1,园区网络基本概念

什么是园区网

• 园区网络的规模可大可小,小到一个SOHO(Small Office Home Office,家居办公室),
大到校园、企业园区、公园、购物中心等。园区的规模是有限的,一般的大型园区,例如
高校园区、工业园区,规模依然被限制在几平方公里以内,在这个范围内,我们可以使用
局域网技术构建网络。超过这个范围的“园区”通常被视作一个“城域”,需要使用到广
域网技术,相应的网络会被视作城域网。
• 园区网络使用的典型局域网技术包括遵循IEEE(Institute of Electrical and Electronics
Engineers,电气和电子工程师协会) 802.3 标准的Ethernet 技术(有线)和遵循IEEE
802.11 标准的Wi-Fi 技术(无线)。

园区网络典型架构

• 园区网络典型层次和区域:
▫ 核心层:是园区网骨干,是园区数据交换的核心,联接园区网的各个组成部分,如数
据中心、管理中心、园区出口等。
▫ 汇聚层:处于园区网的中间层次,完成数据汇聚或交换的功能,可以提供一些关键的
网络基本功能,如路由、 QoS、安全等。
▫ 接入层:为终端用户提供园区网接入服务,是园区网的边界。
▫ 出口区:园区内部网络到外部网络的边界,用于实现内部用户接入到公网,外部用户
接入到内部网络。一般会在此区域中部署大量的网络安全设备来抵御外部网络的攻击,
如IPS(intrusion prevention system,入侵防御系统)、Anti-DDoS设备、Firewall
(防火墙)等。
▫ 数据中心区:部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用
服务。
▫ 网络管理区:部署网络管理系统的区域,包括SDN控制器,无线控制器,eLOG(日
志服务器)等,管理监控整个园区网络。

小型园区网络典型架构

中型园区网络典型架构

大型园区网络典型架构

园区网络主要协议/技术

2,园区网络项目实战

园区网络项目生命周期

• 网络的规划与设计是一个项目的起点,完善细致的规划工作将为后续的项目具体工作打下
坚实的基础。
• 项目实施是工程师交付项目的具体操作环节,系统的管理和高效的流程是确保项目实施顺
利完成的基本要素。
• 要保证网络各项功能正常运行、从而支撑用户业务的顺利开展,需要对网络进行日常的维
护工作和故障处理。
• 用户的业务在不断发展,因此用户对网络功能的需求也会不断变化。当现有网络不能满足
业务需求,或网络在运行过程中暴露出了某些隐患时,就需要通过网络优化来解决。

小型园区网络设计

组网方案设计

• 整个网络采用三层架构
▫ 接入层接入交换机采用S3700,为员工PC以及打印机等终端提供百兆网络接入。
▫ 汇聚层采用S5700设备,作为二层网络的网关。
▫ 核心&出口采用AR2240设备,作为整个园区网络的出口。
• 注:Agg为Aggregation的缩写,表示汇聚层设备。Acc为Access的缩写,表示接入层设备。

基础业务设计:VLAN设计

VLAN规划

基础业务设计:IP地址设计

IP地址规划

基础业务设计:IP地址分配方式设计

• IP地址分配时可以使用动态IP分配或者静态IP绑定。在中小型园区中, IP地址具体的分配原
则如下:
• 出口网关设备: WAN侧接口的IP地址由运营商进行分配,可以通过静态IP地址、 DHCP、
或者PPPoE方式分配,对于出口网关的IP地址需要提前与运营商沟通获取。
• 服务器、特殊终端设备(打卡机、打印服务器、 IP视频监控设备等)建议采用静态IP地址
绑定方式分配。
• 用户终端:用户办公用PC、IP电话等设备建议通过在网关设备上部署DHCP Server后,统一
通过DHCP方式动态分配。

IP地址分配方式规划

基础业务设计:路由设计

• 中小型园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间
的路由设计。
• 园区内部的路由设计:主要满足园区内部设备/终端的互通需求,并且可以与外部路由交互。
由于中小型园 区的网络规模比较小,网络结构也比较简单。
▫ AP设备:通过DHCP分配IP地址后默认会生成一条缺省路由。
▫ 交换机、网关设备:通过静态路由即可满足需求,无需部署复杂的路由协议。
• 园区出口的路由设计:出口路由设计主要满足园区内部用户访问Internet和广域网的需求。
出口设备与 Internet或者WAN连接时,建议在出口设备上配置静态路由来满足需求。

WLAN设计

• 除了要规划组网和数据转发方式外,仍需进行:
▫ 网络覆盖设计:针对无线网络覆盖的区域设计规划,保证区域覆盖范围内的信号强度
能满足用户的要求,并且解决相邻AP间的同频干扰问题。
▫ 网络容量设计:根据无线终端的带宽要求、终端数目、并发率、单AP性能等数据来设
计部署网络所需的AP数量,确保无线网络性能可以满足所有终端的上网业务需求。
▫ AP布放设计:在网络覆盖设计的基础上,根据实际情况对AP的实际布放位置、布放
方式和供电走线原则进行修正确认。
▫ 此外还需进行WLAN安全设计、漫游设计等,本课程不再一一列举。

WLAN数据规划

可靠性设计

二层环路避免

出口NAT设计

安全设计

• 说明:本案例的安全设计仅依靠路由器或交换机设备实现。

运维管理设计

小型园区网络部署与实施

配置方案(1)

配置方案(2)

配置方案(3)

配置方案(4)

配置方案(5)

配置方案(6)

配置方案(7)

小型园区网络调试

小型园区网络运维

小型园区网络优化