一、园区网简介
局域网的分类:
园区网:
目的:让各种终端能访问互联网
结构:一般是纵向南北发展从接入-汇聚-核心-防火墙(有路由功能)-互联网
数据中心网:
目的:让各种服务器提供服务
内部结构:是内部服务器之间的流向,是横向东西型
二、园区网典型架构
遵循层次化和模块化的设计原则,一般是树型结构
接入层:为终端用户提供园区网接入功能,接入层交换机具有低成本和多端口的特点,做接入安全设
置,一般采用二层交换机
汇聚层:数据汇聚或交换的功能,可以提供一些关键的网络基本功能,例如:QOS、路由,策略、安
全,具备可靠性,一般采用三层交换机
核心层:是园区网骨干,连接园区网的各个组成部分,具备冗余能力、可靠性和高速传输
园区网的其他结构
大型园区网:用户数量在1000人以上,大型科技园、软件园
中型园区网:100~1000人之间,中型企业分支机构
小型园区网:通常不超过100人,小型分支机构,微小企业
三、分层架构优点
层次化设计:每层功能清晰,架构稳定,易于扩展和维护。
模块化设计:每模块对应一个部门或功能、业务区域,定位问题容易。
冗余性设计:适当的冗余性提高可靠性,过度的冗余不便于运行维护。
对称性设计:对称性便于业务部署,拓扑直观,便于协议设计和分析
四、园区网主要协议及技术
- 基本规范
配置命名规范:[Huawei]sysXIAN-Openlab-Convergence-D-1
[Huawei]sysXIAN-Openlab-Access-A-1 [Huawei]sys XIAN-Openlab-Core-C-1
设备接口信息描述:[Huawei-GigabitEthernet0/0/1]descriptionto S3700 g0/0/2
登陆密码配置:
系统时间配置:<Huawei>disclock
2023-03-0115:16:50-08:00
<Huawei>clockdatetime 16:00:00 2022-03-01 更改系统时间
- 网络设计
(1)IP地址规划及VLAN规划
用户VLAN与设备管理VLAN分开(IP地址)
为网络扩容进行可汇总的预留设计
IP地址与VLAN编号(其他相关因素)有一定的对照性
(2)路由设计:1、先考虑哪些设备需要配置路由 2、路由协议的选择
(3)可靠性设计:1、设备之间的备份2、链路之间的备份
(4)安全设计:1、接入安全 2、防火墙
(5)运维管理设计
