Xxx教育城域網(wǎng)技術(shù)建議書

杭州華三通信技術(shù)有限公司

HBC

ITolP解決方案專家

目錄

1.教育城域網(wǎng)建設(shè)需求............................................................5

1.1.教育城域網(wǎng)建設(shè)背景...............................................5

1.2.教育城域網(wǎng)業(yè)務(wù)需求分析...........................................6

1.3.教育城域網(wǎng)建設(shè)內(nèi)容...............................................7

2.教育城域網(wǎng)建設(shè)原則............................................................7

3.H3CITolP教育城域網(wǎng)整體解決方案................................................9

4.基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)方案...........................................................11

4.1.組網(wǎng)概述.........................................................11

4.2.組建高可靠RPR環(huán)網(wǎng)..............................................12

4.2.1.RPR技術(shù)介紹...............................................12

4.2.2.RPR技術(shù)在教育城域網(wǎng)中的應(yīng)用..............................19

4.2.3.組網(wǎng)方案對(duì)比分析...........................................20

4.3.組建路由型核心網(wǎng).................................................21

4.4.中小學(xué)校園接入網(wǎng).................................................23

4.4.1.組網(wǎng)拓?fù)?..................................................24

4.4.2.組網(wǎng)簡介...................................................24

4.5.核心網(wǎng)關(guān)鍵設(shè)備介紹..............................................25

4.5.1.城域網(wǎng)骨干路由器...........................................25

4.5.2.中小學(xué)校園網(wǎng)核心交換機(jī).....................................26

4.5.3.中小學(xué)校園網(wǎng)接入交換機(jī).....................................29

4.5.4.千兆防火墻.................................................31

5.數(shù)據(jù)中心建設(shè)方案.............................................................31

5.1.概述.............................................................31

5.2.需求分析.........................................................32

5.3.方案設(shè)計(jì).........................................................33

5.3.1.H3c多服務(wù)器集中存儲(chǔ)解決方案...............................33

5.3.2.D2D備份解決方案...........................................35

5.3.3.應(yīng)用系統(tǒng)保護(hù)/恢復(fù)解決方案..................................36

5.3.4.數(shù)據(jù)遠(yuǎn)程容災(zāi)備份...........................................37

6.城域網(wǎng)多媒體通訊建設(shè)方案....................................................38

6.1.組網(wǎng)拓?fù)?.......................................................38

6.2.組網(wǎng)簡介........................................................39

6.3.方案配置及技術(shù)優(yōu)勢(shì)..............................................39

6.3.1.控制中心：.................................................39

6.3.2.會(huì)場終端：.................................................41

6.3.3.技術(shù)優(yōu)勢(shì)...................................................42

7.城域網(wǎng)綜合安全建設(shè)方案......................................................43

7.1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析.................................................43

7.2.統(tǒng)一安全設(shè)計(jì)原則................................................46

7.3.網(wǎng)絡(luò)層安全解決方案..............................................48

7.3.1.全面網(wǎng)絡(luò)基礎(chǔ)設(shè)施可靠性保證措施............................48

7.3.2.骨干網(wǎng)關(guān)鍵設(shè)備SR8800強(qiáng)大的安全特性.......................49

7.3.3.配置防火墻和IPS進(jìn)行網(wǎng)絡(luò)區(qū)域的隔離.........................54

7.3.4.內(nèi)網(wǎng)機(jī)密信息安全訪問解決方案...............................57

7.3.5.城域網(wǎng)流量清洗解決方案.....................................58

7.3.6.城域網(wǎng)出口行為監(jiān)管解決方案................................59

7.3.7.教育城域網(wǎng)數(shù)據(jù)中心防護(hù)解決方案............................60

7.4.用戶層解決方案..................................................60

7.4.1.配置全面的網(wǎng)絡(luò)防病毒系統(tǒng)...................................60

7.5.業(yè)務(wù)層解決方案..................................................62

7.5.1.設(shè)備冗余及網(wǎng)絡(luò)存儲(chǔ)配置建議................................62

7.5.2.漏洞掃描及安全評(píng)估系統(tǒng)的配置...............................63

7.5.3.應(yīng)用系統(tǒng)開發(fā)中加強(qiáng)安全機(jī)制................................63

8.教育城域網(wǎng)管理中心設(shè)計(jì)......................................................63

8.1.集成化管理平臺(tái)..................................................63

8.1.1.系統(tǒng)安全管理...............................................65

8.1.2.資源管理...................................................67

8.1.3.拓?fù)涔芾?..................................................68

8.1.4.故障（告警/事件）管理......................................71

8.1.5.告警深度關(guān)聯(lián)分析與統(tǒng)計(jì).....................................72

8.1.6.性能管理...................................................75

8.1.7.設(shè)備管理組件...............................................78

8.2.校園網(wǎng)絡(luò)全局安全關(guān)聯(lián)分析管理....................................79

9.IP地址及路由規(guī)劃..............................................................84

9.1.IPv4地址規(guī)劃...................................................84

9.1.1.IPv6地址規(guī)劃...............................................85

9.1.2.IPv4路由規(guī)劃...............................................86

9.1.3.IPv6網(wǎng)絡(luò)規(guī)戈U......................................................................................86

9.1.4.IPv6路由規(guī)劃...............................................87

10.組播與QoS規(guī)劃..............................................................90

10.1.組播業(yè)務(wù).......................................................90

10.2.QoS優(yōu)化.......................................................91

11.教育城域網(wǎng)服務(wù)方案（略）....................................................92

12.教育城域網(wǎng)成功應(yīng)用案例......................................................92

12.1.宣武區(qū)教育城域網(wǎng)...............................................92

12.2.北京崇文區(qū)教育城域網(wǎng)..........................................94

12.3.太原教育城域網(wǎng).................................................95

12.4.重慶教育城域網(wǎng).................................................95

1.教育城域網(wǎng)建設(shè)需求

1.1.教育城域網(wǎng)建設(shè)背景

進(jìn)入二十一世紀(jì)，以知識(shí)和信息的生產(chǎn)、傳播、應(yīng)用為基礎(chǔ)的知識(shí)經(jīng)濟(jì)占據(jù)著世界經(jīng)濟(jì)

發(fā)展的主導(dǎo)地位，國家綜合國力和國際競爭能力更是取決于教育、科學(xué)技術(shù)和知識(shí)創(chuàng)新的水

平，教育在經(jīng)濟(jì)和社會(huì)發(fā)展進(jìn)程中起著越來越重要的作用。隨著現(xiàn)代信息技術(shù)的高速發(fā)展，

信息化技術(shù)與教育相結(jié)合，正成為當(dāng)今中國教育改革和發(fā)展的關(guān)鍵組成部分，改變著傳統(tǒng)的

教育模式。

“科教興國”是我國長期以來的基本國策。在社會(huì)信息化日益深入，知識(shí)增長迅速的

今天，傳統(tǒng)的教育行業(yè)正在經(jīng)歷前所未有的巨大挑戰(zhàn)。推行教育信息化是實(shí)現(xiàn)“科教興國”

的必經(jīng)之路。多媒體軟件、遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)圖書館、網(wǎng)絡(luò)教育資源庫等現(xiàn)代化教學(xué)手段，為

教育行業(yè)實(shí)現(xiàn)再次飛躍提供了新的思路和發(fā)展方向。

隨著教育信息化在全國逐漸普及，學(xué)校相繼建立了自己的校園網(wǎng)絡(luò)，形成了層次分明，

功能完善的縱向網(wǎng)絡(luò)體系，但是在學(xué)校之間的網(wǎng)絡(luò)建設(shè)則相對(duì)滯后，在教育系統(tǒng)內(nèi)部出現(xiàn)了

眾多的信息孤島。這樣的局面，我們?nèi)绾伪苊猓吭谛@網(wǎng)絡(luò)解決方案日益趨同的背景下，我

們?nèi)绾蝸慝@得更多更新的內(nèi)容？如何引入更有價(jià)值的應(yīng)用？

為了解決上述問題，教育城域網(wǎng)應(yīng)運(yùn)而生。教育城域網(wǎng)是將本地區(qū)的教育機(jī)構(gòu)、研究機(jī)

構(gòu)全部通過網(wǎng)絡(luò)互聯(lián)，使教育資源整合、開放、共享，達(dá)到整體信息化的集成運(yùn)用的寬帶網(wǎng)

絡(luò)，最終形成的一個(gè)區(qū)域性的互聯(lián)、互動(dòng)、信息交換、資源共享和遠(yuǎn)程教育的基礎(chǔ)架構(gòu)。作

為教育管理系統(tǒng)與現(xiàn)代化教學(xué)的支撐平臺(tái)，教育城域網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)將在推動(dòng)教育信息化

進(jìn)程中發(fā)揮重要作用。

通常，教育城域網(wǎng)以當(dāng)?shù)亟涛畔⒅行淖鳛榫W(wǎng)絡(luò)中心和資源中心，各學(xué)校和科研機(jī)構(gòu)作

為分中心和資源提供節(jié)點(diǎn)，覆蓋全地區(qū)各級(jí)教育行政機(jī)構(gòu)，同時(shí)網(wǎng)內(nèi)共享管理平臺(tái)，實(shí)現(xiàn)接

入學(xué)校辦公管理、教學(xué)管理和通訊管理的自動(dòng)化，從而提高辦學(xué)效率和質(zhì)量。

為實(shí)現(xiàn)這一目標(biāo)，使教育信息化真正成為教育改革和跨越式發(fā)展的強(qiáng)大動(dòng)力，我們提出

此建設(shè)方案，從網(wǎng)絡(luò)環(huán)境建設(shè)、資源應(yīng)用建設(shè)以及維護(hù)、應(yīng)用的人才隊(duì)伍建設(shè)等方面，規(guī)劃

XXX教育信息化工作未來五年的建設(shè)和發(fā)展方向，使XXX教育信息化走在全市的前列。

1.2.教育城域網(wǎng)業(yè)務(wù)需求分析

結(jié)合當(dāng)前教育信息化現(xiàn)狀，確保教育城域網(wǎng)最大程度地服務(wù)于教育信息化改革和提高教

學(xué)質(zhì)量，教育城域網(wǎng)必須滿足以下功能:

網(wǎng)絡(luò)資源共享遠(yuǎn)程教育、遠(yuǎn)程監(jiān)控多媒體教學(xué)網(wǎng)上自助學(xué)習(xí)電視、電話會(huì)議平臺(tái)

建成寬帶、先進(jìn)、專業(yè)的高度信息共享的教育城域網(wǎng)系統(tǒng)

教育城域網(wǎng)絡(luò)建設(shè)項(xiàng)目的建設(shè)目標(biāo)是將各個(gè)教育機(jī)構(gòu)全部聯(lián)到網(wǎng)絡(luò)中，最終形成一個(gè)區(qū)

域性的互聯(lián)、互動(dòng)、信息交換、資源共享和遠(yuǎn)程教育的基礎(chǔ)構(gòu)架。以教育信息網(wǎng)絡(luò)管理中心

為中心的虛擬閉合網(wǎng)絡(luò)，實(shí)現(xiàn)了“校校通”。教育信息網(wǎng)絡(luò)中心具有先進(jìn)的交換設(shè)備和海量

的數(shù)據(jù)存貯能力，在實(shí)現(xiàn)軟件和應(yīng)用資源共享的同時(shí)，還能為各校提供硬件共享服務(wù)。通過

城域網(wǎng)內(nèi)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，統(tǒng)一的網(wǎng)絡(luò)出入口，還能最大限度地限制各種不良網(wǎng)站的入侵。

教育城域網(wǎng)絡(luò)系統(tǒng)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，統(tǒng)一的網(wǎng)絡(luò)出入口，實(shí)現(xiàn)軟件和應(yīng)用資源共享，還為各

校提供硬件共享服務(wù)。

實(shí)現(xiàn)高度共享的免費(fèi)教育教學(xué)多媒體資源

>通過教育城域網(wǎng)系統(tǒng)實(shí)時(shí)點(diǎn)播或高速下載,師生可以利用教育城域網(wǎng)絡(luò)系統(tǒng)的教育教學(xué)

資源進(jìn)行輔助教學(xué)和輔助學(xué)習(xí)。

>教育教學(xué)資源內(nèi)容覆蓋中小學(xué)階段十兒個(gè)學(xué)科相關(guān)的知識(shí)點(diǎn)，當(dāng)中包括文本、圖形圖像、

音頻、視頻、動(dòng)畫、課件、課案、課例等素材內(nèi)容。

>教育資源和網(wǎng)絡(luò)技術(shù)的應(yīng)用與推廣，將促進(jìn)信息技術(shù)與學(xué)科課程的整合，建立網(wǎng)絡(luò)環(huán)境

下的龍崗中小學(xué)教育新模式。

實(shí)現(xiàn)普教系統(tǒng)高效率的教育政務(wù)網(wǎng)

>日常行政辦公中心處理教育日常事務(wù)，如文件收發(fā)、公文審批、會(huì)議通知等工作。

>教育數(shù)據(jù)管理中心分為學(xué)校概況、教工管理、學(xué)生管理、校產(chǎn)管理、教育科研、綜合查

詢等七大模塊，匯集了學(xué)校、教師、學(xué)生的基本數(shù)據(jù)信息。

>項(xiàng)目行政服務(wù)中心可以對(duì)學(xué)校、教師、學(xué)生等有關(guān)的行政辦公事務(wù)進(jìn)行自動(dòng)辦理或輔助

辦理。

實(shí)現(xiàn)信息化課程開發(fā)

>小學(xué)及中學(xué)、師范學(xué)校、職業(yè)學(xué)校、成人中專的學(xué)生全面接受信息技術(shù)教育。信息技術(shù)

課程做到三個(gè)統(tǒng)一：統(tǒng)?教材、統(tǒng)一教綱、統(tǒng)一考核。

>組織編寫并統(tǒng)一使用以計(jì)算機(jī)操作和信息處理為主線，突出互聯(lián)網(wǎng)應(yīng)用的中小學(xué)信息技

術(shù)教材，并定為中小學(xué)信息技術(shù)教育實(shí)驗(yàn)教材。

實(shí)現(xiàn)多媒體網(wǎng)絡(luò)遠(yuǎn)程教學(xué)

通過教育城域網(wǎng)絡(luò)系統(tǒng)著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工

作急需的問題。設(shè)備易于使用和維護(hù)。為科學(xué)研究提供先進(jìn)平臺(tái)，例如可視化計(jì)算，計(jì)算機(jī)

協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實(shí)，計(jì)算機(jī)仿真，遠(yuǎn)程計(jì)算機(jī)與數(shù)據(jù)處理等。建設(shè)支持寬帶多

媒體業(yè)務(wù)，例如遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、會(huì)議電視。

1.3.教育城域網(wǎng)建設(shè)內(nèi)容

未來五年，XXX教育信息網(wǎng)建設(shè)工作的主要內(nèi)容是：

1、采用光纖聯(lián)接方式，架設(shè)覆蓋各個(gè)教育單位，高速聯(lián)接教委信息中心和教育網(wǎng)的光

纖網(wǎng)絡(luò)平臺(tái)。

2、采用先進(jìn)設(shè)備，搭建?個(gè)安全、穩(wěn)定、先進(jìn)、健康的教育城域網(wǎng)絡(luò)。

3、采用先進(jìn)技術(shù)，形成個(gè)既滿足教育需求，又極具特色的資源應(yīng)用平臺(tái)。

4、采用科學(xué)管理，建立一支技術(shù)過硬，水平較高，具有建設(shè)性和穩(wěn)定性的系統(tǒng)管理維

護(hù)隊(duì)伍。

5、采用科學(xué)理念，將信息化深入到每個(gè)教育教學(xué)過程中，形成每位教師能用、會(huì)用信

息技術(shù)手段，并不斷創(chuàng)新和融合教育信息資源的新局面。

2.教育城域網(wǎng)建設(shè)原則

XXX教育城域網(wǎng)連接了其下屬中小學(xué)內(nèi)包括教學(xué)樓、辦公樓、實(shí)驗(yàn)樓、圖書館等大量

的信息點(diǎn)，學(xué)校管理、教育科研、電子教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)的引入以及對(duì)外技術(shù)交流與

合作服務(wù)等大量業(yè)務(wù)的開展，要求網(wǎng)絡(luò)必須是一個(gè)實(shí)用的、高可靠、高效率、高擴(kuò)展性、高

安全性系統(tǒng)。

為實(shí)現(xiàn)校園網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)

原則：

高可靠性一一網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用

高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力；合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備

份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)

故障時(shí)應(yīng)便于診斷和排除，充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。

獨(dú)立性一一教育網(wǎng)是基于各學(xué)校為網(wǎng)元構(gòu)建起來的面向教育系統(tǒng)的大型網(wǎng)絡(luò)，獨(dú)立性是

教育網(wǎng)需要考慮的一個(gè)基本特性。獨(dú)立性在教育網(wǎng)中體現(xiàn)在兩個(gè)方面：一是整個(gè)教育網(wǎng)網(wǎng)絡(luò)

對(duì)于外部網(wǎng)絡(luò)而言是?個(gè)物理上的獨(dú)立實(shí)體，單獨(dú)并唯的實(shí)現(xiàn)對(duì)整個(gè)教育網(wǎng)的統(tǒng)一網(wǎng)絡(luò)管

理；二是各學(xué)校做為教育網(wǎng)的基本網(wǎng)元在物理上也應(yīng)該具有一定的獨(dú)立性，這一方面是為了

教育網(wǎng)網(wǎng)絡(luò)的穩(wěn)定而做的考慮，網(wǎng)絡(luò)各層次之間的依賴關(guān)系越低整個(gè)網(wǎng)絡(luò)的穩(wěn)定性也就越

強(qiáng)；同時(shí)也為以后各學(xué)校結(jié)合自身特點(diǎn)開展獨(dú)立的特色打好基礎(chǔ)。

技術(shù)先進(jìn)性和實(shí)用性一一在保證滿足校園業(yè)務(wù)、應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，要體現(xiàn)出網(wǎng)絡(luò)系

統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)

絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢(shì)。

高性能一一骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高

吞吐能力，保證各種信息（數(shù)據(jù)、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。

標(biāo)準(zhǔn)開放性一一支持國際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開放的協(xié)議標(biāo)準(zhǔn)，有利于保證

與其它網(wǎng)絡(luò)（如中國教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其它網(wǎng)絡(luò)）之間的平滑連接互通，以及

將來網(wǎng)絡(luò)的擴(kuò)展。

靈活性及可擴(kuò)展性一一根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，最大

程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

可管理性一一對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)

管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。

強(qiáng)QOS、強(qiáng)組播特性一一教育網(wǎng)因?yàn)閷?duì)視頻、音頻等多媒體業(yè)務(wù)的需求較大，所以整

個(gè)網(wǎng)絡(luò)具有較完善的QOS特性對(duì)教育網(wǎng)而言就顯得尤為重要。能不能對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行帶寬

優(yōu)先保證尤其是那些對(duì)時(shí)延敏感的業(yè)務(wù)進(jìn)行保證是教育網(wǎng)必須考慮的一個(gè)重點(diǎn)，為實(shí)現(xiàn)區(qū)別

服務(wù)，整網(wǎng)端到端的QOS特性機(jī)制是優(yōu)質(zhì)網(wǎng)絡(luò)業(yè)務(wù)的保證。另外組播特性對(duì)于有效的保證

多媒體流傳輸性能和節(jié)省帶寬也有非常重要的意義，基于組播的控制特性也會(huì)進(jìn)一步保證組

播流的控制、管理和安全，從而為實(shí)現(xiàn)教育城域網(wǎng)的多業(yè)務(wù)支持提供保障。

安全性一一制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。保證關(guān)鍵數(shù)據(jù)不被

非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。

兼容性和經(jīng)濟(jì)性一一兼容性，能夠最大限度地保證學(xué)校現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的

可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保

證各種在用計(jì)算機(jī)系統(tǒng)（包括工作站、服務(wù)器和微機(jī)等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)

絡(luò)資源，發(fā)揮主干網(wǎng)的優(yōu)勢(shì)。經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低

網(wǎng)絡(luò)系統(tǒng)的總體投資，有計(jì)劃、有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)

有設(shè)備或做必要的升級(jí)。

3.H3CITolP教育城域網(wǎng)整體解決方案

智能管理平臺(tái)媒體服務(wù)平臺(tái)

視頻監(jiān)控一

數(shù)據(jù)管理安全策略管理媒體管理

多服務(wù)器集中存儲(chǔ)I

校園監(jiān)控

網(wǎng)絡(luò)精細(xì)管理

D2D備份:一:視魏蔽一

SNMP管理超分析管理

CDP號(hào)數(shù)搠陰蹣承

拓?fù)涔收瞎芾韌E管理豐富的專家級(jí)談出

遠(yuǎn)程災(zāi)難備份恢復(fù)分析報(bào)表

軟件國要管理IP話音服務(wù)

準(zhǔn)實(shí)時(shí)

\VINDWOS附降

服務(wù)著官理全網(wǎng)監(jiān)控遠(yuǎn)程IP電話

招生電話

教育城域網(wǎng)統(tǒng)一IP平臺(tái)

高可靠核心網(wǎng)06業(yè)務(wù)支撐高安全保障

核心網(wǎng)可朝NAT-PT技術(shù)廣蹴口防御網(wǎng)絡(luò)核心魴御

路由型城域網(wǎng)

核心網(wǎng)可罪性IPv6隧道技術(shù)mSfig護(hù)數(shù)據(jù)傳送層安全

RPR技術(shù)應(yīng)用

威鑒定睜捏制信令層安全

般速、高密度IPv6ftF\v

萬）迸術(shù)應(yīng)用IIM商用經(jīng)驗(yàn)BT眼流設(shè)備管理層安全

H3c教育城域網(wǎng)ITolP整體解決方案是以IP通信平臺(tái)為基礎(chǔ)，實(shí)現(xiàn)環(huán)境（特別是重點(diǎn)、敏

感區(qū)域的視頻監(jiān)控）、資源（網(wǎng)絡(luò)資源、存儲(chǔ)資源、計(jì)算資源）、到活動(dòng)（網(wǎng)絡(luò)的開放架構(gòu)

對(duì)定制業(yè)務(wù)的支持）的全部數(shù)字化，利用標(biāo)準(zhǔn)的ITOIP解決方案，以IP技術(shù)為標(biāo)準(zhǔn)技術(shù)，利

用SOA開放架構(gòu)實(shí)現(xiàn)對(duì)整體17平臺(tái)的統(tǒng)一集成支撐。

H3c教育城域網(wǎng)解決方案包括校園接入、區(qū)域信息中心、城域網(wǎng)出口、IP考場監(jiān)控、智

能管理中心等多個(gè)子系統(tǒng)。相應(yīng)的，H3c教育城域網(wǎng)整體解決方案由五個(gè)平臺(tái)組成，包括基

礎(chǔ)網(wǎng)絡(luò)平臺(tái)、綜合安全平臺(tái)、多媒體通訊和監(jiān)控平臺(tái)、信息中心存儲(chǔ)平臺(tái)和智能網(wǎng)絡(luò)管理平

臺(tái)。

建設(shè)安全可靠的網(wǎng)絡(luò)平臺(tái)

>具備網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化能力——整體架構(gòu)具備更有效的容災(zāi)能力，以應(yīng)對(duì)故障節(jié)點(diǎn)、故

障鏈路、路由震蕩所帶來對(duì)業(yè)務(wù)的影響；

>具備網(wǎng)絡(luò)業(yè)務(wù)拓展能力——可平滑向下一代網(wǎng)絡(luò)遷移，向IPv6遷移兼容現(xiàn)有組網(wǎng)環(huán)

境，IPv6完全由分布式硬件完成，保護(hù)投資；可以隨時(shí)隨地使用，可以基于移動(dòng)漫

游環(huán)境，移動(dòng)漫游環(huán)境無需管理者手工干預(yù)

>具備安全滲透防御能力——具備攻擊、非法業(yè)務(wù)的隔離、控制，具備在線主動(dòng)抵御

的能力；核心網(wǎng)絡(luò)自身集成安全防御能力，縮小攻擊、病毒影響范圍；用戶接入網(wǎng)

絡(luò)屏蔽用戶非法操作，隔離網(wǎng)絡(luò)攻擊

建立數(shù)據(jù)服務(wù)中心優(yōu)化整合現(xiàn)有數(shù)據(jù)信息資源

>解決教學(xué)、科研、辦公業(yè)務(wù)數(shù)據(jù)海量增長，數(shù)據(jù)無法整合管理的問題

>解決數(shù)據(jù)爆炸性增長，成本要求不斷降低的問題

A解決各種災(zāi)難對(duì)信息系統(tǒng)影響的問題

>解決跨廣域的數(shù)據(jù)訪問的問題

>解決跨系統(tǒng)數(shù)據(jù)遷移和災(zāi)難備份困難的問題

>解決借助廠家提供專業(yè)的存儲(chǔ)咨詢和服務(wù)的問題

建立媒體服務(wù)中心實(shí)現(xiàn)視頻、語音多媒體服務(wù)資源

>利用現(xiàn)有網(wǎng)絡(luò)資源，整合語音業(yè)務(wù)，降低校內(nèi)語音通信成本；

>利用現(xiàn)有網(wǎng)絡(luò)資源，整合視訊業(yè)務(wù)，提供豐富的網(wǎng)絡(luò)辦公、教學(xué)IT服務(wù)；

>利用現(xiàn)有網(wǎng)絡(luò)資源，整合考場監(jiān)控業(yè)務(wù)；

實(shí)現(xiàn)整個(gè)教育城域網(wǎng)網(wǎng)絡(luò)的集中統(tǒng)一智能化管理

教育城域網(wǎng)是建立在一系列n■資源的基礎(chǔ)上，諸如帶寬資源、教學(xué)辦公數(shù)據(jù)的資源、計(jì)

算資源、網(wǎng)絡(luò)多媒體通信資源等，針對(duì)這些資源需要關(guān)聯(lián)化的管理，資源的整合，才能將利

用IT系統(tǒng)服務(wù)校園信息化的價(jià)值最大化。

4.基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)方案

4.1.組網(wǎng)概述

根據(jù)XXX教育城域網(wǎng)的建設(shè)要求，教育城域網(wǎng)將分為骨干層、匯聚層、校園網(wǎng)三級(jí),

整個(gè)教育城域網(wǎng)具有可運(yùn)營、可管理的開放式結(jié)構(gòu)。

學(xué)&

FE/GESR8800I尸

P0S---------1-----------------/IhTTERN^

MSR20/30

SR8800?

市教委主節(jié)點(diǎn)

MSR50^P°SRPR環(huán)網(wǎng)ge

—SR8800

SR8800

GE\S7500/S5600

POS

S9500/S7500

學(xué)校避―

區(qū)域信息中心^

在骨干層，考慮到教育骨干網(wǎng)的高穩(wěn)定性、高安全的特性，建議采用H3cRPR的組網(wǎng)

方案，網(wǎng)絡(luò)的核心層由4個(gè)骨干節(jié)點(diǎn)構(gòu)成環(huán)網(wǎng)，選用H3c公司SR8800系列骨干路由器，4

個(gè)骨干節(jié)點(diǎn)之間相連構(gòu)成環(huán)網(wǎng)，從而進(jìn)一步確保網(wǎng)絡(luò)的可靠性以及安全性，SR8800路由器

具有強(qiáng)大的性能以及穩(wěn)定性完全可以勝任骨干節(jié)點(diǎn)的勝任。

在匯聚層，采用大容量多業(yè)務(wù)路由交換機(jī)S9500/S7500/S7500E作為各區(qū)域本地教學(xué)單

位、機(jī)構(gòu)流量的上行匯聚。校園網(wǎng)的建設(shè)將分情況區(qū)別對(duì)待，已建成的校園網(wǎng)可直接接入所

在區(qū)域的匯聚交換機(jī)，流量匯聚后進(jìn)入骨干層；尚未建成校園網(wǎng)的將依據(jù)校園的實(shí)際情況和

需求，采用適合的建網(wǎng)模式進(jìn)行建設(shè)，然后通過校園出口設(shè)備接入所在區(qū)的匯聚設(shè)備，匯聚

交換機(jī)同時(shí)可接入?yún)^(qū)級(jí)的信息資源中心和區(qū)級(jí)認(rèn)證管理中心（BAS）。

在校園網(wǎng)，XXX教育城域網(wǎng)的建設(shè)是由多個(gè)校園網(wǎng)單個(gè)獨(dú)體構(gòu)成，校園網(wǎng)作為各個(gè)

接入點(diǎn)，采用就近的方式接入?yún)R聚交換機(jī)，再由匯聚交換機(jī)統(tǒng)匯總至骨干節(jié)點(diǎn)，針對(duì)各個(gè)

接入點(diǎn)的數(shù)量不同以及數(shù)據(jù)量不一致等情況，可以靈活選擇不同數(shù)量的接入點(diǎn)匯聚至核心。

信息資源中心，?方面提供大量的服務(wù)器群組針對(duì)不同學(xué)校、機(jī)構(gòu)提供相應(yīng)的數(shù)據(jù)業(yè)

務(wù)服務(wù)，認(rèn)證管理、計(jì)費(fèi)等功能；另一方面通過信息中心的統(tǒng)一出口，高速連接到CERNET

和Interntet兩個(gè)外部出口，通過統(tǒng)一的開放數(shù)據(jù)業(yè)務(wù)平臺(tái)實(shí)現(xiàn)整個(gè)教育城域網(wǎng)用戶的計(jì)費(fèi)

和特色寬帶業(yè)務(wù)的開展，最后通過H3C公司的集中網(wǎng)管來實(shí)現(xiàn)對(duì)全網(wǎng)網(wǎng)絡(luò)設(shè)備的管理和維

護(hù)、故障報(bào)警等。

4.2.組建高可靠RPR環(huán)網(wǎng)

4.2.1.RPR技術(shù)介紹

以太網(wǎng)技術(shù)以其成本低、簡潔、易擴(kuò)展、適合于IP包的傳輸和處理等特點(diǎn)，廣泛應(yīng)用

于局域網(wǎng)，但是如果直接將以太網(wǎng)應(yīng)用于城域網(wǎng)或廣域網(wǎng)中，仍然存在問題，它在網(wǎng)絡(luò)規(guī)模、

端到端'業(yè)務(wù)建立、QOS質(zhì)量保證、可管理性、可靠性等方面還存在不少需要克服的難題。

能否在原有SONET/SDH的基礎(chǔ)上加入對(duì)數(shù)據(jù)業(yè)務(wù)層的處理，如具有高帶寬分發(fā)能力

和粒度擴(kuò)展能力，以及廣泛應(yīng)用于局域網(wǎng)的以太網(wǎng)的二層處理、ATM的統(tǒng)計(jì)復(fù)用和QOS

等功能，使其更適合數(shù)據(jù)業(yè)務(wù)的傳送，取長補(bǔ)短，以一種新型技術(shù)，來組建以數(shù)據(jù)為中心的

網(wǎng)絡(luò)，為各行業(yè)提供高彈性、高可靠性、帶寬可管理、高性價(jià)比、多業(yè)務(wù)傳輸?shù)慕鉀Q方案？

于是出現(xiàn)了一種新的標(biāo)準(zhǔn)化技術(shù)，即IP環(huán)網(wǎng)RPR技術(shù)。

RPR國際標(biāo)準(zhǔn)

由于看到目前SONET/SDH的高市場占有率以及城域網(wǎng)傳輸?shù)木薮鬂摿ΓS多公司將以

太網(wǎng)技術(shù)和SONET/SDH技術(shù)結(jié)合，各自競相推出了自己的IP環(huán)網(wǎng)技術(shù)，以期在激烈的市場

競爭中占得先機(jī)。如Cisco的DPT、Nortel的IPT、以及Luminous的RPT等等，但是由于實(shí)

現(xiàn)的機(jī)制不同，產(chǎn)品互通等方面存在問題。IP環(huán)網(wǎng)要繼續(xù)發(fā)展和推廣，急需標(biāo)準(zhǔn)化并進(jìn)行統(tǒng)

一，彈性分組環(huán)即RPR就是IP環(huán)網(wǎng)標(biāo)準(zhǔn)化的結(jié)果。

RPR的標(biāo)準(zhǔn)由IEEE802.17小組負(fù)責(zé)進(jìn)行標(biāo)準(zhǔn)化，主要完成MAC層協(xié)議、傳

輸通道和公平管理、拓?fù)浒l(fā)現(xiàn)、保護(hù)倒換、不同物理層的適配、以及與802系列

標(biāo)準(zhǔn)的適應(yīng)性、管理等標(biāo)準(zhǔn)的制定工作。IEEE802.17工作組和RPR聯(lián)盟致力

于將以太技術(shù)、SONET/SDH兩者的優(yōu)點(diǎn)合而為一，研究并規(guī)范化一種環(huán)網(wǎng)拓?fù)?/p>

上使用的MAC層協(xié)議一RPR,滿足面向數(shù)據(jù)優(yōu)化網(wǎng)絡(luò)的需求。同時(shí)IETF也有一

個(gè)工作組叫做IPoverRPR(IPoRPR),對(duì)基于RPR組網(wǎng)的業(yè)務(wù)應(yīng)用提出標(biāo)準(zhǔn)

化建議，負(fù)責(zé)IP和MPLS在RPR上的運(yùn)行，以及RPR的M舊信息方面的工作，涉

及到網(wǎng)絡(luò)層和傳輸層。另外，由國際電信聯(lián)盟ITU和ANSI組織負(fù)責(zé)RPR下一些物

理層方面的標(biāo)準(zhǔn)的制定。

RPR主要技術(shù)特點(diǎn)

RPR(ResilientPacketRing)一一彈性分組數(shù)據(jù)環(huán)技術(shù)集IP的智能化、以太網(wǎng)的經(jīng)

濟(jì)性和SONET/SDH光纖環(huán)網(wǎng)的高可靠性于一體，為寬帶IP城域網(wǎng)運(yùn)營商和各行業(yè)專網(wǎng)提

供了一個(gè)良好的組網(wǎng)方案，在提供SONET/SDH級(jí)網(wǎng)絡(luò)生存性的同時(shí)降低了傳送費(fèi)用。

RPR和SONET/SDH和以太網(wǎng)的比較如表1所示:

特點(diǎn)EthernetSONET/SDHRPR

網(wǎng)絡(luò)形式總線/點(diǎn)點(diǎn)互聯(lián)雙環(huán)網(wǎng)雙環(huán)網(wǎng)

50ms快速保護(hù)無支持支持

IP業(yè)務(wù)的支持好不太好好

控制延遲和抖動(dòng)差好好

多播支持支持不支持支持

帶寬利用率較高低IWJ

帶寬公平性差差好

QOS支持差較差好

可管理性差較好，復(fù)雜好

拓?fù)渥詣?dòng)發(fā)現(xiàn)不支持不支持支持

業(yè)務(wù)擴(kuò)容簡單復(fù)雜簡單

組網(wǎng)經(jīng)濟(jì)性經(jīng)濟(jì)昂貴經(jīng)濟(jì)

復(fù)用方式統(tǒng)計(jì)復(fù)用時(shí)分復(fù)用統(tǒng)計(jì)復(fù)用

支持速率10/100M1/10G155M-10G155M-10G

RPR和SONET/SDH和以太網(wǎng)的比較

RPR是工作在OSI協(xié)議棧第二層MAC子層的協(xié)議，但是其有別于傳統(tǒng)MAC最吸引人

的特點(diǎn)是具有電信級(jí)的可靠性，使其不僅僅只是局限于處理面向數(shù)據(jù)的業(yè)務(wù)傳送需求，同時(shí)

可以形成處理多業(yè)務(wù)傳送的綜合傳輸解決方案，可以實(shí)現(xiàn)在光纖介質(zhì)上通過不同的物理層直

接承載IP和TDM業(yè)務(wù)。RPR的設(shè)計(jì)宗旨就是網(wǎng)絡(luò)要適合IP數(shù)據(jù)業(yè)務(wù)，具有高可靠性，并

且可運(yùn)營可管理，從而可為城域網(wǎng)提供低成本、高性能的解決方案。

RPR環(huán)網(wǎng)是由逆向雙環(huán)組成，一個(gè)為順時(shí)針方向，一個(gè)為逆時(shí)針方向，雙環(huán)都可以同

時(shí)傳輸數(shù)據(jù)和控制信息，其中內(nèi)環(huán)的控制信息控制外環(huán)的數(shù)據(jù)，外環(huán)的控制信息控制內(nèi)環(huán)上

的數(shù)據(jù)。

在RPR定義的MAC層的結(jié)構(gòu)中，MAC層向下通過適配子層同物理層相連，向上提供

對(duì)業(yè)務(wù)層的支持。RPR主要包括MAC層和MAC控制層。其中MAC層主要處理數(shù)據(jù)的傳

輸處理、報(bào)文頭處理以及報(bào)文錯(cuò)誤校驗(yàn)。MAC控制層實(shí)現(xiàn)RPR的公平控制、保護(hù)倒換、

環(huán)路選擇、拓?fù)浒l(fā)現(xiàn)、0AM管理等方面的工作。另外還有MAC管理層，主要處理MAC層

的MIB信息，完成MAC的操作和性能管理等等。

可以看出，RPR技術(shù)吸收了千兆以太網(wǎng)的經(jīng)濟(jì)性，吸收了S0NET/SDH對(duì)延遲和抖

動(dòng)嚴(yán)格保障、50ms快速保護(hù)倒換特性.RPR采用類似以太網(wǎng)的幀格式，基于MAC進(jìn)行高

速交換，簡化IP前傳。RPR定義了一個(gè)閉合環(huán)路、點(diǎn)到點(diǎn)、基于MAC層的邏輯環(huán)狀拓?fù)洌?/p>

對(duì)于物理層來說，RPR就是組點(diǎn)到點(diǎn)的鏈路，而對(duì)于數(shù)據(jù)鏈路層來說，RPR就像是一

個(gè)類似于以太網(wǎng)的廣播介質(zhì)網(wǎng)絡(luò)。RPR內(nèi)外環(huán)上可同時(shí)傳輸數(shù)據(jù)包和控制信息，以及基于

目的地剝離的特性可有效地提高帶寬資源的利用率，保護(hù)機(jī)制繼承了SONET/SDH的特點(diǎn),

同時(shí)也克服了冗余資源預(yù)留的弱點(diǎn)。多種速率和多物理層支持，使得很容易擴(kuò)展。

RPR簡化了IP網(wǎng)絡(luò)結(jié)構(gòu)和層次，提高了效率，也使得IP統(tǒng)?網(wǎng)絡(luò)業(yè)務(wù)平臺(tái)成為可能。

1）多物理層的支持

由于RPR是鏈路層MAC層的協(xié)議，與物理層介質(zhì)無關(guān)，因此可支持多種物理層，目

前定義的物理層包括SONET/SDH和以太網(wǎng)，其中SONET/SDH支持POS封裝和ITU新

定義的GFP封裝，以太網(wǎng)支持GE和10GE接口，RPR通過適配子層同物理層相連。

2）帶寬的高利用率

帶寬利用率高是RPR的重要特點(diǎn)，主要由以下幾個(gè)方面：

?雙環(huán)同時(shí)傳送數(shù)據(jù)和控制信息，與SONET/SDH上不一樣，不存在光纖空閑備份的

情況，光纖利用率高。

?基于帶寬共享和統(tǒng)計(jì)復(fù)用，RPR報(bào)文也是分插復(fù)用ADM的結(jié)構(gòu)，具有空間重用的

特點(diǎn)，環(huán)網(wǎng)節(jié)點(diǎn)之間數(shù)據(jù)傳輸互不影響，同時(shí)支持不同節(jié)點(diǎn)間獨(dú)立的并發(fā)傳輸和相同節(jié)點(diǎn)重

疊的并發(fā)傳輸，使得環(huán)網(wǎng)的資源可以分段使用，使整個(gè)環(huán)網(wǎng)的累積帶寬大于單個(gè)鏈路的帶寬

容量，也大大提高了帶寬的利用率。

?單播報(bào)文采用目的剝離的方式，報(bào)文一旦到達(dá)目的地，就不再在環(huán)上繼續(xù)傳送，提高

了環(huán)網(wǎng)的利用率。

?環(huán)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)處理一般包括轉(zhuǎn)發(fā)、發(fā)送和接受，環(huán)網(wǎng)上大量的轉(zhuǎn)發(fā)數(shù)據(jù)處理是在MAC

層完成，不需要到IP層進(jìn)行處理，而且數(shù)據(jù)轉(zhuǎn)發(fā)可使用存儲(chǔ)轉(zhuǎn)發(fā)store-and-forward和直通

cut-through方式，其中直通的方式處理速度快，性能高.

3）快速的保護(hù)倒換

RPR的設(shè)計(jì)目標(biāo)是提供50ms的電信級(jí)的保護(hù)，RPR提供兩種不同的倒換方式，即源

路由（Steering）和回繞（Wrapping）方式，其中源路山方式必須支持，回繞方式可選支持。

兩種倒換方式的示意圖：

RPR的保護(hù)倒換

回繞方式的倒換：

這種倒換方式比較簡單，當(dāng)環(huán)路上的某個(gè)地方發(fā)生故障時(shí)，在發(fā)生故障附近的節(jié)點(diǎn)處自

動(dòng)環(huán)回，即把內(nèi)環(huán)和外環(huán)連在一起，通過協(xié)議在相鄰失效節(jié)點(diǎn)之間進(jìn)行。回繞方式的特點(diǎn)是

倒換速度快，基本沒有數(shù)據(jù)丟失，但是缺點(diǎn)就是浪費(fèi)環(huán)網(wǎng)的帶寬，使得數(shù)據(jù)流走很多彎路。

源路由方式的倒換：

當(dāng)環(huán)路上的某個(gè)地方發(fā)生故障時(shí)，數(shù)據(jù)流不需要從發(fā)生故障的的地方環(huán)回，該故障點(diǎn)和

類型的信息會(huì)發(fā)送到每個(gè)節(jié)點(diǎn)，拓?fù)湟蚕鄳?yīng)更改，源節(jié)點(diǎn)只需要直接按新的拓?fù)溥M(jìn)行路徑選

擇，并根據(jù)新的路由發(fā)送數(shù)據(jù)給目的節(jié)點(diǎn)，已經(jīng)發(fā)出的小部分?jǐn)?shù)據(jù)將在故障點(diǎn)被丟棄。源路

由方式的特點(diǎn)是帶寬利用率高，但是倒換的速度慢，在計(jì)算路由時(shí)會(huì)造成數(shù)據(jù)的丟失。

H3C根據(jù)兩種倒換方式的特點(diǎn)，提出一種新的倒換方式，綜合了二者的優(yōu)點(diǎn)，倒換時(shí)

先使用回繞的方式，盡量保證數(shù)據(jù)不丟失，同時(shí)進(jìn)行拓?fù)湫畔⒌膫鬟f和更新，計(jì)算出新的路

由，并切換到源路山的方式，以充分利用帶寬，使系統(tǒng)達(dá)到最優(yōu)的性能。

需要說明的是，所有的保護(hù)倒換都是基于雙向出錯(cuò)的，包括單光纖故障、雙光纖故障、

節(jié)點(diǎn)故障、斷開節(jié)點(diǎn)以增加新節(jié)點(diǎn)等，對(duì)于環(huán)網(wǎng)來說，都會(huì)認(rèn)為環(huán)網(wǎng)出錯(cuò)并在出錯(cuò)處的節(jié)點(diǎn)

進(jìn)行倒換。另外，同一個(gè)環(huán)網(wǎng)內(nèi)的節(jié)點(diǎn)應(yīng)該采用相同的倒換方式。

4）帶寬管理的公平性

帶寬公平管理是RPR環(huán)網(wǎng)的一個(gè)特點(diǎn)，由于RPR環(huán)網(wǎng)的帶寬資源在節(jié)點(diǎn)之間是共享的,

不允許單個(gè)節(jié)點(diǎn)獨(dú)占總的帶寬，以免造成系統(tǒng)的阻塞，因此它提供一種環(huán)網(wǎng)級(jí)別的全局公平

算法，以保證各節(jié)點(diǎn)公平享用帶寬，同時(shí)又能夠最大限度提高帶寬的利用率。如圖所示：

公平算法RPR-fa是通過在環(huán)網(wǎng)節(jié)點(diǎn)設(shè)置權(quán)重，并監(jiān)測自身帶寬資源的使用情況，同時(shí)

在節(jié)點(diǎn)間提供顯式的反饋機(jī)制，該反饋信息通告發(fā)送源網(wǎng)絡(luò)當(dāng)前的可用能力，以使之調(diào)整流

量，最終實(shí)現(xiàn)全網(wǎng)的公平。當(dāng)一個(gè)節(jié)點(diǎn)有擁塞發(fā)生，它將通過與傳送數(shù)據(jù)相反方向的節(jié)點(diǎn)發(fā)

送擁塞公告，告知一個(gè)公告速率，上游節(jié)點(diǎn)利用這個(gè)公告速率來調(diào)整自己允許上環(huán)的速率，

以使得不超過擁塞節(jié)點(diǎn)公告速率，如果該節(jié)點(diǎn)也發(fā)生了擁塞，就同樣計(jì)算其公告速率發(fā)送到

其上游節(jié)點(diǎn)。

公平算法是全局的，在公平算法中，節(jié)點(diǎn)首先要確定擁塞門限，并根據(jù)擁塞的情況，確

定向上反饋的公告速率以及確定本節(jié)點(diǎn)允許向環(huán)上發(fā)送的速率。在RPR環(huán)網(wǎng)的結(jié)構(gòu)中，數(shù)

據(jù)分為發(fā)送數(shù)據(jù)和轉(zhuǎn)發(fā)數(shù)據(jù)，大量的轉(zhuǎn)發(fā)數(shù)據(jù)不需要經(jīng)過節(jié)點(diǎn)的處理，直接在環(huán)上傳遞，節(jié)

點(diǎn)的發(fā)送數(shù)據(jù)根據(jù)提供的不同的隊(duì)列和優(yōu)先級(jí)加入到環(huán)網(wǎng)上，通過帶寬管理和反饋機(jī)制來保

證網(wǎng)絡(luò)無阻塞以及帶寬的公平使用。

在RPR網(wǎng)絡(luò)中，具有很好的QOS保證，這是通過帶寬預(yù)留、優(yōu)先級(jí)隊(duì)列機(jī)制和公平

算法等來實(shí)現(xiàn)的。

正是由于RPR有帶寬預(yù)留和公平機(jī)制，RPR可為用戶提供多種SLA服務(wù)，為服務(wù)商

提供靈活的業(yè)務(wù)。服務(wù)商可根據(jù)用戶付費(fèi)的情況，確定時(shí)提供保證速率業(yè)務(wù)還是突發(fā)業(yè)務(wù)，

對(duì)于保證速率的業(yè)務(wù)，也可以根據(jù)付費(fèi)的多少，提供不同的帶寬。這些都可以由服務(wù)商方便

地控制和管理，真正實(shí)現(xiàn)可運(yùn)營可管理。

5）組播的有效支持

RPR支持組播是其優(yōu)于SONET/SDH的又一大優(yōu)點(diǎn)，環(huán)網(wǎng)提供對(duì)組播和廣播報(bào)文的

支持，相應(yīng)的數(shù)據(jù)包在環(huán)網(wǎng)上只有一份拷貝。組播和廣播是基于源剝離的，即目的節(jié)點(diǎn)將接

收數(shù)據(jù)包并轉(zhuǎn)發(fā)，而源節(jié)點(diǎn)則負(fù)責(zé)將組播包和廣播包從環(huán)網(wǎng)上剝離。

由于RPR環(huán)網(wǎng)的報(bào)文結(jié)構(gòu)與以太網(wǎng)很相似，僅增加環(huán)網(wǎng)頭和部分其他的字段，利用現(xiàn)

有的MAC地址編碼技術(shù)就可以有效地表示組播和廣播報(bào)文，同時(shí)也使得相關(guān)的協(xié)議不需要

大的改動(dòng)，具有很好的延續(xù)性。

6）自動(dòng)拓?fù)浒l(fā)現(xiàn)支持即插即用

在環(huán)網(wǎng)RPR的MAC控制中，提供自動(dòng)拓?fù)浒l(fā)現(xiàn)的功能，拓?fù)浒l(fā)現(xiàn)是通過拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)

報(bào)文在環(huán)上傳送周來完成，每經(jīng)過?個(gè)節(jié)點(diǎn)該節(jié)點(diǎn)會(huì)附加本節(jié)點(diǎn)的MAC地址，最終每個(gè)

節(jié)點(diǎn)就獲得了整個(gè)環(huán)網(wǎng)的拓?fù)浣Y(jié)構(gòu)信息。網(wǎng)絡(luò)拓?fù)湫畔⒖捎糜诎l(fā)送路由和內(nèi)外環(huán)的選擇，自

動(dòng)拓?fù)浒l(fā)現(xiàn)除定時(shí)進(jìn)行外，當(dāng)檢測到光纖故障、插入新節(jié)點(diǎn)、接收到保護(hù)倒換信息時(shí)也會(huì)進(jìn)

行，另外，為了網(wǎng)絡(luò)的可靠性和穩(wěn)定性，只有接收到兩個(gè)完全一致的新的拓?fù)浔頃r(shí)，才進(jìn)行

拓?fù)涞母拢苑乐苟虝旱耐負(fù)渥兓挠绊憽?/p>

自動(dòng)拓?fù)浒l(fā)現(xiàn)的一個(gè)主要的特點(diǎn)就是RPR環(huán)網(wǎng)能夠?qū)崿F(xiàn)即插即用。在傳統(tǒng)的傳輸中,

如果增加一個(gè)新節(jié)點(diǎn)，需要對(duì)該節(jié)點(diǎn)以及與其有業(yè)務(wù)關(guān)系的節(jié)點(diǎn)進(jìn)行復(fù)雜的配置，存在N

平方的問題，也使得增加新業(yè)務(wù)不靈活，開通時(shí)間慢。而在RPR網(wǎng)絡(luò)中，由于有自動(dòng)拓?fù)?/p>

發(fā)現(xiàn)功能，增加新節(jié)點(diǎn)無需復(fù)雜的配置，大部分工作由系統(tǒng)自動(dòng)完成，這樣，使得網(wǎng)絡(luò)初期

規(guī)劃簡單，增加新業(yè)務(wù)簡單快捷。

7)TDM業(yè)務(wù)的支持

RPR提供多業(yè)務(wù)的支持，可提供較強(qiáng)的數(shù)據(jù)業(yè)務(wù)處理能力，而對(duì)TDM業(yè)務(wù)的處理能

力相對(duì)較弱，可以在語音業(yè)務(wù)不大時(shí)得以應(yīng)用。由于RPR具有很好的QOS保證，可利用

保留的帶寬進(jìn)行主從節(jié)點(diǎn)的同步傳輸，實(shí)現(xiàn)時(shí)間的精確同步，另外將TDM語音業(yè)務(wù)直接封

裝在RPR報(bào)文中，使用高優(yōu)先級(jí)傳輸，以提供低延時(shí)抖動(dòng)的保障。

8)OAM管理的支持

RPR環(huán)網(wǎng)提供OAM管理特性，主要用于錯(cuò)誤管理、性能管理和配置管理。

錯(cuò)誤管理實(shí)現(xiàn)遠(yuǎn)程錯(cuò)誤指示RDL連續(xù)性檢測CC、環(huán)回檢測LB、啟動(dòng)/關(guān)閉連續(xù)性檢

測A/D等功能。通過連續(xù)性檢測和遠(yuǎn)端錯(cuò)誤指示可以進(jìn)行環(huán)網(wǎng)上錯(cuò)誤節(jié)點(diǎn)的探測，通過環(huán)

回檢測，可以進(jìn)行環(huán)網(wǎng)錯(cuò)誤節(jié)點(diǎn)的定位和測試。

在性能管理方面，可提供系統(tǒng)性能和服務(wù)質(zhì)量等方面信息的監(jiān)控和統(tǒng)計(jì)。

4.2.2.RPR技術(shù)在教育城域網(wǎng)中的應(yīng)用

RPR技術(shù)是眾多環(huán)網(wǎng)技術(shù)中的一種，而且是比較優(yōu)秀的一種，在具備充分保護(hù)倒換功

能的情況下，不需要冗余帶寬備份，提供高可靠性、高帶寬、高利用率。RPR技術(shù)是一種

物理層無關(guān)協(xié)議，可支持Ethernet、DWDM、SDH/SONET等物理介質(zhì)，從物理介質(zhì)來

看，RPR技術(shù)完全可以應(yīng)用于園區(qū)網(wǎng)/校園網(wǎng)、城域網(wǎng)、IDC甚至是廣域網(wǎng)。

RPR網(wǎng)絡(luò)可通過裸光纖直接相連，簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省用戶對(duì)傳輸網(wǎng)絡(luò)的投資；網(wǎng)絡(luò)

具有高的可靠性，可提供50ms電信級(jí)的快速保護(hù)倒換；同時(shí)RPR環(huán)網(wǎng)可提供高的速率,

以及很高的帶寬利用率，滿足城域網(wǎng)骨干的需要。如下圖所示：

RPR在城域網(wǎng)骨干的應(yīng)用

RPR已經(jīng)成為教育城域網(wǎng)的主流組網(wǎng)方案之一，包括西安教育城域網(wǎng)、貴陽市教育城

域網(wǎng)、昆明教育城域網(wǎng)、銀川教育城域網(wǎng)、西寧教育城域網(wǎng)、烏魯木齊教育城域網(wǎng)、北京西

城區(qū)教育城域網(wǎng)，均采取RPR環(huán)網(wǎng)組網(wǎng)。

4.2.3.組網(wǎng)方案對(duì)比分析

RPR環(huán)千兆環(huán)/萬兆環(huán)

數(shù)據(jù)轉(zhuǎn)發(fā)非本節(jié)點(diǎn)接受數(shù)據(jù)直接由硬件二層快本節(jié)點(diǎn)和非本節(jié)點(diǎn)接受數(shù)據(jù)均做

速轉(zhuǎn)發(fā)三層轉(zhuǎn)發(fā)

保護(hù)倒換基于IPS技術(shù)，50ms保護(hù)倒換路由收斂，重新選擇最佳路由，保

護(hù)倒換時(shí)間幾十秒級(jí)別

帶寬5G1GE/10GE

二層Qos能力除鏈路間的Qos保證外，具有二層的雙只有鏈路間的Qos能力

隊(duì)列的保證，保證實(shí)施業(yè)務(wù)的抖動(dòng)和時(shí)

延

公平算法環(huán)上各個(gè)節(jié)點(diǎn)流量通過公平算法共享沒有公平算法，可能出現(xiàn)某些鏈路

所有鏈路被獨(dú)占的情況

全連接、擴(kuò)展即插即用，拓?fù)渥詣?dòng)發(fā)現(xiàn)，具備良好的每臺(tái)設(shè)備只和相鄰設(shè)備連接，可靠

能力擴(kuò)展能力；環(huán)上所有節(jié)點(diǎn)全連接，增加性差不；

節(jié)點(diǎn)后，新增節(jié)點(diǎn)和其他所有節(jié)點(diǎn)全連

不具備即插即用的能力

接。鏈路的可靠性大大增加。如果某設(shè)

備失效，RPR節(jié)點(diǎn)可以進(jìn)入

pass_through狀態(tài)，仍然可以保證整個(gè)

環(huán)路的連接

二層多播能力二層支持多播，多播的處理在二層芯片需要占用接口和交換芯片處理能

完成，不占用接口和交換芯片處理能力力

業(yè)務(wù)能力很好地適應(yīng)數(shù)據(jù)業(yè)務(wù)、語音業(yè)務(wù)、視頻主要適應(yīng)數(shù)據(jù)業(yè)務(wù)

業(yè)務(wù)

4.3.組建路由型核心網(wǎng)

現(xiàn)在網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備都有融合的趨勢(shì)。路由器和交換機(jī)也存在共同的特點(diǎn)，例如都具

有三層轉(zhuǎn)發(fā)的能力。但是從目前來看，路由器和交換機(jī)還是還是有較大的差別，不能做到完

全取代。

下面作一個(gè)具體的對(duì)比分析：

?從路由器和三層交換機(jī)目前采用的主流技術(shù)來看，雖然都實(shí)現(xiàn)了三層的路由的功

能，但是它們?nèi)龑愚D(zhuǎn)發(fā)機(jī)制有著較大的差異：

路由器采用的逐包查找路由表，進(jìn)行網(wǎng)絡(luò)地址最長匹配的路由方式，即采用的是逐

包路由轉(zhuǎn)發(fā)，由于路由表是由動(dòng)態(tài)路由協(xié)議實(shí)時(shí)維護(hù)，動(dòng)態(tài)路由協(xié)議能夠自動(dòng)拓?fù)?/p>

發(fā)現(xiàn)，完全依據(jù)拓?fù)浣Y(jié)構(gòu)構(gòu)建和刷新路由表；三層交換機(jī)采用的是Cache技術(shù)實(shí)現(xiàn)

1P地址的精確匹配,利用了報(bào)文相關(guān)性,在首次完成路由后,相關(guān)數(shù)據(jù)保存到Cache

中，對(duì)后續(xù)報(bào)文要做的工作就是在Cache中進(jìn)行精確匹配，如命中則直接轉(zhuǎn)發(fā)，這

就是所謂“一次路由，多次轉(zhuǎn)發(fā)”，報(bào)文相關(guān)性意味著一段時(shí)間內(nèi)有很多源/目的地

址都相同的報(bào)文，這些相關(guān)報(bào)文構(gòu)成流，從宏觀來看，三層交換機(jī)的轉(zhuǎn)發(fā)不再是基

于單個(gè)報(bào)文的路由轉(zhuǎn)發(fā)，而是基于流匹配的轉(zhuǎn)發(fā)。

?路由器和三層交換機(jī)轉(zhuǎn)發(fā)機(jī)制的不一樣直接導(dǎo)致這兩類設(shè)備對(duì)網(wǎng)絡(luò)惡劣環(huán)境有不

同的適應(yīng)能力：

路山器具有很強(qiáng)的抗網(wǎng)絡(luò)動(dòng)蕩的能力，在網(wǎng)絡(luò)動(dòng)蕩的情況下也可以保持線速的轉(zhuǎn)

發(fā)；而交換機(jī)在網(wǎng)絡(luò)動(dòng)蕩的情況下，轉(zhuǎn)發(fā)能力將急劇下降甚至癱瘓。例如'紅碼病

毒'就可以模擬網(wǎng)絡(luò)動(dòng)蕩對(duì)交換機(jī)進(jìn)行攻擊，而路由器具備天然的抵御“紅碼病毒”

的能力，可有效改善網(wǎng)絡(luò)的安全特性，提升網(wǎng)絡(luò)的健壯性。

?三層交換機(jī)和路由器的路由能力也有較大的差異，三層交換機(jī)套片支持的網(wǎng)絡(luò)路

由的能力較弱，支持的單播和多播的數(shù)目相對(duì)較少，支持的流分類的功能較弱，因

止匕利用三層交換機(jī)套片通常不能構(gòu)架出具備強(qiáng)大轉(zhuǎn)發(fā)能力的千兆比路由器產(chǎn)品。三

層交換機(jī)套片實(shí)現(xiàn)的單播/多播路由轉(zhuǎn)發(fā)、流分類處理等都是通過Cache技術(shù)實(shí)現(xiàn)

的，在轉(zhuǎn)發(fā)表項(xiàng)和流分類表項(xiàng)較多的情況下，Cache的效率將大大下降，不能滿足

千兆比路由器在支持大量網(wǎng)絡(luò)路由和流分類情況下仍要達(dá)到線速轉(zhuǎn)發(fā)的要求。三層

交換機(jī)和千兆比路由器路由能力差異的具體體現(xiàn)如支持的路由數(shù)，高端路由器支持

的路由條數(shù)一般都可以在1M以上，而三層交換機(jī)通常支持256k、128k或64k。主

干節(jié)點(diǎn)的設(shè)備通常要求較大容量的路山數(shù)。

?QoS技術(shù)不同

主要體現(xiàn)在隊(duì)列調(diào)度支持的隊(duì)列的數(shù)目和擁塞避免算法的支持上，總體上講，路由

器需要支持的隊(duì)列數(shù)目較多，路由器可以做到Ik、2k個(gè)隊(duì)列，交換機(jī)通常只提供

幾個(gè)或幾十個(gè)隊(duì)列。路由器需要支持RED/WRED擁塞避免算法，而三層交換機(jī)通常

不支持。三層交換機(jī)通常要實(shí)現(xiàn)二層路由器的802.Ip協(xié)議的CoS等。

?業(yè)務(wù)的可持續(xù)支持能力

三層交換機(jī)通常都是采用套片技術(shù)，不便于快速支持新業(yè)務(wù)，而且受到本身固有轉(zhuǎn)

發(fā)機(jī)制的限制,也不可能充分支持某些新業(yè)務(wù),例如MPLSVPN、IPQoS等等，路

由器通常采取CPU和NP體系結(jié)構(gòu)，微碼可編程，具備良好的業(yè)務(wù)擴(kuò)展能力。

?對(duì)MPLSVPN業(yè)務(wù)支持能力的差異

通常來講，業(yè)界高端路由器對(duì)MPLSVPN具備良好的支持，包括三層MPLSVPN和二

層MPLSVPN。山于支持MPLSVPN對(duì)設(shè)備的路山能力具有較高的要求，特別是作為

PE設(shè)備，要求路由多實(shí)體的能力和大容量的路由規(guī)模，交換機(jī)很難承擔(dān)該角色。

?流分類處理不同

三層交換機(jī)是基于流CACHE方式的，可以簡單分類，同時(shí)由于處在網(wǎng)絡(luò)邊緣位置，

也往往需要支持用戶和應(yīng)用業(yè)務(wù)流的分類。而路由器的流分類通常采用IPCAM實(shí)現(xiàn)

線速流分類，支持豐富的流分類，在實(shí)施豐富流規(guī)則的情況下仍然可以保持線速轉(zhuǎn)

發(fā)。

由于路由器和三層交換機(jī)的定位不同，還有許多相關(guān)技術(shù)的要求和實(shí)現(xiàn)情況也是不同

的，如物理接口、用戶控制和安全特性、VPN支持能力、NAT支持能力等。

三層交換機(jī)千兆比路由器

實(shí)現(xiàn)機(jī)制流CACHE轉(zhuǎn)發(fā)，ASIC套片實(shí)現(xiàn)逐包轉(zhuǎn)發(fā)，CPU/ASIC/NP實(shí)現(xiàn)

路由能力路由能力弱，路由條數(shù)通常為為256k、路由能力強(qiáng)，路由條數(shù)通常在1M以上

128k、64等k

網(wǎng)絡(luò)適應(yīng)性抗網(wǎng)絡(luò)動(dòng)蕩能力弱抗網(wǎng)絡(luò)動(dòng)蕩能力強(qiáng)

二層交換