(4)、安全性原则:确保网络可以抵挡住常见及一般性的攻击,并辅之实时监控和分析等手段,对特殊的网络攻击和入侵进行相应处理。
(5)、先进性原则: 构建一个现代化的网络系统,应尽可能采用先进而成熟的技术,在一段时间内保证其主流地位。
(6)、易用性原则:整个系统易于安装、管理和使用。网络系统应该具有良好的可管理性和很高的资源利用率。此外,在满足现有网络应用的同时,还应为以后的应用升级奠定基础。
(7)、可扩展性原则:网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展余地,因此需要统一规划和设计。
五、 总体设计
网络拓扑结构设计采用三层设计模型,实际上核心层、汇聚层、接入层并没有清晰的分界线,分层的设计目的是为了帮助实现成功的网络设计,并定义那些必须存在于网络中的功能。z区域网络拓扑结构从整体上也是遵循三层设计模型的。
(1)、接入层设计:
A、接入层设计策略:提供各种接入方式,将流量接入网络;控制访问,保证网络安全;执行其它的边缘功能(如Qos等),是网络的对外可见部分,是用户与网络的连接场所。
B、接入层的性能:网络分段;广播能力和多播能力;命名、代理和本地高速缓存功能;介质访问的安全性、路由器发现。
C、接入层设计要点:根据此次需求及以上设计策略和接入层的性能进行分析,z区域网络需要从子网规划、冗余链路规划进行升级改造。
i、子网规划设计:从现有的4096个公网地址,其中保留2个C类数量的IP地址使用DHCP分配给z区域普通终端用户,保留1个C类数量的IP地址静态分配给z区域专用或特殊需求用户。同时,为了节约IP地址资源,同时根据用户的分布情况,按理想状态下,每栋楼宇同时在线50用户,共10栋大约同时在线500个IP地址划分为10个VLAN(每栋楼划为一个vlan)。但实际状态下,每栋楼同时在线用户最高应保持在30-40用户左右,每栋楼将会有10-20个冗余地址备用。
ii、冗余ISP链路规划:多ISP链路,可以互为备份,互为冗余,通过负载均衡方式,避免单点故障,并实现流量分担负载和路径优化选择。原中国网通、中电飞华各ISP链路的接入,基本上实现了双链路冗余备份,但随着公司规模及需求的扩大,中国电信链路的需求也随增大,同时考虑对带宽的需求,前期计划在原基础上再接入中国网通50M、中国电信50带宽,目前中国电信链路已经接入。
(2)、汇聚层设计:
A、汇聚层设计策略及性能:主干网带宽管理、区域筛选和服务筛选;基于策略的分布;网关服务;协议间路由的重新分配;介质转换。
B、汇聚层园区网功能包括:地址聚合或区域聚合、部门访问或工作组访问、广播/多点传送域的定义;VLAN间路由;所需的任何介质转换;安全性。
C、汇聚层设计要点:
本层次升级主要是vlan及vlan间路由重新配置。根据子网规划要求,需要划分为10个用户端VLAN,一个内部vlan,一个管理vlan(服务器及设备)。
(3)、核心层设计:
A、核心层性能:路径优化、信息流的优先化、负载均衡、备用路径、交换式访问、封装。
B、核心层设计策略:路由聚合;核心层与汇聚层连接最小化;减少网络策略;任何形式的策略必须在核心层外执行,如数据包的过滤及Qos处理;禁止采用任何降低核心层设备处理能力或增加数据包交换延迟时间的方法;对网络中每个目的地具备充分的可到达性;具有足够的路由信息来交换发往网络中任意端设备的数据包;核心层的路由器不应该使用默认的路径到达内部的目的地;聚合路径能够用来减少核心层路由表大小;默认路径用来到达外部目的地。
C、核心层分类:压缩型和核心网型
压缩型:网络规模小,设置核心路由器扮演网络核心层与汇聚层上所有其它路由器相连,甚至将汇聚层的功能包含在核心层,此种网络特性容易管理,但扩展性不好,易存在单点故障。z区域目前网络拓扑核心层属于这种类型。
核心网型:对于大型网络使用一组高速局域网连接的路由器,或者一系列高速的广域网链接形成一个核心层网络。用某个网络作为核心层,可将冗余加入到核心层规划中。目前大型的ISP运营商网络一般属于这种类型。
D、核心层设计要点:本次升级改造的重点也主要在核心层,并且还涉及到了主干拓扑的改变,更重要的是涉及到了路由协议和策略的变化,所以核心层的设计是最关键的。该设计中主要包括:
1、运营计费:希望此次计费系统升级改造后可以实现以下基本功能:
Ø 在原有计费功能(如流量监控、带宽限制、访问记录、用户管理等)的基础上,实现带宽、流量及传输速率的严格管理与控制。
Ø 除具备WEB页面验证外,还需具体其他验证功能,如802.1x验证、pppoe验证、VPN验证方式等。
Ø 实现计费与信息统计更人性化的功能及操作。
Ø 实现远程计费系统管理。
Ø 需考虑到后期网络升级和技术发展,设备对新性能的扩展及支持(如IPV6网络的计费等等)。
Ø 客户端信息自查询功能。
ii、路由协议:要建立一个独立的AS网络运营,拥有独立的自治区域AS号,拥有属于自己的公网IP地址,在z区域网络的边界处需要使用BGP协议来实现与其他ISP运营商网络的互联,z区域内部网络可以自行选择使用静态、动态、策略路由来实现,必要时需要三种路由协议结合使用,路由协议的选择是非常重要。
iii、冗余备份:主要是对核心设备及主干链路进行冗余备份,核心路由器的冗余备份可以使用HSRP协议实现,核心交换机的冗余备份可以使用GEC/FEC(链路聚合协议)实现。
iv、负载均衡:此处主要指流量及带宽分担负载、路径优化及自动选择。可以采用的技术及协议如使用EIGRP、OSPF、BGP等技术实现。根据拓扑不同,可以选择的协议也不同。
六、 方案分析
经过多方面论证,考虑到前期投资成本问题,暂时不考虑设备的冗余备份方案(略)。
因此,在综合各方面的性能、成本、速度、业务、稳定性、计费运营等因素后,最终归纳为以下解决方案,分析如下:
(1)、BGP网络方案:
A、优势:拥有自己独立的BGP AS网络,独立运营BGP AS网络,可以与其他BGP AS网络(如中国电信、中国网通、中电飞华、中国联通等)进行平等对接,不存在隶属关系。拥有自己的公网IP地址,并且可以运营独立BGP AS网络上的业务。路径的最佳优化选择,可以实现真正意义上的自动多链路负载均衡。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
