园区网设计总体流程
作者:互联网
目录
需求调研:
1:客户网络环境:明确是改造还是新建
2:客户网络业务:需要部署的业务以及特效(访问量,主要业务,接口在哪…)
3:现网的痛点:对网络的期待
网络速度:是否拥塞
网络质量:是否中断/不稳定
网络规模:接入用户的数量
网络能力:是否具备有线/无线/远程接入能力,各能力的大小
网络安全:内部/终端/外部安全
4:客户需求:确认网络的建设需求与目的
确定网络的流量,用户规模,3-5年的增长态势
园区的地理分布
单位组织结构
机房和弱电间的分布
网络类型,有线/无线
需求分析:
1:终端接入模式
2:业务流量模式
3:网络容量
方案设计:
1:网络架构设计
2:网络分层设计
3:网络特效设计
指导思想:
可靠性---可靠运行,稳定工作,业
务永续
可信任---安全,可信任
可扩展---平滑升级/扩展,满足3-5年的发展规划
可管理---容易维护和管理,容易诊断和故障定位
可运营---支持和方便部署新业务
经济性---投资回报率,满足预算
设计原则:
层次化
模块化
可靠性
安全性
可扩展性
易管理
业务保障
特色/亮点
设计指导:
基础架构设计
核心层:
园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,告诉交换,二层,三层
汇聚层:
完成数据的汇聚或交换功能,提供网络基本功能:网关,路由,QOS,安全
接入层:
为终端提供接入能力,有足够的端口密度,安全
优点:
层次化:三层架构,功能清晰,架构稳定,易扩展,易维护
模块化:一个模块对应一个部门或者功能
冗余化:双点冗余设计,提高可靠性,不提倡过度冗余
对称性:方便部署,拓扑直观,便于分析和设计
不同的树形结构
接入层设计:
提供用户接入,接入功能是他首先要满足的功能
提供接入安全保护,防止未授权用户接入,802.1x
供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP 仿冒,MAC洪泛
设计要点:
架构能力:工作模式,是否支持堆叠
组网能力:端口密度,可靠性设计,线路类型,接口数量
设备选型:性能指标,POE供电(摄像头、无线AP)
标签:总体,接入,流程,网络,---,设计,冗余,园区 来源: https://blog.csdn.net/weixin_59280309/article/details/123635435