項(xiàng)目背景
深圳盒子信息科技(上海)有限公司(下面簡稱盒子科技)在上海分公司的 數(shù)據(jù)機(jī)房因業(yè)務(wù)發(fā)展需要,提升內(nèi)部應(yīng)用對(duì)外的網(wǎng)絡(luò)質(zhì)量,實(shí)現(xiàn)上海分部與深圳總部及公司對(duì)外業(yè)務(wù)可高效地通過網(wǎng)絡(luò)進(jìn)行交付,需要對(duì)上海機(jī)房現(xiàn)有設(shè)備進(jìn)行 全面的升級(jí),本次網(wǎng)絡(luò)升級(jí)由深圳市創(chuàng)載網(wǎng)絡(luò)科技有限公司(24 小時(shí)服務(wù)熱線: 400-888-4911),結(jié)合 Cisco VSS 等技術(shù)提供整體方案和現(xiàn)場支持。
項(xiàng)目目標(biāo)
本項(xiàng)目的目標(biāo)是:“建立一個(gè)設(shè)計(jì)規(guī)范、功能完備、性能優(yōu)良、安全可靠、 12 有良好的擴(kuò)展性與可用性并且具備可管理易維護(hù)的網(wǎng)絡(luò)及系統(tǒng)平臺(tái),以高效率, 高速度,低成本的方式提高核心網(wǎng)絡(luò)的運(yùn)行速度與效率”。搭建公司核心網(wǎng)絡(luò)及 服務(wù)器,以實(shí)現(xiàn)生產(chǎn)運(yùn)營每戶統(tǒng)的運(yùn)行,兩地分公司用戶能夠進(jìn)行資料共享,并考慮對(duì)設(shè)備投資保護(hù),保證未來幾年的系統(tǒng)擴(kuò)展。組建一個(gè)高效、穩(wěn)定、可靠、 易管理、安全的企業(yè)網(wǎng)。
網(wǎng)絡(luò)設(shè)計(jì)
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化浪起潮涌。整個(gè)廣域網(wǎng)(總部網(wǎng)絡(luò)、分布網(wǎng)絡(luò))都采用 Cisco 層次化結(jié)構(gòu)來設(shè)計(jì),在網(wǎng)絡(luò)設(shè)計(jì)中,我們將原來的接入層,匯 聚層和核心層三層構(gòu)架緊縮成核心層和接入層,實(shí)現(xiàn) Cisco 二層緊縮式網(wǎng)絡(luò)模型, 層次化的網(wǎng)絡(luò)結(jié)構(gòu)結(jié)合層次化的 IP 編址方案, 不僅能提高網(wǎng)絡(luò)的可管理性,更 加提高了網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)展性,為以后網(wǎng)絡(luò)升級(jí)提供了廣闊的空間。
層次網(wǎng)絡(luò)
在網(wǎng)絡(luò)領(lǐng)域,層次型設(shè)計(jì)用于將設(shè)備劃分到多個(gè)網(wǎng)絡(luò)中,這些網(wǎng)絡(luò)采用分層方法組織。層次型設(shè)計(jì)模型包含 3 個(gè)基本層:
? 核心層:連接分布層設(shè)備。
? 分布層:將較小的本地網(wǎng)絡(luò)互連起來。
? 接入層:向網(wǎng)絡(luò)中的主機(jī)和終端設(shè)備提供連接性。
相對(duì)于平面網(wǎng)絡(luò)設(shè)計(jì),層次型網(wǎng)絡(luò)有些優(yōu)點(diǎn)。將平面網(wǎng)絡(luò)分為易于管理的小型模塊的優(yōu)點(diǎn)是,本地?cái)?shù)據(jù)流將留在本地,只有前往其他網(wǎng)絡(luò)的數(shù)據(jù)流才進(jìn)入更高層。
層次化網(wǎng)絡(luò)的優(yōu)點(diǎn)
? 構(gòu)建了確定性網(wǎng)絡(luò),明確定義了各個(gè)模塊之間的邊界。
? 這提供了清晰的分界點(diǎn),讓網(wǎng)絡(luò)設(shè)計(jì)人員能夠確切了解數(shù)據(jù)流的源頭和去向。
? 各個(gè)模塊彼此獨(dú)立,使設(shè)計(jì)變得簡單,設(shè)計(jì)人員只需關(guān)注每個(gè)區(qū)域的需 求,讓企業(yè)能夠方便地添加模塊,從而提供了可擴(kuò)展性,隨著網(wǎng)絡(luò)的復(fù)雜程 度增加,設(shè)計(jì)人員可以添加新的功能模塊。
? 讓設(shè)計(jì)人員無需修改底層的網(wǎng)絡(luò)設(shè)計(jì)就能添加服務(wù)和解決方案。
核心層設(shè)計(jì)
核心層即叫網(wǎng)絡(luò)主干。核心層的路由器和交換機(jī)提供高速連接。在企業(yè) LAN 中,核心層可能連接多棟大樓或多個(gè)站點(diǎn),通過實(shí)現(xiàn)核心層,可降低網(wǎng)絡(luò)的復(fù)雜 程度,從而簡化管理和故障排除工作。
核心層的目標(biāo)
核心層使得能夠在網(wǎng)絡(luò)的不同部分之間高效和快速地傳輸數(shù)據(jù)。核心層的主要設(shè)計(jì)目標(biāo)如下:
? 提供 100%的正常運(yùn)行時(shí)間
? 最大限度地提高吞吐量
? 支持網(wǎng)絡(luò)增長
核心層技術(shù)
? 融合路由選路和交換功能于一身的三層交換機(jī)
? 冗余熱備
? 高速聚合鏈路
冗余鏈路
通過在核心層部署冗余鏈路,可確保發(fā)生故障時(shí)網(wǎng)絡(luò)設(shè)備能找到替代路徑4 來發(fā)送數(shù)據(jù)。如果核心層使用了第三層設(shè)備,則除備用外,這些冗余鏈路還可用 于負(fù)載均衡。在平面型第 2 層網(wǎng)絡(luò)設(shè)計(jì)中,除非主鏈路發(fā)生故障,否則生成樹協(xié) 議(STP)將禁用冗余鏈路。STP 的這種行為導(dǎo)致無法在冗余鏈路上進(jìn)行負(fù)載均衡。
互聯(lián)拓?fù)?/p>
網(wǎng)絡(luò)中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓?fù)?。在全互?lián)拓?fù)渲?任何兩臺(tái)設(shè)備都直接相連。
核心冗余技術(shù)
思科虛擬交換系統(tǒng) VSS 就是一種典型的網(wǎng)絡(luò)虛擬化技術(shù),它可以實(shí)現(xiàn)將多臺(tái)思科交換機(jī)虛擬成單臺(tái)交換機(jī),使設(shè)備可用的端口數(shù)量、轉(zhuǎn)發(fā)能力、性能規(guī)格都 倍增。例如,它可將兩臺(tái)物理的 WS-C4500X 系列交換機(jī)整合成為一臺(tái)單一邏輯上 的虛擬交換機(jī),從而將系統(tǒng)帶寬容量擴(kuò)展。
而想要啟用 VSS 技術(shù),還需要通過一條特殊的鏈路來綁定兩個(gè)設(shè)備成為一個(gè) 虛擬的交換系統(tǒng),這個(gè)特殊的鏈路稱之為虛擬交換機(jī)鏈路(Virtual Switch Link, 即VSL)。VSL承載特殊的控制信息并使用一個(gè)頭部封裝每個(gè)數(shù)據(jù)幀穿過這條鏈路。
在 VSS 之中,其中一個(gè)機(jī)箱指定為活躍交換機(jī),另一臺(tái)被指定為備份交換機(jī)。 而所有的控制屋面的功能,包括管理(SNMP、Telnet、SSH 等),二層協(xié)議(BPDU、5 PDUs、LACP 等),三層協(xié)議(路由協(xié)議等),以及軟件數(shù)據(jù)等,都是由活躍交換機(jī) 進(jìn)行管理。
此外,VSS 技術(shù)還使用機(jī)箱間 NSF/SSO 作為兩臺(tái)機(jī)箱間的主要高可用性機(jī)制, 當(dāng)一個(gè)虛擬交換機(jī)成員發(fā)生故障時(shí),網(wǎng)絡(luò)中無需進(jìn)行協(xié)議重收斂,接入交換機(jī)將 繼續(xù)轉(zhuǎn)發(fā)流量,因?yàn)樗鼈冎粫?huì)檢測出 EtherChannel 捆綁中有一個(gè)鏈路故障。而 在傳統(tǒng)模式中,一臺(tái)交換機(jī)發(fā)生故障就會(huì)導(dǎo)致 STP/HSRP 和路由協(xié)議等多個(gè)控制 協(xié)議進(jìn)行收斂,相比之下,VSS 將多臺(tái)設(shè)備虛擬化成一臺(tái)設(shè)備,協(xié)議需要計(jì)算量 則大為減少。
憑借 VSS 技術(shù),不僅實(shí)現(xiàn)了交換機(jī)的簡易管理,同時(shí)提高了運(yùn)營效率。網(wǎng)絡(luò)管理員僅需登錄虛擬化設(shè)備,即可直接管理虛擬化為一體的所有設(shè)備,真正簡化了網(wǎng)絡(luò)管理。
匯聚層設(shè)計(jì)
匯聚層是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,為接入層提供數(shù)據(jù)的匯聚、傳輸、 管理、分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾, 路由服務(wù)。認(rèn)證管理等.通過網(wǎng)段劃分(如 VLAN) 與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段 的問題蔓延和影響到核心層。匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互連, 控制和限制接入層對(duì)核心層的訪問, 保證核心層的安全和穩(wěn)定。
匯聚的定義和影響因素
當(dāng)所有路由器都獲取了有關(guān)網(wǎng)絡(luò)的完整、準(zhǔn)確信息時(shí),網(wǎng)絡(luò)便會(huì)聚完畢。會(huì)聚時(shí)間越短,網(wǎng)絡(luò)對(duì)拓?fù)渥兓龀龇磻?yīng)的速度越快。影響會(huì)聚時(shí)間的因素包括:
? 路由選擇更新到達(dá)網(wǎng)絡(luò)中所有路由器的速度;
? 每臺(tái)路由器確定最佳路徑所需的時(shí)間;
? 選擇會(huì)聚時(shí)間可接受的路由選擇協(xié)議。
在小型網(wǎng)絡(luò)中,大多數(shù)動(dòng)態(tài)路由選擇協(xié)議的會(huì)聚時(shí)間都是可接受的;在大型 網(wǎng)絡(luò)中, 路由選擇信息協(xié)議第 2 版(RIPv2)等協(xié)議的會(huì)聚速度可能太慢, 無法在鏈路發(fā)生故障時(shí)避免網(wǎng)絡(luò)服務(wù)中斷。一般而言,在大型企業(yè)網(wǎng)絡(luò)中,EIGRP或OSPF 協(xié)議提供的路由選擇解決方案最穩(wěn)定。
匯聚層的設(shè)計(jì)考慮因素
大多數(shù)網(wǎng)絡(luò)同時(shí)使用動(dòng)態(tài)路由和靜態(tài)路由。網(wǎng)絡(luò)設(shè)計(jì)人員必須考慮確保網(wǎng) 絡(luò)中所有目的地都可達(dá)所需的路由數(shù)量。大型路由選擇表的會(huì)聚可能需要很長 時(shí)間, 網(wǎng)絡(luò)編址方案以及各層的匯總策略都會(huì)影響路由選擇協(xié)議對(duì)故障的反應(yīng)速度。
接入層設(shè)計(jì)
接入層是指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層目的是允許終 端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。在本網(wǎng)絡(luò)中接入為各個(gè)分公司的終端電腦,因?yàn)榉止镜乃袛?shù)據(jù)流都必須經(jīng)過它來 傳輸所以它同樣要求具備高穩(wěn)定性和高可靠。
接入層的管理
網(wǎng)絡(luò)設(shè)計(jì)人員的一個(gè)主要考慮因素是改進(jìn)接入層的可管理性。接入層管理非常重要, 其原因如下:
1) 接入層連接設(shè)備的數(shù)量和類型在不斷增多;
? 在 LAN 中引入了無線接入點(diǎn);
? 方便管理的設(shè)計(jì)。
2) 除在接入層提供基本連接性外,設(shè)計(jì)人員還需要考慮如下因素:
? 命名結(jié)構(gòu);
? VLAN 架構(gòu);
? 數(shù)據(jù)流模式;
? 優(yōu)先級(jí)策略
對(duì)大型融合網(wǎng)絡(luò)來說,配置和使用網(wǎng)絡(luò)管理系統(tǒng)非常重要,盡可能讓配置和設(shè)備標(biāo)準(zhǔn)化也非常重要。
3) 遵循優(yōu)秀的設(shè)計(jì)原則可簡化網(wǎng)絡(luò)管理支持,因?yàn)檫@樣可以:
? 避免網(wǎng)絡(luò)變得太復(fù)雜
? 簡化故障排除過程
? 以后更容易新增功能和服務(wù)。
VLAN 及 IP 規(guī)劃
VLAN 概述VLAN
是將LAN內(nèi)的設(shè)備邏輯地而不是物理地劃分為一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)在 一個(gè) LAN 內(nèi)隔離廣播域的技術(shù)。當(dāng)網(wǎng)絡(luò)規(guī)模越來越龐大時(shí),局部網(wǎng)絡(luò)出現(xiàn)的故障會(huì)影響到整個(gè)網(wǎng)絡(luò),VLAN的出現(xiàn)可以將網(wǎng)絡(luò)故障限制在VLAN范圍內(nèi),增強(qiáng)了網(wǎng)絡(luò) 的健壯性。
VLAN 規(guī)劃建議
本次項(xiàng)目中新購買的出口防火墻和核心交換機(jī)都是替換原有的舊設(shè)備,建議所有在使用中的 VLAN 都不作任務(wù)改變。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!