华为校园网解决方案

目前Internet

全球已掀起一股信息高速公路规划和建设的高潮

作为其雏形

国际互联网

上相连的计算机已近达数千万台全球有数亿人在Internet上进行信息交换和

各种业务处理Internet上积累了大量信息资源这些资源涉及人类面对和从事的各个领域行业及社会公用服务信息,成为信息时代全球可共享的最大信息基地 当前由于网络和内部网

Intranet

数据库及与之相关的应用技术不断发展技术的广泛应用

尤其国际互联网

Internet

世界正在迈入网络中心计算Network Centric

Computing时代人们传统的交互和工作模式正在改变处在不同地理位置的人们可以共享数据

使用群件技术

GroupWare

进而能够协同工作

多媒体数据的存储

传输

应

用技术的不断成熟以上这些计算机技术的发展对学校传统的计算机业务系统产生影响

使用户能更方便更直观的使用系统也使系统的性能更完善功能更强大

教育这个任何时代永恒的主题也因现代高科技的发展而发生质的变化目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实未来教育将从传统课堂教育向网上教育发展而校园网的建设正是这一伟大转变的开端教育也要上网中国教育正以前所未有的速度和力度推进自己的电子化水平利用现代信息技术实现计算机教学和远程教学校园网城域网教育资源中心等项目正在全国各地如火如荼地规划建设之中国家各级教育主管部门对此给予了大力的支持从发展规划到保障都作了详细的部署由于教育行业正面临着快速发展的大好机遇校园网建设的目标华为公司作为国内最大的数据通信厂家积极投身校园网的建设为国家校园网建设贡献自己的一份力量

校园网的建设是推进素质教育界各国都在加快教育现代化的步伐合国力的重要标志社会教育

迎接知识经济时代的需要

在跨世纪教育改革中

世

其信息化程度的高低已成为当今世界衡量一个国家综

要想把我国的教育信息化变革速度加快就要将学校教育同家庭教育

实现教育中人力

物力资源的多层

尤其是大众传播媒介的隐性教育融为一体

而运用现代教育技术建设校园网

次开发和合理配置营造清新的校园网络文化氛围就是

为现代教育增添创新

从根本上落实教育的战略地位优势建设一个高质量

教师的生产力和师生的创造力

高带宽多服务范围广的整体教育综合信息网络势在必行

共享简单数据库多以二层交换为主

现在校园网建设要实现内部

早期的校园网只是共用内部教育系统主机资源很少有三层应用

网络安全存在问题

不具备增值管理能力

全方位的数据共享应用三层交换提供全面的QoS保障服务使网络安全可靠从而实现教育管理

多媒体教学

图书馆管理自动化

而且还要通过Internet实现远程教学

提

供可增值可管理的业务互联网应用的普及将为教育的发展带来前所未有的变革

地域等

实现面向全社会每一个人

网络打

破了传统教育中面临的时间育培训的梦想

并为其提供终生教

华为公司利用自身完备的技术及市场平台为您提供卓越的产品完整的产品线的同时遵循可运营可管理的原则为您提供完善的端到端的网络解决方案

华为技术有限公司 1

第一章 校园网系统设计原则

校园网连接了包括教学楼大量的信息点

学校管理

办公楼

实验楼电子教学

图书馆

学生宿舍楼

教职工生活区等

教育科研

远程教育和互联网的引入以及对外技术

高可靠

高效率

高扩展

交流与合作服务等大量的业务性

高安全性系统

要求校园网必须是一个实用的

IP协议是网络发展的一个重要推动力起来的网络协议

在过去

它已经有很长的历史是与Internet同步成长

IP协议并非主导的网络协议但是进入八十年代末和九十年代

IP协议得到了广泛的应用等等

所以

越来越多

特别是进入九十年代的应用程序

随着Internet的爆炸性增长

电子邮件

例如万维网技术文件传输IP协议成为主导协议

已经不可能逆转这是市场的选择也是用户的选择以IP技术为核心的校园网络将为

基于数据语音视频业务的广泛应用提供坚实的基础

为实现校园网络高质网原则

高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证靠性网络产品

设备充分考虑冗余

容错能力和备份

在网络设计中选用高可

制订可靠

主干

高效互联的目标要求

在网络设计构建中应始终坚持以下建

同时合理设计网络架构

的网络备份策略保证网络具有故障自愈的能力最大限度地支持系统的正常运行

网络设备的主要部件必须支持带电热插拔在万一出现局部故障时应不影响网络其他部分

的运行并且故障便于诊断和排除充分体现计算机网络的高可靠性技术先进性和实用性--保证满足校园业务应用系统业务的同时进性

又要体现出网络系统的先

充分考虑网络应

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来

用的现状和未来发展趋势

高性能--骨干网络性能是整个网络良好运行的基础能力瓶颈

标准开放性--支持国际上通用标准的网络协议议

有利于以保证与其它网络(如中国教育网

国际标准的大型的动态路由协议等开放协公共数据网

学校之间等其它网络)之间的

保证各种信息

数据

语音

图象

设计中必须保障网络及设备的高吞吐

才能使网络不成为业务开展的

的高质量传输

平滑连接互通以及将来网络的扩展

灵活性及可扩展性--根据未来业务的增长和变化程度的减少对网络架构和现有设备的调整可管理性--对网络实行集中监测

分权管理

并统一分配带宽资源

选用先进的网络管理

网络可以平滑地扩充和升级

减少最大

平台具有对设备端口等的管理流量统计分析及可提供故障自动报警

安全性--制订统一的网络安全策略整体考虑网络平台的安全性兼容性和经济性――兼容性兼容性和经济性

能够最大限度地保证学校现有各种计算机软

硬件资源的可

保证

用性和连续性为不同的现存网络提供互联和升级的手段如现有的双向教学系统各种在用计算机系统

包括工作站

服务器和微机等设备的互连入网

充分利用现有计算

华为技术有限公司 2

华为校园网解决方案

机资源发挥主干网的优势经济性就是在充分利用现有资源的情况下最大限度地降

充分利

低网络系统的总体投资有计划有步骤地实施在保证网络整体性能的前提下

用现有的网络设备或做必要的升级 为切实达到以上的网络设计原则力

使校园网络系统具有良好的扩展性和灵活的接入能

并易于管理易于维护在网络设计及构建中始终应遵循如下方面技术策略及原则

统一标准统一平台

网络的互联及互通关键是对相同标准的遵循据

语音

视频业务的融合

就必须统一标准

要实现网络业务能融合到一起从开放性

发展性

实现数

成熟性等方面来看必须统一规划IP地址及

只有IP技术才能成为统一平台网络构建的标准各种应用

采用开放的技术及国际标准

而在具体实施中

安全标准

如路由协议接入标准和网络管理平

台等才能保证实现网络的统一并确保网络的可扩展性网络分层的原则

为减少网络中各部分的相关性

便于网络的实施及管理

在网络的构建中

从整体上

可以将网络划分为核心层汇聚层接入层等三个层次

核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输由分发

汇聚层负责将各种接入业务集中起来

除了进行局部数据的交换

转发以外

通过高

交换

转发及路

速接口将数据输送到核心层去在更大的范围内进行数据的路由以及处理

接入层设备提供各种标准接口将数据接入到网络中和安全性控制认证管理等功能

完成基本的业务系统之间的隔离

华为技术有限公司 3

华为校园网解决方案

第二章 华为校园网的网络解决方案第一节 小型校园网组网方案

小型校园网络其特点是规模小用户少业务相对简单网络功能主要以内部教学办公管理为主适用于几十台到200或300台的应用,提供10M或100M到桌面 网络结构如下图

网络中心Web/Mail/网管FTP/DNS课件验证/计费S3526WLAN APS2403会议室/图书馆视频教室/视频会议室MA5200/S3026S5516/S3526S2403100M10M以太网教职工/学生宿舍区R2621远程教学S3026/2403F教室/实验室/办公楼CERNET/INTERNET流媒体服务器 由图可以看出网络共分核心汇聚层接入层两层应用主要集中在教室会议室

宿舍区办公楼等在网络中心采用一台高性能的Quidway S3526F或Quidway S5516全线速三层交换机就可以满足所有用户接入的需要 Quidway S3526F可实现三层互通

过滤控制

实现全线速三层转发

支持线速QoS

策略Quidway S3526F是模块化以太网交换机可以提供12个100M固定光口和2个插槽

每个插槽可以插入6*100M光口或电口模块

可以满足近距离五类双绞线和远距离光

可以对部分用户进

纤接入的使用要求使用三层设备可以本地终结一些网上的数据流量

行流量和地址过滤控制今后可能开展的用户认证等可以在后续S3526平台上进行开展

选择扩展性良好的设备是下一步接入层平滑扩容的重要保证 在接入层根据不同的业务提供不同的接入设备

对于流量较少的教室实验室和会议室

可以使用Quidway S2403接入Quidway S2403可以提供22个10/100M自适应端口提供100M电口上行在视频会议室和多媒体教室这些数据流量较大的地方使用Quidway S3526接入

视频教室和视频会议室等对数据的实时性要求较高的地方我们使用了QuidwayS3526通过Quidway S3526的QoS的FQ用户的带宽和流量进行控制的压力

对于图书室或教师学生宿舍区等需要进行用户管理的地方使用了一台MA5200多业

CQWFQ策略和CAR等功能可以实现对

而且可以减轻核心交换机

从而保证数据传输的实时准确

华为技术有限公司 4

华为校园网解决方案

务接入平台MA5200采用了和三层交换机不同的设计结构提供了用户管理流量控制和业务质量保证

用户认证和授权

用户计费统一网管等多种功能

网络安全给网络运

营商提供了可运营可管理手段改变了传统IP接入网络应用模式

整个网络通过MA5200对用户身份的识别可以对用户的业务流进行流量带宽对用户的访问目的地址进行并对用户进行二层的隔离

充分保证网络的安全 可以

根据用户的业务级别实现业务优先级调度实现部分业务的QOS功能可以提供基于时段的流量统计或连接时间统计提供灵活合理的用户计费方式

Quidway S系列以太网交换机支持802.1x接入认证功能S3026交换机可以替代MA5200放置在同样的网络位置上也可以提供基本的用户管理功能

总之为适应运营要求MA5200以及Quidway S系列以太网交换机加强了用户管理计费等方面的处理

使整个校园网既有以太网接入经济成熟的特色

又有电信级的用户

管理和运营能力对于构建可运营可管理的校园网是最佳选择

本方案中通过Quidway R2621对外部教育网或国际互联网的连接实现远程教学等功能华为公司的Quidway R2621路由器是模块化路由器可以根据用户组网需要选配接口模块提供灵活的解决方案可以满足DDN帧中继PSTN 在这个方案中

广域网的接入充分考虑

ISDN等各种组网需求

采用安全管理能力强的模块化路由器局域

网采用所有端口实现全线速转发的Quidway S系列以太网交换机保证网络先进性的同时提供最高性能价格比

华为公司所有网络设备都使用华为公司VRP操作系统VRP公司拥有完全自主知识产权的网络核心操作系统大多数网络环境的需求

从图中可以看到华为公司的网管对所有设备实行统一管理

华为公司可以提供基于通用路由平台是华为

通过对丰富协议和特性的支持能适应绝

UNIX系统的综合网管平台Imanager N2000和低成本使用灵活的QuidView管理工具将网络运行信息直观而简练的呈现于用户面前

华为技术有限公司 5

华为校园网解决方案

第二节 中型校园网组网方案

中型校园网具有大量不同规模工作组的接入

楼层楼间宽带互联分部互联

综

合服务环境提供邮件系统文件系统数据库等等所以对网络安全性能 组网图如下所示

网络中心Web/Mail/网管FTP/DNS课件验证/计费视频GK 视频管理 MCU对外服务提供以及业务隔离等需求

业务接入能力上都有很高要求

WLAN APS2403会议室/图书馆S3526视频教室/视频会议室MA5200100M10MMA5200/S3026S2403以太网S8016/5516A8010PSTN100MS3026/2403FS3026/3025教室/实验室/办公楼教职工/学生宿舍区师生住宅拨号上网R3680远程教学流媒体服务器10MS3026/2403F教室/实验室/办公楼CERNETinternetINTERNET在中型校园网方案中网络分为三个层次核心交换层汇聚层接入层

核心交换机产品选用华为公司高可靠的Quidway S8016多层路由交换机在汇聚层则选用Quidway S3026/3025产品千兆链路上行其中口

S3026向下提供百兆

或者24

100M

接入

同时向上提供

S3025可以既可以提供一条千兆上行链路也可以提供2个100M上行电

用户可以根据自身需求以及光纤资源情况进行灵活

S3026可以最多提供2条千兆上行

的选择在用户接入层选用Quidway S2024/2403E系列接入交换机提供百兆到桌面的同时再以100M或者22

100M捆绑上行到汇聚层

对于远端的办公节点

接入层的Quidway

S2403F或者S3025或3026产品均支持扩展光纤接口模块可以方便的实施远程FE光纤互联 整个校园网骨干层的核心交换机建议选用华为公司高可靠同时具备高扩展特性的Quidway S8016路由交换机

选用Quidway S8016主要是从网络需求出发,该交换机位于校园

多媒体信息交互

高安全性

网骨干层担负着校园网核心互联重任校园网大部分数据流量视频校园网内所有的Internet访问流量均要通过这台设备很大程度上保证了校园网的高可靠安全特性用户提供了电信级的安全可靠特性

所以

该设备的高可靠性

华为公司Quidway S8016交换机为中国校园

是园区骨干层交换机的

提供丰富的

同时提供极高的性能价格比

理想选择同时Quidway S8016提供强大的业务处理能力和强大的可扩展能力接口类型保证网络今后的可扩展性对于今后网络的扩容非常方便 另外对于业务众多

用户密集

结构复杂的中型校园网

会出现广播报文急剧增多而

华为技术有限公司 6

华为校园网解决方案

导致的网络转发效率降低的现象同时也可能产生安全漏洞所以有必要使用VLAN虚拟私有网

技术可以有效的隔离广播

控制不同网络用户的互访

如图所示

中心选用的四层交换

Quidway S8016产品来解决上述问题Quidway S8016可以提供全线速的二三这样的特性保证了该网络节点处理不会成为瓶颈员可以更加自如的进行地址规划

S8016提供的线速三层功能使网络管理

无需再理

设计实施更加专业和个性化的业务服务网络

会或者回避三层处理性能瓶颈所可能带来的设计问题

在更好的控制广播扩散以及不同部门之间数据流的三层互通的同时线速的多层策略过滤

即

S8016还能实现

用以

S8016可以被设置为线速的二三四层包过滤防火墙设备

实现极为复杂的VLAN业务隔离互通控制以及流分类等

广域网的连接可以选用华为公司的Quidway R3680路由器华为公司的Quidway R3680采用模块化体系结构可以提供8个PCI插槽支持9种接口模块可以根据用户组网需要选配接口模块用

提供灵活多变的组网方案

并能适应逐渐成熟的新技术和新的业务与应

华为技术有限公司 7

华为校园网解决方案

第三节 大型校园网组网方案

大型校园网在端口密度处理能力方面有更高的要求而且在网络安全方面要求更严格

因此在大型校园网中一般采用双核心交换机的冗余结构

务为备份

在服务器实验另一条线路立即

室和多媒体教室等重要应用作冗余链路激活保证网络通畅组网图如下

保证一条线路因意外情况断掉

S2403WLAN AP网络中心Web/Mail/网管FTP/DNS课件验证/计费视频GK 视频管理 MCUS3526会议室/图书馆视频教室/视频会议室MA5200100M10MMA5200/S3026S2403以太网S8016/5516A8010PSTN100MS3026/2403FS3026/3025教室/实验室/办公楼教职工/学生宿舍区师生住宅拨号上网R3680远程教学10MS3026/2403F教室/实验室/办公楼CERNETINTERNETinternet流媒体服务器 本解决方案网络分为三个层次核心层汇聚层接入层对于规模大一些的校园网

络需要建立一个核心的交换平台使用一台Quidway S8016产品作为网络的中心汇聚层通过GE链路或者24/48GE链路集中来自S3526/3552汇聚的上行数据

Quidway S8016

属千兆交

系列产品是华为线速交换网络产品系列定位于大中型核心节点的代表产品系列

换路由产品当前的S8016最大可以支持到个GE端口提供全线速的二三四层交换及第四层业务服务在大规模校园网中单台S8016产品可以被设计作为网络的核心交换业务控制和冗余控制平台或者多对一负载分担备份

S8016提供电信级冗余可靠特性是理想的核心交换平台

同时

所有关键单元均支持热备份

S8000系列支持全光口模块

可以方便的实施远程千兆汇聚

在汇聚层选择Quidway S3526或Quidway S3552产品提供24或48个100M接入同时2/4路千兆上行三层互通

Quidway S3526/3552产品是属于三层交换机同时实现线速的多层策略过滤

可以实现二三四层线速转发

互通控

用以实现极为复杂的VLAN业务隔离

制以及流分类等

在大型校园网中

由于用户多

业务多

所以对接入设备要求比较高

所以建议用华

为公司Quidway NE16E/08E电信级骨干路由器Quidway NE16E/08E系列路由器使用华为公

华为技术有限公司 8

华为校园网解决方案

司拥有完全自主知识产权的网络操作系统VRP平台备标准具有电信级可靠性

采用全分布式体系结构遵循电信设

华为Quidway系列产品支持统一的网管平台通过华为Quidview(NT/2000/98平台)网管软件或者IMANAGER N2000综合网管平台UNIX平台到拓扑故障等系列特性实施及时专业的管理

华为技术有限公司 可以对全网设备实施从网元

9

华为校园网解决方案

第三章 华为校园网解决方案特点

全线IP产品一体化端到端的网络解决方案

校园网的基础网络是由包括交换机形成的综合网络平台

路由器

宽窄带接入设备等多种设备组合在一起

建设

维护

一体化端到端的综合解决方案能够为校园网络的规划

以及升级提供便利的运行管理基础

一体化解决方案不但要满足现有的网络对于产品的需求外体化平台的技术先进性以及实用性扩展提供坚实的产品保证

华为于1994年开始涉足数据通信领域六年来华为数据通信产品不管是在研究开发还是市场应用方面都取得了长足进步方向

在技术方面华为拥有自己的一体化网络平台系统

VRP

VRP平台是华为公司具有自

数据通信已经成为华为公司技术以及资金投资重点

还要求设备供应商保持一

为今后网络的

持续不断的进行资金投入和技术积累

主知识产权的一体化网络操作系统提供丰富的业务特性包括语音安全用户管理VPN等等

VRP在华为公司光网络

传输

移动互联

多业务接入

数据通信等多个系列产品

上获得了广泛的商业运行和网络应用

VRP平台根据通讯产品的特点平面和系统转发平面

配置管理平面负责系统的管理工具的统一工具都属于这个平面

系统控制平面负责系统的各种业务的控制包括路由协议电话呼叫控制管理等都属于这个平面

系统转发平面负责系统各种数据的转发并同时支持ASIC和CPU转发两种方式系统支撑平面包括实时操作系统部分的基石

通过对这四个管理平面的抽象进行裁减和移植

支持分布式

VRP能够适应各种通信设备的不同模型

支持热插拔

热备份应用

能够方便的

如任务管理

内存管理

队列管理等

是其他各个QoS

带宽

web管理telnet

CLI

SNMP等配置管理

将系统分成配置管理平面

系统支撑平面

系统控制

跨平台产品是业界认可的成

功商用操作系统之一华为公司在设备平台一体化的基础上更进一步实现了网管平台的

一体化通过统一的网管平台实现了对网络中的所有设备的管理更方便了用户的使用

通过平台化开发的能力

华为公司具备了在很短时间内推出功能丰富

运行稳定的通讯产品

由

并且随着平台化功能的完善和技术的更新推出产品的能力还在进一步增强

简化用户的学习

于拥有自己的平台华为能够实现其所有的产品配置命令风格的统一

由于拥有自己的平台

并且能够统一实现中英文配置界面适合中国国情和客户个性的特性产品上支持

华为能够根据客户需求开发出

并且能够迅速在全线

如备份中心快速转发引擎等等

一体化解决方案可以大大缩短产品的开发周期和开发成本提高产品的稳定性加快

华为技术有限公司 10

华为校园网解决方案

产品特性的开发可以大幅减少用户的维护成本增强其网络运营能力

华为公司目前的Quidway系列数据通信产品品牌涉及系列路由器系列以太网交换机Internet接入服务器及IP电话网关等多种产品

以太网交换机产品线能够提供由局域网的核心到局域网桌面应用的全系列的以太网交换机产品推出了包括Quidway S8000系列/5000系列/3500系列/3000系列/2000系列等以太网交换机产品

路由器产品线能够提供由广域网骨干到接入层的全系列路由器产品包括NetEngine 系列/R3600系列/R2600系列/R2500系列/R1600系列等路由器产品

全线速端口的局域网络解决方案

随着校园网络业务应用的不断丰富支持越来越多的新型网络应用的多媒体综合处理要求时又具备更高性能价格比更节省投资的设计思想

因此

局域网不但需要支持越来越多的网络用户

更要

以满足来自学校内部日常教学需要校园网能够提供更强大

日常管理以及科学研究等更灵活

更智能

更可靠同

正是本着为用户提供更优性能更易于管理更易于平滑扩展

华为公司为校园网络提供了全线速局域网络解决方案

华为技术为用户提供了从核心到边缘的Quidway全系列线速以太网交换产品QuidwayS8000Quidway S5000Quidway S3000以及Quidway S2000系列产品分别作为骨干核心级

部门级以及工作组级产品

能够满足客户10M

100M

VDSL接入

100M

GE

N

GE满

的光纤或者电缆宽带上行的需求实现与产品接口功能相适应的2/3/4层全线速交换足校园网络的高性能高可靠以及高可扩展性的要求

我们建立网络关注的是投资和收益

校园内组建网络平台的收益是网络建设的源动力

提高教学质量以及加快科技成果的交

这意味着学习以及教学工作的运作效率大幅度提高流为社会贡献出更多优秀的人才和技术

然而我们不得不考虑投资预算要部分

节点投资和线路投资

分析网络的投资

我们至少可以将之分为以下两个主

绝大部分的节点投资都显而易见的属于一次性投资类型

因为这意味着管理员需要

这也正是网络管理人员在拿到新的组网需求时倍感沉重的原因

分析未来至少35年的业务发展和网络要求并最终将之实现到具体的网络设备上去相对而言的部分口类型

正是出于这个原因

华为Quidway系列以太网交换产品全面倡导线速节点网络――如

只能出现在线路而非节点设备上

设备供应商才能真正

不论是在第二

线路投资则属于持续投资类型正因为如此

在实际网络设计中

对于用户来说线路投资才是网络投资中最可观线路的类型速率最终决定了设备类型或者端

果网络不可避免的要存在流量瓶颈的话层

第三层还是在第四层处理上

只有这样卓有成效的实现对用

户投资保护的承诺华为Quidway S系列以太网交换产品能够全面提供多层全线速局域网络解决方案

华为技术有限公司 11

华为校园网解决方案

可管理可增值的校园网络解决方案

传统的校园网或企业网普遍采用三层交换机加二层交换机的组网方式

这种组网方式

具有结构简单价格便宜等特点但由于其业务提供能力较弱并且不具有用户管理功能因此不便于增值业务的开展和网络资源的有效管理设计结构

提供了用户管理

网络安全

MA5200采用了和三层交换机不同的

用户认证和授权

用

流量控制和业务质量保证

户计费统一网管等多种功能接入网络应用模式

给网络运营商提供了可运营可管理手段改变了传统IP

MA5200根据以太网运营的功能要求支持VLAN+WEB认证和PPPOE两种接入方式实现了对以太网用户身份的认证可以同时满足固定用户和便携移动用户的需求MA5200通过对VLAN用户的VLAN-ID提供对VLAN的WEB认证功能

MAC

IP三者的绑定关系确定VLAN用户的合法性还

MA5200的PPPoE用户通过和传统的拨号 Modem 类似

的方式由MA5200完成用户的认证建立与用户之间的点到点的连接 通过对用户身份的识别访问目的地址进行

MA5200可以对用户的业务流进行流量带宽

充分保证网络的安全

对用户的

并对用户进行二层的隔离 可以根据用户

的业务级别实现业务优先级调度实现部分业务的QOS功能可以提供基于时段的流量统计或连接时间统计提供灵活合理的用户计费方式合提供201+卡号业务

MA5200可以对下级的LANSWITCH进行统一管理并提供强大的设备管理和配置功能

包括管理用户权限设置

操作日志

告警

命令行在线帮助

程序在线升级和回滚

同时MA5200可以与iTellin平台配

数据的在线加载和备份设备诊断功能等

MA5200提供SNMP网管接口通过iManagerTM N2000集中网管系统可以对MA5200S2403等设备和网络进行充分有效管理采用多语言图形界面操作直观方便

总之MA5200是针对以太网商用化运营而设计的 宽带IP 接入产品为适应运营要求色

MA5200 加强了用户管理

计费等方面的处理

使之即有以太网接入经济

成熟的特

又有电信级的用户管理和运营能力对于构建可运营可管理的校园网是最佳选择华为公司Quidway S系列以太网交换机全面支持基于802.1x的网络控制接入技术IEEE 802.1X是一种基于端口的网络接入控制技术在 LAN 设备的物理接入级对接入

设备进行认证和控制连接在该类端口上的用户设备如果能通过认证就可以访问 LAN 内的资源如果不能通过认证则无法访问 LAN 内的资源相当于物理上断开连接

在对管理认证要求比较简单的需求之下对用户的管理提供增值应用

也可以采用交换机提供的认证接入功能实现

多种IP技术融合的网络解决方案

为了达到现代信息教育化的要求还要与教育互联网

校园网不但要实现对内提供共享信息的目的

对外

Internet国际互连网本地城域网等网络连接校园网的远程教育引入

以及对外技术交流与合作提供服务等对广域网络的QOS以及安全保障组播等技术都提出

华为技术有限公司 12

华为校园网解决方案

了较高要求

华为公司的系列路由器以及以太网交换机产品在一体化的VRP操作系统平台之上融合了质量保证

安全防火墙

备份中心等多种技术

根据国内网络应用的特点

为校园网

络提供了全面的IP技术融合的网络解决方案

VRP QoS特性

华为VRP QoS具有以下特性报文分类

报文分类是将报文分为多个优先级或多个服务类Quidway系列相应的网络产品能够使网络管理者可以设置报文分类的策略这个策略可以包括物理接口源地址目的地址MAC地址IP协议或应用程序的端口号等拥塞管理

拥塞管理是指网络在发生拥塞时的创建

报文的分类

如何进行管理和控制

队列调度等

拥塞管理的处理包括队列Quidway 系列路由器产品的

将报文送入不同的队列PQ

CQ

WFQ

队列调度方式有FIFOCBWFQ等在一个接口没有发生拥塞的时候报文在

接口就发

到达接口后立即就被发送出去生了拥塞

在报文到达的速度超过接口发送报文的速度时

送入不同的队列

拥塞管理就会将这些报文进行分类而队列调度对不同优先

级的报文进行分别处理拥塞避免

优先级高的报文会得到优先处理

由于内存资源的有限当队列的长度达到规定的最大长度时形成拥塞Quidway 系列路由器产品使用RED

WRED策略与相应的拥塞管理策略配合很大程度上降低了拥塞的

发生提高了广域网连接线路的利用率流量监管和流量整形

流量监管

policing

的典型作用是进入某一网络的某一连接流量与突发

流量监管就可以选择丢弃报文

在或

报文满足一定的条件下如某个连接的报文流量过大

重新设置报文的优先级Quidway 系列路由器使用CAR以及GTS策略来特定报文的流量保证网络重要应用的带宽信令技术

信令技术给网络通讯的两端和网络的中间节点提供了一种方法络节点请求对一类报文的特殊处理路由器等为这个通讯提供服务

信令技术包括两种

即带内

in-band

和带外

out-band

技术

带内信令使用的是让它们向相邻的网

QoS的信令协调了端到端通讯的中间节点包括交换机

IP优先级通过每个IP包携带的IP优先级通知网络节点为这个报文提供相应服务而带外信令是通过一个的协议RSVP来为不同的报文流申请网络资源RSVP协议为端到端的QoS信令提供了灵活的解决方案

IP优先级和

IP优先级这种信令应用在

Differentiated serviceRSVP用在integrated service目前业界成熟的IP优先级技术已经在

华为技术有限公司 13

华为校园网解决方案

Quidway 系列网络产品中得到广泛的应用

VRP安全特性

针对校园网络存在各种安全隐患校园网络的安全路由器需要具有如下的安全特性身份认证

路由器中的身份认证主要包括以下几个部分1

访问路由器时的身份认证访问路由器存在多种方式直接从console口登录进

行配置telnet登录配置通过SNMP进行配置通过modem远程配置等等对于这些访问方式都需要有相应的身份认证

2对端路由器的身份认证对端路由器不仅仅指物理上的直接点对点相连的路由器同时还包括虚拟的点对点接之前需要进行身份认证

3

路由信息的身份认证

路由器依据路由信息表来发送报文

路由信息对于路由器

如通过隧道协议

相连的路由器

在对端路由器与本端建立连

来说是至关重要的的地所以

收到虚假的路由信息有可能使得路由器将数据报文发往不正确的目

严重的情况下

造成正常的通信中断

以保证收到

这些报文可以被用于分析其中的数据内容在接受任何路由变化的信息之前

有必要对此信息的发送方进行验证

路由信息是合法的访问控制

访问控制分为以下几种情况

1

对于路由器的访问控制对路由器的访问权限需要进行口令的分级保护只有

持有相应口令的用户才能对路由器进行配置一般用户只有查看普通信息的权力

2

基于IP地址的访问控制一般情况下用户包括网内用户和分支机构合

作伙伴等网外用户是通过IP地址来区分的不同的用户具有不同的权限通过包过滤实现基于IP地址的访问控制可以实现对重要资源的保护

3

户来说

基于用户的访问控制路由器也可以提供接入服务功能对于以接入方式的用

通过对用户设置特定的过滤属性

可实现

他们之间的权限也有可能是不一样的

对接入用户的访问控制信息隐藏

与对端通信时内地址

不一定需要用真实身份进行通信

通过地址转换

可以做到隐藏网

网外用户

只以公共地址的方式访问外部网络除了由内部网络首先发起的连接

不能发起连接

攻击探测和防范

路由器作为一个内部网络对外的接口设备如果路由器不提供攻击检测和防范

是攻击者进入内部网络的第一个目标

在路由器上

则也是攻击者进入内部网络的一个桥梁

华为技术有限公司 14

华为校园网解决方案

提供攻击检测可以防止一部分的攻击安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器的审计可以提供网络运行的必要信息有助于分析网络的运行情况

另一方面

路由器的安全运行牵涉到越来越多的安全策略

为了达到这些安全策略在路由器上进行报文

的有效利用进行安全策略管理是必需的

Quidway系列安全设备提供一个全面的网络安全解决方案包括用户验证授权数据保护等等Quidway系列安全设备所采用的安全技术包括地址转换数据压缩技术加密与密钥交换技术ASPF

AAA

CA技术包过滤技术

安全管理等

IP组播技术

IP组播路由技术实现了IP网络中点到多点的高效数据传送由于能够有效的节约网络带宽降低网络负载

IP组播路由技术在资源发现多媒体会议

数据拷贝实时数据

传送游戏和仿真等诸多方面都有广泛应用

华为公司VRP操作系统支持PIM-SMIGMP互联网组管理协议

IGMP协议是负责 IP 组播的成员管理的协议用来在IP主机和与其直接相邻的组播路由器之间建立维护组播组成员关系IGMP不包括组播路由器之间的组成员关系信息的传播与维护所有参与组播的主机必须实现IGMP协议IGMP协议是IP组播路由协议的直接支持协议

IGMP 的版本1和版本2分别对应RFC1112和RFC2236

IGMP协议的特点1

作为负责 IP 组播的成员管理的协议在成员主机与组播路由器之间使用

使路由

PIM-DM

IGMPv1IGMPv2等协议

器掌握每个接口上每个组是否有成员234

组播成员可动态加入或退出

组播路由器不关心LAN上的成员主机清单只要存在成员则向网段转发IGMP协议不维护组播地址与主机IP地址的映射表

PIM-DM密集模式的协议无关组播协议

PIM-DM类似DVMRP适用于带宽比较充裕的中小型网络如校园网

PIM-DM协议采用RPF技术利用现存的单播路由表构建一棵从数据源始发的组播转发树作为路径判断依据的单播路由信息可以是任何一种单播路由协议如RIP路由信息而不依赖于特定的单播路由协议 PIM-DM协议的特点

1无路由交换和发现功能使用单播路由表

2转发路由开始时没有优化会有很多IP包重复发送到无需发送的分支

华为技术有限公司 15

OSPF发现的

华为校园网解决方案

3简单易于使用和管理PIM-SM稀疏模式的协议无关组播协议

PIM-SM协议主要适应于组成员的分布相对分散 PIM-SM协议的特点

1无路由交换和发现功能使用单播路由表 2对于多个组播组内的每个源只有一棵共享的路由树

3成员可在共享树构建完成后改为针对某个发送者的的最小生成树 4PIM-SM协议实行按需转发可保证IP包只传输到真正需要它的网段 在接收者稀疏分布的大型网络如Internet

上使用

所以适合

范围较广带宽资源有限的网络

华为技术有限公司 16