一、网络设计原则
根据报业大厦的实际情况和报业集团的应用需求,Cisco公司的总体设计以高可靠性、高安全性、高性能、良好的可扩展性和可管理性为原则,考虑到技术的成熟性、先进性,采用层次化、结构化的设计方法:ATM主干网络,以622M/155M
ATM作为核心网络连接技术,通过两路光纤连接,组成一个高速、可靠的主干网络。
局域网采用ATM和交换式以太/快速以太网络相结合的局域网络技术。
所有的网络应用运行于同一网络平台,同时利用虚拟网络技术使不同的应用相互独立,分别属于不同的虚拟网络,既简化了网络的管理维护又保证了网络的安全性。网络的整体逻辑图如图所示。
二、核心网络
核心网络交换机由两台Cisco
8540 MSR构成,并配置多块4口 ATM OC-12c多模光纤模块(速率为622M),其中两口用于两台Cisco 8540
MSR相互连接,通过这两条高速链路,可以把两台核心交换机配置成热备份或负载均衡的工作方式,大大提高网络核心部分的安全性和容错性;另外的622M光纤口作为备份和用于与各楼层交换机的622M
ATM接口联接,实现主干网622M的链路。在一台8540 MSR上,还配置了4口ATM
OC-3c单模光纤模块(速率155M),它们是用于与上海科技网ATM网相联的,此外还配置了冗余的AC电源、主参考源时钟和交换模块,在最大程度上保证主干交换机的安全运行。
三、楼层交换机
各楼层的局域网交换机通过两条链路与主干网交换机联接,一条联接一台Cisco
8540 MSR,作为主链路,在正常状态下处于激活状态,一条联接另一台Cisco 8540
MSR,作为备份链路,一旦主链路发生故障,从链路会立刻转为激活状态。
在第3层的电脑出版中心,使用Catalyst
5500作为一个ATM交换节点,接入核心网络,上面配置2块单口ATM OC-12c单模光纤模块(速率622M),用于和两台8500
MSR相连。
在第22层的中心机房,整个集团的主要服务器构成Server Farm,此处用Catalyst
5500作为局域网和ATM交换机。
其他楼层根据实际需求安置Catalyst
5500作为ATM交换节点兼作以太网交换机。
在信息点较少且对带宽要求较低的楼层,则安置Catalyst
5505交换机。
从安全角度考虑,对所有楼层ATM交换节点的Catalyst
5500均配置冗余的AC电源和管理模块。
四、接入服务
为了满足记者在外向报社发稿的需要,在整个网络中必须设立拨号访问服务器。使用Cisco3600作为拨号服务器,可以同时提供ISDN和PSTN的拨号服务。Cisco3600系列的路由器为模块化设计,根据需要选用16口的内置模拟Modem模块和4口ISDN模块,及相应的以太网端口模块,同时为了提高整个系统的安全性,建立专门的认证服务器。今后发展到电子报用户迅速增长时,可增加Cisco5300作为高密度的拨号访问服务器。
五、ATM与以太网互联
在文新报业大厦项目中,采用LANE(局域网仿真)技术实现ATM与以太网络的互联。LANE在介质访问控制层(MAC)上工作,并使传统的以太网、令牌环网或FDDI流量能在ATM上运行,而不必对应用、网络操作系统或台式计算机用的网卡进行修改。传统的端站点能使用LANE与其他传统系统(如与ATM连接的服务器、路由器和其他的网络设备)建立连接。
骨干交换机和其他楼层交换机通过ATM主干网络连接。在交换机的以太网端口上,根据需要设置多个VLAN(Virtual
LAN虚拟局域网),在ATM网络上建立多个ELAN(Emulated
LAN),对某些部门,需要建立跨交换机的虚拟网以方便管理。在所有的交换机上建立VLAN和ELAN和一一对应关系,可以很好地满足这一要求。
六、逻辑网络设计
为了便于管理,并提高网络的效率和安全性,除了上述网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网。
报业大厦约有2000个信息点,将来会进一步扩充,而且存在很多相对独立的部门和应用,特别是高分辨率图像的传输、视频会议等多媒体应用的增长,网络将迅速饱和,用户根本无法使用网络,管理员也根本无法保证网络的安全性和实现对网络的管理。如果不进行虚拟网络的划分,是根本无法想象的。
由于同时有IP、IPX、NETBEUI等协议运行于网络上,依据经验值,单网段网络的规模即一个虚拟网的节点数应限制在300个以内,最好一个VLAN中的用户数为150左右。
对于那些相互之间联系频繁的节点,尽量划分在一个网段,如可以按部门来划分虚拟网,对于较大的部门,必须进一步按其逻辑进行划分以建立相应的VLAN。
VLAN之间通信通过核心节点的Catalyst5500上的RSM模块实现。RSM支持完整Cisco
IOS多协议路由功能,通过系统的背板与其他的接口模块通信,在RSM上对应每个VLAN,都建立一个逻辑端口,这样从一个VLAN到另一个VLAN的数据包通过RSM的路由,完成通信功能。
七、网络可靠性
为保证核心网络的可靠性,避免单点故障问题,采用如下技术和方案:1、核心ATM交换机的容错设计;2、主处理模块和电源冗余;3、LANE容错技术;4、RSM容错技术。
采用这些手段,只要不发生两台核心交换机同时失败的情况,整个系统就能正常工作,使核心层网络具备极高的可靠性,成为一个永不停顿的系统。
用
户 背
景
为加快报业集团整体信息化、网络化建设的进程,确保报业集团在全国新闻出版行业中处于领先地位,同时实现报业集团跨世纪的发展需要,报业集团与Cisco公司签订合同,为报业集团投资兴建的文新报业大厦建设信息网络系统。
作为整个文汇新民报业集团的行政、办公、出版系统和通讯网络的中心所在,文新大厦信息网络系统的建设可谓至关重要,在建设报业集团内部的高速ATM骨干网时,必须考虑内部网络接入公共网络,以配合集团网络建设规划建立Intranet。
专家点评
网络建设的发展,报业应该走在前列,因为报业是最应该也是最容易实现网络化办公的特殊行业。文新报业大厦的网络将为整个报业集团的行政、办公、出版系统和通讯服务,其包含内部的网络连接、结构化布线、远程连接等,共近2000个信息点,可谓是一个典型的智能大厦的建设。而对于大厦而言,由于不同大厦的规模有很大差异,具体表现在楼层数和各个楼层的用户数量上,因此在网络的设计上要充分考虑实际情况来确定网络中核心层和分布层的设备选择。本方案中在核心层中选用了Cisco
8540交换机,是可用于多种服务应用的具备20Gbps
ATM交换容量的新一代交换机,其可支持128个OC-3,32个OC-12,8个OC-48接口,支持双电源、双CPU及2+1冗余方式的交换处理模块。在接入层选用了Catalyst
5500作为交换设备,根据各楼层的不同选用了不同的配置,如在第3层的5500作为ATM交换节点,配置了2块单口ATM
OC-12c光纤模块接入核心网络,并配置了10M以太网交换和10/100M自适应以太网交换模块及RSM。在22层用5500作为局域网和ATM交换机,在其它楼层的5500则根据不同的需要采用了不同的配置。
无庸置疑,一个明显的趋势已摆在网络面前,即网络的使用者越来越多,使用的频率越来越高,网络的应用越来越多,并且高带宽应用的需求越来越大,这就对网络的带宽提出了更高的要求。因此,在网络的设计中,网络的设计者在主干带宽技术的选择上颇花费一定的精力,千兆以太网和ATM技术的逐渐成熟给网络设计者带来了解决之道。而面对千兆以太网和ATM的争论各执一辞,尚无定论,但对于二者而言,无论选择哪一种,都没必要担心未来网络的扩展和带宽需求的增长,关键还要结合原有网络及网络的具体应用。在本方案中,主干网络选择了ATM,以622M/155M
ATM作为核心网络的连接技术,通过两路光纤连接组成网络主干,而在局域网中,采用ATM和交换式以太/快速以太网络相结合的局域网络技术,采用了LANE技术实现了ATM和以太网络的互联,LANE使传统的以太网、令牌环网或FDDI流量能在ATM上运行,而不必对应用、网络操作系统或台式计算机用的网卡进行修改,传统的端站点能使用LANE和其它传统系统建立连接。
虚拟局域网(VLAN)已经是网络建设中使用的一种流行方案,它在保证网络的整体性能的同时对于网络的灵活性、安全性、可管理性等方面起到了积极作用。
另外,网络的可靠性也已成为网络设计者深思的关键,其已不单单停留在设备的冗余上,对于链路倍份、第三层服务倍份、负载均衡等已越来越成为流行的技术,在本方案中也有很好的体现。