漳州第一中学网络方案建议书.doc

1、 校园网规划建议书漳州市南靖县第一中学校园网规划建议书清华紫光比威网络技术有限公司 2003-12-6 目录目录2第1章 网络系统设计概述31。1 项目概述31.2 网络需求分析31。3 总体建设目标41。4 技术路线分析41。5 设计原则7第2章 网络方案详细设计92.1 网络方案设计概述92。2 网络拓扑分析102.3 网络设备选型112.4 网络系统设计方案112。5 广域网接入设计152.6 网络安全设计152。7 IP地址分配和子网划分17第3章 产品简介191BitStream7010192BitStream3224TMS-233紫光UF3500产品简介25第1章 网络系统设计概述

2、1.1 项目概述漳州市南靖县第一中学的校园网将要建立一个高速，稳定,覆盖面广的计算机网络系统，保证校园多个子网络，包括综合楼、教学楼、实验楼、教工宿舍、学生宿舍、食堂（教工和学生宿舍网络将在后续规划）等等的网络互联接入需求，建成一个完善的可运营的计算机网络系统，并保证未来网络规模和网络技术的可扩展和可升级性，为广大师生上网提供便利，有助于学校提高教学水平.在信息及计算机技术高速发展的今天，计算机网络工程是现代化企业不可缺少的信息基础工程，是信息技术发展、组建智能网络系统的根基。诣在提高工作效率、管理水平,是第一中学校园网络系统充分利用自身资源,为广大校园网用户提供更丰富的网络服务的一步重要举措

3、，因此，我们必须认真规划，详细设计,保证整个网络布局合理，技术先进，并充分满足网络具备灵活的扩充能力。1.2 网络需求分析第一中学校园网络系统主要是为学校各部门、子网用户提供校园网内资源的共享以及对INTERNET的高速访问，由于网络范围较广，必须保证整个网络系统的灵活管理以及用户权限的严格控制。整个网络主要有如下需求：1、实现第一中学校园网络系统要求的有综合楼、教学楼、实验楼、食堂、教工宿舍、学生宿舍区的网络接入，网络规模目前要求能满足200个用户的接入要求，分别为综合楼：160用户(包括电教室60用户）；实验楼：26用户；食堂、教工宿舍、学生宿舍区的网络接入将在后续规划中完成。2、进行宽带

4、网络系统建设，网络系统要保证所有PC安全的连接到学校网络中心，并通过核心交换机出口访问INTERNET，满足多媒体数据的传输需求.3、要求设备具有高可靠性,并要具有扩展及升级的能力，所有网络设备应是可管理的。4、实现用户的灵活管理,具有严格的地址分配规则，具备先进的用户认证和流量管理方式，能够有效防范地址盗用和杜绝未经授权的网络连接。我们将针对上述需求进行详细设计,本方案书主要包括计算机网络设备选型及互联设计。1.3 总体建设目标针对第一中学校园网络结构及网络应用需求分析，清华比威公司建议的方案将达到如下的设计目标： 该校园网络系统是一个支持多媒体数据传输，并具备高带宽的计算机网络系统. 网络

5、系统的范围应能够覆盖网络建设要求的各个楼层区域,并应保证所有用户均可安全的连接INTERNET. 在主干网的网络技术选型目前为1000M以太网，提供10/100M交换到桌面，在综合楼四楼主机房设立网络中心。 网管系统可管理全网设备、监测网络性能、可实现端对端管理。 系统可用性强，能24小时连续工作。 .主干设备都具有一定的扩充升级能力.尽力保护用户投资。1.4 技术路线分析随着计算机应用的发展、特别是随着各类网络应用和多媒体应用技术的发展，传统以太网络（即使利用网桥或路由器)也已经无法彻底解决网络拥塞的问题。当前,针对局域网,国际标准组织和主要设备厂商广泛支持了各类以太网技术（包括快速以太网和

6、千兆以太网)和ATM（异步传输模式）技术。1.4.1 以太网技术以太网具有价格低、可靠性高、可扩展性好、易于管理等优点。以太网络交换是在传统的共享以太网上发展起来的，因此具有成熟的技术基础。以太交换的核心是以太网交换机,利用它的高速数据交换传输的能力，解决了共享环境中由于数据传输冲突而导致的阻塞。1.4.2 快速以太网快速以太网是1995年推出的,它几乎完全继承了以太网的技术，使用与之相同的CSMACD协议，且帧格式及帧大小也完全与以太网相同，为以太网提供了平滑、无需中断的升级方法,使以太网成为可伸缩的网络。快速以太网在传输类型上是一种基于冲突检测机制的网络，快速以太网提供100M带宽,端口到

7、端口的100M交换，完全可以满足事务性数据处理和基本的多媒体业务.快速以太网技术成熟，产品丰富，被众多厂家支持，可采用双绞线、多模和单模光纤作为其传输介质，是目前应用范围最广的网络类型,具有投资少、适用范围广等优点，特别适合于中等规模和小型局域网，从而被广泛采用。以太/快速以太交换机也可以增加到高速主干的接口（如ATM或者千兆网络），成为连接在主干网上的边缘交换机。1.4.3 千兆以太网千兆以太网提供1000Mbps的原始带宽,并与现在广泛使用的10/100Mbps以太网标准兼容，在提供10倍于快速以太网的性能的同时价格却并不高，显著提高了系统的性能价格比。千兆以太网产品已经支持了Qos/Co

8、s，并且提供了很大的带宽，拥有传输声音、图象、多媒体数据等的潜能。尤其是千兆以太网同样采用以太网的冲突检测机制,延续了TCP/IP等网络协议在以太网上的成熟应用，使得网络的升级和维护简单，保护了用户的投资。千兆以太网目前已有成熟的、统一的传输介质标准，可以保障各厂商间的产品互操作性.与快速以太网相比较，千兆以太网建设成本较高，主要采用光纤做为传输媒介。1.4.4 ATM异步转移模式ATM是新一代网络交换技术，它选择固定长度的短信元作为信息传输的单位（53字节），因而缩短了信元的处理时间，有利于高速传输.同时，ATM按先到先服务的规则分配信道,不同类型的服务都可复用在一起，从而提高了网络带宽的有

9、效使用率.ATM的所有信息在最低层是以面向连接的方式传送的,适合于传送实时性数据，同时ATM又可工作于统计方式，支持突发型数据。因此，ATM特别适合于有多种不同类型数据同时高速传输的场合，适合于大型广域网的建设。但ATM网络的建设费用和维护费用都非常高，ATM协议较为复杂,建立在ATM上的应用难以发展，而无论是目前的MPOA（Multi Protocol Over ATM）或LANE（局域网仿真）都无法使TCP/IP及其他网络协议体现ATM的QoS特性,同时由于ATM为信元传输，IP包在ATM上的损耗也很高,通常为22%.因此,ATM网络系统的优点在目前的计算机数据传输中难以体现,不建议用户采

10、用ATM.目前，用于客户端的网络接入还是以太交换和快速以太交换技术为主。在大型网络中,通常采用主干交换机带接入交换机的星型拓扑结构，用于网络骨干的技术主要为千兆、ATM以太交换和快速以太交换.1.4.5 网络系统设计思路建设一个网络，关心的问题主要集中在容量、控制、可靠和管理等方面.在解决好以上问题的前提下,价格成为一个非常敏感的问题。由于千兆网技术的出现改变了人们的看法。尤其对局域网而言，千兆以太网更成为主干技术的首选.1) 保护投资方面：千兆以太网可以和现有的占据市场80%的以太网和快速以太网技术实现无缝的、不用牺牲效率的融合。2) 带宽方面：千兆以太网的半双工带宽为1000Mbps，全双

11、工带宽为2000Mbps，目前还可以通过Trunk技术将多个千兆以太网端口捆绑形成以太网通道,使主干带宽远远超过ATM。3) 服务质量方面:通过802。1p/Q，RSVP等协议，在局域网上实现了CoS和动态VLAN划分。在局域网上COS服务分类和高带宽组合基本实现了QOS。4) 可靠性和可管理性方面：通过链路通道、设备冗余等技术,保证网络系统的可靠性。通过网管中心或基于浏览器方式，实现对网络的基于策略的管理。5) 价格方面:千兆以太网和ATM相比具有明显的价格优势，而且千兆以太网的价格下降非常快。6) 易用性方面：由于千兆以太网和以太网在链路层以上完全一致，所以用户几乎不用学习新的知识就可以使

12、用。 纵上所述，针对第一中学校园网络的具体需求，设计思路如下：采用千兆网络技术构建整个宽带网的主干,并实现10/100M交换到桌面。1.5 设计原则1.5.1 高带宽为了支持数据、话音、视频等多媒体的传输能力，应大幅度提高网络带宽.应实现从桌面至主干交换机各级网络设备全方位地消除网络瓶颈，尽量避免拥塞，显著改善响应时间。还应提供对服务质量的保障机制。1.5.2 高可靠性数据网络系统应采用可靠性较高的产品和容错的网络结构，以使网络具有高度的可靠性。应采取一定的冗余备份手段和技术或具备可扩充的备份方式，保证设备在发生故障时能在最短时间内恢复,以最大程度地保证网络的正常运转。1.5.3 高安全性应根

13、据局域网管理制度和网络策略制定一套完善的安全政策，采用合适的技术手段，充分的保证网络的安全性。第二层的安全性,可以通过基于MAC地址进行接入控制,甚至可以利用每端口VLAN来实现网络连接的安全性；第三层的安全性，通过静态的ARP表,及第三层交换访问列表（ACL）通过协议、网络地址，应用的端口号进行组合，形成安全的控制策略。1.5.4 先进性在技术上要保证所有交换设备应可实现线速交换,以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展，保证网络建成后35年不落后。应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求.1.5.5

14、 灵活性及开放性网络系统应能支持多种协议（IP、IPX、NetBios等），形成一个开放型的网络，支持各种协议的互连。应能够根据网络的应用类型灵活地划分和管理虚拟网，支持动态地跨区组建虚拟网，从而有效地隔绝各部分应用，减少不必要的网络流量.1.5.6 易管理、易维护由于该校园网络将要运营的网络系统分布较广，为典型的园区网结构，系统规模较大，需要网络系统具有良好的可管理性，网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。1.5.7 可扩展性网络系统应具有良好可扩展性,随着业务的增长和应用水平的提高，

15、网络应可平滑地扩展和升级，而不需要对网络结构和设备进行大的改动。以上原则决定了本次网络设计的学生宿舍宽带网络的设计规范和目标。在本设计方案中从始至终贯彻上述的原则。第2章 网络方案详细设计2.1 网络方案设计概述根据以上分析，我们认为,针对该校园网络的设计规模，目前将有200个用户,每个用户均要保证10/100M到桌面，且网络中的主要应用是用户通过网络主干线路对广电网络核心资源或INTERNET的访问，因此，网络主干流量将十分庞大，必须采用1000M带宽。且由于用户分布较广，应保证接入设备也是可远程管理的，为网络维护提供便利，同时,应具备有效的用户管理方式。对于用户接入设备，我们选用10/10

16、0M交换机，根据智能小区的建设原则，应实现用户隔离，以保证用户重要数据的安全并防止网络病毒的互相传播。并能对用户使用情况进行监控。因此,用户接入交换机也应选用可网管型10/100M交换机，支持端口隔离以及流量优先级控制，保证数据的可靠传输,同时可在网络中心机房内统一配置和管理.但在该校园网络中，目前将要连接综合楼内用户和科学实验楼的用户，在满足用户需求的前提下，为节省投资，我们可根据每栋楼内实际用户数量，灵活选用相应端口数的交换机。并尽量减少级连层次,使网络结构简单、高效.2.2 网络拓扑分析第一中学校园网络要建立一个网络中心机房及相应的INTERNET接入线路，由于未来涉及多个区域，每个区域

17、内又有多个楼层.为保证便于管理。我们将整个网络尽量划分为2级结构，核心层为网络中心机房，在各个楼区内各配置一个分机房作为网络的接入层,以光纤连接网络核心，每个楼区内以分机房为中心,覆盖所有的楼层用户，每个楼区内放置相应端口数量的交换机用于连接用户PC。整个逻辑结构如下图所示：2.3 网络设备选型主干网络中心交换机是整个网络的关键设备，它如果出现故障将直接导致主干网络的瘫痪，从而影响整个网络正常工作，因此设计方案中的主干网络设备应具备较高的可靠性，保证能24小时不间断工作，并在数据吞吐量增大时，也能从容处理。网络中以千兆以太网主干。我们考虑核心可采用模块化的交换机，并具备强大的二、三层的线速处理

18、能力，保证数据传输的高可靠性,并能够进行灵活的扩充和升级，所有关键部件均有冗余设计，充分保证系统稳定性.主干网络设备为全网的数据传输核心，数据处理量较大，因此在交换机的设备选型上应选择交换背板的速率较高的交换机，并有一些数据传输的优化方式。本网络系统包括多区个楼，设备分散,应在网络中心设置相应的网管中心对每个设备进行管理，充分节省人力、物力资源。用户接入设备将提供完全网管型交换机以供选择，清华紫光比威网络技术有限公司提供全线的网络产品及相应的网管软件，可充分满足用户的使用要求。2.4 网络系统设计方案2.4.1 网络核心层设计第一中学校园网络主要的需求是通过核心交换机的出口访问INTERNET

19、，互相之间需要进行资源共享，因此，大多数的网络流量都要经过网络核心，核心设备核心设备要求具有强大的三层交换能力，并保证足够的网络数据吞吐量，并具备一定的安全特性以及冗余的扩展能力。因此，我们采用清华比威一款10插槽的模块化路由交换机BITSTREAM7010，简称BITSTREAM7010。其具备最高64128G的交换容量,48MPPS的三层包转发能力，可充分保证每端口无阻塞的全双工数据处理,满足网络核心设备的数据吞吐能力。BitStrem7010系统遵循模块化的设计思想，按照功能单元合理地划分为不同的模块。不同模块之间功能相对独立，接口模块、业务模块具有相同的插槽接口,可以灵活混插，从而大大

20、扩展了应用领域,具有很高的性价比、可扩展性及升级灵活性.所有模块支持热插拔功能。BitStream7010系统具有大容量多层交换功能。它可以提供64G128G的高交换容量，两块主控板可以以热备份方式工作.加速因子和队头阻塞预防机制，保证了网络流量的无阻塞线速交换，并依靠高速的交换链路实现了业务流的低平均交换时延。在BITSTREAM7010上可灵活配置千兆模块或100M模块，最高可配置扩充32个千兆端口和256个100BASETX端口.本次设计中采用千兆光纤模块连接二级交换机,采用一个100M模块连接防火墙及网管工作站。各个楼区分机房均以1000M光纤连入BITSTREAM7010交换机。则B

21、ITSTREAM7010上共需要6个千兆端口，因此，我们配置2块4口千兆GBIC模块。并配置一块32口10/100M RJ-45接口模块用于连接防火墙及及网管工作站等设备.BITSTREAM7010除具备强大的包处理能力之外，本身还支持PPPOE认证服务，可直接为智能小区提供用户管理，流量监控等服务。BitStream7010系统集成了用户管理功能.交换机提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA）功能.用户管理引擎实现了根据用户的MAC地址、VLAN ID和IP地址的动态绑定关系鉴别用户的合法性功能，可以根据用户的权限实现对用户访问资源的控制。交换机同时支持基于用户或端口

22、的服务优先级和带宽控制，及高效、完善的用户上网日志管理功能。BitStream7010系统为使用者提供了多种接入管理方式。专线方式；PPPoE认证方式； DHCPWEB认证方式，适合于各种环境下的使用。BitStream7010采用独特的NP处理器,可支持80000个 PPPoE会话，充分满足宿舍区用户管理及认证需要.在网络核心层我们还将配置清华比威自主开发的网络管理软件BitView，用于对在网络中使用的全线清华紫光比威交换机进行统一的管理。2.4.2 网络接入层设计接入层交换机主要是连接楼区用户的桌面PC,因此，必须充分考虑实用性与经济性。该校园网络中我们要保证所有信息点采用10/100M

23、交换到桌面。我们选用的交换机将充分满足要求并保证较高的性价比，并具备1000M上联端口。根据楼区用户规模，由于目前只考虑综合楼和实验楼用户，所以我们推荐在综合楼的为7个楼层用户所需的接入交换机为5台24口电口交换机Bitstream3224TMS，这5台交换机堆叠后通过一个千兆光纤接口上联到核心交换机Bitstream7010；另外，在综合楼的2楼电教室，采用3台24口电口交换机Bitstream3224TMS,这2台交换机堆叠后通过一个千兆光纤接口上联到核心交换机Bitstream7010；在科学实验楼,由于只有26个用户,所以推荐采用2台24口电口交换机Bitstream3224TMS作为

24、本实验楼5个楼层用户的接入交换机。以上交换机均支持SNMP和WEB管理,可实现远程管理和集中管理。2.4.3 网络拓扑图2.4.4 拓扑结构说明整个网络拓扑为二级结构，该校园网络核心为一台Bitstream7010交换机，以千兆下联各个楼区接入交换机，并在学校网络核心统一接入INTERNET。2.4.5 设备清单设备型号描述数量网络核心层设备（网络中心)BitStream 7010 核心交换机 1台BS7010-Chassis10个SLOT，机箱式三层交换机1BS7010AGENT64G交换引擎/主控网板1BS7010PWRAC220V 800W交流电源1BS701004GB4口千兆GBIC模

25、块插槽1GBIC-SXSC-550850nm，550米，多模GBIC模块3BS701032TXRJ32口百兆电口模块（RJ45)1网络接入层设备BitStream 3224TMS (综合楼17层）接入交换机BitStream 3224TMS24口10/100M， 2个千兆扩展插槽,堆叠型网管交换机5BS3224TMSSTACK(1unit)BS3224TMS 堆叠模块8BS3224TMSSX-SCBS3224TMS 1 口千兆SX光纤模块(SC）1BitStream 3224TMS （综合楼2层电教室）接入交换机BitStream 3224TMS24口10/100M, 2个千兆扩展插槽，堆叠型

26、网管交换机3BS3224TMSSTACK(1unit)BS3224TMS 堆叠模块4BS3224TMSSXSCBS3224TMS 1 口千兆SX光纤模块(SC)1BitStream 3224TMS （科学实验楼）接入交换机BitStream 3224TMS24口10/100M， 2个千兆扩展插槽，堆叠型网管交换机2BS3224TMS-STACK(1unit)BS3224TMS 堆叠模块2BS3224TMSSX-SCBS3224TMS 1 口千兆SX光纤模块（SC)1Security Product（网络安全产品)UF3500企业级3端口百兆防火墙1网络管理 设备总价合计:2.5 广域网接入设计

27、2.5.1 接入设计本次网络设计中将考虑采用防火墙连接公网的宽带线路.因此,采用防火墙接入即可，既满足接入需求，又能够保证安全。具体规划我们将在网络安全部分进行详细叙述。2.6 网络安全设计2.6.1 防火墙设计网络平台的安全性是在设计时要考虑的重要问题，通常从两个方面考虑，一方面是平台内部构成的安全性，另一方面是平台和其它网络互联时的安全性。平台内部的安全性要从网络设备、网络结构、操作系统和网络应用等多方面考虑。为了避免平台受到外部的攻击,一般采用防火墙技术，并建议采用专用网络安全厂家的产品进行实时监测和处理。对于第一中学校园网络来说，除了要保证防范来自外部的非法访问或攻击外，还要对内部用户

28、以及学生用户进行有效的监控,防止某些学生滥用黑客软件对外部发起攻击，起到一个双向保护的作用.对于校园网中心的4台服务器，可以考虑放在防火墙的中立区，可以很好的保证服务器正常运行。我们推荐采用1台清华紫光UF3500防火墙放置在BS7010交换机和公网之间以保证安全，UF3500防火墙具备3个10/100M以太网接口,宽带线路为提供的10M或100M以太网线路，因此可直接连接在UF3500防火墙上。UF3500防火墙为1U高硬件防火墙，固化3个10/100M以太网端口，用于连接内部网、中立区和外部网。在NAT地址转换模式下可保证100M线速吞吐能力。2.6.2 防火墙配置目前可在防火墙上设置规则

29、如下：1、防火墙与核心交换机及服务器一起属于网络中心网段，网段内的网关地址为核心交换机的端口地址。为保证所有用户都能通过防火墙访问外部网，必须在核心交换机上添置一条静态路由，将所有对Internet的访问请求均指向防火墙的内部口IP地址。同时，紫光防火墙为保证网络内所有的子网均可通过防火墙访问外部网,设计了静态路由的功能，只需将相应网段地址写入防火墙的静态路由表,将网关指向防火墙的内部口地址,即可保证所有子网对外部的正常访问.2、防火墙系统中内部网的安全策略为内部网可任意访问中立区及外部网.3、中立区的安全策略为中立区仅可通过特定端口访问内部网的服务器或其他主机。中立区可任意访问外部网。4、外

30、部网的安全策略为禁止外部网对内部的任何访问，保证应用的安全。5、对特定的用户或应用，紫光防火墙具备先进的带宽管理功能,可为其定制带宽或优先级,保证关键数据的可靠传输。目前可对网络管理人员定制一定的带宽保证应用。6、利用紫光UF3500的文本过滤功能，可禁止某些高带宽的应用以及非法的网站等，目前可设置禁止MP3、RM、SEX等特殊字符.2.7 IP地址分配和子网划分2.7.1 IP地址分配原则IP地址的合理规划是数据网络设计中的重要一环,在网络建设中必须对地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接

31、影响到网络应用的进一步发展。IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度,减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性.可根据用户数量 ， 将地址分成连续的大小不等的地址块,以方便网络的路由管理 ， 规划地址时一定要为将来的发展留有余地。具体分配IP地址时要遵循以下几个原则：唯一性： 一个IP网络中不能有两个主机采用相同的IP地址简单性： 地址分配应简单易于管理， 降低网络扩展的复杂性,简化路由表的

32、款项连续性： 连续地址在层次结构网络中易于进行路径叠合 （ Route Summarization),大大缩减路由表， 提高路由算法的效率可扩展性:地址分配在每一层次上都要留有余量， 在网络规模扩展时能保证地址叠合所需的连续性灵活性: 地址分配应具有灵活性， 可借助可变长子网掩码技术(VLSM VariableLength Subnet Mask） ，以满足多种路由策略的优化，充分利用地址空间。2.7.2 VLAN划分设计本次校园网络设计中用户数量将要超过200个，必须划分VLAN，以控制广播的产生。网络中采用两种方式的VLAN划分方法：802.1Q和Port Base基于端口的VLAN.我们

33、采用的所有交换机均支持Port Base VLAN，网络中每个用户之间是完全独立的，即每个人都是一个独立的Port Base VLAN，仅仅能够通过公共上联口访问INTERNET，无法和其他端口互通。在汇聚层交换机上我们将根据不同学生宿舍区的用户分配划分多个802.1Q的VLAN，目前我们设计为每个子网即为一个独立的VLAN，总共5个802.1Q的VLAN,为每个VLAN建立一个DHCP，在7010上对这些网段做路由,以保证他们能够高速访问INTERNET。在未来，网络管理员可根据每个子网内用户的使用情况，在接入交换机为其进行带宽的调节，使管理更严格。2.7.3 组播支持组播能力可以最大程度地

34、节省网络带宽资源，它可以使同样的数据无需在网络中传送多次即可到达终端用户。组播协议包括组管理协议IGMP和组播路由协议（DVMRP、MOSPF、PIM等）。IGMP负责本地路由器到直接与它相连的子网的组播分组的发送，并不关心路由器间或跨越中间网络的组播分组转发。组播路由协议则完成路由器间和跨网络的组播分组的转发任务。终端用户通过IGMP协议通知路由器所希望加入的组播组，路由器确定出 每个组播组内的用户所在的位置。根据网络的实际情况，有两大类组播路由协议：密集模式和稀疏模式。两者之间没有固定的界限.一般说来,可以从两个方面详细区分：组员分布非常广泛或组员占总用户数的比例较小时，建议采用稀疏模式。

35、密集模式适用于小型网络，其假设是全网有非常”密集的组员存在，采用广播剪枝的工作策略.密集模式的路由协议包括DVMRP、MOSPF和PIMDM。稀疏模式默认所有机器都不需要收多播包，只有明确指定需要的才予以转发。稀疏方式的路由协议包括PIMSM和CBT。由于大量的基于组播技术的网络应用涉及视频和音频的应用，因而如何保证基于组播的服务质量的要求也至关重要。为此， 清华比威公司核心及汇聚交换机均支持组播服务。第3章 产品简介1BitStream7010机箱式接入管理交换机产品特性l BitStream 7010 机箱式接入管理交换机是专为商业以太网设计的一款产品，具有用户管理功能和多层交换功能.它提

36、供了大容量的多层交换能力和线速的用户接入管理能力，并支持多种计费方式。和清华紫光比威网络的其他设备配合使用，可为运营商和服务提供商提供一系列功能完善、灵活的网络解决方案，具有高性能、多业务、低成本等主要特点。l BitStrem7010系统遵循模块化的设计思想,按照功能单元合理地划分为不同的模块。不同模块之间功能相对独立,接口模块、业务模块具有相同的插槽接口，可以灵活混插，从而大大扩展了应用领域,具有很高的性价比、可扩展性及升级灵活性。所有模块支持热插拔功能。l BitStream7010系统具有大容量多层交换功能。它可以提供64G128G的高交换容量，两块主控板可以以热备份方式工作。加速因子

37、和队头阻塞预防机制，保证了网络流量的无阻塞线速交换,并依靠高速的交换链路实现了业务流的低平均交换时延。l BitStream7010系统具有线速的处理能力。它采用基于ASIC硬件转发处理引擎的多层线速交换;基于高速ASIC的线速NAT处理；接入处理引擎可实现PPPoE的封装和呼叫处理。l BitStream7010系统集成了用户管理功能。交换机提供完善的用户管理机制，实现全面的用户认证、鉴权和计费（AAA）功能.用户管理引擎实现了根据用户的MAC地址、VLAN ID和IP地址的动态绑定关系鉴别用户的合法性功能，可以根据用户的权限实现对用户访问资源的控制。交换机同时支持基于用户或端口的服务优先级

38、和带宽控制,及高效、完善的用户上网日志管理功能。l BitStream7010系统为使用者提供了多种接入管理方式。专线方式；PPPoE认证方式； DHCPWEB认证方式，适合于各种环境下的使用.l BitStream7010系统提供了完善的QoS机制。能够针对物理端口或者不同的用户分配不同的带宽，实现对合理的分配网络资源。交换机支持基于优先级的调动算法,可以为不同优先级的用户提供不同的服务等级；l BitStream7010系统提供了灵活的计费方式，可以实现包月、按照通信时长、按照通信流量或者时长和流量混合方式进行计费；支持多服务计费。l BitStream7010系统采用了关键部件冗余备份的

39、方式提高了系统的可靠性,两个主控模块可以实现故障自动检测和告警并自动切换，两个电源模块可以实现热备份冗余,加强了系统可靠性。产品规格l 标准IEEE802.3u，IEEE802.3z，IEEE802.3x，IEEEE802.1d，IEEE 802.1q，IEEE802.1p，IEEE802.3adl 性能 交换容量:64G128G MAC地址表：64K 路由表：64K 满配置三层转发速率:48Mpps 二、三层全线速转发线速NAT线速PPPoE协议处理 接口类型：1000BaseLX/SX(最多32个）100BaseFX（最多128个）10/100BaseTX（最多256个）l 二层功能 硬件

40、线速MAC帧转发 VLAN(Portbase）、最大4094个、IEEE802。1Q SuperVLAN GVRP动态VLAN配置 GMRP动态组播过滤，支持VLAN内的MAC组播IGMP Snooping，支持VLAN内的MAC组播 STP生成树协议（IEEE802.1D） Port Trunking链路聚合，IEEE8023ad，支持LACP。l IP路由功能硬件线速IP包路由转发,由ASIC硬件实现各接口板的分布路由TCP/IP协议栈,RFC791、RFC793、RFC78等单播路由协议：静态路由、接入路由、OSPF v2、VRRP组播路由协议：PIM-SM标准ACL：基于IP地址的硬件

41、ACL扩展ACL：基于IP地址、协议号、传输层端口的硬件ACLNAT/PAT：静态NAT、PAT n：ml 带宽控制和QoS每用户接入带宽控制端口带宽控制,IP用户流CoS，支持ToS到CoS的映射MAC层CoS:IEEE802.1PDiffServ：RFC2574、RFC2575l 服务选择与计费在多个网络服务商之间选择服务包月计费时长计费流量计费时长和流量混合计费支持帐号用户支持卡号（预付费）用户l 网管和操作维护CLI：Console及Telnet命令行SNMP v1/v2RMON （ RFC1757 )标准MIB：RFC1213:MIB II、RFC1493：BRIDGE-MIB、RF

42、C1757：RMONMIB、RFC1850：OSPFMIB、RFC1907:SNMPv2MIB、RFC2233：IF-MIB、RFC2571：SNMPFRAMEWORK-MIB、RFC2572：SNMPMPDMIB、RFC2573：SNMPTARGET-MIB、RFC2573:SNMPNOTIFICATIONMIB、RFC2574：SNMP-USER-BASED-SMMIB、RFC2575:SNMP-VIEWBASED-ACMMIB、RFC2665：EthernetLikeMIB、RFC2037：EntityMIB、及自定义属性支持软件版本在线下载（Ftp/Tftp/Xmodem）支持配置文件

43、的下载和上传（Ftp/Tftp/X-modem）l 高可用性99.999%主控模块11主备冗余热备份接入处理模块1：n负荷分担冗余备份l 物理特性10个插槽（2个交换路由模块插槽、8个接口模块或接入处理模块插槽）尺寸（高宽厚）：528 x 449x 400毫米重量：25千克（满配置）输入电源：220V20% AC；-6036V DC最大功耗：700 Wl 环境要求 工作温度：0 45 工作湿度:10%90% 无冷凝 存储温度：3070存储湿度：1090 无冷凝 l 电磁辐射EMC EN55022EN610003,2l 安全规范CSA 22.2 NO. 950UL 1950TUV GS 标准IE

44、C 950, CB 证书EN60950 （包括修订)订货信息产品型号产品描述BitStream7010Chassis三层10槽，机箱式交换机BS7010AGENT路由模块64GBS7010PWR-AC电源模块220V 800WBS701032TX-RJ32Port 10/100M,RJ-45BS7010-16FXMT-MM16Port 100Base-Fx，多模，MTRJBS7010-16FX-MTSM16Port 100BaseFx，单模,MTRJBS7010-04SXSC4Port 1000SX SC，多模BS7010-04LXSC4Port 1000LX SC，单模BS7010-04GB

45、IC4Port GBIC 口BS7010-APP-02SX-MT业务接入板,提供2口千兆以太网单模光接口接入处理（1000Base-LX）BS7010-APP-02LXMT业务接入板,提供2口千兆以太网多模光接口接入处理(1000BaseSX）BS7010PPPoENAT功能软件，PPPoE,NAT，需要多业务接入板参考样图2BitStream3224TMS2410/100M可堆叠网管交换机产品简介 BitStream3224TMS是一款高性能工作组或者边缘交换机。它能够提供24个10/100MbaseTX接口，另外附加两个扩展槽，可选用各种千兆和堆叠模块。本交换机兼容以太网、快速以太网和千兆

46、以太网设备和电缆。BitStream3224TMS交换机可以通过堆叠技术很容易地扩展到16台,使管理员轻松的使用一个IP地址管理多达384个用户。Auto-MDI/X、IEEE802.3ad和端口安全等特色使本款交换机完全适合工业标准,可以很方便的与本公司或者其他厂商的网络设备协作。产品特性l 遵循IEEE802。3 10Base-T、IEEE802.3u 100Base-TX、IEEE802。3z 1000BaseSX/LX、IEEE802。3ab 1000BaseT等标准l 提供24个10/100MbaseTX端口，能够自动适应10/100Mbps工作速度和半/全双工模式l 所有端口为自动MDI/X，能够自动适应直连和