计算机网络系统设计方案及对策华为

1、-PAGE . z.第三章 计算机网络系统设计方案1.网络设计依据标准与协议IEEE802系列：IEEE802.1IEEE802.1pIEEE802.2IEEE802.3IEEE802.3uIEEE802.3zIEEE802.1Q网络协议：TCP/IPIP*/SP*网管协议：SNMPagentV1(RFC1155-1157)/SNMPagentV2RMON/ATMRMONTelnetTFTP，LEC，RFC1577ClientSNMPMIBII(RFC1213)BridgeMIB(RFC1493)802.1DSpanning-TreeMIBEthernetMIB(RFC1398)2.网络设计原

2、则多媒体技术的普及给Internet和Intranet提出了更高的开展要求。海军工程大学校园网络应建成一个以宽带技术为根底、提供多层次效劳、支持多媒体应用的信息效劳网络。数据网建立是海军工程大学数字化校园工程工程重要组成局部，为学生、教师获取各种信息资源提供通信根底，为各种上层应用提供网络平台，在校园的信息化中发挥这重要作用。在网络的整体规划中，使用代表未来开展方向的技术，采取合理的建立步骤，最终建立一个高效、实用的校园网络，为学校的信息化建立打下坚实的根底。海军工程大学校园网络工程将是一个满足数字、语音、图形图像等多媒体信息，以及综合业务信息传输和处理需要的综合数字网，并能符合多种网络协议，

3、体系构造符合国际标准或事实上的国际工业标准(如TCP/IP)，同时能兼容已有的网络环境。根据海军工程大学校园网络建立目标和设计要求，和我们多年的系统集成经历，其校园网络总体设计遵循以下假设干原则:先进性:从系统体系构造和网络系统根底构造方面均采用当前国外先进的技术，同时，在设备选型方面考虑到技术的成熟性，采用主流机型，主流系统。校园网络传输的信息量大，要求计算机网络具备高带宽的传输主干。随着将来用户的增加，网络也将面临多样化需求。我们将在网络构架，硬件设备，协议选择，平安控制和网络管理等方面充分表达海军工程大学校园网络的先进性。可靠性：我们从网络骨干线路的冗余备份、网络设备的冗余备份和电源冗余

4、备份等方面来保证海军工程大学校园网络的可靠性。另外，还从以下几个方面来保障：无过失运行：在网络设计中采用防干扰、防浪涌技术，在网络系统的配置中，严格遵循设备技术要求。不连续运行：对关键的部件和设备均采用冗余备份设计，同时采用UPS电源系统，确保系统平安可靠的连续运行。开放性和扩大性在设备选型上，选择业界著名厂商的产品，以提供更为完善全面的技术支持和售后效劳。选择符合国际标准及业界流行成熟的工业标准的设备，以便对技术的未来开展提供保证。系统构造配置，采用具有最正确升级途径的配置，一是构造合理，二是升级代价最小，保证系统具有良好的可升级性。随着业务的开展，海军工程大学校园网络面临的任务将会愈来愈繁

5、重，信息资源围的扩大和用户数量的增加，将使网上信息流量成倍增长。多元化的应用要求网络对多种协议的支持和对异种网络的兼容，无论是网络硬件还是系统软件，都须符合当今业界标准，可以方便的扩大和升级。我们从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体构造，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩大性。易管理性：海军工程大学校园网络物理围广，网络的管理任务十分复杂和重要，如何有效地管理好网络关系到是否能充分有效地利用网络系统资源，优化网络性能，保障网络平安。我们利用图形化的管理界面和简洁的操作方式，提供强大的网络管理功能。使网络日常的维护和操作变得直观，便捷和高效

6、。平安性：我们可以对网络设置一定的平安访问权限，以隔离网络外部的非法访问，确保网络的平安。实用性：根据用户需求和规划，网络系统的设计在性能价格比方面应充分表达系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。我们将周密考虑对设备的选型和网络构造的规划，提供投资保护的较理想解决方案。上述网络系统的设计原则将自始自终贯穿整个设计方案并具体加以实现。高质量：网络质量不仅表现在网络设备上，也反映在网络的设计上，因此该网络过程的各个环节均要表达这一原则。互通性：该网络的方案设计充分保证了与其它骨干网的互连，以及与其它IP网络的互连。本方案设计均采用了国际标准协议。网络管理基于SNMP

7、，随着网络标准和软件版本的更新，现有技术和设备能够向上兼容，能进展各种数据库的互操作，能支持多种介质，支持多种端口类型，能实现高速网络与低速网络的无缝连接。3.网络层次构造从构造上来讲，宽带综合业务骨干网络应该包括三个层次：核心骨干层、业务会聚层、接入层。核心骨干层核心骨干层是整个网络的根底，它的主要功能是作为高速互联的网络骨干，实现骨干节点之间的优化传输。对于核心骨干层来说，互连是至关重要的，因此必须采用冗余组件、冗余链路设计核心骨干层；同样，高可靠性也是必不可少的，能快速适应网络变化，互连的链路在发生故障时，应能够实现快速自愈，最大限度地保护业务量不受影响。核心骨干层是宽带综合业务网的关键

8、，先进的IP QoS技术为多等级数据和多媒体业务在核心骨干网上的传输提供了必要的保证。IP的策略效劳、平安控制使得基于IP的多媒体网具有良好的延展性。业务会聚层业务会聚层是网络的核心层与接入层之间的分界点，会聚层扮演很多角色，是网络业务会聚、交换的场所，要求网络设备具备交换容量大、端口密度高、可靠性高等特点。接入层接入层设备能提供高密度的宽带端口(主要为10/100 M bps的交换以太端口)，以满足基于IP的数据、语音、视频的不同业务。本校园网采用一个中心、三个会聚、多个接入的构造。整个网络的设计将具有以下特点：面向应用的设计方案任何一个网络组建的目的都不是为了组网而组网，海军工程大学对业务

9、系统支撑特性的关注，构建面向业务、面向应用的网络平台同时也是我们在网络设计时应考虑到的，我们将从以下几个方面阐述我们建议的业务支撑。VLAN隔离的设计方案VLANVirtual Local Area Network是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。在大型局域网络组建中，VLAN技术是不可缺少的关键技术，科学的VLAN设计可以为局域网络带来一系列的优点：在同一个物理网络实现第二层工作组划分，实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中的任何位置，不受同一台设备限制；隔离播送，提高效率

10、，防止不相关的播送帧在全网扩散，浪费有效带宽资源；在海军工程大学校园网系统中，我们建议基于IEEE 802.1Q标准实现VLAN，在VLAN设计中，我们使用VLAN到达两个目的，第一，不同部门和单位之间的隔离和通信控制；第二，播送围抑制。从播送控制角度出发，为了保障网络的高可用和高性能，我们建议在进展具体VLAN规划时，同一个播送域一个VLAN的通信主机不要超过50台，最好控制在30台以，对于主机数量超过50的业务部门，我们通过二层隔离，三层交换的方式来解决。可以完全放心的是，华为Quidway S系列路由交换产品提供全线速的二三层交换能力，所以，对于我们的VLAN解决方案来说，第二层和第三层

11、处理性能是完全一样的，可以实现两种设计之间的直接融合，从而更加灵活自由。华为iManager综合网管系统提供非常快捷的VLAN批量设置和修改工具，只需要通过图形化界面对具体端口标识选取或者非选取，就能轻松设置其VLAN归属。具备效劳质量保证的网络根据学校开展的规划，各种网络应用将逐步开展，对网络环境也提出了进一步的要求。目前，即将开展的网络多媒体方面的应用主要有：网上实时交互式教学、多媒体课件点播、网络会议直播、网络电视直播、VOD视频点播、网络教学资源共享等。多媒体数据的实时传输，对网络提出了更高的要求，为了保证实时教学的正常进展和课件点播、视频点播的传输质量，应网络设备的选择、网络带宽占用

12、、网络协议的配置、网络系统的优化等满足一定的技术要求，以保证网络效劳质量Qos。在多种业务并存并且存在资源瓶颈的地方，都应该考虑相应的QOS保证机制，确保时间敏感的、关键的业务报文能够被及时、正确、有效的转发。在我们建议的设备解决方案中，所有设备都可以支持相应的QOS/COS策略，我们建议在网络中上实施面向效劳端口的QOS保证机制，同时，系统通过WRED的方式对拥塞进展加权防止，确保网络不出现拥塞，始终保持其高吞吐率特性。高平安的网络网络平安设计包括两个大方面的容，设备自身的平安机制和网络平安协议的设计使用，目前常见的网络平安隐患主要来自以下一些方面：网络级攻击窃听报文 - 攻击者使用报文获取

13、设备，从传输的数据流中获取数据并进展分析，以获取用户名/口令或者是敏感的数据信息。特别是通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要防止数据不受窃听，根本是不可能的。IP地址欺骗 - 攻击者通过改变自己的IP地址来伪装成部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可承受的路由报文如发送ICMP的特定报文来更改路由信息，以窃取信息。源路由攻击 - 报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端口扫描 - 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道网络设备操

14、作系统软件的*个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对网络设备进展攻击，使得网络设备DOWN掉或无常运行。拒绝效劳攻击 - 攻击者的目的是阻止合法用户对资源的访问。比方通过发送大量报文使得网络带宽资源被消耗。应用层攻击有多种形式，包括探测应用软件的漏洞、特洛依木马等；系统级攻击不法分子利用操作系统的平安漏洞对部网构成平安威胁。另外，网络本身的可靠性与线路平安也是值得关注的问题。由此可见，完整的平安体系构造应由网络级平安、应用级平安、系统级平安和企业级平安四大局部组成。网络级平安是指在物理层、链路层、网络层采取各种平安措施来保障海军工程大学网络的平安；应用级平安是

15、指采用应用层平安产品和利用应用系统自身专有的平安机制，在应用层保证对海军工程大学网络各种应用系统的信息访问合法性；系统级平安主要是通过对操作系统UNI*、NT的平安设置和主机监控，防止不法分子利用操作系统的平安漏洞对校园网构成平安威胁；企业级平安主要是从建立部平安管理、审计和计算机病毒防三方面来保障工行网络的平安。通过工作组VLAN设计，我们可以依据部门和单位业务性质的不同将不同工作组划分到不同的VLAN，实现不同VLAN之间第二层的完全隔离。可靠可扩展的网络对于一个层次构造的网络，必然是可以扩展的，而对于核心设备来说，引擎可靠、设备可扩展也是本方案的一个明显的特色。4.网络设计选择要点根据长

16、期网络建立经历，我们认为校园网建立原则上应贯彻在最大限度实现资源共享的方针，是否上各信息应用系统以是否有利于提高学校管理、教学水平，是否有利于降低管理及教学本钱为标准进展取舍。鉴于此，理想的校园网应按如下几点进展设计：校园网应具有通畅的外部连接通道，同时接入Internet和CERNet，便于校用户访问公众互联网和教育网的网络资源。校园网园区连接方式接入层以交换为主，会聚层以上以路由方式连接；骨干带宽建议为1000M，各单体建筑到中心机房或区域中心机房带宽初步可以为100M，业务量大的建筑应采用1000M带宽连接。各单体建筑，在可能有网络接入的可能，或者需要纳入信息管理畴的，均应预留信息接口。

17、网络系统必须平安，通过VLAN划分、路由策略、使用配置防火墙等保证敏感信息的平安，实现对网络资源的权限控制。IP地址的分配进展整体规划，进展合理的预留；域名规划遵循一定的规则。具备完善的网络管理和计费手段。各应用系统根据实际应用需要分步实施，并采用便于二次开发的系统。采用业界应用广泛，成熟、稳定的软硬件产品。在网络规划和实施过程中，建立单位和供给商需要严密配合，并邀请专家参与，搞好工程可行性分析，尽量防止工程的风险！5.骨干网络技术选型在校园网络的建立中，主干网络选择何种网络技术对网络建立的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的

18、先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、ATM异步传输模式以及最新崛起的千兆以太网、万兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种效劳、保证QoS等特点正逐渐占据主流位置。在园区骨干网络的应用中最广泛的技术主要为ATM和千兆以太网。下面对这两种技术作个比拟：千兆位以太网与ATM比拟表千兆位以太网ATM标准IEEE802.z尽管已有多项标准出台，但由于ATM技术的复杂性，标准的制定仍在进展中，需要时间完善速率1000Mbps155Mbps或622Mbps竞争能力，厂家提交的

19、交换机数目，各种NIC效劳几十家，成为技术型公司的新增长点主要有十几家每端口的价格交换机端口与NIC组合一起可达3000多美元。ATM-155对于交换机端口及NIC组合为2000美元左右，ATM-622为这个价格的数倍。媒质支持STP，UTP5、6，多模光纤，单模光纤ATM-622M 及更高速的只在光纤上运行复杂性容易复杂，较难学习与现存的各种数据、应用程序及网络的兼容性需作任何改动与现有的LAN协同工作 技术复杂且效率低Qos保证不同类型应用RSVP，RTP，RTCP，802.1p等新的技术协议以及Cisco等公司在IP优先级方面的一系列技术在LANE的情况下，需要SVCs或IETF正在制定

20、的RSVP的复杂映射来解决多厂家产品的互操作性基于标准的互联高层的互操作性，如交换机到交换机信令，经过ATM的多种协议仍无保证，标准还在改良 VLAN的支持与快速以太网一致，但同样的 VLAN连接与组成标准可容易地覆盖以太网快速以太网及千兆位以太网能映像基于LAN的发布领域，而与ATM的可互操作性是既枯燥又复杂的由上表可以看出千兆以太网络比ATM网络在园区骨干网络的开展更具有生命力，性能/价格比更好。因此，我们对海军工程大学校园网络采用：千兆以太网骨干网络，具备10G扩展能力；10/100M交换到桌面；核心交换机选用企业级的网络交换机；会聚点采用中型企业级的网络交换机； 接入层交换机选用可堆叠

21、、可网管的具有千兆光纤接口的10/100M网络交换机；选用网管软件进展网络的可靠性和全局性管理。6.系统设计总体概述海军工程大学校园网络系统覆盖了校园共计30余栋楼，设立了1个核心层网络中心，3个会聚层网络中心，30个接入层点。从位于信息中心机房的核心交换机连接到3个会聚点和各栋楼的接入层交换机干线速率为千兆，桌面10/100M自适应，并具备铜缆扩展到1000M的能力；接入层交换机端口数按数据信息点的实际数量配置，因此接入层交换机端口总数到达了876个，数据流量较大。在网络中心选用Quidway8505交换机,该交换机提供2/3/4层的线速效劳功能，主要可作为企业的核心交换机或城域网区域会聚层

22、交换机。Quidway8505具备5个高扩展性插槽，高达750G的背板容量，300G的交换容量，180MPPS包的转发速率，最大支持 60GE/240FE/ 510GE接口，灵活的接口配置：提供12端口千兆接口板， 1000Base-S*，1000Base-L*及1000Base-T三种接口；提供12端口千兆1000Base-T接口板；提供48端口百兆电接口板，提供100Base-T*接口；提供20端口百兆光接口板，提供100Base-F* 100Base-S*接口；提供1端口10GE接口板，提供10GBase-LR，10GBase-ER，10GBase-L*4 CWDM接口；提供32端口10

23、/100M 自适应以太网电接口4端口千兆以太网接口线路板；提供8端口千兆以太网接口4端口155M POS接口线路板；提供8端口千兆以太网接口4端口155M ATM接口线路板。Quidway8505交换机在网络的实际应用中,我们配备了Salience引擎,并提供Console(RJ-45)控制口;用2块12口的LSB1GP12B模块,提供高达24个的光纤通道,提供高达48G的数据线形流量， 5路千兆链路到5台效劳器，1路千兆链路接入到综合楼的交换机上，另有扩展则增加千兆扩展模块即可;同时采用了1+1电源配备方式，提供高达2700W的电源，提供了高可靠性的网络电源支持，支持多种协议，具备网络管理功

24、能。在二级网络中心选用Quidway6506交换机,该交换机提供2/3层的线速效劳功能，主要可作为企业或城域网区域会聚层交换机。Quidway6506具备6个高扩展性插槽。在网络的实际应用中,我们配备了SalienceI引擎,并提供Console(RJ-45)控制口;用1块8口的LS-6506-GB8U模块,提供高达16G的数据线形流量，8路通过光缆实现1000M连接到各个建筑单元；同时采用了2+1电源配备方式，提供高达1800W的电源，提供了高可靠性的网络电源支持，可根据需要选用采用一块LS6506-FT48/24，提供48/24口10/100M RJ45接口。根据需要在各个主干网络中心，为

25、了防止太多占用主干交换机槽位，主交换Quidway8505以及Quidway6506没有使用100M模块，而是通过Quidway3000系列交换机来实现终端接入，中心包括会聚层交换机和接入层交换机在同一楼宇通过1000BASE-T模块连接；中心包括会聚层交换机和接入层交换机不在同一楼宇通过LS-GTIU 1000BASE-L*模块连接；实现网络的主干高速连接。该交换机的其他扩展功能，在交换机选型中加以说明。在各个工作区网络系统中,我们采用了QuidwayLS-3000系列交换机，主要使用QuidwayLS-3026E和QuidwayLS-3050，该交换机具备24或48口10/100M的RJ4

26、5接口，实现10/100M交换到桌面，同时提供2个GBIC插槽，通过QuidwayLS-GSIU多膜模块，连接到核心交换机，实现1000M的光缆通道；在同一楼宇部的多台交换机通过LS-LSIU LANSWITCH堆叠模块进展堆叠，形成高速背板带宽，实现无缝线速连接；该系列交换机还可与核心交换机通过QuidwaySWP-6506管理软件，实现网络的整合管理。全网可交换端口数：序号交换机位置GB端口数百兆端口数1综合楼主交换机1802综合楼接入交换机12*483电 院主交换机704电 院接入交换机17*4851号楼7061号楼接入交换机12*487五系1308五系接入交换机12*48249教学主楼

27、12*485老图书馆11*4862号楼13*487120楼15*488学员宿舍111*249学员宿舍211*2410学员宿舍311*2411研究生公寓116*4812研究生公寓216*4813电子电力研究所12*4814消磁研究所11*2415医院11*2416俱乐部11*2417招待所11*244818警通连11*2419体育馆11*2420仓库11*2421学生宿舍22*24核心交换机选型QUIDWAY S8505对于中配置的方案，我公司推荐采用核心采用 QUIDWAY S8505设备，会聚层采用QUIDWAY S6506三层交换机，接入层采用QUIDWAY S3026E交换机，具体网络构

28、造如下：采用华为的S8505作为核心设备，设备性能相对前一个方案没有任何的降低，而且还有所上升，而且，由于采用了国产设备，本钱相对有所下降。对于华为的S8505设备，该设备具有电信级的可靠性设计，可以提供分布式的转发以及实现主控、交换、电源等关键部件的冗余，提供主控板、业务板热插拔特性，保证网络核心的稳定和关键业务的可靠运行；720G的备板、180Mpps的处理能力保证网络核心的线速交换性能；提供最大60个千兆端口、5个万兆端口，并可以进一步扩展到更高的端口密度；具有强大的业务能力，支持MPLS、VPN、策略路由等功能。S8505设备如以下图所示：本方案设计特点：二层功能：S8500万兆核心路

29、由交换机实现了高密度10GE、GE接口之间的全线速二层交换，提供整机180Mpps432Mpps的报文处理性能。支持802.1Q VLAN协议，支持4K个VLAN；每接口板支持16K个MAC地址表项，并具有源MAC地址学习、静态MAC地址配置的功能。三层交换与路由：S8500万兆核心路由交换机除了实现三层交换外，还具备了高端路由器的路由功能。具体的特性有：支持根本的TCP/IP及常规应用协议；支持丰富的路由协议：RIP1/RIP2、OSPF、IS-IS和BGP4等，以适应不同的网络环境；支持静态路由，管理员手工配置，简化网络配置，提高网络性能；支持128K路由表项，适应城域网/大型企业园区网的

30、复杂环境；支持不同子网VLAN的三层互通功能。Diff-Serv/QoSS8500核心万兆路由交换机作为城域网络的会聚中心设 备和企业网的骨干核心设备除具备强大的二/三层转发能力与性能外，还具备完善的效劳保证功能，确保不同业务流享受不同级别的效劳。支持基于端口、MAC地址、IP地址、TCP/UDP端口号、ToSType of Service/Diffserv值和CARmitted Access Rate的带宽管理，带宽管理的粒度为64kbit/s平安特性支持配置平安，对登录用户进展认证，不同级别的用户有不同的配置权限，提供两种用户认证方式本地认证和RADIUS认证；支持受限的IP地址的Teln

31、et的登录和口令机制；支持协议报文认证，支持OSPF、RIP2及BGP4的报文明文认证和MD5密文认证；支持基于用户定义的策略，可以对报文进展过滤，支持ACL包过滤；。支持防火墙具备的一些报文过滤机制支持平安过滤，可以将过滤的报文重定向到*个固定端口，便于利用仪器设备抓包分析；支持数据同步机制，定期检查配置信息，提供主备机数据备份机制，对程序、配置数据定时和人工备份，提供对程序、配置数据的掉电保护能力。支持组播业务S8500支持域组播效劳。可以大大节省网络带宽，减轻网络负荷。S8500与主机之间运行IGMP协议，建立组播成员关系；S8500与路由器或三层交换机之间运行PIM-DM或PIM-SM

32、协议，在域建立组播分发树，组播数据从组播信源处开场沿着组播分发树扩散到所有的组播接收者。组播数据流沿组播分发树转发，而不采用多份拷贝方法来转发；QuidwayS6500系列以太网交换机的设计基于分布式处理的设计思想，提供完备的动态路由协议、VLANVirtual LANs，虚拟局域网控制、流量交换、QoSQuality of Service，效劳质量保证、网络管理等机制，拥有强大的业务控制和用户管理能力。系统同时提供中英文双语界面，方便用户操作。S6500系列交换机的背板采用高速背板设计技术，备板容量达128G。S6500系列具备一个特色是采用华为专利的弹性资源调配系统技术，可实现从中心交换单

33、元到业务处理板通道带宽的动态调整，用户可根据不同的处理板、不同的业务、不同的工作组配置不同的通道带宽，使得整个网络的灵活性更高，从而实现系统背板、交换引擎带宽、性能的最优分布，这也是本方案采用S6506的原因，其可以实现弹性分配到达网络性能最优。会聚层交换机选型Quidway6500Quidway6500交换机的主要特点先进的体系构造分布式处理构造，采用模块化设计，S6503整机支持3个高速业务插槽且主控板可直接提供4个GE接口；S6506/S6506R整机支持6个高速业务板插槽，提供平滑的投资和业务围扩展能力。高密度、2/3/4层全线速接口S6500系列交换机的背板带宽为64/128/128

34、Gbps，在满配时，S6503端口容量达28GE或4GE+144FE，而S6506/S6506R为48GE或288FE。运营级可靠性设计系统采用分布式构造，S6506R支持双主控板，所有单板支持热插拔；电源系统采用N+1冗余热备份；支持STP/RSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求。高度灵活的系统资源配置支持华为专利的弹性资源调配系统技术，实现系统背板、交换引擎带宽、性能的最优分布；华为VRP 3.*网络操作系统支持，提供丰富的网络特性功能。系列化超级引擎基于新一代ASIC技术的Salience 系列交换路由引擎将2/3/4层线速转发与丰富的QOS、ACL特性结合在一起

35、，是组建高可靠、低时延的核心网络的重要保障。Salience I为高集成引擎，在实现设备管理的同时提供业务接口，用户可根据需要选择4口千兆电/光业务扣板。精细化用户管理带宽控制粒度可达64Kbps；强大的用户管理、认证计费功能支持；支持华为CAMS华为综合访问控制管理效劳器系统，提供专业用户管理、计费解决方案；置IEEE 802.1*认证效劳器功能。完善的平安机制支持标准Radius协议，同时提供华为Radius+功能；HCBM华为可控组播管理协议功能支持；保证对用户的准确认证。实用的管理系统支持SNMP v3；支持高效的HGMP华为集群管理协议；提供中英文配置操作界面、图形化配置、管理工具支

36、持；支持华为统一网管系统Quidview；支持RMON、Web；智能效劳器交换和Web扩展技术。局域网LAN/WAN集成下面将重点介绍Quidway6500系列是如何在以上几方面提供具体解决方案的。智能效劳器交换和Web扩展技术Quidway6500系列的加速效劳器负载平衡对关键业务TCP/IP应用效劳如电子交易、视频、ERP和电子需求的快速开展促使各公司纷纷提高网络和效劳器系统的可用性和可扩展性。另外，本钱因素也推动了对智能效劳器交换和高速缓存技术的需要，从而做到经济高效地扩展效劳器规模并保持WAN带宽。Quidway6500通过利用成熟的技术在分布式环境中积极管理效劳器和连接，保证了容和应

37、用的持续高可用性。通过跨效劳器集群分配用户请求，Quidway6500优化了系统响应能力和系统容量，极降低了提供大规模Internet、数据库和应用效劳的本钱。另外，其集成的平安设备完全有能力保护效劳器不受非授权访问的侵袭。Quidway6500为企业客户和ISP提供了一种基于网络的智能效劳器解决方案。特别是，它是一种集成的硬件和软件解决方案，能够智能化地在多个TCP/IP应用效劳器间平衡用户传输负载。Quidway6500实时跟踪网络对话和效劳器负载条件，将每个对话定向到最适宜的效劳器上，从而维持了较高的效劳器可用性。Quidway6500系列交换机能够以32 G Bps的速率提供线速的效劳

38、器交换功能。Web高速缓存假设可以在本地透明地对经常访问的容进展高速缓存，则当再对该容进展访问时就可以在本地完成，这种对Internet和Intranet容进展高速缓存的方法节省了WAN和效劳器带宽。它消除了WAN资源的竞争，加速了效劳器的响应时间，降低了对要求日益提高、费用昂贵的WAN连接和Web效劳器的需要。Quidway6500系列交换机使用高速缓存通信协议提供了透明的Web高速缓存重定向功能。-流量检测和分类-访问控制-传输策略-通过访问控制列表实现的高级平安功能LAN/WAN集成Quidway6500系列交换机可以进展扩展，提供与传统WAN边缘路由器一样的效劳特性，即平安性、流量管理

39、和QoS机制。利用对各种效劳包括BGP4和IS-IS的支持以及流量管理特性，如传输整形和策略实施，客户可以充分发挥Quidway6500系列交换机上WAN连接选件的巨大技术优势。将LAN和WAN技术整合到一个单一集成平台上可以大大简化网络的设计，减少对机柜空间的需求，与现有分立平台相比具有很大的本钱优势。该趋势已经在一些其它平台如QUIDWAY70和80路由器上表达出来，其中，通道效劳单元CSU/数据效劳单元DSU、时分复用TDM带宽管理和大型机连接功能等都已经集成到一个平台上，从而节省了资金投入，降低了运行和管理费用，增加了创收时机。可扩展的交换性能Quidway6500家族由Quidway

40、6503 Quidway6506和Quidway6506R组成。Quidway6500系列体系构造支持可扩展的交换带宽。使用穿插交换网体系构造的Quidway6500系列可以通过支持以成熟的快速转发体系构造为根底的基于硬件的转发功能，这一平台提供了优异的控制面板可扩展性，为电子商务和Quidway6500容交付网络提供了智能交换体系构造。通过分布式转发，转发信息被分发到智能板卡，这一方式进一步增强了平台的性能并提供了无与伦比的系统性能和可扩展性级别。智能IP效劳QuidwayIOS软件提供了一套全面的软件效劳，可用于管理网络平安性、资源分配和加强QoS、以及提供能够实现高网络弹性的增值效劳。通

41、过协议独立组播PIM、Internet群组管理协议IGMP、群组管理协议CGMP和GARP组播登记协议GMPR实现的高效部网多媒体和组播支持可以为多媒体和组播应用提供端对端可扩展的带宽。这些效劳能够只向那些预订了个体组播群组的交换机用户转发相关的通信流，而不会影响其他的用户。强大的管理Quidway6500系列提供了一组全面的管理工具，可以提供所要求的网络可视性和控制功能。Quidway6500系列交换机的管理是通过QuidwaySWP-6506进展的，通过适当的配置，可以实现对端对端设备、VLAN、通信流和策略的管理。Quidway资源管理是一种基于Web的管理工具，当与Quidway SW

42、P-6506联合使用时，可以提供自动化清单收集、软件部署、容易实现的网络变化跟踪、设备可用性视图以及故障环境的快速隔离。产品规格属 性S6503S6506S6506R外形尺寸mm宽深高436480352.8436480486.2436480530.6重量支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3*、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、IEEE 802.1D/802.1w等交换容量32Gbps64Gbps96Gbps背板容量64Gb

43、ps128Gbps128Gbps转发能力24Mpps48Mpps72Mpps插槽数量366Salience系列路由交换引擎iSalience ISalience ISalience III(支持冗余配置)Salience II(支持冗余配置)Salience III(支持冗余配置)可选业务单板类型4端口千兆以太网GBIC业务扣板4端口10/100/1000BaseT 千兆以太网业务扣板8端口10/100/1000BaseT千兆以太网业务板8端口千兆以太网GBIC光口业务板48端口百兆以太网电口业务板24端口百兆以太网光口多模业务板24端口百兆以太网光口单模业务板MAC地址表16K32K32KV

44、LAN数量4K路由表项32K64K64KSTP/RSTP支持生成树/快速生成树协议，符合IEEE 802.1D/802.1w标准系统配置/系统管理提供中/英文双语界面支持CLI、Console、Telnet、Modem方式配置支持基于SNMP支持RMON支持Web管理、HGMP V2环境工作温度：040保存温度：3060相对湿度：585无凝结输入电压AC：100V240V，4763HzDC：-60V-48V系统最大功耗满插板350W650W800W接入层交换机选型接入层交换机选用Quidway3000系列交换机。接入层交换设备配置表交换机型号数量10/100M端口数需要端口数千兆端口上连交换机

45、LS-302613247LS-6506LS-305041482LS-6506LS-GSIU30LS30*LS-GTIU4LS-6506接入层交换机具体分布如下：分别在大楼的各个分配线间根据数据点的数量，按10%左右的冗余量分别各放置Quidway LS-3050和Quidway LS-3026交换机，管理相应楼层的数据信息点；以满足用户前期的需求。将来随着业务的开展、工作站点的增加，只需另外配置Quidway LS-3026系列或Quidway LS-3050系列交换机和堆叠模块，将交换机的端口数扩展即可满足其需求。接入层交换设备安装位置表序号楼宇Quidway LS-3026交换机Quidw

46、ay LS-3050交换机1综合楼22教学主楼23老图书馆14电院75一系16一号楼27二号楼38120楼59学员宿舍四层310学生宿舍楼七层211研究生公寓1212五系1213电子电力研究所214消磁试验楼115医院116俱乐部117招待所1118警通连119体育馆120仓库1合计1341Quidway S3026E产品简介Quidway S3026E为盒式二层线速以太网交换产品，使用专用的ASIC芯片实现线速的L2层交换，增强了QoS和ACL方面的功能，突出了以太网交换的智能性，支持L2L7层的流分类，在流分类的根底上可以进展ACL和QOS方面的多种操作，配置灵活；可通过Telnet、SN

47、MP、Web和本地管理等多种方式提供丰富的管理手段。S3026E可用于大型企业网络的桌面设备，或中小企业的二层会聚交换机，也可用于以太网宽带接入应用环境，是新一代智能型可网管的盒式以太网交换产品。两个置的千兆以太网端口可以支持多种GBIC收发器，包括GBIC、1000BaseT、1000BaseS*、1000BaseL*/LH 和 1000BaseZ*GBIC。基于双GBIC的千兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置，然后可以在将来移植这种配置。产品特点系统交换容量12.8G，包转发能力6.55Mpps；产品构造、电源和光模块与前期推出的S3

48、026兼容，配置灵活方便；强大的QOS_ACL，基于流的带宽控制；支持802.1*用户端口认证协议，具有用户管理能力；华为集群管理、自主的实时LINU*操作系统；采用最新工艺的ASIC芯片，系统集成度更高，升级换代方便，大幅降低整机功耗。支持堆叠、级联，设备平滑升级，可扩展性好；支持丰富的业务特性：QOS支持：支持基于802.1p tags优先级控制，支持QoS-ACL；B多播支持：支持IGMP Snooping；平安特性：支持MAC地址表锁定及静态设置，实现对MAC的控制过滤；D多种VLAN支持；EPort Mirroring：支持基于端口的镜像方式。S3026E产品规格项 目S3026E宽

49、*高*深mm436*43.5*340，1U高支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3ad、IEEE 802.3*、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1P、IEEE 802.1*、RSTP、Telnet、SNMP、MIBII、RMON。固定端口24个10/ 100M以太网口1个Console口扩展接口模块2个扩展插槽接口模块种类1000Base-S* 传输距离550m1000Base-L* 传输距离10km1000Base-T 传输距离100m1000Base-L* GL传输距离40km1000Base-Z* 传输距离70

50、km100Base-F*多模传输距离2km100Base-F*单模传输距离15km堆叠模块：提供一个堆叠接口；VLAN256MAC地址表8K最大端口聚合8VTP、GVRP支持QoS-ACL支持基于L2L7的流分类识别和处理，流控粒度1M多播支持IGMP SNOOPING，GMRP生成树协议支持STP、RSTPToS支持HGMP支持堆叠支持8021*支持，可基于端口和MAC地址网络管理支持WEB网管，支持MIB-II，SNMP、RMON、HGMP，Statistics、History、Alarm、Host、HostTopN、Matri*、Filter、Capture和Events；支持BOOTP

51、和TFTPFlow Control支持IEEE 802.3* 流控全双工背压式流控半双工环境要求工作温度：040储存温度：-4070 相对湿度：10%90% 不结露电源及功耗输入电压允许围：100V240V 50Hz /60Hz 或-36V -75V DC功耗：35WQuidway S3050产品简介随着Internet的高速开展，人们对通信的需求已从传统的、 、电报等低速业务逐渐向高速的Internet接入、可视、视频点播等宽带业务领域延伸。用户对上网速率的需求也越来越高，以太网接入因其本钱低、使用简单、速度高而倍受市场的关注。面对迅猛开展的宽带网络建立需求，华为公司根据不同的客户类型需求，

52、推出了Quidway 系列以太网交换机。Quidway S3050以太网交换机就是其中的一款L2层线速产品，具备大端口密度、高性价比、易安装等特点，可广泛应用于Internet宽带接入组网、提供组播效劳功能组网支持组播音、视频效劳及视频点播等效劳、企业网和园区网组网等领域。Quidway S3050采用44mm高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；提供固定的48个10Base-T/100Base-T*的自适应端口、1个Console口及2个扩展槽位可选用千兆、百兆光/电接口模块，可选模块与S3000系列其他型号交换机的模块兼容。产品特点二层软件特性表达如下：支持STP

53、协议；支持符合IEEE 802.1Q标准的VLAN；支持PVLAN；支持GARP/GVRP/GMRP；支持VTP；支持组播协议：IGMP snooping；支持端口会聚；支持端口播送风暴抑制；支持集群管理。提供以下网络平安特性终端访问用户平安机制；包过滤； 802.1*认证；可控组播功能。具备强大的QOS能力通过对ACL的引用来完成QoS流分类规则的定义，支持基于二层、三层、四层信息作为匹配依据的复杂流分类；提供了两种各具特色的队列调度算法，严格优先级Strict-Priority Queue，简称PQ、加权轮循Weighted Round Robin，简称WRR调度算法和Delay boun

54、ded WRR调度算法；支持端口流控的功能；支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。具有完备的网络管理能力：支持CLI、TELNET、SNMP、HGMP华为组管理协议，同时支持两大网络管理平台：Quidview和Imanager N2000。S3050系统规格表工程S3050外形尺寸宽高深43644360mm重量6kg固定端口48个10/100M以太网口1个Console口扩展槽位数量2个扩展接口模块种类1端口1000Base-S*模块1端口1000Base-L*模块1端口1000Base-T模块1端口100

55、Base-F*单模模块1端口100Base-F*多模模块1端口1000Base-Z*长距模块单模70km1端口1000Base-L* GL中距模块单模40km堆叠模块网线类型10Base-T3/4/5类非屏蔽双绞线支持100m5类屏蔽双绞线支持100m1000Base-T/100Base-T*5类双绞线支持100m100Base-F*单模/多模9/125mm单模光纤支持15km62.5/125mm多模光纤支持2km1000Base-L*9/125mm单模光纤支持10km62.5/125mm多模光纤支持550m50/125mm多模光纤支持550m1000Base-S*62.5/125mm多模光纤

56、支持220m50/125mm多模光纤支持500m1000Base-Z*长距模块单模70km9/125m单模光纤，传输距离70km1000Base-L* GL中距模块单模40km9/125m 模光纤，传输距离40km网线类型10Base-T3/4/5类非屏蔽双绞线支持100m5类屏蔽双绞线支持100m1000Base-T/100Base-T*5类双绞线支持100m100Base-F*单模/多模9/125mm单模光纤支持15km62.5/125mm多模光纤支持2km1000Base-L*9/125mm单模光纤支持10km62.5/125mm多模光纤支持550m50/125mm多模光纤支持550m1

57、000Base-S*62.5/125mm多模光纤支持220m50/125mm多模光纤支持500m1000Base-Z*长距模块单模70km9/125m单模光纤，传输距离70km1000Base-L* GL中距模块单模40km9/125m 模光纤，传输距离40km输入电压AC：90V264V 50/60HzDC：-75V-36V功耗55W长期工作环境温度045长期工作环境相对湿度40%65%，不结露短期工作环境温度055短期工作环境相对湿度10%90%，不结露S3050以太网交换机业务特性特性实现线速二层交换所有百兆端口支持线速转发交换容量为18.5Gbit/s包转发率10.1Mpps交换模式存

58、储转发模式Store and ForwardVLAN支持符合IEEE 802.1Q标准的VLANVirtual Local Area Network，虚拟局域网，最多支持256个VLAN支持基于端口的VLAN支持GVRPGARP VLAN Registration Protocol，GARP VLAN注册协议支持VTPVLAN Trunk Protocol，VLAN干道链路协议组播GMRPGARP Multicast Registration Protocol，GARP组播注册协议IGMPInternet Group Management Protocol，因特网组管理协议 SnoopingS

59、TPSpanning Tree Protocol，生成树协议/RSTPRapid Spanning Tree Protocol，快速生成树协议支持生成树协议及快速生成树协议，符合IEEE 802.1D及IEEE 802.1w标准端口会聚最大支持6组百兆端口聚合，每组最多包含8个百兆端口支持2个上行端口的聚合播送风暴抑制所有端口上支持基于带宽百分比的播送风暴抑制镜像支持基于端口的镜像支持基于流分类的镜像MAC地址表地址自学习IEEE 802.1D标准最多支持8K个MAC地址流控支持IEEE 802.3* 流控全双工支持Back-pressure based flow control背压式流控半双

60、工加载与升级支持*Modem协议实现加载升级支持FTP、TFTP协议加载升级管理支持命令行接口CLI配置支持Telnet远程配置支持通过Console口配置本地配置，远端Modem拨号配置支持SNMPSimple Network Management Protocol，简单网管协议支持RMON 1，2，3，9组MIB支持华为Quidview网管系统支持系统日志支持分级告警支持HGMP V2支持HGMP V1 Server维护支持调试信息输出支持PING、Tracert支持Telnet远程维护支持HGMP V2QoS支持带宽控制基于端口、MAC地址、VLAN、协议号、IP支持优先级基于端口、MA