計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃方案

1、第三章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案1. 網(wǎng)絡(luò)設(shè)計(jì)依據(jù)標(biāo)準(zhǔn)與協(xié)議ieee802 系列：網(wǎng)絡(luò)協(xié)議：tcp/ipipx/spx網(wǎng)管協(xié)議：snmp agentv1(rfc1155-1157)/snmp agentv2rmon/atmrmontelnettftp，lec， rfc1577clientsnmp mibii(rfc1213)bridge mib(rfc1493)ethernet mib(rfc1398)2. 網(wǎng)絡(luò)設(shè)計(jì)原則多媒體技術(shù)的普及給 internet 和校園網(wǎng)絡(luò)應(yīng)建成一個(gè)以寬帶技術(shù)為基礎(chǔ)、intranet提出了更高的發(fā)展要求。海軍工程大學(xué)提供多層次服務(wù)、 支持多媒體應(yīng)用的信息服務(wù)網(wǎng)絡(luò)。數(shù)據(jù)網(wǎng)

2、建設(shè)是海軍工程大學(xué)數(shù)字化校園工程項(xiàng)目重要組成部分，為學(xué)生、教師獲取各種信息資源提供通信基礎(chǔ)， 為各種上層應(yīng)用提供網(wǎng)絡(luò)平臺(tái)， 在校園的信息化中發(fā)揮這重要作用。在網(wǎng)絡(luò)的整體規(guī)劃中，使用代表未來(lái)發(fā)展方向的技術(shù)，采取合理的建設(shè)步驟，最終建設(shè)一個(gè)高效、 實(shí)用的校園網(wǎng)絡(luò)， 為學(xué)校的信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。 海軍工程大學(xué)校園網(wǎng)絡(luò)工程將是一個(gè)滿足數(shù)字、 語(yǔ)音、圖形圖像等多媒體信息， 以及綜合業(yè)務(wù)信息傳輸和處理需要的綜合數(shù)字網(wǎng)， 并能符合多種網(wǎng)絡(luò)協(xié)議， 體系結(jié)構(gòu)符合國(guó)際標(biāo)準(zhǔn)或事實(shí)上的國(guó)際工業(yè)標(biāo)準(zhǔn) ( 如 tcp/ip) ，同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。根據(jù)海軍工程大學(xué)校園網(wǎng)絡(luò)建設(shè)目標(biāo)和設(shè)計(jì)要求，和我們多年的系統(tǒng)集

3、成經(jīng)驗(yàn)，其校園網(wǎng)絡(luò)總體設(shè)計(jì)遵循以下若干原則:（）先進(jìn)性 :從系統(tǒng)體系結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)結(jié)構(gòu)方面均采用當(dāng)前國(guó)內(nèi)外先進(jìn)的技術(shù)，同時(shí)，在設(shè)備選型方面考慮到技術(shù)的成熟性，采用主流機(jī)型，主流系統(tǒng)。校園網(wǎng)絡(luò)傳輸?shù)男畔⒘看?，要求?jì)算機(jī)網(wǎng)絡(luò)具備高帶寬的傳輸主干。隨著將來(lái)用戶的增加，網(wǎng)絡(luò)也將面臨多樣化需求。我們將在網(wǎng)絡(luò)構(gòu)架，硬件設(shè)備，協(xié)議選擇，安全控制和網(wǎng)絡(luò)管理等方面充分體現(xiàn)海軍工程大學(xué)校園網(wǎng)絡(luò)的先進(jìn)性。（）可靠性：我們從網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)設(shè)備的冗余備份和電源冗余備份等方面來(lái)保證海軍工程大學(xué)校園網(wǎng)絡(luò)的可靠性。另外，還從以下幾個(gè)方面來(lái)保障：無(wú)差錯(cuò)運(yùn)行：在網(wǎng)絡(luò)設(shè)計(jì)中采用防干擾、防浪涌技術(shù)，在網(wǎng)絡(luò)系統(tǒng)的配置

4、中，嚴(yán)格遵循設(shè)備技術(shù)要求。不間斷運(yùn)行：對(duì)關(guān)鍵的部件和設(shè)備均采用冗余備份設(shè)計(jì)，同時(shí)采用確保系統(tǒng)安全可靠的連續(xù)運(yùn)行。ups 電源系統(tǒng)，（）開(kāi)放性和擴(kuò)充性在設(shè)備選型上，選擇業(yè)界著名廠商的產(chǎn)品，以提供更為完善全面的技術(shù)支持和售后服務(wù)。選擇符合國(guó)際標(biāo)準(zhǔn)及業(yè)界流行成熟的工業(yè)標(biāo)準(zhǔn)的設(shè)備， 以便對(duì)技術(shù)的未來(lái)發(fā)展提供保證。系統(tǒng)結(jié)構(gòu)配置，采用具有最佳升級(jí)途徑的配置，一是結(jié)構(gòu)合理，二是升級(jí)代價(jià)最小，保證系統(tǒng)具有良好的可升級(jí)性。隨著業(yè)務(wù)的發(fā)展，海軍工程大學(xué)校園網(wǎng)絡(luò)面臨的任務(wù)將會(huì)愈來(lái)愈繁重，信息資源范圍的擴(kuò)大和用戶數(shù)量的增加， 將使網(wǎng)上信息流量成倍增長(zhǎng)。 多元化的應(yīng)用要求網(wǎng)絡(luò)對(duì)多種協(xié)議的支持和對(duì)異種網(wǎng)絡(luò)的兼容， 無(wú)論是

5、網(wǎng)絡(luò)硬件還是系統(tǒng)軟件， 都須符合當(dāng)今業(yè)界標(biāo)準(zhǔn)，可以方便的擴(kuò)充和升級(jí)。我們從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和擴(kuò)充性。（）易管理性：海軍工程大學(xué)校園網(wǎng)絡(luò)物理范圍廣，網(wǎng)絡(luò)的管理任務(wù)十分復(fù)雜和重要，如何有效地管理好網(wǎng)絡(luò)關(guān)系到是否能充分有效地利用網(wǎng)絡(luò)系統(tǒng)資源，優(yōu)化網(wǎng)絡(luò)性能，保障網(wǎng)絡(luò)安全。我們利用圖形化的管理界面和簡(jiǎn)潔的操作方式，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀，便捷和高效。（）安全性：我們可以對(duì)網(wǎng)絡(luò)設(shè)置一定的安全訪問(wèn)權(quán)限，以隔離網(wǎng)絡(luò)外部的非法訪問(wèn)，確保網(wǎng)絡(luò)的安全。（）實(shí)用性：根據(jù)用戶需求

6、和規(guī)劃，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在性能價(jià)格比方面應(yīng)充分體現(xiàn)系統(tǒng)的實(shí)用性，既要采用先進(jìn)的技術(shù)，又能在經(jīng)費(fèi)允許的條件下實(shí)現(xiàn)建網(wǎng)目標(biāo)。我們將周密考慮對(duì)設(shè)備的選型和網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃，提供投資保護(hù)的較理想解決方案。上述網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)原則將自始自終貫穿整個(gè)設(shè)計(jì)方案并具體加以實(shí)現(xiàn)。（）高質(zhì)量：網(wǎng)絡(luò)質(zhì)量不僅表現(xiàn)在網(wǎng)絡(luò)設(shè)備上，也反映在網(wǎng)絡(luò)的設(shè)計(jì)上，因此該網(wǎng)絡(luò)過(guò)程的各個(gè)環(huán)節(jié)均要體現(xiàn)這一原則。（）互通性：該網(wǎng)絡(luò)的方案設(shè)計(jì)充分保證了與其它骨干網(wǎng)的互連，以及與其它 ip 網(wǎng)絡(luò)的互連。本方案設(shè)計(jì)均采用了國(guó)際標(biāo)準(zhǔn)協(xié)議。網(wǎng)絡(luò)管理基于 snmp，隨著網(wǎng)絡(luò)標(biāo)準(zhǔn)和軟件版本的更新，現(xiàn)有技術(shù)和設(shè)備能夠向上兼容，能進(jìn)行各種數(shù)據(jù)庫(kù)的互操作，能支持多種

7、介質(zhì)，支持多種端口類型，能實(shí)現(xiàn)高速網(wǎng)絡(luò)與低速網(wǎng)絡(luò)的無(wú)縫連接。3. 網(wǎng)絡(luò)層次結(jié)構(gòu)從結(jié)構(gòu)上來(lái)講，寬帶綜合業(yè)務(wù)骨干網(wǎng)絡(luò)應(yīng)該包括三個(gè)層次：核心骨干層、業(yè)務(wù)匯聚層、接入層。核心骨干層核心骨干層是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，它的主要功能是作為高速互聯(lián)的網(wǎng)絡(luò)骨干，實(shí)現(xiàn)骨干節(jié)點(diǎn)之間的優(yōu)化傳輸。對(duì)于核心骨干層來(lái)說(shuō)，互連是至關(guān)重要的，因此必須采用冗余組件、冗余鏈路設(shè)計(jì)核心骨干層；同樣，高可靠性也是必不可少的，能快速適應(yīng)網(wǎng)絡(luò)變化，互連的鏈路在發(fā)生故障時(shí)，應(yīng)能夠?qū)崿F(xiàn)快速自愈，最大限度地保護(hù)業(yè)務(wù)量不受影響。核心骨干層是寬帶綜合業(yè)務(wù)網(wǎng)的關(guān)鍵，先進(jìn)的ip qos 技術(shù)為多等級(jí)數(shù)據(jù)和多媒體業(yè)務(wù)在核心骨干網(wǎng)上的傳輸提供了必要的保證。ip

8、的策略服務(wù)、安全控制使得基于ip 的多媒體網(wǎng)具有良好的延展性。業(yè)務(wù)匯聚層業(yè)務(wù)匯聚層是網(wǎng)絡(luò)的核心層與接入層之間的分界點(diǎn)，匯聚層扮演很多角色，是網(wǎng)絡(luò)業(yè)務(wù)匯聚、交換的場(chǎng)所，要求網(wǎng)絡(luò)設(shè)備具備交換容量大、端口密度高、可靠性高等特點(diǎn)。接入層接入層設(shè)備能提供高密度的寬帶端口( 主要為10/100 m bps的交換以太端口) ，以滿足基于ip的數(shù)據(jù)、語(yǔ)音、視頻的不同業(yè)務(wù)。本校園網(wǎng)采用一個(gè)中心、三個(gè)匯聚、多個(gè)接入的結(jié)構(gòu)。整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)將具有以下特點(diǎn)：1) 面向應(yīng)用的設(shè)計(jì)方案任何一個(gè)網(wǎng)絡(luò)組建的目的都不是為了組網(wǎng)而組網(wǎng)，海軍工程大學(xué)對(duì)業(yè)務(wù)系統(tǒng)支撐特性的關(guān)注，構(gòu)建面向業(yè)務(wù)、面向應(yīng)用的網(wǎng)絡(luò)平臺(tái)同時(shí)也是我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)

9、考慮到的，我們將從以下幾個(gè)方面闡述我們建議的業(yè)務(wù)支撐。2) vlan隔離的設(shè)計(jì)方案vlan（virtual local area network）是虛擬局域網(wǎng)的英文縮寫，它最簡(jiǎn)明的描述就是可以實(shí)現(xiàn)將連接在同一個(gè)物理網(wǎng)絡(luò)上面的主機(jī)分組，使它們看起來(lái)就象連接在不同的網(wǎng)絡(luò)上一樣。在大型局域網(wǎng)絡(luò)組建中，vlan技術(shù)是不可缺少的關(guān)鍵技術(shù)，科學(xué)的vlan設(shè)計(jì)可以為局域網(wǎng)絡(luò)帶來(lái)一系列的優(yōu)點(diǎn)：在同一個(gè)物理網(wǎng)絡(luò)實(shí)現(xiàn)第二層工作組劃分，實(shí)現(xiàn)不同工作組之間第二層的完全隔離，同時(shí)，組員可以處在物理網(wǎng)絡(luò)中的任何位置，不受同一臺(tái)設(shè)備限制；隔離廣播，提高效率，避免不相關(guān)的廣播幀在全網(wǎng)擴(kuò)散，浪費(fèi)有效帶寬資源；在海軍工程大學(xué)校園

10、網(wǎng)系統(tǒng)中，我們建議基于ieee 標(biāo)準(zhǔn)實(shí)現(xiàn)vlan，在 vlan設(shè)計(jì)中，我們使用vlan達(dá)到兩個(gè)目的，第一，不同部門和單位之間的隔離和通信控制；第二，廣播范圍抑制。從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體vlan規(guī)劃時(shí)， 同一個(gè)廣播域內(nèi) （一個(gè) vlan）的通信主機(jī)不要超過(guò)50 臺(tái)，最好控制在30 臺(tái)以內(nèi)，對(duì)于主機(jī)數(shù)量超過(guò)50 的業(yè)務(wù)部門， 我們通過(guò)二層隔離，三層交換的方式來(lái)解決。可以完全放心的是，華為quidway s 系列路由交換產(chǎn)品提供全線速的二三層交換能力，所以，對(duì)于我們的 vlan解決方案來(lái)說(shuō)， 第二層和第三層處理性能是完全相同的，可以實(shí)現(xiàn)兩種設(shè)計(jì)之間的直接

11、融合，從而更加靈活自由。華為 imanager 綜合網(wǎng)管系統(tǒng)提供非?？旖莸膙lan批量設(shè)置和修改工具，只需要通過(guò)圖形化界面對(duì)具體端口標(biāo)識(shí)選取或者非選取，就能輕松設(shè)置其vlan歸屬。具備服務(wù)質(zhì)量保證的網(wǎng)絡(luò)根據(jù)學(xué)校發(fā)展的規(guī)劃，各種網(wǎng)絡(luò)應(yīng)用將逐步開(kāi)展，對(duì)網(wǎng)絡(luò)環(huán)境也提出了進(jìn)一步的要求。目前， 即將開(kāi)展的網(wǎng)絡(luò)多媒體方面的應(yīng)用主要有：網(wǎng)上實(shí)時(shí)交互式教學(xué)、多媒體課件點(diǎn)播、網(wǎng)絡(luò)會(huì)議直播、網(wǎng)絡(luò)電視直播、vod視頻點(diǎn)播、網(wǎng)絡(luò)教學(xué)資源共享等。多媒體數(shù)據(jù)的實(shí)時(shí)傳輸，對(duì)網(wǎng)絡(luò)提出了更高的要求，為了保證實(shí)時(shí)教學(xué)的正常進(jìn)行和課件點(diǎn)播、視頻點(diǎn)播的傳輸質(zhì)量，應(yīng)網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)帶寬占用、網(wǎng)絡(luò)協(xié)議的配置、網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等滿足一定

12、的技術(shù)要求，以保證網(wǎng)絡(luò)服務(wù)質(zhì)量（qos）。在多種業(yè)務(wù)并存并且存在資源瓶頸的地方，都應(yīng)該考慮相應(yīng)的qos保證機(jī)制，確保時(shí)間敏感的、關(guān)鍵的業(yè)務(wù)報(bào)文能夠被及時(shí)、正確、有效的轉(zhuǎn)發(fā)。在我們建議的設(shè)備解決方案中，所有設(shè)備都可以支持相應(yīng)的qos/cos策略，我們建議在網(wǎng)絡(luò)中上實(shí)施面向服務(wù)端口的qos保證機(jī)制， 同時(shí)，系統(tǒng)通過(guò)wred的方式對(duì)擁塞進(jìn)行加權(quán)避免，確保網(wǎng)絡(luò)不出現(xiàn)擁塞，始終保持其高吞吐率特性。3) 高安全的網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)計(jì)包括兩個(gè)大方面的內(nèi)容，設(shè)備自身的安全機(jī)制和網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)使用，目前常見(jiàn)的網(wǎng)絡(luò)安全隱患主要來(lái)自以下一些方面：網(wǎng)絡(luò)級(jí)攻擊竊聽(tīng)報(bào)文 -攻擊者使用報(bào)文獲取設(shè)備，從傳輸?shù)臄?shù)據(jù)流中獲取數(shù)據(jù)

13、并進(jìn)行分析，以獲取用戶名 / 口令或者是敏感的數(shù)據(jù)信息。特別是通過(guò)internet的數(shù)據(jù)傳輸，存在時(shí)間上的延遲，更存在地理位置上的跨越，要避免數(shù)據(jù)不受竊聽(tīng)，基本是不可能的。ip 地址欺騙-攻擊者通過(guò)改變自己的ip 地址來(lái)偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶，發(fā)送特定的報(bào)文以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報(bào)文（如發(fā)送 icmp的特定報(bào)文）來(lái)更改路由信息，以竊取信息。源路由攻擊 - 報(bào)文發(fā)送方通過(guò)在 ip 報(bào)文的 option 域中指定該報(bào)文的路由，使報(bào)文有可能被發(fā)往一些受保護(hù)的網(wǎng)絡(luò)。端口掃描 - 通過(guò)探測(cè)防火墻在偵聽(tīng)的端口， 來(lái)發(fā)現(xiàn)系統(tǒng)的漏洞； 或者事先知道網(wǎng)絡(luò)設(shè)備操作系統(tǒng)

14、軟件的某個(gè)版本存在漏洞，通過(guò)查詢特定端口，判斷是否存在該漏洞。然后利用這些漏洞對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，使得網(wǎng)絡(luò)設(shè)備down掉或無(wú)法正常運(yùn)行。拒絕服務(wù)攻擊 - 攻擊者的目的是阻止合法用戶對(duì)資源的訪問(wèn)。比如通過(guò)發(fā)送大量報(bào)文使得網(wǎng)絡(luò)帶寬資源被消耗。應(yīng)用層攻擊有多種形式，包括探測(cè)應(yīng)用軟件的漏洞、 特洛依木馬 等；系統(tǒng)級(jí)攻擊不法分子利用操作系統(tǒng)的安全漏洞對(duì)內(nèi)部網(wǎng)構(gòu)成安全威脅。另外，網(wǎng)絡(luò)本身的可靠性與線路安全也是值得關(guān)注的問(wèn)題。由此可見(jiàn)，完整的安全體系結(jié)構(gòu)應(yīng)由“網(wǎng)絡(luò)級(jí)安全、應(yīng)用級(jí)安全、系統(tǒng)級(jí)安全和企業(yè)級(jí)安全”四大部分組成。網(wǎng)絡(luò)級(jí)安全是指在物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來(lái)保障海軍工程大學(xué)網(wǎng)絡(luò)的安全；應(yīng)用

15、級(jí)安全是指采用應(yīng)用層安全產(chǎn)品和利用應(yīng)用系統(tǒng)自身專有的安全機(jī)制，在應(yīng)用層保證對(duì)海軍工程大學(xué)網(wǎng)絡(luò)各種應(yīng)用系統(tǒng)的信息訪問(wèn)合法性；系統(tǒng)級(jí)安全主要是通過(guò)對(duì)操作系統(tǒng)（ unix、 nt）的安全設(shè)置和主機(jī)監(jiān)控，防止不法分子利用操作系統(tǒng)的安全漏洞對(duì)校園網(wǎng)構(gòu)成安全威脅；企業(yè)級(jí)安全主要是從建設(shè)內(nèi)部安全管理、審計(jì)和計(jì)算機(jī)病毒防范三方面來(lái)保障工行網(wǎng)絡(luò)的安全。通過(guò)工作組 vlan設(shè)計(jì)，我們可以依據(jù)部門和單位業(yè)務(wù)性質(zhì)的不同將不同工作組劃分到不同的 vlan，實(shí)現(xiàn)不同 vlan之間第二層的完全隔離。4) 可靠可擴(kuò)展的網(wǎng)絡(luò)對(duì)于一個(gè)層次結(jié)構(gòu)的網(wǎng)絡(luò)，必然是可以擴(kuò)展的，而對(duì)于核心設(shè)備來(lái)說(shuō)，引擎可靠、設(shè)備可擴(kuò)展也是本方案的一個(gè)明顯的

16、特色。4. 網(wǎng)絡(luò)設(shè)計(jì)選擇要點(diǎn)根據(jù)長(zhǎng)期網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，我們認(rèn)為校園網(wǎng)建設(shè)原則上應(yīng)貫徹在最大限度內(nèi)實(shí)現(xiàn)資源共享的方針， 是否上各信息應(yīng)用系統(tǒng)以是否有利于提高學(xué)校管理、教學(xué)水平， 是否有利于降低管理及教學(xué)成本為標(biāo)準(zhǔn)進(jìn)行取舍。鑒于此，理想的校園網(wǎng)應(yīng)按如下幾點(diǎn)進(jìn)行設(shè)計(jì)：校園網(wǎng)應(yīng)具有通暢的外部連接通道，同時(shí)接入internet和 cernet，便于校內(nèi)用戶訪問(wèn)公眾互聯(lián)網(wǎng)和教育網(wǎng)的網(wǎng)絡(luò)資源。校園網(wǎng)園區(qū)內(nèi)連接方式接入層以交換為主，匯聚層以上以路由方式連接；骨干帶寬建議為1000m，各單體建筑到中心機(jī)房或區(qū)域中心機(jī)房帶寬初步可以為100m，業(yè)務(wù)量大的建筑應(yīng)采用1000m帶寬連接。各單體建筑，在可能有網(wǎng)絡(luò)接入的可能

17、，或者需要納入信息管理范疇的，均應(yīng)預(yù)留信息接口。網(wǎng)絡(luò)系統(tǒng)必須安全，通過(guò) vlan劃分、路由策略、 使用配置防火墻等保證敏感信息的安全，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的權(quán)限控制。ip 地址的分配進(jìn)行整體規(guī)劃，進(jìn)行合理的預(yù)留；域名規(guī)劃遵循一定的規(guī)則。具備完善的網(wǎng)絡(luò)管理和計(jì)費(fèi)手段。各應(yīng)用系統(tǒng)根據(jù)實(shí)際應(yīng)用需要分步實(shí)施，并采用便于二次開(kāi)發(fā)的系統(tǒng)。采用業(yè)界應(yīng)用廣泛，成熟、穩(wěn)定的軟硬件產(chǎn)品。在網(wǎng)絡(luò)規(guī)劃和實(shí)施過(guò)程中，建設(shè)單位和供應(yīng)商需要緊密配合，并邀請(qǐng)專家參與，搞好項(xiàng)目可行性分析，盡量避免項(xiàng)目的風(fēng)險(xiǎn)！5. 骨干網(wǎng)絡(luò)技術(shù)選型在校園網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)絡(luò)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。 選擇適合校園網(wǎng)絡(luò)需求

18、特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來(lái)向更新技術(shù)平滑過(guò)渡，保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、fddi、atm（異步傳輸模式）以及最新崛起的千兆以太網(wǎng)、萬(wàn)兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證qos等特點(diǎn)正逐漸占據(jù)主流位置。在園區(qū)骨干網(wǎng)絡(luò)的應(yīng)用中最廣泛的技術(shù)主要為atm和千兆以太網(wǎng)。 下面對(duì)這兩種技術(shù)作個(gè)比較：千兆位以太網(wǎng)與標(biāo)準(zhǔn)速率競(jìng)爭(zhēng)能力，廠家提交的交換機(jī)數(shù)目，各種nic 服務(wù)atm比較表千兆位以太網(wǎng)atm盡管已有多項(xiàng)標(biāo)準(zhǔn)出臺(tái)，但由于 atm技術(shù)的復(fù)雜性，標(biāo)準(zhǔn)

19、的制定仍在進(jìn)行中，需要時(shí)間完善1000mbps155mbps 或 622mbps幾十家，成為技術(shù)型公司的新增長(zhǎng)點(diǎn)主要有十幾家交換機(jī)端口與nic 組合一atm-155 對(duì)于交換機(jī)端口及每端口的價(jià)格起可達(dá) 3000 多美元。nic 組 合 為 2000美 元 左 右 ，atm-622 為這個(gè)價(jià)格的數(shù)倍。媒質(zhì)支持stp， utp5、 6，多模光纖，atm-622m 及更高速的只在單模光纖光纖上運(yùn)行復(fù)雜性容易復(fù)雜，較難學(xué)習(xí)與現(xiàn)存的各種需作任何改動(dòng)數(shù)據(jù)、應(yīng)用程與現(xiàn)有的 lan協(xié)同工作 技術(shù)序及網(wǎng)絡(luò)的兼復(fù)雜且效率低容性rsvp， rtp， rtcp，等在 lane的情況下，需要 svcsqos 保證不同新

20、的技術(shù)協(xié)議以及cisco或 ietf 正在制定的rsvp的復(fù)雜類型應(yīng)用等公司在 ip優(yōu)先級(jí)方面的映射來(lái)解決一系列技術(shù)多廠家產(chǎn)品的基于標(biāo)準(zhǔn)的互聯(lián)高層的互操作性，如交換機(jī)到交換機(jī)信令，經(jīng)過(guò)atm的多種互操作性協(xié)議仍無(wú)保證，標(biāo)準(zhǔn)還在改進(jìn)與快速以太網(wǎng)一致， 但同樣的 vlan 連接與組成能映像基于 lan的發(fā)布領(lǐng)域，vlan的支持標(biāo)準(zhǔn)可容易地覆蓋以太網(wǎng)而與 atm的可互操作性是既枯燥快速以太網(wǎng)及千兆位以太又復(fù)雜的網(wǎng)由上表可以看出千兆以太網(wǎng)絡(luò)比atm網(wǎng)絡(luò)在園區(qū)骨干網(wǎng)絡(luò)的發(fā)展更具有生命力，性能/ 價(jià)格比更好。因此，我們對(duì)海軍工程大學(xué)校園網(wǎng)絡(luò)采用：1. 千兆以太網(wǎng)骨干網(wǎng)絡(luò)，具備10g擴(kuò)展能力； 10/100

21、m 交換到桌面；2. 核心交換機(jī)選用企業(yè)級(jí)的網(wǎng)絡(luò)交換機(jī)；匯聚點(diǎn)采用中型企業(yè)級(jí)的網(wǎng)絡(luò)交換機(jī)；3.接入層交換機(jī)選用可堆疊、可網(wǎng)管的具有千兆光纖接口的10/100m 網(wǎng)絡(luò)交換機(jī)；4. 選用網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)的可靠性和全局性管理。6. 系統(tǒng)設(shè)計(jì)1) 總體概述海軍工程大學(xué)校園網(wǎng)絡(luò)系統(tǒng)覆蓋了校園內(nèi)共計(jì)30 余棟樓，設(shè)立了1 個(gè)核心層網(wǎng)絡(luò)中心，3 個(gè)匯聚層網(wǎng)絡(luò)中心， 30 個(gè)接入層點(diǎn)。 從位于信息中心機(jī)房的核心交換機(jī)連接到 3 個(gè)匯聚點(diǎn)和各棟樓的接入層交換機(jī)干線速率為千兆，桌面 10/100m 自適應(yīng)，并具備銅纜擴(kuò)展到 1000m 的能力； 接入層交換機(jī)端口數(shù)按數(shù)據(jù)信息點(diǎn)的實(shí)際數(shù)量配置， 因此接入層交換機(jī)端口

22、總數(shù)達(dá)到了876 個(gè)，數(shù)據(jù)流量較大。在網(wǎng)絡(luò)中心選用quidway?8505 交換機(jī) , 該交換機(jī)提供2/3/4層的線速服務(wù)功能，主要可作為企業(yè)的核心交換機(jī)或城域網(wǎng)區(qū)域匯聚層交換機(jī)。quidway?8505 具備 5 個(gè)高擴(kuò)展性插槽，高達(dá)750g 的背板容量，300g 的交換容量，180mpps包的轉(zhuǎn)發(fā)速率，最大支持60ge/240fe/ 5 10ge 接口，靈活的接口配置：提供12 端口千兆接口板，1000base-sx ，1000base-lx 及 1000base-t 三種接口；提供12 端口千兆1000base-t 接口板；提供48 端口百兆電接口板，提供100base-tx 接口；提供

23、20 端口百兆光接口板，提供100base-fx100base-sx 接口；提供1 端口 10ge接口板，提供10gbase-lr， 10gbase-er，10gbase-lx4（ cwdm）接口；提供 32 端口 10/100m 自適應(yīng)以太網(wǎng)電接口 4 端口千兆以太網(wǎng)接口線路板；提供 8 端口千兆以太網(wǎng)接口 4 端口 155m pos接口線路板；提供 8 端口千兆以太網(wǎng)接口 4 端口 155m atm接口線路板。quidway?8505交換機(jī)在網(wǎng)絡(luò)的實(shí)際應(yīng)用中, 我們配備了salience引擎 , 并提供console(rj-45)控制口 ; 用 2 塊 12 口的 lsb1gp12b模塊

24、, 提供高達(dá)24 個(gè)的光纖通道, 提供高達(dá) 48g 的數(shù)據(jù)線形流量，5 路千兆鏈路到5 臺(tái)服務(wù)器， 1 路千兆鏈路接入到綜合樓的交換機(jī)上，另有擴(kuò)展則增加千兆擴(kuò)展模塊即可; 同時(shí)采用了1+1 電源配備方式，提供高達(dá)2700w的電源，提供了高可靠性的網(wǎng)絡(luò)電源支持，支持多種協(xié)議，具備網(wǎng)絡(luò)管理功能。在二級(jí)網(wǎng)絡(luò)中心選用quidway?6506 交換機(jī) , 該交換機(jī)提供2/3 層的線速服務(wù)功能，主要可作為企業(yè)或城域網(wǎng)區(qū)域匯聚層交換機(jī)。quidway?6506具備 6 個(gè)高擴(kuò)展性插槽。在網(wǎng)絡(luò)的實(shí)際應(yīng)用中 , 我們配備了 saliencei 引擎 , 并提供 console(rj-45) 控制口 ; 用 1

25、塊 8 口的 ls-6506-gb8u 模塊 , 提供高達(dá) 16g的數(shù)據(jù)線形流量， 8 路通過(guò)光纜實(shí)現(xiàn) 1000m連接到各個(gè)建筑單元； 同時(shí)采用了 2+1 電源配備方式， 提供高達(dá) 1800w的電源， 提供了高可靠性的網(wǎng)絡(luò)電源支持，可根據(jù)需要選用采用一塊ls6506-ft48/24 ，提供 48/24 口 10/100m rj45 接口。根 據(jù) 需 要 在 各 個(gè) 主 干 網(wǎng) 絡(luò) 中 心 ， 為 了 避 免 太 多 占 用 主 干 交 換 機(jī) 槽 位 ， 主 交 換quidway? 8505 以及 quidway? 6506 沒(méi)有使用100m模塊，而是通過(guò)quidway? 3000 系列交換機(jī)

26、來(lái)實(shí)現(xiàn)終端接入，中心（包括匯聚層）交換機(jī)和接入層交換機(jī)在同一樓宇內(nèi)通過(guò)1000base-t 模塊連接；中心（包括匯聚層）交換機(jī)和接入層交換機(jī)不在同一樓宇內(nèi)通過(guò)ls-gtiu 1000base-lx 模塊連接；實(shí)現(xiàn)網(wǎng)絡(luò)的主干高速連接。該交換機(jī)的其他擴(kuò)展功能，在交換機(jī)選型中加以說(shuō)明。在各個(gè)工作區(qū)網(wǎng)絡(luò)系統(tǒng)中, 我們采用了quidway?ls-3000系列交換機(jī)，主要使用quidway?ls-3026e 和 quidway?ls-3050 ，該交換機(jī)具備24 或 48 口 10/100m 的 rj45 接口，實(shí)現(xiàn) 10/100m 交換到桌面， 同時(shí)提供 2 個(gè) gbic插槽，通過(guò) quidway? l

27、s-gsiu 多膜模塊，連接到核心交換機(jī)，實(shí)現(xiàn) 1000m 的光纜通道；在同一樓宇內(nèi)部的多臺(tái)交換機(jī)通過(guò) ls-lsiu lanswitch堆疊模塊進(jìn)行堆疊，形成高速背板帶寬，實(shí)現(xiàn)無(wú)縫線速連接；該系列交換機(jī)還可與核心交換機(jī)通過(guò) quidway? swp-6506管理軟件，實(shí)現(xiàn)網(wǎng)絡(luò)的整合管理。全網(wǎng)可交換端口數(shù)：序號(hào)交換機(jī)位置gb端口數(shù)百兆端口數(shù)1綜合樓主交換機(jī)1802綜合樓接入交換機(jī)12*483電院主交換機(jī)704電院接入交換機(jī)17*4851 號(hào)樓7061 號(hào)樓接入交換機(jī)12*487五系1308五系接入交換機(jī)12*48 249教學(xué)主樓12*485老圖書館11*4862 號(hào)樓13*487120 樓15

28、*488學(xué)員宿舍 111*249學(xué)員宿舍 211*2410學(xué)員宿舍 311*2411研究生公寓 116*4812研究生公寓 216*4813電子電力研究所12*4814消磁研究所11*2415醫(yī)院11*2416俱樂(lè)部11*2417招待所11*24 4818警通連11*2419體育館11*2420倉(cāng)庫(kù)11*2421學(xué)生宿舍22*242) 核心交換機(jī)選型quidway s8505對(duì)于中配置的方案，我公司推薦采用核心采用quidway s8505 設(shè)備，匯聚層采用quidway s6506三層交換機(jī)，接入層采用quidway s3026e交換機(jī)，具體網(wǎng)絡(luò)結(jié)構(gòu)如下：采用華為的s8505 作為核心設(shè)備，

29、設(shè)備性能相對(duì)前一個(gè)方案沒(méi)有任何的降低，而且還有所上升，而且，由于采用了國(guó)產(chǎn)設(shè)備，成本相對(duì)有所下降。對(duì)于華為的s8505 設(shè)備，該設(shè)備具有電信級(jí)的可靠性設(shè)計(jì)，可以提供分布式的轉(zhuǎn)發(fā)以及實(shí)現(xiàn)主控、交換、電源等關(guān)鍵部件的冗余，提供主控板、業(yè)務(wù)板熱插拔特性，保證網(wǎng)絡(luò)核心的穩(wěn)定和關(guān)鍵業(yè)務(wù)的可靠運(yùn)行； 720g的備板、 180mpps的處理能力保證網(wǎng)絡(luò)核心的線速交換性能； 提供最大 60 個(gè)千兆端口、 5 個(gè)萬(wàn)兆端口， 并可以進(jìn)一步擴(kuò)展到更高的端口密度；具有強(qiáng)大的業(yè)務(wù)能力，支持mpls、 vpn、策略路由等功能。s8505 設(shè)備如下圖所示：本方案設(shè)計(jì)特點(diǎn)：二層功能：s8500 萬(wàn)兆核心路由交換機(jī)實(shí)現(xiàn)了高密度

30、10ge、ge 接口之間的全線速二層交換，提供整機(jī) 180mpps 432mpps的報(bào)文處理性能。 支持 vlan 協(xié)議， 支持 4k 個(gè) vlan；每接口板支持 16k 個(gè) mac地址表項(xiàng)，并具有源 mac地址學(xué)習(xí)、靜態(tài) mac地址配置的功能。三層交換與路由：s8500 萬(wàn)兆核心路由交換機(jī)除了實(shí)現(xiàn)三層交換外，還具備了高端路由器的路由功能。具體的特性有： 支持基本的tcp/ip 及常規(guī)應(yīng)用協(xié)議；支持豐富的路由協(xié)議：rip1/rip2 、ospf、is-is和 bgp4等，以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境；支持靜態(tài)路由，管理員手工配置，簡(jiǎn)化網(wǎng)絡(luò)配置，提高網(wǎng)絡(luò)性能；支持128k 路由表項(xiàng)，適應(yīng)城域網(wǎng)/ 大型企

31、業(yè)園區(qū)網(wǎng)的復(fù)雜環(huán)境；支持不同子網(wǎng) vlan的三層互通功能。diff-serv/qoss8500 核心萬(wàn)兆路由交換機(jī)作為城域網(wǎng)絡(luò)的匯聚中心設(shè)備和企業(yè)網(wǎng)的骨干核心設(shè)備除具備強(qiáng)大的二/ 三層轉(zhuǎn)發(fā)能力與性能外，還具備完善的服務(wù)保證功能，確保不同業(yè)務(wù)流享受不同級(jí)別的服務(wù)。支持基于端口、 mac地址、 ip 地址、 tcp/udp端口號(hào)、 tos（ type of service ）/diffserv值和 car（committed access rate）的帶寬管理，帶寬管理的粒度為64kbit/s安全特性支持配置安全， 對(duì)登錄用戶進(jìn)行認(rèn)證，不同級(jí)別的用戶有不同的配置權(quán)限，提供兩種用戶認(rèn)證方式本地認(rèn)證和

32、radius認(rèn)證；支持受限的ip 地址的 telnet的登錄和口令機(jī)制；支持協(xié)議報(bào)文認(rèn)證，支持ospf、rip2 及 bgp4的報(bào)文明文認(rèn)證和md5密文認(rèn)證；支持基于用戶定義的策略，可以對(duì)報(bào)文進(jìn)行過(guò)濾，支持acl 包過(guò)濾；。支持防火墻具備的一些報(bào)文過(guò)濾機(jī)制支持安全過(guò)濾， 可以將過(guò)濾的報(bào)文重定向到某個(gè)固定端口，便于利用儀器設(shè)備抓包分析；支持?jǐn)?shù)據(jù)同步機(jī)制，定期檢查配置信息，提供主備機(jī)數(shù)據(jù)備份機(jī)制，對(duì)程序、配置數(shù)據(jù)定時(shí)和人工備份，提供對(duì)程序、配置數(shù)據(jù)的掉電保護(hù)能力。支持組播業(yè)務(wù)s8500 支持域內(nèi)組播服務(wù)?？梢源蟠蠊?jié)省網(wǎng)絡(luò)帶寬，減輕網(wǎng)絡(luò)負(fù)荷。s8500 與主機(jī)之間運(yùn)行igmp協(xié)議，建立組播成員關(guān)系；

33、s8500 與路由器或三層交換機(jī)之間運(yùn)行pim-dm或 pim-sm協(xié)議，在域內(nèi)建立組播分發(fā)樹(shù)，組播數(shù)據(jù)從組播信源處開(kāi)始沿著組播分發(fā)樹(shù)擴(kuò)散到所有的組播接收者。組播數(shù)據(jù)流沿組播分發(fā)樹(shù)轉(zhuǎn)發(fā)，而不采用多份拷貝方法來(lái)轉(zhuǎn)發(fā)；quidway?s6500 系列以太網(wǎng)交換機(jī)的設(shè)計(jì)基于分布式處理的設(shè)計(jì)思想，提供完備的動(dòng)態(tài)路由協(xié)議、 vlan（ virtuallans，虛擬局域網(wǎng)） 控制、流量交換、 qos（ qualityof service ，服務(wù)質(zhì)量）保證、網(wǎng)絡(luò)管理等機(jī)制，擁有強(qiáng)大的業(yè)務(wù)控制和用戶管理能力。系統(tǒng)同時(shí)提供中英文雙語(yǔ)界面，方便用戶操作。s6500 系列交換機(jī)的背板采用高速背板設(shè)計(jì)技術(shù)，備板容量達(dá)

34、 128g。s6500 系列具備一個(gè)特色是采用華為專利的彈性資源調(diào)配系統(tǒng)技術(shù)，可實(shí)現(xiàn)從中心交換單元到業(yè)務(wù)處理板通道帶寬的動(dòng)態(tài)調(diào)整，用戶可根據(jù)不同的處理板、不同的業(yè)務(wù)、 不同的工作組配置不同的通道帶寬，使得整個(gè)網(wǎng)絡(luò)的靈活性更高，從而實(shí)現(xiàn)系統(tǒng)背板、交換引擎帶寬、 性能的最優(yōu)分布，這也是本方案采用s6506 的原因， 其可以實(shí)現(xiàn)彈性分配達(dá)到網(wǎng)絡(luò)性能最優(yōu)。3) 匯聚層交換機(jī)選型quidway?6500quidway?6500 交換機(jī)的主要特點(diǎn)先進(jìn)的體系結(jié)構(gòu)分布式處理結(jié)構(gòu)，采用模塊化設(shè)計(jì)，s6503 整機(jī)支持3 個(gè)高速業(yè)務(wù)插槽且主控板可直接提供 4 個(gè) ge接口； s6506/s6506r 整機(jī)支持 6

35、 個(gè)高速業(yè)務(wù)板插槽，提供平滑的投資和業(yè)務(wù)范圍擴(kuò)展能力。高密度、 2/3/4層全線速接口s6500 系列交換機(jī)的背板帶寬為64/128/128gbps ，在滿配時(shí)，s6503 端口容量達(dá)28ge或 4ge+144fe，而 s6506/s6506r 為 48ge或 288fe。運(yùn)營(yíng)級(jí)可靠性設(shè)計(jì)系統(tǒng)采用分布式結(jié)構(gòu)， s6506r 支持雙主控板， 所有單板支持熱插拔； 電源系統(tǒng)采用 n+1 冗余熱備份；支持 stp/rstp協(xié)議和 vrrp協(xié)議，能夠滿足苛刻的電信級(jí)網(wǎng)絡(luò)可靠性要求。高度靈活的系統(tǒng)資源配置支持華為專利的彈性資源調(diào)配系統(tǒng)技術(shù)， 實(shí)現(xiàn)系統(tǒng)背板、 交換引擎帶寬、 性能的最優(yōu)分布；華為 vrp?

36、 網(wǎng)絡(luò)操作系統(tǒng)支持，提供豐富的網(wǎng)絡(luò)特性功能。系列化超級(jí)引擎基于新一代asic 技術(shù)的salience ?系列交換路由引擎將2/3/4層線速轉(zhuǎn)發(fā)與豐富的qos、 acl特性結(jié)合在一起，是組建高可靠、低時(shí)延的核心網(wǎng)絡(luò)的重要保障。salience ? i 為高集成引擎，在實(shí)現(xiàn)設(shè)備管理的同時(shí)提供業(yè)務(wù)接口，用戶可根據(jù)需要選擇 4 口千兆電 / 光業(yè)務(wù)扣板。精細(xì)化用戶管理帶寬控制粒度可達(dá)64kbps；強(qiáng)大的用戶管理、認(rèn)證計(jì)費(fèi)功能支持；支持華為cams? （華為綜合訪問(wèn)控制管理服務(wù)器）系統(tǒng)，提供專業(yè)用戶管理、計(jì)費(fèi)解決方案；內(nèi)置 ieee 認(rèn)證服務(wù)器功能。完善的安全機(jī)制支持標(biāo)準(zhǔn) radius 協(xié)議，同時(shí)提供華

37、為 radius+ 功能； hcbm? （華為可控組播管理協(xié)議）功能支持；保證對(duì)用戶的精確認(rèn)證。實(shí)用的管理系統(tǒng)支持 snmp v3；支持高效的 hgmp（華為集群管理協(xié)議） ；提供中英文配置操作界面、圖形化配置、管理工具支持；支持華為統(tǒng)一網(wǎng)管系統(tǒng) quidview ；支持 rmon、web；智能服務(wù)器交換和 web擴(kuò)展技術(shù)。局域網(wǎng)（ lan） /wan集成下面將重點(diǎn)介紹quidway?6500 系列是如何在以上幾方面提供具體解決方案的。智能服務(wù)器交換和web擴(kuò)展技術(shù)quidway?6500 系列的加速服務(wù)器負(fù)載平衡對(duì)關(guān)鍵業(yè)務(wù)tcp/ip 應(yīng)用服務(wù)如電子交易、視頻、erp和電子郵件需求的快速發(fā)展

38、促使各公司紛紛提高網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的可用性和可擴(kuò)展性。另外，成本因素也推動(dòng)了對(duì)智能服務(wù)器交換和高速緩存技術(shù)的需要，從而做到經(jīng)濟(jì)高效地?cái)U(kuò)展服務(wù)器規(guī)模并保持wan帶寬。quidway?6500通過(guò)利用成熟的技術(shù)在分布式環(huán)境中積極管理服務(wù)器和連接，保證了內(nèi)容和應(yīng)用的持續(xù)高可用性。通過(guò)跨服務(wù)器集群分配用戶請(qǐng)求，quidway?6500優(yōu)化了系統(tǒng)響應(yīng)能力和系統(tǒng)容量，極大地降低了提供大規(guī)模internet、數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)的成本。另外，其集成的安全設(shè)備完全有能力保護(hù)服務(wù)器不受非授權(quán)訪問(wèn)的侵襲。quidway?6500 為企業(yè)客戶和isp 提供了一種基于網(wǎng)絡(luò)的智能服務(wù)器解決方案。特別是，它是一種集成的硬件和

39、軟件解決方案，能夠智能化地在多個(gè)tcp/ip 應(yīng)用服務(wù)器間平衡用戶傳輸負(fù)載。quidway?6500實(shí)時(shí)跟蹤網(wǎng)絡(luò)對(duì)話和服務(wù)器負(fù)載條件，將每個(gè)對(duì)話定向到最合適的服務(wù)器上，從而維持了較高的服務(wù)器可用性。quidway?6500系列交換機(jī)能夠以32 g bps 的速率提供線速的服務(wù)器交換功能。web高速緩存若可以在本地透明地對(duì)經(jīng)常訪問(wèn)的內(nèi)容進(jìn)行高速緩存，那么當(dāng)再對(duì)該內(nèi)容進(jìn)行訪問(wèn)時(shí)就可以在本地完成， 這種對(duì) internet和 intranet內(nèi)容進(jìn)行高速緩存的方法節(jié)省了wan和服務(wù)器帶寬。它消除了wan資源的競(jìng)爭(zhēng)，加速了服務(wù)器的響應(yīng)時(shí)間，降低了對(duì)要求日益提高、費(fèi)用昂貴的wan連接和 web服務(wù)器的需

40、要。quidway?6500 系列交換機(jī)使用高速緩存通信協(xié)議提供了透明的web高速緩存重定向功能。- 流量檢測(cè)和分類- 訪問(wèn)控制- 傳輸策略- 通過(guò)訪問(wèn)控制列表實(shí)現(xiàn)的高級(jí)安全功能lan/wan集成quidway?6500 系列交換機(jī)可以進(jìn)行擴(kuò)展，提供與傳統(tǒng)wan邊緣路由器相同的服務(wù)特性，即安全性、流量管理和qos機(jī)制。利用對(duì)各種服務(wù)（包括bgp4和 is-is ）的支持以及流量管理特性，如傳輸整形和策略實(shí)施，客戶可以充分發(fā)揮quidway?6500 系列交換機(jī)上wan連接選件的巨大技術(shù)優(yōu)勢(shì)。將 lan和 wan技術(shù)整合到一個(gè)單一集成平臺(tái)上可以大大簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)，減少對(duì)機(jī)柜空間的需求，與現(xiàn)有分立

41、平臺(tái)相比具有很大的成本優(yōu)勢(shì)。該趨勢(shì)已經(jīng)在一些其它平臺(tái)如quidway 70和 80 路由器上體現(xiàn)出來(lái)，其中，通道服務(wù)單元（csu）/ 數(shù)據(jù)服務(wù)單元（dsu）、時(shí)分復(fù)用（ tdm）帶寬管理和大型機(jī)連接功能等都已經(jīng)集成到一個(gè)平臺(tái)上，從而節(jié)省了資金投入，降低了運(yùn)行和管理費(fèi)用，增加了創(chuàng)收機(jī)會(huì)?？蓴U(kuò)展的交換性能quidway?6500 家族由 quidway?6503 quidway ?6506 和 quidway?6506r 組成。quidway?6500 系列體系結(jié)構(gòu)支持可擴(kuò)展的交換帶寬。使用交叉交換網(wǎng)體系結(jié)構(gòu)的quidway?6500 系列可以通過(guò)支持以成熟的快速轉(zhuǎn)發(fā)體系結(jié)構(gòu)為基礎(chǔ)的基于硬件的轉(zhuǎn)發(fā)

42、功能，這一平臺(tái)提供了優(yōu)異的控制面板可擴(kuò)展性，為電子商務(wù)和 quidway? 6500 內(nèi)容交付網(wǎng)絡(luò)提供了智能交換體系結(jié)構(gòu)。通過(guò)分布式轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)信息被分發(fā)到智能板卡， 這一方式進(jìn)一步增強(qiáng)了平臺(tái)的性能并提供了無(wú)與倫比的系統(tǒng)性能和可擴(kuò)展性級(jí)別。智能 ip 服務(wù)quidway ios 軟件提供了一套全面的軟件服務(wù)，可用于管理網(wǎng)絡(luò)安全性、資源分配和加強(qiáng) qos、以及提供能夠?qū)崿F(xiàn)高網(wǎng)絡(luò)彈性的增值服務(wù)。通過(guò)協(xié)議獨(dú)立組播（pim）、internet群組管理協(xié)議（igmp）、群組管理協(xié)議（cgmp）和garp組播登記協(xié)議（gmpr）實(shí)現(xiàn)的高效內(nèi)部網(wǎng)多媒體和組播支持可以為多媒體和組播應(yīng)用提供端對(duì)端可擴(kuò)展的帶寬。這

43、些服務(wù)能夠只向那些預(yù)訂了個(gè)體組播群組的交換機(jī)用戶轉(zhuǎn)發(fā)相關(guān)的通信流，而不會(huì)影響其他的用戶。強(qiáng)大的管理quidway?6500系列提供了一組全面的管理工具，可以提供所要求的網(wǎng)絡(luò)可視性和控制功能。 quidway? 6500 系列交換機(jī)的管理是通過(guò) quidway? swp-6506 進(jìn)行的，通過(guò)適當(dāng)?shù)呐渲?，可以?shí)現(xiàn)對(duì)端對(duì)端設(shè)備、 vlan、通信流和策略的管理。 quidway 資源管理是一種基于 web的管理工具， 當(dāng)與 quidway? swp-6506 聯(lián)合使用時(shí)， 可以提供自動(dòng)化清單收集、 軟件部署、容易實(shí)現(xiàn)的網(wǎng)絡(luò)變化跟蹤、設(shè)備可用性視圖以及故障環(huán)境的快速隔離。產(chǎn)品規(guī)格屬性s6503s650

44、6s6506r外形尺寸（mm）436480436480436480寬深高重量支持的標(biāo)準(zhǔn)和協(xié)議ieee、ieee、ieee、ieee、ieee、ieee、ieee、ospf、rip1/2、gmrp、gvrp、dvmrp、igmp、ieee等交換容量32gbps64gbps96gbps背板容量64gbps128gbps128gbps轉(zhuǎn)發(fā)能力24mpps48mpps72mpps插槽數(shù)量366salience? isalience? ii(支持salience? 系列路由交換冗余配置)isalience? isalience?引擎salience? iii(支持iii( 支持冗余配置)冗余配置)4 端

45、口千兆以太網(wǎng)gbic業(yè)務(wù)扣板4 端口10/100/1000baset千兆以太網(wǎng)業(yè)務(wù)扣板8 端口10/100/1000baset千兆以太網(wǎng)業(yè)務(wù)板可選業(yè)務(wù)單板類型8 端口千兆以太網(wǎng)gbic光口業(yè)務(wù)板48端口百兆以太網(wǎng)電口業(yè)務(wù)板24端口百兆以太網(wǎng)光口（多模）業(yè)務(wù)板24端口百兆以太網(wǎng)光口（單模）業(yè)務(wù)板mac地址表16k32k32kvlan數(shù)量4k路由表項(xiàng)32k64k64kstp/rstp支持生成樹(shù)/快速生成樹(shù)協(xié)議，符合ieee標(biāo)準(zhǔn)提供中/ 英文雙語(yǔ)界面支持cli、console、telnet、modem方式配置系統(tǒng)配置/ 系統(tǒng)管理支持基于snmp支持rmon支持web管理、hgmp v2工作溫度：04

46、0環(huán)境保存溫度：3060相對(duì)濕度：585無(wú)凝結(jié)輸入電壓ac：100v240v，4763hzdc：-60v-48v系統(tǒng)最大功耗（滿插板）350w650w800w4) 接入層交換機(jī)選型接入層交換機(jī)選用quidway? 3000 系列交換機(jī)。接入層交換設(shè)備配置表交換機(jī)型號(hào)數(shù)量10/100m 端口數(shù)需要端口數(shù)千兆端口上連交換機(jī)ls-302613247ls-6506ls-305041482ls-6506ls-gsiu30ls30xxls-gtiu4ls-6506接入層交換機(jī)具體分布如下：分別在大樓的各個(gè)分配線間內(nèi)根據(jù)數(shù)據(jù)點(diǎn)的數(shù)量，按10%左右的冗余量分別各放置quidway?ls-3050 和 quidway?ls-3026 交換機(jī)，管理相應(yīng)樓層的數(shù)據(jù)信息點(diǎn)；以滿足用戶前期的需求。將來(lái)隨著業(yè)務(wù)的發(fā)展、工作站點(diǎn)的增加，只需另外配置 quidway?ls-3026 系列或 quidway?ls-3050 系列交換機(jī)和堆疊模塊，將交換機(jī)的端口數(shù)擴(kuò)展即可滿足其需求。接入層交換設(shè)備安裝位置表序號(hào)樓宇quidway? ls-3026 交換機(jī)quidway? ls-3050 交換機(jī)1綜合樓22教學(xué)主樓23老圖書館14電院75一系16一號(hào)樓27二號(hào)樓38120 樓59學(xué)員宿舍（四層）310學(xué)生宿舍樓（七層）211研究生公寓1212五系1213電子電力研究所214