| 出版日期:2004-07-05 总期号:1327 本年期号:48 |
|
 |
万兆调控一切
——北电网络万兆在Inha大学应用 杨阿昭 Inha大学现有的网络大约包括11000个LAN节点,其网络主干是基于千兆以太网和ATM混合技术的。随着用户流量的不断增长以及大学最近建立了电子图书馆——JungSeok科学信息中心和Inha高技术中心,节点数又增加了大约4000个。基于这种情况,大学在综合考虑了各种方案之后,选择了北电的网络方案。北电方案不但可兼容大学现有的设备,而且可以保持网络的高性能和稳定性。 为了支持到桌面的100Mbps快速以太网,Inha大学选择了BayStack 470和BayStack 460作为边缘交换机,并将Passport 8600 CO作为网络主干来支持10G以太网。大学还决定开发千兆ASF(Alteon Switched Firewall)来解决安全问题,如不断增加的内部或外部黑客事件以及不同形式的DOS攻击等。为了给学生提供便利,这个方案还包括WLAN2201,这是一个54Mbps的802.1a无线LAN方案,它广泛用于校园网。这项网络计划去年6月开始,于JungSeok科学信息中心9月17日开放时结束。 高速10G校园以太网 Inha大学校园网的主要特点是其具有很高的速度。实验证实,引进10G校园以太网和基于以太网的城域Internet连接之后,FTP的传输速率达到了64Mbps。 Inha大学网络的另一个特点是附加的QoS或设计中未考虑的带宽控制方法。10Gbps的基础设施在设计时更多地考虑了容量,以便为用户提供更大的带宽。现在,高性能的校园网已经可以满足校园中所有用户的需求。 采用WLAN和PoE等新型 网络技术 为了建立无线LAN校园网,Inha大学引进了WLAN2200方案,包括支持802.1a/b的WLAN AP(Access Point)和支持PoE(Power over Ethernet)的BayStack 460 PWR以太网交换机。WLAN AP通常都安装在天花板或柱子中,因此很难为其安装电源。方案通过UTP(Unshielded Twisted Pair)电缆可以为WLAN AP提供电源,因此不需要其它任何特殊的能源连接。在建立新网络时,利用PoE就可以省去电源线,因而节约了时间和费用。 此外,Inha大学的WLAN网络还具有基于城域以太网的POS(Packet over SONET)特性。独立的路由器通常是连接Internet电路所必需的,新型网络将其ISP Internet线路连接到Passport 8600交换机的POS高速接口。BGP-4路由选择协议作为网络中的Internet网关路由器,其它厂商ISP的路由器也完全兼容Passport 8600交换机的BGP-4路由选择协议,这一点是非常引人注目的。 显著的稳定性 Inha大学校园网的显著特性是其稳定性。4个千兆以太网链接和10G以太网链接构成了主干网交换机之间4Gbps的多链接备份路径,此外包括交换机结构和CPU卡的核心设备都有备用设备。当网络设备不能提供服务时,备用设备就可以作为备份。利用HA(High Availability)配置和多链接千兆以太网,千兆防火墙ASF以4Gbps的带宽连接到主干网上。用于网络稳定性的所有技术都兼容MLT(Multi-Link Trunking)和VRRP,这意味着不存在与其它厂商设备之间的兼容性问题。 稳定性是北电设备最突出的特性。以前,当蠕虫病毒引起网络瓶颈时,主干网交换机往往必须重启,但是现在的Passport 8600则不会引起管理接口等问题。 彻底和详细的网络管理 Inha大学的网络管理员使用了不同厂商的设备,并在管理过程中积累了大量经验。IT中心使用自己的管理方法和各种工具来管理网络的建立和运作。中心通常利用Passport 8600的端口镜像特性来实时监控数据,并校验所有主干网设备上的所有入站和出站的流量。当数据比平时的流量大幅度增加时,IT中心就对数据包进行分析,确定问题的原因如是否由蠕虫病毒引起等,缩小问题范围并为用户解决问题。在分析数据包时,IT中心使用了KISA(Korea Information Security Agency)提供的改良和编译的开放工具,此外还使用了基于GUI的简单管理工具JDM(Java Device Manager)以及Optivity NMS软件,用于设备失败时的Syslog服务器和允许管理员识别Web上流量容量的MRTG工具等。IT中心利用IPScan软件管理了15000多个IT地址。 |
||||||||||||||||||||||||
