问答题
阅读以下关于某公司企业广域网络升级改造的需求,回答问题。
[说明]
某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位,为公司内部人员之间提供数据传输和业务运行环境。
网络于2003年建成,各网络结点之间的初始带宽为512Kbps,2005年经设备改造后,各结点之间带宽升级为2Mbps,2007年带宽进一步提升至4Mbps。
1)网络设备
位于公司总部的核心路由器为华为公司的NE05,2004年配置;通过该设备连接各分支机构的接入路由器,各接入路由器为思科公司的2600,2003—2004年配置;公司总部的局域网由思科公司的多层交换机catalyst4006为主干设备构成,各分支机构的局域网络由华为公司6506三层交换机为主干设备构成。该公司广域网络设备连接拓扑如图1所示。
[*]
图1 某公司广域网络设备连接拓扑图
2)网络缺陷
随着网络用户的不断增加,各种新应用、新业务的开展,对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网络存在以下问题:
●核心至二级站点间带宽只有4Mbps,随着高清视频会议等系统的建设,现有网络带宽已经不能满足应用需求。
●数据设备使用年限较长,配置低,无法进行扩容,随着业务量急剧增大,将无法维持系统正常运转,也不能胜任网络升级的需要。
●华为NE05型号路由器已停产,配件、模块较难购置,设备不定期会出现丢包现象,影响网络稳定。
●路由设备均是单点结构,存在单点故障,安全性低。
3)各类应用带宽
根据用户对企业内部现有典型应用的流量分析,考虑到各应用在两年内的正常业务增长,形成了规划表所示的典型应用带宽需求。
4)升级目标
本次升级改造主要达到以下的目标:
●对核心和分支机构路由设备进行更新,并与原有系统形成设备、链路双备份,增
强安全性。
●将核心到各个分支机构数据网络带宽进行升级。
●根据应用业务的特性,采用QoS技术,确保广域网络的服务质量。
[说明]
某高速公路沿线企业广域网主要连接公司总部和4个分支机构单位,为公司内部人员之间提供数据传输和业务运行环境。
网络于2003年建成,各网络结点之间的初始带宽为512Kbps,2005年经设备改造后,各结点之间带宽升级为2Mbps,2007年带宽进一步提升至4Mbps。
1)网络设备
位于公司总部的核心路由器为华为公司的NE05,2004年配置;通过该设备连接各分支机构的接入路由器,各接入路由器为思科公司的2600,2003—2004年配置;公司总部的局域网由思科公司的多层交换机catalyst4006为主干设备构成,各分支机构的局域网络由华为公司6506三层交换机为主干设备构成。该公司广域网络设备连接拓扑如图1所示。
2)网络缺陷
随着网络用户的不断增加,各种新应用、新业务的开展,对网络带宽、安全性、稳定性都提出了更高的要求。该企业广域网络存在以下问题:
●核心至二级站点间带宽只有4Mbps,随着高清视频会议等系统的建设,现有网络带宽已经不能满足应用需求。
●数据设备使用年限较长,配置低,无法进行扩容,随着业务量急剧增大,将无法维持系统正常运转,也不能胜任网络升级的需要。
●华为NE05型号路由器已停产,配件、模块较难购置,设备不定期会出现丢包现象,影响网络稳定。
●路由设备均是单点结构,存在单点故障,安全性低。
3)各类应用带宽
根据用户对企业内部现有典型应用的流量分析,考虑到各应用在两年内的正常业务增长,形成了规划表所示的典型应用带宽需求。
| {{B}}典型应用带宽需求{{/B}} | ||
| 业务序号 | 应用业务 | 所需带宽 |
| 1 | 高清视频会议系统 | 2~8 |
| 2 | 视频监控 | 4 |
| 3 | IP电话、日常办公 | 2 |
| 4 | 业务管理类数据传送 | 4 |
| 5 | 文本、图片、声音、图像等传输 | 4 |
| 6 | 核心业务系统 | 4 |
| 7 | 预留 | 10 |
本次升级改造主要达到以下的目标:
●对核心和分支机构路由设备进行更新,并与原有系统形成设备、链路双备份,增
强安全性。
●将核心到各个分支机构数据网络带宽进行升级。
●根据应用业务的特性,采用QoS技术,确保广域网络的服务质量。
问答题
现有网络主要依托高速公路沿线的SDH传输系统进行建设,核心路由器与各接入路由器之间的逻辑链路由若干E1电路组成,当前的4Mbps带宽就是由两条E1电路绑定而形成的。
(a)已知SDH传输系统至公司总部的传输带宽为STM-1,请简要分析核心路由器NE05上连接传输系统的传输板卡特性。
(b)如果在公司总部不增加任何设备和板卡,仅通过为每个逻辑通道绑定更多E1线路的方式增加带宽,则在公司总部至各分支机构带宽相等的要求下,请给出理论上公司总部至各分支机构可以扩充的最大带宽。
【正确答案】(a)①该支持STM-1 155.52Mbps的通道化POS(Channelized POS,CPOS)接口,可以对155.52Mbps的STM-1时隙划分成若干电路。
②电路划分的细粒度为E1。
③同时支持将多个E1电路绑定成逻辑链路。
④至少具有1个千兆位以太网接口,或者至少10个以上百兆位以太网接口且支持多链路聚合技术
(b)理论上可以扩充的最大带宽为2.048×15=30.72Mbps
【答案解析】这是一道要求考生掌握。MSTP传输系统的板卡特性、CPOS接口带宽分配与计算的综合分析题。本题的解答思路如下。
(a)同步数字体系(SDH)将复接、线路传输及交换功能融为一体,并由统一网管系统操作的综合信息传送网络。其前身是美国贝尔通信技术研究所提出来的同步光网络(SONET)。SDH网络是基于光纤的同步数字传输网络,采用分组交换和时分复用(TDM)技术,主要由光纤和挂接在光纤上的分插复用器(ADM)、数字交叉连接(DXC)、光用户环路载波系统(OLC)构成网络的主体,整个网络中的设备由高准确度的主时钟统一控制。SDH采用的信息结构等级称为同步传送模块STM-N(N=1、4、16、…)。最基本的模块为STM-1,其传输速率为155.520Mbps。而STM-4的传输速率为4×155.520=622.080Mbps,STM-16的传输速率为16×155.520=2488.320Mbps,并依此类推。SDH同时也可以提供E1、E3等传统传输速率服务。
SDH是主要的广域网互联技术,利用运营商的SDH网络实现互联,可以采用两种方式,分别是IP over SDH和PDH兼容方式。其中,IP over SDH是以SDH网络作为IP数据网络的物理传输网络,并使用链路适配及成帧协议(PPP)对IP数据包进行封装,然后按字节同步的方式把封装后的IP数据包映射到SDH的同步净荷封装中进行连续传输。IP over SDH为IP网络设备提供的接口主要是POS(Packet Over SONET/SDH)接口,该接口可以提供STM-1及其以上的传输速率。
由于单纯的SDH网络只能提供STM-1以上的传输速率,而部分用户并不需要155.520Mbps及其以上的数据传输速率,因此SDH提供了对传统准同步数字系列(PDH)的兼容方式。该方式在SDH中的最低速率同步传输模块STM-1中封装了63个E1信道,即最多可以同时向63个用户提供2.048Mbps的接入速率。PDH兼容方式可以提供两种方式的接口:①是传统E1接口,例如路由器上的G703转V35接口;②是封装了多个E1信道的CPOS(Channel POS)接口。路由器可以通过一个CPOS接口接入SDH网络,并通过封装的E1信道连接多个远程站点。
综上所述,结合图1所示的网络拓扑中,公司总部核心路由器NE05分别以两条E1电路绑定的链路连接4家直属单位接入路由器可知,该NE05的传输板卡电路划分的细粒度为E1这一特性;至少同时支持8个E1/CE1电路绑定成逻辑链路这一特性。
由试题关键信息“现有网络主要依托高速公路沿线的SDH传输系统进行建设……SDH传输系统至公司总部的传输带宽为STM-1……NE05上连接传输系统(即SDH传输系统)的传输板卡”,以及常识STM-1的传输速率为155.520Mbps和图1中NE05分别连接4家直属单位接入路由器可知,该NE05的传输板卡至少支持STM-1 155.52Mbps的通道化POS(CPOS)接口,可以对155.52Mbps的STM-1进行时隙划分成若干电路的特性及支持63个E1线路的逻辑绑定的CPOS接口这一特性。
同理,在图1所示的网络拓扑中,NE05以带宽为1000Mbps的链路连接公司总部的核心交换机,由此可知,该NE05的传输板卡至少具有1个千兆位以太网接口(或至少10个以上百兆位以太网接口,且支持多链路聚合技术)这一特性。
另外,NE05采用CPCI总线技术,其带宽和性能优于采用早期总线技术Cybus的同类产品;提供4个通用I/O槽位,单框最大负载能力为:8个155Mbps POS接口,16个100Mbps以太网接口,64个E1/CE1接口;具有高可靠性:主控板冗余设计,主备倒换实现零丢包率;1+1电源热备份;接口备份、端口捆绑实现了链路的高可靠性;支持BFD(双向链路检测),保证了小于50ms的故障检测,支持GR、VRRP协议,保证了设备间的可靠性;主控板及接口板均支持热插拔;整机实现7×24小时的不间断运行;分布式的转发结构,高性能的CPU配合自主知识产权的IP TurboEngine TM技术,整机转发性能超过1.6Mpps;支持静态路由、RIP、OSPF、BGP、IS-IS等单播路由协议、策略路由和多播路由协议IGMP、PIM、MBGP、MSDP等。
(b)由于NE05业务接口板最大配置为4块,每块接口板可选配两个接口模块,所支持的接口类型有:同步串口、E1/CE1接口、T1/CT1接口、E3/CE3接口、T3/CT3接口、E1ATM反向复用接口、T1 ATM反向复用接口、ATMOVERE3接口、ATMOVERT3接口、OC-3c/STM-1 ATM接口、OC-3c/STM-1 POS接口、通道化OC-3c/STM-1 POS接口、FE接口、GE接口等。
我国SDH体制选用的是E1、T1向STM-1的复用;CPOS通道化E1支持净通道(clearchannel,又称为非成帧模式unframed)和非通道化(unchannelized)两种工作模式。在净通道模式下,E1通道不分时隙,形成一个速率为2.048Mbps的串口(相当于一个2.048Mbps的同步串口)。在非通道化模式下,E1通道除时隙0以外的31个时隙可以捆绑为一个串口使用(相当于一个E1-F端口)。
在图1所示的网络拓扑中,公司总部核心路由器NE05上使用一个155M CPOS模块,配置为通道化至E1,连接到SDH传输网,与汇聚层路由器所用的E1接口相连,并且根据应用需求对多个E1口进行捆绑,提高直属单位汇聚层路由器的接入带宽。理论上公司总部与各个分支机构STM-1模块中可以封装63个E1信道,由于要求公司总部和4个分支机构之间带宽相等,因此理论上公司总部与各个分支机构每个逻辑链路最多由15个E1电路绑定,即最大带宽为2.048×15=30.72Mbps。
问答题
设计单位决定为公司总部分别添加一台核心路由器和核心多层交换机,并且采用了图2所示的连接方式,请简要分析该连接方式与原有方式相比较,具有哪些优势。
【正确答案】①各路由设备之间采用全互联结构,保证任何两条链路中断,所有路由设备之间可以互访。
②不存在设备级的单点故障,任何设备的损坏不影响网络的运行。
③两台多层交换机之间可以运行HSRP、VRRP和GLBP等冗余网关协议,保证一台交换机出现故障时,服务器可以继续提供服务。
④借助于路由算法、策略路由等技术,可以实现网络流量的负载均衡
【答案解析】这是一道要求考生掌握全网状拓扑结构优势分析的应用理解题。本题的解答思路如下。
在图2所示的拓扑结构中,除了原核心路由器NE05、原核心多层交换机catalyst 4006及两者之间的千兆链路之外,新增了一台核心路由器、一台核心多层交换机和5条连接链路,使得该核心层网络具有全互联(Full mesh,或全冗余,或全网状)拓扑结构。与图1对比,图2的连接方式具有以下优势:
①提供完全的核心层设备冗余和链路冗余(即多层交换机、核心路由器分别存在两台,并且每台核心设备与其他核心设备都存在链路),具有良好的可靠性(3条及3条以下的链路失效不会导致网络的瘫痪)和性能(图2中任何两个结点之间只有链路延迟,无须经过中间结点转发或穿越中间链路)。
②消除了核心层网络的故障单点,提高了网络的可用性,增强了用户对网络造成风险的容忍度。当任何一台核心多层交换机失效之后,另外一台核心交换机仍可以处于工作状态,服务器的访问流量将由活跃的核心多层交换机承担,如图3所示;当任何一台核心路由器失效之后,动态路由算法将修改路径信息,使得活跃的核心路由器承载下级网络访问核心局域网络的流量。因此任何一台核心设备的失效都不会导致网络瘫痪。
③由于网络中存在两台核心多层交换机,因此可以在这两台交换机之间配置冗余网关协议(例如HSRP、VRRP和GLBP等),可以通过并行链路支持负载分担来提高核心层网络的高速转发性能。当使用HSRP、VRRP协议时,对于局域的默认网关地址来说,一台交换机主用,一台交换机备用,可以通过为核心局域网设立两个默认网关地址方式实现两台核心交换机的负载均衡;当使用GLBP协议时,协议会自动实现核心交换机的负载均衡。
④从路由层面考虑,路径选择比较灵活,可以有多条备选路径,且易于实现网络流量的负载均衡。由于核心层网络中存在两台核心交换机,因此下一级网络的接入路由器至核心路由器就存在两条链路,通常情况下一条为主用链路,一条为备用链路。如果主用链路和备用链路带宽等不相同,可以通过交叉互连方式实现核心路由器的负载均衡;如果主用链路和备用链路带宽等相同,就可以采用RIPv2、IGRP等路由协议实现等开销路径上的负载均衡。也可以采用策略路由技术来分摊网络流量。
⑤为各个分支机构单位访问核心局域网及其服务器等资源提供了多条路径选择,可靠性高。例如,当一台核心交换机出现故障时,公司总部的服务器仍可以继续提供服务。
⑥网状拓扑结构灵活、便于今后扩展。例如,适合今后部署具备环路控制功能的OSPF等链路状态路由协议。
在图2所示的拓扑结构中,除了原核心路由器NE05、原核心多层交换机catalyst 4006及两者之间的千兆链路之外,新增了一台核心路由器、一台核心多层交换机和5条连接链路,使得该核心层网络具有全互联(Full mesh,或全冗余,或全网状)拓扑结构。与图1对比,图2的连接方式具有以下优势:
①提供完全的核心层设备冗余和链路冗余(即多层交换机、核心路由器分别存在两台,并且每台核心设备与其他核心设备都存在链路),具有良好的可靠性(3条及3条以下的链路失效不会导致网络的瘫痪)和性能(图2中任何两个结点之间只有链路延迟,无须经过中间结点转发或穿越中间链路)。
②消除了核心层网络的故障单点,提高了网络的可用性,增强了用户对网络造成风险的容忍度。当任何一台核心多层交换机失效之后,另外一台核心交换机仍可以处于工作状态,服务器的访问流量将由活跃的核心多层交换机承担,如图3所示;当任何一台核心路由器失效之后,动态路由算法将修改路径信息,使得活跃的核心路由器承载下级网络访问核心局域网络的流量。因此任何一台核心设备的失效都不会导致网络瘫痪。
[*]
图3 某公司升级改造后广域网络设备连接图
③由于网络中存在两台核心多层交换机,因此可以在这两台交换机之间配置冗余网关协议(例如HSRP、VRRP和GLBP等),可以通过并行链路支持负载分担来提高核心层网络的高速转发性能。当使用HSRP、VRRP协议时,对于局域的默认网关地址来说,一台交换机主用,一台交换机备用,可以通过为核心局域网设立两个默认网关地址方式实现两台核心交换机的负载均衡;当使用GLBP协议时,协议会自动实现核心交换机的负载均衡。
④从路由层面考虑,路径选择比较灵活,可以有多条备选路径,且易于实现网络流量的负载均衡。由于核心层网络中存在两台核心交换机,因此下一级网络的接入路由器至核心路由器就存在两条链路,通常情况下一条为主用链路,一条为备用链路。如果主用链路和备用链路带宽等不相同,可以通过交叉互连方式实现核心路由器的负载均衡;如果主用链路和备用链路带宽等相同,就可以采用RIPv2、IGRP等路由协议实现等开销路径上的负载均衡。也可以采用策略路由技术来分摊网络流量。
⑤为各个分支机构单位访问核心局域网及其服务器等资源提供了多条路径选择,可靠性高。例如,当一台核心交换机出现故障时,公司总部的服务器仍可以继续提供服务。
⑥网状拓扑结构灵活、便于今后扩展。例如,适合今后部署具备环路控制功能的OSPF等链路状态路由协议。
问答题
设计单位决定将现有线路、路由设备,作为企业网络的备份线路及备份路由体系,同时在总部和分支机构添置相应的路由器,形成主用路由体系。用户单位提出了一个明确的需求,希望本次新采购的路由设备主要采用以太网口,以避免线路带宽升级时,用户端设备频繁发生变化。
升级设计方案中,要求SDH系统的局端传输设备完成协议转换工作,直接提供以太网接口,并互联至总部和分支结构的路由器以太网接口。假设总部至分支结构的链路是由大于10条以上E1绑定形成,请简要分析总部的核心路由器千兆位以太口与传输设备千兆位以太口之间可能存在的工作机制,并针对每种工作机制说明核心路由器如何区分来自不同接入路由器的数据包。
【正确答案】主要存在以下两种工作机制(答案类似即可):
①子接口方式。路由器千兆位以太网络接口划分成若干的逻辑子接口,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的子接口,核心路由器通过逻辑子接口来确定数据帧的来源路由器
②VLAN方式。路由器和传输设备的千兆位以太网接口都工作在VLAN Trunk模式下,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的VLAN中,路由器千兆接口利用接收到数据帧的VLAN标签来决定该数据帧的来源路由器
【答案解析】这是一道要求考生掌握MSTP传输系统中核心路由器与传输设备之间工作机制分析的综合应用题。本题所涉及的知识点如下。
MSTP(基于SDH的多业务传送平台)是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网关的多业务结点。根据本案例的整体信息,SDH系统的局端传输设备STM-1模块接口的工作速率为155.520Mbps,而在升级设计方案中,该局端传输设备需要互连至总部核心路由器干兆位(即1000Mbps)以太网接口,因此局端传输设备需要完成数据传输速率转换和网络流量控制等工作。
SDH系统采用的帧结构不同于以太网帧结构,属于块状帧结构,并以字节为基础。因此在升级设计方案中,需要局端传输设备进行SDH帧至以太网帧之间的协议转换工作,并要求局端传输设备提供千兆位以太网接口。
公司总部的核心路由器千兆位以太网接口与传输设备千兆位以太网接口之间可能存在的工作机制主要包括两种:子接口方式和VLAN方式。当工作在子接口方式时,路由器千兆位以太网络接口划分成若干的逻辑子接口,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的子接口,核心路由器通过逻辑子接口来确定数据帧的来源路由器。
当工作在VLAN方式时,路由器和传输设备的千兆位以太网接口都工作在VLAN Trunk模式下,传输设备将不同分支路由器的捆绑E1电路上的数据帧映射至不同的VLAN中,路由器千兆位接口利用接收到数据帧的VLAN标签来决定该数据帧的来源路由器。