园区网设计总体流程
需求调研
1. 客户网络环境:明确是改造还是新建
2. 客户网络业务:需要部署的业务以及特效
3. 现网的痛点:对网络的期待
网络速度: 是否拥塞
网络质量: 是否中断或者不稳定网络规模: 课接入用户的数量
网络能力: 有线接入,无线接入,远程接 入网络安全: 内部安全,终端安全,外部安 全
4. 客户需求:确定网络的建设需求与目的
确定网络的规模,用户规模,3-5年的增 长态势
园区的地理分布
单位组织结构
机房和弱电间的分布
网络类型,有线与无线
需求分析
1. 终端接入模式
2. 业务流量模式
3. 网络容量
1. 网络架构设计
2. 网络分层设计
3. 网络特效设计
指导思想
可靠性---可靠运行,稳定工作,业务永续可信任---安全,可信任
可扩展---平滑升级和扩展,满足3-5年的发展 规划可管理---容易维护和管理,容易诊断和故 障定位可运营---支持和方便部署新业务
经济性---投资回报率,满足预算
设计原则
层次化模块化可靠性安全性
可扩展性易管理
业务保证
特色或者亮点
设计指导
基础架构设计
园区网树形架构
核心层:
园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层 ,三层
汇聚层:
完成数据的汇聚或交换功能,提供网络基本功能 :网关 、路由, QOS、安全
接入层:
为终端提供接入能力 ,有足够的端口密度,安全
优点:
层次化:三层架构,功能清晰、架构稳定、易扩 展、易 维护,三 层足以
模块化:一个模块对应一个部门或者功能
冗余性:双点冗余设计,提高可靠性,不提倡过度冗余
对称性:方便部署、 拓扑直观、便于分析和设计
不同的树形结构
大型园区网
中型园区网
树形架构的选
1. 网络规模---自底向上法,通过网络接入的 数量或 者用户数 量
2. 业务需求---自顶向下法,业务结构是否需 要网络 隔离
自底向上法:
自顶向下法:
多核心核心层设计
园区网多核心设计
园区网设计分区分层流量模型
接入层设计
提供用户接入,接入 功能是他首先要满足的功能
提供接入安全保护, 防止未授权用户接入,802.1x
提供安全性和可用性 ,DHCP攻击防护,ARP攻击 防护,IP 仿冒 ,MAC洪泛
设计要点:
架构能力:工作模式,是否支持堆叠
组网能力:端口密度,可靠性设计,线路类型 ,接口 数量设备选型:性能指标,POE供电(摄像头 、无线AP)
接入网的可靠性
生成树保护技术
BPDU保护、root保护、TC保护、环路保护、共享线路保护
接入层可靠性设计
汇聚层设计
汇聚一般作为部门核心,转发部门内的横向流量 ,汇聚层对接入层来讲隐藏核心层 。
作用:
降低网络的复杂度
增加可靠性
提升网络性能
目标:
提供一致性的网络基础服务
网络可扩展性
网络的灵活性
汇聚层架构设计
汇聚的组网