潍坊学院校园网方案--中兴

潍坊学院校园网--中兴 中讯高科 技术建议书 潍坊学院 校园办公网工程技术建议书 山东中讯高科电子科技有限公司 2011年5月 , 潍坊学院校园网方案 中讯高科 技术建议书 本方案是潍坊学院办公网络部分的总体规划建议,其目的是明确系统的需求和建设目标,论证确定系统的技术路线,并估算系统的投资造价,为工程顺利实施奠定基础。 山东中讯高科电子科技有限公司非常感谢潍坊学院领导和老师的信任和支持。当今知识经济和信息化浪潮席卷全球，网络技术飞速发展和应用，必然要求学校也要加快信息的传递、加工、处理和共享，从而使这些信息资源能得到有效的利用，提高学校的办公效率，实现多媒体教学，并及时为学校管理提供可靠的决策依据，促进学校管理水平的提高。因此在本规划建议中，我们以学校的需求为准绳，一切为学校的利益着想，本着长远规划、稳步实施、实用为主的原则，希望能够依靠自身的技术实力、工程经验和在业界的良好资信，为潍坊学院校园网的规划和建设做出贡献。 在本方案中，我们公司着重于整个的技术思路，论证各种可能的解决方案，并从中找出性价比最好的规划推荐给潍坊学院。 再次感谢潍坊学院领导和老师的信任。 , 潍坊学院校园网方案 中讯高科 技术建议书 目 录 第一章 公司简介 ........................................ , 第二章 概 述 .......................................... , 2.1 校园网建设的目的 ...................................................... , 2.2 校园网指导原则........................................................ , 2.3 校园网建设实现目标 .................................................... , 2.4 总体设计思想........................................................ ,, 第三章 目标规划 ...................................... ,, 3.1 用户群的需求........................................................ ,, 第四章 网络设计 ...................................... ,, 4.1 技术选择............................................................ ,, 4.2 选择网络模型........................................................ ,, 4.3 网络逻辑设计........................................................ ,, 4.4 方案的优点和特点 .................................................... ,, 第五章 校园网安全设计 ................................. ,, 5.1 安全的表现形式...................................................... ,, 5.2 威胁安全的因素...................................................... ,, 5.3 安全管理的策略...................................................... ,, 第六章 售后服务及技术支持 ............................. ,, 6.1 技术文档............................................................ ,, 6.2 技术培训............................................................ ,, 6.3 质量保证............................................................ ,, 6.4 设备保修服务........................................................ ,, 6.5 长期技术咨询和应用系统支持 .......................................... ,, 6.6 我公司为客户提供如下技术支持 ........................................ ,, 6.7 技术支持方式........................................................ ,, 6.8 故障响应时间........................................................ ,, 6.9 售后服务和技术支持热线电话 .......................................... ,, 附件、网络产品介绍 ................................... ,, 1、ZXR10 8900系列万兆MPLS路由交换机简介 ............. ,, 2、ZXR10 5952产品介绍 ................................ ,, 3、潍坊学院拓扑图 .................................... ,, , 潍坊学院校园网方案 中讯高科 技术建议书 第一章 公司简介 山东中讯高科电子科技有限公司(Shandong Zhong Xun High-Tech Electronic Co.,Ltd,简称中讯高科)，成立于1998年，注册资金1600万元，是专业从事计算机系统集成、网络综合布线、通讯系统设备及终端销售的高科技企业。随着公司业务的快速增长，为适应市场需求，2003年公司进行了改造重组，把通讯系统设备销售作为公司发展的重点方向之一。 多年来，中讯高科充分利用自身的优势，联合国内外知名通讯设备提供商和软件开发商，为高速公路、政府、电力、煤炭、军队、石油等多个行业提供近用户需求的信息化解决方案和优质的服务，获得了广大用户的一致首肯，并且建立了长期的信任和合作关系。公司以建立现代企业制度，现代企业经营和现代企业文化为目标，以“培养一流员工，提供一流服务”为经营理念，推崇用户和人才并重，内外兼顾，共同发展。在多年的积淀和感悟中，中讯高科已励练出一支极具专业背景的队伍，他们锐意进取，勇于创新、工作严谨，在激烈的市场竞争中，保证了最快的满足客户需求，为客户提供最完备的服务，为公司树立了良好的形象。 面对瞬息万变的信息时代，中讯高科愿与社会各界共同携手，励精图治、再创辉煌。 , 潍坊学院校园网方案 中讯高科 技术建议书 公司开展的主要业务项目有: 计算机校园网、企业网、Internet网络系统设备供应; 交互式多媒体会议系统; 骨干网远程光传输系统; 机房监控系统; 程控交换机; .............................. , 潍坊学院校园网方案 中讯高科 技术建议书 第二章 概 述 二十一世纪是信息化的世纪，办公自动化、网络化、信息化已成为社会发展的必然趋势,校园网已成为各学院必备的重要信息基础设施，其规模和应用水平已成为衡量学院教学与科研综合实力的一个重要标志。 组建校园网一方面加强了学院与国内外的联系，有利于及时了解国内外的信息，有助于提高各校的科研教学水平;另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各校管理水平的提高。 潍坊学院紧跟时代步伐，为贯彻深化管理改革，提高教学质量和管理水平，进行信息基础设施建设和组建计算机网络，建设一个的校园网。 在本方案的设计过程中，我们始终以为潍坊学院提供的潍坊学院结构图为主要参考，在充分地了解学院校园网应用需求的基础上，根据教委对校园网确定的总体技术路线和建设方针，按照“统一规划、分布实施、讲究实效、安全可靠”的原则，最终完成了下面的方案设计。 2.1 校园网建设的目的 21世纪是一个以计算机和网络通信技术为支撑的信息社会.经济信息化和社会信息化是社会发展的必然趋势,任何想要培养应用型人才的教育部门,都要面对新世纪对人才培养的新要求。更新观念、紧 , 潍坊学院校园网方案 中讯高科 技术建议书 跟时代步伐，培养造就新一代适应信息化社会需要的、既有扎实的专业理论知识，又有很强的信息化应用能力的复合型、应用型素质人才，将成为教育系统21世纪的发展目标，这一目标促使各地教育系统人才培养向一条起跑线靠拢。面对这个机遇，谁起跑早、方向对、适应力强，就可能脱颖而出，反之亦会落伍，进而推陈出新，改变现有教育系统人才培养方面的层次和格局。 若知识是教育的终产品，信息就是原材料。利用网络提供信息,能够消除进行交流的距离上的障碍,提高教育质量,节省不必要的开支。因为网络可以不断减轻管理费用压力,预计人们会越来越多的将网络作为一种生产率工具进行利用。 2.2 校园网指导原则 我们在规划潍坊学院校园网时，不仅考虑到现有局域网的情况，更主要的是着眼于为未来的学校提供既符合经济原则，又具有技术先进性和实用性的发展策略。为此我们在网络总体设计上要尽量采用先进成熟的网络交换技术，这样不但可确保学校顺利平滑连接，以快速有效的方式使网上用户共享网上的信息，而且可以避免将来因LAN及工作站的不断增加及多媒体的推广应用，而导致网络交通量的剧增和网络效率降低的情况发生。同时在设计时，必须十分重视大楼各种布线系统统一规划,按照国际和工业标准规范化布线,避免线缆零乱、繁多、移动增加和改变通信电缆时的困难。 潍坊学院校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服 , 潍坊学院校园网方案 中讯高科 技术建议书 务教学作为网络建设的着眼点和落脚点。据此，应考虑采用目前比较成熟和先进的技术与产品，力求使校园网络和各种电教设备、设施达到最新科学技术水平。与此同时，还要根据学校财力、物力和规模等客观情况，本着"实用、先进、升级简单、扩充性好、开放性好"的原则，实行统筹规划、分步建设、逐步到位的措施，最终建成一个技术先进、简单实用的校园网。 在具体工作中我们要努力贯彻如下一些原则: 先进性:采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平，并具发展潜力。 开放性:整个系统应具有开放性，符合相应的国际标准和协议。提供开放的网络接口和数据接口，使不同的产品能够协同运行，方便数据交换、信息共享。 扩充性:系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，不仅能够保护学校的投资，而且具有较高的综合性能价格比。 可靠性:应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 实用性:整个网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。 安全性:网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。 , 潍坊学院校园网方案 中讯高科 技术建议书 可维护性:提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。 可操作性:必须提供友好的中文界面，采用基于Windows的GUI界面，操作简便，容错性强，易于管理和维护。 经济性:在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。 2.3 校园网建设实现目标 由于校园网是一个新概念,在国内发展还不成熟,所以无论是学校、媒体,还是计算机业界,对校园网都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道校园网应该起什么作用。 校园网缺乏相应的应用软件。现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想 法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 一个完整的校园网建设根据软硬件结合主要包括两个内容:技 , 潍坊学院校园网方案 中讯高科 技术建议书 术方案设计;应用信息系统资源建设。 技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术选型。应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Cernet信息管理等。 潍坊学院校园网建设的目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Cernet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。 2.4 总体设计思想 校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需 ,, 潍坊学院校园网方案 中讯高科 技术建议书 求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件;其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计;第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五，规划安排校园网建设的实施步骤。 校园网总体设计方案是否科学，要看其能否满足以下基本要求: 1.整体规划安排。从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题做出规定。 2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。 3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。 4.高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作中急需的问题;设备易于使用和维护;为科学研究提供先进平台，例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数据处理等。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 5。支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视。 6为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校的形象。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 第三章 目标规划 3.1用户群的需求 潍坊学院校园网服务于学校，其主要用户群为行政人员、教师、学生和网管人员等。 3.1.1行政人员 这部分用户群体,所担负着学校日常工作的正常运转,他们所从事的工作较为繁琐。他们所期望的校园网,主要能最大限度的减少手工劳动,形成高效的业务处理能力,操作简单符合他们的习惯。他们所期望的校园网应有:办公自动化、MIS系统、会议电视等。 3.1.2 教师 教师本身业务素质的高低,直接决定了教学质量、学校的声誉以及学校以后的发展。学校如需长久持续的发展必须提高教师的业务素质，增加后备力量的发展和培养，提供良好的科研开发环境。 他们需要传输多媒体信息内部信息流量大。因此作为一个教学的网络系统，不能忽视IP复用和广播风暴对网络性能的影响等问题。 3.1.3 学生 学生本身对新事物有较强的接受能力,因此新时代的学生都普遍对计算机十分感兴趣.现在有许多学校校园网已经布到了学生宿舍。因特网给学生提供了了解外面世界,展现自己的一个最佳窗口。 他们所期望的校园网应有:视频点播、个人主页、网上实时的互动教育等。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 3.1.4 网管人员 随着网络发展的膨胀和每个联网PC计算机能力的加强,当今LAN上日益拥挤成为一个普遍存在的问题。 他们所期望网络具有较高的可扩充性,通过对网络的监控可非常方便的查找网络的瓶颈以及网络的故障源，对网络以及用户管理方便。 其次对于网络的方便管理策略性问题，网络管理人员希望通过在网络中心设立管理中心形成对核心层、汇聚层、接入层交换机进行监测管理和对远端用户的端口进行远程监测、管理。这样可以充分降低公安高专的校园网管理人员的负担，节省人力和物力，所以校园网的高效、快捷、方便管理便是网络管理人员的一个非常重要的要求。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 第四章 网络设计 4.1 技术选择 网络系统是校园网的基础设施，主要包括网络设备连接、结构化综合布线、和服务器设备的选择和建设。近年来，多媒体技术的应用，对网络的传输能力提出了更高的要求，联网技术由此取得了长足的发展。其中影响技术选择的主要因素包括:网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价格、国际标准、未来前景等。设计校园网络时，应综合考虑和权衡上述各种因素，在若干成熟的技术中进行选择和集成，以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校园网。 校园网中的主干网是一条高速通信链路，它通过桥接器/路由器与各子网相连，从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI(光纤分布式数据接口)、交换式快速以太网和ATM等。根据校园通信速率需求高的特点，应考虑采用更高层次的主干网产品，为在各子网间传递多媒体信息奠定基础。网络的重点是选择一个最适合的主干方案，而可供选择的技术目前主要是快速以太网、万兆以太网和ATM技术。 由于网络的涉及范围大小不一，应用方向也各不相同。选择何种适用技术需要根据具体情况而定。快速以太网主干 /快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为100Mbps，与过去经常作为校园网主干的FDDI速度相同，但两者有较大的区别。区别之一是，当今用于园区主干的快速以太网均为交换方式，为每条延伸到各园区建筑的链路提供独占的100Mbps连接，而FDDI为共享方式，所联结的园区建筑越多，网络主干效率越低。区别之二是，快 ,, 潍坊学院校园网方案 中讯高科 技术建议书 速以太网价格较FDDI低很多，性能价格比很好。对于投资比较紧张的用户，园区中采用快速以太网主干无疑是一种非常合适的选择。 万兆以太网主干 /千兆以太网作为较新的技术，刚提出概念时并未引起太大的轰动。目前，采用62.5/125多模光纤介质的千兆以太网传输距离在250米到500米，采用50/125多模光纤可扩大传输距离1倍多。因此，在范围不大的园区中，可以较好的发挥千兆以太网作为园区主干链路的效果。千兆以太网将网络传输速度增加了10倍，因此提供了巨大的网络带宽。由于千兆以太网越来越成熟，重视它的网络厂商已经大大增加。千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加，因为要实现千兆级的路由交换，对于路由处理器的要求势必要大大提高，因此必须选用高档的企业级设备，才能有效地工作，保证系统工作效率。 ATM主干在没有千兆以太网的情况下，高速主干只有选择ATM技术。由于千兆以太网的出现，使ATM技术的灿烂光环已经有些褪色。我们可采用千兆以太网作为整个园区的主干，以满足目前的需求。中心交换设备支持第三层交、四层交换功能，这是校园千兆以太网主干目前必须应必备的能力。 4.2 选择网络模型 网络模型就是与建网有关的一套实现标准。每个网络都要遵循其中的模型,模型决定了数据的存储地点,定义了访问数据的信息通路。正在使用的网络中有四种基本模型用于用户传递信息。 ?分布式或主体式系统 ,, 潍坊学院校园网方案 中讯高科 技术建议书 这种模式,它把所有的资源集中运行于一个服务器中,这个服务器处理所有的数据操作和存储.为了启动进程在服务器上运行,每个用户通过终端访问服务器。主体系列的缺点如下所列: 服务器不能有一点损坏 资源负担过重则服务器成为瓶颈 服务器独占资源的方式影响升级和扩充 ?客户/服务器系统 在如今这个共享连接、共享信息的时代，客户/服务器模型技术是成熟和规范的模型。服务器仅仅是用来供应软件和数据的存储空间,大部分操作过程都在客户端工作站上进行,以取消由于服务器负担过重而引起的瓶颈现象。 即使没有服务器,工作站一样能工作 升级系统时,工作站同服务器必须一起升级 如果关键数据没有保存在服务器上,安全性将成为问题 ?对等实体系统 这种模型是为小型局域网而建立的,它的前提是每个工作站当作自己的服务器。 ?万维网系统 ,, 潍坊学院校园网方案 中讯高科 技术建议书 这种模型比较新颖,是最近五年来随着因特网的火爆而迅速发展的。这种设计由一个中心服务器传送多页信息,用户可以做交互操作。 在局域网/广域网中使用均为经济 不必访问每个客户工作站便可轻松安装和传送新版软件 适用于低带宽,高流量系统 根据潍坊学院的用户对校园网需求,网络模型主体结构采用万维网系统模型. 4.3 网络逻辑设计 4.3.1 校园网方案规划 核心交换机技术选择: 网络主体架构搭建是整个校园网建设关键因素，因此我们在潍坊学院校园网的主体架构搭建方面本着高效、稳定的原则。校园网的办公网络中心的核心交换机采用高性能的交换机如中兴的ZXR10 8912，由于校园网络的所有信息交换都要通过核心交换机，所以中心交换机的压力非常大，这对于核心交换机的技术要求非常高，根据目前万兆到核心，千兆到楼层，百兆到桌面的数据通信要求，根据潍坊学院楼群规模的计算，那么核心交换机的交换背板能力要至少达到2Tbps，为了以后的可扩展性要求，那么核心交换机的背板能力要求在2T以上. 其次核心交换机作为整个校园网的交换中心，它的可靠性也非常重要的。中心交换机如果没有一定的可靠性，那么校园网的稳定性就 ,, 潍坊学院校园网方案 中讯高科 技术建议书 没有保证。所以核心交换机的主控板要求主备双用备份，这样就可以从根本上保证核心交换机的可靠性，保证了校园网的更加稳定性。 最后要求保证整个校园网的未来可扩展性，如果核心交换机没有一定的扩展性就无法满足未来校园网发展需求，势必造成校园网发展的瓶颈。所以核心交换机的可扩充性一定要有非常大的冗余。我们建议核心交换机的插槽数要至少达到10个以上。 本方案我们推荐用户使用中兴公司出品的核心路由交换机ZXR10 8912。 汇聚层交换机选择: 由于计算机中心下行的线路非常密集，而且需要连接的工作站数量又非常的多，因而采用合理的汇聚层设备，成为了下层设备线路连接质量的保证。 本方案我们推荐用户使用中兴公司出品的核心路由交换机ZXR10 8902和 全千兆智能路由交换机ZXR10 5952。 4.3.2 网络拓扑图 ,, 潍坊学院校园网方案 中讯高科 技术建议书 4.3.3网络主干设备的系统结构 网络主干设备的系统结构直接决定了设备性能和功能水平。这犹如先天很好的一个婴儿和一个先天不足的婴儿,即便后天成长条件完全相同,他们的能力依然有相当大的差别。因此客观认知设备的性能和功能,对于正确选择设备极有帮助。下面将从七个方面进行讨论。 交换结构(Switching Fabric) 随着网络交换技术不断的发展,交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于理解,这里仅简述三种典型的交换结构的特点: ?共享总线 由于近年来网络设备的总线技术发展缓慢,所以导致了共享总线带宽低,访问效率不高;而且,它不能用来同时进行多点访问。另外,受 ,, 潍坊学院校园网方案 中讯高科 技术建议书 CPU频率和总线位数的限制,其性能扩展困难.它适用于大部分流量在模块本地进行交换的网络模式。 ?共享内存 特点是访问率高,适合同时进行多点访问。共享内存通常为DRAM和SRAM两种。共享内存方式对内存芯片的性能要求很高,至少为整机所有端口带宽之和的两倍。(比如设备支持32个千兆以太网端口,则要求共享内存的性能达到64Gbps)。由此可见,即便不考虑价格因素,内存芯片技术本身在某种程度上限制了共享内存方式所能达到的性能水平。 ?交换矩阵 目前ASIC芯片间的转发性能通常可达到1Gbps,甚至更高的性能,于是给交换矩阵提供了极好的物质基础。所有接口模块(包括控制模块)都连接到一个矩阵式背板上,通过ASIC芯片到ASIC芯片的直接转发,可同时进行多个模块之间的通信;每个模块的缓存只处理本模块上的输入\输出队列,因此对内存芯片性能的要求大大低于共享内存方式。总之,交换矩阵的特点是访问率高,适合同时进行多点访问,容易提供非常高的带宽,并且性能扩展方便,不易受CPU、总线以及内存技术的限制。(在此方案中我们将采用这种技术) 阻塞与非阻塞配置 阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时，一定要根据实际需求来选择相应的网络设备。 ?阻塞配置 ,, 潍坊学院校园网方案 中讯高科 技术建议书 该设计是指:机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时，发生阻塞;采用阻塞设计容易在千兆/百兆接口模块上提高端口密度，十分适合连接服务器集群(因为服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力，以及应用软件等多因素的影响，通过其网卡进行交换的数据不可能达到网卡吞吐的标准值)。 ?非阻塞配制 该设计的目标为:机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使的在任何情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只要注意接口密度和交换结构的转发能力相匹配即可。(在此方案中中心交换设备采用此种配制) 采用何种方式实现第3层和第4层的处理 随着网络技术的发展，路由功能由专用的ASIC集成电路来完成，网络主干设备的系统结构在设计上分成两大类:集中式和分布式。 ?集中式 3层和4层数据流的转发由一个中央模块控制处理，因此转发能力通常为3M-4MPPS，最多达到15MPPS。 ?分布式 将3层和4层数据流的转发策略设置到接口模块上，并且通过专用ASIC芯片转发3层和4层数据流，从而实现相关控制和服务功能， ,, 潍坊学院校园网方案 中讯高科 技术建议书 转发能力可达30MPPS-40MPPS。(在此方案中我们采用分布式交换模式) 系统容量 由于网络规模越来越大，网络主干设备的系统容量也成为选型中的重要考核指标。 ?物理容量 各类网络协议的端口密度，如千兆以太网、快速以太网、尤其是非阻塞配置下的端口密度。 ?逻辑容量 路由表、MAC地址表、应用数据流表、访问控制列表(ACL)的大小，反映出设备支持网络规模大小的能力。 在此方案中中心交换机至少提供32个千兆端口的扩容能力。 关键部件冗余设计 ?电源和机箱风扇冗余 ?控制模块冗余 控制模块冗余功能应提供对主控制模块的”自动切换”支持。 ?交换模块冗余 考虑网络主干设备的可靠行,应该要求该设备支持交换结构冗余。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 缓冲技术 缓冲技术在网络交换机的系统结构使用的越来越多,也越来越复杂。如果缓冲区过大影响正常通信状态下数据包的转发速度,并增加设备的成本。而缓冲区过小,则发生阻塞时容易丢包。 ?每端口是否具有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其他端口缓冲的状态。 ?模块或端口是否设计由独立的输入缓冲、独立的输出缓冲，或输入/输出缓冲。 ?是否具有一系列的缓冲管理调度算法，如 RED、WRED、RR/FQ、WERR/WEFQ。 系统结构的技术寿命 所选择的网络设备，其系统结构应能满足用户的功能需求，并具有足够长的使用寿命。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 4.4 方案的优点和特点 4.4.1标准化 所有设备均遵循国际标准，骨干采用标准的网络协议，可与原有的设备互操作。接口模块支持标准的IEEE 802.3u快速以太网、IEEE 802.3z千兆以太网的标准，可与其它的厂商互操作。整个系统能支持多协议、各种通讯协议，包括最新的IEEE 802.1Q、IEEE 802.1p、和IP多点组播(IGMP、DVMRP、PIM-DM、PIM-SM)等国际标准。网管协议支持SNMP、RMON、和RMON2，支标准化。 整个网络从设计、技术、和设备的选择，为确保将来不同厂家设备、不同应用、不同协议连接，必须支持国际标准的网络接口、和协议，具备高度的开放性。 全面支持IEEE工业标准:802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z。 支持路由协议:IP 的RIP v1/2，OSPF，BGP-4;IPX 的RIP ，SAP。 支持多址广播协议:IGMP，DVMRP，PIM-DM，PIM-SM。 网络管理协议:SNMP，RMON，RMON2。 4.4.2高性能、高可靠性 对于高速数据网作为日后整个信息传输平台，骨干上的所有交换设备必须具备足够端口、全线速的交换性能和充足容量。面对广泛用户不同应用需求，在提供安全访问控制、针对应用的服务质量保证时， ,, 潍坊学院校园网方案 中讯高科 技术建议书 对网络性能不受影响。上述要求从中心到各骨干节点交换机都是一致的，以确保骨干上端到端传输的服务质量。 同样各主节点交换机，除了端口数量不同外，上述要求均是相同，为二级交换机提供一个高效率的传输平台。 能支持无阻塞、全线速的千兆交换。 巨大的容量。 能支持全线速的第二、第三层交换。 在启动安全访问控制、服务质量、SNMP网络管理等功能后，仍能保持全线速交换。 网络的可靠性，除了硬件本身的可靠性外，还可以体现在许多不同方面: 链路冗余 为了满足主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式，采用当主线路出现故障时自动切换到备份线路的工作方式。 模块冗余 主要设备(主干设备和业务汇聚点的核心设备)的所有模块和环境部件都具备1+1或1:N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具有99.999%以上的可用性。 设备冗余 采用两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 路由冗余 网络的结构设计满足足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。 4.4.3可扩展性 随着技术不断发展、新的标准和功能不断增加，网络设备必须可以通过网络作固件升级，已提供更先进、更多的功能。 在网络建成后，随着应用和用户的增加，设备的交换能力和容量必须能做出线性的增长，骨干的设备应能提供高端口密度，模块化的设计，多种类接口、技术的选择，以方便未来更灵活的扩展。 4.4.4可使用性和可管理性 由于整个网络覆盖区域广泛，包括各个楼宇和众多用户，网络的安全性尤其重要，确保系统的动作正常、信息的保密。 完善的网络管理，基于政策式的控制。 网络设备支持多级别管理权限，支持RADIUS、TACACS+等认证机制，配置改变的管理。 更好的功能也需要容易使用，才能发挥它的优点。所以设备的安装、操作、及维护必须通过简单的程序，易于使用的GUI界面，并能做出预定的操作，实行自动化管理。可支持大规模的集群管理。 网络性能除了设备和设计的因素外，智能化网络管理也是一个重要的原因。通过智能化的管理，不单减少了操作人員负担，对系统的 ,, 潍坊学院校园网方案 中讯高科 技术建议书 分析、基于政策的修改、实现自动化而逻辑、合理的管理，大大提高网络性能，对网络未来发展规划，提供重要的信息。 建设该网的目标，除了提供全校一个综合信息平台外，最主要的目标是配合未来学院各项信息化需求的发展，开拓多个数据业务应用。对网上流量的统计，不同业务、多媒体教学应用的功能特别重要。 4.4.5拥塞控制与服务质量保障 由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。 业务分类 网络设备具有支持业务分类(COS)最大数。当用户终端不提供业务分类信息时，网络设备能够根据用户所在网段、应用类型、流量大小等自动对业务进行分类。 接入速率控制 接入本网络的业务遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。 队列机制 具有先进的队列机制进行拥塞控制，能对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。 先期拥塞控制 当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量丢包现象。 资源预留 对非常重要的特殊应用，可以满足采用保留带宽资源的方式保证其QoS。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 4.4.6网络安全性 通过建立VPN的三层协议隧道并结合Radius的身份验证，就可以实现双方的安全的数据传输。也可以通过VLAN的划分把整个网络分成若干个虚拟的局域网，再结合访问控制列表就可以实现各VLAN之间的安全通讯。通过第三层交换功能实现，通过对端口的限制可控制那些端口允许访问外部网络或Internet，其次通过VLAN的划分使整个网络中的广播包减少，因此对于广播风暴的形成起到抑制作用，同时也使带宽得到充分利用。 4.4.7完善的管理系统 强大的管理功能不独完全满足未来复杂、多变的网络管理需求，还帮助用户管理其整个业务系统，包括系统管理、应用管理、和整个业务过程。提供精确的统计、分析和报告。易于使用的GUI界面和WEB访问功能，方便用户操作、进行配置。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 第五章 校园网安全设计 潍坊学院校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加，各种各样的安全问题开始困扰网络管理人员。 5.1 安全的表现形式 由于学校是以教学活动为中心的场所，网络的安全问题也有自己的特点。主要表现在: 1( 不良信息的传播 在潍坊学院校园网接入外部资源网以后，师生都可以通过校园网络在自己的机器上进入外部资源网。目前外部资源网上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。如果安全措施不好，不仅会有部分学生进入这些网站，还会把这些信息在校园内传播。 ( 病毒的危害 2 通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 3( 非法访问 学校涉及到的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者，有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序。 4( 恶意破坏 这包括对网络设备和网络系统两个方面的破坏 网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等，它们分布在整个校园内，管理起来非常困难，某些人员可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改，破坏学校的形象;向服务器发送大量信息使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。 5( 口令入侵 为管理和计费的方便，一般来说，学校为每个上网的老师和学生分配一个账号和密码，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人，用不正常的手段窃取别人的口令，造成管理的混乱。 5.2 威胁安全的因素 ,, 潍坊学院校园网方案 中讯高科 技术建议书 1(物理因素 从物理上讲，潍坊学院校园网络的安全是脆弱的。就如通信领域所面临的问题一样，校园网络涉及的设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施, 包括通信线、电话线、局域网、远程网等都有可能遭到破坏，从而引起业务的中断。如果是包含数据的软盘、光碟、主机等被盗，更会引起数据的丢失和泄露。 2(技术因素 目前的校园网络大都是利用Internet技术构建的，同时又与外部资源网相连。外部资源网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且Internet最初的设计基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在，比如我们常用的操作系统，无论是Windows还是Unix几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。 在潍坊学院校园网上没有采取正确的安全策略和安全机制，缺乏先进的网络安全技术、工具、手段和产品，缺乏先进的系统恢复、备份技术和工具等原因，也是威胁网络安全的重要因素。 3(管理因素 ,, 潍坊学院校园网方案 中讯高科 技术建议书 严格的管理是潍坊学院校园网安全的重要措施。事实上，很多学校都疏于这方面的管理。对网络的管理思想麻痹，对网络安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络的安全管理。 4(使用者因素 潍坊学院校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配，限定用户的某些行为，以避免故意的或非故意的某些破坏。然而，更多的安全措施必须由使用者自己来完成，比如: (1)密码控制 在潍坊学院校园网内一般由用户来管理自己的登录密码。用户必须对自己密码的安全性负责。 (2)文件管理 用户对自己的文件必须负责。 (3)运行安全的程序 一个用户只要有写文件、运行文件的权利，就有可能无意中给系统装上木马程序。 (4)增强防范意识 电子邮件的安全只能由用户自己控制，在浏览网页时，可能遇上陷阱，这些都要求用户保持警惕。 5(宣传教育因素 ,, 潍坊学院校园网方案 中讯高科 技术建议书 目前关于网络安全的法律法规都已出台，潍坊学院网管中心也都制定了各自的，但宣传教育的力度不够。许多师生法律意识淡薄，出于好奇或卖弄编程技巧的心理，破坏了网络的安全。网上活跃的黑客交流活动，也为他们的破坏活动奠定了技术基础。 5.3 安全管理的策略 潍坊学院校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证校园网络的安全性，一般采用以下一些策略: 5(3(1设备安全 在潍坊学院校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏。对于终端设备，如工作站、交换机、集线器和其他转接设备要落实到人，进行严格管理。 5(3(2技术保证 目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说，我们觉得最主要应该采取以下一些技术措施: (1)运用内容过滤器和防火墙 在潍坊学院核心交换机上运用过滤器技术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的堵截功能。防火墙技术包含 ,, 潍坊学院校园网方案 中讯高科 技术建议书 了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。 (2)运用VLAN技术 采用交换式局域网技术(ATM或以太交换)的潍坊学院校园网络，可以运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式。 物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段相互之间无法直接通信。逻辑分段则是指将整个系统在网络层上进行分段。例如，对于TCP/IP 网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法。 (3)入侵监测以及实时监督、杀毒网络版软件 选择合适的网络安全监测、杀毒软件可以有效地防止网络黑客以及病毒在潍坊学院校园网上传播。它应具有以下一些特征:第一，能够支持所有的主流平台，并实现软件安装、升级、配置的中央管理;第二，要能保护校园网所有可能的病毒入口，也就是说要支持所有可能用到的Internet协议及邮件系统，能适应并且及时跟上瞬息万变的 ,, 潍坊学院校园网方案 中讯高科 技术建议书 Internet时代步伐;第三，具有较强的防护功能，可以对数据、程序提供有效的保护。 5(3(3网络的管理 这种管理除了建立起一套严格的安全管理规章制度外，还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。 网管人员还需要建立与维护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度，则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。 5(3(4用户教育 除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外，还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事件，一旦发现要严肃处理。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 第六章 售后服务及技术支持 山东中讯高科电子科技有限公司在全省设有济南、青岛2个片区管理部和用户服务中心，能提供快速及时的技术支持，以下是服务标准: 产品的质保期为一年，终身维护。 为使系统建设正常进行，保证系统正常运行，及时解决用户遇到的实际问题，我们将为用户提供系统周到的技术支持和售后服务，以下是我公司的技术支持和售后服务计划: 我公司拥有客户服务中心和调度中心，全面协调开发、工程、服务等工作，并开设专门的服务热线电话，24小时接受用户故障申告，能在最短时间内为用户解决问题。“不仅让客户满意，而且让客户感动”是我们的服务的目标。 6.1 技术文档 向客户提供有关的技术文档，按合同约定，提供系统安装手册，必要的图纸，如缆线图、设备端口接线表等，提供设备维护手册和用户手册。 6.2 技术培训 针对工程的技术特点，向客户提供合理、有效的免费技术培训，包括我公司基础培训、技术培训。培训时间、地点及培训人数，双方按合同规定协商安排。 6.3 质量保证 ,, 潍坊学院校园网方案 中讯高科 技术建议书 我公司保证提供给客户的各种设备能正常进行，并在合同保修期内，对有故障的设备进行免费返修，在超过合同保修期以后，我公司对售出的所有设备负责终身维护，只收工本费。对于我公司的设备提供终身免费维护。 返修后，将设备或部件返回时，如果设备或部件的设置与初始状态不一致时(如升级或改版)，会附上新的配置说明。 6.4 设备保修服务 设备保修期为一年，在保修期内，如果系统发生故障，我公司将调查故障原因并修复直至满足要求，或更换整个或部分有缺陷的材料，并免费进行。 通过WEB支持地区的文档更新 提供路由器的更新软件 提供客户网络系统的扩容、升级咨询 设备返修期为3天，返修期间内保证系统正常运行 6.5 长期技术咨询和应用系统支持 对于客户的问题，提供客户满意的答复，对于客户对现有设备改进的要求，提供新技术咨询，可向客户介绍新产品、新设备的性价比，为客户更新改进原有设备提供建议。 6.6我公司为客户提供如下技术支持 故障诊断 ,, 潍坊学院校园网方案 中讯高科 技术建议书 故障解决 技术咨询 技术解决方案 软硬件升级 网络维护 备件更换及返修 6.7 技术支持方式 电话、传真、电子邮件:在一般情况下，用户通过电话、电子邮件和传真等方式，将所有遇到的问题报告给技术支持中心，技术支持中心将当天给予答复。 远程支持:一般的技术问题，技术支持工程师将通过网络立即给予解决。 现场服务:遇到突发事件和重大技术问题，技术支持工程师将赶往现场提供服务。 客户所有的要求都将被纪录、备案、并且问题解决的全过程均有文档跟踪，以保证服务质量。 6.8 故障响应时间 在系统试运行期提供技术维护，可以在8小时内，派出最好的技术人员到现场解决问题。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 在试运行期间，能够根据用户意见修改不符合规范的部分。 在系统正常运行期间，维护中心提供24小时技术服务。 系统出现故障时，能在短时间内恢复系统的正常工作。 提供一定期限的免费维护和终生有偿的系统维护支持服务。 6.9 售后服务和技术支持热线电话 我公司为客户提供24小时技术支持服务，热线电话为: 热线电话为: (0531)83531666/83531667 传真为: (0531)83531122 ,, 潍坊学院校园网方案 中讯高科 技术建议书 附件、网络产品介绍 1、ZXR10 8900系列万兆MPLS路由交换机简介 8912 8902 8908 8905 ZXR10 8900系列万兆MPLS路由交换机是中兴通讯推出的新一代的大容量、高性能核心/汇聚路由交换机系列产品，目前提供的设备型号有:ZXR10 8912、8908、8905、8902等四款产品。其中ZXR10 8912背板带宽高达2.88Tbps、交换容量为1152Gbps，包转发速率为857Mpps。ZXR10 8900系列具备L2/L3/L4线速交换能力，主要定位于运营商IP城域网、校园网、电子政务网和大型企事业网等网络的核心/汇聚层。 ZXR10 8912产品的高性能设计特点: ,, 潍坊学院校园网方案 中讯高科 技术建议书 ZXR10 8900系列万兆MPLS路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，关键模块均采用可以1:1进行冗余备份。ZXR10 8900系列具备10GE、GE、FE、POS等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业务功能。ZXR10 8900系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点，可以满足各种网络核心/汇聚层的建设需求。 产品的关键特性 电信级可靠性 系统的主控单元、电源等等关键模块均可以进行1:1、1+1方式的备份; 采用先进的无中断保护系统(Hitless Protection System - HPS)，保证系统的高可靠性; ,, 潍坊学院校园网方案 中讯高科 技术建议书 全面支持VRRP/ZESR/STP/RSTP/MSTP/LACP多种网络可靠性保护技术; 采用中兴通讯专利技术中兴智能以太环网ZESR(ZTE Ethernet Smart Ring)实现以 太网环路保护。 采用中兴通讯专利技术中兴智能交换技术ZESS(ZTE Ethernet Smart Switching)实现以太网主备链路快速保护。 先进的体系架构，高端口密度 采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。 具有丰富的接口类型，提供10GE、GE、FE、OC-48/STM-16 POS、OC-16/STM-4 POS、OC-3/STM-1 POS等接口。可以真正实现高端口密度和线速路由及交换。 大容量，高性能 支持高达达1152Gbps/768Gbps/480G/192Gbps的无阻塞交换能力、857Mpps/571Mpps/357M/143Mpps的路由包转发能力; 支持500k条第三层路由信息，256k个第二层的MAC地址，4096个VLAN。 强大的增值业务功能 ,, 潍坊学院校园网方案 中讯高科 技术建议书 支持8个优先级队列，支持基于第二层的优先队列，基于第三层的源和目的流控制，基于第四层的源和目的流控制，基于第四层的应用流控制 全面支持二、三层MPLS VPN，二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通; 支持IGMP、PIM-DM/SM、DVMRP 、MSDP、MBGP等组播路由协议; 可实现基于端口、应用和流的宽带控制，控制粒度为64k; 提供基于硬件的流量分类和记账、组播以及速率限制和先进的服务质量保证(QoS)机制，可为用户开展增值业务提供强大的支持。 全面实现了各种IPv6协议技术，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议。 强大的安全功能 支持ACL安全过滤机制，单板高达10K条安全和访问控制策略，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持MPLS VPN特性; 支持基于端口不同优先级对列的和基于流的入口和出口带宽限制; ,, 潍坊学院校园网方案 中讯高科 技术建议书 支持uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传; 支持VLAN ID与MAC地址、端口号、IP地址捆绑功能; 具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。 简单统一的网管功能 支持SNMP、RMON、ZGMP集群管理、Telnet、CLI等多种网络管理协议。 带内网管可采用基于Telnet/Console的命令行配置管理、或基于SNMP的图形界面配置管理。 设备支持基于 NetNumen N31网管平台的统一网管。 ZXR10 8900系列产品规格与参数 描 述 项 目 8912 8908 8905 8902 背板带宽 2.88Tbps 1.92Tbps 1.2Tbps 480Gbps 交换容量 1152Gbps 768Gbps 480Gbps 192Gbps 包转发率 857Mpps 571Mpps 357Mpps 143Mpps 基本性能 500K条第三层路由信息 路由表条目数 256K 个第二层的MAC地址 MAC地址表深度 ACL支持能力 整机120K 整机80K 整机50K 整机20K 总槽位 14 10 7 4 插槽数量 业务板槽位 12 8 5 2 支持IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.1p等 支持IEEE 802.1d STP(生成树)协议，支持MSTP/RSTP 二层协议支持 支持IEEE802.1q VLAN，VLAN数目4096，支持VLAN扩展(QinQ)，扩 展VLAN数目4K×4K，支持SelectiveQinQ 支持基于EAPS的ZESR智能以太环网技术。支持ZESS智能交换技术实现主 备链路的快速保护 ,, 潍坊学院校园网方案 中讯高科 技术建议书 描 述 项 目 8912 8908 8905 8902 支持RIP1/2、OSPF、BGP、IS-IS等路由协议 IPV4路由协议支持 RIPng、BGP4+、OSPFv3、IS-ISv6 IPV6路由协议支持 6to4隧道、6PE MPLS VPN:二层支持VPLS、VPWS(Martini方式)、三层则采用RFC2547bis 协议 NAT:支持多达256K条NAT 会话数 支持NAT日志功能 组播:支持IGMP、PIM-DM/SM、DVMRP 、MSDP、MBGP等组播路由协业务功能 议 带宽控制:可以实现基于端口、应用和流的带宽控制模式，控制粒度为64K 认证功能:支持802.1x、RADIUS Client功能 DHCP:支持DHCP Relay、DHCP Server、DHCP Snooping 支持8个优先级队列。 基于第二层的优先队列 QOS特性 基于第三层的源和目的流控制 基于第四层的源和目的流控制 基于第四层的应用流控制 48端口FE电接口模块 48端口FE光接口模块 12端口GE电接口模块 12端口GE/FE光接口模块 24端口GE电接口模块 24端口GE/FE光自适应接口模块 接口模块 48端口GE电接口模块 48端口GE/FE光自适应接口模块 2端口10G以太网光接口模块 4端口10G以太网光接口模块 4端口2.5G POS光接口模块 1端口10G POS光接口模块 支持SNMP MIB， MIB II (RFC 1213) 支持RMON 支持端口镜像:镜像实现包括控制模块、特定端口以及特定插槽 设备管理 支持Console/Telnet/WEB管理 支持SSH 100V~240V，50Hz ~60Hz 电源条件(交流) -57V~-40V 电源 电源条件(直流) ,1800W ,1200W ,720W ,288W 满配置整机最大功耗 可靠性 MTBF >200000小时 ,, 潍坊学院校园网方案 中讯高科 技术建议书 描 述 项 目 8912 8908 8905 8902 MTTR <30分钟 热拔插 所有单板支持热拔插 主控1+1、1:1冗余备份 主控冗余备份 电源冗余备份(交流2+1;直电源冗余备份(交流1+1;直流1+1) 电源冗余备份 流1+1) 755×442×577×442×440×442×175×442×420mm 尺寸(高×宽×深) 设备物理450mm 450mm 450mm 参数 重量 ,65kg ,49kg ,38kg ,25kg 0?~+40? 工作环境温度 -40?~+70? 储存环境温度 环境要求 10%~90%，非凝结 工作环境相对湿度 抗震 抗7级地震 2、ZXR10 5952产品介绍 ZXR10 5952快速以太网交换机介绍: 随着Internet的高速发展，人们对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸。用户对上网速率的需求也越来越高，以太网接入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求，中兴公司根据不同的客户类型需求，推出了ZXR10 5900 系列以太网交换机。 ZXR10 5952全千兆智能路由交换机采用高速ASIC交换芯片实现L2,L7数据线速转发，提供完备的以太网协议族支撑和高效的QOS优先级机制，具备灵活多样的管理手段。支持完整的三层路由协议。ZXR10 5952提供高密度的GE端口，为IP城域网或者园区网 ,, 潍坊学院校园网方案 中讯高科 技术建议书 提供GE接口的汇聚和收敛功能，是组建园区网中心和IP城域网汇聚层的理想产品。 ZXR10 5952全千兆智能路由交换机如下图所示: ZXR10 5952全千兆智能路由交换机硬件特性如下: ZXR10 5952提供48个千兆接口，4个千兆SFP接口(复用)和4个扩展插槽。每个槽位可扩展1×10GE(光/电)或4×GE(光/电)。 产品的关键特征 电信级的可靠性 具备物理层的冗余，支持外置电源冗余、单板热插拔特性。 具备协议层的冗余，支持LACP、路由负荷分担等协议。 全面支持VRRP/ZESR/STP/RSTP/MSTP/LACP多种网络可靠性保护技术。 采用中兴通讯专利技术中兴智能以太环网ZESR(ZTE Ethernet Smart Ring)实现以 太网环路保护。 支持SES(Super Extendable Stacking)超级扩展堆叠技术，使多台交换机设备形成分布式交换机(Chassis)系统，扩展整体的交换容量和端口密度，分散投资，按需组合，具有超强的扩展性。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 采用ZXROS分布式大型路由平台。具有良好的升级能力，保护用户的投资和满足用户未来对新功能的潜在需求。 完善的协议支持能力和路由支持能力 支持完善的二层协议以及完整的IPv4/IPv6路由协议，胜任复杂的网络环境。 支持完整IPv6路由协议。 支持802.1x用户认证计费，支持RADIUS和802.1x透传。 支持4k个基于802.1q的标准VLAN，支持PVLAN、QinQ、Selective QinQ、SuperVlan。 支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由协议。 支持PIM-SM/DM、IGMP等组播路由协议。 支持完备的可控组播协议，支持IGMP Snooping/Filter/Fast Leave/Proxy。支持IGMP v1/2/3。支持CAC频道访问控制、PRV频道预览、CDR呼叫统计、组播VLAN登记、组播业务管理。 强大的安全和QOS性能 采用业界领先的ASIC硬件转发技术，保证端口的线速转发和过滤能力。 提供完善的QOS策略和多种队列调度算法，支持WRED拥塞避免和端口流量整形。设备提供8级优先级队列，支持报文着色。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 支持IEEE 802.3流量控制，支持CAR(Committed Access Rate)，流量限速的粒度为64kbit/s。 支持强大的硬件ACL功能，提供基于VLAN、二层、三层、四层以及混合的ACL、支持ACL时间段划分。 支持MAC地址绑定、MAC地址过滤和广播风暴抑制。 支持CPU防攻击(病毒)保护，支持CPU过载/节奏保护。防DDos攻击，识别多种病毒特征报文并加以过滤 LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood。支持生成树根保护(Rood Guard)、BPDU攻击保护、ARP攻击保护。支持uRPF单播逆向路由检查，防假冒源地址攻击。支持OSPF/RIPv2/BGPv4 MD5密文检查。支持IP source Guard等。 支持uRPF单播逆向路由检查，防假冒源地址攻击。 支持OSPF/RIPv2/BGPv4 MD5密文检查。 支持IP source Guard等。 简单统一的网管功能 支持RFC1213 SNMP(简单网络管理)协议。 支持ZGMP集群管理协议。 带内网管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理 (图形界面的形式)，实现基于NetNumen N31网管平台的统一网管。 ,, 潍坊学院校园网方案 中讯高科 技术建议书 ZXR10 5900系列产品规格与参数 5928 5928-FI 5952 千兆RJ-45 4×RJ45/SFP复用 24 48 千兆Fiber 4×RJ45/SFP复用 4×RJ45/SFP复用 24 接口 4个扩展插槽，扩展插槽每槽位可扩展1×10GE(光/电-插槽) 或4扩展插槽 ×GE(光/电) 超级扩展堆叠 32台 交换容量 240G 240G 320G 转发速率 95Mpps 95Mpps 131Mpps 基本参数 缓存容量 128M MAC表容量 16K 支持标准以太网IEEE 802.3协议族 支持STP、RSTP、MSTP、PVST 支持端口聚合LACP 支持802.1Q VLAN，支持QinQ、SelectiveQinQ 基本特性 支持可控组播 支持QOS 支持Radius认证 支持IPv4/IPv6路由协议族 支持静态路由、RIPv1/v2、OSPF、IS-IS、BGP-4 支持MAC地址过滤 业务特性 支持MAC地址捆绑 安全特性 支持广播、组播、单播报文抑制 支持端口限速 支持CPU防攻击(病毒)保护，支持CPU过载/节奏保护 防DDos攻击，识别多种病毒特征报文并加以过滤 LAND/BLAT/NULLScan/XmaScan/Smurf、SYN Flooding、Ping Flood 支持生成树根保护(Rood Guard)、BPDU攻击保护、ARP攻击保增强特性 护 支持uRPF单播逆向路由检查，防假冒源地址攻击 支持OSPF/RIPv2/BGPv4 MD5密文检查 支持IP source Guard 本地管理接口 Console RS232 本地命令行CLI 远程Telnet 标准SNMP 管理方式 图形化NetNumen N31 网络管理 集群管理ZGMP(命令行模式、图形模式) 支持SSHv2.0 支持用户网管本地、远程认证 SNMP v1/v2/v3 MIB集合 RMON 1/2/3/9 私有MIB(CPU、内存、端口状态等) ,, 潍坊学院校园网方案 中讯高科 技术建议书 5928 5928-FI 5952 44×442×360mm 44×442×320mm 44×442×400mm 尺寸 (高×宽×深) 物理特性 整机最大重量 8kg 8kg 9kg 直流DC -48V?10, 电源要求 交流AC 100V,240V 50,60Hz 整机最大功耗 ,100w ,100w ,150w 工作环境温度 -5?,45? 存储环境温度 -40?,70? 工作相对湿度 5,,95,非凝结 环境要求 抗震 7级地震烈度 散热 强制风冷 可靠性 MTBF:>100,000小时，MTTR:<30分钟 ,, 潍坊学院校园网方案 中讯高科 技术建议书 3、潍坊学院拓扑图 ,, 潍坊学院校园网方案