网络规划建议书(09-22)教材.doc

科学出版社网络系统升级 网络规划 建议拓扑： 出口虚拟交换机 通过核心交换机，虚拟两个VLAN，做为专线网络和internet网络分线使用。虚拟交换机分布在两台核心交换机上，保证网络的安全稳定运行。 出口防火墙 解决NAT地址转换，内部整体网络防护的问题。 主要功能：状态检测、VPN、抗DDoS、NAT、应用扫描、漏洞攻击、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码 双核心交换机 采用双核心交换机，可以实现核心交换机的虚拟化应用，解决整体网络和服务器私有云的冗余安全问题，双核心保证数据交换的高效安全可靠，无间断的运行。 两台核心采用虚拟化功能，合理的分配数据流量，同为双主交换机运行，不管哪台交换机出现问题，都不会影响公司多业务的正常运行。 内置防火墙 核心交换机上内置防火墙模块，可以随意定义交换机接口应用区域，对局域网内部各区域，DMZ区等做好整体内部网络的安全防护。 设备清单 见Excel表。 各品牌虚拟化功能介绍 思科虚拟交换系统VSS ????思科虚拟交换系统VSS ??? 思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。 思科虚拟交换系统VSS ??? 而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。 虚拟交换机链路VSL ??? 在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由活跃交换机的引擎进行管理。 ??? 此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛，相比之下，VSS将多台设备虚拟化成一台设备，协议需要计算量则大为减少。 思科VSS应用 ??? 凭借VSS技术，不仅实现了交换机的简易管理，同时提高了运营效率。网络管理员仅需登录虚拟化设备，即可直接管理虚拟化为一体的所有设备，真正简化了网络管理。而需要特别说明的是，目前VSS技术仅适用于Cisco 6500系列、Cisco 7600系列和Nexus 7000系列等高端机型上。 品牌：H3C?交换机 2H3C IRF网络虚拟化技术 3H3C IRF的技术优势 4华为集群交换机系统CSS 5新一代交换机组建CSS系统