解决方法。


方法二：调整OSPF ASE的优先级为190，两台交换机上都是iBGP路由优先（BGP ：170、170、170）。（推荐）
55

OSPFiBGP的路由控制
iBGP OSPF 200 局域网 局域网路由M OSPF 100 数据中心

路由再发布问题。

假设数据中心局域网OSPF 100中有一条路由M，需要发布给分支，在广域区交 换机一、二使用network的方式导入iBGP。 假设交换机二将M导入iBGP，并发布给交换机一，而交换机一上直接将iBGP路 由导入OSPF 100，存在路由环路隐患，如果M是一条ASE路由，那么在交换机 一上iBGP路由便会抑制ASE路由，并导入OSPF 100，后果不堪设想。 方法一：在交换机一、二之间配臵iBGP路由过滤，不交换本地始发路由。 - ip as-path-filter 1 deny ^$ - ip as-path-filter 1 permit .*
带外管理 存储访问
存储访问带外管理
高端服务器根据具体应用场景 •前端网口---多个 •服务器间访问网口---多个 •一个管理网口 •一个或多个心跳互联 •存储网络接口

60
服务器多网卡绑定（NIC 核心终结 多个网络节点虚拟化为一个节点 链路交织被单条逻辑链路替代 消除复杂VLAN+MSTP/VRRP DC范围内路由&VLAN规划极大简化 单个物理节点、链路的故障不影响上层路由 48

目录
数据中心总体架构
二层选路设计
三层路由设计
服务器部署拓扑
绿色数据中心
数据中心容灾设计
数据中心标准化模块设计
核心边缘架构 生产业务服务器群 管理业务服务器群 OA服务器群
测试
数据中心核心模块
外联汇聚 广域模块汇聚 分支 机构 接入 城域 网接 入 数据 中心 互联
管 理 终 端
管 理 系 统
网银 平台 接入
中间 业务 平台
办公 外网 访问
VLAN Red
L2
•汇聚层与核心全互联 •汇聚交换机之间可以只通过
•汇聚层与核心全互联
•汇聚交换机之间可以只通过 二层互联 •多生成树与MSTP不同实例
•汇聚层与核心矩形互联 •汇聚交换机之间以VLAN Trunk二层互联 •同时在两汇聚交换机之间创 建一个VLAN用于三层连接， 如上图VLAN Red
业务永续，如何构建数据中心容灾系统？
课程目标
学习完本课程，您应该能够：
了解数据中心基本设计思路
了解数据中心二层选路设计
了解数据中心三层路由设计
了解数据中心服务器接入方式
了解如何构建绿色数据中心 了解如何实现数据中心容灾
目录
数据中心总体架构
二层选路设计
三层路由设计

解决方法。


方法二：交换机一、二之间不建立iBGP邻居关系，因为两者之间有OSPF 100 的专用互联链路，没有必要通过iBGP交换任何路由。（推荐）
56

路由收敛时间

收敛时间目标，数据中心局域网收敛时间<3s，广域网收 敛时间<6s，单点故障情况下，全网收敛时间控制在8s 以内。 收敛时间构成

路由匹配原则：最长匹配，然后比较路由优先级。 每个厂商缺省路由优先级各不相同，尽可能统一。 路由优先级数值分配原则：静态<OSPF内部<BGP<OSPF 外部<浮动静态。 路由优先级建议值
BGP：170、170、170 OSPF：110、190 静态路由：10、200（浮动静态）
DM Z区 网络管理终端 DM Z区
eBGP
上网终端 业务终端
联通100M
Extranet Internet
企业总 控中心
分支机构
灾备中心
终端区
Internet 接入区
外联区
网银区
广域网区

50
OSPF路由规划建议
L2/L3边界，核心交换机与汇聚层交换机为 L3区域，汇聚层交换机与接入层交换机为 L2区域。 区域划分，核心交换机与汇聚层交换机属 于AREA 0，汇聚层交换机内部属于Totally Stub区域。 Router ID，选用loopback地址作为OSPF 进程的Router ID。 互联VLAN，汇聚层交换机通过专用的互联 VLAN建立OSPF邻居。 业务VLAN，汇聚层交换机上的业务VLAN 设臵为被动接口。 网络类型，互联VLAN的OSPF网络类型设 臵为P2P。 MD5认证，互联VLAN上配臵OSPF MD5 验证。


链路检测，与链路类型相关，SDH<50ms，ATM<3s，MSTP则需要借 助于BFD<1s。


路由检测，与路由协议相关，OSPF<40s，BGP<180s。
路由计算，与设备性能、协议处理机制相关，一般情况下可以忽略。
不支持 网络故障
路由检测
链路检测
支持
路由计算
路由收敛
整网收敛时间控制在8s以 内是比较合理的！
逻辑三层 VLAN 接口 服务器网关
DC核心
OSPF AREA 0 TSA
L3
L2

51
BGP路由规划建议
iBGP与OSPF 100 之间做路由再发布 数据中心 iBGP OSPF 200 局域网 OSPF 100 eBGP OSPF 200为iBGP提 供loopback路由 分支机构 一级骨干网 广域网区 eBGP 核心骨干网 iBGP OSPF 200 广域网区 局域网 路由再发布
数据中心
OSPF+iBGP
OSPF+iBGP
OSPF 100
路由再发布
ATM链路+eBGP
ATM OAM检测， 收敛时间<3s
收敛时间<1s
一级分行

局域网 OSPF 100

局域网收敛时间：<1s
广域网收敛时间：<3s 单点故障情况下，整网收敛时间 ： <4s
OSPF+iBGP
灾备中心
OSPF 100
iBGP OSPF 200

核心骨干网、一级骨干网：eBGP。 广域网区：OSPF 200 + iBGP。 局域网：OSPF 100。 路由边界：广域网区交换机。
局域网 OSPF 100
广域网区

52
BGP-OSPF双向再发布

OSPF、BGP路由协议本身是无环的，路由环路主 要由人为因素造成 在双向双边界路由再发布的过程中，最容易产生路 由环路 避免环路的主要措施有：
二层互联
•生成树阻断接入交换机上联 相关链路 •要求单边链路能够支撑所有
对应，可实现一定的流量负载
分担 •要求单边链路能够支撑所有 业务流
业务流

47
基于网络虚拟化的二层接入实现
L3
NTA
L2
VLAN
路由路径
传统方案二层终结在汇聚层 接入汇聚之间VRRP+MSTP导致设计复杂 链路交织，路由设计相对复杂 节点、链路的故障均引发路由动荡
Top of rack 单机架高密接入 每机架>15台服务器
End of row/Middle of row 交换机多排机架统一接入 一组交换机接入>500台服务器
Box-IRF 交换机虚拟化组合 服务器接入极大简化
Chassis-IRF 交换机虚拟化组合 服务器接入极大简化

44
安全域的划分与功能分区保持一致 安全域之间采用防火墙进行隔离，入方向策略控制 安全区域内部采用虚拟防火墙或ACL控制

42
目录
数据中心总体架构
二层选路设计
三层路由设计
服务器部署拓扑
绿色数据中心
数据中心容灾设计
数据中心基础网络多种接入方案
FW LB IPS FW LB IPS

再发布过程中使用route-policy进行过滤，防止出现路由环路 在路由进程中使用filter-policy过滤再发布导入的路由，防止出现 次优路由
再发布
BGP 路由N
再发布
OSPF 路由M

53
路由协议优先级设臵
iBGP 数据中心
OSPF 200
局域网 路由再发布
OSPF 100
DC-002 数据中心的架构设计
杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播
构建H3C数据中心网络 Constructing H3C Data Center Network，CHDCN
引入
现代数据中心建设的参考模型是什么？ 数据中心规划过程中，会用到哪些主流技术？ 如何在数据中心网络中部署二层、三层协议？ 如何提高服务器接入的带宽和可靠性？ 低碳环保，如何构建一个绿色数据中心？
链路冗余，路径冗 余，故障收敛时间 最短 VLAN 可以跨汇聚 层交换机，服务器 部署灵活

45
避免L2矩形+交叉的接入层设计
L3 L3
L2
L2
L3 L2
冗余过度的接入设计
可选的接入设计

46
网络的L2/L3边界(MSTP+VRRP)
VLAN网关
L3
ECC

办公网接入
外联网络模块
广域网络模块
41
安全域设计与安全边界
安全区1
VLAN 1 VLAN 2
安全区1
VLAN 1 VLAN 2
安全区3
VLAN 1 VLAN 2