教育城域网技术建议书

Xxx教育城域网技术建议书

杭州华三通信技术有限公司

HBC

ITolP解决方案专家

目录

1.教育城域网建设需求............................................................5

1.1.教育城域网建设背景...............................................5

1.2.教育城域网业务需求分析...........................................6

1.3.教育城域网建设内容...............................................7

2.教育城域网建设原则............................................................7

3.H3CITolP教育城域网整体解决方案................................................9

4.基础网络平台建设方案...........................................................11

4.1.组网概述.........................................................11

4.2.组建高可靠RPR环网..............................................12

4.2.1.RPR技术介绍...............................................12

4.2.2.RPR技术在教育城域网中的应用..............................19

4.2.3.组网方案对比分析...........................................20

4.3.组建路由型核心网.................................................21

4.4.中小学校园接入网.................................................23

4.4.1.组网拓扑...................................................24

4.4.2.组网简介...................................................24

4.5.核心网关键设备介绍..............................................25

4.5.1.城域网骨干路由器...........................................25

4.5.2.中小学校园网核心交换机.....................................26

4.5.3.中小学校园网接入交换机.....................................29

4.5.4.千兆防火墙.................................................31

5.数据中心建设方案.............................................................31

5.1.概述.............................................................31

5.2.需求分析.........................................................32

5.3.方案设计.........................................................33

5.3.1.H3c多服务器集中存储解决方案...............................33

5.3.2.D2D备份解决方案...........................................35

5.3.3.应用系统保护/恢复解决方案..................................36

5.3.4.数据远程容灾备份...........................................37

6.城域网多媒体通讯建设方案....................................................38

6.1.组网拓扑........................................................38

6.2.组网简介........................................................39

6.3.方案配置及技术优势..............................................39

6.3.1.控制中心：.................................................39

6.3.2.会场终端：.................................................41

6.3.3.技术优势...................................................42

7.城域网综合安全建设方案......................................................43

7.1.网络安全风险分析.................................................43

7.2.统一安全设计原则................................................46

7.3.网络层安全解决方案..............................................48

7.3.1.全面网络基础设施可靠性保证措施............................48

7.3.2.骨干网关键设备SR8800强大的安全特性.......................49

7.3.3.配置防火墙和IPS进行网络区域的隔离.........................54

7.3.4.内网机密信息安全访问解决方案...............................57

7.3.5.城域网流量清洗解决方案.....................................58

7.3.6.城域网出口行为监管解决方案................................59

7.3.7.教育城域网数据中心防护解决方案............................60

7.4.用户层解决方案..................................................60

7.4.1.配置全面的网络防病毒系统...................................60

7.5.业务层解决方案..................................................62

7.5.1.设备冗余及网络存储配置建议................................62

7.5.2.漏洞扫描及安全评估系统的配置...............................63

7.5.3.应用系统开发中加强安全机制................................63

8.教育城域网管理中心设计......................................................63

8.1.集成化管理平台..................................................63

8.1.1.系统安全管理...............................................65

8.1.2.资源管理...................................................67

8.1.3.拓扑管理...................................................68

8.1.4.故障（告警/事件）管理......................................71

8.1.5.告警深度关联分析与统计.....................................72

8.1.6.性能管理...................................................75

8.1.7.设备管理组件...............................................78

8.2.校园网络全局安全关联分析管理....................................79

9.IP地址及路由规划..............................................................84

9.1.IPv4地址规划...................................................84

9.1.1.IPv6地址规划...............................................85

9.1.2.IPv4路由规划...............................................86

9.1.3.IPv6网络规戈U......................................................................................86

9.1.4.IPv6路由规划...............................................87

10.组播与QoS规划..............................................................90

10.1.组播业务.......................................................90

10.2.QoS优化.......................................................91

11.教育城域网服务方案（略）....................................................92

12.教育城域网成功应用案例......................................................92

12.1.宣武区教育城域网...............................................92

12.2.北京崇文区教育城域网..........................................94

12.3.太原教育城域网.................................................95

12.4.重庆教育城域网.................................................95

1.教育城域网建设需求

1.1.教育城域网建设背景

进入二十一世纪，以知识和信息的生产、传播、应用为基础的知识经济占据着世界经济

发展的主导地位，国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水

平，教育在经济和社会发展进程中起着越来越重要的作用。随着现代信息技术的高速发展，

信息化技术与教育相结合，正成为当今中国教育改革和发展的关键组成部分，改变着传统的

教育模式。

“科教兴国”是我国长期以来的基本国策。在社会信息化日益深入，知识增长迅速的

今天，传统的教育行业正在经历前所未有的巨大挑战。推行教育信息化是实现“科教兴国”

的必经之路。多媒体软件、远程教学、网络图书馆、网络教育资源库等现代化教学手段，为

教育行业实现再次飞跃提供了新的思路和发展方向。

随着教育信息化在全国逐渐普及，学校相继建立了自己的校园网络，形成了层次分明，

功能完善的纵向网络体系，但是在学校之间的网络建设则相对滞后，在教育系统内部出现了

众多的信息孤岛。这样的局面，我们如何避免？在校园网络解决方案日益趋同的背景下，我

们如何来获得更多更新的内容？如何引入更有价值的应用？

为了解决上述问题，教育城域网应运而生。教育城域网是将本地区的教育机构、研究机

构全部通过网络互联，使教育资源整合、开放、共享，达到整体信息化的集成运用的宽带网

络，最终形成的一个区域性的互联、互动、信息交换、资源共享和远程教育的基础架构。作

为教育管理系统与现代化教学的支撑平台，教育城域网络基础设施建设将在推动教育信息化

进程中发挥重要作用。

通常，教育城域网以当地教委信息中心作为网络中心和资源中心，各学校和科研机构作

为分中心和资源提供节点，覆盖全地区各级教育行政机构，同时网内共享管理平台，实现接

入学校办公管理、教学管理和通讯管理的自动化，从而提高办学效率和质量。

为实现这一目标，使教育信息化真正成为教育改革和跨越式发展的强大动力，我们提出

此建设方案，从网络环境建设、资源应用建设以及维护、应用的人才队伍建设等方面，规划

XXX教育信息化工作未来五年的建设和发展方向，使XXX教育信息化走在全市的前列。

1.2.教育城域网业务需求分析

结合当前教育信息化现状，确保教育城域网最大程度地服务于教育信息化改革和提高教

学质量，教育城域网必须满足以下功能:

网络资源共享远程教育、远程监控多媒体教学网上自助学习电视、电话会议平台

建成宽带、先进、专业的高度信息共享的教育城域网系统

教育城域网络建设项目的建设目标是将各个教育机构全部联到网络中，最终形成一个区

域性的互联、互动、信息交换、资源共享和远程教育的基础构架。以教育信息网络管理中心

为中心的虚拟闭合网络，实现了“校校通”。教育信息网络中心具有先进的交换设备和海量

的数据存贮能力，在实现软件和应用资源共享的同时，还能为各校提供硬件共享服务。通过

城域网内统一的网络平台，统一的网络出入口，还能最大限度地限制各种不良网站的入侵。

教育城域网络系统统一的网络平台，统一的网络出入口，实现软件和应用资源共享，还为各

校提供硬件共享服务。

实现高度共享的免费教育教学多媒体资源

>通过教育城域网系统实时点播或高速下载,师生可以利用教育城域网络系统的教育教学

资源进行辅助教学和辅助学习。

>教育教学资源内容覆盖中小学阶段十儿个学科相关的知识点，当中包括文本、图形图像、

音频、视频、动画、课件、课案、课例等素材内容。

>教育资源和网络技术的应用与推广，将促进信息技术与学科课程的整合，建立网络环境

下的龙岗中小学教育新模式。

实现普教系统高效率的教育政务网

>日常行政办公中心处理教育日常事务，如文件收发、公文审批、会议通知等工作。

>教育数据管理中心分为学校概况、教工管理、学生管理、校产管理、教育科研、综合查

询等七大模块，汇集了学校、教师、学生的基本数据信息。

>项目行政服务中心可以对学校、教师、学生等有关的行政办公事务进行自动办理或辅助

办理。

实现信息化课程开发

>小学及中学、师范学校、职业学校、成人中专的学生全面接受信息技术教育。信息技术

课程做到三个统一：统•教材、统一教纲、统一考核。

>组织编写并统一使用以计算机操作和信息处理为主线，突出互联网应用的中小学信息技

术教材，并定为中小学信息技术教育实验教材。

实现多媒体网络远程教学

通过教育城域网络系统着眼于教学、科研、管理的实际需要，用有限的资金优先解决工

作急需的问题。设备易于使用和维护。为科学研究提供先进平台，例如可视化计算，计算机

协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。建设支持宽带多

媒体业务，例如远程教学、多媒体网络教室、会议电视。

1.3.教育城域网建设内容

未来五年，XXX教育信息网建设工作的主要内容是：

1、采用光纤联接方式，架设覆盖各个教育单位，高速联接教委信息中心和教育网的光

纤网络平台。

2、采用先进设备，搭建•个安全、稳定、先进、健康的教育城域网络。

3、采用先进技术，形成个既满足教育需求，又极具特色的资源应用平台。

4、采用科学管理，建立一支技术过硬，水平较高，具有建设性和稳定性的系统管理维

护队伍。

5、采用科学理念，将信息化深入到每个教育教学过程中，形成每位教师能用、会用信

息技术手段，并不断创新和融合教育信息资源的新局面。

2.教育城域网建设原则

XXX教育城域网连接了其下属中小学内包括教学楼、办公楼、实验楼、图书馆等大量

的信息点，学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与

合作服务等大量业务的开展，要求网络必须是一个实用的、高可靠、高效率、高扩展性、高

安全性系统。

为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网

原则：

高可靠性一一网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用

高可靠性网络产品，设备充分考虑冗余、容错能力；合理设计网络架构，制订可靠的网络备

份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。网络设备在出现

故障时应便于诊断和排除，充分体现计算机网络的高可靠性。

独立性一一教育网是基于各学校为网元构建起来的面向教育系统的大型网络，独立性是

教育网需要考虑的一个基本特性。独立性在教育网中体现在两个方面：一是整个教育网网络

对于外部网络而言是•个物理上的独立实体，单独并唯的实现对整个教育网的统一网络管

理；二是各学校做为教育网的基本网元在物理上也应该具有一定的独立性，这一方面是为了

教育网网络的稳定而做的考虑，网络各层次之间的依赖关系越低整个网络的稳定性也就越

强；同时也为以后各学校结合自身特点开展独立的特色打好基础。

技术先进性和实用性一一在保证满足校园业务、应用系统业务的同时，要体现出网络系

统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网

络应用的现状和未来发展趋势。

高性能一一骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高

吞吐能力，保证各种信息（数据、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。

标准开放性一一支持国际上通用的网络协议、路由协议等开放的协议标准，有利于保证

与其它网络（如中国教育网、公共数据网、学校之间等其它网络）之间的平滑连接互通，以及

将来网络的扩展。

灵活性及可扩展性一一根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大

程度的减少对网络架构和现有设备的调整。

可管理性一一对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络

管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

强QOS、强组播特性一一教育网因为对视频、音频等多媒体业务的需求较大，所以整

个网络具有较完善的QOS特性对教育网而言就显得尤为重要。能不能对关键业务进行带宽

优先保证尤其是那些对时延敏感的业务进行保证是教育网必须考虑的一个重点，为实现区别

服务，整网端到端的QOS特性机制是优质网络业务的保证。另外组播特性对于有效的保证

多媒体流传输性能和节省带宽也有非常重要的意义，基于组播的控制特性也会进一步保证组

播流的控制、管理和安全，从而为实现教育城域网的多业务支持提供保障。

安全性一一制订统一的网络安全策略，整体考虑网络平台的安全性。保证关键数据不被

非法窃取、篡改或泄漏，使数据具有极高的可信性。

兼容性和经济性一一兼容性，能够最大限度地保证学校现有各种计算机软、硬件资源的

可用性和连续性，为不同的现存网络提供互联和升级的手段（如现有的双向教学系统），保

证各种在用计算机系统（包括工作站、服务器和微机等设备）的互连入网，充分利用现有网

络资源，发挥主干网的优势。经济性，就是在充分利用现有资源的情况下，最大限度地降低

网络系统的总体投资，有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现

有设备或做必要的升级。

3.H3CITolP教育城域网整体解决方案

智能管理平台媒体服务平台

视频监控一

数据管理安全策略管理媒体管理

多服务器集中存储I

校园监控

网络精细管理

D2D备份:一:视魏蔽一

SNMP管理超分析管理

CDP号数搠阴蹒承

拓扑故障管理gE管理丰富的专家级谈出

远程灾难备份恢复分析报表

软件国要管理IP话音服务

准实时

\VINDWOS附降

服务着官理全网监控远程IP电话

招生电话

教育城域网统一IP平台

高可靠核心网06业务支撑高安全保障

核心网可朝NAT-PT技术广蹴口防御网络核心鲂御

路由型城域网

核心网可罪性IPv6隧道技术mSfig护数据传送层安全

RPR技术应用

威鉴定睁捏制信令层安全

般速、高密度IPv6ftF\v

万）迸术应用IIM商用经验BT眼流设备管理层安全

H3c教育城域网ITolP整体解决方案是以IP通信平台为基础，实现环境（特别是重点、敏

感区域的视频监控）、资源（网络资源、存储资源、计算资源）、到活动（网络的开放架构

对定制业务的支持）的全部数字化，利用标准的ITOIP解决方案，以IP技术为标准技术，利

用SOA开放架构实现对整体17平台的统一集成支撑。

H3c教育城域网解决方案包括校园接入、区域信息中心、城域网出口、IP考场监控、智

能管理中心等多个子系统。相应的，H3c教育城域网整体解决方案由五个平台组成，包括基

础网络平台、综合安全平台、多媒体通讯和监控平台、信息中心存储平台和智能网络管理平

台。

建设安全可靠的网络平台

>具备网络结构优化能力——整体架构具备更有效的容灾能力，以应对故障节点、故

障链路、路由震荡所带来对业务的影响；

>具备网络业务拓展能力——可平滑向下一代网络迁移，向IPv6迁移兼容现有组网环

境，IPv6完全由分布式硬件完成，保护投资；可以随时随地使用，可以基于移动漫

游环境，移动漫游环境无需管理者手工干预

>具备安全渗透防御能力——具备攻击、非法业务的隔离、控制，具备在线主动抵御

的能力；核心网络自身集成安全防御能力，缩小攻击、病毒影响范围；用户接入网

络屏蔽用户非法操作，隔离网络攻击

建立数据服务中心优化整合现有数据信息资源

>解决教学、科研、办公业务数据海量增长，数据无法整合管理的问题

>解决数据爆炸性增长，成本要求不断降低的问题

A解决各种灾难对信息系统影响的问题

>解决跨广域的数据访问的问题

>解决跨系统数据迁移和灾难备份困难的问题

>解决借助厂家提供专业的存储咨询和服务的问题

建立媒体服务中心实现视频、语音多媒体服务资源

>利用现有网络资源，整合语音业务，降低校内语音通信成本；

>利用现有网络资源，整合视讯业务，提供丰富的网络办公、教学IT服务；

>利用现有网络资源，整合考场监控业务；

实现整个教育城域网网络的集中统一智能化管理

教育城域网是建立在一系列n■资源的基础上，诸如带宽资源、教学办公数据的资源、计

算资源、网络多媒体通信资源等，针对这些资源需要关联化的管理，资源的整合，才能将利

用IT系统服务校园信息化的价值最大化。

4.基础网络平台建设方案

4.1.组网概述

根据XXX教育城域网的建设要求，教育城域网将分为骨干层、汇聚层、校园网三级,

整个教育城域网具有可运营、可管理的开放式结构。

学&

FE/GESR8800I尸

P0S---------1-----------------/IhTTERN^

MSR20/30

SR8800・

市教委主节点

MSR50^P°SRPR环网ge

—SR8800

SR8800

GE\S7500/S5600

POS

S9500/S7500

学校避―

区域信息中心^

在骨干层，考虑到教育骨干网的高稳定性、高安全的特性，建议采用H3cRPR的组网

方案，网络的核心层由4个骨干节点构成环网，选用H3c公司SR8800系列骨干路由器，4

个骨干节点之间相连构成环网，从而进一步确保网络的可靠性以及安全性，SR8800路由器

具有强大的性能以及稳定性完全可以胜任骨干节点的胜任。

在汇聚层，采用大容量多业务路由交换机S9500/S7500/S7500E作为各区域本地教学单

位、机构流量的上行汇聚。校园网的建设将分情况区别对待，已建成的校园网可直接接入所

在区域的汇聚交换机，流量汇聚后进入骨干层；尚未建成校园网的将依据校园的实际情况和

需求，采用适合的建网模式进行建设，然后通过校园出口设备接入所在区的汇聚设备，汇聚

交换机同时可接入区级的信息资源中心和区级认证管理中心（BAS）。

在校园网，XXX教育城域网的建设是由多个校园网单个独体构成，校园网作为各个

接入点，采用就近的方式接入汇聚交换机，再由汇聚交换机统汇总至骨干节点，针对各个

接入点的数量不同以及数据量不一致等情况，可以灵活选择不同数量的接入点汇聚至核心。

信息资源中心，•方面提供大量的服务器群组针对不同学校、机构提供相应的数据业

务服务，认证管理、计费等功能；另一方面通过信息中心的统一出口，高速连接到CERNET

和Interntet两个外部出口，通过统一的开放数据业务平台实现整个教育城域网用户的计费

和特色宽带业务的开展，最后通过H3C公司的集中网管来实现对全网网络设备的管理和维

护、故障报警等。

4.2.组建高可靠RPR环网

4.2.1.RPR技术介绍

以太网技术以其成本低、简洁、易扩展、适合于IP包的传输和处理等特点，广泛应用

于局域网，但是如果直接将以太网应用于城域网或广域网中，仍然存在问题，它在网络规模、

端到端'业务建立、QOS质量保证、可管理性、可靠性等方面还存在不少需要克服的难题。

能否在原有SONET/SDH的基础上加入对数据业务层的处理，如具有高带宽分发能力

和粒度扩展能力，以及广泛应用于局域网的以太网的二层处理、ATM的统计复用和QOS

等功能，使其更适合数据业务的传送，取长补短，以一种新型技术，来组建以数据为中心的

网络，为各行业提供高弹性、高可靠性、带宽可管理、高性价比、多业务传输的解决方案？

于是出现了一种新的标准化技术，即IP环网RPR技术。

RPR国际标准

由于看到目前SONET/SDH的高市场占有率以及城域网传输的巨大潜力，许多公司将以

太网技术和SONET/SDH技术结合，各自竞相推出了自己的IP环网技术，以期在激烈的市场

竞争中占得先机。如Cisco的DPT、Nortel的IPT、以及Luminous的RPT等等，但是由于实

现的机制不同，产品互通等方面存在问题。IP环网要继续发展和推广，急需标准化并进行统

一，弹性分组环即RPR就是IP环网标准化的结果。

RPR的标准由IEEE802.17小组负责进行标准化，主要完成MAC层协议、传

输通道和公平管理、拓扑发现、保护倒换、不同物理层的适配、以及与802系列

标准的适应性、管理等标准的制定工作。IEEE802.17工作组和RPR联盟致力

于将以太技术、SONET/SDH两者的优点合而为一，研究并规范化一种环网拓扑

上使用的MAC层协议一RPR,满足面向数据优化网络的需求。同时IETF也有一

个工作组叫做IPoverRPR(IPoRPR),对基于RPR组网的业务应用提出标准

化建议，负责IP和MPLS在RPR上的运行，以及RPR的M旧信息方面的工作，涉

及到网络层和传输层。另外，由国际电信联盟ITU和ANSI组织负责RPR下一些物

理层方面的标准的制定。

RPR主要技术特点

RPR(ResilientPacketRing)一一弹性分组数据环技术集IP的智能化、以太网的经

济性和SONET/SDH光纤环网的高可靠性于一体，为宽带IP城域网运营商和各行业专网提

供了一个良好的组网方案，在提供SONET/SDH级网络生存性的同时降低了传送费用。

RPR和SONET/SDH和以太网的比较如表1所示:

特点EthernetSONET/SDHRPR

网络形式总线/点点互联双环网双环网

50ms快速保护无支持支持

IP业务的支持好不太好好

控制延迟和抖动差好好

多播支持支持不支持支持

带宽利用率较高低IWJ

带宽公平性差差好

QOS支持差较差好

可管理性差较好，复杂好

拓扑自动发现不支持不支持支持

业务扩容简单复杂简单

组网经济性经济昂贵经济

复用方式统计复用时分复用统计复用

支持速率10/100M1/10G155M-10G155M-10G

RPR和SONET/SDH和以太网的比较

RPR是工作在OSI协议栈第二层MAC子层的协议，但是其有别于传统MAC最吸引人

的特点是具有电信级的可靠性，使其不仅仅只是局限于处理面向数据的业务传送需求，同时

可以形成处理多业务传送的综合传输解决方案，可以实现在光纤介质上通过不同的物理层直

接承载IP和TDM业务。RPR的设计宗旨就是网络要适合IP数据业务，具有高可靠性，并

且可运营可管理，从而可为城域网提供低成本、高性能的解决方案。

RPR环网是由逆向双环组成，一个为顺时针方向，一个为逆时针方向，双环都可以同

时传输数据和控制信息，其中内环的控制信息控制外环的数据，外环的控制信息控制内环上

的数据。

在RPR定义的MAC层的结构中，MAC层向下通过适配子层同物理层相连，向上提供

对业务层的支持。RPR主要包括MAC层和MAC控制层。其中MAC层主要处理数据的传

输处理、报文头处理以及报文错误校验。MAC控制层实现RPR的公平控制、保护倒换、

环路选择、拓扑发现、0AM管理等方面的工作。另外还有MAC管理层，主要处理MAC层

的MIB信息，完成MAC的操作和性能管理等等。

可以看出，RPR技术吸收了千兆以太网的经济性，吸收了S0NET/SDH对延迟和抖

动严格保障、50ms快速保护倒换特性.RPR采用类似以太网的帧格式，基于MAC进行高

速交换，简化IP前传。RPR定义了一个闭合环路、点到点、基于MAC层的逻辑环状拓扑，

对于物理层来说，RPR就是组点到点的链路，而对于数据链路层来说，RPR就像是一

个类似于以太网的广播介质网络。RPR内外环上可同时传输数据包和控制信息，以及基于

目的地剥离的特性可有效地提高带宽资源的利用率，保护机制继承了SONET/SDH的特点,

同时也克服了冗余资源预留的弱点。多种速率和多物理层支持，使得很容易扩展。

RPR简化了IP网络结构和层次，提高了效率，也使得IP统•网络业务平台成为可能。

1）多物理层的支持

由于RPR是链路层MAC层的协议，与物理层介质无关，因此可支持多种物理层，目

前定义的物理层包括SONET/SDH和以太网，其中SONET/SDH支持POS封装和ITU新

定义的GFP封装，以太网支持GE和10GE接口，RPR通过适配子层同物理层相连。

2）带宽的高利用率

带宽利用率高是RPR的重要特点，主要由以下几个方面：

•双环同时传送数据和控制信息，与SONET/SDH上不一样，不存在光纤空闲备份的

情况，光纤利用率高。

•基于带宽共享和统计复用，RPR报文也是分插复用ADM的结构，具有空间重用的

特点，环网节点之间数据传输互不影响，同时支持不同节点间独立的并发传输和相同节点重

叠的并发传输，使得环网的资源可以分段使用，使整个环网的累积带宽大于单个链路的带宽

容量，也大大提高了带宽的利用率。

・单播报文采用目的剥离的方式，报文一旦到达目的地，就不再在环上继续传送，提高

了环网的利用率。

•环网节点数据处理一般包括转发、发送和接受，环网上大量的转发数据处理是在MAC

层完成，不需要到IP层进行处理，而且数据转发可使用存储转发store-and-forward和直通

cut-through方式，其中直通的方式处理速度快，性能高.

3）快速的保护倒换

RPR的设计目标是提供50ms的电信级的保护，RPR提供两种不同的倒换方式，即源

路由（Steering）和回绕（Wrapping）方式，其中源路山方式必须支持，回绕方式可选支持。

两种倒换方式的示意图：

RPR的保护倒换

回绕方式的倒换：

这种倒换方式比较简单，当环路上的某个地方发生故障时，在发生故障附近的节点处自

动环回，即把内环和外环连在一起，通过协议在相邻失效节点之间进行。回绕方式的特点是

倒换速度快，基本没有数据丢失，但是缺点就是浪费环网的带宽，使得数据流走很多弯路。

源路由方式的倒换：

当环路上的某个地方发生故障时，数据流不需要从发生故障的的地方环回，该故障点和

类型的信息会发送到每个节点，拓扑也相应更改，源节点只需要直接按新的拓扑进行路径选

择，并根据新的路由发送数据给目的节点，已经发出的小部分数据将在故障点被丢弃。源路

由方式的特点是带宽利用率高，但是倒换的速度慢，在计算路由时会造成数据的丢失。

H3C根据两种倒换方式的特点，提出一种新的倒换方式，综合了二者的优点，倒换时

先使用回绕的方式，尽量保证数据不丢失，同时进行拓扑信息的传递和更新，计算出新的路

由，并切换到源路山的方式，以充分利用带宽，使系统达到最优的性能。

需要说明的是，所有的保护倒换都是基于双向出错的，包括单光纤故障、双光纤故障、

节点故障、断开节点以增加新节点等，对于环网来说，都会认为环网出错并在出错处的节点

进行倒换。另外，同一个环网内的节点应该采用相同的倒换方式。

4）带宽管理的公平性

带宽公平管理是RPR环网的一个特点，由于RPR环网的带宽资源在节点之间是共享的,

不允许单个节点独占总的带宽，以免造成系统的阻塞，因此它提供一种环网级别的全局公平

算法，以保证各节点公平享用带宽，同时又能够最大限度提高带宽的利用率。如图所示：

公平算法RPR-fa是通过在环网节点设置权重，并监测自身带宽资源的使用情况，同时

在节点间提供显式的反馈机制，该反馈信息通告发送源网络当前的可用能力，以使之调整流

量，最终实现全网的公平。当一个节点有拥塞发生，它将通过与传送数据相反方向的节点发

送拥塞公告，告知一个公告速率，上游节点利用这个公告速率来调整自己允许上环的速率，

以使得不超过拥塞节点公告速率，如果该节点也发生了拥塞，就同样计算其公告速率发送到

其上游节点。

公平算法是全局的，在公平算法中，节点首先要确定拥塞门限，并根据拥塞的情况，确

定向上反馈的公告速率以及确定本节点允许向环上发送的速率。在RPR环网的结构中，数

据分为发送数据和转发数据，大量的转发数据不需要经过节点的处理，直接在环上传递，节

点的发送数据根据提供的不同的队列和优先级加入到环网上，通过带宽管理和反馈机制来保

证网络无阻塞以及带宽的公平使用。

在RPR网络中，具有很好的QOS保证，这是通过带宽预留、优先级队列机制和公平

算法等来实现的。

正是由于RPR有带宽预留和公平机制，RPR可为用户提供多种SLA服务，为服务商

提供灵活的业务。服务商可根据用户付费的情况，确定时提供保证速率业务还是突发业务，

对于保证速率的业务，也可以根据付费的多少，提供不同的带宽。这些都可以由服务商方便

地控制和管理，真正实现可运营可管理。

5）组播的有效支持

RPR支持组播是其优于SONET/SDH的又一大优点，环网提供对组播和广播报文的

支持，相应的数据包在环网上只有一份拷贝。组播和广播是基于源剥离的，即目的节点将接

收数据包并转发，而源节点则负责将组播包和广播包从环网上剥离。

由于RPR环网的报文结构与以太网很相似，仅增加环网头和部分其他的字段，利用现

有的MAC地址编码技术就可以有效地表示组播和广播报文，同时也使得相关的协议不需要

大的改动，具有很好的延续性。

6）自动拓扑发现支持即插即用

在环网RPR的MAC控制中，提供自动拓扑发现的功能，拓扑发现是通过拓扑结构发现

报文在环上传送周来完成，每经过•个节点该节点会附加本节点的MAC地址，最终每个

节点就获得了整个环网的拓扑结构信息。网络拓扑信息可用于发送路由和内外环的选择，自

动拓扑发现除定时进行外，当检测到光纤故障、插入新节点、接收到保护倒换信息时也会进

行，另外，为了网络的可靠性和稳定性，只有接收到两个完全一致的新的拓扑表时，才进行

拓扑的更新，以防止短暂的拓扑变化的影响。

自动拓扑发现的一个主要的特点就是RPR环网能够实现即插即用。在传统的传输中,

如果增加一个新节点，需要对该节点以及与其有业务关系的节点进行复杂的配置，存在N

平方的问题，也使得增加新业务不灵活，开通时间慢。而在RPR网络中，由于有自动拓扑

发现功能，增加新节点无需复杂的配置，大部分工作由系统自动完成，这样，使得网络初期

规划简单，增加新业务简单快捷。

7)TDM业务的支持

RPR提供多业务的支持，可提供较强的数据业务处理能力，而对TDM业务的处理能

力相对较弱，可以在语音业务不大时得以应用。由于RPR具有很好的QOS保证，可利用

保留的带宽进行主从节点的同步传输，实现时间的精确同步，另外将TDM语音业务直接封

装在RPR报文中，使用高优先级传输，以提供低延时抖动的保障。

8)OAM管理的支持

RPR环网提供OAM管理特性，主要用于错误管理、性能管理和配置管理。

错误管理实现远程错误指示RDL连续性检测CC、环回检测LB、启动/关闭连续性检

测A/D等功能。通过连续性检测和远端错误指示可以进行环网上错误节点的探测，通过环

回检测，可以进行环网错误节点的定位和测试。

在性能管理方面，可提供系统性能和服务质量等方面信息的监控和统计。

4.2.2.RPR技术在教育城域网中的应用

RPR技术是众多环网技术中的一种，而且是比较优秀的一种，在具备充分保护倒换功

能的情况下，不需要冗余带宽备份，提供高可靠性、高带宽、高利用率。RPR技术是一种

物理层无关协议，可支持Ethernet、DWDM、SDH/SONET等物理介质，从物理介质来

看，RPR技术完全可以应用于园区网/校园网、城域网、IDC甚至是广域网。

RPR网络可通过裸光纤直接相连，简化网络结构，节省用户对传输网络的投资；网络

具有高的可靠性，可提供50ms电信级的快速保护倒换；同时RPR环网可提供高的速率,

以及很高的带宽利用率，满足城域网骨干的需要。如下图所示：

RPR在城域网骨干的应用

RPR已经成为教育城域网的主流组网方案之一，包括西安教育城域网、贵阳市教育城

域网、昆明教育城域网、银川教育城域网、西宁教育城域网、乌鲁木齐教育城域网、北京西

城区教育城域网，均采取RPR环网组网。

4.2.3.组网方案对比分析

RPR环千兆环/万兆环

数据转发非本节点接受数据直接由硬件二层快本节点和非本节点接受数据均做

速转发三层转发

保护倒换基于IPS技术，50ms保护倒换路由收敛，重新选择最佳路由，保

护倒换时间几十秒级别

带宽5G1GE/10GE

二层Qos能力除链路间的Qos保证外，具有二层的双只有链路间的Qos能力

队列的保证，保证实施业务的抖动和时

延

公平算法环上各个节点流量通过公平算法共享没有公平算法，可能出现某些链路

所有链路被独占的情况

全连接、扩展即插即用，拓扑自动发现，具备良好的每台设备只和相邻设备连接，可靠

能力扩展能力；环上所有节点全连接，增加性差不；

节点后，新增节点和其他所有节点全连

不具备即插即用的能力

接。链路的可靠性大大增加。如果某设

备失效，RPR节点可以进入

pass_through状态，仍然可以保证整个

环路的连接

二层多播能力二层支持多播，多播的处理在二层芯片需要占用接口和交换芯片处理能

完成，不占用接口和交换芯片处理能力力

业务能力很好地适应数据业务、语音业务、视频主要适应数据业务

业务

4.3.组建路由型核心网

现在网络和网络设备都有融合的趋势。路由器和交换机也存在共同的特点，例如都具

有三层转发的能力。但是从目前来看，路由器和交换机还是还是有较大的差别，不能做到完

全取代。

下面作一个具体的对比分析：

•从路由器和三层交换机目前采用的主流技术来看，虽然都实现了三层的路由的功

能，但是它们三层转发机制有着较大的差异：

路由器采用的逐包查找路由表，进行网络地址最长匹配的路由方式，即采用的是逐

包路由转发，由于路由表是由动态路由协议实时维护，动态路由协议能够自动拓扑

发现，完全依据拓扑结构构建和刷新路由表；三层交换机采用的是Cache技术实现

1P地址的精确匹配,利用了报文相关性,在首次完成路由后,相关数据保存到Cache

中，对后续报文要做的工作就是在Cache中进行精确匹配，如命中则直接转发，这

就是所谓“一次路由，多次转发”，报文相关性意味着一段时间内有很多源/目的地

址都相同的报文，这些相关报文构成流，从宏观来看，三层交换机的转发不再是基

于单个报文的路由转发，而是基于流匹配的转发。

•路由器和三层交换机转发机制的不一样直接导致这两类设备对网络恶劣环境有不

同的适应能力：

路山器具有很强的抗网络动荡的能力，在网络动荡的情况下也可以保持线速的转

发；而交换机在网络动荡的情况下，转发能力将急剧下降甚至瘫痪。例如'红码病

毒'就可以模拟网络动荡对交换机进行攻击，而路由器具备天然的抵御“红码病毒”

的能力，可有效改善网络的安全特性，提升网络的健壮性。

•三层交换机和路由器的路由能力也有较大的差异，三层交换机套片支持的网络路

由的能力较弱，支持的单播和多播的数目相对较少，支持的流分类的功能较弱，因

止匕利用三层交换机套片通常不能构架出具备强大转发能力的千兆比路由器产品。三

层交换机套片实现的单播/多播路由转发、流分类处理等都是通过Cache技术实现

的，在转发表项和流分类表项较多的情况下，Cache的效率将大大下降，不能满足

千兆比路由器在支持大量网络路由和流分类情况下仍要达到线速转发的要求。三层

交换机和千兆比路由器路由能力差异的具体体现如支持的路由数，高端路由器支持

的路由条数一般都可以在1M以上，而三层交换机通常支持256k、128k或64k。主

干节点的设备通常要求较大容量的路山数。

•QoS技术不同

主要体现在队列调度支持的队列的数目和拥塞避免算法的支持上，总体上讲，路由

器需要支持的队列数目较多，路由器可以做到Ik、2k个队列，交换机通常只提供

几个或几十个队列。路由器需要支持RED/WRED拥塞避免算法，而三层交换机通常

不支持。三层交换机通常要实现二层路由器的802.Ip协议的CoS等。

•业务的可持续支持能力

三层交换机通常都是采用套片技术，不便于快速支持新业务，而且受到本身固有转

发机制的限制,也不可能充分支持某些新业务,例如MPLSVPN、IPQoS等等，路

由器通常采取CPU和NP体系结构，微码可编程，具备良好的业务扩展能力。

•对MPLSVPN业务支持能力的差异

通常来讲，业界高端路由器对MPLSVPN具备良好的支持，包括三层MPLSVPN和二

层MPLSVPN。山于支持MPLSVPN对设备的路山能力具有较高的要求，特别是作为

PE设备，要求路由多实体的能力和大容量的路由规模，交换机很难承担该角色。

•流分类处理不同

三层交换机是基于流CACHE方式的，可以简单分类，同时由于处在网络边缘位置，

也往往需要支持用户和应用业务流的分类。而路由器的流分类通常采用IPCAM实现

线速流分类，支持丰富的流分类，在实施丰富流规则的情况下仍然可以保持线速转

发。

由于路由器和三层交换机的定位不同，还有许多相关技术的要求和实现情况也是不同

的，如物理接口、用户控制和安全特性、VPN支持能力、NAT支持能力等。

三层交换机千兆比路由器

实现机制流CACHE转发，ASIC套片实现逐包转发，CPU/ASIC/NP实现

路由能力路由能力弱，路由条数通常为为256k、路由能力强，路由条数通常在1M以上

128k、64等k

网络适应性抗网络动荡能力弱抗网络动荡能力强

二层交换