杭州网通公司网络方案(33页)

11局域网设备选型根据以上的需求分析和技术选型分析，在本方案中局域网设备，主干采用业界领先的路由交换机PASSPORT8600，接入交换机采用可堆叠的局域网交换机PASSPORT8100，两种设备的技术性能分析如下111PASSPORT8600路由交换机在目前的市场上，北电网络的PASSPORT8600是最成熟的路由交换机。PASSPORT8600是继PASSPORT1200之后的第二代路由交换机，具有比1200更高的端口密度和性能。PASSPORT8600支持广域网和城域网的连接，并且可提供更完善的优先级和队列算法及非常好的可靠性。PASSPORT8600为企业网及城域网接入所设计，可提供384个10/100端口配置4810/100BASET端口模块192个100BASEFX端口配置24100BASEFX端口模块64个千兆以太网模块配置8口千兆模块1111PASSPORT8600交换结构PASSPORT8600路由交换机采用无阻塞的共享内存交换结构，其交换能力高达128GBPS。可实现达每秒96M数据包的吞吐能力，且第二层交换和第三层交换具有相同的转发能力。8600交换机采用双交换结构。在8600机箱中，中间的两个插槽可插入两个CPU交换结构。目前每个交换结构为64G，两个交换结构可负载均分工作，这样，在两个交换结构同时工作时可达到128G的交换能力。同时两个交换结构可互为备份，当一个交换结构失效后，所有操作将由另外的交换结构承担，其切换的时间小于一秒钟。通过今后交换结构的升级，每个交换结构可达到128G，所以总的交换结构可达到256G。包转发率可达到每秒200MPPS。PASSPORT8600系列交换机的数据处理方式的主要特征是分布处理、ASIC硬件数据处理、共享内存转发结构；数据在交换机的交换延迟时间10US测试值；处理性能L2/L3为业界目前最高的性能96MPPS，测试值；为了缩短数据帧在交换机中的交换延迟时间，在交换机内部把以太数据帧截成固定长度的内部数据帧方式亦称内部信元方式，非ATM信元格式，硬件ASIC对数据帧进行截取和复合处理进行转发处理，其处理方式类似于北电网络成熟的第三层交换机PASSPORT1000系列。A8600交换机支持2个SSF交换模块，每个SSF模块上具有多个ASIC芯片和一个高性能的CPU，交换机的网络容量为128GBPS，这2个SSF交换模块同时工作，又可以作冗余备份作用，高性能的CPU同时工作，互为备份，SSF交换模块之间通过总线连接，此总线仅仅是传输CPU或SSF模块是否工作的监视信息，以及转发表的更新信息连接总线为12G，数据传输不经过此总线；A8600的I/O模块都具有多个ASIC组成，每个I/O模块都具有L2/L3转发表信息，数据的L2/L3转发处理都是在I/O模块的ASIC中进行；每个I/O模块和SSF模块的连接为8条总线连接全双工方式，4条连接左边的SSF模块对应着4个GB端口14，或24个10/100M接口，4条连接右边的SSF模块对应着4个GB端口58，或另24个10/100M接口，同时还有8条背份总线分别连接到2个SSF模块中全双工方式，交换机体系结构见图示；工作原理如下1同一个模块端口GB1和端口GB8数据通讯工作方式数据帧从模块1端口GB1进入到I/O模块中，I/O模块的ASIC芯片对数据帧进行L2/L3的转发处理，既通过硬件查表方式，知道此数据帧的输出端口为本模块端口GB8OCTAPID，如果设置了优先级处理或安全处理要求，可以在ASIC芯片中进行处理，内部数据帧通过I/O模块的连接总线，被写到左边的SSF模块的内存中；尔后，左边SSF中的ASIC芯片根据数据帧的转发信息，通知相应I/O模块中的ASIC芯片把此数据读出，再通过连接总线读到本模块中连接端口GB8的OCTAPIDASIC芯片中，由此完成此数据帧的交换处理，最后由此GB8的OCTAPIDASIC芯片对数据进行基于输出缓存的优先级处理，对数据进行输出。数据帧从模块1端口GB8进入到I/O模块中，I/O模块的ASIC芯片对数据帧进行L2/L3的转发处理，既通过硬件查表方式，知道此数据帧的输出端口为本模块端口GB1OCTAPID，如果设置了优先级处理或安全处要求，可以在ASIC芯片中进行处理，内部数据帧通过I/O模块的连接总线，被写到右边的SSF模块的内存中，尔后，右边SSF中的ASIC芯片根据数据帧的转发信息，通知相应I/O模块中的ASIC芯片把此数据读出，通过连接总线读到I/O模块中连接端口GB1的OCTAPIDASIC芯片中，由此完成此数据帧的交换处理，最后由此ASIC芯片对数据进行基于输出缓存的优先级处理，对数据进行输出。2模块1的端口GB1和模块8端口GB8数据通讯数据帧从模块1端口GB1进入到I/O模块中，I/O模块的ASIC芯片对数据帧进行L2/L3的转发处理，既通过硬件查表方式，知道此数据帧的输出端口为模块8端口GB8OCTAPID，如果设置了优先级处理或安全处要求，可以在ASIC芯片中进行处理，数据帧通过I/O模块的连接总线，被写到左边的SSF模块的内存中；尔后，左边SSF中的ASIC芯片根据数据帧的转发信息，通知相应I/O模块的ASIC芯片，把此数据帧读出，再通过连接总线读到模块8端口GB8的OCTAPIDASIC芯片中，由此完成此数据帧的交换处理；最后由此ASIC芯片对数据进行基于输出缓存的优先级处理，对数据进行输出。数据帧从模块8端口GB8进入到I/O模块中，I/O模块的ASIC芯片对数据帧进行L2/L3的转发处理，既通过硬件查表方式，知道此数据帧的输出端口为模块1端口GB1OCTAPID，如果设置了优先级处理或安全处要求，可以在ASIC芯片在进行处理，数据帧通过I/O模块的连接总线，被写到右边的SSF模块的内存中，尔后，右边SSF中的ASIC根据数据帧转发信息，通知相应I/O模块的ASIC芯片把此数据读出，通过连接总线读到模块1端口GB1的OCTAPIDASIC芯片中，由此完成此数据帧的交换处理，最后由此ASIC芯片对数据进行基于输出缓存的优先级处理，对数据进行输出。由于每个端口、连接总线、内存都是全双工处理方式，因此数据可以同时交换和传输。1112广域网接口在8600中可支持多种广域网接口以保证其可与宽带广域网平滑的连接，其接口包括ATM接口模块8端口OC3ATM模块2端口OC12ATM模块8端口DS3/E3模块在ATM模块中，支持UNI30/31/40、RFC1483PVC封装、SVC、局域网仿真客户端软件及流量裁剪（TRAFFICSHAPING功能。长距离千兆以太网模块为了满足宽待城市网络的需求，在PASSPORT8600路由交换机中可配置50KM千兆以太网传输的模块。POS（PACKETOVERSDH/SONET模块8端口OC3POS模块2端口OC12POS模块DWDM（光纤密集多路复用1113局域网接口PASSPORT8600路由交换机具有业界最高的端口密度，且在端口满配置情况下可达到完全无阻塞交换。以下是PASSPORT8600可支持的端口机箱/接口模块类型PASSPORT861010SLOTSPASSPORT86066SLOTS48P10/100BASETX38419224P100BASEFX192968PGIGABITETHERNET64321114功能描述多路连接负载均衡MLT与PASSPORT8010及8006一样，PASSPORT8600支持MLT功能，在PASSPORT8600中，一个MLT组中可同时容纳八个物理端口，所以如果采用千兆端口作为MLT的物理端口，一个MLT组可支持8G的总带宽。在一个PASSPORT8600一共可容纳32个MLT组。在PASSPORT8600中支持分布式MLT，且加入MLT组的端口可以位于不同的模块，这样更加加强了系统的容错性。虚拟网PASSPORT8600共支持2013个虚拟网。在虚拟网划分上，支持基于端口、基于协议、基于IP子网、基于MAC地址的虚拟网划分及他们的组合。PASSPORT8600支持8021Q跨交换机虚拟网划分协议。8600还支持每一个虚拟网一个生成树，可通过多生成树协议达到多路负载均衡。IP多址传送IPMULTICAST在8600中支持IP多址传送的监听功能（IPMULTICASTSNOOPING，防止多点传送广播至整个网络。8600还支持IPMULTICAST路由功能，支持的路由协议包括DVMRP。8600可最多支持16000个线速多址传送数据流。路由功能PASSPORT8600支持以下的路由功能IPV4RIPANDOSPFIPXRIPANDSAPECMP（EQUALCOSTMULTIPATH在运行路由协议时可达到多线路负载均分。ROUTEPOLICIESVRRP可支持255VRIDSBRIDGINGONROUTEDPORTS每个端口可同时完成路由及桥接功能。服务质量保证QOS）在以太网上完成QOS是北电网络智能以太网战略的重要组成部分。以下分几部分详述PASSPORT8600路由交换机如何完成QOS控制。优先队列结构在PASSPORT8600中具有八个优先级队列如下图在PASSPORT8600的交换结构中，有两个队列是严格优先队列。这意味着凡是优先级定义在这两个优先级的数据会严格的优先传送，若这两个优先级队列有持续的数据发送且占用了所有的输出连接的带宽，则位于其他优先级队列的数据会停止发送以保证这两个优先数据流的传送。这两个优先级队列主要是为了满足语音及图象的传输。另外的六个队列是基于权值的优先级队列WEIGHTFAIRQUEUING，不同应用可放置于不同的优先级队列中，但系统会根据优先级的设定给予各应用以公平的传输机会。优先级设定在PASSPORT8600中，可根据数据包进入交换机的端口号、MAC地址（源地址和目的地址）、IP地址（源地址和目的地址）及TCP/UDP端口来定义优先级。例如，在今后的企业应用中，若加入IP话音应用，IP话音的UTP端口为10，则我们可把UTP10的应用配置为最高优先级，以保证其传输质量。PASSPORT8600还可识别8021P及IPTOS的优先级标识，并支持8021P与IPTOS的映射。PASSPORT8600将支持IPDIFFERSERVE在PASSPORT8600中，在每个端口上都配置有称为PASSPORT快速分类（PASSPORTEXPRESSCLASSIFICATION）的专用芯片来线速完成优先级的识别。基于流的流量限制管理（PERFLOWTRAFFICPOLICING这项功能可为每个站点的每个应用定义一个带宽的限制，以保证每个站点的某个应用数据流不可超过规定的流量。基于策略的过滤功能POLICESBASEDFILTERING及流量统计功能（ACCOUNTING。在PASSPORT8600中支持基于策略的过滤功能，在系统中可定义一系列的策略及对应规则的处理方法。在数据包进入交换机时，处于入口处的交换芯片可逐条比较规则，并采取处理。可进行定义的规则包括MACSA,MACDA8021QVLANTAG,8021PPRIORITYIPSA/RANGE,IPDA/RANGEIPPROTOCOLICMP,UDP,TCPUDP/TCPSOURCEPORTUDP/TCPDESTINATIONPORTTOS/DIFFSERVBITSRSVPREQUEST及他们的组合。进行的处理包括ACCEPT,DENY,MIRRORSETQUEUEPRIORITYSETORCHANGE8021PVALUESETORCHANGETOS/DIFFSERVBITS值得提出的是，由于采用了高性能的专用芯片，所有的过滤均为线速传输，系统转发性能不受任何影响。PASSPORT8600最多可支持64,000条规则。在8600中可支持线速的流量统计功能，统计可根据MACSA,MACDA8021QVLANTAG,8021PPRIORITYIPSA/RANGE,IPDA/RANGEIPPROTOCOLICMP,UDP,TCPUDP/TCPSOURCEPORTUDP/TCPDESTINATIONPORTTOS/DIFFSERVBITS下表总结了PASSPORT8000的第三层交换功能PERFORMANCEPARAMETERSPEED/PERFORMANCEBLACKPLANECAPACITYGBPS256SWITCHINGTHROUGHPUTATFCSGBPS64FORWARDINGRATEMPPS96LATENCYMICROSECOND10MAXNOOF10/100MBPSPORTS384MAXNOOF1000MBPSPORTS64MAXNOOFATMOC3PORTS64MAXNOOFATMOC12PORTS16PROTOCOLSROUTEDIP,IPXIPROUTINGPROTOCOLSSUPPORTEDRIPI,RIPII,OSPFMAXIPROUTINGTABLESIZE32,000ENTRIESMULTICASTIGMP,DVMRPVLANSUPPORTPORTBASED,PROROCOLBASED,IPSUBNETBASED,MACBASEDMAXNOOFVLANS2013VLANTRUNKINGSUPPORTEDIEEE8021QMAXFILTERENTRIES64,000IPQOSSUPPORTIEEE8021PIETFDIFFSERVDSBYTECLASSIFICATION,DSBYTEMANIPULATION,TRAFFICPOLICING,TRAFFICSHAPINGWIRESPEEDCLASSIFICATIONANDFILTERING1115技术指标TECHNICALSPECIFICATIONSTABLE2TECHNICALSPECIFICATIONSFORTHEPASSPORT8000CHASSISSYSTEMELECTRICALSPECIFICATIONSLINEFREQUENCY47TO63HZSYSTEMWITHONEPOWERSUPPLYNONREDUNDANTORTWOPOWERSUPPLIESREDUNDANTCONFIGURATIONINPUTVOLTAMPERESRATING1236VAMAXIMUMINPUTPOWER1112WMAXIMUMINPUTVOLTAGE100240VACINPUTCURRENT126APERLINECORDTHERMALRATING3792BTU/HRSYSTEMWITHTWOPOWERSUPPLIESNONREDUNDANTORTHREEPOWERSUPPLIESREDUNDANTCONFIGURATIONINPUTVOLTAMPERESRATING2472VAMAXIMUMINPUTPOWER2224WMAXIMUMINPUTVOLTAGE100240VACINPUTCURRENT126APERLINECORDTHERMALRATING7584BTU/HRPHYSICALDIMENSIONS8010CHASSIS10SLOTH229INXW185INXD199INH582CMXW470CMXD505CM8006CHASSIS6SLOTH168INXW185INXD199INH426CMXW470CMXD505CMPOWERSUPPLYH48INXW54INXD179INH122CMXW137CMXD455CMFANTRAYH86INXW15INXD185INH218CMXW38CMXD470CMWEIGHTMINIMUMSYSTEMWEIGHT85LB39KGMAXIMUMSYSTEMWEIGHT200LB91KGCOOLINGSYSTEMSPECIFICATIONSFANTRAYS2IN8010CHASSIS,1IN8006CHASSISFANS8PERFANTRAYTHERMALSENSORSONEPERFANTRAYNOISEMAXIMUM65DBENVIRONMENTALSPECIFICATIONSOPERATINGTEMPERATURE5TO40CSTORAGETEMPERATURE25TO70COPERATINGHUMIDITY85MAXIMUMRELATIVEHUMIDITY,NONCONDENSINGSTORAGEHUMIDITY95MAXIMUMRELATIVEHUMIDITY,NONCONDENSINGOPERATINGALTITUDE10,000FT3,000MMAXIMUMSTORAGEALTITUDE10,000FT3,000MMAXIMUMFREEFALL/DROPISO4180S,NSTA1AVIBRATIONIEC6826/34SHOCK/BUMPIEC6822729ELECTROMAGNETICEMISSIONSMEETSREQUIREMENTSOFUSFCCCFR47PART15,SUBPARTB,CLASSACANADAICES003,ISSUE2,CLASSAAUSTRALIA/NEWZEALANDAS/NZS35481995,CLASSAJAPANVCCIV3/9704,CLASSATAIWANCNS13438,CLASSAEN55022CISPR221985,CLASSACEMARKELECTROMAGNETICSUSCEPTIBILITYEN500821,1992SAFETYAGENCYAPPROVALSULLISTEDUL1950CULCSA222950CBWITHALLNATIONALDEVIATIONSNOMNOM019SCFI1994112PASSPORT8100以太网交换机PASSPORT8100交换机是有10/100/1000M接口的以太网交换机，具有故障防护可堆栈性、适用高速上联的灵活选择性和先进的软件特性。机箱/接口模块类型PASSPORT861010SLOTSPASSPORT86066SLOTS48P10/100BASETX38419224P100BASEFX192968PGIGABITETHERNET6432灵活的上联选项，包括千兆以太网和10/100半双工和全双工自检端口先进的特性包括VLAN干线IEEE8021Q和优先级排序IEEE8021PPASSPORT8100交换机是专为企业级布线室提供高密度、高性能交换而设计的，具有适用于快速增长网络环境的故障防护可扩展性和先进的流量管理功能。PASSPORT8100交换机还包括应用智能特性，如VLAN干线连接、优先级排序和IGMP监听，适用于包括北电网络PASSPORT路由交换机在内的企业级集成解决方案。同时，PASSPORT8100交换机和PASSPORT路由交换机还提供带MULTILINKTRUNKING的网络弹性和先进管理性、每端口RMON，这些全都集成到了OPTIVITY软件的管理中。先进的VLAN支持可为每一台交换机建立基于多达64个端口的或基于策略的VLAN，以扩大广播域和区域网络流量。每台交换机还可支持4,096传输VLAN。8021QVLAN干线交换机上的每一个端口均支持VLAN干线，允许采用有效的方法跨交换机传输广播域。8021P优先级排序基于标准的优先级排序功能可对多媒体或延迟敏感性流量进行优先分级，从而有可能在同一网络内集成语音、视频和数据。LINKSAFE具有千兆位上联特性。该特性为每一个千兆上联提供两个不同的物理光纤连接器。在主要路径出现问题时，通信流量就会在毫秒之间转换到冗余路径上去，从而保护了与服务器或网络中心的关键千兆位以太网连接。每台交换机可提供三个电源连接，以进行不间断操作。MULTILINKTRUNKING（多链路干线）MULTILINKTRUNKING功能可对交换机与另一台交换机，或一台服务器之间的链路进行分类，提供高达1GMBPS（当采用1000M端口时）以上的更高带宽有效冗余链路。IGMP监控PASSPORT8100交换机提供新的有效MULTICAST（多广播）支持，检测（监控）硬件中所有的线速IGMP流量，并删除来自受影响网络或性能受影响终端站的不必要的数据流。特性及优点灵活的高速上联选项适用于千兆位以太网的MDAS、快速以太网光纤或10/100以太网自检端口以及将要使用的ATM上联提供了可适用于任何一种网络结构的高带宽选择。每端口的全自检功能在每一个PASSPORT8100交换机的UTP端口上都拥有自检技术，可自动检测和支持每一个连接设备的运行速度和模式，同时自动确定每一个联机设备是否在以10MBPS或100MBPS的速度运行，并自动地调节到最佳运行速度。每一个交换连接的端口还可以自动地探测和支持与服务器，大用户终端站的全双工连接以及与原有的NICS或集线器的半双工连接。企业规模的MAC地址表PASSPORT8100交换机支持部署于大型企业网络中的每台交换机80,000多个的MAC地址。该网络有许多连接每一台交换机的附属设备和工作组。支持生成树协议PASSPORT8100交换机包括对生成树协议（IEEE8021D）的内部支持,该支持功能可检测和消除网络中的逻辑循环。当存在多个路径时,交换机会自动使一些端口处于备用状态,形成一个具有最有效流量通道的网络,避免了持续的帧循环（缺省时，生成树协议无效）。全面集成到OPTIVITY网络管理软件中PASSPORT8100交换机的特点是对OPTIVITY网络管理软件的内部支持，能实现完全的简单网络管理协议（SNMP）和RMON的监测和控制。网络管理员可以通过单一的管理工作站来管理他们的整个网络，包括所有的集线器、交换机和路由器，极大地减少了网络的整体成本。基于WEB网的管理PASSPORT8100交换机包括内置的基于WEB网的网络管理，因此网络管理员可以很轻易地借助于本地企业内部网或从任何与万维网联接的PC机中监测他们的网络状态和数据存取情况。灵活的管理选择除了借助于OPTIVITY和任何标准和WEB浏览器进行交换机管理外，还可借助控制台或TELNET访问一个易于使用的菜单驱动界面，用于PASSPORT8100交换机的完全配置和管理。其它先进的管理特性可调的速率控制可为LAN提供保护，使其能够抵抗广播或多广播流量风暴，该风暴可严重影响其性能的发挥。BOORP与TFTP支持功能，允许通过网络进行集中式交换机IP地址分配、软件升级和SNMP代理升级。远程流量监控这一软件特性利用PASSPORT8100交换机的特殊装置，能传输可在网络的其它地方监控的信息。BAYSECURE保证对LAN访问的安全性BAYSECURE允许所有的授权访问不仅可以接入交换机，以进行管理和配置，还可通过这些交换机对基础设施进行访问。通过集成北电网络的DHCP和其它IP服务，这一软件网络的访问限制在只可对授权的网络进行访问，并只限于那些拥有全面可追踪网络连接的可靠用户可以进行访问。113局域网网管系统_OPTIVITY北电网络推荐使用北电的OPTIVITYNMS90作为长城资产管理公司局域网络的网管系统。OPTIVITYNMS90是北电网络OPTIVITY网络管理系列的最新产品，它标志着北电网络在网管技术上的一大进步。通过集成和发展以前OPTIVITY系列中领先地位的产品，NMS90在此程度上又提供了一套统一的,适用于网络管理系统不同水平的技术架构。NMS90是一套可以适用于局域网和广域网系统管理的技术。它不再依靠应用设备作为解决网络问题的主要办法。确切的说，NMS90不是另外一个用来管理的产品，而是通过系统集成来引导客户进行网络管理。这样一种管理包括从基本的功能实现到进一步发展容错性强、规则健全、功能强大的网络体系。通过对一些辅助应用程序的简化、集成和整个系统的统一开发，OPTIVITYNMS90保证了网络管理员更加快速有效的工作。它把容错装置、数据统计和拓扑结构发展成为一套灵活可用的解决方案。这样不但减少了修改错误和网络维护的时间，而且可以对网络的日后发展及进一步进行优化提供前提条件。有效管理广域网和局域网的关键一点在于要有一套流畅的工作流操作系统。然而北电网络认识到为实现和发布这项应用而花费的时间会造成对资源很大的浪费。正因为这样，OPTIVITYNMS90从用户的需求出发，开发了结构合理的、操作简便的管理系统，以达到整个工作流的统一。这样一来，不但可以省掉网络管理员很大一部分时间，对新客户来说，也降低了学习难度。OPTIVITYNMS90支持通过WEB实现对网管信息的访问。这一套管理系统通过使用JAVA，拓展了基于WEB的、可移动的客户机或服务器架构。从而也加强了对目前最流行的操作系统的技术支持。从而实现随时随地对网管系统的访问。北方电讯网络在向统一网络靠近的策划中集中对应用于新型网络的“DAYONE”设备服务支持进行了阐述。意识到市场竞争的紧迫性，北电网络已经开发了为第二代新型硬件提供的模块支持技术。OPTIVITYNMS90利用OPTIVITY集成工具包OIT，为OPTIVITY系列产品向新型网络设备靠近铺平了道路。产品特色1能够支持微软WINDOWSNT平台包括客户机和服务器，和WINDOWS95/98仅限于客户机2可实现无平台操作，避免对主机网管平台的依赖。当然也可和主机网管平台配合使用。例如有惠普NETWORKNODEMANAGER和TIVOLITME10NETVIEW。3真正的客户机/服务器模型，可以保证用户能够从客户端随时访问NMS90服务器。4OPTIVITY工具包的数据引擎可以为北方电讯网络设备迅速提供设备技术支持。5基于JAVA的应用保证了UNIX,WINDOWS,NT和WEB接口平稳过渡。6访问权限的控制保证了用户访问的安全性，从而也避免了一些未授权的访问申请。7监控功能保证了网络管理员能够更有效的控制整个网络。OPTIVITYNMS90应用特点/功能优点INFOCENTER中心区域浏览直观的文件夹式接口浏览选择图标、图形或L列表默认状态的快速显示在网络各层中快速传输，宏观监测各种问题OMNIVIEW广泛区域内利用网络资源树形结构接口新型的、直观的、与MIB浏览器相仿的接口浏览选择图形或图标新型接口保证用户在子网和特殊端口之间的运作更加简便保证MIB可以被写下来，进行对主要网络数据的统计为用户定制的直观的，与MIB浏览器相仿的接口路径追踪在两个终端节点之间进行问题解决监控链接和设备属性，并把他们做以储存留待日后进行数据比较快速发现问题能够对服务器，客户机和其他设置出现的问题做出诊断终端节点精确的查找网络问题提高全体员工管理的有效性默认容错设置与整个拓扑结构链接的智能容错设置可以对图形浏览的错误进自动更正对发现的错误提出解决方案扩展浏览展示网络及其设置的外观图形预览实现有效监控和信息反馈BAY局域网安全访问BAYSECURE的集线器和交换器的图形化接口保证管理的安全性ATMCALLVIEW在ATM设备和电路中的图形展示缩短解决问题和诊断ATM的时间管理功能访问控制基于每个用户限制对应用和功能的访问权为集团访问设置权限保证对个人和多个用户的访问管理监控水平微观网络监控控制自动容错，ICMP轮询，快速注册和在子网，设备，路由器接口的拓扑技术。网络管理员对网络进行全权管理数据库管对用户数据库和重要减少数据丢失理工具应用的备份服务自动拓扑管理器寻求自动拓扑操作在执行过程中进行状态展示功能比以前有很大增强日常管理工作也可通过DEVICEMANAGERDMAN来进行。DEVICEMANAGER是一套基于SNMP简单网络管理协议的图形界面网络管理工具，包含DEVICEMANAGER，VLANMANAGER等应用，基于WINDOWS平台。主要用于管理和监控PASSPORT系列交换机,具有以下管理功能用户口令保护当任何用户想对交换机进行各种管理设置时，必须提供预设的登录口令才可得到相应的访问权限。面板图显示功能DEVICEMANAGER可提供交换机的实时面板显示功能，使用户对网络设备的运行状态有实时和直观的监视能力。另外，用户可使用该功能对网络设备的特定部分进行管理，其中包括整个机箱；机箱的单槽或多槽；单个接口或多个接口。特性统计功能为了更有效地对进行性能管理，DEVICEMANAGER对网络设备提供了非常广泛的特性统计功能，并可以图形方式显示出来。这些统计特性可基于端口进行统计，并可按照一个可设置的时间间隔自动更新。另外，这些统计数据可根据需要以特定的表格格式输出，便于作为记录保存。图形化显示功能DEVICEMANAGER可以将各种单元信息，组合信息，行与列表格信息以图形方式显示，包括饼图方式，曲线方式以及柱图方式等。故障报警功能交换机可通过设置来实现在出现故障时发出SNMP报警TRAP信息。DEVICEMANAGER可以接收这些报警信息并保存起来以备检索。VLANMANAGERVMANVLANMANAGER主要提供对多个网络设备的VLAN的统一管理功能。这些功能完全是通过简单的托放鼠标操作来实现的，具体包括以下功能管理域多个被管理的网络设备的集合即为一个管理域。通过点击域图标，一个或多个被管理设备就可同时打开进行管理，所以用户可按照自己的管理范围通过VLANMANAGER创建自己的管理域，同时对多网络设备进行并行管理，并可实现同步更新功能。VLAN显示如果多个属于同一个管理域的交换机配置了跨交换机的VLAN时，当用户在VLANMANAGER中打开这个域时，VLANMANAGER会自动以图形方式显示域内的所有VLAN及其分布情况。用户可以通过VLANMANAGER同时在域内的所或单个交换机上创建新VLAN,更改原有VLAN配置等。设备观察通过VLANMANAGER，用户也可以观察到域内的每台交换机，交换机的每个端口属于哪个VLAN以及VLAN的状态。创建VLANTRUNK端口VLANTRUNK端口通过打标记的方式来实现在同一条链路上传送多个VLAN的数据流，以节省交换机的端口数。交换机的TRUNK端口可通过VLANMANAGER以简单的拖放鼠标操作来配置。2技术方案设计21数据处理中心建设从以上分析可以看出，数据集中处理是工作单位提高竞争力和管理水平的有效手段，所以建立一个合理、高效的数据处理中心，对有效利用人、财、物等资源是至关重要的。下面我们将对数据处理中心提出合理化建议。211公司网络拓朴结构综合业务处理系统网络系统应为如下拓朴结构说明数据中心建在总部计算中心内，并处在一个TCP/IP网络内。公司综合业务处理系统所用网络是TCP/IP网络。公司任何一台主机设备都以TCP/IP协议访问数据中心的应用服务器和其他服务器，但业务机构间不能相互访问，业务机构也不能直接访问业务数据服务器。数据中心公司数据通讯网络网点1网点2网点N备份机网点3数据中心、网点、数据通信网的配置在其他部分说明。212数据处理中心逻辑拓朴结构数据处理中心逻辑拓扑结构如下ABIS中心逻辑拓朴结构图213数据中心物理拓扑结构采用全公司集中模式将分散的数据在中心进行整合，由中心服务器管理所有业务。中心物理拓扑结构图如下图中DBS应用及数据服务器DDN数字数据/祯中继网DBSB应用及数据备份服务器ISDN/PSTN综合业务数据/公用电话网OASOA、WWW、E_MAIL服务器WTN无线移动通讯网VMS视频管理服务器VBS视频广播及点播管理服务器业业业业业业业业业业业业业业业业业业业业1业业2业业3业业N业业业AAAS安全管理服务器（图一）数据处理中心物理结构示意图22综合业务通讯网络建设在网络中心配置两台千兆以太网交换机PASSPORT8600、一台网管工作站。两台PASSPORT8600用于为中心主机提供高速连接，并与其他楼层的PASSPORT8100相连。这是总公司数据中心局域网的核心。PASSPORT8600有很高的交换容量，支持灵活的虚拟网VLAN划分，线速支持第二,三层交换，是当今业界性能最优越的交换机。至分支机构至分支机构FRAMERELAYISDNBACKUPPASPORT6480PBX电话E1ASDBSDBS网管工作站打印服务器打印机OASVMSVBS磁盘柜PASPORT860外部网络接入可采用滤波器及防火墙等安全措施实现。其网络结构如图至分支机构至分支机构FRAMERELAYISDNBACKUPPASPORT6480PBX电话E1ASDBSDBS网管工作站打印服务器打印机OASVMSVBS磁盘柜PASPORT86023数据中心局域网设计231网络总体结构核心骨干层配置两台PASSPORT8600路由交换机，通过千兆的MLKMULTILINKTRUNK技术可以实现两台交换机高达8GB的数据传输速率。访问层每个楼层配置一台PASSPORT8100可堆叠交换机，提供10/100M到桌面的快速以太网服务，同时配置有千兆以太网UPLINKSAFE，实现到中心交换机PASSPORT8600的千兆骨干网连接。总部局域网络设计PASPORT8610路由交换机8个10BASESX端口4个T端口SERVERFARM核心层MLT互联VRPBAYSTACK450堆叠2个10BASESX端口14个0T端口接入层WAN10BASESX10BASETXBAYSTACK450堆叠2个10BASESX端口14个0T端口BAYSTACK450堆叠2个10BASESX端口14个0T端口BAYSTACK450堆叠2个10BASESX端口14个0T端口232网络主干在本解决方案中，采用千兆以太网作为主干网技术。1设备配置说明根据目前计算中心千兆端口的需要和整体网络拓扑结构考虑，计算中心的局域网核心交换机选用了2台北电网络公司PASSPORT8600千兆以太网路由交换机作为网络中心主干交换机，设备配置如下PASSPORT8606局域网交换机两台每台PASSPORT8600交换机配置有以下模块2块路由交换处理模块正常情况下1个模块处于ACTIVE状态，另1个模块处于STANDBY状态，当主处理模块出现故障时，系统可以在1秒内切换到备份的处理模块上，而不影响业务的正常运行。每台3块8端口千兆以太网模块可以提供16个千兆以太网端口，主要用于连接楼层交换机PASSPORT8100，另外8个端口还可以提供两台PASSPORT8606核心路由交换机之间的8G带宽的连接。每台1块48端口10/100BASET以太网模块用于本地局域网的连接。每台2个AC电源模块正常情况下，其中的两个电源处于工作状态，可以实现负载均衡的功能，另外一个电源模块处于STANDBY模式，用于电源的备份。2业界领先的交换路由功能PASSPORT8600系列是应用最先进的ASIC技术将2层交换和3层路由相结合产生的新一代高速交换机。这种全新的ASIC技术使PASSPORT8600具有强大的路由交换功能，能够完成所有与第三层协议有关的功能，支持任何端口之间线速的交换和路由。PASSPORT8600路由交换机内部的交换结构提供96,000,000PPS的转发率。这样高的吞吐量可以毫不费力地在企业网环境中支持高性能。3灵活的VLAN的支持PASSPORT8600允许网络管理人员建立2013个基于端口或策略协议，子网等的虚拟网络。工作组的成员可以逻辑的而非根据所处的位置来确定。同时，网络改变时可以非常容易地加入，移动或修改工作组成员。与传统的2层交换机不同，PASSPORT8600系列可以检查每个包的第2层或第3层特征，因此具有强大的安全性和VLAN适应性。233楼层桌面接入在桌面接入层，采用北电网络高性能的PASSPORT8100边缘交换机，提供每个桌面用户10/100M独享的以太网端口。设备配置如下每台1块8端口千兆以太网模块可以提供8个千兆以太网端口，2个端口做端口捆绑以2G带宽上连。用于连接楼层交换机PASSPORT8100。余下端口可以用于连接将来网络接口的扩展，或接未来添置的楼层部门级服务器。每台23块48端口10/100BASET以太网模块用于本地局域网的连接。每台1个AC电源模块正常情况下，其中的两个电源处于工作状态，可以实现负载均衡的功能，另外一个电源模块处于STANDBY模式，用于电源的备份。在VLAN设置方面，由于PASSPORT8100都能够支持标准的8021Q以太网TRUNKING功能，所以在PASSPORT8100上划分的多个VLAN能够通过一个以太网的上联到PASSPORT交换机上进行VLAN的路由，并且由于PASSPORT的以太网路由是以线速工作的，所以PASSPORT8100能够支持非常高的VLAN性能和网络灵活性。234可管理性为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访问控制，通过使用VLAN、包过滤及防火墙等技术保证数据的安全传输。在本网络设计中，可以将不同的业务部门OA网和业务网分别划分成三个虚拟网，从而将不同子网从逻辑上隔离开来，而通过PASSPORT交换机在网络第三层上进行路由，并可以在路由过程中设置所需要的安全性策略，如网段的屏蔽，主机的屏蔽及各种过滤等，来保证网络的可靠性。并且，由于所有的主干交换机PASSPORT8600均能够支持在线速上的路由转发功能，所以所有的虚拟网内部的交换和虚拟网之间的路由交换，均能够在非常高的效率下完成，保证网络的高性能。235可升级性1主干网本网络主干采用PASSPORT8600作为主干网交换机，PASSPORT8600为模块式交换机系统，最大可支持8个I/O网络接口模块，可根据需要增加千兆以太网或光纤模块。PASSPORT8600系列交换机均能够支持目前业界最先进技术的IPOVERSONET（POS）方式，如果以后有业务的需要，要求网络能够支持更高的主干带宽是，可以在PASSPORT8600交换机上增加POS端口模块，以支持NX155M或NX622M的高速率主干。由于目前网络应用均已采用IP为基本协议，采用POS方式的主干网将比采用传统IPATMSONET方式的主干网高近50的网络利用效率，所以支持POS技术的的主干设备将更适合网络将来发展的需要。2桌面接入网桌面接入网采用PASSPORT8100交换机提供高达192个10/100M自适应的以太网端口，从而提供24或48个10/100M自适应的以太网端口。可根据以后应用的需要和端口的增加而增加堆叠的PASSPORT8100，以提高桌面接入的端口密度。内部资料仅供参考内部资料仅供参考图23地块位置图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