网络设计实施方案

网络设计实施方案

网络规划方案

需求：

?机房日前机柜数160个左右；以后将作为主打核心机房；?由于业务增长迅速，以后将新会不断增机柜，新上业务，应保证以后网络的可扩展性和高稳定性；?将与其他机房构建高冗余、高负载、高稳定性的城域网络。

IDC机房网络结构设计

说明：

?根据IDC机房的结构（以列排列），及新增客户分配上联，及之后的维护管理和可扩展性等综合考虑采用树型结构部署；?如下图所示（树型结构）；

按结构分为核心层（顶层）、汇聚层（中层）、接入层（底层）

设计想法及部署计划：

1）

按客户需求部署根据客户需求选择与我们的互联设备，确保在物理上就把不同需要的客户分开，以便于管理和排查；?接入层交换机可采用半千半百兆交换机，为小型客户提供互联接口。

?汇聚层交换机可采用全千兆交换机，为中型客户提供互联接口。

?核心层交换机可采用模块化核心网络设备，为大型客户提供互联接口。

2）

按机房环境、机柜分布、按业务扩展部署；?接入层交换、汇聚层交换取中部署，保证不管此列任何机柜新上客户，布线时都不会拉的很远，可大量减轻现场的工作和布线成本。

?核心层交换，条件允许情况下取中部署，主要考虑到光缆进来的位置，因为再引尾纤到中间会额外增加故障率。

设备/耗材选型1）设备选型对比?接入层交换，思科、锐捷、华三、华为四品牌取一

思科S2960系列

锐捷2600系列

华三H3100系列

华为H1700系列

?汇聚层交换，思科、锐捷、华为、华三四品牌取一

思科3750系列

锐捷5750系列

华三H5000系列

华为S5700系列

?核心层交换，思科、锐捷、华为、华三四品牌取一由于核心设备都是模块化的，需要结合实际应用综合考虑。

1、性价比

2、客户数量及客户业务量

3、协议的支持及以后的扩展规模2）模块说明?万兆光系列按接口类型分

X2，X1，一般用于思科板卡GBIC接口

SFP+，XFP，一般用于华为，华3，锐捷设备SFP或XFP接口

按波长，传输距离分类及实际应用选择。

万兆光纤ZR传输距离80公里，可用于城域传输；

万兆光纤ER传输距离40公里，可用于城域传输；

万兆光纤LR传输距离10公里，可用于区域间传输；

万兆光纤SR传输距离300米，可用于机房内部传输；?千兆光电系列SFP、GLC、SFP-T、GLC-T，应用于SFP接口。可适用于内部传输或与客户之间互联。

实施部署：

1）

前期部署以一台汇聚型交换机作核心使用，与其他机房建立OSPF路由协议，与接入交换起双链路作捆绑来保证网络负载冗余。

1、机房核心设备选择由于前期客户数量及业务量较少，可先配置一台支持万兆扩展的汇聚型三层交换设备，既可以作为机房间互联传输使用，也可以做为机房核心设备使用。

再配置一台或多台接入交换为作与客户互联使用。

2、网络设计核心层：

通过双/多条万兆光纤与其他机房或运营商进行互联，并采用IGP：OSPF协议与机房之前建立动态路由实现冗余负载。

接入层

上端可采用双条或者多条千兆电缆与核心通过链聚合连接实现高冗余负载。

客户分配

通过VLAN（逻辑上）或者端口（物理上）隔离客户，根据客户数量和业务大小实际情况选择。

2）

中期部署

1、机房核心设备选择由于中期客户数量及业务量不太多，考虑采用单核心作为机房或运营商之间互联传输使用，双汇聚型交换作为汇聚设备，再配置多台接入交换为作与客户互联使用。

2、网络设计核心层核心设备通过双/多条万兆光纤与其他机房进行互联，并采用IGP：OSPF协议与其他机房及汇聚交换之间建立动态路由实现冗余负载。

汇聚层与核心设备通过双万兆光纤互联，并采用IGP：OSPF协议与核心建立动态路由实现冗余负载。

接入交换

上端可采用双条或者多条千兆电缆与汇聚通过链聚合连接实现高冗余负载。

客户分配

通过VLAN（逻辑上）或者端口（物理上）隔离客户，根据客户业务大小实际情况选择与我们互联的设备及连接方式。

3）

后期部署

1.机房核心设备选择由于后期客户数量及业务量多，考虑采用双核心作为机房或运营商间互联传输使用，多汇聚型交换作为汇聚设备，再配置多台接入交换为作与客户互联使用。

2.网络设计核心层核心设备通过双/多条万兆光纤与其他机房或运营商及核心之间还有汇聚层进行互联，并采用IGP：OSPF协议与其他机房及汇聚交换之间建立动态路由实现冗余负载。

汇聚层与二台核心设备通过双万兆光纤互联，并采用IGP：OSPF协议核心建立动态路由实现冗余负载。

接入交换

上端可采用双条或者多条千兆电缆与汇聚通过链聚合连接实现高冗余负载。

客户分配

通过VLAN（逻辑上）或者端口（物理上）隔离客户，根据客户业务大小实际情况选择与我们互联的设备及连接方式。

4）

网络整合、成型所有核心网络用OSPF路由协议，与其他运营商互联时采用BGP互联。

1、分区域管理以机房之间为核心区域，机房内部为区域做网络及IP地址分区，保证机房之间网络能够相互通信的情况下，出现故障之后互不影响。

2、异常客户管理在资源饱和之后，统计经常恶意攻击或破坏网络环境的客户进行隔离或者清除，以免影响其他客户正常业务。

3、监控报警完善加强对所有重要客户的监控，通过监控客户网关或者客户重要地址，来做到出现问题要比客户先发现。

维护及故障处理和优化

1）加强监控

1、定期巡检，查看设备利用率及设备日志。

2、对设备运行状态，端口状态，及阀值监控，可通过声音，邮箱，短信告警通知。有问题之后第一时间发现问题判断故障点，之后上设备处理。

3、搭建多种流量监控，PRTG6（查看方便）、Cacti（稳定，保存更多的历史记录）、ZABBIX（查看更细致，更详细）

2）优化1、在没有与运营商起BGP链路之前，对全国链路对行质量监控及测试，调整路由选择最佳路径。

2、对客户的接口采用access接口模式，对于客户经常有ARP攻击的进行MAC地址绑定。

3）攻击处理

对于流量攻击，试情况而定，总口带宽及所有网络设备负载够用的情况下，通知客户自行处理；如果流量过大影响其他客户或者机房网络的则上我们核心设备进行封IP地址处理，封之前做好数据保留和攻击证据。