大型園區網交換設計
什麼是園區網?
園區網顧名思義,指一個園區內的網絡(園區一般包含多棟建築),比如醫院,學校,政府單位的網絡都可以叫做園區網。後來園區網使用比較廣泛,不一定要一個園區,一棟樓或者一層樓甚至是幾個辦公室也可以叫做小型園區網,或者叫企業網。與園區網相對的還有數據中心網絡,運營商網絡,分支機構/移動辦公網絡等。
園區網交換設計
完整的園區網包含,交換、路由、安全、無線、網絡優化、網絡管理,我們先談一談最基礎的交換設計。
1. 總體交換架構設計
分區域設計:各個功能模塊,分爲不同區域,如辦公樓、教學樓、宿舍樓,便於將來擴展。比如將來要增加實驗樓或者圖書館,直接新增一個區域接口,以前的區域不用變化。同時同時分區域也能做安全隔離,如宿舍樓都是學生,喜歡折騰***軟件,如果不做區域隔離,可能造成全校斷網,做了隔離,隻影響宿舍樓一個區域。如上圖,整個園區網劃分成了網絡出口、核心區域、辦公樓、教學樓、宿舍樓幾個區域。
分層次設計:傳統接入,匯聚,核心三層設計
一般樓層部署接入交換機,每棟樓擁有樓宇匯聚交換機,核心交換機部署在網絡中心。各層次功能如下:
接入:用戶接入,安全控制
匯聚:流量匯聚,策略,FW/IPS
核心:數據高速轉發
扁平化趨勢:如今數據中心在談大二層,園區網與之相似的也有一個概念叫扁平化,主要思想是功能集中與上收,把以前需要接入做的安全控制,匯聚做的策略,防火牆***檢測等功能都上收到核心交換機。因爲現在覈心交換機性能已經足夠強大,這樣能極大簡化管理。(一個大型園區可能有3000臺接入,以前配置認證需要在3000臺交換機去配置,而扁平化之後,只需要在2臺核心上配置)
出口路由器:主要實現NAT,提供多業務接口(如POS、ATM接口)
2. 園區網二層交換設計(傳統MSTP + VRRP)
傳統園區網二層一般終結在匯聚交換機,如上圖所示,以辦公樓爲例,用戶網關在匯聚層,接入和匯聚使用MSTP+VRRP實現網關和鏈路冗餘。(受限於篇幅,原理和配置詳見與視頻課程)
3. 園區網二層交換設計(橫向虛擬化)
l 橫向虛擬化技術:把幾臺同等級的設備(如接入,匯聚,核心)虛擬成一臺,結合鏈路捆綁,能有效避免環路。常見橫向虛擬化技術有 VSS/CSS_iSTACK/IRF/VSU
l 橫向虛擬化優勢
1. 簡化網絡管理(八虛一,以前管理八臺,現在只需管理一臺)
2. 提升鏈路帶寬(傳統STP會阻塞鏈路)
3. 增加網絡可靠性(收斂快,虛擬化毫秒級)
當然虛擬化技術也有劣勢,如虛擬化爲廠商私有協議,無法實現跨廠商對接。
51CTO學院 4.20 IT充電節
(19-20號兩天,視頻課程會員享6折,非會員享7折,套餐折上8折)
相關視頻教程:
大型園區網絡實戰設計視頻課程(路由交換+無線網絡+安全+優化)
http://edu.51cto.com/course/course_id-6986.html