企业和校园等园区网络,一般是通过以太网技术构建,实现10M/100M到桌面。网络的骨干部分,既可以是以太网交换机,也可通过路由器实现。对大型网络,可以有多达数千个用户的接入。为此需要高端口密度的设备。另外,随着应用的开展,园区网络都可以提供INTERNET接入服务,并可以开展VOD等业务,因此有关接入认证和计费功能被引入园区网络。
在企业和校园网络的内部,用户数量的增加,以及网络接入速率的增加(基本上是百兆到桌面),都需要大量的千兆端口来进行业务汇聚和交换,因此需要高端口密度的设备。以ES6510为例,可以提供达32个千兆以太网接口或256以上的百兆以太网接口,因此是企业和校园网络的核心设备的较好选择。
而对其他一些应用领域,例如电力城域网,军队、油田、公安等部门,也存在构建高速ip网络的需求,从网络结构上将和前述的理由基本相同。而对军队和公安等部门网络,由于安全方面的原因,国产高端设备更是优先选择。
针对较为典型的校园网应用,我们给出如下两种方案:
方案一:
内置BAS的校园网解决方案示意图
网络的核心通过多层交换机ES6510实现,使用GE接口互连,实现园区内的高速信息交换;
用户通过以太网交换机,如ES2213、ES2202A实现接入;
根据网络的规模,接入设备可以通过千兆或百兆以太网链路直接接入网络的核心设备。对大型网络,接入层设备通过ZXR10 T32E设备进行汇聚后,然后再接入核心层设备;
对汇聚层设备ZXR10 T32E,可以通过两条链路分别连接到两台核心层设备,形成保护,提高网络的可靠性;
可以通过多端口捆绑功能,一方面增加骨干节点间的连接带宽,同时实现连接的高可靠性;
支持VLAN功能,可以实现网络中用户的隔离和信息安全;
支持NAT功能;
可以提供高速上网或本地的VOD等视频业务;通过ES6510的虚拟冗余路由协议(VRRP),支持网络连接的不中断;
通过ZXR10 T32E的内置BAS功能,实现网络用户的身份认证、计费等功能。非凡是对家属区或学生宿舍等情况。
方案二:
外置UAS的校园网解决方案示意图
针对不同的Internet出口,Internet接入层设备可以分别选用路由器设备和UAS设备,完成Internet接入、线速的转发以及对用户的治理与认证。具体来说,由于中国教育网不需要对流量进行计费及对用户的认证,所以Internet接入层可以选用不具有BAS功能的路由器,例如GER/GAR等;由于运营商城域网需要对流量进行计费及对用户的认证,所以Internet接入层可以选用专用的UAS设备,如UAS5000/2500等。
核心层采用ES6510,完成校园各汇接层三层路由协议的交换、校园中心服务器群的路由保护。这里的三层交换机主要完成路由协议的交换,并且隔离服务器群以及在接入中国教育网及运营商城域网之前对校园网进行路由保护。
汇接层采用ZXR10 T16C,主要完成本区域接入层数据的汇接交换、各院系服务器的路由保护。ZXR10 T16C 交换式路由器功能齐全,L2/L3/L4均能实现线速转发,背板交换容量和数据缓冲区均较大,能保证高速率接入,无阻塞交换;支持4096个VLAN组,有利于将不同的用户划归不同的VLAN从而实现用户间的隔离;ZXR10 T16C还具有较强的ACL过滤和端口控制能力,通过制定合理的治理策略,可较好地实现用户间有条件的互通。
接入层采用ES2903为主要设备,由于该款交换机支持802.1Q、IGMPsnooping、远程网管,再加上实际应用的良好表现,非常适合接入层。当然ES2903向下根据情况可以采用ES2202A或者Hub拓展端口。
