欧美国产1区二区激情_精品在线一区_男女交性无遮挡免费视频_高潮喷水女仆流白浆_国产粉嫩出水在线播放_欧美成a级黄色片兔费看_免费看黄网页_自拍偷拍亚洲三级

東莞某印刷公司成立于1988年，是一家以包裝產(chǎn)品的開發(fā)、設(shè)計(jì)、印刷為核心的高新技術(shù)企業(yè)，中國(guó)優(yōu)秀的高端奢侈品
紙包裝供應(yīng)商，名列中國(guó)印刷百?gòu)?qiáng)第九名。

歷經(jīng)20多年的積累與發(fā)展，現(xiàn)已成長(zhǎng)為中國(guó)最具特色的創(chuàng)新型印藝企業(yè)，擁有大規(guī)模的數(shù)碼印刷機(jī)群，充分滿足不同消
費(fèi)者對(duì)個(gè)性化印品的需求。

本次網(wǎng)絡(luò)萬(wàn)兆核心建設(shè)項(xiàng)目旨在為企業(yè)辦公網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)支撐, 滿足至少3-5年高速収展的網(wǎng)絡(luò)連接需求，
新增萬(wàn)兆核心交換設(shè)備及優(yōu)化調(diào)整現(xiàn)有網(wǎng)絡(luò)架構(gòu)，在東莞公司總部建設(shè)萬(wàn)兆核心網(wǎng)絡(luò)系統(tǒng)。
 

根據(jù)我公司實(shí)地現(xiàn)場(chǎng)考察，并根據(jù)招標(biāo)方相關(guān)負(fù)責(zé)人的概述，將之結(jié)合整理得到如下的網(wǎng)絡(luò)示意圖：

現(xiàn)行網(wǎng)絡(luò)示意圖：

設(shè)計(jì)原則：

本項(xiàng)目計(jì)總體原則是建設(shè)一個(gè)先進(jìn)的、靈活的、可靠的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)平臺(tái)，使得能夠基于這個(gè)平臺(tái)，實(shí)現(xiàn)高速網(wǎng)絡(luò)的價(jià)值，
并為今后滿足新的業(yè)務(wù)需求而迅速推出新的業(yè)務(wù)打好基礎(chǔ)?；谝陨系慕⒛繕?biāo)，IP網(wǎng)絡(luò)的設(shè)計(jì)原則為：

a.先進(jìn)性：網(wǎng)絡(luò)技術(shù)應(yīng)為當(dāng)期國(guó)際同業(yè)中先進(jìn)的，并能支持未來(lái)網(wǎng)絡(luò)技術(shù)的高性能需求，并且在業(yè)界表現(xiàn)出較高的網(wǎng)絡(luò)性能；

b.安全性：能有效防止網(wǎng)絡(luò)的非法訪問(wèn)，保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；

c.可靠性：整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性，必須滿足7×24×365小時(shí)連續(xù)運(yùn)行的要求。在通信故障發(fā)生時(shí)，網(wǎng)絡(luò)設(shè)備
可以快速自動(dòng)地切換到備份鏈路或設(shè)備上；

d.可用性：整個(gè)網(wǎng)絡(luò)系統(tǒng)要按照實(shí)用、好用的原則，使網(wǎng)絡(luò)具有較高的實(shí)用性；

e.時(shí)效性：網(wǎng)絡(luò)要保證各類業(yè)務(wù)數(shù)據(jù)流的及時(shí)傳輸，網(wǎng)絡(luò)時(shí)效性要強(qiáng)，網(wǎng)絡(luò)延時(shí)要小，確證業(yè)務(wù)交易的實(shí)時(shí)高效完成；

f.完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的，能整合數(shù)據(jù)、語(yǔ)音和圖象的多業(yè)務(wù)應(yīng)用，需要實(shí)施安全策略、QoS策略、流量管理策略和
系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；

g.成熟性：本網(wǎng)絡(luò)系統(tǒng)需要整合包括TCP/IP，語(yǔ)音和圖象及視頻等多種網(wǎng)絡(luò)技術(shù)，只有成熟的平臺(tái)和解決方案并在國(guó)內(nèi)的政府
用戶成功使用才可以保證關(guān)鍵業(yè)務(wù)系統(tǒng)有一個(gè)可靠的運(yùn)行，以有利于業(yè)務(wù)發(fā)展；

h.可擴(kuò)展性：網(wǎng)絡(luò)要具有面向未來(lái)的良好的伸縮性能，既能滿足當(dāng)前的需求，又能支持未來(lái)各種應(yīng)用的擴(kuò)展和與其它機(jī)構(gòu)或部門
的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求；

i.效益性：網(wǎng)絡(luò)的投資應(yīng)隨網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護(hù)網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益；

j.可管理性：網(wǎng)絡(luò)要應(yīng)用統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)、設(shè)備、安全性、數(shù)據(jù)流量、性能等的監(jiān)控和管理，并可方便
直觀的進(jìn)行遠(yuǎn)程管理和故障診斷。

k.可實(shí)施性：整個(gè)網(wǎng)絡(luò)解決方案的實(shí)施要便于實(shí)際的實(shí)施，并在實(shí)施過(guò)程中要保證現(xiàn)有網(wǎng)絡(luò)和切換的完整性和一致性，確保實(shí)施
工作的正常、順利。
 

我們根據(jù)以上原則及與招標(biāo)方的溝通，我們計(jì)劃將網(wǎng)絡(luò)系統(tǒng)升級(jí)并改造為如下結(jié)構(gòu)圖所示的網(wǎng)絡(luò)系統(tǒng)：

1.2 網(wǎng)絡(luò)設(shè)備簡(jiǎn)介

本次網(wǎng)絡(luò)系統(tǒng)為已有網(wǎng)絡(luò)系統(tǒng)升級(jí)萬(wàn)兆核心網(wǎng)絡(luò)系統(tǒng)建設(shè)，本次網(wǎng)絡(luò)系統(tǒng)建設(shè)將新設(shè)立由兩臺(tái)Cisco Nexus 9000交換機(jī)
組成的萬(wàn)兆網(wǎng)絡(luò)核心，整理現(xiàn)行網(wǎng)絡(luò)，并達(dá)到優(yōu)化公司網(wǎng)絡(luò)系統(tǒng)的目的。本次網(wǎng)絡(luò)系統(tǒng)建設(shè)主要分為3部分：

1. 新建設(shè)核心交換機(jī)

次網(wǎng)絡(luò)系統(tǒng)建設(shè)將新設(shè)立由兩臺(tái)Cisco Nexus 9000（簡(jiǎn)稱N9K）交換機(jī)組成的萬(wàn)兆網(wǎng)絡(luò)核心，N9K作為Cisco數(shù)據(jù)中心級(jí)
交換機(jī)的新旗艦，性能卓越，本次招標(biāo)選用的Nexus 9504交換機(jī)更具有很高的經(jīng)濟(jì)效益，可謂是性價(jià)比極高的選擇。
 

2. 新增設(shè)匯聚層交換機(jī)

新增萬(wàn)兆核心交換機(jī)確實(shí)能提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能，但卻并未能很好的整理網(wǎng)絡(luò)系統(tǒng)構(gòu)建，所有接入層交換機(jī)，無(wú)論是辦公
或是生產(chǎn)還有HP的服務(wù)器均甚至間接連入核心，網(wǎng)絡(luò)系統(tǒng)仍舊是相對(duì)混亂，本次招標(biāo)中的匯聚層交換機(jī)正好能將網(wǎng)絡(luò)系統(tǒng)整理清晰。

本次招標(biāo)新增一臺(tái)萬(wàn)兆數(shù)據(jù)中心級(jí)匯聚層交換機(jī)Cisco Nexus 9300（簡(jiǎn)稱N93）交換機(jī),設(shè)置在C#3F影像數(shù)據(jù)機(jī)房，用于連接影像
數(shù)據(jù)機(jī)房的服務(wù)器，亦可用于以后影像數(shù)據(jù)機(jī)房增設(shè)萬(wàn)兆服務(wù)器使用；

新增2臺(tái)千兆數(shù)據(jù)中心級(jí)匯聚層交換機(jī)Cisco Nexus 3000（簡(jiǎn)稱N3K）,分別設(shè)置在C#1F和C#2F HP機(jī)房，用于高速連接HP機(jī)房的
服務(wù)器；

新增2臺(tái)全千兆園區(qū)網(wǎng)3層匯聚層交換機(jī)Cisco Catalyst 3850（簡(jiǎn)稱3850）交換機(jī)，一臺(tái)設(shè)置在C#2F網(wǎng)絡(luò)核心機(jī)房，用于匯聚C#
和部分B#的接入層交換機(jī)；一臺(tái)設(shè)置在A#2F網(wǎng)絡(luò)核心機(jī)房，用于匯聚A#和部分B#的接入層交換機(jī)；

3. 替換接入層交換機(jī)

本次招標(biāo)的新購(gòu)買的千兆接入層Cisco Catalyst 2960（簡(jiǎn)稱2960）交換機(jī)用于替換現(xiàn)有的接入層交換機(jī)，現(xiàn)網(wǎng)中的的接入層交換機(jī)
大多都是Cisco Catalyst 2950交換機(jī)，采購(gòu)時(shí)間較早，服役時(shí)間也較長(zhǎng)，已經(jīng)超出使用壽命年限，設(shè)備性能較低，故障率較高，應(yīng)當(dāng)替換。

1.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

本次網(wǎng)絡(luò)結(jié)構(gòu)由兩臺(tái)N9K組成的高性能核心，除了高性能以外，N9K可以實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，可組建VPC Domain，實(shí)現(xiàn)匯聚層交換機(jī)
由VPC分別上聯(lián)到兩臺(tái)核心交換機(jī)。

結(jié)構(gòu)的優(yōu)勢(shì)所在：

• 高可靠性：兩臺(tái)核心交換機(jī)之間冗余備份，同時(shí)利用跨設(shè)備的VPC實(shí)現(xiàn)跨設(shè)備的鏈路冗余備份。

• 強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力：通過(guò)組建VPC，可以在不改變網(wǎng)絡(luò)拓?fù)涞那闆r下，輕松地?cái)U(kuò)展網(wǎng)絡(luò)系統(tǒng)。

• 多臺(tái)設(shè)備間冗余、備份，提高系統(tǒng)的可靠性。
 

VPC

VPC即VirtualPortChannel（虛擬端口聚合），在思科vPC 之前，思科 PortChannel 通常必須在單個(gè)物理交換機(jī)上終止。思科 vPC 為
設(shè)備提供主用 - 主用轉(zhuǎn)發(fā)路徑。由于兩臺(tái) Cisco Nexus 交換機(jī)之間的特殊對(duì)等關(guān)系，生成樹看不到任何環(huán)路，使所有鏈路都處于活動(dòng)
狀態(tài)。對(duì)于連接的設(shè)備，連接顯示為正常的思科 PortChannel 接口，不需要特殊配置。行業(yè)標(biāo)準(zhǔn)術(shù)語(yǔ)稱為“多機(jī)箱 EtherChannel”；

VPC構(gòu)架如下所示：

在本次網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，網(wǎng)絡(luò)系統(tǒng)并非非常的龐大，不需要完全使用上圖所示的完整構(gòu)架，只需使用其中簡(jiǎn)單的VPC構(gòu)架，使用單一的
VPC Domain即可實(shí)現(xiàn)VPC的功能，如下圖所示：

 

VPC的優(yōu)勢(shì)：

VPC主要的兩大優(yōu)勢(shì)就是多機(jī)箱 EtherChannel和防止二層環(huán)路。

N9K支持的跨設(shè)備鏈路聚合VPC技術(shù)，可以將不同成員交換機(jī)上的物理以太端口配置成一個(gè)聚合端口。這樣即使某臺(tái)成員交換機(jī)故障
或聚合鏈路其中一條鏈路出現(xiàn)故障，也不會(huì)導(dǎo)致聚合鏈路完全失效，從而保證了數(shù)據(jù)流量的可靠傳輸，不但解決了堆疊設(shè)備單點(diǎn)失效
的問(wèn)題，還極大提高了全網(wǎng)的可靠性。

如圖所示，流向網(wǎng)絡(luò)核心的流量均勻分布在聚合鏈路上，當(dāng)其中一條鏈路失效時(shí)，跨設(shè)備鏈路聚合技術(shù)能夠?qū)⒘髁孔詣?dòng)重新分布到其余
聚合鏈路以實(shí)現(xiàn)鏈路備份，從而提高網(wǎng)絡(luò)可靠性。

VPC接口會(huì)通過(guò)HASH算法選擇轉(zhuǎn)發(fā)出接口，從而進(jìn)入核心的流量很可能會(huì)跨設(shè)備轉(zhuǎn)發(fā)。此時(shí)，可以通過(guò)流量本地轉(zhuǎn)發(fā)功能解決此問(wèn)題，
即從本設(shè)備進(jìn)入的流量，優(yōu)先從本設(shè)備的出接口轉(zhuǎn)發(fā)出去；如果本設(shè)備的出接口故障，則流量從其它成員交換機(jī)的接口轉(zhuǎn)發(fā)出去。

在二層網(wǎng)絡(luò)設(shè)計(jì)中，如何防止環(huán)路一直是由生成樹去解決，但是生成樹有它的固有缺陷，即必須有一段收斂時(shí)間，如何克服這個(gè)缺陷
成為了一個(gè)難題。

而下圖中的 vPC描繪了在傳統(tǒng)拓?fù)渲?，這些設(shè)計(jì)使第 2 層-第 3 層邊界位于匯聚層，以實(shí)現(xiàn)更大的第 2 層可達(dá)性，但是所有鏈路都
處于活動(dòng)狀態(tài)，兩臺(tái)核心交換機(jī)在下聯(lián)交換機(jī)看來(lái)，為同一邏輯交換機(jī)，也只接到的一份BPDU，因此不認(rèn)為有環(huán)路存在，因?yàn)樯?br /> 樹看不見(jiàn)任何要阻止的鏈路。從而有效的減少生成樹收斂帶來(lái)的有可能網(wǎng)絡(luò)中斷故障。

1.4 VLAN及IP地址設(shè)計(jì)

由于本項(xiàng)目為網(wǎng)絡(luò)改造項(xiàng)目，招標(biāo)方已建有網(wǎng)絡(luò)系統(tǒng)，因此本次網(wǎng)絡(luò)設(shè)計(jì)中的VLAN及IP地址將盡量使用原有的VLANID及IP地址編排，
但是個(gè)別VLAN和IP地址規(guī)劃可能需要重新規(guī)劃：

本次設(shè)計(jì)的VLAN都將使用基于交換機(jī)端口的VLAN，對(duì)于需要新建的VLAN，我們將按照往后擴(kuò)展的方式向后新增VLAN ID，不使用
之前使用過(guò)的VLAN ID范圍內(nèi)的VLAN ID，VTP模式全部采用采用透明模式，手工創(chuàng)建VLAN，不是用VTP自動(dòng)獲取VLAN信息，這主
要是基于網(wǎng)絡(luò)穩(wěn)定性考慮。

對(duì)于需要使用的新IP地址段，將與招標(biāo)方討論后使用未分配的IP地址段；對(duì)于在可能出現(xiàn)的同一VLAN中存在多段IP地址的情況，可以
設(shè)置secondIP在同一個(gè)VLAN中使用。

1.5 DHCP設(shè)計(jì)

本次投標(biāo)中使用的核心交換機(jī)N9K并不具有作為DHCP服務(wù)器的功能，僅能作為DHCP中繼，在經(jīng)過(guò)與招標(biāo)方的溝通得知，目前招標(biāo)
方網(wǎng)絡(luò)系統(tǒng)中的IP地址大多都是固定手動(dòng)分派的地址，如若后期需要設(shè)置DHCP自動(dòng)獲取地址，建議使用Windows Sever搭建HDCP
服務(wù)器，由核心交換機(jī)中繼。

1.6 生成樹設(shè)計(jì)

本方案雖使用VPC減小了生成樹對(duì)網(wǎng)絡(luò)系統(tǒng)的影響，但并非完全取消不使用生成樹，生成樹作為二層網(wǎng)絡(luò)放環(huán)的重要手段不能不設(shè)置，
否則可能不經(jīng)意間的誤操作引起的網(wǎng)絡(luò)環(huán)路將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成一些不必要的影響。

本次生成樹所設(shè)計(jì)的交換機(jī)均為Cisco交換機(jī)，都能執(zhí)行PVST+協(xié)議，因此本次生成樹模式設(shè)計(jì)建議全部使用PVST+生成樹。

將核心交換機(jī)的設(shè)置根保護(hù)，以使得核心一直處于生成樹根的狀態(tài)，并建議手動(dòng)設(shè)置根優(yōu)先級(jí)為4096；匯聚層交換機(jī)根優(yōu)先級(jí)設(shè)置為
20480；接入層交換機(jī)的根優(yōu)先級(jí)保持默認(rèn)即32768。

1.7 路由設(shè)計(jì)

新建設(shè)的網(wǎng)絡(luò)系統(tǒng)的可能會(huì)使用動(dòng)態(tài)路由器RIP，我們建議不再使用RIP這種動(dòng)態(tài)路由器協(xié)議，可改有OSFP或EIGPR替代；無(wú)論從使用
范圍，使用場(chǎng)景，收斂速度，安全性等方面考慮，OSFP或EIGPR相比RIP都有過(guò)之而無(wú)不及。對(duì)于內(nèi)部網(wǎng)絡(luò)可以使用部分靜態(tài)路由以
增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

對(duì)于匯聚層與核心層之間的鏈路，建議采用二層網(wǎng)絡(luò)設(shè)計(jì)，三層設(shè)計(jì)，三層設(shè)計(jì)不但不能體現(xiàn)核心交換機(jī)高性能的價(jià)值，反而讓整個(gè)
網(wǎng)絡(luò)系統(tǒng)變得更加的負(fù)責(zé)；建議所有網(wǎng)關(guān)均設(shè)置在核心交換機(jī)上。