楊浦網絡改造設計方案

1、楊浦教育信息中心網絡改造設計方案一、網絡應用現(xiàn)狀分析 21、網絡現(xiàn)狀 22、需求分析 2二、方案設計原則 31、前瞻性 32、實用性和先進性 33、開放性 34、可靠性 35、安全性 36、可擴展性 47、可管理性 48、充分利用現(xiàn)有資源 4三、總體方案設計 41、網絡拓撲圖 42、網絡拓撲概述 53、骨干區(qū)網絡 63.1 、骨干區(qū)網絡拓撲 63.2 、骨干區(qū)網絡概述 63.3 、方案特點 74、整體解決方案概述 8四、所用設備 91、骨干區(qū)核心交換機 92、匯聚層交換機（幼兒園匯聚點） 10五、Nexus 7000 核心交換機冗余方案 121、網絡現(xiàn)狀分析 122、設備選型 123、設備清單

2、 134、設備技術參數 145、方案設計 15網絡應用現(xiàn)狀分析1、網絡現(xiàn)狀目前楊浦網絡使用 OSPF架構連接整個教育網，提供全區(qū)中小學的資源共享和數據分析， 骨干區(qū)核心鏈路使用 5 臺 cisco3750 作為楊浦不同教育區(qū)域的核心節(jié)點， 下屬區(qū)域學校根據 到不同核心節(jié)點處的距離做相應的匯聚。 現(xiàn)在骨干區(qū)域核心鏈路為千兆鏈路， 核心節(jié)點之間 以千兆單模光纖相連。 面對日益增大的網絡流量和數據多樣性， 對數據中心核心交換機的數 據交換能力也提出了更高的要求。 改造后網絡骨干區(qū)域核心鏈路使用萬兆鏈路接入， 這樣一 來 cisco 3750 對于改造后的教育網絡在功能和性能上都不能達到所需的要求。所

3、以我公司 方案使用模塊化的基于數據中心的 Nexus7000 系列核心交換機作為骨干區(qū)域核心鏈路的核 心點。調查研究教育城域網的應用水平卻相對低下，真正得到合理利用的教育城域網只有10%-15%，其余絕大部分硬件設備利用率很低，造成資金的浪費。所以使用虛擬化技術實現(xiàn)資源整合也是一種網絡發(fā)展的趨勢。 城域網應用平臺大量搭建， 但仍存在“信息孤島” 現(xiàn)象 。 目前教育城域網上運行的平臺種類繁多，各平臺之間難以互通， 信息孤島現(xiàn)象存在。 各個軟件廠商供應的應用軟件缺少互操作能力，無法共享信息和交換數據， 增加了用戶操作的復雜程度。楊浦教育城域網的萬兆骨干網中， 使用 Cisco Nexus7000

4、系列交換機來完成萬兆骨干網 絡的高速連接和路由計算。 Cisco Nexus 7000 系列交換機最大限度地集成了可擴展性和運 營靈活性。 Cisco Nexus 7000 系列交換機是一個模塊化數據中心級產品系列，適用于高度 可擴展的萬兆以太網網絡， 其交換矩陣架構的速度能擴展至 15Tbps 以上。 它的設計旨在滿 足大多數關鍵任務數據中心的要求，提供永續(xù)的系統(tǒng)運營和無所不在的虛擬化服務。Nexus7000 是最新的 cisco 核心交換機系列，適用于高度可擴展的萬兆以太網網絡，其交換 矩陣架構的速度能擴展至 15Tbps 以上，對于萬兆的流量負載壓力是完全可以承擔的。2、需求分析楊浦區(qū)教

5、育網絡提供全區(qū)中小學的資源共享和數據分析， 這對核心交換機的性能和功能 要求相對較高， 還要保證教育網絡數據的安全性， 提供一種業(yè)務全天候運營機制。 所以對改 造后網絡有以下要求。1、網絡應用全天候正常運行，鏈路負載或者設備冗余解決單點故障。2、網絡應可靠地提供所需應用程序， 并確保任何兩臺核心交換機之間的數據相應時間。3、網絡易于調整，以適應網絡增長和業(yè)務需求變更。4、確保網絡穩(wěn)定性，如果單個鏈路或者設備發(fā)生故障，確保網絡性能不會受到影響。5、冗余方案，為每個核心點提供一種設備冗余方案，確保如果有一臺設備出現(xiàn)宕機， 可以用冗余設備及時替換，縮短業(yè)務中斷時間。6、支持虛擬化要求，通過多級虛擬化

6、實現(xiàn)資源整合，以適應今后網絡拓展。二、方案設計原則整個網絡方案設計必須既適應當前應用考慮，又要滿足以后網絡的拓展和需求。在設 計綜合系統(tǒng)技術方案時，遵循以下設計原則：1、前瞻性網絡的設計要有一定的前瞻性，采用先進的設備和技術手段，保證在一段時間內不會隨 著技術的發(fā)展而變更網絡的核心架構和關鍵技術，并能滿足后期新技術擴展的應用。2、實用性和先進性采用先進成熟的技術滿足當前的業(yè)務需求，兼顧其他相關的業(yè)務需求，盡可能采用先進 的技術以適應更高的數據、多媒體信息的傳輸需要，使整個系統(tǒng)在一段時期內保持技術 的先進，并具有良好的發(fā)展?jié)摿Γ赃m應未來業(yè)務的發(fā)展和技術升級的需要。3、開放性具備與多種協(xié)議計算機

7、通信網絡互連互通的特性， 確保網絡系統(tǒng)基礎設施的作用可以充 分發(fā)揮。網絡系統(tǒng)應采用開放的標準和技術，資源系統(tǒng)建設要采用國家標準，有些還要 遵循國際標準。其目的：一、有利于網絡工程系統(tǒng)的后期擴充；二、有利于與外部網絡 互聯(lián)互通。4、可靠性高可靠性是信息運營成功的關鍵。針對信息網的網絡方案，其可用性設計包括：鏈路冗 余、關鍵設備冗余和重要業(yè)務模塊冗余。要確保網絡系統(tǒng)很高的平均無故障時間和盡可 能低的平均無故障率。5、安全性網絡的安全主要是指網絡系統(tǒng)防病毒、防黑客等破壞系統(tǒng)、數據可用性、一致性、高效 性、可信賴性及可靠性等安全問題。為了網絡系統(tǒng)安全，在方案設計時，應考慮用戶方 在網絡安全方面可投入的

8、資金，建議用戶方選用網絡防火墻、網絡殺毒系統(tǒng)等網絡安全設施；網絡信息中心對外的服務器要與對內的服務器隔離。6可擴展性信息系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的可擴展性。能夠根據將來信息 化的不斷深入發(fā)展的需要，方便的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡各層次 節(jié)點的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術升級、設備更新 的靈活性?？蓴U展性主要體現(xiàn)在以下方面：采用合理的模塊化設計實現(xiàn)網絡的可擴展；合理實施系統(tǒng)策略以保證整個系統(tǒng)的長期擴展能力；選用業(yè)務拓展能力強、端口密度高、性能可靠 的設備完成對新業(yè)務類型和業(yè)務量的擴展。7、可管理性網絡系統(tǒng)的硬件設備和軟件程序應易于安

9、裝、管理和維護。各種這要網絡設備，比如核 心交換機、匯聚交換機、接入交換機、服務器、大功率長延時UPS等設備均要支持流行的網絡系統(tǒng)，以方便用戶管理、配置網絡系統(tǒng)。在大型城域網環(huán)境中對設備的遠程管理非常重要。由于系統(tǒng)本身具有一定復雜性，隨著 業(yè)務的不斷發(fā)展，系統(tǒng)管理的任務必定會日益繁重。所以在網絡的設計中，必須建立一 個全面的系統(tǒng)管理解決方案。各類設備必須采用智能化，可管理的設備，同時采用先進 的遠程管理軟件，實現(xiàn)先進的分布式管理。最終能夠實現(xiàn)監(jiān)控、監(jiān)測整個系統(tǒng)的運行狀 況，合理分配系統(tǒng)資源、動態(tài)配置應用負載，可以迅速確定設備故障等。8、充分利用現(xiàn)有資源在設計新網絡系統(tǒng)時要充分考慮到對現(xiàn)有計算機

10、、網絡設備、磁盤資源和數據資料的利用，比如楊浦會替換下架的 cisco 3750可以推薦到下屬學校應用，避免了資源浪費。三、總體方案設計1、網絡拓撲圖Alizj I3均 rrl卡仏損賓Atftl*. IOKMl4.7 kMriswxHt務黑群2.i sri站皿7 VjatiftOSPl ArciiS牌心1Wft機4 iW由頃和辛代竝|rSJBl AmjJ-T A Wa HTlt卑IIiIISjuk -m , 叨知!Artffi=-zn.ti4rt冊賈 FT為理二 二ir. jr ! 巒2、網絡拓撲概述根據楊浦區(qū)教育網絡的總體設計要求，我公司根據原有網絡的基礎進行了改造。整個教育網絡使用OSPF

11、架構，骨干區(qū)網絡使用 5臺Nexus 7000系列分別作為下屬不同區(qū)域學校的 核心接入點，5個核心點分別為殷行街道、信息委、大橋街道、四平街道、五角場。5個核心點之間根據距離的大小添加相應的萬兆板卡和萬兆模塊，實現(xiàn)核心點之間的萬兆接入，每個核心點對應的下屬學校區(qū)域直接使用千兆光纖接入。根據現(xiàn)有楊浦的網絡情況，每個核心點接入的區(qū)域學校里都有一些幼兒園學校不能直接接入千兆光纖，所以使用WS-C3750G-24TS-S交換機作為級聯(lián)連接到 Nexus7000核心交換機上，每個區(qū)域所有的幼兒園接入到WS-C3750G-24TS-S交換機上，然后WS-C3750G-24TS-S交換機使用上行千兆光纖鏈路

12、連接到Nexus7000交換機上，其他學校使用千兆光纖直接連接到Nexus7000核心交換機上。四平街道核心點和教育中心核心交換機萬兆相連，教育中心網絡不變，在教育中心的核心交換機cisco6509上添加萬兆模塊、板卡與Nexus7000核心交換機萬兆相連。3、骨干區(qū)網絡MS PF畑門-J1卜點一衛(wèi)于點丄、h!UKJ?fjifl石J?嚀 3 /Yrrujpm-】Ft點w” WX13個干鶴撞埃A丹： 2 口五甜場7 I網檢心別TAruiiOKKvi四平境道打浪、*Z*（壯/卑扛人 如TW迦進35 r -禮愎塊昌息姿 丄大怖諫站仔椒節(jié)m9弋舉1:茫門丹無蛟占批中廳翻嚴壯廠打毬奮卡/VrT.i刖聞*

13、KMJ J KMh、l.？卜心亍點utA+加卜點0拙F“JK令也3.1、骨干區(qū)網絡拓撲USPI- Ardui3.2、骨干區(qū)網絡概述骨干區(qū)核心網絡使用 OSP架構，是楊浦教育的核心網絡，整個核心鏈路上分為5個核心節(jié)點，分別是五角場、殷行街道、信息委、大橋街道、四平街道。核心交換機使用基于數 據中心的模塊化Nexus7000系列交換機。核心鏈路上的5個核心點分別接入不同區(qū)域的下屬學 校，下屬學校組成標準區(qū)域和骨干區(qū)域相連，組成多區(qū)域OSP架構。從每個核心點所連接區(qū)域學校的節(jié)點數看，殷行街道 56個點、信息委35個點、大橋街道45個點、四平街道58個點、 五角場19個點。每個核心點根據連接區(qū)域學校的

14、節(jié)點數配置相應的板卡和模塊，下屬學校有一部分能光纖接入到Nexus7000核心交換機的直接光纖接入，其中有一部分幼兒園學校因為不能直接光纖接入到核心交換機Nexus 7000上，所以使用 WS-C3750G-24TS交換機作為級聯(lián),幼兒園學校連接到 WS-C3750G-24TS交換機上，然后WS-C3750G-24TS交換機使用千兆上行 鏈路接入到Nexus7000核心交換機上。每個核心點接入區(qū)域學校的節(jié)點數序號核心點學校節(jié)點數節(jié)點數總和1殷行街道幼兒園2256其他學校（光纖接入）342信息委幼兒園1835其他學校（光纖接入）173大橋街道幼兒園1445其他學校（光纖接入）314四平街道幼兒園

15、1858其他學校（光纖接入）405五角場幼兒園719其他學校（光纖接入）123.3、方案特點1、 OSP F是真正的LOOP- FREE（無路由自環(huán)）路由協(xié)議。源自其算法本身的優(yōu)點。（鏈路 狀態(tài)及最短路徑樹算法）2、OSPF收斂速度快：能夠在最短的時間內將路由變化傳遞到整個自治系統(tǒng)。3、提出區(qū)域（area ）戈匸分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過區(qū)域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數量。也使得路由信息不會隨網絡規(guī)模的擴大而急劇膨脹。4、將協(xié)議自身的開銷控制到最小。用于發(fā)現(xiàn)和維護鄰居關系的是定期發(fā)送的是不含路由信息的hello報文，非常短小。包含路由信息的報文時是觸發(fā)更

16、新的機制。（有路由變化時才會發(fā)送）。但為了增強協(xié)議的健壯性，每1800秒全部重發(fā)一次。在廣播網絡中，使用組播地址（而非廣播）發(fā)送 報文，減少對其它不運行 ospf的網絡設備的干擾。在 ABR（區(qū)域邊界路由器）上支持 路由聚合，進一步減少區(qū)域間的路由信息傳遞。5、通過嚴格劃分路由的級別（共分四極），提供更可信的路由選擇。6、 良好的安全性，ospf支持基于接口的明文及 md5驗證。7、OSP F適應各種規(guī)模的網絡，最多可達數千臺。4、整體解決方案概述楊浦區(qū)教育城域網通過OSPF路由協(xié)議，使用萬兆以太網技術將各個學校的教育資源通過網絡互聯(lián)得以整合和共享。 教育城域網以楊浦教育中心為網絡中心和資源中

17、心， 學校作 為分中心和資源提供節(jié)點， 網絡覆蓋整個楊浦教育機構， 同時網內建立資源共享平臺， 實現(xiàn) 網內接入學校辦公管理、教學管理和通訊管理的自動化，從而提高辦學效率和質量。教育城域網建設與普通校園網不同， 教育城域網發(fā)揮骨干網的作用， 承載信息與資源 整合， 將全市各地區(qū)分散的局域網從物理上聯(lián)系起來。 因此， 建設教育城域網要遵循一般網 絡建設的原則。首先，要面向應用，注重實效，采用先進成熟的網絡技術、方法和設備；其 次，系統(tǒng)必須能夠可靠運行，關鍵設備應有冗余， 還要具有良好的網絡管理、故障分析和處 理能力，以及高度的保密機制、 靈活方便的權限設定和控制機制； 再次，系統(tǒng)建設所選擇的 產品

18、應具有良好的互操作性和可執(zhí)行性， 并且符合相關的國際標準和工業(yè)標準； 最后， 一個 系統(tǒng)應當在投資保護及長遠性方面做適當考慮。楊浦教育城域網的萬兆骨干網中， 使用 Cisco Nexus7000 系列交換機來完成萬兆骨干 網絡的高速連接和路由計算。 Cisco Nexus7000 系列交換機設備部署在網絡的核心節(jié)點上， 可以使用身份驗證和授權，線速的加密、解密功能為數據中心提供全面、實用的安全特性。 Cisco Nexus7000 系列交換機能夠簡化端到端管理，降低管理復雜度提高效率，并能提供一 種零服務中斷的架構，保障業(yè)務運營的連續(xù)性。Cisco Nexus7000系列交換機還支持數據中心轉

19、型， 幫助客戶發(fā)展數據中心， 并且還具備支持虛擬交換機的能力， 便于擴展為雙環(huán)核心 網絡。改造后楊浦教育網絡核心交換機 Nexus7000 添加萬兆模塊用于核心節(jié)點之間的萬兆鏈 路相連， Nexus7000 添加千兆模塊與核心節(jié)點相連的下屬學校區(qū)域千兆接入。Nexus7000 是最新的 cisco 核心交換機系列， 適用于高度可擴展的萬兆以太網網絡， 其交換矩陣架構的速 度能擴展至 15Tbps 以上，對于萬兆的流量負載壓力是完全可以承擔的。萬兆以太網技術基本承襲了以太網、 快速以太網及千兆以太網技術， 因此在用戶普及 率、使用方便性、 網絡互操作性及簡易性上皆占有極大的引進優(yōu)勢。 在升級到萬

20、兆以太網解 決方案時， 用戶不必擔心既有的程序或服務是否會受到影響。 萬兆以太網接入意味著以太網 將具有更高的帶寬（10G）和更遠的傳輸距離（最長傳輸距離可達 40公里）。城域網采用萬兆以 太網可以最好地連接城域網骨干路由器， 這樣大大簡化了網絡拓撲結構， 提高網絡性能。 萬 兆以太網技術提供了更多的更新功能，大大提升QoS具有相當的革命性，因此，能更好的滿足網絡安全、服務質量、鏈路保護等多個方面需求。四、所用設備1、骨干區(qū)核心交換機Cisco Nexus 7000系列10插槽機箱圖1、Cisco Nexus7000系列10插槽機箱Cisco Nexus 7000系列交換機最大限度地集成了可擴

21、展性和運營靈活性。Cisco Nexus7000系列交換機是一個模塊化數據中心級產品系列，適用于高度可擴展的萬兆以太網網絡，其交換矩陣架構的速度能擴展至15Tbps以上。它的設計旨在滿足大多數關鍵任務數據中心的要求，提供永續(xù)的系統(tǒng)運營和無所不在的虛擬化服務。Cisco Nexus 7000系列建立在一個成熟的操作系統(tǒng)上，借助增強特性提供了實時系統(tǒng)升級，以及出色的可管理性和可維護性。它的創(chuàng)新設計專門用于支持端到端數據中心連接，將IP、存儲和IPC網絡整合到單一以太網交換矩陣之上。作為第一款下一代交換機平臺，Cisco Nexus 7000系列10插槽機箱（圖1）提供了集成永續(xù)性，以及專為數據中心

22、可用性、可靠性、可擴展性和易管理性而優(yōu)化的特 性。Cisco Nexus 7000 系列核心交換機有以下一些特性:1、Cisco Nexus 7000的安全特性為數據中心提供全面、實用的安全特性Cisco Nexus7000 可以借助強健的控制平面和線速的加密、解密功能，使用身份驗證和 授權，并使用ACL控制策略，實現(xiàn)對數據中心的協(xié)議和應用更加簡便、透明的安全控制，為數據中心網絡提供全面、實用的安全保障。2、Cisco Nexus 7000 系列的運營連續(xù)性提供一種零服務中斷的架構Cisco Nexus 7000系列提供一組強大的硬件和軟件特性，能夠消除基于硬件的單點故障，通過一個內置運營連續(xù)

23、機制模塊化操作系統(tǒng)，實現(xiàn)多方位的系統(tǒng)連續(xù)性。硬件系統(tǒng)永續(xù) 性包括，主控引擎冗余、交換矩陣冗余、冗余電源、冗余的帶外信道、連接管理處理器。 Nexus 7000系列運行的是 Cisco NX-OS操作系統(tǒng)，這款操作系統(tǒng)的模塊化設計有助于提 高冗余性、加強故障隔離和提升資源的利用效率。Cisco NX-OS提供網絡進程的狀態(tài)化重啟功能，使得網絡進程可以在不需要重新獲取相鄰設備和MAC地址等信息的情況下進行重啟。該特性可以提高系統(tǒng)的進程功能和總體的網絡穩(wěn)定性。3、Cisco Nexus 7000 系列簡化端到端管理降低管理復雜度和提高效率Cisco DCNM!種全面的、集中的管理解決方案，專門用于數

24、據中心的運營。功能強大 的集成化工具如控制平面分析器、思科嵌入式事件管理器、交換端口分析器等，有助于 簡化系統(tǒng)維護。4、Cisco Nexus 7000 系列支持數據中心轉型、能夠幫助客戶發(fā)展數據中心。Cisco Nexus 7000 系列能為下一代數據中心的整個生命周期提供支持，該平臺不僅能充 分利用當前的傳統(tǒng)以太網，而且無需大規(guī)模升級，就能在未來受益于4 萬兆以太網、 10萬兆以太網、數據中心以太網和統(tǒng)一陣列，降低未來的投資和運營開支。Nexus 7000系列能逐步、經濟高效地添加功能和容量，是基礎設施投資能更好地滿足業(yè)務需要。5、Cisco Nexus 7000 系列通過多級虛擬化實現(xiàn)資

25、源整合Cisco Nexus 7000 系列可以通過交換機技術（VDC，支持不同的虛擬化級別。VDC技術可以幫助數據中心客戶劃分物理交換機資源，為多個部門的流量提供安全的網絡分區(qū)， 整合數據中心內部的多個層次來降低總體的投資開支和運營成本，實現(xiàn)資源整合提高利 用率。2、匯聚層交換機（幼兒園匯聚點）Cisco Catalyst 3750G 系列 WS-C3750G-24TS-SWS-C3750G-24TS-S交換機是千兆以太網交換機，在楊浦核心網絡中用作每個核心點下 屬區(qū)域學校幼兒園的匯聚層交換機， 幼兒園學校連接到該交換機上， 然后該交換機的上行千 兆鏈路級聯(lián)到 Nexus 7000 核心交換

26、機上。3750系列最多可以將 9 個交換機堆疊在一起，構成一個統(tǒng)一的邏輯單元，其中總共包 含 468個以太網 10/100 端口或者 252個以太網 10/100/1000 端口。各個 10/100 和 10/100/1000 單元可以根據網絡的需要任意組合。 3750系列可以使用標準多層軟件鏡像 （SMI） 或者增強多層軟件鏡像（EMI）。SMI功能集包括先進的服務質量（ QoS、速率限制、訪問 控制列表（ACL和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級功能，包括先進的、基于硬件的 IP 單播和組播路由。WS-C3750G-24TS-S交換機主要特性和優(yōu)

27、勢：1、易于使用“即插即用”配置工作中的堆疊可進行自管理和自配置。在添加或拆除交換機時，主交換機自動將堆疊上 運行的Cisco IOS軟件版本加載到新交換機上，加載全局配置參數，并更新所有路由表 來反映變化?？蓪?9個交換機堆疊為單一邏輯單元，共提供468 個以太網或 PoE10/100端口，或 468個以太網 10/100/1000 端口或 PoE 10/100/1000 端口，或是 9 個萬兆位以 太網端口。隨著網絡需求的發(fā)展，能以任意組合添加 10/100 、 10/100/1000 和萬兆位 以太網端口。2、可用性第二層和第三層的不間斷性能提高了可堆疊交換機的可用性。每個交換機既可作為

28、主控制器，也可作為轉發(fā)處理器運行。堆疊中的每個交換機都可作為主交換機，為網絡控制創(chuàng)建了一個 1:N 可用性體系。 萬一有一個設備發(fā)生故障，其他所有設備會繼續(xù)轉發(fā)流量，維持運行。3、智能組播為融合網絡提高新效率水平憑借 Cisco StackWise 技術， Cisco Catalyst 3750 效率為視頻等組播應用提供了更高 效率。每個數據分組僅被在背板上處理一次，從而為更多數據流提供更為有效的支持。4、網絡安全性對于接入環(huán)境的精細控制支持用于連接和接入控制的全面安全特性集，包括ACL、身份驗證、端口級安全性，以及帶 802.1x 和擴展、基于身份的網絡服務。5、巨型幀支持高要求應用支持 1

29、0/100/1000 配置中的巨型幀，用于需極大型幀的高級數據和視頻應用。 Catalyst 3750 系列在硬件中支持 IPv6 路由，可實現(xiàn)最高性能。隨著網絡設備的增多，對于更大 型編址和更高安全性的需求日益關鍵， Catalyst 3750 系列將作好滿足這些需求的準備。五、Nexus 7000 核心交換機冗余方案1、網絡現(xiàn)狀分析針對楊浦的網絡， 核心鏈路為單環(huán)結構， 核心點為單點接入。 如果其中一臺 Nexus7000 出現(xiàn)宕機， 則通過此臺核心交換機接入教育中心的區(qū)域學校就不能訪問教育資源和外網， 而 其他區(qū)域的學校則能正常訪問。 OSPF 架構的核心網絡，在骨干區(qū)鏈路上如果一臺設備

30、出現(xiàn) 宕機，其他核心設備通過 SPF算法就找不到該故障核心點的路由條目，通過該故障核心點接入網絡的區(qū)域也就不能正常運行。 但是其他正常的核心點不會受到該故障核心點的影響。 考 慮到教育網絡零服務中斷架構業(yè)務運營連續(xù)性， 如果其中一個核心點發(fā)生故障或宕機， 則不 能在第一時間找一個相同性能的設備替換故障點， 故障點的業(yè)務也會出現(xiàn)中斷。 我公司建議 選購一臺備用設備作為核心點故障的應急解決方案。 這樣一來， 如果任何一個核心點出現(xiàn)故 障的話都能得到及時的替換。2、設備選型針對楊浦以前的網絡架構，骨干鏈路的核心設備是 Cisco 3750 WS-C3750G-12S此設備（不支持萬兆接口） 部署在楊

31、浦教育城域網的千兆核心網絡上， 所以也體現(xiàn)出此設備的性能 還是足可以承載整個楊浦教育城域網的數據流量。在考慮用低型號的設備作為Nexus7000的冗余設備時，建議用 cisco的同型號3750更高系列（支持萬兆接入）Cisco Catalyst 3750-E系列交換機。從網絡改造后的楊浦網絡拓撲看，下面的幼兒園學校是先接在 WS-C3750G-24TS-S 交換機的電口上，再通過WS-C3750G-24TS交換機的光纖接口連接到 Nexus7000上面。這樣， 每個區(qū)域通過光纖直接連接在 Nexus7000的學校節(jié)點數為，殷行 35個點、信息委18個點、大 橋街道 32個點、 四平街道 41個

32、點、五角場 13個點，核心處最大的一個光纖節(jié)點數為41，所以使用 WS-C3750E-24TD-SD（24 千兆口 +2萬兆口）和原有的設備 WS-C3750G-12S（12千兆口 ,2 臺） 堆疊成 48千兆口 +2萬兆口的堆疊單元。這樣既滿足了核心鏈路的萬兆接入，又解決了連接 下屬學校區(qū)域的節(jié)點數問題。如果任何一個Nexus7000核心點出現(xiàn)故障的話，都可以用這個Cisco3750 系列的堆疊設備來替換。3、設備清單1、Cisco Catalyst 3750-E系列交換機（1 臺）24千兆口 +2萬兆口產品型號WS-C3750E-24TD-SD設備參數轉發(fā)帶寬（Gbps）160最大堆疊設備

33、數目9堆疊總帶寬（Gbps）64每秒分組數（Mpps）65.5支持的MAC地址12， 000支持的路由11,00010GE密度210GE XEP210/100/1000 密度2410/100密度24測得的100游吐量能耗（Poe 負荷最大為15.4W）992、原有設備 Cisco 3750 WS-C3750G-12S（2 臺）12千兆口產品型號WS-C3750G-12S設備參數轉發(fā)帶寬（Gbps）32最大堆疊設備數目9堆疊總帶寬（Gbps）32每秒分組數（Mpps）17.8支持的MAC地址12， 000支持的路由20,000千兆以太網GBIC/SFP密度12測得的100游吐量能耗（Poe 負荷

34、最大為15.4W）1004、設備技術參數Cisco Catalyst 3750-E 系列交換機設備名稱：WS-C3750E-24TD-SD數量：1臺主要參數轉發(fā)帶寬（Gbps）160最大堆疊設備數目9堆疊總帶寬（Gbps）64每秒分組數（Mpps）65.5支持的MAC地址12， 000支持的路由11,00010GE密度210GE XEP210/100/1000 密度24測得的100%吞吐量能耗（PoE負荷最大為15.4W）99產品特性24個以太網10/100/1000端口和2個X2萬兆以太網上行鏈路128G線速，無阻塞交換矩陣256MB的 DRAM和 64MB閃存支持 1005 個 VLAN

35、4K 的 VLAN ID1000個交換虛擬接口（ SVIS）Cisco Twi nGig 轉換器模塊，將上行鏈路從千兆以太網移植到萬兆以太網PoE配置，為所有48個端口提供了 15.4W PoE模塊化電源，帶外部可用備份電源在硬件中提供IPv6路由、組播路由和訪問控制列表（ACL），支持1K的IGMP群組和組播路由，8K的單播路由帶外以太網管理端口，以及RS-232控制臺端口主要功能特性和優(yōu)勢便于使用-即插即用” 配置一個工作中的堆疊可以自行管理和配置。在用戶添加或者移除交 換機時，主交換機會自動地更新所有的路由表，及時地反應堆疊 結構的變化?？蓴U展性-快速以太網 到千兆位以太網Cisco C

36、atalyst 3750-E系列最多可以將 9個交換機堆疊在一起，構成一個統(tǒng)一的邏輯單元，其中總共包含468個以太網 10/100/1000 端口，432 個 PoE以太網 10/100/1000 端口或 18個 萬兆以太端口。各個 10/100/1000單元可以根據網絡的需要任意 組合?？捎眯?不中斷的第二層和第三層性能Cisco Catalyst 3750-E系列可以提咼可堆疊交換機的可用性。每個交換機可以充當主控制器和轉發(fā)處理器。堆疊中的每臺交換 機都可以充當一個主交換機，從而為網絡控制創(chuàng)建了一種1:N的可用性機制。高性能-IP路由思科快速轉發(fā)硬件路由體系提供了非常高性能的IP路由處理能

37、力出色的服務質量-覆蓋 堆棧和線速Cisco Catalyst 3750-E系列可以提供千兆位以太網速度和智能化的服務，從而可以保持所有數據的平穩(wěn)傳輸-即使在十倍于正常網絡速度時。安全性-對接入環(huán)境的 精確控制Cisco Catalyst 3750-E系列支持一組針對連接性和接入控制、全面的安全功能，其中包括ACL身份認證、端口級安全和基于身份識別的的、支持802.1X及其擴展的網絡服務。智能PoE管理支持思科IP電話、無線訪問點等IEEE 802.3af兼容終端設備， 自動發(fā)現(xiàn)、協(xié)商、配置端口電源參數、檢測端口電源狀態(tài)變化， 并可通過PoE MIB提供可視化的電源使用監(jiān)視和閥值設定可管理性Cisco Catalyst 3750-E系列可以提供一個用于精確配置、出色的命令行界面（CLI），此外，CiscoWorks LMS也可以在整個網絡 范圍內對 Cisco Catalyst 3750-E系列進行管理5、方案設計方案使用交換機堆疊技術：堆疊是指將一臺以上的交換機組合起來共同工作，以便 在有限的空間內提供盡可能多的端口。多臺交換機經過堆疊形成一個堆疊單元?？啥?疊的交換機性能指標中有一個”最大可堆疊數的參數，它是指一個堆疊單元中