電信IDC網(wǎng)絡(luò)解決方案-網(wǎng)絡(luò)需求和拓?fù)湓O(shè)計(jì)

1、電信idc網(wǎng)絡(luò)解決方案-網(wǎng)絡(luò)需求和拓?fù)湓O(shè)計(jì)一、idc的業(yè)務(wù)發(fā)展和對(duì)網(wǎng)絡(luò)的需求tdc, internet data center,互聯(lián)網(wǎng)數(shù)據(jù)中心，是屯信運(yùn)營(yíng)商運(yùn)營(yíng)的核心業(yè)務(wù) 之一。idc機(jī)房建設(shè)要求和維護(hù)要求很高，許多行業(yè)用戶無(wú)法承擔(dān)其高額費(fèi)用， 即便有能力建設(shè)，也需要向運(yùn)營(yíng)商申請(qǐng)高出口帶寬，因此國(guó)內(nèi)外的1dc機(jī)房大都 由運(yùn)營(yíng)商來(lái)出資建設(shè)和維護(hù)運(yùn)營(yíng)。行業(yè)用戶則通過(guò)租賃運(yùn)營(yíng)商機(jī)房資源，部署自 己的服務(wù)業(yè)務(wù)，并由運(yùn)營(yíng)商為其提供設(shè)備維護(hù)等服務(wù)。當(dāng)前中國(guó)電信在全國(guó)各省均建有多個(gè)idc機(jī)房，主要運(yùn)營(yíng)資源的租賃業(yè)務(wù)，例如 vip機(jī)房租賃、機(jī)架或服務(wù)器租賃、帶寬租賃等，同時(shí)也提供例如流量清洗、ddos 防攻擊

2、、cdn內(nèi)容加速等增值服務(wù)業(yè)務(wù)。從1dc的運(yùn)營(yíng)情況來(lái)看，目前限制1dc 業(yè)務(wù)發(fā)展的主要瓶頸在于不斷上升的電費(fèi)以及越來(lái)越緊張的空間資源。隨著云計(jì) 算技術(shù)的興起，特別是虛擬化技術(shù)的引入，不僅有效緩解了當(dāng)前的瓶頸，同時(shí)也 帶來(lái)新的業(yè)務(wù)增長(zhǎng)點(diǎn)。在許多idc機(jī)房開(kāi)始逐步建設(shè)云資源池，運(yùn)營(yíng)例如云主機(jī)、 云存儲(chǔ)、云網(wǎng)絡(luò)等云業(yè)務(wù)。開(kāi)展云計(jì)算業(yè)務(wù)對(duì)idc網(wǎng)絡(luò)建設(shè)提出了新的要求，總 的來(lái)說(shuō)就是1dc網(wǎng)絡(luò)云化建設(shè)，主要有以下四點(diǎn)：1服務(wù)器虛擬化要求建設(shè)大二層網(wǎng)絡(luò)云計(jì)算業(yè)務(wù)的主要技術(shù)特點(diǎn)是虛擬化，目前來(lái)看，主要是指服務(wù)器的虛擬化。服 務(wù)器虛擬化的重要特點(diǎn)之一是可以根據(jù)物理資源等使用情況，在不同物理機(jī)之間 進(jìn)行虛擬機(jī)遷

3、移和擴(kuò)展。這種遷移和擴(kuò)展要求不改變虛擬機(jī)的ip地址和mac地 址，因此只能在二層網(wǎng)絡(luò)中實(shí)現(xiàn)，當(dāng)資源池規(guī)模較大時(shí)，二層網(wǎng)絡(luò)的規(guī)模隨之增 大。當(dāng)前idc機(jī)房大力開(kāi)展云計(jì)算資源池建設(shè)，對(duì)于網(wǎng)絡(luò)而言，大二層網(wǎng)絡(luò)的建 設(shè)是重要的基礎(chǔ)。1不同租戶z間需二層隔離對(duì)于云計(jì)算業(yè)務(wù)而言，用戶規(guī)模很大，網(wǎng)絡(luò)的二層規(guī)模也很大，從idc業(yè)務(wù)角度 而言，不同租戶之間互相隔離是天然需求。在傳統(tǒng)的隔離實(shí)現(xiàn)中，vlan隔離是 非常常用的技術(shù)手段，但在一個(gè)大規(guī)模的二層網(wǎng)絡(luò)中使用vlan來(lái)隔離不同租戶 是不現(xiàn)實(shí)的。我們知道在一個(gè)局域網(wǎng)中，vlan的最大數(shù)量為4096,而idc的租 戶數(shù)量卻遠(yuǎn)遠(yuǎn)超過(guò)這個(gè)數(shù)值。因此對(duì)于運(yùn)營(yíng)云計(jì)算業(yè)務(wù)的

4、idc網(wǎng)絡(luò)而言，如何在 滿足大規(guī)模租戶數(shù)量的同時(shí)實(shí)現(xiàn)租戶z間隔離是個(gè)需要重點(diǎn)考慮的問(wèn)題。1云主機(jī)等業(yè)務(wù)的訪問(wèn)需要nat設(shè)備針對(duì)云云主機(jī)業(yè)務(wù)租戶而言，運(yùn)營(yíng)商通常規(guī)劃私網(wǎng)ip地址給租戶使用，而實(shí)際 使用者則位于公網(wǎng)，為實(shí)現(xiàn)公網(wǎng)和私網(wǎng)間的互訪，必須配置防火墻設(shè)備實(shí)現(xiàn)nat 功能，同時(shí)防火墻也實(shí)現(xiàn)了內(nèi)外網(wǎng)的隔離，起到保護(hù)內(nèi)網(wǎng)的作用。1網(wǎng)絡(luò)需實(shí)現(xiàn)租戶帶寬限速需求運(yùn)營(yíng)商1dc機(jī)房的出口帶寬是有限的，租戶租賃的帶寬并不是沒(méi)有任何限制。在 傳統(tǒng)業(yè)務(wù)中，因?yàn)榉?wù)器的接入端口固定，只要在接入層設(shè)備上做限速策略即可 實(shí)現(xiàn)限速。對(duì)于云計(jì)算業(yè)務(wù)，二層網(wǎng)絡(luò)內(nèi)的遷移是一個(gè)常'見(jiàn)特性，如何在二層網(wǎng) 絡(luò)屮實(shí)現(xiàn)帶寬限速也

5、是網(wǎng)絡(luò)需要解決的重要問(wèn)題z-o二、idc網(wǎng)絡(luò)的層次架構(gòu) 傳統(tǒng)1dc網(wǎng)絡(luò)和云資源池idc網(wǎng)絡(luò)有較大區(qū)別，但從邏輯拓?fù)涠?，都可以分?四個(gè)區(qū)域：1出口路由區(qū)1核心交換區(qū)1接入網(wǎng)絡(luò)區(qū)logen10gcfi披心交換ji：安亦 徐分析ipshds抵防火it '、宵用toil帯創(chuàng)業(yè)務(wù)費(fèi)供中心1增值業(yè)務(wù)區(qū)vip*戶區(qū)按入層托襯業(yè)務(wù)區(qū)出口路由區(qū)岀口路由區(qū)的主要功能是作為idc機(jī)房的出口，與國(guó)干網(wǎng)和城域網(wǎng)互聯(lián)，完成外 部網(wǎng)絡(luò)和idc內(nèi)網(wǎng)的三層互通，通常由兩臺(tái)cr路由器組成。對(duì)于某些大型省份， 在一個(gè)城市建設(shè)有多個(gè)idc機(jī)房,若每個(gè)idc機(jī)房都之間與國(guó)干網(wǎng)和城域網(wǎng)互聯(lián), 則會(huì)比較浪費(fèi)國(guó)干網(wǎng)和城域網(wǎng)設(shè)備的

6、端口資源和線路資源，因此通常會(huì)再建設(shè)一 個(gè)idc路由骨干層網(wǎng)絡(luò)。骨干層中的兩臺(tái)cr路由器直接與國(guó)干網(wǎng)和城域網(wǎng)互聯(lián)， 各機(jī)房idc出口 cr路由器則與骨干層出口路由器互聯(lián)。核心交換區(qū) 核心交換區(qū)配置1dc內(nèi)網(wǎng)核心交換機(jī)，作為接入層與出口路由區(qū)的互聯(lián)設(shè)備，起 到匯聚流量的作用，同時(shí)idc內(nèi)部流量互通也可以通過(guò)核心交換機(jī)完成。在云計(jì) 算業(yè)務(wù)興起后，為擴(kuò)大二層網(wǎng)絡(luò)規(guī)模，同吋提高內(nèi)網(wǎng)效率，網(wǎng)絡(luò)交換網(wǎng)絡(luò)大都采 用核心層加接入層的扁平化組網(wǎng)，不再設(shè)置匯聚層。為了實(shí)現(xiàn)高密接入，核心交 換機(jī)通常采用數(shù)據(jù)中心級(jí)設(shè)備，具有高吞吐、大緩存等特點(diǎn)，同時(shí)通過(guò)irf2網(wǎng) 絡(luò)虛擬化技術(shù)，將多臺(tái)核心交換機(jī)虛擬成一臺(tái)，既提高接入

7、密度，乂方便管理。接入網(wǎng)絡(luò)區(qū)接入網(wǎng)絡(luò)區(qū)下聯(lián)物理服務(wù)器，上聯(lián)核心交換機(jī)，主要部署千兆或萬(wàn)兆交換機(jī)。由 于物理服務(wù)器數(shù)量多，且每臺(tái)物理服務(wù)器均有多個(gè)端口，這就要求接入層交換機(jī) 需要實(shí)現(xiàn)高密接入。當(dāng)前，在idc網(wǎng)絡(luò)中，接入交換機(jī)通常以tor方式在每個(gè)機(jī) 柜部署兩臺(tái)，實(shí)現(xiàn)本機(jī)柜的服務(wù)器接入。接入交換機(jī)通常釆用千兆下行（連接服 務(wù)器），萬(wàn)兆上行（連接核心交換機(jī)）的連接方式，并通過(guò)irf2技術(shù)進(jìn)行虛擬 化部署。增值業(yè)務(wù)區(qū)增值業(yè)務(wù)區(qū)部署與增值業(yè)務(wù)相關(guān)的設(shè)備，包括防火墻、ips、負(fù)載均衡等設(shè)備。 這些設(shè)備通常以旁掛核心交換機(jī)的方式進(jìn)行設(shè)計(jì)，根據(jù)業(yè)務(wù)需求，在核心交換機(jī) 上將流量引到增值業(yè)務(wù)區(qū)處理。對(duì)于云主機(jī)等業(yè)

8、務(wù)，由于規(guī)劃使用私網(wǎng)ip網(wǎng)段，因此必須使用防火墻實(shí)現(xiàn)nat 轉(zhuǎn)換，該防火墻設(shè)備通常也以旁掛方式部署在核心交換機(jī)上。三、idc網(wǎng)絡(luò)的邏輯拓?fù)?根據(jù)idc網(wǎng)絡(luò)的分層設(shè)計(jì)思路，設(shè)計(jì)idc網(wǎng)絡(luò)邏輯拓?fù)淙缦?1服務(wù)器的接入網(wǎng)關(guān)通常部署在核心交換機(jī)上1核心交換機(jī)與增值業(yè)務(wù)的fw等設(shè)備進(jìn)行三層互連1核心交換機(jī)與thucr路由器三層互連1 cr路由器與外部網(wǎng)絡(luò)三層互連對(duì)于傳統(tǒng)idc業(yè)務(wù)的vip區(qū)域租戶而言，租戶租用了 idc機(jī)房的一片區(qū)域，在該 區(qū)域內(nèi)租戶部署了自己的局域網(wǎng)。此時(shí)租戶網(wǎng)絡(luò)直連核心交換機(jī)，核心交換機(jī)實(shí) 現(xiàn)與租戶網(wǎng)絡(luò)三層互連，如下圖所示。替通用戶業(yè)務(wù)區(qū)四、idc網(wǎng)絡(luò)接入?yún)^(qū)域設(shè)計(jì) 接入?yún)^(qū)域?qū)崿F(xiàn)上連核心交換機(jī)，下連物理服務(wù)器的功能，從組網(wǎng)形式上，接入層 和核心交換機(jī)z間互連有很多種實(shí)現(xiàn)方式，推薦使用以下兩種方式。1虛擬化聚合互聯(lián)如下圖所示，核心交換機(jī)和接入層交換機(jī)都通過(guò)1rf2技術(shù)實(shí)現(xiàn)多虛一部署，通 過(guò)跨設(shè)備鏈路聚合方式，實(shí)現(xiàn)接入層和核心交換機(jī)互連。這種方式的好處是不需 要設(shè)it stp等復(fù)雜的二層網(wǎng)絡(luò)技術(shù)即可實(shí)現(xiàn)