小区接入以太网交换机

1、 1 广州莱安智能化系统开发有限公司广州莱安智能化系统开发有限公司 小区接入以太网交换机选型项目小区接入以太网交换机选型项目 方方 案案 介介 绍绍 2 结结构构化化六六类类综综合合布布线线系系统统 方方 案案 介介 绍绍 地址：广州市天河区中山大道建中路 5 号天河软件园海天楼 3A06 电话85574628 85574638 85698805 85698850 传真邮编：510000 广州莱安智能化系统开发有限公司 WWW.LAIN.COM.CN XXX，以智能化通讯办公、电子信息数据监控、信息管理为主； 此次布线工程主要是进行 XX

2、X 智能信息网络的建设，在国内信息网 络工程的标准基础上加以完善，我们将为用户提供 100Mbps 到户的 网络接口，以适应将来高速 Internet 需求；XXX 结构化综合布线系统 3 广州莱安智能化系统开发有限公司 WWW.LAIN.COM.CN 目录 技术方案.1 目录.2 前言.4 第一章 用户需求分析.5 一、概述一、概述.5 二、网络的多种应用需求分析二、网络的多种应用需求分析.5 三、骨干网的设计目标三、骨干网的设计目标.5 第二章 网络方案设计原则.6 一、网络的可靠性、稳定性.6 二、先进性二、先进性.6 三、网络高性能及扩充性灵活性三、网络高性能及扩充性灵活性.6 四、建

3、设未来的多服务网络四、建设未来的多服务网络.6 五、开放性和标准化五、开放性和标准化.7 六、可管理性六、可管理性.7 七、安全性七、安全性.7 八、可用性八、可用性.7 九、易操作性九、易操作性.7 第三章 网络设计方案.8 一、网络结构与配置一、网络结构与配置.8 二、设备选型：.10 三三、AvayaAvaya CajunCajun 网络交换机性能概览：网络交换机性能概览： .12 四四、网络信息点分布与交换机设备分配表网络信息点分布与交换机设备分配表.12 五、五、*大学环岛路小区计算机网络系统方案详细配置大学环岛路小区计算机网络系统方案详细配置.13 六、六、VLANVLAN 划分、

4、划分、IPIP 分配与组播实现分配与组播实现.15 七、七、WEBCacheWEBCache.16 第四章 网络管理.18 一、网管体系概述一、网管体系概述.18 二、骨干网设备管理和监测二、骨干网设备管理和监测.18 三、三、CajunviewCajunview 智能管理软件智能管理软件 .19 四、基于策略的管理四、基于策略的管理.20 第五章 网络安全系统.23 一、网络安全的体系结构一、网络安全的体系结构.23 二、安全、性能和功能的关系二、安全、性能和功能的关系.24 三、安全及管理体系三、安全及管理体系.24 四、网络安全总体需求四、网络安全总体需求.25 五、网络安全实现.25

5、第五章 计费系统.27 一、系统的主要特点.27 二、系统结构及技术实现.28 第六章 视频、语音融合的解决方案.30 一、IP 语音的实现 .30 二、 网络视频会议系统与视频教学系统.31 第七章 网络方案特点.34 一、标准性、开放性.34 二、 先进性与稳定性.35 三、吞吐量.35 四、高可靠性.35 五、网络安全性.36 4 六、标准化和兼容性.37 七、支持多种协议.37 八、服务质量 QoS 保障.37 九、平滑升级和投资保护.38 十、网络管理.38 5 前言 非常感谢 xx 广州莱安智能化系统开发有限公司给予我们这次机会来参与此 次网络通信设备的选型。 Avaya 公司是一

6、家至力于数据,布线及语音产品的生产、研发、销售的全球化 的高科技企业， 其产品在世界具有很高的知名度并在全球占有很大的市场份额。 我们公司是本着认真、严谨的态度来参加这次设备选型的，为此我们将作出 如下承诺： 提供的所有设备是能够满足 xx 网络小区业务和应用系统要求的网络通信设 备。 提供的设备是全新、未使用过的，技术是先进的，设备是可靠的，质量是优 质的，且符合中国的电力标准和安全防护标准。 提供的所有资证文件均为真实无误的。 总之，我们愿以最优质的产品，最良好的技术支持为在 xx 网络小区电子化 建设服务。同时也希望通过这次设备选型，能使 xx 广州莱安智能化系统开发有 限公司的各位领导

7、专家对 Avaya 公司有 进一步的了解，并提出宝贵的建议，以 便我们在今后的工作中不断改进和发展。 6 第一章第一章 用户需求分析用户需求分析 一、一、概述概述 *大学的环岛路小区是*大学学生的宿舍区，共有 7 栋住宅楼，信息点总数为 1306 个。 本次网络的建设是为了实现小区内所有信息点的互联互通，并与校园区建立高速连接，利用 网络平台开展基于多媒体应用业务远程教学、VOD 点播以及在未来实现 IP 语音的通讯。 二、网络的多种应用需求分析二、网络的多种应用需求分析 网络建设的目的是为了能够支持各种新的网络应用，所以我们在设计网络的时候应该 先从应用的角度着手，分析网络的应用需求。目前网

8、络的应用非常广，主要包括以下应用： 1. 校内的日常网络应用与Internet应用： 通过千兆高速主干上连至校园网络，使用校园网的应用服务；实现校内外的 WEB 访问， 通过 CACHE 加快网络访问速度及减少网络主干负载 2. 小区内部多媒体网络应用： 利用现有的数据网络平台传输语音和视频的服务，为了避免语音、视频信号的抖动与延 迟，不仅要求语音和视频在基于 IP 传输基础上的服务质量的软件研发，而且网络需具备有 较高的 QoS/CoS 保障机制，以保证业务在网络上的正常运行。 7 三、骨干网的设计目标三、骨干网的设计目标 1. 骨干网的设计应能满足环岛路小区对公用信息资源的共享需求，并为实

9、现全校公用信息 资源共享提供良好的网络环境。 2. 骨干网的设计应能满足教应用和科研开发对计算机资源的共享需求，并为这种共享提供 良好的网络环境。 3. 骨干网应具有多媒体信息的综合传输能力，并能支持小区内和小区与校区之间可预见的 相关信息的传输，为其提供一定的网络基础设施。 4. 骨干网的设计应建立一套能对骨干网实现统一、有效、安全、可靠的管理手段。 第二章第二章 网络方案设计原则网络方案设计原则 随着小区内及小区与校区之间的教学业务和应用服务需求的不断增长以及网络应用技术的 不断提高，计算机网络将发挥越来越重要的作用，做为信息传输的平台，计算机网络不再是过 去简单应用，单一数据信号的载体，

10、而是面向更多应用的建立数据、语音及视频的融合网络。 根据*大学环岛路小区的应用需求，依据招标书的要求，其计算机网络应遵循以下原则进 行建设： 一、网络的可靠性、稳定性 做为*大学的一个小区应用网络，因此在此次设计中应根据实际应用需要，可考虑采 用高可靠性的设备和必要的容错措施。这些容错措施主要是指多级容错多级容错、冗余冗余的设计。从多 个环节，包括局域网交换机的主干、端口、联接、网管采用了多级容错设计，以保证在整个 网络中不存在单一故障点，同时还具有自动容错恢复功能。这样将使环岛路小区的整体网络 具有非常高的可靠性及稳定性。 二、先进性二、先进性 采用当今国内、国际上成熟和先进的计算机高速网络

11、技术，采用有关的国际标准、国家 标准、主流的行业标准和规范，符合信息网络技术的发展方向，使新建的设计院网络系统能 够最大限度地适应今后可预见技术的发展变化和设计业务发展的需要。 三、网络高性能及扩充性灵活性三、网络高性能及扩充性灵活性 Avaya 公司的局域网设备的数据处理能力及提供的网络方案，得到了国际上众多权威机 8 构的高度评价。同时在参加的历次评测中，均取得了很好的成绩。我们在保证网络高性能的 同时，还兼顾到用户对未来网络扩充性的要求。在局域网方面，在这次设计中我们均提供了 良好的扩充空间，以满足在未来网络发展过程中对核心交换能力、端口密度，以及联接的扩 充要求。 四、建设未来的多服务

12、网络四、建设未来的多服务网络 对于骨干网来说要建造和维护一个能够适合现在并且面向未来的多业务网络是必要的。 对于企业和公众服务提供商来说，多服务网络的兴起，给人们提出了一个具有战略意义的挑 战。因此，多服务网络必须考虑到所设计的体系结构中各种通信类型和各种数据、语音、视 频类型综合于一体以便适应新的不断变化的应用需求及增长需求，总之，网络的设计必须十 分合理和灵活。 五、开放性和标准化五、开放性和标准化 系统设计中优先采用有关的国际标准、国家标准、主流的行业标准和规范，以保障网络 的开放性。 六、可管理性六、可管理性 Avaya 公司在网络管理中采用了先进的、可视化的管理技术。通过单一的网管平

13、台，可 以对网络中的交换流量、虚网的划分、网络骨干的流量，以及数据传输中用户关心的应用协 议及应用等均进行实时的可视化的管理，这将提高网络的管理能力和监控能力。 七、安全性七、安全性 骨干网络系统的安全性不仅体现在骨干网络系统采用安全技术控制措施，保证骨干网 络系统安全运行，防止未经授权的访问。而且，骨干网络应具有高可靠性，能满足骨干网 络 24 小时不间断运行的要求。根据业务安全性的实际需要，应采用切实可行的安全措施。 八、可用性八、可用性 网络应满足峰值业务需求，保证在 3-5 年内的先进性，并具有很好的可维护性。 九、易操作性九、易操作性 采用良好的人机接口界面、直观并便于操作。 9 第

14、三章 网络设计方案 一、网络结构与配置一、网络结构与配置 根据用户的需求，并结合*大学环岛路小区计算机网络系统的实际情况，我们设计了一 套不但能满足小区现网络的需求，还能在未来网络发展的情况下保持领先技术的跨世纪方案。 现把整体方案描述如下： *大学环岛路小区计算机网络的整个网络分为二级网络：核心网络和边缘接入网络。 其中核心网络设备连接 7 个住宅楼的分布节点，另外上连接入*大学校园网网络中心， 因此此核心节点是信息汇聚点，是本网的一级节点； 二级节点是将用户连接进入主干节点的边缘汇聚节点，各个节点采用高速连接进入网络 主干，即一级节点。 核心网络要求采取冗余措施，做到任何时候都不发生网络中

15、断现象；与边缘接入层采用 星形结构，使二级节点高速连接核心网络，提供第三层网络交换能力，并通过访问控制保证 网络的安全性以及对重要应用的服务质量保障。 根据对高速网络技术及环岛路小区的应用需求，采用千兆位以太网技术作为环岛路小区 计算机网络技术。 1 1千兆位以太网结构详述千兆位以太网结构详述 根据网络的总体设计，千兆位以太网的网络结构由千兆位以太网核心网络和边缘接入 网络两部分 构成。 采用千兆位以太网技术作为整个网络的核心技术的主要基于以下原因： 1) 千兆位以太网提供平滑的升级途径，充分保护现有网络基础设施的投资。千兆位以 太网保留 802.3 和以太网帧格式以及 802.3 受管理的对

16、象规格，从而将使企业能够在 升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管 理工具。 2) 千兆位以太网改善交换机与交换机之间和交换机与服务器之间连接的能力.利用链 路汇聚(LAG)功能,网络主干和服务器的连接带宽可以达到 2G 或更高,同时多条链路还 提供网络容错和负载均衡. 3) 更好支持 Intranet 应用 新型 Intranet 应用模式中,由于各业务系统均可设置自己 Web 服务器，用户根据 应用需要访问 这些服务器,不再关心所访问的服务器的物理位置，据统计 80%的流量 是跨子网的，只有 20%的流量在本子网内发生。而传统企业网 80%的流量发生在

17、IP 子 10 网内部，20%的流量发生在 IP 子网之间。 新型的流量模式要求网络的 IP 路由速度有大幅度的提升，传统路由器完全无法胜 任。多层千兆交换机采用硬件方式实现线速 IP 交换，高速的千兆主干连接消除了不同 子网之间数据交换瓶颈。 4) 支持话音和视频应用 话音和视频应用对网络提出了更高的服务质量要求，传统以太网不提供 QoS 控制。 千兆以太网则在延时，延时的抖动，可获得的带宽，丢包率等方面有了重要的进展。 5) 高速度和高带宽 采用千兆以太网作为骨干，且骨干采用多链路冗余，网络的带宽远超过一般多媒 体应用所需的带宽。 6) 低延时 千兆以太网交换机的延时很小，本方案采用 2

18、级网络结构(个别 3 级)，即边缘交 换机直接连至骨干交换机，使累积的延时保持在足够低的水平。 7) 流量优先级 IEEE802.1p 为以太网帧定义了 8 个优先级别，不同类别的应用被赋予不同的优先 级别，支持 802.1p 的交换机在每个端口都设置多个不同优先级别的输入/输出队列， 网络管理员可为不同应用制定基于 802.1p 的优先级别。 8) 带宽预留 支持 RSVP（资源保留协议）的多层千兆交换机可以动态地为特定的应用保留所需 的带宽。多层千兆交换机还具有对应用层信息流进行控制的能力，可以分辨出不同的 信息流并为它们提供服务质量保证。 千兆以太网高性能低延时的实际效果已经可以满足绝大

19、多数多媒体应用的质量要求。 2 2网络结构设计网络结构设计 2.12.1核心层核心层( (一级节点一级节点) ) 根据需求分析的结果，在环岛路小区计算机网络中，由于设计小区内中心机房信息传输 量大，并且要支持小区节点内和小区与校区网络之间的多媒体应用，传输时限有较高要求， 因此选用高性能、高可靠性的骨干网设备。 1. 中心机房核心节点的交换机选型对网络的整体性能有着极大的影响。这里，我们选用目 前业界领先的 Avaya 公司 Cajun P580 多层千兆路由交换机作为环岛路小区计算机网络的 核心 交 换机。 2. 在网络骨干的构造上，我们在中心机房到校园网络网络中心采用 2 条 1000Mb

20、ps 链路和链 11 路汇聚技术（LAG）实现连接，达到全双工 4G 负载均衡，链路冗余的传输。在主楼中心 机房到 7 个住宅楼之间采用 1 条 1000Mbps 链路实现连接，达到全双工 2G 传输。 3. 在中心主干设备上连接网管工作站做为整个网络管理控制中心，另外还连接一个 CACHE，维护管理小区 WEB 的访问，提高访问速度并降低网络主干的负载。 2.22.2 接入层接入层 在终端用户接入的各住宅楼的设备间，我们根据各个节点的需求配置了相应端口数量的 P130 堆叠交换 机，每节点的堆叠交换机与核心节点的连接采用 1000Mbps 链路实现连接， 达到全双工 2G 传输。2 个节点数

21、比较多的户型采取了两个 P130 的堆叠，两个堆叠中一个通 过 1000Mbps 上连，再采用 100Mbps-TX 连接两个堆叠系统。 二、设备选型： 1.1. 核心设备核心设备CajunCajun P580P580 骨干级核心路由交换机骨干级核心路由交换机 采用采用 CajunCajun P580P580 的主要原因是：的主要原因是： Cajun P580 交换机是以 ASIC 技术为核心设计的，它包括： 1)高性能 Cajun P580 具有 55G 高速 Crossbar 背板，第二层包转发率 40Mpps，第三层路由 速率高达 40Mpps。 2)容错能力 符合超高可靠交换结构（SA

22、FER），包括电源和交换/控制单元的 N+1 冗 余、冗余管理和冷却系统及可带电热插拔的模块和子系统，虚拟路由器冗余协议 （VRPP）、冗余物理层容错链路、OpenTrunk 链路汇聚（LAG）和快速收敛等成本 多路径 OSPF。不存在“单点故障” 3)队列管理 支持 8 级硬件优先级队列，业务量优先级和优化多点广播的队列管理引擎 4)VLAN 支持基于端口的 VLAN 划分，最多可划分 1024 个第二层 VLAN； 5)多层交换 支持 IP、IPX 路由及 DVMRP； 支持一个 VLAN 内多个 IP 子网的划分； 支持 1024 个网段的路由、16,000 个静态路由,24,000 路

23、由实体; 支持一层（基于端口）、第二层基于 MAC 地址和基于线速的第三层（基于协 议）虚拟网（VLAN）地址过滤引擎 6)端口密度： 千兆位的端口最多可达 48 个； 10/100Mbps 端口最多可达 288 个； 12 100Base-Fx 端口最多可达 144 个。 7) 支持已制定的各项相关国际标准 2.2. 接入设备的选型接入设备的选型CajunCajun P130P130 堆叠式交换机堆叠式交换机 采用采用 CajunCajun P130P130 的主要原因是：的主要原因是： 1) 可靠性： SAFER 堆叠交换体系结构保证堆叠的冗余性，所有交换单元的热插拔并保证堆叠中 其余部件

24、的正常工作 2) 高性能： 支持 4 个 P330 交换机的堆叠，并具有冗余堆叠环路。交换机的设计性能为每秒 660 万个数据包的吞吐量。 3) 易于扩充： 每个堆叠交换系统最多可提供 192 个 10/100M 100B。 4) 易于管理： 每个 P130 交换机内置网络管理代理，随机免费提供管理软件。也可通过 CajunView 进行配置和管理。通过控制台直接或 MODEM 连接，用户可以使用命令行 CLI 对设备进行配置。 5) 易于监视： P130 交换系统支持 IETF 标准的企业级 SMON（交换监控），允许同时监视交换机 内部总线的交换流量，提供直观的性能检测工具。P330 支持

25、四组 RMON1，2，3，9） 13 三三、AvayaAvaya CajunCajun网络交换机性能概览：网络交换机性能概览： 名称性能指标备注 1)硬件 可扩充的模块化机箱 支持硬件第三层线速交换，第三层转发能力 40Mpps 交换阵列支持无阻塞交换，交换能力 54.91Gbps 交换阵列，控制模块，电源，风扇支持冗余和热插拔 介质模块支持热插拔 N+1 负载均衡电源 MTBF10 万小时 2)软件 支持生成树协议 支持基于端口的 VLAN 划分以及标准的 IEEE 802.1Q VLAN IP 路由支持 RIP,RIP2 和 OSPF 协议 支持 IEEE 802.1p 优先级划分，支持

26、DS 标准(优选支持硬 件队列) 硬件交换支持优先级 3)管理 支持 SNMP,Telnet 和基于 Web 的管理，及 Cajun Rules 策 略管理 支持 RMON,SMON Cajun p580 支持 MIB,Bridge MIB,Router MIB and RMON MIB 1)硬件 真正的堆叠技术,专用堆叠交换总线 交换阵列支持无阻塞交换，交换能力 4.4Gbps,转发速率 660 万包. 交换阵列，控制模块，电源，风扇支持冗余和热插拔 N+1 负载均衡电源 MTBF10 万小时 2)软件 支持生成树协议 支持基于端口的 VLAN 划分以及标准的 IEEE 802.1Q VLA

27、N 支持 IEEE802.1p 优先级划分，支持 DS 标准(优选支持硬件 队列) 3)管理 支持 SNMP,Telnet 和基于 Web 的管理，及 CajunRules 策略 管理 就绪 支持 RMON,SMON Cajun p130 支持 MIB,Bridge MIB,Router MIB and RMON MIB 四四、网络信息点分布与交换机设备分配表网络信息点分布与交换机设备分配表 节点信息点需求 位置 节点 等级 1000M-LX1000M-SX10/100M- TX 交换机类型 小区计算机中心交换机 129Cajun P580 1 号楼交换机 21144Cajun P130 2

28、号楼交换机 21144Cajun P130 14 3 号楼交换机 21144Cajun P130 4 号楼交换机 21144Cajun P130 5 号楼交换机 21144Cajun P130 6 号楼交换机 21312Cajun P130 7 号楼交换机 21312Cajun P130 *1-7 号楼为方案设计中自行定义，其中 15 号楼指需求中第一种户型住宅楼，67 号楼第 二种户型住宅楼 五、五、*大学环岛路小区计算机网络系统方案详细配置大学环岛路小区计算机网络系统方案详细配置 1.1. 环岛路小区计算机中心环岛路小区计算机中心 计算机中心是小区的中心节点，是小区内用户互访及与校区相连的

29、核心，由于服务资源 最集中且信息交换量最大等因素，在此处设置 1 台 Cajun P580 高性能核心交换机。 根据需求，选用全冗余的 Cajun P580 核心交换机，采用 N1 背板控制芯片与处理芯片 结构；具有 3 个电源，其中的两个电源在正常工作时是负载均衡的供电系统，另外一个处 于备份状态；并且在此系统上配置了两个管理引擎，主备引擎的配置同步，在主模块出现故 障时自动切换。通过背板，电源与管理引擎的 N1 备份，避免背板单点结构造整个交 换机 系统的故障； P580 为模块化的骨干设备，为了实现与主干上连以及连接各楼宇的二级交换机和管理工 作站与 WEBCACHE，共需要 11 个千

30、兆位 GBIC 接口；因此在 P580 上面配有两个支持多层路由 的千兆模块， 一个 4 口 模块和一个 8 口模块；另外配有 2 个 LX 的 GBIC 用于做为连接 4KM 外的校园网络中心的 LAG 上连主干链路，提供全双工下的 4G 高速主干；另外配有 9 个 SX 的 GBIC，用于连接 7 个住宅楼与 1 台网管工作站和 1 台 WEB CACHE。 小区计算机中心核心交换机配置： 设备个数描述 P5800RFT-SWC1 全冗余第三层 P580 机箱。包括 1 个管理引擎， 2 个交换控制芯片，7 个交换芯片以及 3 个电 源 M8000R-SUP1 P580 管理引擎 M800

31、4R-1000GB1 4 口 GBIC 槽多层交换模块 M8008R-1000GB1 8 口 GBIC 槽多层交换模块 M8001-1000SX9 支持短波多模 GBIC 转换器 (850nm) M8001-1000LX2 支持长波单模 GBIC 转换器 (1300nm) 2.2. 1-51-5 号住宅楼设备间号住宅楼设备间 根据需求，在此处设置 3 台 Cajun P134G2 交换机组成堆叠, 提供 144 个端口，配置 1 15 个 SFP SX 端口，上连小区计算机中心交换机 Cajun P580。 1-5 号楼每住宅楼交换机配置： 设备个数描述 Cajun P134G23 Cajun

32、 P134G2 交换机，带有 48 个 10/100M- TX 端口及 2 个 GBIC SFP 插槽 X130CK2 Cajun P130 专用堆叠电缆(2 米)，带有 1000baseX 以太网 GBIC 转换器 Cajun SFP SX1 支持短波多模光纤的GBIC SFP转换器 *此配置为一个住宅楼的交换机配置，整个方案中设备的数量应为 5 套 3.3. 6-76-7 号住宅楼设备间号住宅楼设备间 根据需求，在此处设置 6 台 Cajun P134G2 交换机和 2 台 Cajun P133G2 交换机,组成两个 堆叠系 统，共提供 312 个 10/100M-TX 端口，其中每个堆叠

33、中各有一个 100M-TX 端口用于两 个堆叠的互联， 则提供给用户的端口数为 310 个；配置 1 个 SFP SX 端口，上连计算机中心 交换机 Cajun P580。 6-7 号楼每住宅楼交换机配置： 设备个数描述 Cajun P134G26 Cajun P134G2 交换机，带有 48 个 10/100M- TX 端口及 2 个 GBIC SFP 插槽 Cajun P133G21 Cajun P133G2 交换机，带有 24 个 10/100M- TX 端口及 2 个 GBIC SFP 插槽 X130CK5 Cajun P130 专用堆叠电缆(2 米)，带有 1000baseX 以太网

34、 GBIC 转换器 Cajun SFP SX1 支持短波多模光纤的GBIC SFP转换器 *此配置为一个住宅楼的交换机配置，整个方案中设备的数量应为 2 套 4.4. 总体交换机设备清单与实际端口数总体交换机设备清单与实际端口数 1) 实际端口数 节点信息点需求 1000M-LX1000M-SX10/100M-TX位置 需求实际需求实际需求实际 小区计算机中心交 换机 2299 1 号楼交换机 11144144 2 号楼交换机 11144144 3 号楼交换机 11144144 4 号楼交换机 11144144 5 号楼交换机 11144144 6 号楼交换机 11293312 7 号楼交换机

35、 11293312 总数 22161613061344 16 *1-7 号楼为方案设计中自行定义，其中 15 号楼指需求中第一种户型住宅楼，67 号楼第 二种户型住宅楼 2) 交换机总数 设备 位置 Cajun P580Cajun P133G2Cajun P134G2 小区计算机中心交 换机 1- 1 号楼交换机 -3 2 号楼交换机 -3 3 号楼交换机 -3 4 号楼交换机 -3 5 号楼交换机 -3 6 号楼交换机 -16 7 号楼交换机 -16 总数 1227 *1-7 号楼为方案设计中自行定义，其中 15 号楼指需求中第一种户型住宅楼，67 号楼第 二种户型住宅楼 六、六、VLANV

36、LAN划分、划分、IPIP分配与组播实现分配与组播实现 1.1. VLANVLAN 的划分的划分 在整个系统中，通过用户的不同使用群组，应用群组以及网络结构（如主干上连端口） 的分类，基于端口划分 VLAN，并可通过 Cajun P580 路由实现 VLAN 之间的通信。 VLAN 的划分方式是基于端口划分，可以在同一交换机划分多个 VLAN，也可划分跨主干 VLAN，通过 802.1Q 实现多个 VLAN 的跨主干连接。 2.2. IPIP 地址的分配地址的分配 对于网络通常会使用两类 IP 地址，一类是公用 IP，即需要申请，在 Internet 的合法 IP 地址，这类地址通常数量较少；

37、还有一类为私有 IP，即不需要申请，可以免费使用的 IP 网 段。 对于 IP 地址的分配，有两种方案： 1)主干，服务器与重要用户的 IP 地址，以及用于设备管理的设备 IP 地址采用静态分配 的方案； 2)对于最终用户采用动态 IP 地址分配，通用 DHCP 的服务器动态分配 IP 地址，可以 极大的提高 IP 地址的使用率；即使 DHCP 服务器与最终用户不在同一个 VLAN 中 也可以通过 Cajun P580 中 DHCP Relay 的功能透过 VLAN 取得相应网段的 IP 地址。 3.3. 组播的实现组播的实现 在楼园内开设视频会议与 VOD 点播系统等多媒体业务都需要服务质量

38、的保证。服务质量 的保证除了根据应用服务及主机地址来完成的优先级别队列服务外，还可以通过 IP 组播的 发送来减速少信息流在网络上的大肆发放。 在网络上通常的帧传输会通过三种方式： 17 1) 广播方式(Broadcast)：在一个广播域内对全体用户均可收接收到； 2) 点到点的传输(Unicast)：通过已知的目的地址进行信息的发送，信息只由单一的目 的主机接收； 3) 组播传送(Multicast)：在一组成员中一点对多点的传输，不在该组的用户不会接听 到信息。 利用组播传送的优势在于，可避免广播方式中由于广播的发送占用非组员成员的带宽， 以及非组员成员的额外工作；也可避免用点对点的发送需

39、要将源信息复制多份，引起对 链路带宽的占用。 在本方案中，可以在 P130、P580 上实现 IGMP Snooping，并可以通过 IGMP Snooping 实现组播的 过 波； 在核心层设备 Cajun P580 支持DVMRP, PIM-DM*, PIM-SM*,IRDP. Cajun P130 支持 1024 条 session,Cajun P580 支持 16384 条 session 及 256K 条组播路由. 七、七、WEBCacheWEBCache 今天,对于网页和大量流媒体内容的需求会产生如下问题:高昂的带宽升级费用,服务器瓶 颈,低生产力等。在无法通过增大 Interne

40、t 出口带宽的时候，就要通过技术手段来解决需求 与带宽的冲突。 对园区网页的需求进行统计后，会发现大量用户对同一站点的重复访问量非常的频繁， 而站点内容的改变不会每时每刻的发生，因此完全可以通过一次上连内容的下载保证多个用 户的节点访问。 在此我们通过 CacheFlow 公司提供的内容智能化网络解决方案，在无需对现有网络茂盛 结构进改变的同时，解决这些问题。 CacheFlow 6000 Client Accelerators 系列由各种高性能的互联网专用设备组成，它们 智能化 地把网页 内容速递到用户端，让最终用户尽情享受网上乐趣，同时扩展了现有地网 络基础结构。 CacheFlow600

41、0 配置在用户端网络内，对网络和多媒体内容请求进行智能化的管理，并 且提供先进的内容过滤服务，它可以使用户只能访问到适当的内容适当与否的依据是企业 或服务供应商设定的策略。 1.1. CacheFlow6000CacheFlow6000 的功能的功能 标准的代理服务器认证和策略控制：标准的代理服务器认证和策略控制：使管理员可以利用标准的 LDAP 和 RADIUS 控制协议 管理用户连接，并输出报告. 内容过滤内容过滤:：过 WebsenseTM 和 Secure ComputingTM 的综合解决方案，可以实现用于管理， 限制和记录 网络连接的网络策略。这使管理员得以方便的封锁不受欢迎的站点

42、，极大地减 少了潜在地法律，生产率和资源利用方面地困难。 多媒体服务多媒体服务:：主要流媒体格式提供认证支持，对实时视频点播及直播地各种媒体内容进 行优化。包括 RealProxyTM,MicrosoftWindows MediaTM,AppleQuickTime ,MP3 以及 18 Flash 自适应式的更新算法：自适应式的更新算法：该专利技术能够基于使用模式，请求频率和恢复网络连接所需要 的时间等因素主动地更新存储内容，确保用户总能够获得最新地信息。 基于规则地过滤和转发：基于规则地过滤和转发：管理者可以创建功能强大地规则库，制定高级过滤和转发策略。 这些策略既可用于个人，也可用于整个组

43、织。 实时地记日志和事件通告：实时地记日志和事件通告：使系统事件得以记录。管理员可以制定记日志地范围，事件 日志大小，以及是否进行电子邮件警告等设置。 DNSDNS 缓存缓存:：以把 DNS 登陆信息放入缓存，这样可以减少在与 DNS 服务区联系时固有的响 应时间，提高了整体性能。 系统管理系统管理:：以在基于 Web 的图形用户界面或是命令行界面下，对客户加速器进行远程的 管理，设置，监控和升级。 内容管理器内容管理器:：允许管理员在预先设定的或动态的基础上查看，发送，监控和删除分布缓 存的网络内容。 网络内容并发下载：网络内容并发下载：向主机服务器发送并行请求，甚至当数据还没有被缓存的时候

44、也缩 短了等待时间。当网络内容被初次请求时，等待时间可缩短 50， 2.2. 在网络中的位置与技术实现在网络中的位置与技术实现 CacheFlow6000 连接在 CajunP580 上，通过 1000M 光纤互联形成高速通道。如何将客户 端的访问请求连接到 CacheFlow6000 上，可以通过以下两种方式： 1) 用户透明连接： 可以通过支持第四层交换的交换机，如 Avaya Cajun P333R-LB 或者在 Cajun P580 上加 装支持多层交换的多业务模块将用户对 WEB 访问的请求，重定向到 CacheFlow 上，用户端无 需做任何更改。 2) Proxy 服务方式 无需

45、第四层交换机的参与，在不增加整体网络硬件投资下，在用户端的浏览器上设定 CacheFlow6000 做为页面浏览的 Proxy 服务器，而在中心设备 Cajun P580 上通过访问控 制，只允许 CacheFlow6000 访问外部，而最终用户对外界页面的直接访问全部屏蔽。这 样所有的用户访问也可能完全通过 CacheFlow6000 受理，不仅可以加快用户的浏览速度， 减少主干压力，而且还保障的网络的安全性。 3.3. CacheFlow6000CacheFlow6000 的硬件配置的硬件配置 选用 CacheFlow6000 系列中的 Model CA-6285. 广域网吞吐量：200M

46、bps 磁盘：8x18GB Ultra2 SCSI 内存：4GB 接口类型及数量：两个 10/100BaseT 及一个 1000Base-SX. 19 第四章 网络管理 一、网管体系概述一、网管体系概述 网络系统已经成为各种业务的主要运行平台。在网络逐步占据主导地位的过程中，管理 问题不仅越来越多，而且变得日益复杂。 网络的本质特性也发生了根本变化。例如，数据网络从同一类型的、以主机为中心的模 型，演变成多服务类型。这种演化也对网络管理提出了一些挑战。 企业的管理层开始要求用软件对语音、视频和数据同时进行控制。用户甚至需要在进行 网络管理的同一平台上对整个系统进行控制。网络管理的作用越来越明显

47、，它对于计算机系 统的正常运行所起的保障作用也逐渐得到了人们的认可。 由于校园内的网络系统包括多个局域网子系统，涉及各类高性能服务器、以及许多应用 子系统的管理，因此必须架构一个完善的网络管理体系。只有这样，才能保证在具体运行过 程中，网络管理系统能够起到保证系统正常运行的作用。 采用层次性网络管理系统。整个网络管理系统为两个层次: 第一层为骨干网设备管理和监测, 提供全面的局域网设备管理和网络流量监测功能。 第二层为基于策略的管理, 提供各种 QoS 的控制。 通过以上层次性结构，可以很好地实现整个系统的管理功能，同时可以有针对性的配置 网络管理工具，节省用户的投资，最大程度的提高用户的资金

48、利用率。 二、骨干网设备管理和监测二、骨干网设备管理和监测 设备管理软件，我们选用 Avaya 公司屡获大奖的网络管理软件 CajunView Plus 套件。 Cajunview 系统基于 SNMP，提供网络监控、配置设备、故障报警、网络数据分析等管理功 能，它可以管理到每台 Avaya 交换机的各个端口的状态和配置情况等。 网络设备管理一般应满足如下基本要求： 1.1. 网络配置管理网络配置管理 网络设备参数动态设置，可图形化更改系统参数，并即时在网络设备中生效； 2.2. 网络故障管理网络故障管理 对系统设备等发生故障等可及时图形化显示； 3.3. 网络性能管理网络性能管理 监视网络运行

49、状态，分析运行记录和报警信息，控制网络路由和流量，依据网络利用率、 负荷状况及网络延迟调整网络性能，预测网络未来扩展需要。 20 4.4. 网络安全管理网络安全管理 结合 ACL 访问控制，监视网上破坏安全系统的行为， 5.5. 设备采用可视化图形管理设备采用可视化图形管理 利用拖放（drag-drop）技术方便地实现对网络的管理； 6.6. 状态显示、限制的设置与报警状态显示、限制的设置与报警 通过设置一定的报警限制等发送信息； 7.7. 支持今后扩展的需求支持今后扩展的需求 网管系统可以支持系统不断扩充的设备，而且随着以后系统的要求方便增加应用。 通过以上系统，可以很好的实现网络系统中所有设备、链路的管理。 三、三、CajunviewCajun