某市宽带IP网络设计方案.docx

上传人:王** 文档编号:959269 上传时间:2024-03-01 格式:DOCX 页数:30 大小:140.47KB
下载 相关 举报
某市宽带IP网络设计方案.docx_第1页
第1页 / 共30页
某市宽带IP网络设计方案.docx_第2页
第2页 / 共30页
某市宽带IP网络设计方案.docx_第3页
第3页 / 共30页
某市宽带IP网络设计方案.docx_第4页
第4页 / 共30页
某市宽带IP网络设计方案.docx_第5页
第5页 / 共30页
某市宽带IP网络设计方案.docx_第6页
第6页 / 共30页
某市宽带IP网络设计方案.docx_第7页
第7页 / 共30页
某市宽带IP网络设计方案.docx_第8页
第8页 / 共30页
某市宽带IP网络设计方案.docx_第9页
第9页 / 共30页
某市宽带IP网络设计方案.docx_第10页
第10页 / 共30页
亲,该文档总共30页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《某市宽带IP网络设计方案.docx》由会员分享,可在线阅读,更多相关《某市宽带IP网络设计方案.docx(30页珍藏版)》请在优知文库上搜索。

1、某市宽带IP网络设计方案2000年9月FOUNDRYNETWORKS前言网捷网络公司非常荣幸能为XX市宽带网提供解决方案O针对XX市的实际情况,我们推出了全面使用FOUNDRY公司产品构成的解决方案,利用屡获大奖的BigIron8000第三层交换机、BigIron4000第三层交换机与FastIron交换路由器,构成一套能够在现有光纤系统上提供高速传输的网络系统。FOUNDRY公司的系列产品在国内外均已大量使用并深获好评,相信也能在XX市的使用中发挥其一贯的稳固可靠、易用易管理、高性能的特点,保障XX市宽带网络的连续运行。本方案使用的骨干设备是FoUNDRYBigIron8000,每台有8个网

2、络模块插槽。接口模块有有多种类型可选,根据实际需要加以配置。本方案使用的边缘设备是BigIron4000,每台有4个网络模块插槽。本方案使用的楼域用户接入设备要紧是FOUNDRYFastIron工作组交换机。骨干节点与边缘节点之间用千兆以太网连接。能够提供高速的TCP/IP,NOVELLIPX,WINDOWSNT,WIND0W9895网络互通。目录第1章项目描述51.1 项目全既况51.2 建设范围51.3 营运级宽带网络5第2章XX市宽带网解决方案72.1 主干技术72.2 设备选型72.2.7网络主干设备的系统结构81.1.1.1 交换结构(SwitchingFabric)81.1.1.2

3、 堵塞与非堵塞配置91.1.1.3 使用何种方式实现第3层与第4层的处理9222系统容量101.1.1.4 部件冗余设计11224缓冲技术111.1.1.5 结构的技术寿命112.3 选型结论132.4 XX市宽带网组网方案14241网络拓扑结构.142A.2骨干节点14243边缘节点15244接入层节点16245用户接入162.5 方案特点182.5.1 全部第三层功能的主干交换网络结构18252完善的接入安全性182.5.3 与业务有关的网络设计182.5.4 良好的网络隔离能力192.5.5 完善的设备安全性20256良好的网络稳固性21257良好的网络扩展性21258良好的可管理性22

4、2.5.9 服务质量保证22第3章业务描述243.1 用户接入Internet243.2 用户局域网高速互连263.2.1 企业用户YLAN组网26322企业用户IPVPN组网283.3 用户建立网站及其访问操纵283.4 用户隔离与基本认证29第4章网络管理304.1网管中心的设置与职责3041.1节点保护管理终端304.2网管中心的功能31第1章项目描述1.1 项目概况XX市电信根据自己的技术与资源优势,决定建立一个高带宽、高速率的信息传输网,为用户提供数据运载服务及信息服务。网络覆盖全市的各个区,能够为用户提供以IP为基础的新的数据业务,如宽带接入、电子商务、视频传输、多点广播、视频点播

5、、协同设计、桌面会议电视、远程医疗、远程教育的各类信息服务。XX市宽带IP城域网可为用户提供下列服务: 利用该项目网络的带宽优势,提供保证质量的多媒体应用。 为分散经营的企业集团建立虚拟专用网,以便统一管理其资产、物资、资金、市场、人事等。 高中、职业高中、初中、小学、幼儿园为服务对象、建立普通教育或者义务教育专用网。 向家庭用户、机关团体提供多媒体形式的信息查询、国际联网、视频点播等后息服务。1.2 建设范围XX市宽带IP城域网由3个骨干节点、15边缘节点与多个接入节点构成,覆盖XX市各区县。1.3 营运级宽带网络根据XX市宽带网的要求,本网定位为营运级的宽带网络。本网络是一个IP网络,以顺

6、应数据网络的进展趋势,提供对绝大部分IP业务的直接支持。本网络又务必是一个宽带网络,以满足网络数据流量的迅速增长,提供大容量高速传输的能力,符合其服务平台的角色。本网络还务必是一个服务性营运级的网络,以区别于供企业自用为主的企业级网络,而在可靠性、服务质量QoS、业务类别方面有较高保障,从而对公众提供丰富、易用、可靠的服务,并对二级服务网络提供可靠连接。由于IP协议与IP数据在网络上会越来越普及,本网络应该能够很好地支持TCP/IP协议,在时机成熟时,能够方便地转成全宽带IP网。因此,本项目将是一个以TCP/IP协议为基础、具有大容量高速传输能力的、可靠稳固保证服务质量的营运级宽带网络。第2章

7、XX市宽带网解决方案2.1 主干技术在充分研究了目前国际网络界对城域网设计所使用的各类网络主干技术,并充分考虑到技术进展的主流与趋势后,我们建议XX市宽带网络使用以千兆以太网或者POS为核心层链路、以千兆以太网为核心层与边缘层连接而构成的网络主干。2.2 设备选型XX市宽带IP网的要紧用户对象是企业用户与家庭用户。家庭用户接入宽带IP丽要紧用于访问Internet企业用户要紧通过宽带IP网进行不一致营业场所的互联。此外,也可通过宽带IPWKmEnterneto企业用户长期使用电信的租用线路(即电路)连接内部网络,同时通过电信连接INTERNET。他们的使用习惯值得尊重。这类用户关心的是网络的安

8、全性与服务质量。由于用户数众多,为保证全网的安全性与性能,同时保护企业用户在网上传输的性能的安全性,保证他们有承诺的带宽能够利用,对设备选型必需认真比较与分析。如第一章所述,网络设备必需既支持虚拟局域网技术,以提供透明的链路通道;又务必支持大多数网络协议,提供网络服务,开展网络应用。这就决定了所有设备务必是能够工作在第二层或者第三层的,具有每层对应的安全操纵功能,如第二层的MAC过滤功能,第三层的访问列表操纵功能等。为保证给与用户所购买的带宽,除了使用各类服务质量机制与带宽管理机制进行带宽管理外,设备务必提供全线速的交换与路由能力,有足够大的MAC地址表与路由表。为保证网络的安全性,设备本身务

9、必支持各类安全机制,确保设备本身不可能被轻易入侵。下面就骨干节点设备、边缘节点设备与接入设备的选型进行阐述。2.2.1 网络主干设备的系统结构网络主干设备即骨干节点设备的系统结构直接决定了设备的性能与功能水平。这犹如先天很好的一个婴儿与一个先天不足的婴儿,即便后天成长条件完全相同,他们的能力依然有相当大的差别。因此,深入熟悉设备的系统结构设计,客观认知设备的性能与功能,这对正确选择设备极有帮助,下面将从七个方面进行讨论。2.2.1.1 交换结构(SwitchingFabric)随着网络交换技术不断的进展,交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于懂得,这里仅简述三种典型的交换

10、结构的特点:共享总线。由于近年来网络设备的总线技术进展缓慢,因此导致了共享总线带宽低,访问效率不高;而且,它不能用来同时进行多点访问。另外,受CPU频率与总线位数的限制,其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。共享内存。其访问效率高,适合同时进行多点访问(MLTICAST)o共享内存通常为DRAM与SRAM两种,DRAM速度慢,造价低,SRAM速度快,造价高。共享内存方式对内存芯片的性能要求很高,至少为整机所有端口带宽之与的两倍(比如设备支持32个千兆以太网端口,则要求共享内存的性能要达到64Gbps)o交换矩阵(Crossbar)。由于ASlC技术进展迅速,目前ASI

11、C芯片间的转发性能通常可达到1Gbps,甚至更高的性能,因此给交换矩阵提供了极好的物质基础。所有接口模块(包含操纵模块)都连接到一个矩阵式背板上,通过ASlC芯片到ASlC芯片的直接转发,可同时进行多个模块之间的通信;每个模块的缓存只处理本模块上的输入/输出队列,因此对内存芯片性能的要求大大低于共享内存方式。总之,交换矩阵的特点是访问效率高,适合同时进行多点访问,容易提供非常高的带宽,同时性能扩展方便,不易受CPU、总线与内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地使用了这种技术。2.2.1.2 堵塞与非堵塞配置堵塞与非堵塞配置是两种截然不一致的设计思想,它们各

12、有优劣。在选型时,一定要根据实际需求来选择相应的网络设备。堵塞配置。该种设计是指:机箱中所有交换端口的总带宽,超过前述交换结构的转发能力。因此,堵塞配置设计容易导致数据流从接口模块进入交换结构时,发生堵塞;一旦发生堵塞,便会降低系统的交换性能。比如,一个交换接口模块上有8个千兆交换端口,其累加与为8Gbps,而该模块在交换矩阵的带宽只有2Gbps当该模块满负荷工作时,势必发生堵塞。使用堵塞设计容易在千兆/百兆接口模块上提高端口密度,十分适合连接服务器集群(由于服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力,与应用软件等诸多因素的影响,通过其网卡进行交换的数据不可能达到网卡吞吐的标称值)。

13、非堵塞配置。该设计的目标为:机箱中全部交换端口的总带宽,低于或者等于交换结构的转发能力,这就使得在任何情况下,数据流进入交换结构时不可能发生堵塞。因此,非堵塞设计的网络设备适用于主干连接。在主干设备选型时,只需注意接口模块的端口密度与交换结构的转发能力相匹配即可。当要构造高性能的网络主干时,务必选用非堵塞配置的主干设备。2.2.1.3 使用何种方式实现第3层与第4层的处理众所周知,每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第3、4层进行识别。在第3层(NetWorkLayer,即网络层,下列简称L3),数据流是通过源站点与目的站点的网络地址被识别。因此,操

14、纵数据流的能力仅限于通信的源站点与目的站点的地址对,实现这种功能的设备称之为路由器。路由器在网络中占据着核心的地位。传统路由器是使用软件实现路由功能,其速度慢,且价格昂贵,往往成为网络的瓶颈。随着网络技术的进展,路由器技术发生了革命,路由功能由专用的ASIC集成电路来完成。现在这种设备被称之为第三层交换机或者叫做交换式路由器。第4层(TranSPOrtLayer即传输层,下列简称L4),通过数据包的第4层信息,设备能够懂得所传输的数据包是何种应用。因此,第4层交换提供应用级的操纵,即支持安全过滤与提供对应用流施加特定的QoS策略。传统路由器具有阅读第4层报头信息的能力(通过软件实现),与第三层

15、交换机(或者交换式路由器)使用专用的ASIC集成电路相比,设备的性能几乎相差了两个数量级,因此,传统路由器无法实现第4层交换。值得指出的是:网络主干设备的系统结构在设计上分成两大类:集中式与分布式。即便两者都使用了新的技术,但就其性能而言,仍存在着较大的差异。集中式所谓集中式,顾名思义,L3/L4数据流的转发由一个中央模块操纵处理。因此,L3/L4层转发能力通常为3M-4Mpps,最多达到15MPPs。分布式将L3/L4层数据流的转发策略设置到接口模块上,同时通过专用的ASIC芯片转发L3/L4层数据流,从而实现有关操纵与服务功能。L3/L4层转发能力可达40Mpps至IoOMPPs,甚至180MPPSo222系统容量由于网络规模越来越大,网络主干设备的系统容量也成为选型中的重要考核指标。建议重点考核下列两个方面:物理容量各类网络协议的端口密度,如千兆以太网、快速以太网,特别是非堵塞配置下的端口密度。逻辑容量路由表、MAC地址表、应用数据流表、访问操纵列表(ACL)大小,反映出设备支持网络规模大小的能力(先进的主干设备务必支持足够大的逻辑容量,与非堵塞配置设计下的高端口密度。)223关键部件冗余设计人们已经普遍认同处于关键部位的网络设备不应存在单点

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!