国际广播电台网络升级改造

2004-6-14　发布方：太极计算机　网友评论 0 条　点击进入论坛

    一、项目背景

    中国国际广播电台是唯一的国家级对外广播电台，是世界三大对外广播电台之一。国际台每天用43种语言的对全球进行广播，每天对外播音时间累计近200小时。同时有30多个记者站分布于世界各地，直接采访国外当地新闻与信息。
    随着网络应用规模的扩大，原有网络越来越不适应国际台应用的发展。主要表现在如下几个方面：
    网络系统带宽不足，出现拥塞现象，不能适应网站多媒体信息的制作和交换要求；
    网络安全问题：现已有两台防火墙PIX，网络除防火墙外没有其它安全措施和安全检测手段。
    现有网络是通过吉通2兆专线和Internet相联，而电信10兆专线还未投入使用，需要合理规划和使用这两条专线，充分发挥现有专线的作用。
    网络冗余和备份问题：当前的网络没有冗余和备份的设备，一旦设备发生故障将导致网络不同范围的瘫痪。
    当前的网管软件是BAY公司早期的产品，无法满足网络的发展和管理现有网络设备。
    拨号系统扩容和管理问题：现有网络拨号系统无法满足网络的远程需求且无法进行认证和计费管理。
    为解决上述问题，国际广播电台决定对原有网络进行升级改造，以解决日益迫切的网络问题。

    二、建设目标

    国际台大楼局域网系统升级改造，用户要求的基本目标主要为两点：
    合理布局和规划现有快速以太网，完善网络结构和补充适当的冗余备份设备，保证现有网络系统的稳定性和安全性，提高网管能力，最大限度地减少网络拥塞，提高广域网接入的能力。
    网络主干升级到千兆以太网

    三、方案特色

    国际广播电台网络升级改造方案采用先进的千兆以太网技术和高性能的NortelNetworks Passport系列交换机，采用先进的网络结构设计，为国际广播电台构筑了一个先进的，高性能的，可扩展的网络系统，为国际台的应用系统创造了一个良好的通信平台，其主要特点如下：
    高带宽/高性能
    高带宽体现在国际台主干采用高速的千兆以太网技术，并且在冗余链路间实行流量的负载均衡。
    网络设备的高的交换性能，为全网提供数据转发的可靠保障。
    Passport 8600 128Gbps交换引擎
    Baystack 450 2.5Gbps 交换矩阵
    三层交换
    通过先进的ASIC设计，使得Passport 8600系列交换机具备64个千兆以太网端口第三层数据包的线速转发能力，为国际台提供强有力的路由能力。
    中心采用双交换机的设计，为各个楼层网络设备提供加倍的路由能力。
    今后对于信息点密集的楼层，可以采用本地第三层交换的方式(比如原有Acclear 1250)，减轻中心路由的压力，与核心交换机的配合，形成整个国际台网络的分布式路由模式。
    可扩展性
    从网络设备上讲，Passport 8600核心交换机具备更高容量交换能力和端口密度的升级，Baystack 450边缘交换机来讲，也可通过先进的堆叠技术来提供端口密度和交换能力。
    从网络技术上讲，双链路连接通过负载均衡可以扩展网络的带宽；另外，通过MLT技术，将多条物理线路合并成逻辑的Trunking链路，也可实现网络带宽的扩展。
    从网络结构上讲，核心、分布、访问这样分层次的结构设计，使得网络更易于扩展。无论从规模上增加，还是性能的上的提高，都可以得到较好的效果。
    多媒体数据支持能力
    对多媒体数据的支持能力，主要体现在本网络是一个可获知网络应用的网络系统，为多媒体应用提供了极大的帮助。
    在国际台，网络对多媒体应用的支持主要体现在两个方面--Qos能力以及网络对组播数据的支持。

    1）QOS能力支持
    在布线间设备中，Baystack 450支持标准的802.1p优先级队列，提供多媒体数据或低延时要求数据的优先级保障。
    在分布/核心层，网络设备Passport 8600交换机支持流量的发送控制和安排（WRR）以及拥塞控制（WRED）。使整个网络对多媒体数据传输提供一定的保障。
    网络设备具有不同优先级的输出队列。每端口8个。
    802.1P优先级映射到网络不同队列上
    通过Passport交换机的eXpress Classification技术Qos可依据IP地址、端口号字段等对第三层数据包进行流量分类，并可将分类信息映射到第二层802.1P的字段。提供应用的获知能力。
    交换机可根据802.1P的优先级区别对待每一个数据包
    基于IETF IP DS优先级划分的Qos。
    优先级COPS服务
    支持严格优先级和WRR数据包发送安排机制，进行发送管理
    支持COPS RSVP

    2）组播数据的支持
    现今，很多多媒体应用使用IP Multicasting技术，这要求网络必须支持这种技术，否则，这种技术的大量应用会导致网络性能不必要的下降。在本次设计中，所有交换机均能够很好的处理组播数据，主要特性如下：
    所有网络设备支持IGMP Snooping，使得IP的组播能够有效的在第二层交换网络上传输，交换机可动态的获知一个组成员的加入和退出。
    Passport 8600的路由交换机多目广播的路由（DVMRP），使得多目广播可以跨越整个网络
    通过上述机制，国际广播电台网络系统中，建立了一个端到端的获知应用的网络，从应用数据包的捕获识别，到数据包的分类标注，通过不同的排队机制，利用RSVP可以建立多媒体应用的"专用"数据通道。优化多媒体应用的性能。
    高可靠性网络
    无论从网络设备还是结构上的设计，整个网络实现了性能和高可用性的完美结合。具体设计见网络可靠性设计。

    四、系统组成

    国际广播电台升级改造系统主要由大楼主干网络系统、楼层访问系统、防火墙负载均衡系统，以及对外出口负载均衡系统组成。
    大楼主干系统
    大楼主干使用两台NortelNetworks Passport 8600三层交换机作为核心交换机，形成双星型的千兆以太网络。每个楼层的千兆链路通过核心交换机互联，大大提高了主干的交换速度。
    楼层访问系统使用NortelNetworkers BayStack 450交换机，在楼层形成堆叠系统充分保证楼层设备间的端口密度要求，同时每个楼层堆叠系统都通过2个千兆以太网端口与两台核心交换机进行互联，已进行数据的负载均衡与故障切换。
    防火墙负载均衡与对外出口的负载均衡
    根据国际台现有的广域网出口专线配置，提供对双出口的一致性（透明）解决方案，即：可根据局域网终端的出口访问请求自动分配相应的出口链路（或通过吉通线路或通过电信线路）访问Internet。
    根据这一要求，有如下几个方面的内容：
    如何根据内部的访问请求，自动分配出口，并且相应的数据包应从同一出口返回。
    对于外部用户，如何根据其处于的ISP自动分配网络网站的入口。
    由于内部与外部通过防火墙进行隔离，如何进行防火墙的负载均衡。
    对于网站服务器，如何增加其性能以及进行相应服务的冗余特性，保持网站的有效性。
    本方案选择Alteon ACEDirector系列交换机，来构建网站的整体解决方案。
    防火墙的负载均衡
    国际广播电台现有Cisco PIX防火墙2台，为保证其故障切换，以及在正常时进行防火墙的负载均衡。使用两台Web Switch放置在防火墙的两边，通过防火墙的应用级重定向完成两台防火墙的负载均衡，同时Alteon Web Switch还进行防火墙链路的端到端的检查，若发现一台防火墙发生问题，则自动将所有负载转移到另一台防火墙上。
    Internet出口的负载均衡
    Alteon基于策略的应用点重定向和负载平衡使得网络管理员能够使用功能强大的过滤规则来截取通向任何设备的流量，并将其转到一组同类型设备（例如防火墙或路由器）中。应用程序重定向同时也支持使用透明缓存以减少Internet访问响应时间和WAN 带宽消耗，而无须置入缓存。在本方案中通过在Alteon交换机上设置相应的策略，将访问吉通的地址重定向到相应连接吉通的路由器上，而其他的IP数据包则被定向到电信的10M出口。同时为确保数据包可由相同的出口返回，还需要根据访问的目的地址，在防火墙或Web交换机上，使用NAT将原地址变换成为相应的ISP提供的地址。

    五、工程实施情况

    通过制定详细的工程实施计划，成功的实现了运行系统的顺利切换，将原有的100M主干迁移到1000M主干上，同时完成了对外出口及防火墙的重新配置工作，保证了整个系统的平滑迁移。

    六、系统运行效果

    内部网络瓶颈的取消
    由原有的10M共享升级到10/100M交换到桌面，主干扩展的1000M，大大缓解了内部应用对网络带宽的要求。
    系统可用性极大提高
    由星型拓扑结构设计为双星型结构，网络主干的可用性极大地提高，在外网防火墙系统中也解决了单点故障问题，使网站系统对故障的容错性能大大提高，减少了网站系统失效时间。
    性能的提高
    无论是内部交换机交换性能，还是防火墙及服务器的负载均衡，以及网站出口的统一均衡，使得网站系统性能有了显著的提高。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表