光纤通信技术建议书-案例1.doc

广州XX高速公路通信系统技术建议书方案通信系统技术建议书方案1 概述本建议书是为广州XX（A站至终点站）快速高速路通信系统工程提出的技术方案，本方案是依据XX快速高速路快速高速路机电工程项目广州XX快速高速路通信监控系统工程招标文件(招标编号：南招（2004）第7号)的要求，向业主推荐完全满足标书要求以及满足业主为本次招标提出的有关对招标文件的补遗和修正要求。在本次工程中，我公司将本着以广州XX快速高速路的通信、监控、数据管理等业务需求的应用和发展为导向的方针，围绕招标文件中所提的需求进行深入分析，提出切实可行的技术方案。同时，充分吸取前人和同行的经验教训，避免以往遇到过的问题，并充分考虑技术的发展趋势，选择最新、最成熟的技术和设备，保护投资，能够有充分的设备可兼容性和扩展性，为业主提供最适当的技术设备。本建议方案在XX快速高速路设置1个管理中心、14个站级通信站。其中管理中心设在广州绕城高速公路本路段管理中心，在A站、B站、C站、D站、E站、F站、G站、H站、I站、J站、K站、L站、M站、N站设置通信站。2 通信系统需求分析2.1 通信系统网络设计和规划原则一个设计优良的网络拓扑结构是所有稳定网络的基础。对于广州XX高速快速路通信系统来说，优良的网络拓扑对其更具有重要的意义。因此，我们在设计、建设改造该通信系统时，始终坚持良好的网络设计原则，保证整个通信网络结构和配置的合理性，以及该通信系统性能的最优： 1、保证网络的稳定、可靠性。如通过合理划分网络层次，隔离网络故障；通过路由聚合、缺省路由、合理规划IP地址等手段减少路由表的大小；通过链路和设备的冗余备份等手段来提高网络的稳定、可靠性。2、保证网络良好的可扩展性。如通过合理规划网络结构和层次、选择扩展性好的设备和软件等手段来提高网络的可扩展性。3、保证网络良好的开放性。网络支持各种开放的网络协议，提供良好的兼容性和开放性。4、保证网络良好的安全性。如通过划分虚拟网络（VLAN）、设置过滤表、访问控制策略、安装防火墙、配置专业的网络扫描和检测软件等手段来保证网络的安全性。5、保证网络良好的可用性。通过各种缓冲和队列技术来处理和避免网络拥塞（如WFQ、CAR、PBR、WRED等），通过流量工程合理分布网络业务量，提高网络服务质量（QoS）等，从而保证网络的可用性。6、保证网络良好的可管理性。通过选择合适的网络技术、优化的网络结构、合理的路由配置、完善的网络管理系统来提高网络的可管理性。7、保证网络对各种业务的良好支持。8、尽量降低网络的建设和维护成本，保证满足业务发展需要的前提下成本最低，以获得最优的性能价格比。9、选择最新并成熟的技术，保证网络的先进性。2.2 广州XX快速高速路通信系统需求分析广州XX快速高速路从A站立交桥至终点站，在F站有分支路线到H站。控制中心设在本路段管理中心，沿途收费站有：A站、B站、C站、D、E站、F站、G站、H站、I站、J站、K站、L站、M站和N站，共计14个收费站，都需要和本路段管理中心连接。快速高速路沿途都铺设有光缆，以本路段为中心，骨干光缆采用170芯12芯递减方式敷设，支线敷设24芯光缆，每个收费站至本路段中心的通信光缆至少12芯。在此基础上的星型骨干网络系统作为快速高速路的综合的通信系统，能够提供语音电话、数据、视频图像等的综合传输系统。在通信技术、计算机技术和网络技术飞速发展的今天，尤其是以Internet的发展为主导的信息时代，技术上的推陈出新，使人们在众多的选择面前显得有点无所适从。与传统的分组通信相比，IP数据业务有三个明显的特点：第一，IP数据业务流量呈现自相似性。即不管在一个给定的物理链路上同时存在何种业务如数据、语音、视频等，其流量都具有同样的特性即在IP的传输上都呈现同样的数据流方式。第二，在多数IP网链路上收方、发方通道间存在着传送数据的严重不对称性。数据流呈现非对称性的原因在于各点之间信息化发展的不平衡。第三，IP网上的业务流不仅受限于网络本身，还受限于相关的数据处理设备如服务器、语音网关、视频处理设备等。广州XX快速高速路通信系统的应用比较适合IP以太网业务承载，设备可扩展性好，性价比好，稳定性好，具有高可用性等优势。2.2.1 通信系统千兆以太网络系统需求本路段中心到各收费站中间敷设了光纤，在此基础上的骨干网络系统作为快速高速路的综合的通信系统。通信系统的要求：l 提供快速高速路所需的收费数据、交通监控数据、闭路电视数字图像即电话音频的传输及交换控制，主干带宽不少于1Gbps。l XX快速高速路的千兆光纤以太网络是基于包交换的网络。管理中心设在绕城高速公路的本路段管理中心，管理中心与XX快速高速路各站级的通信站进行点对点的光纤网络连接，形成一个点对点以太网拓扑结构。l 每个站级通信站建立以太网架构，用来连接交通监控系统外场设备及收费系统的局域网以及发送个系统的话音、视频和数据。l 各站场级通信局域网接入快速高速路千兆光纤以太网以实现通信站与管理中心之间及通信站与通信站之间的网络传输。l 千兆以太网系统需要提供（但不限于）点对点传输服务：音频信道和数据信道业务。 l 音频信道包括业务电话、路边紧急电话（预留）、指令电话。l 数据信道包括：收费系统数据、图像；交通监控系统数据；闭路电视系统图像；其它数据信道。l 现在共有14个站场需要和中心连接，管理中心千兆网以太交换机现至少提供20个GBIC接口；为今后的扩展需要，中心交换机的扩展容量至少为50个千兆以太接口及100个10/100M以太网端口。l 收费站千兆以太网交换机能够提供2个GBIC为今后建立备份链路，提供足够的10/100M以太网端口。l 设备符合国际ITU、IEEE、ISO等标准化组织的标准。l 千兆以太网设备订购高可用性即恢复能力，提供高性能的IP路由选择、数据链路层与网络层负载均衡、带宽聚合技术。l 支持IEEE802.1Q VLAN 虚拟局域网协议，可限制数据流在本地流动，保障安全性。l 有足够端口带宽的以确保各系统设备正常工作，有Qos优先级队列控制，保障业务电话、收费数据等重要数据优先传送。l 有综合的网管系统对告警、光接口、电接口和电源等管理；对性能管理、配置管理、安全管理和流量状态作初步管理。l 本路段管理中心和通信站的距离最长约85公里，系统需支持70公里或以上的传输距离。2.2.2 通信系统电话系统需求快速高速路的电话系统包括：业务电话、指令电话及路边紧急电话（预留），音频传输业务须透过IP网络的基础设施实现。千兆以太交换机提供VoIP电话功能实现的传输通路。系统要求有：l 提供有冗余性和拓扑弹性的电话服务。l 每个收费站10门业务电话，其中N站和F站站提供20路业务电话。系统需能提供扩展至1000门业务电话及每张70门业务电话的能力要求。中心点业务电话为20部。l 提供先进的服务质量（QoS）机制及智能交换特性保障语音质量。l 系统提供FXS端口和FXO端口以支持业务电话、指令电话、传真及预留紧急路边电话等模拟设备，电话设备接入以太网交换机以接入骨干千兆以太网。l 中心支持语音E1/T1接口与公共电话网（PSTN）及远期与区域通信中心的数字用户交换机（PABX）连接，需30路语音与PSTN连接。l 所有电话有按钮及双音多频电话功能，有转接功能。l 指令电话需提供：单呼、组呼、群呼。2.2.3 数据、视频等数据通信需求收费系统及交控系统需要接入骨干千兆光纤以太网的数据业务类型有：l CMS数据、FCMS、VD数据通道CMS数据、FCMS和VD数据由数据设备源传送至收费站串口终端服务器，并经过串口终端服务器转换为以太网接口，接入千兆以太网交换机上传至监控中心。l 收费数据信道收费数据由收费系统产生，经10/100 BASE-TX接入通信系统千兆交换机，再透过千兆光纤上传至本路段管理中心。收费系统至千兆交换机最长传输距离100米，带宽100Mbps。l 收费图像信道收费图像系统用经10/100 BASE-TX接入通信系统千兆交换机，图像数据再上传至本路段管理中心。收费系统至千兆交换机最长传输距离100米，带宽100Mbps。2.2.4 收费站业务带宽估算数据、视频等数据通信需求收费站的各类业务的数据流都需要在千兆以太光纤网中向本路段管理中心传送，各类业务所占用的带宽可以作估算如下：业务类型每路业务带宽每站点业务量本业务所占用带宽小计备注业务电话及紧急电话（预留）30Kbps1220路900Kbps以下VoIP传真电话、指令电话30Kbps2路100Kbps以下VoIP收费数据100Kbps8-10个1Mbps以下估计立交CCTV视频2Mbps1路2MKbps图像财务CCTV视频2Mbps4路8Mbps图像主线CCTV视频2Mbps6-8路16Mbps图像CMS/FCMS数据256Kbps1路256KbpsVD视频300Kbps2路600Kbps图像收费图像300Kbps8-10路3Mbps图像总计30-32Mbps3 系统方案3.1 千兆以太网络方案描述和网络拓扑广州XX快速高速路由本路段管理中心和14个收费站组成，在物理上的分布状况链状分布，但是单模光纤的物理敷设是的心型的，管理模式也是逻辑上的心型网络，即以本路段管理中心为总枢纽，每个收费站和中心连接。所以千兆网络的建设也是一个心型网络结构，便于控制管理和配置，以及各种业务向本路段管理中心汇聚。本路段管理中心和各收费站之间采用千兆光纤互联，距离都在10公里以上，最远的N站收费站到本路段管理中心的距离达到85KM，要使用长距离光纤模块进行传输。收费站的业务语音、指挥语音和传真业务，需要FXS接口的模拟电话方式，中间是千兆以太的传输结构，需要使用VoIP网关才能够满足需求，语音网关用以太网接口和数据交换机连接，再通过千兆光纤到本路段管理中心，实现和中心的语音业务、传真，及站到站的语音业务。收费站的数据业务和视频业务的接口都统一为以太网络接口接入，简单方便安装和实现及故障排查。根据网络带宽的估计，网络带宽在初期并没有很大需求，但需要考虑今后的扩展性能；并能提供网络的实时传输，本路段管理中心的设备必需保证7x24的高可用性，所以要求中心千兆交换机能够配置冗余电源和备用引擎的能力；收费站交换机也可以配置冗余千兆以太光口。针对以上这些特点，我们提出以下的网络方案设计，网络拓扑如下图所示：491) 我们推荐采用华为3COM 的Quidway 6506R作为本路段管理中心的核心千兆交换机网络设备。Quidway S6500系列多层路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机或城域网汇聚层交换机。同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制、支持IPv6硬件转发和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。S6506R有两个主控交换引擎插槽，可以实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。Quidway S6506R交换机配置两块Salience II交换路由板，交换容量64Gbps，转发能力48Mpps，强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。可以配置双电源，增加设备的可靠性和负载功率。2) Quidway S6506R交换机配置一块20端口千兆以太网SFP光口业务板LS-6500-GP20，可以插入不同型号SPF光纤接口模块，从而支持10公里、40公里和70公里的长距离单模光纤的传输，为各收费站提供千兆光纤接入，而有可以根据距离的不同采用不同模块，节省投资。3) Quidway S6506R交换机配置一块48端口百兆以太网电口业务板LS-6506-FT48，为本路段管理中心本地地收费服务器、监控视频服务器等服务器群接入网络，接入本地局域网，千兆网管系统，及VoIP网关、网守及多路计费系统等10/100M的以太网。4) 远端收费站千兆以太交换机选用华为3COM的Quidway S3528G以太网交换机和Quidway S3026G以太网交换机。该系列交换机提供完善的路由协议、VLAN 控制、流量交换、QOS 保证的机制，以及完备的业务控制和用户管理能力。这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。支持GBIC上行口的网络交换机主机，L站收费站使用S3528G可支持4个GBIC，其它收费站使用S3026可支持2个GBIC。收费站根据到本路段中心的距离选用不同的千兆光纤接口模块GBIC插入交换机的上行接口，如：起点收费站可选用支持10KM的单模GBIC光纤模块，而N站收费站和本路段管理中心的距离最远，需要选用支持70KM的单模GBIC模块。交换机还有24个10/100Base-T以太网络接口，接入收费数据、收费图像、CCTV等监控视频，VoIP的网关接入和其它CMS/FCMS/VD等数据经转换为以太网接口后的接入。5) 千兆以太网管选用Quidview网络管理软件是华为3Com公司对数据通信设备如路由器、交换机等进行统一管理和维护的网管产品，位于网络解决方案的管理层，能够实现网元管理和网络管理的功能。Quidview与华为3Com公司的数据通信设备产品一起为用户提供全网解决方案。Quidview网络管理软件提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。6) 电话系统采用高科公司的产品。本路段管理中心的业务电话和传真选用一台GK MG6024媒体接入网关，有本路段中心的2个10/100Base-TX自适应以太网接口，网口之间有二层7) 线速交换功能；1个10Base-T以太网接口，接口类型为RJ-45，用于网口计费；24路FXS或FXO POTS接口，可以连接业务电话和传真使用8) 。9) TMG6120中继媒体网关有4个E1接口，用1条E1可以作VoIP和公共PSTN电话网的网关，实现和市话的互通，用1条E1和绕城管理中心的用户交换机（PABX）连接，实现管理中心间电话互通。7) VoIP设备的网管系统是GoView网管系统是高科公司针对IP网络自主开发的基于简单网络管理协议（SNMP）的通用网络管理平台，提供设备的配置管理、故障管理、性能管理、安全管理、统计管理等功能8) ，可扩展性、可维护性强。GoView网管系统平台实现了集中网络管理功能，能够将所有设备集中在同一个网管系统界面上进行统一管理。9) 收费站电话系统使用高科媒体接入网关，根据收费站的需要的电话数量不同，选择网关的型号。在N站和F站站提供20路业务电话则使用GK MG6024媒体接入网关，24路FXS或FXO POTS接口，可以连接业务电话和传真使用。在A站等其它收费站只需要10-12路FXS电话，推荐使用GK MG6016媒体接入网关，有16路FXS或FXO POTS接口，可以连接业务电话和传真使用。MG6016媒体接入网关有接入来电显示的功能，分别用户使用。MG6016媒体接入网关在收费站和本路段中心的千兆以太光纤连接故障中断时，内部电话之间仍然可以互通。10) 本路段管理中心和绕城管理中心要进行连接，并且需要和Internet互联网连接，所以网络安全设备不可缺少，我们推荐使用美国Netscreen的网络安全产品，netscreen-25防火墙，网络入侵检测系统美国思科公司CiscoIDS-4215-K9，以保障网络安全可靠正常运行。11) 本路段管理中心与M站和N站通信站的距离都超过70公里，本路段管理中心和N站之间距离达85公里，而直接用光纤模块连接最远支持距离约70公里，这两个站必需先连接到L站收费站，由L站收费站转接到本路段公里中心。L站站的交换机S3528G配置三个GBIC千兆光纤模块，一个连接本路段管理中心，另两个分别连接M站和N站收费站的S3026G交换机，从而解决超长距离连接的问题。综上所述，我们对于广州XX快速高速路通信系统方案中所需要购买的主要设备如下所示：1) 华为3COM 的Quidway 6506R一台，交换路由板Salience II 2块，双交换引擎大大提高系统可靠性，20端口千兆以太网光接口板(SFP,LC)一块，10KM,40KM,70KM的单模光纤SFP模块按需配置，因M站和J站两个点和L站站连接汇聚后上连，所以共需10KM光纤模块1个，40公里光纤模块6个，70公里光纤模块5个。48端口百兆以太网电接口交换板(RJ45)一块，交换机 AC冗余电源，及其附带的软件。2) 华为3COM 的QuidwayLS-S3528G交换机1台，华为3COM 的Quidway LS-S3026G交换机13台，单模光纤SFP模块按需配置：10KM光纤模块3个，40公里光纤模块8个，70公里光纤模块5个。3) 华为3COM Quidview局域网管理系统软件专业版一套，可管理Quidway 6506R交换机和LS-S3528G交换机，LS-S3026G交换机。4) 高科公司TMG6120中继媒体网关，有4个E1可以和PSTN连接及其它管理中心连接。5) 高科MG6024媒体接入网关3台，MG6016媒体接入网关12台，GK-6000网守一套，GK-Billing多路电话计费系统一套。6) NetScreen的防火墙Netscreen-25一台，Cisco的入侵检测系统CiscoIDS-4215-K9一台。3.2 方案的扩展性本网络方案具有很强的可扩展性，在管理中心和收费站端都可以扩充设备和配置，随时满足用户业务发展的需求。本路段中心的Quidway 6506R交换机有1.6Tbps交换背板容量，最大支持288千兆GE 或288个10/100M FE，只需要插卡即可实现容量的扩展。收费站的交换机可以增加GBIC千兆光纤模块，实现和本路段管理中心的链路备份和光口备份，使网络可靠性更高管理中心和收费站的的电话系统可以通过扩容高科语音网管的方式进很容易的实现，只需将接入接入以太网络，在网守上作配置就可以。能够达到收费站70门电话，本路段管理中心1000门电话的系统容量要求。3.3 通信系统中资源分配3.3.1 通信系统中IP地址配置广州XX快速路通信系统是企业级的中型网络系统，还需要连接Internet（互联网），所以应该使用保留的私有地址段。我们建议使用172.38.*.*地址段，掩码16位。此地址段容纳65535个地址，能够满足通信系统目前和今后容量扩充的需求。IP地址的分配每个管理中心的收费站需要有各子地址段，具体分配参见下表：站点地址段分配表站点地址段子网掩码位备注本路段管理中心172.38.1.024可扩充A站收费站172.38.2.024B站收费站172.38.3.024C站收费站172.38.4.024D站收费站172.38.5.024E站收费站172.38.6.024F站收费站172.38.7.024G站收费站172.38.8.024H站收费站172.38.9.024I站收费站172.38.10.024J站收费站172.38.11.024K站收费站172.38.12.024L站收费站172.38.13.024M站收费站172.38.14.024N站收费站172.38.15.0243.3.2 本路段管理中心资源分配 本路段管理中心的S6506R交换机有一个48端口的10/100M以太网模块，连接本地的服务器、网关网关，PC机等设备。下表是初步分配，可以根据具体情况作调整。应用数目Ip地址范围交换机端口（10/100M接口卡）VLAN收费数据及图像中央设备、服务器10172.38.1.1至172.38.1.151-10端口2VD,CMS,FCMS,WD等中央设备10172.38.1.16至172.38.1.3111-20端口3网管、语音网关，计费系统10172.38.1.32至172.38.1.6321-30口4，5本地局域网10172.38.1.64至172.38.1.12731-40口6其它备用41-48端口Quidway 6506R的千兆光纤以太模块和各收费站连接初步分配如下，可以根据具体情况作调整。方向数目交换机端口（1000光纤模块接口卡）备注A站收费站11B站收费站12C站收费站13D站收费站14E站收费站15F站收费站16G站收费站17H站收费站18I站收费站19J站收费站110K站收费站111L站收费站112M站收费站L站站转接N站收费站L站站转接3.3.3 收费站通信系统中IP地址、VLAN带宽端口划分收费站的LS-S3508G交换机有24端口的10/100M以太网模块连接本地的收费系统、监控图像、CMS,FCMS,WD，语音网关等设备。每个收费站的IP地址第三个数字位不同，其它位分配相同。VLAN的分配每个站点分配10个VLAN，如A站分配VLAN11-VLAN20，下表以A站收费站为例作初步分配，可以根据具体情况作调整。应用数目Ip地址范围交换机端口VLAN收费系统4172.38.2.1至172.38.2.311-412CCTV等监控视频10172.38.2.32至172.38.2.635-1413，14语音网关2172.38.2.64至172.38.2.9515-1614，15CMS,FCMS,WD等其它数据源4172.38.2.96至172.38.2.12717-2016，17其它备用41-4818203.4 通信系统中关键技术分析3.4.1 以太网技术以太网技术是现在使用最为广泛的局域网技术，也是广州XX快速路通信系统网络所采用的技术。以太网主要分为两种类型：基于集线器的共享式以太网和基于二层交换机的交换式以太网。最古老的共享式局域网环境下，所有的以太网工作站都在一个共享的网段之内，共享一个传输总线和带宽。这种传输方式主要带来三个问题：由于共享一个传输总线和带宽，随着端口数量的增加每端口工作带宽会下降，网络性能也会受到较大的限制；以太网采用广播方式传输数据，当工作站数量较大时，广播信息太大，会产生广播风暴，造成整个网络的瘫痪相互之间无法隔离，无法控制工作站之间的相互访问，对于交通收费业务以及其他重要业务而言，这是一个安全隐患。为了解决上述问题，开发了基于二层交换技术的新一代交换式以太网，采用矩阵控制电路，当设备的两个端口之间需要传输数据的时候，交换机为这两个端口之间建立一条专用以太网通道。因此在交换式以太网上传输数据时，数据总是独享带宽，提供了很高的数据传输性能，端口数的增加不会带来性能的下降。为了解决后面的两个问题，人们开发了VLAN技术，用于隔离广播风暴和不同用途的工作站，保证以太网的可靠性和安全性。3.4.2 VLAN技术所谓VLAN技术就是可以在一个或多个交换设备上根据需要划分出一个或多个虚拟的局域网出来，这样的局域网具有以下几个特点：一个局域网交换设备上划分出多个VLAN，这些VLAN相互之间不能直接访问，各自产生的广播信息只能在自己的VLAN中传播，从而有效的降低了广播风暴产生的可能；可以根据业务的不同，将不同地域的工作站划分到同一个VLAN当中，实现跨交换机跨地域虚拟局域网；可以根据工作站的一些相关信息，比如网卡地址等，进行动态的VLAN划分（这一点不是所有厂家的设备都可以做到的）。从上面可以看出，VLAN的这些特性特别适合于广州XX快速路千兆以太网通信系统的应用，是基于同一通信平台之上的多种业务集成的综合系统，不同业务之间需要进行隔离和控制下的访问，这样才能保证业务具有足够的安全级别。在主干千兆光纤网线路上，已经采用了VLAN技术保证主干网络上业务间的隔离，在各收费站网点上采用交换式以太网设备，通过在交换机上划分VLAN来隔离业务，并且能够把交换机上的不同VLAN映射到主干网络的到管理中心，实现从边缘到主干的整体安全。VLAN技术成熟于19961997年间，经过多年的发展，这项技术在华为3COM交换机上早已变得非常成熟稳定。除了基本的VLAN划分技术都能够完成以外，交换机还能够支持一些更为智能化的功能，这些功能包括：动态VLAN划分，可以根据用户工作站的MAC地址将用户工作站划分到VLAN中去，比如说在某个收费站中为一种应用划分了一个VLAN，并且也很清楚有哪些工作站和服务器应当被划分到这个VLAN中，那我们可以根据MAC地址来进行动态VLAN划分，具有匹配MAC地址的工作站和服务器都被划分到这个VLAN中，这样可以避免无意中插错接口等过失而导致通信不正常的情况发生。3.4.3 VLAN TRUNK 技术在实现了VLAN之后，我们已经可以根据我们的需要把局域网划分成多个虚拟局域网，从而减少了广播风暴发生的可能，区隔了业务，增强了局域网的安全性。但是新的问题又出现了：当一个局域网上的多个VLAN需要进行跨交换机的通信时，如何进行？当一个局域网上不同VLAN之间需要进行受控制的访问时，如何进行？当一个局域网上多个VLAN都需要通过一个广域网与另外的局域网上工作站通信时，怎么办？上述这三个问题实际是一个问题，即如何在不同网络设备之间传递多个VLAN信息？我们可以用多根以太网线把一个交换机上的多个VLAN与另一个网络设备的多个以太网口相连，有几个VLAN就使用几根以太网线和几个以太网口。然而这是不现实的，因为这些网络设备的以太网口都是有限的，除了完成网络设备之间的连接，还可能连接工作站或者服务器，根本无法为每一个VLAN提供足够的以太网口。因此人们提出了能否利用一根以太网线为多个VLAN信息提供传输通道，这种技术就是VLAN Trunk中继技术。这种技术可以把交换机上用于网络设备互连的端口设置为Trunk模式，其对端交换机的互连端口也设为Trunk模式，这样使用一根以太网线就可以传输多个VLAN的数据。不同VLAN的数据到达对端Trunk口之后，由对端的Trunk口把数据分发到不同的VLAN中去。如果对端设备为路由器，则需要在路由器以太网端口上配置逻辑子端口，为每个子端口配置Trunk封装模式，让不同的子端口对应不同的VLAN，为各自对应的VLAN提供网关服务。VLAN Trunk国际标准802.1Q，这个标准吸收了在此之前的Cisco ISL、3Com Trunk等Trunk模式的设计思想，作为国际统一的Trunk标准，被华为3COM等厂家采用，并实现到各自的网络设备中。本方案采用了华为3COM网络设备的VLAN和VLAN Trunk技术为系统中各项应用服务。3.4.4 VoIP技术VoIP是Voice over Internet Protocol的简称，是按国际互联网协议规定的网络技术内容开通的电话业务，即网络电话或互联网电话，它是利用国际互联网（Internet）为语音传输的媒介，从而实现语音通信的一种全新的通信技术。现在用得最广泛，也是比较科学的叫法即“IP电话”。VoIP与传统电话的比较：l 语音传输媒介不同：IP电话的传输媒介为国际互联网（Internet），而传统电话为公众电路交换网（PSTN）。l 交换方式不同：IP电话运用的是分组交换技术，先将模拟语音转换成数据包，再根据IP协议分成一个一个分组进行传输，每个分组上都有目的地址与分组序号，到目的地后再还原成原来的信号，而且分组可以沿不同的途径到达目的地，而传统电话用的是电路交换的方式，通过固定线路连接实现通话，它没有IP电话交换的这些功能。l 占用信道或带宽要求不同：IP电话有信息才传送，反之不传送，这样，其语音信息不占用固定信道，使用压缩技术后，其话音信息可以压缩到8Kbit/s，而传统电话一般要占用64Kbit/s的固定信道，而且只要不挂机，传统电话始终占用这一信道，所以IP电话的带宽远远低于传统电话。l 通讯成本不同：由于IP电话所占带宽比较低，并且是通过互联网传送等原因，所以与传统电话比较，费用成本相对较低。l 话音质量不同：IP电话相对传统电话的语音质量稍差，其中有带宽、延迟等因素，但随着宽带上网的普及和语音压缩技术的发展，这个问题已得到妥善解决。VoIP是推动企业网络通信的革命性技术，它使企业建设面向未来业务应用的统一网络平台成为现实。企业用户在选择向VoIP迁移和转换的过程中，应从企业IT数据信息分布结构、数据网络的适应性(主要在QoS方面)、投资成本、企业业务发展需求等诸多方面慎重选择解决方案。1996年ITU通过H.323规范时，是作为H.320的修改版（H.320是ISDN和电路交换网上的会议电视的协议），用于LAN上的会议电视。后来1998年又通过H.323的第二版，从而该规范也可用于IP网上的通信，目前第三版的工作正在进行。现在作为多媒体组网标准的H.323应用比较广泛，它是IP网关/终端在分组网上传送话音和多媒体业务所使用的核心协议，包括点到点、点到多点会议、呼叫控制、多媒体管理、带宽管理、LAN与其他网络的接口等。3.5 设备特性及技术指标3.5.1 中心交换机Quidway S6506R3.5.2 产品概述：Quidway S6500系列多层路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机或城域网汇聚层交换机。该系列包括S6503（4槽），S6506（7槽），S6506R(8槽)。Quidway S6500能够为城域网、园区网、数据中心提供超高速链路，构建端到端以太网络，打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6500提供大容量、高密度、模块化的二、三层线速转发性能，同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制、支持IPv6硬件转发和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。3.5.3 产品特点：l 系列化超级引擎基于新一代ASIC技术的Salience 系列交换路由引擎是S6500系列以太网交换机的核心，它将L2/3/4线速转发与丰富的QOS、ACL特性结合在一起，是组建高可靠、低时延的核心网络的重要保障。Salience 系列交换路由引擎包括iSalience I、Salience I、Salience II、Salience III等，其中Salience III是新推出的性能强大的系列化超级引擎，可支持96G到768G的交换容量，从而大大提升了S6500系列交换机的性能，扩展了S6500系列交换机的应用范围。iSalience I（交换容量32Gbps，转发能力24Mpps）Salience I（交换容量64Gbps，转发能力48Mpps）Salience II（交换容量64Gbps，转发能力48Mpps）Salience III 96G（交换容量96Gbps，转发能力72Mpps）Salience III 384G（交换容量384Gbps，转发能力180Mpps）Salience III 768G（交换容量768Gbps，转发能力432Mpps）l 先进的体系结构S6500采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，并通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网芯片内置于主控板，不再单独占用设备槽位，可提供高达768G的交换容量。接口板通过多个10G总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。l 高密度二、三层全线速接口S6503整机支持3个高速业务插槽且主控板可直接提供4个GE接口；S6506/S6506R整机支持6个高速业务板插槽，提供平滑的投资和业务扩展能力。S6500系列推出Salience III系列交换引擎，最大交换容量为768Gbps，在满配时S6500最大可提供288GE或288FE。最大支持256K路由表项，基于最长匹配的路由方式，保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。l 万兆接口支持：S6500提供的新一代万兆以太网克服了早期万兆以太网的诸多局限，在线速转发的基础上能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全等特性。S6500支持高密度万兆设计，每块业务板可以提供14个万兆接口。l 运营级可靠性设计系统采用分布式结构，S6506R支持双主控板，S6500系列所有单板支持热插拔，电源系统采用N+1冗余热备份，支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求。支持双路电源输入。l 强大的业务特性支持强大的业务特性，可以提供NAT、策略路由等高级业务功能。带宽控制粒度可达64Kbps；强大的用户管理、认证计费功能支持；支持CAMS（综合访问控制管理服务器）系统，提供专业用户管理、计费解决方案；内置IEEE 802.1x认证服务器功能。内置DHCP SERVER功能。l 完善的安全机制支持标准Radius协议，同时提供Radius+功能；HCBM（华为可控组播管理协议）功能支持；保证对用户的精确认证。l 实用的管理系统支持SNMP，可支持Open View等通用网管平台，以及Quidview、iManager 网管系统。支持RMON，HGMP集群管理，使设备管理更方便。3.5.4 产品规格属 性S6503S6506S6506R支持的标准和协议IEEE 802.1d、IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.3z、IEEE 802.1Q、IEEE 802.1p、OSPF、RIP1/2、GMRP、GVRP、IGMP、IEEE 802.1D/802.1w、802.1S等背板容量640Gbps1.6Tbps1.6Tbps插槽数量366Salience系列路由交换引擎iSalience I（交换容量32Gbps，转发能力24Mpps）、Salience III 96G（交换容量96Gbps，转发能力72Mpps）、Salience III 384G（交换容量384Gbps，转发能力180Mpps）Salience I（交换容量64Gbps，转发能力48Mpps）、Salience III 96G（交换容量96Gbps，转发能力72Mpps）、Salience III 384G（交换容量384Gbps，转发能力180Mpps）、Salience III 768G（交换容量768Gbps，转发能力432Mpps）Salience II（交换容量64Gbps，转发能力48Mpps）Salience III 96G（交换容量96Gbps，转发能力72Mpps）、Salience III 384G（交换容量384Gbps，转发能力180Mpps）、Salience III 768G（交换容量768Gbps，转发能力432Mpps）可选业务单板类型4端口千兆以太网GBIC业务扣板（用于iSalience I）4端口10/100/1000BaseT 千兆以太网业务扣板（用于iSalience I）8端口10/100/1000BaseT千兆以太网业务板8端口千兆以太网GBIC光口业务板48端口百兆以太网电口业务板24端口百兆以太网光口（多模）业务板24端口百兆以太网光口（单模）业务板20端口千兆以太网电口业务板20端口千兆以太网SFP光口业务板4端口千兆以太网SFP光口+12端口千兆以太网电口业务板12端口千兆以太网SFP光口+4端口千兆以太网电口业务板48端口千兆以太网电口业务板40端口千兆以太网SFP光口业务板1端口万兆以太网光接口业务板2端口万兆以太网光接口业务板4端口万兆以太网光接口业务板MAC地址表32K64K64KVLAN数量4K路由表项64K256K256KCAR支持，粒度：64Kbps Port Trunking支持STP/RSTP/MSTP支持，符合IEEE 802.1D/802.1w/802.1S标准系统配置/系统管理提供中/英文双语界面支持CLI、Console、Telnet、Modem方式配置支持基于SNMP支持RMONHGMP V2环境工作温度：045保存温度：3060相对湿度：1090无凝结输入电压AC：100V240V，4763HzDC：-60V-48V外形尺寸（mm）宽深高436480352.8436480486.2436480530.6重量（满配时最大重量）50kg70kg80kg系统最大功耗（满插板）350W650W800W3.6 收费站交换机LS-S3528G。3.6.1 产品概述Quidway S3500系列安全智能三层交换机是华为3Com公司为充分满足安全IP交换和高QOS保证的需求而推出的智能型以太网交换机。该系列交换机提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制，以及完备的业务控制和用户管理能力。这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。Quidway S3500系列安全智能三层交换机包含型号为：S3528G、S3528P 、S3552G、S3552P、S3552F。S3528G/S3528P/S3552G/S3552P交换机的主板提供24/48个10Base-T/100Base-TX自协商以太网端口（RJ-45连接器）及4个GBIC（Gigabit Interface Converter）/SFP（Small Form-Factor Pluggable）模块接口，及1个Console口。支持220V交流供电或-48V直流供电，GBIC/SFP模块接口有单模、多模、电口等不同传输距离模块可供选择。Quidway S3500系列安全智能三层交换机32Gbps的总线带宽为交换机所有的端口提供三层线速交换能力，系统能够提供4个GE，有效解决了在单台设备上多个千兆链路上行，同时接入千兆服务器的需求，极大的节省了用户对设备投资。设备最大提供512个子网路由接口，硬件支持层线速交换，能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。3.6.2 产品特性l 完备的安全控制策略Quidway S3500系列安全智能三层交换机基于最长匹配的路由策略，系统采用逐包转发方式，保证了所有报文均获得相同的转发性能，对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力，有效保证了设备安全。Quidway S3500系列安全智能三层交换机支持802.1x和Web Portal认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。l 高可靠性Quidway S3500系列安全智能三层交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持可选的冗余电源系统RPS，可为4台设备提供电源冗余，提高容错能力和网络正常运行时间。支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构，保持通讯的连续性和可靠性，有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一个备份路由上去，实现上行路由的多级备份。l 丰富的QOS策略 Quidway S3500系列安全智能三层交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类；支持1K个流规则。提供了灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式；支持8个优先级队列，3个丢弃优先级；支持WRED拥塞避免算