金杯李尔汽车
一、前言
根据沈阳金杯安道拓公司的网络方案设计和业务需求,确定信息基础设施的建设内容、范围和方案,满足本企业其相关应用对网络系统的可用性、可靠性和安全性方面的要求。
近年来,随着互联网的蓬勃发展,网络技术也以惊人的速度不断更新。当前的企业网络建设目标已从单纯的互联互通目标转为在网络上提供更多的大流量及实时数据、及未来的语音、视频等综合服务。这些新的应用数据交换频繁、信息传输量大,将对网络传输的速率及质量提出更高的要求。
二、需求分析
2.1网络现状
企业信息化,网络是基础平台,金杯安道拓现有网络核心为思科4506核心交换机,接入交换机为思科2960交换机,无线网络为思科5508控制器及思科AP,现有网络无统一网管监控设备。
2.2需求分析
根据以上用户网络现状,分析用户的网络需求如下:
◆思科4500交换机思科厂家即将停产,设备的软硬件厂家将不再提供支持,老的设备在没有厂家对软件系统和硬件系统提供维护的情况下,软件系统稳定性无法提供保证,信息安全无法保证,硬件损坏没有对应硬件更换或维修,导致系统瘫痪,业务网络中断,顾设备厂家建议原4500系列的交换机客户将设备更换为9400系列交换机。。
◆客户现有网络无统一网管设备,顾需要一套网管系统,对整个网络进行统一配置,统一监控,统一告警处理,保证业务网络更好的运营及减轻网络管理员的压力。
三、拓补图展示
3.1、现有核心网络拓补结构
3.2、改后的核心网络拓补图结构
四、网络建设原则
设计及实施应充分遵循以下原则:
4.1、采用标准、开放的网络技术
整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同的计算机、服务器及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,有效地保护用户投资的长期效益。
4.2、网络可扩充性
因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。本方案充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。
4.3、网络的可管理性
良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。
4.4、网络的安全性
保证网络系统的安全运行是网络设计的一个重要环节,网络安全是保证系统安全运行的重要基础,因此,在本方案中内部网与外部网之间建立安全控制机制。为了保护网络上数据的安全性,必须提供多种方式和层次的访问控制、通过使用网络用户身份识别、VLAN、包过滤、入侵检测及防火墙等技术来保证网络系统的安全性。
4.5、网络的高可靠性
网络系统一旦投入运行就会成为各项日常应用的基础,并随着应用的深入普及,其基础作用将越来越大。在网络系统成为实时系统后,网络的高可靠性将成为网络的基本要求之一。骨干网络的故障会造成巨大影响。因此,整个网络系统必须有良好的可靠性及一定程度的冗余。高可靠性体现在:物理线路的可靠性,网络设备尤其是核心设备的可靠性和冗余,系统及应用软件的可靠性。
4.6、网络的高性能
为了及时、迅速地处理网络上传送的数据,网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用对网络带宽的需求。
4.7、网络设施投资保护
考虑到网络技术的日新月异,现在选择的技术或者设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,因此在选择网络设备时要有前瞻性,要能够兼容未来的标准技术,如万兆主干、IPv6等。
-
五、网络方案设计
目前核心的网络交换机使用的是Cisco的4506,有2台,由于思科厂家已经停止对4506交换机的技术及硬件支持,顾现有网络设备稳定运行无法得到保证,顾将两天4506交换机更换为思科9407R交换机,两台9407R 交换机采用虚拟堆叠的方式将两台物理核心交换机逻辑上虚拟为一台交换机,保证网络的高可用性,同时将原有接入交换机双上联做捆绑,增大接入交换机到核心交换机之间互联的带宽,保证网络不出现拥塞,同时9407R交换机与4506交换机比较具有以下特点:
- (1)全新的外观设计,美观简洁
- (2)管理数据和转发数据由原来的单CPU控制变为双CPU控制,提升交换转发性能
- (3)引擎及板卡性能全新升级,提升系统整体的性能,4500系列交换机吞吐量320Gbps,9400系列交换机3840Gbps,性能提上12倍。
- (4)更加优化的软件设计,增加更多的功能,老的设备无法更新获取相关的功能级优化特性及IOS
- (5)满足未来DNA的需求,统一管控及图形化的预警机制,预防和提前感知网络潜在问题,防止网络中断对业务造成损失,减少IT维护负担。
- (6)Catalyst 9400 系列机箱、管理引擎、线卡、电源和风扇托架使用嵌入式 RFID 标记,有助于使用商业 RFID 识读器轻松管理资产和库存。
- (7)C9400设备具有更长的使用寿命
- (8)更高的接口速率及更多的接口(100G及40G速率本身具备),高POE支持连接更多的POE设备且单端口支持90W供电功率,满足满足未来5-8的应用需求。
- (9)每个板卡更高的吞吐量,更好的性能,9400系列交换机的单板卡吞吐量240Gbps,4500系列交换机的吞吐量只有24Gbps。
- (10)更多的电源数量,满足多种冗余方式的需求,满足未来应用对电源高功率的需求(如大量POE接口数量的需求或单端口高POE供电需求)
- (11)冗余静音节能的冗余风扇设计,优化通风效率,更加节能。
由于客户网络无统一的网关监控设备,导致无法统一监控网络的性能及问题,导致出现问题排除问题很慢,也无法提前预警网络问题,提前处理防止网络中断,顾本次采用思科PI网关软件对网络进行预警监控。
PI网管软件具有以下功能:
(1)规划
Design Sites and Maps
借助Cisco Prime NCS的规划和设计工具,网工可以轻松地针对标准和非规则建筑,预测并定义接入点位置和覆盖范围,减少或消除错误的射频设计和覆盖问题。
(2)部署
Configuration Templates
PI为便于管理,内置丰富的种类模板,支持大多数Cisco无线和有线设备,PI可根据分组设置,部署远端的设备。也支持修改已有模板特殊参数,量身打造适合企业设备的模板,以便快速部署,减少人工设置。
Software image management
PI内置IOS软件版本管理,包含IOS灌入、IOS版本分析、IOS部署等主要功能
Import-可直接从指定设备、Cisco网站、特定网址、本地文件等4个来源,灌入指定IOS版本至指定设备。
Distribut-对指定设备IOS版本更新前,根据已经选定的IOS版本,可指定多台设备同时部署。
(3) 监控诊断
Detailed Monitoring Dashboard
PI内置监控页面,针对Event及Alarm的监控页面,让网管快速及时掌握网络状态,异常事件及事故告警。通过SNMP主动获取被管理设备的数据以及NetFlow收集,形成监控图表。并根据管理权限层级、Site、应用程序等,快速筛选过滤分析问题根源。
(4)修复
Configuration archive
Cisco PI 可以帮助用户快速、轻松地评估服务中断,接收关于性能下降的报警通知、生成解决办法评估报告。此外Cisco PI内置设备状态管理功能,包含配置备份、回滚、配置文件差异性比较等强大功能,可以有效的监控追踪设备状态,当设备配置被异常变更后,能及时回复到之前的健康状态,确保设备可以正常运行,并提供准确的审计,利于后续管理审计与问题回溯。
(5)优化
Wireless Total Solution
Cisco PI将无线安全性能解决方案集成到一个集中视图的统一平台,包含实时状态,安全告警、无线入侵防御系统、Cisco Clean Air技术。其中Cisco CleanAir 技术提供了关于可能成为潜在安全威胁的射频干扰等重要信息。无线入侵防御系统能够检测、定位、控制非授权设备。
实践是检验真理的唯一标准,网络管理员一定遇到过下图的场景,用户抱怨网络服务质量,但是问题到底出在哪里,该如何快速定位呢?
我们要第一时间了解用户此时的网络使用状况,直接输入用户姓名查询此时用户的在线设备、接入位置等信息。了解用户此时是否有不合理带宽影响网络质量,哪一项指标有明显不合理等。
查看和该用户同属一个组或者site的其他用户是否有遇到相同问题,交叉对比。
通过网络安全策略和无线干扰等诊断用户网络瓶颈的可能原因:
