高铁站广场区域有线网络方案

 1.1有线网络的总体设计原则

网络架构设计采用“分区+分层”的设计思路:

根据高铁站不同业务功能区域的隔离需求,将网络分成多个业务区域,各业务区域之间在实现网络逻辑隔离;

根据网络动态扩展的需求,采用核心层网络与接入层网络的大二层扁平化设计,实现动态网络架构。

1.2网络整体设计


1.2.1接入层网络设计

前端AP通过POE交换机供电,直接接入机房汇聚交换机上。POE供电方式简单可靠,省去大量AP设备供电施工成本。

1.2.2核心层网络设计

核心层网络采用两台核心交换机做双机虚拟化设计,整个核心层网络全部采用高速万兆端口互联,实现整个高铁站无线数据流量的汇聚与高速转发。

1.2.3运营商线路接入设计

运营商宽带光纤直接接入核心机房,核心机房放置一台高性能出口网关路由设备,网关通过万兆链路链接核心层交换机设备,实现对整个高铁站内部数据与互联网的高速访问。

1.2.4网络可靠性设计

网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性和协议可靠性三个方面进行设计。

1.2.4.1核心层与接入层传输链路可靠性设计

传输链路的可靠性一般通过链路聚合技术来进行保障。

LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚的协议。启用某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。链路聚合技术最多可对8条链路进行聚合,一般情况下建议聚合2~4条链路。

本项目接入层交换机至核心交换机的传输链路设计是采用2条光纤链路,应用链路聚合技术,将2个数据信道组合成一个单个的数据信道,该数据信道是以一个单个更高带宽的逻辑链路出现。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。

链路聚合后的逻辑链路带宽增加了1倍,2条链路中只要有1条可以正常工作,则这个链路就可以正常工作;除此之外,链路聚合还可以实现负载均衡。因为,通过链路聚合连接在一起的两个交换机,通过内部控制可以合理地将数据分配到被聚合连接的网络设备上,实现负载分担。

1.2.4.2网络设备可靠性设计

本项目传输网络各节点网络设备提供全方位的可靠性、安全性技术,能够满足电信级网络的可靠性、安全性的要求,其设备可靠性主要从以下几个方面来进行保障。

1)关键部件冗余备份

核心层交换机/路由器设备支持主控板单配置和双配置(冗余方式)两种工作方式,且主控板支持热备份功能。当主控板双配置时,主用板正常工作,备用板处于Standby状态;

系统支持两种倒换方式,自动倒换和强制倒换两种方式。自动倒换的触发条件包括主用板发生严重故障、主用板复位,强制倒换通过控制台命令触发;另外,用户可以通过控制台命令强行禁止主控板的主备倒换,倒换时间为50ms。

设备系统内部支持管理总线的备份,系统供电电源的1+1备份;另外系统各单板及电源、风扇模块均具有热插拔功能。

这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。

2)双机虚拟化

虚拟化是一个广义的术语,是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案,它是一种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路。

虚拟化可以通过很多模式来实现,网络设备可靠性一般通过双机虚拟化(多个资源单一逻辑表示)来保障。双机虚拟化可在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。

3)虚拟路由器冗余协议

VRRP(Virtual Router Redundancy Protocol)广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种路由容错选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。

4)传输告警定制抑制

核心层交换机/路由器设备对网络可靠性的要求越来越高,因此要求网络中的设备能够快速检测到故障信息。当接口启动快速检测功能后,因为告警信息上报速度加快,引起接口的物理层状态频繁在Up和Down之间切换,导致网络反复振荡。因而需要对告警进行过滤和抑制,避免网络频繁振荡。

传输告警抑制功能可以有效实现对告警信号进行过滤和抑制,避免接口的反复振荡。同时提供告警定制功能,使得告警对接口状态变化的影响可以有效控制。

传输告警定制与抑制具体实现的功能如下:

实现对告警的定制,可以指定哪些告警能够引起接口状态变化等;

实现对告警的抑制,可以达到过滤毛刺、抑制网络反复振荡的目的。

6)快速链路故障检测

BFD(Bidirectional Forwarding Detection)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。

BFD在双向链路两端同时发送检测报文,检测两个方向上的链路状态,实现毫秒级别的链路缺陷检测,支持BFD单跳检测和多跳检测。核心层交换机/路由器设备的BFD特性能够支持多种应用。

相关产品

评论