域名預訂/競價，好“米”不錯過

項目背景

深圳盒子信息科技(上海)有限公司(下面簡稱盒子科技)在上海分公司的 數(shù)據(jù)機房因業(yè)務發(fā)展需要,提升內部應用對外的網(wǎng)絡質量,實現(xiàn)上海分部與深圳總部及公司對外業(yè)務可高效地通過網(wǎng)絡進行交付,需要對上海機房現(xiàn)有設備進行 全面的升級,本次網(wǎng)絡升級由深圳市創(chuàng)載網(wǎng)絡科技有限公司(24 小時服務熱線: 400-888-4911),結合 Cisco VSS 等技術提供整體方案和現(xiàn)場支持。

項目目標

本項目的目標是:“建立一個設計規(guī)范、功能完備、性能優(yōu)良、安全可靠、 12 有良好的擴展性與可用性并且具備可管理易維護的網(wǎng)絡及系統(tǒng)平臺,以高效率, 高速度,低成本的方式提高核心網(wǎng)絡的運行速度與效率”。搭建公司核心網(wǎng)絡及 服務器,以實現(xiàn)生產運營每戶統(tǒng)的運行,兩地分公司用戶能夠進行資料共享,并考慮對設備投資保護,保證未來幾年的系統(tǒng)擴展。組建一個高效、穩(wěn)定、可靠、 易管理、安全的企業(yè)網(wǎng)。

網(wǎng)絡設計

隨著網(wǎng)絡技術的迅速發(fā)展,信息化浪起潮涌。整個廣域網(wǎng)(總部網(wǎng)絡、分布網(wǎng)絡)都采用 Cisco 層次化結構來設計,在網(wǎng)絡設計中,我們將原來的接入層,匯 聚層和核心層三層構架緊縮成核心層和接入層,實現(xiàn) Cisco 二層緊縮式網(wǎng)絡模型, 層次化的網(wǎng)絡結構結合層次化的 IP 編址方案, 不僅能提高網(wǎng)絡的可管理性,更 加提高了網(wǎng)絡的穩(wěn)定性和可擴展性,為以后網(wǎng)絡升級提供了廣闊的空間。

層次網(wǎng)絡

在網(wǎng)絡領域,層次型設計用于將設備劃分到多個網(wǎng)絡中,這些網(wǎng)絡采用分層方法組織。層次型設計模型包含 3 個基本層:

? 核心層:連接分布層設備。

? 分布層:將較小的本地網(wǎng)絡互連起來。

? 接入層:向網(wǎng)絡中的主機和終端設備提供連接性。

相對于平面網(wǎng)絡設計,層次型網(wǎng)絡有些優(yōu)點。將平面網(wǎng)絡分為易于管理的小型模塊的優(yōu)點是,本地數(shù)據(jù)流將留在本地,只有前往其他網(wǎng)絡的數(shù)據(jù)流才進入更高層。

層次化網(wǎng)絡的優(yōu)點

? 構建了確定性網(wǎng)絡,明確定義了各個模塊之間的邊界。

? 這提供了清晰的分界點,讓網(wǎng)絡設計人員能夠確切了解數(shù)據(jù)流的源頭和去向。

? 各個模塊彼此獨立,使設計變得簡單,設計人員只需關注每個區(qū)域的需 求,讓企業(yè)能夠方便地添加模塊,從而提供了可擴展性,隨著網(wǎng)絡的復雜程 度增加,設計人員可以添加新的功能模塊。

? 讓設計人員無需修改底層的網(wǎng)絡設計就能添加服務和解決方案。

核心層設計

核心層即叫網(wǎng)絡主干。核心層的路由器和交換機提供高速連接。在企業(yè) LAN 中,核心層可能連接多棟大樓或多個站點,通過實現(xiàn)核心層,可降低網(wǎng)絡的復雜 程度,從而簡化管理和故障排除工作。

核心層的目標

核心層使得能夠在網(wǎng)絡的不同部分之間高效和快速地傳輸數(shù)據(jù)。核心層的主要設計目標如下:

? 提供 100%的正常運行時間

? 最大限度地提高吞吐量

? 支持網(wǎng)絡增長

核心層技術

? 融合路由選路和交換功能于一身的三層交換機

? 冗余熱備

? 高速聚合鏈路

冗余鏈路

通過在核心層部署冗余鏈路,可確保發(fā)生故障時網(wǎng)絡設備能找到替代路徑4 來發(fā)送數(shù)據(jù)。如果核心層使用了第三層設備,則除備用外,這些冗余鏈路還可用 于負載均衡。在平面型第 2 層網(wǎng)絡設計中,除非主鏈路發(fā)生故障,否則生成樹協(xié) 議(STP)將禁用冗余鏈路。STP 的這種行為導致無法在冗余鏈路上進行負載均衡。

互聯(lián)拓撲

網(wǎng)絡中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓撲。在全互聯(lián)拓撲中,任何兩臺設備都直接相連。

核心冗余技術

思科虛擬交換系統(tǒng) VSS 就是一種典型的網(wǎng)絡虛擬化技術,它可以實現(xiàn)將多臺思科交換機虛擬成單臺交換機,使設備可用的端口數(shù)量、轉發(fā)能力、性能規(guī)格都 倍增。例如,它可將兩臺物理的 WS-C4500X 系列交換機整合成為一臺單一邏輯上 的虛擬交換機,從而將系統(tǒng)帶寬容量擴展。

而想要啟用 VSS 技術,還需要通過一條特殊的鏈路來綁定兩個設備成為一個 虛擬的交換系統(tǒng),這個特殊的鏈路稱之為虛擬交換機鏈路(Virtual Switch Link, 即VSL)。VSL承載特殊的控制信息并使用一個頭部封裝每個數(shù)據(jù)幀穿過這條鏈路。

在 VSS 之中,其中一個機箱指定為活躍交換機,另一臺被指定為備份交換機。 而所有的控制屋面的功能,包括管理(SNMP、Telnet、SSH 等),二層協(xié)議(BPDU、5 PDUs、LACP 等),三層協(xié)議(路由協(xié)議等),以及軟件數(shù)據(jù)等,都是由活躍交換機 進行管理。

此外,VSS 技術還使用機箱間 NSF/SSO 作為兩臺機箱間的主要高可用性機制, 當一個虛擬交換機成員發(fā)生故障時,網(wǎng)絡中無需進行協(xié)議重收斂,接入交換機將 繼續(xù)轉發(fā)流量,因為它們只會檢測出 EtherChannel 捆綁中有一個鏈路故障。而 在傳統(tǒng)模式中,一臺交換機發(fā)生故障就會導致 STP/HSRP 和路由協(xié)議等多個控制 協(xié)議進行收斂,相比之下,VSS 將多臺設備虛擬化成一臺設備,協(xié)議需要計算量 則大為減少。

憑借 VSS 技術,不僅實現(xiàn)了交換機的簡易管理,同時提高了運營效率。網(wǎng)絡管理員僅需登錄虛擬化設備,即可直接管理虛擬化為一體的所有設備,真正簡化了網(wǎng)絡管理。

匯聚層設計

匯聚層是連接接入層和核心層的網(wǎng)絡設備,為接入層提供數(shù)據(jù)的匯聚、傳輸、 管理、分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾, 路由服務。認證管理等.通過網(wǎng)段劃分(如 VLAN) 與網(wǎng)絡隔離可以防止某些網(wǎng)段 的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連, 控制和限制接入層對核心層的訪問, 保證核心層的安全和穩(wěn)定。

匯聚的定義和影響因素

當所有路由器都獲取了有關網(wǎng)絡的完整、準確信息時,網(wǎng)絡便會聚完畢。會聚時間越短,網(wǎng)絡對拓撲變化做出反應的速度越快。影響會聚時間的因素包括:

? 路由選擇更新到達網(wǎng)絡中所有路由器的速度;

? 每臺路由器確定最佳路徑所需的時間;

? 選擇會聚時間可接受的路由選擇協(xié)議。

在小型網(wǎng)絡中,大多數(shù)動態(tài)路由選擇協(xié)議的會聚時間都是可接受的;在大型 網(wǎng)絡中, 路由選擇信息協(xié)議第 2 版(RIPv2)等協(xié)議的會聚速度可能太慢, 無法在鏈路發(fā)生故障時避免網(wǎng)絡服務中斷。一般而言,在大型企業(yè)網(wǎng)絡中,EIGRP或OSPF 協(xié)議提供的路由選擇解決方案最穩(wěn)定。

匯聚層的設計考慮因素

大多數(shù)網(wǎng)絡同時使用動態(tài)路由和靜態(tài)路由。網(wǎng)絡設計人員必須考慮確保網(wǎng) 絡中所有目的地都可達所需的路由數(shù)量。大型路由選擇表的會聚可能需要很長 時間, 網(wǎng)絡編址方案以及各層的匯總策略都會影響路由選擇協(xié)議對故障的反應速度。

接入層設計

接入層是指網(wǎng)絡中直接面向用戶連接或訪問的部分。接入層目的是允許終 端用戶連接到網(wǎng)絡,因此接入層交換機具有低成本和高端口密度特性。在本網(wǎng)絡中接入為各個分公司的終端電腦,因為分公司的所有數(shù)據(jù)流都必須經過它來 傳輸所以它同樣要求具備高穩(wěn)定性和高可靠。

接入層的管理

網(wǎng)絡設計人員的一個主要考慮因素是改進接入層的可管理性。接入層管理非常重要, 其原因如下:

1) 接入層連接設備的數(shù)量和類型在不斷增多;

? 在 LAN 中引入了無線接入點;

? 方便管理的設計。

2) 除在接入層提供基本連接性外,設計人員還需要考慮如下因素:

? 命名結構;

? VLAN 架構;

? 數(shù)據(jù)流模式;

? 優(yōu)先級策略

對大型融合網(wǎng)絡來說,配置和使用網(wǎng)絡管理系統(tǒng)非常重要,盡可能讓配置和設備標準化也非常重要。

3) 遵循優(yōu)秀的設計原則可簡化網(wǎng)絡管理支持,因為這樣可以:

? 避免網(wǎng)絡變得太復雜

? 簡化故障排除過程

? 以后更容易新增功能和服務。

VLAN 及 IP 規(guī)劃

VLAN 概述VLAN

是將LAN內的設備邏輯地而不是物理地劃分為一個個網(wǎng)段,從而實現(xiàn)在 一個 LAN 內隔離廣播域的技術。當網(wǎng)絡規(guī)模越來越龐大時,局部網(wǎng)絡出現(xiàn)的故障會影響到整個網(wǎng)絡,VLAN的出現(xiàn)可以將網(wǎng)絡故障限制在VLAN范圍內,增強了網(wǎng)絡 的健壯性。

VLAN 規(guī)劃建議

本次項目中新購買的出口防火墻和核心交換機都是替換原有的舊設備,建議所有在使用中的 VLAN 都不作任務改變。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！