优良的性能和高可靠性,必须采用超大交换容量的交换背板,以保证任何情况下网络的每个端口均可具备全线速多层交换能力,能够保证传输带宽和数据传输优化等关键应用,从而为整个网络提供稳定和快速的基础。要求核心提供足够的网线接口和光纤接口,满足多个建筑物接入,满足内网服务器和出口的互连需要。
核心层主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、*佳的网络性能。汇聚层到核心层要具备冗余传输链路任何单条链路断连不影响网络的可用性。作为所有网络流量的传输**,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性实现负荷均衡。此外,为了避免网络设备故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
在6.1.1节的例1中(详见图6-3),核心层采用了高冗余度的“双星型”拓扑结构,即设置两台核心交换机,核心交换机之间先通过SC光纤端口进行负载均衡和冗余连接,然后再通过一主备的冗余链路与汇聚层交换机连接,与核心交换机连接的服务器则通过两块双绞线千兆位网卡分别与两台核心交换机进行冗余连接。核心交换机主要有四个作用:连接汇聚层交换机、连接服务器、连接到出口防火墙、连接到IDS。
为保障核心的稳定和高性能,采用的核心交换机需要具有以下功能:
采用先进的结构体系设计。核心*好支持先进的CROSSBAR设计架构、提供二层数据的高速转发。
提供业界较高的转发性能,具有较高的背板带宽和包转发率,为保障端口的线速转发单板要具有较高的背板带宽。
要求核心能提供足够的千兆光口、千兆电口,同时支持万兆端口的扩展为保障核心的稳定,要求核心设备能提供丰富的**功能,核心交换机系统本身需要具备丰富的**特性。如:支持多种ACL(标准ACL、扩展ACL、MAC扩展ACL、专家扩展ACL、基于时间ACL);支持多种硬件ACL访问控制策略(一条ACL命令中可对报文中源目的MAC、源目的IP、TCP[UDP端口号、协议类型、VLANID、时间段进行灵活任意组合);硬件防DOS攻击(可防止Smurf、Synflood、非法TCP报文、LAND攻击)、防lP扫描(PingSweep)、硬件防源IP地址欺骗(SourceIPSpoofing)、硬件支持防扫描、防DoS/DDoS攻击、防SYNFLOOD攻击、防Smurf攻击、防源IP地址欺骗等常见网络攻击行为。
为满足以后和Cernet2的互连,建议核心采用支持IPv6的设备,保障以后可以平滑过渡到Cernet2,保护投资。
为了满足校园网多种应用,要求核心支持多种组播功能
为了实现方便快捷的管理,要求核心交换机提供丰富的管理功能。如:支持CLI(需兼容业界主流标准)、SNMPvl/v2/v3、Telnet、Console、RMON、Web管理、SSH、支持SNTP、支持Syslog等。
2.校园网汇聚层设计。
汇聚层是连接核心和接入之间的重要设备,必须提供丰富的接口和高转发性能,同时,为了分担核心设备的负担和规范网络结构,汇聚交换需要提供三层功能,各栋楼的信息点网关可以配置在汇聚层,避免信息点的ARP等二层报文直接汇聚到核心,从而避免形成整网的广播风暴。
……