网络设计

　　网络设计目标：将新一代智能大楼网络设计理念和新闻出版行业应用的特点紧密结合起来，建成新一代新闻出版行业的智能大楼网络的典范。

　　网络设计要求：根据新闻出版行业应用的需求分析及其对网络的要求，网络设计遵循以高性能、高可靠、高度安全和先进的服务质量（QoS)为核心的设计要求。千兆以太网和第三层交换技术的结合是新一代智能大楼网络主导技术，并贯穿高可靠、高度安全、高性价比和先进的服务质量（QoS)建立在高性能网络基础上的设计思想。

　　网络逻辑设计：网络层次设计上通常分为三层结构，即核心层、分布层、接入层。新闻大厦网络节点分布在三个区域：图文办公区、办公区、客房区。根据各区域应用的不同要求，采用了不同的层次设计。由于图文办公区和客房区需要传输数据、图像、语音多种媒体，为充分保证其性能和减少传输环节和传输延迟，采用二层设计的思想，即核心层和接入层。

　　物理连接设计：核心层二台Accelar8600路由交换机放在十楼网络管理中心(F10)，二者之间采用四条1000M光纤互联；另一台Accelar8600放在一层(F1)，分别通过二条1000M光纤连接F10的二台Accelar8600；在图文办公区，接入层采用四台Accelar8600，每台Accelar8600分别采用二条1000M光纤连接到核心层结点；在办公区，分布层采用四台Accelar1200，每台Accelar1200分别采用二条1000M光纤连接到核心层结点；接入层BayStack450堆栈，分别采用二条1000M光纤连接到分布层Accelar1200；在客房区，接入层BayStack450堆栈采用分别采用二条100M光纤分别连接到核心层（F1）Accelar8600；另外，在核心层，服务器组同F10的Accelar8600采用千兆双连接;新闻大厦采用二台ASN防火墙路由器作为接入Internet和山东省政府/电信网络；二台ASN分别同F10的Accelar8600采用千兆双连接;老社址采用一台Accelar1200同F10的Accelar8600采用千兆双连接。

　　网络管理

　　Optivity网络管理系统不仅实现对网络的监管、配置，而且能够对用户目前的网络拓扑结构进行数据流量分析和应用流量分析，能够针对用户目前的网络流量状况提出合理的改进方案，使用户的网络能够得到高效的利用。

　　Optivity网络管理系统对网络的策略性管理分为三个层次：第一个层次称为OptivityNMS（NetworkManagementSystem），是对网络中的各个设备、节点进行管理，能够通过NMS对每一个设备进行图形化的设置；第二个层次称为OptivityAnalysis，是对网络整体的运行状态进行管理、分析，包括对LAN和WAN，能够作出网络拓扑结构，针对此拓扑结构进行状态和流量分析，按不同协议对网络进行管理；第三个层次称为OptivityPlan，是对整个网络的发展和变化提供策略性的分析、建议和模拟，通过模拟网络的运行状态提供网络变化或升级的依据。

　　Optivity利用其强大的功能使客户的网络人员只需在中心机房通过一个屏幕完成对整个网络的管理，诊断分析和模拟，迅速发现和修复故障，预测故障点预防问题的发生，使网络运行在非常好的状态。

　　方案论证

　　1.高可靠

　　为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，保证把局部故障对网络的影响降低到最小。

　　主干网络总体设计图

　　主干网的设计和选用的设备均具有很高的可靠性与可用性，具体表现在：

　　·充分保证骨干网上在核心交换机Accelar及其电源模块、交换矩阵/路由模块、千兆交换模块不存在单点失败；

　　·接入交换机BS450及其电源模块/千兆交换模块/扩展堆栈模块不存在单点失败；

　　·Accelar8600之间的千兆光纤链路不存在单点失败；

　　·Accelar8600和Accelar1200之间的千兆光纤链路不存在单点失败；

　　·Accelar1200和BS450之间的千兆光纤链路不存在单点失败；

　　2.高性能

　　为了及时、迅速地处理网络上传送的数据、语音和视频，网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用（如图文发送和视频会议系统）对网络带宽的需求；主干交换机采用基于ASIC分布式处理的体系结构，充分保证了第二层、第三层、第四层的线速转发提高性能，消除集中式处理的瓶颈难题。主干网的高容量，主干网为全连接的结构，提供了128Gpbs的主干背板容量和8Gbps链路带宽。网络第二层/第三层/第四层的性能优越，Accelar交换机能够在线速上进行第二层和第三层和第四层交换。例如：所有的虚拟网均在Accelar上进行划分，所以，所有的虚拟网内部的交换和虚拟网之间的路由交换，均能够在非常高的效率下完成，保证网络的高性能。

　　3.高度安全

　　为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访问控制，通过使用VLAN、包过滤及防火墙等技术保证数据的安全传输。方案中提供多种方式和层次的访问控制安全机制，可进行端到端的安全性控制。主要包括：

　　·VLAN的划分在缩小广播域规模的同时，提供了局域网的安全控制；

　　·主干交换机Accelar可对数据进行第2层及第3层过滤；

　　·Accelar可针对LAN上NetBIOS名字进行访问限制；

　　·Accelar的包过滤功能非常强大，在每个以太端口上均可加载输入输出过滤器，每个过滤器通过深层过滤监测数据包；

　　·为了保护用户在网络上数据的安全可靠，必须提供多种方式和层次的访问控制，通过使用VLAN、包过滤及防火墙等技术保证数据的安全传输。

　　4.先进的QoS

　　新闻大厦网络提供了一个综合的办公、娱乐一体化的网络平台来承载图像、语音和数据业务，因此提供先进的QoS机制是必不可少的。通过实现QoS,可以充分保证图像、语音等应用有较高的带宽和较小的延迟。

　　北电网络Accelar解决方案可以通过对DiffServ、优先级队列、IPMulticast优化(IGMP/DVMRP)的支持保证在千兆位以太网环境中对多媒体应用的良好的支持。例如使用IPMulticast技术和VideoServer可以在整个骨干网中播放MPEG-1图像，并可以在不引入大量广播数据包的情况下完成骨干网内部的视频广播。多点广播队列还可以防止拥塞，在高负荷的情况下保持性能。此外，双定点广播队列和双多点广播队列可以在繁忙的网络环境中提供低延时信道，保证时延敏感的多媒体应用的正常运行。在Accelar中还支持8个优先级队列，并且可以根据数据包的端口、MAC地址、VLAN、IP流进行优先级的划分，使视频、语音等应用有较高的优先级，以保证其带宽和时延。基于其先进的体系结构，Accelar在对数据包进行转发时，无论对何种长度的数据包(64字节至1518字节)进行何种处理(第二层或第三层)，都有相对固定且较小的延迟，根据TollyGroup实际测试结果，Accelar转发数据包的延迟仅在6至10μs之间，交换机这种相对固定的延迟对处理对于时延的变化较为敏感的多媒体的应用尤为重要。

　　方案特色

　　1.山东省新闻大厦网络核心骨干网采用代表业界最高性能的千兆路由交换机Accelar8600。

　　2.山东省新闻大厦网络接入交换机采用高可靠/高性能10/100/1000M交换机BS450，BS450采用业界少有的和容错设计。

　　3.网络设备之间的链接全部采用最具特色的负载均衡和链路容错设计，充分保证任一链路的可靠性并发挥其最大的利用率。

　　4.提供端到端的服务质量(QoS)、虚拟网功能(VLAN)，充分满足接入用户的服务质量和用户服务的灵活性、安全性的要求。

　　5.用户端全部采用10M/100M/1000M最灵活的接入方式入网，具有最大的可伸缩性和扩展能力。

　　6.网络及系统管理非常方便，集成业界最出色的IP服务功能，采用策略化网络管理。

　　

　　项目背景

　　山东省大众日报社是山东省影响力最大的新闻出版单位，其出版的大众日报是山东省发行量最大的报纸，同时也是全国八大发行量最大的报纸之一，在全国同行业中占有重要的地位。山东新闻大厦是一座刚落建成的现代化建筑，大厦内集报社办公、酒店、餐饮、娱乐于一体，堪称多元化、综合性智能建筑的杰作。为适应信息建设的需要，对新闻大厦进行了智能化建设。

文章转载地址：http://www.cnpaf.net/Class/VLAN/0532918532946652.html