园区网架构

 

园区网设计总体流程

需求调研

1. 客户网络环境：明确是改造还是新建

2. 客户网络业务：需要部署的业务以及特效

3. 现网的痛点：对网络的期待

        网络速度：是否拥塞

        网络质量：是否中断或者不稳定

        网络规模：课接入用户的数量

        网络能力：有线接入，无线接入，远程接入

        网络安全：内部安全，终端安全，外部安全

4. 客户需求：确定网络的建设需求与目的

        确定网络的规模，用户规模，3-5 年的增长态势

        园区的地理分布

        单位组织结构

        机房和弱电间的分布

        网络类型，有线与无线

需求分析

1. 终端接入模式

2. 业务流量模式

3. 网络容量

方案设计

1. 网络架构设计

2. 网络分层设计

3. 网络特效设计

指导思想

• 可靠性---可靠运行，稳定工作，业务永续
• 可信任---安全，可信任
• 可扩展---平滑升级和扩展，满足3-5年的发展规划
• 可管理---容易维护和管理，容易诊断和故障定位
• 可运营---支持和方便部署新业务
• 经济性---投资回报率，满足预算

设计原则

• 层次化
• 模块化
• 可靠性
• 安全性
• 可扩展性
• 易管理
• 业务保证
• 特色或者亮点

设计指导

基础架构设计

园区网树形架构

 

核心层：

园区网的骨干，是园区数据交换的核心，连接区域网的各个功能区块，高速数据交换，二层，三层

汇聚层：

完成数据的汇聚或交换功能，提供网络基本功能：网关、路由， QOS 、安全

接入层：

为终端提供接入能力，有足够的端口密度，安全

优点：

层次化：三层架构，功能清晰、架构稳定、易扩展、易维护，三层足以

模块化：一个模块对应一个部门或者功能

冗余性：双点冗余设计，提高可靠性，不提倡过度冗余

对称性：方便部署、拓扑直观、便于分析和设计

不同的树形结构

 

大型园区网

 

中型园区网

 

树形架构的选择

1. 网络规模 --- 自底向上法，通过网络接入的数量或者用户数量

2. 业务需求 --- 自顶向下法，业务结构是否需要网络隔离

自底向上法：

 

自顶向下法 :

 

多核心核心层设计

 

园区网多核心设计

 

园区网设计分区分层流量模型

 

接入层设计

提供用户接入，接入功能是他首先要满足的功能

提供接入安全保护，防止未授权用户接入， 802.1x

提供安全性和可用性 ,DHCP 攻击防护， ARP 攻击防护， IP 仿冒， MAC 洪泛

设计要点：

• 架构能力：工作模式，是否支持堆叠
• 组网能力：端口密度，可靠性设计，线路类型，接口数量
• 设备选型：性能指标，POE供电（摄像头、无线AP）接入层的堆叠

 

 接入层的堆叠

 

接入层组网

 

接入网的可靠性

 

生成树保护技术

BPDU 保护、 root 保护、 TC 保护、环路保护、共享线路保护

 接入层可靠性设计

 

汇聚层设计

汇聚一般作为部门核心，转发部门内的横向流量，汇聚层对接入层来讲隐藏核心层。

作用：

• 降低网络的复杂度
• 增加可靠性
• 提升网络性能

 

 

目标：

• 提供一致性的网络基础服务
• 网络可扩展性
• 网络的灵活性

汇聚层架构设计

 

汇聚的组网

 

汇聚的可靠性

设备可靠性

• 主控1:1备份
• 组网的1:1,1+1
• 无源背板，高可靠性
• 电源DC1+1，AC 1+1,1+2
• 风扇，模块化，支持单风扇失效
• 所有模块支持热插拔

组网可靠性 -- 双设备

线路可靠性 --- 线路聚合

核心层设计

原则

• 性能
• 容量
• 扩展性
• 可靠性

架构设计：工作模式（是否支持堆叠）、可靠性、部署方案

上下行组网：上行接口带宽、链路类型

设备选型：性能指标、设备推荐

 核心的组网

 

 

核心的可靠性

可靠性

• 主控1:1
• 组网1:1，或者1+1
• 电源 DC 1+1 ,AC 1+1 ，2+2
• 模块化风扇设计，独立风扇
• 无源背板，高可靠性
• 所模块支持热插拔
• 设备管理1:1备份

经典组网架构

 

• 无环
• 设备可靠性有保障--堆叠
• 链路可靠性有保障--聚合
• 配置简单---故障率低、管理与排错简单

 

网关设计

网关设计决定了园区网的二三层分界

理论上讲网关可以放在任何一层，具体放在那一层需要权衡网络性能和管理等诸多因素。

 

 

 部署方案对比

 推荐汇聚层做网关

 接入层做网关