《xx教育城域网设计方案.doc》由会员分享,可在线阅读,更多相关《xx教育城域网设计方案.doc(93页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流xx教育城域网设计方案.精品文档.目 录第一章: 公司简介及资质5第二章: 概述6一、项目背景6二、网络需求分析6三、网络的应用功能7四、教育城域网设计要求9五、教育城域网建设的任务11第三章:城域网设计方案12一、网络设计方案121、 核心节点设计132、 分布层(汇聚层)节点设计193、 分布层网络通道204、 接入层节点设计205、 电教站内核心交换机选型及设计206、 增值服务247、 记费管理248、 网络存储系统设计25A、解决方案25B、浪潮英信NS5210介绍269、 网络安全设计30A、物理安全30B、信息安全3010、南海
2、市教育城域网网络拓扑图37二、服务器系统平台及设备选型设计37二、服务器系统平台及设备选型设计381、需求分析382、产品介绍39A、浪潮英信NF19539B、浪潮英信NF17042三、视频会议系统设计44三、视频会议系统设计45一、需求分析:451、召开会议452、协同办公453、远程培训功能46二、视频会议系统功能481视频会议功能482视频会议模式493任选多画面504智能数字混音515语音激励切换516数据会议517广播功能548IP可视电话功能549远程控制功能5410全无线操作5511快照录像功能5512会议权限设置功能5613预约会议功能5614超高清晰度图像发送和画中画同步讲解
3、5615远程管理5716群呼功能5817多组会议功能5818会议监控功能5819 文本消息58三、视频会议系统方案构成591、系统设计原则592、用户网络结构分析603、视频会议终端产品选型614、会议室建设(供参考)63四、远程视频会议系统设备介绍631、多点控制单元(MCU)632、会议室型视频会议终端653、桌面型/移动视频会议终端67四、城域网管理平台设计69、方案简介69、方案组成69、方案特色71、城域网解决方案72、产品介绍731、ZDS城域综合信息平台732、ZDS网站信息发布系统(城域版/校园版)763、ZDS视频服务系统794、ZDS视频会议系统84五、基础设施建设89(一
4、)、网络信息中心防雷建设891、公司简介892、防雷设计913、运行维护924、竣工验收925、机房防雷设备配置表936、质量保证93(二)、网络信息中心装修建设95第四章: 售后服务和技术支持96一、针对南海市教育城域网的特殊售后服务961、技术支持服务962、指定专人负责服务支持973、即刻响应各项服务需求974、八小时内修复硬件故障975、产品质保976、三年上门服务977、严格执行国家三包政策98二、保修期满后xx公司提供的技术支持981、技术咨询服务982、技术咨询手段983、维护和保修期技术服务(响应时间)994、现场服务995、定期的回访制度100第五章: 设备清单及报价1011
5、、网络设备报价1012、软件清单及报价1033、视频会议系统清单及报价1044、机房装修报价1055、防雷系统设备清单及报价1066、工程总价107南海市教育城域网设计方案第一章: 公司简介及资质第二章: 概述一、项目背景 随着网络技术的发展,宽带网络迅速成为信息技术领域的热点话题。尤其是在教育信息化领域,基于宽带的应用更是有着美好的前景。远程教学、VOD视频点播、多媒体信息传播等等只有在宽带网络上才能发挥出巨大的作用。 湖北省的电信宽带城域网建设在国内起步较早,现在已很具规模,而依托电信的宽带城域网,教育行业的城域网也蓬勃地发展起来。为了响应教育部关于推进教育信息化及实施校校通工程的精神,进
6、一步落实南海市教育信息化发展规划,使南海市成为咸宁地区信息技术教育的战略高地,拟在全市范围内建立一个基于光纤宽带网络的南海市教育城域网。二、网络需求分析通过与南海市科教站的沟通与交流,基本了解了南海市教育城域网建设的需求,这次城域网的建设主要包括以下几项内容:l 信息中心网络设备系统的建设,包括中心的核心交换设备、安全防护设备等。核心的交换设备当前要考虑到40个学校的2000左右的用户数据信息交换,并且要考虑到可扩展性。安全设备能够对内网形成一个安全的壁垒,防止不法分子的入侵和攻击。保证服务器能够处于一个安全的区域。l 服务器系统平台的建设,本次城域网信息中心建设规划为3-4台服务器,以为城域
7、网提供各种服务。如:WWW服务、FTP服务、VOD视频点播服务、课件服务和数据库服务等。l 视频会议系统的建设,能够在全市范围内通过网络进行远程的电视电话会议及远程教育。l 城域网管理平台的建设, 能够对教育机构的日常运作和管理,发挥信息广泛收集、广泛传播、信息统计的优势,提供工具把信息加工整理成教育机构有用的知识,并以知识作为后盾,实现新形势下的信息交流和协同工作,提高整体的效率和反应能力。以及通过论坛或聊天等交流方式使整个教育系统提供了一个数据无缝集成与交流的平台体系。l 有效的NAS存储系统,使重要的数据信息得到安全的保障。l 网络信息中心的基础设施建设,能够更好地保证机房的温度、湿度、
8、洁净度、照度、防静电、防干扰、防震动、防雷击等,能充分满足计算机设备的安全可靠地运行,延长计算机系统使用寿命的要求,同时又要给系统管理员创造一个舒适、典雅的环境。根据以上需求分析,南海市教育城域网的应具备如下功能:l 实现教育局下属40多个单位的宽带网络互联;l 统一的教育资源共享平台,实施远程教育、教师培训和名师的共享;l 统一的网络管理和教育行政管理平台;l 实现方便快捷的电视、电话会议(视频会议);l 教委系统办公自动化、无纸化平台;l 实现网络电话(IP电话)的运用,节约话费;l 必要时为教育局和学校周边的普通宽带用户提供宽带接入服务。三、网络的应用功能南海市的教育城域网完全建成以后应
9、该能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、实时远程教学、网络学校、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个教育系统的资源共享,做到网内设备全区的学校都能共享。网络业务的设想为:Web服务:学生可以通过Web浏览的方式在线学习;FTP服务:教师可通过FTP服务器下载或上载课件资料;电子邮件服务:教师以及学生之间可通过E-mail方式交流信息;视频点播服务(VOD):学生可以通过视频点播的方式随时观看以前教师授课影像,即远程教育;网络直播:教师授课的现场影
10、像可以通过IP网络实时发送到各个客户端,实现网络教学的功能。这些影像还可同时备存储下来,以便日后学生通过视频点播方式再次观看;远程办公:我们可以实现远程对教育网内的关键资料和关键应用的安全访问;视频会议:教师通过该系统可以在不走出办公室的情况下进行全区的可视会议;网络电话:为了充分利用线路/端口资源,在网内部实现IP电话是一个经济有效的方法。只要通过添加IP语音网关就可实现网内以及对外的话音通讯。很多大公司比如CISCO、3COM、华为等系列交换机所支持的QoS能力可以对语音等的实时业务提供优先级和带宽保障,整个网络系统可以提供对IP电话的良好支持。这样会节省很大一笔巨额电话费,节约下来的费用
11、完全可以用于投入教育建设。l 信息系统的管理:管理信息系统是学校数字化建设的重要任务,方案要求能够提供的管理信息系统有: 综合教务管理系统综合教务管理系统在教务系统中提供了教学计划、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、班级查询等10个子系统。 设备资产管理系统设备资产管理系统为实验室管理提供网络管理服务,使得学校各级实验室管理人员能够利用网络共同进行实验室数据的管理,达到简化实验室管理程序,提高管理工作的效率,适应学校发展水平的目标。可以充分发挥各实验室的功能以及各实验室的大型、贵重仪器设备的作用,方便师生以使用各种仪器设备,提高学校主要实验室在社会上的影响。系统能够为WW
12、W用户提供各实验室的基本信息,并对大型仪器设备等信息提供查询功能。此外,一些重要的管理数据统计结果及获奖成果以主页的方式发布,供各级管理部门查阅。 人力资源管理系统人事管理信息化建设是学校信息化建设的一个重要组成部分,它可以有效地提高人事管理工作的效率和质量,并且能够及时提供可靠数据,为校领导的科学化决策提供重要依据。人力资源管理建立人事信息的交换功能,建立以教师个人为核心的人员信息系统,来自教师的信息如论文、兼职、教学、学位、科研项目等由教师个人维护,基层单位审查,建立个人信息库,作为职能部门的管理的参考信息。 财务管理系统财务管理系统将各项基金管理工作统一到计算机的应用管理平台之上,提高财
13、务人员的工作效率。可以实现科研项目的立项申请、经费查询、通用基金管理(代交税金、退休基金、个人公积金)、预算管理、财务分析等。四、教育城域网设计要求1、实用性教育城域网工程必须具备教学、科研、管理和通讯等功能。教育城域网工程为学生学习,教师备课以及从外界获取信息,掌握先进的信息工具创造了环境。同时对教育领域的日常工作也将起到重要的促进作用,主要体现在以下几方面: 为教师日常教学活动提供了辅助的教学手段。教师可以方便地浏览和查询网上资源,进行教学设计和科研工作;调用网上资源,进行课堂教学;通过网络对学生的学习进行指导和考查。 学生可以方便地浏览和查询网上资源,实现网上个别化学习等。通过网上学习,
14、学会从网上获取知识和处理信息的能力。 为各级行政领导了解、掌握学校日常教学情况创造条件,促进教育领域日常管理工作的信息化,提供工作效率。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的管理数据交换。 建设有本地特色的教学、科研和管理资源库。 加强学校对外形象的宣传,建立与社会新的联系渠道。 拓宽了校内、校外教育信息交流的渠道。 提高学校现有信息资源的利用率。 为培养新型的高素质人才铺平道路。2、先进性 系统设计要考虑到3-5年内的技术发展,达到全国先进、省内一流。 选择网络设备要通用性高,兼容性强,能支持工作网段和节点的扩充。 支持新出现
15、的网络协议和多媒体网络应用软件。 支持不同存储格式的教学软件(包括网上VOD点播、VCD、DVD教学软件等)。 网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。 校园网中各终端间具有快速交换功能。 中心系统交换机采用虚拟网技术,对网络具有分类控制功能。 对网络资源的访问提供完善的权限控制。对接入Internet网的可进行权限控制。3、安全性 网络中心与Internet相连后具有防火墙过滤功能,以防止网络黑客和不良内容进入网络系统。同样校园网络与公共网络环路相连后也需要具有防火墙过滤功能。 具有防病毒措施及便于捕杀病毒功能,以保证网络使用安全。4、使用性 中文界面,界
16、面友好,易操作。 有在线帮助。5、经济性 投资合理。 使用周期长。五、教育城域网建设的任务南海市的教育城域网建成后要实现市信息中心、学校校园网、多媒体教室的三级体系架构。南海市的教育城域网的信息中心,既是连接各学校校园网网站、全国中小学信息网站的一个门户站点,又是教育信息资源中心和管理中心。它实现整个教育城域网的Internet接入,同时通过信息过滤和网络安全,保证教育网的安全性和可靠性。在规划中,既考虑国际发展趋势、紧跟世界信息化的进程,又结合了南海市教育的现状和发展规划。该网站是在充分利用现有光纤宽带通信网资源的基础上,采用先进的Internet技术,大力发展网上信源建设,加强用户管理和安
17、全管理,使之成为集办公管理、教育、教学等功能于一身的、可提供包括宽带多媒体内容在内的多种业务的、安全、可控的教育宽带信息网。 各学校校园网通过移动的光纤汇聚接入到市信息中心,并由市信息中心统一提供Internet接入。多媒体教室包括多媒体网络教室、多功能电子教室和班班通教室,通过这几个教室将广泛的教育资源真正的为教育服务。第三章:城域网设计方案一、网络设计方案根据网络环境的分类,可以采用多种网络架构,根据上面的分析在城域网信息中心的网络建设中主要采用基于第三层交换的千兆以太网结构。分层的网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性,便于对网络的变化进行预计和规划。由
18、于南海市教育城域网服务于整个南海市的教育系统,具有地域广、应用复杂、接入方式多样的特点。网络的建设需要着眼于将来,必须能进行方便的扩展,接纳各种不同的用户和应用,因此南海市教育城域网的设计上我们采用分层结构。城域网划分为核心层、分布层和接入层。如图:1)城网核心层功能及结构城网核心层处于城域网的中心,负责进行数据包的快速交换、转发,实现与CHINANET/CERNET的互联,是整个城域网的核心,应具有较高的安全性和可扩展性。在拓扑结构上采用网状网络连接。2)分布层功能及结构分布层节点实现以下一项或多项功能:a、扩展核心层设备的端口密度和种类;b、扩大核心层节点的业务覆盖范围;c、汇聚教育局用户
19、和重点学校用户;d、实现接入用户的可管理性,当接入节点设备不能保障用户流量控制时,需要由分布层设备提供用户的流量控制及其他策略管理功能。分布层是连接用户的桥梁,所处地位应考虑其安全性。所以分布层节点与核心层节点的连接采用保护路由结构。3)接入层功能及结构接入层节点的设置主要是为了接入直接用户和进一步扩展城域网的覆盖范围,将不同地理分布的具体学校用户快速有效的接入,采用星形方式与分布层相连。1、 核心节点设计核心层的主要目标是提供高速、可靠的传输平台,负责连接分布层节点的接入,该层的节点设备应具备线速无阻塞的路由转发性能,负责为全网的数据转发提供高速的通道。并能提供流量工程能力,本层需要对多种接
20、入技术支持如高密度Ethernet,xDSL,Cable等,汇聚各种流量进入核心层。负责连接市区学校和各级教育局的接入设备,该层的设备除了实现线速的路由转发外,还要负责网络中大部分的控制和服务处理,如ACL、QOS、速率限制和基于策略的路由,MPLS VPN 等等。针对南海市教育主管部门对教育城域网的要求和我们对教育城域网的认识,我们建议采用国内的网络设备的巨头华为公司的产品,QuidwayS6500系列高端多业务交换机的S6503交换机作为南海市教育城域网的核心。以满足全市所有用户对各种教育资源的使用和教育管理网络化的需求。华为公司的网络产品在国内应该算的上是IT巨头,和3COM强强联合以后
21、,在国际上也具有知名的声誉。华为技术有限公司成立于1988年从事通信网络技术与产品的研究开发生产与销售专门为电信运营商提供光网络数据网固定网移动网和增值业务领域的网络解决方案是中国电信市场的主要供应商之一并已成功进入全球电信市场2003年华为的全球销售额为370亿元人民币目前有员工22000多人。华为每年将不少于销售额的10%投入研发拥有2000多项专利成为发展中国家申请PCT国际专利最多的单位之一华为在坚持在自主开发的基础上进行开放合作现在已经与TI 摩托罗拉IBM 英特尔AT&T SUN 微软等世界一流企业广泛开展技术与市场方面的合作。从1997年起华为开始系统地引入世界级管理咨询公司建立
22、与国际接轨的基于IT的管理体系在集成产品开发IPD 集成供应链ISC 人力资源管理财务管理质量控制等诸多方面华为与IBM公司Hay Group PWC FhG等公司展开了深入合作经过五年多的管理改进与变革以及以客户需求驱动的开发流程和供应链流程的实施华为具备了符合客户利益的差异化竞争优势进一步巩固了在业界的核心竞争力。华为1994年开始从事数据通信技术研究与产品开发能够提供包括路由器交换机安全产品业务系统的全系列数据设备及端到端业务解决方案全面满足运营商政府行业及企业客户需求。华为在全球建立了30多个分支机构在中国北京南京深圳以及印度班加罗尔等地建立了数据通信研究所其中数据通信主要研发基地北京
23、和印度研究所均通过了软件开发CMM-4级国际认证。华为秉承公平互动双赢的理念积极开拓市场渠道建立完善的培训认证体系向客户提供产品化规范化标准化的一流服务截止2002年华为数据产品已经进入德国英国巴西俄罗斯埃及泰国新加坡韩国等36个国家和地区。截止2004年9月华为3COM网络产品在国内的市场份额已经远超思科S6503交换机能够支持万兆的速率.并且具有高可靠性、高安全性、高密度的接口(扩展性)等性能。最大能够支持千兆口的数量为64个,远远能够满足南海市全市40多个学校千兆的接入。能支持4000多个VLAN虚拟网。以下是其具体性能: Quidway S6500 系列高端多业务交换机Quidway
24、S6500系列多层路由交换机是华为3Com公司面向IP城域网、企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机或城域网汇聚层交换机。该系列包括S6503(4槽),S6506(7槽),S6506R(8槽)。Quidway S6500能够为城域网、园区网、数据中心提供超高速链路,构建端到端以太网络,打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6500提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制、支持IPv6硬件转发和电信级的高可靠设计,完全满足行业客户
25、和运营商用户对多业务、高可靠、大容量、模块化的需求.特点:系列化超级引擎基于新一代ASIC技术的Salience 系列交换路由引擎是S6500系列以太网交换机的核心,它将L2/3/4线速转发与丰富的QOS、ACL特性结合在一起,是组建高可靠、低时延的核心网络的重要保障。Salience 系列交换路由引擎包括iSalience I、Salience I、Salience II、Salience III等,其中Salience III是新推出的性能强大的系列化超级引擎,可支持96G到768G的交换容量,从而大大提升了S6500系列交换机的性能,扩展了S6500系列交换机的应用范围。iSalienc
26、e I(交换容量32Gbps,转发能力24Mpps)Salience I(交换容量64Gbps,转发能力48Mpps)Salience II(交换容量64Gbps,转发能力48Mpps)Salience III 96G(交换容量96Gbps,转发能力72Mpps)Salience III 384G(交换容量384Gbps,转发能力180Mpps)Salience III 768G(交换容量768Gbps,转发能力432Mpps)先进的体系结构S6500采用全分布式体系结构设计,采用功能强大的ASIC芯片进行高速路由查找,并通过Crossbar技术进行高速报文交换,从而大大提升了路由交换机的转发
27、性能和扩充能力。Crossbar交换网芯片内置于主控板,不再单独占用设备槽位,可提供高达768G的交换容量。接口板通过多个10G总线分别连到两块主控板上的Crossbar交换网,从而实现真正的双主控、双交换网的热备份,极大的提高了系统的可靠性。高密度二、三层全线速接口S6503整机支持3个高速业务插槽且主控板可直接提供4个GE接口;S6506/S6506R整机支持6个高速业务板插槽,提供平滑的投资和业务扩展能力。S6500系列推出Salience III系列交换引擎,最大交换容量为768Gbps,在满配时S6500最大可提供288GE或288FE。最大支持256K路由表项,基于最长匹配的路由方
28、式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。万兆接口支持:S6500提供的新一代万兆以太网克服了早期万兆以太网的诸多局限,在线速转发的基础上能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性。S6500支持高密度万兆设计,每块业务板可以提供14个万兆接口。运营级可靠性设计系统采用分布式结构,S6506R支持双主控板,S6500系列所有单板支持热插拔,电源系统采用N+1冗余热备份,支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求。支
29、持双路电源输入。强大的业务特性支持强大的业务特性,可以提供NAT、策略路由等高级业务功能。带宽控制粒度可达64Kbps;强大的用户管理、认证计费功能支持;支持CAMS(综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;内置IEEE 802.1x认证服务器功能。内置DHCP SERVER功能。完善的安全机制支持标准Radius协议,同时提供Radius+功能;HCBM(华为可控组播管理协议)功能支持;保证对用户的精确认证。实用的管理系统支持SNMP,可支持Open View等通用网管平台,以及Quidview、iManager 网管系统。支持RMON,HGMP集群管理,使设备管理更方
30、便。属 性S6503S6506S6506R支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、OSPF、RIP1/2、GMRP、GVRP、IGMP、IEEE 802.1D/802.1w、802.1S等背板容量640Gbps1.6Tbps1.6Tbps插槽数量366Salience系列路由交换引擎iSalience I(交换容量32Gbps,转发能力24Mpps)、Salience III 96G(交换容量96Gbps,转发能力72Mpps)、Salience III
31、 384G(交换容量384Gbps,转发能力180Mpps)Salience I(交换容量64Gbps,转发能力48Mpps)、Salience III 96G(交换容量96Gbps,转发能力72Mpps)、Salience III 384G(交换容量384Gbps,转发能力180Mpps)、Salience III 768G(交换容量768Gbps,转发能力432Mpps)Salience II(交换容量64Gbps,转发能力48Mpps)Salience III 96G(交换容量96Gbps,转发能力72Mpps)、Salience III 384G(交换容量384Gbps,转发能力180
32、Mpps)、Salience III 768G(交换容量768Gbps,转发能力432Mpps)可选业务单板类型4端口千兆以太网GBIC业务扣板(用于iSalience I)4端口10/100/1000BaseT 千兆以太网业务扣板(用于iSalience I)8端口10/100/1000BaseT千兆以太网业务板8端口千兆以太网GBIC光口业务板48端口百兆以太网电口业务板24端口百兆以太网光口(多模)业务板24端口百兆以太网光口(单模)业务板20端口千兆以太网电口业务板20端口千兆以太网SFP光口业务板4端口千兆以太网SFP光口+12端口千兆以太网电口业务板12端口千兆以太网SFP光口+4
33、端口千兆以太网电口业务板48端口千兆以太网电口业务板40端口千兆以太网SFP光口业务板1端口万兆以太网光接口业务板2端口万兆以太网光接口业务板4端口万兆以太网光接口业务板MAC地址表32K64K64KVLAN数量4K路由表项64K256K256KCAR支持,粒度:64Kbps Port Trunking支持STP/RSTP/MSTP支持,符合IEEE 802.1D/802.1w/802.1S标准系统配置/系统管理提供中/英文双语界面支持CLI、Console、Telnet、Modem方式配置支持基于SNMP支持RMONHGMP V2环境工作温度:045保存温度:3060相对湿度:1090无凝结
34、输入电压AC:100V240V,4763HzDC:-60V-48V外形尺寸(mm)宽深高436480352.8436480486.2436480530.6重量(满配时最大重量)50kg70kg80kg系统最大功耗(满插板)350W650W800W2、 分布层(汇聚层)节点设计教育城域网在很大程度上是一个繁忙的多媒体网络,它有60%甚至80%以上的流量要经过路由,采用传统的路由方式连接各接入节点必然导致大量数据在路由器上汇集,发生堵塞,从而导致丢包,会大大限制多媒体应用,因此必须采用先进高效的路由技术,保证分布层畅通无阻。根据南海市电教馆需求,本次的分布层暂不做考虑,此次要接入的10个学校的光纤
35、都是有移动公司负责铺设到市信息中心。所以这次建设不考虑分布层的设计与建设,分布层将在二期中进行实施。 由于学校发展的特点,在城域网建成之后,各个学校的网络资源将呈爆炸性增长,在城域网信息集中的过程中将担任重要的位置,尤其象南海市一中、二中这种重点学校,本身就已经有了较为成熟的教育网络,平常的网络使用非常频繁,他们不但要成为教育城域网的使用者和受益者,同时他们还将成为教育城域网中大量教育教学资料的提供者,因此将他们作为重要的分布层节点设计,同时考虑到网络功能的可扩展性,对于以后不断出现的新的应用,必须要求网络设备有很好的诸如QOS、粒度控制等先进的功能,这都不是普通网络设备所能提供的,所以在这次
36、的教育城域网建设中,校园网的中心也将作为一个分布层节点来建设。基于以上原因,我们在以后的二期中可以采用华为的QuidwayS3526路由交换机作为这一类校园的分布层节点设备。第三层交换技术分析第三层网络路由交换机的出现为大型多媒体网络提供了新的解决方案。通过使用第三层路由交换机,可以大大提高IP包的转发速度。如果在分布层采用二交换机,那么下面的各接入层用户VLAN间的路由都只有到核心层交换机上进行路由了,这样就会造成核心交换机的负载量过大,并且通过核心进行路由会造成数据包交换的时间周期延长,数据传输慢的现象。所以,在二期的分布层的建设中,我们建议选用带路由功能的交换机。3、 分布层网络通道南海
37、市移动公司和教育局就教育城域网达成协议,为教育城域网提供光纤作为网络的分布层主干通道,分布层节点通过1000兆光纤接入市教育科教站网络中心。4、 接入层节点设计这层节点对于教育城域网是接入层节点,但对于南海市各所学校内的校园网络,却是校园网中核心节点,针对校园网中的大量多媒体数据传输,尤其要支撑校园中的课堂视频辅助教育服务,需要它具有一定的数据吞吐能力,同时为了便于减少城域网中设备的管理压力,减少校园级的网络管理负担,最好这层的交换设备具有网管功能,这样可以通过市级的网络中心直接对设备进行管理。同时为了满足校园网中联网终端不断增加的压力,具有堆叠功能的设备将提供更加优异的扩充性。所以我们在以后
38、的二期网络工程建设中,接入层交换机可以选用华为的QuidwayS3026带网管功能的二层交换机。5、 电教站内核心交换机选型及设计由于南海市电教站内的核心交换机为智能交换机,全24口10/100M速率,不带千兆接口.这样站内与城域网核心的连接只有百兆的速率,严重的影响了站内访问外网和内网其他学校信息的速率。因此,我们在本次的站内网络改造中,添加了一台华为的QuidwayS3026可网管带千兆上联接口交换机。这样站内与电教站网络中心的数据传输速率可以达到1000兆的速率。并且通过Quidway S3026的强大的二到七层的智能的流分类和和完善的服务质量(QoS)功能,可以有效的控制带宽和广播风暴
39、的发生。并且原有阿尔法智的24口10/100M的智能百兆交换机可以用在接防火墙的非军事区域里,把4台服务器接在此交换机上,这样有效的节省了资源。以下是Quidway S3026交换机的功能介绍:Quidway S3026智能二层交换机Quidway S3026智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC,采用灵活的模块化结构,提供二到七层的智能的流分类和和完善的服务质量(QoS),实现完备的业务控制和用户管理能力,可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机。Quidway S3026以太网交换机采用
40、1U高的盒式设备,支持19英寸机架安装,可不依赖于其他设备独立运行;提供固定的24个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。 l 全线速的二层交换:Quidway S3026智能二层交换机12.8/18.5Gbps的总线带宽为交换机所有的端口提供二层线速交换能力,硬件能够识别、处理四到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。l 完备的安全智能控制策略:Quidway S3026智能二层交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN
41、、PORT任意组合绑定,有效的防止非法用户访问网络。支持多种ACL访问控制策略,能够对用户访问网络资源的权限进行设置,保证网络的受控访问。l 高可靠性:Quidway S3026智能二层交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持可选的冗余电源系统RPS,可为4台设备提供电源冗余,提高容错能力和网络正常运行时间。l 丰富的QOS策略: Quidway S3026智能二层交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类;支持1K个流规则。提供了
42、三种各具特色的队列调度算法,严格优先级(Strict-Priority Queue,简称PQ)、加权轮循(Weighted Round Robin,简称WRR)调度算法和Delay bounded WRR调度算法;支持带宽控制功能,确保进入交换机的特定业务流一个最小的带宽,即使在网络拥塞时,也能满足一定的丢包、时延及时延抖动等QoS需求。支持CAR(Committed Access Rate)功能,流量限速的粒度为1Mbit/s。l 良好的扩展性:Quidway S3026智能二层交换机提供良好的堆叠功能,最大可支持16台设备的堆叠,同时支持不同设备的混合堆叠,从而保证了网络的平滑升级和降低了
43、扩建成本。l 多样的管理方式:Quidway S3026智能二层交换机支持SNMP,可支持Open View等通用网管平台,以及Quidview、iManager 网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。产品规格:项目S3026 交换机处理器MIPSBOOTROM 512KBSDRAM 64MBFLASH 8MB外型尺寸(WHD)436mm42mm338mm重量4kg处理器MIPSBOOTROM 512KBSDRAM 64MBFLASH 8MB重量4kg重量4kg输入电压AC:额定电压范围:100-240V;50/60Hz最大电压范围:90-2
44、64V;50/60HzDC:额定电压范围:-60 - -48V最大电压范围:-72 - -36V最大功率35W最大功率35W端口24 个10/ 100 Base-T 自适应接口2 个可选接口模块插槽,可选接口模块类型: 1 端口1000Base-T 模块 1 端口1000Base-LX 模块 1 端口1000Base-SX 模块 1 端口1000Base-ZX 长距模块(单模70km) 1 端口1000Base-LX GL 中距模块(单模40km) 1 端口100Base-FX 单模模块 1 端口100Base-FX 多模模块 堆叠模块交换模式存储转发模式(Store and Forward)
45、交换容量12.8Gbit/s包处理能力6.55MppsVLAN 支持256 个符合IEEE 802.1Q 标准的基于端口的VLANMAC 地址表最多支持8K 个MAC 地址MAC 地址表老化时间缺省5 分钟交换包缓存区32MB 交换模式存储转发模式(Store and Forward)交换容量12.8Gbit/s包处理能力6.55MppsVLAN 支持256 个符合IEEE 802.1Q 标准的基于端口的VLANMAC 地址表最多支持8K 个MAC 地址MAC 地址表老化时间缺省5 分钟Flow Control支持IEEE 802.3x 流控(全双工) 背压式流控(半双工)工作环境温度045工作环境温度045工作环境相对湿度(非凝露)10%90%6、 增值服务由于城域网的设计是基于最为灵活的IP方式的,因此在城域网的骨干构架上,我公司可以为南海市教育系统在以后有升级需求时,提供一整套的内部语音解决方案,在有内部电话需求的学校,只需占用富裕的交换机端口接以太网IP电话机,然后在信息中心增加一台支持语音的路由器Quidway AR/R系列模块化路由器或者QuidwayA8010 GK IP电话网守以及QuidwayVG10-40/41语音网关等就可实现基于教育城域网的语音通信。这样,我们教育系统内部通话就完全免费了。7、 记费管理南海市教育城域网如果以后有记费管