需求分析

         現有網絡采用ATM主干，其傳輸速率為155Mbps。隨著校園網用戶數目與
新的應用需求不斷增加，特別是網上多媒體及遠程教育應用的展開，對校園網主干帶寬提出了新的更高的要求，因此希望：

1. 新的校園主干采用具有第三層交換功能的千兆位以太網（Gigabit Ethernet）以滿足廣大用戶的各種要求。

2. 新的主干建設應能保護校園網的已有投資，要求與原有ATM校園網實施最佳連接，并提供新校園網的管理方案與管理策略。

3. 新的主干設備應能滿足10，000用戶接入訪問的要求。

4. 支持IP多目廣播（Multicast）與服務質量（Qos）或服務類型(CoS)，滿足遠程教育的需求。

5. 支持虛擬網絡（VLAN）。

6. 網管軟件應具備對接入層交換設備進行遠程可操作的能力（如在網絡中心對接入交換機進行針對端口IP過濾條件的遠程設置）。

網絡系統設計原則

xx科技大學校園網是一個滿足數字、語音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數字網，并能符合多種網絡協議，體系結構符合國際標準或事實上的國際工業標準（如TCP/IP），同時能兼容已有的網絡環境。

先進性—技術上的先進性將保證處理數據的高效率、系統工作的靈活性、
網絡的可靠性，技術上的先進性也使系統的擴充和維護變得十分簡單。

       可靠性—網絡骨干線路的冗余備份、網絡核心設備的冗余備份和電源冗
余備份等方面保證華中科技大學校園網的可靠性。

       開放性和可擴充性—主干網絡設備的選型及其模塊、插槽個數、管理軟件 
和網絡整體結構，以及技術的開放性和對相關協議的支持等方面，來保證網絡系統的開放性和擴充性。

        可管理性—網絡管理基于SNMP，并支持RMON和RMON2，以及標準的 MIB。
利用圖形化的管理界面和簡潔的操作方式，合理的網絡規劃策略，提供強大的
網絡管理功能。一體化的網絡管理使網絡日常的維護和操作變得直觀，便捷和高效。

        安全性— 內部網絡之間、內部網絡與外部公共網之間的互聯，利用VLAN/ ELAN 
、防火墻等對訪問進行控制，確保網絡的安全。

       實用性—網絡系統的設計在性能價格比方面充分體現系統的實用性，既要
采用先進的技術，又能在經費允許的條件下實現建網目標。

校園網骨干的技術選型 – 千兆以太網
Gigabit Ethernet核心
       千兆以太網技術—以太網從100Mbps升級到1Gbps，融合了兩種技術，即  
IFFF802.3以太網和ANSIX3T11光纖通道。

 協議架構—千兆以太網是在利用了光纖通道的高速物理接口同時，又保
留了IEEE 802.3以太網幀格式，具備對已安裝介質的向后兼容性，并利用了全
/半雙工載波偵聽（CSMA/CD）傳輸機制。
傳輸介質與物理接口
目前千兆以太網的傳輸介質包括兩種標準：IEEE 802.3Z和IEEE 802.3AB。
IEEE 802.3Z：1000BASELX(單�；蚨嗄�)、1000BASTSX（多模）、 1000BASE CX
（屏蔽銅纜）；IEEE 802.3AB  1000BASET（非屏蔽兩絞線）。

千兆以太網接口載體是由千兆接口轉換器（GBIC）實現的。其中包括短波（SX），長波（LX），LH和銅纜(CX)物理接口。

服務類型（CoS）和服務質量(QoS)
Gigabit Ethernet 除了提供高帶寬以外，千兆以太網也支持以太網的服務類型
和服務質量保證相關協議，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE
802.3AB和資源預留協議（RSVP）等關鍵協議。

       IEEE 802.1P使得以太網能夠及時響應獨立端站主機對網絡發出的某個 QoS  
（服務質量）請求，該標準界定了組播（Multicast）分組管理。IEEE 802.1P還
包括了最新定義的通用分配注冊協議（GARP），它專用于GARP的特定應用，如GARP組播注冊協議（GMRP），GARP WAN注冊協議（GVRP），GMRP為
組播MAC地址分組提供了注冊服務。從而保證以太網上的多媒體應用需求。

      IEEE 802.1Q已建立起了基于標準的VLANs，該標準以幀標簽機制為基礎，
適合于以太網，快速以太網，令牌環和FDDI，也為交換機和路由器提供一種使VLAM標簽化的方法。保證了多廠商的VLAN兼容性，GVRP已由IEEE 802.1
Q支持，它提供了VLAN成員的注冊服務。

      IEEE 802.3X 是以太網的一種流控機制。當客戶終端向服務器發出請求后，
自身系統或網絡產生擁塞環境中，它會向服務器發出一種暫停幀，以延緩服務器的數據傳輸。千兆比設備對該機制的支持，補充了千兆比以太網的控制功能。

     IEEE802.3AB的標準支持在5類非屏蔽雙絞線上,傳輸千兆比以太網。

         RSVP-資源預留協議, 以太網通過在幀位中標記數據流類型，使網絡在傳輸 
中識別其優先級別，以保證高優先級的數據流優先占用帶寬資源，彌補以太網對延時敏感的應用支持的不足。

網絡設備選型-3Com

       千兆比以太網相關協議，因此，華中科技大學千兆以太網設備采用了
3Com網絡產品。

主要設備如下：

 千兆骨干網交換機采用2臺3Com的核心交換機 （16-Slot Gigabit Base System）

 接入局域網交換機采用3Com的SuperStack II 3900、SuperStack II 3300
           FX、SuperStack II 3300

 樓層局域網交換機/集線器采用3Com 的SuperStack II Switch630、 SuperStack II 1100

 網絡管理軟件采用3Com的Transcend® Enterprise Manager

 Modem池（訪問服務器）采用3Com的 SuperStack II Remote Access System 1500

設計方案
方案拓撲圖
采用層次化網絡設計，其優點是便于網絡管理，優化網絡性能，增強網絡的擴展性。

網絡拓撲圖見ppt文件（附）。

網絡系統組成
1、辦公樓/計算機中心（核心交換機）- 3Com 核心交換機

網絡中心（辦公樓/計算中心）采用兩臺交換容量為48G的3Com核心交換機作中心交換機。核心交換機之間通過兩條1000M以太網線路連接起來，采用Port Trunking技術，可將兩條線路整合起來從而增加交換機之間的連接帶寬
，且兩條線路彼此互為備份并負載均衡。倘若任何一條千兆線路連接出現故障，則自動切換到另一條線路上去。

考慮到二層的中心主干作為整個網絡的樞紐，它承擔了全網樓層之間網絡的全部通信業務量，負責整個網絡的日常維護、配置和管理，它是否安全可靠關系到整個網絡的可靠性和可用性。3Com 核心交換機配置了容錯而又負載均
衡的雙電源，備份三層交換模塊和時鐘控制模塊。

兩臺3Com核心交換機共提供單模1000Base-LX端口10個，多模1000Base-SX端口12個，三層交換模塊帶12口10/100BaseTX 2個。

2、南一樓（分布層交換機/接入層交換機）- SuperStack II 3900/630

3、東八樓、西九樓、圖書館（主要接入點交換機）- SuperStack II 3900/
3300FX

4、西16舍、東8舍、南2舍（主要接入點交換機）- SuperStack II 3300FX

方案特點分析

         無論是3Com核心交換機，還是SuperStack II系列，均支持標準的802.1
Q/pVLAN劃分方法。虛網之間的通信通過3Com核心交換機的第三層功能來進
行，其第三層功能采用3Com領先的FIRE體系結構，提供強大的路由能力，從而大大提高網絡的控制能力與性能。3Com核心交換機提供了豐富防火墻與包過濾功能，規定網管信息的流向。從而提供網絡中的安全控制。

除了保證網絡設備的高可靠性和高可用性之外，還必須保證了網絡系統所需的高可靠性和可用性，關鍵的設備和連接線路完全采用備份配置。
中心主干采用兩臺3Com核心交換機，彼此之間互為備份。各樓中心交換機通過兩條1000M(或100M)以太網線路分別與中心的兩臺核心交換機相連，且彼此互為備份，一旦主用連接出現故障，通過Spanning Tree算法就會自動切換
到備份連接上去。也就是說，在一臺核心交換機或/和樓棟交換機到核心交換機的一條連接停止工作時，整個網絡的正常運作不受影響，完全有能力24小時不間斷地對外和對內提供服務。

網絡配置了Transcend Enterprise Manager對網絡設備進行管理。采用
3Com設備組網，解決方案具有下列特點和優勢：

1、新一代的第三代第三層高功能交換機—3Com核心交換機可充分滿足用戶
建設本地局域網或城域網絡的需求，提供了無與倫比的性能、速度、控制和升級能力

3Com核心交換機作為3Com推出的新一代企業級核心交換機，其無阻塞交換容量可從15/24G擴展到70G/126G，第二層交換能力達一億個包每秒，第三層交換能力達到五千六百萬個包每秒，并提供強大而又豐富的QoS/CoS策略，保證不同業務的有效傳輸。既支持傳統的以太網、快速以太網交換，又支持ATM交換和千兆以太網交換，用戶可無縫地升級。

2、SuperStack II Switch 3900可實現無阻塞的10/100/1000M以太網交換，提
供高性能和極大的靈活性。

3、2臺3Com核心交換機上三層模塊分布式的路由設計，合理劃分VLAN與IP地址，大大提高網絡通信效率，消除了路由單點故障。

4、3Com Transcend實現從網卡、集線器、交換機、路由器及訪問設備等全部
網絡產品進行統一管理,并提供分布式的網管模式。Transcend不僅可實現網絡配置、網絡流量數據監測以及VLAN管理等操作管理（Operation Management
）功能，還支持更高層次的決策－業務管理（Business Management），實現
對網絡中應用的管理。

5、采用路由方式實現千兆比以太網與原有ATM互連，在訪問控制方面得到了保證。

 6、網絡的邏輯擴展與對多媒體支持

（1）3Com核心交換機所支持的VLAN數目

3Com核心交換機的VLAN數目必須按每模塊來計算，方法為：
每個第二層交換模塊最多支持127個基于端口的VLAN；
每個第三層交換模塊最多支持64個VLAN(其中包括Default VLAN)；
因此，由于VLAN間路由一定要經過第三層交換模塊，每臺3Com核心交換機最多能支持的VLAN數目由第三層交換模塊的數目決定。

    （2）新建網絡對網絡多媒體應用的支持

     新建網絡對多媒體應用(如遠程教學、視頻點播等)的支持體現在兩大方面：

對QoS/CoS的支持

此次的網絡結構是完全的以太網端到端方案，在以太網這一層面，所有交換機設備均支持IEEE802.1p標準，可以根據數據流的優先級別，使用優先級隊列方式實現服務質量保證。使用3Com的網卡和相應的Dynamic Access軟件，
還可以從終端工作站或服務器上規定每種應用數據流的優先級，從而完全實現端到端的802.1p QoS/CoS保證。

在實際網絡運行中，路由的使用是不可避免的。因此，路由設備中也必須支持QoS/CoS。目前，3Com核心交換機中的第三層交換模塊支持非常豐富的QoS/CoS控制功能，可以使用第三層交換模塊進行：

• 控制各種類型的以太網網絡流量
 根據數據包的屬性如協議種類、服務類別(802.1p)、IP地址、或TCP/UDP端口號來區分流量類別
 為流量設定優先級
 通過流量過濾來實施安全策略
 通過使用面向連接的RSVP協議來為數據流預留帶寬

• 為多媒體應用例如視頻會議、IP語音應用提供穩定的時延和抖動控制
• 改善特定類型網絡流量的性能，并且在網絡流量增高時任然保持良好的性能

• 減少不斷擴充網絡性能的必要性
• 控制網絡擁塞
• 支持MPLS實現IPDiffServ與Traffic Engineering。

對IPMultiCast的支持

遠程教學等應用中大量使用IP MultiCast技術。3Com核心交換機的三層交換
模塊支持 IP MultiCast路由技術DVMRP，另外3Com核心交換機的第二層交換模 
塊和所有此次提供的第二層交換機均支持IGMP Snooping技術，能將IP Multicast
流量控制在最小范圍，從而實現端到端的高效IP Multicast支持。

結論

• 穩定可靠 — 網絡運行正常，無宕機事故；
• 管理簡潔 — 網絡調試、管理與維護簡單、方便，界面友好；
• 多媒體 — 交換機軟件及硬件系統支持802.1p，802.1q，802.3x，RSVP
等協議，保障多媒體傳輸需求；
• 擴展升級— 多槽位核心交換機，多品種布線間設備，及便捷的系統軟件 升級；
• 完善服務 — 及時的在線排錯與備件提供。