园区网络架构笔记+双归上行实验

园区网络架构笔记

园区网架构

园区网设计总体流程

需求调研

1. 客户网络环境：明确是改造还是新建
2. 客户网络业务：需要部署的业务以及特效
3. 现网的痛点：对网络的期待
   网络速度：是否拥塞 网络质量：是否中断或者不稳定 网络规模：课接入用户的数量 网络能力：有线接入，无线接入，远程接入 网络安全：内部安全，终端安全，外部安全
4. 客户需求：确定网络的建设需求与目的 确定网络的规模，用户规模，3-5年的增长态势 园区的地理分布
   单位组织结构 机房和弱电间的分布 网络类型，有线与无线

** 需求分析**

1. 终端接入模式
2. 业务流量模式
3. 网络容量

方案设计
4. 网络架构设计
5. 网络分层设计
6. 网络特效设计

指导思想

可靠性—可靠运行，稳定工作，业务永续 可信任—安全，可信任
可扩展—平滑升级和扩展，满足3-5年的发展规划 可管理—容易维护和管理，容易诊断和故障定位 可运营—支持和方便部署新业务
经济性—投资回报率，满足预算
设计原则
层次化 模块化 可靠性 安全性 可扩展性 易管理 业务保证
特色或者亮点
设计指导
基础架构设计

园区网树形架构

核心层：

园区网的骨干，是园区数据交换的核心，连接区域网的各个功能区块，高速数据交换，二层，三层
汇聚层： 完成数据的汇聚或交换功能，提供网络基本功能：网关、路由，QOS、安全 接入层：
为终端提供接入能力，有足够的端口密度，安全
优点： 层次化：三层架构，功能清晰、架构稳定、易扩展、易维护，三层足以 模块化：一个模块对应一个部门或者功能 冗余性：双点冗余设计，提高可靠性，不提倡过度冗余 对称性：方便部署、拓扑直观、便于分析和设计
不同的树形结构

树形架构的选择

1. 网络规模—自底向上法，通过网络接入的数量或者用户数量
2. 业务需求—自顶向下法，业务结构是否需要网络隔离 自底向上法：

自顶向下法:
多核心核心层设计
园区网多核心设计
园区网设计分区分层流量模型

接入层设计
提供用户接入，接入功能是他首先要满足的功能 提供接入安全保护，防止未授权用户接入，802.1x 提供安全性和可用性,DHCP攻击防护，ARP攻击防护，IP 仿冒，MAC洪泛 设计要点：
架构能力：工作模式，是否支持堆叠 组网能力：端口密度，可靠性设计，线路类型，接口数量 设备选型：性能指标，POE供电（摄像头、无线AP）

接入层的堆叠

接入层组网

接入网的可靠性

生成树保护技术

BPDU保护、root保护、TC保护、环路保护、共享线路保护

接入层可靠性设计

汇聚层设计 汇聚一般作为部门核心，转发部门内的横向流量，汇聚层对接入层来讲隐藏核心层。 作用：
降低网络的复杂度 增加可靠性 提升网络性能

目标：

提供一致性的网络基础服务 网络可扩展性
网络的灵活性
汇聚层架构设计

汇聚的组网