CISCO园区网建设培训
2010-08-14 11:21
183 查看
最近刚参加了一次CISCO园区网建设培训,先是由取得路由交换资质的CCIE给我们展示思科最新的技术理念:无边界网络。无边界网络是提供工作空间新体验的新一代体系架构,可以利用任何资源在任何地方与任何人及设备进行通信与协作,即:应用与应用、服务器与服务器、人与人之间,目的就是要提高工作空间工作效率,即消除边界,使您可与任何人协作这一方面,工作效率将再提高 5%。它用来将客户、合作伙伴/供应商和员工连接起来,远景是在任何时间和任何地点,提供任何人和任何事物的连接,而且是安全、可靠且无缝的连接。实现的关键在于网络构建,它是实现无缝连接的统一元素,我们首先要设计网络的拓扑结构。
说实在的对于未来网络技术发展的趋势值得我们去思考的,主要有三个发展趋势:一个是“移动性”,我们会看到未来三年将新增超过 13 亿的网络移动设备,这是一个非常重要的发展趋势;第二个是“视频”,对视频的讨论由来已久,但现在视频正逐步成为真正的沟通媒介,其中视频在网络流量中占 70%以上;第三个就是我们所说的“工作空间体验”。所有一切都需要连接在一起,以便能访问所需内容,提高工作效率并取得成功。我们认为现在使用的黑莓手机能够很方便地处理我们的邮件,具备“移动性”和“工作空间体验”,至于“视频”还要等3G网络的普及才能做到,从某种意义上思科的无边界网络也代表今后的网络发展的大趋势,大家可以更多地关注这些技术发展,“科技以人为本”,朝着更易用、好用的方向发展。
这次课程的安排主要是讲解层次化园区网络设计和维护,企业园区网代表今后企业网络环境应用的网络架构的潮流,二层和三层的路由交换机在企业各个站点的应用,构成企业整个园区网,不分距离远近,通常使用思科的29系列交换机和37系列核心路由交换来架构我们的园区网络,接入层用思科的交换机划分VLAN,在核心层用路由协议管理网络,这样的设计的好处是确保网络的稳定和安全。我们实际网络应用中为了节省成本,在接入互联网时使用思科的28系统路由器,而企业内部大多是应用D-LINK这样的交换机,往往忽略内部的网络建设,这是不利于我们的网络健康和维护,出现环路和非法接入的情况,我们是很难去TROUBLESHOOTING。
园区设计要充分考虑到高可用性。在发生系统或者电力故障的情况下,能够连续运行即使而设计的网络被称为高可用性系统,具有冗余硬件、冗余软件特性和用于在发生故障时重新设置网络路径的自动步骤。高度可用的网络应当没有任何由于关键连接或系统中断而导致的单点故障,而且应当以一种对用户透明的方式进行故障恢复(即切换到备用系统或者其他路径),我们通过UPS供电以及和网络供应商签订“金牌服务”,支持备件服务,从而来保证我们的网络稳定安全。高可用性应当设计到多个层中,通过一个健全的设计可以轻松地实现网络稳定性,简化排障,以及减少人为错误,从软件监控到远处控制来降低管理难度和成本。网络物理层是冗余连接和硬件可以在网络中提供另外一条物理途径,第二/三层生成树HSRP 和其他路由协议可以支持备用路径感知和快速收敛。服务应用可用性:应用服务器和客户端流程必须支持故障恢复,以便最大限度地提高可用性。其次是冗余设计,对于设计一个高度可用的网络具有重要的意义,适当的冗余是有益的,而过多的冗余对网络则是有害的,因为这可能会导致收敛问题(网络从故障连接中恢复的能力),双路冗余即可满足实际的需要,过多的冗余可能会提高诊断和管理的难度。
改进现有网络的手段是分别对接入层、汇聚层、核心层进行改进,接入层调整方法:尽量将VLAN限制到单个机柜,使用STP生成树协议要用思科的Rapid PVST+这种收敛速度会更快,将中继线设置为on/on和no negotiate、清除未用的VLAN并使用VTP透明模式,可以学到全部的VLAN信息,考虑接入层使用EIGRP路由协议,在接入层的交换机上对应单个服务器的端口可设置快速转发,还有使用思科CAN管理软件来监测端口状态。汇聚层的调整方法:使用相同成本的冗余核心连接,以实现最快速的收敛并避免黑洞,连接分布层节点,以实现跨越多个接入层交换机的汇总和L2 VLAN,避免EIGRP或OSPF收敛出现路由黑洞,利用GLBP/HSRP毫秒级定时器,调整GLBP/HSRP抢占延迟以避免黑洞,调整以太网通道和CEF负载平衡,以确保冗余的等成本链路的最佳利用率。核心层最佳收链是三角形,而不是正方形,以利用等成本冗余路径来实现最佳的可确定的收敛。考虑核心拓扑时,必须考虑点到点链路的拓扑优势,链路上行/下行拓扑的变化可立即传播给上层协议,采用冗余的等成本负载分担链路设计的拓扑,是能够最确定实现毫秒级收敛的优化设计。对于依赖间接通知和基于定时器检测的拓扑来说,收敛具有不确定性,需要秒级才能完成。
我们需要注意的问题,只在迫不得已时允许VLAN跨越多个接入层交换机,保持简单的冗余,避免不对称路由和单播泛滥,切勿让VLAN跨越多个接入层,堆栈方法是可以采用的,但Stack Wise和机箱解决方案效果更佳,端到端地部署QoS,保护善意流量,抵触恶意流量,使用HSRP或GLBP支持缺省网关冗余(使用一秒内的定时器),通过HSRP或GLBP得L2/L3分发时经过反复试验的成熟设计方法,将L3限定在接入层是引人关注的新兴设计方法。
对于实际应用中,我们设置两个3750核心交换机(12光口)双路冗余连接,跟分布在不同区域的多个2960交换机通过单模光纤进行连接,使用EIGRP路由协议做收敛,不开启路由器的DHCPG功能,允许服务器的DHCP转发,对应用的单个服务器的端口设置快速转发,限定各个端口连接网络设备数量,每台交换机单独划分一个VLAN,双路TRUNK连接,网络地址划分预留足够的富裕,搭建网络测试虚拟环境,测试网络运行状态,使用CAN助手来监测网络流量数据,对测试出应用报告。通过理论联系实际的学习,深感网络规划设计的重要性,试验跟真实应用比较起来还是有很大的差距,基础知识的学习和经验的积累,才能够熟练掌握网络的应用。
说实在的对于未来网络技术发展的趋势值得我们去思考的,主要有三个发展趋势:一个是“移动性”,我们会看到未来三年将新增超过 13 亿的网络移动设备,这是一个非常重要的发展趋势;第二个是“视频”,对视频的讨论由来已久,但现在视频正逐步成为真正的沟通媒介,其中视频在网络流量中占 70%以上;第三个就是我们所说的“工作空间体验”。所有一切都需要连接在一起,以便能访问所需内容,提高工作效率并取得成功。我们认为现在使用的黑莓手机能够很方便地处理我们的邮件,具备“移动性”和“工作空间体验”,至于“视频”还要等3G网络的普及才能做到,从某种意义上思科的无边界网络也代表今后的网络发展的大趋势,大家可以更多地关注这些技术发展,“科技以人为本”,朝着更易用、好用的方向发展。
这次课程的安排主要是讲解层次化园区网络设计和维护,企业园区网代表今后企业网络环境应用的网络架构的潮流,二层和三层的路由交换机在企业各个站点的应用,构成企业整个园区网,不分距离远近,通常使用思科的29系列交换机和37系列核心路由交换来架构我们的园区网络,接入层用思科的交换机划分VLAN,在核心层用路由协议管理网络,这样的设计的好处是确保网络的稳定和安全。我们实际网络应用中为了节省成本,在接入互联网时使用思科的28系统路由器,而企业内部大多是应用D-LINK这样的交换机,往往忽略内部的网络建设,这是不利于我们的网络健康和维护,出现环路和非法接入的情况,我们是很难去TROUBLESHOOTING。
园区设计要充分考虑到高可用性。在发生系统或者电力故障的情况下,能够连续运行即使而设计的网络被称为高可用性系统,具有冗余硬件、冗余软件特性和用于在发生故障时重新设置网络路径的自动步骤。高度可用的网络应当没有任何由于关键连接或系统中断而导致的单点故障,而且应当以一种对用户透明的方式进行故障恢复(即切换到备用系统或者其他路径),我们通过UPS供电以及和网络供应商签订“金牌服务”,支持备件服务,从而来保证我们的网络稳定安全。高可用性应当设计到多个层中,通过一个健全的设计可以轻松地实现网络稳定性,简化排障,以及减少人为错误,从软件监控到远处控制来降低管理难度和成本。网络物理层是冗余连接和硬件可以在网络中提供另外一条物理途径,第二/三层生成树HSRP 和其他路由协议可以支持备用路径感知和快速收敛。服务应用可用性:应用服务器和客户端流程必须支持故障恢复,以便最大限度地提高可用性。其次是冗余设计,对于设计一个高度可用的网络具有重要的意义,适当的冗余是有益的,而过多的冗余对网络则是有害的,因为这可能会导致收敛问题(网络从故障连接中恢复的能力),双路冗余即可满足实际的需要,过多的冗余可能会提高诊断和管理的难度。
改进现有网络的手段是分别对接入层、汇聚层、核心层进行改进,接入层调整方法:尽量将VLAN限制到单个机柜,使用STP生成树协议要用思科的Rapid PVST+这种收敛速度会更快,将中继线设置为on/on和no negotiate、清除未用的VLAN并使用VTP透明模式,可以学到全部的VLAN信息,考虑接入层使用EIGRP路由协议,在接入层的交换机上对应单个服务器的端口可设置快速转发,还有使用思科CAN管理软件来监测端口状态。汇聚层的调整方法:使用相同成本的冗余核心连接,以实现最快速的收敛并避免黑洞,连接分布层节点,以实现跨越多个接入层交换机的汇总和L2 VLAN,避免EIGRP或OSPF收敛出现路由黑洞,利用GLBP/HSRP毫秒级定时器,调整GLBP/HSRP抢占延迟以避免黑洞,调整以太网通道和CEF负载平衡,以确保冗余的等成本链路的最佳利用率。核心层最佳收链是三角形,而不是正方形,以利用等成本冗余路径来实现最佳的可确定的收敛。考虑核心拓扑时,必须考虑点到点链路的拓扑优势,链路上行/下行拓扑的变化可立即传播给上层协议,采用冗余的等成本负载分担链路设计的拓扑,是能够最确定实现毫秒级收敛的优化设计。对于依赖间接通知和基于定时器检测的拓扑来说,收敛具有不确定性,需要秒级才能完成。
我们需要注意的问题,只在迫不得已时允许VLAN跨越多个接入层交换机,保持简单的冗余,避免不对称路由和单播泛滥,切勿让VLAN跨越多个接入层,堆栈方法是可以采用的,但Stack Wise和机箱解决方案效果更佳,端到端地部署QoS,保护善意流量,抵触恶意流量,使用HSRP或GLBP支持缺省网关冗余(使用一秒内的定时器),通过HSRP或GLBP得L2/L3分发时经过反复试验的成熟设计方法,将L3限定在接入层是引人关注的新兴设计方法。
对于实际应用中,我们设置两个3750核心交换机(12光口)双路冗余连接,跟分布在不同区域的多个2960交换机通过单模光纤进行连接,使用EIGRP路由协议做收敛,不开启路由器的DHCPG功能,允许服务器的DHCP转发,对应用的单个服务器的端口设置快速转发,限定各个端口连接网络设备数量,每台交换机单独划分一个VLAN,双路TRUNK连接,网络地址划分预留足够的富裕,搭建网络测试虚拟环境,测试网络运行状态,使用CAN助手来监测网络流量数据,对测试出应用报告。通过理论联系实际的学习,深感网络规划设计的重要性,试验跟真实应用比较起来还是有很大的差距,基础知识的学习和经验的积累,才能够熟练掌握网络的应用。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CISCO园区网建设培训
- 如何建设企业内部培训体系
- 【抢鲜】智慧建设新思路,园区发展新四化——飞企互联华东伙伴智慧园区培训交流会
- 关于培训机构平台建设的创想草稿
- [IT与培训]IT培训与企业建设的思路
- VIEWGOOD(远古)电力流媒体培训系统项目群建设方案
- [全国信息技术远程培训][网站建设][14讲][asf]
- 项目经理的职业化素养建设——石化干部管理学院培训
- 团队培训体系建设及执行
- 项目经理的职业化素养建设——石化干部管理学院培训
- 如何通过技术培训建设强有力的软件团队
- 2004年《天津市建设工程预算基价》培训教材
- 中法两国还将在中非、东非携手加强基础设施建设、安全、金融、能源、维和护航、医药卫生和教育培训等领域全面展开合作
- 如何通过技术培训建设强有力的软件团队
- 北京门户网站定制建设公司:网站SEO培训教程全套教程
- 海洋工作室——网站建设专家:目前微软热招职位
- 【给小公司培训的6个建议】
- 报名南京设计培训学UI后就业怎样?
- 华为云计算培训:云计算的价值所在
- VMware虚拟化专家培训心得