园区网典型组网架构及案例实战

园区网：内部运行了园区网协议的一个主体网络

园区网络典型架构

园区网络常用协议与技术：
接入层： VLAN、生成树、链路聚合、AAA、dhcp-snooping等
汇聚层：DHCP、堆叠、链路聚合、生成树、OSPF、静态路由等
核心层：堆叠、OSPF、静态路由、ACL等
出口层：NAT、OSPF、静态路由、PPPoE等
园区网络项目的生命周期
①规划与设计：设备选型；物理拓扑；逻辑拓扑；使用技术与协议等
②部署与实施：设备安装；单机调测；联机调试；割接并网等
③网络运维：日常维护；软件与配置备份；集中式网管监控；软件升级等
④网络优化：提升网络的安全性；软件与配置备份；提升网络的用户体验等
小型园区网络设计：
①组网方案设计：设备选型；物理拓扑
②网络设计：基础业务设计（VLAN设计）；WLAN设计；二层环路避免设计；网络可靠性设计
③安全设计：出口安全设计；内网有线安全；内网无线安全
④运维管理设计：基础网络管理；智能运维

案例：

某公司（规模为200人左右）因业务发展需要，准备搭建一张全新的园区网络，对网络需求如下：
能够满足公司当前的业务需求
网络拓扑简单，维护方便
提供有线接入供员工办公使用，提供WiFi服务供访客使用
做到简单的网络流量管理
保证一定的安全性

IP地址设计




园区内部的路由设计
同一网段内：通过DHCP分配IP地址后默认会生成一条缺省路由，以Agg-S1作为三层网关。
不同网段之间：由于当前拓扑较为简单，通过在所有需要转发三层数据的设备上部署静态路由即可满足需求，无需部署复杂的路由协议。
园区出口的路由设计：配置静态默认路由。
NAT设计
端口级别的可靠性：为了增加接入交换机与汇聚交换机之间的可靠性，同时 为了增加链路带宽，采用以太网链路聚合技术。
问题：当前网段并没有引入冗余链路，如何防止办公人员误操作造成的二层网络环路呢？
建议：可在二层网络采用生成树技术，防止环路产生。同时建议手工配置Agg-S1为根桥。
WLAN设计

安全设计
运维管理设计

小型园区网络调试：
①联通性测试：基础链路对接测试；二层互通测试；三层互通测试
②高可用性能力测试：防环功能测试；路径切换测试；双机热备测试
③业务性能测试：业务流量测试；访问控制测试
小型园区网络部署与实施，流程包括：
方案制定；
设备安装；
网络调试；
割接并网；
转维培训；
项目验收等。
小型园区网络常见的运维手段包括：
设备环境检查；
设备基本信息检查；
设备运行状态检查；
业务检查；
告警处理；
采用管理软件等手段。
小型园区网络优化的常见方案：
设备性能优化，如升级硬件设备、更新设备软件版本等；
网络基础优化，如网络架构优化、路由协议调整等；
业务质量优化，如针对语音、视频业务的优先转发等。