創載科技
18+年IT解決方案服務商
需求提交
請您填寫下列信息,并點擊提交按鈕,耐心等待專家代表的電話回訪!
400-888-4911盒子信息攜手創載&思科,結合 Cisco VSS 全面升級企業網絡
作者:Rain
發布時間:2020-12-10
項目背景
深圳盒子信息科技(上海)有限公司(下面簡稱盒子科技)在上海分公司的數據機房因業務發展需要,提升內部應用對外的網絡質量,
實現上海分部與深圳總部及公司對外業務可高效地通過網絡進行交付,需要對上海機房現有設備進行全面的升級,
本次網絡升級由深圳市創載網絡科技有限公司(24 小時服務熱線: 400-888-4911),結合 Cisco VSS 等技術提供整體方案和現場支持。
項目目標
本項目的目標是:“建立一個設計規范、功能完備、性能優良、安全可靠、 12 有良好的擴展性與可用性并且具備可管理易維護的網絡及系統平臺,
以高效率, 高速度,低成本的方式提高核心網絡的運行速度與效率”。搭建公司核心網絡及 服務器,以實現生產運營每戶統的運行,
兩地分公司用戶能夠進行資料共享,并考慮對設備投資保護,保證未來幾年的系統擴展。組建一個高效、穩定、可靠、 易管理、安全的企業網。
網絡設計
隨著網絡技術的迅速發展,信息化浪起潮涌。整個廣域網(總部網絡、分布網絡)都采用 Cisco 層次化結構來設計,在網絡設計中,
我們將原來的接入層,匯 聚層和核心層三層構架緊縮成核心層和接入層,實現 Cisco 二層緊縮式網絡模型, 層次化的網絡結構結合層次化的 IP 編址方案,
不僅能提高網絡的可管理性,更 加提高了網絡的穩定性和可擴展性,為以后網絡升級提供了廣闊的空間。
層次網絡
在網絡領域,層次型設計用于將設備劃分到多個網絡中,這些網絡采用分層方法組織。層次型設計模型包含 3 個基本層:
? 核心層:連接分布層設備。
? 分布層:將較小的本地網絡互連起來。
? 接入層:向網絡中的主機和終端設備提供連接性。
相對于平面網絡設計,層次型網絡有些優點。將平面網絡分為易于管理的小型模塊的優點是,本地數據流將留在本地,只有前往其他網絡的數據流才進入更高層。
層次化網絡的優點
? 構建了確定性網絡,明確定義了各個模塊之間的邊界。
? 這提供了清晰的分界點,讓網絡設計人員能夠確切了解數據流的源頭和去向。
? 各個模塊彼此獨立,使設計變得簡單,設計人員只需關注每個區域的需 求,讓企業能夠方便地添加模塊,從而提供了可擴展性,
隨著網絡的復雜程 度增加,設計人員可以添加新的功能模塊。
? 讓設計人員無需修改底層的網絡設計就能添加服務和解決方案。
核心層設計
核心層即叫網絡主干。核心層的路由器和交換機提供高速連接。在企業 LAN 中,核心層可能連接多棟大樓或多個站點,通過實現核心層,
可降低網絡的復雜 程度,從而簡化管理和故障排除工作。
核心層的目標
核心層使得能夠在網絡的不同部分之間高效和快速地傳輸數據。核心層的主要設計目標如下:
? 提供 100%的正常運行時間
? 最大限度地提高吞吐量
? 支持網絡增長
核心層技術
? 融合路由選路和交換功能于一身的三層交換機
? 冗余熱備
? 高速聚合鏈路
冗余鏈路
通過在核心層部署冗余鏈路,可確保發生故障時網絡設備能找到替代路徑4 來發送數據。如果核心層使用了第三層設備,
則除備用外,這些冗余鏈路還可用 于負載均衡。在平面型第 2 層網絡設計中,除非主鏈路發生故障,否則生成樹協 議(STP)將禁用冗余鏈路。
STP 的這種行為導致無法在冗余鏈路上進行負載均衡。
互聯拓撲
網絡中的大多數核心層都采用全互聯或部分互聯拓撲。在全互聯拓撲中,任何兩臺設備都直接相連。
核心冗余技術
思科虛擬交換系統 VSS 就是一種典型的網絡虛擬化技術,它可以實現將多臺思科交換機虛擬成單臺交換機,使設備可用的端口數量、轉發能力、性能規格都倍增。
例如,它可將兩臺物理的 WS-C4500X 系列交換機整合成為一臺單一邏輯上 的虛擬交換機,從而將系統帶寬容量擴展。
而想要啟用 VSS 技術,還需要通過一條特殊的鏈路來綁定兩個設備成為一個 虛擬的交換系統,
這個特殊的鏈路稱之為虛擬交換機鏈路(Virtual Switch Link, 即VSL)。VSL承載特殊的控制信息并使用一個頭部封裝每個數據幀穿過這條鏈路。
在 VSS 之中,其中一個機箱指定為活躍交換機,另一臺被指定為備份交換機。 而所有的控制屋面的功能,包括管理(SNMP、Telnet、SSH 等),
二層協議(BPDU、5 PDUs、LACP 等),三層協議(路由協議等),以及軟件數據等,都是由活躍交換機 進行管理。
此外,VSS 技術還使用機箱間 NSF/SSO 作為兩臺機箱間的主要高可用性機制, 當一個虛擬交換機成員發生故障時,網絡中無需進行協議重收斂,
接入交換機將 繼續轉發流量,因為它們只會檢測出 EtherChannel 捆綁中有一個鏈路故障。而 在傳統模式中,
一臺交換機發生故障就會導致 STP/HSRP 和路由協議等多個控制 協議進行收斂,相比之下,
VSS 將多臺設備虛擬化成一臺設備,協議需要計算量 則大為減少。
憑借 VSS 技術,不僅實現了交換機的簡易管理,同時提高了運營效率。網絡管理員僅需登錄虛擬化設備,即可直接管理虛擬化為一體的所有設備,
真正簡化了網絡管理。
匯聚層設計
匯聚層是連接接入層和核心層的網絡設備,為接入層提供數據的匯聚、傳輸、 管理、分發處理.匯聚層為接入層提供基于策略的連接,
如地址合并,協議過濾, 路由服務。認證管理等.通過網段劃分(如 VLAN) 與網絡隔離可以防止某些網段 的問題蔓延和影響到核心層。
匯聚層同時也可以提供接入層虛擬網之間的互連, 控制和限制接入層對核心層的訪問, 保證核心層的安全和穩定。
匯聚的定義和影響因素
當所有路由器都獲取了有關網絡的完整、準確信息時,網絡便會聚完畢。會聚時間越短,網絡對拓撲變化做出反應的速度越快。
影響會聚時間的因素包括:
? 路由選擇更新到達網絡中所有路由器的速度;
? 每臺路由器確定最佳路徑所需的時間;
? 選擇會聚時間可接受的路由選擇協議。
在小型網絡中,大多數動態路由選擇協議的會聚時間都是可接受的;在大型 網絡中, 路由選擇信息協議第 2 版(RIPv2)等協議的會聚速度可能太慢,
無法在鏈路發生故障時避免網絡服務中斷。一般而言,在大型企業網絡中,EIGRP或OSPF 協議提供的路由選擇解決方案最穩定。
匯聚層的設計考慮因素
大多數網絡同時使用動態路由和靜態路由。網絡設計人員必須考慮確保網 絡中所有目的地都可達所需的路由數量。
大型路由選擇表的會聚可能需要很長時間, 網絡編址方案以及各層的匯總策略都會影響路由選擇協議對故障的反應速度。
接入層設計
接入層是指網絡中直接面向用戶連接或訪問的部分。接入層目的是允許終 端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。
在本網絡中接入為各個分公司的終端電腦,因為分公司的所有數據流都必須經過它來 傳輸所以它同樣要求具備高穩定性和高可靠。
接入層的管理
網絡設計人員的一個主要考慮因素是改進接入層的可管理性。接入層管理非常重要, 其原因如下:
1) 接入層連接設備的數量和類型在不斷增多;
? 在 LAN 中引入了無線接入點;
? 方便管理的設計。
2) 除在接入層提供基本連接性外,設計人員還需要考慮如下因素:
? 命名結構;
? VLAN 架構;
? 數據流模式;
? 優先級策略
對大型融合網絡來說,配置和使用網絡管理系統非常重要,盡可能讓配置和設備標準化也非常重要。
3) 遵循優秀的設計原則可簡化網絡管理支持,因為這樣可以:
? 避免網絡變得太復雜
? 簡化故障排除過程
? 以后更容易新增功能和服務。
VLAN 及 IP 規劃
VLAN 概述VLAN
是將LAN內的設備邏輯地而不是物理地劃分為一個個網段,從而實現在 一個 LAN 內隔離廣播域的技術。
當網絡規模越來越龐大時,局部網絡出現的故障會影響到整個網絡,VLAN的出現可以將網絡故障限制在VLAN范圍內,增強了網絡 的健壯性。
VLAN 規劃建議
本次項目中新購買的出口防火墻和核心交換機都是替換原有的舊設備,建議所有在使用中的 VLAN 都不作任務改變。
市場聚焦
填寫您的信息獲取IT方案
