2.4.3 汇聚层交换机选型
在汇聚层交换机方面本方案选择主流的Cisco Catalyst 6509交换机。思科6509系列核心交换机(如图2-4所示)支持完整的QoS机制,涵盖策略,队列,流量整形和拥塞控制。运用NSF/SSO技术,能够保证不间断的高速数据转发和故障切换,确保园区网络服务连续性和实时功能特性升级。此外,6509还能运用SPUER ENGINE32 PISA智能应用程序提供视频流量控制与监控服务。提升整个园区网络Qos的高性能。
6509支持最大VLAN数可达到4096个,底版带宽可扩充至720Gbps;数据吞吐性能可扩充至387 Mpps,同时它可支持多种网络协议,是网络核心设备的不二之选。
图2-4 Cisco Catalyst 6509交换机
2.4.4 接入层交换机选型
接入层交换机本方案选择的是Cisco Catalyst 3560如图3-5,Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新
16
应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
图2-5 Cisco Catalyst 3560
2.5 IP地址规划
IP地址规划是整个企业网络设计中的最基础的部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承,共同组成整体的网络设计解决方案。
IP地址规划目标:在支持网络技术的演变和发展的前提下,利用有限的IP地址资源,建立高效的网络和达到网络的扩展。
IP地址规划原则:
(1)简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式; (2)连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;
(3)可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
(4)灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
17
(5)可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局 本网采用先业务后地区划分方法进行IP地址规划。
10. 业务位(2位)地区(6位) . 子业务位(8位). 子网位 主机位 业务和地区位,如表3-2所示:
业务位 0 1 2 3 用途 互联链路及设备网管 生产业务 办公业务 保留 地区位 0 1 2 3 4 用途 骨干 数据中心 北京 湖北 湖南 表2-2 业务和地区位
各地区IP地址段,如表3-3 地区 骨干 IP地址段 10.0.0.0/16 数据10.1.0.0/16 用途 骨干链路及网管 数据中心链路及网管 数据中心生产业务 数据中心办公业务 地区 IP地址段 10.3.0.0 用途 湖北链路及网管 湖北生产业务 湖北办公业务 湖南链路及网管 湖南生产业务 湖南办公业务 湖北 10.67.0.0/16 10.131.0.0/16 10.4.0.0/16 中心 10.65.0.0/16 10.129.0.0/16 湖南 10.68.0.0/16 10.132.0.0/16 表2-3 各地区IP地址段
该工程整体IP地址规划,如表2-4所示: Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 RT1 RT2 RT3 RT4 RT5 10.0.0.1/32 10.0.0.2/32 10.0.0.3/32 10.0.0.4/32 10.0.0.5/32 RT1—RT3 RT2—RT4 RT1—RT2 RT1 RT2 RT1 RT3 RT2 10.0.1.1/30 10.0.1.2/30 10.0.1.5/30 10.0.1.6/30 10.0.1.9/30 18
Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 SW7、SW8 vlan16 SW7、SW8 vlan17 RT6 SW7 SW8 RT9 RT10 SW11 SW12 RT13 RT14 V-IP V-IP 10.0.0.6/32 10.3.0.3/32 10.3.0.4/32 10.3.0.1/32 10.3.0.2/32 10.4.0.3/32 10.4.0.4/32 10.4.0.1/32 10.4.0.2/32 10.67.1.1/24 10.131.1.1/24 10.68.1.1/24 10.132.1.1/24 10.65.1.1/24 10.129.1.1/24 10.1.1.1/30 10.1.1.2/30 10.3.1.1/30 10.3.1.2/30 10.3.1.5/30 10.3.1.6/30 10.3.1.9/30 10.3.1.10/30 10.3.1.13/30 10.3.1.14/30 SW11—SW12 RT13—SW11 RT13—RT14 RT5—RT13 RT2—RT6 RT5—RT6 RT3—RT9 RT4—RT10 RT3—RT4 RT4 RT3 RT4 RT1 RT5 RT2 RT6 RT5 RT6 RT3 RT9 RT4 RT10 RT5 RT13 RT6 RT14 RT13 RT14 RT13 SW11 RT14 SW12 SW11 SW12 10.0.1.10/30 10.0.1.13/30 10.0.1.14/30 10.0.1.21/30 10.0.1.22/30 10.0.1.25/30 10.0.1.26/30 10.0.1.29/30 10.0.1.30/30 10.0.9.1/30 10.0.9.2/30 10.0.9.5/30 10.0.9.6/30 10.0.9.9/30 10.0.9.10/30 10.0.9.13/30 10.0.9.14/30 10.4.1.1/30 10.4.1.2/30 10.4.1.5/30 10.4.1.6/30 10.4.1.9/30 10.4.1.10/30 10.4.1.13/30 10.4.1.14/30 RT1—RT5 SW11、SW12 vlan16 V-IP SW11、SW12 vlan17 V-IP RT1、RT2 F2/0.16 V-IP RT1、RT2 F2/0.17 V-IP RT1、RT2 F2/0.65 RT1 RT2 RT9—RT10 RT9 RT10 RT9 RT9—SW7 SW7 SW10 SW8 SW7—SW8 SW7 SW8 RT6—RT14 RT10—SW8 RT14—SW12 表2-4 工程整体IP地址规划
19
2.6 VLAN规划
通过划分Vlan对不同部门之间进行业务隔离,对于许昌总公司,在核心设备上主要划分5个虚拟局域网,其中编号为20的Vlan为总部研发部门所使用,编号为21的Vlan为总部办公部门所使用,编号为23的Vlan为总部服务器所使用,编号为30的Vlan为总部设备网管所使用,编号为800的Vlan为总部核心层的两台三层交换机之间的OSPF协议对接所使用。对于长葛分公司,在核心设备上主要划分3个虚拟局域网,其中编号为52的Vlan为分部研发部门所使用,编号为53的Vlan为分部办公部门所使用,编号为30的Vlan为分部网管所使用。对于漯河分公司,在核心设备上主要划分3个虚拟局域网,其中编号为44的Vlan为分部研发部门所使用,编号为45的Vlan为分部办公部门所使用,编号为30的Vlan为分部网管所使用。
北京,湖北,湖南的vlan 划分,如表2-5
Vlan编号 16 17 16 17 16 17 Vlan名称 BJshengchan BJbangong HBshengchan HBbanggong HNshengchan HNbanggong IP网段 10.67.1.0 10.131.1.0 10.68.1.0 10.132.1.0 10.65.1.0 10.129.1.0 子网掩码 /24 /24 /24 /24 /24 /24 说明 北京生产 北京办公 湖北生产 湖北办公 湖南生产 湖北办公 表2-5 北京,湖北,湖南的Vlan划分
20