园区网介绍

一、园区网架构

内部区

1.整个网络遵循经典三层架构。

• 核心层（管理内部区域，处理区与区之间的问题）
• 汇聚层（把接入的流量整合起来，只连接接入交换机）
• 接入层（接入用户的设备终端）、应用层（终端）。

2.管理中心：管理区，园区网运维人员管理网络日常运维管理的地方。

3.数据中心：给外部或者某些大型集团内部用户建立的数据中心。偏业务部分。eg：产品清单，业务流程。

4.DMZ：企业内部服务和数据存放中心。服务：内部文件共享服务。（不对外公开）

外部区

1.分支机构：独立区。

2.访客\出差员工：相对于分支机构较为危险。特定展示区。

3.网络出口区：连接外部网络，解决外部网络问题，控制内部外部网络互通。

二、园区网设计流程

1.需求调研

1. 客户网络环境：明确改造或者新建。
2. 客户网络业务：了解客户需要网络业务以及特性。
3. 现网痛点：
   1. 客户对网络的期待、
   2.  痛点分析：
      1. 网络安全（内部安全、终端安全、外部安全）。
      2. 网络能力（有线接入、无线接入、远程接入）、
      3. 网络规模（接入用户数量）、
      4. 网络质量（是否稳定）、
      5. 网络速度（是否堵塞）、
4. 客户需求：确定网络的建设需求与目的、确定网络的规模、用户规模、三到五年的增长态势、园区的地理分布、单位组织结构、机房和弱电井分布、网络类型（有线和无线）。

2.需求分析

1. 终端接入模式
2. 业务流量模式
3. 网络容量

3.方案设计

• 可靠性——可靠运行、稳定工作、业务永续

• 可信任性——安全可信任

• 可扩展——平滑升级和拓展、满足三到五年的发展规划

• 可管理——容易维护和管理、容易诊断和故障定位

• 可运营——支持和方便不熟新业务

• 经济性——投资回报率、满足预算

• 设计原则

  • 层次化
  • 模块化
  • 可靠性
  • 安全性
  • 可扩展性
  • 易管理
  • 业务保证
  • 特色和亮点

1. 网络架构设计

   1. 设计指导
      1. 树形结构
         1. 优点
            1. 层次化：一到三层架构、功能清晰、架构稳定、易于扩展、易管理维护。
            2. 模块化：一个模块对应一个部门或者功能。
            3. 冗余性：双点冗余，提高可靠性，不提倡过度冗余。
            4. 对称性：方便部署、拓扑直观、便于分析和设计。
         2. 结构
            1.  
               1. 核心层：园区网的骨干，园区数据交换的核心，连接园区网各个功能模块。高速数据交换（二层、三层），一般不做策略
               2. 汇聚层：往出数据的汇聚和交换功能。提供网络基本功能：路由、QOS、安全。
               3. 接入层：为终端提供接入能力，有足够的端口密度，安全。
               4. 出口区：连接外部的区域。

      2. 网状结构
      3. 环形结构

2. 网络分层设计

3. 网络个性设计

三、园区网类型

大型园区网

中型园区网

小型园区网

1. 树形结构选择

2. 核心层设计

   1. 网络规模——自底向上法，通过网络接入的数量或者用户数量。（物理层）
   2. 业务需求——自顶向下法，业务结构是否需要网络隔离。（应用层）

3. 园区网多核心设计

 

 在大型园区网中，多个核心层设备一般采用环装结构进行连接，这种方法实际可行性较好，成本较低。

四、园区网设计分区分层流量模型

五、接入层设计

• 提供用户接入，接入功能是它首先要满足的功能。
• 提供接入安全保护，防止未授权用户接入。802.1x
• 提供安全性和可用性。DHCP攻击防护、ARP攻击防护、IP防雷、MAC洪泛。

设计要点：

1. 架构能力：工作模式，是否支持堆叠。独立设备：各个交换机独立工作，堆叠：交换机逻辑上形成一台设备。
2. 组网能力：端口密度、可靠性设计、线路类型、接口数量
3. 设备类型：性能指标、POE供电（以太网供电技术：摄像头、无线AP）

1.接入层组网

2.接入网的可靠性

 E-trunk技术（主备技术）

 

双归上行破环技术

双归上行引起环路问题，在一般情况下，采用生成树协议来进行破环。

生成树保护技术：BPDU、root、TC、环路保护技术、共享线路保护

线路连通性检测技术

3.可靠性设计

1.无环组网

2.trunk技术

六、汇聚层设计

汇聚一般作为部门核心，转发部门内的横向流量，汇聚层对于接入层来讲是隐藏核心层。

作用

• 降低网络的复杂度
• 增加可靠性
• 提升网络性能

目标

• 提供一致性的网络基础服务
• 网络可扩展性
• 网络的灵活性

1.汇聚层架构设计

独立、备份、集群型

2.汇聚的组网

1. 汇聚的可靠性
2. 设备的可靠性
   1. 主控1：1备份
   2. 组网的1：1
   3. 电源的可靠性，电源1＋1，1＋2
   4. 风扇（模块化，支持单风扇失效）
   5. 所有模块支持热插拔
3. 组网可靠性
   1. 双设备保护
   2. HSRP
   3. VRRP
   4. 多路径技术
   5.  配置网络监控

1. 线路可靠性
   1. LACP技术聚合
   2. STP技术
   3. 冗余链路
   4. 路由协议
   5. 设备冗余

    

七、核心层设计

1.设计原则

• 性能
• 容量
• 扩展性
• 可靠性
• 架构设计
  1. 是否支持堆叠
  2. 可靠性程度评估
  3. 部署方案
• 上下行组网
  1. 上下家口带宽
  2. 链路类型
• 设备选型
  1. 性能指标
  2. 厂家设备选择

 

 

 

 

2.核心组网

 

3.核心层可靠性

• 主控1:1
• 组网1:1,或者1＋1
• 电源DC1＋1，AC1＋1。2＋2
• 模块化风扇设计，独立风扇
• 无源背板，高可靠性
• 所有模块支持热插拔
• 设备管理1：1备份
• 无环路
• 设备可靠性有保障——堆叠
• 链路可靠性有保障——聚合
• 配置简单——故障率低、管理和排错简单

八.网关设计——决定园区网二三层分界

1.网关位置

 

 

    需要权衡网络性能和诸多管理因素，一般放在汇聚层。

2.部署方案对比

3.汇聚层网关

 

4.接入层网关