数据中心网络建设方案

篇一：通用方案 数据中心网络建设方案

数据中心

网络建设方案

目 录

第一章 数据中心现状分析 ............................................................................................................. 4

第二章 数据中心网络技术分析 ..................................................................................................... 4

2.1 路由与交换 ........................................................................................................................ 4

2.2 EOR 与TOR ...................................................................................................................... 5

2.3网络虚拟化 ......................................................................................................................... 5

2.3.1 网络多虚一技术 ..................................................................................................... 5

2.3.2网络一虚多技术 ......................................(转载自：www.xiaocaOfaNWen.com 小草 范 文 网:数据中心网络建设方案)................................................................ 7

2.4 VM互访技术（VEPA） ................................................................................................... 7

2.5 虚拟机迁移网络技术 ...................................................................................................... 11

第三章 方案设计 ........................................................................................................................... 13

3.1网络总体规划 ................................................................................................................... 13

3.2省级数据中心网络设计 ................................................................................................... 15

3.3市级数据中心网络设计 ................................................................................................... 16

3.4区县级数据中心网络设计 ............................................................................................... 17

3.5省、市、区/县数据中心互联设计 .................................................................................. 18

3.5.1省、市数据中心互联 ............................................................................................ 18

3.5.2市、区/县数据中心互联 ....................................................................................... 19

3.5.3数据中心安全解决方案 ........................................................................................ 19

第四章 方案的新技术特点 ........................................................................................................... 21

4.1量身定制的数据中心网络平台 ....................................................................................... 21

4.1.1最先进的万兆以太网技术 .................................................................................... 21

4.1.2硬件全线速处理技术 ............................................................................................ 22

4.1.3 Extreme Direct Attach技术 ................................................................................... 24

4.1.5 帮助虚机无缝迁移的XNV技术 ........................................................................ 29

4.1.5环保节能的网络建设 ............................................................................................ 33

4.2 最稳定可靠的网络平台 .................................................................................................. 34

4.2.1 独有的模块化操作系统设计 ............................................................................... 34

4.2.2超强的QOS服务质量保证 .................................................................................. 35

4.3先进的网络安全设计 ....................................................................................................... 37

4.3.1 设备安全特性 ..................................................................................................... 38

4.3.2用户的安全接入 .................................................................................................. 39

4.3.3智能化的安全防御措施 ...................................................................................... 40

4.3.4常用安全策略建议 .............................................................................................. 41

附录 方案产品资料 ....................................................................................................................... 45

1. 核心交换机BD 8800 ..................................................................................................... 45

2. SummitX670系列产品 .................................................................................................. 49

3. 三层千兆交换机Summit X460 ..................................................................................... 61

4. 核心路由器MP7500 ...................................................................................................... 69

5. 汇聚路由器MP7200 ...................................................................................................... 75

6. 接入路由器MP3840 ...................................................................................................... 81

7.

8.

接入路由器MP2824 ...................................................................................................... 85 MSG4000综合安全网关 ............................................................................................... 90

第一章 数据中心现状分析

云计算数据中心相比较传统数据中心对网络的要求有以下变化：

1、Server-Server流量成为主流，而且要求二层流量为主。

2、站点内部物理服务器和虚拟机数量增大，导致二层拓扑变大。

3、扩容、灾备和VM迁移要求数据中心多站点间大二层互通。

4、数据中心多站点的选路问题受大二层互通影响更加复杂。

5、iSCSI/FCoE是数据中心以网络为核心演进的需求，也是不可或缺的一部分。

第二章 数据中心网络技术分析

2.1 路由与交换

数据中心网络方面，关注的重点是数据中心内部服务器前后端网络，对于广泛意义上的数据中心，如园区网、广域网和接入网等内容，不做过多扩散。

数据中心的网络以交换以太网为主，只有传统意义的汇聚层往上才是IP的天下。数据中心的以太网络会逐步扩大，IP转发的层次也会被越推越高。

数据中心网络从设计伊始，主要着眼点就是转发性能，因此基于CPU/NP转发的路由器自然会被基于ASIC转发的三层交换机所淘汰。传统的Ethernet交换技术中，只有MAC一张表要维护，地址学习靠广播，没有什么太复杂的网络变化需要关注，所以速率可以很快。而在IP路由转发时，路由表、FIB表、ARP表一个都不能少，效率自然也低了很多。

云计算数据中心对转发带宽的需求更是永无止境，因此会以部署核心-接入二层网络结构为主。层次越多，故障点越多、延迟越高、转发瓶颈也会越多。目前在一些ISP（InternetService Provider）的二层结构大型数据中心里，由于传统的STP需要阻塞链路浪费带宽，而新的二层多路径L2MP技术还不够成熟，因此会采用全三层IP转发来暂时作为过渡技术，如接入层与核心层之间跑OSPF动态路由协议的方式。这样做的缺点显而易见，组网复杂，路由计算繁多，以后

势必会被Ethernet L2MP技术所取代。

新的二层多路径技术，不管是TRILL还是SPB都引入了二层ISIS控制平面协议来作为转发路径计算依据，这样虽然可以避免当前以太网单路径转发和广播环路的问题，但毕竟是增加了控制平面拓扑选路计算的工作，能否使其依然如以往Ethernet般高效还有待观察。MPLS就是一个的前车之鉴，本想着帮IP提高转发效率，没想到却在VPN路由隔离方面获得真正应用。

2.2 EOR 与TOR

数据中心网络设备就是交换机，而交换机就分为机箱式与机架式两种。当前云计算以大量X86架构服务器替代小型机和大型机，导致单独机架Rack上的服务器数量增多。受工程布线的困扰，在大型数据中心内EOR（End Of Row）结构已经逐步被TOR（Top Of Rack）结构所取代。机架式交换机作为数据中心服务器第一接入设备的地位变得愈发不可动摇。而为了确保大量机架式设备的接入，汇聚和核心层次的设备首要解决的问题就是高密度接口数量，由此机箱式交换机也就占据了数据中心转发核心的位置。

综合来说，一般情况下数据中心以大型机箱式设备为核心，机架式设备为各个机柜的接入

2.3网络虚拟化

云计算就是计算虚拟化，而存储虚拟化已经在SAN上实现得很好了，剩下网络虚拟化了。云计算环境中，所有的服务资源都成为了一个对外的虚拟资源，那么网络不管是从路径提供还是管理维护的角度来说，都得跟着把一堆的机框盒子进行多虚一统一规划。而云计算一虚多的时候，物理服务器都变成了很多的VM，网络层面则需要对一虚多对通路建立和管理更精细化。

2.3.1 网络多虚一技术

网络多虚一技术。最早的网络多虚一技术代表是交换机集群Cluster技术，多以盒式小交换机为主，较为古老，当前数据中心里面已经很少见了。而新的技

篇二：数据中心网络建设方案

数据中心网络建设方案

7.6.2.1、网络设计原则

根据数据中心的需求和将来的发展，在网络设计中遵循下面的原则：

（1） 安全性、可靠性和容错性

由于数据中心向用户提供数据类服务的性质，决定了其网络设计首要的原则就是，保证用户的设备或内容在一个安全、可靠的网络环境下进行信息安全可靠的传输和处理。

网络设计从安全可靠的角度讲，就是将核心网络设备互为冗余备份；网络连接采用双链路连接；网络设备的选型要考虑模块的冗余等。目的是使整个网络尽可能减少单点故障而引起的系统无法运行。

（2） 开放式、标准化

无论是从现在、还是从发展的眼光看，数据中心是一个集中了各类至关重要的设备、软件和应用系统，集成了当今最先进的计算机类产品的地方。数据中心的网络平台的目的在互连不同制造厂商的设备，实现计算机软、硬件资源的数据交换。一个不标准、不开放的网络平台将极大的阻碍数据中心业务运作和发展。

为此必须建立一个由开放式、标准化的网络系统组成的平台来满足当前可实现的应用要求，又能适应今后系统扩展的需要。

（3） 可扩展性

网络结构分层次设计，网络设备采用模块化、堆栈式的系统结构，为今后随着数据中心业务的发展完善、各种特色增值业务的部署，提供一个灵活方便的升级和扩充的途径。

（4） 实用性、先进性、成熟性

我们所处的时代是信息时代，通信和计算机技术的发展日新月异。因而，方案不仅适应新技术发展方向，保证计算机网络的先进性，同时也兼顾成熟的网络技术和经济实用性。

（5） 可管理性

网络运维平台可以提供24*7不间断的网络监控、技术服务与支持，

标准监控程序每隔5分钟会检测网络联接状况，出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境，自动防火告警等服务。

篇三：数据中心网络建设方案(通用方案)

目 录

第一章 数据中心现状分析 ...................................................... 4

第二章 数据中心网络技术分析 .................................................. 4

2.1 路由与交换 ........................................................... 4

2.2 EOR 与TOR ........................................................... 5

2.3网络虚拟化 ........................................................... 5

2.3.1 网络多虚一技术 ................................................. 5

2.3.2网络一虚多技术 ................................................. 7

2.4 VM互访技术（VEPA） .................................................. 7

2.5 虚拟机迁移网络技术 .................................................. 11

第三章 方案设计 ............................................................. 13

3.1网络总体规划 ........................................................ 13

3.2省级数据中心网络设计 ................................................ 15

3.3市级数据中心网络设计 ................................................ 16

3.4区县级数据中心网络设计 .............................................. 17

3.5省、市、区/县数据中心互联设计 ....................................... 18

3.5.1省、市数据中心互联 ............................................ 18

3.5.2市、区/县数据中心互联 ......................................... 19

3.5.3数据中心安全解决方案 .......................................... 19

第四章 方案的新技术特点 ..................................................... 21

4.1量身定制的数据中心网络平台 .......................................... 21

4.1.1最先进的万兆以太网技术 ........................................ 21

4.1.2硬件全线速处理技术 ............................................ 22

4.1.3 Extreme Direct Attach技术 .................................... 24

4.1.5 帮助虚机无缝迁移的XNV技术 .................................... 29

4.1.5环保节能的网络建设 ............................................ 32

4.2 最稳定可靠的网络平台 ................................................ 34

4.2.1 独有的模块化操作系统设计 ...................................... 34

4.2.2超强的QOS服务质量保证 ........................................ 35

4.3先进的网络安全设计 .................................................. 37

4.3.1 设备安全特性 .................................................. 38

4.3.2用户的安全接入 ................................................ 39

4.3.3智能化的安全防御措施 .......................................... 40

4.3.4常用安全策略建议 .............................................. 41

附录 方案产品资料 ........................................................... 45

1. 核心交换机BD 8800 .................................................. 45

2. SummitX670系列产品 ................................................. 49

3. 三层千兆交换机Summit X460 .......................................... 56

4. 核心路由器MP7500 ................................................... 64

5. 汇聚路由器MP7200 ................................................... 70

6. 接入路由器MP3840 ................................................... 76

7. 接入路由器MP2824 ................................................... 80

8. MSG4000综合安全网关 ................................................ 85

第一章 数据中心现状分析

云计算数据中心相比较传统数据中心对网络的要求有以下变化：

1、Server-Server流量成为主流，而且要求二层流量为主。

2、站点内部物理服务器和虚拟机数量增大，导致二层拓扑变大。

3、扩容、灾备和VM迁移要求数据中心多站点间大二层互通。

4、数据中心多站点的选路问题受大二层互通影响更加复杂。

5、iSCSI/FCoE是数据中心以网络为核心演进的需求，也是不可或缺的一部分。

第二章 数据中心网络技术分析

2.1 路由与交换

数据中心网络方面，关注的重点是数据中心内部服务器前后端网络，对于广泛意义上的数据中心，如园区网、广域网和接入网等内容，不做过多扩散。

数据中心的网络以交换以太网为主，只有传统意义的汇聚层往上才是IP的天下。数据中心的以太网络会逐步扩大，IP转发的层次也会被越推越高。

数据中心网络从设计伊始，主要着眼点就是转发性能，因此基于CPU/NP转发的路由器自然会被基于ASIC转发的三层交换机所淘汰。传统的Ethernet交换技术中，只有MAC一张表要维护，地址学习靠广播，没有什么太复杂的网络变化需要关注，所以速率可以很快。而在IP路由转发时，路由表、FIB表、ARP表一个都不能少，效率自然也低了很多。

云计算数据中心对转发带宽的需求更是永无止境，因此会以部署核心-接入二层网络结构为主。层次越多，故障点越多、延迟越高、转发瓶颈也会越多。目前在一些ISP（InternetService Provider）的二层结构大型数据中心里，由于传统的STP需要阻塞链路浪费带宽，而新的二层多路径L2MP技术还不够成熟，因此会采用全三层IP转发来暂时作为过渡技术，如接入层与核心层之间跑OSPF动态路由协议的方式。这样做的缺点显而易见，组网复杂，路由计算繁多，以后

势必会被Ethernet L2MP技术所取代。

新的二层多路径技术，不管是TRILL还是SPB都引入了二层ISIS控制平面协议来作为转发路径计算依据，这样虽然可以避免当前以太网单路径转发和广播环路的问题，但毕竟是增加了控制平面拓扑选路计算的工作，能否使其依然如以往Ethernet般高效还有待观察。MPLS就是一个的前车之鉴，本想着帮IP提高转发效率，没想到却在VPN路由隔离方面获得真正应用。

2.2 EOR 与TOR

数据中心网络设备就是交换机，而交换机就分为机箱式与机架式两种。当前云计算以大量X86架构服务器替代小型机和大型机，导致单独机架Rack上的服务器数量增多。受工程布线的困扰，在大型数据中心内EOR（End Of Row）结构已经逐步被TOR（Top Of Rack）结构所取代。机架式交换机作为数据中心服务器第一接入设备的地位变得愈发不可动摇。而为了确保大量机架式设备的接入，汇聚和核心层次的设备首要解决的问题就是高密度接口数量，由此机箱式交换机也就占据了数据中心转发核心的位臵。

综合来说，一般情况下数据中心以大型机箱式设备为核心，机架式设备为各个机柜的接入

2.3网络虚拟化

云计算就是计算虚拟化，而存储虚拟化已经在SAN上实现得很好了，剩下网络虚拟化了。云计算环境中，所有的服务资源都成为了一个对外的虚拟资源，那么网络不管是从路径提供还是管理维护的角度来说，都得跟着把一堆的机框盒子进行多虚一统一规划。而云计算一虚多的时候，物理服务器都变成了很多的VM，网络层面则需要对一虚多对通路建立和管理更精细化。

2.3.1 网络多虚一技术

网络多虚一技术。最早的网络多虚一技术代表是交换机集群Cluster技术，多以盒式小交换机为主，较为古老，当前数据中心里面已经很少见了。而新的技