xxx教育城域网技术建议书(编辑修改稿)

xxx教育城域网技术建议书(编辑修改稿)内容摘要：

对业务的影响；  具备网络业务拓展能力 —— 可平滑向下一代网络迁移，向 IPv6迁移兼容现有组网环境， IPv6完全由分布式硬件完成 ，保护投资；可以随时随地使用，可以基于移动漫游环境，移动漫游环境无需管理者手工干预  具备安全渗透防御能力 —— 具备攻击、非法业务的隔离、控制，具备在线主动抵御的能力；核心网络自身集成安全防御能力，缩小攻击、病毒影响范围；用户接入网络屏蔽用户非法操作，隔离网络攻击 建立数据服务中心优化整合现有数据信息资源  解决教学、科研、办公业务数据海量增长，数据无法整合管理的问题  解决数据爆炸性增长，成本要求不断降低的问题  解决各种灾难对信息系统影响的问题  解决跨广域的数据访问的问题  解决跨系统数据迁移和灾难备份困难的问题  解决借助厂家提供专业的存储咨询和服务的问题 建立媒体服务中心实现视频、语音多媒体服务资源  利用现有网络资源，整合语音业务，降低校内语音通信成本；  利用现有网络资源，整合视讯业务，提供丰富的网络办公、教学 IT服务；  利用现有网络资源，整合 考场 监控业务； 实现整个 教育城域网 网络的集中统一智能化管理 教育城域网 是建立在一系列 IT资源的基础上，诸如带宽资源、教学办公数据的资源、计算资源、网络多媒体通信资源等，针对这些资源需要关联化的管理，资源的整合，才能将利用 IT系统服务校园信息化的价值最大化。 4. 基础网络 平台 建设方 案 . 组网概述 根据教育城域网的建设要求，教育城域网将分为骨干层、汇聚层、校园网三级，整个教育城域网具有可运营、可管理的开放式结构。 在骨干层， 考虑到教育骨干网的高稳定性、高安全的特性，建议采用 H3C RPR的组网方案，网络的核心层由 4个骨干节点构成环网，选用 H3C公司 SR8800系列骨干路由器， 4个骨干节点之间相连构成环网，从而进一步确保网络的可靠性以及安全性， SR8800路由器具有强大的性能以及稳定性完全可以胜任骨干节点的胜任。 在汇聚层， 采用大容量多业务路由交换机 S9500/S7500/S7500E作为各区域本地教学单位、机构流量的上行汇聚。 校园网的建设将分情况区别对待，已建成的校园网可直接接入所在区域的汇聚交换机，流量汇聚后进入骨干层；尚未建成校园网的将依据校园的实际情况和需求，采用适合的建网模式进行建设，然后通过校园出口设备接入所在区的汇聚设备，汇聚交换机同时可接入区级的信息资源中心和区级认证管理中心（ BAS）。 在校园网， 教育城域网的建设是由多个校园网单个独体构成，校园网作为各个接入点，采用就近的方式接入汇聚交换机，再由汇聚交换机统一汇总至骨干节点，针对各个接入点的数量不同以及数据 量不一致等情况，可以灵活选择不同数量的接入点汇聚至核心。 信息资源中心， 一方面提供大量的服务器群组针对不同学校、机构提供相应的数据业务服务，认证管理、计费等功能；另一方面通过信息中心的统一出口，高速连接到 CERNET和 Interntet两个外部出口，通过统一的开放数据业务平台实现整个教育城域网用户的计费和特色宽带业务的开展，最后通过 H3C公司的集中网管来实现对全网网络设备的管理和维护、故障报警等。 . 组建高可靠 RPR环网 . RPR 技术 介绍 以太网技术以其成本低、简洁、易扩展、适合于 IP 包的传输和处理等特点，广 泛应用于局域网，但是如果直接将以太网应用于城域网或广域网中，仍然存在问题，它在网络规模、端到端业务建立、 QOS 质量保证、可管理性、可靠性等方面还存在不少需要克服的难题。 能否在原有 SONET/SDH 的基础上加入对数据业务层的处理，如具有高带宽分发能力和粒度扩展能力，以及广泛应用于局域网的以太网的二层处理、 ATM 的统计复用和 QOS等功能，使其更适合数据业务的传送，取长补短，以一种新型技术，来组建以数据为中心的网络，为各行业提供高弹性、高可靠性、带宽可管理、高性价比、多业务传输的解决方案。 于是出现了一种新的标准 化技术，即 IP 环网 RPR 技术。 RPR 国际标准 由于看到目前 SONET/SDH的高市场占有率以及城域网传输的巨大潜力，许多公司将以太网技术和 SONET/SDH技术结合，各自竞相推出了自己的 IP环网技术，以期在激烈的市场竞争中占得先机。 如 Cisco的 DPT、 Nortel的 IPT、以及 Luminous的 RPT等等，但是由于实现的机制不同，产品互通等方面存在问题。 IP环网要继续发展和推广，急需标准化并进行统一，弹性分组环即 RPR就是 IP环网标准化的结果。 RPR的标准由 ， 主要完成 MAC层协议、传输通道和公平管理、拓扑发现、保护倒换、不同物理层的适配、以及与 802系列标准的适应性、管理等标准的制定工作。 IEEE 工作组和 RPR 联盟致力于将以太技术、 SONET/SDH两者的优点合而为一，研究并规范化一种环网拓扑上使用的 MAC 层协议－ RPR，满足面向数据优化网络的需求。 同时 IETF也有一个工作组叫做 IP over RPR （ IPoRPR），对基于 RPR组网的业务应用提出标准化建议，负责 IP和 MPLS在 RPR上的运行，以及 RPR的 MIB信息方面的工作，涉及到网络层 和传输层。 另外，由国际电信联盟 ITU和 ANSI组织负责 RPR下一些物理层方面的标准的制定。 RPR 主要技术特点 RPR（ Resilient Packet Ring）－－弹性分组数据环技术集 IP 的智能化、以太网的经济性和 SONET/SDH 光纤环网的高可靠性于一体，为宽带 IP 城域网运营商和各行业专网提供了一个良好的组网方案，在提供 SONET/SDH 级网络生存性的同时降低了传送费用。 RPR 和 SONET/SDH 和以太网的比较如表 1 所示： RPR 和 SONET/SDH 和以太网的比较 RPR 是工作在 OSI协议栈第二层 MAC 子层的协议，但是其有别于传统 MAC 最吸引人的特点是具有电信级的可靠性，使其不仅仅只是局限于处理面向数据的业务传送需求，同时可以形成处理多业务传送的综合传输解决方案，可以实现在光纤介质上通过不同的物理层直接承载 IP 和 TDM业务。 RPR的设计宗旨就是网络要适合 IP 数据业务，具有高可靠性，并且可运营可管理，从而可为城域网提供低成本、高性能的解决方案。 RPR 环网是由逆向双环组成，一个为顺时针方向，一个为逆时针方向，双环都可以同时传输数据和控制信息，其中内环的控制信息控制外环的数据，外环的控制信息控制内环上的 数据。 特点 E t her S ONET/S DH RPR网络形式 总线 / 点点互联 双环网 双环网5 0 m s 快速保护 无 支持 支持IP 业务的支持 好 不太好 好控制延迟和抖动 差 好 好多播支持 支持 不支持 支持带宽利用率 较高 低 高带宽公平性 差 差 好QOS 支持 差 较差 好可管理性 差 较好，复杂 好拓扑自动发现 不支持 不支持 支持业务扩容 简单 复杂 简单组网经济性 经济 昂贵 经济复用方式 统计复用 时分复用 统计复用支持速率 1 0 /1 0 0 M 1 /1 0 G 1 5 5 M ~ 1 0 G 1 5 5 M ~ 1 0 G 在 RPR 定义的 MAC 层的结构中， MAC 层向下通过适配子层同物理层相连，向上提供对业务层的支持。 RPR 主要包括 MAC 层和 MAC 控制层。 其中 MAC 层主要处理数据的传输处理、报文头处理以及报文错误校验。 MAC 控制层实现 RPR 的公平控制、保护倒换、环路选择、拓扑发现、 OAM 管理等方面的工作。 另外还有 MAC 管理层，主要处理 MAC 层的 MIB 信息，完成 MAC 的操作和性能管理等等。 可以看出， RPR 技术吸收了千兆以太网的经济性，吸收了 SONET/SDH 对延迟和抖动严格保障、 50ms 快速保护倒换特性。 RPR 采用类似以太网的帧格式，基于 MAC 进行高速交换，简化 IP 前传。 RPR 定义了一个闭合环路、点到点、基于 MAC 层的逻辑环状拓扑，对于物理层来说， RPR 就是一组点到点的链路，而对于数据链路层来说， RPR 就像是一个类似于以太网的广播介质网络。 RPR 内外环上可同时传输数据包和控制信息，以及基于目的地剥离的特性可有效地提高带宽资源的利用率，保护机制继承了 SONET/SDH 的特点，同时也克服了冗余资源预留的弱点。 多种速率和多物理层支持，使得很容易扩展。 RPR 简化了 IP 网络结构和层次，提高了效率，也使得 IP 统一网络业务平台成为可能。 1）多物理层的支持 由于 RPR 是链路层 MAC 层的协议，与物理层介质无关，因此可支持多种物理层，目前定义的物理层包括 SONET/SDH 和以太网，其中 SONET/SDH 支持 POS 封装和 ITU 新定义的 GFP 封装，以太网支持 GE 和 10GE 接口， RPR 通过适配子层同物理层相连。 2）带宽的高利用率 带宽利用率高是 RPR 的重要特点，主要由以下几个方面：  双环同时传送数据和控制信息，与 SONET/SDH 上不一样，不存在光纤空闲备份的情况，光纤利用率高。  基于带宽共享和统计复用， RPR 报文也是分 插复用 ADM 的结构，具有空间重用的特点，环网节点之间数据传输互不影响，同时支持不同节点间独立的并发传输和相同节点重叠的并发传输，使得环网的资源可以分段使用，使整个环网的累积带宽大于单个链路的带宽容量，也大大提高了带宽的利用率。  单播报文采用目的剥离的方式，报文一旦到达目的地，就不再在环上继续传送，提高了环网的利用率。  环网节点数据处理一般包括转发、发送和接受，环网上大量的转发数据处理是在 MAC层完成，不需要到 IP 层进行处理，而且数据转发可使用存储转发 storeandforward 和直通cutthrough 方式，其中直通的方式处理速度快，性能高。 3）快速的保护倒换 RPR 的设计目标是提供 50ms 的电信级的保护， RPR 提供两种不同的倒换方式，即源路由（ Steering）和回绕（ Wrapping）方式，其中源路由方式必须支持，回绕方式可选支持。 两种倒换方式的示意图： RPR 的保护倒换 回绕方式的倒换： 这种倒换方式比较简单，当环路上的某个地方发生故障时，在发生故障附近的节点处自动环回，即把内环和外环连在一起，通过协议在相邻失效节点之间进行。 回绕方式的特点是倒换速度快，基本没有数据丢失，但是缺点就是 浪费环网的带宽，使得数据流走很多弯路。 源路由方式的倒换： 当环路上的某个地方发生故障时，数据流不需要从发生故障的的地方环回，该故障点和类型的信息会发送到每个节点，拓扑也相应更改，源节点只需要直接按新的拓扑进行路径选择，并根据新的路由发送数据给目的节点，已经发出的小部分数据将在故障点被丢弃。 源路由方式的特点是带宽利用率高，但是倒换的速度慢，在计算路由时会造成数据的丢失。 H3C 根据两种倒换方式的特点，提出一种新的倒换方式，综合了二者的优点，倒换时先使用回绕的方式，尽量保证数据不丢失，同时进行拓扑信息的传递和 更新，计算出新的路由，并切换到源路由的方式，以充分利用带宽，使系统达到最优的性能。 需要说明的是，所有的保护倒换都是基于双向出错的，包括单光纤故障、双光纤故障、节点故障、断开节点以增加新节点等，对于环网来说，都会认为环网出错并在出错处的节点进行倒换。 另外，同一个环网内的节点应该采用相同的倒换方式。 4）带宽管理的公平性 带宽公平管理是 RPR环网的一个特点，由于 RPR环网的带宽资源在节点之间是共享的，不允许单个节点独占总的带宽，以免造成系统的阻塞，因此它提供一种环网级别的全局公平算法，以保证各节点公平享 用带宽，同时又能够最大限度提高带宽的利用率。 如图所示： 公平算法 RPRfa 是通过在环网节点设置权重，并监测自身带宽资源的使用情况，同时在节点间提供显式的反馈机制，该反馈信息通告发送源网络当前的可用能力，以使之调整流 量，最终实现全网的公平。 当一个节点有拥塞发生，它将通过与传送数据相反方向的节点发送拥塞公告，告知一个公告速率，上游节点利用这个公告速率来调整自己允许上环的速率，以使得不超过拥塞节点公告速率，如果该节点也发生了拥塞，就同样计算其公告速率发送到其上游节点。 公平算法是全局的，在公平 算法中，节点首先要确定拥塞门限，并根据拥塞的情况，确定向上反馈的公告速率以及确定本节点允许向环上发送的速率。 在 RPR 环网的结构中，数据分为发送数据和转发数据，大量的转发数据不需要经过节点的处理，直接在环上传递，节点的发送数据根据提供的不同的队列和优先级加入到环网上，通过带宽管理和反馈机制来保证网络无阻塞以及带宽的公平使用。 在 RPR 网络中，具有很好的 QOS 保证，这是通过带宽预留、优先级队列机制和公平算法等来实现的。 正是由于 RPR 有带宽预留和公平机制， RPR 可为用户提供多种 SLA 服务，为服务商提供灵活的业务。 服务商可根据用户付费的情况，确定时提供保证速率业务还是突发业务，对于保证速率的业务，也可以根据付费的多少，提供不同的带宽。 这些都可以由服务商方便。