xx广电宽带网络技术可行性研究报告书(112页)

XXXXX宽带网络系统技术建议书目录前言4第1章公司简介5第2章需求分析和设计目标621项目需求分析622设计目标7第3章关于主干技术选型的建议831各种宽带技术832千兆以太网GIGABITETHERNET，GE933GE与其他宽带技术的比较1034主干设备12341交换结构（SWITCHINGFABRIC）12342阻塞与非阻塞配置13343采用何种方式实现第3层处理13344系统容量14345关键部件冗余设计15346缓冲技术15347系统结构的技术寿命1635选型结论16第4章设计方案总体描述1741设计原则1742“自顶向下”的设计思想1943层次化的物理层拓扑结构设计20431层次化网络设计的指导原则21432核心层21433分布层和访问层23434冗余设计244341产品结构上的冗余244342网络的冗余设计244343负载平衡2544数据链路层、网络层设计25441VLAN和IP地址规划25442立体化的网络安全保障26443网络带宽和性能27444跨越主干、基于标准的虚拟网30445基于标准的开放式解决方案3045多协议处理及路由能力设计31451CAJUNP882/550交换机上的集成路由技术31452第三层软件特性334521系统运行334522访问列表34453数据报协议354531IP354532子网的配置364533广播寻址和多点广播寻址与传播364534FLOODING374535ICMP374536最大传输单元（MTU）37454路由协议384541总体运行394542路由表项目404543OSPF424544RIP第一版和第二版44455IP多点播送454551IGMP464552DVMRP4646网络管理设计50461网络管理功能50462网络管理结构51463主动网络管理51464网络管理协议及工具52第5章、VOIP解决方案5351设计原则5352当前的企业通信解决方案有限的客户可选择性5353ECLIPS集成的解决方案54531AVAYA融合网络方案的结构基础电子通信模式55532对投资的保护AVAYA的与众不同之处56533ECLIPS提供可支持电话应用的多业务网络环境56534ECLIPS真正实现了网络融合所带来的价值57535ECLIPS的IP通信产品系列58536AVAYA融合网络建设服务带来的优势60537ECLIPS支持所有向融合网络过渡的方法和途径60538融合网络的策略管理关键的优势所在62539ECLIPS所提供的核心价值62第6章CAJUN产品中的QOS6461服务质量与基于策略的管理6562软服务质量与硬服务质量6563隐式服务质量与显示服务质量65648021P服务质量6665IP优先级的服务质量6766RSVP服务质量6867服务质量总结69第7章远程宽带接入VPN技术方案7171远程访问技术及其发展7172远程宽带接入VPN的实现74第8章AVAYA公司网络方案特点77第9章、方案中相关设备简介8191CAJUNP8828192CAJUNP5808793CAJUNP330交换机9094网络管理平台CAJUNVIEW100附一AVAYA千兆以太网QOS技术白皮书附二相关的第三方评测报告附三XXXXX广电宽带网络系统设备清单前言本技术建议书（以下简称建议书）是根据XXXXX广电提出的XX广电宽带网络业务需求编写的。本建议书根据买方技术规范要求，结合AVAYA公司及贝尔实验室多年来在网络通信尤其是在专网通信领域的经验，本着节约买方投资，兼顾多种应用，充分面向未来发展的原则，根据XXXXX广电现有网络资源和业务发展需求，提出了相应的整体解决方案。并为此整体解决方案提供相关的设备和技术服务。本建议书内容为AVAYA宽带多业务IP网络平台解决方案。本方案建议采用AVAYACAJUN系列千兆以太网交换设备构建XXXXX广电宽带网络系统，在该宽带多业务IP网络平台之上实现企业既有的和即将发展的各种数据、语音、视频应用。DAYONEREADY的AVAYACAJUN系列产品不仅为客户提供强健的性能和可靠性保证，同时也为客户提供优异的QOS保证和灵活的策略管理支持。使得XXXXX广电此次建设的宽带网络系统能够充分利用XX广电现有网络资源优势，将该网络建设成为一个宽带多业务网络平台，满足企业自身业务应用的发展需求，具备条件将带宽资源用于社会公众服务，为企业带来相当可观的经济收益。本建议书的文档包括AVAYA公司介绍，项目需求分析和设计目标，总体解决方案描述、QOS、主要相关产品介绍等主要部分。第1章公司简介AVAYA公司的前身是朗讯科技有限公司。2000年10月1日，朗讯科技公司企业网络集团从朗讯科技公司独立，成为独立上市的全球性公司。作为朗讯科技企业网络部的AVAYA公司，拥有朗讯科技先进的语音交换产品、多媒体呼叫中心产品、高性能数据园区网/城域网产品、综合布线系统等丰富的全球领先产品，其市场将定位于下一代高性能企业融合网络解决方案，专注于企业的通信发展，公司成立之初便拥有近90亿美元的巨大市场。这一改组举措将保证AVAYA在迅速变化着的全球市场中保持竞争性和灵活性。AVAYA的产品是全球最可靠的企业通信系统。AVAYA是在全球市场上处于领先地位的用户交换系统、集团电话系统和语音处理系统及高性能呼叫中心系统、高速数据网络、综合布线系统的供应商，同时，AVAYA亦是联网商业通讯系统的首席供应商。进入中国市场短短几年来，AVAYA以其先进的技术，完善的售后服务，赢得了用户的赞誉。AVAYA是一家以市场为导向，注重用户的企业，随着商业用户语音和数据网络的变化，公司的重点正在从传统的语音系统市场转变到多媒体通信产品方面。我们的目标是“在通信产业变革之前、中、后，都要成为领先者”。AVAYA的承诺是“提供最佳的通讯服务与支持”。AVAYA以单一厂商的概念为基础，支持研究、开发、制造、销售、安装、培训、高质量的服务和维护。向客户提供高水平的技术和专业技能，这一切都是我们固有的组织部分。第2章需求分析和设计目标21项目需求分析XXXXX广电为满足社会日益增长的对宽带网络通信的需求要求，结合目前广电的网络资源，拟在XX地区建立宽带数据通信网络平台。以实现集数据、语音、视频等多种业务为一体的高效通信网络，面向社会公众提供交互式的数据业务，并充分利用新建网络的带宽优势和QOS特性，进一步发展多功能的增值业务，包括IP电话系统、视频点播，远程教学等应用系统。根据XXXXX对现有以及即将发展的各种业务应用系统的描述以及所提供的有关数据来分析，不难看出现有宽带数据网的基本功能对网络带宽的需求比较高，而且此类应用系统要求网络具有非常高的可靠性及可用性。而即将发展的各种基于视频和语音的应用系统则不但要求网络具有充足的带宽，更为重要的是新建的网络平台必须能够提供完善的QOS保证机制。除此之外，新建的网络系统除了必须具备技术先进性和高性能的优势，还必须拥有一套功能强大的集中化管理系统，并能够提供灵活的管理方式和手段，以充分发挥网络资源优势，保障各种应用系统的顺利运行。而且有如此强大的管理系统支持，使得XXXXX完全有能力对其广泛覆盖的宽带网络资源进行管理。AVAYA公司基于丰富的通信领域经验及凭借高精尖的领先通信技术，提供丰富全面的多业务通信系统解决方案，凭借AVAYA全面的CAJUN系列产品线，完全有能力为XXXXX广电通信综合网络提供全球领先的高效率多业务通信系统，并保证系统的良好扩充性，为今后系统的进一步升级做好充分的准备。22设计目标鉴于XX现有网络基础情况及应用需求，本次网络建设主要建立基于成熟的千兆以太网技术的宽带数据网络平台。同时能兼顾将来通信发展的要求。当前系统建设目标是建立一个统一的综合性平台，通过统一的宽带网络接入，实现功能丰富、自动路由、全透明传输、全面业务受理等一体化的处理与管理。同时，系统需要最佳的性能/价格比，因此，本通信系统具有以下特点采用国际最新的通信科技，使其在专网通信领域具有较高的水平。结合用户的业务实际，建立高可用性的通信网络平台。扩充方便，设置修改灵活，操作维护简单，系统构筑时间短，能够适应业务的快速变化。充分利用现有各种系统的资源，考虑节省长期运行成本。规范性与开放性。能够与INTERNET、公司生产系统、业务系统等直接或间接互联并集成合作。提供全网统一的图形化管理工具，方便进行全面的管理和监控。提供全网统一路由功能，充分满足客户对高性能网络主干平台的要求。第3章关于主干技术选型的建议31各种宽带技术选择合理的网络主干技术对于一个网络来说十分重要，因为它关系到网络的服务品质和可持续发展的特性。网络主干技术指主干网设备之间的连接技术，宽带网络的主干必须选用相应的宽带主干技术。目前，可供选择的宽带技术包括以下几种千兆以太网技术GE最高传输速率为1GBPS，可扩展到10GBPS，与以太网技术、快速以太网技术向下兼容。异步传输模式ATM技术采用信元传输和交换技术，减少处理时延，保障服务质量，使其端口可以支持从E12MBPS到STM1155MBPS、STM4622MBPS、STM1625GBPS、STM6410GBPS的传输速率。ATM技术的最大问题是协议过于复杂和太多的信头开销，设备价格高而速率有上限（25G接口非常昂贵），ATM可以采用的技术有局域网仿真、ATM上的多协议MPOA、CLASICALIPOVERATM、永久虚电路等。ATM本来有很强的服务质量功能，可以实现很好的多媒体传输网，但在与以太网设备互连时，不能体现端到端服务质量，需要在以太网的数据格式和ATM的数据格式间进行转换，效率比较低。POSPACKETOVERSDH技术利用SDH进行高速率的透明传输和自愈保护能力。其端口可以支持从OC12622MBPS到OC4825GBPS、OC19210GBPS的传输速率。POS技术在带宽利用率方面略强于ATM，其它特点则基本类似。GE千兆以太网技术基于传统的成熟稳定的以太网技术，可以与用户的以太网为主的网络无缝连接，中间不需要任何格式转换，大大提高了数据的转发和处理能力，减少了交换设备的负担。GE可以很轻松地划分虚拟局域网，把分散在各楼层的用户连接起来，提供一个可靠快速的网络。GE的造价比ATM，POS技术便宜，性能价格比很好，投资的利用率较高。32千兆以太网GIGABITETHERNET，GE千兆以太网（IEEE8023Z、IEEE8023AB）是10M以太网和100M快速以太网标准的成功扩展，它使用了与传统以太网相同的碰撞检测（CSMACD）机制和相同的帧结构，为网络应用提供1000M的传输速率。千兆以太网作为以太网的升级产品，对10M、100M以太网具有更好的兼容性、易集成性，在技术上也具有更好的协调性；千兆以太网支持全双工和流量控制，在全双工方式下可以实现2GBPS的信息容量，千兆以太网还采用了8023X的端到端的流量控制；千兆以太网利用现有的大量以太网管理标准和工具，所有设备的状态、参数都有统一的形式，故障诊断也同10M、100M设备类似。千兆以太网一经问世就以传统以太网技术为基础，从以太网和快速以太网升级方便、快捷，最大限度保护用户现有投资，这迎合了以太网用户的心理，很令人心动。由于千兆位以太网采用了许多与传统以太网相同的数据格式和传输协议，因而在从传统的以太网或是快速以太网升级的具体操作中只需增加插件或模块，在新的网络主干之间建立千兆位链路，或是增加千兆位以太网交换机，而将原先的网络主干结构移向下级应用即可。它保护了用户在设备和技术方面的投资，也为园区局域网升级提供了较为合理的解决方案。千兆以太网标准IEEE8023Z已经通过，各主要网络厂商不断推出一系列的产品，千兆以太网的经济性、兼容性、协调性，千兆以太网丰富的带宽资源和技术的长处，这些决定了千兆以太网在城域主干网应用中必将取得主导地位。千兆以太网在向下兼容的同时，也没有结束继续发展的步伐。据估计，符合万兆以太网标准8023AE的产品将于2001年底投入市场。届时，以太网家族将更加发扬广大。33GE与其他宽带技术的比较1、保护现有投资1能够进一步提高性能；2费用最少（包括购置费用和技术支持费用）；3对处理新的应用需求和新的数据类型的适应性。2、与已有网络的接口以太网目前有三种类型10MBPS、100MBPS、1000MBPS。由于世界上有80的网络节点是以太网，并且以上3种网络是向上兼容的，因此，千兆以太网最能保护现有投资。另一方面，人们也可能会说，如果现在将网络换成ATM，或者POS技术，尽管初期会有损失或价格昂贵，但从长远看还是很值得的。ATM可将现有网络带宽提高若干数量级。尽管它的发展很慢，但是将ATM用于高速的广域网主干是无可非议的。然而，在宽带城域网中使用ATM和POS技术的必要性和可竞争性，将比不上易安装、易维护且价格低廉的千兆以太网。未来的宽带网将是数据直接在光纤上传输，ATM的地位将逐步缩减，而以太网作为接入方式将可以一致延续下去。在虚拟网支持中，由于ATM服务开展大多采用永久虚电路（PVC，RFC1483），同一端口产生的2条PVC之间不能直接通讯，必需采用全网状拓扑结构或中心路由器进行转发，显然在扩充性和性能上比不上GE。IPOVERSDH是利用SDH作为网络平台，具有高速率、高可靠性的优势，主要用于长途骨干传输，但是其成本和后期维护费用要远高于其他几种骨干网构造方式。而且，SDH采用时分复用（TDM）技术，与IP协议的统计复用技术不能实现无缝连接。从网络升级的角度考虑，近几年SDH线路增长速率较慢，升级费用较高。3、后续支持费用对网络支持的费用也非常重要，据估计安装网络只是占组建网络总费用的20。今天的以太网用户在运行以太网时已经取得了很多经验，所有这些经验仍然可用于千兆以太网，他们在跟踪网络最大负载及优化网络性能所做的开发，在千兆以太网也能保留使用。当然网络分析仪必须改进，以便用于帧格式和拓扑结构都不变，而速度提高了的以太网络。千兆以太网用于培训的费用也最少。4、服务质量保证新的INTERNET/INTRANET应用，已开始出现声音和视频等新的数据类型。传统的以太网不适合实时的应用，事实上这也促使了在局域网上使用ATM。ATM的服务质量保证（QOS）给用户提供了理论上的服务级别保证，保证用户实时的传输。因为传统的以太网没有能力根据应用类型提供服务质量保证，所以它曾被认为不适合传输包括声音或视频的多媒体数据，然而最近提出的新协议标准可使以太网设备为传送多媒体数据或关键业务提供服务质量保证。新标准8021Q（对虚拟桥接网络的标准）和8021P（对桥接网络中传输的级别及动态多路广播滤波服务的标准）将提供虚拟网能力，并提供在所有网络上传输包的优先级信息，因此支持QOS服务质量保证的优点将会用于所有网络。而目前以太网交换机中广泛使用的的硬件队列处理技术可以为上述不同类别的流量提供端到端的服务质量保证。5、兼容性千兆以太网从定义上来讲与传统的以太网及应用最兼容，而ATM需要用局域网仿真来完成信元和数据包之间的转换。同样在今天的ATM还需要RFC1577、IPOA、IPNNI或MPOA来支持IP应用。采用POS技术，亦需要将IP数据封装到PPP数据祯中，在PPP的数据祯与以太网祯之间转换。，而使用千兆以太网可以提供端到端完全兼容的解决方案。由于以上原因，千兆以太网是目前高速宽带网的最佳选择。而随着万兆以太网的出现和DWDM技术标准的日趋成熟，昂贵的ATM和POS将不再具有市场竞争力。未来的网络主干将是ETHERNETOVERDWDM。34主干设备网络主干设备即中心节点设备的系统结构直接决定了设备的性能和功能水平。这犹如先天很好的一个婴儿和一个先天不足的婴儿，即便后天成长条件完全相同，他们的能力依然有相当大的差别。因此，深入了解设备的系统结构设计，客观认知设备的性能和功能，这对正确选择设备极有帮助，下面将从七个方面对该问题进行讨论。341交换结构（SWITCHINGFABRIC）随着网络交换技术不断的发展，交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于理解，这里仅简述三种典型的交换结构的特点共享总线由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线带宽低，访问效率不高；而且，它不能用来同时进行多点访问。另外，受CPU频率和总线位数的限制，其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。共享内存其访问效率高，适合同时进行多点访问（MULTICAST）。共享内存通常为DRAM和SRAM两种，DRAM速度慢，造价低，SRAM速度快，造价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的两倍（比如设备支持32个千兆以太网端口，则要求共享内存的性能要达到64GBPS）。由此可见，既便不考虑价格因素，内存芯片技术本身在某种程度上也限制了共享内存方式所能达到的性能水平。交换矩阵（CROSSBAR）由于ASIC技术发展迅速，目前ASIC芯片间的转发性能通常可达到1GBPS，甚至更高的性能，于是给交换矩阵提供了极好的物质基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过ASIC芯片到ASIC芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只处理本模块上的输入/输出队列，因此对内存芯片性能的要求大大低于共享内存方式。总之，交换矩阵的特点是访问效率高，适合同时进行多点访问，容易提供非常高的带宽，并且性能扩展方便，不易受CPU、总线以及内存技术的限制。AVAYACAJUNP882和P550核心骨干路由交换机就是采用了广播优化的CROSSBAR技术。342阻塞与非阻塞配置阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时，一定要根据实际需求来选择相应的网络设备。阻塞配置该种设计是指机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时，发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，一个交换接口模块上有8个千兆交换端口，其累加和为8GBPS，而该模块在交换矩阵的带宽只有2GBPS。当该模块满负荷工作时，势必发生阻塞。采用阻塞设计容易在千兆/百兆接口模块上提高端口密度，十分适合连接服务器集群（因为服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力，以及应用软件等诸多因素的影响，通过其网卡进行交换的数据不可能达到网卡吞吐的标称值）。非阻塞配置该设计的目标为机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使得在任何情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只需注意接口模块的端口密度和交换结构的转发能力相匹配即可。当要构造高性能的网络主干时，必须选用非阻塞配置的主干设备。AVAYACAJUNP882和P550核心骨干路由交换机均采用无阻塞设计。343采用何种方式实现第3层处理众所周知，每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第3层进行识别。在第3层（NETWORKLAYER，即网络层，以下简称L3），数据流是通过源站点和目的站点的网络地址被识别。因此，控制数据流的能力仅限于通信的源站点和目的站点的地址对，实现这种功能的设备称之为路由器。路由器在网络中占据着核心的地位。传统路由器是采用软件实现路由功能，其速度慢，且价格昂贵，往往成为网络的瓶颈。随着网络技术的发展，路由器技术发生了革命，路由功能由专用的ASIC集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换式路由器。传统路由器具有阅读第3层报头信息的能力（通过软件实现），与第三层交换机（或交换式路由器）采用专用的ASIC集成电路相比，设备的性能几乎相差了两个数量级。值得指出的是网络主干设备的系统结构在设计上分成两大类集中式和分布式。即便两者都采用了新的技术，但就其性能而言，仍存在着较大的差异。集中式所谓集中式，顾名思义，L3/L4数据流的转发由一个中央模块控制处理。因此，L3/L4层转发能力通常为3M4MPPS，最多达到15MPPS。分布式将L3/L4层数据流的转发策略设置到接口模块上，并且通过专用的ASIC芯片转发L3/L4层数据流，从而实现相关控制和服务功能。L3/L4层转发能力可达40MPPS至106MPPS。344系统容量由于网络规模越来越大，网络主干设备的系统容量也成为选型中的重要考核指标。建议重点考核以下两个方面物理容量各类网络协议的端口密度，如千兆以太网、快速以太网，尤其是非阻塞配置下的端口密度。逻辑容量路由表、MAC地址表、应用数据流表、访问控制列表（ACL）大小，反映出设备支持网络规模大小的能力（先进的主干设备必须支持足够大的逻辑容量，以及非阻塞配置设计下的高端口密度。）345关键部件冗余设计人们已经普遍认同处于关键部位的网络设备不应存在单点故障。为此，网络主干设备应能实现如下三方面的冗余。电源和机箱风扇冗余控制模块冗余控制模块冗余功能应提供对主控制模块的“自动切换”支持。如备份控制模块连续数次没有听到来自主控制模块的状态汇报，备份模块将进行初始化并执行硬件恢复。另外，各种模块均可热插拔。交换结构冗余如果网络主干设备忽略交换结构的冗余设计，就无法达到设备冗余的完整性。因此，要充分考虑网络主干设备的可靠性，应该要求该设备支持交换结构冗余。此外，交换结构冗余功能也应具有对主交换结构“自动切换”的特性。346缓冲技术缓冲技术在网络交换机的系统结构中使用的越来越多，也越来越复杂。任何技术的使用都有着两面性，如过大的缓冲空间会影响正常通信状态下，数据包的转发速度（因为过大的缓冲空间需要相对多一点的寻址时间），并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态。模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是输入/输出缓冲。是否具有一系列的缓冲管理调度算法，如RED、WRED、RR/FQ、WERR/WEFQ。347系统结构的技术寿命所选择的网络主干设备，其系统结构应能满足用户的功能需求，并具有足够长的技术生命周期。换言之，要避免通过硬件补丁的办法（不断增加新的硬件单元对系统结构中存在的不足进行补偿，或彻底更换新设备的方式），才能满足用户1至2年内不断增长的功能需求。业界有很多设备的系统结构是第2层交换的设计概念，需要通过增加第3层的硬件模块才能实现第3层或第3/4层交换的功能，而且第3/4层数据包的转发能力远低于第2层交换的转发能力。另外，短期内还可能出现用新产品来替代原有产品的情况，这对用户的投资保护十分不利。35选型结论基于上述考虑，我们为XXXXX广电一期工程的核心节点提供了业界先进的CAJUNP882交换机。CAJUNP882采用广播优化的CROAABAR结构，基于特殊的交换方式设计提供三层交换技术，每个模块都可以进行分布式路由和交换。CAJUNP882的背板采用13939GBPS交叉矩阵，连接每个模块，可以实现真正的全线速第二层和第三层交换。每个模块可以热插拔，电源可以最多配置三个，所有的交换和路由功能通过ASIC芯片完成，交换能力达106MPPS。CAJUNP882交换机在实验室和实际应用环境中得到了充分的考验，被证明是成熟稳定而先进的。而从总体的网络规划，网络主干则应根据XXXXX广电局现有光纤资源，结合对各种技术的综合比较，考虑采用10G以太网技术和DWDM技术。第4章设计方案总体描述41设计原则本方案的设计在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合XXXXX广电业务发展需求的网络系统。从技术措施角度来讲，在系统的设计和实现中，我公司将严格遵守以下原则实用性和集成性系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应应用需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，系统设计者必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。标准性和开放性只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存；通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。先进性和安全性系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是至关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并得到较多的第三方开发商和用户在全球范围的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用和主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7X24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护和管理。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行。因此，网络所选网络设备应支持SNMP、RMON、SMON等协议，管理员通过网管工作站就能方便地进行网络管理、维护甚至修复。在设计和实现计算机应用系统时，必须充分考虑整个系统的便于维护性，以使系统在万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同类型的设备能方便灵活地联接入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。其它在系统集成的设计过程中，决定性的因素还有很多，需要结合用户需求综合考虑。例如，网络数据流量的估计是网络所需带宽的重要依据，以信息服务系统为例，其工作方式主要分为局域网内部工作站对网络服务器上的信息资源的访问和远程计算机对本局域网网络服务器上信息资源的访问两种。由于局域网内工作站对网络服务器的访问有可能造成网络最大的数据流量，使服务器和网络设备之间的连接成为系统瓶颈，使网络发生拥塞，因此需要对这一数据流量进行一个大致的估计，以便按照估计在服务器和工作站之间配置容量相当的网络设备和通讯带宽。遵从了如上的设计原则，选择技术先进，经济实用、适应性强、可靠性高、可扩展性好的设备，从而保证系统具有较高的性能价格比，使用户以尽可能经济的投资规模获得最大的收益。42“自顶向下”的设计思想在本方案中我们采用了“自顶向下”的设计思想。自顶向下的设计方法适用于从OSI参考模型的高层开始再向较低的层次推进的网络设计，它着重于在选择运行于较低层次上的路由器、交换机和介质之前，将重点放在应用、会话、数据的传输上。另外，我们还认为“好的网络设计必需清楚客户的需求蕴涵着许多商业和技术的目标，包括可用性、可伸缩性、可购买性、安全性和可管理性等。”所以我们在设计XXXXX广电宽带网络系统的时候，尽量站在用户的角度考虑问题，以满足用户的应用需求和技术需求为最高目标和指导方针。43层次化的物理层拓扑结构设计由于XXXXX广电宽带网络平台的规模很大，普通的平面网络结构设计模型难以满足网络性能的需求；而采用层次化网络设计模型，由于其良好的伸缩能力、易于实现、易于排除故障、可预测性、协议支持、易于管理等特点，可充分满足网络不断增长的长期需求。而且根据XXXXX广电现有网络物理资源分布以及对网络覆盖范围的需求，我们在XX广电宽带网络一期工程中采用经典的“二层折叠主干层次模型”。431层次化网络设计的指导原则选择最适合需求的分级模型，尽量降低网络拓扑结构的复杂性。一般情况下二三层层次模型就可以充分满足用户的需求。没有必要使网络的各层总是完全的网状连接，访问层通常不必考虑为网状；分布层可以考虑部分的冗余；核心层连接最好是网状，其目的是考虑链路冗余和网络收敛速度的原因。通过把80的通信流量控制在本地工作组内部，从而使工作组LAN运行良好，这主要通过将服务器定位在工作组中适当的工作组行为来实现。在适当的层次级别使用具体的特征控制策略，这主要通过把不同的控制功能部署在不同的层次级别来实现432核心层核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输，以及强大的路由处理能力。网络的控制功能最好尽量不要在核心层上实施。在本方案中，考虑到冗余以及未来流量的增长，核心层采用环型核心配置。根据XX中心城市广电环网图，在环网上选择广电中心机房，区政府，味精厂，体育馆，龙洲为环型上的核心结点。根据总体的网络规划以及网络的带宽需求，选择广电中心机房作为主核心结点，采用一台CAJUNP882千兆位路由交换机。这一台P882交换机采用全冗余无单点故障的设备配置，而且与其它核心节点的核心交换机之间采用2条千兆链路连接实现千兆链路汇聚（LAG），在核心形成互为备份结构。当两个核心交换机之间的一条千兆物理线路出现故障，传输的数据会快速自动切换到LAG组中剩余的线路上进行传输，不影响网络系统的正常工作，无需人工干预。核心交换机P882与分布层交换机之间在数据链路层可通过PERVLAN的SPANNINGTREE或PORTREDUNDANCY实现交换机之间二层链路的冗余容错。在网络层可通过OSPF路由协议实现多路径的路由。同时在第三层的冗余设计上，核心交换机之间采用VRRP标准协议实现相互之间的冗余备份。CAJUNP882交换机从第一天起就面向数据、语音和视频应用准备就绪，通过支持服务质量保证，有保障地交付对延迟敏感的关键业务通信。CAJUNP882交换机具有高达139GBPS的交换背板带宽，提供106M的第二层/第三层线速的转发能力。每台CAJUNP882交换机交换机最多768个10/100端口、或者128个千兆位端口，或者384个100BASEFX端口。同时采用AVAYA的超容错交换结构（SAFER）技术，没有任何单一故障点。CAJUNP882交换机支持ATMOC3/OC12的上联，能够与已有的ATM骨干网进行很好的融合。区政府，味精厂，体育馆，龙洲作为四个分核心节点，根据对网络带宽的需求和信息点的分布，采用CAJUNP580千兆位路由交换机。各分核心节点的P580交换机采用全冗余无单点故障的设备配置，而且与其它核心节点的核心交换机之间采用2条千兆链路连接实现千兆链路汇聚（LAG），在核心形成互为备份结构。当两个核心交换机之间的一条千兆物理线路出现故障，传输的数据会快速自动切换到LAG组中剩余的线路上进行传输，不影响网络系统的正常工作，无需人工干预。CAJUNP580交换机具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点，可以极大限度地满足未来网络的需求。AVAYACAJUNP580交换机精密的容错结构，无单一故障点并提供先进的服务等级/服务质量（COS/QOS），从而将容量与扩展性天衣无缝地结合起来。P580具有业界领先的每秒5491GBPS的交换容量，提供40M的第二层/第三层线速的转发能力。每台CAJUNP580交换机交换机最多244个10/100端口、或者48个千兆位端口，或者144个100BASEFX端口。同时采用AVAYA的超容错交换结构（SAFER）技术，没有任何单一故障点。每个核心交换机上均配置了一个24口RJ45模块，用于本地服务器接入。同时还可以考虑采用1000BASET的扩展模块，在铜缆上支持千兆的连接。433分布层和访问层分布层通常是指在网络环境中将多个网络连接起来的部分，网络的二级骨干部分通常是在分布层实现，分布层一方面要求和核心层保持高速可靠连接，另一方面汇聚了大量的访问层设备，是部署网络策略的重要位置。同时，分布层交换机需能实现三层交换功能、QOS功能等其它网络策略。访问层为用户提供了接入网络的能力，访问层将用户连接到LAN中，然后将LAN连接到XXXXX广电网络的分布层。在本方案中，根据XXXXX广电点地理位置分布特点以及光纤资源的物理布局情况。使用AVAYACAJUN系列高性能交换设备，本着尽量降低拓扑复杂性，保证系统最大可靠性的原则，在全网采用了将接入层和分布层汇聚的二层拓扑结构设计。各分布层接入节点采用高性能的CAJUNP330堆叠式多层交换系统作为用户接入交换机，充分发挥P330强大而灵活的堆叠能力，以适应各接入节点不同的端口密度分布和端口数量增长的扩展性需求。在一期工程中采用P333R三层交换机作为接入交换机，在P330堆栈中，只需要一台P333R交换机，整个P330堆栈就具有多层交换能力。P330多层交换堆叠系统简化了物理层和数据链路层的网络拓扑结构，提高了网络主干的性能和可靠性。扩展了网络主干的覆盖范围，为二级接点发展新的多媒体应用、甚至利用网络主干资源为其他用户提供服务带来了充分的保证。同时也实现分布式路由，在分布层实现路由汇聚，实施网络策略，减轻了核心路由交换机的负载。同时保证了设备的统一性，为将来网络维护和管理提供了极大的便利。各楼层交换机以10/100MBPS自适应链路连接用户桌面。CAJUNP330堆叠式多层交换系统提供了一个高性价比的，高扩展高可靠性的解决方案。各分布层接入节点的P330多层交换堆叠系统采用GE链路上联至核心层不同的核心交换机。实现链路冗余和容错。434冗余设计4341产品结构上的冗余由于XXXXX广电宽带网络规模大、涉及到的用户多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络产品的可靠性是整个网络可靠性的基础。因此，我们在选择网络设备特别是骨干网络设备的时候，应该充分考虑网络设备的可靠性，尽量选择从产品结构上实现了冗余和无单点故障的设备。AVAYA的CAJUNP882、CAJUNP580系列交换机均可实现此功能。4342网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，骨干网络设备之间的连接，最好增加一条备用线路。当主要链路失效后备份链路可以替代主要链路继续工作。在设计中，我们充分考虑了链路的备份问题，分布层网络设备实现与核心层网络设备的冗余连接。4343负载平衡冗余的主要目的是满足可用性需求，另一个目标就是通过并性链路支持负载平衡来提高性能。CAJUN系列产品提供了多种负载平衡的实现方法，如第二层的负载平衡可以通过IEEE8023ADLAG技术来实现；第三层可以通过支持负载平衡的路由协议（如OSPF等）以及VRRP协议来实现。44数据链路层、网络层设计441VLAN和IP地址规划在网络成为必不可少的工具、信息处理成为日常工作的重心后，VLAN技术的运用显得越来越重要。VLAN对于信息系统的意义体现在1VLAN可以改善网络的通信效率。因为通信流量只局限于本子网中，不会对其它子网产生干扰。2VLAN可以避免广播风暴。在较大规模的网络中，大量的广播信息很容易引起网络性能的急剧降低，甚至使网络瘫痪。而VLAN使广播只在子网中进行，不会作无意义的扩散，从而消除了广播风暴产生的条件。3VLAN大大增强了网络及其信息的安全性。因为子网间无法随意进行访问，信息流通得到相当好的控制。4VLAN使网络的组织更具灵活性。网络用户在网络中的物理位置不会影响该用户逻辑上的访问权限，也就是说网络规划完全不会受到物理的限制。VLAN的划分与IP子网的规划存在很大的关系。具体的实施过程建议如下进行1对全网的IP地址进行全面的规划，确定各子网内主机的数量，并根据IP子网内主机的数量确定掩码的长度。2确定IP子网的聚合点，聚合点以下采用连续的子网划分。使聚合点向核心路由交换机通告最少的路由。3选择合适的路由协议进行子网路由。4根据IP子网的规划，对交换机进行VLAN的规划和划分。建立VLAN和IP子网的对应关系。5网络管理系统采用完全独立的IP子网和VLAN，实现更安全的对所有网络设备进行管理。6根据信息流量的走向和分布，确定服务器集群的VLAN和IP子网。7在三层路由交换机建立相应的VLAN以及与VLAN绑定的IP子网网关。8建立相应的子网间的访问策略，在三层路由交换机配置访问列表。442立体化的网络安全保障我们知道，交换网络技术与生俱来地具有安全特性，这这还远远不够。我们的设计中还利用了多方位、多层次的安全防护手段以提供立体化的网络安全保障。首先，利用CAJUN系列产品基于标准、可跨越全网的虚拟网（VLAN）技术对网络实施逻辑划分在提供其它种种便利和优越性的同时，也大大改善了网络的安全性。VLAN的划分隔离了广播，限制了不同工作组之间的随意访问，将可能的发生的安全妨害控制在较小的空间内。其次，CAJUN系列的全线产品都支持MAC地址过滤功能，在数据链路层屏蔽掉未得到授权的网络访问。对于那些确实具有网络接入许可，担试图访问未得到授权的网络资源的用户站点，CAJUN系列产品的多层交换引擎能在进行高效的第三层交换的同时，根据用户的IP地址限制其访问不被授权访问的服务器。本方案提供的安全性是建立在网络的物理端口、虚拟网的逻辑界限和OSI网络模型的数据链路层、网络层的立体交叉的、多维化的安全保障。尤其值得一提的是，传统路由器往往也具有一些安全控制功能，有些也提供防火墙功能，遗憾的是这些功能很少在实际运行的局域网上被激活运用，原因是路由器的安全控制和它的第三层转发操作一样由软件实现，这些功能的激活将大量占用其有限资源，使本来就是系统瓶颈的路由性能急遽下降，这是绝大部分网络管理员所不愿意看到的。CAJUN系列产品的安全功能完全由硬件ASIC实现，不会对系统性能产生影响，网络管理员不再需要在安全和性能之间作出痛苦的选择。具体实施建议如下1访问层交换机设置由于访问层是用户与网络的接入点，因此也是入侵者试图闯入的地方。通过在访问层的接入层交换机上将未使用的端口关闭，根据VLAN和IP地址规划对端口进行VLAN划分，并将端口与MAC地址绑定，禁止未授权的MAC地址接入网络。2分布层交换机设置分布层交换机应选用支持三层交换的路由交换机，通过配置相应的访问列表，实现对VLAN之间，IP子网之间进行策略的控制。3核心层交换机设置不在核心层交换机执行过多的策略，保证核心交换机进行高速的数据传递。443网络带宽和性能在网络系统里，大量的客户机常常同时集中访问一台或少数几台服务器，使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略，即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾，而如果拥塞持续一小段时间，有限的缓冲区很快被填满，后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复，而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的CAJUN系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术，能在网络拥塞的迹相刚出现时即以标准方式通知发送方暂缓或减慢数据发送，保证交换网络在极度超负载状态下绝无数据包丢失，实现网络的高效、可靠运行。流量控制技术简介在不同的节点相互之间以不同速度通信的所有通信技术中，流量控制就是一个问题。信息流控制是为了防止网络拥挤及死锁的出现而采取的一种措施。当发至某一接收节点的信息速出了该接收节点的处理或转换文件报文的能力时，就会出现拥挤现象。试问如果一台高速服务器将数据发送给一个低速客户机，会发生什么事情呢在经典的共享以太网中，有几种方法可以确保该客户机能跟上来自服务器的数据流量。首先，由于客户机一般都能接收10MBPS数据，通常其共享介质才是真正的瓶颈；其次，如果客户机的数据已超过其处理能力和要求服务器停止发送数据，它可以通过产生一次冲突或假装要发送数据而仅仅访问信道本身，这样就可自动地阻止服务器进一步发送数据。利用这种方法，共享以太网就具有一种内部的流量控制方法。同样，如果有多个站试图通过一个共享局域网发送数据，该局域网就会非常繁忙，网络将会饱和，这里，以太网本身就会表现出所谓的拥塞控制。最后一种措施是如果在服务器和客户机之间丢失了数据，协议就会采取相应措施，以确保重发。半双工流量控制桥接式或交换式以太网利用一种内部的方法去处理速度不同的站之间的传输问题，它采用一种所谓的“背压（BOCKPRESSURE）“概念。例如，如果一台高速100MBPS服务器通过交换机将数据发送给一个10MBPS的客户机，该交换机将尽可能多地缓冲其帧，一旦交换机的缓冲器装满，它就通知服务器停止发送。有两种方法可以达到这一目的交换机可以强行制造一次与服务器的冲突，使得服务器退避；或者，交换机通过插入一次“载波检测“使得服务器的端口保持繁忙，这样就能使服务器感觉到好象开关要发送数据一样。利用这两种方法，服务器都会在一段时间内停止发送，从而允许交换机去处理积聚在它的缓冲器中的数据。AVAYA公司的交换机采用了独特的背压流量控制技术防止网络的拥塞和数据包的丢失。这种类型的拥塞控制是具体针对半双工端口的。全双工流量控制在全双工环境中，服务器和交换机之间的连接是一个无碰撞的发送和接收通道，没有碰撞检测不允许交换机去产生一次冲突而使得服务器停止发送，服务器将一直发送到交换机的帧缓冲器溢出，因此，IEEE制定了一个组合的全双工流量控制标准8023X。IEEE8023X标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个PAUSE帧，将它发送给正在发送的站，只要该帧从接收站发出，发送站就会暂停或中断其发送。该PAUSE帧利用一个众所周知的组播地址，它是不会被网桥和交换机转发的（与IEEE8021D桥接标准一致），这就意味着PAUSE帧不会产生附加信息量。这是一种非常灵巧而功能很强的技术，具有一些其它的未来好处，例如，利用新的MAC控制层可以发送优先帧。前面讨论的自动协商模式也作了修改，增加了1位，表示该站具有流量控制功能。让我们再次看一看前面的例子，以了解8023X标准作了那些修改1加电时，服务器NIC和交换机检查它们是否都具有全双工能力，并将发送方式调整为全双工。2自动协商脉冲也会告诉这两个设备，它们都具有全双工能力。3服务器利用它的发送通道（也是交换机的接收通道）开始发送。4交换机接收帧，并转发到10MBPS客户机，但速度慢得多。5当交换机的内部缓冲器