1.3. 服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障?以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多?单纯的提高带宽并不能够有效地保障数据交换的畅通无阻?所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度?如视频、音频、数据流?MIS、ERP、OA、备份数据?。同时能够调度网络中的资源?保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送?实现对业务的合理调度才是一个大型企业网络提供\高品质\服务的保障。
1.4. 网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案?以阻击病毒和黑客的攻击?减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件?以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御?但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天?现代企业网络必须要有一整套从用户接入控制?病毒报文识别到主动抑制的一系列安全控制手段?这样才能有效地保证企业网络的稳定运行。
1.5. 应用服务需求
现代大型企业网络应具备更智能的网络管理解决方案?以适应网络规模日益扩大?维护工作更加复杂的需要。当前的网络已经发展成为\以应用为中心\的信息基础平台?网络管理能力的要求已经上升到了业务层次?传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如?网络调试期间最消耗人力与物力的线缆故障定位工作?网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作?由于受网络设备功能本身的限制?都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑\以应用为中心\的智能网络运营维护的能力?并能够有一套智能化的管理软件?将网络管理人员从繁重的工作中解脱出来
二、模块设计
层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。 核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、定义路由路径度量(path metric)和路由协议网络通告控制。
接入层
11
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。 层次化网络设计模型的优点
“核心层-汇聚层-访问层”层次化网络设计模型有如下优点:
??高可扩展性 - 遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。
??易于实施 - 每一层的功能性清晰划分,简化每一层的实现。 ??易于故障排除 - 每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。模块化设计也有效限制故障影响范围。
??易于规划和管理 - 层次化的功能划分,整个网络规划和管理更为简单。
第四章 解决方案
1、网络设计 1.1、网络架构设计
依据企业的需求分析,双核心的企业网络、分布与接入层三层架构模型。 核心层:由两台核心交换机组成。
分布层:由信息点较多的楼宇三层交换机构成 接入层:办公楼、职工宿舍楼等二层交换机组成。
访问层完成各种访问设备的接入任务,它是网络的接入点,执行宽带共享,在OSI第二层提供过滤和vlan服务。其所有的设备是桌面级的交换机。
分布层是网络访问的集合点,提供工作组级的访问,定义每一个广播的区域,完成VLAN之间的路由,不同介质之间的转换,安全策略的制定,等等。其所用网络设备包括高性能的交换机、局域网用路由器,以及多层交换机等。
核心主要完成网络数据的快速转发任务。其网络设备为具有极高背板带宽和包转发率的交换机。在本层一般不执行任何的安全功能和访问控制。
这种层次型的结构,不仅提高了整个网络的可用性、可靠性,而且可以滤除网络主干上不必要的流量,并为网管提供良好的基础。网络架构如下:
12
1.2、网络核心层设备选型
根据双核心的企业网络性能规划,核心交换机要求高性能、高可靠性、功能强、管理方便的千兆以太网高速交换机,保证网络的可靠性和现实流量的负载均衡。如上图所示,两台核心交换机分别采用两条千兆以太网链路相连。与下端汇聚层设备也是通过千兆光纤模块(GBIC)连接。Cisco公司交换机与路由器。
GBIC 短波长(1000BaseSX) 长波长/长距离 (1000BaseLX/LH) 延伸距离 (1000BaseZX) GBIC支持的距离一览表: GBIC WS-G5484SX 波长(nm) 850 光纤类型 多模光纤 内芯规格(微米) 62.5 50.0 模态带宽(MHz/km) 200 500 500 N/A 布线距离 275米 550米 550米 10公里 70到100公里 产品编号 WS-G5484 WS-G5486 WS-G5487 WS-G5486LX/LH 1300 WS-G5487ZX 1550 多模光纤/单模62.5 光纤(LX/LH) 9/10 单模光纤 9/10 由于核心交换机要求具有高可靠性,因此,在选用核心交换机时,要求其关键部件具有冗余能力,同时,链路冗余也是必须考虑的。
根据学院网络的模块和计划的楼宇接入及分布情况,核心交换机应当作出如下模块及端口配置: 冗余电源;
13
引擎必须支持多层交换机;
16个以上的基于GBIC的千兆端口;
鉴于以上分析并结合实际情况,为融合了语音、视频和数据的网络提供可扩展的、智能化的多层交换机。 性能:
线速的MPLS业务处理
PT1000-I-M 支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。与其他集中式的MPLS设备相比,S9505保障了大业务量时MPLS的高可用性,持续保护用户投资。 线速的IPv6业务处理
PT1000-I-M支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。
大容量高性能路由交换
PT1000-I-M提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。
1) 网络分布层设备选用
美院校园网的分布层由多台直接与核心层交换机相连的交换机组成。分布层的第三层交换机与核心交换机之间以1000Base-lx 或 1000Base-sx 连路相连。再以100M带宽通过双绞线与接入层交换机相连,示意图如下:
网络分布层的交换机要求支持1000M的上连方式,多个(一般为24端口)的10/100M 以太网端口,支持主播支持多个VLAN,支持三层交换机或多层交换机,支持静态路由,最好支持OSPF动态路由协议,有足够的交换机背板容量和包转发能力,至少有1000个MAC寻址的能力,支持多链路聚合,支持多种配置模式,支持多种管理方式,管理方便。
根据以上需求,我们在2个大楼使用2台3560-24PS 作为核心交换机。通过千兆上连核心交换机,通过100M双绞线下连接入层交换机。 2) 接入层设备选用
接入层交换机用于连接用户接入设备,主要是指连接用户端PC。
14
如上图所示,接入层交换机向上通过100M的双绞线连接分布层交换机,向下通过10M或100M连接用户接入设备。
接入层交换机的主要性能要求有:支持多个VLAN,不得少于64个,支持基于端口的访问控制协议,具有可管理性,要求可靠性高,每个交换机具有24个10/100M的RJ45端口,由于部分楼宇信息点较多,因此,要求安装于此类楼宇的接入交换机能实现堆叠。
2960-24TT以太网是华为技术有限公司推出的快速以太网交换机设备,适用于金融、院校、政府以及其他企业工作组用户接入和电信运营商宽带IP接入。
2960-24TT 以太网交换机上高性能、易于安装的智能型24端口以太网交换机,提供一个100M
光纤接口支持能力。 3) 网络整体拓扑
15