大型園區網交換設計

大型園區網交換設計

 

什麼是園區網？

 

園區網顧名思義，指一個園區內的網絡（園區通常包含多棟建築），好比醫院，學校，政府單位的網絡均可以叫作園區網。後來園區網使用比較普遍，不必定要一個園區，一棟樓或者一層樓甚至是幾個辦公室也能夠叫作小型園區網，或者叫企業網。與園區網相對的還有數據中心網絡，運營商網絡，分支機構/移動辦公網絡等。

 

園區網交換設計

完整的園區網包含，交換、路由、安全、無線、網絡優化、網絡管理，咱們先談一談最基礎的交換設計。

1.    整體交換架構設計

分區域設計：各個功能模塊，分爲不一樣區域，如辦公樓、教學樓、宿舍樓，便於未來擴展。好比未來要增長實驗樓或者圖書館，直接新增一個區域接口，之前的區域不用變化。同時同時分區域也能作安全隔離，如宿舍樓都是學生，喜歡折騰***軟件，若是不作區域隔離，可能形成全校斷網，作了隔離，隻影響宿舍樓一個區域。如上圖，整個園區網劃分紅了網絡出口、核心區域、辦公樓、教學樓、宿舍樓幾個區域。

 

分層次設計：傳統接入，匯聚，核心三層設計

通常樓層部署接入交換機，每棟樓擁有樓宇匯聚交換機，核心交換機部署在網絡中心。各層次功能以下：

       接入：用戶接入，安全控制

       匯聚：流量匯聚，策略，FW/IPS

核心：數據高速轉發

 

扁平化趨勢：現在數據中心在談大二層，園區網與之類似的也有一個概念叫扁平化，主要思想是功能集中與上收，把之前須要接入作的安全控制，匯聚作的策略，防火牆***檢測等功能都上收到核心交換機。由於如今核心交換機性能已經足夠強大，這樣能極大簡化管理。（一個大型園區可能有3000臺接入，之前配置認證須要在3000臺交換機去配置，而扁平化以後，只須要在2臺核心上配置）

出口路由器：主要實現NAT，提供多業務接口（如POS、ATM接口）

 

 

2.    園區網二層交換設計（傳統MSTP + VRRP）

傳統園區網二層通常終結在匯聚交換機，如上圖所示，以辦公樓爲例，用戶網關在匯聚層，接入和匯聚使用MSTP+VRRP實現網關和鏈路冗餘。（受限於篇幅，原理和配置詳見與視頻課程）

 

3.    園區網二層交換設計（橫向虛擬化）

l  橫向虛擬化技術：把幾臺同等級的設備（如接入，匯聚，核心）虛擬成一臺，結合鏈路捆綁，能有效避免環路。常見橫向虛擬化技術有  VSS/CSS_iSTACK/IRF/VSU

l   橫向虛擬化優點

     1. 簡化網絡管理（八虛一，之前管理八臺，如今只需管理一臺）

      2. 提高鏈路帶寬（傳統STP會阻塞鏈路）

3. 增長網絡可靠性（收斂快，虛擬化毫秒級）

固然虛擬化技術也有劣勢，如虛擬化爲廠商私有協議，沒法實現跨廠商對接。

 

51CTO學院 4.20 IT充電節

（19-20號兩天，視頻課程會員享6折，非會員享7折，套餐折上8折）

相關視頻教程：

大型園區網絡實戰設計視頻課程（路由交換+無線網絡+安全+優化）

http://edu.51cto.com/course/course_id-6986.html