3COM計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計和施工組織方案

.132-/NUMPAGES137目錄TOC\o"1-3"\h\z1項目概況-1-1.1項目背景-1-1.2建設(shè)目標(biāo)-1-1.3工程范圍-1-1.4網(wǎng)絡(luò)信息點位分布與數(shù)量表-1-2總體設(shè)計-3-2.1設(shè)計依據(jù)-3-2.2設(shè)計原則-3-3網(wǎng)絡(luò)系統(tǒng)-5-3.1網(wǎng)絡(luò)協(xié)議的選擇-5-3.2網(wǎng)絡(luò)技術(shù)選擇-5-VLAN〔VirtualLANs-5-三層交換技術(shù)-6-VRRP-7-其它網(wǎng)絡(luò)技術(shù)-8-3.3網(wǎng)絡(luò)設(shè)計概要-8-3.4網(wǎng)絡(luò)的分層設(shè)計-9-核心層-9-匯聚層-9-接入層-10-選用華為3COM的網(wǎng)絡(luò)設(shè)備-10-網(wǎng)絡(luò)規(guī)劃-11-3.5網(wǎng)絡(luò)拓?fù)鋱D-24-3.6網(wǎng)絡(luò)冗余設(shè)計-26-3.7路由規(guī)劃-26-3.8應(yīng)用VRRP技術(shù)-28-3.9選擇組播協(xié)議-31-3.10VLAN規(guī)劃-33-3.11IP地址分配原則-33-內(nèi)網(wǎng)IP分配規(guī)劃-34-外網(wǎng)IP分配規(guī)劃-34-3.12本設(shè)計方案的特點-35-完全的分布式的處理方式-35-核心交換機先進的體系架構(gòu)設(shè)計-35-基于流攻擊的防止-35-QOS功能-35-廣播風(fēng)暴的抑止-36-高可用性保障-36-4網(wǎng)管管理系統(tǒng)-36-4.1網(wǎng)絡(luò)管理的重要性-36-4.2管理系統(tǒng)的總體設(shè)計-37-4.3華為3Com網(wǎng)絡(luò)管理解決方案-37-產(chǎn)品特點-37-典型組網(wǎng)應(yīng)用-41-4.4用戶的安全接入管理-41-5網(wǎng)絡(luò)系統(tǒng)安全特性-42-5.1配置IDS-42-5.2網(wǎng)絡(luò)病毒的診斷-42-5.3協(xié)議的安全性-42-應(yīng)用服務(wù)協(xié)議的安全-42-路由協(xié)議的安全-43-網(wǎng)管SNMP的安全性-43-5.4網(wǎng)絡(luò)設(shè)備的安全性-43-控制口console的控制-43-遠(yuǎn)程登錄telnet的控制-44-5.5限制外網(wǎng)BT業(yè)務(wù)流量-44-5.6多元綁定技術(shù)的應(yīng)用-47-網(wǎng)絡(luò)安全特征-48-可用綁定技術(shù)規(guī)劃高安全的網(wǎng)絡(luò)-49-5.7防止對DHCP服務(wù)器的攻擊-52-PrivateVLAN-52-訪問控制列表-53-新的命令-53-5.8惡意用戶追查-53-5.9防病毒攻擊-53-防止DOS攻擊-54-防止基于流的攻擊特性-54-防止病毒的廣播傳遞-55-6網(wǎng)絡(luò)入侵檢測-56-6.1入侵檢測系統(tǒng)在外網(wǎng)網(wǎng)絡(luò)的作用-56-在外網(wǎng)建設(shè)入侵檢測系統(tǒng)的必要性-56-6.2本系統(tǒng)外網(wǎng)絡(luò)入侵檢測產(chǎn)品選型-59-網(wǎng)絡(luò)入侵檢測技術(shù)簡介-59-網(wǎng)絡(luò)入侵檢測技術(shù)分析-60-網(wǎng)絡(luò)入侵產(chǎn)品選型-62-6.3網(wǎng)絡(luò)入侵檢測產(chǎn)品部署-65-NetEyeIDS部署建議-65-NetEyeIDS的集中管理-66-NetEyeIDS的系統(tǒng)結(jié)構(gòu)-67-NetEyeIDS的配置清單-67-6.4網(wǎng)絡(luò)入侵檢測產(chǎn)品擴展及建議-68-NetEyeIDS平滑擴展-68-NetEyeIDS安全聯(lián)動-68-6.5NetEyeIDS優(yōu)勢介紹-69-7網(wǎng)絡(luò)防病毒-72-7.1計算機病毒發(fā)展和入侵途徑分析-72-計算機病毒的發(fā)展趨勢-72-病毒入侵渠道分析-73-7.2本系統(tǒng)外網(wǎng)網(wǎng)絡(luò)防病毒技術(shù)要求-74-7.3網(wǎng)絡(luò)防病毒需求分析-76-7.4防病毒解決方案-78-設(shè)計思想-78-防病毒規(guī)劃-79-部署產(chǎn)品-79-部署示意-79-部署防病毒系統(tǒng)實現(xiàn)的效果-80-7.5網(wǎng)絡(luò)版防毒系統(tǒng)介紹-81-網(wǎng)絡(luò)版產(chǎn)品簡介-81-網(wǎng)絡(luò)版系統(tǒng)需求-82-網(wǎng)絡(luò)版部署方式-83-網(wǎng)絡(luò)版管理方式-84-網(wǎng)絡(luò)版升級方式-84-網(wǎng)絡(luò)版功能特色-84-8設(shè)備安裝場地及環(huán)境要求-92-8.1機房的選址建議要求-92-8.2機房的建筑建議要求-92-8.3網(wǎng)絡(luò)設(shè)備工作環(huán)境的要求-93-溫度和濕度要求-93-潔凈度要求-94-防靜電要求-94-電磁環(huán)境要求-95-防雷擊要求-95-抗干擾要求-95-照明要求-96-9實施方案-97-9.1總體實施規(guī)劃-97-9.2工程界面-98-9.3工程實施組織結(jié)構(gòu)和分工-99-9.4項目實施計劃編制和文檔修改控制-100-9.5工程協(xié)調(diào)會和工程進度安排-102-9.6項目實施-107-安裝準(zhǔn)備-107-到貨檢查-107-設(shè)備安裝檢驗-108-連通性和系統(tǒng)完整性測試-110-系統(tǒng)測試和驗收-110-培訓(xùn)-110-實施總結(jié)-111-售后維護-111-過程監(jiān)控-111-9.7項目質(zhì)量保證計劃-112-9.8工程文檔-113-10驗收方案-115-10.1驗收的方法與步驟-115-10.2驗收測試標(biāo)準(zhǔn)-115-10.3驗收測試流程-115-10.4整體系統(tǒng)驗收-116-10.5檢測方法與目的-118-設(shè)備到貨驗收-118-初驗收-122-系統(tǒng)終驗-123-11培訓(xùn)方案-126-11.1培訓(xùn)目的-126-的培訓(xùn)優(yōu)勢-126-11.2華為3COM培訓(xùn)機構(gòu)簡介-129-培訓(xùn)理念-129-總體介紹-129-培訓(xùn)師資-130-課程設(shè)計-130-中高端路由器產(chǎn)品培訓(xùn)項目-133-11.3本項目培訓(xùn)計劃-134-現(xiàn)場培訓(xùn)-134-國內(nèi)技術(shù)培訓(xùn)-134-12質(zhì)保和售后服務(wù)-140-12.1公司技術(shù)服務(wù)的優(yōu)勢-140-12.2公司的服務(wù)承諾-140-12.3華為3COM的服務(wù)承諾-141-技術(shù)服務(wù)-141-技術(shù)支持-142-備件以及設(shè)備維保-143-12.4趨勢科技的售后服務(wù)-143-技術(shù)支持部分-143-自動升級服務(wù)-143-新版本更新權(quán)利-144-12.5服務(wù)體系簡介-144-服務(wù)架構(gòu)-144-服務(wù)范圍及程度-146-.項目概況項目背景目前,XXX辦公大樓改造已進入工程實施階段,即將建成。屆時1#、2#和3#樓將通過光纖鏈路和綜合布線系統(tǒng)進行組網(wǎng),實現(xiàn)的辦公內(nèi)部網(wǎng)絡(luò)。為充分發(fā)揮XXX辦公大樓的作用,有必要在樓內(nèi)進行辦公網(wǎng)絡(luò)聯(lián)網(wǎng)建設(shè),實現(xiàn)真正意義上的內(nèi)部網(wǎng)絡(luò)連接,同時建設(shè)于內(nèi)網(wǎng)完全物理隔離的辦公外網(wǎng),提高辦公自動化程度,進一步加速和推進的信息化建設(shè)。通過與工程技術(shù)人員進行詳細(xì)的技術(shù)交流并到辦公大樓現(xiàn)場考察,在充分理解用戶方需求的基礎(chǔ)上,提出本設(shè)計方案。建設(shè)目標(biāo)在XXX辦公大樓綜合布線系統(tǒng)的基礎(chǔ)上,建立起聯(lián)系3座辦公樓內(nèi)的所有單位內(nèi)部辦公網(wǎng)絡(luò)和外部辦公網(wǎng)絡(luò),集信息收集、傳遞、發(fā)布等多功能為一體,可用圖、文、聲、像等多媒體方式進行信息交互的專用辦公內(nèi)網(wǎng)?？梢詫崿F(xiàn)部屬機關(guān)內(nèi)部的互聯(lián)互通、數(shù)據(jù)傳輸,使信息交互的實效性更加增強,提高可靠性和信息化辦公程度,從而降低總體辦公費用。工程范圍本次網(wǎng)絡(luò)工程范圍是1#、2#、3#三棟辦公樓,總建筑面積約為6500平米。每棟大樓均有兩個獨立的弱電豎井,本次改造要求內(nèi)網(wǎng)、外網(wǎng)之間物理隔離,內(nèi)網(wǎng)、外網(wǎng)由弱電豎井分別置各層。本大樓的功能定位對數(shù)據(jù)通信有較高的要求,因此垂直主干設(shè)12芯多模光纜,水平布線全面采用6類線纜。重點部分區(qū)域建議光纖到桌面。內(nèi)網(wǎng)、外網(wǎng)網(wǎng)絡(luò)機房均設(shè)在3#樓4層。網(wǎng)絡(luò)信息點位分布與數(shù)量表1#2#3#樓網(wǎng)絡(luò)信息點位分布與數(shù)量表樓號樓層網(wǎng)絡(luò)信息點數(shù)量光網(wǎng)點內(nèi)網(wǎng)點外網(wǎng)點1#1097548548F1384877F1883866F161281315F171241274F10981433F18901082F972921F86468地下1F044地下2F0782#731975201312F4373911F1018518810F102072109F61731768F102072107F61731766F61731765F61731764F61831863F61831862F11291321F29698地下1F0911地下2F047491#654835258F351557F1586886F51221275F513204F1752553F618262F7961011F71422地下1F055地下2F02626合計24732123392總體設(shè)計設(shè)計依據(jù)《信息化網(wǎng)絡(luò)集成項目比選文件》；國內(nèi)國際信息化建設(shè)相關(guān)標(biāo)準(zhǔn)和規(guī)范；政府、企業(yè)網(wǎng)絡(luò)建設(shè)方面的豐富的經(jīng)驗。設(shè)計原則我們在進行總體設(shè)計和設(shè)備選型時遵循以下設(shè)計原則：可靠性高可靠性是大樓智能化的重要標(biāo)準(zhǔn)。采用先進的設(shè)計思想,提供連續(xù)的網(wǎng)絡(luò)工作環(huán)境,系統(tǒng)應(yīng)具有較強的自動糾錯能力,合理的網(wǎng)絡(luò)鏈路策略,確保系統(tǒng)7X24小時正常服務(wù)。擴展性隨著業(yè)務(wù)發(fā)展,需求也會不斷增長,因而對大樓網(wǎng)絡(luò)系統(tǒng)要求有很高的擴展性。設(shè)計時應(yīng)支持多種的系統(tǒng)標(biāo)準(zhǔn),達到在各個系統(tǒng)上提供一些預(yù)留接口,使得在用戶需要時,系統(tǒng)可以跨越現(xiàn)有的平臺,增加新的功能,實現(xiàn)平滑的擴展。采用的技術(shù)和設(shè)備遵循相關(guān)國際、國內(nèi)標(biāo)準(zhǔn),能支持各種相應(yīng)的接口和標(biāo)準(zhǔn)協(xié)議,具有兼容性、靈活性和可移植性。先進性和成熟性在對系統(tǒng)進行設(shè)計時,要符合當(dāng)今技術(shù)發(fā)展方向,系統(tǒng)硬、軟件的選擇和系統(tǒng)的設(shè)計,采用符合當(dāng)前技術(shù)和管理發(fā)展方向的先進性技術(shù)和思想。同時,確保設(shè)備和技術(shù)都是有成功應(yīng)用先例的。使用被證明了是成熟的設(shè)備和技術(shù),減少實施風(fēng)險。安全性XXX辦公大樓是國家政策、文件、信息的核心地。承擔(dān)著極其重要的工作。系統(tǒng)安全性主要體現(xiàn)在防止來自外部對網(wǎng)絡(luò)的攻擊、侵?jǐn)_、病毒。保證文件信息的不篡改不丟失。中選單位必須有中國信息安全評測認(rèn)證中心的《信息安全服務(wù)資質(zhì)標(biāo)準(zhǔn)》的信息安全服務(wù)資質(zhì)認(rèn)證?？删S護性為確保投資的有效性和大樓的實用性,應(yīng)針對功能特點選用設(shè)備和技術(shù),并盡量簡化系統(tǒng)配置步驟,使其容易得到維護和維修。網(wǎng)絡(luò)系統(tǒng)本規(guī)劃將從當(dāng)前及未來一個時期內(nèi)應(yīng)用的實際出發(fā),對信息管理系統(tǒng)的基礎(chǔ)設(shè)施—網(wǎng)絡(luò)系統(tǒng)進行規(guī)劃設(shè)計,從而達到一個先進、高效、可靠、實用和便于維護、擴展性能較強的網(wǎng)絡(luò),為信息化提供穩(wěn)定和功能強大的網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)協(xié)議的選擇本網(wǎng)絡(luò)系統(tǒng)以TCP/IP為主要協(xié)議。因為TCP/IP協(xié)議簇是目前眾多計算機網(wǎng)絡(luò)最流行的協(xié)議,以它為基礎(chǔ)組建的Internet網(wǎng)是目前國際上規(guī)模最大的計算機網(wǎng)間網(wǎng),采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議,可保證系統(tǒng)各部分網(wǎng)絡(luò)保持一致。網(wǎng)絡(luò)技術(shù)選擇網(wǎng)絡(luò)技術(shù)發(fā)展很快,新技術(shù)層出不窮,有的具有旺盛的生命力,如以太網(wǎng)技術(shù)；有的很快就被淘汰,如TokenRing、FDDI等。因此,就給用戶投資帶來一定的風(fēng)險,如何把握網(wǎng)絡(luò)發(fā)展的方向,選擇合適的技術(shù)和產(chǎn)品非常重要。在本項目中,我們采用千兆以太網(wǎng)作為骨干網(wǎng)技術(shù),同時,我們將采用一些其它的先進且成熟的網(wǎng)絡(luò)技術(shù),如VLAN、三層交換、虛擬路由器冗余協(xié)議〔VRRP,RFC2338、入侵檢測〔IDS、服務(wù)質(zhì)量〔QoS、組播〔MultiCast等,使整個網(wǎng)絡(luò)具有優(yōu)異的性能、良好的安全可靠性及未來的可擴展性。下面重點介紹幾種先進實用的網(wǎng)絡(luò)技術(shù)。VLAN〔VirtualLANs隨著網(wǎng)絡(luò)技術(shù)日新月異,L3,L4交換已經(jīng)非常成熟。Internet中也越來越廣泛地應(yīng)用了交換技術(shù),全交換網(wǎng)絡(luò)已經(jīng)非常普遍。在這些網(wǎng)絡(luò)中,VLAN的使用是必不可少的。VLAN是一個根據(jù)作用、計劃組、應(yīng)用等進行邏輯劃分的交換式網(wǎng)絡(luò)。與用戶的物理位置沒有關(guān)系。舉個例子來說,幾個終端可能被組成一個部分,可能包括工程師或財務(wù)人員。當(dāng)終端的實際物理位置比較相近,可以組成一個局域網(wǎng)〔LAN。如果他們在不同的建筑物中,就可以通過VLAN將他們聚合在一起。同一個VLAN中的端口可以接受VLAN中的廣播包。但別的VLAN中的端口卻接受不到。VLAN提供以下一些特性簡化了終端的刪除、增加、改動當(dāng)一個終端從物理上移動到一個新的位置,它的特征可以從網(wǎng)絡(luò)管理工作站通過SNMP或用戶界面菜單中重新定義。而對于僅在同一個VLAN中移動的終端來說,它會保持以前定義的特征。在不同VLAN中移動的終端來說,終端可以獲得新的VLAN定義。控制通訊活動VLAN可以由相同或不同的交換機端口組成。廣播信息被限制在VLAN中。這個特征限定了只在VLAN中的端口才有廣播、多播通訊。管理域〔managementdomain是一個僅有單一管理者的多個VLAN的集合。工作組和網(wǎng)絡(luò)安全將網(wǎng)絡(luò)劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數(shù)?？刂芕LAN的大小和組成可以控制廣播域的相應(yīng)特性。在VLAN中應(yīng)用最廣的就是GVRP和STP技術(shù)。它們是VLAN中優(yōu)點的集中體現(xiàn)。三層交換技術(shù)現(xiàn)在,網(wǎng)絡(luò)業(yè)界對"三層交換"這個詞已經(jīng)不感到陌生了,在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中,以千兆三層交換機為核心的主流網(wǎng)絡(luò)模型已不勝枚舉。其實,三層交換從其出現(xiàn)到今天的普及應(yīng)用也不過幾年的時間,計算機網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢頭,實在快得令人吃驚。"三層交換"概念的出現(xiàn),與VLAN有著密不可分的聯(lián)系。事實上,一個虛擬網(wǎng)就是邏輯上的子網(wǎng)。為了避免在大型交換機上進行廣播所引起的廣播風(fēng)暴,可將其進一步劃分為多個虛擬網(wǎng)。在一個虛擬網(wǎng)內(nèi),由一個工作站發(fā)出的信息,只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點,而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀。由于網(wǎng)絡(luò)變得越來越復(fù)雜,性能要求也越來越高,這就要求網(wǎng)管員能夠成功地部署VLAN,從而使網(wǎng)絡(luò)更加靈活而且易于管理。以往,網(wǎng)管員將3/4的時間花費在維護網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu),確保通信流量的優(yōu)化,并處理移動和變更等工作。通常情況下,當(dāng)一名用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個物理位置時,需要重新配置網(wǎng)絡(luò),甚至還有用戶的工作站需要進行大量的管理工作。針對于此,VLAN的部署就是將通過減少管理網(wǎng)絡(luò)中移動與變更所需的資源,從而實現(xiàn)為用戶節(jié)約大量寶貴的資源。VLAN技術(shù)還可以在以下關(guān)鍵領(lǐng)域內(nèi)為用戶提供價值：比路由器更具有成本效益的廣播控制,有效抑制廣播風(fēng)暴。支持多媒體應(yīng)用與高效組播控制,提高網(wǎng)絡(luò)帶寬的有效利用率。提高網(wǎng)絡(luò)的安全性,各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制。網(wǎng)絡(luò)監(jiān)督與管理的自動化,更多的有效的網(wǎng)絡(luò)監(jiān)控。減少路由需要,基于ASIC技術(shù),大幅度提高設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。VLAN之間如何通信？簡單回答就是"通過路由"。因此,這種技術(shù)也引發(fā)出一些新的問題：虛擬網(wǎng)之間通信是不允許的,這也包括地址解析<ARP>封包。要想通信,就需要用路由器橋接這些虛擬網(wǎng),這就是虛擬網(wǎng)的問題：用交換機速度快但不能解決廣播風(fēng)暴問題,在交換機中采用虛擬網(wǎng)技術(shù)可以解決廣播風(fēng)暴問題,但又必須放置路由器來實現(xiàn)虛擬網(wǎng)之間的互通。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中,路由器是核心。過去的網(wǎng)絡(luò)在一般情況下按"80/20分配"規(guī)則,即只有20%的流量是通過骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)的其他部分進行通信,而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門子網(wǎng)內(nèi)。而今天,這個比例已經(jīng)提高到了50%〔"平分秋色"甚至80%〔倒二八,20/80,這是因為今天的網(wǎng)絡(luò)正在經(jīng)歷著諸多應(yīng)用的集合影響。網(wǎng)絡(luò)應(yīng)用已經(jīng)超越了組件和電子郵件,新型應(yīng)用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡(luò),比如,任何人通過任何一個瀏覽器便可進行訪問設(shè)定的Web網(wǎng)頁,支持諸如銷售、服務(wù)和財務(wù)之類商業(yè)功能的數(shù)據(jù)倉庫。這種變化對傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因為傳統(tǒng)的路由器更注重對多種介質(zhì)類型和多種傳輸速度的支持,而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時延更為重要。路由器的高費用、低性能,使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求,它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置,雖然也開發(fā)了高速路由器,但是由于其成本太高,僅用于Internet主干部分。在這種情況下,提出了三層交換技術(shù)。三層交換機是采用Intranet應(yīng)用的關(guān)鍵,它將二層交換機和三層路由器兩者的優(yōu)勢有機而智能化地結(jié)合成一個靈活的解決方案,可在各個層次提供線速性能。這種集成化的結(jié)構(gòu)還引進了策略管理屬性,不僅使二層與三層相互關(guān)聯(lián)起來,而且還提供流量優(yōu)先化處理、安全訪問機制以及多種其它的靈活功能。三層交換機分為LAN接口層、二層交換矩陣層和三層交換矩陣〔路由控制層三部分。三層交換機的應(yīng)用其實很簡單,主要用途是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡(luò)的核心。因此,凡是沒有廣域網(wǎng)連接需求,同時需要路由器的地方,都可以用三層交換機代替。在企業(yè)網(wǎng)中,一般會將三層交換機用在網(wǎng)絡(luò)的核心層,用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。因為其網(wǎng)絡(luò)結(jié)構(gòu)相對簡單,節(jié)點數(shù)相對較少。另外,其不需要較多的控制功能,并且要求成本較低。簡單地說,三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后,網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。VRRP當(dāng)路由器功能出現(xiàn)故障時,VRRP〔虛擬路由器冗余協(xié)議,RFC2338通過同一個局域網(wǎng)中的另一臺路由器來保障網(wǎng)絡(luò)的正常運行。通過設(shè)置虛擬路由器為缺省路由器,終端用戶在路由器發(fā)生故障時可以繼續(xù)通信,而不必考慮轉(zhuǎn)換到另一臺路由器上。利用同一個以太網(wǎng)中的兩臺路由器設(shè)置一臺虛擬路由器。在實際運行中,兩臺路由器中的任一臺成為主路由器,該主路由器模擬虛擬路由器。備份路由器監(jiān)控主由器狀態(tài)。一旦主路由器出現(xiàn)故障影響網(wǎng)絡(luò)運行,備份路由器立即進入主路由器狀態(tài)以模擬虛擬路由器。IP地址被分配給虛擬路由器。指定虛擬路由器IP地址為缺省路由器的服務(wù)器將不會覺察主路由器的切換而繼續(xù)進行正常通信。關(guān)于VRRP的詳細(xì)設(shè)計和部署情況請參見后續(xù)章節(jié)。其它網(wǎng)絡(luò)技術(shù)在本網(wǎng)絡(luò)中,除了采用三層交換和VRRP技術(shù),根據(jù)應(yīng)用情況,還可采用組播〔Multicast、QoS和負(fù)載均衡等先進網(wǎng)絡(luò)技術(shù)。全面支持MultiCast：選擇設(shè)備全部支持MultiCast,主干設(shè)備支持DVMRP、PIM、IGMP、GARP組管理協(xié)議和多點發(fā)送、多點廣播協(xié)議,充分適應(yīng)網(wǎng)絡(luò)特殊網(wǎng)絡(luò)傳輸要求。一定的QoS保證：核心設(shè)備支持RSVP、CAR<CommittedAccessRate>以及可配置門限的多種隊列采用WAED、WRR、業(yè)務(wù)類型/業(yè)務(wù)級別<ToS/CoS>映射機制,在滿足基本要求前提下保持高性價比,也為多媒體應(yīng)用提供了堅實地網(wǎng)絡(luò)基礎(chǔ)。負(fù)載均衡實現(xiàn)：在核心設(shè)備上通過設(shè)置不同的VLAN的優(yōu)先級,可將所有的VLAN流量分擔(dān)在各樓的兩臺匯聚設(shè)備上,通過兩臺匯聚設(shè)備的VRRP功能,實現(xiàn)網(wǎng)絡(luò)層的負(fù)載均衡。也可根據(jù)未來網(wǎng)絡(luò)擴展的需求,增加相關(guān)的專用負(fù)載均衡設(shè)備實現(xiàn)3-7層的負(fù)載均衡功能。網(wǎng)絡(luò)設(shè)計概要XXX辦公大樓內(nèi)、外網(wǎng)網(wǎng)絡(luò)系統(tǒng)項目的總體設(shè)計目標(biāo)以高可靠性、高安全性、高性能、極好的可擴展性和有效的可管理性為原則,同時兼顧考慮到技術(shù)的成熟性、先進性和可擴充性,網(wǎng)絡(luò)系統(tǒng)設(shè)計采用層次化、結(jié)構(gòu)化的設(shè)計方法。根據(jù)對本系統(tǒng)網(wǎng)絡(luò)需求的初步分析,確定辦公內(nèi)、外網(wǎng)網(wǎng)絡(luò)采用多千兆鏈路捆綁,百兆到桌面的方案,本方案具有較好的性能價格比,整個網(wǎng)絡(luò)采用分層設(shè)計技術(shù),骨干為網(wǎng)絡(luò)中心與1#、2#和3#樓之間的多千兆光纖線路,接入網(wǎng)為各終端節(jié)點的10/100M以太網(wǎng)接入線路。核心設(shè)備使用高端路由交換機,接入設(shè)備選用具備三層交換功能的接入交換機。各樓內(nèi)采用虛擬網(wǎng)VLAN技術(shù)實現(xiàn)功能群的劃分,VLAN可在匯聚設(shè)備上創(chuàng)建。利用統(tǒng)一的標(biāo)準(zhǔn)調(diào)整網(wǎng)絡(luò)規(guī)劃,避免可能的不兼容性,保證整個網(wǎng)絡(luò)的統(tǒng)一架構(gòu)。根據(jù)我們對網(wǎng)絡(luò)系統(tǒng)需求的初步分析并結(jié)合本系統(tǒng)的特點,我公司提出一套基于華為3COM網(wǎng)絡(luò)設(shè)備的解決方案,本方案具有較好的性能價格比,內(nèi)網(wǎng)和外網(wǎng)全部采用分層設(shè)計,利用統(tǒng)一的標(biāo)準(zhǔn)調(diào)整網(wǎng)絡(luò)擴容規(guī)劃,避免可能的不兼容性,保證整個內(nèi)、外網(wǎng)絡(luò)的統(tǒng)一架構(gòu)。網(wǎng)絡(luò)的分層設(shè)計XXX辦公大樓內(nèi)、外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計為兩級網(wǎng)絡(luò),三級設(shè)備節(jié)點：以網(wǎng)絡(luò)中心〔中心節(jié)點為中心,邊界至1#、2#和3#樓〔匯聚節(jié)點的骨干網(wǎng)；以1#、2#和3#樓〔匯聚節(jié)點為中心,邊界至同各配線間〔接入節(jié)點的接入網(wǎng)；本系統(tǒng)的辦公內(nèi)、外網(wǎng)拓?fù)錇槿哂鄻湫徒Y(jié)構(gòu),無匯聚與匯聚和接入與接入節(jié)點之間有物理直聯(lián)的需求。因此所有匯聚節(jié)點之間的通信全部經(jīng)過網(wǎng)絡(luò)中心的核心路由交換機實現(xiàn)數(shù)據(jù)交換,比較容易對各樓之間的流量和訪問控制進行有效控制。層次化設(shè)計的優(yōu)點為：可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡(luò)分成許多小單元,降低了網(wǎng)絡(luò)的整體復(fù)雜性,使故障排除更容易,能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù),升級任意層次的網(wǎng)絡(luò)不會對其它層次造成影響,無需改變整個環(huán)境；可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低,更易管理。核心層核心層為匯聚和接入層提供優(yōu)化的數(shù)據(jù)輸運功能,它是一個高速的路由交換骨干,其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運算中〔ACL,過濾等,否則會降低數(shù)據(jù)包的交換速度。內(nèi)外網(wǎng)核心層設(shè)備各包括兩臺核心交換機。匯聚層匯聚層提供基于統(tǒng)一策略的互連性,它是核心層和接入層的分界點,定義了網(wǎng)絡(luò)的邊界,對數(shù)據(jù)包進行復(fù)雜的運算。匯聚層主要提供地址的聚集、部門和工作組的接入、廣播域/多目傳輸域的定義、InterVLAN路由、任何介質(zhì)的轉(zhuǎn)換和安全控制等功能。在內(nèi)、外網(wǎng)中,1#、2#和3#辦公樓各有2個匯聚層交換機,通過OSPF和VRRP實現(xiàn)設(shè)備和鏈路的冗余備份。接入層接入層直接為各接入用戶提供的網(wǎng)絡(luò)訪問接入。本系統(tǒng)的接入設(shè)備選用支持802.1x功能的接入交換機。選用華為3COM的網(wǎng)絡(luò)設(shè)備本項目中涉及的網(wǎng)絡(luò)設(shè)備種類不多,但各設(shè)備類別具體需求各不相同,因此在選擇設(shè)備廠商時,應(yīng)考慮選擇技術(shù)先進,產(chǎn)品線豐富,售后服務(wù)周到,且具有良好信譽的網(wǎng)絡(luò)設(shè)備廠家。網(wǎng)絡(luò)設(shè)備的選擇原則如下：1．必須支持本系統(tǒng)目前以及未來涉及到的網(wǎng)絡(luò)技術(shù),如Trunking、VLAN/PVLAN、RoutingSwitch、ACL、QoS、Multicast及多種路由協(xié)議等；2．必須支持多協(xié)議下的局域網(wǎng)絡(luò)互連；3．必須支持國際/國內(nèi)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),與不同廠商的網(wǎng)絡(luò)安全產(chǎn)品有較好的互連性；4．必須支持SNMP網(wǎng)絡(luò)管理協(xié)議；5．所選產(chǎn)品必須具有良好的發(fā)展前景,能適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展；支持向未來網(wǎng)絡(luò)新技術(shù)的平滑過渡。6．所選網(wǎng)絡(luò)設(shè)備必須能夠在不影響性能的情況下實現(xiàn)平滑升級。7．所選網(wǎng)絡(luò)設(shè)備必須要能夠在網(wǎng)絡(luò)中心利用網(wǎng)管軟件進行統(tǒng)一網(wǎng)管。在當(dāng)今網(wǎng)絡(luò)設(shè)備的市場上,比較著名的廠商有華為3COM、Cisco、NORTELNetworks等。其中,華為3COM公司在政府、企業(yè)網(wǎng)絡(luò)、住宅寬帶產(chǎn)品、基于Internet協(xié)議的電話、以太網(wǎng)連接、網(wǎng)絡(luò)服務(wù)供應(yīng)商的遠(yuǎn)程接入與無線解決方案等領(lǐng)域都可提供高性價比的解決方案。因此我們在本項目網(wǎng)絡(luò)設(shè)計中選用華為3COM公司的網(wǎng)絡(luò)設(shè)備。核心設(shè)備：華為3COMQuidway?S8512S8512具有720Gbps的交換容量,背板為1.8Tbps〔可擴展至3.6T,多層硬件轉(zhuǎn)發(fā)能力為428Mpps,完全滿足本網(wǎng)絡(luò)對核心路由交換的需求。另外,S8512未來還可順利增加防火墻模板和IDS模板,以保證核心交換機的安全功能平滑升級,從而在網(wǎng)絡(luò)核心層為提高內(nèi)、外網(wǎng)絡(luò)的安全性提供更豐富的解決方案。匯聚設(shè)備：華為3COMQuidway?S6506S6506具有384Gbps的交換容量,背板為1.6Tbps,完全滿足本網(wǎng)絡(luò)對匯聚路由交換的需求。接入設(shè)備：華為3COMQuidway?LS-3952-P/LS-3928-PLS-3952-P和LS-3928-P具有32Gbps的交換背板,多層硬件轉(zhuǎn)發(fā)能力分別為13.2和9.6Mpps,完全滿足本網(wǎng)絡(luò)對接入交換機的需求。上述華為3COM的交換機都是具有較高性價比的產(chǎn)品,并且具有較大的擴展性。網(wǎng)絡(luò)規(guī)劃由于內(nèi)外網(wǎng)的重要性,本次項目必須能夠為用戶提供不間斷的網(wǎng)絡(luò)服務(wù),因此建議全網(wǎng)絡(luò)采用全冗余結(jié)構(gòu)〔設(shè)備冗余、線路冗余互連。內(nèi)網(wǎng)設(shè)備統(tǒng)計見下表：內(nèi)網(wǎng)樓號樓層數(shù)據(jù)點接入交換機<48口>接入交換機<24口>匯聚交換機核心交換機1號樓8F84227F8326F12835F12434F98213F9022F72111F642B1F4B2F71號樓小計754172202號樓12F371211F185410F207419F17348F207417F17346F17345F17344F18343F18342F12931F9631B1F9B2F472號樓小計1975433203號樓8F5111227F8626F12235F1314F52113F1812F9621F141B1F5B2F263號樓小計48310422合計321270962由于每接入交換機具備48或24個端口,因此接入層交換機數(shù)量可根據(jù)內(nèi)網(wǎng)的每層設(shè)備間管理的信息點數(shù)計算得出,內(nèi)網(wǎng)需配置70臺48口和9臺24口交換機。其中多余的端口作為備用端口。內(nèi)網(wǎng)在1#、2#和3#樓各需配置2臺單引擎的匯聚交換機。內(nèi)網(wǎng)的2臺核心交換機位于3#樓的4層,為了保證核心設(shè)備的高效穩(wěn)定運行,減少核心設(shè)備宕機對網(wǎng)絡(luò)產(chǎn)生重要影響,需配置冗余引擎。外網(wǎng)設(shè)備統(tǒng)計見下表：外網(wǎng)樓號樓層光網(wǎng)數(shù)據(jù)點接入交換機<48口>接入交換機<24口>匯聚交換機核心交換機1號樓8F1387227F188626F1613135F1712734F1014333F18108212F99221F8682B1F4B2F81號樓小計109854191202號樓12F4391211F10188410F10210419F617648F10210417F617646F617645F617644F618643F618642F113231F29831B1F11B2F492號樓小計732013433203號樓8F35511227F158826F512735F52014F1755113F62612F7101211F72211B1F5B2F263號樓小計6552511522合計247339273962由于每接入交換機具備48或24個端口,因此接入層交換機數(shù)量可根據(jù)外網(wǎng)的每層設(shè)備間管理的信息點數(shù)計算得出,外網(wǎng)需配置73臺48口和9臺24口交換機。其中多余的端口作為備用端口。外網(wǎng)在1#、2#和3#樓各需配置2臺單引擎的匯聚交換機。外網(wǎng)的2臺核心交換機位于3#樓的4層,為了保證核心設(shè)備的高效穩(wěn)定運行,減少核心設(shè)備宕機對網(wǎng)絡(luò)產(chǎn)生重要影響,需配置冗余引擎。另外,本系統(tǒng)外網(wǎng)在1#、2#和3#還有共247個光纖到桌面的信息點。鑒于光纖到桌面的特殊性和光網(wǎng)絡(luò)流量集中管理,建議這些光網(wǎng)端口不配置接入層交換設(shè)備,而是直接聯(lián)到匯聚層的千兆光端口交換模板上,由匯聚層交換機直接負(fù)責(zé)這些光纖到桌面的信息節(jié)點的接入和訪問控制管理。Quidway?S8500系列核心交換機是由華為3Com公司自主開發(fā)的新一代高性能核心路由交換機產(chǎn)品,可廣泛應(yīng)用于電子政務(wù)網(wǎng)核心層、校園網(wǎng)及教育城域網(wǎng)核心層、園區(qū)網(wǎng)和企業(yè)網(wǎng)核心層以及運營商IP城域網(wǎng)核心層、匯聚層。Quidway?S8500系列基于新一代核心交換機的設(shè)計理念,具備大容量高性能、可擴展能力強和業(yè)務(wù)與性能兼具的特點。Quidway?S8500系列支持新一代高性能接口,能夠為城域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路,構(gòu)建端到端以太網(wǎng)絡(luò),打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。Quidway?S8500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能,內(nèi)置強勁的全分布式業(yè)務(wù)處理引擎,以全線速處理二層、三層、MPLSVPN、組播等各種業(yè)務(wù)流量,提供完善的QoS保障、安全管理機制和電信級的高可靠設(shè)計,滿足大型IP網(wǎng)絡(luò)對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。1>先進的體系結(jié)構(gòu)Quidway?S8500系列產(chǎn)品采用全分布式體系結(jié)構(gòu)設(shè)計,采用功能強大的ASIC芯片進行高速路由查找,并通過Crossbar技術(shù)進行高速報文交換,從而大大提升了路由交換機的轉(zhuǎn)發(fā)性能和擴充能力。Crossbar交換網(wǎng)芯片內(nèi)置于主控板,不單獨占用設(shè)備槽位,可提供高達720Gbps的交換容量,并可平滑升級到1.44Tbps的交換容量。接口板通過多條高速總線分別連到兩塊主控板上的Crossbar交換網(wǎng),從而實現(xiàn)真正的雙主控、雙交換網(wǎng)的熱備份,極大的提高了系統(tǒng)的可靠性。Quidway?S8500系列產(chǎn)品采用高性能的最長匹配、逐包轉(zhuǎn)發(fā)的方式,在保持線速性能和低成本的基礎(chǔ)上,革命性的解決了傳統(tǒng)交換機流Cache精確匹配轉(zhuǎn)發(fā)的致命缺陷,能夠有效的抗擊網(wǎng)絡(luò)"紅色代碼"、"沖擊波"等病毒的攻擊,更加適合大規(guī)模、多業(yè)務(wù),復(fù)雜流量訪問的網(wǎng)絡(luò)。2>大容量、高密度線速交換Quidway?S8500系列產(chǎn)品目前最高可以提供720Gbps交換容量/428Mpps包轉(zhuǎn)發(fā)能力,并可平滑升級到1.44Tbps交換容量、857Mpps轉(zhuǎn)發(fā)能力。支持各種高密度業(yè)務(wù)板和組合業(yè)務(wù)板,整機可支持高達576個千兆端口的同時線速轉(zhuǎn)發(fā),滿足核心層設(shè)備大容量、高密度的要求。3>強大的業(yè)務(wù)支撐能力Quidway?S8500支持MPLSVPN業(yè)務(wù)；支持豐富的組播協(xié)議〔IGMP、IGMPSNOOPING,PIM-SM、PIM-DM和MSDP/MBGP等；支持WebSwitch〔硬件支持、NAT〔硬件支持,內(nèi)置防火墻〔硬件支持、IDS；支持POS/ATM、RPR等接口。4>MPLS/IPv6分布式線速支持Quidway?S8500系列產(chǎn)品遵循業(yè)務(wù)與性能并重的設(shè)計理念。一方面帶寬和網(wǎng)絡(luò)規(guī)模的增長推動核心路由交換機的性能容量不斷提升,另一方面業(yè)務(wù)的發(fā)展要求核心交換機更加智能化并具備更強的業(yè)務(wù)提供能力。Quidway?S8500系列產(chǎn)品采用功能強大的ASIC芯片實現(xiàn)MPLS、IPv6的分布式線速轉(zhuǎn)發(fā),并能夠基于高性能NP實現(xiàn)線速NAT、WebSwitch等增值業(yè)務(wù),在為用戶提供全面的有保障業(yè)務(wù)的同時,也做到根據(jù)需求業(yè)務(wù)可裁減。5>完善的QoS機制Quidway?S8500系列產(chǎn)品提供了靈活的隊列調(diào)度算法,可以同時基于端口和隊列進行設(shè)置,支持SP、WRR、SP+WRR三種模式；支持8個優(yōu)先級隊列,3個丟棄優(yōu)先級；支持WRED擁塞避免算法和端口流量整形。支持帶寬控制功能,流量限速的粒度為1Kbit/s,滿足精品寬帶網(wǎng)絡(luò)的要求。6>電信級可靠性設(shè)計：Quidway?S8500系列產(chǎn)品系統(tǒng)采用分布式結(jié)構(gòu),支持雙主控交換板,無源背板設(shè)計,所有單板支持熱插拔；電源系統(tǒng)交流/直流可選,采用1+1冗余熱備份,并支持雙路電源輸入；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議,能夠滿足苛刻的電信級網(wǎng)絡(luò)可靠性要求,系統(tǒng)可靠性達到：99.999％。7>完善的安全機制：Quidway?S8500系列產(chǎn)品的先進的逐包轉(zhuǎn)發(fā)機制確保其在各種數(shù)據(jù)流狀況下的設(shè)備安全,支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認(rèn)證；支持URPF〔單播反向路徑檢查；采用802.1x方式對接入用戶進行認(rèn)證,支持安全的SNMPv3的網(wǎng)管協(xié)議、支持配置安全,對登錄用戶進行認(rèn)證,不同級別的用戶有不同的配置權(quán)限,并提供兩種用戶認(rèn)證方式：本地認(rèn)證和RADIUS認(rèn)證。Quidway?S8500系列產(chǎn)品通過靈活的MAC、IP、VLAN、PORT任意組合綁定,有效的防止非法用戶訪問網(wǎng)絡(luò)。支持多種ACL訪問控制策略,能夠?qū)τ脩粼L問網(wǎng)絡(luò)資源的權(quán)限進行設(shè)置,保證網(wǎng)絡(luò)的受控訪問。Quidway?S8500系列產(chǎn)品還支持標(biāo)準(zhǔn)Radius協(xié)議,同時提供Radius+功能,以及HCBM?〔華為可控組播管理協(xié)議功能支持?；谟布С值膬?nèi)置防火墻/IDS功能為核心交換設(shè)備安全組網(wǎng)提供了多樣化的選擇,簡化了網(wǎng)絡(luò)層次,提高了整網(wǎng)性能。Quidway?S8500系列產(chǎn)品可與華為3ComSecEngineD系列IDS設(shè)備實現(xiàn)線速安全聯(lián)動,采用標(biāo)準(zhǔn)的SNMPv2/v3作為聯(lián)動協(xié)議的承載協(xié)議,根據(jù)不同的攻擊事件行為,使聯(lián)動交換機產(chǎn)生下述不同的ACL對數(shù)據(jù)流進行阻斷：可以對單一主機發(fā)起的所有流、單一主機特定端口發(fā)起的流、單一主機接收的所有流、單一主機特定端口的接收流、指定網(wǎng)絡(luò)發(fā)起的所有流、指定網(wǎng)絡(luò)接收的所有數(shù)據(jù)流或明確的五元組流<源和目的IP地址和端口和協(xié)議>進行阻斷,為用戶建立起立體的安全網(wǎng)絡(luò)。隨著Internet從科研向商業(yè)應(yīng)用的轉(zhuǎn)變,網(wǎng)絡(luò)用戶迅猛增加,各種類型的應(yīng)用〔包括文件傳送、Web瀏覽、局域網(wǎng)互聯(lián)、視頻/音頻會議、IP電話以及其它實時多媒體業(yè)務(wù)共存在一個物理網(wǎng)絡(luò)上,網(wǎng)絡(luò)節(jié)點的處理能力、QoS保障和網(wǎng)絡(luò)帶寬逐漸成為Internet繼續(xù)發(fā)展的主要障礙。隨著光傳輸技術(shù)的發(fā)展,尤其DWDM的出現(xiàn),傳輸帶寬不再成為網(wǎng)絡(luò)的瓶頸,而網(wǎng)絡(luò)交換節(jié)點的處理能力顯得尤為重要。為了滿足IP網(wǎng)絡(luò)新變化,G比特路由器〔GSR和T比特路由器〔TSR應(yīng)運而生,這些高端路由器采用大容量交換結(jié)構(gòu)和硬件高速轉(zhuǎn)發(fā)技術(shù),大大提高了報文轉(zhuǎn)發(fā)速度；作為這些設(shè)備交換核心的網(wǎng)絡(luò)處理器〔NetworkProcessor技術(shù)也得到了迅猛的發(fā)展和應(yīng)用。那么,什么是網(wǎng)絡(luò)處理器呢？根據(jù)國際網(wǎng)絡(luò)處理器大會〔NetworkProcessorsConference的定義：網(wǎng)絡(luò)處理器是一種可編程器件,它特定的應(yīng)用于通信領(lǐng)域的各種任務(wù),比如包處理、協(xié)議分析、路由查找、聲音/數(shù)據(jù)的匯聚、防火墻、QOS。網(wǎng)絡(luò)處理器的使用者是研制路由器、交換機、HUB、服務(wù)器、網(wǎng)絡(luò)接口卡、VPN和網(wǎng)橋設(shè)備的通信設(shè)備制造商。目前生產(chǎn)網(wǎng)絡(luò)處理器的公司有很多,大公司有Intel、Agere〔Lucent的微電子部、摩托羅拉、IBM、InfineonTechnologies〔以前西門子的微電子部；小一點的公司有MMCNetworks、EzchipTechnologies、SiTera、SolidumSystems、T-Sqware、XstreamLogic等。網(wǎng)絡(luò)處理器目前的應(yīng)用主要集中在數(shù)據(jù)通信網(wǎng)絡(luò)的中高端設(shè)備上,和以前的CPU軟件轉(zhuǎn)發(fā)、FPGA實現(xiàn)轉(zhuǎn)發(fā)、ASIC實現(xiàn)轉(zhuǎn)發(fā)相比,它有以下特點或優(yōu)點：1、性能高很多算法都用硬件實現(xiàn),內(nèi)部一般都集成了幾個甚至幾十個轉(zhuǎn)發(fā)微引擎〔CPU和硬件協(xié)處理器、硬件加速器,在實現(xiàn)復(fù)雜的擁塞管理、隊列調(diào)度、流分類和QOS功能的前提下,還可以達到很高的查找、轉(zhuǎn)發(fā)性能,實現(xiàn)所謂的"硬轉(zhuǎn)發(fā)"。目前已經(jīng)投入商用的有支持2.5GPOS口的NP、支持10GPOS的NP、支持40GPOS口的NP。2、可以進行靈活的功能擴展由于可以進行編程,一旦有新的技術(shù)或者需求出現(xiàn),可以很方便的通過軟件編程進行實現(xiàn),系統(tǒng)的功能可以通過軟件模塊方便的添加刪除。所以對于特殊的用戶需求,可以進行定制開發(fā),即可以在短時間內(nèi)通過模塊刪減開發(fā)能滿足不同用戶需求的產(chǎn)品。而以前用FPGA實現(xiàn)的情況下,需要修改管腳功能,重新調(diào)試升級,而且大多情況下其它硬件設(shè)計也要改動,為系統(tǒng)可靠性帶來很大隱患。用ASIC實現(xiàn)的情況下,無法對新的功能進行添加,只能重新設(shè)計,更新芯片。在開發(fā)時間上,按照業(yè)界的經(jīng)驗數(shù)字,軟件開發(fā)時間一般為6個月,而用FPGA實現(xiàn)的時間為18個月,用ASIC實現(xiàn)的時間更長,通常需要2~3年的時間,隨著網(wǎng)絡(luò)處理器使用C語言編程的推進,開發(fā)周期變的將會更短。所以NP具有更靈活的擴展能力。3、可靠性高由于大部分功能都使用一個或者兩個芯片實現(xiàn),芯片轉(zhuǎn)產(chǎn)前都經(jīng)過了嚴(yán)格的測試和各種抗干擾和破壞性試驗,從而使使用NP的系統(tǒng)的可靠性大大提高。所以NP特別適合用于開發(fā)電信級數(shù)據(jù)通信產(chǎn)品。4、豐富的流分類、擁塞管理、隊列調(diào)度和QOS功能大多數(shù)NP都使用硬件的并行操作,實現(xiàn)了業(yè)界流行的各種算法,為使用NP的設(shè)備提供了豐富和強大的QOS功能。很多以前用軟件實現(xiàn)時無法保證性能的復(fù)雜QOS功能,在使用了NP之后,可以很容易的得到實現(xiàn),并且對性能基本沒有影響。5、管理、開發(fā)方便NP都提供了和上層CPU標(biāo)準(zhǔn)的接口或者內(nèi)置管理CPU,可以和其它CPU實現(xiàn)高速通訊。NP一般都提供了大量硬件計數(shù)器,可以方便的實現(xiàn)各種MIB統(tǒng)計功能,為網(wǎng)管提供支持。NP一般都提供了編譯系統(tǒng)和軟件樣例,而且目前主流的NP都提供軟件仿真開發(fā)平臺,可以進行離線開發(fā)和驗證,甚至可以用仿真平臺將軟件的效率仿真到Cycle級；在在線調(diào)試時有單步跟蹤、設(shè)置斷點等手段,可以使設(shè)備開發(fā)商在較短時間內(nèi)開發(fā)出適合產(chǎn)品需要的軟件。6、可以實現(xiàn)靈活組態(tài)NP作為一個器件,都提供了靈活的配置功能,可以通過NP的不同形式組合或者和其它CPU的組合,實現(xiàn)系統(tǒng)的靈活配置,滿足不同設(shè)備的需求,方便了系統(tǒng)設(shè)計,加快了設(shè)備的開發(fā)進度。本項目內(nèi)、外網(wǎng)的匯聚交換機S6506全部選用第三代交換容量為384Gbps的引擎。樓號內(nèi)網(wǎng)外網(wǎng)匯聚交換機匯聚上聯(lián)端口匯聚交換機匯聚上聯(lián)端口光口1號樓28241092號樓2824733號樓282465合計：624612247考慮到內(nèi)網(wǎng)不同辦公樓內(nèi)用戶之間互訪的流量較大,因此在內(nèi)網(wǎng)的匯聚交換機上聯(lián)采用雙GE捆綁到核心交換機,6臺匯聚共需24個上聯(lián)千兆端口,因此每臺內(nèi)網(wǎng)核心交換機需要12個千兆端口用于匯聚設(shè)備的連接。而外網(wǎng)用戶訪問公網(wǎng)的流量相對較大,不同樓宇間的用戶互訪的需求較少,因此外網(wǎng)核心與匯聚設(shè)備互聯(lián)采用單千兆聯(lián)路,即每臺匯聚交換機有兩條千兆鏈路分別上聯(lián)到外網(wǎng)的核心交換機上,每臺外網(wǎng)核心交換機需要有6個千兆端口用于下聯(lián)匯聚交換機。由于外網(wǎng)還有247個光纖到桌面的端口需要全部直連到匯聚交換機,因此6臺匯聚交換機需要增配20個光端口的模板和若干多模千兆光纖接口模塊,數(shù)量如下：樓號設(shè)備名稱數(shù)量1號樓20個光端口模板6多模光纖接口模塊1092號樓20個光端口模板4多模光纖接口模塊733號樓20個光端口模板4多模光纖接口模塊65Quidway?S6500系列高端多業(yè)務(wù)路由交換機是華為3Com公司面向IP城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機產(chǎn)品,主要作為企業(yè)的核心交換機或城域網(wǎng)匯聚層交換機。該系列產(chǎn)品包括S6502〔2槽,S6503〔4槽,S6506〔7槽,S6506R〔8槽。Quidway?S6500能夠為城域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路,打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。Quidway?S6500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能,同時具有豐富的業(yè)務(wù)功能、強大的QoS保障、完善的安全管理機制和電信級的高可靠設(shè)計,完全滿足行業(yè)客戶和運營商用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。Quidway?S6500系列高端多業(yè)務(wù)交換機的特點可以用一句話來概括："多快好省、高而不貴"。"多"：產(chǎn)品系列多、引擎規(guī)格多、接口板類型多。有利于簡化網(wǎng)絡(luò)結(jié)構(gòu),降低建網(wǎng)成本。產(chǎn)品系列多：S6500系列包括S6502〔2槽,S6503〔4槽,S6506〔7槽,S6506R<8槽>。產(chǎn)品設(shè)計采用開放式的體系結(jié)構(gòu)、統(tǒng)一的硬件平臺、完全兼容的引擎和接口板、相同的軟件版本、以及系列化機箱。S6500還可以支持POE〔PowerOverEthernet特性,提供支持POE功能的系列機箱和單板,能夠?qū)崿F(xiàn)向遠(yuǎn)端受電設(shè)備〔IP電話、WLAN無線接入點等進行以太網(wǎng)遠(yuǎn)端供電。引擎規(guī)格多：基于新一代ASIC技術(shù)的Salience?系列交換路由引擎將L2/3/4線速轉(zhuǎn)發(fā)與豐富的QOS、ACL特性結(jié)合在一起,是組建高可靠、低時延的核心網(wǎng)絡(luò)的重要保障。S6500提供系列化的引擎,可以根據(jù)用戶的需求在系列化機箱上進行靈活配置。iSalience?I〔交換容量32GbpsSalience?I〔交換容量64GbpsSalience?II〔交換容量64GbpsSalience?III96G〔交換容量96GbpsSalience?III384G〔交換容量384Gbps接口板類型多：提供百兆、千兆、萬兆等各種類型的以太網(wǎng)接口；提供100m-100km快：采用先進體系結(jié)構(gòu)設(shè)計,交換容量高達768G,支持新一代線速接口,提供網(wǎng)絡(luò)高性能。先進的體系結(jié)構(gòu)：S6500采用全分布式體系結(jié)構(gòu)設(shè)計,采用功能強大的ASIC芯片進行高速路由查找,并通過Crossbar技術(shù)進行高速報文交換,從而大大提升了路由交換機的轉(zhuǎn)發(fā)性能和擴充能力。Crossbar交換網(wǎng)芯片內(nèi)置于主控板,不再單獨占用設(shè)備槽位,可提供高達768G的交換容量。高密度二、三層全線速接口：S6500系列推出SalienceIII系列交換引擎,最大交換容量為768Gbps,在滿配時S6500最大可提供288GE或288FE。萬兆接口支持：S6500提供的新一代萬兆以太網(wǎng)在線速轉(zhuǎn)發(fā)的基礎(chǔ)上能夠提供強大的QoS保障,并支持豐富的ACL、策略路由、安全等特性。S6500支持高密度萬兆設(shè)計,每塊業(yè)務(wù)板可以提供1－4個萬兆接口。好：支持強大的QoS能力和精細(xì)化用戶管理,高可靠、高安全設(shè)計,采用智能業(yè)務(wù)擴展模塊可以實現(xiàn)靈活的智能化業(yè)務(wù)能力。強大的QoS能力和精細(xì)化用戶管理：每端口支持8個硬件隊列,帶寬控制粒度可達64Kbps；強大的用戶管理、認(rèn)證計費功能支持；支持CAMS?〔綜合訪問控制管理服務(wù)器系統(tǒng),提供專業(yè)用戶管理、計費解決方案；內(nèi)置IEEE802.1x認(rèn)證服務(wù)器功能。內(nèi)置DHCPSERVER功能。運營級可靠性設(shè)計：系統(tǒng)采用分布式結(jié)構(gòu)；S6506R支持雙主控板；S6500系列所有單板支持熱插拔；電源系統(tǒng)采用N+1冗余熱備份；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議,能夠滿足苛刻的電信級網(wǎng)絡(luò)可靠性要求；支持雙路電源供電。完善的安全機制：支持標(biāo)準(zhǔn)Radius協(xié)議,同時提供Radius+功能；支持TACAS+協(xié)議；HCBM?〔華為可控組播管理協(xié)議功能支持；保證對用戶的精確認(rèn)證。支持SSHV1/2?；谧铋L匹配的路由方式,保證了所有報文均獲得相同的轉(zhuǎn)發(fā)性能,對"紅碼病毒"和"沖擊波病毒"的攻擊具有天生的防御能力。智能業(yè)務(wù)擴展：能夠提供高速的NAT數(shù)據(jù)流轉(zhuǎn)發(fā),支持動態(tài)NAT功能、動態(tài)NAPT功能、ALG功能、多ISP支持、EasyIP支持、NAT黑名單、內(nèi)部服務(wù)器功能、NAT策略和NAT日志等功能。支持基于ACL的策略路由。支持NetStream功能,能夠?qū)νㄟ^交換機的網(wǎng)絡(luò)流量進行精細(xì)化統(tǒng)計。?。簶O高的性價比,為客戶量身打造,總有一款適合您；性能、業(yè)務(wù)可平滑擴展升級,保護用戶投資。無與倫比的性能價格比：S6500提供系列化機箱和系列化超級引擎,可以根據(jù)不同組網(wǎng)需要進行靈活配置；S6500提供多種高密度百兆、千兆、萬兆接口板,有效簡化網(wǎng)絡(luò)結(jié)構(gòu)、降低建網(wǎng)成本；S6502無需專門的主控交換引擎,主控交換功能內(nèi)置于接口板內(nèi)部,進一步降低建網(wǎng)成本。強大的擴展性能：S6500具有強大的性能和業(yè)務(wù)擴展能力；背板帶寬高達1.6Tbps；采用智能業(yè)務(wù)擴展模塊可以實現(xiàn)靈活的智能化業(yè)務(wù)能力,如NAT/MPLS/WebSwitch/NetStream/IPv6等高級業(yè)務(wù)特性,從而有效保障用戶的投資。內(nèi)網(wǎng)樓號樓層接入交換機<48口>接入交換機<24口>接入上聯(lián)端口1號樓8F247F246F365F364F2163F242F1141F24B1FB2F1號樓小計172382號樓12F1211F4810F41109F488F41107F486F485F484F483F482F361F318B1FB2F2號樓小計433923號樓8F1147F246F365F124F1143F122F241F12B1FB2F3號樓小計10428合計：709158由于每臺接入交換機都有2個千兆光纖端口分別上聯(lián)到匯聚交換機,因此內(nèi)網(wǎng)的70臺LS-3952-P和9臺LS-3928-P共需要158個