关键词：网络设计 网络结构 IP交换主干

一、 网 络 需 求 分 析
---- 这 是 一 个 典 型 的园 区 网， 主 节 点 由 六 栋 楼 组 成， 网 络 用 户 的 分 布、 各 个 楼 之 间 的 位 置 和 距 离 见 下 图1。

---- 网 络 的 需 求 主 要 有：

1. 企 业 网 的 计 算 模 式 由 客 户/ 服 务 器 向 Intranet 转 移，IP 将 作 为 唯 一 的 协 议 而 被 采 用， 但 必 须 考 虑 如 何 为 话 音 和 视 频 应 用 提 供 足 够 的 服 务 质 量 保 证。
   
2. 大 幅 度 提 高 网 络 带 宽， 包 括 桌 面、 部 门 服 务 器 和 主 干 的 带 宽， 显 著 改 善 响 应 时 间。 网 络 能 快 速 有 效 地 传 送 IP 数 据 包。
   
3. 容 错 的 网 络 结 构
   
4. 集 中 的 网 络 管 理， 特 别 是 对 虚 拟 网 的 管 理 必 须 保 证 灵 活 和 安 全。 网 络 应 支 持 动 态 地 组 建跨 部 门 的 项 目 小 组。
   
5. 较 低 的 费 用。

---- 由 于 各 建 筑 物 之 间 已 铺 好 足 够 数 量 的 光 纤， 且 在 距 离 较 远 的楼 之 间（如 M2 和 RD2 之 间） 使 用 单 模 光 纤， 距 离 近 的 楼 之 间 使 用 多 模 光 纤， 所 以， 网 络 主 干 的 拓 扑 结 构 没 有 布 线 结 构 上 的 限 制， 但 主 干 上 的 网 络 设 备 应 能 同 时 提 供 多 模 和 单 模 光 纤 接 口。

---- 除 A2 楼 内 布 有 同 轴 电 缆， 其 它 建 筑 物 内 均 采 用 结 构 化 布 线， 每 层 楼 均 有 配 线 间。 其 中，M1 楼 的 垂 直 布 线 采 用 多 模 光 纤， 其 余 各 楼 的 垂 直 布 线 采 用 5 类 非 屏 蔽 双 绞 线。 水 平 布 线 为 3 类 或 5 类 非 屏 蔽 双 绞 线。 设 计 要 求 对 A2 楼 进 行 结 构 化 布 线 改 造，将 全 部 采 用 5 类 非 屏 蔽 双 绞 线。

---- 因 此， 楼 内 的 网 络 结 构 比 较 规 整，可 以 由 一 个 数 据 中 心 集 中 连 接 各 配 线 间， 即 形 成 所 谓 塌 陷 式 主 干 （Collapsed Backbone）。见 右 边 示 意 图 2。

二、 技 术 解 决 方 案 建 议

---- 很 明 显， 网 络 的 设 计 要 求 建 造 一 个 高 速 IP 交 换 主 干， 这 个 网 络 主 干 所 应 具 有 的 功 能 可 以 引 用 欧 洲 网 络 试 验 室 主 任 Robert Mandeville 对 交 换 式 IP 主 干 的 看 法：

• IP 包 的 转 发 速 度 快。 千 兆 以 太 网 和 ATM 均 可 达 到 每 秒 千 兆 位 级 的 速 度， 但还 需 考 虑 这 两 种 技 术 在 IP 传 输 效 率、 服 务 质 量 保 证、 价 格 和 可 管 理 性 等 方 面 的 因 素。
  
• 可 为 不 同 的 应 用 提 供 不 同 级 别 的 服 务， 并 能 与 Internet 协 同 工 作。
  
• 能 支 持 IP 上 的 话 音 应 用， 并 透 过 IP 多 点 组 播（ IP Multicast） 支 持 视 频 应 用。
  
• 适 应 移 动 的 用 户 和 工 作 组。 网 络 可 以 自 动 调 整 配 置 以 保 证 移 动 用 户 的 原 有 身 份。
  
• 有 能 力 以 线 速 交 换 第 四 层 的 数 据 流。

---- 这 些 看 法 与 本 次 招 标 的 网 络 需 求 是 一 致 的， 并 对 某 些 需 求 进 一 步 做 了 细 化。 根 据 上 述 的 需 求 分 析， 以 及 新 一 代 IP 交 换 主 干 的 特 点， 本 文 提 出 以 下 技 术 建 议：

---- 1. 网 络 结 构

---- 主 干 的 拓 扑 结 构 应 考 虑 容 错 性 和 多 链 路 上 的 负 载 共 享， 以 网 状 结 构 为 好， 但 还 需 根 据 各 楼 内 的 节 点 数、 网 络 应 用 的 种 类 及 投 资 等 因 素 进 行 配 置。 主 干 的 拓 扑 结 构 见 下 图 3：

---- 楼 内 的 拓 扑 结 构 虽 说 已 有 定 论， 但 不 同 厂 家 的 具 体 方 案 仍 有 不 同。右 图 所 示 的 结 构 在 某 些 厂 商 的 方 案 中 经 常 见 到，即 数 据 中 心 由 交 换 机 和 路 由 器（ 或 第 三 层 交 换 机） 共 同 组 成， 当 然 数 量 视 具 体 情 况 定， 比 如 两 台 交 换 机 加 两 台 第 三 层 交 换 机 组 成 数 据 中 心， 见 图4(b)。

---- 为 什 么 要 用第 二 层 交 换 机 加 第 三 层 交 换 机 的 方 式 而 不 直 接 用 第 三 层 交 换 机 作 为 数 据 中 心 呢？最 重 要 的 原 因 是 这 些 厂 商 的 第 三 层 交 换 机 提 供 不 了 足 够 的 千 兆 级 端 口 密 度， 只 能 先 用 有 较 高 端 口 密 度 的 第 二 层 交 换 机 放 在 数 据 中 心 的 前 端， 用于 聚 集 配 线 间 下 来 的 连 接， 然 后 再 用 1 至 2 个 端 口 连 接 第 三 层 交 换 机。 这 种 方 法 虽 解 决 了 第 三 层 交 换 机 端 口 密 度 不 足 的 问 题， 但 会 导 致 数 据 流 在 核 心 的 第 二 层 交 换 机与 第 三 层 交 换 机 之 间 产 生 瓶 颈， 而 且 桌 面 交 换 机 到 服 务 器 要 经 过 3 跳，增 加 了 延 时；由 于 使 用 了 成 倍 数 量 的 交 换 机，费 用 也 增 加 不 少。

---- 更 好 的 结 构 当 然 是 完 全 由 第 三 层 交 换 机（ 或 称 为 交 换 式 路 由 器）组 建 数 据 中 心，网 络 中 没 有 通 信 瓶 颈， 桌 面 到 服 务 器 仅 需 2 次 跳 步，而 且 一 台 设 备 取 代 二 台 设 备， 成 本 大 大 降 低。 如 果 考 虑 到 数 据 中 心 的 容 错， 可 以 用 两 台 第 三 层 交 换 机 并 构 成 冗 余 连 接。配 线 间 中 布 置 新 一 代 第 2 层 交 换 机。值 得 引 起 注 意 的 是， 当 采 用 冗 余 的 网 络 结 构 时， 数 据 中 心 交 换 机 需 要 提 供 2 至 3 倍 于 非 冗 余 结 构 所 需 的 端 口 数 量。

图5.纯 L3 式 数 据 中 心

---- 下 表 1 列 出 目 前 在 市 场 上 可 购 买 到 的 第 三 层 交 换 机 的 千 兆 以 太 网 端 口 密 度。

---- 由 于 主 干 交 换 机 是 第 3、4 层 交 换 机， 支 持OSPF 协 议， 所 以 园 区 网 状 的 拓 扑 结 构 不 仅 可 以 实 现 连 接 上 的 冗 余， 而 且 运 用 OSPF 协 议 可 以 实 现 多 链 路 负 载 分 享。

---- 2. 园 区 网 络 主 干 的 技 术 选 择

---- 毫 无疑 问， 目 前 可 行 的 选 择 技 术 只 有 2 种， 即 622Mbps ATM 和 千 兆 以 太 网。下 面 对 这 2 种 技 术 在 与 IP 相 关 的 多 个 方 面 进 行 了 对 比：

	千兆以太网（以帧方式传输）	ATM（以信元方式传输）
IP 包的传输效率	采 用 ASIC 芯片进行子网之间的 IP 包传输，速度快。 路由协议如 OSPF 由软件运行 采用全双工操作以提高传输效率	采 用 MPOA 在子网之间传输 IP 包以旁路速度较慢的路由器 MPOA 客户需要专用硬件支持 这是一种捷径式路由技术，旁路了防火墙 固定长度的信元导致传送 IP 包的效率不高
服务级别和服务质量	新 的 IEEE 802.3 帧格式提供了数据包的优先级别（CoS）和标准的 VLAN （IEEE 802.1p/802.1Q） 低延时（一般小于 15μs） 用户可以对流量进行优先化标识，在网络发生拥挤时保证高优先级的应用的响应时间 交换机拥有多个不同级别的输出队列 IP TOS (Types of Service) 提供 IP 层的服务级别 IP TOS 中的 CoS 位可以映射成 ATM 的 QoS	可 为每个虚连接分配一个队列 为话音、视频和数据提供服务质量（分别为 CBR、 VBR 和 UBR） 但 LANE1.0 并未使用 CBR 和 VBR 目前直接在 VBR 上开发的应用几乎没有
流量控制	全 双工操作及不同速率接口要求有流量控制 802.3x 可用于降低输入数据流的速率 需要 TCP 层的流量控制 流控的实现有以下差异： 潜在的拥塞问题 只能工作在全双工方式 消耗带宽	基 于 ABR 的端到端流控 要求 ATM 的站点和边缘交换机支持 ABR 未被普遍采用
实现上的难易程度	交 换机需要高速背板的支持 需要新的硬件控制器 第三层交换不要求对原网络进行彻底更新	需 要有系统的方法设计和维护 ATM 网 需要新的硬件以支持 MPOA 客户 用户需重新培训
是否能保证网络的平滑升级	新 的帧格式向后兼容 第三层交换不要求对原网络进行彻底更新	利用 MPOA 在 IP 主机之间建立捷径式路经，MPOA 要求硬件支持
虚拟网	用 802.1Q 建立基于端口的 VLAN Intranet 要求建立基于子网的 VLAN 某些交换机支持基于策略的虚拟网	ATM 的强项 VLAN 与 LANE 和 MPOA 集成在一起 每个端口可属于多个 VLAN
IP Multicast	第 2、3 层交换机使用 IGMP Snooping 技术自动设置 IP Multicast 小组 某些第 3 层交换机还支持 DVMRP 路由协议	可以建立点到多点的虚连接
第 4 层数据流的控制	ASIC 硬件可辨认 TCP 的端口号 交换机可将 Qos/CoS/ToS 参数应用于交换的数据流上 对 IP 应用区分优先级	无

---- 从 以 上 对 比 可 以 看 出， 建 设 交 换 式 IP 园 区 骨 干 网 所 需 的 功 能 用 千 兆 以 太 网 是 完 全 可 以 实 现 的。 这 主 要 是 由 于 支 持 千 兆 以 太 网 的 第3/4层 交 换 机 的 出 现 大 大 地 增 强 了 千 兆 以 太 网 在 园 区 的 地 位， 原 来 认 为 的 以 太 网 的 一 些 不 足， 如 对 多 媒 体 应 用 的 支 持、 灵 活 的 网 络 拓 扑 结 构 和 多 链 路 负 载 分 享、 基 于 标 准 的 虚 拟 网 等， 已 被 新 的 技 术 和 标 准 所 解 决。 某 些 千 兆 以 太 网 交 换 机 （如 SmartSWITCH Router 交 换 式 路 由 器）在 单 模 光 纤 上 传 输 距 离 可 达 75 公 里， 同 时 还 支 持 IP over SDH/SONET， 使 得 这 种 技 术 能 从 园 区 扩 展 到 城 域 网。

---- ATM 技 术 将 继 续 在 一 定 时 期 内 在 广 域 网 领 域 发 挥 作 用； 对 于 那 些 要 求 有 严 格 的 服 务 质 量 保 证 （ 例 如 利 用 ATM 的 线 路 仿 真 技 术 提 供 高 质 量 的 话 音 通 讯）的 用 户 来 说 ，ATM 技 术 仍 是 值 得 考 虑 的 选 择。

---- 本 文 针 对 此 建 议 需 求 书 的 要 求 ，采 用 千 兆 以 太 网 和 第 3/4 层 交 换 机 作 为 解 决 方 案 的 核 心。下 面 看 看 这 些需 求 在 技 术 上 是 如 何 被 满 足 的：

---- (1) 支 持 向 Intranet 转 移
---- Intranet 与 传 统 企 业 网 的 最 大 不 同 是 信 息 流 模 式 的 转 变， 即 所 谓 20/80 规 则 的 倒 转。在 传 统 企 业 网 中，80% 的 流 量 发 生 在 IP 子 网 内 部，20% 的 流 量 发 生 在 IP 子 网 之 间；而 在 Intranet 中， 由 于 各 部 门 均 可 设 置 自 己 的 Web 服 务 器， 用 户 也 不 关 心 所 访 问 的 服 务 器 的 物 理 位 置， 他 们 访 问 这 些 服 务 器 时，80% 的 流 量 是 跨 子 网 的， 只 有 20% 的 流 量 是 在 本 部 门 内 发 生 的。Intranet 的 这 种 流 量 模 式 要 求 网 络 的 IP 路 由 速 度 有 大 幅 度 的 提 升， 这 是 传 统 路 由 器 所 无 法 胜 任 的。 交 换 式 路 由 器 采 用 专 用 集 成 电 路 实 现 线 速IP 路 由 性 能，并 可 实 施 第 4层 的 控 制， 如 为 各 种 应 用 保 留 带 宽、 设 置 防 火 墙、 以 及 为 不 同 的 应 用 区 分 不 同 的 优 先 级 别 等。交 换 式 路 由 器 是 建 造Intranet 的 最 理 想 的 骨 干 设 备。

---- (2) 支 持 话 音 和 视 频 应 用
---- 话 音 和 视 频 应 用 要 求 网 络 能 够 保 证 服 务 质 量， 服 务 质 量 可 以 由 以 下 因 素 来 判 断：

---- － 延 时
---- － 可 获 得 的 带 宽
---- － 延 时 的 抖 动
---- － 丢 包 率

---- 本 方 案 主 要 利 用 4个 技 术 来 保 证 服 务 质 量：

1. 高 速 度 和 高 带 宽。 采 用 千 兆 以 太 网 作 为 骨 干、 桌 面 直 接 采 用 交 换 的 10/100Mbps， 且 骨 干 采 用 多 链 路 冗 余、 网 络 的 带 宽远 超 过 一 般 多 媒 体 应 用 所 需 的 带 宽。
   
2. 低 延 时。 千 兆 以 太 网 交 换 机 的 延 时 是 极 低 的， 一 般 不 超 过 15μs； 本 方 案 采 用 2 级 园 区 网 结 构， 即 桌 面 交 换 机 直 接 连 至 园 区 骨 干 交 换 机， 使 累 积 的 延 时 保 持 在 足 够 低 的 水 平。
   
3. 流 量 优 先 化 处 理。 IEEE 802.1p 为 以 太 网 帧 定 义 了 8 个 优 先 级 别， 不 同 类 别 的 应 用 被 赋 予 不 同 的 优 先 级 别， 支 持 802.1p 的 交 换 机 在 每 个 端 口 都 设 置 多 个 输 入/输 出 队 列，这 些 队 列 的 优 先 级 别 是 不 同 的， 网 络 管 理 员 根 据 各 种 网 络 应 用 对 服 务 质 量 的 要 求 为 这 些 应 用 制 定 基 于 802.1p 的 优 先 级 别。交 换 式 路 由 器 与 第 2 层 交 换 机 相 比， 除 了 能 辨 认 数 据 包 中 的 802.1p 位， 而 且 能 够 辨 认 出 各 种 应 用 的 信 息 流， 并 根 据 网 管 人 员 制 定 的 有 关 服 务 质 量 的 策 略 将 这 些 信 息 流 送 入不 同 级 别 的 队 列 中。 交 换 式 路 由 器 通 过 复 杂 的 队 列 管 理 机 制 来 保 证 对 时 间 敏 感 的 应 用（ 其 数 据 流 一 般 也 是 高 优 先 级 别 的）优 先 被 转 发 出 目 的 端 口， 好 的 队 列 管 理 机 制也 可 进 行 流 量 控 制 和 流 量 整 形（Traffic Shaping）， 以 保 证 数 据 流 不 会 拥 塞 交 换 机， 以 及 获 得 平 稳 的 数 据 流 输 出， 这 对 话 音 和 视 频 会 议 这 样 的 多 媒 体 应 用 是 非 常 重 要 的。
   
4. 带 宽 预 留。 透 过 RSVP（ 资 源 保 留 协 议）， 交 换 式 路 由 器 可 以 动 态 地 为 特 定 的 应 用 保 留 所 需 的 带 宽。 另 外， 交 换 式 路 由 器 具 有 对 应 用 层 信 息 流 进 行 控 制 的 能 力， 可 以 分 辨 出 不 同 的 信 息 流 并 为 它 们 提 供 服 务 质 量 保 证。
   
5. 利 用 IP Multicast 技 术 可 以 使 视 频 会 议、 视 频 点 播 等 应 用 的 信 息 流 只 流 向 需 接 收 这 些 数 据 流 的 站 点， 而 不 会 漫 延 到 整 个 网 络， 并 且 每 个 Multicast 组 之 间 可 以 互 不 干 扰， 从 而 保 证 多 媒 体 应 用 的 运 行 更 加 畅 通 无 阻。

---- 以 上 技 术 配 合 使 用， 虽 还 不 能 实 现 严 格 意 义 上 的 服 务 质 量 保 证， 但 实 际 效 果 却 足 以 满 足 绝 大 多 数 多 媒 体 应 用 的 质 量 要 求。

---- (3) 显 著 改 善 响 应 时 间
---- 交 换 式 千 兆 以 太 网 骨 干、 低 延 时 的 交 换 机、 能 对 流 量 进 行 应 用 层 控 制 的 交 换 式路 由 器， 这 些 技 术 和 产 品 均 可 大 幅 度 改 善 网 络 响 应 时 间。

---- (4) 容 错
---- 网 状 的 骨 干 拓 扑 结 构， 双 核 心 交 换 机、 冗 余 的 配 线 间 连 接 等，这 些 都 保 证 了 网 络 中 没 有 单 点 故 障。 交 换 式 路 由 器 支 持 VRRP（ 虚 拟 的 冗 余 路 由 器 协 议） 和 OSPF 协 议，前 者 用 于 2 个 交 换 式 路 由 器 互 为 备 份， 后 者 用 于 旁 路 出 故 障 的 连 接。

---- (5) 集 中 的 网 络 管 理 和 较 低 的 总 体 费 用
---- Cabletron 公 司 的 网 管 系 统 软 件 Spectrum 正 可 担 当 集 中 管 理 的 任 务。 本 方 案 为 降 低 总 体 费 用， 采 用 了 交 换 式 路 由 器 而 不 是 普 通 路 由 器 作 为 核 心 设 备。 交 换 式 路 由 器 的 性 能 是 普 通 路 由 器 的 10～100 倍， 而 价 格 只 有 后 者 的 十 分 之 一。

三、 网 络 结 构 及 配 置 说 明

图 3.M1 楼 的 网 络 结 构

图 4.R&D1 楼 的 网 络 结 构

图 5. M1 楼 的 网 络 结 构

图 6. A1 楼 的 网 络 结 构

图 7. A2 楼 的 网 络 结 构

图 8.楼 R&D2 的 网 络 结 构

四、本 方 案 实 现 的 网 络 功 能 及 方 案 的 优 势

• IP 包 的 转 发 速 度 快。有 第 3、4 层 功 能 的 千 兆 以 太 网 交 换 机 SmartSwitch Router 是 业 界 性 能 最 好 的 此 类 交 换 机， 可 以 线 速 进 行 第 2、3、4 层 数 据 转 发 而 不 丢 包， 其 交 换 矩 阵 速 度 可 达 32Gbps， 第 3、4 层 交 换 能 力 超 过 3000 万 包/秒。 《Network Computing》 杂 志 今 年 对 多 厂 商 的 千 兆 以 太 网 交 换 机 进 行 了 严 格 测 试， 结 果 是 SmartSwitch Router 获 得 最 高 分， 并 荣 获 该 杂 志 为 交 换 机 设 置 的 唯 一 一 个 “ 编 辑 选 择 奖”。
  
• 容 错 的 网 络 结 构。 主 干 为 网 状 拓 扑 结 构， 并 通 过 OSPF 协 议 实 现 多 链 路 负 载 分 享。 主 干 带 宽 达 8000Mbps， 并 具 有 足 够 的 扩 展 性。SmartSwitch Router 支 持 VRRP 协 议， 实 现 双 SmartSwitch Router 之 间 的 动 态 互 为 备 份。 楼 层 的 交 换 机 均 由 多 条 线 路 连 接 至 楼 内 的 数 据 中 心， 多 链 路 之 间 可 进 行 负 载 分 享 和 互 为 备 份。
  
• 可 为 不 同 的 应 用 提 供 不 同 级 别 的 服 务， 并 能 与 Internet 协 同 工 作。 本 方 案 采 用 的 各 型 交 换 机 均 支 持 IEEE 802.1p 标 准，SmartSwitch Router 更 具 有 对 应 用 层 的 数 据 流 进 行 控 制 的 能 力， 可 以 保 证 服 务 质 量。 这 种 交 换 机 还 支 持 RIP、OSPF 和 BGP 协 议，并 提 供 广 域 网 和 IP over SDH/SONET 接 口， 可 以 和 Internet 协 同 工 作。
  
• 能 支 持 IP 上 的 话 音 应 用， 并 透 过 IP 多 点 组 播（ IP Multicast） 支 持 视 频 应 用。 本 方 案 所 使 用 的 各 种 交 换 机 均 支 持 IGMP Snooping（IGMP 是 IP 多 点 组 播 的 工 业 标 准）， 其 中， SmartSwitch Router 更 支 持 DVMRP 协 议， 使 IP 多 点 组 播 更 加 有 效。
  
• 适 应 移 动 的 用 户 和 工 作 组。 网 络 可 以 自 动 调 整 配 置 以 保 证 移 动 用 户 的 原 有 身 份。 所 有 被 采 用 的 交 换 机 均 支 持 IEEE 802.1Q 标 准 的 虚 拟 网。Cabletron 先 进 的 网 管 软 件 Spectrum 可 使 用 户 方 便 地 对 虚 拟 网 进 行 管 理。
  
• SmartSwitch Router 可 提 供 基 于 硬 件 的 防 火 墙。
  
• SmartSwitch Router具 有 每 秒 400 万 条 第 四 层 数 据 流 的 交 换 能 力。
  
• SmartSwitch Router 是 唯 一 的 同 时 支 持 所 有 RMON 和 RMON2 组 的 交 换 机。
  
• 较 低 的 总 体 费 用