Nortel电力城域网方案
为了实现有效地信息交流和信息管理,电力城域千兆以太网网络系统应该是一个具有先进性与高可靠性的网络系统,既能满足管理机构的现有需求,又能适应管理机构未来的发展需要。电力城域千兆以太网网络系统的总体规划为:采用先进的千兆交换网络技术作为骨干网络;集成交换式LAN及主机系统;辅以交换网络技术和虚拟网络技术,进一步提高网络传输性能和安全性。在网络硬件上采用高性能、高可靠的设备构成电力城域千兆以太网网络系统。全系统的网络设备和通讯链路,采用容错与备份冗余设计,即系统具备安全可靠的冗余备份和自我恢复能力,通讯链路具有保密和主备份双重链路路由选择设计,具有链路备份和负载均衡作用,以满足通讯量大的需求,以及确保避免灾难发生。以TCP/IP为标准的网络通信协议,并辅以IPX/SPX、NetBEUI等其他流行通信协议;坚持开放性和标准化,采用标准的通讯规程,以有利于不同厂家机种之间的互连,使不同系统间易于集成。
网络工程总体结构如附图所示。主干网核心层由3台全互连的Accelar 8600组成,每台Accelar 8600都通过4或2条100Mbps的线路与别外的Accelar 8600相连,使骨干交换机间的带宽达到4或2Gbps,交换机之间使用TCP/IP协议,实现负载均衡的线路冗余,保证了网络骨干的带宽和可靠性。主干节点之间采用千兆以太网互连。
网络主干层由网络中心节点构成,主干节点设在3个部门的中心机房。在3个部门中心节点各选用了1台Accelar 8600千兆以太网路由交换机作为网络中心主干交换机。这3台Accelar 8600采用全连接的结构,提供了容量为4或2Gbps的主干交换核心。目前在每台Accelar 8600交换机上配置了16端口10/100Base-T以太网和2端口千兆以太网SX多模光纤模块。其中千兆以太网模块互连构成千兆主干,16端口以太网可以用来连接网络桌面设备、网络服务器和对性能要求特别高的网络工作站。特别地,在城域中主干连接均是光纤,在城域主干的Accelar8600交换机上配置了4个8端口1000Base-FX千兆以太网光纤模块,用于连接各楼层的桌面交换机。
在桌面接入层,采用可堆叠桌面交换机BayStack 450提供每个桌面用户10/100Mbps独享的以太网端口。在VLAN设置方面,由于Accelar系列交换机和BayStack 450都能够支持标准的802.1Q以太网Trunking功能,所以在BayStack 450上划分的多个VLAN能够通过一个以太网上联到Accelar交换机上进行VLAN的路由,并且由于Accelar的以太网路由是以线速工作的,所以Accelar和BayStack 450能够具有非常高的VLAN性能和网络灵活性。
为了保护用户在网络上数据的安全可靠,必须提供多种方式和层次的访问控制,通过使用VLAN、包过滤及防火墙等技术保证数据的安全传输。在本网络设计中,可以将部门1、部门2和部门3分别划分成3个虚拟网,从而将3个子网从逻辑上隔离开来,而通过Accelar交换机在网络第三层上进行路由,并可以在路由过程中设置所需要的安全性策略,如网段的屏蔽,主机的屏蔽及各种过滤等,来保证网络的可靠性。
本网络主干采用Accelar 8600作为主干网交换机,Accelar 8600为模块式交换机系统,目前配置了4个千兆以太网模块,尚有4个模块的扩展余地,可根据需要增加千兆以太网或光纤模块。Accelar 8600系列交换机均能够支持目前业界先进的IP over SONET(POS)方式。
本方案选用了Nortel的网管软件Optivity对网络进行统一管理。
点评
文中方案具有如下特点:高可靠性,网络设备和通讯链路,采用容错与备份冗余设计,系统自我恢复能力;高安全性,通讯链路具有保密功能,网络交换机支持安全性设置;高性能,双重链路路由选择设计,具有负载均衡功能;可扩充性,主干设备支持POS技术。此方案可直接应用于数据处理量大,对可靠性、安全性要求较高企业的网络建设中。
