xx厂区核心交换机升级方案

xx卷烟厂核心交换机升级项目项目背景xx卷烟厂计算机网络系统核心交换机由一台XX设备构成，有潜在的单点故障风险。一旦核心设备发生故障，将对网络产生致命的影响，也将对卷烟厂各项业务产生不可估量的破坏。本次项目通过增购核心交换机组成双机冗余，使网络可靠性和吞吐性能得到大幅提高。xx卷烟厂现网设备以XX交换机为主，要点包括：.核心交换机：XXC7609（C7609是路由器，不过实配的是6509的板卡）.办公区接入交换机以C3750G-48为主，工业区接入交换机以C2950G-24-EI为主。.办公区接入交换通过C6506接入核心交换机，工业区接入交换机直接连接核心交换机。表核心交换机C7609配置清单XX7609-SXX7609-SChassisincludingfans1WS-SUP720-3BCatalyst6500/XX7600Supervisor720FabricMSFC3PFC3B2WS-CAC-3000WCatalyst65003000WACpowersupply2WS-X6516A-GBICCatalyst650016-portGigEMod,fabric-enabled(Req.GBICs)1WS-X6148A-GE-TXCatalyst650048-port10/100/1000w/JumboFrame,RJ-451WS-X6748-SFPCatalyst650048-portGigEMod:fabric-enabled(Req.SFPs)1GLC-LH-SMGESFP,LCconnectorLX/LHtransceiver10GLC-SX-MMGESFP,LCconnectorSXtransceiver30HWIC-4ESWFourport10/100Ethernetswitchinterfacecard2由表中配置清单可知，配置有双主控、双电源、1块48端口千兆电接口板、1块48端口光接口板、1块16个GBIC端口接口板，此外还配置了10个多模模块和30个单模模块。热备方案设备级冗余一集群技术CSS2由于C7609是较老的款型，XX这款产品已经停止升级，在后续维护方面存在一定的风险。因此，在本次扩容中推荐增加两台全新的XX核心交换机S12700。通过业界唯一的第二代交换网硬件集群CSS2,将两台核心交换机虚拟化成一台管理，简化日常运维压力。区别于传统的VRRP或HSRP（XX私有）等热备方案，虚拟化方案成为构建品质园区网络的首选，即将两台核心交换机逻辑地虚拟化成一个网元。两台物理独立的设备在逻辑上是一个网元，相当于设备进行了端口扩容。在管理上，只需要一个IP地址，便可对整个网元进行管理和配置。CSS2（ClusterSwitchSystemGeneration2，第二代集群交换机系统）是在CSS的基础上推出的第二代硬件集群系统。CSS2采用交换网硬件集群，支持集群主控1+N备份，集群系统的控制平面与转发平面分离，CSS2不占用业务槽位，具有低延时，大带宽，高可靠的特点。CSS2集群具有如下主要优点：简化配置和管理。集群形成后，多台物理设备虚拟成为一台设备，用户可以通过登录集群系统，对集群系统所有成员设备进行统一配置和管理。简化网络结构和协议部署，构建无环网络。集群技术可以将复杂的网络拓扑结构简化为层次分明、互联关系简单的网络结构，网络各层之间通过链路聚合，自然消除环路，不需要再部署xSTP、VRRP等协议。高可靠性。集群系统成员设备之间冗余备份；集群支持跨设备的链路聚合功能，实现跨设备的链路冗余备份。链路均衡：跨设备的链路均衡，100％的网络链路和带宽的利用率。集群技术的实现CSS2集群角色主交换机/集群主：经过集群竞争后，角色为主的交换机。管理整个集群系统，集群系统中只有一台主交换机。主交换机负责分配集群成员ID，收集集群拓扑信息，并将拓扑信息通告给所有集群成员。备交换机/集群备：经过集群竞争后，角色为备的交换机，是主交换机的备份交换机，当主交换机发生故障，备交换机接管主交换机的所有业务。系统主：集群主上的主用主控板，作为集群系统的主。系统备：集群备上的主用主控板，作为集群系统的备。框主：单框上的主用主控板。

框备：单框上的备用主控板。冷备板：集群系统中暂不参与控制面的主控板。交换网硬件集群卡：交换网板上插入的用于构建集群的接口卡说明图示：主交换机/主交换机/集群主备交换机/集群备系统主■.厂匚系统备一。冷备板1冷备板二1SLOT10MPU（框主）JSLOT10MPU（框主）~--二一一SLOT9MPU（框备）SLOT9MPU（框备）SLOT8LPUSLOT8LPUSLOT7LPUSLOT7LPUSLOT6LPUSLOT6LPUSLOT5LPUSLOT5LPUSLOT14SFUl_P__…_LU口…口SLOT14SFUSLOT13SFUFTZI-ED…SLOT12SFUPTZI-DTI…SLOT11SFU1□…口1J口…口口…口|口…口SLOT13SFUSLOT12SFUSLOT11SFUSLOT4LPU又换网集群卡…SLOT4LPUSLOT3LPUSLOT3LPUSLOT2LPUSLOT2LPUSLOT1LPUSLOT1LPUPWRWRWRWCMOMPWRWRP）WPWRWRWCMCMPWRWR图1-1CSS2设备角色说明集群线缆连接集群成员交换机通过连接交换网板上的集群卡接口形成集群。当前S12700每块交换网上可以插一块EH1D2VS08000集群卡，每块集群卡上出8个10GE集群接口。当使用集群卡与对框的任一交换网集群卡进行集群连接时，采用按照面板接口顺序的方式一对一进行连接。图1-2EH1D2VS08000集群卡面板图图1-3S12700集群卡线缆连接示意图集群的建立集群系统的交换机在使用集群线缆连接好且已使能集群功能的情况下，上电时集群系统会自动建立。通过竞争，一台成为集群主交换机、另一台成为集群备交换机。集群系统建立之前，每台交换机都是单独的实体，每台交换机有自己独立的IP地址，对外体现为多台交换机，用户需要管理所有的设备；集群建立后集群成员对外体现为一个统一的逻辑实体，用户使用一个IP地址对集群中的所有交换机进行管理和维护。集群系统的IP地址和MAC地址为集群系统首次建立时，集群主交换机的IP地址和MAC地址。集群系统中的所有单板都向系统主用主控板注册，注册后以系统主用主控板上的配置文件进行配置恢复。本次项目配置两台核心交换机S12708,分别配置双主控、双电源、双交换网板。每台交换机各配置一块集群板卡，共配置8根集群线缆。通过8根线缆连接集群板卡后，单向的集群带宽达到了80G。足够xx卷烟厂核心层数据转发需求。

1.2.2链路级冗余—核心汇聚双连接蚌埠卷烟厂现网汇聚层和接入层设备配置如下：2个汇聚点分别为行政大楼和中控室，采用的是XX6506和XX4506交换机，通过千兆单模光纤相连。行政大楼的汇聚交换机通过千兆多模光纤分别连接各个楼层的XX3750交换机和食堂的XX2950交换机。中控室的汇聚交换机通过千兆多模光纤连接各个生产中心接入交换机。其他厂房，如：动力工段车间，房地产公司，材料产等均采用XX2950通过千兆单模光纤直接连接到核心交换机上，各类服务器均采用网卡直连方式挂在核心交换机上。通过增购千兆单模光模块，将接入层和汇聚层设备通过双链路连接到两台核心交换机上，完成关键链路的冗余。改进后的网络拓扑如下：CSS2核心交换机S12708行政大楼汇聚中控室汇聚图1-4链路级冗余拓扑示意图动力工段车间房地产公司材料厂中控生产CSS2核心交换机S12708行政大楼汇聚中控室汇聚图1-4链路级冗余拓扑示意图动力工段车间房地产公司材料厂中控生产在与核心交换机直连的交换机配置两块光模块，分别与核心交换机连接。当单台核心交换机发生故障后，接入或汇聚交换机仍能将数据通过热备的交换机转发出去。此外，在出口去，将核心交换机和路由器、防火墙建立双链路，大幅提高了出口区的可靠性。1.2.3设备配置清单部件名称配置详情数量机箱S12708总装机箱2主控板S12708/S12712主控处理单元4交换网板S12708/S12712交换网单元4交流电源2200W交流电源模块4集群子卡8端口万兆集群业务H(SFP+)2千兆电接口板48端口十兆/百兆/千兆以太网电接口板(RJ45)2千兆光接口板48端口百兆/千兆以太网光接口板(SFP)2IPS模块下一代防火墙业务处理板2、S12708技术优势S12700系列交换机是XX公司面向下一代园区网核心而专门设计开发的敏捷交换机。该产品采用全可编程架构，灵活快速满足客户定制需求，助力客户平滑演进至SDN网络。该产品基于XX公司首款以太网络处理器ENP，内置随板WLANAC无线局域网接入控制器，实现有线无线真正融合；支持iPCA网络包守恒算法，可对任意业务流随时随地逐点检测，助力客户对业务的精准管理。该产品基于XX公司自主研发的通用路由平台VRP，在提供高性能的L2/L3层交换服务基础上，进一步融合了MPLSVPN、硬件IPv6、桌面云、视频会议等多种网络业务，提供不间断升级、不间断转发、CSS2交换网硬件集群主控1+N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本(TCO)随板AC和统一用户管理S12700内置随板AC，无需额外购买AC硬件；整机可管理4KAP，64K用户；同时S12700也成为业界首款T-bitAC的核心交换机，解决外置AC处理性能瓶颈，从容面向高速无线时代。S12700支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持PPPoE/802.1X/MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。业界首款随板AC,性能卓越H«ACd一体财♦解决传统独立AC业界首款随板AC,性能卓越H«ACd一体财♦解决传统独立AC集中转发模式下性鸵瓶越♦无需埴外典桀六£设色,f化郃整.节营槽位.节省投贸旭际・裁立邮署W^S»Efi板AC.一体化部署敏捷交换机随板T-bitAC图2-1随板AC技术功能敏捷交换机传统AC匿机无线转发睦力iWs5ZOG整机曾选4K.41K整机无■线71户的前6僭1QK客户希值业界唯一的交换网硬件集群CSS2■官腑性：主控1+H■官腑性：主控1+H就.蜗岸王正警■梅迟.高耨：加寇曲电3蜒.业界军场蚓矣粗图2-2CSS2交换网硬件集群技术S12700采用源自XX高端核心路由器已广泛成熟使用的背靠背集群，在继承CSS交换网集群技术的基础上，创新推出CSS2第二代集群交换机系统，即CSS2交换网硬件集群。CSS2采用交换网硬件通道互联，集群系统的控制报文和数据报文不需要经由业务板卡转发，而是直接通过交换网一次转发。相对于传统业务口集群而言，不仅减少了软件故障可能带来的干扰，降低了板卡故障带来的风险，在时延上也大大缩减。CSS2创新支持主控1+N备份，集群系统中只要保证任意一框的一个主控板运行正常，多框业务即可稳定运行。相对于传统业务口集群系统，每个框至少要有一块主控单元运行正常的限制，进一步提高了集群系统的可靠性。CSS2采用集群不分裂架构，集群系统的控制报文和数据报文走独立的通道，即使所有交换网间链路均发生故障，控制报文也可通过主控板之间的控制通道在设备间互通，集群系统不会分裂。而传统业务口集群技术，控制报文和数据报文都是通过业务板间的链路进行转发，一旦集群间链路故障，数据报文和控制报文都会丢失，集群系统的设备无法互通，造成集群分裂。业界首款第五代交换机S12700采用XX自研ENP芯片，提供百万级硬件表项规格，远超传统交换机:高达1MMAC表项，3MFIB表项，满足广电、教育城域网核心等大路由应用；高达1MNetstream表项，满足校园网、大型企业等需要精细化流表统计的应用需求。S12700每单板内置1.5GB大缓存，确保突发流量不丢包，视频业务清晰流畅。传统交换机每板一般内置4M缓存，无法满足高质量视频传输的要求。S12700支持48*10GE、100GE等高密线速线卡。整机最大支持576个10GE端口，充分满足多媒体视频会议、数据访问等大带宽应用需求，保护用户的投资。三、XX设备和XX设备互通说明XX是是ICT全球3大制造商之一，可以提供核心路由交换机、千兆接入/汇聚交换机、全千兆接入交换机、百兆接入交换机和中小型全系列交换机，共计180款设备。XX现有超过千万台交换机稳定运行在全球网络中，和友商互通很普遍！XX严格按照国际通用标准和规范开发产品，只要是符合国际通用标准和规范的产品都可以和XX产品互通。因此，对于XX设备中采用的业界标准协议，与XX设备运行的协议互通没有任何问题。这些协议包括:配置VLAN、STP/MSTP/RSTP、标准IPv4/IPv6路由协议等。这这些标准协议方面，XX都有完整测试报告。IGRP/EIGRPFlexhnkPVST/PVST+采用GVRPIGRP/EIGRPFlexhnkPVST/PVST+采用GVRP替代3.1设备层面互通转发层面的互通性转发层面的互通是指：报文通过不同厂商设备端口能够成功交换，保证不丢包，信息完全交换。XX严格按照IEEE802.3i(10BASE-T)、IEEE802.3u(100BASE-T)、IEEE802.3ab(GigabitEthernet卜GigabitEthernet(IEEE802.3z)、IEEE802.3ae(10GE)协议开发产品，对应的十兆、百兆、千兆、万兆接口能和友商的设备在转发层面能形成良好的互通。控制层面的互通性控制层面互通是指：网络二层和三层协议上实现互通，保证网络不发生震荡，稳定运行。在同一个网络往往会遇到不同厂商的私有协议，XX设备基于标准协议在不同场景采用不同的解决方案可以与友商设备实现互通，保证网络不发生震荡，平稳运行。XX私有协议互通解决方案思科和有的聚合端口孙议，无法与LACP互通,可以用LACP聚合替代思■科私仃的虚拟路由器的，双，收敛性能较URRP岛可以用BFDfdrVRRP替代,性能优T可RP华为提供5mirtliiik：和RRPP,支持笠冤例.倒换性能可达5Dms得WLAN生成树协议,川.以由W51np替代口共同组网时，mJ■以来用透传PnST报文或VLAN1内05Tp躯容PVSTMfe:环网上协议报文数母大0申JLM4一个、：CISCOS.A设由kii'l：2特1•fPVST实例铀路启发现协饺可以对LLDP降■'；:IPPHONED现时力.接埼传8PI办陵播文1距离矢量即由协议，性能较慨，」不是主流的IGP路由出iZ.后续的.上流IGP仇，仅是OSPF或ISIS3.33.3互通案例3.23.2管理层面互通管理层面互通是指：在设备管理层面不同厂家的设备能够在同一个网管下管理，从而降低维护成本。XX交换机支持SNMPV1/2/3三个版本，同时支持包括ENTITY-MIB、IF-MIB、RFC1213-MIB等50多个标准MIB,完全可以被其他同样支持这些标准MIB的第三方网管统一管理。XX网管对XX设备支持情况在XX已实施的多个扩容及设备替换项目中，XX设备成功与原网管设备（XX网管设备）对接，主要包含：设备管理功能，包含CPU、内存、温度监控等；接口管理和接口数据的统计查询下表是XXeSight网管对XX设备支持情况:功能对XX设备支持情况备注Ping/Telnet/Trace支持配置文件管理（备份、比较、恢复）支持告警、性能、面板等基础网络管理支持支持部分告警、性能WLAN不支持MPLSVP］管理支持支持从设备上发现VPN业务网络质量评估支持网流分析支持支持NetStream、NetFlow、sFlow的设备

tintIntcirri互通案例：中国电信解决方案互通客户希联・中园电值作出中圆噂体电韬色做和最大的哥副网络运营商.加力时见第,支冏定电话卜*鹊.耀潘全国城通达世界外地.成员单位包括理布至国的机午省他安也.在空国范围内浮苜也门也养.tintIntcirri互通案例：中国电信解决方案互通客户希联・中园电值作出中圆噂体电韬色做和最大的哥副网络运营商.加力时见第,支冏定电话卜*鹊.耀潘全国城通达世界外地.成员单位包括理布至国的机午省他安也.在空国范围内浮苜也门也养.-嗷樵设£.但是有些通》可以果苗T中SI电信需更一中五Ji性餐全陋产品.以俅怔底好的刘横.解中方粕.在W聚后用居MD来阱接./保怔能与「的旧居悭IDS劫对接客户价值・华为开St标海的产曲保逃和客户岂值世善良好对捱I保护志户授责密性协比M次方案.■为客户节者物海，保证客户用品意成本实现阿浒蛀也.客户需源・中国陶行是全讣期解夬方抿-型用切利此5?网以3随WbEM系列交热力中国黄行广布-StU.IL浙江.注州等洋行怛武昌图黛解夬方抿-型用切利此5?网以3随WbE