《大型企业总部局域网设计》由会员分享,可在线阅读,更多相关《大型企业总部局域网设计(39页珍藏版)》请在金锄头文库上搜索。
1、Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-1- 大型企业总部局域网网络设计大型企业总部局域网网络设计Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-2-说几句真话说几句真话网络培训圈内的一些潜规则和怪现象:网络培训圈内的一些潜规则和怪现象: 1.尽管企业已经知道现在的尽管企业已经知道现在的CCIE考试已经变成纯粹背题库了,一个刚毕业的考试已经变成纯粹背题库了,一个刚毕业的CCIE只能拿到月薪只能拿到月薪2500-3000了,但为了招到人培训机构一定要宣传了,但为了招到人培训机构一定要宣传5000以上以上 2.尽管这些刚从培训机构毕业的学生摇
2、身就变成培训老师了,甚至连划分尽管这些刚从培训机构毕业的学生摇身就变成培训老师了,甚至连划分IP地地址都不熟,更谈不上组个最简单的网络,但照样在给学生讲课址都不熟,更谈不上组个最简单的网络,但照样在给学生讲课 3.尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的,尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的,但当他们搞起培训后,他们统统改口说是先从学思科认证开始学会网络的,哎,先有但当他们搞起培训后,他们统统改口说是先从学思科认证开始学会网络的,哎,先有鸡还是先有蛋啊鸡还是先有蛋啊? 4.尽管学生在交学费,敲版本的时候都在咬着牙坚持着,有个朦胧的信念告诉尽管
3、学生在交学费,敲版本的时候都在咬着牙坚持着,有个朦胧的信念告诉他,有个他,有个NP或或IE证书一定会找到好工作的,但其实当他面试的时候肥皂泡就破灭了,证书一定会找到好工作的,但其实当他面试的时候肥皂泡就破灭了,面试官却根本对证书不以为然,问的不是命令而是项目和设备。面试官却根本对证书不以为然,问的不是命令而是项目和设备。 5.尽管作为用人单位的企业成天都在喊着社会责任,但他们从来不关心求职中尽管作为用人单位的企业成天都在喊着社会责任,但他们从来不关心求职中的年轻的年轻IT人求真知的渴望,企业从来不愿意告诉求职中的年轻人,哪些是真正应该学人求真知的渴望,企业从来不愿意告诉求职中的年轻人,哪些是真
4、正应该学的,哪些是企业需要的,怎么学才能满足企业的要求,少走弯路。的,哪些是企业需要的,怎么学才能满足企业的要求,少走弯路。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-3-说几句真话说几句真话 6.在国外,参加在国外,参加IE考试的人都是在工作了考试的人都是在工作了7,8年之后,具有丰富的经验和技能,年之后,具有丰富的经验和技能,通过参加通过参加IE考试检验自身的能力,最终达到实至名归,而在中国都是些没有经验的人考试检验自身的能力,最终达到实至名归,而在中国都是些没有经验的人在考在考IE,中国人到底是太聪明了还是太笨了,中国人到底是太聪明了还是太笨了 7.在国内顶级
5、系统集成企业里,任项目经理和发展较快的技术人员一定跟在国内顶级系统集成企业里,任项目经理和发展较快的技术人员一定跟IE无无关,一定是网络项目经验丰富,能够独立组网、设计、规划、运维的人员,敲命令只关,一定是网络项目经验丰富,能够独立组网、设计、规划、运维的人员,敲命令只是最底层的人在做。是最底层的人在做。 8.尽管一颗颗年轻的心还在交着高昂的学费,敲着可笑的版本,还在重复着拿尽管一颗颗年轻的心还在交着高昂的学费,敲着可笑的版本,还在重复着拿到证书却不会规划,不会设计,不会组网,不会运维的老路,但迟早有一天他们会明到证书却不会规划,不会设计,不会组网,不会运维的老路,但迟早有一天他们会明白靠投机
6、取巧是无法在这个务实的世界立足的,他们会明白除了认证培训,还有另外白靠投机取巧是无法在这个务实的世界立足的,他们会明白除了认证培训,还有另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。 9.如果看了以上的论述,还是认为不靠项目实战靠考个证书就能万事大吉,那如果看了以上的论述,还是认为不靠项目实战靠考个证书就能万事大吉,那么只能说浪费你的时间了,请删掉这个材料走人。么只能说浪费你的时间了,请删掉这个材料走人。 10.如果你认同我们的理念,那么请走进项目实战的世界,请继续阅读下列局域如果你认同我们的理念,那么请走进项目实战
7、的世界,请继续阅读下列局域网组网实战内容。网组网实战内容。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-4-课程安排课程安排本课程包括以下部分本课程包括以下部分1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求包括包括16课时课时理论课部分:理论课部分:6课时课时4课时进行项目实践网络部分内容介绍课时进行项目实践网络部分内容介绍2课时用于学员
8、的方案讲解课时用于学员的方案讲解实验课部分:实验课部分:10课时课时实验设备:实验设备:cisco 12008, cisco 6509,cisco 4507,cisco 3560,juniper m40eCombat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-5-1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求目录目录Combat-Lab 企业级网络
9、项目实战互联网专家网络项目实战v1.0-6-业务融合的挑战业务融合的挑战业务融合的挑战业务融合的挑战如何实现视频如何实现视频/数据数据/语音多业务的资源自语音多业务的资源自动分配调度和动分配调度和QoS如何实现业务的永续转发如何实现业务的永续转发?安全的挑战安全的挑战安全的挑战安全的挑战如何实现安全的接入控制如何实现安全的接入控制防止病从口入防止病从口入如何防止恶意攻击和定位如何防止恶意攻击和定位?性能和扩展性性能和扩展性性能和扩展性性能和扩展性如何解决带宽瓶颈如何解决带宽瓶颈?如何解决设备扩展和性能以及如何解决设备扩展和性能以及投资保护之间的矛盾投资保护之间的矛盾?管理的挑战管理的挑战管理的
10、挑战管理的挑战如何实现网络流量的监控和分析如何实现网络流量的监控和分析?如何快速定位链路故障点如何快速定位链路故障点?局域网面临的挑战局域网面临的挑战CAMPUSCAMPUSCAMPUSCAMPUSCombat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-7-网络总体方案网络总体方案业务要求业务要求Cisco 6509、nexus 7000强大的路由、组播功能、灵活强大的路由、组播功能、灵活QinQ、802.1x、内置、内置DHCP-SERVER、POE等多种业务特性等多种业务特性基于基于 “ASIC+NP”的体系结构,可以灵活的支持业务功能的不断扩展。的体系结构,可以灵活的支持
11、业务功能的不断扩展。网络性能要求网络性能要求S85、65提供业界领先的交换能力提供业界领先的交换能力,,具有,具有1.44T和和768G路由交换引擎路由交换引擎整机最大提供整机最大提供5 76个千兆或个千兆或48个万兆端口的最大可以提供个万兆端口的最大可以提供292个个GE或或24个个10GE ,线速转发,线速转发三层包转发能力高达三层包转发能力高达857/432Mpps 网络安全要求网络安全要求强大的安全设备,强大的安全设备,S85、65具有抵御网络病毒的攻击,防网络风暴攻击等完善的网络安全特性具有抵御网络病毒的攻击,防网络风暴攻击等完善的网络安全特性EAD彻底解决网络中用户安全问题,配合安
12、全的网络设备构建安全的网络彻底解决网络中用户安全问题,配合安全的网络设备构建安全的网络NTA掌握网络运行状况,通过分析发现非法应用和流量掌握网络运行状况,通过分析发现非法应用和流量网络管理要求网络管理要求Qudiview提供强大管理功能,减少日常维护工作量提供强大管理功能,减少日常维护工作量NTA优化网络和常规流量特性建模优化网络和常规流量特性建模 、业务应用、业务应用/服务质量监控服务质量监控 Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-8-多业务多业务融合多种业务融合多种业务实现多网合一实现多网合一网络改造目标新一代局域网网络改造目标新一代局域网高性能高性能万兆
13、核心万兆核心千兆到桌面千兆到桌面严格控制广播风暴严格控制广播风暴高可靠高可靠多方位保证网络的多方位保证网络的可靠性可靠性易扩展易扩展简化网络层次简化网络层次强大的扩展能力强大的扩展能力保护用户投资保护用户投资新一代局域网新一代局域网三高二易一多:是新一代局域网的发展方向三高二易一多:是新一代局域网的发展方向高安全高安全多方位保证网络的多方位保证网络的可靠性可靠性易管理易管理简捷的设备管理简捷的设备管理专业化的网流分析专业化的网流分析Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-9-新一代局域网方案特点高性能新一代局域网方案特点高性能技术层面技术层面千兆、万兆以太网技术
14、已经相当成熟。千兆、万兆以太网技术已经相当成熟。大家都希望能够获得最大带宽,但是没有人希望自己的网络成天出问题,为了解决网大家都希望能够获得最大带宽,但是没有人希望自己的网络成天出问题,为了解决网络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模应用。应用。千兆和万兆的标准已经相当完善。千兆和万兆的标准已经相当完善。万兆以太网万兆以太网20022002年就已经提出并通过年就已经提出并通过IEEEIEEE评审发布,而评审发布,而1000BASE-T1000BASE-T的标准的标准(802.3ab80
15、2.3ab)早在)早在19991999年就已经发布,并且采用标准第年就已经发布,并且采用标准第5 5类(类(Cat 5Cat 5)铜线电缆传送信)铜线电缆传送信号,这使得大部分网络改造无需重新布线。千兆接口可以通过自适应技术兼容以前的号,这使得大部分网络改造无需重新布线。千兆接口可以通过自适应技术兼容以前的10M10M、100M100M终端。技术的标准化大大推动了千兆、万兆技术的发展和应用,目前,客终端。技术的标准化大大推动了千兆、万兆技术的发展和应用,目前,客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。Combat-Lab 企业级网络项目实战互
16、联网专家网络项目实战v1.0-10-新一代局域网方案特点高性能新一代局域网方案特点高性能价格层面价格层面价格的大幅下降是实现价格的大幅下降是实现“千兆到桌面千兆到桌面”的前提条件的前提条件要规模应用就必须在价格上使客户能够接收,特别是在接入侧端口数量巨大,价格的要规模应用就必须在价格上使客户能够接收,特别是在接入侧端口数量巨大,价格的影响不容忽视。影响不容忽视。千兆网卡的大量应用。千兆网卡的大量应用。目前新的目前新的PCPC主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网卡,一些厂商的卡,一些厂商的10/100/1
17、000M10/100/1000M网卡价格已经降低到网卡价格已经降低到100100元左右。元左右。半导体技术的发展。半导体技术的发展。半导体技术的发展拉动了半导体技术的发展拉动了“千兆到桌面千兆到桌面”的发展。的发展。千兆网络芯片市场竞争激烈,芯千兆网络芯片市场竞争激烈,芯片网端口的价格大幅下降,网络用户成为最大的获益者。片网端口的价格大幅下降,网络用户成为最大的获益者。万兆价格的下滑。万兆价格的下滑。目前高密度万兆接口板的推出及万兆端口价格的下滑,使万兆的应用范围从核心向边目前高密度万兆接口板的推出及万兆端口价格的下滑,使万兆的应用范围从核心向边缘甚至接入层迁移,也极大的促进了千兆到桌面的发展
18、。缘甚至接入层迁移,也极大的促进了千兆到桌面的发展。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-11- 传统的局域网组网模式多采用核心交换机挂接二层网络的扁传统的局域网组网模式多采用核心交换机挂接二层网络的扁平组网模式,三层转发工作全部由平组网模式,三层转发工作全部由1-21-2台核心三层交换机来台核心三层交换机来完成。这种组网模式的缺点是:完成。这种组网模式的缺点是:三层转发完全有核心设备完成,对于核心交换机的负荷过大三层转发完全有核心设备完成,对于核心交换机的负荷过大全网配置二层协议,配置复杂且要求核心设备支持过多的接入级二全网配置二层协议,配置复杂且要求核心设
19、备支持过多的接入级二层协议层协议由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表机和子网路由表为了支持大量的为了支持大量的VLANVLAN间转发核心设备必须支持大量的三层接口间转发核心设备必须支持大量的三层接口对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格居高不下的主要原因居高不下的主要原因大面积的二层广播域极易造成广播风暴,和不必要的垃圾流量泛滥大面积的二层广播域极易造成广播风暴,和不必要的垃圾流量泛滥网络冗余备份主要靠二层的网络冗余备份主要
20、靠二层的STPSTP协议完成,造成大量链路处于空闲协议完成,造成大量链路处于空闲状态,链路带宽浪费严重。状态,链路带宽浪费严重。新一代局域网方案特点三层到接入新一代局域网方案特点三层到接入Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-12- 新一代局域网方案特点三层到接入新一代局域网方案特点三层到接入采用三层到接入的组网模式将三层功能下移到接入层可以有采用三层到接入的组网模式将三层功能下移到接入层可以有效解决传统组网模式的弊端:效解决传统组网模式的弊端:三层转发由接入层设备有效分担,核心交换机的负荷小三层转发由接入层设备有效分担,核心交换机的负荷小接入级二层协议主要在
21、接入层完成,对于核心设备的功能要求简单,接入级二层协议主要在接入层完成,对于核心设备的功能要求简单,且可以简化全网的配置。且可以简化全网的配置。核心设备直接面对的将是接入层核心设备直接面对的将是接入层L3L3,可以大大降低对主机路由表的,可以大大降低对主机路由表的容量要求,通过合理的路由聚合还可以减少子网路由表的容量要求容量要求,通过合理的路由聚合还可以减少子网路由表的容量要求VLANVLAN间转发由接入间转发由接入L3L3分担可以减少核心设备三层接口的数量分担可以减少核心设备三层接口的数量将二层广播域限制在接入层降低广播流量的范围将二层广播域限制在接入层降低广播流量的范围网络冗余备份靠三层的
22、路由完成,通过等效路由还可以做到流量的网络冗余备份靠三层的路由完成,通过等效路由还可以做到流量的合理分担,对链路的利用率高。合理分担,对链路的利用率高。全新组网模式,革命性进步全新组网模式,革命性进步Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-13-新一代局域网方案特点易扩展新一代局域网方案特点易扩展设备端口易扩展设备端口易扩展核心层设备采用高性能的核心交换机,冗余多个接口模块插槽,并且具有高密度的万核心层设备采用高性能的核心交换机,冗余多个接口模块插槽,并且具有高密度的万兆、千兆接口,可以根据业务发展的需要灵活扩展。兆、千兆接口,可以根据业务发展的需要灵活扩展。接
23、入层设备采用模块化的交换机,可以利用冗余的接口插槽,成倍扩展用户接口数量。接入层设备采用模块化的交换机,可以利用冗余的接口插槽,成倍扩展用户接口数量。用户在扩展端口时,不需要更换主设备,只需在原有主机上增加接口板数量。用户在扩展端口时,不需要更换主设备,只需在原有主机上增加接口板数量。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-14-建网标准的革新建网标准的革新 “千兆接入万兆骨干千兆接入万兆骨干”GE10GECore彻底消除瓶颈,解决效率问题彻底消除瓶颈,解决效率问题GE10GE千兆桌面接入:千兆桌面接入:万兆骨干汇聚:万兆骨干汇聚:消除消除消除消除PCPC机终端
24、与网络性能矛盾机终端与网络性能矛盾机终端与网络性能矛盾机终端与网络性能矛盾提高大容量文件的传输速率提高大容量文件的传输速率提高大容量文件的传输速率提高大容量文件的传输速率提高工作效率,加速业务处理提高工作效率,加速业务处理提高工作效率,加速业务处理提高工作效率,加速业务处理提升核心网络性能,构建无阻塞网络提升核心网络性能,构建无阻塞网络提升核心网络性能,构建无阻塞网络提升核心网络性能,构建无阻塞网络彻底解决视频及语音业务对网络带宽彻底解决视频及语音业务对网络带宽彻底解决视频及语音业务对网络带宽彻底解决视频及语音业务对网络带宽时延的要求时延的要求时延的要求时延的要求适应网络向融合应用发展的趋势适
25、应网络向融合应用发展的趋势适应网络向融合应用发展的趋势适应网络向融合应用发展的趋势会议电视会议电视协同办公协同办公视频电话视频电话多媒体培训多媒体培训IPTVIP集合通讯的前提集合通讯的前提视频监控视频监控Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-15-楼层接入楼层接入核心交换层核心交换层大二层接入大二层接入VLANVLAN划分方法划分方法楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3大二层,网关在核心大二层,网
26、关在核心大二层,网关在核心大二层,网关在核心子网间流量全部经过核子网间流量全部经过核心,链路带宽较大消耗心,链路带宽较大消耗避免广播风暴,启动二层避免广播风暴,启动二层生成树协议,阻塞链路生成树协议,阻塞链路二层本地流不跨越核心,二层本地流不跨越核心,但广播将直达全网但广播将直达全网Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-16-楼层接入楼层接入核心交换层核心交换层三层到接入三层到接入VLANVLAN划分方法划分方法楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3
27、VLAN2VLAN4VLAN4VLAN4VLAN3VLAN2、3、4网关网关二层二层二层二层三层三层三层三层VLAN2、3网关网关VLAN2、3、4网关网关掩码解决掩码解决VLAN跨楼层跨楼层VLAN划分不变划分不变网关下移、地址改动小网关下移、地址改动小Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-17-网络高可靠性网络高可靠性核心双机核心双机对于核心层链路是西单大楼的主干链路。核心层两台核心对于核心层链路是西单大楼的主干链路。核心层两台核心交换机之间采用双万兆捆绑连接,实现双机备份。交换机之间采用双万兆捆绑连接,实现双机备份。接入双上联接入双上联接入交换机采用双万
28、兆兆连接与两台核心交换机互联,同接入交换机采用双万兆兆连接与两台核心交换机互联,同时运行时运行ECMPECMP做到负载分担,提高链路利用率。做到负载分担,提高链路利用率。引擎冗余引擎冗余核心、接入交换引擎全部冗余配置,避免单点故障核心、接入交换引擎全部冗余配置,避免单点故障动态路由协议动态路由协议在故障出现的时候,通过动态路由协议等机制,保证网络在故障出现的时候,通过动态路由协议等机制,保证网络数据自动迂回切换到其它连通的链路上,保证通信的正常数据自动迂回切换到其它连通的链路上,保证通信的正常进行。进行。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-18-1 1、大型
29、企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求目录目录Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-19-设备高可靠性设备高可靠性1分布式分布式业务处理和理和转发2主控板主控板1+1冗余冗余(主(主备、负荷分担)荷分担)3电源源N+1冗余冗余4风扇冗余、扇冗余、转速自速自动调整整5无源背板无源背板6所有所有组件(件(单板、板、电源、源、风扇)扇)Ho
30、t swapping789101112经过10年磨年磨练的的VRP平台平台板内、板板内、板间链路聚合路聚合路由路由协议ECMPMSTP实现VLAN负载均衡和均衡和备份份VRRP软件不中断升件不中断升级电信信级99.999%可靠性可靠性Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-20-堆叠堆叠 vs. vs. 机箱交换机的比较(一)机箱交换机的比较(一)堆叠设备堆叠设备2台以内,有较大成本优势。台以内,有较大成本优势。随着台数增多,总体成本上升较快随着台数增多,总体成本上升较快使用少量线卡时,初始购置费用较高,使用少量线卡时,初始购置费用较高,但单位线卡价格低,扩展多
31、块线卡成本但单位线卡价格低,扩展多块线卡成本优势大优势大堆叠设备以共享带宽方式进行互连,堆叠设备以共享带宽方式进行互连,带宽一般不超过带宽一般不超过40G,对于,对于2台以内台以内堆叠,可为各设备充分利用堆叠,可为各设备充分利用背板、交换网带宽一般大于背板、交换网带宽一般大于80G,且对,且对数据、管理通道分离,在多块线卡情况数据、管理通道分离,在多块线卡情况下业务保障性高下业务保障性高相同盒式模块的堆叠,提供比较单相同盒式模块的堆叠,提供比较单一的接口形态和相同的业务接入功一的接口形态和相同的业务接入功能能可提供多种业务类型模块,如可提供多种业务类型模块,如WAN接口、接口、安全模块等,提供
32、高级业务集成能力安全模块等,提供高级业务集成能力具备接入高可靠性,但电源引起具备接入高可靠性,但电源引起的切换将导致业务的瞬断,且对的切换将导致业务的瞬断,且对应设备接入业务中断应设备接入业务中断Chassis可基于双主控技术的可靠性保可基于双主控技术的可靠性保护。电源备份保护技术使得电源切换时护。电源备份保护技术使得电源切换时对业务无影响对业务无影响强堆叠强堆叠强堆叠强堆叠机箱式机箱式机箱式机箱式堆叠系统一般作为非亚秒级堆叠系统一般作为非亚秒级要求网络应用的灵活扩展,要求网络应用的灵活扩展,不实现堆叠系统之间的备份不实现堆叠系统之间的备份Chassis应用于具有高级业务要求的应用于具有高级业
33、务要求的网络环境,网络环境, 实现实现chassis冗余、亚秒冗余、亚秒级的保护在级的保护在chassis设备上成为必备设备上成为必备的技术要求的技术要求成本成本成本成本带宽带宽带宽带宽业务扩展性业务扩展性业务扩展性业务扩展性可靠性可靠性可靠性可靠性网络环境网络环境网络环境网络环境Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-21-堆叠堆叠 vs. vs. 机箱交换机的比较(二)机箱交换机的比较(二)引擎采用高速引擎采用高速Crossbar&Fabric交换,控制与数据交换,控制与数据分离分离堆叠系统,多是以堆叠系统,多是以菊花链进行扩展,菊花链进行扩展,使用专用堆叠
34、模块使用专用堆叠模块交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片堆叠模块堆叠模块CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统T级高速无源背级高速无源背板,极大扩展能板,极大扩展能力,专用数据、力,专用数据、控制通道控制通道交换芯片交换芯片CPU系
35、统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统交换芯片交换芯片CPU系统系统1 1、有限的堆叠带宽为所有、有限的堆叠带宽为所有、有限的堆叠带宽为所有、有限的堆叠带宽为所有成员共享,瓶颈所在成员共享,瓶颈所在成员共享,瓶颈所在成员共享,瓶颈所在2 2、堆叠系统分裂后,多个、堆叠系统分裂后,多个、堆叠系统分裂后,多个、堆叠系统分裂后,多个子系统在网络的角色存在子系统在网络的角色存在子系统在网络的角色存在子系统在网络的角色存在相互影
36、响,并可能导致业相互影响,并可能导致业相互影响,并可能导致业相互影响,并可能导致业务断开务断开务断开务断开1 1、超高带宽的背板,各线、超高带宽的背板,各线、超高带宽的背板,各线、超高带宽的背板,各线卡专用数据通道卡专用数据通道卡专用数据通道卡专用数据通道2 2、双主控无间断切换机制、双主控无间断切换机制、双主控无间断切换机制、双主控无间断切换机制、负载均衡机制,极大提高了负载均衡机制,极大提高了负载均衡机制,极大提高了负载均衡机制,极大提高了可靠性、扩展性可靠性、扩展性可靠性、扩展性可靠性、扩展性Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-22-高端交换机标准的革
37、新高端交换机标准的革新 “业务与性能并重业务与性能并重”1 1智能安全弹性多业务智能安全弹性多业务智能安全弹性多业务智能安全弹性多业务产品体系结构的优化产品体系结构的优化集中式共享缓存集中式共享缓存 分布式交换网分布式交换网 2 2转发机制的优化转发机制的优化CPUCPU查精确匹配表查精确匹配表policingpolicing转发转发forwardingforwardingCPUCPU查最长匹配表查最长匹配表policingpolicing转发转发forwardingforwarding3 3业务处理能力设计业务处理能力设计优化优化独立独立NP实现高速业务处理实现高速业务处理路由查找路由查找业
38、务处理业务处理系统管理系统管理路由查找路由查找业务处理业务处理系统管理系统管理1块块CPU处理全部业务处理全部业务4 4其他业务功能方面的优化其他业务功能方面的优化提供有效业务隔离手段提供有效业务隔离手段提供有效业务隔离手段提供有效业务隔离手段加强对于组播业务的支持加强对于组播业务的支持加强对于组播业务的支持加强对于组播业务的支持提供提供提供提供POEPOE终端的接入能力终端的接入能力终端的接入能力终端的接入能力更可靠的环网保护技术更可靠的环网保护技术更可靠的环网保护技术更可靠的环网保护技术提高接入层链路保护能力提高接入层链路保护能力提高接入层链路保护能力提高接入层链路保护能力链路负载均衡、策
39、略路由链路负载均衡、策略路由链路负载均衡、策略路由链路负载均衡、策略路由智能、弹性、可靠智能、弹性、可靠高端交换机高端交换机高端交换机高端交换机Port0 RPort1 RPort11 RPort2 RPort0 TPort1 TPort11 TArbiter0000000000011000000000000110仲仲 裁裁交交 换换 矩矩 阵阵控控 制制 矩矩 阵阵Port0 RPort1 RPort11 RPort2 RPort0 TPort1 TPort11 TArbiterArbiter0000000000011000000000000110仲仲 裁裁交交 换换 矩矩 阵阵控控 制制
40、矩矩 阵阵Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-23-S9500S9500基本规格基本规格基本特性基本特性产品定位产品定位S95057插槽,插槽,2个主控插槽,个主控插槽,5个业务插槽个业务插槽交换网:分布式交换网:分布式CrossBar交换容量:交换容量:300G/600G转发性能:转发性能:178Mpps /357MppsS8505S8505适合中型配线间和适合中型配线间和骨干骨干S9508S8508V10插槽,插槽,2个主控插槽,个主控插槽,8个业务插槽个业务插槽交换网:分布式交换网:分布式CrossBar交换容量交换容量480G/960G转发性能转发性
41、能 285Mpps /571MppsS8508适合高密度配线间适合高密度配线间和骨干和骨干S8508V是垂直插是垂直插槽,前后通风,适合电槽,前后通风,适合电信运营商使用信运营商使用S951214插槽,插槽,2个主控插槽,个主控插槽,12个业务插槽个业务插槽交换网:分布式交换网:分布式CrossBar交换容量:交换容量:720G/1440G转发性能:转发性能:428Mpps /857MppsS8512S8512具备最高的性能与具备最高的性能与密度,适合高密度配线密度,适合高密度配线间和骨干间和骨干Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-24-S9500 S950
42、0 丰富的接口类型丰富的接口类型电接口电接口光接口光接口混合混合万兆万兆其他类型其他类型48 FE20FE-SFP32FE-T+4GE-SFP1XenpakOC-3c/48c/192c POS12GE12GE-SFP/24GE-SFP8GE-T+4GE-SFP2XFP10G RPR24GE/48GE48GE-SFP4OC-3c+8GE-SFP4XFP2.5G RPR XP4CAVPLSS9505S9508S9508VS9512S9500GT24DBCombat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-25-S7500ES7500E系列高端多业务交换机产品简介系列高端多业务交换
43、机产品简介4 4 槽位,槽位,3 3个业务接口槽位;个业务接口槽位;交换容量交换容量: : 最大最大 312Gbps312Gbps包转发率包转发率: : 最大最大 216Mpps216Mpps最大端口容量最大端口容量: 148GE/144FE/12 10GE: 148GE/144FE/12 10GE冗余电源设计:冗余电源设计:1+1 1+1 备份备份7 7槽位,槽位,6 6 个业务接口槽位个业务接口槽位交换容量交换容量: : 最大最大 336Gbps336Gbps包转发率包转发率: : 最大最大 216Mpps216Mpps最大端口容量最大端口容量: 292GE/288FE/24 10GE:
44、292GE/288FE/24 10GE冗余电源设计冗余电源设计, 2+1 , 2+1 备份备份8 8 槽位,槽位,6 6 个业务接口槽位个业务接口槽位 交换容量交换容量: : 最大最大 768Gbps768Gbps包转发率包转发率: : 最大最大 432Mpps432Mpps最大端口容量最大端口容量: 292GE/288FE/24 10GE: 292GE/288FE/24 10GE冗余电源设计冗余电源设计, 2+1 backup, 2+1 backup2 2槽位,槽位,2 2个业务槽位个业务槽位交换容量交换容量: : 最大最大 192Gbps192Gbps包转发率包转发率t: t: 最大最大
45、144Mpps144Mpps最大端口容量最大端口容量: 96GE/48FE/8 10GE: 96GE/48FE/8 10GE电源冗余设计电源冗余设计, 1+1 , 1+1 备份备份 中小企业网络核心层中小企业网络核心层 大型企业网络接入层大型企业网络接入层 高密度千兆到桌面高密度千兆到桌面 中型企业网络核心层中型企业网络核心层 大型企业网络汇聚层大型企业网络汇聚层 高性能配线间设备高性能配线间设备 高密度千兆到桌面高密度千兆到桌面 中小企业网络核心层中小企业网络核心层 大型企业网络接入层大型企业网络接入层 高密度千兆到桌面高密度千兆到桌面 中型企业网络核心层中型企业网络核心层 大型网络高性价比
46、核心层大型网络高性价比核心层 高性能配线间设备高性能配线间设备 高密度千兆到桌面高密度千兆到桌面Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-26-S6500S6500系列高端多业务交换机主控引擎系列高端多业务交换机主控引擎Salience III Edge-96GSalience III384GSalience III Plus-768G仅适用于仅适用于 GE bus支持全部支持全部 GE bus和后和后2个槽位个槽位XG bus引擎规格引擎规格引擎规格引擎规格适用对象适用对象适用对象适用对象性能规格性能规格性能规格性能规格支持支持 GE bus支持全部支持全部XG
47、 bus6503/6506/6506R6503/6506/6506R6503/6506/6506R96Gbps72Mpps4 GE SFP interface384Gbps198Mpps4 GE SFP interface768Gbps432Mpps产品定位产品定位产品定位产品定位城域网接入层城域网接入层校园网接入、汇聚层校园网接入、汇聚层SMB网络核心、汇聚层网络核心、汇聚层城域网汇聚层城域网汇聚层大中型网络汇聚层大中型网络汇聚层校园网汇聚层校园网汇聚层服务器群交换机服务器群交换机大中型网络核心层大中型网络核心层校园网核心层校园网核心层Combat-Lab 企业级网络项目实战互联网专家网络项
48、目实战v1.0-27-分布式分布式CrossbarCrossbar共享缓存共享缓存大容量大容量CrossbarCrossbar,实现跨板数据的交换功能,实现跨板数据的交换功能线卡内线卡内CrossbarCrossbar,实现跨芯片数据包实现跨芯片数据包交换以及线卡与主交换以及线卡与主控板控板CrossbarCrossbar的数的数据包交换据包交换线卡内部采用共享线卡内部采用共享缓存吸收突发数据,缓存吸收突发数据,消除数据丢失消除数据丢失S85S85、6565系列交换机采用系列交换机采用当前业界交换机最先进的交换结构当前业界交换机最先进的交换结构,即,即分布式分布式CrossbarCrossba
49、r共享缓存共享缓存,在交换网络,在交换网络内部没有带宽的瓶颈,实现内部没有带宽的瓶颈,实现无阻塞交换无阻塞交换。线卡内部采用共享缓存提高系统吸收突发数据包的能力,从而可以平滑网络流量,消除因突发大流量引起线卡内部采用共享缓存提高系统吸收突发数据包的能力,从而可以平滑网络流量,消除因突发大流量引起的数据包丢失。的数据包丢失。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-28-全分布式体系结构全分布式体系结构控制平面控制平面业务处理平面业务处理平面两个核心的处理平面,即控制平面和业务处理平面完全分离两个核心的处理平面,即控制平面和业务处理平面完全分离控制平面主要由主控板、
50、接口板上的控制单元构成,完成协议处理、路由表维护、数据控制平面主要由主控板、接口板上的控制单元构成,完成协议处理、路由表维护、数据配置和设备管理等控制功能配置和设备管理等控制功能业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统(CrossBar)构成,具备)构成,具备QoS、路由查找和报文转发等业务处理功能、路由查找和报文转发等业务处理功能Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-29-4XGPer SlotASICCPULPU-ACPU(Active)CrossbarSR
51、PU ACrossbarSRPU BCPU(Standby) 全分布式线速业务处理和转发全分布式线速业务处理和转发背板上连接总线交换容量背板上连接总线交换容量1.68T每槽位分配每槽位分配4条条XG总线,每条总线,每条XG总线带宽为单向总线带宽为单向12G,双向,双向24GGT48B-XG单板,上行使用单板,上行使用4条条XG总线连接总线连接Crossbar,带宽,带宽为单向为单向48G,双向,双向96G。上下行。上下行收敛比为收敛比为1,单板不存在任何转,单板不存在任何转发瓶颈,所有端口都可以同时发瓶颈,所有端口都可以同时进行线速转发。进行线速转发。TGX2-XG单板,上行使用单板,上行使用
52、2条条XG总线连接总线连接Crossbar,带宽为,带宽为单向单向24G,双向,双向48G。上行带宽。上行带宽已大于下行端口容量,收敛比已大于下行端口容量,收敛比1。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-30-S85/65S85/65系列交换机安全的转发机制系列交换机安全的转发机制流转发机制流转发机制逐包转发机制逐包转发机制有效抵御网络蠕虫病毒和红色代码病毒的攻击有效抵御网络蠕虫病毒和红色代码病毒的攻击核心思想:(核心思想:(核心思想:(核心思想:(“精确匹配表精确匹配表精确匹配表精确匹配表”)精确匹配表构成:源精确匹配表构成:源精确匹配表构成:源精确匹配表构
53、成:源IPIP地址、目地址、目地址、目地址、目的的的的IPIP地址、出接口。地址、出接口。地址、出接口。地址、出接口。容易采用硬件容易采用硬件容易采用硬件容易采用硬件ASICASIC实现,查找速实现,查找速实现,查找速实现,查找速度快,效率高。度快,效率高。度快,效率高。度快,效率高。一次路由,多次交换一次路由,多次交换一次路由,多次交换一次路由,多次交换实现成本低实现成本低实现成本低实现成本低核心思想:(核心思想:(核心思想:(核心思想:(“最长匹配表最长匹配表最长匹配表最长匹配表”)最长匹配表构成:目的最长匹配表构成:目的最长匹配表构成:目的最长匹配表构成:目的IPIP网段、出网段、出网段
54、、出网段、出接口,及其他项。接口,及其他项。接口,及其他项。接口,及其他项。路由表大小不会随着主机数目和目路由表大小不会随着主机数目和目路由表大小不会随着主机数目和目路由表大小不会随着主机数目和目的的的的IPIP地址数目的增加急剧膨胀。地址数目的增加急剧膨胀。地址数目的增加急剧膨胀。地址数目的增加急剧膨胀。源源源源IPIP地址地址地址地址/ /目的目的目的目的IPIP地址不断增长时,地址不断增长时,地址不断增长时,地址不断增长时,仍能匹配命中,实现硬件转发。仍能匹配命中,实现硬件转发。仍能匹配命中,实现硬件转发。仍能匹配命中,实现硬件转发。Combat-Lab 企业级网络项目实战互联网专家网络
55、项目实战v1.0-31-1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验演练要求、大型企业局域网组网实验演练要求目录目录Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-32-网络需求分析网络需求分析企业总体规模企业总体规模该企业总部目前有员工总数该企业总部目前有员工总数 1100人,分部在大楼的人,分部在大楼的10个楼层,有服务器个楼层,有服务器30台,有台,有2个因特网出口,有个因
56、特网出口,有4家分支机构家分支机构网络可靠性要求网络可靠性要求要求网络核心区具有冗余备份能力。要求网络核心区具有冗余备份能力。要求因特网出口能实现双链路动态冗余接入要求因特网出口能实现双链路动态冗余接入 IP地址规划要求地址规划要求要求使用要求使用10.0.0.0/8开头的开头的ip地址地址必须做到必须做到IP地址分配的集约化地址分配的集约化Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-33-网络需求分析网络需求分析业务要求业务要求基本网络应用基本网络应用视音频实时直播,网络视频会议,多媒体广播、点播,机房运行环境的实时视频监视视音频实时直播,网络视频会议,多媒体广播
57、、点播,机房运行环境的实时视频监视 网络性能要求网络性能要求线速三层交换能力,具备线速三层交换能力,具备10G能力能力具有不少于具有不少于13001500个网络用户节点及其信息交换和管理的能力个网络用户节点及其信息交换和管理的能力 整体网络的交换能力满足公司未来整体网络的交换能力满足公司未来10年办公生产的需要。年办公生产的需要。 网络安全要求网络安全要求广播风暴的抑制和阻断能力广播风暴的抑制和阻断能力网络病毒、网络攻击等有害流的发现、抑制和阻断制能力网络病毒、网络攻击等有害流的发现、抑制和阻断制能力 异常应用的抑制和阻断能力异常应用的抑制和阻断能力大量异常流量造成网络拥塞时,仍能保证网络的可
58、管理。大量异常流量造成网络拥塞时,仍能保证网络的可管理。 网络管理要求网络管理要求降低维护成本提高维护的效率降低维护成本提高维护的效率管理的智能化了解全网的性能管理的智能化了解全网的性能管理的智能化、网络用户的使用情况管理的智能化、网络用户的使用情况Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-34-1 1、大型企业局域网组网典型方案分析、大型企业局域网组网典型方案分析2 2、大型企业局域网组网典型设备分析、大型企业局域网组网典型设备分析3 3、大型企业局域网组网实验需求汇总、大型企业局域网组网实验需求汇总4 4、大型企业局域网组网实验要求大型企业局域网组网实验要求目
59、录目录Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-35-实验要求实验要求请根据以上需求,编写组网方案和组网拓扑,要求考虑请根据以上需求,编写组网方案和组网拓扑,要求考虑如下因素:如下因素:网络可靠性设计网络可靠性设计网络容量设计网络容量设计网络安全性设计网络安全性设计网络交换协议选择网络交换协议选择网络路由选择网络路由选择网络管理设计网络管理设计网络带宽选择网络带宽选择网络网络IP地址规划地址规划Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-36-实验要求实验要求请按照广域网、局域网、因特网出口分为三组,请首先请按照广域网、局域网、因特网出
60、口分为三组,请首先按照以上要求,编写技术方案按照以上要求,编写技术方案下节课进行技术方案讨论,请各组分别派代表介绍本组下节课进行技术方案讨论,请各组分别派代表介绍本组技术方案技术方案 。经过讨论,最终形成如下拓扑:经过讨论,最终形成如下拓扑:Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-37-2# S35261# S35264# S35263# S3526汇聚层汇聚层外部接入区外部接入区核心交换机核心交换机Cisco 65094GE核心层核心层 大型企业总部局域网典型拓大型企业总部局域网典型拓扑扑2GEGE核心交换机核心交换机Cisco 6509广域网广域网接入层接入
61、层Cisco 4507安全认证安全认证终端用户终端用户802.1X认证认证2GE2GE2GE cisco 3560 人资人资Server Cisco 3560 财务财务ServerCisco 3560邮件邮件ServerGE2GE2GECisco 4507Cisco 4507Cisco 4507服务器区服务器区终端用户区终端用户区ISP1广域路由器广域路由器Juniper M40E广域路由器广域路由器Juniper M40E出口路由器出口路由器Cisco 12008出口路由器出口路由器Cisco 12008DMZ服务器服务器交换机交换机H3C 9508ISP2Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-38-实验要求实验要求请各组去实验室管理员处领取实际网络设备,按照如上请各组去实验室管理员处领取实际网络设备,按照如上拓扑进行组网实验,并提交实验报告。拓扑进行组网实验,并提交实验报告。Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-39-真学、真会、真用真学、真会、真用 -combat-lab企业级网络项目实战基地企业级网络项目实战基地
