《高级路由课程网络设计方案(forensp)》由会员分享,可在线阅读,更多相关《高级路由课程网络设计方案(forensp)(38页珍藏版)》请在金锄头文库上搜索。
1、 编号:ABS201509001企业网络设计方案企业网络设计方案关键字:MSTP VRRP OSPF SVI VLAN班 级:xxx设计小组:xxxx日 期:xxxxx目目 录录1概述 .32企业网络建设设计原则 .33网络设计解决方案 .53.1整体架构设计 53.1.1总体网络架构.53.1.2详细网络解决方案.63.1.2.1 核心层网络设计.63.1.2.2 汇聚层网络设计.73.1.2.3 接入层网络设计.73.2高可靠性设计 83.2.1网络高可靠性设计.84设备介绍 .84.1Quidway S5700 系列交换机84.2Quidway S3700 系列交换机.125详细配置 1
2、45.1组网需求 .145.2接口配置 .155.3配置思路 .165.4配置文件 .175.5验证配置结果 .321概述概述企业园区网络承载企业所有 IT 基础设施和企业所有上层软件应用,对一个企业的重要性不言而喻。而且随着企业对于提高生产率、工作效率提升的重视,传统的办公方式也已存在诸多不便。无论是在办公桌前、会议室中,还是在公司的咖啡厅、待客室,今天的用户都需要方便地获取各种网络服务。一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet 出口、以将这四部分互联起来的主干网络组成,其中办公网络可分为有线网络和无线网络。在规划与建设一个企业园区网络的时候,这些部分都要充分考虑
3、。 同时,企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题,本企业园区网设计方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性,可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。 2企业网络建设企业网络建设设计原则设计原则在网络建设项目中,我们应该遵循以下设计原则:1)合理性、整体性原则系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,这是系统成败的关键;充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的浪费;系统建设尽可能模
4、拟国内外最常用的几种网络应用模式。系统建设要有一定的前瞻性。在网络建成后的 3-5 年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。2)标准化原则为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。建设的方案要科学、正确、严谨、且现实可行;采用的先进技术应是成熟的、经过实践证明是成功的技术;选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品3)先进性原则系统建设应充分考虑网络通信技术和互联网技术的发展,建设是循序渐进的,初期重点应在网络基础
5、环境和基本系统上:系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境;系统实现采用先进的网络技术、网络安全检测技术。4)安全可靠性原则本系统具有特殊性,因此安全保密性非常复杂。系统要有极强的自我保护能力。选用具有 C2 安全级或 B1 安全级的系统软件平台;配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。5)可管理性原则随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,即
6、方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。6)灵活、可伸缩性原则为适应因特网和互联网络技术的发展,系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求,又能满足今后整个计算机系统的发展需要。应用软件设计要采用结构化和模块设计方法,使系统逻辑结构清晰、易读,在功能的划分和设计时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。网络系统要具有异种设备的异种网络的互联互通能力,以达到保护已有资源并能与其他信息系统交流信息的目的。7)绿色节能原则随着数据中
7、心的不断壮大,数据中心的电费不断增长,目前,通信/IT 设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。3网络设计解决方案网络设计解决方案3.1 整体架构设计整体架构设计3.1.1 总体网络架构总体网络架构整体网络解决方案总体设计以高性能、高可靠性、高安全性、有线无线一体化和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法,组网图如下所示:网络架构汇聚层交换机接入层交换机核心层交换机Internet数据中心管理中心办公楼无线网接入HSW1HSW2行政部财务部整个网络的设计方案采用层次化、模块化的设计思路,按照接入层、汇聚层、核心层和出口层进行网络设
8、备设计部署,通过模块化或者购买单独设备的方式,在汇聚层交换机,提供防火墙、负载均衡器等增值业务功能,满足企业日益增长的业务需求。整个网络的重要特征是不存在网络单点故障,交换机设备和链路都存在冗余备份,接入交换机与核心交换机通过双规或环网相连接,汇聚交换机双规接入核心交换机,交换机之间采用 TRUNK 链路保证链路级可靠性。3.1.2 详细网络解决方案详细网络解决方案整个网络层次建议采用业界成熟的三层架构:接入、汇聚和核心,最后企业园区通过出口层网络设备(路由器或交换机)连接到外网通过。这种分层的网络架构,可以保证根据的业务需求,分别对不同层次进行扩容。3.1.2.1核心层网络设计核心层网络设计
9、核心层交换机部署在园区核心机房中,汇聚各楼宇/区域之间的用户流量,提供三层交换机功能,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于园区网核心层,应该在提供大容量、高性能 L2/L3 交换服务基础上,能够进一步融合了硬件 IPv6,可为园区构建融合业务的基础网络平台,进而帮助用户实现 IT 资源整合的需求。所以建议核心层采用双机冗余备份的方式构造,消除单点故障,设备的关键部分采用冗余模式。从而实现整个骨干网络的高可靠性。骨干层建议采用 10G 链路互联,达到高带宽、高转发性能的效果。本次建议采用华为的 S5700 高性能交换机构造核心层,实现高性能的骨干
10、网络。华为S5700 支持大容量、高转发性能,完全能够满足各网络的数据转发。3.1.2.2汇聚层网络设计汇聚层网络设计汇聚层交换机的重要性也是比较高的,一般部署在楼宇独立的网络汇聚机柜中,汇聚园区接入交换机的流量,一般提供三层交换机功能,汇聚层交换机作为园区网的网关,终结园区网用户的二层流量,进行三层转发。当路由协议应用于这一层时,具有负载均衡、快速收敛和易于扩展等特点,这一层还可作为接入设备的第一跳网关,能够承载校园园区融合业务的需求。根据需要,可以在汇聚交换机上集成增值业务板卡(如防火墙,负载均衡器、WLAN AC 控制器)或者旁挂独立的增值业务设备(如 WLAN 盒式 AC 等) ,为园
11、区网用户提供增值业务。汇聚层与核心层共同组建成骨干网络,所以汇聚设备的性能要求也是比较高的,建议采用 10G 的链路互联,达到万兆骨干网络。汇聚交换机需要提供高密度的 GE 接口,汇聚接入交换机的流量,通过 10GE 接口接到核心交换机,推荐使用 S5700 系列交换机作为园区汇聚层交换机。3.1.2.3接入层接入层网络设计网络设计接入层交换机一般部署在楼道的网络机柜中,接入园区网用户(PC 机或服务器) ,提供二层交换机功能,也支持三层接入功能(接入交换机为三层交换机) 。提供网络的第一级接入功能,一般完成简单的二层交换,安全、Qos 都位于这一层。对于园区网的接入层设备,建议采用千兆二层接
12、入的方式,应该具有线速二层交换、IRF智能弹性堆叠技术以及高级 QoS 策略等功能。3.2 高可靠性设计高可靠性设计3.2.1 网络高可靠性设计网络高可靠性设计针对二层接入(接入交换机是二层交换机、汇聚交换机作为用户网关)典型园区网架构,从接入层、汇聚层、核心层来分层考虑网络可靠性设计。接入层网络是二层网络,接入交换机与汇聚交换机之间通过 MSTP 保证网络可靠性,同时解决二层网络环路问题;汇聚层交换机之间通过 VRRP 协议确定用户的主备网关,交换机互联通过 TRUNK 链路,保证链路级可靠性。核心层交换机及汇聚层交换机之间分别通过端口汇聚是将多个端口聚合在一起形成 1个汇聚组,以实现出负荷
13、在各成员端口中的分担,同时也提供了更高的连接可靠性。端口汇聚可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。 一般来说,两个普通交换器连接的最大带宽取决于媒介的连接速度(100BAST-TX 双绞线为200M) ,而使用 Trunk 技术可以将 4 个 200M 的端口捆绑后成为一个高达 800M 的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问中的瓶颈。另外 Trunk 还具有自动带宽
14、平衡,即容错功能:即使 Trunk 只有一个连接存在时,仍然会工作,这无形中增加了系统的可靠性。4设备介绍设备介绍4.1 Quidway S5700 系列交换机系列交换机Quidway S5700 系列全千兆企业网交换机(以下简称 S5700) ,是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的 VRP(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC 千兆接入以及千
15、兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的 IT 网络。 产品特点1)强大的多业务支持能力 S5700 支持 IGMP v1/v2/v3 Snooping/Filter/Fast Leave/Proxy 等协议。S5700 支持线速的跨 VLAN 组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可以充分满足 IPTV 和其他组播业务的需求。 S5700 支持 MCE 功能,实现了不同 VPN 用户在同一台设备的隔离,有效解决用户数据安全问题,同时降低用户投资成本。 2)完备的高
16、可靠保护机制 S5700 不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持 SmartLink 和 RRPP 等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对 Smartlink 和 RRPP 均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。 S5700 支持以太 Trunk(E-Trunk)功能。在使用 E-Trunk 之后,CE 设备可以通过 E-Trunk 双归接入到两台 PE 设备上。从而把链路可靠性从单板级提高到了设备级,大大增强了设备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设备的可靠性。 S5700 支持智能以太保护 SEP(Smart Ethernet Protection) ,SEP 是一种专用于以太网链路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚设备,并提供 50ms的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用 SEP 协议实现了以太网链路管理。SEP 协议简单可靠
