网络技术建议书合肥市房地产局.doc

合肥市房地产局合肥市房地产局 方案建议书方案建议书 Ver1 0Ver1 0 EnterpriseEnterprise SolutionsSolutions NortelNortel NetworksNetworks Dec Dec 4 20064 2006 合肥市房地产局网络升级改造工程技术方案 1 目目录录 1 1前言前言 1 2 2公司概况公司概况 2 2 1公司简介 2 2 2主要产品领域和解决方案 4 2 2 1无线数据 4 2 2 2分组话音 4 2 2 3宽带网络及多媒体业务 5 2 2 4安全性 VPN 虚拟专用网络 6 2 3研发能力 6 2 3 1研发内容与方向 7 2 3 2北电网络中国研发力量一览 9 2 4技术支持力量 9 3 3网络需求分析网络需求分析 11 4 4网络设计原则网络设计原则 12 4 1实用性和先进性 12 4 2安全性和可靠性 12 4 3灵活性与可扩展性 12 4 4开放性与互联性 12 4 5经济性与投资保护 12 4 6可管理性 13 4 7支持多媒体 13 5 5网络系统设计网络系统设计 14 5 1网络架构设计 14 5 2设备配置方案 15 5 2 1网络核心层节点配置 15 5 2 2网络重要服务器接入层节点配置 16 5 3IP 地址规划及路由设计 17 5 3 1IP 地址规划建议 17 5 3 2路由协议设计 17 5 4网络可靠性设计 18 5 4 1设备冗余 18 5 4 2链路冗余 19 5 4 3SMLT 详细技术说明 19 5 4 4CP Limit 详细技术说明 21 5 4 5系统高可靠性的实现 22 5 5网络流量管理设计 保证关键业务优先传输 22 5 5 1IP 业务的服务质量保证 22 5 5 2基于芯片的分布式 PXC 技术 23 5 5 3合肥市房地产局关键业务传输的实现 24 6 6网络方案整体优势网络方案整体优势 25 6 1高性能的路由交换能力 25 合肥市房地产局网络升级改造工程技术方案 2 6 2多层次保证的高可靠性 25 6 3虚拟网的安全性和灵活性 26 6 4高性能的硬件快速分类保证网络服务质量 26 6 5高安全性 26 6 6良好的网络扩展性 26 7 7北电网络产品介绍北电网络产品介绍 28 7 1PASSPORT 8600 路由交换机 28 7 1 1PASSPORT8600 交换容量 28 7 1 2局域网接口 28 7 1 3广域网端口 29 7 1 4增值功能模块 29 7 1 5多路连接负载均衡 MLT 29 7 1 6虚拟网 29 7 1 7IP 多址传送 IPmulticast 30 7 1 8路由功能 30 7 1 9服务质量保证 Qos 30 7 2ETHERNET ROUTING SWTICH 3510 以太网路由交换机 33 7 2 1高密度千兆桌面交换 34 7 2 2交换机体系结构实现无阻塞的线速性能 34 7 2 3第 3 层交换 34 7 2 4多链路中继 35 7 2 5交换机的配置 35 7 2 6QoS 保证机制 36 7 2 7增强的安全性 39 7 2 8网络管理 41 7 2 9其他特性 42 7 2 10总结 44 合肥市房地产局网络升级改造工程技术方案 1 1 1前言前言 网络从来没有象现在这样深入人心 也从来没有遇到象现在这样的需求 在网络从来没有象现在这样深入人心 也从来没有遇到象现在这样的需求 在今今天天的的实实 时时商商业业大大环环境境中中 企企业业纷纷纷纷以以技技术术作作为为竞竞争争优优势势 商商务务应应用用 如如电电子子邮邮件件 企企业业资资源源管管理理和和电电子子商商 务务已已经经改改变变了了企企业业运运营营的的方方式式 因因此此 网网络络技技术术 如如路路由由交交换换机机 千千兆兆以以太太网网和和策策略略联联网网等等不不断断涌涌 现现 优优化化这这些些应应用用 同同时时设设置置新新应应用用 新新应应用用 如如I In nt te er rn ne et t电电话话等等正正在在改改变变人人们们开开展展经经营营的的方方式式 同同时时也也改改变变着着企企业业使使用用网网络络的的方式 为了用户需求的多样性和网络系统的可靠性 北电网络方式 为了用户需求的多样性和网络系统的可靠性 北电网络 推出了一体化网络的概念 并使其已经变成了进行时 北电网络的推出了一体化网络的概念 并使其已经变成了进行时 北电网络的 PASSPORTPASSPORT ENTERPRISEENTERPRISE SOLUTIONSOLUTION 先进的网络结构可以满足企业 院校 社区 先进的网络结构可以满足企业 院校 社区 IDCIDC 的各方面对需求 包括可用性 的各方面对需求 包括可用性 优先级 安全性以及对投资成本地需求 作为北电网络优先级 安全性以及对投资成本地需求 作为北电网络 PASSPORTPASSPORT ENTERPRISEENTERPRISE SOLUTIONSOLUTION 的重要组成部分 的重要组成部分 PASSPORTPASSPORT 路由交换机提供了无与伦比得高性能和高可靠性 结合北电网路由交换机提供了无与伦比得高性能和高可靠性 结合北电网 络的其它网络产品和高品质的服务为用户提供一个低成本 高性能 高可用性 安全的能络的其它网络产品和高品质的服务为用户提供一个低成本 高性能 高可用性 安全的能 够提供够提供 QOSQOS Quality Quality OfOf Service Service 的网络 的网络 合肥市房地产局网络升级改造工程技术方案 2 2 2公司概况公司概况 2 12 1公司简介公司简介 一个多世纪以来 北电网络一直是业界领导者和创新家 始终位于通信网络领域全球 重大发展的前沿 而今 在转变客户网络提供技术和创新成果之际 北电网络再次成为另一转折过程中 的焦点 目前 多种错综复杂的网络需要融合成易于管理的简单网络 此类网络能够以更 高的网络性能和安全性 更低的成本以及更加个性化的用户体验来传输数据 话音 视频 及多媒体 北电网络目前正在利用其在分组化 安全多媒体业务 宽带接入及动态光基础设施中 的独特能力来执行网络转型战略 凭着这些领域中的丰富经验和专长 北电网络已经推出 了一套网络转型产品 涉及四个面向客户的业务部门 无线网络部 有线网络部 企业网 络部及光网络部 北电网络客户遍及全球 包括美国 加拿大 欧洲 中东 亚太地区 加勒比海地区 及拉丁美洲 公司 2005 年总收入 105 6 亿美元 北电网络拥有业界分布最广泛 涉及面最全的客户群 为全球规模最大且最成功的公 共网络运营商提供网络转型解决方案 包括无线及多业务运营商 在企业方面 每十家北美 财富 1000 强企业中就有九家是北电网络的客户 这意味着公 司拥有 4500 多万名用户 业务范围涉及多个不同领域 包括金融服务业 医疗保健业及 零售业等 政府 教育等许多其他大型机构也是北电网络的企业客户 北电网络是一家跨国公司 在北美 欧洲 亚洲及拉丁美洲的 62 个国家配备有研发 R D 销售及运营人员 公司总部位于加拿大安大略省的布兰普敦市 紧邻多伦多 而且在加拿大的蒙特利 尔 卡尔加里等其他地区还设有公司的重要机构 公司最大的研发中心则位于渥太华 合肥市房地产局网络升级改造工程技术方案 3 北电网络于 1971 年将业务扩展到美国 目前已在美国的 6 个州设立了研发 制造及 软件工程部门 并在 36 个州设立了销售及服务网点 北电网络主要围绕四个中心开展业 务 波士顿 达拉斯 硅谷 紧邻加州的旧金山州 以及北卡罗来纳州的三角研究园区 北电网络在欧洲 中东及非洲设有大量运营点 公司于 1967 年在土耳其 Netas 建 立了合资公司 并于 1973 年在爱尔兰和荷兰建立了欧洲子公司 二十世纪八十和九十年 代 公司一直在欧洲投入巨资建设研发 生产 销售及市场推广部门 公司以全资子公司 合资公司及联营的形式在全球 49 个国家中开展经营 从葡萄牙到俄国 从芬兰到阿联酋 直到南非 都有我们的研发实验室及主要工厂 北电网络在亚洲舞台已经经历了 30 年风云 公司于 1972 年与中华人民共和国达成 了亚太地区的第一笔销售交易 二十世纪八十年代初 公司成为第一家为日本提供网络 交换设备的国外制造商 现在 北电网络为亚太地区 20 个国家的客户提供网络基础设施 及通信业务 包括中国 中国台湾 香港特别行政区 韩国 日本 新加坡 菲律宾 越 南 泰国 马来西亚 老挝 柬埔寨 印尼 孟加拉国 尼泊尔 印度 巴基斯坦 斯里 兰卡 澳大利亚及新西兰 北电网络在亚太地区有三个研发中心 澳大利亚的伍伦贡以及 中国的北京和广州 在多个市场和客户中利用公司全部的网络转型专业知识是北电网络最大的竞争优势 北电网络设立有四个面向客户的业务部门 无线网络部无线网络部为无线运营商提供下一代业务 包括话音 数据及下一代网络基础设施 包括 基于分组的宽带接入 组网及其他全新的创收因素 北电网络全新的无线解决方案 及平台旨在支持当前 CDMA CDMA2000 GSM GPRS EDGE UMTS 及 TDMA 及未来的 主要无线标准 并为最终用户提供先进的多媒体通信 以满足其需求 有线网络部有线网络部既能为服务供应商提供传统话音网络的运营商级价值 又能为其提供基于分组 的融合网络所具备的高效率和创收优势 公司的分组网络不仅通过在同一个网络上提 供话音和数据 而且还通过提供全新的 IP 及多媒体业务来扩展业务潜能 有线网络部 推出的解决方案包括传统话音 交换 分组话音 多业务分组交换 多媒体业务平台 安全性解决方案及 IP 虚拟专用网络 VPN 等 合肥市房地产局网络升级改造工程技术方案 4 企业网络部企业网络部强调提供旨在通过提高工作效率 改进客户服务及降低成本来加速企业成功的 全新高价值解决方案 公司的企业构想 一个网络 无尽的选择 强调将企业网络转 变成支持协作商业模式 在此模式中 企业可预测并快速为客户提供所需业务 企业 网络部为各种规模的企业提供多种解决方案 涉及到语音通信 安全性 VPN 数据 多媒体 分组话音 客户联系及话音门户网站等诸多方面 光网络部光网络部通过光电子产品 DWDM 及长程系统等 下一代 SONET 及光交换产品等全面的光 产品为服务供应商及企业奠定高性能网络基础 所有这些产品都具备集成网络管理特 性 以便易于协作与维护 光网络部还使服务供应商能够通过北电网络世界一流的存 储连接 可管理波长及光以太网等业务提供全新的企业客户体验 2 22 2主要产品领域和解决方案主要产品领域和解决方案 北电网络在多项领域中均占据全球领导地位 2 2 1 无线数据 北电网络是同时在三种先进技术中运行无线数据网络的全球第一家 也是唯一一家供 应商 它们分别是 Cingular 公司开发的 GPRS 技术 Verizon 公司开发的 CDMA2000 技术以 及 Vodafone Spain 开发的 UMTS 技术 2005 年涉足三种主要的无线数据技术 北电网络自 1995 年以来始终作为 CDMA 领域的领导者 为 15 个国家中的 60 多个 CDMA 客户设计 安装并启动了网络 北电网络在全球部署有 15 000 个 CDMA2000 1X 基站 北电网络也赢得了在 50 多个国家部署 80 个 GSM GPRS 网络合同 2 2 2 分组话音 北电网络是在各个服务供应商市场领域中均部署了特性全面的端到端 VoIP 解决方案 的第一家供应商 它们包括本地领域 Sprint 长程领域 Telus 有线 MSO 领域 Charter 及无线领域 Connex 合肥市房地产局网络升级改造工程技术方案 5 北电网络日前获得和记 3G 英国有限公司及土耳其 Safeway and Medline 急救中心授 予的企业 VoIP 奖 北电网络摘取全球企业 VoIP 市场中基于 IP 融合 PBX 这个领域的桂冠 Synergy Q3 02 2 2 3 宽带网络及多媒体业务 北电网络在许多重要的市场领域处于领先地位 北电网络多业务交换机在全球服务供应商市场及企业市场领域均名列榜首 Synergy Q3 04 北电网络在全球以太网交换机市场中名列第二 Dell Oro Q3 04 北电全球光产品总收入名列第一 Dell Oro Q1 06 此外 北电还在该季度维持 或增加了其在所有光产品次级市场中的市场份额 北电 2005 年的光业务收入达到 12 亿美 元 比前年增长 24 此不菲的业绩为从此全球第一的排名奠定了坚实的基础 WDM 市场总计 北电已连续 6 年名列第一 Dell Oro 2006 年 2 月 2005 年 北电的光业务收入达到 12 亿美元 比前年增长 24 北电引领基于光网络的以太网业务 到目前为止 北电全球光以太网端口发货量已经 达到 175 000 个 在全球范围内 北电光网络平台的安装量已经超过 340 000 个 全球已经有超过 65 个国家的 1 000 多位客户购买了北电的光网络 北电已经向全球 96 家客户发运了 2 300 多套支持以太网的光多业务边缘 OME 6500 平台 北电已经向全球 220 多家客户发运了 43 000 多个弹性分组环 RPR 端口 合肥市房地产局网络升级改造工程技术方案 6 2005 年 2 月 12 日 北电宣布 Comcast 选择北电的下一代光网络平台来构建其融合的 全国性 IP 骨干网络 以提供模拟和数字的视频 高速互联网 商用业务和数字语音服务 Comcast 是全球最大的有线运营商 2005 年 北电在光网络方面与全球 20 家有线运营商实现了双赢 北电网络赢得中国网通及考克斯通讯公司的合同 证明了自己在光以太网领域建立的 领导地位 北电网络 2001 年城域 DWDM 光存储连接市场占有率约为 80 IDC 北电网络日前宣 布与 EMC 公司共同为一家阿拉巴马州医疗保健机构 浸信会保健服务社 部署光 SAN 解决 方案 2 2 4 安全性 VPN 虚拟专用网络 北电网络通过其 Contivity Alteon Shasta 及 Passport 产品提供安全性及虚拟专 用网络 VPN 解决方案 近日赢得的新客户包括 BT Caixa Catalunya 及 Mitsubishi Electric Information Network Corp 北电网络在全球 IP 多业务交换市场中名列第一 Infonetics Q3 02 2 32 3研发能力研发能力 作为世界一流的电信设备制造商 北电网络一向非常重视产品的研发工作 强大的研 发力量是北电网络在激烈的市场竞争中保持领先的源动力 并为客户提供了层出不穷的高 质量产品 21 世纪是中国的世纪 赢得中国的市场意味着更长远的成功 发展在中国本地的研发 力量变得至关重要 为了能够更好地服务于中国的客户 更贴切地满足中国市场的需求 北电网络在 2001 年成立了一个全资的 拥有 110 多个研发人员的北电网络 中国 北京研发中心 为国内开 发市场所需的世界一流的电信产品和技术 合肥市房地产局网络升级改造工程技术方案 7 北京研发中心的核心业务是无线设备与网络操作维护系统 光传输系统及其操作维护 系统 以及下一代网络 Succession 相关产品的研究与开发 通过和客户的紧密合作 迅 速地为电信运营商提供符合中国市场需求的产品 使电信运营商能够及时地将新的增值业 务推向市场 降低成本 并获取利润 从而推动北电网络高性能因特网在中国的构建和发 展 研发中心拥有超过 110 位专业的研发人员 其中 51 的人员拥有硕士以上的学历 46 的人员拥有学士以上的学历 除了一小部分科研和管理人员来自国外 研发中心主要吸收 大部分来自国内各 大著名学府的毕业生 同时 根据研发计划 北电网络 中国 研发中 心将在未来的几年内持续扩展科研力量 培养更多的电信研发人才 根据研发计划 中心建立了设备齐全 功能先进的实验环境 拥有数十台高性能服务 器 为研发项目的顺利实施提供了充足的实验资源 同时 实验室集中了北电网络功能强 大的数据产品和传输产品 有无线交换机和基站 SDH 光传输设备 多业务 ATM 骨干网交 换机 Passport15000 多业务帧中继骨干网交换机 Passport7000 6000 多业务桢中继接 入设备 Passport4000 宽带业务节点 Shasta 拨号服务器 CVX1800 多业务接入复用设备 UE3000 局域网交换机 Passport 8600 1200 以及 IMS 下一代网络交互式多媒体服务器 完善的实验环境使中心能够游刃有余地为客户提供高质量的网络解决方案 为了保证产品 的可靠性 中心还专门设置了产品测试实验室 开发了完善的测试仿真系统和自动化测试 工具 负责产品的集成测试 系统测试 现场测试和用户验收测试 2 3 1 研发内容与方向 北电网络研发中心将会针对中国电信市场的独特需求 围绕着北电网络的核心产品来 进行研发工作 1 无线领域技术及产品 中国的无线网络在过去的十年中快速增长 以实施 GSM 技术为主的无线网络正在变为世界 上最大的 GSM 网络 研发中心致力于为电信运营商提供一流的设备操作维护管理系统 开 合肥市房地产局网络升级改造工程技术方案 8 发的管理系统覆盖 GSM CDMA 和 UMTS 使电信运营商能够快速在市场上开通高回报的增值 业务 并实现从 2G 到 3G 网络的平滑过渡 2 光纤技术及产品 最终用户对大容量 高速度的电信业务的需求 使建立光纤网络迅速成为电信运营商的投 资方向 可以预见 光纤网络的普及和光纤设备的发展将为未来的电信市场和业务产生深 远的影响 北电网络是全球公认的光纤网络领域领导者 北电网络的 10Gbps 每秒 100 亿比特 光纤系 统 可同时传输 13 万次通话或 192 个电视信道 旨在通过支持向宽带多媒体传输和高 速因特网接入等新业务的平滑移植来满足客户当前和将来的网络需求 北电网络是中国高性能光纤因特网建设的领导者 从 1999 年为中国电信部署连接南京和 上海的 10Gbps 网络至今 北电网络已经为中国电信 中国联通 中国移动 中国网通 铁通公司等各大运营商建设了 30 多个 10Gbps 和 DWDM 网络 工程总里长超过了 4 万公里 其中包括了中国电信全国光纤骨干网 铁通公司北京 上海 广州高速环等重大项目 北电网络研发中心计划将光纤网络的最新产品和技术引进中国 进行本地化生产 降低客 户的成本 并开发新的符合中国市场需求的光纤硬件设备 3 下一代网络 Succession 因特网是过去几年来驱动技术变化的重要推动因素 它使得语音与数据不断融合 无论在 世界范围还是在中国地区 因特网电话市场的发展都十分迅速 IP 话音业务为电信运营商 创造了大量的业务收入 下一代网络 Succession 解决方案是北电网络已经在全球范围内 得到了广泛认可的基于 IP 的多媒体业务解决方案 北电网络研发中心在中国地区力于发 展 Succession 相关产品 将因特网技术和传统话音网络最好地结合起来 使运营商能够 构建高性能的因特网 北电网络研发中心将重点发展基于 Succession 的下一代网络业务和应用 为电信运营商 提供统一和开放的多媒体业务平台 使运营商能够快速地将下一代网络的多媒体业务推入 市场 以更灵活和优质的服务获取更大利润 合肥市房地产局网络升级改造工程技术方案 9 2 3 2 北电网络中国研发力量一览 在过去的几年之中 北电网络在中国已经进行了卓有成效的研发工作 北电网络和北 京邮电大学合作开发的 GSM 无线网管系统已经在国内的 22 个省内进行部署 成为北电网 络产品和技术本地化的成功例证 另外 北电网络在中国和全球的大部分的 2G 无线技术 GSM 和 CDMA 的研发是由座落于广州中山大学的广东北电研发中心完成的 除了产品开发 北电网络还和北京邮电大学和清华大学建立了合作关系 分别在光纤 网络技术和 IP 技术领域进行广泛的研究 研究将集中在网络结构 安全 保护 以及如何 与高层的 TCP IP 应用合作 北电网络在国内为电信业研究所作的投资 对中国的改革和建立自己的知识产权奉献 了一份绵薄之力 同时 北电网络在国内的行业标准协会中积极地发挥影响力 帮助符合 国内高性能电信网络要求的电信标准的建立 2 42 4技术支持力量技术支持力量 北电网络素以对用户提供完善的技术支持与服务而著称 在全球范围内提供每周七天 每天二十四小时全时性服务是北电网络给世界的独一无二的奉献 在中国 北电网络建立了一整套支持服务体系 根据 99 年 10 月份实施的 BPP Business Partner Program 计划 北电网络在中国各主要城市 通过培植 发展和 认证了一批实力雄厚 技术力量过硬的本地集成商作为金牌 银牌服务商 通过它们专门 为本地大客户提供优质的服务 其大体上由四层组成 第一层 通过系统集成商 分销商或代理商给用户以最直接的安装 维修及其它技术 支持 北电网络一直把大量的资源用于对他们的培训 第二层 通过众多实力雄厚 技术力量精湛的金牌 银牌服务商 为客户提供优质高 效的服务 服务商的驻现场工程师技术支持服务 不但可以及时帮助客户解决网络运行中 的技术问题 并且可以为客户培养出自己的网络系统维护人员 当设备出现故障时 当天 及第二天响应硬件维修服务可使坏损设备得到及时更换 网络迅速恢复正常运转 服务商 还可及时为用户的软件进行升级 合肥市房地产局网络升级改造工程技术方案 10 第三层 来自北电网络北京 上海 广州 成都办事处及各主要城市的代表人员的支 持 北电网络在全国范围内直接提供从硬件保修 维修到技术支持等一整套完善的支持与 服务体系 专家型技术支持工程师队伍及设在北京可以模拟客户网络环境的技术方案解决中心 TSC 为客户提供每天 8 小时本地语言电话技术咨询及提供解决方案服务 中心的免费 热线电话是 800 810 5000 第四层 用户及代理商通过电子邮件或受方付费电话得到中国技术支持中心及总部设 在澳大利亚悉尼的亚太技术中心的技术服务 中国及亚太技术支持中心共拥有 40 多位资 深工程师 可为亚太区用户解决各类技术问题 NortelNetworks 的技术服务已通过 ISO9000 认证 合肥市房地产局网络升级改造工程技术方案 11 3 3网络需求分析网络需求分析 根据用户网络需求的发展趋势 网络设计必须满足合肥市房地产局至少未来 5 年的需 要 保持适度的超前 保证良好的安全性 可靠 容灾 性和良好的抗攻击能力 提供易 于管理的网管软件 本工程所建设的网络必须具有如下特性 高可靠性 提供 5 个 9 的可用性 高性能 万兆作核心 千兆为主干 百兆到桌面 可扩展性 业务模块扩展 中继带宽扩展 传输距离扩展 支持流量管理 保证关键业务优先传输 高安全性 基于 PXC 技术的分布式快速过滤 功能强大的图形化网络管理 合肥市房地产局网络升级改造工程技术方案 12 4 4网络设计原则网络设计原则 4 14 1实用性和先进性实用性和先进性 采用先进成熟的技术满足当前的业务需求 兼顾其他相关的业务需求 尽可能采用先 进的网络技术以适应更高的数据 多媒体信息的传输需要 使整个系统在一段时期内保持 技术的先进 并具有良好的发展潜力 以适应未来业务的发展和技术升级的需要 4 24 2安全性安全性和可靠性和可靠性 为保证将来的业务应用 网络必须具有高可靠性 要对网络结构 网络设备 服务器 设备等各个方面进行高可靠性的设计和建设 在采用硬件备份 冗余等可靠性技术的基础 上 采用相关的软件技术提供较强的管理机制 控制手段和事故监控和网络安全保密等技 术措施提高网络系统的安全可靠性 4 34 3灵活性与可扩展性灵活性与可扩展性 网络系统是一个不断发展的系统 所以它必须具有良好的扩展性 能够根据将来信息 化的不断深入发展的需要 方便的扩展网络覆盖范围 扩大网络容量和提高网络各层次节 点的功能 具备支持多种通信媒体 多种物理接口的能力 提供技术升级 设备更新的灵 活性 4 44 4开放性与互联性开放性与互联性 具备与多种协议计算机通信网络互连互通的特性 确保网络系统基础设施的作用可以 充分发挥 在结构上真正实现开放 基于国际开放式标准 包括各种广域网 局域网 计 算机及数据库协议 坚持全国统一规范的原则 从而为未来的业务发展奠定基础 4 54 5经济性与投资保护经济性与投资保护 应以较高的性能价格比构建网络系统 使资金的产出投入比达到最大值 能以较低的 成本 较少的人员投入来维持系统运转 提供高效能与高效益 尽可能保留并延长已有系 统的投资 充分利用以往在资金与技术方面的投入 合肥市房地产局网络升级改造工程技术方案 13 4 64 6可管理性可管理性 随着网络规模的扩大和系统复杂程度的增加 网络的管理 监控和维护 以及网络故 障的诊断和排除变得越来越复杂 为了使网络系统易于维护和管理 应选择具有良好的可 管理性和可维护性的产品 并采用先进的网络管理系统 以方便网络管理员工作 减轻了 劳动强度 也提高了网络系统的管理程度 通过网络管理系统提供的网络管理工具 网络管理人员可以方便地监控网络运行情况 对 出现的问题及时解决 并依据网管系统监测到的网络运行数据对网络的优化 另外 网络的 设计应采用简单易用的网络技术 降低运行维护的费用 4 74 7支持多媒体支持多媒体 如今的网络应用越来越多的是声音 图像等多媒体应用 多媒体应用对服务质量有很高 的要求 如带宽 延迟 延迟的变化等等 需要很好的技术来保证服务质量 合肥市房地产局网络升级改造工程技术方案 14 5 5网络系统设计网络系统设计 5 15 1网络架构设计网络架构设计 为了便于合肥市房地产局网络系统的设计实施以及扩充 网络系统采用分层设计的思 路 整个网络分为核心层 接入层共两个层次 本项目中新采购的 Passport8606 和原有 的 Passport8606 组成处理能力更强的三层网络核心 两台 Passport8606 通过北电网络独 特的 Split MTL 技术 大大加强整个网络系统核心的容错性和冗余性 两台核心交换机在 逻辑上成为一台处理能力更强的核心交换机 当一台网络核心设备出现故障后 系统切换 时间不超过一秒 这大大保证了业务系统实时性和高可用性 根据上述设计思路 合肥市房地产局园区网络拓扑如下 合肥市房地产局网络升级改造工程技术方案 15 5 25 2设备配置方案设备配置方案 5 2 1 网络核心层节点配置 本方案中 这次采购的核心三层交换机 Passport8606 和原来的 Passport8600 组成合 肥市房地产局的核心层 两个节点之间采用以光纤为物理通道 多个千兆以太网接口相互 捆绑作为网络主干 并在将来平滑升级到 10G 以太网 实现业务数据流在核心层节点之间 的快速传输与交换 并在两台核心路由交换机之间通过 SMLT VRRP 和 ECMP 技术实现互为 备份和负载均衡的功能 Passport 8606 核心路由交换机的处理能力基于分布式路由技术 并通过最新的 ASIC 芯片实现 2 层交换 3 层路由 4 层策略 另外 在 Passport 8606 核心路由交换机上还 可以进一步配置七层交换模块 Web Switch Module 并通过这一模块在核心路由交换 机提供第七层的交换能力 从而可以实现服务器负载均衡 内容重定向等网络增值功能 Passport 8606 核心路由交换机具有很高的可靠性与可用性 采用双处理器和冗余电 源 2 台核心交换机之间通过北电网络独特的 Split MTL 技术 不但可以增加网络汇聚层 到网络核心层主干链路的带宽 而且可以加强系统的容错性和冗余性 采用分裂式多链路 中继技术 S MLT 后 两台核心交换机在逻辑上形成一台处理能力更强的核心交换机 从而可以通过交换引擎的平滑升级 向用户提供最大 1024G 的无阻塞交换能力 同时 由于网络中心节点有一些网管机和桌面终端需要直接连入本工程网络的核心 因此在新的网络中心节点配置 1 块 48 个 10 100M 自适应以太网端口 根据合肥市房地产局网络系统的技术要求 核心路由交换机配置如下 1 6 槽位机箱一个 含双交换背板 双冷却单元 管理接口电缆等 2 100 240VAC 交流电源模块 2 个 3 交换引擎模块 1 个 合肥市房地产局网络升级改造工程技术方案 16 4 Passport 8608SXE 路由交换模块 1 个 提供 8 个 1000Base SX 光纤接口 连接头 类型为 SC 5 Passport 8648TXE 路由交换模块 3 个 提供 48 个 10 100M 以太网接口 用于网管 系统 服务器的接入和日常系统维护 连接头类型为 RJ 45 6 Passport 8600 路由交换软件 含图形化设备配置工具 1 套 5 2 2 网络重要服务器接入层节点配置 由于网络中心节点另有一些的非常重要的服务器需要接入本工程网络 因此在网络中 心节点另外配置 1 台 Baystack 3510 24T 以太网交换机作为服务器接入交换机 Baystack 3510 24T 可以提供 24 个 10 100 1000M 自适应以太网端口和 4 个千兆以太网 1000Base GBIC 端口 单台交换容量为 160G 服务器交换机的可以使用 4 个千兆光口作为上联接口 采用 SMLT 的方式分别上联到 网络中心的 2 台核心路由交换机上 实现上联链路的冗余配置和负载均衡 服务器与服务 器交换机之间的连接采用 DMLT 方式 将服务器上的双网卡分别连接到服务器交换机的多 个千兆电口上 并进行捆绑 实现服务器接入链路的冗余配置和负载均衡 根据本系统的技术要求 重要服务器接入交换机配置如下 1 ERS 3510 24T 可堆叠交换路由器 24 个 10 100 1000 以太网电口加 4 个 mini GBIC 光纤接口 2 1 口 1000Base SX Small Form Factor Pluggable GBIC 可插拔光纤模块 4 个 合肥市房地产局网络升级改造工程技术方案 17 5 35 3IPIP 地址规划及路由设计地址规划及路由设计 5 3 1 IP 地址规划建议 关于 IP 地址规划 应当结合用户的组织结构 应用系统等综合考虑 本方案只根据 我们的经验提供节点建议 首先 在网络地址分配时 应当统一规划 进行连续地址的分配 以保证路由协议设 计和实现的方便 同时分清局域网地址和互连地址 并预留地址以便网络扩容使用 然后 建议在 VLAN 划分时尽可能采用基于 IP 子网划分 这样 既可以与网络 IP 地 址规划结合 便于管理 又可以方便员工接入 并且 对路由交换机地址 服务器地址进行特定地址分配 方便管理和用户 PC 的配 置 最后 在具有不同地址的网络 公网地址与私网地址 之间进行互连时 采用 NAT 地 址翻译 技术解决地址冲突的问题和隐藏内部地址结构 具体的网络地址规划设计需要与用户进行深入的讨论后进行 5 3 2 路由协议设计 现在使用的路由协议主要有静态路由 RIP RIPv2 IGRP EIGRP OSPF IS IS BGP 静态路由是人们手工定义的路由信息 由于是手工定义的路由信息 所以对路由交换 机的内存和 CPU 的速度要求不高 同时工作会非常稳定 但随着路由数量的增加以及拓扑 结构的复杂化 静态路由会大大增加网络管理的负担 因此 静态路由适合于小型和拓扑 结构不经常改变的网络 路由选择信息协议 RIP RFC1058 是距离矢量协议 它利用跳数作为其计量标准 最大跳数为 15 属于平面结构 并且 RIP 在进行路由信息交换时是通过交换整个路由 表实现的 对带宽消耗较大 同时 由于 RIP 的路由表不是触发式更新 所以收敛速度慢 易产生路由循环 因此不适合大规模的网络 合肥市房地产局网络升级改造工程技术方案 18 开放最短路径优先 OSPF RFC1247 RFC1253 是一种开放的链路状态路由协议 它采 用 最短路径优先 SPF 算法计算最短路径 在网络中使用 OSPF 路由协议时 每个路 由器中都保存着网络拓扑图的副本 当网络拓扑发生变化时 只有变化的链路状态信息通 过扩散协议广播到网络中 这就大大减少了路由信息在网络中的传输 降低了对宝贵的广 域网带宽的占用 当网络规模扩大时 由于链路状态数据库的增大及路由计算压力增加 使得路由器需要巨大的内存和更高档的 CPU OSPF 支持分层次路由 它可以把整个网络分 成一个 Backbone Area Area0 和若干个子 Area 每个 Area 就象一个独立的网络 路由器 数据库只包含 Area 内的链路状态拓扑图 扩散协议在 Area 的边界处终止 路由的计算也 仅在 Area 内部进行 所以 在 Area 内部路由协议运行所耗费的资源只与 Area 的大小有 关 与整个网络的规模将不发生直接的关系 因此 通过 Area 的划分就大大减少了路由 的业务量 同时 OSPF 通过在 Area 内部选举一个指派路由器和一个指派备份路由器进一 步减少了 Area 内部的路由业务量 OSPF 对于各路由器厂商是完全开放的 因此几乎所有 网络厂商 Nortelnetworks CISCO 3COM DEC 等 的路由产品都支持 OSPF 路由协议 综上所述 OSPF 路由协议是一个适合于需要可变子网掩码长度 多厂商环境 快速汇集的 大型分级网络 在合肥市房地产局网络项目工程中 可以考虑采用 OSPF 作为网络路由协议 其中核 心路由交换机之间通过千兆以太网链路进行互联 形成整个自治域的 Area 0 各园区核心 路由交换机同时作为域边界路由器存在 并与其下属的汇聚交换机之间形成 Area 1 Area 2 等独立的子域 以降低在全网范围内运行路由协议所需消耗的网络资源 5 45 4网络可靠性设计网络可靠性设计 为了实现网络系统可以 7 24 小时全天候不间断运行 我们设计了一套完整的分层次 网络备份体系 5 4 1 设备冗余 1 核心交换机的设备冗余设计 在网络中心 我们新配置的核心路由交换机和原来 两台核心交换机之间通过北电网络公司独特的 SMLT 技术实现跨交换机的链路聚合和 负载均衡 每台核心交换机配置了冗余电源系统 保证设备电源系统的高可靠性 同 合肥市房地产局网络升级改造工程技术方案 19 时 在核心交换机上路由交换控制模块的均衡负载和热备份 实现中央处理器的高可 靠性 2 接入交换机的链路冗余设计 在所有的接入层节点 原有的电信级的交换机都可 以配置了两条光纤连到两台核心交换机 以防止一根光纤链路出现故障时 而出现业 务中断的现象 5 4 2 链路冗余 1 为了保证网络不间断运行 我们在核心路由交换机 Passport8606 与各个汇聚 交换机之间使用双链路连接 应用北电网络的 MLT DMLT 和 SMLT 技术 双链 路可以分布在同一个核心交换机的不同模块上 也可以分布在不同的核心交换 机上 这样 一方面保证了一条光纤出现问题后 另一条可继续不间断使用 另一方面 在一台核心交换机或一个模块出现故障时 通过另外一台交换机仍 然可以实现网络的平稳运行 2 在两台核心交换机之间采用多链路连接 通过 Multi Link Trunking 技术在线 路备份的基础上实现负载均衡和不间断热备份 3 对于服务器的接入 无论是服务器与服务器交换机的连接 还是服务器交换机 与核心路由交换机之间的连接 均采用了链路冗余技术 并通过北电网络公司 独特的 SMLT 和 DMLT 技术实现网络流量的负载均衡 5 4 3 SMLT 详细技术说明 Split MLT 是一种可以用于代替 STP 来提供链路层网络可靠性的协议 对于典型的以 太网来说 在采用双链路将边缘交换机连接到网络中心的两台核心交换机时 为了避免在 数据链路层产生环路 通常都会由 STP 协议来阻断其中的一条上联链路 直至另外一条上 联链路出现故障时 才会由 STP 协议通过其收敛算法恢复这条路径 值得一提的是 STP 协议在进行网络收敛计算时需要耗费较多的时间 常规的 STP 协议的收敛时间通常会长达 30 秒至 40 秒 因此 尽管 STP 协议也能够提供链路层的冗余保护能力 但是它收敛时间 长 带宽浪费严重的缺点也是非常明显的 合肥市房地产局网络升级改造工程技术方案 20 Split MLT 协议通过将两台核心交换机连接在一起 对边缘交换机形成逻辑上的单台 核心交换机 从而允许连接在边缘交换机与双核心交换机之间的两条上联链路同时工作 并能够链路故障时提供小于 1 秒的切换速度 两台核心交换机之间的连接采用 Inter Switch Trunk IST 协议 可以提供转发表信息的交换 并实现快速的故障检测和转发路 径更新 下面的例子可以用来说明 Split MLT 的工作过程 图 1 Split MLT 配置图例 图 1 中的例子包括了 2 台 Passport8600 核心交换机 E 和 F 以及 4 台边缘交换机 A B C D 交换机 B 和 C 通过分别连接到 2 台核心交换机上的多条中继链路构成分叉 式多链路中继 Split MLT 交换机 A 采用常规的 MLT 连接到核心交换机 E 同时交换机 D 则采用单条链路连接到核心交换机 F 另外 在图 1 中还包括连接到各台交换机上的终端 设备 其中 a b1 b2 c1 c2 和 d 是典型的主机 e 和 f 可能是主机 服务器或路由器 在边缘交换机一侧 通常采用基于源 目的 MAC 地址的路径选择算法来计算数据包应 选择 MLT 中的哪条链路来进行转发 这样可以保证在进行链路负载均衡时 任何一对终端 之间的数据包的顺序都不会被打乱 而在核心交换机这一侧 则是选择直达链路 只有在 没有之间链路的情况下 才会利用核心交换机之间的 IST 中继进行转发 合肥市房地产局网络升级改造工程技术方案 21 例如 当数据流从 a 流向 b1 时 经过交换机 A 到交换机 E 然后再转发到交换机 B 当数据流从 b1 流向 a 时 首先采用路径选择算法在交换机 B 到核心交换机 E 和 F 的 Split MLT 中选择一条链路 如果选择的是 B 到 E 的链路 则由 B 转发到 E 再由 E 转发 到 A 如果选择的是 B 到 F 的链路 则由 B 转发到 F 再由 F 通过 IST 转发到 E 最后由 E 转发到 A 而对于 b1 和 c1 之间的数据流 由于交换机 B 和 C 均采用了 Split MLT 上联到 核心交换机 E 和 F 即交换机 B 和 C 与核心交换机 E 和 F 都分别有直接链路相连 因此对 于 b1 流向 c1 的数据流 无论选择的是 B 到 E 的链路还是 B 到 F 的链路 收到数据的那台 核心交换机 E 或者 F 都会直接把数据转发到交换机 C 反之亦然 由此可见 当所有边缘 交换机均采用双链路上联到两台核心交换机时 将会大大减轻 IST 中继上的负荷 5 4 4 CP Limit 详细技术说明 从网络的可靠性角度考虑 冗余的交换机和中继链路可以很大程度上提高网络的可靠 性 但是同时也不可避免地带来产生回路的风险 STP 协议通过对环路进行阻断 以牺牲 网络带宽为代价来避免回路风险 而 Split MLT 协议通过将两台核心交换机虚拟成一台大 的核心交换机 同时在边缘交换机上应用 MLT 技术进行链路捆绑来消除网络回路 从而在 提高网络可靠性的同时 得到了双倍于 STP 协议的网络带宽和处理性能 但是 Split MLT 带来的好处需要正确的网络配置来保证 对核心 边缘交换机的错误 配置或者误操作都有可能导致环路的形成 从而为网络运行带来不稳定因素 Passport8600 系列路由交换机通过 CP Limit 功能对网络进行保护 已防止误操作产生的 回路对整个网络产生影响 CP Limit 是 Passport8600 软件版本中的一项功能 主要用于对转发到 CPU 的组播或 广播幀进行限制 以防止 CPU 过载 在应用 Split MLT 的网络中 当由于错误配置或误操 作导致环路在网络中形成时 Passport8600 会实时统计网络中流向 CPU 的组播和广播幀的 流量 当这些组播和广播幀超过预先设定的门限时 Passport8600 就会自动将产生环路的 端口关闭 从而消除环路 以保证整个网络的安全 事实上 CP Limit 功能除了应用在 SMLT 网络中的环路保护上 还能够对网络中的病 毒传播起到一定的限制作用 当网络中有病毒在大量传播时 交换机一旦检测到超过门限 合肥市房地产局网络升级改造工程技术方案 22 的组播或广播幀 就会自动关闭产生这些组播或广播幀的端口 并发出告警信息 从而避 免病毒的进一步传播 5 4 5 系统高可靠性的实现 为了保证网络的可靠性 我们认为仅从物理设备和物理链路进行冗余备份考虑是不够 的 只能做到冷备份 而无法实现网络的智能冗余备份 因此 必须通过相应的协议进行 智能备份 才能保证网络的不间断传输 1 建议在核心交换机上配置 VRRP 协议 保证核心节点 网络中心 服务器和接 入用户与其他节点的不间断通信 2 在二层设备之间 采用 SMLT DMLT MLT 技术保证网络在出现部分线路或节点 机故障时能够不间断的采用剩余路径传输数据 3 采用冗余配置的服务器交换机提供大量服务器接入的能力 并采用 SMLT 技 术上联到两台核心路由交换机上 彻底消除网络中的单点故障 4 通过动态路由协议在各节点之间进行自动的 IP 寻址 保证网络出现故障时 线路的自动切换 5 在核心交换机上启用 CP Limit 功能 以防止由于误操作导致的环路或网络 病毒传播产生的广播 组播包对网络性能的影响 通过以上基于硬件和相关协议的可靠性设计措施 可以保证整个网络系统达到电信级 的系统可用性要求 5 55 5网络流量管理设计网络流量管理设计 保证关键业务优先传输保证关键业务优先传输 5 5 1 IP 业务的服务质量保证 在对所承载的 IP 业务的服务质量保证方面 首先 Passport 8600 路由交换机提供了 极高的吞吐量和 IP 路由能力 并且有着极低的转发延迟 从而为诸如声音和图像等传输 数据流的应用提供了一条低延迟通道 其次 Passport 8606 路由交换器可以根据统一的 策略对不同业务赋予不同的 IP COS IP 服务类别 并且采用基于 IETF 合肥市房地产局网络升级改造工程技术方案 23 Differential Service 规范 IETF 规定的在 IP 骨干上所应采用的第三层服务质量规范 RFC 进行流量标志和分类处理 所有 passport8600 路由交换机会根据这个流量标志对该 流量进行相应服务质量类别的处理 如流量整形 从而保证极佳的 IP 服务 Passport 8600 路由交换器不仅支持 IETF Differntial Service 规范 为 IP