青岛酒店管理学院.doc

目 录第一章 前 言2第二章 校园网需求分析与设计规划32.1校园网建设需求分析：32.2青岛酒店管理学院计算机网络建设应重点考虑的几个问题32.2.1应用的变化32.2.2多媒体的需求32.2.3新网络主干技术的出现32.2.4主干路由32.2.5可靠性和安全性32.3青岛酒店管理学院校园网设计原则：42.3.1核心交换机的高数据处理性能：42.3.2核心交换机的高可靠性：42.3.3核心交换机的灵活扩充性：42.3.4网络的安全性：42.3.5网络的可管理性：5第三章 网络设计方案53.1网络骨干技术53.2青岛酒店管理学院校园网络连接方案53.2.1网络中心:63.2.2楼层设备间二级网络:63.3网络拓扑图73.4网络设备配置清单8第四章 网 络 方 案 相 关 产 品 介 绍94.1 华为公司.94.2：汇聚层产品介绍104.3：接入层产品介绍13第一章 前 言 当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。其背景是：半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。青岛酒店管理学院计划在近期内建设校园网络信息系统，在校园内部实现资源高度共享，为教学、科研、管理提供服务，方便学生为计划、组织、管理与决策提供基础信息和科学手段；支持教育教学改革，提高教育技术的现代化水平和教育信息化程度，为学校教师的备课、课件制作、教学演示提供网络环境；通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。培养创新人才，提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力，使学生能自主学习、协商学习、发现探究式学习以及自我评价，为学生的全面发展创造相应的条件。实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平。及时、准确、可靠地收集、处理、存储、传输学校的教育教学信息，完成与因特网的通讯和资源共享实现社会教育、学校教育、家庭教育的有机结合。实现课堂多媒体电化教学。具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机，实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。建立校园网管理应用系统。以顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。 青岛酒店管理学院校园网支持的是一个不断多元化的网络应用系统设备组合，用来支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。今天的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软，硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音，图像，数据的传输，这种带宽结合设备厂商优秀网管模式，向用户提供面对面的通讯而节省往返奔波的时间和金钱。第二章 校园网需求分析与设计规划2.1校园网建设需求分析：根据青岛酒店管理学院的实际情况，我们总结出该计算机网络有如下需求：2.2青岛酒店管理学院计算机网络建设应重点考虑的几个问题青岛酒店管理学院网络系统是全校的一项基础性建设，本次网络扩建是在原有网络设备的基本上，对校园宿舍区及教学区网络设备安装，安装这次扩建工作方便了学生工作学习，提高了学校教育教学水平，增强了学校教学能力，提高了学校信息化建设的步伐，是新世纪的一项重要工程，。对于这样一个大的工程项目的建设，网络平台是所有系统的基础、关键。综合用户需求，网络技术和现有网络基本结构，在对青岛酒店管理学院校网络的设计中，应考虑下列问题。2.2.1应用的变化传统的应用结构，正在被CLIENT/SERVER的体系结构所取代，越来越多的客户通过网络与中心服务器发生联系，Internet/Intranet结构的兴起，使得传统80/20的原则翻转，大量的流量涌向网络的主干，对主干的要求进一步提高。2.2.2多媒体的需求随着新技术的出现以及硬件成本的较低，在网络上传送视频、音频等多媒体信息越来约成为用户的需求，这要求在网络设计中充分考虑多媒体信息传输的要求。2.2.3新网络主干技术的出现快速交换式以太网，千兆位以太网技术的出现，为高速主干提供了多种技术选择。针对每一个局域网络系统，需根据各自不同的需求量体裁衣，真正适合自身应用的网络技术才是最好的。2.2.4主干路由由于新的应用涌现，多媒体技术的普及，越来越多的流量不仅仅限于一个局部网络，而大量穿梭于网络的边界。此外，数量众多的虚拟网络划分，使得虚拟网间的路由成为主要瓶颈，提供网络间的高速路由是局域网必须解决的问题。2.2.5可靠性和安全性青岛酒店管理学院校园网络是各种应用和业务的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。对于校园网络，安全性问题不仅来自外部网络，更主要的威胁还是来自内部网络，如何有效的设计安全方案是一个很重要的问题。2.3青岛酒店管理学院校园网设计原则：2.3.1汇聚交换机的高数据处理性能：核心交换机满足网络中心海量数据交换的要求，连接中心的通讯链路带宽满足应用的性能要求。在校园Intranet网络应用环境中心，WWW服务器，FTP服务器，E-Mail服务器等服务器群支撑着整个校园的应用服务。各部门用户客户端软件，透过网络访问中心服务器，请求应用，查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换，随着企业业务的发展，网络规模的扩展，以及应用的信息交换量增加，使得校园网络通常会在核心发生通讯瓶颈现象，改善企业园区局域网的网络数据交换性能，往往是首先扩充核心交换机的交换性能，增加边缘设备到核心的数据通讯带宽，以减轻整个网络的瓶颈，使得应用软件的性能和效率得到提高。因此在设计校园局域网的原则上，首先应该考虑满足网络规模所要求的核心设备数据交换处理能力，以及边缘设备到汇聚层设备的链路带宽。2.3.2汇聚交换机的高可靠性：随着信息化社会的飞速发展，企业普遍采用了Intranet应用模式，实现管理和生产自动化，提高校园网络的管理效率，管理水平，直接影响到整个校园网络的办公应用环境，教育、教学、办公、学习等环境，财务管理，部品管理等环境，信息检索、数据库查询、Iinternet浏览等支持校园正常运行的必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件，网络要求可靠性的同时，要求网络具有高可用性。网络设备的选择，尤其是机箱式设备，应该可以配置冗余部件，关键部件不存在单一故障点，也就是说，像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份，其中之一任何部件的损坏，不会影响设备的正常运行，不会影响网络的连通。提供网络设备的可靠性，容错性的另一个要求是设备损坏部件更换时，不需要停机，更换部件后不需要重新启动，也就是说部件的更换可以进行在线操作，这样可以使停机的时间降低到最小。在设计园区网的原则上提高网络的高可靠性、高可用性原则是至关重要的，不仅要求设备的部件冗余，同时要求网络的链路冗余，以保证网络可以在任何时间、任何地点提供信息访问服务。2.3.3汇聚交换机的灵活扩充性：汇聚交换机应该具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充。同时提高性能，满足更高性能的要求。在设计园区局域网的方案上，首先是满足现有规模的网络用户的需求，同时考虑到应该设计网络具有用户端口的扩充能力。核心设备是整个网络的枢纽，用户端口数的扩充，需要增加配线间边缘工作组的设备，增加边缘设备的同时，要求连接核心骨干设备的端口数相应增加，因此核心设备应该可以通过增加模块来灵活地增加端口数。核心设备的机箱设计应该具备强大的背板带宽，足够多的负载插槽容量。对于交换机来说，核心交换引擎应该可以满足最大配置下，无阻塞的进行端口数据包交换，模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案，分布式交换机结构实现了交换机的并行数据交换处理，优化了网络的性能，本地交换和全局交换相结合的分布式结构减少了交换引擎的压力。因此在设计大规模园区网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。2.3.4网络的安全性：可以有效的控制网络的访问，灵活的实施网络的安全控制策略。网络的安全性对校园园区局域网的设计是非常重要的，合理的网络安全控制，可以使应用环境中的资源得到有效的保护。在园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有应用访问的权限，网络应该能够阻止黑客的任何非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。2.3.5网络的可管理性：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在设计园区局域网时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态的显示，网络设备的故障事件报警，网络流量统计分析以及计费等等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web的网管界面，是网管软件的发展趋势，灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议SNMP，同时支持RMON/RMONII协议，核心设备要求支持RAP(远程分析端口)协议，实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。网络设备采用开放技术、支持标准协议：采用标准的协议保护用户的投资，提高设备的互操作性。校园园区网的设备要求具有可互操作性，设备的技术采用开放技术，协议标准，支持跨平台之间的相互连接与通讯。在设计园区网络的原则上，发挥不同厂商产品的专用先进技术同时，必须强调考察设备的技术、协议的标准性。第三章 网络设计方案3.1网络骨干技术随着校园网络的不断扩大，接入点的迅速增加，这势必会造成对现在网络流量的猛烈冲击，考虑到校园网络的实际情况，在校园网络系统主干网技术方面，我们还保留其千兆位以太网主干技术。3.2青岛酒店管理学院校园网络连接方案 整个校园中心网络结构采用星型拓扑，骨干交换机是CISCO CATALYST 6509,其通过千兆链路星型上联到汇聚层交换机3750及4506交换机上。同时核心Switch CISCO6509配置三层交换模块及下连千兆链路交换模块。在本方案设计中，整个局域网可划分为三级:3.2.1网络中心: 网络中心承担着全网信息交换的任务,当许多用户访问服务器主机时,可能出现网络瓶颈,为避免这种现象,要求主机的的网络带宽在1000M以上，核心交换机为网络提供高性能、高速率交换能力。所以核心网络设备为一台千兆交换机CISCO CATALYST 6509交换机。3.2.2楼层设备间二级网络: 楼层网络设备在最高性能交换时，采用的是CISCO公司的4506及3750系列交换机，该交换机优秀的交换性能使它们可以为二级节点提供高效的网络传输速度，为整个高速网络提供了一条经济、高效、无缝的路径，使用户可以在工作组与工作组之间、工作组与主干网之间使用高带宽、高性能的连接。3.2.3楼层设备三级网络本次网络扩建采用的设备繁多，结构复杂，这需要比较清晰的描述及比较,考虑到网络设备的安全可靠，考虑本网络需要进行网络计费，接入层交换机采用华为3050C交换机来实现用户高速接入以实现高速局域网传输。宿舍区：总共2200个接入点需要48台3050C交换机，平均到每一座宿舍楼288个接入点，6台3050C交换机，这6台交换机通过电口连接到一台5516汇聚交换上，保证网速流量的安全高效稳定。然后把每一座宿舍楼的5516交换机通过光纤连接到思科4506交换机。教学区：教学区总共有4座学生宿舍，2700个接入点需要60台3050C交换机，平均分配到每座宿舍楼是675个接入点，14台3050C交换机。这14台3050C交换机通过电口连接到一台3050C交换机上，最后通过光纤把3050C交换机直接连接到6509交换机上，实现千兆光纤连接。Internet连接：随着网络流量的增加，我们需要考虑校园网络出口瓶颈问题，基于现有的网络结构，在原来基础上通过重新申请一条链路，用于大流量宿舍区域，专门为学生宿舍上网提供带宽支持。3.3网络拓扑图3.4网络设备配置清单序号设备名称或型号规范说明数量分项交换机产品1.1LS-5516Quidway S5516以太网交换机主机(220V),44GE Slot121.2LS-GT4U4端口千兆电口模块（100 m，RJ45）481.3LS-3050CQuidway S3050以太网交换机主机(220V）1031.4LS-GTIU1端口千兆以太网电接口模块(RJ45)103注：此清单产品及数量仅供参考。第四章 网 络 方 案 相 关 产 品 介 绍4.1 华为公司华为3Com技术有限公司是由华为公司与3Com公司合资组建的。企业注册在香港，主要运营机构设在杭州。华为公司与3Com公司将双方现有的中国和日本市场的企业网络销售和服务业务并入华为3Com公司，赋予合资公司在这两个重要市场上销售华为公司和3Com公司数据网络产品的权力。华为公司将继续面向全球运营商市场，销售华为公司自身的产品和合资公司的产品。在中国和日本以外的全球企业网络市场, 3Com公司将以3Com的品牌销售华为3Com公司的产品和3Com公司现有的产品。基于华为和3Com在网络市场的既有优势，华为3Com公司将致力于数据通信产品的研究、开发和生产，向用户提供从核心骨干网到桌面终端的全系列IP产品和解决方案。华为3Com公司服务所有的企业和公共机构，并聚焦于政府、教育、金融、电力和制造业。在中国，华为3Com公司保持华为公司、3Com公司原来所采用的两级渠道架构，保障华为公司与3Com公司原有的渠道合作伙伴能在新公司渠道体系中找到合适的定位和更广阔的发展空间。 4.2产品介绍Quidway S5516 全千兆智能三层交换机Quidway S5516千兆智能三层交换机是华为3Com公司面向IP城域网的汇聚层和大型企业或园区网的汇聚层推出的盒式高密度可堆叠二、三层全线速以太网交换机产品。通过提供高密度的GE端口，为IP城域网或者园区网提供GE接口的汇聚和收敛功能，是组建园区网中心和IP城域网汇聚层的理想产品。先进的体系结构、卓越的性能Quidway S5516具有64Gbps背板带宽，32Gbps交换容量， 24Mpps转发能力，最大支持32K路由表项，基于最长匹配的路由方式，保证了所有报文均获得相同的转发性能,对“红马病毒”和“冲击波病毒”的攻击具有天生的防御能力。强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。 灵活的组网能力Quidway S5516采用模块化设计，4个接口槽位，每个接口槽位可提供4个GE端口，提供多种规格千兆接口模块供选择，支持高性能SPF光接口，支持GE电口、单/多模光口模块的混合配置，支持模块热插拔；并可提供堆叠接口模块，可以和系列交换机堆叠，能够提供更灵活的组网模式。 强大的网络适应能力支持丰富的二层、三层协议：支持OSPF，RIP I/II，IS-IS，BGP4等路由协议，支持802.1q ，GVRP等二层协议；提供RSTP，VRRP，PIM协议，支持802.1x用户认证功能，可胜任各种复杂网络的组网需求。可控组播技术使得网络的组播源和组播用户可控，能够对组播业务进行可靠的管理。 丰富的QoS策略支持DiffServ、802.1p、GTS、WRR、RED等优先级处理和调度算法可以对不同优先级业务进行调度及良好的网络拥塞控制策略，提供以64Kbit/s为步长的流控粒度，可以对不同业务进行更细致的管理，支持基于L2/3/4的流分类，丰富的Qos策略是构建高质量“三网合一”网络的基础。 实用的网络管理维护功能支持SNMP，可支持Open View等通用网管平台，以及Quidview、iManager 网管系统。支持RMON集群管理，使设备管理更方便。u Quidway S5516 L2/L3以太网交换机特性参数：属 性描 述支持的标准和协议IEEE 802.1d、IEEE 802.1x、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、VRRP等背板容量64Gbps交换容量32Gbps转发性能24Mpps可选模块4端口1000BaseT接口板4端口1000Base-SX接口板4端口1000BaseLX接口板4端口千兆堆叠板4端口SFP光接口板（SFP模块有：550m多模、10Km单膜、30Km单膜、40Km单膜、70Km单膜可选择）MAC地址表容量16KVLAN数量4K路由表项32KPort Trunking支持，最大支持16个GE口捆绑CAR支持，粒度：64Kbps 环境工作温度：040保存温度：3060相对湿度：1090无凝结电源支持220V、110V、48V，支持外置冗余电源功耗120W系统配置/系统管理提供中/英文双语界面支持CLI、Console、Telnet、Modem方式配置支持基于SNMP支持RMON支持系统日志支持分级告警外形尺寸（mm）宽深高43640088重量5kg4.2接入层产品介绍Quidway S3050C以太网交换机Quidway S3000系列智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。系统采用高性能的ASIC，采用灵活的模块化结构，提供二到七层的智能的流分类和和完善的服务质量（QoS），实现完备的业务控制和用户管理能力，可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机。采用1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；提供固定的48个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。 u 全线速的二层交换：Quidway S3000系列智能二层交换机12.8/18.5Gbps的总线带宽为交换机所有的端口提供二层线速交换能力，硬件能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。u 完备的安全智能控制策略：Quidway S3000系列智能二层交换机支持802.1x认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。u 高可靠性：Quidway S3000系列智能二层交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持可选的冗余电源系统RPS，提高容错能力和网络正常运行时间。u 优异的远程供电功能：Quidway S3026C-PWR以太网交换机支持PoE（Power Over Ethernet），即可通过以太网双绞线向远端下挂PD（Powered Device）设备（IP Phone、WLAN AP、Network Camera等）提供-48V直流电源，实现对下挂PD设备远端供电。作为供电方PSE（Power Sourcing Equipment）设备，满IEEE802.3af线路供电标准。Quidway S3026C-PWR可通过3/5类双绞线的数据线（1、3、2、6）同时传递数据和电流，也可通过3/5类双绞线的数据线（1、3、2、6）传递数据、空闲线（4、5、7、8）传递电流。可通过命令行进行相关供电参数配置，也可通过模式按钮进行选择。Quidway S3026C-PWR最多可以向24台下挂以太网交换机进行远程供电，最长供电距离为100m。每个以太网口向下挂设备提供的最大功率为15.4W。Quidway S3026C-PWR采用交流供电时向下挂设备供电的总功率最大为160W，采用RPS冗余电源则高达280W，满足24个端口同时以最大输出功率提供远程供电。S3026C-PWR会依据计算当前对外提供的功率判断是否对检测到的下一个设备进行远程供电。u 丰富的QOS策略： Quidway S3000系列智能二层交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类；支持1K个流规则。提供了三种各具特色的队列调度算法，严格优先级（Strict-Priority Queue，简称PQ）、加权轮循（Weighted Round Robin，简称WRR）调度算法和Delay bounded WRR调度算法；支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。支持CAR（Committed Access Rate）功能，流量限速的粒度为1Mbit/s。u 良好的扩展性：Quidway S3000系列智能二层交换机提供良好的堆叠功能，最大可支持16台设备的堆叠，同时支持不同设备的混合堆叠，从而保证了网络的平滑升级和降低了扩建成本。u 多样的管理方式：Quidway S3000系列智能二层交换机支持SNMP，可支持Open View等通用网管平台，以及Quidview、iManager 网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。交换容量18.5Gbps包处理能力（2/3层）10.1Mpps（所有端口实现线速路由和转发）MAC地址表8KVLA