系统平滑地扩时，不存在架构上的缺陷，不成为阻碍应用业务发展的瓶颈。

6.                      灵活性及可扩展性

系统必须具有弹性的体系架构，各功能区域之间具有松耦合的特性，能够根据未来业务的增长和变化，通过技术升级、设备更新等措施，平滑的扩充和升级现有的网络覆盖范围、提升通信容量和扩大各功能区域的功能和性能，最大程度的减少对整体架构和现有设备的调整。同时，系统还应保持对以前技术的兼容性，以确保系统升级和扩充的灵活性和便利性。

7.                      易操作性和可管理性

随着业务的不断发展，系统运维管理的任务必定会日益繁重。所以在系统设计中，必须建立一套全面的运维管理解决方案。同时，各类设备必须采用智能化，可管理的设备。通过先进的运维数据采集分析管理软件，实时监控、监测整个系统的运行情况，合理分配资源、动态配置设备负载，迅速确定故障位置，最大化的降低运维人员的工作负担。

1.2 网络系统详细设计

1.2.1 网络总体结构

根据以上我们对二期病房楼需求的理解，我们将整体网络分为内网与外网部分，其中内网与外网物理隔离，内网只能访问内网资源，外网只能访问互联网资源。经过综合考虑，决定在偶数层设立楼层弱电间，作为两个楼层网络设备的接入点，总共需要建立7个楼层弱电间。由于第一层不需要网络设备，第二层到第十四层网络结构相同，因此第二楼的楼层弱电间将只需考虑一层楼的网络设备接入。

1.2.2 内网部分网络拓扑设计

内部网络与外部网络物理隔离，其网络拓扑如下图所示：

内部网络与互联网物理隔离，所有设备通过接入交换机与核心交换机相连，服务器直接与核心交换机相连。核心交换机与语音网关直连，IP语音电话通过语音网关与PSTN网相连。有关IP语音相关的内容在下一章节会作详细介绍。

1.2.3 内网设计

u                      核心层

Ø                      配备两台S7706交换机，核心交换机具体配置如下：

ü                      每台S7706核心交换机配置了双主控模块和双电源，提供设备内的部件级高可用性；

ü                      每台S7706核心交换机各取一个端口绑成端口组， 通过光纤与每台接入层交换机互联，即可提高设备的可靠性，又能增大接口的带宽。

Ø                      两台核心交换机通过CSS2集群技术虚拟成一台设备，CSS2的主要优势在于：

·       CSS2采用交换网硬件集群

相对于传统业务口集群而言，集群系统的控制报文和数据报文不需要经由业务板转发，而是直接通过交换网一次转发，这样不仅减少了软件故障可能带来的干扰，降低了单板故障带来的风险，在时延上也大大缩减；相对于传统主控板插集群卡集群而言，组建集群时的连线更为简单，在启动阶段交换网板与主控板并行启动，启动性能更强。

·       CSS2支持主控1+N备份

集群系统中只要保证任意一框的一个主控板运行正常，两框业务即可稳定运行。相对于传统业务口集群而言，每个框至少要有一块主控板运行正常的限制，CSS2进一步提高了集群系统的可靠性；相对于传统主控板集群卡集群而言，对硬件环境的严格限制，CSS2就更加灵活了。

u                      接入层

Ø                      配置了两台48口POE交换机和一台48口普通交换机：

ü                      其中POE交换机供IP电话使用；

ü                      普通交换机连接办公电脑；

ü                      三台设备通过堆叠技术，虚拟成一台设备。

其堆叠方式如下图所示：

Ø                      三台交换机采用堆叠技术，虚拟成一台设备。通过交换机堆叠，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理。

·       高可靠性。堆叠系统多台成员交换机之间冗余备份；堆叠支持跨设备的链路聚合功能，实现跨设备的链路冗余备份。

·       强大的网络扩展能力。通过增加成员交换机，可以轻松的扩展堆叠系统的端口数、带宽和处理能力；同时支持成员交换机热插拔，新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。

·       简化配置和管理。一方面，用户可以通过任何一台成员交换机登录堆叠系统，对堆叠系统所有成员交换机进行统一配置和管理；另一方面，堆叠形成后，不需要配置复杂的二层破环协议和三层保护倒换协议，简化了网络配置。

Ø                      每个楼层弱电间的S5720S-52P-PWR-LI-AC交换机均支持IEEE 802.3af/at标准，可通过POE方式，为IP话机、无线AP等终端和通信设备供电。

Ø                      每个楼层弱电间的交换机群可根据本楼层办公用户所属部门、网络访问权限等划分VLAN。对不同VLAN用户可提供不同的流量和访问控制策略。

 

1.2.5 外网部分网络拓扑设计

外网网络系统的总体架构如下图所示：

外网部分网络系统采用双出口设计，其中有线终端通过防火墙访问外网，无线终端通过AC控制器与外网互通。无线与有线网络通过VLAN逻辑隔离，可以实现负载均衡和提高系统的可靠性。

1.2.6 外网设计

u                      网络出口部分

Ø                      配备了1台华为的USG6370防火墙和1台AC6605无线控制器。

有线网络通过防火墙访问外网，无线网络通过AC访问互联网，其网络结构设计如下图所示：

Ø                      有线网络与无线网络通过划分不同VLAN进行逻辑隔离，即可实现负载均衡，又能提高网络的可靠性。

u                      网络接入层部分

Ø                      外网部分网络接入层仍采用上述的交换机堆叠技术，堆叠效果如下图所示：

Ø                      堆叠后，分别在两台交换机取一个端口，利用端口聚合技术，与核心交换机互联

采用端口聚合技术，既可增加链路带宽，又能实现链路冗余和负载均衡，提高网络性能。

1.2.4 无线网络

经过统计和需求分析，决定采用AC6605集中管理本楼内的无线AP，由于无线网络只供访客使用，不能访问内网，因此所有AP均通过AC单独访问外网。

Ø                      WLAN无线AP设备选型如下：

ü                      采用华为AP3010DN-V2-DC室内无线AP，提供办公、医疗区域的WLAN信号覆盖；

ü                      采用华为AP2010DN面板式室内无线AP，提供病房区域的WLAN信号覆盖；

AP3010DN-V2-DC支持最新802.11ac协议，可提供相当于传统802.11n网络3倍以上的无线接入速率，实现“超千兆”的无线带宽，二者均采用内置天线，美观大方。

AP2010DN匹配国标86mm面板设计，可简单快速地安装在86盒上。支持2.4GHz和5GHz，两个频段间可灵活切换。提供有线和无线的网络连接，电话线连接。

1.3 主要网络设备技术参数

1.3.1 华为USG6370-AC 下一代防火墙 

华为USG6370-AC下一代防火墙面向中小企业，通过对应用、用户、内容、威胁、时间、位置6个维度的全面感知，提供精细的业务访问控制和加速。入侵防御（IPS）和防病毒（AV）等应用层深度防御与应用识别相结合，有效提高了威胁防御的效率和准确性。具备全面的防护功能，一机多能，有效降低管理成本。精细的带宽管理和QoS优化能力有效降低企业的带宽租用费，确保关键业务体验。持续、简单、高效地提供下一代网络安全。

l                      华为USG6370-AC的主要特性包括：

Ø                      精确的访问控制

        传统防火墙主要通过端口和IP进行访问控制，下一代防火墙的核心功能依然是访问控制。USG6370在控制的维度和精细程度上都有很大的提高：

²                      一体化防护：从应用、用户、内容、时间、威胁、位置6个维度进行一体化的管控和防御。内容层的防御与应用识别深度结合，一体化处理。例如： 识别出Oracle的流量，进而针对性地进行对应的入侵防御，效率更高，误报更少。

²                      基于应用：运用多种技术手段，准确识别包括移动应用及Web应用内的6000+应用协议及应用的不同功能，继而进行访问控制和业务加速。例如：区分微信的语音和文字后采取不同的控制策略。

²                      基于用户：通过Radius、LDAP、AD等8种用户识别手段集成已有用户认证系统简化管理。基于用户进行访问控制、QoS管理和深度防护。

²                      基于位置：与全球位置信息结合，识别流量发起的位置信息；掌控应用和攻击发起的位置，第一时间发现网络异常情况。根据位置信息可以实现对不同区域访问流量的差异化控制。支持根据IP自定义位置

Ø                      全面的防护范围

        越来越多的信息资产连接到了互联网上，网络攻击和信息窃取形成巨大的产业链，这对下一代防火墙的防护范围提出了更高要求。USG6370具备全面的防护功能:

²                      一机多能：集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身，简化部署，提高管理效率。

²                      入侵防护（IPS）：超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等；

²                      防病毒（AV）：高性能病毒引擎，可防护500万种以上的病毒和木马，病毒特征库每日更新；

²                      数据防泄漏：对传输的文件和内容进行识别过滤。可识别120+种常见文件类型，防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+文件进行还原和内容过滤，防止企业关键信息通过文件泄露。

²                      SSL解密：作为代理，可对SSL加密流量进行应用层安全防护，如IPS、AV、数据防泄漏、URL过滤等。

²                      Anti-DDoS：可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒。

²                      上网行为管理：采用基于云的URL分类过滤，预定义的URL分类库已超过8500万，阻止员工访问恶意网站带来的威胁。并可对员工的发帖、FTP等上网行为进行控制。可对上网记录进行审计。

²                      安全互联：丰富的VPN特性，确保企业总部和分支间高可靠安全互联。支持IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等；

²                      QoS管理：基于应用灵活的管理流量带宽的上限和下限，可基于应用进行策略路由和QoS标签着色。支持对URL分类的QoS标签着色，例如：优先转发对财经类网站的访问。

²                      负载均衡：支持服务器间的负载均衡。对多出口场景，可按照链路质量、链路带宽比例、链路权重基于应用进行负载均衡。

²                      虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物理设备上进行隔离的个性化管理。

Ø                      简单的安全管理

        下一代防火墙的防护范围和控制精度比传统防火墙大大增加，这对使用者的经验和技能提出了更高的要求。华为USG6370利用Smart Policy功能降低对使用者的要求，更好的进行防护。Smart Policy主要具备以下功能：

²                      快速部署策略：内置场景策略模板，不依赖使用者的经验也能快速地部署常用防护策略。例如：如果希望使用网络存储，管理员仅需基于“使用网盘”这个策略模板，就能建立一系列策略。在策略中，对网盘类应用允许下载并进行病毒检测，但禁止文件上传。

²                      智能优化策略：根据内置应用风险库和网络实际流量对已部署的安全策略进行评估和优化，使其符合最小授权原则。在企业遗留大量端口防护策略，需要转换为NGFW使用的应用防护策略时尤其有用。

²                      智能精简策略：自动发现重复的和长期没有使用的策略，精简策略规模，简化管理；

²                      网络安全分析报告：管理员可以通过“网络安全分析报告”功能对当前网络的安全状态进行评估，并给出相关优化建议。从防火墙导出报表原始数据文件，上传到华为安全中心平台即可生成“网络安全分析报告”。该报告提供多种报表形式（如饼图、柱状图和折线图）来展现流量分析、威胁分析、Web网页浏览分析和数据泄露行为分析的结果，使管理员可以直观地了解当前网络的安全性及对安全弱点的补救措施。

Ø                      高效的防护性能

        UTM产品当开启应用层防护时性能下降明显，无法满足当前应用层防护的性能要求。下一代防火墙要求在多重防护的情况下仍保持高性能。

        USG6370下一代防火墙采用全新架构的智能感知引擎（IAE, Intelligence Awareness Engine），采用了一次解析多业务并行处理的架构，确保多重防御下的高性能体验。IAE使用了三大核心技术：

²                      一体化描述语言：应用识别、IPS、AV采用统一的描述语言，一次性处理，一次性分析，减少重复的操作；

²                      一体化处理架构：不同于UTM对各个安全功能串行处理，USG6370-AC在完成统一解析后，各安全业务检查是并行的，最后做统一处理。每个步骤一次性做好，确保多安全业务开启情况下，对整体性能影响最小；

²                      软硬结合一体化：对有规律、大批量、高运算能力要求的报文处理，例如：报文加解密、特征匹配，采用专用多核平台由专用的协处理器硬件处理。对小规模的运算，仍然用软件处理。软硬结合一体化的处理方式让整体性能更高。

 

1.3.2 华为S7700系列核心交换机

S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上，进一步提供MPLS VPN、业务流分析、完善的HQoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。

S7700系列广泛适用于园区网络、数据中心核心/汇聚节点，可对无线、话音、视频和数据融合网络进行先进的控制，帮助企业构建交换路由一体化的端到端融合网络。

通过部署内置华为首款以太网络处理器ENP的敏捷单板，同时将系统软件升级到V2R5C00版本及之后版本，S7700可以升级为敏捷交换机，客户可以享有敏捷交换机带来的创新体验。

S7700系列提供S7703、S7706、S7710、S7712四种产品形态，通过CLOS架构支持不断扩展的交换能力和端口密度。S7700作为新一代智能交换机采用了全新的硬件平台，前后及左后风道散热整机架构，打造业界最佳能效比交换设备。关键部件冗余设计，最小化设备宕机与业务中断风险。创新节能控制芯片，整机智能节电，为网络绿色可持续发展提供领先的解决方案。

 

l                      S7700系列智能路由交换机的主要特性包括：

Ø                      S7700升级为敏捷交换机，让网络更敏捷地为业务服务

S7700支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机最大可管理4K AP；整机转发性能可达T-bit级，解决外置AC处理性能瓶颈，助力客户从容面向高速无线时代。

S7700支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持PPPoE/802.1X/MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

SVF2.0超级虚拟交换网，创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡，而且将AP纵向虚拟为框式交换机的端口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，提供业界最简化网络管理方案。

1588v2和同步以太，满足网络设备间的高精度时间同步，相比GPS的时间同步方案，提升安全的同时降低成本。

Service Chain多业务虚拟化，对网络增值业务处理能力(如防火墙FW)进行虚拟化，从而园区网络可以无差别地利用这些能力，而不受物理位置的约束。

Ø                      强大的业务处理能力，提升网络架构扩展性

超高万兆和100G端口密度，单台设备最大支持576个10GE端口，48个100GE端口，充分满足多媒体视频会议、数据访问等大带宽应用需求。

多业务路由交换平台，满足企业接入、汇聚、核心业务承载要求，支持无线、语音、视频和数据应用，为企业提供高可用、低时延、全业务的一体化网络解决方案。

支持分布式L2/L3 MPLS VPN功能，支持MPLS、VPLS、分层VPLS、VLL，满足企业VPN等接入需求。

完善的二、三层组播协议，支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping，满足多终端高清视频监控和视频会议接入需求。

Ø                      运营级高可靠性设计，可视化故障诊断

S7700具备超越5个9的高可靠性，主控、电源、风扇框等关键部件采用冗余设计，所有模块均支持热插拔。

S7700采用创新性CSS交换网集群技术，克服了业界普遍采用的线卡集群跨框多次交换，交换效率低下的架构难题，同时可以通过跨框链路聚合提高链路的利用率，并消除单点故障。

S7710新增支持CSS2交换网硬件集群，CSS2采用交换网硬件通道互联，集群系统的控制报文和数据报文不需要经由业务板卡转发，而是直接通过交换网一次转发。相对于传统业务口集群而言，不仅减少了软件故障可能带来的干扰，降低了板卡故障带来的风险，在时延上也大大缩减。CSS2创新支持主控1＋N备份，集群系统中只要保证任意一框的一个主控板运行正常，多框业务即可稳定运行。相对于传统业务口集群系统，每个框至少要有一块主控单元运行正常的限制，进一步提高了集群系统的可靠性。

S7700支持业务口集群技术，普通业务端口可以复用为集群端口，使端口应用更加灵活。

S7700支持快速自愈保护技术HSR (High-speed Self Recovery )，基于华为ENP板卡，独家实现端到端IP MPLS承载网50ms倒换保护，进一步提升网络可靠性。

专用的故障检测定位子卡，提供硬件BFD，提供3.3ms高精度硬件级以太OAM功能，802.3ah、802.1ag和ITU-Y.1731标准协议，网络故障发生时能够在第一时间检测所有终端Session联通性，图形化网管故障诊断界面，设备节点、链路自动遍历，实现网络快速故障检测与定位。

冗余控制引擎间主备无缝切换，设备优雅重启实现NSF无中断转发。支持ISSU业务运行中软件升级，设备软件升级过程中确保关键业务和服务不中断。

Ø                      完善的QOS机制，提升语音、视频用户体验

S7700提供高品质的HQoS（Hierarchical Quality of Service）能力，支持从链路层到应用层流分类技术，具备完善的队列调度算法、拥塞控制算法，能够对数据流实现多级的精确调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。

S7700提供硬件组播QOS低延时队列，全面满足企业视频业务优先级保障需求，为视频会议、监控等关键业务提供高质量承载保障。

创新的优先级调度算法，对传统QOS队列调度进行了专门针对企业语音与视频的优化，大幅降低IP语音时延、消除视频马赛克，提高用户体验。

Ø                      高性能IPv6业务能力，IPv4到IPv6平滑升级

S7700软硬件平台均支持IPv6，取得工信部IPv6入网认证和IPv6 Ready第二阶段金色认证。

支持IPv4/IPv6双协议栈，支持多种隧道技术，支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播，满足IPv6独立组网和IPv4/IPv6混合组网要求。

Ø                      强大的网络流量分析能力，随时网络健康诊断

S7700支持NetStream业务分析功能，满足用户对网络流量实时采集、分析需要。

支持NetStream V5/V8/V9多种报文格式，支持聚合流量模板，减轻网络采集器系统压力，支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。

帮助客户对网络流量进行实时监控、现网设备吞吐分析，为优化网络结构、科学合理扩容提供决策依据。

Ø                      全方位安全保护，应对企业内外部安全威胁

S7700支持MACsec，提供逐跳设备的数据安全传输，适用于政府、金融等对数据机密性要求较高的场合。

NGFW新一代防火墙业务处理板，在提供传统防火墙、身份认证、Anti-DDOS等基础防御功能外，同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。

提供完善的NAC解决方案，支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证多种认证方式，有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战，确保企业网络安全。

提供2级CPU保护机制，支持1K CPU硬件保护队列，可实现数据和控制的分离处理，防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁，提供业界领先的一体化安全解决方案。

Ø                      创新节能芯片，智能功耗控制

创新节能芯片，实现按流量动态调整功率，支持端口休眠，无流量不耗电。

智能POE供电，可以实现基于PD设备角色启动不同的能源管理方案，保持设备能源管理弹性。

支持IEEE 802.3az能效以太网标准，线卡收发器具备低功率闲置模式，支持正常工作与低功率状态快速转换，低流量低功耗。

1.3.3 AC6605无线控制器

        AC6605-26-PWR是华为面向大中型企业园区、企业分支和校园研制的一款高规格无线接入控制器（Access controller），最大可管理1024个AP，同时集成千兆以太网POE交换机功能，可为24GE端口供电，单端口满足802.3af/at标准，最大PoE输出功率380W，实现有线无线一体化的接入方式。可灵活配置无线接入点的管理数量，具有良好的可扩展性。配合华为全系列802.11n/802.11ac无线接入点，可组建大中型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。

l                      AC6605无线控制器的主要特性包括：

Ø                      内置可视化网管平台

华为AC6605内置WEB网管，配置便捷，提供全方位监控和智能诊断。

•                      以健康度为中心的一页式监控，KPI 直观体现

单页整合统计信息与实时信息，关键性能指标如用户性能、射频性能、AP性能，图形化体现，帮助客户从海量监控信息中快速过滤出有效信息，设备与网络状态一目了然。

•                      以 AP 组为中心的模板化配置，简化配置，提高配置效率

AP组为中心，常用参数默认选中，无需预先配置，简化配置步骤；针对业务差异小的配置，支持参数复制功能，仅需修改差异配置，提高配置效率。

•                      一键式诊断，解决日常网络 80% 的网络故障

基于用户、AP、AC三个维度的一键式智能诊断，支持实时与定时诊断，并且针对故障问题提供可行性处理建议。

Ø                      内置应用识别服务器

支持4~7层应用识别，可识别1600多种应用。包括LYNC/Face time/YouTube/Facebook等常见办公应用与P2P下载应用。

支持基于应用的策略控制技术，包括流量限制、流量阻断、优先级调整等策略。

支持应用识别库在线更新升级，无需升级软件版本。

Ø                      完备的高可靠性设计

支持交流、直流双电源备份；支持电源模块热插拔时单电源供电。

支持环境监控开关量接口和板内温度探测器，实时监控AC6605-26-PWR运行周围的环境。

支持AC 1+1热备、N+1备份模式，业务不中断。

支持基于LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning Tree Protocol）的端口冗余备份。

Ø                      高容量、高性能设计

AC6605-26-PWR最大可管理1024个AP，满足大中型园区的管理需求。

有线单元背板容量达128G，硬件实现内部数据交换无阻塞。

支持10K大规格用户管理能力，保证单AP 100个用户同时传输数据。

Ø                      角色多样

提供24口PoE+满供能力， 可为直连AP供电，无需新增POE交换机。

内置Portl/AAA服务器，可为1K用户提供Portal认证/802.1x服务。

Ø                      组网灵活

AC支持直连式，旁挂式和桥接/Mesh组网模式，同时支持数据集中转发和本地转发模式。

支持跨二层、三层AP/AC间组网，同时支持AP在私网、AC在公网的NAT穿越部署。

兼容管理华为全系列802.11n和802.11ac AP， 实现802.11n和802.11ac AP的混合组网，保护用户投资。

Ø                      丰富的操作接口

2个10GE光口

20GE+4GE Combo

1个RJ-45维护串口

1个RJ-45维护网口

1个Mini USB维护串口

 

 

第二章 IP语音系统

1.1 概述

1.1.1 华为IP语音系统

华为凭借在IP通信领域的技术积累和对客户需求的良好把握，推出了一种全新的基于IP技术的融合通讯与应用平台的企业信息化一体化解决方案——华为eSpace统一通信解决方案。华为eSpace统一通信提供了电话、传真、多媒体会议、即时通信、状态呈现、企业通讯录、统一消息等众多应用服务，为您的员工提供了一种更个性化、更及时的通信方法。利用这种方法，您能够理顺最重要的业务流程，实现前所未有的便捷沟通、高效协作，提供客户响应速度、移动能力和安全性。

图1-1       华为eSpace统一通信与协作

1.1.2 系统架构

华为eSpace统一通信系统按逻辑可划分为三层：

业务应用：UC相关一系列应用，包括即时消息、状态呈现、企业通讯录、多媒体会议等组件，提供满足用户需要的各种业务功能；

会话控制：提供路由分发、会话管理服务；

终端用户、接入网关：终端用户，包括IP话机，模拟话机、PC软终端、平板电脑软客户端和手机软客户端；接入网关包括了系列化落地网关，提供本地出局和本地再生功能，

同时，华为eSpace统一通信系统还提供了完善的端到端安全保障机制及丰富的管理维护手段。

图1-2       华为eSpace统一通信解决方案网络架构

1.1.3 方案设计原则

1.                      先进的统一通信技术架构

华为eSpace统一通信解决方案采用电信级融合通信的技术架构向企业延伸，借鉴华为先进的产品设计成果，将华为电信产品和先进设计理念移植到统一通信架构中，使华为eSpace统一通信解决方案具有高可靠性、高稳定性、高性价比和快捷部署的优势。

华为eSpace统一通信包括各种终端设备、接入设备、承载设备、软交换设备、网络管理设备和业务管理设备，它们相互配合、协调工作，为企业提供完善的端到端解决方案。

2.                      丰富的ICT融合业务

业务创新是企业信息化的主推动力，在融合了基本语音、数据业务、视频的基础上，华为eSpace统一通信解决方案还提供CT业务嵌套、IT业务推送、与办公系统融合等服务，这种方案为企业解决了IT和CT系统的融合问题，让使用者拥有统一、便捷的业务体验，同时便于企业优化流程，提升内外部服务水平。

3.                      开放的业务架构

华为eSpace统一通信解决方案业务开发采用标准的开放架构，标准的开放接口。华为提供丰富二次开发包，给企业提供二次开发能力，也可以由第三方开发完善，有利于企业信息化产业链构建，推动企业信息化良性发展。

 

1.2 系统配置

1.2.1 IP语音系统方案说明

全网采用集中式部署方案，如下图所示。

部署一台eSpace U1960语音网关/服务器，负责全网的语音控制和路由，并通过E1中继或模拟中继与运营商网络互连，实现PSTN出入局呼叫。

 

1.2.2 配置清单

设备名称	型号	数量	备注
中继网关&语音服务器	eSpace U1960	1	自带100个用户License，最高可支持1000用户License。 配置2个E1（30B+D）接口，12个模拟中继接口，44个模拟分机（传真机）接口。 E1接口最高可扩充至12个。
IP话机	eSpace 7910	87	普通用户使用
	eSpace 7950	13	配置7903X扩展面板，提供话务台，VIP用户使用。

1.2.3 号码规划建议

为了使IP语音系统的使用更加方便，电话号码的编号规则应采用结构清晰、扩展性好的原则。

VOIP呼叫拨号方案：

l                      同一分支内部呼叫采用短号互拨的方式

l                      地市之间内部呼叫采用“分支区号 + 本地内部号码”的方式

PSTN呼叫拨号方案：

l                      呼叫本地PSTN用户，采用“出局字冠（如9）+ PSTN号码”的方式

l                      呼叫异地PSTN用户，采用“出局字冠（如9）+分支区号+ PSTN用户号码”的方式。

 

1.3 业务功能

1.3.1 基本语音业务

1.3.2 话务台

话务台是为用户提供的基于IP交互技术，应用于电脑终端的软电话平台。它除了具有物理话机的所有功能外，还具有话务员座席功能。

1.3.3 语音会议

语音会议业务是指可以让用户进行多连接呼叫，即允许三个或更多的用户同时通话。根据与会者加入会议的方式不同，电话会议业务可分为预约式和即时式两种，其中预约式又根据与会者加入会议的方式分为自行接入式、主席召集式和系统召集式。

根据会议召集时间的不同，会议业务可以分为预约会议和即时会议。

1.                      预约会议

预约会议指必须提前预定会议厅才能使用会议功能，根据用户入会方式的不同，预约会议可以分为自行接入式、主席召集式、系统召集式会议。

2.                      即时会议

即时会议指用户不需要提前预定会议厅，而直接通过硬终端或eSpace终端发起会议的方式。eSpace终端支持召集和参加即时语音会议，包括从个人通讯录或企业通讯录邀请与会者或通过输入号码邀请与会者。

 

1.3.4 通讯录

1.                      企业通讯录

华为eSpace 统一通信支持企业通讯录，企业管理员可以进行统一的管理和维护。用户支持企业通讯录维护，包括自维护（修改自己的详细信息）、查看联系人详细信息、查询联系人、添加联系人、数据更新和通讯录发起呼叫/即时消息等功能。

•                      企业管理：创建、删除企业。企业中可以设置企业名称、企业URI、企业电话等信息。

•                      部门管理：创建部门、删除部分、建立父子部门关系。部门可以设置名称、员工列表。

•                      员工管理：添加员工、删除员工、修改员工信息。员工信息包括：姓名、姓名拼音、英文名、手机号码、电子邮箱、头衔、传真、其他号码、家庭住址、邮编。

•                      搜索员工：搜索整个企业员工，搜索指定部门员工（包括子部门）。支持模糊搜索，不需要指定字段，只要包含关键字就能搜索到。支持多关键字搜索。搜索条件包括：用户姓名、拼音、手机号码、邮箱、部门描述、简拼、用户号码。

•                      修改员工信息：在BMP上修改企业员工信息，会同步到员工个人信息。

2.                      个人通讯录

•                      分组管理：创建分组、删除分组、添加/删除分组成员。

•                      联系人管理：增加联系人、删除联系人、修改联系人。

•                      增量同步：服务器记录每个联系人和分组修改的时间戳，终端在获取个人通讯录的请求中携带上次下载的时间戳，服务器返回此时间戳之后修改的联系人和分组。删除的联系人和分组会标记为删除返回。

 

1.3.5 状态呈现

华为eSpace 统一通信支持用户的状态呈现，包括：在线、离开、忙碌（通话中、会议中）、离线、免打扰，并可设置预定时间内无鼠标或键盘操作时自动转至离开状态，用户可根据情况选择启动/停用。

可显示企业通讯录/个人通讯录中联系人帐号状态。

可订阅用户状态，当状态或信息变化后，服务器实时推送给其好友。

 

1.4 统一通信系统设备介绍

1.4.1 eSpace U1900系列

eSpace U1900系列产品是华为IP语音解决方案的交换设备，满足不同规模、不同类型的企业通信需求，提供专业的IP语音解决方案。也可以作为华为eSpace统一通信解决方案中的分支机构的本地接入网关设备。

1.                      eSpace U1900功能

•                      支持本地再生功能，高可靠性解决方案能力

•                      高保真内置式语音会议

•                      支持统一网管，本地网管，自带可视化工具，可实现1小时开局；

•                      U1910/U1930/U1960

ü                      一体化接入能力，同时支持模拟用户和IP用户接入，高集成度，单设备最大96/224/192路模拟用户接入；

ü                      内置Voicemail语音邮箱；

ü                      内置Web管理界面，提供会议预定、前转号码修改、一号通号码修改等配置功能。

ü                      交直流电源能力，且支持1+1备份；

•                      U1980

ü                      提供主处理板热备,倒换后通话不中断，提供多资源板负荷分担，提供多中继接口板负荷分担，提供网口备份,能够自动切换；

ü                      电源模块2+1均流和备份

2.                      eSpace U1900规格

1.4.2 eSpace 7900系列话机

IP话机是一种利用因特网进行语音和媒体传输的终端设备，它将普通电话的模拟信号进行压缩打包处理，通过Internet传输，而不是传统的电话网络，从而节省了通话费用。IP话机同时适合固定办公和移动办公，并可以提供丰富的业务，包括多路呼叫、经理秘书业务、企业通讯录、业务功能键、留言灯、状态显示等，从而满足不同角色人员的办公需求，如经理、秘书和话务员等。华为提供了系列化的IP话机，包括音频、彩屏电话等，以满足不同人员的多样化需求。

1.                      eSpace 7900系列功能

•                      2个千兆以太网接口，网线供电(PoE)，耳麦接口，蓝牙模块

•                      AAC-LD全带语音编码，最高支持48KHz采样率

•                      eSpace 7910：2.8英寸彩色显示屏，320x240高分辨率

•                      eSpace 7950：5英寸真彩大屏，800 x 480高分辨率

•                      支持IPT业务，如呼叫等待、呼叫保持、呼叫转移、呼叫前转、呼叫偏转、免打扰、高级经理秘书、呼叫驻留、指定代答、同组代答、区别振铃、语音邮箱、缩位拨号、忙灯区

•                      支持UC业务，如企业通讯录、来电姓名和部门显示、头像显示、与eSpace Desktop联动、状态呈现、一键转接、通话录音、立即会议、群组会议

2.                      eSpace 7900系列话机规格

 

1.4.3 扩展板eSpace 7903X

1.                      eSpace 7903X的技术规格