東莞某印刷公司成立于 1988 年,是一家以包裝產(chǎn)品的開發(fā)、設(shè)計、印刷為核心 的高新技術(shù)企業(yè),中國優(yōu)秀的高端奢侈品紙包裝供應(yīng)商,名列中國印刷百強(qiáng)第九名。
歷經(jīng) 20 多年的積累與發(fā)展,現(xiàn)已成長為中國最具特色的創(chuàng)新型印藝企業(yè),擁有 大規(guī)模的數(shù)碼印刷機(jī)群,充分滿足不同消費者對個性化印品的需求。
本次網(wǎng)絡(luò)萬兆核心建設(shè)項目旨在為企業(yè)辦公網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)支撐, 滿足至少 3-5 年高速収展的網(wǎng)絡(luò)連接需求,新增萬兆核心交換設(shè)備及優(yōu)化調(diào)整現(xiàn) 有網(wǎng)絡(luò)架構(gòu),在東莞公司總部建設(shè)萬兆核心網(wǎng)絡(luò)系統(tǒng)。
根據(jù)我公司實地現(xiàn)場考察,并根據(jù)招標(biāo)方相關(guān)負(fù)責(zé)人的概述,將之結(jié)合整理得到如下的網(wǎng)絡(luò)示意圖:
現(xiàn)行網(wǎng)絡(luò)示意圖:
設(shè)計原則:
本項目計總體原則是建設(shè)一個先進(jìn)的、靈活的、可靠的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)平臺, 使得能夠基于這個平臺,實現(xiàn)高速網(wǎng)絡(luò)的價值,并為今后滿足新的業(yè)務(wù)需求而迅 速推出新的業(yè)務(wù)打好基礎(chǔ)。基于以上的建立目標(biāo),IP 網(wǎng)絡(luò)的設(shè)計原則為:
a.先進(jìn)性:網(wǎng)絡(luò)技術(shù)應(yīng)為當(dāng)期國際同業(yè)中先進(jìn)的,并能支持未來網(wǎng)絡(luò)技術(shù)的高性 能需求,并且在業(yè)界表現(xiàn)出較高的網(wǎng)絡(luò)性能;
b.安全性:能有效防止網(wǎng)絡(luò)的非法訪問,保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的安全性;
c.可靠性:整個網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性,必須滿足 7×24×365 小時 連續(xù)運行的要求。在通信故障發(fā)生時,網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份鏈路或設(shè)備上;
d.可用性:整個網(wǎng)絡(luò)系統(tǒng)要按照實用、好用的原則,使網(wǎng)絡(luò)具有較高的實用性;
e.時效性:網(wǎng)絡(luò)要保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸,網(wǎng)絡(luò)時效性要強(qiáng),網(wǎng)絡(luò)延時 要小,確證業(yè)務(wù)交易的實時高效完成;
f.完整性:網(wǎng)絡(luò)系統(tǒng)應(yīng)實現(xiàn)端到端的,能整合數(shù)據(jù)、語音和圖象的多業(yè)務(wù)應(yīng)用, 需要實施安全策略、QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng) 絡(luò);
g.成熟性:本網(wǎng)絡(luò)系統(tǒng)需要整合包括 TCP/IP,語音和圖象及視頻等多種網(wǎng)絡(luò)技 術(shù),只有成熟的平臺和解決方案并在國內(nèi)的政府用戶成功使用才可以保證關(guān)鍵業(yè) 務(wù)系統(tǒng)有一個可靠的運行,以有利于業(yè)務(wù)發(fā)展;
h.可擴(kuò)展性:網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能,既能滿足當(dāng)前的需求,又 能支持未來各種應(yīng)用的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴(kuò)充性要求;
i.效益性:網(wǎng)絡(luò)的投資應(yīng)隨網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用,保護(hù)網(wǎng)絡(luò)的投資,充分發(fā)揮網(wǎng)絡(luò)投資的最大效益;
j.可管理性:網(wǎng)絡(luò)要應(yīng)用統(tǒng)一的網(wǎng)絡(luò)管理平臺實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)、設(shè)備、安全性、數(shù)據(jù)流量、性能等的監(jiān)控和管理,并可方便直觀的進(jìn)行遠(yuǎn)程管理和故障診斷。
k.可實施性:整個網(wǎng)絡(luò)解決方案的實施要便于實際的實施,并在實施過程中要保 證現(xiàn)有網(wǎng)絡(luò)和切換的完整性和一致性,確保實施工作的正常、順利。
我們根據(jù)以上原則及與招標(biāo)方的溝通,我們計劃將網(wǎng)絡(luò)系統(tǒng)升級并改造為如下結(jié) 構(gòu)圖所示的網(wǎng)絡(luò)系統(tǒng):
1.2 網(wǎng)絡(luò)設(shè)備簡介
本次網(wǎng)絡(luò)系統(tǒng)為已有網(wǎng)絡(luò)系統(tǒng)升級萬兆核心網(wǎng)絡(luò)系統(tǒng)建設(shè),本次網(wǎng)絡(luò)系統(tǒng)建設(shè)將 新設(shè)立由兩臺 Cisco Nexus 9000 交換機(jī)組成的萬兆網(wǎng)絡(luò)核心,整理現(xiàn)行網(wǎng)絡(luò), 并達(dá)到優(yōu)化公司網(wǎng)絡(luò)系統(tǒng)的目的。本次網(wǎng)絡(luò)系統(tǒng)建設(shè)主要分為 3 部分:
1. 新建設(shè)核心交換機(jī)
次網(wǎng)絡(luò)系統(tǒng)建設(shè)將新設(shè)立由兩臺 Cisco Nexus 9000(簡稱 N9K)交換機(jī)組成的萬兆網(wǎng)絡(luò)核心,N9K 作為 Cisco 數(shù)據(jù)中心級交換機(jī)的新旗艦,性能卓越,本次招標(biāo) 選用的 Nexus 9504 交換機(jī)更具有很高的經(jīng)濟(jì)效益,可謂是性價比極高的選擇。
2. 新增設(shè)匯聚層交換機(jī)
新增萬兆核心交換機(jī)確實能提升整個網(wǎng)絡(luò)系統(tǒng)的性能,但卻并未能很好的整理網(wǎng) 絡(luò)系統(tǒng)構(gòu)建,所有接入層交換機(jī),無論是辦公或是生產(chǎn)還有 HP 的服務(wù)器均甚至 間接連入核心,網(wǎng)絡(luò)系統(tǒng)仍舊是相對混亂,本次招標(biāo)中的匯聚層交換機(jī)正好能將 網(wǎng)絡(luò)系統(tǒng)整理清晰。
本次招標(biāo)新增一臺萬兆數(shù)據(jù)中心級匯聚層交換機(jī) Cisco Nexus 9300(簡稱 N93) 交換機(jī),設(shè)置在 C#3F 影像數(shù)據(jù)機(jī)房,用于連接影像數(shù)據(jù)機(jī)房的服務(wù)器,亦可用于 以后影像數(shù)據(jù)機(jī)房增設(shè)萬兆服務(wù)器使用;
新增 2 臺千兆數(shù)據(jù)中心級匯聚層交換機(jī) Cisco Nexus 3000(簡稱 N3K),分別設(shè) 置在 C#1F 和 C#2F HP 機(jī)房,用于高速連接 HP 機(jī)房的服務(wù)器;
新增 2 臺全千兆園區(qū)網(wǎng) 3 層匯聚層交換機(jī) Cisco Catalyst 3850(簡稱 3850)交 換機(jī),一臺設(shè)置在 C#2F 網(wǎng)絡(luò)核心機(jī)房,用于匯聚 C#和部分 B#的接入層交換機(jī); 一臺設(shè)置在 A#2F 網(wǎng)絡(luò)核心機(jī)房,用于匯聚 A#和部分 B#的接入層交換機(jī);
3. 替換接入層交換機(jī)
本次招標(biāo)的新購買的千兆接入層 Cisco Catalyst 2960(簡稱 2960)交換機(jī)用于 替換現(xiàn)有的接入層交換機(jī),現(xiàn)網(wǎng)中的的接入層交換機(jī)大多都是 Cisco Catalyst 2950 交換機(jī),采購時間較早,服役時間也較長,已經(jīng)超出使用壽命年限,設(shè)備 性能較低,故障率較高,應(yīng)當(dāng)替換。
1.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 本次網(wǎng)絡(luò)結(jié)構(gòu)由兩臺 N9K 組成的高性能核心,除了高性能以外,N9K 可以實現(xiàn)網(wǎng)絡(luò)虛擬化,可組建 VPC Domain,實現(xiàn)匯聚層交換機(jī)由 VPC 分別上聯(lián)到兩臺核心 交換機(jī)。
結(jié)構(gòu)的優(yōu)勢所在:
• 高可靠性:兩臺核心交換機(jī)之間冗余備份,同時利用跨設(shè)備的 VPC 實現(xiàn)跨設(shè)備的鏈路冗余備份。
• 強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力:通過組建 VPC,可以在不改變網(wǎng)絡(luò)拓?fù)涞那闆r下,輕松 地擴(kuò)展網(wǎng)絡(luò)系統(tǒng)。
• 多臺設(shè)備間冗余、備份,提高系統(tǒng)的可靠性。
VPC
VPC 即 VirtualPortChannel(虛擬端口聚合),在思科 vPC 之前,思科 PortChannel 通常必須在單個物理交換機(jī)上終止。思科 vPC 為設(shè)備提供主用 - 主用轉(zhuǎn)發(fā)路徑。由于兩臺 Cisco Nexus 交換機(jī)之間的特殊對等關(guān)系,生成樹看 不到任何環(huán)路,使所有鏈路都處于活動狀態(tài)。對于連接的設(shè)備,連接顯示為正常的思科 PortChannel 接口,不需要特殊配置。行業(yè)標(biāo)準(zhǔn)術(shù)語稱為“多機(jī)箱 EtherChannel”;
VPC 構(gòu)架如下所示:
VPC 的優(yōu)勢:
VPC 主要的兩大優(yōu)勢就是多機(jī)箱 EtherChannel 和防止二層環(huán)路。
N9K 支持的跨設(shè)備鏈路聚合 VPC 技術(shù),可以將不同成員交換機(jī)上的物理以太端口 配置成一個聚合端口。這樣即使某臺成員交換機(jī)故障或聚合鏈路其中一條鏈路出 現(xiàn)故障,也不會導(dǎo)致聚合鏈路完全失效,從而保證了數(shù)據(jù)流量的可靠傳輸,不但 解決了堆疊設(shè)備單點失效的問題,還極大提高了全網(wǎng)的可靠性。
如圖所示,流向網(wǎng)絡(luò)核心的流量均勻分布在聚合鏈路上,當(dāng)其中一條鏈路失效時, 跨設(shè)備鏈路聚合技術(shù)能夠?qū)⒘髁孔詣又匦路植嫉狡溆嗑酆湘溌芬詫崿F(xiàn)鏈路備份, 從而提高網(wǎng)絡(luò)可靠性。
VPC 接口會通過 HASH 算法選擇轉(zhuǎn)發(fā)出接口,從而進(jìn)入核心的流量很可能會跨設(shè) 備轉(zhuǎn)發(fā)。此時,可以通過流量本地轉(zhuǎn)發(fā)功能解決此問題,即從本設(shè)備進(jìn)入的流量, 優(yōu)先從本設(shè)備的出接口轉(zhuǎn)發(fā)出去;如果本設(shè)備的出接口故障,則流量從其它成員 交換機(jī)的接口轉(zhuǎn)發(fā)出去。
在二層網(wǎng)絡(luò)設(shè)計中,如何防止環(huán)路一直是由生成樹去解決,但是生成樹有它的固有缺陷,即必須有一段收斂時間,如何克服這個缺陷成為了一個難題。
而下圖中的 vPC 描繪了在傳統(tǒng)拓?fù)渲?這些設(shè)計使第 2 層-第 3 層邊界位于匯 聚層,以實現(xiàn)更大的第 2 層可達(dá)性,但是所有鏈路都處于活動狀態(tài),兩臺核心交換機(jī)在下聯(lián)交換機(jī)看來,為同一邏輯交換機(jī),也只接到的一份 BPDU,因此不 認(rèn)為有環(huán)路存在,因為生成樹看不見任何要阻止的鏈路。從而有效的減少生成樹收斂帶來的有可能網(wǎng)絡(luò)中斷故障。
1.4 VLAN 及 IP 地址設(shè)計
由于本項目為網(wǎng)絡(luò)改造項目,招標(biāo)方已建有網(wǎng)絡(luò)系統(tǒng),因此本次網(wǎng)絡(luò)設(shè)計中的 VLAN 及IP地址將盡量使用原有的 VLANID 及 IP 地址編排,但是個別 VLAN 和 IP 地址規(guī)劃可能需要重新規(guī)劃:
本次設(shè)計的 VLAN 都將使用基于交換機(jī)端口的 VLAN,對于需要新建的 VLAN,我們將按照往后擴(kuò)展的方式向后新增 VLAN ID,不使用之前使用過的 VLAN ID 范圍內(nèi) 的 VLAN ID,VTP 模式全部采用采用透明模式,手工創(chuàng)建 VLAN,不是用 VTP 自動 獲取 VLAN 信息,這主要是基于網(wǎng)絡(luò)穩(wěn)定性考慮。
對于需要使用的新 IP 地址段,將與招標(biāo)方討論后使用未分配的 IP 地址段;對于在可能出現(xiàn)的同一 VLAN 中存在多段 IP 地址的情況,可以設(shè)置 secondIP 在同一 個 VLAN 中使用。
1.5 DHCP 設(shè)計
本次投標(biāo)中使用的核心交換機(jī) N9K 并不具有作為 DHCP 服務(wù)器的功能,僅能作為 DHCP 中繼,在經(jīng)過與招標(biāo)方的溝通得知,目前招標(biāo)方網(wǎng)絡(luò)系統(tǒng)中的 IP 地址大多 都是固定手動分派的地址,如若后期需要設(shè)置 DHCP 自動獲取地址,建議使用 Windows Sever 搭建 HDCP 服務(wù)器,由核心交換機(jī)中繼。
1.6 生成樹設(shè)計
本方案雖使用 VPC 減小了生成樹對網(wǎng)絡(luò)系統(tǒng)的影響,但并非完全取消不使用生成 樹,生成樹作為二層網(wǎng)絡(luò)放環(huán)的重要手段不能不設(shè)置,否則可能不經(jīng)意間的誤操 作引起的網(wǎng)絡(luò)環(huán)路將對整個網(wǎng)絡(luò)系統(tǒng)造成一些不必要的影響。
本次生成樹所設(shè)計的交換機(jī)均為 Cisco 交換機(jī),都能執(zhí)行 PVST+協(xié)議,因此本次生成樹模式設(shè)計建議全部使用 PVST+生成樹。
將核心交換機(jī)的設(shè)置根保護(hù),以使得核心一直處于生成樹根的狀態(tài),并建議手動設(shè)置根優(yōu)先級為 4096;匯聚層交換機(jī)根優(yōu)先級設(shè)置為 20480;接入層交換機(jī)的根 優(yōu)先級保持默認(rèn)即 32768。
1.7 路由設(shè)計
新建設(shè)的網(wǎng)絡(luò)系統(tǒng)的可能會使用動態(tài)路由器 RIP,我們建議不再使用 RIP 這種動態(tài)路由器協(xié)議,可改有 OSFP 或 EIGPR 替代;無論從使用范圍,使用場景,收斂 速度,安全性等方面考慮,OSFP 或 EIGPR 相比 RIP 都有過之而無不及。對于內(nèi) 部網(wǎng)絡(luò)可以使用部分靜態(tài)路由以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。
對于匯聚層與核心層之間的鏈路,建議采用二層網(wǎng)絡(luò)設(shè)計,三層設(shè)計,三層設(shè)計不但不能體現(xiàn)核心交換機(jī)高性能的價值,反而讓整個網(wǎng)絡(luò)系統(tǒng)變得更加的負(fù)責(zé); 建議所有網(wǎng)關(guān)均設(shè)置在核心交換機(jī)上。
本文由:創(chuàng)載網(wǎng)絡(luò)(思科金牌代理)提供,24 小時咨詢熱線:400-888-4911 創(chuàng)載官網(wǎng):https://www.topjoys.com/
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!