传统城域网与数据中心规划和设计及网络安全设计第一阶段V5
数据中心的网络设计及关键技术研究优秀毕业论文
针对目前重庆宽带互联网信息平台数据中心客户群特点,本文以设计一个安 全、高效的网络系统为目标提出了适于重庆宽带互联网信息平台数据中心网络系 统方案。
本课题旨在建立电信级idc以专业化标准化的软硬件设施和技术水平向用户提供丰富的带宽资源安全可靠的机房设施高水平的网络管理完善的增值服务等为用户创造一个集成化安全内容丰富的网络平台资源环境使用户们能够节省大量用于网络建设升级和维护的人力物力财力这无论从社会角度还是从企业角度来看都避免了大量重复建设减少了资源浪费同时也解决了用户自建网络所固有的速度可扩展性可用性可管理性及安全可靠性等多方面的弊端使企业更加专注于自身核心业务的发展支持企业更好地开1绪论展现有业务并持续实现业务创新从而使科技成为种能够取得不断成功和创造利润的手段为互联网时代的企业带来不断壮大的网络效应及网络经济
Aims at the features of Chongqing wide—band interuet platform Data Center clients,for the target of designing a safe and efficient network system,the thesis put
system raise the principles of designing an excellent web
Байду номын сангаас
and put forward several
possible Data Center network building plans by probing deeply in theory.
华三主流路由器交换机简介和规格
华三系列网络产品一、路由器1、H3C CR系列核心路由器i.H3C CR16000-F 100G核心路由器产品简介:H3C CR16000-F是H3C自主研发的100G平台核心路由器,采用业界先进的CLOS 交换架构,整机交换容量高达26.88Tbps,采用Comware V7网络操作系统,提供丰富的业务特性和强大的自愈功能,可广泛应用于行业IP专网核心层和汇聚层以及运营商网络MSE等网络位置。
H3C CR16000-F支持主控和交换网板完全物理分离,提供高品质的设备可靠性;支持高密度10GE、40GE、100GE接口,单槽位性能灵活扩展,可以满足不同网络位置需求;支持多维度的虚拟化技术,包括横向虚拟化IRF2、纵向虚拟VCF以及虚拟路由器MDC,可简化网络管理、提高可靠性;支持MSE,集SR和BRAS功能于一身,满足运营商的多业务边缘设备发展需求;支持1588v2以太网时钟同步、TDM仿真以及多种线路保护技术,满足运营商IP RAN组网需求;控制平面采用多核及SMP(SymmetricalMulti-Processing对称多处理)技术,运行先进的操作系统Comware V7,各软件模块具有独立的运行空间,可以动态加载、单独升级,实现ISSU。
产品规格:ii.H3C CR16000核心路由器产品简介:CR16000 核心路由器(以下简称CR16000)是杭州华三通信技术有限公司自主研发的、基于100G平台的新一代核心路由器,主要应用在运营商IP骨干网、数据中心骨干互联节点以及各种行业大型IP网络的核心和汇聚位置。
CR16000先进的体系架构和强大的路由转发性能能够满足用户现在及未来业务扩展的需求。
CR16000采用了创新的硬件架构,可以实现跨板数据的无阻塞交换能力,保障高密度10G 或100G板卡的线速转发;CR16000支持海量的路由表和转发表,作为互联网核心节点能够抵御大路由震荡的冲击,保证数据报文的准确转发;CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术,保证业务永续。
城域网设计方案(一)2024
城域网设计方案(一)引言概述:城域网设计方案(一)旨在提供一种可靠、高效、安全的城域网架构,以满足现代城市中各类组织的通信需求。
本文将从网络拓扑、网络设备、网络安全、网络性能和网络管理五个方面详细阐述城域网设计方案,以帮助读者了解并更好地构建城域网。
正文:一、网络拓扑1. 实施核心汇聚层设计,将所有边缘层交换机汇聚至核心层,提供网络聚合和分配能力。
2. 采用多层交换机架构,将数据中心交换机连接到核心汇聚层交换机,以提供高速数据传输。
3. 设计冗余链路和路径,确保网络可用性和容错能力。
4. 使用虚拟局域网(VLAN)划分网络,增加安全性和性能。
二、网络设备1. 选择高性能的交换机和路由器,以满足城域网中的高负荷通信需求。
2. 采用光纤作为主干网线路,提供高速和可靠的数据传输。
3. 配置网络设备的冗余和容错功能,保证网络的稳定性和可靠性。
4. 使用可扩展的设备,以便随着网络规模的扩大进行升级和更新。
5. 配置网络设备的流量控制和负载均衡,以优化网络性能和资源利用率。
三、网络安全1. 配置网络防火墙和入侵检测系统,以保护城域网免受未经授权的访问和攻击。
2. 实施访问控制策略,限制对敏感数据和网络资源的访问。
3. 加密敏感数据的传输,以防止数据泄露和窃听。
4. 定期更新网络设备的安全补丁和固件,以防止已知安全漏洞的利用。
5. 建立网络安全事件响应机制,及时发现和应对安全威胁。
四、网络性能1. 使用负载均衡技术,平衡网络中的数据流量,提高网络吞吐量和响应速度。
2. 配置网络带宽管理策略,保证重要业务和应用的优先使用网络资源。
3. 优化网络设备的配置,提高数据传输的效率。
4. 部署缓存服务器和内容分发网络(CDN),提供高速的内容访问和下载服务。
5. 监控和分析网络性能,及时发现和解决潜在的性能问题。
五、网络管理1. 使用网络管理系统进行设备监控和故障管理。
2. 建立网络拓扑图和文档,记录网络设备和配置信息。
三大运营商的网络介绍以及未来规划讲解
研究设计院
22
IP over MSTP
MSTP技术是基于SDH的综合业务承载传送技术,该技术在SDH设备 中内置基于二层交换技术的以太网数据处理单元(或ATM数据处理单 元),增加了对数据业务的接入及处理功能。
MSTP设备具有端口汇聚、带宽灵活指配、LCAS(链路容量调整策略) 等一系列功能,对传输网络的带宽利用效率及传送可靠性都有进一步 提高
BR2
成都2
重庆BR1
合肥BR2
合肥BR1
武汉BR2
重庆BR2
武汉BR1
海口BR海2 口BR1南宁BR2南宁BR1深圳BR2深圳BR1广州BR2广州BR1长沙BR长1 沙BR2
研究设计院
7
网络示例(1)-联通169骨干网
现现状状
中中期期
京、沪、粤、鲁、豫、冀、 骨 辽间网状连接
干
网 其他省分区汇接
城域网
两级网络结构
研究设计院
11
网络扁平化发展趋势(3)
网络扁平化优势 降低整体组网成本,提高网络承载效率 减少路由跳数,减少潜在网络故障点 改善跨省业务质量
网络扁平化后引发的问题 省内VPN业务的互通及管理问题 省内流量的优化规划问题 BGP大客户接入的问题(私有AS号)
研究设计院
15
目前典型数据城域网结构分析(1)
三层路由技术组网(核心层、汇聚层/业务控制层和接入层) 核心层:由高端路由器构成,将多个汇聚层连接起来,提供高速的 数据业务承载和转发功能,满足路由协议支持、QoS策略部署等方 面的要求。与外部网络互连,提供城域数据出口。 汇聚层/业务控制层:提供数据业务接入的区域汇聚,进行带宽和 业务汇聚、收敛及分发;提供各种接入技术的端口汇聚和终结功能; 提供用户管理和业务控制功能功能;与核心层配合形成可运营、可 管理的IP网络,与接入层配合共同提供用户安全隔离、流量控制和 安全防护,同时要求汇聚设备向下支持大量的VLAN划分及较细化 的带宽管理能力。
信息安全网络篇配置建议
1.网络安全篇1.1.目的通过针对网络安全相应技术标准,规范的定义,以能够配合相关管理办法,进一步指导亿咖通在技术层面实现合理的网络安全的实现和部署,达到网络层面的安全防护能力。
1.2.网络安全技术标准1.2.1.网络结构安全及网络设备通用安全配置标准1.2.1.1.网络冗余局域网网络∙局域网必须采用冗余设计,不存在网络单点故障。
核心交换机都采用双冗余设备;∙各接入换机必须有双链路(光纤或超5类线路)上联核心交换机;∙总部核心交换机配置双电源、双引擎卡。
广域网网络冗余备份技术规范∙核心路由器配置双电源、双引擎卡;∙城域网连接采用冗余网络,使用双线路、双路由器设备;∙总部Internet出口采用双电信运行商链路。
1.2.1.2.网络设备安全通用安全配置标准∙网络设备的不必要的服务须关闭,包括ftp服务、http服务、dhcp服务,domain-lookup等;∙网络设备的本地登录密码不允许以明文方式在配置文件中体现;∙网络设备需开启AAA认证模式;∙网络设备需设置NTP并和并设定指定的NTP服务器IP地址;∙网络设备须设定Console及远程登录的Idle Timeout时间在5分钟内。
1.2.2.网络访问控制1.2.2.1.数据中心及同城灾备中心网络安全域访问控制策略总体原则OA与生产区域:∙OA区域应该通过功能互联子区和生产网络核心设备连接,主要用于普通用户接入生产网络,在功能互联子区边界配置安全设备做访问控制;∙运行维护人员仅可通过运行管理区域对生产网设备进行维护。
测试开发与生产区域:∙测试开发区域必须和生产区域必须完全隔离;∙测试开发区域必须和生产区域逻辑隔离(同城灾备中心)。
测试开发和OA区域:∙原则上测试开发区域可以通过功能互联子区和OA区域互联但需要通过防火墙。
具体的网络安全域访问控制策略可以参考《数据中心网络安全域访问控制策略》。
1.2.2.2.第三方接入控制第三方连接:在日常工作过程中,亿咖通与第三方系统的连接需进行合理的管理与控制,提高对第三方的安全管理。
计算机四级网络工程师学习笔记(很详细)
第1章网络及其系统设计本章要点:1.1 网络的基本概念1.2 局域网、城域网与广域网1.3 宽带城域网的设计与管理1.4 接入网技术1.1 网络的基本概念1.1.1 网络的定义计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理,以实现资源共享的系统。
重点:组建计算机网络的根本目的是为了实现资源共享。
这里既包括计算机网络中的硬件资源,如磁盘空间、打印机、绘图仪等,也包括软件资源,如程序、数据等。
1.1.2 网络的发展过程1.终端-通信线路-计算机阶段人们通过通信线将计算机与终端(terminal)相连,通过终端进行数据的发送与接收。
2.计算机-计算机网络阶段以通信子网为中心,多主机多终端。
1969年在美国建成的ARPAnet是这一阶段的代表。
在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络,它是今天因特网的前身。
3.计算机网络成熟阶段国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究,即为OSI参考模型。
4.高速的计算机网络阶段光纤在各国的信息基础建设中被逐渐广泛使用,这为建立高速的网络辅垫了基础。
千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中,而基于光纤的广域网链路的主干带宽也已达到10G 数量级。
1.1.3 计算机网络的分类1.以通信所使用的介质分类有线网络和无线网络2.以使用网络的对象分类公众网络和专用网络3.以网络传输技术分类广播式网络和点到点式网络4.以网络传输速度的高低分类低速网络和高速网络5.按互连规模与通信方式分类局域网、城域网与广域网重点:最常用的两种计算机分类方法为:(1)按传输技术将其分为广播式网络与点-点式网络;(2)按覆盖范围与规模将其分为局域网、城域网与广域网。
1.1.4 计算机网络的应用1.办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络,可以实现在信息共享和公文流传。
信息安全操作系统及数据库配置建议
1.网络安全篇1.1.目的通过针对网络安全相应技术标准,规范的定义,以能够配合相关管理办法,进一步指导太保在技术层面实现合理的网络安全的实现和部署,达到网络层面的安全防护能力。
1.2.网络安全技术标准1.2.1.网络结构安全及网络设备通用安全配置标准1.2.1.1.网络冗余局域网网络∙局域网必须采用冗余设计,不存在网络单点故障。
核心交换机都采用双冗余设备;∙各接入换机必须有双链路(光纤或超5类线路)上联核心交换机;∙总部核心交换机配置双电源、双引擎卡。
广域网网络冗余备份技术规范∙核心路由器配置双电源、双引擎卡;∙城域网连接采用冗余网络,使用双线路、双路由器设备;∙总部Internet出口采用双电信运行商链路。
1.2.1.2.网络设备安全通用安全配置标准∙网络设备的不必要的服务须关闭,包括ftp服务、http服务、dhcp服务,domain-lookup等;∙网络设备的本地登录密码不允许以明文方式在配置文件中体现;∙网络设备需开启AAA认证模式;∙网络设备需设置NTP并和并设定指定的NTP服务器IP地址;∙网络设备须设定Console及远程登录的Idle Timeout时间在5分钟内。
1.2.2.网络访问控制1.2.2.1.数据中心及同城灾备中心网络安全域访问控制策略总体原则OA与生产区域:∙OA区域应该通过功能互联子区和生产网络核心设备连接,主要用于普通用户接入生产网络,在功能互联子区边界配置安全设备做访问控制;∙运行维护人员仅可通过运行管理区域对生产网设备进行维护。
测试开发与生产区域:∙测试开发区域必须和生产区域必须完全隔离(田林数据中心);∙测试开发区域必须和生产区域逻辑隔离(同城灾备中心)。
测试开发和OA区域:∙原则上测试开发区域可以通过功能互联子区和OA区域互联但需要通过防火墙。
具体的网络安全域访问控制策略可以参考《数据中心网络安全域访问控制策略》。
1.2.2.2.第三方接入控制第三方连接:在日常工作过程中,CPIC与第三方系统的连接需进行合理的管理与控制,提高对第三方的安全管理。
宽带IP城域网工程设计标准规范
宽带IP城域网工程设计标准规范宽带IP(Internet Protocol)城域网工程设计标准规范是一种网络设计规范,旨在建设高速、稳定、可靠的城域网。
随着城市不断的发展,现代城市对网络的需求越来越高,而宽带IP 城域网的建设就成为城市基础设施建设中的重要一环。
本规范旨在为城市网络建设提供有效指导,下面将介绍该文档的主要内容。
一、目的与范围该规范适用于宽带IP城域网的设计、建设和调试,主要涉及路由器、交换机、防火墙、服务器等网络设备的配置及互连,以及网络安全等方面。
二、设计原则1.性能优先宽带IP城域网的设计原则是以性能为优先考虑因素。
这包括带宽、延迟、吞吐量和丢包率等性能指标。
2.安全保障为了保护城域网内部网络的稳定和安全,必须采取合适的安全措施,例如网络防火墙、入侵检测和访问控制等。
3.可扩展性城域网具有一定的规模和复杂度,因此必须具备可扩展性。
必须在设计初期考虑到规模扩大的可能性,以便以后的网络扩张工作。
4.稳定性城域网设计为了保证系统地稳定性和高可靠性。
必须考虑各种不同的情况和异常条件,以确保网络的强韧性和高可靠性。
三、架构设计1.网络分区设计在城域网内部可以划分为不同的分区。
每个分区内部可以包括一个或多个独立的子网。
通过分区设计,可以实现网络资源的有效管理和监控,及减小广播造成的网络阻塞。
2.网络层次化设计城域网的网络设计应该具有层次化结构。
通过分层,可以使得网络更加清晰和易于管理。
一般分为三层结构,分别是核心层、汇聚层和接入层,依据不同的规模可以使用三层结构或多层结构。
3.交换技术选择在城域网中,通常使用交换技术来优化网络性能和可用性。
交换技术包括MAC地址、IP地址和协议交换。
为了满足网络容量和速度上的需要,也可以使用万兆以太网技术。
四、设备配置1.路由器在城域网中,路由器是连接各个子网之间的关键设备之一。
在路由器配置中,必须要设置路由协议、路由器标识和路由器表,以便于实现更有效的路由选择。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
城域网概述
WAN
WAN-MAN MAN MAN-LAN LAN-PAN
Pico-Cell
Personal Operating Space
PAN
~50km
~2km
0km
~10m
城域网需求分析
城域网总体需求分析从以下几点进行分析 ◆、网络需求分析 IP城域骨干网性能要求 城域接入网性能需求 业务需求分析 需求总结 ◆、技术分析 ◆、网络设备选型
新一代数据中心虚拟化
◆、新一代数据中心虚拟化
云计算: 革命性计算模式
客户端 (billions) Global High-Performance Network
超大型数据中心 (thousands)
企业更为分散化
Mobile
分 散 式 企 业 环 境
Home
Branch
集 中 式 数 据 中 心
数据更为集中化
其他设备虚拟化
传统网络架构存在的问题
传统网络架构存在的问题 ◆、网络的层次较多,处理效率低; ◆、汇聚层面设备一定存在处理性能和上行带宽的 收敛比,汇聚设备会成为整个网络的瓶颈,出现拥塞 、丢包等问题; ◆、在网络扩容时,带来投资成本的增加; ◆、网络设备之间的STP、LAG、路由处理、安全等 ,随着设备数量的增加,会成几何级数激增;
新一代数据中心设计目标
数据中心设计目标 ◆、简化管理 ◆、高效复用 ◆、策略一致 ◆、高可靠 ◆、高安全 ◆、易管理 ◆、易扩展
组网方案
◆、组网案例
组网方案
◆、组网案例
城域网骨干网技术选择
◆、宽带光纤组网——Cisco光通信体系 ◆、城域波分系统(Metro DWDM) ◆、 MSTP/MSPP ◆、 DPT/RPR–动态分组传送/弹性分组环 ◆、 POS-Packet Over SDH ◆、 GE/10GE -千兆/万兆位以太网
8
Campus
Copyright © 2009 Juniper Networks, Inc.
新一代数据中心虚拟化
◆、网络虚拟化
新一代数据中心虚拟化
◆、服务器虚拟化
新一代数据中心虚拟化提供 的资源
块虚拟化 磁盘虚拟化
存储虚拟化
磁带、磁带机、 磁带库虚拟化
文件系统虚拟化
城域网骨干网技术选择
RPR技术 ◆、RPR一般采用双环结构,由两根反向光纤组成环 形拓扑结构。其中一根顺时针,一根逆时针,节点 在环上可从两个方向到达另一节点。每根光纤可以 同时用来传输数据和同向控制信号,RPR环双向可 用。
城域网骨干网主流技术
◆、RPR拓扑结构
城域网路由设计
在选择路由协议时应考虑以下因素: ◆、静态路由与动态路由 ◆、集中式算法与分布式算法 ◆、单一路径与多条路径 ◆、平面结构与层次化结构 ◆、域内协议与域间协议 ◆、链接状态及距离向量
城域网建设总体目标
◆、高带宽 ◆、高可靠性 ◆、可扩展性和可升级性 ◆、多协议支持 ◆、易管理、易维护 ◆、QoS ◆、安全性 ◆、IP组播Multicast ◆、先进性
IP网络设计思路
设计思想决定了设计方法,而网络的结构,网络技 术以及厂商和产品的选择皆源于设计方法,从而在 根本上影响网络设计的成与败。 ◆、核心层 ◆、汇聚层 ◆、接入层
交换容量在40G以上,完全分布式处理架构。
接入层设备选择
◆、接入层 由BRAS与专线接入路由器AR组成。 BRAS:作为ADSL和LAN拨号用户的三层终结设备,上 下行链路应该分离。
。
核心交换机设备选择
◆、核心交换机 交换容量、背板带宽、处理能力、吞吐量 物理接口 功能齐全 逻辑容量
解决方案
◆、核心层路由器思科12000、7600、ASR9000、华为 NE5000E、NE40E、锐捷RG-RSR-M、RG-RSR77-X、RGRSR-E系中兴ZXR10T8000、ZXR10M6000-S H3C CR16000-X、SR8800-F、阿尔卡特7750 、瞻博T1600 、T4000 ◆、汇聚层路由器中兴ZXR106800、锐捷RG-RSR50E 、RG-RSR30-X、华为NE20E-X6、NE16EX思科ASR 1000 、7600 H3CSR6600-F、SR6600-X、瞻博mx40、mx10 ◆、接入层路由器中兴ZXR10ZSR、ZXR10ZSRV2、锐 捷RG-RSR20、RG-RSR10、华为AR3200、AR2200思科 4000、3900、 2900 H3C MSR 3600、MSR 2600、MSR 5600、瞻博acx2000、acx1000
新一代数据中心规划的步骤
数据中心规划的步骤 一般来说,数据中心的规划工作主要遵循以下步骤 ◆、分析现状:分析当前IT基础设施和运行现状,评 估当前环境在业务运营连续性、技术系统/应用程序和 数据中心设施方面的情况,确定哪些方面需要改变, 才能满足业务目标和建设新一代数据中心的驱动因素 ;
•
数据中心规划的步骤
◆、系统设计:提出满足需求的新一代数据中心设计 ,包括数据中心基础设施、关键技术、运行和支持管 理系统; ◆、实施转换:形成从当前IT基础设施转换到新一代 数据中心的实施步骤;
新一代数据中心设计原则
在新一代数据准化与简易化 ◆、实现模块化与集成化 ◆、重视节能与节省空间 ◆、确保高可靠性与高可用性 ◆、数据中心各组成部分的设计
案例分析
◆、华润银行数据中心方案 ◆、江西省政务网方案 ◆、江西省IP城域网方案 ◆、忻州市党政城域网MPLS实施方案 ◆、阳江供电局IP地址及节点命名方案 ◆、岳阳市区县电子政务外网方案 ◆、肇庆南方电网城域网络方案 ◆、中国XX银行全国广域网方案 ◆、深圳市IP 城域网组网方案 ◆、城市便捷酒店数据中心建设方案
IP城域网设计原则
为保证高性能、高可靠、易扩展及高安全的网络运行 长期稳定地升级发展,系统网络设计中应遵循下列原则 ◆、先进性 ◆、可扩展 ◆、冗余性 ◆、安全性 ◆、可管理性 ◆、可靠性 ◆、标准化和开放性
城域网分层结构
◆、层次化的网络模型
骨干层 汇聚层
边缘层
接入层
城域网分层结构
在组网功能结构上分为三层:核心层、汇聚层、接入层。 ◆、核心层: 核心层负责进行数据的快速转发和整个城域网路由表的维 护,同时实现同骨干网的互连,与外部网络互连,提供城域数 据出口。 核心层主要由传输网络和核心交换设备组成 核心节点设置应该考虑业务分布等客观条件,采用网状或 者半网状拓扑结构。
核心层设备选择
◆、核心层 在该层应该无任何2层数据运行,设备的性能和功 能应该齐全可靠。重点考虑可靠性、可扩展性和开放 性。 要求支持40G 、10G/2.5G POS、10GE、GE等端口。 要求支持OSPF、ISIS、BGP,具备良好的路由转发处理 能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。 交换容量在100G以上,完全分布式处理架构。
新一代层次化结构的优势
◆、简化管理 ◆、转发性能提升 ◆、部署维护简单 ◆、网络扩展方便 ◆、控制和转发平面的彻底分离 ◆、加强故障隔离能力 ◆、节约成本
新一代层次化结构的优势
◆、新型架构
传统数据中心架构设计
◆、核心层 ◆、汇聚层 ◆、接入层
传统数据中心结构设计
◆、传统架构
新一代数据中心结构设计
◆、新一代架构
新一代数据中心设计思路
◆、可扩展性
◆、快速 ◆、简单 ◆、安全 ◆、可靠性 ◆、结构化 ◆、模块化 ◆、扁平化
新一代数据中心的整体建设思 路
新一代数据中心的整体建设思路 ◆、可以使用单层结构交换机来支持小规模配置; 使用两层结构交换机来满足企业园区及数据中心的大 多数需求;使用三层结构交换机来支持超大规模的网 络部署
传统网络架构的问题
新一代数据中心与传统数据中 心现状分析
云计算数据中心相比较传统数据中心对网络的要求 有以下变化: ◆、 Server-Server流量成为主流,而且要求二层 流量为主。 ◆、站点内部物理服务器和虚拟机数量增大,导致 二层拓扑变大。 ◆、扩容、灾备和VM迁移要求数据中心多站点间大 二层互通。 ◆、数据中心多站点的选路问题受大二层互通影响 更加复杂。 ◆、 iSCSI/FCoE是数据中心以网络为核心演进的需 求,也是不可或缺的一部分。
解决方案
◆、核心交换机思科6500、6800 、H3C S7600 、 S7500E、中兴ZXR10 8900E、锐捷RG-S8600、RG-S7800 、华为S12700、S9700、瞻博ZX9200 ◆、汇聚层交换机华为S7700、锐捷RG-S5750、H3C S5800、思科4500、瞻EX8216
◆、接入层 通过各种接入技术和线路资源提供对用户的覆盖, 完成用户数据的接入; 功能:各种类型的用户的接入,有时提供流量控制 功能
组网方案
核心层对互连是至关重要的,因此核心层必须用冗 余组件、冗余链路设计。 ◆、设备选用高端路由器为核心层设备 汇聚层是汇总接入层的路由,设计时考虑汇聚层与 核心层有冗余的链路网络设计。 ◆、设备选用中端路由器或者高端路由交换机作为 汇聚层的设备。 接入层 设备选用低端路由器或者二层交换机作为接入层 的设备。
城域网分层结构
◆、汇聚层 提供数据业务接入的区域汇聚,进行带宽和业务 汇聚、收敛及分发;提供各种接入技术的端口汇聚 和终结功能;提供用户管理和业务控制功能功能; 功能:扩展核心层设备端口;扩大核心层节点的 业务覆盖范围;汇聚接入节点;管理接入用户 一般由高性能大容量的三层交换设备组成
城域网分层结构
传统城域网与数据中心规划和 设计及网络安全设计
一、传统城域网规划和设计 二、新一代数据中心规划和设计 三、网络安全设计
IP网络的发展趋势
◆、路由型网络:应采用高性能路由器平台的设备建 设IP城域网的核心层/汇聚层 ◆、扁平化网络:一、减少核心汇聚层的网络设备层 面;二、降低接入层二层网络规模和级联,保证二层的 QoS ◆、业务隔离:通过VLAN、ACL、隧道、MPLS VPN等技 术,将不同的业务类型进行隔离,并保证业务的QoS ◆、业务控制:接入层二层网络保证带宽尽量不收敛 ,提供简单的QoS功能