长安大学网络系统方案(编辑修改稿)

长安大学网络系统方案(编辑修改稿)内容摘要：

Inter/Intra 增值平台、电子 邮件、办公自动化系统、多媒体等应用的上网需求，因而 IP将作为使用最多的协议而被采用，同时需要支持 IPX、 NetBios 和 LLC2 的通信。 网络系统建设要求 建立先进、可靠、灵活的网络系统，为系统信息资源提供有效的服务。 支持各种应用系统：包括 SNA 结构和主机数据库系统， Inter、 Intra及 Web 应用，电子邮件（ EMail）、多媒体数据、音频和视频应用等。 要求系统能够根据网络的应用类型划分虚网 ,从而达到有效的隔绝各部分应用 ,减小不必要的网络流量。 要求基本消除网络的阻塞现象，避免系统瓶颈。 长安大学校园网建设技术实施方案 5 充分考虑网络系统的冗余备份 ,保证个别设备或局部区域出现故障时 ,不会影响整个网络的正常运行 ,并具有迅速恢复的能力。 充分考虑网络的扩展性 ,保证未来网络能够顺利的延展 ,而不需要对网络进行大的改动。 设备要具有良好的可靠性和兼容性。 对于本网络系统 ,由于网络规模较大 ,设备较多 ,必须考虑功能强大的网络管理系统 ,对网络的设备运行情况和网络流量 ,能够进行实时的检测和控制。 确保系统的安全，建立优秀的防火墙系统 ,确保网络不会受到外界非法人员的进入 ,确保网络能够防止电脑黑客的侵入和破坏。 系统建设原则 近几年来，网络技术发展十分迅速，新技术不断涌现，要准确预测今后几年内的网络技术和对网络的需求，要保证网络设计永远具有先进性，是十分困难的。 因此，我们在作网络 技术及 实施方案时充分考虑了网络的高性能、可扩充性，以便支持以后网络分阶段升级的需要，保护原有投资。 为此，我们 在设计长安大学网络整体解决方案时，从用户需求分析出发，根据设计目标和要求提出 以下 设计原则：  先进性和实用性 根据《长安大学地面区域网和局域网建设 招标书 》及其补充规定 和长安大学计算机网络建设相关的 技术要求，尽可能采用国际上先进的技术和设备，使建成的网 络具有良好的性能，不仅能满足当前 长安大学 业务各应用系统及长安大学数据交换的需要，还要满足未来 5 至 10年的需要。 对一些目前不重要的部分，则以经济实用为主，但要为以后重新组网打下基础。  良好的开放性、互联性 网络体系结构的通信协议 和相关设备 ，应符合 开放系统互连 国际标准和长安大学总行的组网要求及相关规定，便于异种机的互联及其所属节点不同结构的子网的互联。 本系统应是一个开放且标准的系统。 网络设备采用标准的接口与规范； 网络的专有协议采用开放、标准的协议用以保证采用开放性的标准协议，而长安大学校园网建设技术实施方案 6 不是某一厂家专有的协议。  高可靠性 在设计上应采用成熟的先进技术，关键部件要有足够备份，要有必要的冗余容错能力，如出了故障，要能及时指出故障点及故障原因。 为了满足整个网络系统关键应用的需求，系统应考虑以下几个方面： 网络设备应当消除单点故障，具体的要求如下：  冗余电源；  冗余的接口；  多处理器；  配置软件的备份；  带电热插拔的模块；  在线重新启动、重新配置；  冷备份部件与模块。  通信线路采用冗余的线路配置，同样消除单点故障。  较强的扩充性能 网络技术日新月异，建成的网络应能与将来的先进技术相结合，保护现有投资，保证网络系统能随时加 入设备，保证有关软件能顺利升级和扩充。 在设备选型上应具有灵活性、扩展性、可靠性和可维护性，并易于向下一代技术平滑过渡。 面对业务和应用的发展，系统的计算机设备和网络设备必须有非常好的系统扩充性。 并且，随着全球网络技术的不断发展，主干网络设备应能平滑升级。 具体考虑以下几个方面：  网络设备的端口密度；  网络设备的处理能力；  通信线路的扩容；  对未来网络技术的支持。  良好的安全保密措施 本系统对安全性的要求较严格，要尽可能保证数据的可靠性、保密性和一致性。 在网络上的各环节应尽可能多地提供安全保密措施，如利用分组网的闭合用户群功能、防火墙、加密、 强用户身份认证 及为用户设置权限等措施，防止非法长安大学校园网建设技术实施方案 7 侵入。 主要应考虑：  网络设备的安全性，包括数据包过滤、防火墙等功能；  整个系统对外及部门之间的安全性的考虑。  低 TCO（总体拥有成本） 为了充分保护长安大学在网络建设上的投资，既要尽量降低网络的建设成本，又要降低整个网络在使用期内的总体拥有成本。 网络设计选型时应考虑网络建成后 易于维护，使用方便。 即四个便于： 便于安装，便于配置，便于维护，便于使用。 同时，应充分利用现有的硬件和 软件资源。 整个网络是由多种设备组成的较为复杂的系统，因此必须着重考虑所选产品具有良好的可管理性和可维护性。 作为一个系统，所选产品具有良好的可管理性和可维护性。 2 网络系统技术方案 根据以上网络设计原则以及长安大学未来应用发展的需求，充分保护用户在网络建设上的投资，考虑到网络的未来发展趋势，我们建议网络整体采用 Nortel Networks （北电网络）一体化网络（即传统数据网络、语音网络、视频网络三网合一）整体解决方案。 Nortel Networks 作为目前一个能够“真正”提供一体化网络解决方案的厂商， 以独特、创新的方式，组合语音、视频、数据于一体，可以为用户提供更好的服务质量和商务竞争优势。 Nortel Networks 一体化网络技术可以提供包括IP 优化产品、保密性、可伸缩性、高可靠性、互操作性、高性能服务质量、低运做成本等。 从一体化网络设计的原则出发，我们在设计网络（包括局域网和广域网）解决方案时应从网络整体出发，进行全面考虑。 目前长安大学网络从网络规模来看，基本分为两种：局域网和广域网；从应用需求来看可分为两种：数据、语音、视频单一业务和一体化多业务；从目前局域网网络技术发展来看，能采用的只有两种：千兆以太网和 ATM。 根据本系统的建设需求，本系统采用千兆以太网技术构建。 网络规模、应用需求、网络技术构成一个三维立体空间，作为网络用户和网络设计者，应充分平衡三种要素，构成一个合理的空间。 北电网络作为目前网络长安大学校园网建设技术实施方案 8 技术的领导厂商之一，能在每一个立体空间提供完善的解决方案和成熟的产品线。 备注 ：在考虑网络整体架构解决方案时，应尽量选择居于领导地位的厂商，才能充分保护投资。 因为居于领导地位的厂商是未来网络标准制订的发起者和参与者，它们制订的标准对其前期产品兼容性相对其它厂商产品具有不可比拟的优势。 从长安大学网络整体需求出发，考虑到网络一体化的发展趋势，我们建议采用在长安大学内部局域网采用 Nortel Networks 智能以太网解决方案。 校园网网络结构 长安大学校园网网络架构如下图所示： 筑机楼B a y s t a c k 4 5 0 TA c c e l a r 1 2 0 0信息中心P a s s p o r t 8 0 1 0道路实验室B a y s t a c k 3 5 0 T外事办B a y s t a c k 4 5 0 T建工系B a y s t a c k 4 5 0 T公路学院A c c e l a r 1 1 0 0基础楼B a y s t a c k 4 5 0 T1 号棂（研）B a y s t a c k 4 5 0 T经管楼B a y s t a c k 4 5 0 T教学楼B a y s t a c k 4 5 0 T机械系B a y s t a c k 4 5 0 T汽车学院B a y s t a c k 4 5 0 T行政楼A c c e l a r 1 2 0 0附中B a y s t a c k 3 5 0 T低温实验室B a y s t a c k 3 5 0 T专家楼B a y s t a c k 3 5 0 T3 号楼（研）B a y s t a c k 3 5 0 T交大雁塔校区小寨校区长安大学主干网络结构图行政楼B a y s t a c k 4 5 0 T 方案描述 Nortel Networks 的楼宇网络解决方案由两层组成：网络核心层和接入层。 核心层提供中心路由和交换能力，接入层提供桌面 10/100M 连接和交换能力。 核长安大学校园网建设技术实施方案 9 心层和接入层间通过楼宇的垂直骨干连接。 具体的描述如下： 网络核心层 本方案的设计具有高性能与高吞吐量的网络核心： 网络核心层由信息中心交换机构成。 信息中心交换机采用 1 台 Accelar 8010作为网络的交换核心 (Core)，交换机采用双电源和双控制模块，提供电源及处理器冗余的配置 ,为校园网提供核心交换和路由能力。 如中心采用两台核心交换机，可在交换机间采用光纤以千兆以太网 MLT 连接，提供 216Gb 的互联带宽，同时提供线路的备份。 核心交换机间运行 VRRP 协议，提供整个系统的备份。 网络分布层 网络分布层由行政楼及图书馆交换机构成。 行政楼及图书馆分别配备 1 台Accelar 1200 交换机，配备单电源，单处理器，可配双电源及处理器。 提供上行1000M 连接及各楼宇交换机 100M 光纤接入。 网络接入层 网络接入层用来提供各楼的 10/100M 高密度接入和高速上联。 网络接入层设备安装在各楼配线间。 为了充分保证其稳定性和可扩充性，推荐使用BayStack450 系列可堆叠第二层交换机作为楼层接入设备， 提供千兆以太网或快速以太网 MLT 的端口连接网络骨干（本方案采用快速以太网上连），交换的100M/10M 的端口连接到桌面系统或者连接高性能的工作站与服务器。 外部连接 通过北电网络所特有的长距离千兆以太网技术 1000Base XD可将千兆以太网的传输距离扩展到 5070 公里。 以核心交换机上的 GBIC 接口安装此模块既可通过单模光纤以千兆以太网连接位于位于异地的其它网络。 方案优势 第三层交换局域网解决方案，在设计合理性、网络性能、可靠性、可扩展性、以及性能价格比方面具有比较明显的优势。 长安大学校园网建设技术实施方案 10 合理性 随着网络用户的日益增多，二层交换机的处理能力有限，而三层 IP 路由速度又不尽人意，这就是大型网络的服务性能和应用性能难以增强的症结所在。 1997 年，标志着第三层路由交换技术诞生的 Accelar 1000 路由交换机一经问世，即赢得了用户的普遍赞誉和领先的市场份额（据 DellOro99 年 2 月）。 Accelar 1000 以其先进的三层交换技术，为大量国内外用户构建高性能的局域网提供技术先进、性能价格比出色的解决方案，成为业界的焦点。 1999 年问世的Accelar/Passport 8000 系列企业交换机，综合当前千兆路由交换机的优势，为企业级一体化提供网络平台。 Accelar/Passport 8000 提供了目前最高性能的背板带宽（可扩展至 256Gbps）以及 200Mpps 的三层路由吞吐量， 满足高密度、高可用性和扩展性的要求。 网络性能出色 Accelar 系列交换机的卓越交换性能 BayStack 工作组交换机的高密度用户接入和堆叠扩展 灵活的 VLAN 划分 在北电网络智能以太网解决方案中，所用设备均支持 虚拟网标准，具有基于端口、基于协议、基于 IP子网和基于 MAC地址的多种虚网划分，用户可以自己实际情况，按照其业务的性质，灵活可靠地划分各种 VLAN，做到安全访问。 丰富可靠的多媒体业务支持 本网络在满足基本数据通信和交换功能时，具有支持桌面视频等业务的能力。 Accelar 系列提供深层 IP过滤，支持 ，以类似 ATM 的方式实现以太网上的 Qos 支持，可以将对时延敏感的数据作为高优先级来保证先于其它普通数据传输进行处理，从而保证桌面视频等多媒体应用及其它应用。 高可靠性 北电网络作为一个电信网络厂商（前身为北方电讯），可以保证所有产品具长安大学校园网建设技术实施方案 11 有近乎电信级的高可靠性（可靠性为 %），这一点对于金融专用网络来说尤为重要。 在局域网解决方案中，北电网络针对不同级别的关键商务应用和各种局域网规模，合理运用多级可靠性技术： 1） LinkSafe 技术，为 LAN 主干交 换机之间的远程物理连接提供冗余； 2） 多链路骨干技术（ MLT： MultiLink Trunking）， Accelar 和 BayStack系列均支持 MLT 技术，而且组成 MLT 组的端口可以是交换机任意模块的任意端口，对网络系统性能和可靠性提供了强大的支持，使得用户可以充分享用网络带宽，支持包括文本、图形、声音、多媒体在内的各种端到端应用； Accelar 系列之间可支持多至 8 个 MLT 连接，在全双工模式下运行，负载均衡数据流量，可获得最高达 8Gbps 的骨干带宽； Accelar 系列和其它 Bay 交换机之间可以支持多至 4 条 100/1000Mbps 组链路，互为备份； Accelar 系列还可以和服务器之间用 MLT 技术连接，提高服务器的 I/O 吞吐性能。