小区接入以太网交换机.docx

广州莱安智能化系统开发有限公司 小区接入以太网交换机选型项目 方 案 介 绍 地址：广州市天河北粤垦路521-523号五星阁6A/B 电话：020-87294125 87294126 87294127 传真：020-87294127 邮编：510507 广州莱安智能化系统开发有限公司 WWW.LAIN.COM.CN 目录 技术方案 1 目录 2 前言 4 第一章 用户需求分析 5 一、概述 5 二、网络的多种应用需求分析 5 三、骨干网的设计目标 5 第二章 网络方案设计原则 6 一、网络的可靠性、稳定性 6 二、先进性 6 三、网络高性能及扩充性灵活性 6 四、建设未来的多服务网络 6 五、开放性和标准化 7 六、可管理性 7 七、安全性 7 八、可用性 7 九、易操作性 7 第三章 网络设计方案 8 一、网络结构与配置 8 二、设备选型： 10 三、Avaya Cajun网络交换机性能概览： 12 四、网络信息点分布与交换机设备分配表 12 五、**大学环岛路小区计算机网络系统方案详细配置 13 六、VLAN划分、IP分配与组播实现 15 七、WEBCache 16 第四章 网络管理 18 一、网管体系概述 18 二、骨干网设备管理和监测 18 三、Cajunview智能管理软件 19 四、基于策略的管理 20 第五章 网络安全系统 23 一、网络安全的体系结构 23 二、安全、性能和功能的关系 24 三、安全及管理体系 24 四、网络安全总体需求 25 五、网络安全实现 25 第五章 计费系统 27 一、系统的主要特点 27 二、系统结构及技术实现 28 第六章 视频、语音融合的解决方案 30 一、IP语音的实现 30 二、 网络视频会议系统与视频教学系统 31 第七章 网络方案特点 34 一、标准性、开放性. 34 二、 先进性与稳定性 35 三、吞吐量 35 四、高可靠性 35 五、网络安全性 36 六、标准化和兼容性 37 七、支持多种协议 37 八、服务质量QoS保障 37 九、平滑升级和投资保护 38 十、网络管理 38 前言 非常感谢xx广州莱安智能化系统开发有限公司给予我们这次机会来参与此次网络通信设备的选型。 Avaya公司是一家至力于数据,布线及语音产品的生产、研发、销售的全球化的高科技企业， 其产品在世界具有很高的知名度并在全球占有很大的市场份额。 我们公司是本着认真、严谨的态度来参加这次设备选型的，为此我们将作出如下承诺： 提供的所有设备是能够满足xx网络小区业务和应用系统要求的网络通信设备。 提供的设备是全新、未使用过的，技术是先进的，设备是可靠的，质量是优质的，且符合中国的电力标准和安全防护标准。 提供的所有资证文件均为真实无误的。 总之，我们愿以最优质的产品，最良好的技术支持为在xx网络小区电子化建设服务。同时也希望通过这次设备选型，能使xx广州莱安智能化系统开发有限公司的各位领导专家对Avaya公司有 进一步的了解，并提出宝贵的建议，以便我们在今后的工作中不断改进和发展。 第一章 用户需求分析 一、概述 **大学的环岛路小区是**大学学生的[宿舍区，共有7栋住宅楼，信息点总数为1306个。本次网络的建设是为了实现小区内所有信息点的互联互通，并与校园区建立高速连接，利用网络平台开展基于多媒体应用业务－远程教学、VOD点播以及在未来实现IP语音的通讯。 二、网络的多种应用需求分析 网络建设的目的是为了能够支持各种新的网络应用，所以我们在设计网络的时候应该先从应用的角度着手，分析网络的应用需求。目前网络的应用非常广，主要包括以下应用： 1. 校内的日常网络应用与Internet应用： 通过千兆高速主干上连至校园网络，使用校园网的应用服务；实现校内外的WEB访问，通过CACHE加快网络访问速度及减少网络主干负载 2. 小区内部多媒体网络应用： 利用现有的数据网络平台传输语音和视频的服务，为了避免语音、视频信号的抖动与延迟，不仅要求语音和视频在基于IP传输基础上的服务质量的软件研发，而且网络需具备有较高的QoS/CoS保障机制，以保证业务在网络上的正常运行。 三、骨干网的设计目标 1. 骨干网的设计应能满足环岛路小区对公用信息资源的共享需求，并为实现全校公用信息资源共享提供良好的网络环境。 2. 骨干网的设计应能满足教应用和科研开发对计算机资源的共享需求，并为这种共享提供良好的网络环境。 3. 骨干网应具有多媒体信息的综合传输能力，并能支持小区内和小区与校区之间可预见的相关信息的传输，为其提供一定的网络基础设施。 4. 骨干网的设计应建立一套能对骨干网实现统一、有效、安全、可靠的管理手段。 第二章 网络方案设计原则 随着小区内及小区与校区之间的教学业务和应用服务需求的不断增长以及网络应用技术的不断提高，计算机网络将发挥越来越重要的作用，做为信息传输的平台，计算机网络不再是过去简单应用，单一数据信号的载体，而是面向更多应用的建立数据、语音及视频的融合网络。 根据**大学环岛路小区的应用需求，依据招标书的要求，其计算机网络应遵循以下原则进行建设： 一、网络的可靠性、稳定性 做为**大学的一个小区应用网络，因此在此次设计中应根据实际应用需要，可考虑采用高可靠性的设备和必要的容错措施。这些容错措施主要是指多级容错、冗余的设计。从多个环节，包括局域网交换机的主干、端口、联接、网管采用了多级容错设计，以保证在整个网络中不存在单一故障点，同时还具有自动容错恢复功能。这样将使环岛路小区的整体网络具有非常高的可靠性及稳定性。 二、先进性 采用当今国内、国际上成熟和先进的计算机高速网络技术，采用有关的国际标准、国家标准、主流的行业标准和规范，符合信息网络技术的发展方向，使新建的设计院网络系统能够最大限度地适应今后可预见技术的发展变化和设计业务发展的需要。 三、网络高性能及扩充性灵活性 Avaya公司的局域网设备的数据处理能力及提供的网络方案，得到了国际上众多权威机构的高度评价。同时在参加的历次评测中，均取得了很好的成绩。我们在保证网络高性能的同时，还兼顾到用户对未来网络扩充性的要求。在局域网方面，在这次设计中我们均提供了良好的扩充空间，以满足在未来网络发展过程中对核心交换能力、端口密度，以及联接的扩充要求。 四、建设未来的多服务网络 对于骨干网来说要建造和维护一个能够适合现在并且面向未来的多业务网络是必要的。对于企业和公众服务提供商来说，多服务网络的兴起，给人们提出了一个具有战略意义的挑战。因此，多服务网络必须考虑到所设计的体系结构中各种通信类型和各种数据、语音、视频类型综合于一体以便适应新的不断变化的应用需求及增长需求，总之，网络的设计必须十分合理和灵活。 五、开放性和标准化 系统设计中优先采用有关的国际标准、国家标准、主流的行业标准和规范，以保障网络的开放性。 六、可管理性 Avaya公司在网络管理中采用了先进的、可视化的管理技术。通过单一的网管平台，可以对网络中的交换流量、虚网的划分、网络骨干的流量，以及数据传输中用户关心的应用协议及应用等均进行实时的可视化的管理，这将提高网络的管理能力和监控能力。 七、安全性 骨干网络系统的安全性不仅体现在骨干网络系统采用安全技术控制措施，保证骨干网络系统安全运行，防止未经授权的访问。而且，骨干网络应具有高可靠性，能满足骨干网络24小时不间断运行的要求。根据业务安全性的实际需要，应采用切实可行的安全措施。 八、可用性 网络应满足峰值业务需求，保证在3--5年内的先进性，并具有很好的可维护性。 九、易操作性 采用良好的人机接口界面、直观并便于操作。 第三章 网络设计方案 一、网络结构与配置 根据用户的需求，并结合**大学环岛路小区计算机网络系统的实际情况，我们设计了一套不但能满足小区现网络的需求，还能在未来网络发展的情况下保持领先技术的跨世纪方案。现把整体方案描述如下： **大学环岛路小区计算机网络的整个网络分为二级网络：核心网络和边缘接入网络。 其中核心网络设备连接7个住宅楼的分布节点，另外上连接入**大学校园网网络中心，因此此核心节点是信息汇聚点，是本网的一级节点； 二级节点是将用户连接进入主干节点的边缘汇聚节点，各个节点采用高速连接进入网络主干，即一级节点。 核心网络要求采取冗余措施，做到任何时候都不发生网络中断现象；与边缘接入层采用星形结构，使二级节点高速连接核心网络，提供第三层网络交换能力，并通过访问控制保证网络的安全性以及对重要应用的服务质量保障。 根据对高速网络技术及环岛路小区的应用需求，采用千兆位以太网技术作为环岛路小区计算机网络技术。 1 千兆位以太网结构详述 根据网络的总体设计，千兆位以太网的网络结构由千兆位以太网核心网络和边缘接入网络两部分 构成。 采用千兆位以太网技术作为整个网络的核心技术的主要基于以下原因： 1) 千兆位以太网提供平滑的升级途径，充分保护现有网络基础设施的投资。千兆位以太网保留802.3和以太网帧格式以及802.3受管理的对象规格，从而将使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理工具。 2) 千兆位以太网改善交换机与交换机之间和交换机与服务器之间连接的能力.利用链路汇聚(LAG)功能,网络主干和服务器的连接带宽可以达到2G或更高,同时多条链路还提供网络容错和负载均衡. 3) 更好支持 Intranet 应用 新型Intranet应用模式中,由于各业务系统均可设置自己Web服务器，用户根据应用需要访问 这些服务器,不再关心所访问的服务器的物理位置，据统计80%的流量是跨子网的，只有20%的流量在本子网内发生。而传统企业网80%的流量发生在IP子网内部，20%的流量发生在IP子网之间。 新型的流量模式要求网络的IP路由速度有大幅度的提升，传统路由器完全无法胜任。多层千兆交换机采用硬件方式实现线速IP交换，高速的千兆主干连接消除了不同子网之间数据交换瓶颈。 4) 支持话音和视频应用 话音和视频应用对网络提出了更高的服务质量要求，传统以太网不提供QoS控制。千兆以太网则在延时，延时的抖动，可获得的带宽，丢包率等方面有了重要的进展。 5) 高速度和高带宽 采用千兆以太网作为骨干，且骨干采用多链路冗余，网络的带宽远超过一般多媒体应用所需的带宽。 6) 低延时 千兆以太网交换机的延时很小，本方案采用2级网络结构(个别3级)，即边缘交换机直接连至骨干交换机，使累积的延时保持在足够低的水平。 7) 流量优先级 IEEE802.1p为以太网帧定义了8个优先级别，不同类别的应用被赋予不同的优先级别，支持 802.1p的交换机在每个端口都设置多个不同优先级别的输入/输出队列，网络管理员可为不同应用制定基于802.1p的优先级别。 8) 带宽预留 支持RSVP（资源保留协议）的多层千兆交换机可以动态地为特定的应用保留所需的带宽。多层千兆交换机还具有对应用层信息流进行控制的能力，可以分辨出不同的信息流并为它们提供服务质量保证。 千兆以太网高性能低延时的实际效果已经可以满足绝大多数多媒体应用的质量要求。 2 网络结构设计 2.1 核心层(一级节点) 根据需求分析的结果，在环岛路小区计算机网络中，由于设计小区内中心机房信息传输量大，并且要支持小区节点内和小区与校区网络之间的多媒体应用，传输时限有较高要求，因此选用高性能、高可靠性的骨干网设备。 1. 中心机房核心节点的交换机选型对网络的整体性能有着极大的影响。这里，我们选用目前业界领先的Avaya公司Cajun P580多层千兆路由交换机作为环岛路小区计算机网络的核心 交 换机。 2. 在网络骨干的构造上，我们在中心机房到校园网络网络中心采用2条1000Mbps链路和链路汇聚技术（LAG）实现连接，达到全双工4G负载均衡，链路冗余的传输。在主楼中心机房到7个住宅楼之间采用1条1000Mbps链路实现连接，达到全双工2G传输。 3. 在中心主干设备上连接网管工作站做为整个网络管理控制中心，另外还连接一个CACHE，维护管理小区WEB的访问，提高访问速度并降低网络主干的负载。 2.2 接入层 在终端用户接入的各住宅楼的设备间，我们根据各个节点的需求配置了相应端口数量的 P130堆叠交换 机，每节点的堆叠交换机与核心节点的连接采用1000Mbps链路实现连接，达到全双工2G传输。2个节点数比较多的户型采取了两个P130的堆叠，两个堆叠中一个通过1000Mbps上连，再采用100Mbps-TX连接两个堆叠系统。 二、设备选型： 1. 核心设备－Cajun P580骨干级核心路由交换机 采用Cajun P580的主要原因是： Cajun P580交换机是以ASIC技术为核心设计的，它包括： 1) 高性能 Cajun P580具有55G高速Crossbar背板，第二层包转发率40Mpps，第三层路由速率高达 40Mpps。 2) 容错能力 符合超高可靠交换结构（SAFER），包括电源和交换/控制单元的N+1冗余、冗余管理和冷却系统及可带电热插拔的模块和子系统，虚拟路由器冗余协议（VRPP）、冗余物理层容错链路、OpenTrunk链路汇聚（LAG）和快速收敛等成本多路径OSPF。不存在“单点故障” 3) 队列管理 支持8级硬件优先级队列，业务量优先级和优化多点广播的队列管理引擎 4) VLAN 支持基于端口的VLAN划分，最多可划分1024个第二层VLAN； 5) 多层交换 支持IP、IPX路由及DVMRP； 支持一个VLAN内多个IP子网的划分； 支持1024个网段的路由、16,000个静态路由,24,000路由实体; 支持一层（基于端口）、第二层〔基于MAC地址〕和基于线速的第三层（基于协议）虚拟网（VLAN）地址过滤引擎 6) 端口密度： 千兆位的端口最多可达48个； 10/100Mbps端口最多可达288个； 100Base-Fx端口最多可达144个。 7) 支持已制定的各项相关国际标准 2. 接入设备的选型－Cajun P130堆叠式交换机 采用Cajun P130的主要原因是： 1) 可靠性： SAFER堆叠交换体系结构保证堆叠的冗余性，所有交换单元的热插拔并保证堆叠中其余部件的正常工作 2) 高性能： 支持4个P330交换机的堆叠，并具有冗余堆叠环路。交换机的设计性能为每秒660万个数据包的吞吐量。 3) 易于扩充： 每个堆叠交换系统最多可提供192个10/100M 100B。 4) 易于管理： 每个P130交换机内置网络管理代理，随机免费提供管理软件。也可通过CajunView进行配置和管理。通过控制台直接或MODEM连接，用户可以使用命令行CLI对设备进行配置。 5) 易于监视： P130交换系统支持IETF标准的企业级SMON（交换监控），允许同时监视交换机内部总线的交换流量，提供直观的性能检测工具。P330支持四组RMON1，2，3，9） 三、Avaya Cajun网络交换机性能概览： 名称 性能指标 备注 Cajun p580 1)硬件 可扩充的模块化机箱 支持硬件第三层线速交换，第三层转发能力40Mpps 交换阵列支持无阻塞交换，交换能力54.91Gbps 交换阵列，控制模块，电源，风扇支持冗余和热插拔 介质模块支持热插拔 N+1负载均衡电源 MTBF≥10万小时 2)软件 支持生成树协议 支持基于端口的VLAN划分以及标准的IEEE 802.1Q VLAN IP路由支持RIP,RIP2和OSPF协议 支持IEEE 802.1p优先级划分，支持DS标准(优选支持硬件队列) 硬件交换支持优先级 3)管理 支持SNMP,Telnet和基于 Web的管理，及Cajun Rules策略管理 支持RMON,SMON 支持MIBⅡ,Bridge MIB,Router MIB and RMON MIB Cajun p130 1)硬件 真正的堆叠技术,专用堆叠交换总线 交换阵列支持无阻塞交换，交换能力4.4Gbps,转发速率660万包. 交换阵列，控制模块，电源，风扇支持冗余和热插拔 N+1负载均衡电源 MTBF≥10万小时 2)软件 支持生成树协议 支持基于端口的VLAN划分以及标准的IEEE 802.1Q VLAN 支持IEEE802.1p优先级划分，支持DS标准(优选支持硬件队列) 3)管理 支持SNMP,Telnet和基于Web的管理，及CajunRules策略\管理 就绪 支持RMON,SMON 支持MIBⅡ,Bridge MIB,Router MIB and RMON MIB 四、网络信息点分布与交换机设备分配表 位置 节点等级 节点信息点需求 交换机类型 1000M-LX 1000M-SX 10/100M-TX 小区计算机中心交换机 1 2 9 Cajun P580 1号楼交换机 2 1 144 Cajun P130 2号楼交换机 2 1 144 Cajun P130 3号楼交换机 2 1 144 Cajun P130 4号楼交换机 2 1 144 Cajun P130 5号楼交换机 2 1 144 Cajun P130 6号楼交换机 2 1 312 Cajun P130 7号楼交换机 2 1 312 Cajun P130 *1-7号楼为方案设计中自行定义，其中1－5号楼指需求中第一种户型住宅楼，6－7号楼第二种户型住宅楼 五、**大学环岛路小区计算机网络系统方案详细配置 1. 环岛路小区计算机中心 计算机中心是小区的中心节点，是小区内用户互访及与校区相连的核心，由于服务资源最集中且信息交换量最大等因素，在此处设置1台Cajun P580高性能核心交换机。 根据需求，选用全冗余的Cajun P580核心交换机，采用N＋1背板控制芯片与处理芯片结构；具有 3个电源，其中的两个电源在正常工作时是负载均衡的供电系统，另外一个处于备份状态；并且在此系统上配置了两个管理引擎，主备引擎的配置同步，在主模块出现故障时自动切换。通过背板，电源与管理引擎的N＋1备份，避免背板单点结构造整个交 换机系统的故障； P580为模块化的骨干设备，为了实现与主干上连以及连接各楼宇的二级交换机和管理工作站与WEBCACHE，共需要11个千兆位GBIC接口；因此在P580上面配有两个支持多层路由的千兆模块， 一个4口 模块和一个8口模块；另外配有2个LX的GBIC用于做为连接4KM外的校园网络中心的LAG上连主干链路，提供全双工下的4G高速主干；另外配有9个SX的GBIC，用于连接7个住宅楼与1台网管工作站和1台WEB CACHE。 小区计算机中心核心交换机配置： 设备 个数 描述 P5800RFT-SWC 1 全冗余第三层P580机箱。包括1个管理引擎，2个交换控制芯片，7个交换芯片以及3个电源 M8000R-SUP 1 P580管理引擎 M8004R-1000GB 1 4口GBIC槽多层交换模块 M8008R-1000GB 1 8口GBIC槽多层交换模块 M8001-1000SX 9 支持短波多模GBIC转换器 (850nm) M8001-1000LX 2 支持长波单模GBIC转换器 (1300nm) 2. 1-5号住宅楼设备间 根据需求，在此处设置3台Cajun P134G2交换机组成堆叠, 提供144个端口，配置1个SFP SX端口，上连小区计算机中心交换机Cajun P580。 1-5号楼每住宅楼交换机配置： 设备 个数 描述 Cajun P134G2 3 Cajun P134G2交换机，带有 48个10/100M-TX 端口及2个GBIC SFP插槽 X130CK 2 Cajun P130专用堆叠电缆(2米)，带有1000baseX 以太网 GBIC转换器 Cajun SFP SX 1 支持短波多模光纤的GBIC SFP转换器 *此配置为一个住宅楼的交换机配置，整个方案中设备的数量应为5套 3. 6-7号住宅楼设备间 根据需求，在此处设置6台Cajun P134G2交换机和2台Cajun P133G2交换机,组成两个堆叠系 统，共提供312个10/100M-TX端口，其中每个堆叠中各有一个100M-TX端口用于两个堆叠的互联， 则提供给用户的端口数为310个；配置1个SFP SX端口，上连计算机中心交换机Cajun P580。 6-7号楼每住宅楼交换机配置： 设备 个数 描述 Cajun P134G2 6 Cajun P134G2交换机，带有 48个10/100M-TX 端口及2个GBIC SFP插槽 Cajun P133G2 1 Cajun P133G2交换机，带有 24个10/100M-TX 端口及2个GBIC SFP插槽 X130CK 5 Cajun P130专用堆叠电缆(2米)，带有1000baseX 以太网 GBIC转换器 Cajun SFP SX 1 支持短波多模光纤的GBIC SFP转换器 *此配置为一个住宅楼的交换机配置，整个方案中设备的数量应为2套 4. 总体交换机设备清单与实际端口数 1) 实际端口数 位置 节点信息点需求 1000M-LX 1000M-SX 10/100M-TX 需求 实际 需求 实际 需求 实际 小区计算机中心交换机 2 2 9 9 1号楼交换机 1 1 144 144 2号楼交换机 1 1 144 144 3号楼交换机 1 1 144 144 4号楼交换机 1 1 144 144 5号楼交换机 1 1 144 144 6号楼交换机 1 1 293 312 7号楼交换机 1 1 293 312 总数 2 2 16 16 1306 1344 *1-7号楼为方案设计中自行定义，其中1－5号楼指需求中第一种户型住宅楼，6－7号楼第二种户型住宅楼 2) 交换机总数 位置 设备 Cajun P580 Cajun P133G2 Cajun P134G2 小区计算机中心交换机 1 - - 1号楼交换机 - - 3 2号楼交换机 - - 3 3号楼交换机 - - 3 4号楼交换机 - - 3 5号楼交换机 - - 3 6号楼交换机 - 1 6 7号楼交换机 - 1 6 总数 1 2 27 *1-7号楼为方案设计中自行定义，其中1－5号楼指需求中第一种户型住宅楼，6－7号楼第二种户型住宅楼 六、VLAN划分、IP分配与组播实现 1. VLAN的划分 在整个系统中，通过用户的不同使用群组，应用群组以及网络结构（如主干上连端口）的分类，基于端口划分VLAN，并可通过Cajun P580路由实现VLAN之间的通信。 VLAN的划分方式是基于端口划分，可以在同一交换机划分多个VLAN，也可划分跨主干VLAN，通过802.1Q实现多个VLAN的跨主干连接。 2. IP地址的分配 对于网络通常会使用两类IP地址，一类是公用IP，即需要申请，在Internet的合法IP地址，这类地址通常数量较少；还有一类为私有IP，即不需要申请，可以免费使用的IP网段。 对于IP地址的分配，有两种方案： 1) 主干，服务器与重要用户的IP地址，以及用于设备管理的设备IP地址采用静态分配的方案； 2) 对于最终用户采用动态IP地址分配，通用DHCP的服务器动态分配IP地址，可以极大的提高IP地址的使用率；即使DHCP服务器与最终用户不在同一个VLAN中也可以通过Cajun P580中 DHCP Relay的功能透过VLAN取得相应网段的IP地址。 3. 组播的实现 在楼园内开设视频会议与VOD点播系统等多媒体业务都需要服务质量的保证。服务质量的保证除了根据应用服务及主机地址来完成的优先级别队列服务外，还可以通过IP组播的发送来减速少信息流在网络上的大肆发放。 在网络上通常的帧传输会通过三种方式： 1) 广播方式(Broadcast)：在一个广播域内对全体用户均可收接收到； 2) 点到点的传输(Unicast)：通过已知的目的地址进行信息的发送，信息只由单一的目的主机接收； 3) 组播传送(Multicast)：在一组成员中一点对多点的传输，不在该组的用户不会接听到信息。 利用组播传送的优势在于，可避免广播方式中由于广播的发送占用非组员成员的带宽，以及非组员成员的额外工作；也可避免用点对点的发送需要将源信息复制多份，引起对链路带宽的占用。 在本方案中，可以在P130、P580上实现IGMP Snooping，并可以通过IGMP Snooping实现组播的 过 波； 在核心层设备Cajun P580支持DVMRP, PIM-DM*, PIM-SM*,IRDP. Cajun P130支持1024 条session,Cajun P580 支持 16384条session及256K条组播路由. 七、WEBCache 今天,对于网页和大量流媒体内容的需求会产生如下问题:高昂的带宽升级费用,服务器瓶颈,低生产力等。在无法通过增大Internet出口带宽的时候，就要通过技术手段来解决需求与带宽的冲突。 对园区网页的需求进行统计后，会发现大量用户对同一站点的重复访问量非常的频繁，而站点内容的改变不会每时每刻的发生，因此完全可以通过一次上连内容的下载保证多个用户的节点访问。 在此我们通过CacheFlow公司提供的内容智能化网络解决方案，在无需对现有网络茂盛结构进改变的同时，解决这些问题。 CacheFlow 6000 Client Accelerators系列由各种高性能的互联网专用设备组成，它们智能化 地把网页 内容速递到用户端，让最终用户尽情享受网上乐趣，同时扩展了现有地网络基础结构。 CacheFlow6000配置在用户端网络内，对网络和多媒体内容请求进行智能化的管理，并且提供先进的内容过滤服务，它可以使用户只能访问到适当的内容－适当与否的依据是企业或服务供应商设定的策略。\ 1. CacheFlow6000的功能 标准的代理服务器认证和策略控制：使管理员可以利用标准的LDAP和RADIUS控制协议管理用户连接，并输出报告. 内容过滤:：过WebsenseTM和Secure ComputingTM的综合解决方案，可以实现用于管理，限制和记录 网络连接的网络策略。这使管理员得以方便的封锁不受欢迎的站点，极大地减少了潜在地法律，生产率和资源利用方面地困难。 多媒体服务:：主要流媒体格式提供认证支持，对实时视频点播及直播地各种媒体内容进行优化。包括RealProxyTM,Microsoft@Windows MediaTM,Apple@QuickTime ,MP3以及Flash 自适应式的更新算法：该专利技术能够基于使用模式，请求频率和恢复网络连接所需要的时间等因素主动地更新存储内容，确保用户总能够获得最新地信息。 基于规则地过滤和转发：管理者可以创建功能强大地规则库，制定高级过滤和转发策略。这些策略既可用于个人，也可用于整个组织。 实时地记日志和事件通告：使系统事件得以记录。管理员可以制定记日志地范围，事件日志大小，以及是否进行电子邮件警告等设置。 DNS缓存:：以把DNS登陆信息放入缓存，这样可以减少在与DNS服务区联系时固有的响应时间，提高了整体性能。 系统管理:：以在基于Web的图形用户界面或是命令行界面下，对客户加速器进行远程的管理，设置，监控和升级。 内容管理器:：允许管理员在预先设定的或动态的基础上查看，发送，监控和删除分布缓存的网络内容。 网络内容并发下载：向主机服务器发送并行请求，甚至当数据还没有被缓存的时候也缩短了等待时间。当网络内容被初次请求时，等待时间可缩短50％， 2. 在网络中的位置与技术实现 CacheFlow6000连接在CajunP580上，通过1000M光纤互联形成高速通道。如何将客户端的访问请求连接到CacheFlow6000上，可以通过以下两种方式： 1) 用户透明连接： 可以通过支持第四层交换的交换机，如Avaya Cajun P333R-LB或者在Cajun P580上加装支持多层交换的多业务模块将用户对WEB访问的请求，重定向到CacheFlow上，用户端无需做任何更改。 2) Proxy服务方式 无需第四层交换机的参与，在不增加整体网络硬件投资下，在用户端的浏览器上设定CacheFlow6000做为页面浏览的Proxy服务器，而在中心设备Cajun P580上通过访问控制，只允许CacheFlow6000访问外部，而最终用户对外界页面的直接访问全部屏蔽。这样所有的用户访问也可能完全通过CacheFlow6000受理，不仅可以加快用户的浏览速度，减少主干压力，而且还保障的网络的安全性。 3. CacheFlow6000的硬件配置 选用CacheFlow6000系列中的Model CA-6285. 广域网吞吐量：200Mbps 磁盘：8x18GB Ultra2 SCSI 内存：4GB 接口类型及数量：两个10/100BaseT及一个1000Base-SX. 第四章 网络管理 一、网管体系概述 网络系统已经成为各种业务的主要运行平台。在网络逐步占据主导地位的过程中，管理问题不仅越来越多，而且变得日益复杂。 网络的本质特性也发生了根本变化。例如，数据网络从同一类型的、以主机为中心的模型，演变成多服务类型。这种演化也对网络管理提出了一些挑战。 企业的管理层开始要求用软件对语音、视频和数据同时进行控制。用户甚至需要在进行网络管理的同一平台上对整个系统进行控制。网络管理的作用越来越明显，它对于计算机系统的正常运行所起的保障作用也逐渐得到了人们的认可。 由于校园内的网络系统包括多个局域网子系统，涉及各类高性能服务器、以及许多应用子系统的管理，因此必须架构一个完善的网络管理体系。只有这样，才能保证在具体运行过程中，网络管理系统能够起到保证系统正常运行的作用。 采用层次性网络管理系统。整个网络管理系统为两个层次: 第一层为骨干网设备管理和监测, 提供全面的局域网设备管理和网络流量监测功能。 第二层为基于策略的管理, 提供各种QoS的控制。 通过以上层次性结构，可以很好地实现整个系统的管理功能，同时可以有针对性的配置网络管理工具，节省用户的投资，最大程度的提高用户的资金利用率。 二、骨干网设备管理和监测 设备管理软件，我们选用Avaya公司屡获大奖的网络管理软件CajunView Plus套件。Cajunview 系统基于SNMP，提供网络监控、配置设备、故障报警、网络数据分析等管理功能，它可以管理到每台Avaya交换机的各个端口的状态和配置情况等。 网络设备管理一般应满足如下基本要求： 1. 网络配置管理 网络设备参数动态设置，可图形化更改系统参数，并即时在网络设备中生效； 2. 网络故障管理 对系统设备等发生故障等可及时图形化显示； 3. 网络性能管理 监视网络运行状态，分析运行记录和报警信息，控制网络路由和流量，依据网络利用率、负荷状况及网络延迟调整网络性能，预测网络未来扩展需要。 4. 网络安全管理 结合ACL访问控制，监视网上破坏安全系统的行为， 5. 设备采用可视化图形管理 利用拖放（drag-drop）技术方便地实现对网络的管理； 6. 状态显示、限制的设置与报警 通过设置一定的报警限制等发送信息； 7. 支持今后扩展的需求 网管系统可以支持系统不断扩充的设备，而且随着以后系统的要求方便增加应用。 通过以上系统，可以很好的实现网络系统中所有设备、链路的管理。 三、Cajunview智能管理软件 Avaya公司的Cajun View智能管理软件对所有这些问题提供了解决方案。CajunView不但能完成传统ＲＭＯＮ功能，而且在业界第一个实现了新一代网管标准RFC2613－SMON，提供对整个网络的同时定量分析和监控能力。CajunView提供非同寻常的智能、伸缩性和强大的功能, 它可以监控Avaya公司全系列的交换机。CajunView Plus主要包括以下几个部分： 设备管理 SMON Master VLAN Master Config Master LANE Master Update Master 1. 设备管理 对Cajun 网络进行图形化管理 可以与(或没有)HP OpenView NNM协同管理，以降低网络开销 安全的浏览器接口 自动记录SNMP Trap信息 2. SMON 管理 SMON扩展了RMON标准以应用到交换网络 Avaya开发了第一个SMON应用――SMON Master Avaya 首先提出把IETF SMON RFC 2613作为一个公共标准 消除了外部RMON对探针的需求(Probes) 作为一种通信分析工具，SMON交换监控提供了强大的向下深入能力，使网络管理员能够从网络中所有通信的全局视图，移动到两个用户之间的单个连接。此外，其高度智能化监控功能允许在网络中连续可靠地维护QoS水平。使用户的网管不仅可以进行配置、监控和统计，还可以帮助用户对网络性能进行分析，以便排除性能上的问题，既经济又方便直观。 SMON Master 企业级交换和网络统计 提供网络状态的简单视图 提供正确和错误帧的统计， 提供流量通过不同VLAN视图 3. VLAN 管理 对Cajun VLAN进行集中管理 提供对VLAN统一编号和命名 容易指定一个端口到某个VLAN 允许对VLAN的所有情况进行监视和管理 4. 配置管理 快速、有效传送Cajun 环境安装、配置和维护信息 向导根据提供组端口的同时配置 能上载、下载、比较和保存配置文件 5. 升级管理 提供快速、完整的方式以维护软件版本的完整性 能同时对多个设备进行升级 可以按计划进行升级 6. LANE管理 对网络中所有LANE服务提供不同的视图 对LANE服务提供自动配置 提供对LANE服务的操作，如剪切、复制、粘贴等 对ATM网络提供逻辑和物理上的拓扑 提供ELAN到VLAN的管理 四、基于策略的管理 Avaya公司在业界第一个推出了基于策略的网管软件：CajunTM Rules企业策略管理器。当今的业务以 网络为核心，Cajun Rules助你实现业务驱动型网络。 支持关键型应用、提供QoS、维护安全性、实现图像、语音、数据多元融合、在互联网+移动用户通讯中处理新应用，都是当前IT专业人士面临的最艰巨的挑战。接受这些挑战的同时还应保持或降低运营成本。Cajun Rules企业策略管理器以一种简单、自动的方式实现了业务驱动网络，帮助IT专业人士解决这些挑战，从而为 商业中的信息技术增值。 1. Cajun Rul