XX网络骨干冗余建设方案

第一章   现状分析

11、网络现状

XX烟厂信息系统是生产办公和业务系统相结合的局域网系统。采用CISCO CATALYST 4006交换机作为其核心交换机,二级交换机采用CISCO CATALYST 3500系列交换机。同时,为了保证整个信息系统中VLAN信息不间断,采用CATALYST 3508G作为备份三层核心交换机。并在中心机房的4006交换机和辅机房的CATALYST 3508G核心交换之间采用两对光纤进行连接,在这之间采用了链路汇聚和链路冗余技术,很好的保证了两地之间VLAN间的路由。从中心交换机到二级交换机之间的连接采用光纤连接。

12、需求分析

由于XX烟厂的生产、仓库、调度等等分布在全厂各处,而其业务系统服务器MISOA等系统都位于中心机房,若核心交换机出现故障,造成整个厂区的生产办公也随之停滞。

围绕着“工商分离”,被烟草业内成为“一号工程”的“卷烟生产经营决策管理系统”成为信息化建设重点。通过该项目,建立数据采集的指标体系,界定了指标定义、口径、计算方法,确定了“计划取码、物流跟踪、到货确认”的总体集成方案。其办法就是通过对烟草行业卷烟牌号、产量、销量多项数据指标的掌握,实现烟草行业的全面监控管理,提高行业生产经营决策管理的科学性。国家烟草总局通过该系统对全国30多家重点烟草企业进行宏观调控。由此可见,该系统对稳定性、可靠性、安全性、可访问性的安全等级比较高。而XX烟厂的“一号工程”服务器位于车间,其稳定性、可访问性、可靠性受网络设备、网络链路的影响。

第二章  方案思路

21、骨干网冗余的整体思路

由于XX卷烟厂整个网络通过CISCOVLAN技术进行了逻辑划分的,核心交换机采用1CISCO CATALYST 4006,汇聚层交换机采用CISCO 3550-12GCISCO 3508G;接入层交换机采用CISCO 3550-48-SMICISCO2950G-48-EICISCO 3500系列。

若考虑局域网络骨干设备的冗余,可采用“整体规划,分项实施;避免重复投资”的方针来逐步实施。骨干网冗余的着重点分为以下几部分:

1、核心交换机(负责维护同步全网VLAN信息及路由交换)的冗余

2、骨干链路的冗余及带宽的提高

3、汇聚层交换机的冗余

4、防火墙的冗余

5、关键服务器的冗余(双机热备等,基本已实施)

22、骨干网交换冗余的拓扑图

23、骨干网冗余的着重点

1、核心交换机(负责维护同步全网VLAN信息及路由交换)的冗余

XX卷烟厂的核心交换机CISCO CATALYST 4006交换机主要的任务是维护全网的VLAN信息及路由交换,并提供了汇聚层交换机的高速连接。

若该设备的三层路由模块出现故障,则将导致全网的VLAN信息丢失或部分丢失,甚至出现VLAN通信有问题。若该设备的光纤模板出现故障,则将导致下联的所有的汇聚层交换机与核心交换机不能通讯。

为此,建议添加一台背板带宽比较大,路由速率比较快的交换机作为主核心交换机,将先前的CISCO CATALYST 4006交换机作为备份交换机。并选择2WS-4306GB光纤模板来实现与汇聚层交换机的光纤连接。

2、骨干链路的冗余及带宽提高

骨干链路若出现故障,可能导致核心交换机与汇聚层交换机通信中断。骨干链路冗余需考虑以下几部分:

CISCO CATALYST 4006CISCO 4506双路或四路光纤冗余连接

由于两台核心交换机负责全网的数据交换机及VLAN信息同步,因此将两台交换机采用2路光纤进行高达4GB的阻塞连接。另外,我们可以采用CISCO网络交换机的“PER VLAN SPANNING-TREE”功能,可以对两台核心交换机实现基于VLAN的负载均衡,并互为备份

通过GECGBIC ETHERNET CHANNEL)链路汇聚功能,可以提高核心交换机的带宽。

思科的HSRP(热备份路由协议)技术,能够使两个主干交换机在第三层(VLAN之间的数据传输)互为热备份;同时在二级交换机上,利用PVST技术针对两条千兆上联链路为每个VLAN设定不同优先级,使到两条千兆上联链路都负担部分流量,做到负载分担,充分利用带宽资源。

 40064506交换机分别与汇聚层交换机的光纤连接(单路、多路或环路)

单核心交换机(40064506)与汇聚层交换机也可采用GEC的方式来实现链路冗余及带宽提升;

40064506、汇聚层交换机(如3508G)也构成环路(4506——3508G(主线路)、4006——45064006——3508G),通过生成树协议(SPANNING-TREE)来实现环路控制,通过UPLINK-FAST功能可实现链路的快速切换。若主链路(4506——3508G)中断,可快速切换到备份链路(4506——4006——3508G)。

●服务器与交换机的链路冗余(受网卡、操作系统等的限制)

服务器是整个网络业务系统中最关键的一部分,若网络通畅和系统运行正常,而服务器网卡或网线有故障,导致服务中断。

为此,许多厂商也根据需求,开发了相关的链路冗余协议如INTEL AFT等。这些协议还受网卡的型号、操作系统的限制。

3、汇聚层交换机的冗余

若厂区内各汇聚层交换机与中心交换机之间的需实时通讯,允许中断的时间比较短。单纯靠以上的链路及设备冗余还是不够的,还需考虑汇聚层交换机及服务器等的冗余。否则,若汇聚层交换机出现故障,则网络通讯中断。

如图所示:

 4、外网设备(防火墙和路由器)的冗余

若用户内外网数据交流比较频繁,且很重要,对网络中断的时间要求比较短,还需考虑防火墙及路由器的冗余。

5、关键服务器的冗余(双机热备等,基本已实施)

服务器是整个业务系统系统中,最为关键的一部分,若服务器出现瘫痪,则将导致整个网络应用中断。各软硬件厂商针对这种需求,提出了各式各样的“群集”方案,如双机热备、多机机群等等。

 
 
Copyright 2002-2005 JINAN CHALLENGER ADVANCED SYSTEM CO., LTD
济南金成众实业有限公司版权所有 鲁ICP备05021668