校园网设计原则
---- 校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼及教职工生活区等大量的信息点,并涉及学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务,这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使校园网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则,如统一采用IP技术,统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。为了减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。各层之间功能明确,各司其责。下面我们给出华为公司的中型校园网方案,并选择了黄山中学校园网和上海交通大学“985工程”校园网建设实例来看看神州数码网络和Extreme公司如何满足校园网的需求。
中型校园网组网方案
---- 下面以华为公司针对中型校园网的组网方案为
例,介绍第三层交换机是如何满足校园网应用的。
---- 中型校园网具有大量不同规模工作组的接入、楼层(楼间)宽带互联、分部互联、综合服务环境提供(邮件系统、文件系统和数据库等)、对外服务提供以及业务隔离等需求,所以对网络安全、性能及业务接入能力都有很高要求。
---- 在中型校园网方案中,网络分为核心交换层、汇聚层和接入层。
---- 核心交换机产品选用华为公司高可靠的Quidway S8016多层路由交换机,在汇聚层则选用Quidway S3026/S3025产品,S3026向下提供100Mbps(或者24×100Mbps)接入,同时向上提供1000Mbps链路上行。其中, S3025既可以提供1条1000Mbps上行链路,又可以提供2个100Mbps上行端口,S3026可以最多提供2条1000Mbps上行,用户可以根据自身需求以及光纤资源情况进行灵活的选择。在用户接入层选用Quidway S2024/2403E系列接入交换机,提供100Mbps到桌面的同时再以100Mbps或者22×100Mbps捆绑上行到汇聚层。对于远端的办公节点,接入层的Quidway S2403F或者S3025或S3026产品均支持扩展光纤接口模块,可以方便地实施远程光纤互联。
---- 整个校园网骨干层的核心交换机选用Quidway S8016主要是从网络需求出发,该交换机位于校园网骨干层,担负着校园网核心互联重任,校园网内大部分数据流量、视频及多媒体信息交互,以及校园网内所有的Internet访问流量均要通过这台设备。所以,该设备的高可靠性、高安全性很大程度上保证了校园网的高可靠安全特性。
---- 另外对于业务众多、用户密集和结构复杂的中型校园网,会出现广播报文急剧增多而导致的网络转发效率降低的现象,同时也可能产生安全漏洞,所以,使用 VLAN技术可以有效地隔离广播,控制不同网络用户的互访。Quidway S8016能很好地解决这些问题,它可以提供全线速的二、三、四层交换,这样的特性保证了该网络节点处理不会成为瓶颈。S8016提供的线速三层功能使网络管理员可以更加自如地进行地址规划,设计实施更加专业和个性化的业务服务网络,无需再理会或者回避三层处理性能瓶颈所带来的设计问题。
---- 实例1:黄山中学校园网
---- 黄山中学由于要实现视频点播、光盘软件和资料阅读以及利用纯软件实现多媒体网络教学,致使多媒体信息量大大增加,对网络的带宽要求很高。黄山中学校园网络建成后,由于会利用计算机进行自我学习,计算机的利用率很高,所以管理和维护任务十分艰巨。
---- 针对黄山中学的网络系统,神州数码网络公司认为该网络必须具备高可靠性,并针对不同用户和不同应用提供不同的服务质量和传输优先级,同时在网络的可扩展性、安全性和可管理性方面有不错表现。另外针对网络多媒体服务的要求,要利用Multicast 技术,提高桌面视频系统的带宽利用率。
---- 为此,黄山中学网络中心选用了神州数码DCRS-7508核心路由交换机,目前只用了其中3个插槽,其余插槽待今后网络扩展之用。选择8口 1000Mbps管理模块MRS-7500-M8GS加LIC-7508-L3F全三层功能许可构建1000Mbps骨干,24口100Mbps模块 MRS-7500-24FX用以连接教工宿舍楼,24口10/100Mbps模块用以连接工作站。
教学区接入交换机采用DES-3624堆叠组,教工宿舍楼接入交换机采用较便宜的24口非网管交换机DES-1024R+ ,其扩展插槽可提供2个100Mbps光纤端口。
---- 实例2:上海交通大学“985工程”校园网建设
---- 上海交通大学的校园网是华东地区最大的校园网之一,也是国内规模最大的ATM网向宽带以太网移植的校园网改造项目。上海交通大学“985工程”数字化大学建设的目的是通过一个简单的网络结构,建立一个可进行数据、语音和视频等实时传输的IP网络系统,连接大学所有的教师和学生用户,并提供QoS、 VLAN、ACL和第三、四层的路由交换功能及性能。
---- 方案采用了Extreme WDM和万兆以太网技术,共覆盖6个校区: 徐汇校区、闵行校区、七宝校区及法华校区、上中校区、海科院校区。校区间最远传输距离为34km。三个骨干节点校区采用WDM技术形成环型网络,其他校区分别与骨干节点采用1000Mbps技术进行冗余连接,保证了整个骨干网络的高可靠性、先进性、安全性以及可扩展性等。由于整个网络具有很高的连接带宽,加之Extreme设备提供QoS服务质量保证机制,使得在整个网络上不仅可以传输传统的数据应用,同时还可开展视频和语音的应用,真正做到三网融合。
上海交通大学原有
校园网络是传统的ATM网络,怎样才能够最有效率地把ATM过渡到以太网是网络升级过程中最关键的问题。ATM (Asynchronous Transfer Mode)从宽带ISDN发展而来,是20世纪90年代中期城域网的热门技术,具有投资昂贵、实施复杂和维护费用高等阻碍其发展的巨大缺陷。此外,由于很难实现端对端的ATM设计,所以QoS也就无法保证。从ATM向1000Mbps以太网移植也是一种必然趋势。可以讲,根据原来ATM网络的拓扑、应用和功能等不同,从ATM向以太网移植可能采用不同的步骤,如从核心到边缘或从边缘到核心。但不管采用什么样的方式,如果原有ATM网络的应用不是基于ATM 信元而是基于IP数据应用,比如像上海交通大学校园网的情况,那么,移植不仅不会对原有网络性能造成任何影响,反而更增强了网络的高性能、易维护性等。
---- 对于这次上海交通大学从ATM网络到以太网络的移植,Extreme公司采用的步骤是:1)安装和调试连接各个校区的WDM和1000Mbps网络设备; 2)安装和调试汇聚层1000Mbps网络设备; 3)对于原ATM用户逐步进行切割。这样,在安装和调试新设备过程中,对原有ATM用户不会造成任何影响。在进行切割时,由于是一部分一部分地进行切割,这样将用户的影响面降到最小。另外,由于切割前做了仔细的分析和准备工作,切割过程实际上只是几分钟这个数量级。
---- Extreme公司为上海交通大学所提供的技术方案为Extreme WDM和万兆以太网技术。然而,它的意义不仅仅是提高了现有网络的速度。网络基础架构的改进,把宽带交换、长距离光纤通讯、万兆WDM、带宽供应和SONET级弹性和冗余融合到了一起。
---- 在弹性和冗余方面,用户希望网络提供不间断的数据传输能力。Extreme的数据优化型基础网络,通过SONET级弹性和高可靠性特征,比如双归宿容错配置、主路径和备份路径的链路冗余、快速流量重置算法、包含柔性VLAN域控制的多生成数技术,具备智能且高速路由故障恢复能力的备份路由协议。
应用领域:制造业企业网
用户需求分析
---- 鹤山雅图仕印刷有限公司主要生产礼品袋、儿童图书、儿童玩具、相册等一系列与印刷相关的产品,初期建有办公楼和生产厂房等多栋大楼,总计有800多个数据信息点,是一家典型的中型现代化制造企业。
---- 该公司原有以3Com公司共享式以太网为基础的园区网络,由于员工数量的增加导致了信息点、网络应用需求种类和网络服务器的增加,原有网络已经不能满足这些要求,对此提出网络扩建,要求如下: 网络全部采用1000Mbps以太网技术,实现100Mbps交换到桌面;主要服务器采用1000Mbps铜缆连接; 网络实行安全策略,如VLAN、访问控制列表以及端口安全;完善已有的传统网络应用,如Web、邮件和FTP;网络设备需要具有高可靠性。
解决方案
---- 鹤山雅图仕印刷有限公司采用了3Com公司端到端的1000Mbps方案作为其企业网络的扩建方案,建后的Intranet网络采用二级层次结构。
---- 网络中心: 网络中心配置2台3Com SuperStack 3 Switch 4950第三层以太网交换机,提供二级设备与应用服务器在第二、三层的数据交换。这2台设备通过链路聚合,捆绑2条1000Mbps链路相互连接,形成公司的网络核心,共同分担整个网络的流量。
---- 楼层配线间: 在楼层配线间配置3Com SuperStack 3 Swtich 3300以太网 交换机,提供客户端的接入。
---- 在网络中心采用的Switch 4950是基于3Com公司成熟先进的ASIC结构,具有56Gbps的背板交换能力,是一台全线速、无阻塞的第二、三、四层交换机。其前面板具有12 个10/100/1000Mbps自动感应RJ-45端口,6个1000Mbps BASE-SX端口,以及6个GBIC端口;其后面板具有1个可扩展槽,有多种不同接口的扩展模块可供选择。
---- 在企业采用了Intranet应用模式后,企业网络基础架构的可靠性是保障企业 Intranet 应用环境正常运行的首要条件。Switch 4950良好的可用性包括链路聚合、快速生成树、冗余电源系统以及电子邮件和寻呼状态通知等,可以为关键应用提供最长的正常运行时间。在企业 Intranet网络应用环境下,伴随以后Extranet的建设,企业网络与Internet的连接将越来越密切,网络的安全性将是保证企业正常运行的必要条件。Switch 4950提供全线速的第三层交换能力,可改善网络性能,更好地实现网络控制,从而保证网络的安全。它还可以提供优先级服务能力,每个端口提供4个队列,支
持802.1p和多层信息包分类功能,从而实现关键业务优先级设置,再次保证了网络的安全。Switch 4900将支持XRN技术,XRN技术采用多台分布式交换设备来实现。这些互联在一起的交换机设备能够像一个统一的分布式冗余网络核心一样工作。随着企业对网络核心要求的不断提高,用户可以向这一分布式交换中心增加更多的交换机设备,使得对技术投资的利用得以实现最大化。
应用领域:商务大厦
用户需求分析
---- 张家港世贸大厦楼高26层,业主对网络提出以下需求:1000Mbps主干、100Mbps到桌面; 主干采用多模光纤; 网络用户能接入Internet,互相之间隔离并能在将来能实现VOD。
---- 清华同方对网络分析如下:网络采用星形以太网结构;中心交换机应支持至少8个1000Mbps端口;二级交换机应支持至少1个1000Mbps端口,并且由于楼层高,用户多,所以二级交换机还应支持VLAN功能和组播技术;Internet接入可采用软路由方式实现;为了将来VOD的要求,各级交换机应支持QoS。
三级结构方案
---- 本方案采用清华同方的解决方案,整体采用三级网络结构,方案中心交换机选用TFS9009E第三层交换机,二级交换机选用TFS7124E可网管型交换机,工作组级交换机选用TFS5124Ei智能型交换机。
---- 网络中心设在大厦1层,以TFS9009E为中心,通过光纤下连5台TFS7124E,5台TFS7124E需插入1块1000Mbps光纤模块,分别放在1层、11层、15层、19层和24层,11层的TFS7124E下连11~14层的三级交换机;15层的TFS7124E下连15~18层的三级交换机; 19层的TFS7124E下连19~23层的三级交换机; 1层和24层分别负责1~3层、24~26层的用户,无需三级交换机。
三级交换机TFS5124Ei支持VLAN和Trunking功能,可以利用VLAN功能将每位用户完全隔离开,以保护每位用户的网络安全。如果将来用户数量扩展,业务量增大,可以增加二级交换机TFS7124E的数量,能够方便地升级,保证了网络的可扩展性。
应用领域:酒店宽带
酒店宽带建设需求分析
---- 在宽带市场中,酒店的宽带占有比较重要的地位。酒店的信息化主要包括酒店管理系统、用户宽带接入系统、VOD/VoIP系统和弱电集成系统等几方面,其中前三项都是建立在宽带网络平台之上,可以说良好的宽带平台是酒店信息化的基础。目前,酒店宽带建设面临的主要问题包括传输介质、服务质量、安全性和用户认证及计费等方面。针对这些问题,D-Link公司推出了完整的解决方案,很好地解决了用户接入与认证、网络安全性、VoIP及网络监控等问题。
解决方案
---- D-Link公司对于酒店推出了DHS-7000多业务插槽式第三层交换机,该交换机可以支持VDSL、ADSL及LAN等不同的模块。它采用业界领先的背板结构,基于硬件的三层处理能力,使得每个端口都可以实现三层的线速转发。在QoS和安全保证上,DHS-7000可以基于端口、VLAN等设定优先级,并且在管理模块、电源上提供冗余保护,保证整个网络的安全运营。DHS-7000还可以实现双向的速度管理,根据酒店用户要求,为用户提供不同的接入带宽。
---- 采用DHS-7000作为酒店的中心设备可以灵活地提供多种接入方式,如利用传统电话线采用VDSL接入、利用综合布线实现LAN方式接入和采用无线技术实现会所、大堂的宽带接入。灵活 的接入方式使得酒店的宽带规划十分方便,可以不用考虑布线的因素限制,为酒店宽带建设带来了方便。如会所和大堂都属于开阔的场所,传统的布线不能灵活地为用户提供宽带接入,而基于802.11b的无线接入正好弥补了综合布线的不足,为这些公共场所提供了方便、高达 22Mbps的高速接入。D-Link公司推出的DWL-1000AP是基于802.11b的无线接入器,它提供一个10/100Mbps RJ-45的以太网接口用于上联,同时可以支持10个以上的用户通过无线网卡和其高速通信,并且DWL-1000AP采用加密技术,保证用户上网安全。由于DHS-7000是多业务交换平台,对于没有综合布线的酒店来说,利用现有的电话线路可以方便快捷地实现宽带接入。DHS-7000最多可以支持288 线VDSL,同时支持12个1000Mbps上联接口。如果酒店规模比较小,可以提供24线可堆叠的VDSL交换机DHS-3224V实现VDSL宽带接入。
应用领域:金融行业
银行网络特点
---- 银行网络是典型的按管理划分的多级网络,如地市政网络、区县级网络及营业网点等。银行网络除要求稳定性、可靠性和安全性等
外,对接口类型的多样性有更高要求,如在经营网点和市分行之间的路由器设备需要支持包括以太网、帧中继、DDN和ISDN等在内的多种广域网连接方式,同时提供DDR、PSTN等功能。
解决方案
---- 一般来说,网络中心是全市银行业务数据的汇集点,这里有处理业务的主机,有储存了所有客户资料的数据库系统,客户进行的每一笔交易、查询和资料修改,都最终在这里完成。因此,这里也是网络数据流量最大的地方。所有的区县支行、营业点都通过电信网络连接到这里。
---- 方案中采用安奈特的完全线速的第三层交换机作为整个网络的核心,主要是需要它的高速路由并支持大容量路由表的能力。采用AT-AR740 / AT-AR720路由器群的目的,主要是因为它是一款模块化的路由器,支持各种类型的电信接口,满足不同地方的电信设备的状况。而且,路由器支持防火墙和加密传输,对网络的安全性具有至关重要的作用。
---- 安奈特产品系列中用来构成银行广域网的产品主要有第三层以太网交换机和路由器2大类。第三层交换机主要有RAPIER 24和RAPIER 48,路由器系列主要有AR700系列和AR300系列。下面我们通过对AT-RAPIER 48介绍,进行一个简单的选型分析。
---- 安奈特的RapierTM系列10/100Mbps第三层交换机,具有2个1000Mpbs以太网上行插槽。每个上行插槽都可配置1000Mbps BaseSX、1000Mbps BaseLX或1000Mbps BastT接口模块。这种灵活性为配线室、服务器组和带有光纤铜缆线的用户提供高速连接。配置2个1000Mbps上行插槽作为冗余链接是为了保证更大的带宽和负荷共享。Rapier 24或Rapier 16f 模块能够支持光纤模块和不同的Plug-in-Cards,可以为E1、T1、ISDN、BRI、异步和同步通讯提供广域网连接。所有的Rapier系列第三层交换机都包括一套先进的第二层交换功能,带有IEEE 802.1Q VLAN标签、802.1p通讯优先排序以及IGMP探测,可以用来优化网络的性能。所有的交换机都包括三层IP静态路由、RIP、RIPv2和 OSPFv2 路由协议。可选的软件升级包括一系列附加路由协议,如IPX、AppleTalk、DVMRP、PIM-DM/SM和RSVP,以获得更为先进的网络应用。