一、局域網分類
(1)園區網:
目的:讓各種服務器提供服務
結構:一般是縱向南北發展從接入-匯聚-核心-防火墻(有路由功能)-互聯網
(2)數據中心網
目的:讓各種服務器提供服務
結構:內部結構一般是指內部服務器之間的流向,是橫向東西型
二、園區網的業務部署內容
1、****構建高可靠可冗余網絡
(1)問題:網絡的單點故障,星形拓撲和樹形拓撲的單點故障可能會導致全網性故障。
解決1:
一般組成網狀拓撲,但容易形成網絡環路問題,可用stp解決環路問題,但stp收斂速度慢。
解決2:
組成以太環網,可用RRPP(快速環網保護協議)實現高效倒換,可將故障切換速度收斂在1%秒。適用于核心層內部組網用。
解決3:
如果接入-匯聚、匯聚-核心使用雙上性鏈路冗余備份,可用smart link阻斷冗余鏈路,代替stp ,實現鏈路毫秒級切換。
注意:
smart link協議是華為華三私有協議,其他交換機不支持,它只支持雙上行組網。
總結:
在核心層內部使用RRPP取代stp;在接入-匯聚、匯聚-核心使用smart link取代生成樹;在同一層的兩個交換機間也可使用鏈路聚合技術,提高帶寬,實現負載分擔、鏈路備份。
(2) 三層路由網絡
a、涉及路由等價(需負載均衡)、路由備份(只走一條,另一條備用)
b、網關冗余備份:邊緣網關(一般接入層)運行vrrp提供網關主備備份
c、IRF堆疊技術:實現設備級的冗余備份,分布式鏈路聚合實現鏈路負載分擔
2、組播業務的快速開展
(1)路由網絡中的組播部署:
核心技術:
a、組播三層轉發表的建立--通過組播路由協議實現;
b、網關與主機之間成員關系維護--通過IGMP(組播組管理協議)實現;
(2)二層網絡中的組播部署:
a、查詢器輔助二層交換機維護成員關系;
b、IGMP snooping協議:運行在二層交換機上,用來建立二層組播信息完成組播表項維護;
c、MVR完成組播復制;
組播局域網注冊(MVR)功能解決接收者處于不同VLAN時的泛洪問題,它使用一個專用的、手工配置的VLAN--組播VLAN,在二層網絡中去轉發組播流量,它同時能與IGMP Snooping 協同使用。MVR和IGMP Snooping協議一樣,允許二層交換機去監聽IGMP 控制協議,這兩種協議彼此獨立運作,可同時配置在交換機上。如果同時開啟兩種特性,MVR將只監聽靜態配置到其MVR功能上面的組的john和report信息,而其它的組的仍然由IGMP Snooping進行管理。
3、語音業務的部署
在內網部署電話業務,隨著網絡技術的發展,現在不需要這個技術了。
4、網絡安全的部署
(1)IP網絡安全部署:
接入身份認證:802.1x認證、MAC認證、port security認證、poral上網認證
流量控制:比如:停止等待協議、滑動窗口協議等等。
(2)綜合防御--EAD:此技術主要用于終端準入的檢查,保證接入安全
5、網絡管理和維護的應用
主要體現在以下幾個方面:
(1)統一網管:拓撲發現、設備管理、trap告警
(2)日志集中管理
(3)集群、堆疊應用簡化管理
(4)流量鏡像、針對性監控、問題定位
(5)NAT服務統一時間、日志、trap有序管理
審核編輯:黃飛
?
評論
查看更多