【正文】 交換機(jī)三層互聯(lián)的vlan 以及 SNAsw vlan。 廣域網(wǎng)絡(luò)設(shè)計(jì)及路由策略 廣域網(wǎng)路由設(shè)計(jì) 在本次工程階段，各一級(jí)分行與總行的路由策略保持不變（參見(jiàn) 相關(guān)文檔 ），而北京、上海兩中心與一級(jí)分行間、兩中心之間運(yùn)行 EBGP，對(duì)于上收業(yè)務(wù)北方一級(jí)分行可通達(dá)北京中心，南方一級(jí)分行可通達(dá)上海中心。 備份路由采用 floatstatic、以及重分發(fā)（調(diào)整 metric）。 業(yè)務(wù)流四 說(shuō)明：一級(jí)分行之間的某些信息流需通過(guò)輔電路進(jìn)行通訊。 南方一級(jí)分行至上海中心的管理數(shù)據(jù)通過(guò)北京中心到達(dá)上海中心管理網(wǎng)段，反之亦然。 4. 在 DCBJ_RA 上將從 DCSH_RA 來(lái)的南方一級(jí)分行路由設(shè)置為較高的 Weight 值。 QoS 設(shè)計(jì) IP 優(yōu)先級(jí) 針對(duì)建行的應(yīng)用情況 ，可以把需要使用 QOS 的各種應(yīng)用劃分為 5 類(lèi)： SNA： 這是對(duì)延時(shí)非常敏感的一種應(yīng)用，實(shí)時(shí)性要求高，應(yīng)該定義為最高級(jí) 別的優(yōu)先級(jí)； 視頻 /語(yǔ)音 ： 這類(lèi)數(shù)據(jù)對(duì) 延時(shí)也非常敏感，但屬于多媒體業(yè)務(wù)，可以定義為次優(yōu)先級(jí)； 營(yíng)業(yè)類(lèi)業(yè)務(wù) ： 這類(lèi)數(shù)據(jù)的特點(diǎn)是交易包長(zhǎng)度固定，交易時(shí)限要求實(shí)時(shí)，上下行數(shù)據(jù)流量基本對(duì)等，因?yàn)槭蔷W(wǎng)絡(luò)中的關(guān)鍵應(yīng)用，所以應(yīng)定義為比較高的優(yōu)先級(jí)； 管理類(lèi)業(yè)務(wù) ： 這類(lèi)數(shù)據(jù)通常對(duì)網(wǎng)絡(luò)實(shí)時(shí)性要求不高，可定義為一般優(yōu)先級(jí)業(yè)務(wù)； 其它應(yīng)用 ： 其它應(yīng)用包括大部分 Inter 訪問(wèn)，典型的應(yīng)用是 FTP 或 HTTP等，可以把這類(lèi)應(yīng)用定義為最低的優(yōu)先級(jí)。 數(shù)據(jù)中心之間的廣域網(wǎng)鏈路，數(shù)據(jù)中心與一級(jí)分行之間的廣域網(wǎng)鏈路都是可能發(fā)生擁塞的網(wǎng)段，需要使用 QoS 的擁塞管理機(jī)制， CBWFQ。 設(shè)計(jì)原則：為了減少對(duì)網(wǎng)絡(luò)性能的影響，訪問(wèn)控制應(yīng)當(dāng)盡量不要設(shè)置在網(wǎng)絡(luò)交換核心，服務(wù)器區(qū)的安全策略應(yīng)當(dāng)盡量靠近服務(wù)器。因此應(yīng)當(dāng) 將 網(wǎng)管網(wǎng)段應(yīng)當(dāng)放入數(shù)據(jù)中心的 OSPF 中，保證三層互聯(lián)。網(wǎng)絡(luò)管理網(wǎng)段應(yīng) 通過(guò)接入交換機(jī) 連接 OA核心交換機(jī) DCBJ_S2。 由于管理網(wǎng)和生產(chǎn)網(wǎng)在網(wǎng)絡(luò)的部分地方有融合，因此我們必須控制管理網(wǎng)和生產(chǎn)網(wǎng)的互訪，在需要的地方，采用防火墻實(shí)現(xiàn)訪問(wèn)控制列表，以達(dá)到安全的控制。 OA 業(yè)務(wù)及視頻類(lèi) 在數(shù)據(jù)中心內(nèi)部， OA 類(lèi)管理數(shù)據(jù)和視頻數(shù)據(jù)主要在 OA 交換核心一側(cè)，所以，數(shù)據(jù)優(yōu)先級(jí)分類(lèi)可以在 OAS OAS2 等交換機(jī)上根據(jù)應(yīng)用類(lèi)型或連接相應(yīng)網(wǎng)段的交換端口上完成。 參見(jiàn)以下配置命令： router bgp 1 no sync bgp logneighborchanges neighbor remoteas 1 neighbor routemap setweight in //set weight to the routes received from no autosummary ! routemap setweight permit 10 match ip address SOUTHBRANCH //only set weight to the SOUTHBRANCH routes // set weight 100 ! routemap setweight permit 20 //other routes not change// 局域網(wǎng)分流設(shè)計(jì) ? 中心局域網(wǎng)設(shè)計(jì) 數(shù)據(jù)中心的路由器與三層交 換機(jī)運(yùn)行 OSPF， Area 號(hào)為 0。 北方一級(jí)分行遼寧AS 65022D C B J_ R AD C B J_ R BD C B J_ R 1D C B J_ R 2LN _R ALN _R BD C SH_ R AD C SH_ R BD C SH_ R 1 D C SH_ R 2至總行上海分行AS 65030SH_ R A SH_ R B至總行北京中心AS 65001上海中心AS 65002LN _R CD C B J_ R 3IBGP PeersIBGP Peersset weight 南方一級(jí)分行set weight 北方一級(jí)分行set weight 北方一級(jí)分行set weight 南方一級(jí)分行 ? 設(shè)計(jì)說(shuō)明： 1. 上海、北京中心之間采用兩條 155M ATM 作為互為備份電路，路由 器 DCBJ_RA 和DCSH_RA 之間的電路主要承載實(shí)時(shí)生產(chǎn)業(yè)務(wù)， DCBJ_RB、 DCSH_RB 之間主要承載OA 和管理信息。 北方一級(jí)分行的國(guó)際卡業(yè)務(wù)需要通過(guò)北京中心到達(dá)上海中心的業(yè)務(wù)網(wǎng)段，反之亦然。 業(yè)務(wù)流二 Figure 5 業(yè)務(wù)流向二 說(shuō)明：有些實(shí)時(shí)業(yè)務(wù)，如國(guó)際卡中心設(shè)在 南方中心，業(yè)務(wù)要求在網(wǎng)絡(luò)正常時(shí)利用主電路。一級(jí)分行將不作為可穿越的自治域。 一級(jí)分行局域網(wǎng)結(jié)構(gòu) Figure 3 一級(jí)分行局域網(wǎng) 一級(jí)分行新增兩臺(tái) 7507 作為連接總行、 北京和上海 中心的廣域網(wǎng)連接，從而降低一、二級(jí)骨干網(wǎng)的關(guān)聯(lián)度。 ? 當(dāng)交換機(jī)需配置 VLAN、 Trunk 時(shí) ， 為了減少交換機(jī)之間的相互影響 ， 配置起來(lái)靈活方便 ， 局域網(wǎng)交換機(jī)的 VTP Domain Mode 應(yīng)設(shè)為 transparent Mode。 1213 位作為每個(gè)數(shù)據(jù)中心內(nèi)部擴(kuò)展使用。這就要求在北京數(shù)據(jù)中心的 RB 上設(shè)置本地路由器有意義的 Weight 值。所屬災(zāi)備一級(jí)分行是指該一級(jí)分行的災(zāi)難備份是由該數(shù)據(jù)中心實(shí)現(xiàn)的。詳細(xì)的網(wǎng)絡(luò)連接如下圖所示： 核心網(wǎng)絡(luò)和連接一級(jí)分行的接入網(wǎng)絡(luò)相分離，有利于網(wǎng)絡(luò)的擴(kuò)展，特別是數(shù)據(jù)中心增加對(duì)網(wǎng)絡(luò)的擴(kuò)展要求。所有的廣域網(wǎng)連接部分由 兩個(gè)數(shù)據(jù)中心承擔(dān)。 在此階段，總行可能要通過(guò)局域網(wǎng)電路連接北京中心，這條電路主要承擔(dān)總行與兩個(gè)數(shù)據(jù)中心之間的 OA管理數(shù)據(jù)。完成兩個(gè)一級(jí)分行的數(shù)據(jù)上收工作。骨干網(wǎng)絡(luò)的設(shè)計(jì)既要支持業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的傳輸，又要實(shí)現(xiàn) 網(wǎng)絡(luò)的冗余備份和路由迂回，而且還要考慮今后兩個(gè)數(shù)據(jù)中心的災(zāi)備需求，因此，必須在每個(gè)分行和兩個(gè)數(shù)據(jù)中心之間、兩個(gè)數(shù)據(jù)中心之間建立網(wǎng)絡(luò)連接。Cisco Systems Advanced Services 中國(guó) 數(shù)據(jù)中心網(wǎng)絡(luò) 設(shè)計(jì)方案 Version Corporate Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 951341706 USA Tel: 408 5264000 800 553NETS (6387) Fax: 408 5264100 THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS, INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS. THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY, CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY. The following information is for FCC pliance of Class A devices: This equipment has been tested and found to ply with the limits for a Class A digital device, pursuant to part 15 of the FCC rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a mercial environment. This equipment generates, uses, and can radiate radiofrequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio munications. Operation of this equipment in a residential area is likely to cause harmful interference, in which case users will be required to correct the interference at their own expense. The following information is for FCC pliance of Class B devices: The equipment described in this manual generates and may radiate radiofrequency energy. If it is not installed in accordance with Cisco’s installation instructions, it may cause interference with radio and television reception. This equipment has been tested and found to ply with the limits for a Class B digital device in accordance with the specifications in part 15 of the FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your equipment is causing interference by turning it off. If the interference stops, it was probably caused by the Cisco equipment or one of its peripheral devices. If the equipment causes interference to radio or television reception, try to correct the interference by using one or more of the following measures: Turn the television or radio antenna until the interference stops. Move the equipment to one side or the other of the television or radio. Move the equipment farther away from the television or radio. Plug the equipment into an outlet that is on a different circuit from the television or radio. (That is, make certain the equip