三種方案的性能分析與比較

1、項目名稱：朝陽區(qū)教育“校校通”工程子項目名稱：網(wǎng)絡(luò)中心CY-WLZX-BJ-4業(yè)務(wù)網(wǎng)方案特性分析與比較北控電信通信息技術(shù)有限公司二零零六年三月目 錄1.項目綜述32.需求分析32.1招標文件需求32.2客戶需求43.業(yè)務(wù)網(wǎng)設(shè)計方案53.1扁平的二層網(wǎng)絡(luò)方案53.2典型的三層網(wǎng)絡(luò)設(shè)計方案93.3優(yōu)化的分層網(wǎng)絡(luò)設(shè)計方案123.4兩種方案性能比較16業(yè)務(wù)網(wǎng)方案的特性分析與比較1. 項目概述根據(jù)朝陽區(qū)教育“校校通”工程建設(shè)的總體規(guī)劃，建成后的朝陽區(qū)教育信息網(wǎng)是一個覆蓋全區(qū)所有教育單位的，能夠?qū)崿F(xiàn)全區(qū)資源共享、互連互通的網(wǎng)絡(luò)，該網(wǎng)絡(luò)的基礎(chǔ)是一個利用光纖搭建的基于SDH技術(shù)的多業(yè)務(wù)傳送平臺（MSTP），我

2、們將其稱之為底層傳送網(wǎng)或者簡稱為傳送網(wǎng)。而業(yè)務(wù)網(wǎng)（IP網(wǎng)）是承載于傳送網(wǎng)基礎(chǔ)之上的數(shù)據(jù)網(wǎng)絡(luò)，因此業(yè)務(wù)網(wǎng)的建設(shè)與傳送網(wǎng)的業(yè)務(wù)走向和網(wǎng)絡(luò)結(jié)構(gòu)有密切的關(guān)系。在傳送網(wǎng)的建設(shè)規(guī)劃中，以教委信息中心為全部網(wǎng)絡(luò)的業(yè)務(wù)發(fā)起和終結(jié)主節(jié)點，傳送網(wǎng)的骨干層有五個核心節(jié)點，利用10G帶寬的鏈路構(gòu)建核心主干網(wǎng)絡(luò)，全部的業(yè)務(wù)在教委信息中心落地。所以在業(yè)務(wù)網(wǎng)的建設(shè)中網(wǎng)絡(luò)中心就設(shè)置在教委的信息中心，這樣教委的信息中心便要承擔整個朝陽教育信息網(wǎng)的數(shù)據(jù)分析、業(yè)務(wù)處理和安全防護的重擔。兼具傳送網(wǎng)的骨干層核心節(jié)點和業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)中心為一身的教委信息中心注定成為本次業(yè)務(wù)網(wǎng)建設(shè)中的重中之重。2. 需求分析根據(jù)項目招投標技術(shù)規(guī)范以及項目開展過

3、程中用戶明確提出的業(yè)務(wù)需求總結(jié)表述如下：2.1 招標文件需求2.1.1 業(yè)務(wù)網(wǎng)整體業(yè)務(wù)需求：n 2個網(wǎng)絡(luò)出口（市教育信息網(wǎng)及區(qū)公共信息平臺）n 1個數(shù)據(jù)中心n 接入249個節(jié)點2.1.2 對業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)性能要求：（1）核心交換u 萬兆級連接u 背板容量>=1.5Tu 包轉(zhuǎn)發(fā)率>=400Mpps(2) 網(wǎng)絡(luò)出口 u 連接市教育信息網(wǎng)1000Mbps接口（2個）1. 連接Internet 100M（高性能NAT）2. 連接市教育信息網(wǎng)內(nèi)網(wǎng)1000Mu 連接區(qū)公共信息平臺1000Mbps接口（高性能NAT）（3）數(shù)據(jù)中心u 數(shù)據(jù)中心分三部分1. Internet服務(wù)器區(qū)2. 關(guān)鍵應(yīng)用服務(wù)器

4、區(qū)3. 大流量服務(wù)器區(qū)u 數(shù)據(jù)中心關(guān)鍵應(yīng)用服務(wù)器區(qū)通過千兆級防火墻連接到核心u 數(shù)據(jù)中心大流量服務(wù)器區(qū)通過ACL進行3、4層訪問控制u 數(shù)據(jù)中心Internet服務(wù)器區(qū)通過百兆級防火墻連接到出口u 學(xué)校（接入層網(wǎng)絡(luò)）訪問數(shù)據(jù)中心總帶寬不小于6Gbps(4) 接入的學(xué)校u 普通學(xué)校100Mbps接入網(wǎng)絡(luò)中心u 示范校500Mbps接入網(wǎng)絡(luò)中心2.1.3 對原有設(shè)備的利舊需求n 已有1臺千兆NETEYE防火墻可利舊n 已有2臺CISCO6506交換機低速引擎可利舊n 已有1臺CISCO6509交換機低速引擎可利舊n 須考慮今后將原有IP網(wǎng)絡(luò)遷移到本網(wǎng)絡(luò)中2.2 客戶需求一、 到市教委信息網(wǎng)的內(nèi)網(wǎng)和

5、Internet接口均采用千兆鏈路，并配置防火墻來保障安全。二、 朝陽教育信息網(wǎng)均分配公有IP地址，因此與市教育信息網(wǎng)之間不必再用NAT設(shè)備進行地址轉(zhuǎn)換。三、 利用朝陽教委信息中心的傳輸設(shè)備8930與朝陽區(qū)公共信息平臺的傳輸設(shè)備相連，在該出口需要用NAT設(shè)備進行地址轉(zhuǎn)換，并加防火墻設(shè)備保障安全。四、原有網(wǎng)絡(luò)在工程竣工前不得中斷，所有利舊的設(shè)備在原有網(wǎng)絡(luò)完成割接后方能利用，因此需要租借其他設(shè)備暫時頂替。五、朝陽教委喬遷新址，要優(yōu)先考慮從教委鋪設(shè)一條光纖與教委信息中心相連來保障教委所連接的學(xué)校網(wǎng)絡(luò)不致中斷。六、對核心交換機所承受的工作壓力有顧慮，要求優(yōu)化設(shè)計。七、對利舊設(shè)備進行重新的定位，充分合理

6、的運用。八、大流量服務(wù)器區(qū)的安全隱患問題，可利用現(xiàn)有的一套磁盤陣列系統(tǒng)作為這部分大流量服務(wù)器的存儲設(shè)備，以便與應(yīng)用服務(wù)系統(tǒng)所提供的磁盤陣列物理隔開。九、接入學(xué)校的網(wǎng)絡(luò)風暴問題，有三層交換機的學(xué)校啟用三層路由功能，將網(wǎng)絡(luò)風暴控制在本地，利用靜態(tài)路由訪問網(wǎng)羅中心。沒有三層交換機的學(xué)校，采用VLAN的方式，通過默認網(wǎng)關(guān)訪問網(wǎng)絡(luò)中心。3. 業(yè)務(wù)網(wǎng)設(shè)計方案首先依據(jù)招標文件的信息，我們做出了一套原投標方案。在項目正式啟動后，我們在逐步了解和明確用戶具體需求的過程中又提出了一種業(yè)務(wù)網(wǎng)優(yōu)化方案，現(xiàn)對這兩種方案的優(yōu)劣比較分析如下；3.1 扁平的二層網(wǎng)絡(luò)方案這是原投標方案，該方案將教委信息中心核心網(wǎng)絡(luò)為核心層、其

7、余接入單位統(tǒng)一劃入接入層范疇的二層結(jié)構(gòu)。其網(wǎng)絡(luò)拓撲圖如下：在這樣的網(wǎng)路結(jié)構(gòu)中，核心層設(shè)備負責完成網(wǎng)絡(luò)各接入節(jié)點之間的互聯(lián)，完成高效的數(shù)據(jù)傳輸、交換及路由分發(fā)。提供流量控制和用戶管理等多項功能，提高整個網(wǎng)絡(luò)的可靠性和擴展性。接入層設(shè)備提供各種標準接口將數(shù)據(jù)通過MSTP傳輸網(wǎng)絡(luò)上傳到核心層設(shè)備中，完成基本的業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認證管理等功作。3.1.1 方案描述網(wǎng)絡(luò)核心層由幾個功能區(qū)塊構(gòu)成，即核心交換區(qū)塊、關(guān)鍵應(yīng)用服務(wù)器網(wǎng)絡(luò)區(qū)塊、大流量數(shù)據(jù)應(yīng)用服務(wù)器區(qū)塊、網(wǎng)管網(wǎng)絡(luò)區(qū)塊、出口網(wǎng)絡(luò)區(qū)塊。核心交換區(qū)塊：由兩臺核心交換機S8512組成，兩臺核心路由交換機之間通過link-aggregation

8、（端口聚合）技術(shù)綁定兩條10G鏈路，從而構(gòu)建了萬兆帶寬網(wǎng)絡(luò)核心交換平臺。兩臺核心交換機分別以10條千兆鏈路與傳送網(wǎng)設(shè)備OPCITY 8930的業(yè)務(wù)千兆接口相連，從而將由底層傳送網(wǎng)匯聚的所有接入層的數(shù)據(jù)接收到核心層來。由主核心交換機負責整個業(yè)務(wù)網(wǎng)的數(shù)據(jù)交換工作，為了保障網(wǎng)絡(luò)中心核心設(shè)備的正常運行，在兩臺主核心機雙機冗余備份的條件下，每臺核心交換機的主要路由交換板卡和電源均采用冗余備份的方式配置，以提高設(shè)備的可靠性。關(guān)鍵應(yīng)用服務(wù)器區(qū)塊：主要由SAN網(wǎng)絡(luò)存儲系統(tǒng)備份系統(tǒng)和關(guān)鍵應(yīng)用服務(wù)器集群系統(tǒng)組成，利用教委已有的CISCO6509充當該區(qū)塊的主交換機，負責以千兆鏈路連接這部分服務(wù)器，并通過雙千兆鏈路

9、分別上連兩臺核心交換機，以起到鏈路冗余備份和負載分擔的功能。并在上連的兩條千兆鏈路上配置兩臺千兆級防火墻，以11備份和負載分擔的方式相連，在保證關(guān)鍵應(yīng)用服務(wù)器區(qū)塊的安全前提下盡可能的消除由防火墻帶來的帶寬瓶頸問題。大流量數(shù)據(jù)應(yīng)用服務(wù)器區(qū)塊：由于要保障這部分服務(wù)器的鏈路暢通和足夠的帶寬，所以將這部分服務(wù)器直接以雙千兆鏈路連接核心交換機。其安全措施將由核心交換機的訪問控制列表提供。網(wǎng)管網(wǎng)絡(luò)區(qū)塊：我們建立獨立的網(wǎng)管網(wǎng)絡(luò)對教委信息中心的網(wǎng)絡(luò)設(shè)備進行管理。朝陽教育信息網(wǎng)組網(wǎng)設(shè)備的網(wǎng)絡(luò)管理可有帶外管理與帶內(nèi)管理兩種管理方式。通常帶內(nèi)管理組網(wǎng)比較簡單、靈活，但卻要占用承載業(yè)務(wù)流量的帶寬。帶外管理不占用承載業(yè)

10、務(wù)的帶寬，網(wǎng)管網(wǎng)絡(luò)和其他網(wǎng)絡(luò)設(shè)備之間獨立成網(wǎng)，因此我們建議組建獨立的網(wǎng)管網(wǎng)絡(luò)，結(jié)合帶內(nèi)和帶外管理的優(yōu)點，以帶外網(wǎng)管方式管理為主，以帶內(nèi)網(wǎng)管為輔的網(wǎng)絡(luò)管理方式。由于核心骨干交換設(shè)備為華為3COM的S8512，防火墻設(shè)備也為華為3COM的產(chǎn)品，因此我們建議網(wǎng)絡(luò)中心的設(shè)備采用華為3COM的iManager Quidview網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)管理，對于網(wǎng)絡(luò)中心的其他網(wǎng)管子系統(tǒng)如：傳輸設(shè)備管理、網(wǎng)絡(luò)設(shè)備管理、數(shù)字同步網(wǎng)管理、入侵檢測子系統(tǒng)、網(wǎng)絡(luò)防病毒子系統(tǒng)、漏洞掃描子系統(tǒng)、時間同步子系統(tǒng)等，分別采用其各自的管理軟件進行全網(wǎng)相應(yīng)的管理。網(wǎng)絡(luò)中原有思科設(shè)備則通過思科的WORKS2000 網(wǎng)管軟件負責管理。網(wǎng)管

11、系統(tǒng)中的網(wǎng)絡(luò)設(shè)備管理子系統(tǒng)將實時監(jiān)控整個網(wǎng)絡(luò)中心的設(shè)備以及網(wǎng)絡(luò)狀況，可在第一時間檢測到故障。并發(fā)出報警訊息，便于網(wǎng)管人員快速準確的排除故障。出口網(wǎng)絡(luò)區(qū)塊：朝陽區(qū)教育信息網(wǎng)的出口設(shè)計為兩部分，一部分指的是上連到北京市教育信息網(wǎng)（內(nèi)網(wǎng)）和通過北京教育信息網(wǎng)上連到國際互聯(lián)網(wǎng)（Internet），另一部分是指連接到朝陽區(qū)政府公用信息平臺。即朝陽區(qū)教育信息網(wǎng)有三個出口，分別為：1、 北京市教育信息網(wǎng)（內(nèi)網(wǎng)）2、 通過北京教育信息網(wǎng)上連到國際互聯(lián)網(wǎng)（Internet）3、 朝陽區(qū)政府公用信息平臺主要出口為北京市教育信息網(wǎng)（內(nèi)網(wǎng)）和Internet，輔助和備份出口為朝陽區(qū)政府公用信息平臺出口（即連接到朝陽區(qū)

12、信息辦的鏈路）。三個出口均連接到出口網(wǎng)絡(luò)中的原利舊設(shè)備Cisco6506交換機上，在由Cisco6506引出兩條千兆鏈路連接核心交換機。在三個網(wǎng)絡(luò)出口方向均配置一臺防火墻，以保證朝陽教育信息網(wǎng)內(nèi)網(wǎng)得安全，在朝陽區(qū)政府公用信息平臺出口配置NAT設(shè)備負責地址轉(zhuǎn)換。網(wǎng)絡(luò)中心網(wǎng)絡(luò)拓撲圖如下：3.1.2 方案特性分析這種扁平化二層的網(wǎng)絡(luò)結(jié)構(gòu)是最初的投標方案，三臺主要利舊設(shè)備的部署應(yīng)用也是在沒有同用戶進行深入探討的情況下做出的。所以在方案的深化設(shè)計中，尤其是在對用戶進行具體的需求了解之后，我們發(fā)現(xiàn)該方案確實有需要改進的地方，首先所有的接入單位、大流量的服務(wù)器群、和一些內(nèi)部辦公網(wǎng)絡(luò)都直接接到核心交換機上，由

13、核心交換機負責所有數(shù)據(jù)的二層交換和三層轉(zhuǎn)發(fā)的確對核心交換機的壓力過大，尤其是當今后網(wǎng)絡(luò)規(guī)模擴大后壓力則更重。其次業(yè)務(wù)流量分配不科學(xué)，有相當一部分的業(yè)務(wù)流量是學(xué)校與學(xué)校之間的，不必訪問數(shù)據(jù)中心，而目前這些流量也必須通過核心交換機來路由；最后該種網(wǎng)絡(luò)結(jié)構(gòu)還具有一定的管理風險，所有的路由策略、訪問規(guī)則、VLAN劃分、優(yōu)先級制定等等工作都要由核心交換及來配置，一旦配置失誤將影響全網(wǎng)的運行。3.2 典型的三層網(wǎng)絡(luò)設(shè)計方案3.2.1 方案描述由于扁平化二層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方案存在著部分設(shè)計缺憾，經(jīng)過對用戶的需求作了深入和具體的了解后，我們給出了一種優(yōu)化的三層網(wǎng)絡(luò)設(shè)計方案。網(wǎng)絡(luò)拓撲示意圖如下在這個優(yōu)化方案中，我

14、們將朝陽區(qū)的業(yè)務(wù)網(wǎng)設(shè)計為典型的三層網(wǎng)絡(luò)拓撲結(jié)構(gòu)，既將業(yè)務(wù)網(wǎng)分為核心層、匯聚層、和接入層。其中核心層的主要功能是實現(xiàn)數(shù)據(jù)的高速交換和轉(zhuǎn)發(fā),其選型和設(shè)計任務(wù)的重點是設(shè)備的冗余能力、鏈路可靠性和高速的交換能力。匯聚層的主要任務(wù)是提供對核心層設(shè)備的訪問，匯總接入層的數(shù)據(jù)，并負責選擇到不同目的地的最佳路徑，利用匯聚層設(shè)備的路由功能可以將那些學(xué)校之間的數(shù)據(jù)流量直接轉(zhuǎn)發(fā)，不必再經(jīng)由核心層設(shè)備處理從而大大減輕了核心層設(shè)備的壓力。其設(shè)計的重點是設(shè)備的高密度接入能力和強大的二、三層交換、路由處理能力。由于本次工程中所有數(shù)據(jù)業(yè)務(wù)都要經(jīng)由教委信息中心落地，所以我們將把匯聚層設(shè)備和核心層設(shè)備都部署在教委的信息中心，信息

15、中心就成為業(yè)務(wù)網(wǎng)的網(wǎng)絡(luò)中心。接入層就是具體接入學(xué)校，設(shè)備的選擇主要考慮交換機的三層路由能力。網(wǎng)絡(luò)中心拓撲示意圖： 該方案對原核心網(wǎng)絡(luò)各功能區(qū)塊的設(shè)計基本沒有改變，只是在核心層設(shè)備和接入層之間設(shè)置了兩臺匯聚層交換機，兩臺匯聚層交換機計劃利用原有的利舊設(shè)備Cisco 6506,而原Cisco 6506在各功能區(qū)塊中所擔當?shù)闹鹘粨Q機角色則由教委信息中心其他可利舊設(shè)備如Cisco 4000系列的交換機來替代。將兩臺CISCO6506交換機配置在網(wǎng)絡(luò)中心的核心交換區(qū)塊與接入層之間充當匯聚層設(shè)備，利用其高密度千兆光纖連接由傳送設(shè)備下來的（20）個GE端口，兩臺Cisco6506之間采用2個GE端口以端口聚

16、合的方式配置成帶寬達到2G的鏈路，每臺cisco6506通過兩條雙千兆綁定鏈路分別以UPLINK方式上連兩臺核心交換機QW 8512，這樣在核心層與匯聚層之間形成總帶寬達到8G的交換鏈路，以進一步提高網(wǎng)絡(luò)的性能和增加網(wǎng)絡(luò)的可靠性，同時滿足由接入層訪問數(shù)據(jù)中心的總帶寬不得小于6Gbps的招標要求。Cisco 6506交換機主要用于將接入層的數(shù)據(jù)進行匯聚并負責分發(fā)，或是上傳到核心層中去，或是轉(zhuǎn)發(fā)到其他接入層站點中，以起到承上啟下的數(shù)據(jù)傳輸作用和路由分發(fā)功能。因此它不但要提供高密度高帶寬的接口，還要具備高性能的多層交換能力，能夠?qū)⒁恍┎恍枰L問核心層的數(shù)據(jù)流量通過匯聚層設(shè)備轉(zhuǎn)發(fā)，這樣既提高了網(wǎng)絡(luò)的效

17、能，又減輕了對核心層網(wǎng)絡(luò)設(shè)備的壓力。但由此對Cisco 6506交換機的要求將大幅提升，原有的低速引擎已經(jīng)不能滿足新的性能需求，必須對其進行升級改造。 3.2.2 方案特性分析：典型的三層網(wǎng)絡(luò)邏輯結(jié)構(gòu)，網(wǎng)絡(luò)層次清晰，分工明確；由匯聚層設(shè)備負責選路，分擔了核心交換機的工作壓力；學(xué)校與學(xué)校之間的訪問直接由匯聚層設(shè)備分流而不必再經(jīng)核心交換機處理，使得業(yè)務(wù)走向更加科學(xué)； 減輕了網(wǎng)絡(luò)管理的風險，各層網(wǎng)絡(luò)設(shè)備具備各自的功能，負責不同的工作，便于管理維護；然而這種三層的網(wǎng)絡(luò)結(jié)構(gòu)對原設(shè)備性能尤其是對匯聚層設(shè)備CISCO6506的性能要求提高，原有的低速引擎已經(jīng)不能滿足需要，必須升級交換引擎和增加相應(yīng)的模塊，導(dǎo)

18、致增加投資。隨著日后網(wǎng)絡(luò)規(guī)模的擴充，接入學(xué)校的數(shù)量增多，對匯聚層設(shè)備的壓力將進一步增大，而Cisco6506的升級空間已經(jīng)不大，反而會成為網(wǎng)絡(luò)的薄弱環(huán)節(jié)。3.3 優(yōu)化的分層網(wǎng)絡(luò)設(shè)計方案3.3.1 方案描述將業(yè)務(wù)網(wǎng)的結(jié)構(gòu)進行簡化，即以教委信息中心作為業(yè)務(wù)網(wǎng)的核心網(wǎng)絡(luò)、其余接入單位統(tǒng)一劃入接入網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)。采取這樣的網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要基于如下考慮， 現(xiàn)有的朝陽區(qū)教育系統(tǒng)的主要業(yè)務(wù)流向和應(yīng)用情況；傳送平臺（mstp）將所有的業(yè)務(wù)全在教委信息中心落地這一實際情況。這樣一來所有接入學(xué)校通過底層傳送網(wǎng)把數(shù)據(jù)匯聚到教委信息中心的核心交換機上，減少了各學(xué)校數(shù)據(jù)的傳輸環(huán)節(jié)，提高了傳輸效率和交換時間。網(wǎng)

19、絡(luò)拓撲圖如下：在該方案中，教委信息中心核心網(wǎng)絡(luò)根據(jù)功能不同分為兩個部分，一部分設(shè)備用來匯聚所有接入學(xué)校的數(shù)據(jù)，負責完成各學(xué)校之間的互聯(lián)，以及對網(wǎng)絡(luò)中心的訪問。實現(xiàn)高效的數(shù)據(jù)交換及路由分發(fā)，提供流量控制和用戶管理等多項功能，同時有效的隔離了學(xué)校內(nèi)部的網(wǎng)絡(luò)風暴。建議采用兩臺華為S8512高性能路由交換機，充分利用其高性能的二層和三層轉(zhuǎn)發(fā)能力，來滿足全網(wǎng)對高可靠性和高性能的要求。另一部分設(shè)備負責信息中心各功能區(qū)塊的相互連通，提供各接入學(xué)校到數(shù)據(jù)中心的訪問，以及與外網(wǎng)之間的接口。建議采用原有的兩臺Cisco 6506交換機，并對其進行必要的升級。兩部分核心設(shè)備之間采用雙千兆鏈路交叉相連，以充足的帶寬實

20、現(xiàn)核心交換設(shè)備之間的數(shù)據(jù)交換。接入層就是指具體的接入學(xué)校，接入學(xué)校的交換機可根據(jù)校園網(wǎng)建設(shè)的實際情況絕大部分為三層交換機極少部分為二層交換機，對于有三層交換機的學(xué)校可以根據(jù)學(xué)校的應(yīng)用情況啟動三層路由功能，將網(wǎng)絡(luò)風暴控制在學(xué)校內(nèi)部，而通過靜態(tài)路由的方式訪問核心層，對于擁有二層交換機的學(xué)校，據(jù)我們調(diào)研學(xué)校并不多，可考慮更換三層設(shè)備作為接入交換機，或者每個學(xué)校作為一個VLAN通過默認網(wǎng)關(guān)訪問核心層。 網(wǎng)絡(luò)中心拓撲圖：如圖所示：網(wǎng)絡(luò)中心的一些功能區(qū)塊的連接位置有了變化，具體描述如下：核心交換區(qū)塊分為兩部分，一部分是面向接入學(xué)校的核心交換設(shè)備，由兩臺核心交換機S8512組成，兩臺核心交換機之間通過lin

21、k-aggregation（端口聚合）技術(shù)綁定兩條10G鏈路，從而構(gòu)建了萬兆帶寬網(wǎng)絡(luò)核心交換平臺。兩臺核心交換機分別以10條千兆鏈路與底層傳送網(wǎng)設(shè)備OPCITY 8930的業(yè)務(wù)網(wǎng)千兆接口相連，負責所有接入學(xué)校的數(shù)據(jù)交換和路由轉(zhuǎn)發(fā)工作，為了保障接入學(xué)校訪問大流量服務(wù)器的鏈路暢通，將大流量服務(wù)器直接與兩臺S8512相連。同時為了保證這兩臺核心設(shè)備的安全可靠運行，我們將主要的路由交換板卡、電源模塊均采用冗余備份的方式配置，以提高設(shè)備的可靠性。接入學(xué)校的業(yè)務(wù)流量經(jīng)由底層傳送網(wǎng)匯聚成20條GE鏈路，分別連接到兩臺8512上。華為S8512是一款高端的交換設(shè)備，交換容量720G，三層路由轉(zhuǎn)發(fā)能力為428M

22、pps，支持vlan4K個，acl條目數(shù)4k條，在性能上可以滿足實際需求。另一部分是面向信息中心內(nèi)部的核心交換設(shè)備，建議由兩臺利舊的Cisco 6506組成，負責連接內(nèi)網(wǎng)各功能區(qū)塊以及與外部網(wǎng)絡(luò)的連通，如網(wǎng)管網(wǎng)絡(luò)、關(guān)鍵應(yīng)用服務(wù)器區(qū)、內(nèi)部辦公網(wǎng)絡(luò)和出口網(wǎng)絡(luò)。兩臺Cisco6506之間利用Chunnel（通道）技術(shù)綁定4條千兆鏈路連接，互為冗余備份。每臺Cisco6506通過雙千兆綁定鏈路與另外兩臺核心交換機S8512交叉連接，四臺核心交換機之間組成總帶寬為8G的交換鏈路，以保障接入學(xué)校訪問關(guān)鍵應(yīng)用服務(wù)器區(qū)和外部網(wǎng)絡(luò)有充足的帶寬資源。根據(jù)上述對設(shè)備的應(yīng)用方式和性能需求分析，目前兩臺利舊設(shè)備Cisc

23、o 6506采用的低速引擎已不能滿足需要，建議對兩臺Cisco 6506進行必要的升級。關(guān)鍵應(yīng)用服務(wù)器區(qū)塊：主要由SAN網(wǎng)絡(luò)存儲系統(tǒng)、備份系統(tǒng)和服務(wù)器集群系統(tǒng)組成，由利舊的原C isco6509交換機充當該區(qū)塊的主交換機，關(guān)鍵應(yīng)用服務(wù)器區(qū)塊通過本區(qū)塊的主交換機利用兩條千兆鏈路上連兩臺面向內(nèi)網(wǎng)的核心交換Cisco 6506，以起到鏈路冗余備份和負載分擔的功能，提高網(wǎng)絡(luò)的可靠性。該區(qū)塊的功能和配置將在服務(wù)器存儲設(shè)備的實施章節(jié)有詳細描述。網(wǎng)管網(wǎng)絡(luò)區(qū)塊主要負責整個網(wǎng)絡(luò)的管理和監(jiān)護，它采用帶外管理與帶內(nèi)管理混合的模式，通常帶內(nèi)管理組網(wǎng)比較簡單、靈活，但卻要占用承載業(yè)務(wù)流量的帶寬。帶外管理不占用承載業(yè)務(wù)的

24、帶寬，網(wǎng)管網(wǎng)絡(luò)和其他網(wǎng)絡(luò)設(shè)備之間獨立成網(wǎng)，該區(qū)塊的主交換機由教委現(xiàn)有的CISCO4006擔當，而主要網(wǎng)管軟件采用華為3COM的iManager Quidview網(wǎng)管系統(tǒng)進行網(wǎng)絡(luò)管理，對于網(wǎng)絡(luò)中心的其他網(wǎng)管子系統(tǒng)如：傳輸設(shè)備管理、網(wǎng)絡(luò)設(shè)備管理、時間同步網(wǎng)管理、入侵檢測子系統(tǒng)、網(wǎng)絡(luò)防病毒子系統(tǒng)、漏洞掃描子系統(tǒng)、時間同步子系統(tǒng)等，分別采用其各自的管理軟件進行全網(wǎng)相應(yīng)的管理。非華為公司的設(shè)備如CISCO6509等設(shè)備可由CISCO自帶的WORKS2000網(wǎng)管軟件管理，對于整個業(yè)務(wù)網(wǎng)的狀態(tài)監(jiān)控、流量分析可采用一些不區(qū)分設(shè)備類型的基礎(chǔ)網(wǎng)管軟件，如Sniffer等來監(jiān)控。網(wǎng)管系統(tǒng)中的網(wǎng)絡(luò)設(shè)備管理子系統(tǒng)將實時

25、監(jiān)控整個網(wǎng)絡(luò)中心的設(shè)備以及網(wǎng)絡(luò)狀況，可在第一時間檢測到故障。并發(fā)出報警訊息，便于網(wǎng)管人員快速準確的排除故障。大流量應(yīng)用服務(wù)器負責提供應(yīng)用教學(xué)資源，包括一些如視頻點播服務(wù)器、視頻會議服務(wù)器等等對帶寬資源要求較高應(yīng)用服務(wù)，為了保障接入學(xué)校訪問這些應(yīng)用服務(wù)器的聯(lián)絡(luò)暢通，我們設(shè)計將這些服務(wù)器分別通過兩條千兆光纖或者電口鏈路直接與核心交換機S8512相連。以滿足鏈路冗余備份和提高網(wǎng)絡(luò)的性能的需求。3.3.2 方案特性分析該方案兼具了前兩種方案的優(yōu)點，首先利用華為S8512強大的路由和交換能力匯聚所有接入學(xué)校的數(shù)據(jù)，負責最佳的路由分發(fā)。即保證了接入學(xué)校訪問大流量服務(wù)器區(qū)的鏈路暢通，又使學(xué)校之間的流量不必再經(jīng)由信息中心內(nèi)部核心網(wǎng)絡(luò)轉(zhuǎn)發(fā)。其次利用原思科Cisco6506經(jīng)適當升級后負責信息中心內(nèi)部各功能區(qū)塊的