武汉职业技术学院信息化建设方案

武汉职业技术学院

信息化建设项目

2015-7-20

目录

第一章．项目规划分析 ................................................................................................................................. 3

一项目概述 ............................................................................................................................................. 3

1.1 项目名称 ......................................................................................................................................... 3 1.2 项目性质 ......................................................................................................................................... 3 1.3 项目承建单位 ................................................................................................................................. 3 1.4 项目建设方案编制依据 ................................................................................................................. 4

二项目建设规划 ..................................................................................................................................... 4

2.1 有线网络发展规划 ......................................................................................................................... 4 2.2无线发展规划 .................................................................................................................................. 5 2.3存在问题分析 .................................................................................................................................. 5 三项目建设目标 ..................................................................................................................................... 5 四项目建设一缆表 ................................................................................................................................. 5

4.1有线网络升级项目 .......................................................................................................................... 5 4.2无线网络建设项目 .......................................................................................................................... 6 五总投资 ................................................................................................................................................. 7 六经济社会及利益 ................................................................................................................................. 7 第二章．项目需求分析 ................................................................................................................................. 8

一学校信息化现状 ................................................................................................................................. 8

1.1信息化现状 ...................................................................................................................................... 8 1.2存在的问题 ...................................................................................................................................... 9 1.3解决方法 ........................................................................................................................................ 10 二项目建设的必要性 ........................................................................................................................... 10 三需求分析 ........................................................................................................................................... 10 第三章．项目建设目标与任务 ................................................................................................................... 11

一本期项目建设的总体目标 ............................................................................................................... 11 二本期项目建设的任务 ....................................................................................................................... 11 第四章．项目建设原则和技术标准 ........................................................................................................... 13

一项目的建设原则 ............................................................................................................................... 13 二本期项目的技术标准 ....................................................................................................................... 13 第五章．项目建设总体设计 ....................................................................................................................... 15

一有线网络升级改造 ........................................................................................................................... 15

1.1现状分析 ........................................................................................................................................ 15 1.2网络管理解决方案 ........................................................................................................................ 15 1.2.1 IMC网络智能管理中心 ............................................................................................................. 15 1.2.2 SDN软件定义网络 .................................................................................................................... 27 1.2.3 交换机设备选择与介绍 ............................................................................................................ 36

二无线网络系统 ................................................................................................................................... 39

2.1无线网络建设需求 ........................................................................................................................ 39 2.2无线方案架构 ................................................................................................................................ 39 2.3无线方案设计 ................................................................................................................................ 40 2.4 HP智能天线技术 .......................................................................................................................... 46 2.5 无线抗干扰技术 ........................................................................................................................... 51 2.6无线AP部署 ................................................................................................................................. 57 2.7无线设备选择与介绍 .................................................................................................................... 57

1 | 66

第六章．项目清单 ....................................................................................................................................... 64

一、有线网络升级项目 ....................................................................................................................... 64 二、无线网络建设项目 ....................................................................................................................... 64

2 | 66

第一章．项目规划分析

一项目概述

1.1项目名称

武汉职业技术学院信息化建设项目

1.2 项目性质

武汉职业技术学院有线网络升级改造项目、无线网络建设项目。

1.3 项目承建单位

武汉职业技术学院坐拥“武汉·中国光谷”的中心地利，抢占了高职教育发展的战略高地，开创了区域化、国际化、现代化高职办学的成功范例。办学历史可以追溯到1972年，是国家教育部批准独立设置、湖北省人民政府主办、湖北省教育厅直属的全日制普通高等学校。

学校现有占地面积1580亩，建筑面积65.4万平方米，固定资产总值11.06亿多元，年办学经费突破2.5亿元。学校拥有53个多功能实训基地（中心）、211个实验室，其中有数控、电信、生物3个国家级实训基地，11个省级实训基地，12个校内共建实训基地，教学设备总值达到1.79亿元。学校馆藏纸质图书131.8万册，电子图书10000GB。学校还建有出口总带宽3100Mbps、主干带宽10000Mbps、数据总量35000GB、信息点18190多个的校园网。

学校面向经济社会发展需要设置学院14个，设置专业73个，覆盖电信、机电、计算机、建筑、商学、艺术、外语、人文、旅游航空、纺织服装、生物、轻工、国际教育、继续教育等十多个应用技术与教育领域，形成了“国家级（8个）、省级（21个）、校级（32个）”三个层次的“金字塔”型的重点、特色专业群，专业服务区域产业发展能力大大增强。

学校实施“人才强校”战略，现有教职工总数1390人，其中专任教师915人，教授、副教授354人，“双师”素质教师占专业课教师的比例超过90%。学校拥有国务院、省政府津贴专家7人，省级教学名师、优秀教师4人，全国优秀教师4人，国家级教学团队1个，省级教学团队5个。先后聘请楚天技能名师27人，常年聘用外籍教师15人。学校有国家行业职业教学指导委员会委员8人，其他专业指导委员会委员26人，全国和湖北省高职高专院校人才培养评估专家4人。

学校积极开展国内外合作办学，先后与美国、加拿大、澳大利亚、爱尔兰、新加坡等26个国家和地区的98所院校或教育机构建立交流与工作关系，600多名校友在美国、澳大利亚、新加坡等国

3 | 66

学习和工作。学校依托行业产业，发起并牵头成立了湖北现代制造、电子信息、旅游三个职业教育集团，与IBM、海尔、富士康、华中数控、联想等300多家企业和机构长期开展“产学研”合作，建立校外实训基地395个。

学校面向全国30个省、市、自治区招生，每年为社会输送7000余名优质毕业生，毕业生初次就业率长期稳定在95%以上，形成了“出口畅”、“进口旺”的良好发展态势。学校就业工作7次获得省级以上荣誉称号，4次作为高职院校唯一代表在全国就业会议上介绍经验。学校各类在校生23000余人，年均开展职业技术技能培训超过20000多人次。

学校积极拓展社会服务面向，不断提升服务水平，先后建有职业教育研究院、旅游研究院等13个研究机构，积极为企业行业提供技术研发和技术服务，年社会服务经费到款额超过800万元，年均公开发表论文500余篇。学校先后援建中西部10余所职业院校，并支持建设了湖北省教育援疆品牌——武汉职院新疆博州分院。学校发挥全国职业教育师资培训重点建设基地功能，年均为全国和全省培训职教师资400余人。

1.4 项目建设方案编制依据

1) 为贯彻落实校园信息化的精神，顺应技术发展趋势，遵循实用性、安全性、可靠性、先进性、可扩充性、易维护性和开放性等原则，编制本项目建设方案。

2) 本校的信息化发展规划：通过信息化基础设施、信息化资源层、信息化应用层的建设，增强学校信息化发展，实现有线无线一体化教学和管理。

3) 武汉职业技术学院急需解决的问题：缺少无线网络覆盖，无法实现无线教学、无线应用和网络设备统一管理。

二项目建设规划

2.1有线网络发展规划

通过学校无线需求的发展，根据信息化的发展，无线供电已实现交换机POE供电功能，同时移动教学和移动管理的需求越来越大，为保障实现信息化需求，在现有的有线基础下增加POE网络交换机，实现高效率无线AP管理维护，降低项目实施成本；同时建设IMC及SDN网络设备的应用管理及人员管理的功能，实现安全高效的软件定义网络发展。

4 | 66

2.2无线发展规划

为实现武汉职业技术学院的无线教学、管理和办公，对在校师生及学生家长等到校人员报名、排队、报到、参观等实现高效率工作及管理，有效的减少人力、物力及时间消耗在各种活动排队、流程等待、学生管理、信息化教学限制等问题。

2.3存在问题分析

（1）武汉职业技术学院有线网络设备目前只有少数的POE功能交换机，如增加无线信息化发展应用已无法满足设备供应需求。

（2）网络设备管理方法采用的是远程telnet方式对各台交换机进行管理，在网络出现问题时无法快速响应；信息化终端的管理无法统一，每个功能采用一套独立的软件进行管理，造成应用软件种类繁多复杂。

（2）无线覆盖小，只有办公区及少量的教室，管理不统一，存在全网中存在大量学生私接第三方网络设备的情况。

三项目建设目标

以信息技术的广泛应用为主导，现有的基础应用平台为支撑，建设校园无线网络覆盖，实现软件定义硬件管理，体现无线管理、教学及办公。

四项目建设一缆表

4.1有线网络升级项目

序号 1 产品编号 J9773A 品牌 HP 系统名称 HP 2530-24G-PoE+ Switch 二层网管交换机主机，24口千兆电口，4个SFP千兆光口上行，POE+ 2 J4859 HP HP X121 1G SFP LC LX Transceiver 千兆LX光纤转发器，LC接头 HP IMC Std SW Plat w/ 50 Nodes 3 JG747AAE HP E-LTUIMC IMC标准版带50个节点 HP IMC Std and Ent Add 50-node 4 JG749AAE HP E-LTU 企业版/标准版50扩容license 1 个 IMC许可 1 个 IMC主程序 166 个 光纤模块 83 台 POE接入交换机 数量 单位 用途 5 | 66

HP IMC WSM S/W Module with 50-AP 5 JF414AAE HP E-LTU HP IMC无线业务管理组件，自带50 AP许可 6 7 8 9 10 11 12 JF415AAE J9863AAE J9864AAE J9865AAE JL004AAE J9985AAE JL091AAE HP HP HP HP HP HP HP HP IMC WSM 50-Access Point E-LTU IMC无线业务管理50许可 HP VAN SDN Ctrl Base SW w/ 50-node E-LTU HP VAN SDN Ctrl 50-node E-LTU HP VAN SDN Ctrl HA E-LTU HP Net Protector SDN App 250 User E-LTU HP Net Optimizer - Lync 100 Client E-LTU HP Network Visualizer SDN Application E-LTU 30 1 1 2 1 1 1 个 个 个 个 个 个 个 SDN IMC无线许可 1 个 IMC无线组件 4.2无线网络建设项目

序号 产品编号 品牌 HP 1 JG723A HP 870 Appliance 870有线无线一体化交换机，自带256AP许可，最多支持1536AP HP 2 JG772A HP 3 JG649AAE HP 870 Unifd Wrd-WLAN Opcty Shld Kit 870一体化交换机安装配件 HP 10500/7500 Unified Wired-WLAN Module 128-Access Point E-LTU 10500/7500 AC插卡以及870/850一体化交换机128xAP许可 HP 4 JH049A HP HP 6 JG994A HP 527 802.11ac (WW) Unified Walljack HP527 802.11ac双频面板式AP 5 J9846A HP 560 Wireless 802.11ac (WW) AP HP 560 双频3*3 802.11ac/n AP(FIT) HP 525 Wireless 802.11ac (WW) AP 525内置智能天线双频2*2 802.11ac/n AP(FIT)，可选配外置天线 室外天线 1 台 无线AP 780 台 无线AP 500 台 面板式AP 22 个 控制许可 2 个 控制器配件 系统名称 Unified Wired-WLAN 2 台 无线控制器 数量 单位 用途 6 | 66

五总投资

项目总投资3400万元。

六经济社会及利益

（1）提高学校信息化服务 （2）降低维护成本 （3）提高管理效率 （4）保障教学效率

7 | 66

第二章．项目需求分析

一学校信息化现状

1.1信息化现状

（1）、武汉职业技术学院分为东区学生网、东区办公网、南区网和西区网，共四大区，接入层交换机共计336台，汇聚交换机2台，核心交换机2台，网关设备6台。接入到汇聚采用千兆链路，汇聚到核心采用万兆链路。

（2）武汉职业技术学院统计表： 办公场地统计表： 教学楼名 旅游楼 凌峰楼 凌曦楼 使用部门 面积㎡ 楼层 办公室 实训室 教室 管理间 5 6 6 4 61 47 59 19 20 30 53 34 37 72 91 9 8 23 12 10 备注 一层12间教室 实训间数不含一层的工厂 实训间数不含地下一层学生活动室 实训间数不含一层教学商店 不含负一层收发室、联通、电信等 实训间数不含一、二层 不含一层8 | 66 招办、成教、17375.28 旅游 外语、计算机、人文 电子、服纺 30268 34042 17874 第一工业中心 电子系 第二工业中心 机械系 18800 5 37 46 22 6 商学院 思源楼 商学院 学工处 建筑系、国际学院、成教 艺术系 公共教室 生物系办公区、艺术系 生物系实训区 体育部 7010 1410.5 6 3 21 33 34 13 101教学楼 11812.54 5 18 35 51 4 艺术楼 德馨楼 德惠楼 2500 6500 1850 5 5 5 8 59 23 8 55 1 4 德盛楼 体育馆 4200 11903 6 2 24 24 15 1 体育场 图书馆、网络14172.49 中心、思政等 武职医院（出租） 校行政机关（租赁） 2600 不含书库及核心机房 不含四、九、十楼会议室 主要室外区域 主要室外区域 食堂室内 图书馆 6 33 2 6 校医院 4 40 行政楼 14 114 1 东区室外 西区室外 182317.8 7 573 301 379 70 东、西区食堂 合计

（3）、目前的网络拓扑结构

1.2存在的问题

武汉职业技术学院有线网络设备目前只有少数的POE功能交换机，如增加无线信息化发展应用已无法满足设备供应需求。网络设备管理方法采用的是远程telnet方式对各台交换机进行管理，在网络

9 | 66

出现问题时无法快速响应；信息化终端的管理无法统一，每个功能采用一套独立的软件进行管理，造成应用软件种类繁多复杂。无线覆盖区域小，只有办公区及少量的教室，管理不统一，存在全网中存在大量学生私接第三方网络设备的情况。

1.3解决方法

以现有网络为基础，搭建无线网络全校覆盖，增加有线网络POE交换机，布设AP点，将现有网络采用软件定义网络对网络设备、人员联网进行管理。

二项目建设的必要性

通过对现状和存在问题的分析，武汉职业技术学院在信息化管理方面及无线网络覆盖系统方面存在亟待解决的建设问题，建立一个既有利于在校师生办公、教学、生活、学习、管理的校园网络系统。

三需求分析

为提高学校信息化建设，紧跟国内外信息化发展趋势，提升学校的移动教学、师生管理、移动办公的质量和效率。鉴于武汉职业技术学院在信息化管理和移动教学不足的问题，进行有线网络升级改造及无线网络建设。

10 | 66

第三章．项目建设目标与任务

一本期项目建设的总体目标

以信息技术的广泛应用为主导，现有的基础应用平台为支撑，建设校园无线网络覆盖和有线网络升级建设POE交换机，建立一个既有利于在校师生办公、教学、生活、学习、管理的校园网络系统。无线网络全面覆盖教职工的办公区域，学生教室及大型活动场所；

二本期项目建设的任务

（1）在现有网络的基础进行升级，将需搭建无线网络的区域升级改造为POE交换机。 （2）增加网络管理软件IMC和SDN，实现全网设备统一管理，人员联网权限管理；

① 管理平台总的内容包括： ? ? ? ? ? ? ? ?

建立统一的网络管理技术平台； 建立集中的网络运维管理体系； 规范校园网络运行维护流程；

实现可量化的网络质量指标监控体系；提高校园网络可用性与服务质量； 集成现有网元管理平台与网络管理工具； 实现全网端到端信息采集；

通过网络性能、容量信息采集工具，实现对三层以上网络数据采集汇总； 通过网络性能、容量分析工具，实现对网络状况的综合分析评估，为网络建设规

划提供数据依据；

?

通过报表工具，将网络运行状况、流量、性能、容量的数据进行统计整理，出具

三层以上网络数据传输状况与趋势分析报表。

② 武汉职业技术学院校园网络管理平台的功能扩展需求，包括： ?

综合性能管理：加强网络性能分析和容量规划管理能力，实现基线报警，汇总/趋

势/异常报表等管理功能。

?

无线网络业务管理：可以管理 HP 的所有无线设备，可以提供的服务有：发现无

线设备、服务配置、告警监听、无线拓扑、监听非法设备等。

?

网络业务服务管理：建立网络的综合服务监控视图，建立网络基础架构与业务服

11 | 66

务的关系，实现网络服务SLA实时监控，实现面向服务和业务的管理。。

（3）建设无线AP覆盖全校。

? 接入认证：具有支持多种用户认证方式； ? 数据链路的全程加密；

? 具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能。 具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务；具有支持热备份的无线交换机的冗余备份机制。

12 | 66

第四章．项目建设原则和技术标准

一项目的建设原则

确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统，以保护网络拥有者的投资，在本网络设计上严格按照以下无线网络及网络管理设计原则进行设计：

1.1先进性和成熟性

所选产品及其组网技术必须达到国际先进水平，并具备适当的技术前瞻性。

1.2高性能

所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计，软件产品开发必须采用优化的平台进行开发，产品必须经过严格的功能和性能测试，并达到标准。

1.3可靠性和稳定性

在考虑技术先进性和开放性的同时，本设计从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

1.4可扩展性和易维护性

为适应招投标中心的不断系统变化需求，同时要满足系统投资的长期效应以及系统功能不断扩展的需求，方便日后迅速扩展和集中管理。

1.5经济性

从招投标中心的角度出发，在保证性能优异的前提下，充分考虑系统的投资成本，通过优化设计，选择性能价格比最佳的系统设备，提供极具有竞争力的价格和服务。

二本期项目的技术标准

1．中华人民共和国卫生部发布的《环境电磁波卫生标准》

13 | 66

2．中华人民共和国国家标准《电磁辐射防护规定》（国标GB8702-88） 3．国家无线电管理委员会国无管“关于调整2400MHZISM频段的函” 4． IEEE802.11a/b/g/n/ac 5．现场勘测资料和相关测试数据

14 | 66

第五章．项目建设总体设计

一有线网络升级改造

1.1现状分析

由于武汉职业技术学院目前有线网络采用无POE供能交换机，且网络无统一管理软件对网络设备和统端设备进行全网统一的管理软件，为实现网络统一管理和无线覆盖，需增加一套网络管理软件，同时在无线覆盖区域增加POE交换机对无线AP进行网络数据和供电一体化传输。

1.2网络管理解决方案 1.2.1 IMC网络智能管理中心

为了达到构建武汉职业技术学院网络集中管理的网络管理目标，建议使用HP IMC网络智能管理中心以便实现对武汉职业技术学院网络运行的集中有效监控。

? 保障网络安全生产，提高网络整体的可用性，降低故障率；

? 建立从信息采集、信息分析处理到信息的发布以及流程化跟踪的完整的网络事件管理体系； ? 对网络进行科学有效的管理，为今后的网络规划和网络投入提供科学有效的数据和依据； ? 建立可管理和可度量的网络运行维护体系，实现对网络运维情况的可量化考核，提高整体的网络管理服务水平。

通过构建架构合理、技术先进的网管技术平台、优化运维管理流程，最终建成统一的、高效的网络运维管理体系。以实现对校园网络的统一监控，科学管理，保障安全生产，提高网络可用性，优化网络资源。

HP专注于IP产品与相关技术的研发、生产和销售，具备完善的产品技术、客户服务、渠道、认证培训体系，为您提供客户化、特性丰富、性价比高的网络产品与解决方案。作为业界领先的网络设备与解决方案供应商，HP提供包括网络管理、用户管理、业务管理等全面的管理解决方案：HP智能管理中心（HP Intelligent Management Center，以下简称HP IMC）。

HP IMC作为IToIP解决方案核心管理系统，为用户提供了灵活的组件化结构，包括智能管理平台、无线管理平台、ACL管理、QoS管理、NTA网络流量分析、MPLS VPN管理、用户接入管理、EAD解决方案、无线管理等业务组件，用户可以根据自己的管理需要和网络情况灵活选择需要的组件，真正实现“按需建构”。

15 | 66

图1 HP动态/敏捷网络管理

HP智能管理中心解决方案架构如下图所示：

图2 HP iMC解决方案架构

由上图可以看出HP IMC管理系统由智能管理平台以及各个业务组件组成，管理平台提供网络管理的一些基础功能，比如故障管理、性能管理、资源和拓扑管理、用户管理等，而业务组件提供了相应的业务管理功能；各个业务组件相对独立，并可以无缝的集成在管理平台中，使得整个系统具有很强的可扩展性。

16 | 66

1.2.1.1 HP IMC智能管理中心各模块功能介绍

（1） HP IMC智能管理平台

HP IMC智能管理平台实现网络资源、用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理，基于B/S架构，可以与HP iMC 其他业务组件有效集成，形成多种解决方案。

HP IMC智能管理平台不仅可以实现HP全线数据通信产品的管理，也可通过标准MIB实现对HP、Cisco、H3C、3com、北电等各主流厂商的数据通信设备管理。

（2） 资源管理

iMC资源管理与拓扑管理作为整体共同为用户提供网络资源的管理。通过资源管理可以： 网络自动发现

可以通过设置种子的简易方式、路由方式、ARP方式、IPSec VPN、网段方式等五种自动发现方式自学习网络资源及网络拓扑，自动识别包括：路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内的多种类型网络设备；

网络手工管理

可以手工添加、删除网络设备，可以批量导入、导出网络设备，批量配置Telnet、SNMP参数，以及批量校验Telnet参数等辅助功能；

网络视图管理

支持IP视图、设备视图、自定义视图、下级网络管理视图等多种管理视图，用户可以从不同角度实现整个网络的管理；

网络设备的管理

17 | 66

从任何一种网络视图入口，都可以实现对网络设备的管理，包括：支持对设备的管理/去管理、接口的管理/去管理、设备的详细信息显示和接口详细信息显示、设备和接口实时告警状态、设备和接口的实时性能状态、实时检测存在故障的设备等，用户可以方便的实现所有设备的管理；

设备及业务管理系统的集成管理

支持对HP、H3C、CISCO、3COM等主要厂家设备的管理，支持手工添加设备厂商、设备系列及设备型号；支持设备面板管理的动态注册机制，实现与各厂家设备管理系统的有效集成；支持拓扑定位、ACL、VLAN、QoS等业务管理系统的集成，实现设备资源的统一管理；

设备分组权限管理

18 | 66

支持设备分组功能，通过对设备资源进行分组管理，系统管理员方便的分配其他管理员的管理权限，便于职责分离；

（3） 拓扑管理

iMC拓扑管理从网络拓扑的解决直观的提供给用户对整个网络及网络设备资源的管理。拓扑管理包括：

拓扑自动发现

HP IMC可以自动发现网络拓扑结构，支持全网设备的统一拓扑视图，通过视图导航树提供视图间的快速导航。通过自动发现可以发现网络中的所有设备及网络结构（具体参见资源管理），并且可以将非SNMP设备发现出来，只要设备可以ping通即可。这样就可以将所有网络设备都列入其管理范围（只要设备IP可达）。同时支持自动的拓扑图呈现和自定义拓扑。自动拓扑可以自动将网络中的逻辑连接关系显示出来，同时可以保存为自定义拓扑图并可根据具体情况进行修改以便于网管员对整个网络设备的监控。

支持对全网设备和连接定时轮询和状态刷新，实时了解整个网络的运行情况，并且刷新周期是可定制（刷新周期：60～7200秒），同时也支持对多个设备的刷新周期进行批量配置的功能。

支持自定义拓扑

传统的网络管理软件大多支持自动发现网络拓扑的功能，但是自动发现后的网络拓扑往往是很多设备图标的简单排放，不能突出重点设备和网络层次，使网络管理人员感觉无从下手。

针对这种情况，HP IMC的拓扑功能支持灵活的自定义功能，管理人员可以根据网络的实际组网情况和设备重要性的不同灵活定制网络拓扑，可对拓扑图进行增、删、改等编辑操作，使网络拓扑能够清晰地呈现整个企业的网络结构以及IT资源分布。

HP IMC支持灵活定制拓扑图，使网络拓扑更有重点和层次感。管理员可以按照关注设备不同，管理角度不同定义多种拓扑，并可以针对拓扑不同选择不同的背景图；管理员可以根据网络设备的重要性不同，链路速率不同采用合适的图标显示。例如：对于校园网，用户可以定制校园分布图、办公楼内网络分布图、宿舍楼内网络分布图等等。

自动识别各种网络设备和主机的类型

HP IMC可以自动识别HP、H3C、华为、Cisco、3com等厂商的设备、Windows、Solaris的PC和工作站、其他SNMP设备和ping设备，并且以树形方式组织，以不同的图标显示区分。在拓扑图上更可进一步对设备的类型进行区分，如区分路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC等等。

设备状态、连接状态、告警状态等信息在拓扑图上的直观显示

19 | 66

HP IMC的拓扑功能与故障管理和性能管理紧密融合，使拓扑图能够清晰地看到企业IT资源的状态，包括运行是否正常、网络带宽、接口连通、配置变化都能一目了然。多种颜色区分不同级别故障，根据节点图标颜色反映设备状态。

（4） 性能管理

HP iMC网管系统提供丰富的性能管理功能，同时以直观的方式显示给用户。例如：可以提供折线图、方图、饼图等多种显示方式并能生成相应的报表。通过性能任务的配置，可自动获得网络的各种当前性能数据，并支持设置性能的阈值，当性能超过阈值时，网络以告警的方式通知告警中心。

（5） 设备软件及配置管理

设备配置库管理

当网络规模较大时，网络管理员的配置工作将十分繁重，如果没有好的配置系统，管理员就只能手动进行配置下发及配置备份。这样就给管理员管理、维护网络带来一定的困难，尤其是当网络瘫痪时，大量设备配置需要恢复，导致维护成本大大增加。

HP iMC提供配置库管理功能，帮助管理员对设备配置文件形成基线库，并进行集中管理。 ?

统一管理。

?

管理员可以通过设备软件库查看、从文件导入、从设备导入、修改、删除、导出、部

设备软件的统一管理，设备软件库支持设备上各种业务的软件，从而实现设备软件的

署等操作，实现对设备软件的有效管理。

? ?

中部署

?

统一的配置向导和部署任务管理

设备软件文件及配置文件通过统一配置向导进行管理，实现软件文件和配置文件的集

通过部署任务集中管理，可以完成任务查看、修改、复制、删除、启动、挂起、恢复

等各项操作，任务包括周期性任务、一次性任务和立即任务。

设备软件文件和配置文件管理 ? ?

管理员可以浏览设备的配置和软件信息。

管理员可以查看设备当前的软件版本和软件库中最新可用的软件，更新设备的软件，

从而方便的对设备软件进行升级

?

管理员可以查看设备最新备份配置的时间，手工备份设备的配置文件，方便的对指定

设备进行手工备份

?

管理员可以查看设备是否进行自动备份，增加自动备份设备，设置自动备份设备和周

期，方便的将指定设备加入自动备份中，设置自动备份的设备列表以及自动备份周期

20 | 66

?

发生变化

?

管理员可以查看设备最新的启动配置文件和运行配置文件，从而判断设备的配置是否

管理员可以通过设备备份配置历史一览，对设备配置文件进行查看、基线化、修改、

比较、删除、恢复等操作，配置文件包括三种版本：基线、普通、草稿。

? ?

管理员可以比较任意两个配置文件的内容，方便的查看差异部分的内容。

管理员可以通过创建一个恢复任务，恢复设备的某一历史配置或设备某一更新历史的

升级前软件版本。

（6） 系统安全管理

系统安全管理功能主要有包括：操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。

所包含的主要功能有： 操作员登录管理

管理员通过制定登录安全策略约束操作员的登录鉴权，实现操作员登录的安全性，通过访问控制模板约束操作员可以登录的终端机器的IP地址范围，避免恶意尝试另人密码进行登录的行为存在，通过密码控制策略，约束操作员密码组成要求，包括密码长度、密码复杂性要求、密码有效期等，以约束操作员定期修改密码，并对密码复杂性按要求设置。

操作员密码管理

管理员为操作员制定密码控制策略，操作员仅能按照指定的策略定期修改密码，以保证访问iMC系统的安全性。

分组分级权限管理

管理员通过设备分组、用户分组的设置，可以为操作员指定可以管理的指定设备分组和用户分组，并指定其管理权限和角色，包括管理员、维护员和查看员，实现按角色、分权限、分资源（设备和用户）的多层权限控制；同时通过设置下级网络管理权限，可以通过限制登录下级网络管理系统的操作员和密码，保证访问下级网络管理系统的安全性。

操作日志管理

对于操作员的所有操作，包括登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作，都会记录详细的日志。提供丰富的查询条件，管理员可以审计任何操作员的历史操作记录，界定网络操作错误的责任范围。

操作员在线监控和管理

21 | 66

系统管理员通过“在线操作员”可以实时监控当前在线联机登录的操作员信息，包括登录的主机IP地址、登录时间等，同时，系统管理员可以将在线操作员强制注销、禁用/取消禁用当前IP地址等控制操作。

1.2.1.2 NTA解决方案介绍

iMC 网络流量分析(Network Traffic Analyzer,NTA)解决方案可以帮助网络管理人员了解企业内部网络之运行状况，及时发现并解决网络中的性能瓶颈问题、网络异常现象，也能方便用户进行网络优化、网络设备投资、网络带宽优化等的参考，并方便网络管理员及时解决网络异常问题。

（1） NTA逻辑组成

iMC NTA解决方案包括：网络设备、DIG日志采集器（可选）、iMC NTA网络流量分析组件

网络设备

提供NetStream技术、NetFlow技术、SFlow技术接口的网络设备，负责对设备各个端口进出的网络报文进行流分类统计，然后打包输出。

DIG日志采集器

适用于配合不支持NetStream技术、NetFlow技术、SFlow技术的网络设备进行流量分析的组网环境，DIG日志采集器过滤和统计DIG日志报文，形成DIG日志输出。DIG采集器有以下两种方式对网络设备端口的数据报文进行采集：

? 从镜像端口采集：对于支持镜像端口的交换机、路由器设备，可以将镜像端口直接同

DIG日志探针组件的采集网卡相连，实现数据采集。此类采集方式，需要设置设备镜像端口，保证镜像端口和采集网卡的类型匹配、带宽匹配。

? 分流器采集：在设备不支持镜像端口的情况下，为了不影响设备性能，比较专业的采

集方案是采用分流器，从设备端口接收网络数据报文。此方案通常应用于光纤链路。

iMC NTA网络流量分析组件

iMC NTA网络流量分析组件是本方案的核心，其根据不同应用对采集来的流量数据进行详细的分析处理。使用分布式数据集中和分析的方法，具备高效的分析样本以及细化的统计粒度。为便于网络管理人员的操作，采用基于Web的直观的、图形化的管理界面。

（2）

NTA报表功能

预定义报表介绍

使用iMC NTA可以简化对于企业网络中带宽使用的监控。用户借助NetStream数据了解谁、何时占用了带宽，使用多长时间，网络流量来自何地、流向何处。这些数据可以在iMC NTA转换为易

22 | 66

于理解的各种流量、带宽报表，以便用户快速诊断网络问题并解决带宽瓶颈，同时作为用户进行网络优化、网络设备投资、网络带宽优化等的参考。

iMC NTA提供了一系列预置的流量、带宽报表，所有报表均可以灵活定制过滤条件（包括应用类别、源IP、目的IP等），在预定义报表中按照定制的过滤条件显示特定应用的流量趋势或特定节点的流量明细信息。

通过预置报表可以简单有效地分析网络流量。可以了解造成带宽瓶颈的某个特定主机、应用或会话的详细信息。这将便于快速了解当前哪些链路堵塞，并分析其原因。另外，不同时间段的使用趋势有助于用户在带宽投资或加强安全策略方面做出重要的决定，促进有效地使用带宽。

1.2.1.3 NTA相关技术规范

NTA通过接受网络设备的流量日志，处理分析形成流量分析报表，并以Web方式展现给用户。网络设备流量日志需遵循的技术规范如下：

NetSteam技术：NetStream是HP基于“流”的概念，定义的一种用于路由器/交换机输出网络流量的统计数据方法，它可以回答有关IP流量的如下问题：谁在什么时间、在什么地方、使用何种协议、访问谁、具体的流量是多少等问题。

NetFlow技术：Netflow技术最早是于1996年由思科公司的Darren Kerr和Barry Bruins发明的，并于同年5月注册为美国专利，专利号为6,243,667。Netflow技术首先被用于网络设备对数据交换进行加速，并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。

SFlow技术：sFlow是由InMon、HP和Foundry Networks联合开发的一种网络监测技术，它采用数据流随机采样技术，可以适应超大网络流量（如大于10Gbps）环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。

1.2.1.4 ACL管理模块

iMC ACL Manager组件定位于ACL网络基础资源管理系统，结合HP公司的系列交换机和路由器设备，提供智能化的ACL资源管理，可严格实现客户所需的各种访问控制策略，从而实现对网络访问的最终权限控制。既可以作为独立的设备访问控制配置管理系统使用，也可作为EAD解决方案中ACL资源集中部署和管理，方便管理员对ACL进行批量配置，提高解决方案的易用性，减轻网络管理人员的工作量；既可实现对单设备的配置管理，也可方便用户实现对多设备的批量配置管理。

ACL管理组件必须运行于iMC智能管理平台上，不能独立运行，与iMC智能管理平台资源管理、拓扑管理等一起完成ACL资源的统一管理：提供ACL资源管理，统一管理网络的ACL资源信

23 | 66

息、包含的规则集、部署的设备；提供灵活、便捷的ACL模板管理，简化管理员为批量配置ACL的过程；提供ACL设备管理，统一管理设备上的ACL及规则、应用ACL到包过滤的业务，提供设备配置历史查看的功能；提供了强大的部署处理机制和多角度的任务视图，方便管理员进行管理和任务部署，使其更加灵活。

（1） ACL资源管理

统一管理全网的ACL资源信息、包括规则集、部署的设备。在向设备部署ACL时，已管理的ACL资源可以作为已知资源直接使用。使用ACL资源可以灵活的对多个设备配置相同的ACL。在网络维护中，通过资源的反复重用，可以如同堆积木一般轻松地完成ACL配置和部属。提高了ACL配置的灵活性与便捷性。在配置ACL资源时，还提供了规则优化的功能，提出一些简化ACL配置、提高ACL效率的修改建议，来提高应用ACL后设备的流量性能。对于ACL规则集可以设置ACL规则生效的时间范围。

（2） ACL设备管理

统一管理设备上的ACL定义及规则，应用ACL到包过滤业务，提供设备配置历史查看的功能。ACL定义只能使用已经管理的ACL资源，而不能新建ACL和ACL规则，保证了ACL资源的统一管理。用户可以即时同步、或设定轮询周期读取设备上当前的ACL配置信息。

（3） ACL部署管理

ACL设备管理过程中配置操作都是以生成任务结束的，ACL部署管理提供了强大的下发处理机制和多角度的任务查看方式，方便管理员进行管理和任务下发。通过引入管理ACL定义和ACL应用的部署任务，为用户提供可计划的、可批量化的ACL部署能力。同时对各类ACL配置提供了部署向导，方便用户快速完成配置部署过程。包括部署ACL配置、删除设备上的ACL配置、删除设备上的时间范围配置、部署ACL应用、删除设备上的ACL应用五种部署向导。通过向导可以实现单设备配置或多设备批量配置。

（4） ACL模板管理

将一些常用的ACL配置抽取出来，单独定义并保存到系统中，这些定义称之为模板。模板可以导出为某个ACL资源中的规则集，使用模板可以对多个ACL资源配置相同或相似的ACL规则集，进而可以灵活的对多个设备配置相同或相似的ACL。当需要配置的多台设备间存在一些微小的差别时，如端口、网络地址、时间范围等，可以使用变量来配置这些差别。变量的引入使ACL的模板配置可以适配更多的设备。通过配置变量，利用模板管理的修改和复制，还可以很方便的重新定义已有模板，使模板进行局部的修改，提高模板定义的快捷性和灵活性。在将模板导出为ACL资源中的规则集时，需要对这些变量赋值，生成具体的ACL资源。

24 | 66

1.2.1.5 HP IMC QoS管理模块

QoS Manager系统（QoSM）是iMC智能管理中心的重要业务组件之一。基于iMC通过选择安装QoS Manager，用户可以对网络QoS进行图形化的配置，将设备上具体的QoS配置命令抽象为通用QoS策略，简化了管理员对设备的配置操作，同时屏蔽了不同设备之间的配置差异，使得管理端到端的网络差分服务变得简单快捷，用户可以更有效和经济地规划使用现有网络资源。

通过iMC开放的体系框架，QoSM可以与iMC其他业务组件无缝集成。比如： 1）QoS部署依据ACL作流分类时，可以使用ACL管理模块先进行ACL定义；

2）QoS策略部署后，QoSM为管理员提供SLA（Service Level Agreement，服务水平协议）工具，通过获取抖动、时延、丢包率等指标数据来量化QoS，并输出图形报表。

3）结合使用网络流量分析NTA，为客户提供从流量监视到服务监管的完整解决方案。

1.2.1.6 HP IMC WSM功能模块

WSM是以iMC平台为基础的无线服务管理系统，全称是Wireless Service Manager。WSM是集成了有线设备和无线设备管理的解决方案。WSM可以管理 HP的所有无线设备，可以提供的服务有发现无线设备、服务配置、告警监听、无线拓扑、监听非法设备等。

无线设备管理基础：

按照常规在iMC平台网管中通过SNMP协议发现设备后，WSM组件的配置窗口中将自动出现无线设备，不需要重复添加。WSM可以自动从平台网管中已存在的设备发现并识别无线设备，包括AC、FATAP和FIT AP。

WSM通过设备MIB识别该设备是否是无线设备，具体来说要求设备支持无线网管MIB集。WSM通过私有MIB实现对我司无线设备的网管。

WSM并不直接与FIT AP交互，而是通过读取无线控制器的MIB信息获取其下挂的FIT AP信息实现对FIT AP的管理。

无线业务管理概述：

无线业务管理使用众多模块并提供多种可视化服务，实现了对全网无线设备的监控以及配置管理。

无线业务管理首页提供几项关键的无线指标监控，如：用户在线趋势图、用户数最多的SSID、用户数最多的AP等。

25 | 66

在无线控制器列表中，管理员可以浏览AC常用信息。包括状态，设备标签、型号、IP地址、AP总数、在线FITAP数、在线移动用户数和其它常用的链接。

在FIT AP列表可以显示在线状态、设备状态、AP标签、序列号、IP地址、MAC地址、型号、所属AC和移动用户数等信息。同时提供了实时监控功能，可对AP设备的CPU利用率、内存利用率、移动用户数等动态数据进行实时监控。

移动用户列表可以实时显示用户状态、MAC地址、用户名称、IP地址、SSID、信道、速率、总流量、在线时长和所在AP等信息。同时为您提供了实时监控功能，可对移动用户的速率、流量、信号强度、在线时长等动态数据进行实时监控。每3分钟更新一次。

HP IMC WMS组件可以提供丰富的射频管理功能，在位置视图的基础上，通过配置RF覆盖，可以直观显示每个AP不同信道的覆盖范围，帮助维护人员重新调整AP的位置，radio的信号强度，信道参数，为无线网络的优化提供依据。同时频谱防护策略可以自定义扫描策略并且显示当前网络中干扰设备的干扰类型，干扰级别，RSSI等参数。同时根据综合考量生成AP频谱分析监控的数据图表

无线业务的WIDS功能，可以生成Rogue AP列表当Rogue AP被检测到以后，在Rogue AP的列表中就可以看到这些AP，这些Rogue AP的信息包括状态，MAC地址，厂商，SSID，最大信号强度，检测无线控制器最近发现的时间等。可以直接把Rogue AP加入到“攻击列表”或者“允许列表”中。

同时为了适应复杂的校园网络环境无线业务的WIDS功能组件还可以动态生成Rogue移动用户列表当移动用户被检测到时，在rogue用户列表中可以看到rogue移动用户的信息。这些信息包括状态，MAC地址，厂商，BSS MAC，最大信号强度，检测无线控制器，最近发现时间等。可以直接把rogue移动用户“加入准许列表”和“加入攻击列表”。

26 | 66

1.2.1.7HP iMC智能管理中心部署和硬件配置要求

总体部署

目前HP iMC提供的业务包括智能管理平台（含资源管理、告警管理、性能管理）、无线管理组件、用户接入管理、EAD安全策略组件、QoS管理组件、ACL管理组件和iAR智能报表组件，根据业务需求不同，用户可以在智能管理平台基础上按需装配所需业务组件。

为使HP iMC系统正常运行，各业务处理达到基本的运行环境要求，HP iMC分布式部署和融合管理对安装服务器要求为：

1.2.2 SDN软件定义网络

SDN（Software Defined Network，软件定义网络）是一种新型网络创新架构，其核心思想是将网络设备的控制层面与转发层面分离，以实现对网络流量的灵活控制，为网络及应用的创新提供良好的平台。

SDN的关键益处如下：

面向业务：可容易地与计算功能整合，便于开展资源管理和维护。它可以更好地使网络与业务目标保持一致。

可定制：任何一名开发人员都可编写软件，在网络的使用方式、操作方式上实现灵活性； 更敏捷：用户能够以更快的速度获得想要的功能，无需等待供应商后续提供。根据业务需要按需部署，即时上线；

更简单：通过一个控制点就可以对整个IT 作业情况进行管理。降低管理复杂度和减少人工操作可能带来的错误，从而减少网络故障时间，因为可自动进行网络配置，减少人工配置的数量；

基于Openflow的SDN解决方案是一种公开的标准方式，因此可促进形成一个容纳各种供应商的开放市场，不必担心厂商锁定问题。

27 | 66

惠普软件定义网络 (SDN) 提供的端到端解决方案可实现数据中心到园区和分支机构的网络自动化。 HP SDN 生态系统通过扩展 SDN 创新成果，为开发和构建 SDN 应用市场提供了丰富的资源。

HP SDN 生态系统具有以下优势：

?简便 - 借助支持 OpenFlow 的设备，跨整个网络实现简易编程

?开放 - 通过 SDN 软件开发工具包 (SDK) 提供的开放式环境，提升 SDN 的价值。 ?企业可用 - 依托业界首款专为 SDN 应用打造的 SDN App Store 商店，培养创新精神。

1.2.2.1 SDN/Openflow与传统网络的不同

传统网络并不是由单一技术发展而来，而是各种技术思路、各种体系相互竞争、相互妥协的结果。在IP网络之前，在大楼、实验室等局域网范围内除了以太网外还就使用了令牌网（Token bus、Token Ring）、FDDI、IPX、AppleTalk等互不兼容的协议，即使使用同一协议，不同厂商有各自的实现方式，设备间的兼容性也是很大的问题。为此IEEE（国际电子电气工程师协会）成立了802工作组，专门负责局域网技术的标准化（例如802.3是以太网、802.4是Token bus、802.8是FDDI、802.11是无线局域网）。

为了将这些互不兼容的局域网连接起来，ISO（国际标准化组织）发布了OSI参考模型、美国国防部高级研究计划管理局（ARPA）联合斯坦福大学、加州大学等大学开发了TCP/IP协议簇，并通过IETF（互联网工程任务组）进行了标准化，OSI参考模型和TCP/IP协议簇规范了唯一标识一台设备的标志（OSI地址或者IP地址）以及如何找到这些设备的方法（IS-IS、OSPF、BGP等路由协议）等等。通过这种方式，局域网内用mac地址寻址、用STP做控制协议，局域网内的各个设备就能连接起来了。今天为了扩展二层网络，用更加丰富和强大的控制协议（Trill、SPB、OTV、EVI等）替换了STP并修补了以太网技术，解决了以太网广播风暴和复杂选路等问题，也就是我们现在统称的“大二层”技术。

当网络规模超出局域网范围时，用IP地址寻址，用路由协议和TCP做控制协议，连接起了全球的终端和设备。网络设备用各种控制协议构建转发表，再按照转发表将数据包从一个接口传递到另一个接口，这样，星星点点的网络设备连接起了散布于这个世界各个角落的终端，构成了今天改变我们生活方式的互联网。

随着时间的流逝，以太网和TCP/IP几乎一统江湖。使用了两种地址和多种控制协议的以太网、TCP/IP体系显得复杂、臃肿。而且，以太网使用精确匹配的转发方式，IP网络则是最长匹配的递归式查表转发，两种完全不同的转发方式做到一个设备上，也加剧了设备的复杂度，成本也随之提高。

28 | 66

Openflow采用了流表的概念，把L2和L3融合到一张表里，这张表甚至可以扩展到L4。网络设备不再区分是L2转发还是L3转发，网络设备的复杂度降低了，同时，流可以和业务直接对应，用户不再需要在每台网络设备上进行复杂的流分类，直接在中央控制系统上即可为不同的业务规划不同的流量路径和优先级。虽然为了兼容既有的网络系统，还是用了MAC和IP两种地址，但两种地址不再需要完全不同的协议来做控制。在纯Openflow构建的网络中，用户可以直接指定一个数据包在网络中转发的具体路径，也可以根据上层业务的需求，由系统自动地规划数据包的路径。例如：可以根据哪条链路租费便宜就走哪条链路；哪条链路丢包少就走哪条链路；哪些业务晚上走，哪些业务白天走； openflow网络中，用户业务可以直接指定流量所经过的具体路径，由此带来的无与伦比的灵活性是传统路由等方式所完全不具备的。

不过，既有的网络系统实在是太庞杂，openflow为保证兼容性，流表也越做越复杂，从1.0规范的只支持IPv4报文到1.3规范支持50多种报文字段，流表已经异常复杂，以至于现有的芯片技术很难支持，openflow于是在1.1规范时将一张单一流表改成了多张流表组成流水线工作的方式来降低单张表实现的复杂度，这样更有利于在现有的交换机芯片技术上实现流表。

SDN相比传统网络的另一大特色是控制转发分离，集中控制。我们现在普遍使用的互联网前身是美国军用的ARPANET，ARPANET设计之初为了军事目的设计成了没有中心节点的网络结构，这样网络中任一节点被摧毁都不会导致全网瘫痪。ARPANET网络不设置掌控全网的中心控制节点，而采用“节点自决”的方式，每个节点都有一套完整的控制系统并都掌握全网拓扑，每个节点自行判断数据包该如何转发。这样的组网方式虽然提供了充分的网络冗余能力，但随着节点数量的不断扩张，整个网络的管理和维护难度呈几何级数上升。当今的互联网早已是民用网络，不再需要ARPANET如此高的网络冗余能力，但由于沿用了ARPANET所使用的TCP/IP协议簇，互联网现在仍然是“节点自决”的。

SDN将原来网络设备里的控制功能提取出来交由中心控制节点进行集中控制，也就是“控制转发分离”。通过“控制转发分离”，网络设备只需要负责数据包的转发，而将复杂的网络控制功能交由集中的控制器去处理。为了能在复杂的互联网条件下工作，HP一台普通的网络设备将有300多个功能模块、5000多个协议，“控制转发分离”、“转发设备傻瓜化”将极大地简化网络的规划设计和设备的制造，同时，用户也只需要对一个或少数几个控制节点进行管理即可完成对全网的运行和维护，运维成本得到降低。

通过中心的控制节点进行集中控制，也让整网的转发效率更高。正如google案例所展示的，集中控制并开展流程工程（TE）后，链路的利用率得到了极大的提升。这很类似于公路和铁路，公路上每辆车自己做决策该走什么线路、何时走、走多块，有时候难免想到一起去，在部分路段发生堵车，而与此同时却有一些路段车很少；铁路有集中性的涵盖了全国路网的调度系统，细到每趟列车

29 | 66

何时发车，走哪条路，需要在哪里等待都进行集中的调度，铁路系统经过了全网范围内的统筹规划，所以很少发生堵车。遇到突发情况时，公路前方有事故造成拥塞，可后方的车辆还是蜂拥上前、堵上加堵；铁路由于集中调度，遇到突发情况时能够及时进行处理，调整后面的车辆，或等待或绕行，最大化降低了突发情况造成的影响。也正是通过集中控制和流量工程，google全球范围内的广域网丢包能从9秒降到1秒。

“控制转发分离”后，由集中的控制器去对接上层业务系统，控制器可以屏蔽下层复杂的网络协议和技术细节，将下层网络变成端口、带宽等资源提交上层业务系统。上层业务系统也只需要和集中的控制器打交道，而不再需要去向全网所有设备下发指令，或者人工将业务需求变成一条一条网络设备命令行远程登录到设备上进行配置。

需要开重要的视频会议时，视频会议系统将自己需要的带宽、优先级、从哪些位置接入等需求下发给控制器，控制器转化为VLAN、QoS等级、设备端口号等技术参数下发给网络设备，并规划该视频会议的流量路径走稳定性最高、丢包最少、时延最短的链路，会议开完再由控制器回收这些网络资源交给其他业务使用。整个过程高度自动化，没有复杂的各种协议、没有晦涩的技术参数和专业术语，图形界面上展示了整个调度过程，所见即所得。

SDN采用集中的控制系统后，可以由控制系统提供开放接口，供开发者自行开发。传统网络设备更像60、70年代的大型计算机，采用专用的芯片、专业厂商开发的操作系统和专门用于气象计算、导弹弹道计算等的应用程序，单一厂商完成了整个计算机系统，用户完全没有办法将这个机器做别的用途；也像原来Nokia的手机，用户使用着Nokia提供的电话功能、短信功能、能玩简单的小游戏，却很难刷刷微博、聊聊微信。iPhone这类互联网时代的智能终端只能诞生于开放的环境中。SDN提供了网络的开放环境，将封闭“盒子”完全打开。网络设备不再是单一厂商的标准化产品，厂商生产什么，用户就只能使用什么。在SDN环境下，用户可以根据自己的需求完全实现产品的定制化，“让最了解业务的人去规划业务”。

1.2.2.2 SDN/Openflow与传统网络的互通

SDN网络对原有TCP/IP和以太网报文没有做任何改造，即没有增加新的报文头，也没有对原有报文头各字段的含义进行重新定义。因此，从数据包的转发层面来看，SDN网络与传统网络没有任何区别，是可以直接互通的；但怎么去转发数据包的转发策略（控制层面）来看，SDN网络与传统网络发生了天翻地覆的变化。

L2互通

传统网络的L2控制协议主要是STP，主要功能是防止网络出现环路。STP协议并不在网络节点之间传递目的地址等终端位置信息（终端从哪台交换机的哪个接口接入），终端位置信息随着ARP等

30 | 66

广播报文在整个L2网络中传播由交换机自己学习。因此，SDN网络与传统网络的L2互通比较容易，SDN网络的数据包直接转发给传统网络，传统网络就能按照原来的转发方式进行转发。传统网络过来的数据包进入SDN网络时，由SDN控制器中arp管理模块（HP控制器中是节点管理模块）学习MAC地址、IP地址和端口的对应信息，并将对应的流表下发到相关的交换机上，SDN交换机即可将该数据包转发到目的终端。

L3互通

传统网络的L3控制协议比较复杂，终端的位置信息由控制层面进行传递，而不是通过广播由交换机自己学习。SDN网络与传统网络互通，需要SDN控制器能够处理传统网络控制层面的各种协议。 当控制层面是静态路由的情况下，SDN控制器不需要支持传统网络的各种动态路由协议。SDN控制器上启用L3功能相关模块，虚拟出IP地址作为传统网络的下一跳地址，并将需要转发的数据包源MAC变为SDN控制器L3模块的MAC，原理和传统网络一样。

1.2.2.3产品

在园区网中我们主要推荐一下系列支持SDN Openflow的交换机系列，总共有40余款，这些都是经过实践检验并且硬件终身保修的产品（具体见惠普网站相关终身保修条款），提供了园区网从核心到接入的全套SDN解决方案。

图2:惠普支持SDN Openflow的园区网主要交换机系列

不仅在交换机上我们能支持Openflow,在无线AP上也能支持Openflow,HP 560和527 IEEE 802.11ac无线接入点提供网络敏捷性，可以让企业支持不断增加的移动设备，同时用三倍于802.11n的速度提升用户体验，提供有线到无线全面的SDN解决方案。

HP 560或HP 527接入点将启用OpenFlow，让用户在不弃用原有基础设施的前提下，利用SDN应用。为了帮助IT企业完成SDN过渡，新的HP SDN Roadmap Services根据业务目标创建了一个实

31 | 66

用且详细的过渡路线图。

惠普虚拟应用网络（VAN）的SDN控制器软件在支持OpenFlow功能的网络中提供了一个统一的控制点，简化管理、配置和业务流程。这使得以新一代应用程序为基础的网络服务迅速交付成为可能。它还提供了开放的应用程序接口（API）允许第三方开发者通过自定义的Java程序或RESTful控制接口开发动态链路业务去操作网络基础设施，提供创新的解决方案。VAN SDN控制器为校园，数据中心，或服务提供商环境而设计的。

? 为一个广泛的网络创新交付企业级平台 ? 兼容OpenFlow协议的1和1.3

? 支持超过50个型号的OpenFlow惠普交换机 ? 开放API，为第三方SDN应用开发提供方便 ? 可扩展的，可扩展的，弹性的控制器架构

图3:惠普VAN SDN控制工作原理

开放架构

采用OSGi开放式架构，可以通过开发APP的方式灵活扩展新的功能；这个框架实现了一个优雅、完整和动态的组件模型。应用程序无需重新引导可以被远程安装、启动、升级和卸载。OSGi规范是由成员通过公开的程序开发，对公众免费而且没有许可证限制。

对外提供丰富的REST API接口；可以利用缓存Cache来提高响应速度，通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求，提高服务器的扩展性；浏览器即可作为客户端，简化软件需求；相对于其他叠加在HTTP协议之上的机制，REST的软件依赖性更小；不需要额外的资源发现机制；在软件技术演进中的长期兼容性更好

32 | 66

对外提供丰富的原生Java API接口。允许Java应用程序以控制器内的OSGi bundle形式运行，从而获得高性能的事件和数据包处理性能。这些基于网络底层的Java API接口非常强大，使控制器能够按照用户特定环境进行定制和扩展。

高可靠性

在单台控制器工作环境中，OpenFlow网络可靠性较低，存在单点故障，即当控制器故障时将导致OpenFlow网络处于非管理状态。HP VCF控制器提供 Team功能从而提高网络的可靠性，避免单点故障，即当Team中的某台设备出现故障不能正常工作时，组内的其它成员控制器会接替该故障控制器继续进行工作，保证OpenFlow网络的正常运行。同时，Team还提供集中的控制器配置和监控。 高易用性

基于WEB页面进行管理；

直观显示用户的网络设备和接入主机； 记录详细的日志信息，用户行为可跟踪。

内置应用

链路服务模块。利用LLDP报文以发现在控制域中交换机之间的物理链路、监控端口状态改变，并将链路变化事件通知其他的应模块；它也能够识别控制域内的非OpenFlow设备

拓扑服务模块。创建基于从链接服务信息的网络图；识别端口，计算节点之间的最短路径，并创建一个广播树，避免网络环路

节点管理模块。监控ARP、DHCP 和从交换机边缘端口进入的其他IP数据包，从而提供连接到网络的设备或用户的MAC地址、IP地址和端口的对应信息

流服务模块。维护每个数据流路径（datapath）的高速缓存，使得其他模块和应用程序可以添加，修改和删除流信息；当设备为支持OpenFlow 1.3的设备时，可以基于匹配（match）和行动（action）字段自动识别最优流表

路径服务模块。利用从节点管理模块和拓扑服务模块获得的信息，自动计算网络中任意节点间的最短路径；处理未知单播报文和组播、广播报文

路径诊断服务模块。利用生成的特定测试数据包（如： ICMP、DHCP、UDP、TCP等）进行网络路径的验证，发现故障节点位置

遵循标准

支持OpenFlow 1.0和OpenFlow 1.3版本。

1.2.2.4SDN网络应用场景

HP在SDN领域同样有着深厚的积累，是目前唯一能够提供从SDN设备、SDN控制器（Controller）、SDN业务编排、SDN应用与SDN管理等全套SDN解决方案的厂商。与传统网络设备与解决方案不同，HP的SDN设备、SDN控制器与整个SDN解决方案都提供了丰富、标准与开放的可编程接口（API），使得用户能够针对自己网络的特点使用这些可编程接口来开发网络应用，并通过网络应用对网络进行智能掌控，从而实现网络与用户业务及应用的无缝集成。

为共同促进SDN技术的推广，HP建议武汉职业技术学院搭建SDN网络实验室，采用以下简单拓

33 | 66

扑进行一些实验：

（1）SDN互通性及基本功能测试

SDN互通性及基本功能测试包括并不限于以下内容： ? 拓扑发现－在控制器上发现所有SDN交换机与PC终端 ? L2/L3转发－PC终端之间配置为相同网段地址，然后进行互访 ? 跨网段访问－PC终端之间配置为不同网段地址，然后进行互访

? 路径切换－当两台终端可以互访时，切断互访路径上某条链路，查看路径是否自动切换到

其他联通的线路

? 多控制器－多台控制器同时控制SDN设备，当某一控制器故障（关闭）时，SDN设备可以

正常接受另外一台控制器的管理并正常工作

? 性能测试－需要使用第三方的测试仪或终端PC进行未知流量注入，从而观察SDN设备及

SDN控制器在压力流量面前的表现

HP SDN平台开放了大量API接口，在此平台上可以根据学校自身业务或研究课题进行其他SDN实验。

（2）流量工程（TE）

数据中心间广域网流量工程以及数据中心内部的东西流量调度都是目前SDN业界的热点技术与解决方案。现在我们可以在实验平台上来模拟流量工程的模型如下图所示：

34 | 66

在实验平台上三台SDN设备做为三个节点，从A设备上打流量到B设备，使带宽利用率达到100%，从IP网络来看，当带宽利用率达到90%以上时，丢包、时延已经非常严重，用户业务体验急剧下降。这时通过使能SDN控制器上的TE（流量工程）应用，可以动态地将流量从其他路径分担，减轻对最近路径的压力，提高整体网络带宽的利用率。

（3）虚拟机迁移网络策略跟随

云计算的发展和移动互联网的兴起，使得网络数据和流量管理日益复杂。数据中心需要更加灵活敏捷、面向工作负载的网络资源调度响应，传统的网络架构已经无法应对这些挑战。

HP SDN平台，能够以开源云计算管理平台OpenStack为基础，设计基于SDN的解决方案，搭建实验环境，验证SDN在多租户隔离、网络策略同步迁移、策略自动下发等场景下的功能和性能。

35 | 66

（4）数据中心资源动态负载均衡

随着云计算在数据中心的落地，计算资源的虚拟化程度越来越高，很多资源能够按需提供，但是对于资源的动态负载均衡还是一大难题。

HP SDN解决方案可以在此领域进行相关的实验与探索。如下图所示：

在数据中心中存在一个向外提供服务的业务，外面终端/用户不定期地对业务进行访问（如学校的选课系统，大量学生在开学初集中进行访问），如果在数据中心提前配置大量虚拟机提供服务，平时没有大量用户访问时这些虚拟机都是浪费的；而如果不部署大量的虚拟机，一旦用户集中访问，会带来服务被冲击甚至服务被巨大的服务请求拖跨。

HP SDN数据中心资源动态负载均衡方案能够在SDN设备上对大量的用户访问流量进行负载均衡，分配到不同的虚拟机上来提供服务，当总体用户数量增大时，SDN控制器会自动通知云计算管理平台进行虚拟机的快速部署；当用户访问量下降到一定程度时，SDN控制器会自动通知云计算管理平台删除掉部分多余的虚拟机，以节约计算资源。

HP希望依托于贵校的科研能力与我们在SDN领域展开更多的合作，并希望贵校能够对我们今后的工作继续提出更多的宝贵意见，以帮助我们改进管理、提升技术水平，使双方的良好的合作关系继续发展下去！

1.2.3 交换机设备选择与介绍

为保障武汉职业技术学院的无线网络数据和供电正常稳定，对交换机的POE供电标准需采用POE+标准（IEEE 802.3at），同时可支持IMC等软件的管理协议，在此我们选用2530系列的交换机。

HP 2530 交换机系列可为企业边缘、分支机构和中小型企业带来安全、可靠和易用的部署。全托管型交换机可提供完整的第 2 层功能，支持可选 PoE+、10GbE 上行链路、增强型访问安全、流量优先级、sFlow、IPv6 主机支持，而且还包括有限终身保修 2.0，附赠三年 24x7 电话支持。

HP 2530 交换机系列易于使用和部署，而且可以采用 HP 智能管理中心 (IMC) 进行管理，从而获得整个网络的单一视图。

36 | 66

新特性

? 极具成本效益、安全可靠且可全面管理的第 2 层交换机 ? 10 千兆上行链路端口、ACL、EEE、划分流量优先级 ? 8、24 和 48 端口千兆和快速以太网型号 ? PoE+ 机型可支持语音、视频和无线应用 ? 终身保修 2.0，附赠三年 24x7 电话支持 功能

经济高效、可靠、安全的访问层交换机

HP 2530 交换机系列可提供安全、可靠、易于使用的功能，用于企业边缘网络、分支机构和中小型企业部署。

全托管型交换机可提供完整的第 2 层功能，支持可选 PoE+、10GbE 上行链路、增强型访问安全、流量优先级、sFlow、IPv6 主机支持，而且还包括有限终身保修 2.0，附赠三年 24x7 电话支持。

可选择具有千兆和快速以太网端口、可选的 PoE+ 和可选的 10GbE 上行链路的 8、24 和 48 端口机型进行适当规模的部署。

凭借无风扇设计机型、高能效以太网 (IEEE 802.3az) 以及禁用 LED 并启用端口低功率模式，节省电源。

终身保修 2.0 和 3 年的 24x7 电话支持，无需购买软件许可。 服务的安全和质量

HP 2530 交换机系列支持灵活的身份验证方法（包括 Local MAC 身份验证、802.1X、MAC 和 Web 身份验证），可实现更高的安全性和更好的策略驱动的应用身份验证。

高级拒绝服务 (DOS) 保护（如 DHCP 保护、动态 ARP 保护和动态 IP 锁定以及灵活的流量控制）功能包括 ACL 和 QoS。

使用 IEEE 802.1p 进行流量优先级划分，通过将八个优先级级别映射到两个或四个队列来实时进行流量分类；使用加权赤字轮循 (WDRR) 或严格优先级 (SP)。

通过启用 DHCPv6 保护，保护您的 IPv6 网络。 简单的部署和管理

HP 2530 交换机系列支持通过 Web 图形用户界面、命令行界面 (CLI) 和简单网络管理协议 (SNMP) 并使用控制台或 Micro-USB 端口来管理界面。

利用无风扇和变速风扇型号，实现静音运行； 灵活的部署，包括墙壁、桌面和机架安装选件。

Tr-069 可为具有动态 IP 地址且位于私有网络上的设备提供零接触部署。

37 | 66

网络的单一管理视图

HP 2530 系列交换机采用 HP 智能管理中心 (IMC) 进行无缝管理，通过综合性配置、合规性和策略管理功能实现端到端网络透明度，从而提供一致的网络体验。

RMON 和 sFlow 可提供统计信息、历史记录、警报及事件的高级监控和报告功能。 HP 2530-24G-PoE+ 交换机技术参数

接口 端口 24 个 RJ-45 自适应 10/100/1000 PoE+ 端口 4个固定千兆以太网 SFP 端口 800 MHz 时的 ARM9E 128 MB 闪存 256 MB DDR3 DIMM 1.5 MB 动态分配 小于 7.4 微秒 小于 2.3 微秒 大于等于41.6 Mpps 大于等于56 Gbps 虚拟堆叠大于等于16台 195 瓦 增强型访问安全、流量优先级、sFlow、IPv6 主机支持， 处理器 内存和处理器 内存 数据包缓冲区大小 延迟时间 100 Mb 延迟 1000 Mb 延迟 吞吐率 交换容量 堆叠功能 技术特性 电源 PoE 协议特性 无风扇设计机型、高能效以太网 (IEEE 802.3az) ，支持禁用 LED 并启用端口低功率模式，节省电源 IMC — 智能管理中心 命令行界面 Web 浏览器 配置菜单 带外管理（串行 RS-232C 或 Micro USB） IEEE 802.3 以太网 MIB 中继器 MIB 以太网接口 MIB 管理功能 管理功能 电源 其他 尺寸 免费保修时长 AC 220V 19英寸标准1U 终身免费保修

38 | 66

二无线网络系统

2.1无线网络建设需求

武汉职业技术学院网络信息原有无线网络覆盖不全面，仅覆盖了一小部分区域，也因为无线网络建设的较早，技术和设备都已经落伍，无论速度还是稳定性等都已经不能满足现在的正常需要。

现在移动办公，便捷办公，尤其是智能手机、平板电脑等的大量使用带来了大量的无线需求，无线网络在日常办公的环境中，无疑是要比传统的有线网络更加方便的。基于无线网络，网络中心的工作人员可以不再局限于有线网络的固定位置，而可以在网络中心内部方便的接入到网络内，这将给大家日常的办公带来极大的便利，基于此，考虑在武汉职业技术学院部署校园无线覆盖。

无线网络计划将全校各个区域进行覆盖，如东区、西区和南区。

2.2无线方案架构

网络建设将采用无线控制器AC+无线瘦AP的部署方式，支持WEB、DHCP+、VLAN ID、802.1x，专用客户端、pppoe、L2TP等多种认证模式，支持无线网络的统一认证，可配合校园现有的认证系统对接入用户进行统一认证，同时可通过IMC及SDN整合对用户的联网安及权限进行管理。

无线网络的架构有早先的胖AP组网架构和现在主流的无线控制器AC+瘦AP的无线网络架构。在绝大多数的无线网络中，都采用了无线控制器AC+瘦AP的架构。

该架构下的无线网络由一台无线控制器，和多台无线AP组成，所有的无线AP皆由该控制器进行统一的配置和管理。无线AP可以通过PoE交换机进行远程的PoE供电或者选择本地供电。如果采用远程的PoE供电，则可以在无线控制器上按照时间进行无线AP的开关定时，按照设定好的策略自动定时开关AP，满足一定的节能需求。 该架构具备如下优点： 室内外瘦AP统一架构

无线控制器＋FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。HP公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口：

A. FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息。

39 | 66

本文来源：https://www.bwwdw.com/article/88cv.html