第三層交換解決方案分析

2019-11-04 21:17:00

字體：大中小

來源：轉載

供稿：網友

　No.4 方案分析　第三層交換解決方案分析　應用領域：教育行業　校園網設計原則
　　
　　---- 校園網連接了包括教學樓、辦公樓、實驗樓、圖書館、學生宿舍樓及教職工生活區等大量的信息點，并涉及學校治理、教育科研、電子教學、遠程教育和互聯網的引入以及對外技術交流與合作服務等大量的業務，這就要求校園網必須是一個實用的、高可靠、高效率、高擴展性及高安全性系統。為使校園網絡系統具有良好的擴展性和靈活的接入能力，并易于治理，易于維護，在網絡設計及構建中始終應遵循統一標準、統一平臺及網絡分層的原則，如統一采用ip技術，統一規劃IP地址及各種應用，采用開放的技術及國際標準，如路由協議、安全標準、接入標準和網絡治理平臺等，才能保證實現網絡的統一，并確保網絡的可擴展性。為了減少網絡中各部分的相關性，便于網絡的實施及治理，在網絡的構建中，從整體上可以將網絡劃分為核心層、匯聚層和接入層等3個層次。各層之間功能明確，各司其責。下面我們給出華為公司的中型校園網方案，并選擇了黃山中學校園網和上海交通大學“985工程”校園網建設實例來看看神州數碼網絡和Extreme公司如何滿足校園網的需求。
　　
　　中型校園網組網方案
　　
　　---- 下面以華為公司針對中型校園網的組網方案為例，介紹第三層交換機是如何滿足校園網應用的。
　　
　　---- 中型校園網具有大量不同規模工作組的接入、樓層（樓間）寬帶互聯、分部互聯、綜合服務環境提供（郵件系統、文件系統和數據庫等）、對外服務提供以及業務隔離等需求，所以對網絡安全、性能及業務接入能力都有很高要求。
　　
　　---- 在中型校園網方案中，網絡分為核心交換層、匯聚層和接入層（網絡拓撲如圖1所示）。
　　　

　　---- 核心交換機產品選用華為公司高可靠的Quidway S8016多層路由交換機，在匯聚層則選用Quidway S3026/S3025產品，S3026向下提供100Mbps（或者24×100Mbps）接入，同時向上提供1000Mbps鏈路上行。其中，S3025既可以提供1條1000Mbps上行鏈路，又可以提供2個100Mbps上行端口，S3026可以最多提供2條1000Mbps上行，用戶可以根據自身需求以及光纖資源情況進行靈活的選擇。在用戶接入層選用Quidway S2024/2403E系列接入交換機，提供100Mbps到桌面的同時再以100Mbps或者22×100Mbps捆綁上行到匯聚層。對于遠端的辦公節點，接入層的Quidway S2403F或者S3025或S3026產品均支持擴展光纖接口模塊，可以方便地實施遠程光纖互聯。
　　
　　---- 整個校園網骨干層的核心交換機選用Quidway S8016主要是從網絡需求出發，該交換機位于校園網骨干層，擔負著校園網核心互聯重任，校園網內大部分數據流量、視頻及多媒體信息交互，以及校園網內所有的Internet訪問流量均要通過這臺設備。所以，該設備的高可靠性、高安全性很大程度上保證了校園網的高可靠安全特性。
　　
　　---- 另外對于業務眾多、用戶密集和結構復雜的中型校園網，會出現廣播報文急劇增多而導致的網絡轉發效率降低的現象，同時也可能產生安全漏洞，所以，使用VLAN技術可以有效地隔離廣播，控制不同網絡用戶的互訪。Quidway S8016能很好地解決這些問題，它可以提供全線速的二、三、四層交換，這樣的特性保證了該網絡節點處理不會成為瓶頸。S8016提供的線速三層功能使網絡治理員可以更加自如地進行地址規劃，設計實施更加專業和個性化的業務服務網絡，無需再理會或者回避三層處理性能瓶頸所帶來的設計問題。
　　
　　---- 實例1：黃山中學校園網
　　---- 黃山中學由于要實現視頻點播、光盤軟件和資料閱讀以及利用純軟件實現多媒體網絡教學，致使多媒體信息量大大增加，對網絡的帶寬要求很高。黃山中學校園網絡建成后，由于會利用計算機進行自我學習，計算機的利用率很高，所以治理和維護任務十分艱巨。
　　
　　---- 針對黃山中學的網絡系統，神州數碼網絡公司認為該網絡必須具備高可靠性，并針對不同用戶和不同應用提供不同的服務質量和傳輸優先級，同時在網絡的可擴展性、安全性和可治理性方面有不錯表現。另外針對網絡多媒體服務的要求，要利用Multicast 技術，提高桌面視頻系統的帶寬利用率。
　　
　　---- 為此，黃山中學網絡中心選用了神州數碼DCRS-7508核心路由交換機，目前只用了其中3個插槽，其余插槽待今后網絡擴展之用。選擇8口1000Mbps治理模塊MRS-7500-M8GS加LIC-7508-L3F全三層功能許可構建1000Mbps骨干，24口100Mbps模塊MRS-7500-24FX用以連接教工宿舍樓，24口10/100Mbps模塊用以連接工作站。網絡拓撲如圖2所示。
　　　

　　教學區接入交換機采用DES-3624堆疊組，教工宿舍樓接入交換機采用較便宜的24口非網管交換機DES-1024R+，其擴展插槽可提供2個100Mbps光纖端口。
　　
　　---- 實例2：上海交通大學“985工程”校園網建設

　　---- 上海交通大學的校園網是華東地區最大的校園網之一，也是國內規模最大的ATM網向寬帶以太網移植的校園網改造項目。上海交通大學“985工程”數字化大學建設的目的是通過一個簡單的網絡結構，建立一個可進行數據、語音和視頻等實時傳輸的IP網絡系統，連接大學所有的教師和學生用戶，并提供QoS、VLAN、ACL和第三、四層的路由交換功能及性能。
　　
　　---- 方案采用了Extreme WDM和萬兆以太網技術，共覆蓋6個校區: 徐匯校區、閔行校區、七寶校區及法華校區、上中校區、海科院校區（網絡拓撲如圖3所示）。校區間最遠傳輸距離為34km。三個骨干節點校區采用WDM技術形成環型網絡，其他校區分別與骨干節點采用1000Mbps技術進行冗余連接，保證了整個骨干網絡的高可靠性、先進性、安全性以及可擴展性等。由于整個網絡具有很高的連接帶寬，加之Extreme設備提供QoS服務質量保證機制，使得在整個網絡上不僅可以傳輸傳統的數據應用，同時還可開展視頻和語音的應用，真正做到三網融合。
　　　

　　上海交通大學原有校園網絡是傳統的ATM網絡，怎樣才能夠最有效率地把ATM過渡到以太網是網絡升級過程中最要害的問題。ATM（Asynchronous Transfer Mode）從寬帶ISDN發展而來，是20世紀90年代中期城域網的熱門技術，具有投資昂貴、實施復雜和維護費用高等阻礙其發展的巨大缺陷。此外，由于很難實現端對端的ATM設計，所以QoS也就無法保證。從ATM向1000Mbps以太網移植也是一種必然趨勢。可以講，根據原來ATM網絡的拓撲、應用和功能等不同，從ATM向以太網移植可能采用不同的步驟，如從核心到邊緣或從邊緣到核心。但不管采用什么樣的方式，假如原有ATM網絡的應用不是基于ATM信元而是基于IP數據應用，比如像上海交通大學校園網的情況，那么，移植不僅不會對原有網絡性能造成任何影響，反而更增強了網絡的高性能、易維護性等。
　　
　　---- 對于這次上海交通大學從ATM網絡到以太網絡的移植，Extreme公司采用的步驟是：1）安裝和調試連接各個校區的WDM和1000Mbps網絡設備; 2）安裝和調試匯聚層1000Mbps網絡設備; 3）對于原ATM用戶逐步進行切割。這樣，在安裝和調試新設備過程中，對原有ATM用戶不會造成任何影響。在進行切割時，由于是一部分一部分地進行切割，這樣將用戶的影響面降到最小。另外，由于切割前做了仔細的分析和預備工作，切割過程實際上只是幾分鐘這個數量級。
　　
　　---- Extreme公司為上海交通大學所提供的技術方案為Extreme WDM和萬兆以太網技術。然而，它的意義不僅僅是提高了現有網絡的速度。網絡基礎架構的改進，把寬帶交換、長距離光纖通訊、萬兆WDM、帶寬供給和SONET級彈性和冗余融合到了一起。
　　
　　---- 在彈性和冗余方面，用戶希望網絡提供不間斷的數據傳輸能力。Extreme的數據優化型基礎網絡，通過SONET級彈性和高可靠性特征，比如雙歸宿容錯配置、主路徑和備份路徑的鏈路冗余、快速流量重置算法、包含柔性VLAN域控制的多生成數技術，具備智能且高速路由故障恢復能力的備份路由協議。
　　
　　應用領域：制造業企業網
　　
　　用戶需求分析
　　
　　---- 鶴山雅圖仕印刷有限公司主要生產禮品袋、兒童圖書、兒童玩具、相冊等一系列與印刷相關的產品，初期建有辦公樓和生產廠房等多棟大樓，總計有800多個數據信息點，是一家典型的中型現代化制造企業。
　　
　　---- 該公司原有以3Com公司共享式以太網為基礎的園區網絡，由于員工數量的增加導致了信息點、網絡應用需求種類和網絡服務器的增加，原有網絡已經不能滿足這些要求，對此提出網絡擴建，要求如下: 網絡全部采用1000Mbps以太網技術，實現100Mbps交換到桌面；主要服務器采用1000Mbps銅纜連接; 網絡實行安全策略，如VLAN、訪問控制列表以及端口安全；完善已有的傳統網絡應用，如Web、郵件和FTP；網絡設備需要具有高可靠性。
　　
　　解決方案
　　
　　---- 鶴山雅圖仕印刷有限公司采用了3Com公司端到端的1000Mbps方案作為其企業網絡的擴建方案，建后的Intranet網絡采用二級層次結構（網絡拓撲如圖4所示）。
　　　

　　---- 網絡中心: 網絡中心配置2臺3Com SuperStack 3 Switch 4950第三層以太網交換機，提供二級設備與應用服務器在第二、三層的數據交換。這2臺設備通過鏈路聚合，捆綁2條1000Mbps鏈路相互連接，形成公司的網絡核心，共同分擔整個網絡的流量。
　　
　　---- 樓層配線間: 在樓層配線間配置3Com SuperStack 3 Swtich 3300以太網交換機，提供客戶端的接入。
　　
　　---- 在網絡中心采用的Switch 4950是基于3Com公司成熟先進的ASIC結構，具有56Gbps的背板交換能力，是一臺全線速、無阻塞的第二、三、四層交換機。其前面板具有12 個10/100/1000Mbps自動感應RJ-45端口，6個1000Mbps BASE-SX端口，以及6個GBIC端口；其后面板具有1個可擴展槽，有多種不同接口的擴展模塊可供選擇。
　　
　　---- 在企業采用了Intranet應用模式后，企業網絡基礎架構的可靠性是保障企業 Intranet 應用環境正常運行的首要條件。Switch 4950良好的可用性包括鏈路聚合、快速生成樹、冗余電源系統以及電子郵件和尋呼狀態通知等，可以為要害應用提供最長的正常運行時間。在企業Intranet網絡應用環境下，伴隨以后Extranet的建設，企業網絡與Internet的連接將越來越密切，網絡的安全性將是保證企業正常運行的必要條件。Switch 4950提供全線速的第三層交換能力，可改善網絡性能，更好地實現網絡控制，從而保證網絡的安全。它還可以提供優先級服務能力，每個端口提供4個隊列，支持802.1p和多層信息包分類功能，從而實現要害業務優先級設置，再次保證了網絡的安全。Switch 4900將支持XRN技術，XRN技術采用多臺分布式交換設備來實現。這些互聯在一起的交換機設備能夠像一個統一的分布式冗余網絡核心一樣工作。隨著企業對網絡核心要求的不斷提高，用戶可以向這一分布式交換中心增加更多的交換機設備，使得對技術投資的利用得以實現最大化。

　　
　　應用領域：商務大廈
　　
　　用戶需求分析
　　
　　---- 張家港世貿大廈樓高26層，業主對網絡提出以下需求：1000Mbps主干、100Mbps到桌面; 主干采用多模光纖; 網絡用戶能接入Internet，互相之間隔離并能在將來能實現VOD。
　　
　　---- 清華同方對網絡分析如下：網絡采用星形以太網結構；中心交換機應支持至少8個1000Mbps端口；二級交換機應支持至少1個1000Mbps端口，并且由于樓層高，用戶多，所以二級交換機還應支持VLAN功能和組播技術；Internet接入可采用軟路由方式實現；為了將來VOD的要求，各級交換機應支持QoS。
　　
　　三級結構方案
　　
　　---- 本方案采用清華同方的解決方案，整體采用三級網絡結構，方案中心交換機選用TFS9009E第三層交換機，二級交換機選用TFS7124E可網管型交換機，工作組級交換機選用TFS5124Ei智能型交換機。
　　
　　---- 網絡中心設在大廈1層，以TFS9009E為中心，通過光纖下連5臺TFS7124E，5臺TFS7124E需插入1塊1000Mbps光纖模塊，分別放在1層、11層、15層、19層和24層，11層的TFS7124E下連11～14層的三級交換機；15層的TFS7124E下連15～18層的三級交換機; 19層的TFS7124E下連19～23層的三級交換機; 1層和24層分別負責1～3層、24～26層的用戶，無需三級交換機（網絡拓撲如圖5所示）。
　　　

　　三級交換機TFS5124Ei支持VLAN和Trunking功能，可以利用VLAN功能將每位用戶完全隔離開，以保護每位用戶的網絡安全。假如將來用戶數量擴展，業務量增大，可以增加二級交換機TFS7124E的數量，能夠方便地升級，保證了網絡的可擴展性。
　　
　　應用領域：酒店寬帶
　　
　　酒店寬帶建設需求分析
　　
　　---- 在寬帶市場中，酒店的寬帶占有比較重要的地位。酒店的信息化主要包括酒店治理系統、用戶寬帶接入系統、VOD/VoIP系統和弱電集成系統等幾方面，其中前三項都是建立在寬帶網絡平臺之上，可以說良好的寬帶平臺是酒店信息化的基礎。目前，酒店寬帶建設面臨的主要問題包括傳輸介質、服務質量、安全性和用戶認證及計費等方面。針對這些問題，D-Link公司推出了完整的解決方案，很好地解決了用戶接入與認證、網絡安全性、VoIP及網絡監控等問題。
　　
　　解決方案
　　
　　---- D-Link公司對于酒店推出了DHS-7000多業務插槽式第三層交換機，該交換機可以支持VDSL、ADSL及LAN等不同的模塊。它采用業界領先的背板結構，基于硬件的三層處理能力，使得每個端口都可以實現三層的線速轉發。在QoS和安全保證上，DHS-7000可以基于端口、VLAN等設定優先級，并且在治理模塊、電源上提供冗余保護，保證整個網絡的安全運營。DHS-7000還可以實現雙向的速度治理，根據酒店用戶要求，為用戶提供不同的接入帶寬(網絡拓撲如圖6所示)。
　　　

　　---- 采用DHS-7000作為酒店的中心設備可以靈活地提供多種接入方式，如利用傳統電話線采用VDSL接入、利用綜合布線實現LAN方式接入和采用無線技術實現會所、大堂的寬帶接入。靈活的接入方式使得酒店的寬帶規劃十分方便，可以不用考慮布線的因素限制，為酒店寬帶建設帶來了方便。如會所和大堂都屬于開闊的場所，傳統的布線不能靈活地為用戶提供寬帶接入，而基于802.11b的無線接入正好彌補了綜合布線的不足，為這些公共場所提供了方便、高達22Mbps的高速接入。D-Link公司推出的DWL-1000AP是基于802.11b的無線接入器，它提供一個10/100Mbps RJ-45的以太網接口用于上聯，同時可以支持10個以上的用戶通過無線網卡和其高速通信，并且DWL-1000AP采用加密技術，保證用戶上網安全。由于DHS-7000是多業務交換平臺，對于沒有綜合布線的酒店來說，利用現有的電話線路可以方便快捷地實現寬帶接入。DHS-7000最多可以支持288線VDSL，同時支持12個1000Mbps上聯接口。假如酒店規模比較小，可以提供24線可堆疊的VDSL交換機DHS-3224V實現VDSL寬帶接入。
　　
　　應用領域：金融行業
　　
　　銀行網絡特點
　　
　　---- 銀行網絡是典型的按治理劃分的多級網絡，如地市政網絡、區縣級網絡及營業網點等。銀行網絡除要求穩定性、可靠性和安全性等外，對接口類型的多樣性有更高要求，如在經營網點和市分行之間的路由器設備需要支持包括以太網、幀中繼、DDN和ISDN等在內的多種廣域網連接方式，同時提供DDR、PSTN等功能。
　　
　　解決方案
　　
　　---- 一般來說，網絡中心是全市銀行業務數據的匯集點，這里有處理業務的主機，有儲存了所有客戶資料的數據庫系統，客戶進行的每一筆交易、查詢和資料修改，都最終在這里完成。因此，這里也是網絡數據流量最大的地方。所有的區縣支行、營業點都通過電信網絡連接到這里。
　　
　　---- 方案中采用安奈特的完全線速的第三層交換機作為整個網絡的核心，主要是需要它的高速路由并支持大容量路由表的能力。采用AT-AR740 / AT-AR720路由器群的目的，主要是因為它是一款模塊化的路由器，支持各種類型的電信接口，滿足不同地方的電信設備的狀況。而且，路由器支持防火墻和加密傳輸，對網絡的安全性具有至關重要的作用（網絡拓撲如圖7所示）。
　　

　　---- 安奈特產品系列中用來構成銀行廣域網的產品主要有第三層以太網交換機和路由器2大類。第三層交換機主要有RAPIER 24和RAPIER 48，路由器系列主要有AR700系列和AR300系列。下面我們通過對AT-RAPIER 48介紹，進行一個簡單的選型分析。
　　
　　---- 安奈特的RapierTM系列10/100Mbps第三層交換機，具有2個1000Mpbs以太網上行插槽。每個上行插槽都可配置1000Mbps BaseSX、1000Mbps BaseLX或1000Mbps BastT接口模塊。
這種靈活性為配線室、服務器組和帶有光纖銅纜線的用戶提供高速連接。配置2個1000Mbps上行插槽作為冗余鏈接是為了保證更大的帶寬和負荷共享。Rapier 24或Rapier 16f 模塊能夠支持光纖模塊和不同的Plug-in-Cards,可以為E1、T1、ISDN、BRI、異步和同步通訊提供廣域網連接。所有的Rapier系列第三層交換機都包括一套先進的第二層交換功能，帶有IEEE 802.1Q VLAN標簽、802.1p通訊優先排序以及IGMP探測，可以用來優化網絡的性能。所有的交換機都包括三層IP靜態路由、RIP、RIPv2和OSPFv2 路由協議。可選的軟件升級包括一系列附加路由協議，如IPX、AppleTalk、DVMRP、PIM-DM/SM和RSVP,以獲得更為先進的網絡應用。

上一篇：思科IPCC解決方案介紹

下一篇：政府辦公樓布線方案設計