0427周口市技校智慧校园解决方案Word格式.docx
- 文档编号:21523091
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:23
- 大小:540.04KB
0427周口市技校智慧校园解决方案Word格式.docx
《0427周口市技校智慧校园解决方案Word格式.docx》由会员分享,可在线阅读,更多相关《0427周口市技校智慧校园解决方案Word格式.docx(23页珍藏版)》请在冰豆网上搜索。
采用2台高性能、100G平台的核心交换机S7506E-S,双机部署,实现设备冗余,任一设备物理故障均可保证业务的可持续性。
汇聚区域:
采用1台自带24千兆电口,4个万兆光口,2个40GQSFP+端口的高性能交换机,与核心双千兆互联,任一链路故障,业务不影响,同时满足后期骨干升级万兆,硬件无需更换,是性价比最高的汇聚交换机
接入区域:
采用高性能的千兆接入交换机,实现网络千兆到桌面。
无线区域:
根据不同的场景,采用不同的型号的AP,教室采用高密专属APWA4330-CAN,行政楼采用面板AP,宿舍采用室内大功率AP。
网络设计原则
第一章 高可靠性
医院业务能否正常的运行,网络起着至关重要的作用,下面将从链路的可靠性、设备的可靠性、应用的可靠性等三个方面分别进行阐述如何全方位、立体地保证全系统的可靠性问题。
1、链路层可靠性
在骨干链路,如汇聚节点到核心交换机之间采用双链路设计,任何一条链路出现故障时导致现有业务中断,同时应用虚拟化技术,两条链路可以同时使用,转发性能翻番,避免了过去双链路上行只有一条链路使用,另一条备用闲置浪费的情况。
、
2、设备层可靠性
设备的可靠性与链路的可靠性是相辅相成的,对于网络中的核心交换设备和较为重要的数据中心汇聚设备,采用双设备虚拟化,或者单设备双主控双电源的部署方式。
虚拟化技术,将多台设备虚拟为一台设备,在提高可靠性的同时,大大提高了设备的转发性能。
在整网设计中最重要的几个部分:
核心交换机、数据中心汇聚节点,均采用虚拟化,保证整个网络的高可靠性。
由于虚拟化技术的成熟应用,从接入层设备到核心设备之间有多条路径可达,在任何一台核心设备或者汇聚设备宕机的情况下,都不会对业务的正常运营造成影响,从而实现了设备层的可靠保障。
此外核心交换和汇聚交换机采用冗余配置,根据实际需要进行设备的主控引擎、电源、风扇等冗余设计,设备均支持热插拨特性。
核心设备配有专门的检测引擎,能够对设备可能出现的故障及时进行预警和报告。
3、应用层可靠性
在架构上,我们采用了整网内部无路由的局域网架构,有效地保证了信息传输低时延高带宽,另外也选用组播能力强的核心和汇聚设备,从而保证业务的流畅运行。
在数据中心,服务器接入交换机,采用万兆双线路直接与核心设备连接,满足对资源中心访问的高带宽需求。
另外,可以通过QoS设计,实现不同的业务类别分配不同的带宽资源和优先级,极大提高应用的可靠性和安全性。
第二章 高性能
1、链路的高性能
任何的信息系统的通信都是离不开最基本的物理链路的,核心交换机与汇聚交换机用万兆链路做IRF虚拟化,数据中心汇聚用万兆链路做IRF虚拟化,核心与汇聚相连全部采用万兆双链路相连。
2、设备的高性能
交换设备的高性能主要在设备的硬件架构、交换容量、包转发率和支持的业务特性等几个方面。
在本方案中,汇聚交换机采用IRF2(IntelligentResilientFramework2,第二代智能弹性架构)技术,进一步融合MPLSVPN、IPv6、应用安全、应用优化,无线等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
核心交换机产品是面向云计算数据中心核心、下一代园区网核心而专门设计开发的核心交换产品,是基于40GE和100GE平台开发的高性能交换机,能够提供高密度的线速转发千兆/万兆接口,能够满足本网络对核心设备的需求。
此外,采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,采用IRF2技术可以实现设备多虚一,成倍提高核心网络性能,有力保证核心网络能够满足未来5年业务的持续增长。
第三部分:
部分技术介绍
第一章IRF简介
IRF是IntelligentResilientFramework的简称,即智能弹性架构,是H3C公司专有的设备虚拟化技术,将实际物理设备虚拟化为逻辑设备供用户使用。
目前的IRF2.0是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。
1.1虚拟化
盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色),如图1所示。
图1盒式设备虚拟化效果图
框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。
Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色),如图2所示。
图2框式分布式设备虚拟化效果图
通过IRF连接形成的这台虚拟设备在管理上可以看作是单一实体,用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。
虚拟设备中的各种功能也在IRF系统的虚拟化框架下,按照单一的分布式设备的方式运行。
1.2高可靠性
因为IRF通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。
为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,IRF采用了一系列的冗余备份技术来保证虚拟系统的高可靠性。
IRF采用聚合技术来实现IRF端口的冗余备份。
IRF端口的连接可以由多条IRF物理链路聚合而成(如图3所示),多条IRF物理链路之间可以对流量进行负载分担,这样能够有效提高带宽,增强性能;
同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而提高了设备的可靠性。
图3IRF端口的冗余备份示意图
IRF形成的虚拟设备采用1:
N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。
当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性。
图4、图5以路由协议为例,说明协议的备份切换过程。
图4协议热备份示意图(成员设备故障前)
图5协议热备份示意图(成员设备故障后)
IRF采用分布式聚合技术来实现上/下行链路的冗余备份,可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口(如图6所示)。
这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。
图6上/下行链路的冗余备份示意图
第二章IRF的技术优势
2.1简化管理
IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。
而不用物理连接到每台成员设备上分别对它们进行配置和管理。
用户对IRF系统作为一个整体的虚拟设备进行管理,因此需要管理的设备数目减少了,网络的规划过程、组建过程、维护过程都将大大的简化,可以有效的节省管理成本。
2.2简化网络运行,提高运营效率
IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。
另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成的功能,将不再需要,例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份,使用IRF后接入设备直接连接到单一的虚拟设备,不再需要使用MSTP、VRRP协议。
总之,IRF技术省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
2.3低成本
IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。
比直接使用高端设备具有成本优势。
2.4强大的扩展能力,保护用户投资
随着网络和计算机的日益应用广泛,大部分企业、学校、团体、社区使用网络规模都不是一成不变的,网络规模会随着组织规模的不断增长而增长。
在最初规划网络的时候,一般都将会预留一定的容量以便于扩充和升级。
但是如果预留的容量太大,对于初期紧张的资金将是一种浪费;
预留的容量太小,将来升级时不免会捉襟见肘。
这一直是困扰网络规划者的一个难题。
有了IRF,网络的扩容和升级将变得简单和快捷。
通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
用户在网络建设初期可以只购买当前需要的网络设备,不需要为将来的网络需求预先买单。
当用户进行网络升级时,不需要替换掉原有设备,只需要增加新成员设备既可。
用户的投资可以得到最大限度的保护。
2.5高可靠性
IRF的高可靠性体现在多个方面,例如:
成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;
IRF系统由多台成员设备组成,采用1:
N备份,一台Master设备负责IRF系统的运行、管理和维护,多台Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,转发流量和大部分业务都不会出现中断。
由于Slave设备并不是专门的备份设备,也同时处理业务,因此用户没有为备份而专门花费资金。
在将框式分布式设备进行虚拟化时,IRF中同时保留框式设备内部的1:
1备份,与IRF设备间的1:
N备份这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板,所有板、卡均可以继续正常工作,进一步提高了系统可用性。
总之,IRF是网络可靠性保障的最优解决方案。
2.6高性能
由于IRF设备是由多个支持IRF特性的单机设备虚拟而成的,IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。
因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
2.7丰富的功能
IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
2.8广泛的产品支持
IRF技术作为一种通用的虚拟技术,对不同形态产品一体化的实现,使用同一技术,同时支持盒式设备的虚拟化,以及框式分布式设备的虚拟化。
IRF2.0作为目前以太网交换机领域最新和最尖端的技术,给网络组建带来了全新的感受。
支持IRF技术的系列以太网交换机产品可以灵活应用于网络的各个层次和应用场合,给网络规划者提供了一个低价格但是高性能的解决方案。
有了IRF,网络就可以真正做到按需购买、平滑升级!
第二章无线技术
2.1支持RealTimeSpectrumGuard(实时频谱保护)模式
RealTimeSpectrumGuard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。
H3C的AP支持内置射频采集模块,实现深度融合的射频监控和实时频谱防护。
RTSG的控制台融合部署于H3CiMC智能管理中心,通过CAPWAP管理隧道,与SensorAP进行通信和数据采集,实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。
通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;
可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。
结合H3CiAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。
针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Localmode或MonitorMode。
当工作在LocalMode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。
2.2业界领先的三射频创新设计
传统的无线接入AP通常采用双频方案,分别在2.4GHz和5GHz两个频段上提供无线信号接。
H3C的无线AP产品创新的采用三频设计,在保留原有双射频的同时,增加了一个灵活可变的第三个射频。
当实际接入的终端类型支持5GHz的数量较多时,可将该射频配置成5GHz频段,从而提高5GHz的接入用户数量和带宽能力,反之,2.4GHz终端较多时则可以配置成2.4GHz,组网形式非常灵活。
而且,无线AP的接入速率最高可达2Gbps,在业界第一次提供可商用的有线无线双千兆接入AP产品,非常适合在教室、电子书包场景,高密度接入场景使用。
2.3支持远程探针分析
H3CAP支持作为远程探针分析的Sensor设备,可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。
远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。
2.4内置射频优化引擎(ROE)
H3C的AP内置射频优化引擎(RFOptimizingEngine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。
其中包含:
多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。
2.5全面支持智能型有线无线一体化管理
H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
WSM是H3C在下一代业务软件平台iMC(intelligenceManagementCenter/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。
基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。
与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
第四部分:
部分产品介绍
第一章:
防火墙F10X0
H3CSecPathF10X0系列防火墙是杭州华三通信技术有限公司(以下简称H3C公司)伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。
H3CSecPathF10X0系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开IPS、AV、DLP等一体化安全访问控制,能够有效的保证网络的安全;
支持多种VPN业务,如L2TPVPN、GREVPN、IPSecVPN和SSLVPN等,与智能终端对接实现移动办公;
提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由;
支持IPv4/IPv6双协议栈同时,可实现针对IPV6的状态防护和攻击防范。
H3CSecPathF10X0系列防火墙采用互为冗余备份的双电源(1+1备份),同时支持双机集群化部署的SCF技术,充分满足高性能网络的可靠性要求;
同时F10X0产品在1U高的设备上可提供至少24个千兆接口、2个万兆的固定接口。
第二章:
上网行为管理ACG1000
H3CSecPathACG1000是H3C公司新一代应用控制网关,ACG1000引入了全方位上网行为管理要素,是面向客户业务而量身定制的全业务网关产品。
H3CSecPathACG1000能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。
利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的上网行为管理解决方案。
从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
第三章:
无线控制器WX3500E
H3CWX3500E是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的下一代企业级核心多业务无线控制器(AC,AccessController)产品系列。
WX3500E系列无线控制器具有大容量、高可靠、业务类型丰富等特点,集精细的用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&
IPv6双栈等多功能于一体,提供强大无线接入管理能力。
H3CWX3500E系列无线控制器包含WX3510E和WX3540E两款型号。
配合H3CFitAP产品系列,包括2014年全新基于802.11ac协议的AP,可以满足中小型企业园区WLAN接入、无线城域网覆盖、热点覆盖等无线场景的典型应用。
第四章:
核心交换机S7500E
H3CS7500E(X)系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的ComwareV5/V7操作系统,以IRF2(IntelligentResilientFramework2,第二代智能弹性架构)、IRF3(IntelligentResilientFramework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,支持云数据中心化所需的TRILL、EVB、FCoE和MDC(一虚多)技术,完全兼容40GE和100GE以太网标准,进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
H3CS7500E(X)基于40G,100G平台设计,符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
H3CS7500E(X)系列包括S7510E(12槽)、S7508E-X(14槽,CLOS架构)、S7506E(8槽)、S7506E-V(垂直8槽)、H3CS7506E-S(8槽)、H3CS7006(8槽)、S7503E(5槽)、S7503E-S(3槽)、S7003(3槽)和S7502E(4槽)10款产品,除了7503E-S所有产品均支持冗余主控。
H3CS7500E(X)可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了安全交换一体化、有线无线一体化、有源无源一体化的行业解决方案。
第五章:
汇聚交换机S5560E
H3CS5560-EI系列交换机是H3C公司最新推出的高性能融合以太网交换机产品,基于业界领先的高性能硬件架构和H3C先进的CommwareV7软件平台开发,同时基于强大的统一交换平台,实现有线无线的无缝融合。
H3CS5560-EI系列交换机可集成无线控制功能,实现接入层无线/有线本地转发,消除无线控制带宽瓶颈,扩大无线部署规模,节省用户投资成本。
H3CS5560-EI系列交换机实现业界1U设备最高的端口密度以及灵活的端口扩展能力,主机均固化4端口万兆光,可同时扩展高密万兆及40G端口,支持高密、高性能端口上行能力。
H3CS5560-EI系列支持可插拔双电源、可插拔双风扇结构设计,实现硬件级的高可靠保障,同时支持MACsec硬件加密功能,包括用户数据加密、数据帧完整性检查及数据源真实性校验,为用户提供安全的无连接MAC层数据发送和接收服务。
第六章:
接入交换机S5110
H3CS5110系列以太网交换机是H3C公司自主开发的绿色节能全千兆以太网交换机产品,具备丰富的业务特性,广泛应用于企业网和园区网的接入。
在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性是千兆接入的理想选择。
第七章:
无线AP三叉戟
H3CWA4330系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于2-Streams11acMIMO技术的千兆高速无线接入设备(以下简称AP),三频802.11AC设备,单AP支持用户数超过100,可广泛应用在高密用户接入和电子书包等场景。
WA4330系列目前有WA4330-ACN一款产品,全部内置天线阵列,支持三个频段接入,外型小巧美观,安装方式灵活,适用于壁挂、吸顶等多种安装方式
业界领先的三射频创新设计
H3CWA4330-ACN产品创新的采用三频设计,在保留原有双射频的同时,增加了一个灵活可变的第三个射频。
因此,WA4330-ACN的接入速率最高可达2Gbps,在业界第一次提供可商用的有线无线双千兆接入AP产品,非常适合在电子书包场景,高密度接入场景使用。
第八章:
面板AP
H3CWA2610H-GN无线接入点是杭州华三通信技术有限公司(H3C)自主研发的新一代面板式无线接入设备(以下简称AP),可以安装在任意86mm面板的暗盒之上,不破坏原有装修,安装方便,可管理能力强。
WA2610H-GN适合于学校宿舍、医院病房、酒店房间等各种密集房间场所,解决了在这些场景中,传统AP布放方式信号质量不佳的问题,并极大的减少了安装成本以及实施时所带来的运营成本。
第九章:
室内大功楼AP
H3CWA2610E无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于802.11n技术的超百兆高速无线接入设备(以下简称AP),可提供最高相当于传统802.11b/g网络3倍以上的无线接入速率,能够覆盖更大的范围。
该系列无线产品上行链路采用千兆以太网接口,突破了百兆速率的限制,使无线多媒体应用成为现实。
H3CWA2610E工作在2.4GHz频段,最大发射功率可达500mW。
对于运营商用户,借助该系列AP可以在其室内分布式系统中构建WLAN网络,大多数情况下无需重新规划其天馈部分,极大的节约WLAN网络建设成本。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0427 周口市技校智慧校园解决方案 周口市 技校 智慧 校园 解决方案