首页 →文档下载

以下为《01-03 园区内基础网络连通部署案例》的无排版文字预览，完整内容请下载

园区网络典型配置案例 3 园区内基础网络连通部署案例 3 园区内基础网络连通部署案例 3.1 基础网络连通性部署要点 3.2 两层和三层网络架构部署差异说明 3.3 独立AC和ACU2部署差异说明 3.4 集群/堆叠通用部署 3.5 随板AC方案：核心交换机做有线无线用户网关 3.6 随板AC方案：汇聚交换机做有线无线用户网关 3.7 随板AC方案：核心交换机作为Parent做有线无线用户网关，部署SVF 3.8 随板AC方案：汇聚交换机作为Parent做有线无线用户网关，部署SVF 3.9 独立AC方案：核心交换机做有线无线用户网关 3.10 独立AC方案：汇聚交换机做有线无线用户网关 3.11 独立AC方案：核心交换机做有线用户网关，AC做无线用户网关 3.12 独立AC方案：汇聚交换机做有线用户网关，AC做无线用户网关 3.1 基础网络连通性部署要点 网络连通性部***层、汇聚层、接入层设备间的二三层通信，实 现有线、无线用户接入园区网络以及用户间的互访，是园区网络建设的基础。 根据园区网络的业务、规模的不同，园区内基础网络连通性部署有以下要点： ● 确定使用两层还是三层网络架构。 两层网络架构包括核心层、接入层；三层网络架构包括核心层、汇聚层和接入 层。进行网络设计时，要根据网络规模或用户数量来判断采用几层架构。 ● 确定网络中需要组建集群/堆叠的设备，优先部署集群/堆叠。 一般为了提升网络可靠性，建议核心层设备部署集群、汇聚层设备部署堆叠，对 于接入层设备，可根据网络可靠性和端口数量需求选择是否部署堆叠。 ● 确定无线部署方案。 文档版本 01 (2020-06-04) 版权所有 © *** 5 园区网络典型配置案例 3 园区内基础网络连通部署案例 部署说明 根据园区网络的需求，选择使用随板AC或独立AC/ACU2。选择独立ACU2方案 时，ACU2单板一般安装在核心交换机上；选择独立AC方案时，独立AC可以旁挂 在核心交换机或汇聚交换机上。 ● 确定使用AC旁挂组网还是AC直连组网。 希望对现有网络改造小，通常建议使用AC旁挂组网；中小型规模的新建组网，通 常某某AC直连组网简化网络架构。 ● 确定无线用户数据采用直接转发还是隧道转发。 隧道转发适用于需要集中管理控制业务数据的场景，直接转发适用于报文转发效 率要求高的场景。 在独立AC方案中： – 当无线用户网关部署在交换机上时，如果不需要部署业务随行，无线数据推 荐采用直接转发方式；如果需要部署业务随行，无线数据推荐采用隧道转发 方式。 – 当无线用户网关部署在独立AC上时，无线数据推荐采用隧道转发方式。 ● 确定组网中网关的位置（即二三层分界点）。 一般在网关以下部署二层交换业务，网关以上部署三层路由业务。 如果选择随板AC方案，建议将有线、无线用户网关都部署在随板AC交换机上；如 果选择独立AC/ACU2方案，可以将有线、无线用户网关都部署在交换机上，也可 以将有线用户网关部署在交换机上，无线用户网关部署在独立AC/ACU2上。 ● 确定是否需要部署SVF。 ● 网络组网架构分为两层和三层，二层架构比三层架构少了汇聚层，本章节中均使 用三层组网架构进行举例。部署的差异见3.2 两层和三层网络架构部署差异说明。 ● 交换机部署集群/堆叠功能后，多台交换机从逻辑上就虚拟成了一台交换设备，配 置及组网都变得更加简单。部署案例见3.4 集群/堆叠通用部署。 ● ACU2是插卡式AC，部署方式与独立AC基本一致，差别仅在于ACU2需要与框式交 换机间配置内部互联接口，部署的差异见3.3 独立AC和ACU2部署差异说明。 ● 本章节提供的无线用户上线部署适用于普通WLAN场景和XX场景。敏捷分布式 场景和WDS回传场景下的无线用户上线部署请参见5 无线覆盖部署案例。 3.2 两层和三层网络架构部署差异说明 园区网络的物理架构推荐采用树形组网，不仅便于部署和管理，还具有良好的扩展 性。树形组网通常采用分层架构，园区网络的层次一般包括终端层、接入层、汇聚层 和核心层等。针对接入层、汇聚层和核心层的层次结构，在实际应用中，我们可以根 据网络规模和业务的需要，灵活选择两层或三层网络架构。 两层网络架构 如图3-1所示，两层网络架构包括核心层、接入层。 文档版本 01 (2020-06-04) 版权所有 © *** 6 园区网络典型配置案例 图 3-1 二层架构组网图 核心层 集群 3 园区内基础网络连通部署案例 接入层 为了保证网络设备级和链路级可靠性，核心层和接入层推荐双机集群/堆叠，核心层和 接入层之间推荐采用Eth-Trunk组网。当接入层单机即可满足下连终端的接入密度时， 接入层也可采用单机组网。 集群/堆叠+Eth-Trunk组网是一种无环组网，配置简单，不需要复杂的环网协议和可靠 性协议（如RSTP、MSTP、RRPP等）。该组网保证了网络设备级和链路级可靠性的同 时，亦简化了网络拓扑，减少了部署和维护工作量。 三层网络架构 如图3-2所示，三层网络架构包括核心层、汇聚层、接入层。 图 3-2 三层架构组网图 核心层 集群 汇聚层 堆叠 接入层 为了保证网络设备级和链路级可靠性，核心层、汇聚层和接入层推荐双机集群/堆叠， 接入层和汇聚层之间、汇聚层和核心层之间推荐采用Eth-Trunk组网。当接入层单机即 可满足下联终端的接入密度时，接入层也可采用单机组网。 文档版本 01 (2020-06-04) 版权所有 © *** 7 园区网络典型配置案例 3 园区内基础网络连通部署案例 部署差异 三层网络架构与二层网络架构的差异在于汇聚层。汇聚层用来连接核心层和接入层， 处于中间位置。汇聚层交换机是多台接入层交换机的汇聚点，能够处理来自接入层设 备的所有通信量，并提供到核心层的上行链路。 两种网络架构的选取主要取决于以下几点： 1. 网络规模。例如网元的数量，主要涉及投资成本的问题。 2. 网络复杂度。主要涉及后期网络维护的成本，以及故障定位的简易程度。网络越 复杂，故障点越多，那么定位故障的难度就越大，维护成本就越高。 3. 传输距离问题。忽略不同传输介质的差异，三层网络架构比二层网络架构能够覆 盖更大的网络。 总体来看，两层网络架构的组网简单，网元数量少，网络故障点少，适用于规模较小 的园区；三层网络架构的组网复杂，网元数量多，故障点也多，适用于规模比较大的 园区。 在实际应用中，很多时候会采用二层网络架构。在传输距离较短，且核心层有足够多 的接口能直接连接接入层的情况下，汇聚层是可以被省略的，这样的做法比较常见。 一来可以节省总体成本，二来能减轻维护负担，网络状况也更易监控。 3.3 独立 AC 和 ACU2 部署差异说明 与传统意义上的独立AC不同，ACU2属于框式交换机的增值业务单板，可用于框式交 换机的任某某LPU槽位，提供WLAN无线接入控制器功能。 如图3-3所示，ACU2插入到框式交换机Switch上后，ACU2内部的XGE0/0/1接口和 Switch内部的XGE1/0/1接口相连，ACU2内部的XGE0/0/2接口和Switch内部的 XGE1/0/2接口相连。Switch可以直接接入AP，也可以连接其它网络设备，由其它网络 设备接入AP。 说明 Switch连接ACU2的接口编号XGE1/0/1和XGE1/0/2，第一个数字1表示的是ACU2插入在Switch 的槽位号。XGE1/0/1表示ACU2插入在Switch的1号槽位上；如果ACU2插入在Switch的2号槽位 上，则Switch连接ACU2的XGE接口编号为XGE2/0/1和XGE2/0/2。 图 3-3 ACU2 与交换机互通 Switch XGE1/0/1 XGE1/0/2 ACU2 XGE0/0/1 XGE0/0/2 为增加ACU2和交换机间的链路带宽和提高链路可靠性，需要分别将ACU2和交换机上 连接对端的XGE接口都加入到Eth-Trunk中。否则只能使用XGE0/0/1接口，XGE0/0/2接 口会一直处于down状态。 操作步骤 ● 配置ACU2 文档版本 01 (2020-06-04) 版权所有 © *** 8 园区网络典型配置案例 3 园区内基础网络连通部署案例 说明 ● 执行命令connect slot后，不同版本提示会不同，请根据提示进行操作。 ● 对于集群设备，如果需要登录备框上的ACU2板，需要先在主框的主控板上执行localtelnet命令登录到备框，然后再执行connect slot命令登录到ACU2板。 connect slot 1 ****************************************************** * Slot 1 output to mainboard * ****************************************************** Press Ctrl+D to quit //按下“Enter”键，系统将重定向到ACU2的串口，登录ACU2 system-view [ACU2] vlan batch 100 101 //这里假设管理VLAN是100、业务VLAN是101 [ACU2] interface eth-trunk 0 [ACU2-Eth-Trunk0] port link-type trunk [ACU2-Eth-Trunk0] port trunk allow-pass vlan 100 101 [ACU2-Eth-Trunk0] trunkport xgigabitethernet 0/0/1 0/0/2 [ACU2-Eth-Trunk0] quit //执行Ctrl+D退出ACU2登录 ● 配置交换机 system-view [HUAWEI] vlan batch 100 10 [HUAWEI] load-distribution mode slot 1 enhanced //配置允许ACU2单板可以达到最大转发容量 [HUAWEI] interface eth-trunk 0 [HUAWEI-Eth-Trunk0] port link-type trunk [HUAWEI-Eth-Trunk0] port trunk allow-pass vlan 100 101 [HUAWEI-Eth-Trunk0] trunkport xgigabitethernet 0/0/1 0/0/2 [HUAWEI-Eth-Trunk0] quit 3.4 集群/堆叠通用部署 案例描述 核心层使用两台框式交换机组建集群，汇聚层使用两台盒式交换机组建堆叠，核心层 的集群与汇聚层的堆叠使用Eth-Trunk相连。 文档版本 01 (2020-06-04) 版权所有 © *** 9 园区网络典型配置案例 图 3-4 园区基础网络组网图 3 园区内基础网络连通部署案例 服务器区 （RADIUS、DNS等） CORE 核心层 XGE1/2/0/1 集群 XGE1/1/0/1 Eth-Trunk10 XGE1/1/0/2 XGE2/1/0/2 XGE2/1/0/1 Eth-Trunk20 汇聚层 XGE0/0/1 AGG1 接入层 GE0/0/3 Eth-Trunk30 GE0/0/1 ACC1 GE0/0/3 XGE1/0/1 XGE1/0/1 GE1/0/3 GE0/0/2 GE0/0/4 GE0/0/3 GE0/0/1 GE0/0/3 XGE0/0/1 AGG2 GE1/0/3 Eth-Trunk40 GE0/0/2 ACC2 GE0/0/4 PC1 AP1 PC2 AP2 设备要求和版本 位置 核心层 汇聚层 接入层 设备要求 支持集群功能的框式 交换机 支持堆叠功能的盒式 交换机 - 本案例使用的设备 S12700E-8 S5731-H S5735-L 本案例使用的版本 V200R019C10 V200R019C10 V200R019C10 部署思路 说明 不同款型的设备，堆叠、集群的连线方式和支持情况是有差异的，可以使用堆叠助手或查询堆叠 注意事项、框式集群注意事项获取各款型的详细信息。 步骤 1 部署思路 配置核心交换机集群和多主检测功能 涉及设备 核心层交换机 文档版本 01 (2020-06-04) 版权所有 © *** 10 园区网络典型配置案例 步骤 2 3 部署思路 配置汇聚交换机堆叠和多主检测功能 配置交换机上下行Eth-Trunk 3 园区内基础网络连通部署案例 涉及设备 汇聚层交换机 核心层交换机、汇聚层交换 机、接入层交换机 数据规划 表 3-1 集群软硬件配置规划 项目 数据详情 集群方式 业务口集群 交换机台数 2台 每台交换机硬件配 置 主控板：2块MPUE 业务板型号：2块LST7X24BX6E0，出于可靠性考虑建议配置2 块单板，配置1块单板也可以组建集群 集群线缆：4根3m SFP+ AOC光线缆 集群主 集群ID为1的框为集群主 集群优先级 集群ID为1的框，集群优先级为150 集群ID为2的框，集群优先级使用缺省值1 多主检测 两台集群交换机之间使用单独的线缆，通过直连方式进行多主 检测。线缆连接的接口为XGE1/1/0/10和XGE2/1/0/10。 表 3-2 堆叠软硬件配置规划 项目 数据详情 堆叠方式 业务口堆叠 交换机台数 2台 每台交换机硬件配 置 堆叠口：2个上行10GE业务口XGE0/0/3和XGE1/0/3 连线方式：环形连线 堆叠线缆：2根3m SFP+ AOC光线缆 堆叠主 两台交换机的堆叠ID分别修改为0和1，堆叠ID为0的交换机为 堆叠主 堆叠优先级 堆叠ID为0的交换机，堆叠优先级为150 堆叠ID为1的交换机，堆叠优先级为使用缺省值100 多主检测 两台堆叠交换机之间使用单独的线缆，通过直连方式进行多主 检测。线缆连接的接口为GE0/0/10和GE1/0/10。 文档版本 01 (2020-06-04) 版权所有 © *** 11 园区网络典型配置案例 3 园区内基础网络连通部署案例 表 3-3 集群和堆叠接口对接规划 项目 端口号 集群下行连接堆叠 的接口 与AGG1相连的接口使用Eth-Trunk10，物理成员口为 XGE1/1/0/1和XGE2/1/0/2 与AGG2相连的接口使用Eth-Trunk20，物理成员口为 XGE1/1/0/2和XGE2/1/0/1 堆叠AGG1上行连 Eth-Trunk10，物理成员口为XGE0/0/1和XGE1/0/1 接集群的接口 堆叠AGG2上行连 Eth-Trunk20，物理成员口为XGE0/0/1和XGE1/0/1 接集群的接口 堆叠AGG1下行连 Eth-Trunk30，物理成员口为GE0/0/3和GE1/0/3 接ACC1的接口 堆叠AGG2下行连 Eth-Trunk40，物理成员口为GE0/0/3和GE1/0/3 接ACC2的接口 ACC1上行连接堆 Eth-Trunk30，物理成员口为GE0/0/1和GE0/0/2 叠AGG1的接口 ACC2上行连接堆 Eth-Trunk40，物理成员口为GE0/0/1和GE0/0/2 叠AGG2的接口 配置步骤 步骤1 搭建集群环境 1. 交换机下电，安装用于集群业务板并根据下面连线图连线集群线缆和多主检测线 缆。 图 3-5 集群线缆连线图 文档版本 01 (2020-06-04) 版权所有 © *** 12 园区网络典型配置案例 3 园区内基础网络连通部署案例 说明 出于可靠性考虑，推荐按照下面方式进行连线： – 一块业务板上建议至少有两个物理成员端口加入到一个逻辑集群端口。 – 上行端口和配置多主检测的端口所在业务板建议属于非组建集群的业务板。 2. 为两台交换机上电，按照数据规划分别对两台框式交换机进行配置。 system-view [HUAWEI] sysname Switch1 [Switch1] set css id 1 [Switch1] set css priority 150 //框1的集群优先级配置为150 [Switch1] interface css-port 1 [Switch1-css-port1] port interface xgigabitethernet 4/0/1 to xgigabitethernet 4/0/2 enable [Switch1-css-port1] quit [Switch1] interface css-port 2 [Switch1-css-port2] port interface xgigabitethernet 5/0/1 to xgigabitethernet 5/0/2 enable [Switch1-css-port2] quit [Switch1] display css status saved //查看集群配置是否正确 CSS port media-type: SFP+ Current Id Saved Id CSS Enable CSS Mode Priority Master force ------------------------------------------------------------------------------ 1 1 Off LPU 150 Off [Switch1] css enable //集群配置确认正确后，使能集群，重启设备，为保证框ID成为主交换机，先重启 Switch1 Warning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is CSS card. Reboot now? [Y/N]:y system-view [HUAWEI] sysname Switch2 [Switch2] set css id 2 //框2的集群优先级使用缺省值，不需要配置。 [Switch2] interface css-port 1 [Switch2-css-port1] port interface xgigabitethernet 4/0/1 to xgigabitethernet 4/0/2 enable [Switch2-css-port1] quit [Switch2] interface css-port 2 [Switch2-css-port2] port inter 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 21 60 mode lacp # interface GigabitEthernet0/0/1 eth-trunk 30 # interface GigabitEthernet0/0/2 eth-trunk 30 # interface GigabitEthernet0/0/3 port link-type access port default vlan 60 stp edged-port enable port-isolate enable group 1 # interface GigabitEthernet0/0/4 port link-type access port default vlan 21 stp edged-port enable port-isolate enable group 1 # return 3 园区内基础网络连通部署案例 文档版本 01 (2020-06-04) 版权所有 © *** 167 [文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 售后服务管理制度
2. 小学语文网络研修总结
3. 施工方案及服务体系
4. 智能家居需求分析报告
5. 网络安全学习心得
6. CCNA-实验手册之Packet-Tracer使用教程
7. 翼支付扩展系统功能规划 1207
8. 公司员工手册
9. 简书用户增长策略分析
10. 中国互联网发展趋势报告
11. 2018年XX省XX县教师课堂教学创新网络研修网络研修总结
12. 2020年网络安全宣传周活动总结
13. 小学预防学生沉迷网络活动总结
14. 什么是增长黑客
15. 《慎重结交网友》教学设计
16. 《慎重结交网友》教学设计
17. 小学英语国培网络研修计划
18. 心理健康网络培训小结
19. 小学信息技术教学设计
20. 公司网络与信息安全管理办法

以上为《01-03 园区内基础网络连通部署案例》的无排版文字预览，完整内容请下载

01-03 园区内基础网络连通部署案例由用户“shangxi_1997”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-03-07 17:05:30