联想高校校园网解决方案 联想网络做为国内高校网络建设的网络设备提供商和解决方案提供商，通过与广大高教用户 的深入沟通、互动，根据常见校园网建设中出现的问题与需求，提出了高安全、易管理、可 运营的第二代高校校园网解决方案。 我们采用的设计模式是：三个设计层次、以及环状+星型的连接方式。 网络骨干层技术的发展 随着网络技术的发展，针对网络骨干层的技术也越来越多，通过以上拓扑图，介绍一下目前 比较流行的有以下几种方式： 万兆以太网技术 万兆以太网是基于 IEEE 和 IETF 的标准，提高了带宽，同时保持了可行的成本结构。由于万 兆以太网已经成为一种标准，可以用同一种介质令 OSI 结构第 2 层的局域网、城域网和广域 网成为一体。 标准的以太网带宽从十兆和百兆，到千兆以太网（GbE），而目前达到万兆以太网（10GbE）。 由于有了 802.1q 或 802.1p 等 IEEE 标准 的支持，现在的以太网更加稳健，更具弹性。例如， 网络管理员可以采用 802.1q 创建拥有独立广播域的网络"拟用网"。这种部署方式使网络管 理员能够根据 组织和业务领域很轻松地描绘他们的网络。同样，提供城域服务的运营商已 

经采用 802.1q 来分离每个客户，同时 802.1p 提供了一种运行低延迟 VLAN 服务（例如语音） 的方法。 此外，由于万兆以太网技术采用 802.1w 或快速生成树（RSTP）协议，提高了网络弹性和从 网络故障中快速恢复的能力。在光纤被割断时，其网络恢复时间可以达到毫秒级。 联想通过提供线速输入数据速率限制和输出数据速率限制增加了以太网的可用带宽，即在 10/100BaseTx 端口上的带宽细化可至 125Kbps 而 千兆以太网端口上带宽细化可至 1Mbps。 由于支持各种介质和带宽细化，增加了部署不同类型以太网服务的灵活性。同时网络产品的 端口对端口延迟低于 10 微 秒，因而整体网络延迟低于 212 微秒。基于这一点，电信公司就 可以有能力推出对延迟很敏感的 IP 语音（VoIP）服务，以及诸如多点到多点等其它网络服 务。 由于万兆以太网目前已经在国际上形成标准，各打著名厂商的万兆以太网产品技术已经开始 与国际标准保持一致，应此万兆以太网的兼容性与扩展能力将像千兆以太网和快速以太网技 术一样，形成一个国际上广泛应用与各厂家相互兼容的局面 千兆以太网技术 千兆以太网提供 1000Mbps 的原始带宽，并与现在广泛使用的 10/100Mbps 以太网标准兼容， 在提供 10 倍于快速 以太网的性能的同时价格却并不高，显著提高了系统的性能价格比。千 兆以太网产品已经支持了 Qos/Cos，并且提供了很大的带宽，拥有传输声音、图象、多 媒 体数据等的潜能。尤其是千兆以太网同样采用以太网的冲突检测机制，延续了 TCP/IP 等网 络协议在以太网上的成熟应用，使得网络的升级和维护简单，保护 了用户的投资。 千兆以太网目前已有成熟的、统一的传输介质标准，可以保障各厂商间的产品互操作性。与 快速以太网相比较，千兆以太网建设成本较高，主要采用光纤做为传输媒介。 ATM 异步转移模式 ATM 是新一代网络交换技术，它选择固定长度的短信元作为信息传输的单位 （53 字节），因而缩短了信元的处理时间，有 利于高速传输。同时，ATM 按先到先服务的 规则分配信道，不同类型的服务都可复用在一起，从而提高了网络带宽的有效使用率。ATM 的所有信息在最低层是以 面向连接的方式传送的，适合于传送实时性数据，同时 ATM 又可 工作于统计方式，支持突发型数据。因此，ATM 特别适合于有多种不同类型数据同时高速传 输的 场合，适合于大型网络的建设。但 ATM 网络的建设费用和维护费用都非常高，ATM 协 议较为复杂，建立在 ATM 上的应用难以发展，而无论是目前的 MPOA （Multi Protocol Over ATM）或 LANE（局域网仿真）都无法使 TCP/IP 及其他网络协议体现 ATM 的 QoS 特性，同时 由于 ATM 为信元传输，IP 包在 ATM 上的损耗也很 高，通常为 22%。因此，ATM 网络系统的 优点在目前的计算机数据传输中难以体现，不建议用户采用 ATM。 网络接入层技术的发展 当前，针对局域网接入技术，国际标准组织和主要设备厂商广泛支持了各类以太网技术（包 括快速以太网和千兆以太网）和 ATM（异步传输模式）技术。 以太网技术 以太网具有价格低、可靠性高、可扩展性好、易于管理等优点。 

以太网络交换是在传统的共享以太网上发展起来的，因此具有成熟的技术基础。以太交换的 核心是以太网交换机，利用它的高速数据交换传输的能力，解决了共享环境中由于数据传输 冲突而导致的阻塞。 快速以太网 快速以太网是 1995 年推出的，它几乎完全继承了以太网的技术，使用与之相同的 CSMA／CD 协议，且帧格式及帧大小也完全与以太网相同，为以太网提供了平滑、无需中断的升级方法， 使以太网成为可伸缩的网络。 快速以太网在传输类型上是一种基于冲突检测机制的网络，快速以太网提供 100M 带宽，端 口到端口的 100M 交换，完全可以满足事务性数据处理和基本 的多媒体业务。快速以太网技 术成熟，产品丰富，被众多厂家支持，可采用双绞线、多模和单模光纤作为其传输介质，是 目前应用范围最广的网络类型，具有投资 少、适用范围广等优点，特别适合于用作大型网 络的接入链路。 目前，用于客户端的网络接入还是以太交换和快速以太交换技术为主。在大型网络中，通常 采用主干交换机带接入交换机的星型拓扑结构，用于网络骨干的技术主要为千兆、ATM 以太 交换和快速以太交换。 方案特点： 高带宽 联想天工网络设计的方案采用千兆主干，百兆到桌面的成熟模式，核心交换机采用两台具有 强大数据处理转发能力的联想核心交换机，配合联想天工全千兆交 换机，采用链路聚合 （link Aggregation）技术，使得网络主干的传输带宽全双工模式下达到 4Gbps，接入层交 换机联想天工 2924G 采用内置的千兆电口千兆上联到汇聚交 换机，上行带宽全双工达到 2G， 整个网络全面升级，主干带宽比原有网络扩展 20 倍。 高可靠 联想核心交换机采用了全冗余设计，支持双管理模块以及双交换矩阵，而且每一个管理模块 都支持双重操作系统以及双重配置参数映像，同时采用了的双电源 采用负载均分的供电方 式，不但实现了冗余，避免了其他厂家采用 N＋1 备份电源出现的单个电源供电的负载过大， 电压易波动影响芯片处理转发等缺点。如果出现 系统操作失误或者配置信息误删，冗余技 术可以立即将备份的操作系统和配置信息恢复，避免了意外出现后重新进行繁琐的安装配 置，大大降低了维护使用的成本。 同时可以进行热插拔冗余的电源风扇以及模块，不影响 网络使用。 安全性 联想核心交换机将防黑客 DDOS 攻击以及防病毒（如蠕虫）等功能集成在交换机的硬件中， 改变了传统安全产品软件实现防护从而造成了系统资源的耗费、效率低下等缺点。利用交换 机的专用芯片实现网络的安全功能，同时检测攻击不会影响网络使用速度。 

可扩展性 根据网络的应用规模，该方案可以在相当长的一段时间内满足网络扩容的需求，设备的使用 年限可以大大延长，今后的网络升级只需要添加相应的模块，不用重新设计网络和添加核心 设备，同时本方案将原有的分支骨干退到接入级用作接入级交换机，这样都很好的保护了用 户对网络的投资。 超前设计 万兆技术 以太网技术是一个更新较快，发展迅速的技术，任何一个不提供向后兼容的设备都具有短暂 的生存周期，面临快速的淘汰，如同 10M 网卡已经被慢慢的挤出 桌面应用一样，而 10/100M 的网卡统治了整个桌面世界一样, 使得用户先期购买 10M 网卡的投资化为乌有。能够提供 10/100M，100/1000M，1G/10G 的接口的设备都能够获得较长时间的应用，联想 Extreme 6808 提供了最新的 10G 接口卡，在体系架构设计之初完全考虑到技术更新以及网络应用快速的发 展趋势，可以使得用户今后只需要添加 10G 板卡就可以将网 络平滑的升级到万兆，而原有 网络的设备无需做任何更改。 IPv6 技术 32 位的 IPv4 地址理论上可以提供 40 亿个网络地址，而根据 RFC3194 规范，实际只能提供 2.5 亿左右的地址资源。而且这些地址资源大部分都 集中在美国。中国目前有 4500 万以上 的网民，却只有 2400 万个 IPv4 地址，也就是说我们许多人上网是与别人共用一个“身份”， 这在很大程度上限制了 人们的网上活动。网络地址的短缺已迫在眉睫，IPv6 应运而生。随 着互联网应用类型日趋复杂，终端形式特别是移动终端更加多样化，全球独立 IP 地址的提 供 必将面临沉重的压力。根据 IETF 的估计，基于 IPv4 的地址资源将会在 2005 年枯竭，而 IPv6 的 128 位地址格式可以支持的 IP 地址数量为 10 亿的 平方，这足以为地球上的每粒沙 子都分配一个地址，从而彻底解决地址枯竭的问题。所以对于今天我们设计的网络来说，一 定要面向未来的应用，以至于技术的发展 不会被淘汰已有的设备，能够平滑的接入到下一 代的互联网。 线速 Qos 技术 未来 IP 网络上承载多媒体的语音和视频业务已经是大势所趋，未来的以太网一定是多种业 务融合的网络，网络上也要看展多种视频和语音的业务，突发的非 典疫情又促使基于 IP 的视频会议系统应用迅速发展。这对 IP 网络的稳定性和可靠性提出了更高的要求，越来越 多的政府机构为了提高办公效率、节约办公费用， 已经部署了视频会议系统，这就要求整 个网络能够提供足够的带宽以及端到端的 Qos 来保证视频传输的效果，实现端到端的 Qos， 这对网络的交换和路由设备提 出了更高的要求。