1、 网络设计方案校园网改造项目网络技术方案2006年6月第 13 页 共 13 页目 录前言3第1章 概述41。1 现有网络概述41。2 网络建设要求4第2章某校园网现有网络分析62.1 原有网络结构62。1。1 用户需求62.2 网络改造方案综述6第3章 组网解决方案8第4章 相关产品介绍94。1核心交换机94。2接入交换机10第5章 项目的售后服务121关于保修服务122软件升级服务123 技术服务、故障响应:123。1技术服务、故障响应时间承诺:123。2技术服务、故障响应方式:123。3定期检查服务14前 言某校园信息网改造本着先进性、现实性和经济性统一的原则进行设计,网络具有高性能、高
2、可靠性、扩展性、标准化和可管理性的特点,能灵活地根据需求提供不同的服务等级并保证服务质量。该网络将采用最先进的IP技术和高速设备,为各类信息系统提供统一的综合业务网络平台。本方案提出的核心网络结构和各园区网络组网方式进行了描述,并提供了针对网络应用系统的解决方案的介绍。总之,为用户提供最完善的服务是昆明恒瑞信公司的一贯宗旨,有关本方案的一切问题,欢迎用户在任何时间垂询。第1章 概述1.1 现有网络概述随着社会的发展,校园教学任务的日益扩张,教学资源分布日益广泛,这种情况也使传统校园网络的功能缺陷越来越凸现:传统校园网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网络
3、建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。1.2 网络建设要求组网要求某校园信息网的组网上要求充分利用光纤资源,建设一个相对独立、便于管理的分级宽带信息网.中心(核心层)机房的建设和选择符合整个校园网的工程建设需求,网络的中心机房选择在四号楼。网络中心的设计,要求有足够的服务能力、扩展能力和网管能力,具有教学多媒体资源库的承载与管理能力.同时中心机房提供校园内其他楼层的网络接入服务.性能要求核心层带宽应达到25G以上,并可根据发展需要增加带宽,应采用独立的线路,可实现集中与分级的网管。接入层、汇聚层与核心层的连接速度应能支持开展远程教育、网上教学、流媒体、多媒
4、体等业务.中心机房应能实现高带宽、数据分发等技术,达到当全网开通时,亦能满足易用、高质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。应用要求建设校园信息网有三个根本目的:一是利用信息化手段改进教学过程,提高学生的学习效率;二是通过网络技术,提高教育系统的管理水平;三是建设信息化的环境,提高师生的信息化素质。建成的大学城宽带信息网平台应能为上述三个目的提供良好的业务支撑。第2章 某校园网现有网络分析2.1 原有网络结构某原有校园数据通信网建设于98年。采用的多为CISCO、3COM非可管理的二层接入交换机。随着校园网
5、各种业务应用的开展原有网络已不能满足校园网数据通信的要求。2.1.1 用户需求校园网网络改造的基本原则是:1) 通过更换设备,敷设光缆线路;提高网络带宽,改造原有网络结构及接入能力。从原有的10/100兆提升至1000兆以太网.2) 校园网内各个分支楼层提供接入能力,并保证用户的稳定升级及后续扩展能力。3)校园网内各业务之间是隔离的,在保证安全性和稳定性的情况下不允许互访;4)在提供业务隔离的同时,通过网络中心核心设备保证数据通信网的稳定性、可管理性、5) 所选产品均以保证用户投资、保证经济适用为目的。2.2 网络改造方案综述某通过此次网络升级改造,可将校园网平滑升级到1000兆以太网.中心(
6、核心层)机房的网络处理能力将提高到100G,核心交换机背板容量1。6Tbps;并提供丰富的网络接口保证校园网的综合接入及扩展能力。校园网内其他楼层的接入通过布放多模光缆提供线路资源.楼层的接入通过24口可扩展交换设备提供丰富的接口,及数据接入质量保证。单台接入交换可提供高达12。8Gbps的交换容量、数据包处理能力达到6。55Mpps(所有端口实现线速转发)。以高质量的网络性能保证校园网的稳定、高效使用。附:网络设计平面图第3章 组网解决方案校园网的设计并不要求网络结构上有什么特殊之处,传统的树形结构、网状结构、单星型结构、双星形结构都可以满足要求。但鉴于某原有的网络结构及历史状况,保证校园网
7、的稳定高效使用,考虑到某扩大规模的可能;我们设计在多个接入楼层布放多模光缆提供接入,在中心机房的核心交换设备中提供丰富的网络接口及强大的处理能力。l 部署基于业务上的逻辑VLAN。隔离和保护各种业务流在校园网上的正常运行。l 针对楼层接入交换提供强大的访问控制功能(ACL)。保证各种应用业务的稳定.l 核心层交换丰富的路由协议,及强大的安全管理机制.提供电信级高可靠性.l 核心层交换提供基于L2/3/4 ACL流规则过滤。l 核心层交换具有丰富的质量保证体制(QOS)支持流量监管(CAR),粒度为64Kbps、支持流量整形(Traffic Shapping)、支持优先级Mark/Remark。
8、l 全网通过扩展可提供多种用户认证方式:本地/Radius/802.1x/TACAS+认证;并支持支持MACPORT、IPMAC绑定第4章 相关产品介绍4。1核心交换机Quidway S6506系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机,城域网汇聚层交换机,EPON以太无源光网络的OLT(光线路终端设备)Quidway S6500能够为城域网、园区网、数据中心提供超高速链路,打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6500提供大容量、高密
9、度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、强大的QoS保障和NAT处理能力,以及完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。Quidway S6500系列高端多业务交换机的特点可以用一句话来概括:“多快好省、高而不贵”。 “多”:多种机箱,多种引擎,多种线卡,多种业务.多种机箱:S6500系列包括:S6502(2槽)、S6503(4槽)、S6506(7槽)、S6506R(8槽)。采用统一的硬件和软件平台,完全兼容的引擎和接口板,相同的软件版本。 多种引擎: Salience III 96G(交换容量96Gbps)、
10、Salience III 384G(交换容量384Gbps)、Salience III 768G(交换容量768Gbps)。多种线卡:支持百兆、千兆、万兆各种类型的以太网接口板、支持POE(Power Over Ethernet)接口板、支持EPON(Ethernet Passive Optical Network)接口板;支持多种组合接口板;接口密度从每单板4口每单板48口多种密度可选.多种业务:支持强大的组播功能、QinQ、灵活QinQ、802。1x、内置DHCP-SERVER、NAT、Netstream、PBR等多种业务特性,并支持MPLS、IPv6等业务的进一步硬件升级扩展。 快:采用
11、新一代高速引擎,实现全分布式线速交换,提供高密度万兆接口,支持高速业务处理。高速引擎:采用全分布式体系结构设计,通过Crossbar技术进行高速报文交换;Crossbar交换网芯片内置于主控板,不再单独占用设备槽位;支持高达768G交换容量。分布式高速接口板:支持每板48端口千兆、每板1/2/4端口万兆等系列化“XG”型高速接口板,实现板内、板间二、三层流量的线速转发;ACL、QOS、组播等基本业务全分布式处理。高密度万兆接口:支持新一代万兆以太网技术,在线速转发的基础上能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性;支持高密度万兆设计,每块业务板可以提供14个万兆接口。业
12、务与性能并重的设计理念: Netstream处理能力:每板支持的流条数300000条;NAT处理能力:每板并发会话条数:1000000条。 好:电信级的高可靠性,完善的安全特性,高度的灵活适用性,人性化的运营维护特性.电信级的高可靠性:支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔;并可以支持STP/RSTP/MSTP/VRRP/RRPP等协议实现链路冗余。完善的安全特性:遵从最小服务原则,所有可能遭受到攻击的网络服务在默认情况下均关闭;支持安全的SSH登陆、基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802。1X认证等安全策略;支持防网络风暴攻击
13、、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。高度的灵活适用性:支持业务深度感知,资源动态调配技术,支持ACL/VLAN的动态策略下发;系列化设计,支持从接入到核心的灵活组网能力;内置EPON、POE、NAT、Netstream、DHCP SERVER等多种业务特性.人性化的运营维护特性:支持集群管理,可以对网元进行批量配置和批量升级;支持拓扑管理、可视化图形界面、智能化性能监控、告警管理等功能; 省:高而不贵的产品设计理念,高度集成的产品形态,强大的扩展能力,保护用户投资。高而不贵:华为3Com公司是“千兆到桌面的倡导者和领先者,S6500系列交换机
14、是实现千兆到桌面的主打产品,具有极高的性价比,是桌面带宽升级的最佳选择;提供多种组合配置报价,提供更加超值的“套餐”解决方案;S6502无需专门的管理和路由交换引擎,引擎内置于业务板内,是最具性价比的框式以太网交换机;提供多种组合接口板,从而实现“一板二用”,从而最大限度的节省用户的投资。高度集成:集成EPON特性,节省光纤资源;内置NAT引擎,节约出口路由器等NAT网关设备;内置NetStream特性,实现按内容、按流量计费,实现基于内容的业务感知和资源调整.扩展无极限:支持系列化引擎,从96G,到384G,再到768G;具有强大的转发性能,从72Mpps扩展到432Mpps;支持业务的扩展
15、,采用“ASIC+NP”的体系结构,可以灵活扩展MPLS、IPv6等多种高级业务特性;具有高度的兼容性,各种机箱、引擎、接口板可以良好的向上、向下兼容4.2接入交换机Quidway S3126C系列千兆智能以太网交换机是华为-3Com公司新推出的二层线速智能型可网管以太网交换机产品,使用通用的VRP(通用路由平台)网络操作系统,提供完善的线速流量交换、VLAN控制等机制、完备的业务控制和用户管理能力,可用于企业网络的接入设备,或中小企业的二层汇聚设备;也可用于以太网宽带接入应用环境,是宽带城域网小区汇聚/接入的理想产品。 u 全线速的二层交换:Quidway S3100系列千兆智能交换机19。
16、2Gbps的总线带宽为交换机所有的端口提供二层线速交换能力。u 完备的安全智能控制策略:Quidway S3100系列千兆智能交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。最多支持4K个符合IEEE 802。1Q标准的VLAN。u 丰富的QOS策略:Quidway S3100系列千兆智能交换机支持每个端口4个输出队列,支持2种队列调度算法:WRR调度算法和HQ+WRR调度算法,可以以不同的优先级将报文放入端口的输出队列。支持端口双向限速,限速的控制粒度为64 Kbps。u 良好的扩展性:Qui
17、dway S3100系列千兆智能交换机提供8/16/24口的规格,支持千兆光/电接口上行,同时提供良好的堆叠功能,通过增加设备来扩展端口数量和交换能力,多台设备之间的互相备份增强了设备的可靠性,从而保证了网络的平滑升级并能降低扩建成本;同时对多台设备统一管理,降低了管理成本。u 灵活的远程维护和丰富的管理方式:Quidway S3100系列千兆智能交换机采用无风扇静音设计,特别适合在楼道和办公室使用.支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点.通过FTP、TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护,支持
18、RSPAN(Remote Switched Port Analyzer,远程交换端口分析).支持SNMP,可支持Open View等通用网管平台,以及Quidview、iManager 网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。第5章 项目的售后服务1关于保修服务对于本次投标书清单中所列产品,我们承诺均为原厂出产设备,并实行三年内提供安装、维护以及故障设备的更换服务.我们将负责协调并监督整个保修过程,确保保修的质量和时间.2软件升级服务对于华为数据通信产品的软件升级,我们将在得到华为公司的软件后,协助用户完成升级工作。3 技术服务、故障响应:3。
19、1技术服务、故障响应时间承诺:我们将发挥本地集成商技术工程师的优势。在本次项目中售后工程师响应时间为:昆明市1小时到达现场进行故障排除.各地州分会场第一时间赶赴现场,即乘坐到当地最快地交通工具(依次为飞机、火车、汽车).除此之外我们提供技术响应:本地工程师7*24小时电话支持。3。2技术服务、故障响应方式:我公司拥有一支强大的、在本行业享有盛名的工程队伍。根据多年的项目实施经验将用户视讯系统故障定义为不同的故障级别:一级故障-现有系统停机,或对最终用户的业务运作有严重影响。二级故障-现有系统的操作性能严重下降,或由于系统性能明显下降,使最终用户的业务运作受到严重影响。三级故障系统的操作性能受损
20、,但最终用户大部分业务运作仍可正常工作.四级故障-在产品功能,安装或配置方面需要信息或支援,但对最终用户的业务运作几乎无影响,或根本没有影响.工作时间内,所有报障用户将在一个小时内得到电话答复.工作时间以外的故障报告,对于一级和二级故障会在一个小时内提供答复,对于三级和四级故障则在第二个工作日内提供答复。同时,故障报告将按以下时限报告至昆明恒瑞信公司,以获得基于更大范围技术资源的技术支持:一级故障-四个小时以内,从用户向我公司报告故障时起。二级故障-七十二小时以内,从用户向我公司报告故障时起。三级故障-五个工作日以内,从用户向我公司报告故障时起。四级故障-十个工作日以内,从用户向我公司报告故障
21、时起。响应方式:指导性响应当系统发生故障时,首先由最终用户的工程技术人员对故障现象进行详细的观察记录,然后通过各种通讯手段将情况反映给我们,我们将在第一时间内由工程技术人员或高级顾问进行诊断,确认合适的解决办法,然后再指导客户的工程技术人员进行现场操作。远程响应当设备发生问题时,首先由用户方面的工程技术人员通过各种通讯手段将情况通知我们,我们将由工程技术人员通过网络或其它远程连接手段接入用户的系统,对故障进行诊断,确认合适的解决办法,同时,重大的故障我们将和原厂商共同迅速解决.现场响应当设备发生问题时,而指导性响应和远程响应都无法解决时,我们的技术人员将尽快赶到用户现场进行现场操作,对在保修期内如设备由于本身质量原因而出现故障,我们配合设备供应商对故障模块或设备进行更换服务.3。3定期检查服务在保修期内,每年进行23次定期设备运行状况检查.设备供应商/卖方应为本工程安排指派专门的富有经验的支持专家,在所有定期检查服务期间专家不做更换.工程支持专家通过网络及其它技术手段全面地检查设备运行情况,并提交书面报告。MCU扩容及软件升级时,设备厂商派技术人员到场指导。