【文章內容簡介】 Inter/Intra 增值平臺、電子 郵件、辦公自動化系統(tǒng)、多媒體等應用的上網(wǎng)需求，因而 IP將作為使用最多的協(xié)議而被采用，同時需要支持 IPX、 NetBios 和 LLC2 的通信。 網(wǎng)絡系統(tǒng)建設要求 建立先進、可靠、靈活的網(wǎng)絡系統(tǒng)，為系統(tǒng)信息資源提供有效的服務。 支持各種應用系統(tǒng)：包括 SNA 結構和主機數(shù)據(jù)庫系統(tǒng)， Inter、 Intra及 Web 應用，電子郵件（ EMail）、多媒體數(shù)據(jù)、音頻和視頻應用等。 要求系統(tǒng)能夠根據(jù)網(wǎng)絡的應用類型劃分虛網(wǎng) ,從而達到有效的隔絕各部分應用 ,減小不必要的網(wǎng)絡流量。 要求基本消除網(wǎng)絡的阻塞現(xiàn)象，避免系統(tǒng)瓶頸 。 長安大學校園網(wǎng)建設技術實施方案 5 充分考慮網(wǎng)絡系統(tǒng)的冗余備份 ,保證個別設備或局部區(qū)域出現(xiàn)故障時 ,不會影響整個網(wǎng)絡的正常運行 ,并具有迅速恢復的能力。 充分考慮網(wǎng)絡的擴展性 ,保證未來網(wǎng)絡能夠順利的延展 ,而不需要對網(wǎng)絡進行大的改動。 設備要具有良好的可靠性和兼容性。 對于本網(wǎng)絡系統(tǒng) ,由于網(wǎng)絡規(guī)模較大 ,設備較多 ,必須考慮功能強大的網(wǎng)絡管理系統(tǒng) ,對網(wǎng)絡的設備運行情況和網(wǎng)絡流量 ,能夠進行實時的檢測和控制。 確保系統(tǒng)的安全，建立優(yōu)秀的防火墻系統(tǒng) ,確保網(wǎng)絡不會受到外界非法人員的進入 ,確保網(wǎng)絡能夠防止電腦黑客的侵入和破壞。 系統(tǒng)建設原則 近幾年來，網(wǎng)絡技術發(fā)展十分迅速，新技術不斷涌現(xiàn)，要準確預測今后幾年內的網(wǎng)絡技術和對網(wǎng)絡的需求，要保證網(wǎng)絡設計永遠具有先進性，是十分困難的。因此，我們在作網(wǎng)絡 技術及 實施方案時充分考慮了網(wǎng)絡的高性能、可擴充性，以便支持以后網(wǎng)絡分階段升級的需要，保護原有投資。為此，我們 在設計長安大學網(wǎng)絡整體解決方案時，從用戶需求分析出發(fā)，根據(jù)設計目標和要求提出 以下 設計原則： ? 先進性和實用性 根據(jù)《長安大學地面區(qū)域網(wǎng)和局域網(wǎng)建設 招標書 》及其補充規(guī)定 和長安大學計算機網(wǎng)絡建設相關的 技術要求，盡可能采用國際上先進的技術和設備，使建成的網(wǎng) 絡具有良好的性能，不僅能滿足當前 長安大學 業(yè)務各應用系統(tǒng)及長安大學數(shù)據(jù)交換的需要，還要滿足未來 5 至 10年的需要。對一些目前不重要的部分，則以經(jīng)濟實用為主，但要為以后重新組網(wǎng)打下基礎。 ? 良好的開放性、互聯(lián)性 網(wǎng)絡體系結構的通信協(xié)議 和相關設備 ，應符合 開放系統(tǒng)互連 國際標準和長安大學總行的組網(wǎng)要求及相關規(guī)定，便于異種機的互聯(lián)及其所屬節(jié)點不同結構的子網(wǎng)的互聯(lián)。 本系統(tǒng)應是一個開放且標準的系統(tǒng)。 網(wǎng)絡設備采用標準的接口與規(guī)范； 網(wǎng)絡的專有協(xié)議采用開放、標準的協(xié)議用以保證采用開放性的標準協(xié)議，而長安大學校園網(wǎng)建設技術實施方案 6 不是某一廠家專有的協(xié)議 。 ? 高可靠性 在設計上應采用成熟的先進技術，關鍵部件要有足夠備份，要有必要的冗余容錯能力，如出了故障，要能及時指出故障點及故障原因。 為了滿足整個網(wǎng)絡系統(tǒng)關鍵應用的需求，系統(tǒng)應考慮以下幾個方面： 網(wǎng)絡設備應當消除單點故障，具體的要求如下： ? 冗余電源； ? 冗余的接口； ? 多處理器； ? 配置軟件的備份； ? 帶電熱插拔的模塊； ? 在線重新啟動、重新配置； ? 冷備份部件與模塊。 ? 通信線路采用冗余的線路配置，同樣消除單點故障。 ? 較強的擴充性能 網(wǎng)絡技術日新月異，建成的網(wǎng)絡應能與將來的先進技術相結合，保護現(xiàn)有投資，保證網(wǎng)絡系統(tǒng)能隨時加 入設備，保證有關軟件能順利升級和擴充。 在設備選型上應具有靈活性、擴展性、可靠性和可維護性，并易于向下一代技術平滑過渡。 面對業(yè)務和應用的發(fā)展，系統(tǒng)的計算機設備和網(wǎng)絡設備必須有非常好的系統(tǒng)擴充性。并且，隨著全球網(wǎng)絡技術的不斷發(fā)展，主干網(wǎng)絡設備應能平滑升級。具體考慮以下幾個方面： ? 網(wǎng)絡設備的端口密度； ? 網(wǎng)絡設備的處理能力； ? 通信線路的擴容； ? 對未來網(wǎng)絡技術的支持。 ? 良好的安全保密措施 本系統(tǒng)對安全性的要求較嚴格，要盡可能保證數(shù)據(jù)的可靠性、保密性和一致性。 在網(wǎng)絡上的各環(huán)節(jié)應盡可能多地提供安全保密措施，如利用分組網(wǎng)的閉合用戶群功能、防火墻、加密、 強用戶身份認證 及為用戶設置權限等措施，防止非法長安大學校園網(wǎng)建設技術實施方案 7 侵入。 主要應考慮： ? 網(wǎng)絡設備的安全性，包括數(shù)據(jù)包過濾、防火墻等功能； ? 整個系統(tǒng)對外及部門之間的安全性的考慮。 ? 低 TCO（總體擁有成本） 為了充分保護長安大學在網(wǎng)絡建設上的投資，既要盡量降低網(wǎng)絡的建設成本，又要降低整個網(wǎng)絡在使用期內的總體擁有成本。網(wǎng)絡設計選型時應考慮網(wǎng)絡建成后 易于維護，使用方便 。即四個便于： 便于安裝，便于配置，便于維護，便于使用。 同時，應充分利用現(xiàn)有的硬件和 軟件資源。整個網(wǎng)絡是由多種設備組成的較為復雜的系統(tǒng)，因此必須著重考慮所選產(chǎn)品具有良好的可管理性和可維護性。作為一個系統(tǒng)，所選產(chǎn)品具有良好的可管理性和可維護性。 2 網(wǎng)絡系統(tǒng)技術方案 根據(jù)以上網(wǎng)絡設計原則以及長安大學未來應用發(fā)展的需求，充分保護用戶在網(wǎng)絡建設上的投資，考慮到網(wǎng)絡的未來發(fā)展趨勢，我們建議網(wǎng)絡整體采用 Nortel Networks （北電網(wǎng)絡）一體化網(wǎng)絡（即傳統(tǒng)數(shù)據(jù)網(wǎng)絡、語音網(wǎng)絡、視頻網(wǎng)絡三網(wǎng)合一）整體解決方案。 Nortel Networks 作為目前一個能夠“真正”提供一體化網(wǎng)絡解決方案的廠商， 以獨特、創(chuàng)新的方式，組合語音、視頻、數(shù)據(jù)于一體，可以為用戶提供更好的服務質量和商務競爭優(yōu)勢。 Nortel Networks 一體化網(wǎng)絡技術可以提供包括IP 優(yōu)化產(chǎn)品、保密性、可伸縮性、高可靠性、互操作性、高性能服務質量、低運做成本等。 從一體化網(wǎng)絡設計的原則出發(fā)，我們在設計網(wǎng)絡（包括局域網(wǎng)和廣域網(wǎng)）解決方案時應從網(wǎng)絡整體出發(fā)，進行全面考慮。目前長安大學網(wǎng)絡從網(wǎng)絡規(guī)模來看，基本分為兩種：局域網(wǎng)和廣域網(wǎng)；從應用需求來看可分為兩種：數(shù)據(jù)、語音、視頻單一業(yè)務和一體化多業(yè)務；從目前局域網(wǎng)網(wǎng)絡技術發(fā)展來看，能采用的只有兩種：千兆以太網(wǎng)和 ATM。根據(jù)本系統(tǒng)的建設需求，本系統(tǒng)采用千兆以太網(wǎng)技術構建。網(wǎng)絡規(guī)模、應用需求、網(wǎng)絡技術構成一個三維立體空間，作為網(wǎng)絡用戶和網(wǎng)絡設計者，應充分平衡三種要素，構成一個合理的空間。北電網(wǎng)絡作為目前網(wǎng)絡長安大學校園網(wǎng)建設技術實施方案 8 技術的領導廠商之一，能在每一個立體空間提供完善的解決方案和成熟的產(chǎn)品線。 備注 ：在考慮網(wǎng)絡整體架構解決方案時，應盡量選擇居于領導地位的廠商，才能充分保護投資。因為居于領導地位的廠商是未來網(wǎng)絡標準制訂的發(fā)起者和參與者，它們制訂的標準對其前期產(chǎn)品兼容性相對其它廠商產(chǎn)品具有不可比擬的優(yōu)勢 。 從長安大學網(wǎng)絡整體需求出發(fā)，考慮到網(wǎng)絡一體化的發(fā)展趨勢，我們建議采用在長安大學內部局域網(wǎng)采用 Nortel Networks 智能以太網(wǎng)解決方案。 校園網(wǎng)網(wǎng)絡結構 長安大學校園網(wǎng)網(wǎng)絡架構如下圖所示： 筑機樓B a y s t a c k 4 5 0 TA c c e l a r 1 2 0 0信息中心P a s s p o r t 8 0 1 0道路實驗室B a y s t a c k 3 5 0 T外事辦B a y s t a c k 4 5 0 T建工系B a y s t a c k 4 5 0 T公路學院A c c e l a r 1 1 0 0基礎樓B a y s t a c k 4 5 0 T1 號欞（研）B a y s t a c k 4 5 0 T經(jīng)管樓B a y s t a c k 4 5 0 T教學樓B a y s t a c k 4 5 0 T機械系B a y s t a c k 4 5 0 T汽車學院B a y s t a c k 4 5 0 T行政樓A c c e l a r 1 2 0 0附中B a y s t a c k 3 5 0 T低溫實驗室B a y s t a c k 3 5 0 T專家樓B a y s t a c k 3 5 0 T3 號樓（研）B a y s t a c k 3 5 0 T交大雁塔校區(qū)小寨校區(qū)長安大學主干網(wǎng)絡結構圖行政樓B a y s t a c k 4 5 0 T 方案描述 Nortel Networks 的樓宇網(wǎng)絡解決方案由兩層組成：網(wǎng)絡核心層和接入層。核心層提供中心路由和交換能力，接入層提供桌面 10/100M 連接和交換能力。核長安大學校園網(wǎng)建設技術實施方案 9 心層和接入層間通過樓宇的垂直骨干連接。具體的描述如下： 網(wǎng)絡核心層 本方案的設計具有高性能與高吞吐量的網(wǎng)絡核心： 網(wǎng)絡核心層由信息中心交換機構成。信息中心交換機采用 1 臺 Accelar 8010作為網(wǎng)絡的交換核心 (Core)，交換機采用雙電源和雙控制模塊，提供電源及處理器冗余的配置 ,為校園網(wǎng)提供核心交換和路由能力。如中心采用兩臺核心交換機，可在交換機間采用光纖以千兆以太網(wǎng) MLT 連接，提供 216Gb 的互聯(lián)帶寬，同時提供線路的備份。核心交換機間運行 VRRP 協(xié)議，提供整個系統(tǒng)的備份。 網(wǎng)絡分布層 網(wǎng)絡分布層由行政樓及圖書館交換機構成。行政樓及圖書館分別配備 1 臺Accelar 1200 交換機，配備單電源，單處理器，可配雙電源及處理器。提供上行1000M 連接及各樓宇交換機 100M 光纖接入。 網(wǎng)絡接入層 網(wǎng)絡接入層用來提供各樓的 10/100M 高密度接入和高速上聯(lián)。網(wǎng)絡接入層設備安裝在各樓配線間。為了充分保證其穩(wěn)定性和可擴充性，推薦使用BayStack450 系列可堆疊第二層交換機作為樓層接入設備， 提供千兆以太網(wǎng)或快速以太網(wǎng) MLT 的端口連接網(wǎng)絡骨干（本方案采用快速以太網(wǎng)上連），交換的100M/10M 的端口連接到桌面系統(tǒng)或者連接高性能的工作站與服務器。 外部連接 通過北電網(wǎng)絡所特有的長距離千兆以太網(wǎng)技術 1000Base XD可將千兆以太網(wǎng)的傳輸距離擴展到 5070 公里。以核心交換機上的 GBIC 接口安裝此模塊既可通過單模光纖以千兆以太網(wǎng)連接位于位于異地的其它網(wǎng)絡。 方案優(yōu)勢 第三層交換局域網(wǎng)解決方案，在設計合理性、網(wǎng)絡性能、可靠性、可擴展性、以及性能價格比方面具有比較明顯的優(yōu)勢。 長安大學校園網(wǎng)建設技術實施方案 10 合理性 隨著網(wǎng)絡用戶的日益增多，二層交換機的處理能力有限，而三層 IP 路由速度又不盡人意，這就是大型網(wǎng)絡的服務性能和應用性能難以增強的癥結所在。1997 年，標志著第三層路由交換技術誕生的 Accelar 1000 路由交換機一經(jīng)問世，即贏得了用戶的普遍贊譽和領先的市場份額（據(jù) DellOro99 年 2 月）。 Accelar 1000 以其先進的三層交換技術，為大量國內外用戶構建高性能的局域網(wǎng)提供技術先進、性能價格比出色的解決方案，成為業(yè)界的焦點。 1999 年問世的Accelar/Passport 8000 系列企業(yè)交換機，綜合當前千兆路由交換機的優(yōu)勢，為企業(yè)級一體化提供網(wǎng)絡平臺。 Accelar/Passport 8000 提供了目前最高性能的背板帶寬（可擴展至 256Gbps）以及 200Mpps 的三層路由吞吐量， 滿足高密度、高可用性和擴展性的要求。 網(wǎng)絡性能出色 Accelar 系列交換機的卓越交換性能 BayStack 工作組交換機的高密度用戶接入和堆疊擴展 靈活的 VLAN 劃分 在北電網(wǎng)絡智能以太網(wǎng)解決方案中，所用設備均支持 虛擬網(wǎng)標準，具有基于端口、基于協(xié)議、基于 IP子網(wǎng)和基于 MAC地址的多種虛網(wǎng)劃分，用戶可以自己實際情況，按照其業(yè)務的性質，靈活可靠地劃分各種 VLAN，做到安全訪問。 豐富可靠的多媒體業(yè)務支持 本網(wǎng)絡在滿足基本數(shù)據(jù)通信和交換功能時，具有支持桌面視頻等業(yè)務的能力。 Accelar 系列提供深層 IP過濾，支持 ，以類似 ATM 的方式實現(xiàn)以太網(wǎng)上的 Qos 支持，可以將對時延敏感的數(shù)據(jù)作為高優(yōu)先級來保證先于其它普通數(shù)據(jù)傳輸進行處理，從而保證桌面視頻等多媒體應用及其它應用。 高可靠性 北電網(wǎng)絡作為一個電信網(wǎng)絡廠商（前身為北方電訊），可以保證所有產(chǎn)品具長安大學校園網(wǎng)建設技術實施方案 11 有近乎電信級的高可靠性（可靠性為 %），這一點對于金融專用網(wǎng)絡來說尤為重要。在局域網(wǎng)解決方案中，北電網(wǎng)絡針對不同級別的關鍵商務應用和各種局域網(wǎng)規(guī)模，合理運用多級可靠性技術： 1） LinkSafe 技術，為 LAN 主干交 換機之間的遠程物理連接提供冗余； 2） 多鏈路骨干技術（ MLT： MultiLink Trunking）， Accelar 和 BayStack系列均支持 MLT 技術，而且組成 MLT 組的端口可以是交換機任意模塊的任意端口，對網(wǎng)絡系統(tǒng)性能和可靠性提供了強大的支持，使得用戶可以充分享用網(wǎng)絡帶寬，支持包括文本、圖形、聲音、多媒體在內的各種端到端應用； Accelar 系列之間可支持多至 8 個 MLT 連接，在全雙工模式下運行，負載均衡數(shù)據(jù)流量，可獲得最高達 8Gbps 的骨干帶寬； Accelar 系列和其它 Bay 交換機之間可以支持多至 4 條 100/1000Mbps 組鏈路，互為備份； Accelar 系列還可以和服務器之間用 MLT 技術連接，提高服務器的 I/O 吞吐性能。