海洋教育服务平台网络冗余设计
(一)出口网络冗余架构设计
出口网络是外部网络和内部网络的连接“桥梁”。出口网络冗余架构设计图如图6-18 所示,平台网络在网络出口边界处部署两台出口路由器、防火墙和核心交换机。其中,出口路由器通过单链路模式上行连接到ISP 路由器,并通过双链路模式下行连接两台防火墙;同时,防火墙通过双链路模式下行连接到核心交换机。
图6-18 出口网络冗余架构设计图
在路由通信方面,平台网络采用动态路由协议和静态路由协议来实现路由畅通。出口路由器和ISP 路由器将分别启用动态路由协议,实现各子网之间的路由通信。因为网络链路通信是全双工双向模式,出口路由器需要配置静态路由协议,将应用层数据包传送到ISP 路由器,同时ISP 路由器设置通往两台出口路由器的静态路由,为平台网络访问互联网生成路由路径表。
(二)有线网络冗余架构设计
有线网络是平台网络业务的承载主体,具有系统结构复杂、使用规模庞大和运行负荷水平高的特点,这些特点又易于转化为平台网络可靠稳定运行的不利因素。有线网络冗余架构设计图如图6-19 所示,平台网络利用网络架构层次化方法,把有线网络规划成有线终端、接入交换机、汇聚交换机和有线核心交换机等结构层次,合理化网络结构和简化网络管理复杂度。层次化的网络架构具有以下优点:当网络故障发生时,管理者只需到相应的故障层查找并解决问题,有目的地将故障限定在特定管理层区域,达到隔离故障的效果,提高平台网络容错效率。
图6-19 有线网络冗余架构设计图
为了提高有线网络的冗余性,平台网络在有线网络架构上运用网络节点链路聚合模式。该模式将不同网络节点的两个或多个以太端口汇聚成一个聚合端口,实现不同网络节点之间的链路动态聚合。动态链路聚合是经链路聚合控制协议自动协商形成并维护状态。动态聚合链路机制具有以下优点:当某成员链路发生网络故障时,备份成员链路就立刻运转,不会导致聚合链路整体失效,可较好地解决核心网络节点的单点失效问题,提高平台网络的可靠性。
(三)无线网络冗余架构设计
无线网络有效突破了传统网络布线的限制,为用户提供方便和快捷的移动网络互连。无线网络冗余架构设计图如图6-20 所示,作为有线网络的扩充和延伸,无线网络实行独立管理模式,除了通过无线核心设备实现与有线网络区域的互联外,在网络节点链路的设置上完全独立于有线网络区域。在网络架构设计方面,平台对无线网络采用方法。整个无线网络区域尽量减少对汇聚层节点的设计,只考虑核心层节点和接入层节点的部署。扁平化设计的二层网络架构具有以下优点:一是精简网络拓扑,减少相应的故障点;二是在保持三层网络架构原有管理幅度基础上,削减管理层次,减少网络配置工作量,降低出错概率。
图6-20 无线网络冗余架构设计图
无线网络自上而下划分为核心层和接入层两大主体部分。核心层由两台无线核心交换机组成,通过链路与有线核心交换机链接,实现有线网络区域与无线网络区域的互联互通。两台无线核心交换机经过链路聚合形成全冗余的无线网络核心,保证无线网络的数据高速交换和路由快速收敛。无线网络的接入层部署多台PoE 交换机(Power over Ethernet,以太网供电),每台PoE 交换机与无线核心层交换机建立连接,通过链路下连到无线AP(Wireless Access Poin,无线接入点),提供骨干链路的备份,保证无线网络的稳定连接。