典型园区网网络架构园区网络架构分层

转载

mob64ca13f34c58 2023-09-05 16:18:38

一、着眼点：园区网
二、网络架构：
1、核心层、汇聚层、接入层
2、园区骨干、企业边缘、远程接入、Server Farm区域
三、主要设备和技术：
1、为什么要用交换机而不用路由器？
原因：端口密度和端口成本，而非速度。因为现在一些大厂的路由器可以做到硬件转发，思科还有CEF。
2、接入层用二层交换机进行连接，但思科推荐用三层，35系列为三层接入层交换机。
四、以工程案例扫荡交换技术
图1：

1、从建筑物楼层用户基础接入开始，首先得进行设备选型。用什么样的交换机？多大的端口密度？一层楼需用多少台？考虑水平布线子系统；
2、如果有五层或者六层楼，总共需要多少接入层交换机？这些交换机如何与汇聚层交换机进行连接？考虑冗余与备份；
3、如何让同一楼层不同交换机上的用户不通过汇聚层交换机而直接进行通迅？考虑stack堆叠。（问题：堆叠之后如何与上层进行连接？这时这些堆叠的交换机成了逻辑上的一个大交换机，那么是不是只需要在随便一台物理交换机上用端口聚合与上层链接即可？如何保证冗余与备份？每台交换机上用一条上行链路么？如果多于8条超过聚合可行链路怎么办？最佳实践是什么样子的？最关心这个）
4、如何控制广播包和组播包的泛滥？组播包的泛滥用cgmp和igmp snooping来对付，广播包用VLAN；
5、如何让处于不同交换机上的同一VLAN用户通迅？如何让划分过VLAN的交换机与路由器进行通迅？用专用物理链路连接在面对多VLAN时不可行，于是要用trunk技术(isl/802.1q)；
6、如果这多个交换机上节点足够多，VLAN足够多，那么在每个交换机上配置这许多的VLAN将会是网络工程师的灾难。于是，我们需要VTP自动配置（前提：Trunk存在）
7、如何让三层数据包在冗余的链路上不成环？STP生成树。如何让生成树收敛更快？三个fast/rstp.如何让生成树更有效率，更能利用物理带宽？多生成树；如何确保根的安全与稳定？guard技术；
8、如何确保高可用性？hsrp/vrrp/glbp
9、如何让不同VLAN进行通迅？VLAN间路由、多层交换机的三层处理器、MLS（一次路由多次交换）、基于CEF的MLS
10、如何控制管理局域网用户的操作权限？交换机安全
11、园区网会有VOIP，并由此引发QOS的话题
12、园区网有server farm区域，安全也是一个很大的问题
13、园区网还会有远程用户，因此远程接入也应该考虑（这个问题新NP已经没有了，不过从完善知识结构的角度来说，还是应该学一学的）
渐渐远了，似乎不再是交换的问题了。算了，不管了，就这样吧，开始学！
对了，新NP还加了一个无线局域网接入技术，差点忘了五、技术线路
1、 VLAN----Trunk----VTP
2、STP:802.1D----PVST+----RSTP----MST
这个实验不太好做，思科默认的是pvst+,可以做出PVRST,和MST,做不出RSTP和802.1D。要是Dynamips支持H3C的交换机就好了！
3、HSRP、VRRP、GLBP
4、Etherchannel--2层、3层
5、vlan间路由、MLS、CEF
6、交换机安全
六、园区网中的三层技术
如图2：

图中所示接入层交换机以上包含uplink口都是三层技术，其余为二层技术。
接入层交换机与汇聚层交换机之间用三层口跑协议实现负载均衡。

路由器在外面是要实现接口的多样性，而防火墙只支持以太网口。所以当外面进来的链路为以太时把防火墙放外面，否则路由器放外面。
路由器与交换机的最本质的区别在于路由器是有CPU的，可以执行逻辑上的策略，而交换机是以集成电路来实现的，执行不了策略。如果不想用路由器，直接用交换机连接外网，而且还想执行策略，那么可以在交换机的主引擎上插上一个策略子卡(相当于一个路由器)。
再在最外面的设备向里面引一条默认路由，这个小园区网就基本成型了，剩下的只是未知的ISP。
七、企业边缘
这里涉及到的技术包括远程用户的接入，×××，拨号技术，广域网接入（帧中继、ATM、PPP）