大型企业总部局域网设计

Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-1-大型企业总部局域网网络设计Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-2-说几句真话网络培训圈内的一些潜规则和怪现象：1.尽管企业已经知道现在的CCIE考试已经变成纯粹背题库了，一个刚毕业的CCIE只能拿到月薪2500-3000了，但为了招到人培训机构一定要宣传5000以上2.尽管这些刚从培训机构毕业的学生摇身就变成培训老师了，甚至连划分IP地址都不熟，更谈不上组个最简单的网络，但照样在给学生讲课3.尽管最早搞认证培训的那一批人自己都是从实际项目摸爬滚打学了本事的，但当他们搞起培训后，他们统统改口说是先从学思科认证开始学会网络的，哎，先有鸡还是先有蛋啊?4.尽管学生在交学费，敲版本的时候都在咬着牙坚持着，有个朦胧的信念告诉他，有个NP或IE证书一定会找到好工作的，但其实当他面试的时候肥皂泡就破灭了，面试官却根本对证书不以为然，问的不是命令而是项目和设备。5.尽管作为用人单位的企业成天都在喊着社会责任，但他们从来不关心求职中的年轻IT人求真知的渴望，企业从来不愿意告诉求职中的年轻人，哪些是真正应该学的，哪些是企业需要的，怎么学才能满足企业的要求，少走弯路。Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-3-说几句真话6.在国外，参加IE考试的人都是在工作了7，8年之后，具有丰富的经验和技能，通过参加IE考试检验自身的能力，最终达到实至名归，而在中国都是些没有经验的人在考IE，中国人到底是太聪明了还是太笨了7.在国内顶级系统集成企业里，任项目经理和发展较快的技术人员一定跟IE无关，一定是网络项目经验丰富，能够独立组网、设计、规划、运维的人员，敲命令只是最底层的人在做。8.尽管一颗颗年轻的心还在交着高昂的学费，敲着可笑的版本，还在重复着拿到证书却不会规划，不会设计，不会组网，不会运维的老路，但迟早有一天他们会明白靠投机取巧是无法在这个务实的世界立足的，他们会明白除了认证培训，还有另外一条能真正学会实用技能真正被用人企业认可的网络技术成长之路。9.如果看了以上的论述，还是认为不靠项目实战靠考个证书就能万事大吉，那么只能说浪费你的时间了，请删掉这个材料走人。10.如果你认同我们的理念，那么请走进项目实战的世界，请继续阅读下列局域网组网实战内容。Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-4-课程安排•本课程包括以下部分1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求•包括16课时•理论课部分：6课时–4课时进行项目实践网络部分内容介绍–2课时用于学员的方案讲解•实验课部分：10课时•实验设备：cisco12008,cisco6509，cisco4507，cisco3560，juniperm40eCombat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-5-1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-6-业务融合的挑战如何实现视频/数据/语音多业务的资源自动分配调度和QoS如何实现业务的永续转发?安全的挑战如何实现安全的接入控制防止病从口入如何防止恶意攻击和定位?性能和扩展性如何解决带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?管理的挑战如何实现网络流量的监控和分析?如何快速定位链路故障点?局域网面临的挑战CAMPUSCombat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-7-网络总体方案业务要求Cisco6509、nexus7000强大的路由、组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、POE等多种业务特性基于“ASIC+NP”的体系结构，可以灵活的支持业务功能的不断扩展。网络性能要求S85、65提供业界领先的交换能力,，具有1.44T和768G路由交换引擎整机最大提供576个千兆或48个万兆端口的最大可以提供292个GE或24个10GE，线速转发三层包转发能力高达857/432Mpps网络安全要求•强大的安全设备，S85、65具有抵御网络病毒的攻击，防网络风暴攻击等完善的网络安全特性•EAD彻底解决网络中用户安全问题，配合安全的网络设备构建安全的网络•NTA掌握网络运行状况，通过分析发现非法应用和流量网络管理要求•Qudiview提供强大管理功能，减少日常维护工作量•NTA优化网络和常规流量特性建模、业务应用/服务质量监控Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-8-多业务融合多种业务实现多网合一网络改造目标－－－新一代局域网高性能万兆核心千兆到桌面严格控制广播风暴高可靠多方位保证网络的可靠性易扩展简化网络层次强大的扩展能力保护用户投资新一代局域网三高二易一多：是新一代局域网的发展方向高安全多方位保证网络的可靠性易管理简捷的设备管理专业化的网流分析Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-9-新一代局域网方案特点－高性能技术层面千兆、万兆以太网技术已经相当成熟。大家都希望能够获得最大带宽，但是没有人希望自己的网络成天出问题，为了解决网络问题绞尽脑汁、疲于奔命。对新技术稳定性的担忧一度阻碍了千兆、万兆的大规模应用。千兆和万兆的标准已经相当完善。万兆以太网2002年就已经提出并通过IEEE评审发布，而1000BASE-T的标准（802.3ab）早在1999年就已经发布，并且采用标准第5类（Cat5）铜线电缆传送信号，这使得大部分网络改造无需重新布线。千兆接口可以通过自适应技术兼容以前的10M、100M终端。技术的标准化大大推动了千兆、万兆技术的发展和应用，目前，客户对于千兆甚至万兆稳定性的担忧正逐渐成为过去。Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-10-新一代局域网方案特点－高性能价格层面价格的大幅下降是实现“千兆到桌面”的前提条件要规模应用就必须在价格上使客户能够接收，特别是在接入侧端口数量巨大，价格的影响不容忽视。千兆网卡的大量应用。目前新的PC主板中很多已经包含了内置的千兆网卡。千兆网卡的价格已经接近百兆网卡，一些厂商的10/100/1000M网卡价格已经降低到100元左右。半导体技术的发展。半导体技术的发展拉动了“千兆到桌面”的发展。千兆网络芯片市场竞争激烈，芯片网端口的价格大幅下降，网络用户成为最大的获益者。万兆价格的下滑。目前高密度万兆接口板的推出及万兆端口价格的下滑，使万兆的应用范围从核心向边缘甚至接入层迁移，也极大的促进了千兆到桌面的发展。Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-11-传统的局域网组网模式多采用核心交换机挂接二层网络的扁平组网模式，三层转发工作全部由1-2台核心三层交换机来完成。这种组网模式的缺点是：•三层转发完全有核心设备完成，对于核心交换机的负荷过大•全网配置二层协议，配置复杂且要求核心设备支持过多的接入级二层协议•由于核心设备直接暴露在二层网络下造成设备必须支持大容量的主机和子网路由表•为了支持大量的VLAN间转发核心设备必须支持大量的三层接口•对于核心设备超高处理能力和复杂功能的要求是造成该类设备价格居高不下的主要原因•大面积的二层广播域极易造成广播风暴，和不必要的垃圾流量泛滥•网络冗余备份主要靠二层的STP协议完成，造成大量链路处于空闲状态，链路带宽浪费严重。新一代局域网方案特点－三层到接入Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-12-新一代局域网方案特点－－三层到接入采用三层到接入的组网模式将三层功能下移到接入层可以有效解决传统组网模式的弊端：•三层转发由接入层设备有效分担，核心交换机的负荷小•接入级二层协议主要在接入层完成，对于核心设备的功能要求简单，且可以简化全网的配置。•核心设备直接面对的将是接入层L3，可以大大降低对主机路由表的容量要求，通过合理的路由聚合还可以减少子网路由表的容量要求•VLAN间转发由接入L3分担可以减少核心设备三层接口的数量•将二层广播域限制在接入层降低广播流量的范围•网络冗余备份靠三层的路由完成，通过等效路由还可以做到流量的合理分担，对链路的利用率高。全新组网模式，革命性进步Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-13-新一代局域网方案特点－易扩展设备端口易扩展核心层设备采用高性能的核心交换机，冗余多个接口模块插槽，并且具有高密度的万兆、千兆接口，可以根据业务发展的需要灵活扩展。接入层设备采用模块化的交换机，可以利用冗余的接口插槽，成倍扩展用户接口数量。用户在扩展端口时，不需要更换主设备，只需在原有主机上增加接口板数量。Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-14-建网标准的革新“千兆接入万兆骨干”GE10GECore彻底消除瓶颈，解决效率问题GE10GE千兆桌面接入：万兆骨干汇聚：消除PC机终端与网络性能矛盾提高大容量文件的传输速率提高工作效率，加速业务处理提升核心网络性能，构建无阻塞网络彻底解决视频及语音业务对网络带宽时延的要求适应网络向融合应用发展的趋势会议电视协同办公视频电话多媒体培训IPTVIP集合通讯的前提视频监控Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-15-楼层接入核心交换层大二层接入VLAN划分方法楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3大二层，网关在核心子网间流量全部经过核心，链路带宽较大消耗避免广播风暴，启动二层生成树协议，阻塞链路二层本地流不跨越核心，但广播将直达全网Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-16-楼层接入核心交换层三层到接入VLAN划分方法楼层接入楼层接入楼层接入楼层接入楼层接入VLAN2VLAN2VLAN2VLAN2VLAN3VLAN3VLAN3VLAN2VLAN4VLAN4VLAN4VLAN3VLAN2、3、4网关二层二层三层三层VLAN2、3网关VLAN2、3、4网关掩码解决VLAN跨楼层VLAN划分不变网关下移、地址改动小Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-17-网络高可靠性核心双机对于核心层链路是西单大楼的主干链路。核心层两台核心交换机之间采用双万兆捆绑连接，实现双机备份。接入双上联接入交换机采用双万兆兆连接与两台核心交换机互联，同时运行ECMP做到负载分担，提高链路利用率。引擎冗余核心、接入交换引擎全部冗余配置，避免单点故障动态路由协议在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到其它连通的链路上，保证通信的正常进行。Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-18-1、大型企业局域网组网典型方案分析2、大型企业局域网组网典型设备分析3、大型企业局域网组网实验需求汇总4、大型企业局域网组网实验演练要求目录Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-19-设备高可靠性1分布式业务处理和转发2主控板1+1冗余（主备、负荷分担）3电源N+1冗余4风扇冗余、转速自动调整5无源背板6所有组件（单板、电源、风扇）Hotswapping789101112经过10年磨练的VRP平台板内、板间链路聚合路由协议ECMPMSTP实现VLAN负载均衡和备份VRRP软件不中断升级电信级99.999%可靠性Combat-Lab企业级网络项目实战互联网专家网络项目实战v1.0-20-堆叠vs.机箱交换机的比较（一）堆叠设备2台以内，有较大成本优势。随着台数增多