常见的数据中心解决方案.ppt

DLDP 和 环路检测 二层网络交换机各端口之间部署DLDP（device link detection protocol），用于检测单向链路是否存在 在部署STP的情况下，推荐部署，用于确保生成树正确，不发生环路 端口环路检测（Loopback detection），部署在接入交换机与服务器相连端口，防止用户组网或配置出现错误 Page * DC Core Loopback dection DLDP NIC Teaming 实现服务器多网卡捆绑 服务器双链路上行，实现双归保护 网络驱动程序将多个网卡捆绑成一个网卡 一个网卡失效，另一个接管它的MAC地址 服务器使用同一个IP进行访问 Page * Active Standby Active Disable IP= MAC=00e0.fc00.1111 IP= MAC=00e0.fc00.1111 Normal Failure 汇聚层可靠性VRRP 汇聚交换机之间配置多个VRRP组实现备份和负载分担 负载均衡设备和防火墙之间分别建立VRRP组实现备份 上述VRRP组的心跳通过汇聚交换机之间的Trunk链路进行交互 BFD实现加快VRRP组心跳检测，实现50ms快速倒换 Page * DC Core VRRP1 VRRP1 VRRP2 VRRP3 VRRP3 VRRP4 VRID2 master VRID4 backup VRID2 backup VRID4 master VRRP条件下的故障切换 二层双归保护可以是MSTP或者Smart link 防火墙故障处理同负载均衡器 防火墙和负载均衡器同汇聚交换机之间的保护通过链路聚合完成 Page * （A） （C） （B） （D） 链路聚合 聚合分为两种：静态聚合，动态聚合（LACP） 提供更高的带宽，同时进行负载分担 链路备份，提高可靠性 Page * FE/GE LACP When bandwidth is not enough? When link fault? DC Core 核心层网络拓扑 对于中小型网络，推荐双核心备份 对于大型或可靠性要求较高的网络推荐环形组网（RRPP） 50ms的快速倒换 根据VLAN进行负载分担 三层网络可靠性通过IGP FC（路由快速收敛）实现秒级路由收敛 Page * VRRP master VRRP backup VRRP master VRRP backup 核心层 核心层 RRPP Route domain Route domain Page * Contents 总体网络概述 数据中心业务实现 高可靠性 安全保护 安全设施部署保证内部业务网络安全 防火墙对非法报文进行过滤，同时通过双防火墙设计提升安全可靠性 IDS对所有的流量进行分析，发现异常，精确辨认攻击，向网络管理员上报告警；IDS建立相应的策略，配合防火墙进行工作 IPS可以对数据报文进行L2～L7的深度检测，对蠕虫、病毒、DOS/DDOS等攻击进行防范，实现自动保护 Page * Internet MPLS backbone Firewall IPS IDS 远程用户接入安全 IP SEC VPN和SSL VPN提供安全的远程访问功能。IP SEC VPN应用于远程固定网络的接入，SSL VPN应用于动态的用户接入（公司外部、家庭等的远程Internent接入） VPN网关终结VPN对用户进行认证 VPN网关可能由单独的安全设备提供（与防火墙等集成一起的安全设备），也可由核心层路由器或者交换机提供该功能 Page * Internet 大型分支 中小型分支 合作伙伴 IP Sec VPN IP Sec VPN SSL VPN 局域网 VPN网关 数据服务器 CA、认证服务器 Thank you! Page * * * HBA： host bus adapter FC: fiber channel NAS: network-attached storage HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体 英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案： 建议同