3.网络设计的目标及原则
网络系统的高性能要求核心交换机满足网络中心海量数据交换的要求,上连中心的通讯链路带宽能够满足应用对网络的性能要求。不管是企业网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用Intranet网络模式来说,其 WWW 服务器,FTP服务器,Lotus Notes 群件应用服务器,Novell Server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,透过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计企业园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
3.1可靠性与可用性
网络系统设计中的设备高可靠性和系统高可用性;要求核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
就企业应用来说,其通过先进的计算机、网络等信息技术,实现生产过程的自动化控制,无纸办公自动化,提高了企业的生产、管理效率和水平。支持企业应用的基础设施是企业的园区网络,它的工作状况会直接影响到企业的办公应用环境,交易、生产、开发、设计等业务环境,财务管理,部品管理等环境,信息检索、数据库查询、Internet浏览等支持企业正常运行的必要服务设施功能。网络的可靠性要求是保障企业应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。网络设备的选择,尤其是核心机箱式设备,应该可以配置冗余部件,关键部件不存在单一故障点,也就是说,像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份,其中之一任何部件的损坏,不会影响设备的正常运行,不会影响网络的连通。提供网络设备的可靠性,容错性的另一个要求是设备损坏部件更换时,不需要停机,更换部件后不需要重新启动,也就是说部件的更换可以进行在线操作,这样可以使停机的时间降低到最小。在设计企业园区网的原则上提高网络的高可靠性、高可用性原则是至关重要的,不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.2可扩展性
网络设计的可扩展性要求,包括交换机硬件的扩展能力以及网络实施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术准备,能构方便快捷地实施新应用。
3.3规模与用户
在设计网络的方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,应该设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加模块来灵活地增加端口数。核心设备的机箱设计应该具备强大的背板带宽,足够多的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了核心交换引擎的压力。因此在设计大规模园区网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。
3.4安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.5可管理性
网络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持 RAP (远程分析端口) 协议,实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
3.6协议的标准性
网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开发的标准协议,具有良好的互操作性,能够支持同一厂家的不同系列产品,不同厂家的产品之间的无缝相互连接与通讯。在设计园区网络的原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效保护。
应当考虑选择的设备是否是可升级的,在新的标准出现以后,系统应能够升级到新的标准。因而注重产品厂商在相应产品和技术领域内的地位和参与标准化的能力。
当今世界,通信技术和计算机技术的发展日新月异。网络设计既要适应新技术发展的潮流,保证系统的先进性,也要兼顾技术上的成熟性,降低由于新技术和新产品中不成熟因素所带来的风险。
4.校园网解决方案
千兆位以太网最大的优点在于它对现有以太网的兼容性。同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。在园区网主干网中,目前逐步占据了主要地位。
作为校园网应用的一个特点,大部分应用对延迟及带宽不太敏感,可以通过TCP/IP“慢启动”机制自动识别延迟的变化,动态地适应TCP所提供的带宽,部分应用要求实时业务传输支持,QoS服务保障。这部分应用目前所占比例很小,随着教学手段现代化进程的加快,多媒体课件制作工具的逐步普及,多媒体课件的逐步丰富,该比例预期将逐步提高。IP网络传输实时业务的主要瓶颈是路由器采用软件实现路由识别、计算和包的转发,由于路由识别、数据转发的速度慢,时延和时延抖动大,不能保证服务质量(QoS)。自1997年下半年以来,一些公司陆续推出采用硬件专用电路(ASIC)进行路由识别、计算和转发的新型线速路由交换机。这种线速路由交换机的结构与L2交换机相似,兼有L3路由器包转发功能和L2交换功能,有些厂商还在其中加入一些L4应用层功能。
在包交换的IP网上提供QoS,必须对服务进行分类,实行分类服务(CoS)。设备生产厂商一般采用拥塞管理保证网络性能,为一些专门的业务提供所要的带宽。一种做法是采用RED(随机早期丢失)探测和智能识别流量的瞬时剧增,将其与真正的网络拥塞区别开来,以避免网络拥塞。通过从IP包头中IPv4服务分类标识(TOS)识别服务类别(802.1P),确定该数据流的优先级,并根据某种队列优先算法以保证QoS的能力。还可使用访问控制表(ACL)定义策略,确定数据流的优先级。随着技术的进步,可以预见,高速IP网络上的QoS能力将达到FR/ATM网类似的水平。
在分析比较市场上多种L2/L3/L4线速路由交换机性能、价格、服务的基础上,选择美国朗讯(Lucent)公司的Cajun P550R路由交换机共11台,作为校园网主干交换机。其主要技术、性能指标为:
背板能力 45.76 Gbps
交换吞吐能力 22.88 Gbps
第2层交换能力 33,000,000 pps
第3层交换能力18,000,000 pps
多种L2/L3接口模块
冗余风扇、电源
OpenTrunk/VLAN互操作性
CoS/QoS/RSVP支持
在网络设计中,主干交换机彼此之间通过千兆位以太网互连。所有交换机均配置L3交换引擎,实施分布式的路由策略,从而降低对中心交换机L3路由解析、包转发的压力并控制广播域的范围。网络设计和设备配置中仔细地考虑了设备与线路及路由的物理与逻辑冗余、网络中心服务器群的防火墙设置及安全策略。
……