《最新XX商贸学院网络建设技术方案.doc》由会员分享,可在线阅读,更多相关《最新XX商贸学院网络建设技术方案.doc(95页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateXX商贸学院网络建设技术方案第1章 需求分析目录第1章 需求分析- 1 -1.1数据网络需求分析- 1 -1.1.1信息点分布情况- 1 -1.1.2功能需求- 2 -1.2VoIP需求分析- 3 -1.2.1建设需求- 3 -1.2.2建设目标- 4 -1.2.3建设要求- 4 -1.3设计思想- 5 -1.4设计目标- 7 -第2章 全网系统结构设计- 7 -2.
2、1概述- 7 -2.2系统结构设计- 7 -2.2.1核心层- 8 -2.2.2汇聚层- 8 -2.2.3接入层- 8 -第3章 校园网络平台设计- 9 -3.1概述- 9 -3.2网络设备厂商的选择- 9 -3.2.1网络市场分析- 9 -3.2.2为什么选择华为3com- 9 -3.3核心层设计- 11 -3.3.1广域网子系统- 11 -3.3.2安全子系统- 11 -3.3.3核心交换平台- 12 -3.3.4服务器集群及存储子系统- 16 -3.4汇聚层设计- 18 -3.4.1科技楼汇聚交换机- 18 -3.4.2新教学楼汇聚层交换机- 18 -3.4.3老教学楼汇聚层交换机- 1
3、8 -3.4.4图书馆- 18 -3.4.5宿舍楼汇聚层交换机- 19 -3.5接入层设计- 20 -3.5.1科技楼接入交换机- 20 -3.5.2新教学楼接入层交换机- 21 -3.5.3老教学楼接入层交换机- 21 -3.5.4宿舍楼接入层交换机- 21 -第4章 网络系统整体方案构建- 22 -4.1概述- 22 -4.2网络拓扑结构设计- 22 -4.3科技楼- 23 -4.3.1网络中心- 23 -4.3.2B楼子网- 24 -4.3.3四楼子网- 25 -4.4老教学楼- 26 -4.5新教学楼- 27 -4.6图书馆- 28 -4.7教工和学生宿舍区- 29 -4.8访问中心-
4、 30 -4.9艺术中心- 30 -第5章 VOIP语音系统组网方案- 31 -5.1VoIP语音系统技术选型- 31 -5.1.1VoIP技术市场概述- 31 -5.1.2H.323体系结构简介- 31 -5.2VG网关方式与IP电话的比较- 35 -5.2.1技术比较- 35 -5.2.2技术选型- 39 -5.3VoIP语音系统技术方案- 41 -5.3.1概述- 41 -5.3.2VoIP组网- 41 -5.3.3号码策略- 42 -5.3.4VoIP语音质量保证- 42 -5.3.4.1 Qos服务质量保证- 42 -5.3.4.2 其他VoIP语音质量关键技术的实现- 45 -5.
5、3.5VoIP网络计费- 46 -第6章 综合业务的拓展- 49 -6.1电话、宽带上网一卡通(201)- 49 -6.2丰富的话音业务- 50 -6.3IP/长途超市- 50 -6.4宽带教育卡- 51 -第7章 公司近年教育行业项目简介- 52 -7.1湖北大学图书馆项目- 52 -7.2武汉科技大学中南分校校园网项目- 53 -7.3武汉科技大学中南分校VoIP项目- 54 -7.4华夏学院新校区校园网建设项目- 55 -第8章 蓝芽服务简介- 56 -8.1健全的服务制度- 56 -8.2快捷全面的服务方式- 57 -8.3电话支持- 57 -8.4现场服务- 57 -8.5远程网络支
6、持- 58 -8.6及时周到的故障处理和零相应服务- 58 -8.7定期完善的预防性服务- 59 -8.8尽职、全面、最新的技术质询- 59 -8.9详细的客户资料维护- 59 -8.10个性化服务- 60 -8.11高素质的人员队伍- 60 -8.12严格的质量监控- 60 -8.13投诉渠道- 60 -第1章 需求分析XX商贸学院(以下简称商贸学院)校园网前期业已建成了教学楼的网络系统,原网络中心建立在该楼内,但是由于原有网络的合理性和可管理性不能满足学校信息化建设发展的需要,因此需要对原来的老教学楼和新建的教学楼重新进行综合布线。原核心交换设备采用cisco 4507R交换机。广域网接入
7、采用cisco PIX525防火墙。图书馆网络是一个独立运作的二层结构网络。1.1 数据网络需求分析1.1.1 信息点分布情况全校共计信息点有4000个左右,分布于16栋建筑物内,教学楼子网分别包括新楼和老楼2个部分,老楼192个信息点,新楼131个信息点,楼内机房预留千兆光纤接入到网络中心。根据校方提供的图纸需求,科技楼3层主要为微机室和多媒体教室,共计773个点,其中院长办公室两间各设2个数据点,教师办公室两间各设4个数据点,网络中心数据点8个。其他房间语音点灵活变动,可在分配线间根据需要灵活安排,4层主要为实验室,以数据点为主,共计200个点。图书馆除了外包的电子阅览室以外办公网络154
8、个数据点。12栋宿舍楼共计2352个信息点。另外在访问中心和艺术楼预留千兆接入光纤。科技楼3楼微机室1224微机室234微机室378准备间2UPS机房4多媒体教室155微机室4220微机室534网络中心10院长办公室(2间)4教师办公室(2间)84楼通讯综合实验室120会议室6储藏室/维修室2通讯应用实验室60UPS机房4准备间2通讯专业实验室60通讯基础实验室4计算机接口与通讯实验室60计算机组成原理实验室4计算机电子与电工实验室4计算机脉冲与数字电路实验室4计算机应用研究所4办公室2老教学楼1楼392楼393楼394楼575楼18新教学楼1楼272楼273楼274楼275楼23图书馆1楼1
9、72楼353楼374楼265楼226楼197楼68楼49楼5宿舍楼12栋2352合计39551.1.2 功能需求为了对校园网进行有效的管理和为学校增加业务收入,需要增加网络管理系统和宽带计费系统。商贸学院为了适应学校的发展提出另外建立一个校园网络中心,为学校的教学和信息化建设提供一个强有力的支撑平台。网络主干采用千兆多模光线链路,保证整个网络的可靠性和高性能。并且在全校范围内实现VoIP语音通讯,以便节约日益增长的语音通讯费用。另外,本次建设应该将以后的IPTV、视频会议、监控、校校通、宽带等应用充分考虑进去。1.2 VoIP需求分析1.2.1 建设需求商贸学院现待建的语音信息点总计200个,
10、分布在各个办公楼里。设计方案应该满足以下要求:全校办公电话全部走校园网络,即采用软交换方式,其号码采用局向号方式,即电信运营商提供前4位号码,后4位由校方自行设定,校内电话仅拨后4位号码(短拨号)。语音点分布情况见下表:语音点的数量及分布教学楼(2栋)1楼402楼403楼404楼405楼40科技楼2楼203楼254楼15图书馆1楼32楼33楼04楼05楼06楼07楼08楼09楼0访问中心56号楼35合计3061.2.2 建设目标在现有数据网络上,建设可靠稳定的VoIP语音网。VoIP语音网建成后,实现商贸学院校内各话机之间通话通过内部语音网关VG直接通话,从而大大节省PSTN通话的费用;VoI
11、P网建成后,对于校内与校外电话通话(不论是否是长途)都继续通过PSTN网进行通话;具有完善的拨号方案,自动实现校内、校外的呼叫选路,即,由语音网关设备根据用户所拨的被叫号码自动选择VoIP网还是PSTN网;具有较为完善的计费网络管理功能,可以为在不同网络层的用户使用电话的次数,时间等进行统计,提供详细话费清单;具有良好的语音质量保证,保证各设备之间有良好的QoS质量保证;具有良好的语音质量效果,支持静音抑制(静音检测)和回波抵消等功能;具有高可靠性能够很好实现PSTN备份,在IP网出现故障时,能够自动切换到PSTN继续进行呼叫。1.2.3 建设要求现有PSTN网已经存在,新建的VoIP语音网,
12、尽量不改变原有用户的拨号习惯,即,VoIP网内通话,VoIP网内用户拨打PSTN用户,以及PSTN用户拨打VoIP网内用户,都沿用现有的拨号方式;武汉科技大学商贸学院现有PSTN网,由铁通、电信两大运营商提供,新建的校内VoIP网,需要实现PSTN与VoIP的融合。现有的PSTN网络结构如下:电信、铁通直接提供模拟电话线,向校内200部左右的电话提供语音服务;注意:由于现有电话线都是由运营商从机房直接提供,组建VOIP网,需要重新对VOIP网络布线。网络具有良好的可扩展性,建好的VoIP网络能够很容易进行升级和扩容,并且升级和扩容的成本较低;采用GK(GateKeeper网守)管理VoIP网络
13、内部的所有号码资源,VoIP网内用户号码沿用原有普通电话的原有用户号码。1.3 设计思想现今园区网和企业网在不断地发展,以满足新的网络应用。它们所占用的带宽以及可以增强整个网络内公平性和安全性的政策的要求。网络管理人员所面临的任务包括高效地管理通信流负载、控制设备和管理成本以及规划未来增长。为在对成本进行有效管理的同时能够保持或提高工作效率,企业正在越来越多利用自己的内部网来运行关键任务应用。例如,正在使用象组播这样的支持技术来增加信息的共享,同时不牺牲工作效率。制造程序现在可以直接与供应商共享资源规划数据库,以更好地为未来的容量作出规划和减少产品引线时间。随着企业认识到语音和数据汇聚所能带来
14、的巨大的财务节省,IP电话得到越来越多的接受。企业内部网也被员工用于非商业关键应用,如网络游戏和Web冲浪,这些应用可能占用宝贵的网络资源以至于会对关键商业应用产生负面影响。必须根据政策对通信流进行划分包括安全性政策、QoS政策和通信流管理政策。以千兆位速率对原始带宽的资源争夺是一个解决起来费用高昂的问题。随着企业继续利用自己的网络应用(如组播和ERP应用)数量不断增加的内部网,需要对通信流进行分类以及对政策进行加强,以实现最大程度地利用资源这一最终商业目标。多层服务正在进入网络的所有层次甚至包括配线柜在内。桌面连接已经从10Mbps升级到10/100Mbps,要求主干必须能够以高得多的上行链
15、路速度容纳不端增加的(端口)密度。主干还必须能够以一种不需要连续支出资金费用的方式管理通信流(这种连续的资金费用支出与一位一位地满足带宽需求有关),这种情况导致了对智能组网的需求智能组网是指能够根据应用、用户、时间和日期或预设政策来分配网络资源。随着校园教育越来越多地利用网络应用,要求能够维持端对端的可用性。这不仅要求硬件冗余选项,而且要求软件体系结构能够管理通信流并在发生故障时能够重新进行组织和完成故障恢复。从访问层到网络内核,必须使用不同的参数来选择最合适的解决方案。例如,在每端口低价格和高端口密度支配配线柜环境的情况下,线速度多层交换性能和政策加强(如QoS和安全性功能)可能会成为网络内
16、核设计的中心。事实上没有一种解决方案可以满足网络所有层次的要求。由于这个原因,园区交换市场已经开始被划分为三个部分:配线柜交换机、多层交换机和交换机路由器。综上所述,商贸学院校园网作为一个中型园区IP网,在总体上需满足以下几个原则:先进性 主干网络采用世界先进的千兆IP线速路由器/交换机,能与ATM/SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。普遍性 商贸学院校园网考虑到自身业务发展的实际情况,以灵活的方式提供不同的数据传输方式。可扩充性 商贸学院校园网必须随着需求的变化,充分留有扩充余地。安全性及可管理性 商贸学院校园网是企业级宽带网络,应注意保证整个系统的可管
17、理性和整个系统的安全性、可靠性。我们在网络建设上也应把握以下原则: 以教育需要驱动传输网络建设 由于各个学校各个校区目前拥有资源不同,其发展方向也各有差异,因此,如何根据本身教育教学的特点和发展的重点来构建网络是首先应该考虑的问题。 以技术提升网络的竞争力先进和成熟是一个既对立又统一的概念,它们之间并没有绝对的标准。例如SDH对于TDM业务来说是一个既先进又成熟的技术,然而对于数据业务而言,却有着传输效率不高的名声。又如,ATM通常被视作完美的技术,却一直未被大规模应用,被后起之秀IP技术赶超,技术过于复杂、成本过高是其原因之一。不过,IP技术虽然发展迅猛,QoS问题仍需改进。可见,十全十美的
18、技术是难以找到的,而现在 SDH设备、IP路由器和ATM交换机都在取长补短、互相借鉴。正因为如此,一些全新的设备、解决方案正在被研制,很可能成为未来企业网的主力军。 整体分层建设、适度超前 通常校园网可分为核心层、汇聚层、接入层,由于教学及院系的不确定性和技术的多变性,建设时应保持审慎的适度超前的策略,满足未来一段时间内的扩容能力,又不致于形成包袱。 与现有校园网的互通无论网络结构还是设备形态,无论通过新增网关,还是直接互联,都必须能够快速、高效地与现有运营商实现互联互通,只有开放的网络才会有利于整合网络资源。另外,能够充分利用前期业已建成的网络资源,以便提高商贸学院原有设备的利用率从而节约投
19、资成本。1.4 设计目标根据以上的分析和设计思想的把握,我们建议采用业已成熟的千兆以太网技术改造商贸学院校园网络系统。整个新建工程校园网应该建立成为一个高性能、可扩展、可管理、稳定运行的千兆主干智能性校园网。第2章 全网系统结构设计2.1 概述根据商贸学院的实际需求和现有环境的情况,我们认为采用千兆主干链路构建校园网是必须的。因此,在采用多模光纤的地方,距离不能超过550米,采用双绞线的地方链路距离不能超过90米。基于这样的设计原则。我们采用三层网络构架作为校园网的框架结构。所谓的“三层结构”指的是将网络划分成:核心层、汇聚层和接入层。2.2 系统结构设计整个商贸学院的校园网系统结构见下图:2
20、.2.1 核心层核心层所处的地理位置主要是校园网的中心机房,在科技楼3楼。主要包括4个子系统:广域网子系统、安全子系统、核心交换平台和服务器及存储子系统。核心层与汇聚层通过千兆链路互连,实现整个校园网“万兆核心、千兆骨干”的设计理念。2.2.2 汇聚层主要是指各个楼栋的汇聚机房或配线间。在本项目中主要是科技楼(汇聚层配线间)、新教学楼、老教学楼和宿舍楼栋配线间。大型园区网络通常都需要汇聚层。因为网络规模过大会造成核心层和接入层之间存在各种广播、病毒等不安全因素的冲击,还有在某些特殊场合接入密度过大不方便网络维护和管理。因此,我们对于数千个接入点的商贸学院校园网的结构设计上也保留汇聚层。汇聚层所
21、起的作用主要是承上启下:通过千兆链路或多千兆捆绑链路与核心层互连,通过单一千兆链路连接接入层。(在本方案中考虑到节约开支和充分利用商贸学院原有的网络资源,在宿舍宽带汇聚层采用百兆链路连接接入层)。2.2.3 接入层所谓接入层主要指的是楼层交换设备,即直接连接用户PC的交换设备。在本方案中仍然采用百兆接入的成熟方案。第3章 校园网络平台设计3.1 概述按照先前设计的系统结构,把商贸学院校园网分为三层结构:核心层、汇聚层和接入层。下面我们分别对三个层次结构进行设计以达到预期的设计目标。3.2 网络设备厂商的选择3.2.1 网络市场分析现在市场上主要的网络设备制造厂商有:Cisco、华为3com、北
22、电、凯创、foundry、juniper、港湾、实达、联想等。其中能够提供完整的网络解决方案的厂商主要是Cisco、华为3com、北电、juniper等,其他厂商并不能提供适合各种网络应用的完整的解决方案,因此我们认为首先从产品研发能力和技术实力上首选以上四家厂商。在以上厂商中,Cisco、华为3com、Juniper、Foundry是公认的第一集团厂商,其他厂商由于缺少技术核心竞争力而排列其次。那么在这四家厂商中拥有完整和全面的教育行业解决方案的厂商就只有Cisco和华为3com。因此,分析到这里我们认为能够提供给商贸学院的设备制造厂商就应该在这两家中选择是较为明智的。3.2.2 为什么选择
23、华为3com选择华为3com的主要原因有以下几点:1. 全球网络主流厂家只有思科和华为,而华为在全国近200所高校中覆盖80。2. 华为3com能够提供从语音通讯、数据通讯、视频会议、数据网络安全、网络管理系统、业务系统到数据存储等完整的数据通信及网络解决方案。3. 华为3com为教育行业提供了定制的产品解决方案和行业解决方案。华为3com为教育行业校园网开发出了E系列教育网专用交换机系列产品。针对现在发展较快的教育行业的新兴业务开发出各种具备先进功能的网络平台系统。4. 华为3com在全国各地拥有大量的成功案例,采用华为3com网络解决方案让用户不会承担任何应用风险。华为3com在教育网推动
24、的解决方案中都是采用成熟应用技术的网络平台和先进的核心技术。5. 华为3com在行业解决方案中提供的产品都拥有自主知识产权和核心代码技术。这个优势为用户带来的好处就是能够为用户提供可持续发展的产品应用技术服务和强大的售后服务保证。不会在用户系统出现问题而无解决方案的尴尬情况。6. 华为3com在行业中提供的产品都具有网络业界最先进的技术,让用户购买的产品在发展迅速的技术领域保持长久的领先地位,不会出现今年购买明年就淘汰的情况。7. 华为3com提供直接面对用户的售后服务体系,包括教育行业在内,各个行业用户都在华为3com全球技术支持部都有专门的技术支持服务人员提供各种技术支持服务(包括核心设备
25、软件升级、即时的现场排错服务、技术难题攻关等等),而这些服务都是由华为3com免费提供给用户的。8. 华为3com是公认的网络行业雄踞领导地位的主流设备提供商,因此拥有华为3com认证的技术工程师能够获得更多的就业机会。也就是说华为3com的网络工程师认证具有极高的含金量和广泛的行业认可。9. 华为3com提供完善的技术培训机制,保证了采用华为3com网络解决方案的用户能够有足够技术能力为自己的网络系统提供技术维护能力。10. 华为能在贵校信息工程学院设立华为网络学院使贵校信息工程学院的所有学生都通过华为的技术工程师的认证,该认证在每年华为和其他IT界厂家应届高校毕业生招聘中能够让贵校学生优先
26、录取,从而解决贵校毕业生就业面、提高在校计算机网络应用专业学生的动手能力、提高商贸学院信息工程学院在其他高校的知名度都是有至关重要的作用的。更重要的一点,每个学生在华为网络学院考试认证的额外收入将会给学校有另外的利润增长点,也拓宽了学校的生源。11. 提供优秀产品和解决方案的同时,华为3com还具有极大的价格竞争力。特别是在教育行业,华为3com提供更加优惠的价格给用户,而这样的价格体系在其他行业中是罕见的。综合以上因素的考虑,我们认为华为3com是教育行业用户首选的主干网络设备制造商。因为,教育行业的背景决定了价格因素在整个项目可行性中占有很大的比例。而且华为3com在整个中国地区有很深的教
27、育行业背景和完整的教育行业解决方案以及服务体系。3.3 核心层设计核心层包括广域网子系统、安全子系统和核心交换平台三个子系统3.3.1 广域网子系统根据商贸学院的实际情况,商贸学院原有测试用的城市热点计费网关,所以,我们可以充分利用原有资源整合到新的校园网中来。3.3.2 安全子系统通常安全子系统包含三个设施来完成对整个网络的保护:防火墙、网络防病毒系统和IDS。考虑到商贸学院的实际情况,我们认为一台网关防火墙的架设是十分必要的。防火墙是安全系统的基础。在商贸学院的校园网中,我们在广域网系统和学校局域网子系统之间部署了一台防火墙。用以保护商贸学院的网络安全。由于商贸学院网络规模较大,为了最小限
28、度的降低防火墙对网络性能的影响,我们建议采用一台大吞吐量的防火墙。该防火墙应该具备以下特性:提供学院网络的安全保障和防护功能1.支持包过滤技术。借助报文中优先级、TOS、UDP或TCP端口等信息作为过滤参考,通过在接口输入或输出方向上使用标准或扩展访问控制规则,可以实现对数据包的过滤。还可以按照时间段进行过滤。2.支持应用层报文过滤ASPF(Application Specific Packet Filter),也称为状态防火墙。它检查应用层协议信息(如FTP、HTTP、SMTP、RTSP等协议及其它基于TCP/UDP协议的应用层协议)并且监控基于连接的应用层协议状态,维护每一个连接的状态信息
29、,并动态地决定数据包是否被允许通过防火墙或者被丢弃。3.提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范,提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能、静态和动态黑名单功能、MAC和IP绑定功能。5.支持透明防火墙。6.支持邮件过
30、滤,提供SMTP邮件地址过滤、SMTP邮件标题过滤、SMTP邮件内容过滤。7.支持网页过滤,提供HTTP URL过滤、HTTP内容过滤。3.3.3 核心交换平台商贸学院整个校园需要接入的节点可能接近4000多个,而且采用集中式结构,因此,核心交换机应该具备非常高的性能和可靠性。而且还要具有一定的拓展能力和技术先进性,因为这样才能充分的保护商贸学院在校园网建设上的投资,不至于说“今年项目上马,明年设备淘汰”。所以我们根据以往实施的校园网建设项目经验,认为商贸学院网络中心的核心交换机应该具备以下特性才能满足需求:交换容量应该具备700G以上交换能力。因为整个校园网需要接入的信息点大概接近4000多
31、个,而且校园网采用集中式设计,那么整个校园网的数据流量跨网段的访问都会通过核心交换机完成。我们以3500个计算(这还不包括还未建成的学生宿舍)。如果每个接入点要求达到100Mbps,全双工的状态下为200Mbps,那么整个校园网的额定数据交换流量200Mbps3500个信息点700Gbps。所以,整个校园网的核心交换机的交换能力必须达到700G。核心交换机必须支持万兆网络接口,以便将来升级为万兆核心。升级后的交换能力应该能够达到1.5T。现在的主流是千兆主干,我们相信不远的将来会发展为万兆主干。核心设备应该留有充分的扩展空间以便网络升级。核心交换机必须为模块化的核心交换机,最少应该有5个业务插
32、槽。因为一个核心交换机的基本配置应该包括1个千兆电口的模块和1个千兆光纤接口模块,此外还应该保留1到2个槽位用于扩展。核心交换机的引擎最好是冗余的双引擎结构(至少要支持冗余引擎)。二层功能应该要支持:4K VLAN支持802.1q优先级生成树协议:STP/RSTP/MSTP支持动态VLAN注册协议(GVRP)支持端口捆绑支持端口镜像支持广播风暴抑制支持Jumbo帧兼容Ethernet_II/Ethernet_SNAP/IEEE 802.2/IEEE 802.3MDI/MDI-X自适应三层功能应该支持:ARP Proxy(SuperVLAN)提供丰富的路由协议:RIP、OSPF、IS-IS、BG
33、P4支持256K 最长匹配路由转发表支持路由负载分担支持分布式策略路由支持URPF(单播反向路径检查)支持VRRP支持DHCP-RELAY支持组播和组播路由支持NAT中NAPT模式支持公有地址和私有地址的混合组网NAT转换支持ICMP、FTP的等ALG安全功能,防止DOS攻击对NAT模块资源的过度使用支持NAT板间的负荷分担和备份功能具有L3/L4层的线速交换基于L4层的PBR及其他功能:如服务器负载均衡、防火墙负载均衡、Web Cache高速缓存重定向等功能支持MPLS VPN功能网络安全特性:支持IP+MAC+PORT任意组合的绑定支持非法帧报文过滤支持IEEE 802.1X认证用户分级管
34、理和口令保护支持端口隔离支持SSH支持SNMPv3网管可靠性:MTBF: 128,400小时MTTR:0.5小时双主控支持双路电源供电支持热插拔综合以上考虑,我们认为采用华为3com S8500系列万兆核心交换机作为商贸学院的校园网核心比较合适。原因有以下几点(以下要点并不是本产品的所有特性,由于篇幅所限,只列出主要的优势特性):1. 该产品早在2004年2月在网络市场推出,已经有2年多的产品技术考验期,并且在各个行业的中大型企业和运营商广泛采用,具有一定的技术先进性和成熟应用。我们在做该产品的技术选型时完全抱着对用户负责的态度进行考虑!2. 华为3com S8500系列万兆核心交换机具有业界
35、领先的强大交换性能和扩展能力:7插槽的8505具有1.5T交换背板扩展能力;10插槽的8508具有2.4T背板扩展能力;14插槽的8512具有3.6T背板扩展能力。这样的性能能够完全支撑起日益增大的校园网带宽需求,并且为以后的升级扩充提供支持。因为核心设备的投入非常大,在建设初期就应该考虑投资是否能够构有效被保护。3. Quidway S8500系列支持全面的MPLS VPN业务,包括:L3 MPLS VPN、VPLS、VLL、嵌套VPN、多角色主机、MCE、HoPE;支持完善的组播协议,包括IGMP、IGMP Snooping,PIM-SM、PIM-DM、MSDP和MBGP等;支持NAT、F
36、irewall等业务。MPLS技术是现在主流的广域网和局域网VPN技术,也是NGN(下一代网络)技术的重要组成部分,着眼未来,该技术势必会成为网络技术领域的主流安全和QOS技术。商贸学院的核心交换机只有充分的支持该技术采用保证功能先进性。4. 支持POS、ATM、RPR等WAN接口。在主流厂商的解决方案中高端产品中广域网设备和局域网设备已经充分融合(不是每一个设备提供商能够在保持线速的情况下提供这样的技术)。8500系列交换机在硬件上已经能够支持广域网主干高速接口,以往这些高速广域网接口只能在高端路由器中才能使用。这样扩展能力使用户投资才能进一步得到保护。5. 完善的QoS机制:Quidway
37、 S8500系列支持完善的Diff-Serv/QoS功能。支持流量监管,粒度可精细化到8Kbps;支持流量整形,可基于端口或队列灵活设置;支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能;支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;支持SP、WRR、SP+WRR等多种模式的队列调度机制;支持Tail-Drop、WRED等拥塞避免机制;支持端口镜像、流镜像、流量统计等功能。完善的Qos支持是十分必要的,因为需要对商贸学院将来的IPTV、监控等时间敏感型应用提供良好的支持!6. 完善的安全机制:Quidway S8500系列采用“最长匹配、
38、逐包转发”模式,天然抵御“红代码”等网络病毒;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持安全的SNMPv3的网管协议;支持配置安全,对登录用户进行认证,为不同级别的用户分配不同的配置权限;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定方式,防范各种地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF(单播反向路径检查),防止IP地址欺骗;支持受限的IP地址的Telnet的登录和口令机制;支持报文安全过滤,防止非法侵入和恶意报文攻击;支持端口镜像,将有安全隐患的报文镜像到分析端口,利用仪器设备进行抓包分析并及时阻断;支持
39、IEEE 802.1x、AAA/Radius、TACACS+,对用户身份进行合法性认证;支持内置Firewall,有效保障网络安全,为用户构建立体安全网络。7. 电信级可靠性设计:Quidway S8500系列采用分布式体系构架;所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,可最大限度的减少对系统正常运行业务的影响;支持跨板链路聚合、MSTP、VRRP和等价路由等协议,保障网络的动态链路备份,满足电信级网络可靠性要求,系统可靠性达到99.9999。综合以上几点,我们在经过慎重考虑后认为采用华为3com S8505交换
40、机做为商贸学院校园网核心交换设备是最合适的。3.3.4 服务器集群及存储子系统从学校数据库系统的稳定运行和可靠保障角度考虑,我们除了需要一套广泛严密的安全机制外,还需制定一套详细周全的数据管理系统,这包括可灵活扩展的数据存储系统和高效可靠的数据备份系统。在本方案中,我们为用户提供了采用SAN技术实现的、开放的数据存储系统,来解决数据库系统建设中的存储系统的数据管理、数据容量、存储资源,应用服务的分配、存储系统的扩展性和连接性等问题。整个系统采用全光纤构架,并不是廉价的半光纤结构!服务器系统全部采用64位系统。从存储技术讲,后期SAN将是最流行的存储技术,因此曙光此次推荐的存储设备既可支持双机又
41、可支持SAN结构。曙光根据在高教信息化建设中的经验及应用的重要程度,针对不同应用,在配置上有很大不同,此次方案在信息中心共配置7台服务器。商贸学院服务器集群的应用主要是域管理、Radius 认证、Web、mail、FTP、OA管理、视频点播系统等几方面。所以我们推荐采用性能价格比较高的PC服务器组建集群,同时可以将几种应用放在一台服务器上做双机热备。组网示意图如下:本子系统为推荐新建的系统。商贸学院可以继续使用目前已有的服务器系统,将来如有新增的业务再增加硬件设备也可。另外,建议采购2台服务器作为重要业务的运行平台,实现双机热备,共享一个数据库资源。另外,由于图书馆具有单独的子系统,并且数据(
42、电子文档和图书资料)访问量和存储量非常大,如果将该子系统融入网络中心,就有可能将庞大的局部数据访问流量引入到整个校园网的核心,这样做会直接危急校园网的稳定性。因此,我们根据商贸学院的实际情况在图书馆专门建设一套存储系统,设计容量为4.6T(4600GB)。提供完善的集群监控系统,包括硬件监控模块和集成软件,让管理人员随时通过机柜上的液晶显示屏观察整个服务器和存储系统状态。在不过多增加成本的原则下,提高整套系统的可管理性,好用性,可扩展性和美观基于以上需求分析,我们推荐采用曙光公司的TC4000L64位服务器集群系统来构建商贸学院的数据运算及存储系统。3.4 汇聚层设计3.4.1 科技楼汇聚交换
43、机机房的汇聚交换机采用千兆交换机,在功能上能够做各种安全策略保证办公网络的安全性,并且应该具备良好的稳定性和优异的性能。 由于本方案中在核心层采用了功能和性能十分强大的华为3com S8505万兆交换机,所以,为了节省学校开支在汇聚层主要采用2层千兆交换机就可以了,完全没有必要采用三层交换机的设计。本方案中汇聚层交换机采用的是华为3com的LS5012G千兆交换机。该系列的交换机支持丰富的2、4层功能。3.4.2 新教学楼汇聚层交换机机房的汇聚交换机采用千兆交换机,在功能上能够做各种安全策略保证办公网络的安全性,并且应该具备良好的稳定性和优异的性能。 本方案中汇聚层交换机采用的是华为3com的
44、LS5012T千兆交换机。该系列的交换机支持丰富的2、4层功能。具备10个GBIC插槽和2个千兆双绞线接口。3.4.3 老教学楼汇聚层交换机由于老教学楼与新教学楼格局一样,所以汇聚层的选型也采用相同的策略。3.4.4 图书馆由于图书馆建立了单独的存储系统用于电子图书阅览及管理系统,所以在这里需要采用一个较为强大的三层交换设备保证该系统的正常运行,而且我们考虑到尽量为用户节省投入开支,所以在本方案中采用了用户原有的Cisco 4507R交换机作为图书馆的核心交换机,这样做的好处有以下几点:首先,该交换机原有2个冗余交换引擎,配备了18个千兆光纤端口和48个百兆一台网口,具有担当重要汇聚节点的必要
45、条件:性能强大,功能齐全、端口资源充足。其次,图书馆是个访问量集中和数据节点接入密度较高的地方,而且在校园网信息系统中发挥着不可小视的作用(学校是传授知识的地方,而图书馆是知识的仓库!),这里本就需要一台功能和性能十分强大的设备作为汇聚层节点。如果重新采购同样档次的设备将会扩大本次项目建设的资金需求。这样做是对用户极端的不负责任。最后,如果将该交换机放在商贸学院校园网其他位置,如宿舍区汇聚层,这对该设备的使用是一种不可原谅的浪费。因为宿舍区在整个校园网中是一个次重要的汇聚层节点,没有关键应用,如果在这个位置放置一台具有冗余引擎的价值高昂的设备是绝对没有必要的。所以将4507R放在图书馆做汇聚层设备充分保护了商贸学院的原有投入,而且最大限度的发挥了原有资源的潜力!综合以上几点原因,我们推荐在图书馆采用商贸学院原有的Cisco 4507R交换机作为汇聚层交换机。3.4.5 宿舍楼汇聚层交换机由于该设备作为宿舍楼的汇聚节点,因此应该具备三层功能能够对小区楼栋内部网络实施一定得安全策略,实现逻辑上与校园的办公网络隔开。同时,该设备还应该具备千兆上行端口以便接入核心交换机,保证上行链路的带宽。考虑到充分利