论文部分内容阅读
【摘要】简要叙述海门广电ATM数据网的现状和发展瓶颈,提出网络改造的目标和原则,并规划了海门广电MPLS VPN网络平台设计。
【关键词】ATM;PVC+VLAN;MPLS;核心层;汇聚层;接入层
一、海门广电网络现状
海门广电数据网自2000年进行一期建设以来,经过前后两期的网络建设,形成了目前的网络结构为:以海门市Cisco 8540核心交换机为中心节点,下连其林CISCO 8510核心交换机和四甲Cisco 8510核心交换机。其中,其林Cisco 8510下连悦来Cisco 8510,四甲Cisco 8510下连包场Cisco 8510。四甲Cisco 8510和包场Cisco 8510连接起来。这5台骨干设备通过ATM 155M链路形成环路,组成了海门广电数据网的核心层,每台核心层设备通过ATM 155M链路下联多个乡镇节点设备(海门市Cisco8540连市内各汇聚点设备),具体网络拓扑如图1所示:
海门广电的网络主要业务模式为向海门市内各企事业或单位提供网络专线接入服务。主要业务实现方式为ATM PVC与VLAN绑定的专线模式。其中,接入层部分,采用以太网交换机(型号为CISCO2950、CISCO2924)通过划分虚拟专网(VLAN),为不同用户提供专网接入。
每接入点配置一台CISCO 2950和一台CISCO2924交换机,其中C2950上联至C2924,并通过C2924配置的ATM 155M模块,与就近的核心交换机C85x0连接。
由于骨干链路采用的ATM组网方式,提供各专网的VLAN,在CISCO 2924上联ATM端口上,采用PVC+VLAN绑定的模式,将各专网分布于各地的分支结构进行远程专用连接。
同时,通过在核心交换机CISCO 8540连接一台Cisco 7204路由器(并外接防火墙),为有需要的专网提供公网接入服务。
通过海门广电的大力发展,到目前为止,海门广电的网络已经发展为承载了共19个专网,共700多条PVC的规模型运营网络服务提供商。
但随着网络技术的日新月异的发展,以及用户对网络服务要求不断的提高,使得海门广电现有网络在稳定运行多年后,呈现出一定的劣势:
a)ATM网络设备成本居高不下,导致各大网络设备供应商相继停止了相关设备的继续生产、研发、维保,这给需要继续升级和维保的海门广电的ATM网络设备带来了很大的困难,阻止了网络的继续稳定的运营和进一步发展;
b)新型网络应用不断的发展,网络负载不断增长,对网络带宽和设备性能都提出了新的要求;
c)各种病毒、蠕虫、黑客攻击更加猖獗,而用户则需要提供更加纯净的网络接入服务。所以,网络安全控制的手段都期待加强;
d)提供更安全、更快速、更丰富的服务,在与同行的竞争中始终处于领先的地位。
骨干网络采用ATM组网方式,边缘采用IP技术。网络中很多设备都过了保修期,原厂商也不再生产同型号的设备。在这种情况下,运营的风险比较大。网络建成到现在,网络技术取得了很大的发展。新技术提供更快速度、更丰富的应用。同时,新的应用消耗了更多的网络带宽,网络面临的威胁也更大了。各种病毒、蠕虫、黑客攻击更加猖獗。管理员应对的局面也更加复杂。在这种背景下,迫切需要对网络进行升级,以保证海门广电为用户提供更安全、更快速、更丰富的网络服务,以保证在与同行的竞争中始终处于领先的地位。
二、海门广电网络改造内容
结合海门广电目前网络现状和未来网络需求,对本次网络改造的目标和原则考虑如下:
1.提高骨干层的可靠性
重点提升核心路由器的可靠性,将核心网络部署为关键板卡为全冗余设置,并通过统一备件系统,对骨干层设备进行设备级备份。核心设备之间采用千兆双链路,保障线路的高可靠性。
2.提升网络的传输能力
将市中心核心层与汇聚设备、汇聚层至接入层的链路均由现有的ATM 155M升级为两条双向千兆以太网链路,升级现有交换机之间的100M连接为千兆以太网连接。
3.提升网络的安全性
加强的各专网的检测和控制,预防病毒、攻击、广播风暴等,以免因此造成对整个网络巨大的影响。
4.提升网络的业务拓展能力
用户对网络的需求日益变化,网络基础架构本身应能适应多种业务的延伸,加强网络对新业务的向后兼容,也是本次网络改造的一个重要原则。
5.加强网络的可扩展性
充分考虑网络未来发展的应用,對带宽可持续扩容、网络QOS保障等做一些前瞻性考虑。
基于根据此次改造的目标和原则,结合网络现状,可考虑通过部署基于MPLS/VPN的以太城域网,基于其使用灵活且安全可靠的特性,展开多样化的运营业务。通过严密部署基于MPLS任意传输(AToM),部署EoMPLS、ATMoMPLS以及VPLS等多种先进技术,为海门广电用户提供夺身定制各种接入以及数据传输服务。
三、网络改造设计
新建网络设计效果图如图2所示:
本次改造主要包括以下几个方面
◆核心层网络改造;
◆汇聚层网络改造;
◆边缘接入层网络改造。
1.升级调整目的
为了改变目前海门广电网络以ATM+Eth-ernet的架构给网络的可扩展性、可持续运行维护性带来的问题,有必要在以太网迅速普及,且端口成本日益降低的情况下,建设单纯的以太网架构替代现有网络,以保证网络的可持续发展、运营、维护,同时,随着网络利用率的增长,增加网络带宽链路,提高网络的可用性;将网络由环-星型提升为双链路,减少网络层次结构等方面来提高网络的可靠性。
【关键词】ATM;PVC+VLAN;MPLS;核心层;汇聚层;接入层
一、海门广电网络现状
海门广电数据网自2000年进行一期建设以来,经过前后两期的网络建设,形成了目前的网络结构为:以海门市Cisco 8540核心交换机为中心节点,下连其林CISCO 8510核心交换机和四甲Cisco 8510核心交换机。其中,其林Cisco 8510下连悦来Cisco 8510,四甲Cisco 8510下连包场Cisco 8510。四甲Cisco 8510和包场Cisco 8510连接起来。这5台骨干设备通过ATM 155M链路形成环路,组成了海门广电数据网的核心层,每台核心层设备通过ATM 155M链路下联多个乡镇节点设备(海门市Cisco8540连市内各汇聚点设备),具体网络拓扑如图1所示:
海门广电的网络主要业务模式为向海门市内各企事业或单位提供网络专线接入服务。主要业务实现方式为ATM PVC与VLAN绑定的专线模式。其中,接入层部分,采用以太网交换机(型号为CISCO2950、CISCO2924)通过划分虚拟专网(VLAN),为不同用户提供专网接入。
每接入点配置一台CISCO 2950和一台CISCO2924交换机,其中C2950上联至C2924,并通过C2924配置的ATM 155M模块,与就近的核心交换机C85x0连接。
由于骨干链路采用的ATM组网方式,提供各专网的VLAN,在CISCO 2924上联ATM端口上,采用PVC+VLAN绑定的模式,将各专网分布于各地的分支结构进行远程专用连接。
同时,通过在核心交换机CISCO 8540连接一台Cisco 7204路由器(并外接防火墙),为有需要的专网提供公网接入服务。
通过海门广电的大力发展,到目前为止,海门广电的网络已经发展为承载了共19个专网,共700多条PVC的规模型运营网络服务提供商。
但随着网络技术的日新月异的发展,以及用户对网络服务要求不断的提高,使得海门广电现有网络在稳定运行多年后,呈现出一定的劣势:
a)ATM网络设备成本居高不下,导致各大网络设备供应商相继停止了相关设备的继续生产、研发、维保,这给需要继续升级和维保的海门广电的ATM网络设备带来了很大的困难,阻止了网络的继续稳定的运营和进一步发展;
b)新型网络应用不断的发展,网络负载不断增长,对网络带宽和设备性能都提出了新的要求;
c)各种病毒、蠕虫、黑客攻击更加猖獗,而用户则需要提供更加纯净的网络接入服务。所以,网络安全控制的手段都期待加强;
d)提供更安全、更快速、更丰富的服务,在与同行的竞争中始终处于领先的地位。
骨干网络采用ATM组网方式,边缘采用IP技术。网络中很多设备都过了保修期,原厂商也不再生产同型号的设备。在这种情况下,运营的风险比较大。网络建成到现在,网络技术取得了很大的发展。新技术提供更快速度、更丰富的应用。同时,新的应用消耗了更多的网络带宽,网络面临的威胁也更大了。各种病毒、蠕虫、黑客攻击更加猖獗。管理员应对的局面也更加复杂。在这种背景下,迫切需要对网络进行升级,以保证海门广电为用户提供更安全、更快速、更丰富的网络服务,以保证在与同行的竞争中始终处于领先的地位。
二、海门广电网络改造内容
结合海门广电目前网络现状和未来网络需求,对本次网络改造的目标和原则考虑如下:
1.提高骨干层的可靠性
重点提升核心路由器的可靠性,将核心网络部署为关键板卡为全冗余设置,并通过统一备件系统,对骨干层设备进行设备级备份。核心设备之间采用千兆双链路,保障线路的高可靠性。
2.提升网络的传输能力
将市中心核心层与汇聚设备、汇聚层至接入层的链路均由现有的ATM 155M升级为两条双向千兆以太网链路,升级现有交换机之间的100M连接为千兆以太网连接。
3.提升网络的安全性
加强的各专网的检测和控制,预防病毒、攻击、广播风暴等,以免因此造成对整个网络巨大的影响。
4.提升网络的业务拓展能力
用户对网络的需求日益变化,网络基础架构本身应能适应多种业务的延伸,加强网络对新业务的向后兼容,也是本次网络改造的一个重要原则。
5.加强网络的可扩展性
充分考虑网络未来发展的应用,對带宽可持续扩容、网络QOS保障等做一些前瞻性考虑。
基于根据此次改造的目标和原则,结合网络现状,可考虑通过部署基于MPLS/VPN的以太城域网,基于其使用灵活且安全可靠的特性,展开多样化的运营业务。通过严密部署基于MPLS任意传输(AToM),部署EoMPLS、ATMoMPLS以及VPLS等多种先进技术,为海门广电用户提供夺身定制各种接入以及数据传输服务。
三、网络改造设计
新建网络设计效果图如图2所示:
本次改造主要包括以下几个方面
◆核心层网络改造;
◆汇聚层网络改造;
◆边缘接入层网络改造。
1.升级调整目的
为了改变目前海门广电网络以ATM+Eth-ernet的架构给网络的可扩展性、可持续运行维护性带来的问题,有必要在以太网迅速普及,且端口成本日益降低的情况下,建设单纯的以太网架构替代现有网络,以保证网络的可持续发展、运营、维护,同时,随着网络利用率的增长,增加网络带宽链路,提高网络的可用性;将网络由环-星型提升为双链路,减少网络层次结构等方面来提高网络的可靠性。