華中科技大學(xué)校園網(wǎng)建設(shè)方案

1、華中科技大學(xué)校園網(wǎng)建設(shè)方案黎明 肖明洋 需求分析 - 現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開(kāi)，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望： 新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。 新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。 新的主干設(shè)備應(yīng)能滿足10，000用戶接入訪問(wèn)的要求。 支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類(lèi)型(CoS)，滿足遠(yuǎn)

2、程教育的需求。 支持虛擬網(wǎng)絡(luò)（VLAN）。 網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對(duì)接入交換機(jī)進(jìn)行針對(duì)端口IP過(guò)濾條件的遠(yuǎn)程設(shè)置）。 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 - 華中科技大學(xué)校園網(wǎng)是一個(gè)滿足數(shù)字、語(yǔ)音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng)，并能符合多種網(wǎng)絡(luò)協(xié)議，體系結(jié)構(gòu)符合國(guó)際標(biāo)準(zhǔn)或事實(shí)上的國(guó)際工業(yè)標(biāo)準(zhǔn)（如TCP/IP），同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。 - 先進(jìn)性-技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡(jiǎn)單。 - 可靠性-網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余

3、備份等方面保證華中科技大學(xué)校園網(wǎng)的可靠性。 - 開(kāi)放性和可擴(kuò)充性-主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件 和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和擴(kuò)充性。 - 可管理性-網(wǎng)絡(luò)管理基于SNMP，并支持RMON和RMON2，以及標(biāo)準(zhǔn)的 MIB。利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀，便捷和高效。 - 安全性- 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全。 - 實(shí)用性-網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在性能價(jià)格

4、比方面充分體現(xiàn)系統(tǒng)的實(shí)用性，既要采用先進(jìn)的技術(shù)，又能在經(jīng)費(fèi)允許的條件下實(shí)現(xiàn)建網(wǎng)目標(biāo)。 校園網(wǎng)骨干的技術(shù)選型 - 千兆以太網(wǎng) - Gigabit Ethernet核心 - 千兆以太網(wǎng)技術(shù)-以太網(wǎng)從100Mbps升級(jí)到1Gbps，融合了兩種技術(shù)，即 IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。 - 協(xié)議架構(gòu)-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時(shí)，又保留了IEEE 802.3以太網(wǎng)幀格式，具備對(duì)已安裝介質(zhì)的向后兼容性，并利用了全 /半雙工載波偵聽(tīng)（CSMA/CD）傳輸機(jī)制。 -傳輸介質(zhì)與物理接口 - 目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標(biāo)準(zhǔn)：IEEE 802.3Z和IEEE 802.

5、3AB。 IEEE 802.3Z：1000BASELX(單?；蚨嗄?、1000BASTSX（多模）、 1000BASE CX （屏蔽銅纜）；IEEE 802.3AB 1000BASET（非屏蔽兩絞線）。 - 千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器（GBIC）實(shí)現(xiàn)的。其中包括短波（SX），長(zhǎng)波（LX），LH和銅纜(CX)物理接口。- 服務(wù)類(lèi)型（CoS）和服務(wù)質(zhì)量(QoS) -Gigabit Ethernet 除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類(lèi)型和服務(wù)質(zhì)量保證相關(guān)協(xié)議，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和資源預(yù)留協(xié)議（R

6、SVP）等關(guān)鍵協(xié)議。 - IEEE 802.1P使得以太網(wǎng)能夠及時(shí)響應(yīng)獨(dú)立端站主機(jī)對(duì)網(wǎng)絡(luò)發(fā)出的某個(gè) QoS （服務(wù)質(zhì)量）請(qǐng)求，該標(biāo)準(zhǔn)界定了組播（Multicast）分組管理。IEEE 802.1P還包括了最新定義的通用分配注冊(cè)協(xié)議（GARP），它專(zhuān)用于GARP的特定應(yīng)用，如GARP組播注冊(cè)協(xié)議（GMRP），GARP WAN注冊(cè)協(xié)議（GVRP），GMRP為組播MAC地址分組提供了注冊(cè)服務(wù)。從而保證以太網(wǎng)上的多媒體應(yīng)用需求。 - IEEE 802.1Q已建立起了基于標(biāo)準(zhǔn)的VLANs，該標(biāo)準(zhǔn)以幀標(biāo)簽機(jī)制為基礎(chǔ)，適合于以太網(wǎng)，快速以太網(wǎng)，令牌環(huán)和FDDI，也為交換機(jī)和路由器提供一種使VLAM標(biāo)簽化的方

7、法。保證了多廠商的VLAN兼容性，GVRP已由IEEE 802.1 Q支持，它提供了VLAN成員的注冊(cè)服務(wù)。 - IEEE 802.3X 是以太網(wǎng)的一種流控機(jī)制。當(dāng)客戶終端向服務(wù)器發(fā)出請(qǐng)求后，自身系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生擁塞環(huán)境中，它會(huì)向服務(wù)器發(fā)出一種暫停幀，以延緩服務(wù)器的數(shù)據(jù)傳輸。千兆比設(shè)備對(duì)該機(jī)制的支持，補(bǔ)充了千兆比以太網(wǎng)的控制功能。 - IEEE802.3AB的標(biāo)準(zhǔn)支持在5類(lèi)非屏蔽雙絞線上,傳輸千兆比以太網(wǎng)。 - RSVP-資源預(yù)留協(xié)議, 以太網(wǎng)通過(guò)在幀位中標(biāo)記數(shù)據(jù)流類(lèi)型，使網(wǎng)絡(luò)在傳輸 中識(shí)別其優(yōu)先級(jí)別，以保證高優(yōu)先級(jí)的數(shù)據(jù)流優(yōu)先占用帶寬資源，彌補(bǔ)以太網(wǎng)對(duì)延時(shí)敏感的應(yīng)用支持的不足。 網(wǎng)絡(luò)設(shè)備選型-

8、3Com - 千兆比以太網(wǎng)相關(guān)協(xié)議，因此，華中科技大學(xué)千兆以太網(wǎng)設(shè)備采用了 3Com網(wǎng)絡(luò)產(chǎn)品。 - 主要設(shè)備如下： - 千兆骨干網(wǎng)交換機(jī)采用2臺(tái)3Com的核心交換機(jī) （16-Slot Gigabit Base System） - 接入局域網(wǎng)交換機(jī)采用3Com的SuperStack II 3900、SuperStack II 3300 FX、SuperStack II 3300 - 樓層局域網(wǎng)交換機(jī)/集線器采用3Com 的SuperStack II Switch630、 SuperStack II 1100 - 網(wǎng)絡(luò)管理軟件采用3Com的Transcend® Enterprise Man

9、ager - Modem池（訪問(wèn)服務(wù)器）采用3Com的 SuperStack II Remote Access System 1500設(shè)計(jì)方案 - 方案拓?fù)鋱D - 采用層次化網(wǎng)絡(luò)設(shè)計(jì)，其優(yōu)點(diǎn)是便于網(wǎng)絡(luò)管理，優(yōu)化網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展性。 - 網(wǎng)絡(luò)拓?fù)鋱D - 網(wǎng)絡(luò)系統(tǒng)組成 - 1、辦公樓/計(jì)算機(jī)中心（核心交換機(jī)）- 3Com 核心交換機(jī) - 網(wǎng)絡(luò)中心（辦公樓/計(jì)算中心）采用兩臺(tái)交換容量為48G的3Com核心交換機(jī)作中心交換機(jī)。核心交換機(jī)之間通過(guò)兩條1000M以太網(wǎng)線路連接起來(lái)，采用Port Trunking技術(shù)，可將兩條線路整合起來(lái)從而增加交換機(jī)之間的連接帶寬，且兩條線路彼此互為備份并負(fù)載均衡

10、。倘若任何一條千兆線路連接出現(xiàn)故障，則自動(dòng)切換到另一條線路上去。 - 考慮到二層的中心主干作為整個(gè)網(wǎng)絡(luò)的樞紐，它承擔(dān)了全網(wǎng)樓層之間網(wǎng)絡(luò)的全部通信業(yè)務(wù)量，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的日常維護(hù)、配置和管理，它是否安全可靠關(guān)系到整個(gè)網(wǎng)絡(luò)的可靠性和可用性。3Com 核心交換機(jī)配置了容錯(cuò)而又負(fù)載均衡的雙電源，備份三層交換模塊和時(shí)鐘控制模塊。 - 兩臺(tái)3Com核心交換機(jī)共提供單模1000Base-LX端口10個(gè)，多模1000Base-SX端口12個(gè)，三層交換模塊帶12口10/100BaseTX 2個(gè)。 - 2、南一樓（分布層交換機(jī)/接入層交換機(jī)）- SuperStack II 3900/630 - 3、東八樓、西九樓、

11、圖書(shū)館（主要接入點(diǎn)交換機(jī)）- SuperStack II 3900/3300FX - 4、西16舍、東8舍、南2舍（主要接入點(diǎn)交換機(jī)）- SuperStack II 3300FX 方案特點(diǎn)分析 - 無(wú)論是3Com核心交換機(jī)，還是SuperStack II系列，均支持標(biāo)準(zhǔn)的802.1 Q/pVLAN劃分方法。虛網(wǎng)之間的通信通過(guò)3Com核心交換機(jī)的第三層功能來(lái)進(jìn)行，其第三層功能采用3Com領(lǐng)先的FIRE體系結(jié)構(gòu)，提供強(qiáng)大的路由能力，從而大大提高網(wǎng)絡(luò)的控制能力與性能。3Com核心交換機(jī)提供了豐富防火墻與包過(guò)濾功能，規(guī)定網(wǎng)管信息的流向。從而提供網(wǎng)絡(luò)中的安全控制。 - 除了保證網(wǎng)絡(luò)設(shè)備的高可靠性和高可用

12、性之外，還必須保證了網(wǎng)絡(luò)系統(tǒng)所需的高可靠性和可用性，關(guān)鍵的設(shè)備和連接線路完全采用備份配置。中心主干采用兩臺(tái)3Com核心交換機(jī)，彼此之間互為備份。各樓中心交換機(jī)通過(guò)兩條1000M(或100M)以太網(wǎng)線路分別與中心的兩臺(tái)核心交換機(jī)相連，且彼此互為備份，一旦主用連接出現(xiàn)故障，通過(guò)Spanning Tree算法就會(huì)自動(dòng)切換到備份連接上去。也就是說(shuō)，在一臺(tái)核心交換機(jī)或/和樓棟交換機(jī)到核心交換機(jī)的一條連接停止工作時(shí)，整個(gè)網(wǎng)絡(luò)的正常運(yùn)作不受影響，完全有能力24小時(shí)不間斷地對(duì)外和對(duì)內(nèi)提供服務(wù)。 - 網(wǎng)絡(luò)配置了Transcend Enterprise Manager對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。采用3Com設(shè)備組網(wǎng)，解決

13、方案具有下列特點(diǎn)和優(yōu)勢(shì)： - 1、新一代的第三代第三層高功能交換機(jī)-3Com核心交換機(jī)可充分滿足用戶建設(shè)本地局域網(wǎng)或城域網(wǎng)絡(luò)的需求，提供了無(wú)與倫比的性能、速度、控制和升級(jí)能力 - 3Com核心交換機(jī)作為3Com推出的新一代企業(yè)級(jí)核心交換機(jī)，其無(wú)阻塞交換容量可從15/24G擴(kuò)展到70G/126G，第二層交換能力達(dá)一億個(gè)包每秒，第三層交換能力達(dá)到五千六百萬(wàn)個(gè)包每秒，并提供強(qiáng)大而又豐富的QoS/CoS策略，保證不同業(yè)務(wù)的有效傳輸。既支持傳統(tǒng)的以太網(wǎng)、快速以太網(wǎng)交換，又支持ATM交換和千兆以太網(wǎng)交換，用戶可無(wú)縫地升級(jí)。 - 2、SuperStack II Switch 3900可實(shí)現(xiàn)無(wú)阻塞的10/10

14、0/1000M以太網(wǎng)交換，提供高性能和極大的靈活性。 - 3、2臺(tái)3Com核心交換機(jī)上三層模塊分布式的路由設(shè)計(jì)，合理劃分VLAN與IP地址，大大提高網(wǎng)絡(luò)通信效率，消除了路由單點(diǎn)故障。 - 4、3Com Transcend實(shí)現(xiàn)從網(wǎng)卡、集線器、交換機(jī)、路由器及訪問(wèn)設(shè)備等全部網(wǎng)絡(luò)產(chǎn)品進(jìn)行統(tǒng)一管理,并提供分布式的網(wǎng)管模式。Transcend不僅可實(shí)現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)流量數(shù)據(jù)監(jiān)測(cè)以及VLAN管理等操作管理（Operation Management ）功能，還支持更高層次的決策業(yè)務(wù)管理（Business Management），實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中應(yīng)用的管理。 - 5、采用路由方式實(shí)現(xiàn)千兆比以太網(wǎng)與原有ATM互連，

15、在訪問(wèn)控制方面得到了保證。 - 6、網(wǎng)絡(luò)的邏輯擴(kuò)展與對(duì)多媒體支持 - （1）3Com核心交換機(jī)所支持的VLAN數(shù)目 - 3Com核心交換機(jī)的VLAN數(shù)目必須按每模塊來(lái)計(jì)算，方法為：每個(gè)第二層交換模塊最多支持127個(gè)基于端口的VLAN；每個(gè)第三層交換模塊最多支持64個(gè)VLAN(其中包括Default VLAN)；因此，由于VLAN間路由一定要經(jīng)過(guò)第三層交換模塊，每臺(tái)3Com核心交換機(jī)最多能支持的VLAN數(shù)目由第三層交換模塊的數(shù)目決定。 - （2）新建網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)多媒體應(yīng)用的支持 - 新建網(wǎng)絡(luò)對(duì)多媒體應(yīng)用(如遠(yuǎn)程教學(xué)、視頻點(diǎn)播等)的支持體現(xiàn)在兩大方面： - 對(duì)QoS/CoS的支持 - 此次的網(wǎng)絡(luò)結(jié)構(gòu)

16、是完全的以太網(wǎng)端到端方案，在以太網(wǎng)這一層面，所有交換機(jī)設(shè)備均支持IEEE802.1p標(biāo)準(zhǔn)，可以根據(jù)數(shù)據(jù)流的優(yōu)先級(jí)別，使用優(yōu)先級(jí)隊(duì)列方式實(shí)現(xiàn)服務(wù)質(zhì)量保證。使用3Com的網(wǎng)卡和相應(yīng)的Dynamic Access軟件，還可以從終端工作站或服務(wù)器上規(guī)定每種應(yīng)用數(shù)據(jù)流的優(yōu)先級(jí)，從而完全實(shí)現(xiàn)端到端的802.1p QoS/CoS保證。 - 在實(shí)際網(wǎng)絡(luò)運(yùn)行中，路由的使用是不可避免的。因此，路由設(shè)備中也必須支持QoS/CoS。目前，3Com核心交換機(jī)中的第三層交換模塊支持非常豐富的QoS/CoS控制功能，可以使用第三層交換模塊進(jìn)行： -控制各種類(lèi)型的以太網(wǎng)網(wǎng)絡(luò)流量 -根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類(lèi)、服務(wù)類(lèi)別(802

17、.1p)、IP地址、或TCP/UDP端口號(hào)來(lái)區(qū)分流量類(lèi)別 -為流量設(shè)定優(yōu)先級(jí) -通過(guò)流量過(guò)濾來(lái)實(shí)施安全策略 -通過(guò)使用面向連接的RSVP協(xié)議來(lái)為數(shù)據(jù)流預(yù)留帶寬 - 為多媒體應(yīng)用例如視頻會(huì)議、IP語(yǔ)音應(yīng)用提供穩(wěn)定的時(shí)延和抖動(dòng)控制 - 改善特定類(lèi)型網(wǎng)絡(luò)流量的性能，并且在網(wǎng)絡(luò)流量增高時(shí)任然保持良好的性能 減少不斷擴(kuò)充網(wǎng)絡(luò)性能的必要性 控制網(wǎng)絡(luò)擁塞 支持MPLS實(shí)現(xiàn)IPDiffServ與Traffic Engineering。 - 對(duì)IPMultiCast的支持 - 遠(yuǎn)程教學(xué)等應(yīng)用中大量使用IP MultiCast技術(shù)。3Com核心交換機(jī)的三層交換模塊支持 IP MultiCast路由技術(shù)DVMRP，另外3Co