项目背景
深圳盒子信息科技(上海)有限公司(下面简称盒子科技)在上海分公司的 数据机房因业务发展需要,提升内部应用对外的网络质量,实现上海分部与深圳总部及公司对外业务可高效地通过网络进行交付,需要对上海机房现有设备进行 全面的升级,本次网络升级由深圳市创载网络科技有限公司(24 小时服务热线: 400-888-4911),结合 Cisco VSS 等技术提供整体方案和现场支持。
项目目标
本项目的目标是:“建立一个设计规范、功能完备、性能优良、安全可靠、 12 有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率, 高速度,低成本的方式提高核心网络的运行速度与效率”。搭建公司核心网络及 服务器,以实现生产运营每户统的运行,两地分公司用户能够进行资料共享,并考虑对设备投资保护,保证未来几年的系统扩展。组建一个高效、稳定、可靠、 易管理、安全的企业网。
网络设计
随着网络技术的迅速发展,信息化浪起潮涌。整个广域网(总部网络、分布网络)都采用 Cisco 层次化结构来设计,在网络设计中,我们将原来的接入层,汇 聚层和核心层三层构架紧缩成核心层和接入层,实现 Cisco 二层紧缩式网络模型, 层次化的网络结构结合层次化的 IP 编址方案, 不仅能提高网络的可管理性,更 加提高了网络的稳定性和可扩展性,为以后网络升级提供了广阔的空间。
层次网络
在网络领域,层次型设计用于将设备划分到多个网络中,这些网络采用分层方法组织。层次型设计模型包含 3 个基本层:
核心层:连接分布层设备。
分布层:将较小的本地网络互连起来。
接入层:向网络中的主机和终端设备提供连接性。
相对于平面网络设计,层次型网络有些优点。将平面网络分为易于管理的小型模块的优点是,本地数据流将留在本地,只有前往其他网络的数据流才进入更高层。
层次化网络的优点
构建了确定性网络,明确定义了各个模块之间的边界。
这提供了清晰的分界点,让网络设计人员能够确切了解数据流的源头和去向。
各个模块彼此独立,使设计变得简单,设计人员只需关注每个区域的需 求,让企业能够方便地添加模块,从而提供了可扩展性,随着网络的复杂程 度增加,设计人员可以添加新的功能模块。
让设计人员无需修改底层的网络设计就能添加服务和解决方案。
核心层设计
核心层即叫网络主干。核心层的路由器和交换机提供高速连接。在企业 LAN 中,核心层可能连接多栋大楼或多个站点,通过实现核心层,可降低网络的复杂 程度,从而简化管理和故障排除工作。
核心层的目标
核心层使得能够在网络的不同部分之间高效和快速地传输数据。核心层的主要设计目标如下:
提供 100%的正常运行时间
最大限度地提高吞吐量
支持网络增长
核心层技术
融合路由选路和交换功能于一身的三层交换机
冗余热备
高速聚合链路
冗余链路
通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径4 来发送数据。如果核心层使用了第三层设备,则除备用外,这些冗余链路还可用 于负载均衡。在平面型第 2 层网络设计中,除非主链路发生故障,否则生成树协 议(STP)将禁用冗余链路。STP 的这种行为导致无法在冗余链路上进行负载均衡。
互联拓扑
网络中的大多数核心层都采用全互联或部分互联拓扑。在全互联拓扑中,任何两台设备都直接相连。
核心冗余技术
思科虚拟交换系统 VSS 就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都 倍增。例如,它可将两台物理的 WS-C4500X 系列交换机整合成为一台单一逻辑上 的虚拟交换机,从而将系统带宽容量扩展。
而想要启用 VSS 技术,还需要通过一条特殊的链路来绑定两个设备成为一个 虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link, 即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
在 VSS 之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。 而所有的控制屋面的功能,包括管理(SNMP、Telnet、SSH 等),二层协议(BPDU、5 PDUs、LACP 等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机 进行管理。
此外,VSS 技术还使用机箱间 NSF/SSO 作为两台机箱间的主要高可用性机制, 当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入交换机将 继续转发流量,因为它们只会检测出 EtherChannel 捆绑中有一个链路故障。而 在传统模式中,一台交换机发生故障就会导致 STP/HSRP 和路由协议等多个控制 协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量 则大为减少。
凭借 VSS 技术,不仅实现了交换机的简易管理,同时提高了运营效率。网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。
汇聚层设计
汇聚层是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、 管理、分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤, 路由服务。认证管理等.通过网段划分(如 VLAN) 与网络隔离可以防止某些网段 的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连, 控制和限制接入层对核心层的访问, 保证核心层的安全和稳定。
汇聚的定义和影响因素
当所有路由器都获取了有关网络的完整、准确信息时,网络便会聚完毕。会聚时间越短,网络对拓扑变化做出反应的速度越快。影响会聚时间的因素包括:
路由选择更新到达网络中所有路由器的速度;
每台路由器确定最佳路径所需的时间;
选择会聚时间可接受的路由选择协议。
在小型网络中,大多数动态路由选择协议的会聚时间都是可接受的;在大型 网络中, 路由选择信息协议第 2 版(RIPv2)等协议的会聚速度可能太慢, 无法在链路发生故障时避免网络服务中断。一般而言,在大型企业网络中,EIGRP或OSPF 协议提供的路由选择解决方案最稳定。
汇聚层的设计考虑因素
大多数网络同时使用动态路由和静态路由。网络设计人员必须考虑确保网 络中所有目的地都可达所需的路由数量。大型路由选择表的会聚可能需要很长 时间, 网络编址方案以及各层的汇总策略都会影响路由选择协议对故障的反应速度。
接入层设计
接入层是指网络中直接面向用户连接或访问的部分。接入层目的是允许终 端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。在本网络中接入为各个分公司的终端电脑,因为分公司的所有数据流都必须经过它来 传输所以它同样要求具备高稳定性和高可靠。
接入层的管理
网络设计人员的一个主要考虑因素是改进接入层的可管理性。接入层管理非常重要, 其原因如下:
1) 接入层连接设备的数量和类型在不断增多;
在 LAN 中引入了无线接入点;
方便管理的设计。
2) 除在接入层提供基本连接性外,设计人员还需要考虑如下因素:
命名结构;
VLAN 架构;
数据流模式;
优先级策略
对大型融合网络来说,配置和使用网络管理系统非常重要,尽可能让配置和设备标准化也非常重要。
3) 遵循优秀的设计原则可简化网络管理支持,因为这样可以:
避免网络变得太复杂
简化故障排除过程
以后更容易新增功能和服务。
VLAN 及 IP 规划
VLAN 概述VLAN
是将LAN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在 一个 LAN 内隔离广播域的技术。当网络规模越来越庞大时,局部网络出现的故障会影响到整个网络,VLAN的出现可以将网络故障限制在VLAN范围内,增强了网络 的健壮性。
VLAN 规划建议
本次项目中新购买的出口防火墙和核心交换机都是替换原有的旧设备,建议所有在使用中的 VLAN 都不作任务改变。
A5创业网 版权所有