《惠州学院校园网二期工程方案》

资源描述

《《惠州学院校园网二期工程方案》》由会员分享，可在线阅读，更多相关《《惠州学院校园网二期工程方案》（55页珍藏版）》请在金锄头文库上搜索。

1、惠州学院惠州学院校园网二期工程方案校园网二期工程方案湖南计算机股份有限公司湖南计算机股份有限公司二二二年十二月二十五日二年十二月二十五日1目目录录第第 1 章章前言前言1第第 2 章章系统总体结构设计系统总体结构设计22.1 系统需求分析22.1.1 系统建设目的.22.1.2 系统建设内容.22.1.3 网络建设的具体要求.22.2 设计依据22.3 设计原则2第第 3 章章网络系统设计网络系统设计43.1 网络系统的总体设计特点43.2 网络技术选型53.3 网络设计方案63.3.1 网络核心层设计.63.3.2 网络系统汇聚层设计.73.4 关键技术分析93.5 网络方案特点及优

2、势133.6 网络产品性能及详细介绍14第第 4 章章主机系统设计主机系统设计304.1 方案需求背景304.2 TC1700 及其技术特色304.2.1 混合平台的服务器聚集技术.314.2.2 系统监控、管理技术.314.2.3 负载均衡和高可用技术（High Availability） .314.2.4 大规模并行计算机和超级信息服务器应用的统一.324.2.5 系统支持动态扩展.324.3 系统方案324.3.1 性能指标组成.324.3.2 系统方案拓扑结构和机柜连接图.344.4 系统方案组成各部分说明354.4.1 管理和服务节点.354.4.2 储设存备.364.4.3 网络

3、.3724.4.4 机群软件系统.374.4.5 服务器辅助构件.384.5 曙光服务器系统配置38第第 5 章章布线系统设计布线系统设计405.1 需求分析405.2 系统设计425.2.1 工作区子系统设计.425.2.2 水平布线子系统的设计.425.2.3 干线子系统.435.2.4 管理子系统设计.435.3 布线部分的实施43第第 6 章章校园网网络应用校园网网络应用456.1 校园网应用需求456.2 惠州学院校园网应用建设456.2.1 CVES 教育管理信息系统.466.2.2 视频点播.466.2.3 网站监控及过滤.476.2.4 多媒体教学资源库.47第第 7 7

4、章章机房防雷系统机房防雷系统497.1 产品选型497.2 防雷方案49第第 8 章章项目管理、工程实施与保障措施项目管理、工程实施与保障措施508.1 工程组织机构508.2 机构中人员构成职责508.3 工程实施518.4 风险和对策52第第 9 章章服务政策与培训支持服务政策与培训支持539.1 售前支持与培训539.2 售中技术培训539.3 售后服务与培训539.4 运行维护及技术支持方案531第第 1 章章前前言言二十一世纪是一个以计算机和网络通信为技术支撑的信息社会，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前

5、列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。由于通过网络传播信息这种无处不在、无时不在的作用，使得知识的获得和传授方式发生了革命性的变化，同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。网络已成为现代教育的一个最佳平台。为了尽快地改变原来所采用的传统教学方式和模式，以便更好地培养新经济时代下的高素质人才，惠州学院决定利用网络技术建设校园网，满足现代教育的要求。最终达到教学现代化，管理科学化，学习自主化，校园信息资源共享化和信息国际化的目标。通过使用现代化的技术

6、设备及网络软件资源更新教育观念、改变传统的教育教学模式、学习方式，从而最大限度地提高教学管理水平和教学质量。2第第 2 章章系统总体结构设计系统总体结构设计2.1 2.1 系统需求分析系统需求分析2.1.12.1.1 系统建设目的系统建设目的惠州学院校园网二期工程是要利用当前先进的计算机网络技术，在总体规划的前提下，将惠州学院校园内的所有网络资源互联起来，进行合理的利用、配置和共享，充分体现计算机网络技术所带来的先进、高效、快捷的特性。实施“惠州学院校园网络建设”的总体目标应定位在：利用现代化网络技术将学校需要建设和改造的各个部门的数据有机地集成起来，综合运用现代管理技术、信息技术、自动化和

7、系统工程技术，以实现惠州学院的整体优化，显著提高学校的社会效益和经济效益；并联入因特网，和世界信息共享。将学校建设成面向 21 世纪的现代化的高等职业教育学校。2.1.22.1.2 系统建设内容系统建设内容惠州学院校园网二期工程项目主要完成丰湖校区和金山湖校区的校园网工程：丰湖校区现有建筑物 17 栋,信息点 645 个。金山湖校区现有建筑物 18 栋，信息点 2964 个，校园网第二期工程将实现校区校园内的互联互通，并成为校本部校园网的一个组成部分。2.1.32.1.3 网络建设的具体要求网络建设的具体要求惠州学院采用“主干千兆、百兆到桌面”的网络建设原则。惠州学院校园网二期工程主干采用交换

8、式千兆以太网（Gigabit Ethernet）技术，二级网络交换机向桌面各PC 机提供 100Mbps 的传输带宽。我们在进行网络集成方案中，充分考虑了网络系统运行的安全稳定、有效和备份，以及系统的易使用性、易维护性、易管理性和易扩充性。2.2 2.2 设计依据设计依据校园网工程技术要求书校园网工程技术要求书中国教育和科研计算机网络中国教育和科研计算机网络(CERnet)(CERnet)工程技术规范书工程技术规范书中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定有关的网络技术国际标准有关的网络技术国际标准2.3 2.3 设计原则设计原则惠州学院

9、计算机网络系统应该是一个灵活的、易于管理的、经济有效的网络系统。这类型网络的建设方案不但要统筹考虑技术的发展趋势、现有的条件和能力而且要保护原有的网络资源，综合、平衡长短期的投资费用和效益，选择最佳的技术方案，使得在规划、费用、管理直到风险等各个方面取得最佳投资点。3为达到以上目标，校园网的设计应遵循以下原则：可靠性与先进实用性可靠性与先进实用性系统可靠性应当是首当其冲的考虑，为确保网络系统的可靠性，选用的网络技术与设备产品必须是先进成熟的，并与网络技术发展主潮流相一致，而且所用产品必须与惠州学院原有的实际情况相吻合。采用先进的技术和设备也为网络今后的扩展留了余地。开放性与标准化开放性与标准化

10、校园网的主网络设备要符合国际标准，园区网不能被昂贵的专有技术约束住，而应能够允许符合国际标准协议的产品互连入网。经济性和扩充性经济性和扩充性校园网的总体设计性价比要高，可用性要好。不仅要能满足将来的网络扩充要求，还应有很强的系统升级能力，以便在系统升级时保护惠州学院现有投资。所选用的设备必须是能适应新一代网络技术的可扩展的平台。集中化的复杂性与分散化的简易性集中化的复杂性与分散化的简易性针对惠州学院计算机网络管理信息点较为集中的具体情况，网络设备的配置与维护就具有很好的优越性。为了保障系统安全、高效、可靠及低成本的运行，一方面在网络中心应配备具有大规模数据传输处理能力的中心网络设备，进行统一管

11、理；而另一方面在网络的边缘则希望简化网络的配置，以便于网络用户的使用，降低网络管理维护费用。智能化监控管理智能化监控管理项目一旦建成投入使用，就必须为网络用户提供快捷方便的信息通信服务。网络需求的变化带来网络负荷的变化，为了保证网络提供稳定的通信服务性能，需要网络中心动态地监控网络运行状态，及时发现网络中的设备故障和异常现象，对网络负荷进行动态平衡，及时消除网络瓶颈。4第第 3 章章网络系统设计网络系统设计3.1 3.1 网络系统的总体设计特点网络系统的总体设计特点根据惠州学院目前的需求和未来的发展要求，我们提供的惠州学院网络建设方案有如下特点：1.1. 标准化标准化在一个大型的复杂网络系统

12、中，必然共存着多个厂商的计算机设备、通信设备和软件产品。为建立不同厂商的硬件设备和计算机软件的互联，实现信息的流通及设备资源的共享，从而保证用户的网络系统具有互操作性和可靠性，易于使用、维护、管理和扩充，应建立开放的、遵循国际标准的网络系统平台。2.2. 可扩展性可扩展性考虑到惠州学院相关应用不断发展，今天的网络设计必须为未来的业务发展留出扩充的余地，这样才能有效地保护现有投资。在硬件设备和网络设计上采用两种方式增强整个方案系统的可扩展性：将同类设备堆叠、互联，使多个单体作为一台设备工作，同时可以实现统一的管理；设备提供有多个插槽的、具有可扩展空间的构架，从而可以根据客户的实际需求确定要提供多

13、少处理能力，以及什么类型的物理接口；除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统结构的易扩展性和网络协议的易扩展性，这样既能既照顾到目前的应用需求，又能满足今后整个计算机系统的发展需要。3.3. 先进性先进性当今世界，通信技术和计算机技术的发展日新月异。网络系统总体设计方案应采用先进成熟的技术，以适应当今世界通信技术和计算机技术日新月异的发展，保证网络系统的实用性、安全性和高可靠性。因此，在网络产品的选择上既要兼顾技术上的成熟性，同时也要保证系统的先进性，更要保证系统的安全性。另外，网络系统的设计能适应“统一规划，分步实施”的系统建设原则。4.4.系统可靠性系统

14、可靠性为了使网络能可靠地运行，本方案中选用了高品质、高性能价格比的产品，把故障率降到最低。同时应充分利用现有资源，减少不必要的投资。湘计算机在网络可靠性方面，主要采用一下技术，保障系统可靠性要求：网络结构及技术设计上，保证网络的可靠性；选配高可用性的网络设备；必要的设备和模块备份5.5. 高性能高性能5一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能，还必须进行合理配置和优化设计才能真正发挥网络设备的功能。VLANVLAN 和三层交换技术，和三层交换技术，在整个网络中，我们做到了端到端的虚拟网的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络

15、进行流量的均衡分配等方面可以达到圆满的效果。流量控制及管理流量控制及管理，在网络系统里，大量的客户机常常同时集中访问一台或少数几台服务器，使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略，即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾，而如果拥塞持续一小段时间，有限的缓冲区很快被填满，后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复，而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS 系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术，能在网络拥塞的迹象刚

16、出现时即以标准方式通知发送方暂缓或减慢数据发送，保证交换网络在极度超负载状态下绝无数据包丢失，实现网络的高效、可靠运行。真真正正的的Q QO OS S 设设计计，提供高级的流量管理。硬件的优先级队列，能够保证音频、视频实时应用得质量；支持流的带宽预约和限制。高效的基于硬件的多点广播修剪和适用于大规模的多点广播应用。6.6. 可管理性可管理性随着网络规模的扩大和系统复杂程度的增加，网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失，尽快的排除故障十分必要，所以使用的网络设备具备网络管理的能力，并且拥有一套良好的网络管理软件也就

17、显得越来越重要。它可以减少故障排除时间，优化网络性能，节省开支，创造效益。7.7. 安全性安全性网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏。3.2 3.2 网络技术选型网络技术选型桌面局域网技术大致可分为以太网、Token Ring、FDDI、100VG、25M ATM 到桌面。Token Ring、FDDI、100VG 出于经济、技术、支持等多方面考虑，除特殊情况一般不建议在桌面使用。25M ATM 由于支持多媒体应用和与 ATM 主干连接好等优点，十分被人们看好，目前价格较高，所以往往只在有像电话、视频

18、会议等多媒体应用时才作考虑。由于惠州学院已选定千兆以太网技术作为主干网络技术，同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性，我们建议采用快6速交换式以太网来建立访问层网络。提高网络性能，保护网络投资。3.3 3.3 网络设计方案网络设计方案3.3.13.3.1 网络核心层设计网络核心层设计核心层主要核心层是网络高速交换的骨干，被设计成尽可能高速交换包，提供以下功能：具有高可靠性；提供冗余、容错；低延时和良好的可管理性；避免使用减慢包处理的进程，如访问控制列表、包过滤等；具有界定一致的网络路径。惠州学院网络核心层由 2 个核心节点组成，其中包括:丰湖校区、金

19、山湖校区。这2 个核心节点主要包括两个主要功能：连接骨干网络，构成骨干网络通道；连接各种汇聚节点，包括高速接入和信息源接入(主机) 。网络中心核心交换机主要是实现骨干网络之间的优化传输, 同时承担与校外Internet,Cernet 的路由传输，我们在网络中心采用 QuidwayS8016 千兆核心多层交换惠州学院校园网络核心节点都具有如下的特点：7 都具有电信级的全系统冗余，引擎、时钟，电源，风扇等的冗余；从根本上保证了节点的安全可靠性。都具有良好的性能价格比。都具有良好的系统扩充性。由千兆路由交换机组成；核心交换机承担的主要工作包括：数据流量的核心交换功能；为服务器提供千兆或百兆

20、(捆绑)高速接口；为接入层提供千兆端口、百兆等下行接口；为接入层提供高速可靠的传输链路3.3.23.3.2 网络系统汇聚层设计网络系统汇聚层设计我们推荐使汇聚层是接入层和核心层的分界点，并且用来分辩和区别骨干。提供基于策略的连接，包括下面几项功能：安全、服务等各项策略的实现地址和区域的聚合部门和工作组的访问广播域、组播域的建立 VLAN 之间的路由介质转换路由域之间的分布在本方案设计中惠州学院校园网络汇聚层（二级骨干）的设计要点为：提供较高的可靠性和高速上行网络连接，部署网络的控制能力（如分布式三层交换和 Qos 等策略）。对于流量较大的汇聚层交换机建议采用 Quiday S55

21、16 千兆路由交换机，其它数据流量较小的汇聚节点则选用 HDS5524F 二层交换机通过千兆光纤与核心层交换机连接。汇聚层交换机的上行链路 1000M 光纤模块也可根据距离长短选择长波或短波千兆模块。具体为：学生六栋、图书馆、教工五栋、实验楼通过 1000M 光纤接入到田家炳大楼核心交换机；丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。图 4.9 惠州学院校园网汇聚层拓朴结构图83.3.3 接入层节点设计接入层节点设计接入层节点主要由桌面交换机组成，被部署在各大楼内楼层配线间或机房，我们选择具有高性价比的 HCC 二层交换机作为接入层节点，向下提供 PC 10/100M 上连带

22、宽，向上通过 5 类 UTP 或光纤以 100M、1000M 带宽接入汇聚节点。图 4.10 惠州学院校园网接入层结构图3.3.43.3.4 网络设备具体配置情况网络设备具体配置情况序号楼群信息点数（个）设备型号数量一、丰湖校区1书院一栋（到第三教学楼）9HDS451612书院二栋（到第三教学楼）6HDS451613书院三栋（到第三教学楼）9HDS451614书院四栋（到第三教学楼）13HDS451615书院十三栋（到汇接中心）20HDS552416书院十四栋（到汇接中心）10HDS451617书院十五栋（到汇接中心）4HDS451618书院十七栋（到汇接中心）12HDS451619书院十八栋

23、（到汇接中心）16HDS4516110宿舍二区（到汇接中心）312Quidway S551619HDS5524F14Quidway S5516112宿舍四区（到汇接中心）112HDS5524F513办公楼（到汇接中心）39HDS5524F214饭堂（到汇接中心）48HDS5524F215教新楼（到汇接中心）35HDS5524F216第三教学楼（到汇接中心）0二、金山糊校区Quidway S551611学生一栋（到学生六栋）264HDS5524F12QuidwayS551612学生三栋（到学生六栋）264HDS5524F12QuidwayS551613学生五栋（到学生六栋）264HDS5524F

24、12QuidwayS551614学生六栋（到田家炳大楼）264HDS5524F12QuidwayS551615学生七栋（到学生六栋）264HDS5524F12QuidwayS551616学生八栋（到学生六栋）264HDS5524F12QuidwayS551627学生九栋 A-到学生六栋420HDS5524F18QuidwayS551628学生九栋 B-到学生六栋392HDS5524F179教工一栋（到教工五栋）24HDS5524F110教工二栋（到教工五栋）24HDS5524F111教工三栋（到教工五栋）24HDS5524F112教工四栋（到教工五栋）24HDS5524F113教工五栋（到田家

25、炳大楼）24HDS5524F114教工六栋（到教工五栋）24HDS5524F115教工七栋（到教工五栋）24HDS5524F1QuidwayS5516116实验楼（到田家炳大楼）120HDS5524F6QuidwayS5516117图书馆（到田家炳大楼）280HDS5524F1218田家炳大楼0103.4 3.4 关键技术分析关键技术分析1、新旧网络设备的互连通性、新旧网络设备的互连通性在网络设计中，确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新增加的网络设备必须与原有的互联互通，从而实现平滑升级。本次方案采用以太网技术，通过与现有的 10/100/1000M 以太网标准的向后兼容

26、性能力，千兆以太网将提供快速以太网提供的卓越的投资保护。当升级完成后，原有的网络将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序，无需专门对用户进行培训，网络管理工具和应用程序将维持现状。管理人员能保留现有的已经使用和验证过的硬件、软件和管理方法，并以最低的风险和成本提供所需的功能和性能。在本方案中，把原有网络设备和新增网络设备分为两部分。原有网络设备和新增网络设备之间的连接采用千兆多模光纤。千兆位以太网使用了与其前代技术相同的CSMA/CD 协议，相同的帧结构帧长，其国际标准是 IEEE802.3z 及 IEEE802.3ab；而 IEEE802.1D 生成树协议保证了网络的任意节点

27、之间不存在逻辑上的环路。上述协议和标准保证了本方案在 ISO/OSI 七层协议中的第一和第二层上的互操作性。2、VLAN 划分划分针对惠州学院校园，VLAN 的划分主要以物理位置上的区域来划分逻辑上的虚拟网络结构。考虑到校园网计算机设备不会频繁移动，同时从网络安全和方便网络管理的角度出发，结合我们的实际工程经验，建议虚拟网划分法采用基于端口的方法和虚拟网标准 802.1Q 国际标准进行 VLAN 的划分，并结合物理位置和部门功能做为进行 VLAN 划分的原则。通过 LAN 方法接入网络中心的 VLAN 划分由网络中心统一指定 VLAN 的范围和VLAN 采用的协议。不通过 LAN 方法接入网控

28、中心的 VLAN 划分不受约束。VLAN 之间只允许必要的通讯，其余的通讯将被阻止。公用的服务器可以单独在一个 VLAN 中。同 IP 地址规划类似，虚拟网也是给网络用户在物理网络的基础上提供一种划分逻辑网络的手段。因此，虚拟网规划的原则也有多种逻辑形式，如以地理区域划分，以网络应用群体划分等。但与 IP 地址规划的不同之处在于，虚拟网划分完后，只是完成了第二层链路层的配置，还必须结合第三层 IP 地址，才能真正实现基于 TCP/IP 协议的网络通信。具体实现是通过网络设备参数设置来完成的。我们以学生区为例：我们按照 VLAN 划分原则，在学生区接入层采用基于端口的划分方法，按照学生宿舍单元为

29、单位、结合 IP 地址的规划，将一个 C 类地址划在一个VLAN 里面。在汇聚层采用基于 802.1Q 的划分方法,将汇聚层每十台划在一个 VLAN 里面,同时将VLAN 终止在汇聚层,来配合我们分布式的路由设计，从而减轻核心交换机的工作压力。11图 4.14 汇聚层 VLAN 划分3、IP 规划规划两个校区的 IP 由网络中心统一规划。IP 地址规划拟以各个单位、各个部门的职能为单位，学生以宿舍楼（公寓）的楼层或者单元为单位，结合虚拟网的使用情况进行划分。惠州学院校园网建成后，应使新旧系统平稳过渡。建议 IP 地址分配、管理基本不变。同时考虑到公有的 IP 地址数目有限和内外网的安全，故在公

30、有地址不够时内网采用私有 ip 地址。由网络中心分别对二级节点进行地址划分，再将二级节点细分到不同三级节点上。在本方案中，因考虑到惠州学院目前的状况和将来五年的发展，以及学生使用网络的特点，故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍（公寓）划分IP 段，再以学生宿舍（公寓）的单元或楼层为单位，细分 IP 段。最后对合法用户采用动态分配 IP 和身份验证相结合。这样，既保护了合法用户，又使其他的用户可以在内部网互相交流。私有 IP 在访问 Internet 或 CERNET 网络时，通过 NAT 服务器，来实现私有 IP 到公用 IP 的转换。需要提供外部访问的服务器地址使用公用 I

31、P 地址。网络的网关可以使用网控中心的网关。4、路由、路由方式方式A、分布式路由方式路由方式有二种，既分布式和集中式。整个校园网通过强大的路由来支持 vlan 间的通讯，采取中心集中路由方式不仅会导致路由的瓶颈，而且会降低系统的可用性，骨干网上的路由流量也将成倍上涨。因此，本方案采用了核心层和汇聚层路由分担的设计，使核心层交换机和汇聚层三层交换机都承担路由的功能。整个网络按照网络的层次和组织机构划分为不同的路由区域，各汇聚层的交换机负责各自区域的路由，只有跨区域的路由才会通过骨干路由器实现。B、核心层路由设计12网络的骨干交换机之间采用 OSPF 路由协议。OSPF 作为一种链路状态路由协议，

32、具有快速收敛，支持变长网络掩码，支持 cidr以及地址 summary，具有层次化的网络结构，支持路由信息验证等优点。OSPF 的种种特性使其非常适合于应用在大型的、复杂的网络环境中。OSPF 路由能很好地支持负载分担。OSPF 路由协议支持等代价的多条链路的负载分担。我们在核心层交换机之间采用第三层的路径选择，可在并行的链路之间进行负载均衡。C、汇聚层路由设计汇聚层路由可采用 OSPF 和静态路由相结合的方式实现。汇聚层交换机和汇聚层交换机划分统一的 vlan。在汇聚层交换机上划分基于端口的 vlan，并通过 802.1q，即 IEEE 定义的以太网 vlan 协议，将 vlan 上行至汇聚

33、交换机。在汇聚层交换机上划分统一的 vlan，并终结 vlan。二级交换机管理自己的 vlan 域，只有跨区域的数据流量才会流入骨干，降低了核心层网络的流量负担，二级交换机维护自己的路由表，自己进行管辖范围内的数据转发工作，降低了核心层网络的计算负担。D、边界路由边界路由是由校园网出口经由 CERNET 节点上的路由器之间的路由交换，作为一个as 自治系统和闭合的用户群体，对 CERNET 隐藏其网络拓扑结构，对于校园网的安全性具有重要的意义。本方案中的边界路由拟采用静态路由。E、策略路由在本方案中我们采用了基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上

34、，路由器用从路由协议派生出来的路由表，根据目的地址进行报文的转发。基于策略的路由比传统路由强，使用更灵活，它使网络管理者不能够根据目的地址而且能够根据报文大小，应用或 IP 源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各链路上进行转发的服务质量（QOS）。策略路由使网络管理者能根据它提供的一个报文，采取具体路径。而在当今高性能的网络中，这种选择的自由性是很需要的。策略路由提供了这样一种机制：根据网络管理者制定的标准来进行报文的转发。5、QOS 服务质量保证服务质量保证由于惠州学院校园网络用户的剧增及语音、视频等新业务、新应用的出现，在网络中一个迫切需要解决的问题就

35、是网络服务质量的保证。QoS 是指当 IP 数据包流经一个或多个网络时，其所表现的性能属性。它通常由以下一组可测量的参数来表示：业务有效性、延迟、抖动、吞吐量和包丢失率等。 IETF 目前正在研究两种 QoS 保证模形：综合业务模型（Int-Serv）和分类业务模型（Diff-Serv）。Int-Serv 使 IP 网络能够提供具有 QoS 的传输，以用于对 QoS 要求较13为严格的实时业务（视频/声频）等。Int-Serv 旨在定义一个最小的对于全网的要求集合，使网络转变为一个固定的综合业务通信基础设施。它的实施需要对全网路由器，支持 VLAN 的交换机进行升级，加入有关的软件和硬件。I

36、nt-Serv 所采用的技术主要包括先进的碰撞管理、限制延迟、抖动和网络带宽消耗的排队算法，同时 Int-Serv 还使用资源预留协议（RSVP）作为整个模型的端到端信令协议。Diff-Serv 旨在制定一个扩展性较强的方法来保证 IP 服务质量，其基本思想实际上就是给业务分级。在用户和业务网的接口处分级，业务的分级基于每个数据包的不同标识。同一级别的业务在该网络域内被聚合并统一传送，保持相应的服务质量参数。Diff-Serv 并不提供从发送者到接收者的端到端服务质量保证，而是在一定范围内保证与业务分类的分级，因此它具有较大的可扩展性。在本次方案中我们采用的 Qos 处理技术如下：硬件 Qos

37、队列处理我们采用的网络设备为多业务网络提供了业内领先的基于硬件的 QoS，专用的 ASIC芯片可以深入地分析数据包的包括第四层在内的内部数据处理结构，因此可以在应用层对数据流量进行识别、分类以及划分优先级。Cajun 全系列交换机都在每个端口上实现了 8 个硬件队列，提供线速队列功能。在 Cajun P580 以上系列交换机中，还提供了硬件的队列管理引擎（Queue Management Engine）以优化组播应用。以硬件实现 Qos 的主要好处是：能提供更高的 Qos 能力，在实现 Qos 的时候不会降低交换机的处理性能。拥塞控制本次方案中采用的交换机提供了很好的拥塞控制功能，支持半双工

38、模式下的背压技术，和全双工模式下的 IEEE802.3x 流量控制技术。在没有拥塞控制的交换机中，丢包将导致“滚雪球效应”及严重的性能下降。带宽预留由于采用的网络设备实现了 Fully integrated RSVP architecture and implementation（全面集成的 RSVP 结构和实施），包括 Peer Protocol Interactions（对等协议互作），Admission Control（接入控制），Policy Control（策略控制），Flow Separation and Policing（业务流分离和警告）等。过滤及多种策略实现 Qos

39、优先级在输出的负载过重并且缓存已用完的时候，必须创建规则（或策略）来优化数据流的处理以保证数据流的优先级。基于策略的 Qos 使得网络管理员可以对响应时间和吞吐量进行控制以满足高优先级数据流的需要。智能的交换机采用硬件的方式，根据目的和原节点相关的第二、三、四层信息，策略的划分优先级和实施过滤。这些策略可以包括主机 ID、第二层 MAC 地址、第三层 IP 或 IPX 地址、第四层协议和端口等内容。基于策略的 Qos 提供了极其灵活的强大的数据包识别能力，大到可以识别 VLAN 或 IP 子网，小14到可以区分每一个的主机到主机的应用数据流。3.5 3.5 网络方案特点及优势网络方案特点及优势

40、1 1）高性能）高性能在访问层接入设备上，用性能价格比极高 Catalyst 4006 和 Catalyst 2950G 交换机提供极佳的用户接入。 2 2）QoS/CoSQoS/CoS 的支持的支持领先的且符合国际标准的 802.1p 技术，使得在交换的以太网络上能够有效地传送实时的多媒体信息，如话音和视频等。3 3）高安全性）高安全性基于标准化的 802.1Q VLAN 技术，可支持多个 VLAN 划分，从而有效地抑制了广播风暴，增强了网络的安全性，并且提高了网络的灵活性。4)4)强大的扩展能力强大的扩展能力 Catalyst 4006 交换机提供 6 个扩展插槽，支持百兆和千兆光

41、纤模块，易于将来网络规模的扩展。 5 5）一体化的网络管理一体化的网络管理可实现网络配置、网络流数据监测以及 VLAN 管理等管理功能。3.6 3.6 网络产品性能及详细介绍网络产品性能及详细介绍Quidway S8016 千兆核心多层交换机千兆核心多层交换机Quidway S8016 是华为公司面向 IP 城域网、大型企业网及园区网的网络骨干、交换核心、汇聚中心建设而推出的高端千兆路由交换机产品，基于硬件的二到三层线速转发技术，可提供完备的二到七层交换特性，强大的 QOS 保障，完善的安全管理机制，满足高端用户对多业务、高可靠、大容量、模块化的需求。 15S8016 多业务千兆路由交

42、换机采用了大容量交换网芯片和高性能网络处理器，提供完备的 Diff-Serv/QoS 保证和业务流量控制机制，同时融合如 NAT（Network Address Translation）、WEB Switch、DHCP（Dynamic Host Configuration Protocol）等业务处理功能，提供了多种网络解决方案，具备电信级的可靠性、高密度和大容量交换能力。产品定位：产品定位：可作为 IP 城域网的骨干核心设备或边缘汇聚中心设备；可作为大型企业网的骨干、交换核心设备；可作为大容量 NAT 设备；可作为数据中心 IDC（Internet Data Center）的内容交换核心。产

43、品特性产品特性:二层功能二层功能S8016 多业务千兆路由交换机实现了全 GE 接口之间的全线速二层交换，提供整机 96Mpps 的报文处理性能。支持 802.1Q VLAN 协议，支持4K 个 VLAN，并具备如下扩展特性：支持支持 VLAN trunk支持一条 VLAN trunk 可以传输多个 VLAN 的数据流，并允许用户将VLAN 的范围从一台交换机扩展到另一台交换机。支持大容量支持大容量 MAC 地址地址每接口板支持 64K 个 MAC 地址表项，并具有源 MAC 地址学习、静态MAC 地址配置的功能。支持端口捆绑支持端口捆绑支持将多个端口捆绑成一个通道，这样既增加了带宽，又提高了

44、可靠性，当一个端口故障时，业务也不会中断。支持端口镜像支持端口镜像S8016 每个接口板支持一对端口的镜像，一个端口作为被镜像口，一个端口作为监测口，被镜像口的输入和输出可以同时镜像到检测口，也可以选择一个镜像到检测口。三层交换与路由三层交换与路由 S8016 多业务千兆路由交换机除了实现三层交换外，还具备了高端路由器的路由功能。具体的特性有：支持基本的 TCP/IP 及常规应用协议；支持丰富的路由协议：RIP1/RIP2、OSPF、IS-IS 和 BGP4 等，以适应不同的网络环境；16支持静态路由，管理员手工配置，简化网络配置，提高网络性能；支持 256K 路由表项，适应城域网/大型企业园

45、区网的复杂环境；支持通过复杂的路由策略决定最佳路由：支持路由映像（Route Map）定义、路由引入和分发定义，以及路由的前缀、自治系统路径、团体属性等；支持不同子网 VLAN 的三层互通功能。Diff-Serv/QoSS8016 多业务路由交换机作为城域网络的汇聚中心设备和企业网的骨干核心设备除具备强大的二/三层转发能力与性能外，还具备完善的服务保证功能，确保不同业务流享受不同级别的服务。具体特性有：支持支持 Diff-Serv 模型，模型，实现流量监管，支持四种 RFC 定义的标准算法。流量监管在上行支持对 1K 个流的监管，实现 TOS/DSCP 域的重标记（Remark），端口输出队

46、列可以支持带宽保证、流量整形。用户可以通过指定流量参数配置队列，不需用户考虑具体的队列调度方式，系统根据不同的参数内容自动选择合适的调度策略。在一个接口板上最多可以支持2K 个队列，当支持 2K 个队列时仍能做到线速转发。流控采用 WRED 以及改进的 SA-RED 算法，在上行入端口接口线路板、交换网板入口/出口、下行接口板出端口都采取了有效流控措施，并实现下行对上行的反馈机制使上行能够合理控制上到交换网板的流量，避免在流量突发时造成在下行的拥塞。WRED 支持 8 个等级的丢弃优先级。支持强大的流分类功能，支持强大的流分类功能，提供定义复杂规则的功能，这些规则使用户可以鉴别细粒度的流。基于

47、这些规则，在现实的应用背景下，S8016 能够线速地对流进行分类，分类结果用于实施报文过滤、QoS、策略路由以及报文监控。流分类规则的元素丰富，具体包括：入端口、源 MAC 地址、指定IP 包的 TOS/DSCP 域值或域值的范围、是否是 IP 分段报文、是否是 TCP SYN 报文、ICMP 报文类型和编码、IP 报文的源 IP 地址前缀、目的 IP 地址前缀、TCP/UDP 源端口号或某段范围、TCP/UDP 目的端口号或某段范围、IP 报文承载的协议号以及 VLAN 标识号等。在每个接口板上最多可以实施 5K 条规则。安全特性安全特性支持配置安全，对登录用户进行认证，不同级别的用户有不同

48、的配置权限，提供两种用户认证方式-本地认证和 RADIUS 认证；支持受限的 IP 地址的 Telnet 的登录和口令机制；支持协议报文认证，支持 OSPF、RIP2 及 BGP4 的报文明文认证和 MD5密文认证；17支持基于用户定义的策略，可以对报文进行过滤，支持 ACL 包过滤；。支持防火墙具备的一些报文过滤机制支持安全过滤，可以将过滤的报文重定向到某个固定端口，便于利用仪器设备抓包分析；支持数据同步机制，定期检查配置信息，提供主备机数据备份机制，对程序、配置数据定时和人工备份，提供对程序、配置数据的掉电保护能力。大容量高速大容量高速 NATS8016 多业务千兆路由交换机具有强大的 N

49、AT 功能，一个公网 IP 地址可以支持 4000 私网用户同时上网。支持根据用户的需求实现分布式和集中式的 NAT 处理。支持网络中私网地址和公网地址混合编址，满足组网不同应用的需求。具体特性有：支持普通 TCP、UDP 业务的 NAT 处理；支持 NAT 中 NAPT 模式，提供任何地址到任何地址的转换；支持 ICMP、FTP 的 ALG；支持 OICQ、RealPlay 等网上流行业务；支持公有地址和私有地址的混合编址组网；支持单块 NAT 板支持并发会话数 150K，会话建立速率 16K 会话/秒；支持 NAT 板间的负荷分担和备份功能；支持设备安全保护功能，防止 DOS 攻击对 NA

50、T 模块资源的过度使用。DHCP relay 和内置和内置 DHCP serverS8016 多业务千兆路由交换机通过 DHCP relay 和内置 DHCP server，对用户 IP地址实行动态分配和管理。DHCP relay 完成 DHCP server 和 DHCP Client 间的DHCP 协议报文传递。S8016 支持配置多组外置 DHCP server，每组对应一个VLAN。每组可以配两个同时工作的 DHCP 服务器，一个 server 故障也不影响系统运行，提高了可靠性。内置的 DHCP server 功能在 S8016 的 MPU 板上实现，对下挂的用户可以直接进行地址分配

51、和管理，能为运营商节省外置 DHCP server 的投资。性能指标性能指标业务性能技术指标：业务性能技术指标：二层业务性能指标二层业务性能指标参数名技术参数与性能指标VLAN4K转发速率GE 端口、FE 端口、POS 口均为线速，整机 96MPPS转发时延小于 30sIP 业务性能指标业务性能指标18参数名技术参数与性能指标路由表项 256K路由下发能力 2250 条/sPOS 端口：12KBytesMTU FE/GE 端口：9022BytesBGP 使用 network 命令引入路由数目200BGP 支持对等体数目 300BGP 支持路由数目 100000BGP 支持扩展团体数目256B

52、GP AS 联盟中数目32NAT 性能指标性能指标参数名技术参数与性能指标NAT 表项 150K/板新建会话数 16K/sNAPT 模式性能一个地址支持 60K 的端口复用；同一 NAT 板上多 Pool 池配置；每块 NAT 板最大可支持 32 个地址池，每个地址池最多需配置3 个 IP 地址。IP QoS 性能指标性能指标参数名技术参数与性能指标流分类规则数目 5K/接口板QoS 队列数目 2K/接口板QoS 流量监管流数目 1KQoSWRED 支持的丢弃等级 8技术参数及性能指标技术参数及性能指标技术参数性能指标背板容量（Gbit/s） 256交换机无阻塞处理能力（吞吐量 G

53、b/s） 128包转发能力（Mpps）96源 MAC 地址学习能力64K/接口板路由表256K19插槽总数 20业务插槽数 16GE 端口4/64（每接口板 4，满配 64，下同）100M Tx（电口，光口）电口：16 或 32/256 或 512，光口：16/256STM-1 POS 4/64、8/128STM-4 POS 2/32STM-16 POS 1/16支持 RSTP 动态生成树协议支持支持端口镜像支持流量控制方式802.3x、RED、WFQ、CAR端口绑定个数 GE/4，FE/8 每板路由协议：OSPF、RIP2、IS-IS、BGP4等支持网管支持 SNMPV1、V3支持 R

54、MON可通过 HGMP 协议管理下挂的华为公司系列交换机802.1P 支持的级数 8DHCP/DHCP+支持能力 DHCP relay、DHCP server带宽控制机制及能力 CAR，最小步长 64K网管方式 SNMP、Telnet、Console监控端口 1安全保障机制 ACL 包过滤，系统管理员分级管理结构数据结构数据项目描述机柜尺寸（宽深高）600mm800mm2200mm（2.2 米机柜）600mm800mm1800mm（1.8 米机柜）单板插框尺寸（宽深高） 482.6mm444.5mm933.5mm重量满配置最大重量400 公斤（不包括电缆）电源及功耗电源及功耗项目描述2

55、0交流供电直流供电交流最大输出功率 4250W 交流输入电压AC 150V280V直流最大输出功率 3500W直流输入电压 DC -42-58V满负荷功耗小于 2000W小于 2000W环境参数要求环境参数要求项目描述工作温度045工作湿度5%90%海拔高度4000m 以内可靠性指标可靠性指标项目描述系统可用性指标（可用度 A）99.999%系统年中断时间 Downtime5min/year主备倒换时间 50msS8016 路由交换机平均故障修复时间 0.5h系统单点故障的检测率和隔离率 100%Quiday S5516 千兆路由交换机千兆路由交换机Quidway S5516 千兆路由交换

56、机是华为公司面向 IP 城域网的汇聚层和大型企业或园区网的汇聚层推出的一款盒式高密度可堆叠全线速以太网交换机产品。通过提供高密度的 GE 端口，为 IP 城域网或者园区网提供 GE 接口的汇聚和收敛功能，是组建园区网中心和 IP 城域网汇聚层的理想产品。Quidway S5516 以太网交换机为 2U 高的盒式设备，支持 19机架安装。系统采用模块化结构，提供 4 个千兆扩展模块插槽，用户可根据自己的实际情况，选配如下模块：4 端口 1000Base-SX 模块、4 端口 1000Base-LX 模块、4 端口2110/100/1000Base-T 模块、4 端口 1000Base-X SFP

57、模块、4 端口千兆堆叠模块。设备满配可提供 16 个千兆以太网端口。产品特性产品特性卓越的性能指标卓越的性能指标Quidway S5516 为 2/3 层全线速转发的高性能以太网交换机，具有 32G 交换容量；S5516 基于最长匹配的交换方式，解决了早期交换机采用精确匹配交换技术所带来的问题（交换表放在高速缓存中，如果报文命中则可以获得较高的交换速度，但如没有命中，则将进行软件转发），可以做到逐包查表，逐包交换保证了所有报文均获得相同的转发性能，S5516 在转发 64 字节报文时，可实现 24Mpps（packet per second）的 2/3 层转发能力。此外，S5516 具备

58、32K 路由表项，支持硬件地址学习、支持 16K MAC 地址表项，支持 4K VLAN。强大的处理能力是构建可靠、稳定、高速的 IP 网络平台的重要保障。灵活的组网能力灵活的组网能力Quidway S5516 采用模块化设计，4 个接口槽位，每个接口槽位可提供 4 个 GE端口，有多种规格千兆接口模块供选择。S5516 支持高性能 SPF 光接口，SFP 是小封装可插拔（Small Form-Factor Pluggable）的英文缩写。用户可根据自己的需要选择单模（1310nm）光模块、多模（850nm）光模块、超长距离单模（1550nm）光模块，选插的模块为插卡式结构。 SFP 可插拔光

59、接口模块可实现了一块单板不同光模块的混插，所有光模块都支持热插拔，该单板灵活的选配方法，增加了用户组网的灵活性。网络适应能力强网络适应能力强S5516 支持丰富的二层、三层协议：支持 OSPF，RIP I/II，IS-IS，BGP4 等路由协议，支持 802.1q ，GVRP 等二层协议；提供 RSTP，VRRP，PIM 协议，支持802.1x 用户认证功能，可胜任各种复杂网络的组网需求。S5516 支持 VRRP 功能。VRRP 是一种容错协议，它将局域网的一组路由器（或以太网交换机）组织成一个虚拟的路由器。当主路由器出现故障时，一个备份路由器将成为新的主路由器，接替它的工作。从而使网络上单

60、个路由器的故障将不再影响网络内主机与外部的通信。在 S5516 组网中允许一台以太网交换机为多个虚拟路由器作备份。通过多虚拟路由器设置可以实现负荷分担。S5516 以太网交换机支持 DHCP Relay 功能，可以实现 DHCP Server 和 DHCP Client 之间的消息传递，适用于跨三层网络的动态 IP 地址的分配和管理。并且支持配置多组 DHCP Server，而每组可以配置两个同时工作的 DHCP 服务器，既可提供灵活的配置又提高了可靠性。S5516 支持广播风暴抑制功能，配置了某 VLAN 的广播风暴抑制比，即可对该 VLAN22上收到的广播流量进行监控，当广播流量的带宽超过

61、配置的限度时，交换机将过滤该VLAN 上超出的流量，保证网络的业务，使广播所占的流量比例降低到合理的范围。S5516 以太网交换机在 802.1X 的实现中，不仅支持协议所规定的端口接入认证方式，还对其进行了优化，接入控制方式可以基于端口，也可以基于 MAC 地址，极大地提高了安全性和可管理性。丰富的丰富的 QoS 策略策略S5516 提供了基于端口的流量限制（Generic Traffic Shaping）可根据需要限制端口流量。提供丰富的流分类（Traffic Class）策略，用户可根据实际需要为不同的用户群组或不同的业务类型分配不同的队列优先级，带宽控制（以 64Kpbs 为步长单位进

62、行调整）。提供 Diffserv 支持，可以根据 2、3、4 层特性，调整 IP DSCP 域，为骨干网络实现基于 DSCP 的 IP 转发提供支撑。S5516 提供基于数据流（Flow，根据 2、3、4 层报文头的信息确定）的带宽共享算法，保证每一个通信应用均可获得公平的流量分配，保证了各主机之间通信的公平性。提供 WRR（Weighted Round Robin）队列调度策略，提供 RED（Random Early Detection/Discard）丢弃策略。可配置的 802.1p 优先级映射规则，可根据 IP DSCP 信息，802.1p 信息，VLAN 信息，2/3 层转发表信息，配

63、置出报文（Outgoing Packet）的 802.1p 优先级。可配置的队列优先级规则，可根据 IP DSCP 信息，802.1p 信息，VLAN 信息，2/3 层转发表信息，配置转发队列优先级。实用的网管功能实用的网管功能S5516 以太网交换机产品采用公司统一的 VRP 平台，与 Quidway路由器的配置风格一脉相承，用户培训成本大大降低。VRP 平台提供了大量的维护、调试命令，和日志功能，为产品的开通，维护，故障诊断提供了丰富的手段。 S5516 以太网交换机支持 SNMP V3，可支持 Open View 等通用网管平台，以及华为公司开发的 iManage 网管系统。支持 RMO

64、N。 S5516 支持 HGMP V2 功能，HGMP V2 有如下优点：简化配置管理任务：通过一个命令交换机实现对多个成员交换机的管理；提供拓扑发现和显示功能，有助于监视和调试网络；节省 IP 地址：只需要在命令交换机上配置一个公网 IP 地址，就可实现对多个交换机的配置和管理；可以同时对多个交换机进行软件升级和参数配置；不受网络拓扑结构和距离的限制。性能指标性能指标23表表 1 S5516 以太网交换机系统特性以太网交换机系统特性项目描述外形尺寸（宽高深）436mm88mm400mm重量10kg端口数1 个定的 Console 口1 个固定的 10Base-T 以太网端口（升级用）最多

65、 16 个千兆以太网端口扩展接口模块插槽数量4 个可选接口模块类型4 端口 1000Base-SX 模块 4 端口 1000Base-LX 模块 4 端口 10/100/1000Base-T 模块 4 端口 1000Base-X SFP 模块 4 端口千兆堆叠模块输入电压AC：100V240V 50/60HzDC：-48V-60V功耗120W0 40 工作环境温度工作环境湿度10%90%表表 2 S5516 以太网交换机业务特性以太网交换机业务特性项目描述系统容量所有端口支持线速转发32Gbps 交换容量包转发率 24Mpps交换模式存储转发模式（Store and Forward）标准支持

66、IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3ad、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1P IEEE 802.1x、IEEE 802.1w、802.1s流控支持 IEEE 802.3x 流控（全双工）24支持 Back-pressure based flow control（背压式流控）（半双工）VLAN最多支持 4K 个 VLAN，符合 IEEE 802.1Q 标准支持基于端口的 VLAN支持 VLAN Trunk支持 GVRP（GARP VLAN Registration Protocol

67、，GARP VLAN 注册协议）支持 VTP（VLAN Trunk Protocol，VLAN 干道链路协议）组播GMRP（GARP Multicast Registration Protocol，GARP 多播注册协议）IGMP（Internet Group Management Protocol，因特网组管理协议）PIM-DM（Protocol Independent Multicast-Dense Mode 协议无关组播-密集模式）PIM-SM（Protocol Independent Multicast-Sparse Mode），协议无关组播-稀疏模式生成树支持生成树协议及快速生成树协

68、议，符合 IEEE 802.1D 及 IEEE 802.1w标准端口汇聚支持交换机到交换机的端口汇聚支持交换机到服务器的端口汇聚MAC 地址表地址自学习符合 IEEE 802.1D 标准地址表规格最多支持 16K 个 MAC 地址广播风暴抑制VLAN 上支持基于带宽百分比的广播风暴抑制IP 地址表最多支持 32K 个 IP 地址转发表项IP 路由静态路由RIP（Routing Information Protocol，路由信息协议）v1/v2OSPF（Open Shortest Path First，开放最短路由优先协议）BGP-4（Border Gateway Protocol，边界网关协议

69、） DHCP Relay支持 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）Relay安全特性支持二、三、四层包过滤（基于端口、源/目的 MAC 地址、源/目的IP 地址和非法帧的过滤）25用户分级管理和口令保护支持 802.1X 认证，在不外接认证服务器的情况下，本身可以支持 2K 个用户认证QoS支持带宽管理（基于端口、MAC 地址、IP 地址、TCP/UDP 端口号和ToS / Diffserv 值），流控的粒度为 64kbps支持优先级（基于 VLAN 端口、801.1P、ToS / Diffserv、根据流分类设置优先级的 COS

70、）每端口有 8 个发送队列队列调度：支持 SP（Strict Priority，严格优先级）和 WRR（Weighted Round Robin，加权循环调度队列）支持流分类集中管理特性支持堆叠特性支持 HGMP（Huawei Group Management Protocol，华为组管理协议）V2可靠性支持 VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）加载与升级支持 Xmodem 协议实现加载升级支持 FTP、TFTP 协议加载升级管理支持命令行配置（CLI）支持 Telnet 远程配置支持配置口（Console）配置支持远端拨号

71、支持 SNMP 管理（支持华为 iManager N2000/QuidView 网管系统及 RMON 1，2，3，9 组 MIB）支持系统日志支持分级告警维护支持调试信息输出支持 PING、Tracert 支持通过 Modem 拨号、Telnet 远程维护表表 3 4 端口千兆堆叠模块端口属性端口千兆堆叠模块端口属性属性4 端口千兆堆叠模块连接器类型6 芯专用堆叠插座端口数量426工作方式1000M 全双工介质与传输距离专用的堆叠线缆，长度固定为 1m配置指南配置指南主机配置主机配置表表 3 S5516 以太网交换机主机选购一览表以太网交换机主机选购一览表描述数量备注S5516 主

72、机（220V）1可选S5516 主机（-48V）1可选冗余电源模块1可选接口模块配置接口模块配置表表 4 S5516 以太网交换机接口模块选购一览表以太网交换机接口模块选购一览表描述数量备注4 端口 1000Base-LX 模块04可选4 端口 1000Base-SX 模块04可选4 端口 10/100/1000Base-T 模块04可选4 端口千兆堆叠模块04可选4 端口千兆 SFP 光接口模块-LC 接口板04可选千兆多模 SFP 光收发模块（850nm，550m，LC）016可选千兆单模 SFP 光收发模块（1310nm，10km，LC）016可选千兆单模 SFP 光收发模块（1310n

73、m，30km，LC ）016可选27千兆单模 SFP 光收发模块（1550nm，40km，LC ）016可选千兆单模 SFP 光收发模块（70km，LC） 016可选注：在配置 SFP 光收发模块时必须配置接口板，每块接口板支持 4 个 SFP 光收发模块，不同型号的 SFP 模块在同一块接口板上可混合配置。HDS5524FHDS5524F 主要性能指标主要性能指标主要性能主要性能：自动适应不同速率自动适应不同速率所有 24 个端口都能根据所连设备的传输速率在 10BASE-T 和 100BASE-TX之间自动切换传输速率，不必进行任何设置即可连接不同网段之间的用户。灵活的扩展方式灵活的

74、扩展方式提供两个扩展插槽，支持百兆和千兆光纤模块，可选用千兆光纤传输介质以 1G 的速率传输，以满足远距离、高速率进行数据交换的应用。丰富多样的管理方式丰富多样的管理方式该交换机具有标准网络管理功能，支持多种网络管理方式，可以通过SNMP、TELNET、WEB 浏览器和 CONSOLE 口实现对交换机的管理，支持 TFTP传输协议，可以通过网络远程下载实现软件的更新。完善的管理功能完善的管理功能该交换机提供完善的网络管理支持：生成树(Spanning Tree)协议提供更可靠的网络通讯；支持 GVRP 动态 VLAN 注册的 802.1q VLAN 群组，简化网络规划与管理；IGMP 多

75、播过滤功能和 QoS 支持能充分满足视频会议或音频流等实时应用需求，保证实时传输质量；端口聚合(Port Trunking)提供更高的带宽；端口镜像功能可实时提供各端口的传输状况的详细资料。流量控制功能流量控制功能28 在全双工和半双工模式下都具有流量控制能力，全双工模式下遵循IEEE802.3x 流控标准，半双工模式下采用背压式流控机制，能有效防止数据丢失。广播风暴控制广播风暴控制该交换机可自动选择转发或丢弃广播数据包，有效防止广播风暴的发生。即插即用即插即用支持地址自动学习和自动更新功能，所有端口都能自动记录所连设备的MAC 地址并存储到 MAC 地址表中。技术指标：技术指标：基本端口

76、： 24 个 10/100M RJ-45 MDI-X 端口，可自动识别接口极性扩展模块： 1 端口 1000BASE-SX、 1 端口 1000BASE-LX, 1 端口 1000BASE-T 模块、1 端口 100BASE-FX网络标准： IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.1d、IEEE 802.3x、IEEE 802.1q（VLANs，GVRP）交换处理：无阻塞线速交换交换方式：存储转发背板带宽： 9.6GbpsMAC 地址： 32K广播风暴：达到临界点停止发送，控制广播风暴机械电气机箱尺寸：49046344 mm外接电源：802

77、64(10) VAC，5060(3) Hz环境温度：050（工作）；4070（存储）环境湿度：5%95（不凝结）网络管理管理方式：Console、Telnet、Web 页、SNMP/RMON 网管软件SNMP： MIB II、Bridge MIB、RMON MIB、private MIB29RMON：第 1、2、3、9 组（统计、历史、警告、事件）VLAN：基于端口的 802.1q VLAN 群组，最多 64 组支持动态注册虚拟网络IGMP：支持多播传输过滤，利用 IGMP 监听自动注册端口镜像： 10/100Mbps 端口镜像端口聚合：支持 13 组端口聚合，每组聚合最大支持 8

78、个端口QoS 支持：支持 2 级传输优先级队列安全认证： FCC CLASS A，CSA/NRTL、TUV/GS30第第 4 章章主机系统设计主机系统设计4.1 4.1 方案需求背方案需求背景景在本方案中，高性能 IA 机群服务器主要应用于校园网的建设，作为信息中心的主服务器，提供的服务有：数据库的建立以及提供 WEB、MAIL、DNS 等网络服务。根据其具体情况，采用以太网构造，立足高性能、低投入以及持久发展考虑，该系统采用机架式节点，单一登陆点，运用负载均衡技术以及容错高可用技术，能够以优异的性能完全满足中小规模的信息中心的建设。实践证明，在其他企业、学校、科研机构等的信息中心建设中，

79、IA 高性能机群得到了广泛的应用，并取得了不错的效果。4.2 4.2 TC1700 及其技术特色及其技术特色在惠州学院中心机房的服务器解决方案中，我们推荐使用曙光 TC1700 服务器。曙光 TC1700 是北京曙光天演信息技术有限公司 2001 年推出的基于 IA 架构的服务器节点集群系统，具有可自由伸缩、高度可管理、高可用、高性能价格比等诸多优点，是曙光公司机架式服务器集群的经典之作。曙光TC1700 集群服务器解决了跨平台管理、跨操作系统管理、系统软硬件运行状态监控等混合平台应用等技术难题，整体技术在国内具有领先水平，达到国际同期同类产品的先进水平。曙光 TC1700 来源于曙光公司成熟

80、产品的成熟技术，包括每秒4000 亿次运算能力的曙光 3000 超级服务器，运行 Windows NT 的NT Cluster 集群服务器，运行 LINUX 的 Netbox 集群服务器，以及曙光 I220S、R220S 等 PC 服务器系列产品的技术积累。TC1700 产品定位在将曙光 NT Cluster、Netbox 二种不同系统的平台统一，并且移植了国产超级计算机的最新成果曙光 3000 上的监控、管理技术，同时也利用了曙光公司近年来研制低端 PC 服务器的技术积累，产品技术层次跨度大、覆盖面广。曙光 TC1700 的成功研制代表了国产高性能计算机的技术水平、产品化能力，适应市场、满足

81、市场需求的能力又取得了了长足的进步。曙光公司依托国家智能计算机研究开发中心（NCIC）和国家高性能计算机工程中心（NCHFC）两大国家级研究中心的强大技术实力，多年来致力于振兴民族高性能计算机产业。在高端，曙光公司曾先后推出曙光 1000 系列超级服务器（获国家科技进步一等奖）、曙光 2000/3000 系列超级服务器（获中国科学院科技进步特等奖），具有研制大规模集群服务器的丰富经验；在低端，曙光公司先后推出 20 余种 IA 架构的 PC 服务器产品，在软硬件设计、系统监控管理等方面有自主知识产权的成功产品。曙光TC1700 集曙光公司研制大规模超级服务器集群技术和低端 IA 服务器软硬

82、件设计技术于一体，开发了一批具有自主知识产权、技术先进、具有极强市场竞争力的软硬件配套31产品，使之成为符合中国用户使用习惯、具有中国特色的 TC1700 服务器集群高性能计算机产品和应用解决方案。4.2.14.2.1 混合平台的服务器聚集技术混合平台的服务器聚集技术曙光 TC1700 服务器继承了曙光公司超级服务器聚集技术成果和应用方案，成功地突破了混合平台进行聚合的难关，使之更能适合不同用户的使用需求，应用前景十分广泛。混合平台的服务器聚集技术，尤其是基于软硬件结合的跨平台管理、监控案例，不仅是国内首创，在世界上也处于技术发展的前沿。曙光 TC1700 服务器在多个层次上实现操作平台的混合

83、支持，可以同时支持Windows NT/2000、LINUX 操作系统，用户既可以使用熟悉的 Windows 系统进行系统监控，也可以使用 UNIX 管理控制台，如 Telnet 远程管理等等。曙光 TC1700 这种混合平台工作模式对于用户应用具有尤其重要的意义。对于需要多操作系统的用户，使用曙光 TC1700 混合平台集群服务器的优势就可以得到充分体现。4.2.24.2.2 系统监控、管理技术系统监控、管理技术曙光 TC1700 系统利用简单直观的管理工具来管理整个集群，使得系统管理员可以从多台服务器重复、单调的管理工作中解放出来，极大地提高了工作效率。曙光TC1700 服务器的监控工具可

84、以监控到整个集群的软硬件运行状态，如：整个系统工作环境，各节点 CPU 和内存的使用率，网络流量，各节点主板温度、CPU 温度，机箱风扇转速、CPU 风扇转速，主板电压、CPU 电压等等，使系统管理员可以通过主机柜前面板上的 LCD 触摸屏上对各节点的情况一目了然。监控工具同时提供了报警功能，当出现故障点时（如温度异常、风扇停止转动等），可以及时提醒系统管理员进行处理，避免或减少系统故障和由其引起的用户损失。系统规模越大，系统管理和监控的效率越高。曙光 TC1700 服务器上监控、管理软件和硬件设计吸收了曙光公司开发曙光 3000超级服务器成功经验，并广泛收集用户反馈意见，根据 TC1700

85、的具体特点进行优化和改进。其主要特点是，符合中国用户的使用习惯，集成了一批具有中国特色的、自主知识产权的软硬件产品。曙光 TC1700 服务器在功能上追求实用性，尽量保证用户操作的简单性，用户人机交互接口灵活多样，全方位满足用户使用需求。曙光 TC1700 不仅追求功能上的尽善尽美，而且定位于每一项设计都要让用户“看得到、摸得着” ，真正服务于用户，受益于用户。多层次 LCD 显示和查询；全方位的管理和监控；详尽的使用文档和帮助系统；操作界面简洁、功能清楚；LINUX 操作系统上创造 Windows 风格等等方便于用户的设计都是曙光 TC1700 的杰作。324.2.34.2.3 负载均衡和

86、高可用技术（负载均衡和高可用技术（HighHigh AvailabilityAvailability）曙光 TC1700 服务器在任何一个服务节点故障时，系统不会影响其他节点的正常使用。同时，系统管理员可以立即分配作业到其他正常工作的节点，整个系统依然可以确保正常工作。众多节点集成到一起，使得系统管理员可以对系统资源进行统一的优化和重组，在分散方式下的紧张计算机资源立即变得非常的充裕，不但有效保证当前应用的正常运行，也为系统今后的扩展留有足够的空间。4.2.44.2.4 大规模并行计算机和超级信息服务器应用的统一大规模并行计算机和超级信息服务器应用的统一传统上，超级计算机（Super Comp

87、uter）和超级服务器（Super Server）是高性能计算机领域的两个方向。Internet 的发展，使得超级服务器发展很快、应用领域也越来越广；而超级计算机则走上大型化、专用化的道路。但是，大多数有并行计算需求的用户并不需要或没有能力购买专用的、大规模的并行计算机，而市场上一般的集群服务器无论在功能上，还是在配置上，又不适合用作并行计算的平台。曙光 TC1700 则兼顾上述两种需要，实现了大规模并行计算机和超级信息服务器应用的统一。国际上并行计算工业标准或事实上的标准主要有 PVM、MPI 两种，曙光 TC1700集群服务器均可支持。对于数据中心系统而言，曙光 TC1700 可以根据应用

88、的需要，动态分配部分节点用于信息服务，或对整个系统动态分配空闲时间（如夜间）作为计算平台，既满足信息服务的需要，满足各种 Internet/Intranet 的需求，还可以将曙光 TC1700的大部分空余时间片规划为科学计算平台，实现一机多用的效果。4.2.54.2.5 系统支持动态扩展系统支持动态扩展曙光 TC1700 的集群式架构决定了其具有优异的动态扩展性。根据用户应用需要，可以选择扩展能力很强的通用节点，节点总数可扩展到 100 个以上。尤其需要指出的是，TC1700 的动态伸缩性非常强。用户如果需要减少节点数目，可以随时指定节点与整个系统隔离；用户如果需要扩展节点，只需稍微变更配置文

89、件即可完成。系统更可以支持扩展不同操作系统和硬件平台的节点，全方位满足用户未来应用扩充的需求。4.3 4.3 系统方系统方案案在惠州学院中心机房的服务器建设方案中，TC1700机群系统包括5个服务节点、一套磁盘阵列、一套系统运行监控网、一套视频切换网、一套系统管理网、一套服务网和其他机群辅助构件。服务节点都选用可扩展性强，性能稳定的天阔系列机架式节点，分别作为数据库服务器（2台）、WEB服务器（1台）、MAIL服务器（1台）、DNS和PROXY服务器（1台），在客户访问量达到一定程度时，还可将其中两台服务器用作登陆和负载均衡服务器（与机群高可用软件PowerRouter做成高可用系统，对各服务

90、节点进行流量控制和任务分配），确保页面点击率达到一定量时仍能保持高速响应。以上配置可根据应用负载和投资大小，对节点进行增删和服务调配。334.3.1 4.3.1 性能指标组成性能指标组成服务能力：服务能力：服务节点分别采用三台 S240XP 服务器及两台曙光天阔 R220XP 型机架式服务器。该 S240XP 服务器采用了 IA32 架构，配置 2 颗 INTEL Xeon MP 1.4GHz CPU(可扩展为 4 个 CPU)，1GB ECC SDRAM 内存（可扩展至 32GB），配备 3*36G 本地硬盘（可扩充至 18 个本地硬盘）；R220XP 服务器配置 1 颗 Intel

91、Xeon 2.4GHz CPU（可扩展为 2 个 CPU）,512MB ECC DDR 内存（可扩展为 16GB），配备 2*36G 本地硬盘（可扩充至 6 个本地硬盘）。5 个节点中，总共有 7 个 CPU，3.5G 的内存，提供了强大的服务能力。存储能力：存储能力：存储系统为整个机群系统提供网络文件系统服务，它要求可靠性高、容量大、I/O 带宽高及低延迟等要求。在本方案中，存储系统采用双数据库节点接一个Simbolo SB-4120X/D/FC, SB-9912X/D/FC 作为数据库，其具有 12 个热更换硬盘托架，可用于安装厚度为 1.6 的 Ultra160 SCSI 硬盘。

92、系统内部采用 SCA-II 单端连接架构，无线缆连接，可做到真正的硬盘热插拔。SB-4120-ES 是一个扩展箱用于在同一个 RAID系统里增加硬盘(HDD)容量。 Simbolo SB-4120X/D/FC， SB-9912X/D/FC 系列是一款智能并采用创新设计思想的存储子系统，为用户提供廉价、稳定的存储解决方案，是构建大规模信息存储的基础设备。在机柜设计上充分考虑了用户的存储需求，可以每节点分别连接独立扩展存储空间，也适合专用节点连接大容量磁盘阵列构建存储服务器。既满足用户需求，又很好地解决了存储与访问节点连接的工艺问题。提供 RAID5 功能，提高了硬盘的高可用性。使得当一块硬盘发生

93、故障的时候，其余硬盘仍然可以保持高可用性。从而保障用户的使用安全。对于数据库后台所共享磁盘阵列，必须做成高可用方式，所以在本方案中，两个数据库节点和一个磁盘阵列配置成 HA 高可用方式，即磁盘阵列都分别通过光纤通道连接两台服务节点，保证任一服务节点失效时，另一个服务节点可以接替其工作，应用仍然可以使用磁盘阵列上的数据。网络性能：服务节点全部通过机柜的 CISCO 4006 中心交换机连接，组成百兆和千兆双以太网，其中，百兆网通过节点自带的 10/100M 口连接，是系统管理网，对整个系统进行管理和监控；千兆网是数据信息专用网，所有的服务请求得到响应以后，数据信息都通过千兆网传给用户，本方案

94、中的双以太网构造，可使整个系统获得充足的数据传输带宽。管理性能管理性能：若系统升级后可采用两台 R220XP 做为登陆节点，捆绑 DNS 和PROXY 服务，并做成高可用系统，对各服务节点进行流量控制和任务分配。最新设计的硬件监控系统，可独立检测系统的硬件故障，分别采集资源数据、温度34数据、电压数据和风扇转速等数据，通过前面板的液晶显示屏，可及时向管理员作出提示和报警，大大提高了系统可靠性和可管理性。由于这项监控技术是移植于大规模计算机，在机架式服务器中是首次采用，收效十分显著。TC1700 机群 PowerRouter 系统软件，它是一套多功能、易使用、可扩展、单一登陆、单一管理、负载均

95、衡和高可用的机群管理工具。该软件系统完全符合 SUMA 标准，即具有可扩展性（Scalability）、可用性（Usability）、可管理性（Manageability）和可靠性（Availability）四个方面的特性，采用模块化形式，能够按用户的需求伸缩管理配置功能。PowerRouter 机群软件具有单一控制点，使管理员能够在一个控制点管理机群中所有节点的运行，并控制机群中的全局信息，保证机器正常运转。对于管理员来说，他所见到的机群管理系统主界面就是这里的“单一控制点” 。当某一节点出现异常，如系统崩溃或网络阻塞，机群管理系统自动将其从机群管理范围内除去，将服务转发给其他的服务节点

96、，直到崩溃的节点得到修复。当这两台管理节点其中一台出现问题不能提供服务时，另一台可以自动接替它的工作，这就是双机高可用系统。4.3.2 4.3.2 系统方案拓扑结构和机柜连接图系统方案拓扑结构和机柜连接图基于 TC1700 的解决方案拓扑结构图如下：从以下二图可以看到，在机柜中的 5 个节点用双以太网连接，以及通过分频器和串口连接线组成视频切换网和硬件监控网。100M 网是系统网，用来控制和管理所有的节点，并保证数据的传输。流通的信息数据网和管理网分开，采用 1000M 以太网，使各自的数据交流不受影响。机柜内部连接图： 358 路分频器和每个节点的分频线组成视频监控网，用于对节点进行管理时节

97、点间切换。由主机柜的监控节点和连接到所有的节点的数据采集线连成硬件监控网，直接由监控节点对所有的其他节点进行监控。在出现硬件异常情况时，直接做出相应的报警，并且能在机柜的触摸屏上直接查询各节点的状态，这大大减少了系统维护的复杂性。4.4 4.4 系统方案组成各部分说明系统方案组成各部分说明在惠州学院中心机房服务器建设方案中，整个系统由负载均衡节点、服务节点、存储设备、网络设备、机群软件系统和辅助构件组成。下面就系统组成的各部分给出简要的说明。4.4.1 4.4.1 管理和服务节点管理和服务节点负载均衡和服务节点的性能要求就是需要有强大的服务能力和 I/O 吞吐能力，并且没有单一故障点，即节点发

98、生故障时，不影响系统整体运行，它的任务可以被分配给别的节点，使整体性能不至于下降很多。根据以上的性能要求，我们选用曙光天阔 S240XP 及 R220XP 服务器。曙光天阔 S240XP 型服务器平台配以最新的 RCC 公司 ServerWorks Grand Champion GCHE 芯片组。系统集成可自适应的、带宽 10Mbit/100Mbit 的以太网控制器和双通道Ultra160（Ultra320 可选） SCSI 控制器，满足用户极大数据吞吐量的需求。系统同时集成 SVGA 控制器，大大地提高了系统可用性，同时能很好地降低用户成本。S240XP 拥有 6 个 PCI-X 插槽，为扩

99、展预留了丰富的空间。 ServerWorks Grand Champion GCHE 可以满足四路 CPU 和大容量内存系统的要求。芯片组包括 3 个主要的组成部分：CMIC（Champion Memory and I/O Controller），CIOB30（Champion I /O Bridge）和36REMC（Reliability Enhanced Memory Controller）。CMIC 直接与前端总线和 DDR 内存控制器相连。CIOB30 是连接 IMB 接口和双对等 PCIX 总线的 I /O 桥。REMC 负责 CMIC和主内存之间的地址和数据的多路技术。曙光天阔

100、 S240XP 服务器在设计上最大范围地考虑部件冗余和可用性，以更适应电子商务发展的世界潮流。天阔 S240XP 系统配置了六组(18 个)热插拔 SCSI 硬盘接口，扩展存储量高达 1314GB；每组(三个)热插拔硬盘由一个逻辑控制器管理，控制器负责提供电源、总线终结、RAID 配置以及硬盘过热报警等功能。天阔 S240XP 采用 MEC 内存扩展板，板上集成了 16 个 DIMM 内存插槽，能提供给用户多达 32GB 的 DDR200(PC1600) ECC Registered SDRAM 内存，支持 ECC 校验纠错技术，保障系统计算的无故障运行能力。曙光天阔 R220XP 是一款具有

101、很高性价比的基于 Intel IA 架构、2U 的部门级机架式服务器，具有强大的数据处理能力和很高的 I/O 吞吐能力，安装简便，性能稳定，非常适合需要很高数据处理和网络吞吐能力并且对空间限制严格的数据中心等业务。配以 Intel公司最新推出的 E7500（Plumas）外围芯片组、加强型可自适应的、带宽10Mbit/100Mbit 的以太网控制器、全功能超强 SCSI 和 SVGA 控制器，大大地提高了系统可靠性，能很好地降低用户成本。曙光天阔 R220XP 型机架式服务器还为进一步的技术扩展留有充分空间，机箱内部可以接插一块半高的 PCI 扩展板和两个全高的 PCI 扩展板，为用户选择千兆

102、以太网卡和 RAID 磁盘卡提供了物理接口；另外，用户还可以将系统中的两块 SCSI 硬盘选定为二块可热插 SCSI 拔硬盘，该选项已在硬件监控和管理系统中和曙光服务器集群管理软件 DCMS 中做好了预置和接口。4.4.2 4.4.2 储设存备储设存备存储系统为整个机群系统提供网络文件系统服务，它要求可靠性高、容量大、I/O带宽高及低延迟等要求。Simbolo 是为高级数据存储应用及无故障应用系统量身定做的产品。对于关键系统应用中，需要挑战产品性能极限，使系统稳固持续的运行，SB-4120X/D/FC， SB-9912X/D/FC 显然是一个明智的选择。 Simbolo 配备单/双 Ultra

103、 160 SCSI RAID 控制器，提供更高级的数据保护并支持所有主机操作系统。在 4U 高机架式或者塔式结构里，该系统提供高性能的数据保护特性，支持 RAID 级别 0, 1, 0+1, 3, 5，以及提供远程事件管理功能，是一个容易配置的理想的存储解决方案。系统内置环境控制器(ENC)，保障系统稳定运行，该控制器可以实时监控内部温度及每颗硬盘的表面温度。热插拔冗余电源和高性能散热模块为高速硬盘驱动器(RPM)提供了优化的内部可监控环境。当有故障发生时，监控单元就会通过传真和传呼向管理员发出告警。 Simbolo SB-4120X/D/FC, SB-9912X/D/FC 具有 12

104、个热更换硬盘托架，可用于安装厚度为 1.6 的 Ultra160 SCSI 硬盘。系统内部采用 SCA-II 单端连接架构，无线缆连接，37可做到真正的硬盘热插拔。SB-4120-ES 是一个扩展箱用于在同一个 RAID 系统里增加硬盘(HDD)容量。 Simbolo SB-4120X/D/FC， SB-9912X/D/FC 具备菜单驱动的前面板，一个用于连接终端的 RS232 串口，硬盘工作状态实时监控以及基于 JAVA 的 GUI 界面，提供一系列监控和管理操作。针对更新的 HA 控制软件以及 SCSI ID 自动设定特性，Simbolo 可支持超大容量系统应用，及其安装和设置，让用

105、户感到快捷简便。特性: a. 支持 RAID 级别 0, 1, 0+1, 3 ,5 b. Intel 80303 64 bit RISC I/O 处理器 c. Ultra 160 SCSI 或者 2 Gb/s 光纤主机端口 d. 提供 12 个 1.6 热更换 Ultra 160 SCSI 硬盘 e. 可热更换的散热风扇,冗余热插拔 400W 分享功率电源 f. 配备 ENC 环境控制器 g. 采用完全后背板，内部无线缆设计 h. 支持硬盘在线热备份和在线数据重建 i. 支持多组 RAID 主机连接 j. 支持集群技术的双主机信道 k. 工业标准 4U 高 19 机架式机箱结构 l. 支持

106、所有的主流操作系统 m. 标记命令队列支持 255 个命令，允许并行数据流 n. 支持在线扩容 o. 内建串行接口用于远程报警 p. 实时硬盘状态指示 q. 声音报警 r. 支持基于 Java 技术 Web 图形界面的用户管理采用 100M 光纤通道接口卡，双通道，提供双主机接口，双磁盘通道。提供 RAID5功能，提高了硬盘的高可用性。使得当一块硬盘发生故障的时候，其余硬盘仍然可以保持高可用性。从而保障用户的使用安全。4.4.3 4.4.3 网络网络机群系统网连接机群系统中所有的的节点，要有足够的端口以备将来扩展需要，既要负责管理信息的流通，又要支撑机群网络文件系统，因此必须具备高带宽和低延

107、迟。我们在机柜里选用交换机进行节点的接入。拓扑结构可参看 3.2.2。它配备下列 2 端口 10/100 Mbps 以太网加 2 端口千兆位以太网上行链路-这一模块提供了 32 个专用 10/100 以太网交换端口，用于以太网或快速以太网客户机或服务器交38换，并有 2 个专用千兆位以太网连接端口，用于千兆位以太通道连接到高速核心或千兆位以太网服务器上。所有 10/100 端口都能利用快速以太通道实现速度更高的上行链路或服务器连接； 18 端口千兆位以太网（GBIC 插槽）-这一模块专门针对构建经济高效的 1000BASE-X 千兆位以太网服务器组群，而不是骨干网交换机到交换机应用。它提供了

108、2 个专用千兆位以太网上行链路、以及每个模块最多 16 个端口，以实现高性能千兆位以太网服务器连接。16 个服务器端口可以提升到千兆位以太网线路速率，并共享交换机结构中的 8 Gbps 全双工带宽。因为所有端口都使用 GBIC，所以，通过改变使用的 GBIC 的数量，可以控制过预订量。服务器端口使用标准 IEEE 802.3x 流程控制（暂停帧）机制来控制千兆位以太网主机流量4.4.4 4.4.4 机群软件系统机群软件系统本系统配备的机群软件系统主要有机群操作系统、机群高可用系统、机群监控系统。操作系统要求具有多用户多任务的特征，并且有很强的稳定性，所以在本方案中，用户可自行选定操作系统，如

109、Windows2000，待用户访问量到达一定程度需作升级时，操作系统采用 TURBO LINUX 6.5，机群高可用、管理系统采用曙光自主研发的PowerRouter，提供了图形化界面和接口，如用户管理、访问限制、系统配置、系统控制、基于 TCP/IP 的网络管理功能（如 TCP/IP 的配置、Hosts 表管理、NFS 配置、NIS配置）等，并对用户请求进行下一级分发，进行流量控制，侦测服务节点状态，将 5 个服务节点连成一个高可用的机群，不会因为一两个节点故障而导致服务停止。经过实际测试，每个标准配置的节点，安装 PowerRouter，每秒可以应付 10 万次用户请求。机群监控系统采用

110、曙光自主研发的 DCMM，它监控机柜系统环境、每节点硬件配置情况、每节点直流电压、各部件温度、风扇转速等硬件状态、系统 CPU、内存、网络使用情况等，可指定节点，也可以图形方式对各节点的单项数据进行对比。机群软件系统提供了完善的资源管理能力和作业调度、节点分配策略，保证了机群节点的健壮运行。4.4.5 4.4.5 服务器辅助构件服务器辅助构件独特设计的曙光 TC1700 专用机柜，支持 52U 内部扩展空间（含电源控制系统 4U）。精心设计的内部网络和电源布线，均采用就近插接，构造了整洁的机柜内部环境，极大的方便了用户设备调试和问题分析。布线系统按最大使用设计，机柜内部最大可为节点机系统提供

111、 60 路交流电源接口和 120 路网络信息接口（245）。前面板采用 12.1”超大真彩 LCD 控制窗口，整个系统软硬件运行状态实时动态显示，一目了然。用户可以直接通过控制窗口的触摸屏进行人机交互，可以非常方便地对系统进行周到细致的管理和监控。内部配置 4U 监控节点，全面采集整个系统的运行环境、各节点的软硬件运行状态，对节点发送控制指令，并负责机柜系统 I/O。39视频切换器具有独特的视频切换功能，使得用户利用单一显示系统就可以对整个机群系统进行操作，改变了以往的每一个计算机节点都配置一个显示器的情况。既方便了用户的管理又节约了用户投资。4.5 4.5 曙光服务器系统配置曙光服务器系统

112、配置指指标标性能要求性能要求*主机柜*工业标准机柜、电源系统（3x20A）、内部网络系统；系统控制机（4U）、前面板 LCD（触摸屏）、可扩展节点*扩展机柜工业标准机柜；电源系统（3x20A）；内部网络系统*网络交换机24 口百兆交换机外置I/O节点15彩色显示器、鼠标、键盘、*视频切换机8 路视频切换机磁盘阵列（光纤通道）Simbolo SB-4120X/D/FC， SB-9912X/D/FC873GB，10000 转*系统软件系统监控软件（支持 Turbo Linux Server 6;RedHat Linux7.3、Windows NT/2000 操作系统）；2 套系统管理软件（支持 T

113、urbo Linux Server 6;RedHat Linux7.3、可以与Windows 操作系统混合使用）；2 套视频线、监控线、网络线等Turbo Linux 6.5 Server*硬件平台*1；同时支持 RISC 和 CISC 节点；2；动态构建信息服务平台及并行计算平台；服务器节点服务器节点1 1曙光天阔 S240XP 3 台*CPU类型XOEN MP 1.4GHz,可扩为四路 CPU*CPU数量2*三级缓存三级缓存 512KB*内存1GB DDRECC SDRAM，支持 32GBDDR ECC RAM*硬盘36GB, ULTRA160 SCSI，10000 转热插拔*硬盘数量3*

114、硬盘可扩充18RAID单通道 RAIDSCSI控制器*集成双通道 Ultra160 SCSI 控制器扩展槽6 个 64bit PCI 插槽100M光纤通道接口卡接光纤通道磁盘阵列柜，其中两台配备，另一台不配*监控管理系统*可对系统硬件进行有效的监测，察看硬件故障原因。系统硬件监控卡，液晶 LCD 显示硬件信息专用采集卡40*网络接口集成双 10/100Mbit 自适应以太网口 1000M 网卡通信接口2 个串口，1 个并口，2 个 USB支持操作系统简体中文 Linux, Windows 2000，Windows NT 4.0PCPC服务器节点节点2 2曙光天阔 R220XP 2 2 台台指标

115、指标性能要求性能要求*处理器CPU，Intel XeonTM 2.4GHz,可扩为双 CPU*CPU数量1*二级缓存512KB On-die Full speed*内存512M DDR ECC Registered SDRAM,最大 16GB*硬盘36.4GB, ULTRA160 SCSI，热插拔，10000 转硬盘数量*2扩充性能1 个标准五寸设备扩展托架，,6 槽位热插拔 SCSI 硬盘托架显示系统ATI Rage XL 显示控制器(8MB 显存)标准外设24X 超薄光驱，标准软驱*通信接口2 x 10/100Mb 自适应以太网口（RJ45）.支持冗余网卡其他接口2 个标准串口，1

116、个标准并口，2 个 USB 口扩展槽6 个 PCI 插槽(2 个 133MHz，1 个 100MHz，3 个 66MHz).均为立插卡机箱2U 机架式服务器机箱,4 个智能控制系统冗余风扇*监控管理系统可对系统硬件进行有效的监测，察看硬件故障原因。系统硬件监控卡，液晶LCD显示；硬件信息专用采集卡操作系统支持中文 Linux 操作系统，Windows 2000，NT 4.0第第 5 章章布线系统设计布线系统设计本次方案是听取惠州学院的意见，同时结合以往施工的经验的基础上完成本方案的设计的。此次为惠州学院网络提供的开放型综合布线系统的设备为美国 AVAYA 公司产品，其产品技术先进、可靠

117、性高，价格性能比大大优于其它同类产品，所有产品均为美国原装进口。本设计在考虑惠州学院现在及将来的业务性质及所提供的服务水平的前提下，使系统满足现代使用及发展的要求，做到当前技术先进并留有相应的余量。该系统功能强、兼容性广，提供最佳性能价格比。本次设计所有的信息点采用超五类模块式插座，所有插座都要配备防尘盖或防尘措施。所有的双绞线均采用超五类 UTP 双绞线,保证系统的高可靠性和高的性能。主配线架设在网络中心内，产品及元件的选择施工要最大限度地方便以后的维护。为此机柜配线的方式，配置模块式配线架用于数据415.1 5.1 需求分析需求分析惠州学院结构化布线系统共包含 3609 个信息点。其信息点

118、具体分布情况见下表：序号楼群信息点数（个）一、丰湖校区1书院一栋（到第三教学楼）92书院二栋（到第三教学楼）63书院三栋（到第三教学楼）94书院四栋（到第三教学楼）135书院十三栋（到汇接中心）206书院十四栋（到汇接中心）107书院十五栋（到汇接中心）48书院十七栋（到汇接中心）129书院十八栋（到汇接中心）1610宿舍二区（到汇接中心）31212宿舍四区（到汇接中心）11213 办公楼（到汇接中心）3914饭堂（到汇接中心）4815教新楼（到汇接中心）3516第三教学楼（到汇接中心）017汇接中心018小计645二、金山糊校区1学生一栋（到学生六栋）2642学生三栋（到学生六栋）2643

119、学生五栋（到学生六栋）2644学生六栋（到田家炳大楼）2645学生七栋（到学生六栋）2646学生八栋（到学生六栋）2647学生九栋 A-到学生六栋4208学生九栋 B-到学生六栋3929教工一栋（到教工五栋）2410教工二栋（到教工五栋）244211教工三栋（到教工五栋）2412教工四栋（到教工五栋）2413教工五栋（到田家炳大楼）2414教工六栋（到教工五栋）2415教工七栋（到教工五栋）2416实验楼（到田家炳大楼）12017图书馆（到田家炳大楼）28018田家炳大楼019小计2964三、合计3606结构化布线系统的传输性能要求优于 EIA/TIA Cat 5e 和 ISO/IEC 118

120、01 CLASS D，数据主干采用多模光缆。5.2 5.2 系统设计系统设计5.2.1 5.2.1 工作区子系统设计工作区子系统设计工作区子系统由终端设备连到信息插座的连线组成，它包括连接软线、适配器和其他电子器件。通过连接软线和适配器将终端设备同信息输入输出口相连，在终端设备和 I/O 之间搭桥。工作区子系统示意图5.2.2 5.2.2 水平布线子系统的设计水平布线子系统的设计水平布线子系统是管理子系统到工作区子系统之间的连接。包括水平布线和信息插座、电缆终端等，水平布线子系统一端端接于信息插座上，另一端端接于 MDF 或 IDF，它将干线子系统延伸到用户工作区。主楼数据传输介质采用

121、AVAYA 超五类双绞线 1061004CSL 双绞线。一般考虑将 2-3个信息模块放置于一个工作区，面板的孔数为实际使用的模块数的加倍，以便将来扩43充时使用，而不必进行新的加工。例如：某一工作区有一个数据口，则此工作区便采用 2 孔面板。设计电源插座和信息插座的水平间距为 300mm，距地面为 300mm。水平布线子系统示意图：5.2.3 5.2.3 干线子系统干线子系统干线子系统由 MDF 和 IDF 之间的连接线缆组成。线缆一般为大对数双绞线电缆或光缆。数据主干采用国产 9/125m 室外单模光纤、62。5/125m 室外多模光纤，光纤具有低传输损耗值和高带宽传输能力，是传

122、输高速数据的最佳传输介质。它能最大程度的提供数据的保密性和完整性，且不受电磁、雷电干扰，并支持未来的高速数据传输和多媒体技术。5.2.4 5.2.4 管理子系统设计管理子系统设计管理子系统由交连、互连和配线架和信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连可将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。管理子系统是放置通信布线设备的子系统，用来对线缆提供端接和跳接线管理，它包括水平、主干布线系统的机械终端和建筑群主干的交换设备。从应用的角度来看，管理子系统就是对各种信息提供一种流向管理，使某种信息流通过结构化布线系统到达相应的控制设

123、备和交换设备。双绞线及垂直主干线缆均端接到配线架上，绝对不允许没有端接而散露的双绞线存在。因此该配线架的数量应根据 IO 口数量、骨干线缆的对数、一定的冗余量来定，以达到最大的灵活性。445.3 5.3 布线部分的实施布线部分的实施采用走吊顶的轻型金属线槽的方案。这种方式适用于大型建筑物，为水平线系统提供机械保护和支持。管线敷设方案每一层用金属线槽与竖井金属线槽相连，楼竖井及水平线槽采用 300*100 金属线槽，1 楼及-1 楼采用 100*50 金属线槽，进入每个办公室(教室)采用 32PVC 线管暗敷。金属线槽是一种闭合式的金属槽体，安装在吊顶内，从弱电井引向各个设有信息点的

124、房间。再由预埋在墙内的不同规格的 PVC 管，将线路引到墙上的暗装插座盒内。线槽的横截面积 = 水平线截面积之和 X 3 线槽的材料为冷轧合金板，表面应进行相应处理，如：镀锌、喷塑、烤漆等。线槽可以根据情况选用不同的规格。为保证线缆的转弯半径，线槽须配以相应规格的分支辅件，以提供线路路由的弯转自如。同时为确保线路的安全，应使槽体有良好的接地端。金属线槽与分配线箱均需整体连接，然后接地。如果不能确定信息出口的准确位置，拉线时可先将线缆盘在吊顶内的出线口，待具体位置确定后，再引到各信息出口。45第第 6 章章校园网网络应用校园网网络应用6.1 6.1 校园网应用需求校园网应用需求随着信息时

125、代的到来，崭新的网络信息技术使传统的教学方式面临着新的挑战。在传统的教学方式中，信息和知识的传播完全依赖于其物质载体书籍，但书的知识不能同时被多个读者共享，学生在静态的书籍中也不能动态的获取信息和知识。传统的教学方式和信息知识传播方式严重地阻碍了教与学互动的充分发挥。在新的网络信息进代，学校迫切需要建立和完善网络应用系统，组成一个集基础网络应用、多媒体交互教学、自动化办公处理于一体的完整的校网应用解决方案。6.2 6.2 惠州学院校园网应用建设惠州学院校园网应用建设相对于基础教育管理学校的教育管理系统面言，中等职业学校不仅强调教学的管理而且还强调了行政管理功能。我们建议选用中国华育职业教育校园

126、网集成系统 CVES。CVES 是根据国家教委职教司颁布的国家教育管理信息系统总体规划纲要的精神，在 STSIS(基于校园网和校园卡的中专学校信息系统)基础上发展起来的面向二十一世纪的中国职业教育校园网集成系统。它包含如下分系统：CVES 教育管理系统CVES 图书馆管理系统CVES 网络电子阅览系统CVES 后勤服务系统CVES 中职财务管理系统CVES 校园一卡通系统CVES 多媒体教学网络系统CVES 多媒体视频听课系统CVES 智能遥控闭路电视系统等CVES 系统在校园网络集成化管理信息系统及多媒体教学领域已达到国内先进水平。CVES 系统的软件采用了最新的开发工具 VC+、大型的网络

127、数据库平台 SQL SERVER和最流行的网络操作系统平台 Windows NT，软件设计采用客户机/服务器（C/S）和浏览器/服务器（B/S）结构，系统的安全性大大提高。CVES 系统运行的具体环境是 Windows NT4.0 服务器端系统平台，客户端平台是WIN95/98，网络数据库系统平台则采用了 SQL Server7.0。CVES 系统架构在 Intranet（内部校园网）和 Internet（国际互联网）环境上，符合时代发展的潮流。CVES 系统集管理、教学和科研于一体，是中等学校校园信息化建设的全面解决方46案。她通过运用 IC 卡，实现了学生证、出入证、阅览证、借书证、就餐卡

128、、医疗卡、上机卡、储蓄卡等多证卡合一的功能，在校园管理方面，具有创建性的划时代意义。CVESCVES 系统软件特点系统软件特点良好的安全性能SQL SERVER 网络数据库管理系统自动备份功能，充分保证了系统数据的安全可靠。高度的数据共享系统提供功能级、操作级等多层次的安全机制。严密的内部控制和极高的容错性。高度的数据共亨子系统之间既能融为一体、共享信息，又能各自独立使用。向下兼容，方便地从低版本的系统中进行无缝升级。ODBC 开放式接口，可将所有报表转化为文本、HTML、E-MAIL 等格式，方便用户对系统数据进一步运用。友善的用户界面面向对象的目录结构树方式，更加方便直观地对管理对象进行

129、操作。方便的鼠标右健操作，只要轻轻一按即可弹出快捷菜单。强大的在线帮助，按 F1 即可随时获得帮助。“所见即所得”的打印方式，提供完备的打印预览、页面设置等功能，并能从屏幕上预览打印效果。6.2.1 6.2.1 CVESCVES 教育管理信息系统教育管理信息系统 CVES 教育管理信息系统面向全校，覆盖教育行政管理、图书馆管理、后勤管理和广域网连接等领域。它包含教学管理、学生管理、行政管理、通用服务、互连网络、IC 卡管理和图书馆管理等七大部分：教学管理部分：教务管理、师资管理、通用题库、教材管理、设备管理学生管理部分：学籍管理、考绩管理、招生管理、分配管理行政管理部分：校情管理、综合查询、财

130、务管理、人事管理、档案管理、文书管理通用服务部分：通用查询、电子邮件、图书检索、系统维护、馆长查询IC 卡管理部分：发卡管理、伙食管理、上机管理、学生查询其中：IC 卡管理部分、财务管理、档案管理、文书管理、图书馆管理部分是另外的两个子系统。6.2.2 6.2.2 视频点播视频点播基本功能：系统管理：提供了节目的分类和编辑管理、客户的管理、对系统使用情况的监控、47安全管理等功能。节目管理、节目制作：系统具备将所有现有的传统视频媒体引入到系统中的能力，并且提供方便的操作流程。目前可以支持的传统视频媒体包括：各种录像机、vcd 机和DVD 机的视频和音频输出、电视摄像机、有线电视、VCD 节目、

131、DVD 节目。用户使用：用户端通过浏览器对 VOD 系统进行访问，主要提供以下功能：用户注册、观看节目、查看热门节目、查看最新节目、节目搜索、书签功能；系统特点：超强的负载能力单服务器最大支持 300 用户随意访问，其视频流达到 VCD 质量。无论多人点播相同视频还是点播不同视频，或是在相同视频的任何时段，都可平滑播放而互不干扰。灵活的可扩充性方便的可管理性提供完整的点播频道管理、广播频道管理和客户管理工具；服务端可以完全不需要人员值守，并可自动进行计费、统计等工作。优秀的安全机制提供完整的数据库修复、备份、日志处理等工具。6.2.3 6.2.3 网站监控及过滤网站监控及过滤集成代理服务协议

132、功能分级别、分权限管理过滤不良网站和信息限制利用不良关键字搜索相关信息限定上网时间限定访问站点可选择禁止 ICQ、OICQ、BBS 等功能提供完全访问记录6.2.4 6.2.4 多媒体教学资源库多媒体教学资源库华育教学资源库包括了大量优秀的课件、教案、试题、动画、图片、视频等贴近教学的资源，内容丰富，实用性强。提供按知识点、栏目、资源类型的检索方式，满足海量数据快速查找的实际需求。易于管理，提供了动态调整设置的功能，如增加学科、按照大纲变化及教材不同修改知识点、定制栏目与内容等，适应不同地区教育发展的实际情况以及个性化的要求。提供了完善的用户权限管理机制。技术先进，采用基于 Ora

133、cle 的数据库存储以及 J2EE、XML 等技术，保证系统的安全性及使用性能。48第第 7 7 章章机房防雷系统机房防雷系统7.1 7.1 产品选型产品选型根据我公司多年在防雷领域的摸索和研究防雷产品应具有以下特点：1一体化设计2残压低，600V 以下（根据 IEEE 组织指出，一般电子元器件可抵受两倍其额定电压以上的尖峰电压的冲击，因此，一般单相设备 220V10%便能抵受2（2201.11.414）700V 左右的峰值过电压）。3泻流快，电源防雷器响应时间小于 25ns，信号防雷器响应时间小于 10ns。4相中地全保护。为此再此次防雷方案中选用英国 FURSE 产品，它具有以上所提的

134、特点。7.2 7.2 防雷方案防雷方案1、在大楼前新建一个小于 1 的地网，用 40*4 的热镀锌扁钢引至 8 楼竖井，然后用 35 平方的多股铜芯软线引至机房，在机房离墙 1 米处用 40*4 扁铜绕机房一周作均压环。2、根据现代防雷理论，所有地线应实现联合接地，为此我们将建筑地与新建地网相连。3、鉴于机房内贵重设备较多，为确保设备安全，我们认为电源应采用三重保护；第一级在总配电房到机房供电的出线处安装 FURSE 的 ESP415（三相，并联安装，无功率限制）电源防雷器一台，防止从总配电供配电过来的感应雷电。第二级在机房电源进线处安装 ESP240（单相，并联安装，无功率限制）电源防雷器一

135、台，如果 UPS 为三进三出电源则须将 ESP240 改为 ESP415，第三级在电源进线处安装 ESP240-5A 电源防雷器一台用于交换机设备的电源防护。49第第 8 章章项目管理、工程实施与保障措施项目管理、工程实施与保障措施在工程目标和工程建设方案确定之后，工程如何组织、实施、管理，都将对工程的顺利进行，工程的质量保证起到至关重要的作用。一套健全有效的工程组织和领导机构是实施工程目标和顺利进行工程建设的重要条件和保证。这需要工程建设方和工程承包方之间的密切沟通和协作。为此，本公司将本着对用户负责的态度，建议成立联合工程项目小组，在双方已签定合同的基础上组织管理整个工程项目。需要特别强

136、调的是这样做丝毫不会减少本公司在这个项目上所承担的责任和义务，而是为了更好地与用户合作，及时解决工程建设中出现的问题，保质保量地加快工程建设进度。8.1 8.1 工程组织机构工程组织机构由惠州学院和湘计算机共同成立项目组。采用项目领导小组下的各级项目组长负责制，并明确规范所属下级各组的职责及组间协调关系。为工程验收，设置了直属项目执行小组之下的双方共同组成的验收小组；为监控项目的实施，保证工程的质量，在项目执行小组下设置了监控小组。这种结构曾在本公司多个大型工程项目中采用过，并被验证为行之有效的工程组织方法。8.2 8.2 机构中人员构成职责机构中人员构成职责（1）执行项目小组人员构成：惠州学

137、院与本公司双方项目总负责（即执行小组组长）各 1 人。职责：审批项目的总体方案，工程实施计划。对项目实施过程中的重大事件的协调和决策。根据项目过程中的进度、质量、技术、资源、风险等实行宏观监控。负责组建验收小组，主持验收工作，并协调工程建设过程中各方关系。（2）工程推进组人员构成:由惠州学院方面熟悉系统业务和熟悉计算技术的各类业务和技术人员 1-2 名组成。职责：协助本公司工程实施组解决项目实施中所涉及的现场线路、通信设施、环境、人员组织等方面的问题。配合应用系统的运行。配合本公司，组织培训业务人员。为今后系统移交和系统维护做好各种人员和基础设施的准备。（3）行政支援组人员构成:由双方的商务后

138、勤、基建、财务人员组成。职责：按工程要求及时准备实施场地及条件，组织协作人员配合施工。为施工人员在通讯、交通、进出工作场地等方面提供便利条件。确保合同付款条例。采购项目营运和实施中非生产性的必需物资。50（4）质量监控组人员构成:由有管理经验的人员组成。由本公司出一名高级管理人员担任组长。职责：对项目过程中的质量管理进行监控，对项目进行阶段评审。对发现的质量隐患进行监督纠正。定期向本执行小组做出工作监控报告。提出存在问题和解决方案。（5）工程实施组人员构成:以本公司认证工程师为主体并由用户所属的业务和技术人员参加。职责：负责主机及网络设备的到货、清点、自检、安装、调试。按照工程总体要求进行设计

139、、施工。编写系统平台文档。在工程推进组的配合下组织对用户人员的技术培训，包括现场培训等。（6）维护组人员构成:维护组主要人员由原工程实施组的部分人员组成。职责：负责系统试运行期间的维护工作，配合用户搞好试运行，完成试运行报告。发现试运行中存在的问题和分析新的需求变更。并及时解决问题。积累系统运行资料，制定维护规章制度，编写维护手册。由本公司人员培训用户方技术人员，使系统维护方的技术尽快达到独立维护的水平。8.3 8.3 工程实施工程实施（1）准备工作以工程实施组为主体，按系统设计建议书，详细分析达到最佳要求所需的现场条件，指导实施现场的准备工作，并向配置管理组提供具有技术细节的工程实施计划文档

140、。具体有以下几个方面的工作要做：分析技术难点；做可行性实验；机房环境勘查：了解机房电源需求，环境指标，设备放置位置，提出实施准备；建议确定合同外购买的设备、工具、软件的详细清单，并作必要性说明；在安装正式展开前向建设方提交设计详细技术细节的工程实施计划、可行性实验报告等文档，经双方讨论、修改、确认对用户展开有关硬件设备及系统软件的上课培训（2）网络安装与调试网络实施方案：由集成商负责完成网络实施方案，并提交建设方，得到建设方认可后，方可进行网络安装；工程实施组的网络工程师采用集中验货，集中调试和检测，再向外围节点分发的方式进行局域网集线器的安装、配置和调试进行本地局域网交换机的安装、配置和调试

141、；进行网络节点间的通讯测试、冗余性测试、提交完整的网络调试、配置、测试及遗留问题报告；对用户进行安装与调试的现场培训。（3）硬件系统的初步验收在系统软件安装之前，对主机设备、网络产品以及系统软件进行分别的和联合的验收。使之符合预期合同规定的性能指标；双方总体组提出验收具体标准，验收小组实施验收，由执行小组确认准。518.4 8.4 风险和对策风险和对策工程实施，特别是大型工程实施过程中总会存在一定的风险和不可预测的因素。这些情况未必一定会出现，但是事先有所预计并设置有效的对策，可以最大限度地减小各种损失，使工程进展更为顺利。预计可能的风险简列如下：(1)人员风险人员流动，特别是主要技术人员流

142、动，将对工程实施和工程维护带来一定的影响。本方从一开始就对此类问题给予极大的关注，采取必要措施尽量避免人员的流动。但是，即使由于本人的原因必须调离时，本公司现有的组织措施也能确保工程不受影响或极少受到影响。健全组织项目的组织机构应是严密的。事事都从组织上落实。人员分工适当的交叉，本公司人才密集，素质高，能抵抗项目中个别人员流动的冲击。健全管理对项目的管理是面向过程而不是面向个人。设置专门机构加强对项目过程中的进度和质量监控。实施阶段评审，阶段验收，加强文档管理，建立健全项目的技术档案，维护档案。使项目的进行尽量脱离具体人员的约束。(2)技术风险技术方案代表了一种水平，一种责任，方案可行与否关乎

143、实施，导致成败。技术可行性属前期工作，要慎之又慎，不可掉以轻心。为确保技术方案的准确可行，我们采取如下一些措施：在此次工程投标之前，我们已通过可能的渠道，与用户有关的业务人员和技术人员进行了有关的应用调查和技术切磋，作了总结，成为形成技术方案的依据之一。为提高技术方案的可靠性和可行性，我们在形成方案的过程中多次与有关专家来一起讨论。在方案实施过程中加强阶段评审，使方案的不准确和不确定问题及早发现，及时调整52第第 9 章章服务政策与培训支持服务政策与培训支持湘计算机一直坚持“以客户为中心”的服务理念和服务体系，并注册了星级服务品牌“春风服务” 。我们将针对校园网应用的特点，成立一个专门的用户

144、服务小组，建立更加有针对性、更加完善的售前、售中和售后的全程服务体系，为用户提供使用培训、技术支持和产品维护与升级等服务。9.1 9.1 售前支持与培训售前支持与培训我们将针对惠州学院的具体应用需求，提供实用、先进、全面、可扩展、有针对性的技术方案和工程实施方案；为用户提供针对具体产品的技术培训。9.2 9.2 售中技术培训售中技术培训在工程实施的同时，我们将根据具体的业务应用需求和我公司技术方案的特点，为惠州学院组织不同级别的技术培训和操作培训，努力提高教职员工的应用水平及故障诊断与排除水平。9.3 9.3 售后服务与培训售后服务与培训湘计算机成立专门的系统维护和维修小组，负责设备安装调试以

145、后的维护和维修服务及技术支持工作。该小组由有经验的，受过厂家培训和认证的工程师和技术专家组成。同时湘计算机为客户提供 1 年的设备保修与技术支持服务。在保修期内湘计算机对惠州学院提供旨在提高惠州学院的系统可用性的持续支持服务，服务内容包括热线服务、全面性程序服务及重建服务等，服务方式有：热线电话、远程诊断、现场服务等。对于热线服务，湘计算机设置专门的技术支持热线电话、传真，由湘计算机的工程师回答用户提出的问题，协助用户解决出现的问题。湘计算机提供硬件和软件的技术咨询服务。热线电话支持的时间为每周一至周日。对于重建服务，在保修期内，当项目单位的系统出现崩溃或由于其它原因造成系统的不可用时，湘计算

146、机负责系统的重新安装、调试，将立即派有关领域的技术专家去现场解决。该小组的工程师和技术专家除进行系统维护外，也参与设备的维修工作。9.4 9.4 运行维护及技术支持方案运行维护及技术支持方案湘计算机承诺对整个网络系统提供一年的免费培训和技术支持服务；对于网控中心的所有硬件设备及配件，按照各生产厂家的具体的服务政策执行；组织成立一支拥有 CCNA、CCDA、CCNP、CCDP、CPSE、CCIE 等 CISCO 认证工程师；微软认证网络工程师；HP 认证工程师和 AVAYA 布线认证工程师的技术支持与服务队伍，有很强的网络服务与支持能力。定期指派网络工程师对网控中心网络系统的运行状况进行检测和优化；1 小时快速响应用户服务需求；53培训内容及时间安排：培训内容培训时间网络基本知识1 天网络设备操作2 天服务器系统基本知识与配置2 天教学应用软件操作2 天 END

展开阅读全文