电脑技术学习

深圳大学城建设新的万兆校园网

dn001

随着中国经济的不断发展,中国政府正在探索发展最好最成功的教育创新的方式。在全国的许多地方,被称为“大学城”的项目正在从零开始,覆盖同一城市中的多所大学。为支持大量学生人数和吸引高水平教育机构,许多大学城正在着手建设基础网络通信设施。

中国广东省的深圳大学城就是一个这样的项目。包括清华大学、北京大学和哈尔滨工业大学等学院的研究生分部,深圳大学城配置了Force10 E系列,作为下一代交换路由骨干结构基础。Force10 E系列将为深圳大学城的学生、研究人员和教职工提供互联网连接和共享资源应用。

未来可扩展性

位于中国广东省东南部海岸线的深圳,拥有中国第一个经济特区,是全国经济最发达的城市之一。由于与其南部一河之隔的香港相邻,深圳已经成为中国主要出口生产基地。随着其发展,市领导正在发起向深圳大学城这样的工程,来帮助该市在制造业之外,向高科技方向发展。

计划于2005年完工,深圳大学城将覆盖超过10个大学和研究机构,来支持超过40,000本科生和研究生、教职工和研究人员。因此,其网络基础设施必须能在提供相同性能和可靠性水平的情况下,随着未来发展而扩展。

在考虑了几个厂商,与Force10的其他用户如清华大学交谈之后,深圳大学城购买了8台E600交换路由器用于建设新的网络。Force10 E系列提供无以伦比的可扩展性,满足深圳大学城未来需求:每台E600支持每个板卡插槽高达48个GbE端口或4个10GbE端口。每个机框多达7个板卡插槽,E600的每个机框能支持336个GbE或28个10GbE端口。

为了提供最大可扩展性和易治理性,深圳大学城的网络分为两个部分。第一,2个E600安装在大学城网络中心,通过10GbE连接各个校园,提供共享校园设施服务。

这些骨干网节点的E600配置了2个2端口10GbE板卡,1个24端口GbE板卡连接网络服务。

第二,3个校园节点分别安装2台E600。每台E600 1个2端口10GbE板卡连接核心大学城网络中心,1个24端口GbE板卡用于校园网汇聚,提供校园网每个建筑楼与骨干网之间的连接。

深圳大学城网络中,E600完全分布式硬件和模块化软件结构,不论在何种流量状况下,都确保所有GbE端口和10GbE端口实现线速转发,提供了大型校园网络高水平可猜测性。另外,E600的 EtherScale交换结构提供900 Gbps的非阻塞连接,使深圳大学城能在整个大学城内提供更好的带宽和新的服务。

深圳大学城网络运行中心(NOC)主任姜勇教授说:“Force10网络公司是能提供我们需要的性能的少数几个厂商之一。实际上,他们的解决方案甚至超出了我们的要求。当我们考虑到Force10在其他地方的稳定运行状况后,我们确信选择Force10可以保证我们网络具有很好的扩展性。”

灵活的结构

深圳大学城选择Force10的另一个原因是E系列具有卓越的路由交换性能和系统灵活性水平。在深圳大学城目前人数和扩张计划设定的情况下,网络高度灵活和可猜测非常要害。

“深圳大学城将配置支持数万学生和研究人员的网络,就像运营商的网络支持成千上万个用户一样,”Force10网络公司中国区经理张传国先生说。“因此,它需要和运营商需求一样的灵活性和高性能。”

深圳大学城建设新的万兆校园网(图一)



Force10的EtherScale™体系结构通过独立的数据和控制平面达到了要求。在系统控制平面每个路由处理模块 (RPM)中具有3个处理器;3个CPU分别负责三层路由、二层交换和系统治理。为非凡任务分配CPU工作量,增加了整个系统的稳定性和更强的可扩展性,并提供网络更高可用性水平。;

另外,Force10操作系统 (FTOS™)为高可用性和容错性定制。它支持RPM无中断故障切换性能,在RPM故障时使恢复时间最小化。二层交换和三层路由无懈可击的转发使E系列甚至在RPM 故障切换的情况下继续转发。

防范DoS攻击的安全性能

Force10多CPU结构的另一个好处就是,维护系统免受DoS攻击引起的恶意流量。这些攻击能试图恶化交换路由转发表表项,或企图消耗所有交换路由器上可用的处理资源,造成没有资源来处理合法流量。;

E系列结构能够保证系统在遭受攻击时继续运行。它还监控和过滤超过预定阀值的流量。EtherScale系统还支持每个板卡数千个ACL,它在提供线速性能的情况下能过滤和限制CPU的流量。深圳大学城团队考察清华大学时,得知北京的清华大学校园网的Force10系统在冲击波病毒攻击中没受任何影响。“总而言之,我们认为Force10拥有比我们看到的其他系统性能更好,安全性更高的系统。”姜教授说。

强大的路由功能

让深圳大学城选择Force10的最后一个要害因素是,E系列强大的交换和路由结构。E系列支持BGP、IS-IS、OSPF和RIP 路由协议;每个板卡独特的基于网络前缀的分布式转发表。为满足互联网级的网络需要,E系列系统控制平面支持数百万个路由表表项和高达512K 转发表表项。控制平面通过多处理器RPM、控制数据包过滤和限速机制、每个板卡独立的高速交换控制路径,提供可扩展性和安全性。;

“我们希望每个学校都运行独立的OSPF协议,因此我们的路由要求是相当复杂的,”姜教授说。
“作为具有交换和路由功能的交换路由器,E600给我们带来了经济的解决方案。”


标签: