基于核心冗余的大型园区网络架构技术.docVIP

基于核心冗余的大型园区网络架构技术 中国移动通信集团广东有限公司东莞分公司523000 摘要：由于大型园区兵有大规模、接入点数目多的因素，各部门及之间 的业务隔离要求迫切，导致大型园区络核心层的设计对扩张性要求高，文中总结 和分析了常见的核心层设计方法，结合实际把基于核心的冗余设计引入到园区核 心网络设计中来，确保了网络安全，并且增强了扩张性。 关键词：大型园区；扩张性；冗余性；核心层；网络安全 随着大型园IX信息化建设工程的深入，园IX网络规模越来越大，接入节 点数目也逐渐增加，大型园区的平台用户数量也越来越多，尤其是园区各部门的 数据在网络上的传输也一定要确保端到端的安全，各部门之间的业务隔离需求显 得较为迫切，随伴着各个园IX业务的增长速度提高，大型园区络的扩展性也很强。 这就需要对大型园区进行高可靠性设计、层次化设计，层次设计最常见的括有 三层设计方法，接入层、核心层、汇聚层。 当中最关键的就是核心层设计，能够确保大型园区具有良好扩张性的核 心要素就是需要良好的核心层设计，当采用高冗余网络时，给我们带来的体验, 就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。一般核心 层冗余设计括了设备级冗余、链路级冗余、网关级冗余三个环节，木文结合园 区的实际情况，结合应用需求对其使用核心层进行冗余设计。 一、层次化设计 在园区网络整体设计中，选择模块化、层次化的网络设计结构，并严格 定义各个层功能的模型，不同层次关注不同的特性配置。在园区网络整体设计中， 使用模块化、层次化的网络设计结构，并且严格定义每个层功能模型，各个层次 所关注的特性配置也有所不同。一般园区网络结构可以分为三个层：接入层、核 心层、汇聚层。 1、接入层：供给网络第一级的接入功能，进行简单的二、三层交换， 安全、POE和Qos功能都位于这一层。建议最好对园区网的接入层设备，选择 千兆三层接入的办法，要具有堆叠技术、线速三层交换、以及高级QoS策略等 功能。 2、汇聚层：汇聚源自于配线间的流量以及执行策略，一旦路由协议用 在这一层吋，有着快速收敛、负载均衡、与易于扩展等特点，这一层还能够作为 接入设备的第一跳网关；对于园区网的汇聚层设备，应当可以承载园区的几种融 合业务，可以融合了 IPv6、MPLS、网络安全、无线、无源光网络等多种业务， 提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载园区融合业 务的需求。 （3）核心层：网络的骨干，必须能够提供高速数据交换和路由快速收 敛，要求具有较高的可靠性、稳定性和易扩展性等。对于园区网核心层，必须提 供高性能、高可靠的网络结构。对于园区网核心层设备，应该在提供人容量、高 性能L2/L3交换服务基础上，能够进一步融合硬件IPv6、网络安全、网络业务 分析等智能特性，可为园区构建融合业务的基础网络平台，进而帮助用户实现IT 资源整合的需求。 典型三层网络架构如下： 二、核心层设计 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。 在核心层中，应该采用高带宽的千兆以上交换机。一般核心层冗余设计 包括了设备级冗余、链路级冗余、网关级冗余三个环节。 （一）设备级冗余 设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限 制，这两种技术一般应用在中高端产品上。如图： （二）链路级冗余 在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术 可以实现多条链路之间的备份和流量分担。可以分为二层链路冗余技术和三层链 路冗余技术。 二层链路冗余技术： 链路捆绑技术AP (Aggregate-port) 生成树技术 STP RSTP MSTP 二层链路捆绑技术AP (Aggregate —Port) AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。它可以把 多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，实现冗余和流量 分担。 二层链路捆绑技术AP: 在如下这种拓扑中，如果不捆绑，STP会阻塞单条链路。但通过捆绑两 条链路形成一个逻辑端AggregatePort，带宽被提升至200M,冋吋在两条链路 中的一条发生故障吋，流量会被自动转往另一条链路，从而实现了带宽提升，流 量分扪和冗余备份的目的。 二层AP技术的负载均衡模式： 基于源MAC进行转发 基于0的MAC进行转发 这是一个项0实施中经常被人忽视的问题。 生成树协议简介： 生成树协议802.1DSTP作为?一种纯二层协议，通过在交换网络中建立一 个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。 明显的缺陷：收敛慢，而II浪费了冗余链路的带宽。 802.1W RSTP解决了收敛慢的问题，但是仍然不能奋效利用冗余链路做 负载分担。 1) STP协议的基本原理：为什么需要STP STP协议的基本