盘龙区教育城域网技术建议书

1、盘龙区教育城域网技术建议书华为3Com技术有限公司2011.9 TOC o 1-3 h z u HYPERLINK l _Toc84051103 第一章 盘龙区教育城域网建网需求分析 PAGEREF _Toc84051103 h 3 HYPERLINK l _Toc84051104 第二章 盘龙区教育城域网方案设计 PAGEREF _Toc84051104 h 4 HYPERLINK l _Toc84051105 2.1 网络设计的原则 PAGEREF _Toc84051105 h 4 HYPERLINK l _Toc84051106 2.2网络总体设计 PAGEREF _Toc8405110

2、6 h 5 HYPERLINK l _Toc84051107 2.3网络安全性和可靠性设计 PAGEREF _Toc84051107 h 6 HYPERLINK l _Toc84051108 2.4网络管理建议方案 PAGEREF _Toc84051108 h 7 HYPERLINK l _Toc84051109 2.5业务管理 PAGEREF _Toc84051109 h 9 HYPERLINK l _Toc84051110 第三章 校园多媒体业务和远程教育参考方案 PAGEREF _Toc84051110 h 12 HYPERLINK l _Toc84051111 3.1 远程教育的教学方

3、式 PAGEREF _Toc84051111 h 12 HYPERLINK l _Toc84051112 3.2 华为3Com公司ViewPoint EduCenter远程教育网解决方案 PAGEREF _Toc84051112 h 12 HYPERLINK l _Toc84051113 3.3 方便多样的教学方式 PAGEREF _Toc84051113 h 14 HYPERLINK l _Toc84051114 3.4 ViewPoint EduCenter功能特点 PAGEREF _Toc84051114 h 16 HYPERLINK l _Toc84051115 第四章 华为3Com校

4、园网解决方案的优势 PAGEREF _Toc84051115 h 18 HYPERLINK l _Toc84051116 第五章 相关网络产品介绍 PAGEREF _Toc84051116 h 21第一章 盘龙区教育城域网建网需求分析进入二十一世纪，以知识和信息的生产、传播、应用为基础的知识经济占据着世界经济发展的主导地位，国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水平，教育在经济和社会发展进程中起着越来越重要的作用。随着现代信息技术的高速发展，将信息化技术与教育相结合，正在成为当今中国教育改革和发展的关键组成部分，改变着传统的教育模式。互联网应用的普及将为教育的发展带来前

5、所未有的变革，网络打破了传统教育中面临的时间、地域等限制，实现面向全社会每一个人，并为其提供终生教育培训的梦想。越来越多城市的领导已经认识到实施教育信息化工程是建立教育强市的有力保证，是促进教育改革和发展的重要途径，是实现教育现代化的必由之路。为了能够顺应信息化社会的发展要求，建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。许多城市有这样的规划：初步建成覆盖盘龙区各级教育行政机构、所有区属学校、大部分中小学和职业技术学校的先进、实用的教育信息化基础设施；基本普及现代信息技术及相关现代教育技术；使广大教育工作者能够初步掌握在信息化环境下的教育教学规律，较好地利用现代信息技术

6、从事管理、教学和科学研究等工作。这就需要建设盘龙区教育系统中心网站；建设各学校的校园网，并将各个学校全部与教育信息网互连。通过建立城市教育信息网，实施校园网工程，建设教育资源库；培训网管人员和实用人员，基本普及中小学信息技术教育；加速实现办公现代化，充分提高工作效率。第二章 盘龙区教育城域网方案设计2.1 网络设计的原则根据我们对盘龙区教育城域网网络功能要求的理解，在方案的设计中，我们贯穿着以下设计思想： 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力；合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最

7、大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除，充分体现计算机网络的高可靠性。技术先进性和实用性在保证满足校园业务、应用系统业务的同时，要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。高性能骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性支持国际上通用的网络协议、路由协议等开放的协议标准，有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通，以及将来网络的扩展。

8、灵活性及可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。安全性制订统一的网络安全策略，整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。兼容性和经济性兼容性，能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段（如现有的双向教学系统），保证各种在用计算机系统（包括工作站、服务器和微机等设备）的互连入网，充分利用现

9、有网络资源，发挥高速网络的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资，有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有设备或做必要的升级。2.2网络总体设计根据盘龙区教委对网络和业务的要求，充分考虑到网络现有状况及未来的发展，对盘龙区教育城域网组网建议如下图所示：盘龙区教委网络中心是全区校校通网络的指挥中心，其核心交换机承担全区中小学的数据交换，并且是教育城域网连接internet和cernet的网络出口。考虑到组网安全和网络运行效率，故在核心层采用三台华为3Com公司的万兆核心路由交换机QuidwayS8505组网，通过多个千兆绑定互联，构成

10、环形网络核心结构，并采用VRRP技术确保网络的冗余可靠性。核心骨干网络与各学校之间采用星型组网方式，可以考虑通过冗余链路保证网络的可靠性和安全性。Quidway S8505是一种面向电信级运营网络以及宽带城域网络、企业网的多业务核心路由交换机。作为高端的路由交换机，S8505采用分布式转发体系结构，系统交换容量高达为300Gbit/s，背板容量为750Gbit/s，整机包转发能力为180Mpps，每台S8505具有5块业务板插槽，单板千兆密度目前达到24口，整机满配置时可达120个GE口。具体的产品介绍见附件。为了保证网络核心骨干层的稳定、可靠运行，我们在网络核心层采用了三核心节点环形组网结构

11、，同时为了保证每台核心设备的可靠性，我们建议为每台交换机配置双交流电源模块、双主控模块、双风扇模块；这样大大提高了核心节点的可靠性、稳定性。盘龙区教育城域网骨干节点与Internet公网以及教育网CerNet相连，为保障网络的安全，建议在教育城域网与Inetnet之间设置专用防火墙设备，本方案中建议采用华为3com公司的硬件防火墙Eudemon200，具有高性能、高稳定性的特点，并且可以与整网交换机、路由器等网络设备统一网管。建议盘龙区教育城域网通过核心路由器NE40联入CerNet网络。盘龙区所属中小学众多，并且各个学校规模不一。根据区教委对各校园网接入的需求，建议采用专用的VPN网关方式，

12、通过电信运营商公网接入城域网骨干。在网络核心层部署华为3Com公司的高性能专用VPN网关SecPath1000，作为各接入节点的核心汇聚设备。各学校采用SecPath100设备作为学校到公网的出口。详细的设备介绍参见附件。2.3网络安全性和可靠性设计网络安全包括业务安全、设备安全和数据安全等几个方面。业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求，一般教育网用户的上网业务和其它网络用户的安全要求不同，特别是通过运营商的公众网络传输数据。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备

13、和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现，比如，对数据的定期备份等。Quidway系列安全设备实现了各种先进的安全技术，包括AAA、包过滤、地址转换、ASPF、IPComp、IPSec与IKE，提供了全面

14、的安全功能。能够满足构建远程教学、教育业务等多种应用情况的组网需求。2.4网络管理建议方案通过对盘龙区教育城域网网络的分析，建议在盘龙区教委网络中心设置对全网网络设备进行统一管理监控的网管平台。网管系统应当提供全面的如下功能：1）提供拓扑管理、配置管理、性能管理、告警管理、安全管理、环境监控等网元级功能；2）提供有效的网络管理，包括端到端的虚连接管理、端到端虚连接故障相关性分析；3）提供运营系统方便灵活的业务生成接口和运营接口，包括客户管理业务网关接口、VPN业务管理接口等的功能；4）提供其他网管系统的数据接口，便于将来与城域网网管系统、国干网管系统对接。华为3Com公司提供专门面向路由器和以

15、太网交换机的网络管理软件QuidView。随着Quidway系列网络产品正朝着全线化方向发展，从高到低，从边界到骨干，应有尽有，能为用户提供完善的网络解决方案。但是任何完善的解决方案都离不开行之有效的管理工具，QuidView网管系统就是应运而生的面向路由器、以太网交换机、IP 电话网关、接入服务器设计的新一代网管系统。建议选择QuidView 网络管理系统作为盘路区教育城域网的网络管理平台。QuidView 网络管理系统的特点如下：运行环境与平台无关Quidview是用Java语言开发的，借助Java语言与平台的无关性，它可以运行在多种操作平台上。目前，Quidview支持Windows 9

16、5/98 和Windows NT操作系统，并提供多种图形化操作界面，显示数据直观，方便用户使用各项管理功能。显示直观Quidview提供图形化的操作界面（GUI），供用户选择所需要的操作。用户可以通过指定设备IP地址的方式访问待管设备，并能得到全仿真、完整的设备视面板图；接口颜色的变化直观地反映设备各接口的运行状况。提供中、英文页面显示功能Quidview网管系统在安装时可以根据操作系统的语言版本自动选择界面的显示语言，即提供中、英文两种页面显示功能，方便用户使用。操作简单通用在Quidview提供的图形化操作界面上，用户只需轻轻按动鼠标进行菜单项的选择，就能完成一系列的功能操作，其操作风格与

17、Windows的操作风格相一致，有过Windows使用经验的用户很快就能掌握该软件的使用。节省与保护投资Quidview简单实用，让用户以最小投资换取最合理的功能。通过Quidview，用户可以利用管理信息库（MIB）中提供的强大功能对设备进行监视，对配置信息进行浏览，由此实现设备运行状态的实时监控和网络管理。Quidview对运行平台的硬件环境要求不高，不论是在工作站上还是在PC机上都能正常地安装运行，最大限度地节省、保护了用户的投资。使用灵活QuidView系统的使用方式非常灵活，既可以作为设备级的应用程序集成到已有的网管平台（如：HPOpenView、IBM NetView、Whats

18、up gold、SNMPC、iManager N2000等）中进行网络级管理，又可以作为独立的应用程序执行进行设备级管理。支持WEB方式基于WEB的管理是网管方式的一次革命，其主要优势在于：基于WEB的管理允许网络管理人员使用任一种浏览器在网络的任何节点上方便迅速地配置、控制及监视网络。在Web Server上安装了网管软件后，其它网管机器不用预装网管软件，只须安装了WEB浏览器并且设备能上网，就能使用QuidView系统管理 。引导式配置工具以前，Quidway 系列的路由器的配置都是通过命令行方式进行的，需要用户记下众多的配置命令。现在可以提供一个基于图形界面的配置工具EasyConfig

19、，以向导等基于图形界面的简单直观的方式引导用户完成配置，主要应用在中小规模的网络设计和配置工作中。用户可以在EasyConfig 中提供的图形化的引导界面中通过拖曳的方式添加设备，包括路由器、以太网交换机、PC、MODEM等设备，通过连接向导把各种设备连接在一起，同时配置设备名称、口令、IP 地址等信息，形成网络拓朴图。用户可以打印、保存网络拓朴图，也可打印路由器的配置信息。用户根据配置好的网络图搭建实际的网络环境，通过网络或直接配置口连接的方式把路由器的配置信息下发到设备中，从而完成设备的配置。EasyConfig 的产品功能包括：提供向导方式引导用户完成路由器等设备的配置；通过图形化的方式

20、建立直观的网络拓朴结构图；提供属性方式完成设备数据的修改功能；可配置Quidway R1600/1700/2500/2600/3600 系列路由器；可配置Quidway S2000/3000/3500/5000 系列以太网交换机；支持INTERNET、LAN、PC、PC(MODEM)、PC(ISDN) 等设备；支持Ethernet、Serial、Async、BRI、CE1/PRI 和AUX 接口；可配置 IP 和IPX 上的多协议路由；支持FireWall、NAT、VPN、IPSec、IKE；支持 SNMP TRAP 管理和日志功能；通过网络、配置口上传配置文件；通过网络下载路由器上的配置文件

21、；可以打印、保存配置文件和网络拓朴图；EasyConfig 提供一个帮助演示程序，可以帮助用户迅速熟悉系统从而完成配置工作。网络流量监测工具为了更好的管理网络和改善网络的运行，网络管理者需要知道其网络的运行情况。比如当网络管理员发现某些设备的流量负载过重的石化，就可以考虑更换新的设备或改变线路；可以有效的规划和利用资源，及时发现故障，并采取补救措施。华为3Com公司的TrafficView就是基于这个目标设计的。TrafficView基于MRTG，使用RFC1213中的标准MIB，可以监测各种支持SNMP协议的网上设备，可以同时监测多个设备，并支持多种操作系统，如Windows98/NT/20

22、00，IBM AIX/HP UX/SUN SOLARIS。2.5业务管理校园网的发展不仅需要设备解决方案，同时也需要全面的网络业务解决方案；为了使设备实现可管理、可运营，需要全面的网络业务解决方案，从而形成高效的价值链；VoIP、VOD、VPN、ONLY等业务的不断推出，给网络的管理和维护带来越来越大的难度；只有有效的把相对分散的网络设备集中管理起来才能给校园网带来更多的利润和效率；采用综合、集中的管理方式可以节省管理成本的同时，也大大提供了管理效率。华为3Com的CAMS 网络解决方案与Quidway 系列产品无缝集成，可提供从低端到高端以太网交换机各种设备的认证、计费及管理服务。具有以下特

23、点：业务可配置管理CAMS通过对网络设备的集中管理，可以完成基于PPP、802.1X、DHCP+WEB、TACACS+等多种方式，以及对不同业务（如VoIP、VOD、VPN、VPDN、ONLY等）的安全访问控制。升级简单通过业务模块的动态加载，CAMS能够适应不断发展的各种业务需求。安全可靠的配置管理CAMS通过配置管理台实现对后台数据库的操作，在操作过程中需要进行登录权限及数据库操作权限的双重控制；对于重要的数据在网络传输过程中均进行加密后传送；CAMS从各方面保证系统安全的同时，通过日志记录系统操作上的安全性。灵活的策略管理CAMS提供了灵活的策略管理方案，包括定制网络接入、资费及各种优惠

24、设置等用户管理策略；对于各种用户管理策略可以实现按用户、按组等灵活定义和分配。通过灵活的策略管理，您可以轻松的实现各项复杂的业务和管理需求。完善的计费方案CAMS在提供按时长计费的同时，还能将网络流量与终端用户信息相关联，解决了目前计费方式单一问题，能提供更公正、更易于被终端用户接受基于资料占用的细粒度计费、优惠方法；实现计费的同时，CAMS 能够提供详细的分析、决策信息并支持信息统计和详细话单（CDR）统计功能，提供CDR的输出接口，以方便作进一步处理。数据采集及管理CAMS作为用户访问的管理平台，可以采集大量的网络使用信息和用户基本信息，并且完成对所有采集信息的智能化处理，提供标准的网络使

25、用记录，为其他系统（如帐务系统、网管、决策软件等）等提供原始信息；CAMS为不同系统间的信息交换提供了灵活多样的传输方式，使的数据的共享更加便捷。用户信息平台CAMS同样为网络的终端用户提供了基于WEB的信息平台，使得网络终端用户可以随时查询对网络的使用情况（如：访问时长、流量、费用等），并可远程完成对个人信息的维护和管理低成本平台支持系统采用跨平台软件设计构架，支持WinX、Uinx等操作系统，系统在小用户量的情况下采用了PC Server + RedHat Linux + Oracle 8i 的低成本集成方案，降低了软硬件成本协议灵活性CAMS提供对Radius、TACACS+以及SNMP

26、协议的支持，通过配置可以完成PPP、Voip、802.1x、DHCP+WEB、ONLY等多种方式的认证，从而能够提供灵活的解决方案。良好的可扩展性系统采用分布式的体系结构，以及对冗余服务器、远程数据库、用户数据库备份、磁盘阵列的支持，使得系统能够适应大型网络环境.能够根据用户数量及具体网络资源情况确定最低限度的软硬件配置方案；通过组件化的设计思想，CAMS具备了可扩展性的同时，也使的对整个系统的维护和管理更加简便；CAMS可以通过模块的定制以适应不同网络规模和网络环境。第三章 校园多媒体业务和远程教育参考方案现代科学技术的突飞猛进，促进了现代远程教育的发展，特别是计算机技术、通信技术和多媒体技

27、术在现代远程教育中的应用，给现代远程教育带来了前所未有的发展机遇。3.1 远程教育的教学方式远程教育一般是通过教师远地集中上课与当地短期授课相结合的方式来完成相关课程的教学，教师远地集中上课就是把学生集中在指定的相关教学点，并且通过视讯系统来完成讲课与答疑任务，而学生则是通过单向或双向视讯通道来进行实时上课学习；当地短期授课是老师去某一个教学点，然后集中要进行培训的学生进行现场讲课与答疑。在课余学生可以通过多种方式进行自主学习：a 通过Internet网上学习b 通过多媒体课件光盘学习c 师生通过Email答疑、讨论d 学生通过BBS讨论，通过网上实时互联竞答学习在学生完成课程学习任务后，就可

28、以在远程教育机构指定的远程教育考试地点进行集中考试并进而获取教学证书。3.2 华为3Com公司ViewPoint EduCenter远程教育网解决方案华为3Com公司根据对远程教育的理解，推出了一套完善的远程教育网解决方案ViewPoint EduCenter远程教育网解决方案，体系结构如下图：华为3Com公司的ViewPoint EduCentre远程教育系统在一个平台上实现了多媒体实时业务和非实时业务的提供，并实现了两者之间的充分融合，使两者成为一个有机的整体，并结合针对教育的教学平台，可以提供完善的的远程教育解决方案。利用华为3Com公司的ViewPoint EduCentre远程教育系

29、统可以很方便的开展实时教学和非实时教学，只需办好电子化教室即可开展远程教学。华为ViewPoint EduCentre远程教育系统从系统功能层次上可以分为业务管理层、视讯交换层、视讯用户层等三个部分：1) 业务管理层主要完成网络设备的管理、远程教育用户的管理、业务的受理功能。业务管理层负责整个远程教育业务的受理和网络资源的调度，提供主叫呼集和WEB预约的支持，使得用户可以灵活的使用远程教育业务。业务管理层包括ViewPoint 8000业务管理中心ViewPoint 8000业务受理中心及ViewPoint 8000网管中心等业务支撑软件。2) 视讯交换层整个远程教育系统的核心层，支持V35I

30、PE1ISDN等视讯终端的接入，完成远程教育业务中图象、语音、数据的交换，提供教学会场多点控制媒体流的直播与点播功能，具备丰富的教学管理和课件管理功能，使教师教学和学生上课、自习完全实现电子化。视讯交换层主要包括ViewPoint 8620视讯交换平台课件与用户管理系统数据服务器GK流媒体服务器。3) 视讯用户层在视讯用户层，华为公司提供多种终端产品，使得用户可以根据需要，组建专业的电子化教室或是低成本的个人终端。同时，打破了传统会议电视系统使用不方便的局限，提供主叫呼集和WEB预约的上课方式，使得用户无须他人的干预，在终端上即时自主的召集各个远程教室并按时上课，并且，在上课期间，教师可以通过

31、终端控制各教室的多画面广播、点名发言、讨论等功能，使得远程教学的及时性和互动性的优点得到了更进一步的加强，更贴近用户的需求。视讯用户层包括了华为公司ViewPoint系列终端产品（包括ViewPoint 8020ViewPoint 8020plusViewPoint 8021ViewPoint OpenEye、媒体流接收软件）。3.3 方便多样的教学方式ViewPoint EduCenter远程教育系统提供了许多便捷的教学方式，教师可以根据实际情况灵活地选择相应的方式组织授课，使得教学的质量和效果都能得到很大的提高。1）数据会议教学方式教师可以通过ViewPoint EduCenter远程教育

32、系统的数据会议系统进行教学胶片的演示教学辅导资料的发送及学习讨论答疑，其典型应用见下图： 系统可以实现电子白板、文件传输、应用共享和文本交谈全面的数据会议功能，具有多级MCU数据会议的级联能力，具有召开H320与H323混合的T120数据会议的能力。数据会议功能使最终用户享受到多媒体视讯业务，也扩大了视讯业务的使用范围。2) 强大的流媒体教学手段ViewPoint EduCenter远程教育系统提供丰富的流媒体教学手段，既支持教学媒体流的组播及点播功能，同时也支持教学媒体流的单播及点播功能，于是学生可以在家里或其它合适的上课地点实时地听教师授课，也可以在课后点播自己感兴趣的课程进行学习，大大丰

33、富了学生的学习模式。图4-3 流媒体教学3.4 ViewPoint EduCenter功能特点华为公司ViewPoint EduCenter远程教育系统，主要包括ViewPoint系列视讯终端ViewPoint 8620视讯交换平台及相关的教育支撑软件。ViewPoint视讯终端采用独立式结构，外型美观小巧，安装简单、携带方便，操作简捷，可靠性高，功耗低，多线路接口，多协议，多速率，适应多种教育应用场合。ViewPoint 8620视讯交换平台采用全交换体系结构，可靠性高，组网能力强，很适合运行于复杂的远程教育网络。教育支撑软件则提供了完善的教学与课件管理会议管理及网络管理，为远程教育业务方便

34、的开展运营提供了便捷手段。ViewPoint 8620视讯交换平台内核同时支持H.320与H.323两种协议，无需通过外置/内置网关就可以实现H.320与H.323会议电视系统的混合组网，允许H.320和H.323终端同时加入会议，保证未来网络由窄带向宽带平滑过渡，最大限度保护用户的投资。ViewPoint 8020视讯终端同时提供EI/V35/ISDN （14BRI）线路接口，支持多视频协议（H.261/H.263）、多音频协议（G.711/G.722）、多速率（128Kbps-1920Kbps）；ViewPoint 8020plus视讯终端同时提供IP/V35/ISDN （13BRI）线路

35、接口，支持多视频协议（H.261/H.263）、多音频协议（G.711/G.722/G.728）、多速率（128Kbps-1536Kbps）。终端不需作任何硬件更改，就能够提供多种线路接口，实现多种线路接口一体化，适应多种网络及线路接口。第四章 华为3Com校园网解决方案的优势1、组网灵活：华为3Com具有全系列的路由器、以太网交换机、IP电话网关、视讯系统、网关、接入服务器等产品，是全球少数、中国唯一的能提供端到端的全线智能网络解决方案的民族品牌。可以满足各学校用户的个性化组网需求。可以实现数据、视频、话音等网络业务融合的解决方案。2、高性能：华为3Com的核心层/汇聚层产品如核心交换机、路

36、由器、接入服务器、IP 电话网关、视讯控制单元具有高性能、三层交换、多备份策略、平滑扩容、控制以及线路冗余备份的电信级特性。接入层产品入如全线速二层交换机、以太网接入设备具有支持多种业务、多种端口统一接入、高性价比、多种验证/计费方式、可运营、可管理的特点。3、可管理、可增值：华为3Com公司的校园网和校园网解决方案支持宽窄带网络结合，建设成可管理、可运营的网络，达到长远自我良性发展的建网目的。华为3Com的全系列的路由器、以太网交换机、IP电话网关、视讯系统、网关、接入服务器等产品可以由统一的网管平台来进行管理，网络管理和维护成本低。支持用户管理功能：VLAN 验证、PPPOE 验证、VLA

37、N+WEB 验证、802.1X支持安全管理功能：基于VLAN 的地址隔离、地址绑定、ACL业务隔离功能：地址分配和管理、PORTAL 业务、组播业务计费管理：本地计费、远程计费维护管理：带宽配置、自动配置、自动故障检测、综合网络管理1）客户化的用户认证技术web认证、802.1x认证使以太网接入更加经济、更加成熟，具有电信级的用户管理和运营能力。适用于新建教职工宿舍小区和学生宿舍区、办公教学大楼等。2）灵活的用户管理支持技术Portal业务提供了对用户业务便利的管理手段，能够使用户随心所欲了解自身对网络应用的情况，帮助用户以及网络管理者更加有效进行互动沟通。3）全面的安全技术应用端口控制、广播

38、抑制防止目的以及源地址扫描攻击，支持网络负载均衡以及冗余备份应用，量身定制的网络资源保护方案，提供优越的网络安全保障。4）多样的计费认证技术远端认证、本地认证，多种计费指标综合控制，全面支持认证计费系统的高可靠性备份。5）综合访问管理服务（CAMS）解决方案高稳定、高可扩展的用户访问管理服务系统，对各种接入设备进行集中认证、授权、计帐及用户管理，并为系统管理员和网络终端用户提供了友好的管理、查询界面。6）高质量的业务支持能力多种服务质量保证策略原则，促进网络数据、语音、视频的全方位应用，全线数据产品QOS技术支撑由广域网到局域网的综合业务应用。7）基于需求的带宽控制技术围绕用户对业务流量需求目

39、标，提供灵活比例的带宽控制手段，认证计费策略的一个有力补充。8）高效的组播用户管理手段突破传统组播用户认证、管理方面的困难，抑制非法组播应用以及对网络资源的大规模占用，减少网络瓶颈产生机会。9）最简化的网络配置管理技术HGMP集群管理技术，通过一个IP地址对命令交换机、成员交换机、候选交换机综合管理，提供简便的图形配置手段。10）得心应手的网络排障工具智能化的IP、MAC地址查找、冲突检测功能，帮助网络管理者在最短的时间内扫清网络障碍，及时洞察来自网络深处的非法应用及网络攻击。11）方便直观的图形网管系统基于网络拓扑的全线网络产品管理，功能强大、全中文界面，支持业界主流网络操作系统、可与众多第

40、三方网管平台集成，最大限度保护用户网管平台投资。4、支持丰富的业务应用：华为3Com可以提供远程教育平台、多媒体视频应用等解决方案，为用户实际需求度身定制。5、功能强大：华为3Com教育网解决方案是QoS 技术、安全技术、组播技术等多种IP 技术融合的解决方案。6、统一的网络管理系统： 华为3Com公司系列路由器、以太网交换机产品统一由一套网络管理系统进行管理，全区的网络设备可以在同一网络管理中心进行集中管理，也可为下级学校分配适当的管理权限，大大减少了后期网络维护的人力物力，为用户节省大量后期维护成本。7、产品成熟、稳定：华为3com公司是业界主流的数据通信供应商，是国内网络界唯一通过CMM

41、4认证的企业，CMM4有效的保证了华为3Com公司开发的产品的成熟度和稳定性。华为3Com公司系列路由器、以太网交换机产品在世界范围运行多年，产品领域跨入世界领先或先进行列。Quidway系列路由器、以太网交换机在教育、电信、移动、广电、铁通、金融、财政、公安、税务等多个行业获得广泛的应用。并成功在德国、英国、西班牙、俄罗斯、巴西等众多国家得到广泛应用。第五章 相关网络产品介绍Quidway S8500系列万兆核心多业务路由交换机Quidway S8500系列万兆核心多业务路由交换机是由华为3Com公司自主开发的新一代高性能万兆核心路由交换机产品，可广泛应用于电子政务网核心层、校园网及教育城域

42、网核心层、园区网和企业网核心层以及运营商IP城域网核心层、汇聚层。Quidway S8500基于10G平台设计，并支持新一代高性能万兆接口，能够为城域网、园区网、数据中心提供超高速链路，构建端到端以太网络，打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S8500提供大容量、高密度、模块化的二、三层线速转发性能，支持MPLS的分布式线速转发，同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计，完全满足高端用户对多业务、高可靠、大容量、高带宽的需求。 Quidway S8505 Quidway S8512产品特点先进的体系结构：Quidway

43、S8500系列产品采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，并通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网芯片内置于主控板，不再单独占用设备槽位，可提供高达720G的交换容量，并可以通过软件设置工作在主备或负荷分担方式。接口板通过多个10G总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。Quidway S8500系列产品采用了新一代高性能的ASIC芯片设计，采用最长匹配、逐包转发的方式。随着设计水平的不断提高，以及工艺、集成度的不断增

44、加，ASIC芯片在保持现有低成本的基础上，已经能够完成线速最长匹配，克服了以前ASIC芯片只能处理精确匹配表以及处理最长匹配表只能用软件实现的缺陷，从而在保持线速性能和低成本的基础上，革命性的解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络，更加适合以太网的城域化发展。大容量、高密度线速交换：Quidway S8500系列产品可以提供高达1.8T背板带宽、720Gbps交换容量、432Mpps转发能力。并可提供高密度接口板，支持线速转发。此外在保持线速转发性能的基础上，支持各种高密度接口板和组合接口板，满足核心层设备高密

45、度、高吞吐量的要求。Quidway S8500系列产品还具有强大的硬件平台升级能力。在背板上预留大量的总线接口用于以后扩容，系统交换容量可以平滑扩容到几个T比特级，满足用户日益增长的带宽需求，并极大的保护和节约用户投资。新一代万兆接口支持：新一代万兆以太网接口提供了更丰富的带宽和强大的处理能力、保持了以太网一贯的兼容性和简单易用，升级便利。同时万兆以太网为城域和广域的应用提供了针对性的解决措施，可以简化网络结构、降低网络建设成本。Quidway S8500系列产品提供的新一代万兆以太网克服了早期万兆以太网的诸多局限，在线速转发的基础上能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全

46、等特性。新一代万兆以太网可以支持线速的MPLS转发，可以提供更好的IP VPN业务和透明的LAN服务，更可以通过MPLS TE来提供流量工程功能。Quidway S8500系列产品除了提供标准的LAN接口，还可以提供使用波分复用技术的10GBASE-LX4接口，从而大大提高了用户组网的灵活性。MPLS/IPv6分布式线速支持：Quidway S8500系列产品遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推动核心路由交换机的性能容量不断提升，另一方面业务的发展要求核心交换机更加智能化并具备更强的业务提供能力。Quidway S8500系列产品采用功能强大的ASIC芯片实现MPLS、I

47、Pv6的分布式线速转发，并以10G NP实现线速NAT、Webswitch等高性能业务，在为用户提供全面业务的同时，也可根据实际需求对业务进行灵活裁减。电信级可靠性设计：Quidway S8500系列产品系统采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999。完善的安全机制：Quidway S8500系列产品支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证；采用802.1x方式对接入用户进行

48、认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。Quidway S8500系列产品还支持标准Radius协议，同时提供Radius+功能；以及HCBM（华为可控组播管理协议）功能支持。产品规格属 性S8505 S8512交换容量300Gbps 720Gbps 背板容量750Gbps1.8Tbps包转发率180Mpps432Mpps槽位数量714业务单板槽位数量512二层功能4K VLAN支持802.1q优先级STP/RSTP/MSTPGARP/GVRP/GMRPIGMP snoopin

49、g支持端口捆绑 / 端口镜像支持802.1x广播风暴抑制兼容Ethernet_II/Ethernet_SNAP/IEEE 802.2/IEEE 802.3MDI/MDI-X自适应三层功能ARP Proxy提供丰富的路由协议：RIP、OSPF、IS-IS、BGP4128K 路由转发表路由负载分担策略路由1K路由接口支持VRRP支持DHCP-RELAY组播组播路由协议：IGMP、PIM-DM、PIM-SM、MSDP/MBGP可控组播业务MPLS VPNMPLS标签空间：64K标签栈深度：4级支持LER/LSR提供MPLS VPN业务QoS支持DiffServ每端口8个优先级队列精细带宽管理，粒度为

50、8k拥塞避免算法：WRED、尾丢弃队列调度算法：SP、WRR、SP+WRR流量整形可靠性MTBF: 20万小时MTTR:0.5小时双主控双路供电单板热插拔体系结构一体化机箱，可安装于19英寸机架内外形尺寸（mm）宽深高436 x 420 x 397436 x 420 x 752重量（满配置最大重量）50公斤120公斤环境要求温度范围：040相对湿度：10%85%电源要求DC：输入电压：36V72V（操作范围）AC：输入电压：90264V（操作范围）4763HZ最大输出功率：600W/1200WQuidway NetEngine 40系列通用交换路由器(USR)Quidway NetEngine

51、 40系列通用交换路由器(USR)，充分继承了NE80核心路由器的设计理念和关键技术，是华为3Com公司面向大型企业网、行业网、IP城域网和IP骨干网的高端网络产品。Quidway NetEngine 40（以下简称NE40）包括NE408、NE404和NE402三款型号。继64G交换矩阵后，NE40-8推出256G交换矩阵和线速10G接口，并向前兼容NE40所有类型线路板。NE40基于分布式的网络处理器硬件转发和无阻塞交换技术，具备优异的扩展能力，可以通过软件平滑升级的方式支持IPv6。NE40融合核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力，可提供更丰富的业务、更灵活的组

52、网和更理想的性价比。NE40是Internet骨干网和IP城域网的向宽带化、安全化、业务化发展的重要源动力。 NE40-8 NE40-4 NE40-2产品特点分布式第五代路由器NE40作为第五代路由器采用了业界高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，即提供线速转发性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资，加速IP网络向宽带化、安全化、业务化、智能化方向发展。业务丰富高品质QoS能力，是网络业务的重要技术基础。NE40实现智能业务感知，提供先进的队列调度算法、SARED拥塞控制算法，精确保证不同业务的带宽、时延

53、和抖动，满足不同用户、不同业务等级的“区分服务”要求。NE40基于分布式硬件处理，具备高性能的业务能力，提供全面的MPLS VPN业务，胜任高性能P/PE应用，提供高品质、安全和多层次的MPLS VPN解决方案；提供高性能组播能力；提供千兆线速NAT等各种业务。NE40具备快速良好的扩展能力，通过软件升级即可平滑支持IPv6和未来新业务，是未来网络可持续发展的条件，是未来IP电信网（IPTN）和下一代互联网的重要基石。灵活的组网能力拥有从64k到10G速率接口，支持RPR环网技术，提供丰富的协议功能，能够应对各种复杂组网，满足IP城域网、骨干网、运营支撑网的组网需求。NE40提供报文过滤、流量

54、采样、端口镜像、安全日志等各种安全措施，是构建高安全可维护网络的最佳设备。高可靠性NE40各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份，实现基于状态的热切换；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件完全平滑升级；支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、接口自动保护切换（MSP）、虚拟路由冗余协议（VRRP）、RPR自愈环网(IPS)等保护机制，有效保证了全网运行的高速可靠。理想的性价比NE40系列USR，立足本土化设计和生产，在核心路由器基础上，融入了三层交换机的特点，既拥有强大的处理能力，可满足Interne

55、t骨干网的要求，又兼备丰富的二层特性，在充分满足业务应用的同时大幅节省建网成本，体现出极高的性价比。适用于IP骨干网边缘层和城域网。产品规格NE408NE404NE402体系结构一体化机箱结构，支持19英寸标准机架；采用网络处理器实现分布式高性能硬件转发输入电源DC：-42-60V AC（220V）：100V240V 满负荷功耗小于1000W；小于2500W *小于600W小于600W外形尺寸(mm)宽X深X高482.6420797.3（18U）482.6420352.8(8U)482.6420219.5（5U）环境要求长期工作：045 短期工作：-555相对湿度：10%RH-95%RH海拔高

56、度：4000m以内安规认证CE、UL/cUL、FCC-PART15、VCCI交换容量64Gbps/256Gbps，可双备份32Gbps，可双备份；16Gbps 转发性能48Mpps；162Mpps *24Mpps12Mpps接口板槽位数842接口类型OC-192c/STM-64c POS * 10GE WAN/LAN *OC-48c/STM-16c POS GEOC-12c/STM-4c POS FEOC-3/STM-1 POS E3/cE3OC-48/STM-16 cPOS通道化到155M T3/cT3OC-3/STM-1 cPOS通道化到E1/T1 E1/cE1OC-48c/STM-16c

57、 RPR T1/cT1OC-192c/STM-64c RPR* OC-12c/STM-4c ATM OC-3/STM-1 ATM专用业务板NAT路由协议支持RIP、OSPF、IS-IS、BGP-4等路由协议，其中BGP路由可达170万条，OSPF路由可达100万条，IS-IS路由可达100万条，所有端口在路由振荡等复杂路由环境下仍然能够保持线速转发。IPv6全面支持IPv4和IPv6双协议栈；支持IPv4向IPv6的基本过渡技术：手工配置隧道、自动配置隧道、6to4隧道、硬件实现NAT-PT等；支持IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议

58、；支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。三层交换机特性*IEEE802.1ad、IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D/802.1w、MSTP、支持VLAN聚合（Supper VLAN）、支持基于MAC地址和端口的过滤列表、支持VLAN和ATM的1483B L2桥接，整机支持64K MAC地址。MPLS VPN可作为P和PE。支持L3 MPLS VPN(RFC2547bis)，支持1K VRF1K路由，

59、可在线扩展到8K VRF；支持三种跨域实现方式；支持与Internet业务集成，提供基于VPN的多实例NAT；支持HoPE；支持多角色主机。支持L2 MPLS VPN(VPLS、Martini、Kompella等)，支持4096VPN100个连接。严格遵循相关标准，与其他主流厂家全面互通。NAT提供专用NAT业务处理板，实现双向千兆线速地址转换能力；每板支持100万并发连接；每秒处理20万新建连接；每秒刷新50万NAT表项；支持应用层网络协议地址转换，包括FTP、ICMP、H.323以及QQ等；支持IPv6/IPv4的NAT-PT功能；提供完善的安全日志。QoS完善的QoS机制。每线路板可提供

60、2k个队列，支持CBQ、LLS/NLS、PBS等先进调度技术，采用WRED和先进的SA-RED算法，支持8个等级的丢弃优先级；提供精确的流量监管和流量整形功能；提供定义复杂规则的功能，可以鉴别细粒度的流。可以提供基于DiffServ的完善QoS保证。组播支持IGMP协议，支持静态组播配置，支持PIMDM/SM、MSDP、MBGP组播路由协议；支持多个组播协议间的互操作性；支持组播策略处理，包括组播路由协议和组播转发的策略处理，支持组播QoS。 可靠性提供IP/MPLS快速重路由、接口自动保护切换（MSP）、虚拟路由冗余协议（VRRP）、RPR自愈环网(IPS)等保护机制提供软件热补丁技术，实现