上海海事大学网络方案Word格式文档下载.docx

1、1） 高性能新增的核心交换机应该提供无阻塞的性能，支持万兆交换，满足海事大学大流量数据吞吐的需要。2） 高可靠性网络系统提供包括主干网络链路的冗余和备份，骨干网络通过双星型、汇聚层通过环形拓扑实现，网络硬件设备要考虑冗余和备份，应具有容错功能，避免单点故障。3） 兼容性根据前面的描述，新增核心交换机应该可以和原有的网络设备有良好的兼容性。4） 可管理性在通信网络方面可详细监视和控制整个网络系统的设备、安全性、数据流量、性能等信息，可进行远程管理和故障诊断；简化网络管理的复杂性。5） 高先进性核心设备需要设备支持Ipv4和硬件Ipv6，需要支持组播，同时支持Ipv6的组播和组播路由。6） 投资保

2、护一方面，需要保证本次建设中所有网络设备支持各种主流功能，例如，本次项目中涉及的所有的路由交换设备必须支持Ipv6技术，以保证不会在未来三到五年后被淘汰。 另一方面，需要保证本次建设中的核心设备都必须具备一定的扩展性，以满足将来几年的业务系统增长的需要。7） 经济性要求投标方推荐的系统和产品有较好的性能价格比。在满足应用要求的基础尽可能降低费用。8） 安全性和统一身份认证要求系统能有效防止网络的非法访问，保证关键数据不被非法窃取、篡改或泄漏，使数据具有高可信性。投标书中必须提供完善和强健的校园网络内网安全防护（如ARP攻击，蠕虫攻击等等），入侵防御，病毒攻击防御和内网/外网，无线/有线统一身份

3、认证的完整解决方案，保证整体网络及应用的安全可靠。实现整体解决方案如在招标设备之外的设备，需要在设备报价中体现。 第三章 Foundry公司介绍3.1公司背景美国网捷网络网络公司（ Foundry Networks, Inc.）是为企业和服务供应商提供高性能交换、路由、安全和应用流量管理解决方案的供应商，公司产品主要包括边缘和骨干以太网交换机、Web和具有内容识别能力的应用交换机、网络级安全解决方案、无线局域网和接入点、广域接入路由器、以及互联网供应商边缘和核心MPLS路由器。网捷网络在全球拥有超过8,500家客户，其中包括电子商务网站、大学、娱乐行业、医疗机构、政府机构、金融、制造业、互联网

4、服务供应商以及城域网供应商。3.2公司成立网捷网络成立于1996年，现总部位于美国加州的硅谷。3.3行业奖项网捷网络获得了多个业界有影响力的产品和公司奖项。其中有：公司奖项 2005年春季美国商业伦理（Business Ethics） “100名最佳企业公民”之一 2001年11月美国福布斯（Forbes）“1995-2000业界明星”之一 美国Web托管（Web Hosting Magazine）杂志“最佳客户服务” 标准100 “最具影响力公司”之一 福布斯（Forbes）500强“顶级美国公司”之一 1999年“顶级科技IPO（股票初次公开发行）” 1999年“十大最值得关注公司”之一

5、“十五大最值得关注公司”之一 “25家最佳新兴公司”之一 顶级网络经理人 美国Upside杂志“私有企业100强”之一 “100家最热门新型企业”之一产品奖项 BigIron RX系列交换机荣获2005年东京Interop展览会基础设施建设产品（核心）类“最佳参展产品奖”大奖 BigIron RX系列交换机荣获2005年拉斯维加斯Interop展览会“最佳参展产品奖”大奖 BgiIron RX系列交换机荣获2005年拉斯维加斯Interop展览会网络基础设施类“最佳产品奖” FastIron Edge X系列交换机荣获中国计算机世界2004年“年度产品奖” ServerIronGT E系列荣获

6、2004年东京Network+Interop展览会最佳企业基础设施产品类“最佳参展产品奖”大奖 NetIron 40G路由器荣获2004年东京Network+Interop展览会最佳互联网服务供应商和运营商基础设施产品类“最佳参展产品奖”特别奖 BigIron MG8荣获中国通信世界2003年“年度产品奖” BigIron MG8荣获中国计算机报2003年“编辑选择奖” EdgeIron交换机荣获中国计算机世界2003年“年度产品奖” 伦敦互联网交换中心项目（从千兆以太网升级至万兆以太网）荣获2003年Networking Industry Awards“最佳高速技术应用奖” BigIron

7、MG8荣获2003年SuperQuest奖网络传输基础设施建设系统和服务类“最有前景网络技术奖” FastIron模块化交换机以及FastIron Edge交换机系列荣获网络计算杂志（Network Computing）2003年“编辑选择奖” 慕尼黑科技大学项目网络设计荣获美国网络世界（Network World）2002年“技术奖” FastIron 400、800和1500荣获中国计算机报2002年“编辑选择奖” 配置万兆以太网的BigIron第3层骨干交换机荣获2002年东京Network+Interop展览会ShowNet产品部分“最佳参展产品奖” FastIron 4802荣获中国

8、计算机世界2001年“年度产品奖” FastIron 4802荣获美国个人电脑（PC Magazine）2001年高端以太网交换机类“编辑选择奖” 获得美国Web托管（Web Hosting Magazine）杂志的编辑选择大奖 - 最佳客户服务 BigIron 4000荣获美国网络世界（Network World）2000年企业交换机类“最佳测试奖” Global Ethernet荣获2000年亚特兰大Network+Interop“最佳参展产品奖” ServerIron交换机荣获CMP1999年网络行业基础设施“年度产品奖” FastIron骨干交换机荣获网络杂志（Network Maga

9、zine）1998年“年度千兆以太网产品” BigIron 4000交换机和NetIron交换路由器荣获数据通信杂志（Data Communication Magazine）1998年“测试员选择奖” FastIron交换机和NetIron交换路由器网络计算杂志（Network Computing）1997年“编辑选择奖”3.4创新的领导者创新年份产品首款第3层交换机1997NetIron首款千兆以太网交换机FastIron首家提供第4-7层交换机1998ServerIron首款万兆以太网就绪机箱式交换机系列1999BigIron首款万兆以太网交换机2001首款兆兆位以太网架构2003BigI

10、ron MG8和NetIron 40G首款万兆以太网边缘交换机2004FastIron Edge X系列首款紧凑型模块化万兆以太网交换机EdgeIron 8X10G首款模块化万兆以太网应用交换机ServerIronGT E10Gx2首款64端口万兆以太网交换机/首款可传输每秒十亿个数据包的交换机和路由器/首款十万兆以太网就绪的路由器和交换机2005BigIron RX和NetIron XMR、BigIron RX首款安全局域网交换机和安全流量管理器SecureIron3.5服务与支持网捷网络致力于为用户提供完全满意的服务。我们的服务与支持机构提供24小时帮助，包括电话、互联网和全球web支持。

11、另外，网捷网络在全球设有卓越客户服务中心（Centers of Excellence），包括圣荷西、波士顿、纽约、芝加哥、丹佛、亨顿（Herndon）、尔湾（Irvine）、伦敦、香港和东京。这些卓越客户服务中心包括高层主管培训中心（EBC），客户演示中心、区域技术支持中心和备件库。中心的装备全面，能够演示网捷网络获奖的、高性能系列产品。中心还支持互操作性测试，为用户提供参与性的培训并展示网捷网络的端对端局域网（LAN）、城域网（MAN）和广域网（WAN）解决方案。这些中心使网捷网络可以为用户提供优质的服务，并向快速增长的全球网捷网络的客户提供更广泛的服务。我们的服务与技术支持部门为各地的用户

12、提供维护和技术支持。我们的服务与支持部门提供24小时帮助，包括电话、互联网和全球web支持。我们的客户服务还包括在全球战略要地的备件库、安装支持和售前服务。网捷网络在全球拥有32个备件库。3.6网捷网络在中国网捷网络于2000年正式进入中国市场，相继于北京、上海和广州设立了办事处，并于北京设立备件库。部分国内的客户包括：电信广东电信山东铁通山东电信陕西电信安徽电信江苏电信河北电信浙江电信江西电信湖南电信福建电信上海电信广西电信浙江联通湖北十堰广电浙江龙游广电浙江永嘉广电辽阳广电阜新广电江苏移动教育清华大学上海交通大学上海市第二军医大学上海师范大学上海水产大学华东师范大学湖南医科大学华南农业大学

13、广州广播电视大学华南理工大学中国人民解放军国防大学中国人民武装警察北京指挥学院河北工业大学广东考试中心贵州遵义教育局政府胜利油田中国海洋石油集团公司新疆电力华东电力华中电力上海电力浙江电力上海市张江高科技园区上海市漕河泾开发区福州电力广州国际会展中心ICP新浪网网易成都天府热线XX搜索引擎TOM.COM上海东方网上海热线淘宝网雅虎中国企业 上海宏力半导体 苏州友达光电 无锡华润上华 宁波台塑企业 宁波中纬积电 双鹤药业朗讯（中国）有限公司，贝尔实验室第四章 项目描述4.1总体要求在计算机网络方面采用万兆做骨干，万兆到汇聚，千兆到接入，百兆到桌面。4.2建设原则高性能高可靠性兼容性可管理性高先进

14、性投资保护经济性安全性和统一身份认证4.3主干网设计要求4.3.1拓扑结构设计1. 拓扑结构设计原则 可靠性：无单点、单线故障点，核心接点设备无单故障点 合理性：根据各校区规模和位置，合理规划校区间和校区内拓扑 兼容性：同一系列设备的主要模块应可互换，新购置设备能与现有的设备互联互通 经济性：满足可靠性前提下尽可能减少建设成本 扩展性：拓扑结构要考虑到学校近期建设和未来的发展2. 主干网拓扑结构方案主干网升级近期主要实施方案参见下图。我们推荐在核心与汇聚层之间采用双星型的网络拓扑。采用万兆以太网链路，任何一条链路的中断不会影响整个校园网络的中断。汇聚层我们推荐采用 Foundry 独有的城域环

15、网的协议 MRP，收敛时间小于一秒，并且免除了主干网络由于采用二层生成树协议容易受到干扰的弊端。网捷网络第2层环网解决方案现包括两个新的协议，用来替代基于生成树的设计方案，并补充网捷网络快速STP和SuperSpan的特性。网捷网络的城域环路协议（MRP）作为生成树的替代方案，专为环网而设计，能提供次秒级的故障检测、隔离和故障恢复功能。网捷网络的MRP能够提供的保护与弹性分组环（Resilient Packet RingRPR）类似。网捷网络现有的城域路由器都具备这种保护功能。而且，MRP可以有效地用于同时采用万兆以太网和SONET等各种传输技术的城域环中。环状拓朴结构在大多数城域网络中都很流

16、行，因为这种结构非常适用于覆盖大范围城域地区，并能提供固有的冗余特性。 主交换机通过以特定的时间间隔从其转发接口发送一个802.3LLC环“Hello”包来监测环路的健康状况。这一时间间隔被称为“hello time”，可以100毫秒为递增的单位进行配置。环路上的非主MRP交换机通过其“下游”环路接口转发该包。包的转发是由硬件执行。如果环路状况良好，主交换机将从阻塞接口处接收到“hello”包。当环路出现故障时，主交换机的阻塞接口就不会收到“hello”包。如果主交换机没有看到“hello”包返回阻塞接口，它将开始故障恢复。主交换机将把被阻塞的端口转为“预转发（pre-forwarding）”

17、模式。在预转发模式下，被阻塞的端口只能侦听“hello”包。预转发延迟可以以“hello time”的倍数进行配置，但必须至少是它的两倍。预转发模式对于在故障/恢复期间防止回路和环振荡来说非常必要。预转发延迟之后，主交换机把被阻塞的端口转为转发模式。然后，它将向所有环路接口发送三个环拓扑结构变化的通知，触发转发数据库的清除。环路中所有MRP节点都将获得新的转发拓扑结构。4.3.2 网络主干带宽选择1. 带宽选择原则： 可扩展性，面向上海海事大学办学重心战略转移以及未来发展，主干带宽10G 先进性，满足校区间数据和高清晰视、音频通信的广泛应用 合理性，核心设备兼顾校区内楼宇连接，根据具体规模和需

18、求，安排相应的1G接入端口。第五章 主干技术和设备选型5.1主干技术在充分研究了目前国际网络界对设计一个院区网所采用的各种网络主干技术,并充分考虑到技术发展的主流和趋势后, 我们建议上海海事大学校园网络采用万兆以太网组成网络主干。5.1.1网络主干设备的系统结构网络主干设备即中心节点设备的系统结构直接决定了设备的性能和功能水平。这犹如先天很好的一个婴儿和一个先天不足的婴儿，即便后天成长条件完全相同，他们的能力依然有相当大的差别。因此，深入了解设备的系统结构设计，客观认知设备的性能和功能，这对正确选择设备极有帮助，下面将从七个方面进行讨论。交换结构 （Switching Fabric） 随着网络

19、交换技术不断的发展，交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于理解，这里仅简述三种典型的交换结构的特点：共享总线。由于近年来网络设备的总线技术发展缓慢，所以导致了共享总线带宽低，访问效率不高；而且，它不能用来同时进行多点访问。另外，受CPU频率和总线位数的限制，其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。共享内存。其访问效率高，适合同时进行多点访问（MULTICAST）。共享内存通常为DRAM和SRAM两种，DRAM速度慢，造价低，SRAM速度快，造价高。共享内存方式对内存芯片的性能要求很高，至少为整机所有端口带宽之和的两倍（比如设备支持32个千兆以太网端

20、口，则要求共享内存的性能要达到64Gbps）。由此可见，既便不考虑价格因素，内存芯片技术本身在某种程度上也限制了共享内存方式所能达到的性能水平。交换矩阵（Cross bar）。由于ASIC技术发展迅速，目前ASIC芯片间的转发性能通常可达到1Gbps，甚至更高的性能，于是给交换矩阵提供了极好的物质基础。所有接口模块（包括控制模块）都连接到一个矩阵式背板上，通过ASIC芯片到ASIC芯片的直接转发，可同时进行多个模块之间的通信；每个模块的缓存只处理本模块上的输入/输出队列，因此对内存芯片性能的要求大大低于共享内存方式。总之，交换矩阵的特点是访问效率高，适合同时进行多点访问，容易提供非常高的带宽，

21、并且性能扩展方便，不易受CPU、总线以及内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地采用了这种技术。CLOS 交换矩阵. 这是一种最新技术的交换体系结构，采用多重交叉矩阵方式实现。CLOS 交换体系结构采用多个交换矩阵模块，每一个交换矩阵模块采用多个交换矩阵单元，每一个交换矩阵单元具备多个输入、输出通道连接各个接口模块。为了保证交换矩阵的各个通道能够最为完整地负载均衡转发数据，CLOS 采用数据剥离的技术，比如要求交换机/路由器将输入数据转化成定长信元的数据，这样既保证了交换矩阵的各个通道能够均衡负载、快速切换，也保证了数据转发不会受到应用类型、数据包的不同长度

22、所影响，性能得到保障。阻塞与非阻塞配置 阻塞与非阻塞配置是两种截然不同的设计思想，它们各有优劣。在选型时，一定要根据实际需求来选择相应的网络设备。阻塞配置。该种设计是指：机箱中所有交换端口的总带宽，超过前述交换结构的转发能力。因此，阻塞配置设计容易导致数据流从接口模块进入交换结构时，发生阻塞；一旦发生阻塞，便会降低系统的交换性能。例如，一个交换接口模块上有8个千兆交换端口，其累加和为8Gbps，而该模块在交换矩阵的带宽只有2Gbps。当该模块满负荷工作时，势必发生阻塞。采用阻塞设计容易在千兆/百兆接口模块上提高端口密度，十分适合连接服务器集群（因为服务器本身受到操作系统、输入/输出总线、磁盘吞

23、吐能力，以及应用软件等诸多因素的影响，通过其网卡进行交换的数据不可能达到网卡吞吐的标称值）。非阻塞配置。该设计的目标为：机箱中全部交换端口的总带宽，低于或等于交换结构的转发能力，这就使得在任何情况下，数据流进入交换结构时不会发生阻塞。因此，非阻塞设计的网络设备适用于主干连接。在主干设备选型时，只需注意接口模块的端口密度和交换结构的转发能力相匹配即可。当要构造高性能的网络主干时，必须选用非阻塞配置的主干设备。采用何种方式实现第3层和第4层的处理 众所周知，每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第3、4层进行识别。在第3层（Network Layer，即网

24、络层，以下简称L3），数据流是通过源站点和目的站点的网络地址被识别。因此，控制数据流的能力仅限于通信的源站点和目的站点的地址对，实现这种功能的设备称之为路由器。路由器在网络中占据着核心的地位。传统路由器是采用软件实现路由功能，其速度慢，且价格昂贵，往往成为网络的瓶颈。随着网络技术的发展，路由器技术发生了革命，路由功能由专用的ASIC集成电路来完成。现在这种设备被称之为第三层交换机或叫做交换式路由器。第4层（Transport Layer即传输层，以下简称L4），通过数据包的第4层信息，设备能够懂得所传输的数据包是何种应用。因此，第4层交换提供应用级的控制，即支持安全过滤和提供对应用流施加特定的

25、QoS策略。传统路由器具有阅读第4层报头信息的能力（通过软件实现），与第三层交换机（或交换式路由器）采用专用的ASIC集成电路相比，设备的性能几乎相差了两个数量级，因此，传统路由器无法实现第4层交换。值得指出的是：网络主干设备的系统结构在设计上分成两大类：集中式和分布式。即便两者都采用了新的技术，但就其性能而言，仍存在着较大的差异。集中式所谓集中式，顾名思义，L3/L4数据流的转发由一个中央模块控制处理。因此，L3/L4层转发能力通常为3M4Mpps，最多达到15Mpps。分布式将L3/L4层数据流的转发策略设置到接口模块上，并且通过专用的ASIC芯片转发L3/L4层数据流，从而实现相关控制和服务功能。L3/L4层转发能力可达 40Mpps 至 100Mpps，甚至570 Mpps。系统容量 由于网络规模越来越大，网络