目录TableofContents1企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最佳实践企业园区网络解决方案面临的挑战1、如何实现对分散在不同节点设备的配置管理、拓扑管理、用户管理以及业务管理?如何实现网络的可视化管理和优化?2、随着用户数目的快速扩充,如何实现网络的平滑的扩展升级?实现带宽的大容量扩展?3、网络发生故障之后,如何确保业务在最短的时间内回复正常?4、在病毒黑客纵横的今天,如何实现网络的安全稳定的运行?如何实时显示网络的安全状况?5、面对企业的多业务的融合,如何实现基于不同业务的QOS保证?如何实现多业务的接入?在企业多业务融合的过程中,企业园区网络的建设面临的主要问题:IRF堆叠接入三层到桌面星型级联千兆到桌面网管中心服务器群核心层S9500S7500汇聚层S7500S5600业务层接入层S5600S3610S5100S3100外网/其他分支H3C企业园区网络最佳设计模型数据中心层次化模块化可扩展冗余设计企业园区网络的层次化结构设计层次化—分层次的网络结构设计,严格定义各层次功能接入层-网络的第一级接入,实现二、三层接入、Qos、广播风暴抑制、边界端口、接入安全认证、VLAN、链路捆绑、POE汇聚层-汇聚来自配线间的流量和执行策略,可作为第一跳网关、路由汇总、负载均衡、快速收敛、Qos、保护核心接入数量核心层-网络骨干,高速数据交换、容量大、可靠性高,快速收敛、网络易扩展模块化—根据建筑区域划分拓扑结构区域可扩展—根据业务发展需要,通过简单复制模块单元来扩展网络冗余设计--提供设备和链路的冗余保护目录TableofContents5企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最佳实践网络设计最佳推荐一--三层到桌面数据中心361075009500OSPF接入层汇聚层核心层业务层外网/其它分支全三层交换网络广播域限制在接入端口,上层网络链路干净通过ECMP和冗余链路实现负载分担,提高网络利用率网络故障收敛速度快全网OSPF协议,不需要二层协议配合,配置管理简单网络设计最佳推荐一之三层规划采用冗余设计,提供冗余节点和冗余链路,提高网络可靠性和加快网络故障时的收敛速度,冗余并不是越多越好,推荐双节点备份和双归属链路推荐三角形的链路环结构,收敛确定,并容易形成ECMP合理调整OSPF协议参数(如LSAinterval)、端口linkdown感应时间、规划网络IP地址等,达到网络最佳收敛效果推荐汇聚层设备间三层链路连接,提供路由汇总、加速路由收敛速度对于中小型园区网络(设备数50),可以只有一个ospfarea0,管理简单、实现ECMP负载均衡和链路备份;对于大型园区网络,可以划分多个area,核心层与汇聚层为area0,汇聚层设备作为ABR,汇聚层与接入层之间规划为非骨干区域,为NSSA区区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量,减少设备计算负担ospf有能力管理好大型复杂网络,路由策略要慎重使用,否则很容易引起环路或路由黑洞三层接入故障收敛测试结果网络故障收敛性能接入-汇聚/汇聚-核心链路故障/恢复500毫秒汇聚层设备故障1秒核心层设备故障/重启1秒汇聚层双主控切换200毫秒聚合组链路故障/恢复1秒热补丁加载修复bug0注:以上为轻载条件下测试结果网络设计最佳推荐二--二层接入MSTP+VRRP数据中心75009500OSPF汇聚层核心层外网/其它分支3610/3100/5100接入层业务层MSTP+VRRPVRRPmasterSTProotVRRPbackupVRRP实现网关热备份,多个VRRP组实现流量负载分担接入设备对三层功能要求低,价格相对较低可用vlan对用户进行二层隔离,vlan内用户互访方便VLAN10VLAN20MSTP阻止二层环路并支持链路负载分担网络设计最佳推荐二之二层部署汇聚层接入层MSTP+VRRPVLAN2VLAN20VLAN3VLAN30建议接入交换机上没有VLAN重叠的规划,管理简单,并能控制广播域影响利用MSTP多实例特性,合理规划VLAN与实例映射关系,实现业务流量的负载分担规划多个VRRP组,实现汇聚三层网关的备份和负载分担为防止错误的配置或连接形成端口自环,可在交换机下行端口上开启loopback-detection功能,发生自环时有多种处理模式可供选择在边缘与PC或服务器相连的端口配成边缘端口,并启动BPDU保护,端口状态快速转换和不接收BPDU报文二层trunk链路VRID1masterVRID1backupVRID2backupVRID2master边缘端口BPDU保护stproot网络设计最佳推荐二之二层部署为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项,继而引起CPU繁忙业务中断的情况,建议在交换机上开启TC保护功能为避免整网收到抢根报文而引起网络强烈震荡,在根桥与其它设备相连的端口上开启root保护功能汇聚与接入层交换机相连的端口避免配置trunkall,只允许使用的vlan通过,各个双归属环用vlan隔开,防止一个环上的广播泛到另一个环上去接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小的三角形环能够提供最快的收敛速度和最高的可靠性MSTP+VRRPVRRPmasterSTProotVRRPbackup二层链路Vlan1020Vlan1020Vlan1020Vlan4050Vlan4050Vlan4050Vlan1020Vlan4050二层接入故障收敛测试结果网络故障收敛性能接入层-汇聚层链路故障/恢复1秒汇聚层设备故障3秒汇聚层设备主备倒换500毫秒汇聚层-核心层链路故障/恢复1秒核心层设备故障1秒链路单通故障(启用DLDP)2秒注:以上为轻载条件下测试结果网络设计最佳推荐三--接入汇聚IRF数据中心3610IRF5600IRF9500OSPF接入层汇聚层核心层业务层外网/其它分支10GERPR数据中心IRF接入提供大容量接入端口和负载分担,管理简单跨设备聚合链路聚合提供负载分担和设备、链路故障保护万兆RPR提供50ms的故障收敛保证分布式转发机制提高了转发效率IRF易于扩容,与箱式设备相比有较明显的价格优势网络设计最佳推荐三之堆叠部署适于校园、企业园区等需要大容量接入端口、要求扩容方便的应用环境,与箱式设备相比价格优势明显我们推荐使用环形堆叠方式,提供堆叠链路的冗余备份与负载分担在无特别需要的情况下,建议使用不超过4台设备的堆叠组,减少堆叠组内部分布信息的计算和同步负担,提高堆叠稳定性堆叠设备上行链路建议使用分布式链路聚合,提高网络可靠性和链路负载分担能力堆叠组具有版本同步升级机制,版本升级可一次完成,无需逐台设备单独升级堆叠组网故障收敛测试结果网络故障收敛性能接入层堆叠组增加/减少一台设备1秒接入层堆叠组内单台设备故障5秒接入-汇聚聚合组内单条链路故障/恢复300毫秒汇聚-核心聚合组内单条链路故障/恢复500毫秒核心层设备故障1秒注:以上为轻载条件下测试结果网络设计最佳推荐四--千兆三层到桌面数据中心75009500核心层业务层外网/其它分支数据中心数据中心接入层OSPF千兆三层接入,可满足各种业务对带宽的要求扁平二层网络结构,易于配置和管理整网性价比较高,满足多种业务的无阻塞交换机架式设备可选用多种单板组合,提高端口利用率网络设计最佳推荐四之高性能应用适于对网络带宽、稳定性、收敛速度要求较高业务类型丰富的应用简化了的扁平二层网络结构,全网OSPF协议,易于配置和管理,支持POE和语音功能千兆用户接入、万兆核心数据接入,可满足多种业务的无阻塞交换,可适应未来几年业务发展的需要机架式设备可选用多种单板组合,提供丰富的接口类型,提高端口利用率网络扩容简单,核心层下移作为汇聚层、新增加设备作为新核心层,即可实现三层网络结构千兆三层接入故障收敛测试结果网络故障收敛性能接入-核心层链路故障/恢复700毫秒核心层设备故障700毫秒核心层设备重启1秒核心层设备主备倒换50毫秒注:以上为轻载条件下测试结果目录TableofContents19企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最佳实践网络高可用性最佳实践一数据中心390065008500OSPF接入层汇聚层核心层业务层外网/其它分支双主控、电源、风扇冗余冗余链路千兆链路捆绑/跨板聚合双主控、电源、风扇冗余双核心千兆上行ECMP热补丁冗余设计要适可而止推荐汇聚、核心设备双机热备份,链路双归属上行简洁的冗余设计过分复杂的冗余设计过分的冗余设计浪费了网络投资,还增加了协议计算复杂度和收敛的不确定性,引入了更多的可能引起网络震荡的故障点最佳实践技术推荐一--以太网链路聚合技术链路聚合带来的好处提供更高的链路使用带宽link-aggregationgroup1G4G用户可以当成一条链路来使用link-aggregationgroup链路互为备份,提高可用性流量可在各链路间实现负载分担GEGElink-grouplink-groupGEGElink-grouplink-group聚合链路故障/恢复收敛时间小于500毫秒以太网链路聚合技术H3C支持的链路聚合方式•手工聚合•静态聚合•LACP动态聚合无需用户手工制定聚合组,使能LACP协议的设备通过交互LACPDU来确定哪些端口具备被聚合的条件,符合条件的端口被动态聚合在一起配置举例:[S3900]interfaceE1/0/27[S3900-Ethernet1/0/27]lacpenable从实际应用效果上,两条以上的链路聚合故障/恢复收敛时间要好于两条链路聚合,因为两条链路的聚合组故障/恢复过程有聚合〈-〉非聚合的状态转换过程聚合组内端口都会同步聚合主端口的配置,包括STP、QOS、双工、速率、vlan、端口属性等最佳实践技术推荐二--等价多路径(ECMP)当网络支持ECMP时,可进行2~3层的流量负载均衡,避免单条链路负载过重而丢包,增强功能可进行4层以上负载均衡;存在等价路由的链路故障/恢复时,流量切换几近不丢包HashSourceIPDestinationIPSourceMACDestinationMACOSPFECMPcore接入层汇聚层hash计算,负载分担最佳实践技术推荐三--GR(GracefulRestart)控制平面和转发平面分离单主控出现问题时,邻居交换机并不向其它交换机注入路由信息,而是维系相同的路由协议状态,转发平面仍处于正常工作状态当备份主控引擎接管控制角色时,从邻居设备接收路由信息,完成状态接管所有这些过程对于邻居设备都是透明的,就好像本交换机打了个盹协议/信令ACTIVE协议/信令ACTIVE协议/信令ACTIVE本节点Restart恢复!!配置GR后,主备倒换业务流量不丢包网络高可用性最佳实践二数据中心65008500OSPF汇聚层核心层外网/其它分支二层链路3900接入层业务层MSTP+VRRPVRRPmasterSTProotVRRPbackup千兆跨板链路聚合双主控、电源、风扇冗余双主控、电源、风扇冗余双核心冗余链路千兆上行DLDP热补丁stproot&VRRPmaster最佳实践技术推荐四--冗余网关技术ABVRRPGW:10.1.1.1GW:10.1.1.1GW:10.1.1.2GW:10.1.1.2MonitoredinterfaceVRID1:10.1.1.1VRID2:10.1.1.2VRID1masterVRID2backupVRID1backupVRID2masterinternetVRRP工作示意图VRRP--VirtualRouterRedundancyProtocol通过配置多个VRRP组实现网关冗余备份和负载分担VRRP应用最佳实践VRRP协议实现虚拟网关的冗余备份机制,配置多个VRRP组实现网关的负载分担,但要注意当一个网关出现故障时,这种负载分担就失去作用了可以通过配置调整