ONENET園區(qū)網(wǎng)方案設(shè)計指南1ONE1ONENET園區(qū)網(wǎng)解決方案概述22園區(qū)網(wǎng)設(shè)計方法園區(qū)網(wǎng)設(shè)計方法33園區(qū)網(wǎng)絡設(shè)計指南園區(qū)網(wǎng)絡設(shè)計指南44園區(qū)網(wǎng)絡安全設(shè)計指南園區(qū)網(wǎng)絡安全設(shè)計指南小型園區(qū)大型園區(qū)終端用戶數(shù)量200-1000匯聚接入交換機高端語音高端語音路由器APIPS/IDSAPIPS/IDSxPon體驗終端/IT核心方案產(chǎn)品終端/IT核心方案產(chǎn)品PBX室外PON接入室外PON接入訪客接入?yún)^(qū)訪客接入?yún)^(qū)部門A部門B內(nèi)部公共區(qū)域位置三層組網(wǎng)選型兩層組網(wǎng)選型APACONEONENET園區(qū)網(wǎng)解決方案概述1園區(qū)網(wǎng)設(shè)計方法2園區(qū)網(wǎng)設(shè)計方法2園區(qū)網(wǎng)絡設(shè)計指南3園區(qū)網(wǎng)絡設(shè)計指南3園區(qū)網(wǎng)絡安全設(shè)計指南4園區(qū)網(wǎng)絡安全設(shè)計指南4園區(qū)網(wǎng)絡設(shè)計方法2園區(qū)網(wǎng)絡設(shè)計方法21122334455需求調(diào)研需求調(diào)研1.客戶網(wǎng)絡環(huán)境2.客戶網(wǎng)絡業(yè)務3.現(xiàn)網(wǎng)的痛點（若有）4.客戶的期望需求分析根據(jù)調(diào)研結(jié)果進行分析，需求分析根據(jù)調(diào)研結(jié)果進行分析，內(nèi)容至少包括：1.終端接入模式2.業(yè)務流量模型3.網(wǎng)絡帶寬/容量方案設(shè)計根據(jù)需求分析的結(jié)果進行方案設(shè)計：1.方案設(shè)計根據(jù)需求分析的結(jié)果進行方案設(shè)計：1.網(wǎng)絡架構(gòu)設(shè)計2.網(wǎng)絡分層設(shè)計3.網(wǎng)絡特性設(shè)計編號需求分類需求調(diào)研的主要內(nèi)容調(diào)研的主要目的1網(wǎng)絡環(huán)境了解網(wǎng)絡的建設(shè)、部署和使用情況；明確是改造網(wǎng)絡，還是新建網(wǎng)絡？初步確定網(wǎng)絡架構(gòu)和設(shè)計方案。2網(wǎng)絡痛點了解客戶現(xiàn)有網(wǎng)絡的痛點（針對網(wǎng)絡改造升級場景或者對網(wǎng)絡的期望。確定網(wǎng)絡的建設(shè)要求和目標，初步確定網(wǎng)絡需支持的特性。3網(wǎng)絡業(yè)務了解網(wǎng)絡中需要部署的業(yè)務及其特性，明確網(wǎng)絡業(yè)務和流量模型。確定網(wǎng)絡帶寬和業(yè)務特性。4業(yè)務安全了解業(yè)務是否需要隔離以及隔離要求（若有了解網(wǎng)絡安全建設(shè)要求。確定業(yè)務隔離和網(wǎng)絡安全防護建設(shè)方案。5網(wǎng)絡規(guī)模了解網(wǎng)絡用戶規(guī)模以及3～5年之間的增長態(tài)勢。最終確定網(wǎng)絡架構(gòu)與設(shè)計方案。6終端類型了解終端類型及接入要求。確定網(wǎng)絡接入方案。下面對這6個方面的需求調(diào)研內(nèi)容逐一進行詳細說明。需求編號主要調(diào)研內(nèi)容需求分析指南散針對現(xiàn)網(wǎng)改造場景，了解現(xiàn)網(wǎng)的不足之處，即客戶痛點，從而明確網(wǎng)絡建設(shè)要求和目標。可從如下幾方面入手：編號主要調(diào)研內(nèi)容需求分析指南常用業(yè)務類型：辦公ERP、email、上網(wǎng)？正常的辦公業(yè)務對網(wǎng)絡帶寬要求不高，通常200Kbps左右，普通的網(wǎng)絡接入基本上就能滿足要求。關(guān)鍵業(yè)務類型：數(shù)據(jù)、VoIP、視頻、桌面云？通常園區(qū)網(wǎng)屬于局域網(wǎng)，基本不用考慮網(wǎng)絡時延問題；部署VoIP、視頻和桌面云時如果涉及到分支、城域或廣域類型的連接時，則需要重點考慮網(wǎng)絡時延問題。如果需要部署桌面云，則需要重點考慮網(wǎng)絡的可靠性或可用性。如果有視頻需求，則需要充分考慮帶寬要求。部署VoIP時，是與PC共網(wǎng)絡，還是獨立？是否需要PoE供電？這涉及到交換機的數(shù)量和規(guī)格。有需要特別關(guān)注的業(yè)務？優(yōu)先保障客戶重點關(guān)注的業(yè)務，必要時進行QoS設(shè)計，保證客戶體驗。多播業(yè)務的類型如果有，需要設(shè)計相應的多播/組播方案。未來3～5年之內(nèi)新增業(yè)務類型網(wǎng)絡需要考慮3～5年內(nèi)業(yè)務發(fā)展的可能性，實現(xiàn)業(yè)務平滑升級和擴容，避免資源浪費和不能滿足使用。現(xiàn)網(wǎng)業(yè)務環(huán)境（若有）現(xiàn)網(wǎng)運行的主要網(wǎng)絡協(xié)議、網(wǎng)絡拓撲和設(shè)備類型、數(shù)量，了解現(xiàn)網(wǎng)網(wǎng)絡質(zhì)量及其對當前業(yè)務的支撐情況，供設(shè)計時參考。編號主要調(diào)研內(nèi)容需求分析指南4.1業(yè)務安全：業(yè)務隔離與互通要求網(wǎng)絡業(yè)務是否需要隔離？如何隔離，物理隔離還是邏輯隔離？如果采用物理隔離，則相當于同時建設(shè)多張網(wǎng)，分別按照獨立的網(wǎng)絡進行設(shè)計即可；如果采用邏輯隔離，則需要采用VLAN/VPN等技術(shù)進行隔離，一張網(wǎng)承載多種業(yè)務，虛擬成多個園區(qū)網(wǎng)。同時，還需要考慮不同業(yè)務之間是否存在互通要求。如果有，需要事先制定好互通策略和方案。4.2網(wǎng)絡安全：外部安全防護主要需要考慮網(wǎng)絡邊界安全，需要部署防火墻、IPS/IDS、網(wǎng)絡日志審計、防毒墻等安全設(shè)備。如果對網(wǎng)絡安全要求比較高，比如需滿足安全等級保護要求，則推薦采用獨立的安全設(shè)備；否則，可以采用集成安全設(shè)備如UTM或安全增值業(yè)務插卡。4.3網(wǎng)絡安全：內(nèi)部安全防護主要用于防止網(wǎng)絡內(nèi)部用戶導致的安全事故，可以推薦采用上網(wǎng)行為管理的軟件或?qū)Ｓ迷O(shè)備。4.4網(wǎng)絡安全：終端安全防護包括終端接入安全以及終端安全檢查，確定是否需要采用終端NAC方案。編號主要調(diào)研內(nèi)容需求分析指南有線用戶或接入點規(guī)模確定接入交換機的端口數(shù)量及密度，同時根據(jù)對業(yè)務的調(diào)研情況，初步確定大致的網(wǎng)絡帶寬需求。無線用戶的規(guī)模（若有）初步確定AC的規(guī)格和AP的數(shù)量；在一些重點區(qū)域（如會議室）是否需要考慮高密度接入。現(xiàn)網(wǎng)情況及規(guī)格（若有）初步了解網(wǎng)絡改造的工作量，確定網(wǎng)絡升級方案，包括設(shè)備利舊、兼容性、平滑升級等方面的內(nèi)容。3～5年后的網(wǎng)絡規(guī)模，或最近幾年的最高增長率網(wǎng)絡設(shè)計要滿足可擴展性要求，應當考慮園區(qū)網(wǎng)未來3~5年的發(fā)展需要，在設(shè)計時其網(wǎng)絡接口、容量和帶寬均需要有一定裕量，以便將來平滑擴容。網(wǎng)絡規(guī)模既包括用戶規(guī)模（即網(wǎng)絡用戶的數(shù)量或終端數(shù)量也包括業(yè)務規(guī)模（業(yè)務的類型、帶寬、數(shù)量及其使用范圍）。分支機構(gòu)（若有）如有，則需要考慮分支與總部的聯(lián)結(jié)方式?？偛渴欠裥枰捎脤＞€和互聯(lián)網(wǎng)線路兩類線路？是否需要線路備份？編號主要調(diào)研內(nèi)容需求分析指南有線終端類：網(wǎng)絡接入能力（網(wǎng)卡的接口速率）可以確定接入交換機的大致規(guī)格。無線終端類：?終端類型：筆記本電腦、智能手機、移動智能設(shè)備PAD，?無線接入能力：支持802.11abgn\ac\?AP供電方式：直接電源供電，還是交換機PoE供電？需要考慮支持的接入頻段和模式。需要考慮接入認證模式。需要考慮是否采用有線無線統(tǒng)一認證。需要考慮是否允許訪客接入以及訪問區(qū)域。啞終端類：IP電話、網(wǎng)絡打印機、IP攝像頭等需要考慮此類終端的接入和認證方案。其他/特殊類型的終端：如工業(yè)控制機、現(xiàn)場測控儀等可能會影響接入交換機的選型，如工業(yè)園區(qū)/生產(chǎn)網(wǎng)可能會要求采用工業(yè)交換機、室外機構(gòu)，可能會影響設(shè)備的供電方式。特殊的網(wǎng)絡設(shè)備：如專用的網(wǎng)絡加密設(shè)備、工業(yè)交換機等主要考慮兼容性，以及性能上的匹配，避免規(guī)格不一致。分層結(jié)構(gòu)設(shè)計網(wǎng)絡特性設(shè)計分層結(jié)構(gòu)設(shè)計網(wǎng)絡特性設(shè)計?樹型?環(huán)型無線網(wǎng)絡可靠性QoS…核心層匯聚層接入層安全性?三層?二層?單層需求分析網(wǎng)絡架構(gòu)設(shè)計編號需求分類1網(wǎng)絡環(huán)境2網(wǎng)絡痛點3網(wǎng)絡業(yè)務4業(yè)務安全5網(wǎng)絡規(guī)模6終端類型1)數(shù)字1.1表示需求分析編號為1.1的需求2)數(shù)字5.x表示需求分析中編號為第5大類的所有需求園區(qū)網(wǎng)可以提供各種各樣的業(yè)務，包括但不限于：?數(shù)據(jù)：OA、email、FTP、ERP/MIS...?語音：PSTN、VoIP、IM、QQ、UC...?視頻：視頻會議、桌面云、智真…不同業(yè)務對網(wǎng)絡的要求不一樣。業(yè)務類型對網(wǎng)絡的基本要求數(shù)據(jù)網(wǎng)絡穩(wěn)定可靠，不中斷，不丟包。語音網(wǎng)絡穩(wěn)定可靠，時延和抖動小。視頻網(wǎng)絡穩(wěn)定可靠，時延小，帶寬大。園區(qū)網(wǎng)復雜多樣的訪問關(guān)系以及多種多樣的業(yè)務類型必然要求園區(qū)網(wǎng)的設(shè)計要有良好的指導思想和設(shè)計原則。園區(qū)網(wǎng)設(shè)計過程中，應當遵循如下思想原則：①可靠性原則：園區(qū)網(wǎng)必須穩(wěn)定可靠工作，業(yè)務永續(xù)。②可信任原則：網(wǎng)絡必須安全、可信任。③可擴展原則：網(wǎng)絡平滑升級和擴展，滿足未來3～5年的發(fā)展規(guī)劃④可管理原則：網(wǎng)絡容易管理和維護，網(wǎng)絡診斷和故障定位容易。⑤可運營原則：支持和方便部署新業(yè)務，如VoIP、UC（統(tǒng)一通信）、智真、桌面云等。⑥經(jīng)濟性原則：最大化ROI和降低TCO。ROI:ReturnonInvestment,投資回報設(shè)計原則含義客戶價值層次化根據(jù)功能作用和定位，園區(qū)網(wǎng)絡通常按照核心層、匯聚層與接入層等多個層次進行分層設(shè)計?；睘楹啠咕W(wǎng)絡結(jié)構(gòu)簡單，簡化網(wǎng)絡部署，具有良好的穩(wěn)定性、可擴展性，同時也方便網(wǎng)絡管理。模塊化從業(yè)務角度出發(fā)，分為園區(qū)出口、數(shù)據(jù)中心、DMZ、網(wǎng)絡管理、分支、園區(qū)互聯(lián)、出差員工和合作伙伴等功能分區(qū)或業(yè)務類別。提供靈活多變的訪問和互聯(lián)方式，滿足不同業(yè)務需要，有利于實施差異化的業(yè)務控制?？煽啃詧@區(qū)網(wǎng)穩(wěn)定可靠，關(guān)鍵部位采用冗余或備份架構(gòu)；發(fā)生故障時可以快速恢復。業(yè)務不中斷，保證業(yè)務體驗。安全性全網(wǎng)安全可信，具有完善的安全防護措施，防止惡意破壞，保護數(shù)據(jù)和網(wǎng)絡安全。打造一個可信網(wǎng)絡，保障網(wǎng)絡和業(yè)務安全。設(shè)計原則含義客戶價值可擴展性園區(qū)網(wǎng)可以適應不同業(yè)務部署和擴展需求，包括部署新業(yè)務以及網(wǎng)絡平滑擴展等要求。充分發(fā)揮網(wǎng)絡價值，減少重復投資，避免資源浪費。易管理全網(wǎng)多業(yè)務智能、主動和綜合管理，實時分析網(wǎng)絡健康狀況，積極預防；故障發(fā)生時可以快速排除故障，減少損失。降低運維難度，提升客戶體驗。業(yè)務體驗保證帶寬和性能設(shè)計，QoS設(shè)計等。保證業(yè)務質(zhì)量以及業(yè)務體驗，讓客戶滿意。特色或亮點體現(xiàn)根據(jù)客戶的業(yè)務或需求，設(shè)計具有競爭力的方案。提高客戶對我司的關(guān)注度和信任，讓客戶滿意。GB/T15237術(shù)語學基本詞匯GB2887計算機站場地技術(shù)條件GB50311建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范GB50312建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范GB/Z15629.1信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第1部分：局域網(wǎng)標準綜述GB15629.1101信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范：5.8GHz頻段高速物理層擴展規(guī)范GB15629.1103信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無線局域網(wǎng)媒體訪問控制和物理層規(guī)范GB15629.1104信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無線局域網(wǎng)媒體訪問控制和物理層規(guī)范：2.4GHz頻段更高數(shù)據(jù)速率擴展規(guī)范信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型ISO/IECIS11801用戶建筑綜合布線EIA/TIA568A商業(yè)建筑電信布線標準EIA/TIA606商業(yè)建筑物電信基礎(chǔ)結(jié)構(gòu)管理標準EIA/TIA607商業(yè)建筑物接地和接線規(guī)范EIA/TIATSB-72集中式光纖布線系統(tǒng)標準EIA/TIATSB-75開放式辦公布線系統(tǒng)標準ANSIFDDI光纖分布式數(shù)據(jù)接口高速局域網(wǎng)標準ANSITPDDI銅線分布式數(shù)據(jù)接口高速局域網(wǎng)標準CSAM/CD接口方式IEEE802.3u100Base規(guī)范IEEE802.3z1000Base-X(GBIC)規(guī)范IEEE802.3ae10G規(guī)范IEEE802.11...無線局域網(wǎng)相關(guān)的一系列標準GA38-92中華人民共和國公共安全行業(yè)標準GA/T394出入口控制系統(tǒng)技術(shù)要求YD/T5037公用計算機互聯(lián)網(wǎng)工程設(shè)計規(guī)范YD/T5050公用計算機互聯(lián)網(wǎng)工程驗收規(guī)范JGJ/T1692民用建筑電氣設(shè)計規(guī)范其他標準或協(xié)議文檔描述AStandardfortheTransmissionofIPDatagramsoverEthernetNetworksAStandardfortheTransmissionofIPDatagramsoverIEEE802NetworksInternetNumbersAddressAllocationforPrivateInternetsVLANAggregationforEfficientIPAddressAllocation......以上相關(guān)標準和規(guī)范中如有內(nèi)容不一致之處，推薦按如下優(yōu)先級順序使用：①國家標準、規(guī)范②部頒標準、規(guī)范③國際標準、規(guī)范④行業(yè)標準、規(guī)范⑤地方標準、規(guī)范⑥制造商的標準、規(guī)范ONEONENET園區(qū)網(wǎng)解決方案概述1園區(qū)網(wǎng)設(shè)計方法2園區(qū)網(wǎng)設(shè)計方法2園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南3園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南3園區(qū)網(wǎng)網(wǎng)絡安全設(shè)計指南4園區(qū)網(wǎng)網(wǎng)絡安全設(shè)計指南4園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南3園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南31122334455圖1樹型架構(gòu)根據(jù)核心交換節(jié)點的數(shù)量，園區(qū)網(wǎng)從邏輯結(jié)構(gòu)上分為單核心和多核心兩種架構(gòu)。單核心架構(gòu)即樹型架構(gòu)，只有一個核心交換節(jié)點；多核心架構(gòu)存在多個核心交換節(jié)點，主要包括網(wǎng)狀架構(gòu)和環(huán)型架構(gòu)，其中環(huán)型架構(gòu)應用相對較多一些。圖3環(huán)型架構(gòu)圖3環(huán)型架構(gòu)架構(gòu)類型架構(gòu)描述優(yōu)點缺點適用場景樹型架構(gòu)邏輯上只有一個交換核心?？蓴U展性強，增加節(jié)點容易。對設(shè)備和線路的要求相對較高，核心節(jié)點容易形成瓶頸，對其性能和可靠性要求較高。結(jié)構(gòu)相對簡單。網(wǎng)狀架構(gòu)邏輯上存在多個交換核心，相互之間可以全互聯(lián)或部分互聯(lián)。節(jié)點之間轉(zhuǎn)發(fā)效率高，網(wǎng)絡可靠性高，具有很強容錯能力，每臺設(shè)備有至少兩條出口條線路。環(huán)型架構(gòu)邏輯上存在多個交換核心，僅相鄰兩點互連，所有節(jié)點成環(huán)型連接。節(jié)點之間轉(zhuǎn)發(fā)效率相對較高；可靠性較高，具有容錯功能，每臺設(shè)備具有兩條線路?；蛘咭驗榈赜蛞蛩馗鲄^(qū)域相隔比較遠）存在多個核心交換中心?！瓐@區(qū)網(wǎng)結(jié)構(gòu)相對比較簡單，通常推薦采用樹型架構(gòu)，容易部署和管理；同時可以進一步簡化網(wǎng)絡結(jié)構(gòu)，可擴展性強；此外，為保證網(wǎng)絡可靠性，可以在網(wǎng)絡關(guān)鍵位置采用冗余備份措施。樹型網(wǎng)絡架構(gòu)通常采用分層結(jié)構(gòu)，分為三個層次：?核心層：是園區(qū)網(wǎng)骨干，是園區(qū)數(shù)據(jù)交換的核心，聯(lián)接園區(qū)網(wǎng)的各個組成部分，如數(shù)據(jù)中心、管理中心、園區(qū)出口等?匯聚層：處于園區(qū)網(wǎng)的中間層次，完成數(shù)據(jù)匯聚或交換的功能，可以提供一些關(guān)鍵的網(wǎng)絡基本功能，如路由、QoS、安全等。?接入層：為終端用戶提供園區(qū)網(wǎng)接入功能，是園區(qū)網(wǎng)的邊界。每個層可以看作為是園區(qū)網(wǎng)內(nèi)一個具有特定角色和功能的、結(jié)構(gòu)定義良好的模塊。除此之外，大多數(shù)園區(qū)還需要有一個網(wǎng)絡出口區(qū)，用于與外部網(wǎng)絡連接。……分層樹型架構(gòu)的優(yōu)點：層次化設(shè)計：核心層、匯聚層、接入層，每層功能清晰，架構(gòu)穩(wěn)定，易于擴展和維護。模塊化設(shè)計：每個對應模塊一個部門或功能、業(yè)務區(qū)域，部門或區(qū)域內(nèi)部調(diào)整涉及范圍小，定位問題容易。冗余性設(shè)計：雙節(jié)點冗余性設(shè)計，適當?shù)娜哂嘈蕴岣呖煽啃?，過度的冗余不便于運行維護。對稱性設(shè)計：網(wǎng)絡的對稱性便于業(yè)務部署，拓撲直觀，便于協(xié)議設(shè)計和分析。從理論上講，分層樹型架構(gòu)的層次可以任意多，但在大多數(shù)情況下，3個層次就足夠了，這樣，可以更好地控制網(wǎng)絡規(guī)模和網(wǎng)絡質(zhì)量，同時也方便網(wǎng)絡管理和維護。網(wǎng)絡層次推薦最多3層！網(wǎng)絡層次推薦最多3層！樹型架構(gòu)在實際應用中可以根據(jù)網(wǎng)絡規(guī)格或業(yè)務需要靈活劃分或調(diào)整，具體又可以分為三層、二層、單層等多種結(jié)構(gòu)類型。（注：為方便說明，下圖未采用冗余對稱結(jié)構(gòu)）。區(qū)域1…區(qū)域1…三層結(jié)構(gòu)二層結(jié)構(gòu)單層結(jié)構(gòu)采用分層的樹型架構(gòu)時，可以根據(jù)網(wǎng)絡規(guī)模大小或業(yè)務的需求，選擇采用三層、二層、單層等多種類型的架構(gòu)。園區(qū)網(wǎng)比較常用的是三層和二層結(jié)構(gòu)，適用于普通的大中型園區(qū)，單層結(jié)構(gòu)僅用于網(wǎng)絡規(guī)模非常小的微小型園區(qū)或分支。園區(qū)類型架構(gòu)類型選型說明場景示例大型園區(qū)三層結(jié)構(gòu)用戶規(guī)模比較大，通常超過1000人，或者部門或網(wǎng)絡區(qū)域數(shù)量眾多。大型科技園區(qū)或工業(yè)園區(qū)中型園區(qū)三層或二層結(jié)構(gòu)用戶規(guī)模不是很大，通常在100～1000人之間，業(yè)務部門比較多、業(yè)務控制關(guān)系復雜時采用三層架構(gòu)，否則可以采用二層架構(gòu)。單個中小型企業(yè)的園區(qū)、中小型分支機構(gòu)小型園區(qū)二層或單層結(jié)構(gòu)網(wǎng)絡用戶規(guī)模比較小，通常不超過100人。微小型企業(yè)、SOHO型企業(yè)、小型分支機構(gòu)在大型園區(qū)中，通常以樓宇為單位進行網(wǎng)絡建設(shè)。整個園區(qū)設(shè)置一個核心交換區(qū)（即核心層）。每棟樓宇可以按照二層樹型結(jié)構(gòu)建設(shè)，即每棟樓作為一個獨立的匯聚點。大型園區(qū)采用這種樹型架構(gòu)時，可以實現(xiàn)同一樓宇內(nèi)的數(shù)據(jù)交換就在本樓宇內(nèi)部完成，不同樓宇的數(shù)據(jù)交換通過核心層完成。不同樓宇之間的通信流量同一樓宇內(nèi)部的通信流量中型園區(qū)通常采用二層結(jié)構(gòu)，如圖1所示，根據(jù)網(wǎng)絡規(guī)模和業(yè)務需要，也可以采用三層結(jié)構(gòu)，如圖2所示。當網(wǎng)絡接入點比較多，需要設(shè)置多個匯聚點時，可以采用三層結(jié)構(gòu)。如新建辦公大樓，每層一個弱電間，可以作為一個匯聚點，整棟樓采用三層結(jié)構(gòu)，設(shè)置一個核心層。當有不同的業(yè)務隔離要求時，如部門之間相互隔離，需要為每類業(yè)務或部門單獨設(shè)置一個匯聚點時，可以采用三層結(jié)構(gòu)。園區(qū)網(wǎng)無論采用樹型架構(gòu)、網(wǎng)狀架構(gòu)，還是環(huán)型架構(gòu)，其內(nèi)部結(jié)構(gòu)層次均可能采用三層、二層，甚至單層。如何來決定采用的具體結(jié)構(gòu)層次，判斷標準主要有兩條（對應兩種選型方法）：1)網(wǎng)絡規(guī)模（自底向上法）：即網(wǎng)絡接入點或用戶的數(shù)量2)業(yè)務需求（自頂向下法主要體現(xiàn)在業(yè)務是否需要網(wǎng)絡隔離以及如何隔離。上述兩條標準或方法在實際工作中均同時采用，相互印證或補充；當兩種方法的判斷結(jié)果不相同時，采取就高不就低的原則，選擇層數(shù)最多的結(jié)果作為統(tǒng)一的最終結(jié)果。例如：根據(jù)網(wǎng)絡規(guī)模來判斷，適合采用二層結(jié)構(gòu)；但根據(jù)業(yè)務需求來判斷，需要采用三層結(jié)構(gòu)，則最終結(jié)果為：園區(qū)網(wǎng)應采用三層結(jié)構(gòu)。二層結(jié)構(gòu)三層結(jié)構(gòu)網(wǎng)絡接入規(guī)模二層結(jié)構(gòu)三層結(jié)構(gòu)網(wǎng)絡接入規(guī)模三層結(jié)構(gòu)業(yè)務需求分析三層結(jié)構(gòu)業(yè)務需求分析判斷原則：就高不就低根據(jù)網(wǎng)絡規(guī)模來決定樹型架構(gòu)的層次確定接入端口數(shù)量選擇接入交換機計算接入交換機的數(shù)量↓↓選擇接入交換機計算接入交換機的數(shù)量↓數(shù)量>1數(shù)量＝【網(wǎng)絡接入規(guī)模/接入交換機的下行端口數(shù)量>1數(shù)量＝【網(wǎng)絡接入規(guī)模/接入交換機的下行端口采用單層結(jié)構(gòu)采用單層結(jié)構(gòu)選擇匯聚交換機選擇匯聚交換機計算接入交換機的上行線路數(shù)量計算接入交換機的上行線路數(shù)量方法：根據(jù)接入交換機的上行端口速率選擇匯聚 計算匯聚交換機的數(shù)量↓數(shù)量>1方法1：數(shù)量＝【網(wǎng)絡帶寬/接入交換機上行端口速率】； 計算匯聚交換機的數(shù)量↓數(shù)量>1方法1：數(shù)量＝【網(wǎng)絡帶寬/接入交換機上行端口速率】；方法2：數(shù)量＝【網(wǎng)絡接入規(guī)?！两尤攵丝谒俾省翈捠諗勘?接入數(shù)量＝【接入交換機上行線路數(shù)量/匯聚交換機下行端口數(shù)量＝【接入交換機上行線路數(shù)量/匯聚交換機下行端口采用三層結(jié)構(gòu)采用三層結(jié)構(gòu)采用二層結(jié)構(gòu)采用二層結(jié)構(gòu)適用場景：當園區(qū)網(wǎng)的多種業(yè)務需要進行網(wǎng)絡隔離時，可以直接確定采用三層結(jié)構(gòu)，實現(xiàn)物理隔離。示例場景：公司有研發(fā)、生產(chǎn)、財務、人力等多家部門，各部門之間需要進行網(wǎng)絡隔離，要求各部門數(shù)據(jù)不能直接進行二層訪問。網(wǎng)絡解決方案：由于有多個部門需要隔離，每個部門形成一個獨立的匯聚區(qū)域，部門內(nèi)部可以二層互通，不同部門之間不能直接互通（可以通過核心層互通，二層或三層均可）。對于大型或超大型園區(qū)，網(wǎng)絡在邏輯結(jié)構(gòu)上存在多個交換核心，多核心之間存在多種互聯(lián)解決方案：①全互聯(lián)架構(gòu)(全網(wǎng)狀架構(gòu))：如圖1所示，所有核心兩兩互聯(lián)。②部分互聯(lián)架構(gòu)（部分網(wǎng)狀架構(gòu)如圖2所示，核心均聯(lián)結(jié)到同一個或多個（非全部）核心上（所有核心均在同一個層次）。③改進的星型架構(gòu)：如圖3所示，增加一個新的核心交換節(jié)點，形成雙層核心架構(gòu)。④環(huán)型架構(gòu)：如圖4所示，相鄰的節(jié)點互聯(lián)，整體成環(huán)。圖2部分互聯(lián)架構(gòu)圖3改進的星型架構(gòu)圖4環(huán)型架構(gòu)全互聯(lián)架構(gòu)各核心之間全互聯(lián)，交換效率比較高，可靠性高。線路和接口資源，可擴展性差，管理復雜。對轉(zhuǎn)發(fā)性能要求非常高的場景，適用于高端用戶，如大型ISP/IDC。部分互聯(lián)架構(gòu)只有部分核心兩兩互聯(lián)，節(jié)省線路資源，可擴展性好。容易形成性能瓶頸，轉(zhuǎn)發(fā)效率和可靠性有所降低，對核心的性能要求非常高。普通園區(qū)，低成本建設(shè)要求，核心之間的數(shù)據(jù)量不大。改進星型架構(gòu)各核心之間連接關(guān)系和網(wǎng)絡結(jié)構(gòu)簡單，便于管需增加新的核心設(shè)備，同時對新核心設(shè)備的要對網(wǎng)絡管理與轉(zhuǎn)發(fā)效率都比較關(guān)注的換效率。環(huán)型架構(gòu)節(jié)省線路和設(shè)備接口資靠性較高。核心之間可能需要多次轉(zhuǎn)發(fā)，導致轉(zhuǎn)發(fā)效率稍低。可擴展性較差各核心之間數(shù)據(jù)交換量比較平均，低投資成本。園區(qū)網(wǎng)采用環(huán)型架構(gòu)時，節(jié)點內(nèi)部按照樹型架構(gòu)進行設(shè)計；節(jié)點之間通過核心層進行互聯(lián)訪問，既可以采用二層互聯(lián)方式，也可以采用三層互聯(lián)方式，推薦采用三層互聯(lián)方式。園區(qū)網(wǎng)采用環(huán)型架構(gòu)時，節(jié)點內(nèi)部按照樹型架構(gòu)進行設(shè)計；節(jié)點之間通過核心層進行互聯(lián)訪問，既可以采用二層互聯(lián)方式，也可以采用三層互聯(lián)方式，推薦采用三層互聯(lián)方式。等）。等）。）；不同樓宇之間的通信流量同一樓宇內(nèi)部的通信流量環(huán)型架構(gòu)在園區(qū)中應用相對較少，除了增加核心互聯(lián)功能外，其內(nèi)部結(jié)構(gòu)仍可按樹型架構(gòu)設(shè)計不同樓宇之間的通信流量同一樓宇內(nèi)部的通信流量1)改進星型互聯(lián)當園區(qū)網(wǎng)需要進行多核心互聯(lián)時，首先可以考慮采用改進型的星型架構(gòu)；如果受投資成本以及環(huán)境條件限制（如線路資源有限）時，可以推薦采用環(huán)型架構(gòu)。環(huán)型架構(gòu)的可擴展性和管理性相對星型架構(gòu)要差一些，只在一些特殊場景推薦使用，通常要滿足以下所有條件時才推薦采用環(huán)型架構(gòu)：①樓宇之間存在大量的數(shù)據(jù)交換，各樓宇具有同等重要的作用；②采用星型架構(gòu)時容易形成性能瓶頸；③樓宇之間不能采用全互聯(lián)方式。園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南13園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南13分層設(shè)計方法接入層設(shè)計匯聚層設(shè)計分層設(shè)計方法接入層設(shè)計匯聚層設(shè)計核心層設(shè)計出口區(qū)設(shè)計網(wǎng)關(guān)設(shè)計配置計算示例2334455自頂向下設(shè)計…不推薦自底向上設(shè)自頂向下設(shè)計…不推薦自底向上設(shè)計推薦推薦對園區(qū)網(wǎng)進行分層設(shè)計有助于降低設(shè)計的復雜度和難度。采用分層設(shè)計方法是指采用模塊化和層次化技術(shù)分別設(shè)計每一層，同時根據(jù)對流量負載、流量和網(wǎng)絡或用戶行為的分析來規(guī)劃層與層之間的互連。分層設(shè)計可以采用自頂向下或自底向上兩種設(shè)計思路。從工程實現(xiàn)的角度出發(fā)，自底向上設(shè)計法更貼近客戶需求，其可操作性更強一些、設(shè)計風險更小一些，因此，推薦采用自底向上設(shè)計法，即先設(shè)計接入層，然后設(shè)計匯聚層，接下來設(shè)計核心層和出口區(qū)。影響或制約影響或制約……分層設(shè)計并不是將園區(qū)網(wǎng)各層分開獨立設(shè)計，而是為了提高設(shè)計的可靠性和可行性才分開設(shè)計的。當為每層選擇所使用的技術(shù)時，需要綜合考慮本層設(shè)計對其它層次的的影響和制約，或者其它層對本層設(shè)計的影響或制約。網(wǎng)絡設(shè)計是一個不斷重復、審視和完善的過程，最終方案必須綜合考慮所有層次之間的相互影響或制約關(guān)系。園區(qū)網(wǎng)設(shè)計涉及到因素比較多，除了商業(yè)上和技術(shù)上的因素外，可能還需要考慮一些其它因素（如機房空間、環(huán)境因素、兼容和利舊因此，設(shè)計園區(qū)網(wǎng)絡時必須要有系統(tǒng)和全局的觀點。網(wǎng)絡設(shè)計是一個不斷重復、網(wǎng)絡設(shè)計是一個不斷重復、審視、完善的系統(tǒng)過程。結(jié)構(gòu)分層功能分區(qū)主要流量模型結(jié)構(gòu)分層功能分區(qū)主要流量模型園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南13園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南13分層設(shè)計方法接入層設(shè)計匯聚層設(shè)計核心層設(shè)計分層設(shè)計方法接入層設(shè)計匯聚層設(shè)計核心層設(shè)計出口區(qū)設(shè)計網(wǎng)關(guān)設(shè)計配置計算示例2334455……接入層作為園區(qū)網(wǎng)的邊界，為用戶提供各種接入方式，是PC終端、網(wǎng)絡攝像機、打印機、IP電話等設(shè)備接入網(wǎng)絡的第一層，因此，滿足各方面的接入要求是接入層的首要任務。同時，接入層也需要對網(wǎng)絡提供保護，防止未經(jīng)授權(quán)的用戶和應用進入網(wǎng)絡，因此，接入層需要在安全性和可用性方面提供適當?shù)钠胶??！尤雽幼鳛閳@區(qū)網(wǎng)的內(nèi)部邊界，主要提供接入功能，除了可能需要高密度端口以支持更多的終端接入園區(qū)網(wǎng)絡外，可能還需要部署豐富的二層或三層接入特性，同時還需要考慮或部署安全性、可靠性等網(wǎng)絡特性。接入層的設(shè)計要點主要包括：?架構(gòu)設(shè)計——接入層網(wǎng)絡設(shè)備的工作模式、堆疊方案?組網(wǎng)設(shè)計——上下行鏈路端口速率、端口密度、鏈路數(shù)量、線路類型、組網(wǎng)方式、可靠性設(shè)計等?設(shè)備選型——選型指標及設(shè)備推薦編號需求分類1網(wǎng)絡環(huán)境2網(wǎng)絡痛點3網(wǎng)絡業(yè)務4業(yè)務安全5網(wǎng)絡規(guī)模6終端類型需求分析需求分析設(shè)計要素設(shè)計要素?組網(wǎng)方式?設(shè)備選型設(shè)計原則：1.滿足不同接入要求，可能包括：?不同類型終端的接入?不同接口速率的接入?對網(wǎng)絡質(zhì)量的不同要求的接入?其他一些要求，如PoE供電…2.適度考慮擴展性3.提供相應的安全特性4.簡化網(wǎng)絡部署和管理設(shè)計要點1終端接入方式主要是指終端接入的線路類型以及終端供電方式，這需要根據(jù)需求1.2、2.4、5.1、5.2、6.x等的分析結(jié)果來確定。明確終端的接入方式后，也就相應地確定了接入交換機的端口速率及下行鏈路類型等參數(shù)。2接入規(guī)模及可擴展性要求即終端或網(wǎng)絡用戶的數(shù)量，以及網(wǎng)絡擴展性的要求，從而確定接入交換機的數(shù)量及其端口密度。接入層的擴展性主要考慮滿足當前接入數(shù)量即可。3交換機的工作方式當交換機的數(shù)量較多時，各交換機之間是否存在相互協(xié)同或制約關(guān)系。4上行組網(wǎng)方式即接入層如何與匯聚層進行層間互聯(lián)，包括鏈路類型以組網(wǎng)方式。5可靠性要求可靠性對交換機的工作方式及及上行組網(wǎng)方式均有相應的要求，高可靠性通常需要通過冗余設(shè)備和冗余鏈路來實現(xiàn)。6業(yè)務體驗保證總體上是指接入層要滿足園區(qū)網(wǎng)的接入要求，實際通常是指接入交換機的端口速率與終端網(wǎng)卡速率匹配，網(wǎng)絡收斂比合理，接入層上行帶寬滿足業(yè)務質(zhì)量要求。通常接入層會有多臺交換機。當接入層交換機數(shù)量較多時，需要考慮各臺交換機之間是否需要協(xié)同；因此，接入層交換機可以有兩種工作模式：獨立模式和堆疊模式工作模式獨立模式堆疊模式模式描述各交換機獨立工作，相互之間不存在依賴或協(xié)同關(guān)系。交換機采用堆疊方式，各交換機相互協(xié)同，邏輯上形成一臺設(shè)備。優(yōu)點?設(shè)備獨立工作，節(jié)點故障互不影響，擴容方便。?兼容性好，不同類型設(shè)置可以共存。?對設(shè)備要求不高，支持標準協(xié)議即可。?降低管理復雜度，適合大規(guī)模部署。?采用雙歸上行時可以避免鏈路單點故障。?可以節(jié)省上行線路資源。缺點?可靠性相對較低，容易存在單點故障。?管理復雜度隨設(shè)備數(shù)量的增加而增加，不適用于大規(guī)模部署。?需要增加設(shè)備之間的連接線路。?對設(shè)備一致性要求高，兼容性較差。?增加設(shè)備和節(jié)點難度大，故障維護難度增加，需要有效的失效檢測機制。應用場景普通小規(guī)模園區(qū)大中型園區(qū)、新建網(wǎng)絡盒式交換機采用iStack堆疊時，有如下兩種連接形態(tài)，推薦采用環(huán)形連接。鏈形連接鏈形連接環(huán)形連接連接方式描述使用堆疊電纜將一臺設(shè)備的左口（右口）和另一臺設(shè)備的右口（左口）連接起來，依次類推，第一臺設(shè)備的右口（左口）和最后一臺設(shè)備的左口（右口）沒有連接堆疊電纜。將鏈形連接第一臺設(shè)備的右口（左口）和最后一臺設(shè)備的左口（右口）連接起來。優(yōu)點組網(wǎng)簡單，管理簡單?？煽啃暂^高，當環(huán)形鏈路中出現(xiàn)一條鏈路故障時，堆疊系統(tǒng)仍能夠保持正常工作缺點當鏈形鏈路中出現(xiàn)一條鏈路故障時，會引起堆疊分裂。需要多增加一條堆疊連接線路接入層采用iStack堆疊時，根據(jù)堆疊連接所采用的端口類型，分為如下兩種堆疊方式：堆疊方式堆疊卡堆疊業(yè)務口堆疊方式描述堆疊組內(nèi)各交換機使用專用的堆疊卡、配以堆疊專用線纜實現(xiàn)互聯(lián)。堆疊組內(nèi)各交換機使用標準的業(yè)務口和線纜實現(xiàn)互聯(lián)。優(yōu)點?不占用業(yè)務口，節(jié)省端口資源。?高速、穩(wěn)定、可靠性強。?無需采購額外部件。?支持長距堆疊、ETH-Trunk。典型產(chǎn)品S5700S3700可供選擇的下行端口速率：接入層下行鏈路是指終端接入接入層交換機的線路類型，通常只要和終端網(wǎng)卡的速率匹配即可。通常有如下幾種途徑來決定鏈路類型：①直接根據(jù)終端網(wǎng)卡速率來決定接入交換機的下行端口速率。比如：如果終端全是百兆網(wǎng)卡，則可以采用端口支持百兆或百兆自適應的接入交換機，如S2700或S3700。②根據(jù)業(yè)務帶寬來確定接入交換機的端口速率。這需要詳細分析用戶的業(yè)務類型及其帶寬需求，比如，媒體行業(yè)用戶存在同時傳送多路高清視頻的需求，則其接入交換機可能需要千兆接入端口。通常情況下可以采用第一種方法來選擇交換機。第二種方法適用于新建網(wǎng)絡（包括新購終端)時使用。第二種方法的難點在于對業(yè)務及其帶寬需求的真實識別。除了線路類型外，還需要考慮線路長度。通常終端到接入交換機的距離不是很遠，小于100米時推薦采用UTP電纜，大于100米時則需要考慮采用光纖連接?？晒┻x擇的上行可供選擇的上行端口速率：上行鏈路是指接入層到匯聚層的鏈路。上行鏈路設(shè)計主要考慮鏈路類型（即上行接口速率/帶寬/線路類型）、數(shù)量及上行組網(wǎng)方式，基本原則是：在滿足速率/帶寬/可靠性要求的情況下盡量減少線路數(shù)量。具體包括如下內(nèi)容：（一）確定上行接口速度一般情況下根據(jù)下行端口速率和端口密度就可以確定接入交換機的型號，相應地其上行接口速率也就隨之確定；如果存在多種上行接口速率，優(yōu)擇上行接口速率較高的型號。（二）確定上行線路類型上行鏈路的線路類型主要是指采用電纜線路或光纖線路，通常需要根據(jù)線路介質(zhì)類型、傳輸速率、線路標準、傳輸距離等多種因素進行選擇。如表1所示，不同傳輸速率、傳輸介質(zhì)和標準的線纜，其傳輸?shù)木嚯x不同。表1不同速率和標準的線路及其傳輸距離對照參考表(部分數(shù)據(jù)，僅供參考)接入層線路選擇的簡要對應關(guān)系如表2所示。當采用光纖連接時，需要考慮光纖的傳輸模式。多模光纖適用于近距離（約幾百米）傳輸，單模光纖適用于長遠、高速傳輸。同時，如果光纖資源緊缺，可以考慮采用單纖雙向光模塊，用一根光纖傳輸雙向信號。（三）上行帶寬與上行鏈路數(shù)量計算確定交換機型號之后，需要確定每臺交換機的上行帶寬和鏈路數(shù)量。通常每臺交換機至少有一條上行鏈路，如果單條鏈路不能滿足上行帶寬要求時，則需要采條多條上行鏈路。有些情況下，為了提高鏈路可靠性，交換機也需要采用多條鏈路上行，在此暫不考慮這種場景。接入層的上行帶寬和上行鏈路數(shù)量計算方法有多種，可以綜合使用，推薦如下兩種方法：①業(yè)務分析方法：即對園區(qū)網(wǎng)中所有網(wǎng)絡業(yè)務所需的最大帶寬進行分析和計算，由此確定上行帶寬和鏈路數(shù)量。這是一種自頂向下的分析方法，要求對園區(qū)網(wǎng)絡業(yè)務非常了解。采用此法時，通?？梢约俣I(yè)務無阻塞，即網(wǎng)絡收斂比為1：1。②網(wǎng)絡收斂比法：即根據(jù)接入到匯聚的網(wǎng)絡收斂比進行計算，此法屬于自底向上的分析方法。網(wǎng)絡收斂比是此法的關(guān)鍵點，可以根據(jù)客戶要求來確定，或者參考行業(yè)經(jīng)驗值（通常在4～20之間）。下面對這兩種方法進行詳細介紹（假定所有交換機是同一型號，其配置完全相同）。此法假設(shè)網(wǎng)絡業(yè)務無阻塞（否則需要考慮網(wǎng)絡收斂比，需要結(jié)合第二種方法)，通過分析每個用戶所需的最大網(wǎng)絡帶寬來計算接入層上行帶寬和每臺交換機上行鏈路數(shù)量，如下：?接入層上行帶寬＝單用戶最大帶寬×網(wǎng)絡接入規(guī)模?交換機數(shù)量＝【網(wǎng)絡接入規(guī)模/單臺交換機下行端口數(shù)量】?單臺交換機上行鏈路數(shù)量＝【上行帶寬/交換機數(shù)量/交換機上行端口速率】注：注：2)上述兩種方法均與實際情況有一定的誤差，供參考。在確定交換機型號后可以根據(jù)網(wǎng)絡收斂比要求來確定交換機上行鏈路數(shù)量：?單臺交換機上行帶寬＝【單臺交換機下行端口總數(shù)×端口速率/網(wǎng)絡收斂比】?單臺交換機上行鏈路數(shù)量＝【單臺交換機上行帶寬/交換機上行端口速率】隨著多媒體業(yè)務的逐漸深入，園區(qū)網(wǎng)接入層的帶寬要求增長迅速，推薦接入到匯聚之間的上行鏈路采用10Gbps線路，即萬兆到匯聚，以提供高性能、無阻塞的網(wǎng)絡服務。采用萬兆上行線路有如下收益：?增加吞吐量——物理端口的帶寬容量提升10倍，可以有效避免上行帶寬不足的風險。?高性能——將數(shù)據(jù)復用到一條高速鏈路而不是多條低速鏈路上可以加速應用性能。?降低TCO——降低交換機每端口的成本，同時可減少線路連接的額外開支。?簡化設(shè)計——只需要管理、運行和維護一條高速鏈路即可，從而代替多條線路捆綁上行。多條低速線路捆綁萬兆上行根據(jù)接入層設(shè)備的工作模式和匯聚層設(shè)備的數(shù)量以及其它要求（如可靠性接入層可以有多種上行組網(wǎng)方式，分別適用于不同場景的需要。組網(wǎng)方式對比項目適用場景可靠性建設(shè)成本網(wǎng)絡結(jié)構(gòu)全互聯(lián)上行高高復雜接入層堆疊、對可靠性要求非常高的場景?？谧中蜕闲休^高較高較復雜接入層堆疊、對可靠性要求較高的場景。雙歸上行高高較復雜匯聚層有多臺設(shè)備，對可靠性要求非常高的場景。單上行低低簡單匯聚層只有一臺設(shè)備，如小型園區(qū)Trunk/LAG雙歸上行接入層可靠性設(shè)計主要包括兩個方面：?設(shè)備可靠性：要求設(shè)備具有電信級可靠性99.999%，支持雙電源接入，支持雙風扇等。?鏈路可靠性：體現(xiàn)在鏈路設(shè)計以及組網(wǎng)形態(tài)上，通常采用多鏈路上行，包括Trunk/LAG技術(shù)、雙歸上行等。下面主要介紹鏈路可靠性相關(guān)技術(shù)。?Trunk是一種捆綁技術(shù)，將多個物理接口捆綁成一個邏輯接口。將若干條物理鏈路捆綁在一起所形成的邏輯鏈路稱之為鏈路聚合組（LAG）或者Trunk。Trunk技術(shù)可以實現(xiàn)增加帶寬、提高可靠性和負載分擔的功能。?雙歸上行是指一臺下級設(shè)備同時接入到兩臺不同的上級設(shè)備上，當其中一條鏈路故障時，另一條鏈路可以正常工作，保證上下級設(shè)備之間的鏈路不中斷。SwitchASwitchASwitchBGE0/0/1GE0/0/1Trunk接口的特性交換機系列支持二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā)（單播及組播）全系列支持使用HASH算法進行流的負載分擔支持基于Trunk接口的QoSS5700S6700S7700S9700支持基于物理接口的QoS，不支持基于邏輯接口的QoSS2700S3700支持綁定VPN實例S7700S9700支持熱備份和熱插拔支持不同接口板上的接口加入到同一個Eth-TrunkTrunk接口的分類?Eth-Trunk：只能由以太網(wǎng)鏈路構(gòu)成。?IP-Trunk：只能由POS鏈路構(gòu)成。Trunk接口的約束條件①物理接口的物理參數(shù)必須一致，包括數(shù)量、速率、雙工方式、流控方式。②必須保證數(shù)據(jù)的有序性。Trunk成員接口備份為提高Trunk接口的可靠性，可以為成員接口配置備份接口。如果成員接口故障，使用同一Trunk接口中處于Up狀態(tài)的其他接口作為備份接口承載故障接口上的流量。成員接口備份稱為組內(nèi)備份，也可稱為組內(nèi)快速倒換。說明：Trunk成員接口備份只適用于靜態(tài)LACP模式的Eth-Trunk接口。Trunk接口的負載分擔?目前支持的負載分擔方式為逐流負載分擔。?逐流負載分擔能保證包的順序，但不能保證帶寬利用率。Eth-Trunk的速率在二層模式下，Eth-Trunk的速率由以下兩個條件決定：?Up鏈路上限閾值。?Trunk中狀態(tài)為Up的端口的數(shù)目。S2700S2700、S3700、S5700LI和S5700S-LI不支持E-Trunk，其余系列交換機支持E-?E-Trunk（EnhancedTrunk）是一種實現(xiàn)跨設(shè)備鏈路聚合的機制，基于LACP（單臺設(shè)備鏈路聚合的標準）進行了擴展，能夠?qū)崿F(xiàn)多臺設(shè)備間的鏈路聚合，從而把鏈路可靠性從單板級提高到了設(shè)備級。?E-Trunk機制主要應用于接入層雙歸接入?yún)R聚層時，接入層到匯聚層的鏈路保護以及對匯聚層設(shè)備節(jié)點故障的保護。在沒有使用E-Trunk前，接入層通過Eth-Trunk鏈路只能單歸到一臺匯聚層設(shè)備。如果Eth-Trunk出現(xiàn)故障或者匯聚層設(shè)備故障，接入層將無法與匯聚層設(shè)備繼續(xù)進行通信。使用E-Trunk后，接入層可以雙歸到匯聚層上，從而實現(xiàn)設(shè)備間保護。E-Trunk的約束條件為了能夠提高接入層與匯聚層之間鏈路的可靠性，使得接入層直連匯聚層的鏈路能夠自動切換，必須保證匯聚層交換機上E-Trunk的配置一致，而且必須遵循以下規(guī)則，如圖所示。?SW1與SW3直連的Eth-Trunk，與SW2與SW3直連的Eth-Trunk的工作速率和雙工模式必須相同，即保證key值相同，且必須加入ID相同的E-Trunk。?匯聚層兩臺設(shè)備所指定的地址互為對端和本端IP地址，保證三層可達即可，建議使用環(huán)回口地址。?必須配置E-Trunk與BFD會話綁定。?匯聚層兩臺設(shè)備上設(shè)置的報文密碼（可配）必須相同。(續(xù)上頁)?只有靜態(tài)LACP模式的Eth-Trunk才能加入E-Trunk。?靜態(tài)LACP模式Eth-Trunk加入E-Trunk后，其工作模式就不可修改。?一個Eth-Trunk只能加入一個E-Trunk。如果該Eth-Trunk已經(jīng)加入其他E-Trunk時，必須退出原有E-Trunk，才能加入新的E-Trunk。LACP優(yōu)先級、系統(tǒng)ID都必須一致。?一臺設(shè)備上最多創(chuàng)建16個E-Trunk。一個E-Trunk最多可以加入64個靜態(tài)LACP模式的Eth-Trunk。為提高接入層鏈路可靠性，可以采用雙歸上行組網(wǎng)方式，同一臺接入交換機分別接入不同的匯聚層設(shè)備。采用雙歸上行時，必然存在環(huán)路問題。當接入層與匯聚層之間采用二層接入時，需要部署二層破環(huán)協(xié)議。二層破環(huán)協(xié)議主要有：?xSTP：STP/MSTP/RSTP雙歸上行引起環(huán)路問題示意圖其中，RRPP、SEP是華為公司自主知識產(chǎn)權(quán)協(xié)議。?生成樹協(xié)議適用于任何形式的二層網(wǎng)絡。協(xié)議是否快速收斂是否支持多實例特點應用場景XX形成一棵無環(huán)路的樹：解決廣播風暴并實現(xiàn)冗余備份。無需區(qū)分用戶或業(yè)務流量，所有VLAN共享一棵生成樹。適用于收斂時間要求不高的二層網(wǎng)絡?！蘕?形成一棵無環(huán)路的樹：解決廣播風暴并實現(xiàn)冗余備份。?收斂速度快。適用于收斂時間要求高的單環(huán)、相切環(huán)、相交環(huán)?！獭?形成一棵無環(huán)路的樹：解決廣播風暴并實現(xiàn)冗余備份。?收斂速度快。?多棵生成樹在VLAN間實現(xiàn)負載均衡，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。需要區(qū)分用戶或業(yè)務流量，并實現(xiàn)負載分擔。不同的VLAN通過不同的生成樹轉(zhuǎn)發(fā)流量，每棵生成樹之間相互獨立。適用于收斂時間要求高的二層網(wǎng)絡。針對存在的三種STP協(xié)議，需要進行如下考慮：?一些比較老的交換機可能不支持RSTP或者MSTP，在有這些設(shè)備存在的網(wǎng)絡中，就現(xiàn)實情況而言，還是應該啟用STP協(xié)議。如果資金允許，可以將不支持RSTP或MSTP的設(shè)備換掉，因為采用RSTP、MSTP可以提升網(wǎng)絡的性能。?在設(shè)備都支持RSTP協(xié)議的情況下，當網(wǎng)絡中僅存在一個VLAN時，建議采用RSTP，這樣可以充分發(fā)揮RSTP的優(yōu)勢，加速網(wǎng)絡的收斂。另外，如果網(wǎng)絡中存在多個VLAN，并且各個VLAN在拓撲上保持一致，也就是說在Trunk鏈路上各個VLAN的配置相同，也建議使用RSTP。?基于上一條描述的條件，當網(wǎng)絡中存在多個VLAN，但是他們在Trunk鏈路上的配置并不一致時，就需要采用MSTP啟用多個生成樹實例。?若當前交換設(shè)備既支持STP又支持RSTP，建議選擇使用RSTP。?若當前交換設(shè)備既支持STP/RSTP又支持MSTP，建議選擇使用MSTP。在園區(qū)網(wǎng)中啟用MSTP可以避免人為形成環(huán)路所造成的廣播風暴，同時實現(xiàn)負載均衡。風險或問題：可能會遇到蓄意攻擊導致STP計算錯誤。拓撲頻繁變化產(chǎn)生大量TC報文導致交換機頻繁刪除MAC地址，造成未知單播報文的泛濫等問題。意外接入網(wǎng)絡的交換機也可能影響整個網(wǎng)絡的STP穩(wěn)定性。解決方案：STP保護機制：BPDU保護、Root保護、TC保護、環(huán)路保護、共享鏈路保護。保護功能場景配置影響B(tài)PDU保護邊緣端口在收到BPDU以后端口狀態(tài)將變?yōu)榉沁吘壎丝?，此時就會造成生成樹的重新計算，如果攻擊者偽造配置消息惡意攻擊交換設(shè)備，就會引起網(wǎng)絡震蕩。交換設(shè)備上啟動了BPDU保護功能后，如果邊緣端口收到RSTBPDU，邊緣端口將被shutdown，但是邊緣端口屬性不變，同時通知網(wǎng)管系統(tǒng)。定時器到期后設(shè)備只對其統(tǒng)一處理一次。這樣可以避免頻繁的刪到正常的Forwarding狀態(tài)。 SEP通常STP協(xié)議可以滿足二層破環(huán)的要求，但如果對鏈路切換時間要求比較高時，要求網(wǎng)絡在50ms內(nèi)快速收斂時，STP協(xié)議就不能滿足了，此時就需要采用快速環(huán)網(wǎng)協(xié)議了。X√√√√X√X√√√X√√√√?RPR需要專用硬件，成本較高，不推薦使用。?RRPP/SEP協(xié)議是專用于以太網(wǎng)的快速環(huán)保護協(xié)議，達到電信級倒換要求。與STP協(xié)議相比，RRPP/SEP協(xié)議有如下特點：拓撲收斂速度快，收斂時間最小可達50毫秒。收斂時間與環(huán)網(wǎng)上節(jié)點數(shù)無關(guān)，與網(wǎng)絡規(guī)模無關(guān)。RRPP是一個專門應用于以太網(wǎng)環(huán)的鏈路層協(xié)議。RRPP支持的端口類型支持接口類型描述傳統(tǒng)以太網(wǎng)接口傳統(tǒng)以太網(wǎng)電接口支持接口類型描述傳統(tǒng)以太網(wǎng)接口傳統(tǒng)以太網(wǎng)電接口快速以太網(wǎng)接口GE接口千兆以太網(wǎng)GE接口xGE(xGigabitEthernet)GE接口萬兆以太網(wǎng)GE接口Eth-Trunk接口包括FETrunk、GETrunk?收斂時間與環(huán)網(wǎng)上節(jié)點數(shù)無關(guān)，可應用于網(wǎng)絡直徑較大的網(wǎng)絡。?在以太網(wǎng)環(huán)完整時能夠防止數(shù)據(jù)環(huán)路引起的廣播風暴。?當以太網(wǎng)環(huán)上一條鏈路斷開時能迅速啟用備份鏈路以恢復環(huán)網(wǎng)上各個節(jié)點之間的通信通路。?成本低。說明：S9700、S7700的RRPP版本分為華為版本和國標版本，其中華為版本支持了一些華為的私有協(xié)議。國標版本主要提供給中國境內(nèi)用戶使用，其他用戶可以根據(jù)需要采用華為版本。圖1單環(huán)應用組網(wǎng)圖圖3RRPP與STP混合組網(wǎng)圖圖2RRPP相交環(huán)應用場景圖圖4RRPP多實例組網(wǎng)圖圖1RRPP多實例相交環(huán)圖2RRPP多實例相切環(huán)SEP園區(qū)接入層目前主要依靠MSTP或RRPP來實現(xiàn)二層組網(wǎng)可靠性，但均存在不足：?依賴標準的xSTP協(xié)議，業(yè)務收斂速度慢，通常在秒級；?RRPP協(xié)議報文采用硬件廣播轉(zhuǎn)發(fā)，收斂速度快，但同時要求環(huán)上必須全是同一家廠商的產(chǎn)品。?SEP支持各種類型的復雜組網(wǎng)，例如：支持與STP、RSTP、MSTP、RRPP協(xié)議混合組網(wǎng)，支持任意拓撲且支持拓撲查看，可快速找出阻塞端口。?SEP支持多種阻塞端口選擇策略，靈活實現(xiàn)流量負載分擔，收斂時間在50ms以內(nèi)。?多廠家設(shè)備共存、擴容無障礙：可采用半環(huán)方案，不受限于環(huán)上都是同一廠家設(shè)備、破除現(xiàn)網(wǎng)封閉組網(wǎng)限制?優(yōu)化提升現(xiàn)網(wǎng)收斂速度：SEP通過標準協(xié)議向STP通知拓撲變化，優(yōu)化流量路徑，使現(xiàn)網(wǎng)MSTP及時收斂。主邊緣端口（PrimaryEdgePort）副邊緣端口（SecondaryEdgePort）阻塞端口（BlockPort）故障之前的正常數(shù)據(jù)流向故障之后的數(shù)據(jù)流向圖1未部署SEP半環(huán)保護圖2部署SEP半環(huán)保護（發(fā)生故障時）圖3部署SEP半環(huán)保護（發(fā)生故障之后）SEP可以支持復雜拓撲模型，是華為公司目前主推的快速環(huán)網(wǎng)保護協(xié)議。SEP開放環(huán)組網(wǎng)圖SEP封閉環(huán)組網(wǎng)圖SEP多環(huán)組網(wǎng)圖SEP+MSTP混合環(huán)組網(wǎng)圖SEP+RRPP混合環(huán)組網(wǎng)圖SEP多實例組網(wǎng)圖網(wǎng)絡發(fā)送mac-withdraw報文。SmartLink（靈活鏈路，又稱為備份鏈路）是一種為鏈路雙上行提供可靠高效的鏈路備份、負載分擔和快速切換機制的解決方案，常用于雙上行組網(wǎng)。?相比生成樹協(xié)議STP，SmartLink技術(shù)提供更高的收斂性能，?相比RRPP和SEP，SmartLink技術(shù)提供更簡潔的配置使用方式。SmartLink可以在二層也可以在三層組網(wǎng)中使用，通常在園區(qū)網(wǎng)接入交換機和匯聚交換機之間使用。SmartLink技術(shù)有以下技術(shù)優(yōu)點：?能夠?qū)崿F(xiàn)在雙上行組網(wǎng)的兩條鏈路正常情況下，只有一條處于連通狀態(tài)，而另一條處于阻塞狀態(tài)，從而防止了環(huán)路引起的廣播風暴。?當主用鏈路發(fā)生故障后，流量會在毫秒級的時間內(nèi)迅速切換到備用鏈路上，保證了數(shù)據(jù)的正常轉(zhuǎn)發(fā)。?配置簡單，便于用戶操作。SmartLink負載分擔傳統(tǒng)SmartLink的一個缺點，非Active鏈路不承載任何用戶業(yè)務數(shù)據(jù)，所有這些流量都必須經(jīng)由Active鏈路承載，導致帶寬利用率非常低。如圖所示，缺省情況下，所有報文都通過SwitchD的GE0/0/1接口走Active鏈路進行傳輸。為了提高帶寬的利用率，可以通過配置SmartLink負載分擔，讓部分VLAN的數(shù)據(jù)通過SwitchD的GE0/0/2接口進行傳輸?？梢詫LAN100～VLAN200配置為一個實例，在SmartLink組中對實例進行負載分擔，VLAN100～VLAN200報文通過備用鏈路轉(zhuǎn)發(fā)，其它VLAN的報文通過主用鏈路轉(zhuǎn)發(fā)。SmartLink與MonitorLink聯(lián)動，用于監(jiān)控上行鏈路，防止其長時間故障而出現(xiàn)流量丟失，增強可靠性。?DLDP能夠檢測光纖或者銅質(zhì)雙絞線（例如超五類雙絞線）的鏈路狀態(tài)。如果發(fā)現(xiàn)存在單向鏈路，DLDP協(xié)議會根據(jù)用戶配置，自動關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口，以防止網(wǎng)絡問題的發(fā)生。?DLDP主要針對線路兩端接口工作在非自動協(xié)商模式的情況，線路兩端的設(shè)備必須都支持DLDP功能才可以實現(xiàn)單向鏈路檢測。DLDP功能不能在子接口和三層接口上配置。?DLDP能夠和RRPP、SmartLink等保護協(xié)議聯(lián)動實現(xiàn)單通保護倒換。當接入層采用堆疊時，根據(jù)匯聚層多臺設(shè)備的的工作模式，可以采用如下兩種組網(wǎng)方式。?當匯聚層采用iStack/CSS堆疊時，推薦采用無環(huán)組網(wǎng)方式。?當匯聚層設(shè)備不支持堆疊，支持Trunk/E-Trunk時，可以采用Trunk技術(shù)。無環(huán)組網(wǎng)方式Trunk技術(shù)當接入層與匯聚層之間采用三層接入時，仍然可以利用Trunk技術(shù)以及多線路上行組網(wǎng)方式提高線路的可靠性，仍然會存在環(huán)路問題。三層環(huán)路或多路徑問題可以充分利用三層路由相關(guān)技術(shù)，如ECMP/UCMP、BFD、FRR等功能快速檢測故障，保證鏈路故障、設(shè)備故障時快速切換，同時也能夠充分利用冗余鏈路。50msCBCBAUCMP是指如果到達目的地有多條帶寬不同，但優(yōu)先級相同的等價物理鏈路UCMP是指如果到達目的地有多條帶寬不同，但優(yōu)先級相同的等價物理鏈路，則流量會根據(jù)帶寬按比例分擔到每條鏈路上。這樣所有鏈路可根據(jù)帶寬不同而分擔不同比例的流量，使流量轉(zhuǎn)發(fā)更合理。①使能接口UCMP后，則不能再使能全局UCMP；同理，全局UCMP使能后則無法再使能接口UCMP。推薦使用全局UCMP。②基于接口的UCMP給接口板下發(fā)的帶寬精度為Mbit/s，主要是支持高速鏈路。全局UCMP由于涉及低速接口，使用Mbit/s為單位不能滿足所有情況，所以采用以Kbit/s為單位的帶寬。UCMP類型支持的接口類型基于接口的UCMP?GigabitEthernet全局UCMP?GigabitEthernet?ETH-TRUNK?BFD用于快速檢測系統(tǒng)之間的通信故障，并在出現(xiàn)故障時通知上層應用。具體來說，BFD對系統(tǒng)間的、同一路徑上的一種數(shù)據(jù)協(xié)議的連通性進行檢測，這條路徑可以是物理鏈路或邏輯鏈路，包括隧道。?BFD的目標：對相鄰轉(zhuǎn)發(fā)引擎之間的通道提供輕負荷、快速故障檢測。這些故障包括接口、數(shù)據(jù)鏈路，甚至有可能是轉(zhuǎn)發(fā)引擎本身。這一機制對所有類型的介質(zhì)、協(xié)議層進行檢測，實現(xiàn)全網(wǎng)統(tǒng)一的檢測機制。BFD類型?BFDforVRRP?組播BFDBFD檢測的鏈路類型備注?二層Eth-Trunk鏈路?二層Eth-Trunk成員鏈路檢測Trunk成員口與檢測Trunk口的BFD會話互相獨立，可同時檢測。VLANIF?VLAN以太成員鏈路?VLANIF接口檢測VLANIF與檢測VLAN成員口的BFD會話相互相獨立，可同時檢測。靜態(tài)配置方式下，BFD能夠檢測的LSP類型有：?靜態(tài)LSP?TE：Tunnel、與Tunnel綁定的靜態(tài)CR-LSP和RSVPCR-LSP。動態(tài)配置方式下，BFD檢測的LSP類型有:?TE：與Tunnel綁定的靜態(tài)CR-LSP和RSVPCR-LSP動態(tài)BFD不支持檢測整條TE隧道。層或鏈路層檢測到故障時將故障消息上報上層路由系統(tǒng)，并立即使用一條備份鏈路轉(zhuǎn)發(fā)報文。FRR的分類根據(jù)應用的位置不同公網(wǎng)IPFRR：用于保護公網(wǎng)交換機，適用于對于丟包、延時非常敏感的業(yè)務私網(wǎng)IPFRR：用于保護CE交換機VPNFRR：用于保護PE交換機IPFRR的典型應用如圖1所示，網(wǎng)絡中通過部署IPFRR來增強可靠性。其中CE1雙歸到PE1和PE2，并配置私網(wǎng)備份出接口和備份下一跳，使鏈路B為鏈路A的備份，鏈路A出現(xiàn)故障時可以快速切換到鏈路B上。線路類型可靠性技術(shù)適用場景二層鏈路Trunk/LAG多條鏈路單歸上行跨設(shè)備雙歸上行二層環(huán)網(wǎng)協(xié)議xSTP/RRPP/SEP雙歸上行SmartLink/MonitorLink雙歸上行iStack/CSS+LAG無環(huán)以太網(wǎng)技術(shù)接入層與匯聚層均堆疊三層線路ECMP/UCMP三層多路徑接入時多種線路和協(xié)議線路故障NSF/GR設(shè)備自身故障切換接入層主要是滿足接入要求，對設(shè)備性能要求不是很高，通常采用盒式交換機。其選型因素既包括技術(shù)方面的，如接口速率、端口密度、PoE供電方式等，也包括非技術(shù)性的，如價格、利舊/兼容性等，需要綜合考慮。下面僅從技術(shù)的角度來說明如何選型。指標項選型原則選型方法下行接口速率滿足園區(qū)所有業(yè)務的接入速率/帶寬要求方法一：根據(jù)業(yè)務需求來選擇：選擇園區(qū)網(wǎng)中對帶寬要求最高的業(yè)務，將其所要求的帶寬作為選擇交換機下行端口速率的參考標準，選擇高于此速率的最接近的接口速率。方法二：直接根據(jù)終端網(wǎng)卡的接口速率來選擇，如百兆網(wǎng)卡選擇百兆接入交換機，千兆網(wǎng)卡則選擇千兆接入交換機。端口數(shù)量/密度設(shè)備數(shù)量盡可能最小網(wǎng)絡用戶規(guī)?；蚪涌跀?shù)就是所有交換機的端口總數(shù)。當端口總數(shù)比較大時，盡可能多地選擇高密度接口的交換機。由于接入層擴展相對簡單，可以暫不考慮網(wǎng)絡擴展性問題，統(tǒng)一放在匯聚層或核心層來考慮。PoE供電方式滿足終端設(shè)備的具體要求如果有IP電話、AP等需要PoE供電的接入終端時，則需要選用具有PoE供電功能的設(shè)備接入層通常采用盒式交換機，包括:①萬兆接入場景：S6700交換機②千兆接入場景：S5700交換機，③百兆接入場景：S2700/S3700（三層接入）交換機萬兆園區(qū)要求接入到匯聚的上行線路為10GE線路，推薦采用如下盒式交換機：①千兆接入場景：S5700系列全千兆交換機②萬兆接入場景：S6700系列萬兆交換機由于Sx7系列交換機的上行口最大10GE，不能提供L2/L3線速轉(zhuǎn)發(fā)，因此，萬兆園區(qū)推薦如下候選設(shè)備以彌補上行能力的不足：①千兆接入場景：CE5800交換機，可提供2*40GE接口②萬兆接入場景：CE6800交換機，可提供4*40GE接口堆疊原則：u同一系列的交換機（例，37SI為一個系列，37EI（包含POE款型）為另一個系列）才能組成堆疊組，PWR等特性不影響堆疊特性；u不同系列交換機不可堆疊（例，37SI和37EI不能組成堆組，37EI和57EI不能組成堆疊組）。特例情況：?除S2752P（S2700-52P-EI、S2710-52P-SI）外，S2700全系列不支持業(yè)務口堆疊；?S2752P支持業(yè)務口堆疊，堆疊組成員最多為8臺；?37同系列情況下，3752（S3700-52P-SI，S3700-52P-EI）為獨特款型，僅同自身款型組成堆疊組，堆疊組成員最多為8臺。iStack××××××××××××××××××××××√××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××88998899999園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南13園區(qū)網(wǎng)網(wǎng)絡設(shè)計指南13分層設(shè)計方法接入層設(shè)計2分層設(shè)計方法接入層設(shè)計23匯聚層設(shè)計3核心層設(shè)計出口區(qū)設(shè)計網(wǎng)關(guān)設(shè)計核心層設(shè)計出口區(qū)設(shè)計網(wǎng)關(guān)設(shè)計配置計算示例455匯聚層是接入層與園區(qū)核心骨干網(wǎng)之間的網(wǎng)絡分界線。匯聚層通常作為部門的核心，轉(zhuǎn)發(fā)部門用戶間的“橫向”流量，同時提供到核心層的“縱向”流量。匯聚層對接入層隱藏核心層，作為園區(qū)網(wǎng)的配線架，將大量用戶接入到園區(qū)網(wǎng)骨干網(wǎng)絡中，擴展核心層設(shè)備接入用戶的數(shù)量，同時，也有可能作為部門或區(qū)域內(nèi)部的交換核心，實現(xiàn)與區(qū)域或部門專用服務器區(qū)的連接匯聚層通常需要考慮如下因素：…?降低網(wǎng)絡復雜度…縱向流量縱向流量橫向流量?提升或加速網(wǎng)絡性能橫向流量……縱向流量橫向流量設(shè)計目標主要包括：?提供一致的網(wǎng)絡基礎(chǔ)業(yè)務?網(wǎng)絡可擴展性?網(wǎng)絡擴展的靈活性設(shè)計要點包括：?架構(gòu)設(shè)計——匯聚層網(wǎng)絡設(shè)備的工作模式、堆疊方案、可靠性設(shè)計?上行鏈路設(shè)計——鏈路類型、組網(wǎng)方式、上行帶寬、鏈路數(shù)量、可靠性設(shè)計?設(shè)備選型——選型指標及設(shè)備推薦設(shè)計原則含義客戶價值高性能原則充分滿足園區(qū)網(wǎng)絡業(yè)務對網(wǎng)絡帶寬/性能的要求，做到無阻塞/線速轉(zhuǎn)發(fā)。網(wǎng)絡無阻塞，業(yè)務運行流暢。可靠性原則匯聚點工作穩(wěn)定可靠，網(wǎng)絡不中斷。網(wǎng)絡工作穩(wěn)定可靠，不中斷。擴展性原則設(shè)計時要充分考慮網(wǎng)絡的可擴展性，滿足園區(qū)網(wǎng)未來3～5的發(fā)展需求。網(wǎng)絡平滑升級，業(yè)務無縫遷移。分區(qū)原則根據(jù)網(wǎng)絡及業(yè)務隔離的需要，分區(qū)設(shè)置匯聚點。既可以針對不同規(guī)模的區(qū)域，因地制宜，配置不同規(guī)格的網(wǎng)絡設(shè)備；也可以按照統(tǒng)一標準建設(shè)所有分區(qū)，便于業(yè)務擴展和遷移。滿足網(wǎng)絡及業(yè)務隔離的需要，網(wǎng)絡建設(shè)貼近實際需求。根據(jù)匯聚層設(shè)備之間的工作關(guān)系架構(gòu)含義適用場景獨立模式各臺設(shè)備獨立工作，獨立的上、下行線路，相互之間不存在協(xié)同或備份切換等關(guān)系，設(shè)備的工作狀態(tài)互不影響。中小型園區(qū)備份模式多臺匯聚層設(shè)備之間相互協(xié)同、互為備份，其上、下行線路可能存在備份關(guān)系。中型園區(qū)集群模式多臺匯聚層設(shè)備采用集群/堆疊工作方式，其上、下行線路可能存在備份或聚合關(guān)系。新建園區(qū)匯聚層可以采用雙鏈路或單鏈路上行接入核心層，如圖1所示。通常推薦匯聚層采用雙鏈路上行。當核心層有多臺設(shè)備時，或者對鏈路可靠性要求高時，推薦采用雙歸上行，以提高網(wǎng)絡和鏈路可靠性。當核心層與匯聚層均采用CSS/iStack模式時，推薦匯聚層采用如下兩種雙歸上行方式，形成無環(huán)網(wǎng)絡：①全互聯(lián)（Mesh互聯(lián)）：所有匯聚層設(shè)備均雙歸上行，適用于高可靠性場合。②口字型上行：即口字型互聯(lián)，每臺匯聚設(shè)備單鏈路上行，適用于遠距離互聯(lián)或節(jié)省成本場景。根據(jù)匯聚層設(shè)備的工作方式和上行組網(wǎng)方式，匯聚層可以有多種部署模式，如下圖所示，其適用的網(wǎng)絡規(guī)模和可靠性從上向下依次降低。集群模式1集群模式2雙設(shè)備模式單點模式集群模式1集群模式2中...計算原則：?上行帶寬通常以區(qū)域為單位進行計算，既可以每個區(qū)域單獨計算，也可以所有區(qū)域采用統(tǒng)一標準計算。推薦采用統(tǒng)一標準計算。?當采用統(tǒng)一標準計算時，為保證業(yè)務平滑遷移，應以最大規(guī)模的區(qū)域和業(yè)務最大帶寬作為計算標準。?為保險起見和方便計算，匯聚層所有的流量均當作南北流量來進行帶寬計算。計算方法：用如下兩種方法分別計算，取其值大者。1)業(yè)務分析法：假設(shè)業(yè)務無阻塞，直接根據(jù)業(yè)務帶寬和網(wǎng)絡接入規(guī)模來計算上行帶寬：上行帶寬1＝業(yè)務帶寬×網(wǎng)絡接入規(guī)模×（1+網(wǎng)絡3～5年增長率）2)網(wǎng)絡收斂比法：根據(jù)網(wǎng)絡收斂比和接入層的上行上行帶寬2＝接入層所有交換機的上行帶寬/網(wǎng)絡收斂比】×（1+網(wǎng)絡3～5年增長率）最終的上行帶寬為：上行帶寬=MAX（上行帶寬1，上行帶寬2）40GE、100GE下行端口速率：GE、10GE、40GE（根據(jù)業(yè)務帶寬需求或接入層的上行速率來選擇）匯聚層通常采用雙歸上行，其上行鏈路設(shè)計主要考慮鏈路類型（即上行接口速率/帶寬）及數(shù)量，基本原則是：①優(yōu)選高速率接口；②盡量減少上行接口數(shù)量，當需要多條鏈路上行時，采用鏈路聚合方式上行，提高可靠性和簡化管理。考慮到性能和成本等多種因素，匯聚層上行鏈路通常采用GE、10GE、40GE、100GE等幾種；萬兆園區(qū)上行鏈路推薦采用10GE、40GE、100GE。在選定匯聚層交換機及其上行速率之后，可以確定其上行鏈路數(shù)量，計算方法：上行鏈路數(shù)量=【上行帶寬/上行接口速率】與接入層的上行鏈路一樣，匯聚層的上行鏈路的線路類型也需要根據(jù)設(shè)備之間的連接距離和傳輸速率來決定采用電纜線路或光纖線路，簡要對照關(guān)系可參考表1所示10M、FE、GE和10GE速率的光纖類型與傳輸距離可參考接入層鏈路設(shè)計相關(guān)章節(jié)的內(nèi)容，此處只給出40GE光纖線路的參考數(shù)據(jù)，如表2所示。當采用40GE線路時，需要注意由于其傳輸速率比較高，導致其傳輸距離有限，從而會限制設(shè)備的存放位置。由于匯聚層是區(qū)域的核心交換區(qū)，因此其可靠要求比較高，同樣需要考慮設(shè)備級和鏈路級的可靠性。設(shè)備級的可靠性通常要求設(shè)備具有電信級5個9的可靠性，支持：?主控1:1備份?交換網(wǎng)1+1/1:1兩種方式?DC電源1+1備份；AC電源1+1/2+2備份?模塊化風扇設(shè)計，高端配置支持單風扇失效?無源背板，高可靠性?獨立的設(shè)備監(jiān)控單元，和主控解耦?所有模塊支持熱插拔由此可見，單設(shè)備是通過部件的冗余設(shè)計來保證高可靠性。對于設(shè)備級的節(jié)點故障，可以采用冗余備份方式來避免單點故障，網(wǎng)絡協(xié)議自動感知故障后對網(wǎng)絡流量進行動態(tài)調(diào)整，實現(xiàn)流量的快速切換。匯聚層線路級的可靠性推薦采用冗余備份線路雙歸上行，相關(guān)技術(shù)與接入層可靠性技術(shù)相同，不再詳述。匯聚層設(shè)備根據(jù)網(wǎng)絡規(guī)模，既可以采用盒式設(shè)備，也可以采用框式設(shè)備。對于小型園區(qū)網(wǎng)，可以采用盒式設(shè)備；對大中型園區(qū)網(wǎng)，推薦采用框式設(shè)備。可供選型參考的技術(shù)指標包括：指標項選型原則選型方法下行接口速率與接入層交換機的上行鏈路速率匹配。參考接入交換機的上行接口速率，推薦采用萬兆速率的接口。上行接口速率盡量選擇調(diào)整高速率接品，以減少上行鏈路數(shù)量。選擇最高速度的上行接口，同時需要考慮與核心層設(shè)備的匹配問題。交換容量匹配園區(qū)網(wǎng)業(yè)務要求。根據(jù)業(yè)務類型、用戶規(guī)模以及擴展性要求進行評估，然后選擇對應規(guī)格的產(chǎn)品。轉(zhuǎn)發(fā)能力端口數(shù)量/密度設(shè)備數(shù)量盡可能最小化，方便組網(wǎng)和管理。網(wǎng)絡用戶規(guī)?；蚪涌跀?shù)就是所有交換機的端口總數(shù)。當端口總數(shù)比較大時，盡可能多地選擇高密度接口的交換機。由于接入層擴展相對簡單，可以暫不考慮網(wǎng)絡擴展性問題，統(tǒng)一放在匯聚層或核心層來考慮。端口類型匹配傳輸速率和傳輸距離要求。根據(jù)傳輸速率和傳輸距離決定采用光口或電口。通常推薦采用電口，當傳輸速率大、傳輸距離遠時采用光口。匯聚層設(shè)備通常按區(qū)域配置，可以根據(jù)網(wǎng)絡實際情況選擇不同規(guī)格和型號的網(wǎng)絡設(shè)備。為便于說明，此處假設(shè)網(wǎng)絡分區(qū)及其設(shè)備是同樣規(guī)格的。匯聚層設(shè)備選型主要考慮性能和擴展性，同時需要考慮與接入層、核心層的對接問題。當采用自底向上設(shè)計方法時，匯聚層必須與接入層設(shè)備進行匹配，其選型方法和步驟可參考如下：①確定下行接口速率：通?？梢韵雀鶕?jù)接入交換機的上行接口速率，初步確定匯聚交換機的下行接口速率。②確定下行端口數(shù)量和密度：下行端口數(shù)量等于接入層交換機所有上行鏈路數(shù)量。當數(shù)量較多時，盡量選擇高密度接口的設(shè)備，減少管理復雜度，節(jié)省空間。③確定交換容量：假定園區(qū)網(wǎng)絡業(yè)務無阻塞，同時考慮發(fā)展要求，確定網(wǎng)絡帶寬，從而確定交換機的交換容量。通常按分區(qū)方法設(shè)置匯聚交換機，其交換容量計算方法如下：方法一：交換容量=網(wǎng)絡帶寬=業(yè)務最大帶寬*網(wǎng)絡分區(qū)最大規(guī)模*（1+網(wǎng)絡3～5年的增長率）方法二：交換容量=接入交換機上行端口速率*上行端口數(shù)量上述兩種方法，可以相互驗證，取其大者。④確定上行接口速率：通常情況下，根據(jù)前幾個條件或步驟就可以確定交換機的型號，相應地，其上行接口速率也就隨之確定；否則，盡量選擇上行速率最快的設(shè)備。S5700S6700S7700S9700S5700S6700S7700S9700……匯聚層設(shè)備通常要求：?強轉(zhuǎn)發(fā)能力?高端口密度?可靠性高，達到99.999%?支持豐富的二層和三層特性設(shè)備推薦：交換機系列適用園區(qū)類型盒式交換機S5700中小型園區(qū)S6700框式交換機S7700大中型園區(qū)S9700大型園區(qū)S5700S6700S7700S9700交換容量256Gbps960Gbps2Tbps5.12Tbps/7.68Tbps轉(zhuǎn)發(fā)能力192Mpps7