IDC网络详细设计方案.doc

《IDC网络详细设计方案.doc》由会员分享，可在线阅读，更多相关《IDC网络详细设计方案.doc（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 IDC网络详细设计方案1.1 Internet 连接层IDC的Internet连接层配置两台GSR，使用100BaseT或者1000Base高速连接到IP骨干网，并以全冗余方式与核心层互连。借助于这些高端路由器的高性能及丰富的特性，提供全冗余、高速、高性能网络核心。1.2 核心层整个IDC网络的结构，必须具有很好的层次并具有很强的扩展能力，这就要求在设计上： 各层次功能的简单化，以保证处理的高效和结构的简单。这就需要有核心层将分布层的数据汇集后连至Internet接入路由器 网络扩展易于实现并且不能对现有业务产生影响，核心层的存在完全满足了这一点鉴于对核心层的这些需求，配置两台高性能、大容量

2、多层交换机Cisco Catalyst 6509，分别与Internet连接层两台高端路由器采用GE端口交叉连接。两台交换机之间用两条GE连接，采用千兆以太网通道（GEC）技术捆绑两个物理连接，形成一个负载均衡的逻辑连接。1.3 分布层&服务器接入层1.3.1 Colocation的分布层&服务器接入层在IDC的主机托管（Co-location）业务中，用户本身将负责所有与Web有关的网络设备(诸如Web交换机、防火墙等)，其在网络方面的需求为高带宽的线路。针对这种需求，分布层不需要为其提供高层交换能力，而是需要为其提供高速高性能的二、三层交换。这里采用Cisco Catalyst 3500交

3、换机作为分布层设备以提供高性能。在接入层所提供的高速的链路上，用户将根据需要构建自己的内部网络结构，可根据需要使用Web交换机以提供高层交换能力。1.3.2 Web Hosting的分布层&服务器接入层在服务器接入层，采用交换机Cisco Catalyst 3500将服务器与核心层连接起来，同时可以根据用户的需求，放置防火墙设备，Web交换机以及安全监控设备，从而为用户提供更高的安全保障和网络性能。1.4 后台管理平台IDC的运营得成功与否，网络及业务的管理是很关键的一个因素，这包含了如下的方面： 网络设备的管理 网络流量的监控 用户对其业务更新的手段 用户数据的备份 详尽的计费报告 .作为提

4、供网络及业务管理的网络平台后台管理平台，包含有： IDC控制中心 (IDC的网络管理中心) IDC客户中心 (用户对其服务器进行更新、维护) 用户管理中心 （用户远程对其服务器进行更新、维护） 动态业务复制区等 (用户数据的备份)对IDC而言，安全性和易操作性是同时需要的。在这里采用了二级网络结构，第一级采用交换机Cisco Catalyst 2900将服务器接入后台管理平台网络，第二级采用两台大容量、高性能交换机Cisco Catalyst 6500将所有第一级的交换机汇聚。同时连接到各业务中心。在一期中先不选用Cisco Catalyst 6500，将来业务发展了再扩展。这种网络结构的优点是通过对Private VLAN的支持，能够简化网络设计，减少IP地址的浪费，同时又可以达到网络安全的要求：不同用户群可以享有同样的服务而相互之间完全独立。这样就使得业务的开展变得简单，诸如动态业务复制(用于备份IDC用户的数据)等。在用户管理中心，配置Cisco Router 3640和VPN网关Cisco VPN 3000通过POTS/ISDN/DDN/VPN/，提供用户远程数据更新，并保证安全性。在后台管理平台与前台核心层之间放置单向防火墙，使得在收集网络流量数据的同时又保证了其安全性。