拓扑概览
网络设备清单
H3C CORE SWITCH
H3C S6800-32Q L3以太网交换机主机,支持32个QSFP+端口 4
650W 交流电源模块 8
H3C S6800数据中心功能授权 4
端口侧进风,电源侧出风风扇 8
QSFP+ 40G光模块(850nm,300m,CSR4,支持1分4) 24
40G QSFP+ 1m电缆 4
H3C 10GBPS TOR ACCESS SWITCH
LS-6800-54QT-H1 H3C S6800-54QT L3以太网交换机主机,支持48个10GBASE-T,6个QSFP Plus端口 6
650W 交流电源模块 12
端口侧进风,电源侧出风风扇 12
40G QSFP+ 1m电缆 6
QSFP+ 40G光模块(850nm,300m,CSR4,支持1分4) 12
H3C 1GBPS TOR ACCESS SWITCH
H3C S5560-54S-EI L3以太网交换机主机,支持48个10/100/1000BASE-T端口,支持4个10G/1G BASE-X SFP+端口,支持2个40G QSFP+端口,(AC/DC) 3
SFP+ 万兆模块(850nm,300m,LC) 12
QSFP+ 40G光模块(850nm,300m,CSR4,支持1分4) 6
H3C 1GBPS WAN ACCESS SWITCH
H3C S5530F-EI-D L3以太网交换机主机(24SFP+8GE Combo+4SFP Plus+1Slot),无电源 2
150W 资产管理交流电源模块 4
S5560 以太网交换机风扇模块(电源侧出风) 4
光模块-SFP-GE-单模模块-(1310nm,10km,LC) 2
SFP+ 万兆模块(1310nm,10km,LC) 2
SFP+电缆1.2m 2
2端口万兆卡 2
SFP+ 万兆模块(850nm,300m,LC) 8
H3C RT-MSR5660 ROUTER
H3C MSR 56-60路由器机框 2
300W AC 电源模块 4
H3C MSR56 MPU-100-X1 主控模块 4
H3C MSR56 SPU-400-X1 业务处理模块(10GE Combo+4SFP+) 2
SFP+ 万兆模块(850nm,300m,LC) 8
H3C FIRWAREWALL
H3C SecPath M9006 多业务安全网关主机 2
交流电源模块,2500W 4
H3C SecPath M9000 系列主控制引擎模块 2
H3C SecPath M9000,FW IV-1下一代防火墙D模块 2
H3C SecPath M9000 32端口万兆以太网光接口模块(SFP+,LC)(SF) 2
H3C SecPath M9006交换网板,B类 4
M9000软件部署服务 2
SFP+ 万兆模块(850nm,300m,LC) 8
电模块-SFP-GE-(RJ45) 4
SFP+电缆5m 2
H3C VPN FIRWAREWALL
NS-SecPath F1060 H3C SecPath F1060 防火墙主机,16个10/100/1000BASE-T端口,8个100/1000 BASE-X SFP端口,2个Slots 1
H3C SecPath F1000,SSL VPN 25个用户 4
内部核心交换网络
物理网络内部核心交换设备使用两套H3C S6800-32Q建立IRF虚拟堆叠组
提供内部核心网络的全40GBPS高速交互
对内承载各机柜TOR交换机的汇聚
对外上联云平台的网络数据交互终结点SDN-GATWAY
?
IRF2(第二代智能弹性架构–横向虚拟化)
IRF组网应用示意图
面向园区网横向业务整合的需求,S10500支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
TOR ACCESS SWITCH TOR接入交换机
H3C S6800-54QT 及H3C S5560-54S-EI分别提供服务器的万兆 及 千兆网络接入
SDN-GATEWAY SDN网关路由器
两台H3C路由器充当云平台所有网络流量与外部物理网络交互的终结点,
通过MP-BGP与云平台内部软件系统的控制节点建立控制平面交互,
同时通过MPLS OVER GRE TUNNEL的隧道承载标签技术,在SDN-GATEWAY 与计算节点之间建立GRE TUNNEL,使用标签转发,完成数据流量的实际传导。
OUTSIDE CORE SWITCH NETWORK 外部核心交换网络
物理网络外部核心交换设备使用两套H3C S6800-32Q建立IRF虚拟堆叠组
为满足不同外部网络接入的路径区分,特别规划采用了内部、外部核心网络的分离设计,目的是通过外部核心交换网络,区分出需要通过严密安全管控的接入路径,或是更侧重于高速接入的可信任区域
GATEWAY FIREWALL 网关防火墙
H3C GATEWAY FIRWAREWALL
SECPATH M9006采用H3C电信级硬件平台,通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。
两台H3C SECPATH M9006防火墙的部署通过H3C的IRF虚拟化技术,组成IRF逻辑组,承载公网的访问交互;以及非信任区域的专线流量过滤
VPN FIREWALL VPN防火墙
H3C VPN FIRWAREWALL
提供远程维护用户的SSL-VPN接入
WAN ACCESS SWITCH 广域网线路接入点
H3C WAN ACCESS SWITCH
由两台H3C S5530F-EI-D 提供丰富的不同种类的广域网线路接入能力,
目前已承载的有,INTERNET线路 及 部分专线互联的接入点
NETWORK SUBNETS 网段规划
Subnet 192.168.176.0/20
Location Purpose Subnet VLAN Gateway DHCP Applied to Remark
SHYLF WAN-L2-A 401 WANAccess ISP线路分线
SHYLF WAN-L2-B 4xx WANAccess ISP线路分线
SHYLF LeaseLineConnect 192.168.x.x/25 3xx Outside 30位 专线互联地址切分用
sdngw loopback SDNGW-Loopback
LeaseLine-云立方to集团 192.168.x.x/29 301 Outside LeaseLine-云立方to集团
SHYLF Network-Device-Management 192.168.x.x/26 91 192.168.x.x Inside 网络设备管理
SHYLF vrf-vpn-flexvisor 192.168.x.x/27 92 192.168.x.x Outside vrf-vpn-flexvisor
SHYLF vrf-vpn-internal 192.168.x.x/27 93 192.168.x.x Outside vrf-vpn-internal
SHYLF FW2OutsideCore 192.168.x.x/26 901 192.168.x.x Outside 防火墙连接外侧核心
SHYLF OutsideCore2SDNGW 192.168.x.x/26 902 192.168.x.x Outside 外侧核心连接SDNGateway
SHYLF SDNGW2InsideCore 192.168.x.x/26 903 192.168.x.x Inside SDNGateway连接内侧核心
SHYLF VPN2Inside 192.168.x.x/27 904 192.168.x.x Inside VPN连接内部网络
SHYLF Server-Management-IPMI 192.168.x.x/24 189 192.168.x.x Inside 服务器带外管理
SHYLF 云平台-控制网络 192.168.x.x/24 188 192.168.x.x Inside 云平台组件交互
SHYLF 云平台-NFV网络 192.168.x.x/24 187 192.168.x.x Inside 控制NFV虚拟网元
SHYLF 云平台-PXE网络 192.168.x.x/24 186 192.168.x.x Inside 云平台安装部署
SHYLF 云平台-数据网络 192.168.x.x/24 185 192.168.x.x Inside SDN建立隧道
SHYLF 云平台-存储公开网络 192.168.x.x/24 184 192.168.x.x Inside 存储客户端访问存储集群
SHYLF 云平台-存储集群网络 192.168.x.x/24 183 192.168.x.x Inside 存储集群内部数据复制和恢复
SHYLF 云平台-公开网络 192.168.x.x/24 182 192.168.x.x Inside 办公网络访问云平台
SHYLF VPN-Pool 192.168.x.x/24 181 VPN Device VPN-Pool
SHYLF Reserve 192.168.x.x/24 预留备用
SHYLF Reserve 192.168.x.x/24 预留备用
SHYLF Reserve 192.168.x.x/24 预留备用
SHYLF Reserve 192.168.x.x/24 预留备用
SHYLF Reserve 192.168.x.x/24 1 enable Inside 现场维护用户接入-临时
Subnet 192.168.x.x/23 192.168.x.x/23 192.168.x.x/24
Location Purpose Subnet VLAN Gateway DHCP Applied to Remark
SHYLF 大数据 与 集团互联(迁移后用于云平台互联) 192.168.x.x/24 210 192.168.x.x migrate from jun
SHYLF 大数据 自定义 192.168.x.x/24 211 192.168.x.x migrate from jun
SHYLF 大数据 自定义 192.168.x.x/24 212 192.168.x.x migrate from jun
SHYLF 大数据 自定义 192.168.x.x/24 213 192.168.x.x migrate from jun
SHYLF 大数据 自定义 192.168.x.x/24 214 192.168.x.x migrate from jun
Subnet 43.254.x.x/27 43.254.x.x DNS:202.95.x.x, 210.22.x.x
Location Purpose Subnet VLAN Gateway DHCP Applied to Remark
SHYLF PublicIP for Physical 43.254.x.x/29 401 43.254.x.x 物理环境公网IP取用范围
43.254.x.x VPN-FW
43.254.x.x FW
43.254.x.x dynamic-nat-IP-A
43.254.x.x dynamic-nat-IP-B
43.254.x.x
43.254.x.x test
range 43.254.x.x~43.254.x.x
SHYLF PublicIP for Yun 43.254.x.x/29 云平台-公网IP取用范围
SHYLF PublicIP for Yun 43.254.x.x/28 云平台-公网IP取用范围
RACK LAYOUT 机柜布局
