當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

創(chuàng)載網(wǎng)絡(luò)攜印刷百強企業(yè),打造思科 N9K 萬兆網(wǎng)絡(luò) VPC 核心網(wǎng)絡(luò)系統(tǒng)

 2020-07-22 16:14  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

東莞某印刷公司成立于 1988 年,是一家以包裝產(chǎn)品的開發(fā)、設(shè)計、印刷為核心 的高新技術(shù)企業(yè),中國優(yōu)秀的高端奢侈品紙包裝供應(yīng)商,名列中國印刷百強第九名。

歷經(jīng) 20 多年的積累與發(fā)展,現(xiàn)已成長為中國最具特色的創(chuàng)新型印藝企業(yè),擁有 大規(guī)模的數(shù)碼印刷機群,充分滿足不同消費者對個性化印品的需求。

本次網(wǎng)絡(luò)萬兆核心建設(shè)項目旨在為企業(yè)辦公網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)支撐, 滿足至少 3-5 年高速収展的網(wǎng)絡(luò)連接需求,新增萬兆核心交換設(shè)備及優(yōu)化調(diào)整現(xiàn) 有網(wǎng)絡(luò)架構(gòu),在東莞公司總部建設(shè)萬兆核心網(wǎng)絡(luò)系統(tǒng)。

根據(jù)我公司實地現(xiàn)場考察,并根據(jù)招標方相關(guān)負責人的概述,將之結(jié)合整理得到如下的網(wǎng)絡(luò)示意圖:

現(xiàn)行網(wǎng)絡(luò)示意圖:

設(shè)計原則:

本項目計總體原則是建設(shè)一個先進的、靈活的、可靠的、基于標準的網(wǎng)絡(luò)平臺, 使得能夠基于這個平臺,實現(xiàn)高速網(wǎng)絡(luò)的價值,并為今后滿足新的業(yè)務(wù)需求而迅 速推出新的業(yè)務(wù)打好基礎(chǔ)。基于以上的建立目標,IP 網(wǎng)絡(luò)的設(shè)計原則為:

a.先進性:網(wǎng)絡(luò)技術(shù)應(yīng)為當期國際同業(yè)中先進的,并能支持未來網(wǎng)絡(luò)技術(shù)的高性 能需求,并且在業(yè)界表現(xiàn)出較高的網(wǎng)絡(luò)性能;

b.安全性:能有效防止網(wǎng)絡(luò)的非法訪問,保護關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的安全性;

c.可靠性:整個網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性,必須滿足 7×24×365 小時 連續(xù)運行的要求。在通信故障發(fā)生時,網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份鏈路或設(shè)備上;

d.可用性:整個網(wǎng)絡(luò)系統(tǒng)要按照實用、好用的原則,使網(wǎng)絡(luò)具有較高的實用性;

e.時效性:網(wǎng)絡(luò)要保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸,網(wǎng)絡(luò)時效性要強,網(wǎng)絡(luò)延時 要小,確證業(yè)務(wù)交易的實時高效完成;

f.完整性:網(wǎng)絡(luò)系統(tǒng)應(yīng)實現(xiàn)端到端的,能整合數(shù)據(jù)、語音和圖象的多業(yè)務(wù)應(yīng)用, 需要實施安全策略、QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng) 絡(luò);

g.成熟性:本網(wǎng)絡(luò)系統(tǒng)需要整合包括 TCP/IP,語音和圖象及視頻等多種網(wǎng)絡(luò)技 術(shù),只有成熟的平臺和解決方案并在國內(nèi)的政府用戶成功使用才可以保證關(guān)鍵業(yè) 務(wù)系統(tǒng)有一個可靠的運行,以有利于業(yè)務(wù)發(fā)展;

h.可擴展性:網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能,既能滿足當前的需求,又 能支持未來各種應(yīng)用的擴展和與其它機構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴充性要求;

i.效益性:網(wǎng)絡(luò)的投資應(yīng)隨網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用,保護網(wǎng)絡(luò)的投資,充分發(fā)揮網(wǎng)絡(luò)投資的最大效益;

j.可管理性:網(wǎng)絡(luò)要應(yīng)用統(tǒng)一的網(wǎng)絡(luò)管理平臺實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)、設(shè)備、安全性、數(shù)據(jù)流量、性能等的監(jiān)控和管理,并可方便直觀的進行遠程管理和故障診斷。

k.可實施性:整個網(wǎng)絡(luò)解決方案的實施要便于實際的實施,并在實施過程中要保 證現(xiàn)有網(wǎng)絡(luò)和切換的完整性和一致性,確保實施工作的正常、順利。

我們根據(jù)以上原則及與招標方的溝通,我們計劃將網(wǎng)絡(luò)系統(tǒng)升級并改造為如下結(jié) 構(gòu)圖所示的網(wǎng)絡(luò)系統(tǒng):

1.2 網(wǎng)絡(luò)設(shè)備簡介

本次網(wǎng)絡(luò)系統(tǒng)為已有網(wǎng)絡(luò)系統(tǒng)升級萬兆核心網(wǎng)絡(luò)系統(tǒng)建設(shè),本次網(wǎng)絡(luò)系統(tǒng)建設(shè)將 新設(shè)立由兩臺 Cisco Nexus 9000 交換機組成的萬兆網(wǎng)絡(luò)核心,整理現(xiàn)行網(wǎng)絡(luò), 并達到優(yōu)化公司網(wǎng)絡(luò)系統(tǒng)的目的。本次網(wǎng)絡(luò)系統(tǒng)建設(shè)主要分為 3 部分:

1. 新建設(shè)核心交換機

次網(wǎng)絡(luò)系統(tǒng)建設(shè)將新設(shè)立由兩臺 Cisco Nexus 9000(簡稱 N9K)交換機組成的萬兆網(wǎng)絡(luò)核心,N9K 作為 Cisco 數(shù)據(jù)中心級交換機的新旗艦,性能卓越,本次招標 選用的 Nexus 9504 交換機更具有很高的經(jīng)濟效益,可謂是性價比極高的選擇。

2. 新增設(shè)匯聚層交換機

新增萬兆核心交換機確實能提升整個網(wǎng)絡(luò)系統(tǒng)的性能,但卻并未能很好的整理網(wǎng) 絡(luò)系統(tǒng)構(gòu)建,所有接入層交換機,無論是辦公或是生產(chǎn)還有 HP 的服務(wù)器均甚至 間接連入核心,網(wǎng)絡(luò)系統(tǒng)仍舊是相對混亂,本次招標中的匯聚層交換機正好能將 網(wǎng)絡(luò)系統(tǒng)整理清晰。

本次招標新增一臺萬兆數(shù)據(jù)中心級匯聚層交換機 Cisco Nexus 9300(簡稱 N93) 交換機,設(shè)置在 C#3F 影像數(shù)據(jù)機房,用于連接影像數(shù)據(jù)機房的服務(wù)器,亦可用于 以后影像數(shù)據(jù)機房增設(shè)萬兆服務(wù)器使用;

新增 2 臺千兆數(shù)據(jù)中心級匯聚層交換機 Cisco Nexus 3000(簡稱 N3K),分別設(shè) 置在 C#1F 和 C#2F HP 機房,用于高速連接 HP 機房的服務(wù)器;

新增 2 臺全千兆園區(qū)網(wǎng) 3 層匯聚層交換機 Cisco Catalyst 3850(簡稱 3850)交 換機,一臺設(shè)置在 C#2F 網(wǎng)絡(luò)核心機房,用于匯聚 C#和部分 B#的接入層交換機; 一臺設(shè)置在 A#2F 網(wǎng)絡(luò)核心機房,用于匯聚 A#和部分 B#的接入層交換機;

3. 替換接入層交換機

本次招標的新購買的千兆接入層 Cisco Catalyst 2960(簡稱 2960)交換機用于 替換現(xiàn)有的接入層交換機,現(xiàn)網(wǎng)中的的接入層交換機大多都是 Cisco Catalyst 2950 交換機,采購時間較早,服役時間也較長,已經(jīng)超出使用壽命年限,設(shè)備 性能較低,故障率較高,應(yīng)當替換。

1.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 本次網(wǎng)絡(luò)結(jié)構(gòu)由兩臺 N9K 組成的高性能核心,除了高性能以外,N9K 可以實現(xiàn)網(wǎng)絡(luò)虛擬化,可組建 VPC Domain,實現(xiàn)匯聚層交換機由 VPC 分別上聯(lián)到兩臺核心 交換機。

結(jié)構(gòu)的優(yōu)勢所在:

• 高可靠性:兩臺核心交換機之間冗余備份,同時利用跨設(shè)備的 VPC 實現(xiàn)跨設(shè)備的鏈路冗余備份。

• 強大的網(wǎng)絡(luò)擴展能力:通過組建 VPC,可以在不改變網(wǎng)絡(luò)拓撲的情況下,輕松 地擴展網(wǎng)絡(luò)系統(tǒng)。

• 多臺設(shè)備間冗余、備份,提高系統(tǒng)的可靠性。

VPC

VPC 即 VirtualPortChannel(虛擬端口聚合),在思科 vPC 之前,思科 PortChannel 通常必須在單個物理交換機上終止。思科 vPC 為設(shè)備提供主用 - 主用轉(zhuǎn)發(fā)路徑。由于兩臺 Cisco Nexus 交換機之間的特殊對等關(guān)系,生成樹看 不到任何環(huán)路,使所有鏈路都處于活動狀態(tài)。對于連接的設(shè)備,連接顯示為正常的思科 PortChannel 接口,不需要特殊配置。行業(yè)標準術(shù)語稱為“多機箱 EtherChannel”;

VPC 構(gòu)架如下所示:

VPC 的優(yōu)勢:

VPC 主要的兩大優(yōu)勢就是多機箱 EtherChannel 和防止二層環(huán)路。

N9K 支持的跨設(shè)備鏈路聚合 VPC 技術(shù),可以將不同成員交換機上的物理以太端口 配置成一個聚合端口。這樣即使某臺成員交換機故障或聚合鏈路其中一條鏈路出 現(xiàn)故障,也不會導致聚合鏈路完全失效,從而保證了數(shù)據(jù)流量的可靠傳輸,不但 解決了堆疊設(shè)備單點失效的問題,還極大提高了全網(wǎng)的可靠性。

如圖所示,流向網(wǎng)絡(luò)核心的流量均勻分布在聚合鏈路上,當其中一條鏈路失效時, 跨設(shè)備鏈路聚合技術(shù)能夠?qū)⒘髁孔詣又匦路植嫉狡溆嗑酆湘溌芬詫崿F(xiàn)鏈路備份, 從而提高網(wǎng)絡(luò)可靠性。

VPC 接口會通過 HASH 算法選擇轉(zhuǎn)發(fā)出接口,從而進入核心的流量很可能會跨設(shè) 備轉(zhuǎn)發(fā)。此時,可以通過流量本地轉(zhuǎn)發(fā)功能解決此問題,即從本設(shè)備進入的流量, 優(yōu)先從本設(shè)備的出接口轉(zhuǎn)發(fā)出去;如果本設(shè)備的出接口故障,則流量從其它成員 交換機的接口轉(zhuǎn)發(fā)出去。

在二層網(wǎng)絡(luò)設(shè)計中,如何防止環(huán)路一直是由生成樹去解決,但是生成樹有它的固有缺陷,即必須有一段收斂時間,如何克服這個缺陷成為了一個難題。

而下圖中的 vPC 描繪了在傳統(tǒng)拓撲中,這些設(shè)計使第 2 層-第 3 層邊界位于匯 聚層,以實現(xiàn)更大的第 2 層可達性,但是所有鏈路都處于活動狀態(tài),兩臺核心交換機在下聯(lián)交換機看來,為同一邏輯交換機,也只接到的一份 BPDU,因此不 認為有環(huán)路存在,因為生成樹看不見任何要阻止的鏈路。從而有效的減少生成樹收斂帶來的有可能網(wǎng)絡(luò)中斷故障。

1.4 VLAN 及 IP 地址設(shè)計

由于本項目為網(wǎng)絡(luò)改造項目,招標方已建有網(wǎng)絡(luò)系統(tǒng),因此本次網(wǎng)絡(luò)設(shè)計中的 VLAN 及IP地址將盡量使用原有的 VLANID 及 IP 地址編排,但是個別 VLAN 和 IP 地址規(guī)劃可能需要重新規(guī)劃:

本次設(shè)計的 VLAN 都將使用基于交換機端口的 VLAN,對于需要新建的 VLAN,我們將按照往后擴展的方式向后新增 VLAN ID,不使用之前使用過的 VLAN ID 范圍內(nèi) 的 VLAN ID,VTP 模式全部采用采用透明模式,手工創(chuàng)建 VLAN,不是用 VTP 自動 獲取 VLAN 信息,這主要是基于網(wǎng)絡(luò)穩(wěn)定性考慮。

對于需要使用的新 IP 地址段,將與招標方討論后使用未分配的 IP 地址段;對于在可能出現(xiàn)的同一 VLAN 中存在多段 IP 地址的情況,可以設(shè)置 secondIP 在同一 個 VLAN 中使用。

1.5 DHCP 設(shè)計

本次投標中使用的核心交換機 N9K 并不具有作為 DHCP 服務(wù)器的功能,僅能作為 DHCP 中繼,在經(jīng)過與招標方的溝通得知,目前招標方網(wǎng)絡(luò)系統(tǒng)中的 IP 地址大多 都是固定手動分派的地址,如若后期需要設(shè)置 DHCP 自動獲取地址,建議使用 Windows Sever 搭建 HDCP 服務(wù)器,由核心交換機中繼。

1.6 生成樹設(shè)計

本方案雖使用 VPC 減小了生成樹對網(wǎng)絡(luò)系統(tǒng)的影響,但并非完全取消不使用生成 樹,生成樹作為二層網(wǎng)絡(luò)放環(huán)的重要手段不能不設(shè)置,否則可能不經(jīng)意間的誤操 作引起的網(wǎng)絡(luò)環(huán)路將對整個網(wǎng)絡(luò)系統(tǒng)造成一些不必要的影響。

本次生成樹所設(shè)計的交換機均為 Cisco 交換機,都能執(zhí)行 PVST+協(xié)議,因此本次生成樹模式設(shè)計建議全部使用 PVST+生成樹。

將核心交換機的設(shè)置根保護,以使得核心一直處于生成樹根的狀態(tài),并建議手動設(shè)置根優(yōu)先級為 4096;匯聚層交換機根優(yōu)先級設(shè)置為 20480;接入層交換機的根 優(yōu)先級保持默認即 32768。

1.7 路由設(shè)計

新建設(shè)的網(wǎng)絡(luò)系統(tǒng)的可能會使用動態(tài)路由器 RIP,我們建議不再使用 RIP 這種動態(tài)路由器協(xié)議,可改有 OSFP 或 EIGPR 替代;無論從使用范圍,使用場景,收斂 速度,安全性等方面考慮,OSFP 或 EIGPR 相比 RIP 都有過之而無不及。對于內(nèi) 部網(wǎng)絡(luò)可以使用部分靜態(tài)路由以增強網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

對于匯聚層與核心層之間的鏈路,建議采用二層網(wǎng)絡(luò)設(shè)計,三層設(shè)計,三層設(shè)計不但不能體現(xiàn)核心交換機高性能的價值,反而讓整個網(wǎng)絡(luò)系統(tǒng)變得更加的負責; 建議所有網(wǎng)關(guān)均設(shè)置在核心交換機上。

本文由:創(chuàng)載網(wǎng)絡(luò)(思科金牌代理)提供,24 小時咨詢熱線:400-888-4911 創(chuàng)載官網(wǎng):https://www.topjoys.com/

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦