華為校園網(wǎng)建設(shè)技術(shù)建議書模板

1、XX大學(xué)校園網(wǎng)技術(shù)建議書華為技術(shù)有限公司2002年X月校園網(wǎng)建設(shè)技術(shù)建議書華為商業(yè)機(jī)密101、概述 21.1校園網(wǎng)建設(shè)背景 21.2校園網(wǎng)建網(wǎng)需求 21.2.1 一般建網(wǎng)需求 21.2.2 XX學(xué)校建網(wǎng)需求 41.3建網(wǎng)原則 42、總體網(wǎng)絡(luò)設(shè)計(jì) 52.1組網(wǎng)描述 52.2詳細(xì)網(wǎng)絡(luò)設(shè)計(jì) 72.3組網(wǎng)用核心設(shè)備介紹 72.3.1高可靠性的高端路由器 72.3.2功能強(qiáng)大的核心三層交換機(jī) 72.3.3性能卓越的匯聚交換機(jī) 92.3.4業(yè)務(wù)豐富的智能IP接入設(shè)備 112.4組網(wǎng)特點(diǎn) 123、詳細(xì)網(wǎng)絡(luò)設(shè)計(jì) 133.1 IP地址規(guī)劃和路由策略 133.2 VLAN戈U分 143.3認(rèn)證計(jì)費(fèi) 153.3.1

2、用戶認(rèn)證 153.3.2計(jì)費(fèi)管理 173.3.3綜合訪問管理服務(wù)器CAMS 184、業(yè)務(wù)解決方案 194.1 PORTAL 194.2遠(yuǎn)程教育 204.3寬帶上網(wǎng)卡 214.4組播業(yè)務(wù) 235、網(wǎng)管解決方案 235.1 I IMKNAGEFN2000綜合網(wǎng)管解決方案 235.2 QUIDVIEW網(wǎng)管解決方案 296、安全解決方案 316.1、用戶嚴(yán)格隔離 316.2、用戶唯一標(biāo)識(shí) 316.3、防止對(duì)DHCF服務(wù)器的攻擊 316.4、惡意用戶追查 326.5、防止用戶 PROXY弋理 327、附件 321概述1.1校園網(wǎng)建設(shè)背景根據(jù)CNNIC 2002年的最新調(diào)查結(jié)果來看，我國目前的上網(wǎng)總?cè)丝谝?/p>

3、達(dá)4580萬，其中學(xué)生用戶占了 26%是最大的用戶群。 另據(jù)華為公司市場部提供的資料，中國網(wǎng)民的普及率是 1.2%，但在大學(xué)生群體中的普及率是93%目前87%生在網(wǎng)吧上網(wǎng)，97%的學(xué)生用201校園卡打電話。同時(shí)，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校 園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中， 它的作用體現(xiàn)在如下幾個(gè)方面：1、 校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科， 因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開校園網(wǎng)。2、 校

4、園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué) 校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)， 深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、 校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息 化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很 容易的。教育即未來。作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段； 如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的 一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息

5、技術(shù)的應(yīng)用，勢必極大地推進(jìn)教育手 段和教育內(nèi)容的革命性變革。我們對(duì)此深信不疑，并將全身心地為之努力。1.2校園網(wǎng)建網(wǎng)需求1.2.1 一般建網(wǎng)需求校園網(wǎng)的建設(shè)涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)兩個(gè)不同的層面。此處主要 分析網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營方面相關(guān)的內(nèi)容。校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè) 網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。 主要特點(diǎn)如下：1、多出口的需求：典型的組網(wǎng)有中國教育和科研網(wǎng)（CERNET出口和運(yùn)營商網(wǎng)絡(luò)出口。多出口帶來了以下兩個(gè)需求：1）多權(quán)限ISP需求。用戶可通過不同的賬號(hào)名或采用相同的賬號(hào)，不同的域名認(rèn)證，獲得不同

6、的上網(wǎng)權(quán)限。 譬如做到用戶不認(rèn)證前能自由訪問校園內(nèi)部分服務(wù)器，采用“ user163登錄，可實(shí)現(xiàn)In ternet 和校園網(wǎng)絡(luò)自由訪問，采用 usercre net” 登錄，可訪問CERNE和校園網(wǎng)。用戶域名選擇可通過 WEB認(rèn)證時(shí)用戶通過選擇 WEB 認(rèn)證上的相應(yīng)選擇項(xiàng)進(jìn)行選擇。2）多ISP分別計(jì)費(fèi)的需求，對(duì)應(yīng)不同的ISP，計(jì)費(fèi)策略不一致。2、用戶管理的需求：1）使用方便，存在 WEB認(rèn)證需求。要求能做到基于 WEB勺身份認(rèn)證、多ISP選擇、W用戶費(fèi)率查詢、帶寬動(dòng)態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。2）需要解決賬號(hào)和端口綁定問題。通過此種方式限制賬號(hào)的使用區(qū)域。3）對(duì)用戶帶寬進(jìn)行

7、控制的需求，要求設(shè)備能對(duì)用戶的帶寬進(jìn)行控制，譬如限制為256K、512K、1M 2M 5M 10M等等級(jí)。3、以網(wǎng)養(yǎng)網(wǎng)的需求：如何使現(xiàn)有網(wǎng)絡(luò)具有自我造血機(jī)制成為高校普遍關(guān)心的問題，而只有具有自我造血機(jī)制才能使校園網(wǎng)絡(luò)更好的發(fā)展，不斷的完善。目前主要的措施有兩個(gè)：1）發(fā)行寬帶上網(wǎng)卡，改變以前單一，高成本的收費(fèi)模式?？ㄌ?hào)類型主要有包月卡、包月限時(shí)長、時(shí)長卡三種類型，包月限流量卡作為一種備選解決方案（不推薦）。同時(shí)配合靈活的折扣方式，引導(dǎo)學(xué)生上網(wǎng)（如上課時(shí)間單價(jià)比夜晚高些）。2）開展服務(wù)收費(fèi)。高校擁有豐富的教育資源，并且是公眾教育的主要支撐力量?；诰W(wǎng)絡(luò)開展有償?shù)馁Y源提供正成為目前公眾教育的主要形式

8、。這樣不僅盤活了現(xiàn)有資源，更適應(yīng)了教育產(chǎn)業(yè)化發(fā)展的趨勢，通過有償服務(wù)推動(dòng)公益教育的發(fā)展。4、安全管理的需求：1）學(xué)生接受新鮮事務(wù)的能力非常強(qiáng)，因此校園也成為黑客最多的場所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時(shí)不得不考慮的問題，目前主要攻擊手段有DOS DDO蒔2）上網(wǎng)日志的需求，主要是配合公安機(jī)關(guān)保證社會(huì)的穩(wěn)定和校園的安全5、NAT的需求：部分學(xué)校沒有公網(wǎng)IP地址或地址不夠，另外，因?yàn)榻逃W(wǎng)地址用戶報(bào)文在通過運(yùn)營商網(wǎng)絡(luò)邊界路由器時(shí)不被信任或運(yùn)營商地址用戶報(bào)文在通過教育網(wǎng)邊界路由器時(shí)不被邊 界路由器信任，會(huì)造成部分In ternet網(wǎng)站不可訪問。解決此問題的措施需要在運(yùn)營商或教育網(wǎng)其中一個(gè)出口做

9、 NAT對(duì)此出口屏蔽內(nèi)部路由。6、組播業(yè)務(wù)的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來。1.2.2 XX學(xué)校建網(wǎng)需求增加當(dāng)?shù)貙W(xué)校實(shí)際上網(wǎng)需求，如：現(xiàn)網(wǎng)規(guī)模，建網(wǎng)目標(biāo)等1.3建網(wǎng)原則早期的高校校園網(wǎng)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為 主，很少有三層應(yīng)用，存在安全、可管理性較差、無業(yè)務(wù)增值能力等方面的問題?，F(xiàn)在高校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實(shí)現(xiàn)教育管理、多媒體教學(xué)、圖書館管理自動(dòng)化，而且還要通過 In ternet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠

10、性， 可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性?；趯?duì)高校校園網(wǎng)業(yè)務(wù)需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，華為公司推出了了完 善的高校校園網(wǎng)解決方案，為高等院校提供“可管理、可增值、可持續(xù)發(fā)展 ”的精品網(wǎng)絡(luò)。高校網(wǎng)絡(luò)建設(shè)遵循以下基本原則：可管理性高校網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護(hù)需要一個(gè)功能強(qiáng)大，具有分級(jí)、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低 網(wǎng)絡(luò)運(yùn)營成本。同時(shí)由于高校網(wǎng)絡(luò)的使用者數(shù)量巨大，網(wǎng)上開展的業(yè)務(wù)眾多，因此需要能夠提 供用戶的高效管理，以確保用戶和學(xué)校的利益不受損失?？稍鲋敌孕@網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人

11、力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù) 發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對(duì)不同的用戶需求提供豐富的寬帶 增值業(yè)務(wù)，使網(wǎng)絡(luò)具有自我造血機(jī)制，實(shí)現(xiàn)以網(wǎng)養(yǎng)網(wǎng)?？蓴U(kuò)充性考慮到用戶數(shù)量和業(yè)務(wù)種類發(fā)展的不確定性，校園網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易 擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變化，充分留有擴(kuò)充余地。開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保 網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口， 支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測、遙控的信息處理功能，實(shí) 現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。安全可靠性

12、設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。2、總體網(wǎng)絡(luò)設(shè)計(jì)2.1組網(wǎng)描述XX大學(xué)校園解決方案總體設(shè)計(jì)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理 性和統(tǒng)一的網(wǎng)管系統(tǒng)及靈活計(jì)費(fèi)為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性，并采用模塊化的 設(shè)計(jì)方法。其組網(wǎng)圖如下：32：52fi/S55IiSS016屈絡(luò)中心MA5200E口口口HOMNElfi/OS-L*WLAKAPS3C26會(huì)iX室/B書館S24C3HJ2Ui6J20(nLi 3JMavwgeT N2000j.CxMSlbniS302403HBT筆膜整皇矗鹽桎本解決方案網(wǎng)絡(luò)分為三個(gè)層次，核心層、匯聚層、

13、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，校園網(wǎng)核心層采用兩臺(tái)華為公司核心路由交換機(jī)Quidway S8016，并基于S8016構(gòu)建了校園網(wǎng)絡(luò)中心，成為校園網(wǎng)應(yīng)用的核心。S8016最大支持64個(gè)GE端口，支持全光口模塊，方便實(shí)施遠(yuǎn)程千兆匯聚；提供全線速的二三四層交換及第四層業(yè)務(wù)服務(wù)，可作為網(wǎng)絡(luò)的核心交換、業(yè)務(wù)控 制和冗余控制平臺(tái)。在匯聚層采用華為公司 Quidway S5516，S3526千兆路由交換機(jī)以及 MA5200智能IP接入設(shè) 備，通過GEq連接S8016構(gòu)成了高帶寬的校園網(wǎng)骨干。Quidway S5516/3526是全線速三層交換機(jī)，可以實(shí)現(xiàn)二三四層線速轉(zhuǎn)發(fā)、三層互通，同時(shí)實(shí)現(xiàn)線速的多層策略過

14、濾，用以實(shí)現(xiàn)極為復(fù)雜的VLAt業(yè)務(wù)隔離、互通控制以及流分類等。在校園網(wǎng)接入層，分為教學(xué)區(qū)與宿舍區(qū)。在教學(xué)區(qū)采用S3026和S2403H乍為用戶的接入設(shè)備， 實(shí)現(xiàn)GE到大樓，10、1OOM到桌面。在宿舍區(qū)，采用MA52O0 S3026、S2000實(shí)現(xiàn)用戶的接入、認(rèn)證、計(jì)費(fèi)。MA5200實(shí)現(xiàn)對(duì)用戶的接入認(rèn)證、用戶管理和業(yè)務(wù)質(zhì)量保證，為用戶提供高速上網(wǎng)、 視頻點(diǎn)播、門戶業(yè)務(wù)等多種業(yè)務(wù)，能對(duì)用戶進(jìn)行有效管理，保證網(wǎng)絡(luò)安全可靠，并提供多種計(jì) 費(fèi)方式，為校園網(wǎng)絡(luò)的建設(shè)和管理提供新的方式?？紤]到網(wǎng)絡(luò)的先進(jìn)性和完整性，在校園網(wǎng)內(nèi)的熱點(diǎn)地區(qū)，如圖書館、會(huì)議室采用華為公司的WLANS線局域網(wǎng)產(chǎn)品構(gòu)建了安全、可靠的

15、無線局域網(wǎng)。廣域網(wǎng)互連設(shè)備采用華為公司Quidway NE16E/08E/05電信級(jí)骨干路由器。Quidway NE16E/08E系列路由器使用華為公司擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)操作系統(tǒng)VRPF臺(tái)，采用全分布式體系結(jié)構(gòu)，遵循電信設(shè)備標(biāo)準(zhǔn)，具有電信級(jí)可靠性。由圖可見，XX大學(xué)校園網(wǎng)網(wǎng)絡(luò)主要有兩個(gè)出口，分別是INTERNETB 口（可以是某運(yùn)營商提供的城域網(wǎng)出口）和中國教育科研網(wǎng)（CERNET 出口。華為Quidway系列產(chǎn)品支持統(tǒng)一的網(wǎng)管平臺(tái)，通過華為Quidview網(wǎng)管軟件或者iManagerN2000綜合網(wǎng)管平臺(tái)，可以對(duì)全網(wǎng)設(shè)備實(shí)施從網(wǎng)元到拓?fù)洹⒐收系认盗刑匦詫?shí)施及時(shí)、專業(yè)的 管理。同時(shí)采用

16、 CAM賒合訪問管理服務(wù)器完成了網(wǎng)絡(luò)用戶的認(rèn)證，計(jì)費(fèi)和管理。2.2詳細(xì)網(wǎng)絡(luò)設(shè)計(jì)可以加入以下內(nèi)容：1、各校區(qū)的組網(wǎng)圖2、各校區(qū)組網(wǎng)描述3、信息點(diǎn)和相應(yīng)設(shè)備清單2.3組網(wǎng)用核心設(shè)備介紹2.3.1高可靠性的高端路由器高總線帶寬：系統(tǒng)提供兩條2G的總線作為單板內(nèi)部的控制和數(shù)據(jù)通信，板件交換有足夠的帶寬。大流量分布式轉(zhuǎn)發(fā)：采用分布式轉(zhuǎn)發(fā)，數(shù)據(jù)包的轉(zhuǎn)發(fā)由接口板完成，不影響主控板的工作，系統(tǒng)更加穩(wěn)定；數(shù)據(jù)轉(zhuǎn) 發(fā)不依賴單一的處理器，數(shù)據(jù)轉(zhuǎn)發(fā)的性能大大提高；而且在這種方式下數(shù)據(jù)包的轉(zhuǎn)發(fā)由接口板 完成，不影響主控板的工作，系統(tǒng)更加穩(wěn)定。2.3.2功能強(qiáng)大的核心三層交換機(jī)校園網(wǎng)核心設(shè)備采用華為公司路由交換機(jī)S801

17、6。QuidwayS8016是華為公司推出的大容量（128G）、模塊化、機(jī)架式基于硬件2/3/4層交換的路由交換產(chǎn)品。Quidway S8016提供完善的DiffservQoS 保證和業(yè)務(wù)流量控制機(jī)制，以及電信級(jí)的可靠性和高密度、大容量交換能力，是 校園網(wǎng)建設(shè)的基石。S8016作為大型L3設(shè)備，具有以下一些特點(diǎn)：一、大容量高密度：背板交換能力最高256G交換網(wǎng)板容量128G;共有16個(gè)業(yè)務(wù)插槽，11種業(yè)務(wù)接口板；最多可配置：64個(gè)GE接口和256個(gè)FE接口。二、完全線速分布式轉(zhuǎn)發(fā)性能 ：全分布式結(jié)構(gòu)，采用先進(jìn)的網(wǎng)絡(luò)處理器 RAINER,實(shí)現(xiàn)了全線速2/7層交換，并提供整機(jī)96Mpps的報(bào) 文處

18、理性能。轉(zhuǎn)發(fā)基于逐包轉(zhuǎn)發(fā)，在用戶報(bào)文目的地址不斷發(fā)生改變時(shí)，仍就保持線速轉(zhuǎn)發(fā)。相應(yīng)基于流的數(shù)據(jù)轉(zhuǎn)發(fā)，當(dāng)用戶報(bào)文目的地發(fā)生變化時(shí)，轉(zhuǎn)發(fā)速度急劇下降。如果在不斷變化目的IP流的攻擊下，基于流轉(zhuǎn)發(fā)設(shè)備的性能下降非?？?，甚至崩潰；而基于逐包轉(zhuǎn)發(fā)的S8016受到的影響很少。三、完善的 DiffServ/QOS:S8016路由交換機(jī)提供完善的 Diffserv/QoS 支持，支持基于源端口、源 VLANID、源MAC地址、報(bào)文種類、TCP/UDP端口號(hào)、IP報(bào)文地址前綴等多種流分類規(guī)則，提供多種規(guī)則組合條件下的 流映射和分類、流量監(jiān)管（CAR、擁塞控制方法（RED WRED SA-RED、隊(duì)列調(diào)度和輸出流

19、整 形等功能，真正做到業(yè)務(wù)區(qū)分并保證帶寬/時(shí)延/抖動(dòng)在限定的范圍內(nèi)，使網(wǎng)絡(luò)運(yùn)營商可以為用戶提供具有不同服務(wù)質(zhì)量等級(jí)服務(wù)保證，使IP城域網(wǎng)真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。四、優(yōu)良的可靠性：S8016的交換網(wǎng)絡(luò)、路由處理系統(tǒng)、地址轉(zhuǎn)換轉(zhuǎn)換板和電源系統(tǒng)等所有關(guān)鍵部件采用冗余熱備 份設(shè)計(jì)，能滿足骨干網(wǎng)絡(luò)對(duì)電信級(jí)/高可靠性的要求。二層業(yè)務(wù)上提供端口捆綁等功能，提咼鏈路速率的同時(shí)有效地提咼網(wǎng)絡(luò)的安全性、可用性。網(wǎng) 絡(luò)側(cè)采用等價(jià)路由方法提高網(wǎng)絡(luò)可靠性，支持3條等價(jià)路由。支持RSTP快速生成樹協(xié)議和 HSRP熱備份路由協(xié)議。RSTP在通過運(yùn)行生成樹協(xié)議防止網(wǎng)絡(luò)拓?fù)?生成環(huán)路的同時(shí)提高了鏈路的冗

20、余；HSRP用于為帶有默認(rèn)網(wǎng)關(guān)的使用TCP/IP協(xié)議的主機(jī)提供默認(rèn)網(wǎng)關(guān)的冗余配置。五靈活的組網(wǎng)能力：S8016提供端口捆綁、 VLAN 聚合、STP ARP/ARP Porxy、DHCP Realy/DHCP Server 等豐富二層業(yè)務(wù)能力，具有 NAT地址轉(zhuǎn)換功能，并提供多種路由協(xié)議、基于流分類的策略路由支持。S8016通過DHCFRELAY和內(nèi)置 DHCPSERVER對(duì)用戶IP地址實(shí)行動(dòng)態(tài)分配和管理。DHCPSERVER功能內(nèi)置在S8016的MPU上，對(duì)下掛的用戶可以直接進(jìn)行地址分配和管理，可以為運(yùn)營商節(jié)省夕卜置DHCP SERVE的投資。六大容量高速NAT:S8016的NAT功能支持公

21、網(wǎng)私網(wǎng)混合編址。單塊NAT板轉(zhuǎn)發(fā)能力支持 2Mpps以上，支持并發(fā)會(huì) 話數(shù)128k,會(huì)話建立速率 5k會(huì)話/秒；支持NAT中NAPT模式；支持公有地址和私有地址的混 合地址組網(wǎng)；支持ICMR FTP的ALG支持分片處理。七、組播特性：a）VLAN實(shí)現(xiàn)組播，無成員的端口不轉(zhuǎn)發(fā)冗余的組播信息。b）組成員的ACL受控管理。c）PIM-SM協(xié)議中RF可以對(duì)DR發(fā)送來的注冊(cè)報(bào)文進(jìn)行過濾，只接受特定的注冊(cè)報(bào)文。八、WEB SWITCH能：通過內(nèi)置WebSwitch單板（稱為CLPU板），在POP點(diǎn)和IDC提供L4負(fù)載均衡、L5/7負(fù)載均衡、 Web Cache Redirection等功能。九、IP V6

22、 Ready由于采用NP處理器，如有需要可通過軟件升級(jí)以支持IP V6。2.3.3性能卓越的匯聚交換機(jī)Quidway S5516以太網(wǎng)路由交換機(jī)是華為公司推出的面向中型企業(yè)網(wǎng)LAN中心、大型企業(yè)LAN/以太城域網(wǎng)純千兆匯聚的 2/3層交換產(chǎn)品。S5516最大支持16X GE支持所有端口第二第 三層報(bào)文的全線速轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)速率達(dá) 24MppsS5516采用盒式模塊化結(jié)構(gòu)設(shè)計(jì)，最大支持4個(gè)線路接口模塊，可以支持4X電口（ RJ45）/多模/單模千兆模塊以及堆疊矩陣模塊，實(shí)現(xiàn)高性能中心路由、交換以及千兆骨干的匯聚，通 過堆疊的方式，可以實(shí)現(xiàn)高密度百兆端口的擴(kuò)展。Quidway? S5516核心路由交換

23、機(jī)的主要特點(diǎn)：高性能24MPPs轉(zhuǎn)發(fā)能力，32G交換容量，16GE的端口容量，32K路由表項(xiàng)支持，硬件地址學(xué)習(xí)、支持 16K MAC地址表項(xiàng)，4K VLAN支持，支持最多 16端口的Port Trunk ,最多16個(gè)Port Trunk組。 高性價(jià)比Quidway? S5516 L2/L3以太網(wǎng)交換機(jī)是采用當(dāng)今最先進(jìn)的ASIC技術(shù)，產(chǎn)品集成度高，大大降低了產(chǎn)品造價(jià)。配置靈活四插槽的模塊化結(jié)構(gòu)，用戶可以根據(jù)網(wǎng)絡(luò)需求選擇不同的光電千兆接口，進(jìn)行靈活配置。強(qiáng)大的組網(wǎng)能力Quidway? S5516 L2/L3 以太網(wǎng)交換機(jī)可以提供千兆到桌面，中/小網(wǎng)絡(luò)核心，大型網(wǎng)絡(luò)匯聚，LAN接入，寬帶小區(qū)接入等多

24、種組網(wǎng)方案，能夠滿足不同的用戶不同的組網(wǎng)需求。高可靠性的供電解決方案提供110V/220V寬范圍電源，-48V直流供電，冗余電源支持。提供基于最長匹配的全線速3層交換解決了早期交換機(jī)采用精確匹配交換技術(shù)所帶來的問題(交換表放在高速緩存中，如果報(bào)文命中則可以獲得較高的交換速度，但如沒有命中，則將進(jìn)行軟件轉(zhuǎn)發(fā))，可以做到逐包查表，逐包交換保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能?？蛇_(dá)到 24MPPS( packet per second )的2/3層 轉(zhuǎn)發(fā)能力。強(qiáng)大的IP路由支持32K路由表項(xiàng)，支持 OSPF RIP 1/11等路由協(xié)議。支持豐富的2層協(xié)議：提供RSTP避免環(huán)路冗余；支持 802.1q，

25、提供 4KVLAN和 VLAN Trunk 支持；支持 GVRP( GARP VLAN Registration Protocol)，提供 VLAN的自動(dòng)注冊(cè)；提供802.3x流控機(jī)制；半雙工模式支持反壓(Back Pressure )流控；支持端口聚合；基于2/3/4層的流規(guī)則過濾器，提供豐富的ACL安全機(jī)制，線速過濾能力。提供豐富的QoS策略：S5516提供了基于端口的流量限制(Ge neric Traffic Shap ing)可根據(jù)需要限制端口流量；提供128個(gè)流分類(Traffic Class )，因而用戶可根據(jù)實(shí)際需要為不同的用戶群組或不同的業(yè) 務(wù)類型分配不同的隊(duì)列優(yōu)先級(jí)，帶寬控制

26、(以64Kpbs為步長單位進(jìn)行調(diào)整)；提供Diffserv 支持，可以根據(jù) 2、3、4層特性，調(diào)整IP DSCP域，為骨干網(wǎng)絡(luò)實(shí)現(xiàn)基于DSCP的IP轉(zhuǎn)發(fā)提供支撐；S5516提供基于數(shù)據(jù)流(Flow，根據(jù)2、3、4層報(bào)文頭的信息確定)的帶寬共享算法，保證每 一個(gè)通信應(yīng)用均可獲得公平的流量分配，保證了各主機(jī)之間通信的公平性；提供 WRR( Weighted Rou nd Rob in )隊(duì)列調(diào)度策略；可根據(jù)IP DSCP信息，802.1p信息,VLAN信息，2/3層轉(zhuǎn)發(fā)表信息，配置出報(bào)文(Outgoing Packet) 的802.1p優(yōu)先級(jí)與配置轉(zhuǎn)發(fā)隊(duì)列優(yōu)先級(jí)。提供DHCP中繼功能(DHCP R

27、elay)功能提供次功能可為跨網(wǎng)段的主機(jī)動(dòng)態(tài)配置成為可能，使得DHCP的應(yīng)用得到了極大的擴(kuò)展。采用華為公司統(tǒng)一的 VRP平臺(tái)VRP平臺(tái)提供了大量的維護(hù)、調(diào)試命令，和日志功能，為產(chǎn)品的開通，維護(hù)，故障診斷提供了 豐富的手段；Quidway S5516與Quidway?路由器的配置風(fēng)格一脈相承，用戶培訓(xùn)成本大大降低。 強(qiáng)大方便的網(wǎng)絡(luò)管理維護(hù)功能支持SNMP可支持Ope nV iew等通用網(wǎng)管平臺(tái)，以及華為公司開發(fā)的 Quidview?、iMa nager ? 網(wǎng)管系統(tǒng)。支持 SMON RMON234業(yè)務(wù)豐富的智能IP接入設(shè)備MA5200日故為校園宿舍區(qū)的智能IP業(yè)務(wù)接入設(shè)備，提供了功能強(qiáng)大的用戶管

28、理和業(yè)務(wù)控制功能， 主要體現(xiàn)在靈活完善的用戶接入方式，用戶身份認(rèn)證和安全保障，基于用戶策略的訪問控制， 業(yè)務(wù)QoS保證等方面，同時(shí)提供豐富的計(jì)費(fèi)信息，支持多種計(jì)費(fèi)方式。MA5200E勺特點(diǎn)如下：靈活完善的用戶接入認(rèn)證方式：MA5200E提供了多種用戶接入認(rèn)證方式，主要的認(rèn)證方式有WEBA證、PPPoE認(rèn)證和802.1X認(rèn)證。同時(shí)MA5200E支持本地認(rèn)證和遠(yuǎn)端認(rèn)證，并可以基于帳號(hào)的用戶管理機(jī)制，實(shí)現(xiàn)預(yù)付費(fèi)業(yè) 務(wù)和支持用戶漫游。強(qiáng)大的用戶管理控制功能：MA5200E具有很強(qiáng)的用戶管理控制功能，對(duì)用戶端口和業(yè)務(wù)流有很好的管理控制，保證網(wǎng)絡(luò)資 源的合理利用，保證業(yè)務(wù)質(zhì)量和保證網(wǎng)絡(luò)的安全。COS保證：

29、以太網(wǎng)本身的特性是盡力傳送，不提供業(yè)務(wù)優(yōu)先級(jí)保證，這樣不適合多業(yè)務(wù)的接入。MA5200E支持基于用戶和訪問目的業(yè)務(wù)流優(yōu)先級(jí)分類，針對(duì)不同的優(yōu)先級(jí)施加相應(yīng)的QoS策略。高性能硬件轉(zhuǎn)發(fā)引擎：MA5200E硬件采用專用ASIC實(shí)現(xiàn)轉(zhuǎn)發(fā)引擎，該實(shí)現(xiàn)的最大特點(diǎn)是具備靈活的業(yè)務(wù)和協(xié)議處理的 同時(shí)，可以大大提高系統(tǒng)的處理高速性。MA5200E中采用了先進(jìn)的快速路由查找算法，整機(jī)具有雙向10G的交換容量和3Mpps的全業(yè)務(wù)轉(zhuǎn)發(fā)能力。組播支持：MA5200E可以支持IGMPHGMP等用戶組管理協(xié)議，實(shí)現(xiàn)從用戶到網(wǎng)絡(luò)的全套協(xié)議支持，為WebTV等寬帶組播增值業(yè)務(wù)開展提供了基礎(chǔ)。2.4組網(wǎng)特點(diǎn)豐富的多媒體業(yè)務(wù)： 提

30、供電子圖書館、在線考試、網(wǎng)上教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)等多種業(yè)務(wù)。有線無線一體化： 提供LAN WLAN等接入方式進(jìn)行網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)筆記本教室、無線會(huì)議室， 空中圖書館。多種認(rèn)證方式： 采用 WEB方式（并可支持 PPPOE 802.1X ）實(shí)現(xiàn)用戶管理，具有動(dòng)態(tài)業(yè)務(wù)選擇 和交互式的特點(diǎn)。認(rèn)證接入和業(yè)務(wù)選擇代理相結(jié)合，方便提供新業(yè)務(wù)。多ISP選擇：提供中國教育網(wǎng)（CERNE）和因特網(wǎng)等多個(gè)出口，使用者可自由選擇不同ISP上網(wǎng)，并提供相應(yīng)的計(jì)費(fèi)策略。完善便捷的自助管理：提供新穎的自助服務(wù)。使用者可基于WEB靈活享受帶寬選擇，計(jì)費(fèi)策略，查詢余額等服務(wù)。個(gè)性設(shè)置：設(shè)置個(gè)性化 Portal查詢?cè)拞危翰樵冊(cè)?/p>

31、細(xì)話單信息查詢余額：查詢卡號(hào)余額修改密碼：修改用戶密碼其他服務(wù)：卡號(hào)充值豐富的資費(fèi)策略： 提供多種資費(fèi)策略，包括：按時(shí)長計(jì)費(fèi)，按流量計(jì)費(fèi)，按帶寬計(jì)費(fèi)。并且還 提供預(yù)附費(fèi)業(yè)務(wù)和多種折扣策略。高度的安全保證： 通過IP地址、VLAN ID、MAC地址的綁定，保證用戶信息的安全。結(jié)合用戶 控制訪問列表，實(shí)現(xiàn)基于用戶的良好管理能力，保護(hù)學(xué)生不受不良網(wǎng)站的影響。配置用戶禁止訪問的網(wǎng)段；保護(hù)網(wǎng)上重要的服務(wù)器配置用戶組之間的訪問與禁止靈活的地址策略：在校園網(wǎng)出口采用 NAT的方式解決學(xué)校公網(wǎng)IP地址不足的問題，此方案同時(shí) 支持公私網(wǎng)IP地址混合使用，為組網(wǎng)提供更大的靈活性。嚴(yán)格的QOS保證：通過Diffse

32、rv 與端口限速功能，實(shí)現(xiàn)基于業(yè)務(wù)的 QoS保證，防止網(wǎng)絡(luò)受流量 攻擊導(dǎo)致癱瘓。提供多種規(guī)則組合條件下的流映射和分類、流量監(jiān)管（CAR、擁塞控制方法（RED WREDSA-RED、隊(duì)列調(diào)度和輸出流整形等功能CAR的范圍和精度：平均流量范圍（上行和下行）128K50M,流量控制粒度128Kbps；峰值流量范圍（上行和下行）128K50M,流量控制粒度128Kbps。統(tǒng)一的分權(quán)網(wǎng)管：全網(wǎng)設(shè)備統(tǒng)一管理，并且可以根據(jù)管理權(quán)限對(duì)校園網(wǎng)上設(shè)備進(jìn)行分級(jí)實(shí)時(shí)監(jiān) 控。實(shí)現(xiàn)拓?fù)涔芾韴D形化操作界面，使用方便方便的遠(yuǎn)程配置維護(hù)管理實(shí)時(shí)聲光報(bào)警中文操作系統(tǒng)，符合國人使用習(xí)慣3、詳細(xì)網(wǎng)絡(luò)設(shè)計(jì)3.1 IP 地址規(guī)劃和路由策

33、略IP地址的合理規(guī)劃是校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性 能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址分配原則IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出 網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由 器中路由表的長度，減少對(duì)路由器CPU內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)

34、中不能有兩個(gè)主機(jī)采用相同的IP地址；簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法 的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需 的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當(dāng)校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡(luò)地址接入時(shí)，要求校園網(wǎng)提供地址變換功能，過 濾掉私網(wǎng)地址。校園網(wǎng)IP地址規(guī)劃方案請(qǐng)根據(jù)具體學(xué)校做相應(yīng)規(guī)劃1）校園網(wǎng)IP地址分配總則IP地址規(guī)劃根據(jù)

35、所分配的公網(wǎng)IP地址和內(nèi)部私網(wǎng)IP地址分配，地址可分為三大塊，一塊是Cernet分配多個(gè)C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名 就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館電腦部、部分實(shí)驗(yàn)室專用； 校園網(wǎng)的普通用戶，使用內(nèi)部地址192.168.xxx.xxx,不能和國際互聯(lián)網(wǎng)直接發(fā)生聯(lián)系，不能避開代理和計(jì)費(fèi)系統(tǒng)；學(xué)校同時(shí)還可以申請(qǐng)一塊 ChinaNet的公網(wǎng)IP地址，作為接入電信公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備 份，關(guān)鍵服務(wù)器擁有兩個(gè)公網(wǎng)IP，分別跨接在 Cernet和ChinaNet上。2）校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整

36、個(gè)C的劃分。對(duì)于相對(duì)固定不變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用， 采用IP地址與MAC地址綁定，對(duì)于流動(dòng)性大、用戶人數(shù)多、用戶增長快的學(xué)生區(qū)采用動(dòng)態(tài)分配IP地址，采用By Port的Vian，小范圍地限制地址盜用問題。對(duì)上網(wǎng)用戶的管理，是基于用戶名、密碼的代理認(rèn)證WEE認(rèn)證過程進(jìn)行，校園網(wǎng)內(nèi)的網(wǎng)絡(luò)資源不需認(rèn)證就可訪問，但訪問校外的資源就必須經(jīng)過認(rèn)證,用戶開機(jī)時(shí)，從 DHCP服務(wù)器獲得校園IP地址，并可以直接訪問校園網(wǎng)和教育網(wǎng)3） 中心交換機(jī)支持靜態(tài)或動(dòng)態(tài)的IP地址分配，并支持動(dòng)態(tài)IP地址分配方式下 DHCP-Relay功能，DHCP SERVE可安放在園區(qū)內(nèi)部。4） 對(duì)于固定IP地址

37、用戶，需要針對(duì)標(biāo)識(shí)符（MAC地址）設(shè)定保留IP地址。5） 如果使用華為公司的寬帶接入設(shè)備MA5200E進(jìn)行認(rèn)證計(jì)費(fèi)，可以使用MA5200E內(nèi)置的DHCPServer或者網(wǎng)絡(luò)集中 DHCP Server實(shí)現(xiàn)地址的分配。 VLAN方式下每個(gè) VLAN可以只需要一個(gè)IP 地址，采用ARP Proxy方式，大大節(jié)約了地址空間。3.2 VLAN 戈U分教師區(qū)，通常采用包月方式，同時(shí)需要實(shí)現(xiàn)帳號(hào)和端口綁定的功能，故采用一個(gè)用戶一個(gè)VLAN并限制一個(gè) VLAN下同時(shí)接入的用戶數(shù)量。對(duì)于學(xué)生區(qū)，校園網(wǎng)內(nèi) VLA N劃分可以采用一個(gè)宿舍一個(gè)VLAN的劃分方式，也可以是一層樓一個(gè)VLANMA5200E內(nèi)部實(shí)現(xiàn)VL

38、AN+POR的標(biāo)識(shí)，所以 VLAN規(guī)劃中可以重復(fù)分配，但是需要保證相同 的VLAN號(hào)必須分配在不同的物理端口下。1、對(duì)一個(gè)宿舍一個(gè) VLAN MA5200E可以精確的控制每個(gè) VLAN下的用戶，并能限制用戶間的二層互訪。用戶要進(jìn)行互訪，必須通過 MA5200E來進(jìn)行，在認(rèn)證后，所有通過MA5200E的流量是要進(jìn)行計(jì)費(fèi)的。 由于用戶間互通都要經(jīng)過MA5200E增大了 MA5200E的負(fù)擔(dān)。2、對(duì)一層樓一個(gè) VLAN 本層樓的內(nèi)部互訪無須經(jīng)過MA5200E優(yōu)化了組網(wǎng)。 這種VLAN劃分，不能防止主機(jī)上網(wǎng)后作為porxy，供其他無帳號(hào)的學(xué)生使用的情況。建議將按流量收費(fèi)納入考慮。 這種劃分方式中，因?yàn)?/p>

39、對(duì)用戶能實(shí)現(xiàn)動(dòng)態(tài)的VLAN+MAC+IP綁定，可對(duì)用戶發(fā)動(dòng)的偽造攻擊報(bào)文進(jìn)行合法性檢查和過濾，具有一定的網(wǎng)絡(luò)安全性保障。3、不同VLAN間的互訪，必須經(jīng)過 MA5200E進(jìn)行轉(zhuǎn)發(fā)。3.3認(rèn)證計(jì)費(fèi)3.3.1用戶認(rèn)證MA5200E實(shí)現(xiàn)了對(duì)用戶實(shí)現(xiàn)認(rèn)證、計(jì)費(fèi)、管理功能。用戶認(rèn)證的方式有以下四種：1）采用虛擬撥號(hào)方式：采用虛擬撥號(hào)方式，即 PPPOE的方式，用戶需要在其客戶端安裝PPPOE軟件，使用時(shí)從客戶端（PC終端）發(fā)起PPP連接，PPP連接通過以太網(wǎng)在 MA5200E設(shè)備上實(shí)現(xiàn)終結(jié)?；?MA5200E 設(shè)備從PPP呼叫中提取相應(yīng)的用戶信息（用戶名以及密碼），將用戶信息通過RADIUS協(xié)議在AAA

40、服務(wù)器上對(duì)用戶進(jìn)行認(rèn)證鑒權(quán)，并依據(jù)用戶情況為用戶動(dòng)態(tài)分配合法的IP地址，實(shí)現(xiàn)INTERNET接入。同時(shí)AAA服務(wù)器對(duì)用戶實(shí)施計(jì)費(fèi)，計(jì)費(fèi)可采用時(shí)長、流量等多種計(jì)費(fèi)方式，滿 足不同資費(fèi)政策的需求。2）采用直接的用戶接入方式采用VLAN的直接用戶接入方式時(shí)，每個(gè)用戶分配一個(gè)VLAN端口，MA5200E依據(jù)此VLAN再加上用戶的IP地址以及MAC地址相捆綁。用戶在申請(qǐng)開戶時(shí)，向?qū)W校網(wǎng)絡(luò)中心申請(qǐng)所需的用 戶策略（用戶帶寬的需求、分配IP地址數(shù)目等），校網(wǎng)絡(luò)中心將所需用戶策略輸入MA5200E MA5200E依據(jù)用戶策略以及 VLAN IP地址+ MAC地址三者之間的綁定關(guān)系實(shí)現(xiàn)對(duì)用戶實(shí)現(xiàn)用戶 的接入管理

41、、帶寬分配以及用戶的計(jì)費(fèi)等。通過此方式實(shí)現(xiàn)寬帶網(wǎng)絡(luò)的可管理性。3) VLAN+WE用戶接入VLAN WEBA證指的是 VLAN接入的用戶通過登錄門戶網(wǎng)站，輸入用戶名和密碼，進(jìn)行身份 認(rèn)證，從而獲得用戶訪問權(quán)限的過程。具體實(shí)現(xiàn)方式為：首先或MA5200E為每個(gè)用戶端口固定分配 VLAN-ID,并且在或MA5200E上將計(jì)時(shí)帳號(hào)用戶 設(shè)置為WEB用戶，并且將每個(gè) WEB用戶路由固定指向 WEB服務(wù)器的IP地址，因此在帳號(hào)用戶上 網(wǎng)時(shí)其僅能夠訪問 WEB服務(wù)器，在 WE頤面上輸入其帳號(hào)與密碼后，WEB服務(wù)器內(nèi)部的 CGI及相關(guān)程序?qū)⒂脩糍~號(hào)密碼得到后發(fā)給或MA5200E或MA5200E將用戶帳號(hào)與密

42、碼信息得到后，將此或MA5200E的號(hào)及用戶的 VLAND用戶帳號(hào)、密碼上傳至RADIUS服務(wù)器進(jìn)行認(rèn)證。RADIUS 服務(wù)器可根據(jù)由或 MA5200E上傳的VLANID及用戶帳號(hào)、密碼判斷帳號(hào)用戶的屬性，即為包月 帳號(hào)用戶還是計(jì)時(shí)帳號(hào)用戶，認(rèn)證通過后RADIUS服務(wù)器將通知或MA5200E將此認(rèn)證用戶的上網(wǎng) 權(quán)限打開。華為公司的CAMSF臺(tái)不僅可進(jìn)行帳號(hào)用戶認(rèn)證，還可根據(jù)帳號(hào)用戶的域名進(jìn)行不同費(fèi)率的計(jì)費(fèi)，非常靈活。WEB服務(wù)器可放置于公網(wǎng)上也可放置于或MA5200E旁。VLAN+WE的認(rèn)證方式模仿了一個(gè) PPPOE的撥號(hào)過程，其實(shí)現(xiàn)非常方便，無需在用戶側(cè)安裝客戶端軟件，降低 了維護(hù)的工作量，

43、提高了工作效率。4) 802.1X用戶認(rèn)證IEEE 802.1X是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)，在LAN設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制，此處的物理接入級(jí)指的是LANSWITCH設(shè)備的端口。連接在該類端口上的用戶設(shè)備如果能通過認(rèn)證，就可以訪問LAN內(nèi)的資源；如果不能通過認(rèn)證，則無法訪問LAN內(nèi)的資源，相當(dāng)于物理上斷開連接。華為公司是802.1X國標(biāo)的制訂者，其系列交換機(jī)都支持 802.1X認(rèn)證，并且通過與CAMS艮 務(wù)器想結(jié)合，可以實(shí)現(xiàn) LAN接入方式的計(jì)費(fèi)。通過以上的用戶認(rèn)證方式，結(jié)合XX大學(xué)校園網(wǎng)，可分為兩個(gè)方面考慮用戶接入認(rèn)證的要求：宿舍區(qū)接入認(rèn)證宿舍區(qū)的用戶非常集中，業(yè)務(wù)比較

44、單一，為保證網(wǎng)絡(luò)的安全性，宿舍區(qū)用戶為S2403接入，通過S3026會(huì)聚后接入 MA5200E因此由MA5200E的接入方式可知，宿舍區(qū)用戶可通過 VLAN+WEB 的方式實(shí)現(xiàn)用戶的認(rèn)證計(jì)費(fèi)功能。其具體組網(wǎng)圖如下：S3D26S3000系列教學(xué)區(qū)接入認(rèn)證考慮到教學(xué)區(qū)用戶相對(duì)比較固定，主要是教職工用戶和科研機(jī)構(gòu)用戶。因此可以采取不認(rèn)證即可上網(wǎng)的方式。大學(xué)校園網(wǎng)的計(jì)費(fèi)系統(tǒng)采用 CAMS系統(tǒng)，實(shí)現(xiàn)對(duì)大學(xué)校園用戶認(rèn)證計(jì)費(fèi)。對(duì)于宿舍區(qū)，因 為校園用戶為移動(dòng)用戶并且不固定，所以采用預(yù)付費(fèi)的方式實(shí)現(xiàn)用戶上網(wǎng)。對(duì)于教學(xué)區(qū)，因其 端口基本為包月，所以采用后付費(fèi)的方式實(shí)現(xiàn)。由此實(shí)現(xiàn)宿舍區(qū)及教學(xué)區(qū)的用戶認(rèn)證與計(jì)費(fèi)。3

45、32計(jì)費(fèi)管理計(jì)費(fèi)管理包括實(shí)時(shí)收集網(wǎng)絡(luò)的可利用信息，并對(duì)信息進(jìn)行處理、存儲(chǔ)、計(jì)費(fèi)報(bào)告生成。提供的計(jì)費(fèi)參數(shù)包括：表明連接支持的業(yè)務(wù)類型，PTP/PTMP旨示，該統(tǒng)計(jì)對(duì)象的端口 ID，數(shù)據(jù)被收集的時(shí)間，入/出口的信元數(shù)，流量類性和流量參數(shù)值和Q0瑩記，數(shù)據(jù)被收集的原因等。持續(xù)時(shí)間，主叫地址，被叫地址，釋放原因，寬帶承載能力等。計(jì)費(fèi)中心負(fù)責(zé)收集各種計(jì)費(fèi)信息， 并對(duì)其進(jìn)行統(tǒng)計(jì)分析，記錄歸檔，形成計(jì)費(fèi)報(bào)告。計(jì)費(fèi)建議采用 RADIUS計(jì)費(fèi)。RADIUS協(xié)議是一個(gè)比較完善的AAA協(xié)議，對(duì)接入用戶進(jìn)行認(rèn)證和計(jì)費(fèi)，RADIUS認(rèn)證服務(wù)器放置于科藝苑的網(wǎng)絡(luò)中心機(jī)房。智能IP接入設(shè)備MA5200E起到RADIUSCl

46、ient的作用，把用戶的認(rèn)證請(qǐng)求發(fā)送到RADIUS認(rèn)證服務(wù)器，RADIUS認(rèn)證服務(wù)器管理著整個(gè)校園網(wǎng)注冊(cè)用戶數(shù)據(jù)庫。如果認(rèn)證通過，則允許用戶接入并開始計(jì)費(fèi)，MA5200E把在線用戶的實(shí)時(shí)計(jì)費(fèi)信息（包括接入時(shí)間、在線時(shí)間，流量等）發(fā)送到RADIUS計(jì)費(fèi)服務(wù)器，計(jì)費(fèi)服務(wù)器可以根據(jù)不同的計(jì)費(fèi)策略向用戶收費(fèi)。功能特點(diǎn)：1、提供靈活的計(jì)費(fèi)方式：計(jì)費(fèi)數(shù)據(jù)中包含接入用戶的時(shí)間與流量等信息，可根據(jù)需要采取不同的計(jì)費(fèi)方式（如按時(shí)間或按流量計(jì)費(fèi)）。2、實(shí)時(shí)計(jì)費(fèi)：定時(shí)向計(jì)費(fèi)服務(wù)器發(fā)送接入用戶的計(jì)費(fèi)信息，保持計(jì)費(fèi)數(shù)據(jù)的連續(xù)性，這樣即使 發(fā)生意外（如掉電，與計(jì)費(fèi)服務(wù)器通信中斷）也可使損失減至最少。3、支持主備計(jì)費(fèi)服務(wù)器

47、，在主計(jì)費(fèi)服務(wù)器出現(xiàn)故障時(shí)自動(dòng)將計(jì)費(fèi)數(shù)據(jù)送到備用計(jì)費(fèi)服務(wù)器。4、計(jì)費(fèi)中心放置于網(wǎng)絡(luò)中心，便于校園網(wǎng)對(duì)用戶的集中認(rèn)證計(jì)費(fèi)。3.3.3綜合訪問管理服務(wù)器CAMS在建設(shè)校園網(wǎng)工程時(shí)不僅僅需要通信設(shè)備，更需要一套全網(wǎng)解決方案，解決目前網(wǎng)絡(luò)的管 理、安全和增值問題。另外，網(wǎng)絡(luò)應(yīng)用日益豐富，VOIP、VOD VPN ONLY電話/電視會(huì)議等新業(yè)務(wù)的不斷推出，對(duì)原有的業(yè)務(wù)管理系統(tǒng)提出了新的挑戰(zhàn)。為了適應(yīng)這種需求，華為公司推出了綜合訪問管理服務(wù)器（Comprehe nsive AccessManagement Server, CAMS），配合設(shè)備組網(wǎng)，提供全網(wǎng)解決方案。CAMS系統(tǒng)硬件平臺(tái)為 PC服務(wù)器，軟件

48、平臺(tái)為 LINUX,數(shù)據(jù)庫為ORACLE CAMS系統(tǒng)采用組件化 的結(jié)構(gòu)方式，使得業(yè)務(wù)組件可以動(dòng)態(tài)加載，單獨(dú)升級(jí)，能有效的適應(yīng)網(wǎng)絡(luò)的擴(kuò)容帶來的對(duì)網(wǎng)絡(luò) 的管理。作為網(wǎng)絡(luò)中的業(yè)務(wù)管理核心，CAMS支持與路由器、以太網(wǎng)交換機(jī)、VoIP網(wǎng)關(guān)和接入服務(wù)器 等網(wǎng)絡(luò)產(chǎn)品共同組網(wǎng)，完成終端用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)和權(quán)限管理，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可 運(yùn)營，保證網(wǎng)絡(luò)和用戶信息的安全。CAMS與華為公司的系列網(wǎng)絡(luò)產(chǎn)品無縫集成，支持從低端到高端各種設(shè)備的認(rèn)證和用戶管理。其主要功能有：1、綜合訪問控制CAMS通過配置可以作為 Lanswitch、8010接入服務(wù)器、8040、8070路由器等多種網(wǎng)絡(luò) 設(shè)備的網(wǎng)絡(luò)訪問控制服務(wù)

49、器，實(shí)現(xiàn)基于 PPP 802.1X、DHCP+WE等多種方式，對(duì) VOIP、 VOD VPN ONLY等多種業(yè)務(wù)的用戶身份驗(yàn)證、網(wǎng)絡(luò)使用授權(quán)、計(jì)費(fèi)和統(tǒng)計(jì)功能。通過業(yè)務(wù)模塊的動(dòng)態(tài)加載，基于預(yù)留的API接口二次開發(fā)，CAMS能夠適應(yīng)不斷發(fā)展的各種認(rèn)證、計(jì)費(fèi)和管理需求。2、系統(tǒng)和策略管理CAM柯以靈活的定制網(wǎng)絡(luò)接入、計(jì)費(fèi)、優(yōu)惠等用戶策略，在用戶級(jí)別設(shè)置不同的訪問權(quán) 限和計(jì)費(fèi)方式，并通過簡單配置生成樣式豐富的計(jì)費(fèi)、統(tǒng)計(jì)報(bào)表。并可以通過與企業(yè)網(wǎng) Quidview網(wǎng)管軟件之間的接口，與Quidview結(jié)合提供更為復(fù)雜的網(wǎng)絡(luò)業(yè)務(wù)控制管理功能。3、業(yè)務(wù)管理CAMS不僅支持傳統(tǒng)賬號(hào)、卡號(hào)、主叫用戶業(yè)務(wù)，還支持黑

50、名單、用戶屬性綁定、VPNVoIP、以太接入、DHCP+We認(rèn)證等業(yè)務(wù)。與設(shè)備配合，實(shí)現(xiàn)對(duì)用戶的 QoS優(yōu)先級(jí)、多 播和VLAN管理。另外，CAM逐能將網(wǎng)絡(luò)流量與終端用戶信息相關(guān)聯(lián)，解決了目前的計(jì)費(fèi)方式單一性問題，引入更公正、更易于被終端用戶接受的基于資源占用的細(xì)粒度計(jì)費(fèi)、優(yōu)惠方法，并可為 接入商、企業(yè)網(wǎng)、智能化小區(qū)提供更加靈活的資費(fèi)策略和詳細(xì)的分析、決策信息，支持 信息統(tǒng)計(jì)和詳細(xì)話單（CDR統(tǒng)計(jì)功能和輸出及定制接口。4、最終用戶自助網(wǎng)絡(luò)的終端用戶可以通過 Web隨時(shí)查詢對(duì)網(wǎng)絡(luò)的使用情況，如訪問時(shí)長、流量、費(fèi)用等的綜合統(tǒng)計(jì)和明細(xì)信息，并完成對(duì)個(gè)人信息的管理，如密碼修改等。4、業(yè)務(wù)解決方案4.1

51、 PORTALPortal業(yè)務(wù)是針對(duì)客戶化服務(wù)、內(nèi)容發(fā)布管理、運(yùn)營管理的需求而提出的門戶業(yè)務(wù)，是客戶化服務(wù)的門戶、內(nèi)容發(fā)布的門戶、運(yùn)營管理的門戶。1 客戶化服務(wù)的門戶用戶端使用方便、簡單，即插即用。無需安裝任何客戶端軟件，只需用普通瀏覽器就可。無需IP地址設(shè)定，每次上網(wǎng)系統(tǒng)動(dòng)態(tài)分配IP地址。用戶端只需通用網(wǎng)卡，無需額外設(shè)備或軟件。簡單統(tǒng)一的風(fēng)格、個(gè)性化的用戶設(shè)置，使用標(biāo)準(zhǔn)瀏覽器上網(wǎng)，界面簡單統(tǒng)一。用戶可以定 制MyPortal 個(gè)性化的上網(wǎng)門戶，收藏自己喜愛的網(wǎng)站，記錄自己定制的內(nèi)容業(yè)務(wù).Portal業(yè)務(wù)負(fù)責(zé)存儲(chǔ)和管理用戶頁面設(shè)置信息。這樣，每當(dāng)用戶上網(wǎng)時(shí)，就可調(diào)出自己的頁面，從而 在熟悉的環(huán)

52、境中上網(wǎng)沖浪。用戶自助管理、自助服務(wù)，用戶可以根據(jù)需要實(shí)時(shí)在線的選擇帶寬、服務(wù)等級(jí)、計(jì)費(fèi)方式等，進(jìn)行自助管理?？赏ㄟ^預(yù)先設(shè)置帶寬選擇檔次（如2M 5M 10M.）,并給出對(duì)應(yīng)的資費(fèi)和效果等的說明，幫助用戶在選擇前了解情況和作出決定。用戶根據(jù)所訪問 的服務(wù)的不同可以在線選擇合適的帶寬，在不需要的時(shí)候可以恢復(fù)原來的帶寬。通常，為用戶 提供缺省帶寬。用戶可以在按時(shí)長、按流量等一系列計(jì)費(fèi)方式中動(dòng)態(tài)選擇適合自己習(xí)慣的方式。 完善的自助服務(wù)，提供修改用戶密碼、廣告閱讀充值、注冊(cè)和刪除業(yè)務(wù)、用戶的認(rèn)證、用戶識(shí) 別和業(yè)務(wù)選擇等功能。提供查詢?cè)拞?、余額查詢、查詢廣告充值歷史、個(gè)性化方案設(shè)置和網(wǎng)址 收藏功能。教育

53、局可通過門戶網(wǎng)站實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)類的應(yīng)用，如入網(wǎng)申請(qǐng)、用戶在線注冊(cè)、密碼修改、網(wǎng)絡(luò) 使用費(fèi)用查詢、網(wǎng)絡(luò)設(shè)置指南等等。2內(nèi)容發(fā)布的門戶學(xué)?？赏ㄟ^門戶網(wǎng)站實(shí)現(xiàn)社會(huì)服務(wù)類的應(yīng)用，如教育新聞的發(fā)布、 公共信息的收集和發(fā)布、網(wǎng)上通知、考試成績公布和查詢及教育政策與法規(guī)的查詢等等。還可實(shí)現(xiàn)娛樂趣味類的內(nèi)容發(fā) 布，如娛樂新聞、時(shí)勢新聞等等。3運(yùn)營管理的門戶強(qiáng)制Portal ,保證用戶上網(wǎng)必須經(jīng)過教育局的門戶進(jìn)行認(rèn)證。教育局可以有效地對(duì)上網(wǎng)用 戶進(jìn)行統(tǒng)一管理。4.2遠(yuǎn)程教育華為公司根據(jù)對(duì)遠(yuǎn)程教育的理解，推出了一套完善的遠(yuǎn)程教育網(wǎng)解決方案ViewPoi ntEduCenter遠(yuǎn)程教育網(wǎng)解決方案。該解決方案將在網(wǎng)通寬

54、帶城域網(wǎng)與校園網(wǎng)的配合下完成，貴州民族學(xué)院完全可通過遠(yuǎn)程教育系統(tǒng)為社會(huì)教育信息化的發(fā)展貢獻(xiàn)一份力量。華為公司的ViewPoint EduCentre 遠(yuǎn)程教育系統(tǒng)在一個(gè)平臺(tái)上實(shí)現(xiàn)了多媒體實(shí)時(shí)業(yè)務(wù)和非實(shí)時(shí)業(yè)務(wù)的提供，并實(shí)現(xiàn)了兩者之間的充分融合，使兩者成為一個(gè)有機(jī)的整體，并結(jié)合針對(duì)教育的教學(xué)平臺(tái)，可以提供完善的的遠(yuǎn)程教育解決方案。只需辦好電子化教室即可開展遠(yuǎn)程教學(xué)。華為ViewPoint EduCentre 遠(yuǎn)程教育系統(tǒng)從系統(tǒng)功能層次上可以分為業(yè)務(wù)管理層、視訊交換層、視訊用戶層等三個(gè)部分：業(yè)務(wù)管理層主要完成網(wǎng)絡(luò)設(shè)備的管理、遠(yuǎn)程教育用戶的管理、業(yè)務(wù)的受理功能。業(yè)務(wù)管理層負(fù)責(zé)整個(gè)遠(yuǎn)程教育業(yè)務(wù)的受理和網(wǎng)

55、絡(luò)資源的調(diào)度，提供主叫呼集和WEB約的支持，使得用戶可以靈活的使用遠(yuǎn)程教育業(yè)務(wù)。業(yè)務(wù)管理層包括ViewPoi nt 8000業(yè)務(wù)管理中心、ViewPoi nt8000業(yè)務(wù)受理中心及 ViewPoint 8000 網(wǎng)管中心等業(yè)務(wù)支撐軟件。視訊交換層是整個(gè)遠(yuǎn)程教育系統(tǒng)的核心層，支持V35、IP、E1、ISDN等視訊終端的接入，完成遠(yuǎn)程教育業(yè)務(wù)中圖象、語音、數(shù)據(jù)的交換，提供教學(xué)會(huì)場多點(diǎn)控制、媒體流的直播與點(diǎn)播 功能，具備豐富的教學(xué)管理和課件管理功能，使教師教學(xué)和學(xué)生上課、自習(xí)完全實(shí)現(xiàn)電子化。視訊交換層主要包括 ViewPo int 8620視訊交換平臺(tái)、課件與用戶管理系統(tǒng)、數(shù)據(jù)服務(wù)器、GK、流媒體服務(wù)器。在視訊用戶層，華為公司提供多種終端產(chǎn)品，使得用戶可以根據(jù)需要，組建專業(yè)的電子化教室或是低成本的個(gè)人終端。同時(shí)，打破了傳統(tǒng)會(huì)議電視系統(tǒng)使用不方便的局限，提供主叫呼集和WEB約的上課方式，使得用戶無須他人的干預(yù)，在終端上即時(shí)自主的召集各個(gè)遠(yuǎn)程教室并按時(shí)上課，并且，在上課期間，教師可以通過終端控制各教室的多畫面廣播、點(diǎn)名發(fā)言、討論等功能，使得遠(yuǎn)程教學(xué)的及時(shí)性和互動(dòng)性的優(yōu)點(diǎn)得到了更進(jìn)一步的加強(qiáng)，更貼近用戶的需求。視訊用戶層包括了華為公司 ViewPoint系列終端產(chǎn)品（包括 ViewPoint 8020