园区网通常采用层次化和模块化设计,包括接入层、汇聚层和核心层,各层功能明确,易于扩展和维护。接入层负责终端接入,汇聚层实现数据汇聚和基本网络功能,核心层作为网络骨干保证高速传输。IP地址规划和VLAN设计确保网络管理和用户流量的分离,同时考虑了冗余和安全措施,如设备备份、链路备份和防火墙。路由设计和可靠性设计是网络稳定运行的关键,而运维管理设计则方便日常操作和故障排查。
一、园区网简介
园区网:
目的:让各种终端能访问互联网
结构:一般是纵向南北发展从接入---汇聚---防火墙(有路由功能)---互联网
数据中心网:
目的:让各种服务器提供服务
内部结构:是内部服务器之间的流向,是横向东西型
二、园区网典型架构
遵循层次化和模块化设计原则,一般是是树型结构
接入层:为终端用户提供园区网接入功能,接入层交换机具有低成本和多端口的特点,做接入安全设置,一般采用二层交换机
汇聚层:数据汇聚或交换的功能,可以提供一些关键的网络基本功能,列如:QOS、路由,策略,安全,具备可靠性,一般采用三层交换机
核心层:是园区网骨干,连接园区网的各个组成部分,具备冗余,可靠性和高速传输
园区网的其他结构:
大型园区网:用户数量在1000人以上,如大型科技园、软件园
中型园区网:100~1000人之间,中型企业分支机构
小型园区网:通常不超过100人,小型分支机构,微小企业
三、分层架构优点
层次化设计:每层功能清晰,架构稳定,易于扩展和维护
模块化设计:每模块对应一个部门或功能、业务区域,定位问题容易
冗余性设计:适当的冗余性提高可靠性,过度的冗余不便于运行维护
对称性设计:对称性便于业务部署,拓扑直观,便于协议设计和分析
四、园区网主要协议及技术
五、基本规范
配置命名规范:[Huawei]sys XIAN-Openlab-Convergence-D-1
[Huawei]sys XIAN-Openlab-Access-A-1
[Huawei]sys XIAN-Openlab-Core-C-1
设备接口信息描述:[Huawei-GigabitEthernet0/0/1]description to S3700 g0/0/2
登陆密码配置:
系统时间配置:
<Huawei>dis clock
2023-03-01 15:16:50-08:00
<Huawei>clock datetime 16:00:00 2022-03-01 更改系统时间
六、网络设计
(1)IP地址规划及VLAN规划
用户VLAN与设备管理VLAN分开(IP地址)
为网络扩容进行可汇总的预留设计
IP地址与VLAN编号(其他相关因素)有一定的对照性
例如:vlan 10 -------192.168.10.0/24
vlan 200-----192.168.200.0/24
管理vlan 255----100.100.255.0/24
(2)路由设计:1、先考虑哪些设备需要配置路由 2、路由协议的选择
(3)可靠性设计:1、设备之间的备份 2、链路之间的备份
(4)安全设计:1、接入安全 2、防火墙
(5)运维管理设计
扫一扫
2729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
