某小區(qū)網(wǎng)絡(luò)方案_第1頁(yè)
某小區(qū)網(wǎng)絡(luò)方案_第2頁(yè)
某小區(qū)網(wǎng)絡(luò)方案_第3頁(yè)
某小區(qū)網(wǎng)絡(luò)方案_第4頁(yè)
某小區(qū)網(wǎng)絡(luò)方案_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)目錄 TOC o 1-3 h z 總體方案設(shè)計(jì)1.需求分析1.1 網(wǎng)絡(luò)概況:隨著網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展,尤其國(guó)際互聯(lián)網(wǎng)(Internet)和內(nèi)部網(wǎng)(Intranet)技術(shù)的廣泛應(yīng)用,世界正在邁入網(wǎng)絡(luò)中心計(jì)算(Network Centric Computing)時(shí)代。能源行業(yè)也從傳統(tǒng)的物質(zhì)資料運(yùn)動(dòng)發(fā)展為利用信息技術(shù)為消費(fèi)者提供低成本的服務(wù)。能源信息化的定義是:利用信息技術(shù)整合企業(yè)內(nèi)部的業(yè)務(wù)流程,使企業(yè)向著規(guī)模經(jīng)營(yíng)、網(wǎng)絡(luò)化運(yùn)作的方向發(fā)展。能源信息化是能源企

2、業(yè)相互融合的重要手段。能源行業(yè)正以信息技術(shù)為手段,向綜合性能源企業(yè)發(fā)展,積極發(fā)展第三方能源,實(shí)現(xiàn)能源的社會(huì)化、專(zhuān)業(yè)化、規(guī)?;蠓忍嵘茉串a(chǎn)業(yè)的優(yōu)勢(shì)。所以,積極整合能源資源,實(shí)現(xiàn)能源系統(tǒng)戰(zhàn)略性功能重組,完善綜合性運(yùn)輸體系,構(gòu)建促進(jìn)高新技術(shù)產(chǎn)業(yè)帶發(fā)展的現(xiàn)代能源支撐系統(tǒng);和構(gòu)筑能源信息平臺(tái),構(gòu)筑現(xiàn)代化全程電子能源網(wǎng)絡(luò),成為當(dāng)今能源行業(yè)信息化的首要任務(wù)。1.2 網(wǎng)絡(luò)需求1.2.1 網(wǎng)絡(luò)平臺(tái)子系統(tǒng)要求:1、具有高速、安全、可靠、簡(jiǎn)便管理的網(wǎng)絡(luò)平臺(tái),作為能源信息化數(shù)據(jù)業(yè)務(wù)及其它業(yè)務(wù)的統(tǒng)一承載和傳輸平臺(tái)。2、具有高性能、高速度的網(wǎng)絡(luò)服務(wù)器系統(tǒng),讓客戶(hù)機(jī)有高速的查詢(xún)?yōu)g覽速度。3、具有能夠與INTERNET

3、相連接的WEB服務(wù)器,使用戶(hù)能夠通過(guò)INTERNET查詢(xún)、檢索相關(guān)信息。4、具有高性能的數(shù)據(jù)服務(wù)器以存儲(chǔ)大量的客戶(hù)信息、溝通資料。1.2.2 數(shù)據(jù)業(yè)務(wù)需求:1用戶(hù)資源采集及加工、存儲(chǔ):主要對(duì)所服務(wù)的廣大用戶(hù)進(jìn)行采集、數(shù)字化加工、海量存儲(chǔ)。其中涉及到文字、圖表、靜態(tài)圖像等的傳輸和交換。2信息查詢(xún):包括本地、異地通過(guò)網(wǎng)絡(luò)高速信息查詢(xún)。3信息跟蹤:實(shí)現(xiàn)貨物的實(shí)時(shí)全程跟蹤。1.2.3 網(wǎng)絡(luò)安全需求隨著網(wǎng)絡(luò)的發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用日漸增多,網(wǎng)絡(luò)用戶(hù)的增多,網(wǎng)絡(luò)病毒的泛濫,網(wǎng)絡(luò)的安全性和可靠性成為了系統(tǒng)建設(shè)的主要問(wèn)題。我們可以運(yùn)用多種技術(shù),如VLAN、QOS、防病毒體系等,對(duì)各個(gè)部門(mén)訪問(wèn)進(jìn)行控制,各單位之間

4、在未授權(quán)的情況下不能互相訪問(wèn),保證系統(tǒng)內(nèi)部的安全。物理安全需求針對(duì)重要信息可能通過(guò)電磁輻射或很不錯(cuò)線路干擾等泄漏。需要對(duì)存放機(jī)密信息的機(jī)房進(jìn)行必要的設(shè)計(jì),如構(gòu)建屏蔽室。采用輻射干擾機(jī),防止電磁輻射泄漏機(jī)密信息。對(duì)重要的設(shè)備進(jìn)行冗余配置;對(duì)重要系統(tǒng)進(jìn)行備份等安全保護(hù)。VLAN設(shè)置需求各子網(wǎng)的分布區(qū)域廣,網(wǎng)絡(luò)用戶(hù)多,因此如何對(duì)內(nèi)部用戶(hù)進(jìn)行訪問(wèn)控制和安全防范就顯得特別重要。為了保障內(nèi)部網(wǎng)絡(luò)運(yùn)行的可靠性和安全性,必須要對(duì)它進(jìn)行詳盡的設(shè)計(jì),盡可能防護(hù)到網(wǎng)絡(luò)的每一節(jié)點(diǎn)。安全管理體制安全系統(tǒng)只能提供技術(shù)手段和措施,但人為的因素不可忽略,只有確立健全的安全管理體制,設(shè)立相應(yīng)的安全管理崗位,從制度上加以嚴(yán)格管理

5、。1.2.4 網(wǎng)絡(luò)管理需求此次建設(shè)的xxxx公司網(wǎng)絡(luò)系統(tǒng)必須為其配置功能強(qiáng)大的管理系統(tǒng),該系統(tǒng)應(yīng)具有以下功能:虛擬網(wǎng)管理、分配。對(duì)所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)和管理對(duì)所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理和控制,包括網(wǎng)絡(luò)端口設(shè)備的開(kāi)放和關(guān)閉整個(gè)網(wǎng)絡(luò)的故障監(jiān)測(cè),故障自動(dòng)報(bào)警功能整個(gè)網(wǎng)絡(luò)性能的統(tǒng)計(jì)和分析報(bào)告2 網(wǎng)絡(luò)的設(shè)計(jì)思路實(shí)現(xiàn)下述三種主要功能:1aa公司及分支機(jī)構(gòu)網(wǎng)絡(luò)分為:aa老區(qū)、aa新區(qū)、aa工程中心、寶 鈦工業(yè)園。采用單模光纜環(huán)網(wǎng)作為網(wǎng)絡(luò)主干,要求安全可靠,并可實(shí)現(xiàn)主干冗余、 鏈路容錯(cuò)等功能。要求端口到桌面交換速率達(dá)到 10/100/1000M 自適應(yīng),滿(mǎn)足辦公及客戶(hù)對(duì)網(wǎng) 絡(luò)帶寬的需求。系

6、統(tǒng)各層網(wǎng)絡(luò)之間良好互聯(lián);主交換機(jī)與主機(jī)服務(wù)器之間良好互聯(lián)。 具有良好便捷網(wǎng)絡(luò)管理平臺(tái)。網(wǎng)管系統(tǒng)是開(kāi)放式網(wǎng)管平臺(tái),并可以對(duì)全網(wǎng)進(jìn)行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、 多廠家產(chǎn)品管理、MIB 管理、效率管理和圖形化管理,支持 SNMP、RMON 等 管理。網(wǎng)絡(luò)骨干設(shè)備具有較高的可靠性;核心設(shè)備支持熱插拔,具有容錯(cuò)設(shè)計(jì)。 網(wǎng)絡(luò)設(shè)備具有較好的擴(kuò)展性,系統(tǒng)能夠平滑升級(jí)及擴(kuò)充。支持虛擬網(wǎng)絡(luò)(VLAN) 技術(shù)及多種形式的劃分,如基于端口、基于 IP 地址、基于硬件地址。2aa工程中心、aa工業(yè)園的內(nèi)網(wǎng)、外網(wǎng)分別由核心層、接入層、接入設(shè)備和安全設(shè)備、服務(wù)器集群組成。主干兩層式

7、設(shè)計(jì)有利于保證其性能和減少傳輸延遲、核心層設(shè)備為一臺(tái)運(yùn)營(yíng)級(jí)高性能多層交換機(jī)。接入層設(shè)備為多組環(huán)形堆疊的交換機(jī),每組交換機(jī)通過(guò)千兆光口與核心層交換機(jī)連接,對(duì)下漆工10/100/1000M自適應(yīng)雙絞線接入。另外,核心交換機(jī)通過(guò)防火墻實(shí)現(xiàn)外網(wǎng)的連接,通過(guò)核心交換機(jī)3層的功能實(shí)現(xiàn)內(nèi)部網(wǎng)的互連。按千兆骨干互連、百兆到桌面的方案建設(shè)。中心通過(guò)千兆電接口和接入層交換機(jī)相連。接入層交換機(jī)和桌面之間使用五類(lèi)雙絞線相連。3Internet的接入、內(nèi)網(wǎng)的安全性需求本設(shè)計(jì)方案以高效性和快速性為基礎(chǔ),網(wǎng)絡(luò)的骨干鏈路使用千兆連接,核心交換機(jī)采用華為-3COM的核心交換機(jī)連接接入層交換機(jī)。3 網(wǎng)絡(luò)產(chǎn)品選型標(biāo)準(zhǔn)硬件平臺(tái)是整個(gè)

8、工程的物理基礎(chǔ),設(shè)備選型是一個(gè)重要而關(guān)鍵的問(wèn)題,根據(jù)以下原則選擇設(shè)備供應(yīng)廠商:(A)設(shè)備的技術(shù)先進(jìn)性,這是選型的首要考慮因素;(B)性能價(jià)格比,設(shè)備的性能價(jià)格比是選型的重要考慮因素;(C)設(shè)備對(duì)未來(lái)新技術(shù)的適應(yīng)能力,反映設(shè)備的可擴(kuò)展性,這是保護(hù)用戶(hù)投資的一種策略;(D)設(shè)備的技術(shù)性能指標(biāo);(E)設(shè)備使用的方便程度,這體現(xiàn)設(shè)備的可維護(hù)性;(F)設(shè)備在大型網(wǎng)絡(luò)中的應(yīng)用情況,它反映設(shè)備的適應(yīng)性和可靠性;(G)網(wǎng)絡(luò)管理系統(tǒng)的集成性、開(kāi)放性和功能,它反映網(wǎng)絡(luò)管理系統(tǒng)是否能對(duì)網(wǎng)絡(luò)做全面深入的管理,以及它對(duì)異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力;(H)設(shè)備的標(biāo)準(zhǔn)化程度和可擴(kuò)充性,反映對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)展的適應(yīng)能力;(I)差錯(cuò)的檢測(cè)與

9、隔離能力,這是網(wǎng)絡(luò)可靠性的重要保證;(J)設(shè)備的售后服務(wù)。4 網(wǎng)絡(luò)方案設(shè)計(jì)4.1 網(wǎng)絡(luò)拓?fù)鋱D4.2 網(wǎng)絡(luò)方案概述基于對(duì)能源信息化業(yè)務(wù)需求的深入理解,結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn),我們提出了以科技為導(dǎo)向、以計(jì)算機(jī)網(wǎng)絡(luò)為依托、以信息技術(shù)為手段的能源信息化網(wǎng)絡(luò)解決方案。本解決方案網(wǎng)絡(luò)分為4個(gè)節(jié)點(diǎn)分別是aa老區(qū)、aa新區(qū)、aa工程中心、aa工業(yè)園,其中aa工程中心、aa工業(yè)園的網(wǎng)絡(luò)分為三個(gè)層次,核心層和匯聚層和接入層。核心設(shè)備的任務(wù)是整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的整體交換,核心設(shè)備的好與壞直接關(guān)系到網(wǎng)絡(luò)的業(yè)務(wù)能力,因此在選擇核心設(shè)備的時(shí)候,既要考慮設(shè)備的性能有要考慮其經(jīng)濟(jì)的因素。綜合以上因素,aa工程中心總共有1320個(gè)信

10、息點(diǎn),所以核心層應(yīng)選用具有電信級(jí)可靠性、大容量的H3C S7506R萬(wàn)兆核心路由交換機(jī)。S7506R為插槽式機(jī)箱設(shè)計(jì),共8個(gè)槽位,2個(gè)引擎槽位,6個(gè)業(yè)務(wù)槽位,支持電源和引擎的冗余,背板帶寬高達(dá)1.2Tbps,交換容量為768Gbps,包轉(zhuǎn)發(fā)率為432Mpps,最大支持576個(gè)千兆端口,支持全光口模塊,方便實(shí)施遠(yuǎn)程千兆匯聚;提供全線速的二三四層交換及第四層業(yè)務(wù)服務(wù),可作為網(wǎng)絡(luò)的核心交換、業(yè)務(wù)控制和冗余控制平臺(tái),提供電信級(jí)冗余可靠特性,是理想的核心交換平臺(tái)。我們?cè)诤诵腟7506R上配置2塊電源和2塊主控板,為核心設(shè)備提供電源和引擎的冗余,再配置1塊20口的10/100/1000M以太網(wǎng)電口模塊和用

11、1塊20端口的千兆SFP光口業(yè)務(wù)板。千兆電口業(yè)務(wù)板用于連接核心機(jī)房的服務(wù)器群(包括1臺(tái)郵件WEB服務(wù)器,2臺(tái)數(shù)據(jù)服務(wù)器,1臺(tái)遠(yuǎn)程訪問(wèn)服務(wù)器)、千兆光口業(yè)務(wù)板配置16千兆多模SFP模塊,用于連接其它辦公區(qū)的接入層交換機(jī)。另外在配置一塊2端口萬(wàn)兆接口板,保證跟另外3個(gè)節(jié)點(diǎn)具有萬(wàn)兆鏈路。aa工業(yè)園、aa新區(qū)、aa老區(qū)的信息點(diǎn)相對(duì)少一些,大概在500個(gè)以?xún)?nèi),因此我們選用H3C S5600系列交換機(jī)。H3C S5600系列全千兆智能彈性交換機(jī)是H3C公司為設(shè)計(jì)和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求而推出的新一代以太網(wǎng)交換機(jī)產(chǎn)品。系統(tǒng)采用H3C公司創(chuàng)新的IRF(Intelligent Resilient Frame

12、work,智能彈性架構(gòu))技術(shù),支持高達(dá)96G的堆疊帶寬和高密度千兆端口,支持萬(wàn)兆上行。特別適合作為需要高帶寬、高性能和高擴(kuò)展性的中小企業(yè)網(wǎng)核心、大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚層以及數(shù)據(jù)中心的服務(wù)器接入設(shè)備。S5600-26C和S5600-26F分別具有24個(gè)10/100/1000Base-T以太網(wǎng)端口4個(gè)復(fù)用的1000Base-X千兆SFP 端口和24個(gè)1000Base-X千兆SFP端口4個(gè)10/100/1000Base-T 以太網(wǎng)端口,所有端口支持線速轉(zhuǎn)發(fā)。交換容量為192Gbit/s,包轉(zhuǎn)發(fā)率66Mpps匯聚層設(shè)備位于網(wǎng)絡(luò)的中層,主要為用戶(hù)提供網(wǎng)絡(luò)接入服務(wù),要求運(yùn)行穩(wěn)定,可擴(kuò)展。因此接入層設(shè)備

13、選用H3C S5500-EI系列。H3C S5500-EI系列交換機(jī)是H3C公司最新開(kāi)發(fā)的增強(qiáng)型IPv6強(qiáng)三層萬(wàn)兆以太網(wǎng)交換機(jī)產(chǎn)品,具備業(yè)界盒式交換機(jī)最先進(jìn)的硬件處理能力和最豐富的業(yè)務(wù)特性。支持最多4個(gè)萬(wàn)兆擴(kuò)展接口,可以滿(mǎn)足用戶(hù)今后5年的帶寬需求;支持IPv4/IPv6硬件雙棧及線速轉(zhuǎn)發(fā),使客戶(hù)能夠從容應(yīng)對(duì)即將帶來(lái)的IPv6時(shí)代;除此以外,其出色的安全性,可靠性和多業(yè)務(wù)支持能力使其成為大型企業(yè)網(wǎng)絡(luò)和園區(qū)網(wǎng)的匯聚,中小企業(yè)網(wǎng)核心、以及城域網(wǎng)邊緣設(shè)備的第一選擇可以滿(mǎn)足用戶(hù)以太網(wǎng)寬帶接入需要。S5500-28C-EI具有24個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-

14、X千兆SFP端口,交換容量為192Gbps,包轉(zhuǎn)發(fā)率為95.2Mpps網(wǎng)絡(luò)技術(shù)越來(lái)越普及,網(wǎng)絡(luò)攻擊行為出現(xiàn)得越來(lái)越頻繁。通過(guò)各種攻擊軟件,只要具有一般計(jì)算機(jī)常識(shí)的初學(xué)者也能完成對(duì)網(wǎng)絡(luò)的攻擊。各種網(wǎng)絡(luò)病毒的泛濫,也加劇了網(wǎng)絡(luò)被攻擊的危險(xiǎn)。因此我們?cè)趦?nèi)網(wǎng)核心交換機(jī)和外網(wǎng)路由器之間架設(shè)一臺(tái)H3C的Secpath F1000-A防火墻,為內(nèi)網(wǎng)用戶(hù)提供網(wǎng)絡(luò)安全服務(wù)。H3C SecPath F1000系列防火墻包括SecPath F1000-C/SecPath F1000-S/SecPath F1000-A/SecPath F1000-E等四款產(chǎn)品,支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾

15、、應(yīng)用層過(guò)濾等功能,能夠有效的保證網(wǎng)絡(luò)的安全;采用ASPF(Application Specific Packet Filter)應(yīng)用狀態(tài)檢測(cè)技術(shù),可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè);提供多種智能分析和管理手段,支持郵件告警,支持多種日志,提供網(wǎng)絡(luò)管理監(jiān)控,協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理;支持多種VPN業(yè)務(wù),如L2TP VPN、GRE VPN 、IPSec VPN、動(dòng)態(tài)VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持豐富的QoS特性,提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。入侵防御產(chǎn)品選用的H3C SecPath T1000-S。H3C SecPath T1000-S入侵防

16、御系統(tǒng)(Intrusion Prevention System,IPS)是H3C公司開(kāi)發(fā)的業(yè)界領(lǐng)先的IPS產(chǎn)品。H3C IPS能精確實(shí)時(shí)地識(shí)別、阻斷或限制黑客、蠕蟲(chóng)、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚(yú)、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用,還具有實(shí)用的帶寬管理和URL過(guò)濾功能,可為用戶(hù)網(wǎng)絡(luò)提供最全面的深度防御。SecPathT1000-S采用H3C公司自主知識(shí)產(chǎn)權(quán)的FIRST(Full Inspection with Rigorous State Test,基于精確狀態(tài)的全面檢測(cè))引擎。FIRST引擎集成了多項(xiàng)檢測(cè)技術(shù),實(shí)現(xiàn)了基于精確狀態(tài)的全面檢測(cè),具有極高的入

17、侵檢測(cè)精度;同時(shí),F(xiàn)IRST引擎采用了并行檢測(cè)技術(shù),軟、硬件可靈活適配,大大提高了入侵檢測(cè)的效率。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,通過(guò)傳統(tǒng)的遠(yuǎn)程登陸對(duì)設(shè)備進(jìn)行管理顯得捉襟見(jiàn)肘,效率慢,工作量大,對(duì)網(wǎng)絡(luò)故障無(wú)法報(bào)警,影響了網(wǎng)絡(luò)了可靠性。所以我們?yōu)橛脩?hù)網(wǎng)絡(luò)購(gòu)置一套H3C IMC智能管理中心。H3C開(kāi)放智能管理中樞(H3C Intelligent Management Center,以下簡(jiǎn)稱(chēng)H3C iMC),作為H3C IToIP整體解決方案的重要組成部分,H3C iMC采用面向服務(wù)架構(gòu)(SOA)的設(shè)計(jì)思想,融合并統(tǒng)一管理業(yè)務(wù)、資源和用戶(hù)這三大IT組成要素,通過(guò)按需裝配功能組件與相應(yīng)的硬件設(shè)備配合,形成直接

18、面向客戶(hù)應(yīng)用需求的一系列整體解決方案,從而成為H3C IToIP整體解決方案的開(kāi)放智能管理中樞。4.3 網(wǎng)絡(luò)解決方案的特點(diǎn):高性能,全線速交換,千兆主干:1000M連接高流量服務(wù)器,骨干連接采用GE線路,提供10/100M連接桌面。高性能設(shè)備全線速核心三層交換;高端路由器專(zhuān)注于處理廣域網(wǎng)流量,采用光纜支持長(zhǎng)距離,可與分部連接。 高擴(kuò)展能力:模塊化的設(shè)計(jì)提供更多可擴(kuò)展插槽,具有強(qiáng)大、靈活的擴(kuò)展空間,支持低成本的千兆連接。核心采用更高端模塊化交換機(jī),具有更強(qiáng)的擴(kuò)充能力,更高的性能。配線間采用模塊化交換機(jī)或通過(guò)千兆堆疊擴(kuò)充用戶(hù)數(shù),高端的路由器,超強(qiáng)的處理能力和擴(kuò)充能力。靈活,高效,可靠的廣域網(wǎng)連接:

19、支持多種廣域網(wǎng)連接:DDN,F(xiàn)R,ISDN,SDH,ATM。支持?jǐn)?shù)據(jù),語(yǔ)音,視頻多業(yè)務(wù)集成。卓越的多媒體應(yīng)用系統(tǒng),可提供VOD點(diǎn)播等視訊服務(wù)。有線無(wú)線一體化:提供LAN、WLAN等接入方式進(jìn)行網(wǎng)絡(luò)互聯(lián),實(shí)現(xiàn)無(wú)線會(huì)議室等多種形式的辦公業(yè)務(wù)。嚴(yán)格的QOS保證:通過(guò)Diffserv與端口限速功能,實(shí)現(xiàn)基于業(yè)務(wù)的QoS保證,防止網(wǎng)絡(luò)受流量攻擊導(dǎo)致癱瘓。提供多種規(guī)則組合條件下的流映射和分類(lèi)、流量監(jiān)管(CAR)、擁塞控制方法(RED、WRED、SA-RED)、隊(duì)列調(diào)度和輸出流整形等功能。CAR的范圍和精度:平均流量范圍(上行和下行) 128K50M ,流量控制粒度128Kbps; 峰值流量范圍(上行和下行

20、)128K50M,流量控制粒度128Kbps。網(wǎng)絡(luò)管理方便:綜合高效的網(wǎng)管平臺(tái),可管理多家廠商的IP產(chǎn)品,實(shí)現(xiàn)從網(wǎng)絡(luò)級(jí)到設(shè)備級(jí)全方位的網(wǎng)絡(luò)管理,使網(wǎng)絡(luò)性能得到淋漓盡致的發(fā)揮。大大降低用戶(hù)管理成本,節(jié)約維護(hù)費(fèi)用,支持認(rèn)證、計(jì)費(fèi)等功能。5 設(shè)備配置清單序號(hào)設(shè)備名稱(chēng)品牌型號(hào)數(shù)量單位單價(jià)小計(jì)1核心交換機(jī)H3C LS-7506R-AC-XGH3CH3C S7506R以太網(wǎng)交換機(jī)交流主機(jī)-POE(含機(jī)箱,雙電源,軟件,資料)1臺(tái)54600546002LS8M1AC220PWRH3CH3C S7500-交流電源模塊1個(gè)450045003LS8M2SRPGHH3CH3C S7500-交換路由模塊-Salien

21、ce III 768G2個(gè)49500990004LS8M1GP20AHH3CH3C S7500-20端口千兆以太網(wǎng)光接口業(yè)務(wù)板A-(SFP,LC)1個(gè)20500205005LS8M1GT20AHH3CH3C S7500-20端口千兆以太網(wǎng)電接口業(yè)務(wù)板A-(RJ45)1個(gè)22550225506LS8M1TGX2H-XGH3CH3C S7500-2端口萬(wàn)兆以太網(wǎng)接口模塊(XFP,LC)-XG1個(gè)66100661007XFP-LX-SM1310H3C光模塊-XFP-10G-單模模塊-(1310nm,10km,LC)2個(gè)21600432008SFP-GE-LX-SM1310-AH3C光模塊-SFP-G

22、E-單模模塊-(1310nm,10km,LC)16個(gè)3200512009核心交換機(jī)LS-S5600-26CH3C寶鈦老區(qū)、新區(qū)各1套核心交換機(jī)H3C LS-S5600 ;H3C S5600-26C以太網(wǎng)交換機(jī),24個(gè)10/100/1000Base-T,4個(gè)combo SFP,自帶兩個(gè)堆疊口,1個(gè)模塊插槽2臺(tái)293005860010LSHM1XP2P3H3CH3C S5600功能模塊-2端口萬(wàn)兆XFP光接口以太網(wǎng)模塊4個(gè)2690011XFP-LX-SM1310H3C光模塊-XFP-10G-單模模塊-(1310nm,10km,LC)4個(gè)216008640012核心交換機(jī)(寶鈦工業(yè)區(qū))LS-S560

23、0-26FH3CH3C S5600-26F以太網(wǎng)交換機(jī),24 GE SFP,4個(gè)combo 10/100/Base-T,自帶兩個(gè)堆疊口,1個(gè)模塊插槽1臺(tái)438504385013LSHM1XP2P3H3CH3C S5600功能模塊-2端口萬(wàn)兆XFP光接口以太網(wǎng)模塊2個(gè)269005380014XFP-LX-SM1310H3C光模塊-XFP-10G-單模模塊-(1310nm,10km,LC)2個(gè)216004320015SFP-GE-LX-SM1310-AH3C光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)17個(gè)32005440016匯聚交換機(jī)、服務(wù)器交換機(jī)LS-5500-28C-E

24、IH3CH3C S5500-28C-EI-以太網(wǎng)交換機(jī)主機(jī)(24個(gè)10/100/1000Base-T+4個(gè)100/1000Base-X SFP Combo+2Slots)36臺(tái)2160017SFP-GE-LX-SM1310-AH3C光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)33個(gè)320018SFP-GE-SX-MM850-AH3C光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)36入層交換機(jī)、外網(wǎng)24口交換機(jī)LS-5100-24P-SI-H3H3CH3C S5100-24P-SI 以太網(wǎng)交換機(jī)主機(jī),24個(gè)10/100/1000B

25、ase-T,4個(gè)combo SFP52臺(tái)980020SFP-GE-SX-MM850-AH3C光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)52管軟件SWP-IMC-IMPW-CNH3C功能模塊-H3C iMC-SW7M1IMPW-智能管理平臺(tái)(含50節(jié)點(diǎn)) For Windows-純軟件(CD)中文版1套453004530022LIS-IMC-IMPA-CN-50H3CLicense授權(quán)函-H3C iMC-SW7M1IMPA-智能管理平臺(tái)license費(fèi)用-管理50節(jié)點(diǎn)1套236002360023防火墻NS-SecPath F1000-A-ACH3

26、CH3C SecPath F1000-A 主機(jī)-雙交流電源(2GE/1Slot)1臺(tái)972009720024入侵防御系統(tǒng)NS-SecPath T1000-SH3CH3C SecPath T1000-S-IPS主機(jī)(4GE電口+2SLOT)-含一年特征庫(kù)升級(jí),一年病毒庫(kù)升級(jí)1臺(tái)6 服務(wù)質(zhì)量保證(QoS)設(shè)計(jì)6.1采用QoS的必要性在綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中,存在著各種應(yīng)用,多種不同類(lèi)型的數(shù)據(jù)流,比如WWW、FTP、語(yǔ)音視頻等。每一種應(yīng)用都有各自的特點(diǎn),包括應(yīng)用對(duì)傳輸時(shí)間的要求、應(yīng)用數(shù)據(jù)的重要程度及優(yōu)先級(jí)等因素。這些應(yīng)用數(shù)據(jù)流的混合傳輸,使得關(guān)鍵業(yè)務(wù)應(yīng)用經(jīng)常得不到足夠的帶寬,音視頻應(yīng)用也產(chǎn)生延時(shí)等。面對(duì)

27、這樣的問(wèn)題,可以采取很多方法:用戶(hù)分級(jí):限制一些需要訪問(wèn)占用大量帶寬的網(wǎng)絡(luò)應(yīng)用的用戶(hù)。升級(jí)網(wǎng)絡(luò)帶寬:對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí),在網(wǎng)絡(luò)邊緣增加更多帶寬。建設(shè)智能骨干網(wǎng):在骨干設(shè)備中添加QoS功能。用戶(hù)分級(jí)實(shí)行用戶(hù)分級(jí)別管理,不同級(jí)別用戶(hù)有不同的操作權(quán)限,提高系統(tǒng)安全性。這可能是最常見(jiàn)的一種解決問(wèn)題的方法,運(yùn)用規(guī)章制度來(lái)管理網(wǎng)絡(luò)的使用。雖然對(duì)帶寬管理有一定效果,但是并不能有效的控制不同應(yīng)用數(shù)據(jù)流對(duì)網(wǎng)絡(luò)系統(tǒng)的要求。升級(jí)網(wǎng)絡(luò)帶寬很明顯,升級(jí)網(wǎng)絡(luò)帶寬首先是費(fèi)用問(wèn)題。這需要在邊緣增加帶寬,還對(duì)骨干網(wǎng)路由器的性能也提出了較高的要求。其次,即使投資費(fèi)用不是問(wèn)題,增加網(wǎng)絡(luò)帶寬也解決不了實(shí)質(zhì)問(wèn)題,因?yàn)門(mén)CP/IP數(shù)據(jù)流的本

28、性就是盡可能地利用并消耗更大的帶寬。所以靠增加額外的帶寬并不能有效緩解IP與非IP流間利用帶寬的平衡、關(guān)鍵任務(wù)與非關(guān)鍵任務(wù)間利用帶寬的平衡。建設(shè)智能骨干網(wǎng)解決數(shù)據(jù)流擁塞問(wèn)題的根本方法還是依賴(lài)于服務(wù)質(zhì)量(Quality of Service,即QoS)。QoS的意義在于可以將不同的數(shù)據(jù)流類(lèi)型劃分成不同的優(yōu)先級(jí),據(jù)它們優(yōu)先級(jí)的不同在網(wǎng)絡(luò)層進(jìn)行流量控制和資源分配,為有不同服務(wù)需求的業(yè)務(wù)提供有區(qū)別的服務(wù),正確地分配和使用資源。在進(jìn)行資源分配和流量控制的過(guò)程中,盡可能地控制好那些可能引發(fā)網(wǎng)絡(luò)擁塞的直接或間接因素,減少擁塞發(fā)生的概率;并在擁塞發(fā)生時(shí),依據(jù)業(yè)務(wù)的性質(zhì)及其需求特性權(quán)衡資源的分配,將擁塞對(duì)QoS

29、 的影響減到最小。因此,QoS帶寬管理方案具有優(yōu)越的成本效益比。網(wǎng)絡(luò)上的一些應(yīng)用如FTP和Web等TCP/IP數(shù)據(jù)流經(jīng)常在自然狀態(tài)下突然超出傳輸極限,并在某些至關(guān)重要的時(shí)刻占據(jù)整個(gè)網(wǎng)絡(luò)帶寬容量并導(dǎo)致數(shù)據(jù)擁塞。因此,需要對(duì)此類(lèi)的數(shù)據(jù)加強(qiáng)傳輸策略控制,并為重要應(yīng)用預(yù)留帶寬。專(zhuān)用的QoS解決方案可以通過(guò)向各種數(shù)據(jù)傳輸類(lèi)型提供優(yōu)先權(quán)設(shè)置的方法,實(shí)現(xiàn)最適宜的帶寬調(diào)度,并確保某些關(guān)鍵應(yīng)用在最需要帶寬保障的時(shí)候能夠如愿以?xún)敗N覀冋J(rèn)為應(yīng)該針對(duì)網(wǎng)絡(luò)系統(tǒng)中不同的業(yè)務(wù)應(yīng)用綜合使用QoS技術(shù)。這樣才能充分利用網(wǎng)絡(luò)資源,提供對(duì)網(wǎng)絡(luò)系統(tǒng)中各種類(lèi)型應(yīng)用的良好支持,確保網(wǎng)絡(luò)平臺(tái)對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用能夠發(fā)揮最大的效能,滿(mǎn)足業(yè)務(wù)應(yīng)用的

30、需求。6.2 QoS服務(wù)模型服務(wù)質(zhì)量(QoS)是一個(gè)術(shù)語(yǔ),用來(lái)定義網(wǎng)絡(luò)給不同形式的流量提供不同級(jí)別的服務(wù)保障的能力,它的目標(biāo)是提供有效的端到端的服務(wù)質(zhì)量控制或保證。傳統(tǒng)的IP傳輸業(yè)務(wù)稱(chēng)為“盡力而為”型服務(wù)(Best-Effort service),是最簡(jiǎn)單的服務(wù)模型,不需要QoS控制也不提供QoS保證。傳統(tǒng)的信息傳輸控制一般不依賴(lài)于網(wǎng)絡(luò)狀態(tài),帶寬分配可以動(dòng)態(tài)的改變。應(yīng)用程序可以在任何時(shí)候,發(fā)出任意數(shù)量的報(bào)文,而且不需要事先獲得批準(zhǔn),也不需要通告網(wǎng)絡(luò)。網(wǎng)絡(luò)則盡最大的可能性來(lái)發(fā)送報(bào)文,但對(duì)時(shí)延、可靠性等不提供任何保證。某些應(yīng)用能在這種模式下正常運(yùn)行,例如 FTP和HTTP等。但是,對(duì)于一些對(duì)網(wǎng)絡(luò)延

31、遲、帶寬波動(dòng)和其他網(wǎng)絡(luò)條件變化敏感的應(yīng)用來(lái)說(shuō),如視頻會(huì)議、視頻點(diǎn)播、IP電話、遠(yuǎn)程教育等多媒體應(yīng)用,這不是一個(gè)最佳的服務(wù)模型。例如,網(wǎng)絡(luò)電話應(yīng)用可能需要穩(wěn)定的帶寬數(shù)量,這樣它才能正常地工作,對(duì)這些應(yīng)用提供“盡力而為”型服務(wù)會(huì)導(dǎo)致電話呼叫失敗或在通話時(shí)中斷。為了滿(mǎn)足多媒體應(yīng)用實(shí)時(shí)傳輸?shù)男枨?,IETF提出了兩種不同的QoS體系結(jié)構(gòu):綜合服務(wù)(Integrated service,Intserv)和區(qū)分服務(wù)(Differentiated service,Diffserv)。綜合服務(wù):綜合服務(wù)的基本思想是在傳送數(shù)據(jù)之前,根據(jù)業(yè)務(wù)的QoS需求進(jìn)行網(wǎng)絡(luò)資源預(yù)留,從而為該數(shù)據(jù)流提供端到端的QoS保證。資源預(yù)

32、留協(xié)議RSVP是綜合服務(wù)的核心,是一種信令協(xié)議,用來(lái)通知網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)留資源。如果資源預(yù)留失敗,RSVP協(xié)議會(huì)向主機(jī)發(fā)回拒絕消息。綜合服務(wù)模型在發(fā)送報(bào)文前,需要通過(guò)信令(signal)向網(wǎng)絡(luò)進(jìn)行特定服務(wù)的申請(qǐng)。應(yīng)用程序首先通知網(wǎng)絡(luò)它自己的流量參數(shù)和需要的特定服務(wù)質(zhì)量請(qǐng)求,包括帶寬、時(shí)延等,在收到網(wǎng)絡(luò)的確認(rèn)信息后(即網(wǎng)絡(luò)已經(jīng)為這個(gè)應(yīng)用程序的報(bào)文預(yù)留了資源)再發(fā)送報(bào)文,而發(fā)出的報(bào)文應(yīng)該控制在流量參數(shù)描述的范圍內(nèi)。網(wǎng)絡(luò)在收到應(yīng)用程序的資源請(qǐng)求后,執(zhí)行資源分配檢查(Admission control),即基于應(yīng)用程序的資源申請(qǐng)和網(wǎng)絡(luò)現(xiàn)有的資源情況,判斷是否為應(yīng)用程序分配資源。一旦網(wǎng)絡(luò)確認(rèn)為應(yīng)用程序的報(bào)文分

33、配了資源,則只要應(yīng)用程序的報(bào)文控制在流量參數(shù)描述的范圍內(nèi),網(wǎng)絡(luò)將承諾滿(mǎn)足應(yīng)用程序的QoS需求。而網(wǎng)絡(luò)將為每個(gè)流(flow,由兩端的IP地址、端口號(hào)、協(xié)議號(hào)確定)維護(hù)一個(gè)狀態(tài),并基于這個(gè)狀態(tài)執(zhí)行報(bào)文的分類(lèi)、流量監(jiān)管(policing)、排隊(duì)及其調(diào)度,來(lái)滿(mǎn)足對(duì)應(yīng)用程序的承諾,具有面向連接的特性。綜合服務(wù)能夠在IP網(wǎng)上提供端到端的QoS保證。但是,綜合服務(wù)對(duì)網(wǎng)絡(luò)設(shè)備的要求很高,當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)流數(shù)量很大時(shí),路由器的存儲(chǔ)和處理能力會(huì)遇到很大的壓力。因此,綜合服務(wù)可擴(kuò)展性比較差,難以在大型核心網(wǎng)絡(luò)實(shí)施,目前綜合服務(wù)可以應(yīng)用在網(wǎng)絡(luò)的邊緣上。區(qū)分服務(wù):區(qū)分服務(wù)的基本思想是將用戶(hù)的數(shù)據(jù)流按照服務(wù)質(zhì)量要求來(lái)劃分等

34、級(jí),任何用戶(hù)的數(shù)據(jù)流都可以自由進(jìn)入網(wǎng)絡(luò),但是當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí),級(jí)別高的數(shù)據(jù)流在排隊(duì)和占用資源時(shí)比級(jí)別低的數(shù)據(jù)流有更高的優(yōu)先權(quán)。區(qū)分服只承諾相對(duì)的服務(wù)質(zhì)量,而不對(duì)任何用戶(hù)承諾具體的服務(wù)質(zhì)量指標(biāo)。區(qū)別服務(wù)模型可以滿(mǎn)足不同的QoS需求。與Intserv不同,它不需要信令,即應(yīng)用程序在發(fā)出報(bào)文前,不需要通知路由器。網(wǎng)絡(luò)不需要為每個(gè)流維護(hù)狀態(tài),它根據(jù)每個(gè)報(bào)文指定的QoS,來(lái)提供特定的服務(wù)??梢杂貌煌姆椒▉?lái)指定報(bào)文的QoS,如IP包的優(yōu)先級(jí)位(IP Precedence)、報(bào)文的源地址和目的地址等。網(wǎng)絡(luò)根據(jù)這些信息來(lái)進(jìn)行報(bào)文的分類(lèi)、流量整形、流量監(jiān)管和排隊(duì)。通常在配置Diffserv時(shí),在網(wǎng)絡(luò)邊界的路由

35、器通過(guò)報(bào)文的源地址和目的地址等對(duì)報(bào)文進(jìn)行分類(lèi),對(duì)不同的報(bào)文設(shè)置不同的IP優(yōu)先級(jí),而其他路由器只需要用IP優(yōu)先級(jí)來(lái)進(jìn)行報(bào)文的分類(lèi)。區(qū)分服務(wù)只包含有限數(shù)量的業(yè)務(wù)級(jí)別,狀態(tài)信息的數(shù)量少,因此實(shí)現(xiàn)簡(jiǎn)單,擴(kuò)展性較好。目前,區(qū)分服務(wù)是業(yè)界認(rèn)同的IP骨干網(wǎng)的QoS解決方案。服務(wù)模型選擇:Intserv與Diffserv都能提供多服務(wù)的QoS保障。從技術(shù)上看,Intserv具有面向連接的特性及思想,這與IP技術(shù)本身無(wú)連接特性是不符合的,容易導(dǎo)致網(wǎng)絡(luò)的復(fù)雜化;從實(shí)現(xiàn)看,Intserv需要網(wǎng)絡(luò)對(duì)每個(gè)流均維持一個(gè)軟狀態(tài),因此會(huì)導(dǎo)致設(shè)備性能的下降,或?qū)崿F(xiàn)相同的功能需要更高性能的設(shè)備,另外,還需要全網(wǎng)設(shè)備都能提供一致的

36、技術(shù)才能實(shí)現(xiàn)QoS。而Diffserv則沒(méi)有這方面的缺陷,且處理效率高,部署及實(shí)施可以分布進(jìn)行,它只是在構(gòu)建網(wǎng)絡(luò)時(shí),需要對(duì)網(wǎng)絡(luò)中的路由器設(shè)置相應(yīng)的規(guī)則,會(huì)使配置管理比較復(fù)雜。因此,一般來(lái)講,利用現(xiàn)有技術(shù)提供IP QoS時(shí),為了實(shí)現(xiàn)規(guī)模適應(yīng)性,在IP承載網(wǎng)絡(luò)中往往采用Diffserv體系結(jié)構(gòu)。所以,推薦網(wǎng)絡(luò)系統(tǒng)的QoS服務(wù)模型采用Diffserv體系結(jié)構(gòu)。6.3 QoS技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備對(duì)轉(zhuǎn)發(fā)報(bào)文進(jìn)行QoS保障的處理,發(fā)生在報(bào)文從設(shè)備的一個(gè)接口進(jìn)入,到從另一個(gè)接口出去的整個(gè)過(guò)程中。從技術(shù)上,這個(gè)過(guò)程按照處理順序分為報(bào)文分類(lèi)、擁塞管理、擁塞避免、流量監(jiān)管與整形等部分。報(bào)文分類(lèi)報(bào)文分類(lèi)是QoS的基礎(chǔ),

37、只有區(qū)分了不同的報(bào)文業(yè)務(wù),才能進(jìn)行分別處理及保障相應(yīng)業(yè)務(wù)的服務(wù)質(zhì)量。一般在網(wǎng)絡(luò)邊界,利用ACL等技術(shù),根據(jù)物理接口、源地址、目的地址、MAC地址、IP協(xié)議或應(yīng)用程序的端口號(hào)等依據(jù)對(duì)報(bào)文進(jìn)行分類(lèi),并同時(shí)設(shè)置報(bào)文IP頭的TOS字段作為報(bào)文的IP優(yōu)先級(jí);在網(wǎng)絡(luò)的內(nèi)部則可使用邊緣設(shè)置好的IP優(yōu)先級(jí)作為分類(lèi)的標(biāo)準(zhǔn),以提高網(wǎng)絡(luò)的處理效率。 擁塞管理網(wǎng)絡(luò)資源總是有限的,當(dāng)網(wǎng)上業(yè)務(wù)流量超過(guò)網(wǎng)絡(luò)提供的能力時(shí),即發(fā)生了擁塞。在發(fā)生擁塞時(shí),如何進(jìn)行管理和控制呢?處理的方法是使用隊(duì)列技術(shù)。在一個(gè)接口沒(méi)有發(fā)生擁塞的時(shí)候,報(bào)文在到達(dá)接口后立即就被發(fā)送出去;在報(bào)文到達(dá)的速度超過(guò)接口發(fā)送報(bào)文的速度時(shí),接口就發(fā)生了擁塞。擁塞管

38、理就會(huì)將這些報(bào)文進(jìn)行分類(lèi),送入不同的隊(duì)列;而隊(duì)列調(diào)度對(duì)不同優(yōu)先級(jí)的報(bào)文進(jìn)行分別處理,優(yōu)先級(jí)高的報(bào)文會(huì)得到優(yōu)先處理。不同的隊(duì)列算法用來(lái)解決不同的問(wèn)題,并產(chǎn)生不同的效果。常用的隊(duì)列有FIFO、PQ、CQ、WFQ等,下面簡(jiǎn)單介紹各種隊(duì)列技術(shù)的特性。先進(jìn)先出隊(duì)列(FIFO)顧名思義,先進(jìn)先出隊(duì)列(簡(jiǎn)稱(chēng)FIFO)不對(duì)報(bào)文進(jìn)行分類(lèi),按報(bào)文到達(dá)接口的先后順序讓報(bào)文進(jìn)入隊(duì)列,在隊(duì)列的出口讓報(bào)文按進(jìn)隊(duì)的順序出隊(duì),先進(jìn)的報(bào)文將先出隊(duì),后進(jìn)的報(bào)文將后出隊(duì)。優(yōu)先隊(duì)列(PQ)優(yōu)先隊(duì)列(簡(jiǎn)稱(chēng)PQ)對(duì)報(bào)文進(jìn)行分類(lèi),將所有報(bào)文依據(jù)預(yù)先配置分成最多4類(lèi),按照先進(jìn)先出的策略分別進(jìn)入4個(gè)優(yōu)先級(jí)不同的隊(duì)列。在報(bào)文出隊(duì)的時(shí)候,高優(yōu)先級(jí)

39、的隊(duì)列相對(duì)于低優(yōu)先級(jí)的隊(duì)列具有絕對(duì)的優(yōu)先權(quán),只有高優(yōu)先級(jí)隊(duì)列報(bào)文發(fā)送完畢,較低優(yōu)先級(jí)才得到發(fā)送,而且較低優(yōu)先級(jí)的報(bào)文會(huì)在發(fā)生擁塞時(shí)被較高優(yōu)先級(jí)的報(bào)文搶斷。因此采用這種隊(duì)列機(jī)制可以保證在網(wǎng)絡(luò)發(fā)生擁塞的情況下,重要業(yè)務(wù)(高優(yōu)先級(jí))的數(shù)據(jù)傳輸?shù)玫浇^對(duì)的優(yōu)先傳送。但在較高優(yōu)先級(jí)的報(bào)文的速度總是大于接口的速度時(shí),會(huì)使較低優(yōu)先級(jí)的報(bào)文始終得不到發(fā)送的機(jī)會(huì)。定制隊(duì)列(CQ)定制隊(duì)列(簡(jiǎn)稱(chēng)CQ)根據(jù)設(shè)置將所有報(bào)文分成最多至17類(lèi),按照先進(jìn)先出的策略分別進(jìn)入1個(gè)系統(tǒng)隊(duì)列和16個(gè)用戶(hù)隊(duì)列。在出隊(duì)調(diào)度上,系統(tǒng)隊(duì)列具有絕對(duì)的優(yōu)先權(quán),系統(tǒng)總是先處理完該隊(duì)列后再用處理用戶(hù)隊(duì)列;16個(gè)用戶(hù)隊(duì)列占用出口帶寬的比例可以設(shè)置,C

40、Q按定義的比例使各隊(duì)列之間在占用的接口帶寬上滿(mǎn)足管理員預(yù)先配置的比例關(guān)系。采用這種隊(duì)列機(jī)制,當(dāng)擁塞發(fā)生時(shí),能保證不同業(yè)務(wù)根據(jù)比例獲得相應(yīng)的帶寬占用,從而既保證關(guān)鍵業(yè)務(wù)能獲得較多的帶寬,又不至于使非關(guān)鍵業(yè)務(wù)得不到帶寬,避免PQ的一些缺點(diǎn)。另外,沒(méi)有擁塞時(shí),各業(yè)務(wù)可以根據(jù)流量中業(yè)務(wù)的相對(duì)比例充分使用接口帶寬,提高資源利用率。加權(quán)公平隊(duì)列(WFQ)加權(quán)公平隊(duì)列(簡(jiǎn)稱(chēng)WFQ)對(duì)報(bào)文按流進(jìn)行分類(lèi)(相同源IP地址,目的IP地址,源端口號(hào),目的端口號(hào),協(xié)議號(hào),TOS相同的報(bào)文屬于同一個(gè)流),每一個(gè)流被分配到一個(gè)隊(duì)列。在出隊(duì)發(fā)送的時(shí)候,WFQ根據(jù)報(bào)文分類(lèi)時(shí)設(shè)置的流的優(yōu)先級(jí)(precedence)來(lái)分配每個(gè)流應(yīng)

41、占有出口的帶寬。優(yōu)先級(jí)的數(shù)值越小,所得的帶寬越少。優(yōu)先級(jí)的數(shù)值越大,所得的帶寬越多。在擁塞發(fā)生時(shí),它能保證任何流量的流(業(yè)務(wù)),都能公平地得到一定的帶寬占用,減少這個(gè)網(wǎng)絡(luò)的時(shí)延,并當(dāng)流(業(yè)務(wù)個(gè)數(shù))的數(shù)目減少時(shí),能自動(dòng)增加現(xiàn)存流可占的帶寬。擁塞避免由于網(wǎng)絡(luò)資源有限,當(dāng)擁塞發(fā)生時(shí),按照傳統(tǒng)的隊(duì)列尾丟棄處理方式。對(duì)于TCP報(bào)文,會(huì)引發(fā)TCP的慢啟動(dòng)和擁塞避免機(jī)制,使TCP減少報(bào)文的發(fā)送。當(dāng)同時(shí)丟棄多個(gè)TCP連接的報(bào)文時(shí),將造成多個(gè)TCP連接同時(shí)進(jìn)入慢啟動(dòng)和擁塞避免,稱(chēng)之為T(mén)CP全局同步。這使得發(fā)向網(wǎng)絡(luò)的報(bào)文流量總是忽大忽小,線路上的流量總在極少和飽滿(mǎn)之間波動(dòng),造成網(wǎng)絡(luò)利用率降低。為了避免這種擁塞情況

42、的發(fā)生,可以采用隨機(jī)早期檢測(cè)(RED)或加權(quán)隨機(jī)早期檢測(cè)(WRED)的丟棄策略,可避免使多個(gè)TCP連接同時(shí)降低發(fā)送速度,避免TCP的全局同步現(xiàn)象。這樣,無(wú)論什么時(shí)候,總有TCP連接在進(jìn)行較快的發(fā)送,提高了線路帶寬的利用率,降低擁塞的發(fā)生。丟棄策略對(duì)網(wǎng)絡(luò)中TCP方式的應(yīng)用有比較好的效果,但對(duì)網(wǎng)絡(luò)中UDP數(shù)據(jù)產(chǎn)生的擁塞則不會(huì)有很大的改善。隨機(jī)早期檢測(cè)RED(Random Early Detection)隨機(jī)早期檢測(cè)RED丟棄算法可以避免TCP全局同步現(xiàn)象,用戶(hù)可以設(shè)定隊(duì)列的低限和高限。 當(dāng)隊(duì)列的長(zhǎng)度小于低限時(shí),不丟棄報(bào)文;當(dāng)隊(duì)列的長(zhǎng)度在低限和高限之間時(shí),開(kāi)始隨機(jī)丟棄數(shù)據(jù)包,WRED隊(duì)列的長(zhǎng)度越長(zhǎng),

43、丟棄的概率越高;當(dāng)隊(duì)列的長(zhǎng)度大于高限時(shí),丟棄所有的數(shù)據(jù)包。加權(quán)隨機(jī)早期檢測(cè)WRED(Weighted Random Early Detection)WRED試圖通過(guò)在緩沖區(qū)擁塞之前隨機(jī)進(jìn)行丟包來(lái)克服丟棄問(wèn)題。WRED根據(jù)平均隊(duì)列長(zhǎng)度來(lái)確定什么時(shí)候開(kāi)始丟包。一旦隊(duì)列中的分組數(shù)超過(guò)定義的隊(duì)列上限,WRED就開(kāi)始在隊(duì)列上限的范圍內(nèi)丟包。丟包對(duì)于網(wǎng)絡(luò)流完全不另選擇。因?yàn)榉旨?jí)在隊(duì)列中隨機(jī)丟棄,這就導(dǎo)致只有幾個(gè)會(huì)話將重新啟動(dòng)。這向網(wǎng)絡(luò)提供了一個(gè)排空隊(duì)列的機(jī)會(huì)。因?yàn)槭S嗟臅?huì)話繼續(xù)流動(dòng),所以緩沖區(qū)可以清空并允許其它的TCP會(huì)話有恢復(fù)的機(jī)會(huì)。流量監(jiān)管和整形流量監(jiān)管的作用是限制進(jìn)入網(wǎng)絡(luò)的某一連接流量與突發(fā),在報(bào)文

44、滿(mǎn)足一定的條件下,如某個(gè)連接的報(bào)文流量過(guò)大,流量監(jiān)管就可以選擇丟棄報(bào)文,或重新設(shè)置報(bào)文的優(yōu)先級(jí)。通常是使用CAR來(lái)限制某類(lèi)報(bào)文的流量,如限制FTP報(bào)文不能占用超過(guò)50%的網(wǎng)絡(luò)帶寬。如果需要限制流出網(wǎng)絡(luò)的某一連接流量報(bào)文,以比較均勻的速度向外發(fā)送,則使用流量整形。約定訪問(wèn)速率CAR(Committed Access Rate)是一種帶寬管理機(jī)制,利用令牌桶技術(shù)來(lái)實(shí)現(xiàn)帶寬的分配和測(cè)量。網(wǎng)絡(luò)管理員可以為不同的業(yè)務(wù)分配不同的帶寬,定義業(yè)務(wù)占用的帶寬超過(guò)分配額度時(shí)的處理策略,通過(guò)限制通過(guò)路由器某一端口的流量,很好地保證整個(gè)網(wǎng)絡(luò)的QoS。CAR既可用于網(wǎng)絡(luò)的入口也可用于網(wǎng)絡(luò)的出口,可根據(jù)報(bào)文分類(lèi)完成的結(jié)果

45、區(qū)分不同的業(yè)務(wù)流。另外,它還可以對(duì)報(bào)文的IP優(yōu)先級(jí)根據(jù)需要加以重新標(biāo)記。6.4 QoS方案設(shè)計(jì)我們將對(duì)蘇區(qū)光電政務(wù)網(wǎng)公司的局域網(wǎng)設(shè)計(jì)合理的QoS保障方案,利用有限的資源,以獲得更好的網(wǎng)絡(luò)使用效益。業(yè)務(wù)的區(qū)分是進(jìn)行QoS保障的基礎(chǔ)。網(wǎng)絡(luò)中的業(yè)務(wù)有多種分類(lèi)法,根據(jù)對(duì)時(shí)間的敏感度,可分為實(shí)時(shí)業(yè)務(wù)與非實(shí)時(shí)業(yè)務(wù);根據(jù)對(duì)數(shù)據(jù)傳送的要求,又可分為可靠業(yè)務(wù)與不可靠業(yè)務(wù),等等。如IP電話既是實(shí)時(shí)業(yè)務(wù),也是不可靠業(yè)務(wù);E-mail是非實(shí)時(shí)業(yè)務(wù),但又是可靠傳送業(yè)務(wù)。在采用區(qū)分服務(wù)(DiffServ)技術(shù)進(jìn)行QoS控制時(shí),需按優(yōu)先級(jí)由高到低,對(duì)應(yīng)用系統(tǒng)進(jìn)行QoS控制分類(lèi),并對(duì)不同優(yōu)先級(jí)的應(yīng)用類(lèi)別設(shè)計(jì)相應(yīng)的帶寬。根據(jù)上

46、面分析得到的這些不同類(lèi)型數(shù)據(jù)的特點(diǎn),通過(guò)綜合采用TCP速率整型、分級(jí)序列、公平共享帶寬算法、數(shù)據(jù)包大小優(yōu)化、擁塞丟棄與控制等DiffServ技術(shù)來(lái)保證端到端的QoS管理和控制。在路由器上進(jìn)行多個(gè)優(yōu)先級(jí)劃分,當(dāng)相關(guān)應(yīng)用的IP數(shù)據(jù)包到達(dá)路由器時(shí),路由器根據(jù)預(yù)先設(shè)置好的優(yōu)先級(jí)劃分對(duì)應(yīng)用進(jìn)行分類(lèi)(Class)標(biāo)記,并且根據(jù)在路由器中設(shè)置的分類(lèi)的優(yōu)先級(jí)進(jìn)行排隊(duì)。當(dāng)網(wǎng)絡(luò)中只有一種應(yīng)用數(shù)據(jù)傳輸?shù)那闆r下,該應(yīng)用可以使用全部的網(wǎng)絡(luò)帶寬;當(dāng)網(wǎng)絡(luò)中有多種應(yīng)用數(shù)據(jù)傳輸時(shí),優(yōu)先級(jí)高的應(yīng)用類(lèi)別將優(yōu)先獲得其預(yù)先指定的帶寬,優(yōu)先級(jí)低的應(yīng)用類(lèi)別將在剩余的網(wǎng)絡(luò)帶寬中獲取其預(yù)先指定的帶寬。網(wǎng)上業(yè)務(wù)量發(fā)生擁塞時(shí),采用PQ、CQ、WF

47、Q、CBWFQ等隊(duì)列技術(shù),正確地分配和使用資源,減小網(wǎng)絡(luò)擁塞對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的影響,使各高帶寬流量公平分享剩余帶寬,實(shí)現(xiàn)對(duì)流量較多和較少的網(wǎng)絡(luò)用戶(hù)提供一致的響應(yīng)時(shí)間,且不增加帶寬。在工程實(shí)施前,我們將根據(jù)實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)、線路類(lèi)型及帶寬、設(shè)備類(lèi)型進(jìn)行設(shè)備配置及QoS實(shí)現(xiàn)細(xì)節(jié)的詳細(xì)設(shè)計(jì)。7 設(shè)備參數(shù):19、有的人與人之間的相遇就像是流星,瞬間迸發(fā)出令人羨慕的火花,卻注定只是匆匆而過(guò)。20、凡世的喧囂和明亮,世俗的快樂(lè)和幸福,如同清亮的溪澗,在風(fēng)里,在我眼前,汨汨而過(guò),溫暖如同泉水一樣涌出來(lái),我沒(méi)有奢望,我只要你快樂(lè),不要哀傷。21、在絕望的時(shí)刻,與某個(gè)人一同懷抱著一個(gè)渺茫的希望,并竭力讓對(duì)方相信終有實(shí)

48、現(xiàn)的一天,這種痛楚的喜樂(lè),唯在愛(ài)情中才會(huì)發(fā)生。22、你永遠(yuǎn)也看不到我最寂寞時(shí)候的樣子,因?yàn)橹挥心悴辉谖疑磉叺臅r(shí)候,我才最寂寞。23、因?yàn)橛洃浿械脑?jīng)太美好了,美好到即便是再狠心的人也舍不得去忘記。不是愛(ài)情不肯放過(guò)你,不是回憶不肯放過(guò)你,不是宿命不肯放過(guò)你,而是你自己不肯放過(guò)你自己。24、承諾本來(lái)就是男人與女人的一場(chǎng)角力,有時(shí)皆大歡喜,大部分的情況卻兩敗俱傷。25、愛(ài)上一個(gè)人容易,等平淡了后,還堅(jiān)守那份諾言,就不容易了。36、愛(ài)情不是花蔭下的甜言,不是桃花源中的密語(yǔ),不是輕綿的眼淚,更不是死硬的強(qiáng)迫,愛(ài)情是建立在共同的基礎(chǔ)上的。37、成熟的愛(ài)情,敬意、忠心并不輕易表現(xiàn)出來(lái),它的聲音是低的,它是謙遜的、退讓的、潛伏的,等待了又等待。38、男人應(yīng)該找個(gè)他愛(ài)的人做妻子,女人應(yīng)該找一個(gè)愛(ài)她的人做老公。39、如若有開(kāi)始,沒(méi)有結(jié)果,我還是希望會(huì)遇見(jiàn),即使到最后才明白你盛開(kāi)在我觸不可及的彼岸。個(gè)中滋味,都不及你出現(xiàn)在我生命中。40、為什么要那么痛苦地忘記一個(gè)人,時(shí)間自然會(huì)使你忘記。如果時(shí)間不可以讓你忘記不應(yīng)該記住的人,我們失去的歲月又有什么意義?41、有人說(shuō)戀愛(ài)要找自己喜歡的人,結(jié)婚要找喜歡自己的人,都是片面的。戀人不喜歡自己

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論