华中科技大学校园网建设方案

黎明肖明洋

需求分析

---- 现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，非凡是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：

新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。

新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的治理方案与治理策略。

新的主干设备应能满足10，000用户接入访问的要求。

支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需求。

支持虚拟网络（VLAN）。

网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。

网络系统设计原则

---- 华中科技大学校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。

---- 先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。

---- 可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证华中科技大学校园网的可靠性。

---- 开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、治理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

---- 可治理性-网络治理基于SNMP，并支持RMON和RMON2，以及标准的 MIB。利用图形化的治理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络治理功能。一体化的网络治理使网络日常的维护和操作变得直观，便捷和高效。

---- 安全性- 内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全。

---- 实用性-网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费答应的条件下实现建网目标。

校园网骨干的技术选型 - 千兆以太网

---- Gigabit Ethernet核心

---- 千兆以太网技术-以太网从100Mbps升级到1Gbps，融合了两种技术，即 IFFF802.3以太网和ANSIX3T11光纤通道。

---- 协议架构-千兆以太网是在利用了光纤通道的高速物理接口同时，又保留了IEEE 802.3以太网帧格式，具备对已安装介质的向后兼容性，并利用了全 /半双工载波侦听（CSMA/CD）传输机制。

----传输介质与物理接口

---- 目前千兆以太网的传输介质包括两种标准：IEEE 802.3Z和IEEE 802.3AB。 IEEE 802.3Z：1000BASELX(单模或多模)、1000BASTSX（多模）、 1000BASE CX （屏蔽铜缆）；IEEE 802.3AB 1000BASET（非屏蔽两绞线）。

---- 千兆以太网接口载体是由千兆接口转换器（GBIC）实现的。其中包括短波（SX），长波（LX），LH和铜缆(CX)物理接口。

---- 服务类型（CoS）和服务质量(QoS)

----Gigabit Ethernet 除了提供高带宽以外，千兆以太网也支持以太网的服务类型和服务质量保证相关协议，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和资源预留协议（RSVP）等要害协议。

---- IEEE 802.1P使得以太网能够及时响应独立端站主机对网络发出的某个 QoS （服务质量）请求，该标准界定了组播（Multicast）分组治理。IEEE 802.1P还包括了最新定义的通用分配注册协议（GARP），它专用于GARP的特定应用，如GARP组播注册协议（GMRP），GARP WAN注册协议（GVRP），GMRP为组播MAC地址分组提供了注册服务。从而保证以太网上的多媒体应用需求。

---- IEEE 802.1Q已建立起了基于标准的VLANs，该标准以帧标签机制为基础，适合于以太网，快速以太网，令牌环和FDDI，也为交换机和路由器提供一种使VLAM标签化的方法。保证了多厂商的VLAN兼容性，GVRP已由IEEE 802.1 Q支持，它提供了VLAN成员的注册服务。

---- IEEE 802.3X 是以太网的一种流控机制。当客户终端向服务器发出请求后，自身系统或网络产生拥塞环境中，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。千兆比设备对该机制的支持，补充了千兆比以太网的控制功能。

---- IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网。

---- RSVP-资源预留协议, 以太网通过在帧位中标记数据流类型，使网络在传输中识别其优先级别，以保证高优先级的数据流优先占用带宽资源，弥补以太网对延时敏感的应用支持的不足。

网络设备选型-3Com

---- 千兆比以太网相关协议，因此，华中科技大学千兆以太网设备采用了 3Com网络产品。

---- 主要设备如下：

---- 千兆骨干网交换机采用2台3Com的核心交换机（16-Slot Gigabit Base System）

---- 接入局域网交换机采用3Com的SuperStack II 3900、SuperStack II 3300 FX、SuperStack II 3300

---- 楼层局域网交换机/集线器采用3Com 的SuperStack II Switch630、 SuperStack II 1100

---- 网络治理软件采用3Com的Transcend® Enterprise Manager

---- Modem池（访问服务器）采用3Com的 SuperStack II Remote Access System 1500

QQread.com

推出各大专业服务器评测 Linux服务器的安全性能

SUN服务器

HP服务器

DELL服务器

IBM服务器

联想服务器

浪潮服务器

曙光服务器

同方服务器

华硕服务器

宝德服务器

设计方案

---- 方案拓扑图

---- 采用层次化网络设计，其优点是便于网络治理，优化网络性能，增强网络的扩展性。

---- 网络拓扑图

---- 网络系统组成

---- 1、办公楼/计算机中心（核心交换机）- 3Com 核心交换机

---- 网络中心（办公楼/计算中心）采用两台交换容量为48G的3Com核心交换机作中心交换机。核心交换机之间通过两条1000M以太网线路连接起来，采用Port Trunking技术，可将两条线路整合起来从而增加交换机之间的连接带宽，且两条线路彼此互为备份并负载均衡。倘若任何一条千兆线路连接出现故障，则自动切换到另一条线路上去。

---- 考虑到二层的中心主干作为整个网络的枢纽，它承担了全网楼层之间网络的全部通信业务量，负责整个网络的日常维护、配置和治理，它是否安全可靠关系到整个网络的可靠性和可用性。3Com 核心交换机配置了容错而又负载均衡的双电源，备份三层交换模块和时钟控制模块。

---- 两台3Com核心交换机共提供单模1000Base-LX端口10个，多模1000Base-SX端口12个，三层交换模块带12口10/100BaseTX 2个。

---- 2、南一楼（分布层交换机/接入层交换机）- SuperStack II 3900/630

---- 3、东八楼、西九楼、图书馆（主要接入点交换机）- SuperStack II 3900/3300FX

---- 4、西16舍、东8舍、南2舍（主要接入点交换机）- SuperStack II 3300FX

方案特点分析

---- 无论是3Com核心交换机，还是SuperStack II系列，均支持标准的802.1 Q/pVLAN划分方法。虚网之间的通信通过3Com核心交换机的第三层功能来进行，其第三层功能采用3Com领先的FIRE体系结构，提供强大的路由能力，从而大大提高网络的控制能力与性能。3Com核心交换机提供了丰富防火墙与包过滤功能，规定网管信息的流向。从而提供网络中的安全控制。

---- 除了保证网络设备的高可靠性和高可用性之外，还必须保证了网络系统所需的高可靠性和可用性，要害的设备和连接线路完全采用备份配置。中心主干采用两台3Com核心交换机，彼此之间互为备份。各楼中心交换机通过两条1000M(或100M)以太网线路分别与中心的两台核心交换机相连，且彼此互为备份，一旦主用连接出现故障，通过Spanning Tree算法就会自动切换到备份连接上去。也就是说，在一台核心交换机或/和楼栋交换机到核心交换机的一条连接停止工作时，整个网络的正常运作不受影响，完全有能力24小时不间断地对外和对内提供服务。

QQread.com

推出各大专业服务器评测 Linux服务器的安全性能

SUN服务器

HP服务器

DELL服务器

IBM服务器

联想服务器

浪潮服务器

曙光服务器

同方服务器

华硕服务器

宝德服务器

---- 网络配置了Transcend Enterprise Manager对网络设备进行治理。采用3Com设备组网，解决方案具有下列特点和优势：

---- 1、新一代的第三代第三层高功能交换机-3Com核心交换机可充分满足用户建设本地局域网或城域网络的需求，提供了无与伦比的性能、速度、控制和升级能力

---- 3Com核心交换机作为3Com推出的新一代企业级核心交换机，其无阻塞交换容量可从15/24G扩展到70G/126G，第二层交换能力达一亿个包每秒，第三层交换能力达到五千六百万个包每秒，并提供强大而又丰富的QoS/CoS策略，保证不同业务的有效传输。既支持传统的以太网、快速以太网交换，又支持ATM交换和千兆以太网交换，用户可无缝地升级。

---- 2、SuperStack II Switch 3900可实现无阻塞的10/100/1000M以太网交换，提供高性能和极大的灵活性。

---- 3、2台3Com核心交换机上三层模块分布式的路由设计，合理划分VLAN与IP地址，大大提高网络通信效率，消除了路由单点故障。

---- 4、3Com Transcend实现从网卡、集线器、交换机、路由器及访问设备等全部网络产品进行统一治理,并提供分布式的网管模式。Transcend不仅可实现网络配置、网络流量数据监测以及VLAN治理等操作治理（Operation Management ）功能，还支持更高层次的决策－业务治理（Business Management），实现对网络中应用的治理。

---- 5、采用路由方式实现千兆比以太网与原有ATM互连，在访问控制方面得到了保证。

---- 6、网络的逻辑扩展与对多媒体支持

---- （1）3Com核心交换机所支持的VLAN数目

---- 3Com核心交换机的VLAN数目必须按每模块来计算，方法为：每个第二层交换模块最多支持127个基于端口的VLAN；每个第三层交换模块最多支持64个VLAN(其中包括Default VLAN)；因此，由于VLAN间路由一定要经过第三层交换模块，每台3Com核心交换机最多能支持的VLAN数目由第三层交换模块的数目决定。

---- （2）新建网络对网络多媒体应用的支持

---- 新建网络对多媒体应用(如远程教学、视频点播等)的支持体现在两大方面：

---- 对QoS/CoS的支持

---- 此次的网络结构是完全的以太网端到端方案，在以太网这一层面，所有交换机设备均支持IEEE802.1p标准，可以根据数据流的优先级别，使用优先级队列方式实现服务质量保证。使用3Com的网卡和相应的Dynamic Access软件，还可以从终端工作站或服务器上规定每种应用数据流的优先级，从而完全实现端到端的802.1p QoS/CoS保证。

---- 在实际网络运行中，路由的使用是不可避免的。因此，路由设备中也必须支持QoS/CoS。目前，3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能，可以使用第三层交换模块进行：

----控制各种类型的以太网网络流量

----根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别

----为流量设定优先级

----通过流量过滤来实施安全策略

----通过使用面向连接的RSVP协议来为数据流预留带宽

---- 为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制

---- 改善特定类型网络流量的性能，并且在网络流量增高时任然保持良好的性能

减少不断扩充网络性能的必要性

控制网络拥塞

支持MPLS实现IPDiffServ与Traffic Engineering。

---- 对IPMultiCast的支持

---- 远程教学等应用中大量使用IP MultiCast技术。3Com核心交换机的三层交换模块支持 IP MultiCast路由技术DVMRP，另外3Com核心交换机的第二层交换模块和所有此次提供的第二层交换机均支持IGMP Snooping技术，能将IP Multicast 流量控制在最小范围，从而实现端到端的高效IP Multicast支持。

结论

稳定可靠 - 网络运行正常，无宕机事故；

治理简洁 - 网络调试、治理与维护简单、方便，界面友好；

多媒体 - 交换机软件及硬件系统支持802.1p，802.1q，802.3x，RSVP 等协议，保障多媒体传输需求；