园区网络架构笔记
园区网架构
园区网设计总体流程
需求调研
- 客户网络环境:明确是改造还是新建
- 客户网络业务:需要部署的业务以及特效
- 现网的痛点:对网络的期待
网络速度:是否拥塞 网络质量:是否中断或者不稳定 网络规模:课接入用户的数量 网络能力:有线接入,无线接入,远程接入 网络安全:内部安全,终端安全,外部安全 - 客户需求:确定网络的建设需求与目的 确定网络的规模,用户规模,3-5年的增长态势 园区的地理分布
单位组织结构 机房和弱电间的分布 网络类型,有线与无线
** 需求分析**
- 终端接入模式
- 业务流量模式
- 网络容量
方案设计
4. 网络架构设计
5. 网络分层设计
6. 网络特效设计
指导思想
可靠性—可靠运行,稳定工作,业务永续 可信任—安全,可信任
可扩展—平滑升级和扩展,满足3-5年的发展规划 可管理—容易维护和管理,容易诊断和故障定位 可运营—支持和方便部署新业务
经济性—投资回报率,满足预算
设计原则
层次化 模块化 可靠性 安全性 可扩展性 易管理 业务保证
特色或者亮点
设计指导
基础架构设计
园区网树形架构
核心层:
园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层,三层
汇聚层: 完成数据的汇聚或交换功能,提供网络基本功能:网关、路由,QOS、安全 接入层:
为终端提供接入能力,有足够的端口密度,安全
优点: 层次化:三层架构,功能清晰、架构稳定、易扩展、易维护,三层足以 模块化:一个模块对应一个部门或者功能 冗余性:双点冗余设计,提高可靠性,不提倡过度冗余 对称性:方便部署、拓扑直观、便于分析和设计
不同的树形结构
树形架构的选择
1. 网络规模—自底向上法,通过网络接入的数量或者用户数量
2. 业务需求—自顶向下法,业务结构是否需要网络隔离 自底向上法:
自顶向下法:
多核心核心层设计
园区网多核心设计
园区网设计分区分层流量模型
接入层设计
提供用户接入,接入功能是他首先要满足的功能 提供接入安全保护,防止未授权用户接入,802.1x 提供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP 仿冒,MAC洪泛 设计要点:
架构能力:工作模式,是否支持堆叠 组网能力:端口密度,可靠性设计,线路类型,接口数量 设备选型:性能指标,POE供电(摄像头、无线AP)
接入层的堆叠
接入层组网
接入网的可靠性
生成树保护技术
BPDU保护、root保护、TC保护、环路保护、共享线路保护
接入层可靠性设计
汇聚层设计 汇聚一般作为部门核心,转发部门内的横向流量,汇聚层对接入层来讲隐藏核心层。 作用:
降低网络的复杂度 增加可靠性 提升网络性能
目标:
提供一致性的网络基础服务 网络可扩展性
网络的灵活性
汇聚层架构设计
汇聚的组网
实验:
实验拓扑
LSW3的配置:
[Huawei]sysname ACC-1
[ACC-1]vlan batch 2 to 3
[ACC-1]port-group group-member g0/0/1 to g0/0/9
[ACC-1-port-group]port link-type access
[ACC-1-GigabitEthernet0/0/1]port link-type access
---
[ACC-1-GigabitEthernet0/0/9]port link-type access
[ACC-1-port-group]port default vlan 2
-------1-9
[ACC-1-GigabitEthernet0/0/9]port default vlan 2
[ACC-1]port-group group-member g0/0/10 to g0/0/19
[ACC-1-port-group]port link-type access
[ACC-1-GigabitEthernet0/0/10]port link-type access
[ACC-1-GigabitEthernet0/0/19]port link-type access
[ACC-1-port-group]port default vlan 3
[ACC-1]interface g0/0/23
[ACC-1-GigabitEthernet0/0/23]port link-type trunk
[ACC-1-GigabitEthernet0/0/23]undo port trunk allow-pass vlan 1
[ACC-1-GigabitEthernet0/0/23]port trunk allow-pass vlan 2 to 3
[ACC-1-GigabitEthernet0/0/24]port link-type trunk
[ACC-1-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 1
[ACC-1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 3
[ACC-1]port-group group-member g0/0/20 to g0/0/22
[ACC-1-port-group]shutdown
[ACC-1]int g0/0/23
[ACC-1-GigabitEthernet0/0/23]description to_BG-AGG-Mster-S5728C_G0/0/23
LSW1配置
[AGG-master]sysname BG-AGG-Mster-S5728C
[AGG-master]vlan batch 2 to 3
[BG-AGG-Mster-S5728C]stp enable
[BG-AGG-Mster-S5728C]stp mode mstp
[BG-AGG-Mster-S5728C]stp region-configuration
[BG-AGG-Mster-S5728C-mst-region]region-name BG
[BG-AGG-Mster-S5728C-mst-region]region-name
[BG-AGG-Mster-S5728C-mst-region]revision-level 1
[BG-AGG-Mster-S5728C-mst-region]instance 1 vlan 2 to 3
[BG-AGG-Mster-S5728C-mst-region]active region-configuration
[BG-AGG-Mster-S5728C]stp instance 1 root primary
LSW2配置
[Huawei]sysname AGG-2
[AGG-2]vlan batch 2 to 3
[AGG-2]sysname AGG-b
[AGG-b]stp enable
[AGG-b]stp mode mstp
[AGG-b]stp region-configuration
[AGG-b-mst-region]region-name BG
[AGG-b-mst-region]region-name
[AGG-b-mst-region]revision-level 1
[AGG-b-mst-region]instance 1 vlan 2 to 3
[AGG-b-mst-region]active region-configuration
[AGG-b]stp instance 1 root secondary
229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
