搜索
Xxx园区网解决方案xxx园区网解决方案JuniperNetworks2010-1-18Xxx园区网解决方案目录1网络设计原则................................................................................................................................32园区网业务需求分析....................................................................................................................43Juniper的园区网结构设计............................................................................................................43.1园区交换网分层及功能.....................................................................................................43.2xxx园区网详细设计...........................................................................................................63.2.1网络拓扑..................................................................................................................63.2.2拓扑说明..................................................................................................................63.2.3方案特色..................................................................................................................73.3xxx园区网所推荐设备.....................................................................................................123.3.1JuniperEX系列交换机..........................................................................................123.3.2EX2200系列交换机..............................................................................................143.3.3EX4200系列交换机.............................................................................................153.3.4EX8208交换机......................................................................................................173.3.5JUNOS操作系统.................................................................................................183.3.4ISG1000.................................................................................................................18Xxx园区网解决方案1网络设计原则园区网交换网络作为银行网络重要组成部分,建设目标应该致力于能够提供一个灵活、先进和可靠的多业务平台,为银行网络进一步承载更多业务,建立自动化全网络的业务,降低企业运作成本,方便快捷的拓展市场,增强市场竞争力打下良好的基础。我们在进行网络设计时,应着重考虑如下几点:1)网络的可靠性网络的可靠性是网络设计中需要考虑的一个主要原则。在网络设计时,应避免网络中出现单故障点,并应该考虑在出现故障时的网络性能,通过网络设计减少故障对网络性能的影响。2)流量的合理分配由于银行网络的重要性,在网络的各个层面需要部署冗余的设备和链路,在网络中流量出入会存在多条可达的路径,随着企业网络流量的不断增长,不合理的流量设计会造成网络瓶颈的出现。因此,网络流量的负载分担问题成为网络设计时需要考虑的一个主要因素,必须使网络的流量能够比较合理的分布在各个设备以及各条链路上。3)网络的性能园区网一般会成为承载多种业务的统一网络平台,其中必然有很多重要的业务,在强调带宽和吞吐量的同时,应该为重要程度不等的业务提供不同的服务质量保证。因此,在网络设计时应该考虑网络性能的因素,使网络能够满足现有以及未来新业务对服务质量的要求。4)可扩展性随着IT技术的飞速发展,提升和改善企业业务运行效率以及竞争力的IT产品会不断推陈出新,而体系会成为企业生存、发展和壮大的必然装备,作为企业业务流量转发的重要部分,设计时应该充分考虑到网络的可扩展性以及对未来开展业务的支持。5)高性价比充分考虑网络的容量,合理配置设备和链路,除了一次性投资考虑,还应重Xxx园区网解决方案点考虑设备后期运行和维护的费用。6)网络管理的简易性园区网交换网络的覆盖面广,设备数量众多,而且未来也有可能不断扩大规模。网络管理的工作量是需要重点考虑的问题。因此,在网络设计应该考虑网络管理的因素,尽量减少网络管理的难度和复杂性。2园区网业务需求分析园区网处在非常重要的地位,包含园区主要位置的一栋或者多栋相邻的建筑,一般是公司的总部或者主要站点。企业大部分重要的服务和应用都分布在各个建筑甚至是很多楼层里面,而这些应用大部分都是需要在线运行的,园区网任何downtime或者效率低下都会导致企业受到损失。Juniper的园区网交换解决方案旨在提供全面得安全、高性能、高可用的网络,保障园区网所有组件一直正常在线服务,从而提高生产力和客户满意度。为了优化高效的商业运作,企业园区网必须提供如下高级别服务:安全服务:安全是所有园区网服务的关键,对网络和应用的访问是开放和普遍存在的,但是得保证牢固和可控制。LAN连接服务:提供多种接入方式,包括计算机、语音电话、PDA、监控摄像头、智能电话等等。高性能服务:园区网在任何时间满足所有应用的传送需求。HA:拒绝园区网的Downtime,提供99.999%的可靠性。HA贯穿整个园区网,Juniper网络设备和软件提供成本高效的、特性丰富的和高可用的服务,并且提供集中化的管理服务以减少downtime和维护费用。3Juniper的园区网结构设计3.1园区交换网分层及功能模块化的网络设计有助于适应网络的快速发展和更新,也能够灵活的实现新业务的接入,而不用重新改造网络。合理层次化的网络结构符合模块化的特点,Xxx园区网解决方案在网络的不同层面定义不同的功能,使得网络流量可以通过各层面设备独立的转发和负载均衡,同时可以简化管理和故障定位。在园区网中,从桌面设备连接的接入交换到园区中心的核心层设备,可以根据建筑和楼层以及信息点的分布,可以将园区网从功能上分为三个层面:接入层:负责接入控制的边缘,为最终用户或者服务器提供接入园区网服务,例如PC、打印机、IP电话、监控摄像头等。这是进入网络的第一个接入点,是对合法用户和设备实行认证的理想地点。接入层也是对用户流量进行分类和实现端到端QoS控制的逻辑点。为了实现不同类型的终端接入,接入层交换机应该具备L2转发、L3路由及转发、10/100/1000M端口自适应、POE、QOS、服务安全策略以及接入控制等功能。汇聚层:网络的分布层是接入层交换机的汇聚点,负责汇聚多个接入层交换机的连接和流量,围绕核心层部署,同时将流量中转给核心层。由于汇聚层的位置重要性,汇聚层交换机必须支持高密度线速端口、HA硬件和软件特性。与接入层的下联链路一般需要有冗余,向上的上联链路需要支持高带宽(比如万兆端口或者多GE端口),支持L3路由汇总、快速收敛和负载均衡。核心层:负责为汇聚层交换机和连接广域网的路由器之间提供牢固、可靠和高速的连接通道,实现园区网与分支结构或者Internet的流量中转。这个层面的设备必须具备高密度的千兆、万兆线速端口和丰富的HA特性,有电源冗余、风扇冗余、交换矩阵冗余、冗余引擎,并且具有模块化的操作系统。Xxx园区网解决方案3.2xxx园区网详细设计3.2.1网络拓扑3Copyright©2009JuniperNetworks,Inc.*26EX2200*31EX2200*32EX2200*17汇聚层接入层3.2.2拓扑说明1.核心设备设计选择两台JuniperEX8208作为网络核心设备两台核心交换机设备之间采用2*10G捆绑互联核心交换机通过万兆单模与生产网核心设备口字型互联,通过千兆单模光纤与出口路由器互联2.安全设计园区网划分为OA服务器区、A、B、C区办公以及信用卡区共5个安全区每个区域出口部署2台JuniperISG1000设备作为区域出口防火墙;2台防火墙以HA方式工作,通过冗余的心跳线互联防火墙与核心交换机通过千兆光纤互联,4台设备口字型连接;防火墙与各区域的汇聚设备之间采用光纤互联,4台设备口字型连接;Xxx园区网解决方案3.汇聚交换机设计选择JuniperEX4200系列虚拟集群交换机作为园区网汇聚设备(各安全区的核心设备),根据实际需求选择EX4200-24FB区办公与信用卡中心配置4台EX4200-24F设备,其他区域配置2台EX4200-24F设备;每个区域的4200设备通过128G的VCcable互联组成一台虚拟交换机,每台虚拟交换机通过2个千兆端口与出口防火墙口字型互联(OA服务器与A区办公通过多模光纤互联,其他为单模光纤);3.接入交换机设计选择JuniperEX2200-48T-4G交换机作为接入交换机设备EX2200-48T-4G提供48个固定的10/100/1000M接口和4个千兆SFP上联接口,提供基本的三层路由功能,同时所有接口二层、三层完全线速,满足园区网高性能接入的需求每台EX2200交换机通过2个千兆光纤接口上联到汇聚层2台EX4200-24F设备上,由于汇聚设备是一台虚拟集群交换机,支持跨机箱的端口聚合;因此,建议2个千兆端口通过802.3ad聚合后上联,提高通道带宽和设备利用率;3.2.3方案特色3.2.3.1三层千兆到桌面网络应用的不断增加和发展,伴随以太网技术飞速的进步,低速率的以太网10/100M端口已无法满足园区网高带宽的需求,从市场的发展来看,千兆已成为园区以太网的主流,而万兆以太网技术的成熟为千兆到桌面鉴定了坚实的基础。考虑到园区网的特点,并满足未来业务发展的需要,建议从接入层开始部署功能全面的千兆交换机,淘汰低速的交换机。在接入层交换机上全面开启L3功能,同时启用VLAN等L2特性。