域名預訂/競價，好“米”不錯過

東莞某印刷公司成立于 1988 年,是一家以包裝產品的開發(fā)、設計、印刷為核心 的高新技術企業(yè),中國優(yōu)秀的高端奢侈品紙包裝供應商,名列中國印刷百強第九名。

歷經 20 多年的積累與發(fā)展,現(xiàn)已成長為中國最具特色的創(chuàng)新型印藝企業(yè),擁有 大規(guī)模的數(shù)碼印刷機群,充分滿足不同消費者對個性化印品的需求。

本次網絡萬兆核心建設項目旨在為企業(yè)辦公網絡及各應用系統(tǒng)提供網絡支撐, 滿足至少 3-5 年高速収展的網絡連接需求,新增萬兆核心交換設備及優(yōu)化調整現(xiàn) 有網絡架構,在東莞公司總部建設萬兆核心網絡系統(tǒng)。

根據(jù)我公司實地現(xiàn)場考察,并根據(jù)招標方相關負責人的概述,將之結合整理得到如下的網絡示意圖:

現(xiàn)行網絡示意圖:

設計原則:

本項目計總體原則是建設一個先進的、靈活的、可靠的、基于標準的網絡平臺, 使得能夠基于這個平臺,實現(xiàn)高速網絡的價值,并為今后滿足新的業(yè)務需求而迅 速推出新的業(yè)務打好基礎?；谝陨系慕⒛繕?IP 網絡的設計原則為:

a.先進性:網絡技術應為當期國際同業(yè)中先進的,并能支持未來網絡技術的高性 能需求,并且在業(yè)界表現(xiàn)出較高的網絡性能;

b.安全性:能有效防止網絡的非法訪問,保護關鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的安全性;

c.可靠性:整個網絡系統(tǒng)應具有很高的安全可靠性,必須滿足 7×24×365 小時 連續(xù)運行的要求。在通信故障發(fā)生時,網絡設備可以快速自動地切換到備份鏈路或設備上;

d.可用性:整個網絡系統(tǒng)要按照實用、好用的原則,使網絡具有較高的實用性;

e.時效性:網絡要保證各類業(yè)務數(shù)據(jù)流的及時傳輸,網絡時效性要強,網絡延時 要小,確證業(yè)務交易的實時高效完成;

f.完整性:網絡系統(tǒng)應實現(xiàn)端到端的,能整合數(shù)據(jù)、語音和圖象的多業(yè)務應用, 需要實施安全策略、QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網 絡;

g.成熟性:本網絡系統(tǒng)需要整合包括 TCP/IP,語音和圖象及視頻等多種網絡技 術,只有成熟的平臺和解決方案并在國內的政府用戶成功使用才可以保證關鍵業(yè) 務系統(tǒng)有一個可靠的運行,以有利于業(yè)務發(fā)展;

h.可擴展性:網絡要具有面向未來的良好的伸縮性能,既能滿足當前的需求,又 能支持未來各種應用的擴展和與其它機構或部門的連接等對網絡的擴充性要求;

i.效益性:網絡的投資應隨網絡的伸縮能夠持續(xù)發(fā)揮作用,保護網絡的投資,充分發(fā)揮網絡投資的最大效益;

j.可管理性:網絡要應用統(tǒng)一的網絡管理平臺實現(xiàn)對整個網絡系統(tǒng)、設備、安全性、數(shù)據(jù)流量、性能等的監(jiān)控和管理,并可方便直觀的進行遠程管理和故障診斷。

k.可實施性:整個網絡解決方案的實施要便于實際的實施,并在實施過程中要保 證現(xiàn)有網絡和切換的完整性和一致性,確保實施工作的正常、順利。

我們根據(jù)以上原則及與招標方的溝通,我們計劃將網絡系統(tǒng)升級并改造為如下結 構圖所示的網絡系統(tǒng):

1.2 網絡設備簡介

本次網絡系統(tǒng)為已有網絡系統(tǒng)升級萬兆核心網絡系統(tǒng)建設,本次網絡系統(tǒng)建設將 新設立由兩臺 Cisco Nexus 9000 交換機組成的萬兆網絡核心,整理現(xiàn)行網絡, 并達到優(yōu)化公司網絡系統(tǒng)的目的。本次網絡系統(tǒng)建設主要分為 3 部分:

1. 新建設核心交換機

次網絡系統(tǒng)建設將新設立由兩臺 Cisco Nexus 9000(簡稱 N9K)交換機組成的萬兆網絡核心,N9K 作為 Cisco 數(shù)據(jù)中心級交換機的新旗艦,性能卓越,本次招標 選用的 Nexus 9504 交換機更具有很高的經濟效益,可謂是性價比極高的選擇。

2. 新增設匯聚層交換機

新增萬兆核心交換機確實能提升整個網絡系統(tǒng)的性能,但卻并未能很好的整理網 絡系統(tǒng)構建,所有接入層交換機,無論是辦公或是生產還有 HP 的服務器均甚至 間接連入核心,網絡系統(tǒng)仍舊是相對混亂,本次招標中的匯聚層交換機正好能將 網絡系統(tǒng)整理清晰。

本次招標新增一臺萬兆數(shù)據(jù)中心級匯聚層交換機 Cisco Nexus 9300(簡稱 N93) 交換機,設置在 C#3F 影像數(shù)據(jù)機房,用于連接影像數(shù)據(jù)機房的服務器,亦可用于 以后影像數(shù)據(jù)機房增設萬兆服務器使用;

新增 2 臺千兆數(shù)據(jù)中心級匯聚層交換機 Cisco Nexus 3000(簡稱 N3K),分別設 置在 C#1F 和 C#2F HP 機房,用于高速連接 HP 機房的服務器;

新增 2 臺全千兆園區(qū)網 3 層匯聚層交換機 Cisco Catalyst 3850(簡稱 3850)交 換機,一臺設置在 C#2F 網絡核心機房,用于匯聚 C#和部分 B#的接入層交換機; 一臺設置在 A#2F 網絡核心機房,用于匯聚 A#和部分 B#的接入層交換機;

3. 替換接入層交換機

本次招標的新購買的千兆接入層 Cisco Catalyst 2960(簡稱 2960)交換機用于 替換現(xiàn)有的接入層交換機,現(xiàn)網中的的接入層交換機大多都是 Cisco Catalyst 2950 交換機,采購時間較早,服役時間也較長,已經超出使用壽命年限,設備 性能較低,故障率較高,應當替換。

1.3 網絡結構設計 本次網絡結構由兩臺 N9K 組成的高性能核心,除了高性能以外,N9K 可以實現(xiàn)網絡虛擬化,可組建 VPC Domain,實現(xiàn)匯聚層交換機由 VPC 分別上聯(lián)到兩臺核心 交換機。

結構的優(yōu)勢所在:

• 高可靠性:兩臺核心交換機之間冗余備份,同時利用跨設備的 VPC 實現(xiàn)跨設備的鏈路冗余備份。

• 強大的網絡擴展能力:通過組建 VPC,可以在不改變網絡拓撲的情況下,輕松 地擴展網絡系統(tǒng)。

• 多臺設備間冗余、備份,提高系統(tǒng)的可靠性。

VPC

VPC 即 VirtualPortChannel(虛擬端口聚合),在思科 vPC 之前,思科 PortChannel 通常必須在單個物理交換機上終止。思科 vPC 為設備提供主用 - 主用轉發(fā)路徑。由于兩臺 Cisco Nexus 交換機之間的特殊對等關系,生成樹看 不到任何環(huán)路,使所有鏈路都處于活動狀態(tài)。對于連接的設備,連接顯示為正常的思科 PortChannel 接口,不需要特殊配置。行業(yè)標準術語稱為“多機箱 EtherChannel”;

VPC 構架如下所示:

VPC 的優(yōu)勢:

VPC 主要的兩大優(yōu)勢就是多機箱 EtherChannel 和防止二層環(huán)路。

N9K 支持的跨設備鏈路聚合 VPC 技術,可以將不同成員交換機上的物理以太端口 配置成一個聚合端口。這樣即使某臺成員交換機故障或聚合鏈路其中一條鏈路出 現(xiàn)故障,也不會導致聚合鏈路完全失效,從而保證了數(shù)據(jù)流量的可靠傳輸,不但 解決了堆疊設備單點失效的問題,還極大提高了全網的可靠性。

如圖所示,流向網絡核心的流量均勻分布在聚合鏈路上,當其中一條鏈路失效時, 跨設備鏈路聚合技術能夠將流量自動重新分布到其余聚合鏈路以實現(xiàn)鏈路備份, 從而提高網絡可靠性。

VPC 接口會通過 HASH 算法選擇轉發(fā)出接口,從而進入核心的流量很可能會跨設 備轉發(fā)。此時,可以通過流量本地轉發(fā)功能解決此問題,即從本設備進入的流量, 優(yōu)先從本設備的出接口轉發(fā)出去;如果本設備的出接口故障,則流量從其它成員 交換機的接口轉發(fā)出去。

在二層網絡設計中,如何防止環(huán)路一直是由生成樹去解決,但是生成樹有它的固有缺陷,即必須有一段收斂時間,如何克服這個缺陷成為了一個難題。

而下圖中的 vPC 描繪了在傳統(tǒng)拓撲中,這些設計使第 2 層-第 3 層邊界位于匯 聚層,以實現(xiàn)更大的第 2 層可達性,但是所有鏈路都處于活動狀態(tài),兩臺核心交換機在下聯(lián)交換機看來,為同一邏輯交換機,也只接到的一份 BPDU,因此不 認為有環(huán)路存在,因為生成樹看不見任何要阻止的鏈路。從而有效的減少生成樹收斂帶來的有可能網絡中斷故障。

1.4 VLAN 及 IP 地址設計

由于本項目為網絡改造項目,招標方已建有網絡系統(tǒng),因此本次網絡設計中的 VLAN 及IP地址將盡量使用原有的 VLANID 及 IP 地址編排,但是個別 VLAN 和 IP 地址規(guī)劃可能需要重新規(guī)劃:

本次設計的 VLAN 都將使用基于交換機端口的 VLAN,對于需要新建的 VLAN,我們將按照往后擴展的方式向后新增 VLAN ID,不使用之前使用過的 VLAN ID 范圍內 的 VLAN ID,VTP 模式全部采用采用透明模式,手工創(chuàng)建 VLAN,不是用 VTP 自動 獲取 VLAN 信息,這主要是基于網絡穩(wěn)定性考慮。

對于需要使用的新 IP 地址段,將與招標方討論后使用未分配的 IP 地址段;對于在可能出現(xiàn)的同一 VLAN 中存在多段 IP 地址的情況,可以設置 secondIP 在同一 個 VLAN 中使用。

1.5 DHCP 設計

本次投標中使用的核心交換機 N9K 并不具有作為 DHCP 服務器的功能,僅能作為 DHCP 中繼,在經過與招標方的溝通得知,目前招標方網絡系統(tǒng)中的 IP 地址大多 都是固定手動分派的地址,如若后期需要設置 DHCP 自動獲取地址,建議使用 Windows Sever 搭建 HDCP 服務器,由核心交換機中繼。

1.6 生成樹設計

本方案雖使用 VPC 減小了生成樹對網絡系統(tǒng)的影響,但并非完全取消不使用生成 樹,生成樹作為二層網絡放環(huán)的重要手段不能不設置,否則可能不經意間的誤操 作引起的網絡環(huán)路將對整個網絡系統(tǒng)造成一些不必要的影響。

本次生成樹所設計的交換機均為 Cisco 交換機,都能執(zhí)行 PVST+協(xié)議,因此本次生成樹模式設計建議全部使用 PVST+生成樹。

將核心交換機的設置根保護,以使得核心一直處于生成樹根的狀態(tài),并建議手動設置根優(yōu)先級為 4096;匯聚層交換機根優(yōu)先級設置為 20480;接入層交換機的根 優(yōu)先級保持默認即 32768。

1.7 路由設計

新建設的網絡系統(tǒng)的可能會使用動態(tài)路由器 RIP,我們建議不再使用 RIP 這種動態(tài)路由器協(xié)議,可改有 OSFP 或 EIGPR 替代;無論從使用范圍,使用場景,收斂 速度,安全性等方面考慮,OSFP 或 EIGPR 相比 RIP 都有過之而無不及。對于內 部網絡可以使用部分靜態(tài)路由以增強網絡系統(tǒng)的穩(wěn)定性。

對于匯聚層與核心層之間的鏈路,建議采用二層網絡設計,三層設計,三層設計不但不能體現(xiàn)核心交換機高性能的價值,反而讓整個網絡系統(tǒng)變得更加的負責; 建議所有網關均設置在核心交換機上。

本文由:創(chuàng)載網絡(思科金牌代理)提供,24 小時咨詢熱線:400-888-4911 創(chuàng)載官網:https://www.topjoys.com/

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！