文章目录
园区网典型组网架构及案例实战
1 园区网定义
园区网:内部运行了园区网协议的主体网络
2 园区网络典型架构
3 各层级协议与技术
| 网络层级 | 关键技术 |
|---|---|
| 接入层 | VLAN、生成树、链路聚合、AAA、DHCP Snooping |
| 汇聚层 | DHCP、堆叠、链路聚合、OSPF、静态路由 |
| 核心层 | 堆叠、OSPF、ACL、静态路由 |
| 出口层 | NAT、PPPoE、OSPF、静态路由 |
4 项目生命周期管理
- 规划与设计
- 设备选型 | 物理/逻辑拓扑设计 | 协议选型
- 部署与实施
- 设备安装 | 单机/联机调试 | 割接上线
- 网络运维
- 日常维护 | 配置备份 | 集中监控 | 软件升级
- 网络优化
- 安全加固 | 用户体验优化 | 架构调整
5 小型园区网络设计框架
5.1 组网方案设计
- 某公司(规模为200人左右)因业务发展需要,准备搭建一张全新的园区网络,对网络需求如下:
- 能够满足公司当前的业务需求
- 网络拓扑简单,维护方便
- 提供有线接入供员工办公使用,提供WiFi服务供访客使用
- 做到简单的网络流量管理
- 保证一定的安全性
5.2 IP地址规划
5.3 园区内部的路由设计
- 同一网段内:通过DHCP分配IP地址后默认会生成一条缺省路由,以Agg-S1作为三层网关。
- 不同网段之间:由于当前拓扑较为简单,通过在所有需要转发三层数据的设备上部署静态路由即可满足需求,无需部署复杂的路由协议。
- 园区出口的路由设计:配置静态默认路由。
5.4 NAT设计
- 端口级别的可靠性:为了增加接入交换机与汇聚交换机之间的可靠性,同时 为了增加链路带宽,采用以太网链路聚合技术。
- 问题:当前网段并没有引入冗余链路,如何防止办公人员误操作造成的二层网络环路呢?
- 建议:可在二层网络采用生成树技术,防止环路产生。同时建议手工配置Agg-S1为根桥。
5.5 WLAN设计
5.6 安全设计
5.7 运维管理设计
6 小型园区的实施方案与运维手段
6.1 小型园区网络调试
- 联通性测试
- 基础链路对接测试
- 二层互通测试
- 三层互通测试
- 高可用性能力测试
- 防环功能测试
- 路径切换测试
- 双机热备测试
- 业务性能测试
- 业务流量测试
- 访问控制测试
6.2 小型园区网络部署与实施流程
- 方案制定
- 设备安装
- 网络调试
- 割接并网
- 转维培训
- 项目验收等
6.3 小型园区网络常见的运维手段
- 设备环境检查
- 设备基本信息检查
- 设备运行状态检查
- 业务检查
- 告警处理
- 采用管理软件等手段
6.4 小型园区网络优化的常见方案
- 设备性能优化
- 升级硬件设备
- 更新设备软件版本
- 网络基础优化
- 网络架构优化
- 路由协议调整
- 业务质量优化
- 针对语音、视频业务的优先转发