園區網典型組網架構及案例實戰

1 園區網定義

園區網：內部運行了園區網協議的主體網絡

---

2 園區網絡典型架構

---

3 各層級協議與技術

網絡層級	關鍵技術
接入層	VLAN、生成樹、鏈路聚合、AAA、DHCP Snooping
匯聚層	DHCP、堆疊、鏈路聚合、OSPF、靜態路由
核心層	堆疊、OSPF、ACL、靜態路由
出口層	NAT、PPPoE、OSPF、靜態路由

---

4 項目生命周期管理

1. 規劃與設計
   • 設備選型 | 物理/邏輯拓撲設計 | 協議選型
2. 部署與實施
   • 設備安裝 | 單機/聯機調試 | 割接上線
3. 網絡運維
   • 日常維護 | 配置備份 | 集中監控 | 軟件升級
4. 網絡優化
   • 安全加固 | 用戶體驗優化 | 架構調整

---

5 小型園區網絡設計框架

5.1 組網方案設計

• 某公司（規模為200人左右）因業務發展需要，準備搭建一張全新的園區網絡，對網絡需求如下：
  • 能夠滿足公司當前的業務需求
  • 網絡拓撲簡單，維護方便
  • 提供有線接入供員工辦公使用，提供WiFi服務供訪客使用
  • 做到簡單的網絡流量管理
  • 保證一定的安全性
    

5.2 IP地址規劃

5.3 園區內部的路由設計

• 同一網段內：通過DHCP分配IP地址后默認會生成一條缺省路由，以Agg-S1作為三層網關。
• 不同網段之間：由于當前拓撲較為簡單，通過在所有需要轉發三層數據的設備上部署靜態路由即可滿足需求，無需部署復雜的路由協議。
• 園區出口的路由設計：配置靜態默認路由。

5.4 NAT設計

• 端口級別的可靠性：為了增加接入交換機與匯聚交換機之間的可靠性，同時 為了增加鏈路帶寬，采用以太網鏈路聚合技術。
• 問題：當前網段并沒有引入冗余鏈路，如何防止辦公人員誤操作造成的二層網絡環路呢？
• 建議：可在二層網絡采用生成樹技術，防止環路產生。同時建議手工配置Agg-S1為根橋。

5.5 WLAN設計

5.6 安全設計

5.7 運維管理設計

---

6 小型園區的實施方案與運維手段

6.1 小型園區網絡調試

• 聯通性測試
  • 基礎鏈路對接測試
  • 二層互通測試
  • 三層互通測試
• 高可用性能力測試
  • 防環功能測試
  • 路徑切換測試
  • 雙機熱備測試
• 業務性能測試
  • 業務流量測試
  • 訪問控制測試

6.2 小型園區網絡部署與實施流程

• 方案制定
• 設備安裝
• 網絡調試
• 割接并網
• 轉維培訓
• 項目驗收等

6.3 小型園區網絡常見的運維手段

• 設備環境檢查
• 設備基本信息檢查
• 設備運行狀態檢查
• 業務檢查
• 告警處理
• 采用管理軟件等手段

6.4 小型園區網絡優化的常見方案

• 設備性能優化
  • 升級硬件設備
  • 更新設備軟件版本
• 網絡基礎優化
  • 網絡架構優化
  • 路由協議調整
• 業務質量優化
  • 針對語音、視頻業務的優先轉發