小区接入以太网交换机.doc

广州莱安智能化系统开发有限公司广州莱安智能化系统开发有限公司 小区接入以太网交换机选型项目小区接入以太网交换机选型项目 方方 案案 介介 绍绍 地址 广州市天河北粤垦路 521 523 号五星阁 6A B 电话 020 87294125 87294126 87294127 传真 020 87294127 邮编 510507 广州莱安智能化系统开发有限公司 WWW LAIN COM CN 目录 技术方案 1 目录 2 前言 4 第一章 用户需求分析 5 一 概述一 概述 5 二 网络的多种应用需求分析二 网络的多种应用需求分析 5 三 骨干网的设计目标三 骨干网的设计目标 5 第二章 网络方案设计原则 6 一 网络的可靠性 稳定性 6 二 先进性二 先进性 6 三 网络高性能及扩充性灵活性三 网络高性能及扩充性灵活性 6 四 建设未来的多服务网络四 建设未来的多服务网络 6 五 开放性和标准化五 开放性和标准化 7 六 可管理性六 可管理性 7 七 安全性七 安全性 7 八 可用性八 可用性 7 九 易操作性九 易操作性 7 第三章 网络设计方案 8 一 网络结构与配置一 网络结构与配置 8 二 设备选型 10 三三 AvayaAvaya CajunCajun 网络交换机性能概览 网络交换机性能概览 12 四四 网络信息点分布与交换机设备分配表网络信息点分布与交换机设备分配表 12 五 五 大学环岛路小区计算机网络系统方案详细配置大学环岛路小区计算机网络系统方案详细配置 13 六 六 VLANVLAN 划分 划分 IPIP 分配与组播实现分配与组播实现 15 七 七 WEBCacheWEBCache 16 第四章 网络管理 18 一 网管体系概述一 网管体系概述 18 二 骨干网设备管理和监测二 骨干网设备管理和监测 18 三 三 CajunviewCajunview 智能管理软件智能管理软件 19 四 基于策略的管理四 基于策略的管理 20 第五章 网络安全系统 23 一 网络安全的体系结构一 网络安全的体系结构 23 二 安全 性能和功能的关系二 安全 性能和功能的关系 24 三 安全及管理体系三 安全及管理体系 24 四 网络安全总体需求四 网络安全总体需求 25 五 网络安全实现 25 第五章 计费系统 27 一 系统的主要特点 27 二 系统结构及技术实现 28 第六章 视频 语音融合的解决方案 30 一 IP 语音的实现 30 二 网络视频会议系统与视频教学系统 31 第七章 网络方案特点 34 一 标准性 开放性 34 二 先进性与稳定性 35 三 吞吐量 35 四 高可靠性 35 五 网络安全性 36 六 标准化和兼容性 37 七 支持多种协议 37 八 服务质量 QoS 保障 37 九 平滑升级和投资保护 38 十 网络管理 38 前言 非常感谢 xx 广州莱安智能化系统开发有限公司给予我们这次机会来参与此 次网络通信设备的选型 Avaya 公司是一家至力于数据 布线及语音产品的生产 研发 销售的全球化 的高科技企业 其产品在世界具有很高的知名度并在全球占有很大的市场份额 我们公司是本着认真 严谨的态度来参加这次设备选型的 为此我们将作出 如下承诺 提供的所有设备是能够满足 xx 网络小区业务和应用系统要求的网络通信设 备 提供的设备是全新 未使用过的 技术是先进的 设备是可靠的 质量是优 质的 且符合中国的电力标准和安全防护标准 提供的所有资证文件均为真实无误的 总之 我们愿以最优质的产品 最良好的技术支持为在 xx 网络小区电子化 建设服务 同时也希望通过这次设备选型 能使 xx 广州莱安智能化系统开发有 限公司的各位领导专家对 Avaya 公司有 进一步的了解 并提出宝贵的建议 以 便我们在今后的工作中不断改进和发展 第一章第一章 用户需求分析用户需求分析 一 一 概述概述 大学的环岛路小区是 大学学生的 宿舍区 共有 7 栋住宅楼 信息点总数为 1306 个 本次网络的建设是为了实现小区内所有信息点的互联互通 并与校园区建立高速连接 利用 网络平台开展基于多媒体应用业务 远程教学 VOD 点播以及在未来实现 IP 语音的通讯 二 网络的多种应用需求分析二 网络的多种应用需求分析 网络建设的目的是为了能够支持各种新的网络应用 所以我们在设计网络的时候应该 先从应用的角度着手 分析网络的应用需求 目前网络的应用非常广 主要包括以下应用 1 校内的日常网络应用与Internet应用 通过千兆高速主干上连至校园网络 使用校园网的应用服务 实现校内外的 WEB 访问 通过 CACHE 加快网络访问速度及减少网络主干负载 2 小区内部多媒体网络应用 利用现有的数据网络平台传输语音和视频的服务 为了避免语音 视频信号的抖动与延 迟 不仅要求语音和视频在基于 IP 传输基础上的服务质量的软件研发 而且网络需具备有 较高的 QoS CoS 保障机制 以保证业务在网络上的正常运行 三 骨干网的设计目标三 骨干网的设计目标 1 骨干网的设计应能满足环岛路小区对公用信息资源的共享需求 并为实现全校公用信息 资源共享提供良好的网络环境 2 骨干网的设计应能满足教应用和科研开发对计算机资源的共享需求 并为这种共享提供 良好的网络环境 3 骨干网应具有多媒体信息的综合传输能力 并能支持小区内和小区与校区之间可预见的 相关信息的传输 为其提供一定的网络基础设施 4 骨干网的设计应建立一套能对骨干网实现统一 有效 安全 可靠的管理手段 第二章第二章 网络方案设计原则网络方案设计原则 随着小区内及小区与校区之间的教学业务和应用服务需求的不断增长以及网络应用技术的 不断提高 计算机网络将发挥越来越重要的作用 做为信息传输的平台 计算机网络不再是过 去简单应用 单一数据信号的载体 而是面向更多应用的建立数据 语音及视频的融合网络 根据 大学环岛路小区的应用需求 依据招标书的要求 其计算机网络应遵循以下原则进 行建设 一 网络的可靠性 稳定性 做为 大学的一个小区应用网络 因此在此次设计中应根据实际应用需要 可考虑采 用高可靠性的设备和必要的容错措施 这些容错措施主要是指多级容错多级容错 冗余冗余的设计 从多 个环节 包括局域网交换机的主干 端口 联接 网管采用了多级容错设计 以保证在整个 网络中不存在单一故障点 同时还具有自动容错恢复功能 这样将使环岛路小区的整体网络 具有非常高的可靠性及稳定性 二 先进性二 先进性 采用当今国内 国际上成熟和先进的计算机高速网络技术 采用有关的国际标准 国家 标准 主流的行业标准和规范 符合信息网络技术的发展方向 使新建的设计院网络系统能 够最大限度地适应今后可预见技术的发展变化和设计业务发展的需要 三 网络高性能及扩充性灵活性三 网络高性能及扩充性灵活性 Avaya 公司的局域网设备的数据处理能力及提供的网络方案 得到了国际上众多权威机 构的高度评价 同时在参加的历次评测中 均取得了很好的成绩 我们在保证网络高性能的 同时 还兼顾到用户对未来网络扩充性的要求 在局域网方面 在这次设计中我们均提供了 良好的扩充空间 以满足在未来网络发展过程中对核心交换能力 端口密度 以及联接的扩 充要求 四 建设未来的多服务网络四 建设未来的多服务网络 对于骨干网来说要建造和维护一个能够适合现在并且面向未来的多业务网络是必要的 对于企业和公众服务提供商来说 多服务网络的兴起 给人们提出了一个具有战略意义的挑 战 因此 多服务网络必须考虑到所设计的体系结构中各种通信类型和各种数据 语音 视 频类型综合于一体以便适应新的不断变化的应用需求及增长需求 总之 网络的设计必须十 分合理和灵活 五 开放性和标准化五 开放性和标准化 系统设计中优先采用有关的国际标准 国家标准 主流的行业标准和规范 以保障网络 的开放性 六 可管理性六 可管理性 Avaya 公司在网络管理中采用了先进的 可视化的管理技术 通过单一的网管平台 可 以对网络中的交换流量 虚网的划分 网络骨干的流量 以及数据传输中用户关心的应用协 议及应用等均进行实时的可视化的管理 这将提高网络的管理能力和监控能力 七 安全性七 安全性 骨干网络系统的安全性不仅体现在骨干网络系统采用安全技术控制措施 保证骨干网 络系统安全运行 防止未经授权的访问 而且 骨干网络应具有高可靠性 能满足骨干网 络 24 小时不间断运行的要求 根据业务安全性的实际需要 应采用切实可行的安全措施 八 可用性八 可用性 网络应满足峰值业务需求 保证在 3 5 年内的先进性 并具有很好的可维护性 九 易操作性九 易操作性 采用良好的人机接口界面 直观并便于操作 第三章 网络设计方案 一 网络结构与配置一 网络结构与配置 根据用户的需求 并结合 大学环岛路小区计算机网络系统的实际情况 我们设计了一 套不但能满足小区现网络的需求 还能在未来网络发展的情况下保持领先技术的跨世纪方案 现把整体方案描述如下 大学环岛路小区计算机网络的整个网络分为二级网络 核心网络和边缘接入网络 其中核心网络设备连接 7 个住宅楼的分布节点 另外上连接入 大学校园网网络中心 因此此核心节点是信息汇聚点 是本网的一级节点 二级节点是将用户连接进入主干节点的边缘汇聚节点 各个节点采用高速连接进入网络 主干 即一级节点 核心网络要求采取冗余措施 做到任何时候都不发生网络中断现象 与边缘接入层采用 星形结构 使二级节点高速连接核心网络 提供第三层网络交换能力 并通过访问控制保证 网络的安全性以及对重要应用的服务质量保障 根据对高速网络技术及环岛路小区的应用需求 采用千兆位以太网技术作为环岛路小区 计算机网络技术 1 1千兆位以太网结构详述千兆位以太网结构详述 根据网络的总体设计 千兆位以太网的网络结构由千兆位以太网核心网络和边缘接入 网络两部分 构成 采用千兆位以太网技术作为整个网络的核心技术的主要基于以下原因 1 千兆位以太网提供平滑的升级途径 充分保护现有网络基础设施的投资 千兆位以 太网保留 802 3 和以太网帧格式以及 802 3 受管理的对象规格 从而将使企业能够在 升级至千兆性能的同时 保留现有的线缆 操作系统 协议 桌面应用程序和网络管 理工具 2 千兆位以太网改善交换机与交换机之间和交换机与服务器之间连接的能力 利用链 路汇聚 LAG 功能 网络主干和服务器的连接带宽可以达到 2G 或更高 同时多条链路还 提供网络容错和负载均衡 3 更好支持 Intranet 应用 新型 Intranet 应用模式中 由于各业务系统均可设置自己 Web 服务器 用户根据 应用需要访问 这些服务器 不再关心所访问的服务器的物理位置 据统计 80 的流量 是跨子网的 只有 20 的流量在本子网内发生 而传统企业网 80 的流量发生在 IP 子 网内部 20 的流量发生在 IP 子网之间 新型的流量模式要求网络的 IP 路由速度有大幅度的提升 传统路由器完全无法胜 任 多层千兆交换机采用硬件方式实现线速 IP 交换 高速的千兆主干连接消除了不同 子网之间数据交换瓶颈 4 支持话音和视频应用 话音和视频应用对网络提出了更高的服务质量要求 传统以太网不提供 QoS 控制 千兆以太网则在延时 延时的抖动 可获得的带宽 丢包率等方面有了重要的进展 5 高速度和高带宽 采用千兆以太网作为骨干 且骨干采用多链路冗余 网络的带宽远超过一般多媒 体应用所需的带宽 6 低延时 千兆以太网交换机的延时很小 本方案采用 2 级网络结构 个别 3 级 即边缘交 换机直接连至骨干交换机 使累积的延时保持在足够低的水平 7 流量优先级 IEEE802 1p 为以太网帧定义了 8 个优先级别 不同类别的应用被赋予不同的优先 级别 支持 802 1p 的交换机在每个端口都设置多个不同优先级别的输入 输出队列 网络管理员可为不同应用制定基于 802 1p 的优先级别 8 带宽预留 支持 RSVP 资源保留协议 的多层千兆交换机可以动态地为特定的应用保留所需 的带宽 多层千兆交换机还具有对应用层信息流进行控制的能力 可以分辨出不同的 信息流并为它们提供服务质量保证 千兆以太网高性能低延时的实际效果已经可以满足绝大多数多媒体应用的质量要求 2 2网络结构设计网络结构设计 2 12 1核心层核心层 一级节点一级节点 根据需求分析的结果 在环岛路小区计算机网络中 由于设计小区内中心机房信息传输 量大 并且要支持小区节点内和小区与校区网络之间的多媒体应用 传输时限有较高要求 因此选用高性能 高可靠性的骨干网设备 1 中心机房核心节点的交换机选型对网络的整体性能有着极大的影响 这里 我们选用目 前业界领先的 Avaya 公司 Cajun P580 多层千兆路由交换机作为环岛路小区计算机网络的 核心 交 换机 2 在网络骨干的构造上 我们在中心机房到校园网络网络中心采用 2 条 1000Mbps 链路和链 路汇聚技术 LAG 实现连接 达到全双工 4G 负载均衡 链路冗余的传输 在主楼中心 机房到 7 个住宅楼之间采用 1 条 1000Mbps 链路实现连接 达到全双工 2G 传输 3 在中心主干设备上连接网管工作站做为整个网络管理控制中心 另外还连接一个 CACHE 维护管理小区 WEB 的访问 提高访问速度并降低网络主干的负载 2 22 2 接入层接入层 在终端用户接入的各住宅楼的设备间 我们根据各个节点的需求配置了相应端口数量的 P130 堆叠交换 机 每节点的堆叠交换机与核心节点的连接采用 1000Mbps 链路实现连接 达到全双工 2G 传输 2 个节点数比较多的户型采取了两个 P130 的堆叠 两个堆叠中一个通 过 1000Mbps 上连 再采用 100Mbps TX 连接两个堆叠系统 二 设备选型 1 1 核心设备 核心设备 CajunCajun P580P580 骨干级核心路由交换机骨干级核心路由交换机 采用采用 CajunCajun P580P580 的主要原因是 的主要原因是 Cajun P580 交换机是以 ASIC 技术为核心设计的 它包括 1 高性能 Cajun P580 具有 55G 高速 Crossbar 背板 第二层包转发率 40Mpps 第三层路由 速率高达 40Mpps 2 容错能力 符合超高可靠交换结构 SAFER 包括电源和交换 控制单元的 N 1 冗 余 冗余管理和冷却系统及可带电热插拔的模块和子系统 虚拟路由器冗余协议 VRPP 冗余物理层容错链路 OpenTrunk 链路汇聚 LAG 和快速收敛等成本 多路径 OSPF 不存在 单点故障 3 队列管理 支持 8 级硬件优先级队列 业务量优先级和优化多点广播的队列管理引擎 4 VLAN 支持基于端口的 VLAN 划分 最多可划分 1024 个第二层 VLAN 5 多层交换 支持 IP IPX 路由及 DVMRP 支持一个 VLAN 内多个 IP 子网的划分 支持 1024 个网段的路由 16 000 个静态路由 24 000 路由实体 支持一层 基于端口 第二层 基于 MAC 地址 和基于线速的第三层 基于协 议 虚拟网 VLAN 地址过滤引擎 6 端口密度 千兆位的端口最多可达 48 个 10 100Mbps 端口最多可达 288 个 100Base Fx 端口最多可达 144 个 7 支持已制定的各项相关国际标准 2 2 接入设备的选型 接入设备的选型 CajunCajun P130P130 堆叠式交换机堆叠式交换机 采用采用 CajunCajun P130P130 的主要原因是 的主要原因是 1 可靠性 SAFER 堆叠交换体系结构保证堆叠的冗余性 所有交换单元的热插拔并保证堆叠中 其余部件的正常工作 2 高性能 支持 4 个 P330 交换机的堆叠 并具有冗余堆叠环路 交换机的设计性能为每秒 660 万个数据包的吞吐量 3 易于扩充 每个堆叠交换系统最多可提供 192 个 10 100M 100B 4 易于管理 每个 P130 交换机内置网络管理代理 随机免费提供管理软件 也可通过 CajunView 进行配置和管理 通过控制台直接或 MODEM 连接 用户可以使用命令行 CLI 对设备进行配置 5 易于监视 P130 交换系统支持 IETF 标准的企业级 SMON 交换监控 允许同时监视交换机 内部总线的交换流量 提供直观的性能检测工具 P330 支持四组 RMON1 2 3 9 三三 AvayaAvaya CajunCajun网络交换机性能概览 网络交换机性能概览 名称性能指标备注 1 硬件 可扩充的模块化机箱 支持硬件第三层线速交换 第三层转发能力 40Mpps 交换阵列支持无阻塞交换 交换能力 54 91Gbps 交换阵列 控制模块 电源 风扇支持冗余和热插拔 介质模块支持热插拔 N 1 负载均衡电源 MTBF 10 万小时 2 软件 支持生成树协议 支持基于端口的 VLAN 划分以及标准的 IEEE 802 1Q VLAN IP 路由支持 RIP RIP2 和 OSPF 协议 支持 IEEE 802 1p 优先级划分 支持 DS 标准 优选支持硬 件队列 硬件交换支持优先级 3 管理 支持 SNMP Telnet 和基于 Web 的管理 及 Cajun Rules 策 略管理 支持 RMON SMON Cajun p580 支持 MIB Bridge MIB Router MIB and RMON MIB 1 硬件 真正的堆叠技术 专用堆叠交换总线 交换阵列支持无阻塞交换 交换能力 4 4Gbps 转发速率 660 万包 交换阵列 控制模块 电源 风扇支持冗余和热插拔 N 1 负载均衡电源 MTBF 10 万小时 2 软件 支持生成树协议 支持基于端口的 VLAN 划分以及标准的 IEEE 802 1Q VLAN 支持 IEEE802 1p 优先级划分 支持 DS 标准 优选支持硬件 队列 3 管理 支持 SNMP Telnet 和基于 Web 的管理 及 CajunRules 策略 管理 就绪 支持 RMON SMON Cajun p130 支持 MIB Bridge MIB Router MIB and RMON MIB 四四 网络信息点分布与交换机设备分配表网络信息点分布与交换机设备分配表 节点信息点需求 位置 节点 等级 1000M LX1000M SX10 100M TX 交换机类型 小区计算机中心交换机 129Cajun P580 1 号楼交换机 21144Cajun P130 2 号楼交换机 21144Cajun P130 3 号楼交换机 21144Cajun P130 4 号楼交换机 21144Cajun P130 5 号楼交换机 21144Cajun P130 6 号楼交换机 21312Cajun P130 7 号楼交换机 21312Cajun P130 1 7 号楼为方案设计中自行定义 其中 1 5 号楼指需求中第一种户型住宅楼 6 7 号楼第 二种户型住宅楼 五 五 大学环岛路小区计算机网络系统方案详细配置大学环岛路小区计算机网络系统方案详细配置 1 1 环岛路小区计算机中心环岛路小区计算机中心 计算机中心是小区的中心节点 是小区内用户互访及与校区相连的核心 由于服务资源 最集中且信息交换量最大等因素 在此处设置 1 台 Cajun P580 高性能核心交换机 根据需求 选用全冗余的 Cajun P580 核心交换机 采用 N 1 背板控制芯片与处理芯片 结构 具有 3 个电源 其中的两个电源在正常工作时是负载均衡的供电系统 另外一个处 于备份状态 并且在此系统上配置了两个管理引擎 主备引擎的配置同步 在主模块出现故 障时自动切换 通过背板 电源与管理引擎的 N 1 备份 避免背板单点结构造整个交 换机 系统的故障 P580 为模块化的骨干设备 为了实现与主干上连以及连接各楼宇的二级交换机和管理工 作站与 WEBCACHE 共需要 11 个千兆位 GBIC 接口 因此在 P580 上面配有两个支持多层路由 的千兆模块 一个 4 口 模块和一个 8 口模块 另外配有 2 个 LX 的 GBIC 用于做为连接 4KM 外的校园网络中心的 LAG 上连主干链路 提供全双工下的 4G 高速主干 另外配有 9 个 SX 的 GBIC 用于连接 7 个住宅楼与 1 台网管工作站和 1 台 WEB CACHE 小区计算机中心核心交换机配置 设备个数描述 P5800RFT SWC1 全冗余第三层 P580 机箱 包括 1 个管理引擎 2 个交换控制芯片 7 个交换芯片以及 3 个电 源 M8000R SUP1 P580 管理引擎 M8004R 1000GB1 4 口 GBIC 槽多层交换模块 M8008R 1000GB1 8 口 GBIC 槽多层交换模块 M8001 1000SX9 支持短波多模 GBIC 转换器 850nm M8001 1000LX2 支持长波单模 GBIC 转换器 1300nm 2 2 1 51 5 号住宅楼设备间号住宅楼设备间 根据需求 在此处设置 3 台 Cajun P134G2 交换机组成堆叠 提供 144 个端口 配置 1 个 SFP SX 端口 上连小区计算机中心交换机 Cajun P580 1 5 号楼每住宅楼交换机配置 设备个数描述 Cajun P134G23 Cajun P134G2 交换机 带有 48 个 10 100M TX 端口及 2 个 GBIC SFP 插槽 X130CK2 Cajun P130 专用堆叠电缆 2 米 带有 1000baseX 以太网 GBIC 转换器 Cajun SFP SX1 支持短波多模光纤的GBIC SFP转换器 此配置为一个住宅楼的交换机配置 整个方案中设备的数量应为 5 套 3 3 6 76 7 号住宅楼设备间号住宅楼设备间 根据需求 在此处设置 6 台 Cajun P134G2 交换机和 2 台 Cajun P133G2 交换机 组成两个 堆叠系 统 共提供 312 个 10 100M TX 端口 其中每个堆叠中各有一个 100M TX 端口用于两 个堆叠的互联 则提供给用户的端口数为 310 个 配置 1 个 SFP SX 端口 上连计算机中心 交换机 Cajun P580 6 7 号楼每住宅楼交换机配置 设备个数描述 Cajun P134G26 Cajun P134G2 交换机 带有 48 个 10 100M TX 端口及 2 个 GBIC SFP 插槽 Cajun P133G21 Cajun P133G2 交换机 带有 24 个 10 100M TX 端口及 2 个 GBIC SFP 插槽 X130CK5 Cajun P130 专用堆叠电缆 2 米 带有 1000baseX 以太网 GBIC 转换器 Cajun SFP SX1 支持短波多模光纤的GBIC SFP转换器 此配置为一个住宅楼的交换机配置 整个方案中设备的数量应为 2 套 4 4 总体交换机设备清单与实际端口数总体交换机设备清单与实际端口数 1 实际端口数 节点信息点需求 1000M LX1000M SX10 100M TX位置 需求实际需求实际需求实际 小区计算机中心交 换机 2299 1 号楼交换机 11144144 2 号楼交换机 11144144 3 号楼交换机 11144144 4 号楼交换机 11144144 5 号楼交换机 11144144 6 号楼交换机 11293312 7 号楼交换机 11293312 总数 22161613061344 1 7 号楼为方案设计中自行定义 其中 1 5 号楼指需求中第一种户型住宅楼 6 7 号楼第 二种户型住宅楼 2 交换机总数 设备 位置 Cajun P580Cajun P133G2Cajun P134G2 小区计算机中心交 换机 1 1 号楼交换机 3 2 号楼交换机 3 3 号楼交换机 3 4 号楼交换机 3 5 号楼交换机 3 6 号楼交换机 16 7 号楼交换机 16 总数 1227 1 7 号楼为方案设计中自行定义 其中 1 5 号楼指需求中第一种户型住宅楼 6 7 号楼第 二种户型住宅楼 六 六 VLANVLAN划分 划分 IPIP分配与组播实现分配与组播实现 1 1 VLANVLAN 的划分的划分 在整个系统中 通过用户的不同使用群组 应用群组以及网络结构 如主干上连端口 的分类 基于端口划分 VLAN 并可通过 Cajun P580 路由实现 VLAN 之间的通信 VLAN 的划分方式是基于端口划分 可以在同一交换机划分多个 VLAN 也可划分跨主干 VLAN 通过 802 1Q 实现多个 VLAN 的跨主干连接 2 2 IPIP 地址的分配地址的分配 对于网络通常会使用两类 IP 地址 一类是公用 IP 即需要申请 在 Internet 的合法 IP 地址 这类地址通常数量较少 还有一类为私有 IP 即不需要申请 可以免费使用的 IP 网 段 对于 IP 地址的分配 有两种方案 1 主干 服务器与重要用户的 IP 地址 以及用于设备管理的设备 IP 地址采用静态分配 的方案 2 对于最终用户采用动态 IP 地址分配 通用 DHCP 的服务器动态分配 IP 地址 可以 极大的提高 IP 地址的使用率 即使 DHCP 服务器与最终用户不在同一个 VLAN 中 也可以通过 Cajun P580 中 DHCP Relay 的功能透过 VLAN 取得相应网段的 IP 地址 3 3 组播的实现组播的实现 在楼园内开设视频会议与 VOD 点播系统等多媒体业务都需要服务质量的保证 服务质量 的保证除了根据应用服务及主机地址来完成的优先级别队列服务外 还可以通过 IP 组播的 发送来减速少信息流在网络上的大肆发放 在网络上通常的帧传输会通过三种方式 1 广播方式 Broadcast 在一个广播域内对全体用户均可收接收到 2 点到点的传输 Unicast 通过已知的目的地址进行信息的发送 信息只由单一的目 的主机接收 3 组播传送 Multicast 在一组成员中一点对多点的传输 不在该组的用户不会接听 到信息 利用组播传送的优势在于 可避免广播方式中由于广播的发送占用非组员成员的带宽 以及非组员成员的额外工作 也可避免用点对点的发送需要将源信息复制多份 引起对 链路带宽的占用 在本方案中 可以在 P130 P580 上实现 IGMP Snooping 并可以通过 IGMP Snooping 实现组播的 过 波 在核心层设备 Cajun P580 支持DVMRP PIM DM PIM SM IRDP Cajun P130 支持 1024 条 session Cajun P580 支持 16384 条 session 及 256K 条组播路由 七 七 WEBCacheWEBCache 今天 对于网页和大量流媒体内容的需求会产生如下问题 高昂的带宽升级费用 服务器瓶 颈 低生产力等 在无法通过增大 Internet 出口带宽的时候 就要通过技术手段来解决需求 与带宽的冲突 对园区网页的需求进行统计后 会发现大量用户对同一站点的重复访问量非常的频繁 而站点内容的改变不会每时每刻的发生 因此完全可以通过一次上连内容的下载保证多个用 户的节点访问 在此我们通过 CacheFlow 公司提供的内容智能化网络解决方案 在无需对现有网络茂盛 结构进改变的同时 解决这些问题 CacheFlow 6000 Client Accelerators 系列由各种高性能的互联网专用设备组成 它们 智能化 地把网页 内容速递到用户端 让最终用户尽情享受网上乐趣 同时扩展了现有地网 络基础结构 CacheFlow6000 配置在用户端网络内 对网络和多媒体内容请求进行智能化的管理 并 且提供先进的内容过滤服务 它可以使用户只能访问到适当的内容 适当与否的依据是企业 或服务供应商设定的策略 1 1 CacheFlow6000CacheFlow6000 的功能的功能 标准的代理服务器认证和策略控制 标准的代理服务器认证和策略控制 使管理员可以利用标准的 LDAP 和 RADIUS 控制协议 管理用户连接 并输出报告 内容过滤内容过滤 过 WebsenseTM 和 Secure ComputingTM 的综合解决方案 可以实现用于管理 限制和记录 网络连接的网络策略 这使管理员得以方便的封锁不受欢迎的站点 极大地减 少了潜在地法律 生产率和资源利用方面地困难 多媒体服务多媒体服务 主要流媒体格式提供认证支持 对实时视频点播及直播地各种媒体内容进 行优化 包括 RealProxyTM Microsoft Windows MediaTM Apple QuickTime MP3 以及 Flash 自适应式的更新算法 自适应式的更新算法 该专利技术能够基于使用模式 请求频率和恢复网络连接所需要 的时间等因素主动地更新存储内容 确保用户总能够获得最新地信息 基于规则地过滤和转发 基于规则地过滤和转发 管理者可以创建功能强大地规则库 制定高级过滤和转发策略 这些策略既可用于个人 也可用于整个组织 实时地记日志和事件通告 实时地记日志和事件通告 使系统事件得以记录 管理员可以制定记日志地范围 事件 日志大小 以及是否进行电子邮件警告等设置 DNSDNS 缓存缓存 以把 DNS 登陆信息放入缓存 这样可以减少在与 DNS 服务区联系时固有的响 应时间 提高了整体性能 系统管理系统管理 以在基于 Web 的图形用户界面或是命令行界面下 对客户加速器进行远程的 管理 设置 监控和升级 内容管理器内容管理器 允许管理员在预先设定的或动态的基础上查看 发送 监控和删除分布缓 存的网络内容 网络内容并发下载 网络内容并发下载 向主机服务器发送并行请求 甚至当数据还没有被缓存的时候也缩 短了等待时间 当网络内容被初次请求时 等待时间可缩短 50 2 2 在网络中的位置与技术实现在网络中的位置与技术实现 CacheFlow6000 连接在 CajunP580 上 通过 1000M 光纤互联形成高速通道 如何将客户 端的访问请求连接到 CacheFlow6000 上 可以通过以下两种方式 1 用户透明连接 可以通过支持第四层交换的交换机 如 Avaya Cajun P333R LB 或者在 Cajun P580 上加 装支持多层交换的多业务模块将用户对 WEB 访问的请求 重定向到 CacheFlow 上 用户端无 需做任何更改 2 Proxy 服务方式 无需第四层交换机的参与 在不增加整体网络硬件投资下 在用户端的浏览器上设定 CacheFlow6000 做为页面浏览的 Proxy 服务器 而在中心设备 Cajun P580 上通过访问控 制 只允许 CacheFlow6000 访问外部 而最终用户对外界页面的直接访问全部屏蔽 这 样所有的用户访问也可能完全通过 CacheFlow6000 受理 不仅可以加快用户的浏览速度 减少主干压力 而且还保障的网络的安全性 3 3 CacheFlow6000CacheFlow6000 的硬件配置的硬件配置 选用 CacheFlow6000 系列中的 Model CA 6285 广域网吞吐量 200Mbps 磁盘 8x18GB Ultra2 SCSI 内存 4GB 接口类型及数量 两个 10 100BaseT 及一个 1000Base SX 第四章 网络管理 一 网管体系概述一 网管体系概述 网络系统已经成为各种业务的主要运行平台 在网络逐步占据主导地位的过程中 管理 问题不仅越来越多 而且变得日益复杂 网络的本质特性也发生了根本变化 例如 数据网络从同一类型的 以主机为中心的模 型 演变成多服务类型 这种演化也对网络管理提出了一些挑战 企业的管理层开始要求用软件对语音 视频和数据同时进行控制 用户甚至需要在进行 网络管理的同一平台上对整个系统进行控制 网络管理的作用越来越明显 它对于计算机系 统的正常运行所起的保障作用也逐渐得到了人们的认可 由于校园内的网络系统包括多个局域网子系统 涉及各类高性能服务器 以及许多应用 子系统的管理 因此必须架构一个完善的网络管理体系 只有这样 才能保证在具体运行过 程中 网络管理系统能够起到保证系统正常运行的作用 采用层次性网络管理系统 整个网络管理系统为两个层次 第一层为骨干网设备管理和监测 提供全面的局域网设备管理和网络流量监测功能 第二层为基于策略的管理 提供各种 QoS 的控制 通过以上层次性结构 可以很好地实现整个系统的管理功能 同时可以有针对性的配置 网络管理工具 节省用户的投资 最大程度的提高用户的资金利用率 二 骨干网设备管理和监测二 骨干网设备管理和监测 设备管理软件 我们选用 Avaya 公司屡获大奖的网络管理软件 CajunView Plus 套件 Cajunview 系统基于 SNMP 提供网络监控 配置设备 故障报警 网络数据分析等管理功 能 它可以管理到每台 Avaya 交换机的各个端口的状态和配置情况等 网络设备管理一般应满足如下基本要求 1 1 网络配置管理网络配置管理 网络设备参数动态设置 可图形化更改系统参数 并即时在网络设备中生效 2 2 网络故障管理网络故障管理 对系统设备等发生故障等可及时图形化显示 3 3 网络性能管理网络性能管理 监视网络运行状态 分析运行记录和报警信息 控制网络路由和流量 依据网络利用率 负荷状况及网络延迟调整网络性能 预测网络未来扩展需要 4 4 网络安全管理网络安全管理 结合 ACL 访问控制 监视网上破坏安全系统的行为 5 5 设备采用可视化图形管理设备采用可视化图形管理 利用拖放 drag drop 技术方便地实现对网络的管理 6 6 状态显示 限制的设置与报警状态显示 限制的设置与报警 通过设置一定的报警限制等发送信息 7 7 支持今后扩展的需求支持今后扩展的需求 网管系统可以支持系统不断扩充的设备 而且随着以后系统的要求方便增加应用 通过以上系统 可以很好的实现网络系统中所有设备 链路的管理 三 三 CajunviewCajunview智能管理软件智能管理软件 Avaya 公司的 Cajun View 智能管理软件对所有这些问题提供了解决方案 CajunView 不 但能完成传统 功能 而且在业界第一个实现了新一代网管标准 RFC2613 SMON 提 供对整个网络的同时定量分析和监控能力 CajunView 提供非同寻常的智能 伸缩性和强大 的功能 它可以监控 Avaya 公司全系列的交换机 CajunView Plus 主要包括以下几个部分 设备管理 SMON Master VLAN Master Config Master LANE Master Update Master 1 1 设备管理设备管理 对 Cajun 网络进行图形化管理 可以与 或没有 HP OpenView NNM 协同管理 以降低网络开销 安全的浏览器接口 自动记录 SNMP Trap 信息 2 2 SMONSMON 管理管理 SMON 扩展了 RMON 标准以应用到交换网络 Avaya 开发了第一个 SMON 应用 SMON Master Avaya 首先提出把 IETF SMON RFC 2613 作为一个公共标准 消除了外部 RMON 对探针的需求 Probes 作为一种通信分析工具 SMON 交换监控提供了强大的向下深入能力 使网络管理员能够 从网络中所有通信的全局视图 移动到两个用户之间的单个连接 此外 其高度智能化监控 功能允许在网络中连续可靠地维护 QoS 水平 使用户的网管不仅可以进行配置 监控和统计 还可以帮助用户对网络性能进行分析 以便排除性能上的问题 既经济又方便直观 SMON Master 企业级交换和网络统计 提供网络状态的简单视图 提供正确和错误帧的统计 提供流量通过不同 VLAN 视图 3 3 VLANVLAN 管理管理 对 Cajun VLAN 进行集中管理 提供对 VLAN 统一编号和命名 容易指定一个端口到某个 VLAN 允许对 VLAN 的所有情况进行监视和管理 4 4 配置管理配置管理 快速 有效传送 Cajun 环境安装 配置和维护信息 向导根据提供组端口的同时配置 能上载 下载 比较和保存配置文件 5 5 升级管理升级管理 提供快速 完整的方式以维护软件版本的完整性 能同时对多个设备进行升级 可以按计划进行升级 6 6 LANELANE 管理管理 对网络中所有 LANE 服务提供不同的视图 对 LANE 服务提供自动配置 提供对 LANE 服务的操作 如剪切 复制 粘贴等 对 ATM 网络提供逻辑和物理上的拓扑 提供 ELAN 到 VLAN 的管理 四 基于策略的管理四 基于策略的管理 Avaya 公司在业界第一个推出了基于策略的网管软件 CajunTM Rules 企业策略管理器 当今的业务以 网络为核心 Cajun Rules 助你实现业务驱动型网络 支持关键型应用 提供 QoS 维护安全性 实现图像 语音 数据多元融合 在互联网 移动用户通讯中处理新应用 都是当前 IT 专业人士面临的最艰巨的挑战 接受这些挑战的 同时还应保持或降低运营成本 Cajun Rules 企业策略管理器以一种简单 自动的方式实现 了业务驱动网络 帮助 IT 专业人士解决这些挑战 从而为 商业中的信息技术增值 1 1 CajunCajun RulesRules 企业策略管理器企业策略管理器 Cajun Rules 是 Avaya 为多厂商环境策略管理提供的创新产品 Cajun Rules 允许管理器 根据商业运作和 需求驱动网络运行 通过简单易用的高级图形用户界面 GUI Cajun Rules 允许 IT 专业人士依据 网络资源 的用途 使用者及其使用时间来定义具体的规则或 策略 这些规则表达式能够体现业务的优先级 为个人或小组提供不同级别的服务 禁止或 允许对应用程序或网络的访问 Cajun Rules 利用支持轻量目录访问协议 LDAP 的目录和业界通信流量管理标准将业 务中心环节 直接 映射到网络资源中 从而使应用和网络服务智能结合起来 Cajun Rules 用 Java 语言编程 支持 WindowsNT 并即将支持 Sun Solaris 平台 因此具有可扩展性编 程语言以及客户机 服务器结构的优势 为策略管理提供 了一个易移植 可扩展 易升级 的方案 Cajun Rules 充分利用同业最佳的用户界面来管理策略 并遵照各种业界标准 如 LDAP 通用信息模 型 CIM 简单网络管理协议 SNMP Telnet 和通用开放策略服务 COPS 以及端到端策略服务目录 在 Avaya 雄心勃勃的企业策略支持计划中 同时实现了 其前沿的语音和数据交换产品能够在 LDAP 目录中提取和保存策略信息 这些产品包括获过 大奖的 Cajun 园区交换机和 Definity 企业通讯服务器 ECS Cajun Rules 还包括一个可 扩展的代理转换引擎 PTE 用于将 CIM 模式转换成配置文件 以便支持非 LDAP 设 备 PTE 还可用来支持多供应商环境 Cajun Rules2 0 发布版支持运行 IOS 11 2 及其更高版本 的 Cisco 设备 2 2 综合策略服务综合策略服务 Cajun Rules 管理 QoS 和安全策略 并用这些策略约束用户和网络中的应用实体 QoS 管 理包括各种业界 标准标记方案 如 802 1p DiffServ 以及 IP 优先设置的服务级映射 QoS 参数能够被映射到个人 小组和应用中 这意味着 QoS 的管理非常灵活 例如在访问同一应 用时 不同个人和小组可以有不同的 QoS 级别 或者给应用设定一个全企业统一的 QoS 级别 安全服务包括用户验证以及利用访问控制过滤应用和网络资源 并为扩展策略服务实现与 Avaya 各类验证 防火墙和 VPN 产品之间的互操作 Cajun Rules 还提供基于用户身份的策 略 个人访问网络或服务时不受设备 位置或端口的限制 在实施企业外部网 电子商务和 移动通讯服务时 管理基于身份的策略变得尤为重要 在这些情况中 服务必须知道并确认 通讯对象以保证不出差错 为有效确地保个人有权时才能访问相应的应用和服务 并确保通 讯的安全性 Avaya 将在 CajunRules 中应用公钥体系 PKI 通过 Cajun 实施策略 IT 专 业人士能够从一点实现全企业内端到端 QoS 安全和用户策略的连贯执行 3 3 坚实的策略基础坚实的策略基础 CajunRules 所依赖并利用的坚实基础是 Avaya 为实现策略管理精心优化的基础设施和服 务产品 包括 Cajun 园区交换机 交换监控 SMON 网络性能监控软件 屡获大奖并集成 了路由功能的 Avaya Cajun 交 换机能够以线速实现分组分类 优先级排队或分组过滤 而 不管配置的策略或规则数量 SMON 功能提供了网络级视图 用来衡量和监视服务级别 及 在网络中实现强制实施的策略性能 4 4 业界标准的尖端实现技术业界标准的尖端实现技术 Avaya 方案的稳固基础是利用并推进主要业界标准如 LDAP 和 CIM 同时通过建立合作伙 伴关系与业界领导者充分合作 在 Cajun Rules 策略管理器 基础设施设备和应用服务器中 嵌入的 LDAP 客户 使 Avaya 开 创了目录方式策略系统的先河 通过利用符合 CIM 标准和 Internet 工程任务小组 IETF 策略框架工作组的通用对象模型来定义用户 策略 应用 和设备方案 Avaya 因此能够轻松扩展其策略服务并集成应用服务器 网络管理工具和第三 方应用软件 形成一个跨越企业数据 语音和消息设施的紧密策略系统 5 5 多厂商支持多厂商支持 CajunRules 提供的多厂商方案不仅适用于设备支持 还适用于应用集成 例如 CajunRules 版使 PTE 能够 对运行 IOS11 2 及其更高版本的 Cisco 设备提供集成支持 PTE 将 CIM 模式转换成 Cisco 命令行界面 CLI 文件 并通过 Telnet 协议下载到目标设备上 管理员仍然用简单的 GUI 界面生成策略 而由 PTE 负责将高级规则转换成复杂的 CLI 命令 Avaya 还与各桌面 电子商务 ERP 及其它应用软件供应商密切合作 通过业界标准或合作 伙伴关系将其产品集成到新策略范型中 第五章第五章 网络安全系统 进入 80 年代后 计算机的性能得到了成百上千倍的提高 应用的范围也在不断扩大 计算机已遍及世界各个角落 并且 人们利用通信网络把孤立的单机系统连接起来 相互通 信和共享资源 但由于计算机信息有共享和易于扩散等特性 它在处理 存储 传输和使用 上有着严重的脆弱性 很容易被干扰 滥用 遗漏和丢失 甚至被泄露 窃取 篡改 冒充 和破坏 同时还有可能受到计算机病毒的感染等等 随之而来并日益严峻的问题便是计算机 信息的安全问题 并已成为未来信息技术中的主要问题之一 由于校园网络的用户众多 结构复杂 应用繁多的网络体系 一旦出现黑客的攻击或受 到病毒的干扰 其后果将不堪设想 因此应充分考虑网络的安全性 一 网络安全