火星大学校园核心骨干网设计方案.doc

《火星大学校园核心骨干网设计方案.doc》由会员分享，可在线阅读，更多相关《火星大学校园核心骨干网设计方案.doc（10页珍藏版）》请在咨信网上搜索。

火星大学校园核心骨干网设计方案 目前，火星大学正面临跨越式发展的良机，学校的新校区业已完工即将投入使用。为了满足全校师生教学生活需求，新区校园网建设提到了重要的议事日程上来；建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持，实现办公自动化及办公收发文系统，为教育教学提供信息服务，同时可开通远程教育服务等。 此次建成的新校区可容纳师生共20000人，园区内共有30幢建筑，信息点约10000个，设置Cernet（1G），电信ChinaNet（200M）两个出口；就此次建设学校预计投入1000万RMB用于网络硬件设备购买。 一、需求分析 火星大学由于网络复杂，信息节点多，整个骨干网承载的信息量大，骨干网的优劣直接影响着整个校园网络的质量，因此我们需要对骨干网进行良好的规划，设计出高性能的骨干网。包括冗余机制，安全性，稳定性。自2002 年中期万兆IEEE 802.3ae 标准获批准以来，万兆以太网（10GE）已开始逐步普及开来，随桌面千兆位端口增长而扩大的端口部署不仅影响着上行链路速率，还影响着IP 视频等新应用以及数字成像等行业专用应用。所以万兆以太网将成为园区骨干网的主流技术。但根据火星大学目前的实际情况，可先采用千兆位以太网作为园区骨干（但设备选型要注意能平滑升级到万兆），以后再根据需要升级。 首先是高性能。高校校园网中用户数在不断增加，并且随着网络应用技术的不断丰富，高校校园网应用也愈发复杂，例如FTP、VOD点播等大数据量的访问，尤其目前流行的P2P的应用产生了巨大的网络流量，如何高速进行网络传输，对网络设备的性能提出了很高的要求。实际情况中，依然有很多高校使用的骨干设备是集中式表查询和集中式转发模式的。很多时候，老师们抱怨网络很慢，而设备性能不够是其中一个很重要的原因。     其次是稳定可靠。一方面，未来的社会是信息的社会，当前随着校内师生员工的工作、科研、学习、生活、娱乐越来越离不开网络（例如：无纸化办公、网络教学、视频会议和VOD点播、网上购物等业务的开展），网络的稳定可靠性就显得愈发重要——网络随便断开几小时也无所谓的历史已经过去了。另一方面，在应用丰富的同时，网络环境也变得异常恶劣。近两年，安全攻击事件呈指数级上升而所需要的知识却越来越弱化，各种攻击工具在网络上可以随手拈来。这也对网络设备在网络攻击或者病毒泛滥情况下的稳定可靠提出了挑战。目前，在高校使用的设备中还存在大量早期采购的设备，这些设备在启用了安全规则情况下性能急剧下降--在受到网络攻击或病毒泛滥的时候，CPU利用率居高不下，设备稳定性降低，很可能死机/宕机。     由此分析看来，随着用户数增加、应用的复杂，导致网络流量的飞速提升，需要保证多用户、大流量情况下骨干的高带宽，骨干设备的线速转发；随着师生日常对于网络的依赖性的增强，和网络环境的日趋恶劣，需要保证做到骨干网络一定级别的稳定可靠性（比如四个九-99.99%）。 根据火星大学的实际情况分析，骨干网设计应满足以下几点需求： 1. 骨干网采用双核心技术，两台核心设备，彼此之间互为备份。 2. 骨干网接入全球互联信息网外接（Internet），各子网再接入骨干网。 3. 设置多个小中心用于二级汇聚，网络中心和各小中心都用千兆光纤连接。 4. 核心设备均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。 5. 各应用平台的建设均可接入骨干网，构成子网应用平台。 6. 骨干网必须是具有高速的转发能力。 7. 教育网的骨干网结构为复杂的网状网或者环行网，对网络设备提出了电信级的需求。 8. 网络具有的管理特征要求对用户进行接入管理、身份认证、带宽许可、地址管理和服务质量保证，并针对不同的业务提供灵活的计费方式和上层业务管理平台支撑。 9. 需要承载多种业务，语音、视频和数据同时。 10. 教育骨干网更加匮乏专业对口的信息网络中心的专业管理人员。 11. 校园网络建设不但要求对于管理系统的支持，而且要求对业务系统的支撑。 12. 根据未来业务的增长和用户的增加，所以采用标准议和规范进行组网，进行网络扩充和升级，实现不同厂家设备的互联互通。 13. 教育城域网有好的规划和相关支持下，可以节省相当规模的资金。 二、设计原则 由于该网络为承载新区校园数字化运行的基础骨干，核心、骨干设备一旦出现问题会影响到全网，使的网络效率下降，甚至造成全网的宕机。因此，在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术，从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。 先进性—技术上的先进性将保证处理数据的高效率、系统工作的灵活性、 网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。 可靠性—网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗 余备份等方面保证火星大学校园网的可靠性。 开放性和可扩充性—主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。 可管理性—网络管理基于SNMP，并支持RMON和RMON2，以及标准的 MIB。利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。 实用性—网络系统的设计在性能价格比方面充分体现系统的实用性，既要 采用先进的技术，又能在经费允许的条件下实现建网目标。 安全性—为了保护骨干网络的数据安全性，本方案提供了多种方式的访问控制安全机制，可进行端到端的安全性控制，主干交换机支持IP过滤。骨干网络与内部网络之间、骨干网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保骨干核心网络的安全。 三、解决方案 1、高稳定可靠性     骨干网最重要的就是稳定可靠性。影响骨干网稳定可靠的因素有很多，但是最主要的有三个方面：设备本身、网络架构、安全保障。只有这三个方面都没问题了，才会形成稳固健壮的骨干网络。     骨干网架构设计     网络核心作为全网的心脏，向学校的教学办公、学生宿舍以及各种应用系统（在线点播、电子邮件、WEB服务等）源源不断的提供安全稳定的信息血液，保证整个学校相关业务的可靠运行。因此，作为整个网络平台的神经中枢，网络核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行，各种应用服务器的数据能够被稳定可靠的传输，同时，还要协调全网的数据流量和访问策略，在提供信息服务的同时，保证网络中心自身的安全。 整网采用万兆多核心、万兆/千兆骨干、千兆/百兆到桌面的设计理念。高吞吐量，线速转发的核心路由器和三层交换机，所有关键器件的冗余，包括主控板、交换网板、电源等，支持板件的热插拔技术，保证了网络的高效运转。骨干设备双核心双链路，或者核心成环之后，相互之间互为容错备份，并在核心交换机中采用关键模块冗余设计（双电源冗余等）。核心和汇聚之间采用双链路连接，一旦数据传输的活动链路失效以后可以自动切换到另一条链路，保障数据的正常转发。这样，从全网架构上，核心层双链路交换系统不存在单点故障，是一种高级别交换完全冗余的容错方案，这样即使其中一条链路断线或一个主干交换机发生故障，都能在用户觉察不到的极短的时间内启用备份恢复数据传递，从而保证网络系统的高可靠性、稳定性的运行。 （1）核心骨干网类型 从目前校园网应用的情况来看，校园网主要的性能受到交换机包交换能力的影响；从网络传输性能来看，ATM应用还不够成熟，RPR技术目前只有路由器支持，而且它只能支持2.5G，前期设备+光纤投资成本高，后期管理维护复杂，兼容性和开放性较差。而千兆以太网是因其具有性能可靠、符合国际标准、可支持设备多、易扩充等特点，兼容性和开放性最好，带宽和性能高以及后期管理维护简单，因此采用 10000M以太网作为校园网光纤主干是性能/价格比最高的选择。 （2）核心骨干网的转发性能 二级汇聚的各小中心及核心层的设备选择具有高速转发能力的设备，并且在骨干网内使用高带宽的光纤。 锐捷网络多年高端开发所形成的具有完全自主知识产权的统一操作系统RGNOS10.X，使锐捷的高端产品有相同的交换/路由特性、一致的安全功能，能够为用户提供相同的系统服务，并在产品功能、性能提升上具有一致性，同时也方便了用户对锐捷多款产品的统一管理。 冗余性 网络的高可靠性必须依靠冗余来实现，网络级冗余性分为硬件冗余和软件冗余。 （1）硬件冗余 利用双宿主设计自动绕过故障链路或设备，能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件（如管理引擎、电源、风扇等）的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。 （2）软件冗余 VRRP：VRRP将局域网内的一组路由器组成一个备份组，功能上相当于一台虚拟路由器。VRRP的监视接口功能更好地扩充了备份功能：不仅在备份组中某路由器的接口出现故障时能提供备份功能，还能在路由器的其它接口不可用时提供备份功能。当被监视的接口处于down状态时，拥有该接口的路由器的优先级会自动降低一个指定的数额，从而可能导致备份组内其它路由器的优先级高于这个路由器的优先级，使其它优先级高的路由器转变为master。 SSO：HSA模式太老现在已经少用了和RPR模式差不多。RPR和RPR+的区别是：RPR模式的Standby 引擎板是半初始化的。当主控板失效后， Standby 引擎板接管主控GRP板再读取并加载配置文件，同时还会重启所有板卡；而RPR+模式是完全初始化的，所有配置文件会随Standby 引擎板的启动而同步，当Standby 引擎接管主控板的任务后并不需要重启所有板卡。所以RPR+比RPR模式具有更高的冗余性能。而SSO冗余模式比是在RPR+的基础上增加了对线卡，各种协议，以及一些其他应用的同步支持，真正实现了“热备份”功能。 因此我们采用VRRP OVER SSO技术来实现三层冗余。 安全保障     锐捷核心及全线网络产品支持丰富的安全防护能力，包括对各种攻击的防护能力，以及先进的CSS安全体系。 （1） 设备的安全 采用SPOH、LPM＋HDR。 （2）路由的安全 采用骨干设备私网路由、OSPF路由MD5验证。 （3）管理的安全 采用SNMPv3、SSH。 2、十万兆平台全面提升骨干网络     目前，万兆以太网，作为迄今为止投入应用的速率最高的网络技术, 已经大规模普及，并且能够切实解决目前校园网建设中存在的很多问题。但是，万兆应用的普及对产品和技术提出了更高的要求。校园网汇聚到核心的万兆线路的改造，就要求核心设备具有更高的万兆线速转发性能，以及更高的万兆端口密度来支撑大量汇聚设备的万兆链路上联。     而十万兆产品恰恰能够解决万兆普及带来的问题。基于对未来十万兆标准支持的考虑，锐捷网络开发的最新一代十万兆产品设备性能强大，完全满足甚至超出了校园网正常应用对设备的性能要求。十万兆还可以简单理解为10*万兆，加上设备所具有的高线卡带宽，这就足以支撑起每线卡的更高的端口密度。目前，每线卡万兆端口数可以高达16个。这将大大降低校内大量汇聚设备的万兆上联成本。     值得一提的是，IEEE 802.3高速研究小组已经开始100Gbps（十万兆）高速以太网的标准化制定工作，预计标准将在2009年出台。采用最新一代面向十万兆平台的产品，符合校园网建设中的保护投资和先进性的原则。在十万兆标准出台后，就可以直接升级到下一代以太网。 3、核心骨干网的IP规划： 教学科研区——核心层：172.16.1.248/29 172.16.1.240/29 实验中心区——核心层：172.17.1.248/29 172.17.1.240/29 学生宿舍区——核心层：172.18.1.248/29 172.18.1.240/29 教工住宅区——核心层：172.19.1.248/29 172.19.1.240/29 服务群区——核心层： 172.20.1.248/29 172.20.1.240/29 4、 核心骨干网的路由选择： （1） OSPF 是真正的LOOP- FREE（无路由自环）路由协议。 （2） OSPF 收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。 （3） 提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数。 （4） 将协议自身的开销控制到最小。 （5） 通过严格划分路由的级别（共分四极），提供更可信的路由选择。 （6） 良好的安全性，ospf 支持基于接口的明文及md5 验证。 （7） OSPF 适应各种规模的网络。 因此,在核心骨干网上采用ospf路由协议是最理想的选择。 5、骨干网的拓扑结构图如下: 汇聚节点区域 服务器群区域 服务器 RG-S8606 RG-S8606 千兆光纤 千兆电缆 百兆电缆 RG-S6806E RG-S6806E 教学科研区域 RG-S6806E 图书馆区域 RG-S6806 学生宿舍区域 RG-S6806 教工住宅区域 图例： 校园网络 信息中心 服务器 万兆链路 RG-WALL系列 服务器群区域 核心区域 网络出口区域 科学教研区域 实验中心区域 四、设备选型以及报价 锐捷RG-S8600： 是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机，支持下一代的以太网100G速率接口RG-S8600系列高密度多业务IPv6核心路由交换机提供4.8T/3.2T/1.6T背板带宽，并支持将来更高带宽的扩展能力，高达1786Mpps/1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。 高密度多业务IPv6核心路由交换机提供全面的安全防护体系，提供分布式的业务融合平台，满足未来网络对安全和业务的更高需求，因此，我们选择RG-S8606作为核心层设备。 锐捷RG-S6800E 锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择,因此我们选择RG-S6806E作为第二层汇聚设备。 设备清单 型号 数量 锐捷RG-S8600 2台 锐捷RG-S6800E 5台