99在线视频免费观看_欧美老妇变态按摩_国产 首页 综合_一本加勒比HEZYO熟女_亞洲成av人片在線觀看無_国产av无码专区亚洲版综合_伊人久久大线蕉色首页_91尤物在线精品无码中文_青青草大伊人大_最好看的2018中文字幕高清

總體原則

基本設計原則

園區(qū)網(wǎng)絡作為網(wǎng)絡基礎(chǔ)設施，為用戶提供網(wǎng)絡通信服務和訪問資源權(quán)限，其復雜多樣的訪問關(guān)系以及多種多樣的業(yè)務類型必然要求園區(qū)網(wǎng)的設計要有良好的指導思想和設計原則。園區(qū)網(wǎng)設計過程中，應當遵循如下設計原則：

• 可靠性原則：園區(qū)網(wǎng)必須穩(wěn)定可靠工作，業(yè)務不中斷，保證業(yè)務體驗。這就要求關(guān)鍵部件采用冗余或備份架構(gòu)，發(fā)生故障時可以快速恢復。

• 可信任原則：網(wǎng)絡必須安全、可信任，保障網(wǎng)絡和業(yè)務安全。這就要求全網(wǎng)安全可信，具有完善的安全防護措施，防止惡意破壞，保護數(shù)據(jù)和網(wǎng)絡安全。

• 可擴展原則：網(wǎng)絡平滑升級和擴展，滿足未來3～5年的發(fā)展規(guī)劃，充分發(fā)揮網(wǎng)絡價值，減少重復投資，避免資源浪費。這就要求園區(qū)網(wǎng)適應不同業(yè)務部署和擴展需求，包括部署新業(yè)務以及網(wǎng)絡平滑擴展等要求。

• 易管理原則：網(wǎng)絡容易管理和維護，網(wǎng)絡診斷和故障定位容易，降低運維難度，提升客戶體驗。這就要求全網(wǎng)多業(yè)務智能、主動和綜合管理，實時分析網(wǎng)絡健康狀況，積極預防，故障發(fā)生時可以快速排除故障，減少損失。

• 可運營原則：支持和方便部署新業(yè)務，如VoIP、UC（統(tǒng)一通信）、智真、桌面云等。

• 經(jīng)濟性原則：最大化投資回報和降低投資成本。

網(wǎng)絡架構(gòu)設計

園區(qū)虛擬網(wǎng)絡架構(gòu)介紹

圖2-70 園區(qū)虛擬網(wǎng)絡架構(gòu)

Overlay包括Fabric和VN兩部分：

• Fabric：對Underlay網(wǎng)絡抽象后的資源池化網(wǎng)絡。在創(chuàng)建實例化的虛擬網(wǎng)絡（VN）時，可以選取Fabric中的網(wǎng)絡資源。
  Fabric組網(wǎng)中，對VXLAN隧道端點VTEP（VXLAN Tunnel Endpoints）做了進一步的角色劃分：

  • Border：Fabric網(wǎng)絡的邊界網(wǎng)關(guān)節(jié)點，對應實體為物理網(wǎng)絡設備，提供Fabric網(wǎng)絡與外部網(wǎng)絡間的數(shù)據(jù)轉(zhuǎn)發(fā)。一般將支持VXLAN的核心交換機作為Border。
  • Edge：Fabric網(wǎng)絡的邊緣節(jié)點，對應實體為物理網(wǎng)絡設備，接入用戶的流量從這里進入Fabric網(wǎng)絡。一般將支持VXLAN的接入交換機或匯聚交換機作為Edge。
• 虛擬網(wǎng)絡（VN）：Virtual Network，通過將Fabric實例化，能夠構(gòu)建邏輯上隔離的虛擬網(wǎng)絡實例（圖中的VN1、VN2）。一個VN對應一個隔離網(wǎng)絡（業(yè)務網(wǎng)絡），比如研發(fā)專網(wǎng)。

表2-41列出了Fabric包含的資源池，以及創(chuàng)建VN時如何調(diào)用這些資源。

Underlay網(wǎng)絡架構(gòu)設計

表2-42 物理網(wǎng)絡分層以及各功能區(qū)域介紹

物理網(wǎng)絡架構(gòu)分層規(guī)劃

針對物理網(wǎng)絡接入層、匯聚層和核心層的層次結(jié)構(gòu)，在實際應用中，可以根據(jù)網(wǎng)絡規(guī)?；驑I(yè)務需要靈活選擇三層或二層架構(gòu)，如圖2-72所示。

涉及一棟樓的園區(qū)網(wǎng)絡，通常采用二層架構(gòu)，只需要接入層和匯聚層。涉及多棟樓的大型園區(qū)網(wǎng)絡（比如高校園區(qū)網(wǎng)），通常采用三層架構(gòu)，需要接入層、匯聚層和核心層。

網(wǎng)絡設計時，一般會根據(jù)網(wǎng)絡規(guī)模采用自底向上的方法來確定采用幾層架構(gòu)，設計方法如圖2-73所示。

Overlay網(wǎng)絡架構(gòu)設計

分布式網(wǎng)關(guān)方案建議在網(wǎng)絡規(guī)模較大的三層物理組網(wǎng)中部署，如果是網(wǎng)絡規(guī)模較小的兩層組網(wǎng)，推薦采用集中式網(wǎng)關(guān)方案，便于Border作為用戶網(wǎng)關(guān)統(tǒng)一管理、簡化運維。而且Fabric組網(wǎng)推薦采用VXLAN到匯聚，如果采用VXLAN到接入，接入交換機作為Edge節(jié)點，所有的接入交換機都將作為用戶網(wǎng)關(guān)，這會大大增加運維管理的工作量。

網(wǎng)絡資源規(guī)劃

VLAN/BD規(guī)劃

BD資源規(guī)劃

在VN中，二層廣播域基于BD構(gòu)建。在一個BD內(nèi)，用戶終端可以不受地理位置影響，進行互通。在大中型園區(qū)虛擬化方案中，BD資源的規(guī)劃原則如下：

• BD與用戶業(yè)務VLAN的對應關(guān)系建議為1:1，如圖2-75所示。
• 在VN中，每創(chuàng)建一個基于VXLAN的用戶網(wǎng)關(guān)，就會從Fabric全局的BD資源池中自動順序調(diào)用一個BD資源。BD可不考慮如何劃分，而只需關(guān)注用戶業(yè)務VLAN的劃分原則即可。
• BD資源池的范圍應滿足用戶業(yè)務VLAN規(guī)劃的數(shù)量。

圖2-75 BD與業(yè)務VLAN關(guān)聯(lián)示意圖

IP地址規(guī)劃

DHCP規(guī)劃

管理子網(wǎng)的DHCP規(guī)劃

大中型園區(qū)由于核心層以下設備數(shù)量較多，在開局部署時，建議規(guī)劃專門用于設備管理地址分配的DHCP服務器。管理子網(wǎng)的DHCP規(guī)劃如下。

• 建議核心交換機作為管理子網(wǎng)的DHCP服務器，在管理子網(wǎng)網(wǎng)關(guān)接口上配置地址池。
• 配置DHCP Option 148選項中攜帶iMaster NCE-Campus地址信息。
• 如果該管理子網(wǎng)網(wǎng)關(guān)接口同時作為AP的管理子網(wǎng)網(wǎng)關(guān)接口，建議配置DHCP Option 43選項中攜帶WAC地址信息。

用戶子網(wǎng)的DHCP規(guī)劃

大中型園區(qū)建議規(guī)劃獨立的DHCP服務器，對用戶終端進行IP地址分配。用戶子網(wǎng)的DHCP規(guī)劃建議如下：

• 建議整個園區(qū)規(guī)劃一個DHCP服務器來簡化運維。
• 大中型園區(qū)DHCP服務器和園區(qū)主機通常不在同一個網(wǎng)段，建議用戶網(wǎng)關(guān)開啟DHCP中繼功能。
• 建議在用戶網(wǎng)關(guān)對應的BD內(nèi)配置DHCP Snooping，能夠保證用戶終端從合法的DHCP服務器獲取IP地址，避免被非法攻擊。另外，采用DHCP Option方式的終端識別功能，也需要配置DHCP Snooping。
• DHCP提供的動態(tài)IP地址分配，需要根據(jù)用戶終端在線時間合理規(guī)劃租期，大中型園區(qū)場景中的辦公區(qū)在線時間長，需要規(guī)劃較長的租期。

  如果需要為指定用戶終端分配固定的IP地址，不通過DHCP動態(tài)分配，DHCP地址池規(guī)劃時，需要將靜態(tài)配置的IP地址過濾掉，避免預留IP地址被分配。

路由協(xié)議規(guī)劃

大中型園區(qū)虛擬化方案中，Underlay與Overlay都需要部署路由協(xié)議，實現(xiàn)不同的三層互通需求，如圖2-77所示。表2-45列出了Underlay與Overlay需要部署路由協(xié)議的主要場景，以及具體的規(guī)劃說明。

圖2-77 大中型園區(qū)虛擬化方案中路由協(xié)議規(guī)劃示意圖