1、方案建议书三佳网络有限公司二四年四月目 录第一章概述01.1研究生综合楼计算机网络现状01.2 本次建设的目标与规模01.3 建网原则1第二章 网络技术分析32.1 以太网技术32.1.1 以太网技术的发展32.1.2 以太网交换技术42.1.2.1 虚拟网(VLAN)技术42.1.2.2 第三层交换及多层交换62.1.2.3优先级服务(Cos)和质量服务(Qos)72.2 网络管理92.2.1网络配置管理92.2.2网络失效管理92.2.3网络安全管理102.2.4网络性能管理102.2.5网络计费管理112.3 路由协议112.3.1 RIP 路由协议112.3.2 OSPF路由协议142
2、.3.3 PIM路由协议16第三章 交换机技术分析213.1核心交换机213.1.1交换结构 (Switching Fabric)213.1.1.1阻塞与非阻塞配置223.1.1.2 L3/L4数据流处理模式223.1.2系统容量233.1.3背版带宽和L2/L3层交换速率233.1.4关键部件冗余设计233.1.5系统结构的技术寿命243.2可堆叠接入层交换机243.2.2堆叠方式243.2.3可管理性253.2.3安全性25第四章 研究生综合楼网络方案设计274.1方案一:采用Cisco网络产品284.1.1园区网(外网)的方案设计284.1.2管理网(内网)的方案设计304.2方案二:采
3、用华为网络产品304.2.1园区网(外网)的方案设计314.2.2管理网(内网)的方案设计334.3方案三:采用港湾网络产品344.3.1园区网(外网)的方案设计344.3.2管理网(内网)的方案设计354.4网络详细规划364.4.1 设备命名364.4.2 VLAN设计364.4.3 地址设计374.4.4 网络安全设计(可选)384.4.5 用户接入404.4.5.1 端口绑定与认证404.4.5.2 广播抑制414.5 网络管理系统(可选)414.5.1 CISCO网管系统CiscoWorks2000 LAN管理解决方案414.5.2 华为网管系统424.5.3港湾网管系统444.5.
4、4网管产品功能特色454.5.4.1分级分权网管454.5.4.2智能策略网管454.5.4.3集群管理454.5.4.4端口环回测试464.5.5网管产品功能指标47附图一:CISCO网络方案园区网(外网)网络拓扑图48附图二:CISCO网络方案管理网(内网)网络拓扑图48附图三:华为网络方案园区网(外网)网络拓扑图49附图四:华为网络方案管理网(内网)网络拓扑图49附图五:港湾网络方案园区网(外网)网络拓扑图50附图六:港湾网络方案管理网(内网)网络拓扑图50附表一:CISCO网络方案园区网(外网)产品设备清单51附表二:CISCO网络方案管理网(内网)产品设备清单52附表三:华为网络方案
5、园区网(外网)产品设备清单53附表四:华为网络方案管理网(内网)产品设备清单54附表五:港湾网络方案园区网(外网)产品设备清单55附表六:港湾网络方案管理网(内网)产品设备清单56军事医学科学院研究生综合楼计算机网络方案第一章 概述1.1研究生综合楼计算机网络现状军事医学科学院研究生综合楼总建筑面积为17817.73平米,大楼为地下一层,地上十四层,层为教室和办公室,层为学生宿舍,大楼分别在东西两侧设计了管道竖井。大楼综合布线系统设计为:主机房设在地下室弱电机房内,配线间设在大楼两侧管道竖井内,分别在二层、五层、七层、九层、十一层、十三层的东西两侧各设一个配线间;另外三层1个计算机教室、4层3
6、个计算机教室内各设1个配线机柜。水平系统数据线采用超五类非屏蔽电缆,电话线采用普通电话电缆;垂直系统数据采用室内多模光缆(配线间交换机到主机房核心交换机),电话采用对大对数电缆;数据系统全部采用原装结构化布线系统,电话系统采用国产电话系列产品。1.2 本次建设的目标与规模本次招标采购的目标是通过计算机网络软件、硬件设备的采购和相关的技术服务,建立军事医学科学院研究生综合楼的计算机网络系统(内外网),并分别和院园区网和管理网连接。军事医学科学院研究生综合楼局域网网络系统建设主要包括如下几个方面内容:l 研究生综合楼4个教室的综合布线系统l 研究生综合楼地下室主机房安装一台主干交换机,主干交换机配
7、有16个多模光纤千兆端口,连接下面16个二级交换机;l 研究生综合楼二层楼东西、三层楼计算机教室、四层楼三个计算机教室、五层楼东西、七层楼东西、九层楼东西、十一层楼东西、十三层楼东西共16 个二级交换机的安装;l 外部网络系统的虚拟网络的划分和三层路由;l 内部网络系统主干交换机的安装;1.3 建网原则军事医学科学院主要用来进行科研教学等活动,使用人数众多,人员流动大,网络相对需要承担更大的压力。因此研究生综合楼计算机网络系统建设应该遵循相应的原则:先进性 以先进、成熟的网络通信技术进行组网,所选择的设备应该是先进的产品,支持目前所有主流的技术,同时应该能够非常容易的升级,为以后的扩展提供良好
8、的支持。标准化和开放性 网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。可靠性和可用性选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。 实用性和经济性 网络的性能网络立足现状,从实用性和经济性出发,着眼于近期目标和长期的发展,充分利用有限的投资,适度超前,在保证网络先进性的前提下,选用性能价格比最好的设备,安全性研究生综合楼计算机网络系统用户量大,网络使用频繁,需要确保网络的安全,只有经过授权的访问才是允许的。 管理性园区网可管理,能够支持标准的网络管理协议,同时通过开放的网络管理
9、平台,对全网设备进行管理。第二章 网络技术分析2.1 以太网技术2.1.1 以太网技术的发展以太网是当前局域网络中使用最普遍的网络技术,也是目前连网成本最低、技术发展最为迅猛的网络技术。1998年9月,颁布了千兆以太网标准,而传输速度更快的10Gbps以太网也在实验室中试验成功。迄今,以太网技术已经发展为以太、快速以太、千兆以太、交换以太等几种,下面分别予以简述。 以太网以太网的传输速度为10Mbps,所使用的传输介质有:粗同轴电缆、细同轴电缆、非屏蔽双绞线。以太网以连接简便、成本低廉的特点,迅速占领了早期的计算机局域网络市场。 快速以太网快速以太网标准颁布于1993年,其传输速度为100Mb
10、ps,所使用的传输介质为非屏蔽双绞线或光纤,其中非屏蔽双绞线的传输距离为100米,多模光纤的传输距离为2公里。快速以太网采用星形布线,成本低廉、结构简单、故障率较低,它沿用以太网的帧格式,可以从以太网进行无缝升级且可与以太网混合使用,有效地保护了以太网用户原有的投资。在1993年之后,快速以太网逐渐取代FDDI,成为局域网络主干的主流产品。 千兆以太网1998年9月千兆以太网标准IEEE 802.3z颁布,其传输速度为1000Mbps,所使用的传输介质及传输距离如下:* 62.5微米多模光纤260米-440米* 50微米多模光纤550米* 单模光纤传输达3公里以上,在有的环境中甚至可达几十公里
11、千兆以太网与快速以太网的特点相同,成本相对较低,也沿用了以太网帧格式,可以与快速以太网及以太网很好地融合。在千兆以太网标准颁布后,它取代ATM技术,成为局域网主干的首选技术。2.1.2 以太网交换技术交换技术是当今以太网技术的又一重要组成部分,它改变了原来以太网共享信道带宽的状况,使每个网口可以独占带宽。使用交换技术,不仅可以有效地提高以太网的带宽,而且许多以太网中的新技术都是建立于交换技术基础之上的,这些技术主要有:* 10M/100M/1000M自适应* 全双工传输* 虚拟网络(VLAN)技术* 第三层交换及高层交换* Spanning Tree技术2.1.2.1 虚拟网(VLAN)技术
12、计算机局域网正在从传统的基于集线器和路由器具结构,转向基于第三层路由交换机的结构。传统的局域网使用的共享式HUB对MAC地址不加分析地向所有端口传播导致有效的带宽被浪费,从而限制了用集线器组网时一个网段上的站点数。另外,传统的以太网是面向非连接的,这样一个网段必然有大量的广播信息要传输,当广播信息大到一定程度时交换机的效率必然降低。交换机上的虚拟局域网(VLAN)技术的出现,将交换机的端口划分为不同的虚拟网段,因此可将广播信息限制在不同的虚拟局限网内,从而提高了网络的传输效率。VLAN的划分可以跨越快速以太网,千兆以太网ATM等骨干网而实现,划分的方式所基于交换机端口、工作站的MAC地址,第三
13、层协议类型和网络地址、多些广播方式、策略来完成。基于多址广播方式划分VLAN特别适合于开展视频会议。VLAN的出现为网络设计、扩展、变动提供了很大灵活性,主要特点有:l 提高网络组网的灵活性。处于不同物理位置的工作站可根据其应用需求划分到同一个虚拟网中,从逻辑上把应用主体有机的统一。方便网络中工作站的增减、移动等变化。在传统网络中,一个工作站从一个网段移到另一个网段时,用户需要对站点的IP地址、缺省网关进行重新配置后才能上网。如果采用基于MAC地址的VLAN划分技术,用户作任何个性后可在网上的任意位置上网。l 提高网络的安全性基于HUB的网络,如果利用一台PC装上协议分析软件,连接到HUB上就
14、可以拦截该网段的所有数据。如果采用交换机并对VLAN内的数据,从而有效的提高了网络的安全性。l 提高网络的响应速度。将服务器划分到各个VLAN后,各VLAN的站点可直接访问服务器,提高了网络的响应速度。2.1.2.2 第三层交换及多层交换第二层交换在共享介质LAN中消除瓶颈方面取得的巨大的成功,它在易用性、性能价格比等方面较其它技术都明显的优势,但它有以下两个方面的局限:第二层交换只有本地不含路由器的工作组中取得性能的提高,而在工作组之间,通过路由器的端到端的性能,会因路由器阻塞而显著下降。第二层交换对基于网段所遭受的广播风暴束手无策,且缺乏安全性。第三层交换结合了第二层交换和第三层路由的功能
15、,可以不将广播填充包扩散,直接利用动态建立的MAC地址来通信并能获取第三层IP地址,ARP等信息,具有多路广播和虚拟网间基于IP、IPX等协议的路由功能。第三层交换将传统的由软件处理的指令加入专用集成电路(ASIC)芯片中,从而加速了对包的转发和过滤,使设高速下的线性路由和Qos服务质量都有可靠的保证,第三层交换技术解决了工作组间的瓶颈问题,用户在工作组间获高1001000Mb/s的速率,同时维持了网络整体流量等及负载的均衡。大部分的局域骨干网都是建立在传统路由器基础上的,这些路由器过去IT部门设备阵容中最贵和功能最强的网络设备。但是,曾经功能强大的路由器的数据通讯能力并不强大,这些桌面和服务
16、器系统运行所产生的网络层交换程序的数据足以充滞网络中心。传统的路由器从来就不是为了处理如此大量的(甚至是不可预测的)业务量,而且同时还要施实如此诸多策略和控制决定而设计的。局域网演进的下一步就是构成一种比传统路由器工作效率大得高的平台。当网络核心成为多种技术,多种用户团体和大量数据汇集的一个集合中心时,这种新型平台提供IT经理们所需的容量和控制能力。在新型局域网中,传统路由器变得更加专业化。它向WAN移动,使其WAN的配置能力得到较好的利用,而且其性能限制不会降低局域网的速度。LAN 的容量和控制能力现在已可以由第三层高性能交换平台替代。第三层交换机可以用作主干局域网路由设备来提供第三层的转发
17、功能,从而取代局域网中的传统路由器,同样地,它也可以作为接入千兆以太网或ATM网的边缘设备。2.1.2.3优先级服务(Cos)和质量服务(Qos)以太网的优先级服务(Cos)和服务质量(Qos)保证相关协议,如IEEE 802.1P,IEEE 802.1Q,IEEE 802.3X,IEEE 802.3AB和资源预留协议(RSVP)等关键协议保证了网络上对传输要求比较高应用的正常使用,优化了网络的性能。 l IEEE 802.1P使得以太网能够及时响应独立端点主机对网络发出的某个 QoS (服务质量)请求,该标准界定了组播(Multicast)分组管理。IEEE 802.1P还包括了最新定义的通
18、用分配注册协议(GARP),它专用于GARP的特定应用,如GARP组播注册协议(GMRP),GARP WAN注册协议(GVRP),GMRP为组播MAC地址分组提供了注册服务。从而保证以太网上的多媒体应用需求。 l IEEE 802.1Q已建立起了基于标准的VLANs,该标准以帧标签机制为基础,适合于以太网,快速以太网,令牌环和FDDI,也为交换机和路由器提供一种使VLAM标签化的方法。保证了多厂商的VLAN兼容性,GVRP已由IEEE 802.1 Q支持,它提供了VLAN成员的注册服务。 l IEEE 802.3X 是以太网的一种流控机制。当客户终端向服务器发出请求后,自身系统或网络产生拥塞环
19、境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传输。千兆比特设备对该机制的支持,补充了千兆比以太网的控制功能。 l IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网。l RSVP-资源预留协议, 以太网通过在帧位中标记数据流类型,使网络在传输 中识别其优先级别,以保证高优先级的数据流优先占用带宽资源,弥补以太网对延时敏感的应用支持的不足。2.2 网络管理网络管理是计算机网络建设的一项重要内容,它对于网络的正常运行与维护有着非常重要的意义,网络越大越复杂,网络管理系统就越重要。网络管理系统包括以下几个方面的内容:2.2.1网络配置管理通过网管系统对各设备进行配置,同时
20、建立以下数据库以供系统维护之用:* 主要系统设备的设备数据库(Object DataBase);* 通信和网络联接拓扑结构数据库(Topology DataBase);* 关键路由配置文件数据库;* 用户名、电子邮件地址、口令字数据库。* 初始化网络设备和结构 配置设备,定义工作方式及参数 作Download或parameter Server* 维护/增加/修改网络配置* 选择网络通讯协议2.2.2网络失效管理通过网络管理的失效管理功能,辅以其它手段,可以对网络的故障进行有效的管理。要建立书面和联机的工作手册,一切故障按失效管理程序进行。包括书面记录、电话报告、Email报告、出错处理等。具体
21、功能有:* 确定故障节点* 隔离故障节点* 重新配置/修改配置* 更换/修复故障节点* 恢复网络初始状态2.2.3网络安全管理网络安全对企业网尤其重要。主要包括网络设备安全、网络服务器安全和网络信息安全。例如:可以将中心节点的路由器和交换机集中放置在有保安措施的网络控制室,并在路由器和交换机上做出限制,只允许在控制室从内部管理网段的管理主机登录和配置这些路由器和交换机,并且只允许在授权主机上才能读取路由器和交换机的状态信息,而其余任何主机和用户均无法侵入路由器系统。2.2.4网络性能管理在内部网上,对用户及单位的数据流量及流速进行定时采样记录,同时记录各个不同IP地址的通信量。通过分析,可以看
22、到网络流量的高峰和瓶颈所在,并据此优化网络性能。通过网络性能管理,还可以监视各用户IP地址的访问情况,为以后网络发展和安全保障提供依据。具体的功能有:* 检测瓶颈 * 响应时间监测* 网上数据分析* 资源使用情况 * 资源使用控制* 超量信息控制* 信息吞吐量控制2.2.5网络计费管理企业网的计费系统是必不可少的,它是网络管理的重要方面和用户管理的重要手段。可以使用市场上的网络计费系统或拨号服务器和网络设备自带的计费系统进行计费管理。特别要对拨号用户进行严格的分类记帐管理,以保证服务质量,防止非法侵入。用户可以通过WWW界面方便地了解自己帐号的使用情况。具体的功能有:* 定义网络资源计费系统结
23、构* 定义网络资源管理系统* 用户使用资源控制* 用户使用资源进程控制* 详细了解资源使用状况2.3 路由协议2.3.1 RIP 路由协议RIP(Routing Information Protocol)是最常使用的内部网关协议(Interior Gateway Protocol)之一,是一种典型的基于D-V 算法的动态路由协议。它通过 UDP(User Datagram Protocol)报文交换路由信息,使用跳数(Hop Count)来衡量到达目的地的距离(被称为路由权Routing cost)。由于在RIP 中大于或等于16 的跳数被定义为无穷大(即目的网络或主机不可达),所以RIP一般
24、用于采用同类技术的中等规模的网络,如校园网及一个地区范围内的网络,RIP 并非为复杂、大型的网络而设计。(参考RFC1058。)RIP 有RIP-1 和RIP-2 两个版本,RIP-2 支持明文认证和 MD5 密文认证,并支持可变长子网掩码。为提高性能,防止产生路由环,RIP 支持水平分割(Split Horizon)、毒性逆转(Poison Reverse),并采用触发更新(Triggered Update)。RIP 支持将其它路由协议发现的路由信息引入到路由表中。每个运行RIP 的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达目的地的一个路由项,这些路由项包含下列信息:l 目的
25、地址:主机或网络的地址。l 下一跳地址:为到达目的地,本路由器要经过的下一个路由器地址。l 接口:转发报文的接口。l Cost 值:本路由器到达目的地的开销,可取值016 之间的整数。l 定时器:该路由项最后一次被修改的时间。l 路由标记:区分该路由为内部路由协议路由还是外部路由协议路由的标记。RIP 启动和运行的整个过程可描述如下:(1) 某路由器刚启动RIP 时,以广播形式向其相邻路由器发送请求报文,相邻路由器收到请求报文后,响应该请求,并回送包含本地路由信息的响应报文。(2) 路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。相邻路由器收到触发修改
26、报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息。(3) 同时,RIP 每隔30 秒向其相邻路由器广播本地路由表,相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效。同时,RIP采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。RIP 作为IGP 协议的一种,正是通过这些机制,使路由器能够了解到整个网络的路由信息。虽然RIP 目前已被大多数路由器厂商所广泛使用,但它还是有较大的局限性:l 支持站点的数量有限:这就使得RIP 只适用于较小的自治系
27、统,如只用于大多数校园网及结构较简单的连续性强的地区性网络。l 依靠固定度量计算路由:RIP 不能自动更新度量值来适应网络发生的变化,在人为更新之前,由网络管理员定义的度量值仍是固定不变的。l 路由表更新信息将占用较大的网络带宽:RIP 每30 秒就向外广播发送路由更新信息。在有许多节点的网络中,这样将消耗相当大的网络带宽。2.3.2 OSPF路由协议80年代中期,由于RIP路由协议越来越不适应大规模异构网络互连。OSPF作为IETF(网间工程任务组织)为IP网络开发的一种IGP(内部网关协议)协议,克服了RIP路由协议的缺点,并采用SPF(Shortest Path First)算法。OSP
28、F是一种基于链路状态的动态路由协议,协议的基本思路如下:在自治系统(AS)中每一台运行OSPF的路由器收集各自的接口/邻接信息称为链路状态,通过Flooding算法在整个系统广播自己的链路状态,使得在整个系统内部维护一个同步的链路状态数据库,根据这一数据库,路由器计算出以自己为根,其它网络节点为叶的一根最短的路径树,从而计算出自己到达系统内部各可定的最佳路由。OSPF是一种内部网关协议(Interior Gateway Protocol,IGP),它处理在一个自治系统中路由器的网络路由信息。OSPF路由协议有如下特点:1、同域内路由器共享相同的拓扑信息:每台路由器向同域(Area)的所有其它路
29、由器发送链路状态广播(LSA)信息。路由器收集有关的链路状态信息,并根据SPF的算法计算出到每个结点的最短路径。2、路由选择的分级:OSPF可在一个域(Area)内进行路由选择。域的最大集合是自治域(AS)。AS是共享同一路由选择策略的网络集合。一个自治域AS可分为多个域(Area),域是由相邻的网络和连接的主机组成。根据源点和目的地是否在同一域内,OSPF有两种类型的路由选择方式:当源和目的在同一区域时,采用域内路由选择当源和目的不在同区域时,采用域间路由选择由于有域的概念,OSPF路由协议比那些不将AS分区的情况下所需传送的路由信息少得多。3、收敛性:OSPF使用泛洪(flooding)技
30、术在一个新的路由区域中更新邻居路由器。只有受影响的路由才被更新,而且由于进行路由聚合,如果某路由是到达另一区域的聚合路由的一部分,则更新操作只局限于受影响的区域。4、支持VLSM(Vanable Length Subnet Mask)可变长度子网掩码技术:OSPF支持可变长子网掩码,使OSPF适合于管理大型IP网络规划。由于每个发布的目的地均包括IP子网的掩码,从而可利用子网掩码将IP网络分为不同大小的子网,这种方法可节省IP地址空间并给网络管理员管理带来灵活性。5、带宽利用效率:由于OSPF基于链路状态进行利用更新,只有受影响的路由更新报文才被送往邻居路由器,而不是传送整个路由表。6、消耗路
31、由器CPU资源:SPF算法需要占用路由器的CPU资源,一般来说CPU运算量与网内链路数目和路由器数目乘积成正比。当网络链路状态不稳定时,整个OSPF域内进行频繁的运算以选择最佳路由,这将大量的消耗路由器的CPU资源,引起网络性能的急剧下降。7、基于带宽的路由选择:OSPF使用带宽作为确定两个网络间最优路径的决定因素。2.3.3 PIM路由协议2.3.3.1 PIM-DM 简介PIM-DM(Protocol Independent MulticastDense Mode,与协议无关的组播密集模式)主要适用下列几种情况下:l 发送者和接收者彼此非常接近,并且网络中组播组接收成员的数量很大。l 组播
32、包的流量很大。l 组播包的流量是持续的。PIM-DM 利用单播路由表,从源端PIM 路由器构建一棵到所有端节点的组播转发树(Distribution Tree)。在发送组播包时,PIM-DM 认为网络上所有主机都准备接收组播包,组播源一开始将向网络所有下游节点转发组播包,无组播组成员的节点将剪枝报文通知上游路由器不用再向下游节点转发数据。当新的成员在剪枝区域中出现时,PIM-DM 发送嫁接消息,使被剪枝的路径重新变成转发状态。该机制称为广播剪枝过程,PIM-DM 广_播剪枝机制将周期性地不断进行。PIM-DM 在广播剪枝过程中采用了逆向路径转发(Reverse Path Forwarding,
33、RPF)技术:当一个组播包到达的时候,路由器首先判断到达路径的正确性。若到达端点是由单播路由指示的通往组播源的端口,那么该组播包被认为是从正确路径而来;否则该组播包将作为冗余报文而被丢弃,不进行组播转发。PIM-DM 主要包括下列几种报文:l Hello 报文(PIM Hello Message):PIM Hello 报文由运行PIM-DM 协议的路由器接口定期发送到同网段其它邻居接口,与PIM-DM 邻居建立邻居关系。另外,由于IGMPv1 中需要使用DR(Designed Router)来发送主机查询报文(Host-Query Message),Hello 报文同时负责为运行IGMPv1
34、的路由器选择DR(每个PIM 路由器定期广播发送Hello 报文,IP 地址较大的路由器当选为DR)。l 嫁接报文(Graft Message):主机通过IGMP 报告报文(MembershipReport Message)来通知路由器它想加入某个组播组,此时端口向上游路由器发送Graft 报文,上游路由器收到Graft 报文后,就将该端口加入到组播组转发列表中。l 嫁接应答报文(Graft ACK Message):上游路由器在收到Graft 报文后,需要向发送此嫁接报文的下路由器发送应答报文。l 剪枝报文(Prune Message):若路由器的接口转发列表为空,或接口转发列表变为空时,就
35、向上游路由器发送Prune 报文,通知上游路由器将该路由器从其接口邻居列表中删除。l 断言报文(Assert Message):一个共享网段可能同时有两个上游路由器,若它们都向该网段转发组播包的话,该网段的下游路由器可能将收到两份相同的组播包。为避免这种情况,PIM-DM 采用Assert 消息机制:若路由器在一个共享局域网的转发端口收到组播包,它要所运行PIM-DM 的所有路由器(组地址为224.0.0.13)发送Assert 报文,下游路由器将按一系列规则通过比较Assert 报文的特定域来决定获胜者:报文preference 小的路由器获胜;若报文的preference 相同,报文met
36、ric值小的路由器获胜;若报文的metric 值也相同,IP 地址大的路由器获胜。获胜者将作为该网段的转发者,失败者发送出接口剪枝报文。由于PIM-DM 自身不具备路由发现机制,这使得它不依赖于特定的单播路由协议,协议的实现也比较简单。2.3.3.2 PIM-SM 简介PIM-SM(Protocol Independent Multicast,Sparse Mode,与协议无关的组播稀疏模式)主要适用下列几种情况下:l 组成员分布相对分散,范围较广。l 网络带宽资源有限。PIM-SM 不依赖于特定的单播路由协议,它假设所有路由器除非存在传送的显式请求,否则就不向组播组发送组播包。PIM-SM
37、通过设置汇集点RP(Rendezvous Point)和引导路由器BSR(Bootstrap Router)向所有PIM-SM路由器通告组播信息、并通过让路由器显式地加入和退出组播组来减少数据报文和控制报文占用的网络带宽。PIM-SM 构造以RP 根的共享树RPT(RP Path Tree),使组播包能沿着共享树发送,当主机加入一个组播组时,直接连接的路由器便向汇聚点(RP)发送PIM 加入报文;发送者的第一跳路由器把发送者注册到RP 上;接收者的DR(直连网络的负责人)将接收者加入到共享树。使用以RP 根的共享树RPT 进行报文转发,不但减少路由器需要维护的协议状态、提高协议的可伸缩性,降低
38、路由器处理开销,还能支持大量同时存在的多点广播组。当数据流量达到一定程度时,数据可从共享树RPT(RP Path Tree)切换到基于源的最短路径树SPT(Short Path Tree),以减少网络延迟。PIM-SM 主要包括下面几种报文:l Hello 报文(PIM Hello Message):PIM Hello 报文由运行PIM-SM 协议的路由器接口定期发送到同网段其它邻居接口,与邻居建立邻居关系,还同时为运行IGMPv1 的版本的路由器选择DR。l 注册报文(Register Message):当DR 收到本地网络上主机发出的组播报文收到组播报文,要将该报文封装在注册报文中单播发送
39、给RP,以便该报文在RP 树上分发。注册报文的IP 头部中的源地址为DR 的地址,目的地址是RP 的地址。l 注册停止报文(Register-Stop Message):由RP 单播给注册报文的发送者,用来告诉注册报文的发送停止发送注册报文。l 加入/剪枝报文(Join/Prune Message):该报文被沿着源或RP 的方向发送上去。加入消息用来建立RPT 或SPT,当接收者离开组时用剪枝消息剪枝RPT 或SPT。该报文包含各个组播路由项加入和剪枝消息。加入消息和剪枝消息放在一个报文中,但是两种报文中任何一种都可以为空。l 引导报文(Bootstrap Message):路由器要从除了接收
40、到这种报文的接口外的所有的接口发送这种报文。该种报文在BSR 中产生,并被所有的路由器转发。用来向所有的路由器通告BSR 收集到的RP-Set 信息。l 断言报文(Assert Message):在多路访问网络上存在多个路由器,并且某个路由器路由项的出接口收到组播组报文时,要使用这种报文来指定转发者。l 候选RP 信息广播报文(Candidate-RP-Advertisement Message):由候选RP 定期单播给BSR,用来通告该候选RP 服务的组地址集合。第三章 交换机技术分析3.1核心交换机网络主干设备即骨干节点设备的系统结构直接决定了设备的性能和功能水平。因此,深入了解设备的系统
41、结构设计,客观认知设备的性能和功能,对正确选择设备极有帮助。 3.1.1交换结构 (Switching Fabric) 随着网络交换技术不断的发展,交换结构在网络设备的体系结构中占据着极为重要的地位。为了便于理解,这里仅简述三种典型的交换结构的特点: 共享总线:由于近年来网络设备的总线技术发展缓慢,所以导致了共享总线带宽低,访问效率不高;而且,它不能用来同时进行多点访问。另外,受CPU频率和总线位数的限制,其性能扩展困难。它适用于大部分流量在模块本地进行交换的网络模式。 共享内存:其访问效率高,适合同时进行多点访问(MULTICAST)。共享内存通常为DRAM和SRAM两种,DRAM速度慢,造
42、价低,SRAM速度快,造价高。共享内存方式对内存芯片的性能要求很高,至少为整机所有端口带宽之和的两倍(比如设备支持32个千兆以太网端口,则要求共享内存的性能要达到64Gbps)。 交换矩阵(Cross bar):由于ASIC技术发展迅速,目前ASIC芯片间的转发性能通常可达到几十Gbps,甚至更高的性能,于是给交换矩阵提供了极好的物质基础。所有接口模块(包括控制模块)都连接到一个矩阵式背板上,通过ASIC芯片到ASIC芯片的直接转发,可同时进行多个模块之间的通信;每个模块的缓存只处理本模块上的输入/输出队列,因此对内存芯片性能的要求大大低于共享内存方式。总之,交换矩阵的特点是访问效率高,适合同
43、时进行多点访问,容易提供非常高的带宽,并且性能扩展方便,不易受CPU、总线以及内存技术的限制。目前大部分的专业网络厂商在其第三层核心交换设备中都越来越多地采用了这种技术。 3.1.1.1阻塞与非阻塞配置 阻塞与非阻塞配置是两种截然不同的设计思想,它们各有优劣。在选型时,一定要根据实际需求来选择相应的网络设备。 阻塞配置:该种设计是指:机箱中所有交换端口的总带宽,超过前述交换结构的转发能力。因此,阻塞配置设计容易导致数据流从接口模块进入交换结构时,发生阻塞;一旦发生阻塞,便会降低系统的交换性能。例如,一个交换接口模块上有8个千兆交换端口,其累加和为8Gbps,而该模块在交换矩阵的带宽只有2Gbp
44、s。当该模块满负荷工作时,势必发生阻塞。采用阻塞设计容易在千兆/百兆接口模块上提高端口密度,十分适合连接服务器集群(因为服务器本身受到操作系统、输入/输出总线、磁盘吞吐能力,以及应用软件等诸多因素的影响,通过其网卡进行交换的数据不可能达到网卡吞吐的标称值)。 非阻塞配置:该设计的目标为:机箱中全部交换端口的总带宽,低于或等于交换结构的转发能力,这就使得在任何情况下,数据流进入交换结构时不会发生阻塞。因此,非阻塞设计的网络设备适用于主干连接。在主干设备选型时,只需注意接口模块的端口密度和交换结构的转发能力相匹配即可。当要构造高性能的网络主干时,必须选用非阻塞配置的主干设备。 3.1.1.2 L3
45、/L4数据流处理模式众所周知,每一次网络通信都是在通信的机器之间产生一串数据包。这些数据包构成的数据流可分别在第3、4层进行识别。 网络主干交换机的系统结构在设计上分成两大类:集中式和分布式。即便两者都采用了新的技术,但就其性能而言,仍存在着较大的差异。 集中式所谓集中式,顾名思义,L3/L4数据流的转发由一个中央模块控制处理。因此,L3/L4层转发能力通常为3M4Mpps,最多达到15Mpps,例如cisco的集中转发模式下的catalyst6500。 分布式将L3/L4层数据流的转发策略设置到接口模块上,并且通过专用的ASIC芯片转发L3/L4层数据流,从而实现相关控制和服务功能。L3/L
46、4层转发能力可达 几百Mpps。 3.1.2系统容量 由于网络规模越来越大,网络主干交换机的系统容量也成为选型中的重要考核指标。建议重点考核以下两个方面: 物理容量各类网络协议的端口密度,如千兆以太网、快速以太网,尤其是非阻塞配置下的端口密度。 逻辑容量路由表、MAC地址表、应用数据流表、访问控制列表(ACL)大小,反映出设备支持网络规模大小的能力(先进的主干设备必须支持足够大的逻辑容量,以及非阻塞配置设计下的高端口密度。) 3.1.3背版带宽和L2/L3层交换速率背板带宽背板带宽是交换机的内部实现。背板带宽能够体现在交换机吞吐量上。设备背板带宽的设计通常是根据该设备所要支持的端口数量和类型来
47、决定,一台设备,如果具有24口10/100M的以太网和1口1000M以太网,那么它所需要的背板能力最高需要:240.2G12G6.8G。因此根据自己的网络情况,合理地选择背板带宽,使其物尽其用。L2/L3层交换速率 交换机最基本且最重要的功能是数据包转发吞吐量。在同样端口速率下转发小包是交换机包转发能力最大的考验。L2/L3层交换速率是在设备满配置的情况下,对各端口测得的吞吐量之和。因此单纯的L2/L3层交换速率并不是设备性能的关键,而每个端口特殊的硬件处理设计出的高吞吐量才是设备的性能差异所在。3.1.4关键部件冗余设计 人们已经普遍认同处于关键部位的网络设备不应存在单点故障。为此,网络主干设备应能实现如下三方面的冗余。 电源和机箱风扇冗余 控制模块冗余 控制模块冗余功能应提供对主控制模块的“自动切换”支持。如:备份控制模块连续5次没有听到来自主控制模块的汇报,备份模块将进行
浙ICP备2021020529号-1 | 浙B2-20240490 
