1、 目目 錄錄1 項項目概況目概況- 1 -1.1 項目背景- 1 -1.2 建設目標- 1 -1.3 工程 X 圍- 1 -1.4 網(wǎng)絡信息點位分布與數(shù)量表- 1 -2 總總體體設計設計- 3 -2.1 設計依據(jù)- 3 -2.2 設計原則- 3 -3 網(wǎng)網(wǎng)絡絡系系統(tǒng)統(tǒng)- 5 -3.1 網(wǎng)絡協(xié)議的選擇- 5 -3.2 網(wǎng)絡技術選擇- 5 -3.2.1VLAN（Virtual LANs）- 5 -3.2.2三層交換技術- 6 -3.2.3VRRP- 7 -3.2.4其它網(wǎng)絡技術- 8 -3.3 網(wǎng)絡設計概要- 8 -3.4 網(wǎng)絡的分層設計- 9 -3.4.1核心層- 9 -3.4.2匯聚層- 9

2、-3.4.3接入層- 10 -3.4.4選用華為3的網(wǎng)絡設備- 10 -3.4.5網(wǎng)絡規(guī)劃- 11 -3.5 網(wǎng)絡拓撲圖- 24 -3.6 網(wǎng)絡冗余設計- 26 -3.7 路由規(guī)劃- 26 -3.8 應用 VRRP 技術- 28 -3.9 選擇組播協(xié)議- 31 -3.10VLAN 規(guī)劃- 33 -3.11IP 地址分配原則- 33 -3.11.1內(nèi)網(wǎng)IP分配規(guī)劃- 34 -3.11.2外網(wǎng)IP分配規(guī)劃- 34 -3.12 本設計方案的特點- 35 -3.12.1完全的分布式的處理方式- 35 -3.12.2核心交換機先進的體系架構設計- 35 -3.12.3基于流攻擊的防止- 35 -3.12

3、.4QOS功能- 35 -3.12.5廣播風暴的抑止- 36 -3.12.6高可用性保障- 36 -4 網(wǎng)管管理系網(wǎng)管管理系統(tǒng)統(tǒng)- 36 - 4.1 網(wǎng)絡管理的重要性- 36 -4.2 管理系統(tǒng)的總體設計- 37 -4.3 華為 3 網(wǎng)絡管理解決方案- 37 -4.3.1產(chǎn)品特點- 37 -4.3.2典型組網(wǎng)應用- 41 -4.4 用戶的安全接入管理- 41 -5 網(wǎng)網(wǎng)絡絡系系統(tǒng)統(tǒng)安全特性安全特性- 42 -5.1 配置 IDS- 42 -5.2 網(wǎng)絡病毒的診斷- 42 -5.3 協(xié)議的安全性- 42 -5.3.1應用服務協(xié)議的安全- 42 -5.3.2路由協(xié)議的安全- 43 -5.3.3網(wǎng)管

4、SNMP的安全性- 43 -5.4 網(wǎng)絡設備的安全性- 43 -5.4.1控制口console的控制- 43 -5.4.2遠程登錄telnet 的控制- 44 -5.5 限制外網(wǎng) BT 業(yè)務流量- 44 -5.6 多元綁定技術的應用- 47 -5.6.1網(wǎng)絡安全特征- 48 -5.6.2可用綁定技術規(guī)劃高安全的網(wǎng)絡- 49 -5.7 防止對 DHCP 服務器的攻擊- 52 -5.7.1Private VLAN- 52 -5.7.2訪問控制列表- 53 -5.7.3新的命令- 53 -5.8 惡意用戶追查- 53 -5.9 防病毒攻擊- 53 -5.9.1防止DOS攻擊- 54 -5.9.2防止

5、基于流的攻擊特性- 54 -5.9.3防止病毒的廣播傳遞- 55 -6 網(wǎng)網(wǎng)絡絡入侵入侵檢測檢測- 56 -6.1 入侵檢測系統(tǒng)在外網(wǎng)網(wǎng)絡的作用- 56 -6.1.1在外網(wǎng)建設入侵檢測系統(tǒng)的必要性- 56 -6.2 本系統(tǒng)外網(wǎng)絡入侵檢測產(chǎn)品選型- 59 -6.2.1網(wǎng)絡入侵檢測技術簡介- 59 -6.2.2網(wǎng)絡入侵檢測技術分析- 60 -6.2.3網(wǎng)絡入侵產(chǎn)品選型- 62 -6.3 網(wǎng)絡入侵檢測產(chǎn)品部署- 65 -6.3.1NetEye IDS部署建議- 65 -6.3.2NetEye IDS的集中管理- 66 -6.3.3NetEye IDS的系統(tǒng)結構- 67 -6.3.4NetEye ID

6、S的配置清單- 67 -6.4 網(wǎng)絡入侵檢測產(chǎn)品擴展及建議- 68 -6.4.1NetEye IDS平滑擴展- 68 - 6.4.2NetEye IDS安全聯(lián)動- 68 -6.5NETEYE IDS 優(yōu)勢介紹- 69 -7 網(wǎng)網(wǎng)絡絡防病毒防病毒- 72 -7.1 計算機病毒發(fā)展和入侵途徑分析- 72 -7.1.1計算機病毒的發(fā)展趨勢- 72 -7.1.2病毒入侵渠道分析- 73 -7.2 本系統(tǒng)外網(wǎng)網(wǎng)絡防病毒技術要求- 74 -7.3 網(wǎng)絡防病毒需求分析- 76 -7.4 防病毒解決方案- 78 -7.4.1設計思想- 78 -7.4.2防病毒規(guī)劃- 79 -7.4.3部署產(chǎn)品- 79 -7.

7、4.4部署示意- 79 -7.4.5部署防病毒系統(tǒng)實現(xiàn)的效果- 80 -7.5 網(wǎng)絡版防毒系統(tǒng)介紹- 81 -7.5.1網(wǎng)絡版產(chǎn)品簡介- 81 -7.5.2網(wǎng)絡版系統(tǒng)需求- 82 -7.5.3網(wǎng)絡版部署方式- 83 -7.5.4網(wǎng)絡版管理方式- 84 -7.5.5網(wǎng)絡版升級方式- 84 -7.5.6網(wǎng)絡版功能特色- 84 -8 設備設備安裝安裝場場地及地及環(huán)環(huán)境要求境要求- 92 -8.1 機房的選址建議要求- 92 -8.2 機房的建筑建議要求- 92 -8.3 網(wǎng)絡設備工作環(huán)境的要求- 93 -8.3.1溫度和濕度要求- 93 -8.3.2潔凈度要求- 94 -8.3.3防靜電要求- 94

8、 -8.3.4電磁環(huán)境要求- 95 -8.3.5防雷擊要求- 95 -8.3.6抗干擾要求- 95 -8.3.7照明要求- 96 -9 實實施方案施方案- 97 -9.1 總體實施規(guī)劃- 97 -9.2 工程界面- 98 -9.3 工程實施組織結構和分工- 99 -9.4 項目實施計劃編制和文檔修改控制- 100 -9.5 工程協(xié)調(diào)會和工程進度安排- 102 -9.6 項目實施- 107 -9.6.1安裝準備- 107 -9.6.2到貨檢查- 107 -9.6.3設備安裝檢驗- 108 - 9.6.4連通性和系統(tǒng)完整性測試- 110 -9.6.5系統(tǒng)測試和驗收- 110 -9.6.6培訓- 1

9、10 -9.6.7實施總結- 111 -9.6.8售后維護- 111 -9.6.9過程監(jiān)控- 111 -9.7 項目質(zhì)量保證計劃- 112 -9.8 工程文檔- 113 -10 驗驗收方案收方案- 115 -10.1 驗收的方法與步驟- 115 -10.2 驗收測試標準- 115 -10.3 驗收測試流程- 115 -10.4 整體系統(tǒng)驗收- 116 -10.5 檢測方法與目的- 118 -10.5.1設備到貨驗收- 118 -10.5.2初驗收- 122 -10.5.3系統(tǒng)終驗- 123 -11 培培訓訓方案方案- 126 -11.1 培訓目的- 126 -11.1.1的培訓優(yōu)勢- 126

10、-11.2 華為 3 培訓機構簡介- 129 -11.2.1培訓理念- 129 -11.2.2總體介紹- 129 -11.2.3培訓師資- 130 -11.2.4課程設計- 130 -11.2.5中高端路由器產(chǎn)品培訓項目- 133 -11.3 本項目培訓計劃- 134 -11.3.1現(xiàn)場培訓- 134 -11.3.2國內(nèi)技術培訓- 134 -12 質(zhì)質(zhì)保和售后服保和售后服務務- 140 -12.1 公司技術服務的優(yōu)勢- 140 -12.2 公司的服務承諾- 140 -12.3 華為 3 的服務承諾- 141 -12.3.1技術服務- 141 -12.3.2技術支持- 142 -12.3.3備件

11、以及設備維保- 143 -12.4 趨勢科技的售后服務- 143 -12.4.1技術支持部分- 143 -12.4.2自動升級服務- 143 -12.4.3新版本更新權利- 144 -12.5 服務體系簡介- 144 -12.5.1服務架構- 144 - 12.5.2服務X圍及程度- 146 - 1 項項目概況目概況1.1 項項目背景目背景目前，某 X 辦公大樓改造已進入工程實施階段，即將建成。屆時 1#、2#和 3#樓將通過光纖鏈路和綜合布線系統(tǒng)進行組網(wǎng)，實現(xiàn)的辦公內(nèi)部網(wǎng)絡。為充分發(fā)揮某 X 辦公大樓的作用，有必要在樓內(nèi)進行辦公網(wǎng)絡聯(lián)網(wǎng)建設，實現(xiàn)真正意義上的內(nèi)部網(wǎng)絡連接，同時建設于內(nèi)網(wǎng)完全物

12、理隔離的辦公外網(wǎng)，提高辦公自動化程度，進一步加速和推進的信息化建設。通過與工程技術人員進行詳細的技術交流并到辦公大樓現(xiàn)場考察，在充分理解用戶方需求的基礎上，提出本設計方案。1.2 建建設設目目標標在某 X 辦公大樓綜合布線系統(tǒng)的基礎上，建立起聯(lián)系 3 座辦公樓內(nèi)的所有單位內(nèi)部辦公網(wǎng)絡和外部辦公網(wǎng)絡，集信息收集、傳遞、發(fā)布等多功能為一體，可用圖、文、聲、像等多媒體方式進行信息交互的專用辦公內(nèi)網(wǎng)?？梢詫崿F(xiàn)部屬機關內(nèi)部的互聯(lián)互通、數(shù)據(jù)傳輸，使信息交互的實效性更加增強，提高可靠性和信息化辦公程度，從而降低總體辦公費用。1.3 工程工程 X 圍圍本次網(wǎng)絡工程 X 圍是 1#、2#、3#三棟辦公樓，總建筑

13、面積約為 6500 平米。每棟大樓均有兩個獨立的弱電豎井，本次改造要求內(nèi)網(wǎng)、外網(wǎng)之間物理隔離，內(nèi)網(wǎng)、外網(wǎng)由弱電豎井分別置各層。本大樓的功能定位對數(shù)據(jù)通信有較高的要求，因此垂直主干設 12 芯多模光纜，水平布線全面采用 6 類線纜。重點部分區(qū)域建議光纖到桌面。內(nèi)網(wǎng)、外網(wǎng)網(wǎng)絡機房均設在 3#樓 4 層。1.4 網(wǎng)網(wǎng)絡絡信息點位分布與數(shù)量表信息點位分布與數(shù)量表1#2#3#樓樓網(wǎng)絡信息點位分布與數(shù)量表網(wǎng)絡信息點數(shù)量樓號樓層光網(wǎng)點內(nèi)網(wǎng)點外網(wǎng)點1#1097548548F1384877F1883866F16128131 1#2#3#樓樓網(wǎng)絡信息點位分布與數(shù)量表樓號樓層網(wǎng)絡信息點數(shù)量光網(wǎng)點內(nèi)網(wǎng)點外網(wǎng)點5F17

14、1241274F10981433F18901082F972921F86468地下 1F044地下 2F0782#731975201312F4373911F1018518810F102072109F61731768F102072107F61731766F61731765F61731764F61831863F61831862F11291321F29698地下 1F0911地下 2F047491#654835258F351557F1586886F51221275F513204F1752553F618262F7961011F71422地下 1F055地下 2F02626合合計計247321233922

15、 總總體體設計設計2.1 設計設計依據(jù)依據(jù)信息化網(wǎng)絡集成項目比選文件；國內(nèi)國際信息化建設相關標準和規(guī) X；政府、企業(yè)網(wǎng)絡建設方面的豐富的經(jīng)驗。 2.2 設計設計原原則則我們在進行總體設計和設備選型時遵循以下設計原則：1可靠性高可靠性是大樓智能化的重要標準。采用先進的設計思想，提供連續(xù)的網(wǎng)絡工作環(huán)境，系統(tǒng)應具有較強的自動糾錯能力，合理的網(wǎng)絡鏈路策略，確保系統(tǒng) 7X24 小時正常服務。2擴展性隨著業(yè)務發(fā)展，需求也會不斷增長，因而對大樓網(wǎng)絡系統(tǒng)要求有很高的擴展性。設計時應支持多種的系統(tǒng)標準，達到在各個系統(tǒng)上提供一些預留接口，使得在用戶需要時，系統(tǒng)可以跨越現(xiàn)有的平臺，增加新的功能，實現(xiàn)平滑的擴展。采用

16、的技術和設備遵循相關國際、國內(nèi)標準，能支持各種相應的接口和標準協(xié)議，具有兼容性、靈活性和可移植性。3先進性和成熟性在對系統(tǒng)進行設計時，要符合當今技術發(fā)展方向，系統(tǒng)硬、軟件的選擇和系統(tǒng)的設計，采用符合當前技術和管理發(fā)展方向的先進性技術和思想。同時，確保設備和技術都是有成功應用先例的。使用被證明了是成熟的設備和技術，減少實施風險。4安全性某 X 辦公大樓是國家政策、文件、信息的核心地。承擔著極其重要的工作。系統(tǒng)安全性主要體現(xiàn)在防止來自外部對網(wǎng)絡的攻擊、侵擾、病毒。保證文件信息的不篡改不丟失。中選單位必須有中國信息安全評測認證中心的信息安全服務資質(zhì)標準的信息安全服務資質(zhì)認證。5可維護性為確保投資的有

17、效性和大樓的實用性，應針對功能特點選用設備和技術，并盡量簡化系統(tǒng)配置步驟，使其容易得到維護和維修。3 網(wǎng)網(wǎng)絡絡系系統(tǒng)統(tǒng)本規(guī)劃將從當前及未來一個時期內(nèi)應用的實際出發(fā)，對信息管理系統(tǒng)的基礎設施網(wǎng)絡系統(tǒng)進行規(guī)劃設計，從而達到一個先進、高效、可靠、實用和便于維護、擴展性能較強的網(wǎng)絡，為信息化提供穩(wěn)定和功能強大的網(wǎng)絡平臺。3.1 網(wǎng)網(wǎng)絡協(xié)議絡協(xié)議的的選擇選擇本網(wǎng)本網(wǎng)絡絡系系統(tǒng)統(tǒng)以以 TCP/IP 為為主要主要協(xié)議協(xié)議。 。因為 TCP/IP 協(xié)議簇是目前眾多計算機網(wǎng)絡最流行的協(xié)議，以它為基礎組建的 Internet 網(wǎng)是目前國際上規(guī)模最大的計算機網(wǎng)間網(wǎng)，采用 TCP/IP 為網(wǎng)絡主要協(xié)議，可保 證系統(tǒng)各

18、部分網(wǎng)絡保持一致。3.2 網(wǎng)網(wǎng)絡絡技技術選擇術選擇網(wǎng)絡技術發(fā)展很快，新技術層出不窮，有的具有旺盛的生命力，如以太網(wǎng)技術；有的很快就被淘汰，如 Token Ring、FDDI 等。因此，就給用戶投資帶來一定的風險，如何把握網(wǎng)絡發(fā)展的方向，選擇合適的技術和產(chǎn)品非常重要。在本項目中，我們采用千兆以太網(wǎng)作為骨干網(wǎng)技術，同時，我們將采用一些其它的先進且成熟的網(wǎng)絡技術，如 VLAN、三層交換、虛擬路由器冗余協(xié)議（VRRP，RFC2338）、入侵檢測（IDS）、服務質(zhì)量（QoS）、組播（MultiCast）等，使整個網(wǎng)絡具有優(yōu)異的性能、良好的安全可靠性及未來的可擴展性。下面重點介紹幾種先進實用的網(wǎng)絡技術。3

19、.2.1 VLAN（ （Virtual LANs） ）隨著網(wǎng)絡技術日新月異，L3，L4 交換已經(jīng)非常成熟。Internet 中也越來越廣泛地應用了交換技術，全交換網(wǎng)絡已經(jīng)非常普遍。在這些網(wǎng)絡中，VLAN 的使用是必不可少的。 VLAN 是一個根據(jù)作用、計劃組、應用等進行邏輯劃分的交換式網(wǎng)絡。與用戶的物理位置沒有關系。舉個例子來說，幾個終端可能被組成一個部分，可能包括工程師或財務人員。當終端的實際物理位置比較相近，可以組成一個局域網(wǎng)（LAN）。如果他們在不同的建筑物中，就可以通過 VLAN 將他們聚合在一起。同一個 VLAN 中的端口可以接受 VLAN 中的廣播包。但別的 VLAN 中的端口卻接

20、受不到。VLAN 提供以下一些特性簡化了終端的刪除、增加、改動 當一個終端從物理上移動到一個新的位置，它的特征可以從網(wǎng)絡管理工作站通過 SNMP 或用戶界面菜單中重新定義。而對于僅在同一個 VLAN 中移動的終端來說，它會保持以前定義的特征。在不同 VLAN 中移動的終端來說，終端可以獲得新的 VLAN 定義。 控制通訊活動 VLAN 可以由相同或不同的交換機端口組成。廣播信息被限制在 VLAN 中。這個特征限定了只在 VLAN 中的端口才有廣播、多播通訊。管理域（management domain）是一個僅有單一管理者的多個VLAN 的集合。工作組和網(wǎng)絡安全將網(wǎng)絡劃分不同的域可以增加安全性。

21、VLAN 可以限制廣播域的用戶數(shù)?？刂?VLAN 的大小和 組成可以控制廣播域的相應特性。在 VLAN 中應用最廣的就是 GVRP 和 STP 技術。它們是 VLAN 中優(yōu)點的集中體現(xiàn)。3.2.2 三三層層交交換換技技術術現(xiàn)在，網(wǎng)絡業(yè)界對“三層交換”這個詞已經(jīng)不感到陌生了，在中大型規(guī)模網(wǎng)絡建設中，以千兆三層交換機為核心的主流網(wǎng)絡模型已不勝枚舉。其實，三層交換從其出現(xiàn)到今天的普及應用也不過幾年的時間，計算機網(wǎng)絡加速度式的迅猛發(fā)展勢頭，實在快得令人吃驚。“三層交換”概念的出現(xiàn)，與 VLAN 有著密不可分的聯(lián)系。事實上，一個虛擬網(wǎng)就是邏輯上的子網(wǎng)。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將

22、其進一步劃分為多個虛擬網(wǎng)。在一個虛擬網(wǎng)內(nèi)，由一個工作站發(fā)出的信息，只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點，而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀。由于網(wǎng)絡變得越來越復雜，性能要求也越來越高，這就要求網(wǎng)管員能夠成功地部署 VLAN，從而使網(wǎng)絡更加靈活而且易于管理。以往，網(wǎng)管員將 3/4 的時間花費在維護網(wǎng)絡的基礎結構，確保通信流量的優(yōu)化，并處理移動和變更等工作。通常情況下，當一名用戶轉移到網(wǎng)絡中另一個物理位置時，需要重新配置網(wǎng)絡，甚至還有用戶的工作站需要進行大量的管理工作。針對于此，VLAN的部署就是將通過減少管理網(wǎng)絡中移動與變更所需的資源，從而實現(xiàn)為用戶節(jié)約大量寶貴的資源。VLAN 技術還可以

23、在以下關鍵領域內(nèi)為用戶提供價值：比路由器更具有成本效益的廣播控制，有效抑制廣播風暴。支持多媒體應用與高效組播控制，提高網(wǎng)絡帶寬的有效利用率。提高網(wǎng)絡的安全性，各種顯式或隱式的 VLAN 劃分方法提供基于策略的安全訪問機制。網(wǎng)絡監(jiān)督與管理的自動化，更多的有效的網(wǎng)絡監(jiān)控。減少路由需要，基于 ASIC 技術，大幅度提高設備的數(shù)據(jù)包轉發(fā)能力。VLAN 之間如何通信？簡單回答就是“通過路由”。因此，這種技術也引發(fā)出一些新的問題：虛擬網(wǎng)之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信，就需要用路由器橋接這些虛擬網(wǎng)，這就是虛擬網(wǎng)的問題：用交換機速度快但不能解決廣播風暴問題，在交換機中采用虛擬網(wǎng)技

24、術可以解決廣播風暴問題，但又必須放置路由器來實現(xiàn)虛擬網(wǎng)之間的互通。在這種網(wǎng)絡系統(tǒng)集成模式中，路由器是核心。過去的網(wǎng)絡在一般情況下按“80/20 分配”規(guī)則，即只有 20%的流量是通過骨干路由器與中央服務器或企業(yè)網(wǎng)的其他部分進行通信，而 80%的網(wǎng)絡流量主要仍集中在不同的部門子網(wǎng)內(nèi)。 而今天，這個比例已經(jīng)提高到了 50%（“平分秋色”）甚至 80%（倒二八，20/80），這是因為今天的網(wǎng)絡正在經(jīng)歷著諸多應用的集合影響。網(wǎng)絡應用已經(jīng)超越了組件和電子，新型應用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡，比如，任何人通過任何一個瀏覽器便可進行訪問設定的 Web 網(wǎng)頁，支持諸如銷售、服務和財務之類商業(yè)功能的數(shù)據(jù)倉庫

25、。這種變化對傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因為傳統(tǒng)的路由器更注重對多種介質(zhì)類型和多種傳輸速度的支持，而目前數(shù)據(jù)緩沖和轉換能力比線速吞吐能力和低時延更為重要。路由器的 高費用、低性能，使其成為網(wǎng)絡的瓶頸。但由于網(wǎng)絡間互連的需求，它又是不可缺少的并處于網(wǎng)絡的核心位置，雖然也開發(fā)了高速路由器，但是由于其成本太高，僅用于 Internet 主干部分。在這種情況下，提出了三層交換技術。三層交換機是采用 Intranet 應用的關鍵，它將二層交換機和三層路由器兩者的優(yōu)勢有機而智能化地結合成一個靈活的解決方案，可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性，不僅使二層與三層相互關聯(lián)起來，而且還

26、提供流量優(yōu)先化處理、安全訪問機制以及多種其它的靈活功能。三層交換機分為 LAN 接口層、二層交換矩陣層和三層交換矩陣（路由控制）層三部分。三層交換機的應用其實很簡單，主要用途是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡的核心。因此，凡是沒有廣域網(wǎng)連接需求，同時需要路由器的地方，都可以用三層交換機代替。 在企業(yè)網(wǎng)中，一般會將三層交換機用在網(wǎng)絡的核心層，用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或 VLAN。因為其網(wǎng)絡結構相對簡單，節(jié)點數(shù)相對較少。另外，其不需要較多的控制功能，并且要求成本較低。簡單地說，三層交換技術就是：二層交換技術三層轉發(fā)技術。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的

27、局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。3.2.3 VRRP當路由器功能出現(xiàn)故障時，VRRP（虛擬路由器冗余協(xié)議，RFC2338）通過同一個局域網(wǎng)中的另一臺路由器來保障網(wǎng)絡的正常運行。通過設置虛擬路由器為缺省路由器，終端用戶在路由器發(fā)生故障時可以繼續(xù)通信，而不必考慮轉換到另一臺路由器上。利用同一個以太網(wǎng)中的兩臺路由器設置一臺虛擬路由器。在實際運行中，兩臺路由器中的任一臺成為主路由器，該主路由器模擬虛擬路由器。備份路由器監(jiān)控主由器狀態(tài)。一旦主路由器出現(xiàn)故障影響網(wǎng)絡運行，備份路由器立即進入主路由器狀態(tài)以模擬虛擬路由器。IP 地址被分配給虛擬路由器。 指定虛擬路由器 IP 地址為缺省路

28、由器的服務器將不會覺察主路由器的切換而繼續(xù)進行正常通信。關于 VRRP 的詳細設計和部署情況請參見后續(xù)章節(jié)。3.2.4 其它網(wǎng)其它網(wǎng)絡絡技技術術在本網(wǎng)絡中，除了采用三層交換和 VRRP 技術，根據(jù)應用情況，還可采用組播（Multicast）、QoS 和負載均衡等先進網(wǎng)絡技術。全面支持全面支持 MultiCast： ：選擇設備全部支持 MultiCast，主干設備支持DVMRP、PIM、IGMP、GARP 組管理協(xié)議和多點發(fā)送、多點廣播協(xié)議，充分適應網(wǎng)絡特殊網(wǎng)絡傳輸要 求。一定的一定的 QoS 保保證證： ：核心設備支持 RSVP 、CAR(mittedAccessRate)以及可配置門限的多種

29、隊列采用 WAED、WRR、業(yè)務類型/業(yè)務級別(ToS/CoS)映射機制，在滿足基本要求前提下保持高性價比，也為多媒體應用提供了堅實地網(wǎng)絡基礎。負載負載均衡均衡實現(xiàn)實現(xiàn)： ：在核心設備上通過設置不同的 VLAN 的優(yōu)先級，可將所有的 VLAN 流量分擔在各樓的兩臺匯聚設備上，通過兩臺匯聚設備的 VRRP 功能，實現(xiàn)網(wǎng)絡層的負載均衡。也可根據(jù)未來網(wǎng)絡擴展的需求，增加相關的專用負載均衡設備實現(xiàn) 3-7 層的負載均衡功能。3.3 網(wǎng)網(wǎng)絡設計絡設計概要概要某 X 辦公大樓內(nèi)、外網(wǎng)網(wǎng)絡系統(tǒng)項目的總體設計目標以高可靠性、高安全性、高性能、極好的可擴展性和有效的可管理性為原則，同時兼顧考慮到技術的成熟性、先

30、進性和可擴充性，網(wǎng)絡系統(tǒng)設計采用層次化、結構化的設計方法。根據(jù)對本系統(tǒng)網(wǎng)絡需求的初步分析，確定辦公內(nèi)、外網(wǎng)網(wǎng)絡采用多千兆鏈路捆綁，百兆到桌面的方案，本方案具有較好的性能價格比，整個網(wǎng)絡采用分層設計技術，骨干為網(wǎng)絡中心與 1#、2#和 3#樓之間的多千兆光纖線路，接入網(wǎng)為各終端節(jié)點的 10/100M 以太網(wǎng)接入線路。核心設備使用高端路由交換機，接入設備選用具備三層交換功能的接入交換機。各樓內(nèi)采用虛擬網(wǎng) VLAN 技術實現(xiàn)功能群的劃分，VLAN 可在匯聚設備上創(chuàng)建。利用統(tǒng)一的標準調(diào)整網(wǎng)絡規(guī)劃，避免可能的不兼容性，保證整個網(wǎng)絡的統(tǒng)一架構。根據(jù)我們對網(wǎng)絡系統(tǒng)需求的初步分析并結合本系統(tǒng)的特點，我公司提出

31、一套基于華為 3 網(wǎng)絡設備的解決方案，本方案具有較好的性能價格比，內(nèi)網(wǎng)和外網(wǎng)全部采用分層設計，利用統(tǒng)一的標準調(diào)整網(wǎng)絡擴容規(guī)劃，避免可能的不兼容性，保證整個內(nèi)、外網(wǎng)絡的統(tǒng)一架構。3.4 網(wǎng)網(wǎng)絡絡的分的分層設計層設計某 X 辦公大樓內(nèi)、外網(wǎng)網(wǎng)絡系統(tǒng)設計為兩級網(wǎng)絡，三級設備節(jié)點：以網(wǎng)絡中心（中心節(jié)點）為中心，邊界至 1#、2#和 3#樓（匯聚節(jié)點）的骨干網(wǎng)；以 1#、2#和 3#樓（匯聚節(jié)點）為中心，邊界至同各配線間（接入節(jié)點）的接入網(wǎng)；本系統(tǒng)的辦公內(nèi)、外網(wǎng)拓撲為冗余樹型結構，無匯聚與匯聚和接入與接入節(jié)點之間有物理直聯(lián)的需求。因此所有匯聚節(jié)點之間的通信全部經(jīng)過網(wǎng)絡中心的核心路由交換機實現(xiàn)數(shù)據(jù)交換，比

32、較容易對各樓之間的流量和訪問控制進行有效控制。層次化設計的優(yōu)點為： 可可擴擴展性：展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；簡單簡單性：性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；設計設計的靈活性：的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會對其它層次造成影響，無需改變整個環(huán)境；可管理性：可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。3.4.1 核心核心層層核心層為匯聚和接入層提供優(yōu)化的數(shù)據(jù)輸運功能，它是一個高速的路由交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應卷入到具體的數(shù)據(jù)包的運算中

33、（ACL，過濾等），否則會降低數(shù)據(jù)包的交換速度。內(nèi)外網(wǎng)核心層設備各包括兩臺核心交換機。3.4.2 匯匯聚聚層層匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點，定義了網(wǎng)絡的邊界，對數(shù)據(jù)包進行復雜的運算。匯聚層主要提供地址的聚集、部門和工作組的接入、廣播域/多目傳輸域的定義、InterVLAN 路由、任何介質(zhì)的轉換和安全控制等功能。在內(nèi)、外網(wǎng)中，1#、2#和 3#辦公樓各有 2 個匯聚層交換機，通過 OSPF 和 VRRP 實現(xiàn)設備和鏈路的冗余備份。3.4.3 接入接入層層接入層直接為各接入用戶提供的網(wǎng)絡訪問接入。本系統(tǒng)的接入設備選用支持 802.1x 功能的接入交換機。3.4.4 選

34、選用用華為華為 3 的網(wǎng)的網(wǎng)絡設備絡設備本項目中涉及的網(wǎng)絡設備種類不多，但各設備類別具體需求各不相同，因此在選擇設備廠商時，應考慮選擇技術先進，產(chǎn)品線豐富，售后服務周到，且具有良好信譽的網(wǎng)絡設備廠家。網(wǎng)絡設備的選擇原則如下： 1必須支持本系統(tǒng)目前以及未來涉及到的網(wǎng)絡技術，如 Trunking、VLAN/PVLAN、Routing Switch、ACL、QoS、Multicast 及多種路由協(xié)議等；2必須支持多協(xié)議下的局域網(wǎng)絡互連；3必須支持國際/國內(nèi)網(wǎng)絡技術標準，與不同廠商的網(wǎng)絡安全產(chǎn)品有較好的互連性；4必須支持 SNMP 網(wǎng)絡管理協(xié)議；5所選產(chǎn)品必須具有良好的發(fā)展前景，能適應未來網(wǎng)絡技術的發(fā)

35、展；支持向未來網(wǎng)絡新技術的平滑過渡。6所選網(wǎng)絡設備必須能夠在不影響性能的情況下實現(xiàn)平滑升級。7所選網(wǎng)絡設備必須要能夠在網(wǎng)絡中心利用網(wǎng)管軟件進行統(tǒng)一網(wǎng)管。在當今網(wǎng)絡設備的市場上，比較著名的廠商有華為 3、Cisco、NORTEL Networks 等。其中，華為 3公司在政府、企業(yè)網(wǎng)絡、住宅寬帶產(chǎn)品、基于 Internet 協(xié)議的、以太網(wǎng)連接、網(wǎng)絡服務供應商的遠程接入與無線解決方案等領域都可提供高性價比的解決方案。因此我們在本項目網(wǎng)絡設計中選用華為 3 公司的網(wǎng)絡設備。核心核心設備設備： ：華為華為 3 Quidway S8512S8512 具有 720Gbps 的交換容量，背板為 1.8Tbp

36、s（可擴展至 3.6T），多層硬件轉發(fā)能力為428Mpps，完全滿足本網(wǎng)絡對核心路由交換的需求。另外，另外，S8512 未來未來還還可可順順利增加防火利增加防火墻墻模板和模板和 IDS 模板，以保模板，以保證證核心交核心交換換機的安全功能平滑升機的安全功能平滑升級級， ，從而在網(wǎng)從而在網(wǎng)絡絡核心核心層為層為提高內(nèi)、外網(wǎng)提高內(nèi)、外網(wǎng)絡絡的安全性提供更豐富的解決方案。的安全性提供更豐富的解決方案。匯匯聚聚設備設備： ：華為華為 3 Quidway S6506S6506 具有 384Gbps 的交換容量，背板為 1.6Tbps，完全滿足本網(wǎng)絡對匯聚路由交換的需求。接入接入設備設備： ：華為華為 3

37、Quidway LS-3952-P/LS-3928-PLS-3952-P 和 LS-3928-P 具有 32Gbps 的交換背板，多層硬件轉發(fā)能力分別為 13.2 和 9.6Mpps，完全滿足本網(wǎng)絡對接入交換機的需求。上述華為 3 的交換機都是具有較高性價比的產(chǎn)品，并且具有較大的擴展性。3.4.5 網(wǎng)網(wǎng)絡規(guī)絡規(guī)劃劃由于內(nèi)外網(wǎng)的重要性，本次項目必須能夠為用戶提供不間斷的網(wǎng)絡服務，因此建議全網(wǎng)絡采用全冗余結構（設備冗余、線路冗余）互連。 3 3 3. . .4 4 4. . .5 5 5. . .1 1 1網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡絡絡絡設設設設備備備備統(tǒng)統(tǒng)統(tǒng)統(tǒng)計計計計內(nèi)網(wǎng)設備統(tǒng)計見下表：內(nèi)網(wǎng)內(nèi)網(wǎng)樓號樓號樓樓層層

38、數(shù)據(jù)點數(shù)據(jù)點接入交接入交換換機機(48 口口)接入交接入交換換機機(24口口)匯匯聚交聚交換換機機核心交核心交換換機機8F8427F8326F12835F12434F98213F9022F72111F64B1F41 號樓號樓B2F7221 號樓小計7541722012F37111F185410F207419F17348F207417F17346F17345F17344F18343F18342F12931F96B1F92 號樓號樓B2F473122 號樓小計1975433208F51117F8626F12235F1314F52113F1812F9621F14B1F53 號樓號樓B2F261223

39、 號樓小計48310422合計321270962由于每接入交換機具備 48 或 24 個端口，因此接入層交換機數(shù)量可根據(jù)內(nèi)網(wǎng)的每層設備間管理的信息點數(shù)計算得出，內(nèi)網(wǎng)需配置 70 臺 48 口和 9 臺 24 口交換機。其中多余的端口作為備用端口。 內(nèi)網(wǎng)在 1#、2#和 3#樓各需配置 2 臺單引擎的匯聚交換機。內(nèi)網(wǎng)的 2 臺核心交換機位于 3#樓的 4層，為了保證核心設備的高效穩(wěn)定運行，減少核心設備宕機對網(wǎng)絡產(chǎn)生重要影響，需配置冗余引擎。外網(wǎng)設備統(tǒng)計見下表：外網(wǎng)外網(wǎng)樓號樓號樓樓層層光網(wǎng)光網(wǎng)數(shù)據(jù)點數(shù)據(jù)點接入交接入交換換機機(48 口口)接入交接入交換換機機(24 口口)匯匯聚交聚交換換機機核心交

40、核心交換換機機8F138727F188626F1613135F1712734F1014333F18108212F99221F868B1F41 號樓號樓B2F8221 號樓小計1098541912012F439111F10188410F10210419F617648F10210417F617646F617645F617644F618643F618642F113231F298B1F112 號樓號樓B2F493122 號樓小計732013433208F355117F158826F512735F52014F1755113F62612F7101211F722B1F53 號樓號樓B2F2611223 號樓

41、小計6552511522合計247339273962 由于每接入交換機具備 48 或 24 個端口，因此接入層交換機數(shù)量可根據(jù)外網(wǎng)的每層設備間管理的信息點數(shù)計算得出，外網(wǎng)需配置 73 臺 48 口和 9 臺 24 口交換機。其中多余的端口作為備用端口。外網(wǎng)在 1#、2#和 3#樓各需配置 2 臺單引擎的匯聚交換機。外網(wǎng)的 2 臺核心交換機位于 3#樓的 4層，為了保證核心設備的高效穩(wěn)定運行，減少核心設備宕機對網(wǎng)絡產(chǎn)生重要影響，需配置冗余引擎。另外，本系統(tǒng)外網(wǎng)在 1#、2#和 3#還有共 247 個光纖到桌面的信息點。鑒于光纖到桌面的特殊性和光網(wǎng)絡流量集中管理，建議這些光網(wǎng)端口不配置接入層交換設

42、備，而是直接聯(lián)到匯聚層的千兆光端口交換模板上，由匯聚層交換機直接負責這些光纖到桌面的信息節(jié)點的接入和訪問控制管理。3 3 3. . .4 4 4. . .5 5 5. . .2 2 2核核核核心心心心層層層層交交交交換換換換Q QQu u ui i id d dw w wa a ay y y S S S8 8 85 5 51 1 12 2 2Quidway S8500 系列核心交換機是由華為 3 公司自主開發(fā)的新一代高性能核心路由交換機產(chǎn)品，可廣泛應用于電子政務網(wǎng)核心層、校園網(wǎng)及教育城域網(wǎng)核心層、園區(qū)網(wǎng)和企業(yè)網(wǎng)核心層以及運營商 IP城域網(wǎng)核心層、匯聚層。Quidway S8500 系列基于新一

43、代核心交換機的設計理念，具備大容量高性能、可擴展能力強和業(yè)務與性能兼具的特點。Quidway S8500 系列支持新一代高性能接口，能夠為城域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，構建端到端以太網(wǎng)絡，打造低成本、高性能、具有豐富業(yè)務支持能力的高性能網(wǎng)絡。Quidway S8500 提供大容量、高密度、模塊化的二、三層線速轉發(fā)性能，內(nèi)置強勁的全分布式業(yè)務處理引擎，以全線速處理二層、三層、MPLS VPN、組播等各種業(yè)務流量，提供完善的 QoS 保障、安全管理機制和電信級的高可靠設計，滿足大型 IP 網(wǎng)絡對多業(yè)務、高可靠、大容量、模塊化的需求。1)先先進進的體系的體系結結構構Quidway S850

44、0 系列產(chǎn)品采用全分布式體系結構設計，采用功能強大的 ASIC 芯片進行高速路由查找，并通過 Crossbar 技術進行高速報文交換，從而大大提升了路由交換機的轉發(fā)性能和擴充能力。Crossbar 交換網(wǎng)芯片內(nèi)置于主控板，不單獨占用設備槽位，可提供高達 720Gbps 的交換容量，并可平滑升級到 1.44Tbps 的交換容量。接口板通過多條高速總線分別連到兩塊主控板上的 Crossbar 交換網(wǎng)，從而實現(xiàn)真正的雙主控、雙交換網(wǎng)的熱備份，極大的提高了系統(tǒng)的可靠性。Quidway S8500 系列產(chǎn)品采用高性能的最長匹配、逐包轉發(fā)的方式，在保持線速性能和低成本的基礎上，革命性的解決了傳統(tǒng)交換機流

45、Cache 精確匹配轉發(fā)的致命缺陷，能夠有效的抗擊網(wǎng)絡“紅色代碼”、 “沖擊波”等病毒的攻擊，更加適合大規(guī)模、多業(yè)務，復雜流量訪問的網(wǎng)絡。2)大容量、高密度大容量、高密度線線速交速交換換Quidway S8500 系列產(chǎn)品目前最高可以提供 720Gbps 交換容量/428Mpps 包轉發(fā)能力，并可平滑升級到 1.44Tbps 交換容量、857Mpps 轉發(fā)能力。支持各種高密度業(yè)務板和組合業(yè)務板，整機可支持高達 576 個千兆端口的同時線速轉發(fā)，滿足核心層設備大容量、高密度的要求。3)強強大的大的業(yè)務業(yè)務支撐能力支撐能力Quidway S8500 支持 MPLS VPN 業(yè)務；支持豐富的組播協(xié)議

46、（IGMP、IGMP SNOOPING，PIM- SM、PIM-DM 和 MSDP/MBGP 等）；支持 WebSwitch（硬件支持）、NAT（硬件支持），內(nèi)置防火墻（硬件支持）、IDS；支持 POS/ATM、RPR 等接口。4)MPLS/IPv6 分布式分布式線線速支持速支持Quidway S8500 系列產(chǎn)品遵循業(yè)務與性能并重的設計理念。一方面帶寬和網(wǎng)絡規(guī)模的增長推動核心路由交換機的性能容量不斷提升，另一方面業(yè)務的發(fā)展要求核心交換機更加智能化并具備更強的業(yè)務提供能力。Quidway S8500 系列產(chǎn)品采用功能強大的 ASIC 芯片實現(xiàn) MPLS、IPv6 的分布式線速轉發(fā)，并能夠基于高

47、性能 NP 實現(xiàn)線速 NAT、WebSwitch 等增值業(yè)務，在為用戶提供全面的有保障業(yè)務的同時，也做到根據(jù)需求業(yè)務可裁減。5)完善的完善的 QoS 機制機制Quidway S8500 系列產(chǎn)品提供了靈活的隊列調(diào)度算法，可以同時基于端口和隊列進行設置，支持SP、WRR、SP+WRR 三種模式；支持 8 個優(yōu)先級隊列，3 個丟棄優(yōu)先級；支持 WRED 擁塞避免算法和端口流量整形。支持帶寬控制功能，流量限速的粒度為 1Kbit/s，滿足精品寬帶網(wǎng)絡的要求。6)電電信信級級可靠性可靠性設計設計： ：Quidway S8500 系列產(chǎn)品系統(tǒng)采用分布式結構，支持雙主控交換板，無源背板設計，所有單板支持熱

48、插拔；電源系統(tǒng)交流/直流可選，采用 1+1 冗余熱備份，并支持雙路電源輸入；支持STP/RSTP/MSTP 協(xié)議和 VRRP 協(xié)議，能夠滿足苛刻的電信級網(wǎng)絡可靠性要求，系統(tǒng)可靠性達到：99.999。7)完善的安全機制：完善的安全機制：Quidway S8500 系列產(chǎn)品的先進的逐包轉發(fā)機制確保其在各種數(shù)據(jù)流狀況下的設備安全，支持OSPF 、RIP v2 及 BGP v4 報文的明文及 MD5 密文認證；支持 URPF（單播反向路徑檢查）；采用802.1x 方式對接入用戶進行認證，支持安全的 SNMPv3 的網(wǎng)管協(xié)議、支持配置安全，對登錄用戶進行認證，不同級別的用戶有不同的配置權限，并提供兩種用

49、戶認證方式：本地認證和 RADIUS 認證。Quidway S8500 系列產(chǎn)品通過靈活的 MAC、IP、VLAN、PORT 任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡。支持多種 ACL 訪問控制策略，能夠?qū)τ脩粼L問網(wǎng)絡資源的權限進行設置，保證網(wǎng)絡的受控訪問。Quidway S8500 系列產(chǎn)品還支持標準 Radius 協(xié)議，同時提供 Radius+功能，以及 HCBM（華為可控組播管理協(xié)議）功能支持?；谟布С值膬?nèi)置防火墻/IDS 功能為核心交換設備安全組網(wǎng)提供了多樣化的選擇，簡化了網(wǎng)絡層次，提高了整網(wǎng)性能。Quidway S8500 系列產(chǎn)品可與華為 3 SecEngine D 系列 ID

50、S 設備實現(xiàn)線速安全聯(lián)動，采用標準的 SNMPv2/v3 作為聯(lián)動協(xié)議的承載協(xié)議，根據(jù)不同的攻擊事件行為，使聯(lián)動交換機產(chǎn)生下述不同的ACL 對數(shù)據(jù)流進行阻斷：可以對單一主機發(fā)起的所有流、單一主機特定端口發(fā)起的流、單一主機接收的所有流、單一主機特定端口的接收流、指定網(wǎng)絡發(fā)起的所有流、指定網(wǎng)絡接收的所有數(shù)據(jù)流或明確的五元組流(源和目的 IP 地址和端口和協(xié)議)進行阻斷，為用戶建立起立體的安全網(wǎng)絡。 3 3 3. . .4 4 4. . .5 5 5. . .3 3 3S S S8 8 85 5 51 1 12 2 2 網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡絡絡絡處處處處理理理理器器器器（ （ （ （N N NP P P） ）

51、 ） ）特特特特色色色色應應應應用用用用隨著 Internet 從科研向商業(yè)應用的轉變，網(wǎng)絡用戶迅猛增加，各種類型的應用（包括文件傳送、Web 瀏覽、局域網(wǎng)互聯(lián)、視頻/音頻會議、IP 以及其它實時多媒體業(yè)務）共存在一個物理網(wǎng)絡上，網(wǎng)絡節(jié)點的處理能力、QoS 保障和網(wǎng)絡帶寬逐漸成為 Internet 繼續(xù)發(fā)展的主要障礙。隨著光傳輸技術的發(fā)展，尤其 DWDM 的出現(xiàn)，傳輸帶寬不再成為網(wǎng)絡的瓶頸，而網(wǎng)絡交換節(jié)點的處理能力顯得尤為重要。為了滿足 IP 網(wǎng)絡新變化，G 比特路由器（GSR）和 T 比特路由器（TSR）應運而生，這些高端路由器采用大容量交換結構和硬件高速轉發(fā)技術，大大提高了報文轉發(fā)速度；作

52、為這些設備交換核心的網(wǎng)絡處理器（Network Processor）技術也得到了迅猛的發(fā)展和應用。那么，什么是網(wǎng)絡處理器呢？根據(jù)國際網(wǎng)絡處理器大會（Network Processors Conference）的定義：網(wǎng)絡處理器是一種可編程器件，它特定的應用于通信領域的各種任務，比如包處理、協(xié)議分析、路由查找、聲音/數(shù)據(jù)的匯聚、防火墻、QOS。網(wǎng)絡處理器的使用者是研制路由器、交換機、HUB、服務器、網(wǎng)絡接口卡、VPN 和網(wǎng)橋設備的通信設備制造商。目前生產(chǎn)網(wǎng)絡處理器的公司有很多，大公司有 Intel、Agere（Lucent 的微電子部）、摩托羅拉、IBM、Infineon Technologie

53、s（以前西門子的微電子部）；小一點的公司有 MMC Networks、Ezchip Technologies、SiTera、Solidum Systems、T-Sqware、Xstream Logic 等。網(wǎng)絡處理器目前的應用主要集中在數(shù)據(jù)通信網(wǎng)絡的中高端設備上，和以前的 CPU 軟件轉發(fā)、FPGA 實現(xiàn)轉發(fā)、ASIC 實現(xiàn)轉發(fā)相比，它有以下特點或優(yōu)點：1、性能高、性能高很多算法都用硬件實現(xiàn)，內(nèi)部一般都集成了幾個甚至幾十個轉發(fā)微引擎（CPU）和硬件協(xié)處理器、硬件加速器，在實現(xiàn)復雜的擁塞管理、隊列調(diào)度、流分類和 QOS 功能的前提下，還可以達到很高的查找、轉發(fā)性能，實現(xiàn)所謂的“硬轉發(fā)”。目前已經(jīng)

54、投入商用的有支持 2.5GPOS 口的 NP、支持 10G POS的 NP、支持 40GPOS 口的 NP。2、可以、可以進進行靈活的功能行靈活的功能擴擴展展由于可以進行編程，一旦有新的技術或者需求出現(xiàn)，可以很方便的通過軟件編程進行實現(xiàn)，系統(tǒng)的功能可以通過軟件模塊方便的添加刪除。所以對于特殊的用戶需求，可以進行定制開發(fā)，即可以在短時間內(nèi)通過模塊刪減開發(fā)能滿足不同用戶需求的產(chǎn)品。而以前用 FPGA 實現(xiàn)的情況下，需要修改管腳功能，重新調(diào)試升級，而且大多情況下其它硬件設計也要改動，為系統(tǒng)可靠性帶來很大隱患。用 ASIC 實現(xiàn)的情況下，無法對新的功能進行添加，只能重新設計，更新芯片。在開發(fā)時間上，按

55、照業(yè)界的經(jīng)驗數(shù)字，軟件開發(fā)時間一般為 6 個月，而用 FPGA 實現(xiàn)的時間為 18個月，用 ASIC 實現(xiàn)的時間更長，通常需要 23 年的時間，隨著網(wǎng)絡處理器使用 C 語言編程的推進，開發(fā)周期變的將會更短。所以 NP 具有更靈活的擴展能力。 3、可靠性高、可靠性高由于大部分功能都使用一個或者兩個芯片實現(xiàn)，芯片轉產(chǎn)前都經(jīng)過了嚴格的測試和各種抗干擾和破壞性試驗，從而使使用 NP 的系統(tǒng)的可靠性大大提高。所以 NP 特別適合用于開發(fā)電信級數(shù)據(jù)通信產(chǎn)品。4、豐富的流分、豐富的流分類類、 、擁擁塞管理、塞管理、隊隊列列調(diào)調(diào)度和度和 QOS 功能功能大多數(shù) NP 都使用硬件的并行操作，實現(xiàn)了業(yè)界流行的各種

56、算法，為使用 NP 的設備提供了豐富和強大的 QOS 功能。很多以前用軟件實現(xiàn)時無法保證性能的復雜 QOS 功能，在使用了 NP 之后，可以很容易的得到實現(xiàn)，并且對性能基本沒有影響。5、管理、開、管理、開發(fā)發(fā)方便方便NP 都提供了和上層 CPU 標準的接口或者內(nèi)置管理 CPU，可以和其它 CPU 實現(xiàn)高速通訊。NP 一般都提供了大量硬件計數(shù)器，可以方便的實現(xiàn)各種 MIB 統(tǒng)計功能，為網(wǎng)管提供支持。NP 一般都提供了編譯系統(tǒng)和軟件樣例，而且目前主流的 NP 都提供軟件仿真開發(fā)平臺，可以進行離線開發(fā)和驗證，甚至可以用仿真平臺將軟件的效率仿真到 Cycle 級；在在線調(diào)試時有單步跟蹤、設置斷點等手段

57、，可以使設備開發(fā)商在較短時間內(nèi)開發(fā)出適合產(chǎn)品需要的軟件。6、可以、可以實現(xiàn)實現(xiàn)靈活靈活組態(tài)組態(tài)NP 作為一個器件，都提供了靈活的配置功能，可以通過 NP 的不同形式組合或者和其它 CPU 的組合，實現(xiàn)系統(tǒng)的靈活配置，滿足不同設備的需求，方便了系統(tǒng)設計，加快了設備的開發(fā)進度。3 3 3. . .4 4 4. . .5 5 5. . .4 4 4匯匯匯匯聚聚聚聚層層層層網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡絡絡絡Q QQu u ui i id d dw w wa a ay y y S S S6 6 65 5 50 0 06 6 6本項目內(nèi)、外網(wǎng)的匯聚交換機 S6506 全部選用第三代交換容量為 384Gbps 的引擎。內(nèi)網(wǎng)內(nèi)

58、網(wǎng)外網(wǎng)外網(wǎng)樓號樓號匯匯聚交聚交換換機機匯匯聚上聚上聯(lián)聯(lián)端口端口匯匯聚交聚交換換機機匯匯聚上聚上聯(lián)聯(lián)端口端口光口光口1 號樓28241092 號樓2824733 號樓282465合合計計： ：624612247考慮到內(nèi)網(wǎng)不同辦公樓內(nèi)用戶之間互訪的流量較大，因此在內(nèi)網(wǎng)的匯聚交換機上聯(lián)采用雙 GE 捆綁到核心交換機，6 臺匯聚共需 24 個上聯(lián)千兆端口，因此每臺內(nèi)網(wǎng)核心交換機需要 12 個千兆端口用于匯聚設備的連接。而外網(wǎng)用戶訪問公網(wǎng)的流量相對較大，不同樓宇間的用戶互訪的需求較少，因此外網(wǎng)核心與匯聚設備互聯(lián)采用單千兆聯(lián)路，即每臺匯聚交換機有兩條千兆鏈路分別上聯(lián)到外網(wǎng)的核心交換機上，每臺外網(wǎng)核心交換機

59、需要有 6 個千兆端口用于下聯(lián)匯聚交換機。由于外網(wǎng)還有 247 個光纖到桌面的端口需要全部直連到匯聚交換機，因此 6 臺匯聚交換機需要增 配 20 個光端口的模板和若干多模千兆光纖接口模塊，數(shù)量如下：樓號樓號設備設備名稱名稱數(shù)量數(shù)量20 個光端口模板61 號樓多模光纖接口模塊10920 個光端口模板42 號樓多模光纖接口模塊7320 個光端口模板43 號樓多模光纖接口模塊65Quidway S6500 系列高端多業(yè)務路由交換機是華為 3 公司面向 IP 城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶開發(fā)的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機產(chǎn)品，主要作為企業(yè)的核心交換機或城域網(wǎng)匯聚層交換機。該

60、系列產(chǎn)品包括 S6502（2 槽），S6503（4 槽），S6506（7 槽），S6506R（8 槽）。Quidway S6500 能夠為城域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，打造低成本、高性能、具有豐富業(yè)務支持能力的高性能網(wǎng)絡。Quidway S6500 提供大容量、高密度、模塊化的二、三層線速轉發(fā)性能，同時具有豐富的業(yè)務功能、強大的 QoS 保障、完善的安全管理機制和電信級的高可靠設計，完全滿足行業(yè)客戶和運營商用戶對多業(yè)務、高可靠、大容量、模塊化的需求。Quidway S6500 系列高端多業(yè)務交換機的特點可以用一句話來概括：“多快好省、高而不貴”?！岸喽唷保?：產(chǎn)產(chǎn)品系列多、引擎品系列