中国人民解放军第二炮兵工程学院校园网案例

中国教育装备采购网2004-12-02 14:02围观2687次我要分享

需求分析

现状

中国人民解放军第二炮兵工程学院校园信息网络,是1997年总部首批批准建设的15个信息网之一。自97年底建成以来在教学、科研、办公等诸多方面得到了广 泛的应用。到目前为止,已有本科、研究生43000多人次利用信息网络进行课程实验和毕业设计。并有一批网络课件在教学中得到了较好的应用。各机关业务部门利用信息网络,实现了信息的动态管理,提高了工作效率。

存在问题

随着信息网络应用范围的不断扩大,信息网上传送的信息种类和数量成倍增长。特别是随着学院教学训练任务的逐年增加,为解决师资、场地、教材等问题,网络化教学的比重也成倍增长。目前学院的100M主干网络环境,已经无法支持学院在网络化教学方面对多媒体信息的应用需求。主要表现为以下方面:

由于网络硬件的发展速度很快,大部分设备已经落伍,急需设备更新,网络应用也越来越多样化,第二炮兵工程学院网络规模急需扩容,主交换机的交换能力和数量,已不能满足大型校园网核心交换工作的需要。

网络主干为百兆,有可能造成子网和主交换机之间的数据传输瓶颈,特别是在视频或图像传输时,主干网迫切需要提速。

应用服务器的配置在目前看来较低,处理能力、存贮能力、扩展能力都不利于网络应用的进一步发展。

网络设计方案

1. 拓朴结构

网络拓扑结构采用星型树状互联结构,主干千兆,10/100M到桌面。分层设计思想:核心层、汇聚层、接入层,结构清晰,便于维护和管理。

2.设计特点

网络核心层高性能、高可靠性设计。

对核心交换机我们选用了神州数码高端产品,高性能、高可靠的DCRS-7508,并配有双电源,可以有效的避免因交换机故障给整个网络造成的影响,网络骨干层稳定、可靠。同时预留了一定槽位便于校园网的下一步扩展。

层次化、模块化、可扩展

网络结构采用了三级层次结构:核心层、汇聚层、接入层。汇聚层、接入层网络结构、设备等的变化只影响网络局部,而不能影响到整个网络。而本次核心交换机8个插槽只用了其中的4个,还余有4个槽位,留有扩展余地,可便于以后网络的扩展,而汇聚层、接入层由于模块化结构特点更易于扩展。

由于通信楼和图书馆距离网络中心较远,我们选用长波光纤模块(LX)与网络中心核心交换机进行连接,其它楼宇都选用短波光纤模块(SX)与网络中心或汇聚交换机连接,并且由于爆轰实验室距离第一教学楼较近我们建议爆实验室接入第一教学楼,比之接入一系实验楼有较高的性价比。

整体结构经济合理。

在核心层、汇聚层、接入层我们全部选择了神州数码的产品,有效的保证了整体网络的兼容性、易维护及管理性,并具有较高的性能价格比。

优势分析

1. 线速性能

神州数码自主开发的DCRS 7508路由交换机,采用业界先进的CrossPoint交换架构,提供256Gbps的总交换容量,可以为设备的各个模块之间建立起独占的物理通道,保证各个使模块之间以线速进行数据传输。

2. QoS

由于用户数据量的剧增及语音、视频等新业务、新应用的出现,在网络中一个迫切需要解决的问题就是网络服务质量的保证。QoS是指当IP数据包流经一个或多个网络时,其所表现的性能属性。它通常由以下一组可测量的参数来表示:业务有效性、延迟、抖动、吞吐量和包丢失率等。

神州数码DCRS 7500系列产品提供了业界领先的QoS处理技术,其特点如下:

硬件QoS队列处理

DCRS 7500系列交换机为实现多业务网络提供了业内领先的基于硬件的QoS,专用的ASIC芯片可以深入地分析数据包的包括第四层在内的内部数据处理结构,因此可以在应用层对数据流量进行识别、分类以及划分优先级。DCRS 7500全系列交换机都在每个端口上实现了4个硬件队列,提供线速队列功能。以硬件实现QoS的主要好处就是可以提供更高的QoS能力,并且在实现QoS的时候不会降低交换机的处理性能。

在数据流到达交换机端口后,通过AISC芯片对数据包头进行扫描,根据包头中的MAC源地址、MAC目的、IP/IPX源地址、IP/IPX目的地址、TCP/UDP/RTP和Sock端口号码以及DiffServeTOS位的优先级信息,结合模块中的路由策略和访问列表(ACL),将数据流通过CrossPoint背板上的独立的物理连接根据不同的优先级转发到不同的端口。

DCRS 7500支持的 Real QoS 根据IP包头的TOS DiffServ域的前2位数值自动把进入的IP包放入4个优先队列中的一个,如果TOS DiffServ域中包含了一个相当于最高优先级的数值,数据包将被放入最高优先级的队列中,并优先发送出去。DCRS 7500产品的每一个端口都可以对应4个队列,8种优先级,即由协议802.1p定义的服务级别COS,COS可以通过自动映射与TOS结合

可选的队列模式

排队模型

加权公平排队 (WFQ) — 默认行为

严格优先权 (SP) — 高级别队列优于低级别队列

流量管理

丢包行为:加权随机早期丢弃或“尾部丢弃”

队列规模:每条队列的最小和最大规模

流量整形:测量和控制流量突发规模

这样,网络管理人员就可以通过DCRS 7500系列按照不同网络设备上的、不同的应用程序中、不同用户主机的不同的网络应用进行网络带宽和路由的分配,可以对包括计费、数据备份、FTP、用户数据网页浏览、用户数据库查询、远程控制信息、应用系统的数据主备切换等等应用类型分配各自所需的网络带宽,保证各种应用的服务质量(QoS)。

拥塞控制

DCRS 7500全系列交换机提供了很好的拥塞控制功能,支持半双工模式下的背压技术,和全双工模式下的IEEE 802.3x流量控制技术,并且对每个端口的缓冲区都采用动态智能分配方式,提高拥塞控制管理的能力,其拥塞控制能力远远超过其它厂商的同类产品,因而能够提供更好的拥塞控制功能。

带宽预留

神州数码DCRS 7500系列核心层交换机同时支持 QoS 和 RSVP,可以更好地实现多媒体、视频会议等对时间延迟敏感的需求。

3. CrossPoint交换架构

神州数码DCRS 7500系列核心交换机采用了分布式的CrossPoint矩阵设计结构,每块接口板均能够独立运作,每个端口均有单独 的处理器,接口板的运行可以不依赖于中央管理模块。该设计能够确保随着模块的增加,其交换或路由容量仍可以满足带宽要求,从而保证了网络的完整性和吞吐量。

DCRS 7500系列交换机的结构扩展性极强,远远超过了市场上其它低容量交换机的总线共享和存储器共享的设计结构,完全可以满足税务业务网骨干对带宽和转发、路由速率的需求。

神州数码DCRS 7500交换核心——CrossPoint结构

一个理想的交换机应是能在零时延的情况下将任一网段的数据包转发到其他网段而不考虑网段数量或它们运作的不同性(如,通信流类型、通信流负荷、通信流格式)。一个理想的交换机应能在没有性能及功能影响的前提下从少量端口扩展到大量端口。

一个以太网交换机的可升级性是依赖于其潜在的结构的。目前业界所采用的结构多为共享式总线,共享式存储器以及CrossPoint,其中CrossPoint结构的可升级性最好。

典型的面向总线的LAN交换机其最大的容量从640Mbps至24Gbps。再考虑总线冲突的附加,其总容量就更少了。

共享的总线结构多用于那些为大量10Mbps口设计的早期的交换机,这些系统初始的总线容量为几百个Mbps,一般为640Mbps—24Gbps。有时共享总线用于在模块后背板上互连共享存储器的交换机。共享式总线对于有限量的实施而言是最简单的且是最经济的。在新一代的以太网交换机中,共享总线式交换机多用在低端具有8到24口的10/100Mbps的交换机。

典型的共享存储器结构其总容量从4Gbps到10Gbps。共享式存储器结构最大大缺点是当您想要增加带宽时必须增加结构的复杂度和开销。为了更大的容量需要多个共享存储器,非常宽的存储器访问路径以及非常复杂的仲裁方法。

共享存贮器交换机的运作是基于出入口间共享的缓冲,入包写入池且出包从池中读出。共享存储器交换机最大的优势即是一个逻辑存储器。在较小的构筑中共享存储器比共享总线或CrossPoint能提供更多短的时延。

为了达到线速运行,存储器的带宽至少应是端口速率总和的2倍以便交换机上的所有端口能在完全利用的情况下运行。(依据存储器的分配,其带宽事实上必须更宽以调节包尺寸与缓冲单元的不同)。大多数共享的存储器系统使用复杂的存储器控制器以便为入包分配存储器,并裁断访问以及决定哪些包将会再次传输。控制器运行的速率必须是端口包速的2倍。CPU通常需要访问同一内存以便用于交换的过滤,地址查找以及/或路由运作。这也增加了对共享存储器的性能需求。

其最大缺点是存储器速率的限制了其带宽容量。它适用于大量低速口或少量高速口。依据其系统设计,存储器控制器非常的复杂的昂贵。

另一缺点共享存储器/总线系统的最低速的口必须提速以便在非常高速的总线上通话,这通常需Intermedia buffer,增加了复杂度以及价格。共享式存储器互联最主要的优点是:最少的包复制所导致的低时延。而且由于存储器池是RAM,CPU及控制器可以更加弹性化地实现先进的排队功能,例如它可以用链接表将进入的包归入队列。队列的数量也可以是一个动态值(也可用链接表),在输出端,由控制器通过策略的执行来选择下一个服务的队列以及数据包。在此控制器是一个潜在的瓶颈,因此人们不能及时地管理存储器,将数据包归队并完成对服务策略的评估。

CrossPoint交换机是非常易于升级的,这是由于通过交换机的专有交换元件来实现数据的传输的,

从一个CrossPoint光纤输入单元到一个CrossPoint光纤输出单元的连接表示了通过交换机的一条专有路径。在CrossPoint增加更多的元件(如链路)会在CrossPoint交换机的带宽中提供相应地线形增长。

CrossPoint的交换结构是循环运作的,在每个循环它会在端口间提供一条路径。控制器了解到交换机输入端的通信流之后会在入口与出口间建立一组连接。与共享式存储器或是共享式总线结构不同在于,CrossPoint在入口及出口间建立的是一条专线连接,这类似于传统电话交换机在呼叫者之间建立的电路连接。不过,在计算机网络上是在一条共享的路径上建立虚拟电路。CrossPoint交换机结构象一个网状网。

CrossPoint的优点是:专线是通信的最快方式。没有共享意味着没有冲突。建立链路所用的时间仅限于硬件在入口读取的出口的地址的能力。事实上,这是非常非常快的。而CrossPoint传送信息的速率也仅仅与各个CrossPoint路径所采用的物理媒介有关(即:信息可以近光速地传输)。同时,CrossPoint本身是非常易于升级的,其限制仅仅在可获链路数目。增加链路后你便可相应地增加用户,并仍能维持峰值的性能。其处理过程仍旧相同——读取一地址,选择一链路并传送。

CrossPoint交换结构另一个很主要的优点就是:简单。一个能处理几个G流量的CrossPoint的架构不会过载。目前半导体技术的限制,其中关键性的因素就是:每个点对点连接只是运作于所提供的负荷的1.66倍的速率。

即使在一个具有100*1Gbps端口的交换机中,CrossPoint上每个连接仍只需要运作传输1Gbps的通信流。而对于共享式总线/存储器结构,则要求其在一条数据路径中能通过100Gbps的通信流。更糟的是,每个连接必须以如此高的速率传送通信流至存储器交换机事实上是不可能构筑的。

4. 可靠性

作为网络的核心设备,可靠性对于整个网络系统是不言而喻的。

首先,良好的单机容错性正是保证整个系统可靠性的基础:

DCRS-7500系列交换机可以配置冗余的管理引擎、电源、风扇,可以最大限度地消除单机故障对整个网络系统带来的影响,在出现问题的时候快速切换到冗余部件,从而保证了整个系统的稳定可靠运行。而且,背板上独有的温度传感器可以在温度达到警戒值时候通知管理员,并且在温度达到一个阀值的时候自动切断电源以保护设备。再有就是802.1ad/LAG在增大交换带宽的同时增加了链路的冗余性,再一条链路出现问题的时候仍然可以保证网络的畅通。

相关阅读