需求分析
現(xiàn)有網(wǎng)絡(luò)采用ATM主干,其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與
新的應(yīng)用需求不斷增加,特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開,對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求,因此希望:
1. 新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)(Gigabit Ethernet)以滿足廣大用戶的各種要求。
2. 新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資,要求與原有ATM校園網(wǎng)實(shí)施最佳連接,并提供新校園網(wǎng)的管理方案與管理策略。
3. 新的主干設(shè)備應(yīng)能滿足10,000用戶接入訪問(wèn)的要求。
4. 支持IP多目廣播(Multicast)與服務(wù)質(zhì)量(Qos)或服務(wù)類型(CoS),滿足遠(yuǎn)程教育的需求。
5. 支持虛擬網(wǎng)絡(luò)(VLAN)。
6. 網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力(如在網(wǎng)絡(luò)中心對(duì)接入交換機(jī)進(jìn)行針對(duì)端口IP過(guò)濾條件的遠(yuǎn)程設(shè)置)。
網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則
xx科技大學(xué)校園網(wǎng)是一個(gè)滿足數(shù)字、語(yǔ)音、圖形圖象等多媒體信息,以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng),并能符合多種網(wǎng)絡(luò)協(xié)議,體系結(jié)構(gòu)符合國(guó)際標(biāo)準(zhǔn)或事實(shí)上的國(guó)際工業(yè)標(biāo)準(zhǔn)(如TCP/IP),同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。
先進(jìn)性—技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、
網(wǎng)絡(luò)的可靠性,技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡(jiǎn)單。
可靠性—網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗
余備份等方面保證華中科技大學(xué)校園網(wǎng)的可靠性。
開放性和可擴(kuò)充性—主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件
和網(wǎng)絡(luò)整體結(jié)構(gòu),以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面,來(lái)保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。
可管理性—網(wǎng)絡(luò)管理基于SNMP,并支持RMON和RMON2,以及標(biāo)準(zhǔn)的 MIB。
利用圖形化的管理界面和簡(jiǎn)潔的操作方式,合理的網(wǎng)絡(luò)規(guī)劃策略,提供強(qiáng)大的
網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀,便捷和高效。
安全性— 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián),利用VLAN/ ELAN
、防火墻等對(duì)訪問(wèn)進(jìn)行控制,確保網(wǎng)絡(luò)的安全。
實(shí)用性—網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在性能價(jià)格比方面充分體現(xiàn)系統(tǒng)的實(shí)用性,既要
采用先進(jìn)的技術(shù),又能在經(jīng)費(fèi)允許的條件下實(shí)現(xiàn)建網(wǎng)目標(biāo)。
校園網(wǎng)骨干的技術(shù)選型 – 千兆以太網(wǎng)
Gigabit Ethernet核心
千兆以太網(wǎng)技術(shù)—以太網(wǎng)從100Mbps升級(jí)到1Gbps,融合了兩種技術(shù),即
IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。
協(xié)議架構(gòu)—千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時(shí),又保
留了IEEE 802.3以太網(wǎng)幀格式,具備對(duì)已安裝介質(zhì)的向后兼容性,并利用了全
/半雙工載波偵聽(CSMA/CD)傳輸機(jī)制。
傳輸介質(zhì)與物理接口
目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標(biāo)準(zhǔn):IEEE 802.3Z和IEEE 802.3AB。
IEEE 802.3Z:1000BASELX(單模或多模)、1000BASTSX(多模)、 1000BASE CX
(屏蔽銅纜);IEEE 802.3AB 1000BASET(非屏蔽兩絞線)。
千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器(GBIC)實(shí)現(xiàn)的。其中包括短波(SX),長(zhǎng)波(LX),LH和銅纜(CX)物理接口。
服務(wù)類型(CoS)和服務(wù)質(zhì)量(QoS)
Gigabit Ethernet 除了提供高帶寬以外,千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類型
和服務(wù)質(zhì)量保證相關(guān)協(xié)議,如IEEE 802.1P,IEEE 802.1Q,IEEE 802.3X,IEEE
802.3AB和資源預(yù)留協(xié)議(RSVP)等關(guān)鍵協(xié)議。
IEEE 802.1P使得以太網(wǎng)能夠及時(shí)響應(yīng)獨(dú)立端站主機(jī)對(duì)網(wǎng)絡(luò)發(fā)出的某個(gè) QoS
(服務(wù)質(zhì)量)請(qǐng)求,該標(biāo)準(zhǔn)界定了組播(Multicast)分組管理。IEEE 802.1P還
包括了最新定義的通用分配注冊(cè)協(xié)議(GARP),它專用于GARP的特定應(yīng)用,如GARP組播注冊(cè)協(xié)議(GMRP),GARP WAN注冊(cè)協(xié)議(GVRP),GMRP為
組播MAC地址分組提供了注冊(cè)服務(wù)。從而保證以太網(wǎng)上的多媒體應(yīng)用需求。
IEEE 802.1Q已建立起了基于標(biāo)準(zhǔn)的VLANs,該標(biāo)準(zhǔn)以幀標(biāo)簽機(jī)制為基礎(chǔ),
適合于以太網(wǎng),快速以太網(wǎng),令牌環(huán)和FDDI,也為交換機(jī)和路由器提供一種使VLAM標(biāo)簽化的方法。保證了多廠商的VLAN兼容性,GVRP已由IEEE 802.1
Q支持,它提供了VLAN成員的注冊(cè)服務(wù)。
IEEE 802.3X 是以太網(wǎng)的一種流控機(jī)制。當(dāng)客戶終端向服務(wù)器發(fā)出請(qǐng)求后,
自身系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生擁塞環(huán)境中,它會(huì)向服務(wù)器發(fā)出一種暫停幀,以延緩服務(wù)器的數(shù)據(jù)傳輸。千兆比設(shè)備對(duì)該機(jī)制的支持,補(bǔ)充了千兆比以太網(wǎng)的控制功能。
IEEE802.3AB的標(biāo)準(zhǔn)支持在5類非屏蔽雙絞線上,傳輸千兆比以太網(wǎng)。
RSVP-資源預(yù)留協(xié)議, 以太網(wǎng)通過(guò)在幀位中標(biāo)記數(shù)據(jù)流類型,使網(wǎng)絡(luò)在傳輸
中識(shí)別其優(yōu)先級(jí)別,以保證高優(yōu)先級(jí)的數(shù)據(jù)流優(yōu)先占用帶寬資源,彌補(bǔ)以太網(wǎng)對(duì)延時(shí)敏感的應(yīng)用支持的不足。
網(wǎng)絡(luò)設(shè)備選型-3Com
千兆比以太網(wǎng)相關(guān)協(xié)議,因此,華中科技大學(xué)千兆以太網(wǎng)設(shè)備采用了
3Com網(wǎng)絡(luò)產(chǎn)品。
主要設(shè)備如下:
千兆骨干網(wǎng)交換機(jī)采用2臺(tái)3Com的核心交換機(jī) (16-Slot Gigabit Base System)
接入局域網(wǎng)交換機(jī)采用3Com的SuperStack II 3900、SuperStack II 3300
FX、SuperStack II 3300
樓層局域網(wǎng)交換機(jī)/集線器采用3Com 的SuperStack II Switch630、 SuperStack II 1100
網(wǎng)絡(luò)管理軟件采用3Com的Transcend® Enterprise Manager
Modem池(訪問(wèn)服務(wù)器)采用3Com的 SuperStack II Remote Access System 1500
設(shè)計(jì)方案
方案拓?fù)鋱D
采用層次化網(wǎng)絡(luò)設(shè)計(jì),其優(yōu)點(diǎn)是便于網(wǎng)絡(luò)管理,優(yōu)化網(wǎng)絡(luò)性能,增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展性。
網(wǎng)絡(luò)拓?fù)鋱D見ppt文件(附)。
網(wǎng)絡(luò)系統(tǒng)組成
1、辦公樓/計(jì)算機(jī)中心(核心交換機(jī))- 3Com 核心交換機(jī)
網(wǎng)絡(luò)中心(辦公樓/計(jì)算中心)采用兩臺(tái)交換容量為48G的3Com核心交換機(jī)作中心交換機(jī)。核心交換機(jī)之間通過(guò)兩條1000M以太網(wǎng)線路連接起來(lái),采用Port Trunking技術(shù),可將兩條線路整合起來(lái)從而增加交換機(jī)之間的連接帶寬
,且兩條線路彼此互為備份并負(fù)載均衡。倘若任何一條千兆線路連接出現(xiàn)故障,則自動(dòng)切換到另一條線路上去。
考慮到二層的中心主干作為整個(gè)網(wǎng)絡(luò)的樞紐,它承擔(dān)了全網(wǎng)樓層之間網(wǎng)絡(luò)的全部通信業(yè)務(wù)量,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的日常維護(hù)、配置和管理,它是否安全可靠關(guān)系到整個(gè)網(wǎng)絡(luò)的可靠性和可用性。3Com 核心交換機(jī)配置了容錯(cuò)而又負(fù)載均
衡的雙電源,備份三層交換模塊和時(shí)鐘控制模塊。
兩臺(tái)3Com核心交換機(jī)共提供單模1000Base-LX端口10個(gè),多模1000Base-SX端口12個(gè),三層交換模塊帶12口10/100BaseTX 2個(gè)。
2、南一樓(分布層交換機(jī)/接入層交換機(jī))- SuperStack II 3900/630
3、東八樓、西九樓、圖書館(主要接入點(diǎn)交換機(jī))- SuperStack II 3900/
3300FX
4、西16舍、東8舍、南2舍(主要接入點(diǎn)交換機(jī))- SuperStack II 3300FX
方案特點(diǎn)分析
無(wú)論是3Com核心交換機(jī),還是SuperStack II系列,均支持標(biāo)準(zhǔn)的802.1
Q/pVLAN劃分方法。虛網(wǎng)之間的通信通過(guò)3Com核心交換機(jī)的第三層功能來(lái)進(jìn)
行,其第三層功能采用3Com領(lǐng)先的FIRE體系結(jié)構(gòu),提供強(qiáng)大的路由能力,從而大大提高網(wǎng)絡(luò)的控制能力與性能。3Com核心交換機(jī)提供了豐富防火墻與包過(guò)濾功能,規(guī)定網(wǎng)管信息的流向。從而提供網(wǎng)絡(luò)中的安全控制。
除了保證網(wǎng)絡(luò)設(shè)備的高可靠性和高可用性之外,還必須保證了網(wǎng)絡(luò)系統(tǒng)所需的高可靠性和可用性,關(guān)鍵的設(shè)備和連接線路完全采用備份配置。
中心主干采用兩臺(tái)3Com核心交換機(jī),彼此之間互為備份。各樓中心交換機(jī)通過(guò)兩條1000M(或100M)以太網(wǎng)線路分別與中心的兩臺(tái)核心交換機(jī)相連,且彼此互為備份,一旦主用連接出現(xiàn)故障,通過(guò)Spanning Tree算法就會(huì)自動(dòng)切換
到備份連接上去。也就是說(shuō),在一臺(tái)核心交換機(jī)或/和樓棟交換機(jī)到核心交換機(jī)的一條連接停止工作時(shí),整個(gè)網(wǎng)絡(luò)的正常運(yùn)作不受影響,完全有能力24小時(shí)不間斷地對(duì)外和對(duì)內(nèi)提供服務(wù)。
網(wǎng)絡(luò)配置了Transcend Enterprise Manager對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。采用
3Com設(shè)備組網(wǎng),解決方案具有下列特點(diǎn)和優(yōu)勢(shì):
1、新一代的第三代第三層高功能交換機(jī)—3Com核心交換機(jī)可充分滿足用戶
建設(shè)本地局域網(wǎng)或城域網(wǎng)絡(luò)的需求,提供了無(wú)與倫比的性能、速度、控制和升級(jí)能力
3Com核心交換機(jī)作為3Com推出的新一代企業(yè)級(jí)核心交換機(jī),其無(wú)阻塞交換容量可從15/24G擴(kuò)展到70G/126G,第二層交換能力達(dá)一億個(gè)包每秒,第三層交換能力達(dá)到五千六百萬(wàn)個(gè)包每秒,并提供強(qiáng)大而又豐富的QoS/CoS策略,保證不同業(yè)務(wù)的有效傳輸。既支持傳統(tǒng)的以太網(wǎng)、快速以太網(wǎng)交換,又支持ATM交換和千兆以太網(wǎng)交換,用戶可無(wú)縫地升級(jí)。
2、SuperStack II Switch 3900可實(shí)現(xiàn)無(wú)阻塞的10/100/1000M以太網(wǎng)交換,提
供高性能和極大的靈活性。
3、2臺(tái)3Com核心交換機(jī)上三層模塊分布式的路由設(shè)計(jì),合理劃分VLAN與IP地址,大大提高網(wǎng)絡(luò)通信效率,消除了路由單點(diǎn)故障。
4、3Com Transcend實(shí)現(xiàn)從網(wǎng)卡、集線器、交換機(jī)、路由器及訪問(wèn)設(shè)備等全部
網(wǎng)絡(luò)產(chǎn)品進(jìn)行統(tǒng)一管理,并提供分布式的網(wǎng)管模式。Transcend不僅可實(shí)現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)流量數(shù)據(jù)監(jiān)測(cè)以及VLAN管理等操作管理(Operation Management
)功能,還支持更高層次的決策-業(yè)務(wù)管理(Business Management),實(shí)現(xiàn)
對(duì)網(wǎng)絡(luò)中應(yīng)用的管理。
5、采用路由方式實(shí)現(xiàn)千兆比以太網(wǎng)與原有ATM互連,在訪問(wèn)控制方面得到了保證。
6、網(wǎng)絡(luò)的邏輯擴(kuò)展與對(duì)多媒體支持
(1)3Com核心交換機(jī)所支持的VLAN數(shù)目
3Com核心交換機(jī)的VLAN數(shù)目必須按每模塊來(lái)計(jì)算,方法為:
每個(gè)第二層交換模塊最多支持127個(gè)基于端口的VLAN;
每個(gè)第三層交換模塊最多支持64個(gè)VLAN(其中包括Default VLAN);
因此,由于VLAN間路由一定要經(jīng)過(guò)第三層交換模塊,每臺(tái)3Com核心交換機(jī)最多能支持的VLAN數(shù)目由第三層交換模塊的數(shù)目決定。
(2)新建網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)多媒體應(yīng)用的支持
新建網(wǎng)絡(luò)對(duì)多媒體應(yīng)用(如遠(yuǎn)程教學(xué)、視頻點(diǎn)播等)的支持體現(xiàn)在兩大方面:
對(duì)QoS/CoS的支持
此次的網(wǎng)絡(luò)結(jié)構(gòu)是完全的以太網(wǎng)端到端方案,在以太網(wǎng)這一層面,所有交換機(jī)設(shè)備均支持IEEE802.1p標(biāo)準(zhǔn),可以根據(jù)數(shù)據(jù)流的優(yōu)先級(jí)別,使用優(yōu)先級(jí)隊(duì)列方式實(shí)現(xiàn)服務(wù)質(zhì)量保證。使用3Com的網(wǎng)卡和相應(yīng)的Dynamic Access軟件,
還可以從終端工作站或服務(wù)器上規(guī)定每種應(yīng)用數(shù)據(jù)流的優(yōu)先級(jí),從而完全實(shí)現(xiàn)端到端的802.1p QoS/CoS保證。
在實(shí)際網(wǎng)絡(luò)運(yùn)行中,路由的使用是不可避免的。因此,路由設(shè)備中也必須支持QoS/CoS。目前,3Com核心交換機(jī)中的第三層交換模塊支持非常豐富的QoS/CoS控制功能,可以使用第三層交換模塊進(jìn)行:
• 控制各種類型的以太網(wǎng)網(wǎng)絡(luò)流量
根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類、服務(wù)類別(802.1p)、IP地址、或TCP/UDP端口號(hào)來(lái)區(qū)分流量類別
為流量設(shè)定優(yōu)先級(jí)
通過(guò)流量過(guò)濾來(lái)實(shí)施安全策略
通過(guò)使用面向連接的RSVP協(xié)議來(lái)為數(shù)據(jù)流預(yù)留帶寬
• 為多媒體應(yīng)用例如視頻會(huì)議、IP語(yǔ)音應(yīng)用提供穩(wěn)定的時(shí)延和抖動(dòng)控制
• 改善特定類型網(wǎng)絡(luò)流量的性能,并且在網(wǎng)絡(luò)流量增高時(shí)任然保持良好的性能
• 減少不斷擴(kuò)充網(wǎng)絡(luò)性能的必要性
• 控制網(wǎng)絡(luò)擁塞
• 支持MPLS實(shí)現(xiàn)IPDiffServ與Traffic Engineering。
對(duì)IPMultiCast的支持
遠(yuǎn)程教學(xué)等應(yīng)用中大量使用IP MultiCast技術(shù)。3Com核心交換機(jī)的三層交換
模塊支持 IP MultiCast路由技術(shù)DVMRP,另外3Com核心交換機(jī)的第二層交換模
塊和所有此次提供的第二層交換機(jī)均支持IGMP Snooping技術(shù),能將IP Multicast
流量控制在最小范圍,從而實(shí)現(xiàn)端到端的高效IP Multicast支持。
結(jié)論
• 穩(wěn)定可靠 — 網(wǎng)絡(luò)運(yùn)行正常,無(wú)宕機(jī)事故;
• 管理簡(jiǎn)潔 — 網(wǎng)絡(luò)調(diào)試、管理與維護(hù)簡(jiǎn)單、方便,界面友好;
• 多媒體 — 交換機(jī)軟件及硬件系統(tǒng)支持802.1p,802.1q,802.3x,RSVP
等協(xié)議,保障多媒體傳輸需求;
• 擴(kuò)展升級(jí)— 多槽位核心交換機(jī),多品種布線間設(shè)備,及便捷的系統(tǒng)軟件 升級(jí);
• 完善服務(wù) — 及時(shí)的在線排錯(cuò)與備件提供。