需求分析

         现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与
新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：

1. 新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。

2. 新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。

3. 新的主干设备应能满足10，000用户接入访问的要求。

4. 支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需求。

5. 支持虚拟网络（VLAN）。

6. 网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。

网络系统设计原则

xx科技大学校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。

先进性—技术上的先进性将保证处理数据的高效率、系统工作的灵活性、
网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。

       可靠性—网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗
余备份等方面保证华中科技大学校园网的可靠性。

       开放性和可扩充性—主干网络设备的选型及其模块、插槽个数、管理软件 
和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

        可管理性—网络管理基于SNMP，并支持RMON和RMON2，以及标准的 MIB。
利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的
网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。

        安全性— 内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 
、防火墙等对访问进行控制，确保网络的安全。

       实用性—网络系统的设计在性能价格比方面充分体现系统的实用性，既要
采用先进的技术，又能在经费允许的条件下实现建网目标。

校园网骨干的技术选型 – 千兆以太网
Gigabit Ethernet核心
       千兆以太网技术—以太网从100Mbps升级到1Gbps，融合了两种技术，即  
IFFF802.3以太网和ANSIX3T11光纤通道。

 协议架构—千兆以太网是在利用了光纤通道的高速物理接口同时，又保
留了IEEE 802.3以太网帧格式，具备对已安装介质的向后兼容性，并利用了全
/半双工载波侦听（CSMA/CD）传输机制。
传输介质与物理接口
目前千兆以太网的传输介质包括两种标准：IEEE 802.3Z和IEEE 802.3AB。
IEEE 802.3Z：1000BASELX(单模或多模)、1000BASTSX（多模）、 1000BASE CX
（屏蔽铜缆）；IEEE 802.3AB  1000BASET（非屏蔽两绞线）。

千兆以太网接口载体是由千兆接口转换器（GBIC）实现的。其中包括短波（SX），长波（LX），LH和铜缆(CX)物理接口。

服务类型（CoS）和服务质量(QoS)
Gigabit Ethernet 除了提供高带宽以外，千兆以太网也支持以太网的服务类型
和服务质量保证相关协议，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE
802.3AB和资源预留协议（RSVP）等关键协议。

       IEEE 802.1P使得以太网能够及时响应独立端站主机对网络发出的某个 QoS  
（服务质量）请求，该标准界定了组播（Multicast）分组管理。IEEE 802.1P还
包括了最新定义的通用分配注册协议（GARP），它专用于GARP的特定应用，如GARP组播注册协议（GMRP），GARP WAN注册协议（GVRP），GMRP为
组播MAC地址分组提供了注册服务。从而保证以太网上的多媒体应用需求。

      IEEE 802.1Q已建立起了基于标准的VLANs，该标准以帧标签机制为基础，
适合于以太网，快速以太网，令牌环和FDDI，也为交换机和路由器提供一种使VLAM标签化的方法。保证了多厂商的VLAN兼容性，GVRP已由IEEE 802.1
Q支持，它提供了VLAN成员的注册服务。

      IEEE 802.3X 是以太网的一种流控机制。当客户终端向服务器发出请求后，
自身系统或网络产生拥塞环境中，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。千兆比设备对该机制的支持，补充了千兆比以太网的控制功能。

     IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网。

         RSVP-资源预留协议, 以太网通过在帧位中标记数据流类型，使网络在传输 
中识别其优先级别，以保证高优先级的数据流优先占用带宽资源，弥补以太网对延时敏感的应用支持的不足。

网络设备选型-3Com

       千兆比以太网相关协议，因此，华中科技大学千兆以太网设备采用了
3Com网络产品。

主要设备如下：

 千兆骨干网交换机采用2台3Com的核心交换机 （16-Slot Gigabit Base System）

 接入局域网交换机采用3Com的SuperStack II 3900、SuperStack II 3300
           FX、SuperStack II 3300

 楼层局域网交换机/集线器采用3Com 的SuperStack II Switch630、 SuperStack II 1100

 网络管理软件采用3Com的Transcend® Enterprise Manager

 Modem池（访问服务器）采用3Com的 SuperStack II Remote Access System 1500

设计方案
方案拓扑图
采用层次化网络设计，其优点是便于网络管理，优化网络性能，增强网络的扩展性。

网络拓扑图见ppt文件（附）。

网络系统组成
1、办公楼/计算机中心（核心交换机）- 3Com 核心交换机

网络中心（办公楼/计算中心）采用两台交换容量为48G的3Com核心交换机作中心交换机。核心交换机之间通过两条1000M以太网线路连接起来，采用Port Trunking技术，可将两条线路整合起来从而增加交换机之间的连接带宽
，且两条线路彼此互为备份并负载均衡。倘若任何一条千兆线路连接出现故障，则自动切换到另一条线路上去。

考虑到二层的中心主干作为整个网络的枢纽，它承担了全网楼层之间网络的全部通信业务量，负责整个网络的日常维护、配置和管理，它是否安全可靠关系到整个网络的可靠性和可用性。3Com 核心交换机配置了容错而又负载均
衡的双电源，备份三层交换模块和时钟控制模块。

两台3Com核心交换机共提供单模1000Base-LX端口10个，多模1000Base-SX端口12个，三层交换模块带12口10/100BaseTX 2个。

2、南一楼（分布层交换机/接入层交换机）- SuperStack II 3900/630

3、东八楼、西九楼、图书馆（主要接入点交换机）- SuperStack II 3900/
3300FX

4、西16舍、东8舍、南2舍（主要接入点交换机）- SuperStack II 3300FX

方案特点分析

         无论是3Com核心交换机，还是SuperStack II系列，均支持标准的802.1
Q/pVLAN划分方法。虚网之间的通信通过3Com核心交换机的第三层功能来进
行，其第三层功能采用3Com领先的FIRE体系结构，提供强大的路由能力，从而大大提高网络的控制能力与性能。3Com核心交换机提供了丰富防火墙与包过滤功能，规定网管信息的流向。从而提供网络中的安全控制。

除了保证网络设备的高可靠性和高可用性之外，还必须保证了网络系统所需的高可靠性和可用性，关键的设备和连接线路完全采用备份配置。
中心主干采用两台3Com核心交换机，彼此之间互为备份。各楼中心交换机通过两条1000M(或100M)以太网线路分别与中心的两台核心交换机相连，且彼此互为备份，一旦主用连接出现故障，通过Spanning Tree算法就会自动切换
到备份连接上去。也就是说，在一台核心交换机或/和楼栋交换机到核心交换机的一条连接停止工作时，整个网络的正常运作不受影响，完全有能力24小时不间断地对外和对内提供服务。

网络配置了Transcend Enterprise Manager对网络设备进行管理。采用
3Com设备组网，解决方案具有下列特点和优势：

1、新一代的第三代第三层高功能交换机—3Com核心交换机可充分满足用户
建设本地局域网或城域网络的需求，提供了无与伦比的性能、速度、控制和升级能力

3Com核心交换机作为3Com推出的新一代企业级核心交换机，其无阻塞交换容量可从15/24G扩展到70G/126G，第二层交换能力达一亿个包每秒，第三层交换能力达到五千六百万个包每秒，并提供强大而又丰富的QoS/CoS策略，保证不同业务的有效传输。既支持传统的以太网、快速以太网交换，又支持ATM交换和千兆以太网交换，用户可无缝地升级。

2、SuperStack II Switch 3900可实现无阻塞的10/100/1000M以太网交换，提
供高性能和极大的灵活性。

3、2台3Com核心交换机上三层模块分布式的路由设计，合理划分VLAN与IP地址，大大提高网络通信效率，消除了路由单点故障。

4、3Com Transcend实现从网卡、集线器、交换机、路由器及访问设备等全部
网络产品进行统一管理,并提供分布式的网管模式。Transcend不仅可实现网络配置、网络流量数据监测以及VLAN管理等操作管理（Operation Management
）功能，还支持更高层次的决策－业务管理（Business Management），实现
对网络中应用的管理。

5、采用路由方式实现千兆比以太网与原有ATM互连，在访问控制方面得到了保证。

 6、网络的逻辑扩展与对多媒体支持

（1）3Com核心交换机所支持的VLAN数目

3Com核心交换机的VLAN数目必须按每模块来计算，方法为：
每个第二层交换模块最多支持127个基于端口的VLAN；
每个第三层交换模块最多支持64个VLAN(其中包括Default VLAN)；
因此，由于VLAN间路由一定要经过第三层交换模块，每台3Com核心交换机最多能支持的VLAN数目由第三层交换模块的数目决定。

    （2）新建网络对网络多媒体应用的支持

     新建网络对多媒体应用(如远程教学、视频点播等)的支持体现在两大方面：

对QoS/CoS的支持

此次的网络结构是完全的以太网端到端方案，在以太网这一层面，所有交换机设备均支持IEEE802.1p标准，可以根据数据流的优先级别，使用优先级队列方式实现服务质量保证。使用3Com的网卡和相应的Dynamic Access软件，
还可以从终端工作站或服务器上规定每种应用数据流的优先级，从而完全实现端到端的802.1p QoS/CoS保证。

在实际网络运行中，路由的使用是不可避免的。因此，路由设备中也必须支持QoS/CoS。目前，3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能，可以使用第三层交换模块进行：

• 控制各种类型的以太网网络流量
 根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别
 为流量设定优先级
 通过流量过滤来实施安全策略
 通过使用面向连接的RSVP协议来为数据流预留带宽

• 为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制
• 改善特定类型网络流量的性能，并且在网络流量增高时任然保持良好的性能

• 减少不断扩充网络性能的必要性
• 控制网络拥塞
• 支持MPLS实现IPDiffServ与Traffic Engineering。

对IPMultiCast的支持

远程教学等应用中大量使用IP MultiCast技术。3Com核心交换机的三层交换
模块支持 IP MultiCast路由技术DVMRP，另外3Com核心交换机的第二层交换模 
块和所有此次提供的第二层交换机均支持IGMP Snooping技术，能将IP Multicast
流量控制在最小范围，从而实现端到端的高效IP Multicast支持。

结论

• 稳定可靠 — 网络运行正常，无宕机事故；
• 管理简洁 — 网络调试、管理与维护简单、方便，界面友好；
• 多媒体 — 交换机软件及硬件系统支持802.1p，802.1q，802.3x，RSVP
等协议，保障多媒体传输需求；
• 扩展升级— 多槽位核心交换机，多品种布线间设备，及便捷的系统软件 升级；
• 完善服务 — 及时的在线排错与备件提供。