园区网络架构笔记+双归上行实验

园区网络架构笔记

园区网架构

园区网络架构笔记+双归上行实验_第1张图片

园区网设计总体流程

需求调研

  1. 客户网络环境:明确是改造还是新建
  2. 客户网络业务:需要部署的业务以及特效
  3. 现网的痛点:对网络的期待
    网络速度:是否拥塞 网络质量:是否中断或者不稳定 网络规模:课接入用户的数量 网络能力:有线接入,无线接入,远程接入 网络安全:内部安全,终端安全,外部安全
  4. 客户需求:确定网络的建设需求与目的 确定网络的规模,用户规模,3-5年的增长态势 园区的地理分布
    单位组织结构 机房和弱电间的分布 网络类型,有线与无线

** 需求分析**

  1. 终端接入模式
  2. 业务流量模式
  3. 网络容量

方案设计
4. 网络架构设计
5. 网络分层设计
6. 网络特效设计

指导思想

园区网络架构笔记+双归上行实验_第2张图片

可靠性—可靠运行,稳定工作,业务永续 可信任—安全,可信任
可扩展—平滑升级和扩展,满足3-5年的发展规划 可管理—容易维护和管理,容易诊断和故障定位 可运营—支持和方便部署新业务
经济性—投资回报率,满足预算
设计原则
层次化 模块化 可靠性 安全性 可扩展性 易管理 业务保证
特色或者亮点
设计指导
基础架构设计

园区网树形架构

园区网络架构笔记+双归上行实验_第3张图片

核心层:

园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层,三层
汇聚层: 完成数据的汇聚或交换功能,提供网络基本功能:网关、路由,QOS、安全 接入层:
为终端提供接入能力,有足够的端口密度,安全
优点: 层次化:三层架构,功能清晰、架构稳定、易扩展、易维护,三层足以 模块化:一个模块对应一个部门或者功能 冗余性:双点冗余设计,提高可靠性,不提倡过度冗余 对称性:方便部署、拓扑直观、便于分析和设计
不同的树形结构
园区网络架构笔记+双归上行实验_第4张图片

树形架构的选择

1. 网络规模—自底向上法,通过网络接入的数量或者用户数量
2. 业务需求—自顶向下法,业务结构是否需要网络隔离 自底向上法:

自顶向下法:
多核心核心层设计
园区网多核心设计
园区网设计分区分层流量模型
园区网络架构笔记+双归上行实验_第5张图片

接入层设计
提供用户接入,接入功能是他首先要满足的功能 提供接入安全保护,防止未授权用户接入,802.1x 提供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP 仿冒,MAC洪泛 设计要点:
架构能力:工作模式,是否支持堆叠 组网能力:端口密度,可靠性设计,线路类型,接口数量 设备选型:性能指标,POE供电(摄像头、无线AP)
园区网络架构笔记+双归上行实验_第6张图片

接入层的堆叠

园区网络架构笔记+双归上行实验_第7张图片
园区网络架构笔记+双归上行实验_第8张图片
在这里插入图片描述

接入层组网

园区网络架构笔记+双归上行实验_第9张图片
园区网络架构笔记+双归上行实验_第10张图片

接入网的可靠性

园区网络架构笔记+双归上行实验_第11张图片
园区网络架构笔记+双归上行实验_第12张图片
园区网络架构笔记+双归上行实验_第13张图片
园区网络架构笔记+双归上行实验_第14张图片

生成树保护技术

BPDU保护、root保护、TC保护、环路保护、共享线路保护

园区网络架构笔记+双归上行实验_第15张图片

接入层可靠性设计

园区网络架构笔记+双归上行实验_第16张图片

园区网络架构笔记+双归上行实验_第17张图片

汇聚层设计 汇聚一般作为部门核心,转发部门内的横向流量,汇聚层对接入层来讲隐藏核心层。 作用:
降低网络的复杂度 增加可靠性 提升网络性能

目标:

提供一致性的网络基础服务 网络可扩展性
网络的灵活性
汇聚层架构设计
园区网络架构笔记+双归上行实验_第18张图片

汇聚的组网
园区网络架构笔记+双归上行实验_第19张图片
园区网络架构笔记+双归上行实验_第20张图片

园区网络架构笔记+双归上行实验_第21张图片

实验:

实验拓扑

园区网络架构笔记+双归上行实验_第22张图片
LSW3的配置:

[Huawei]sysname ACC-1
[ACC-1]vlan batch 2 to 3
[ACC-1]port-group group-member g0/0/1 to g0/0/9
[ACC-1-port-group]port link-type access  
[ACC-1-GigabitEthernet0/0/1]port link-type access  
---
[ACC-1-GigabitEthernet0/0/9]port link-type access  
[ACC-1-port-group]port default vlan 2
-------1-9
[ACC-1-GigabitEthernet0/0/9]port default vlan 2
[ACC-1]port-group group-member g0/0/10 to g0/0/19
[ACC-1-port-group]port link-type access 
[ACC-1-GigabitEthernet0/0/10]port link-type access 
[ACC-1-GigabitEthernet0/0/19]port link-type access 
[ACC-1-port-group]port default vlan 3
[ACC-1]interface g0/0/23
[ACC-1-GigabitEthernet0/0/23]port link-type trunk 
[ACC-1-GigabitEthernet0/0/23]undo port trunk allow-pass vlan 1
[ACC-1-GigabitEthernet0/0/23]port trunk allow-pass  vlan 2 to 3
[ACC-1-GigabitEthernet0/0/24]port link-type trunk 
[ACC-1-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 1
[ACC-1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2 to 3
[ACC-1]port-group group-member g0/0/20 to g0/0/22 
[ACC-1-port-group]shutdown 
[ACC-1]int g0/0/23
[ACC-1-GigabitEthernet0/0/23]description  to_BG-AGG-Mster-S5728C_G0/0/23

LSW1配置

[AGG-master]sysname  BG-AGG-Mster-S5728C
[AGG-master]vlan batch 2 to 3
[BG-AGG-Mster-S5728C]stp enable
[BG-AGG-Mster-S5728C]stp mode mstp 
[BG-AGG-Mster-S5728C]stp region-configuration 
[BG-AGG-Mster-S5728C-mst-region]region-name BG
[BG-AGG-Mster-S5728C-mst-region]region-name	
[BG-AGG-Mster-S5728C-mst-region]revision-level 1
[BG-AGG-Mster-S5728C-mst-region]instance 1 vlan 2 to 3
[BG-AGG-Mster-S5728C-mst-region]active region-configuration 
[BG-AGG-Mster-S5728C]stp instance 1 root primary 

LSW2配置

[Huawei]sysname AGG-2
[AGG-2]vlan batch 2 to 3
[AGG-2]sysname AGG-b
[AGG-b]stp enable 
[AGG-b]stp mode mstp 
[AGG-b]stp region-configuration 
[AGG-b-mst-region]region-name BG	
[AGG-b-mst-region]region-name	
[AGG-b-mst-region]revision-level 1
[AGG-b-mst-region]instance 1 vlan 2 to 3
[AGG-b-mst-region]active region-configuration 
[AGG-b]stp instance 1 root secondary 

你可能感兴趣的:(网络协议,网络)