《华为产品综合解决方案 校园网解决方案.pdf》由会员分享,可在线阅读,更多相关《华为产品综合解决方案 校园网解决方案.pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 1前前前前 言言言言 目前全球已掀起一股信息高速公路规划和建设的高潮作为其雏形国际互联网Internet上相连的计算机已近达数千万台全球有数亿人在 Internet 上进行信息交换和各种业务处理Internet 上积累了大量信息资源这些资源涉及人类面对和从事的各个领域行业及社会公用服务信息,成为信息时代全球可共享的最大信息基地 当前由于网络数据库及与之相关的应用技术不断发展尤其国际互联网Internet和内部网Intranet技术的广泛应用世界正在迈入网络中心计算Network Ce
2、ntricComputing时代人们传统的交互和工作模式正在改变处在不同地理位置的人们可以共享数据使用群件技术GroupWare进而能够协同工作多媒体数据的存储传输应用技术的不断成熟以上这些计算机技术的发展对学校传统的计算机业务系统产生影响使用户能更方便更直观的使用系统也使系统的性能更完善功能更强大教育这个任何时代永恒的主题也因现代高科技的发展而发生质的变化目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实未来教育将从传统课堂教育向网上教育发展而校园网的建设正是这一伟大转变的开端教育也要上网中国教育正以前所未有的速度和力度推进自己的电子化水平利用现代信息技术实现计算机教学和远程教学校园网城域
3、网教育资源中心等项目正在全国各地如火如荼地规划建设之中国家各级教育主管部门对此给予了大力的支持从发展规划到政策保障都作了详细的部署由于教育行业正面临着快速发展的大好机遇校园网建设的目标华为公司作为国内最大的数据通信厂家积极投身校园网的建设为国家校园网建设贡献自己的一份力量校园网的建设是推进素质教育迎接知识经济时代的需要在跨世纪教育改革中世界各国都在加快教育现代化的步伐其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志要想把我国的教育信息化变革速度加快就要将学校教育同家庭教育社会教育尤其是大众传播媒介的隐性教育融为一体实现教育中人力物力资源的多层次开发和合理配置而运用现代教育技术建设
4、校园网营造清新的校园网络文化氛围就是从根本上落实教育的战略地位解放教师的生产力和师生的创造力为现代教育增添创新优势建设一个高质量高带宽多服务范围广的整体教育综合信息网络势在必行 早期的校园网只是共用内部教育系统主机资源共享简单数据库多以二层交换为主很少有三层应用网络安全存在问题不具备增值管理能力现在校园网建设要实现内部全方位的数据共享应用三层交换提供全面的 QoS 保障服务使网络安全可靠从而实现教育管理多媒体教学图书馆管理自动化而且还要通过 Internet 实现远程教学提供可增值可管理的业务互联网应用的普及将为教育的发展带来前所未有的变革网络打破了传统教育中面临的时间地域等限制实现面向全社会
5、每一个人并为其提供终生教育培训的梦想华为公司利用自身完备的技术及市场平台为您提供卓越的产品完整的产品线的同时遵循可运营可管理的原则为您提供完善的端到端的网络解决方案攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 2第一章第一章第一章第一章 校园网系统设计原则校园网系统设计原则校园网系统设计原则校园网系统设计原则校园网连接了包括教学楼办公楼实验楼图书馆学生宿舍楼教职工生活区等大量的信息点学校管理教育科研电子教学远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务要求校园网必须是一个实用的高可靠高效率高扩展性高安全性系统IP协
6、议是网络发展的一个重要推动力它已经有很长的历史是与Internet同步成长起来的网络协议在过去IP协议并非主导的网络协议但是进入八十年代末和九十年代特别是进入九十年代随着Internet的爆炸性增长IP协议得到了广泛的应用越来越多的应用程序例如万维网技术电子邮件文件传输等等所以IP协议成为主导协议已经不可能逆转这是市场的选择也是用户的选择以IP技术为核心的校园网络将为基于数据语音视频业务的广泛应用提供坚实的基础为实现校园网络高质高效互联的目标要求在网络设计构建中应始终坚持以下建网原则高可靠性高可靠性高可靠性高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证在网络设计中选用高可靠性网络产品
7、设备充分考虑冗余容错能力和备份同时合理设计网络架构制订可靠的网络备份策略保证网络具有故障自愈的能力最大限度地支持系统的正常运行主干网络设备的主要部件必须支持带电热插拔在万一出现局部故障时应不影响网络其他部分的运行并且故障便于诊断和排除充分体现计算机网络的高可靠性技术先进性和实用性技术先进性和实用性技术先进性和实用性技术先进性和实用性-保证满足校园业务应用系统业务的同时又要体现出网络系统的先进性在网络设计中要把先进的技术与现有的成熟技术和标准结合起来充分考虑网络应用的现状和未来发展趋势高性能高性能高性能高性能-骨干网络性能是整个网络良好运行的基础设计中必须保障网络及设备的高吞吐能力保证各种信息数
8、据语音图象的高质量传输才能使网络不成为业务开展的瓶颈标准开放性标准开放性标准开放性标准开放性-支持国际上通用标准的网络协议国际标准的大型的动态路由协议等开放协议有利于以保证与其它网络(如中国教育网公共数据网学校之间等其它网络)之间的平滑连接互通以及将来网络的扩展灵活性及可扩展性灵活性及可扩展性灵活性及可扩展性灵活性及可扩展性-根据未来业务的增长和变化网络可以平滑地扩充和升级减少最大程度的减少对网络架构和现有设备的调整可管理性可管理性可管理性可管理性-对网络实行集中监测分权管理并统一分配带宽资源选用先进的网络管理平台具有对设备端口等的管理流量统计分析及可提供故障自动报警安全性安全性安全性安全性-
9、制订统一的网络安全策略整体考虑网络平台的安全性兼容性和经济性兼容性和经济性兼容性和经济性兼容性和经济性兼容性能够最大限度地保证学校现有各种计算机软硬件资源的可用性和连续性为不同的现存网络提供互联和升级的手段如现有的双向教学系统保证各种在用计算机系统包括工作站服务器和微机等设备的互连入网充分利用现有计算攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 3机资源发挥主干网的优势经济性就是在充分利用现有资源的情况下最大限度地降低网络系统的总体投资有计划有步骤地实施在保证网络整体性能的前提下充分利用现有的网络设备或做必要的升级 为切实达到以
10、上的网络设计原则使校园网络系统具有良好的扩展性和灵活的接入能力并易于管理易于维护在网络设计及构建中始终应遵循如下方面技术策略及原则统一标准统一标准统一标准统一标准统一平台统一平台统一平台统一平台 网络的互联及互通关键是对相同标准的遵循要实现网络业务能融合到一起实现数据语音视频业务的融合就必须统一标准从开放性发展性成熟性等方面来看只有IP技术才能成为统一平台网络构建的标准而在具体实施中必须统一规划IP地址及各种应用采用开放的技术及国际标准如路由协议安全标准接入标准和网络管理平台等才能保证实现网络的统一并确保网络的可扩展性网络分层的原则网络分层的原则网络分层的原则网络分层的原则 为减少网络中各部分
11、的相关性便于网络的实施及管理在网络的构建中从整体上可以将网络划分为核心层汇聚层接入层等三个层次 核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输交换转发及路由分发 汇聚层负责将各种接入业务集中起来除了进行局部数据的交换转发以外通过高速接口将数据输送到核心层去在更大的范围内进行数据的路由以及处理接入层设备提供各种标准接口将数据接入到网络中完成基本的业务系统之间的隔离和安全性控制认证管理等功能攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 4第二章第二章第二章第二章 华为校园网的网络解决方案华为校园网的网络解决方案华为校园网
12、的网络解决方案华为校园网的网络解决方案第一节第一节第一节第一节 小型校园网组网方案小型校园网组网方案小型校园网组网方案小型校园网组网方案 小型校园网络其特点是规模小用户少业务相对简单网络功能主要以内部教学办公管理为主适用于几十台到 200 或 300 台的应用,提供 10M 或 100M 到桌面 网络结构如下图 由图可以看出网络共分核心汇聚层接入层两层应用主要集中在教室会议室宿舍区办公楼等在网络中心采用一台高性能的 Quidway S3526F 或 Quidway S5516 全线速三层交换机就可以满足所有用户接入的需要 Quidway S3526F 可实现三层互通过滤控制实现全线速三层转发支
13、持线速 QoS策略Quidway S3526F 是模块化以太网交换机可以提供 12 个 100M 固定光口和 2 个插槽每个插槽可以插入 6*100M 光口或电口模块可以满足近距离五类双绞线和远距离光纤接入的使用要求使用三层设备可以本地终结一些网上的数据流量可以对部分用户进行流量和地址过滤控制今后可能开展的用户认证等可以在后续 S3526 平台上进行开展选择扩展性良好的设备是下一步接入层平滑扩容的重要保证 在接入层根据不同的业务提供不同的接入设备对于流量较少的教室实验室和会议室可以使用 Quidway S2403 接入Quidway S2403 可以提供 22 个 10/100M 自适应端口提
14、供100M 电口上行在视频会议室和多媒体教室这些数据流量较大的地方使用 Quidway S3526接入 视频教室和视频会议室等对数据的实时性要求较高的地方我们使用了 QuidwayS3526通过 Quidway S3526 的 QoS 的 FQCQWFQ 策略和 CAR 等功能可以实现对用户的带宽和流量进行控制从而保证数据传输的实时准确而且可以减轻核心交换机的压力 对于图书室或教师学生宿舍区等需要进行用户管理的地方使用了一台 MA5200 多业流媒体流媒体流媒体流媒体服务器服务器服务器服务器远程教学远程教学远程教学远程教学CERNET/INTERNET网络中心网络中心网络中心网络中心验证验证验
15、证验证/计费计费计费计费Web/Mail/FTP/DNS网管网管网管网管课件课件课件课件R2621教职工教职工教职工教职工/学生宿舍区学生宿舍区学生宿舍区学生宿舍区MA5200/S3026教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼S3026/2403F10M100MS5516/S3526以太网以太网以太网以太网S2403WLAN AP会议室会议室会议室会议室/图书馆图书馆图书馆图书馆S2403视频教室视频教室视频教室视频教室/视频会议室视频会议室视频会议室视频会议室S3526攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案
16、华为技术有限公司 5务接入平台MA5200 采用了和三层交换机不同的设计结构提供了用户管理网络安全流量控制和业务质量保证用户认证和授权用户计费统一网管等多种功能给网络运营商提供了可运营可管理手段改变了传统 IP 接入网络应用模式整个网络通过 MA5200 对用户身份的识别可以对用户的业务流进行流量带宽限制对用户的访问目的地址进行限制并对用户进行二层的隔离充分保证网络的安全 可以根据用户的业务级别实现业务优先级调度实现部分业务的 QOS 功能可以提供基于时段的流量统计或连接时间统计提供灵活合理的用户计费方式Quidway S系列以太网交换机支持802.1x接入认证功能 S3026交换机可以替代M
17、A5200放置在同样的网络位置上也可以提供基本的用户管理功能 总之为适应运营要求MA5200 以及 Quidway S 系列以太网交换机加强了用户管理计费等方面的处理使整个校园网既有以太网接入经济成熟的特色又有电信级的用户管理和运营能力对于构建可运营可管理的校园网是最佳选择 本方案中通过 Quidway R2621 对外部教育网或国际互联网的连接实现远程教学等功能华为公司的 Quidway R2621 路由器是模块化路由器可以根据用户组网需要选配接口模块提供灵活的解决方案可以满足 DDN帧中继PSTNISDN 等各种组网需求 在这个方案中广域网的接入充分考虑采用安全管理能力强的模块化路由器局域
18、网采用所有端口实现全线速转发的 Quidway S 系列以太网交换机保证网络先进性的同时提供最高性能价格比 华为公司所有网络设备都使用华为公司 VRP 操作系统VRP通用路由平台是华为公司拥有完全自主知识产权的网络核心操作系统通过对丰富协议和特性的支持能适应绝大多数网络环境的需求从图中可以看到华为公司的网管对所有设备实行统一管理华为公司可以提供基于UNIX 系统的综合网管平台 Imanager N2000 和低成本使用灵活的 QuidView 管理工具将网络运行信息直观而简练的呈现于用户面前攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有
19、限公司 6第二节第二节第二节第二节 中型校园网组网方案中型校园网组网方案中型校园网组网方案中型校园网组网方案 中型校园网具有大量不同规模工作组的接入楼层楼间宽带互联分部互联综合服务环境提供邮件系统文件系统数据库等等对外服务提供以及业务隔离等需求所以对网络安全性能业务接入能力上都有很高要求 组网图如下所示 在中型校园网方案中网络分为三个层次核心交换层汇聚层接入层核心交换机产品选用华为公司高可靠的Quidway S8016多层路由交换机在汇聚层则选用Quidway S3026/3025产品S3026向下提供百兆或者24100M接入同时向上提供千兆链路上行其中S3025可以既可以提供一条千兆上行链路
20、也可以提供2个100M上行电口S3026可以最多提供2条千兆上行用户可以根据自身需求以及光纤资源情况进行灵活的选择在用户接入层选用Quidway S2024/2403E系列接入交换机提供百兆到桌面的同时再以100M或者22100M捆绑上行到汇聚层对于远端的办公节点接入层的QuidwayS2403F或者S3025或3026产品均支持扩展光纤接口模块可以方便的实施远程FE光纤互联 整个校园网骨干层的核心交换机建议选用华为公司高可靠同时具备高扩展特性的Quidway S8016路由交换机选用Quidway S8016主要是从网络需求出发,该交换机位于校园网骨干层担负着校园网核心互联重任校园网大部分数
21、据流量视频多媒体信息交互校园网内所有的Internet访问流量均要通过这台设备所以该设备的高可靠性高安全性很大程度上保证了校园网的高可靠安全特性 华为公司Quidway S8016交换机为中国校园用户提供了电信级的安全可靠特性同时提供极高的性能价格比是园区骨干层交换机的理想选择同时Quidway S8016提供强大的业务处理能力和强大的可扩展能力提供丰富的接口类型保证网络今后的可扩展性对于今后网络的扩容非常方便 另外对于业务众多用户密集结构复杂的中型校园网会出现广播报文急剧增多而流媒体流媒体流媒体流媒体服务器服务器服务器服务器远程教学远程教学远程教学远程教学师生住宅师生住宅师生住宅师生住宅拨号
22、上网拨号上网拨号上网拨号上网PSTN网络中心网络中心网络中心网络中心验证验证验证验证/计费计费计费计费Web/Mail/FTP/DNS网管网管网管网管课件课件课件课件视频视频视频视频GK 视频管理视频管理视频管理视频管理 MCUR3680S3026/3025A8010视频教室视频教室视频教室视频教室/视频会议室视频会议室视频会议室视频会议室S3526教职工教职工教职工教职工/学生宿舍区学生宿舍区学生宿舍区学生宿舍区MA5200/S3026教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼S3026/2403F10M100MS8016/5516以太网以太网以太网以太网教室教室教
23、室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼S3026/2403F10M100MS2403WLAN AP会议室会议室会议室会议室/图书馆图书馆图书馆图书馆MA5200S2403CERNETinternetINTERNET攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 7导致的网络转发效率降低的现象同时也可能产生安全漏洞所以有必要使用VLAN虚拟私有网技术可以有效的隔离广播控制不同网络用户的互访如图所示中心选用的Quidway S8016产品来解决上述问题Quidway S8016可以提供全线速的二三四层交换这样的特性
24、保证了该网络节点处理不会成为瓶颈S8016提供的线速三层功能使网络管理员可以更加自如的进行地址规划设计实施更加专业和个性化的业务服务网络无需再理会或者回避三层处理性能瓶颈所可能带来的设计问题在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时S8016还能实现线速的多层策略过滤即S8016可以被设置为线速的二三四层包过滤防火墙设备用以实现极为复杂的VLAN业务隔离互通控制以及流分类等 广域网的连接可以选用华为公司的Quidway R3680路由器 华为公司的Quidway R3680采用模块化体系结构可以提供 8 个 PCI 插槽支持 9 种接口模块可以根据用户组网需要选配接口模块提供灵
25、活多变的组网方案并能适应逐渐成熟的新技术和新的业务与应用攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 8第三节第三节第三节第三节 大型校园网组网方案大型校园网组网方案大型校园网组网方案大型校园网组网方案 大型校园网在端口密度处理能力方面有更高的要求而且在网络安全方面要求更严格因此在大型校园网中一般采用双核心交换机的冗余结构务为备份在服务器实验室和多媒体教室等重要应用作冗余链路保证一条线路因意外情况断掉另一条线路立即激活保证网络通畅组网图如下 本解决方案网络分为三个层次核心层汇聚层接入层对于规模大一些的校园网络需要建立一个核心的交
26、换平台使用一台 Quidway S8016 产品作为网络的中心汇聚层通过 GE 链路或者 24/48GE 链路集中来自 S3526/3552 汇聚的上行数据Quidway S8016系列产品是华为线速交换网络产品系列定位于大中型核心节点的代表产品系列属千兆交换路由产品当前的 S8016 最大可以支持到 64 个 GE 端口提供全线速的二三四层交换及第四层业务服务在大规模校园网中单台 S8016 产品可以被设计作为网络的核心交换业务控制和冗余控制平台S8016 提供电信级冗余可靠特性所有关键单元均支持热备份或者多对一负载分担备份是理想的核心交换平台同时S8000 系列支持全光口模块可以方便的实施
27、远程千兆汇聚 在汇聚层选择Quidway S3526或Quidway S3552产品提供24或48个100M接入同时2/4路千兆上行Quidway S3526/3552产品是属于三层交换机可以实现二三四层线速转发三层互通同时实现线速的多层策略过滤用以实现极为复杂的VLAN业务隔离互通控制以及流分类等在大型校园网中由于用户多业务多所以对接入设备要求比较高所以建议用华为公司Quidway NE16E/08E电信级骨干路由器Quidway NE16E/08E系列路由器使用华为公流媒体流媒体流媒体流媒体服务器服务器服务器服务器远程教学远程教学远程教学远程教学师生住宅师生住宅师生住宅师生住宅拨号上网拨号
28、上网拨号上网拨号上网PSTN网络中心网络中心网络中心网络中心验证验证验证验证/计费计费计费计费Web/Mail/FTP/DNS网管网管网管网管课件课件课件课件视频视频视频视频GK 视频管理视频管理视频管理视频管理 MCUR3680S3026/3025A8010视频教室视频教室视频教室视频教室/视频会议室视频会议室视频会议室视频会议室S3526教职工教职工教职工教职工/学生宿舍区学生宿舍区学生宿舍区学生宿舍区MA5200/S3026教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼S3026/2403F10M100MS8016/5516以太网以太网以太网以太网教室教室教室教室/
29、实验室实验室实验室实验室/办公楼办公楼办公楼办公楼S3026/2403F10M100MS2403WLAN AP会议室会议室会议室会议室/图书馆图书馆图书馆图书馆MA5200S2403CERNETinternetINTERNET攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 9司拥有完全自主知识产权的网络操作系统VRP平台采用全分布式体系结构遵循电信设备标准具有电信级可靠性华为 Quidway 系列产品支持统一的网管平台通过华为 Quidview(NT/2000/98 平台)网管软件或者 IMANAGER N2000 综合网管平台U
30、NIX 平台可以对全网设备实施从网元到拓扑故障等系列特性实施及时专业的管理攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 10第三章第三章第三章第三章 华为校园网解决方案特点华为校园网解决方案特点华为校园网解决方案特点华为校园网解决方案特点全线全线全线全线 IP 产品产品产品产品一体化端到端的网络解决方案一体化端到端的网络解决方案一体化端到端的网络解决方案一体化端到端的网络解决方案 校园网的基础网络是由包括交换机路由器宽窄带接入设备等多种设备组合在一起形成的综合网络平台一体化端到端的综合解决方案能够为校园网络的规划建设维护以及升级
31、提供便利的运行管理基础一体化解决方案不但要满足现有的网络对于产品的需求外还要求设备供应商保持一体化平台的技术先进性以及实用性持续不断的进行资金投入和技术积累为今后网络的扩展提供坚实的产品保证华为于 1994 年开始涉足数据通信领域六年来华为数据通信产品不管是在研究开发还是市场应用方面都取得了长足进步数据通信已经成为华为公司技术以及资金投资重点方向在技术方面华为拥有自己的一体化网络平台系统VRPVRP 平台是华为公司具有自主知识产权的一体化网络操作系统提供丰富的业务特性 包括语音安全 用户管理VPN等等VRP 在华为公司光网络传输移动互联多业务接入数据通信等多个系列产品上获得了广泛的商业运行和网
32、络应用VRP 平台根据通讯产品的特点将系统分成配置管理平面系统支撑平面系统控制平面和系统转发平面配置管理平面负责系统的管理工具的统一web 管理telnetCLISNMP 等配置管理工具都属于这个平面系统控制平面负责系统的各种业务的控制包括路由协议电话呼叫控制QoS带宽管理等都属于这个平面系统转发平面负责系统各种数据的转发并同时支持 ASIC 和 CPU 转发两种方式系统支撑平面包括实时操作系统如任务管理内存管理队列管理等是其他各个部分的基石通过对这四个管理平面的抽象VRP 能够适应各种通信设备的不同模型能够方便的进行裁减和移植支持分布式跨平台产品支持热插拔热备份应用是业界认可的成功商用操作系
33、统之一华为公司在设备平台一体化的基础上更进一步实现了网管平台的一体化通过统一的网管平台实现了对网络中的所有设备的管理更方便了用户的使用通过平台化开发华为公司具备了在很短时间内推出功能丰富运行稳定的通讯产品的能力并且随着平台化功能的完善和技术的更新推出产品的能力还在进一步增强由于拥有自己的平台华为能够实现其所有的产品配置命令风格的统一简化用户的学习并且能够统一实现中英文配置界面由于拥有自己的平台华为能够根据客户需求开发出适合中国国情和客户个性的特性如备份中心快速转发引擎等等并且能够迅速在全线产品上支持一体化解决方案可以大大缩短产品的开发周期和开发成本提高产品的稳定性加快攻城狮论坛 h t t p
34、:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 11产品特性的开发可以大幅减少用户的维护成本增强其网络运营能力华为公司目前的 Quidway 系列数据通信产品品牌涉及系列路由器系列以太网交换机Internet 接入服务器及 IP 电话网关等多种产品以太网交换机产品线能够提供由局域网的核心到局域网桌面应用的全系列的以太网交换机产品推出了包括 Quidway S8000 系列/5000 系列/3500 系列/3000 系列/2000 系列等以太网交换机产品路由器产品线能够提供由广域网骨干到接入层的全系列路由器产品 包括 NetEngine 系列/R3600 系
35、列/R2600 系列/R2500 系列/R1600 系列等路由器产品全线速端口的局域网络解决方案全线速端口的局域网络解决方案全线速端口的局域网络解决方案全线速端口的局域网络解决方案随着校园网络业务应用的不断丰富局域网不但需要支持越来越多的网络用户更要支持越来越多的新型网络应用以满足来自学校内部日常教学日常管理以及科学研究等的多媒体综合处理要求因此需要校园网能够提供更强大更灵活更智能更可靠同时又具备更高性能价格比正是本着为用户提供更优性能更易于管理更易于平滑扩展更节省投资的设计思想华为公司为校园网络提供了全线速局域网络解决方案华为技术为用户提供了从核心到边缘的 Quidway 全系列线速以太网交
36、换产品QuidwayS8000Quidway S5000Quidway S3000 以及 Quidway S2000 系列产品分别作为骨干核心级部门级以及工作组级产品能够满足客户 10M100MVDSL 接入100MGENGE的光纤或者电缆宽带上行的需求实现与产品接口功能相适应的 2/3/4 层全线速交换满足校园网络的高性能高可靠以及高可扩展性的要求我们建立网络关注的是投资和收益校园内组建网络平台的收益是网络建设的源动力这意味着学习以及教学工作的运作效率大幅度提高提高教学质量以及加快科技成果的交流为社会贡献出更多优秀的人才和技术然而我们不得不考虑投资预算分析网络的投资我们至少可以将之分为以下两
37、个主要部分节点投资和线路投资绝大部分的节点投资都显而易见的属于一次性投资类型这也正是网络管理人员在拿到新的组网需求时倍感沉重的原因因为这意味着管理员需要分析未来至少 35 年的业务发展和网络要求并最终将之实现到具体的网络设备上去相对而言线路投资则属于持续投资类型对于用户来说线路投资才是网络投资中最可观的部分正因为如此在实际网络设计中线路的类型速率最终决定了设备类型或者端口类型正是出于这个原因华为 Quidway 系列以太网交换产品全面倡导线速节点网络如果网络不可避免的要存在流量瓶颈的话只能出现在线路而非节点设备上不论是在第二层第三层还是在第四层处理上只有这样设备供应商才能真正卓有成效的实现对用
38、户投资保护的承诺华为 Quidway S 系列以太网交换产品能够全面提供多层全线速局域网络解决方案攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 12可管理可管理可管理可管理可增值的校园网络解决方案可增值的校园网络解决方案可增值的校园网络解决方案可增值的校园网络解决方案 传统的校园网或企业网普遍采用三层交换机加二层交换机的组网方式这种组网方式具有结构简单价格便宜等特点但由于其业务提供能力较弱并且不具有用户管理功能因此不便于增值业务的开展和网络资源的有效管理MA5200 采用了和三层交换机不同的设计结构提供了用户管理网络安全流量控制
39、和业务质量保证用户认证和授权用户计费统一网管等多种功能给网络运营商提供了可运营可管理手段改变了传统 IP接入网络应用模式 MA5200 根据以太网运营的功能要求 支持 VLAN+WEB 认证和 PPPOE 两种接入方式实现了对以太网用户身份的认证可以同时满足固定用户和便携移动用户的需求MA5200通过对 VLAN 用户的 VLAN-IDMACIP 三者的绑定关系确定 VLAN 用户的合法性还提供对 VLAN 的 WEB 认证功能MA5200 的 PPPoE 用户通过和传统的拨号 Modem 类似的方式由 MA5200 完成用户的认证建立与用户之间的点到点的连接 通过对用户身份的识别MA5200
40、 可以对用户的业务流进行流量带宽限制对用户的访问目的地址进行限制并对用户进行二层的隔离充分保证网络的安全 可以根据用户的业务级别实现业务优先级调度实现部分业务的 QOS 功能可以提供基于时段的流量统计或连接时间统计提供灵活合理的用户计费方式同时 MA5200 可以与 iTellin 平台配合提供 201+卡号业务 MA5200 可以对下级的 LANSWITCH 进行统一管理并提供强大的设备管理和配置功能包括管理用户权限设置操作日志告警命令行在线帮助程序在线升级和回滚数据的在线加载和备份设备诊断功能等 MA5200 提供 SNMP 网管接口 通过 iManagerTM N2000 集中网管系统
41、可以对 MA5200S2403 等设备和网络进行充分有效管理采用多语言图形界面操作直观方便总之MA5200 是针对以太网商用化运营而设计的 宽带 IP 接入产品为适应运营要求MA5200 加强了用户管理计费等方面的处理使之即有以太网接入经济成熟的特色又有电信级的用户管理和运营能力对于构建可运营可管理的校园网是最佳选择华为公司Quidway S系列以太网交换机全面支持基于802.1x的网络控制接入技术IEEE 802.1X是一种基于端口的网络接入控制技术在 LAN 设备的物理接入级对接入设备进行认证和控制 连接在该类端口上的用户设备如果能通过认证 就可以访问 LAN 内的资源如果不能通过认证则无
42、法访问 LAN 内的资源相当于物理上断开连接在对管理认证要求比较简单的需求之下也可以采用交换机提供的认证接入功能实现对用户的管理提供增值应用多种多种多种多种 IP 技术融合的网络解决方案技术融合的网络解决方案技术融合的网络解决方案技术融合的网络解决方案为了达到现代信息教育化的要求校园网不但要实现对内提供共享信息的目的对外还要与教育互联网Internet 国际互连网本地城域网等网络连接校园网的远程教育引入以及对外技术交流与合作提供服务等对广域网络的 QOS 以及安全保障组播等技术都提出攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司
43、13了较高要求华为公司的系列路由器以及以太网交换机产品在一体化的 VRP 操作系统平台之上融合了质量保证安全防火墙备份中心等多种技术根据国内网络应用的特点为校园网络提供了全面的 IP 技术融合的网络解决方案VRP QoS 特性特性特性特性华为 VRP QoS 具有以下特性报文分类报文分类报文分类报文分类报文分类是将报文分为多个优先级或多个服务类Quidway 系列相应的网络产品能够使网络管理者可以设置报文分类的策略这个策略可以包括物理接口源地址目的地址MAC 地址IP 协议或应用程序的端口号等拥塞管理拥塞管理拥塞管理拥塞管理拥塞管理是指网络在发生拥塞时如何进行管理和控制拥塞管理的处理包括队列的
44、创建报文的分类将报文送入不同的队列队列调度等Quidway 系列路由器产品的队列调度方式有 FIFOPQCQWFQCBWFQ 等在一个接口没有发生拥塞的时候报文在到达接口后立即就被发送出去在报文到达的速度超过接口发送报文的速度时接口就发生了拥塞拥塞管理就会将这些报文进行分类送入不同的队列而队列调度对不同优先级的报文进行分别处理优先级高的报文会得到优先处理拥塞避免拥塞避免拥塞避免拥塞避免由于内存资源的有限当队列的长度达到规定的最大长度时形成拥塞Quidway 系列路由器产品使用 REDWRED 策略与相应的拥塞管理策略配合很大程度上降低了拥塞的发生提高了广域网连接线路的利用率流量监管和流量整形流
45、量监管和流量整形流量监管和流量整形流量监管和流量整形流量监管policing的典型作用是限制进入某一网络的某一连接流量与突发在报文满足一定的条件下如某个连接的报文流量过大流量监管就可以选择丢弃报文或重新设置报文的优先级Quidway 系列路由器使用 CAR 以及 GTS 策略来限制特定报文的流量保证网络重要应用的带宽信令技术信令技术信令技术信令技术信令技术给网络通讯的两端和网络的中间节点提供了一种方法让它们向相邻的网络节点请求对一类报文的特殊处理QoS 的信令协调了端到端通讯的中间节点包括交换机路由器等为这个通讯提供服务信令技术包括两种即带内in-band和带外out-band技术带内信令使用
46、的是IP 优先级通过每个 IP 包携带的 IP 优先级通知网络节点为这个报文提供相应服务而带外信令是通过一个独立的协议 RSVP来为不同的报文流申请网络资源IP 优先级和RSVP 协议为端到端的 QoS 信令提供了灵活的解决方案IP 优先级这种信令应用在Differentiated serviceRSVP 用在 integrated service目前业界成熟的 IP 优先级技术已经在攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为校园网解决方案 华为技术有限公司 14Quidway 系列网络产品中得到广泛的应用VRP 安全特性安全特性安全特性安全特性 针对校园网
47、络存在各种安全隐患校园网络的安全路由器需要具有如下的安全特性身份认证身份认证身份认证身份认证路由器中的身份认证主要包括以下几个部分1访问路由器时的身份认证访问路由器存在多种方式直接从 console 口登录进行配置telnet 登录配置通过 SNMP 进行配置通过 modem 远程配置等等对于这些访问方式都需要有相应的身份认证2对端路由器的身份认证对端路由器不仅仅指物理上的直接点对点相连的路由器同时还包括虚拟的点对点如通过隧道协议相连的路由器在对端路由器与本端建立连接之前需要进行身份认证3路由信息的身份认证路由器依据路由信息表来发送报文路由信息对于路由器来说是至关重要的收到虚假的路由信息有可能
48、使得路由器将数据报文发往不正确的目的地这些报文可以被用于分析其中的数据内容严重的情况下造成正常的通信中断所以在接受任何路由变化的信息之前有必要对此信息的发送方进行验证以保证收到路由信息是合法的访问控制访问控制访问控制访问控制 访问控制分为以下几种情况1对于路由器的访问控制对路由器的访问权限需要进行口令的分级保护只有持有相应口令的特权用户才能对路由器进行配置一般用户只有查看普通信息的权力2基于 IP 地址的访问控制一般情况下用户包括网内用户和分支机构合作伙伴等网外用户是通过 IP 地址来区分的不同的用户具有不同的权限通过包过滤实现基于 IP 地址的访问控制可以实现对重要资源的保护3基于用户的访问
49、控制路由器也可以提供接入服务功能对于以接入方式的用户来说他们之间的权限也有可能是不一样的通过对用户设置特定的过滤属性可实现对接入用户的访问控制信息隐藏信息隐藏信息隐藏信息隐藏与对端通信时不一定需要用真实身份进行通信通过地址转换可以做到隐藏网内地址只以公共地址的方式访问外部网络除了由内部网络首先发起的连接网外用户不能发起连接攻击探测和防范攻击探测和防范攻击探测和防范攻击探测和防范路由器作为一个内部网络对外的接口设备是攻击者进入内部网络的第一个目标如果路由器不提供攻击检测和防范则也是攻击者进入内部网络的一个桥梁在路由器上攻城狮论坛 h t t p:/b b s.v l a n 5.c o m 华为
50、校园网解决方案 华为技术有限公司 15提供攻击检测可以防止一部分的攻击安全管理安全管理安全管理安全管理内部网络与外部网络之间的每一个数据报文都会通过路由器在路由器上进行报文的审计可以提供网络运行的必要信息有助于分析网络的运行情况另一方面路由器的安全运行牵涉到越来越多的安全策略为了达到这些安全策略的有效利用进行安全策略管理是必需的Quidway 系列安全设备提供一个全面的网络安全解决方案包括用户验证授权数据保护等等Quidway 系列安全设备所采用的安全技术包括AAACA 技术包过滤技术地址转换数据压缩技术加密与密钥交换技术ASPF安全管理等IPIPIPIP 组播技术组播技术组播技术组播技术IP