校园网核心网络解决方案

概述
随着高校信息化建设的深入和发展，校园网已经成为校园信息化建设的基础。现今的校园网不仅应具有更高的带宽、强大的性能以及保证校园网无中断运行的可靠性，还必须能对不同数据流进行合理有效的管理，以便有效和充分的利用网络传输带宽。同时，伴随着校园网络应用的深入，现代校园网还必须有强大的抗病毒和防御黑客攻击的能力，这样才能有效的保证校园网稳定运行。因此，可以说建设下一代的校园网核心已经成为必然。
需求
随着CNGI( 中国下一代互联网示范工程) 的正式建成，标志着中国IPv6 的发展进入到了真正的部署阶段，在这个大背景下，全面部署基于IPv6 的下一代校园网已成为未来几年教育信息化建设的核心工作之一。
● 校园网已成为高等院校重要的学习和生活基础设施。时至今日，校园网最典型的特征就是应用非常丰富，电影点播，在线音乐、视频聊天、大量软件下载等等，丰富的应用同时也是一把双刃剑，反过来又极大的加重了校园网的负载；同时，各种攻击网络的病毒不断泛滥，以及学生“好事者”也会有意的攻击网络。所有这些行为消耗了大量校园网带宽，造成校园网出口的拥塞，使得整个校园网系统正在承受着巨大的压力。

●下一代互联网已经是历史发展的必然。我们国家的下一代互联网CNGI 示范网工程早在2002 年就已经启动，CNGI 示范网的核心网由CERNET 、中国电信、中国联通、中国网通/ 科学院、中国移动和中国铁通各自独立建设主干网，CNGI 示范网络已经建成并投入运行。

解决方案
我国的高校校园网建设起步早，很多高校校园网已运行多年，为学校的数字化发展提供了有力的支撑平台。但随着信息化的深入进行、互联网的飞速发展，原有的校园网在承载日益丰富的各种应用、防范网络病毒和攻击、支持基于IPv6 下一代互联网方面，已显露出心有余而力不足的态势。在这种现实情况下，Juniper 提出了构建下一代校园网核心的解决方案，通过部署Juniper MX 系列以太网核心路由器，为高校搭建一个领先的、高性能的、安全的、便于管理的新一代校园网核心多业务支撑平台。
典型的拓扑如下图示：

领先的IPv6/IPv4双栈
随着IPv6 的日益成熟，在基于IPv6 技术的理论研究和应用开发方面，我国相关研究机构、高校、厂商及运营商也已陆续开始跟踪与关注IPv6 技术发展，投入IPv6 技术研发，并相继建成IPv6 试验床及实验网络。但目前现状是很多高校原有的网络设备只支持IPv4 ，在原有设备基础上部署IPv6 网络的时候，往往会出现各种问题，导致网络不稳定。同时，由于很多客观因素的限制，目前很多高校的IPv6 环境是基于仿真环境的，有些是基于各种隧道技术的，对于真实IPv6 环境来说，诸如IPv6 核心技术研发、协议标准制定、组网、测试、应用示范和商业模式等研究方向是无法有效进行的。
综上所述，下一代校园网核心必须是IPv6/IPv4 双栈同时支持的高性能网络平台，通过搭建基于IPv6/IPv4 双栈的校园网核心，高校可以直接接入或者利用隧道技术接入到CERNET2 的IPv6 网络。
Juniper 的解决方案可以使研究测试床和校园网并行在同一物理平台上，通过Juniper 特有的logical-router 虚拟路由器功能，为各种研究和测试需求单独划分出不同的虚拟路由器，这些虚拟路由器和主路由器在同一台物理路由器上，但是各自的路由和控制层面分离，从而为互联网用户和研究人员提供了真实的网络平台，同时各自的网络平台完全独立，保证了运行的稳定和安全可靠。
典型的拓扑如下图示：目前，Juniper 的全系列产品支持最丰富的IPv6 功能，并与IPv4 一样，采用硬件来支持IPv6 的转发和路由，因此IPv6 的性能与IPv4 没有任何区别，都能以线速转发IPv6 数据包。Juniper 的IPv6 路由器的技术路线采用专门的ASIC 芯片来支持IPv6 网络，使得MX/T 路由器在支持多种IPv6 功能和大量安全过滤功能的情况下，各种速率接口，从2Mbps 到10Gbps ，都能以线速转发IPv6 数据包，和IPv6/ IPv4 混合数据包，并且具有非常小的延迟（<150us）。所有IPv6 的性能和IPv4 没有任何区别。目前，Juniper 路由器支持所有运营商和教育科研网络所需支持的所有路由、寻址、发送、安全、应用等协议，随着，IPv6 技术和标准的发展，Juniper 支持最新的功能和协议，只需要对软件版本进行升级即可。

高带宽高容量
随着网络技术的发展，网络扁平化设计日益成为发展趋势，传统校园网的核心层+ 汇聚层+ 接入层的设计已成为过去，新一代校园网的设计更多地采用核心层+ 接入层的模式。在万兆技术成熟的今天，万兆核心已经成为部署便捷、高速率、高性价比的下一代校园网的基础；基于万兆芯片技术的核心路由平台成为下一代校园网核心应用的典型特征。Juniper 公司专门为高校等典型以太网环境量身定制的下一代以太网业务核心路由器MX 系列，能够提供运营商级以太网路由功能, 同时具有高密度的千兆/ 万兆接口；其中的旗舰产品MX960 ，在960Gbps 交换矩阵的支持下，提供全线速480*GE/48*10GE 端口，能够满足高校在今后3-5 年内核心网络容量的需求。
安全可靠的核心
硬件方面，下一代校园网核心必须是健壮的，安全的，高可靠性的，可运营管理的。Juniper 路由器在硬件层面先进的设计，使得路由器的包转发引擎PFE 和路由引擎RE 逻辑分离，路由的波动不影响PFE 的稳定性，而PFE 的负荷，不影响RE 的路由计算。从而确保路由器始终保持高稳定和高可靠性。软件方面，Junos 软件是业界第一个专为Internet 设计的路由操作系统，所有Juniper 网络公司的路由平台上都运行Junos 软件，而且其现在已经在全球范围内的许多大型的、高速增长的网络中稳定运行。Junos 软件具有运营级的全系列路由协议实施，具有灵活的策略定义语言及领先的MPLS 实施，可以有效地帮助运营商将其网络进行扩展以支持大量的网络接口及路由。
模块化设计保证高性能
●路由与包转发功能分离
●PFE 和RE 逻辑分离
●ASICs 技术

软硬件保证高可靠性
●硬件的高可靠性
路由器硬件的可靠性一方面表现在路由器的每个组件的MTBF 的最大值，另一方面就是每个组件的冗余性。Juniper 与全球具有最先进生产线龙头企业合作，确保每个组件完全合格，有效提高MTBF 。同时，Juniper 高端全线产品均提供路由引擎、转发引擎、电源、风扇等关键组件的全冗余，从而保证路由器的高可靠性。
●
软件的高可靠性
Juniper 路由器的操作系统Junos 完全是模块化架构。遵从严格的软件工程方法进行研发，使得Junos 具有极强的故障隔离、恢复能力并最大限度提升了其提供新功能的速度；通过重写一部分FreeBSD ，使得Juniper 支持的网络接口数量增加，具有了一个更大的路由表；从最底层开始开发和设计路由体系，优化其数据结构，计划大量的虚电路，使得Juniper 可以自由地支持流量工程和不同服务等级的技术。

三大功能降低误操作故障
●人性化的配置界面在很大程度上降低网络运维人员产生无序和紊乱思路的发生。
●先配置后生效的原则，在操作人员完成配置内容后，进行提交生效的过程中，系统先进行语法检查。
●回滚功能，在错误发生后，可在短时间内将配置回滚到操作前的一个正确运行版本的状态。

两大技术提高网络可靠性
●NSR 技术
No-Stop Routing(NSR) 作为Junos 最为核心的功能为用户提供更好的网络可靠性。整个升级切换过程完成后，在控制层面中断的实际10 秒左右，使得网络运维人员不在担心这些过程导致网络故障的发生。

●
FRR 技术
借助MPLS 流量工程（Traffic Engineering）的能力，为LSP 提供快速保护倒换能力。保证业务数据的平滑过渡；同时将数据切换到新路径上，在新的LSP 建立成功之前，业务数据会一直通过保护路径转发。从而实现了实现在50ms 内链路切换到另一路径，减少了网络运维人员的工作量。

丰富的组播技术
基于组播的各种业务在互联网上应用非常广泛，对于校园网来说在线视频教育，视频会议，视频广播等等应用都非常普遍，Juniper 路由平台完全是采用硬件转发IPv4/IPv6 单播和组播业务。

PIM-SM/DM部署
当前，常用的组播技术主要有PIM SM/DM/SM-DM/RP Anycast/ logical RP V2 ，尤其是PIM-SM 经过多年的发展，在校园网中部署颇为广泛，新一代的校园网核心更是应该部署PIM-SM ，来提供各种多媒体应用业务。
新一代的组播技术：P2MP
由于传统的基于PIM 协议的组播路由协议在网络中是逐跳进行通告和组播转发树的建立，效率相对较低，在发生网络链路故障收敛的过程中，时间比较长，导致组播业务中断。
综合这些因素，随着MPLS 网络的广泛应用，出现了一种更加适合组播业务的新技术——P2MP 。最新的基于MPLS 报文复制的组播技术，通过这项技术，可以避免MPLS L3VPN 复杂的部署机制，通过还能够在各个路由器复制节点上通过TE 来保证传递的带宽，特别适合类似在MPLS 网络中传递单向的实时电视和视频节目（而不是在客户端先进行cache 的媒体流），对于严格要求时间和带宽的实时视频、音频非常合适。更加重要的，P2MP MPLS TE 技术还结合了对MPLS TE 的冗余技术，在重要的P2MP 的分支路径上实现基于Fast Reroute 的快速保护技术，对于中断和时延敏感的实时视频是最合适的应用。






根据组播流流经的途径，考虑开启的P2MP服务的组播树对分支路径带宽的预估和是否需要路径保护的功能。配置SPE （源PE）RPE （接受PE），对应与通过的组播节点配置相同的pid（P2MP-ID）；配置需要部署的TE 的带宽参数；对于部分重要的分支结构，配置基于FRR 的快速路径保护。

目前，业界只有Juniper 下一代的组播技术P2MP ，而且已经在大型运营商网络部署。P2MP 技术适合视频课程现场广播，各种视频会议，可以跨越地域空间和时间的限制，随时随地提供各种远程教育课程以及在MPLS 网络中传递单向的实时电视和视频节目。

http://www.juniper.net/techpubs/ ... anslated/index.html

真不错的哦!~~~~~~呵呵:handshake