園區網概念、部署與最佳實踐方案

一、局域網分類

（1）園區網：

目的：讓各種服務器提供服務

結構：一般是縱向南北發展從接入-匯聚-核心-防火墻（有路由功能）-互聯網

（2）數據中心網

目的：讓各種服務器提供服務

結構：內部結構一般是指內部服務器之間的流向，是橫向東西型

二、園區網的業務部署內容

1、****構建高可靠可冗余網絡

(1)問題：網絡的單點故障，星形拓撲和樹形拓撲的單點故障可能會導致全網性故障。

解決1：

一般組成網狀拓撲，但容易形成網絡環路問題，可用stp解決環路問題，但stp收斂速度慢。

解決2：

組成以太環網，可用RRPP（快速環網保護協議）實現高效倒換，可將故障切換速度收斂在1%秒。適用于核心層內部組網用。

解決3：

如果接入-匯聚、匯聚-核心使用雙上性鏈路冗余備份，可用smart link阻斷冗余鏈路，代替stp ,實現鏈路毫秒級切換。

注意：

smart link協議是華為華三私有協議，其他交換機不支持，它只支持雙上行組網。

總結：

在核心層內部使用RRPP取代stp；在接入-匯聚、匯聚-核心使用smart link取代生成樹；在同一層的兩個交換機間也可使用鏈路聚合技術，提高帶寬，實現負載分擔、鏈路備份。

(2) 三層路由網絡

a、涉及路由等價（需負載均衡）、路由備份（只走一條，另一條備用）

b、網關冗余備份：邊緣網關（一般接入層）運行vrrp提供網關主備備份

c、IRF堆疊技術：實現設備級的冗余備份，分布式鏈路聚合實現鏈路負載分擔

2、組播業務的快速開展

（1）路由網絡中的組播部署：

核心技術：

a、組播三層轉發表的建立--通過組播路由協議實現；

b、網關與主機之間成員關系維護--通過IGMP（組播組管理協議）實現；

（2）二層網絡中的組播部署：

a、查詢器輔助二層交換機維護成員關系；

b、IGMP snooping協議:運行在二層交換機上，用來建立二層組播信息完成組播表項維護；

c、MVR完成組播復制；

組播局域網注冊（MVR）功能解決接收者處于不同VLAN時的泛洪問題，它使用一個專用的、手工配置的VLAN--組播VLAN，在二層網絡中去轉發組播流量，它同時能與IGMP Snooping 協同使用。MVR和IGMP Snooping協議一樣，允許二層交換機去監聽IGMP 控制協議，這兩種協議彼此獨立運作，可同時配置在交換機上。如果同時開啟兩種特性，MVR將只監聽靜態配置到其MVR功能上面的組的john和report信息，而其它的組的仍然由IGMP Snooping進行管理。

3、語音業務的部署

在內網部署電話業務，隨著網絡技術的發展，現在不需要這個技術了。

4、網絡安全的部署

（1）IP網絡安全部署：

接入身份認證：802.1x認證、MAC認證、port security認證、poral上網認證

流量控制：比如：停止等待協議、滑動窗口協議等等。

（2）綜合防御--EAD：此技術主要用于終端準入的檢查，保證接入安全

5、網絡管理和維護的應用

主要體現在以下幾個方面：

（1）統一網管：拓撲發現、設備管理、trap告警

（2）日志集中管理

（3）集群、堆疊應用簡化管理

（4）流量鏡像、針對性監控、問題定位

（5）NAT服務統一時間、日志、trap有序管理

審核編輯：黃飛

?