园区网典型组网架构及案例实战
园区网 :内部运行了园区网协议的一个主体网络
园区网络典型架构
园区网络常用协议与技术 :
接入层 : VLAN、生成树、链路聚合、AAA、dhcp-snooping等
汇聚层 :DHCP、堆叠、链路聚合、生成树、OSPF、静态路由等
核心层 :堆叠、OSPF、静态路由、ACL等
出口层 :NAT、OSPF、静态路由、PPPoE等
园区网络项目的生命周期
①规划与设计 :设备选型;物理拓扑;逻辑拓扑;使用技术与协议等
②部署与实施 :设备安装;单机调测;联机调试;割接并网等
③网络运维 :日常维护;软件与配置备份;集中式网管监控;软件升级等
④网络优化 :提升网络的安全性;软件与配置备份;提升网络的用户体验等
小型园区网络设计 :
①组网方案设计 :设备选型;物理拓扑
②网络设计 :基础业务设计(VLAN设计);WLAN设计;二层环路避免设计;网络可靠性设计
③安全设计 :出口安全设计;内网有线安全;内网无线安全
④运维管理设计:基础网络管理;智能运维
案例:
某公司(规模为200人左右)因业务发展需要,准备搭建一张全新的园区网络,对网络需求如下:
能够满足公司当前的业务需求
网络拓扑简单,维护方便
提供有线接入供员工办公使用,提供WiFi服务供访客使用
做到简单的网络流量管理
保证一定的安全性
IP地址设计
园区内部的路由设计
同一网段内:通过DHCP分配IP地址后默认会生成一条缺省路由,以Agg-S1作为三层网关。
不同网段之间:由于当前拓扑较为简单,通过在所有需要转发三层数据的设备上部署静态路由即可满足需求,无需部署复杂的路由协议。
园区出口的路由设计:配置静态默认路由。
NAT设计 
端口级别的可靠性:为了增加接入交换机与汇聚交换机之间的可靠性,同时 为了增加链路带宽,采用以太网链路聚合技术。
问题:当前网段并没有引入冗余链路,如何防止办公人员误操作造成的二层网络环路呢?
建议:可在二层网络采用生成树技术,防止环路产生。同时建议手工配置Agg-S1为根桥。
WLAN设计 
安全设计 
运维管理设计
小型园区网络调试 :
①联通性测试 :基础链路对接测试;二层互通测试;三层互通测试
②高可用性能力测试 :防环功能测试;路径切换测试;双机热备测试
③业务性能测试 :业务流量测试;访问控制测试
小型园区网络部署与实施,流程 包括:
方案制定;
设备安装;
网络调试;
割接并网;
转维培训;
项目验收等。
小型园区网络常见的运维手段 包括:
设备环境检查;
设备基本信息检查;
设备运行状态检查;
业务检查;
告警处理;
采用管理软件等手段。
小型园区网络优化的常见方案 :
设备性能优化,如升级硬件设备、更新设备软件版本等;
网络基础优化,如网络架构优化、路由协议调整等;
业务质量优化,如针对语音、视频业务的优先转发等。