| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
南京高新技术产业开发区网络工程
——中国惠普有限公司实施 获奖理由 南京高新技术产业开发区云集了众多高新技术企业,对准确、迅速传输信息提出了高要求。惠普结合多年的经验,提出了针对开发区的建设方案,充分考虑了工程建设现实要求,以及今后网络发展的需要,设计一个面向应用的计算机局域网网络体系。 南京高新技术产业开发区是由江苏省政府、南京市政府共同创建的全国首批国家级高新区,分为三个园区,拥有企业近2000家,是全市高新技术企业最密集的地区。大量高新技术的密集,要求信息能够准确、迅速地传输,很大程度上依赖于一个有效的计算机网络系统,园区的网络结构已成为一种非常关键的资源。为此,高新区的决策者制定出信息技术发展战略,提出了构建高速智能化网络的目标。 惠普在网络基础设施架构领域拥有超过25年的丰富经验,是世界第三大交换机生产商,提供功能丰富、性能价格比很高的全线网络产品。根据南京高新技术产业开发区数据中心建设需求,惠普设计了基于HP ProCurve网络产品的解决方案。 
南宁高新产业开发区网络结构图 设计原则 在设计时,惠普注重考虑了以下几条原则: 1)可靠性、稳定性 首先是网络结构的可靠性,网络的物理连接上应尽量考虑线路安全,保证连接的可靠性。 其次是网络设备的可靠性,选用的网络设备应具有很好的容错特性及热备份等,尽量避免单点失效。还有网络系统与应用系统接口的可靠性,每个接口要确保它们是兼容的及应用公认的标准。所采用设备应得到世界各地主要用户的认可及根据世界上认可的协议开发为基础。 2) 适应业务需求及发展 网络系统设计应能适应当前业务的情况,同时又要考虑未来的发展。 3) 先进性 设计立足先进技术,采用最新科技,以适应大量数据传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长期的发展能力, 以适应未来网络技术的发展。 4) 安全性 由于IDC整个系统可靠性、稳定性的要求,网络的设计必需考虑防止内部及外部的非法访问的措施。 5) 可管理性 由于整个系统网络设备较多,需要网络设备具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,使得可以通过网管工作站监测整个网络的运行状况,合理分配网络资源、动态配置网络负载、迅速确定网络故障位置等。 6) 实用性 在考虑数据中心网络设计时,从节省资金的角度进行考虑,系统在设计时还要连接已有的应用及已有的网络设备。 方案描述 网络结构的设计上,惠普建议采用两层结构:网络核心层和网络接入层。核心层采用惠普公司核心交换机ProCurve 9308和ProCurve 9315各一台,两台核心交换机之间负载分担,采用IEEE 802.1w和标准VRRP协议实现相互热备份;接入层交换机采用双千兆连接分别连接两台核心交换机,实现上连线路的备份。 在接入层,在满足信息点数目的基础上,考虑到网络性能和网络成本等因素,惠普设计了接入层交换机采用 ProCurve 2650交换机,每个2650可提供48个10/100M自适应以太网端口。 关键技术及产品介绍 从网络建设总体而言, 南京高新技术产业开发区建设方案是在充分考虑到工程建设现实要求以及今后网络发展的需要,结合当今比较先进的网络技术、多媒体技术、综合布线技术,而设计的面向应用的计算机应用局域网网络体系。 网络技术的选择 计算机数据通信网络技术在近十年的时间里得到了迅速的发展和普及。各种技术经过激烈的相互竞争,有的已退出历史舞台,有的只限于某些特殊的领域,而有的已经占据了主导地位,成为今后发展的主流和方向。以下仅对建设局域网常用的技术进行列举。 以太网技术 以太网技术经历了从共享到交换、由低速到高速的发展。最初的以太网都是10M速率和带宽共享式,只能作一些低速的桌面接入,而骨干则让位于速率可达100M的FDDI技术。而现在的以太网不仅是全交换的网络,而且提供10M、100M、1000M的各种交换带宽,如果采用以太网通道技术(Port Trunking),更可以将多达8条以太网线路(包括100M和1000M)捆绑在一起,以获得更大的带宽。如今的以太网技术不仅可以使用在工作组,还可以作为企业网的骨干。由于现在绝大多数的工作站和服务器都是使用以太网接口,所以10M/100M以太网技术在工作组内继续占主导地位,并且千兆以太网技术以其简单、高速和对上层IP协议的很好支持,将在局域网骨干中扮演重要角色。 虚拟局域网技术 VLAN虚拟局域网技术可以方便地根据业务需要,在同一台物理设备上划分出多个逻辑的网络,有效地减少了广播;由于不同VLAN之间不能直接互访,必须通过路由器进行,所以又增加了安全性。同时VLAN可以跨过不同的交换机设备,能够在一点进行集中的管理。由于以上优点,VLAN技术被广泛地应用在Intranet的建设中。 第三层交换技术 VLAN间的访问必须通过路由器或具有路由功能的设备,由于以前的交换设备一般不提供路由功能,故必须有一台路由设备与交换机相连,来提供VLAN 间的路由。其缺点是外接路由设备增加了投资和故障点,并且传统的路由设备采用软件查询路由表,其性能不如交换设备的第二层的帧转发性能,故限制了系统的整体性能。第三层交换技术正是在这样的背景下出现的。概括来说,第三层交换技术应具有传统路由器的全部或部分功能,如支持IP/IPX路由、支持RIP、OSPF、BGP等路由协议;同时采用新的路由、包转发的算法和专用芯片提高速度,使其达到交换机的性能。一般对IP包的转发速度应在每秒一百万包以上。有了第三层交换技术,在企业网络中,可以将二、三层网络灵活地、统一地整合在一起,满足业务的不同要求。 骨干技术的选择 Gigabit Ethernet(千兆位以太网)构筑在以太网协议之上,但其速度比Fast Ethernet(快速以太网)增加10倍,达到1000Mbps即1Gbps。 从数据链路层以上,千兆位以太网与传统以太网完全相同,而加速到1Gbps的挑战已经通过合并IEEE 802.3 Ethernet和ANSI X3T11 FiberChannel这两种技术得到解决。合并这两种技术,意味着标准不仅可以利用现有的FiberChannel实现高速接口,同时可以保持IEEE 802.3以太网帧格式和全/半双工载波侦听多址访问的应用,以及安装介质的向后兼容性。这种方案有助于最大限度降低技术的复杂性,从而带来能够迅速发展的稳定技术。 高可靠性网络的关键技术 对于整个网络来说,无论单独一台网络交换机如何可靠,依然存在单点故障,只要它有失效的可能性,那么我们说网络仍然是一个不可靠的网络。要提高网络的可靠性,不但要提高单台交换机的可靠性,还要通过网络拓扑结构的设计和配置冗余交换机,来消除网络至少是主干网络上的单点故障。 在本方案设计中,中心配置两台核心交换机,充分考虑了用户的实际需要,一方面实现千兆连接,并提供良好的扩展性,并且两个核心交换机间提供冗余,实现热备份。实际上并不是简单地将一台交换机作为另一台的冷备份,而是通过一系列网络技术和容错技术,使两台核心交换机同时发挥作用,均衡网络负载,而当其中一台发生故障时,另一台能够快速地接替故障交换机的工作,达到网络容错的目的。这些技术包括:高可靠性的核心交换机结构;标准的IEEE802.ad和专用的GEC(Giga-bit EtherChannel) Port Trunking技术;HP的Mesh技术;VRRP (需拟路由备份协议)提供第三层路由备份协议;Spanning-tree/Fast Spanning-tree(IEEE 802.1d/IEEE 802.1w)等。 |
||||||||||||||||||||||||
