《IRF技术的应用.docx》由会员分享,可在线阅读,更多相关《IRF技术的应用.docx(3页珍藏版)》请在第一文库网上搜索。
1、IRF技术的应用一、IRF技术IRF主要包括分布设备管理、分布冗余路由和分布链路聚合3方面的技术.在外界看来,整个FabriC是一台整体设备。网络管理员对它进行管理,用户可通过conso1eSNMPTeInet、Web等多种方式来管理整个FabriC.Fabric的多个设备在外界看来是一台单独的3层交换机。整个FabriC将作为一台设备进行路由功能和二、三层转发功能。单播路由协议和组播路由协议分布式运行并完全支持热备份,在某一个设备发生故障时,路由协议和数据转发都可以不中断。分布链路聚合技术支持跨设备的链路聚合,可在设备之间进行链路的负载分担和互为备份。支持IRF的设备可以使用户的投资得到更多
2、的价值回报,这主要体现在易管理、易扩充、高可靠性几个方面:多台设备的统一管理;按需购买、平滑扩充;1:N完全备份的高可靠性。二、校园网总体设计我校的校园网采用万兆以太网技术,网络结构分为3层,分别是核心层、汇聚层和接入层。本项目依据功能进行网络主干规划,核心层采用IRF技术的华为3COM公司的多台s9500和s8500系列核心构成交换机交换区块架构,能提供强大的交换能力和冗余备份,并因采IRF技术,能方便地进行管理和扩充。核心层按功能分为对外服务核心、教学核心和宿舍核心3个大块。汇聚层采用凯创SSR8000和港湾6802等设备,通过IOooM冗余链路,分别连接到核心设备上,以提高网络的稳定性。
3、接入层设备采用港湾、锐捷、凯创等公司的可网管接入交换机,与IOOoM汇聚交换机连接,具有很好的接入控制能力。内网采用OSPF动态路由协议,出口路由器上采用静态路由协议。网络的出口有两条线路,一条线路通过本地教育城域网,2个IOG全双工连接到中国教育科研计算机网,一条线路连接到中国电信IOOOM公用广域网,出口路由器为JUniPerM108,默认路由指向中国电信,到教育网流量通过教育网线路,在出口路由器上作地址转换。网络配置防火墙和入侵检测系统、反垃圾邮件网关,并和市公安局网上110联网,能够下载安全规则,上传有害信息,及时处理安全事故。同时,采用瑞星和赛门特克网络版杀病毒软件、漏洞补丁服务系统
4、等加强网络的安全。三、网络结构设计校园网的规模一般比较大,普通的平面网络结构设计模型难以满足校园网设计的需求;层次型网络设计模型,由于其结构清晰、性能好、有良好的伸缩能力、易于实现、易于排除故障、冗余性好、易于管理等特点,可充分满足校园网的需求。因此,我们采用3层(接入层、汇聚层、核心层)模型,将整个网络划分成不同的层次,各个层次各司其职。在本项目中,由于信息点较多且其分布较广,为了将来易于管理、升级与扩展,同时考虑该网络同时起到教育城域网核心和上联作用等问题。我们采用基于IRF技术的多核心结构进行设计。采用基于IRF技术的多核心结构进行设计的好处有:采用链路冗余设计,保证了整个网络稳定;采用
5、IRF技术很好地解决了端口扩展和交换能力,同时增强了设备的可靠性;网络层次结构更加完善、可汇总路由,降低核心路由表项;安全性更高,预防和控制性能更强,将对网络的攻击、病毒和破坏尽量控制在边缘完成;各接入层内部通讯量大,无需通过核心处理(内部网络游戏等),采用层结构更合理。四、址规划IP地址的合理规划是网络设计中的重要一环,尤其是对于本项目校园网络系统,必须对其IP地址进行统一规划并得到实施。网络系统IP地址规划的好坏,直接影响网络的性能、扩展和管理,也必将影响网络应用的进一步发展。IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性。同时还要能满
6、足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的路由数量、路由表的长度,减少对路由器CPU、内存的消耗,降低网络动荡程度,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。我校网络中心从中国教育科研计算机网(CERNET)分配到60个C类地址,结合本项目骨干网络目前的现实情况,我们按照下列原则对IP地址进行规划:(1)服务器区采用真实的IP地址,供远程访间。(2)与Interne互联设备的IP地址采用真实的IP地址。(3)在校内办公区采用真实IP地址。(4)内部互连采用内部IP地址。(5)学生宿舍采用内部IP地址,并由边缘设备(路由器)进
7、行地址翻译。这样设计,既可方便地实现互通互连,且将地址翻译这种耗费设备资源的工作由网络边缘设备分担,提高了网络的整体性能。五、存在的问题及改进2007年3月,整个网络升级改造基本完成。在网络运行过程中,我们发现,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。因为我们网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决以上问题,我们划分了虚拟局域网(VIW)。事实证明,在骨干网络的整个网络规划中,V1AN的划分是非常重要的部分,很好地利用V1AN技术的功能能起到事半功倍的效果,对整个网络的性能也是事关重要的。另外,作为一个完整的校园网建设方案,我们还需要对数据中心安全、消防;电源系统的设计进行加强,需要进一步地补充和完善整个系统。
免费区 
