一、局域網(wǎng)分類

（1）園區(qū)網(wǎng)：

目的：讓各種服務(wù)器提供服務(wù)

結(jié)構(gòu)：一般是縱向南北發(fā)展從接入-匯聚-核心-防火墻（有路由功能）-互聯(lián)網(wǎng)

（2）數(shù)據(jù)中心網(wǎng)

目的：讓各種服務(wù)器提供服務(wù)

結(jié)構(gòu)：內(nèi)部結(jié)構(gòu)一般是指內(nèi)部服務(wù)器之間的流向，是橫向東西型

二、園區(qū)網(wǎng)的業(yè)務(wù)部署內(nèi)容

1、****構(gòu)建高可靠可冗余網(wǎng)絡(luò)

(1)問題：網(wǎng)絡(luò)的單點(diǎn)故障，星形拓?fù)浜蜆湫瓮負(fù)涞膯吸c(diǎn)故障可能會導(dǎo)致全網(wǎng)性故障。

解決1：

一般組成網(wǎng)狀拓?fù)?，但容易形成網(wǎng)絡(luò)環(huán)路問題，可用stp解決環(huán)路問題，但stp收斂速度慢。

解決2：

組成以太環(huán)網(wǎng)，可用RRPP（快速環(huán)網(wǎng)保護(hù)協(xié)議）實(shí)現(xiàn)高效倒換，可將故障切換速度收斂在1%秒。適用于核心層內(nèi)部組網(wǎng)用。

解決3：

如果接入-匯聚、匯聚-核心使用雙上性鏈路冗余備份，可用smart link阻斷冗余鏈路，代替stp ,實(shí)現(xiàn)鏈路毫秒級切換。

注意：

smart link協(xié)議是華為華三私有協(xié)議，其他交換機(jī)不支持，它只支持雙上行組網(wǎng)。

總結(jié)：

在核心層內(nèi)部使用RRPP取代stp；在接入-匯聚、匯聚-核心使用smart link取代生成樹；在同一層的兩個交換機(jī)間也可使用鏈路聚合技術(shù)，提高帶寬，實(shí)現(xiàn)負(fù)載分擔(dān)、鏈路備份。

(2) 三層路由網(wǎng)絡(luò)

a、涉及路由等價（需負(fù)載均衡）、路由備份（只走一條，另一條備用）

b、網(wǎng)關(guān)冗余備份：邊緣網(wǎng)關(guān)（一般接入層）運(yùn)行vrrp提供網(wǎng)關(guān)主備備份

c、IRF堆疊技術(shù)：實(shí)現(xiàn)設(shè)備級的冗余備份，分布式鏈路聚合實(shí)現(xiàn)鏈路負(fù)載分擔(dān)

2、組播業(yè)務(wù)的快速開展

（1）路由網(wǎng)絡(luò)中的組播部署：

核心技術(shù)：

a、組播三層轉(zhuǎn)發(fā)表的建立--通過組播路由協(xié)議實(shí)現(xiàn)；

b、網(wǎng)關(guān)與主機(jī)之間成員關(guān)系維護(hù)--通過IGMP（組播組管理協(xié)議）實(shí)現(xiàn)；

（2）二層網(wǎng)絡(luò)中的組播部署：

a、查詢器輔助二層交換機(jī)維護(hù)成員關(guān)系；

b、IGMP snooping協(xié)議:運(yùn)行在二層交換機(jī)上，用來建立二層組播信息完成組播表項(xiàng)維護(hù)；

c、MVR完成組播復(fù)制；

組播局域網(wǎng)注冊（MVR）功能解決接收者處于不同VLAN時的泛洪問題，它使用一個專用的、手工配置的VLAN--組播VLAN，在二層網(wǎng)絡(luò)中去轉(zhuǎn)發(fā)組播流量，它同時能與IGMP Snooping 協(xié)同使用。MVR和IGMP Snooping協(xié)議一樣，允許二層交換機(jī)去監(jiān)聽IGMP 控制協(xié)議，這兩種協(xié)議彼此獨(dú)立運(yùn)作，可同時配置在交換機(jī)上。如果同時開啟兩種特性，MVR將只監(jiān)聽靜態(tài)配置到其MVR功能上面的組的john和report信息，而其它的組的仍然由IGMP Snooping進(jìn)行管理。

3、語音業(yè)務(wù)的部署

在內(nèi)網(wǎng)部署電話業(yè)務(wù)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在不需要這個技術(shù)了。

4、網(wǎng)絡(luò)安全的部署

（1）IP網(wǎng)絡(luò)安全部署：

接入身份認(rèn)證：802.1x認(rèn)證、MAC認(rèn)證、port security認(rèn)證、poral上網(wǎng)認(rèn)證

流量控制：比如：停止等待協(xié)議、滑動窗口協(xié)議等等。

（2）綜合防御--EAD：此技術(shù)主要用于終端準(zhǔn)入的檢查，保證接入安全

5、網(wǎng)絡(luò)管理和維護(hù)的應(yīng)用

主要體現(xiàn)在以下幾個方面：

（1）統(tǒng)一網(wǎng)管：拓?fù)浒l(fā)現(xiàn)、設(shè)備管理、trap告警

（2）日志集中管理

（3）集群、堆疊應(yīng)用簡化管理

（4）流量鏡像、針對性監(jiān)控、問題定位

（5）NAT服務(wù)統(tǒng)一時間、日志、trap有序管理

審核編輯：黃飛

?