第九章:园区网组网简介

一、园区网简介

局域网的分类:

园区网:

目的:让各种终端能访问互联网。

结构:一般是纵向南北发展从接入-汇聚-核心-防火墙(有路由功能)-互联网

数据中心网:

目的:让各种服务器提供服务 内部结构:是内部服务器之间的流向,是横向东西型。

二、园区网典型架构

遵循层次化和模块化的设计原则,一般是树型结构

第九章:园区网组网简介_第1张图片

接入层:为终端用户提供园区网接入功能,接入层交换机具有低成本和多端口的特点,做接入安全设 置,一般采用二层交换机。

汇聚层:数据汇聚或交换的功能,可以提供一些关键的网络基本功能,例如:QOS、路由,策略、安 全,具备可靠性,一般采用三层交换机。

核心层:是园区网骨干,连接园区网的各个组成部分,具备冗余能力、可靠性和高速传输。

园区网的其他结构:

第九章:园区网组网简介_第2张图片

 

大型园区网:用户数量在1000人以上,大型科技园、软件园

中型园区网:100~1000人之间,中型企业分支机构

小型园区网:通常不超过100人,小型分支机构,微小企业

三、分层架构优点

层次化设计:每层功能清晰,架构稳定,易于扩展和维护。

模块化设计:每模块对应一个部门或功能、业务区域,定位问题容易。

冗余性设计:适当的冗余性提高可靠性,过度的冗余不便于运行维护。

对称性设计:对称性便于业务部署,拓扑直观,便于协议设计和分析。

四、园区网主要协议及技术

第九章:园区网组网简介_第3张图片

五、基本规范

配置命名规范:

[Huawei]sys XIAN-Openlab-Convergence-D-1

[Huawei]sys XIAN-Openlab-Access-A-1

[Huawei]sys XIAN-Openlab-Core-C-1

设备接口信息描述:

[Huawei-GigabitEthernet0/0/1]description to S3700 g0/0/2

登陆密码配置:

系统时间配置:dis clock

2023-03-01 15:16:50-08:00

clock datetime 16:00:00 2022-03-01         //更改系统时间

六、网络设计

(1)IP地址规划及VLAN规划

1.用户VLAN与设备管理VLAN分开(IP地址)

2.为网络扩容进行可汇总的预留设计

3.IP地址与VLAN编号(其他相关因素)有一定的对照性

(2)路由设计

1.先考虑哪些设备需要配置路由

2.路由协议的选择

(3)可靠性设计

1.设备之间的备份

2.链路之间的备份

(4)安全设计

1.接入安全

2.防火墙

(5)运维管理设计

 

你可能感兴趣的:(网络)