XX商贸学院网络建设技术方案.doc

a 目录 第第 1 章章 需求分析需求分析 1 1 1数据网络需求分析 1 1 1 1信息点分布情况 1 1 1 2功能需求 2 1 2VOIP 需求分析 3 1 2 1建设需求 3 1 2 2建设目标 4 1 2 3建设要求 4 1 3设计思想 5 1 4设计目标 7 第第 2 章章 全网系统结构设计全网系统结构设计 7 2 1概述 7 2 2系统结构设计 7 2 2 1核心层 8 2 2 2汇聚层 8 2 2 3接入层 8 第第 3 章章 校园网络平台设计校园网络平台设计 9 3 1概述 9 3 2网络设备厂商的选择 9 3 2 1网络市场分析 9 3 2 2为什么选择华为3com 9 3 3核心层设计 11 3 3 1广域网子系统 11 3 3 2安全子系统 11 3 3 3核心交换平台 12 3 3 4服务器集群及存储子系统 16 b 3 4汇聚层设计 18 3 4 1科技楼汇聚交换机 18 3 4 2新教学楼汇聚层交换机 18 3 4 3老教学楼汇聚层交换机 18 3 4 4图书馆 18 3 4 5宿舍楼汇聚层交换机 19 3 5接入层设计 20 3 5 1科技楼接入交换机 20 3 5 2新教学楼接入层交换机 21 3 5 3老教学楼接入层交换机 21 3 5 4宿舍楼接入层交换机 21 第第 4 章章 网络系统整体方案构建网络系统整体方案构建 22 4 1概述 22 4 2网络拓扑结构设计 22 4 3科技楼 23 4 3 1网络中心 23 4 3 2B楼子网 24 4 3 3四楼子网 25 4 4老教学楼 26 4 5新教学楼 27 4 6图书馆 28 4 7教工和学生宿舍区 29 4 8访问中心 30 4 9艺术中心 30 第第 5 章章 VOIP 语音系统组网方案语音系统组网方案 31 5 1VOIP 语音系统技术选型 31 5 1 1VoIP技术市场概述 31 5 1 2H 323体系结构简介 31 5 2VG 网关方式与 IP 电话的比较 35 c 5 2 1技术比较 35 5 2 2技术选型 39 5 3VOIP 语音系统技术方案 41 5 3 1概述 41 5 3 2VoIP组网 41 5 3 3号码策略 42 5 3 4VoIP语音质量保证 42 5 3 4 1 Qos 服务质量保证 42 5 3 4 2 其他 VoIP 语音质量关键技术的实现 45 5 3 5VoIP网络计费 46 第第 6 章章 综合业务的拓展综合业务的拓展 49 6 1电话 宽带上网一卡通 201 49 6 2丰富的话音业务 50 6 3IP 长途超市 50 6 4宽带教育卡 51 第第 7 章章 公司近年教育行业项目简介公司近年教育行业项目简介 52 7 1湖北大学图书馆项目 52 7 2武汉科技大学中南分校校园网项目 53 7 3武汉科技大学中南分校 VOIP 项目 54 7 4华夏学院新校区校园网建设项目 55 第第 8 章章 蓝芽服务简介蓝芽服务简介 56 8 1健全的服务制度 56 8 2快捷全面的服务方式 57 8 3电话支持 57 8 4现场服务 57 8 5远程网络支持 58 8 6及时周到的故障处理和零相应服务 58 8 7定期完善的预防性服务 59 d 8 8尽职 全面 最新的技术质询 59 8 9详细的客户资料维护 59 8 10个性化服务 60 8 11高素质的人员队伍 60 8 12严格的质量监控 60 8 13投诉渠道 60 1 第第 1 章章 需求分析需求分析 XX 商贸学院 以下简称商贸学院 校园网前期业已建成了教学楼的网络系统 原网 络中心建立在该楼内 但是由于原有网络的合理性和可管理性不能满足学校信息化建设发 展的需要 因此需要对原来的老教学楼和新建的教学楼重新进行综合布线 原核心交换设 备采用 cisco 4507R 交换机 广域网接入采用 cisco PIX525 防火墙 图书馆网络是一个独立 运作的二层结构网络 1 1 数据网络需求分析数据网络需求分析 1 1 1 信息点分布情况 全校共计信息点有 4000 个左右 分布于 16 栋建筑物内 教学楼子网分别包括新楼和 老楼 2 个部分 老楼 192 个信息点 新楼 131 个信息点 楼内机房预留千兆光纤接入到网 络中心 根据校方提供的图纸需求 科技楼 3 层主要为微机室和多媒体教室 共计 773 个 点 其中院长办公室两间各设 2 个数据点 教师办公室两间各设 4 个数据点 网络中心数 据点 8 个 其他房间语音点灵活变动 可在分配线间根据需要灵活安排 4 层主要为实验 室 以数据点为主 共计 200 个点 图书馆除了外包的电子阅览室以外办公网络 154 个数 据点 12 栋宿舍楼共计 2352 个信息点 另外在访问中心和艺术楼预留千兆接入光纤 科技楼 微机室 1 224 微机室 2 34 微机室 3 78 准备间 2 UPS 机房 4 多媒体教室 155 微机室 4 220 微机室 5 34 网络中心 10 院长办公室 2 间 4 3 楼 教师办公室 2 间 8 4 楼通讯综合实验室 120 2 会议室 6 储藏室 维修室 2 通讯应用实验室 60 UPS 机房 4 准备间 2 通讯专业实验室 60 通讯基础实验室 4 计算机接口与通讯实验室 60 计算机组成原理实验室 4 计算机电子与电工实验室 4 计算机脉冲与数字电路实验室 4 计算机应用研究所 4 办公室 2 1 楼 39 2 楼 39 3 楼 39 4 楼 57 老教 学楼 5 楼 18 1 楼 27 2 楼 27 3 楼 27 4 楼 27 新教 学楼 5 楼 23 1 楼 17 2 楼 35 3 楼 37 4 楼 26 5 楼 22 6 楼 19 7 楼 6 8 楼 4 图书 馆 9 楼 5 宿舍楼 12 栋 2352 合计 3955 1 1 2 功能需求 为了对校园网进行有效的管理和为学校增加业务收入 需要增加网络管理系统和宽带计 费系统 商贸学院为了适应学校的发展提出另外建立一个校园网络中心 为学校的教学和信息 3 化建设提供一个强有力的支撑平台 网络主干采用千兆多模光线链路 保证整个网络的可靠性和高性能 并且在全校范围内实现 VoIP 语音通讯 以便节约日益增长的语音通讯费用 另外 本次建设应该将以后的 IPTV 视频会议 监控 校校通 宽带等应用充分考虑进去 1 2 VoIP 需求分析需求分析 1 2 1 建设需求 商贸学院现待建的语音信息点总计 200 个 分布在各个办公楼里 设计方案应该满足 以下要求 全校办公电话全部走校园网络 即采用软交换方式 其号码采用局向号方式 即电信 运营商提供前 4 位号码 后 4 位由校方自行设定 校内电话仅拨后 4 位号码 短拨号 语音点分布情况见下表 语音点的数量及分布 1 楼 40 2 楼 40 3 楼 40 4 楼 40 教学楼 2 栋 5 楼 40 2 楼 20 3 楼 25 科技楼 4 楼 15 图书馆1 楼 3 2 楼 3 3 楼 0 4 楼 0 5 楼 0 6 楼 0 7 楼 0 8 楼 0 9 楼 0 访问中心 5 6 号楼 35 合计 306 4 1 2 2 建设目标 在现有数据网络上 建设可靠稳定的 VoIP 语音网 VoIP 语音网建成后 实现商贸学 院校内各话机之间通话通过内部语音网关 VG 直接通话 从而大大节省 PSTN 通话的费用 VoIP 网建成后 对于校内与校外电话通话 不论是否是长途 都继续通过 PSTN 网进 行通话 具有完善的拨号方案 自动实现校内 校外的呼叫选路 即 由语音网关设备根据用 户所拨的被叫号码自动选择 VoIP 网还是 PSTN 网 具有较为完善的计费网络管理功能 可以为在不同网络层的用户使用电话的次数 时间 等进行统计 提供详细话费清单 具有良好的语音质量保证 保证各设备之间有良好的 QoS 质量保证 具有良好的语音质量效果 支持静音抑制 静音检测 和回波抵消等功能 具有高可靠性能够很好实现 PSTN 备份 在 IP 网出现故障时 能够自动切换到 PSTN 继续进行呼叫 1 2 3 建设要求 现有 PSTN 网已经存在 新建的 VoIP 语音网 尽量不改变原有用户的拨号习惯 即 VoIP 网内通话 VoIP 网内用户拨打 PSTN 用户 以及 PSTN 用户拨打 VoIP 网内用户 都 沿用现有的拨号方式 武汉科技大学商贸学院现有 PSTN 网 由铁通 电信两大运营商提供 新建的校内 VoIP 网 需要实现 PSTN 与 VoIP 的融合 现有的 PSTN 网络结构如下 电信 铁通直接提供模拟电话线 向校内 200 部左右的电话提供语音服务 注意 由于现有电话线都是由运营商从机房直接提供 组建 VOIP 网 需要重新对 VOIP 网络布线 网络具有良好的可扩展性 建好的 VoIP 网络能够很容易进行升级和扩容 并且升级 和扩容的成本较低 采用 GK GateKeeper 网守 管理 VoIP 网络内部的所有号码资源 VoIP 网内用户号 5 码沿用原有普通电话的原有用户号码 1 3 设计思想设计思想 现今园区网和企业网在不断地发展 以满足新的网络应用 它们所占用的带宽以及可 以增强整个网络内公平性和安全性的政策的要求 网络管理人员所面临的任务包括高效地 管理通信流负载 控制设备和管理成本以及规划未来增长 为在对成本进行有效管理的同时能够保持或提高工作效率 企业正在越来越多利用自 己的内部网来运行关键任务应用 例如 正在使用象组播这样的支持技术来增加信息的共 享 同时不牺牲工作效率 制造程序现在可以直接与供应商共享资源规划数据库 以更好 地为未来的容量作出规划和减少产品引线时间 随着企业认识到语音和数据汇聚所能带来 的巨大的财务节省 IP 电话得到越来越多的接受 企业内部网也被员工用于非商业关键应 用 如网络游戏和 Web 冲浪 这些应用可能占用宝贵的网络资源以至于会对关键商业应用 产生负面影响 必须根据政策对通信流进行划分 包括安全性政策 QoS 政策和通信流管理政策 以 千兆位速率对原始带宽的资源争夺是一个解决起来费用高昂的问题 随着企业继续利用自 己的网络应用 如组播和 ERP 应用 数量不断增加的内部网 需要对通信流进行分类以及 对政策进行加强 以实现最大程度地利用资源这一最终商业目标 多层服务正在进入网络 的所有层次 甚至包括配线柜在内 桌面连接已经从 10Mbps 升级到 10 100Mbps 要求主干必须能够以高得多的上行链路 速度容纳不端增加的 端口 密度 主干还必须能够以一种不需要连续支出资金费用的方 式管理通信流 这种连续的资金费用支出与一位一位地满足带宽需求有关 这种情况导致 了对智能组网的需求 智能组网是指能够根据应用 用户 时间和日期或预设政策来分配 网络资源 随着校园教育越来越多地利用网络应用 要求能够维持端对端的可用性 这不仅要求 硬件冗余选项 而且要求软件体系结构能够管理通信流并在发生故障时能够重新进行组织 和完成故障恢复 从访问层到网络内核 必须使用不同的参数来选择最合适的解决方案 例如 在每端 口低价格和高端口密度支配配线柜环境的情况下 线速度多层交换性能和政策加强 如 6 QoS 和安全性功能 可能会成为网络内核设计的中心 事实上没有一种解决方案可以满足 网络所有层次的要求 由于这个原因 园区交换市场已经开始被划分为三个部分 配线柜 交换机 多层交换机和交换机路由器 综上所述 商贸学院校园网作为一个中型园区 IP 网 在总体上需满足以下几个原则 先进性先进性 主干网络采用世界先进的千兆 IP 线速路由器 交换机 能与 ATM SDH 宽带传 输交换平台充分互联 能够承载和交换各种信息并将其接入公众用户 普遍性普遍性 商贸学院校园网考虑到自身业务发展的实际情况 以灵活的方式提供不同的数 据传输方式 可扩充性可扩充性 商贸学院校园网必须随着需求的变化 充分留有扩充余地 安全性及可管理性安全性及可管理性 商贸学院校园网是企业级宽带网络 应注意保证整个系统的可管理 性和整个系统的安全性 可靠性 我们在网络建设上也应把握以下原则 以教育需要驱动传输网络建设 由于各个学校各个校区目前拥有资源不同 其发展方向也各有差异 因此 如何根据 本身教育教学的特点和发展的重点来构建网络是首先应该考虑的问题 以技术提升网络的竞争力 先进和成熟是一个既对立又统一的概念 它们之间并没有绝对的标准 例如 SDH 对于 TDM 业务来说是一个既先进又成熟的技术 然而对于数据业务而言 却有着传输效率不高 的名声 又如 ATM 通常被视作完美的技术 却一直未被大规模应用 被后起之秀 IP 技 术赶超 技术过于复杂 成本过高是其原因之一 不过 IP 技术虽然发展迅猛 QoS 问题仍 需改进 可见 十全十美的技术是难以找到的 而现在 SDH 设备 IP 路由器和 ATM 交 换机都在取长补短 互相借鉴 正因为如此 一些全新的设备 解决方案正在被研制 很 可能成为未来企业网的主力军 整体分层建设 适度超前 通常校园网可分为核心层 汇聚层 接入层 由于教学及院系的不确定性和技术的多 变性 建设时应保持审慎的适度超前的策略 满足未来一段时间内的扩容能力 又不致于 形成包袱 与现有校园网的互通 无论网络结构还是设备形态 无论通过新增网关 还是直接互联 都必须能够快速 高效地与现有运营商实现互联互通 只有开放的网络才会有利于整合网络资源 另外 能 7 够充分利用前期业已建成的网络资源 以便提高商贸学院原有设备的利用率从而节约投资 成本 1 4 设计目标设计目标 根据以上的分析和设计思想的把握 我们建议采用业已成熟的千兆以太网技术改造商 贸学院校园网络系统 整个新建工程校园网应该建立成为一个高性能 可扩展 可管理 稳定运行的千兆主 干智能性校园网 第第 2 章章 全网系统结构设计全网系统结构设计 2 1 概述概述 根据商贸学院的实际需求和现有环境的情况 我们认为采用千兆主干链路构建校园网 是必须的 因此 在采用多模光纤的地方 距离不能超过 550 米 采用双绞线的地方链路 距离不能超过 90 米 基于这样的设计原则 我们采用三层网络构架作为校园网的框架结构 所谓的 三层结构 指的是将网络划分成 核心层 汇聚层和接入层 2 2 系统结构设计系统结构设计 整个商贸学院的校园网系统结构见下图 8 2 2 1 核心层 核心层所处的地理位置主要是校园网的中心机房 在科技楼 3 楼 主要包括 4 个子系统 广域网子系统 安全子系统 核心交换平台和服务器及存储子 系统 核心层与汇聚层通过千兆链路互连 实现整个校园网 万兆核心 千兆骨干 的设 计理念 2 2 2 汇聚层 主要是指各个楼栋的汇聚机房或配线间 在本项目中主要是科技楼 汇聚层配线间 新教学楼 老教学楼和宿舍楼栋配线间 大型园区网络通常都需要汇聚层 因为网络规模 过大会造成核心层和接入层之间存在各种广播 病毒等不安全因素的冲击 还有在某些特 殊场合接入密度过大不方便网络维护和管理 因此 我们对于数千个接入点的商贸学院校 园网的结构设计上也保留汇聚层 汇聚层所起的作用主要是承上启下 通过千兆链路或多千兆捆绑链路与核心层互连 通过单一千兆链路连接接入层 在本方案中考虑到节约开支和充分利用商贸学院原有的网 络资源 在宿舍宽带汇聚层采用百兆链路连接接入层 9 2 2 3 接入层 所谓接入层主要指的是楼层交换设备 即直接连接用户 PC 的交换设备 在本方案中 仍然采用百兆接入的成熟方案 第第 3 章章 校园网络平台设计校园网络平台设计 3 1 概述概述 按照先前设计的系统结构 把商贸学院校园网分为三层结构 核心层 汇聚层和接入 层 下面我们分别对三个层次结构进行设计以达到预期的设计目标 3 2 网络设备厂商的选择网络设备厂商的选择 3 2 1 网络市场分析 现在市场上主要的网络设备制造厂商有 Cisco 华为 3com 北电 凯创 foundry juniper 港湾 实达 联想等 其中能够提供完整的网络解决方案的厂商主要是 Cisco 华为 3com 北电 juniper 等 其他厂商并不能提供适合各种网络应用的完整的解 决方案 因此我们认为首先从产品研发能力和技术实力上首选以上四家厂商 在以上厂商中 Cisco 华为 3com Juniper Foundry 是公认的第一集团厂商 其他厂 商由于缺少技术核心竞争力而排列其次 那么在这四家厂商中拥有完整和全面的教育行业解决方案的厂商就只有 Cisco 和华为 3com 因此 分析到这里我们认为能够提供给商贸学院的设备制造厂商就应该在这两家中 10 选择是较为明智的 3 2 2 为什么选择华为 3com 选择华为 3com 的主要原因有以下几点 1 全球网络主流厂家只有思科和华为 而华为在全国近 200 所高校中覆盖 80 2 华为 3com 能够提供从语音通讯 数据通讯 视频会议 数据网络安全 网络管 理系统 业务系统到数据存储等完整的数据通信及网络解决方案 3 华为 3com 为教育行业提供了定制的产品解决方案和行业解决方案 华为 3com 为 教育行业校园网开发出了 E 系列教育网专用交换机系列产品 针对现在发展较快 的教育行业的新兴业务开发出各种具备先进功能的网络平台系统 4 华为 3com 在全国各地拥有大量的成功案例 采用华为 3com 网络解决方案让用户 不会承担任何应用风险 华为 3com 在教育网推动的解决方案中都是采用成熟应 用技术的网络平台和先进的核心技术 5 华为 3com 在行业解决方案中提供的产品都拥有自主知识产权和核心代码技术 这个优势为用户带来的好处就是能够为用户提供可持续发展的产品应用技术服务 和强大的售后服务保证 不会在用户系统出现问题而无解决方案的尴尬情况 6 华为 3com 在行业中提供的产品都具有网络业界最先进的技术 让用户购买的产 品在发展迅速的技术领域保持长久的领先地位 不会出现今年购买明年就淘汰的 情况 7 华为 3com 提供直接面对用户的售后服务体系 包括教育行业在内 各个行业用 户都在华为 3com 全球技术支持部都有专门的技术支持服务人员提供各种技术支 持服务 包括核心设备软件升级 即时的现场排错服务 技术难题攻关等等 而 这些服务都是由华为 3com 免费提供给用户的 8 华为 3com 是公认的网络行业雄踞领导地位的主流设备提供商 因此拥有华为 3com 认证的技术工程师能够获得更多的就业机会 也就是说华为 3com 的网络工 程师认证具有极高的含金量和广泛的行业认可 9 华为 3com 提供完善的技术培训机制 保证了采用华为 3com 网络解决方案的用户 能够有足够技术能力为自己的网络系统提供技术维护能力 10 华为能在贵校信息工程学院设立华为网络学院使贵校信息工程学院的所有学生都 11 通过华为的技术工程师的认证 该认证在每年华为和其他 IT 界厂家应届高校毕业 生招聘中能够让贵校学生优先录取 从而解决贵校毕业生就业面 提高在校计算 机网络应用专业学生的动手能力 提高商贸学院信息工程学院在其他高校的知名 度都是有至关重要的作用的 更重要的一点 每个学生在华为网络学院考试认证 的额外收入将会给学校有另外的利润增长点 也拓宽了学校的生源 11 提供优秀产品和解决方案的同时 华为 3com 还具有极大的价格竞争力 特别是 在教育行业 华为 3com 提供更加优惠的价格给用户 而这样的价格体系在其他 行业中是罕见的 综合以上因素的考虑 我们认为华为 3com 是教育行业用户首选的主干网络设备制造 商 因为 教育行业的背景决定了价格因素在整个项目可行性中占有很大的比例 而且华 为 3com 在整个中国地区有很深的教育行业背景和完整的教育行业解决方案以及服务体系 3 3 核心层设计核心层设计 核心层包括广域网子系统 安全子系统和核心交换平台三个子系统 3 3 1 广域网子系统 根据商贸学院的实际情况 商贸学院原有测试用的城市热点计费网关 所以 我们可 以充分利用原有资源整合到新的校园网中来 3 3 2 安全子系统 通常安全子系统包含三个设施来完成对整个网络的保护 防火墙 网络防病毒系统和 IDS 考虑到商贸学院的实际情况 我们认为一台网关防火墙的架设是十分必要的 防火墙是安全系统的基础 在商贸学院的校园网中 我们在广域网系统和学校局域网 子系统之间部署了一台防火墙 用以保护商贸学院的网络安全 由于商贸学院网络规模较 12 大 为了最小限度的降低防火墙对网络性能的影响 我们建议采用一台大吞吐量的防火墙 该防火墙应该具备以下特性 提供学院网络的安全保障和防护功能 1 支持包过滤技术 借助报文中优先级 TOS UDP 或 TCP 端口等信息作为过滤参考 通过在接口输入或输出方向上使用标准或扩展访问控制规则 可以实现对数据包的过滤 还可以按照时间段进行过滤 2 支持应用层报文过滤 ASPF Application Specific Packet Filter 也称为状态防火墙 它检查应用层协议信息 如 FTP HTTP SMTP RTSP 等协议及其它基于 TCP UDP 协议 的应用层协议 并且监控基于连接的应用层协议状态 维护每一个连接的状态信息 并动 态地决定数据包是否被允许通过防火墙或者被丢弃 3 提供多种攻击防范技术 包括针对 Land Smurf Fraggle WinNuke Ping of Death Tear Drop IP Spoofing SYN Flood ICMP Flood UDP Flood ARP 欺骗攻击的 防范 提供 ARP 主动反向查询 TCP 报文标志位不合法攻击防范 超大 ICMP 报文攻击防 范 地址 端口扫描的防范 DoS DDoS 攻击防范 ICMP 重定向或不可达报文控制功能 Tracert 报文控制功能 带路由记录选项 IP 报文控制功能 静态和动态黑名单功能 MAC 和 IP 绑定功能 5 支持透明防火墙 6 支持邮件过滤 提供 SMTP 邮件地址过滤 SMTP 邮件标题过滤 SMTP 邮件内容 过滤 7 支持网页过滤 提供 HTTP URL 过滤 HTTP 内容过滤 3 3 3 核心交换平台 商贸学院整个校园需要接入的节点可能接近 4000 多个 而且采用集中式结构 因此 核心交换机应该具备非常高的性能和可靠性 而且还要具有一定的拓展能力和技术先进性 因为这样才能充分的保护商贸学院在校园网建设上的投资 不至于说 今年项目上马 明 年设备淘汰 所以我们根据以往实施的校园网建设项目经验 认为商贸学院网络中心的核 心交换机应该具备以下特性才能满足需求 交换容量应该具备 700G 以上交换能力 因为整个校园网需要接入的信息点大概接近 13 4000 多个 而且校园网采用集中式设计 那么整个校园网的数据流量跨网段的访问都会通 过核心交换机完成 我们以 3500 个计算 这还不包括还未建成的学生宿舍 如果每个接 入点要求达到 100Mbps 全双工的状态下为 200Mbps 那么整个校园网的额定数据交换流 量 200Mbps 3500 个信息点 700Gbps 所以 整个校园网的核心交换机的交换能力必 须达到 700G 核心交换机必须支持万兆网络接口 以便将来升级为万兆核心 升级后的交换能力应 该能够达到 1 5T 现在的主流是千兆主干 我们相信不远的将来会发展为万兆主干 核心 设备应该留有充分的扩展空间以便网络升级 核心交换机必须为模块化的核心交换机 最少应该有 5 个业务插槽 因为一个核心交 换机的基本配置应该包括 1 个千兆电口的模块和 1 个千兆光纤接口模块 此外还应该保留 1 到 2 个槽位用于扩展 核心交换机的引擎最好是冗余的双引擎结构 至少要支持冗余引擎 二层功能应该要支持 4K VLAN 支持 802 1q 优先级 生成树协议 STP RSTP MSTP 支持动态 VLAN 注册协议 GVRP 支持端口捆绑 支持端口镜像 支持广播风暴抑制 支持 Jumbo 帧 兼容 Ethernet II Ethernet SNAP IEEE 802 2 IEEE 802 3 MDI MDI X 自适应 三层功能应该支持 ARP Proxy SuperVLAN 提供丰富的路由协议 RIP OSPF IS IS BGP4 支持 256K 最长匹配路由转发表 支持路由负载分担 支持分布式策略路由 支持 URPF 单播反向路径检查 14 支持 VRRP 支持 DHCP RELAY 支持组播和组播路由 支持 NAT 中 NAPT 模式 支持公有地址和私有地址的混合组网 NAT 转换 支持 ICMP FTP 的等 ALG 安全功能 防止 DOS 攻击对 NAT 模块资源的过度使用 支持 NAT 板间的负荷分担和备份功能 具有 L3 L4 层的线速交换 基于 L4 层的 PBR 及其他功能 如服务器负载均衡 防火墙负载均衡 Web Cache 高 速缓存重定向等功能 支持 MPLS VPN 功能 网络安全特性 支持 IP MAC PORT 任意组合的绑定 支持非法帧报文过滤 支持 IEEE 802 1X 认证 用户分级管理和口令保护 支持端口隔离 支持 SSH 支持 SNMPv3 网管 可靠性 MTBF 128 400 小时 MTTR 0 5 小时 双主控 支持双路电源供电 支持热插拔 综合以上考虑 我们认为采用华为 3com S8500 系列万兆核心交换机作为商贸学院的校 15 园网核心比较合适 原因有以下几点 以下要点并不是本产品的所有特性 由于篇幅所限 只列出主要的 优势特性 1 该产品早在 2004 年 2 月在网络市场推出 已经有 2 年多的产品技术考验期 并且 在各个行业的中大型企业和运营商广泛采用 具有一定的技术先进性和成熟应用 我们在做该产品的技术选型时完全抱着对用户负责的态度进行考虑 2 华为 3com S8500 系列万兆核心交换机具有业界领先的强大交换性能和扩展能力 7 插槽的 8505 具有 1 5T 交换背板扩展能力 10 插槽的 8508 具有 2 4T 背板扩展 能力 14 插槽的 8512 具有 3 6T 背板扩展能力 这样的性能能够完全支撑起日益 增大的校园网带宽需求 并且为以后的升级扩充提供支持 因为核心设备的投入 非常大 在建设初期就应该考虑投资是否能够构有效被保护 3 Quidway S8500 系列支持全面的 MPLS VPN 业务 包括 L3 MPLS VPN VPLS VLL 嵌套 VPN 多角色主机 MCE HoPE 支持完善的组播协 议 包括 IGMP IGMP Snooping PIM SM PIM DM MSDP 和 MBGP 等 支 持 NAT Firewall 等业务 MPLS 技术是现在主流的广域网和局域网 VPN 技术 也是 NGN 下一代网络 技术的重要组成部分 着眼未来 该技术势必会成为网 络技术领域的主流安全和 QOS 技术 商贸学院的核心交换机只有充分的支持该技 术采用保证功能先进性 4 支持 POS ATM RPR 等 WAN 接口 在主流厂商的解决方案中高端产品中广域 网设备和局域网设备已经充分融合 不是每一个设备提供商能够在保持线速的情 况下提供这样的技术 8500 系列交换机在硬件上已经能够支持广域网主干高速 接口 以往这些高速广域网接口只能在高端路由器中才能使用 这样扩展能力使 用户投资才能进一步得到保护 5 完善的 QoS 机制 Quidway S8500 系列支持完善的 Diff Serv QoS 功能 支持流量 16 监管 粒度可精细化到 8Kbps 支持流量整形 可基于端口或队列灵活设置 支 持报文 DSCP 优先级 IP 优先级 TOS 优先级 COS 优先级以及 Exp 优先级的 重置功能 支持报文重定向功能 可根据网络流量状况灵活配置报文的转发路径 支持 SP WRR SP WRR 等多种模式的队列调度机制 支持 Tail Drop WRED 等拥塞避免机制 支持端口镜像 流镜像 流量统计等功能 完善的 Qos 支持是 十分必要的 因为需要对商贸学院将来的 IPTV 监控等时间敏感型应用提供良好 的支持 6 完善的安全机制 Quidway S8500 系列采用 最长匹配 逐包转发 模式 天然 抵御 红代码 等网络病毒 支持 OSPF RIPv2 及 BGPv4 报文的明文及 MD5 密文认证 支持安全的 SNMPv3 的网管协议 支持配置安全 对登录用户进行认 证 为不同级别的用户分配不同的配置权限 支持 IP 地址 VLAN ID MAC 地 址和端口等多种组合绑定方式 防范各种地址盗用 支持广播报文抑制 有效控 制 ARP 等非法广播流量对设备造成冲击 支持 URPF 单播反向路径检查 防 止 IP 地址欺骗 支持受限的 IP 地址的 Telnet 的登录和口令机制 支持报文安全 过滤 防止非法侵入和恶意报文攻击 支持端口镜像 将有安全隐患的报文镜像 到分析端口 利用仪器设备进行抓包分析并及时阻断 支持 IEEE 802 1x AAA Radius TACACS 对用户身份进行合法性认证 支持内置 Firewall 有效保障网络安全 为用户构建立体安全网络 7 电信级可靠性设计 Quidway S8500 系列采用分布式体系构架 所有关键部件采 用冗余设计 包括主控板 交换网 电源和风扇等 采用无源背板设计 避免机 箱出现单点故障 所有单板支持热插拔功能 可最大限度的减少对系统正常运行 业务的影响 支持跨板链路聚合 MSTP VRRP 和等价路由等协议 保障网络的 动态链路备份 满足电信级网络可靠性要求 系统可靠性达到 99 9999 综合以上几点 我们在经过慎重考虑后认为采用华为 3com S8505 交换机做为商贸学院 校园网核心交换设备是最合适的 3 3 4 服务器集群及存储子系统 从学校数据库系统的稳定运行和可靠保障角度考虑 我们除了需要一套广泛严密的安 全机制外 还需制定一套详细周全的数据管理系统 这包括可灵活扩展的数据存储系统和 17 高效可靠的数据备份系统 在本方案中 我们为用户提供了采用 SAN 技术实现的 开放的 数据存储系统 来解决数据库系统建设中的存储系统的数据管理 数据容量 存储资源 应用服务的分配 存储系统的扩展性和连接性等问题 整个系统采用全光纤构架 并不是廉价的半光纤结构 服务器系统全部采用 64 位系统 从存储技术讲 后期 SAN 将是最流行的存储技术 因此曙光此次推荐的存储设备既可支 持双机又可支持 SAN 结构 曙光根据在高教信息化建设中的经验及应用的重要程度 针对不同应用 在配置上有很大 不同 此次方案在信息中心共配置 7 台服务器 商贸学院服务器集群的应用主要是域管理 Radius 认证 Web mail FTP OA 管理 视频点播系统等几方面 所以我们推荐采用性能价格比较高的 PC 服务器组建集群 同时 可以将几种应用放在一台服务器上做双机热备 组网示意图如下 本子系统为推荐新建的系统 商贸学院可以继续使用目前已有的服务器系统 将来如 有新增的业务再增加硬件设备也可 另外 建议采购 2 台服务器作为重要业务的运行平台 实现双机热备 共享一个数据 18 库资源 另外 由于图书馆具有单独的子系统 并且数据 电子文档和图书资料 访问量和存 储量非常大 如果将该子系统融入网络中心 就有可能将庞大的局部数据访问流量引入到 整个校园网的核心 这样做会直接危急校园网的稳定性 因此 我们根据商贸学院的实际 情况在图书馆专门建设一套存储系统 设计容量为 4 6T 4600GB 提供完善的集群监控系统 包括硬件监控模块和集成软件 让管理人员随时通过机柜 上的液晶显示屏观察整个服务器和存储系统状态 在不过多增加成本的原则下 提高整套系 统的可管理性 好用性 可扩展性和美观 基于以上需求分析 我们推荐采用曙光公司的 TC4000L64 位服务器集群系统来构建商 贸学院的数据运算及存储系统 3 4 汇聚层设计汇聚层设计 3 4 1 科技楼汇聚交换机 机房的汇聚交换机采用千兆交换机 在功能上能够做各种安全策略保证办公网络的安 全性 并且应该具备良好的稳定性和优异的性能 由于本方案中在核心层采用了功能和性 能十分强大的华为 3com S8505 万兆交换机 所以 为了节省学校开支在汇聚层主要采用 2 层千兆交换机就可以了 完全没有必要采用三层交换机的设计 本方案中汇聚层交换机采用的是华为 3com 的 LS 5012G 千兆交换机 该系列的交换 机支持丰富的 2 4 层功能 3 4 2 新教学楼汇聚层交换机 机房的汇聚交换机采用千兆交换机 在功能上能够做各种安全策略保证办公网络的安 全性 并且应该具备良好的稳定性和优异的性能 本方案中汇聚层交换机采用的是华为 3com 的 LS 5012T 千兆交换机 该系列的交换 机支持丰富的 2 4 层功能 具备 10 个 GBIC 插槽和 2 个千兆双绞线接口 19 3 4 3 老教学楼汇聚层交换机 由于老教学楼与新教学楼格局一样 所以汇聚层的选型也采用相同的策略 3 4 4 图书馆 由于图书馆建立了单独的存储系统用于电子图书阅览及管理系统 所以在这里需要采 用一个较为强大的三层交换设备保证该系统的正常运行 而且我们考虑到尽量为用户节省 投入开支 所以在本方案中采用了用户原有的 Cisco 4507R 交换机作为图书馆的核心交换 机 这样做的好处有以下几点 首先 该交换机原有 2 个冗余交换引擎 配备了 18 个千兆光纤端口和 48 个百兆一台 网口 具有担当重要汇聚节点的必要条件 性能强大 功能齐全 端口资源充足 其次 图书馆是个访问量集中和数据节点接入密度较高的地方 而且在校园网信息系 统中发挥着不可小视的作用 学校是传授知识的地方 而图书馆是知识的仓库 这里本 就需要一台功能和性能十分强大的设备作为汇聚层节点 如果重新采购同样档次的设备将 会扩大本次项目建设的资金需求 这样做是对用户极端的不负责任 最后 如果将该交换机放在商贸学院校园网其他位置 如宿舍区汇聚层 这对该设备 的使用是一种不可原谅的浪费 因为宿舍区在整个校园网中是一个次重要的汇聚层节点 没有关键应用 如果在这个位置放置一台具有冗余引擎的价值高昂的设备是绝对没有必要 的 所以将 4507R 放在图书馆做汇聚层设备充分保护了商贸学院的原有投入 而且最大限 度的发挥了原有资源的潜力 综合以上几点原因 我们推荐在图书馆采用商贸学院原有的 Cisco 4507R 交换机作为 汇聚层交换机 3 4 5 宿舍楼汇聚层交换机 由于该设备作为宿舍楼的汇聚节点 因此应该具备三层功能能够对小区楼栋内部网络 20 实施一定得安全策略 实现逻辑上与校园的办公网络隔开 同时 该设备还应该具备千兆 上行端口以便接入核心交换机 保证上行链路的带宽 考虑到充分利用商贸学院原有网络设备资源和节约开支 我们采用学校原有的 Cisco 3550 交换机作为汇聚层交换机 为了从逻辑上将宿舍区宽带网络与校园办公网络隔开 达 到安全和方便管理的目的 所以必须将原来 Cisco 3550 交换机升级成为三层交换机实现访 问控制功能 3 5 接入层设计接入层设计 3 5 1 科技楼接入交换机 楼栋交换机应该支持至少 2 个千兆上行接口 其中至少一个是光纤接口 因为该楼的 网络属于较为重要的子网 应该采用光纤做主干媒介 除此以外还应该支持以下特性 支持 802 1q Vlan 线速二 三层交换 所有端口支持线速转发 18 5Gbps 交换容量 包转发率 10 1Mpps 支持端口镜像 支持 STP RSTP 协议 符合 IEEE 802 1D IEEE 802 1w 标准 支持交换机到交换机的 Trunk 支持交换机到服务器的 Trunk 支持带宽控制 基于端口 MAC 地址 VLAN ID IP 地址和 TCP UDP 端口号 控制粒度为 1Mbps 支持优先级控制 基于端口 MAC 地址 IP 地址和 TCP UDP 端口号 支持基于 802 1P 4 个优先级队列 和 DSCP 的优先级 21 PQ WRR Delay bounded WRR 用户分级管理和口令保护 802 1X 认证 包过滤 基于端口 MAC 地址 IP 地址和 TCP UDP 端口号 支持基于 L2 7 层流的报文过滤 3 5 2 新教学楼接入层交换机 如果采用双绞线的布线施工方案 由于 1 4 楼均为 27 个信息点 超过 24 个 所以我 们采用拥有 48 个百兆端口接入能力并且具备强大的 Qos 和访问控制功能的华为 3com E050 系列交换机 5 层采用一台 E026 交换机做接入 E 系列交换机是华为 3com 专门为教育网 退出的教育网专供设备 具有极高的性能价格比 在较低的价格上提供了全面的 QOS 安 全控制 计费认证和流量控制的各种高级功能 3 5 3 老教学楼接入层交换机 如果采用双绞线的布线施工方案 由于 1 4 楼均为 39 个信息点 超过 24 个 所以我 们采用采用拥有 48 个百兆端口接入能力并且具备强大的 Qos 和访问控制功能的华为 3com E050 系列交换机 5 层采用一台 E026 交换机做接入 E 系列交换机是华为 3com 专门为教 育网退出的教育网专供设备 具有极高的性能价格比 在较低的价格上提供了全面的 QOS 安全控制 计费认证和流量控制的各种高级功能 3 5 4 宿舍楼接入层交换机 采用学校原有的 Cisco 2950 交换机作为接入交换机 充分利用原有资源 节省本次项 目建设的开支 22 第第 4 章章 网络系统整体方案构建网络系统整体方案构建 4 1 概述概述 通过上面的介绍 我们展示了在本项目中采用系统设计构架 下面我们来介绍一下具 体各个子网的设计方案 整个商贸学院校园网系统包含广域网子系统 安全子系统 局域网子系统 服务器集 群子系统 网络管理子系统 业务及计费子系统等 整个网络设计是按照综合布线的结构 各个楼栋独立设计 共分为科技楼 教学楼 图书馆 访问中心 图书馆 宿舍区等六个区域 4 2 网络拓扑结构设计网络拓扑结构设计 整个网络采用星型结构 各个汇聚节点通过千兆光纤链路与网络中心互连 整个网络 结构见下图 23 整个网络呈星型结构 楼宇之间采用单模模千兆光纤链路连接到网络中心 另外 图 书馆采用了冗余备份双光纤链路提供更加强大的稳定性 4 3 科技楼科技楼 4 3 1 网络中心 网络中心建立在科技楼内 是整个校园网的核心 该机房主要分成三个区域 服务器 和网管工作站区 网络中心区和科技楼办公子网区 24 网络中心区 该区域主要是由核心交换机 路由器 防火墙和宽带网络计费系统等组 成 是整个校园网的心脏 服务器和网管工作站区 主要是校园网中各种服务器和网管工作站 建议服务器采用 集群的结构 这样可以提供更加稳定和高性能的数据业务能力 25 图中的独立服务器可以采用商贸学院现有的服务器继续使用 建议做双机热备的 2 台 服务器另外采购 4 3 2 B 楼子网 由于 B 楼的布线系统设置了单独的配线间 而且距离网络中心较远 所以采用了一个 单独的汇聚节点通过千兆光纤接入到核心交换设备上 由于 B 楼需要接入的信息点密度较高 因此 应该采用高端口密度的 E50 接入交换机 保证该楼子网的稳定高效的运行 然后通过千兆双绞线链路接入到汇聚层的 S5012G 千兆 交换机 我们注意到该楼除了千兆光纤以外还设置了 4 路双绞线用于主链路的备份 因此 我们也可以在主光纤链路失效的时候将上联的级联线接入 S5012G 的千兆双绞线口作为临 时的主干线路 4 3 3 四楼子网 该楼布线系统建立了独立的配线间 因此 我们为该楼设计了单独的子网汇聚节点 然后通过千兆光纤链路接入网络中心 26 图中的汇聚交换机和接入层交换均采用华为 3com S5012G 12 口千兆交换机作为汇聚层 设备 通过千兆下联 8 台 E050 48 个百兆接入端口高性能二层交换机 提供 384 个百兆端 口接入能力 4 4 老教学楼老教学楼 根据商贸学院的要求重新布线 网络结构见下图 27 重新布线后的情况与新教学楼相同 由于该楼面积较大 大部分信息点到汇聚层节点 位置的布线距离超过了国际标准的双绞线 100 米限制 所以 采用汇聚层与接入层分散放 置的方法 中间采用多模光纤提供千兆连接 汇聚层设备采用华为 3com 的 S5012T 12 端 口千兆交换机 接入层采用华为 3com 教育网专供的 E050 48 个百兆端口交换机 汇聚层 通过单模千兆光纤链路连接网络中心的核心交换机 4 5 新教学楼新教学楼 情况与老教学楼相同 28 设备采用华为 3com S5012T 交换机作为汇聚层交换机 接入交换机采用华为 3com 的 E050 交换机部署 4 6 图书馆图书馆 图书馆具有自己的网络系统 因此 我们为图书馆提供了 2 条千兆光纤冗余链路 提 供链路备份 该位置完全采用原有 Cisco 设备进行网络建设 优点在前文中已经阐述 这 里不在介绍 整个子系统的网络拓扑图见下图 29 图中汇聚层交换机采用 Cisco 4507R 通过 2 条冗余千兆单模链路连接网络中心的核心 交换机 商贸学院在前期购置了大量 Cisco 的多模 GBIC 模块 因此 我们在本方案中为了完 全利用原有资源 将图书馆的存储系统通过多模光纤接入到 4507R 交换机上 这样节约了 大量开支 保护原有投资 而且为存储系统提供了稳定高性能的网络接入方式 完全能够 满足大量数据传输的带宽需求 4 7 教工和学生宿舍区教工和学生宿舍区 为了实现逻辑上与校园网隔离的目的 我们在宿舍区里每一栋楼建立了单独的汇聚节 点 采用三层交换机实现安全隔离和访问控制 30 宿舍区的每一栋楼内建立了一个单独的三层汇聚节点 主要原因是因为从我们以往校 园网项目的实施经验知道 宿舍网络是最复杂和不便管理的网络 往往在使用过程中由于 使用人员 应用程序等许多原因造成网络情况异常 甚至回出现网络崩溃的情况 所以我 们强烈建议商贸学院采用逻辑隔离的设计 避免这些情况的发生 而且 这样的设计也比 较容易控制宿舍用户对校园网和外网的访问 这样的三层设备来源于商贸学院原有的 Cisco 3550 24 SMI 交换机 只需要将软件升级成增强版即可满足需要 这样设计比较适合宽带小区网络的运营 有利于开展宽带业务 为学校增加业务收益 同时 充分利用了学校原有的 Cisco 设备 节约项目投入 4 8 访问中心访问中心 该地点信息点较少 采用一台交换机即可 本方案中采用商贸学院原有的 Cisco 3550 交换机作为汇聚节点 由于数据点不是很多 所以这里面有另外增加接入层设备 31 4 9 艺术中心艺术中心 根据商贸学院的实际情况 该地点仅仅预留一个千兆光纤链路接入点即可 第第 5 章章 VoIP 语音系统组网方案语音系统组网方案 5 1 VoIP 语音系统技术选型语音系统技术选型 VoIP 语音技术是新兴语音技术 在发展的过程中出现了多种实现技术 究竟该选择什 么样的实现方案更加适合商贸学院的实际情况是非常重要的 下面我们简单的阐述一下技 32 术选型 5 1 1 VoIP 技术市场概述 目前 IP