广东省监狱视频监控安全防护系统建设项目-女子监狱

1、广东省监狱视频监控安全防护系统建设项目女子监狱技术建议书 PAGE66广东省监监狱视频频监控安安全防护护系统建建设项目目女子监监狱技术建议议书杭州华三三通信20155年6月目 录录TOC o 1-2 h z HYPERLINK l _Toc421531502 第一章 项目概概述 PAGEREF _Toc421531502 h 3 HYPERLINK l _Toc421531503 1.1 项目建建设目标标 PAGEREF _Toc421531503 h 3 HYPERLINK l _Toc4215315504 第二章章 项目目需求分分析 PAGEREF _Toc421531504 h 4 HY

2、PERLINK l _Toc421531505 2.1 核心层层 PAGEREF _Toc421531505 h 4 HYPERLINK l _Toc421531506 2.2 接入层层 PAGEREF _Toc421531506 h 4 HYPERLINK l _Toc421531507 第三章 项目建建设原则则 PAGEREF _Toc421531507 h 6 HYPERLINK l _Toc421531508 3.1 实用性性与经济济性 PAGEREF _Toc421531508 h 6 HYPERLINK l _Toc421531509 3.2 合理性性与先进进性 PAGEREF _

3、Toc421531509 h 6 HYPERLINK l _Toc421531510 3.3 标准化化与开放放性 PAGEREF _Toc421531510 h 6 HYPERLINK l _Toc421531511 3.4 可靠性性和安全全性 PAGEREF _Toc421531511 h 6 HYPERLINK l _Toc421531512 3.5 易管理理性和易易维护性性 PAGEREF _Toc421531512 h 6 HYPERLINK l _Toc421531513 第四章 网络总总体设计计方案 PAGEREF _Toc421531513 h 8 HYPERLINK l _To

4、c422153315114 4.11 网络络总体结结构 PAGEREF _Toc421531514 h 8 HYPERLINK l _Toc421531515 4.2 VLAAN规划划设计 PAGEREF _Toc421531515 h 9 HYPERLINK l _Toc421531516 4.3 IP地地址规划划设计 PAGEREF _Toc421531516 h 9 HYPERLINK l _Toc421531517 4.4 路由冗冗余设计计 PAGEREF _Toc421531517 h 10 HYPERLINK l _Toc421531518 4.5 QOSS规划设设计 PAGERE

5、F _Toc421531518 h 12 HYPERLINK l _Toc421531519 4.6 整体方方案设计计特点 PAGEREF _Toc421531519 h 15 HYPERLINK l _Toc421531520 第五章 产品介介绍 PAGEREF _Toc421531520 h 22 HYPERLINK l _Toc421531521 5.1 S1005000系列核核心交换换机 PAGEREF _Toc421531521 h 22 HYPERLINK l _Toc421531522 5.2 S36600VV2 系系列三层层交换机机 PAGEREF _Toc421531522

6、h 29 HYPERLINK l _Toc421531523 5.3 S31110系系列二层层交换机机 PAGEREF _Toc421531523 h 37 HYPERLINK l _Toc421531524 5.4 iMCC 智能能管理中中心平台台 PAGEREF _Toc421531524 h 42 HYPERLINK l _Toc421531525 5.5 H3CC FllexSServver R3990 PAGEREF _Toc421531525 h 57 HYPERLINK l _Toc421531526 5.6 H3CC UIIS80000统统一基础础架构系系统 PAGEREF _

7、Toc421531526 h 60项目概述述广东省监监狱劳教教视频监监控安全全防护系系统建设设工程是是在各监监狱及劳劳教所安安装覆盖盖各个区区域的视视频监控控设备和和报警装装置，通通过多媒媒体监控控、对讲讲监听报报警、突突发事件件快速报报警、周周界防范范、门禁禁控制等等技术手手段，构构建全方方位、多多层次的的安全防防范体系系，实现现与武警警、公安安及有关关部门联联动，全全面提升升监狱、劳教所所安全防防范和处处置突发发事件的的能力，并建立立监狱（广东省省司法厅厅-广东东省监狱狱管理局局-监狱狱）和劳劳教（广广东省司司法厅-广东省省劳动教教养工作作管理局局-劳教教所）三三级应急急指挥系系统，相相关

8、部门门各司其其职，对对监狱或或劳教所所执法监监管情况况进行实实时监督督，对发发生的各各类突发发事件进进行指挥挥、协调调、督办办，实现现全省监监狱劳教教系统的的统一自自动化指指挥。广东省监监狱基础础网络覆覆盖建设设主要是是为实现现广东省省监狱系系统基础础网络覆覆盖建设设，达到到司法部部颁布的的全国国监狱信信息化建建设规划划中提提出的建建设“一个平平台”，即网网络和硬硬件平台台的要求求，搭建建监狱系系统政法法信息网网建设的的物理基基础，为为监狱信信息化应应用提供供承载平平台，同同时，为为提高监监狱物防防、技防防水平提提供有力力保障。项目建设设目标通过规范范监狱安安全技术术防范体体系建设设和管理理工

9、作，依靠科科技强警警，向科科技要警警力，建建设监管管基础设设施，并并联网接接入监狱狱指挥中中心，形形成快速速反应的的综合控控制安全全防范体体系。遵遵循技术术先进、功能齐齐全、性性能稳定定、节约约成本的的原则，综合考考虑施工工、维护护及操作作因素，并为今今后的发发展、扩扩建、改改造等留留有扩充充的余地地。建设设内容要要求系统统、完整整、全面面；建设设方案具具有科学学性、合合理性、可操作作性。项目需求求分析核心层女子监狱狱本期新新建配置置一台核心心交换机机：女子监狱狱现有视视频监控控网络已已有一台台核心交交换机，本期新新建配置置一台核核心交换换机，以以上两台台核心互互联，组组成双核核心、双双链路网

10、网络，作作为安防防承载网网络，必必须根据据接入层层交换机机和直接接接入核核心的设设备的数数量配置置合适的的光模块块和电口口模块，需配置置一套网网络设备备管理软软件。其其中一台台与原有有的办公公网络核核心交换换机通过过链路联联通。核心交换换机部署署在中心心机房，中心机机房需增增加光纤纤由办公公区引入入生产园园区各厂厂房、生生活园区区各监舍舍等重要要建筑。核心接入入分别虚虚拟化，跨设备备链路捆捆绑传统网络络设计采采用VRRRP 和STTP 生生成树协协议作为为业务高高可用的的保障，但存在在设备和和链路闲闲置、带带宽利用用不足、收敛速速度慢、配置复复杂等问问题，本本次网络络建设采采用已发发展成熟熟的

11、网络络虚拟化化和链路路捆绑技技术，以以提高效效率和可可用性。对于核核心设备备，先将将两台安安防核心心虚拟化化成一台台逻辑设设备，再再将两台台核心间间的两条条万兆链链路捆绑绑成一条条逻辑链链路。对对于接入入设备，先将多多台安防防交换机机通过菊菊花链型型连接，堆叠虚虚拟化成成一台接接入设备备，再将将两条千千兆上行行链路捆捆绑成一一条逻辑辑链路。业务恢恢复时间间必须达达到毫秒秒级，毫毫秒级的的收敛时时间可以以保障各各种实时时业务不不中断，提高了了整个网网络的稳稳定性。接入层局域网接接入交换换机，采采用千兆兆上行，百兆接接入的以以太网交交换机，提供两两种类型型接入交交换机：24 口交换换机和448 口

12、口交换机机。视频频监控系系统必须须使用三三层交换换机，交交换机使使用的光光模块数数量按实实际需求求配置。接入层单单个堆叠叠组所含含视频端端口总数数不能超超过966 个,因此本本次网络络方案采采用双千千兆上行行+限制制端口数数的设计计，即每每个接入入层堆叠叠的接入入设备端端口数不不能超过过96 个，超超过966 个的的情况下下需要另另外新建建一个堆堆叠组，新堆叠叠组同样样采用双双千兆上上行。每每台交换换机需要要做虚拟拟化堆叠叠，采用用做菊花花链型连连接方式式，即第第一台的的A 口口连第二二台的BB口，最最后再把把最后一一台的AA 口跟跟第一台台的B 口连接接。每台台机最少少需要22 个千千兆光口

13、口。此外外第一台台和最后后一台交交换机，每台需需要提供供1 个个光口作作为上行行链路，此时每每台机需需要3 个光口口。如果果性能不不足，还还可以增增加上行行链路，形成交交叉连接接后再做做链路捆捆绑，此此时需要要4 个个光口。项目建设设原则实用性与与经济性性坚持实用用性第一一的原则则。系统统应能最最大限度度地满足足监狱各各项业务务要求、满足系系统管理理人员和和使用人人员的业业务需求求，能适适应新技技术的发发展，同同时还应应努力降降低建设设费用，选择技技术成熟熟、性能能稳定和和性价比比高的产产品，并并尽可能能地利用用好现有有设备，减少浪浪费。合理性与与先进性性系统建设设必须遵遵循系统统工程的的准则

14、，在系统统的合理理性与技技术的先先进性之之间取得得均衡。应努力力追求整整个系统统功能的的科学合合理性，防止片片面追求求某一局局部的高高指标与与先进性性。在保保证整个个系统功功能和性性能的前前提下，采用先先进成熟熟的技术术。标准化与与开放性性系统应采采用标准准化、模模块化设设计和建建设，并并严格遵遵守相关关技术的的国际、国内和和行业标标准，以以确保系系统之间间的开放放透明性性和系统统之间的的互连互互通。系系统建设设对有扩扩展要求求的子系系统，在在设计和和选用设设备时，应在对对未来业业务的增增长和扩扩容进行行科学预预测基础础上进行行余量设设计，预预留扩容容和发展展的空间间。可靠性和和安全性性整个系

15、统统须考虑虑高可靠靠性要求求，选用用的设备备应具有有较高的的安全可可靠性，关键设设备或关关键部件件应采取取备份冗冗余设计计，选用用安全机机制完善善、安全全级别较较高的系系统软件件，使用用具有可可靠功能能的产品品。易管理性性和易维维护性系统应易易于管理理和维护护，借助助网管、系统自自诊断程程序等专专门工具具，可方方便地监监控网络络或其它它设备的的运行状状态，以以便及时时解决出出现的问问题；计计算机网网络等信信息基础础设施的的设计应应采用简简洁易用用的体系系结构，以降低低系统运运行维护护费用。为确保保产品的的售后服服务，应应选用技技术成熟熟且能提提供原厂厂售后服服务的产产品。网络总体体设计方方案网

16、络总体体结构安防监控控网新增一台核核心交换换机S1105004与原原有的核核心交换换机之间间通过双双链路互互联，采用VVRRPP技术实实现一主主一备，提高网网络可靠靠性。新新增的SS105504核核心交换换机作为为主用设设备，原原有的核核心交换换机作为为备用设设备,其其中一台台通过万万兆链路路与原办办公网络络实现互互联互通通。 监控网采采用S336000V2接接入交换换机为IIPC等等设备提提供接入入，上行行采用千千兆光纤纤双链路路与两台台核心交交换机互互联，实实现链路路捆绑，保证上上联链路路的可靠靠性并提提高上行行带宽。并运行行STPP生成树树协议，逻辑上上断开环环路，防防止二层层网络广广播

17、风暴暴的产生生，当主主链路故故障时，自动切换换到备用用链路且且时间达达到毫秒秒级，故故障切换换不影响响系统业业务的正正常运行行。按每每个堆叠叠组的接接入端口口数不超超过966个的原原则进行行堆叠，采用菊花花链型连连接方式式。基础网络络采用SS31110接入入交换机机为对讲讲机、门门禁等提提供接入入，通过过百兆或或千兆网网线上联联到监控控网接入入交换机机S36600VV2。网管服务务器、视视频监控控平台服服务器、刀箱服服务器等等通过双双链路旁旁挂在核核心交换换机。VLANN规划设设计在此次网网络建设设项目中中，我们们建议在在先期实实施中，以区域域为单位位进行VVLANN的划分分。将端口分分配给V

18、VLANN的方式式有两种种，分别别是静态态的和动动态的。静态VLLAN：形成静静态VLLAN过过程是将将端口强强制性地地分配给给VLAAN的过过程。确确定哪些些端口属属于哪些些特定的的VLAAN，然然后将VVLANN静态映映射到端端口。这这是将端端口映射射到VLLAN的的一种最最通用的的方法。动态VLLAN：建议使使用的8802.1X实实现动态态VLAAN功能能。我们知道道，VLLAN常常常被规规划用于于对“资源访访问权限限”的分组组，不同同的VLLAN具具有不同同的访问问权限，每个VVLANN内有一一个IPP地址网网段，不不同的VVLANN/IPP地址段段的用户户，具有有不同的的访问资资源的

19、权权限。从广播控控制角度度出发，为了保保障网络络的高可可用和高高性能，我们建建议在进进行具体体VLAAN规划划时，同同一个广广播域内内（一个个VLAAN）的的通信主主机不要要超过2250台台，最好好控制在在50台台以内，对于主主机数量量超过550的业业务部门门，我们们通过二二层隔离离，三层层交换的的方式来来解决。作为特殊殊VLAAN 的的典型，建议保保留VLLAN11作为管管理VLLAN，管理VVLANN覆盖到到全网的的每一台台交换机机，但在在第三层层接口上上，需要要与其他他业务VVLANN进行有有效的隔隔离。网网管工作作站建议议另外设设置一个个VLAAN，例例如VLLAN ID=40000,

20、VVLANN40000与VVLANN1在第第三层上上相通，同时，部分业业务VLLAN可可以访问问VLAAN40000，从而实实现网管管的分布布式监控控布局。VLAAN1和和VLAAN40000的的第三层层路由接接口处设设置访问问控制列列表，只只有特定定的主机机或者只只有网管管VLAAN可以以直接访访问每一一台设备备，其他他均在过过滤之列列。IP地址址规划设设计IP地址址的合理理规划是是网络设设计中的的重要一一环，计计算机网网络必须须对IPP地址进进行统一一规划并并得到实实施。IIP地址址规划的的好坏，影响到到网络路路由协议议算法的的效率，影响到到网络的的性能，影响到到网络的的扩展，影响到到网络

21、的的管理，也必将将直接影影响到网网络应用用的进一一步发展展。IP地址址的合理理分配是是保证网网络顺利利运行和和网络资资源有效效利用的的关键。对于IIP地址址的分配配应该尽尽可能地地利用申申请到的的地址空空间，充充分考虑虑到地址址空间的的合理使使用，保保证实现现最佳的的网络内内地址分分配及业业务流量量的均匀匀分布。IP地址址的分配配和网络络组织、路由策策略以及及网络管管理等都都有密切切的关系系，具体体的IPP地址分分配将通通常在工工程实施施时统一一规划实实施，这这里主要要描述IIP地址址分配的的原则。主要的原原则描述述为：IP地址址分配要要尽量给给每个部部门或对对立单位位分配连连续的IIP地址址

22、空间；在每个个单位网网中，相相同的业业务和功功能尽量量分配连连续的IIP地址址空间，有利于于路由聚聚合以及及安全控控制；IP地址址的规划划与划分分应该考考虑到用用户的发发展，能能够满足足未来发发展的需需要；即即要满足足本期工工程对IIP地址址的需求求，同时时要充分分考虑未未来业务务发展，预留相相应的地地址段；地址分配配是由业业务驱动动，按照照业务量量的大小小分配各各地的地地址段；IP地址址的分配配必须采采用VLLSM(变长掩掩码)技技术，保保证IPP地址的的利用效效率；采用CIIDR技技术，这这样可以以减小路路由器路路由表的的大小，加快路路由器路路由的收收敛速度度，也可可以减小小网络中中广播的

23、的路由信信息的大大小；在公有地地址有保保证的前前提下，尽量使使用公有有地址，主要包包括设备备looopbaack地地址、设设备间互互连地址址。充分合理理利用已已申请的的地址空空间，提提高地址址的利用用效率。IP地址址规划应应该是网网络整体体规划的的一部分分，即IIP地址址规划要要和网络络层次规规划、路路由协议议规划、流量规规划等结结合起来来考虑。IP地地址的规规划应尽尽可能和和网络层层次相对对应，应应该是自自顶向下下的一种种规划。路由冗余余设计选择何种种路由协协议，对对于最大大程度的的发挥网网络的效效能具有有重要意意义，因因此本次次网络建建设的路路由协议议的选择择也就十十分重要要。路由协议议选

24、择原原则在本次网网络建设设中，选选择适当当的路由由协议是是非常重重要的。目前常常用的路路由协议议有多种种，如RRIP、OSPPF、IIS-IIS、BBGP、PIMM等等。不同的的路由协协议有各各自的特特点，分分别适用用于不同同的条件件之下。选择适当当的路由由协议需需要考虑虑以下因因素：路由协议议的开放放性：开开放性的的路由协协议保证证了不同同厂商都都能对本本路由协协议进行行支持，这不仅仅保证了了目前网网络的互互通性，而且保保证了将将来网络络发展的的扩充能能力和选选择空间间。网络的拓拓扑结构构 ：网网络拓扑扑结构直直接影响响协议的的选择。例如RRIP这这样比较较简单的的路由协协议不支支持分层层次

25、的路路由信息息计算，对复杂杂网络的的适应能能力较弱弱。路由由协议还还必须支支持网络络拓扑的的变化，在拓扑扑发生变变化时，无论是是对网络络中的路路由本身身，还是是网络设设备的管管理都要要使影响响最小。网络节点点数量：不同的的协议对对于网络络规模的的支持能能力有所所不同，需要按按需求适适当选择择，有时时还需要要采用一一些特殊殊技术解解决适应应网络规规模方面面的扩展展性问题题。对于本网网络，在在选择路路由协议议时不能能只看眼眼前，还还要充分分考虑今今后的扩扩展性与其他网网络的互互连要求求：通过过划分成成相对独独立管理理的网络络区域，可以减减少网络络间的相相关性，有利于于网络的的扩展，路由协协议要能能

26、支持减减少网络络间的相相关性，是通常常划分为为一个自自治系统统（ASS），在在AS之之间需要要采用适适当的区区域间路路由协议议。必要要时还要要考虑路路由信息息安全因因素和对对路由交交换的限限制管理理。管理和安安全上的的要求：通常要要求在可可以满足足功能需需求的情情况下尽尽可能简简化管理理。但有有时为了了实现比比较完善善的管理理功能或或为了满满足安全全的需要要，例如如对路由由的传播播和选用用提出一一些人为为的要求求，就需需要路由由协议对对策略的的支持。路由协议议选择考虑到协协议的通通用性、标准性性以及监监狱的网网络规模模，建议议在本次次网络建建设中选选择OSSPF作作为未来来网络动动态路由由协议

27、，选择OOSPFF主要有有以下几几个原因因：标准开放放性及成成熟性OOSPFF是开放放的标准准协议，受到广广大厂家家设备及及组织的的支持，也是目目前网络络构建中中用得最最多的协协议，也也是在中中小型网网络中应应用最广广泛的IIGP协协议；因因此其性性能是经经受过考考验及验验证的。扩展能力力分域功功能非常常适合网网络扩展展OSPPF提供供分域功功能一方方面保证证路由转转发效率率，另一一方面要要提供很很好的网网络扩展展能力。骨干网详详细路由由规划全网采用用OSPPF多区区域进行行部署，可以每每个汇聚聚区域采采用一个个OSPPF区域域，中心心区域为为areea0，周围为为areea1-xx连接接到a

28、rrea00，通过过areea0相相互互访访。为了了减少路路由的条条目和路路由收敛敛，arrea11-xxx采用NNSSAA特殊区区域，并并且在区区域1-xx的汇汇聚ABBR设备备上进行行路由汇汇总。QOS规规划设计计相对广域域网，局局域网的的带宽资资源比较较充分，对QOOS的要要求也相相对较低低，但是是由于数数据通信信的特点点，网络络中不可可避免的的存在突突发流量量，可能能造成网网络短时时期拥塞塞，随着着新业务务的开展展，另外外网络中中可能存存在大量量消耗带带宽资源源的应用用，所以以，本项项目中仍仍然需要要考虑QQOS问问题。QoS方方案的设设计实施施，首先先需要考考虑选择择合适的的技术框框

29、架，也也即服务务模型。服务模模型指的的是一组组端到端端的QooS功能能，目前前有以下下三种QQoS服服务模型型：Bestt-Effforrt sservvicee尽力力服务Inteegraatedd seerviice（Inttserrv）综合合服务Difffereentiiateed sservvicee（Diiffsservv）区分服服务Bestt-Effforrt sservvicee尽力服务务是最简简单的服服务模型型。应用用程序可可以在任任何时候候，发出出任意数数量的报报文，而而且不需需要事先先获得批批准，也也不需要要通知网网络。网网络则尽尽最大的的可能性性来发送送报文，但对时时延、可

30、可靠性等等不提供供任何保保证。尽力服务务是互联联网的缺缺省传输输模式，由于它它不区分分具体的的业务类类型，采采用先入入先出的的策略（FIFFO）处处理，对对所有报报文都无无区别的的等同对对待，实实现起来来比较简简单，但但由于无无法为高高优先级级的实时时业务和和关键业业务提供供额外保保障，尽尽力服务务模型并并不适合合用于政政务网的的建网需需求。Inteegraatedd seerviiceIntsservv是一个个综合服服务模型型，它可可以满足足多种QQoS需需求。这这种服务务模型在在发送报报文前，需要向向网络申申请特定定的服务务。这个个请求是是通过信信令（ssignnal）来完成成的，应应用程

31、序序首先通通知网络络它自己己的流量量参数和和需要的的特定服服务质量量请求，包括带带宽、时时延等，应用程程序一般般在收到到网络的的确认信信息，即即网络已已经为这这个应用用程序的的报文预预留了资资源后，发送报报文。而而应用程程序发出出的报文文应该控控制在流流量参数数描述的的范围内内。网络在收收到应用用程序的的资源请请求后，执行资资源分配配检查（Admmisssionn coontrrol），即基基于应用用程序的的资源申申请和网网络现有有的资源源情况，判断是是否为应应用程序序分配资资源。一一旦网络络确认为为应用程程序的报报文分配配了资源源，则只只要应用用程序的的报文控控制在流流量参数数描述的的范围内

32、内，网络络将承诺诺满足应应用程序序的QooS需求求。而网网络将为为每个流流（fllow，由两端端的IPP地址、端口号号、协议议号确定定）维护护一个状状态，并并基于这这个状态态执行报报文的分分类、流流量监管管（pooliccingg）、排排队及其其调度，来满足足对应用用程序的的承诺，具有面面向连接接的特性性。因此此对网络络设备的的处理能能力有较较高要求求。传送QooS请求求的信令令是RSSVP（资源预预留协议议），它它通知路路由器应应用程序序的QooS需求求。Difffereentiiateed sservviceeDifffserrv即区区别服务务模型，它可以以满足不不同的QQoS需需求。与与

33、Inttegrrateed sservvicee不同，它不需需要信令令，即应应用程序序在发出出报文前前，不需需要通知知路由器器。网络络不需要要为每个个流维护护状态，它根据据每个报报文指定定的QooS，来来提供特特定的服服务。可可以用不不同的方方法来指指定报文文的QooS，如如IP包包的优先先级位（IP Preeceddencce)、报文的的源地址址和目的的地址等等。网络络通过这这些信息息来进行行报文的的分类、流量整整形、流流量监管管和排队队。通常在配配置Diiffeerenntiaatedd seerviice时时，在网网络边界界的路由由器通过过报文的的源地址址和目的的地址等等对报文文进行分分

34、类，对对不同的的报文设设置不同同的IPP优先级级，而其其它路由由器只需需要用IIP优先先级来进进行报文文的分类类。这三种服服务模型型中，只只有Inntseerv与与Difffseerv这这两种能能提供多多服务的的QoSS保障。从技术术上看，Inttserrv需要要网络对对每个流流均维持持一个软软状态，因此会会导致设设备性能能的下降降，或实实现相同同的功能能需要更更高性能能的设备备，另外外，还需需要全网网设备都都能提供供一致的的技术才才能实现现QoSS。而DDifffserrv则没没有这方方面的缺缺陷，且且处理效效率高，部署及及实施可可以分布布进行，它只是是在构建建网络时时，需要要对网络络中的设

35、设备设置置相应的的规则，会使配配置管理理比较复复杂。考虑到DDifffserrv模式式具有处处理效率率高，部部署和实实时方便便的特点点，我们们建议在在本项目目中，选选用Diiffsservv模式。QOS技技术不论是DDifffserrv，还还是Inntseerv，在最终终对服务务进行保保障时，都是通通过以下下一些成成熟技术术来实现现的，华华三公司司的所有有数通设设备都采采用平台台软件，支持一一系列QQOS技技术，主主要可以以分为以以下两类：1）流量量调节器器流量调节节器是网网络边界界所需的的各种QQoS功功能，用用于对用用户的流流量进行行分类，并控制制接入网网络的用用户流量量与协定定相符，同时

36、设设置DSSCP。流量调调节器的的功能包包括分类类、测量量、标记记、丢弃弃和整形形等，如如以下技技术：CAR（承诺的的接入速速率），对用户户流量进进行监管管；GTS（通用流流量整形形），对对用户流流量进行行整形；ISPKKeepper，智能流流量控制制技术。报文分类类是QooS的基基础，只只有区分分了不同同的报文文业务，才能进进行分别别处理及及保障相相应业务务的服务务质量。一般在在网络边边界，利利用ACCL等技技术，根根据物理理接口、源地址址、目的的地址、MACC地址、IP协协议或应应用程序序的端口口号等依依据对报报文进行行分类，并同时时设置报报文IPP头的TTOS字字段作为为报文的的IP优优

37、先级；在网络络的内部部则可使使用边缘缘设置好好的IPP优先级级作为分分类的标标准，以以提高网网络的处处理效率率。约定访问问速率（CARR）是一一种带宽宽管理机机制，利利用令牌牌桶技术术来实现现带宽的的分配和和测量。网络管管理员可可以为不不同的业业务分配配不同的的带宽，定义业业务占用用的带宽宽超过分分配额度度时的处处理策略略，通过过限制通通过路由由器某一一端口的的流量，很好地地保证整整个网络络的QOOS。CCAR既既可用于于网络的的入口也也可用于于网络的的出口，可以报报文分类类完成的的结果区区分不同同的业务务流。另另外，它它还可以以对报文文的IPP优先级级根据需需要加以以重新标标记。2）拥塞塞避

38、免和和管理当报文到到达网络络设备接接口的速速度大于于接口的的发送能能力时，即将产产生拥塞塞；拥塞塞发生时时，一般般采用队队列调度度的技术术来解决决，每一一种队列列调度技技术都用用来解决决特定的的问题，都会对对网络性性能产生生特定的的影响；目前华华三公司司可以提提供各种种队列调调度技术术包括FFIFOO、PQQ、CQQ、WFFQ、RRTP实实时队列列、CBBWFQQ/LLLQ。拥塞避免免用来监监控网络络负载，预见并并避免拥拥塞的发发生，拥拥塞避免免一般通通过丢包包技术来来实现；华三公公司可以以提供多多种拥塞塞避免机机制来满满足不同同的应用用，包括括尾丢弃弃、REED、WWREDD。以最简单单的P

39、QQ(优先先队列)为例,PQ对对报文进进行分类类，将所所有报文文分成最最多至44类，分分别属于于PQ的的4个队队列中的的一个，然后，按报文文的类别别将报文文送入相相应的队队列。PPQ的44个队列列分别为为高优先先队列、中优先先队列、正常优优先队列列和低优优先队列列，它们们的优先先级依次次降低。在报文文出队的的时候，PQ首首先让高高优先队队列中的的报文出出队并发发送，直直到高优优先队列列中的报报文发送送完，然然后发送送中优先先队列中中的报文文，同样样，直到到发送完完，然后后是正常常优先队队列和低低优先队队列。这这样，分分类时属属于较高高优先级级队列的的报文将将会得到到优先发发送，而而较低优优先级

40、的的报文将将会在发发生拥塞塞时被较较高优先先级的报报文抢先先，使得得关键业业务（如如ERPP）的报报文能够够得到优优先处理理，非关关键业务务（如EE-Maail）的报文文在网络络处理完完关键业业务后的的空闲中中得到处处理，既既保证了了关键业业务的优优先，又又充分利利用了网网络资源源。VRP的的拥塞避避免和拥拥塞管理理机制是是紧密联联系在一一起的，对于每每一种队队列调度度技术，都可以以采用相相应的丢丢包机制制与之配配合；拥拥塞管理理和避免免是所有有路由器器必须提提供的PPHB。IP QQOS与与链路层层QOSS技术的的融合Inteerneet是利利用IPP技术在在网络层层将各种种二层网网络连接接

41、起来，典型的的二层网网络包括括FR、ATMM、Ettherrnett等，因因此端到到端的IIP QQoS依依赖于每每一种二二层网络络的QooS实现现以及其其与IPP QooS的融融合。举例说明明，Ettherrnett与IPP QooS的融融合： Ethhernnet/VLAAN网络络通过8802.1Q中中的VLLAN ID和和3个8802.1p位位，采用用8022.1pp作为QQoS信信令，利利用基本本的IPP QooS技术术（如流流分类/监管/整形、拥塞管管理与避避免），提供一一定的QQoS能能力。VVRP提提供的IIP-EEtheerneet方向向的QooS融合合包括：提供将将分组的的I

42、P Pree或EXXP映射射到Ettherrnett帧8002.11p位的的能力，提供根根据IPP Prre或EEXP将将报文映映射到特特定VLLAN的的能力，各类队队列机制制增加基基于VLLAN的的流分类类等。VVRP提提供的EEtheerneet- IP方方向的QQoS融融合包括括： 对对CARR做了扩扩展，增增加了基基于VLLAN ID和和8022.1pp的流分分类等。为了达到到对业务务服务质质量控制制的要求求，本项项目中可可以采取取以下措措施：1）首先先需要区区分不同同服务的的数据，在接入入层根据据接入端端口、VVLANN IDD、协议议类型等等对数据据流进行行分类识识别，并并根据业业

43、务优先先级的不不同打上上不同的的8022.1pp标识；必要的的时候，可以对对一些业业务进行行流量限限制。2）在线线路上采采用带宽宽分配、优先级级控制、队列调调度等QQOS控控制技术术保证各各类应用用数据的的有效传传输。整体方案案设计特特点核心交换换机高性能本方案采采用H33C高性性能核心心交换机机S1005044。H33C SS105504交交换机产产品是杭杭州华三三通信技技术有限限公司面面向下一一代园区区网核心心和城域域网汇聚聚和数据据中心业业务汇聚聚而专门门设计开开发的核核心交换换产品。采用先先进的CCLOSS多级多多平面交交换架构构，可以以提供持持续的带带宽升级级能力，支持440GEE和

44、1000GEE以太网网标准。采用控控制引擎擎和交换换平面相相分离的的架构大大大提供供整机的的高性能能和高转转发性。控制引引擎和转转发平面面相分离离的架构构，即使使在控制制引擎出出现故障障后仍然然不会影影响数据据转发，大大提提高整机机高可靠靠性。在在控制引引擎和转转发平面面相分离离的部署署模式不不但能提提供设备备高可靠靠性，而而且在转转发性能能方面也也是大大大的增强强，设备备可以通通过部署署多块交交换网板板提高设设备转发发性能，能真正正实现无无阻塞转转发，支支持400GE和和1000GE以以太网标标准，提提供322个万兆兆单板全全线速转转发性能能，每块块接口板板支持8802.1X并并发用户户数大

45、于于8K。交换网板板还能实实现冗余余化部署署，并且且交换网网板切换换时不会会影响数数据转发发：核心交换换机还采采用了创创新的硬硬件设计计，通过过全分布布式的独独立控制制引擎、检测引引擎、维维护引擎擎为系统统提供强强大的控控制能力力和毫秒秒级的高高可靠保保障。核核心交换换机能实实现多台台设备虚虚拟化：将多台台高端设设备虚拟拟化为一一台逻辑辑设备，是业界界首款支支持4框框虚拟化化的核心心交换机机产品，在可靠靠性、分分布性和和易管理理性方面面具有强强大的优优势，主主要体现现在三个个方面： 可靠性：通过专专利的路路由热备备份技术术，在整整个虚拟拟架构内内实现控控制平面面和数据据平面所所有信息息的冗余余

46、备份和和无间断断的三层层转发，极大的的增强了了虚拟架架构的可可靠性和和高性能能，同时时消除了了单点故故障，避避免了业业务中断断； 分布性：通过分分布式跨跨设备链链路聚合合技术，实现多多条上行行链路的的负载分分担和互互为备份份，从而而提高整整个网络络架构的的冗余性性和链路路资源的的利用率率； 易管理性性：整个个弹性架架构共用用一个IIP管理理，简化化网络设设备管理理，简化化网络拓拓扑管理理，提高高运营效效率，降降低维护护成本。IPv66作为下下一代网网络的基基础协议议以其特特有的技技术优势势得到广广泛的认认可，SS105504系系列全面面支持IIPv66协议族族，支持持IPvv6静态态路由、RI

47、PPng、OSPPFv33、ISS-ISSv6、BGPP4+等等IPVV6路由由协议，支持丰丰富的IIPv44向IPPv6过过渡技术术，包括括：IPPv6手手工隧道道、6tto4隧隧道、IISATTAP隧隧道、GGRE隧隧道、IIPv44兼容自自动配置置隧道等等隧道技技术，保保证IPPv4向向IPvv6的平平滑过渡渡。同时，核核心交换换机还提提供精细细化、可可靠的通通风散热热设计，能将设设备产生生的热量量及时散散出箱外外，保证证设备处处于正常常温度下下，避免免设备高高温引起起的故障障。设备级高高可用设备级的的可靠性性：包括括设备本本身的健健壮性及及对周围围环境的的适应能能力，可可靠的设设备应该

48、该对关键键部件（如主控控板，交交换网板板，电源源等）进进行冗余余备份，并且可可以在恶恶劣的环环境下长长时间稳稳定运行行。设备级可可靠性的的另外一一个重要要方面就就是设备备在线升升级能力力及容错错能力，容错能能力体现现在如设设备发生生故障时时，可自自动平滑滑的启动动备份部部件，不不对业务务造成影影响。设备部件件高可靠靠十万兆核核心交换换机支持持： 双引擎冗冗余热备备双路电源源，负载载均衡供供电，最最大支持持6路电源源供电6风扇冗冗余设计计，互为为备份0故障独独立无源源背板设设计设备采用用竖插槽槽，提供供良好的的通风散散热和抗抗压能力力引擎切换换无中断断主从管理理板的切切换在550mss秒间实实现

49、，同同时在切切换过程程中，各各主机线线卡可以以继续转转发原有有的数据据流，不不影响网网络业务务的正常常透明运运行，实实现管理理板的平平滑切换换，极大大地保证证了核心心的可靠靠性和网网络可用用性。UIS统统一架构构优点UIS统统一基础础架构系系统机箱箱UISS80000，高高度为110U，前面板板支持116个半半高槽位位或8个个全高槽槽位，可可以混插插刀片服服务器和和刀片存存储，后后面板有有8个网网络模块块插槽，UISS80000具有有密度高高、带宽宽高、集集成度高高、管理理简单和和绿色节节能等优优点。多款刀片片服务器器满足不不同需求求UIS最最大可支支持166个半高高服务器器FleexSeer

50、veer BB3900或8个个全高服服务器FFlexxSerrverr B5590，为UIIS提供供统一的的计算能能力。BB3900系列服服务器在在性能、灵活性性和扩展展性之间间实现了了最佳平平衡，采采用智能能内存技技术，增增强了内内存性能能并提升升了内存存的容量量，具有有低功耗耗的优势势。B5590系系列服务务器是虚虚拟化、数据库库、业务务处理、高性能能计算和和一般密密集型应应用的理理想选择择，采用用无代理理硬件监监控和告告警功能能，可实实现自动动化固件件和系统统软件维维护。高密度存存储灵活活配置，弹性伸伸缩UIS融融合了刀刀片存储储FleexSttoraage D30000，每台DD300

51、00支持持12个个SFFF硬盘槽槽位，每每个刀片片服务器器支持两两个SFFF硬盘盘槽位，可使单单台UIIS总容容量最大大可达1134TT，满足足了用户户对于海海量存储储的需求求，并且且D30000自自带2GG容量的的缓存，可有效效提升读读写性能能，支持持RAIID 00，1，1+00，5，6。高性能的的刀片网网络模块块支持丰丰富的数数据中心心特性以太网交交换模块块B63300可可支持116个万万兆下行行口以及及4个440GEE、8个个万兆上上行口，12880Gbbps的的转发容容量，且且UISS80000具有有8个网网络模块块插槽，可以在在UISS满配刀刀片服务务器及网网卡的极极端情况况下实现

52、现流量线线速转发发，网络络无瓶颈颈。同时时B63300可可支持IIRF22、VEEPA（8022.1QQbg）、FCCOE、TRIILL、DCBB等数据据中心特特性，丰丰富的数数据中心心网络特特性满足足了复杂杂组网需需求，为为云计算算的实现现打下了了坚实的的基础。虚拟连接接模块FFlexx-100、FllexFFabrric可可提供多多种端口口形态并并支持丰丰富的协协议类型型。Fllex-10模模块可支支持166个万兆兆下行口口以及110个万万兆以太太网上行行口；FFlexxFabbricc模块可可支持116个万万兆下行行口以及及8个万万兆上行行口，其其中上行行口包括括4个万万兆以太太口，以以

53、及4个个可以在在10GG以太口口和FCC口（支支持2/4/88 Gbbps）之间灵灵活切换换的端口口，满足足FC、FCOOE以及及以太网网等多种种融合组组网环境境。虚拟拟连接模模块支持持将万兆兆物理网网口虚拟拟化为44个虚拟拟网口，每个虚虚拟网口口的带宽宽可在1100MMb至110Gbb之间灵灵活调整整，这样样可以在在不增加加更多交交换机的的情况下下增添服服务器端端口，满满足多网网口的组组网需求求。互联交换换机融合合多种网网络形态态互联交换换机U883000可支持持48个个1/110G SFPP+端口口+4个个40GG QSSFP端端口（每每个QSSFP端端口可拆拆分为44个万兆兆端口），其中

54、中48个个万兆端端口为融融合端口口（Upportt），即即可实现现以太网网端口、FCOOE端口口、FCC端口三三种形态态灵活切切换。UU83000可互互联FCCoE接接口的存存储设施施，同时时支持与与FC SANN互通，实现了了FC SANN网络与与以太网网络的完完全融合合，保护护了用户户的投资资，也大大大简化化了整网网基础设设施。集成开放放的虚拟拟化及云云管理平平台UIS统统一基础础架构系系统可融融合H33C CCVM虚虚拟化平平台和CCIC云云管理平平台。通通过CVVM平台台可以实实现服务务器、网网络和存存储资源源的虚拟拟化，将将物理资资源抽象象成按需需提供的的弹性虚虚拟资源源池。通通过C

55、IIC平台台可为用用户提供供WEBB形式的的自助服服务门户户，用户户可以按按需索取取IT资资源，实实现ITT资源的的自动化化交付。CVMM和CIIC均提提供了开开放的AAPI接接口，可可与第三三方的平平台软件件做灵活活的对接接，有效效保护用用户投资资，具备备构建大大规模云云数据中中心的能能力。刀片服务务器和机机架服务务器相比比有何优优势？刀片服务务器作为为一个集集成系统统，与网网络设备备、存储储设备、管理模模块、风风扇、电电源等集集成于一一个机箱箱中，可可以很多多提供机机架服务务器所不不具有的的优势。实现集中中供电与与散热，功耗更更低。UIS880000最多可可容纳110个风风扇，刀刀片系统统

56、中的服服务器、网络设设备、存存储设备备、管理理模块等等都是通通过这110个风风扇统一一进行散散热，相相比于机机架式服服务器的的单独散散热方式式，整体体功耗更更低。UUIS880000最多可可容纳66个电源源，刀片片系统中中的所有有设备都都是通过过这6个个电源统统一进行行散热，相比于于机架式式服务器器的单独独供电方方式，整整体功耗耗更低。据统计计， UUIS880000通过集集中供电电和散热热，与传传统机架架服务器器的独立立供电和和散热方方式相比比，功耗耗降低至至少达220%。密度更高高刀片系统统UISS80000高度度为100U，最最多可容容纳166台2路路刀片服服务器，一个标标准的442U机

57、机柜中最最多可以以容纳44*166=644台2路路刀片服服务器。而目前前业界主主流的22路机架架服务器器为2UU，一个个标准的的42UU机柜中中最多可可容纳442/22=211台机架架服务器器，密度度远远小小于刀片片服务器器，对于于机房空空间有限限、对服服务器密密度和性性能要求求较高的的用户，刀片系系统是最最佳选择择。布线更简简单刀片服务务器与刀刀片交换换机之间间通过背背板内部部互联，无需像像机架服服务器一一样通过过网线互互联，极极大的减减少网线线的数量量。同时时UISS80000内的的服务器器供电通通过6个个电源模模块统一一供电，因此电电源线最最多6根根，相比比于每台台机架服服务器至至少都需

58、需要2根根电源线线，大大大减少了了电源线线的数量量，极大大的简化化了服务务器的维维护。维护更方方便刀片服务务器体积积比机架架服务器器更小，对于更更换服务务器或服服务器上上架，更更为简单单轻松。一般机机架服务务器上架架至少需需要2人人，刀片片服务器器只需一一人即可可。由于于UISS80000提供供有无状状态计算算功能，可以实实现刀片片服务器器更换硬硬件配件件时，无无需重新新更改网网络配置置和服务务器启动动配置。同时刀刀片服务务器网卡卡一般可可以实现现网口虚虚拟化，这在机机架服务务器上一一般是无无法实现现的。什么是刀刀片系统统的无状状态计算算？目前业界界有很多多业务软软件（如如H3CC iMMC）

59、，为了防防止盗版版，软件件注册激激活时需需要绑定定服务器器的物理理信息，软件运运行时需需要验证证服务器器的物理理信息。对于传传统机架架服务器器，运行行这种类类型的软软件，如如果服务务器发生生故障需需要更换换网卡或或整机时时，往往往需要重重新与原原厂重新新注册激激活，这这将大大大影响用用户的业业务正常常允许。通过无状状态计算算技术，当对刀刀片服务务器更换换硬件配配件时，无需重重新更改改配置。无状态态计算的的技术原原理是在在刀片服服务器和和刀片交交换机之之间增加加了一层层软件层层，该软软件层保保存了刀刀片服务务器的很很多物理理信息（如MAAC、WWWN、UUIID、VVLANN、LAACP等等）。

60、当当需要更更换某一一台服务务器时，可以将将这条服服务器的的物理参参数写入入软件层层，等新新的服务务器插入入之后，用软件件层的参参数来覆覆盖新服服务器的的物理参参数，即即应用软软件读取取的是老老服务器器的物理理参数，因此软软件读取取的物理理参数并并没有发发生变化化，服务务器的配配置无需需改变。无状态态计算可可以大大大简化运运维管理理员的工工作，几几分钟内内便可轻轻松完成成服务器器的替换换。刀片服务务器网卡卡虚拟化化功能有有什么好好处？刀片系统统的内部部互联通通道设计计决定了了刀片服服务器有有几个网网卡，就就需要配配置几个个网络模模块。对对于千兆兆组网环环境下，如果服服务器配配置了88个千兆兆网卡