论IRF技术在网络规划与设计中的应用
IRF的含义就是智能弹性架构(IntelligentResilientFramework),支持IRF的多台设备可互相连接起来形成一个"联合设备",这台"联合设备"称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理上还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力,从而大大提高了设备的可扩展性;同时也可以通过多台Unit之间的互相备份来增强设备的可靠性;并且整个Fabric作为一台设备进行管理,用户管理起来也非常方便。
请围绕"IRF技术在网络规划与设计中的应用"论题,依次对以下三个方面进行论述。
(1)简述你参与规划与设计过的计算机网络的概要和你所担任的工作。
(2)简述IRF技术的主要特点和优势。详细论述你是如何使用IRF技术进行网络规划与设计的,以及在你的方案中,如何体现出IRF技术的优点。
(3)根据系统应用情况,简要评述你所规划与设计的计算机网络存在的问题,以及如何改进。
【摘要】
我在某高校网络中心工作,2010年6月,我校着手对原有校园网进行Gigabit-10Gigabit改造。在这个项目中,作为网络中心的技术骨干,我主要担任网络整体规划与设计工作。
本文以我校校园网项目建设为背景,介绍IRF技术在校园网项目中的实际应用。我校的校园网采用万兆以太网技术,网络结构分为3层,分别是核心层、汇聚层和接入层。核心层按功能分为对外服务核心、教学核心和宿舍核心3个大块;汇聚层通过1000Mb/s冗余链路,分别连接到核心设备上,以提高网络的稳定性;接入层设备与1000Mb/s汇聚交换机连接,具有很好的接入控制能力。2011年3月,整个网络升级改造工程基本完成,但是,在网络运行过程中,我们发现,网络结构无论从效率和安全性角度来考虑都有所欠缺,为此,我们又通过划分虚拟局域网,解决了这个问题。从目前来看,整个网络运行稳定,达到了预期的目标和要求。
【正文】
我在某高校网络中心工作,信息时代的到来,网络的普及对高校校园网络环境的搭建提出了更多、更高的要求。传统意义上的FastEthernet(快速以太网,采用标准IEEE802.3u)及GigabitEthernet(千兆率以太网,采用标准IEEE802.3z)在某种程度上已经不能满足日益壮大的网络群体及日益发展的网络需求。在这样的背景下,2010年6月,我校着手对原有校园网进行Gigabit-10Gigabit改造。在这个项目中,作为网络中心的技术骨干,我主要担任网络整体规划与设计工作。1.IRF技术
IRF主要包括分布设备管理、分布冗余路由和分布链路聚合3方面的技术。在外界看来,整个Fabric是一台整体设备。网络管理员对它进行管理,用户可通过Console、SNMP、Telnet、Web等多种方式来管理整个Fabric。Fabric的多个设备在外界看来是一台单独的3层交换机。整个Fabric将作为一台设备进行路由功能和二、三层转发功能。单播路由协议和组播路由协议分布式运行并完全支持热备份,在某一个设备发生故障时,路由协议和数据转发都可以不中断。分布链路聚合技术支持跨设备的链路聚合,可在设备之间进行链路的负载分担和互为备份。
支持IRF的设备可以使用户的投资得到更多的价值回报,这主要体现在易管理、易扩充、高可靠性几个方面:多台设备的统一管理;按需购买、平滑扩充;1:N完全备份的高可靠性。2.校园网总体设计
我校的校园网采用万兆以太网技术,网络结构分为3层,分别是核心层、汇聚层和接入层。本项目依据功能进行网络主干规划,核心层采用IRF技术的华为3COM公司的多台s9500和s8500系列核心构成交换机交换区块架构,能提供强大的交换能力和冗余备份,并因采IRF技术,能方便地进行管理和扩充。核心层按功能分为对外服务核心、教学核心和宿舍核心3个大块。汇聚层采用凯创SSR8000和港湾6802等设备,通过1000Mb/s冗余链路,分别连接到核心设备上,以提高网络的稳定性。接入层设备采用港湾、锐捷、凯创等公司的可网管接入交换机,与1000Mb/s汇聚交换机连接,具有很好的接入控制能力。内网采用OSPF动态路由协议,出口路由器上采用静态路由协议。
网络的出口有两条线路,一条线路通过本地教育城域网,两个10Gb/s全双工连接到中国教育科研计算机网,一条线路连接到中国电信1000Mb/s公用广域网,出口路由器为JuniperM108,默认路由指向中国电信,到教育网流量通过教育网线路,在出口路由器上作地址转换。
网络配置防火墙和入侵检测系统、反垃圾邮件网关,并和市公安局网上110联网,能够下载安全规则,上传有害信息的报告,及时处理安全事故。同时,采用瑞星和赛门特克网络版杀病毒软件、漏洞补丁服务系统等加强网络的安全。3.网络结构设计
校园网的规模一般比较大,普通的平面网络结构设计模型难以满足校园网设计的需求;层次型网络设计模型,由于其结构清晰、性能好、有良好的伸缩能力、易于实现、易于排除故障、冗余性好、易于管理等特点,可充分满足校园网的需求。因此,我们采用3层(接入层、汇聚层、核心层)模型,将整个网络划分成不同的层次,各个层次各司其职。
在本项目中,由于信息点较多且其分布较广,为了将来易于管理、升级与扩展,同时考虑该网络同时起到教育城域网核心和上联作用等问题。这里采用基于IRF技术的多核心结构进行设计。
采用基于IRF技术的多核心结构进行设计的好处有:采用链路冗余设计,保证了整个网络稳定;采用IRF技术很好地解决了端口扩展和交换能力,同时增强了设备的可靠性;网络层次结构更加完善、可汇总路由,降低核心路由表项;安全性更高,预防和控制性能更强,将对网络的攻击、病毒和破坏尽量控制在边缘完成;各接入层内部通信量大,无需通过核心处理(内部网络游戏等),采用层结构更合理。4.IP地址规划
IP地址的合理规划是网络设计中的重要一环,尤其是对于本项目校园网络系统,必须对其IP地址进行统一规划并得到实施。网络系统IP地址规划的好坏,直接影响网络的性能、扩展和管理,也必将影响网络应用的进一步发展。
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性。同时还要能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的路由数量、路由表的长度,减少对路由器CPU、内存的消耗,降低网络动荡程度,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。
我校网络中心从中国教育科研计算机网(CERNET)分配到60个C类地址,结合本项目骨干网络目前的现实情况,我们按照下列原则对lP地址进行规划:
(1)服务器区采用真实的lP地址,供远程访问。
(2)与Internet互联设备的IP地址采用真实的lP地址。
(3)在校内办公区采用真实IP地址。
(4)内部互连采用内部IP地址。
(5)学生宿舍采用内部IP地址,并由边缘设备(路由器)进行地址翻译。
这样设计,既可方便地实现互通互连,且将地址翻译这种耗费设备资源的工作由网络边缘设备分担,提高了网络的整体性能。5.存在的问题及改进2011年3月,整个网络升级改造基本完成。在网络运行过程中,我们发现,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。因为我们网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决以上问题,我们划分了虚拟局域网(VLAN)。事实证明,在骨干网络的整个网络规划中,VLAN的划分是非常重要的部分,很好地利用VLAN技术的功能能起到事半功倍的效果,对整个网络的性能也是事关重要的。
另外,作为一个完整的校园网建设方案,我们还需要对数据中心安全、消防,电源系统的设计进行加强,
论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。
(1)简述你参与设计的网络安全系统以及你所担任的主要工作。
(2)详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
(3)分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
论校园网/企业网的网络规划与设计
校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。
请围绕"论校园网/企业网的网络规划与设计"论题,依次对以下三个方面进行论述。
(1)概要叙述你参与设计实施的网络项目以及你所担任的主要工作。
(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。
(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。
论IRF技术在网络规划与设计中的应用
IRF的含义就是智能弹性架构(IntelligentResilientFramework),支持IRF的多台设备可互相连接起来形成一个"联合设备",这台"联合设备"称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理上还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力,从而大大提高了设备的可扩展性;同时也可以通过多台Unit之间的互相备份来增强设备的可靠性;并且整个Fabric作为一台设备进行管理,用户管理起来也非常方便。
请围绕"IRF技术在网络规划与设计中的应用"论题,依次对以下三个方面进行论述。
(1)简述你参与规划与设计过的计算机网络的概要和你所担任的工作。
(2)简述IRF技术的主要特点和优势。详细论述你是如何使用IRF技术进行网络规划与设计的,以及在你的方案中,如何体现出IRF技术的优点。
(3)根据系统应用情况,简要评述你所规划与设计的计算机网络存在的问题,以及如何改进。
免费的网站请分享给朋友吧