济南大学组网拓扑图及技术方案.docx
《济南大学组网拓扑图及技术方案.docx》由会员分享,可在线阅读,更多相关《济南大学组网拓扑图及技术方案.docx(12页珍藏版)》请在冰豆网上搜索。
济南大学组网拓扑图及技术方案
济南大学西校区组网结构及说明
1、组网结构
本次网络设计中,设计了核心区域,无线控制器区域和基础网络区域,主要设计如下:
a)核心层的功能主要是实现骨干网络之间的数据高速传输,核心层设计任务的重点是提供高可靠性及高速数据传输的能力。
网络的控制功能应尽量少在骨干层上实施,而是在汇聚层进行策略的实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,承担园区网骨干的高速数据交换。
济南大学西校区中心机房作为园区核心层的中心,将承担整个校园网骨干的高速数据交换,同时为未来构建基于云服务架构的数字化园区提供支撑,所以核心交换机一方面要满足高性能的要求,采用两台高性能的核心交换机作为核心设备,构成双核心结构,实现双机热备,负载均衡,设备利用虚拟化协议(将两台设备虚拟层一台设备)以达到核心任意一台设备发生故障都能保证网络正常运行的目的,这一切对用户都是透明的,因此为用户网络的正常运用提供的有利的保障。
核心区域架构设计如下:
核心交换机虚拟化示意图
核心区两台设备通过两个万兆口互联,做虚拟化的数据同步和流量转发,同时配置万兆板卡用来连接互联网出口的接口。
在2台核心交换机之间通过虚拟化引擎互联,实现万兆虚拟化核心。
总体来讲本方案设计的核心交换机需要满足一下几个要求:
●高性能
高端交换机性能和端口密度的提升会受到其硬件的限制,而虚拟化技术系统的性能和端口密度是虚拟化技术内部所有设备性能和端口数量的总和。
因此,虚拟化技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。
此外传统的生成树等技术为了避免环路的发生,会采用阻断一条链路的方式,而虚拟化技术可以通过跨设备链路聚合等特性,让原本“Active-standby”的工作模式,转变成为负载分担的模式,从而提高整网的运行效率。
●高可靠
链路级:
虚拟化技术设备之间的物理端口支持链路聚合,虚拟化技术系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。
协议级:
虚拟化技术提供实时的协议热备份功能,负责将协议的配置信息备份到其他所有的成员设备,从而实现协议可靠。
设备级:
虚拟化技术系统由多台成员设备组成,Master设备负责系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。
一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的备份。
相比传统的二层生成树技术和三层的VRRP技术,其收敛时间从N秒级缩短到毫秒级。
●高性能硬件模块
采用高性能硬件模块实现,进行设备机箱见得快速检测和设备间数据高度转发,不依赖交换机CPU和内存资源,适用于大规模的网络,无软件升级方式带来的弊端。
●超过10公里的虚拟化技术
虚拟交换引擎板卡配置光接口,最远可实现超过10(可以支持到10-100公里)公里的虚拟化,实现7*24小时的不间断网络服务。
b)高可靠的AC设计
无线控制器采用的是1+1冗余备份技术,具体实现方式为:
其中一台无线控制器作为主无线控制器,另外一台作为从无线控制器。
无线网络初始化时,只有主无线控制器会接受AP的注册请求。
当AP和主无线控制器注册并建立CAPWAP关联时,主无线控制器会将备份无线控制器的信息通告给每个AP,AP会根据此信息和备份无线控制器也建立一条虚拟CAPWAP链路,但同一时间只有与主无线控制器建立的CAPWAP链路处于工作状态。
当主无线控制器异常宕机时,备份无线控制器和主无线控制器之间的心跳检测机制可以快速检测到主设备的状态,并及时通知AP进行主备用CAPWAP隧道的切换,这一过程的切换时间将保持在毫秒级别,用户的业务不会出现任何中断,从而实现对全网无线接入点的集中化管理控制。
c)汇聚层的主要功能是作为西校区内接入交换机的汇聚节点,对西校区内全部POE交换机的数据流量进行汇聚,对于一般的宿舍区和教学区,仅采用1台汇聚交换机即可,同时兼做核心交换机使用,而对于大型和超大型宿舍区和教学区,需按片部署汇聚交换机,并选用一台核心交换机再对汇聚交换机的数据流量做进一步的汇聚。
本方案中的汇聚交换机采用千兆下联、万兆上联的方式部署。
d)接入层,作为用户的终端接入设备,需要实现用户的高速接入,能够满足突发流量对带宽的要求。
本次方案设计使用了千兆接入交换机,支持全端口POE和半端口POE+,可对室外AP进行供电,同时,每台设备通过千兆线路上联到汇聚设备,并且接入设备上有足够的端口冗余,一方面保证了临时增加终端设备的需求,一方面可以用来将来对上行带宽的扩展。
e)宿舍区内的无线部署可以采用两种方式:
一种是墙面AP,另外一种是采用智分二代,最后我们通过性价比确定其中一种;教学区主要采用吸顶式AP,进而实现整个校区和教学区的无线全覆盖。
2、宿舍区两种方案的对比
济南大学西校区宿舍数量总共4810个,如果采用每个房间墙面AP部署,总共需要墙面AP数量4810,同时需要的POE交换机数量也很多。
如果使用智分二代部署西校区宿舍网,需要智分AP和吸顶AP的数量为683个,相比墙面AP,智分需要的AP数量降低很多,智分二代采用一分8的模式,一个AP连接8根天线可以实现8个房间的无线覆盖,同时房间内的信号比较好,干扰低,从而达到性能与覆盖的最佳兼容。
智分二代的无线接入点内置智能功分模块配合锐捷网络独有的“i-Share”技术,可实现AP智能的“一分多”多种部署模式,包括8个房间双频单流覆盖,8个房间2.4GHz的覆盖或4个房间的双频双流覆盖,结合自主研发的美化天线产品及超柔低损线缆,来满足多种场景中对性能、覆盖和美化效果的需求。
同时使用智分二代部署宿舍无线网需要使用的AP数量将降低很多,使用的POE交换机数量也下降了,总体成本降低很多。
3、关键产品介绍
3.1RG-AP120-W
RG-AP120-W
墙面式RG-AP120-W是锐捷网络专门为酒店、宿舍、办公室和小区楼房无线网络推出的新一代基于802.11n协议的迷你型胖瘦一体化的无线接入点(AP)。
RG-AP120-W的尺寸符合标准的86开关面板盒规格,而且还集成了以太网口和IP电话接口,整机设计简洁美观、部署便捷,可以在不破坏墙面装修的情况下安装在接线盒上,是酒店等环境无线网络建设的最佳选择。
RG-AP120-W提供300Mbps的接入速率,可工作在802.11a/b/g/n的接入模式。
RG-AP120-W提供四个RJ-45网线接口和一个RJ-11电话线接口(复用),为用户提供无线网络覆盖的同时提供了额外的有线网络接口和电话线网络接口。
3.2RG-AP220-E(M)-V2
RG-AP220-E(M)-V2
RG-AP220-E(M)-V2产品是锐捷网络推出的面向复杂应用环境(如无线宿舍网、无线病区、酒店等)下的专用型双路双频无线接入点,内置智能功分模块配合锐捷网络独有的“i-Share”技术,可实现AP智能的“一分多”多种部署模式,包括8个房间双频单流覆盖,8个房间2.4GHz的覆盖或4个房间的双频双流覆盖,结合自主研发的美化天线产品及超柔低损线缆,来满足多种场景中对性能、覆盖和美化效果的需求。
RG-AP220-E(M)-V2采用双路双频设计,可支持同时工作在802.11a/n和802.11b/g/n模式。
提供一个千兆电口上联。
该产品外观呈壁挂式,可安全方便地安装于墙壁、天花板等各种位置,提供8个RP-SMA外置天线接口供馈线、天线连接。
RG-AP220-E(M)-V2产品可支持本地供电与远程以太网供电模式,可根据客户现场供电环境进行灵活选择,特别适合部署在高校宿舍网、医院、酒店等环境。
3.3POE交换机
RG-S2928G-12PRG-S2928G-24P
RG-S2900G-E/P系列交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代全千兆安全智能弱三层交换机,采用了锐捷新一代支持多平台的模块化操作系统RGOS,为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面的解决方案。
同时支持POE供电的RG-S2900G-P系列交换机大大减少了用户为连接IP电话、WLAN接入点、视频IP摄像机等设备所必须花费的电源布线成本,消除了为这些设备特意连接电源插座的麻烦,更好的支持了新型的服务和应用,从而为用户提供了更高的灵活性和移动性。
RG-S2928G-12P整机提供28千兆端口接入,24千兆电口,4口SFP非复用端口,最大可同时支持12口POE供电;RG-S2928G-24P整机提供28千兆端口接入,24口千兆电口,4口SFP非复用端口,最大可同时支持24口POE供电。
3.4汇聚交换机
RG-S5750-24GT/8SFP-E
RG-S5750-E/P系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。
全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:
1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
业界领先的虚拟交换单元技术(VirtualSwitchUnit),可以简化您对网络的管理,提升您网络架构的稳定性。
不仅如此,RG-S5750-E/P系列出众的安全性能和丰富的防攻击功能,全方位的保障您的网络安全,为您带来非凡的极速网络体验。
RG-S5750-24GT/8SFP-E增强型24端口10/100/1000M自适应电口交换机,8个复用的SFP接口(SFP为千兆/百兆口),2个扩展槽。
3.5核心交换机
RG-S8605E
锐捷网络RG-S8600E系列交换机是锐捷网络面向云架构网络设计的核心交换机,是业界支持云数据中心特性和云园区网特性,实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。
根据云计算“强云端轻终端”的特点,锐捷网络创新性的提出“网络云模式”:
设计强核心(统一网关、认证、多业务)、轻接入的理念,将包含云数据中心和云园区网在内的业务管道云化,真正在业务和最终用户之间打通云管道,让网络资源池化、按需分配、灵活扩展。
3.6无线控制器
RG-M8600E-WS-ED
RG-M8600E-WS-ED高性能无线控制模块是锐捷网络推出的面向云架构网络设计的无线控制业务板卡,适用于RG-S8600E系列新一代云架构网络核心交换机。
可作为锐捷极简网络解决方案的无线统一认证,集中管理,从而提供无缝的安全的无线网络控制。
RG-M8600E-WS-ED具备1个RJ45串口,1个10/100/1000MMGMT管理端口,2个SFP+万兆业务端口。
RG-M8600E-WS-ED支持热插拔,并且在热插拔的过程当中能不对系统的其他线卡造成任何影响。
802.11ac技术的普及和大规模应用,对无线控制器的性能、管理能力提出了更高的要求,锐捷网络RG-S8600E系列采用先进的软硬件架构设计,与之配合的每个RG-M8600E-WS-ED无线控制卡起始支持128个无线接入点的管理,通过license的升级,最大可支持2560个无线接入点的管理,吞吐性能达到48Gbps,完全可以支撑802.11n和802.11ac无线AP的大规模使用,提供强大的业务支撑能力。
RG-M8600E-WS-ED产品采用增强的安全和集群技术,通过基于身份的组网来提供网络服务。
集群中的多台无线控制器可共享用户数据库,实现无线用户在跨越整个网络不同区域的过程中无缝的漫游,彻底满足移动漫游中的安全性和会话完整性,充分满足Wi-Fi语音通信的数据交互和语音流畅。
3.7出口网关
RG-RSR7708-X
业界领先架构确保性能可扩展、保障业务稳定可用。
智能机制保障上层业务的通畅,创造最优业务体验。
全业务内置支持广域网虚拟化,为极简体验铺路。
采用最为先进的分布式处理架构,实现性能可弹性扩展。
机箱采用独立的交换网板,管理、控制和转发平面完全独立。
分区独立散热,绿色节能。
内置路由、安全、网管等多种业务。
支持智能QoS调配,确保业务带宽,图形化呈现保障效果。
内置ITO技术,优化广域网传输,提升业务运行体验。
济南大学东校区组网结构及说明
一、组网结构
本次网络设计中,设计了核心区域,无线控制器区域和基础网络区域,主要设计如下:
1、由于东校区宿舍楼和教学楼比较少,部署一台核心交换机做数据同步和流量转发。
2、高可靠的AC设计
无线控制器采用的是1+1冗余备份技术,具体实现方式为:
其中一台无线控制器作为主无线控制器,另外一台作为从无线控制器。
无线网络初始化时,只有主无线控制器会接受AP的注册请求。
当AP和主无线控制器注册并建立CAPWAP关联时,主无线控制器会将备份无线控制器的信息通告给每个AP,AP会根据此信息和备份无线控制器也建立一条虚拟CAPWAP链路,但同一时间只有与主无线控制器建立的CAPWAP链路处于工作状态。
当主无线控制器异常宕机时,备份无线控制器和主无线控制器之间的心跳检测机制可以快速检测到主设备的状态,并及时通知AP进行主备用CAPWAP隧道的切换,这一过程的切换时间将保持在毫秒级别,用户的业务不会出现任何中断,从而实现对全网无线接入点的集中化管理控制。
3、汇聚层的主要功能是作为西校区内接入交换机的汇聚节点,对西校区内全部POE交换机的数据流量进行汇聚,对于一般的宿舍区和教学区,仅采用1台汇聚交换机即可,同时兼做核心交换机使用,而对于大型和超大型宿舍区和教学区,需按片部署汇聚交换机,并选用一台核心交换机再对汇聚交换机的数据流量做进一步的汇聚。
本方案中的汇聚交换机采用千兆下联、万兆上联的方式部署。
4、接入层,作为用户的终端接入设备,需要实现用户的高速接入,能够满足突发流量对带宽的要求。
本次方案设计使用了千兆接入交换机,支持全端口POE和半端口POE+,可对室外AP进行供电,同时,每台设备通过千兆线路上联到汇聚设备,并且接入设备上有足够的端口冗余,一方面保证了临时增加终端设备的需求,一方面可以用来将来对上行带宽的扩展。
5、宿舍区内的无线部署可以采用两种方式:
一种是墙面AP,另外一种是采用智分二代,最后我们通过性价比确定其中一种;教学区主要采用吸顶式AP,进而实现整个校区和教学区的无线全覆盖。
二、宿舍区两种方案的对比
济南大学西校区宿舍数量总共942个,如果采用每个房间墙面AP部署,总共需要墙面AP数量942个,同时需要的POE交换机数量也很多。
如果使用智分二代部署西校区宿舍网,需要智分AP和吸顶AP的数量为132个,AP数量降低了很多,智分二代采用一分8的模式,一个AP连接8根天线可以实现8个房间的无线覆盖,同时房间内的信号比较好,干扰低,从而达到性能与覆盖的最佳兼容。
智分二代的无线接入点内置智能功分模块配合锐捷网络独有的“i-Share”技术,可实现AP智能的“一分多”多种部署模式,包括8个房间双频单流覆盖,8个房间2.4GHz的覆盖或4个房间的双频双流覆盖,结合自主研发的美化天线产品及超柔低损线缆,来满足多种场景中对性能、覆盖和美化效果的需求。
同时使用智分二代部署宿舍无线网需要使用的AP数量将降低很多,使用的POE交换机数量也下降了,总体成本降低很多。