《大型企业总部局域网设计.ppt》由会员分享,可在线阅读,更多相关《大型企业总部局域网设计.ppt(39页珍藏版)》请在三一办公上搜索。
1、大型企业总部局域网网络设计,说几句真话,网络培训圈内的一些潜规则和怪现象:1.尽管企业已经知道现在的CCIE考试已经变成纯粹背题库了,一个刚毕业的CCIE只能拿到月薪2500-3000了,但为了招到人培训机构一定要宣传5000以上 2.尽管这些刚从培训机构毕业的学生摇身就变成培训老师了,甚至连划分IP地址都不熟,更谈不上组个最简单的网络,但照样在给学生讲课 3.尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的,但当他们搞起培训后,他们统统改口说是先从学思科认证开始学会网络的,哎,先有鸡还是先有蛋啊?4.尽管学生在交学费,敲版本的时候都在咬着牙坚持着,有个朦胧的信念告诉他,有个N
2、P或IE证书一定会找到好工作的,但其实当他面试的时候肥皂泡就破灭了,面试官却根本对证书不以为然,问的不是命令而是项目和设备。5.尽管作为用人单位的企业成天都在喊着社会责任,但他们从来不关心求职中的年轻IT人求真知的渴望,企业从来不愿意告诉求职中的年轻人,哪些是真正应该学的,哪些是企业需要的,怎么学才能满足企业的要求,少走弯路。,说几句真话,6.在国外,参加IE考试的人都是在工作了7,8年之后,具有丰富的经验和技能,通过参加IE考试检验自身的能力,最终达到实至名归,而在中国都是些没有经验的人在考IE,中国人到底是太聪明了还是太笨了 7.在国内顶级系统集成企业里,任项目经理和发展较快的技术人员一定
3、跟IE无关,一定是网络项目经验丰富,能够独立组网、设计、规划、运维的人员,敲命令只是最底层的人在做。8.尽管一颗颗年轻的心还在交着高昂的学费,敲着可笑的版本,还在重复着拿到证书却不会规划,不会设计,不会组网,不会运维的老路,但迟早有一天他们会明白靠投机取巧是无法在这个务实的世界立足的,他们会明白除了认证培训,还有另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。9.如果看了以上的论述,还是认为不靠项目实战靠考个证书就能万事大吉,那么只能说浪费你的时间了,请删掉这个材料走人。10.如果你认同我们的理念,那么请走进项目实战的世界,请继续阅读下列局域网组网实战内容。,课程安排,本课程包
4、括以下部分1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求包括16课时理论课部分:6课时4课时进行项目实践网络部分内容介绍2课时用于学员的方案讲解实验课部分:10课时实验设备:cisco 12008,cisco 6509,cisco 4507,cisco 3560,juniper m40e,1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求,目录,业务融合的挑战如何实现视频/数据/语音多业务的资源自动分配调度和QoS如何实
5、现业务的永续转发?,安全的挑战如何实现安全的接入控制防止病从口入如何防止恶意攻击和定位?,性能和扩展性如何解决带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?,管理的挑战如何实现网络流量的监控和分析?如何快速定位链路故障点?,局域网面临的挑战,CAMPUS,网络总体方案,业务要求Cisco 6509、nexus 7000强大的路由、组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、POE等多种业务特性基于“ASIC+NP”的体系结构,可以灵活的支持业务功能的不断扩展。网络性能要求S85、65提供业界领先的交换能力,,具有1.44T和768G路由交换引擎整机最大提供5 7
6、6个千兆或48个万兆端口的最大可以提供292个GE或24个10GE,线速转发三层包转发能力高达857/432Mpps 网络安全要求强大的安全设备,S85、65具有抵御网络病毒的攻击,防网络风暴攻击等完善的网络安全特性EAD彻底解决网络中用户安全问题,配合安全的网络设备构建安全的网络NTA掌握网络运行状况,通过分析发现非法应用和流量网络管理要求Qudiview提供强大管理功能,减少日常维护工作量NTA优化网络和常规流量特性建模、业务应用/服务质量监控,多业务融合多种业务实现多网合一,网络改造目标新一代局域网,高性能万兆核心千兆到桌面严格控制广播风暴,高可靠多方位保证网络的可靠性,易扩展简化网络层
7、次强大的扩展能力保护用户投资,新一代局域网,三高二易一多:是新一代局域网的发展方向,高安全多方位保证网络的可靠性,易管理简捷的设备管理专业化的网流分析,新一代局域网方案特点高性能,技术层面千兆、万兆以太网技术已经相当成熟。大家都希望能够获得最大带宽,但是没有人希望自己的网络成天出问题,为了解决网络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模应用。千兆和万兆的标准已经相当完善。万兆以太网2002年就已经提出并通过IEEE评审发布,而1000BASE-T的标准(802.3ab)早在1999年就已经发布,并且采用标准第5类(Cat 5)铜线电缆传送信号,这使得大部分网络改
8、造无需重新布线。千兆接口可以通过自适应技术兼容以前的10M、100M终端。技术的标准化大大推动了千兆、万兆技术的发展和应用,目前,客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。,新一代局域网方案特点高性能,价格层面价格的大幅下降是实现“千兆到桌面”的前提条件要规模应用就必须在价格上使客户能够接收,特别是在接入侧端口数量巨大,价格的影响不容忽视。千兆网卡的大量应用。目前新的PC主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网卡,一些厂商的10/100/1000M网卡价格已经降低到100元左右。半导体技术的发展。半导体技术的发展拉动了“千兆到桌面”的发展。千兆网络芯片市场竞争激烈
9、,芯片网端口的价格大幅下降,网络用户成为最大的获益者。万兆价格的下滑。目前高密度万兆接口板的推出及万兆端口价格的下滑,使万兆的应用范围从核心向边缘甚至接入层迁移,也极大的促进了千兆到桌面的发展。,传统的局域网组网模式多采用核心交换机挂接二层网络的扁平组网模式,三层转发工作全部由1-2台核心三层交换机来完成。这种组网模式的缺点是:三层转发完全有核心设备完成,对于核心交换机的负荷过大全网配置二层协议,配置复杂且要求核心设备支持过多的接入级二层协议由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表为了支持大量的VLAN间转发核心设备必须支持大量的三层接口对于核心设备超高处理能力
10、和复杂功能的要求是造成该类设备价格居高不下的主要原因大面积的二层广播域极易造成广播风暴,和不必要的垃圾流量泛滥网络冗余备份主要靠二层的STP协议完成,造成大量链路处于空闲状态,链路带宽浪费严重。,新一代局域网方案特点三层到接入,新一代局域网方案特点三层到接入,采用三层到接入的组网模式将三层功能下移到接入层可以有效解决传统组网模式的弊端:三层转发由接入层设备有效分担,核心交换机的负荷小接入级二层协议主要在接入层完成,对于核心设备的功能要求简单,且可以简化全网的配置。核心设备直接面对的将是接入层L3,可以大大降低对主机路由表的容量要求,通过合理的路由聚合还可以减少子网路由表的容量要求VLAN间转发
11、由接入L3分担可以减少核心设备三层接口的数量将二层广播域限制在接入层降低广播流量的范围网络冗余备份靠三层的路由完成,通过等效路由还可以做到流量的合理分担,对链路的利用率高。,全新组网模式,革命性进步,新一代局域网方案特点易扩展,设备端口易扩展核心层设备采用高性能的核心交换机,冗余多个接口模块插槽,并且具有高密度的万兆、千兆接口,可以根据业务发展的需要灵活扩展。接入层设备采用模块化的交换机,可以利用冗余的接口插槽,成倍扩展用户接口数量。用户在扩展端口时,不需要更换主设备,只需在原有主机上增加接口板数量。,建网标准的革新“千兆接入万兆骨干”,千兆桌面接入:,万兆骨干汇聚:,消除PC机终端与网络性能
12、矛盾提高大容量文件的传输速率提高工作效率,加速业务处理,提升核心网络性能,构建无阻塞网络彻底解决视频及语音业务对网络带宽时延的要求适应网络向融合应用发展的趋势,会议电视,协同办公,视频电话,多媒体培训,IPTV,IP集合通讯的前提,视频监控,楼层接入,核心交换层,大二层接入VLAN划分方法,楼层接入,楼层接入,楼层接入,楼层接入,楼层接入,VLAN2,VLAN2,VLAN2,VLAN2,VLAN3,VLAN3,VLAN3,VLAN2,VLAN4,VLAN4,VLAN4,VLAN3,楼层接入,核心交换层,三层到接入VLAN划分方法,楼层接入,楼层接入,楼层接入,楼层接入,楼层接入,VLAN2,V
13、LAN2,VLAN2,VLAN2,VLAN3,VLAN3,VLAN3,VLAN2,VLAN4,VLAN4,VLAN4,VLAN3,网络高可靠性,核心双机对于核心层链路是西单大楼的主干链路。核心层两台核心交换机之间采用双万兆捆绑连接,实现双机备份。接入双上联接入交换机采用双万兆兆连接与两台核心交换机互联,同时运行ECMP做到负载分担,提高链路利用率。引擎冗余核心、接入交换引擎全部冗余配置,避免单点故障动态路由协议在故障出现的时候,通过动态路由协议等机制,保证网络数据自动迂回切换到其它连通的链路上,保证通信的正常进行。,1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企
14、业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求,目录,设备高可靠性,堆叠 vs.机箱交换机的比较(一),堆叠 vs.机箱交换机的比较(二),高端交换机标准的革新“业务与性能并重”,1,智能安全弹性多业务,产品体系结构的优化,集中式共享缓存,分布式交换网,高端交换机,S9500基本规格,S9500 丰富的接口类型,XP4CA,VPLS,S9505,S9508,S9508V,S9512,S9500,GT24DB,S7500E系列高端多业务交换机产品简介,4 槽位,3个业务接口槽位;交换容量:最大 312Gbps包转发率:最大 216Mpps最大端口容量:148GE/144FE/12 1
15、0GE冗余电源设计:1+1 备份,7槽位,6 个业务接口槽位交换容量:最大 336Gbps包转发率:最大 216Mpps最大端口容量:292GE/288FE/24 10GE冗余电源设计,2+1 备份,8 槽位,6 个业务接口槽位 交换容量:最大 768Gbps包转发率:最大 432Mpps最大端口容量:292GE/288FE/24 10GE冗余电源设计,2+1 backup,2槽位,2个业务槽位交换容量:最大 192Gbps包转发率t:最大 144Mpps最大端口容量:96GE/48FE/8 10GE电源冗余设计,1+1 备份,中小企业网络核心层 大型企业网络接入层 高密度千兆到桌面,中型企业
16、网络核心层 大型企业网络汇聚层 高性能配线间设备 高密度千兆到桌面,中小企业网络核心层 大型企业网络接入层 高密度千兆到桌面,中型企业网络核心层 大型网络高性价比核心层 高性能配线间设备 高密度千兆到桌面,S6500系列高端多业务交换机主控引擎,Salience III Edge-96G,Salience III384G,Salience III Plus-768G,仅适用于 GE bus,支持全部 GE bus和后2个槽位XG bus,引擎规格,适用对象,性能规格,支持 GE bus支持全部XG bus,6503/6506/6506R,6503/6506/6506R,6503/6506/65
17、06R,96Gbps72Mpps4 GE SFP interface,384Gbps198Mpps4 GE SFP interface,768Gbps432Mpps,产品定位,城域网接入层校园网接入、汇聚层SMB网络核心、汇聚层,城域网汇聚层大中型网络汇聚层校园网汇聚层服务器群交换机,大中型网络核心层校园网核心层,分布式Crossbar共享缓存,大容量Crossbar,实现跨板数据的交换功能,线卡内Crossbar,实现跨芯片数据包交换以及线卡与主控板Crossbar的数据包交换,线卡内部采用共享缓存吸收突发数据,消除数据丢失,S85、65系列交换机采用当前业界交换机最先进的交换结构,即分布式
18、Crossbar共享缓存,在交换网络内部没有带宽的瓶颈,实现无阻塞交换。线卡内部采用共享缓存提高系统吸收突发数据包的能力,从而可以平滑网络流量,消除因突发大流量引起的数据包丢失。,全分布式体系结构,控制平面,业务处理平面,两个核心的处理平面,即控制平面和业务处理平面完全分离控制平面主要由主控板、接口板上的控制单元构成,完成协议处理、路由表维护、数据配置和设备管理等控制功能业务处理平面主要由接口板上的高速业务处理单元和集成在主控板上的交换系统(CrossBar)构成,具备QoS、路由查找和报文转发等业务处理功能,全分布式线速业务处理和转发,背板上连接总线交换容量1.68T每槽位分配4条XG总线,
19、每条XG总线带宽为单向12G,双向24GGT48B-XG单板,上行使用4条XG总线连接Crossbar,带宽为单向48G,双向96G。上下行收敛比为1,单板不存在任何转发瓶颈,所有端口都可以同时进行线速转发。TGX2-XG单板,上行使用2条XG总线连接Crossbar,带宽为单向24G,双向48G。上行带宽已大于下行端口容量,收敛比1。,S85/65系列交换机安全的转发机制,流转发机制,逐包转发机制,有效抵御网络蠕虫病毒和红色代码病毒的攻击,核心思想:(“精确匹配表”)精确匹配表构成:源IP地址、目的IP地址、出接口。容易采用硬件ASIC实现,查找速度快,效率高。一次路由,多次交换实现成本低,
20、核心思想:(“最长匹配表”)最长匹配表构成:目的IP网段、出接口,及其他项。路由表大小不会随着主机数目和目的IP地址数目的增加急剧膨胀。源IP地址/目的IP地址不断增长时,仍能匹配命中,实现硬件转发。,CPU,查精确匹配表policing,转发forwarding,VS,1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求,目录,网络需求分析,企业总体规模该企业总部目前有员工总数 1100人,分部在大楼的10个楼层,有服务器30台,有2个因特网出口,有4家分支机构网络可靠性要求要求网络核心区具有冗余备份能力。要
21、求因特网出口能实现双链路动态冗余接入 IP地址规划要求要求使用开头的ip地址必须做到IP地址分配的集约化,网络需求分析,业务要求基本网络应用视音频实时直播,网络视频会议,多媒体广播、点播,机房运行环境的实时视频监视 网络性能要求线速三层交换能力,具备10G能力具有不少于13001500个网络用户节点及其信息交换和管理的能力 整体网络的交换能力满足公司未来10年办公生产的需要。网络安全要求广播风暴的抑制和阻断能力网络病毒、网络攻击等有害流的发现、抑制和阻断制能力 异常应用的抑制和阻断能力大量异常流量造成网络拥塞时,仍能保证网络的可管理。网络管理要求降低维护成本提高维护的效率管理的智能化了解全网的
22、性能管理的智能化、网络用户的使用情况,1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验要求,目录,实验要求,请根据以上需求,编写组网方案和组网拓扑,要求考虑如下因素:网络可靠性设计网络容量设计网络安全性设计网络交换协议选择网络路由选择网络管理设计网络带宽选择网络IP地址规划,实验要求,请按照广域网、局域网、因特网出口分为三组,请首先按照以上要求,编写技术方案下节课进行技术方案讨论,请各组分别派代表介绍本组技术方案。经过讨论,最终形成如下拓扑:,2#S3526,1#S3526,4#S3526,3#S3526,汇聚层,
23、外部接入区,核心交换机Cisco 6509,4GE,核心层,大型企业总部局域网典型拓扑,2GE,GE,核心交换机Cisco 6509,广域网,接入层,Cisco 4507,安全认证,终端用户,802.1X认证,2GE,2GE,2GE,cisco 3560 人资Server,Cisco 3560 财务Server,Cisco 3560邮件Server,GE,2GE,2GE,Cisco 4507,Cisco 4507,Cisco 4507,服务器区,终端用户区,ISP1,广域路由器Juniper M40E,广域路由器Juniper M40E,出口路由器Cisco 12008,出口路由器Cisco 12008,DMZ服务器交换机H3C 9508,ISP2,实验要求,请各组去实验室管理员处领取实际网络设备,按照如上拓扑进行组网实验,并提交实验报告。,真学、真会、真用-combat-lab企业级网络项目实战基地,
