楊浦網(wǎng)絡(luò)改造設(shè)計(jì)方案

1、楊浦教育信息中心網(wǎng)絡(luò)改造設(shè)計(jì)方案一、網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析 21、網(wǎng)絡(luò)現(xiàn)狀 22、需求分析 2二、方案設(shè)計(jì)原則 31、前瞻性 32、實(shí)用性和先進(jìn)性 33、開放性 34、可靠性 35、安全性 36、可擴(kuò)展性 47、可管理性 48、充分利用現(xiàn)有資源 4三、總體方案設(shè)計(jì) 41、網(wǎng)絡(luò)拓?fù)鋱D 42、網(wǎng)絡(luò)拓?fù)涓攀?53、骨干區(qū)網(wǎng)絡(luò) 63.1 、骨干區(qū)網(wǎng)絡(luò)拓?fù)?63.2 、骨干區(qū)網(wǎng)絡(luò)概述 63.3 、方案特點(diǎn) 74、整體解決方案概述 8四、所用設(shè)備 91、骨干區(qū)核心交換機(jī) 92、匯聚層交換機(jī)（幼兒園匯聚點(diǎn)） 10五、Nexus 7000 核心交換機(jī)冗余方案 121、網(wǎng)絡(luò)現(xiàn)狀分析 122、設(shè)備選型 123、設(shè)備清單

2、 134、設(shè)備技術(shù)參數(shù) 145、方案設(shè)計(jì) 15網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析1、網(wǎng)絡(luò)現(xiàn)狀目前楊浦網(wǎng)絡(luò)使用 OSPF架構(gòu)連接整個(gè)教育網(wǎng)，提供全區(qū)中小學(xué)的資源共享和數(shù)據(jù)分析， 骨干區(qū)核心鏈路使用 5 臺(tái) cisco3750 作為楊浦不同教育區(qū)域的核心節(jié)點(diǎn)， 下屬區(qū)域?qū)W校根據(jù) 到不同核心節(jié)點(diǎn)處的距離做相應(yīng)的匯聚。 現(xiàn)在骨干區(qū)域核心鏈路為千兆鏈路， 核心節(jié)點(diǎn)之間 以千兆單模光纖相連。 面對(duì)日益增大的網(wǎng)絡(luò)流量和數(shù)據(jù)多樣性， 對(duì)數(shù)據(jù)中心核心交換機(jī)的數(shù) 據(jù)交換能力也提出了更高的要求。 改造后網(wǎng)絡(luò)骨干區(qū)域核心鏈路使用萬(wàn)兆鏈路接入， 這樣一 來(lái) cisco 3750 對(duì)于改造后的教育網(wǎng)絡(luò)在功能和性能上都不能達(dá)到所需的要求。所

3、以我公司 方案使用模塊化的基于數(shù)據(jù)中心的 Nexus7000 系列核心交換機(jī)作為骨干區(qū)域核心鏈路的核 心點(diǎn)。調(diào)查研究教育城域網(wǎng)的應(yīng)用水平卻相對(duì)低下，真正得到合理利用的教育城域網(wǎng)只有10%-15%，其余絕大部分硬件設(shè)備利用率很低，造成資金的浪費(fèi)。所以使用虛擬化技術(shù)實(shí)現(xiàn)資源整合也是一種網(wǎng)絡(luò)發(fā)展的趨勢(shì)。 城域網(wǎng)應(yīng)用平臺(tái)大量搭建， 但仍存在“信息孤島” 現(xiàn)象 。 目前教育城域網(wǎng)上運(yùn)行的平臺(tái)種類繁多，各平臺(tái)之間難以互通， 信息孤島現(xiàn)象存在。 各個(gè)軟件廠商供應(yīng)的應(yīng)用軟件缺少互操作能力，無(wú)法共享信息和交換數(shù)據(jù)， 增加了用戶操作的復(fù)雜程度。楊浦教育城域網(wǎng)的萬(wàn)兆骨干網(wǎng)中， 使用 Cisco Nexus7000

4、系列交換機(jī)來(lái)完成萬(wàn)兆骨干網(wǎng) 絡(luò)的高速連接和路由計(jì)算。 Cisco Nexus 7000 系列交換機(jī)最大限度地集成了可擴(kuò)展性和運(yùn) 營(yíng)靈活性。 Cisco Nexus 7000 系列交換機(jī)是一個(gè)模塊化數(shù)據(jù)中心級(jí)產(chǎn)品系列，適用于高度 可擴(kuò)展的萬(wàn)兆以太網(wǎng)網(wǎng)絡(luò)， 其交換矩陣架構(gòu)的速度能擴(kuò)展至 15Tbps 以上。 它的設(shè)計(jì)旨在滿 足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供永續(xù)的系統(tǒng)運(yùn)營(yíng)和無(wú)所不在的虛擬化服務(wù)。Nexus7000 是最新的 cisco 核心交換機(jī)系列，適用于高度可擴(kuò)展的萬(wàn)兆以太網(wǎng)網(wǎng)絡(luò)，其交換 矩陣架構(gòu)的速度能擴(kuò)展至 15Tbps 以上，對(duì)于萬(wàn)兆的流量負(fù)載壓力是完全可以承擔(dān)的。2、需求分析楊浦區(qū)教

5、育網(wǎng)絡(luò)提供全區(qū)中小學(xué)的資源共享和數(shù)據(jù)分析， 這對(duì)核心交換機(jī)的性能和功能 要求相對(duì)較高， 還要保證教育網(wǎng)絡(luò)數(shù)據(jù)的安全性， 提供一種業(yè)務(wù)全天候運(yùn)營(yíng)機(jī)制。 所以對(duì)改 造后網(wǎng)絡(luò)有以下要求。1、網(wǎng)絡(luò)應(yīng)用全天候正常運(yùn)行，鏈路負(fù)載或者設(shè)備冗余解決單點(diǎn)故障。2、網(wǎng)絡(luò)應(yīng)可靠地提供所需應(yīng)用程序， 并確保任何兩臺(tái)核心交換機(jī)之間的數(shù)據(jù)相應(yīng)時(shí)間。3、網(wǎng)絡(luò)易于調(diào)整，以適應(yīng)網(wǎng)絡(luò)增長(zhǎng)和業(yè)務(wù)需求變更。4、確保網(wǎng)絡(luò)穩(wěn)定性，如果單個(gè)鏈路或者設(shè)備發(fā)生故障，確保網(wǎng)絡(luò)性能不會(huì)受到影響。5、冗余方案，為每個(gè)核心點(diǎn)提供一種設(shè)備冗余方案，確保如果有一臺(tái)設(shè)備出現(xiàn)宕機(jī)， 可以用冗余設(shè)備及時(shí)替換，縮短業(yè)務(wù)中斷時(shí)間。6、支持虛擬化要求，通過(guò)多級(jí)虛擬化

6、實(shí)現(xiàn)資源整合，以適應(yīng)今后網(wǎng)絡(luò)拓展。二、方案設(shè)計(jì)原則整個(gè)網(wǎng)絡(luò)方案設(shè)計(jì)必須既適應(yīng)當(dāng)前應(yīng)用考慮，又要滿足以后網(wǎng)絡(luò)的拓展和需求。在設(shè) 計(jì)綜合系統(tǒng)技術(shù)方案時(shí)，遵循以下設(shè)計(jì)原則：1、前瞻性網(wǎng)絡(luò)的設(shè)計(jì)要有一定的前瞻性，采用先進(jìn)的設(shè)備和技術(shù)手段，保證在一段時(shí)間內(nèi)不會(huì)隨 著技術(shù)的發(fā)展而變更網(wǎng)絡(luò)的核心架構(gòu)和關(guān)鍵技術(shù)，并能滿足后期新技術(shù)擴(kuò)展的應(yīng)用。2、實(shí)用性和先進(jìn)性采用先進(jìn)成熟的技術(shù)滿足當(dāng)前的業(yè)務(wù)需求，兼顧其他相關(guān)的業(yè)務(wù)需求，盡可能采用先進(jìn) 的技術(shù)以適應(yīng)更高的數(shù)據(jù)、多媒體信息的傳輸需要，使整個(gè)系統(tǒng)在一段時(shí)期內(nèi)保持技術(shù) 的先進(jìn)，并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來(lái)業(yè)務(wù)的發(fā)展和技術(shù)升級(jí)的需要。3、開放性具備與多種協(xié)議計(jì)算機(jī)

7、通信網(wǎng)絡(luò)互連互通的特性， 確保網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的作用可以充 分發(fā)揮。網(wǎng)絡(luò)系統(tǒng)應(yīng)采用開放的標(biāo)準(zhǔn)和技術(shù)，資源系統(tǒng)建設(shè)要采用國(guó)家標(biāo)準(zhǔn)，有些還要 遵循國(guó)際標(biāo)準(zhǔn)。其目的：一、有利于網(wǎng)絡(luò)工程系統(tǒng)的后期擴(kuò)充；二、有利于與外部網(wǎng)絡(luò) 互聯(lián)互通。4、可靠性高可靠性是信息運(yùn)營(yíng)成功的關(guān)鍵。針對(duì)信息網(wǎng)的網(wǎng)絡(luò)方案，其可用性設(shè)計(jì)包括：鏈路冗 余、關(guān)鍵設(shè)備冗余和重要業(yè)務(wù)模塊冗余。要確保網(wǎng)絡(luò)系統(tǒng)很高的平均無(wú)故障時(shí)間和盡可 能低的平均無(wú)故障率。5、安全性網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)系統(tǒng)防病毒、防黑客等破壞系統(tǒng)、數(shù)據(jù)可用性、一致性、高效 性、可信賴性及可靠性等安全問(wèn)題。為了網(wǎng)絡(luò)系統(tǒng)安全，在方案設(shè)計(jì)時(shí)，應(yīng)考慮用戶方 在網(wǎng)絡(luò)安全方面可投入的

8、資金，建議用戶方選用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)殺毒系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施；網(wǎng)絡(luò)信息中心對(duì)外的服務(wù)器要與對(duì)內(nèi)的服務(wù)器隔離。6可擴(kuò)展性信息系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，所以它必須具有良好的可擴(kuò)展性。能夠根據(jù)將來(lái)信息 化的不斷深入發(fā)展的需要，方便的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次 節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更新 的靈活性。可擴(kuò)展性主要體現(xiàn)在以下方面：采用合理的模塊化設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展；合理實(shí)施系統(tǒng)策略以保證整個(gè)系統(tǒng)的長(zhǎng)期擴(kuò)展能力；選用業(yè)務(wù)拓展能力強(qiáng)、端口密度高、性能可靠 的設(shè)備完成對(duì)新業(yè)務(wù)類型和業(yè)務(wù)量的擴(kuò)展。7、可管理性網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序應(yīng)易于安

9、裝、管理和維護(hù)。各種這要網(wǎng)絡(luò)設(shè)備，比如核 心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、服務(wù)器、大功率長(zhǎng)延時(shí)UPS等設(shè)備均要支持流行的網(wǎng)絡(luò)系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。在大型城域網(wǎng)環(huán)境中對(duì)設(shè)備的遠(yuǎn)程管理非常重要。由于系統(tǒng)本身具有一定復(fù)雜性，隨著 業(yè)務(wù)的不斷發(fā)展，系統(tǒng)管理的任務(wù)必定會(huì)日益繁重。所以在網(wǎng)絡(luò)的設(shè)計(jì)中，必須建立一 個(gè)全面的系統(tǒng)管理解決方案。各類設(shè)備必須采用智能化，可管理的設(shè)備，同時(shí)采用先進(jìn) 的遠(yuǎn)程管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測(cè)整個(gè)系統(tǒng)的運(yùn)行狀 況，合理分配系統(tǒng)資源、動(dòng)態(tài)配置應(yīng)用負(fù)載，可以迅速確定設(shè)備故障等。8、充分利用現(xiàn)有資源在設(shè)計(jì)新網(wǎng)絡(luò)系統(tǒng)時(shí)要充分考慮到對(duì)現(xiàn)有計(jì)算機(jī)

10、、網(wǎng)絡(luò)設(shè)備、磁盤資源和數(shù)據(jù)資料的利用，比如楊浦會(huì)替換下架的 cisco 3750可以推薦到下屬學(xué)校應(yīng)用，避免了資源浪費(fèi)。三、總體方案設(shè)計(jì)1、網(wǎng)絡(luò)拓?fù)鋱DAlizj I3均 rrl卡仏損賓Atftl*. IOKMl4.7 kMriswxHt務(wù)黑群2.i sri站皿7 VjatiftOSPl ArciiS牌心1Wft機(jī)4 iW由頃和辛代竝|rSJBl AmjJ-T A Wa HTlt卑IIiIISjuk -m , 叨知!Artffi=-zn.ti4rt冊(cè)賈 FT為理二 二ir. jr ! 巒2、網(wǎng)絡(luò)拓?fù)涓攀龈鶕?jù)楊浦區(qū)教育網(wǎng)絡(luò)的總體設(shè)計(jì)要求，我公司根據(jù)原有網(wǎng)絡(luò)的基礎(chǔ)進(jìn)行了改造。整個(gè)教育網(wǎng)絡(luò)使用OSPF

11、架構(gòu)，骨干區(qū)網(wǎng)絡(luò)使用 5臺(tái)Nexus 7000系列分別作為下屬不同區(qū)域?qū)W校的 核心接入點(diǎn)，5個(gè)核心點(diǎn)分別為殷行街道、信息委、大橋街道、四平街道、五角場(chǎng)。5個(gè)核心點(diǎn)之間根據(jù)距離的大小添加相應(yīng)的萬(wàn)兆板卡和萬(wàn)兆模塊，實(shí)現(xiàn)核心點(diǎn)之間的萬(wàn)兆接入，每個(gè)核心點(diǎn)對(duì)應(yīng)的下屬學(xué)校區(qū)域直接使用千兆光纖接入。根據(jù)現(xiàn)有楊浦的網(wǎng)絡(luò)情況，每個(gè)核心點(diǎn)接入的區(qū)域?qū)W校里都有一些幼兒園學(xué)校不能直接接入千兆光纖，所以使用WS-C3750G-24TS-S交換機(jī)作為級(jí)聯(lián)連接到 Nexus7000核心交換機(jī)上，每個(gè)區(qū)域所有的幼兒園接入到WS-C3750G-24TS-S交換機(jī)上，然后WS-C3750G-24TS-S交換機(jī)使用上行千兆光纖鏈路

12、連接到Nexus7000交換機(jī)上，其他學(xué)校使用千兆光纖直接連接到Nexus7000核心交換機(jī)上。四平街道核心點(diǎn)和教育中心核心交換機(jī)萬(wàn)兆相連，教育中心網(wǎng)絡(luò)不變，在教育中心的核心交換機(jī)cisco6509上添加萬(wàn)兆模塊、板卡與Nexus7000核心交換機(jī)萬(wàn)兆相連。3、骨干區(qū)網(wǎng)絡(luò)MS PF畑門-J1卜點(diǎn)一衛(wèi)于點(diǎn)丄、h!UKJ?fjifl石J?嚀 3 /Yrrujpm-】Ft點(diǎn)w” WX13個(gè)干鶴撞埃A丹： 2 口五甜場(chǎng)7 I網(wǎng)檢心別TAruiiOKKvi四平境道打浪、*Z*（壯/卑扛人 如TW迦進(jìn)35 r -禮愎塊昌息姿 丄大怖諫站仔椒節(jié)m9弋舉1:茫門丹無(wú)蛟占批中廳翻嚴(yán)壯廠打毬奮卡/VrT.i刖聞*

13、KMJ J KMh、l.？卜心亍點(diǎn)utA+加卜點(diǎn)0拙F“JK令也3.1、骨干區(qū)網(wǎng)絡(luò)拓?fù)銾SPI- Ardui3.2、骨干區(qū)網(wǎng)絡(luò)概述骨干區(qū)核心網(wǎng)絡(luò)使用 OSP架構(gòu)，是楊浦教育的核心網(wǎng)絡(luò)，整個(gè)核心鏈路上分為5個(gè)核心節(jié)點(diǎn)，分別是五角場(chǎng)、殷行街道、信息委、大橋街道、四平街道。核心交換機(jī)使用基于數(shù) 據(jù)中心的模塊化Nexus7000系列交換機(jī)。核心鏈路上的5個(gè)核心點(diǎn)分別接入不同區(qū)域的下屬學(xué) 校，下屬學(xué)校組成標(biāo)準(zhǔn)區(qū)域和骨干區(qū)域相連，組成多區(qū)域OSP架構(gòu)。從每個(gè)核心點(diǎn)所連接區(qū)域?qū)W校的節(jié)點(diǎn)數(shù)看，殷行街道 56個(gè)點(diǎn)、信息委35個(gè)點(diǎn)、大橋街道45個(gè)點(diǎn)、四平街道58個(gè)點(diǎn)、 五角場(chǎng)19個(gè)點(diǎn)。每個(gè)核心點(diǎn)根據(jù)連接區(qū)域?qū)W校的

14、節(jié)點(diǎn)數(shù)配置相應(yīng)的板卡和模塊，下屬學(xué)校有一部分能光纖接入到Nexus7000核心交換機(jī)的直接光纖接入，其中有一部分幼兒園學(xué)校因?yàn)椴荒苤苯庸饫w接入到核心交換機(jī)Nexus 7000上，所以使用 WS-C3750G-24TS交換機(jī)作為級(jí)聯(lián),幼兒園學(xué)校連接到 WS-C3750G-24TS交換機(jī)上，然后WS-C3750G-24TS交換機(jī)使用千兆上行 鏈路接入到Nexus7000核心交換機(jī)上。每個(gè)核心點(diǎn)接入?yún)^(qū)域?qū)W校的節(jié)點(diǎn)數(shù)序號(hào)核心點(diǎn)學(xué)校節(jié)點(diǎn)數(shù)節(jié)點(diǎn)數(shù)總和1殷行街道幼兒園2256其他學(xué)校（光纖接入）342信息委幼兒園1835其他學(xué)校（光纖接入）173大橋街道幼兒園1445其他學(xué)校（光纖接入）314四平街道幼兒園

15、1858其他學(xué)校（光纖接入）405五角場(chǎng)幼兒園719其他學(xué)校（光纖接入）123.3、方案特點(diǎn)1、 OSP F是真正的LOOP- FREE（無(wú)路由自環(huán)）路由協(xié)議。源自其算法本身的優(yōu)點(diǎn)。（鏈路 狀態(tài)及最短路徑樹算法）2、OSPF收斂速度快：能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)。3、提出區(qū)域（area ）戈匸分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過(guò)區(qū)域之間的對(duì)路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會(huì)隨網(wǎng)絡(luò)規(guī)模的擴(kuò)大而急劇膨脹。4、將協(xié)議自身的開銷控制到最小。用于發(fā)現(xiàn)和維護(hù)鄰居關(guān)系的是定期發(fā)送的是不含路由信息的hello報(bào)文，非常短小。包含路由信息的報(bào)文時(shí)是觸發(fā)更

16、新的機(jī)制。（有路由變化時(shí)才會(huì)發(fā)送）。但為了增強(qiáng)協(xié)議的健壯性，每1800秒全部重發(fā)一次。在廣播網(wǎng)絡(luò)中，使用組播地址（而非廣播）發(fā)送 報(bào)文，減少對(duì)其它不運(yùn)行 ospf的網(wǎng)絡(luò)設(shè)備的干擾。在 ABR（區(qū)域邊界路由器）上支持 路由聚合，進(jìn)一步減少區(qū)域間的路由信息傳遞。5、通過(guò)嚴(yán)格劃分路由的級(jí)別（共分四極），提供更可信的路由選擇。6、 良好的安全性，ospf支持基于接口的明文及 md5驗(yàn)證。7、OSP F適應(yīng)各種規(guī)模的網(wǎng)絡(luò)，最多可達(dá)數(shù)千臺(tái)。4、整體解決方案概述楊浦區(qū)教育城域網(wǎng)通過(guò)OSPF路由協(xié)議，使用萬(wàn)兆以太網(wǎng)技術(shù)將各個(gè)學(xué)校的教育資源通過(guò)網(wǎng)絡(luò)互聯(lián)得以整合和共享。 教育城域網(wǎng)以楊浦教育中心為網(wǎng)絡(luò)中心和資源中

17、心， 學(xué)校作 為分中心和資源提供節(jié)點(diǎn)， 網(wǎng)絡(luò)覆蓋整個(gè)楊浦教育機(jī)構(gòu)， 同時(shí)網(wǎng)內(nèi)建立資源共享平臺(tái)， 實(shí)現(xiàn) 網(wǎng)內(nèi)接入學(xué)校辦公管理、教學(xué)管理和通訊管理的自動(dòng)化，從而提高辦學(xué)效率和質(zhì)量。教育城域網(wǎng)建設(shè)與普通校園網(wǎng)不同， 教育城域網(wǎng)發(fā)揮骨干網(wǎng)的作用， 承載信息與資源 整合， 將全市各地區(qū)分散的局域網(wǎng)從物理上聯(lián)系起來(lái)。 因此， 建設(shè)教育城域網(wǎng)要遵循一般網(wǎng) 絡(luò)建設(shè)的原則。首先，要面向應(yīng)用，注重實(shí)效，采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)、方法和設(shè)備；其 次，系統(tǒng)必須能夠可靠運(yùn)行，關(guān)鍵設(shè)備應(yīng)有冗余， 還要具有良好的網(wǎng)絡(luò)管理、故障分析和處 理能力，以及高度的保密機(jī)制、 靈活方便的權(quán)限設(shè)定和控制機(jī)制； 再次，系統(tǒng)建設(shè)所選擇的 產(chǎn)品

18、應(yīng)具有良好的互操作性和可執(zhí)行性， 并且符合相關(guān)的國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)； 最后， 一個(gè) 系統(tǒng)應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮。楊浦教育城域網(wǎng)的萬(wàn)兆骨干網(wǎng)中， 使用 Cisco Nexus7000 系列交換機(jī)來(lái)完成萬(wàn)兆骨干 網(wǎng)絡(luò)的高速連接和路由計(jì)算。 Cisco Nexus7000 系列交換機(jī)設(shè)備部署在網(wǎng)絡(luò)的核心節(jié)點(diǎn)上， 可以使用身份驗(yàn)證和授權(quán)，線速的加密、解密功能為數(shù)據(jù)中心提供全面、實(shí)用的安全特性。 Cisco Nexus7000 系列交換機(jī)能夠簡(jiǎn)化端到端管理，降低管理復(fù)雜度提高效率，并能提供一 種零服務(wù)中斷的架構(gòu)，保障業(yè)務(wù)運(yùn)營(yíng)的連續(xù)性。Cisco Nexus7000系列交換機(jī)還支持?jǐn)?shù)據(jù)中心轉(zhuǎn)

19、型， 幫助客戶發(fā)展數(shù)據(jù)中心， 并且還具備支持虛擬交換機(jī)的能力， 便于擴(kuò)展為雙環(huán)核心 網(wǎng)絡(luò)。改造后楊浦教育網(wǎng)絡(luò)核心交換機(jī) Nexus7000 添加萬(wàn)兆模塊用于核心節(jié)點(diǎn)之間的萬(wàn)兆鏈 路相連， Nexus7000 添加千兆模塊與核心節(jié)點(diǎn)相連的下屬學(xué)校區(qū)域千兆接入。Nexus7000 是最新的 cisco 核心交換機(jī)系列， 適用于高度可擴(kuò)展的萬(wàn)兆以太網(wǎng)網(wǎng)絡(luò)， 其交換矩陣架構(gòu)的速 度能擴(kuò)展至 15Tbps 以上，對(duì)于萬(wàn)兆的流量負(fù)載壓力是完全可以承擔(dān)的。萬(wàn)兆以太網(wǎng)技術(shù)基本承襲了以太網(wǎng)、 快速以太網(wǎng)及千兆以太網(wǎng)技術(shù)， 因此在用戶普及 率、使用方便性、 網(wǎng)絡(luò)互操作性及簡(jiǎn)易性上皆占有極大的引進(jìn)優(yōu)勢(shì)。 在升級(jí)到萬(wàn)

20、兆以太網(wǎng)解 決方案時(shí)， 用戶不必?fù)?dān)心既有的程序或服務(wù)是否會(huì)受到影響。 萬(wàn)兆以太網(wǎng)接入意味著以太網(wǎng) 將具有更高的帶寬（10G）和更遠(yuǎn)的傳輸距離（最長(zhǎng)傳輸距離可達(dá) 40公里）。城域網(wǎng)采用萬(wàn)兆以 太網(wǎng)可以最好地連接城域網(wǎng)骨干路由器， 這樣大大簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)， 提高網(wǎng)絡(luò)性能。 萬(wàn) 兆以太網(wǎng)技術(shù)提供了更多的更新功能，大大提升QoS具有相當(dāng)?shù)母锩裕虼?，能更好的滿足網(wǎng)絡(luò)安全、服務(wù)質(zhì)量、鏈路保護(hù)等多個(gè)方面需求。四、所用設(shè)備1、骨干區(qū)核心交換機(jī)Cisco Nexus 7000系列10插槽機(jī)箱圖1、Cisco Nexus7000系列10插槽機(jī)箱Cisco Nexus 7000系列交換機(jī)最大限度地集成了可擴(kuò)

21、展性和運(yùn)營(yíng)靈活性。Cisco Nexus7000系列交換機(jī)是一個(gè)模塊化數(shù)據(jù)中心級(jí)產(chǎn)品系列，適用于高度可擴(kuò)展的萬(wàn)兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度能擴(kuò)展至15Tbps以上。它的設(shè)計(jì)旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供永續(xù)的系統(tǒng)運(yùn)營(yíng)和無(wú)所不在的虛擬化服務(wù)。Cisco Nexus 7000系列建立在一個(gè)成熟的操作系統(tǒng)上，借助增強(qiáng)特性提供了實(shí)時(shí)系統(tǒng)升級(jí)，以及出色的可管理性和可維護(hù)性。它的創(chuàng)新設(shè)計(jì)專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲(chǔ)和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。作為第一款下一代交換機(jī)平臺(tái)，Cisco Nexus 7000系列10插槽機(jī)箱（圖1）提供了集成永續(xù)性，以及專為數(shù)據(jù)中心

22、可用性、可靠性、可擴(kuò)展性和易管理性而優(yōu)化的特 性。Cisco Nexus 7000 系列核心交換機(jī)有以下一些特性:1、Cisco Nexus 7000的安全特性為數(shù)據(jù)中心提供全面、實(shí)用的安全特性Cisco Nexus7000 可以借助強(qiáng)健的控制平面和線速的加密、解密功能，使用身份驗(yàn)證和 授權(quán)，并使用ACL控制策略，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心的協(xié)議和應(yīng)用更加簡(jiǎn)便、透明的安全控制，為數(shù)據(jù)中心網(wǎng)絡(luò)提供全面、實(shí)用的安全保障。2、Cisco Nexus 7000 系列的運(yùn)營(yíng)連續(xù)性提供一種零服務(wù)中斷的架構(gòu)Cisco Nexus 7000系列提供一組強(qiáng)大的硬件和軟件特性，能夠消除基于硬件的單點(diǎn)故障，通過(guò)一個(gè)內(nèi)置運(yùn)營(yíng)連續(xù)

23、機(jī)制模塊化操作系統(tǒng)，實(shí)現(xiàn)多方位的系統(tǒng)連續(xù)性。硬件系統(tǒng)永續(xù) 性包括，主控引擎冗余、交換矩陣冗余、冗余電源、冗余的帶外信道、連接管理處理器。 Nexus 7000系列運(yùn)行的是 Cisco NX-OS操作系統(tǒng)，這款操作系統(tǒng)的模塊化設(shè)計(jì)有助于提 高冗余性、加強(qiáng)故障隔離和提升資源的利用效率。Cisco NX-OS提供網(wǎng)絡(luò)進(jìn)程的狀態(tài)化重啟功能，使得網(wǎng)絡(luò)進(jìn)程可以在不需要重新獲取相鄰設(shè)備和MAC地址等信息的情況下進(jìn)行重啟。該特性可以提高系統(tǒng)的進(jìn)程功能和總體的網(wǎng)絡(luò)穩(wěn)定性。3、Cisco Nexus 7000 系列簡(jiǎn)化端到端管理降低管理復(fù)雜度和提高效率Cisco DCNM!種全面的、集中的管理解決方案，專門用于數(shù)

24、據(jù)中心的運(yùn)營(yíng)。功能強(qiáng)大 的集成化工具如控制平面分析器、思科嵌入式事件管理器、交換端口分析器等，有助于 簡(jiǎn)化系統(tǒng)維護(hù)。4、Cisco Nexus 7000 系列支持?jǐn)?shù)據(jù)中心轉(zhuǎn)型、能夠幫助客戶發(fā)展數(shù)據(jù)中心。Cisco Nexus 7000 系列能為下一代數(shù)據(jù)中心的整個(gè)生命周期提供支持，該平臺(tái)不僅能充 分利用當(dāng)前的傳統(tǒng)以太網(wǎng)，而且無(wú)需大規(guī)模升級(jí)，就能在未來(lái)受益于4 萬(wàn)兆以太網(wǎng)、 10萬(wàn)兆以太網(wǎng)、數(shù)據(jù)中心以太網(wǎng)和統(tǒng)一陣列，降低未來(lái)的投資和運(yùn)營(yíng)開支。Nexus 7000系列能逐步、經(jīng)濟(jì)高效地添加功能和容量，是基礎(chǔ)設(shè)施投資能更好地滿足業(yè)務(wù)需要。5、Cisco Nexus 7000 系列通過(guò)多級(jí)虛擬化實(shí)現(xiàn)資

25、源整合Cisco Nexus 7000 系列可以通過(guò)交換機(jī)技術(shù)（VDC，支持不同的虛擬化級(jí)別。VDC技術(shù)可以幫助數(shù)據(jù)中心客戶劃分物理交換機(jī)資源，為多個(gè)部門的流量提供安全的網(wǎng)絡(luò)分區(qū)， 整合數(shù)據(jù)中心內(nèi)部的多個(gè)層次來(lái)降低總體的投資開支和運(yùn)營(yíng)成本，實(shí)現(xiàn)資源整合提高利 用率。2、匯聚層交換機(jī)（幼兒園匯聚點(diǎn)）Cisco Catalyst 3750G 系列 WS-C3750G-24TS-SWS-C3750G-24TS-S交換機(jī)是千兆以太網(wǎng)交換機(jī)，在楊浦核心網(wǎng)絡(luò)中用作每個(gè)核心點(diǎn)下 屬區(qū)域?qū)W校幼兒園的匯聚層交換機(jī)， 幼兒園學(xué)校連接到該交換機(jī)上， 然后該交換機(jī)的上行千 兆鏈路級(jí)聯(lián)到 Nexus 7000 核心交換

26、機(jī)上。3750系列最多可以將 9 個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包 含 468個(gè)以太網(wǎng) 10/100 端口或者 252個(gè)以太網(wǎng) 10/100/1000 端口。各個(gè) 10/100 和 10/100/1000 單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。 3750系列可以使用標(biāo)準(zhǔn)多層軟件鏡像 （SMI） 或者增強(qiáng)多層軟件鏡像（EMI）。SMI功能集包括先進(jìn)的服務(wù)質(zhì)量（ QoS、速率限制、訪問(wèn) 控制列表（ACL和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級(jí)功能，包括先進(jìn)的、基于硬件的 IP 單播和組播路由。WS-C3750G-24TS-S交換機(jī)主要特性和優(yōu)

27、勢(shì)：1、易于使用“即插即用”配置工作中的堆疊可進(jìn)行自管理和自配置。在添加或拆除交換機(jī)時(shí)，主交換機(jī)自動(dòng)將堆疊上 運(yùn)行的Cisco IOS軟件版本加載到新交換機(jī)上，加載全局配置參數(shù)，并更新所有路由表 來(lái)反映變化?？蓪?9個(gè)交換機(jī)堆疊為單一邏輯單元，共提供468 個(gè)以太網(wǎng)或 PoE10/100端口，或 468個(gè)以太網(wǎng) 10/100/1000 端口或 PoE 10/100/1000 端口，或是 9 個(gè)萬(wàn)兆位以 太網(wǎng)端口。隨著網(wǎng)絡(luò)需求的發(fā)展，能以任意組合添加 10/100 、 10/100/1000 和萬(wàn)兆位 以太網(wǎng)端口。2、可用性第二層和第三層的不間斷性能提高了可堆疊交換機(jī)的可用性。每個(gè)交換機(jī)既可作為

28、主控制器，也可作為轉(zhuǎn)發(fā)處理器運(yùn)行。堆疊中的每個(gè)交換機(jī)都可作為主交換機(jī)，為網(wǎng)絡(luò)控制創(chuàng)建了一個(gè) 1:N 可用性體系。 萬(wàn)一有一個(gè)設(shè)備發(fā)生故障，其他所有設(shè)備會(huì)繼續(xù)轉(zhuǎn)發(fā)流量，維持運(yùn)行。3、智能組播為融合網(wǎng)絡(luò)提高新效率水平憑借 Cisco StackWise 技術(shù)， Cisco Catalyst 3750 效率為視頻等組播應(yīng)用提供了更高 效率。每個(gè)數(shù)據(jù)分組僅被在背板上處理一次，從而為更多數(shù)據(jù)流提供更為有效的支持。4、網(wǎng)絡(luò)安全性對(duì)于接入環(huán)境的精細(xì)控制支持用于連接和接入控制的全面安全特性集，包括ACL、身份驗(yàn)證、端口級(jí)安全性，以及帶 802.1x 和擴(kuò)展、基于身份的網(wǎng)絡(luò)服務(wù)。5、巨型幀支持高要求應(yīng)用支持 1

29、0/100/1000 配置中的巨型幀，用于需極大型幀的高級(jí)數(shù)據(jù)和視頻應(yīng)用。 Catalyst 3750 系列在硬件中支持 IPv6 路由，可實(shí)現(xiàn)最高性能。隨著網(wǎng)絡(luò)設(shè)備的增多，對(duì)于更大 型編址和更高安全性的需求日益關(guān)鍵， Catalyst 3750 系列將作好滿足這些需求的準(zhǔn)備。五、Nexus 7000 核心交換機(jī)冗余方案1、網(wǎng)絡(luò)現(xiàn)狀分析針對(duì)楊浦的網(wǎng)絡(luò)， 核心鏈路為單環(huán)結(jié)構(gòu)， 核心點(diǎn)為單點(diǎn)接入。 如果其中一臺(tái) Nexus7000 出現(xiàn)宕機(jī)， 則通過(guò)此臺(tái)核心交換機(jī)接入教育中心的區(qū)域?qū)W校就不能訪問(wèn)教育資源和外網(wǎng)， 而 其他區(qū)域的學(xué)校則能正常訪問(wèn)。 OSPF 架構(gòu)的核心網(wǎng)絡(luò)，在骨干區(qū)鏈路上如果一臺(tái)設(shè)備

30、出現(xiàn) 宕機(jī)，其他核心設(shè)備通過(guò) SPF算法就找不到該故障核心點(diǎn)的路由條目，通過(guò)該故障核心點(diǎn)接入網(wǎng)絡(luò)的區(qū)域也就不能正常運(yùn)行。 但是其他正常的核心點(diǎn)不會(huì)受到該故障核心點(diǎn)的影響。 考 慮到教育網(wǎng)絡(luò)零服務(wù)中斷架構(gòu)業(yè)務(wù)運(yùn)營(yíng)連續(xù)性， 如果其中一個(gè)核心點(diǎn)發(fā)生故障或宕機(jī)， 則不 能在第一時(shí)間找一個(gè)相同性能的設(shè)備替換故障點(diǎn)， 故障點(diǎn)的業(yè)務(wù)也會(huì)出現(xiàn)中斷。 我公司建議 選購(gòu)一臺(tái)備用設(shè)備作為核心點(diǎn)故障的應(yīng)急解決方案。 這樣一來(lái)， 如果任何一個(gè)核心點(diǎn)出現(xiàn)故 障的話都能得到及時(shí)的替換。2、設(shè)備選型針對(duì)楊浦以前的網(wǎng)絡(luò)架構(gòu)，骨干鏈路的核心設(shè)備是 Cisco 3750 WS-C3750G-12S此設(shè)備（不支持萬(wàn)兆接口） 部署在楊

31、浦教育城域網(wǎng)的千兆核心網(wǎng)絡(luò)上， 所以也體現(xiàn)出此設(shè)備的性能 還是足可以承載整個(gè)楊浦教育城域網(wǎng)的數(shù)據(jù)流量。在考慮用低型號(hào)的設(shè)備作為Nexus7000的冗余設(shè)備時(shí)，建議用 cisco的同型號(hào)3750更高系列（支持萬(wàn)兆接入）Cisco Catalyst 3750-E系列交換機(jī)。從網(wǎng)絡(luò)改造后的楊浦網(wǎng)絡(luò)拓?fù)淇?，下面的幼兒園學(xué)校是先接在 WS-C3750G-24TS-S 交換機(jī)的電口上，再通過(guò)WS-C3750G-24TS交換機(jī)的光纖接口連接到 Nexus7000上面。這樣， 每個(gè)區(qū)域通過(guò)光纖直接連接在 Nexus7000的學(xué)校節(jié)點(diǎn)數(shù)為，殷行 35個(gè)點(diǎn)、信息委18個(gè)點(diǎn)、大 橋街道 32個(gè)點(diǎn)、 四平街道 41個(gè)

32、點(diǎn)、五角場(chǎng) 13個(gè)點(diǎn)，核心處最大的一個(gè)光纖節(jié)點(diǎn)數(shù)為41，所以使用 WS-C3750E-24TD-SD（24 千兆口 +2萬(wàn)兆口）和原有的設(shè)備 WS-C3750G-12S（12千兆口 ,2 臺(tái)） 堆疊成 48千兆口 +2萬(wàn)兆口的堆疊單元。這樣既滿足了核心鏈路的萬(wàn)兆接入，又解決了連接 下屬學(xué)校區(qū)域的節(jié)點(diǎn)數(shù)問(wèn)題。如果任何一個(gè)Nexus7000核心點(diǎn)出現(xiàn)故障的話，都可以用這個(gè)Cisco3750 系列的堆疊設(shè)備來(lái)替換。3、設(shè)備清單1、Cisco Catalyst 3750-E系列交換機(jī)（1 臺(tái)）24千兆口 +2萬(wàn)兆口產(chǎn)品型號(hào)WS-C3750E-24TD-SD設(shè)備參數(shù)轉(zhuǎn)發(fā)帶寬（Gbps）160最大堆疊設(shè)備

33、數(shù)目9堆疊總帶寬（Gbps）64每秒分組數(shù)（Mpps）65.5支持的MAC地址12， 000支持的路由11,00010GE密度210GE XEP210/100/1000 密度2410/100密度24測(cè)得的100游吐量能耗（Poe 負(fù)荷最大為15.4W）992、原有設(shè)備 Cisco 3750 WS-C3750G-12S（2 臺(tái)）12千兆口產(chǎn)品型號(hào)WS-C3750G-12S設(shè)備參數(shù)轉(zhuǎn)發(fā)帶寬（Gbps）32最大堆疊設(shè)備數(shù)目9堆疊總帶寬（Gbps）32每秒分組數(shù)（Mpps）17.8支持的MAC地址12， 000支持的路由20,000千兆以太網(wǎng)GBIC/SFP密度12測(cè)得的100游吐量能耗（Poe 負(fù)荷

34、最大為15.4W）1004、設(shè)備技術(shù)參數(shù)Cisco Catalyst 3750-E 系列交換機(jī)設(shè)備名稱：WS-C3750E-24TD-SD數(shù)量：1臺(tái)主要參數(shù)轉(zhuǎn)發(fā)帶寬（Gbps）160最大堆疊設(shè)備數(shù)目9堆疊總帶寬（Gbps）64每秒分組數(shù)（Mpps）65.5支持的MAC地址12， 000支持的路由11,00010GE密度210GE XEP210/100/1000 密度24測(cè)得的100%吞吐量能耗（PoE負(fù)荷最大為15.4W）99產(chǎn)品特性24個(gè)以太網(wǎng)10/100/1000端口和2個(gè)X2萬(wàn)兆以太網(wǎng)上行鏈路128G線速，無(wú)阻塞交換矩陣256MB的 DRAM和 64MB閃存支持 1005 個(gè) VLAN

35、4K 的 VLAN ID1000個(gè)交換虛擬接口（ SVIS）Cisco Twi nGig 轉(zhuǎn)換器模塊，將上行鏈路從千兆以太網(wǎng)移植到萬(wàn)兆以太網(wǎng)PoE配置，為所有48個(gè)端口提供了 15.4W PoE模塊化電源，帶外部可用備份電源在硬件中提供IPv6路由、組播路由和訪問(wèn)控制列表（ACL），支持1K的IGMP群組和組播路由，8K的單播路由帶外以太網(wǎng)管理端口，以及RS-232控制臺(tái)端口主要功能特性和優(yōu)勢(shì)便于使用-即插即用” 配置一個(gè)工作中的堆疊可以自行管理和配置。在用戶添加或者移除交 換機(jī)時(shí)，主交換機(jī)會(huì)自動(dòng)地更新所有的路由表，及時(shí)地反應(yīng)堆疊 結(jié)構(gòu)的變化?？蓴U(kuò)展性-快速以太網(wǎng) 到千兆位以太網(wǎng)Cisco C

36、atalyst 3750-E系列最多可以將 9個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包含468個(gè)以太網(wǎng) 10/100/1000 端口，432 個(gè) PoE以太網(wǎng) 10/100/1000 端口或 18個(gè) 萬(wàn)兆以太端口。各個(gè) 10/100/1000單元可以根據(jù)網(wǎng)絡(luò)的需要任意 組合。可用性-不中斷的第二層和第三層性能Cisco Catalyst 3750-E系列可以提咼可堆疊交換機(jī)的可用性。每個(gè)交換機(jī)可以充當(dāng)主控制器和轉(zhuǎn)發(fā)處理器。堆疊中的每臺(tái)交換 機(jī)都可以充當(dāng)一個(gè)主交換機(jī)，從而為網(wǎng)絡(luò)控制創(chuàng)建了一種1:N的可用性機(jī)制。高性能-IP路由思科快速轉(zhuǎn)發(fā)硬件路由體系提供了非常高性能的IP路由處理能

37、力出色的服務(wù)質(zhì)量-覆蓋 堆棧和線速Cisco Catalyst 3750-E系列可以提供千兆位以太網(wǎng)速度和智能化的服務(wù)，從而可以保持所有數(shù)據(jù)的平穩(wěn)傳輸-即使在十倍于正常網(wǎng)絡(luò)速度時(shí)。安全性-對(duì)接入環(huán)境的 精確控制Cisco Catalyst 3750-E系列支持一組針對(duì)連接性和接入控制、全面的安全功能，其中包括ACL身份認(rèn)證、端口級(jí)安全和基于身份識(shí)別的的、支持802.1X及其擴(kuò)展的網(wǎng)絡(luò)服務(wù)。智能PoE管理支持思科IP電話、無(wú)線訪問(wèn)點(diǎn)等IEEE 802.3af兼容終端設(shè)備， 自動(dòng)發(fā)現(xiàn)、協(xié)商、配置端口電源參數(shù)、檢測(cè)端口電源狀態(tài)變化， 并可通過(guò)PoE MIB提供可視化的電源使用監(jiān)視和閥值設(shè)定可管理性Cisco Catalyst 3750-E系列可以提供一個(gè)用于精確配置、出色的命令行界面（CLI），此外，CiscoWorks LMS也可以在整個(gè)網(wǎng)絡(luò) 范圍內(nèi)對(duì) Cisco Catalyst 3750-E系列進(jìn)行管理5、方案設(shè)計(jì)方案使用交換機(jī)堆疊技術(shù)：堆疊是指將一臺(tái)以上的交換機(jī)組合起來(lái)共同工作，以便 在有限的空間內(nèi)提供盡可能多的端口。多臺(tái)交換機(jī)經(jīng)過(guò)堆疊形成一個(gè)堆疊單元?？啥?疊的交換機(jī)性能指標(biāo)中有一個(gè)”最大可堆疊數(shù)的參數(shù)，它是指一個(gè)堆疊單元中