《IDC网络详细设计方案.doc》由会员分享,可在线阅读,更多相关《IDC网络详细设计方案.doc(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 IDC网络详细设计方案1.1 Internet 连接层IDC的Internet连接层配置两台GSR,使用100BaseT或者1000Base高速连接到IP骨干网,并以全冗余方式与核心层互连。借助于这些高端路由器的高性能及丰富的特性,提供全冗余、高速、高性能网络核心。1.2 核心层整个IDC网络的结构,必须具有很好的层次并具有很强的扩展能力,这就要求在设计上: 各层次功能的简单化,以保证处理的高效和结构的简单。这就需要有核心层将分布层的数据汇集后连至Internet接入路由器 网络扩展易于实现并且不能对现有业务产生影响,核心层的存在完全满足了这一点鉴于对核心层的这些需求,配置两台高性能、大容量
2、多层交换机Cisco Catalyst 6509,分别与Internet连接层两台高端路由器采用GE端口交叉连接。两台交换机之间用两条GE连接,采用千兆以太网通道(GEC)技术捆绑两个物理连接,形成一个负载均衡的逻辑连接。1.3 分布层&服务器接入层1.3.1 Colocation的分布层&服务器接入层在IDC的主机托管(Co-location)业务中,用户本身将负责所有与Web有关的网络设备(诸如Web交换机、防火墙等),其在网络方面的需求为高带宽的线路。针对这种需求,分布层不需要为其提供高层交换能力,而是需要为其提供高速高性能的二、三层交换。这里采用Cisco Catalyst 3500交
3、换机作为分布层设备以提供高性能。在接入层所提供的高速的链路上,用户将根据需要构建自己的内部网络结构,可根据需要使用Web交换机以提供高层交换能力。1.3.2 Web Hosting的分布层&服务器接入层在服务器接入层,采用交换机Cisco Catalyst 3500将服务器与核心层连接起来,同时可以根据用户的需求,放置防火墙设备,Web交换机以及安全监控设备,从而为用户提供更高的安全保障和网络性能。1.4 后台管理平台IDC的运营得成功与否,网络及业务的管理是很关键的一个因素,这包含了如下的方面: 网络设备的管理 网络流量的监控 用户对其业务更新的手段 用户数据的备份 详尽的计费报告 .作为提
4、供网络及业务管理的网络平台后台管理平台,包含有: IDC控制中心 (IDC的网络管理中心) IDC客户中心 (用户对其服务器进行更新、维护) 用户管理中心 (用户远程对其服务器进行更新、维护) 动态业务复制区等 (用户数据的备份)对IDC而言,安全性和易操作性是同时需要的。在这里采用了二级网络结构,第一级采用交换机Cisco Catalyst 2900将服务器接入后台管理平台网络,第二级采用两台大容量、高性能交换机Cisco Catalyst 6500将所有第一级的交换机汇聚。同时连接到各业务中心。在一期中先不选用Cisco Catalyst 6500,将来业务发展了再扩展。这种网络结构的优点是通过对Private VLAN的支持,能够简化网络设计,减少IP地址的浪费,同时又可以达到网络安全的要求:不同用户群可以享有同样的服务而相互之间完全独立。这样就使得业务的开展变得简单,诸如动态业务复制(用于备份IDC用户的数据)等。在用户管理中心,配置Cisco Router 3640和VPN网关Cisco VPN 3000通过POTS/ISDN/DDN/VPN/,提供用户远程数据更新,并保证安全性。在后台管理平台与前台核心层之间放置单向防火墙,使得在收集网络流量数据的同时又保证了其安全性。