惠州學院校園網(wǎng)二期工程方案

《惠州學院校園網(wǎng)二期工程方案》由會員分享，可在線閱讀，更多相關《惠州學院校園網(wǎng)二期工程方案（56頁珍藏版）》請在裝配圖網(wǎng)上搜索。

惠州學院校園網(wǎng)二期工程方案湖南計算機股份有限公司二〇〇二年十二月二十五日1目 錄第 1 章 前言?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????1第 2 章 系統(tǒng)總體結構設計?????????????????????????????????????????????????????????????????????????????????????????????????22.1 系統(tǒng)需求分析 ???????????????????????????????????????????????????????????????????????????????????????????????????????????22.1.1 系統(tǒng)建設目的.22.1.2 系統(tǒng)建設內(nèi)容.22.1.3 網(wǎng)絡建設的具體要求.22.2 設計依據(jù) ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????22.3 設計原則 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????2第 3 章 網(wǎng)絡系統(tǒng)設計?????????????????????????????????????????????????????????????????????????????????????????????????????????43.1 網(wǎng)絡系統(tǒng)的總體設計特點 ???????????????????????????????????????????????????????????????????????????????????????43.2 網(wǎng)絡技術選型 ???????????????????????????????????????????????????????????????????????????????????????????????????????????53.3 網(wǎng)絡設計方案 ???????????????????????????????????????????????????????????????????????????????????????????????????????????63.3.1 網(wǎng)絡核心層設計.63.3.2 網(wǎng)絡系統(tǒng)匯聚層設計.73.4 關鍵技術分析 ???????????????????????????????????????????????????????????????????????????????????????????????????????????93.5 網(wǎng)絡方案特點及優(yōu)勢 ?????????????????????????????????????????????????????????????????????????????????????????????133.6 網(wǎng)絡產(chǎn)品性能及詳細介紹 ?????????????????????????????????????????????????????????????????????????????????????14第 4 章 主機系統(tǒng)設計???????????????????????????????????????????????????????????????????????????????????????????????????????304.1 方案需求背景 ?????????????????????????????????????????????????????????????????????????????????????????????????????????304.2 TC1700 及其技術特色 ????????????????????????????????????????????????????????????????????????????????????????????304.2.1 混合平臺的服務器聚集技術.314.2.2 系統(tǒng)監(jiān)控、管理技術.314.2.3 負載均衡和高可用技術（High Availability ） 314.2.4 大規(guī)模并行計算機和超級信息服務器應用的統(tǒng)一.324.2.5 系統(tǒng)支持動態(tài)擴展.324.3 系統(tǒng)方案 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????324.3.1 性能指標組成.324.3.2 系統(tǒng)方案拓撲結構和機柜連接圖.344.4 系統(tǒng)方案組成各部分說明 ?????????????????????????????????????????????????????????????????????????????????????354.4.1 管理和服務節(jié)點.354.4.2 儲設存?zhèn)?364.4.3 網(wǎng)絡.3724.4.4 機群軟件系統(tǒng).374.4.5 服務器輔助構件.384.5 曙光服務器系統(tǒng)配置 ?????????????????????????????????????????????????????????????????????????????????????????????38第 5 章 布線系統(tǒng)設計???????????????????????????????????????????????????????????????????????????????????????????????????????405.1 需求分析 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????405.2 系統(tǒng)設計 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????425.2.1 工作區(qū)子系統(tǒng)設計.425.2.2 水平布線子系統(tǒng)的設計.425.2.3 干線子系統(tǒng).435.2.4 管理子系統(tǒng)設計.435.3 布線部分的實施 ?????????????????????????????????????????????????????????????????????????????????????????????????????43第 6 章 校園網(wǎng)網(wǎng)絡應用???????????????????????????????????????????????????????????????????????????????????????????????????456.1 校園網(wǎng)應用需求 ?????????????????????????????????????????????????????????????????????????????????????????????????????456.2 惠州學院校園網(wǎng)應用建設 ?????????????????????????????????????????????????????????????????????????????????????456.2.1 CVES 教育管理信息系統(tǒng) 466.2.2 視頻點播.466.2.3 網(wǎng)站監(jiān)控及過濾.476.2.4 多媒體教學資源庫.47第 7 章 機房防雷系統(tǒng)???????????????????????????????????????????????????????????????????????????????????????????????????????497.1 產(chǎn)品選型 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????497.2 防雷方案 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????49第 8 章 項目管理、工程實施與保障措施???????????????????????????????????????????????????????????????????????508.1 工程組織機構 ?????????????????????????????????????????????????????????????????????????????????????????????????????????508.2 機構中人員構成職責 ?????????????????????????????????????????????????????????????????????????????????????????????508.3 工程實施 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????518.4 風險和對策 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????52第 9 章 服務政策與培訓支持???????????????????????????????????????????????????????????????????????????????????????????539.1 售前支持與培訓 ?????????????????????????????????????????????????????????????????????????????????????????????????????539.2 售中技術培訓 ?????????????????????????????????????????????????????????????????????????????????????????????????????????539.3 售后服務與培訓 ?????????????????????????????????????????????????????????????????????????????????????????????????????539.4 運行維護及技術支持方案 ?????????????????????????????????????????????????????????????????????????????????????531第 1 章 前 言二十一世紀是一個以計算機和網(wǎng)絡通信為技術支撐的信息社會，辦公自動化、網(wǎng)絡化、信息化已成為一種必不可少必備條件。作為基礎教學與科研基地的學校自然走在所有行業(yè)的最前列，全國各大、中、小學校都在積極建設和完善校園計算機網(wǎng)絡。校園網(wǎng)已成為各學校必備的重要信息基礎設施，其規(guī)模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。由于通過網(wǎng)絡傳播信息這種無處不在、無時不在的作用，使得知識的獲得和傳授方式發(fā)生了革命性的變化，同時教育的功能和目標、教學的方法和模式也跟著在發(fā)生深刻的變化。網(wǎng)絡已成為現(xiàn)代教育的一個最佳平臺。 為了盡快地改變原來所采用的傳統(tǒng)教學方式和模式，以便更好地培養(yǎng)新經(jīng)濟時代下的高素質(zhì)人才，惠州學院決定利用網(wǎng)絡技術建設校園網(wǎng)，滿足現(xiàn)代教育的要求。最終達到教學現(xiàn)代化，管理科學化，學習自主化，校園信息資源共享化和信息國際化的目標。通過使用現(xiàn)代化的技術設備及網(wǎng)絡軟件資源更新教育觀念、改變傳統(tǒng)的教育教學模式、學習方式，從而最大限度地提高教學管理水平和教學質(zhì)量。2第 2 章 系統(tǒng)總體結構設計2.1 系統(tǒng)需求分析2.1.1 系統(tǒng)建設目的惠州學院校園網(wǎng)二期工程是要利用當前先進的計算機網(wǎng)絡技術，在總體規(guī)劃的前提下，將惠州學院校園內(nèi)的所有網(wǎng)絡資源互聯(lián)起來，進行合理的利用、配置和共享，充分體現(xiàn)計算機網(wǎng)絡技術所帶來的先進、高效、快捷的特性。實施“惠州學院校園網(wǎng)絡建設”的總體目標應定位在：利用現(xiàn)代化網(wǎng)絡技術將學校需要建設和改造的各個部門的數(shù)據(jù)有機地集成起來，綜合運用現(xiàn)代管理技術、信息技術、自動化和系統(tǒng)工程技術，以實現(xiàn)惠州學院的整體優(yōu)化，顯著提高學校的社會效益和經(jīng)濟效益；并聯(lián)入因特網(wǎng)，和世界信息共享。將學校建設成面向 21 世紀的現(xiàn)代化的高等職業(yè)教育學校。2.1.2 系統(tǒng)建設內(nèi)容惠州學院校園網(wǎng)二期工程項目主要完成豐湖校區(qū)和金山湖校區(qū)的校園網(wǎng)工程：豐湖校區(qū)現(xiàn)有建筑物 17 棟,信息點 645 個。金山湖校區(qū)現(xiàn)有建筑物 18 棟，信息點 2964 個，校園網(wǎng)第二期工程將實現(xiàn)校區(qū)校園內(nèi)的互聯(lián)互通，并成為校本部校園網(wǎng)的一個組成部分。2.1.3 網(wǎng)絡建設的具體要求惠州學院采用“主干千兆、百兆到桌面”的網(wǎng)絡建設原則。惠州學院校園網(wǎng)二期工程主干采用交換式千兆以太網(wǎng)（Gigabit Ethernet）技術，二級網(wǎng)絡交換機向桌面各PC 機提供 100Mbps 的傳輸帶寬。我們在進行網(wǎng)絡集成方案中，充分考慮了網(wǎng)絡系統(tǒng)運行的安全穩(wěn)定、有效和備份，以及系統(tǒng)的易使用性、易維護性、易管理性和易擴充性。2.2 設計依據(jù)校園網(wǎng)工程技術要求書中國教育和科研計算機網(wǎng)絡(CERnet)工程技術規(guī)范書中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定有關的網(wǎng)絡技術國際標準2.3 設計原則惠州學院計算機網(wǎng)絡系統(tǒng)應該是一個靈活的、易于管理的、經(jīng)濟有效的網(wǎng)絡系統(tǒng)。這類型網(wǎng)絡的建設方案不但要統(tǒng)籌考慮技術的發(fā)展趨勢、現(xiàn)有的條件和能力而且要保護原有的網(wǎng)絡資源，綜合、平衡長短期的投資費用和效益，選擇最佳的技術方案，使得在規(guī)劃、費用、管理直到風險等各個方面取得最佳投資點。3為達到以上目標，校園網(wǎng)的設計應遵循以下原則：可靠性與先進實用性系統(tǒng)可靠性應當是首當其沖的考慮，為確保網(wǎng)絡系統(tǒng)的可靠性，選用的網(wǎng)絡技術與設備產(chǎn)品必須是先進成熟的，并與網(wǎng)絡技術發(fā)展主潮流相一致，而且所用產(chǎn)品必須與惠州學院原有的實際情況相吻合。采用先進的技術和設備也為網(wǎng)絡今后的擴展留了余地。開放性與標準化校園網(wǎng)的主網(wǎng)絡設備要符合國際標準，園區(qū)網(wǎng)不能被昂貴的專有技術約束住，而應能夠允許符合國際標準協(xié)議的產(chǎn)品互連入網(wǎng)。經(jīng)濟性和擴充性校園網(wǎng)的總體設計性價比要高，可用性要好。不僅要能滿足將來的網(wǎng)絡擴充要求，還應有很強的系統(tǒng)升級能力，以便在系統(tǒng)升級時保護惠州學院現(xiàn)有投資。所選用的設備必須是能適應新一代網(wǎng)絡技術的可擴展的平臺。集中化的復雜性與分散化的簡易性針對惠州學院計算機網(wǎng)絡管理信息點較為集中的具體情況，網(wǎng)絡設備的配置與維護就具有很好的優(yōu)越性。為了保障系統(tǒng)安全、高效、可靠及低成本的運行，一方面在網(wǎng)絡中心應配備具有大規(guī)模數(shù)據(jù)傳輸處理能力的中心網(wǎng)絡設備，進行統(tǒng)一管理；而另一方面在網(wǎng)絡的邊緣則希望簡化網(wǎng)絡的配置，以便于網(wǎng)絡用戶的使用，降低網(wǎng)絡管理維護費用。智能化監(jiān)控管理項目一旦建成投入使用，就必須為網(wǎng)絡用戶提供快捷方便的信息通信服務。網(wǎng)絡需求的變化帶來網(wǎng)絡負荷的變化，為了保證網(wǎng)絡提供穩(wěn)定的通信服務性能，需要網(wǎng)絡中心動態(tài)地監(jiān)控網(wǎng)絡運行狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡中的設備故障和異?，F(xiàn)象，對網(wǎng)絡負荷進行動態(tài)平衡，及時消除網(wǎng)絡瓶頸。4第 3 章 網(wǎng)絡系統(tǒng)設計3.1 網(wǎng)絡系統(tǒng)的總體設計特點根據(jù)惠州學院目前的需求和未來的發(fā)展要求，我們提供的惠州學院網(wǎng)絡建設方案有如下特點：1. 標準化在一個大型的復雜網(wǎng)絡系統(tǒng)中，必然共存著多個廠商的計算機設備、通信設備和軟件產(chǎn)品。為建立不同廠商的硬件設備和計算機軟件的互聯(lián)，實現(xiàn)信息的流通及設備資源的共享，從而保證用戶的網(wǎng)絡系統(tǒng)具有互操作性和可靠性，易于使用、維護、管理和擴充，應建立開放的、遵循國際標準的網(wǎng)絡系統(tǒng)平臺。2. 可擴展性考慮到惠州學院相關應用不斷發(fā)展，今天的網(wǎng)絡設計必須為未來的業(yè)務發(fā)展留出擴充的余地，這樣才能有效地保護現(xiàn)有投資。在硬件設備和網(wǎng)絡設計上采用兩種方式增強整個方案系統(tǒng)的可擴展性：將同類設備堆疊、互聯(lián)，使多個單體作為一臺設備工作，同時可以實現(xiàn)統(tǒng)一的管理；設備提供有多個插槽的、具有可擴展空間的構架，從而可以根據(jù)客戶的實際需求確定要提供多少處理能力，以及什么類型的物理接口；除單個設備本身的擴展能力之外，在網(wǎng)絡系統(tǒng)的設計過程中，還需要考慮整個網(wǎng)絡系統(tǒng)結構的易擴展性和網(wǎng)絡協(xié)議的易擴展性，這樣既能既照顧到目前的應用需求，又能滿足今后整個計算機系統(tǒng)的發(fā)展需要。3. 先進性當今世界，通信技術和計算機技術的發(fā)展日新月異。網(wǎng)絡系統(tǒng)總體設計方案應采用先進成熟的技術，以適應當今世界通信技術和計算機技術日新月異的發(fā)展，保證網(wǎng)絡系統(tǒng)的實用性、安全性和高可靠性。因此，在網(wǎng)絡產(chǎn)品的選擇上既要兼顧技術上的成熟性，同時也要保證系統(tǒng)的先進性，更要保證系統(tǒng)的安全性。另外，網(wǎng)絡系統(tǒng)的設計能適應“統(tǒng)一規(guī)劃，分步實施”的系統(tǒng)建設原則。4.系統(tǒng)可靠性為了使網(wǎng)絡能可靠地運行，本方案中選用了高品質(zhì)、高性能價格比的產(chǎn)品，把故障率降到最低。同時應充分利用現(xiàn)有資源，減少不必要的投資。湘計算機在網(wǎng)絡可靠性方面，主要采用一下技術，保障系統(tǒng)可靠性要求：網(wǎng)絡結構及技術設計上，保證網(wǎng)絡的可靠性；選配高可用性的網(wǎng)絡設備；必要的設備和模塊備份5. 高性能5一個大型復雜網(wǎng)絡系統(tǒng)僅靠設備的高性能并不能保證網(wǎng)絡系統(tǒng)整體的高性能，還必須進行合理配置和優(yōu)化設計才能真正發(fā)揮網(wǎng)絡設備的功能。VLAN 和三層交換技術， 在整個網(wǎng)絡中，我們做到了端到端的虛擬網(wǎng)的劃分和第三層的交換，對網(wǎng)絡管理、部門之間進行協(xié)調(diào)工作、抑制廣播風暴、以及對整個網(wǎng)絡進行流量的均衡分配等方面可以達到圓滿的效果。流量控制及管理 ， 在網(wǎng)絡系統(tǒng)里，大量的客戶機常常同時集中訪問一臺或少數(shù)幾臺服務器，使得連接服務器的網(wǎng)絡交換機端口出現(xiàn)擁塞。普通的網(wǎng)絡交換機一般使用被動式的擁塞管理策略，即在遇到網(wǎng)絡端口擁塞時采用緩沖區(qū)暫時緩解矛盾，而如果擁塞持續(xù)一小段時間，有限的緩沖區(qū)很快被填滿，后續(xù)的數(shù)據(jù)包將被交換機刪除。由于一個數(shù)據(jù)包的丟失通常需要七至八個增加的數(shù)據(jù)包的代價來恢復，而這些重發(fā)的數(shù)據(jù)包必然給已經(jīng)擁塞的網(wǎng)絡增加更重的分擔并可能形成滾雪球效應導致網(wǎng)絡癱瘓。本方案建議的HDS 系列網(wǎng)絡交換機使用專利的主動式擁塞管理技術和標準的流量控制技術，能在網(wǎng)絡擁塞的跡象剛出現(xiàn)時即以標準方式通知發(fā)送方暫緩或減慢數(shù)據(jù)發(fā)送，保證交換網(wǎng)絡在極度超負載狀態(tài)下絕無數(shù)據(jù)包丟失，實現(xiàn)網(wǎng)絡的高效、可靠運行。真 正 的 QOS 設 計 ， 提供高級的流量管理。硬件的優(yōu)先級隊列，能夠保證音頻、視頻實時應用得質(zhì)量；支持流的帶寬預約和限制。高效的基于硬件的多點廣播修剪和適用于大規(guī)模的多點廣播應用。6. 可管理性隨著網(wǎng)絡規(guī)模的擴大和系統(tǒng)復雜程度的增加，網(wǎng)絡的管理、監(jiān)控、維護及故障診斷和排除變得越來越困難。網(wǎng)絡系統(tǒng)或計算機系統(tǒng)的故障給我們帶來的損失將越來越大。為了減少損失，盡快的排除故障十分必要，所以使用的網(wǎng)絡設備具備網(wǎng)絡管理的能力，并且擁有一套良好的網(wǎng)絡管理軟件也就顯得越來越重要。它可以減少故障排除時間，優(yōu)化網(wǎng)絡性能，節(jié)省開支，創(chuàng)造效益。7. 安全性網(wǎng)絡的安全機制可以有效地阻止未授權用戶的訪問，并能提供廣播通信量的控制，消除廣播風暴；利用防病毒軟件,可以有效阻止病毒的傳播和破壞。3.2 網(wǎng)絡技術選型桌面局域網(wǎng)技術大致可分為以太網(wǎng)、Token Ring、FDDI、100VG、25M ATM 到桌面。Token Ring、FDDI、100VG 出于經(jīng)濟、技術、支持等多方面考慮，除特殊情況一般不建議在桌面使用。25M ATM 由于支持多媒體應用和與 ATM 主干連接好等優(yōu)點，十分被人們看好，目前價格較高，所以往往只在有像電話、視頻會議等多媒體應用時才作考慮。由于惠州學院已選定千兆以太網(wǎng)技術作為主干網(wǎng)絡技術，同時考慮到部門級/工作組級局域網(wǎng)應具備技術成熟、支持廣泛、經(jīng)濟實用、易于升級的特性，我們建議采用快6速交換式以太網(wǎng)來建立訪問層網(wǎng)絡。提高網(wǎng)絡性能，保護網(wǎng)絡投資。3.3 網(wǎng)絡設計方案3.3.1 網(wǎng)絡核心層設計核心層主要核心層是網(wǎng)絡高速交換的骨干，被設計成盡可能高速交換包，提供以下功能：具有高可靠性；提供冗余、容錯；低延時和良好的可管理性；避免使用減慢包處理的進程，如訪問控制列表、包過濾等；具有界定一致的網(wǎng)絡路徑?；葜輰W院網(wǎng)絡核心層由 2 個核心節(jié)點組成，其中包括:豐湖校區(qū)、金山湖校區(qū)。這2 個核心節(jié)點主要包括兩個主要功能： ? 連接骨干網(wǎng)絡，構成骨干網(wǎng)絡通道； ? 連接各種匯聚節(jié)點，包括高速接入和信息源接入(主機) 。網(wǎng)絡中心核心交換機主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸, 同時承擔與校外Internet,Cernet 的路由傳輸，我們在網(wǎng)絡中心采用 Quidway?S8016 千兆核心多層交換 惠州學院校園網(wǎng)絡核心節(jié)點都具有如下的特點：7? 都具有電信級的全系統(tǒng)冗余，引擎、時鐘，電源，風扇等的冗余；從根本上保證了節(jié)點的安全可靠性。? 都具有良好的性能價格比。? 都具有良好的系統(tǒng)擴充性。由千兆路由交換機組成；核心交換機承擔的主要工作包括：數(shù)據(jù)流量的核心交換功能；為服務器提供千兆或百兆(捆綁)高速接口；為接入層提供千兆端口、百兆等下行接口；為接入層提供高速可靠的傳輸鏈路3.3.2 網(wǎng)絡系統(tǒng)匯聚層設計我們推薦使匯聚層是接入層和核心層的分界點，并且用來分辯和區(qū)別骨干。提供基于策略的連接，包括下面幾項功能：? 安全、服務等各項策略的實現(xiàn)? 地址和區(qū)域的聚合? 部門和工作組的訪問? 廣播域、組播域的建立? VLAN 之間的路由? 介質(zhì)轉換? 路由域之間的分布在本方案設計中惠州學院校園網(wǎng)絡匯聚層（二級骨干）的設計要點為：提供較高的可靠性和高速上行網(wǎng)絡連接，部署網(wǎng)絡的控制能力（如分布式三層交換和 Qos 等策略） 。對于流量較大的匯聚層交換機建議采用 Quiday? S5516 千兆路由交換機，其它數(shù)據(jù)流量較小的匯聚節(jié)點則選用 HDS5524F 二層交換機通過千兆光纖與核心層交換機連接。匯聚層交換機的上行鏈路 1000M 光纖模塊也可根據(jù)距離長短選擇長波或短波千兆模塊。具體為：學生六棟、圖書館、教工五棟、實驗樓通過 1000M 光纖接入到田家炳大樓核心交換機；豐湖校區(qū)下屬各二級節(jié)點全部通過星型方式接到該校區(qū)網(wǎng)絡核心節(jié)點。圖 4.9 惠州學院校園網(wǎng)匯聚層拓樸結構圖83.3.3 接入層節(jié)點設計接入層節(jié)點主要由桌面交換機組成，被部署在各大樓內(nèi)樓層配線間或機房，我們選擇具有高性價比的 HCC 二層交換機作為接入層節(jié)點，向下提供 PC 10/100M 上連帶寬，向上通過 5 類 UTP 或光纖以 100M、1000M 帶寬接入?yún)R聚節(jié)點。圖 4.10 惠州學院校園網(wǎng)接入層結構圖3.3.4 網(wǎng)絡設備具體配置情況序號 樓群 信息點數(shù)（個） 設備型號 數(shù)量一、豐湖校區(qū)1 書院一棟（到第三教學樓） 9 HDS4516 12 書院二棟（到第三教學樓） 6 HDS4516 13 書院三棟（到第三教學樓） 9 HDS4516 14 書院四棟（到第三教學樓） 13 HDS4516 15 書院十三棟（到匯接中心） 20 HDS5524 16 書院十四棟（到匯接中心） 10 HDS4516 17 書院十五棟（到匯接中心） 4 HDS4516 18 書院十七棟（到匯接中心） 12 HDS4516 19 書院十八棟（到匯接中心） 16 HDS4516 110 宿舍二區(qū)（到匯接中心） 312 Quidway? S5516 19HDS5524F 14Quidway? S5516 112 宿舍四區(qū)（到匯接中心） 112 HDS5524F 513 辦公樓（到匯接中心） 39 HDS5524F 214 飯?zhí)茫ǖ絽R接中心） 48 HDS5524F 215 教新樓（到匯接中心） 35 HDS5524F 216 第三教學樓（到匯接中心） 0二、金山糊校區(qū)Quidway? S5516 11 學生一棟（到學生六棟） 264 HDS5524F 12Quidway?S5516 12 學生三棟（到學生六棟） 264 HDS5524F 12Quidway?S5516 13 學生五棟（到學生六棟） 264 HDS5524F12Quidway?S5516 14 學生六棟（到田家炳大樓） 264 HDS5524F 12Quidway?S5516 15 學生七棟（到學生六棟） 264 HDS5524F 12Quidway?S5516 16 學生八棟（到學生六棟） 264 HDS5524F 12Quidway?S5516 27 學生九棟 A--到學生六棟 420 HDS5524F 18Quidway?S5516 28 學生九棟 B--到學生六棟 392 HDS5524F 179 教工一棟（到教工五棟） 24 HDS5524F 110 教工二棟（到教工五棟） 24 HDS5524F 111 教工三棟（到教工五棟） 24 HDS5524F 112 教工四棟（到教工五棟） 24 HDS5524F 113 教工五棟（到田家炳大樓） 24 HDS5524F 114 教工六棟（到教工五棟） 24 HDS5524F 115 教工七棟（到教工五棟） 24 HDS5524F 1Quidway?S5516 116 實驗樓（到田家炳大樓） 120 HDS5524F 6Quidway?S5516 117 圖書館（到田家炳大樓） 280 HDS5524F 1218 田家炳大樓 0103.4 關鍵技術分析1、新舊網(wǎng)絡設備的互連通性在網(wǎng)絡設計中，確保不同廠商之間的設備互操作性是非常重要的。在本次方案中新增加的網(wǎng)絡設備必須與原有的互聯(lián)互通，從而實現(xiàn)平滑升級。本次方案采用以太網(wǎng)技術，通過與現(xiàn)有的 10/100/1000M 以太網(wǎng)標準的向后兼容性能力，千兆以太網(wǎng)將提供快速以太網(wǎng)提供的卓越的投資保護。當升級完成后，原有的網(wǎng)絡將保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、驅(qū)動程序和桌面應用程序，無需專門對用戶進行培訓，網(wǎng)絡管理工具和應用程序?qū)⒕S持現(xiàn)狀。管理人員能保留現(xiàn)有的已經(jīng)使用和驗證過的硬件、軟件和管理方法，并以最低的風險和成本提供所需的功能和性能。在本方案中，把原有網(wǎng)絡設備和新增網(wǎng)絡設備分為兩部分。原有網(wǎng)絡設備和新增網(wǎng)絡設備之間的連接采用千兆多模光纖。千兆位以太網(wǎng)使用了與其前代技術相同的CSMA/CD 協(xié)議，相同的幀結構幀長，其國際標準是 IEEE802.3z 及 IEEE802.3ab；而 IEEE802.1D 生成樹協(xié)議保證了網(wǎng)絡的任意節(jié)點之間不存在邏輯上的環(huán)路。上述協(xié)議和標準保證了本方案在 ISO/OSI 七層協(xié)議中的第一和第二層上的互操作性。2、VLAN 劃分針對惠州學院校園，VLAN 的劃分主要以物理位置上的區(qū)域來劃分邏輯上的虛擬網(wǎng)絡結構?？紤]到校園網(wǎng)計算機設備不會頻繁移動，同時從網(wǎng)絡安全和方便網(wǎng)絡管理的角度出發(fā)，結合我們的實際工程經(jīng)驗，建議虛擬網(wǎng)劃分法采用基于端口的方法和虛擬網(wǎng)標準 802.1Q 國際標準進行 VLAN 的劃分，并結合物理位置和部門功能做為進行 VLAN 劃分的原則。通過 LAN 方法接入網(wǎng)絡中心的 VLAN 劃分由網(wǎng)絡中心統(tǒng)一指定 VLAN 的范圍和VLAN 采用的協(xié)議。不通過 LAN 方法接入網(wǎng)控中心的 VLAN 劃分不受約束。VLAN 之間只允許必要的通訊，其余的通訊將被阻止。公用的服務器可以單獨在一個 VLAN 中。同 IP 地址規(guī)劃類似，虛擬網(wǎng)也是給網(wǎng)絡用戶在物理網(wǎng)絡的基礎上提供一種劃分邏輯網(wǎng)絡的手段。因此，虛擬網(wǎng)規(guī)劃的原則也有多種邏輯形式，如以地理區(qū)域劃分，以網(wǎng)絡應用群體劃分等。但與 IP 地址規(guī)劃的不同之處在于，虛擬網(wǎng)劃分完后，只是完成了第二層鏈路層的配置，還必須結合第三層 IP 地址，才能真正實現(xiàn)基于 TCP/IP 協(xié)議的網(wǎng)絡通信。具體實現(xiàn)是通過網(wǎng)絡設備參數(shù)設置來完成的。我們以學生區(qū)為例：我們按照 VLAN 劃分原則，在學生區(qū)接入層采用基于端口的劃分方法，按照學生宿舍單元為單位、結合 IP 地址的規(guī)劃，將一個 C 類地址劃在一個VLAN 里面。在匯聚層采用基于 802.1Q 的劃分方法,將匯聚層每十臺劃在一個 VLAN 里面,同時將VLAN 終止在匯聚層,來配合我們分布式的路由設計，從而減輕核心交換機的工作壓力。11圖 4.14 匯聚層 VLAN 劃分3、IP 規(guī)劃兩個校區(qū)的 IP 由網(wǎng)絡中心統(tǒng)一規(guī)劃。IP 地址規(guī)劃擬以各個單位、各個部門的職能為單位，學生以宿舍樓（公寓）的樓層或者單元為單位，結合虛擬網(wǎng)的使用情況進行劃分。惠州學院校園網(wǎng)建成后，應使新舊系統(tǒng)平穩(wěn)過渡。建議 IP 地址分配、管理基本不變。同時考慮到公有的 IP 地址數(shù)目有限和內(nèi)外網(wǎng)的安全，故在公有地址不夠時內(nèi)網(wǎng)采用私有 ip 地址。由網(wǎng)絡中心分別對二級節(jié)點進行地址劃分，再將二級節(jié)點細分到不同三級節(jié)點上。在本方案中，因考慮到惠州學院目前的狀況和將來五年的發(fā)展，以及學生使用網(wǎng)絡的特點，故將學生區(qū)單獨考慮。對學生采用以網(wǎng)絡中心對各個學生宿舍（公寓）劃分IP 段，再以學生宿舍（公寓）的單元或樓層為單位，細分 IP 段。最后對合法用戶采用動態(tài)分配 IP 和身份驗證相結合。這樣，既保護了合法用戶，又使其他的用戶可以在內(nèi)部網(wǎng)互相交流。私有 IP 在訪問 Internet 或 CERNET 網(wǎng)絡時，通過 NAT 服務器，來實現(xiàn)私有 IP 到公用 IP 的轉換。需要提供外部訪問的服務器地址使用公用 IP 地址。網(wǎng)絡的網(wǎng)關可以使用網(wǎng)控中心的網(wǎng)關。4、路由方式A、分布式路由方式路由方式有二種，既分布式和集中式。整個校園網(wǎng)通過強大的路由來支持 vlan 間的通訊，采取中心集中路由方式不僅會導致路由的瓶頸，而且會降低系統(tǒng)的可用性，骨干網(wǎng)上的路由流量也將成倍上漲。因此，本方案采用了核心層和匯聚層路由分擔的設計，使核心層交換機和匯聚層三層交換機都承擔路由的功能。整個網(wǎng)絡按照網(wǎng)絡的層次和組織機構劃分為不同的路由區(qū)域，各匯聚層的交換機負責各自區(qū)域的路由，只有跨區(qū)域的路由才會通過骨干路由器實現(xiàn)。B、核心層路由設計12網(wǎng)絡的骨干交換機之間采用 OSPF 路由協(xié)議。OSPF 作為一種鏈路狀態(tài)路由協(xié)議，具有快速收斂，支持變長網(wǎng)絡掩碼，支持 cidr以及地址 summary，具有層次化的網(wǎng)絡結構，支持路由信息驗證等優(yōu)點。OSPF 的種種特性使其非常適合于應用在大型的、復雜的網(wǎng)絡環(huán)境中。OSPF 路由能很好地支持負載分擔。OSPF 路由協(xié)議支持等代價的多條鏈路的負載分擔。我們在核心層交換機之間采用第三層的路徑選擇，可在并行的鏈路之間進行負載均衡。C、匯聚層路由設計匯聚層路由可采用 OSPF 和靜態(tài)路由相結合的方式實現(xiàn)。匯聚層交換機和匯聚層交換機劃分統(tǒng)一的 vlan。在匯聚層交換機上劃分基于端口的 vlan，并通過 802.1q，即 IEEE 定義的以太網(wǎng) vlan 協(xié)議，將 vlan 上行至匯聚交換機。在匯聚層交換機上劃分統(tǒng)一的 vlan，并終結 vlan。二級交換機管理自己的 vlan 域，只有跨區(qū)域的數(shù)據(jù)流量才會流入骨干，降低了核心層網(wǎng)絡的流量負擔，二級交換機維護自己的路由表，自己進行管轄范圍內(nèi)的數(shù)據(jù)轉發(fā)工作，降低了核心層網(wǎng)絡的計算負擔。D、邊界路由邊界路由是由校園網(wǎng)出口經(jīng)由 CERNET 節(jié)點上的路由器之間的路由交換，作為一個as 自治系統(tǒng)和閉合的用戶群體，對 CERNET 隱藏其網(wǎng)絡拓撲結構，對于校園網(wǎng)的安全性具有重要的意義。本方案中的邊界路由擬采用靜態(tài)路由。E、策略路由在本方案中我們采用了基于策略的路由為網(wǎng)絡管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉發(fā)和存儲更強的控制能力。傳統(tǒng)上，路由器用從路由協(xié)議派生出來的路由表，根據(jù)目的地址進行報文的轉發(fā)。基于策略的路由比傳統(tǒng)路由強，使用更靈活，它使網(wǎng)絡管理者不能夠根據(jù)目的地址而且能夠根據(jù)報文大小，應用或 IP 源地址來選擇轉發(fā)路徑。策略可以定義為通過多路由器的負載平衡或根據(jù)總流量在各鏈路上進行轉發(fā)的服務質(zhì)量（QOS） 。策略路由使網(wǎng)絡管理者能根據(jù)它提供的一個報文，采取具體路徑。而在當今高性能的網(wǎng)絡中，這種選擇的自由性是很需要的。策略路由提供了這樣一種機制：根據(jù)網(wǎng)絡管理者制定的標準來進行報文的轉發(fā)。5、QOS 服務質(zhì)量保證由于惠州學院校園網(wǎng)絡用戶的劇增及語音、視頻等新業(yè)務、新應用的出現(xiàn)，在網(wǎng)絡中一個迫切需要解決的問題就是網(wǎng)絡服務質(zhì)量的保證。QoS 是指當 IP 數(shù)據(jù)包流經(jīng)一個或多個網(wǎng)絡時，其所表現(xiàn)的性能屬性。它通常由以下一組可測量的參數(shù)來表示：業(yè)務有效性、延遲、抖動、吞吐量和包丟失率等。IETF 目前正在研究兩種 QoS 保證模形：綜合業(yè)務模型（Int-Serv）和分類業(yè)務模型（Diff-Serv） 。Int-Serv 使 IP 網(wǎng)絡能夠提供具有 QoS 的傳輸，以用于對 QoS 要求較13為嚴格的實時業(yè)務（視頻/聲頻）等。Int-Serv 旨在定義一個最小的對于全網(wǎng)的要求集合，使網(wǎng)絡轉變?yōu)橐粋€固定的綜合業(yè)務通信基礎設施。它的實施需要對全網(wǎng)路由器，支持 VLAN 的交換機進行升級，加入有關的軟件和硬件。Int-Serv 所采用的技術主要包括先進的碰撞管理、限制延遲、抖動和網(wǎng)絡帶寬消耗的排隊算法，同時 Int-Serv 還使用資源預留協(xié)議（RSVP）作為整個模型的端到端信令協(xié)議。Diff-Serv 旨在制定一個擴展性較強的方法來保證 IP 服務質(zhì)量，其基本思想實際上就是給業(yè)務分級。在用戶和業(yè)務網(wǎng)的接口處分級，業(yè)務的分級基于每個數(shù)據(jù)包的不同標識。同一級別的業(yè)務在該網(wǎng)絡域內(nèi)被聚合并統(tǒng)一傳送，保持相應的服務質(zhì)量參數(shù)。Diff-Serv 并不提供從發(fā)送者到接收者的端到端服務質(zhì)量保證，而是在一定范圍內(nèi)保證與業(yè)務分類的分級，因此它具有較大的可擴展性。在本次方案中我們采用的 Qos 處理技術如下：硬件 Qos 隊列處理我們采用的網(wǎng)絡設備為多業(yè)務網(wǎng)絡提供了業(yè)內(nèi)領先的基于硬件的 QoS，專用的 ASIC芯片可以深入地分析數(shù)據(jù)包的包括第四層在內(nèi)的內(nèi)部數(shù)據(jù)處理結構，因此可以在應用層對數(shù)據(jù)流量進行識別、分類以及劃分優(yōu)先級。Cajun 全系列交換機都在每個端口上實現(xiàn)了 8 個硬件隊列，提供線速隊列功能。在 Cajun P580 以上系列交換機中，還提供了硬件的隊列管理引擎（Queue Management Engine）以優(yōu)化組播應用。以硬件實現(xiàn) Qos 的主要好處是：能提供更高的 Qos 能力，在實現(xiàn) Qos 的時候不會降低交換機的處理性能。擁塞控制本次方案中采用的交換機提供了很好的擁塞控制功能，支持半雙工模式下的背壓技術，和全雙工模式下的 IEEE802.3x 流量控制技術。在沒有擁塞控制的交換機中，丟包將導致“滾雪球效應”及嚴重的性能下降。帶寬預留由于采用的網(wǎng)絡設備實現(xiàn)了 Fully integrated RSVP architecture and implementation（全面集成的 RSVP 結構和實施） ，包括 Peer Protocol Interactions（對等協(xié)議互作） ，Admission Control（接入控制） ，Policy Control（策略控制） ，F(xiàn)low Separation and Policing（業(yè)務流分離和警告）等。過濾及多種策略實現(xiàn) Qos 優(yōu)先級在輸出的負載過重并且緩存已用完的時候，必須創(chuàng)建規(guī)則（或策略）來優(yōu)化數(shù)據(jù)流的處理以保證數(shù)據(jù)流的優(yōu)先級?；诓呗缘?Qos 使得網(wǎng)絡管理員可以對響應時間和吞吐量進行控制以滿足高優(yōu)先級數(shù)據(jù)流的需要。智能的交換機采用硬件的方式，根據(jù)目的和原節(jié)點相關的第二、三、四層信息，策略的劃分優(yōu)先級和實施過濾。這些策略可以包括主機 ID、第二層 MAC 地址、第三層 IP 或 IPX 地址、第四層協(xié)議和端口等內(nèi)容?；诓呗缘?Qos 提供了極其靈活的強大的數(shù)據(jù)包識別能力，大到可以識別 VLAN 或 IP 子網(wǎng)，小14到可以區(qū)分每一個的主機到主機的應用數(shù)據(jù)流。3.5 網(wǎng)絡方案特點及優(yōu)勢1）高性能 在訪問層接入設備上，用性能價格比極高 Catalyst 4006 和 Catalyst 2950G 交換機提供極佳的用戶接入。 2）QoS/CoS 的支持 領先的且符合國際標準的 802.1p 技術，使得在交換的以太網(wǎng) 絡上能夠有效地傳送實時的多媒體信息，如話音和視頻等。3）高安全性基于標準化的 802.1Q VLAN 技術，可支持多個 VLAN 劃分，從而有效地抑制了廣播風暴，增強了網(wǎng)絡的安全性，并且提高了網(wǎng)絡的靈活性。4)強大的擴展能力 Catalyst 4006 交 換機提供 6 個擴展插槽，支持百兆和千兆光纖模塊，易于將來網(wǎng)絡規(guī)模的擴展 。 5） 一體化的網(wǎng)絡管理 可實現(xiàn)網(wǎng)絡配置、網(wǎng)絡流 數(shù)據(jù)監(jiān)測以及 VLAN 管理等管理功能。3.6 網(wǎng)絡產(chǎn)品性能及詳細介紹Quidway? S8016 千兆核心多層交換機Quidway? S8016 是華為公司面向 IP 城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)的網(wǎng)絡骨干、交換核心、匯聚中心建設而推出的高端千兆路由交換機產(chǎn)品，基于硬件的二到三層線速轉發(fā)技術，可提供完備的二到七層交換特性，強大的 QOS 保障，完善的安全管理機制，滿足高端用戶對多業(yè)務、高可靠、大容量、模塊化的需求。 15S8016 多業(yè)務千兆路由交換機采用了大容量交換網(wǎng)芯片和高性能網(wǎng)絡處理器，提供完備的 Diff-Serv/QoS 保證和業(yè)務流量控制機制，同時融合如 NAT（Network Address Translation）、WEB Switch、DHCP（Dynamic Host Configuration Protocol）等業(yè)務處理功能，提供了多種網(wǎng)絡解決方案，具備電信級的可靠性、高密度和大容量交換能力。產(chǎn)品定位：可作為 IP 城域網(wǎng)的骨干核心設備或邊緣匯聚中心設備；可作為大型企業(yè)網(wǎng)的骨干、交換核心設備；可作為大容量 NAT 設備；可作為數(shù)據(jù)中心 IDC（Internet Data Center）的內(nèi)容交換核心。產(chǎn)品特性:二層功能S8016 多業(yè)務千兆路由交換機實現(xiàn)了全 GE 接口之間的全線速二層交換，提供整機 96Mpps 的報文處理性能。支持 802.1Q VLAN 協(xié)議，支持4K 個 VLAN，并具備如下擴展特性：支持 VLAN trunk支持一條 VLAN trunk 可以傳輸多個 VLAN 的數(shù)據(jù)流，并允許用戶將VLAN 的范圍從一臺交換機擴展到另一臺交換機。支持大容量 MAC 地址每接口板支持 64K 個 MAC 地址表項，并具有源 MAC 地址學習、靜態(tài)MAC 地址配置的功能。支持端口捆綁支持將多個端口捆綁成一個通道，這樣既增加了帶寬，又提高了可靠性，當一個端口故障時，業(yè)務也不會中斷。支持端口鏡像S8016 每個接口板支持一對端口的鏡像，一個端口作為被鏡像口，一個端口作為監(jiān)測口，被鏡像口的輸入和輸出可以同時鏡像到檢測口，也可以選擇一個鏡像到檢測口。三層交換與路由 S8016 多業(yè)務千兆路由交換機除了實現(xiàn)三層交換外，還具備了高端路由器的路由功能。具體的特性有：支持基本的 TCP/IP 及常規(guī)應用協(xié)議；支持豐富的路由協(xié)議：RIP1/RIP2、OSPF 、IS-IS 和 BGP4 等，以適應不同的網(wǎng)絡環(huán)境；16支持靜態(tài)路由，管理員手工配置，簡化網(wǎng)絡配置，提高網(wǎng)絡性能；支持 256K 路由表項，適應城域網(wǎng)/大型企業(yè)園區(qū)網(wǎng)的復雜環(huán)境；支持通過復雜的路由策略決定最佳路由：支持路由映像（Route Map）定義、路由引入和分發(fā)定義，以及路由的前綴、自治系統(tǒng)路徑、團體屬性等；支持不同子網(wǎng) VLAN 的三層互通功能。Diff-Serv/QoSS8016 多業(yè)務路由交換機作為城域網(wǎng)絡的匯聚中心設備和企業(yè)網(wǎng)的骨干核心設備除具備強大的二/三層轉發(fā)能力與性能外，還具備完善的服務保證功能，確保不同業(yè)務流享受不同級別的服務。具體特性有：支持 Diff-Serv 模型，實現(xiàn)流量監(jiān)管，支持四種 RFC 定義的標準算法。流量監(jiān)管在上行支持對 1K 個流的監(jiān)管，實現(xiàn) TOS/DSCP 域的重標記（Remark） ，端口輸出隊列可以支持帶寬保證、流量整形。用戶可以通過指定流量參數(shù)配置隊列，不需用戶考慮具體的隊列調(diào)度方式，系統(tǒng)根據(jù)不同的參數(shù)內(nèi)容自動選擇合適的調(diào)度策略。在一個接口板上最多可以支持2K 個隊列，當支持 2K 個隊列時仍能做到線速轉發(fā)。流控采用 WRED 以及改進的 SA-RED 算法，在上行入端口接口線路板、交換網(wǎng)板入口/出口、下行接口板出端口都采取了有效流控措施，并實現(xiàn)下行對上行的反饋機制使上行能夠合理控制上到交換網(wǎng)板的流量，避免在流量突發(fā)時造成在下行的擁塞。WRED 支持 8 個等級的丟棄優(yōu)先級。支持強大的流分類功能，提供定義復雜規(guī)則的功能，這些規(guī)則使用戶可以鑒別細粒度的流?；谶@些規(guī)則，在現(xiàn)實的應用背景下，S8016 能夠線速地對流進行分類，分類結果用于實施報文過濾、QoS、策略路由以及報文監(jiān)控。流分類規(guī)則的元素豐富，具體包括：入端口、源 MAC 地址、指定IP 包的 TOS/DSCP 域值或域值的范圍、是否是 IP 分段報文、是否是 TCP SYN 報文、ICMP 報文類型和編碼、IP 報文的源 IP 地址前綴、目的 IP 地址前綴、TCP/UDP 源端口號或某段范圍、 TCP/UDP 目的端口號或某段范圍、IP 報文承載的協(xié)議號以及 VLAN 標識號等。在每個接口板上最多可以實施 5K 條規(guī)則。安全特性支持配置安全，對登錄用戶進行認證，不同級別的用戶有不同的配置權限，提供兩種用戶認證方式--本地認證和 RADIUS 認證；支持受限的 IP 地址的 Telnet 的登錄和口令機制；支持協(xié)議報文認證，支持 OSPF、RIP2 及 BGP4 的報文明文認證和 MD5密文認證；17支持基于用戶定義的策略，可以對報文進行過濾，支持 ACL 包過濾；。支持防火墻具備的一些報文過濾機制支持安全過濾，可以將過濾的報文重定向到某個固定端口，便于利用儀器設備抓包分析；支持數(shù)據(jù)同步機制，定期檢查配置信息，提供主備機數(shù)據(jù)備份機制，對程序、配置數(shù)據(jù)定時和人工備份，提供對程序、配置數(shù)據(jù)的掉電保護能力。大容量高速 NATS8016 多業(yè)務千兆路由交換機具有強大的 NAT 功能，一個公網(wǎng) IP 地址可以支持 4000 私網(wǎng)用戶同時上網(wǎng)。支持根據(jù)用戶的需求實現(xiàn)分布式和集中式的 NAT 處理。支持網(wǎng)絡中私網(wǎng)地址和公網(wǎng)地址混合編址，滿足組網(wǎng)不同應用的需求。具體特性有：支持普通 TCP、UDP 業(yè)務的 NAT 處理；支持 NAT 中 NAPT 模式，提供任何地址到任何地址的轉換；支持 ICMP、FTP 的 ALG；支持 OICQ、RealPlay 等網(wǎng)上流行業(yè)務；支持公有地址和私有地址的混合編址組網(wǎng)；支持單塊 NAT 板支持并發(fā)會話數(shù) 150K，會話建立速率 16K 會話/秒；支持 NAT 板間的負荷分擔和備份功能；支持設備安全保護功能，防止 DOS 攻擊對 NAT 模塊資源的過度使用。DHCP relay 和內(nèi)置 DHCP serverS8016 多業(yè)務千兆路由交換機通過 DHCP relay 和內(nèi)置 DHCP server，對用戶 IP地址實行動態(tài)分配和管理。DHCP relay 完成 DHCP server 和 DHCP Client 間的DHCP 協(xié)議報文傳遞。S8016 支持配置多組外置 DHCP server，每組對應一個VLAN。每組可以配兩個同時工作的 DHCP 服務器，一個 server 故障也不影響系統(tǒng)運行，提高了可靠性。內(nèi)置的 DHCP server 功能在 S8016 的 MPU 板上實現(xiàn)，對下掛的用戶可以直接進行地址分配和管理，能為運營商節(jié)省外置 DHCP server 的投資。性能指標業(yè)務性能技術指標：二層業(yè)務性能指標參數(shù)名 技術參數(shù)與性能指標VLAN 4K轉發(fā)速率 GE 端口、 FE 端口、POS 口均為線速，整機 96MPPS轉發(fā)時延 小于 30μsIP 業(yè)務性能指標18參數(shù)名 技術參數(shù)與性能指標路由表項 256K路由下發(fā)能力 2250 條/sPOS 端口：12KBytesMTU FE/GE 端口：9022BytesBGP 使用 network 命令引入路由數(shù)目 200BGP 支持對等體數(shù)目 300BGP 支持路由數(shù)目 100000BGP 支持擴展團體數(shù)目 256BGP AS 聯(lián)盟中數(shù)目 32NAT 性能指標參數(shù)名 技術參數(shù)與性能指標NAT 表項 150K/板新建會話數(shù) 16K/sNAPT 模式性能 一個地址支持 60K 的端口復用；同一 NAT 板上多 Pool 池配置；每塊 NAT 板最大可支持 32 個地址池，每個地址池最多需配置3 個 IP 地址。IP QoS 性能指標 參數(shù)名 技術參數(shù)與性能指標流分類規(guī)則數(shù)目 5K/接口板QoS 隊列數(shù)目 2K/接口板QoS 流量監(jiān)管流數(shù)目 1KQoSWRED 支持的丟棄等級 8技術參數(shù)及性能指標 技術參數(shù) 性能指標背板容量（Gbit/s） 256交換機無阻塞處理能力（吞吐量 Gb/s） 128包轉發(fā)能力（Mpps） 96源 MAC 地址學習能力 64K/接口板路由表 256K19插槽總數(shù) 20業(yè)務插槽數(shù) 16GE 端口 4/64（每接口板 4，滿配 64，下同）100M Tx（電口，光口） 電口：16 或 32/256 或 512，光口：16/256STM-1 POS 4/64、8/128STM-4 POS 2/32STM-16 POS 1/16支持 RSTP 動態(tài)生成樹協(xié)議 支持支持端口鏡像 支持流量控制方式 802.3x、RED、WFQ、CAR端口綁定個數(shù) GE/4，F(xiàn)E/8 每板路由協(xié)議：OSPF、RIP2、IS-IS、BGP4等 支持網(wǎng)管 支持 SNMPV1、V3支持 RMON可通過 HGMP 協(xié)議管理下掛的華為公司系列交換機802.1P 支持的級數(shù) 8DHCP/DHCP+支持能力 DHCP relay、 DHCP server帶寬控制機制及能力 CAR，最小步長 64K網(wǎng)管方式 SNMP、Telnet、Console監(jiān)控端口 1安全保障機制 ACL 包過濾，系統(tǒng)管理員分級管理結構數(shù)據(jù)項目 描述機柜尺寸（寬×深×高） 600mm×800mm×2200mm（2.2 米機柜）600mm×800mm×1800mm（1.8 米機柜）單板插框尺寸（寬×深×高） 482.6mm×444.5mm×933.5mm重量 滿配置最大重量400 公斤（不包括電纜）電源及功耗項目 描述20交流供電 直流供電交流最大輸出功率 4250W －－交流輸入電壓 AC 150V~280V －－直流最大輸出功率 －－ 3500W直流輸入電壓 －－ DC -42~-58V滿負荷功耗 小于 2000W 小于 2000W環(huán)境參數(shù)要求項目 描述工作溫度 0℃~45℃工作濕度 5%~90%海拔高度 4000m 以內(nèi)可靠性指標項目 描述系統(tǒng)可用性指標（可用度 A） ≥99.999%系統(tǒng)年中斷時間 Downtime ≤5min/year主備倒換時間 50msS8016 路由交換機平均故障修復時間 0.5h系統(tǒng)單點故障的檢測率和隔離率 100%Quiday? S5516 千兆路由交換機Quidway? S5516 千兆路由交換機是華為公司面向 IP 城域網(wǎng)的匯聚層和大型企業(yè)或園區(qū)網(wǎng)的匯聚層推出的一款盒式高密度可堆疊全線速以太網(wǎng)交換機產(chǎn)品。通過提供高密度的 GE 端口，為 IP 城域網(wǎng)或者園區(qū)網(wǎng)提供 GE 接口的匯聚和收斂功能