logo资料库

华为校园网络解决方案.pdf

发布时间:2022-06-08 发布人:admin 分类:说明书 资料大小:1.09M 资料格式:pdf 举报 版权申诉
第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
资料共16页,剩余部分请下载后查看
    返回
    华为校园网解决方案 前前前前 言言言言 目前 全球已掀起一股信息高速公路规划和建设的高潮 作为其雏形 国际互联网 Internet 上相连的计算机已近达数千万台 全球有数亿人在 Internet 上进行信息交换和 各种业务处理 Internet 上积累了大量信息资源 这些资源涉及人类面对和从事的各个领域 行业及社会公用服务信息, 成为信息时代全球可共享的最大信息基地 当前由于网络 数据库及与之相关的应用技术不断发展 尤其国际互联网 Internet 和内部网 Intranet 技术的广泛应用 世界正在迈入网络中心计算 Network Centric Computing 时代 人们传统的交互和工作模式正在改变 处在不同地理位置的人们可以共 享数据 使用群件技术 GroupWare 进而能够协同工作 多媒体数据的存储 传输 应 用技术的不断成熟 以上这些计算机技术的发展对学校传统的计算机业务系统产生影响 使用户能更方便 更直观的使用系统 也使系统的性能更完善 功能更强大 教育 这个任何时代永恒的主题 也因现代高科技的发展而发生质的变化 目前国 内校园网建设的蓬勃发展正在告诉我们这样一个事实 未来教育将从传统 课堂 教育向 网上教育发展 而校园网的建设正是这一伟大转变的开端 教育也要 上网 中国教育正 以前所未有的速度和力度推进自己的电子化水平 利用现代信息技术实现计算机教学和远 程教学 校园网 城域网 教育资源中心等项目正在全国各地如火如荼地规划 建设之中 国家各级教育主管部门对此给予了大力的支持 从发展规划到政策保障都作了详细的部署 由于教育行业正面临着快速发展的大好机遇校园网建设的目标华为公司作为国内最大的数 据通信厂家 积极投身校园网的建设 为国家校园网建设贡献自己的一份力量 校园网的建设是推进素质教育 迎接知识经济时代的需要 在跨世纪教育改革中 世 界各国都在加快教育现代化的步伐 其信息化程度的高低已成为当今世界衡量一个国家综 合国力的重要标志 要想把我国的教育信息化变革速度加快 就要将学校教育同家庭教育 社会教育 尤其是大众传播媒介的隐性教育融为一体 实现教育中人力 物力资源的多层 次开发和合理配置 而运用现代教育技术建设校园网 营造清新的校园网络文化氛围就是 从根本上落实教育的战略地位 解放教师的生产力和师生的创造力 为现代教育增添创新 优势 建设一个高质量 高带宽 多服务 范围广的整体教育综合信息网络势在必行 早期的校园网只是共用内部教育系统主机资源 共享简单数据库 多以二层交换为主 很少有三层应用 网络安全存在问题 不具备增值管理能力 现在校园网建设要实现内部 全方位的数据共享 应用三层交换 提供全面的 QoS 保障服务 使网络安全可靠 从而实 现教育管理 多媒体教学 图书馆管理自动化 而且还要通过 Internet 实现远程教学 提 供可增值可管理的业务 互联网应用的普及将为教育的发展带来前所未有的变革 网络打 破了传统教育中面临的时间 地域等限制 实现面向全社会每一个人 并为其提供终生教 育培训的梦想 华为公司利用自身完备的技术及市场平台为您提供卓越的产品 完整的产品线的同时 遵循可运营 可管理的原则为您提供完善的端到端的网络解决方案 华为技术有限公司 1
    华为校园网解决方案 第一章第一章第一章第一章 校园网系统设计原则 校园网系统设计原则 校园网系统设计原则 校园网系统设计原则 校园网连接了包括教学楼 办公楼 实验楼 图书馆 学生宿舍楼 教职工生活区等 大量的信息点 学校管理 教育科研 电子教学 远程教育和互联网的引入以及对外技术 交流与合作服务等大量的业务 要求校园网必须是一个实用的 高可靠 高效率 高扩展 性 高安全性系统 IP协议是网络发展的一个重要推动力 它已经有很长的历史 是与Internet同步成长 起来的网络协议 在过去 IP协议并非主导的网络协议 但是进入八十年代末和九十年代 特别是进入九十年代 随着Internet的爆炸性增长 IP协议得到了广泛的应用 越来越多 的应用程序 例如万维网技术 电子邮件 文件传输 等等 所以 IP协议成为主导协议 已经不可能逆转 这是市场的选择 也是用户的选择 以IP技术为核心的校园网络 将为 基于数据 语音 视频业务的广泛应用提供坚实的基础 为实现校园网络高质 高效互联的目标要求 在网络设计构建中 应始终坚持以下建 网原则 高可靠性 高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证 在网络设计中选用高可 高可靠性高可靠性 靠性网络产品 设备充分考虑冗余 容错能力和备份 同时合理设计网络架构 制订可靠 的网络备份策略 保证网络具有故障自愈的能力 最大限度地支持系统的正常运行 主干 网络设备的主要部件必须支持带电热插拔 在万一出现局部故障时应不影响网络其他部分 的运行 并且故障便于诊断和排除 充分体现计算机网络的高可靠性 技术先进性和实用性 技术先进性和实用性--保证满足校园业务应用系统业务的同时 又要体现出网络系统的先 技术先进性和实用性 技术先进性和实用性 进性 在网络设计中要把先进的技术与现有的成熟技术和标准结合起来 充分考虑网络应 用的现状和未来发展趋势 高性能高性能高性能高性能--骨干网络性能是整个网络良好运行的基础 设计中必须保障网络及设备的高吞吐 能力 保证各种信息 数据 语音 图象 的高质量传输 才能使网络不成为业务开展的 瓶颈 标准开放性 标准开放性--支持国际上通用标准的网络协议 国际标准的大型的动态路由协议等开放协 标准开放性 标准开放性 议 有利于以保证与其它网络(如中国教育网 公共数据网 学校之间等其它网络)之间的 平滑连接互通 以及将来网络的扩展 灵活性及可扩展性 灵活性及可扩展性--根据未来业务的增长和变化 网络可以平滑地扩充和升级 减少最大 灵活性及可扩展性 灵活性及可扩展性 程度的减少对网络架构和现有设备的调整 可管理性 可管理性--对网络实行集中监测 分权管理 并统一分配带宽资源 选用先进的网络管理 可管理性可管理性 平台 具有对设备 端口等的管理 流量统计分析 及可提供故障自动报警 安全性安全性安全性安全性--制订统一的网络安全策略 整体考虑网络平台的安全性 兼容性和经济性 兼容性和经济性――兼容性 能够最大限度地保证学校现有各种计算机软 硬件资源的可 兼容性和经济性 兼容性和经济性 用性和连续性 为不同的现存网络提供互联和升级的手段 如现有的双向教学系统 保证 各种在用计算机系统 包括工作站 服务器和微机等设备的互连入网 充分利用现有计算 华为技术有限公司 2
    华为校园网解决方案 机资源 发挥主干网的优势 经济性 就是在充分利用现有资源的情况下 最大限度地降 低网络系统的总体投资 有计划 有步骤地实施 在保证网络整体性能的前提下 充分利 用现有的网络设备或做必要的升级 为切实达到以上的网络设计原则 使校园网络系统具有良好的扩展性和灵活的接入能 力 并易于管理 易于维护 在网络设计及构建中始终应遵循如下方面技术策略及原则 统一标准统一标准统一标准统一标准 统一平台统一平台统一平台统一平台 网络的互联及互通关键是对相同标准的遵循 要实现网络业务能融合到一起 实现数 据 语音 视频业务的融合 就必须统一标准 从开放性 发展性 成熟性等方面来看 只有IP技术才能成为统一平台网络构建的标准 而在具体实施中 必须统一规划IP地址及 各种应用 采用开放的技术及国际标准 如路由协议 安全标准 接入标准和网络管理平 台等 才能保证实现网络的统一 并确保网络的可扩展性 网络分层的原则 网络分层的原则 网络分层的原则 网络分层的原则 为减少网络中各部分的相关性 便于网络的实施及管理 在网络的构建中 从整体上 可以将网络划分为核心层 汇聚层 接入层等三个层次 核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输 交换 转发及路 由分发 汇聚层负责将各种接入业务集中起来 除了进行局部数据的交换 转发以外 通过高 速接口将数据输送到核心层去 在更大的范围内进行数据的路由以及处理 接入层设备提供各种标准接口将数据接入到网络中 完成基本的业务系统之间的隔离 和安全性控制 认证管理等功能 华为技术有限公司 3
    华为校园网解决方案 第二章第二章第二章第二章 华为校园网的网络解决方案 华为校园网的网络解决方案 华为校园网的网络解决方案 华为校园网的网络解决方案 第一节第一节第一节第一节 小型校园网组网方案 小型校园网组网方案 小型校园网组网方案 小型校园网组网方案 小型校园网络 其特点是规模小 用户少 业务相对简单 网络功能主要以内部教学 办公管理为主 适用于几十台到 200 或 300 台的应用,提供 10M 或 100M 到桌面 网络结构如下图 S3526 视频教室/视频会议室 视频教室 视频会议室 视频教室视频教室 视频会议室 视频会议室 100M 10M 教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼 S3026/2403F 网管网管网管网管 课件课件课件课件 验证验证验证验证/计费计费计费计费 网络中心网络中心网络中心网络中心 Web/Mail/ FTP/DNS MA5200/S3026 S5516/S3526 S2403 WLAN AP 会议室会议室会议室会议室/图书馆图书馆图书馆图书馆 S2403 以太网以太网以太网以太网 教职工教职工教职工教职工/学生宿舍区 学生宿舍区 学生宿舍区 学生宿舍区 R2621 CERNET/INTERNET 远程教学 远程教学 远程教学 远程教学 流媒体流媒体流媒体流媒体 服务器服务器服务器服务器 由图可以看出 网络共分核心汇聚层 接入层两层 应用主要集中在教室 会议室 宿舍区 办公楼等 在网络中心采用一台高性能的 Quidway S3526F 或 Quidway S5516 全线 速三层交换机 就可以满足所有用户接入的需要 Quidway S3526F 可实现三层互通 过滤控制 实现全线速三层转发 支持线速 QoS 策略 Quidway S3526F 是模块化以太网交换机 可以提供 12 个 100M 固定光口和 2 个插 槽 每个插槽可以插入 6*100M 光口或电口模块 可以满足近距离五类双绞线和远距离光 纤接入的使用要求 使用三层设备可以本地终结一些网上的数据流量 可以对部分用户进 行流量和地址过滤控制 今后可能开展的用户认证等可以在后续 S3526 平台上进行开展 选择扩展性良好的设备是下一步接入层平滑扩容的重要保证 在接入层根据不同的业务提供不同的接入设备 对于流量较少的教室实验室和会议室 可以使用 Quidway S2403 接入 Quidway S2403 可以提供 22 个 10/100M 自适应端口 提供 100M 电口上行 在视频会议室和多媒体教室这些数据流量较大的地方使用 Quidway S3526 接入 视频 教 室 和 视 频 会 议 室 等对 数 据 的 实 时 性 要 求 较 高 的 地 方 我 们 使 用 了 Quidway S3526 通过 Quidway S3526 的 QoS 的 FQ CQ WFQ 策略和 CAR 等功能 可以实现对 用户的带宽和流量进行控制 从而保证数据传输的实时 准确 而且可以减轻核心交换机 的压力 对于图书室或教师学生宿舍区等需要进行用户管理的地方 使用了一台 MA5200 多业 华为技术有限公司 4
    华为校园网解决方案 务接入平台 MA5200 采用了和三层交换机不同的设计结构 提供了用户管理 网络安全 流量控制和业务质量保证 用户认证和授权 用户计费 统一网管等多种功能 给网络运 营商提供了可运营 可管理手段 改变了传统 IP 接入网络应用模式 整个网络通过 MA5200 对用户身份的识别 可以对用户的业务流进行流量带宽限制 对用户的访问目的地址进行限制 并对用户进行二层的隔离 充分保证网络的安全 可以 根据用户的业务级别实现业务优先级调度 实现部分业务的 QOS 功能 可以提供基于时段 的流量统计或连接时间统计 提供灵活合理的用户计费方式 Quidway S 系列以太网交换机支持 802.1x 接入认证功能 S3026 交换机可以替代MA5200 放置在同样的网络位置上 也可以提供基本的用户管理功能 总之 为适应运营要求 MA5200 以及 Quidway S 系列以太网交换机加强了用户管理 计费等方面的处理 使整个校园网既有以太网接入经济 成熟的特色 又有电信级的用户 管理和运营能力 对于构建可运营 可管理的校园网是最佳选择 本方案中通过 Quidway R2621 对外部教育网或国际互联网的连接 实现远程教学等功 能 华为公司的 Quidway R2621 路由器是模块化路由器 可以根据用户组网需要选配接口 模块 提供灵活的解决方案 可以满足 DDN 帧中继 PSTN ISDN 等各种组网需求 在这个方案中 广域网的接入充分考虑 采用安全管理能力强的模块化路由器 局域 网采用所有端口实现全线速转发的 Quidway S 系列以太网交换机 保证网络先进性的同时 提供最高性能价格比 华为公司所有网络设备都使用华为公司 VRP 操作系统 VRP 通用路由平台 是华为 公司拥有完全自主知识产权的网络核心操作系统 通过对丰富协议和特性的支持能适应绝 大多数网络环境的需求 从图中可以看到华为公司的网管对所有设备实行统一管理 华为公司可以提供基于 UNIX 系统的综合网管平台 Imanager N2000 和低成本使用灵活的 QuidView 管理工具 将 网络运行信息直观而简练的呈现于用户面前 华为技术有限公司 5
    华为校园网解决方案 第二节第二节第二节第二节 中型校园网组网方案 中型校园网组网方案 中型校园网组网方案 中型校园网组网方案 中型校园网具有大量不同规模工作组的接入 楼层 楼间 宽带互联 分部互联 综 合服务环境提供 邮件系统 文件系统 数据库等等 对外服务提供以及业务隔离等需求 所以对网络安全 性能 业务接入能力上都有很高要求 组网图如下所示 WLAN AP 会议室会议室会议室会议室/图书馆图书馆图书馆图书馆 S2403 Web/Mail/ FTP/DNS 网管网管网管网管 课件课件课件课件 MA5200 100M 10M 教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼 S3026/2403F S3026/3025 S8016/5516 100M R3680 网络中心网络中心网络中心网络中心 S3526 验证验证验证验证/计费计费计费计费 视频视频视频视频GK 视频管理 视频管理 MCU 视频管理 视频管理 视频教室/视频会议室 视频教室 视频会议室 视频教室视频教室 视频会议室 视频会议室 MA5200/S3026 S2403 以太网以太网以太网以太网 教职工教职工教职工教职工/学生宿舍区 学生宿舍区 学生宿舍区 学生宿舍区 A8010 PSTN 师生住宅 师生住宅 师生住宅 师生住宅 拨号上网 拨号上网 拨号上网 拨号上网 10M 教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼 S3026/2403F CERNET internet INTERNET 远程教学 远程教学 远程教学 远程教学 流媒体流媒体流媒体流媒体 服务器服务器服务器服务器 在中型校园网方案中 网络分为三个层次 核心交换层 汇聚层 接入层 核心交换机产品选用华为公司高可靠的Quidway S8016多层路由交换机 在汇聚层则选 用Quidway S3026/3025产品 S3026向下提供百兆 或者24 100M 接入 同时向上提供 千兆链路上行 其中 S3025可以既可以提供一条千兆上行链路也可以提供2个100M上行电 口 S3026可以最多提供2条千兆上行 用户可以根据自身需求以及光纤资源情况进行灵活 的选择 在用户接入层选用Quidway S2024/2403E系列接入交换机 提供百兆到桌面的同时 再以100M或者22 100M捆绑上行到汇聚层 对于远端的办公节点 接入层的Quidway S2403F或者S3025或3026产品均支持扩展光纤接口模块 可以方便的实施远程FE光纤互联 整个校园网骨干层的核心交换机建议选用华为公司高可靠同时具备高扩展特性的 Quidway S8016路由交换机 选用Quidway S8016主要是从网络需求出发,该交换机位于校园 网骨干层 担负着校园网核心互联重任 校园网大部分数据流量 视频 多媒体信息交互 校园网内所有的Internet访问流量均要通过这台设备 所以 该设备的高可靠性 高安全性 很大程度上保证了校园网的高可靠安全特性 华为公司Quidway S8016交换机为中国校园 用户提供了电信级的安全可靠特性 同时提供极高的性能价格比 是园区骨干层交换机的 理想选择 同时Quidway S8016提供强大的业务处理能力和强大的可扩展能力 提供丰富的 接口类型 保证网络今后的可扩展性 对于今后网络的扩容非常方便 另外对于业务众多 用户密集 结构复杂的中型校园网 会出现广播报文急剧增多而 华为技术有限公司 6
    华为校园网解决方案 导致的网络转发效率降低的现象 同时也可能产生安全漏洞 所以 有必要使用VLAN 虚 拟私有网 技术可以有效的隔离广播 控制不同网络用户的互访 如图所示 中心选用的 Quidway S8016产品来解决上述问题 Quidway S8016可以提供全线速的二 三 四层交换 这样的特性保证了该网络节点处理不会成为瓶颈 S8016提供的线速三层功能使网络管理 员可以更加自如的进行地址规划 设计实施更加专业和个性化的业务服务网络 无需再理 会或者回避三层处理性能瓶颈所可能带来的设计问题 在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时 S8016还能实现 线速的多层策略过滤 即 S8016可以被设置为线速的二三四层包过滤防火墙设备 用以 实现极为复杂的VLAN业务隔离 互通控制以及流分类等 广域网的连接可以选用华为公司的 Quidway R3680 路由器 华为公司的Quidway R3680 采用模块化体系结构 可以提供 8 个 PCI 插槽 支持 9 种接口模块 可以根据用户组网需 要选配接口模块 提供灵活多变的组网方案 并能适应逐渐成熟的新技术和新的业务与应 用 华为技术有限公司 7
    华为校园网解决方案 第三节第三节第三节第三节 大型校园网组网方案 大型校园网组网方案 大型校园网组网方案 大型校园网组网方案 大型校园网在端口密度 处理能力方面有更高的要求 而且在网络安全方面要求更严 格 因此在大型校园网中一般采用双核心交换机的冗余结构 务为备份 在服务器 实验 室和多媒体教室等重要应用作冗余链路 保证一条线路因意外情况断掉 另一条线路立即 激活 保证网络通畅 组网图如下 WLAN AP 会议室会议室会议室会议室/图书馆图书馆图书馆图书馆 S2403 Web/Mail/ FTP/DNS 网管网管网管网管 课件课件课件课件 MA5200 100M 10M 教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼 S3026/2403F S3026/3025 S8016/5516 100M R3680 网络中心网络中心网络中心网络中心 S3526 验证验证验证验证/计费计费计费计费 视频视频视频视频GK 视频管理 视频管理 MCU 视频管理 视频管理 视频教室/视频会议室 视频教室 视频会议室 视频教室视频教室 视频会议室 视频会议室 MA5200/S3026 S2403 以太网以太网以太网以太网 教职工教职工教职工教职工/学生宿舍区 学生宿舍区 学生宿舍区 学生宿舍区 A8010 PSTN 师生住宅 师生住宅 师生住宅 师生住宅 拨号上网 拨号上网 拨号上网 拨号上网 10M 教室教室教室教室/实验室实验室实验室实验室/办公楼办公楼办公楼办公楼 S3026/2403F CERNET INTERNET internet 远程教学 远程教学 远程教学 远程教学 流媒体流媒体流媒体流媒体 服务器服务器服务器服务器 本解决方案网络分为三个层次 核心层 汇聚层 接入层 对于规模大一些的校园网 络 需要建立一个核心的交换平台 使用一台 Quidway S8016 产品作为网络的中心汇聚层 通过 GE 链路或者 24/48 GE 链路集中来自 S3526/3552 汇聚的上行数据 Quidway S8016 系列产品是华为线速交换网络产品系列定位于大中型核心节点的代表产品系列 属千兆交 换路由产品 当前的 S8016 最大可以支持到 64 个 GE 端口 提供全线速的二三四层交换及 第四层业务服务 在大规模校园网中 单台 S8016 产品可以被设计作为网络的核心交换 业务控制和冗余控制平台 S8016 提供电信级冗余可靠特性 所有关键单元均支持热备份 或者多对一负载分担备份 是理想的核心交换平台 同时 S8000 系列支持全光口模块 可以方便的实施远程千兆汇聚 在汇聚层选择Quidway S3526或Quidway S3552产品 提供24或48个100M接入 同时2/4 路千兆上行 Quidway S3526/3552产品是属于三层交换机 可以实现二三四层线速转发 三层互通 同时实现线速的多层策略过滤 用以实现极为复杂的VLAN业务隔离 互通控 制以及流分类等 在大型校园网中 由于用户多 业务多 所以对接入设备要求比较高 所以建议用华 为公司Quidway NE16E/08E电信级骨干路由器 Quidway NE16E/08E系列路由器使用华为公 华为技术有限公司 8
    分享到:
    收藏

    相关推荐

    资料库

    课程资源

    共收录17145份资料,累计13个分类,关注成员有19位,主要包括:PHP,网络管理,网页制作,Java,.Net,数据库,3G/移动开发,C/C++,游戏开发,嵌入式,讲义,软件测试,专业指导

    热门标签

    PHP 网络管理 网页制作 Java .Net 数据库 3G/移动开发 C/C++ 游戏开发 嵌入式 讲义 软件测试 专业指导

    最新资料