欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    XX大学校园网二期工程方案.docx

    • 资源ID:72656556       资源大小:869.62KB        全文页数:57页
    • 资源格式: DOCX        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    XX大学校园网二期工程方案.docx

    XX大学校园网二期工程方案XX省计算机股份二OXX年XX月XX日了节点的安全可靠性。都具有良好的性能价格比。都具有良好的系统扩充性。由千兆路由交换机组成;核心交换机承当的主要工作 包括:数据流量的核心交换功能;为服务器提供千兆或百兆(捆绑)高速接口; 为接入层提供千兆端口、百兆等下行接口; 为接入层提供高速可靠的传输链路3. 3.2网络系统汇聚层设计我们推荐使汇聚层是接入层和核心层的分界点,并且用来分辩和区别骨干。提供基 于策略的连接,包括下面几项功能: 安全、服务等各项策略的实现地址和区域的聚合 部门和工作组的访问广播域、组播域的建立 VLAN之间的路由介质转换 路由域之间的分布在本方案设计中XX大学校园网络汇聚层(二级骨干)的设计要点为:提供较高的可 靠性和高速上行网络连接,部署网络的控制能力(如分布式三层交换和Qos等策略)。对 于流量较大的汇聚层交换机建议采用Qu i day® S5516千兆路由交换机,其它数据流量较 小的汇聚节点那么选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交 换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为: 学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机; 丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。图4.9 XX大学校园网汇聚层拓朴结构图接入层节点设计接入层节点主要由桌面交换机组成,被部署在各大楼内楼层配线间或机房,我们选 择具有高性价比的HCC二层交换机作为接入层节点,向下提供PC 10/100M上连带宽,向图4. 10 XX大学校园网接入层结构图 3. 3. 4网络设备具体配置情况序号楼群信息点数(个)设备型号数量一、丰湖校区1书院一栋(到第三教学楼)9HDS451612书院二栋(到第三教学楼)6HDS451613书院三栋(到第三教学楼)9HDS451614书院四栋(到第三教学楼)13HDS451615书院十三栋(到汇接中心)20HDS552416书院十四栋(到汇接中心)10HDS451617书院十五栋(到汇接中心)4HDS451618书院十七栋(到汇接中心)12HDS451619书院十八栋(到汇接中心)16HDS4516110宿舍二区(到汇接中心)312Quidway® S55161HDS5524F1412宿舍四区(到汇接中心)112Quidway S55161HDS5524F513办公楼(到汇接中心)39HDS5524F214饭堂(到汇接中心)48HDS5524F215教新楼(到汇接中心)35HDS5524F216第三教学楼(到汇接中心)0二、金山糊校区1学生一栋(到学生六栋)264Quidway S55161HDS5524F122学生三栋(到学生六栋)264QuidwayS55161HDS5524F123学生五栋(到学生六栋)264QuidwayS55161HDS5524F124学生六栋(到田家炳大楼)264QuidwayS55161HDS5524F125学生七栋(到学生六栋)264QuidwayS55161HDS5524F126学生八栋(到学生六栋)264QuidwayS55161HDS5524F127学生九栋A一到学生六栋420QuidwayS55162HDS5524F188学生九栋B一到学生六栋392QuidwayS55162HDS5524F179教工一栋(到教工五栋)24HDS5524F110教工二栋(到教工五栋)24HDS5524F111教工三栋(到教工五栋)24HDS5524F112教工四栋(到教工五栋)24HDS5524F113教工五栋(到田家炳大楼)24HDS5524F114教工六栋(到教工五栋)24HDS5524F115教工七栋(到教工五栋)24HDS5524F116实验楼(到田家炳大楼)120QuidwayS55161HDS5524F617图书馆(到田家炳大楼)280QuidwayS55161HDS5524F1218田家炳大楼03.4关键技术分析1、新旧网络设备的互连通性在网络设计中,确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新 增加的网络设备必须与原有的互联互通,从而实现平滑升级。本次方案采用以太网技术, 通过与现有的10/100/1000M以太网标准的向后兼容性能力,千兆以太网将提供快速以太 网提供的卓越的投资保护。当升级完成后,原有的网络将保存现有的线缆、操作系统、 协议、驱动程序和桌面应用程序,无需专门对用户进行培训,网络管理工具和应用程序 将维持现状。管理人员能保存现有的已经使用和验证过的硬件、软件和管理方法,并以 最低的风险和本钱提供所需的功能和性能。在本方案中,把原有网络设备和新增网络设备分为两局部。原有网络设备和新增网 络设备之间的连接采用千兆多模光纤。千兆位以太网使用了与其前代技术相同的 CSMA/CD协议,相同的帧结构帧长,其国际标准是IEEE802. 3z及IEEE802. 3ab;而 IEEE802. 1D生成树协议保证了网络的任意节点之间不存在逻辑上的环路。上述协议和标 准保证了本方案在ISO/OSI七层协议中的第一和第二层上的互操作性。2、VLAN划分针对XX大学校园,VLAN的划分主要以物理位置上的区域来划分逻辑上的虚拟网络 结构。考虑到校园网计算机设备不会频繁移动,同时从网络安全和方便网络管理的角度 出发,结合我们的实际工程经验,建议虚拟网划分法采用基于端口的方法和虚拟网标准 802. 1Q国际标准进行VLAN的划分,并结合物理位置和部门功能做为进行VLAN划分的原 那么。通过LAN方法接入网络中心的VLAN划分由网络中心统一指定VLAN的范围和VLAN 采用的协议。不通过LAN方法接入网控中心的VLAN划分不受约束。VLAN之间只允许必 要的通讯,其余的通讯将被阻止。公用的服务器可以单独在一个VLAN中。同IP地址规划类似,虚拟网也是给网络用户在物理网络的基础上提供一种划分逻辑 网络的手段。因此,虚拟网规划的原那么也有多种逻辑形式,如以地理区域划分,以网络 应用群体划分等。但与IP地址规划的不同之处在于,虚拟网划分完后,只是完成了第二 层链路层的配置,还必须结合第三层IP地址,才能真正实现基于TCP/IP协议的网络通 信。具体实现是通过网络设备参数设置来完成的。我们以学生区为例:我们按照VLAN划分原那么,在学生区接入层采用基于端口的划分 方法,按照学生宿舍单元为单位、结合IP地址的规划,将一个C类地址划在一个VLAN 里面。在汇聚层采用基于802. 1Q的划分方法,将汇聚层每十台划在一个VLAN里面,同时将 VLAN终止在汇聚层,来配合我们分布式的路由设计,从而减轻核心交换机的工作压力。图4.14 汇聚层VLAN划分3、IP规划两个校区的IP由网络中心统一规划。IP地址规划拟以各个单位、各个部门的职能为单位,学生以宿舍楼(公寓)的楼层 或者单元为单位,结合虚拟网的使用情况进行划分。XX大学校园网建成后,应使新旧系统平稳过渡。建议IP地址分配、管理基本不变。 同时考虑到公有的IP地址数目有限和内外网的安全,故在公有地址不够时内网采用私有 ip地址。由网络中心分别对二级节点进行地址划分,再将二级节点细分到不同三级节点 上。在本方案中,因考虑到XX大学目前的状况和将来五年的开展,以及学生使用网络的 特点,故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍(公寓)划分IP 段,再以学生宿舍(公寓)的单元或楼层为单位,细分IP段。最后对合法用户采用动态 分配IP和身份验证相结合。这样,既保护了合法用户,又使其他的用户可以在内部网互 相交流。私有IP在访问Internet或CERNET网络时,通过NAT服务器,来实现私有IP到公 用IP的转换。需要提供外部访问的服务器地址使用公用IP地址。网络的网关可以使用网控中心的网关。4、路由方式A、分布式路由方式路由方式有二种,既分布式和集中式。整个校园网通过强大的路由来支持vlan间的 通讯,采取中心集中路由方式不仅会导致路由的瓶颈,而且会降低系统的可用性,骨干 网上的路由流量也将成倍上涨。因此,本方案采用了核心层和汇聚层路由分担的设计, 使核心层交换机和汇聚层三层交换机都承当路由的功能。整个网络按照网络的层次和组 织机构划分为不同的路由区域,各汇聚层的交换机负责各自区域的路由,只有跨区域的 路由才会通过骨干路由器实现。B、核心层路由设计网络的骨干交换机之间采用OSPF路由协议。OSPF作为一种链路状态路由协议,具有快速收敛,支持变长网络掩码,支持cidr 以及地址summar,具有层次化的网络结构,支持路由信息验证等优点。OSPF的种种特 性使其非常适合于应用在大型的、复杂的网络环境中。OSPF路由能很好地支持负载分担。OSPF路由协议支持等代价的多条链路的负载分 担。我们在核心层交换机之间采用第三层的路径选择,可在并行的链路之间进行负载均 衡。C、汇聚层路由设计汇聚层路由可采用OSPF和静态路由相结合的方式实现。汇聚层交换机和汇聚层交换机划分统一的vlano在汇聚层交换机上划分基于端口的 vlan,并通过802.lq,即IEEE定义的以太网vlan协议,将vlan上行至汇聚交换机。 在汇聚层交换机上划分统一的vlan,并终结vlan。二级交换机管理自己的vlan域,只 有跨区域的数据流量才会流入骨干,降低了核心层网络的流量负担,二级交换机维护自 己的路由表,自己进行管辖范围内的数据转发工作,降低了核心层网络的计算负担。D、边界路由边界路由是由校园网出口经由CERNET节点上的路由器之间的路由交换,作为一个 as自治系统和闭合的用户群体,对CERNET隐藏其网络拓扑结构,对于校园网的安全性 具有重要的意义。本方案中的边界路由拟采用静态路由。E、策略路由在本方案中我们采用了基于策略的路由为网络管理者提供了比传统路由协议对报文 的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据 目的地址进行报文的转发。基于策略的路由比传统路由强,使用更灵活,它使网络管理 者不能够根据目的地址而且能够根据报文大小,应用或IP源地址来选择转发路径。策略 可以定义为通过多路由器的负载平衡或根据总流量在各链路上进行转发的服务质量 (QOS)o策略路由使网络管理者能根据它提供的一个报文,采取具体路径。而在当今高 性能的网络中,这种选择的自由性是很需要的。策略路由提供了这样一种机制:根据网 络管理者制定的标准来进行报文的转发。5、QOS服务质量保证由于XX大学校园网络用户的剧增及语音、视频等新业务、新应用的出现,在网络中 一个迫切需要解决的问题就是网络服务质量的保证。QoS是指当IP数据包流经一个或多 个网络时,其所表现的性能属性。它通常由以下一组可测量的参数来表示:业务有效性、 延迟、抖动、吞吐量和包丧失率等。IETF目前正在研究两种QoS保证模形:综合业务模型(Int-Serv)和分类业务模 型(Diff-Serv)o Int-Serv使IP网络能够提供具有QoS的传输,以用于对QoS要求较 为严格的实时业务(视频/声频)等。Int-Serv旨在定义一个最小的对于全网的要求集 合,使网络转变为一个固定的综合业务通信基础设施。它的实施需要对全网路由器,支 持VLAN的交换机进行升级,加入有关的软件和硬件。Int-Serv所采用的技术主要包括 先进的碰撞管理、限制延迟、抖动和网络带宽消耗的排队算法,同时Int-Serv还使用资 源预留协议(RSVP)作为整个模型的端到端信令协议。Diff-Serv旨在制定一个扩展性 较强的方法来保证IP服务质量,其基本思想实际上就是给业务分级。在用户和业务网的 接口处分级,业务的分级基于每个数据包的不同标识。同一级别的业务在该网络域内被 聚合并统一传送,保持相应的服务质量参数。Diff-Serv并不提供从发送者到接收者的 端到端服务质量保证,而是在一定范围内保证与业务分类的分级,因此它具有较大的可 扩展性。在本次方案中我们采用的Qos处理技术如下:硬件Qos队列处理我们采用的网络设备为多业务网络提供了业内领先的基于硬件的QoS,专用的ASIC 芯片可以深入地分析数据包的包括第四层在内的内部数据处理结构,因此可以在应用层 对数据流量进行识别、分类以及划分优先级。Cajun全系列交换机都在每个端口上实现 了 8个硬件队列,提供线速队列功能。在CajunP580以上系列交换机中,还提供了硬件 的队列管理引擎(Queue Management Engine)以优化组播应用。以硬件实现Qos的主要 好处是:能提供更高的Qos能力,在实现Qos的时候不会降低交换机的处理性能。拥塞控制本次方案中采用的交换机提供了很好的拥塞控制功能,支持半双工模式下的背压技 术,和全双工模式下的IEEE802.3x流量控制技术。在没有拥塞控制的交换机中,丢包将 导致“滚雪球效应”及严重的性能下降。带宽预留由于采用的网络设备实现了 Fully integrated RSVP architecture and implementation (全面集成的 RSVP 结构和实施),包括 Peer Protocol Interactions (对 等协议互作),Admission Control (接入控制),Policy Control (策略控制),Flow Separation and Policing (业务流别离和警告)等。过滤及多种策略实现Qos优先级在输出的负载过重并且缓存已用完的时候,必须创立规那么(或策略)来优化数据流 的处理以保证数据流的优先级。基于策略的Qos使得网络管理员可以对响应时间和吞吐 量进行控制以满足高优先级数据流的需要。智能的交换机采用硬件的方式,根据目的和 原节点相关的第二、三、四层信息,策略的划分优先级和实施过滤。这些策略可以包括 主机ID、第二层MAC地址、第三层IP或IPX地址、第四层协议和端口等内容。基于策 略的Qos提供了极其灵活的强大的数据包识别能力,大到可以识别VLAN或IP子网,小 到可以区分每一个的主机到主机的应用数据流。3. 5网络方案特点及优势D高性能在访问层接入设备上,用性能价格比极高Catalyst 4006和Cata I yst 2950G交换 机提供极佳的用户接入。2) QoS/CoS的支持领先的且符合国际标准的802. 1p技术,使得在交换的以太网 络上能够有效地传送 实时的多媒体信息,如话音和视频等。3)高安全性基于标准化的802.1Q VLAN技术,可支持多个VLAN划分,从而有效地抑制了广播风 暴,增强了网络的安全性,并且提高了网络的灵活性。4)强大的扩展能力Catalyst 4006交换机提供6个扩展插槽,支持百兆和千兆光纤模块,易于将来网 络规模的扩展。5) 一体化的网络管理可实现网络配置、网络流 数据监测以及VLAN管理等管理功能。3.6网络产品性能及详细介绍Quidway® S8016千兆核心多层交换机Quidway S8016是华为公司面向IP城域网、大型企业网及园区网的网络骨干、 交换核心、汇聚中心建设而推出的高端千兆路由交换机产品,基于硬件的二到三层线速 转发技术,可提供完备的二到七层交换特性,强大的 QOS 保障,完善的安全管理机制,满足高端用 户对多业务、高可靠、大容量、模块化的 需求。交流直流S8016多业务千兆路由交换机采用 了大容量交换网芯片和高性能网络处理器,提供完备的 D用-Serv/QoS保证和业务流量控制机制,同时融合如 NAT (NetworkAddress Translation) WEB Switch DHCP (Dynamic Host Configuration Protocol)等业务处理功能,提供了多种网络解决方案,具备电信级的可靠性、高密度和大容量交换能力。产品定位:可作为IP 城域网的骨干核心设备或边缘汇聚中心设备;可作为大型企业网的骨干、交换核心设备;可作为大容量NAT设备;可作为数据中心IDC (Internet Data Center)的内容交换核心。产品特性:二层功能S8016多业务千兆路由交换机实现了全 GE 接口之间的全线速二层交 换,提供整机96Mpps的报文处理性能。支持802.1Q VLAN协议,支持4K 个VLAN,并具备如下扩展特性:支持 VLAN trunk支持一条VLAN trunk可以传输多个VLAN的数据流,并允许用户将VLAN 的范围从一台交换机扩展到另一台交换机。支持大容量MAC地址每接口板支持64K个 MAC地址表项,并具有源 MAC地址学习、静态MAC 地址配置的功能。支挣端口捆绑支持将多个端口捆绑成一个通道,这样既增加了带宽,又提高了可靠性, 当一个端口故障时,业务也不会中断。支持端口镜像S8016 每个接口板支持一对端口的镜像,一个端口作为被镜像口,一个端 口 作为监测口,被镜像 口的输入和输出可以同时镜像到检测口,也可以选 择一个镜像到检测口。三层交换与路由S8016 多业务千兆路由交换机除了实现三层交换外,还具备了高端路 由器的路由功能。具体的特性有: 支持基本的TCP/IP及常规应用协议;支持丰富的路由协议:RIP1/RIP2、OSPF、IS-IS和BGP4等,以适应不同 的网络环境;支持静态路由,管理员手工配置,简化网络配置,提高网络性能; 支持256K 路由表项,适应城域网/大型企业园区网的复杂环境; 支持通过复杂的路由策略决定最住路由:支持路由映像(Route Map)定义、 路由引入和分发定义,以及路由的前缀、自治系统路径、团体属性等; 支持不同子网VLAN的三层互通功能。Diff-Serv/QoSS8016 多业务路由 交换机作为城域网络的汇聚中心设备和企业网的骨 干核心设备除具备强大的二/三层转发能力与性能外,还具备完善的服务保 证功能,确保不同业务流享受不同级别的服务。具体特性有:支持Diff-Serv模型,实现流量监管,支持四种RFC定义的标准算法。流 量监管在上行支持对1K 个流的监管,实现 TOS/DSCP 域的重标记 (Remark), 端口输出队列可以支持带宽保证、流量整形。用户可以通过 指定流量参数配置队列,不需用户考虑具体的队列调度方式,系统根据不 同的参数内容自动选择合适的调度策略。在一个接 口板上最多可以支持2K 个队列,当支持2K个队列时仍能做到线速转发。流控采用 WRED以及改 进的SA-RED 算法,在上行入端口接口线路板、交换网板人口/出口、下行 接口板出端 口 都采取了有效流控措施,并实现下行对上行的反应机制使上 行能够合理控制上到交换网板的流量,防止在流量突发时造成在下行的拥 塞。WRED支持8个等级的丢弃优先级。支持强大的流分类功能,提供定义复杂规那么的功能,这些规那么使用户可以 鉴别细粒度的流。基于这些规那么,在现实的应用背景下,S8016 能够线速 地对流进行分类,分类结果用于实施报文过滤、QoS、策略路由以及报文 监控。流分类规那么的元素丰富,具体包括:入端口、源 MAC 地址、指定 IP包的TOS/DSCP域值或域值的范围、是否是IP分段报文、是否是TCP SYN报文、ICMP报文类型和编码、IP报文的源IP地址前缀、目的IP地 址前缀、TCP/UDP源端口号或某段范围、TCP/UDP目的端口号或某段范 围、IP报文承载的协议号以及 VLAN 标识号等。在每个接口板上最多可以 实施5K条规那么。安全椅性支持配建安全,对登录用户进行认证,不同级别的用户有不同的配置 权限,提供两种用户认证方式-本地认证和 RADIUS认证;支持受限的IP地址的Telnet的登录和口令机制;支持协议报文认证,支持 OSPF、RIP2及BGP4的报文明文认证和 MD5 密文认证;支持基于用户定义的策略,可以对报文进行过滤,支持 ACL 包过滤;。支 持防火墙具备的一些报文过滤机制支持安全过滤,可以将过滤的报文重定向到某个固定端口,便于利用仪器 设备抓包分析;支持数据同步机制,定期检查配置信息,提供主备机数据备份机制,对程 序、配置数据定时和人工备份,提供对程序、配置数据的掉电保护能力。大容置高速NATS8016多业务千兆路由交换机具有强大的 NAT功能,一个公网1P地 址可以支持4000私网用户同时上网。支持根据用户的需求实现分布式和集 中式的 NAT 处理。支持网络中私网地址和公网地址混合编址,满足组网不 同应用的需求。具体特性有:支持普通TCP、UDP业务的NAT处理;支持NAT中NAPT模式,提供任何地址到任何地址的转换;支持 ICMP、FTP 的 ALG;第1章前言X第2章系统总体结构设计21系统需求分析22.1.1 系统建设目的2系统建设内容22.1.2 网络建设的具体要求2依据22.1.3 原那么2第3章网络系统设计41网络系统的总体设计特点42.2 网络技术选型5网络设计方案62.2.1 网络核心层设计6网络系统汇聚层设计72.3 关键技术分析9网络方案特点及优势132.4 网络产品性能及详细介绍 14第4章主机系统设计301方案需求背景304. 2TC1700及其技术特色30混合平台的服务器聚集技术314.1.1 系统监控、管理技术31423负载均衡和高可用技术(High Availability) 314.2.4 大规模并行计算机和超级信息服务器应用的统一32系统支持动态扩展323. 3系统方案32性能指标组成323.1.1 系统方案拓扑结构和机柜连接图34系统方案组成各局部说明354.4.1 管理和服务节点35储设存备364.4.2 网络37 支持OICQ、RealPlay等网上流行业务;支持公有地址和私有地址的混合编址组网;支持单块NAT板支持并发会话数150K,会话建立速率16K会话/秒;支持 NAT板间的负荷分担和备份功能;支持设备安全保护功能,防止 DOS攻击对 NAT 模块资源的过度使用。DHCP relay 和内 Jt DHCP serverS8016多业务千兆路由交换机通过DHCP relay和内置DHCP server,对用户IP 地址实行动态分配和管理。DHCP relay完成DHCP server和DHCP Client间的DHCP 协议报文传递。S8016支持酉己重多组夕卜丑DHCP server,每组对应一个VLAN。每组可 以配两个同时工作的 DHCP服务器,一个server故障也不影响系统运行,提高了可靠 性。内置的DHCP server功能在S8016的MPU板上实现,对下挂的用户可以直接进 行地址分配和管理,能为运营商节省外置 DHCP server的投资。性能指标业务性能技术指标:二层业务性能指标参数名技术参数与性能指标VLAN4K转发速率GE端口、FE端口、POS 口均为线速,整机96MppS转发时延小于30 sIP业务性能指标参数名技术参数与性能指标路由表项256K路由下发能力2250 条/sMTUPOS 端口 : 12KBytesFE/GE 端口: 9022BytesBGP使用network命令引入路由数目200BGP支持对等体数目300BGP支持路由数目100000BGP支持扩展团体数目256BGPAS联盟中数目32NAT性能指标参数名技术参数与性能指标NAT表项150K/板新建会话数16K/SNAPT模式性能一个地址支持60K 的端口复用;同一 NAT板上多Pool池配置;每块 NAT板最大可支持32个地址池,每个地址池最多需配置3 个IP地址。IP QoS性能指标技术参数及性能指标参数名技术参数与性能指标流分类规那么数目5K/接口板QoS队列数目2K/接口板QoS流量监管流数目1KQoSWRED支持的丢弃等级8技术参数性能指标256交换机无阻塞处理能力(吞吐量Gb/s)128包转发能力(Mpps)96源MAC地址学习能力64K/接口板路由表256K插槽总数20业务插槽数16GE端口4/64 (每接口板4, 满配64, 下同)100MTx (电口,光口)电口: 16 或 32/256 或 512,光口: 16/256STM-1 POS4/64、8/128STM-4 POS2/32STM-16POS1/16支持RSTP动态生成树协议支持支持端口镜像支持背板容量(Gbit/s)流量控制方式802.3x、RED、WFQ、CAR端口绑定个数GE/4, FE/8 每板路由协议:OSPF、RIP2、IS-IS. BGP4支持支持 SNMPV1、V3支持RMON网管可通过 HGMP 协议管理下挂的华为公司系列交换机802.1P支持的级数DHCP/DHCP+支持务邑力DHCP/DHCP+支持务邑力DHCP relay、DHCP server带宽控制 机制 及能力带宽控制 机制 及能力CAR,最小步长64K网管方式网管方式SNMP、Telnet、Console监控端口安全保障机制安全保障机制ACL包过滤,系统管理员分级管理结构数据结构数据工程描述机柜尺寸(宽x深x离)600mm x 800mm x 2200mm (2.2 米机柜)600mm x 800mm x 1800mm (1.8 米机柜)单板插框尺寸(宽x深x高)重量重量满配置最大重量400公斤(不包括电缆)电源及功耗工程描述交流供电直流供电交流最大输出功率4250W交流输入电压AC 150V280V 直流最大输出功率3500W直流输入电压DC -42-58V满负荷功耗小于2000W小于2000W工程描述工作温度0C 45 c工作湿度5% 90%海拔高度4000m以内可靠性指标工程描述系统可用性指标(可用度 A)>99.999%系统年中 断时间 Downtime< 5min/year主备倒换时间<50msS8016路由交换机平均故障修复时间0.5h系统单点故障的检测 率和 隔离率100%Quiday S5516千兆路由交换机Quidway® S5516千兆路由交换机是华为公司面向IP城域网的汇聚层和大型企业 或园区网的汇聚层推出的一款盒式高密度可堆叠全线速以太网交换机产品。通过提供高 密度的GE端口,为IP城域网或者园区网提供GE接口的汇聚和收敛功能,是组建园 区网中心和IP城域网汇聚层的理想产品。Quidway® S5516以太网交换机为2U高的盒式设备,支持19”机架安装。系统采 用模块化结构,提供4个千兆扩展模块插槽,用户可根据自己的实际情况,选配如下模 块:4 端口 1000Base-SX 模块、4 端口 1000Base-LX 模块、4 端口 10/100/1 OOOBase-T 模块、4端口 1000Base-XSFP模块、4端口千兆堆叠模块。设备满配可提供16个千 兆以太网端口。产品特性卓越的性能指标Quidway S5516为2/3层全线速转发的高性能以太网交换机,具有32G交换容 量;S5516基于最长匹配的交换方式,解决了早期交换机采用精确匹配交换技术所带来 的问题(交换表放在高速缓存中,如果报文命中那么可以获得较高的交换速度,但如没有 命中,那么将进行软件转发),可以做到逐包查表,逐包交换保证了所有报文均获得相同 的转发性能,S5516在转发64字节报文时,可实现24Mpps (packet per second)的 2/3层转发能力。此外,S5516具备32K路由表项,支持硬件地址学习、支持16KMAC 地址表项,支持4KVLAN。强大的处理能力是构建可靠、稳定、高速的IP网络平台的 重要保障。灵活的组网能力Quidway® S5516采用模块化设计,4个接口槽位,每个接口槽位可提供4个GE 端口,有多种规格千兆接口模块供选择。S5516支持高性能SPF光接口,SFP是小封 装可插拔(Small Form-Factor Pluggable)的英文缩写。用户可根据自己的需要选择单 模(1310nm)光模块、多模(850nm)光模块、超长距离单模(1550nm)光模块, 选插的模块为插卡式结构。SFP可插拔光接口模块可实现了一块单板不同光模块的混 插,所有光模块都支持热插拔,该单板灵活的选配方法,增加了用户组网的灵活性。网络适应能力强S5516支持丰富的二层、三层协议:支持OSPF, RIP l/ll, IS-IS, BGP4等路由 协议,支持802.1q , GVRP等二层协议;提供RSTP, VRRP, PIM协议,支持802.1X 用户认证功能,可胜任各种复杂网络的组网需求。S5516支持VRRP功能。VRRP是一种容错协议,它将局域网的一组路由器(或以太 网交换机)组织成一个虚拟的路由器。当主路由器出现故障时,一个备份路由器将成为 新的主路由器,接替它的工作。从而使网络上单个路由器的故障将不再影响网络内主机 与外部的通信。在S5516组网中允许一台以太网交换机为多个虚拟路由器作备份。通 过多虚拟路由器设置可以实现负荷分担。S5516以太网交换机支持DHCP Relay功能,可以实现DHCP Server和DHCP Client 之间的消息传递,适用于跨三层网络的动态IP地址的分配和管理。并且支持配置多组 DHCP Server,而每组可以配置两个同时工作的DHCP服务器,既可提供灵活的配置 又提高了可靠性。S5516支持广播风暴抑制功能,配置了某VLAN的广播风暴抑制比,即可对该VLAN 上收到的广播流量进行监控,当广播流量的带宽超过配置的限度时,交换机将过滤该 VLAN上超出的流量,保证网络的业务,使广播所占的流量比例降低到合理的范围。 S5516以太网交换机在802.1 X的实现中,不仅支持协议所规定的端口接入认证方式, 还对其进行了优化,接入控制方式可以基于端口,也可以基于MAC地址,极大地提高 了安全性和可管理性。丰富的QoS策略S5516提供了基于端口的流量限制(Generic Traffic Shaping)可根据需要限制端 口流量。提供丰富的流分类(Traffic Class)策略,用户可根据实际需要为不同的用户群组或不 同的业务类型分配不同的队列优先级,带宽控制(以64Kpbs为步长单位进行调整)。 提供Diffserv支持,可以根据2、3、4层特性,调整IPDSCP域,为骨干网络实现基 于DSCP的IP转发提供支撑。S5516提供基于数据流(Flow,根据2、3、4层报文头的信息确定)的带宽共享算法, 保证每一个通信应用均可获得公平的流量分配,保证了各主机之间通信的公平性。提供WRR (Weighted Round Robin)队列调度策略,提供 RED (Random Early Detection/Discard)丢弃策略。可配置的802.1p优先级映射规那么,可根据IPDSCP信息,802.1p信息,VLAN信息, 2/3层转发表信息,配置出报文(Outgoing Packet)的802.1p优先级。可配置的队列优先级规那么,可根据IPDSCP信息,802.1 p信息,VLAN信息,2/3层 转发表信息,配置转发队列优先级。实用的网管功能S5516以太网交换机产品采用公司统一的VRP平台,与Quidway®路由器的配置 风格一脉相承,用户培训本钱大大降低。VRP平台提供了大量的维护、调试命令,和 日志功能,为产品的开通,维护,故障诊断提供了丰富的手段。S5516以太网交换机支持SNMP V3,可支持Open View等通用网管平台,以及华为 公司开发的iManage网管系统。支持RMON。S5516支持HGMP V2功能,HGMP V2有如下优点:简化配置管理任务:通过一个命令交换机实现对多个成员交换机的管理;提供拓扑发现和显示功能,有助于监视和调试网络;节省IP地址:只需要在命令交换机上配置一个公网IP地址,就可实现对多个交换机的 配置和管理;可以同时对多个交换机进行软件升级和参数配置;不受网络拓扑结构和距离的限制。性能指标表1 S5516以太网交换机系统特性工程描述外形尺寸(宽义高又深)436mmx88mmx400mm重量10kg端口数1个定的Console 口1个固定的10Base-T以太网端口(升级用)表2 S5516以太网交换机业务特性最多16个千兆以太网端口扩展接口模块插槽数量4个可选接口模块类型 4 端口1000Base-SX 模块 4 端口lOOOBaseIX 模块 4 端口10/100/1000Base-T 模块 4 端口1000Base-X SFP 模块 4端口千兆堆叠模块输入电压AC: 100V240V 50/60HzDC: -48V-60V功耗120W工作环境温度工作环境 湿度0 40 10%90%工程描述系统容量所有端口支持线速转发32Gbps交换容量包转发率24Mpps交换模式存储转发模式(Store and Forward)标准支持IEEE 802.ld> IEEE 802.3、IEEE 802.3u> IEEE 802.3ad> IEEE 802.3x>IEEE 802.3z> IEEE 802.IQ> IEEE 802.1PIEEE 802.1x> IEEE 802.lw 802.1s流控支持IEEE802.3x流控(全双工)支持 Back-pressure based flow control (背压式流控)(半双工

    注意事项

    本文(XX大学校园网二期工程方案.docx)为本站会员(太**)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开