HCIE-R&amp_S-CH17_典型组网案例分析.pdf-道客多多

资源描述

1、第 17 章典型组网案例分析第 17 章典型组网案例分析 1 17.1 网络设计原则 . 1 17.1.1 网络生命周期 1 17.1.2 网络设计原则 2 17.1.3 常见网络拓扑 3 17.2 典型组网案例 . 4 17.2.1 园区网组网案例 4 17.2.2 广域网组网案例 5 17.2.3 数据中心组网案例 6 17.2.4 云数据中心组网案例 7 17.1 网络设计原则网络是业务的支撑平台，是信息中枢。一个企业可能有很多业务，比如办公、生产、监控、客户服务（呼叫中心）等。不同的服务都是通过网络平台联系在一起，使得企业可以高效的运作。网络是支持业务的基础平台，有什么样

2、的业务需求就需要什么样的网络平台支撑。网络的设计对企业的业务开展至关重要。 17.1.1 网络生命周期在企业搭建网络时，根据网络的设计原则，都会考虑企业未来几年的业务发展，同时在设备选型的过程中，也会考虑网络设计时期的一些新技术的可实现性。企业业务的发展、网络新技术的涌现，给网络打上了生命周期的印记。网络生命周期示意图如下图 17-1-1 所示。 HCIE-R&S 备考资料大全 2 图 17-1-1 网络生命周期示意图 Plan（规划） -帮助企业用户从企业的长期目标出发，规划企业的网络、信息安全、统一通信和 IT 系统以及项目长期规划，从而能有效地管

3、理和监控企业网络风险和系统问题； Design（设计） -在了解现场并评估现有网络、系统和应用的基础上，为企业用户做深度详细的设计 ,以满足企业用户现阶段技术和业务上的需求 ,以及支撑企业在 IT 和业务领域的能力、可靠性、安全、扩展性和绩效。 Implement（实施） -根据设计规范帮助企业用户开发、安装、测试相关业务、网络和IT 系统以满足客户在业务和技术上的需求； Operate（运营） -帮助企业用户保持业务持续健康地运作，其系统的主动监控和管理，最大限度地提高系统设备和应用系统的性能、容量、可用性、可靠性和安全性； Improve（提升） -帮助企业客户持续提升业务质量；根据客户

4、业务需求，定期更新和升级，并通过实施针对性的策略和操作来实现对服务的持续改善。 17.1.2 网络设计原则网络设计的基本原则是：可靠性要求网络在发生一定的故障时仍然能够保证承载的业务不中断。可扩展性要求网络能够支持不断增加的业务量，也能够方便地扩容。可运营性要求网络能够支撑多种业务，能够提供安全的，分级的业务保障。可管理性要求网络提供标准的管理手段便于监控和维护。第 17 章典型组网案例分析 3 图 17-1-2 网络设计原则示意图此外，在网络设计时，成本也是必须考虑的问题。我们应该综合考虑，在满足业务需求的情况下，选择性价比最高的设计方案。说明：不同的网络架构之间可

5、以进行对比，但并不代表比较结果较好的架构就更适合企业网络的现状。网络架构的采用需要结合实际环境的预算（成本），往往成本制约了企业采用哪种网络架构。 17.1.3 常见网络拓扑常见的网络拓扑结构有四种：星型组网、双星型组网、网状拓扑和部分网状拓扑，各拓扑结构如下图 17-1-3 所示。图 17-1-3 常见的网络拓扑结构示意图网络设计原则可靠性可扩展性可管理性可运营性- 统一的、标准的管理- 便于监控- 易于维护- 设备本身的可靠性- 网络拓扑的可靠性- 故障检测和恢复- 设备的性能- 可升级能力- IP 地址冗余- 路由协议易扩展- 能够支

6、撑多种业务- 足够健壮的安全机制- 关键业务的 Q o S 保障星型拓扑双星型拓扑网状拓扑部分网状拓扑HCIE-R&S 备考资料大全 4 在实际组网应用中，很少有企业网络只采用单纯的拓扑结构，很多情况是采用多种拓扑结构组合。星形拓扑多用于下级网络与上级网络互连时；而在同级的网络互连时，多采用网状或部分网状的拓扑。在网络架构设计过程中，考虑到网络的可靠性，在具有层级关系的广域网组网中，矩型拓扑也较为常见。图 17-1-4 矩型拓扑图结构示意图 17.2 典型组网案例在真实组网环境中，很少有使用同一种拓扑结构完成组网的，往往结合实际组网环

7、境对可靠性、带宽资源的需求，采用不同组网拓扑结构的重叠、组合实现组网。 17.2.1 园区网组网案例园区网组网分析评价要点：高可靠、高性能。园区网一般适用于中小型企业，网络结构简单，有一些逻辑功能区域划分，一般企业园区网主要包括出口区、门户网站区、核心区、办公接入区和办公服务器区。部分企业拥有专门用于部署网络管理系统的网络管理区。企业园区网组网模型见下图 17-2-1 所示。矩型拓扑第 17 章典型组网案例分析 5 图 17-2-1 企业园区网组网拓扑示意图对于一个企业园区组网架构的评估需要考虑的第一要素流量

8、模型，其次为组网建设成本。企业园区网内部数据流量往往东西（内部局域网互访）流量远远大于南北（内网访问外网）流量。因此在企业园区网组网中，更注重内部局域网网络的建设，考虑到组网成本，企业往往更倾向于核心层、接入层扁平化二层组网，将各个功能区域与核心区域直连，实现局域网内部数据流量的高速交换。流量模型分析完毕后，可根据实际的项目预算，确定各个功能区域之间的拓扑模型及互联接口类型（万兆 /千兆）。在企业园区网组网中，各个区域之间组网结构与功能部署如下：出口区与核心区一般采用矩型拓扑结构，通过部署静态路由或者

9、 OSPF 路由协议实现路由条目的交互。出口区与门户网站区一般采用矩型拓扑结构，通过部署 VRRP+二层或者 OSPF 路由协议实现路由条目的交互。办公区与核心区一般采用接入到核心双上联，采用 MSTP+VRRP 或者 CSS2+跨设备链路聚合技术；对于办公接入区跨楼宇或者办公区有严格的职责功能划分的场景下，可适当添加办公汇聚层，减少核心区域接入密度，细化功能区域划分。服务器区域核心区域的互联，可靠性、带宽要求往往比办公接入区要求要高许多，一般服务器区接入交换机无论是否部署了 CSS2 虚拟化技术，服务器接入交换机单台都建议

10、采用双上联组网模型，并部署 CSS2+跨设备链路聚合技术，提高链路资源使用率。网络管理区与核心区互联同办公接入区与核心区互联，采用双上联组网模型。 17.2.2 广域网组网案例门户网站区办公接入区办公服务器区网络管理区核心区出口区HCIE-R&S 备考资料大全 6 广域网组网评价要点：适度的可靠性、可管理。广域网组网中，有着明显的级别划分，例如，总公司、省级分公司、市级分公司；国家级机构、省级机构、市级机构等。广域网组网中面临专线资源成本高、带宽低的窘境，在尽可能低的成本前提下，提高网络可靠性也是广域网追求的目

11、标。因此广域网组网中往往采用矩型拓扑结构组网，也有部分企业为了节约组网成本，采用单设备、单链路的星型结构组网。图 17-2-2 广域网组网拓扑示意图广域网组网中，由于各级之间通过广域网链路互联，有时候为了提高链路的可靠性，往往采用租用两条不同运营商的链路实现跨级设备互联，因此两条广域网链路的延迟、质量存在差异，所以在组网功能部署中经常部署 BGP 路由协议，实现流量的负载均担，将不同的业务流量分流至不同的广域网线路上，从而提高链路资源的使用率。 17.2.3 数据中心组网案例数据中心组网评价要点：高带宽、

12、高可靠、大二层。数据中心的组网中，通过部署数据中心级别的设备，通过多虚一技术 +跨设备链路聚合，实现在逻辑拓扑上的无环组网，提高链路使用率；同时，通过一虚多技术，在节约设备投入成本的基础上，实现更细致的功能区域的划分。数据中心组网一般分为数据中心核心区、生产 A 区、生产 B 区、 DCI 数据中心接口区、数据中心互联区以及其他功能区域，例如管理区、第三方接入区等等。企业的办公网络以分支结构的角色与数据中心的互联区通过高带宽的以太网链路互联，分支单位通过广域网与数据中心互联区设备互联。国家级省级 - A 省级 - B市级 - B

13、B市级 - BA市级 - AA 市级 - AB第 17 章典型组网案例分析 7 图 17-2-3 数据中心组网拓扑示意图数据中心内部的通过高带宽接口（ 10G、 40G）、链路聚合、网状拓扑结构等方法实现数据中心的高带宽、高可靠的需求。另外，在数据中心对大二层需求的前提下，数据中心核心区域生产区核心交换机之间往往同时存在三层、二层互联关系，在三层路由层面上来讲生产区与数据中心核心区运行三层路由协议，而在二层交换的层面上来讲，生产 A 区与生产 B 区之间通过与数据中心核心交换机的二层互联实现了生产 A 区与生产 B 的二层互联，可以实

14、现虚拟机的迁移，从而实现数据中心的灵活性。 17.2.4 云数据中心组网案例云数据中心组网案例，仅供读者参考了解。众所周知，云可以根据用户对象的不同分为公有云、私有云和混合云， “ 云计算 ”也是目前非常火热的话题，从字眼中也可以看出，云的重心所在为计算，所以云组网架构更多的目的是满足云计算的网络环境需求。 E C C 区三方区管理区功能区数据中心核心区生产 A 区生产 B 区测试区办公区互联网出口区互联区DCI 区HCIE-R&S 备考资料大全 8 图 17-2-4 云数据中心组网架构示意图云数据中心架构由系统应用需求而定，往往应用提供服务的方式、数据流量交互关系决定了网络的组网架构。由于云数据中心组网架构差异性较大，此处笔者不再详细介绍云数据中心的组网模型，图17-2-4 为某云公司的组网模型，供大家学习参考。异地云流量清洗区域互联网出口云出口Q o S 设备产品网关 B产品网关 A产品服务器接入 B产品服务器接入A存储服务器区内网云计算服务器区 B内网云计算服务器区 A内网云网关传输互联区内外网交互区堡垒机区

展开阅读全文