《火星大学校园核心骨干网设计方案》由会员分享,可在线阅读,更多相关《火星大学校园核心骨干网设计方案(10页珍藏版)》请在金锄头文库上搜索。
1、火星大学校园核心骨干网设计方案目前,火星大学正面临跨越式发展的良机,学校的新校区业已完工即将投入使用。为了满足全校师生教学生活需求,新区校园网建设提到了重要的议事日程上来;建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持,实现办公自动化及办公收发文系统,为教育教学提供信息服务,同时可开通远程教育服务等。此次建成的新校区可容纳师生共20000人,园区内共有30幢建筑,信息点约10000个,设置Cernet(1G),电信ChinaNet(200M)两个
2、出口;就此次建设学校预计投入1000万RMB用于网络硬件设备购买。一、需求分析一、需求分析火星大学由于网络复杂,信息节点多,整个骨干网承载的信息量大,骨干网的优劣直接影响着整个校园网络的质量,因此我们需要对骨干网进行良好的规划,设计出高性能的骨干网。包括冗余机制,安全性,稳定性。自 2002 年中期万兆 IEEE 802.3ae 标准获批准以来,万兆以太网(10GE)已开始逐步普及开来,随桌面千兆位端口增长而扩大的端口部署不仅影响着上行链路速率,还影响着 IP 视频等新应用以及数字成像等行业专用应用。所以万兆以太网将成为园区骨干网的主流技术。但根据火星大学目前的实际情况,可先采用千兆位以太网作
3、为园区骨干(但设备选型要注意能平滑升级到万兆),以后再根据需要升级。首先是高性能。高校校园网中用户数在不断增加,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如 FTP、VOD 点播等大数据量的访问,尤其目前流行的 P2P 的应用产生了巨大的网络流量,如何高速进行网络传输,对网络设备的性能提出了很高的要求。实际情况中,依然有很多高校使用的骨干设备是集中式表查询和集中式转发模式的。很多时候,老师们抱怨网络很慢,而设备性能不够是其中一个很重要的原因。其次是稳定可靠。一方面,未来的社会是信息的社会,当前随着校内师生员工的工作、科研、学习、生活、娱乐越来越离不开网络(例如:无纸化办公、网
4、络教学、视频会议和 VOD 点播、网上购物等业务的开展) ,网络的稳定可靠性就显得愈发重要网络随便断开几小时也无所谓的历史已经过去了。另一方面,在应用丰富的同时,网络环境也变得异常恶劣。近两年,安全攻击事件呈指数级上升而所需要的知识却越来越弱化,各种攻击工具在网络上可以随手拈来。这也对网络设备在网络攻击或者病毒泛滥情况下的稳定可靠提出了挑战。目前,在高校使用的设备中还存在大量早期采购的设备,这些设备在启用了安全规则情况下性能急剧下降-在受到网络攻击或病毒泛滥的时候,CPU 利用率居高不下,设备稳定性降低,很可能死机/宕机。由此分析看来,随着用户数增加、应用的复杂,导致网络流量的飞速提升,需要保
5、证多用户、大流量情况下骨干的高带宽,骨干设备的线速转发;随着师生日常对于网络的依赖性的增强,和网络环境的日趋恶劣,需要保证做到骨干网络一定级别的稳定可靠性(比如四个九-99.99%) 。根据火星大学的实际情况分析,骨干网设计应满足以下几点需求:1.骨干网采用双核心技术,两台核心设备,彼此之间互为备份。2.骨干网接入全球互联信息网外接(Internet) ,各子网再接入骨干网。3.设置多个小中心用于二级汇聚,网络中心和各小中心都用千兆光纤连接。4.核心设备均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。5.各应用平台的建设均可接入骨干网,构成子网应用平台。6.骨干网必须是具有高速的转
6、发能力。7.教育网的骨干网结构为复杂的网状网或者环行网,对网络设备提出了电信级的需求。 8.网络具有的管理特征要求对用户进行接入管理、身份认证、带宽许可、地址管理和服务质量保证,并针对不同的业务提供灵活的计费方式和上层业务管理平台支撑。9.需要承载多种业务,语音、视频和数据同时。 10. 教育骨干网更加匮乏专业对口的信息网络中心的专业管理人员。 11. 校园网络建设不但要求对于管理系统的支持,而且要求对业务系统的支撑。12. 根据未来业务的增长和用户的增加,所以采用标准议和规范进行组网,进行网络扩充和升级,实现不同厂家设备的互联互通。13. 教育城域网有好的规划和相关支持下,可以节省相当规模的
7、资金。 二、设计原则二、设计原则由于该网络为承载新区校园数字化运行的基础骨干,核心、骨干设备一旦出现问题会影响到全网,使的网络效率下降,甚至造成全网的宕机。因此,在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术,从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。先进性先进性技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。可靠性可靠性网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证火星大学校园网的可靠性。开放性和可扩充性开放性和可扩充性主干网络设备的选型及其模块、插
8、槽个数、管理软件 和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。可管理性可管理性网络管理基于 SNMP,并支持 RMON 和 RMON2,以及标准的 MIB。利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观,便捷和高效。实用性实用性网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。安全性安全性为了保护骨干网络的数据安全性,本方案提供了多种方式的访问控制安全机制,可进行端到端的安全性控制,主干交换机支持 IP 过滤。
9、骨干网络与内部网络之间、骨干网络与外部公共网之间的互联,利用 VLAN/ ELAN 、防火墙等对访问进行控制,确保骨干核心网络的安全。三、解决方案三、解决方案1 1、高稳定可靠性、高稳定可靠性骨干网最重要的就是稳定可靠性。影响骨干网稳定可靠的因素有很多,但是最主要的有三个方面:设备本身、网络架构、安全保障。只有这三个方面都没问题了,才会形成稳固健壮的骨干网络。骨干网架构设计骨干网架构设计网络核心作为全网的心脏,向学校的教学办公、学生宿舍以及各种应用系统(在线点播、电子邮件、WEB 服务等)源源不断的提供安全稳定的信息血液,保证整个学校相关业务的可靠运行。因此,作为整个网络平台的神经中枢,网络核
10、心层是全网数据传输的中心,不仅要保证 7*24 小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输,同时,还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全。整网采用万兆多核心、万兆/千兆骨干、千兆/百兆到桌面的设计理念。高吞吐量,线速转发的核心路由器和三层交换机,所有关键器件的冗余,包括主控板、交换网板、电源等,支持板件的热插拔技术,保证了网络的高效运转。骨干设备双核心双链路,或者核心成环之后,相互之间互为容错备份,并在核心交换机中采用关键模块冗余设计(双电源冗余等)。核心和汇聚之间采用双链路连接,一旦数据传输的活动链路失效以后可以自动切换到另一条链路,保障
11、数据的正常转发。这样,从全网架构上,核心层双链路交换系统不存在单点故障,是一种高级别交换完全冗余的容错方案,这样即使其中一条链路断线或一个主干交换机发生故障,都能在用户觉察不到的极短的时间内启用备份恢复数据传递,从而保证网络系统的高可靠性、稳定性的运行。(1 1)核心骨干网类型)核心骨干网类型从目前校园网应用的情况来看,校园网主要的性能受到交换机包交换能力的影响;从网络传输性能来看,ATM 应用还不够成熟,RPR 技术目前只有路由器支持,而且它只能支持 2.5G,前期设备+光纤投资成本高,后期管理维护复杂,兼容性和开放性较差。而千兆以太网是因其具有性能可靠、符合国际标准、可支持设备多、易扩充等
12、特点,兼容性和开放性最好,带宽和性能高以及后期管理维护简单,因此采用 10000M 以太网作为校园网光纤主干是性能/价格比最高的选择。(2 2)核心骨干网的转发性能)核心骨干网的转发性能二级汇聚的各小中心及核心层的设备选择具有高速转发能力的设备,并且在骨干网内使用高带宽的光纤。锐捷网络多年高端开发所形成的具有完全自主知识产权的统一操作系统RGNOS10.X,使锐捷的高端产品有相同的交换/路由特性、一致的安全功能,能够为用户提供相同的系统服务,并在产品功能、性能提升上具有一致性,同时也方便了用户对锐捷多款产品的统一管理。冗余性冗余性网络的高可靠性必须依靠冗余来实现,网络级冗余性分为硬件冗余和软件
13、冗余。(1 1)硬件冗余)硬件冗余利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件(如管理引擎、电源、风扇等)的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。(2 2)软件冗余)软件冗余VRRP:VRRP 将局域网内的一组路由器组成一个备份组,功能上相当于一台虚拟路由器。VRRP 的监视接口功能更好地扩充了备份功能:不仅在备份组中某路由器的接口出现故障时能提供备份功能,还能在路由器的其它接口不可用时提供备份功能。当被监视的接口处于 down 状态时,拥有该接口的路由器的优先级会自动降低一个指定的数额,从
14、而可能导致备份组内其它路由器的优先级高于这个路由器的优先级,使其它优先级高的路由器转变为 master。SSO:HSA 模式太老现在已经少用了和 RPR 模式差不多。RPR 和 RPR+的区别是:RPR 模式的 Standby 引擎板是半初始化的。当主控板失效后, Standby 引擎板接管主控 GRP 板再读取并加载配置文件,同时还会重启所有板卡;而 RPR+模式是完全初始化的,所有配置文件会随 Standby 引擎板的启动而同步,当Standby 引擎接管主控板的任务后并不需要重启所有板卡。所以 RPR+比 RPR 模式具有更高的冗余性能。而 SSO 冗余模式比是在 RPR+的基础上增加了
15、对线卡,各种协议,以及一些其他应用的同步支持,真正实现了“热备份”功能。因此我们采用VRRP OVER SSO技术来实现三层冗余。安全保障安全保障锐捷核心及全线网络产品支持丰富的安全防护能力,包括对各种攻击的防护能力,以及先进的 CSS 安全体系。(1 1)设备的安全设备的安全采用SPOH、LPMHDR。(2 2)路由的安全)路由的安全采用骨干设备私网路由、OSPF路由MD5验证。(3 3)管理的安全)管理的安全采用SNMPv3、SSH。2 2、十万兆平台全面提升骨干网络、十万兆平台全面提升骨干网络目前,万兆以太网,作为迄今为止投入应用的速率最高的网络技术, 已经大规模普及,并且能够切实解决目
16、前校园网建设中存在的很多问题。但是,万兆应用的普及对产品和技术提出了更高的要求。校园网汇聚到核心的万兆线路的改造,就要求核心设备具有更高的万兆线速转发性能,以及更高的万兆端口密度来支撑大量汇聚设备的万兆链路上联。而十万兆产品恰恰能够解决万兆普及带来的问题。基于对未来十万兆标准支持的考虑,锐捷网络开发的最新一代十万兆产品设备性能强大,完全满足甚至超出了校园网正常应用对设备的性能要求。十万兆还可以简单理解为 10*万兆,加上设备所具有的高线卡带宽,这就足以支撑起每线卡的更高的端口密度。目前,每线卡万兆端口数可以高达 16 个。这将大大降低校内大量汇聚设备的万兆上联成本。值得一提的是,IEEE 802.3 高速研究小组已经开始 100Gbps(十万兆)高速以太网的标准化制定工作,预计标准将在 2009 年出台。采用最新一代面向十万兆平台的产品,符合校园网建设中的保护投资和先进性的原则。在十万兆标准出台后,就可以直接升级到下一代以太网。3 3、核心骨干网的核心骨干网的IP规划:规划:教学科研区核心层:172.16.1.248/29 172.1
