在网络数据、语音以及视频应用融合的过程中，以往被网络建设者所忽视的网络管理问题，在网络攻击和病毒日益猖獗的环境下逐渐得到了应有的重视。越来越多的用户对于网络管理和优化投入了更多的人力、物力和财力。要使网络效能得到最大限度的发挥，必须考虑对广域网链路进行整体、系统的管理和优化，也就是说要两网一起抓，才能真正地满足用户网络的全局应用和业务流程提出的服务水平要求。从设备管理、全网管理到广域链路优化，网络管理经历了三级跳。

网络环境今非昔比

几年前，传统的企业用户对于网络的认识和应用还只局限于网页浏览、收发邮件，以及文件共享等简单应用。随着技术的发展，越来越多的企业用户将网络作为其业务运行的基础，展开各种丰富的业务应用，网络环境发生了巨大的变化。

业务流程的全局集成——企业应用的部署，以及驱动业务流程的全局集成迅速发展起来。这种集成可对手动流程进行集中的自动控制，并确保所有位置均能接入相同的业务信息。

远程员工和IT 资源的激增——在现代企业中，超过60% 的员工都在总部以外开展工作。据Gartner公司数据统计表明，大型企业中，11%的员工是完全移动办公的。分支机构以及远程和移动员工的增加要求企业必须提供分布式IT 支持和网络设备。

法规遵从和业务连续性—— Scrbanes-Oxley、HIPPA和BASEL II等法案对业务和IT 流程产生了巨大影响。鉴于数据完整性、重要性，防止数据丢失或损坏已成为确保业务连续性的关键。

华为3Com公司认为，随着网络的应用越来越广泛，承载的业务越来越丰富，如何了解网络承载的业务、掌握网络流量特征、以便使网络带宽配置最优化；网络蠕虫病毒、DoS/DDos攻击等在网络中越来越猖獗，对网络正常业务的负面危害也愈加明显，如何检测威胁网络安全的异常行为，以上是当前网络面临的两大挑战。

D-Link同样认为，随着网络规模的不断扩大，网管工作将越来越繁重，迫切需要简化网络管理。同时随着网络攻击种类增多且频繁发生，要求网管人员必须及时了解网络的运行状况。此外，由于网络设备众多，配置复杂，也需要更加得力的应用工具。对于网络提供商来说，网络管理则更多地体现在需要控制访问，通过流量和时间对用户计费方面。总之，网络环境的变化导致了网络管理和网络优化市场发展迅速。

任何网络均需管理

通常很多人认为只有大型企业或者行业用户的网络需要管理，其实不然；任何网络，无论其规模多大，甚至是家庭SOHO 网络，只要其承载着业务应用，就必须对其进行管理。据IDC预测， 2006 年～2009 年，亚太地区网络管理服务市场将有40.3%的增长，而Insight Research 的预测是：全球宽带网络管理系统市场规模将在2008 年达到182 亿美元。

华硕网络认为，当中小企业的业务高速发展时，必然会产生更多的业务需求，并导致对现有网络的带宽、流量、 QoS、安全、管理等方面更高的要求。换言之，中小企业越是发展越需要网管。

D-Link认为，企业业务对网络的依赖性越强，就越需要强化对网络的管理性，把网络设施作为关键商业工具的企业就必须考虑网络优化和管理。对此，华为3Com表示，任何网络都需要管理；对大型企业而言，由于广域网出口流量需求猛增，需要新增投资扩展带宽，如何确定正常的企业业务流量还是非法流量；如何合理、充分利用多运营商的不同带宽资源和不同资费的广域线路；在保障线路质量的同时，降低成本，对于网络的管理优化十分重要。

对于政府机构网络而言，如何保证关键业务（如视频会议、ERP、OA）的带宽？能否对各机构Internet 访问的出口流量统计，以便进行部门费用分摊？如何对本地数据中心访问流量进行监控，屏蔽非法流量，并及时扩容带宽，保证应用的正常运行，都是必须考虑的。

此外，在教育行业，由于校园网广泛存在的P2P应用、垃圾邮件和病毒攻击，造成了带宽的滥用，造成网速缓慢、校园网出口堵塞等问题；当带宽无法满足用户的需要时，校园网的管理者首先想到的就是将网络升级；但是，花费巨资采购网络新设备扩充的带宽，很快就会被填满，升级的速度赶不上流量增长的速度，导致了投资的大量浪费，这就需要对于网络进行更好的管理和优化。

设备管理已经实现

当前，针对用户网络环境的变化，基于网络业务应用的丰富，以及网络应用在企业业务中所占比重的增加，凭借各大网络设备提供商的可管理和标准化设备，用户对于网络设备的管理已经能够得到全面实现。

对此，D-Link 表示已将更多的智能管理特性融和到产品中，为客户提供具有管理能力的解决方案，全面满足了用户在管理方面的需求。如DGS-3024全千兆二层智能交换机在管理方面全面支持包括SNMP、RMON、BOOTP、Telnet、 Web在内的多种主流标准网络管理协议，用户可以通过任何符合协议的第三方设备实现对DGS-3024 的远程管理和实时监控。除此之外，DGS-3024还提供了端口监控、多模式管理界面等丰富实用的管理功能，在简化管理步骤的同时，降低了网络使用和维护的成本。

华硕网络则表示其通信产品线在为众多中小企业提供丰富多样产品的同时，在产品设计、网络管理等方面也在进行着不懈的努力。目前，华硕网络在智能型网络产品和集中网管系统等方面都具有优势，可以为中小企业用户提供高性价比的网络优化和管理方案，帮助用户进行设备管理。

而华为3Com公司NTA解决方案则为用户网络提供了一种可靠的、低成本的、可扩展的网络分析方式，全面支持对于标准化网络设备的管理，从低端到高端，从交换机到路由器；华为3Com 推出了覆盖产品线的一系列支持 NetStream 的设备，帮助用户对网络的设备进行管理。

全网管理技术成熟

在用户对于网络设备的管理已全面实现的情况下，我们也清醒的意识到网络的管理绝不仅仅局限于在网络拓扑发现、对哑设备进行有效管理以及提供全网拓扑等方面的网源管理，真正的网络管理应该是规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。其目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的服务。

虽然目前绝大多数企业的IT管理部门都还没有建设一套能够完全满足上述管理需求的网络及业务流量和流向分析系统，大部分网管系统还只是采用一些通用型的网络链路使用率监视软件，无法区分网络层数据流量中各种不同类型客户业务在总流量中的分布状况，也无法对进出的流量进行流向分析，但是我们也欣喜的看到全网管理已越来越受重视。

韩国Hankook 轮胎企业CEO Sang Hoon Kim 认为，通过正确而又适合自身的全局网络管理，不但可以提高网络可靠性，还可为网络提高效益。他认为网络管理的最终目的在于最大限度地增加网络的可用时间，提高网络单元的利用率、网络性能、服务质量、安全性和经济效益，简化多制式、多厂商混合网络环境下的管理和控制网络运行成本，提供网络规划的依据。

据了解，被政府、金融、电力、教育等众多行业用户所广泛采纳的华为 3Com 公司所提供的NTA 解决方案就可直接从支持NetStream 功能的路由器和交换机中收集流量信息。同时，还可根据要分析数据的需求，灵活启动不同层面（接入层、汇聚层、核心层）的网络设备进行NetStream 流量日志收集并将收集的内容以NetStream 格式的日志输出给 NTA 网流分析系统，而不需要改动现有的组网结构。

应用加速成为新宠

在企业内部网络逐渐得到良好管理和优化的情况下，一种全新的管理优化方式——广域网链路优化，给应用提速逐渐成为了众多用户的选择。毕竟在 Web 环境下的宽带网络时代，用户的需求比以往更多，如电子商务、电子邮件、网络电话、多媒体等应用，数据量更大，网络的处理容量更高；而优化广域网链路将帮助用户通过新增功能让应用程序充分利用带宽 （高或低） 的分布式智能（Distributed Stateful Intelligence），按步骤将原有服务转移为IP 服务；改进并加速通过网络应用程序，同时缩减资本和运营成本（通过数据中心和服务器的整合及缩减）。

Juniper网络公司新兴技术经理吴若松介绍说，现代企业网络正在急剧变化之中，一个趋势是Web化，另一个是管理集中化；而其最主要的挑战则是效率，企业即使购买更多带宽也无法全部解决应用程序的效率问题。目前，已有越来越多的用户感知到应用服务器和WAN的性能不但会延迟应用程序的响应时间，还会对员工的效率造成负面影响。而这个问题并非是由网络内部管理、应用程序本身设计以及硬件设备处理速度不够快所造成的。

大型企业用户在关键业务（例如 ERP）上的投资额可能会高达5000万美元。关键业务最初是针对在局域网络上作业并从本机存取而设计，但现在已经扩充到个别独立的局域网络和广域基础设施。此外，过去专为支持Web应用程序而设计的网络由于充满了各种单点式产品，造成网络内许多机器效能不彰。同时，由于功能互异的系统增多，网络的安全漏洞也增加了，而这些问题并不能单靠扩增带宽来解决。如今，越来越多的企业考虑到应用程序的流量，通过应用提速来确保应用程序的效率与安全，并避免不断增加企业的硬件投资。通过针对WAN 上冗长应用程序通信协议所造成的冲击进行优化，真正做到与任何 Web应用程序搭配使用，包括Web架构的ERP、CRM、供应链管理、前台和现场营运、HRIS、Web Email效能和协同作业等，从而为用户带来即时而明显的投资回报率。

结束语

管理和优化好网络，使其能更好地帮助你实现前进目标。随着对于企业内部网和对连接到Internet 的广域链路的优化，网络管理和优化已从对设备的管理、全网管理，走进了应用加速的新时代，而这一切皆源于网络对于我们越来越重要。

缩短时延 事半功倍

在经过近些年的网络建设之后，拥有足够带宽能力的千兆、万兆网络已是屡见不鲜。但当我们在企业网与分支机构相连，以及使用基于Internet 的网络应用时，却仍感心有余而力不足。究其原因， 主要是与运营商所提供的 Internet 接入带宽有关，而与企业网内部所能提供网络带宽关系不大，毕竟，广域网链路提供的带宽通常只是（或不到）企业网内部带宽的1%。而解决之道除了增加带宽成本投入的“傻”方法之外，解决应用性能的时延不失为明智的解决方案。

时延是指数据包从被发送穿过网络直到被接收的往返时间（RTT）。在相同的链路上，时延大小将严重影响电子邮件、文件共享、终端业务以及协作应用等。众所周知，网络接入竞争、带宽限制和时延是影响网络商业应用性能的重要因素，而时延则作为导致响应速度过慢从而影响应用性能的罪魁祸首。 Gartner公司副总裁兼资深分析师Mark Fabbi曾表示，“网络时延是决定应用性能的最重要参数。”时延是应用性能的无声杀手，不解决时延问题将无法满足企业网全局应用和业务流程所提出的服务水平。

基于TCP 传输协议的应用尤其容易出现时延，据Gartner 公司调查报告显示，传输时延占到应用总延迟时间的 50%～95%，时延以及M i c r o s o f t Exchange和Windows文件共享等应用协议的“ping-pong”行为，已直接降低了分支机构员工的应用性能。在美国，广域网链路上的时延通常是75 毫秒到 100 毫秒，全球网络的时延平均时间为 250 毫秒，卫星链路上的时延大约在 400毫秒以上，这些由于TCP协议指示的往返数据包传输造成的时间间隔，大幅度地降低了广域网的应用性能。

对于某些架构在Internet 上的应用，性能的限制因素不单纯是TCP窗口规模，而是应用第7 层中（应用层协议）的其他行为。单纯克服TCP协议局限性已对提高性能不起任何作用，因为应用层协议的内部运行机制将继续限制应用吞吐量和速度，而为了获得TCP加速的优势，用户就必须利用能够加速特定应用协议的技术，克服应用协议的时延问题。

这样一来，用户就可通过集成网络解决方案所提供的应用加速平台来解决时延问题。目前，市场中已有面向数据中心的应用交付控制器和面向广域网的优化控制器产品，通过合理利用压缩和序列缓存等加速技术减少广域网流量，通过本地终接TCP 流量并在平台间更有效地传输协议，以及优化特定应用协议传输等方式，缩短时延并将响应速度提升5 倍～50倍，从而增强所有商业应用的性能，在帮助用户降低成本的同时大幅度提高生产力。

五因素影响网络性能

如今，网络在日常工作中占据越来越重要的地位，对于网络的性能，如实现更高网络速度，更有效地利用带宽资源，保证基于网络的业务应用等等就成为了诸多企业决策者所重点关注的方向。

但要实现真正的网络管理和优化，除了需要寻找一种功能丰富，成熟稳定的新技术，并对网络中的业务运行情况和资源使用情况有清晰的了解之外，还必须了解影响网络性能的其他因素？只有综合考察网络的设计、服务质量、路由交换、网络流量、安全等各个方面因素，才能从中找出正确的方法使网络性能得到极大地提升。

设计。设计决定了整个网络的速度。一个好的网络整体规划设计不但能够满足性能的要求以及最少的投入，同时还便于支持日后的网络升级。网络设计是一个非常大的课题，从交换机和路由器的选择和配置，到综合排线，都必须仔细考虑。通常，好的设计需要满足四个要求：

功能性——要使得用户能够满足工作上的需要，必须以合理的速度和可靠性为用户提供“用户到用户”和“用户到应用”的连接；

扩展性——网络必须具有高可扩展性，并能兼容未来的技术以及可实现平滑升级等；

适应性——网络在设计时应该具有长远的目光，考虑到未来技术的发展，并且做到尽量不包含限制新技术的因素；易管性——支持网络监控和管理，以保证运行中的持续稳定。

服务质量。企业网的稳定与否往往决定于一些关键性的服务器和服务是否稳定运行。通常，在一个现代的企业中，都会使用一些MIS、ERP 系统对企业进行管理。而QoS 能够保证企业关键业务的稳定，通过在交换机中保留一定的带宽分配给关键服务数据包，使关键服务的性能能够得到保证。

路由交换。作为构建网络的基础架构，交换机和路由的配置也是非常重要的，越来越多的企业将更多的智能管理特性融和到产品中，全面满足了用户在管理方面的需求。

网络流量。用户必须了解网络应用数据流的信息，如果企业中有员工在使用例如网上视频点播或者BitTorrent 等 P2P 软件的时候，对于网络带宽，尤其是出口带宽，会带来巨大的影响。

安全。外界的网络对于内部的DoS 攻击，端口扫描对于企业网络的影响非常大。用户必须实时了解网络安全状态，对于异常安全问题要提高警觉。其次，还要对于交换路由设备、全网拓扑结构时刻关注。

常用的远程管理工具

PCAnywhere（Symantec）：这是个广受欢迎、相对低价的远程控制软件，可以用于管理Windows 以及 Linux服务器。支持远程Web使用，可以通过运行Java的浏览器来访问服务器桌面。该软件内置AES 256位加密，还可以使用Pocket PC 无线访问服务器。PCAnywhere针对连接类型的带宽自动探测功能可以对系统性能进行优化。

VNC（Virtual Network Computing）：使用安装在远程计算机上的“察看器”来察看和操作服务器。察看器可以被安装在Windows 、 Macintosh、UNIX、BeOS、OS/2、DOS 甚至Palm以及Windows CE/PocketPC 上面，由此对远程的Windows、UNIX 以及Macintosh服务器进行控制。还有 Java察看器允许使用任何运行Java的浏览器来察看服务器桌面。还可以直接在软盘上运行察看器。VNC是开放源代码的，在GPL（GNU General Public License）许可下可以自行从 http://www.realvnc.com/download.html 下载。当然还有支持Windows和Unix 认证以及会话加密的企业版可以选择（显然不是免费）。

TimbuktuPro ：这是针对 Windows 以及Mac OS X 的远程控制软件，可以通过Secure Shell（SSH）或者VPN来进行加密连接。支持用户认证和安全策略。企业版还包括了自动化开发工具，并集成了流行的系统管理应用程序。

GoToMyPC：基于Web的远程桌面服务，可以从Web浏览器连接到安装了GoToMyPC 的服务器。该项服务更多地关注于连接工作站。它提供了多显示器以及真24位彩色支持，同时使用了AES128 位加密。

Radmin（Remote Administrator）：Windows 9x 时代就有了这一远程桌面程序，之后的版本支持客户端和服务器端的多个连接。该程序使用128位加密，具备登录、IP 过滤表（用于限定从特定IP地址访问）功能。

D-Link——事件管理有智能

D-Link 的D-VisionAM 网管系统提供了极为友好的用户界面，该系统基于人们惯用的Windows 操作系统，其易学性适用于各种层次的用户群，同时D-Link 还秉承了“对网络的管理与对拓扑图管理的一致性”原则，通过合乎逻辑的界面组织完成对拓扑图的管理，使系统具有易用性和可理解性。

在集中网管系统D-VisionAM中，集成Telnet、 TFTP、Web 等网络管理工具，为管理员提供了多种管理网络设备的手段；它能实时提供设备面板，真实反映出设备端口的连接状态与插槽的模块使用情况，还可以任意等比例的改变设备面板大小。同时，该网管系统使设备管理部件以组件方式与网管平台无缝集成，从而确保了网络设备的类型增加时，网管系统也能随之平滑升级。

此外，D-VisionAM 还具有智能的事件管理能力，可使得系统能够识别包括系统事件和设备事件多种事件类型，通过事件监控主机设备和可网管设备的链路状态和运行状况。

Juniper——加速广域网应用交付

Juniper网络公司的WX应用加速平台是基于独特的WX Framework，集成了优化应用性能所需的全部组件，可帮助企业提高应用响应速度、优化WAN投资、控制主要应用并为它们分配优先级。通过避免冗余传输、加速TCP 和应用特定的协议，WX应用加速平台为应用分配优先级和带宽、通过多条WAN链路确保站点的高可用性，从而提高WAN上的应用性能。同时，WX平台还可以持续通信，为整个网络提供分布式智能，以交换拓扑、可到达性和路径性能评估标准等关键信息。

此外，该系列产品还可实现通过分子序列压缩技术实现压缩；通过网络序列缓存技术实现环境；通过数据包流加速技术实现TCP加速；通用应用流加速技术实现应用特定的加速；通过QoS 和带宽分配功能实现带宽管理；通过基于策略的多路径实现路径优化，以及通过 WebView 和WX集中管理系统（CMS）软件提供可视性等功能。

华为3Com——实时分析网络流量

华为3Com公司的NTA （Network Traffic Analyze）解决方案作为基于网络流量的统计和分析系统，通过对网络中数据流量和资源使用情况的采集和分析，及时发现网络瓶颈，及时监测到危及网络安全的异常情况，并针对不同业务和应用的网络流量信息进行统计分析。

NTA网流分析系统从企业用户的角度审视网络流量，从不同的视角分析网络流量数据，提供全面的历史和实时网络性能信息。帮助用户了解什么应用正在占用带宽，什么时间段对网络资源的消耗最大，帮助企业在网络规划、网络优化、故障诊断、异常流量检测和处理等方面做出准确的抉择。

此外，NTA 网流分析系统还提供了一种可靠的、便利的、低成本的、可扩展的网络分析方式， 直接从支持 NetStream 功能的路由器和交换机中收集流量信息，同时，可根据要分析数据的需求，灵活启动不同层面（接入层、汇聚层、核心层）的网络设备进行NetStream 流量日志收集， 并将收集的内容以 NetStream V5 格式的日志输出给NTA 网流分析系统，而不需要改动现有的组网结构。

Netcool——五大准则保运维

Netcool公司推出的系列软件产品通过集成管理业务系统中的分布式网络设备、主机系统、应用系统等，利用其专业、实时、适应、定制以及扩展性等五大准则，为用户提供一个统一而灵活的管理操作界面，保证系统7x24的正常运行及 IT 资源的有效利用。

Netcool网管软件是通过面向对象技术实施SLM 管理的专业软件，其具有一个驻留内存主动式面向对象的数据库，按对象方式存储事件和服务数据。Netcool与现有体系结构实现了无缝集成。服务器端可以在全部主流UNIX 操作系统和NT 上运行，客户端可以在200多种不同环境下运行。此外，Netcool 可定制体现在两方面。第一，方便与现有网络环境集成，可以提供从100 多种管理平台中收集故障数据。第二，提供二次开发接口，可以根据用户的具体需要进行定制。Netcool 软件的C/S模式、加上分布式的主动式数据库结构，使得管理系统的输入系统足够快，可以满足扩展性的要求。

华硕——免费管理全网设备

华硕ACNM（ASUS Central Networking Management）是一款华硕创新的智能型网络设备管理平台，该产品基于Windows操作系统，通过简单的图形化界面，为用户提供全网设备的管理控制。此外，该软件平台对用户免费，从而帮助用户免费管理全网设备。

作为可对全网设备进行管理的应用平台，华硕ACNM可以安装在任何连接于网络的PC，对整个网络会以树形结构显示网络拓扑结构。图形化显示设备端口状态功能可实时管理每个端口的开启和关闭，除此之外，每个设备的拓扑和配置数据都可以保存起来，用于网络维护和数据更新。

此外，华硕为了帮助用户真正实现网络管理和优化，不但要网络设备稳定地运行，而且要根据企业业务的类型、用户的要求、安全环境等多方面进行统一考虑。在基于华硕ACNM 管理平台上，本着“分析现状、了解需求、提出方案、方案实施、结果总结、方案改进” 的实施步骤，对所有与业务关联的网络设备，终端设备和软件集统一的、细致的调节，满足不同级别的用户对各个业务资源的不同模式的获取。

微软——做IT系统的虚拟医生

如何以有限的资源实现对众多服务器、关键服务/业务系统的管理是一直是企业IT 系统运行和维护的难题，不过微软中国公司副总经理兼服务器产品总监孙建东4月初在北京接受采访时表示，该公司推出的管理平台—— Microsoft Operations Manager （简称MOM）2005可以充当IT系统的“虚拟医生”，让企业的系统管理员事半功倍。

通过部署微软的MOM 2005，企业用户可以实时地检测包括服务器、网络设备、UPS以及操作系统、数据库等各个软件系统在内的各个IT系统的工作状态。假如某一台服务器的硬盘出现了故障，管理员可以立即在工作机上得到警报，采取措施，更换新的硬盘。孙建东表示，“微软在全球的9000 多台服务器就是由MOM 2005来管理的。”

通过MOM 2005 提供的灵活的、可定制的系统故障响应，管理员可以对一些故障信息设置相应的规则，系统根据这些规则自动对发生的错误进行响应，大大地减少了管理员的工作量。

响应时间提升77%

松下电工（中国）有限公司自2000 年10月开始通过采用帧中继数据专线连接各个分支机构和工厂，提供e-mail、 HTTP应用以及Lotus Notes和Oracle数据库等业务。在此基础上，松下电工（中国）有限公司与Juniper 公司合作，在北京和上海两地三点采用Juniper公司WX 系列产品，为松下电工（中国）有限公司广域网提供了网络优化和应用加速机制，工作流管理响应时间由过去的191 秒缩短到只需20 秒，响应时间改善率高达 77%，从而为松下电工在中国的业务开展提供了强有力的支撑。

过去，松下电工（中国）有限公司与分支机构的IT 系统采用DDN 专线连接，分支节点与北京总部之间采用256Kbps 链路连接，但随着业务的增长，各地之间的业务变得非常繁忙，而新应用又不断升级，从而导致网络带宽紧张，响应速度慢。

松下电工（中国）有限公司在策略上曾考虑增加带宽或采用服务质量保障的方法，但实践证明这两种方法都有一定的局限性；如果只增加带宽，从网络运营商购买和租用带宽的成本急剧增加；而如采用单一的服务质量方法，虽然关键应用可以保证，但其它应用运营性能就不尽人意。

Juniper 公司针对松下电工（中国）有限公司的网络实际情况，通过WX产品在数据压缩、应用加速和QoS方面的综合优势，大幅缩减了应用的响应时间，保障核心应用的有效资源和缓解了信息拥塞。此外，Juniper 公司的WX序列压缩产品还支持增加带宽、支持服务质量，以及对包流进行加速等。

可靠性与带宽效率并重

山西省政府以“以需求为导向，以应用促发展，统一规划，共同建设，加强协调，讲求实效，资源共享，安全保密”为原则，全面实施了电子政务项目建设工程，并由华为3Com 为其定制了一套电子政务解决方案；通过采用分层的组网结构，将山西省政务网平台分为广域网、城域网、局域网三部分进行构建。山西省政务网平台广域网将各地市连接为一个支撑整体，以核心节点形成冗余组网为设计思路，选用了具有高带宽、高可靠、高扩展性的RPR、SDH、环网，光纤等传输技术，使用MPLS 技术建设广域网。此外，城域网为山西省政务网平台还提供了高性价比的宽带IP 接入，进而全面达到了“统一、安全、信息流畅、资源共享、”的电子政务专网建设的总体要求。

在该方案中的核心节点之间采用 RPR环网技术提高网络的可靠性和带宽利用率，RPR 技术可以提供完善的保护倒换，达到电信级运营的要求，为客户提供了一个新的成本体系结构，同时RPR 环网技术增强网络的可靠性和可实现性，提供主动的性能监视功能，同时检测并隔离故障，应用多层标识进行智能保护倒换，以快速恢复IP 业务。同时，山西省的核心、汇聚层所有核心设备均采用了NE80/NE40，该系列产品支持MPLS VPN技术，并可通过MPLS VPN技术实现整个电子政务网络良好的安全性、防攻击性、私密性、可扩充性、灵活方便的可管理性，并可通过MPLS VPN 实现不同VPN的QoS和流量监控，提供视频和多媒体业务。

建设完成后的山西电子政务专网为山西省政务信息交换、资源共享、业务协同处理提供高效的网络服务支持，实现省委、省人大、省政府、省政协四大机关的高速互联和各部委办区县局的宽带接入，实现了政务部门网上办公和面向社会的政务公开服务。

实现智能化边缘控制

湖南工程学院是一所有着55年办学历史的工程类大学，近几年来，网络业务种类和用户接入数量成几何级数增长，原有校园网在带宽、稳定性、管理手段等方面存在严重不足。经过反复比较、选型和论证，学院最后选定了ProCurve Networking by HP的自适用边缘架构企业网络设计理念及万兆以太网解决方案和产品。

ProCurve Networking By HP 解决方案以两个主要原则为基础：以集中的方式保持全面的网络控制，所有的交换机都提供智能化的边缘控制，如802.1X 接入认证。对于教学机房的网络接入，可将非智能化的交换机接入到5308xl， 5308xl每个端口支持并发的多个802.1x 用户认证。5308xl 系列交换机集成IPS （入侵检测系统）技术组件，可根据类似蠕虫病毒的特性来进行病毒的划分，智能的进行病毒的抑制、阻断、防御。

此外，网络的管理和用户接入控制采用了ProCurve Networking By HP 的 IDM解决方案，实现中心命令（ProCurve Manager Plus和IDM）以及边缘控制（智能化边缘设备，支持802.1x或基于MAC 地址、基于Web 的用户认证）。

ProCurve Identity Driven Manager 软件动态管理网络设备根据用户、位置和时间自动将安全性、访问和性能设置应用于网络基础设施架构设备。IDM 与 RADIUS 验证服务器一起管理有线和无线连接，能够使用已有目录管理功能。而 IDM 还可通过自动配置智能化的边缘设备实现中心命令，通过确保交换机和接入点特性在网络边缘做出正确的决策和实施策略来提供边缘控制。

实现垂直＋水平

衢州职业技术学院是被教育部认可的国家级重点中等职业学校，对以校园网为基础的信息化建设十分重视。在充分考虑衢州职业技术学院应用需求的基础上，DLink 采用千兆技术，将应用了单一IP 管理技术的 DES-3526可堆叠交换机与Extreme 交换机家族旗舰产品BD-6808 结合进行优化组网，并采用了 D-Link D-Vision 网管系统实现对不同品牌网络设备的全面管理，为学院进行种类丰富的网络应用提供了坚实的基础。

D-Link 将Extreme 交换机家族旗舰产品BD-6808 作为网络核心，分别与防火墙、网管工作站以及服务器群相连接。在教学楼、图书馆、宿舍楼以及食堂等建筑中选用DES-3526 二层可堆叠交换机进行接入，在此基础上又部署了多台 DES-1024R+ 非网管10/100Mbps 工作组交换机，最终形成了一套完整有序的网络解决方案。

D-Link在网管工作站安装了自行研发的D-Vision 网管系统，以便实现对包括BD-6808、DES-3526 在内的所有网络设备进行监控和管理。这套基于 Windows NT 平台的全中文界面网管系统能够实现对网络中所有具备通用 SNMP 功能的网络设备的全面管理，使校园网实现了“垂直＋水平”的管理特性。

（责任编辑：陈毅东）