一、园区网简介
局域网的分类:
园区网:
目的:让各种终端能访问互联网
结构:一般是纵向南北发展从接入-汇聚-核心-防火墙(有路由功能)-互联网
数据中心网:
目的:让各种服务器提供服务
内部结构:是内部服务器之间的流向,是横向东西型
二、园区网典型架构
遵循层次化和模块化的设计原则,一般是树型结构
接入层: 为终端用户提供园区网接入功能, 接入层交换机具有低成本和多端口的特点,做接入安全设
置,一般采用二层交换机
汇聚层: 数据汇聚或交换的功能,可以提供一些关键的网络基本功能,例如: QOS 、路由,策略、安
全,具备可靠性,一般采用三层交换机
核心层: 是园区网骨干,连接园区网的各个组成部分,具备 冗余能力、可靠性和高速传输
园区网的其他结构
大型园区网:用户数量在1000人以上,大型科技园、软件园 中型园区网: 100 ~ 1000 人之间,中型企业分支机构
小型园区网: 通常不超过 100 人,小型分支机构,微小企业
三、分层架构优点
层次化设计:每层功能清晰,架构稳定,易于扩展和维护。
模块化设计:每个对应模块一个部门或功能、业务区域,定位问题容易。
冗余性设计:适当的冗余性提高可靠性,过度的冗余不便于运行维护。
对称性设计:对称性便于业务部署,拓扑直观,便于协议设计和分析
四、园区网主要协议及技术
五、基本规范
配置命名规范
[Huawei]sys XIAN-Openlab-Convergence(汇聚)-D-1 、access(接入)、core(核心)
设备接口信息描述
[Huawei-GigabitEthernet0/0/0]description AR2240-g0/0/1
登陆密码配置
系统时间配置
<Huawei>clock datetime 10:12:30 2022-10-01
<Huawei>dis clock
2022-10-01 10:12:36
Saturday
Time Zone(China-Standard-Time) : UTC-08:00
六、网络设计
(1)IP地址规划及VLAN规划
用户VLAN与设备管理VLAN分开(IP地址)
为网络扩容进行可汇总的预留设计
IP地址与VLAN编号(其他相关因素)有一定的对照性
管理vlan 100 10.0.0.0/24
10.0.100.0/24
用户vlan :35 36 37
10.0.35.0/24
10.0.36.0/24
10.0.37.0/24
(2)路由设计
(3)可靠性设计
(4)安全设计
(5)运维管理设计
