網(wǎng)絡(luò)分離及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方案建議書(shū)及實(shí)施方案

WORD格式整理版/網(wǎng)絡(luò)分離及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案建議書(shū)及實(shí)施方案摘要本部分是根據(jù)《工程公司網(wǎng)絡(luò)分離/嶺澳二期廠(chǎng)區(qū)網(wǎng)絡(luò)設(shè)備采購(gòu)項(xiàng)目招標(biāo)文件》而撰寫(xiě)的工程公司網(wǎng)絡(luò)分離及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的總體方案建議書(shū)。本建議書(shū)主要包括用戶(hù)需求分析、網(wǎng)絡(luò)設(shè)計(jì)思想與原則、網(wǎng)絡(luò)技術(shù)應(yīng)用以及方案特點(diǎn)的介紹,關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)、路由策略、IP地址規(guī)劃、安全方案、擴(kuò)展性設(shè)計(jì)、網(wǎng)管方案、網(wǎng)絡(luò)QOS方案等方面的詳細(xì)建議；同時(shí),給出了方案中所使用的全部產(chǎn)品的產(chǎn)品明細(xì)表,并詳細(xì)介紹了方案中所使用的相關(guān)產(chǎn)品的功能特性和技術(shù)規(guī)范；對(duì)工程實(shí)施與技術(shù)服務(wù)所做的詳盡計(jì)劃。目錄目錄 2一、本項(xiàng)目需求分析 71.1工程公司網(wǎng)絡(luò)分離項(xiàng)目概述 71.2工程公司網(wǎng)絡(luò)現(xiàn)狀分析 71.3本項(xiàng)目設(shè)計(jì)要求 9網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 9網(wǎng)絡(luò)技術(shù)設(shè)計(jì) 9網(wǎng)絡(luò)切換設(shè)計(jì) 10具體設(shè)計(jì)要求 111.4嶺澳二期廠(chǎng)區(qū)網(wǎng)絡(luò)項(xiàng)目概述 121.5嶺澳二期網(wǎng)絡(luò)項(xiàng)目分析 121.6嶺澳二期網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)要求 13網(wǎng)絡(luò)核心設(shè)計(jì)要求 13網(wǎng)絡(luò)匯聚層設(shè)計(jì)要求 14網(wǎng)絡(luò)接入層設(shè)計(jì)要求 14系統(tǒng)點(diǎn)數(shù)分布 14二、方案設(shè)計(jì)思想與原則 162.1設(shè)計(jì)目標(biāo) 162.2設(shè)計(jì)原則 162.2.1層次化設(shè)計(jì)思想 162.2.2高可靠性和可用性原則 162.2.3網(wǎng)絡(luò)的高效性原則 172.2.4網(wǎng)絡(luò)的可管理性原則 172.2.5網(wǎng)絡(luò)的可擴(kuò)展性原則 182.2.6網(wǎng)絡(luò)安全性原則 182.2.7先進(jìn)性、成熟性、穩(wěn)定性原則 182.2.8開(kāi)放性原則 182.2.9經(jīng)濟(jì)性 192.3網(wǎng)絡(luò)技術(shù) 192.3.1千兆以太網(wǎng) 192.3.210G以太網(wǎng) 20MLT/SMLT 212.3.4VRRP技術(shù) 36VLAN技術(shù) 37三、網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì) 393.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)的原則 39核心層網(wǎng)絡(luò)設(shè)計(jì)原則 39匯聚〔分布層網(wǎng)絡(luò)設(shè)計(jì)原則 39接入層網(wǎng)絡(luò)設(shè)計(jì)原則 403.2網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 403.2.1核心層網(wǎng)絡(luò)設(shè)計(jì) 423.2.2匯聚層網(wǎng)絡(luò)設(shè)計(jì) 43接入層網(wǎng)絡(luò)設(shè)計(jì) 433.3具體設(shè)計(jì)說(shuō)明 443.3.1核心層配置說(shuō)明 443.3.2服務(wù)器匯聚層配置說(shuō)明 473.3.3廣域網(wǎng)鏈路接入層網(wǎng)絡(luò) 493.3.4匯聚層交換機(jī) 503.3.5接入層配置說(shuō)明 523.3.6設(shè)備清單 55四、VLAN的設(shè)計(jì)和實(shí)現(xiàn) 61五、IP地址規(guī)劃設(shè)計(jì) 625.1IP地址規(guī)劃原則 625.2IP地址規(guī)劃建議 645.3向IPv6過(guò)渡 65技術(shù)簡(jiǎn)介 65IP的遷移 65問(wèn)題 66六、路由設(shè)計(jì) 676.1路由規(guī)劃原則 676.2常見(jiàn)路由協(xié)議比較 676.3嶺澳二期廠(chǎng)區(qū)信息網(wǎng)絡(luò)路由設(shè)計(jì) 69七、網(wǎng)絡(luò)可靠性設(shè)計(jì) 717.1設(shè)備可靠性設(shè)計(jì) 717.2節(jié)點(diǎn)可靠性設(shè)計(jì) 717.3鏈路可靠性設(shè)計(jì) 737.4網(wǎng)絡(luò)層可靠性設(shè)計(jì) 737.5應(yīng)用層可靠性設(shè)計(jì) 74八、QoS設(shè)計(jì) 758.1QoS定義 758.2實(shí)現(xiàn)方式 758.3北電交換機(jī)上Qos的實(shí)現(xiàn) 77九、網(wǎng)絡(luò)安全設(shè)計(jì) 809.1環(huán)境和硬件 809.2網(wǎng)絡(luò)層安全 80防止對(duì)網(wǎng)絡(luò)設(shè)備的非法訪(fǎng)問(wèn) 80安全使用網(wǎng)絡(luò)設(shè)備 81使用VLAN技術(shù)隔離數(shù)據(jù) 829.3入侵檢測(cè)和漏洞掃描 829.4防火墻系統(tǒng) 839.5病毒防護(hù)系統(tǒng) 849.6操作系統(tǒng)層安全 859.7數(shù)據(jù)庫(kù)層安全 859.8應(yīng)用層安全 869.9安全管理層 86十、優(yōu)秀的網(wǎng)絡(luò)升級(jí)能力 8710.1層次化的結(jié)構(gòu)是網(wǎng)絡(luò)擴(kuò)充的基礎(chǔ) 8710.2設(shè)備端口的擴(kuò)充 8810.3網(wǎng)絡(luò)帶寬的擴(kuò)充 8810.4應(yīng)用種類(lèi)的增長(zhǎng) 8810.5網(wǎng)絡(luò)規(guī)劃充分考慮系統(tǒng)擴(kuò)充需求 89十一、網(wǎng)絡(luò)管理設(shè)計(jì) 9011.1網(wǎng)絡(luò)管理方案設(shè)計(jì) 9011.2網(wǎng)絡(luò)管理 90十二、工程公司網(wǎng)絡(luò)分離方案 9312.1網(wǎng)絡(luò)現(xiàn)狀 9312.2網(wǎng)絡(luò)分離步驟 9412.2.1準(zhǔn)備 9412.2.2分離步驟 95十三、設(shè)計(jì)特點(diǎn) 96十四、工程實(shí)施建議書(shū) 9814.1工程管理 9814.1.1建立工程管理小組 9814.1.2工程組織 9814.1.3工程人員安排 9914.2工程實(shí)施細(xì)節(jié) 9914.2.1系統(tǒng)總體方案論證 9914.2.2設(shè)備、材料供應(yīng) 10014.2.3方案修改 10014.2.4網(wǎng)絡(luò)設(shè)備的安裝、調(diào)試和開(kāi)通 10014.2.5工程進(jìn)度表 10114.3用戶(hù)測(cè)試及驗(yàn)收 10114.3.1測(cè)試 10114.3.2驗(yàn)收 10214.3.3測(cè)試手冊(cè) 103十五、技術(shù)服務(wù)計(jì)劃書(shū) 10515.1技術(shù)支持 10515.2技術(shù)服務(wù) 10615.3服務(wù)中的職責(zé)分工 10815.4用戶(hù)技術(shù)支持服務(wù)的聯(lián)系方法 10915.5軟件升級(jí)服務(wù)<不包括第三方軟件和可能發(fā)生的硬件升級(jí)費(fèi)用> 109一、本項(xiàng)目需求分析1.1工程公司網(wǎng)絡(luò)分離項(xiàng)目概述根據(jù)中廣核工程公司網(wǎng)絡(luò)系統(tǒng)建設(shè)的要求,遵循網(wǎng)絡(luò)總體設(shè)計(jì)原則和總體設(shè)計(jì)規(guī)劃,確定采用萬(wàn)兆主干千兆到桌面的企業(yè)局域網(wǎng)方案,以滿(mǎn)足工程公司網(wǎng)絡(luò)分離及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)帶寬的需要,同時(shí)為以后的各種應(yīng)用〔圖形、圖像、視頻等多媒體預(yù)留了足夠的帶寬,保證了網(wǎng)絡(luò)技術(shù)的領(lǐng)先和系統(tǒng)日后擴(kuò)展的便利性。中廣核工程公司經(jīng)過(guò)近幾年的快速發(fā)展,已形成了以大亞灣為中心,各基地項(xiàng)目部為支點(diǎn)的發(fā)展模式,公司規(guī)模日益龐大,對(duì)網(wǎng)絡(luò)系統(tǒng)需求日益增加,為配合工程公司業(yè)務(wù)發(fā)展的使用需要,需對(duì)工程公司現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造形成一套相對(duì)獨(dú)立、功能完善的工程公司網(wǎng)絡(luò)系統(tǒng)。本次工程公司核心網(wǎng)絡(luò)改造項(xiàng)目中需達(dá)成以下建設(shè)目標(biāo)：建立工程公司自有、相對(duì)獨(dú)立、結(jié)構(gòu)清晰、功能完善、承載能力強(qiáng)的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)；將工程公司網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行物理及邏輯上分離,通過(guò)網(wǎng)絡(luò)邊界安全設(shè)備實(shí)現(xiàn)與中廣核集團(tuán)公司、各成員公司、各項(xiàng)目部、承包商的安全無(wú)縫連接；新建網(wǎng)絡(luò)核心實(shí)現(xiàn)全網(wǎng)聯(lián)接、升級(jí)現(xiàn)有網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)應(yīng)用系統(tǒng)的穩(wěn)定性和可靠性。整合及調(diào)整工程公司現(xiàn)有網(wǎng)絡(luò)資源,通過(guò)調(diào)整及新增若干網(wǎng)絡(luò)設(shè)備使改造后的工程公司基礎(chǔ)網(wǎng)絡(luò)能充分滿(mǎn)足現(xiàn)在及未來(lái)幾年的建設(shè)使用需求同時(shí)可依據(jù)變化可實(shí)現(xiàn)彈性擴(kuò)充；1.2工程公司網(wǎng)絡(luò)現(xiàn)狀分析工程公司現(xiàn)有網(wǎng)絡(luò)依附于運(yùn)營(yíng)公司〔DNMC核心網(wǎng)絡(luò),無(wú)核心交換機(jī),與DNMC內(nèi)部網(wǎng)絡(luò)分界不清晰,并且存在各項(xiàng)目部、下屬分公司通過(guò)廣核集團(tuán)核心網(wǎng)絡(luò)互聯(lián),共享工程公司內(nèi)部應(yīng)用系統(tǒng)?！?大亞灣工地本部現(xiàn)狀工程公司大亞灣本部現(xiàn)有網(wǎng)絡(luò)設(shè)備屬網(wǎng)絡(luò)邊緣匯聚及接入層設(shè)備,主要有北電ERS-1624/12、ERS5530、ES-470、ES-450等。網(wǎng)絡(luò)分布區(qū)域分散,主要有BM區(qū)域、LA區(qū)域、LD區(qū)域、LH區(qū)域、LBX部分區(qū)域等,工程公司目前通過(guò)DNMC的核心網(wǎng)絡(luò)實(shí)現(xiàn)各區(qū)域的連接,無(wú)核心交換設(shè)備?！?XX市內(nèi)分部及各項(xiàng)目部現(xiàn)狀泥崗路設(shè)計(jì)院、梅華樓設(shè)計(jì)院分別通過(guò)光纖與集團(tuán)科技大廈實(shí)現(xiàn)連接,與工程公司大亞灣本部連接需通過(guò)集團(tuán)網(wǎng)絡(luò)及DNMC網(wǎng)絡(luò)中繼。各項(xiàng)目部專(zhuān)線(xiàn)通過(guò)集團(tuán)核心網(wǎng)及DNMC網(wǎng)絡(luò)與本部連接?！?現(xiàn)有網(wǎng)絡(luò)拓?fù)?.3本項(xiàng)目設(shè)計(jì)要求網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)工程公司網(wǎng)絡(luò)改造需要按照層次化的結(jié)構(gòu)來(lái)設(shè)計(jì),如圖所示,按核心層、匯聚層、接入層進(jìn)行設(shè)計(jì)；網(wǎng)絡(luò)層次設(shè)計(jì)需清晰簡(jiǎn)明,應(yīng)著重突出各層次的設(shè)計(jì)使用功能及所采用的關(guān)鍵技術(shù)線(xiàn)路；著眼目前的實(shí)際網(wǎng)絡(luò)應(yīng)用使用情況,提出合理的并切實(shí)可行的網(wǎng)絡(luò)調(diào)整計(jì)劃并兼顧現(xiàn)有實(shí)際使用環(huán)境；整體網(wǎng)絡(luò)設(shè)計(jì)應(yīng)充分考慮廣核全集團(tuán)未來(lái)網(wǎng)絡(luò)的發(fā)展規(guī)劃,兼顧廣核集團(tuán)的現(xiàn)有使用情況并結(jié)合其他成員公司網(wǎng)絡(luò)現(xiàn)狀給予考慮；網(wǎng)絡(luò)技術(shù)設(shè)計(jì)〔1需參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及充分考慮目前實(shí)際使用情況來(lái)綜合進(jìn)行設(shè)計(jì)；〔2所采用的關(guān)鍵網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)不低于現(xiàn)有網(wǎng)絡(luò)環(huán)境中的技術(shù)標(biāo)準(zhǔn),對(duì)所采用的關(guān)鍵網(wǎng)絡(luò)技術(shù)均應(yīng)詳細(xì)描述并提供詳實(shí)可靠的可比數(shù)據(jù)說(shuō)明；〔3在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、設(shè)備使用組織、關(guān)鍵網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)協(xié)議應(yīng)用上應(yīng)充分考慮系統(tǒng)冗余的使用需求,有效避免單點(diǎn)物理、鏈路失敗保證網(wǎng)絡(luò)的高可用性及有良好的可自愈性并提供足夠的網(wǎng)絡(luò)使用彈性；〔4網(wǎng)絡(luò)應(yīng)可承載目前的主流的網(wǎng)絡(luò)應(yīng)用,有效滿(mǎn)足與實(shí)現(xiàn)三網(wǎng)合一〔數(shù)據(jù)、語(yǔ)音、視頻,在復(fù)雜應(yīng)用模式下需考慮如何有效保障服務(wù)質(zhì)量及針對(duì)具體應(yīng)用的策略及配置在廣核集團(tuán)網(wǎng)絡(luò)上可實(shí)施性及可操作便捷性等；為后期便于后期的網(wǎng)絡(luò)維護(hù),關(guān)鍵網(wǎng)絡(luò)設(shè)備應(yīng)充分考慮與現(xiàn)有設(shè)備的可兼容性及互操作并應(yīng)可統(tǒng)一網(wǎng)絡(luò)管理；考慮到網(wǎng)絡(luò)建設(shè)的可持續(xù)性,本次網(wǎng)絡(luò)改造需要為今后的網(wǎng)絡(luò)擴(kuò)容及調(diào)整留有足夠的可升級(jí)空間并在技術(shù)層面及性能冗余上可給予支持；網(wǎng)絡(luò)切換設(shè)計(jì)〔1提供詳細(xì)的網(wǎng)絡(luò)切換實(shí)施方案,對(duì)所涉及到的關(guān)鍵網(wǎng)絡(luò)設(shè)備明確描述出切換所需做的操作方案,提供不限于以下的資料：網(wǎng)絡(luò)切換拓?fù)湓O(shè)計(jì)圖紙；網(wǎng)絡(luò)切換實(shí)施計(jì)劃安排；網(wǎng)絡(luò)切換方案模擬測(cè)試環(huán)境搭建及模擬測(cè)試步驟；〔2參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及實(shí)際配置進(jìn)行調(diào)整,關(guān)鍵網(wǎng)絡(luò)切換必須保證無(wú)縫切換,網(wǎng)絡(luò)業(yè)務(wù)不允許中斷；〔3網(wǎng)絡(luò)切換及調(diào)整不允許對(duì)集團(tuán)及DNMC網(wǎng)絡(luò)造成影響；〔4網(wǎng)絡(luò)切換必須保證工程公司現(xiàn)有各網(wǎng)絡(luò)應(yīng)用均可正常使用,包括〔IP電話(huà)、視頻會(huì)議、Internet/服務(wù)器訪(fǎng)問(wèn)等；具體設(shè)計(jì)要求如圖所示,根據(jù)工程公司提出的"以項(xiàng)目為中心"的網(wǎng)絡(luò)架構(gòu),工程公司現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)將參照以上網(wǎng)絡(luò)構(gòu)架圖進(jìn)行改造：〔12臺(tái)核心交換機(jī)2臺(tái)核心交換機(jī)放置在01樓中心機(jī)房,組建工程公司核心網(wǎng)絡(luò),之間通過(guò)萬(wàn)兆接口互為備份,通過(guò)雙千兆光纖接入工程公司防火墻。并通過(guò)千兆或萬(wàn)兆連接各匯聚交換機(jī)?！?1臺(tái)服務(wù)器匯聚交換機(jī)放置在01樓中心機(jī)房,服務(wù)器群匯聚交換機(jī)作為工程公司專(zhuān)用服務(wù)器的匯聚設(shè)備,通過(guò)雙萬(wàn)兆光纖端口接入核心交換機(jī)?！?1臺(tái)廣域網(wǎng)鏈路互聯(lián)交換機(jī)放置在01樓中心機(jī)房,用于匯接工程公司各基地項(xiàng)目部廣域網(wǎng)鏈路,與總部互聯(lián),通過(guò)組成內(nèi)部網(wǎng)絡(luò)；〔42臺(tái)分布式匯聚層交換機(jī)工程公司辦公用戶(hù)較為集中的區(qū)域〔BM樓、LD辦公區(qū)域等,為適應(yīng)現(xiàn)在用戶(hù)數(shù)量的增加對(duì)網(wǎng)絡(luò)系統(tǒng)的負(fù)荷、性能方面的提升,配置2臺(tái)較高性能的分布式匯聚層交換機(jī)進(jìn)行替換,以提高網(wǎng)絡(luò)應(yīng)用穩(wěn)定性及可靠性,其中BM樓1臺(tái),LD樓1臺(tái)?！?防火墻擴(kuò)充設(shè)備防火墻主機(jī)已有,放置在01樓,用于大亞灣工程公司核心網(wǎng)絡(luò)與集團(tuán)核心網(wǎng)絡(luò)互聯(lián)及現(xiàn)場(chǎng)承包商聯(lián)網(wǎng),需增加網(wǎng)絡(luò)連接光纖模塊,用于擴(kuò)展。1.4嶺澳二期廠(chǎng)區(qū)網(wǎng)絡(luò)項(xiàng)目概述根據(jù)嶺澳二期項(xiàng)目總體進(jìn)度,生產(chǎn)準(zhǔn)備部門(mén)將與20XX6月全面入駐嶺澳二期廠(chǎng)區(qū)辦公,為此需盡快建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),滿(mǎn)足項(xiàng)目建設(shè)需要。嶺澳二期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將覆蓋嶺澳二期AF、YA、AL、EA、NI等十余處廠(chǎng)房,系統(tǒng)設(shè)計(jì)有雙核心交換機(jī),4臺(tái)匯聚交換機(jī)和50余臺(tái)接入交換機(jī),構(gòu)建了萬(wàn)兆和千兆主干,百兆接入的三層網(wǎng)絡(luò)架構(gòu)。在網(wǎng)絡(luò)建設(shè)中需要著重考慮網(wǎng)絡(luò)可靠性和擴(kuò)展性,以滿(mǎn)足核電生產(chǎn)辦公需求和核電業(yè)務(wù)發(fā)展需要。1.5嶺澳二期網(wǎng)絡(luò)項(xiàng)目分析整個(gè)嶺澳二期網(wǎng)絡(luò)信息點(diǎn)約2000多個(gè)信息點(diǎn),除AF區(qū)域較集中外,其它區(qū)域比較零散分布。系統(tǒng)圖如下：1.6嶺澳二期網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)要求網(wǎng)絡(luò)核心設(shè)計(jì)要求嶺澳二期網(wǎng)絡(luò)以AF廠(chǎng)房機(jī)房為中心機(jī)房。為提高網(wǎng)絡(luò)核心結(jié)點(diǎn)可靠性,AF中心機(jī)房?jī)?nèi)配置2臺(tái)核心交換機(jī),通過(guò)新敷設(shè)2根24芯光纜分別上聯(lián)至LBX120和北區(qū)01樓的核心交換機(jī),接入到大亞灣核電基地核心網(wǎng)絡(luò)?！?AF2臺(tái)核心交換機(jī)通過(guò)雙萬(wàn)兆接口互連形成備份,任一交換機(jī)失效不影響網(wǎng)絡(luò)使用；〔2兩臺(tái)核心交換機(jī)各配置2塊萬(wàn)兆模塊連接01樓中心機(jī)房?jī)?nèi)雙核心交換機(jī)及LBX雙核心交換機(jī),實(shí)現(xiàn)鏈路之間冗余備份和負(fù)載均衡網(wǎng)絡(luò)流量〔01樓中心機(jī)房及LBX內(nèi)核心交換機(jī)現(xiàn)為NortelERS-8610；由于目前01樓和LBX樓交換機(jī)萬(wàn)兆模塊尚未就位,本次項(xiàng)目中另為AF主機(jī)房的每臺(tái)核心交換機(jī)配置4個(gè)千兆上聯(lián)端口用以連接01樓中心機(jī)房?jī)?nèi)雙核心交換機(jī)及LBX雙核心交換機(jī),日后再行切換為萬(wàn)兆。網(wǎng)絡(luò)匯聚層設(shè)計(jì)要求〔1AF區(qū)域有1200個(gè)以上信息點(diǎn),用戶(hù)通過(guò)11個(gè)配線(xiàn)間進(jìn)行接入,且AF區(qū)域作為辦公區(qū)域,重要性比較高,放置2臺(tái)匯聚交換機(jī)進(jìn)行雙機(jī)堆疊熱備以避免匯聚設(shè)備單點(diǎn)故障,將用戶(hù)數(shù)據(jù)匯聚通過(guò)雙萬(wàn)兆鏈路接入核心交換機(jī)；〔2AF廠(chǎng)房中心機(jī)房放置一臺(tái)分布式匯聚交換機(jī),將常規(guī)島及AL等廠(chǎng)房〔見(jiàn)嶺澳二期網(wǎng)絡(luò)拓?fù)鋱D交換機(jī)匯聚通過(guò)雙萬(wàn)兆鏈路接入核心交換機(jī)；〔3W601機(jī)房?jī)?nèi)放置一臺(tái)分布式匯聚交換機(jī),將NI廠(chǎng)房交換機(jī)匯聚通過(guò)雙萬(wàn)兆鏈路接入AF廠(chǎng)房的中心核心交換機(jī)；網(wǎng)絡(luò)接入層設(shè)計(jì)要求嶺澳二期廠(chǎng)區(qū)內(nèi)各區(qū)域機(jī)房?jī)?nèi)根據(jù)用戶(hù)信息點(diǎn)數(shù)放置相應(yīng)數(shù)量的接入交換機(jī)?！?NI廠(chǎng)房接入交換機(jī)通過(guò)單千兆鏈路上聯(lián)到W601機(jī)房的分布式匯聚交換機(jī)；〔2AF區(qū)域接入交換機(jī)通過(guò)雙千兆鏈路上聯(lián)到2臺(tái)AF匯聚交換機(jī)2；〔3常規(guī)島及AL等廠(chǎng)房接入交換機(jī)通過(guò)單千兆鏈路上聯(lián)到AF中心匯聚交換機(jī)1；〔4EA區(qū)域接入交換機(jī)通過(guò)單千兆鏈路上聯(lián)到南區(qū)活動(dòng)中心的匯聚交換機(jī)；系統(tǒng)點(diǎn)數(shù)分布序號(hào)建筑機(jī)房信息點(diǎn)網(wǎng)絡(luò)端口48口交換機(jī)24口交換機(jī)核心交換機(jī)匯聚交換機(jī)18DTV1017CRAC通信設(shè)備室<120>6848202常規(guī)島廠(chǎng)房8DTV0016CR<3MB504>1024013常規(guī)島廠(chǎng)房8DTV0017CR<4MB504>1024014EA區(qū)域8DTV1057CR<8EA-362>10848305EA區(qū)域8DTV1056CR<8EA-263>8148206UA廠(chǎng)房8DTV1024CR<8UA125>5548207NI廠(chǎng)房8DTV0001AR<W601>13240118NI廠(chǎng)房8DTV0081AR<L856>6648209NI廠(chǎng)房8DTV0080AR<L547>7240110NI廠(chǎng)房8DTV0079AR<L215>20481011NI廠(chǎng)房8DTV0078AR<L709>31481012NI廠(chǎng)房8DTV0076AR<ET-302>4240113NI廠(chǎng)房8DTV0077AR<ET-342>4240114EL廠(chǎng)房8DTV1022CR<綜合用房117>3240115EG廠(chǎng)房8DTV1023CR<8EG-106>41481016AL廠(chǎng)房8DTV1020CR<8AL-106>99483017AB冷修倉(cāng)庫(kù)8DTV1064CR〔8AB10928481018YA廠(chǎng)房8DTV1061CR<YA110>33481019AF廠(chǎng)房8DTV1063CR〔主機(jī)房2320AF廠(chǎng)房配線(xiàn)間1-配線(xiàn)間10120*1048*103*10021AF廠(chǎng)房配線(xiàn)間11162401二、方案設(shè)計(jì)思想與原則2.1設(shè)計(jì)目標(biāo)按照工程公司及嶺澳二期廠(chǎng)區(qū)發(fā)展規(guī)劃的要求,以及核電應(yīng)用的實(shí)際情況,需要建設(shè)結(jié)構(gòu)合理,統(tǒng)一管理、技術(shù)先進(jìn)、安全可靠、覆蓋嶺澳二期廠(chǎng)區(qū)的計(jì)算機(jī)信息網(wǎng)絡(luò)〔以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò)分離項(xiàng)目、嶺澳二期網(wǎng)絡(luò)。2.2設(shè)計(jì)原則層次化設(shè)計(jì)思想嶺澳二期核電計(jì)算機(jī)信息網(wǎng)絡(luò)包括信息節(jié)點(diǎn)多,分布廣,將來(lái)網(wǎng)絡(luò)還會(huì)進(jìn)一步進(jìn)行擴(kuò)張。對(duì)于這樣一個(gè)龐大的網(wǎng)絡(luò),為了提高網(wǎng)絡(luò)運(yùn)行的效率、簡(jiǎn)化網(wǎng)絡(luò)的管理,必須對(duì)網(wǎng)絡(luò)進(jìn)行層次劃分。層次化設(shè)計(jì)的目標(biāo)是將一個(gè)大的網(wǎng)絡(luò)中的連接元素分解成幾個(gè)層次的網(wǎng)絡(luò)連接。在這樣的模型當(dāng)中,整個(gè)網(wǎng)絡(luò)被分解成幾個(gè)路由層次,其本質(zhì)是按照功能或連接區(qū)域,將大的網(wǎng)絡(luò)分成更小的子網(wǎng),以便使通信流量和節(jié)點(diǎn)更容易管理；同時(shí),層次化設(shè)計(jì)能夠使得網(wǎng)絡(luò)擴(kuò)充更為容易,因?yàn)樾碌募夹g(shù)或子網(wǎng)很容易被集成到現(xiàn)存的網(wǎng)絡(luò)之中去,而不會(huì)對(duì)骨干網(wǎng)絡(luò)的其余部分產(chǎn)生影響。遵照此原則,并結(jié)合現(xiàn)階段網(wǎng)絡(luò)建設(shè)的實(shí)際情況,我們將嶺澳二期廠(chǎng)區(qū)網(wǎng)絡(luò)劃分成核心層和接入層兩個(gè)網(wǎng)絡(luò)層次,以簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)。未來(lái)可根據(jù)網(wǎng)絡(luò)應(yīng)用狀況升級(jí)為核心層、匯聚層和接入層三個(gè)網(wǎng)絡(luò)層次。高可靠性和可用性原則可靠性指系統(tǒng)中所選用的網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)和制造滿(mǎn)足長(zhǎng)時(shí)間在各種環(huán)境下無(wú)故障運(yùn)行的能力,主要依靠產(chǎn)品及部件本身的制造工藝、路由/交換模塊的冗余設(shè)計(jì)、系統(tǒng)的分布處理、板卡熱插拔、軟件模塊的獨(dú)立運(yùn)行、不間斷地系統(tǒng)代碼升級(jí)、機(jī)箱和其它公共部件的冗余等等來(lái)實(shí)現(xiàn)。網(wǎng)絡(luò)的可用性與可靠性并不相同,可用性主要是指在網(wǎng)絡(luò)中某個(gè)環(huán)節(jié)發(fā)生故障時(shí),由于系統(tǒng)的高冗余設(shè)計(jì),而不會(huì)導(dǎo)致系統(tǒng)業(yè)務(wù)的中斷。保障系統(tǒng)可用性的主要方法包括網(wǎng)絡(luò)設(shè)備的雙機(jī)備份、通訊鏈路的冗余、端口的冗余、使用動(dòng)態(tài)路由協(xié)議、應(yīng)用主機(jī)的備份、數(shù)據(jù)的備份等。在嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)中,應(yīng)充分考慮高可靠和高可用性要求,并體現(xiàn)在設(shè)備的選型、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、路由設(shè)計(jì)等多個(gè)環(huán)節(jié)中。網(wǎng)絡(luò)的高效性原則嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)擁有龐大的用戶(hù)群,這些用戶(hù)通訊流量模型比較單一,絕大部分?jǐn)?shù)據(jù)流量是在由用戶(hù)終端與中心服務(wù)器之間發(fā)生。加上網(wǎng)絡(luò)會(huì)議、在線(xiàn)視音頻接收、海量文件下載等均會(huì)占用大量帶寬,造成網(wǎng)絡(luò)中的數(shù)據(jù)大量匯聚到核心節(jié)點(diǎn)。因此核心交換機(jī)應(yīng)當(dāng)具有足夠高處理能力,保證在大流量沖擊網(wǎng)絡(luò)核心的情況下依然保持較高的吞吐能力和較低的傳輸延遲。我們一方面應(yīng)通過(guò)提高網(wǎng)絡(luò)設(shè)備的處理能力來(lái)保障網(wǎng)絡(luò)的高性能,另外一方面需要通過(guò)合理的設(shè)計(jì)來(lái)充分發(fā)揮網(wǎng)絡(luò)各個(gè)層次設(shè)備的功能,使系統(tǒng)整體達(dá)到最優(yōu)配置。網(wǎng)絡(luò)的可管理性原則網(wǎng)絡(luò)管理不僅涉及到對(duì)設(shè)備管理,還應(yīng)包括對(duì)用戶(hù)業(yè)務(wù)的管理。設(shè)備管理的主要對(duì)象是網(wǎng)絡(luò)結(jié)點(diǎn),如交換機(jī),路由器,集線(xiàn)器和服務(wù)器,其功能包括對(duì)設(shè)備的配置管理、故障管理、安全性管理、性能管理等。用戶(hù)業(yè)務(wù)管理包括用戶(hù)身份認(rèn)證、授權(quán)、記帳,網(wǎng)絡(luò)服務(wù)質(zhì)量管理,安全管理,審計(jì)管理等。通過(guò)網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行管理,一方面可以降低網(wǎng)絡(luò)設(shè)備維護(hù)的成本,提高工作效率,另外一方面可增加對(duì)系統(tǒng)的整體控制能力。嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)擁有大量網(wǎng)絡(luò)設(shè)備、分布廣泛、網(wǎng)絡(luò)應(yīng)用種類(lèi)眾多,并且需要提供對(duì)用戶(hù)靈活、全面的管理手段,因此必須具備完善的網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)的可擴(kuò)展性原則隨著計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展和普及,尤其是Internet上多媒體技術(shù)的廣泛使用,導(dǎo)致網(wǎng)絡(luò)上應(yīng)用種類(lèi)不斷增多,數(shù)據(jù)流量飛速增長(zhǎng)。因此網(wǎng)絡(luò)建設(shè)的同時(shí),應(yīng)當(dāng)充分考慮網(wǎng)絡(luò)的可擴(kuò)展性。網(wǎng)絡(luò)的可擴(kuò)展性應(yīng)考慮以下幾方面的可能性：終端設(shè)備的擴(kuò)充、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加、網(wǎng)絡(luò)帶寬的提升及網(wǎng)絡(luò)應(yīng)用種類(lèi)的增加。我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)方案應(yīng)從設(shè)備的配置、鏈路及端口規(guī)劃、IP地址規(guī)劃、路由規(guī)劃、對(duì)未來(lái)業(yè)務(wù)的支持幾方面來(lái)保障系統(tǒng)具有良好的擴(kuò)展能力。網(wǎng)絡(luò)安全性原則全球化的Internet的發(fā)展為我們提供了一個(gè)開(kāi)放的公共信息平臺(tái),但是也帶來(lái)了許多問(wèn)題,如信息的泄密、網(wǎng)絡(luò)病毒的泛濫、網(wǎng)絡(luò)黑客的攻擊等,這是違背用戶(hù)接入因特網(wǎng)的初衷的。因此必須采取相應(yīng)的技術(shù)手段和管理手段來(lái)保證網(wǎng)絡(luò)和信息的安全。對(duì)于嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),安全不是一個(gè)扁平的概念,它安全涵蓋的范圍很廣,涉及到物理設(shè)備的安全、鏈路安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)的安全及安全管理等多個(gè)方面。只有將嚴(yán)格的管理制度落實(shí)到各個(gè)環(huán)節(jié),各個(gè)層次,并協(xié)以科學(xué)的安全工具的配合,才能真正提供一個(gè)相對(duì)安全的運(yùn)行環(huán)境。先進(jìn)性、成熟性、穩(wěn)定性原則嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)采用目前流行的先進(jìn)網(wǎng)絡(luò)通訊技術(shù)組建,并且支持向?qū)?lái)的新技術(shù)進(jìn)行升級(jí)。設(shè)計(jì)組網(wǎng)方案時(shí),不僅要考慮技術(shù)的先進(jìn)型,同時(shí)還應(yīng)以實(shí)用性及技術(shù)的成熟性和簡(jiǎn)易性為準(zhǔn)則。開(kāi)放性原則20XX春節(jié)前夕引發(fā)的思科與華為之爭(zhēng),在國(guó)內(nèi)外業(yè)界引起了一場(chǎng)軒然大波。且不管這兩家公司的孰是孰非,但是以此案為引爆點(diǎn)的一場(chǎng)反私有協(xié)議的風(fēng)暴正在席卷而來(lái)。采用私有協(xié)議的好處是曖昧的,但壞處卻一目了然,它為互連互通設(shè)置了人為的障礙,加大了互連互通的難度；另一方面采用國(guó)外廠(chǎng)家的專(zhuān)有協(xié)議,對(duì)網(wǎng)絡(luò)尤其是政府敏感部門(mén)的網(wǎng)絡(luò)的長(zhǎng)久安全也是一個(gè)威脅。嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)不是一個(gè)信息的孤島,它需要與Internet、省中心信息網(wǎng)進(jìn)行互連來(lái)交換更多的信息。因此在網(wǎng)絡(luò)中必須盡量標(biāo)準(zhǔn)的開(kāi)放的網(wǎng)絡(luò)協(xié)議,為將來(lái)順利實(shí)現(xiàn)互連做準(zhǔn)備,同時(shí)也具備了網(wǎng)絡(luò)擴(kuò)容時(shí)容納多家產(chǎn)品的可能。即使為了提高網(wǎng)絡(luò)性能或增加網(wǎng)絡(luò)功能而使用了私有協(xié)議,也應(yīng)當(dāng)將此私有協(xié)議限制在最小的范圍內(nèi)。經(jīng)濟(jì)性在網(wǎng)絡(luò)完全滿(mǎn)足業(yè)務(wù)需求的前提下,節(jié)省各個(gè)環(huán)節(jié)的資金投入。一方面采用成熟的經(jīng)過(guò)廣泛使用驗(yàn)證的主流產(chǎn)品,降低設(shè)備故障的風(fēng)險(xiǎn)和額外的維修資金投入,另外一方面充分利用網(wǎng)絡(luò)現(xiàn)有設(shè)備,保護(hù)用戶(hù)投資。網(wǎng)絡(luò)技術(shù)北電在采用以太網(wǎng)技術(shù)構(gòu)建局域網(wǎng)/城域網(wǎng)方面,有多種新的技術(shù)和產(chǎn)品推出,比如：北電特有的冗余恢復(fù)和鏈路擴(kuò)展MLT/SMLT、Lay2-Lay7交換技術(shù)的WSM模塊等。通過(guò)這些新的技術(shù)和產(chǎn)品,可以給用戶(hù)提供更加先進(jìn)、安全、可靠的網(wǎng)絡(luò),代表了未來(lái)以太網(wǎng)技術(shù)的發(fā)展方向。千兆以太網(wǎng)在充分理解了嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)目標(biāo)之后,我們采用了國(guó)際領(lǐng)先和成熟的網(wǎng)絡(luò)技術(shù)給出了本網(wǎng)絡(luò)方案建議。同時(shí),結(jié)合嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)具體的網(wǎng)絡(luò)和用戶(hù)實(shí)際情況,進(jìn)行了網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化設(shè)計(jì),在滿(mǎn)足現(xiàn)有需求的同時(shí)還充分考慮到網(wǎng)絡(luò)將來(lái)的發(fā)展,最大限度地保證網(wǎng)絡(luò)的先進(jìn)性、合理性、可靠性、可用性以及可擴(kuò)充性。千兆以太網(wǎng)遠(yuǎn)程傳輸技術(shù)是建立在新一代的千兆以太網(wǎng)帶有第三層交換功能的路由交換機(jī)基礎(chǔ)上的一門(mén)技術(shù)。眾所周知,千兆以太網(wǎng)技術(shù)自一誕生起,就以它更高的帶寬,易于實(shí)現(xiàn),無(wú)縫的平滑升級(jí)<以太網(wǎng)-快速以太網(wǎng)-千兆以太網(wǎng)>占據(jù)了局域網(wǎng)主干技術(shù)中的主導(dǎo)地位。但是當(dāng)時(shí)由于以太網(wǎng)的媒體訪(fǎng)問(wèn)控制技術(shù)的限制,千兆以太網(wǎng)只能作為一級(jí)主干,它即使使用光纖,也只能傳送幾百米遠(yuǎn),大大限制了它的普及。但是,由于它的優(yōu)越性致使越來(lái)越多的人們投身于對(duì)延長(zhǎng)千兆以太網(wǎng)傳輸距離的研究。而在這里,北電網(wǎng)絡(luò)又站在了這一領(lǐng)域的前列。北電網(wǎng)絡(luò)的遠(yuǎn)程千兆以太網(wǎng)模塊可以將千兆以太網(wǎng)的距離延展到70公里<如果光纖質(zhì)量有保證的情況下,可以傳至100公里>,這樣就大大提高了千兆以太網(wǎng)技術(shù)的可用性。甚至可以說(shuō),遠(yuǎn)程傳輸技術(shù)的解決改變了整個(gè)網(wǎng)絡(luò)世界。它帶來(lái)了一種全新的組網(wǎng)方案。以前,由于布線(xiàn)距離的限制,任何一種局域網(wǎng)技術(shù)都被局限在很有限的一個(gè)區(qū)域。要建立一個(gè)跨越多個(gè)地域的城域網(wǎng)或廣域網(wǎng),都需要通過(guò)路由器來(lái)進(jìn)行組網(wǎng)。這樣,局域網(wǎng)的高速就被限制在本地,許多應(yīng)用也就無(wú)法通過(guò)2M或更低的速率進(jìn)行傳輸。最典型的如視頻點(diǎn)播。視頻點(diǎn)播在局域網(wǎng)可以很好地得到應(yīng)用,點(diǎn)播服務(wù)器通過(guò)千兆以太網(wǎng)端口連接到局域網(wǎng)上,為客戶(hù)端提供視頻服務(wù)。一般的,一個(gè)局域網(wǎng)大約會(huì)有幾百個(gè)用戶(hù),但同時(shí)訪(fǎng)問(wèn)的用戶(hù)數(shù)僅為幾十個(gè)。也就是說(shuō),點(diǎn)播服務(wù)器和網(wǎng)絡(luò)可以支持更多的用戶(hù)數(shù)。另一方面,廣域網(wǎng)或城域網(wǎng)僅僅通過(guò)2M的帶寬連接,無(wú)法使服務(wù)器的性能得到更有效的發(fā)揮。而且,如果其它地點(diǎn)也需要視頻點(diǎn)播服務(wù)的話(huà),仍舊需要一套同等配置的服務(wù)器和局域網(wǎng)絡(luò),這樣,不但重復(fù)投資,而且大大浪費(fèi)了現(xiàn)有的資源。而所有這些,隨著千兆以太網(wǎng)遠(yuǎn)程傳輸技術(shù)的出現(xiàn)都已成為過(guò)去。在城域網(wǎng)中,我們可以采用千兆以太網(wǎng)帶有第三層交換功能的路由交換機(jī)來(lái)構(gòu)成整個(gè)網(wǎng)絡(luò)的骨干。當(dāng)然,在交換機(jī)與交換機(jī)之間我們通過(guò)的就是千兆以太網(wǎng)遠(yuǎn)程傳輸端口,這種端口采用的物理媒質(zhì)是光纖,共需一收一發(fā)兩根光纖。之所以可以實(shí)現(xiàn)遠(yuǎn)程傳輸?shù)闹饕蚴蔷幋a技術(shù)的提高,通過(guò)獨(dú)特的編碼技術(shù),將業(yè)務(wù)通過(guò)同城光纖傳送至城市的其它地點(diǎn)。不難看到,這種技術(shù)非常適合于城域網(wǎng)的建設(shè)。因?yàn)橥莾?nèi)鋪設(shè)光纖要較城間容易得多,因而這種技術(shù)的可行性和優(yōu)勢(shì)也就更為明顯。2.3.210G以太網(wǎng)新的IEEE802.3ae標(biāo)準(zhǔn)定義了新的以太網(wǎng)傳輸標(biāo)準(zhǔn)10Gbps以太網(wǎng)。10G高速以太網(wǎng)可以滿(mǎn)足新的容量需求,解決了低帶寬接入、高帶寬傳輸?shù)钠款i問(wèn)題,擴(kuò)大了應(yīng)用范圍,并與以前的所有以太網(wǎng)兼容。一般,全雙工的以太網(wǎng)協(xié)議并無(wú)傳輸距離的限制,在實(shí)際應(yīng)用中是物理層技術(shù)限制了最大傳輸距離,但是可通過(guò)采用高性能的收發(fā)器或鏈路擴(kuò)展器來(lái)延長(zhǎng)以太網(wǎng)鏈路長(zhǎng)度,因此,以太網(wǎng)技術(shù)也可以應(yīng)用到MAN和WAN,而且采用以太網(wǎng)技術(shù)構(gòu)建的MAN和WAN的費(fèi)用比采用ATM/SONET技術(shù)構(gòu)建的類(lèi)似的系統(tǒng)降低約25%。正是這些因素促使以太網(wǎng)從局域網(wǎng)擴(kuò)展到MAN、WAN,并建立工作速率為10Gb/s的可靠、高速的數(shù)據(jù)網(wǎng)。這樣網(wǎng)絡(luò)將基于單一的核心技術(shù),易于管理,費(fèi)用低廉。在10Gb/s的高速數(shù)據(jù)速率下,以太網(wǎng)作為WAN技術(shù)可避免協(xié)議轉(zhuǎn)換,實(shí)現(xiàn)WAN與LAN、MAN無(wú)縫連接,并與DWDM光網(wǎng)絡(luò)無(wú)縫兼容。通過(guò)10Gbps以太網(wǎng)的引入和10GbpsDWDM傳輸技術(shù)的使用,以太網(wǎng)已經(jīng)擴(kuò)展到了廣域網(wǎng)范圍,在不遠(yuǎn)的將來(lái),我們將可以是實(shí)現(xiàn)廣域網(wǎng)范圍內(nèi)的端到端以太網(wǎng)交換。北電網(wǎng)絡(luò)公司目前已經(jīng)生產(chǎn)出了自己的10Gbps以太網(wǎng)產(chǎn)品,在ERS8600、ERS5000平臺(tái)上,可以提供10G的局域網(wǎng)接口和廣域網(wǎng)接口。在這一領(lǐng)域,北電網(wǎng)絡(luò)公司又一次遠(yuǎn)遠(yuǎn)地走在了競(jìng)爭(zhēng)對(duì)手的前面。MLT/SMLT清華同方還針對(duì)這一新的組網(wǎng)方案提出了MLT<多鏈路通道>技術(shù),使這種組網(wǎng)方案變?yōu)楦涌尚?。MLT技術(shù)是指在兩臺(tái)交換機(jī)之間提供多條連接。在連接處于正常情況下,數(shù)據(jù)可分別利用多條鏈路進(jìn)行數(shù)據(jù)傳送,多條連接之間可以負(fù)載均擔(dān)。這樣也就成倍地?cái)U(kuò)展了交換機(jī)之間的連接帶寬。當(dāng)其中一條連接出現(xiàn)故障時(shí),交換機(jī)能自動(dòng)檢測(cè)到故障并使用未斷開(kāi)的其他連接傳送數(shù)據(jù),以保障網(wǎng)絡(luò)設(shè)備之間的正常連接。MLT技術(shù)有兩大優(yōu)點(diǎn),一個(gè)是可以將多個(gè)千兆鏈路捆綁起來(lái),作為一條通路使用,使用戶(hù)可以在骨干上得到甚至高于1G的傳輸帶寬,這樣可以使用戶(hù)的主干線(xiàn)路隨著業(yè)務(wù)流量增長(zhǎng)的需要非常簡(jiǎn)單地通過(guò)增加端口即可平滑升級(jí)；另外一個(gè)優(yōu)點(diǎn)是,當(dāng)鏈路組中的某一條千兆鏈路斷掉后<無(wú)論是端口壞,還是光纖壞>,網(wǎng)絡(luò)仍可正常運(yùn)行,只是原有的業(yè)務(wù)重新均勻分配在剩余的鏈路上即可。這樣,既保證了主干的可靠性,同時(shí)增加了主干的高效性,從而增加了該方案的可用性。除支持MLT外,ERS8600還支持分布式MLT〔DistributedMultiLinkTrunking,簡(jiǎn)寫(xiě)為DMLT。DMLT使得負(fù)載均衡的多條鏈路可以分別位于同一機(jī)箱中不同的模塊板卡上,從而,當(dāng)一塊I/O卡發(fā)生故障時(shí),位于其他I/O板卡上的鏈路仍正常工作,其可靠性更高于MLT。一般來(lái)講MLT是在兩臺(tái)交換機(jī)之間進(jìn)行配置,但是由于某些原因,當(dāng)交換機(jī)完成MLT功能的板卡或鏈路出現(xiàn)故障時(shí),交換機(jī)只能通過(guò)其它方式完成故障恢復(fù)。如在二層通過(guò)其它鏈路進(jìn)行保護(hù),但是這需要網(wǎng)絡(luò)重新進(jìn)行SpanningTree的計(jì)算,這大約需要花費(fèi)幾十秒鐘的時(shí)間；而若在三層進(jìn)行保護(hù),則所耗費(fèi)的時(shí)間會(huì)更長(zhǎng)。ERS8600交換機(jī)的SplitMLT功能將MLT延伸到多臺(tái)交換機(jī)之間。北電對(duì)二層鏈路捆綁技術(shù)最突出的技術(shù)創(chuàng)新體現(xiàn)在跨交換機(jī)的多鏈路捆綁協(xié)議〔Split-MLT及RSMLT上。SMLT<SplitMLT>是一項(xiàng)提高2層〔以太網(wǎng)可靠性的技術(shù),可以增強(qiáng)核心節(jié)點(diǎn)交換機(jī)和骨干層交換機(jī)之間的鏈路可靠性。SMLT技術(shù)通過(guò)將兩臺(tái)獨(dú)立的核心交換機(jī)在邏輯上,對(duì)于分別連接于他們的骨干層交換機(jī)而言,視為一臺(tái)交換機(jī)。實(shí)現(xiàn)SMLT的兩臺(tái)核心節(jié)點(diǎn)交換機(jī)之間通過(guò)特有的interswitchtrunk連接,用來(lái)交換SMLT內(nèi)部的信息,這樣可以快速檢測(cè)錯(cuò)誤信息和交換路徑更改信息。雖然設(shè)計(jì)SMLT的主要目的為提高第二層的可靠性,但同樣可以為第三層網(wǎng)絡(luò)帶來(lái)好處！開(kāi)發(fā)SplitMLT的原因網(wǎng)絡(luò)發(fā)展越來(lái)越迅速、規(guī)模越來(lái)越大,因此需要下層節(jié)點(diǎn)到核心節(jié)點(diǎn)之間必須存在2條路徑,已避免單點(diǎn)故障。而且,用戶(hù)非常希望在避免單點(diǎn)故障的同時(shí)充分利用資源,避免資源浪費(fèi)<盡可能利用一切可用鏈路,避免線(xiàn)路浪費(fèi)>；并且,用戶(hù)希望盡可能減少出現(xiàn)鏈路故障后重路由的時(shí)間<1秒之內(nèi)>。如下圖所示,在著名網(wǎng)絡(luò)產(chǎn)品測(cè)試方TollyGroup測(cè)試中無(wú)論設(shè)備、鏈路等故障出現(xiàn),在SMLT技術(shù)支持下,ERS8600/8300都可以在1秒鐘以?xún)?nèi)完成故障切換。另外一個(gè)需求是希望實(shí)現(xiàn)上述解決方案時(shí),對(duì)已有設(shè)備盡可能透明,具有良好的互操作性,這也是SMLT的主要優(yōu)勢(shì)。SMLT定義在詳細(xì)描述SMLT如何工作之前,有必要定義實(shí)現(xiàn)SMLT的相應(yīng)組成部分。AggregationSwitch–核心交換機(jī)IST<InterSwitchTrunk>–一條或多條連接兩臺(tái)AggregationSwitch<核心交換機(jī)>之間的并行鏈路。這一通道供兩個(gè)AggregationSwitch<核心交換機(jī)>之間進(jìn)行通信,以便兩臺(tái)AggregationSwitch<核心交換機(jī)>可以對(duì)低層交換機(jī)而言可以為一臺(tái)邏輯交換機(jī)。SMLT<SplitMLT>–MLT的一種實(shí)現(xiàn)方式,一端連接低層交換機(jī),一端連接AggregationSwitch<核心交換機(jī)>。連接AggregationSwitch<核心交換機(jī)>的一端是分裂的<分別連接兩臺(tái)AggregationSwitch<核心交換機(jī)>。DistributedSwitch–分布層〔骨干層交換機(jī),上連到AggregationSwitch<核心交換機(jī)>的低層交換機(jī)。RSMLT/SMLT解決的問(wèn)題1、第二/三層負(fù)載均衡的問(wèn)題DistributedSwitch<分布層交換機(jī)>通過(guò)RSMLT/SMLT路徑選擇算法<通常采用源/目的MAC地址>,選擇SMLT中鏈路,實(shí)現(xiàn)負(fù)載均衡。2、避免SpanningTree匯聚時(shí)間長(zhǎng)的問(wèn)題。配置SplitMLT的AggregationSwitch<核心交換機(jī)>廣播一致的BPDUs,這就意味著任何1臺(tái)交換機(jī)或鏈路出現(xiàn)故障,另外1臺(tái)交換機(jī)和其他鏈路將繼續(xù)廣播一致的BPDU,這樣使網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路故障對(duì)于spanningtree是完全透明的。事實(shí)上,如上圖所示,在網(wǎng)絡(luò)核心中,兩端的節(jié)點(diǎn)都配置成SMLT的AggregationSwitch<核心交換機(jī)>,因?yàn)閺V播的BPDU一致,所以?xún)啥说墓?jié)點(diǎn)都以為對(duì)端為單一節(jié)點(diǎn)。這樣的好處是,核心網(wǎng)絡(luò)中任何一個(gè)節(jié)點(diǎn)交換機(jī)或鏈路出現(xiàn)故障,都不會(huì)導(dǎo)致廣播的BPDU發(fā)生改變,因此spanningtree不需進(jìn)行重計(jì)算。3、無(wú)單點(diǎn)故障如上述分析,任何一個(gè)交換機(jī)節(jié)點(diǎn)或鏈路出現(xiàn)故障,網(wǎng)絡(luò)都不會(huì)出現(xiàn)故障。4、第三層負(fù)載均衡第二層負(fù)載均衡的實(shí)現(xiàn)是完全自動(dòng)的,為了實(shí)現(xiàn)第三層網(wǎng)絡(luò)的負(fù)載均衡,只需要AggregationSwitch<核心交換機(jī)>配置VRRP。5、服務(wù)器鏈路可靠性問(wèn)題只要服務(wù)器的網(wǎng)卡支持MLT技術(shù)〔經(jīng)過(guò)測(cè)試,常用廠(chǎng)商的NIC—網(wǎng)卡都可以和北電網(wǎng)絡(luò)交換機(jī)的MLT技術(shù)互通,就可以通過(guò)2個(gè)局域網(wǎng)端口連接2臺(tái)核心交換機(jī)ERS8610實(shí)現(xiàn)SMLT,數(shù)據(jù)在2條鏈路上以負(fù)載均衡的方式轉(zhuǎn)發(fā),即保證了可靠性,又提高了性能。6、有效利用資源避免因spanningtree導(dǎo)致的部分鏈路不可用的情況,保證用戶(hù)的資源可以得到充分的利用！結(jié)論如上分析,RSMLT/SMLT使網(wǎng)絡(luò)的可靠性和性能得到了極大的提高,避免了核心交換機(jī)之間大流量的問(wèn)題,結(jié)合北電網(wǎng)絡(luò)產(chǎn)品PP8600自身的設(shè)備級(jí)的高可靠性保證,使得數(shù)據(jù)網(wǎng)絡(luò)的整體可靠性的達(dá)到了電信運(yùn)營(yíng)級(jí)的提高使99.999%！并且,在RSMLT/SMLT選路算法的支持下,網(wǎng)絡(luò)所有鏈路均得到使用,同時(shí)取得負(fù)載均衡的轉(zhuǎn)發(fā)效果。SMLT解決核心交換機(jī)之間帶寬瓶頸問(wèn)題SMLT技術(shù)除了解決上述可靠性問(wèn)題,提高網(wǎng)絡(luò)傳輸帶寬之外,還可以解決核心交換機(jī)之間的帶寬瓶頸,從而提高網(wǎng)絡(luò)性能。主要體現(xiàn)在：避免用戶(hù)數(shù)據(jù)在核心交換機(jī)之間轉(zhuǎn)發(fā),從而解決核心交換機(jī)之間的帶寬瓶頸；由于避免了用戶(hù)數(shù)據(jù)在核心交換機(jī)之間轉(zhuǎn)發(fā),減少了數(shù)據(jù)在網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)次數(shù),從而即減少了網(wǎng)絡(luò)擴(kuò)容的成本和復(fù)雜度,又提高了網(wǎng)絡(luò)性能。采用10G端口互連為保證可靠性需要2個(gè)10G端口處于不同板卡,價(jià)格昂貴。傳統(tǒng)組網(wǎng)方案中核心交換機(jī)之間的帶寬瓶頸在說(shuō)明SMLT為什么具有如此優(yōu)勢(shì)之前,先分析一下傳統(tǒng)網(wǎng)絡(luò)的流量模型,如下圖所示：首先,由于Spanningtree的原因所有接入交換機(jī)、服務(wù)器與核心交換機(jī)的連接都只有一條鏈路處于Active狀態(tài)〔可以轉(zhuǎn)發(fā)數(shù)據(jù),如圖中實(shí)線(xiàn)所示,另外一根只能處于Block狀態(tài)〔不可以轉(zhuǎn)發(fā)數(shù)據(jù),如圖中虛線(xiàn)所示。因此,必然會(huì)有近似50％的數(shù)據(jù)會(huì)經(jīng)過(guò)兩臺(tái)核心交換機(jī)之間的鏈路進(jìn)行轉(zhuǎn)發(fā),導(dǎo)致瓶頸出現(xiàn),且由于處理次數(shù)增多性能下降；其次,傳統(tǒng)網(wǎng)絡(luò)中VRRP〔虛擬冗余路由器協(xié)議中,兩臺(tái)核心路由交換機(jī)在實(shí)現(xiàn)上必然為一主一備,但只有作為主的核心交換機(jī)會(huì)進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)。所以,導(dǎo)致從接入交換機(jī)轉(zhuǎn)發(fā)到作為VRRP備的核心交換機(jī)后,數(shù)據(jù)不得不從VRRP備再轉(zhuǎn)發(fā)到VRRP主的核心交換機(jī),從而導(dǎo)致帶寬瓶頸和性能問(wèn)題。還有,即使通過(guò)多個(gè)SpanningtreeGroup和多個(gè)VRRPGroup技術(shù)來(lái)進(jìn)行人為的靜態(tài)流量分配,也無(wú)法解決對(duì)服務(wù)器訪(fǎng)問(wèn)的數(shù)據(jù)流和跨越不通VLAN的數(shù)據(jù)流經(jīng)過(guò)兩臺(tái)核心交換機(jī)之間的鏈路進(jìn)行轉(zhuǎn)發(fā),并且這部分?jǐn)?shù)據(jù)流在網(wǎng)絡(luò)中是主要數(shù)據(jù)流,因此上述問(wèn)題依然存在。而且,多個(gè)SpanningtreeGroup技術(shù)會(huì)帶來(lái)諸多網(wǎng)絡(luò)隱患,如：設(shè)計(jì)復(fù)雜,網(wǎng)絡(luò)容易出現(xiàn)環(huán)路和斷路,且維護(hù)、糾錯(cuò)困難。SMLT解決帶寬瓶頸、提高網(wǎng)絡(luò)性能采用SMLT技術(shù)后,傳統(tǒng)網(wǎng)絡(luò)網(wǎng)絡(luò)的帶寬瓶頸和性能問(wèn)題得到解決,從下圖所示的流量模型中可以清楚的得到愿意：首先,在RSMLT/SMLT技術(shù)下所有服務(wù)器和接入交換機(jī)與2臺(tái)核心交換機(jī)之間的2條冗余鏈路同時(shí)工作,負(fù)載均衡,在邏輯上為1條,無(wú)Spanningtree中Block一條的問(wèn)題；其次,在北電網(wǎng)絡(luò)SMLT/RSMLT網(wǎng)絡(luò)中2臺(tái)核心交換機(jī)ERS8310同時(shí)作為VRRP協(xié)議的主路由器,所以任何一個(gè)ERS8310都可以對(duì)接收到的數(shù)據(jù)包進(jìn)行路由轉(zhuǎn)發(fā),減少了數(shù)據(jù)包的轉(zhuǎn)發(fā)次數(shù),提高了網(wǎng)絡(luò)性能。因此,在北電網(wǎng)絡(luò)RSMLT/SMLT網(wǎng)絡(luò)中,2臺(tái)核心交換機(jī)ERS8310之間正常情況下沒(méi)有用戶(hù)數(shù)據(jù)流,只有少量IST協(xié)議用來(lái)維持2臺(tái)RSMLT/SMLT節(jié)點(diǎn)〔ERS8310的信息交換,從而避免了2臺(tái)核心交換機(jī)之間的用戶(hù)數(shù)據(jù)的轉(zhuǎn)發(fā),解決了帶寬瓶頸問(wèn)題,所以在SMLT網(wǎng)絡(luò)中,2臺(tái)核心交換機(jī)之間無(wú)需配置10G大容量端口；并且SMLT可以提高了網(wǎng)絡(luò)處理性能。網(wǎng)絡(luò)級(jí)可靠性保障網(wǎng)絡(luò)是分層的,鏈路層的可靠只說(shuō)明在交換機(jī)與交換機(jī)之間的連接具有可靠性保障。但是,目前我們所有基于網(wǎng)絡(luò)的應(yīng)用都是以IP協(xié)議為傳輸載體的,所以網(wǎng)絡(luò)的可靠與否IP的互通保障性起著決定作用。也就是說(shuō),要保障網(wǎng)絡(luò)的可靠,還必須保障IP的不間斷連通性。毫無(wú)疑問(wèn),為加強(qiáng)網(wǎng)絡(luò)的管理,減少?gòu)V播對(duì)網(wǎng)絡(luò)性能的影響,增加網(wǎng)絡(luò)內(nèi)部的相對(duì)安全性,我們必須對(duì)網(wǎng)絡(luò)進(jìn)行細(xì)分為不同的IP子網(wǎng)。IP子網(wǎng)之間的互通依賴(lài)于IP路由協(xié)議,從設(shè)備上講就是IP路由節(jié)點(diǎn)設(shè)備,而對(duì)于局域網(wǎng)個(gè)人用戶(hù)而言就是缺省網(wǎng)關(guān)〔DefaultGateway。所以,要保障網(wǎng)絡(luò)的可靠性,必須要保障路由節(jié)點(diǎn)〔缺省網(wǎng)關(guān)的冗余和可靠。缺省網(wǎng)關(guān)的冗余可以采用"冷備份"和"熱備份"兩種方式。"冷備份"對(duì)網(wǎng)絡(luò)的可靠性意義不大,因?yàn)橐坏┚W(wǎng)絡(luò)缺省網(wǎng)關(guān)出現(xiàn)故障,需要對(duì)所有用戶(hù)PC的缺省網(wǎng)關(guān)進(jìn)行手工修改或改變網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的配置,這樣做工作量大且復(fù)雜,網(wǎng)絡(luò)無(wú)法在短時(shí)間完全恢復(fù),對(duì)于關(guān)鍵應(yīng)用是無(wú)法忍受的,因此不可取。理想的情況是：網(wǎng)絡(luò)路由節(jié)點(diǎn)〔缺省網(wǎng)關(guān)一旦出現(xiàn)故障,網(wǎng)絡(luò)自身具有自愈功能,能夠短時(shí)間快速自動(dòng)進(jìn)行設(shè)備之間的切換,而對(duì)終端用戶(hù)是透明的。VRRP〔虛擬路由器冗余協(xié)議可以滿(mǎn)足用戶(hù)的這一需求。本方案中,2臺(tái)核心交換機(jī)ERS8310作為全網(wǎng)的路由節(jié)點(diǎn),負(fù)責(zé)所有IP子網(wǎng)之間以及內(nèi)部網(wǎng)和外部網(wǎng)的之間的路由轉(zhuǎn)發(fā)。為保證IP路由的不間斷,在兩臺(tái)ERS8310之間配置VRRP協(xié)議,形成冗余備份、負(fù)載均衡工作模式,任何一臺(tái)ERS8310出現(xiàn)故障,都不會(huì)影響整個(gè)網(wǎng)絡(luò)IP路由的轉(zhuǎn)發(fā),保證了網(wǎng)絡(luò)的可靠性。RSMLT介紹RSMLT主要應(yīng)用在網(wǎng)絡(luò)核心,是對(duì)SMLT的三層擴(kuò)展。對(duì)IP和IPX協(xié)議來(lái)講,RSMLT提供了無(wú)以倫比的彈性設(shè)計(jì)對(duì)路由的coreVLAN提供了子秒級(jí)的收斂避免了:TuningofIGPVRRPECMP支持的核心拓?fù)?三角形方形Full-mesh每臺(tái)交換機(jī)支持多個(gè)RSMLTcoreVLANRSMLT的操作過(guò)程：RSMLT聚合交換機(jī)對(duì):交換彼此的路由和參與路由的MAC地址RSMLT交換機(jī)也彼此維護(hù)其它交換機(jī)參與路由的MAC地址.RSMLT路由器能夠代替彼此轉(zhuǎn)發(fā)/路由流量SimilartoVRRPBackupMasterSMLT/RSMLT確保沒(méi)有環(huán)路路由協(xié)議對(duì)RSMLT是沒(méi)有感知的.Allroutingprotocoltimersareunchanged.快速收斂即使在1－2臺(tái)路由器失敗的情況下,依舊可以保持路由的MAC地址激活類(lèi)似VRRP對(duì)核心VLAN實(shí)施一個(gè)擴(kuò)展的VRRPBackupMasterRSMLT的實(shí)施要點(diǎn)下層需要配置SMLTVLAN需要路由協(xié)議"ontop"路由器正常的交換路由信息SMLT聚合對(duì)作為RSMLT路由器冗余pair進(jìn)行工作如果一個(gè)路由器失敗了,其它的路由器將替代這個(gè)"down"的路由器進(jìn)行路由轉(zhuǎn)發(fā).要配置Hold-uptimer：定義RSMLT路由交換機(jī)可以代替它的peerMAC地址進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)間長(zhǎng)度缺省是180秒可以配置的范圍：0－9999如果設(shè)置9999,它將一直代替它的peer的MAC進(jìn)行轉(zhuǎn)發(fā),即使peer恢復(fù)也不會(huì)切換回去要配置Hold-downtimer定義RSMLT交換機(jī)在將轉(zhuǎn)發(fā)權(quán)移交給它的peer之間要等待的時(shí)間類(lèi)似VRRPhold-downtimer缺省是60seconds可以配置的范圍:0to3600RSMLT的工作過(guò)程下面舉例來(lái)說(shuō)明RSMLT核心的工作流程。正常的工作狀態(tài)例如:數(shù)據(jù)包從subnet30流向subnet10.在正常的操作過(guò)程中,R3andR4選擇R1作為到subnet10的下一跳R1/R1都同時(shí)擁有.MAC_R1&MAC_R2的轉(zhuǎn)發(fā)權(quán),也就是說(shuō),這兩個(gè)交換機(jī)都可以回應(yīng)MAC_R1&MAC_R2的ARP請(qǐng)求當(dāng)數(shù)據(jù)包到達(dá)R3/R4時(shí),MLT算法將任意選擇一跳將數(shù)據(jù)包轉(zhuǎn)發(fā)到MAC_R1,然后由選擇的設(shè)備將其發(fā)給subnet10.R1/R2都轉(zhuǎn)發(fā)MAC_R1andMAC_R2的數(shù)據(jù)包請(qǐng)求當(dāng)R1出現(xiàn)故障,路由表恢復(fù)前R1失效OSPF開(kāi)始收斂,需要一個(gè)較長(zhǎng)的時(shí)間.R2上的Hold-uptimer被觸發(fā)<因此,R2將繼續(xù)轉(zhuǎn)發(fā)MAC_R1>缺省是180seconds可以配置的范圍:0to9999如果設(shè)置9999,R2將一直代替MAC-R1進(jìn)行轉(zhuǎn)發(fā),即使R1恢復(fù)也不會(huì)切換回去流量通過(guò)和R2互連的link進(jìn)行轉(zhuǎn)發(fā).R2繼續(xù)轉(zhuǎn)發(fā)MAC_R1&MAC_R2,直到hold-uptimer過(guò)期,到這時(shí),OSPF應(yīng)該已經(jīng)收斂了。當(dāng)R1出現(xiàn)故障,路由表恢復(fù)后OSPF收斂后,在R3/R4上的路由表將更新：到subnet10的下一跳現(xiàn)在變成MAC_R2當(dāng)Hold-uptimer過(guò)期后,R2不再替代MAC_R1Note:如果設(shè)置9999,R2將一直替代MAC_R1流量通過(guò)activelinks經(jīng)過(guò)R2轉(zhuǎn)發(fā)R2只轉(zhuǎn)發(fā)MAC_R2當(dāng)R1恢復(fù)后,路由收斂前SwitchR1恢復(fù)OSPF開(kāi)始收斂R1上的Hold-downtimer被觸發(fā)缺省是60秒可配置范圍:0to3600R3&R4繼續(xù)通過(guò)R2轉(zhuǎn)發(fā)流量.R2繼續(xù)只轉(zhuǎn)發(fā)MAC_R2.當(dāng)R1恢復(fù),路由收斂后OSPF收斂后,R3/R4上的路由表更新;到subnet10的下一跳又恢復(fù)到MAC_R1.當(dāng)Hold-downtimer過(guò)期后,R1又可以轉(zhuǎn)發(fā)MAC_R2R2又可以轉(zhuǎn)發(fā)MAC_R1R3/R4又可以同時(shí)向R1和R2轉(zhuǎn)發(fā)數(shù)據(jù)了。R1和R2都可以轉(zhuǎn)發(fā)MAC_R1和MAC_R2?；謴?fù)正常操作。綜上所述,北電的SMLT/RSMLT技術(shù)適合園區(qū)網(wǎng)實(shí)現(xiàn)帶寬及鏈路冗余需要,而要實(shí)現(xiàn)SMLT只需在ERS8600上做適當(dāng)配置,對(duì)邊緣接入交換機(jī)沒(méi)有特殊要求。對(duì)于接入交換機(jī)來(lái)說(shuō)它就象通過(guò)MLT與另一臺(tái)交換機(jī)相連一樣。因此在邊緣可以使用各種交換機(jī),如北電的ERS5000、ERS4500/2500、ES470和其他兼容MLT的交換機(jī)。我們看到,使用SMLT的網(wǎng)絡(luò)不存在單點(diǎn)故障。在網(wǎng)絡(luò)中不論是一根光纖、一個(gè)端口、一塊卡板甚至是一臺(tái)交換機(jī)損壞,網(wǎng)絡(luò)連接都可以在一秒鐘內(nèi)恢復(fù)。運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)的可用度都有很高的要求。但是我們發(fā)現(xiàn),在網(wǎng)絡(luò)設(shè)備進(jìn)行軟件升級(jí)時(shí)總要重新啟動(dòng)設(shè)備以使其工作在新的軟件版本下。這就不可避免的要導(dǎo)致網(wǎng)絡(luò)重新收斂,使網(wǎng)絡(luò)在此時(shí)間內(nèi)不可。使用SMLT可以對(duì)匯聚交換機(jī)分別升級(jí)而無(wú)需導(dǎo)致STP重新收斂,用戶(hù)也不會(huì)感到網(wǎng)絡(luò)變化。北電網(wǎng)絡(luò)的SMLT技術(shù)為數(shù)據(jù)互接提供了前所未有的保障,從而使網(wǎng)絡(luò)達(dá)到運(yùn)營(yíng)商級(jí)的可靠性〔99.999％。VRRP技術(shù)ERS8600路由交換機(jī)支持基于標(biāo)準(zhǔn)的VRRP協(xié)議〔RFC2338。VRRP用于消除使用靜態(tài)缺省路由環(huán)境中的單點(diǎn)故障。它使得多臺(tái)路由器共享一個(gè)IP地址作為缺省網(wǎng)關(guān)。每臺(tái)ERS8600提供256個(gè)虛擬路由器ID。VRRP亦可在有IEEE802.1Q標(biāo)識(shí)的端口上實(shí)現(xiàn)。交換VRRP協(xié)議的路由交換機(jī)共享一個(gè)缺省IP地址和MAC地址<與一個(gè)VRID對(duì)應(yīng)>,這一缺省IP地址被桌面接入PC所使用作為IP缺省網(wǎng)關(guān),以便它們與其它Subnet中的PC通訊。因此當(dāng)主路由交換機(jī)故障時(shí),備份路由交換機(jī)接管缺省網(wǎng)關(guān)和MAC地址。這樣所有PC可以繼續(xù)與其它Subnet中的PC通訊。VRRP使用Multicast的Hello包進(jìn)行相互監(jiān)測(cè),當(dāng)備份VRRP路由交換機(jī)發(fā)現(xiàn)主VRRP路由交換機(jī)出現(xiàn)故障,將會(huì)在3個(gè)interval之后根據(jù)優(yōu)先級(jí)成為主VRRP路由交換機(jī)。然后新的VRRP主路由交換機(jī)將立即通過(guò)強(qiáng)制ARP刷新二層交換機(jī)的傳輸表<ForwardingTable>。缺省情況下,一個(gè)interval為1秒,也就是說(shuō),VRRP的切換時(shí)間為3秒。下圖為VRRP的示意圖：北電網(wǎng)絡(luò)對(duì)VRRP的改進(jìn)為了更好的保障網(wǎng)絡(luò)的可靠性,縮短網(wǎng)絡(luò)故障恢復(fù)時(shí)間；同時(shí)充分發(fā)揮網(wǎng)絡(luò)節(jié)點(diǎn)的性能,提高網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率,北電網(wǎng)絡(luò)對(duì)VRRP協(xié)議進(jìn)行了相應(yīng)的改善：北電網(wǎng)絡(luò)為了提高網(wǎng)絡(luò)的可靠性,保障關(guān)鍵業(yè)務(wù)的連續(xù)性,對(duì)VRRP的interval交互時(shí)間進(jìn)行了優(yōu)化,一個(gè)interval從原有的1妙,變?yōu)樽疃?0毫秒,這樣最快的切換時(shí)間完全可以控制在1秒內(nèi)；配合北電網(wǎng)絡(luò)獨(dú)有的鏈路負(fù)債均衡技術(shù)SMLT,北電網(wǎng)絡(luò)VRRP可以做到Active-Active的雙活模式〔傳統(tǒng)模式為一主一備,只有主在工作,2個(gè)ERS8310可以同時(shí)進(jìn)行IP路由轉(zhuǎn)發(fā),真正意義上的實(shí)現(xiàn)從鏈路層到網(wǎng)絡(luò)層的全方位負(fù)載均衡,減少了2臺(tái)核心交換機(jī)之間的流量,并將網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率提高了1倍。VLAN技術(shù)VLAN就是在傳統(tǒng)的LAN上進(jìn)行細(xì)化,將一個(gè)LAN劃分成多個(gè)LAN,這么做主要是減少以太網(wǎng)LAN上廣播包過(guò)多的問(wèn)題。因?yàn)橐蕴W(wǎng)的機(jī)制決定了LAN的性能好壞很大程度上取決于廣播包的多少,當(dāng)一個(gè)平面LAN的廣播包數(shù)量達(dá)到25%時(shí),網(wǎng)絡(luò)的性能將會(huì)下降很多。VLAN技術(shù)很好的縮小了廣播范圍,減少了廣播包的數(shù)量。由于VLAN在第二層<鏈路層>的隔離作用,在一定程度上起到了網(wǎng)絡(luò)隔離的作用,也就是說(shuō),在無(wú)第三層路由連同的情況下,VLAN之間是無(wú)法通訊的。根據(jù)VLAN的隔離作用,可以根據(jù)不同企業(yè)和用戶(hù)、不同應(yīng)用等多種情況劃分VLAN,以實(shí)現(xiàn)不同VLAN之間的安全性和QoS。也可以人為手工設(shè)置VLAN之間的過(guò)濾,即通過(guò)在Passport8600中設(shè)置第二層的PacketFilter和第三層的IPFilter來(lái)保證。針對(duì)網(wǎng)絡(luò)分離項(xiàng)目及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的情況,北電網(wǎng)絡(luò)交換機(jī)ERS8600可以根據(jù)實(shí)際需要,實(shí)現(xiàn)在單一交換機(jī)上劃分VLAN、在多臺(tái)交換機(jī)上劃分VLAN<跨交換機(jī)VLAN>、根據(jù)端口劃分VLAN、根據(jù)MAC地址劃分VLAN、根據(jù)IP等協(xié)議劃分VLAN、根據(jù)IP子網(wǎng)劃分VLAN。在跨交換機(jī)劃分VLAN時(shí),北電交換機(jī)支持標(biāo)準(zhǔn)的802.1Q<VLANTRUNK協(xié)議>。VLAN的劃分由網(wǎng)絡(luò)的邊緣開(kāi)始,終端計(jì)算機(jī)用戶(hù)一進(jìn)入網(wǎng)絡(luò),就與其所屬VLAN綁定。節(jié)點(diǎn)之間的連接通過(guò)802.1Qtrunk以1000M以太網(wǎng)連接,允許多個(gè)VLAN上連<多個(gè)VLAN共用一個(gè)物理連接通道>。VLAN之間的連通性,完全由核心路由交換機(jī)進(jìn)行控制。三、網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)的原則遵循層次設(shè)計(jì)的思想,并簡(jiǎn)化網(wǎng)絡(luò)的構(gòu)建,通常網(wǎng)絡(luò)設(shè)計(jì)分為三層：核心層、匯聚層〔分布層和接入層。每一層都為網(wǎng)絡(luò)提供了特定而必要的功能,通過(guò)各層功能的配合,從而構(gòu)建一個(gè)功能完善的寬帶IP網(wǎng)。核心層網(wǎng)絡(luò)設(shè)計(jì)原則核心層的主要功能是提供地理上遠(yuǎn)程站點(diǎn)之間的優(yōu)化傳輸,由于這個(gè)層次對(duì)網(wǎng)絡(luò)的包傳輸性能至關(guān)重要,因此其特征主要包括高速交換、高可靠性、低延時(shí)等,在設(shè)計(jì)上需要注意：盡量減少在核心設(shè)備上執(zhí)行網(wǎng)絡(luò)策略：網(wǎng)絡(luò)策略應(yīng)該在核心層外執(zhí)行,如數(shù)據(jù)包的過(guò)濾和復(fù)雜的Qos處理；禁止采用任何降低核心層設(shè)備處理能力,或增加數(shù)據(jù)包交換延遲時(shí)間的方法,避免增加核心層路由器配置的復(fù)雜程度。對(duì)網(wǎng)絡(luò)中每個(gè)目的地具備充分的可到達(dá)性：具有足夠的路由信息來(lái)交換發(fā)往網(wǎng)絡(luò)中任意設(shè)備的數(shù)據(jù)包,使用路徑聚合可以減少核心層路由表的大小,不使用默認(rèn)的路徑到達(dá)內(nèi)部的目的地,可以使用默認(rèn)路徑到達(dá)外部目的地。冗余性設(shè)計(jì)保障核心網(wǎng)絡(luò)的可靠性：核心網(wǎng)可采用網(wǎng)狀、環(huán)型或部分網(wǎng)狀來(lái)實(shí)現(xiàn)互連。匯聚〔分布層網(wǎng)絡(luò)設(shè)計(jì)原則匯聚層從位置上處于核心層與接入層的分界,需要將大量低速的鏈接〔接入層設(shè)備的鏈接通過(guò)少數(shù)寬帶的鏈路接入核心層,以實(shí)現(xiàn)通訊量的收斂,以提高網(wǎng)絡(luò)中聚合點(diǎn)的效率,同時(shí)減少核心層設(shè)備可選擇的路由路徑的數(shù)量,并可以匯聚層為設(shè)計(jì)模塊,實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓母綦x,增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。在實(shí)施上,匯聚層除要進(jìn)行路由聚合外,還要考慮實(shí)施Qos保障、安全等網(wǎng)絡(luò)策略。為提高網(wǎng)絡(luò)的可靠性,還可以采用雙歸方式接入核心層,這可極大提高網(wǎng)絡(luò)可靠性。接入層網(wǎng)絡(luò)設(shè)計(jì)原則接入層為用戶(hù)提供對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)接口,是整個(gè)網(wǎng)絡(luò)的可見(jiàn)部分,也是用戶(hù)與該網(wǎng)的連接場(chǎng)所。它將本地用戶(hù)的信息通過(guò)內(nèi)部高速局域網(wǎng)等方式接入?yún)R聚層,實(shí)現(xiàn)網(wǎng)絡(luò)流量的饋入及訪(fǎng)問(wèn)。由于接入層是用戶(hù)與網(wǎng)絡(luò)的接入點(diǎn),因此也是入侵者試圖闖入的地點(diǎn),所以需要在接入層實(shí)施安全控制策略,以保障網(wǎng)絡(luò)的安全。最簡(jiǎn)單和直接的方式就是通過(guò)VLAN方式隔離接入用戶(hù)。另外采用包過(guò)濾的方式禁止不可通過(guò)的數(shù)據(jù)包逆流發(fā)送,即便是發(fā)自本地網(wǎng)的不可通過(guò)的數(shù)據(jù)包也必須被禁止。這樣就可以阻止許多利用系統(tǒng)缺陷,模仿有缺陷網(wǎng)段源地址的攻擊方式。當(dāng)然,在接入層實(shí)現(xiàn)一定的Qos策略也是必須的,這樣才可以保證對(duì)數(shù)據(jù)流的服務(wù)質(zhì)量保障有可能是端到端的。在接入層實(shí)現(xiàn)的Qos策略最主要是報(bào)文的識(shí)別與分類(lèi)。3.2網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)清華同方以其多年豐富的數(shù)據(jù)網(wǎng)絡(luò)的設(shè)計(jì)經(jīng)驗(yàn),結(jié)合嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際需求,建議采用萬(wàn)兆\千兆以太網(wǎng)路由交換技術(shù)作為主要技術(shù)。該技術(shù)結(jié)合了萬(wàn)兆\千兆位以太網(wǎng)技術(shù)、路由技術(shù)和交換的優(yōu)點(diǎn),同時(shí)發(fā)揮它們各自的長(zhǎng)處。萬(wàn)兆\千兆位以太網(wǎng)是一種成熟、可靠、高性?xún)r(jià)比和易管理的技術(shù),特別適合作為園區(qū)網(wǎng)及城域網(wǎng)的骨干技術(shù)。另外,根據(jù)工程公司網(wǎng)絡(luò)分離項(xiàng)目及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)有網(wǎng)絡(luò)資源物理分布以及對(duì)網(wǎng)絡(luò)覆蓋范圍的需求,采用核心層、匯聚層、接入層三層體系機(jī)構(gòu)的總體網(wǎng)絡(luò)設(shè)計(jì)。按照標(biāo)書(shū)要求,工程公司及嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀,具體的網(wǎng)絡(luò)層次劃分如下：工程公司網(wǎng)絡(luò)分離項(xiàng)目：核心層：核心層位于01樓內(nèi)中心機(jī)房?jī)?nèi)。組建工程公司核心網(wǎng)絡(luò),之間通過(guò)萬(wàn)兆接口互為備份,通過(guò)雙千兆光纖接入工程公司防火墻。并通過(guò)千兆或萬(wàn)兆連接各匯聚交換機(jī)。匯聚層：服務(wù)器匯聚層位于01樓中心機(jī)房?jī)?nèi),服務(wù)器群匯聚交換機(jī)作為工程公司專(zhuān)用服務(wù)器的匯聚設(shè)備,通過(guò)雙萬(wàn)兆光纖端口接入核心交換機(jī)；廣域網(wǎng)鏈路匯聚層放置在01樓中心機(jī)房,用于匯接工程公司各基地項(xiàng)目部廣域網(wǎng)鏈路,與總部互聯(lián),通過(guò)組成內(nèi)部網(wǎng)絡(luò)；工程公司辦公用戶(hù)較為集中的區(qū)域〔BM樓、LD辦公區(qū)域等,為適應(yīng)現(xiàn)在用戶(hù)數(shù)量的增加對(duì)網(wǎng)絡(luò)系統(tǒng)的負(fù)荷、性能方面的提升,配置2臺(tái)較高性能的分布式匯聚層交換機(jī)進(jìn)行替換,以提高網(wǎng)絡(luò)應(yīng)用穩(wěn)定性及可靠性,其中BM樓1臺(tái),LD樓1臺(tái)。接入層：工程公司網(wǎng)絡(luò)分離后,接入交換機(jī)仍采用現(xiàn)有交換機(jī),不次項(xiàng)目不涉及；嶺澳二期廠(chǎng)房：核心層：以AF廠(chǎng)房機(jī)房作為中心機(jī)房,配置兩臺(tái)核心交換機(jī)匯聚層：AF區(qū)域有1200個(gè)以上信息點(diǎn),用戶(hù)通過(guò)11個(gè)配線(xiàn)間進(jìn)行接入,且AF區(qū)域作為辦公區(qū)域,重要性比較高,放置2臺(tái)匯聚交換機(jī)進(jìn)行雙機(jī)堆疊熱備以避免匯聚設(shè)備單點(diǎn)故障,將用戶(hù)數(shù)據(jù)匯聚通過(guò)雙萬(wàn)兆鏈路接入核心交換機(jī)；AF廠(chǎng)房中心機(jī)房放置一臺(tái)分布式匯聚交換機(jī),將常規(guī)島及AL等廠(chǎng)房〔見(jiàn)嶺澳二期網(wǎng)絡(luò)拓?fù)鋱D交換機(jī)匯聚通過(guò)雙萬(wàn)兆鏈路接入核心交換機(jī)；W601機(jī)房?jī)?nèi)放置一臺(tái)分布式匯聚交換機(jī),將NI廠(chǎng)房交換機(jī)匯聚通過(guò)雙萬(wàn)兆鏈路接入AF廠(chǎng)房的中心核心交換機(jī)；接入層：NI廠(chǎng)房接入交換機(jī)通過(guò)單千兆鏈路上聯(lián)到W601機(jī)房的分布式匯聚交換機(jī)；AF區(qū)域接入交換機(jī)通過(guò)雙千兆鏈路上聯(lián)到2臺(tái)AF匯聚交換機(jī)2；常規(guī)島及AL等廠(chǎng)房接入交換機(jī)通過(guò)單千兆鏈路上聯(lián)到AF中心匯聚交換機(jī)1；EA區(qū)域接入交換機(jī)通過(guò)單千兆鏈路上聯(lián)到南區(qū)活動(dòng)中心的匯聚交換機(jī)；本次網(wǎng)絡(luò)工程核心層、匯聚層和接入層采用星型連接,同時(shí),通過(guò)光纖的部署,所有接入層交換機(jī)均采用兩條鏈路接入核心層。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)結(jié)構(gòu)對(duì)于目前的應(yīng)用是比較適合的。這是因?yàn)椋簩?duì)于嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò),用戶(hù)業(yè)務(wù)大都是訪(fǎng)問(wèn)核心網(wǎng)絡(luò),并通過(guò)網(wǎng)絡(luò)核心的出口設(shè)備訪(fǎng)問(wèn)外部網(wǎng)絡(luò)〔如中廣核總部,因此星型/樹(shù)型結(jié)構(gòu)正好與這種業(yè)務(wù)需求下的數(shù)據(jù)流動(dòng)方向一致,避免了數(shù)據(jù)在網(wǎng)絡(luò)中多次轉(zhuǎn)發(fā)。加強(qiáng)中心交換能力符合這種應(yīng)用特點(diǎn),為應(yīng)用系統(tǒng)的全面實(shí)施提供保障。星型/樹(shù)型結(jié)構(gòu)利于擴(kuò)展,不但對(duì)于本節(jié)點(diǎn)以下的新增需求可以快速擴(kuò)展,而且對(duì)于今后整個(gè)網(wǎng)絡(luò)的擴(kuò)展也可以通過(guò)核心/匯聚節(jié)點(diǎn)間網(wǎng)狀連接來(lái)進(jìn)行升級(jí),并可以保障良好的層次型。建議將來(lái)網(wǎng)絡(luò)進(jìn)行升級(jí)改造時(shí),骨干網(wǎng)節(jié)點(diǎn)設(shè)計(jì)成雙核心交換機(jī)的結(jié)構(gòu),匯聚層設(shè)備盡量以雙歸方式分別連接兩臺(tái)核心交換機(jī),組成雙星型的骨干拓?fù)浣Y(jié)構(gòu)。核心層網(wǎng)絡(luò)設(shè)計(jì)在核心網(wǎng)絡(luò)的設(shè)計(jì)中,應(yīng)考慮到如下幾點(diǎn)問(wèn)題：核心網(wǎng)絡(luò)應(yīng)具有最高級(jí)別的安全性設(shè)計(jì)如果嶺澳二期廠(chǎng)區(qū)信息網(wǎng)絡(luò)拓?fù)洳捎眯切?樹(shù)型結(jié)構(gòu),網(wǎng)絡(luò)的核心設(shè)備將成為系統(tǒng)中的瓶頸。所有對(duì)本地服務(wù)器訪(fǎng)問(wèn)的流量要經(jīng)過(guò)核心交換機(jī),而且核心交換機(jī)的故障將影響到整個(gè)網(wǎng)絡(luò)的連接。在這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下,要求核心網(wǎng)絡(luò)設(shè)備具有極高的可靠性和可用性。核心網(wǎng)絡(luò)的可靠性由設(shè)備的設(shè)計(jì)、生產(chǎn)工藝決定,主要指設(shè)備的平均無(wú)故障時(shí)間要長(zhǎng),設(shè)備在各種環(huán)境條件下可以正常運(yùn)行；網(wǎng)絡(luò)的可用性由設(shè)備的冗余技術(shù)及網(wǎng)絡(luò)的冗余技術(shù)來(lái)保障,包括整機(jī)模塊化的結(jié)構(gòu)設(shè)計(jì)、冗余的路由交換部件及公用部件、板卡熱插拔特性、在線(xiàn)軟件升級(jí)、端口冗余、鏈路冗余、路由自動(dòng)恢復(fù)、雙機(jī)熱備等。在本方案設(shè)計(jì)中,主干網(wǎng)絡(luò)達(dá)到下列了要求：設(shè)備可靠：所選取的核心設(shè)備具有電信級(jí)的可靠性,并大量應(yīng)用在類(lèi)似的網(wǎng)絡(luò)環(huán)境中。重要部件備份：主控板、交換網(wǎng)板冗余,秒級(jí)實(shí)時(shí)切換；端口備份：接口模塊上有富余的端口,支持熱插拔；電源備份：直流N＋1供電方式。核心主干網(wǎng)絡(luò)應(yīng)具備較高的吞吐能力網(wǎng)絡(luò)核心層匯集了各個(gè)匯聚層的網(wǎng)絡(luò)流量,在核心節(jié)點(diǎn)之間有大量的數(shù)據(jù)流動(dòng),必須保證數(shù)據(jù)所需要的帶寬。集中化的外部訪(fǎng)問(wèn),也使得網(wǎng)絡(luò)流量涌向網(wǎng)絡(luò)主干。在進(jìn)行設(shè)計(jì)時(shí),提高主干速率是非常必要的。在網(wǎng)絡(luò)設(shè)計(jì)時(shí),我們建議核心網(wǎng)絡(luò)采用具有高交換/路由能力的設(shè)備,設(shè)備不僅支持高速數(shù)據(jù)端口,還應(yīng)支持IEEE802.3ad/MLT的鏈路匯聚技術(shù)作為網(wǎng)絡(luò)帶寬平滑升級(jí)的補(bǔ)充。網(wǎng)絡(luò)核心具備第三層交換能力三層網(wǎng)絡(luò)提供比二層網(wǎng)絡(luò)更加靈活的網(wǎng)絡(luò)控制,核心設(shè)備具有三層能力,可以在核心設(shè)備上方便地實(shí)施用戶(hù)安全及路由策略。尤其對(duì)于本系統(tǒng)集中流量模型,加強(qiáng)第三層數(shù)據(jù)的轉(zhuǎn)發(fā)能力對(duì)于提供整個(gè)系統(tǒng)的性能是非常有利的。主干網(wǎng)絡(luò)設(shè)備必須要有足夠的擴(kuò)展能力現(xiàn)代的計(jì)算機(jī)應(yīng)用技術(shù)日新月異,網(wǎng)絡(luò)能夠滿(mǎn)足目前的應(yīng)用系統(tǒng)要求,未必能夠滿(mǎn)足將來(lái)對(duì)帶寬、優(yōu)先級(jí)有更強(qiáng)更新的應(yīng)用需要,因此,我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)必須考慮足夠的設(shè)備及傳輸富余量。核心設(shè)備應(yīng)選用易于擴(kuò)充的插槽式設(shè)備,并且在滿(mǎn)足當(dāng)前端口需求的前提下,保留足夠的I/O插槽以備網(wǎng)絡(luò)擴(kuò)展；核心設(shè)備具備支持1G以上的寬帶通訊技術(shù)的能力。匯聚層網(wǎng)絡(luò)設(shè)計(jì)嶺澳二期廠(chǎng)區(qū)網(wǎng)絡(luò)的匯聚層可在未來(lái)擴(kuò)展,本項(xiàng)目不涉及。根據(jù)前面對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的分析,匯聚層是最適合設(shè)置網(wǎng)絡(luò)安全策略、進(jìn)行路由匯聚的層次,因此建議在匯聚層采用三層路由交換機(jī)。采用三層路由交換機(jī)還可以減輕核心路由交換機(jī)的壓力,將大量的路由工作分散到多臺(tái)設(shè)備上。匯聚層交換機(jī)通過(guò)高速1000M鏈路連接核心網(wǎng)絡(luò),同時(shí)應(yīng)提供對(duì)樓層交換機(jī)提供無(wú)阻塞的接入能力。建議匯聚層交換機(jī)采用冗余電源的設(shè)計(jì),為了保證匯聚層交換機(jī)鏈路的可靠性,可根據(jù)光纜鋪設(shè)情況將每臺(tái)匯聚層交換機(jī)分別通過(guò)多條鏈路連接到核心交換機(jī)上。接入層網(wǎng)絡(luò)設(shè)計(jì)接入層交換機(jī)直接連接終端用戶(hù),根據(jù)目前的網(wǎng)絡(luò)應(yīng)用狀況,到達(dá)用戶(hù)桌面應(yīng)具有100Mbps或1000Mbps的帶寬。接入層交換機(jī)需要提供大量的100M以太網(wǎng)接口,并可以隨著用戶(hù)數(shù)量的增加進(jìn)行靈活的端口擴(kuò)充。為了將用戶(hù)無(wú)阻塞地連接到骨干網(wǎng),接入層交換機(jī)至少應(yīng)具備1－2個(gè)1000M上聯(lián)網(wǎng)絡(luò)接口。接入層交換機(jī)是最直接連接用戶(hù)的網(wǎng)絡(luò)設(shè)備,因此必須可以在這些設(shè)備上進(jìn)行對(duì)用戶(hù)的識(shí)別、用戶(hù)數(shù)據(jù)流的隔離等操作,網(wǎng)絡(luò)才能提供對(duì)用戶(hù)業(yè)務(wù)的端到端支持。對(duì)用戶(hù)識(shí)別的方式主要包含通過(guò)用戶(hù)所連接的端口、用戶(hù)的MAC地址、02.1X等,接入層交換機(jī)必須很好地支持這些協(xié)議。在局域網(wǎng)環(huán)境中,提供用戶(hù)之間的通訊隔離最常見(jiàn)的方法是采用VLAN。根據(jù)IEEE802.1Q的規(guī)程,VLAN數(shù)目的理論值是4096,在大型網(wǎng)絡(luò)或Internet接入小區(qū)中為每個(gè)用戶(hù)分配一個(gè)獨(dú)立的VLAN會(huì)產(chǎn)生VLANID號(hào)碼不足的問(wèn)題。即使用戶(hù)數(shù)未達(dá)到4096,由于維護(hù)VLAN信息是占用系統(tǒng)資源的,所以過(guò)多的VLAN將會(huì)導(dǎo)致網(wǎng)絡(luò)性能下降,甚至引起某些低端交換機(jī)的崩潰。網(wǎng)絡(luò)應(yīng)提供類(lèi)似于PVLAN的功能,將VLANID號(hào)碼局限在本地來(lái)解決用戶(hù)數(shù)過(guò)多帶來(lái)的問(wèn)題。3.3具體設(shè)計(jì)說(shuō)明核心層配置說(shuō)明為了保證在嶺澳二期廠(chǎng)區(qū)計(jì)算機(jī)網(wǎng)絡(luò)支持大用戶(hù)數(shù)的接入,我們建議仍采用目前使用的選擇北電網(wǎng)絡(luò)ERS8600路由交換機(jī)為骨干網(wǎng)絡(luò)交換機(jī),以滿(mǎn)足未來(lái)用戶(hù)的接入需求。我們建議核心交換機(jī)采用北電網(wǎng)絡(luò)高性能路由交換機(jī)ERS8600,在模塊配置上,交換機(jī)配置2塊CPU/交換結(jié)構(gòu)卡和冗余電源。核心交換機(jī)與匯聚交換機(jī)之間的互聯(lián)是采用10GBase-LR萬(wàn)兆光口?？紤]到網(wǎng)路中心的連接,核心交換機(jī)上應(yīng)考慮配置48口10/100/1000Base-T〔雙絞線(xiàn)口。ERS8600路由交換機(jī)采用無(wú)阻塞的共享內(nèi)存交換結(jié)構(gòu),其背板交換能力高達(dá)720Gbps?？蓪?shí)現(xiàn)達(dá)每秒384Mpps數(shù)據(jù)包的吞吐能力,且第二層交換和第三層交換具有相同的轉(zhuǎn)發(fā)能力。8600交換機(jī)采用雙交換結(jié)構(gòu)。在8600機(jī)箱中,中間的兩個(gè)插槽可插入兩個(gè)CPU交換結(jié)構(gòu)。兩個(gè)交換結(jié)構(gòu)可負(fù)載均分工作,這樣,在兩個(gè)交換結(jié)構(gòu)同時(shí)工作時(shí)可背板達(dá)到720G的交換能力。同時(shí)兩個(gè)交換結(jié)構(gòu)可互為備份,當(dāng)一個(gè)交換結(jié)構(gòu)失效后,所有操作將由另外的交換結(jié)構(gòu)承擔(dān),其切換的時(shí)間小于一秒鐘。ERS8600系列交換機(jī)的數(shù)據(jù)處理方式的主要特征是分布處理、ASIC硬件數(shù)據(jù)處理結(jié)構(gòu)；數(shù)據(jù)在交換機(jī)的交換延遲時(shí)間<=10.95us<測(cè)試值>；處理性能<L2/L3>為業(yè)界目前最高的性能<96MPPS,測(cè)試值>。ERS8610交換機(jī)支持2個(gè)SSF交換模塊,每個(gè)SSF模塊上具有多個(gè)ASIC芯片和一個(gè)高性能的CPU,這2個(gè)SSF交換模塊同時(shí)工作,又可以作冗余備份作用；ERS8610的I/O模塊都具有多個(gè)ASIC組成,每個(gè)I/O模塊都具有L2/L3轉(zhuǎn)發(fā)表信息,數(shù)據(jù)的L2/L3轉(zhuǎn)發(fā)處理都是在I/O模塊的ASIC中進(jìn)行,而無(wú)需CPU參與數(shù)據(jù)包的轉(zhuǎn)發(fā),避免了傳統(tǒng)交換機(jī)在數(shù)據(jù)流增加時(shí)出現(xiàn)CPU瓶頸的問(wèn)題；交換機(jī)體系結(jié)構(gòu)見(jiàn)圖示：在核心層采用北電網(wǎng)絡(luò)的高性能路由交換機(jī)ERS8600,CPU采用高性能的8692SFCPU,既提升了核心的處理能力,又使系統(tǒng)具有更好的擴(kuò)展性,今后需要使用更高性能的I/O板卡時(shí),都無(wú)須再更換現(xiàn)有核心設(shè)備或CPU模塊,保護(hù)用戶(hù)投資；核心層通過(guò)萬(wàn)兆兆端口互連,形成環(huán)的結(jié)構(gòu),保證核心的高可靠性。ERS86008692CPU介紹：以太網(wǎng)路由交換8692SF/CPU模塊是以太網(wǎng)路由交換機(jī)8600上最新的SF/CPU,在功能與形式上類(lèi)似與原來(lái)的以太網(wǎng)路由交換8691SF/CPU模塊,但是速度和性能有很大的提升,384M的吞吐率,512G的交換矩陣,代表了下一代網(wǎng)絡(luò)核心的性能和彈性。此模塊帶256M內(nèi)存,從而提供對(duì)增強(qiáng)功能的支持。8692SF/CPU模塊充分利用系統(tǒng)軟件3.7,可在路由交換模塊間交換所有流量。8692SF/CPU模塊的優(yōu)點(diǎn)在于：與現(xiàn)有的以太網(wǎng)路由交換8600模塊完全融合操作；64M閃存,用于存儲(chǔ)未來(lái)更大的系統(tǒng)軟件以及配置文件；256MSDRAM,用于存儲(chǔ)更大的表,以提供對(duì)未來(lái)更高配置的支持；可支持未來(lái)給高密度的千兆以及10G的模塊。以太網(wǎng)路由交換8692SF/CPU模塊技術(shù)規(guī)范科目以太網(wǎng)路由交換8692SF技術(shù)規(guī)范微處理器：PowerPC740核心/總線(xiàn)266Mhz/66Mhz內(nèi)存:處理器DRAM：閃存：256MB64MB系統(tǒng)電氣規(guī)范：線(xiàn)路頻率47to63Hz電氣規(guī)范:輸入功率額定熱值最大：75W250BTU/hr物理尺寸：1.5in.<H>x15.4in.<W>x18.5in.<D>3.8cm<H>x39.1cm<W>x47.0cm<D>重量：7.2lb<3.3kg>環(huán)境規(guī)范Specifications:操作溫度：存儲(chǔ)溫度：操作濕度：存儲(chǔ)濕度：操作海拔：存儲(chǔ)海拔：自由跌落：震動(dòng)：撞擊：41°to104°F<5°to40°C>-13°to158°F<-25°to70°C>85%maximumrelativehumidity,non-condensing95%maximumrelativehumidity,non-condensing10,000ft<3,000m>maximum10,000ft<3,000m>maximumISO4180-s,NSTA1AIEC68-2-6/34IEC68-2-27-29電磁泄漏：符合以下國(guó)家的要求：美國(guó)加拿大澳大利亞/新西蘭日本XXFCCCFR47Part15,SubpartB,ClassAICES-003,Issue-2,ClassAAS/NZS3548:1995,ClassAVCCI-V3/97.04:1997,ClassACNS13438,ClassAEN55022<CISPR22:1985>,ClassACEMark電磁防護(hù)EN50082-1,1992安全部門(mén)批準(zhǔn)ULListed<UL1950>CULCSA22.2#950CBwithallnationaldeviationsNOM–019-SCFI1994同時(shí),從網(wǎng)絡(luò)安全的考慮,在核心層部署兩臺(tái)千兆防火墻。具體安全方案見(jiàn)"網(wǎng)絡(luò)安全性設(shè)計(jì)"章節(jié)。3.3.2服務(wù)器匯聚層配置說(shuō)明根據(jù)標(biāo)書(shū)要求,我們?yōu)楣こ坦痉?wù)器群匯聚節(jié)點(diǎn)配置了一臺(tái)北電高性能的路由交換機(jī)ERS8606。ERS8600路由交換機(jī)采用無(wú)阻塞的共享內(nèi)存交換結(jié)構(gòu),其交換能力高達(dá)720Gbps?？蓪?shí)現(xiàn)達(dá)每秒384M數(shù)據(jù)包的吞吐能力,且第二層交換和第三層交換具有相同的轉(zhuǎn)發(fā)能力。8600交換機(jī)支持雙交換結(jié)構(gòu)。在8606機(jī)箱中,下面的兩個(gè)插槽可插入兩個(gè)CPU交換結(jié)構(gòu),兩個(gè)交換結(jié)構(gòu)可負(fù)載均分工作,可達(dá)到128G/720G的交換能力。同時(shí)兩個(gè)交換結(jié)構(gòu)可互為備份,當(dāng)一個(gè)交換結(jié)構(gòu)失效后,所有操作將由另外的交換結(jié)構(gòu)承擔(dān),其切換的時(shí)間小于一秒鐘。兩個(gè)交換模塊之間通過(guò)總線(xiàn)連接,此總線(xiàn)僅僅是傳輸CPU或SSF模塊是否工作的監(jiān)視信息,以及轉(zhuǎn)發(fā)表的更新信息<連接總線(xiàn)為1.2G,數(shù)據(jù)傳輸不經(jīng)過(guò)此總線(xiàn)>。ERS8600交換機(jī)的每個(gè)SSF模塊上還具有多個(gè)ASIC芯片和一個(gè)高性能的CPU,2個(gè)SSF交換模塊的CPU之間互為備份。ERS8600系列交換機(jī)的數(shù)據(jù)處理方式的主要特征是分布處理、ASIC硬件數(shù)據(jù)處理；數(shù)據(jù)在交換機(jī)的交換延遲時(shí)間<=6us；處理性能<L2/L3>為96/384MPPS；為了縮短數(shù)據(jù)幀在交換機(jī)中的交換延遲時(shí)間,在交換機(jī)內(nèi)部把以太數(shù)據(jù)幀截成固定長(zhǎng)度的內(nèi)部數(shù)據(jù)幀方式<亦稱(chēng)內(nèi)部信元方式,非ATM信元格式>,硬件ASIC對(duì)數(shù)據(jù)幀進(jìn)行截取和復(fù)合處理,然后進(jìn)行轉(zhuǎn)發(fā)處理,其處理方式完全不同于基于軟件方式的集中處理模式,大大提高了數(shù)據(jù)的交換速度。ERS8600的所有I/O模塊都具有多個(gè)ASIC組成,每個(gè)I/O模塊都具有L2/L3轉(zhuǎn)發(fā)表信息,數(shù)據(jù)的L2/L3轉(zhuǎn)發(fā)處理都是在I/O模塊的ASIC中進(jìn)行；每個(gè)I/O模塊和SSF模塊的連接為8條總線(xiàn)連接<全雙工方式>,4條連接1塊SSF交換模塊,4條連接另外一塊SSF交換模塊。I/O模塊上的ASIC主要負(fù)責(zé)對(duì)數(shù)據(jù)XX信息<包括VLAN信息、IP地址、優(yōu)先級(jí)信息等的識(shí)別和修改。由于對(duì)數(shù)據(jù)XX的處理、路由表的查找完全由ASIC芯片來(lái)完成,避免了軟件實(shí)現(xiàn)所帶來(lái)的大量延遲和CPU負(fù)載,真正實(shí)現(xiàn)了所有數(shù)據(jù)的無(wú)阻塞交換。此次工程我們?yōu)镋RS8606配置了雙CPU/交換引擎,雙交流電源模塊,1塊8端口1000MGBIC接口卡板用于連接核心層交換機(jī)及接入層交換機(jī),1塊32端口100M以太網(wǎng)接口卡連接本地服務(wù)器、維護(hù)終端、用戶(hù)終端等設(shè)備。ERS8606具有4個(gè)通用I/O插槽,除了目前使用的2個(gè)插槽外還剩余2個(gè)插槽用于將來(lái)網(wǎng)絡(luò)擴(kuò)充。3.3.3廣域網(wǎng)鏈路接入層網(wǎng)絡(luò)工程公司網(wǎng)絡(luò)分離項(xiàng)目的廣域網(wǎng)鏈路接入交換機(jī)建議采用北電網(wǎng)絡(luò)高性能冗余堆疊路由交換機(jī)ERS5500。ERS5510系列交換機(jī)是一個(gè)機(jī)架單元高的可堆疊式10/100/1000Mbps以太網(wǎng)第三層路由交換機(jī),為大中型企業(yè)客戶(hù)的配線(xiàn)間提供高密度的千兆桌面連接。ERS5510交換機(jī)提供可擴(kuò)展的高彈性解決方案,具有卓越的安全特性,支持增強(qiáng)的融合技術(shù),同時(shí)使資本支出和運(yùn)營(yíng)成本降至最低。ERS5000系列交換機(jī)代表了下一代高性能的創(chuàng)新可堆疊式解決方案。在每8個(gè)機(jī)架單元高度內(nèi)容納多達(dá)384端口的千兆桌面連接——是業(yè)內(nèi)最高密度的設(shè)計(jì)。領(lǐng)先業(yè)界的千兆以太網(wǎng)性能,富于創(chuàng)新的堆疊——采用FAST堆疊技術(shù)〔FlexibleAdvancedStackingTechnology——提供高達(dá)640Gbps的速率。高性能的160Gbps交換矩陣保證線(xiàn)速運(yùn)作,避免數(shù)據(jù)包損失。支持完備的第三層路由功能：RIP、OSPF、Multicast,VRRP等。整個(gè)堆疊基于硬件的線(xiàn)速第三層全分布式路由,保證沒(méi)有性能瓶頸。北電網(wǎng)絡(luò)ERS5500交換機(jī)的優(yōu)點(diǎn)：在每8個(gè)機(jī)架單元高度內(nèi)容納多達(dá)384端口的千兆桌面連接——是業(yè)內(nèi)最高密度的設(shè)計(jì)領(lǐng)先業(yè)界的千兆以太網(wǎng)性能,富于創(chuàng)新的堆疊——采用FAST堆疊技術(shù)〔FlexibleAdvancedStackingTechnology——提供高達(dá)640Gbps的速率高性能的160Gbps交換矩陣保證線(xiàn)速運(yùn)作,避免數(shù)據(jù)包損失整個(gè)堆疊基于硬件的線(xiàn)速第三層路由網(wǎng)絡(luò)邊緣的智能技術(shù)和服務(wù)質(zhì)量經(jīng)濟(jì)高效的即插即用式堆疊技術(shù)并采用內(nèi)置的堆疊端口一個(gè)堆疊內(nèi)容納多達(dá)16個(gè)內(nèi)置SFPGBIC上行鏈路端口所有ERS5500系列交換機(jī)均采用靈活的堆疊技術(shù)——每一堆疊作為獨(dú)立的實(shí)體進(jìn)行管理,擁有獨(dú)立的IP地址無(wú)可比擬的高彈性連接性和可堆疊性,使宕機(jī)時(shí)間減至最短安全的接入和數(shù)據(jù)業(yè)務(wù)保護(hù)企業(yè)使用局域網(wǎng)的方式在逐漸變化,對(duì)網(wǎng)絡(luò)邊緣的性能要求越來(lái)越高。IP電話(huà)和其他協(xié)作應(yīng)用把越來(lái)越多的業(yè)務(wù)流量推向網(wǎng)絡(luò)邊緣。隨著文件大小的繼續(xù)增加,用戶(hù)需要更多的帶寬。簡(jiǎn)單說(shuō)來(lái),語(yǔ)音、視頻、數(shù)據(jù)和存儲(chǔ)的融合使用戶(hù)能夠在桌面電腦上完成更多的工作。企業(yè)必須滿(mǎn)足日益增加的需求,并且為未知的明天的需求做好準(zhǔn)備。通過(guò)重新評(píng)估配線(xiàn)間的使用,企業(yè)可以實(shí)現(xiàn)這兩個(gè)目標(biāo),并且保證他們的投資在長(zhǎng)遠(yuǎn)的未來(lái)得到保護(hù)。北電網(wǎng)絡(luò)的ERS*5000系列成員,ERS5510系列交換機(jī)是一個(gè)機(jī)架單元高的可堆疊式10/100/1000Mbps以太網(wǎng)第三層路由交換機(jī),為大中型企業(yè)客戶(hù)的配線(xiàn)間提供高密度的千兆桌面連接。ERS5510交換機(jī)提供可擴(kuò)展的高彈性解決方案,具有卓越的安全特性,支持增強(qiáng)的融合技術(shù),同時(shí)使資本支出和運(yùn)營(yíng)成本降至最低。ERS5000系列交換機(jī)代表了下一代高性能的創(chuàng)新可堆疊式解決方案。ERS5510-24T提供24個(gè)GE電接口,和2個(gè)上聯(lián)SFPGE端口,所有接口支持線(xiàn)速轉(zhuǎn)發(fā)。滿(mǎn)足嶺澳二期廠(chǎng)區(qū)廣域網(wǎng)鏈路匯聚的要求。3.3.4匯聚層交換機(jī)工程公司及嶺澳二期的匯聚層交換機(jī)建議采用北電網(wǎng)絡(luò)高性能冗余堆疊路由交換機(jī)ERS5632FD,ERS5000系列交換機(jī)是一個(gè)機(jī)架單元高的可堆疊式10/100/1000Mbps以太網(wǎng)第三層路由交換機(jī),為大中型企業(yè)客戶(hù)的配線(xiàn)間提供高密度的千兆桌面連接。北電網(wǎng)絡(luò)ERS5600交換機(jī)的優(yōu)點(diǎn)領(lǐng)先業(yè)界的千兆以太網(wǎng)性能,富于創(chuàng)新的堆疊——采用FAST堆疊技術(shù)〔FlexibleAdvancedStackingTechnology——提供144Gbps堆疊帶寬,每8個(gè)堆疊提供高達(dá)1.15Tbps的帶寬。在每8個(gè)機(jī)架單元高度內(nèi)容納多達(dá)768端口的千兆桌面連接——是業(yè)內(nèi)最高密度的設(shè)計(jì)可以和ER