一、此次网络规划改造主要可以解决以下问题
1、核心及汇聚层设备的升级及热备;
2、避免设备端口成为网络流量达到千兆的瓶颈;
3、避免单一节点故障导致大网问题;
4、减少运营商链路故障对我公司网络的影响。
二、网络现状分析
1、各出口网络线路分析
目前现代城做为核心机房各出口线路分为:中电飞华50M、网通20M、网通12M、歌华200M、光电新创500M,各出口线路通过策略路由实现线路的负载及均衡。其中中电飞华线路为公司各主要服务器提供网络需求,其余各出口线路用于公司网络运营。
2、现在网络架构
    核心层:CISCO7604做为核心网络设备通过策略路由及静态路支撑公司各条出口线路。各汇聚层的网络设备都以计费器为网络网关,为用户提供上网需求。计费器与CISCO7604通过静态路由三层互联。
汇聚层设备为各项目所在CISCO3750CISCO3560设备,各设备上行端口开启TRUNK,通过光纤链路二层互联接入核心层设备计费器。
接入层网络设备为CISCO2960CISCO2950,各设备通过各端口划分VLAN,实现用户二层隔离。
三、网络升级思路:
目前我公司各出口线路均在饱和状态,在网络流量高峰期流量都在700-800兆,而我们各级联设备端口均为千兆端口,因此会出现在网络高峰期时到网关延时比正常状态多2-3ms,影响数据包正常转发,下降网络品质。
本次网络系统升级采用千兆位以太网技术构成主干,在各项目节点机房的网络主干采用双核心交换星型拓扑结构。在位于网络中心安装两台具有千兆接口和处理能力的三层核心交换机,通过千兆接口与双核心设备互联,形成双核心链路冗余网络环境,从而提高网络的安全性及可靠性。
1、保留原配置技术实施
接入层:终端用户通过接入层交换机CISCO2960上网,仍旧通过划分VLAN实现隔离广播域,抑制广播、组播数据包。
汇聚层:为了保障网的可靠性,在节点汇聚层采用双核心交换星型拓扑结构,用两台CISCO3750系列网络交换机,分别通过千兆光纤链路连接其上行网络设备,下行各接入层设备与汇聚层设备互联,以实现网络冗余及热备。以一节点机房为例:设备CISCO3750STP生成树协议,通过指定根网桥控制流量出口及防止两台网络设备的环路问题。
简单网络拓扑如下:
核心层:由于仍旧采用二层接入模式,计费器做为网络网关无法实现负载均衡与双机热备共同应用,负载均衡只能做到手动配置,根据网关地址分配在不同设备实现负载;如果实现双机热备则只有其中一台设备正常工作,另一台设备处于DOWN机状态,无法实际负载。
     由于计费网关只能采用一种网络架构,所以上层路由设备无法实现负载均衡与双机热备并用。
简单核心层网络拓扑如下:
2、计费器做旁路模式技术施实
接入层:终端用户通过接入层交换机CISCO2960上网,由于上层设备网关为三层交换机,接入层交换机需要取消原有VLAN配置,隔离广播数据包采用CISCO端口保护技术。用此技术实现网络的安全性及可靠性。
汇聚层:在节点汇聚层采用双核心交换星型拓扑结构,用两台CISCO3750系列网络交换机,实现网络的冗余及热备。
核心层:
 三层交换机通过HSRPVRRPSTP协议实现双机热备及负载均衡。设备上开启三层路由交换功能,划分交换虚拟接口(SVI)及开启Trunk通道,配置VLAN网关,封装802.1q协议等,以实现用户高效可靠的网络需求。
此种接入模式计费器做透明,可以把负载均衡与双机热备实现。下图为一台设备的示意图:
 
当设备出现硬件故障的时候不会导致整个网络瘫痪
核心路由器通过HSRPVRRP协议实现双机热备及负载均衡以VRRP为例:VRRPVirtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将网内的一组路由器(包括一个Master即活动路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。简单网络拓扑如下:
 
ISP的需求:就我公司现有网络接入,需要ISP运营商对我公司提供的网络链路都存在备存链路(路由为动态最好),分别将同一家的不同链路接在不同的核心设备,以免设备出现故障时影响用户网络。但这也只能解决上级运营商由链路故障对我公司网络遭成的故障,依然无法避免由上级运营商网络出口问题给我公司网络的影响。
 四.问题分析:
1、所有节点及核心设备都冗余备份,设备预算较高;
2、各节点到核心机房需要有充分的链路资源;
3、计费采用旁路模式接入,整个大网全部调整,对用户影响较大。
五.两种方式的优劣势对比:
原有配置不动,仍让计费器做二层网关,这样对用户的影响最小,但无法让负载及双机热备共同实现。我们现在急需解决的是网络瓶颈问题,如果采用原有配置不动,节约成本考虑可以应用我们现拥有两台DR2133的产品,实现负载。
计费器做旁路模式,最大的优势是可以实现负载及双机热备。但是网络接入层、汇聚层、核心层都要重新配置,对用户影响较大。如果只应用其一台DR2166产品也可以解决网络瓶颈问题,如果DR2166设备出现问题,我们可以做到的就是不做带宽限制及计费,但是可以节约成本,如果实现双机热备,我们现有一台DR2133的设备可以考虑再采购一台计费器设备。
 
         以上为个人建议,希望各位提出宝贵意见!!