园区网典型组网架构及案例实践

2024-06-13 21

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 园区网典型组网架构及案例实践

园区网络基本概念

什么是园区网

园区网络是限定区域内，连接人与物的局域网络；园区网络通常只有一个管理主体；如果有多个管理主体，通常被认为多个园区网络。

园区网络的规模可大可小，小到一个家居办公室，大到校园、公园等。园区的规模是有限的，一般的大型园区，例如高校园区，在这个范围内，可以使用局域网技术。超过这个范围的通常被视作一个“城域”，需要使用到广域网技术。

园区网络典型架构

园区网络典型层次和区域：

核心层：是园区网骨干，是园区数据交换的核心，联接园区网的各个组成部分，如数据中心、管理中心、园区出口等。
汇聚层：处于园区网的中间层次，完成数据汇聚或交换的功能，可以提供一些关键的网络基本功能，如路由、QoS、安全等。
接入层：为终端用户提供园区网接入服务，是园区网的边界。
出口区：园区内部网络到外部网络的边界，用于实现内部用户接入到公网，外部用户接入到内部网络。一般会在此区域中部署大量的网络安全设备来抵御外部网络的攻击，如IPS、防火墙等。
数据中心区：部署服务器和应用系统的区域，为企业内部和外部用户提供数据和应用服务。
网络管理区：部署网络管理系统的区域，包括SDN控制器，无线控制器，eLOG（日志服务器）等，管理监控整个园区网络。

小型园区网络典型架构

小型园区应用于接入用户数量较少的场景，一般支持几个到几十个用户。不分层次结构。网络建设目的常常是为了满足内部资源互访。

小型园区网络特点：

用户数量较少
仅单个地点
网络无层次性
网络需求简单

中型园区网络典型架构

中型园区网络能够支撑几百至上千用户的接入。

中型网络引入了按功能进行分区的理念，也就是模块化的设计思路，但功能模块相对较少。一般根据业务需要进行灵活分区。

中型园区网络特点：

规模中等
使用场合最多
功能分区
一般采用三层网络结构：核心、汇聚、接入

大型园区网络典型架构

大型园区网络可能是覆盖多幢建筑的网络，也可能是通过WAN连接一个城市内的多个园区的网络。一般会提供接入服务，允许出差员工通过VPN等技术接入公司内部网络。

大型园区网络特点：

覆盖范围广
用户数量多
网络需求复杂
功能模块全
网络层次丰富

园区网络主要协议/技术

园区网络项目实战

网络需求

某公司（规模为200人左右）因业务发展需要，准备搭建一张全新的园区网络，对网络需求如下：

能够满足公司当前的业务需求
网络拓扑简单。维护方便
提供有线接入供员工办公使用，提供Wifi服务供访客使用
做到简单的网络流量管理
保证一定的安全性

园区网络项目生命周期

1.规划与设计：设备选型、物理拓扑、逻辑拓扑、使用技术与协议等。

2.部署与实施：设备安装、单机调测、联调测试、割接并网等。

3.网络运维：日常维护、软件与配置备份、集中式网管监控、软件升级等。

4.网络优化：提升网络的安全性、软件与配置备份、提升网络的用户体验等。

网络的规划与设计是一个项目的起点，完善细致的规划工作将为后续的项目具体打下坚实的基础。

项目实施是工程师交付项目的具体操作环节，系统的管理和高效的流程是确保项目实施顺利完成的基本要素。

要保证网络各项功能正常运行、从而支撑用户业务的顺利开展，需要对网络进行日常的维护工作和故障处理。

用户的业务在不断发展，因此用户对网络功能的需求也会不断变化。当现有网络不能满足业务需求，或网络在运行过程中暴露出了某些隐患时，就需要通过网络优化来解决。

小型园区网络设计

1.组网方案设计

设备选型、物理拓扑

2.网络设计

基础业务设计、WLAN设计、二层环路避免设计、网络可靠性设计

3.安全设计

出口安全设计、内网有线安全、内网无线安全

4.运维管理设计

基础网络管理、智能运维

组网方案设计

整个网络采用三层架构

接入层接入交换机采用S3700，为员工PC以及打印机等终端提供百兆网络接入。

汇聚层采用S5700设备，作为二层网络的网关。

核心和出口采用AR2240设备，作为整个园区网络的出口。

基础业务设计：VLAN设计

VLAN规划

基础业务设计：IP地址设计

IP地址规划

基础业务设计：IP地址分配方式设计

IP地址分配时可以使用动态IP分配或者静态IP绑定。在中小型园区中，IP地址具体的分配原则如下：

出口网关设备：WAN侧接口的IP地址由运营商进行分配，可以通过静态IP地址、DHCP、或者PPPoE方式分配，对于出口网关的IP地址需要提前与运营商沟通获取。

服务器、特殊终端设备（打卡机、打印服务器、IP视频监控）建议采用静态IP地址绑定方式分配。

用户终端：用户办公用PC、IP电话等设备建议通过在网关设备上部署DHCP Server后，统一通过DHCP方式动态分配。

IP地址分配方式规划

基础业务设计：路由设计

WLAN设计

WLAN数据规划

可靠性设计

二层环路避免

出口NAT设计

安全设计

安全设计一般用防火墙设备

运维管理设计

小型园区网络部署与实施

项目的部署与实施需要按照一定流程进行，内容包括：

方案制定
设备安装
网络调试
割接并网
转维培训
项目验收

具体流程按照项目实际情况进行确定。

小型园区网络调试

1.联通性测试

基础链路对接测试、二层互通测试、三层互通测试

2.高可靠性能力调试

防环功能测试、路径切换测试、双机热备测试

3。业务性能测试

业务流量测试、访问控制测试

小型园区网络运维

项目上线运行之后，就进入到了运维阶段，常见的运维手段包括：

设备环境检查
设备基本信息检查
设备运行状态检查
业务检查
告警处理

当网络达到一定规模，可以采用网络管理软件进行管理和运维，提升效率。

小型园区网络优化

通过网络优化，能够整体提升网络的可靠性、健壮性，更好的支撑企业业务的发展。常见的优化方案包括但不限于：

设备性能优化，如升级硬件设备、更新设备软件版本等。

网络基础优化，如网络架构优化、路由协议调整等。

业务质量优化，如针对语言、视频业务的优先转发等。

应从网络需求出发，结合实际情况制定适合的优化方案。