惠州學(xué)院校園網(wǎng)二期工程方案
《惠州學(xué)院校園網(wǎng)二期工程方案》由會員分享,可在線閱讀,更多相關(guān)《惠州學(xué)院校園網(wǎng)二期工程方案(56頁珍藏版)》請在裝配圖網(wǎng)上搜索。
惠州學(xué)院校園網(wǎng)二期工程方案湖南計算機股份有限公司二〇〇二年十二月二十五日1目 錄第 1 章 前言?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????1第 2 章 系統(tǒng)總體結(jié)構(gòu)設(shè)計?????????????????????????????????????????????????????????????????????????????????????????????????22.1 系統(tǒng)需求分析 ???????????????????????????????????????????????????????????????????????????????????????????????????????????22.1.1 系統(tǒng)建設(shè)目的.22.1.2 系統(tǒng)建設(shè)內(nèi)容.22.1.3 網(wǎng)絡(luò)建設(shè)的具體要求.22.2 設(shè)計依據(jù) ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????22.3 設(shè)計原則 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????2第 3 章 網(wǎng)絡(luò)系統(tǒng)設(shè)計?????????????????????????????????????????????????????????????????????????????????????????????????????????43.1 網(wǎng)絡(luò)系統(tǒng)的總體設(shè)計特點 ???????????????????????????????????????????????????????????????????????????????????????43.2 網(wǎng)絡(luò)技術(shù)選型 ???????????????????????????????????????????????????????????????????????????????????????????????????????????53.3 網(wǎng)絡(luò)設(shè)計方案 ???????????????????????????????????????????????????????????????????????????????????????????????????????????63.3.1 網(wǎng)絡(luò)核心層設(shè)計.63.3.2 網(wǎng)絡(luò)系統(tǒng)匯聚層設(shè)計.73.4 關(guān)鍵技術(shù)分析 ???????????????????????????????????????????????????????????????????????????????????????????????????????????93.5 網(wǎng)絡(luò)方案特點及優(yōu)勢 ?????????????????????????????????????????????????????????????????????????????????????????????133.6 網(wǎng)絡(luò)產(chǎn)品性能及詳細介紹 ?????????????????????????????????????????????????????????????????????????????????????14第 4 章 主機系統(tǒng)設(shè)計???????????????????????????????????????????????????????????????????????????????????????????????????????304.1 方案需求背景 ?????????????????????????????????????????????????????????????????????????????????????????????????????????304.2 TC1700 及其技術(shù)特色 ????????????????????????????????????????????????????????????????????????????????????????????304.2.1 混合平臺的服務(wù)器聚集技術(shù).314.2.2 系統(tǒng)監(jiān)控、管理技術(shù).314.2.3 負載均衡和高可用技術(shù)(High Availability ) 314.2.4 大規(guī)模并行計算機和超級信息服務(wù)器應(yīng)用的統(tǒng)一.324.2.5 系統(tǒng)支持動態(tài)擴展.324.3 系統(tǒng)方案 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????324.3.1 性能指標(biāo)組成.324.3.2 系統(tǒng)方案拓撲結(jié)構(gòu)和機柜連接圖.344.4 系統(tǒng)方案組成各部分說明 ?????????????????????????????????????????????????????????????????????????????????????354.4.1 管理和服務(wù)節(jié)點.354.4.2 儲設(shè)存?zhèn)?364.4.3 網(wǎng)絡(luò).3724.4.4 機群軟件系統(tǒng).374.4.5 服務(wù)器輔助構(gòu)件.384.5 曙光服務(wù)器系統(tǒng)配置 ?????????????????????????????????????????????????????????????????????????????????????????????38第 5 章 布線系統(tǒng)設(shè)計???????????????????????????????????????????????????????????????????????????????????????????????????????405.1 需求分析 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????405.2 系統(tǒng)設(shè)計 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????425.2.1 工作區(qū)子系統(tǒng)設(shè)計.425.2.2 水平布線子系統(tǒng)的設(shè)計.425.2.3 干線子系統(tǒng).435.2.4 管理子系統(tǒng)設(shè)計.435.3 布線部分的實施 ?????????????????????????????????????????????????????????????????????????????????????????????????????43第 6 章 校園網(wǎng)網(wǎng)絡(luò)應(yīng)用???????????????????????????????????????????????????????????????????????????????????????????????????456.1 校園網(wǎng)應(yīng)用需求 ?????????????????????????????????????????????????????????????????????????????????????????????????????456.2 惠州學(xué)院校園網(wǎng)應(yīng)用建設(shè) ?????????????????????????????????????????????????????????????????????????????????????456.2.1 CVES 教育管理信息系統(tǒng) 466.2.2 視頻點播.466.2.3 網(wǎng)站監(jiān)控及過濾.476.2.4 多媒體教學(xué)資源庫.47第 7 章 機房防雷系統(tǒng)???????????????????????????????????????????????????????????????????????????????????????????????????????497.1 產(chǎn)品選型 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????497.2 防雷方案 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????49第 8 章 項目管理、工程實施與保障措施???????????????????????????????????????????????????????????????????????508.1 工程組織機構(gòu) ?????????????????????????????????????????????????????????????????????????????????????????????????????????508.2 機構(gòu)中人員構(gòu)成職責(zé) ?????????????????????????????????????????????????????????????????????????????????????????????508.3 工程實施 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????518.4 風(fēng)險和對策 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????52第 9 章 服務(wù)政策與培訓(xùn)支持???????????????????????????????????????????????????????????????????????????????????????????539.1 售前支持與培訓(xùn) ?????????????????????????????????????????????????????????????????????????????????????????????????????539.2 售中技術(shù)培訓(xùn) ?????????????????????????????????????????????????????????????????????????????????????????????????????????539.3 售后服務(wù)與培訓(xùn) ?????????????????????????????????????????????????????????????????????????????????????????????????????539.4 運行維護及技術(shù)支持方案 ?????????????????????????????????????????????????????????????????????????????????????531第 1 章 前 言二十一世紀是一個以計算機和網(wǎng)絡(luò)通信為技術(shù)支撐的信息社會,辦公自動化、網(wǎng)絡(luò)化、信息化已成為一種必不可少必備條件。作為基礎(chǔ)教學(xué)與科研基地的學(xué)校自然走在所有行業(yè)的最前列,全國各大、中、小學(xué)校都在積極建設(shè)和完善校園計算機網(wǎng)絡(luò)。校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施,其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實力的一個重要標(biāo)志。由于通過網(wǎng)絡(luò)傳播信息這種無處不在、無時不在的作用,使得知識的獲得和傳授方式發(fā)生了革命性的變化,同時教育的功能和目標(biāo)、教學(xué)的方法和模式也跟著在發(fā)生深刻的變化。網(wǎng)絡(luò)已成為現(xiàn)代教育的一個最佳平臺。 為了盡快地改變原來所采用的傳統(tǒng)教學(xué)方式和模式,以便更好地培養(yǎng)新經(jīng)濟時代下的高素質(zhì)人才,惠州學(xué)院決定利用網(wǎng)絡(luò)技術(shù)建設(shè)校園網(wǎng),滿足現(xiàn)代教育的要求。最終達到教學(xué)現(xiàn)代化,管理科學(xué)化,學(xué)習(xí)自主化,校園信息資源共享化和信息國際化的目標(biāo)。通過使用現(xiàn)代化的技術(shù)設(shè)備及網(wǎng)絡(luò)軟件資源更新教育觀念、改變傳統(tǒng)的教育教學(xué)模式、學(xué)習(xí)方式,從而最大限度地提高教學(xué)管理水平和教學(xué)質(zhì)量。2第 2 章 系統(tǒng)總體結(jié)構(gòu)設(shè)計2.1 系統(tǒng)需求分析2.1.1 系統(tǒng)建設(shè)目的惠州學(xué)院校園網(wǎng)二期工程是要利用當(dāng)前先進的計算機網(wǎng)絡(luò)技術(shù),在總體規(guī)劃的前提下,將惠州學(xué)院校園內(nèi)的所有網(wǎng)絡(luò)資源互聯(lián)起來,進行合理的利用、配置和共享,充分體現(xiàn)計算機網(wǎng)絡(luò)技術(shù)所帶來的先進、高效、快捷的特性。實施“惠州學(xué)院校園網(wǎng)絡(luò)建設(shè)”的總體目標(biāo)應(yīng)定位在:利用現(xiàn)代化網(wǎng)絡(luò)技術(shù)將學(xué)校需要建設(shè)和改造的各個部門的數(shù)據(jù)有機地集成起來,綜合運用現(xiàn)代管理技術(shù)、信息技術(shù)、自動化和系統(tǒng)工程技術(shù),以實現(xiàn)惠州學(xué)院的整體優(yōu)化,顯著提高學(xué)校的社會效益和經(jīng)濟效益;并聯(lián)入因特網(wǎng),和世界信息共享。將學(xué)校建設(shè)成面向 21 世紀的現(xiàn)代化的高等職業(yè)教育學(xué)校。2.1.2 系統(tǒng)建設(shè)內(nèi)容惠州學(xué)院校園網(wǎng)二期工程項目主要完成豐湖校區(qū)和金山湖校區(qū)的校園網(wǎng)工程:豐湖校區(qū)現(xiàn)有建筑物 17 棟,信息點 645 個。金山湖校區(qū)現(xiàn)有建筑物 18 棟,信息點 2964 個,校園網(wǎng)第二期工程將實現(xiàn)校區(qū)校園內(nèi)的互聯(lián)互通,并成為校本部校園網(wǎng)的一個組成部分。2.1.3 網(wǎng)絡(luò)建設(shè)的具體要求惠州學(xué)院采用“主干千兆、百兆到桌面”的網(wǎng)絡(luò)建設(shè)原則。惠州學(xué)院校園網(wǎng)二期工程主干采用交換式千兆以太網(wǎng)(Gigabit Ethernet)技術(shù),二級網(wǎng)絡(luò)交換機向桌面各PC 機提供 100Mbps 的傳輸帶寬。我們在進行網(wǎng)絡(luò)集成方案中,充分考慮了網(wǎng)絡(luò)系統(tǒng)運行的安全穩(wěn)定、有效和備份,以及系統(tǒng)的易使用性、易維護性、易管理性和易擴充性。2.2 設(shè)計依據(jù)校園網(wǎng)工程技術(shù)要求書中國教育和科研計算機網(wǎng)絡(luò)(CERnet)工程技術(shù)規(guī)范書中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定有關(guān)的網(wǎng)絡(luò)技術(shù)國際標(biāo)準2.3 設(shè)計原則惠州學(xué)院計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)該是一個靈活的、易于管理的、經(jīng)濟有效的網(wǎng)絡(luò)系統(tǒng)。這類型網(wǎng)絡(luò)的建設(shè)方案不但要統(tǒng)籌考慮技術(shù)的發(fā)展趨勢、現(xiàn)有的條件和能力而且要保護原有的網(wǎng)絡(luò)資源,綜合、平衡長短期的投資費用和效益,選擇最佳的技術(shù)方案,使得在規(guī)劃、費用、管理直到風(fēng)險等各個方面取得最佳投資點。3為達到以上目標(biāo),校園網(wǎng)的設(shè)計應(yīng)遵循以下原則:可靠性與先進實用性系統(tǒng)可靠性應(yīng)當(dāng)是首當(dāng)其沖的考慮,為確保網(wǎng)絡(luò)系統(tǒng)的可靠性,選用的網(wǎng)絡(luò)技術(shù)與設(shè)備產(chǎn)品必須是先進成熟的,并與網(wǎng)絡(luò)技術(shù)發(fā)展主潮流相一致,而且所用產(chǎn)品必須與惠州學(xué)院原有的實際情況相吻合。采用先進的技術(shù)和設(shè)備也為網(wǎng)絡(luò)今后的擴展留了余地。開放性與標(biāo)準化校園網(wǎng)的主網(wǎng)絡(luò)設(shè)備要符合國際標(biāo)準,園區(qū)網(wǎng)不能被昂貴的專有技術(shù)約束住,而應(yīng)能夠允許符合國際標(biāo)準協(xié)議的產(chǎn)品互連入網(wǎng)。經(jīng)濟性和擴充性校園網(wǎng)的總體設(shè)計性價比要高,可用性要好。不僅要能滿足將來的網(wǎng)絡(luò)擴充要求,還應(yīng)有很強的系統(tǒng)升級能力,以便在系統(tǒng)升級時保護惠州學(xué)院現(xiàn)有投資。所選用的設(shè)備必須是能適應(yīng)新一代網(wǎng)絡(luò)技術(shù)的可擴展的平臺。集中化的復(fù)雜性與分散化的簡易性針對惠州學(xué)院計算機網(wǎng)絡(luò)管理信息點較為集中的具體情況,網(wǎng)絡(luò)設(shè)備的配置與維護就具有很好的優(yōu)越性。為了保障系統(tǒng)安全、高效、可靠及低成本的運行,一方面在網(wǎng)絡(luò)中心應(yīng)配備具有大規(guī)模數(shù)據(jù)傳輸處理能力的中心網(wǎng)絡(luò)設(shè)備,進行統(tǒng)一管理;而另一方面在網(wǎng)絡(luò)的邊緣則希望簡化網(wǎng)絡(luò)的配置,以便于網(wǎng)絡(luò)用戶的使用,降低網(wǎng)絡(luò)管理維護費用。智能化監(jiān)控管理項目一旦建成投入使用,就必須為網(wǎng)絡(luò)用戶提供快捷方便的信息通信服務(wù)。網(wǎng)絡(luò)需求的變化帶來網(wǎng)絡(luò)負荷的變化,為了保證網(wǎng)絡(luò)提供穩(wěn)定的通信服務(wù)性能,需要網(wǎng)絡(luò)中心動態(tài)地監(jiān)控網(wǎng)絡(luò)運行狀態(tài),及時發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備故障和異?,F(xiàn)象,對網(wǎng)絡(luò)負荷進行動態(tài)平衡,及時消除網(wǎng)絡(luò)瓶頸。4第 3 章 網(wǎng)絡(luò)系統(tǒng)設(shè)計3.1 網(wǎng)絡(luò)系統(tǒng)的總體設(shè)計特點根據(jù)惠州學(xué)院目前的需求和未來的發(fā)展要求,我們提供的惠州學(xué)院網(wǎng)絡(luò)建設(shè)方案有如下特點:1. 標(biāo)準化在一個大型的復(fù)雜網(wǎng)絡(luò)系統(tǒng)中,必然共存著多個廠商的計算機設(shè)備、通信設(shè)備和軟件產(chǎn)品。為建立不同廠商的硬件設(shè)備和計算機軟件的互聯(lián),實現(xiàn)信息的流通及設(shè)備資源的共享,從而保證用戶的網(wǎng)絡(luò)系統(tǒng)具有互操作性和可靠性,易于使用、維護、管理和擴充,應(yīng)建立開放的、遵循國際標(biāo)準的網(wǎng)絡(luò)系統(tǒng)平臺。2. 可擴展性考慮到惠州學(xué)院相關(guān)應(yīng)用不斷發(fā)展,今天的網(wǎng)絡(luò)設(shè)計必須為未來的業(yè)務(wù)發(fā)展留出擴充的余地,這樣才能有效地保護現(xiàn)有投資。在硬件設(shè)備和網(wǎng)絡(luò)設(shè)計上采用兩種方式增強整個方案系統(tǒng)的可擴展性:將同類設(shè)備堆疊、互聯(lián),使多個單體作為一臺設(shè)備工作,同時可以實現(xiàn)統(tǒng)一的管理;設(shè)備提供有多個插槽的、具有可擴展空間的構(gòu)架,從而可以根據(jù)客戶的實際需求確定要提供多少處理能力,以及什么類型的物理接口;除單個設(shè)備本身的擴展能力之外,在網(wǎng)絡(luò)系統(tǒng)的設(shè)計過程中,還需要考慮整個網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的易擴展性和網(wǎng)絡(luò)協(xié)議的易擴展性,這樣既能既照顧到目前的應(yīng)用需求,又能滿足今后整個計算機系統(tǒng)的發(fā)展需要。3. 先進性當(dāng)今世界,通信技術(shù)和計算機技術(shù)的發(fā)展日新月異。網(wǎng)絡(luò)系統(tǒng)總體設(shè)計方案應(yīng)采用先進成熟的技術(shù),以適應(yīng)當(dāng)今世界通信技術(shù)和計算機技術(shù)日新月異的發(fā)展,保證網(wǎng)絡(luò)系統(tǒng)的實用性、安全性和高可靠性。因此,在網(wǎng)絡(luò)產(chǎn)品的選擇上既要兼顧技術(shù)上的成熟性,同時也要保證系統(tǒng)的先進性,更要保證系統(tǒng)的安全性。另外,網(wǎng)絡(luò)系統(tǒng)的設(shè)計能適應(yīng)“統(tǒng)一規(guī)劃,分步實施”的系統(tǒng)建設(shè)原則。4.系統(tǒng)可靠性為了使網(wǎng)絡(luò)能可靠地運行,本方案中選用了高品質(zhì)、高性能價格比的產(chǎn)品,把故障率降到最低。同時應(yīng)充分利用現(xiàn)有資源,減少不必要的投資。湘計算機在網(wǎng)絡(luò)可靠性方面,主要采用一下技術(shù),保障系統(tǒng)可靠性要求:網(wǎng)絡(luò)結(jié)構(gòu)及技術(shù)設(shè)計上,保證網(wǎng)絡(luò)的可靠性;選配高可用性的網(wǎng)絡(luò)設(shè)備;必要的設(shè)備和模塊備份5. 高性能5一個大型復(fù)雜網(wǎng)絡(luò)系統(tǒng)僅靠設(shè)備的高性能并不能保證網(wǎng)絡(luò)系統(tǒng)整體的高性能,還必須進行合理配置和優(yōu)化設(shè)計才能真正發(fā)揮網(wǎng)絡(luò)設(shè)備的功能。VLAN 和三層交換技術(shù), 在整個網(wǎng)絡(luò)中,我們做到了端到端的虛擬網(wǎng)的劃分和第三層的交換,對網(wǎng)絡(luò)管理、部門之間進行協(xié)調(diào)工作、抑制廣播風(fēng)暴、以及對整個網(wǎng)絡(luò)進行流量的均衡分配等方面可以達到圓滿的效果。流量控制及管理 , 在網(wǎng)絡(luò)系統(tǒng)里,大量的客戶機常常同時集中訪問一臺或少數(shù)幾臺服務(wù)器,使得連接服務(wù)器的網(wǎng)絡(luò)交換機端口出現(xiàn)擁塞。普通的網(wǎng)絡(luò)交換機一般使用被動式的擁塞管理策略,即在遇到網(wǎng)絡(luò)端口擁塞時采用緩沖區(qū)暫時緩解矛盾,而如果擁塞持續(xù)一小段時間,有限的緩沖區(qū)很快被填滿,后續(xù)的數(shù)據(jù)包將被交換機刪除。由于一個數(shù)據(jù)包的丟失通常需要七至八個增加的數(shù)據(jù)包的代價來恢復(fù),而這些重發(fā)的數(shù)據(jù)包必然給已經(jīng)擁塞的網(wǎng)絡(luò)增加更重的分擔(dān)并可能形成滾雪球效應(yīng)導(dǎo)致網(wǎng)絡(luò)癱瘓。本方案建議的HDS 系列網(wǎng)絡(luò)交換機使用專利的主動式擁塞管理技術(shù)和標(biāo)準的流量控制技術(shù),能在網(wǎng)絡(luò)擁塞的跡象剛出現(xiàn)時即以標(biāo)準方式通知發(fā)送方暫緩或減慢數(shù)據(jù)發(fā)送,保證交換網(wǎng)絡(luò)在極度超負載狀態(tài)下絕無數(shù)據(jù)包丟失,實現(xiàn)網(wǎng)絡(luò)的高效、可靠運行。真 正 的 QOS 設(shè) 計 , 提供高級的流量管理。硬件的優(yōu)先級隊列,能夠保證音頻、視頻實時應(yīng)用得質(zhì)量;支持流的帶寬預(yù)約和限制。高效的基于硬件的多點廣播修剪和適用于大規(guī)模的多點廣播應(yīng)用。6. 可管理性隨著網(wǎng)絡(luò)規(guī)模的擴大和系統(tǒng)復(fù)雜程度的增加,網(wǎng)絡(luò)的管理、監(jiān)控、維護及故障診斷和排除變得越來越困難。網(wǎng)絡(luò)系統(tǒng)或計算機系統(tǒng)的故障給我們帶來的損失將越來越大。為了減少損失,盡快的排除故障十分必要,所以使用的網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)管理的能力,并且擁有一套良好的網(wǎng)絡(luò)管理軟件也就顯得越來越重要。它可以減少故障排除時間,優(yōu)化網(wǎng)絡(luò)性能,節(jié)省開支,創(chuàng)造效益。7. 安全性網(wǎng)絡(luò)的安全機制可以有效地阻止未授權(quán)用戶的訪問,并能提供廣播通信量的控制,消除廣播風(fēng)暴;利用防病毒軟件,可以有效阻止病毒的傳播和破壞。3.2 網(wǎng)絡(luò)技術(shù)選型桌面局域網(wǎng)技術(shù)大致可分為以太網(wǎng)、Token Ring、FDDI、100VG、25M ATM 到桌面。Token Ring、FDDI、100VG 出于經(jīng)濟、技術(shù)、支持等多方面考慮,除特殊情況一般不建議在桌面使用。25M ATM 由于支持多媒體應(yīng)用和與 ATM 主干連接好等優(yōu)點,十分被人們看好,目前價格較高,所以往往只在有像電話、視頻會議等多媒體應(yīng)用時才作考慮。由于惠州學(xué)院已選定千兆以太網(wǎng)技術(shù)作為主干網(wǎng)絡(luò)技術(shù),同時考慮到部門級/工作組級局域網(wǎng)應(yīng)具備技術(shù)成熟、支持廣泛、經(jīng)濟實用、易于升級的特性,我們建議采用快6速交換式以太網(wǎng)來建立訪問層網(wǎng)絡(luò)。提高網(wǎng)絡(luò)性能,保護網(wǎng)絡(luò)投資。3.3 網(wǎng)絡(luò)設(shè)計方案3.3.1 網(wǎng)絡(luò)核心層設(shè)計核心層主要核心層是網(wǎng)絡(luò)高速交換的骨干,被設(shè)計成盡可能高速交換包,提供以下功能:具有高可靠性;提供冗余、容錯;低延時和良好的可管理性;避免使用減慢包處理的進程,如訪問控制列表、包過濾等;具有界定一致的網(wǎng)絡(luò)路徑?;葜輰W(xué)院網(wǎng)絡(luò)核心層由 2 個核心節(jié)點組成,其中包括:豐湖校區(qū)、金山湖校區(qū)。這2 個核心節(jié)點主要包括兩個主要功能: ? 連接骨干網(wǎng)絡(luò),構(gòu)成骨干網(wǎng)絡(luò)通道; ? 連接各種匯聚節(jié)點,包括高速接入和信息源接入(主機) 。網(wǎng)絡(luò)中心核心交換機主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸, 同時承擔(dān)與校外Internet,Cernet 的路由傳輸,我們在網(wǎng)絡(luò)中心采用 Quidway?S8016 千兆核心多層交換 惠州學(xué)院校園網(wǎng)絡(luò)核心節(jié)點都具有如下的特點:7? 都具有電信級的全系統(tǒng)冗余,引擎、時鐘,電源,風(fēng)扇等的冗余;從根本上保證了節(jié)點的安全可靠性。? 都具有良好的性能價格比。? 都具有良好的系統(tǒng)擴充性。由千兆路由交換機組成;核心交換機承擔(dān)的主要工作包括:數(shù)據(jù)流量的核心交換功能;為服務(wù)器提供千兆或百兆(捆綁)高速接口;為接入層提供千兆端口、百兆等下行接口;為接入層提供高速可靠的傳輸鏈路3.3.2 網(wǎng)絡(luò)系統(tǒng)匯聚層設(shè)計我們推薦使匯聚層是接入層和核心層的分界點,并且用來分辯和區(qū)別骨干。提供基于策略的連接,包括下面幾項功能:? 安全、服務(wù)等各項策略的實現(xiàn)? 地址和區(qū)域的聚合? 部門和工作組的訪問? 廣播域、組播域的建立? VLAN 之間的路由? 介質(zhì)轉(zhuǎn)換? 路由域之間的分布在本方案設(shè)計中惠州學(xué)院校園網(wǎng)絡(luò)匯聚層(二級骨干)的設(shè)計要點為:提供較高的可靠性和高速上行網(wǎng)絡(luò)連接,部署網(wǎng)絡(luò)的控制能力(如分布式三層交換和 Qos 等策略) 。對于流量較大的匯聚層交換機建議采用 Quiday? S5516 千兆路由交換機,其它數(shù)據(jù)流量較小的匯聚節(jié)點則選用 HDS5524F 二層交換機通過千兆光纖與核心層交換機連接。匯聚層交換機的上行鏈路 1000M 光纖模塊也可根據(jù)距離長短選擇長波或短波千兆模塊。具體為:學(xué)生六棟、圖書館、教工五棟、實驗樓通過 1000M 光纖接入到田家炳大樓核心交換機;豐湖校區(qū)下屬各二級節(jié)點全部通過星型方式接到該校區(qū)網(wǎng)絡(luò)核心節(jié)點。圖 4.9 惠州學(xué)院校園網(wǎng)匯聚層拓樸結(jié)構(gòu)圖83.3.3 接入層節(jié)點設(shè)計接入層節(jié)點主要由桌面交換機組成,被部署在各大樓內(nèi)樓層配線間或機房,我們選擇具有高性價比的 HCC 二層交換機作為接入層節(jié)點,向下提供 PC 10/100M 上連帶寬,向上通過 5 類 UTP 或光纖以 100M、1000M 帶寬接入?yún)R聚節(jié)點。圖 4.10 惠州學(xué)院校園網(wǎng)接入層結(jié)構(gòu)圖3.3.4 網(wǎng)絡(luò)設(shè)備具體配置情況序號 樓群 信息點數(shù)(個) 設(shè)備型號 數(shù)量一、豐湖校區(qū)1 書院一棟(到第三教學(xué)樓) 9 HDS4516 12 書院二棟(到第三教學(xué)樓) 6 HDS4516 13 書院三棟(到第三教學(xué)樓) 9 HDS4516 14 書院四棟(到第三教學(xué)樓) 13 HDS4516 15 書院十三棟(到匯接中心) 20 HDS5524 16 書院十四棟(到匯接中心) 10 HDS4516 17 書院十五棟(到匯接中心) 4 HDS4516 18 書院十七棟(到匯接中心) 12 HDS4516 19 書院十八棟(到匯接中心) 16 HDS4516 110 宿舍二區(qū)(到匯接中心) 312 Quidway? S5516 19HDS5524F 14Quidway? S5516 112 宿舍四區(qū)(到匯接中心) 112 HDS5524F 513 辦公樓(到匯接中心) 39 HDS5524F 214 飯?zhí)茫ǖ絽R接中心) 48 HDS5524F 215 教新樓(到匯接中心) 35 HDS5524F 216 第三教學(xué)樓(到匯接中心) 0二、金山糊校區(qū)Quidway? S5516 11 學(xué)生一棟(到學(xué)生六棟) 264 HDS5524F 12Quidway?S5516 12 學(xué)生三棟(到學(xué)生六棟) 264 HDS5524F 12Quidway?S5516 13 學(xué)生五棟(到學(xué)生六棟) 264 HDS5524F12Quidway?S5516 14 學(xué)生六棟(到田家炳大樓) 264 HDS5524F 12Quidway?S5516 15 學(xué)生七棟(到學(xué)生六棟) 264 HDS5524F 12Quidway?S5516 16 學(xué)生八棟(到學(xué)生六棟) 264 HDS5524F 12Quidway?S5516 27 學(xué)生九棟 A--到學(xué)生六棟 420 HDS5524F 18Quidway?S5516 28 學(xué)生九棟 B--到學(xué)生六棟 392 HDS5524F 179 教工一棟(到教工五棟) 24 HDS5524F 110 教工二棟(到教工五棟) 24 HDS5524F 111 教工三棟(到教工五棟) 24 HDS5524F 112 教工四棟(到教工五棟) 24 HDS5524F 113 教工五棟(到田家炳大樓) 24 HDS5524F 114 教工六棟(到教工五棟) 24 HDS5524F 115 教工七棟(到教工五棟) 24 HDS5524F 1Quidway?S5516 116 實驗樓(到田家炳大樓) 120 HDS5524F 6Quidway?S5516 117 圖書館(到田家炳大樓) 280 HDS5524F 1218 田家炳大樓 0103.4 關(guān)鍵技術(shù)分析1、新舊網(wǎng)絡(luò)設(shè)備的互連通性在網(wǎng)絡(luò)設(shè)計中,確保不同廠商之間的設(shè)備互操作性是非常重要的。在本次方案中新增加的網(wǎng)絡(luò)設(shè)備必須與原有的互聯(lián)互通,從而實現(xiàn)平滑升級。本次方案采用以太網(wǎng)技術(shù),通過與現(xiàn)有的 10/100/1000M 以太網(wǎng)標(biāo)準的向后兼容性能力,千兆以太網(wǎng)將提供快速以太網(wǎng)提供的卓越的投資保護。當(dāng)升級完成后,原有的網(wǎng)絡(luò)將保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、驅(qū)動程序和桌面應(yīng)用程序,無需專門對用戶進行培訓(xùn),網(wǎng)絡(luò)管理工具和應(yīng)用程序?qū)⒕S持現(xiàn)狀。管理人員能保留現(xiàn)有的已經(jīng)使用和驗證過的硬件、軟件和管理方法,并以最低的風(fēng)險和成本提供所需的功能和性能。在本方案中,把原有網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備分為兩部分。原有網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備之間的連接采用千兆多模光纖。千兆位以太網(wǎng)使用了與其前代技術(shù)相同的CSMA/CD 協(xié)議,相同的幀結(jié)構(gòu)幀長,其國際標(biāo)準是 IEEE802.3z 及 IEEE802.3ab;而 IEEE802.1D 生成樹協(xié)議保證了網(wǎng)絡(luò)的任意節(jié)點之間不存在邏輯上的環(huán)路。上述協(xié)議和標(biāo)準保證了本方案在 ISO/OSI 七層協(xié)議中的第一和第二層上的互操作性。2、VLAN 劃分針對惠州學(xué)院校園,VLAN 的劃分主要以物理位置上的區(qū)域來劃分邏輯上的虛擬網(wǎng)絡(luò)結(jié)構(gòu)??紤]到校園網(wǎng)計算機設(shè)備不會頻繁移動,同時從網(wǎng)絡(luò)安全和方便網(wǎng)絡(luò)管理的角度出發(fā),結(jié)合我們的實際工程經(jīng)驗,建議虛擬網(wǎng)劃分法采用基于端口的方法和虛擬網(wǎng)標(biāo)準 802.1Q 國際標(biāo)準進行 VLAN 的劃分,并結(jié)合物理位置和部門功能做為進行 VLAN 劃分的原則。通過 LAN 方法接入網(wǎng)絡(luò)中心的 VLAN 劃分由網(wǎng)絡(luò)中心統(tǒng)一指定 VLAN 的范圍和VLAN 采用的協(xié)議。不通過 LAN 方法接入網(wǎng)控中心的 VLAN 劃分不受約束。VLAN 之間只允許必要的通訊,其余的通訊將被阻止。公用的服務(wù)器可以單獨在一個 VLAN 中。同 IP 地址規(guī)劃類似,虛擬網(wǎng)也是給網(wǎng)絡(luò)用戶在物理網(wǎng)絡(luò)的基礎(chǔ)上提供一種劃分邏輯網(wǎng)絡(luò)的手段。因此,虛擬網(wǎng)規(guī)劃的原則也有多種邏輯形式,如以地理區(qū)域劃分,以網(wǎng)絡(luò)應(yīng)用群體劃分等。但與 IP 地址規(guī)劃的不同之處在于,虛擬網(wǎng)劃分完后,只是完成了第二層鏈路層的配置,還必須結(jié)合第三層 IP 地址,才能真正實現(xiàn)基于 TCP/IP 協(xié)議的網(wǎng)絡(luò)通信。具體實現(xiàn)是通過網(wǎng)絡(luò)設(shè)備參數(shù)設(shè)置來完成的。我們以學(xué)生區(qū)為例:我們按照 VLAN 劃分原則,在學(xué)生區(qū)接入層采用基于端口的劃分方法,按照學(xué)生宿舍單元為單位、結(jié)合 IP 地址的規(guī)劃,將一個 C 類地址劃在一個VLAN 里面。在匯聚層采用基于 802.1Q 的劃分方法,將匯聚層每十臺劃在一個 VLAN 里面,同時將VLAN 終止在匯聚層,來配合我們分布式的路由設(shè)計,從而減輕核心交換機的工作壓力。11圖 4.14 匯聚層 VLAN 劃分3、IP 規(guī)劃兩個校區(qū)的 IP 由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃。IP 地址規(guī)劃擬以各個單位、各個部門的職能為單位,學(xué)生以宿舍樓(公寓)的樓層或者單元為單位,結(jié)合虛擬網(wǎng)的使用情況進行劃分。惠州學(xué)院校園網(wǎng)建成后,應(yīng)使新舊系統(tǒng)平穩(wěn)過渡。建議 IP 地址分配、管理基本不變。同時考慮到公有的 IP 地址數(shù)目有限和內(nèi)外網(wǎng)的安全,故在公有地址不夠時內(nèi)網(wǎng)采用私有 ip 地址。由網(wǎng)絡(luò)中心分別對二級節(jié)點進行地址劃分,再將二級節(jié)點細分到不同三級節(jié)點上。在本方案中,因考慮到惠州學(xué)院目前的狀況和將來五年的發(fā)展,以及學(xué)生使用網(wǎng)絡(luò)的特點,故將學(xué)生區(qū)單獨考慮。對學(xué)生采用以網(wǎng)絡(luò)中心對各個學(xué)生宿舍(公寓)劃分IP 段,再以學(xué)生宿舍(公寓)的單元或樓層為單位,細分 IP 段。最后對合法用戶采用動態(tài)分配 IP 和身份驗證相結(jié)合。這樣,既保護了合法用戶,又使其他的用戶可以在內(nèi)部網(wǎng)互相交流。私有 IP 在訪問 Internet 或 CERNET 網(wǎng)絡(luò)時,通過 NAT 服務(wù)器,來實現(xiàn)私有 IP 到公用 IP 的轉(zhuǎn)換。需要提供外部訪問的服務(wù)器地址使用公用 IP 地址。網(wǎng)絡(luò)的網(wǎng)關(guān)可以使用網(wǎng)控中心的網(wǎng)關(guān)。4、路由方式A、分布式路由方式路由方式有二種,既分布式和集中式。整個校園網(wǎng)通過強大的路由來支持 vlan 間的通訊,采取中心集中路由方式不僅會導(dǎo)致路由的瓶頸,而且會降低系統(tǒng)的可用性,骨干網(wǎng)上的路由流量也將成倍上漲。因此,本方案采用了核心層和匯聚層路由分擔(dān)的設(shè)計,使核心層交換機和匯聚層三層交換機都承擔(dān)路由的功能。整個網(wǎng)絡(luò)按照網(wǎng)絡(luò)的層次和組織機構(gòu)劃分為不同的路由區(qū)域,各匯聚層的交換機負責(zé)各自區(qū)域的路由,只有跨區(qū)域的路由才會通過骨干路由器實現(xiàn)。B、核心層路由設(shè)計12網(wǎng)絡(luò)的骨干交換機之間采用 OSPF 路由協(xié)議。OSPF 作為一種鏈路狀態(tài)路由協(xié)議,具有快速收斂,支持變長網(wǎng)絡(luò)掩碼,支持 cidr以及地址 summary,具有層次化的網(wǎng)絡(luò)結(jié)構(gòu),支持路由信息驗證等優(yōu)點。OSPF 的種種特性使其非常適合于應(yīng)用在大型的、復(fù)雜的網(wǎng)絡(luò)環(huán)境中。OSPF 路由能很好地支持負載分擔(dān)。OSPF 路由協(xié)議支持等代價的多條鏈路的負載分擔(dān)。我們在核心層交換機之間采用第三層的路徑選擇,可在并行的鏈路之間進行負載均衡。C、匯聚層路由設(shè)計匯聚層路由可采用 OSPF 和靜態(tài)路由相結(jié)合的方式實現(xiàn)。匯聚層交換機和匯聚層交換機劃分統(tǒng)一的 vlan。在匯聚層交換機上劃分基于端口的 vlan,并通過 802.1q,即 IEEE 定義的以太網(wǎng) vlan 協(xié)議,將 vlan 上行至匯聚交換機。在匯聚層交換機上劃分統(tǒng)一的 vlan,并終結(jié) vlan。二級交換機管理自己的 vlan 域,只有跨區(qū)域的數(shù)據(jù)流量才會流入骨干,降低了核心層網(wǎng)絡(luò)的流量負擔(dān),二級交換機維護自己的路由表,自己進行管轄范圍內(nèi)的數(shù)據(jù)轉(zhuǎn)發(fā)工作,降低了核心層網(wǎng)絡(luò)的計算負擔(dān)。D、邊界路由邊界路由是由校園網(wǎng)出口經(jīng)由 CERNET 節(jié)點上的路由器之間的路由交換,作為一個as 自治系統(tǒng)和閉合的用戶群體,對 CERNET 隱藏其網(wǎng)絡(luò)拓撲結(jié)構(gòu),對于校園網(wǎng)的安全性具有重要的意義。本方案中的邊界路由擬采用靜態(tài)路由。E、策略路由在本方案中我們采用了基于策略的路由為網(wǎng)絡(luò)管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉(zhuǎn)發(fā)和存儲更強的控制能力。傳統(tǒng)上,路由器用從路由協(xié)議派生出來的路由表,根據(jù)目的地址進行報文的轉(zhuǎn)發(fā)。基于策略的路由比傳統(tǒng)路由強,使用更靈活,它使網(wǎng)絡(luò)管理者不能夠根據(jù)目的地址而且能夠根據(jù)報文大小,應(yīng)用或 IP 源地址來選擇轉(zhuǎn)發(fā)路徑。策略可以定義為通過多路由器的負載平衡或根據(jù)總流量在各鏈路上進行轉(zhuǎn)發(fā)的服務(wù)質(zhì)量(QOS) 。策略路由使網(wǎng)絡(luò)管理者能根據(jù)它提供的一個報文,采取具體路徑。而在當(dāng)今高性能的網(wǎng)絡(luò)中,這種選擇的自由性是很需要的。策略路由提供了這樣一種機制:根據(jù)網(wǎng)絡(luò)管理者制定的標(biāo)準來進行報文的轉(zhuǎn)發(fā)。5、QOS 服務(wù)質(zhì)量保證由于惠州學(xué)院校園網(wǎng)絡(luò)用戶的劇增及語音、視頻等新業(yè)務(wù)、新應(yīng)用的出現(xiàn),在網(wǎng)絡(luò)中一個迫切需要解決的問題就是網(wǎng)絡(luò)服務(wù)質(zhì)量的保證。QoS 是指當(dāng) IP 數(shù)據(jù)包流經(jīng)一個或多個網(wǎng)絡(luò)時,其所表現(xiàn)的性能屬性。它通常由以下一組可測量的參數(shù)來表示:業(yè)務(wù)有效性、延遲、抖動、吞吐量和包丟失率等。IETF 目前正在研究兩種 QoS 保證模形:綜合業(yè)務(wù)模型(Int-Serv)和分類業(yè)務(wù)模型(Diff-Serv) 。Int-Serv 使 IP 網(wǎng)絡(luò)能夠提供具有 QoS 的傳輸,以用于對 QoS 要求較13為嚴格的實時業(yè)務(wù)(視頻/聲頻)等。Int-Serv 旨在定義一個最小的對于全網(wǎng)的要求集合,使網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐粋€固定的綜合業(yè)務(wù)通信基礎(chǔ)設(shè)施。它的實施需要對全網(wǎng)路由器,支持 VLAN 的交換機進行升級,加入有關(guān)的軟件和硬件。Int-Serv 所采用的技術(shù)主要包括先進的碰撞管理、限制延遲、抖動和網(wǎng)絡(luò)帶寬消耗的排隊算法,同時 Int-Serv 還使用資源預(yù)留協(xié)議(RSVP)作為整個模型的端到端信令協(xié)議。Diff-Serv 旨在制定一個擴展性較強的方法來保證 IP 服務(wù)質(zhì)量,其基本思想實際上就是給業(yè)務(wù)分級。在用戶和業(yè)務(wù)網(wǎng)的接口處分級,業(yè)務(wù)的分級基于每個數(shù)據(jù)包的不同標(biāo)識。同一級別的業(yè)務(wù)在該網(wǎng)絡(luò)域內(nèi)被聚合并統(tǒng)一傳送,保持相應(yīng)的服務(wù)質(zhì)量參數(shù)。Diff-Serv 并不提供從發(fā)送者到接收者的端到端服務(wù)質(zhì)量保證,而是在一定范圍內(nèi)保證與業(yè)務(wù)分類的分級,因此它具有較大的可擴展性。在本次方案中我們采用的 Qos 處理技術(shù)如下:硬件 Qos 隊列處理我們采用的網(wǎng)絡(luò)設(shè)備為多業(yè)務(wù)網(wǎng)絡(luò)提供了業(yè)內(nèi)領(lǐng)先的基于硬件的 QoS,專用的 ASIC芯片可以深入地分析數(shù)據(jù)包的包括第四層在內(nèi)的內(nèi)部數(shù)據(jù)處理結(jié)構(gòu),因此可以在應(yīng)用層對數(shù)據(jù)流量進行識別、分類以及劃分優(yōu)先級。Cajun 全系列交換機都在每個端口上實現(xiàn)了 8 個硬件隊列,提供線速隊列功能。在 Cajun P580 以上系列交換機中,還提供了硬件的隊列管理引擎(Queue Management Engine)以優(yōu)化組播應(yīng)用。以硬件實現(xiàn) Qos 的主要好處是:能提供更高的 Qos 能力,在實現(xiàn) Qos 的時候不會降低交換機的處理性能。擁塞控制本次方案中采用的交換機提供了很好的擁塞控制功能,支持半雙工模式下的背壓技術(shù),和全雙工模式下的 IEEE802.3x 流量控制技術(shù)。在沒有擁塞控制的交換機中,丟包將導(dǎo)致“滾雪球效應(yīng)”及嚴重的性能下降。帶寬預(yù)留由于采用的網(wǎng)絡(luò)設(shè)備實現(xiàn)了 Fully integrated RSVP architecture and implementation(全面集成的 RSVP 結(jié)構(gòu)和實施) ,包括 Peer Protocol Interactions(對等協(xié)議互作) ,Admission Control(接入控制) ,Policy Control(策略控制) ,F(xiàn)low Separation and Policing(業(yè)務(wù)流分離和警告)等。過濾及多種策略實現(xiàn) Qos 優(yōu)先級在輸出的負載過重并且緩存已用完的時候,必須創(chuàng)建規(guī)則(或策略)來優(yōu)化數(shù)據(jù)流的處理以保證數(shù)據(jù)流的優(yōu)先級。基于策略的 Qos 使得網(wǎng)絡(luò)管理員可以對響應(yīng)時間和吞吐量進行控制以滿足高優(yōu)先級數(shù)據(jù)流的需要。智能的交換機采用硬件的方式,根據(jù)目的和原節(jié)點相關(guān)的第二、三、四層信息,策略的劃分優(yōu)先級和實施過濾。這些策略可以包括主機 ID、第二層 MAC 地址、第三層 IP 或 IPX 地址、第四層協(xié)議和端口等內(nèi)容。基于策略的 Qos 提供了極其靈活的強大的數(shù)據(jù)包識別能力,大到可以識別 VLAN 或 IP 子網(wǎng),小14到可以區(qū)分每一個的主機到主機的應(yīng)用數(shù)據(jù)流。3.5 網(wǎng)絡(luò)方案特點及優(yōu)勢1)高性能 在訪問層接入設(shè)備上,用性能價格比極高 Catalyst 4006 和 Catalyst 2950G 交換機提供極佳的用戶接入。 2)QoS/CoS 的支持 領(lǐng)先的且符合國際標(biāo)準的 802.1p 技術(shù),使得在交換的以太網(wǎng) 絡(luò)上能夠有效地傳送實時的多媒體信息,如話音和視頻等。3)高安全性基于標(biāo)準化的 802.1Q VLAN 技術(shù),可支持多個 VLAN 劃分,從而有效地抑制了廣播風(fēng)暴,增強了網(wǎng)絡(luò)的安全性,并且提高了網(wǎng)絡(luò)的靈活性。4)強大的擴展能力 Catalyst 4006 交 換機提供 6 個擴展插槽,支持百兆和千兆光纖模塊,易于將來網(wǎng)絡(luò)規(guī)模的擴展 。 5) 一體化的網(wǎng)絡(luò)管理 可實現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)流 數(shù)據(jù)監(jiān)測以及 VLAN 管理等管理功能。3.6 網(wǎng)絡(luò)產(chǎn)品性能及詳細介紹Quidway? S8016 千兆核心多層交換機Quidway? S8016 是華為公司面向 IP 城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)的網(wǎng)絡(luò)骨干、交換核心、匯聚中心建設(shè)而推出的高端千兆路由交換機產(chǎn)品,基于硬件的二到三層線速轉(zhuǎn)發(fā)技術(shù),可提供完備的二到七層交換特性,強大的 QOS 保障,完善的安全管理機制,滿足高端用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。 15S8016 多業(yè)務(wù)千兆路由交換機采用了大容量交換網(wǎng)芯片和高性能網(wǎng)絡(luò)處理器,提供完備的 Diff-Serv/QoS 保證和業(yè)務(wù)流量控制機制,同時融合如 NAT(Network Address Translation)、WEB Switch、DHCP(Dynamic Host Configuration Protocol)等業(yè)務(wù)處理功能,提供了多種網(wǎng)絡(luò)解決方案,具備電信級的可靠性、高密度和大容量交換能力。產(chǎn)品定位:可作為 IP 城域網(wǎng)的骨干核心設(shè)備或邊緣匯聚中心設(shè)備;可作為大型企業(yè)網(wǎng)的骨干、交換核心設(shè)備;可作為大容量 NAT 設(shè)備;可作為數(shù)據(jù)中心 IDC(Internet Data Center)的內(nèi)容交換核心。產(chǎn)品特性:二層功能S8016 多業(yè)務(wù)千兆路由交換機實現(xiàn)了全 GE 接口之間的全線速二層交換,提供整機 96Mpps 的報文處理性能。支持 802.1Q VLAN 協(xié)議,支持4K 個 VLAN,并具備如下擴展特性:支持 VLAN trunk支持一條 VLAN trunk 可以傳輸多個 VLAN 的數(shù)據(jù)流,并允許用戶將VLAN 的范圍從一臺交換機擴展到另一臺交換機。支持大容量 MAC 地址每接口板支持 64K 個 MAC 地址表項,并具有源 MAC 地址學(xué)習(xí)、靜態(tài)MAC 地址配置的功能。支持端口捆綁支持將多個端口捆綁成一個通道,這樣既增加了帶寬,又提高了可靠性,當(dāng)一個端口故障時,業(yè)務(wù)也不會中斷。支持端口鏡像S8016 每個接口板支持一對端口的鏡像,一個端口作為被鏡像口,一個端口作為監(jiān)測口,被鏡像口的輸入和輸出可以同時鏡像到檢測口,也可以選擇一個鏡像到檢測口。三層交換與路由 S8016 多業(yè)務(wù)千兆路由交換機除了實現(xiàn)三層交換外,還具備了高端路由器的路由功能。具體的特性有:支持基本的 TCP/IP 及常規(guī)應(yīng)用協(xié)議;支持豐富的路由協(xié)議:RIP1/RIP2、OSPF 、IS-IS 和 BGP4 等,以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境;16支持靜態(tài)路由,管理員手工配置,簡化網(wǎng)絡(luò)配置,提高網(wǎng)絡(luò)性能;支持 256K 路由表項,適應(yīng)城域網(wǎng)/大型企業(yè)園區(qū)網(wǎng)的復(fù)雜環(huán)境;支持通過復(fù)雜的路由策略決定最佳路由:支持路由映像(Route Map)定義、路由引入和分發(fā)定義,以及路由的前綴、自治系統(tǒng)路徑、團體屬性等;支持不同子網(wǎng) VLAN 的三層互通功能。Diff-Serv/QoSS8016 多業(yè)務(wù)路由交換機作為城域網(wǎng)絡(luò)的匯聚中心設(shè)備和企業(yè)網(wǎng)的骨干核心設(shè)備除具備強大的二/三層轉(zhuǎn)發(fā)能力與性能外,還具備完善的服務(wù)保證功能,確保不同業(yè)務(wù)流享受不同級別的服務(wù)。具體特性有:支持 Diff-Serv 模型,實現(xiàn)流量監(jiān)管,支持四種 RFC 定義的標(biāo)準算法。流量監(jiān)管在上行支持對 1K 個流的監(jiān)管,實現(xiàn) TOS/DSCP 域的重標(biāo)記(Remark) ,端口輸出隊列可以支持帶寬保證、流量整形。用戶可以通過指定流量參數(shù)配置隊列,不需用戶考慮具體的隊列調(diào)度方式,系統(tǒng)根據(jù)不同的參數(shù)內(nèi)容自動選擇合適的調(diào)度策略。在一個接口板上最多可以支持2K 個隊列,當(dāng)支持 2K 個隊列時仍能做到線速轉(zhuǎn)發(fā)。流控采用 WRED 以及改進的 SA-RED 算法,在上行入端口接口線路板、交換網(wǎng)板入口/出口、下行接口板出端口都采取了有效流控措施,并實現(xiàn)下行對上行的反饋機制使上行能夠合理控制上到交換網(wǎng)板的流量,避免在流量突發(fā)時造成在下行的擁塞。WRED 支持 8 個等級的丟棄優(yōu)先級。支持強大的流分類功能,提供定義復(fù)雜規(guī)則的功能,這些規(guī)則使用戶可以鑒別細粒度的流?;谶@些規(guī)則,在現(xiàn)實的應(yīng)用背景下,S8016 能夠線速地對流進行分類,分類結(jié)果用于實施報文過濾、QoS、策略路由以及報文監(jiān)控。流分類規(guī)則的元素豐富,具體包括:入端口、源 MAC 地址、指定IP 包的 TOS/DSCP 域值或域值的范圍、是否是 IP 分段報文、是否是 TCP SYN 報文、ICMP 報文類型和編碼、IP 報文的源 IP 地址前綴、目的 IP 地址前綴、TCP/UDP 源端口號或某段范圍、 TCP/UDP 目的端口號或某段范圍、IP 報文承載的協(xié)議號以及 VLAN 標(biāo)識號等。在每個接口板上最多可以實施 5K 條規(guī)則。安全特性支持配置安全,對登錄用戶進行認證,不同級別的用戶有不同的配置權(quán)限,提供兩種用戶認證方式--本地認證和 RADIUS 認證;支持受限的 IP 地址的 Telnet 的登錄和口令機制;支持協(xié)議報文認證,支持 OSPF、RIP2 及 BGP4 的報文明文認證和 MD5密文認證;17支持基于用戶定義的策略,可以對報文進行過濾,支持 ACL 包過濾;。支持防火墻具備的一些報文過濾機制支持安全過濾,可以將過濾的報文重定向到某個固定端口,便于利用儀器設(shè)備抓包分析;支持數(shù)據(jù)同步機制,定期檢查配置信息,提供主備機數(shù)據(jù)備份機制,對程序、配置數(shù)據(jù)定時和人工備份,提供對程序、配置數(shù)據(jù)的掉電保護能力。大容量高速 NATS8016 多業(yè)務(wù)千兆路由交換機具有強大的 NAT 功能,一個公網(wǎng) IP 地址可以支持 4000 私網(wǎng)用戶同時上網(wǎng)。支持根據(jù)用戶的需求實現(xiàn)分布式和集中式的 NAT 處理。支持網(wǎng)絡(luò)中私網(wǎng)地址和公網(wǎng)地址混合編址,滿足組網(wǎng)不同應(yīng)用的需求。具體特性有:支持普通 TCP、UDP 業(yè)務(wù)的 NAT 處理;支持 NAT 中 NAPT 模式,提供任何地址到任何地址的轉(zhuǎn)換;支持 ICMP、FTP 的 ALG;支持 OICQ、RealPlay 等網(wǎng)上流行業(yè)務(wù);支持公有地址和私有地址的混合編址組網(wǎng);支持單塊 NAT 板支持并發(fā)會話數(shù) 150K,會話建立速率 16K 會話/秒;支持 NAT 板間的負荷分擔(dān)和備份功能;支持設(shè)備安全保護功能,防止 DOS 攻擊對 NAT 模塊資源的過度使用。DHCP relay 和內(nèi)置 DHCP serverS8016 多業(yè)務(wù)千兆路由交換機通過 DHCP relay 和內(nèi)置 DHCP server,對用戶 IP地址實行動態(tài)分配和管理。DHCP relay 完成 DHCP server 和 DHCP Client 間的DHCP 協(xié)議報文傳遞。S8016 支持配置多組外置 DHCP server,每組對應(yīng)一個VLAN。每組可以配兩個同時工作的 DHCP 服務(wù)器,一個 server 故障也不影響系統(tǒng)運行,提高了可靠性。內(nèi)置的 DHCP server 功能在 S8016 的 MPU 板上實現(xiàn),對下掛的用戶可以直接進行地址分配和管理,能為運營商節(jié)省外置 DHCP server 的投資。性能指標(biāo)業(yè)務(wù)性能技術(shù)指標(biāo):二層業(yè)務(wù)性能指標(biāo)參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)VLAN 4K轉(zhuǎn)發(fā)速率 GE 端口、 FE 端口、POS 口均為線速,整機 96MPPS轉(zhuǎn)發(fā)時延 小于 30μsIP 業(yè)務(wù)性能指標(biāo)18參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)路由表項 256K路由下發(fā)能力 2250 條/sPOS 端口:12KBytesMTU FE/GE 端口:9022BytesBGP 使用 network 命令引入路由數(shù)目 200BGP 支持對等體數(shù)目 300BGP 支持路由數(shù)目 100000BGP 支持擴展團體數(shù)目 256BGP AS 聯(lián)盟中數(shù)目 32NAT 性能指標(biāo)參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)NAT 表項 150K/板新建會話數(shù) 16K/sNAPT 模式性能 一個地址支持 60K 的端口復(fù)用;同一 NAT 板上多 Pool 池配置;每塊 NAT 板最大可支持 32 個地址池,每個地址池最多需配置3 個 IP 地址。IP QoS 性能指標(biāo) 參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)流分類規(guī)則數(shù)目 5K/接口板QoS 隊列數(shù)目 2K/接口板QoS 流量監(jiān)管流數(shù)目 1KQoSWRED 支持的丟棄等級 8技術(shù)參數(shù)及性能指標(biāo) 技術(shù)參數(shù) 性能指標(biāo)背板容量(Gbit/s) 256交換機無阻塞處理能力(吞吐量 Gb/s) 128包轉(zhuǎn)發(fā)能力(Mpps) 96源 MAC 地址學(xué)習(xí)能力 64K/接口板路由表 256K19插槽總數(shù) 20業(yè)務(wù)插槽數(shù) 16GE 端口 4/64(每接口板 4,滿配 64,下同)100M Tx(電口,光口) 電口:16 或 32/256 或 512,光口:16/256STM-1 POS 4/64、8/128STM-4 POS 2/32STM-16 POS 1/16支持 RSTP 動態(tài)生成樹協(xié)議 支持支持端口鏡像 支持流量控制方式 802.3x、RED、WFQ、CAR端口綁定個數(shù) GE/4,F(xiàn)E/8 每板路由協(xié)議:OSPF、RIP2、IS-IS、BGP4等 支持網(wǎng)管 支持 SNMPV1、V3支持 RMON可通過 HGMP 協(xié)議管理下掛的華為公司系列交換機802.1P 支持的級數(shù) 8DHCP/DHCP+支持能力 DHCP relay、 DHCP server帶寬控制機制及能力 CAR,最小步長 64K網(wǎng)管方式 SNMP、Telnet、Console監(jiān)控端口 1安全保障機制 ACL 包過濾,系統(tǒng)管理員分級管理結(jié)構(gòu)數(shù)據(jù)項目 描述機柜尺寸(寬×深×高) 600mm×800mm×2200mm(2.2 米機柜)600mm×800mm×1800mm(1.8 米機柜)單板插框尺寸(寬×深×高) 482.6mm×444.5mm×933.5mm重量 滿配置最大重量400 公斤(不包括電纜)電源及功耗項目 描述20交流供電 直流供電交流最大輸出功率 4250W --交流輸入電壓 AC 150V~280V --直流最大輸出功率 -- 3500W直流輸入電壓 -- DC -42~-58V滿負荷功耗 小于 2000W 小于 2000W環(huán)境參數(shù)要求項目 描述工作溫度 0℃~45℃工作濕度 5%~90%海拔高度 4000m 以內(nèi)可靠性指標(biāo)項目 描述系統(tǒng)可用性指標(biāo)(可用度 A) ≥99.999%系統(tǒng)年中斷時間 Downtime ≤5min/year主備倒換時間 50msS8016 路由交換機平均故障修復(fù)時間 0.5h系統(tǒng)單點故障的檢測率和隔離率 100%Quiday? S5516 千兆路由交換機Quidway? S5516 千兆路由交換機是華為公司面向 IP 城域網(wǎng)的匯聚層和大型企業(yè)或園區(qū)網(wǎng)的匯聚層推出的一款盒式高密度可堆疊全線速以太網(wǎng)交換機產(chǎn)品。通過提供高密度的 GE 端口,為 IP 城域網(wǎng)或者園區(qū)網(wǎng)提供 GE 接口的匯聚和收斂功能- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
8 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 惠州 學(xué)院 校園網(wǎng) 二期工程 方案
鏈接地址:http://m.kudomayuko.com/p-653660.html