【文章內(nèi)容簡介】 Inter/Intra 增值平臺(tái)、電子 郵件、辦公自動(dòng)化系統(tǒng)、多媒體等應(yīng)用的上網(wǎng)需求，因而 IP將作為使用最多的協(xié)議而被采用，同時(shí)需要支持 IPX、 NetBios 和 LLC2 的通信。 網(wǎng)絡(luò)系統(tǒng)建設(shè)要求 建立先進(jìn)、可靠、靈活的網(wǎng)絡(luò)系統(tǒng)，為系統(tǒng)信息資源提供有效的服務(wù)。 支持各種應(yīng)用系統(tǒng)：包括 SNA 結(jié)構(gòu)和主機(jī)數(shù)據(jù)庫系統(tǒng)， Inter、 Intra及 Web 應(yīng)用，電子郵件（ EMail）、多媒體數(shù)據(jù)、音頻和視頻應(yīng)用等。 要求系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)的應(yīng)用類型劃分虛網(wǎng) ,從而達(dá)到有效的隔絕各部分應(yīng)用 ,減小不必要的網(wǎng)絡(luò)流量。 要求基本消除網(wǎng)絡(luò)的阻塞現(xiàn)象，避免系統(tǒng)瓶頸 。 長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 5 充分考慮網(wǎng)絡(luò)系統(tǒng)的冗余備份 ,保證個(gè)別設(shè)備或局部區(qū)域出現(xiàn)故障時(shí) ,不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行 ,并具有迅速恢復(fù)的能力。 充分考慮網(wǎng)絡(luò)的擴(kuò)展性 ,保證未來網(wǎng)絡(luò)能夠順利的延展 ,而不需要對(duì)網(wǎng)絡(luò)進(jìn)行大的改動(dòng)。 設(shè)備要具有良好的可靠性和兼容性。 對(duì)于本網(wǎng)絡(luò)系統(tǒng) ,由于網(wǎng)絡(luò)規(guī)模較大 ,設(shè)備較多 ,必須考慮功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng) ,對(duì)網(wǎng)絡(luò)的設(shè)備運(yùn)行情況和網(wǎng)絡(luò)流量 ,能夠進(jìn)行實(shí)時(shí)的檢測和控制。 確保系統(tǒng)的安全，建立優(yōu)秀的防火墻系統(tǒng) ,確保網(wǎng)絡(luò)不會(huì)受到外界非法人員的進(jìn)入 ,確保網(wǎng)絡(luò)能夠防止電腦黑客的侵入和破壞。 系統(tǒng)建設(shè)原則 近幾年來，網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，新技術(shù)不斷涌現(xiàn)，要準(zhǔn)確預(yù)測今后幾年內(nèi)的網(wǎng)絡(luò)技術(shù)和對(duì)網(wǎng)絡(luò)的需求，要保證網(wǎng)絡(luò)設(shè)計(jì)永遠(yuǎn)具有先進(jìn)性，是十分困難的。因此，我們?cè)谧骶W(wǎng)絡(luò) 技術(shù)及 實(shí)施方案時(shí)充分考慮了網(wǎng)絡(luò)的高性能、可擴(kuò)充性，以便支持以后網(wǎng)絡(luò)分階段升級(jí)的需要，保護(hù)原有投資。為此，我們 在設(shè)計(jì)長安大學(xué)網(wǎng)絡(luò)整體解決方案時(shí)，從用戶需求分析出發(fā)，根據(jù)設(shè)計(jì)目標(biāo)和要求提出 以下 設(shè)計(jì)原則： ? 先進(jìn)性和實(shí)用性 根據(jù)《長安大學(xué)地面區(qū)域網(wǎng)和局域網(wǎng)建設(shè) 招標(biāo)書 》及其補(bǔ)充規(guī)定 和長安大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)相關(guān)的 技術(shù)要求，盡可能采用國際上先進(jìn)的技術(shù)和設(shè)備，使建成的網(wǎng) 絡(luò)具有良好的性能，不僅能滿足當(dāng)前 長安大學(xué) 業(yè)務(wù)各應(yīng)用系統(tǒng)及長安大學(xué)數(shù)據(jù)交換的需要，還要滿足未來 5 至 10年的需要。對(duì)一些目前不重要的部分，則以經(jīng)濟(jì)實(shí)用為主，但要為以后重新組網(wǎng)打下基礎(chǔ)。 ? 良好的開放性、互聯(lián)性 網(wǎng)絡(luò)體系結(jié)構(gòu)的通信協(xié)議 和相關(guān)設(shè)備 ，應(yīng)符合 開放系統(tǒng)互連 國際標(biāo)準(zhǔn)和長安大學(xué)總行的組網(wǎng)要求及相關(guān)規(guī)定，便于異種機(jī)的互聯(lián)及其所屬節(jié)點(diǎn)不同結(jié)構(gòu)的子網(wǎng)的互聯(lián)。 本系統(tǒng)應(yīng)是一個(gè)開放且標(biāo)準(zhǔn)的系統(tǒng)。 網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的接口與規(guī)范； 網(wǎng)絡(luò)的專有協(xié)議采用開放、標(biāo)準(zhǔn)的協(xié)議用以保證采用開放性的標(biāo)準(zhǔn)協(xié)議，而長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 6 不是某一廠家專有的協(xié)議 。 ? 高可靠性 在設(shè)計(jì)上應(yīng)采用成熟的先進(jìn)技術(shù)，關(guān)鍵部件要有足夠備份，要有必要的冗余容錯(cuò)能力，如出了故障，要能及時(shí)指出故障點(diǎn)及故障原因。 為了滿足整個(gè)網(wǎng)絡(luò)系統(tǒng)關(guān)鍵應(yīng)用的需求，系統(tǒng)應(yīng)考慮以下幾個(gè)方面： 網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)消除單點(diǎn)故障，具體的要求如下： ? 冗余電源； ? 冗余的接口； ? 多處理器； ? 配置軟件的備份； ? 帶電熱插拔的模塊； ? 在線重新啟動(dòng)、重新配置； ? 冷備份部件與模塊。 ? 通信線路采用冗余的線路配置，同樣消除單點(diǎn)故障。 ? 較強(qiáng)的擴(kuò)充性能 網(wǎng)絡(luò)技術(shù)日新月異，建成的網(wǎng)絡(luò)應(yīng)能與將來的先進(jìn)技術(shù)相結(jié)合，保護(hù)現(xiàn)有投資，保證網(wǎng)絡(luò)系統(tǒng)能隨時(shí)加 入設(shè)備，保證有關(guān)軟件能順利升級(jí)和擴(kuò)充。 在設(shè)備選型上應(yīng)具有靈活性、擴(kuò)展性、可靠性和可維護(hù)性，并易于向下一代技術(shù)平滑過渡。 面對(duì)業(yè)務(wù)和應(yīng)用的發(fā)展，系統(tǒng)的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備必須有非常好的系統(tǒng)擴(kuò)充性。并且，隨著全球網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，主干網(wǎng)絡(luò)設(shè)備應(yīng)能平滑升級(jí)。具體考慮以下幾個(gè)方面： ? 網(wǎng)絡(luò)設(shè)備的端口密度； ? 網(wǎng)絡(luò)設(shè)備的處理能力； ? 通信線路的擴(kuò)容； ? 對(duì)未來網(wǎng)絡(luò)技術(shù)的支持。 ? 良好的安全保密措施 本系統(tǒng)對(duì)安全性的要求較嚴(yán)格，要盡可能保證數(shù)據(jù)的可靠性、保密性和一致性。 在網(wǎng)絡(luò)上的各環(huán)節(jié)應(yīng)盡可能多地提供安全保密措施，如利用分組網(wǎng)的閉合用戶群功能、防火墻、加密、 強(qiáng)用戶身份認(rèn)證 及為用戶設(shè)置權(quán)限等措施，防止非法長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 7 侵入。 主要應(yīng)考慮： ? 網(wǎng)絡(luò)設(shè)備的安全性，包括數(shù)據(jù)包過濾、防火墻等功能； ? 整個(gè)系統(tǒng)對(duì)外及部門之間的安全性的考慮。 ? 低 TCO（總體擁有成本） 為了充分保護(hù)長安大學(xué)在網(wǎng)絡(luò)建設(shè)上的投資，既要盡量降低網(wǎng)絡(luò)的建設(shè)成本，又要降低整個(gè)網(wǎng)絡(luò)在使用期內(nèi)的總體擁有成本。網(wǎng)絡(luò)設(shè)計(jì)選型時(shí)應(yīng)考慮網(wǎng)絡(luò)建成后 易于維護(hù)，使用方便 。即四個(gè)便于： 便于安裝，便于配置，便于維護(hù)，便于使用。 同時(shí)，應(yīng)充分利用現(xiàn)有的硬件和 軟件資源。整個(gè)網(wǎng)絡(luò)是由多種設(shè)備組成的較為復(fù)雜的系統(tǒng)，因此必須著重考慮所選產(chǎn)品具有良好的可管理性和可維護(hù)性。作為一個(gè)系統(tǒng)，所選產(chǎn)品具有良好的可管理性和可維護(hù)性。 2 網(wǎng)絡(luò)系統(tǒng)技術(shù)方案 根據(jù)以上網(wǎng)絡(luò)設(shè)計(jì)原則以及長安大學(xué)未來應(yīng)用發(fā)展的需求，充分保護(hù)用戶在網(wǎng)絡(luò)建設(shè)上的投資，考慮到網(wǎng)絡(luò)的未來發(fā)展趨勢，我們建議網(wǎng)絡(luò)整體采用 Nortel Networks （北電網(wǎng)絡(luò)）一體化網(wǎng)絡(luò)（即傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)、語音網(wǎng)絡(luò)、視頻網(wǎng)絡(luò)三網(wǎng)合一）整體解決方案。 Nortel Networks 作為目前一個(gè)能夠“真正”提供一體化網(wǎng)絡(luò)解決方案的廠商， 以獨(dú)特、創(chuàng)新的方式，組合語音、視頻、數(shù)據(jù)于一體，可以為用戶提供更好的服務(wù)質(zhì)量和商務(wù)競爭優(yōu)勢。 Nortel Networks 一體化網(wǎng)絡(luò)技術(shù)可以提供包括IP 優(yōu)化產(chǎn)品、保密性、可伸縮性、高可靠性、互操作性、高性能服務(wù)質(zhì)量、低運(yùn)做成本等。 從一體化網(wǎng)絡(luò)設(shè)計(jì)的原則出發(fā)，我們?cè)谠O(shè)計(jì)網(wǎng)絡(luò)（包括局域網(wǎng)和廣域網(wǎng)）解決方案時(shí)應(yīng)從網(wǎng)絡(luò)整體出發(fā)，進(jìn)行全面考慮。目前長安大學(xué)網(wǎng)絡(luò)從網(wǎng)絡(luò)規(guī)模來看，基本分為兩種：局域網(wǎng)和廣域網(wǎng)；從應(yīng)用需求來看可分為兩種：數(shù)據(jù)、語音、視頻單一業(yè)務(wù)和一體化多業(yè)務(wù)；從目前局域網(wǎng)網(wǎng)絡(luò)技術(shù)發(fā)展來看，能采用的只有兩種：千兆以太網(wǎng)和 ATM。根據(jù)本系統(tǒng)的建設(shè)需求，本系統(tǒng)采用千兆以太網(wǎng)技術(shù)構(gòu)建。網(wǎng)絡(luò)規(guī)模、應(yīng)用需求、網(wǎng)絡(luò)技術(shù)構(gòu)成一個(gè)三維立體空間，作為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)設(shè)計(jì)者，應(yīng)充分平衡三種要素，構(gòu)成一個(gè)合理的空間。北電網(wǎng)絡(luò)作為目前網(wǎng)絡(luò)長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 8 技術(shù)的領(lǐng)導(dǎo)廠商之一，能在每一個(gè)立體空間提供完善的解決方案和成熟的產(chǎn)品線。 備注 ：在考慮網(wǎng)絡(luò)整體架構(gòu)解決方案時(shí)，應(yīng)盡量選擇居于領(lǐng)導(dǎo)地位的廠商，才能充分保護(hù)投資。因?yàn)榫佑陬I(lǐng)導(dǎo)地位的廠商是未來網(wǎng)絡(luò)標(biāo)準(zhǔn)制訂的發(fā)起者和參與者，它們制訂的標(biāo)準(zhǔn)對(duì)其前期產(chǎn)品兼容性相對(duì)其它廠商產(chǎn)品具有不可比擬的優(yōu)勢 。 從長安大學(xué)網(wǎng)絡(luò)整體需求出發(fā)，考慮到網(wǎng)絡(luò)一體化的發(fā)展趨勢，我們建議采用在長安大學(xué)內(nèi)部局域網(wǎng)采用 Nortel Networks 智能以太網(wǎng)解決方案。 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu) 長安大學(xué)校園網(wǎng)網(wǎng)絡(luò)架構(gòu)如下圖所示： 筑機(jī)樓B a y s t a c k 4 5 0 TA c c e l a r 1 2 0 0信息中心P a s s p o r t 8 0 1 0道路實(shí)驗(yàn)室B a y s t a c k 3 5 0 T外事辦B a y s t a c k 4 5 0 T建工系B a y s t a c k 4 5 0 T公路學(xué)院A c c e l a r 1 1 0 0基礎(chǔ)樓B a y s t a c k 4 5 0 T1 號(hào)欞（研）B a y s t a c k 4 5 0 T經(jīng)管樓B a y s t a c k 4 5 0 T教學(xué)樓B a y s t a c k 4 5 0 T機(jī)械系B a y s t a c k 4 5 0 T汽車學(xué)院B a y s t a c k 4 5 0 T行政樓A c c e l a r 1 2 0 0附中B a y s t a c k 3 5 0 T低溫實(shí)驗(yàn)室B a y s t a c k 3 5 0 T專家樓B a y s t a c k 3 5 0 T3 號(hào)樓（研）B a y s t a c k 3 5 0 T交大雁塔校區(qū)小寨校區(qū)長安大學(xué)主干網(wǎng)絡(luò)結(jié)構(gòu)圖行政樓B a y s t a c k 4 5 0 T 方案描述 Nortel Networks 的樓宇網(wǎng)絡(luò)解決方案由兩層組成：網(wǎng)絡(luò)核心層和接入層。核心層提供中心路由和交換能力，接入層提供桌面 10/100M 連接和交換能力。核長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 9 心層和接入層間通過樓宇的垂直骨干連接。具體的描述如下： 網(wǎng)絡(luò)核心層 本方案的設(shè)計(jì)具有高性能與高吞吐量的網(wǎng)絡(luò)核心： 網(wǎng)絡(luò)核心層由信息中心交換機(jī)構(gòu)成。信息中心交換機(jī)采用 1 臺(tái) Accelar 8010作為網(wǎng)絡(luò)的交換核心 (Core)，交換機(jī)采用雙電源和雙控制模塊，提供電源及處理器冗余的配置 ,為校園網(wǎng)提供核心交換和路由能力。如中心采用兩臺(tái)核心交換機(jī)，可在交換機(jī)間采用光纖以千兆以太網(wǎng) MLT 連接，提供 216Gb 的互聯(lián)帶寬，同時(shí)提供線路的備份。核心交換機(jī)間運(yùn)行 VRRP 協(xié)議，提供整個(gè)系統(tǒng)的備份。 網(wǎng)絡(luò)分布層 網(wǎng)絡(luò)分布層由行政樓及圖書館交換機(jī)構(gòu)成。行政樓及圖書館分別配備 1 臺(tái)Accelar 1200 交換機(jī)，配備單電源，單處理器，可配雙電源及處理器。提供上行1000M 連接及各樓宇交換機(jī) 100M 光纖接入。 網(wǎng)絡(luò)接入層 網(wǎng)絡(luò)接入層用來提供各樓的 10/100M 高密度接入和高速上聯(lián)。網(wǎng)絡(luò)接入層設(shè)備安裝在各樓配線間。為了充分保證其穩(wěn)定性和可擴(kuò)充性，推薦使用BayStack450 系列可堆疊第二層交換機(jī)作為樓層接入設(shè)備， 提供千兆以太網(wǎng)或快速以太網(wǎng) MLT 的端口連接網(wǎng)絡(luò)骨干（本方案采用快速以太網(wǎng)上連），交換的100M/10M 的端口連接到桌面系統(tǒng)或者連接高性能的工作站與服務(wù)器。 外部連接 通過北電網(wǎng)絡(luò)所特有的長距離千兆以太網(wǎng)技術(shù) 1000Base XD可將千兆以太網(wǎng)的傳輸距離擴(kuò)展到 5070 公里。以核心交換機(jī)上的 GBIC 接口安裝此模塊既可通過單模光纖以千兆以太網(wǎng)連接位于位于異地的其它網(wǎng)絡(luò)。 方案優(yōu)勢 第三層交換局域網(wǎng)解決方案，在設(shè)計(jì)合理性、網(wǎng)絡(luò)性能、可靠性、可擴(kuò)展性、以及性能價(jià)格比方面具有比較明顯的優(yōu)勢。 長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 10 合理性 隨著網(wǎng)絡(luò)用戶的日益增多，二層交換機(jī)的處理能力有限，而三層 IP 路由速度又不盡人意，這就是大型網(wǎng)絡(luò)的服務(wù)性能和應(yīng)用性能難以增強(qiáng)的癥結(jié)所在。1997 年，標(biāo)志著第三層路由交換技術(shù)誕生的 Accelar 1000 路由交換機(jī)一經(jīng)問世，即贏得了用戶的普遍贊譽(yù)和領(lǐng)先的市場份額（據(jù) DellOro99 年 2 月）。 Accelar 1000 以其先進(jìn)的三層交換技術(shù)，為大量國內(nèi)外用戶構(gòu)建高性能的局域網(wǎng)提供技術(shù)先進(jìn)、性能價(jià)格比出色的解決方案，成為業(yè)界的焦點(diǎn)。 1999 年問世的Accelar/Passport 8000 系列企業(yè)交換機(jī)，綜合當(dāng)前千兆路由交換機(jī)的優(yōu)勢，為企業(yè)級(jí)一體化提供網(wǎng)絡(luò)平臺(tái)。 Accelar/Passport 8000 提供了目前最高性能的背板帶寬（可擴(kuò)展至 256Gbps）以及 200Mpps 的三層路由吞吐量， 滿足高密度、高可用性和擴(kuò)展性的要求。 網(wǎng)絡(luò)性能出色 Accelar 系列交換機(jī)的卓越交換性能 BayStack 工作組交換機(jī)的高密度用戶接入和堆疊擴(kuò)展 靈活的 VLAN 劃分 在北電網(wǎng)絡(luò)智能以太網(wǎng)解決方案中，所用設(shè)備均支持 虛擬網(wǎng)標(biāo)準(zhǔn)，具有基于端口、基于協(xié)議、基于 IP子網(wǎng)和基于 MAC地址的多種虛網(wǎng)劃分，用戶可以自己實(shí)際情況，按照其業(yè)務(wù)的性質(zhì)，靈活可靠地劃分各種 VLAN，做到安全訪問。 豐富可靠的多媒體業(yè)務(wù)支持 本網(wǎng)絡(luò)在滿足基本數(shù)據(jù)通信和交換功能時(shí)，具有支持桌面視頻等業(yè)務(wù)的能力。 Accelar 系列提供深層 IP過濾，支持 ，以類似 ATM 的方式實(shí)現(xiàn)以太網(wǎng)上的 Qos 支持，可以將對(duì)時(shí)延敏感的數(shù)據(jù)作為高優(yōu)先級(jí)來保證先于其它普通數(shù)據(jù)傳輸進(jìn)行處理，從而保證桌面視頻等多媒體應(yīng)用及其它應(yīng)用。 高可靠性 北電網(wǎng)絡(luò)作為一個(gè)電信網(wǎng)絡(luò)廠商（前身為北方電訊），可以保證所有產(chǎn)品具長安大學(xué)校園網(wǎng)建設(shè)技術(shù)實(shí)施方案 11 有近乎電信級(jí)的高可靠性（可靠性為 %），這一點(diǎn)對(duì)于金融專用網(wǎng)絡(luò)來說尤為重要。在局域網(wǎng)解決方案中，北電網(wǎng)絡(luò)針對(duì)不同級(jí)別的關(guān)鍵商務(wù)應(yīng)用和各種局域網(wǎng)規(guī)模，合理運(yùn)用多級(jí)可靠性技術(shù)： 1） LinkSafe 技術(shù)，為 LAN 主干交 換機(jī)之間的遠(yuǎn)程物理連接提供冗余； 2） 多鏈路骨干技術(shù)（ MLT： MultiLink Trunking）， Accelar 和 BayStack系列均支持 MLT 技術(shù)，而且組成 MLT 組的端口可以是交換機(jī)任意模塊的任意端口，對(duì)網(wǎng)絡(luò)系統(tǒng)性能和可靠性提供了強(qiáng)大的支持，使得用戶可以充分享用網(wǎng)絡(luò)帶寬，支持包括文本、圖形、聲音、多媒體在內(nèi)的各種端到端應(yīng)用； Accelar 系列之間可支持多至 8 個(gè) MLT 連接，在全雙工模式下運(yùn)行，負(fù)載均衡數(shù)據(jù)流量，可獲得最高達(dá) 8Gbps 的骨干帶寬； Accelar 系列和其它 Bay 交換機(jī)之間可以支持多至 4 條 100/1000Mbps 組鏈路，互為備份； Accelar 系列還可以和服務(wù)器之間用 MLT 技術(shù)連接，提高服務(wù)器的 I/O 吞吐性能。