惠州学院校园网二期工程方案

广东外语艺术职业学院 中国最大的商务办公文档下载基地： http://www.word98.com/ ╔------------------------------------------------------------------------╗ ┆项目方案 调查报告 可研分析 广告策划 案例分析┆ ┆商业计划 项目管理 电子商务 财税管理 法律文书┆ ┆战略管理 企业文化 行政管理 人力资源 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ┆ ┆ 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 文本 个人简历 年终总结 公文写作 视频讲座┆ ╚------------------------------------------------------------------------╝ 中国文案：www.word98.com 中国商务办公文案的下载基地...... 办公休闲小游戏：www.163173.com 超多FLASH游戏免费玩...... 以下为文案正文： 惠州学院 校园网二期工程方案 湖南计算机股份有限公司 二〇〇二年十二月二十五日 目 录 TOC \o "1-3" \h \z 第1章 前言 1 第2章 系统总体结构设计 2 2.1 系统需求分析 2 2.1.1 系统建设目的 2 2.1.2 系统建设内容 2 2.1.3 网络建设的具体要求 2 2.2 设计依据 2 2.3 设计原则 2 第3章 网络系统设计 4 3.1 网络系统的总体设计特点 4 3.2 网络技术选型 5 3.3 网络设计方案 6 3.3.1 网络核心层设计 6 3.3.2 网络系统汇聚层设计 7 3.4 关键技术分析 9 3.5 网络方案特点及优势 13 3.6 网络产品性能及详细介绍 14 第4章 主机系统设计 30 4.1 方案需求背景 30 4.2 TC1700及其技术特色 30 4.2.1 混合平台的服务器聚集技术 31 4.2.2 系统监控、管理技术 31 4.2.3 负载均衡和高可用技术（High Availability） 31 4.2.4 大规模并行计算机和超级信息服务器应用的统一 32 4.2.5 系统支持动态扩展 32 4.3 系统方案 32 4.3.1 性能指标组成 32 4.3.2 系统方案拓扑结构和机柜连接图 34 4.4 系统方案组成各部分说明 35 4.4.1 管理和服务节点 35 4.4.2 储设存备 36 4.4.3 网络 37 4.4.4 机群软件系统 37 4.4.5 服务器辅助构件 38 4.5 曙光服务器系统配置 38 第5章 布线系统设计 40 5.1 需求分析 40 5.2 系统设计 42 5.2.1 工作区子系统设计 42 5.2.2 水平布线子系统的设计 42 5.2.3 干线子系统 43 5.2.4 管理子系统设计 43 5.3 布线部分的实施 43 第6章 校园网网络应用 45 6.1 校园网应用需求 45 6.2 惠州学院校园网应用建设 45 6.2.1 CVES教育管理信息系统 46 6.2.2 视频点播 46 6.2.3 网站监控及过滤 47 6.2.4 多媒体教学资源库 47 第7章 机房防雷系统 49 7.1 产品选型 49 7.2 防雷方案 49 第8章 项目管理、工程实施与保障措施 50 8.1 工程组织机构 50 8.2 机构中人员构成职责 50 8.3 工程实施 51 8.4 风险和对策 52 第9章 服务政策与培训支持 53 9.1 售前支持与培训 53 9.2 售中技术培训 53 9.3 售后服务与培训 53 9.4 运行维护及技术支持方案 53 第1章前 言 二十一世纪是一个以计算机和网络通信为技术支撑的信息社会，办公自动化、网络化、信息化已成为一种必不可少必备条件。 作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。 由于通过网络传播信息这种无处不在、无时不在的作用，使得知识的获得和传授方式发生了革命性的变化，同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。网络已成为现代教育的一个最佳平台。 为了尽快地改变原来所采用的传统教学方式和模式，以便更好地培养新经济时代下的高素质人才，惠州学院决定利用网络技术建设校园网，满足现代教育的要求。最终达到教学现代化，管理科学化，学习自主化，校园信息资源共享化和信息国际化的目标。通过使用现代化的技术设备及网络软件资源更新教育观念、改变传统的教育教学模式、学习方式，从而最大限度地提高教学管理水平和教学质量。 第2章系统总体结构设计 2.1系统需求分析 2.1.1 系统建设目的 惠州学院校园网二期工程是要利用当前先进的计算机网络技术，在总体规划的前提下，将惠州学院校园内的所有网络资源互联起来，进行合理的利用、配置和共享，充分体现计算机网络技术所带来的先进、高效、快捷的特性。 实施“惠州学院校园网络建设”的总体目标应定位在：利用现代化网络技术将学校需要建设和改造的各个部门的数据有机地集成起来，综合运用现代管理技术、信息技术、自动化和系统工程技术，以实现惠州学院的整体优化，显著提高学校的社会效益和经济效益；并联入因特网，和世界信息共享。将学校建设成面向21世纪的现代化的高等职业教育学校。 2.1.2 系统建设内容 惠州学院校园网二期工程项目主要完成丰湖校区和金山湖校区的校园网工程：丰湖校区现有建筑物17栋,信息点645个。金山湖校区现有建筑物18栋，信息点2964个，校园网第二期工程将实现校区校园内的互联互通，并成为校本部校园网的一个组成部分。 2.1.3 网络建设的具体要求 惠州学院采用“主干千兆、百兆到桌面”的网络建设原则。惠州学院校园网二期工程主干采用交换式千兆以太网（Gigabit Ethernet）技术，二级网络交换机向桌面各PC机提供100Mbps的传输带宽。 我们在进行网络集成方案中，充分考虑了网络系统运行的安全稳定、有效和备份，以及系统的易使用性、易维护性、易管理性和易扩充性。 2.2设计依据 校园网工程技术要求书 中国教育和科研计算机网络(CERnet)工程技术规范书 中华人民共和国计算机信息网络国际联网管理暂行规定 有关的网络技术国际 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 2.3设计原则 惠州学院计算机网络系统应该是一个灵活的、易于管理的、经济有效的网络系统。这类型网络的建设方案不但要统筹考虑技术的发展趋势、现有的条件和能力而且要保护原有的网络资源，综合、平衡长短期的投资费用和效益，选择最佳的技术方案，使得在规划、费用、管理直到风险等各个方面取得最佳投资点。 为达到以上目标，校园网的设计应遵循以下原则： 可靠性与先进实用性 系统可靠性应当是首当其冲的考虑，为确保网络系统的可靠性，选用的网络技术与设备产品必须是先进成熟的，并与网络技术发展主潮流相一致，而且所用产品必须与惠州学院原有的实际情况相吻合。采用先进的技术和设备也为网络今后的扩展留了余地。 开放性与标准化 校园网的主网络设备要符合国际标准，园区网不能被昂贵的专有技术约束住，而应能够允许符合国际标准协议的产品互连入网。 经济性和扩充性 校园网的总体设计性价比要高，可用性要好。不仅要能满足将来的网络扩充要求，还应有很强的系统升级能力，以便在系统升级时保护惠州学院现有投资。所选用的设备必须是能适应新一代网络技术的可扩展的平台。 集中化的复杂性与分散化的简易性 针对惠州学院计算机网络管理信息点较为集中的具体情况，网络设备的配置与维护就具有很好的优越性。为了保障系统安全、高效、可靠及低成本的运行，一方面在网络中心应配备具有大规模数据传输处理能力的中心网络设备，进行统一管理；而另一方面在网络的边缘则希望简化网络的配置，以便于网络用户的使用，降低网络管理维护费用。 智能化监控管理 项目一旦建成投入使用，就必须为网络用户提供快捷方便的信息通信服务。网络需求的变化带来网络负荷的变化，为了保证网络提供稳定的通信服务性能，需要网络中心动态地监控网络运行状态，及时发现网络中的设备故障和异常现象，对网络负荷进行动态平衡，及时消除网络瓶颈。 第3章网络系统设计 3.1网络系统的总体设计特点 根据惠州学院目前的需求和未来的发展要求，我们提供的惠州学院网络建设方案有如下特点： 1. 标准化 在一个大型的复杂网络系统中，必然共存着多个厂商的计算机设备、通信设备和软件产品。为建立不同厂商的硬件设备和计算机软件的互联，实现信息的流通及设备资源的共享，从而保证用户的网络系统具有互操作性和可靠性，易于使用、维护、管理和扩充，应建立开放的、遵循国际标准的网络系统平台。 2. 可扩展性 考虑到惠州学院相关应用不断发展，今天的网络设计必须为未来的业务发展留出扩充的余地，这样才能有效地保护现有投资。 在硬件设备和网络设计上采用两种方式增强整个方案系统的可扩展性： 将同类设备堆叠、互联，使多个单体作为一台设备工作，同时可以实现统一的管理； 设备提供有多个插槽的、具有可扩展空间的构架，从而可以根据客户的实际需求确定要提供多少处理能力，以及什么类型的物理接口； 除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统结构的易扩展性和网络协议的易扩展性，这样既能既照顾到目前的应用需求，又能满足今后整个计算机系统的发展需要。 3. 先进性 当今世界，通信技术和计算机技术的发展日新月异。网络系统总体设计方案应采用先进成熟的技术，以适应当今世界通信技术和计算机技术日新月异的发展，保证网络系统的实用性、安全性和高可靠性。因此，在网络产品的选择上既要兼顾技术上的成熟性，同时也要保证系统的先进性，更要保证系统的安全性。另外，网络系统的设计能适应“统一规划，分步实施”的系统建设原则。 4.系统可靠性 为了使网络能可靠地运行，本方案中选用了高品质、高性能价格比的产品，把故障率降到最低。同时应充分利用现有资源，减少不必要的投资。 湘计算机在网络可靠性方面，主要采用一下技术，保障系统可靠性要求： 网络结构及技术设计上，保证网络的可靠性； 选配高可用性的网络设备； 必要的设备和模块备份 5. 高性能 一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能，还必须进行合理配置和优化设计才能真正发挥网络设备的功能。 VLAN和三层交换技术，在整个网络中，我们做到了端到端的虚拟网的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。 流量控制及管理，在网络系统里，大量的客户机常常同时集中访问一台或少数几台服务器，使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略，即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾，而如果拥塞持续一小段时间，有限的缓冲区很快被填满，后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复，而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术，能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送，保证交换网络在极度超负载状态下绝无数据包丢失，实现网络的高效、可靠运行。 真正的QOS设计，提供高级的流量管理。硬件的优先级队列，能够保证音频、视频实时应用得质量；支持流的带宽预约和限制。高效的基于硬件的多点广播修剪和适用于大规模的多点广播应用。 6. 可管理性 随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失，尽快的排除故障十分必要，所以使用的网络设备具备网络管理的能力，并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间，优化网络性能，节省开支，创造效益。 7. 安全性 网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏。 3.2网络技术选型 桌面局域网技术大致可分为以太网、Token Ring、FDDI、100VG、25M ATM到桌面。Token Ring、FDDI、100VG出于经济、技术、支持等多方面考虑，除特殊情况一般不建议在桌面使用。25M ATM由于支持多媒体应用和与ATM主干连接好等优点，十分被人们看好，目前价格较高，所以往往只在有像电话、视频会议等多媒体应用时才作考虑。 由于惠州学院已选定千兆以太网技术作为主干网络技术，同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性，我们建议采用快速交换式以太网来建立访问层网络。提高网络性能，保护网络投资。 3.3网络设计方案 3.3.1 网络核心层设计 核心层主要核心层是网络高速交换的骨干，被设计成尽可能高速交换包，提供以下功能： 具有高可靠性； 提供冗余、容错； 低延时和良好的可管理性； 避免使用减慢包处理的进程，如访问控制列表、包过滤等； 具有界定一致的网络路径。 惠州学院网络核心层由2个核心节点组成，其中包括:丰湖校区、金山湖校区。这2个核心节点主要包括两个主要功能： ​ 连接骨干网络，构成骨干网络通道； ​ 连接各种汇聚节点，包括高速接入和信息源接入(主机) 。 网络中心核心交换机主要是实现骨干网络之间的优化传输, 同时承担与校外Internet,Cernet的路由传输，我们在网络中心采用Quidway®S8016千兆核心多层交换 惠州学院校园网络核心节点都具有如下的特点： ​ 都具有电信级的全系统冗余，引擎、时钟，电源，风扇等的冗余；从根本上保证了节点的安全可靠性。 ​ 都具有良好的性能价格比。 ​ 都具有良好的系统扩充性。由千兆路由交换机组成；核心交换机承担的主要工作包括： 数据流量的核心交换功能； 为服务器提供千兆或百兆(捆绑)高速接口； 为接入层提供千兆端口、百兆等下行接口； 为接入层提供高速可靠的传输链路 3.3.2 网络系统汇聚层设计 我们推荐使汇聚层是接入层和核心层的分界点，并且用来分辩和区别骨干。提供基于策略的连接，包括下面几项功能： ​ 安全、服务等各项策略的实现 ​ 地址和区域的聚合 ​ 部门和工作组的访问 ​ 广播域、组播域的建立 ​ VLAN之间的路由 ​ 介质转换 ​ 路由域之间的分布 在本方案设计中惠州学院校园网络汇聚层（二级骨干）的设计要点为：提供较高的可靠性和高速上行网络连接，部署网络的控制能力（如分布式三层交换和Qos等策略）。对于流量较大的汇聚层交换机建议采用Quiday® S5516千兆路由交换机，其它数据流量较小的汇聚节点则选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为：学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机；丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。 图4.9 惠州学院校园网汇聚层拓朴结构图 3.3.3 接入层节点设计 接入层节点主要由桌面交换机组成，被部署在各大楼内楼层配线间或机房，我们选择具有高性价比的HCC二层交换机作为接入层节点，向下提供PC 10/100M上连带宽，向上通过5类UTP或光纤以100M、1000M带宽接入汇聚节点。 图4.10 惠州学院校园网接入层结构图 3.3.4 网络设备具体配置情况 序号 楼群 信息点数（个） 设备型号 数量 一、丰湖校区 1 书院一栋（到第三教学楼） 9 HDS4516 1 2 书院二栋（到第三教学楼） 6 HDS4516 1 3 书院三栋（到第三教学楼） 9 HDS4516 1 4 书院四栋（到第三教学楼） 13 HDS4516 1 5 书院十三栋（到汇接中心） 20 HDS5524 1 6 书院十四栋（到汇接中心） 10 HDS4516 1 7 书院十五栋（到汇接中心） 4 HDS4516 1 8 书院十七栋（到汇接中心） 12 HDS4516 1 9 书院十八栋（到汇接中心） 16 HDS4516 1 10 宿舍二区（到汇接中心） 312 Quidway® S5516 1 HDS5524F 14 12 宿舍四区（到汇接中心） 112 Quidway® S5516 1 HDS5524F 5 13 办公楼（到汇接中心） 39 HDS5524F 2 14 饭堂（到汇接中心） 48 HDS5524F 2 15 教新楼（到汇接中心） 35 HDS5524F 2 16 第三教学楼（到汇接中心） 0 二、金山糊校区 1 学生一栋（到学生六栋） 264 Quidway® S5516 1 HDS5524F 12 2 学生三栋（到学生六栋） 264 Quidway®S5516 1 HDS5524F 12 3 学生五栋（到学生六栋） 264 Quidway®S5516 1 HDS5524F 12 4 学生六栋（到田家炳大楼） 264 Quidway®S5516 1 HDS5524F 12 5 学生七栋（到学生六栋） 264 Quidway®S5516 1 HDS5524F 12 6 学生八栋（到学生六栋） 264 Quidway®S5516 1 HDS5524F 12 7 学生九栋A--到学生六栋 420 Quidway®S5516 2 HDS5524F 18 8 学生九栋B--到学生六栋 392 Quidway®S5516 2 HDS5524F 17 9 教工一栋（到教工五栋） 24 HDS5524F 1 10 教工二栋（到教工五栋） 24 HDS5524F 1 11 教工三栋（到教工五栋） 24 HDS5524F 1 12 教工四栋（到教工五栋） 24 HDS5524F 1 13 教工五栋（到田家炳大楼） 24 HDS5524F 1 14 教工六栋（到教工五栋） 24 HDS5524F 1 15 教工七栋（到教工五栋） 24 HDS5524F 1 16 实验楼（到田家炳大楼） 120 Quidway®S5516 1 HDS5524F 6 17 图书馆（到田家炳大楼） 280 Quidway®S5516 1 HDS5524F 12 18 田家炳大楼 0 3.4关键技术分析 1、新旧网络设备的互连通性 在网络设计中，确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新增加的网络设备必须与原有的互联互通，从而实现平滑升级。本次方案采用以太网技术，通过与现有的10/100/1000M以太网标准的向后兼容性能力，千兆以太网将提供快速以太网提供的卓越的投资保护。当升级完成后，原有的网络将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序，无需专门对用户进行培训，网络管理工具和应用程序将维持现状。管理人员能保留现有的已经使用和验证过的硬件、软件和管理方法，并以最低的风险和成本提供所需的功能和性能。 在本方案中，把原有网络设备和新增网络设备分为两部分。原有网络设备和新增网络设备之间的连接采用千兆多模光纤。千兆位以太网使用了与其前代技术相同的CSMA/CD协议，相同的帧结构帧长，其国际标准是IEEE802.3z及IEEE802.3ab；而 IEEE802.1D生成树协议保证了网络的任意节点之间不存在逻辑上的环路。上述协议和标准保证了本方案在ISO/OSI七层协议中的第一和第二层上的互操作性。 2、VLAN划分 针对惠州学院校园，VLAN的划分主要以物理位置上的区域来划分逻辑上的虚拟网络结构。考虑到校园网计算机设备不会频繁移动，同时从网络安全和方便网络管理的角度出发，结合我们的实际工程经验，建议虚拟网划分法采用基于端口的方法和虚拟网标准802.1Q国际标准进行VLAN的划分，并结合物理位置和部门功能做为进行VLAN划分的原则。通过LAN方法接入网络中心的VLAN划分由网络中心统一指定VLAN的范围和VLAN采用的协议。不通过LAN方法接入网控中心的VLAN划分不受约束。VLAN之间只允许必要的通讯，其余的通讯将被阻止。公用的服务器可以单独在一个VLAN中。 同IP地址规划类似，虚拟网也是给网络用户在物理网络的基础上提供一种划分逻辑网络的手段。因此，虚拟网规划的原则也有多种逻辑形式，如以地理区域划分，以网络应用群体划分等。但与IP地址规划的不同之处在于，虚拟网划分完后，只是完成了第二层链路层的配置，还必须结合第三层IP地址，才能真正实现基于TCP/IP协议的网络通信。具体实现是通过网络设备参数设置来完成的。 我们以学生区为例：我们按照VLAN划分原则，在学生区接入层采用基于端口的划分方法，按照学生宿舍 单元 初级会计实务单元训练题天津单元检测卷六年级下册数学单元教学设计框架单元教学设计的基本步骤主题单元教学设计 为单位、结合IP地址的规划，将一个C类地址划在一个VLAN里面。 在汇聚层采用基于802.1Q的划分方法,将汇聚层每十台划在一个VLAN里面,同时将VLAN终止在汇聚层,来配合我们分布式的路由设计，从而减轻核心交换机的工作压力。 图4.14 汇聚层VLAN划分 3、IP规划 两个校区的IP由网络中心统一规划。 IP地址规划拟以各个单位、各个部门的职能为单位，学生以宿舍楼（公寓）的楼层或者单元为单位，结合虚拟网的使用情况进行划分。 惠州学院校园网建成后，应使新旧系统平稳过渡。建议IP地址分配、管理基本不变。同时考虑到公有的IP地址数目有限和内外网的安全，故在公有地址不够时内网采用私有ip地址。由网络中心分别对二级节点进行地址划分，再将二级节点细分到不同三级节点上。 在本方案中，因考虑到惠州学院目前的状况和将来五年的发展，以及学生使用网络的特点，故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍（公寓）划分IP段，再以学生宿舍（公寓）的单元或楼层为单位，细分IP段。最后对合法用户采用动态分配IP和身份验证相结合。这样，既保护了合法用户，又使其他的用户可以在内部网互相交流。 私有IP在访问Internet或CERNET网络时，通过NAT服务器，来实现私有IP到公用IP的转换。 需要提供外部访问的服务器地址使用公用IP地址。 网络的网关可以使用网控中心的网关。 4、路由方式 A、分布式路由方式 路由方式有二种，既分布式和集中式。整个校园网通过强大的路由来支持vlan间的通讯，采取中心集中路由方式不仅会导致路由的瓶颈，而且会降低系统的可用性，骨干网上的路由流量也将成倍上涨。因此，本方案采用了核心层和汇聚层路由分担的设计，使核心层交换机和汇聚层三层交换机都承担路由的功能。整个网络按照网络的层次和组织机构划分为不同的路由区域，各汇聚层的交换机负责各自区域的路由，只有跨区域的路由才会通过骨干路由器实现。 B、核心层路由设计 网络的骨干交换机之间采用OSPF路由协议。 OSPF作为一种链路状态路由协议，具有快速收敛，支持变长网络掩码，支持cidr以及地址summary，具有层次化的网络结构，支持路由信息验证等优点。OSPF的种种特性使其非常适合于应用在大型的、复杂的网络环境中。 OSPF路由能很好地支持负载分担。OSPF路由协议支持等代价的多条链路的负载分担。我们在核心层交换机之间采用第三层的路径选择，可在并行的链路之间进行负载均衡。 C、汇聚层路由设计 汇聚层路由可采用OSPF和静态路由相结合的方式实现。 汇聚层交换机和汇聚层交换机划分统一的vlan。在汇聚层交换机上划分基于端口的vlan，并通过802.1q，即IEEE定义的以太网vlan协议，将vlan上行至汇聚交换机。在汇聚层交换机上划分统一的vlan，并终结vlan。二级交换机管理自己的vlan域，只有跨区域的数据流量才会流入骨干，降低了核心层网络的流量负担，二级交换机维护自己的路由表，自己进行管辖范围内的数据转发工作，降低了核心层网络的计算负担。 D、边界路由 边界路由是由校园网出口经由CERNET节点上的路由器之间的路由交换，作为一个as自治系统和闭合的用户群体，对CERNET隐藏其网络拓扑结构，对于校园网的安全性具有重要的意义。本方案中的边界路由拟采用静态路由。 E、策略路由 在本方案中我们采用了基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。基于策略的路由比传统路由强，使用更灵活，它使网络管理者不能够根据目的地址而且能够根据报文大小，应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各链路上进行转发的服务质量（QOS）。策略路由使网络管理者能根据它提供的一个报文，采取具体路径。而在当今高性能的网络中，这种选择的自由性是很需要的。策略路由提供了这样一种机制：根据网络管理者制定的标准来进行报文的转发。 5、QOS服务质量保证 由于惠州学院校园网络用户的剧增及语音、视频等新业务、新应用的出现，在网络中一个迫切需要解决的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 就是网络服务质量的保证。QoS是指当IP数据包流经一个或多个网络时，其所表现的性能属性。它通常由以下一组可测量的参数来表示：业务有效性、延迟、抖动、吞吐量和包丢失率等。 IETF目前正在研究两种QoS保证模形：综合业务模型（Int-Serv）和分类业务模型（Diff-Serv）。Int-Serv使IP网络能够提供具有QoS的传输，以用于对QoS要求较为严格的实时业务（视频/声频）等。Int-Serv旨在定义一个最小的对于全网的要求集合，使网络转变为一个固定的综合业务通信基础设施。它的实施需要对全网路由器，支持VLAN的交换机进行升级，加入有关的软件和硬件。Int-Serv所采用的技术主要包括先进的碰撞管理、限制延迟、抖动和网络带宽消耗的排队算法，同时Int-Serv还使用资源预留协议（RSVP）作为整个模型的端到端信令协议。Diff-Serv旨在制定一个扩展性较强的方法来保证IP服务质量，其基本思想实际上就是给业务分级。在用户和业务网的接口处分级，业务的分级基于每个数据包的不同标识。同一级别的业务在该网络域内被聚合并统一传送，保持相应的服务质量参数。Diff-Serv并不提供从发送者到接收者的端到端服务质量保证，而是在一定范围内保证与业务分类的分级，因此它具有较大的可扩展性。 在本次方案中我们采用的Qos处理技术如下： 硬件Qos队列处理 我们采用的网络设备为多业务网络提供了业内领先的基于硬件的QoS，专用的ASIC芯片可以深入地分析数据包的包括第四层在内的内部数据处理结构，因此可以在应用层对数据流量进行识别、分类以及划分优先级。Cajun全系列交换机都在每个端口上实现了8个硬件队列，提供线速队列功能。在Cajun P580以上系列交换机中，还提供了硬件的队列管理引擎（Queue Management Engine）以优化组播应用。以硬件实现Qos的主要好处是：能提供更高的Qos能力，在实现Qos的时候不会降低交换机的处理性能。 拥塞控制 本次方案中采用的交换机提供了很好的拥塞控制功能，支持半双工模式下的背压技术，和全双工模式下的IEEE802.3x流量控制技术。在没有拥塞控制的交换机中，丢包将导致“滚雪球效应”及严重的性能下降。 带宽预留 由于采用的网络设备实现了Fully integrated RSVP architecture and implementation（全面集成的RSVP结构和实施），包括Peer Protocol Interactions（对等协议互作），Admission Control（接入控制），Policy Control（策略控制），Flow Separation and Policing（业务流分离和警告）等。 过滤及多种策略实现Qos优先级 在输出的负载过重并且缓存已用完的时候，必须创建规则（或策略）来优化数据流的处理以保证数据流的优先级。基于策略的Qos使得网络管理员可以对响应时间和吞吐量进行控制以满足高优先级数据流的需要。智能的交换机采用硬件的方式，根据目的和原节点相关的第二、三、四层信息，策略的划分优先级和实施过滤。这些策略可以包括主机ID、第二层MAC地址、第三层IP或IPX地址、第四层协议和端口等内容。基于策略的Qos提供了极其灵活的强大的数据包识别能力，大到可以识别VLAN或IP子网，小到可以区分每一个的主机到主机的应用数据流。 3.5网络方案特点及优势 1）高性能 在访问层接入设备上，用性能价格比极高 Catalyst 4006和Catalyst 2950G交换机提供极佳的用户接入。 2）QoS/CoS 的支持 领先的且符合国际标准的802.1p 技术，使得在交换的以太网 络上能够有效地传送实时的多媒体信息，如话音和视频等。 3）高安全性 基于标准化的802.1Q VLAN技术，可支持多个VLAN划分，从而有效地抑制了广播风暴，增强了网络的安全性，并且提高了网络的灵活性。 4)强大的扩展能力 Catalyst 4006交 换机提供6个扩展插槽，支持百兆和千兆光纤模块，易于将来网络规模的扩展 。 5） 一体化的网络管理 可实现网络配置、网络流 数据监测以及VLAN管理等管理功能。 3.6网络产品性能及详细介绍 Quidway® S8016千兆核心多层交换机 Quidway® S8016是华为公司面向IP城域网、大型企业网及园区网的网络骨干、交换核心、汇聚中心建设而推出的高端千兆路由交换机产品，基于硬件的二到三层线速转发技术，可提供完备的二到七层交换特性，强大的QOS保障，完善的安全管理机制，满足高端用户对多业务、高可靠、大容量、模块化的需求。 S8016多业务千兆路由交换机采用了大容量交换网芯片和高性能网络处理器，提供完备的Diff-Serv/QoS保证和业务流量控制机制，同时融合如NAT（Network Address Translation）、WEB Switch、DHCP（Dynamic Host Configuration Protocol）等业务处理功能，提供了多种网络解决方案，具备电信级的可靠性、高密度和大容量交换能力。 产品定位： 可作为IP城域网的骨干核心设备或边缘汇聚中心设备； 可作为大型企业网的骨干、交换核心设备； 可作为大容量NAT设备； 可作为数据中心IDC（Internet Data Center）的内容交换核心。 产品特性: 二层功能 S8016多业务千兆路由交换机实现了全GE接口之间的全线速二层交换，提供整机96Mpps的报文处理性能。支持802.1Q VLAN协议，支持4K个VLAN，并具备如下扩展特性： 支持VLAN trunk 支持一条VLAN trunk可以传输多个VLAN的数据流，并允许用户将VLAN的范围从一台交换机扩展到另一台交换机。 支持大容量MAC地址 每接口板支持64K个MAC地址表项，并具有源MAC地址学习、静态MAC地址配置的功能。 支持端口捆绑 支持将多个端口捆绑成一个通道，这样既增加了带宽，又提高了可靠性，当一个端口故障时，业务也不会中断。 支持端口镜像 S8016每个接口板支持一对端口的镜像，一个端口作为被镜像口，一个端口作为监测口，被镜像口的输入和输出可以同时镜像到检测口，也可以选择一个镜像到检测口。 三层交换与路由 S8016多业务千兆路由交换机除了实现三层交换外，还具备了高端路由器的路由功能。具体的特性有： 支持基本的TCP/IP及常规应用协议； 支持丰富的路由协议：RIP1/RIP2、OSPF、IS-IS和BGP4等，以适应不同的网络环境； 支持静态路由，管理员手工配置，简化网络配置，提高网络性能； 支持256K路由表项，适应城域网/大型企业园区网的复杂环境； 支持通过复杂的路由策略决定最佳路由：支持路由映像（Route Map）定义、路由引入和分发定义，以及路由的前缀、自治系统路径、团体属性等； 支持不同子网VLAN的三层互通功能。 Diff-Serv/QoS S8016多业务路由交换机作为城域网络的汇聚中心设备和企业网的骨干核心设备除具备强大的二/三层转发能力与性能外，还具备完善的服务保证功能，确保不同业务流享受不同级别的服务。具体特性有： 支持Diff-Serv模型，实现流量监管，支持四种RFC定义的标准算法。流量监管在上行支持对1K个流的监管，实现TOS/DSCP域的重标记（Remark），端口输出队列可以支持带宽保证、流量整形。用户可以通过指定流量参数配置队列，不需用户考虑具体的队列调度方式，系统根据不同的参数内容自动选择合适的调度策略。在一个接口板上最多可以支持2K个队列，当支持2K个队列时仍能做到线速转发。流控采用WRED以及改进的SA-RED算法，在上行入端口接口线路板、交换网板入口/出口、下行接口板出端口都采取了有效流控措施，并实现下行对上行的反馈机制使上行能够合理控制上到交换网板的流量，避免在流量突发时造成在下行的拥塞。WRED支持8个等级的丢弃优先级。 支持强大的流分类功能，提供定义复杂规则的功能，这些规则使用户可以鉴别细粒度的流。基于这些规则，在现实的应用背景下，S8016能够线速地对流进行分类，分类结果用于实施报文过滤、QoS、策略路由以及报文监控。流分类规则的元素丰富，具体包括：入端口、源MAC地址、指定IP包的TOS/DSCP域值或域值的范围、是否是IP分段报文、是否是TCP SYN报文、ICMP报文类型和编码、IP报文的源IP地址前缀、目的IP地址前缀、TCP/UDP源端口号或某段范围、TCP/UDP目的端口号或某段范围、IP报文承载的协议号以及VLAN标识号等。在每个接口板上最多可以实施5K条规则。 安全特性 支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，提供两种用户认证方式--本地认证和RADIUS认证； 支持受限的IP地址的Telnet的登录和口令机制； 支持协议报文认证，支持OSPF、RIP2及BGP4的报文明文认证和MD5密文认证； 支持基于用户定义的策略，可以对报文进行过滤，支持ACL包过滤；。支持防火墙具备的一些报文过滤机制 支持安全过滤，可以将过滤的报文重定向到某个固定端口，便于利用仪器设备抓包分析； 支持数据同步机制，定期检查配置信息，提供主备机数据备份机制，对程序、配置数据定时和人工备份，提供对程序、配置数据的掉电保护能力。 大容量高速NAT S8016多业务千兆路由交换机具有强大的NAT功能，一个公网IP地址可以支持4000私网用户同时上网。支持根据用户的需求实现分布式和集中式的NAT处理。支持网络中私网地址和公网地址混合编址，满足组网不同应用的需求。具体特性有： 支持普通TCP、UDP业务的NAT处理； 支持NAT中NAPT模式，提供任何地址到任何地址的转换； 支持ICMP、FTP的ALG； 支持OICQ、RealPlay等网上流行业务； 支持公有地址和私有地址的混合编址组网； 支持单块NAT板支持并发会话数150K，会话建立速率16K会话/秒； 支持NAT板间的负荷分担和备份功能； 支持设备安全保护功能，防止DOS攻击对NAT模块资源的过度使用。 DHCP relay和内置DHCP server S8016多业务千兆路由交换机通过DHCP relay和内置DHCP server，对用户IP地址实行动态分配和管理。DHCP relay完成DHCP server 和DHCP Client间的DHCP协议报文传递。S8016支持配置多组外置DHCP server，每组对应一个VLAN。每组可以配两个同时工作的DHCP服务器，一个server故障也不影响系统运行，提高了可靠性。内置的DHCP server功能在S8016的MPU板上实现，对下挂的用户可以直接进行地址分配和管理，能为运营商节省外置DHCP server的投资。 性能指标 业务性能技术指标： 二层业务性能指标 参数名 技术参数与性能指标 VLAN 4K 转发速率 GE端口、FE端口、POS口均为线速，整机96MPPS 转发时延 小于30μs IP业务性能指标 参数名 技术参数与性能指标 路由表项 256K 路由下发能力 2250条/s MTU POS端口：12KBytes FE/GE端口：9022Bytes BGP使用network命令引入路由数目 200 BGP支持对等体数目 300 BGP支持路由数目 100000 BGP支持扩展团体数目 256 BGP AS联盟中数目 32 NAT性能指标 参数名 技术参数与性能指标 NAT表项 150K/板 新建会话数 16K/s NAPT模式性能 一个地址支持60K的端口复用； 同一NAT板上多Pool池配置； 每块NAT板最大可支持32个地址池，每个地址池最多需配置3个IP地址。 IP QoS性能指标 参数名 技术参数与性能指标 流分类规则数目 5K/接口板 QoS队列数目 2K/接口板 QoS流量监管流数目 1K QoSWRED支持的丢弃等级 8 技术参数及性能指标 技术参数 性能指标 背板容量（Gbit/s） 256 交换机无阻塞处理能力（吞吐量Gb/s） 128 包转发能力（Mpps） 96 源MAC地址学习能力 64K/接口板 路由表 256K 插槽总数 20 业务插槽数 16 GE端口 4/64（每接口板4，满配64，下同） 100M Tx（电口，光口） 电口：16或32/256或512，光口：16/256 STM-1 POS 4/64、8/128 STM-4 POS 2/32 STM-16 POS 1/16 支持RSTP动态生成树协议 支持 支持端口镜像 支持 流量控制方式 802.3x、RED、WFQ、CAR 端口绑定个数 GE/4，FE/8每板 路由协议：OSPF、RIP2、IS-IS、BGP4等 支持 网管 支持SNMPV1、V3 支持RMON 可通过HGMP协议管理下挂的华为公司系列交换机 802.1P支持的级数 8 DHCP/DHCP+支持能力 DHCP relay、DHCP server 带宽控制机制及能力 CAR，最小步长64K 网管方式 SNMP、Telnet、Console 监控端口 1 安全保障机制 ACL包过滤，系统管理员分级管理 结构数据  项目  描述 机柜尺寸（宽×深×高） 600mm×800mm×2200mm（2.2米机柜） 600mm×800mm×1800mm（1.8米机柜） 单板插框尺寸（宽×深×高） 482.6mm×444.5mm×933.5mm 重量 满配置最大重量<400公斤（不包括电缆） 电源及功耗 项目 描述 交流供电 直流供电 交流最大输出功率 4250W －－ 交流输入电压 AC 150V~280V －－ 直流最大输出功率 －－ 3500W 直流输入电压 －－ DC -42~-58V 满负荷功耗 小于2000W 小于2000W 环境参数要求 项目 描述 工作温度 0℃~45℃ 工作湿度 5%~90% 海拔高度 4000m以内 可靠性指标 项目 描述 系统可用性指标（可用度A） ≥99.999% 系统年中断时间Downtime ≤5min/year 主备倒换时间 <50ms S8016路由交换机平均故障修复时间 0.5h 系统单点故障的检测率和隔离率 100% Quiday® S5516千兆路由交换机 Quidway® S5516千兆路由交换机是华为公司面向IP城域网的汇聚层和大型企业或园区网的汇聚层推出的一款盒式高密度可堆叠全线速以太网交换机产品。通过提供高密度的GE端口，为IP城域网或者园区网提供GE接口的汇聚和收敛功能，是组建园区网中心和IP城域网汇聚层的理想产品。 Quidway® S5516以太网交换机为2U高的盒式设备，支持19''机架安装。系统采用模块化结构，提供4个千兆扩展模块插槽，用户可根据自己的实际情况，选配如下模块：4端口1000Base-SX模块、4端口1000Base-LX模块、4端口10/100/1000Base-T模块、4端口1000Base-X SFP模块、4端口千兆堆叠模块。设备满配可提供16个千兆以太网端口。 产品特性 卓越的性能指标 Quidway® S5516为2/3层全线速转发的高性能以太网交换机，具有32G交换容量；S5516基于最长匹配的交换方式，解决了早期交换机采用精确匹配交换技术所带来的问题（交换表放在高速缓存中，如果报文命中则可以获得较高的交换速度，但如没有命中，则将进行软件转发），可以做到逐包查表，逐包交换保证了所有报文均获得相同的转发性能，S5516在转发64字节报文时，可实现24Mpps（packet per second）的2/3层转发能力。 此外，S5516具备32K路由表项，支持硬件地址学习、支持16K MAC地址表项，支持4K VLAN。强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。 灵活的组网能力 Quidway® S5516采用模块化设计，4个接口槽位，每个接口槽位可提供4个GE端口，有多种规格千兆接口模块供选择。S5516支持高性能SPF光接口，SFP是小封装可插拔（Small Form-Factor Pluggable）的英文缩写。用户可根据自己的需要选择单模（1310nm）光模块、多模（850nm）光模块、超长距离单模（1550nm）光模块，选插的模块为插卡式结构。 SFP可插拔光接口模块可实现了一块单板不同光模块的混插，所有光模块都支持热插拔，该单板灵活的选配方法，增加了用户组网的灵活性。 网络适应能力强 S5516支持丰富的二层、三层协议：支持OSPF，RIP I/II，IS-IS，BGP4等路由协议，支持802.1q ，GVRP等二层协议；提供RSTP，VRRP，PIM协议，支持802.1x用户认证功能，可胜任各种复杂网络的组网需求。 S5516支持VRRP功能。VRRP是一种容错协议，它将局域网的一组路由器（或以太网交换机）组织成一个虚拟的路由器。当主路由器出现故障时，一个备份路由器将成为新的主路由器，接替它的工作。从而使网络上单个路由器的故障将不再影响网络内主机与外部的通信。在S5516组网中允许一台以太网交换机为多个虚拟路由器作备份。通过多虚拟路由器设置可以实现负荷分担。 S5516以太网交换机支持DHCP Relay功能，可以实现DHCP Server和DHCP Client之间的消息传递，适用于跨三层网络的动态IP地址的分配和管理。并且支持配置多组DHCP Server，而每组可以配置两个同时工作的DHCP服务器，既可提供灵活的配置又提高了可靠性。 S5516支持广播风暴抑制功能，配置了某VLAN的广播风暴抑制比，即可对该VLAN上收到的广播流量进行监控，当广播流量的带宽超过配置的限度时，交换机将过滤该VLAN上超出的流量，保证网络的业务，使广播所占的流量比例降低到合理的范围。 S5516以太网交换机在802.1X的实现中，不仅支持协议所规定的端口接入认证方式，还对其进行了优化，接入控制方式可以基于端口，也可以基于MAC地址，极大地提高了安全性和可管理性。 丰富的QoS策略 S5516提供了基于端口的流量限制（Generic Traffic Shaping）可根据需要限制端口流量。 提供丰富的流分类（Traffic Class）策略，用户可根据实际需要为不同的用户群组或不同的业务类型分配不同的队列优先级，带宽控制（以64Kpbs为步长单位进行调整）。 提供Diffserv支持，可以根据2、3、4层特性，调整IP DSCP域，为骨干网络实现基于DSCP的IP转发提供支撑。 S5516提供基于数据流（Flow，根据2、3、4层报文头的信息确定）的带宽共享算法，保证每一个通信应用均可获得公平的流量分配，保证了各主机之间通信的公平性。 提供WRR（Weighted Round Robin）队列调度策略， 提供RED（Random Early Detection/Discard）丢弃策略。 可配置的802.1p优先级映射规则，可根据IP DSCP信息，802.1p信息，VLAN信息，2/3层转发表信息，配置出报文（Outgoing Packet）的802.1p优先级。 可配置的队列优先级规则，可根据IP DSCP信息，802.1p信息，VLAN信息，2/3层转发表信息，配置转发队列优先级。 实用的网管功能 S5516 以太网交换机产品采用公司统一的VRP平台，与Quidway®路由器的配置风格一脉相承，用户培训成本大大降低。VRP平台提供了大量的维护、调试命令，和日志功能，为产品的开通，维护，故障诊断提供了丰富的手段。 S5516以太网交换机支持SNMP V3，可支持Open View等通用网管平台，以及华为公司开发的iManage网管系统。支持RMON。 S5516支持HGMP V2功能，HGMP V2有如下优点： 简化配置管理任务：通过一个命令交换机实现对多个成员交换机的管理； 提供拓扑发现和显示功能，有助于监视和调试网络； 节省IP地址：只需要在命令交换机上配置一个公网IP地址，就可实现对多个交换机的配置和管理； 可以同时对多个交换机进行软件升级和参数配置； 不受网络拓扑结构和距离的限制。 性能指标 表1  S5516以太网交换机系统特性 项目 描述 外形尺寸（宽×高×深） 436mm×88mm×400mm 重量 10kg 端口数 1个 定的Console口 1个固定的10Base-T以太网端口（升级用） 最多16个千兆以太网端口 扩展接口模块插槽数量 4个 可选接口模块类型 ​ 4端口1000Base-SX模块 ​ 4端口1000Base-LX模块 ​ 4端口10/100/1000Base-T模块 ​ 4端口1000Base-X SFP模块 ​ 4端口千兆堆叠模块 输入电压 AC：100V～240V 50/60Hz DC：-48V～-60V 功耗 120W 工作环境温度工作环境湿度 0 ℃～40 ℃ 10%～90% 表2 S5516以太网交换机业务特性 项目 描述 系统容量 所有端口支持线速转发 32Gbps交换容量 包转发率24Mpps 交换模式 存储转发模式（Store and Forward） 标准支持 IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3ad、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1P IEEE 802.1x、IEEE 802.1w、802.1s 流控 支持IEEE 802.3x 流控（全双工） 支持Back-pressure based flow control（背压式流控）（半双工） VLAN 最多支持4K个VLAN，符合IEEE 802.1Q标准 支持基于端口的VLAN 支持VLAN Trunk 支持GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议） 支持VTP（VLAN Trunk Protocol，VLAN干道链路协议） 组播 GMRP（GARP Multicast Registration Protocol，GARP多播注册协议） IGMP（Internet Group Management Protocol，因特网组管理协议） PIM-DM（Protocol Independent Multicast-Dense Mode协议无关组播-密集模式） PIM-SM（Protocol Independent Multicast-Sparse Mode），协议无关组播-稀疏模式 生成树 支持生成树协议及快速生成树协议，符合IEEE 802.1D及IEEE 802.1w标准 端口汇聚 支持交换机到交换机的端口汇聚 支持交换机到服务器的端口汇聚 MAC地址表 地址自学习 符合IEEE 802.1D标准 地址表规格 最多支持16K个MAC地址 广播风暴抑制 VLAN上支持基于带宽百分比的广播风暴抑制 IP地址表 最多支持32K个IP地址转发表项 IP路由 静态路由 RIP（Routing Information Protocol，路由信息协议）v1/v2 OSPF（Open Shortest Pa