(2)、汇聚层设计:
A、汇聚层设计策略及性能:主干网带宽管理、区域筛选和服务筛选;基于策略的分布;网关服务;协议间路由的重新分配;介质转换。 。
B、汇聚层园区网功能包括:地址聚合或区域聚合、部门访问或工作组访问、广播/多点传送域的定义;VLAN间路由;所需的任何介质转换;安全性。
C、汇聚层设计要点:
本层次升级主要是vlan及vlan间路由重新配置。根据子网规划要求,需要划分为10个用户端VLAN,一个内部vlan,一个管理vlan(服务器及设备)。
(3)、核心层设计:
A、核心层性能:路径优化、信息流的优先化、负载均衡、备用路径、交换式访问、封装。
B、核心层设计策略:路由聚合;核心层与汇聚层连接最小化;减少网络策略;任何形式的策略必须在核心层外执行,如数据包的过滤及Qos处理;禁止采用任何降低核心层设备处理能力或增加数据包交换延迟时间的方法;对网络中每个目的地具备充分的可到达性;具有足够的路由信息来交换发往网络中任意端设备的数据包;核心层的路由器不应该使用默认的路径到达内部的目的地;聚合路径能够用来减少核心层路由表大小;默认路径用来到达外部目的地。
C、核心层分类:压缩型和核心网型
压缩型:网络规模小,设置核心路由器扮演网络核心层与汇聚层上所有其它路由器相连,甚至将汇聚层的功能包含在核心层,此种网络特性容易管理,但扩展性不好,易存在单点故障。z区域目前网络拓扑核心层属于这种类型。 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验!
核心网型:对于大型网络使用一组高速局域网连接的路由器,或者一系列高速的广域网链接形成一个核心层网络。用某个网络作为核心层,可将冗余加入到核心层规划中。目前大型的ISP运营商网络一般属于这种类型。
D、核心层设计要点:本次升级改造的重点也主要在核心层,并且还涉及到了主干拓扑的改变,更重要的是涉及到了路由协议和策略的变化,所以核心层的设计是最关键的。该设计中主要包括:
1、运营计费:希望此次计费系统升级改造后可以实现以下基本功能:
Ø 在原有计费功能(如流量监控、带宽限制、访问记录、用户管理等)的基础上,实现带宽、流量及传输速率的严格管理与控制。
Ø 除具备WEB页面验证外,还需具体其他验证功能,如802.1x验证、pppoe验证、VPN验证方式等。
Ø 实现计费与信息统计更人性化的功能及操作。
Ø 实现远程计费系统管理。
Ø 需考虑到后期网络升级和技术发展,设备对新性能的扩展及支持(如IPV6网络的计费等等)。
Ø 客户端信息自查询功能。
ii、路由协议:要建立一个独立的AS网络运营,拥有独立的自治区域AS号,拥有属于自己的公网IP地址,在z区域网络的边界处需要使用BGP协议来实现与其他ISP运营商网络的互联,z区域内部网络可以自行选择使用静态、动态、策略路由来实现,必要时需要三种路由协议结合使用,路由协议的选择是非常重要。 ..
iii、冗余备份:主要是对核心设备及主干链路进行冗余备份,核心路由器的冗余备份可以使用HSRP协议实现,核心交换机的冗余备份可以使用GEC/FEC(链路聚合协议)实现。
iv、负载均衡:此处主要指流量及带宽分担负载、路径优化及自动选择。可以采用的技术及协议如使用EIGRP、OSPF、BGP等技术实现。根据拓扑不同,可以选择的协议也不同。
六、 方案分析
经过多方面论证,考虑到前期投资成本问题,暂时不考虑设备的冗余备份方案(略)。
因此,在综合各方面的性能、成本、速度、业务、稳定性、计费运营等因素后,最终归纳为以下解决方案,分析如下:
(1)、BGP网络方案:
A、优势:拥有自己独立的BGP AS网络,独立运营BGP AS网络,可以与其他BGP AS网络(如中国电信、中国网通、中电飞华、中国联通等)进行平等对接,不存在隶属关系。拥有自己的公网IP地址,并且可以运营独立BGP AS网络上的业务。路径的最佳优化选择,可以实现真正意义上的自动多链路负载均衡。
B、劣势:投资成本较大,技术上实现复杂。需要投入高端、专业的骨干网络BGP处理设备(如高端路由器)等,需要专业的BGP技术人员进行实时维护和处理。
C、设备:为了节约成本,可选择既满足BGP处理,又同时作为内部网络边界或核心处理的设备。经过多方咨询,cisco设备需要cisco 10000 ESR系列及以上的cisco12000 GSR系列(cisco的顶级产品)的设备,juniper需要M40(停产)或M120级别的设备。目前在一级电信运营商中,作BGP处理和核心处理一般使用以上两种设备居多。
D、简略拓扑:
(2)非BGP网络方案:
A、优势:最大节约成本,技术上实现起来较BGP网络要简单。利用现有的设备进行一系列升级,不更换核心设备及网络架构,仍采用原有网络通信协议,难度相对较小。多ISP链路仍然采用静态路由+策略路由方式实现手动的负载均衡。
B、劣势:属于短期内升级,以后随着业务的扩展,规模的扩大,现有的网络将无法满足新的业务需求,但可以作为网络改造的前期实施。公网IP地址将对ISP线路分网段分别穿透,无法将其融合于一网,无法实现自动多链路负载均衡。
C、设备:核心路由交换设备暂不选购。
D、简略拓扑:
(3)、运营计费方案:
由于运营计费验证方式不同,Raidus计费器接入的位置也不同。如实现web+DHCP方式进行验证,计费器需要安装在三层以上,而如果实现pppoe方式验证,计费器需要安装在二层汇聚设备上。由于验证方式不同,工作在OSI及TCP/IP模型的位置不同,因此各验证方式独立运营,目前比较常用的验证方式有: 特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系.
A、PPPOE验证方式:
(1、PPPOE方式优势:成本低,通过PPPOE地址池分配4096个公网地址,减少公网地址的浪费,并且实现动态静态相结合分配,可灵活控制,安全性较高,由于是点对点协议,不存在PPPOE网内广播,所以不会因为某客户数据广播或流量过大而影响局域网其他客户,易于管理和流量控制。
(2、PPPOE方式劣势:必须通过客户端设备进行拨号才可以通过验证,有些设备不支持PPPOE方式时,PPPOE实现比较困难。另外,PPPOE使用的是数据链路层的技术,每个数据包都要包含认证信息,这样占据了一定的网络带宽。对于一些带宽资源不是很丰富的网络,不是个最佳的管理方式。由于PPPOE是点对点协议,很难开展Multicast业务,如iptv等业务开展困难。PPPOE服务器用来终结用户发起的PPPOE session,所以必须放置在data path中,即串行连接,使得PPPOE服务器成为性能瓶颈和单个故障点。
如简略拓扑所示:
B、web验证方式:
(1、web验证方式优势:验证方便,直接通过浏览器进行验证,图形界面化验证,可以提供多种web增值服务;一般结合DHCPserver地址池动态分配地址与静态地址相结合,因为这种验证方式使用的都是三层以上的技术,所以可以实现网络层以上的高层次服务,如多播业务、组播业务中的IPTV、视频广播等等,有利于新业务的开展。 .
(2、web验证方式劣势:因为通过web方式验证,安全性较差,漏洞较多。另外DHCP分配地址有许多缺点,如mac地址与mac地址绑定、静态地址与动态地址之间的冲突、静态地址与静态地址的冲突等无法有效控制。同样也无法控制客户端使用DHCP分配造成的冲突等等。
如拓扑所示:
C、客户端验证方式:可以与web结合使用。不同厂商有不同的客户端,主要特点是为了防代理和arp攻击等。
七、设备选购
设备的选购需要根据方案来确定,如采用了BGP网络方案,需要购进juniper M40(停产)/M120级别设备或者cisco12000GSR级设备;如采用非BGP网络方案,核心层设备前期暂不作升级,可以节约成本;无论是采用BGP网络方案还是非BGP网络方案,冗余备份方案由于涉及成本过高,暂不考虑,但对于运营计费方案,是这次升级改造的重点,运营计费设备需要重新采购或升级。下面仅对运营计费设备作简单介绍:
目前在运营计费设备厂商中,城市热点、安腾、华为等厂商在国内信誉度较高,并且国内各大ISP及社区运营商采用城市热点、安腾较多。
因此建议从城市热点或安腾选购合适产品,目前两家厂商都提供了不同的产品方案和报价。
分页: [1] [2]
TAG: 网络 区域 企业 方案