网络设计实施方案
网络规划方案
需求:
机房日前机柜数 160 个左右;以后将作为主打核心机房; 由于业务增长迅速,以后将新会不断增机柜,新上业务,应保证以后网络的可扩展性和高稳定性; 将与其他机房构建高冗余、高负载、高稳定性的城域网络。
IDC 机房网络结构设计
说明:
根据 IDC 机房的结构(以列排列),及新增客户分配上联,及之后的维护管理和可扩展性等综合考虑采用树型结构部署; 如下图所示(树型结构);
按结构分为核心层(顶层)、汇聚层(中层)、接入层(底层)
设计想法及部署计划:
1)
按客户需求部署 根据客户需求选择与我们的互联设备,确保在物理上就把不同需要的客户分开,以便于管理和排查; 接入层交换机可采用半千半百兆交换机,为小型客户提供互联接口。
汇聚层交换机可采用全千兆交换机,为中型客户提供互联接口。
核心层交换机可采用模块化核心网络设备,为大型客户提供互联接口。
2)
按机房环境、机柜分布、按业务扩展部署; 接入层交换、汇聚层交换取中部署,保证不管此列任何机柜新上客户,布线时都不会拉的很远,可大量减轻现场的工作和布线成本。
核心层交换,条件允许情况下取中部署,主要考虑到光缆进来的位置,因为再引尾纤到中间会额外增加故障率。
设备/耗材选型 1)设备选型对比 接入层交换,思科、锐捷、华三、华为四品牌取一
思科 S2960 系列
锐捷 2600 系列
华三 H3100 系列
华为 H1700 系列
汇聚层交换,思科、锐捷、华为、华三四品牌取一
思科 3750 系列
锐捷 5750 系列
华三 H5000 系列
华为 S5700 系列
核心层交换,思科、锐捷、华为、华三四品牌取一 由于核心设备都是模块化的,需要结合实际应用综合考虑。
1、 性价比 2、 客户数量及客户业务量 3、 协议的支持及以后的扩展规模 2)模块说明 万兆光系列 按接口类型分
X2,X1,一般用于思科板卡 GBIC 接口
SFP+,XFP,一般用于华为,华 3,锐捷设备 SFP 或 XFP 接口
按波长,传输距离分类及实际应用选择。
万兆光纤 ZR 传输距离 80 公里,可用于城域传输;
万兆光纤 ER 传输距离 40 公里,可用于城域传输;
万兆光纤 LR 传输距离 10 公里,可用于区域间传输;
万兆光纤 SR 传输距离 300 米,可用于机房内部传输; 千兆光电系列 SFP、GLC、SFP-T、GLC-T,应用于 SFP 接口。可适用于内部传输或与客户之间互联。
实施部署:
1)
前期部署 以一台汇聚型交换机作核心使用,与其他机房建立 OSPF 路由协议,与接入交换起双链路作捆绑来保证网络负载冗余。
1、机房核心设备选择 由于前期客户数量及业务量较少,可先配置一台支持万兆扩展的汇聚型三层交换设备,既可以作为机房间互联传输使用,也可以做为机房核心设备使用。
再配置一台或多台接入交换为作与客户互联使用。
2、网络设计 核心层:
通过双/多条万兆光纤与其他机房或运营商进行互联,并采用 IGP:OSPF 协议与机房之前建立动态路由实现冗余负载。
接入层
上端可采用双条或者多条千兆电缆与核心通过链聚合连接实现高冗余负载。
客户分配
通过 VLAN(逻辑上)或者端口(物理上)隔离客户,根据客户数量和业务大小实际情况选择。
2)
中期部署
1、 机房核心设备选择 由于中期客户数量及业务量不太多,考虑采用单核心作为机房或运营商之间互联传输使用,双汇聚型交换作为汇聚设备, 再配置多台接入交换为作与客户互联使用。
2、 网络设计 核心层 核心设备通过双/多条万兆光纤与其他机房进行互联,并采用 IGP:OSPF 协议与其他机房及汇聚交换之间建立动态路由实现冗余负载。
汇聚层 与核心设备通过双万兆光纤互联,并采用 IGP:OSPF 协议与核心建立动态路由实现冗余负载。
接入交换
上端可采用双条或者多条千兆电缆与汇聚通过链聚合连接实现高冗余负载。
客户分配
通过 VLAN(逻辑上)或者端口(物理上)隔离客户,根据客户业务大小实际情况选择与我们互联的设备及连接方式。
3)
后期部署
1. 机房核心设备选择 由于后期客户数量及业务量多,考虑采用双核心作为机房或运营商间互联传输使用,多汇聚型交换作为汇聚设备, 再配置多台接入交换为作与客户互联使用。
2. 网络设计 核心层 核心设备通过双/多条万兆光纤与其他机房或运营商及核心之间还有汇聚层进行互联,并采用 IGP:OSPF 协议与其他机房及汇聚交换之间建立动态路由实现冗余负载。
汇聚层 与二台核心设备通过双万兆光纤互联,并采用 IGP:OSPF协议核心建立动态路由实现冗余负载。
接入交换
上端可采用双条或者多条千兆电缆与汇聚通过链聚合连接实现高冗余负载。
客户分配
通过 VLAN(逻辑上)或者端口(物理上)隔离客户,根据客户业务大小实际情况选择与我们互联的设备及连接方式。
4)
网络整合、成型 所有核心网络用 OSPF 路由协议,与其他运营商互联时采用 BGP 互联。
1、分区域管理 以机房之间为核心区域,机房内部为区域做网络及 IP 地址分区,保证机房之间网络能够相互通信的情况下,出现故障之后互不影响。
2、异常客户管理 在资源饱和之后,统计经常恶意攻击或破坏网络环境的客户进行隔离或者清除,以免影响其他客户正常业务。
3、监控报警完善 加强对所有重要客户的监控,通过监控客户网关或者客户重要地址,来做到出现问题要比客户先发现。
维护及故障处理和优化
1)加强监控
1、定期巡检,查看设备利用率及设备日志。
2、对设备运行状态,端口状态,及阀值监控,可通过声音,邮箱,短信告警通知。有问题之后第一时间发现问题判断故障点,之后上设备处理。
3、搭建多种流量监控,PRTG6(查看方便)、Cacti(稳定,保存更多的历史记录)、ZABBIX(查看更细致,更详细)
2)优化 1、在没有与运营商起 BGP 链路之前,对全国链路对行质量监控及测试,调整路由选择最佳路径。
2、对客户的接口采用 access 接口模式,对于客户经常有 ARP 攻击的进行MAC 地址绑定。
3)攻击处理
对于流量攻击,试情况而定,总口带宽及所有网络设备负载够用的情况下,通知客户自行处理;如果流量过大影响其他客户或者机房网络的则上我们核心设备进行封 IP 地址处理,封之前做好数据保留和攻击证据。