當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

盒子信息攜手創(chuàng)載&思科,結(jié)合 Cisco VSS 全面升級企業(yè)網(wǎng)絡(luò)

 2020-07-22 16:13  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

項目背景

深圳盒子信息科技(上海)有限公司(下面簡稱盒子科技)在上海分公司的 數(shù)據(jù)機(jī)房因業(yè)務(wù)發(fā)展需要,提升內(nèi)部應(yīng)用對外的網(wǎng)絡(luò)質(zhì)量,實現(xiàn)上海分部與深圳總部及公司對外業(yè)務(wù)可高效地通過網(wǎng)絡(luò)進(jìn)行交付,需要對上海機(jī)房現(xiàn)有設(shè)備進(jìn)行 全面的升級,本次網(wǎng)絡(luò)升級由深圳市創(chuàng)載網(wǎng)絡(luò)科技有限公司(24 小時服務(wù)熱線: 400-888-4911),結(jié)合 Cisco VSS 等技術(shù)提供整體方案和現(xiàn)場支持。

項目目標(biāo)

本項目的目標(biāo)是:“建立一個設(shè)計規(guī)范、功能完備、性能優(yōu)良、安全可靠、 12 有良好的擴(kuò)展性與可用性并且具備可管理易維護(hù)的網(wǎng)絡(luò)及系統(tǒng)平臺,以高效率, 高速度,低成本的方式提高核心網(wǎng)絡(luò)的運行速度與效率”。搭建公司核心網(wǎng)絡(luò)及 服務(wù)器,以實現(xiàn)生產(chǎn)運營每戶統(tǒng)的運行,兩地分公司用戶能夠進(jìn)行資料共享,并考慮對設(shè)備投資保護(hù),保證未來幾年的系統(tǒng)擴(kuò)展。組建一個高效、穩(wěn)定、可靠、 易管理、安全的企業(yè)網(wǎng)。

網(wǎng)絡(luò)設(shè)計

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化浪起潮涌。整個廣域網(wǎng)(總部網(wǎng)絡(luò)、分布網(wǎng)絡(luò))都采用 Cisco 層次化結(jié)構(gòu)來設(shè)計,在網(wǎng)絡(luò)設(shè)計中,我們將原來的接入層,匯 聚層和核心層三層構(gòu)架緊縮成核心層和接入層,實現(xiàn) Cisco 二層緊縮式網(wǎng)絡(luò)模型, 層次化的網(wǎng)絡(luò)結(jié)構(gòu)結(jié)合層次化的 IP 編址方案, 不僅能提高網(wǎng)絡(luò)的可管理性,更 加提高了網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)展性,為以后網(wǎng)絡(luò)升級提供了廣闊的空間。

層次網(wǎng)絡(luò)

在網(wǎng)絡(luò)領(lǐng)域,層次型設(shè)計用于將設(shè)備劃分到多個網(wǎng)絡(luò)中,這些網(wǎng)絡(luò)采用分層方法組織。層次型設(shè)計模型包含 3 個基本層:

? 核心層:連接分布層設(shè)備。

? 分布層:將較小的本地網(wǎng)絡(luò)互連起來。

? 接入層:向網(wǎng)絡(luò)中的主機(jī)和終端設(shè)備提供連接性。

相對于平面網(wǎng)絡(luò)設(shè)計,層次型網(wǎng)絡(luò)有些優(yōu)點。將平面網(wǎng)絡(luò)分為易于管理的小型模塊的優(yōu)點是,本地數(shù)據(jù)流將留在本地,只有前往其他網(wǎng)絡(luò)的數(shù)據(jù)流才進(jìn)入更高層。

層次化網(wǎng)絡(luò)的優(yōu)點

? 構(gòu)建了確定性網(wǎng)絡(luò),明確定義了各個模塊之間的邊界。

? 這提供了清晰的分界點,讓網(wǎng)絡(luò)設(shè)計人員能夠確切了解數(shù)據(jù)流的源頭和去向。

? 各個模塊彼此獨立,使設(shè)計變得簡單,設(shè)計人員只需關(guān)注每個區(qū)域的需 求,讓企業(yè)能夠方便地添加模塊,從而提供了可擴(kuò)展性,隨著網(wǎng)絡(luò)的復(fù)雜程 度增加,設(shè)計人員可以添加新的功能模塊。

? 讓設(shè)計人員無需修改底層的網(wǎng)絡(luò)設(shè)計就能添加服務(wù)和解決方案。

核心層設(shè)計

核心層即叫網(wǎng)絡(luò)主干。核心層的路由器和交換機(jī)提供高速連接。在企業(yè) LAN 中,核心層可能連接多棟大樓或多個站點,通過實現(xiàn)核心層,可降低網(wǎng)絡(luò)的復(fù)雜 程度,從而簡化管理和故障排除工作。

核心層的目標(biāo)

核心層使得能夠在網(wǎng)絡(luò)的不同部分之間高效和快速地傳輸數(shù)據(jù)。核心層的主要設(shè)計目標(biāo)如下:

? 提供 100%的正常運行時間

? 最大限度地提高吞吐量

? 支持網(wǎng)絡(luò)增長

核心層技術(shù)

? 融合路由選路和交換功能于一身的三層交換機(jī)

? 冗余熱備

? 高速聚合鏈路

冗余鏈路

通過在核心層部署冗余鏈路,可確保發(fā)生故障時網(wǎng)絡(luò)設(shè)備能找到替代路徑4 來發(fā)送數(shù)據(jù)。如果核心層使用了第三層設(shè)備,則除備用外,這些冗余鏈路還可用 于負(fù)載均衡。在平面型第 2 層網(wǎng)絡(luò)設(shè)計中,除非主鏈路發(fā)生故障,否則生成樹協(xié) 議(STP)將禁用冗余鏈路。STP 的這種行為導(dǎo)致無法在冗余鏈路上進(jìn)行負(fù)載均衡。

互聯(lián)拓?fù)?/p>

網(wǎng)絡(luò)中的大多數(shù)核心層都采用全互聯(lián)或部分互聯(lián)拓?fù)?。在全互?lián)拓?fù)渲?任何兩臺設(shè)備都直接相連。

核心冗余技術(shù)

思科虛擬交換系統(tǒng) VSS 就是一種典型的網(wǎng)絡(luò)虛擬化技術(shù),它可以實現(xiàn)將多臺思科交換機(jī)虛擬成單臺交換機(jī),使設(shè)備可用的端口數(shù)量、轉(zhuǎn)發(fā)能力、性能規(guī)格都 倍增。例如,它可將兩臺物理的 WS-C4500X 系列交換機(jī)整合成為一臺單一邏輯上 的虛擬交換機(jī),從而將系統(tǒng)帶寬容量擴(kuò)展。

而想要啟用 VSS 技術(shù),還需要通過一條特殊的鏈路來綁定兩個設(shè)備成為一個 虛擬的交換系統(tǒng),這個特殊的鏈路稱之為虛擬交換機(jī)鏈路(Virtual Switch Link, 即VSL)。VSL承載特殊的控制信息并使用一個頭部封裝每個數(shù)據(jù)幀穿過這條鏈路。

在 VSS 之中,其中一個機(jī)箱指定為活躍交換機(jī),另一臺被指定為備份交換機(jī)。 而所有的控制屋面的功能,包括管理(SNMP、Telnet、SSH 等),二層協(xié)議(BPDU、5 PDUs、LACP 等),三層協(xié)議(路由協(xié)議等),以及軟件數(shù)據(jù)等,都是由活躍交換機(jī) 進(jìn)行管理。

此外,VSS 技術(shù)還使用機(jī)箱間 NSF/SSO 作為兩臺機(jī)箱間的主要高可用性機(jī)制, 當(dāng)一個虛擬交換機(jī)成員發(fā)生故障時,網(wǎng)絡(luò)中無需進(jìn)行協(xié)議重收斂,接入交換機(jī)將 繼續(xù)轉(zhuǎn)發(fā)流量,因為它們只會檢測出 EtherChannel 捆綁中有一個鏈路故障。而 在傳統(tǒng)模式中,一臺交換機(jī)發(fā)生故障就會導(dǎo)致 STP/HSRP 和路由協(xié)議等多個控制 協(xié)議進(jìn)行收斂,相比之下,VSS 將多臺設(shè)備虛擬化成一臺設(shè)備,協(xié)議需要計算量 則大為減少。

憑借 VSS 技術(shù),不僅實現(xiàn)了交換機(jī)的簡易管理,同時提高了運營效率。網(wǎng)絡(luò)管理員僅需登錄虛擬化設(shè)備,即可直接管理虛擬化為一體的所有設(shè)備,真正簡化了網(wǎng)絡(luò)管理。

匯聚層設(shè)計

匯聚層是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,為接入層提供數(shù)據(jù)的匯聚、傳輸、 管理、分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾, 路由服務(wù)。認(rèn)證管理等.通過網(wǎng)段劃分(如 VLAN) 與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段 的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連, 控制和限制接入層對核心層的訪問, 保證核心層的安全和穩(wěn)定。

匯聚的定義和影響因素

當(dāng)所有路由器都獲取了有關(guān)網(wǎng)絡(luò)的完整、準(zhǔn)確信息時,網(wǎng)絡(luò)便會聚完畢。會聚時間越短,網(wǎng)絡(luò)對拓?fù)渥兓龀龇磻?yīng)的速度越快。影響會聚時間的因素包括:

? 路由選擇更新到達(dá)網(wǎng)絡(luò)中所有路由器的速度;

? 每臺路由器確定最佳路徑所需的時間;

? 選擇會聚時間可接受的路由選擇協(xié)議。

在小型網(wǎng)絡(luò)中,大多數(shù)動態(tài)路由選擇協(xié)議的會聚時間都是可接受的;在大型 網(wǎng)絡(luò)中, 路由選擇信息協(xié)議第 2 版(RIPv2)等協(xié)議的會聚速度可能太慢, 無法在鏈路發(fā)生故障時避免網(wǎng)絡(luò)服務(wù)中斷。一般而言,在大型企業(yè)網(wǎng)絡(luò)中,EIGRP或OSPF 協(xié)議提供的路由選擇解決方案最穩(wěn)定。

匯聚層的設(shè)計考慮因素

大多數(shù)網(wǎng)絡(luò)同時使用動態(tài)路由和靜態(tài)路由。網(wǎng)絡(luò)設(shè)計人員必須考慮確保網(wǎng) 絡(luò)中所有目的地都可達(dá)所需的路由數(shù)量。大型路由選擇表的會聚可能需要很長 時間, 網(wǎng)絡(luò)編址方案以及各層的匯總策略都會影響路由選擇協(xié)議對故障的反應(yīng)速度。

接入層設(shè)計

接入層是指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層目的是允許終 端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。在本網(wǎng)絡(luò)中接入為各個分公司的終端電腦,因為分公司的所有數(shù)據(jù)流都必須經(jīng)過它來 傳輸所以它同樣要求具備高穩(wěn)定性和高可靠。

接入層的管理

網(wǎng)絡(luò)設(shè)計人員的一個主要考慮因素是改進(jìn)接入層的可管理性。接入層管理非常重要, 其原因如下:

1) 接入層連接設(shè)備的數(shù)量和類型在不斷增多;

? 在 LAN 中引入了無線接入點;

? 方便管理的設(shè)計。

2) 除在接入層提供基本連接性外,設(shè)計人員還需要考慮如下因素:

? 命名結(jié)構(gòu);

? VLAN 架構(gòu);

? 數(shù)據(jù)流模式;

? 優(yōu)先級策略

對大型融合網(wǎng)絡(luò)來說,配置和使用網(wǎng)絡(luò)管理系統(tǒng)非常重要,盡可能讓配置和設(shè)備標(biāo)準(zhǔn)化也非常重要。

3) 遵循優(yōu)秀的設(shè)計原則可簡化網(wǎng)絡(luò)管理支持,因為這樣可以:

? 避免網(wǎng)絡(luò)變得太復(fù)雜

? 簡化故障排除過程

? 以后更容易新增功能和服務(wù)。

VLAN 及 IP 規(guī)劃

VLAN 概述VLAN

是將LAN內(nèi)的設(shè)備邏輯地而不是物理地劃分為一個個網(wǎng)段,從而實現(xiàn)在 一個 LAN 內(nèi)隔離廣播域的技術(shù)。當(dāng)網(wǎng)絡(luò)規(guī)模越來越龐大時,局部網(wǎng)絡(luò)出現(xiàn)的故障會影響到整個網(wǎng)絡(luò),VLAN的出現(xiàn)可以將網(wǎng)絡(luò)故障限制在VLAN范圍內(nèi),增強(qiáng)了網(wǎng)絡(luò) 的健壯性。

VLAN 規(guī)劃建議

本次項目中新購買的出口防火墻和核心交換機(jī)都是替換原有的舊設(shè)備,建議所有在使用中的 VLAN 都不作任務(wù)改變。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
電視盒子
科技公司
ospf路由協(xié)議

相關(guān)文章

熱門排行

信息推薦