《实达网络方案解决方案(财大图书馆).doc》由会员分享,可在线阅读,更多相关《实达网络方案解决方案(财大图书馆).doc(66页珍藏版)》请在三一办公上搜索。
1、中南财经政法大学新图书馆网络解决方案实达网络科技有限公司2003年7月目 录第一章 逐点技术应答31.1 接入层交换机技术应答31.2 汇聚层交换机技术应答61.3 核心层交换机技术应答81.4 无线网络设备技术应答11第二章 用户需求分析132.1 网络系统集成目标132.2 应用需求分析142.3 应用对网络的需求14第三章 网络解决方案153.1 网络设备选型153.1.1 接入交换机选型153.1.2 汇聚交换机选型163.1.3 核心交换机选型173.1.4无线设备选型193.2 网络解决方案203.2.1 网络结构设计203.2.2 网络拓扑图213.2.3 网络方案特点223.3
2、 无线网解决方案243.3.1 解决方案说明243.3.2无线设备清单253.3.3 无线网的IP地址规划253.3.4 无线网的安全认证25第四章 安全认证系统设计284.1 中南大图书馆安全需求284.2 中南大图书馆认证需求294.3 中南大图书馆安全认证系统解决方案304.3.1 802.1x认证系统示意图304.3.2 认证计费系统解决方案304.4 实达锐捷802.1x安全认证系统特点324.4.1 全方位的安全保证324.4.2 强大的用户接入控制324.4.3 网络可控管理334.4.4 完满解决IP地址管理解决方案344.4.5 独有的Vlan动态跳转技术34第五章 网络管理
3、34第六章 产品资料366.1 核心路由交换机STAR-S6808366.2 实达千兆智能多层交换机STAR- S3550-24/S3550-48396.3 千兆智能交换机STAR-S2150G416.4 实达锐捷S-Radius认证计费系统436.5 无线CardBus适配器RG-W100446.6 无线USB适配器RG-W200466.7 无线接入点RG-W100048第七章 锐捷网络6S服务497.1 实达锐捷网络服务纵横497.2 实达锐捷网络服务理念507.3实达锐捷网络服务内涵507.4实达锐捷网络服务架构517.5实达锐捷网络服务体系51第八章 实达锐捷网络增值服务538.1 增
4、值服务介绍538.1.1 锐捷保障服务538.1.2锐捷专项服务608.2 锐捷增值服务申购618.3 客户支援中心指南628.4 联系我们63呼叫中心63服务邮箱63服务投诉电话63附:高教荣誉客户名单64第一章 逐点技术应答1.1 接入层交换机技术应答针对中南财经政法大学新图书馆(以下简称“中南大图书馆”)网络应用和对网络设备的要求,选用实达锐捷网络千兆智能交换机STAR-S2150G作为接入交换机,,以下是逐条的技术应答。千兆智能交换机STAR- S2150Gl 背板交换能力8Gbps,第二层包处理要求达到线速,包转发能力要求5Mpps答:支持。实达锐捷网络STAR-S2150G背板带宽
5、18.5Gbps,第二层包转发率10.1Mpps。超高的背板带宽保证所有端口线速转发二层数据包。l 可以有多种端口类型选择,例如24口、48口等答:支持。实达锐捷网络STAR-S2100G系列交换机有2种型号,分别为有48个固定10/100Mpps以太口,2个扩展插槽的STAR-S2150G和有24个固定10/100Mpps以太口,2个扩展插槽的STAR-S2126G。l 支持基于802.1q的VLAN协议,VLAN的数量不小于200个;答:支持。实达锐捷网络STAR- S2150G交换机不仅支持基于端口的Port Vlan,同时还基于支持802.1Q的VLAN,802.1Q VLAN的数量为
6、256个。l 支持802.1d生成树协议或802.1w快速生成树协议;答:支持。实达锐捷网络STAR- S2150G交换机支持802.1d生成树协议和802.1w快速生成树协议,同时还支持802.1s多生成树协议;l 产品支持堆叠;答:支持。实达锐捷网络STAR- S2150G采用菊花链堆叠方式,最大可堆叠8台,最多可达384个10/100M RJ45端口。l 支持802.1x认证计费协议,支持IGMP视频组播协议;答:支持。实达锐捷网络STAR-SS2150G支持基于MAC地址802.1X功能和基于端口802.1X功能;且都支持IGMP视频组播协议。l 支持VLAN划分,能支持802.1q更
7、好;答:支持。实达锐捷网络STAR-S2150G支持基于端口的VLAN划分方式和基于802.1q的VLAN方式。l 支持基于端口的IEEE802.1P协议以保证高质量的QoS;答:支持。实达锐捷网络STAR- S2150G支持802.1p和DSCP优先级分类标记,基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS。l 支持标准网管协议SNMP,网管软件同时可构筑在第三方网管平台上,并提供第三方管软件的主要管理界面;答:支持。实达锐捷网络STAR-S2150G交换机支持SNMPv1/v2、W
8、eb(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)等管理协议。并可与第三方网管软件如HP Openview等无缝集成。l 支持100M的光接口,并支持1000M光接口或电接口上联;答:支持。实达锐捷网络STAR-S2150G交换机支持100M光口、电口,1000M光口、电口等接口。支持以1000M速率上联。l 支持基于端口的带宽分配;答:支持。实达锐捷网络STAR- S2150G交换机支持基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口。l 适应相对恶劣
9、的工作环境;答:支持。实达锐捷网络STAR- S2150G交换机的工作环境温度等参数为电源:160VAC240VAC,48Hz60Hz,工作温度: 0 到 40,存储温度:-40 到 70,工作湿度::10% 到 90% RH,存储湿度:5% 到 90% RHl 交换机本身支持端口与IP、MAC地址的绑定功能;答:支持。实达锐捷网络STAR- S2150G交换机不需要通过802.1x,仅通过设定访问交换机上某个端口的用户MAC地址和IP,就可硬件实现严格控制对该端口的用户输入,有效防止非法用户的接入。l 要求提供三年原厂售后服务;答:实达网络交换机包修政策:自购机之日起,对主机故障实行1年免费
10、保换、终身有限保修、其中前3年全免费保修。以下是实达锐捷STAR-S2150G独特的地方:超强CPU、超大DRAM,确保网络稳定高效运行CPU是设备的中央处理器,DRAM是网络数据报文传输转发的存储器和交换机操作系统的运行平台,此两项对交换机的运行效果具有直接的意义。不但能够满足功能越来越强的操作系统越来越大的运行需求,还可加快数据帧的转发,并保证交换机在全负荷的环境下的正常工作。二至四层线速转发,二至七层智能识别,提升用户使用网络的体验S2150G是一款线速二层交换、具有完整QoS特征的千兆智能多层交换机。S2150G可为各类型网络提供所需交换和服务功能,适合集合多个配线间或工作组交换机的流
11、量,并可同锐捷各系列交换机配合为用户提供完整的端到端解决方案。硬件全线速实现ACL、QOS、带宽限制。超强安全接入控制,免除用户忧虑包括802.1x,端口安全,动态地址锁等,特别是用在用户账号、VLAN号、MAC地址、IP地址、交换机端口、交换机IP之间需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性。小尺寸、低噪音,便于安装、易于维护深240mm(一般设备在300mm以上)。这样,当交换机必需放置贴墙而立的铁柜时,可占用最少的空间并节约铁柜的费用。另外,当做为接入层交换机使用时,一般都靠近用户,独特的低噪音设计可避免设备的运行打搅老师、学生或其它工作人员正常的学习、工作和休息。1.
12、2 汇聚层交换机技术应答针对中南财经政法大学新图书馆网络应用和对网络设备的要求,选用实达锐捷网络千兆智能多层交换机STAR-S3550-24作为汇聚层交换机,以下是逐条的技术应答。l 背板交换能力10Gbps;答: 支持。实达锐捷网络STAR-S3550-24交换机背板带宽12.8G,超高的背板带宽保证所有端口线速转发二、三层数据包。l 第2、3层处理要求达到线速;第3层包转发能力要求5Mpps;答:支持。实达锐捷网络STAR-S3550-24的L2/L3包转发率为6.6M,保证所有端口线速转发二、三层数据包。l 支持三层交换功能,支持静态、动态路由协议;答:支持。实达锐捷网络STAR-S35
13、50-24硬件支持多层线速交换,能够识别、处理四层以上的应用业务流,支持RIPv1、RIPv2、OSPF、VRRP、PIM等路由协议。l 支持扩展两个千兆端口;答:支持。实达锐捷网络STAR-S3550-24具有24个10/100M固定端口,2个扩展槽,可以扩展100M电口光口、1000M电口光口。l 支持基于802.1q的VLAN协议,VLAN数量不小于1K;答:支持。实达锐捷网络STAR- S3550-24交换机不仅支持基于端口的Port Vlan,同时还基于支持802.1Q的VLAN,802.1Q VLAN的数量为4K个。l 支持802.1d生成树协议和802.1w快速生成树协议;答:支
14、持。实达锐捷网络STAR- S3550-24交换机支持802.1d生成树协议、802.1w快速生成树协议和802.1s多生成树协议;l 具备较为灵活的带宽限制功能;答:支持。实达锐捷网络STAR- S3550-24交换机支持基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口。l ACL功能(IP ACLs(Standard、Extended)、MAC Extended ACLs)答:支持。实达锐捷网络STAR- S3550-24交换机支持基于硬件的ACL,包括IP ACLS(Standar
15、d、Extended)、MAC Extended ACLs);l 支持完善的QoS功能;答:支持。实达锐捷网络STAR- S2150G支持802.1p和DSCP优先级分类标记,基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS。l 交换机本身支持端口与IP、MAC地址的绑定功能;答:支持。实达锐捷网络STAR- S3550-24交换机不需要通过802.1x,仅通过设定访问交换机上某个端口的用户MAC地址和IP,就可硬件实现严格控制对该端口的用户输入,有效防止非法用户的接入。l 支持PVLA
16、N(Protected VLAN保护端口),保证用户信息安全,又节约VLAN资源,同时不必再修改VLAN配置;答:支持。实达锐捷网络STAR- S3550-24通过PVLAN(Protected VLAN保护端口)即可隔离用户之间信息互通,实现端口之间相互隔离,不必占用VLAN资源。各保护端口不可以互通,仅可通过扩展模块上联端口或其他上联端口访问互联网或社区服务器。l 支持IGMP源端口检查功能,以及支持IGMP源IP检查功能,有效地杜绝非法地组播源播放非法组播信息,以更好地提高网络安全性;答:支持。S3550-24支持IGMP源端口检查功能,以及支持IGMP源IP检查功能,有效地杜绝非法的组
17、播源播放非法的组播信息,提高了网络的安全性。l 支持802.1x;答:支持。实达STAR-S3550-24支持基于MAC地址802.1X功能和基于端口802.1X功能。l 要求提供三年原厂售后服务。答:实达网络交换机保修政策:自购机之日起,对主机故障实行1年免费保换、终身有限保修、其中前3年全免费保修。以下是实达锐捷STAR-S355024独特的地方:超强CPU、超大DRAM,确保网络稳定高效运行CPU是设备的中央处理器,DRAM是网络数据报文传输转发的存储器和交换机操作系统的运行平台,此两项对交换机的运行效果具有直接的意义。不但能够满足功能越来越强的操作系统越来越大的运行需求,还可加快数据帧
18、的转发,并保证交换机在全负荷的环境下的正常工作。二至四层线速转发,二至七层智能识别,提升用户使用网络的体验S3550-24是一款线速三层交换、具有完整QoS特征的千兆智能多层交换机。S3550-24可为各类型网络提供所需交换和服务功能,适合集合多个配线间或工作组交换机的流量,并可同锐捷各系列交换机配合为用户提供完整的端到端解决方案。硬件全线速实现路由、ACL、QOS、带宽限制超强安全接入控制,免除用户忧虑包括802.1x,端口安全,动态地址锁等,特别是用在用户账号、VLAN号、MAC地址、IP地址、交换机端口、交换机IP之间需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性。小尺寸、低
19、噪音,便于安装、易于维护深240mm(一般设备在300mm以上)。这样,当交换机必需放置贴墙而立的铁柜时,可占用最少的空间并节约铁柜的费用。另外,当做为接入层交换机使用时,一般都靠近用户,独特的低噪音设计可避免设备的运行打搅老师、学生或其它工作人员正常的学习、工作和休息。1.3 核心层交换机技术应答针对中南财经政法大学新图书馆网络应用和对网络设备的要求,选用实达锐捷网络STAR-S6808做为核心层交换机,以下是逐条的技术应答。l 支持引擎冗余、电源冗余,支持模块热插拔和冗余模块自动切换功能,无单点故障;答:支持。STAR-S6808共提供8个扩展槽,其中第1个槽专用于管理模块,第2个槽可用于
20、管理模块冗余或者用户接口模块,其它6个扩展槽仅限于用户接口模块使用;STAR-S6808最多支持3个电源模块,可以做到12电源冗余。所有模块支持热插拔。l 背板交换能力不小于200Gbps;答:支持。STAR-S6808背板带宽高达256G。l 第2、3层处理达到线速,第3层包转发能力不小于100Mpps;答:支持。STAR-S6808高达173 Mpps的二/三层包转发速率可为用户提供高速无阻塞的交换。 l 32个千兆以太网光纤端口及48个百兆以太网RJ45端口;答:支持。STAR-S68088共有个扩展槽、多种模块,最大支持116个千兆端口,448个百兆端口。l 支持百兆端口捆绑和多达4个
21、千兆端口的捆绑功能;答:支持。STAR-S6808最大支持8个千兆端口捆绑。同时也支持百兆端口捆绑。l 所有端口支持全双工操作,并符合IEEE802.3X标准的流量控制;答:支持。STAR-S6808所以端口支持全双工。支持IEEE802.3x流量控制;l 支持多种路由协议:RIP1、RIP2、OSPF、BGP-4、IS-IS;答:支持。STAR-S6808支持多种单播动态路由协议, 包括RIP1/2,、OSPF、RIP/SAP 、IS-IS、BGP-4,可以满足各种规模网络环境动态路由学习需求l 支持策略路由答:STAR-S6808使用硬件方式实现策略路由,即使在大型规模网络启用丰富的策略路
22、由功能,交换性能也不受影响。l 支持路由冗余协议VRRP或HSRP;答:STAR-S6808支持VRRP。l 支持基于802.1Q的VLAN TRUNK协议,VLAN的数量不小于1K答:支持。STAR-S6808支持基于802.1Q的VLAN TRUNK协议,支持VLAN数量为4k。并支持丰富的VLAN协议,包括VLAN隧道、VLAN转换、VLAN汇聚;l 支持802.1d生成树协议和802.1W快速生成树协议和802.1s MSTP或PVST;答:STAR-S6808支持多种生成树协议802.1D、802.1w、RRSTP、PVST、MVST, 保证快速收敛,提高容错能力,保证网络的稳定运行
23、l 支持802.1P、WRED、Prioritization、Classification,为用户提供良好的QoS保证,提供数据、语音和视频之间的无缝集成;答:STAR-S6808支持完善服务质量保障(QOS)技术,包括:流分类、802.1P、DSCP数据标记、SP、WRR优先级、WRED加权随机早期检测协议、承诺信息速率(CAR)等。l 支持IP组播功能,支持PIM(松散模式和密集模式)、IGMP、IGMP Snooping,必须做到跨VLAN的全网组播;答:支持。STAR-S6808支持IGMP snooping、IGMP、DVMRP、PIM组播协议,保证二、三层网络中各种组播应用的实施。
24、l 支持ACL:可以作路由端口级的安全访问控制,虚网之间的安全访问控制;答:STAR-S6808硬件支持2、3、4层的ACL。支持数量高达20000条。l 交换机本身支持NAT网络地址转换;答:STAR-S6808硬件支持NAT,支持高达30万SESSIONl 支持多种网络管理方式:控制口管理,远程telnet管理,SNMP管理;答:支持。STAR-S6808支持多种管理方式,包括:SNMPv1/v2、SSH、Telnet、Console、CLI、RMON/RMON2l 支持千兆端口和百兆端口镜像功能;答:支持。l 因为南湖校区馆和首义校区馆的业务使用同一集成系统来管理,所以,建议将业务工作网
25、划到同一个VLAN中,并进行相应的安全设置;答:支持。STAR-S6808支持802.1QVLAN。l 要求提供三年原厂售后服务。答:实达网络交换机保修政策:自购机之日起,对主机故障实行1年免费保换、终身有限保修、其中前3年全免费保修。以下是实达锐捷STAR-S6808独特的地方:复杂功能硬件实现STAR-S6808的交换、路由、ACL、NAT、QOS等复杂功能通过硬件实现,避免了软件实现同样功能对数据高速处理的影响。板卡智能分布式处理主管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,分布式处理设计可以极大地提高整机处理能
26、力。全面的用户访问控制为了达到网络安全控制,可以对特定用户的访问权限进行限制,STAR-S6808可以支持基于源/目的MAC地址、源/目的IP地址、源/目的TCP/UDP端口号以及协议类型等2/3/4层的参数对用户进行访问控制。load balancing技术为了网络服务的不中断提供,对网络中服务器、防火墙、WEB CACHE等重要设备进行冗余备份是有意义的,load balancing技术提供了服务器、防火墙、WEB CACHE等主设备和备份设备间的负载均衡和冗余备份功能,所有的设置都在交换机完成,系统管理员还可以根据具体设备的性能制定在主、备设备间的负载均衡策略。WEB CHACHE重定向
27、如果WEB CACHE放置在网络的出口,在大规模用户环境中,因为所有的数据包都要经过它的检查处理和转发,CACHE服务器可能会成为上网的瓶颈。交换机重定向功能支持 WEB CACHE配置在非网络出口处,如可以放置在核心交换机旁,交换机对经过它的所有数据包进行分析,如果是配置中制订的重定向四层端口(一般是TCP/80端口),访问数据就会被重定向到CACHE服务器,而非重定向端口的数据直接通过ISP出口连接到Internet,减轻了CACHE服务器的负载。STAR-S6808检查数据包并且重定向的过程是用专用的芯片硬件来实现,近乎第二层的线速交换。RAPS保障系统Red-giant Automat
28、ic Protection System(锐捷自动保护系统),在冗余管理模块配备环境中,软件升级或主管理模块故障时,主管理模块快速切换到备份模块,并且在管理模块切换过程中,用户接口模块可以继续转发已建立的会话流。LFAP信息收集协议Lightweight Flow Accounting Protocol(轻量数据流记账协议)收集用户上网记录并提供给计帐服务器,可以收集上网用户的源/目的IP、源/目的TCP/UDP端口、交换机入口/出口、PROTOCOL、总字节数、总数据包数、信息流总时间等参数。STAR-S6808使用硬件方式执行LFAP,因而并不影响整体交换性能。1.4 无线网络设备技术应答
29、针对中南财经政法大学新图书馆网络应用和对网络设备的要求,选用实达锐捷网络RG-W1000无线局域网接入器做为无线接入设备,以下是逐条的技术应答。l 支持具有EAP功能的远程访问拨入用户服务(Radius)服务器;答:支持。锐捷网络Radius服务器支持具有EAP(扩展认证协议)集合,可以允许开发者生成相关的证书,来进行相关认可等级上的安全操作。l 支持EAP-MD5,EAP-TLS为每个用户的每次会话提供动态的密钥和管理;答:支持。锐捷网络Radius服务器和无线产品均同时支持EAP-MD5和EAP-TLS模式的认证方式。通过EAP-MD5认证方式,不需要密钥管理和动态密钥生成,仅需要使用静态
30、WEP密钥。这就阻止了非法用户直接侵入网络中;EAP-TLS认证方式是基于微软的不采用用户名加密码的认证方式,动态生成的WEP密钥只会使用一次,并且会对中心设备和接入客户两方都进行认证,降低了非法用户监听网络并破解密钥的机率。l 支持IEEE802.1x标准的无线用户网络登录的验证;答:支持。锐捷无线产品RG-W1000支持基于802.1x协议的端口认证机制,可作为认证体,其无线用户在通过访问以太网络时,向认证体RG-W1000发送请求报文被验证通过后,可通过Radius服务器将用户合法帐号与其中端MAC地址绑定,彻底杜绝非法用户入侵的可能。l 40位WEP共享加密密钥;答:支持。锐捷无线产品
31、RG-W1000支持40/128bit WEP安全标准无线数据加密。l 128位共享加密密钥答:支持。锐捷无线产品RG-W1000支持128bit WEP安全标准无线数据加密。l 带有动态安全链路技术的128位动态加密密钥,可以在访问点上实现内置的用户级验证。答:不支持。动态安全链路技术是3COM公司自己提出的一种安全加密密钥机制,只用于在所有3COM的设备上动态生成一种新的128位的密钥机制,并不是IEEE通过的国际通用标准安全机制,在使用中不具有可兼容性。锐捷无线产品RG-W1000支持基于国际标准的高达128bit WEP安全标准无线数据加密。用户的加密金钥必须与AP的密钥相同时才能获准
32、存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制. 锐捷无线RG-W系列产品均支持高达128位加密方式。同时,配合RG-W1000自身的基于802.1x协议的端口认证机制,可在用户认证通过前逻辑关闭用户权限,认证后进行合法帐号与用户MAC地址绑定,从根本上杜绝了非法用户入侵的可能。l 无线连接速率自适应,支持1,2,5.5和11Mbps多种速率;答:支持。锐捷无线产品RG-W1000支持动态速率自适应,最大数据传输速率为11Mbps。随着射频情况转差时,可将数据传输速率降低为5.5Mbps、2Mbps和1Mbps。且当工
33、作在2Mbps和1Mbps速率时可向下兼容IEEE802.11。l 支持高级的DHCP,动态的分配IP地址,确保用户始终能够获得合法的IP地址;答:支持。对于无线局域网内的访问用户,其合法的IP地址分配可以由锐捷网络无线接入点AP产品RG-W1000动态分配。l 可以从以太网上的DHCP服务器获得,也可以从访问点内置的DHCP服务器获得;答:支持。对于无线局域网内的访问用户,其合法的IP地址分配可以由锐捷网络无线接入点AP产品RG-W1000来完成,也可以由以太网内的DHCP服务器来完成。l 能兼容WiFi认证及IEEE 802.11b;答:支持。锐捷网络无线产品RG-W1000完全符合IEE
34、E802.11b无线网络的国际标准,提供给用户基于多个不同厂家产品互相操作能力;同时兼容WiFi认证。第二章 用户需求分析2.1 网络系统集成目标l 校园网主干节点,馆内局域网千兆主干、百兆到桌面新图书馆主干网络拟选取当前先进、成熟的千兆以太网技术,可承载多种业务,确保信息高速畅通。新馆通过千兆链路连接南湖校区网控中心,南湖校区网控亦通过千兆链路上行至首义校区主干网。图书馆内网到桌面为100M交换式以太技术。l 支持多协议、多服务的主干网络新图书馆主干网络应考虑对多种协议、多重业务、多项服务的支持,并能充分应用园区网络资源,提供增值服务,体现附加价值。l 具有高速稳定性的主干网络采用先进成熟的
35、网络技术,高质量的网络设备,建设一个先进的、易扩充的、高度稳定的网络系统。l 具有足够强壮性的网络系统新图书馆网络系统是各种应用系统的统一通信承载平台,因此,平均无故障时间以及故障恢复时间,要保持在一个较为理想的范围之内,主干设备应具有足够的强壮性。l 高度安全的网络系统新图书馆网络,应设计有效的网络安全方案,既能抵御外界黑客的攻击和病毒的侵蚀,又能防止来自网络内部的破坏。l 统一的网络管理新图书馆网络的日常运行、维护和操作的工作量很大,因此,需要一个可靠、便捷、功能强大的网络管理系统来充分有效的进行统一的管理。2.2 应用需求分析1、 图书馆自动化系统:包括图书采购、编目、流通及借阅信息查询
36、系统,支撑整个图书馆的业务运作;2、 WWW网站:是中南财经政法大学图书馆对用户提供的信息查询的接口,包括图书馆内部浏览,同时提供外部访问; 3、 电子图书和电子期刊:提供电子图书和电子期刊供师生在网上查阅,这是大学图书馆发展的趋势,纸质期刊图书资料价格越来越昂贵,一些重点、通用书刊必须采购多个副本以供借阅,占用资金非常大。而电子化资料可以解决这些问题,许多专业机构致力于将学术期刊电子化,所以这套系统是图书馆对外服务的重要工具;4、 高可靠的应用服务器系统:包括VOD、光盘镜像、数据备份、文献传递、E-mail服务、数据库服务器等等重要服务器。5、 多媒体视频点播:图书馆拥有大量的多媒体视音频
37、资料,通过网络提供用户的直接点播;6、 视频会议和IP电话:建成的后的中南财经政法大学新图书馆网络平台必须支持视频会议和IP电话应用,以提高工作效率并降低传统语音电话成本。2.3 应用对网络的需求中南财经政法大学新图书馆的网络需求主要体现为:1、 新建图书馆网络要具有良好的兼容性和可扩展性,能与目前的中南财经大学校园骨干网无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。2、 要求网络高度稳定和可靠,这是网络建设成功的关键。3、 要求网络系统绝对的安全,以确保系统和数据的正常、保密范围内的运行。4、 要求网络系统具有高性能,以保证大数据量访问下的处理能力。5、 要求网络具有良
38、好的服务质量和较小的延迟,以满足网络系统传输视音频的需要。6、 要求网络系统具备强大的管理功能,但同时要能易于管理,以减少运行、维护、管理成本。7、 支持网络自动化办公系统,支持VOD视频点播以及IP电话等。第三章 网络解决方案根据中南大图书馆的建网要求和应用需求分析,我们提出二种解决方案,均可满足目前新馆的应用需求和将来扩展的需要。3.1 网络设备选型3.1.1 接入交换机选型因为STAR-S2150G交换机具有如下功能: 背板带宽18.5Gbps,第二层包转发率10.1Mpps。超高的背板带宽保证所有端口线速转发二层数据包。 STAR-S2150G交换机有48个固定10/100Mpps以太
39、口,2个扩展插槽,支持百兆、千兆模块。 支持基于端口的Port Vlan,同时还基于支持802.1Q的VLAN,802.1Q VLAN的数量为256个。 支持802.1d生成树协议和802.1w快速生成树协议,同时还支持802.1s多生成树协议; 采用菊花链堆叠方式,最大可堆叠8台,最多可达384个10/100MRJ45端口。 支持基于MAC地址802.1X功能和基于端口802.1X功能;且都支持IGMP视频组播协议。 支持基于端口的VLAN划分方式和基于802.1q的VLAN方式。 支持802.1p和DSCP优先级分类标记,基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分
40、同的业务流;提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS。 支持SNMPv1/v2、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)等管理协议。并可与第三方软件如HP openview等无缝集成。 支持100M光口、电口,1000M光口、电口等接口。支持以1000M速率上联。 支持基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口。 STAR- S2150G交换机的工作环境温度等参数为电源:160VAC240VAC,48
41、Hz60Hz,工作温度: 0 到 40,存储温度:-40 到 70,工作湿度::10% 到 90% RH,存储湿度:5% 到 90% RH,适应相对恶劣的工作环境; STAR- S2150G交换机不需要通过任何第三方软件即可硬件实现端口与用户IP和MAC的绑定,有效防止非法用户的接入。 超强CPU、超大DRAM,确保网络稳定高效运行 二至四层线速转发,二至七层智能识别,提升用户使用网络的体验 支持包括802.1x,端口安全,动态地址锁等,特别是用在用户账号、VLAN号、MAC地址、IP地址、交换机端口、交换机IP之间需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性。以上这些功能完全符
42、合或超过本次投标的要求,所以我们选择STAR-S2150G做为接入交换机。3.1.2 汇聚交换机选型因为STAR-S355024交换机具有如下功能: 背板带宽12.8G,超高的背板带宽保证所有端口线速转发二、三层数据包。 L2/L3包转发率为6.6M,保证所有端口线速转发二、三层数据包。 硬件支持多层线速交换,能够识别、处理四层以上的应用业务流,支持RIPv1、RIPv2、OSPF、VRRP、PIM等路由协议。 STAR-S3550-24具有24个10/100M固定端口,2个扩展槽,可以扩展100M电口光口、1000M电口光口。 支持基于端口的Port Vlan,同时还基于支持802.1Q的V
43、LAN,802.1Q VLAN的数量为4K个。 支持802.1d生成树协议、802.1w快速生成树协议和802.1s多生成树协议; 支持基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口。 支持基于硬件的ACL,包括IP ACLS(Standard、Extended)、MAC Extended ACLs); 支持802.1p和DSCP优先级分类标记,基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现
44、端到端的OoS。 STAR-S3550-24不需要通过任何第三方软件即可硬件实现端口与用户IP和MAC的绑定,有效防止非法用户的接入。 支持PVLAN(Protected VLAN保护端口),保证用户信息安全,又节约VLAN资源,同时不必再修改VLAN配置; 支持IGMP源端口检查功能,以及支持IGMP源IP检查功能,有效地杜绝非法的组播源播放非法的组播信息,更好地提高了网络的安全性。 支持基于MAC地址802.1X功能和基于端口802.1X功能。 超强CPU、超大DRAM,确保网络稳定高效运行 二至四层线速转发,二至七层智能识别,提升用户使用网络的体验以上这些功能完全符合或超过本次投标的要求
45、,所以我们选择STAR-S3550-24做为汇聚层交换机。3.1.3 核心交换机选型因为STAR-S6808具有如下功能: STAR-S6808共提供8个扩展槽,支持引擎冗余、电源冗余,支持模块热插拔和冗余模块自动切换功能。 STAR-S6808背板带宽高达256G。 STAR-S6808高达173 Mpps的二/三层包转发速率可为用户提供高速无阻塞的交换。 STAR-S6808共有8个扩展槽、多种模块,最大支持116个千兆端口,448个百兆端口。 STAR-S6808最大支持8个千兆端口捆绑。同时也支持百兆端口捆绑。 STAR-S6808所以端口支持全双工。支持IEEE802.3x流量控制;
46、 STAR-S6808支持多种单播动态路由协议, 包括RIP1/2,、OSPF、RIP/SAP 、IS-IS、BGP-4,可以满足各种规模网络环境动态路由学习需求 STAR-S6808使用硬件方式实现策略路由,即使在大型规模网络启用丰富的策略路由功能,交换性能也不受影响。 STAR-S6808支持VRRP路由协议。 STAR-S6808支持基于802.1Q的VLAN TRUNK协议,支持VLAN数量为4k。并支持丰富的VLAN协议,包括VLAN隧道、VLAN转换、VLAN汇聚; STAR-S6808支持多种生成树协议802.1D、802.1w、RRSTP、PVST、MVST, 保证快速收敛,提
47、高容错能力,保证网络的稳定运行 STAR-S6808支持完善服务质量保障(QOS)技术,包括:流分类、802.1P、DSCP数据标记、SP、WRR优先级、WRED加权随机早期检测协议、承诺信息速率(CAR)等。 STAR-S6808支持IGMP snooping、IGMP、DVMRP、PIM组播协议,保证二、三层网络中各种组播应用的实施。 STAR-S6808硬件支持2、3、4层的ACL。支持数量高达20000条。 STAR-S6808硬件支持NAT,支持高达30万并发SESSION STAR-S6808支持多种管理方式,包括:SNMPv1/v2、SSH、Telnet、Console、CLI、RMON/RMON2 STAR-S6808的交换、路由、ACL、NAT、QOS等复杂功能通过硬件实现,避免了软件实现
