4.3生产核心区规划 4.3.1拓扑
生产核心区用于连接核心的生产业务系统的小机、服务器等生产主机;在该区域采用三层架构,采用全千兆智能接入交换机S5500EI系列交换机提供小机及服务器的光口、电口接入,每个接入交换机采用双千兆光口分别上行到生产核心区的两条汇聚交换机S9508E交换机上,两条S9508E交换机互相之间采用双万兆链路聚合捆绑,启用IRF功能,将两台汇聚交换机虚拟成一台交换机,每个S9508E各出一个万兆接口上联到数据中心核心交换机S12508上,上行的两条万兆链路启用链路捆绑功能,聚合成一条20G的物理链路。
4.3.2 VLAN规划
上联到核心交换区的VLAN采用链路聚合,合并为一个VLAN,在分区内部根据不同级别的应用再进一步分配。VLAN分配主要考虑互联VLAN和主机。
4.3.3 路由规划
汇聚层交换机与核心交换机间运行OSPF路由协议。在设备间运行OSPF时,建议将汇聚层95的相关接口划分在一个OSPF-STUB区域中,以免数据中心中收到过多的LSA。
各个功能区与核心区通讯路径要保证双向一致性和确定性。在任何链路状况下,通讯双方的往返路径均相同,并且可预知。生产核心区外连核心区的2条链路的进行链路捆绑,在路由计算上,只有一条路径,但是该路径包含2个万兆端口,提供物理层面的冗余。
4.4前置机区规划 4.4.1 拓扑
前置机区连接生产类系统的前置机等;该区使用4台千兆智能交换机S5500-52C-EI交换机。4台S5500-52C-EI交换机采用IRF虚拟化技术将4台交换机虚拟成一台交换机。
4.4.2 VLAN规划
上联到核心区的链路进行链路捆绑,采用同一个VLAN进行互联。在分区内部根据不同级别的应用再进一步分配。VLAN分配主要考虑互联VLAN和主机。
4.4.3 路由规划
接入交换机启用三层功能,前置机网关设置在接入交换机上,接入交换机与核心交换机间运行OSPF路由协议。在设备间运行OSPF时,建议将接入交换机的相关接口划分在一个OSPF-STUB区域中,以免数据中心中收到过多的LSA。
各个功能区与核心区通讯路径要保证双向一致性和确定性。在任何链路状况下,通讯双方的往返路径均相同,并且可预知。前置区外连核心区的2条万兆链路的进行链路捆绑,在路由计算上,只有一条路径,但是该路径包含2个万兆端口,提供物理层面的冗余。
4.5广域网接入区规划
广域网接入区主要连接与各省市分行,天津市内各区县支行,分理处等的上联网络设备,该区使用两台SR6608核心路由器作为各分支机构的上联设备,每个SR6608配置3个CPOS广域接口,2个主用,一个备用。
4.5.1 路由规划
广域网接入区与整个数据中心采用统一的策略和部署方案,在核心区作为OSPF骨干区的前提下,广域网接入区内部路由协议采用OSPF,在区域内路由详细规划上,建议如下:
? 广域网路由器与核心交换机互联的端口,划分为OSPF骨干域0域
? 广域网路由器下联接口,按照原有的路由规划,划分为1、2、3、4和10、20、
30、40等几个路由子域。
? 路由器到核心交换机上的链路采用Trunk链路进行连接。
6.2 IRF虚拟化技术
IRF 2交换机虚拟化实现多台设备虚拟化成一台设备,即多台设备当做一台设备来运行、管理。大大简化数据中心日益复杂的组网和管理维护,相比于传统的MSTP、VRRP和多路径的路由协议,IRF可以免除这些协议的部署,简化设备并成倍的提升网络性能与可靠性。
6.2.1技术优点
IRF堆叠具有以下主要优点:
简化管理。IRF堆叠形成之后,用户连接到任何一台成员设备的任何一个端口可以登录IRF堆叠系统,这相当于直接登录IRF系统中的Master设备,通过对Master设备的配置达到管理整个IRF堆叠以及堆叠内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化网络运行。IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。IRF技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。
低成本:IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。
强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。
保护用户投资。由于具有强大的扩展能力,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备既可。很好的保护了用户投资。
高可靠性。堆叠的高可靠性体现在多个方面,比如:成员设备之间堆叠物理端口支持聚
合功能,堆叠系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了堆叠系统的可靠性;堆叠系统由多台成员设备组成,Master设备负责堆叠的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过堆叠的业务不中断,从而实现了设备级的1:N备份。IRF是网络可靠性保障的最优解决方案。
高性能。由于IRF设备是由多个支持IRF特性的单机设备堆叠而成的,IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。因此,IRF技术能够通过多个单机设备的堆叠,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
丰富的功能。IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。
广泛的产品支持。IRF技术作为一种通用的虚拟技术,对不同形态产品的堆叠一体化的实现,使用同一技术,同时支持盒式设备的堆叠,以及框式分布式设备的堆叠。
6.2.2典型组网应用
使用IRF扩展端口数量
使用IRF扩展端口数量如下图所示。当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的堆叠系统中增加新的交换机而得到满足。
IRF 使用IRF扩展端口组网图
使用IRF扩展系统处理能力
使用IRF扩展系统处理能力如下图所示。当中心的交换机转发能力不能满足需求时,可以增加新交换机与原交换机组成堆叠系统来实现。若一台交换机转发能力为64M PPS,则通过增加一台交换机进行扩展后,整个堆叠设备的转发能力为128M PPS。需要强调的是,是