谈珠海市宽带IP网络方案措施.doc

X XX X 市市宽宽带带 I IP P 网网 络络方方案案 2000 年 9 月 前前言言 网捷网络公司非常荣幸能为 XX 市宽带网提供解决方案 针 对 XX 市的实际情况 我们推出了全面采用 FOUNDRY 公司产品 组成的解决方案 利用屡获大奖的 BigIron 8000 第三层交换 机 BigIron 4000 第三层交换机和 FastIron 交换路由器 组 成一套可以在现有光纤系统上提供高速传输的网络系统 FOUNDRY 公司的系列产品在国内外均已大量使用并深获好评 相信也能在 XX 市的使用中发挥其一贯的稳定可靠 易用易管 理 高性能的特点 保障 XX 市宽带网络的连续运行 本方案采用的骨干设备是 FOUNDRY BigIron 8000 每台 有 8 个网络模块插槽 接口模块有有多种类型可选 根据实际 需要加以配置 本方案采用的边缘设备是 BigIron 4000 每台 有 4 个网络模块插槽 本方案采用的楼域用户接入设备主要是 FOUNDRY FastIron 工作组交换机 骨干节点和边缘节点之间用千兆以太网连接 可以提供高 速的 TCP IP NOVELL IPX WINDOWS NT WINDOW98 95 网络互 通 目目录录 第第 1 章章 项目描述项目描述 5 1 1 项目概况 5 1 2 建设范围 5 1 3 营运级宽带网络 5 第第 2 章章 XX 市宽带网解决方案市宽带网解决方案 7 2 1 主干技术 7 2 2 设备选型 7 2 2 1 网络主干设备的系统结构 7 2 2 1 1 交换结构 Switching Fabric 8 2 2 1 2 阻塞与非阻塞配置 8 2 2 1 3 采用何种方式实现第 3 层和第 4 层的处理 9 2 2 2 系统容量 10 2 2 3 关键部件冗余设计 10 2 2 4 缓冲技术 10 2 2 5 系统结构的技术寿命 11 2 3 选型结论 12 2 4XX 市宽带网组网方案 13 2 4 1网络拓扑结构 13 2 4 2骨干节点 13 2 4 3边缘节点 13 2 4 4接入层节点 14 2 4 5用户接入 14 2 5 方案特点 16 2 5 1 全部第三层功能的主干交换网络结构 16 2 5 2 完善的接入安全性 16 2 5 3 与业务相关的网络设计 16 2 5 4 良好的网络隔离能力 17 2 5 5 完善的设备安全性 18 2 5 6 良好的网络稳定性 18 2 5 7 良好的网络扩展性 19 2 5 8 良好的可管理性 19 2 5 9 服务质量保证 19 第第 3 章章 业务描述业务描述 21 3 1 用户接入 INTERNET 21 3 2 用户局域网高速互连 23 3 2 1 企业用户VLAN组网 23 3 2 2 企业用户IP VPN组网 24 3 3 用户建立网站及其访问控制 25 3 4 用户隔离与基本认证 25 第第 4 章章 网络管理网络管理 26 4 1 网管中心的设置和职责 26 4 1 1 节点维护管理终端 26 4 2 网管中心的功能 27 第第第第 1 1 1 章章章章 项目描述项目描述项目描述项目描述 1 1 1 1 1 1 项目概况项目概况项目概况项目概况 XX 市电信根据自己的技术和资源优势 决定建立一个高带宽 高速率的信息传输网 为用户提供数据运载服务及信息服务 网络覆盖全市的 各个区 可以为用户提供以 IP 为基础的新的 数据业务 如宽带接入 电子商务 视频传输 多点广播 视 频点播 协同设计 桌面会议电视 远程医疗 远程教育的各 种信息服务 XX 市宽带 IP 城域网可为用户提供以下服务 利用该项目网络的带宽优势 提供保证质量的多媒体应用 为分散经营的企业集团建立虚拟专用网 以便统一管理其 资产 物资 资金 市场 人事等 高中 职业高中 初中 小学 幼儿园为服务对象 建立 普通教育或义务教育专用网 向家庭用户 机关团体提供多媒体形式的信息查询 国际 联网 视频点播等信息服务 1 2 1 2 1 2 建设范围建设范围建设范围建设范围 XX 市宽带 IP 城域网由 3 个骨干节点 15 边缘节点和多个 接入节点组成 覆盖 XX 市各区县 1 3 1 3 1 3 营运级宽带网络营运级宽带网络营运级宽带网络营运级宽带网络 根据 XX 市宽带网的要求 本网定位为营运级的宽带网络 本网络是一个 IP 网络 以顺应数据网络的发展趋势 提供 对绝大部分 IP 业务的直接支持 本网络又必须是一个宽带网络 以满足网络数据流量的迅 速增长 提供大容量高速传输的能力 符合其服务平台的角色 本网络还必须是一个服务性营运级的网络 以区别于供企 业自用为主的企业级网络 而在可靠性 服务质量 QoS 业务 类别方面有较高保障 从而对公众提供丰富 易用 可靠的服 务 并对二级服务网络提供可靠连接 由于 IP 协议和 IP 数据在网络上会越来越普及 本网络应 该可以很好地支持 TCP IP 协议 在时机成熟时 可以方便地 转成全宽带 IP 网 因此 本项目将是一个以 TCP IP 协议为基础 具有大容量 高速传输能力的 可靠稳定保证服务质量的营运级宽带网络 第第第第 2 2 2 章章章章 XXXXXX 市宽带网解决方案市宽带网解决方案市宽带网解决方案市宽带网解决方案 2 1 2 1 2 1 主干技术主干技术主干技术主干技术 在充分研究了目前国际网络界对城域网设计所采用的各种 网络主干技术 并充分考虑到技术发展的主流和趋势后 我们建 议 XX 市宽带网络采用以千兆以太网或 POS 为核心层链路 以千兆以太网为核心层与边缘层连接而组成的网络主干 2 2 2 2 2 2 设备选型设备选型设备选型设备选型 XX 市宽带 IP 网的主要用户对象是企业用户和家庭用户 家庭用户接入宽带 IP 网主要用于访问 Internet 企业用户主要 通过宽带 IP 网进行不同营业场所的互联 此外 也可通过宽带 IP 网访问 Internet 企业用户长期使用电信的租用线路 即电路 连接内部网 络 并且通过电信连接 INTERNET 他们的使用习惯值得尊重 这类用户关心的是网络的安全性和服务质量 由于用户数众多 为保证全网的安全性和性能 同时保护企业用户在网上传输的 性能的安全性 保证他们有承诺的带宽可以利用 对设备选型 必需仔细比较和分析 如第一章所述 网络设备必需既支持虚拟局域网技术 以 提供透明的链路通道 又必须支持大多数网络协议 提供网络 服务 开展网络应用 这就决定了所有设备必须是可以工作在 第二层或第三层的 具有每层对应的安全控制功能 如第二层 的 MAC 过滤功能 第三层的访问列表控制功能等 为保证给与用户所购买的带宽 除了采用各种服务质量机 制和带宽管理机制进行带宽管理外 设备必须提供全线速的交 换和路由能力 有足够大的 MAC 地址表和路由表 为保证网络的安全性 设备本身必须支持各种安全机制 确保设备本身不会被轻易入侵 下面就骨干节点设备 边缘节点设备和接入设备的选型进 行阐述 2 2 12 2 12 2 1 网络主干设备的系统结构网络主干设备的系统结构网络主干设备的系统结构网络主干设备的系统结构 网络主干设备即骨干节点设备的系统结构直接决定了设备 的性能和功能水平 这犹如先天很好的一个婴儿和一个先天不 足的婴儿 即便后天成长条件完全相同 他们的能力依然有相 当大的差别 因此 深入了解设备的系统结构设计 客观认知 设备的性能和功能 这对正确选择设备极有帮助 下面将从七 个方面进行讨论 2 2 2 2 2 2 1 1 1 1 1 1 交交交交换换换换结结结结构构构构 S S Sw wwi i it t tc c ch h hi i in n ng g g F F Fa a ab b br r ri i ic c c 随着网络交换技术不断的发展 交换结构在网络设备的体 系结构中占据着极为重要的地位 为了便于理解 这里仅简述 三种典型的交换结构的特点 共享总线 共享总线 由于近年来网络设备的总线技术发展缓慢 所 以导致了共享总线带宽低 访问效率不高 而且 它不能用来 同时进行多点访问 另外 受 CPU 频率和总线位数的限制 其性能扩展困难 它适用于大部分流量在模块本地进行交换的 网络模式 共享内存 共享内存 其访问效率高 适合同时进行多点访问 MULTICAST 共享内存通常为 DRAM 和 SRAM 两种 DRAM 速度慢 造价低 SRAM 速度快 造价高 共享内存方 式对内存芯片的性能要求很高 至少为整机所有端口带宽之和 的两倍 比如设备支持 32 个千兆以太网端口 则要求共享内 存的性能要达到 64Gbps 交换矩阵 交换矩阵 Cross bar 由于 ASIC 技术发展迅速 目前 ASIC 芯片间的转发性能通常可达到 1Gbps 甚至更高的性能 于是给交换矩阵提供了极好的物质基础 所有接口模块 包括 控制模块 都连接到一个矩阵式背板上 通过 ASIC 芯片到 ASIC 芯片的直接转发 可同时进行多个模块之间的通信 每 个模块的缓存只处理本模块上的输入 输出队列 因此对内存芯 片性能的要求大大低于共享内存方式 总之 交换矩阵的特点 是访问效率高 适合同时进行多点访问 容易提供非常高的带 宽 并且性能扩展方便 不易受 CPU 总线以及内存技术的限 制 目前大部分的专业网络厂商在其第三层核心交换设备中都 越来越多地采用了这种技术 2 2 2 2 2 2 1 1 1 2 2 2 阻阻阻阻塞塞塞塞与与与与非非非非阻阻阻阻塞塞塞塞配配配配置置置置 阻塞与非阻塞配置是两种截然不同的设计思想 它们各 有优劣 在选型时 一定要根据实际需求来选择相应的网络设 备 阻塞配置 阻塞配置 该种设计是指 机箱中所有交换端口的总带宽 超过前述交换结构的转发能力 因此 阻塞配置设计容易导致 数据流从接口模块进入交换结构时 发生阻塞 一旦发生阻塞 便会降低系统的交换性能 例如 一个交换接口模块上有 8 个 千兆交换端口 其累加和为 8Gbps 而该模块在交换矩阵的带 宽只有 2Gbps 当该模块满负荷工作时 势必发生阻塞 采用 阻塞设计容易在千兆 百兆接口模块上提高端口密度 十分适合 连接服务器集群 因为服务器本身受到操作系统 输入 输出总 线 磁盘吞吐能力 以及应用软件等诸多因素的影响 通过其 网卡进行交换的数据不可能达到网卡吞吐的标称值 非阻塞配置非阻塞配置 该设计的目标为 机箱中全部交换端口的总 带宽 低于或等于交换结构的转发能力 这就使得在任何情况 下 数据流进入交换结构时不会发生阻塞 因此 非阻塞设计 的网络设备适用于主干连接 在主干设备选型时 只需注意接 口模块的端口密度和交换结构的转发能力相匹配即可 当要构 造高性能的网络主干时 必须选用非阻塞配置的主干设备 2 2 2 2 2 2 1 1 1 3 3 3 采采采采用用用用何何何何种种种种方方方方式式式式实实实实现现现现第第第第 3 3 3 层层层层和和和和第第第第 4 4 4 层层层层的的的的处处处处理理理理 众所周知 每一次网络通信都是在通信的机器之间产生一 串数据包 这些数据包构成的数据流可分别在第 3 4 层进行 识别 在第 3 层 Network Layer 即网络层 以下简称 L3 数 据流是通过源站点和目的站点的网络地址被识别 因此 控制 数据流的能力仅限于通信的源站点和目的站点的地址对 实现 这种功能的设备称之为路由器 路由器在网络中占据着核心的 地位 传统路由器是采用软件实现路由功能 其速度慢 且价 格昂贵 往往成为网络的瓶颈 随着网络技术的发展 路由器 技术发生了革命 路由功能由专用的 ASIC 集成电路来完成 现在这种设备被称之为第三层交换机或叫做交换式路由器 第 4 层 Transport Layer 即传输层 以下简称 L4 通过 数据包的第 4 层信息 设备能够懂得所传输的数据包是何种应 用 因此 第 4 层交换提供应用级的控制 即支持安全过滤和 提供对应用流施加特定的 QoS 策略 传统路由器具有阅读第 4 层报头信息的能力 通过软件实现 与第三层交换机 或交 换式路由器 采用专用的 ASIC 集成电路相比 设备的性能几 乎相差了两个数量级 因此 传统路由器无法实现第 4 层交换 值得指出的是 网络主干设备的系统结构在设计上分成两 大类 集中式和分布式 即便两者都采用了新的技术 但就其 性能而言 仍存在着较大的差异 集中式 所谓集中式 顾名思义 L3 L4 数据流的转发由一个中央 模块控制处理 因此 L3 L4 层转发能力通常为 3M 4Mpps 最多达到 15Mpps 分布式 将 L3 L4 层数据流的转发策略设置到接口模块上 并且通 过专用的 ASIC 芯片转发 L3 L4 层数据流 从而实现相关控制 和服务功能 L3 L4 层转发能力可达 40Mpps 至 100Mpps 甚 至 180Mpps 2 2 2 2 2 2 2 2 2 系系系系统统统统容容容容量量量量 由于网络规模越来越大 网络主干设备的系统容量也成为 选型中的重要考核指标 建议重点考核以下两个方面 物理容量物理容量 各类网络协议的端口密度 如千兆以太网 快速以太网 尤其是非阻塞配置下的端口密度 逻辑容量逻辑容量 路由表 MAC 地址表 应用数据流表 访问控制列表 ACL 大小 反映出设备支持网络规模大小的能力 先进的 主干设备必须支持足够大的逻辑容量 以及非阻塞配置设计下 的高端口密度 2 2 2 2 2 2 3 3 3 关关关关键键键键部部部部件件件件冗冗冗冗余余余余设设设设计计计计 人们已经普遍认同处于关键部位的网络设备不应存在单点 故障 为此 网络主干设备应能实现如下三方面的冗余 电源和机箱风扇冗余电源和机箱风扇冗余 控制模块冗余控制模块冗余 控制模块冗余功能应提供对主控制模块的 自动切换 支 持 如 备份控制模块连续 5 次没有听到来自主控制模块的汇 报 备份模块将进行初始化并执行硬件恢复 另外 各种模块 均可热插拔 交换结构冗余交换结构冗余 如果网络主干设备忽略交换结构的冗余设计 就无法达 到设备冗余的完整性 因此 要充分考虑网络主干设备的可靠 性 应该要求该设备支持交换结构冗余 此外 交换结构冗余 功能也应具有对主交换结构 自动切换 的特性 2 2 2 2 2 2 4 4 4 缓缓缓缓冲冲冲冲技技技技术术术术 缓冲技术在网络交换机的系统结构中使用的越来越多 也 越来越复杂 任何技术的使用都有着两面性 如过大的缓冲空 间会影响正常通信状态下 数据包的转发速度 因为过大的缓 冲空间需要相对多一点的寻址时间 并增加设备的成本 而 过小的缓冲空间在发生拥塞时又容易丢包出错 所以 适当的 缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式 对于网络主干设备 需要注意几点 每端口是否享有独立的缓冲空间 而且该缓冲空间的工 作状态不会影响其它端口缓冲的状态 模块或端口是否设计有独立的输入缓冲 独立的输出缓 冲 或是输入 输出缓冲 是否具有一系列的缓冲管理调度算法 如 RED WRED RR FQ WERR WEFQ 2 2 2 2 2 2 5 5 5 系系系系统统统统结结结结构构构构的的的的技技技技术术术术寿寿寿寿命命命命 所选择的网络主干设备 其系统结构应能满足用户的功能 需求 并具有足够长的技术生命周期 换言之 要避免通过硬 件补丁的办法 不断增加新的硬件单元对系统结构中存在的不 足进行补偿 或彻底更换新设备的方式 才能满足用户 1 至 2 年内不断增长的功能需求 业界有很多设备的系统结构是第 2 层交换的设计概念 需 要通过增加第 3 层的硬件模块才能实现第 3 层或第 3 4 层交换 的功能 而且第 3 4 层数据包的转发能力远低于第 2 层交换的 转发能力 另外 短期内还可能出现用新产品来替代原有产品 的情况 这对用户的投资保护十分不利 2 32 32 3 选型结论选型结论选型结论选型结论 基于上述考虑 我们为 XX 市宽带 IP 网骨干节点了提供业 界最先进的 FOUNDRY BigIon 8000 系列交换机 8000 采用 的三层交换技术基于特殊的交换方式设计 每个模块都可以进 行分布式路由和交换 没有其他厂家所必需的超级引擎或 CPU 处理模块 每个接口模块都采用共享内存设计 有利于广播和 组播性能的提高 同时避免了线头阻塞 提供模块上的本地交 换能力 每个模块的吞吐率为 32Gbps 是真正的无阻塞设计 8000 的背板采用 256Gbps 交叉矩阵 连接每个模块 可以实 现真正的全线速第二层和第三层交换 每个模块可以热插拔 电源可以最多配置四个 所有的交换和路由功能通过 ASIC 芯 片完成 交换能力达 96Mpps 8000 的系统设计技术已经在业 界得到了无数大奖 在实验室和实际应用环境中得到了充分的 考验 被证明是成熟稳定而先进的 边缘节点的设备选型有两种方案 即 FOUNDRY BigIron 4000 或 FastIron II 交换机 BigIron 4000 具有 128Gbps 的交 换背板和 48Mpps 的第三层交换能力 系统设计与 8000 完全 一样 FastIron II 具有 32Gbps 的交换能力 吞吐量为 23Mpps 对于接入层节点的楼域交换机 我们建议采用 FOUNDRY FastIron 工作组交换机 FastIron 具有 4 2 G 的交换容量 每 个端口具有 2 个优先级队列 每一个都是相互独立配置并由交 换矩阵提供服务 这样可以防止低优先级数据的冲击而导致高 优先级队列包的延迟或丢失 FastIron 还具备基本的第三层 服务功能 2 4XX2 4XX2 4XX 市宽带网组网方案市宽带网组网方案市宽带网组网方案市宽带网组网方案 2 4 12 4 12 4 1 网络拓扑结构网络拓扑结构网络拓扑结构网络拓扑结构 参见附图 2 4 22 4 22 4 2 骨干节点骨干节点骨干节点骨干节点 为 3 个骨干层节点各选用一台 FOUNDRY BigIron 8000 每台 BigIron 8000 配置两块冗余备分的管理模块 并配置冗余 的直流电源 在东城 每个管理模块上配备 2 个长距千兆以太网端口 在每个管理模块上各选一个千兆端口捆绑在一起 以 2Gbps 的 速率连接西城 然后再各选一个千兆端口进行捆绑 连接广饶 每个管理模块上还有 4 个 1000BaseLx 端口 可以用于连接距 离较近的边缘节点 如胜利模块局 另外还配置了一块 24 口 100BaseTx 模块和一块 10BaseFx 模块用于连接本地用户 在广饶 每个管理模块上配备 3 个长距千兆以太网端口 在每个管理模块上各选一个千兆端口捆绑在一起 以 2Gbps 的 速率连接东城 然后再各选一个千兆端口进行捆绑 连接西城 BigIron 8000 C onsol e 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 西城 BI8000 BigIron 8000 C onsol e 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y BigIron 8000 C onsol e 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 7Li nk8 Act i vi t y 5Li nk6 Act i vi t y 3Li nk4 Act i vi t y 1Li nk2 Act i vi t y 东城 BI8000 广饶 BI8000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 BigIron 4000 Co n so le 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 7L in k8 Activity 5L in k6 Activity 3L in k4 Activity 1L in k2 Activity 1234567891 01 11 21 31 41 51 61 71 81 92 0 1 7L in k1 8 Activity 1234567891 01 11 21 31 41 51 6 BI4000 FastIron Workgroup 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act 9 10 11 12 13 14 15 16 FDX Link Act FDX Link Act Power Console Link Activity FWS FastIron Workgroup 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act 9 10 11 12 13 14 15 16 FDX Link Act FDX Link Act Power Console Link Activity FWS FastIron Workgroup 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act 9 10 11 12 13 14 15 16 FDX Link Act FDX Link Act Power Console Link Activity FWS 网关设备 省163 169网 FastIron Workgroup 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act 9 10 11 12 13 14 15 16 FDX Link Act FDX Link Act Power Console Link Activity FWS FastIron Workgroup 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act 9 10 11 12 13 14 15 16 FDX Link Act FDX Link Act Power Console Link Activity FWS 由于大王模块局距离较远 也需要通过长距千兆端口进行连接 每个管理模块上还有 4 个 1000BaseLx 端口 可以用于连接距 离较近的边缘节点 另外还配置了一块 24 口 100BaseTx 模块 模块和一块 10BaseFx 模块用于连接本地用户 在西城 每个管理模块上配备 3 个长距千兆以太网端口 在每个管理模块上各选一个千兆端口捆绑在一起 以 2Gbps 的 速率连接东城 然后再各选一个千兆端口进行捆绑 连接广饶 由于河口模块局距离较远 也需要通过长距千兆端口进行连接 每个管理模块上还有 4 个 1000BaseLx 端口 可以用于连接距 离较近的边缘节点 包括民营园 黄河口 长安集团 钻井和 辛店 另外还配置了一块 24 口 100BaseTx 模块和一块 24 口 100BaseFx 模块用于本地连接 在 BigIron 8000 上还可以根据需要配置 ATM 模块和 POS 模块 2 4 32 4 32 4 3 边缘节点边缘节点边缘节点边缘节点 在每个边缘节点 选用 FOUNDRY BigIron 4000 BigIron 4000 配置一个管理模块 并配置冗余的直流电源 在大王模块局 孤岛 仙河 配置一块 24 口 100BaseTx 和一块 24 口 100BaseFx 模块 用于用户接入 在管理模块上 配置一个长距千兆以太网端口 用于节点之间的互连 河口模块局的 BigIron 4000 管理模块上配置了 3 个长距千 兆以太网端口 用于连接西城 孤岛和仙河 配置一块 24 口 100BaseTx 和一块 24 口 100BaseFx 模块 用于用户接入 对于胜利 民营园 黄河口 长安集团 钻井和辛店 在 管理模块上配置 2 个 1000BaseLx 端口 用于连接网络核心的 BigIron 8000 交换机 配置一块 24 口 100BaseTx 和一块 24 口 100BaseFx 模块 用于用户接入 2 4 42 4 42 4 4 接入层节点接入层节点接入层节点接入层节点 在接入层节点 楼域交换机采用了 FastIron 工作组交换机 有 24 个 10 100M 自适应接口 并配备了 2 口 100BaseFX 上 行接口 连接到网络边缘节点 2 4 52 4 52 4 5 用户接入用户接入用户接入用户接入 家庭用户通过楼内的双绞线 以 10 100M 速率连接到楼域 交换机上 企业用户需要高速连接时 可以把企业自己的交换 机通过光纤直接连接到最近的边缘节点 对于 DDN ADSL 等其他接入方式 其局端汇聚设备可以 采用 10 100 100M 端口连接到宽带 IP 骨干网 2 4 62 4 6 网关设备网关设备 XX 市宽带 IP 网采用私有 IP 地址为网络设备进行编址 在 同 Internet 进行连接时 需要进行地址转换 地址转换有两 种情形 普通用户访问 Internet 时 对用户的源地址进行动 态转换 向 Internet 提供信息服务的服务器需要保持服务器 的私有地址同合法 IP 地址之间的静态对应关系 提供这类地 址转换功能的网关设备在业界比较多 最著名的是 CheckPoint 公司的 FireWall 1 防火墙产品 FireWall 1 不仅提供简单的 地址转换功能 还能为全网提供防火墙安全保护 以及详尽的 安全状况记录 为了提高网络出口处的吞吐量 避免网关设备成为数据传 输的瓶颈 Foundry 公司提供了 4 7 层交换机 ServerIron 对防 护墙进行负载均衡处理 ServerIron 最多可以支持 32 台防护 墙同时工作 因此 XX 市宽带 IP 网可以根据实际的网络流量 平滑地增加网络出口处的吞吐量 Internet 城域网 T h e I n t e r n e t ServerIron 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act Power Console Link Activity Link Activity FastIron Backbone 1 2 3 4 5 6 7 8 FDX Link Act FDX Link Act 9 10 11 12 13 14 15 16 FDX Link Act FDX Link Act Power Console Link Activity Link Activity T h e I n t r a n e t 2 52 52 5 方案特点方案特点方案特点方案特点 2 2 2 5 5 5 1 1 1 全全全全部部部部第第第第三三三三层层层层功功功功能能能能的的的的主主主主干干干干交交交交换换换换网网网网络络络络结结结结构构构构 所有核心层和边缘层产品都支持第二层和第三层功能 不 仅可以进行 VLAN 的划分 还可以进行高速的路由转发 VLAN 可以根据端口 子网和网络协议进行划分 支持各种常 用的网络协议和路由协议 由于每个设备都支持无阻塞的第二层或第三层交换 在交 换结构中 可以达到非常好的性能 也意味着可以减少繁琐的 拥塞管理和服务质量管理工作 第二层意味着可以支持域网络协议无关的链路服务 用户 可以是 IP 网络 IPX 网络或 WINDOWS NT 网络 用户不需 要改变他们已有的网络协议和网络地址 第三层意味着可以支持以 IP 为主要协议的网络应用 尤其 是需要与其他地域互连时 由于网络链路的复杂性和多样性 要进行网络互连 必须采用高层网络协议 第二层服务可以为本地的企业用户服务 第三层则可以为 跨地域连接时提供服务 例如与上级网络的连接 同一企业在 全省范围的连接等 2 2 2 5 5 5 2 2 2 完完完完善善善善的的的的接接接接入入入入安安安安全全全全性性性性 由于每个设备都可以支持第二层和第三层交换 因此可以 提供第二层和第三层的安全控制能力 第二层安全控制能力可以提供端口地址过滤 端口地址锁 定等功能 端口地址过滤允许交换机根据预先设定的过滤规则 允许或禁止某些第二层数据包进出交换机 也就是对上网用户 的网卡 MAC 地址进行检查后才能上网 不符合规则的用户将 被拒绝上网 第三层安全控制能力可以提供访问控制列表能力 允许交 换机根据预先设定的规则 允许或者禁止某些第三层数据 IP 或 IPX 包 进出交换机 2 2 2 5 5 5 3 3 3 与与与与业业业业务务务务相相相相关关关关的的的的网网网网络络络络设设设设计计计计 网络骨干是业务最集中的地方或是数据转发的枢纽地 为 此 网络设计需要保证骨干的可靠性 网络骨干节点之间采用环形拓扑 两节点之间的光路出现 故障时 不会影响节点间的通讯 此外 由于采用了跨模块的 TROUNK GROUP 技术 单个端口或模块的故障不会影响节点 间通讯 冗余备份的管理模块保证了骨干交换机的不间断运行 边缘节点与骨干节点之间的连接同样采用 TROUNK GROUP 技术 无论出现光路 端口还是模块故障 都不会造 成通讯中断 上述网络核心在 IP 路由设计中 也有很大的好处 OSPF 作为本网的首选路由协议 需要一个 AREA 0 作为核心区域 所与其他的区域需要和核心区域有物理的联系 否则就要用到 虚拟连接的技术 虚拟连接对于其中的传输驿站有比较大的性 能压力 对于路由的分配和控制管理都非常不方便 如果选择 上述网络核心作为 OPSF 的核心区域 AREA 0 把边缘层作为 一个个独立的区域 则它们都是直接连接到 AREA 0 上的 不 需要使用虚拟连接 整个路由域只有 2 层 显得比较有层次 软件配置和将来可能的扩充都会比较容易 用户的接入宽带 IP 网时 必须采用静态路由 保证用户内 部网与城域网相对隔离和独立 用户的路由设备不会参与城域 网的路由计算 避免因为用户设备的原因导致全网路由波动频