园区网概念、部署与最佳实践方案

一、局域网分类

（1）园区网：

目的：让各种服务器提供服务

结构：一般是纵向南北发展从接入-汇聚-核心-防火墙（有路由功能）-互联网

（2）数据中心网

目的：让各种服务器提供服务

结构：内部结构一般是指内部服务器之间的流向，是横向东西型

二、园区网的业务部署内容

1、****构建高可靠可冗余网络

(1)问题：网络的单点故障，星形拓扑和树形拓扑的单点故障可能会导致全网性故障。

解决1：

一般组成网状拓扑，但容易形成网络环路问题，可用stp解决环路问题，但stp收敛速度慢。

解决2：

组成以太环网，可用RRPP（快速环网保护协议）实现高效倒换，可将故障切换速度收敛在1%秒。适用于核心层内部组网用。

解决3：

如果接入-汇聚、汇聚-核心使用双上性链路冗余备份，可用smart link阻断冗余链路，代替stp ,实现链路毫秒级切换。

注意：

smart link协议是华为华三私有协议，其他交换机不支持，它只支持双上行组网。

总结：

在核心层内部使用RRPP取代stp；在接入-汇聚、汇聚-核心使用smart link取代生成树；在同一层的两个交换机间也可使用链路聚合技术，提高带宽，实现负载分担、链路备份。

(2) 三层路由网络

a、涉及路由等价（需负载均衡）、路由备份（只走一条，另一条备用）

b、网关冗余备份：边缘网关（一般接入层）运行vrrp提供网关主备备份

c、IRF堆叠技术：实现设备级的冗余备份，分布式链路聚合实现链路负载分担

2、组播业务的快速开展

（1）路由网络中的组播部署：

核心技术：

a、组播三层转发表的建立--通过组播路由协议实现；

b、网关与主机之间成员关系维护--通过IGMP（组播组管理协议）实现；

（2）二层网络中的组播部署：

a、查询器辅助二层交换机维护成员关系；

b、IGMP snooping协议:运行在二层交换机上，用来建立二层组播信息完成组播表项维护；

c、MVR完成组播复制；

组播局域网注册（MVR）功能解决接收者处于不同VLAN时的泛洪问题，它使用一个专用的、手工配置的VLAN--组播VLAN，在二层网络中去转发组播流量，它同时能与IGMP Snooping 协同使用。MVR和IGMP Snooping协议一样，允许二层交换机去监听IGMP 控制协议，这两种协议彼此独立运作，可同时配置在交换机上。如果同时开启两种特性，MVR将只监听静态配置到其MVR功能上面的组的john和report信息，而其它的组的仍然由IGMP Snooping进行管理。

3、语音业务的部署

在内网部署电话业务，随着网络技术的发展，现在不需要这个技术了。

4、网络安全的部署

（1）IP网络安全部署：

接入身份认证：802.1x认证、MAC认证、port security认证、poral上网认证

流量控制：比如：停止等待协议、滑动窗口协议等等。

（2）综合防御--EAD：此技术主要用于终端准入的检查，保证接入安全

5、网络管理和维护的应用

主要体现在以下几个方面：

（1）统一网管：拓扑发现、设备管理、trap告警

（2）日志集中管理

（3）集群、堆叠应用简化管理

（4）流量镜像、针对性监控、问题定位

（5）NAT服务统一时间、日志、trap有序管理

审核编辑：黄飞