《校园网改造项目网络技术方案》由会员分享,可在线阅读,更多相关《校园网改造项目网络技术方案(15页珍藏版)》请在金锄头文库上搜索。
1、校园网改造项目网络技术方案2006年6月目 录前 言3第1章 概述41.1 现有网络概述41.2 网络建设要求4第2章 某校园网现有网络分析62.1 原有网络结构6 用户需求62.2 网络改造方案综述6第3章 组网解决方案8第4章 相关产品介绍94.1核心交换机94.2接入交换机10第5章 项目的售后服务121关于保修服务122软件升级服务123 技术服务、故障响应:123.1技术服务、故障响应时间承诺:123.2技术服务、故障响应方式:123.3定期检查服务14前 言某校园信息网改造本着先进性、现实性和经济性统一的原则进行设计,网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点,能灵活
2、地根据需求提供不同的服务等级并保证服务质量。该网络将采用最先进的IP技术和高速设备,为各类信息系统提供统一的综合业务网络平台。本方案提出的核心网络结构和各园区网络组网方式进行了描述,并提供了针对网络应用系统的解决方案的介绍。总之,为用户提供最完善的服务是昆明恒瑞信公司的一贯宗旨,有关本方案的一切问题,欢迎用户在任何时间垂询。第1章 概述1.1 现有网络概述随着社会的发展,校园教学任务的日益扩张,教学资源分布日益广泛,这种情况也使传统校园网络的功能缺陷越来越凸现:传统校园网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、
3、安全性、经济性、扩展性等方面。1.2 网络建设要求组网要求某校园信息网的组网上要求充分利用光纤资源,建设一个相对独立、便于管理的分级宽带信息网。中心(核心层)机房的建设和选择符合整个校园网的工程建设需求,网络的中心机房选择在四号楼。网络中心的设计,要求有足够的服务能力、扩展能力和网管能力,具有教学多媒体资源库的承载与管理能力。同时中心机房提供校园内其他楼层的网络接入服务。性能要求核心层带宽应达到25G以上,并可根据发展需要增加带宽,应采用独立的线路,可实现集中与分级的网管。接入层、汇聚层与核心层的连接速度应能支持开展远程教育、网上教学、流媒体、多媒体等业务。中心机房应能实现高带宽、数据分发等技
4、术,达到当全网开通时,亦能满足易用、高质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。应用要求建设校园信息网有三个根本目的:一是利用信息化手段改进教学过程,提高学生的学习效率;二是通过网络技术,提高教育系统的管理水平;三是建设信息化的环境,提高师生的信息化素质。建成的大学城宽带信息网平台应能为上述三个目的提供良好的业务支撑。第2章 某校园网现有网络分析2.1 原有网络结构 某原有校园数据通信网建设于98年。采用的多为CISCO、3COM非可管理的二层接入交换机。随着校园网各种业务应用的开展原有网络已不能满足校园网数
5、据通信的要求。2.1.1 用户需求校园网网络改造的基本原则是:1) 通过更换设备,敷设光缆线路;提高网络带宽,改造原有网络结构及接入能力。从原有的10/100兆提升至1000兆以太网。2) 校园网内各个分支楼层提供接入能力,并保证用户的稳定升级及后续扩展能力。3)校园网内各业务之间是隔离的,在保证安全性和稳定性的情况下不允许互访;4)在提供业务隔离的同时,通过网络中心核心设备保证数据通信网的稳定性、可管理性、5) 所选产品均以保证用户投资、保证经济适用为目的。2.2 网络改造方案综述某通过此次网络升级改造,可将校园网平滑升级到1000兆以太网。中心(核心层)机房的网络处理能力将提高到100G,
6、核心交换机背板容量1.6Tbps;并提供丰富的网络接口保证校园网的综合接入及扩展能力。校园网内其他楼层的接入通过布放多模光缆提供线路资源。楼层的接入通过24口可扩展交换设备提供丰富的接口,及数据接入质量保证。单台接入交换可提供高达12.8Gbps的交换容量、数据包处理能力达到6.55Mpps(所有端口实现线速转发)。以高质量的网络性能保证校园网的稳定、高效使用。附:网络设计平面图第3章 组网解决方案校园网的设计并不要求网络结构上有什么特殊之处,传统的树形结构、网状结构、单星型结构、双星形结构都可以满足要求。但鉴于某原有的网络结构及历史状况,保证校园网的稳定高效使用,考虑到某扩大规模的可能;我们
7、设计在多个接入楼层布放多模光缆提供接入,在中心机房的核心交换设备中提供丰富的网络接口及强大的处理能力。l 部署基于业务上的逻辑VLAN。隔离和保护各种业务流在校园网上的正常运行。l 针对楼层接入交换提供强大的访问控制功能(ACL)。保证各种应用业务的稳定。l 核心层交换丰富的路由协议,及强大的安全管理机制。提供电信级高可靠性。l 核心层交换提供基于L2/3/4 ACL流规则过滤。l 核心层交换具有丰富的质量保证体制(QOS)支持流量监管(CAR),粒度为64Kbps、支持流量整形(Traffic Shapping)、支持优先级Mark/Remark。l 全网通过扩展可提供多种用户认证方式:本地
8、/Radius/802.1x/TACAS+认证;并支持支持MAC-PORT、IP-MAC绑定第4章 相关产品介绍4.1核心交换机Quidway S6506系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机,城域网汇聚层交换机,EPON以太无源光网络的OLT(光线路终端设备)Quidway S6500能够为城域网、园区网、数据中心提供超高速链路,打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6500提供大容量、高密度、模块化的二、三层线速转发性能,同时具
9、有丰富的业务功能、强大的QoS保障和NAT处理能力,以及完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。Quidway S6500系列高端多业务交换机的特点可以用一句话来概括:“多快好省、高而不贵”。 “多”:多种机箱,多种引擎,多种线卡,多种业务。多种机箱:S6500系列包括:S6502(2槽)、S6503(4槽)、S6506(7槽)、S6506R(8槽)。采用统一的硬件和软件平台,完全兼容的引擎和接口板,相同的软件版本。 多种引擎: Salience III 96G(交换容量96Gbps)、Salience III 384G(交换
10、容量384Gbps)、Salience III 768G(交换容量768Gbps)。多种线卡:支持百兆、千兆、万兆各种类型的以太网接口板、支持POE(Power Over Ethernet)接口板、支持EPON(Ethernet Passive Optical Network)接口板;支持多种组合接口板;接口密度从每单板4口每单板48口多种密度可选。多种业务:支持强大的组播功能、QinQ、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、Netstream、PBR等多种业务特性,并支持MPLS、IPv6等业务的进一步硬件升级扩展。 快:采用新一代高速引擎,实现全分布式线速交换,提
11、供高密度万兆接口,支持高速业务处理。高速引擎:采用全分布式体系结构设计,通过Crossbar技术进行高速报文交换;Crossbar交换网芯片内置于主控板,不再单独占用设备槽位;支持高达768G交换容量。分布式高速接口板:支持每板48端口千兆、每板1/2/4端口万兆等系列化“XG”型高速接口板,实现板内、板间二、三层流量的线速转发;ACL、QOS、组播等基本业务全分布式处理。高密度万兆接口:支持新一代万兆以太网技术,在线速转发的基础上能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性;支持高密度万兆设计,每块业务板可以提供14个万兆接口。业务与性能并重的设计理念: Netstre
12、am处理能力:每板支持的流条数300000条;NAT处理能力:每板并发会话条数:1000000条。 好:电信级的高可靠性,完善的安全特性,高度的灵活适用性,人性化的运营维护特性。电信级的高可靠性:支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔;并可以支持STP/RSTP/MSTP/VRRP/RRPP等协议实现链路冗余。完善的安全特性:遵从最小服务原则,所有可能遭受到攻击的网络服务在默认情况下均关闭;支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略;支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击
13、、防畸形报文攻击、防网络协议报文攻击等安全技术。高度的灵活适用性:支持业务深度感知,资源动态调配技术,支持ACL/VLAN的动态策略下发;系列化设计,支持从接入到核心的灵活组网能力;内置EPON、POE、NAT、Netstream、DHCP SERVER等多种业务特性。人性化的运营维护特性:支持集群管理,可以对网元进行批量配置和批量升级;支持拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能; 省:高而不贵的产品设计理念,高度集成的产品形态,强大的扩展能力,保护用户投资。高而不贵:华为3Com公司是“千兆到桌面”的倡导者和领先者,S6500系列交换机是实现千兆到桌面的主打产品,具有极高的
14、性价比,是桌面带宽升级的最佳选择;提供多种组合配置报价,提供更加超值的“套餐”解决方案;S6502无需专门的管理和路由交换引擎,引擎内置于业务板内,是最具性价比的框式以太网交换机;提供多种组合接口板,从而实现“一板二用”,从而最大限度的节省用户的投资。高度集成:集成EPON特性,节省光纤资源;内置NAT引擎,节约出口路由器等NAT网关设备;内置NetStream特性,实现按内容、按流量计费,实现基于内容的业务感知和资源调整。扩展无极限:支持系列化引擎,从96G,到384G,再到768G;具有强大的转发性能,从72Mpps扩展到432Mpps;支持业务的扩展,采用“ASIC+NP”的体系结构,可
15、以灵活扩展MPLS、IPv6等多种高级业务特性;具有高度的兼容性,各种机箱、引擎、接口板可以良好的向上、向下兼容4.2接入交换机Quidway S3126C系列千兆智能以太网交换机是华为-3Com公司新推出的二层线速智能型可网管以太网交换机产品,使用通用的VRP(通用路由平台)网络操作系统,提供完善的线速流量交换、VLAN控制等机制、完备的业务控制和用户管理能力,可用于企业网络的接入设备,或中小企业的二层汇聚设备;也可用于以太网宽带接入应用环境,是宽带城域网小区汇聚/接入的理想产品。 u 全线速的二层交换:Quidway S3100系列千兆智能交换机19.2Gbps的总线带宽为交换机所有的端口提供二层线速交换能力。u 完备的安全智能控制策略:Quidway S3100系列千兆智能交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合
