百兆升级千兆校园网建设方案1 需求分析2 设计原则3 骨干网的技术造型4 网络设备选型5 设计方案6 方案特点分析7 应用效果1 需求分析某大学校园网建设需求如下。

校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ehernet）以满足广大用户的各种要求。

主干建设应能保护校园网的已有投资，与原有小型网实施最佳连接，并提供校园网的管理方案与管理策略。

新的主干设备应能满足10000用户接入访问的要求。

支持IP多目广播（Multicast）与服务质量（Qos）或服务类型（CoS），满足远程教育的需求。

支持虚拟网络（VLAN）。

网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。

2 设计原则该校园网是一个满足数字、语音、图形图像等多媒体信息．以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。

先进性。

技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。

可靠性。

网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证大学校园网的可靠性。

开放性和可扩充性。

主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

可管理性。

网络管理基于SNMP，并支持RMON和RMON2，以及标准的MIB。

利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能。

一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。

安全性。

内部网络之间、内部网络与外部公共网之间的互联，利用VLAN／ELAN、防火墙等对访问进行控制，确保网络的安全。

实用性。

网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许的条件下实现建网目标。

3 骨干网的技术造型骨干网选择千兆以太网。

以太网从100Mbit/s升级到lGbit/s，融合了两种技术，即IFFF802.3以太网和ANSIX3T11光纤通道。

在协议架构上，千兆以太网是在利用了光纤通道的高速物理接口同时，又保留了IEEE 802.3以太网帧格式，具备对己安装介质的向后兼容性，并利用了全/半双工载波侦听（CSMA/CD）传输机制。

在传输介质与物理接口上，目前千兆以太网的传输介质包括两种标准：IEEE 802.3Z和IEEE 802.3AB。

IEEE 802.3Z：1000BASELX（单模或多模）、1000BASTSX（多模）、1000BASE CX（屏蔽铜缆）；IEEE 802.3AB：l000BASET（非屏蔽两绞线）。

千兆以太网接口载体是由千兆接口转换器（GBIC）实现的。

其中包括短波（SX），长波（LX），LH和铜缆（CX）物理接口。

在服务类型（CoS）和服务质量（QoS）上，Gigabit Ethernet除了提供高带宽以外，千兆以太网也支持以太网的服务类型和服务质量保证相关协议，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和资源预留协议（RSVP）等关键协议。

IEEE 802.1P使得以太网能够及时响应独立端站主机对网络发出的某个QoS（服务质量）请求，该标准界定了组播（Multicast）分组管理。

IEEE 802.1P还包括了最新定义的通用分配注册协议（GARP），它专用于GARP的特定应用，如GARP组播注册协议（GMRP），GARP WAN注册协议（GVRP），GMRP为组播MAC地址分组提供了注册服务。

从而保证以太网上的多媒体应用需求。

IEEE 802.1Q已建立起了基于标准的VLAN，该标准以帧标签机制为基础，适合于以太网，快速以太网，令牌环和FDDI，也为交换机和路出器提供一种使VLAM标签化的方法。

保证了多厂商的VLAN兼容性，GVRP己由IEEE 802.1Q支持，它提供了VLAN成员的注册服务。

IEEE 802.3X是以太网的一种流控机制。

当客户终端向服务器发出请求后，自身系统或网络产生拥塞环境中，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。

千兆比设备对该机制的支持，补充了千兆比以太网的控制功能。

IEEE802.3AB的标准支持在5类非屏蔽双绞线上传输千兆比以太网。

RSVP资源预留协议，以太网通过在帧位中标记数据流类型，使网络在传输中识别其优先级别，以保证高优先级的数据流优先占用带宽资源，弥补以太网对延时敏感的应用支持的不足。

4 网络设备选型兆以太网设备采用了3Com网络产品，设备清单如表1所示。

表1 网络设备清单5 设计方案1．方案拓扑图采用层次化网络设计，其优点是便于网络管理，优化网络性能，增强网络的扩展性。

拓扑结构如图1所示。

图1 大型校园网拓扑结构2．网络系统组成（1）办公楼/计算机中心（核心交换机）采用3Com核心交换机。

网络中心（办公楼/计算中心）采用两台交换容量为48Gbit/s的3Com核心交换机作中心交换机。

核心交换机之间通过两条1000Mbit/s以太网线路连接起来，采用Port Trunking技术，可将两条线路整合起来从而增加交换机之间的连接带宽，且两条线路彼此互为备份并负载均衡。

倘若任何一条千兆线路连接出现故障，则自动切换到另一条线路上去。

考虑到二层的中心主干作为整个网络的枢纽，它承担了全网楼层之间网络的全部通信业务量，负责整个网络的日常维护、配置和管理，它是否安全可靠关系到整个网络的可靠性和可用性。

3Com核心交换机配置了容错而又负载均衡的双电源，备份三层交换模块和时钟控制模块。

两台3Com核心交换机从提供单模1000Base-LX端口10个，多模1000Base-Sx端口12个，三层交换模块带12口10/100Base-TX2个。

（2）计算中心（分布层交换机/接入层文换机）采用SuperStackⅡ3900/630交换机。

（3）教学楼A、教学楼B、教学楼C（主要接入点交换机）采用SuperStack Ⅱ3900/3300FX交换机。

（4）宿舍楼A、宿舍楼B、宿舍楼C（主要接入点交换机）采用SuperStack Ⅱ3300 FX交换机。

6 方案特点分析无论是3Com核心交换机，还是SuperStack Ⅱ系列，均支持标准的802.1Q/pVLAN划分方法。

虚网之间的通信通过3Com核心交换机的第三层功能来进行，其第三层功能采用3Com领先的FIRE体系结构，提供强大的路由能力，从而大大提高网络的控制能力与性能。

3Com核心交换机提供了丰富防火墙与包过滤功能，规定网管信息的流向。

从而提供网络中的安全控制。

除了保证网络设备的高可靠性和高可用性之外，还必须保证了网络系统所需的高可靠性和可用性，关键的设备和连接线路完全采用备份配置。

中心主干采用两台3Com核心交换机，彼此之间互为备份。

各楼中心交换机通过两条1000Mbit/s（或100Mbit/s）以太网线路分别与中心的两台核心交换机相连，且彼此互为备份，一旦主用连接出现故障，通过Spanning Tree算法就会自动切换到备份连接上去。

也就是说，在一台核心交换机或楼栋交换机到核心交换机的一条连接停止工作时，整个网络的正常运作不受影响，完全有能力24小时不间断地对外和对内提供服务。

网络配置了Transcend Enterprise Manager对网络设备进行管理。

采用3Com设备组网，解决方案具有下列特点和优势。

（1）新一代的第三代第三层高功能交换机。

3Com核心交换机可充分满足用户建设本地局域网或城域网络的需求，提供了无与伦比的性能、速度、控制和升级能力。

（2）3Com核心交换机作为3Com推出的新一代企业级核心交换机，其无阻塞交换容量可从15/24Gbit/s 扩展到70/126Gbit/s，第二层交换能力达一亿个包每秒，第三层交换能力达到五千六百万个包每秒，并提供强大而又丰富的QoS/CoS策略，保证不同业务的有效传输。

既支持传统的以太网、快速以太网交换，又支持ATM交换和千兆以太网交换，可无缝地升级。

（3）SuperStack ⅡSwitch 3900实现无阻塞的10/100/1000Mbit/s 以太网交换，提供高性能和极大的灵活性。

（4）2台3Com核心交换机上三层模块分部式的路由设计，合理划分VLAN与IP地址，大大提高网络通信效率，消除了路由单点故障。

（5）3Com Transcend实现从网卡、集线器、交换机、路由器及访问设备等全部网络产品进行统一管理，并提供分布式的网管模式。

Transcend不仅可实现网络配置、网络流量数据监测以及VLAN管理等操作管理（Operation Management）功能，还支持更高层次的决策——业务管理（Business Management），实现对网络中应用的管理。

（6）采用路由方式实现千兆比以太网与原有ATM互连，在访问控制方面得到了保证。

（7）网络的逻辑扩展与对多媒体支持。

3Com核心交换机所支持的VLAN数目。

3Com核心交换机的VLAN数目必须按每模块来计算，方法为：每个第二层交换模块最多支持127个基于端口的VLAN；每个第三层交换模块最多支持64个VLAN（其中包括Default VLAN）；因此，由于VLAN间路由一定要经过第三层交换模块，每台3Com核心交换机最多能支持的VLAN数目由第三层交换模块的数目决定。

新建网络对网络多媒体应用的支持。

新建网络对多媒体应用（如远程教学、视频点播等）的支持体现在两大方面：对QoS/CoS的支持此次的网络结构是完全的以太网端到端方案，在以太网这一层面，所有交换机设备均支持IEEE802.1P标准，可以根据数据流的优先级别，使用优先级队列方式实现服务质量保证。

使用3Com的网卡和相应的Dynamic Access软件，还可以从终端工作站或服务器上规定每种应用数据流的优先级，从而完全实现端到端的802.1p QoS/CoS保证。

在实际网络运行中，路由的使用是不可避免的。

因此，路由设备中也必须支持QoS/CoS。

目前，3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能，可以使用第三层交换模块进行如下工作：控制各种类型的以太网网络流量；根据数据包的属性如协议种类、服务类别（802.1p）、IP地址、或TCP/UDP端口号来区分流量类别；为流量设定优先级；通过流量过滤来实施安全策略；通过使用面向连接的RSVP协议来为数据流预留带宽；为多媒体应用例如视频会议、IP语音应用提供稳定的时延和抖动控制；改善特定类型网络流量的性能，并且在网络流量增高时仍然保持良好的性能；减少不断扩充网络性能的必要件；控制网络拥塞；支持MPLS实现IPDiffServ与Traffic Engineering。