教育科研网解决方案
行业现状及需求
全球信息化是一个不可阻挡的历史进程。作为科教兴国的核心——教育,其信息化的建设更是显得尤为重要。教育科研网是以网络技术为基础的区域教育信息化集成应用.系统.。它是以计算机网络技术为基础、以网络教育资源与网络教育软件为核心、以构建现代教育和管理模式为目的、以提高教学与管理效益为根本,. .为教育信息化提供全方位服务。.
教育科研网经.过多年快速发展,从教育科研骨干网CERNET 到各省教育科研网和地市教育科研城域网,总体网络规模非常大,接入到教育科研网中的单位多,网络多级接入复杂,而用户群体越来越多,网络带宽拥塞,网.络已经不能适应教育行业发展的需要。.更重要的是,我国下一代互联网CNGI 示范网工程在2002 年已经启动,其核心网由C.ERNET 、中国电信、中国联通、中国网通./ 科学院、中国移动和中国铁通各自独立承建。目前CNGI 最大的核心网C.ERNET2 已经建成并投入运行,而各省教.育科研网和教育科研城域网建设相对较早,经过多年的运行,到目前已经力不从心,教育科研网的下一代国家骨干网已经就绪,各省和地市基于IPv.6 的下一代网络的建设已经是势在必行,迫在眉睫了。.
综上可知,建.立基于IPv6 协议为核心的,高容量,高可靠性,有服务质量保证,安全.的下一代网络是各省教育行业深入信息化发展的必经之路。.
Juniper 解决方案
下一代教育科研网包含核心层和宽带接入层两级结构:核心层由教育科研网的.核心节点(各个大学)组成,提供教育.科研网到其他电信运营商互联,区域内节点间的互访,以及接入层的汇聚。宽带接入层主要是高校/ 中学/ 职高./ 其他科研机构自己的网络部分,用来接入用户。下一代教育科研网除能够解决地址空间危机之外,还将改善教育科研网络目前面临的可扩展.性、安全、服务质量控制、运营管理和盈利模式等诸多方面的问题。新一代教育科研网络以适应教育信息化需求为最终目的,优化网络结构,简化管理层次,清晰业务流程,它的建设方向应是基于IPv6/IPv4 双协议栈的MPLS 多业务承载网。且具高性能的IPv6/IPv4 转发能.力、业务的多样化和可扩展性.、严格的QoS. 和精细业务管理能力.、整体网络的安全可靠性和保护机制的特征。电脑
典型的拓扑如图所示:
领先的IPv6/IPv4 双栈支持.能力电脑
目前,IPv6 流量的承载方式有:nativ.e IPv4/6 双栈/6PE/gre t.unnel/ IPv6 over l2v.pn 等,都可以传输IPv6 流量。Juniper 认.为native IPv4/6 双栈,尤其在大规模部署的情况下,是目前最可行和最优方式。外贸
Native IPv.4/6 双栈部署原理 乙肝
在教育科研网的所有核心路由器上同时打开IPv4/IPv6 .协议栈,组成一个路由域,同时运.行可支持IPv6 和IPv4 路由的路由协议。在同一台路由器上同时运行IPv4/IPv6 路由协议.和控制协议,在同一个物理接口上同时传送IPv4/IP.v6 数据包,分别使用不同的路由和控制协议,如下图所示: 电子
Native IPv4/6 双栈部署优.势 电子
●简单易行,只需在每台路由器上打开IPv6 .功能。<性病>
●目前国际上最大的IPv6 商用(NTT-c). 和最大的IPv6 科研网(Internet2/ Geant) 都采用这种.方式。.
●现有网络会同时承载native IPv4/IPv6 业务.量,而IPv4 业务量会逐渐减少,IPv6. 业务量会逐渐增多。(广告)
●可以试验.native IPv6 的各种特性。投资
●Juniper 的M 及T 系列路由平台能以线速转发IPv4/IPv6 .混合数据包,.或纯IPv4 数据包,或纯IPv6 数据包。健康
组播技术.实现可扩展的多媒体业务投资
对于教育科研网来说,远程教育,视频会议,视频广播等等都是非常好的应用模型。这些基于组播技.术的应用当前在互联网上使用广泛。Junipe.r 路由平台完全是采用硬件转发IPv4/IPv6 单播和组播数据流,非常适合教育科研网中密集型部.署多媒体应用的情况。Juniper 是目前在IPv4/IPv6 双栈网络中.同时大规模部署组播业务最广泛的厂商。.
PIM-SM 部署
当前,常用的组播技术主要有PIM SM/DM/SM-DM/RP Anycast/ logical. RP V2 ,尤其是PIM-SM. 经过多年的发展,.在其他国家和地区的教育科研网中部署颇为广泛,因此教育科研网内可以部署PIM-SM ,来.提供各种多媒体应用业务。
新一代的组播技术:P2MP
由于传.统的基于PIM 协议.的组播路由协议在网络中是逐跳进行通告和组播转发树的建立,效率相对较低,在发生网络链路故障收敛的过程中,时.间比较长,导致组播业务中断。 杀毒
综合这些因.素,随着MPLS 网络的广泛应用,出现了一种更加适合组播业务的新技术-P2MP. 。电影
最新的基于MPLS 报文复.制的组播技术,可以避免MPLS L3VPN 复杂的部署机制,还能够在各个路由器复制节点上通过TE 来保证传递的带宽.,特别适合类似在MPLS 网络中传递单向的.实时电视和视频节目(而不是在客户端先进行cache. 的媒体流),对于严格要求时间和带宽的实时视频、音频非常.合适。更加重要的是,P2MP MPLS TE 技术还结合了对MPLS TE 的冗余技术,在重要的P2MP 的分支路径上实现基于Fast Re.route 的快速保护技术,对于中断和时延敏感的实时视频是最合适的应用。.
根据组播流流经的途径,考虑开启P2MP 服务的组播.树对分支路径带宽的预估和是否.需要路径保护的功能。配置SPE (源PE)、RPE (接受P.E),对应与通过的组播节点配置相同的pid(P2MP-ID);配置需要部署的TE .的带宽参数;对于部分重要的分支结构,配置基于FRR 的快速路径保护。 美容
P2MP 技术适合视频课程现场广播,各种视频会议,可以跨越地域空间和时间的限制,随时随地提供.各种远程.教育课程以及在MPLS 网络中传递单向的实时电.视和视频节目。虚拟主机
丰富的QoS 机制和精细化.的流量管理电影
CoS 机制
●分类机制
Juni.pe.r 的高端路由器为每.个物理连接提供8 个输出对列。管理人员既可以将不同的业务分配到相应的FC 中去,也可以基于过滤器,综合考虑多种因素将业务分配至不同的FC 。 婚庆
●Policing 机制
流量管制功能可标明或丢弃非原订的数据流量。为进入接口的数据流量指定一个管制器,作为防火.墙筛选器,使数据流量非常有选择性地被辨.识和管制。.
●转发策略
JU.NOS 软件目前支持基于CoS 的转发(CBF)来改变数据包的下一跳,尤其在三层VPN 中具有很大的意义。管理人员可通过CBF 将.用户业务映射到某条LSP 上传输,以获得保证的服务。还可以进行基于策略的转发,或者通.过分类的覆盖以获得不同.的服务等级。 建材
●队列调度机制
JUNOS 路由器支持严格优先级和交替优先级两种.模式的排队优先级。严格优先级中,随时发送最高优先级的业务量,以保证高优先级业务量的延迟特性;交替.优先级中,轮流发送各优先级的业务量,但保证更多地发送.高优先级的业务量。--- 印刷
●流量拥塞管理(RED)机制
RED 允许路由器在队列变满之前对数据包进行丢弃操作,以随机的方.式丢弃位于队列最前端的数据包,保证没有某个特定的会话期被持续的.影响。 建材
●
标记机制
ToS 字段、DSCP 、IEEE.-802.1p 、或EXP 位可以在任何对外队列上进行.重写。选择重写这些字段的数值时,必须考虑网络中其它路由.器的分类行为。(广告)
QoS 部署
为了实现用户的差异化.服务和带宽控制.,Juniper 在核心路由器上分别进行不同的QoS 设计。<性病>
●入口管理骨干网的入口处,.流量按照过滤器、BGP 的Community 属性的设置进行匹..配,并将对流量进行速率限制及分类。同时对流量实施标记(Marking)。.
●出口管理骨干网的出口处,设置PQ 和.WRR 策略,同时将低延..时应用设置为绝对最高优先级对列(Strict. Priority Queue) 。这样,最高优先级业务将获得最好的质量保证,而低优先级业务流量则有可能被丢弃或延时变大。同时为了防止最高优先级对列占掉链路的所有带宽,最高优先级对列需要设置最大限制带宽。 女人
流量精细化管理
Juniper 认为对于校园网流量的管理的基本出发点是保证正常应用的流量,压制其他P2P 应用的.流量,将其限制在一个可以接受的..范围之内,同时对于用户的流量采用适当的限制措施,用户的流量在进入核心网之前就应该进行有效的控制。--- 印刷
●基于每个用户的精细管理
Juniper 路由器可以对每用户进行精细流量管理,基于每.用户的业务类型进行.分类,针对每个业务进行分别的流量监管整形,在进行大量ACL 部署的同时,不.影响转发性能。 健康
●
动态变化的精细管理
同时考虑到每用户对于流量限制的接受程度,可以先采用试点的方式,通过采用不同的限制速率进行测试,.最.后取一系列不同业务的平均可以接受速率,在整个网络进行实施。这是动态变化的过程,随着网络模型的变化而逐步.调整。--------------彩票
安全可靠性及保护机制
MP.LS VPN 技术历经10 多年的发展已经非常成熟,基于MPLS 的流量工程,二层/ 三层VPN 等.由于其诸多优势,在很多运营商和非运营商网络中得到了很好的应用。当前,中国教育科骨干网还没有提供基于MPLS 的相关业务,随着今后MPLS. 应用的不断扩展,CERNET 骨干网以后也会提供基于MPLS 的相关.业务。 建材
下一代的省教育科研网和城域网不仅仅是IPv6/IP.v4 双栈.网络,同时也是多业务承载的网络,可以预见基于MPLS 的各种技术也会逐步部署在教育科研网。--------------彩票
Juniper 路由器提供当前业.界最为全面先进.的MPLS VPN 技术,包括流量工程TE,Layer2 VPN,Layer3 VPN,Layer2.5 .VPN,VPLS,P2MP 等等,为教育科研网提供真正的下一代多业务承载网络。 美容
安全可靠性及保护机制
当前造.成网络故障的主要因素包括:路由器故障方面及遭受的DDOS 攻击等(23%),链路故障(18%),路由.器操作故障(50%),其他故障(9%)。因此为了最小化网络故障时间,应该从.以上几个着手进行改进,才能够有效提升网络可用性和可靠性。学习
模块化设计保证高性能
●路由与包转发功能分离
●PFE 和RE 逻辑分离
●ASICs 技术
软硬件保证高可靠性
●硬件的高可靠性
路由器硬件的可靠性一方面表.现在路由器的每个组件的MTBF 的最.大值,另一方面就是每个组件的冗余性。Juniper 与全球具有最先进生产线龙头企业合作,确保每个组件完全合格..,有效提高MTBF 。同时,Juniper 高端全线产品均提供路由引擎、转发引擎、电源、风扇等关键组件的全冗余,从而保证路由器的高可靠性。 杀毒
●
软件的高可靠性
Juniper 路由器的操作系统JUNOS 完全是模块化架构。遵从严格的软件工程方法进行研发,使得JUNOS 具有极强的故障隔离、恢复能.力并最大限度提升了其提供新功.能的速度;通过重写一部分FreeBSD ,使得Juniper. 支持的网络接口数量增加,具有了一个更大的路由表;从最底层开.始开发和.设计路由体系,优化其数据结构,计划大量的虚电路,使得Juniper 可以自由地支持流量工程和不同服务等级的技术。 女人
三大功能降低误操作故障
●.人性化的配置界面在很大程度上降.低网络运维人员产生无序和紊乱思路的发生。 美容
●先配置后生.效的原则,在操作人员完成配置内容后.,进行提交生效的过程中,系统先进行语法检查。 汽车
●回滚功能,在错误发生后,可.在短时间内.将配置回滚到操作前的一个正确运行版本的状态。虚拟主机
两大技术提高网络可靠性
●NSR 技术
No-Stop Routing(NSR) 作为Junos 最为核心的功能为用户提供更.好的网络可靠性。整个升级切换过程.完成后,在控制层面中断的实际10 .秒左右,使得网络运维人员不再担心这些过程导致网络故障的发生。.
●
FRR 技术
借助MPLS 流量工程(Traf?c Engineering)的能力,为LSP 提供快速保护倒换能力。保证业务数据的平滑过渡;同时将数据切换到新路径上,在新的.LSP 建立成功之前,业务数据.会一.直通过保护路径转发。从而实现了在50ms 内链路切换到另一路径,受到网络.运维人员的青睐。(广告)
转自:杜松之家
