一卡通承载网及设计.docxVIP

一卡通承载网设计概述陕西技术学院计划建设覆盖全校的一卡通网络，提供校园网一卡通的业务承载。需求校园一卡通网络相对于其他校园的网络，具有一些特殊的技术和设计要求，校园一卡通专网首先需要自成一体，独立专网运行，与校园网的其他部分物理隔离。针对具体的技术需求，则可以分解为以下几个部分：安全性网络边缘应当部署有效的接入控制网络架构对网络异常和攻击具有较好地防御能力可靠性主要设备需要提供高可靠性，保证网络可稳定运行网络的架构在满足安全性的要求下，提供尽可能高的健壮性可管理性网络中的设备应当具备较好地网络管理能力可扩展性网络的架构具备可扩展性 网络设备的性能和接口具备可扩展性，网络设计方案整体设计考虑到目前大型园区网络发展的几个趋势，考虑到一卡通承载网络的需求，建议整体网络采用层次化的设计模式，建议解决方案如图 1：图 1. 网络整体解决方案网络整体物理架构上，可以分为核心交换层、服务器区、前端接入层和第三方互联区等几个区域，形成层次化和模块化的网络架构。由于设备数量较小，因此没有设计独立的汇聚层，可以根据需要在部分区域部署汇聚设备，实现接入交换机的汇聚。在这个设计中，核心交换层作为网络的核心，具有最重要的位置，并且也是网络架构的关键，这部分网络在具体部署上，可以通过不同的实现技术来进一步优化。核心层网络技术选择在三层架构下，核心层网络可以采用多种技术方式实现。比较传统的是采用高端三层核心路由交换机方式，此外，也可以采用虚拟化技术进行多台交换机集群实现，以下分别讨论。传统高端核心路由交换机核心用一台或者两台高端核心路由交换机作为网络核心是一种典型的解决方案。考虑到网络的可靠性，通常会部署两台核心交换机，采用VRRP或者STP方式，通过主备方式运行。交换机建议采用全线速交换机，建议所有交换机均为双电源和双引擎的高端交换机，最大限度提供网络可靠性和性能。这种模式的优点为技术成熟和较为稳定，通常用于较大规模的园区网络。这种模式的缺点也很明显，主要是投资较大，并且两台设备不能同时工作，一台处于运行状态，另一台处于备用状态。此外，由于在现网环境中，汇聚交换机数量较少，从而核心交换机上所具备的可扩展性无法发挥作用，在一定程度上形成了设备的闲置和浪费。高端核心路由交换机集群核心相对于传统方式，通过集群方式运行，两台核心交换机虚拟化成一台，接入交换机采用跨设备链路聚合的方式连接到核心交换机集群上。在这种模式下，设备的逻辑拓扑与实际的物理拓扑是一致的，如图 2所示。图 2. 核心路由交换机集群核心解决方案通过虚拟化，可以实现跨设备的链路聚合，从而对接入层设备来说，核心设备在逻辑上仅仅为一台，并且链路可以实现LACP聚合，在任意一条链路发生故障时均可以无缝切换到另一条链路。全面虚拟化的网络在上述两节描述的网络设计仅限于核心层的设计，包括了传统的独立双核心和比较先进的虚拟化核心。而根据陕西职业工业技术学院的实际情况，由于核心层和汇聚层设备均较少，因此完全可以考虑将核心层和接入融合。这时，可以通过目前比较先进的集群的方式来将核心交换机和接入交换机完全集群，从而可以构成一个覆盖核心层和接入层的大逻辑核心。在这时，核心层和汇聚层融合，成为单一逻辑设备，减少了管理的设备数量，降低了网络维护的工作量，从而提高了网络的可管理性。图 4. 核心层虚拟化解决方案在完成以上拓扑后，核心层和接入层融合，在逻辑上，网络变成一层架构，减少了网络的层次，提高了网络的可维护性，降低了网络设备管理的复杂度。核心层技术比较针对前几节所描述的网络核心层的设计方案，可以对比如下：方案类型传统双核心层虚拟化核心层全面虚拟化网络可靠性低，链路切换延迟大高，链路切换无感知高，链路切换无感知网络性能依赖于板卡选型高高设备利用率低高高技术成熟度成熟成熟成熟可扩展性高，通过板卡扩容高，通过增加设备扩容高，通过增加设备扩容网络可维护性低，所有设备单独管理低，除核心设备为，所有设备单独管理高，所有设备统一管理，接入设备作为核心新设备的板卡管理根据以上分析，一卡通承载网络可以按照实际需求进行选择全面虚拟化的方式进行实施。设备配置根据上述的分析，建议采用以下设备配置方案：项目描述数量核心交换机冗余引擎、冗余交换矩阵、冗余电源和风扇，提供不小于四十个口千兆接口及相应的单模光模块。提供虚拟化功能，可将接入交换机作为板卡接入。2接入交换机48个千兆电接口，4个万兆上行接口，2个单模10公里千兆光模块。提供虚拟化功能，可以作为板卡虚拟化接入到核心交换机上。40数据中心交换机48个千兆电接口，4个万兆上行接口，2个单模10公里光模块。配置虚拟化功能，可将两台设备虚拟化成一台。2