惠州學院校園網(wǎng)二期工程方案

1、惠州學院校園網(wǎng)二期工程方案湖南計算機股份有限公司二二年十二月二十五日目 錄TOC o 1-3 h z HYPERLINK l _Toc412600901 第1章 前言 PAGEREF _Toc412600901 h 1 HYPERLINK l _Toc412600902 第2章 系統(tǒng)總體結構設計 PAGEREF _Toc412600902 h 2 HYPERLINK l _Toc412600903 2.1 系統(tǒng)需求分析 PAGEREF _Toc412600903 h 2 HYPERLINK l _Toc412600904 2.1.1 系統(tǒng)建設目的 PAGEREF _Toc412600904 h

2、 2 HYPERLINK l _Toc412600905 2.1.2 系統(tǒng)建設內容 PAGEREF _Toc412600905 h 2 HYPERLINK l _Toc412600906 2.1.3 網(wǎng)絡建設的具體要求 PAGEREF _Toc412600906 h 2 HYPERLINK l _Toc412600907 2.2 設計依據(jù) PAGEREF _Toc412600907 h 2 HYPERLINK l _Toc412600908 2.3 設計原則 PAGEREF _Toc412600908 h 2 HYPERLINK l _Toc412600909 第3章 網(wǎng)絡系統(tǒng)設計 PAGER

3、EF _Toc412600909 h 4 HYPERLINK l _Toc412600910 3.1 網(wǎng)絡系統(tǒng)的總體設計特點 PAGEREF _Toc412600910 h 4 HYPERLINK l _Toc412600911 3.2 網(wǎng)絡技術選型 PAGEREF _Toc412600911 h 5 HYPERLINK l _Toc412600912 3.3 網(wǎng)絡設計方案 PAGEREF _Toc412600912 h 6 HYPERLINK l _Toc412600913 3.3.1 網(wǎng)絡核心層設計 PAGEREF _Toc412600913 h 6 HYPERLINK l _Toc412

4、600914 3.3.2 網(wǎng)絡系統(tǒng)匯聚層設計 PAGEREF _Toc412600914 h 7 HYPERLINK l _Toc412600915 3.4 關鍵技術分析 PAGEREF _Toc412600915 h 9 HYPERLINK l _Toc412600916 3.5 網(wǎng)絡方案特點及優(yōu)勢 PAGEREF _Toc412600916 h 13 HYPERLINK l _Toc412600917 3.6 網(wǎng)絡產(chǎn)品性能及詳細介紹 PAGEREF _Toc412600917 h 14 HYPERLINK l _Toc412600918 第4章 主機系統(tǒng)設計 PAGEREF _Toc412

5、600918 h 30 HYPERLINK l _Toc412600919 4.1 方案需求背景 PAGEREF _Toc412600919 h 30 HYPERLINK l _Toc412600920 4.2 TC1700及其技術特色 PAGEREF _Toc412600920 h 30 HYPERLINK l _Toc412600921 4.2.1 混合平臺的服務器聚集技術 PAGEREF _Toc412600921 h 31 HYPERLINK l _Toc412600922 4.2.2 系統(tǒng)監(jiān)控、管理技術 PAGEREF _Toc412600922 h 31 HYPERLINK l _

6、Toc412600923 4.2.3 負載均衡和高可用技術（High Availability） PAGEREF _Toc412600923 h 31 HYPERLINK l _Toc412600924 4.2.4 大規(guī)模并行計算機和超級信息服務器應用的統(tǒng)一 PAGEREF _Toc412600924 h 32 HYPERLINK l _Toc412600925 4.2.5 系統(tǒng)支持動態(tài)擴展 PAGEREF _Toc412600925 h 32 HYPERLINK l _Toc412600926 4.3 系統(tǒng)方案 PAGEREF _Toc412600926 h 32 HYPERLINK l _

7、Toc412600927 4.3.1 性能指標組成 PAGEREF _Toc412600927 h 32 HYPERLINK l _Toc412600928 4.3.2 系統(tǒng)方案拓撲結構和機柜連接圖 PAGEREF _Toc412600928 h 34 HYPERLINK l _Toc412600929 4.4 系統(tǒng)方案組成各部分說明 PAGEREF _Toc412600929 h 35 HYPERLINK l _Toc412600930 4.4.1 管理和服務節(jié)點 PAGEREF _Toc412600930 h 35 HYPERLINK l _Toc412600931 4.4.2 儲設存?zhèn)?

8、PAGEREF _Toc412600931 h 36 HYPERLINK l _Toc412600932 4.4.3 網(wǎng)絡 PAGEREF _Toc412600932 h 37 HYPERLINK l _Toc412600933 4.4.4 機群軟件系統(tǒng) PAGEREF _Toc412600933 h 37 HYPERLINK l _Toc412600934 4.4.5 服務器輔助構件 PAGEREF _Toc412600934 h 38 HYPERLINK l _Toc412600935 4.5 曙光服務器系統(tǒng)配置 PAGEREF _Toc412600935 h 38 HYPERLINK l

9、 _Toc412600936 第5章 布線系統(tǒng)設計 PAGEREF _Toc412600936 h 40 HYPERLINK l _Toc412600937 5.1 需求分析 PAGEREF _Toc412600937 h 40 HYPERLINK l _Toc412600938 5.2 系統(tǒng)設計 PAGEREF _Toc412600938 h 42 HYPERLINK l _Toc412600939 5.2.1 工作區(qū)子系統(tǒng)設計 PAGEREF _Toc412600939 h 42 HYPERLINK l _Toc412600940 5.2.2 水平布線子系統(tǒng)的設計 PAGEREF _Toc

10、412600940 h 42 HYPERLINK l _Toc412600941 5.2.3 干線子系統(tǒng) PAGEREF _Toc412600941 h 43 HYPERLINK l _Toc412600942 5.2.4 管理子系統(tǒng)設計 PAGEREF _Toc412600942 h 43 HYPERLINK l _Toc412600943 5.3 布線部分的實施 PAGEREF _Toc412600943 h 43 HYPERLINK l _Toc412600944 第6章 校園網(wǎng)網(wǎng)絡應用 PAGEREF _Toc412600944 h 45 HYPERLINK l _Toc4126009

11、45 6.1 校園網(wǎng)應用需求 PAGEREF _Toc412600945 h 45 HYPERLINK l _Toc412600946 6.2 惠州學院校園網(wǎng)應用建設 PAGEREF _Toc412600946 h 45 HYPERLINK l _Toc412600947 6.2.1 CVES教育管理信息系統(tǒng) PAGEREF _Toc412600947 h 46 HYPERLINK l _Toc412600948 6.2.2 視頻點播 PAGEREF _Toc412600948 h 46 HYPERLINK l _Toc412600949 6.2.3 網(wǎng)站監(jiān)控及過濾 PAGEREF _Toc4

12、12600949 h 47 HYPERLINK l _Toc412600950 6.2.4 多媒體教學資源庫 PAGEREF _Toc412600950 h 47 HYPERLINK l _Toc412600951 第7章 機房防雷系統(tǒng) PAGEREF _Toc412600951 h 49 HYPERLINK l _Toc412600952 7.1 產(chǎn)品選型 PAGEREF _Toc412600952 h 49 HYPERLINK l _Toc412600953 7.2 防雷方案 PAGEREF _Toc412600953 h 49 HYPERLINK l _Toc412600954 第8章

13、項目管理、工程實施與保障措施 PAGEREF _Toc412600954 h 50 HYPERLINK l _Toc412600955 8.1 工程組織機構 PAGEREF _Toc412600955 h 50 HYPERLINK l _Toc412600956 8.2 機構中人員構成職責 PAGEREF _Toc412600956 h 50 HYPERLINK l _Toc412600957 8.3 工程實施 PAGEREF _Toc412600957 h 51 HYPERLINK l _Toc412600958 8.4 風險和對策 PAGEREF _Toc412600958 h 52 HY

14、PERLINK l _Toc412600959 第9章 服務政策與培訓支持 PAGEREF _Toc412600959 h 53 HYPERLINK l _Toc412600960 9.1 售前支持與培訓 PAGEREF _Toc412600960 h 53 HYPERLINK l _Toc412600961 9.2 售中技術培訓 PAGEREF _Toc412600961 h 53 HYPERLINK l _Toc412600962 9.3 售后服務與培訓 PAGEREF _Toc412600962 h 53 HYPERLINK l _Toc412600963 9.4 運行維護及技術支持方案

15、 PAGEREF _Toc412600963 h 53前 言二十一世紀是一個以計算機和網(wǎng)絡通信為技術支撐的信息社會，辦公自動化、網(wǎng)絡化、信息化已成為一種必不可少必備條件。作為基礎教學與科研基地的學校自然走在所有行業(yè)的最前列，全國各大、中、小學校都在積極建設和完善校園計算機網(wǎng)絡。校園網(wǎng)已成為各學校必備的重要信息基礎設施，其規(guī)模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。由于通過網(wǎng)絡傳播信息這種無處不在、無時不在的作用，使得知識的獲得和傳授方式發(fā)生了革命性的變化，同時教育的功能和目標、教學的方法和模式也跟著在發(fā)生深刻的變化。網(wǎng)絡已成為現(xiàn)代教育的一個最佳平臺。 為了盡快地改變原來所采用

16、的傳統(tǒng)教學方式和模式，以便更好地培養(yǎng)新經(jīng)濟時代下的高素質人才，惠州學院決定利用網(wǎng)絡技術建設校園網(wǎng)，滿足現(xiàn)代教育的要求。最終達到教學現(xiàn)代化，管理科學化，學習自主化，校園信息資源共享化和信息國際化的目標。通過使用現(xiàn)代化的技術設備及網(wǎng)絡軟件資源更新教育觀念、改變傳統(tǒng)的教育教學模式、學習方式，從而最大限度地提高教學管理水平和教學質量。系統(tǒng)總體結構設計系統(tǒng)需求分析2.1.1 系統(tǒng)建設目的惠州學院校園網(wǎng)二期工程是要利用當前先進的計算機網(wǎng)絡技術，在總體規(guī)劃的前提下，將惠州學院校園內的所有網(wǎng)絡資源互聯(lián)起來，進行合理的利用、配置和共享，充分體現(xiàn)計算機網(wǎng)絡技術所帶來的先進、高效、快捷的特性。實施“惠州學院校園網(wǎng)絡

17、建設”的總體目標應定位在：利用現(xiàn)代化網(wǎng)絡技術將學校需要建設和改造的各個部門的數(shù)據(jù)有機地集成起來，綜合運用現(xiàn)代管理技術、信息技術、自動化和系統(tǒng)工程技術，以實現(xiàn)惠州學院的整體優(yōu)化，顯著提高學校的社會效益和經(jīng)濟效益；并聯(lián)入因特網(wǎng)，和世界信息共享。將學校建設成面向21世紀的現(xiàn)代化的高等職業(yè)教育學校。2.1.2 系統(tǒng)建設內容惠州學院校園網(wǎng)二期工程項目主要完成豐湖校區(qū)和金山湖校區(qū)的校園網(wǎng)工程：豐湖校區(qū)現(xiàn)有建筑物17棟,信息點645個。金山湖校區(qū)現(xiàn)有建筑物18棟，信息點2964個，校園網(wǎng)第二期工程將實現(xiàn)校區(qū)校園內的互聯(lián)互通，并成為校本部校園網(wǎng)的一個組成部分。2.1.3 網(wǎng)絡建設的具體要求惠州學院采用“主干千

18、兆、百兆到桌面”的網(wǎng)絡建設原則?；葜輰W院校園網(wǎng)二期工程主干采用交換式千兆以太網(wǎng)（Gigabit Ethernet）技術，二級網(wǎng)絡交換機向桌面各PC機提供100Mbps的傳輸帶寬。我們在進行網(wǎng)絡集成方案中，充分考慮了網(wǎng)絡系統(tǒng)運行的安全穩(wěn)定、有效和備份，以及系統(tǒng)的易使用性、易維護性、易管理性和易擴充性。設計依據(jù)校園網(wǎng)工程技術要求書中國教育和科研計算機網(wǎng)絡(CERnet)工程技術規(guī)范書中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定有關的網(wǎng)絡技術國際標準設計原則惠州學院計算機網(wǎng)絡系統(tǒng)應該是一個靈活的、易于管理的、經(jīng)濟有效的網(wǎng)絡系統(tǒng)。這類型網(wǎng)絡的建設方案不但要統(tǒng)籌考慮技術的發(fā)展趨勢、現(xiàn)有的條件和能力而

19、且要保護原有的網(wǎng)絡資源，綜合、平衡長短期的投資費用和效益，選擇最佳的技術方案，使得在規(guī)劃、費用、管理直到風險等各個方面取得最佳投資點。為達到以上目標，校園網(wǎng)的設計應遵循以下原則：可靠性與先進實用性系統(tǒng)可靠性應當是首當其沖的考慮，為確保網(wǎng)絡系統(tǒng)的可靠性，選用的網(wǎng)絡技術與設備產(chǎn)品必須是先進成熟的，并與網(wǎng)絡技術發(fā)展主潮流相一致，而且所用產(chǎn)品必須與惠州學院原有的實際情況相吻合。采用先進的技術和設備也為網(wǎng)絡今后的擴展留了余地。開放性與標準化校園網(wǎng)的主網(wǎng)絡設備要符合國際標準，園區(qū)網(wǎng)不能被昂貴的專有技術約束住，而應能夠允許符合國際標準協(xié)議的產(chǎn)品互連入網(wǎng)。經(jīng)濟性和擴充性校園網(wǎng)的總體設計性價比要高，可用性要好。

20、不僅要能滿足將來的網(wǎng)絡擴充要求，還應有很強的系統(tǒng)升級能力，以便在系統(tǒng)升級時保護惠州學院現(xiàn)有投資。所選用的設備必須是能適應新一代網(wǎng)絡技術的可擴展的平臺。集中化的復雜性與分散化的簡易性針對惠州學院計算機網(wǎng)絡管理信息點較為集中的具體情況，網(wǎng)絡設備的配置與維護就具有很好的優(yōu)越性。為了保障系統(tǒng)安全、高效、可靠及低成本的運行，一方面在網(wǎng)絡中心應配備具有大規(guī)模數(shù)據(jù)傳輸處理能力的中心網(wǎng)絡設備，進行統(tǒng)一管理；而另一方面在網(wǎng)絡的邊緣則希望簡化網(wǎng)絡的配置，以便于網(wǎng)絡用戶的使用，降低網(wǎng)絡管理維護費用。智能化監(jiān)控管理項目一旦建成投入使用，就必須為網(wǎng)絡用戶提供快捷方便的信息通信服務。網(wǎng)絡需求的變化帶來網(wǎng)絡負荷的變化，為了

21、保證網(wǎng)絡提供穩(wěn)定的通信服務性能，需要網(wǎng)絡中心動態(tài)地監(jiān)控網(wǎng)絡運行狀態(tài)，及時發(fā)現(xiàn)網(wǎng)絡中的設備故障和異?，F(xiàn)象，對網(wǎng)絡負荷進行動態(tài)平衡，及時消除網(wǎng)絡瓶頸。網(wǎng)絡系統(tǒng)設計網(wǎng)絡系統(tǒng)的總體設計特點根據(jù)惠州學院目前的需求和未來的發(fā)展要求，我們提供的惠州學院網(wǎng)絡建設方案有如下特點：1. 標準化在一個大型的復雜網(wǎng)絡系統(tǒng)中，必然共存著多個廠商的計算機設備、通信設備和軟件產(chǎn)品。為建立不同廠商的硬件設備和計算機軟件的互聯(lián)，實現(xiàn)信息的流通及設備資源的共享，從而保證用戶的網(wǎng)絡系統(tǒng)具有互操作性和可靠性，易于使用、維護、管理和擴充，應建立開放的、遵循國際標準的網(wǎng)絡系統(tǒng)平臺。2. 可擴展性考慮到惠州學院相關應用不斷發(fā)展，今天的網(wǎng)絡

22、設計必須為未來的業(yè)務發(fā)展留出擴充的余地，這樣才能有效地保護現(xiàn)有投資。在硬件設備和網(wǎng)絡設計上采用兩種方式增強整個方案系統(tǒng)的可擴展性：將同類設備堆疊、互聯(lián)，使多個單體作為一臺設備工作，同時可以實現(xiàn)統(tǒng)一的管理；設備提供有多個插槽的、具有可擴展空間的構架，從而可以根據(jù)客戶的實際需求確定要提供多少處理能力，以及什么類型的物理接口；除單個設備本身的擴展能力之外，在網(wǎng)絡系統(tǒng)的設計過程中，還需要考慮整個網(wǎng)絡系統(tǒng)結構的易擴展性和網(wǎng)絡協(xié)議的易擴展性，這樣既能既照顧到目前的應用需求，又能滿足今后整個計算機系統(tǒng)的發(fā)展需要。3. 先進性當今世界，通信技術和計算機技術的發(fā)展日新月異。網(wǎng)絡系統(tǒng)總體設計方案應采用先進成熟的技

23、術，以適應當今世界通信技術和計算機技術日新月異的發(fā)展，保證網(wǎng)絡系統(tǒng)的實用性、安全性和高可靠性。因此，在網(wǎng)絡產(chǎn)品的選擇上既要兼顧技術上的成熟性，同時也要保證系統(tǒng)的先進性，更要保證系統(tǒng)的安全性。另外，網(wǎng)絡系統(tǒng)的設計能適應“統(tǒng)一規(guī)劃，分步實施”的系統(tǒng)建設原則。4.系統(tǒng)可靠性為了使網(wǎng)絡能可靠地運行，本方案中選用了高品質、高性能價格比的產(chǎn)品，把故障率降到最低。同時應充分利用現(xiàn)有資源，減少不必要的投資。湘計算機在網(wǎng)絡可靠性方面，主要采用一下技術，保障系統(tǒng)可靠性要求：網(wǎng)絡結構及技術設計上，保證網(wǎng)絡的可靠性；選配高可用性的網(wǎng)絡設備；必要的設備和模塊備份5. 高性能一個大型復雜網(wǎng)絡系統(tǒng)僅靠設備的高性能并不能保證

24、網(wǎng)絡系統(tǒng)整體的高性能，還必須進行合理配置和優(yōu)化設計才能真正發(fā)揮網(wǎng)絡設備的功能。VLAN和三層交換技術，在整個網(wǎng)絡中，我們做到了端到端的虛擬網(wǎng)的劃分和第三層的交換，對網(wǎng)絡管理、部門之間進行協(xié)調工作、抑制廣播風暴、以及對整個網(wǎng)絡進行流量的均衡分配等方面可以達到圓滿的效果。流量控制及管理，在網(wǎng)絡系統(tǒng)里，大量的客戶機常常同時集中訪問一臺或少數(shù)幾臺服務器，使得連接服務器的網(wǎng)絡交換機端口出現(xiàn)擁塞。普通的網(wǎng)絡交換機一般使用被動式的擁塞管理策略，即在遇到網(wǎng)絡端口擁塞時采用緩沖區(qū)暫時緩解矛盾，而如果擁塞持續(xù)一小段時間，有限的緩沖區(qū)很快被填滿，后續(xù)的數(shù)據(jù)包將被交換機刪除。由于一個數(shù)據(jù)包的丟失通常需要七至八個增加的

25、數(shù)據(jù)包的代價來恢復，而這些重發(fā)的數(shù)據(jù)包必然給已經(jīng)擁塞的網(wǎng)絡增加更重的分擔并可能形成滾雪球效應導致網(wǎng)絡癱瘓。本方案建議的HDS系列網(wǎng)絡交換機使用專利的主動式擁塞管理技術和標準的流量控制技術，能在網(wǎng)絡擁塞的跡象剛出現(xiàn)時即以標準方式通知發(fā)送方暫緩或減慢數(shù)據(jù)發(fā)送，保證交換網(wǎng)絡在極度超負載狀態(tài)下絕無數(shù)據(jù)包丟失，實現(xiàn)網(wǎng)絡的高效、可靠運行。真正的QOS設計，提供高級的流量管理。硬件的優(yōu)先級隊列，能夠保證音頻、視頻實時應用得質量；支持流的帶寬預約和限制。高效的基于硬件的多點廣播修剪和適用于大規(guī)模的多點廣播應用。6. 可管理性隨著網(wǎng)絡規(guī)模的擴大和系統(tǒng)復雜程度的增加，網(wǎng)絡的管理、監(jiān)控、維護及故障診斷和排除變得越來

26、越困難。網(wǎng)絡系統(tǒng)或計算機系統(tǒng)的故障給我們帶來的損失將越來越大。為了減少損失，盡快的排除故障十分必要，所以使用的網(wǎng)絡設備具備網(wǎng)絡管理的能力，并且擁有一套良好的網(wǎng)絡管理軟件也就顯得越來越重要。它可以減少故障排除時間，優(yōu)化網(wǎng)絡性能，節(jié)省開支，創(chuàng)造效益。7. 安全性網(wǎng)絡的安全機制可以有效地阻止未授權用戶的訪問，并能提供廣播通信量的控制，消除廣播風暴；利用防病毒軟件,可以有效阻止病毒的傳播和破壞。網(wǎng)絡技術選型桌面局域網(wǎng)技術大致可分為以太網(wǎng)、Token Ring、FDDI、100VG、25M ATM到桌面。Token Ring、FDDI、100VG出于經(jīng)濟、技術、支持等多方面考慮，除特殊情況一般不建議在桌

27、面使用。25M ATM由于支持多媒體應用和與ATM主干連接好等優(yōu)點，十分被人們看好，目前價格較高，所以往往只在有像電話、視頻會議等多媒體應用時才作考慮。由于惠州學院已選定千兆以太網(wǎng)技術作為主干網(wǎng)絡技術，同時考慮到部門級/工作組級局域網(wǎng)應具備技術成熟、支持廣泛、經(jīng)濟實用、易于升級的特性，我們建議采用快速交換式以太網(wǎng)來建立訪問層網(wǎng)絡。提高網(wǎng)絡性能，保護網(wǎng)絡投資。網(wǎng)絡設計方案3.3.1 網(wǎng)絡核心層設計核心層主要核心層是網(wǎng)絡高速交換的骨干，被設計成盡可能高速交換包，提供以下功能：具有高可靠性；提供冗余、容錯；低延時和良好的可管理性；避免使用減慢包處理的進程，如訪問控制列表、包過濾等；具有界定一致的網(wǎng)絡

28、路徑?；葜輰W院網(wǎng)絡核心層由2個核心節(jié)點組成，其中包括:豐湖校區(qū)、金山湖校區(qū)。這2個核心節(jié)點主要包括兩個主要功能： 連接骨干網(wǎng)絡，構成骨干網(wǎng)絡通道； 連接各種匯聚節(jié)點，包括高速接入和信息源接入(主機) 。網(wǎng)絡中心核心交換機主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸, 同時承擔與校外Internet,Cernet的路由傳輸，我們在網(wǎng)絡中心采用QuidwayS8016千兆核心多層交換惠州學院校園網(wǎng)絡核心節(jié)點都具有如下的特點：都具有電信級的全系統(tǒng)冗余，引擎、時鐘，電源，風扇等的冗余；從根本上保證了節(jié)點的安全可靠性。都具有良好的性能價格比。都具有良好的系統(tǒng)擴充性。由千兆路由交換機組成；核心交換機承擔的主要工作包括

29、：數(shù)據(jù)流量的核心交換功能；為服務器提供千兆或百兆(捆綁)高速接口；為接入層提供千兆端口、百兆等下行接口；為接入層提供高速可靠的傳輸鏈路3.3.2 網(wǎng)絡系統(tǒng)匯聚層設計我們推薦使匯聚層是接入層和核心層的分界點，并且用來分辯和區(qū)別骨干。提供基于策略的連接，包括下面幾項功能：安全、服務等各項策略的實現(xiàn)地址和區(qū)域的聚合部門和工作組的訪問廣播域、組播域的建立VLAN之間的路由介質轉換路由域之間的分布在本方案設計中惠州學院校園網(wǎng)絡匯聚層（二級骨干）的設計要點為：提供較高的可靠性和高速上行網(wǎng)絡連接，部署網(wǎng)絡的控制能力（如分布式三層交換和Qos等策略）。對于流量較大的匯聚層交換機建議采用Quiday S5516

30、千兆路由交換機，其它數(shù)據(jù)流量較小的匯聚節(jié)點則選用HDS5524F二層交換機通過千兆光纖與核心層交換機連接。匯聚層交換機的上行鏈路1000M光纖模塊也可根據(jù)距離長短選擇長波或短波千兆模塊。具體為：學生六棟、圖書館、教工五棟、實驗樓通過1000M光纖接入到田家炳大樓核心交換機；豐湖校區(qū)下屬各二級節(jié)點全部通過星型方式接到該校區(qū)網(wǎng)絡核心節(jié)點。圖4.9 惠州學院校園網(wǎng)匯聚層拓樸結構圖3.3.3 接入層節(jié)點設計接入層節(jié)點主要由桌面交換機組成，被部署在各大樓內樓層配線間或機房，我們選擇具有高性價比的HCC二層交換機作為接入層節(jié)點，向下提供PC 10/100M上連帶寬，向上通過5類UTP或光纖以100M、10

31、00M帶寬接入?yún)R聚節(jié)點。圖4.10 惠州學院校園網(wǎng)接入層結構圖3.3.4 網(wǎng)絡設備具體配置情況序號樓群信息點數(shù)（個）設備型號數(shù)量一、豐湖校區(qū)1書院一棟（到第三教學樓）9HDS451612書院二棟（到第三教學樓）6HDS451613書院三棟（到第三教學樓）9HDS451614書院四棟（到第三教學樓）13HDS451615書院十三棟（到匯接中心）20HDS552416書院十四棟（到匯接中心）10HDS451617書院十五棟（到匯接中心）4HDS451618書院十七棟（到匯接中心）12HDS451619書院十八棟（到匯接中心）16HDS4516110宿舍二區(qū)（到匯接中心）312Quidway S55

32、161HDS5524F1412宿舍四區(qū)（到匯接中心）112Quidway S55161HDS5524F513辦公樓（到匯接中心）39HDS5524F214飯?zhí)茫ǖ絽R接中心）48HDS5524F215教新樓（到匯接中心）35HDS5524F216第三教學樓（到匯接中心）0二、金山糊校區(qū)1學生一棟（到學生六棟）264Quidway S55161HDS5524F122學生三棟（到學生六棟）264QuidwayS55161HDS5524F123學生五棟（到學生六棟）264QuidwayS55161HDS5524F124學生六棟（到田家炳大樓）264QuidwayS55161HDS5524F125學生七

33、棟（到學生六棟）264QuidwayS55161HDS5524F126學生八棟（到學生六棟）264QuidwayS55161HDS5524F127學生九棟A-到學生六棟420QuidwayS55162HDS5524F188學生九棟B-到學生六棟392QuidwayS55162HDS5524F179教工一棟（到教工五棟）24HDS5524F110教工二棟（到教工五棟）24HDS5524F111教工三棟（到教工五棟）24HDS5524F112教工四棟（到教工五棟）24HDS5524F113教工五棟（到田家炳大樓）24HDS5524F114教工六棟（到教工五棟）24HDS5524F115教工七棟（到

34、教工五棟）24HDS5524F116實驗樓（到田家炳大樓）120QuidwayS55161HDS5524F617圖書館（到田家炳大樓）280QuidwayS55161HDS5524F1218田家炳大樓0關鍵技術分析1、新舊網(wǎng)絡設備的互連通性在網(wǎng)絡設計中，確保不同廠商之間的設備互操作性是非常重要的。在本次方案中新增加的網(wǎng)絡設備必須與原有的互聯(lián)互通，從而實現(xiàn)平滑升級。本次方案采用以太網(wǎng)技術，通過與現(xiàn)有的10/100/1000M以太網(wǎng)標準的向后兼容性能力，千兆以太網(wǎng)將提供快速以太網(wǎng)提供的卓越的投資保護。當升級完成后，原有的網(wǎng)絡將保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、驅動程序和桌面應用程序，無需專門對用戶進

35、行培訓，網(wǎng)絡管理工具和應用程序將維持現(xiàn)狀。管理人員能保留現(xiàn)有的已經(jīng)使用和驗證過的硬件、軟件和管理方法，并以最低的風險和成本提供所需的功能和性能。在本方案中，把原有網(wǎng)絡設備和新增網(wǎng)絡設備分為兩部分。原有網(wǎng)絡設備和新增網(wǎng)絡設備之間的連接采用千兆多模光纖。千兆位以太網(wǎng)使用了與其前代技術相同的CSMA/CD協(xié)議，相同的幀結構幀長，其國際標準是IEEE802.3z及IEEE802.3ab；而 IEEE802.1D生成樹協(xié)議保證了網(wǎng)絡的任意節(jié)點之間不存在邏輯上的環(huán)路。上述協(xié)議和標準保證了本方案在ISO/OSI七層協(xié)議中的第一和第二層上的互操作性。2、VLAN劃分針對惠州學院校園，VLAN的劃分主要以物理位

36、置上的區(qū)域來劃分邏輯上的虛擬網(wǎng)絡結構。考慮到校園網(wǎng)計算機設備不會頻繁移動，同時從網(wǎng)絡安全和方便網(wǎng)絡管理的角度出發(fā)，結合我們的實際工程經(jīng)驗，建議虛擬網(wǎng)劃分法采用基于端口的方法和虛擬網(wǎng)標準802.1Q國際標準進行VLAN的劃分，并結合物理位置和部門功能做為進行VLAN劃分的原則。通過LAN方法接入網(wǎng)絡中心的VLAN劃分由網(wǎng)絡中心統(tǒng)一指定VLAN的范圍和VLAN采用的協(xié)議。不通過LAN方法接入網(wǎng)控中心的VLAN劃分不受約束。VLAN之間只允許必要的通訊，其余的通訊將被阻止。公用的服務器可以單獨在一個VLAN中。同IP地址規(guī)劃類似，虛擬網(wǎng)也是給網(wǎng)絡用戶在物理網(wǎng)絡的基礎上提供一種劃分邏輯網(wǎng)絡的手段。因此

37、，虛擬網(wǎng)規(guī)劃的原則也有多種邏輯形式，如以地理區(qū)域劃分，以網(wǎng)絡應用群體劃分等。但與IP地址規(guī)劃的不同之處在于，虛擬網(wǎng)劃分完后，只是完成了第二層鏈路層的配置，還必須結合第三層IP地址，才能真正實現(xiàn)基于TCP/IP協(xié)議的網(wǎng)絡通信。具體實現(xiàn)是通過網(wǎng)絡設備參數(shù)設置來完成的。我們以學生區(qū)為例：我們按照VLAN劃分原則，在學生區(qū)接入層采用基于端口的劃分方法，按照學生宿舍單元為單位、結合IP地址的規(guī)劃，將一個C類地址劃在一個VLAN里面。在匯聚層采用基于802.1Q的劃分方法,將匯聚層每十臺劃在一個VLAN里面,同時將VLAN終止在匯聚層,來配合我們分布式的路由設計，從而減輕核心交換機的工作壓力。圖4.14

38、匯聚層VLAN劃分3、IP規(guī)劃兩個校區(qū)的IP由網(wǎng)絡中心統(tǒng)一規(guī)劃。IP地址規(guī)劃擬以各個單位、各個部門的職能為單位，學生以宿舍樓（公寓）的樓層或者單元為單位，結合虛擬網(wǎng)的使用情況進行劃分?；葜輰W院校園網(wǎng)建成后，應使新舊系統(tǒng)平穩(wěn)過渡。建議IP地址分配、管理基本不變。同時考慮到公有的IP地址數(shù)目有限和內外網(wǎng)的安全，故在公有地址不夠時內網(wǎng)采用私有ip地址。由網(wǎng)絡中心分別對二級節(jié)點進行地址劃分，再將二級節(jié)點細分到不同三級節(jié)點上。在本方案中，因考慮到惠州學院目前的狀況和將來五年的發(fā)展，以及學生使用網(wǎng)絡的特點，故將學生區(qū)單獨考慮。對學生采用以網(wǎng)絡中心對各個學生宿舍（公寓）劃分IP段，再以學生宿舍（公寓）的單元

39、或樓層為單位，細分IP段。最后對合法用戶采用動態(tài)分配IP和身份驗證相結合。這樣，既保護了合法用戶，又使其他的用戶可以在內部網(wǎng)互相交流。私有IP在訪問Internet或CERNET網(wǎng)絡時，通過NAT服務器，來實現(xiàn)私有IP到公用IP的轉換。需要提供外部訪問的服務器地址使用公用IP地址。網(wǎng)絡的網(wǎng)關可以使用網(wǎng)控中心的網(wǎng)關。4、路由方式A、分布式路由方式路由方式有二種，既分布式和集中式。整個校園網(wǎng)通過強大的路由來支持vlan間的通訊，采取中心集中路由方式不僅會導致路由的瓶頸，而且會降低系統(tǒng)的可用性，骨干網(wǎng)上的路由流量也將成倍上漲。因此，本方案采用了核心層和匯聚層路由分擔的設計，使核心層交換機和匯聚層三層

40、交換機都承擔路由的功能。整個網(wǎng)絡按照網(wǎng)絡的層次和組織機構劃分為不同的路由區(qū)域，各匯聚層的交換機負責各自區(qū)域的路由，只有跨區(qū)域的路由才會通過骨干路由器實現(xiàn)。B、核心層路由設計網(wǎng)絡的骨干交換機之間采用OSPF路由協(xié)議。OSPF作為一種鏈路狀態(tài)路由協(xié)議，具有快速收斂，支持變長網(wǎng)絡掩碼，支持cidr以及地址summary，具有層次化的網(wǎng)絡結構，支持路由信息驗證等優(yōu)點。OSPF的種種特性使其非常適合于應用在大型的、復雜的網(wǎng)絡環(huán)境中。OSPF路由能很好地支持負載分擔。OSPF路由協(xié)議支持等代價的多條鏈路的負載分擔。我們在核心層交換機之間采用第三層的路徑選擇，可在并行的鏈路之間進行負載均衡。C、匯聚層路由設

41、計匯聚層路由可采用OSPF和靜態(tài)路由相結合的方式實現(xiàn)。匯聚層交換機和匯聚層交換機劃分統(tǒng)一的vlan。在匯聚層交換機上劃分基于端口的vlan，并通過802.1q，即IEEE定義的以太網(wǎng)vlan協(xié)議，將vlan上行至匯聚交換機。在匯聚層交換機上劃分統(tǒng)一的vlan，并終結vlan。二級交換機管理自己的vlan域，只有跨區(qū)域的數(shù)據(jù)流量才會流入骨干，降低了核心層網(wǎng)絡的流量負擔，二級交換機維護自己的路由表，自己進行管轄范圍內的數(shù)據(jù)轉發(fā)工作，降低了核心層網(wǎng)絡的計算負擔。D、邊界路由邊界路由是由校園網(wǎng)出口經(jīng)由CERNET節(jié)點上的路由器之間的路由交換，作為一個as自治系統(tǒng)和閉合的用戶群體，對CERNET隱藏其網(wǎng)

42、絡拓撲結構，對于校園網(wǎng)的安全性具有重要的意義。本方案中的邊界路由擬采用靜態(tài)路由。E、策略路由在本方案中我們采用了基于策略的路由為網(wǎng)絡管理者提供了比傳統(tǒng)路由協(xié)議對報文的轉發(fā)和存儲更強的控制能力。傳統(tǒng)上，路由器用從路由協(xié)議派生出來的路由表，根據(jù)目的地址進行報文的轉發(fā)。基于策略的路由比傳統(tǒng)路由強，使用更靈活，它使網(wǎng)絡管理者不能夠根據(jù)目的地址而且能夠根據(jù)報文大小，應用或IP源地址來選擇轉發(fā)路徑。策略可以定義為通過多路由器的負載平衡或根據(jù)總流量在各鏈路上進行轉發(fā)的服務質量（QOS）。策略路由使網(wǎng)絡管理者能根據(jù)它提供的一個報文，采取具體路徑。而在當今高性能的網(wǎng)絡中，這種選擇的自由性是很需要的。策略路由提供

43、了這樣一種機制：根據(jù)網(wǎng)絡管理者制定的標準來進行報文的轉發(fā)。5、QOS服務質量保證由于惠州學院校園網(wǎng)絡用戶的劇增及語音、視頻等新業(yè)務、新應用的出現(xiàn)，在網(wǎng)絡中一個迫切需要解決的問題就是網(wǎng)絡服務質量的保證。QoS是指當IP數(shù)據(jù)包流經(jīng)一個或多個網(wǎng)絡時，其所表現(xiàn)的性能屬性。它通常由以下一組可測量的參數(shù)來表示：業(yè)務有效性、延遲、抖動、吞吐量和包丟失率等。 IETF目前正在研究兩種QoS保證模形：綜合業(yè)務模型（Int-Serv）和分類業(yè)務模型（Diff-Serv）。Int-Serv使IP網(wǎng)絡能夠提供具有QoS的傳輸，以用于對QoS要求較為嚴格的實時業(yè)務（視頻/聲頻）等。Int-Serv旨在定義一個最小的對于

44、全網(wǎng)的要求集合，使網(wǎng)絡轉變?yōu)橐粋€固定的綜合業(yè)務通信基礎設施。它的實施需要對全網(wǎng)路由器，支持VLAN的交換機進行升級，加入有關的軟件和硬件。Int-Serv所采用的技術主要包括先進的碰撞管理、限制延遲、抖動和網(wǎng)絡帶寬消耗的排隊算法，同時Int-Serv還使用資源預留協(xié)議（RSVP）作為整個模型的端到端信令協(xié)議。Diff-Serv旨在制定一個擴展性較強的方法來保證IP服務質量，其基本思想實際上就是給業(yè)務分級。在用戶和業(yè)務網(wǎng)的接口處分級，業(yè)務的分級基于每個數(shù)據(jù)包的不同標識。同一級別的業(yè)務在該網(wǎng)絡域內被聚合并統(tǒng)一傳送，保持相應的服務質量參數(shù)。Diff-Serv并不提供從發(fā)送者到接收者的端到端服務質量保

45、證，而是在一定范圍內保證與業(yè)務分類的分級，因此它具有較大的可擴展性。在本次方案中我們采用的Qos處理技術如下：硬件Qos隊列處理我們采用的網(wǎng)絡設備為多業(yè)務網(wǎng)絡提供了業(yè)內領先的基于硬件的QoS，專用的ASIC芯片可以深入地分析數(shù)據(jù)包的包括第四層在內的內部數(shù)據(jù)處理結構，因此可以在應用層對數(shù)據(jù)流量進行識別、分類以及劃分優(yōu)先級。Cajun全系列交換機都在每個端口上實現(xiàn)了8個硬件隊列，提供線速隊列功能。在Cajun P580以上系列交換機中，還提供了硬件的隊列管理引擎（Queue Management Engine）以優(yōu)化組播應用。以硬件實現(xiàn)Qos的主要好處是：能提供更高的Qos能力，在實現(xiàn)Qos的時候

46、不會降低交換機的處理性能。擁塞控制本次方案中采用的交換機提供了很好的擁塞控制功能，支持半雙工模式下的背壓技術，和全雙工模式下的IEEE802.3x流量控制技術。在沒有擁塞控制的交換機中，丟包將導致“滾雪球效應”及嚴重的性能下降。帶寬預留由于采用的網(wǎng)絡設備實現(xiàn)了Fully integrated RSVP architecture and implementation（全面集成的RSVP結構和實施），包括Peer Protocol Interactions（對等協(xié)議互作），Admission Control（接入控制），Policy Control（策略控制），F(xiàn)low Separation an

47、d Policing（業(yè)務流分離和警告）等。過濾及多種策略實現(xiàn)Qos優(yōu)先級在輸出的負載過重并且緩存已用完的時候，必須創(chuàng)建規(guī)則（或策略）來優(yōu)化數(shù)據(jù)流的處理以保證數(shù)據(jù)流的優(yōu)先級?；诓呗缘腝os使得網(wǎng)絡管理員可以對響應時間和吞吐量進行控制以滿足高優(yōu)先級數(shù)據(jù)流的需要。智能的交換機采用硬件的方式，根據(jù)目的和原節(jié)點相關的第二、三、四層信息，策略的劃分優(yōu)先級和實施過濾。這些策略可以包括主機ID、第二層MAC地址、第三層IP或IPX地址、第四層協(xié)議和端口等內容?；诓呗缘腝os提供了極其靈活的強大的數(shù)據(jù)包識別能力，大到可以識別VLAN或IP子網(wǎng)，小到可以區(qū)分每一個的主機到主機的應用數(shù)據(jù)流。網(wǎng)絡方案特點及優(yōu)勢

48、1）高性能 在訪問層接入設備上，用性能價格比極高 Catalyst 4006和Catalyst 2950G交換機提供極佳的用戶接入。2）QoS/CoS 的支持 領先的且符合國際標準的802.1p 技術，使得在交換的以太網(wǎng)絡上能夠有效地傳送實時的多媒體信息，如話音和視頻等。3）高安全性基于標準化的802.1Q VLAN技術，可支持多個VLAN劃分，從而有效地抑制了廣播風暴，增強了網(wǎng)絡的安全性，并且提高了網(wǎng)絡的靈活性。4)強大的擴展能力 Catalyst 4006交 換機提供6個擴展插槽，支持百兆和千兆光纖模塊，易于將來網(wǎng)絡規(guī)模的擴展 。 5）一體化的網(wǎng)絡管理 可實現(xiàn)網(wǎng)絡配置、網(wǎng)絡流數(shù)據(jù)監(jiān)測以及V

49、LAN管理等管理功能。網(wǎng)絡產(chǎn)品性能及詳細介紹QuidwayS8016千兆核心多層交換機QuidwayS8016是華為公司面向IP城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)的網(wǎng)絡骨干、交換核心、匯聚中心建設而推出的高端千兆路由交換機產(chǎn)品，基于硬件的二到三層線速轉發(fā)技術，可提供完備的二到七層交換特性，強大的QOS保障，完善的安全管理機制，滿足高端用戶對多業(yè)務、高可靠、大容量、模塊化的需求。S8016多業(yè)務千兆路由交換機采用了大容量交換網(wǎng)芯片和高性能網(wǎng)絡處理器，提供完備的Diff-Serv/QoS保證和業(yè)務流量控制機制，同時融合如NAT（NetworkAddress Translation）、WEB Switch、

50、DHCP（Dynamic Host ConfigurationProtocol）等業(yè)務處理功能，提供了多種網(wǎng)絡解決方案，具備電信級的可靠性、高密度和大容量交換能力。產(chǎn)品定位：可作為IP城域網(wǎng)的骨干核心設備或邊緣匯聚中心設備；可作為大型企業(yè)網(wǎng)的骨干、交換核心設備；可作為大容量NAT設備；可作為數(shù)據(jù)中心IDC（InternetData Center）的內容交換核心。產(chǎn)品特性:二層功能S8016多業(yè)務千兆路由交換機實現(xiàn)了全GE接口之間的全線速二層交換，提供整機96Mpps的報文處理性能。支持802.1QVLAN協(xié)議，支持4K個VLAN，并具備如下擴展特性：支持VLAN trunk支持一條VLANtr

51、unk可以傳輸多個VLAN的數(shù)據(jù)流，并允許用戶將VLAN的范圍從一臺交換機擴展到另一臺交換機。支持大容量MAC地址每接口板支持64K個MAC地址表項，并具有源MAC地址學習、靜態(tài)MAC地址配置的功能。支持端口捆綁支持將多個端口捆綁成一個通道，這樣既增加了帶寬，又提高了可靠性，當一個端口故障時，業(yè)務也不會中斷。支持端口鏡像S8016每個接口板支持一對端口的鏡像，一個端口作為被鏡像口，一個端口作為監(jiān)測口，被鏡像口的輸入和輸出可以同時鏡像到檢測口，也可以選擇一個鏡像到檢測口。三層交換與路由S8016多業(yè)務千兆路由交換機除了實現(xiàn)三層交換外，還具備了高端路由器的路由功能。具體的特性有：支持基本的TCP/

52、IP及常規(guī)應用協(xié)議；支持豐富的路由協(xié)議：RIP1/RIP2、OSPF、IS-IS和BGP4等，以適應不同的網(wǎng)絡環(huán)境；支持靜態(tài)路由，管理員手工配置，簡化網(wǎng)絡配置，提高網(wǎng)絡性能；支持256K路由表項，適應城域網(wǎng)/大型企業(yè)園區(qū)網(wǎng)的復雜環(huán)境；支持通過復雜的路由策略決定最佳路由：支持路由映像（RouteMap）定義、路由引入和分發(fā)定義，以及路由的前綴、自治系統(tǒng)路徑、團體屬性等；支持不同子網(wǎng)VLAN的三層互通功能。Diff-Serv/QoSS8016多業(yè)務路由交換機作為城域網(wǎng)絡的匯聚中心設備和企業(yè)網(wǎng)的骨干核心設備除具備強大的二/三層轉發(fā)能力與性能外，還具備完善的服務保證功能，確保不同業(yè)務流享受不同級別的服

53、務。具體特性有：支持Diff-Serv模型，實現(xiàn)流量監(jiān)管，支持四種RFC定義的標準算法。流量監(jiān)管在上行支持對1K個流的監(jiān)管，實現(xiàn)TOS/DSCP域的重標記（Remark），端口輸出隊列可以支持帶寬保證、流量整形。用戶可以通過指定流量參數(shù)配置隊列，不需用戶考慮具體的隊列調度方式，系統(tǒng)根據(jù)不同的參數(shù)內容自動選擇合適的調度策略。在一個接口板上最多可以支持2K個隊列，當支持2K個隊列時仍能做到線速轉發(fā)。流控采用WRED以及改進的SA-RED算法，在上行入端口接口線路板、交換網(wǎng)板入口/出口、下行接口板出端口都采取了有效流控措施，并實現(xiàn)下行對上行的反饋機制使上行能夠合理控制上到交換網(wǎng)板的流量，避免在流量突

54、發(fā)時造成在下行的擁塞。WRED支持8個等級的丟棄優(yōu)先級。支持強大的流分類功能，提供定義復雜規(guī)則的功能，這些規(guī)則使用戶可以鑒別細粒度的流?；谶@些規(guī)則，在現(xiàn)實的應用背景下，S8016能夠線速地對流進行分類，分類結果用于實施報文過濾、QoS、策略路由以及報文監(jiān)控。流分類規(guī)則的元素豐富，具體包括：入端口、源MAC地址、指定IP包的TOS/DSCP域值或域值的范圍、是否是IP分段報文、是否是TCPSYN報文、ICMP報文類型和編碼、IP報文的源IP地址前綴、目的IP地址前綴、TCP/UDP源端口號或某段范圍、TCP/UDP目的端口號或某段范圍、IP報文承載的協(xié)議號以及VLAN標識號等。在每個接口板上最

55、多可以實施5K條規(guī)則。安全特性支持配置安全，對登錄用戶進行認證，不同級別的用戶有不同的配置權限，提供兩種用戶認證方式-本地認證和RADIUS認證；支持受限的IP地址的Telnet的登錄和口令機制；支持協(xié)議報文認證，支持OSPF、RIP2及BGP4的報文明文認證和MD5密文認證；支持基于用戶定義的策略，可以對報文進行過濾，支持ACL包過濾；。支持防火墻具備的一些報文過濾機制支持安全過濾，可以將過濾的報文重定向到某個固定端口，便于利用儀器設備抓包分析；支持數(shù)據(jù)同步機制，定期檢查配置信息，提供主備機數(shù)據(jù)備份機制，對程序、配置數(shù)據(jù)定時和人工備份，提供對程序、配置數(shù)據(jù)的掉電保護能力。大容量高速NATS8

56、016多業(yè)務千兆路由交換機具有強大的NAT功能，一個公網(wǎng)IP地址可以支持4000私網(wǎng)用戶同時上網(wǎng)。支持根據(jù)用戶的需求實現(xiàn)分布式和集中式的NAT處理。支持網(wǎng)絡中私網(wǎng)地址和公網(wǎng)地址混合編址，滿足組網(wǎng)不同應用的需求。具體特性有：支持普通TCP、UDP業(yè)務的NAT處理；支持NAT中NAPT模式，提供任何地址到任何地址的轉換；支持ICMP、FTP的ALG；支持OICQ、RealPlay等網(wǎng)上流行業(yè)務；支持公有地址和私有地址的混合編址組網(wǎng)；支持單塊NAT板支持并發(fā)會話數(shù)150K，會話建立速率16K會話/秒；支持NAT板間的負荷分擔和備份功能；支持設備安全保護功能，防止DOS攻擊對NAT模塊資源的過度使用。

57、DHCP relay和內置DHCP serverS8016多業(yè)務千兆路由交換機通過DHCP relay和內置DHCP server，對用戶IP地址實行動態(tài)分配和管理。DHCPrelay完成DHCP server 和DHCP Client間的DHCP協(xié)議報文傳遞。S8016支持配置多組外置DHCPserver，每組對應一個VLAN。每組可以配兩個同時工作的DHCP服務器，一個server故障也不影響系統(tǒng)運行，提高了可靠性。內置的DHCPserver功能在S8016的MPU板上實現(xiàn)，對下掛的用戶可以直接進行地址分配和管理，能為運營商節(jié)省外置DHCPserver的投資。性能指標業(yè)務性能技術指標：二層

58、業(yè)務性能指標參數(shù)名技術參數(shù)與性能指標VLAN4K轉發(fā)速率GE端口、FE端口、POS口均為線速，整機96MPPS轉發(fā)時延小于30sIP業(yè)務性能指標參數(shù)名技術參數(shù)與性能指標路由表項256K路由下發(fā)能力2250條/sMTU POS端口：12KBytesFE/GE端口：9022BytesBGP使用network命令引入路由數(shù)目200BGP支持對等體數(shù)目300BGP支持路由數(shù)目100000BGP支持擴展團體數(shù)目256BGP AS聯(lián)盟中數(shù)目32NAT性能指標參數(shù)名技術參數(shù)與性能指標NAT表項150K/板新建會話數(shù)16K/sNAPT模式性能一個地址支持60K的端口復用；同一NAT板上多Pool池配置；每塊N

59、AT板最大可支持32個地址池，每個地址池最多需配置3個IP地址。IP QoS性能指標參數(shù)名技術參數(shù)與性能指標流分類規(guī)則數(shù)目5K/接口板QoS隊列數(shù)目2K/接口板QoS流量監(jiān)管流數(shù)目1KQoSWRED支持的丟棄等級8技術參數(shù)及性能指標技術參數(shù)性能指標背板容量（Gbit/s）256交換機無阻塞處理能力（吞吐量Gb/s）128包轉發(fā)能力（Mpps）96源MAC地址學習能力64K/接口板路由表256K插槽總數(shù)20業(yè)務插槽數(shù)16GE端口4/64（每接口板4，滿配64，下同）100M Tx（電口，光口）電口：16或32/256或512，光口：16/256STM-1 POS 4/64、8/128STM-4

60、POS 2/32STM-16 POS 1/16支持RSTP動態(tài)生成樹協(xié)議支持支持端口鏡像支持流量控制方式802.3x、RED、WFQ、CAR端口綁定個數(shù)GE/4，F(xiàn)E/8每板路由協(xié)議：OSPF、RIP2、IS-IS、BGP4等支持網(wǎng)管支持SNMPV1、V3支持RMON可通過HGMP協(xié)議管理下掛的華為公司系列交換機802.1P支持的級數(shù)8DHCP/DHCP+支持能力DHCP relay、DHCP server帶寬控制機制及能力CAR，最小步長64K網(wǎng)管方式SNMP、Telnet、Console監(jiān)控端口1安全保障機制ACL包過濾，系統(tǒng)管理員分級管理結構數(shù)據(jù)項目描述機柜尺寸（寬深高）600mm800