重庆大学城市科技学院校园网络设计方案.doc

重庆大学城市科技学院校园网络重庆大学城市科技学院校园网络 设计方案设计方案 重庆晓维网络科技有限公司重庆晓维网络科技有限公司 20062006 年年 6 6 月月 目目 录录 第一章第一章 惠普公司及产品简介惠普公司及产品简介.5 1.1 惠普公司介绍.5 1.2 惠普 PROCURVE网络业务介绍 .6 1.3 惠普 PROCURVE网络产品简介 .7 第二章第二章 需求分析及设计原则需求分析及设计原则.9 2.1 需求分析.9 2.2设计原则.10 第三章第三章 方案设计及说明方案设计及说明.13 3.1 PROCURVE NETWORKING 适应性边缘架构.13 3.2 核心交换机的选择 .16 3.2 核心路由器的选择 .20 3.3 核心防火墙的选择 .21 3.4 第一类汇聚交换机的选择 .23 3.5 第二类汇聚交换机的选择 .26 3.6 第三类汇聚交换机的选择 .33 3.7 接入交换机的选择.36 3.7 无线访问点的选择 .38 3.8 校园网用户安全控制解决方案 .40 3.9 采用 HP 产品的优势.45 第四章第四章 虚拟网络技术虚拟网络技术.47 4.1 虚拟网络划分种类.47 4.2 VLAN 中继技术 802.1Q.48 4.3 动态 VLAN 注册协议 GVRP .49 4.4 校园网 VLAN 划分方法.50 第五章第五章 流量管理与控制流量管理与控制.52 5.1 流控机制.52 5.2 服务质量 QOS.53 5.2.1 802.1p-以太网优先级服务标准.53 5.2.2 IP TOS.55 5.2.3 集成服务-InterServ.55 5.2.4 分类服务- DiffServ .58 5.2.5 拥塞管理和拥塞避免.61 5.3 组播技术.62 5.3.1 组成员协议.63 5.3.2 组播路由协议.64 5.4 校园网流量管理控制设计建议.66 第六章第六章 网络安全网络安全.68 6.1 基于客户端的 802.1X 安全认证 .68 6.2 基于交换机的病毒遏制能力.68 6.3 物理地址安全技术.69 6.4 虚拟网络技术.69 6.5 网络注册技术与代理服务技术.70 6.6 过滤技术.71 6.7 静态 ARP 技术 .72 6.8 DHCP 技术.73 6.9 第四层交换技术.73 第七章第七章 IP 地址规划及管理地址规划及管理.75 7.1 IP 地址规划的重要性.75 7.2 IP 地址基本知识.76 7.2.1 IP地址和子网掩码.76 7.2.2 可变长子网掩码(VLSM)和无类别编址（CIDR）.79 7.2.3 路由聚合.81 7.3 校园网内的 IP 地址分配方案.84 7.3.1 公网地址和私有地址结合的使用方式.85 7.3.2 通过Proxy或NAT方式使私有地址访问公网资源.85 7.3.3 校园网分配IP地址方案.86 第八章第八章 网络管理网络管理.88 8.1 网络管理的技术分析.88 8.1.1 未来校园网络管理模式.88 8.1.2 网络管理基本技术.88 8.1.3 网络管理软件分类.93 8.1.4 校园需要的网络管理.93 8.2 HP 建议的网络管理解决方案.95 8.3 HP PROCURVE NETWORK MANGER 和 HP PROCURVE NETWORK MANGER PLUS网管软件.96 8.4 PROCURVE IDENTITY DRIVEN MANAGER 1.0.97 第九章第九章 HP 技术支持与服务技术支持与服务 .99 9.1惠普服务概述.99 9.2惠普服务管理体系.100 9.2.1 先进的服务网计算机管理体系.100 9.2.2 有效的技术管理体系.101 9.2.3 科学的备件管理体系.101 9.3惠普标准服务支持模式与流程.102 9.4惠普网络产品保修条例.104 第一章第一章 惠普公司及产品简介惠普公司及产品简介 1.1 惠普公司介绍惠普公司介绍 1939 年，在美国加州 Palo Alto 市爱迪生大街 367 号的一间狭窄车库里，两 位年轻的发明家比尔.休利特（Bill Hewlett）和戴维.帕卡德（David Packard） ， 怀着对未来技术发展的美好憧憬和发明创造的激情，开始了硅谷的创新之路。 66 年来，HP 从未停止过创新和变革的步伐。这种精神使 HP 从年收入 4000 美元，发展成为今天全球拥有超过 140,000 名员工，分支机构遍及 170 个 国家和地区，2003 年营业收入达 731 亿美元的信息产业巨擎。HP 当年创业的 车库也被美国政府确立为硅谷诞生地。HP 的创新精神更是激发了千千万万硅谷 人的创业激情。 在 HP 公司主席兼首席执行官卡莉.费奥瑞纳（Carly Fiorina）的带领下，基 于多年服务全球各类用户的丰富经验、业界无与伦比的人才资源、日臻完善的 服务与支持体系以及强大的合作伙伴关系，HP 致力于帮助人们在商业活动、社 会活动和个人生活中更加灵活地应用科技，成就梦想。 HP 在组织结构上分为四大集团：校园客户集团、产品技术及专业服务集团、 信息产品集团和打印及成像系统集团，面向校园级市场、中小校园市场和消费 市场，提供量身定制的方案与服务。全世界有超过十亿人正在使用 HP 技术， HP 的业务范围涵盖 IT 基础设施、信息产品及接入设备、成像、打印以及全球 服务等诸多领域，并占据领先地位。HP 客户遍及电信、金融、政府、交通、运 输、能源、航天、电子、制造和教育等各个行业。 中国惠普有限公司成立于 1985 年，是中国第一家中美合资的高科技校园。 在近二十年的发展历程中，中国惠普始终保持业务的高速增长，是 HP 全球增 长最快的子公司。HP 在中国拥有九大区域总部、37 个办事处、两家工厂、一 个全球软件开发中心、一个金融服务中心以及 HP 商学院和信息技术学院。 “热忱对待客户；信任和尊重个人；追求卓越的成就与贡献；注重速度和灵 活性；专注有意义的创新；靠团队精神达到共同目标；在经营活动中坚持诚实 与正直”，著名的“惠普之道”成就了惠普卓越的校园文化，也使 HP 赢得了业界 的普遍尊敬。从 2001 年开始，中国惠普连续三年获得北大管理案例研究中心和 权威媒体经济观察报评选的“中国最受尊敬校园”殊荣。 中国惠普有限公司致力于以具有竞争力的价格，为中国用户提供科技领先 的产品与服务，并带来最佳全面客户体验，最终与中国社会实现共同进步。 2002 年 5 月 7 日，惠普公司正式宣布与康柏电脑公司合并。合并后的新惠 普将拥有更大的优势： 全球 Windows 和 UNIX 服务器第一 全球校园存储设备第一 全球成像和打印第一 全球个人计算机第一 全球管理软件第一 全球交换机产品第二 业界第三号 IT 服务提供商 1.2 惠普惠普 ProCurve 网络业务介绍网络业务介绍 HP 公司 70 年代进入网络领域，20 多年来对网络技术和产品的持续投资， 率先推出了基于 ASIC 技术的网络交换机系统以及 10Base-T 技术。本公司遵循 开放性、标准化的发展方向，形成了日益丰富的网络解决方案，并具有移动性、 安全性、融合性、管理和服务等各种优势，以年增长率超过 25%的速度积极扩 大全球的投资，特别是新技术和新产品的研发方面，最近在新加坡投资新的研 发中心，是业界增长最快速的以太网交换机供货商，根据 IDC 2003 年的最新统 计，惠普公司全年的以太网交换机的销售收入已经跃居全球市场第二位。 惠普惠普 ProCurve 网络在中国网络在中国： 惠普 ProCurve 网络以强势形象出现在中国，市场高层管理人员在半年内五 次来到中国，强调 HP ProCruve 网络业务对中国的长期承诺，每个季度在多个 城市进行巡展，展示 HP ProCurve 产品并与用户沟通。2003 年 10 月与全球同步 在中国推出最新产品系列。向北京教育网络和信息中心进行捐赠。 惠普惠普 ProCurve 网络在中国的目标网络在中国的目标： 超越对手，成为中国网络市场的主流品牌；和合作伙伴一起动成长；为合 作伙伴创建更大盈利空间；在中国树立客户服务无忧品牌。 1.3 惠普惠普 ProCurve 网络产品简介网络产品简介 惠普 ProCurve 网络业务提供的产品、服务和解决方案包括以太网交换机、 路由交换机、无线解决方案和网络管理应用软件，帮助用户在开放的标准上建 立积极的网络，满足目前以及未来对于安全、性能和可靠性的需求。惠普网络 产品以路由交换机为核心，以网络接入层业务为主，能够为中小型校园， ISP、ICP 数据中心，科研、医疗、教育等行业提供完整的解决方案。惠普拥有 丰富的 IT 产品，所以在网络产品研发及生产方面可以更多地了解客户需求，惠 普还可以预先在自有的服务器等产品中预留交换机接口及无线网卡。惠普产品 采用自行设计的专用芯片，因此其产品结构更为简单，系统集成度更高。免费 软件升级和终生服务，使惠普网络产品的所有权总成本更具有竞争优势，具有 极高的性能价格比。可以说，与同类产品相比，HP ProCurve 网络产品具有高可 用性、经济适用、安全、易用、高互操作等显著特点。 惠普公司 ProCurve 网络业务提供 HP ProCurve Manager 网络管理解决方案、 HP ProCurve AP420、HP ProCurve 交换机 2800 系列、4100gl 系列、5300 xl 系列、 9300 和 9400 系列等网络产品。 HP ProCurve Manager 网络管理解决方案为校园网络提供基本的和高级的管 理功能。它们通过网络核心的高级管理功能更有效地控制网络边缘的智能设备， 从而首次使“中心指令，边缘控制”真正成为可能。 HP ProCurve AP 420 是用于小型、中型和大型校园的全功能 IEEE 802.11g AP。 AP420 是单频无线 WLAN 设备，支持 IEEE 802.11b、802.11g 或 b/g 的 混合无线环境。AP420 通过了 Wi-Fi 认证，能够保证 IEEE 802.11g 和多厂商产 品的互操作性，而且能够支持 IEEE 802.11i 规范。 AP420 具备综合的 802.3af 以太网供电和无线安全性，满足最新的工业安全标准，包括对于每个用户、每 个会话加密的 IEEE 802.1x 支持和保护 Wi-Fi 访问的支持，并支持 802.1Q 标准 VLAN，可支持最多 64 个由 RADIUS 分配的 VLAN，这使用户能够在网络中漫 游时在同一 VLAN 中逗留。 HP ProCurve 2800 系列可管理堆叠式千兆以太网产品包括拥有 20 个 10/100/1000M 端口和 4 个 10/100/1000M 或 mini-GBIC 双功能定制端口的 HP ProCurve 交换机 2824，和拥有 44 个 10/100/1000M 端口和 4 个 10/100/1000M 或 mini-GBIC 双功能定制端口的 HP ProCurve 交换机 2848。该系列产品提供最 高的带宽性能，其速度是目前作为大多数网络标准的 100MB 连接速度的十倍。 通过第三层 IP 静态路由，HP ProCurve 交换机 2824 和 2848 为安全组通信的网 络提供 VLAN 到 VLAN 的连通性。HP ProCurve 交换机 2800 系列还通过诸如 SSL、SSHv2、SNMPv3、802.1X、 TACACS+和 RADIUS 服务器支持标准提供 业界领先的安全性。 HP ProCurve 4100gl 系列是可堆叠的模块化交换机，基于 HP 的快速通道技 术，采用紧凑的 8 插槽和 4 插槽模块化外形。4100gl 提供基本的 IP 路由、流量 优先级划分，并支持基于 iSCSI 的以太网存储区域网。该产品提供线速的内部 模块间交换，其交换性能可达 36.6Gbps。 HP ProCurve 5300 系列交换机基于 HP 自行设计的 ASIC 无阻塞矩阵交换结 构，吞吐率达 48Mpps，并支持路由器冗余等先进特性，该产品是 HP ProCurve Adaptive EDGE Architecture 的基础。 5300 xl 系列具有一系列业界最新的特性。 这些新的特性包括利用 PIM Dense 路由协议的 IP 组播路由、为了能够在多 VLAN 环境中达到高效连接性的 802.1s 多生成树网络以及基于网络的身份验证， 为用户提供基于浏览器环境下的身份验证。 HP ProCurve 9300 系列是模块化万兆路由交换机，其中的 9315m 最多可以 扩展到 28 个万兆、232 个千兆或 672 个 10/100M 端口。 ProCurve Routing Switch 9408sl 为校园网络提供新一代高性能、高密度的多 层交换和路由解决方案。Routing Switch 9408sl 专门为满足不断增长的校园网络 部署需求而设计，使网络管理员可以建立支持线速万兆和 IPv6 等新兴技术的高 性能、可扩展、高可用的网络。 HP ProCurve 产品还拥有不加收额外费用的终身硬件保修和电话支持服务及 免费软件更新等其他服务。 第二章第二章 需求分析及设计原则需求分析及设计原则 2.1 需求分析需求分析 重庆大学城市科技学院网络工程是覆盖整个大学校园的网络平台，为现代 化的教学、科研、管理提供现代化校园的网络。其网络具有先进性、可靠性、 安全性、可扩展性、开放性、经济性、可管理性、易维护性。根据招标要 求和设备材料参考表为依据， 我们做出如下分析。 从可靠性和冗余性方面来考虑， 由于重要的业务需要 长期不间断地运行， 因此要求单一设备具有很高的可靠性， 要求整个系统具有很高的容错性， 所 以我们推荐采用的核心层、核心层和汇聚层设备将会是高可靠， 免维护的高质 量网络产品。 从安全性方面考虑， 作为网络应用一个很重要的方面， 是需要重点考虑 的部分， 我们在保障数据传输安全的同时， 还要防止非法的访问， 为网络系 统和应用提供安全的防护屏障。 另外， 基于对教学应用的考虑， 有可能建立各种类型的多媒体信息系统， 通过网络输送的将会有大量的用于视频会议和视频点播的多媒体信息， 这将 要求网络设备具备优秀的处理组播技术和路由技术的能力。 所设计的网络要满足以下要求： （1）通过光纤高速线路与 南校区、北校区 网络连接。 （2）提供高速的访问 Internet 的能力。 （3）采用高性能万兆交换机，保证系统交换能力。 （4）采用核心、汇聚、接入三层结构，对不同功能的子网进行有效的 隔离，防止故障的传播。 （5）支持 QoS，系统的带宽要求是可控制，保证资源的合理分配与 使用。 （6）应能有效地支持组播业务的开展。 （7）重要区域的网络采用多链路的冗余连接方式，在单条路由失效时， 不至造成片网络失效，充分保证网络的可靠运行，有效地支持教 学活动与关键业务的实时开展。 （8）网络应具有灵活的 VLAN 划分能力，包括局部使用动态VLAN 或 GUEST VLAN。 （9）配备网络管理软件，对 所有校区 整个网络实时监控，掌握网络 的运行行为，及时发现及解决问题。当事件发生时，可通过多种 方式及时通知网管员。 （10） 配备先进、合理的用户管理系统，网络用户对网络的访问需要通 过严格地认证。 （11） 采用无线网络技术，覆盖固定信息点不可达的空间区域。 2.2设计原则设计原则 网络实用性网络实用性 建设计算机网络系统是一项工程，而不是一项纯理论研究，因此应该注重 经济实用。以注重实用和成效为原则，根据网络建设项目的实际需要；在技术 上应具有世界先进水平，选用设备应技术成熟和实用效果好。整个网络应高速、 可靠，并能提供不同类型的网络接口和互联手段；主要设备的生产厂家经营状 况和用户信誉良好，产品质量稳定可靠，软硬件产品系列化和成龙配套，新产 品层出不穷并能保持一致性发展。本方案建立的网络充分满足系统应用功能和 性能需求采用先进的网络产品和技术，这样才能够为用户提供高性能、高速度、 高容量、高可靠性、具有广泛连接能力的网络平台。 网络先进性网络先进性 计算机网络系统的结构比较复杂，只有具备足够先进性的总体设计，才能保 证分步实施过程中仍能保持技术领先。采用符合网络发展主流的先进技术和设 备，既满足现实需求，又符合网络技术的发展方向。 以明确的用户需求为导向，确保整个校园网络系统的功能合理、运行稳定、 管理及应用简便。本方案的设计宗旨是“立足今日，着眼未来” ，在保证技术成 熟的前提下，充分先进技术，满足现有需求，考虑潜在扩充。计算机及网络技 术发展十分迅速，在设计中应顺应主流技术发展，采用最先进的技术和设备， 确保网络的高性能，同时也要采用成熟的技术，保证网络设备的稳定。 网络的可靠性网络的可靠性 主要从网络拓扑结构和网络设备的可靠性来考虑。对于网络中心交换机， 由于它在整个网络环境中最为关键，因此，需要考虑其冗余措施，包括电源、 风扇、交换核心等；另外，对于各主要节点的交换机与中心交换机的连接，也 应做到网络对于主干连接线路的备份，不会因为单一连接光纤故障而导致网络 瘫痪。 网络的安全性网络的安全性 一是防止外部非法用户访问网络，二是防止内部合法用户的越权访问。主 要措施是对路由器进行合理的选择和配置。首先把整个网络划分成不同的子网， 对每个子网给予不同的访问权限。其次可以配置防火墙软件，对业务数据进行 加密等等。 网络的可扩展性网络的可扩展性 网络的方案中需充分考虑系统的扩展性，一是网络的规模可以扩大，网络 设备的端口扩展和模块扩展都留有余地，所选的网络设备应带有可扩展的模块 或者是可以堆叠的。二是网络的拓扑可以灵活改变。特别是各大楼内的网络结 构，可以逐步形成各自的局域子网。 网络的开放性和标准化网络的开放性和标准化 对计算机网络系统面言，建立一个可靠、高效、灵活的计算机网络，不仅 着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络 互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这 些需求体现在系统设计上就是网络的开放性与标准化，既要求易于内部连接和 外部通讯，又要求网络设备要具有与其它厂家设备互操作的能力。 网络的易管理性网络的易管理性 随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越 复杂。可以通过图形化的配置对网络进行虚网划分，设置各子网的访问权限， 简化网络的管理。用户应能在中心机房通过网管工作站上友好的图形界面，实 施网络的动态监测、配置，数据流量的分析等。 网络的性价比网络的性价比 为了充分节省用户投资，在满足用户要求的网络性能基础上，尽可能考虑 价格因素。主要有两个方面的内容，一是网络设备的性能价格，二是网络所需 的通信线路的性能价格。 第三章第三章 方案设计及说明方案设计及说明 3.1 ProCurve Networking 适应性边缘架构适应性边缘架构 现代的校园应用要求网络能够传输很多不同类型的数据，以满足不同的传 送要求。流量正在快速增长，安全需要也越来越迫切，用户需要的移动性比以 往更高级。为满足这些关键需求，HP ProCurve Networking 开发了 HP ProCurve Networking 适应性边缘架构。我们基于这个先进的适应性边缘架构对 湖南工程学院的网络系统进行了设计。 与任何架构一样，适应性边缘架构是一种网络设计方法或理念，而不是一 个产品或一组产品。新型网络的产品和解决方案必须以新的统一方法为基础来 建立安全、移动、多服务网络。它们在设计之初就必须具有适当的功能，并且 能够根据需要扩展这些功能，消除很多未来绑定附加的产品才可实现新功能的 必要性。ProCurve Networking 产品旨在满足这些要求。 这种新策略以两个主要原则为基础：以集中的方式保持全面的网络控制， 并将控制和智能推至连接用户的网络边缘。ProCurve Networking 解决方案实现 这些目标，使得网络基础设施架构将网络为中心转变为用户为中心成为可能。 适应性边缘架构的两大原则是：中心命令和边缘控制。 中心命令 中心命令的基本原则之一，就是根据各个用户的业务需要，提供可控的关 键网络组件访问，从而保护对用户来说重要的数据和应用程序的安全。 ProCurve Networking 通过策略功能使企业可以保护其数字资产，此功能根据用 户、用户使用的设备、应用、时间、系统或网络外设功能、以及性能等因素提 供可靠、动态的访问控制。这样，用户的组织就能够在提高生产率和效率的同 时，保持网络的完整性。由于潜在的安全威胁来自任何方向，因此轻松地从网 络中心控制网络访问是最基本的方案，同时将访问限定在网络边缘也是十分必 要的，这样就可以最有效地保护您的资产。 随着网络边缘接管访问请求的处理工作，以及网络开始接受的流量不断增 加，从网络中心进行有效的网络管理变得越来越重要。中心命令使网络可以适 应每一个用户的独特需要，轻松实现这一要求。在网络中心，安全性及其它用 户参数可以设置、保存在一个数据库中，然后传送到连接用户的网络边缘。这 些参数由网络边缘的用户验证触发，为您提供更强大的控制能力而不增加复杂 性。 边缘控制 根据定义，用户和应用在网络边缘连接，网络流量从网络边缘进出网络， 网络也必须在边缘确定应当如何处理该流量。安全策略必须在边缘实施，以便 用户在通过中心控制资源的验证后能够在边缘连接。没有边缘控制，有关安全 性和流量的决策就必须交给网络核心，而这将影响到核心的性能和可扩展性， 同时，网络的所有部分都需要更多的带宽，这样便会增加成本和复杂性。此外， 它还打开了网络物理接入点与授权点之间的安全攻击大门。 利用适应性边缘架构的边缘控制方法，接入决策便可自动执行。试图访问 网络的已知用户不管从什么地方连接，都能够被识别，并允许他们访问一直在 访问的相同 VLAN 和网络服务。除了最基本的访问，未知用户的所有访问都 将被拒绝，或者他们根本就不能进行任何访问。 在网络术语中，边缘控制将指定的第 2、3、4 层和更高的功能放在边缘交 换机上。这些交换机控制访问和流量，确保不断增加的应用能够正确、同时地 工作，而且无任何干扰。ProCurve Networking 适应性边缘网络以同等的设施同 时支持集中式核心和分布式核心，因为任何一种内部核心配置都能够在边缘做 出重要决策。由于边缘控制的分布式决策，ProCurve 边缘架构最终可使高可用 性的网状网络：一系列功能统一的交换设备可在规模和性能上几乎不受限制地 向外扩展。 我们基于 HP 适应性边缘架构的新型理念对湖南工程学院的网络进行了革 新性的设计。首先为了满足校园网用户视频、音频以及大规模数据库访问的应 用和网络不间断性运行的要求，我们建议的网络方案为冗余高带宽网络方案。 在新校区网络中心和南院信息中心配置三台具有强大的第二、三层交换能力的 万兆核心交换机，处理整个网络交换和路由。并在校园内各个重要节点配置万 兆或千兆汇聚交换机，形成校园网的会聚层，这些汇聚层产品都支持 RIP/OSPF 等路由协议，并具有很好的安全控制功能，很好地分担了网络中心设备的压力。 为了实现 HP 适应性边缘架构的理念和对校园网用户进行更好的服务和控制， 我们在校园网边缘全部配置了具有三层交换能力的智能交换机。在网络管理方 面，我们配置了网络管理软件和用户安全控制软件。通过这样的配置我们完全 实现了 HP 适应性边缘架构的理念，可以对网络用户根据身份、时间、地点动 态分配可以访问的网络资源和提供相应的服务质量。 以下部分详细介绍各级交换机的选取和校园用户访问控制解决方案。整个 校园网络的拓扑结构图如下。 信息点数据分布： 学生宿舍：学生宿舍： 学生宿舍 1112 间：按每间 6 个信息点，计 6672 个信息点 辅导员体息室 28 间：按每间 2 个信息点，计 56 个信息点 值班室 1 间：1 个信息点 学生服务中心学生服务中心 一层：学生服务用房 6 间：消费终端机 6 个 开水房 1 间：开水计费终端机 20 个 二层：服务用房 2 间：消费终端机 5 个 三层：男生浴室：热水计费终端机 182 个 四层：女生浴室：热水计费终端机 182 个 以上所需信息点 4-8 个 学生食堂及活动中心学生食堂及活动中心 一至三层为学生食堂：水费刷卡终端机（1 层 35 个，2 层 30 个） 四层学生活动室：消费刷卡终端机 以上所需信息点为 4-8 个 其它其它 1.教学楼：约 200 间教室，计 400 个信息点 2.图书馆：认证及电子阅览室约 20 个信息点 3.实验室：约 1200 台电脑左右，计 1200 个信息点 4.教职工：约 400 个信息点 总计：8765 个信息点 重庆大学城市科技学院校园网拓朴图： 3.2 核心交换机的选择核心交换机的选择 新校区网络中心核心交换机建议使用两台 HP 公司的 ProCurve 5412zl 万兆 IP V6 交换机，配置为： 一、核心交换机一、核心交换机 1J8698AProCurve Switch 5412zl Intelligent2 2J8712AProCurve Switch zl 875W Power Supply2 3J8994AProCurve Switch 5400zl Premium Edge Software2 4J8708AProCurve Switch 5400zl 4p 10GbE CX4 Module2 5J8707AProCurve Switch 5400zl 4p 10GbE X2 Module2 6J8706AProCurve Switch 5400zl 24p Mini-GBIC Module2 7J8439AProCurve 10-GbE CX4 Media Converter6 8J8437AProCurve 10GbE X2-SC LR Optic4 10J4859BHP ProCurve Gigabit-LX-LC Mini-GBIC20 通过以上配置，ProCurve 5412zl 核心交换机双机冗余体系结构，每台核心 交换机共配置了 4 个万兆电口及 4 个万兆光口板，24 口千兆接口板；两台 ProCurve 5412zl 之间通过 2 个万兆电口作 TRUNK，2 个万兆电口与中心机房服 务器群汇聚交换机相连，4 个万兆接口用于与实验大楼及宿舍区万兆汇聚交换 机通过双链路相连，4 个千兆光纤接口，承担教学楼、图书馆、学生服务中心、 食堂及活动中心、教职工楼等的千兆接入，其余端口预留将来的千兆/万兆接入。 ProCurve Routing Switch 5412zl 为校园 网络提供新一代高性能、 高密度的多层交换和路由解决方案。Routing Switch 5412zl 专门为 满足不断增长的 校园 网络部署需求而设计，使网络管理员可以建立支持 线速万兆和 IPv6 等新兴技术的高性能、可扩展、高可用的网络。 Routing Switch5412zl 系列能够提供高密度千兆和万兆解决方案，并可 通过该解决方案的无阻塞性能、高可用性、线速流量监测及智能化多层 交换和路由为您提供可扩展性和投资保护。 我们认为本方案建议的主干万兆核心路由交换机需要拥有以下领先的技术 特色： ProCurve Switch 5400zl 系列是 ProCurve Networking 产品线中最高级 别的智能万兆交换机。所有这些交换机以定制的、可编程的 ProVision ASIC 为基础，允许以可扩展的粒状方式实施 QoS 和安全性等要求最苛刻的网络特性。 通过各种千兆接口、所有 10/100/1000Base-T 端口上的集成 PoE、10-GbE 功 能以及多种外形选择，5400zl 交换机能够提供出色的投资保护、卓越的灵活性 和可扩展性，同时还便于部署、操作和维护。 特性与优点特性与优点 性能性能 5400zl5400zl架构架构：采用定制的 ProVision ASIC 技术，通过 692 Gbps 无阻塞 矩阵交换结构可在模块间和模块内提供 428 mpps 的线速吞吐率 连接连接 802.3af802.3af PowerPower overover EthernetEthernet：每个端口提供高达 15.4 瓦的电源，为 IP 电话、无线接入点、监视器等符合标准的 PoE 设备供电 支持准标准支持准标准 PoEPoE：检测并为大部分 PoE 准标准设备供电；欲了解有关产品 常见问答中所支持的设备列表，请访问： 巨型帧：可在千兆和万兆端口上提供高性能远程备份和灾难恢复服务 ProCurve/IEEE Auto-MDIX：自动适应所有 10/100/1000 端口上的直连或 交叉电缆 弹性和高可用性弹性和高可用性 虚拟路由器冗余协议虚拟路由器冗余协议：VRRP 允许双路由器组动态地相互备份，从而可建立 高可用的路由环境 802.1s 多生成树协议：允许多生成树，实现多 VLAN 环境下链路的高可用 性；包括 802.1D 生成树协议和 802.1w 快速生成树协议 802.3ad 链路汇聚控制协议 (LACP) 和 ProCurve 捆绑：支持高达 36 条 链路汇聚，每条链路汇聚支持高达 8 个链路（端口）；支持跨模块捆绑 热插拔模块热插拔模块：允许在冗余电源配置的情况下添加或更换模块、mini- GBIC 和电源 可选的冗余电源可选的冗余电源：提供不间断的电源，允许在安装时热插拔冗余电源 第第 2 2 层交换层交换 ProCurve 交换机网状结构：在多个活动的冗余链路之间动态地进行负载均 衡，以增加可用总带宽 VLAN 支持和标记：全面支持完整的 802.1Q 标准和 2048 个 VLAN 接口 802.1v 协议 VLAN：自动将选择的非 IPv4 协议隔离到各自的 VLAN 中 组 VLAN 注册协议 (GVRP)：允许 VLAN 的自动获悉及动态分配 第第 3 3 层层 IPIP 路由路由 静态 IP 路由：支持基本路由 RIPRIP：以介质速度提供 RIPv1 和 RIPv2 路由 OSPFOSPF：包含 ECMP，提供