文档介绍:该【武汉热线二期扩容网络结构实施方案 (2) 】是由【麒麟才子】上传分享,文档一共【21】页,该文档可以免费在线阅读,需要了解更多关于【武汉热线二期扩容网络结构实施方案 (2) 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。
18:2122-11-22
武汉热线二期扩容网络结构实施方案
网络规划和设计
目的和总体要求:
整个工程中要求网络技术与国际同步,在拓扑结构上具有开放性和可扩展性,同时简明清晰;在稳定性方面,要求对关键网络设备和网络路由具有冗余,无结构上的单点故障点,骨干上要有较强的承载能力;在功能上应满足基本的互连互通及漫游。
网络现状
“武汉热线”目前的骨干网是指由洪山、汉口和鲁巷三个节点组成的核心广域连接。目前这三个节点分别由两台CISCO7513和CISCO7507骨干路由器组成骨干连接,在三个路由设备上插ATM卡并利用OC-3互连,中继线速率为155Mbps(可参看网络拓扑图)。此次骨干网扩容将针对目前网络存在的问题,提供层次化的扩容设计方案,在解决目前网络瓶颈、提供高质量服务和可靠性服务的同时,既能保护现有投资,最大限度地利用现有设备;同时提高骨干传输速率并平滑过渡、升级到未来宽带网络。
18:2122-11-22
研究了目前武汉热线网络所遇到的问题,充分考虑到武汉热线未来的发展,我们认为武汉热线的骨干网络必须具备以下特点:
1)骨干网络的高可靠性(HighAvailability)
2)骨干网络的高性能(HighPerformance)
3)骨干网络的高可扩展性(HighScalability)
4)骨干网络的高品质的网络服务质量(QOS)
基于上述考虑,我们建议在保护现有投资的前提下,对武汉热线主干网络采用较大幅度的网络重构。最终网络拓扑如下图所示。
在上图所描述的网络结构中:
我们建议采用Cisco最新一代第三层大型交换路由器GigabitSwitchRouter(GSR)代替原有的Cisco7513来组成主干核心网络。建议汉口、武昌各放两台GSR12012,同时汉口、武昌GSR用光纤直接连接。我们在这里建议采用
18:2122-11-22
GSR12012是基于分布式路由结构的、提供第三层千兆位交换能力的大型交换路由器。提供12槽口,背板交换带宽为15Gbps-60Gbps。可以通过增加背板交换矩阵,使得背板交换能力达到60Gbps。根据设计,背板的交换能力将来可以扩充到240Gbps。GSR12012能支持多达44个155MbSTM-1或者11个622MbSTM-4的接口同时支持ATM和PacketoverSONET/SDH(POS)技术。
鉴于武汉地区的地理和网络用户分布的特点,结合具体的网络硬件和人员条件,我们建议改变原有的三环核心结构,将武昌洪山和汉口作为两个核心节点,在两点间用GSR高速骨干相连,数据中心(网络中心)仍设在武昌洪山,POP(网络用户接入点)分布于汉口和洪山,GSR以下均通过Catalyst8500系列三层交换机以千兆方式接入;鲁巷作为一个ICP(信息制作中心)用Catalyst8510以千兆以太网接入洪山Catalyst8540主交换机。
三、为保证骨干网络的可靠性,我们建议所有节点都采用双连。两个核心节点各采用两台GSR避免单点故障。汉口的PoP节点分别连到汉口2台GSR上,武昌各点也分别连到武昌的2台GSR上,这样确保网络的冗余可靠性。CISCO路由器支持HSRP协议,可以以每个节点的两台交换机互为备份,当一台出现故障时,其支持的应用很快转移到另一台交换机上;而该交换机恢复工作时,系统又能很快的恢复负载平衡。
四、以POS技术代替ATM技术作为主干网络连接。四台GSR之间通过光纤实现POS连接,连接带宽可以用622MbpsOC12链路。武汉Online原来所有的7513和7507均退到边缘用于专线接入;各POP服务网络通过两台Catalyst8500系列的交换机以千兆于GSR相连。这样,整个武汉Online的骨干网就形成了以GSR为中心的基于POS的骨干网。
POS技术将IP报直接封装于SDH帧中,是更加适合于ISP提供高速IP服务的一种新的宽带技术。对于IP业务来说,POS相对于ATM技术有如下几个优点:(1)实施简单快捷,总体拥有成本低,收回投资周期短;(2)节省信头开销,线路利用率高;(3)网络结构简单,减少设备重复投资;(4)进一步提高带宽的潜力很大;(5)符合INTERNET的业务特征,减轻网络设备的额外负担。同时,POS技术提供高的QOS和高可靠性。
五、在主干网络中,建议结合使用OSPF和BGP4路由协议,使得网络路由迅速收敛,也保证一条网络链路断掉后,会迅速找到另外一条网络链路,使网络中断时间最少。稍后将详细论述主干网的路由协议规划。
18:2122-11-22
骨干网络性能分析
整个网络的QOS
上述建议的网络能很好地满足QOS的要求,因为从网络中心讲,GSR的带宽将是足够的。可以从目前的622Mb,,,足以满足各种突发的传输要求,从而确保QoS。从分中心端点看,7513和7507能通过Cisco CommitedAccessRate(CAR)软件机制很好地确保网络的QoS,CAR可以完成QoS的方式是带宽管理机制,即可以限制通过路由器某一端口的流量,当某些流量在设定之内,就可以被传输,否则被抛弃。这样,无论从网络中心到各分中心,都能提供良好的QOS保障。
高的网络性能
整个网络采用PacketOverSONET/SDH技术,使网络性能从设计角度较大的提高。正如大家所知道,ATM在传输大容量数据方面是有一定缺陷的,因为ATM采用的是定长cell的传输模式,而数据传输通常是变长的packets,ATM在每次传输packet的时候,都先将PacketsSAR成cells。且每一个cells都要附加一个Header,这样使的网络带宽实际利用率降低,从而也浪费了一些宝贵的网络带宽资源。而PacketoverSonet,则完全克服了ATM传输数据传输弊端,不需将PacketsSAR成cells,也无需将传统的IPPackets进行封装,这样既有效地利用了网络带宽,又增加了网络传输的速度,一般统计,155MBATM传输带宽,真正有效的数据传输只有20MB­120MB,而155MBOC-3/STM-1的PacketoverSONET/SDH,真正有效的数据传输在120MB-148MB之间,因为PacketoverSONET/SDH是直接将数据的packets在光纤上传输。可见,PacketoverSONET/SDH,在传输数据方面要优于ATM。所以,采用上述以PacketoverSONET/SDH的网络结构一定会比现存的网络结构性能快很多。
网络的可扩展性
在中心采用GSR12012,对武汉online讲,网络扩展性将非常可观。因为GSR12012,提供12个槽口,最多可提供44个155MbPOS/ATM,或11个622MbPOSIP/ATM
18:2122-11-22
,完全可以满足主干网络将来的进一步扩展。将来,POS技术将支持在WDM光纤网上传输,将光纤的传输能力提高几十倍。
区域级网络结构
在每一个POP节点,都有两台交换机以千兆以太网与主干网GSR连接。逻辑上武昌与汉口两个核心节点也是区域网POP节点之一,所以一共有两个POP节点与主干网相连。为了避免太大的路由表以及路由广播信息地扩散,在路由协议的设计上要仔细考虑。
在除了核心节点外的每一个POP节点,都设计用两台局域网交换机Catalyst8510作为本地交换机,以快速以太网提供足够的带宽。交换机与路由器和接入服务器分别进行交叉连接,保证性能且避免单点故障。两台交换机的性能还可以满足未来企业用户接入的需求。
将中心机房已有的Catalyst5000移至防火墙后,来构筑武汉热线自己内部的,安全性要求较高的局域网络,例如计费系统,网管系统等等。
结构图参见下节中核心节点论述。
在这里,主要论述企业网络接入的解决方案。为了充分利用现有的ATM模块和现有的ATM网络,可以利用ATM网络较大的覆盖性,提供企业网络的接入。
ATM接入形式保证了用户可以充分利用将来武汉热线提供的多媒体业务,使用户真正享受到武汉热线丰富的网络资源。
利用上述现有的网络结构,我们可以扩大用户的网络接入形式,同时可以大量减少DDN专线用户,使得PoP内的路由器的可扩展性大大增强,另一方面,用FrameRelay替代DDN可以降低用户的接入费用,从而吸引更多的商业用户。
路由协议规划
对武汉online这样大ISP网络来说,合理地规划网络自治域,选择恰当的路由协议,是一件艰苦但非常重要的工作。随着网络规模的逐步扩大,及早给出一个长远而合理的规划,可以避免积累的问题给网络的性能带来影响。CISCO路由器支持非常丰富的路由协议,因而可以灵活的按照网络结构和实际需求对路由器协议进行设置,有效的对网络进行优化。
首先,对于域内的内部网关路由协议的选择来说,开放式最短路径路由协议OSPF的分层体系是一个合理的结构。OSPF是一个具有高度扩展性的路由协议,目前武汉热线已经采用了OSPF协议,因而继续采用OSPF协议有利于网络的平滑升级。但现行网络的OSPF规划中,所有设备处于一个自治域内,不利于网络的扩展。我们建议将主干
18:2122-11-22
4个GSR路由器设为Area0,而武昌部分和汉口部分的POP路由器则分别设为Area1和Area2,形成真正的分层结构。随着将来POP节点的进一步发展,可以划出新的OSPF自治域。这种分层构架的OSPF体系结构为网络的扩展提供了较高的能力。
对外部网关路由协议的规划来说,接入CHINANET的两台路由器端口可以沿用现在的DefaultGateway方式,也可采用BGP4协议。
核心节点局域网设计:
:
现有“武汉热线”网络结构中,局域网交换机Catalyst5000成为网络核心设备。既与CISCO7513上连作为全网络流量出口,又连接局域网内各种服务器设备,同时又与169网关设备连接,另外提供专线用户的路由器也连接其上。在大用户量的情况下,其流量交换的负荷相当大,同时无法保证其可靠性,如果这台设备出现故障,全网即可瘫痪。本次扩容工程设计方案将考虑采用包交换能力(PPS)大的局域网交换机设备,以提高数据交换能力;同时采用双交换机结构,减轻单台设备的负荷,同时提供网络内部部分重要设备的路由备份;保证网络的高可靠性连接,一旦一台局域网交换机出现故障,各种业务服务器仍可通过运行正常的交换机进行数据交换。调整各子网内部设备组成,以减少VLAN之间的互通流量。
具体实施方案中,考虑到网络将来向宽带方向的发展,确保网络数据的高速传输,同时又兼顾到现有设备的利旧因素,而性能与安全常常成为互相矛盾的一对要求。本期工程将采用综合性的方案来解决安全性问题而保证网络的总体性能。武汉热线在武昌设数据中心点。在网络中心要解决以下问题:
1)高可靠性局域网
2)高可靠性服务
3) 接入模块
18:2122-11-22
4)中心网络结构和安全
高可靠性局域网:
鉴于目前局域网设备的非可靠性状况,本次扩容建议做可靠性设计方案,对洪山和汉口合作路两个网络数据中心及POP接入点作较为完善的规划,同时考虑现有设备的利用:
,包交换能力只有1MPPS,而其插槽数量较少(4个slot),不利于将来网络的进一步扩展。建议将此设备用做拨号用户的接入设备,可提供较为充裕的以太网端口,以减少占用骨干局域网交换机的端口,对鲁巷的Catalyst5000建议加上一块RSM交换模块,增加第三层交换功能,同时于Catalyst8510相结合,增加其接入以太网端口。
采用较强的包交换能力(PPS)和具有第三层交换能力的局域网交换机:
在洪山、汉口两节点POP及洪山数据中心分别采用两台具有第三层交换功能的局域网交换机,建议用Cisco公司的Catalyst8510核心交换机,其可利用插槽数量为5个,提供POS和ATM的接入,将来还可提供GigaBit以太网连接能力,直接连入核心GSR。采用上述设备可做到:
.部分设备负载分担,可减轻局域网核心交换机的负荷;
.交换机的冗余性,同时支持硬件和网络冗余。电源和线路模块均可带电热插拔。另外CISCOIOS提供软件冗余性能结合Server和核心路由的备份冗余保证全网无单点故障。
.可保证每个子网VLAN有高速上行链路,能够提供大型网络所需的带宽和扩展性。做到高可靠性、容错设计;
.提供第三层交换功能,减轻核心路由器的路由负担;
.提供多种连接方式,如FastEthernet、FastEtherChannel、千兆以太网、ATM、POS(PacketOverSonet);
原Cisco7513退下作为POP节点的接入设备,提供丰富的专线接入手段。
2)高可靠性服务:
、计费服务器和WWW/DB服务器是全网重要的设备,需采用高可靠性设计方案如HA,以确保所提供服务的高可靠性;
18:2122-11-22
---建议用户管理、计费服务器采用原方案设计,即两台SUNE3000带磁盘阵列,
采用HA的方式,保证在一台设备出故障的情况下能自动切换到另一台;
---WWW/DB仍采用上述HA方式;
---原设备SUNE3000均为单CPU、167MHZ,建议本次工程增加CPU的数量和主频,建议主频升为336MHZ,CPU暂升为四个;
为保证用户快速访问WWW信息,减少出口中继流量,设置CacheServer;
---数据中心(洪山节点)设置CacheServer,并采用主备方式,以满足大用户量下用户访问WWW站点,节省出口带宽;
---配置性能相对较高的硬件设备以更好的实现Proxy或CacheServer功能要求;
CacheEngine
CacheEngine在局部的网络上或POP处实现了WEB内容的网络缓存共享,从而消除了同一内容在广域网上的重复传输,有效利用带宽并减少WEB服务器的负载。在CISCO提供该产品之前,ISP早就注意到了网络缓存的重要性并通常采用PROXYSERVER来用作页面的缓存,这种方法为INTERNET带来了很大的好处,但也给用户带来了一些不便,因为用户必须知道、记住这些PROXYSERVER的名字和有关的端口号,对于不同的网址,也许还需要重新配置不同的PROXYSERVER,非常麻烦。这种缓存方式在可靠性方面也存在不少缺陷。CacheEngine则作为专门的网络缓存,具有许多的技术优势。
CacheEngine通过快速以太网与路由器连接。在运行过程中,当用户访问某一页面时,路由器根据缓存控制协议,将WEB请求重定向到CacheEngine上,如果CacheEngine中有该页面内容,则直接将该页面送给用户,若没有,路由器再将请求传给相应的WEB服务器,并在WEB服务器返回页面给用户时,同时将该页面传给CacheEngine以备下一次或下一位用户同样请求时使用。
18:2122-11-22
CacheEngine支持三种数据刷新方式:强行刷新、定时刷新、和相对时间刷新。WEB服务器对于实时数据(如股票信息)可以规定不准进行缓存而强行刷新每次数据。在定时刷新模式下,服务器对准实时数据(如气象消息)则规定刷新时间,CacheEngine将根据该时间要求刷新数据。若WEB页面没有对次作出任何规定,则进入相对时间刷新状态,CacheEngine将根据文件最后修改时间的长短决定何时对数据进行刷新。
CacheEngine利用一个专门为缓存系统设计的高性能文件系统,避免产生文件碎片和通用文件系统造成的长时间目录搜索。CacheEngine安全、实时的内嵌操作系统还免除了通用文件系统相对较高的上下处理负担。
CacheEngine支持基于对象文件的缓存,即可以在页面数据更新的情况下,缓存部分不变的内容,如一些固定的图标。
多个CacheEngine可以组成缓存场,每个新增的CacheEngine将增加24GB的存储量。一个缓存场至多能包括32个CacheEngine,存储768GB的信息并同时支持28800个会话。
结合上述原理,不难理解CacheEngine具有如下特点:
对Web浏览器透明:CiscoIOS路由器将与CacheEngine配合完成全部工作,而用户的Web浏览器无需做任何配置,可以关闭任何ProxyServer功能。尽管网络中可能有多个CacheEngine,它们也可能负责不同的内容,但用户完全不用关心它们的存在,更不用去记住PortNumber之类的参数。
可伸缩和高性能:可以根据需要增加缓存空间,线性提高性能。专门的缓存文件系统也提供了高性能的操作。
容错性:一个缓存场的所有CacheEngine之间可以作负载均衡与相互备份。即使所有CacheEngine都失效,路由器也能自动识别并取消缓存功能但继续提供Web访问服务,避免了从前Proxyserver死机导致配置了该Proxyserver的用户不可访问网络的问题。
18:2122-11-22
为了进一步减少昂贵的国际线路的压力,以及考虑到核心节点接入的ICP较多,建议在洪山节点配置两台CacheEngine。两台缓存还可以互为备份。两台缓存处于同一网段中,与路由器的一个端口相连,节点网络图如下。
目前武汉热线到ChinaNet的出口已出现严重阻塞,忙时出现丢包。除了增加带宽的解决方案外,CacheEngine也将很好的帮助解决问题。
CacheEngine的扩展非常灵活。当发现其容量不够时,增加CacheEngine十非常容易,不会影响网络的正常运行状态。
如何提高大用户量下用户上网的身份验证速度、确保用户接入的负载分担,同时能做到用户数据的可靠性备份,也是影响网络运营服务质量的关键因素。
本期扩容工程建议采用下述设计方案:
---全网设置两个Radius服务器E3000(设在洪山数据中心),采用互为主备工作方式。Radius1主要负责洪山节点的PSTN用户接入验证,Radius2主要负责汉口节点的接入验证,Radius1和Radius2间采用双机冗余,互为彼此的备份;
---在洪山节点内部采用负载分担的工作方式,即分别设置Radius1和Radius2服务器,由AccessServer分别指定Primary和secondaryRadius,从而实现大用户量下用户身份验证的负载分担;
---用户数据可做到全网同步,即一次用户数据可同时写入两个Radius;
---Radius服务器选型建议采用SUNE3000,在硬件上提高用户验证处理能力;
---对AccessServer同样可做到负载分担;