1.         网络建设背景

XXX电路有限公司是A股上市公司XX电路集团的成员公司，在国内外电路板行业是细分行业的龙头公司之一。随着业务的不断发展和扩展，原有的网络逐渐不能满足需求了，主要问题表现在：

²  核心设备无冗余

²  存在主要的上行链路均为单链路

²  部分设备陈旧老化，网络互联链路目前以100M和1000M为主，不能满足网络规模发展需求

2.         网络建设目标

网络建设优化遵循如下原则：

²  网络设备具备T级以上转发能力，能够使用千兆、万兆、100G等各种端口，方便网络扩展；

²  设备支持SDN等技术，方便网络向智能化、软件化扩展；

²  设备支持NFV、VPC等虚拟化技术，能够实现设备集中管控；

²  核心业务需要多设备、多链路冗余。保证网络的稳定性和健壮性；

²  设备支持Vxlan、EVPN等技术，方便网络今后向SDN智能化网络扩展；

将风险点降至最低，安全稳定的生产时间由全年的99.5%提高为99.93%以上

特将稳定生产列为最优，在新架构内采用VSS架构核心；断网切换时间低于秒级。将安全稳定生产时间提升至最高级别.

3.         网络解决方案

XXX公司电路改造之后的网络架构如下图所示：

在实际部署中，我们将两台cisco catalyst 4507交换机虚拟成单台交换机，采用VSS使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛。一个虚拟交换机成员机箱将作为主用虚拟交换机成员，另一成员将处于控制面板的热等待状态，在这个设计中，这两个机箱的数据面板均可用，因此总流量转发能力为单台机器的一倍。

当一个虚拟交换机成员4507发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机继续转发流量，因为它们只会检测出EtherChannel 捆绑中有一个链路故障，所以不需要重收敛任何协议，通过VSS传输的流量不会发生任何中断。在传统模式中，一台交换机发生故障就会导致STP、HSRP和路由协议等多个控制协议进行收敛，与之相比，交换机故障时VSS机制远要出色得多，达到了毫秒级别的收敛速度，实现了高可用的目标。

在各个接入层交换机的上行链路方面，我们采用了MEC技术，多机箱EtherChannel（MEC）是一种L2多路径技术。这类EtherChannel形式允许相连节点在构成VSS的两个物理Cisco Catalyst 6500系列交换机间端接EtherChannel，从而创建简单的无环路L2拓扑结构。

在VSS拓扑结构中使用MEC，能使所有链路激活，并同时在不采用生成树协议的情况下，提供高度可用的拓扑结构。

在正常工作的情况下，上行链路均处于工作状态，负载容量达到了通常的STP链路上行的一倍，在某一条链路发生故障的时候，能够在以毫秒级别进行收敛，通过在大连崇达部署MEC技术，我们实现了双链路、双活和高可用的目标。