| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
清华过上 万兆日子
万兆以太网一直是热门话题,如今万兆进入实施阶段,进入校园网络。校园网建设从千兆到万兆,是一个质的区别,在网络体系结构、智能性、高安全性上有很大的不同。本文提供了一个不错的万兆校园网解决方案。 为了紧跟信息时代的步伐,适应教育信息化的发展趋势,清华大学学生公寓网络希望建设成为一个具有应用实用性和技术领先性的校园网络。最终清华紫光比威提出的智能、安全万兆校园网建设方案成为首选。 满足无障碍使用需求 清华大学校园网是世界上最大的校园网络之一,清华大学紫荆学生公寓网络希望建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。同时,追求网络性能的稳定、可靠、快速、安全和网络服务与管理的完善。紫荆学生公寓网建设遵从清华校园网无障碍使用(5A)的基本原则,即:校园网的任何合法用户、在任何时间、在校园内的任何地点、使用任何计算机系统、可以使用Internet上的任何网络应用。 根据这一原则,紫荆学生公寓局域网要满足以下具体需求:支持多媒体应用,支持QoS,支持VPN,支持IPV6,支持病毒的检测与防护,良好的可管理性、良好的中间件支持,主干网无阻塞,故障自动屏蔽,抗意外事故,抗扫描攻击,无干扰维护,24×7小时不间断运行。 万兆校园网的建设目标 根据清华大学紫荆学生公寓网络的具体功能需求,结合清华大学校园网络的现有状况,考虑现在网络应用需求的发展,同时着眼于清华大学紫荆学生公寓网络的建设投资以及维护成本来考虑,清华大学紫荆学生公寓网络要建设成为一个高起点、现代化的新型校园网。这样的建设目标要严格遵循以下的建设原则: 高性能 考虑到学生应用需求的多样性,以及迅速发展的新型网络业务,高性能的清华大学紫荆学生公寓网络是一个主要的建设目标,建成后的网络能够较好地承载主要网络应用,能够有足够的应用满意度,能够承受一定程度的大业务量冲击。 高稳定性 高稳定性的网络意味减少网络设备故障、系统维护工作和意外事故对网络性能的影响,这也是网络高性能的一种体现。高性能、高稳定性的网络可以降低网络的运营成本。 高安全性 随着互联网不断扩大覆盖范围,病毒以及攻击行为也成为网络的一个组成部分,网络安全已经越来越成为网络建设的一个重要问题。校园网因其应用群体的特殊性以及网络应用的多样性,网络安全更是一个需要特别关注的原则。 可扩展性 网络的应用层次以及网络规模发展都是在不断变化发展的。因此,在校园网的建设过程中,可扩展性是一个必须考虑的因素,在网络设备选型时,要选择可扩展的网络设备。可扩展可以降低网络的总体投资成本,提升整个网络性能,增加整个网络的承载能力,以满足新的应用需求。 可管理性 网络可管理意味着可操作、可维护,为了降低网络的维护成本,校园网必须建设成为一个可管理,易管理的网络。可管理网络不仅仅包括网络设备的管理,还包括用户的管理等等。 为了将清华大学紫荆学生公寓建设成高起点的新型校园网,依照以上的建设原则,即高性能、高可靠性、高扩展性、高安全性以及可管理性进行设计。清华紫光比威提出了高性能、高安全保障的智能万兆以太校园网建设方案。其网络结构如图1所示。 清华大学紫荆学生公寓建成的新型校园网具有如下突出的特点: 可扩展的分层网络 核心层设备提供各个非直连设备之间的高速互联,并提供到校园网及教育网的高速出口。核心层由高性能的核心设备和高速冗余的链路构成,实现数据的高速转发和负载均衡功能及部分必需的边界功能。 汇聚层向上连接核心层,向下汇聚接入层,是主干网络和用户局域网的边界。汇聚层由高性能的汇聚设备和高速冗余的链路构成,实现数据的高速转发、负载均衡、流量控制、应用中继、用户网关等功能。 接入层直接连接用户的桌面计算机,是紫荆学生公寓局域网的边缘。接入层由稳定的接入设备和高速链路构成,实现用户数据的高速转发、流量控制、用户认证等功能。 安全的万兆平台 从1980年IEEE开始以太网的标准化工作以来,以太网技术经历了持续的迅速发展,从10M、100M到1000M,一直到如今的10G以太网。相关的技术标准不断出现和完善,技术的适用范围不断扩大,从局域网扩大到园区网乃至城域网。目前,以太网技术已经成为校园网建设的必然选择,而代表了以太网技术发展最高水平的万兆以太网技术,更以其独特的优点成为建设清华校园网的首选技术。 万兆以太网具有以下突出的特点: 后向兼容性,与现行以太网技术兼容,完全与现有网络融合,有利于网络的扩展; 简单性,继承了以太网的一贯优点,简单意味着低成本; 高性能,万兆以太网提升了网络核心的处理能力,增强了网络的扩展性,并开拓了全新的网络应用; 安全性,万兆以太网不仅仅是速率的提升,而是全新的设计结构,这种新的设计结构带来了网络核心所必须的安全性。 目前,万兆位以太网经历了技术的研究发展阶段,并于2002年完成了标准化工作,技术已经走向成熟。在此基础上,利用万兆位以太网技术搭建校园网络,已经成为高性能价格比的校园网络建设方案。 另外,万兆以太网技术的发展,不仅仅是吞吐量的一个倍增,更重要的是万兆平台需要全新的体系结构设计。随着网络规模以及网络应用的发展,如今的校园网络安全问题越来越成为一个关键的问题,网络安全不仅仅是防火墙、IDS这些专业安全产品来维护,如何在网络层次实现真正的安全网络,成为校园网络建设中备受关注的一个课题,万兆位以太网技术的发展,使建设安全的校园网络成为一个现实。因为这种新型的万兆平台具有如下革新设计: 分布式的软件体系结构:全新的软件设计体系保证了设备的高可靠性、高稳定性,为实现安全的万兆平台奠定了坚实的基础; 分布式的硬件设计结构:创新的硬件设计结合分布式转发技术,即使在实施了复杂的控制策略应用条件下,仍然能够保证真正的线速转发性能; 安全的软硬件设计理念:先进的软件设计结合多CPU的控制技术,创造了适合网络发展需要的安全万兆平台。 只有这一全新的设计平台,才能真正满足校园网络核心对于安全的需求,抵御越来越猖獗的病毒代码的恶意攻击。 智能化网络的实现 只有可管理的网络才能够成为安全的网络,在网络中,应用更多的智能是网络建设的一个基本趋向。在构建高性能万兆网络核心的基础上,清华紫光比威提出了分布式智能化网络设计理念,并将这一理念完全应用到清华大学紫荆公寓网络建设过程中,从网络核心,到汇聚,到接入网络实现完全智能化的设计。这从根本上保证了网络的可控性和可管理性,进一步加强了网络的安全性以及网络的扩展性。结合集中管理中心的建设,清华大学紫荆公寓网络完全满足现在的建设目标,并适应了未来网络发展的需求。 集中管理中心 在安全的网络平台基础上,一个集中的管理中心体现了网络建设的智能化、安全性设计要求。清华大学紫荆公寓网络管理管理中心的基本设计思想是: 一体化综合管理 对计算机网络、通信线路、服务器等所有资源进行集中统一的管理,通过统一的管理界面,在网管中心完成对分布式系统的集中管理。 分布式监控 基于分布式监控模型,规划、设计和实现网络监控系统,对整个网络进行拓扑和路由监控,对网络互连设备、线路和支持关键应用的服务器进行故障和性能监控。 无缝集成 可以根据网络管理需求的变化,基于已有的系统框架,动态集成新的功能。 可扩展性 能随着网络规模的增长,通过追加服务器来扩展处理能力,而不必重新开发。 多用户解决方案 基于角色进行管理权限的设定,提供用户自服务功能。 基于行为的管理 对于网络行为的变化进行监控,决策信息更为丰富,对阈值监控进行有效补充。 (潘成文) 
图1 清华大学紫荆公寓网络拓扑图 |
||||||||||||||||||||||||||
