網絡規劃方案
需求:
? 機房日前機柜數 160 個左右;以后將作為主打核心機房; ? 由于業務增長迅速,以后將新會不斷增機柜,新上業務,應保證以后網絡的可擴展性和高穩定性; ? 將與其他機房構建高冗余、高負載、高穩定性的城域網絡。
IDC 機房網絡結構設計
說明:
? 根據 IDC 機房的結構(以列排列),及新增客戶分配上聯,及之后的維護管理和可擴展性等綜合考慮采用樹型結構部署; ? 如下圖所示(樹型結構);
按結構分為核心層(頂層)、匯聚層(中層)、接入層(底層)
設計想法及部署計劃:
1)
按客戶需求部署 根據客戶需求選擇與我們的互聯設備,確保在物理上就把不同需要的客戶分開,以便于管理和排查; ? 接入層交換機可采用半千半百兆交換機,為小型客戶提供互聯接口。
? 匯聚層交換機可采用全千兆交換機,為中型客戶提供互聯接口。
? 核心層交換機可采用模塊化核心網絡設備,為大型客戶提供互聯接口。
2)
按機房環境、機柜分布、按業務擴展部署; ? 接入層交換、匯聚層交換取中部署,保證不管此列任何機柜新上客戶,布線時都不會拉的很遠,可大量減輕現場的工作和布線成本。
? 核心層交換,條件允許情況下取中部署,主要考慮到光纜進來的位置,因為再引尾纖到中間會額外增加故障率。
設備/耗材選型 1)設備選型對比 ? 接入層交換,思科、銳捷、華三、華為四品牌取一
思科 S2960 系列
銳捷 2600 系列
華三 H3100 系列
華為 H1700 系列
? 匯聚層交換,思科、銳捷、華為、華三四品牌取一
思科 3750 系列
銳捷 5750 系列
華三 H5000 系列
華為 S5700 系列
? 核心層交換,思科、銳捷、華為、華三四品牌取一 由于核心設備都是模塊化的,需要結合實際應用綜合考慮。
1、 性價比 2、 客戶數量及客戶業務量 3、 協議的支持及以后的擴展規模 2)模塊說明 ? 萬兆光系列 按接口類型分
X2,X1,一般用于思科板卡 GBIC 接口
SFP+,XFP,一般用于華為,華 3,銳捷設備 SFP 或 XFP 接口
按波長,傳輸距離分類及實際應用選擇。
萬兆光纖 ZR 傳輸距離 80 公里,可用于城域傳輸;
萬兆光纖 ER 傳輸距離 40 公里,可用于城域傳輸;
萬兆光纖 LR 傳輸距離 10 公里,可用于區域間傳輸;
萬兆光纖 SR 傳輸距離 300 米,可用于機房內部傳輸; ? 千兆光電系列 SFP、GLC、SFP-T、GLC-T,應用于 SFP 接口。可適用于內部傳輸或與客戶之間互聯。
實施部署:
1)
前期部署 以一臺匯聚型交換機作核心使用,與其他機房建立 OSPF 路由協議,與接入交換起雙鏈路作捆綁來保證網絡負載冗余。
1、機房核心設備選擇 由于前期客戶數量及業務量較少,可先配置一臺支持萬兆擴展的匯聚型三層交換設備,既可以作為機房間互聯傳輸使用,也可以做為機房核心設備使用。
再配置一臺或多臺接入交換為作與客戶互聯使用。
2、網絡設計 核心層:
通過雙/多條萬兆光纖與其他機房或運營商進行互聯,并采用 IGP:OSPF 協議與機房之前建立動態路由實現冗余負載。
接入層
上端可采用雙條或者多條千兆電纜與核心通過鏈聚合連接實現高冗余負載。
客戶分配
通過 VLAN(邏輯上)或者端口(物理上)隔離客戶,根據客戶數量和業務大小實際情況選擇。
2)
中期部署
1、 機房核心設備選擇 由于中期客戶數量及業務量不太多,考慮采用單核心作為機房或運營商之間互聯傳輸使用,雙匯聚型交換作為匯聚設備, 再配置多臺接入交換為作與客戶互聯使用。
2、 網絡設計 核心層 核心設備通過雙/多條萬兆光纖與其他機房進行互聯,并采用 IGP:OSPF 協議與其他機房及匯聚交換之間建立動態路由實現冗余負載。
匯聚層 與核心設備通過雙萬兆光纖互聯,并采用 IGP:OSPF 協議與核心建立動態路由實現冗余負載。
接入交換
上端可采用雙條或者多條千兆電纜與匯聚通過鏈聚合連接實現高冗余負載。
客戶分配
通過 VLAN(邏輯上)或者端口(物理上)隔離客戶,根據客戶業務大小實際情況選擇與我們互聯的設備及連接方式。
3)
后期部署
1. 機房核心設備選擇 由于后期客戶數量及業務量多,考慮采用雙核心作為機房或運營商間互聯傳輸使用,多匯聚型交換作為匯聚設備, 再配置多臺接入交換為作與客戶互聯使用。
2. 網絡設計 核心層 核心設備通過雙/多條萬兆光纖與其他機房或運營商及核心之間還有匯聚層進行互聯,并采用 IGP:OSPF 協議與其他機房及匯聚交換之間建立動態路由實現冗余負載。
匯聚層 與二臺核心設備通過雙萬兆光纖互聯,并采用 IGP:OSPF協議核心建立動態路由實現冗余負載。
接入交換
上端可采用雙條或者多條千兆電纜與匯聚通過鏈聚合連接實現高冗余負載。
客戶分配
通過 VLAN(邏輯上)或者端口(物理上)隔離客戶,根據客戶業務大小實際情況選擇與我們互聯的設備及連接方式。
4)
網絡整合、成型 所有核心網絡用 OSPF 路由協議,與其他運營商互聯時采用 BGP 互聯。
1、分區域管理 以機房之間為核心區域,機房內部為區域做網絡及 IP 地址分區,保證機房之間網絡能夠相互通信的情況下,出現故障之后互不影響。
2、異常客戶管理 在資源飽和之后,統計經常惡意攻擊或破壞網絡環境的客戶進行隔離或者清除,以免影響其他客戶正常業務。
3、監控報警完善 加強對所有重要客戶的監控,通過監控客戶網關或者客戶重要地址,來做到出現問題要比客戶先發現。
維護及故障處理和優化
1)加強監控
1、定期巡檢,查看設備利用率及設備日志。
2、對設備運行狀態,端口狀態,及閥值監控,可通過聲音,郵箱,短信告警通知。有問題之后第一時間發現問題判斷故障點,之后上設備處理。
3、搭建多種流量監控,PRTG6(查看方便)、Cacti(穩定,保存更多的歷史記錄)、ZABBIX(查看更細致,更詳細)
2)優化 1、在沒有與運營商起 BGP 鏈路之前,對全國鏈路對行質量監控及測試,調整路由選擇最佳路徑。
2、對客戶的接口采用 access 接口模式,對于客戶經常有 ARP 攻擊的進行MAC 地址綁定。
3)攻擊處理
對于流量攻擊,試情況而定,總口帶寬及所有網絡設備負載夠用的情況下,通知客戶自行處理;如果流量過大影響其他客戶或者機房網絡的則上我們核心設備進行封 IP 地址處理,封之前做好數據保留和攻擊證據。
推薦訪問: 實施方案 設計 網絡在偉大祖國73華誕之際,我參加了單位組織的“光影鑄魂”主題黨日活動,集中觀看了抗美援朝題材影片《長津湖》,再一次重溫這段悲壯歷史,再一次深刻感悟偉大抗美援朝精神。1950年10月,新中國剛剛成立一年,
根據省局黨組《關于舉辦習近平談治國理政(第四卷)讀書班的通知》要求,我中心通過專題學習、專題研討以及交流分享等形式,系統的對《習近平談治國理政》(第四卷)進行了深入的學習與交流,下面我就來談一談我個人
《習近平談治國理政》(第四卷)是在百年變局和世紀疫情相互疊加的大背景下,對以習近平同志為核心的黨中央治國理政重大戰略部署、重大理論創造、重大思想引領的系統呈現。它生動記錄了新一代黨中央領導集體統籌兩個
《真抓實干做好新發展階段“三農工作”》是《習近平談治國理政》第四卷中的文章,這是習近平總書記在2020年12月28日中央農村工作會議上的集體學習時的講話。文章指出,我常講,領導干部要胸懷黨和國家工作大
在《習近平談治國理政》第四卷中,習近平總書記強調,江山就是人民,人民就是江山,打江山、守江山,守的是人民的心。從嘉興南湖中駛出的小小紅船,到世界上最大的執政黨,在中國共產黨的字典里,“人民”一詞從來都
黨的十八大以來,習近平總書記以馬克思主義戰略家的博大胸襟和深謀遠慮,在治國理政和推動全球治理中牢固樹立戰略意識,在不同場合多次圍繞戰略策略的重要性,戰略和策略的關系,提高戰略思維、堅定戰略自信、強化戰
《習近平談治國理政》第四卷集中展示了以習近平同志為核心的黨中央在百年變局和世紀疫情相互疊加背景下,如何更好地堅持和發展中國特色社會主義而進行的生動實踐與理論探索;對于新時代堅持和發展什么樣的中國特色社
在黨組織的關懷下,我有幸參加了區委組織部組織的入黨積極分子培訓班。為期一周的學習,學習形式多樣,課程內容豐富,各位專家的講解細致精彩,對于我加深對黨的創新理論的認識、對黨的歷史的深入了解、對中共黨員的
《習近平談治國理政》第四卷《共建網上美好精神家園》一文中指出:網絡玩命是新形勢下社會文明的重要內容,是建設網絡強國的重要領域。截至2021年12月,我國網民規模達10 32億,較2020年12月增長4
剛剛召開的中國共產黨第十九屆中央委員會第七次全體會議上討論并通過了黨的十九屆中央委員會向中國共產黨第二十次全國代表大會的報告、黨的十九屆中央紀律檢查委員會向中國共產黨第二十次全國代表大會的工作報告和《