局域网规划设计.ppt

2、局域网规划设计,By zourunsheng,局域网络拓扑结构设计了解STP/RSTP/MSTP设计原则了解VLAN设计原则理解如何进行VRRP/DHCP相关设计了解设备堆叠，链路聚合，IRF等技术的设计方法。,课程目标,学习完本课程，您应该能够：,局域网络拓扑结构设计STP/RSTP/MSTP规划设计原则VLAN规划设计原则VRRP/DHCP的灵活使用堆叠、聚合、IRF规划设计,目录,局域网络拓扑结构设计,接入层,汇聚层,核心层,高速数据交换,路由汇聚及流量收敛,工作组接入和访问控制,网络设计分三层：核心层、汇聚层、接入层,局域网络的拓扑选择,常见的局域网络拓扑结构网状或部分网状、环型拓扑、星型拓扑,环型,（部分）网状,星型,局域网络的拓扑选择（续）,局域网络拓扑结构的灵活组合,双星型拓扑结构,核心网状结构/边缘星型接入,局域网络拓扑结构设计STP/RSTP/MSTP规划设计原则VLAN规划设计原则VRRP/DHCP的灵活使用堆叠、聚合、IRF规划设计,目录,RSTP/STP规划设计原则,配置核心的设备为STP/RSTP的根桥，并指定另一核心的设备为备份根桥。全网的设备使用相同Path Cost标准。(802.1D,802.1T,legacy)RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP。对于支持RSTP的设备，一般情况下我们不考虑运行STP。,RSTP/STP规划设计原则（续）,对于支持RSTP的设备和仅支持STP的设备混用时，RSTP的设备尽量配置在网络的中心，而STP的设备尽量配置在网络的边缘。对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口，并使能BPDU-Protection。Trunk链路应包括所有配置的VLAN(GVRP)。,RSTP/STP规划设计原则（续）,端口配置为边缘端口启动BPDU-Protection,端口配置STP Disable,这两种方式有何不同？,MSTP规划设计原则,多生成树一定要运行在一个域内。域和域之间的生成树为单生成树，不能实现负载均担。同一域内的交换机的域名，VLAN和STP实例的对应关系一定要保持一致。不支持MSTP的交换机一定要放在域外。域内不同生成树的树根设置要与相应业务流量重心保持一致。,局域网络拓扑结构设计STP/RSTP/MSTP规划设计原则VLAN规划设计原则VRRP/DHCP的灵活使用堆叠、聚合、IRF规划设计,目录,VLAN ID的规划原则,VLAN 1一般予以保留，不分配给业务VLAN使用。VLAN ID的预分配应成段分配。如果VLAN ID足够用，尽量分配1024以下的VLAN ID。为每一个VLAN规划VLAN描述符。描述符的配置规范化。,VLAN的技术划分原则,基于端口的VLAN划分基于协议的VLAN划分基于IP子网的VLAN划分基于MAC地址划分基于组和策略划分,VLAN的管理划分原则,基于业务需求VLAN划分基于地域管理VLAN划分基于安全要求VLAN划分,VLAN规划的限制,VLAN总数不超过4096 解决方式：QinQ,Isolate-user-VLAN，No VLAN每个VLAN的主机数建议不超过64个 解决方式：划分多个VLANVLAN划分越多，就会占用更多地IP地址 解决方式：Super-VLAN,VLAN per Port,局域网络拓扑结构设计STP/RSTP/MSTP规划设计原则VLAN规划设计原则VRRP/DHCP的灵活使用堆叠、聚合、IRF规划设计,目录,VRRP相关的设计考虑,虚拟网关的可探测性 VRRP PING enableVRRP的负载分担 不同的VRRP组设置不同的MasterVRRP的稳定性设计 抢占方式及延时设置,VRRP相关的设计考虑,安全性设计VRRP的可靠性 监控指定端口。VRRP的优先级设计 通常要满足:Priority(master)Priority(backup)Priority(master）-Priority(reduced),监控上行端口,接口地址：,接口地址：,虚拟网关IP地址：虚拟网关MAC地址：00-00-5E-00-01-VRID,DHCP相关的设计考虑,固定IP地址段与动态分配IP地址段保持连续。动态分配IP地址的租约一般定为2-4小时。DHCP需跨网段获得IP地址时，启动DHCP-RELAY功能。禁止在同一网络上放置两台DHCP服务器。启动DHCP安全功能，禁止未通过DHCP获得的IP地址上网。,局域网络拓扑结构设计STP/RSTP/MSTP规划设计原则VLAN规划设计原则VRRP/DHCP的灵活使用堆叠、聚合、IRF规划设计,目录,链路聚合相关的设计考虑,在进行多个链路聚合设计时先要查询设备对链路聚合的支持规格。对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合。使用LACP自动聚合，要先将端口的参数配置成一致。,交换机堆叠/IRF的设计考虑,堆叠之前应先了解设备的规格，确定最大的堆叠设备数或最大的堆叠端口数。堆叠/IRF设备的版本，配置必须相同。IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连。为增加可靠性，尽量使用环形堆叠，不要使用链形堆叠。,交换机堆叠/IRF的设计考虑,建议使用手工对设备编号，确定堆叠的 Master交换机，不要使用自动编号功能。IRF堆叠设备与其它设备互联使用链路聚合时，尽量使用跨设备聚合。IRF堆叠设备及与其相联的设备在使用跨设备聚合时，一定使用LACP作自动聚合。,局域网络拓扑结构设计了解STP/RSTP/MSTP设计原则了解VLAN设计原则理解如何进行VRRP/DHCP相关设计了解设备堆叠，链路聚合，IRF等技术的设计方法。,本章总结,