网络系统集成方案
一、主要产品
交换机:Juniper、H3C、CISCO
路由器:Juniper、H3C、CISCO
路由器:Juniper、H3C、CISCO
二、设计原则
1、安全性原则
充分考虑网络的安全问题,确保设计的网络具有保证系统安全,防止系统被人为破坏的能力。包括系统的快速查找及排除故障,在线故障恢复,数据传输的保密及完整,外部非法侵入的防范,内部人员的越级操作的防止等等,支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志管理等安全功能。
2、可靠性、稳定性原则
应采用稳定可靠的网络架构以保证整个网络稳定运行;重要应用系统的重要节点应尽量采用双链路连接,保证重要节点的可靠连接;系统建设采用主流产品,以保证系统的高质量和稳定性;采用成熟技术以降低系统的不稳定性,同时设备本身也应具有很好的容错特性及热备份特性,其中包括冗余电源系统、冗余处理器模块和无源背板技术;每个接口要确保它们与应用公认的标准兼容,同时保证连接的第二层和第三层接口的可靠性。
3、先进性原则
紧密结合实际,立足于先进技术,采用最新科技水平,使系统能适应大量数据传输及多媒体信息传输,保证系统具有较长的生命力,满足将来系统升级的要求。
4、易管理性原则
全部网络设备可通过统一的网络管理工作站实现统一的图形化网络管理。网络管理界面应简单有效。
5、可扩充性、兼容性原则
设计网络方案时,在保证满足目前需要的前提下,要充分考虑到未来的应用,必须做超前规划,使网络系统具有良好的可扩充性与兼容性。
6、高性能
网络系统设计应充分发挥软硬件和网络的处理能力,最优化系统的整体性能。
三、分层设计
分层思想使网络有一个结构化的设计,针对每个层次进行模块化的分析,对统一管理网络和维护非常有帮助。目前,分层式的设计已经成为一个潮流。本节先对三个层次进行分析,然后简单介绍校园的功能子网。
核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
汇聚层: 汇聚层是为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务等,通过工作组的网段化和网络问题的隔离,防止它们影响到核心层。汇聚层一般采用3层交换技术,实现接入层虚网之间的互联并控制接入层对核心层的访问,保证核心层的可靠和稳定。汇聚层可以通过两条上行线路连接到核心层,以保证线路的冗余。汇聚层是核心层的边界,它将影响核心层高速的因素局限在一个较小的范围,处理工作组访问,定义广播/组播域,划分虚拟网等。
接入层: 最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。接入层通过上行(100Mbps快速以太网、千兆以太网)连接到汇聚层。虚网中继协议(802.1Q)、快速收敛技术以及每个VLAN的生成树(Spanning Tree)技术可以实现在冗余线路上的负载均衡和上行线路故障时的快速恢复。接入层一般通过2层交换技术来实现。
四、高可用性设计
应用背景:
随着网络的快速普及和应用的日益深入,各种关键业务和增值业务在网络上得到了广泛部署,网络带宽也以指数级增长,对可靠性的需求也越来越高,尤其是在各种运营商网络、商业经营网络和管理控制网络中,需求显得更为突出。网络短时间的中断就可能影响大量业务,造成重大损失。作为业务承载主体的网络高可用性日益成为关注的焦点。
解决方案:
在深入了解各行业和众多企业对网络可靠性的需求的基础上,我们把客户对网络可靠性需求总结为以下几点:
• 保持网络长时间的无故障运行;
• 保证突发情况下的网络可用性和可恢复性;
• 恶劣环境条件下的网络应用;
• 抵抗灾难。
从整网结构上,推荐典型的三层结构组网模型和简化了的二层扁平结构组网,严格定义各层功能模型;使用各种故障检测技术,实现网络故障的快速检测、上报;采用冗余设计,提供关键节点的冗余和链路冗余,通过预留资源实现快速收敛;综合考虑各种高可用性技术的应用部署,达到网络故障的最佳收敛效果。
例如如下的三层接入组网模型的推荐示例:
图高可用性网络三层接入组网模型
网络按照分层、模块化的思路进行设计和规划,根据业务、区域等规划因素进行模块化区域划分,每个区域有自己的汇聚核心与网络核心相连。