创载网络携印刷百强企业，打造思科 N9K 万兆网络 VPC 核心网络系统

如图所示,流向网络核心的流量均匀分布在聚合链路上,当其中一条链路失效时, 跨设备链路聚合技术能够将流量自动重新分布到其余聚合链路以实现链路备份, 从而提高网络可靠性。

VPC 接口会通过 HASH 算法选择转发出接口,从而进入核心的流量很可能会跨设 备转发。此时,可以通过流量本地转发功能解决此问题,即从本设备进入的流量, 优先从本设备的出接口转发出去;如果本设备的出接口故障,则流量从其它成员 交换机的接口转发出去。

在二层网络设计中,如何防止环路一直是由生成树去解决,但是生成树有它的固有缺陷,即必须有一段收敛时间,如何克服这个缺陷成为了一个难题。

而下图中的 vPC 描绘了在传统拓扑中,这些设计使第 2 层-第 3 层边界位于汇 聚层,以实现更大的第 2 层可达性,但是所有链路都处于活动状态,两台核心交换机在下联交换机看来,为同一逻辑交换机,也只接到的一份 BPDU,因此不 认为有环路存在,因为生成树看不见任何要阻止的链路。从而有效的减少生成树收敛带来的有可能网络中断故障。

1.4 VLAN 及 IP 地址设计

由于本项目为网络改造项目,招标方已建有网络系统,因此本次网络设计中的 VLAN 及IP地址将尽量使用原有的 VLANID 及 IP 地址编排,但是个别 VLAN 和 IP 地址规划可能需要重新规划:

本次设计的 VLAN 都将使用基于交换机端口的 VLAN,对于需要新建的 VLAN,我们将按照往后扩展的方式向后新增 VLAN ID,不使用之前使用过的 VLAN ID 范围内 的 VLAN ID,VTP 模式全部采用采用透明模式,手工创建 VLAN,不是用 VTP 自动 获取 VLAN 信息,这主要是基于网络稳定性考虑。

对于需要使用的新 IP 地址段,将与招标方讨论后使用未分配的 IP 地址段;对于在可能出现的同一 VLAN 中存在多段 IP 地址的情况,可以设置 secondIP 在同一 个 VLAN 中使用。

1.5 DHCP 设计

本次投标中使用的核心交换机 N9K 并不具有作为 DHCP 服务器的功能,仅能作为 DHCP 中继,在经过与招标方的沟通得知,目前招标方网络系统中的 IP 地址大多 都是固定手动分派的地址,如若后期需要设置 DHCP 自动获取地址,建议使用 Windows Sever 搭建 HDCP 服务器,由核心交换机中继。

1.6 生成树设计

本方案虽使用 VPC 减小了生成树对网络系统的影响,但并非完全取消不使用生成 树,生成树作为二层网络放环的重要手段不能不设置,否则可能不经意间的误操 作引起的网络环路将对整个网络系统造成一些不必要的影响。

本次生成树所设计的交换机均为 Cisco 交换机,都能执行 PVST+协议,因此本次生成树模式设计建议全部使用 PVST+生成树。

将核心交换机的设置根保护,以使得核心一直处于生成树根的状态,并建议手动设置根优先级为 4096;汇聚层交换机根优先级设置为 20480;接入层交换机的根 优先级保持默认即 32768。

1.7 路由设计

新建设的网络系统的可能会使用动态路由器 RIP,我们建议不再使用 RIP 这种动态路由器协议,可改有 OSFP 或 EIGPR 替代;无论从使用范围,使用场景,收敛 速度,安全性等方面考虑,OSFP 或 EIGPR 相比 RIP 都有过之而无不及。对于内 部网络可以使用部分静态路由以增强网络系统的稳定性。

对于汇聚层与核心层之间的链路,建议采用二层网络设计,三层设计,三层设计不但不能体现核心交换机高性能的价值,反而让整个网络系统变得更加的负责; 建议所有网关均设置在核心交换机上。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!