網(wǎng)絡(luò)改造技術(shù)方案

某某木業(yè)集團(tuán)網(wǎng)絡(luò)改造技術(shù)方案建設(shè)書TOC\o"1-5"\h\z\o"CurrentDocument"第一章項(xiàng)目現(xiàn)狀 3\o"CurrentDocument"1.1現(xiàn)網(wǎng)拓?fù)?3\o"CurrentDocument"1.2現(xiàn)狀描述 31.2.1有線網(wǎng)絡(luò)： 31.2.2無線網(wǎng)絡(luò)： 3\o"CurrentDocument"第二章需求分析 5\o"CurrentDocument"2.1網(wǎng)絡(luò)建設(shè)目標(biāo) 5\o"CurrentDocument"2.2網(wǎng)絡(luò)建設(shè)原則 5\o"CurrentDocument"第三章整體建設(shè)設(shè)計(jì) 7\o"CurrentDocument"3.1網(wǎng)絡(luò)部署規(guī)劃 7\o"CurrentDocument"3.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 73.2.1層次化結(jié)構(gòu)設(shè)計(jì)： 7\o"CurrentDocument"3.2.2業(yè)務(wù)VLAN設(shè)計(jì) 8\o"CurrentDocument"3.2.3網(wǎng)絡(luò)的Qos設(shè)計(jì) 9\o"CurrentDocument"3.3方案優(yōu)勢 103.3.1橫向虛擬化技術(shù) 10\o"CurrentDocument"第四章現(xiàn)網(wǎng)改造說明 11\o"CurrentDocument"4.1網(wǎng)絡(luò)改造拓?fù)鋱D 11\o"CurrentDocument"4.2改造組網(wǎng)描述： 12第一章項(xiàng)目現(xiàn)狀1.1現(xiàn)網(wǎng)拓?fù)銲nLemclrmemefDM/：IMJN苗■淳辟M(fèi)m、共它取拆,各分廠InLemclrmemefDM/：IMJN苗■淳辟M(fèi)m、共它取拆,各分廠MSTP1.2現(xiàn)狀描述1.2.1有線網(wǎng)絡(luò):現(xiàn)網(wǎng)出口設(shè)備為HWAR2240路由器，外接聯(lián)通和電信各一個出口。路由器下聯(lián)思科2960-S交換機(jī)，該交換機(jī)作為各分廠接入設(shè)備，連接各分廠思科1941路由器，交換機(jī)下聯(lián)思科S3750作為三層網(wǎng)關(guān)設(shè)備，也是網(wǎng)絡(luò)的核心交換機(jī)；核心下聯(lián)服務(wù)器區(qū)接入交換機(jī)思科2960-S以及樓層接入交換機(jī)。集團(tuán)目前有三個辦公樓層三樓，五樓及六樓，除中心機(jī)房部署接入交換機(jī)，3、5、6層也部署樓層接入交換機(jī)，6層交換機(jī)連接到5層交換機(jī)，3,5樓層交換機(jī)光口上聯(lián)至核心。目前接入交換機(jī)為百兆交換機(jī)，現(xiàn)網(wǎng)的防火墻設(shè)備已經(jīng)報(bào)廢，無法使用，ACG上網(wǎng)行為管理設(shè)備也無法滿足網(wǎng)絡(luò)需求。1.2.2無線網(wǎng)絡(luò)：現(xiàn)網(wǎng)無線設(shè)備為剛剛采購不久的美國網(wǎng)件設(shè)備，目前集團(tuán)無線網(wǎng)絡(luò)存在嚴(yán)重問題，主要為無線網(wǎng)絡(luò)的客戶端打開網(wǎng)頁很慢或者甚至打不開網(wǎng)頁。我們工程師小梁到達(dá)現(xiàn)場后，第一時(shí)間檢查了有線網(wǎng)絡(luò)及無線網(wǎng)絡(luò)的使用情況，驗(yàn)證了無線網(wǎng)絡(luò)存在信號滿格，卻打開網(wǎng)頁很慢的問題現(xiàn)象，了解網(wǎng)絡(luò)的基本情況之后，排查思路為先從無線組網(wǎng)查起。目前集團(tuán)無線網(wǎng)絡(luò)使用的是美國網(wǎng)件公可Netgare）的無線AP+控制器AC的部署方案，共有15臺AP和一臺AC，15臺AP分別部署在3F（4臺），5F（4臺），6F（7臺），每兩臺AP之間的安裝位置距離約有4~5米，符合安裝規(guī)范。從現(xiàn)場使用inssider軟件工具分析的無線網(wǎng)絡(luò)情況來看，如下圖所示：分析圖中可以看出存在以下幾個問題及原因：無線AP的信道沒有規(guī)劃，無線信號信道互相干擾比較嚴(yán)重。無線AP的功率強(qiáng)度比較大，客戶端連授P的RSSI值達(dá)到7-50dbm,結(jié)合兩臺AP之間的安裝位置距離，很有可能存在兩合p的信號互相重疊的情況。無線產(chǎn)品的配置或者產(chǎn)品設(shè)備本身的問題等其它原因針對可能存在的問題，處理辦法如下：對于以上前面兩個原因，工程師小梁在查看了網(wǎng)件公司官網(wǎng)的相關(guān)配置案例之后協(xié)助何工操作對15臺AP進(jìn)行了重命名，并標(biāo)記了^的實(shí)際安裝物理位置。對AP的信道進(jìn)行了手動規(guī)劃調(diào)，對AP的功率進(jìn)行調(diào)整。做完以上操作之后，使用無線網(wǎng)絡(luò)測試網(wǎng)絡(luò)情況，發(fā)現(xiàn)問題現(xiàn)象依舊；嘗試了只開啟一臺AP，徹底排除信號干擾的情況，再次測試，問題依舊。由于不是很了解網(wǎng)件公司的產(chǎn)品，工程師小梁針對無線的排查只能到了這個階段。檢查了思科核心交換機(jī)的配置，沒有發(fā)現(xiàn)異常。檢查了華為路由器的配置，也沒有發(fā)現(xiàn)異常。無線網(wǎng)絡(luò)目前依舊有問題存在，后續(xù)會繼續(xù)排查問題，優(yōu)化無線網(wǎng)絡(luò)。第二章需求分析2.1網(wǎng)絡(luò)建設(shè)目標(biāo)對于現(xiàn)網(wǎng)有線網(wǎng)絡(luò)進(jìn)行整改，同時(shí)為滿足網(wǎng)絡(luò)性能需求，選用千兆接入交換機(jī)代替原來的百兆設(shè)備，服務(wù)器區(qū)接入交換機(jī)采用雙機(jī)橫向虛擬化部署。2.2網(wǎng)絡(luò)建設(shè)原則在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，需要堅(jiān)持以下建網(wǎng)原則：＞實(shí)用性和先進(jìn)性：在網(wǎng)絡(luò)設(shè)計(jì)中把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)、標(biāo)準(zhǔn)和設(shè)備結(jié)合起來，充分考慮到網(wǎng)絡(luò)應(yīng)用的需求和未來的發(fā)展趨勢，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要。＞高可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，為保證各項(xiàng)業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備等各個方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在網(wǎng)絡(luò)設(shè)計(jì)中特別是關(guān)鍵節(jié)點(diǎn)的設(shè)計(jì)中，選用高可靠性網(wǎng)絡(luò)產(chǎn)品，在網(wǎng)絡(luò)設(shè)計(jì)上應(yīng)采用硬件備份、冗余等可靠性技術(shù)，合理設(shè)計(jì)網(wǎng)絡(luò)冗余拓?fù)浣Y(jié)構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地保證網(wǎng)絡(luò)系統(tǒng)的長期可靠運(yùn)行。＞標(biāo)準(zhǔn)性與開放性所選用的設(shè)備支持國際通用的通信協(xié)議和網(wǎng)絡(luò)標(biāo)準(zhǔn)，采用標(biāo)準(zhǔn)協(xié)議進(jìn)行互連互通，確保本網(wǎng)絡(luò)系統(tǒng)、與原有系統(tǒng)、其他系統(tǒng)能夠無縫互聯(lián)，在結(jié)構(gòu)上真正實(shí)現(xiàn)開放。堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。網(wǎng)絡(luò)采用國際上通用標(biāo)準(zhǔn)的主流的網(wǎng)絡(luò)協(xié)議，不僅保證與其它網(wǎng)絡(luò)（如公共數(shù)據(jù)網(wǎng)、Internet）之間的平滑連接和互通，還能適應(yīng)未來若十年的網(wǎng)絡(luò)發(fā)展趨勢，便于將來網(wǎng)絡(luò)自身的擴(kuò)展。＞高安全性隨著網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)互聯(lián)給用戶帶來方便和效率的同時(shí)，也使用戶信息安全面臨著更加嚴(yán)峻的挑戰(zhàn)：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理日益成為關(guān)系到網(wǎng)絡(luò)可持續(xù)發(fā)展的重大因素。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)應(yīng)具有良好的安全性，除了要考慮網(wǎng)絡(luò)出口和網(wǎng)絡(luò)邊界的安全外，還要確保用戶的計(jì)算機(jī)終端的安全，對網(wǎng)絡(luò)使用者進(jìn)行驗(yàn)證、授權(quán)、審核，以及網(wǎng)絡(luò)資源的訪問控制。＞高性能，多業(yè)務(wù)隨著IP電話、視頻會議、IP監(jiān)控、互聯(lián)網(wǎng)訪問業(yè)務(wù)、OA辦公系統(tǒng)、電子郵件系統(tǒng)等應(yīng)用的開展，基礎(chǔ)網(wǎng)絡(luò)平臺需要承載各種信息流，將對網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)支持能力提出更高的要求。網(wǎng)絡(luò)系統(tǒng)的性能是整個信息系統(tǒng)良好應(yīng)用的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，保證網(wǎng)絡(luò)平臺不能成為現(xiàn)代智能化、信息化系統(tǒng)發(fā)展的瓶頸。＞靈活性及可擴(kuò)展性網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，不僅需要保持對以前技術(shù)的兼容性，還必須具有良好的靈活性和可擴(kuò)展性，具備支持多種應(yīng)用系統(tǒng)的能力，提供技術(shù)升級、設(shè)備更新的靈活性，能夠根據(jù)信息系統(tǒng)不斷深入發(fā)展的需要，根據(jù)未來業(yè)務(wù)的不斷增長和變化，平滑的擴(kuò)充和升級現(xiàn)有的網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能，最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。＞易操作性和可管理性由于網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用復(fù)雜性，隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會日益繁重。所以在網(wǎng)絡(luò)設(shè)計(jì)中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)應(yīng)用的監(jiān)測、分析和報(bào)告，合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性，簡化網(wǎng)絡(luò)的維護(hù)工作。第三章整體建設(shè)設(shè)計(jì)3.1網(wǎng)絡(luò)部署規(guī)劃在現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)整體設(shè)計(jì)中，多采用層次化、模塊化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，并嚴(yán)格定義各層功能模型，不同層次關(guān)注不同的特性。典型的局域網(wǎng)結(jié)構(gòu)可以分成三層：接入層、匯聚層、核心層。為了簡化網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)在大部分組網(wǎng)都是采用二層扁平化組網(wǎng)即：核心層、接入層。具體采取哪一種組網(wǎng)方式并不是絕對的，需要和用戶單位的實(shí)際網(wǎng)絡(luò)環(huán)境而決定。有時(shí)候是兩種組網(wǎng)方式的混合，本項(xiàng)目則是采用二層扁平化組網(wǎng)架構(gòu)。而不論采用哪種方式，都要保證核心或匯聚節(jié)點(diǎn)的冗余性、可靠性。3.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)3.2.1層次化結(jié)構(gòu)設(shè)計(jì)：核心層：主要負(fù)責(zé)內(nèi)部業(yè)務(wù)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。匯聚層：主要負(fù)責(zé)對接入層分散的業(yè)務(wù)流量進(jìn)行匯聚和交換，并依據(jù)復(fù)雜的策略實(shí)施流量控制、Qos策略與用戶管理功能。接入層：負(fù)責(zé)接入工作組用戶，使其可以通過網(wǎng)絡(luò)服務(wù)與應(yīng)用服務(wù)器交互業(yè)務(wù)數(shù)據(jù)，還可以對用戶實(shí)施接入控制。在整體設(shè)計(jì)中，采用層次化、模塊化的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)，并嚴(yán)格定義各層功能模型，不同層次關(guān)注不同的特性。典型的局域網(wǎng)結(jié)構(gòu)可以分成三個層次：接入層、匯聚層、核心層。接入層：提供網(wǎng)絡(luò)的終端接入功能，除了完成簡單的二層交換功能以外，還提供接入安全、QOS和ACL等功能。接入層應(yīng)具有快速收斂、易于擴(kuò)展、上行鏈路備份和負(fù)載均衡等特點(diǎn)。接入層堆疊技術(shù)的應(yīng)用，提高了接入層信息點(diǎn)接入的密度，省去了匯聚層設(shè)備，簡化了網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)提供了良好的擴(kuò)展性。匯聚層：提供接入層匯聚、作為各分點(diǎn)樓層的匯聚核心，提供必要的安全策略。具備一定的安全策略執(zhí)行能力，匯聚節(jié)點(diǎn)設(shè)備應(yīng)具備冗余備份能力。核心層：提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴(kuò)展性等。核心層在提供大容量、高性能L2/L3交換服務(wù)基礎(chǔ)上，能夠進(jìn)一步融合網(wǎng)絡(luò)安全、網(wǎng)絡(luò)業(yè)務(wù)分析等智能特性，為學(xué)校構(gòu)建多業(yè)務(wù)融合的基礎(chǔ)網(wǎng)絡(luò)平臺，進(jìn)而幫助用戶實(shí)現(xiàn)IT資源整合的需求。網(wǎng)絡(luò)主干：匯聚區(qū)至核心層的連接即網(wǎng)絡(luò)主十，網(wǎng)絡(luò)主十的帶寬和結(jié)構(gòu)直接決定著整個網(wǎng)絡(luò)的性能和可靠性。核心層到匯聚層采用雙星型的網(wǎng)絡(luò)連接，在可靠性和性能上都是最優(yōu)的選擇。層次化網(wǎng)相構(gòu)圖進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)時(shí)應(yīng)考慮采用核心層、匯聚層、接入層的三層結(jié)構(gòu)，采用先進(jìn)的堆疊技術(shù)，提供接入層高密度信息點(diǎn)的接入和匯聚。網(wǎng)絡(luò)物理結(jié)構(gòu)采用層次化設(shè)計(jì)，結(jié)構(gòu)更清晰、擴(kuò)展性好、便于管理維護(hù)、節(jié)省用戶投資成本。為了提高網(wǎng)絡(luò)運(yùn)維人員的工作效率，降低網(wǎng)絡(luò)運(yùn)維人員的維護(hù)難度，因此建議在整個網(wǎng)絡(luò)里面部署一套網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)管人員通過該系統(tǒng)可以實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)健康狀況，并且該系統(tǒng)還支持通過手機(jī)終端進(jìn)行網(wǎng)絡(luò)監(jiān)測，這樣即使是在下班時(shí)間或者網(wǎng)管人員出差期間都可以實(shí)時(shí)監(jiān)測到網(wǎng)絡(luò)的健康狀況。一旦網(wǎng)絡(luò)出現(xiàn)故障網(wǎng)管系統(tǒng)將會馬上發(fā)出告警信息，并且可以實(shí)時(shí)分析網(wǎng)絡(luò)故障的原因，幫助運(yùn)維人員及時(shí)處理網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)運(yùn)維的工作效率。3.2.2業(yè)務(wù)VLAN設(shè)計(jì)在局域網(wǎng)內(nèi)部采用VLAN技術(shù)的優(yōu)點(diǎn)在于：分隔廣播域劃分子網(wǎng)，在網(wǎng)絡(luò)中抑制廣播風(fēng)暴，提高網(wǎng)絡(luò)的效率；?可以跨交換機(jī)設(shè)備組建虛擬工作組，適合相同工作部門人員的聯(lián)網(wǎng)協(xié)作；?不同VLAN的用戶數(shù)據(jù)在傳輸時(shí)相互隔離，增強(qiáng)了局域網(wǎng)的安全性?增強(qiáng)了組網(wǎng)的靈活性，同時(shí)簡化了網(wǎng)絡(luò)管理根據(jù)多業(yè)務(wù)特點(diǎn)，在局域網(wǎng)內(nèi)部針對不同業(yè)務(wù)和不同遠(yuǎn)程坐席組劃分VLAN是一種非常靈活而且有效的安全隔離機(jī)制。主要有：1、 基于業(yè)務(wù)的VLAN劃分：針對網(wǎng)絡(luò)中的每一類業(yè)務(wù)都可以劃分一個獨(dú)立的VLAN，以保證業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)相互隔離，保證單一業(yè)務(wù)的獨(dú)立性。2、 基于部門/工作組的VLAN劃分：針對的不同職能部門或遠(yuǎn)程坐席組也可以劃分一個獨(dú)立的VLAN，以保證業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)相互隔離，保證單一業(yè)務(wù)的獨(dú)立性。3、 基于網(wǎng)絡(luò)模塊的VLAN劃分：在核心節(jié)點(diǎn)，還可以基于不同的網(wǎng)絡(luò)功能模塊（如服務(wù)器區(qū)域、存儲設(shè)備區(qū)域、網(wǎng)管中心、安全設(shè)備等）來劃分VLAN，以便于對內(nèi)網(wǎng)用戶進(jìn)行訪問控制的安全機(jī)制。為了保證內(nèi)部業(yè)務(wù)的可擴(kuò)展性與靈活性，還應(yīng)該有效地預(yù)留某些VLAN設(shè)置。3.2.3網(wǎng)絡(luò)的Qos設(shè)計(jì)QoS設(shè)計(jì)的目的是保證網(wǎng)絡(luò)中關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量，如何使關(guān)鍵數(shù)據(jù)業(yè)務(wù)在網(wǎng)絡(luò)中的延時(shí)和抖動降到最低，QoS實(shí)現(xiàn)方法首先是避免擁塞，然后是萬一出現(xiàn)擁塞情況下如何保證關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量。從IP層面，根據(jù)關(guān)鍵業(yè)務(wù)地址設(shè)置不同優(yōu)先級，采用不同的優(yōu)先轉(zhuǎn)發(fā)等級，在網(wǎng)絡(luò)出現(xiàn)擁塞情況下，能夠保證關(guān)鍵業(yè)務(wù)的優(yōu)先級。在局域網(wǎng)中，接入交換機(jī)入口會根據(jù)不同數(shù)據(jù)流的源地址、目的地址等來識別不同業(yè)務(wù)流，根據(jù)不同的業(yè)務(wù)流優(yōu)先級進(jìn)行QoS標(biāo)記，并且根據(jù)不同業(yè)務(wù)流采用不同優(yōu)先帶寬保證。IPQoS技術(shù)在網(wǎng)絡(luò)邊緣可以根據(jù)不同的IP網(wǎng)段進(jìn)行端口限速，避免單個終端節(jié)點(diǎn)對整個網(wǎng)絡(luò)的沖擊，在局域網(wǎng)里，QoS邊緣既可以是接入交換機(jī)，也可以是匯聚交換機(jī)，可以根據(jù)端口、IP網(wǎng)段、具體業(yè)務(wù)流進(jìn)行端口限速，同時(shí)將業(yè)務(wù)流打上不同優(yōu)先級標(biāo)記，在業(yè)務(wù)流數(shù)據(jù)包進(jìn)入?yún)R聚層以上網(wǎng)絡(luò)時(shí)，會根據(jù)不同優(yōu)先級進(jìn)行優(yōu)先調(diào)度、優(yōu)先轉(zhuǎn)發(fā)，對于關(guān)鍵業(yè)務(wù)流，確保網(wǎng)絡(luò)延時(shí)＜10ms。廣域網(wǎng)Qos可采用分層分級的原則進(jìn)行部署，通過DiffservQos機(jī)制實(shí)現(xiàn)基于業(yè)務(wù)類的Qos等級。在網(wǎng)絡(luò)接入層實(shí)現(xiàn)802.1p優(yōu)先級定義，對不同業(yè)務(wù)類定義不同優(yōu)先級，在廣域網(wǎng)接入層完成二層到三層優(yōu)先級的映射，通過DSCP/Tos標(biāo)記，對不同類業(yè)務(wù)實(shí)現(xiàn)基于CAR技術(shù)的帶寬控制，并配置優(yōu)先級隊(duì)列保證不同等級的業(yè)務(wù)可以在不同隊(duì)列中傳輸。在數(shù)據(jù)中心側(cè)采用與接入側(cè)相同的機(jī)制實(shí)現(xiàn)端到端的業(yè)務(wù)應(yīng)用，保障高級業(yè)務(wù)的實(shí)時(shí)可用性。為了更好適應(yīng)多業(yè)務(wù)承載，網(wǎng)絡(luò)設(shè)備的選型應(yīng)支持層次化、精細(xì)化QoS，以便更好地為關(guān)鍵業(yè)務(wù)提供更高品質(zhì)服務(wù)。3.3方案優(yōu)勢3.3.1橫向虛擬化技術(shù)IRF橫向虛擬化帶來的好處有:? 讓網(wǎng)絡(luò)更簡單：網(wǎng)絡(luò)簡化需要解決網(wǎng)絡(luò)結(jié)構(gòu)的簡化，網(wǎng)絡(luò)業(yè)務(wù)的簡化，以及管理維護(hù)的簡化這三方面的問題。通過在從核心到接入的整網(wǎng)部署IRF2技術(shù)，多臺物理設(shè)備虛擬成一臺統(tǒng)一的邏輯設(shè)備，不但網(wǎng)絡(luò)結(jié)構(gòu)簡單清晰，原先需要每臺設(shè)備逐一配置，現(xiàn)在只需配置一次即可，大大簡化了設(shè)備的管理維護(hù)。傳統(tǒng)網(wǎng)絡(luò) IRF2此外，相比傳統(tǒng)網(wǎng)絡(luò)生成樹+VRRP的部署方式，啟用IRF2以后，二層不再需要配置生成樹，也不再需要復(fù)雜的生成樹多實(shí)例的規(guī)劃，三層不再需要配置VRRP，不再需要復(fù)雜的路由規(guī)劃和大量的IP地址消耗，從而簡化了網(wǎng)絡(luò)業(yè)務(wù)。.讓網(wǎng)絡(luò)更可靠:IRF的高可靠性體現(xiàn)在鏈路級、協(xié)議級和設(shè)備級三個方面。鏈路級：成員設(shè)備之間的物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。協(xié)議級：IRF系統(tǒng)提供實(shí)時(shí)的協(xié)議熱備份功能，負(fù)責(zé)將協(xié)議的配置信息備份到其他所有的成員設(shè)備，從而實(shí)現(xiàn)1：N的協(xié)議可靠性。設(shè)備級：IRF系統(tǒng)由多臺成員設(shè)備組成，Master設(shè)備負(fù)責(zé)系統(tǒng)的運(yùn)行、管理和維護(hù)，Slave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)。一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級的1：N備份。相比傳統(tǒng)的二層生成樹技術(shù)和三層的VRRP技術(shù)，其收斂時(shí)間從N秒級縮短到毫秒級。讓網(wǎng)絡(luò)更高效：對高端交換機(jī)而言，性能和端口密度的提升會受到其硬件結(jié)構(gòu)的限制，而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高單臺設(shè)備的性能。此外傳統(tǒng)的生成樹等技術(shù)為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而IRF2可以通過跨設(shè)備聚合等特性，讓原本"Active-standby”的工作模式，轉(zhuǎn)變成為負(fù)載分擔(dān)的模式，從而提高整網(wǎng)的運(yùn)行效率。第四章現(xiàn)網(wǎng)改造說明4.1網(wǎng)絡(luò)改造拓?fù)鋱D雷由瑟分廠篇由性我輯機(jī)Iniernet分「防火堵接M娜機(jī)吾行「園區(qū)阿電囹刊說明恪M用戶VPN寫嵯雷由瑟分廠篇由性我輯機(jī)Iniernet分「防火堵接M娜機(jī)吾行「園區(qū)阿電囹刊說明恪M用戶VPN寫嵯伊均，翳器區(qū)出口陸妣端蔡燃超,其恤6算善叵總HF園區(qū)網(wǎng)堵有機(jī)網(wǎng)惜4.2改造組網(wǎng)描述：【1】核心交換機(jī)，部署1臺核心層交換機(jī)作為園區(qū)網(wǎng)絡(luò)核心數(shù)據(jù)交換樞紐，是園區(qū)網(wǎng)絡(luò)核心承載平臺，對設(shè)備的性能和穩(wěn)定性要求非常苛刻，如果設(shè)備出現(xiàn)故障時(shí)，會導(dǎo)致整個園區(qū)網(wǎng)絡(luò)核心業(yè)務(wù)中斷，更嚴(yán)重的可能會導(dǎo)致整個園區(qū)網(wǎng)業(yè)務(wù)的癱瘓。1、 易擴(kuò)展：具備防火墻、負(fù)載均衡以及無線網(wǎng)絡(luò)的擴(kuò)展升級?？蓴U(kuò)展性能，滿足園區(qū)網(wǎng)絡(luò)未來幾年長遠(yuǎn)發(fā)展需求；2、 更可靠：風(fēng)扇模塊與電源模塊，支持冗余部署，可靠性更高；3、 融合一體化組網(wǎng)：核心交換機(jī)滿足網(wǎng)絡(luò)與安全一體化組網(wǎng)，網(wǎng)絡(luò)與無線一體化組網(wǎng)需求；【2】接入層交換機(jī)，部署8臺，其中6臺為園區(qū)網(wǎng)接入交換機(jī)，2臺為服務(wù)器區(qū)接入交換機(jī)：本期園區(qū)網(wǎng)絡(luò)升級改造的接入層交換機(jī)