园区网络基本概念

什么是园区网

园区网络是限定区域内，连接人与物的局域网络；园区网络通常只有一个管理主体；如果有多个管理主体，通常被认为多个园区网络。

园区网络的规模可大可小，小到一个家居办公室，大到校园、公园等。园区的规模是有限的，一般的大型园区，例如高校园区，在这个范围内，可以使用局域网技术。超过这个范围的通常被视作一个“城域”，需要使用到广域网技术。

园区网络典型架构

园区网络典型层次和区域：

• 核心层：是园区网骨干，是园区数据交换的核心，联接园区网的各个组成部分，如数据中心、管理中心、园区出口等。
• 汇聚层：处于园区网的中间层次，完成数据汇聚或交换的功能，可以提供一些关键的网络基本功能，如路由、QoS、安全等。
• 接入层：为终端用户提供园区网接入服务，是园区网的边界。
• 出口区：园区内部网络到外部网络的边界，用于实现内部用户接入到公网，外部用户接入到内部网络。一般会在此区域中部署大量的网络安全设备来抵御外部网络的攻击，如IPS、防火墙等。
• 数据中心区：部署服务器和应用系统的区域，为企业内部和外部用户提供数据和应用服务。
• 网络管理区：部署网络管理系统的区域，包括SDN控制器，无线控制器，eLOG（日志服务器）等，管理监控整个园区网络。

小型园区网络典型架构

小型园区应用于接入用户数量较少的场景，一般支持几个到几十个用户。不分层次结构。网络建设目的常常是为了满足内部资源互访。

小型园区网络特点：

• 用户数量较少
• 仅单个地点
• 网络无层次性
• 网络需求简单

中型园区网络典型架构

中型园区网络能够支撑几百至上千用户的接入。

中型网络引入了按功能进行分区的理念，也就是模块化的设计思路，但功能模块相对较少。一般根据业务需要进行灵活分区。

中型园区网络特点：

• 规模中等
• 使用场合最多
• 功能分区
• 一般采用三层网络结构：核心、汇聚、接入

大型园区网络典型架构

大型园区网络可能是覆盖多幢建筑的网络，也可能是通过WAN连接一个城市内的多个园区的网络。一般会提供接入服务，允许出差员工通过VPN等技术接入公司内部网络。

大型园区网络特点：

• 覆盖范围广
• 用户数量多
• 网络需求复杂
• 功能模块全
• 网络层次丰富

园区网络主要协议/技术

园区网络项目实战

网络需求

某公司（规模为200人左右）因业务发展需要，准备搭建一张全新的园区网络，对网络需求如下：

• 能够满足公司当前的业务需求
• 网络拓扑简单。维护方便
• 提供有线接入供员工办公使用，提供Wifi服务供访客使用
• 做到简单的网络流量管理
• 保证一定的安全性

园区网络项目生命周期

1.规划与设计：设备选型、物理拓扑、逻辑拓扑、使用技术与协议等。

2.部署与实施：设备安装、单机调测、联调测试、割接并网等。

3.网络运维：日常维护、软件与配置备份、集中式网管监控、软件升级等。

4.网络优化：提升网络的安全性、软件与配置备份、提升网络的用户体验等。

网络的规划与设计是一个项目的起点，完善细致的规划工作将为后续的项目具体打下坚实的基础。

项目实施是工程师交付项目的具体操作环节，系统的管理和高效的流程是确保项目实施顺利完成的基本要素。

要保证网络各项功能正常运行、从而支撑用户业务的顺利开展，需要对网络进行日常的维护工作和故障处理。

用户的业务在不断发展，因此用户对网络功能的需求也会不断变化。当现有网络不能满足业务需求，或网络在运行过程中暴露出了某些隐患时，就需要通过网络优化来解决。

小型园区网络设计

1.组网方案设计

设备选型、物理拓扑

2.网络设计

基础业务设计、WLAN设计、二层环路避免设计、网络可靠性设计

3.安全设计

出口安全设计、内网有线安全、内网无线安全

4.运维管理设计

基础网络管理、智能运维

组网方案设计

整个网络采用三层架构

接入层接入交换机采用S3700，为员工PC以及打印机等终端提供百兆网络接入。

汇聚层采用S5700设备，作为二层网络的网关。

核心和出口采用AR2240设备，作为整个园区网络的出口。

基础业务设计：VLAN设计

VLAN规划

基础业务设计：IP地址设计

IP地址规划

基础业务设计：IP地址分配方式设计

IP地址分配时可以使用动态IP分配或者静态IP绑定。在中小型园区中，IP地址具体的分配原则如下：

出口网关设备：WAN侧接口的IP地址由运营商进行分配，可以通过静态IP地址、DHCP、或者PPPoE方式分配，对于出口网关的IP地址需要提前与运营商沟通获取。

服务器、特殊终端设备（打卡机、打印服务器、IP视频监控）建议采用静态IP地址绑定方式分配。

用户终端：用户办公用PC、IP电话等设备建议通过在网关设备上部署DHCP Server后，统一通过DHCP方式动态分配。

IP地址分配方式规划

基础业务设计：路由设计

WLAN设计

WLAN数据规划

可靠性设计

二层环路避免

出口NAT设计

安全设计

安全设计一般用防火墙设备

运维管理设计

小型园区网络部署与实施

项目的部署与实施需要按照一定流程进行，内容包括：

• 方案制定
• 设备安装
• 网络调试
• 割接并网
• 转维培训
• 项目验收

具体流程按照项目实际情况进行确定。

小型园区网络调试

1.联通性测试

基础链路对接测试、二层互通测试、三层互通测试

2.高可靠性能力调试

防环功能测试、路径切换测试、双机热备测试

3。业务性能测试

业务流量测试、访问控制测试

小型园区网络运维

项目上线运行之后，就进入到了运维阶段，常见的运维手段包括：

• 设备环境检查
• 设备基本信息检查
• 设备运行状态检查
• 业务检查
• 告警处理

当网络达到一定规模，可以采用网络管理软件进行管理和运维，提升效率。

小型园区网络优化

通过网络优化，能够整体提升网络的可靠性、健壮性，更好的支撑企业业务的发展。常见的优化方案包括但不限于：

设备性能优化，如升级硬件设备、更新设备软件版本等。

网络基础优化，如网络架构优化、路由协议调整等。

业务质量优化，如针对语言、视频业务的优先转发等。

应从网络需求出发，结合实际情况制定适合的优化方案。