新一代智能大厦网络建设的典范知识讲解

1、新一代智能大厦网络建设的典范( 一)项目卡片客户名称：山东省大众日报社网络解决方案 :新一代智能大厦网络网络技术 :千兆以太网第三层交换技术项目背景山东省大众日报社是山东省影响力最大的新闻出版单位， 其出版的大众日报是山东省发行量最大的报纸，同时也是全国八大发行量最大的报纸之一，在全国同行业中占有重要的地位。山东新闻大厦是一座刚落建成的现代化建筑， 大厦内集报社办公、 酒店、餐饮、娱乐于一体，堪称多元化、综合性智能建筑的杰作。山东新闻大厦网络系统采用国际竞标的方式， 并由国内知名的网络专家制定标书的技术指标并进行标书评审工作，北电网络凭借其技术实力最终被确定为合作伙伴。网络设计网络设计目标将新

2、一代智能大厦网络设计理念和新闻出版行业应用的特点紧密结合起来， 建成新一代的新闻出版行业智能大厦网络的典范。网络设计要求根据新闻出版行业应用的需求分析及其对网络的要求， 网络设计遵循以高性能、 高可靠、高度安全、和先进的服务质量（ QoS)为核心的设计要求。新一代智能大厦网络主导技术千兆以太网和第三层交换技术的结合是新一代智能大厦网络主导技术，并贯穿高可靠、高度安全、高性价比和先进的服务质量 （ QoS)建立在高性能网络基础上的设计思想。网络逻辑设计网络逻辑设计融合了网络层次设计，拓扑设计，IP 子网设计。1. 层次设计网络层次设计上通常分为三层结构，即核心层、分布层、接入层。新闻大厦网络结点

3、分布在三个区域：图文办公区、办公区、客房区。根据各区域应用的不同要求，采用了相应的层次设计。由于图文办公区和客房区需要传输数据、 图像、语音多种媒体， 为充分保证其性能和减少传输环节和传输延迟，采用二层设计的思想，即核心层和接入层。参照网络总体设计图 ,整个网络层次设计具体如下所述：核心层采用二台 Accelar8600 和一台 Accelar1200 路由交换机，如图所示。图文办公区采用二层结构，接入层采用Accelar8600;办公区采用三层结构，分布层采用Accelar1200 ，接入层采用 BayStack450;客房区采用二层结构 , 接入层采用 BayStack450;2. 网络拓

4、扑参照网络总体设计图，核心层三台 Accelar8600 之间采用 Fully Mesh结构；分布层同核心层之间采用Partial Mesh结构；接入层同核心层或接入层之间采用PartialMesh结构；在图文办公区，接入层 Accelar8600 采用双链路分别连接到核心层结点；在办公区，分布层 Accelar1200 采用双链路分别连接到核心层结点；接入层 BayStack450 采用双链路分别连接到分布层结点；在客房区，接入层 BayStack450 采用双链路分别连接到核心层结点；新一代智能大厦网络建设的典范( 二 )3, IP子网设计根据新闻大厦网络系统的区域特点 - 即图文办公区、

5、办公区、餐饮娱乐区， IP 子网设计中将每个业务部门划分为一个 IP 子网，各部门服务器划分到相应的子网， 共享服务器采用基于 IP 子网的 VLAN方式映射到相应的多个子网中。 不同子网之间 的通讯通过基于策略的路由和访问控制来实现。物理网络设计实现物理网络设计分为流量设计、主要结点设计、功能模块设计。1. 流量设计根据业务流量分析，在流量设计上采用负载均衡和带宽匹配的原则。三个核心结点之间通过 2-4 条全双工千兆链路互连，实现全双工 8Gbps负载均衡的高速可靠的传输通道，构成新闻大厦网络的高速主干。分布层结点通过 4 条全双工千兆链路连接到核心层结点， 保证 8Gbps负载均衡的高速可

6、靠的传输。接入层结点通过 2 条全双工百兆链路连接到区域层中心结点， 保证 400Mbps负载均衡的高速可靠的传输。用户端提供灵活的10M或 100M自适应的接入方式。2. 主要结点设计新闻大厦结点类型可分为：核心层结点、分布层结点、接入层结点。核心层结点采用二台 Accelar8600 路由交换机，分布在十楼网络管理中心 (F10) ，二者之间采用四条 1000M光纤互联；另一台 Accelar8600 放在一层 (F1) ，分别通过二条1000M光纤连接 F10 的二台 Accelar8600 ；在图文办公区，接入层结点采用四台 Accelar8600 ，每台 Accelar8600 分别

7、采用二条 1000M光纤连接到核心层结点；在办公区，分布层结点采用四台 Accelar1200 ，每台 Accelar8600 分别采用二条 1000M光纤连接到核心层结点；接入层结点 BayStack450 堆栈，分别采用二条 1000M光纤连接到分布层 Accelar1200 ；在客房区，接入层结点 BayStack450 堆栈采用分别采用二条 100M光纤分别连接到核心层 F1Accelar8600 ；3. 网络功能模块设计 · 服务器组网络设计 · 虚拟网设计· 多媒体网络设计及 QoS实现· Internet接入网络设计· 远程访问网

8、络设计在核心层，服务器组同 F10 的 Accelar8600 采用千兆双连接 , 保证了应用的负载均衡和高吞吐量。新闻大厦网络将路由技术和虚拟网技术有机统一， 并充分发挥了虚拟网络的灵活性和安全性。在图文办公网络设计上将多媒体应用对延迟抖动和带宽的特殊要求和QoS完美结合。采用二台 ASN防火墙路由器作为接入Internet和山东省政府 / 电信网络；二台 ASN分别同 F10 的 Accelar8600 采用百兆双链路连接，保证链路容错和负载分担 ;在老社址，采用一台 Accelar 1200 同 F10 的 Accelar8600 采用千兆双连接，提供负载均衡。网络管理Optivity网

9、络管理系统不仅实现对网络的监管、配置，而且能够对用户目前的网络拓扑结构进行数据流量分析和应用流量分析，能够针对用户目前的网络流量状况提出合理的改进方案，使用户的网络能够得到高效的利用。Optivity 网络管理系统对网络的策略性管理分为三个层次：第一个层次称为 OptivityNMS （NetworkManagementSystem），是对网络中的各个设备、结点进行管理，能够通过 NMS对每一个设备进行图形化的设置；第二个层次称为 OptivityAnalysis ，是对网络整体的运行状态进行管理、分析，包括对 LAN和 WAN，能够作出网络拓扑结构，针对此拓扑结构进行状态和流量分析，按不同协

10、议对网络进行管理；第三个层次称为OptivityPlan ，是对整个网络的发展和变化提供策略性的分析、建议和模拟，通过模拟网络的运行状态提供网络变化或升级的依据。Optivity利用其强大的功能使客户的网络人员只需在中心机房通过一个屏幕完成对整个网络的管理， 诊断分析和模拟， 迅速发现和修复故障， 预测故障点预防问题的发生，使网络运行在最佳状态。新一代智能大厦网络建设的典范( 三)方案论证1. 高可靠为了防止局部故障引起整个网络系统的瘫痪， 要避免网络出现单点失效。 在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，保证把局部故障对网络的影响降低到最小。主干网的设计和选用的

11、设备均具有很高的可靠性与可用性，具体表现在：· 充分保证骨干网上在核心交换机 Accelar 及其电源模块、 交换矩阵 / 路由模块、千兆交换模块不存在单点失败；· 接入交换机 BAYSTACK450及其电源模块 / 千兆交换模块 / 扩展堆栈模块不存在单点失败；· Accelar8600之间的千兆光纤链路不存在单点失败；· Accelar8600和 Accelar1200 之间的千兆光纤链路不存在单点失败；· Accelar1200 和 BAYSTACK450之间的千兆光纤链路不存在单点失败；2. 高性能为了及时、迅速地处理网络上传送的数据、

12、 语音和视频， 网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用（如：图文发送和视频会议系统）对网络带宽的需求；主干交换机采用基于 ASIC 分布式处理的体系结构，充分保证了第二层·第三层·第四层的线速转发提高性能，消除集中式处理的瓶颈难题。主干网的高容量，主干网为全连接的结构， 提供了 128Gbps的主干背板容量和 8Gbps 链路带宽。网络第二层 / 第三层 / 第四层的性能优越， Accelar 交换机能够在线速上进行第二层和第三层和第四层交换。例如：所有的虚拟网均在 Accelar 上进行划分， 所以，所有的虚拟网内部的交换和虚拟网

13、之间的路由交换，均能够在非常高的效率下完成，保证网络的高性能。3. 高度安全为了保护用户在网络上数据的安全可靠， 必须提供多种方式和层次的访问控制， 通过使用 VLAN、包过滤及防火墙等技术保证数据的安全传输。方案中提供多种方式和层次的访问控制安全机制， 可进行端到端的安全性控制。 主要包括：· VLAN的划分在缩小广播域规模的同时，提供了局域网的安全控制；· 主干交换机 Accelar 可对数据进行第 2 层、第 3 层及第 4 层过滤；· Accelar 可针对 LAN上 NetBIOS名字进行访问限制；· Accelar 的包过滤功能非常强大，在每

14、个以太端口上均可加载输入输出过滤器，每个过滤器通过深层过滤监测数据包· 为了保护用户在网络上数据的安全可靠， 必须提供多种方式和层次的访问控制， 通过使用 VLAN、包过滤及防火墙等技术保证数据的安全传输。4. 先进的 QoS新闻大厦网络提供了一个综合的办公、 娱乐一体化的网络平台来承载图像、 语音和数据业务，因此提供先进的 QoS机制是必不可少的。通过实现 QoS, 可以充分保证图像、语音等应用有较高的带宽和较小的延迟。北电网络 Accelar 解决方案可以通过对DiffServ 、优先级队列、 IPMulticast优化(IGMP/DVMRP)的支持保证在千兆位以太网环境中对多媒

15、体应用的支持。例如使用IPMulticast技术和 VideoServer 可以在整个骨干网中播放MPEG-1或 MPEG-2图像，并可以在不引入大量广播数据包的情况下完成骨干网内部的视频广播。多点广播队列还可以防止拥塞，在高负荷的情况下保持性能。此外，单点广播队列和多点广播队列可以在繁忙的网络环境中提供低延时信道，保证时延敏感的多媒体应用的正常运行。在 Accelar 中还支持 8 个优先级队列，并且可以根据数据包的端口、 MAC地址、VLAN、 IP 流进行优先级的划分，使视频、语音等应用有较高的优先级，以保证其带宽和时延要求。基于其先进的体系结构， Accelar 在对数据包进行转发时，

16、无论对何种长度的数据包 (64 字节至 1518 字节 ) 进行何种处理 ( 第二层或第三层 ) ，都有相对固定且较小的延迟，根据 TollyGroup 实际测试结果， Accelar 转发数据包的延迟仅在 6s至 10s之间，交换机这种相对固定的延迟对处理对于时延的变化较为敏感的多媒体的应用尤为重要。方案特色1. 山东省新闻大厦网络核心骨干网采用代表业界最高性能的电信级千兆路由交换机Accelar86002. 山东省新闻大厦网络接入交换机采用高可靠 / 高性能 10/100/1000M 交换机BayStack450，BayStack450 采用业界良好的容错设计3. 网络设备之间的链接全部采用最具特色的负载均衡和链路容错设计， 充分保证任一链路的可靠性并发挥其最大的利用率4. 提供端到端的服务质量 (QoS)、虚拟网功能 (V