科技城数据中心网管网架设

目录
一、引言
（一）网管网架设背景
近些年，随着互联网的发展，许多互联网业务壮大起来。同时由于中国经济的快速发展，互联网在中国也进入了高速发展时期。现在许多人的日常生活习惯对互联网的依赖越来越大，所以高质量的网络对人们来说变得越来越重要。因此，现在许多企业和机构选择了在中国电信进行服务器托管，来满足自己对互联网的需求。
科技城数据中心是中国电信利用已有的互联网通信线路，建立起的标准化电信级专业机房环境，它能为企业、机构提供服务器托管服务。客户即企业或机构通过将服务器托管在电信机房，自己无需再建造自己的机房、铺设昂贵的通信线路，便可解决自己使用互联网的许多需求。
鉴于大量客户通过科技城数据中心接入中国电信网络的需求，科技城数据中心需要搭建网管网来管理客户接入。
网管网是中国电信骨干网与客户设备之间的一个网络节点，它是中国电信为了管理客户接入而专门搭建的管理网路。网管网的作用主要是接收、处理和传送网络管理信息，它是电信支撑网，通过工作站、标准化接口将网管员与网络设备联系在一起，实现对全网运营的有效管理。网管网采用分层网络设计即三层网络结构进行搭建，因此，网管网设备分为三个层次：核心层、汇聚层和接入层。
（二）网管网架设思路
科技城数据中心的网络搭建，主要是搭建网管网实现全网互通。然后接入客户设备形成业务网，使客户设备通过网管网接入中国电信骨干网。其中网管网是整个网络架构的核心，业务网是在网管网的接入层互联客户设备构成。
对于一个网络架构来说，重点在于网络层次的架设以及各种网络协议的运作。因为只有网络层次分明，才能方便管理整体网络。既然有三层网络结构，则在不同的网络层次就需运用不同的协议。
在此设计中主要配置的协议有OSPF、VLAN和静态 *好棒文|www.hbsrm.com +Q:  3_5_1_9_1_6_0_7_2 
路由。在网管网的核心层、汇聚层与接入层之间通过启用动态路由协议OSPF，进行宣告全网的网络；客户的服务器与防火墙接入网管网时通过划分不同VLAN，将客户设备接入网管网；在接入层与客户的三层交换机之间启用静态路由，将三层交换机的下联网络宣告到网管网中。
通过三层网络结构和三种协议的搭配，便能架设出具有高速可靠网络环境的网管网。
二、网管网总体架设方案
（一）网管网架设方案
数据中心的网络属于大型网络，既需要网络流量的优化，也需要确保整体网络安全。为了优化网络环境，需要采用分层网络设计即三层网络结构搭建科技城数据中心的网管网。网管网架设主要是搭建网管网的核心层、汇聚层、接入层。
核心层：其中上联电信骨干网、下联汇聚层设备的路由交换机为核心层，在网管网中有两台核心层设备（见图2-1中的7609-1、7609-2）。核心层的主要作用是将网管网内的流量转发到互联网，同时将互联网中的流量转发到网管网。
汇聚层：其中上联核心层设备、下联接入层设备的路由交换机为汇聚层，在网管网中有两台汇聚层设备（见图2-1中的7609-3、7609-4）。汇聚层的主要作用是将接入层中的流量转发到核心层，同时将核心层的流量转发到接入层。
接入层：其中上联汇聚层设备、下联客户设备的路由交换机为接入层，在网管网中有三台接入层设备（见图2-1中的4506-1、4506-2、4506-3）；接入层的主要作用是将客户的流量转发到网管网，同时将网管网内的流量转发到客户设备。
通过图2-1网管网设计方案可以看出，所有接入层设备都连接到两台汇聚层设备，而且每台汇聚层设备都与两台核心层设备互联。使网管网的核心层、汇聚层和接入层均达到双链路。采用双链路设计，只需配置OSPF便可实现流量负载，优化整体网络环境。网管网设计方案见图2-1。


图2-1 网管网设计方案
（二）业务网架设方案
业务网的作用是将所有客户设备流量发送到接入层路由交换机，然后通过网管网转发到中国电信骨干网。业务网是网管网加上客户设备，即在网管网的接入层互联客户设备便构成业务网。业务网设计方案见图2-2。


图2-2 业务网设计方案
（三）分层网络设计特点
利用分层网络设计即三层网络结构，可以将网管网架设成高速可靠的网络环境，使网管网实现以下四个基本功能。
第一、可扩展：因为科技城数据中心网络搭建的目的是为客户提供网络服务，因此需要经常扩展网络。分层网络设计的模型化使得网络在需要扩展时，可以复制设计元素，由于模型化中的每个实例都是一致的，所以很容易规划和实施整体网络的扩展。
第二、安全：既然是为客户提供服务，至少得为客户的网络安全提供保证。随着网络的不断发展变化，网络的可用性与安全性也变得越来越重要，通过利用分层网络可以方便地实现流量负载与双链路设计，从而大幅度提高网络的可用性与安全性。同时，分层网络设计可以在接入层设备配置各种端口安全选项，通过这些选项可以控制允许哪些设备连接到网络，以及哪种方式连接到设备，来提高网络的安全性并且便于日常管理。
第三、高性能：对于有许多客户而言的电信机房，高性能是一项基本要求。目前，改善通信性能的方法是避免数据流量通过低性能的中间设备进行传输。在分层网络中，数据通过聚合端口，使链路速度以接近线速运行，数据从接入层发送到汇聚层，随后，汇聚层利用其高性能的交换功能将流量上传到核心层，核心层再将流量发送到最终目的。由于核心层和汇聚层的运行速度很高，因此不存在竞争网络带宽的问题，因而可以大幅度提高网络设备的运行性能，达到提高通信性能的作用。
第四、易管理：这也是网管网的重要目地。相对而言，分层网络更容易管理，因为分层设计的每一层都执行特定的功能，并且整层执行的功能都相同。所以在一个节点出现故障时可以快速使用其它节点代替，同时也方便更换故障节点。
综上所述，采用分层网络设计搭建出的网管网能够满足网络需求。
三、网管网搭建
（一）网络配置拓扑图
在网管网的核心层、汇聚层采用思科7609路由交换机，在接入层采用思科4506路由交换机。另外，网管交换机采用思科4503，并在4503下联一台思科2950交换机接入网络维护室，网管员通过值班电脑进行日常网络维护。整体网络配置拓扑图见图3-1。


图3-1 整体网络配置拓扑图
（二）网管网路由选择
对于一个网络来说，路由是所有数据网络的核心所在，它的用途是通过网络将信息从源传送到目的地，路由器是负责将数据包从一个网络传送到另外一个网络的设备。路由协议分为静态路由与动态路由。
在此次设计中用到的动态路由协议是OSPF,OSPF（开放式最短路径优先）是一个内部网关协议，其作用主要是在单一自治系统内决策路由，所以它运作于自制系统内部。
链路状态路由选择协议，也被称为最短路径优先（SPF）协议，它用于维护复杂的拓扑信息数据库。OSPF会从所有可用的路由器搜集链路状态信息来构建网络的拓扑图，由此决定提交给网际层的路由表，最终路由器依据在网际协议数据包中发现的目的IP地址，结合路由表做出转发决策。
所用到的管理地址：
在4506-1上ping 7609-2，具体ping信息见图3-6。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/779.html