第三章节 网络结构和出口设计.ppt

* * * * * * * * * * * * * * * * * * * * * * 高校一般都有两个或者两个以上的出口，出口线路和带宽是最为重要的资源之一； 如何充分、合理地利用出口资源？如何最有效实现各出口的负载分担和相互冗余备份？ * * * * 核心交换机主要参数 扩展能力 插槽数量。插槽用于安装各种功能模块和接口模块。由于每个接口模块所提供的端口数量是一定的，因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外，所有功能模块（如管理引擎模块、IP语音模块、扩展服务模块、网络监控模块、安全服务模块等）都需要占用一个插槽，因此插槽数量也就从根本上决定着交换机的可扩展性。 模块类型。支持的模块类型（如LAN接口模块、WAN接口模块、ATM接口模块、扩展功能模块等）越多，交换机的可扩展性越强。 转发速率 转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。 吞吐量指在单位时间内传输无差错数据的能力。就像是立交桥的车流量，是三层交换机最重要的一个参数，标志着交换机的具体性能。 如果吞吐量太小，就会造成网络瓶颈，给整个网络的传输效率带来负面影响。 交换机应当能够实现线速交换，即交换速度达到传输线上的数据传输速度，从而最大限度地消除交换瓶颈。对于千兆位交换机而言，若欲实现网络的无阻塞传输，要求： 吞吐量（Mpps）=万兆位端口数量×14.88 Mpps＋千兆位端口数量×1.488 Mpps＋百兆位端口数量×0.148 8 Mpps 14.88/1.488/0.1488的由来 包转发线速的衡量标准是以单位时间内发送64 B的数据包（最小包）的个数作为计算基准的。再考虑8B的帧头大小，和12B的帧间隙。 以千兆位以太网端口为例，其计算方法如下： 1,000,000,000/8/(64+8+12)=1.488Mpps 问题 对于一台拥有24个千兆位端口的交换机而言，其满配置吞吐量应达到多少才能够确保在所有端口均线速工作时，实现无阻塞的包交换？ 8×1.488 Mpps=35.71 Mpps 背板带宽 带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，就像是立交桥所拥有的车道的总和。 带宽越大，提供给各端口的可用带宽越大，数据交换速度越快；带宽越小，给各端口提供的可用带宽越小，数据交换速度也就越慢。 背板带宽决定着交换机的数据处理能力，背板带宽越高，所能处理数据的能力就越强。 若欲实现网络的双全工无阻塞传输，必须满足最小背板带宽的要求。其计算公式如下： 背板带宽=端口数量*端口速率*2 问题 如果一个有176个千兆位端口的交换机，最小背板带宽应该是多少？ 176×1,000,000,000×2=352KMpps 四川大学锦城学院 xinxinli@ 如何合理设计校园网出口？ 网络出口 设计问题 骨干网技术 与架构问题 扩展与升级 问题 网络安全 问题 出口设备性能不够！ 出口线路可靠性不够! 出口安全性不够！ 选择路由器还是防火墙？ 如何设计一个多出口负载分担冗余备份的高性能高安全的网络出口呢？ 网络出口 设计问题 网络管理 问题 网络性能 问题 流量控制 问题 校园网出口网络选择 CERNET（教育科研网） CHINANET（电信/网通/联通……） 校园网可采取的接入方式有两种： 一是只接入教育科研网，然后采取严格的计费方式，将所发生的国际流量分摊至相应的用户； 二是同时接入教育科研网和其他ISP（如中国网通、中国电信等），对教育科研网的访问（包括部分其他免费列表中的IP地址）则路由至CERNET，而对其他网络的访问（如非免费列表中的IP地址）则路由至Internet；从而既保证了对所有网络的快速访问，又能将接入费用降至最低。 就目前的情况来看，绝大多数大学都采用后一种方式实现校园网的出口设计。 第一种出口拓扑设计方案-双路由设计 两台核心交换机分别连接至网络防火墙和路由器，并且在核心交换机设置策略路由，实现Internet访问的分流。同时，实现Internet连接冗余，确保Internet连接的稳定和可靠。 第二种出口拓扑设计方案-双路由设计 如果校园网对Internet连接要求不是很高，同时投入的资金也非常有限，可以采用单路由方案，并在路由器上设置路由策略，以实现对CERNET和Internet的访问。 四川大学锦城学院 xinxinli@ 校园网络出口设备的选择 高端路由器 高性能防火墙 优点 ASIC实现，NAT、策略路由功能强 对IPv6的支持已经非常好 路由协议支持最完善，线速转发 接口类型丰富，支持多种线路 包过滤、内容过滤、 病毒及攻击检测方面 优于路由器 四川大学锦城学院 xinxinli@ 校园网络出口设备的选择 高端路由器 高性能防火墙 不足 价格相对比较