惠州學(xué)院校園網(wǎng)二期工程方案湖南計(jì)算機(jī)股份有限公司二二年十二月二十五日1目 錄第 1 章 前言1第 2 章 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)22.1 系統(tǒng)需求分析 22.1.1 系統(tǒng)建設(shè)目的.22.1.2 系統(tǒng)建設(shè)內(nèi)容.22.1.3 網(wǎng)絡(luò)建設(shè)的具體要求.22.2 設(shè)計(jì)依據(jù) 22.3 設(shè)計(jì)原則 2第 3 章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)43.1 網(wǎng)絡(luò)系統(tǒng)的總體設(shè)計(jì)特點(diǎn) 43.2 網(wǎng)絡(luò)技術(shù)選型 53.3 網(wǎng)絡(luò)設(shè)計(jì)方案 63.3.1 網(wǎng)絡(luò)核心層設(shè)計(jì).63.3.2 網(wǎng)絡(luò)系統(tǒng)匯聚層設(shè)計(jì).73.4 關(guān)鍵技術(shù)分析 93.5 網(wǎng)絡(luò)方案特點(diǎn)及優(yōu)勢 133.6 網(wǎng)絡(luò)產(chǎn)品性能及詳細(xì)介紹 14第 4 章 主機(jī)系統(tǒng)設(shè)計(jì)304.1 方案需求背景 304.2 TC1700 及其技術(shù)特色 304.2.1 混合平臺的服務(wù)器聚集技術(shù).314.2.2 系統(tǒng)監(jiān)控、管理技術(shù).314.2.3 負(fù)載均衡和高可用技術(shù)（High Availability ） 314.2.4 大規(guī)模并行計(jì)算機(jī)和超級信息服務(wù)器應(yīng)用的統(tǒng)一.324.2.5 系統(tǒng)支持動態(tài)擴(kuò)展.324.3 系統(tǒng)方案 324.3.1 性能指標(biāo)組成.324.3.2 系統(tǒng)方案拓?fù)浣Y(jié)構(gòu)和機(jī)柜連接圖.344.4 系統(tǒng)方案組成各部分說明 354.4.1 管理和服務(wù)節(jié)點(diǎn).354.4.2 儲設(shè)存?zhèn)?364.4.3 網(wǎng)絡(luò).3724.4.4 機(jī)群軟件系統(tǒng).374.4.5 服務(wù)器輔助構(gòu)件.384.5 曙光服務(wù)器系統(tǒng)配置 38第 5 章 布線系統(tǒng)設(shè)計(jì)405.1 需求分析 405.2 系統(tǒng)設(shè)計(jì) 425.2.1 工作區(qū)子系統(tǒng)設(shè)計(jì).425.2.2 水平布線子系統(tǒng)的設(shè)計(jì).425.2.3 干線子系統(tǒng).435.2.4 管理子系統(tǒng)設(shè)計(jì).435.3 布線部分的實(shí)施 43第 6 章 校園網(wǎng)網(wǎng)絡(luò)應(yīng)用456.1 校園網(wǎng)應(yīng)用需求 456.2 惠州學(xué)院校園網(wǎng)應(yīng)用建設(shè) 456.2.1 CVES 教育管理信息系統(tǒng) 466.2.2 視頻點(diǎn)播.466.2.3 網(wǎng)站監(jiān)控及過濾.476.2.4 多媒體教學(xué)資源庫.47第 7 章 機(jī)房防雷系統(tǒng)497.1 產(chǎn)品選型 497.2 防雷方案 49第 8 章 項(xiàng)目管理、工程實(shí)施與保障措施508.1 工程組織機(jī)構(gòu) 508.2 機(jī)構(gòu)中人員構(gòu)成職責(zé) 508.3 工程實(shí)施 518.4 風(fēng)險和對策 52第 9 章 服務(wù)政策與培訓(xùn)支持539.1 售前支持與培訓(xùn) 539.2 售中技術(shù)培訓(xùn) 539.3 售后服務(wù)與培訓(xùn) 539.4 運(yùn)行維護(hù)及技術(shù)支持方案 531第 1 章 前 言二十一世紀(jì)是一個以計(jì)算機(jī)和網(wǎng)絡(luò)通信為技術(shù)支撐的信息社會，辦公自動化、網(wǎng)絡(luò)化、信息化已成為一種必不可少必備條件。作為基礎(chǔ)教學(xué)與科研基地的學(xué)校自然走在所有行業(yè)的最前列，全國各大、中、小學(xué)校都在積極建設(shè)和完善校園計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個重要標(biāo)志。由于通過網(wǎng)絡(luò)傳播信息這種無處不在、無時不在的作用，使得知識的獲得和傳授方式發(fā)生了革命性的變化，同時教育的功能和目標(biāo)、教學(xué)的方法和模式也跟著在發(fā)生深刻的變化。網(wǎng)絡(luò)已成為現(xiàn)代教育的一個最佳平臺。 為了盡快地改變原來所采用的傳統(tǒng)教學(xué)方式和模式，以便更好地培養(yǎng)新經(jīng)濟(jì)時代下的高素質(zhì)人才，惠州學(xué)院決定利用網(wǎng)絡(luò)技術(shù)建設(shè)校園網(wǎng)，滿足現(xiàn)代教育的要求。最終達(dá)到教學(xué)現(xiàn)代化，管理科學(xué)化，學(xué)習(xí)自主化，校園信息資源共享化和信息國際化的目標(biāo)。通過使用現(xiàn)代化的技術(shù)設(shè)備及網(wǎng)絡(luò)軟件資源更新教育觀念、改變傳統(tǒng)的教育教學(xué)模式、學(xué)習(xí)方式，從而最大限度地提高教學(xué)管理水平和教學(xué)質(zhì)量。2第 2 章 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)2.1 系統(tǒng)需求分析2.1.1 系統(tǒng)建設(shè)目的惠州學(xué)院校園網(wǎng)二期工程是要利用當(dāng)前先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，在總體規(guī)劃的前提下，將惠州學(xué)院校園內(nèi)的所有網(wǎng)絡(luò)資源互聯(lián)起來，進(jìn)行合理的利用、配置和共享，充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所帶來的先進(jìn)、高效、快捷的特性。實(shí)施“惠州學(xué)院校園網(wǎng)絡(luò)建設(shè)”的總體目標(biāo)應(yīng)定位在：利用現(xiàn)代化網(wǎng)絡(luò)技術(shù)將學(xué)校需要建設(shè)和改造的各個部門的數(shù)據(jù)有機(jī)地集成起來，綜合運(yùn)用現(xiàn)代管理技術(shù)、信息技術(shù)、自動化和系統(tǒng)工程技術(shù)，以實(shí)現(xiàn)惠州學(xué)院的整體優(yōu)化，顯著提高學(xué)校的社會效益和經(jīng)濟(jì)效益；并聯(lián)入因特網(wǎng)，和世界信息共享。將學(xué)校建設(shè)成面向 21 世紀(jì)的現(xiàn)代化的高等職業(yè)教育學(xué)校。2.1.2 系統(tǒng)建設(shè)內(nèi)容惠州學(xué)院校園網(wǎng)二期工程項(xiàng)目主要完成豐湖校區(qū)和金山湖校區(qū)的校園網(wǎng)工程：豐湖校區(qū)現(xiàn)有建筑物 17 棟,信息點(diǎn) 645 個。金山湖校區(qū)現(xiàn)有建筑物 18 棟，信息點(diǎn) 2964 個，校園網(wǎng)第二期工程將實(shí)現(xiàn)校區(qū)校園內(nèi)的互聯(lián)互通，并成為校本部校園網(wǎng)的一個組成部分。2.1.3 網(wǎng)絡(luò)建設(shè)的具體要求惠州學(xué)院采用“主干千兆、百兆到桌面”的網(wǎng)絡(luò)建設(shè)原則?；葜輰W(xué)院校園網(wǎng)二期工程主干采用交換式千兆以太網(wǎng)（Gigabit Ethernet）技術(shù)，二級網(wǎng)絡(luò)交換機(jī)向桌面各PC 機(jī)提供 100Mbps 的傳輸帶寬。我們在進(jìn)行網(wǎng)絡(luò)集成方案中，充分考慮了網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全穩(wěn)定、有效和備份，以及系統(tǒng)的易使用性、易維護(hù)性、易管理性和易擴(kuò)充性。2.2 設(shè)計(jì)依據(jù)校園網(wǎng)工程技術(shù)要求書中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)(CERnet)工程技術(shù)規(guī)范書中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定有關(guān)的網(wǎng)絡(luò)技術(shù)國際標(biāo)準(zhǔn)2.3 設(shè)計(jì)原則惠州學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該是一個靈活的、易于管理的、經(jīng)濟(jì)有效的網(wǎng)絡(luò)系統(tǒng)。這類型網(wǎng)絡(luò)的建設(shè)方案不但要統(tǒng)籌考慮技術(shù)的發(fā)展趨勢、現(xiàn)有的條件和能力而且要保護(hù)原有的網(wǎng)絡(luò)資源，綜合、平衡長短期的投資費(fèi)用和效益，選擇最佳的技術(shù)方案，使得在規(guī)劃、費(fèi)用、管理直到風(fēng)險等各個方面取得最佳投資點(diǎn)。3為達(dá)到以上目標(biāo)，校園網(wǎng)的設(shè)計(jì)應(yīng)遵循以下原則：可靠性與先進(jìn)實(shí)用性系統(tǒng)可靠性應(yīng)當(dāng)是首當(dāng)其沖的考慮，為確保網(wǎng)絡(luò)系統(tǒng)的可靠性，選用的網(wǎng)絡(luò)技術(shù)與設(shè)備產(chǎn)品必須是先進(jìn)成熟的，并與網(wǎng)絡(luò)技術(shù)發(fā)展主潮流相一致，而且所用產(chǎn)品必須與惠州學(xué)院原有的實(shí)際情況相吻合。采用先進(jìn)的技術(shù)和設(shè)備也為網(wǎng)絡(luò)今后的擴(kuò)展留了余地。開放性與標(biāo)準(zhǔn)化校園網(wǎng)的主網(wǎng)絡(luò)設(shè)備要符合國際標(biāo)準(zhǔn)，園區(qū)網(wǎng)不能被昂貴的專有技術(shù)約束住，而應(yīng)能夠允許符合國際標(biāo)準(zhǔn)協(xié)議的產(chǎn)品互連入網(wǎng)。經(jīng)濟(jì)性和擴(kuò)充性校園網(wǎng)的總體設(shè)計(jì)性價比要高，可用性要好。不僅要能滿足將來的網(wǎng)絡(luò)擴(kuò)充要求，還應(yīng)有很強(qiáng)的系統(tǒng)升級能力，以便在系統(tǒng)升級時保護(hù)惠州學(xué)院現(xiàn)有投資。所選用的設(shè)備必須是能適應(yīng)新一代網(wǎng)絡(luò)技術(shù)的可擴(kuò)展的平臺。集中化的復(fù)雜性與分散化的簡易性針對惠州學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)管理信息點(diǎn)較為集中的具體情況，網(wǎng)絡(luò)設(shè)備的配置與維護(hù)就具有很好的優(yōu)越性。為了保障系統(tǒng)安全、高效、可靠及低成本的運(yùn)行，一方面在網(wǎng)絡(luò)中心應(yīng)配備具有大規(guī)模數(shù)據(jù)傳輸處理能力的中心網(wǎng)絡(luò)設(shè)備，進(jìn)行統(tǒng)一管理；而另一方面在網(wǎng)絡(luò)的邊緣則希望簡化網(wǎng)絡(luò)的配置，以便于網(wǎng)絡(luò)用戶的使用，降低網(wǎng)絡(luò)管理維護(hù)費(fèi)用。智能化監(jiān)控管理項(xiàng)目一旦建成投入使用，就必須為網(wǎng)絡(luò)用戶提供快捷方便的信息通信服務(wù)。網(wǎng)絡(luò)需求的變化帶來網(wǎng)絡(luò)負(fù)荷的變化，為了保證網(wǎng)絡(luò)提供穩(wěn)定的通信服務(wù)性能，需要網(wǎng)絡(luò)中心動態(tài)地監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備故障和異常現(xiàn)象，對網(wǎng)絡(luò)負(fù)荷進(jìn)行動態(tài)平衡，及時消除網(wǎng)絡(luò)瓶頸。4第 3 章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1 網(wǎng)絡(luò)系統(tǒng)的總體設(shè)計(jì)特點(diǎn)根據(jù)惠州學(xué)院目前的需求和未來的發(fā)展要求，我們提供的惠州學(xué)院網(wǎng)絡(luò)建設(shè)方案有如下特點(diǎn)：1. 標(biāo)準(zhǔn)化在一個大型的復(fù)雜網(wǎng)絡(luò)系統(tǒng)中，必然共存著多個廠商的計(jì)算機(jī)設(shè)備、通信設(shè)備和軟件產(chǎn)品。為建立不同廠商的硬件設(shè)備和計(jì)算機(jī)軟件的互聯(lián)，實(shí)現(xiàn)信息的流通及設(shè)備資源的共享，從而保證用戶的網(wǎng)絡(luò)系統(tǒng)具有互操作性和可靠性，易于使用、維護(hù)、管理和擴(kuò)充，應(yīng)建立開放的、遵循國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)平臺。2. 可擴(kuò)展性考慮到惠州學(xué)院相關(guān)應(yīng)用不斷發(fā)展，今天的網(wǎng)絡(luò)設(shè)計(jì)必須為未來的業(yè)務(wù)發(fā)展留出擴(kuò)充的余地，這樣才能有效地保護(hù)現(xiàn)有投資。在硬件設(shè)備和網(wǎng)絡(luò)設(shè)計(jì)上采用兩種方式增強(qiáng)整個方案系統(tǒng)的可擴(kuò)展性：將同類設(shè)備堆疊、互聯(lián)，使多個單體作為一臺設(shè)備工作，同時可以實(shí)現(xiàn)統(tǒng)一的管理；設(shè)備提供有多個插槽的、具有可擴(kuò)展空間的構(gòu)架，從而可以根據(jù)客戶的實(shí)際需求確定要提供多少處理能力，以及什么類型的物理接口；除單個設(shè)備本身的擴(kuò)展能力之外，在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)過程中，還需要考慮整個網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的易擴(kuò)展性和網(wǎng)絡(luò)協(xié)議的易擴(kuò)展性，這樣既能既照顧到目前的應(yīng)用需求，又能滿足今后整個計(jì)算機(jī)系統(tǒng)的發(fā)展需要。3. 先進(jìn)性當(dāng)今世界，通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展日新月異。網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)方案應(yīng)采用先進(jìn)成熟的技術(shù)，以適應(yīng)當(dāng)今世界通信技術(shù)和計(jì)算機(jī)技術(shù)日新月異的發(fā)展，保證網(wǎng)絡(luò)系統(tǒng)的實(shí)用性、安全性和高可靠性。因此，在網(wǎng)絡(luò)產(chǎn)品的選擇上既要兼顧技術(shù)上的成熟性，同時也要保證系統(tǒng)的先進(jìn)性，更要保證系統(tǒng)的安全性。另外，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)能適應(yīng)“統(tǒng)一規(guī)劃，分步實(shí)施”的系統(tǒng)建設(shè)原則。4.系統(tǒng)可靠性為了使網(wǎng)絡(luò)能可靠地運(yùn)行，本方案中選用了高品質(zhì)、高性能價格比的產(chǎn)品，把故障率降到最低。同時應(yīng)充分利用現(xiàn)有資源，減少不必要的投資。湘計(jì)算機(jī)在網(wǎng)絡(luò)可靠性方面，主要采用一下技術(shù)，保障系統(tǒng)可靠性要求：網(wǎng)絡(luò)結(jié)構(gòu)及技術(shù)設(shè)計(jì)上，保證網(wǎng)絡(luò)的可靠性；選配高可用性的網(wǎng)絡(luò)設(shè)備；必要的設(shè)備和模塊備份5. 高性能5一個大型復(fù)雜網(wǎng)絡(luò)系統(tǒng)僅靠設(shè)備的高性能并不能保證網(wǎng)絡(luò)系統(tǒng)整體的高性能，還必須進(jìn)行合理配置和優(yōu)化設(shè)計(jì)才能真正發(fā)揮網(wǎng)絡(luò)設(shè)備的功能。VLAN 和三層交換技術(shù)， 在整個網(wǎng)絡(luò)中，我們做到了端到端的虛擬網(wǎng)的劃分和第三層的交換，對網(wǎng)絡(luò)管理、部門之間進(jìn)行協(xié)調(diào)工作、抑制廣播風(fēng)暴、以及對整個網(wǎng)絡(luò)進(jìn)行流量的均衡分配等方面可以達(dá)到圓滿的效果。流量控制及管理 ， 在網(wǎng)絡(luò)系統(tǒng)里，大量的客戶機(jī)常常同時集中訪問一臺或少數(shù)幾臺服務(wù)器，使得連接服務(wù)器的網(wǎng)絡(luò)交換機(jī)端口出現(xiàn)擁塞。普通的網(wǎng)絡(luò)交換機(jī)一般使用被動式的擁塞管理策略，即在遇到網(wǎng)絡(luò)端口擁塞時采用緩沖區(qū)暫時緩解矛盾，而如果擁塞持續(xù)一小段時間，有限的緩沖區(qū)很快被填滿，后續(xù)的數(shù)據(jù)包將被交換機(jī)刪除。由于一個數(shù)據(jù)包的丟失通常需要七至八個增加的數(shù)據(jù)包的代價來恢復(fù)，而這些重發(fā)的數(shù)據(jù)包必然給已經(jīng)擁塞的網(wǎng)絡(luò)增加更重的分擔(dān)并可能形成滾雪球效應(yīng)導(dǎo)致網(wǎng)絡(luò)癱瘓。本方案建議的HDS 系列網(wǎng)絡(luò)交換機(jī)使用專利的主動式擁塞管理技術(shù)和標(biāo)準(zhǔn)的流量控制技術(shù)，能在網(wǎng)絡(luò)擁塞的跡象剛出現(xiàn)時即以標(biāo)準(zhǔn)方式通知發(fā)送方暫緩或減慢數(shù)據(jù)發(fā)送，保證交換網(wǎng)絡(luò)在極度超負(fù)載狀態(tài)下絕無數(shù)據(jù)包丟失，實(shí)現(xiàn)網(wǎng)絡(luò)的高效、可靠運(yùn)行。真 正 的 QOS 設(shè) 計(jì) ， 提供高級的流量管理。硬件的優(yōu)先級隊(duì)列，能夠保證音頻、視頻實(shí)時應(yīng)用得質(zhì)量；支持流的帶寬預(yù)約和限制。高效的基于硬件的多點(diǎn)廣播修剪和適用于大規(guī)模的多點(diǎn)廣播應(yīng)用。6. 可管理性隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和系統(tǒng)復(fù)雜程度的增加，網(wǎng)絡(luò)的管理、監(jiān)控、維護(hù)及故障診斷和排除變得越來越困難。網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)系統(tǒng)的故障給我們帶來的損失將越來越大。為了減少損失，盡快的排除故障十分必要，所以使用的網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)管理的能力，并且擁有一套良好的網(wǎng)絡(luò)管理軟件也就顯得越來越重要。它可以減少故障排除時間，優(yōu)化網(wǎng)絡(luò)性能，節(jié)省開支，創(chuàng)造效益。7. 安全性網(wǎng)絡(luò)的安全機(jī)制可以有效地阻止未授權(quán)用戶的訪問，并能提供廣播通信量的控制，消除廣播風(fēng)暴；利用防病毒軟件,可以有效阻止病毒的傳播和破壞。3.2 網(wǎng)絡(luò)技術(shù)選型桌面局域網(wǎng)技術(shù)大致可分為以太網(wǎng)、Token Ring、FDDI、100VG、25M ATM 到桌面。Token Ring、FDDI、100VG 出于經(jīng)濟(jì)、技術(shù)、支持等多方面考慮，除特殊情況一般不建議在桌面使用。25M ATM 由于支持多媒體應(yīng)用和與 ATM 主干連接好等優(yōu)點(diǎn)，十分被人們看好，目前價格較高，所以往往只在有像電話、視頻會議等多媒體應(yīng)用時才作考慮。由于惠州學(xué)院已選定千兆以太網(wǎng)技術(shù)作為主干網(wǎng)絡(luò)技術(shù)，同時考慮到部門級/工作組級局域網(wǎng)應(yīng)具備技術(shù)成熟、支持廣泛、經(jīng)濟(jì)實(shí)用、易于升級的特性，我們建議采用快6速交換式以太網(wǎng)來建立訪問層網(wǎng)絡(luò)。提高網(wǎng)絡(luò)性能，保護(hù)網(wǎng)絡(luò)投資。3.3 網(wǎng)絡(luò)設(shè)計(jì)方案3.3.1 網(wǎng)絡(luò)核心層設(shè)計(jì)核心層主要核心層是網(wǎng)絡(luò)高速交換的骨干，被設(shè)計(jì)成盡可能高速交換包，提供以下功能：具有高可靠性；提供冗余、容錯；低延時和良好的可管理性；避免使用減慢包處理的進(jìn)程，如訪問控制列表、包過濾等；具有界定一致的網(wǎng)絡(luò)路徑?；葜輰W(xué)院網(wǎng)絡(luò)核心層由 2 個核心節(jié)點(diǎn)組成，其中包括:豐湖校區(qū)、金山湖校區(qū)。這2 個核心節(jié)點(diǎn)主要包括兩個主要功能： 連接骨干網(wǎng)絡(luò)，構(gòu)成骨干網(wǎng)絡(luò)通道； 連接各種匯聚節(jié)點(diǎn)，包括高速接入和信息源接入(主機(jī)) 。網(wǎng)絡(luò)中心核心交換機(jī)主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸, 同時承擔(dān)與校外Internet,Cernet 的路由傳輸，我們在網(wǎng)絡(luò)中心采用 Quidway®S8016 千兆核心多層交換 惠州學(xué)院校園網(wǎng)絡(luò)核心節(jié)點(diǎn)都具有如下的特點(diǎn)：7 都具有電信級的全系統(tǒng)冗余，引擎、時鐘，電源，風(fēng)扇等的冗余；從根本上保證了節(jié)點(diǎn)的安全可靠性。 都具有良好的性能價格比。 都具有良好的系統(tǒng)擴(kuò)充性。由千兆路由交換機(jī)組成；核心交換機(jī)承擔(dān)的主要工作包括：數(shù)據(jù)流量的核心交換功能；為服務(wù)器提供千兆或百兆(捆綁)高速接口；為接入層提供千兆端口、百兆等下行接口；為接入層提供高速可靠的傳輸鏈路3.3.2 網(wǎng)絡(luò)系統(tǒng)匯聚層設(shè)計(jì)我們推薦使匯聚層是接入層和核心層的分界點(diǎn)，并且用來分辯和區(qū)別骨干。提供基于策略的連接，包括下面幾項(xiàng)功能： 安全、服務(wù)等各項(xiàng)策略的實(shí)現(xiàn) 地址和區(qū)域的聚合 部門和工作組的訪問 廣播域、組播域的建立 VLAN 之間的路由 介質(zhì)轉(zhuǎn)換 路由域之間的分布在本方案設(shè)計(jì)中惠州學(xué)院校園網(wǎng)絡(luò)匯聚層（二級骨干）的設(shè)計(jì)要點(diǎn)為：提供較高的可靠性和高速上行網(wǎng)絡(luò)連接，部署網(wǎng)絡(luò)的控制能力（如分布式三層交換和 Qos 等策略） 。對于流量較大的匯聚層交換機(jī)建議采用 Quiday® S5516 千兆路由交換機(jī)，其它數(shù)據(jù)流量較小的匯聚節(jié)點(diǎn)則選用 HDS5524F 二層交換機(jī)通過千兆光纖與核心層交換機(jī)連接。匯聚層交換機(jī)的上行鏈路 1000M 光纖模塊也可根據(jù)距離長短選擇長波或短波千兆模塊。具體為：學(xué)生六棟、圖書館、教工五棟、實(shí)驗(yàn)樓通過 1000M 光纖接入到田家炳大樓核心交換機(jī)；豐湖校區(qū)下屬各二級節(jié)點(diǎn)全部通過星型方式接到該校區(qū)網(wǎng)絡(luò)核心節(jié)點(diǎn)。圖 4.9 惠州學(xué)院校園網(wǎng)匯聚層拓樸結(jié)構(gòu)圖83.3.3 接入層節(jié)點(diǎn)設(shè)計(jì)接入層節(jié)點(diǎn)主要由桌面交換機(jī)組成，被部署在各大樓內(nèi)樓層配線間或機(jī)房，我們選擇具有高性價比的 HCC 二層交換機(jī)作為接入層節(jié)點(diǎn)，向下提供 PC 10/100M 上連帶寬，向上通過 5 類 UTP 或光纖以 100M、1000M 帶寬接入?yún)R聚節(jié)點(diǎn)。圖 4.10 惠州學(xué)院校園網(wǎng)接入層結(jié)構(gòu)圖3.3.4 網(wǎng)絡(luò)設(shè)備具體配置情況序號 樓群 信息點(diǎn)數(shù)（個） 設(shè)備型號 數(shù)量一、豐湖校區(qū)1 書院一棟（到第三教學(xué)樓） 9 HDS4516 12 書院二棟（到第三教學(xué)樓） 6 HDS4516 13 書院三棟（到第三教學(xué)樓） 9 HDS4516 14 書院四棟（到第三教學(xué)樓） 13 HDS4516 15 書院十三棟（到匯接中心） 20 HDS5524 16 書院十四棟（到匯接中心） 10 HDS4516 17 書院十五棟（到匯接中心） 4 HDS4516 18 書院十七棟（到匯接中心） 12 HDS4516 19 書院十八棟（到匯接中心） 16 HDS4516 110 宿舍二區(qū)（到匯接中心） 312 Quidway® S5516 19HDS5524F 14Quidway® S5516 112 宿舍四區(qū)（到匯接中心） 112 HDS5524F 513 辦公樓（到匯接中心） 39 HDS5524F 214 飯?zhí)茫ǖ絽R接中心） 48 HDS5524F 215 教新樓（到匯接中心） 35 HDS5524F 216 第三教學(xué)樓（到匯接中心） 0二、金山糊校區(qū)Quidway® S5516 11 學(xué)生一棟（到學(xué)生六棟） 264 HDS5524F 12Quidway®S5516 12 學(xué)生三棟（到學(xué)生六棟） 264 HDS5524F 12Quidway®S5516 13 學(xué)生五棟（到學(xué)生六棟） 264 HDS5524F12Quidway®S5516 14 學(xué)生六棟（到田家炳大樓） 264 HDS5524F 12Quidway®S5516 15 學(xué)生七棟（到學(xué)生六棟） 264 HDS5524F 12Quidway®S5516 16 學(xué)生八棟（到學(xué)生六棟） 264 HDS5524F 12Quidway®S5516 27 學(xué)生九棟 A-到學(xué)生六棟 420 HDS5524F 18Quidway®S5516 28 學(xué)生九棟 B-到學(xué)生六棟 392 HDS5524F 179 教工一棟（到教工五棟） 24 HDS5524F 110 教工二棟（到教工五棟） 24 HDS5524F 111 教工三棟（到教工五棟） 24 HDS5524F 112 教工四棟（到教工五棟） 24 HDS5524F 113 教工五棟（到田家炳大樓） 24 HDS5524F 114 教工六棟（到教工五棟） 24 HDS5524F 115 教工七棟（到教工五棟） 24 HDS5524F 1Quidway®S5516 116 實(shí)驗(yàn)樓（到田家炳大樓） 120 HDS5524F 6Quidway®S5516 117 圖書館（到田家炳大樓） 280 HDS5524F 1218 田家炳大樓 0103.4 關(guān)鍵技術(shù)分析1、新舊網(wǎng)絡(luò)設(shè)備的互連通性在網(wǎng)絡(luò)設(shè)計(jì)中，確保不同廠商之間的設(shè)備互操作性是非常重要的。在本次方案中新增加的網(wǎng)絡(luò)設(shè)備必須與原有的互聯(lián)互通，從而實(shí)現(xiàn)平滑升級。本次方案采用以太網(wǎng)技術(shù)，通過與現(xiàn)有的 10/100/1000M 以太網(wǎng)標(biāo)準(zhǔn)的向后兼容性能力，千兆以太網(wǎng)將提供快速以太網(wǎng)提供的卓越的投資保護(hù)。當(dāng)升級完成后，原有的網(wǎng)絡(luò)將保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、驅(qū)動程序和桌面應(yīng)用程序，無需專門對用戶進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理工具和應(yīng)用程序?qū)⒕S持現(xiàn)狀。管理人員能保留現(xiàn)有的已經(jīng)使用和驗(yàn)證過的硬件、軟件和管理方法，并以最低的風(fēng)險和成本提供所需的功能和性能。在本方案中，把原有網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備分為兩部分。原有網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備之間的連接采用千兆多模光纖。千兆位以太網(wǎng)使用了與其前代技術(shù)相同的CSMA/CD 協(xié)議，相同的幀結(jié)構(gòu)幀長，其國際標(biāo)準(zhǔn)是 IEEE802.3z 及 IEEE802.3ab；而 IEEE802.1D 生成樹協(xié)議保證了網(wǎng)絡(luò)的任意節(jié)點(diǎn)之間不存在邏輯上的環(huán)路。上述協(xié)議和標(biāo)準(zhǔn)保證了本方案在 ISO/OSI 七層協(xié)議中的第一和第二層上的互操作性。2、VLAN 劃分針對惠州學(xué)院校園，VLAN 的劃分主要以物理位置上的區(qū)域來劃分邏輯上的虛擬網(wǎng)絡(luò)結(jié)構(gòu)?？紤]到校園網(wǎng)計(jì)算機(jī)設(shè)備不會頻繁移動，同時從網(wǎng)絡(luò)安全和方便網(wǎng)絡(luò)管理的角度出發(fā)，結(jié)合我們的實(shí)際工程經(jīng)驗(yàn)，建議虛擬網(wǎng)劃分法采用基于端口的方法和虛擬網(wǎng)標(biāo)準(zhǔn) 802.1Q 國際標(biāo)準(zhǔn)進(jìn)行 VLAN 的劃分，并結(jié)合物理位置和部門功能做為進(jìn)行 VLAN 劃分的原則。通過 LAN 方法接入網(wǎng)絡(luò)中心的 VLAN 劃分由網(wǎng)絡(luò)中心統(tǒng)一指定 VLAN 的范圍和VLAN 采用的協(xié)議。不通過 LAN 方法接入網(wǎng)控中心的 VLAN 劃分不受約束。VLAN 之間只允許必要的通訊，其余的通訊將被阻止。公用的服務(wù)器可以單獨(dú)在一個 VLAN 中。同 IP 地址規(guī)劃類似，虛擬網(wǎng)也是給網(wǎng)絡(luò)用戶在物理網(wǎng)絡(luò)的基礎(chǔ)上提供一種劃分邏輯網(wǎng)絡(luò)的手段。因此，虛擬網(wǎng)規(guī)劃的原則也有多種邏輯形式，如以地理區(qū)域劃分，以網(wǎng)絡(luò)應(yīng)用群體劃分等。但與 IP 地址規(guī)劃的不同之處在于，虛擬網(wǎng)劃分完后，只是完成了第二層鏈路層的配置，還必須結(jié)合第三層 IP 地址，才能真正實(shí)現(xiàn)基于 TCP/IP 協(xié)議的網(wǎng)絡(luò)通信。具體實(shí)現(xiàn)是通過網(wǎng)絡(luò)設(shè)備參數(shù)設(shè)置來完成的。我們以學(xué)生區(qū)為例：我們按照 VLAN 劃分原則，在學(xué)生區(qū)接入層采用基于端口的劃分方法，按照學(xué)生宿舍單元為單位、結(jié)合 IP 地址的規(guī)劃，將一個 C 類地址劃在一個VLAN 里面。在匯聚層采用基于 802.1Q 的劃分方法,將匯聚層每十臺劃在一個 VLAN 里面,同時將VLAN 終止在匯聚層,來配合我們分布式的路由設(shè)計(jì)，從而減輕核心交換機(jī)的工作壓力。11圖 4.14 匯聚層 VLAN 劃分3、IP 規(guī)劃兩個校區(qū)的 IP 由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃。IP 地址規(guī)劃擬以各個單位、各個部門的職能為單位，學(xué)生以宿舍樓（公寓）的樓層或者單元為單位，結(jié)合虛擬網(wǎng)的使用情況進(jìn)行劃分?；葜輰W(xué)院校園網(wǎng)建成后，應(yīng)使新舊系統(tǒng)平穩(wěn)過渡。建議 IP 地址分配、管理基本不變。同時考慮到公有的 IP 地址數(shù)目有限和內(nèi)外網(wǎng)的安全，故在公有地址不夠時內(nèi)網(wǎng)采用私有 ip 地址。由網(wǎng)絡(luò)中心分別對二級節(jié)點(diǎn)進(jìn)行地址劃分，再將二級節(jié)點(diǎn)細(xì)分到不同三級節(jié)點(diǎn)上。在本方案中，因考慮到惠州學(xué)院目前的狀況和將來五年的發(fā)展，以及學(xué)生使用網(wǎng)絡(luò)的特點(diǎn)，故將學(xué)生區(qū)單獨(dú)考慮。對學(xué)生采用以網(wǎng)絡(luò)中心對各個學(xué)生宿舍（公寓）劃分IP 段，再以學(xué)生宿舍（公寓）的單元或樓層為單位，細(xì)分 IP 段。最后對合法用戶采用動態(tài)分配 IP 和身份驗(yàn)證相結(jié)合。這樣，既保護(hù)了合法用戶，又使其他的用戶可以在內(nèi)部網(wǎng)互相交流。私有 IP 在訪問 Internet 或 CERNET 網(wǎng)絡(luò)時，通過 NAT 服務(wù)器，來實(shí)現(xiàn)私有 IP 到公用 IP 的轉(zhuǎn)換。需要提供外部訪問的服務(wù)器地址使用公用 IP 地址。網(wǎng)絡(luò)的網(wǎng)關(guān)可以使用網(wǎng)控中心的網(wǎng)關(guān)。4、路由方式A、分布式路由方式路由方式有二種，既分布式和集中式。整個校園網(wǎng)通過強(qiáng)大的路由來支持 vlan 間的通訊，采取中心集中路由方式不僅會導(dǎo)致路由的瓶頸，而且會降低系統(tǒng)的可用性，骨干網(wǎng)上的路由流量也將成倍上漲。因此，本方案采用了核心層和匯聚層路由分擔(dān)的設(shè)計(jì)，使核心層交換機(jī)和匯聚層三層交換機(jī)都承擔(dān)路由的功能。整個網(wǎng)絡(luò)按照網(wǎng)絡(luò)的層次和組織機(jī)構(gòu)劃分為不同的路由區(qū)域，各匯聚層的交換機(jī)負(fù)責(zé)各自區(qū)域的路由，只有跨區(qū)域的路由才會通過骨干路由器實(shí)現(xiàn)。B、核心層路由設(shè)計(jì)12網(wǎng)絡(luò)的骨干交換機(jī)之間采用 OSPF 路由協(xié)議。OSPF 作為一種鏈路狀態(tài)路由協(xié)議，具有快速收斂，支持變長網(wǎng)絡(luò)掩碼，支持 cidr以及地址 summary，具有層次化的網(wǎng)絡(luò)結(jié)構(gòu)，支持路由信息驗(yàn)證等優(yōu)點(diǎn)。OSPF 的種種特性使其非常適合于應(yīng)用在大型的、復(fù)雜的網(wǎng)絡(luò)環(huán)境中。OSPF 路由能很好地支持負(fù)載分擔(dān)。OSPF 路由協(xié)議支持等代價的多條鏈路的負(fù)載分擔(dān)。我們在核心層交換機(jī)之間采用第三層的路徑選擇，可在并行的鏈路之間進(jìn)行負(fù)載均衡。C、匯聚層路由設(shè)計(jì)匯聚層路由可采用 OSPF 和靜態(tài)路由相結(jié)合的方式實(shí)現(xiàn)。匯聚層交換機(jī)和匯聚層交換機(jī)劃分統(tǒng)一的 vlan。在匯聚層交換機(jī)上劃分基于端口的 vlan，并通過 802.1q，即 IEEE 定義的以太網(wǎng) vlan 協(xié)議，將 vlan 上行至匯聚交換機(jī)。在匯聚層交換機(jī)上劃分統(tǒng)一的 vlan，并終結(jié) vlan。二級交換機(jī)管理自己的 vlan 域，只有跨區(qū)域的數(shù)據(jù)流量才會流入骨干，降低了核心層網(wǎng)絡(luò)的流量負(fù)擔(dān)，二級交換機(jī)維護(hù)自己的路由表，自己進(jìn)行管轄范圍內(nèi)的數(shù)據(jù)轉(zhuǎn)發(fā)工作，降低了核心層網(wǎng)絡(luò)的計(jì)算負(fù)擔(dān)。D、邊界路由邊界路由是由校園網(wǎng)出口經(jīng)由 CERNET 節(jié)點(diǎn)上的路由器之間的路由交換，作為一個as 自治系統(tǒng)和閉合的用戶群體，對 CERNET 隱藏其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對于校園網(wǎng)的安全性具有重要的意義。本方案中的邊界路由擬采用靜態(tài)路由。E、策略路由在本方案中我們采用了基于策略的路由為網(wǎng)絡(luò)管理者提供了比傳統(tǒng)路由協(xié)議對報(bào)文的轉(zhuǎn)發(fā)和存儲更強(qiáng)的控制能力。傳統(tǒng)上，路由器用從路由協(xié)議派生出來的路由表，根據(jù)目的地址進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。基于策略的路由比傳統(tǒng)路由強(qiáng)，使用更靈活，它使網(wǎng)絡(luò)管理者不能夠根據(jù)目的地址而且能夠根據(jù)報(bào)文大小，應(yīng)用或 IP 源地址來選擇轉(zhuǎn)發(fā)路徑。策略可以定義為通過多路由器的負(fù)載平衡或根據(jù)總流量在各鏈路上進(jìn)行轉(zhuǎn)發(fā)的服務(wù)質(zhì)量（QOS） 。策略路由使網(wǎng)絡(luò)管理者能根據(jù)它提供的一個報(bào)文，采取具體路徑。而在當(dāng)今高性能的網(wǎng)絡(luò)中，這種選擇的自由性是很需要的。策略路由提供了這樣一種機(jī)制：根據(jù)網(wǎng)絡(luò)管理者制定的標(biāo)準(zhǔn)來進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。5、QOS 服務(wù)質(zhì)量保證由于惠州學(xué)院校園網(wǎng)絡(luò)用戶的劇增及語音、視頻等新業(yè)務(wù)、新應(yīng)用的出現(xiàn)，在網(wǎng)絡(luò)中一個迫切需要解決的問題就是網(wǎng)絡(luò)服務(wù)質(zhì)量的保證。QoS 是指當(dāng) IP 數(shù)據(jù)包流經(jīng)一個或多個網(wǎng)絡(luò)時，其所表現(xiàn)的性能屬性。它通常由以下一組可測量的參數(shù)來表示：業(yè)務(wù)有效性、延遲、抖動、吞吐量和包丟失率等。IETF 目前正在研究兩種 QoS 保證模形：綜合業(yè)務(wù)模型（Int-Serv）和分類業(yè)務(wù)模型（Diff-Serv） 。Int-Serv 使 IP 網(wǎng)絡(luò)能夠提供具有 QoS 的傳輸，以用于對 QoS 要求較13為嚴(yán)格的實(shí)時業(yè)務(wù)（視頻/聲頻）等。Int-Serv 旨在定義一個最小的對于全網(wǎng)的要求集合，使網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐粋€固定的綜合業(yè)務(wù)通信基礎(chǔ)設(shè)施。它的實(shí)施需要對全網(wǎng)路由器，支持 VLAN 的交換機(jī)進(jìn)行升級，加入有關(guān)的軟件和硬件。Int-Serv 所采用的技術(shù)主要包括先進(jìn)的碰撞管理、限制延遲、抖動和網(wǎng)絡(luò)帶寬消耗的排隊(duì)算法，同時 Int-Serv 還使用資源預(yù)留協(xié)議（RSVP）作為整個模型的端到端信令協(xié)議。Diff-Serv 旨在制定一個擴(kuò)展性較強(qiáng)的方法來保證 IP 服務(wù)質(zhì)量，其基本思想實(shí)際上就是給業(yè)務(wù)分級。在用戶和業(yè)務(wù)網(wǎng)的接口處分級，業(yè)務(wù)的分級基于每個數(shù)據(jù)包的不同標(biāo)識。同一級別的業(yè)務(wù)在該網(wǎng)絡(luò)域內(nèi)被聚合并統(tǒng)一傳送，保持相應(yīng)的服務(wù)質(zhì)量參數(shù)。Diff-Serv 并不提供從發(fā)送者到接收者的端到端服務(wù)質(zhì)量保證，而是在一定范圍內(nèi)保證與業(yè)務(wù)分類的分級，因此它具有較大的可擴(kuò)展性。在本次方案中我們采用的 Qos 處理技術(shù)如下：硬件 Qos 隊(duì)列處理我們采用的網(wǎng)絡(luò)設(shè)備為多業(yè)務(wù)網(wǎng)絡(luò)提供了業(yè)內(nèi)領(lǐng)先的基于硬件的 QoS，專用的 ASIC芯片可以深入地分析數(shù)據(jù)包的包括第四層在內(nèi)的內(nèi)部數(shù)據(jù)處理結(jié)構(gòu)，因此可以在應(yīng)用層對數(shù)據(jù)流量進(jìn)行識別、分類以及劃分優(yōu)先級。Cajun 全系列交換機(jī)都在每個端口上實(shí)現(xiàn)了 8 個硬件隊(duì)列，提供線速隊(duì)列功能。在 Cajun P580 以上系列交換機(jī)中，還提供了硬件的隊(duì)列管理引擎（Queue Management Engine）以優(yōu)化組播應(yīng)用。以硬件實(shí)現(xiàn) Qos 的主要好處是：能提供更高的 Qos 能力，在實(shí)現(xiàn) Qos 的時候不會降低交換機(jī)的處理性能。擁塞控制本次方案中采用的交換機(jī)提供了很好的擁塞控制功能，支持半雙工模式下的背壓技術(shù)，和全雙工模式下的 IEEE802.3x 流量控制技術(shù)。在沒有擁塞控制的交換機(jī)中，丟包將導(dǎo)致“滾雪球效應(yīng)”及嚴(yán)重的性能下降。帶寬預(yù)留由于采用的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)了 Fully integrated RSVP architecture and implementation（全面集成的 RSVP 結(jié)構(gòu)和實(shí)施） ，包括 Peer Protocol Interactions（對等協(xié)議互作） ，Admission Control（接入控制） ，Policy Control（策略控制） ，F(xiàn)low Separation and Policing（業(yè)務(wù)流分離和警告）等。過濾及多種策略實(shí)現(xiàn) Qos 優(yōu)先級在輸出的負(fù)載過重并且緩存已用完的時候，必須創(chuàng)建規(guī)則（或策略）來優(yōu)化數(shù)據(jù)流的處理以保證數(shù)據(jù)流的優(yōu)先級?；诓呗缘?Qos 使得網(wǎng)絡(luò)管理員可以對響應(yīng)時間和吞吐量進(jìn)行控制以滿足高優(yōu)先級數(shù)據(jù)流的需要。智能的交換機(jī)采用硬件的方式，根據(jù)目的和原節(jié)點(diǎn)相關(guān)的第二、三、四層信息，策略的劃分優(yōu)先級和實(shí)施過濾。這些策略可以包括主機(jī) ID、第二層 MAC 地址、第三層 IP 或 IPX 地址、第四層協(xié)議和端口等內(nèi)容。基于策略的 Qos 提供了極其靈活的強(qiáng)大的數(shù)據(jù)包識別能力，大到可以識別 VLAN 或 IP 子網(wǎng)，小14到可以區(qū)分每一個的主機(jī)到主機(jī)的應(yīng)用數(shù)據(jù)流。3.5 網(wǎng)絡(luò)方案特點(diǎn)及優(yōu)勢1）高性能 在訪問層接入設(shè)備上，用性能價格比極高 Catalyst 4006 和 Catalyst 2950G 交換機(jī)提供極佳的用戶接入。 2）QoS/CoS 的支持 領(lǐng)先的且符合國際標(biāo)準(zhǔn)的 802.1p 技術(shù)，使得在交換的以太網(wǎng) 絡(luò)上能夠有效地傳送實(shí)時的多媒體信息，如話音和視頻等。3）高安全性基于標(biāo)準(zhǔn)化的 802.1Q VLAN 技術(shù)，可支持多個 VLAN 劃分，從而有效地抑制了廣播風(fēng)暴，增強(qiáng)了網(wǎng)絡(luò)的安全性，并且提高了網(wǎng)絡(luò)的靈活性。4)強(qiáng)大的擴(kuò)展能力 Catalyst 4006 交 換機(jī)提供 6 個擴(kuò)展插槽，支持百兆和千兆光纖模塊，易于將來網(wǎng)絡(luò)規(guī)模的擴(kuò)展 。 5） 一體化的網(wǎng)絡(luò)管理 可實(shí)現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)流 數(shù)據(jù)監(jiān)測以及 VLAN 管理等管理功能。3.6 網(wǎng)絡(luò)產(chǎn)品性能及詳細(xì)介紹Quidway® S8016 千兆核心多層交換機(jī)Quidway® S8016 是華為公司面向 IP 城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)的網(wǎng)絡(luò)骨干、交換核心、匯聚中心建設(shè)而推出的高端千兆路由交換機(jī)產(chǎn)品，基于硬件的二到三層線速轉(zhuǎn)發(fā)技術(shù)，可提供完備的二到七層交換特性，強(qiáng)大的 QOS 保障，完善的安全管理機(jī)制，滿足高端用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。 15S8016 多業(yè)務(wù)千兆路由交換機(jī)采用了大容量交換網(wǎng)芯片和高性能網(wǎng)絡(luò)處理器，提供完備的 Diff-Serv/QoS 保證和業(yè)務(wù)流量控制機(jī)制，同時融合如 NAT（Network Address Translation）、WEB Switch、DHCP（Dynamic Host Configuration Protocol）等業(yè)務(wù)處理功能，提供了多種網(wǎng)絡(luò)解決方案，具備電信級的可靠性、高密度和大容量交換能力。產(chǎn)品定位：可作為 IP 城域網(wǎng)的骨干核心設(shè)備或邊緣匯聚中心設(shè)備；可作為大型企業(yè)網(wǎng)的骨干、交換核心設(shè)備；可作為大容量 NAT 設(shè)備；可作為數(shù)據(jù)中心 IDC（Internet Data Center）的內(nèi)容交換核心。產(chǎn)品特性:二層功能S8016 多業(yè)務(wù)千兆路由交換機(jī)實(shí)現(xiàn)了全 GE 接口之間的全線速二層交換，提供整機(jī) 96Mpps 的報(bào)文處理性能。支持 802.1Q VLAN 協(xié)議，支持4K 個 VLAN，并具備如下擴(kuò)展特性：支持 VLAN trunk支持一條 VLAN trunk 可以傳輸多個 VLAN 的數(shù)據(jù)流，并允許用戶將VLAN 的范圍從一臺交換機(jī)擴(kuò)展到另一臺交換機(jī)。支持大容量 MAC 地址每接口板支持 64K 個 MAC 地址表項(xiàng)，并具有源 MAC 地址學(xué)習(xí)、靜態(tài)MAC 地址配置的功能。支持端口捆綁支持將多個端口捆綁成一個通道，這樣既增加了帶寬，又提高了可靠性，當(dāng)一個端口故障時，業(yè)務(wù)也不會中斷。支持端口鏡像S8016 每個接口板支持一對端口的鏡像，一個端口作為被鏡像口，一個端口作為監(jiān)測口，被鏡像口的輸入和輸出可以同時鏡像到檢測口，也可以選擇一個鏡像到檢測口。三層交換與路由 S8016 多業(yè)務(wù)千兆路由交換機(jī)除了實(shí)現(xiàn)三層交換外，還具備了高端路由器的路由功能。具體的特性有：支持基本的 TCP/IP 及常規(guī)應(yīng)用協(xié)議；支持豐富的路由協(xié)議：RIP1/RIP2、OSPF 、IS-IS 和 BGP4 等，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境；16支持靜態(tài)路由，管理員手工配置，簡化網(wǎng)絡(luò)配置，提高網(wǎng)絡(luò)性能；支持 256K 路由表項(xiàng)，適應(yīng)城域網(wǎng)/大型企業(yè)園區(qū)網(wǎng)的復(fù)雜環(huán)境；支持通過復(fù)雜的路由策略決定最佳路由：支持路由映像（Route Map）定義、路由引入和分發(fā)定義，以及路由的前綴、自治系統(tǒng)路徑、團(tuán)體屬性等；支持不同子網(wǎng) VLAN 的三層互通功能。Diff-Serv/QoSS8016 多業(yè)務(wù)路由交換機(jī)作為城域網(wǎng)絡(luò)的匯聚中心設(shè)備和企業(yè)網(wǎng)的骨干核心設(shè)備除具備強(qiáng)大的二/三層轉(zhuǎn)發(fā)能力與性能外，還具備完善的服務(wù)保證功能，確保不同業(yè)務(wù)流享受不同級別的服務(wù)。具體特性有：支持 Diff-Serv 模型，實(shí)現(xiàn)流量監(jiān)管，支持四種 RFC 定義的標(biāo)準(zhǔn)算法。流量監(jiān)管在上行支持對 1K 個流的監(jiān)管，實(shí)現(xiàn) TOS/DSCP 域的重標(biāo)記（Remark） ，端口輸出隊(duì)列可以支持帶寬保證、流量整形。用戶可以通過指定流量參數(shù)配置隊(duì)列，不需用戶考慮具體的隊(duì)列調(diào)度方式，系統(tǒng)根據(jù)不同的參數(shù)內(nèi)容自動選擇合適的調(diào)度策略。在一個接口板上最多可以支持2K 個隊(duì)列，當(dāng)支持 2K 個隊(duì)列時仍能做到線速轉(zhuǎn)發(fā)。流控采用 WRED 以及改進(jìn)的 SA-RED 算法，在上行入端口接口線路板、交換網(wǎng)板入口/出口、下行接口板出端口都采取了有效流控措施，并實(shí)現(xiàn)下行對上行的反饋機(jī)制使上行能夠合理控制上到交換網(wǎng)板的流量，避免在流量突發(fā)時造成在下行的擁塞。WRED 支持 8 個等級的丟棄優(yōu)先級。支持強(qiáng)大的流分類功能，提供定義復(fù)雜規(guī)則的功能，這些規(guī)則使用戶可以鑒別細(xì)粒度的流?；谶@些規(guī)則，在現(xiàn)實(shí)的應(yīng)用背景下，S8016 能夠線速地對流進(jìn)行分類，分類結(jié)果用于實(shí)施報(bào)文過濾、QoS、策略路由以及報(bào)文監(jiān)控。流分類規(guī)則的元素豐富，具體包括：入端口、源 MAC 地址、指定IP 包的 TOS/DSCP 域值或域值的范圍、是否是 IP 分段報(bào)文、是否是 TCP SYN 報(bào)文、ICMP 報(bào)文類型和編碼、IP 報(bào)文的源 IP 地址前綴、目的 IP 地址前綴、TCP/UDP 源端口號或某段范圍、 TCP/UDP 目的端口號或某段范圍、IP 報(bào)文承載的協(xié)議號以及 VLAN 標(biāo)識號等。在每個接口板上最多可以實(shí)施 5K 條規(guī)則。安全特性支持配置安全，對登錄用戶進(jìn)行認(rèn)證，不同級別的用戶有不同的配置權(quán)限，提供兩種用戶認(rèn)證方式-本地認(rèn)證和 RADIUS 認(rèn)證；支持受限的 IP 地址的 Telnet 的登錄和口令機(jī)制；支持協(xié)議報(bào)文認(rèn)證，支持 OSPF、RIP2 及 BGP4 的報(bào)文明文認(rèn)證和 MD5密文認(rèn)證；17支持基于用戶定義的策略，可以對報(bào)文進(jìn)行過濾，支持 ACL 包過濾；。支持防火墻具備的一些報(bào)文過濾機(jī)制支持安全過濾，可以將過濾的報(bào)文重定向到某個固定端口，便于利用儀器設(shè)備抓包分析；支持?jǐn)?shù)據(jù)同步機(jī)制，定期檢查配置信息，提供主備機(jī)數(shù)據(jù)備份機(jī)制，對程序、配置數(shù)據(jù)定時和人工備份，提供對程序、配置數(shù)據(jù)的掉電保護(hù)能力。大容量高速 NATS8016 多業(yè)務(wù)千兆路由交換機(jī)具有強(qiáng)大的 NAT 功能，一個公網(wǎng) IP 地址可以支持 4000 私網(wǎng)用戶同時上網(wǎng)。支持根據(jù)用戶的需求實(shí)現(xiàn)分布式和集中式的 NAT 處理。支持網(wǎng)絡(luò)中私網(wǎng)地址和公網(wǎng)地址混合編址，滿足組網(wǎng)不同應(yīng)用的需求。具體特性有：支持普通 TCP、UDP 業(yè)務(wù)的 NAT 處理；支持 NAT 中 NAPT 模式，提供任何地址到任何地址的轉(zhuǎn)換；支持 ICMP、FTP 的 ALG；支持 OICQ、RealPlay 等網(wǎng)上流行業(yè)務(wù)；支持公有地址和私有地址的混合編址組網(wǎng)；支持單塊 NAT 板支持并發(fā)會話數(shù) 150K，會話建立速率 16K 會話/秒；支持 NAT 板間的負(fù)荷分擔(dān)和備份功能；支持設(shè)備安全保護(hù)功能，防止 DOS 攻擊對 NAT 模塊資源的過度使用。DHCP relay 和內(nèi)置 DHCP serverS8016 多業(yè)務(wù)千兆路由交換機(jī)通過 DHCP relay 和內(nèi)置 DHCP server，對用戶 IP地址實(shí)行動態(tài)分配和管理。DHCP relay 完成 DHCP server 和 DHCP Client 間的DHCP 協(xié)議報(bào)文傳遞。S8016 支持配置多組外置 DHCP server，每組對應(yīng)一個VLAN。每組可以配兩個同時工作的 DHCP 服務(wù)器，一個 server 故障也不影響系統(tǒng)運(yùn)行，提高了可靠性。內(nèi)置的 DHCP server 功能在 S8016 的 MPU 板上實(shí)現(xiàn)，對下掛的用戶可以直接進(jìn)行地址分配和管理，能為運(yùn)營商節(jié)省外置 DHCP server 的投資。性能指標(biāo)業(yè)務(wù)性能技術(shù)指標(biāo)：二層業(yè)務(wù)性能指標(biāo)參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)VLAN 4K轉(zhuǎn)發(fā)速率 GE 端口、 FE 端口、POS 口均為線速，整機(jī) 96MPPS轉(zhuǎn)發(fā)時延 小于 30sIP 業(yè)務(wù)性能指標(biāo)18參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)路由表項(xiàng) 256K路由下發(fā)能力 2250 條/sPOS 端口：12KBytesMTU FE/GE 端口：9022BytesBGP 使用 network 命令引入路由數(shù)目 200BGP 支持對等體數(shù)目 300BGP 支持路由數(shù)目 100000BGP 支持?jǐn)U展團(tuán)體數(shù)目 256BGP AS 聯(lián)盟中數(shù)目 32NAT 性能指標(biāo)參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)NAT 表項(xiàng) 150K/板新建會話數(shù) 16K/sNAPT 模式性能 一個地址支持 60K 的端口復(fù)用；同一 NAT 板上多 Pool 池配置；每塊 NAT 板最大可支持 32 個地址池，每個地址池最多需配置3 個 IP 地址。IP QoS 性能指標(biāo) 參數(shù)名 技術(shù)參數(shù)與性能指標(biāo)流分類規(guī)則數(shù)目 5K/接口板QoS 隊(duì)列數(shù)目 2K/接口板QoS 流量監(jiān)管流數(shù)目 1KQoSWRED 支持的丟棄等級 8技術(shù)參數(shù)及性能指標(biāo) 技術(shù)參數(shù) 性能指標(biāo)背板容量（Gbit/s） 256交換機(jī)無阻塞處理能力（吞吐量 Gb/s） 128包轉(zhuǎn)發(fā)能力（Mpps） 96源 MAC 地址學(xué)習(xí)能力 64K/接口板路由表 256K19插槽總數(shù) 20業(yè)務(wù)插槽數(shù) 16GE 端口 4/64（每接口板 4，滿配 64，下同）100M Tx（電口，光口） 電口：16 或 32/256 或 512，光口：16/256STM-1 POS 4/64、8/128STM-4 POS 2/32STM-16 POS 1/16支持 RSTP 動態(tài)生成樹協(xié)議 支持支持端口鏡像 支持流量控制方式 802.3x、RED、WFQ、CAR端口綁定個數(shù) GE/4，F(xiàn)E/8 每板路由協(xié)議：OSPF、RIP2、IS-IS、BGP4等 支持網(wǎng)管 支持 SNMPV1、V3支持 RMON可通過 HGMP 協(xié)議管理下掛的華為公司系列交換機(jī)802.1P 支持的級數(shù) 8DHCP/DHCP+支持能力 DHCP relay、 DHCP server帶寬控制機(jī)制及能力 CAR，最小步長 64K網(wǎng)管方式 SNMP、Telnet、Console監(jiān)控端口 1安全保障機(jī)制 ACL 包過濾，系統(tǒng)管理員分級管理結(jié)構(gòu)數(shù)據(jù)項(xiàng)目 描述機(jī)柜尺寸（寬×深×高） 600mm×800mm×2200mm（2.2 米機(jī)柜）600mm×800mm×1800mm（1.8 米機(jī)柜）單板插框尺寸（寬×深×高） 482.6mm×444.5mm×933.5mm重量 滿配置最大重量400 公斤（不包括電纜）電源及功耗項(xiàng)目 描述20交流供電 直流供電交流最大輸出功率 4250W 交流輸入電壓 AC 150V280V 直流最大輸出功率 3500W直流輸入電壓 DC -42-58V滿負(fù)荷功耗 小于 2000W 小于 2000W環(huán)境參數(shù)要求項(xiàng)目 描述工作溫度 045工作濕度 5%90%海拔高度 4000m 以內(nèi)可靠性指標(biāo)項(xiàng)目 描述系統(tǒng)可用性指標(biāo)（可用度 A） 99.999%系統(tǒng)年中斷時間 Downtime 5min/year主備倒換時間 50msS8016 路由交換機(jī)平均故障修復(fù)時間 0.5h系統(tǒng)單點(diǎn)故障的檢測率和隔離率 100%Quiday® S5516 千兆路由交換機(jī)Quidway® S5516 千兆路由交換機(jī)是華為公司面向 IP 城域網(wǎng)的匯聚層和大型企業(yè)或園區(qū)網(wǎng)的匯聚層推出的一款盒式高密度可堆疊全線速以太網(wǎng)交換機(jī)產(chǎn)品。通過提供高密度的 GE 端口，為 IP 城域網(wǎng)或者園區(qū)網(wǎng)提供 GE 接口的匯聚和收斂功能