惠州学院校园网二期工程方案_商业计划书免费下载

 

http://www.word98.com/

 

中国商务办公文案的下载基地......

超多FLASH游戏免费玩......

以下为文案正文:

 

 


 

 

 

惠州学院

校园网二期工程方案

 

 

 

 

 

 

 

 

 

 

 

湖南计算机股份有限公司

〇〇二年十二月二十五日 


目    录

              1

              2

2.12

2

2

2

2.22

2.32

              4

3.14

3.25

3.36

6

7

3.49

3.513

3.614

              30

4.130

4.230

31

31

31

32

32

4.332

32

34

4.435

35

36

37

37

38

4.538

              40

5.140

5.242

42

42

43

43

5.343

              45

6.145

6.245

46

46

47

47

              49

7.149

7.249

              50

8.150

8.250

8.351

8.452

              53

9.153

9.253

9.353

9.453


 


第1章 前  言

二十一世纪是一个以计算机和网络通信为技术支撑的信息社会,办公自动化、网络化、信息化已成为一种必不可少必备条件。

作为基础教学与科研基地的学校自然走在所有行业的最前列,全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。

由于通过网络传播信息这种无处不在、无时不在的作用,使得知识的获得和传授方式发生了革命性的变化,同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。网络已成为现代教育的一个最佳平台。

为了尽快地改变原来所采用的传统教学方式和模式,以便更好地培养新经济时代下的高素质人才,惠州学院决定利用网络技术建设校园网,满足现代教育的要求。最终达到教学现代化,管理科学化,学习自主化,校园信息资源共享化和信息国际化的目标。通过使用现代化的技术设备及网络软件资源更新教育观念、改变传统的教育教学模式、学习方式,从而最大限度地提高教学管理水平和教学质量。


第2章 系统总体结构设计

2.1 系统需求分析

2.1.1 系统建设目的

惠州学院校园网二期工程是要利用当前先进的计算机网络技术,在总体规划的前提下,将惠州学院校园内的所有网络资源互联起来,进行合理的利用、配置和共享,充分体现计算机网络技术所带来的先进、高效、快捷的特性

实施惠州学院校园网络建设的总体目标应定位在:利用现代化网络技术将学校需要建设和改造的各个部门的数据有机地集成起来,综合运用现代管理技术、信息技术、自动化和系统工程技术,以实现惠州学院的整体优化,显著提高学校的社会效益和经济效益;并联入因特网,和世界信息共享。将学校建设成面向21世纪的现代化的高等职业教育学校。

2.1.2 系统建设内容

惠州学院校园网二期工程项目主要完成丰湖校区和金山湖校区的校园网工程:丰湖校区现有建筑物17栋,信息点645个。金山湖校区现有建筑物18栋,信息点2964个,校园网第二期工程将实现校区校园内的互联互通,并成为校本部校园网的一个组成部分。

2.1.3 网络建设的具体要求

惠州学院采用主干千兆、百兆到桌面的网络建设原则。惠州学院校园网二期工程主干采用交换式千兆以太网(Gigabit Ethernet)技术,二级网络交换机向桌面各PC机提供100Mbps的传输带宽。

我们在进行网络集成方案中,充分考虑了网络系统运行的安全稳定、有效和备份,以及系统的易使用性、易维护性、易管理性和易扩充性。

2.2 设计依据

校园网工程技术要求书

中国教育和科研计算机网络(CERnet)工程技术规范书

中华人民共和国计算机信息网络国际联网管理暂行规定

有关的网络技术国际标准

 

2.3 设计原则

惠州学院计算机网络系统应该是一个灵活的、易于管理的、经济有效的网络系统。这类型网络的建设方案不但要统筹考虑技术的发展趋势、现有的条件和能力而且要保护原有的网络资源,综合、平衡长短期的投资费用和效益,选择最佳的技术方案,使得在规划、费用、管理直到风险等各个方面取得最佳投资点。

为达到以上目标,校园网的设计应遵循以下原则:

可靠性与先进实用性

系统可靠性应当是首当其冲的考虑,为确保网络系统的可靠性,选用的网络技术与设备产品必须是先进成熟的,并与网络技术发展主潮流相一致,而且所用产品必须与惠州学院原有的实际情况相吻合。采用先进的技术和设备也为网络今后的扩展留了余地。

开放性与标准化

校园网的主网络设备要符合国际标准,园区网不能被昂贵的专有技术约束住,而应能够允许符合国际标准协议的产品互连入网。

经济性和扩充性

校园网的总体设计性价比要高,可用性要好。不仅要能满足将来的网络扩充要求,还应有很强的系统升级能力,以便在系统升级时保护惠州学院现有投资。所选用的设备必须是能适应新一代网络技术的可扩展的平台。

集中化的复杂性与分散化的简易性

针对惠州学院计算机网络管理信息点较为集中的具体情况,网络设备的配置与维护就具有很好的优越性。为了保障系统安全、高效、可靠及低成本的运行,一方面在网络中心应配备具有大规模数据传输处理能力的中心网络设备,进行统一管理;而另一方面在网络的边缘则希望简化网络的配置,以便于网络用户的使用,降低网络管理维护费用。

智能化监控管理

项目一旦建成投入使用,就必须为网络用户提供快捷方便的信息通信服务。网络需求的变化带来网络负荷的变化,为了保证网络提供稳定的通信服务性能,需要网络中心动态地监控网络运行状态,及时发现网络中的设备故障和异常现象,对网络负荷进行动态平衡,及时消除网络瓶颈。

 


第3章 网络系统设计

3.1 网络系统的总体设计特点

根据惠州学院目前的需求和未来的发展要求,我们提供的惠州学院网络建设方案有如下特点:

1. 标准化

在一个大型的复杂网络系统中,必然共存着多个厂商的计算机设备、通信设备和软件产品。为建立不同厂商的硬件设备和计算机软件的互联,实现信息的流通及设备资源的共享,从而保证用户的网络系统具有互操作性和可靠性,易于使用、维护、管理和扩充,应建立开放的、遵循国际标准的网络系统平台。

2. 可扩展性

考虑到惠州学院相关应用不断发展,今天的网络设计必须为未来的业务发展留出扩充的余地,这样才能有效地保护现有投资。

在硬件设备和网络设计上采用两种方式增强整个方案系统的可扩展性:

将同类设备堆叠、互联,使多个单体作为一台设备工作,同时可以实现统一的管理;

设备提供有多个插槽的、具有可扩展空间的构架,从而可以根据客户的实际需求确定要提供多少处理能力,以及什么类型的物理接口;

除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统结构的易扩展性和网络协议的易扩展性,这样既能既照顾到目前的应用需求,又能满足今后整个计算机系统的发展需要。

3. 先进性

当今世界,通信技术和计算机技术的发展日新月异。网络系统总体设计方案应采用先进成熟的技术,以适应当今世界通信技术和计算机技术日新月异的发展,保证网络系统的实用性、安全性和高可靠性。因此,在网络产品的选择上既要兼顾技术上的成熟性,同时也要保证系统的先进性,更要保证系统的安全性。另外,网络系统的设计能适应统一规划,分步实施的系统建设原则。

4.系统可靠性

为了使网络能可靠地运行,本方案中选用了高品质、高性能价格比的产品,把故障率降到最低。同时应充分利用现有资源,减少不必要的投资。

湘计算机在网络可靠性方面,主要采用一下技术,保障系统可靠性要求:

网络结构及技术设计上,保证网络的可靠性;

选配高可用性的网络设备;

必要的设备和模块备份

5. 高性能

一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能,还必须进行合理配置和优化设计才能真正发挥网络设备的功能。

VLAN和三层交换技术,在整个网络中,我们做到了端到端的虚拟网的划分和第三层的交换,对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。

流量控制及管理在网络系统里,大量的客户机常常同时集中访问一台或少数几台服务器,使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略,即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾,而如果拥塞持续一小段时间,有限的缓冲区很快被填满,后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复,而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术,能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送,保证交换网络在极度超负载状态下绝无数据包丢失,实现网络的高效、可靠运行。

真正的QOS设计,提供高级的流量管理。硬件的优先级队列,能够保证音频、视频实时应用得质量;支持流的带宽预约和限制。高效的基于硬件的多点广播修剪和适用于大规模的多点广播应用。

6. 可管理性

随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失,尽快的排除故障十分必要,所以使用的网络设备具备网络管理的能力,并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间,优化网络性能,节省开支,创造效益。

7. 安全性

网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。

 

3.2 网络技术选型

桌面局域网技术大致可分为以太网、Token RingFDDI100VG25M ATM到桌面。Token RingFDDI100VG出于经济、技术、支持等多方面考虑,除特殊情况一般不建议在桌面使用。25M ATM由于支持多媒体应用和与ATM主干连接好等优点,十分被人们看好,目前价格较高,所以往往只在有像电话、视频会议等多媒体应用时才作考虑。

由于惠州学院已选定千兆以太网技术作为主干网络技术,同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性,我们建议采用快速交换式以太网来建立访问层网络。提高网络性能,保护网络投资。

3.3 网络设计方案

3.3.1 网络核心层设计

核心层主要核心层是网络高速交换的骨干,被设计成尽可能高速交换包,提供以下功能:

具有高可靠性;

提供冗余、容错;

低延时和良好的可管理性;

避免使用减慢包处理的进程,如访问控制列表、包过滤等;

具有界定一致的网络路径。

惠州学院网络核心层由2个核心节点组成,其中包括:丰湖校区、金山湖校区。这2个核心节点主要包括两个主要功能:

l      连接骨干网络,构成骨干网络通道;

l      连接各种汇聚节点,包括高速接入和信息源接入(主机)

网络中心核心交换机主要是实现骨干网络之间的优化传输, 同时承担与校外Internet,Cernet的路由传输,我们在网络中心采用Quidway®S8016千兆核心多层交换

惠州学院校园网络核心节点都具有如下的特点:

l      都具有电信级的全系统冗余,引擎、时钟,电源,风扇等的冗余;从根本上保证了节点的安全可靠性。

l      都具有良好的性能价格比。

l      都具有良好的系统扩充性。由千兆路由交换机组成;核心交换机承担的主要工作包括:

数据流量的核心交换功能;

为服务器提供千兆或百兆(捆绑)高速接口;

为接入层提供千兆端口、百兆等下行接口;

为接入层提供高速可靠的传输链路

3.3.2 网络系统汇聚层设计

我们推荐使汇聚层是接入层和核心层的分界点,并且用来分辩和区别骨干。提供基于策略的连接,包括下面几项功能:

l    安全、服务等各项策略的实现

l    地址和区域的聚合

l    部门和工作组的访问

l    广播域、组播域的建立

l    VLAN之间的路由

l    介质转换

l    路由域之间的分布

在本方案设计中惠州学院校园网络汇聚层(二级骨干)的设计要点为:提供较高的可靠性和高速上行网络连接,部署网络的控制能力(如分布式三层交换和Qos等策略)。对于流量较大的汇聚层交换机建议采用Quiday® S5516千兆路由交换机,其它数据流量较小的汇聚节点则选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为:学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机;丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。

4.9  惠州学院校园网汇聚层拓朴结构图

3.3.3 接入层节点设计

接入层节点主要由桌面交换机组成,被部署在各大楼内楼层配线间或机房,我们选择具有高性价比的HCC二层交换机作为接入层节点,向下提供PC 10/100M上连带宽,向上通过5UTP或光纤以100M1000M带宽接入汇聚节点。

4.10  惠州学院校园网接入层结构图

3.3.4 网络设备具体配置情况

序号

楼群

信息点数(个)

设备型号

数量

一、丰湖校区

1

书院一栋(到第三教学楼)

9

HDS4516

1

2

书院二栋(到第三教学楼)

6

HDS4516

1

3

书院三栋(到第三教学楼)

9

HDS4516

1

4

书院四栋(到第三教学楼)

13

HDS4516

1

5

书院十三栋(到汇接中心)

20

HDS5524

1

6

书院十四栋(到汇接中心)

10

HDS4516

1

7

书院十五栋(到汇接中心)

4

HDS4516

1

8

书院十七栋(到汇接中心)

12

HDS4516

1

9

书院十八栋(到汇接中心)

16

HDS4516

1

10

宿舍二区(到汇接中心)

312

Quidway® S5516

1

HDS5524F

14

12

宿舍四区(到汇接中心)

112

Quidway® S5516

1

HDS5524F

5

13

办公楼(到汇接中心)

39

HDS5524F

2

14

饭堂(到汇接中心)

48

HDS5524F

2

15

教新楼(到汇接中心)

35

HDS5524F

2

16

第三教学楼(到汇接中心)

0

 

 

二、金山糊校区

1

学生一栋(到学生六栋)

264

Quidway® S5516

1

HDS5524F

12

2

学生三栋(到学生六栋)

264

Quidway®S5516

1

HDS5524F

12

3

学生五栋(到学生六栋)

264

Quidway®S5516

1

HDS5524F

12

4

学生六栋(到田家炳大楼)

264

Quidway®S5516

1

HDS5524F

12

5

学生七栋(到学生六栋)

264

Quidway®S5516

1

HDS5524F

12

6

学生八栋(到学生六栋)

264

Quidway®S5516

1

HDS5524F

12

7

学生九栋A--到学生六栋

420

Quidway®S5516

2

HDS5524F

18

8

学生九栋B--到学生六栋

392

Quidway®S5516

2

HDS5524F

17

9

教工一栋(到教工五栋)

24

HDS5524F

1

10

教工二栋(到教工五栋)

24

HDS5524F

1

11

教工三栋(到教工五栋)

24

HDS5524F

1

12

教工四栋(到教工五栋)

24

HDS5524F

1

13

教工五栋(到田家炳大楼)

24

HDS5524F

1

14

教工六栋(到教工五栋)

24

HDS5524F

1

15

教工七栋(到教工五栋)

24

HDS5524F

1

16

实验楼(到田家炳大楼)

120

Quidway®S5516

1

HDS5524F

6

17

图书馆(到田家炳大楼)

280

Quidway®S5516

1

HDS5524F

12

18

田家炳大楼

0

 

 

3.4 关键技术分析

1、新旧网络设备的互连通性             

在网络设计中,确保不同厂商之间的设备互操作性是非常重要的。在本次方案中新增加的网络设备必须与原有的互联互通,从而实现平滑升级。本次方案采用以太网技术,通过与现有的10/100/1000M以太网标准的向后兼容性能力,千兆以太网将提供快速以太网提供的卓越的投资保护。当升级完成后,原有的网络将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序,无需专门对用户进行培训,网络管理工具和应用程序将维持现状。管理人员能保留现有的已经使用和验证过的硬件、软件和管理方法,并以最低的风险和成本提供所需的功能和性能。

在本方案中,把原有网络设备和新增网络设备分为两部分。原有网络设备和新增网络设备之间的连接采用千兆多模光纤。千兆位以太网使用了与其前代技术相同的CSMA/CD协议,相同的帧结构帧长,其国际标准是IEEE802.3zIEEE802.3ab;而 IEEE802.1D生成树协议保证了网络的任意节点之间不存在逻辑上的环路。上述协议和标准保证了本方案在ISO/OSI七层协议中的第一和第二层上的互操作性。

2VLAN划分

针对惠州学院校园,VLAN的划分主要以物理位置上的区域来划分逻辑上的虚拟网络结构。考虑到校园网计算机设备不会频繁移动,同时从网络安全和方便网络管理的角度出发,结合我们的实际工程经验,建议虚拟网划分法采用基于端口的方法和虚拟网标准802.1Q国际标准进行VLAN的划分,并结合物理位置和部门功能做为进行VLAN划分的原则。通过LAN方法接入网络中心的VLAN划分由网络中心统一指定VLAN的范围和VLAN采用的协议。不通过LAN方法接入网控中心的VLAN划分不受约束。VLAN之间只允许必要的通讯,其余的通讯将被阻止。公用的服务器可以单独在一个VLAN中。

IP地址规划类似,虚拟网也是给网络用户在物理网络的基础上提供一种划分逻辑网络的手段。因此,虚拟网规划的原则也有多种逻辑形式,如以地理区域划分,以网络应用群体划分等。但与IP地址规划的不同之处在于,虚拟网划分完后,只是完成了第二层链路层的配置,还必须结合第三层IP地址,才能真正实现基于TCP/IP协议的网络通信。具体实现是通过网络设备参数设置来完成的。

我们以学生区为例:我们按照VLAN划分原则,在学生区接入层采用基于端口的划分方法,按照学生宿舍单元为单位、结合IP地址的规划,将一个C类地址划在一个VLAN里面。

在汇聚层采用基于802.1Q的划分方法,将汇聚层每十台划在一个VLAN里面,同时将VLAN终止在汇聚层,来配合我们分布式的路由设计,从而减轻核心交换机的工作压力。

4.14  汇聚层VLAN划分

3IP规划

两个校区的IP由网络中心统一规划。

IP地址规划拟以各个单位、各个部门的职能为单位,学生以宿舍楼(公寓)的楼层或者单元为单位,结合虚拟网的使用情况进行划分。

惠州学院校园网建成后,应使新旧系统平稳过渡。建议IP地址分配、管理基本不变。同时考虑到公有的IP地址数目有限和内外网的安全,故在公有地址不够时内网采用私有ip地址。由网络中心分别对二级节点进行地址划分,再将二级节点细分到不同三级节点上。

在本方案中,因考虑到惠州学院目前的状况和将来五年的发展,以及学生使用网络的特点,故将学生区单独考虑。对学生采用以网络中心对各个学生宿舍(公寓)划分IP段,再以学生宿舍(公寓)的单元或楼层为单位,细分IP段。最后对合法用户采用动态分配IP和身份验证相结合。这样,既保护了合法用户,又使其他的用户可以在内部网互相交流。

私有IP在访问InternetCERNET网络时,通过NAT服务器,来实现私有IP到公用IP的转换。

需要提供外部访问的服务器地址使用公用IP地址。

网络的网关可以使用网控中心的网关。

4、路由方式

A、分布式路由方式

路由方式有二种,既分布式和集中式。整个校园网通过强大的路由来支持vlan间的通讯,采取中心集中路由方式不仅会导致路由的瓶颈,而且会降低系统的可用性,骨干网上的路由流量也将成倍上涨。因此,本方案采用了核心层和汇聚层路由分担的设计,使核心层交换机和汇聚层三层交换机都承担路由的功能。整个网络按照网络的层次和组织机构划分为不同的路由区域,各汇聚层的交换机负责各自区域的路由,只有跨区域的路由才会通过骨干路由器实现。

B、核心层路由设计

网络的骨干交换机之间采用OSPF路由协议。

OSPF作为一种链路状态路由协议,具有快速收敛,支持变长网络掩码,支持cidr以及地址summary,具有层次化的网络结构,支持路由信息验证等优点。OSPF的种种特性使其非常适合于应用在大型的、复杂的网络环境中。

OSPF路由能很好地支持负载分担。OSPF路由协议支持等代价的多条链路的负载分担。我们在核心层交换机之间采用第三层的路径选择,可在并行的链路之间进行负载均衡。

C、汇聚层路由设计

汇聚层路由可采用OSPF和静态路由相结合的方式实现。

汇聚层交换机和汇聚层交换机划分统一的vlan。在汇聚层交换机上划分基于端口的vlan,并通过802.1q,即IEEE定义的以太网vlan协议,将vlan上行至汇聚交换机。在汇聚层交换机上划分统一的vlan,并终结vlan。二级交换机管理自己的vlan域,只有跨区域的数据流量才会流入骨干,降低了核心层网络的流量负担,二级交换机维护自己的路由表,自己进行管辖范围内的数据转发工作,降低了核心层网络的计算负担。

D、边界路由

边界路由是由校园网出口经由CERNET节点上的路由器之间的路由交换,作为一个as自治系统和闭合的用户群体,对CERNET隐藏其网络拓扑结构,对于校园网的安全性具有重要的意义。本方案中的边界路由拟采用静态路由。

E、策略路由

在本方案中我们采用了基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。传统上,路由器用从路由协议派生出来的路由表,根据目的地址进行报文的转发。基于策略的路由比传统路由强,使用更灵活,它使网络管理者不能够根据目的地址而且能够根据报文大小,应用或IP源地址来选择转发路径。策略可以定义为通过多路由器的负载平衡或根据总流量在各链路上进行转发的服务质量(QOS)。策略路由使网络管理者能根据它提供的一个报文,采取具体路径。而在当今高性能的网络中,这种选择的自由性是很需要的。策略路由提供了这样一种机制:根据网络管理者制定的标准来进行报文的转发。

5QOS服务质量保证

由于惠州学院校园网络用户的剧增及语音、视频等新业务、新应用的出现,在网络中一个迫切需要解决的问题就是网络服务质量的保证。QoS是指当IP数据包流经一个或多个网络时,其所表现的性能属性。它通常由以下一组可测量的参数来表示:业务有效性、延迟、抖动、吞吐量和包丢失率等。

IETF目前正在研究两种QoS保证模形:综合业务模型(Int-Serv)和分类业务模型(Diff-Serv)。Int-Serv使IP网络能够提供具有QoS的传输,以用于对QoS要求较为严格的实时业务(视频/声频)等。Int-Serv旨在定义一个最小的对于全网的要求集合,使网络转变为一个固定的综合业务通信基础设施。它的实施需要对全网路由器,支持VLAN的交换机进行升级,加入有关的软件和硬件。Int-Serv所采用的技术主要包括先进的碰撞管理、限制延迟、抖动和网络带宽消耗的排队算法,同时Int-Serv还使用资源预留协议(RSVP)作为整个模型的端到端信令协议。Diff-Serv旨在制定一个扩展性较强的方法来保证IP服务质量,其基本思想实际上就是给业务分级。在用户和业务网的接口处分级,业务的分级基于每个数据包的不同标识。同一级别的业务在该网络域内被聚合并统一传送,保持相应的服务质量参数。Diff-Serv并不提供从发送者到接收者的端到端服务质量保证,而是在一定范围内保证与业务分类的分级,因此它具有较大的可扩展性。

在本次方案中我们采用的Qos处理技术如下:

硬件Qos队列处理

我们采用的网络设备为多业务网络提供了业内领先的基于硬件的QoS,专用的ASIC芯片可以深入地分析数据包的包括第四层在内的内部数据处理结构,因此可以在应用层对数据流量进行识别、分类以及划分优先级。Cajun全系列交换机都在每个端口上实现了8个硬件队列,提供线速队列功能。在Cajun P580以上系列交换机中,还提供了硬件的队列管理引擎(Queue Management Engine)以优化组播应用。以硬件实现Qos的主要好处是:能提供更高的Qos能力,在实现Qos的时候不会降低交换机的处理性能。

拥塞控制

本次方案中采用的交换机提供了很好的拥塞控制功能,支持半双工模式下的背压技术,和全双工模式下的IEEE802.3x流量控制技术。在没有拥塞控制的交换机中,丢包将导致滚雪球效应及严重的性能下降。

带宽预留

由于采用的网络设备实现了Fully integrated RSVP architecture and implementation全面集成的RSVP结构和实施),包括Peer Protocol Interactions(对等协议互作),Admission Control(接入控制),Policy Control(策略控制),Flow Separation and Policing(业务流分离和警告)等。

过滤及多种策略实现Qos优先级

在输出的负载过重并且缓存已用完的时候,必须创建规则(或策略)来优化数据流的处理以保证数据流的优先级。基于策略的Qos使得网络管理员可以对响应时间和吞吐量进行控制以满足高优先级数据流的需要。智能的交换机采用硬件的方式,根据目的和原节点相关的第二、三、四层信息,策略的划分优先级和实施过滤。这些策略可以包括主机ID、第二层MAC地址、第三层IPIPX地址、第四层协议和端口等内容。基于策略的Qos提供了极其灵活的强大的数据包识别能力,大到可以识别VLANIP子网,小到可以区分每一个的主机到主机的应用数据流。

3.5 网络方案特点及优势

1)高性能

在访问层接入设备上,用性能价格比极高 Catalyst 4006和Catalyst 2950G交换机提供极佳的用户接入。

2)QoS/CoS 的支持

领先的且符合国际标准的802.1p 技术,使得在交换的以太网 络上能够有效地传送实时的多媒体信息,如话音和视频等。

3)高安全性

基于标准化的802.1Q VLAN技术,可支持多个VLAN划分,从而有效地抑制了广播风暴,增强了网络的安全性,并且提高了网络的灵活性。

4)强大的扩展能力

Catalyst 4006交 换机提供6个扩展插槽,支持百兆和千兆光纤模块,易于将来网络规模的扩展 。

5) 一体化的网络管理

可实现网络配置、网络流 数据监测以及VLAN管理等管理功能。

 

3.6 网络产品性能及详细介绍

Quidway® S8016千兆核心多层交换机

Quidway® S8016是华为公司面向IP城域网、大型企业网及园区网的网络骨干、交换核心、汇聚中心建设而推出的高端千兆路由交换机产品,基于硬件的二到三层线速转发技术,可提供完备的二到七层交换特性,强大的QOS保障,完善的安全管理机制,满足高端用户对多业务、高可靠、大容量、模块化的需求。

S8016多业务千兆路由交换机采用了大容量交换网芯片和高性能网络处理器,提供完备的Diff-Serv/QoS保证和业务流量控制机制,同时融合如NATNetwork Address Translation)、WEB SwitchDHCPDynamic Host Configuration Protocol)等业务处理功能,提供了多种网络解决方案,具备电信级的可靠性、高密度和大容量交换能力。

产品定位:
可作为IP城域网的骨干核心设备或边缘汇聚中心设备;
可作为大型企业网的骨干、交换核心设备;
可作为大容量NAT设备;
可作为数据中心IDCInternet Data Center)的内容交换核心。

产品特性:
二层功能

S8016多业务千兆路由交换机实现了全GE接口之间的全线速二层交换,提供整机96Mpps的报文处理性能。支持802.1Q VLAN协议,支持4KVLAN,并具备如下扩展特性:
支持VLAN trunk
支持一条VLAN trunk可以传输多个VLAN的数据流,并允许用户将VLAN的范围从一台交换机扩展到另一台交换机。
支持大容量MAC地址
每接口板支持64KMAC地址表项,并具有源MAC地址学习、静态MAC地址配置的功能。
支持端口捆绑
支持将多个端口捆绑成一个通道,这样既增加了带宽,又提高了可靠性,当一个端口故障时,业务也不会中断。
支持端口镜像
S8016每个接口板支持一对端口的镜像,一个端口作为被镜像口,一个端口作为监测口,被镜像口的输入和输出可以同时镜像到检测口,也可以选择一个镜像到检测口。

三层交换与路由

S8016多业务千兆路由交换机除了实现三层交换外,还具备了高端路由器的路由功能。具体的特性有:
支持基本的TCP/IP及常规应用协议;
支持丰富的路由协议:RIP1/RIP2OSPFIS-ISBGP4等,以适应不同的网络环境;
支持静态路由,管理员手工配置,简化网络配置,提高网络性能;
支持256K路由表项,适应城域网/大型企业园区网的复杂环境;
支持通过复杂的路由策略决定最佳路由:支持路由映像(Route Map)定义、路由引入和分发定义,以及路由的前缀、自治系统路径、团体属性等;
支持不同子网VLAN的三层互通功能。

Diff-Serv/QoS

S8016多业务路由交换机作为城域网络的汇聚中心设备和企业网的骨干核心设备除具备强大的二/三层转发能力与性能外,还具备完善的服务保证功能,确保不同业务流享受不同级别的服务。具体特性有:
支持Diff-Serv模型,实现流量监管,支持四种RFC定义的标准算法。流量监管在上行支持对1K个流的监管,实现TOS/DSCP域的重标记(Remark),端口输出队列可以支持带宽保证、流量整形。用户可以通过指定流量参数配置队列,不需用户考虑具体的队列调度方式,系统根据不同的参数内容自动选择合适的调度策略。在一个接口板上最多可以支持2K个队列,当支持2K个队列时仍能做到线速转发。流控采用WRED以及改进的SA-RED算法,在上行入端口接口线路板、交换网板入口/出口、下行接口板出端口都采取了有效流控措施,并实现下行对上行的反馈机制使上行能够合理控制上到交换网板的流量,避免在流量突发时造成在下行的拥塞。WRED支持8个等级的丢弃优先级。
支持强大的流分类功能,提供定义复杂规则的功能,这些规则使用户可以鉴别细粒度的流。基于这些规则,在现实的应用背景下,S8016能够线速地对流进行分类,分类结果用于实施报文过滤、QoS、策略路由以及报文监控。流分类规则的元素丰富,具体包括:入端口、源MAC地址、指定IP包的TOS/DSCP域值或域值的范围、是否是IP分段报文、是否是TCP SYN报文、ICMP报文类型和编码、IP报文的源IP地址前缀、目的IP地址前缀、TCP/UDP源端口号或某段范围、TCP/UDP目的端口号或某段范围、IP报文承载的协议号以及VLAN标识号等。在每个接口板上最多可以实施5K条规则。

安全特性

支持配置安全,对登录用户进行认证,不同级别的用户有不同的配置权限,提供两种用户认证方式--本地认证和RADIUS认证;
支持受限的IP地址的Telnet的登录和口令机制;
支持协议报文认证,支持OSPFRIP2BGP4的报文明文认证和MD5密文认证;
支持基于用户定义的策略,可以对报文进行过滤,支持ACL包过滤;。支持防火墙具备的一些报文过滤机制
支持安全过滤,可以将过滤的报文重定向到某个固定端口,便于利用仪器设备抓包分析;
支持数据同步机制,定期检查配置信息,提供主备机数据备份机制,对程序、配置数据定时和人工备份,提供对程序、配置数据的掉电保护能力。

大容量高速NAT

S8016多业务千兆路由交换机具有强大的NAT功能,一个公网IP地址可以支持4000私网用户同时上网。支持根据用户的需求实现分布式和集中式的NAT处理。支持网络中私网地址和公网地址混合编址,满足组网不同应用的需求。具体特性有:
支持普通TCPUDP业务的NAT处理;
支持NATNAPT模式,提供任何地址到任何地址的转换;
支持ICMPFTPALG
支持OICQRealPlay等网上流行业务;
支持公有地址和私有地址的混合编址组网;
支持单块NAT板支持并发会话数150K,会话建立速率16K会话/秒;
支持NAT板间的负荷分担和备份功能;
支持设备安全保护功能,防止DOS攻击对NAT模块资源的过度使用。

DHCP relay和内置DHCP server

S8016多业务千兆路由交换机通过DHCP relay和内置DHCP server,对用户IP地址实行动态分配和管理。DHCP relay完成DHCP server DHCP Client间的DHCP协议报文传递。S8016支持配置多组外置DHCP server,每组对应一个VLAN。每组可以配两个同时工作的DHCP服务器,一个server故障也不影响系统运行,提高了可靠性。内置的DHCP server功能在S8016MPU板上实现,对下挂的用户可以直接进行地址分配和管理,能为运营商节省外置DHCP server的投资。

性能指标
业务性能技术指标:
二层业务性能指标

参数名

技术参数与性能指标

VLAN

4K

转发速率

GE端口、FE端口、POS口均为线速,整机96MPPS

转发时延

小于30μs

IP业务性能指标

参数名

技术参数与性能指标

路由表项

256K

路由下发能力

2250/s

MTU

POS端口:12KBytes

FE/GE端口:9022Bytes

BGP使用network命令引入路由数目

200

BGP支持对等体数目

300

BGP支持路由数目

100000

BGP支持扩展团体数目

256

BGP AS联盟中数目

32

NAT性能指标

参数名

技术参数与性能指标

NAT表项

150K/

新建会话数

16K/s

NAPT模式性能

一个地址支持60K的端口复用;
同一NAT板上多Pool池配置;
每块NAT板最大可支持32个地址池,每个地址池最多需配置3IP地址。

IP QoS性能指标

参数名

技术参数与性能指标

流分类规则数目

5K/接口板

QoS队列数目

2K/接口板

QoS流量监管流数目

1K

QoSWRED支持的丢弃等级

8

技术参数及性能指标

技术参数

性能指标

背板容量(Gbit/s

256

交换机无阻塞处理能力(吞吐量Gb/s

128

包转发能力(Mpps

96

MAC地址学习能力

64K/接口板

路由表

256K

插槽总数

20

业务插槽数

16

GE端口

4/64(每接口板4,满配64,下同)

100M Tx(电口,光口)

电口:1632/256512,光口:16/256

STM-1 POS

4/648/128

STM-4 POS

2/32

STM-16 POS

1/16

支持RSTP动态生成树协议

支持

支持端口镜像

支持

流量控制方式

802.3xREDWFQCAR

端口绑定个数

GE/4FE/8每板

路由协议:OSPFRIP2IS-ISBGP4

支持

网管

支持SNMPV1V3
支持RMON
可通过HGMP协议管理下挂的华为公司系列交换机

802.1P支持的级数

8

DHCP/DHCP+支持能力

DHCP relayDHCP server

带宽控制机制及能力

CAR,最小步长64K

网管方式

SNMPTelnetConsole

监控端口

1

安全保障机制

ACL包过滤,系统管理员分级管理

结构数据

 项目

 描述

机柜尺寸(宽××高)

600mm×800mm×2200mm2.2机柜)
600mm×800mm×1800mm1.8机柜)

单板插框尺寸(宽××高)

482.6mm×444.5mm×933.5mm

重量

满配置最大重量<400公斤(不包括电缆)

电源及功耗

项目

描述

交流供电

直流供电

交流最大输出功率

4250W

--

交流输入电压

AC 150V~280V

--

直流最大输出功率

--

3500W

直流输入电压

--

DC -42~-58V

满负荷功耗

小于2000W

小于2000W

环境参数要求

项目

描述

工作温度

0℃~45℃

工作湿度

5%~90%

海拔高度

4000m以内

可靠性指标

项目

描述

系统可用性指标(可用度A

≥99.999%

系统年中断时间Downtime

≤5min/year

主备倒换时间

<50ms

S8016路由交换机平均故障修复时间

0.5h

系统单点故障的检测率和隔离率

100%

 

Quiday® S5516千兆路由交换机

Quidway® S5516千兆路由交换机是华为公司面向IP城域网的汇聚层和大型企业或园区网的汇聚层推出的一款盒式高密度可堆叠全线速以太网交换机产品。通过提供高密度的GE端口,为IP城域网或者园区网提供GE接口的汇聚和收敛功能,是组建园区网中心和IP城域网汇聚层的理想产品。

Quidway® S5516以太网交换机为2U高的盒式设备,支持19''机架安装。系统采用模块化结构,提供4个千兆扩展模块插槽,用户可根据自己的实际情况,选配如下模块:4端口1000Base-SX模块、4端口1000Base-LX模块、4端口10/100/1000Base-T模块、4端口1000Base-X SFP模块、4端口千兆堆叠模块。设备满配可提供16个千兆以太网端口。

产品特性

卓越的性能指标

Quidway® S55162/3层全线速转发的高性能以太网交换机,具有32G交换容量;S5516基于最长匹配的交换方式,解决了早期交换机采用精确匹配交换技术所带来的问题(交换表放在高速缓存中,如果报文命中则可以获得较高的交换速度,但如没有命中,则将进行软件转发),可以做到逐包查表,逐包交换保证了所有报文均获得相同的转发性能,S5516在转发64字节报文时,可实现24Mppspacket per second)的2/3层转发能力。 此外,S5516具备32K路由表项,支持硬件地址学习、支持16K MAC地址表项,支持4K VLAN。强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。

灵活的组网能力

Quidway® S5516采用模块化设计,4个接口槽位,每个接口槽位可提供4GE端口,有多种规格千兆接口模块供选择。S5516支持高性能SPF光接口,SFP是小封装可插拔(Small Form-Factor Pluggable)的英文缩写。用户可根据自己的需要选择单模(1310nm)光模块、多模(850nm)光模块、超长距离单模(1550nm)光模块,选插的模块为插卡式结构。 SFP可插拔光接口模块可实现了一块单板不同光模块的混插,所有光模块都支持热插拔,该单板灵活的选配方法,增加了用户组网的灵活性。

网络适应能力强

S5516支持丰富的二层、三层协议:支持OSPFRIP I/IIIS-ISBGP4等路由协议,支持802.1q GVRP等二层协议;提供RSTPVRRPPIM协议,支持802.1x用户认证功能,可胜任各种复杂网络的组网需求。
S5516支持VRRP功能。VRRP是一种容错协议,它将局域网的一组路由器(或以太网交换机)组织成一个虚拟的路由器。当主路由器出现故障时,一个备份路由器将成为新的主路由器,接替它的工作。从而使网络上单个路由器的故障将不再影响网络内主机与外部的通信。在S5516组网中允许一台以太网交换机为多个虚拟路由器作备份。通过多虚拟路由器设置可以实现负荷分担。
S5516以太网交换机支持DHCP Relay功能,可以实现DHCP ServerDHCP Client之间的消息传递,适用于跨三层网络的动态IP地址的分配和管理。并且支持配置多组DHCP Server,而每组可以配置两个同时工作的DHCP服务器,既可提供灵活的配置又提高了可靠性。
S5516支持广播风暴抑制功能,配置了某VLAN的广播风暴抑制比,即可对该VLAN上收到的广播流量进行监控,当广播流量的带宽超过配置的限度时,交换机将过滤该VLAN上超出的流量,保证网络的业务,使广播所占的流量比例降低到合理的范围。
S5516以太网交换机在802.1X的实现中,不仅支持协议所规定的端口接入认证方式,还对其进行了优化,接入控制方式可以基于端口,也可以基于MAC地址,极大地提高了安全性和可管理性。

丰富的QoS策略

S5516提供了基于端口的流量限制(Generic Traffic Shaping)可根据需要限制端口流量。
提供丰富的流分类(Traffic Class)策略,用户可根据实际需要为不同的用户群组或不同的业务类型分配不同的队列优先级,带宽控制(以64Kpbs为步长单位进行调整)。
提供Diffserv支持,可以根据234层特性,调整IP DSCP域,为骨干网络实现基于DSCPIP转发提供支撑。
S5516提供基于数据流(Flow,根据234层报文头的信息确定)的带宽共享算法,保证每一个通信应用均可获得公平的流量分配,保证了各主机之间通信的公平性。
提供WRRWeighted Round Robin)队列调度策略,
提供REDRandom Early Detection/Discard)丢弃策略。
可配置的802.1p优先级映射规则,可根据IP DSCP信息,802.1p信息,VLAN信息,2/3层转发表信息,配置出报文(Outgoing Packet)的802.1p优先级。
可配置的队列优先级规则,可根据IP DSCP信息,802.1p信息,VLAN信息,2/3层转发表信息,配置转发队列优先级。

实用的网管功能

S5516 以太网交换机产品采用公司统一的VRP平台,与Quidway®路由器的配置风格一脉相承,用户培训成本大大降低。VRP平台提供了大量的维护、调试命令,和日志功能,为产品的开通,维护,故障诊断提供了丰富的手段。
S5516以太网交换机支持SNMP V3,可支持Open View等通用网管平台,以及华为公司开发的iManage网管系统。支持RMON
S5516支持HGMP V2功能,HGMP V2有如下优点:
简化配置管理任务:通过一个命令交换机实现对多个成员交换机的管理;
提供拓扑发现和显示功能,有助于监视和调试网络;
节省IP地址:只需要在命令交换机上配置一个公网IP地址,就可实现对多个交换机的配置和管理;
可以同时对多个交换机进行软件升级和参数配置;
不受网络拓扑结构和距离的限制。

性能指标

1  S5516以太网交换机系统特性

项目

描述

外形尺寸(宽××深)

436mm×88mm×400mm

重量

10kg 

端口数

1个 定的Console
1个固定的10Base-T以太网端口(升级用)
最多16个千兆以太网端口

扩展接口模块插槽数量

4

可选接口模块类型

·             4端口1000Base-SX模块

·             4端口1000Base-LX模块

·             4端口10/100/1000Base-T模块

·             4端口1000Base-X SFP模块

·             4端口千兆堆叠模块

输入电压

AC100V240V 50/60Hz
DC-48V-60V

功耗

120W

工作环境温度工作环境湿度

0 ℃40 ℃

10%90%

2 S5516以太网交换机业务特性

项目

描述

系统容量

所有端口支持线速转发
32Gbps交换容量
包转发率24Mpps

交换模式

存储转发模式(Store and Forward

标准支持

IEEE 802.1dIEEE 802.3IEEE 802.3uIEEE 802.3adIEEE 802.3xIEEE 802.3zIEEE 802.1QIEEE 802.1P IEEE 802.1xIEEE 802.1w802.1s

流控

支持IEEE 802.3x 流控(全双工)
支持Back-pressure based flow control(背压式流控)(半双工)

VLAN

最多支持4KVLAN,符合IEEE 802.1Q标准
支持基于端口的VLAN
支持VLAN Trunk
支持GVRPGARP VLAN Registration ProtocolGARP VLAN注册协议)
支持VTPVLAN Trunk ProtocolVLAN干道链路协议)

组播

GMRPGARP Multicast Registration ProtocolGARP多播注册协议)
IGMPInternet Group Management Protocol,因特网组管理协议)
PIM-DMProtocol Independent Multicast-Dense Mode协议无关组播-密集模式)
PIM-SMProtocol Independent Multicast-Sparse Mode),协议无关组播-稀疏模式

生成树

支持生成树协议及快速生成树协议,符合IEEE 802.1DIEEE 802.1w标准

端口汇聚

支持交换机到交换机的端口汇聚
支持交换机到服务器的端口汇聚

MAC地址表

地址自学习
符合IEEE 802.1D标准
地址表规格
最多支持16KMAC地址

广播风暴抑制

VLAN上支持基于带宽百分比的广播风暴抑制

IP地址表

最多支持32KIP地址转发表项

IP路由

静态路由
RIPRouting Information Protocol,路由信息协议)v1/v2
OSPFOpen Shortest Path First,开放最短路由优先协议)
BGP-4Border Gateway Protocol,边界网关协议)

DHCP Relay

支持DHCPDynamic Host Configuration Protocol,动态主机配置协议)Relay

安全特性

支持二、三、四层包过滤(基于端口、源/目的MAC地址、源/目的IP地址和非法帧的过滤)
用户分级管理和口令保护
支持802.1X认证,在不外接认证服务器的情况下,本身可以支持2K个用户认证

QoS

支持带宽管理(基于端口、MAC地址、IP地址、TCP/UDP端口号和ToS / Diffserv值),流控的粒度为64kbps
支持优先级(基于VLAN端口、801.1PToS / Diffserv、根据流分类设置优先级的COS
每端口有8个发送队列
队列调度:支持SPStrict Priority,严格优先级)和WRRWeighted Round Robin,加权循环调度队列)
支持流分类

集中管理特性

支持堆叠特性
支持HGMPHuawei Group Management Protocol,华为组管理协议)V2

可靠性

支持VRRPVirtual Router Redundancy Protocol,虚拟路由器冗余协议)

加载与升级

支持Xmodem协议实现加载升级
支持FTPTFTP协议加载升级

管理

·             支持命令行配置(CLI

·             支持Telnet远程配置

·             支持配置口(Console)配置

·             支持远端拨号

·             支持SNMP管理(支持华为iManager N2000/QuidView网管系统及RMON 1239MIB

·             支持系统日志

·             支持分级告警

维护

·             支持调试信息输出

·             支持PINGTracert

·             支持通过Modem拨号、Telnet远程维护

3  4端口千兆堆叠模块端口属性

属性

4端口千兆堆叠模块

连接器类型

6芯专用堆叠插座

端口数量

4

工作方式

1000M全双工

介质与传输距离

专用的堆叠线缆,长度固定为1m

配置指南

主机配置

3 S5516以太网交换机主机选购一览表

描述

数量

备注

S5516主机(220V

1

可选

S5516主机(-48V

1

可选

冗余电源模块

1

可选

接口模块配置

4  S5516以太网交换机接口模块选购一览表

描述

数量

备注

4端口1000Base-LX模块

04

可选

4端口1000Base-SX模块

04

可选

4端口10/100/1000Base-T模块

04

可选

4端口千兆堆叠模块

04

可选

4端口千兆SFP光接口模块-LC接口板

04

可选

千兆多模SFP光收发模块(850nm550mLC

016

可选

千兆单模SFP光收发模块(1310nm10kmLC

016

可选

千兆单模SFP光收发模块(1310nm30kmLC

016

可选

千兆单模SFP光收发模块(1550nm40kmLC

016

可选

千兆单模SFP光收发模块(70kmLC   

016

可选

注:在配置SFP光收发模块时必须配置接口板,每块接口板支持4SFP光收发模块,不同型号的SFP模块在同一块接口板上可混合配置。

 

HDS5524F主要性能指标

主要性能                             

自动适应不同速率
  所有24个端口都能根据所连设备的传输速率在10BASE-T和100BASE-TX之间自动切换传输速率,不必进行任何设置即可连接不同网段之间的用户。
灵活的扩展方式
  提供两个扩展插槽,支持百兆和千兆光纤模块,可选用千兆光纤传输介质以1G的速率传输,以满足远距离、高速率进行数据交换的应用。
丰富多样的管理方式
  该交换机具有标准网络管理功能,支持多种网络管理方式,可以通过SNMP、TELNET、WEB浏览器和CONSOLE口实现对交换机的管理,支持TFTP传输协议,可以通过网络远程下载实现软件的更新。
完善的管理功能
  该交换机提供完善的网络管理支持:生成树(Spanning Tree)协议提供更可靠的网络通讯;支持GVRP动态VLAN注册的802.1q VLAN群组,简化网络规划与管理;IGMP多播过滤功能和QoS支持能充分满足视频会议或音频流等实时应用需求,保证实时传输质量;端口聚合(Port Trunking)提供更高的带宽;端口镜像功能可实时提供各端口的传输状况的详细资料。
流量控制功能
  在全双工和半双工模式下都具有流量控制能力,全双工模式下遵循IEEE802.3x流控标准,半双工模式下采用背压式流控机制,能有效防止数据丢失。
广播风暴控制
  该交换机可自动选择转发或丢弃广播数据包,有效防止广播风暴的发生。
即插即用
  支持地址自动学习和自动更新功能,所有端口都能自动记录所连设备的MAC地址并存储到MAC地址表中。

技术指标:

基本端口: 24个10/100M RJ-45 MDI-X端口,可自动识别接口极性
扩展模块: 1端口 1000BASE-SX、 1端口1000BASE-LX, 
1端口1000BASE-T模块、1端口100BASE-FX
网络标准: IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.1d、IEEE 802.3x、
IEEE 802.1q(VLANs,GVRP)
交换处理: 无阻塞线速交换
交换方式: 存储转发
背板带宽: 9.6Gbps
MAC地址: 32K
广播风暴: 达到临界点停止发送,控制广播风暴
机械电气
机箱尺寸:490×463×44 mm
外接电源:80~264(±10) VAC,50~60(±3) Hz
环境温度:0~+50(工作);-40~+70(存储)
环境湿度:5%~95%(不凝结)
网络管理
管理方式:Console、Telnet、Web页、SNMP/RMON网管软件
SNMP: MIB II、Bridge MIB、RMON MIB、private MIB
RMON: 第1、2、3、9组(统计、历史、警告、事件)
VLAN: 基于端口的802.1q VLAN群组,最多64组
支持动态注册虚拟网络
IGMP: 支持多播传输过滤,利用IGMP监听自动注册
端口镜像: 10/100Mbps端口镜像
端口聚合: 支持13组端口聚合,每组聚合最大支持8个端口
QoS支持: 支持2级传输优先级队列
安全认证: FCC CLASS A,CSA/NRTL、TUV/GS


第4章 主机系统设计

4.1 方案需求背

在本方案中,高性能IA机群服务器主要应用于校园网的建设,作为信息中心的主服务器,提供的服务有:数据库的建立以及提供WEBMAILDNS等网络服务。根据其具体情况,采用以太网构造,立足高性能、低投入以及持久发展考虑,该系统采用机架式节点,单一登陆点,运用负载均衡技术以及容错高可用技术,能够以优异的性能完全满足中小规模的信息中心的建设。

实践证明,在其他企业、学校、科研机构等的信息中心建设中,IA高性能机群得到了广泛的应用,并取得了不错的效果。

4.2 TC1700及其技术特色

在惠州学院中心机房的服务器解决方案中,我们推荐使用曙光TC1700 服务器。曙光TC1700是北京曙光天演信息技术有限公司2001年推出的基于IA架构的服务器节点集群系统,具有可自由伸缩、高度可管理、高可用、高性能价格比等诸多优点,是曙光公司机架式服务器集群的经典之作。曙光TC1700集群服务器解决了跨平台管理、跨操作系统管理、系统软硬件运行状态监控等混合平台应用等技术难题,整体技术在国内具有领先水平,达到国际同期同类产品的先进水平。

曙光TC1700来源于曙光公司成熟产品的成熟技术,包括每秒4000亿次运算能力的曙光3000超级服务器,运行Windows NTNT Cluster集群服务器,运行LINUXNetbox集群服务器,以及曙光I220SR220SPC服务器系列产品的技术积累。TC1700产品定位在将曙光NT ClusterNetbox二种不同系统的平台统一,并且移植了国产超级计算机的最新成果——曙光3000上的监控、管理技术,同时也利用了曙光公司近年来研制低端PC服务器的技术积累,产品技术层次跨度大、覆盖面广。曙光TC1700的成功研制代表了国产高性能计算机的技术水平、产品化能力,适应市场、满足市场需求的能力又取得了了长足的进步。

曙光公司依托国家智能计算机研究开发中心(NCIC)和国家高性能计算机工程中心(NCHFC)两大国家级研究中心的强大技术实力,多年来致力于振兴民族高性能计算机产业。在高端,曙光公司曾先后推出曙光1000系列超级服务器(获国家科技进步一等奖)、曙光2000/3000系列超级服务器(获中国科学院科技进步特等奖),具有研制大规模集群服务器的丰富经验;在低端,曙光公司先后推出20余种IA架构的PC服务器产品,在软硬件设计、系统监控管理等方面有自主知识产权的成功产品。曙光TC1700集曙光公司研制大规模超级服务器集群技术和低端IA服务器软硬件设计技术于一体,开发了一批具有自主知识产权、技术先进、具有极强市场竞争力的软硬件配套产品,使之成为符合中国用户使用习惯、具有中国特色的TC1700服务器集群高性能计算机产品和应用解决方案。

4.2.1 混合平台的服务器聚集技术

曙光TC1700服务器继承了曙光公司超级服务器聚集技术成果和应用方案,成功地突破了混合平台进行聚合的难关,使之更能适合不同用户的使用需求,应用前景十分广泛。混合平台的服务器聚集技术,尤其是基于软硬件结合的跨平台管理、监控案例,不仅是国内首创,在世界上也处于技术发展的前沿。

曙光TC1700服务器在多个层次上实现操作平台的混合支持,可以同时支持Windows NT/2000LINUX操作系统,用户既可以使用熟悉的Windows系统进行系统监控,也可以使用UNIX管理控制台,如Telnet远程管理等等。

曙光TC1700这种混合平台工作模式对于用户应用具有尤其重要的意义。对于需要多操作系统的用户,使用曙光TC1700混合平台集群服务器的优势就可以得到充分体现。

4.2.2 系统监控、管理技术

曙光TC1700系统利用简单直观的管理工具来管理整个集群,使得系统管理员可以从多台服务器重复、单调的管理工作中解放出来,极大地提高了工作效率。曙光TC1700服务器的监控工具可以监控到整个集群的软硬件运行状态,如:整个系统工作环境,各节点CPU和内存的使用率,网络流量,各节点主板温度、CPU温度,机箱风扇转速、CPU风扇转速,主板电压、CPU电压等等,使系统管理员可以通过主机柜前面板上的LCD触摸屏上对各节点的情况一目了然。监控工具同时提供了报警功能,当出现故障点时(如温度异常、风扇停止转动等),可以及时提醒系统管理员进行处理,避免或减少系统故障和由其引起的用户损失。系统规模越大,系统管理和监控的效率越高。

曙光TC1700服务器上监控、管理软件和硬件设计吸收了曙光公司开发曙光3000超级服务器成功经验,并广泛收集用户反馈意见,根据TC1700的具体特点进行优化和改进。其主要特点是,符合中国用户的使用习惯,集成了一批具有中国特色的、自主知识产权的软硬件产品。

曙光TC1700服务器在功能上追求实用性,尽量保证用户操作的简单性,用户人机交互接口灵活多样,全方位满足用户使用需求。曙光TC1700不仅追求功能上的尽善尽美,而且定位于每一项设计都要让用户看得到、摸得着,真正服务于用户,受益于用户。多层次LCD显示和查询;全方位的管理和监控;详尽的使用文档和帮助系统;操作界面简洁、功能清楚;LINUX操作系统上创造Windows风格等等方便于用户的设计都是曙光TC1700的杰作。

4.2.3 负载均衡和高可用技术(High Availability

曙光TC1700服务器在任何一个服务节点故障时,系统不会影响其他节点的正常使用。同时,系统管理员可以立即分配作业到其他正常工作的节点,整个系统依然可以确保正常工作。众多节点集成到一起,使得系统管理员可以对系统资源进行统一的优化和重组,在分散方式下的紧张计算机资源立即变得非常的充裕,不但有效保证当前应用的正常运行,也为系统今后的扩展留有足够的空间。

4.2.4 大规模并行计算机和超级信息服务器应用的统一

传统上,超级计算机(Super Computer)和超级服务器(Super Server)是高性能计算机领域的两个方向。Internet的发展,使得超级服务器发展很快、应用领域也越来越广;而超级计算机则走上大型化、专用化的道路。但是,大多数有并行计算需求的用户并不需要或没有能力购买专用的、大规模的并行计算机,而市场上一般的集群服务器无论在功能上,还是在配置上,又不适合用作并行计算的平台。曙光TC1700则兼顾上述两种需要,实现了大规模并行计算机和超级信息服务器应用的统一。

国际上并行计算工业标准或事实上的标准主要有PVMMPI两种,曙光TC1700集群服务器均可支持。对于数据中心系统而言,曙光TC1700可以根据应用的需要,动态分配部分节点用于信息服务,或对整个系统动态分配空闲时间(如夜间)作为计算平台,既满足信息服务的需要,满足各种Internet/Intranet的需求,还可以将曙光TC1700的大部分空余时间片规划为科学计算平台,实现一机多用的效果。

4.2.5 系统支持动态扩展

曙光TC1700的集群式架构决定了其具有优异的动态扩展性。根据用户应用需要,可以选择扩展能力很强的通用节点,节点总数可扩展到100个以上。尤其需要指出的是,TC1700的动态伸缩性非常强。用户如果需要减少节点数目,可以随时指定节点与整个系统隔离;用户如果需要扩展节点,只需稍微变更配置文件即可完成。系统更可以支持扩展不同操作系统和硬件平台的节点,全方位满足用户未来应用扩充的需求。

4.3 系统方

在惠州学院中心机房的服务器建设方案中,TC1700机群系统包括5个服务节点、一套磁盘阵列、一套系统运行监控网、一套视频切换网、一套系统管理网、一套服务网和其他机群辅助构件。服务节点都选用可扩展性强,性能稳定的天阔系列机架式节点,分别作为数据库服务器(2台)、WEB服务器(1台)、MAIL服务器(1台)、DNSPROXY服务器(1台),在客户访问量达到一定程度时,还可将其中两台服务器用作登陆和负载均衡服务器(与机群高可用软件PowerRouter做成高可用系统,对各服务节点进行流量控制和任务分配),确保页面点击率达到一定量时仍能保持高速响应。以上配置可根据应用负载和投资大小,对节点进行增删和服务调配。

4.3.1 性能指标组成

服务能力: 服务节点分别采用三台S240XP服务器及两台曙光天阔R220XP型机架式服务器。该S240XP服务器采用了IA32架构,配置2INTEL Xeon MP 1.4GHz CPU(可扩展为4CPU)1GB ECC SDRAM 内存(可扩展至32GB),配备3*36G本地硬盘(可扩充至18个本地硬盘);R220XP服务器配置1Intel Xeon 2.4GHz CPU(可扩展为2CPU,512MB ECC DDR内存(可扩展为16GB),配备2*36G本地硬盘(可扩充至6个本地硬盘)。5个节点中,总共有7CPU3.5G的内存,提供了强大的服务能力。

存储能力: 存储系统为整个机群系统提供网络文件系统服务,它要求可靠性高、容量大、I/O带宽高及低延迟等要求。在本方案中,存储系统采用双数据库节点接一个Simbolo SB-4120X/D/FC, SB-9912X/D/FC作为数据库,其具有12个热更换硬盘托架,可用于安装厚度为1.6" Ultra160 SCSI硬盘。 系统内部采用SCA-II单端连接架构,无线缆连接,可做到真正的硬盘热插拔。SB-4120-ES是一个扩展箱用于在同一个RAID系统里增加硬盘(HDD)容量。

Simbolo SB-4120X/D/FC SB-9912X/D/FC系列是一款智能并采用创新设计思想的存储子系统,为用户提供廉价、稳定的存储解决方案,是构建大规模信息存储的基础设备。在机柜设计上充分考虑了用户的存储需求,可以每节点分别连接独立扩展存储空间,也适合专用节点连接大容量磁盘阵列构建存储服务器。既满足用户需求,又很好地解决了存储与访问节点连接的工艺问题。提供RAID5功能,提高了硬盘的高可用性。使得当一块硬盘发生故障的时候,其余硬盘仍然可以保持高可用性。从而保障用户的使用安全。

 

对于数据库后台所共享磁盘阵列,必须做成高可用方式,所以在本方案中,两个数据库节点和一个磁盘阵列配置成HA高可用方式,即磁盘阵列都分别通过光纤通道连接两台服务节点,保证任一服务节点失效时,另一个服务节点可以接替其工作,应用仍然可以使用磁盘阵列上的数据。

网络性能: 服务节点全部通过机柜的CISCO 4006中心交换机连接,组成百兆和千兆双以太网,其中,百兆网通过节点自带的10/100M口连接,是系统管理网,对整个系统进行管理和监控;千兆网是数据信息专用网,所有的服务请求得到响应以后,数据信息都通过千兆网传给用户,本方案中的双以太网构造,可使整个系统获得充足的数据传输带宽。

管理性能 :若系统升级后可采用两台R220XP做为登陆节点,捆绑DNSPROXY服务,并做成高可用系统,对各服务节点进行流量控制和任务分配。

最新设计的硬件监控系统,可独立检测系统的硬件故障,分别采集资源数据、温度数据、电压数据和风扇转速等数据,通过前面板的液晶显示屏,可及时向管理员作出提示和报警,大大提高了系统可靠性和可管理性。由于这项监控技术是移植于大规模计算机,在机架式服务器中是首次采用,收效十分显著。TC1700机群PowerRouter系统软件,它是一套多功能、易使用、可扩展、单一登陆、单一管理、负载均衡和高可用的机群管理工具。该软件系统完全符合SUMA标准,即具有可扩展性(Scalability)、可用性(Usability)、可管理性(Manageability)和可靠性(Availability)四个方面的特性,采用模块化形式,能够按用户的需求伸缩管理配置功能。

PowerRouter机群软件具有单一控制点,使管理员能够在一个控制点管理机群中所有节点的运行,并控制机群中的全局信息,保证机器正常运转。对于管理员来说,他所见到的机群管理系统主界面就是这里的单一控制点。当某一节点出现异常,如系统崩溃或网络阻塞,机群管理系统自动将其从机群管理范围内除去,将服务转发给其他的服务节点,直到崩溃的节点得到修复。当这两台管理节点其中一台出现问题不能提供服务时,另一台可以自动接替它的工作,这就是双机高可用系统。

4.3.2 系统方案拓扑结构和机柜连接图

基于TC1700的解决方案拓扑结构图如下:

从以下二图可以看到,在机柜中的5个节点用双以太网连接,以及通过分频器和串口连接线组成视频切换网和硬件监控网。

100M网是系统网,用来控制和管理所有的节点,并保证数据的传输。流通的信息数据网和管理网分开,采用1000M以太网,使各自的数据交流不受影响。

 

机柜内部连接图:

8路分频器和每个节点的分频线组成视频监控网,用于对节点进行管理时节点间切换。由主机柜的监控节点和连接到所有的节点的数据采集线连成硬件监控网,直接由监控节点对所有的其他节点进行监控。在出现硬件异常情况时,直接做出相应的报警,并且能在机柜的触摸屏上直接查询各节点的状态,这大大减少了系统维护的复杂性。

4.4 系统方案组成各部分说明

在惠州学院中心机房服务器建设方案中,整个系统由负载均衡节点、服务节点、存储设备、网络设备、机群软件系统和辅助构件组成。下面就系统组成的各部分给出简要的说明。

4.4.1 管理和服务节点

负载均衡和服务节点的性能要求就是需要有强大的服务能力和I/O吞吐能力,并且没有单一故障点,即节点发生故障时,不影响系统整体运行,它的任务可以被分配给别的节点,使整体性能不至于下降很多。

根据以上的性能要求,我们选用曙光天阔S240XPR220XP服务器。

曙光天阔S240XP服务器平台配以最新的RCC 公司ServerWorks Grand Champion GCHE芯片组。系统集成可自适应的、带宽10Mbit/100Mbit的以太网控制器和双通道Ultra160Ultra320可选) SCSI控制器满足用户极大数据吞吐量的需求。系统同时集成SVGA控制器,大大地提高了系统可用性,同时能很好地降低用户成本。S240XP拥有6PCI-X插槽为扩展预留了丰富的空间ServerWorks Grand Champion GCHE 可以满足四路CPU和大容量内存系统的要求。芯片组包括3个主要的组成部分:CMICChampion Memory and I/O Controller),CIOB30Champion I /O Bridge)和REMCReliability Enhanced Memory Controller)。CMIC直接与前端总线和DDR内存控制器相连。CIOB30是连接IMB接口和双对等PCIX总线的I /O桥。REMC负责CMIC和主内存之间的地址和数据的多路技术。曙光天阔S240XP服务器在设计上最大范围地考虑部件冗余和可用性,以更适应电子商务发展的世界潮流。天阔S240XP系统配置了六组(18)热插拔SCSI硬盘接口,扩展存储量高达1314GB;每组(三个)热插拔硬盘由一个逻辑控制器管理,控制器负责提供电源、总线终结、RAID配置以及硬盘过热报警等功能。天阔S240XP采用MEC 内存扩展板,板上集成了16DIMM内存插槽,能提供给用户多达32GB DDR200(PC1600) ECC Registered SDRAM内存,支持ECC校验纠错技术,保障系统计算的无故障运行能力。

曙光天阔R220XP是一款具有很高性价比的基于Intel  IA架构、2U的部门级机架式服务器,具有强大的数据处理能力和很高的I/O吞吐能力,安装简便,性能稳定,非常适合需要很高数据处理和网络吞吐能力并且对空间限制严格的数据中心等业务。配以Intel®公司最新推出的E7500Plumas)外围芯片组、加强型可自适应的、带宽10Mbit/100Mbit的以太网控制器、全功能超强SCSISVGA控制器,大大地提高了系统可靠性,能很好地降低用户成本。曙光天阔R220XP机架式服务器还为进一步的技术扩展留有充分空间,机箱内部可以接插一块半高的PCI扩展板和两个全高的PCI扩展板,为用户选择千兆以太网卡和RAID磁盘卡提供了物理接口;另外,用户还可以将系统中的两块SCSI硬盘选定为二块可热插SCSI拔硬盘,该选项已在硬件监控和管理系统中和曙光服务器集群管理软件DCMS中做好了预置和接口。

4.4.2 储设存备

存储系统为整个机群系统提供网络文件系统服务,它要求可靠性高、容量大、I/O带宽高及低延迟等要求。

Simbolo是为高级数据存储应用及无故障应用系统量身定做的产品。对于关键系统应用中,需要挑战产品性能极限,使系统稳固持续的运行,SB-4120X/D/FC SB-9912X/D/FC显然是一个明智的选择。

Simbolo配备单/Ultra 160 SCSI RAID控制器,提供更高级的数据保护并支持所有主机操作系统。 4U高机架式或者塔式结构里,该系统提供高性能的数据保护特性,支持RAID级别0, 1, 0+1, 3, 5,以及提供远程事件管理功能,是一个容易配置的理想的存储解决方案。

系统内置环境控制器(ENC),保障系统稳定运行,该控制器可以实时监控内部温度及每颗 硬盘的表面温度。热插拔冗余电源和高性能散热模块为高速硬盘驱动器(RPM)提供了优化的内部可监控环境。 当有故障发生时,监控单元就会通过传真和传呼向管理员发出告警。

Simbolo SB-4120X/D/FC, SB-9912X/D/FC具有12个热更换硬盘托架,可用于安装厚度为1.6" Ultra160 SCSI硬盘。 系统内部采用SCA-II单端连接架构,无线缆连接,可做到真正的硬盘热插拔。SB-4120-ES是一个扩展箱用于在同一个RAID系统里增加硬盘(HDD)容量。

Simbolo SB-4120X/D/FC SB-9912X/D/FC具备菜单驱动的前面板,一个用于连接终端的RS232串口,硬盘工作状态实时监控以及基 JAVAGUI界面,提供一系列监控和管理操作。针对更新的HA控制软件以及 SCSI ID自动设定特性,Simbolo可支持超大容量系统应用,及其安装和设置,让用户感到 快捷简便。

 

特性:

                    a.. 支持RAID级别0, 1, 0+1, 3 ,5

                    b.. Intel 80303 64 bit RISC I/O 处理器

                    c.. Ultra 160 SCSI 或者2 Gb/s 光纤主机端口

                    d.. 提供121.6" 热更换 Ultra 160 SCSI硬盘

                    e.. 可热更换的散热风扇,冗余热插拔400W分享功率电源

                    f.. 配备ENC环境控制器

                    g.. 采用完全后背板,内部无线缆设计

                    h.. 支持硬盘在线热备份和在线数据重建

                    i.. 支持多组RAID主机连接

                    j.. 支持集群技术的双主机信道

                    k.. 工业标准4U19" 机架式机箱结构

                    l.. 支持所有的主流操作系统

                    m.. 标记命令队列支持255个命令,允许并行数据流

                    n.. 支持在线扩容

                    o.. 内建串行接口用于远程报警

                    p.. 实时硬盘状态指示

                    q.. 声音报警

                    r.. 支持基于Java技术Web图形界面的用户管理

采用100M光纤通道接口卡双通道,提供双主机接口,双磁盘通道。提供RAID5功能,提高了硬盘的高可用性。使得当一块硬盘发生故障的时候,其余硬盘仍然可以保持高可用性。从而保障用户的使用安全。

4.4.3 网络

机群系统网连接机群系统中所有的的节点,要有足够的端口以备将来扩展需要,既要负责管理信息的流通,又要支撑机群网络文件系统,因此必须具备高带宽和低延迟。我们在机柜里选用交换机进行节点的接入。拓扑结构可参看3.2.2

它配备下列2端口10/100 Mbps以太网加2端口千兆位以太网上行链路--这一模块提供了32个专用10/100以太网交换端口,用于以太网或快速以太网客户机或服务器交换,并有2个专用千兆位以太网连接端口,用于千兆位以太通道连接到高速核心或千兆位以太网服务器上。所有10/100端口都能利用快速以太通道实现速度更高的上行链路或服务器连接18端口千兆位以太网(GBIC插槽)--这一模块专门针对构建经济高效的1000BASE-X千兆位以太网服务器组群,而不是骨干网交换机到交换机应用。它提供了2个专用千兆位以太网上行链路、以及每个模块最多16个端口,以实现高性能千兆位以太网服务器连接。16个服务器端口可以提升到千兆位以太网线路速率,并共享交换机结构中的8 Gbps全双工带宽。因为所有端口都使用GBIC,所以,通过改变使用的GBIC的数量,可以控制过预订量。服务器端口使用标准IEEE 802.3x流程控制(暂停帧)机制来控制千兆位以太网主机流量

4.4.4 机群软件系统

本系统配备的机群软件系统主要有机群操作系统、机群高可用系统、机群监控系统。操作系统要求具有多用户多任务的特征,并且有很强的稳定性,所以在本方案中,用户可自行选定操作系统,如Windows2000,待用户访问量到达一定程度需作升级时,操作系统采用TURBO LINUX 6.5,机群高可用、管理系统采用曙光自主研发的PowerRouter,提供了图形化界面和接口,如用户管理、访问限制、系统配置、系统控制、基于TCP/IP的网络管理功能(如TCP/IP的配置、Hosts表管理、NFS配置、NIS配置)等,并对用户请求进行下一级分发,进行流量控制,侦测服务节点状态,将5个服务节点连成一个高可用的机群, 不会因为一两个节点故障而导致服务停止。经过实际测试,每个标准配置的节点,安装PowerRouter,每秒可以应付10万次用户请求。

机群监控系统采用曙光自主研发的DCMM,它监控机柜系统环境、每节点硬件配置情况、每节点直流电压、各部件温度、风扇转速等硬件状态、系统CPU、内存、网络使用情况等,可指定节点,也可以图形方式对各节点的单项数据进行对比。机群软件系统提供了完善的资源管理能力和作业调度、节点分配策略,保证了机群节点的健壮运行。

4.4.5 服务器辅助构件

独特设计的曙光TC1700专用机柜,支持52U内部扩展空间(含电源控制系统4U)。

精心设计的内部网络和电源布线,均采用就近插接,构造了整洁的机柜内部环境,极大的方便了用户设备调试和问题分析。

布线系统按最大使用设计,机柜内部最大可为节点机系统提供60路交流电源接口和120路网络信息接口(24×5)。前面板采用12.1超大真彩LCD控制窗口,整个系统软硬件运行状态实时动态显示,一目了然。用户可以直接通过控制窗口的触摸屏进行人机交互,可以非常方便地对系统进行周到细致的管理和监控。

内部配置4U监控节点,全面采集整个系统的运行环境、各节点的软硬件运行状态,对节点发送控制指令,并负责机柜系统I/O

视频切换器具有独特的视频切换功能,使得用户利用单一显示系统就可以对整个机群系统进行操作,改变了以往的每一个计算机节点都配置一个显示器的情况。既方便了用户的管理又节约了用户投资。

4.5 曙光服务器系统配置

指 标

性能要求

*主机柜*

工业标准机柜、电源系统(3x20A)、内部网络系统;

系统控制机(4U)、前面板LCD(触摸屏)、可扩展节点

*扩展机柜

工业标准机柜;电源系统(3x20A);内部网络系统

*网络交换机

24口百兆交换机

外置I/O节点

15彩色显示器、鼠标、键盘、

*视频切换机

8路视频切换机

磁盘阵列(光纤通道)

Simbolo SB-4120X/D/FC SB-9912X/D/FC 8×73GB10000

*系统软件

系统监控软件(支持Turbo Linux Server 6;RedHat Linux7.3Windows NT/2000操作系统);2

系统管理软件(支持Turbo Linux Server 6;RedHat Linux7.3、可以与Windows操作系统混合使用);2

 

视频线、监控线、网络线等

 

Turbo Linux 6.5 Server

*硬件平台*

1;同时支持RISCCISC节点;

2;动态构建信息服务平台及并行计算平台;

服务器节点1

曙光天阔S240XP    3

*CPU类型

≥XOEN MP 1.4GHz,可扩为四路CPU

*CPU数量

≥2

*三级缓存

三级缓存512KB

*内存

1GB DDRECC SDRAM,支持32GBDDR ECC RAM

*硬盘

≥36GB, ULTRA160 SCSI10000转热插拔

*硬盘数量

3

*硬盘可扩充

≥18

RAID

单通道RAID

SCSI控制器*

集成双通道Ultra160 SCSI控制器

扩展槽

≥664bit PCI插槽

100M光纤通道

接口卡

接光纤通道磁盘阵列柜,其中两台配备,另一台不配

*监控管理系统*

可对系统硬件进行有效的监测,察看硬件故障原因。

系统硬件监控卡,液晶LCD显示

硬件信息专用采集卡

*网络接口

集成双10/100Mbit自适应以太网口 1000M网卡

通信接口

2个串口,1个并口,2USB

支持操作系统

简体中文Linux, Windows 2000Windows NT 4.0

 

PC服务器节点2

曙光天阔R220XP      2

指标

性能要求

*

CPUIntel XeonTM 2.4GHz,可扩为双CPU

*CPU数量

≥1

*二级缓存

512KB On-die Full speed

*   

512M DDR ECC Registered SDRAM,最大16GB

*   

36.4GB, ULTRA160 SCSI,热插拔,10000

硬盘数量*

≥2

扩充性能

1个标准五寸设备扩展托架,,6槽位热插拔SCSI硬盘托架

显示系统

ATI Rage XL显示控制器(8MB显存)

标准外设

24X超薄光驱,标准软驱

*通信接口

2 x 10/100Mb 适应以太网口(RJ45.支持冗余网卡

其他接口

2个标准串口,1个标准并口,2USB

6PCI插槽(2133MHz1100MHz366MHz).均为立插卡

机箱

2U机架式服务器机箱,4个智能控制系统冗余风扇

*监控管理系统

可对系统硬件进行有效的监测,察看硬件故障原因。

系统硬件监控卡,液晶LCD显示;硬件信息专用采集卡

操作系统支持

中文Linux操作系统Windows 2000NT 4.0

 

 

第5章 布线系统设计

本次方案是听取惠州学院的意见,同时结合以往施工的经验的基础上完成本方案的设计的。此次为惠州学院网络提供的开放型综合布线系统的设备为美国AVAYA公司产品,其产品技术先进、可靠性高,价格性能比大大优于其它同类产品,所有产品均为美国原装进口。

本设计在考虑惠州学院现在及将来的业务性质及所提供的服务水平的前提下,使系统满足现代使用及发展的要求,做到当前技术先进并留有相应的余量。该系统功能强、兼容性广,提供最佳性能价格比。本次设计所有的信息点采用超五类模块式插座,所有插座都要配备防尘盖或防尘措施。所有的双绞线均采用超五类UTP双绞线,保证系统的高可靠性和高的性能。主配线架设在网络中心内,产品及元件的选择施工要最大限度地方便以后的维护。为此机柜配线的方式,配置模块式配线架用于数据

 

5.1 需求分析

惠州学院结构化布线系统共包含3609个信息点。其信息点具体分布情况见下表:

 

序号

楼群

信息点数(个)

一、丰湖校区

 

1

书院一栋(到第三教学楼)

9

2

书院二栋(到第三教学楼)

6

3

书院三栋(到第三教学楼)

9

4

书院四栋(到第三教学楼)

13

5

书院十三栋(到汇接中心)

20

6

书院十四栋(到汇接中心)

10

7

书院十五栋(到汇接中心)

4

8

书院十七栋(到汇接中心)

12

9

书院十八栋(到汇接中心)

16

10

宿舍二区(到汇接中心)

312

12

宿舍四区(到汇接中心)

112

13

办公楼(到汇接中心)

39

14

饭堂(到汇接中心)

48

15

教新楼(到汇接中心)

35

16

第三教学楼(到汇接中心)

0

17

汇接中心

0

18

小计

645

二、金山糊校区

 

1

学生一栋(到学生六栋)

264

2

学生三栋(到学生六栋)

264

3

学生五栋(到学生六栋)

264

4

学生六栋(到田家炳大楼)

264

5

学生七栋(到学生六栋)

264

6

学生八栋(到学生六栋)

264

7

学生九栋A-----到学生六栋

420

8

学生九栋B-----到学生六栋

392

9

教工一栋(到教工五栋)

24

10

教工二栋(到教工五栋)

24

11

教工三栋(到教工五栋)

24

12

教工四栋(到教工五栋)

24

13

教工五栋(到田家炳大楼)

24

14

教工六栋(到教工五栋)

24

15

教工七栋(到教工五栋)

24

16

实验楼(到田家炳大楼)

120

17

图书馆(到田家炳大楼)

280

18

田家炳大楼

0

19

小计

2964

三、合计

3606

 

结构化布线系统的传输性能要求优于EIA/TIA Cat 5e和ISO/IEC 11801 CLASS D,数据主干采用多模光缆。

5.2 系统设计

5.2.1 工作区子系统设计

  工作区子系统由终端设备连到信息插座的连线组成,它包括连接软线、适配器和其他电子器件。通过连接软线和适配器将终端设备同信息输入输出口相连,在终端设备和I/O之间搭桥。  

工作区子系统示意图

5.2.2 水平布线子系统的设计

水平布线子系统是管理子系统到工作区子系统之间的连接。包括水平布线和信息插座、电缆终端等,水平布线子系统一端端接于信息插座上,另一端端接于MDFIDF,它将干线子系统延伸到用户工作区。

主楼数据传输介质采用 AVAYA超五类双绞线1061004CSL双绞线。一般考虑将2-3个信息模块放置于一个工作区,面板的孔数为实际使用的模块数的加倍 ,以便将来扩充时使用 ,而不必进行新的加工 。例如:某一工作区有一个数据口 ,则此工作区便采用2 孔面板。

设计电源插座和信息插座的水平间距为300mm,距地面为300mm

水平布线子系统示意图:

5.2.3 干线子系统

干线子系统由MDFIDF之间的连接线缆组成。线缆一般为大对数双绞线电缆或光缆。

数据主干采用国产9/125mm室外单模光纤、625/125mm室外多模光纤,光纤具有低传输损耗值和高带宽传输能力,是传输高速数据的最佳传输介质。它能最大程度的提供数据的保密性和完整性,且不受电磁、雷电干扰,并支持未来的高速数据传输和多媒体技术。

5.2.4 管理子系统设计

管理子系统由交连、互连和配线架和信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连可将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。

管理子系统是放置通信布线设备的子系统,用来对线缆提供端接和跳接线管理,它包括水平、主干布线系统的机械终端和建筑群主干的交换设备。从应用的角度来看,管理子系统就是对各种信息提供一种流向管理,使某种信息流通过结构化布线系统到达相应的控制设备和交换设备。

双绞线及垂直主干线缆均端接到配线架上,绝对不允许没有端接而散露的双绞线存在。因此该配线架的数量应根据IO口数量 、骨干线缆的对数 、一定的冗余量来定 ,以达到最大的灵活性。

 

5.3 布线部分的实施

采用走吊顶的轻型金属线槽的方案。这种方式适用于大型建筑物 ,为水平线系统提供机械保护和支持。

管线敷设方案

每一层用金属线槽与竖井金属线槽相连,楼竖井及水平线槽采用300*100金属线槽,1楼及-1楼采用100*50金属线槽,进入每个办公室(教室)采用Φ32PVC线管暗敷。

金属线槽是一种闭合式的金属槽体,安装在吊顶内,从弱电井引向各个设有信息点的房间。再由预埋在墙内的不同规格的PVC管,将线路引到墙上的暗装插座盒内。

       线槽的横截面积 = 水平线截面积之和 X 3

线槽的材料为冷轧合金板,表面应进行相应处理,如:镀锌、喷塑、烤漆等。 线槽可以根据情况选用不同的规格。为保证线缆的转弯半径,线槽须配以相应规格的分支辅件,以提供线路路由的弯转自如。

同时为确保线路的安全,应使槽体有良好的接地端。金属线槽与分配线箱均需整体连接,然后接地。如果不能确定信息出口的准确位置,拉线时可先将线缆盘在吊顶内的出线口,待具体位置确定后,再引到各信息出口。


第6章 校园网网络应用

6.1 校园网应用需求

随着信息时代的到来,崭新的网络信息技术使传统的教学方式面临着新的挑战。在传统的教学方式中,信息和知识的传播完全依赖于其物质载体书籍,但书的知识不能同时被多个读者共享,学生在静态的书籍中也不能动态的获取信息和知识。传统的教学方式和信息知识传播方式严重地阻碍了教与学互动的充分发挥。

在新的网络信息进代,学校迫切需要建立和完善网络应用系统,组成一个集基础网络应用、多媒体交互教学、自动化办公处理于一体的完整的校网应用解决方案。

6.2 惠州学院校园网应用建设

相对于基础教育管理学校的教育管理系统面言,中等职业学校不仅强调教学的管理而且还强调了行政管理功能。我们建议选用中国华育职业教育校园网集成系统CVES

CVES是根据国家教委职教司颁布的《国家教育管理信息系统总体规划纲要》的精神,在STSIS(基于校园网和校园卡的中专学校信息系统)基础上发展起来的面向二十一世纪的中国职业教育校园网集成系统。

它包含如下分系统:

CVES教育管理系统

CVES图书馆管理系统

CVES网络电子阅览系统

CVES后勤服务系统

CVES中职财务管理系统

CVES校园一卡通系统

CVES多媒体教学网络系统

CVES多媒体视频听课系统

CVES智能遥控闭路电视系统等

CVES系统在校园网络集成化管理信息系统及多媒体教学领域已达到国内先进水平。

CVES系统的软件采用了最新的开发工具VC++、大型的网络数据库平台SQL SERVER和最流行的网络操作系统平台Windows NT,软件设计采用客户机/服务器(C/S)和浏览器/服务器(B/S)结构,系统的安全性大大提高。

CVES系统运行的具体环境是Windows NT4.0服务器端系统平台,客户端平台是WIN95/98,网络数据库系统平台则采用了SQL Server7.0。

CVES系统架构在Intranet(内部校园网)和Internet(国际互联网)环境上,符合时代发展的潮流。

CVES系统集管理、教学和科研于一体,是中等学校校园信息化建设的全面解决方案。她通过运用IC卡,实现了学生证、出入证、阅览证、借书证、就餐卡、医疗卡、上机卡、储蓄卡等多证卡合一的功能,在校园管理方面,具有创建性的划时代意义。

CVES系统软件特点

良好的安全性能

SQL SERVER 网络数据库管理系统自动备份功能,充分保证了系统数据的安全可靠。

高度的数据共享

系统提供功能级、操作级等多层次的安全机制。

严密的内部控制和极高的容错性。

高度的数据共亨

子系统之间既能融为一体、共享信息,又能各自独立使用。

向下兼容,方便地从低版本的系统中进行无缝升级。

ODBC开放式接口,可将所有报表转化为文本、HTML、E-MAIL等格式,方便用户对系统数据进一步运用。

友善的用户界面

面向对象的目录结构树方式,更加方便直观地对管理对象进行操作。

方便的鼠标右健操作,只要轻轻一按即可弹出快捷菜单。

强大的在线帮助,按F1即可随时获得帮助。

所见即所得的打印方式,提供完备的打印预览、页面设置等功能,并能从屏幕上预览打印效果。

6.2.1 CVES教育管理信息系统

   CVES教育管理信息系统面向全校,覆盖教育行政管理、图书馆管理、后勤管理和广域网连接等领域。它包含教学管理、学生管理、行政管理、通用服务、互连网络、IC卡管理和图书馆管理等七大部分:

教学管理部分:教务管理、师资管理、通用题库、教材管理、设备管理

学生管理部分:学籍管理、考绩管理、招生管理、分配管理

行政管理部分:校情管理、综合查询、财务管理、人事管理、档案管理、文书管理

通用服务部分:通用查询、电子邮件、图书检索、系统维护、馆长查询

IC卡管理部分:发卡管理、伙食管理、上机管理、学生查询

其中:IC卡管理部分、财务管理、档案管理、文书管理、图书馆管理部分是另外的两个子系统。

6.2.2 视频点播

基本功能:

系统管理:提供了节目的分类和编辑管理、客户的管理、对系统使用情况的监控、安全管理等功能。

节目管理、节目制作:系统具备将所有现有的传统视频媒体引入到系统中的能力,并且提供方便的操作流程。目前可以支持的传统视频媒体包括:各种录像机、vcd机和DVD机的视频和音频输出、电视摄像机、有线电视、VCD节目、DVD节目。

用户使用:用户端通过浏览器对VOD系统进行访问,主要提供以下功能:

用户注册、观看节目、查看热门节目、查看最新节目、节目搜索、书签功能;

系统特点:

超强的负载能力

单服务器最大支持300用户随意访问,其视频流达到VCD质量。无论多人点播相同视频还是点播不同视频,或是在相同视频的任何时段,都可平滑播放而互不干扰。

灵活的可扩充性

方便的可管理性

提供完整的点播频道管理、广播频道管理和客户管理工具;服务端可以完全不需要人员值守,并可自动进行费、统计等工作。

优秀的安全机制

提供完整的数据库修复、备份、日志处理等工具。

6.2.3 网站监控及过滤

集成代理服务协议功能

分级别、分权限管理

过滤不良网站和信息

限制利用不良关键字搜索相关信息

限定上网时间

限定访问站点

可选择禁止ICQOICQBBS等功能

提供完全访问记录

6.2.4 多媒体教学资源库

华育教学资源库包括了大量优秀的课件、教案、试题、动画、图片、视频等贴近教学的资源,内容丰富,实用性强。

提供按知识点、栏目、资源类型的检索方式,满足海量数据快速查找的实际需求。

易于管理,提供了动态调整设置的功能,如增加学科、按照大纲变化及教材不同修改知识点、定制栏目与内容等,适应不同地区教育发展的实际情况以及个性化的要求。

提供了完善的用户权限管理机制。

技术先进,采用基于Oracle的数据库存储以及J2EEXML等技术,保证系统的安全性及使用性能。

 


第7章 机房防雷系统

7.1 产品选型

根据我公司多年在防雷领域的摸索和研究防雷产品应具有以下特点:

1.一体化设计

2.残压低,600V以下(根据IEEE组织指出,一般电子元器件可抵受两倍其额定电压以上的尖峰电压的冲击,因此,一般单相设备220V±10%便能抵受220×1.1×1.414700V左右的峰值过电压)。

3.泻流快,电源防雷器响应时间小于25ns,信号防雷器响应时间小于10ns

4.相中地全保护。

为此再此次防雷方案中选用英国FURSE产品,它具有以上所提的特点。

 

7.2 防雷方案

1、在大楼前新建一个小于的地网,用40*4的热镀锌扁钢引至8楼竖井,然后用35平方的多股铜芯软线引至机房,在机房离墙1处用40*4扁铜绕机房一周作均压环。

2、根据现代防雷理论,所有地线应实现联合接地,为此我们将建筑地与新建地网相连。

3、鉴于机房内贵重设备较多,为确保设备安全,我们认为电源应采用三重保护;第一级在总配电房到机房供电的出线处安装FURSEESP415(三相,并联安装,无功率限制)电源防雷器一台,防止从总配电供配电过来的感应雷电。第二级在机房电源进线处安装ESP240(单相,并联安装,无功率限制)电源防雷器一台,如果UPS为三进三出电源则须将ESP240改为ESP415,第三级在电源进线处安装ESP240-5A电源防雷器一台用交换机设备的电源防护

 


第8章 项目管理、工程实施与保障措施

在工程目标和工程建设方案确定之后,工程如何组织、实施、管理,都将对工程的顺利进行,工程的质量保证起到至关重要的作用。

一套健全有效的工程组织和领导机构是实施工程目标和顺利进行工程建设的重要条件和保证。这需要工程建设方和工程承包方之间的密切沟通和协作。为此,本公司将本着对用户负责的态度,建议成立联合工程项目小组,在双方已签定合同的基础上组织管理整个工程项目。需要特别强调的是这样做丝毫不会减少本公司在这个项目上所承担的责任和义务,而是为了更好地与用户合作,及时解决工程建设中出现的问题,保质保量地加快工程建设进度。

8.1 工程组织机构

由惠州学院和湘计算机共同成立项目组。采用项目领导小组下的各级项目组长负责制,并明确规范所属下级各组的职责及组间协调关系。为工程验收,设置了直属项目执行小组之下的双方共同组成的验收小组;为监控项目的实施,保证工程的质量,在项目执行小组下设置了监控小组。这种结构曾在本公司多个大型工程项目中采用过,并被验证为行之有效的工程组织方法。

 

8.2 机构中人员构成职责

(1)执行项目小组人员构成:

惠州学院与本公司双方项目总负责(即执行小组组长)各1人。

职责:审批项目的总体方案,工程实施计划。对项目实施过程中的重大事件的协调和决策。根据项目过程中的进度、质量、技术、资源、风险等实行宏观监控。负责组建验收小组,主持验收工作,并协调工程建设过程中各方关系。

(2)工程推进组

人员构成:由惠州学院方面熟悉系统业务和熟悉计算技术的各类业务和技术人员1-2名组成。

职责:协助本公司工程实施组解决项目实施中所涉及的现场线路、通信设施、环境、人员组织等方面的问题。配合应用系统的运行。

配合本公司,组织培训业务人员。为今后系统移交和系统维护做好各种人员和基础设施的准备。

(3)行政支援组

人员构成:由双方的商务后勤、基建、财务人员组成。

职责:按工程要求及时准备实施场地及条件,组织协作人员配合施工。为施工人员在通讯、交通、进出工作场地等方面提供便利条件。确保合同付款条例。采购项目营运和实施中非生产性的必需物资。

(4)质量监控组

人员构成:由有管理经验的人员组成。由本公司出一名高级管理人员担任组长。

职责:对项目过程中的质量管理进行监控,对项目进行阶段评审。对发现的质量隐患进行监督纠正。定期向本执行小组做出工作监控报告。提出存在问题和解决方案。

(5)工程实施组

人员构成:以本公司认证工程师为主体并由用户所属的业务和技术人员参加。

职责:负责主机及网络设备的到货、清点、自检、安装、调试。

按照工程总体要求进行设计、施工。编写系统平台文档。在工程推进组的配合下组织对用户人员的技术培训,包括现场培训等。

(6)维护组

人员构成:维护组主要人员由原工程实施组的部分人员组成。

职责:负责系统试运行期间的维护工作,配合用户搞好试运行,完成试运行报告。发现试运行中存在的问题和分析新的需求变更。并及时解决问题。积累系统运行资料,制定维护规章制度,编写维护手册。由本公司人员培训用户方技术人员,使系统维护方的技术尽快达到独立维护的水平。

8.3 工程实施

(1)准备工作

以工程实施组为主体,按系统设计建议书,详细分析达到最佳要求所需的现场条件,指导实施现场的准备工作,并向配置管理组提供具有技术细节的工程实施计划文档。具体有以下几个方面的工作要做:分析技术难点;做可行性实验;机房环境勘查:了解机房电源需求,环境指标,设备放置位置,提出实施准备;建议确定合同外购买的设备、工具、软件的详细清单,并作必要性说明;在安装正式展开前向建设方提交设计详细技术细节的工程实施计划、可行性实验报告等文档,经双方讨论、修改、确认对用户展开有关硬件设备及系统软件的上课培训

(2)网络安装与调试

网络实施方案:由集成商负责完成网络实施方案,并提交建设方,得到建设方认可后,方可进行网络安装;工程实施组的网络工程师采用集中验货,集中调试和检测,再向外围节点分发的方式进行局域网集线器的安装、配置和调试进行本地局域网交换机的安装、配置和调试;进行网络节点间的通讯测试、冗余性测试、提交完整的网络调试、配置、测试及遗留问题报告;对用户进行安装与调试的现场培训。

3)硬件系统的初步验收

   在系统软件安装之前,对主机设备、网络产品以及系统软件进行分别的和联合的验收。使之符合预期合同规定的性能指标;双方总体组提出验收具体标准,验收小组实施验收,由执行小组确认准。

 

8.4 风险和对策

工程实施,特别是大型工程实施过程中总会存在一定的风险和不可预测的因素。这些情况未必一定会出现,但是事先有所预计并设置有效的对策,可以最大限度地减小各种损失,使工程进展更为顺利。

预计可能的风险简列如下:

(1)人员风险

人员流动,特别是主要技术人员流动,将对工程实施和工程维护带来一定的影响。本方从一开始就对此类问题给予极大的关注,采取必要措施尽量避免人员的流动。但是,即使由于本人的原因必须调离时,本公司现有的组织措施也能确保工程不受影响或极少受到影响。

健全组织

项目的组织机构应是严密的。事事都从组织上落实。人员分工适当的交叉,本公司人才密集,素质高,能抵抗项目中个别人员流动的冲击。

健全管理

对项目的管理是面向过程而不是面向个人。设置专门机构加强对项目过程中的进度和质量监控。实施阶段评审,阶段验收,加强文档管理,建立健全项目的技术档案,维护档案。使项目的进行尽量脱离具体人员的约束。

(2)技术风险

技术方案代表了一种水平,一种责任,方案可行与否关乎实施,导致成败。技术可行性属前期工作,要慎之又慎,不可掉以轻心。为确保技术方案的准确可行,我们采取如下一些措施:

在此次工程投标之前,我们已通过可能的渠道,与用户有关的业务人员和技术人员进行了有关的应用调查和技术切磋,作了总结,成为形成技术方案的依据之一。

为提高技术方案的可靠性和可行性,我们在形成方案的过程中多次与有关专家来一起讨论。

在方案实施过程中加强阶段评审,使方案的不准确和不确定问题及早发现,及时调整


第9章 服务政策与培训支持

湘计算机一直坚持以客户为中心的服务理念和服务体系,并注册了星级服务品牌─“春风服务。我们将针对校园网应用的特点,成立一个专门的用户服务小组,建立更加有针对性、更加完善的售前、售中和售后的全程服务体系,为用户提供使用培训、技术支持和产品维护与升级等服务。

9.1 售前支持与培训

我们将针对惠州学院的具体应用需求,提供实用、先进、全面、可扩展、有针对性的技术方案和工程实施方案;为用户提供针对具体产品的技术培训。

9.2 售中技术培训

在工程实施的同时,我们将根据具体的业务应用需求和我公司技术方案的特点,为惠州学院组织不同级别的技术培训和操作培训,努力提高教职员工的应用水平及故障诊断与排除水平。

9.3 售后服务与培训

湘计算机成立专门的系统维护和维修小组,负责设备安装调试以后的维护和维修服务及技术支持工作。该小组由有经验的,受过厂家培训和认证的工程师和技术专家组成。同时湘计算机为客户提供1年的设备保修与技术支持服务。在保修期内湘计算机对惠州学院提供旨在提高惠州学院的系统可用性的持续支持服务,服务内容包括热线服务、全面性程序服务及重建服务等,服务方式有:热线电话、远程诊断、现场服务等。

对于热线服务,湘计算机设置专门的技术支持热线电话、传真,由湘计算机的工程师回答用户提出的问题,协助用户解决出现的问题。湘计算机提供硬件和软件的技术咨询服务。热线电话支持的时间为每周一至周日。

对于重建服务,在保修期内,当项目单位的系统出现崩溃或由于其它原因造成系统的不可用时,湘计算机负责系统的重新安装、调试,将立即派有关领域的技术专家去现场解决。

该小组的工程师和技术专家除进行系统维护外,也参与设备的维修工作。

9.4 运行维护及技术支持方案

湘计算机承诺对整个网络系统提供一年的免费培训和技术支持服务;

对于网控中心的所有硬件设备及配件,按照各生产厂家的具体的服务政策执行;

组织成立一支拥有CCNA、CCDA、CCNP、CCDP、CPSE、CCIE等CISCO认证工程师;微软认证网络工程师;HP认证工程师和AVAYA布线认证工程师的技术支持与服务队伍,有很强的网络服务与支持能力。

定期指派网络工程师对网控中心网络系统的运行状况进行检测和优化;1小时快速响应用户服务需求;

 

培训内容及时间安排:

培训内容

培训时间

网络基本知识

1

网络设备操作

2

服务器系统基本知识与配置

2

教学应用软件操作

2