域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

東莞某印刷公司成立于 1988 年,是一家以包裝產(chǎn)品的開發(fā)、設(shè)計(jì)、印刷為核心 的高新技術(shù)企業(yè),中國(guó)優(yōu)秀的高端奢侈品紙包裝供應(yīng)商,名列中國(guó)印刷百?gòu)?qiáng)第九名。

歷經(jīng) 20 多年的積累與發(fā)展,現(xiàn)已成長(zhǎng)為中國(guó)最具特色的創(chuàng)新型印藝企業(yè),擁有 大規(guī)模的數(shù)碼印刷機(jī)群,充分滿足不同消費(fèi)者對(duì)個(gè)性化印品的需求。

本次網(wǎng)絡(luò)萬(wàn)兆核心建設(shè)項(xiàng)目旨在為企業(yè)辦公網(wǎng)絡(luò)及各應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)支撐, 滿足至少 3-5 年高速収展的網(wǎng)絡(luò)連接需求,新增萬(wàn)兆核心交換設(shè)備及優(yōu)化調(diào)整現(xiàn) 有網(wǎng)絡(luò)架構(gòu),在東莞公司總部建設(shè)萬(wàn)兆核心網(wǎng)絡(luò)系統(tǒng)。

根據(jù)我公司實(shí)地現(xiàn)場(chǎng)考察,并根據(jù)招標(biāo)方相關(guān)負(fù)責(zé)人的概述,將之結(jié)合整理得到如下的網(wǎng)絡(luò)示意圖:

現(xiàn)行網(wǎng)絡(luò)示意圖:

設(shè)計(jì)原則:

本項(xiàng)目計(jì)總體原則是建設(shè)一個(gè)先進(jìn)的、靈活的、可靠的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)平臺(tái), 使得能夠基于這個(gè)平臺(tái),實(shí)現(xiàn)高速網(wǎng)絡(luò)的價(jià)值,并為今后滿足新的業(yè)務(wù)需求而迅 速推出新的業(yè)務(wù)打好基礎(chǔ)?；谝陨系慕⒛繕?biāo),IP 網(wǎng)絡(luò)的設(shè)計(jì)原則為:

a.先進(jìn)性:網(wǎng)絡(luò)技術(shù)應(yīng)為當(dāng)期國(guó)際同業(yè)中先進(jìn)的,并能支持未來網(wǎng)絡(luò)技術(shù)的高性 能需求,并且在業(yè)界表現(xiàn)出較高的網(wǎng)絡(luò)性能;

b.安全性:能有效防止網(wǎng)絡(luò)的非法訪問,保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏,使數(shù)據(jù)具有極高的安全性;

c.可靠性:整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性,必須滿足 7×24×365 小時(shí) 連續(xù)運(yùn)行的要求。在通信故障發(fā)生時(shí),網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份鏈路或設(shè)備上;

d.可用性:整個(gè)網(wǎng)絡(luò)系統(tǒng)要按照實(shí)用、好用的原則,使網(wǎng)絡(luò)具有較高的實(shí)用性;

e.時(shí)效性:網(wǎng)絡(luò)要保證各類業(yè)務(wù)數(shù)據(jù)流的及時(shí)傳輸,網(wǎng)絡(luò)時(shí)效性要強(qiáng),網(wǎng)絡(luò)延時(shí) 要小,確證業(yè)務(wù)交易的實(shí)時(shí)高效完成;

f.完整性:網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的,能整合數(shù)據(jù)、語(yǔ)音和圖象的多業(yè)務(wù)應(yīng)用, 需要實(shí)施安全策略、QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng) 絡(luò);

g.成熟性:本網(wǎng)絡(luò)系統(tǒng)需要整合包括 TCP/IP,語(yǔ)音和圖象及視頻等多種網(wǎng)絡(luò)技 術(shù),只有成熟的平臺(tái)和解決方案并在國(guó)內(nèi)的政府用戶成功使用才可以保證關(guān)鍵業(yè) 務(wù)系統(tǒng)有一個(gè)可靠的運(yùn)行,以有利于業(yè)務(wù)發(fā)展;

h.可擴(kuò)展性:網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能,既能滿足當(dāng)前的需求,又 能支持未來各種應(yīng)用的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求;

i.效益性:網(wǎng)絡(luò)的投資應(yīng)隨網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用,保護(hù)網(wǎng)絡(luò)的投資,充分發(fā)揮網(wǎng)絡(luò)投資的最大效益;

j.可管理性:網(wǎng)絡(luò)要應(yīng)用統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)、設(shè)備、安全性、數(shù)據(jù)流量、性能等的監(jiān)控和管理,并可方便直觀的進(jìn)行遠(yuǎn)程管理和故障診斷。

k.可實(shí)施性:整個(gè)網(wǎng)絡(luò)解決方案的實(shí)施要便于實(shí)際的實(shí)施,并在實(shí)施過程中要保 證現(xiàn)有網(wǎng)絡(luò)和切換的完整性和一致性,確保實(shí)施工作的正常、順利。

我們根據(jù)以上原則及與招標(biāo)方的溝通,我們計(jì)劃將網(wǎng)絡(luò)系統(tǒng)升級(jí)并改造為如下結(jié) 構(gòu)圖所示的網(wǎng)絡(luò)系統(tǒng):

1.2 網(wǎng)絡(luò)設(shè)備簡(jiǎn)介

本次網(wǎng)絡(luò)系統(tǒng)為已有網(wǎng)絡(luò)系統(tǒng)升級(jí)萬(wàn)兆核心網(wǎng)絡(luò)系統(tǒng)建設(shè),本次網(wǎng)絡(luò)系統(tǒng)建設(shè)將 新設(shè)立由兩臺(tái) Cisco Nexus 9000 交換機(jī)組成的萬(wàn)兆網(wǎng)絡(luò)核心,整理現(xiàn)行網(wǎng)絡(luò), 并達(dá)到優(yōu)化公司網(wǎng)絡(luò)系統(tǒng)的目的。本次網(wǎng)絡(luò)系統(tǒng)建設(shè)主要分為 3 部分:

1. 新建設(shè)核心交換機(jī)

次網(wǎng)絡(luò)系統(tǒng)建設(shè)將新設(shè)立由兩臺(tái) Cisco Nexus 9000(簡(jiǎn)稱 N9K)交換機(jī)組成的萬(wàn)兆網(wǎng)絡(luò)核心,N9K 作為 Cisco 數(shù)據(jù)中心級(jí)交換機(jī)的新旗艦,性能卓越,本次招標(biāo) 選用的 Nexus 9504 交換機(jī)更具有很高的經(jīng)濟(jì)效益,可謂是性價(jià)比極高的選擇。

2. 新增設(shè)匯聚層交換機(jī)

新增萬(wàn)兆核心交換機(jī)確實(shí)能提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能,但卻并未能很好的整理網(wǎng) 絡(luò)系統(tǒng)構(gòu)建,所有接入層交換機(jī),無(wú)論是辦公或是生產(chǎn)還有 HP 的服務(wù)器均甚至 間接連入核心,網(wǎng)絡(luò)系統(tǒng)仍舊是相對(duì)混亂,本次招標(biāo)中的匯聚層交換機(jī)正好能將 網(wǎng)絡(luò)系統(tǒng)整理清晰。

本次招標(biāo)新增一臺(tái)萬(wàn)兆數(shù)據(jù)中心級(jí)匯聚層交換機(jī) Cisco Nexus 9300(簡(jiǎn)稱 N93) 交換機(jī),設(shè)置在 C#3F 影像數(shù)據(jù)機(jī)房,用于連接影像數(shù)據(jù)機(jī)房的服務(wù)器,亦可用于 以后影像數(shù)據(jù)機(jī)房增設(shè)萬(wàn)兆服務(wù)器使用;

新增 2 臺(tái)千兆數(shù)據(jù)中心級(jí)匯聚層交換機(jī) Cisco Nexus 3000(簡(jiǎn)稱 N3K),分別設(shè) 置在 C#1F 和 C#2F HP 機(jī)房,用于高速連接 HP 機(jī)房的服務(wù)器;

新增 2 臺(tái)全千兆園區(qū)網(wǎng) 3 層匯聚層交換機(jī) Cisco Catalyst 3850(簡(jiǎn)稱 3850)交 換機(jī),一臺(tái)設(shè)置在 C#2F 網(wǎng)絡(luò)核心機(jī)房,用于匯聚 C#和部分 B#的接入層交換機(jī); 一臺(tái)設(shè)置在 A#2F 網(wǎng)絡(luò)核心機(jī)房,用于匯聚 A#和部分 B#的接入層交換機(jī);

3. 替換接入層交換機(jī)

本次招標(biāo)的新購(gòu)買的千兆接入層 Cisco Catalyst 2960(簡(jiǎn)稱 2960)交換機(jī)用于 替換現(xiàn)有的接入層交換機(jī),現(xiàn)網(wǎng)中的的接入層交換機(jī)大多都是 Cisco Catalyst 2950 交換機(jī),采購(gòu)時(shí)間較早,服役時(shí)間也較長(zhǎng),已經(jīng)超出使用壽命年限,設(shè)備 性能較低,故障率較高,應(yīng)當(dāng)替換。

1.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 本次網(wǎng)絡(luò)結(jié)構(gòu)由兩臺(tái) N9K 組成的高性能核心,除了高性能以外,N9K 可以實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化,可組建 VPC Domain,實(shí)現(xiàn)匯聚層交換機(jī)由 VPC 分別上聯(lián)到兩臺(tái)核心 交換機(jī)。

結(jié)構(gòu)的優(yōu)勢(shì)所在:

• 高可靠性:兩臺(tái)核心交換機(jī)之間冗余備份,同時(shí)利用跨設(shè)備的 VPC 實(shí)現(xiàn)跨設(shè)備的鏈路冗余備份。

• 強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力:通過組建 VPC,可以在不改變網(wǎng)絡(luò)拓?fù)涞那闆r下,輕松 地?cái)U(kuò)展網(wǎng)絡(luò)系統(tǒng)。

• 多臺(tái)設(shè)備間冗余、備份,提高系統(tǒng)的可靠性。

VPC

VPC 即 VirtualPortChannel(虛擬端口聚合),在思科 vPC 之前,思科 PortChannel 通常必須在單個(gè)物理交換機(jī)上終止。思科 vPC 為設(shè)備提供主用 - 主用轉(zhuǎn)發(fā)路徑。由于兩臺(tái) Cisco Nexus 交換機(jī)之間的特殊對(duì)等關(guān)系,生成樹看 不到任何環(huán)路,使所有鏈路都處于活動(dòng)狀態(tài)。對(duì)于連接的設(shè)備,連接顯示為正常的思科 PortChannel 接口,不需要特殊配置。行業(yè)標(biāo)準(zhǔn)術(shù)語(yǔ)稱為“多機(jī)箱 EtherChannel”;

VPC 構(gòu)架如下所示:

VPC 的優(yōu)勢(shì):

VPC 主要的兩大優(yōu)勢(shì)就是多機(jī)箱 EtherChannel 和防止二層環(huán)路。

N9K 支持的跨設(shè)備鏈路聚合 VPC 技術(shù),可以將不同成員交換機(jī)上的物理以太端口 配置成一個(gè)聚合端口。這樣即使某臺(tái)成員交換機(jī)故障或聚合鏈路其中一條鏈路出 現(xiàn)故障,也不會(huì)導(dǎo)致聚合鏈路完全失效,從而保證了數(shù)據(jù)流量的可靠傳輸,不但 解決了堆疊設(shè)備單點(diǎn)失效的問題,還極大提高了全網(wǎng)的可靠性。

如圖所示,流向網(wǎng)絡(luò)核心的流量均勻分布在聚合鏈路上,當(dāng)其中一條鏈路失效時(shí), 跨設(shè)備鏈路聚合技術(shù)能夠?qū)⒘髁孔詣?dòng)重新分布到其余聚合鏈路以實(shí)現(xiàn)鏈路備份, 從而提高網(wǎng)絡(luò)可靠性。

VPC 接口會(huì)通過 HASH 算法選擇轉(zhuǎn)發(fā)出接口,從而進(jìn)入核心的流量很可能會(huì)跨設(shè) 備轉(zhuǎn)發(fā)。此時(shí),可以通過流量本地轉(zhuǎn)發(fā)功能解決此問題,即從本設(shè)備進(jìn)入的流量, 優(yōu)先從本設(shè)備的出接口轉(zhuǎn)發(fā)出去;如果本設(shè)備的出接口故障,則流量從其它成員 交換機(jī)的接口轉(zhuǎn)發(fā)出去。

在二層網(wǎng)絡(luò)設(shè)計(jì)中,如何防止環(huán)路一直是由生成樹去解決,但是生成樹有它的固有缺陷,即必須有一段收斂時(shí)間,如何克服這個(gè)缺陷成為了一個(gè)難題。

而下圖中的 vPC 描繪了在傳統(tǒng)拓?fù)渲?這些設(shè)計(jì)使第 2 層-第 3 層邊界位于匯 聚層,以實(shí)現(xiàn)更大的第 2 層可達(dá)性,但是所有鏈路都處于活動(dòng)狀態(tài),兩臺(tái)核心交換機(jī)在下聯(lián)交換機(jī)看來,為同一邏輯交換機(jī),也只接到的一份 BPDU,因此不 認(rèn)為有環(huán)路存在,因?yàn)樯蓸淇床灰娙魏我柚沟逆溌贰亩行У臏p少生成樹收斂帶來的有可能網(wǎng)絡(luò)中斷故障。

1.4 VLAN 及 IP 地址設(shè)計(jì)

由于本項(xiàng)目為網(wǎng)絡(luò)改造項(xiàng)目,招標(biāo)方已建有網(wǎng)絡(luò)系統(tǒng),因此本次網(wǎng)絡(luò)設(shè)計(jì)中的 VLAN 及IP地址將盡量使用原有的 VLANID 及 IP 地址編排,但是個(gè)別 VLAN 和 IP 地址規(guī)劃可能需要重新規(guī)劃:

本次設(shè)計(jì)的 VLAN 都將使用基于交換機(jī)端口的 VLAN,對(duì)于需要新建的 VLAN,我們將按照往后擴(kuò)展的方式向后新增 VLAN ID,不使用之前使用過的 VLAN ID 范圍內(nèi) 的 VLAN ID,VTP 模式全部采用采用透明模式,手工創(chuàng)建 VLAN,不是用 VTP 自動(dòng) 獲取 VLAN 信息,這主要是基于網(wǎng)絡(luò)穩(wěn)定性考慮。

對(duì)于需要使用的新 IP 地址段,將與招標(biāo)方討論后使用未分配的 IP 地址段;對(duì)于在可能出現(xiàn)的同一 VLAN 中存在多段 IP 地址的情況,可以設(shè)置 secondIP 在同一 個(gè) VLAN 中使用。

1.5 DHCP 設(shè)計(jì)

本次投標(biāo)中使用的核心交換機(jī) N9K 并不具有作為 DHCP 服務(wù)器的功能,僅能作為 DHCP 中繼,在經(jīng)過與招標(biāo)方的溝通得知,目前招標(biāo)方網(wǎng)絡(luò)系統(tǒng)中的 IP 地址大多 都是固定手動(dòng)分派的地址,如若后期需要設(shè)置 DHCP 自動(dòng)獲取地址,建議使用 Windows Sever 搭建 HDCP 服務(wù)器,由核心交換機(jī)中繼。

1.6 生成樹設(shè)計(jì)

本方案雖使用 VPC 減小了生成樹對(duì)網(wǎng)絡(luò)系統(tǒng)的影響,但并非完全取消不使用生成 樹,生成樹作為二層網(wǎng)絡(luò)放環(huán)的重要手段不能不設(shè)置,否則可能不經(jīng)意間的誤操 作引起的網(wǎng)絡(luò)環(huán)路將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成一些不必要的影響。

本次生成樹所設(shè)計(jì)的交換機(jī)均為 Cisco 交換機(jī),都能執(zhí)行 PVST+協(xié)議,因此本次生成樹模式設(shè)計(jì)建議全部使用 PVST+生成樹。

將核心交換機(jī)的設(shè)置根保護(hù),以使得核心一直處于生成樹根的狀態(tài),并建議手動(dòng)設(shè)置根優(yōu)先級(jí)為 4096;匯聚層交換機(jī)根優(yōu)先級(jí)設(shè)置為 20480;接入層交換機(jī)的根 優(yōu)先級(jí)保持默認(rèn)即 32768。

1.7 路由設(shè)計(jì)

新建設(shè)的網(wǎng)絡(luò)系統(tǒng)的可能會(huì)使用動(dòng)態(tài)路由器 RIP,我們建議不再使用 RIP 這種動(dòng)態(tài)路由器協(xié)議,可改有 OSFP 或 EIGPR 替代;無(wú)論從使用范圍,使用場(chǎng)景,收斂 速度,安全性等方面考慮,OSFP 或 EIGPR 相比 RIP 都有過之而無(wú)不及。對(duì)于內(nèi) 部網(wǎng)絡(luò)可以使用部分靜態(tài)路由以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

對(duì)于匯聚層與核心層之間的鏈路,建議采用二層網(wǎng)絡(luò)設(shè)計(jì),三層設(shè)計(jì),三層設(shè)計(jì)不但不能體現(xiàn)核心交換機(jī)高性能的價(jià)值,反而讓整個(gè)網(wǎng)絡(luò)系統(tǒng)變得更加的負(fù)責(zé); 建議所有網(wǎng)關(guān)均設(shè)置在核心交換機(jī)上。

本文由:創(chuàng)載網(wǎng)絡(luò)(思科金牌代理)提供,24 小時(shí)咨詢熱線:400-888-4911 創(chuàng)載官網(wǎng):https://www.topjoys.com/

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！