HCIE第一天总结

园区网架构

园区网设计总体流

需求调

1. 客户网络环境:明确是改造还是新建

2. 客户网络业务:需要部署的业务以及特效

3. 现网的痛点:对网络的期待

        网络速度: 是否拥塞

        网络质量: 是否中断或者不稳定网络规模: 课接入用户的数量

        网络能力: 有线接入,无线接入,远程接 入网络安全: 内部安全,终端安全,外部安

4. 客户需求:确定网络的建设需求与目的

        确定网络的规模,用户规模,3-5年的增 长态势

        园区的地理分布

        单位组织结构

        机房和弱电间的分布

        网络类型,有线与无线

需求分

1. 终端接入模式

2. 业务流量模式

3. 网络容量

方案设

1. 网络架构设计

2. 网络分层设计

3. 网络特效设计

指导思想

可靠性---可靠运行,稳定工作,业务永续可信任---安全,可信任

可扩展---平滑升级和扩展,满足3-5年的发展 规划可管理---容易维护和管理,容易诊断和故 障定位可运营---支持和方便部署新业务

经济性---投资回报率,满足预算

设计原则

层次化模块化可靠性安全性

可扩展性易管理

业务保证

特色或者亮点

设计指导

基础架构设计

 园区网树形架构

 核心层:

园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层 ,三层

汇聚层:

完成数据的汇聚或交换功能,提供网络基本功能 :网关 、路由, QOS、安全

接入层:

为终端提供接入能力 ,有足够的端口密度,安全

优点:

层次化:三层架构,功能清晰、架构稳定、易扩 展、易 维护,三 层足以

模块化:一个模块对应一个部门或者功能

冗余性:双点冗余设计,提高可靠性,不提倡过度冗余

对称性:方便部署、 拓扑直观、便于分析和设计

不同的树形结构

大型园区网

中型园区网

树形架构的选

1. 网络规模---自底向上法,通过网络接入的 数量或 者用户数

2. 业务需求---自顶向下法,业务结构是否需 要网络 隔离

自底向上法:

 自顶向下法:

多核心核心层设计

园区网多核心设计

 

 

园区网设计分区分层流量模型

接入层设计

提供用户接入,接入 功能是他首先要满足的功能

提供接入安全保护, 防止未授权用户接入,802.1x

提供安全性和可用性 ,DHCP攻击防护,ARP攻击 防护,IP 仿冒 MAC洪泛

设计要点:

架构能力:工作模式,是否支持堆叠

组网能力:端口密度,可靠性设计,线路类型 ,接口 数量设备选型:性能指标,POE供电(摄像头 、无线AP

  接入层的堆叠

 

 接入层组网

接入网的可靠性

 

生成树保护技术

BPDU保护、root保护、TC保护、环路保护、共享线路保护

接入层可靠性设计

汇聚层设计

汇聚一般作为部门核心,转发部门内的横向流量 ,汇聚层对接入层来讲隐藏核心层

作用:

降低网络的复杂度

增加可靠性

提升网络性能

 目标:

提供一致性的网络基础服务

网络可扩展性

网络的灵活性

汇聚层架构设计

 

汇聚的组网

 

  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值