中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)33-7400-02 1概述 某市地铁为了建立一个可靠的,良好的计算机网络系统平台根地铁系统发展的需求来应用各种网络应用服务即将接续提供,例如:数据的传输、资料的快速备份、视屏流传输,等等,为提升整体网络服务品质与面对未来网络应用的挑战,必须架设全新的网络架构来适应这快速的,安全的,有效的数据传输。首要便是着手选用高品质,高速度的网络带宽,同时采用较好的网络设备,这样也可提供更多网络应用服务。由于网络的日渐普及,网络安全对于企业数据中心皆面临了严苛的考验,无论入侵者对于网络设备与服务器的攻击,或网络骇客对于机密资料的窃取,网络管理者皆必须建置严密的安全机制来防止该类行为发生,另外对于网络内部的使用者而言,也有对等的安全性威胁存在,目前资料中心的网络架构在面临这些安全性的挑战时势必无法因应这些严苛的挑战,因此有必要规划与建构一套更安全与方便管理的网络安全机制。 2设计原理 根据实际需求,我们将构建一大型网络标准化的网络,其特点为:简易的管理性,可扩充性,另外更要求能够支持复杂的应用程序。为了实现上述功能将从以下几方面规划实施。 广域网WAN的规范:各个地铁站之间在技术上定位为:采用城域网WAN的架构,其带宽为OC-48(2.5G)的以SDH为主要传输介质,用POS(packetoverSDH)为架构主轴与站点,构成整体网络架构。网络主轴交换器交换背板频宽达720GB,网络主干传输频宽为全双工1000Mb×2,主轴交换器提供1000Mb及10/100Mb的连接。 局域网LAN的规范:网络控制中心设在某城市节点站,其每一个地铁站点在技术上定位为:以GigabitEthernet光纤为主要传输介质,用GigabitEthernet以太网络为架构主轴与部门,构成一个整体LAN网络架构。 本次网络设计将是一个全面采用线性交换技术,利用第三层交换技术和第三层交换器构建而成的高传输量、低延迟性的宽频网络,既可以通过虚拟局域网络技术为End-User提供连接,又可以透过HSRP协议为厂区主机提供双备援机制应用。 3实施方案 大型局域网络可分为三部份,接入层(AccessLayer)、汇聚层(DistributionLayer)以及核心层(CoreLayer),每一层皆提供了不同之机能。如图1。 3.1接入层(AccessLayer) 接入层是指使用者计算机以及工作群组连结之处,接入层之交换机必须可扩充性的网络端口数以收容少数使用者至数千位使用者,10/100、1000自动侦测功能,以符合现实网络环境,但如果须支持高频宽应用之计算机,也许须考量超高速以太网络(GigabitEthernet)端口之须求。多重、高效能,备援连结之超高速上传连结(Gigabituplinks)至汇聚层(DistributionLayer),如此可使所有使用者有更佳之稳固性。智能型第二层功能,如虚拟局域网络(VLANs)、快速收敛的扩充树(SpanningTree)及其它有效益的功能,如此当整个网络架构有所更动时,这第二层连结至汇聚层(DistributionLayer)之线路可快速寻得第二路径,而避免影响使用者对核心层之存取。具备局域网络边缘服务品质(QoS)可按应用程序处理优先级,比如网络电话(IPTelephony)于网络拥塞(Congestion)时,第二层交换机至少要支持每端口拥有两个队列(Queue),以便至少依据802.1p服务分级【ClassofService(CoS)】处理高或低两种优先级。能控制及预防资料流风暴(Trafficstorm)。不须客户端安装任何程序,此第二层交换机要有内建Web-based之网管功能以管理局域网络。 3.2汇聚层(DistributionLayer) 在一个大型局域网络之中,分配层用以区别核心层以及接入层并得以提供边界效用以凸显出核心层之功能(高速交换封包之骨干,并不对封包做另外处理),而对封包处理则发生于汇聚层。汇聚层之主要功能如下: 地址(address)或局域之汇集; 分部或工作群组存取连结处; 广播(Broadcast)/多点广播(multicast)领域定义处; 虚拟局域网络路由(VLANRouting); 不同传输媒介转换; 安全功能(Security)。 3.3核心层(CoreLayer) 核心层之一般要求备援支持(RedundancySupport)-须有快速回复网络运作之备援措施以维持网络核心之稳固性。多数目之队列(Queues)-每一埠须支持多数目之队列(至少四个)透过智能形运算排列以管理流量。智能形网络之服务(IntelligentNetworkServices)-如服务品质(QoS),安全(Security)及负载平衡(LoadBalancing)。 骨干网络(Backbone)所有主要的网络服务及应用程序之主机或服务器,皆连接于骨干网络上。几乎所有主机、服务器与客户端之流量皆经过骨干,而随着超高速(Gigabit)第三层交换机设备之进步,局域网络已升级为超高速以太网络(GigabitEthernet)之架构,并提供了路由(Routing)以及线速般之封包传送速度(Wirespeedpacketforwarding)之优点。以下是核心层交换机之特点。必须为一第三层交换核心之设计以缩小扩充树的规模。且可提供VLAN(虚拟局域网络)与VLAN间及子网络间(subnet)之路由功能(Routing),故可分担路由器之负载,使路由器完全发挥于广域网络(WAN)之路由工作上。借由第三层之路由协议,如EIGRP、OSPF,可帮助处理骨干网络中困难之任务,如负载平衡(LoadBalancing),备援(Redundancy)以及网络复原(Recovery)。如图2 为了实现相应的功能我们将采用相应的路由协议。 ※EIGRP-进阶内部网关路由协议(EnchancedInteriorGatewayRoutingProtocol)是由Cisco发展之IGRP进阶版,支持较好的收敛(Convergence)特性及操作效率,结合了链路状态(LinkState)协议和距离向量(DistanceVector)协议之优点。 ※OSPF开放系统最短路径优先(OpenShortestPathFirst)链路状态(LinkState)的局域(Area)式IGP路径选择算法,是RIP的后继广为采用的协议,其特性包括最小权值路径选择,多重路径选择和负载平衡等。 |