ONENET園區(qū)網(wǎng)方案設(shè)計(jì)指南1ONE1ONENET園區(qū)網(wǎng)解決方案概述22園區(qū)網(wǎng)設(shè)計(jì)方法園區(qū)網(wǎng)設(shè)計(jì)方法33園區(qū)網(wǎng)絡(luò)設(shè)計(jì)指南園區(qū)網(wǎng)絡(luò)設(shè)計(jì)指南44園區(qū)網(wǎng)絡(luò)安全設(shè)計(jì)指南園區(qū)網(wǎng)絡(luò)安全設(shè)計(jì)指南小型園區(qū)大型園區(qū)終端用戶(hù)數(shù)量200-1000匯聚接入交換機(jī)高端語(yǔ)音高端語(yǔ)音路由器APIPS/IDSAPIPS/IDSxPon體驗(yàn)終端/IT核心方案產(chǎn)品終端/IT核心方案產(chǎn)品PBX室外PON接入室外PON接入訪客接入?yún)^(qū)訪客接入?yún)^(qū)部門(mén)A部門(mén)B內(nèi)部公共區(qū)域位置三層組網(wǎng)選型兩層組網(wǎng)選型APACONEONENET園區(qū)網(wǎng)解決方案概述1園區(qū)網(wǎng)設(shè)計(jì)方法2園區(qū)網(wǎng)設(shè)計(jì)方法2園區(qū)網(wǎng)絡(luò)設(shè)計(jì)指南3園區(qū)網(wǎng)絡(luò)設(shè)計(jì)指南3園區(qū)網(wǎng)絡(luò)安全設(shè)計(jì)指南4園區(qū)網(wǎng)絡(luò)安全設(shè)計(jì)指南4園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方法2園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方法21122334455需求調(diào)研需求調(diào)研1.客戶(hù)網(wǎng)絡(luò)環(huán)境2.客戶(hù)網(wǎng)絡(luò)業(yè)務(wù)3.現(xiàn)網(wǎng)的痛點(diǎn)（若有）4.客戶(hù)的期望需求分析根據(jù)調(diào)研結(jié)果進(jìn)行分析，需求分析根據(jù)調(diào)研結(jié)果進(jìn)行分析，內(nèi)容至少包括：1.終端接入模式2.業(yè)務(wù)流量模型3.網(wǎng)絡(luò)帶寬/容量方案設(shè)計(jì)根據(jù)需求分析的結(jié)果進(jìn)行方案設(shè)計(jì)：1.方案設(shè)計(jì)根據(jù)需求分析的結(jié)果進(jìn)行方案設(shè)計(jì)：1.網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)2.網(wǎng)絡(luò)分層設(shè)計(jì)3.網(wǎng)絡(luò)特性設(shè)計(jì)編號(hào)需求分類(lèi)需求調(diào)研的主要內(nèi)容調(diào)研的主要目的1網(wǎng)絡(luò)環(huán)境了解網(wǎng)絡(luò)的建設(shè)、部署和使用情況；明確是改造網(wǎng)絡(luò)，還是新建網(wǎng)絡(luò)？初步確定網(wǎng)絡(luò)架構(gòu)和設(shè)計(jì)方案。2網(wǎng)絡(luò)痛點(diǎn)了解客戶(hù)現(xiàn)有網(wǎng)絡(luò)的痛點(diǎn)（針對(duì)網(wǎng)絡(luò)改造升級(jí)場(chǎng)景或者對(duì)網(wǎng)絡(luò)的期望。確定網(wǎng)絡(luò)的建設(shè)要求和目標(biāo)，初步確定網(wǎng)絡(luò)需支持的特性。3網(wǎng)絡(luò)業(yè)務(wù)了解網(wǎng)絡(luò)中需要部署的業(yè)務(wù)及其特性，明確網(wǎng)絡(luò)業(yè)務(wù)和流量模型。確定網(wǎng)絡(luò)帶寬和業(yè)務(wù)特性。4業(yè)務(wù)安全了解業(yè)務(wù)是否需要隔離以及隔離要求（若有了解網(wǎng)絡(luò)安全建設(shè)要求。確定業(yè)務(wù)隔離和網(wǎng)絡(luò)安全防護(hù)建設(shè)方案。5網(wǎng)絡(luò)規(guī)模了解網(wǎng)絡(luò)用戶(hù)規(guī)模以及3～5年之間的增長(zhǎng)態(tài)勢(shì)。最終確定網(wǎng)絡(luò)架構(gòu)與設(shè)計(jì)方案。6終端類(lèi)型了解終端類(lèi)型及接入要求。確定網(wǎng)絡(luò)接入方案。下面對(duì)這6個(gè)方面的需求調(diào)研內(nèi)容逐一進(jìn)行詳細(xì)說(shuō)明。需求編號(hào)主要調(diào)研內(nèi)容需求分析指南散針對(duì)現(xiàn)網(wǎng)改造場(chǎng)景，了解現(xiàn)網(wǎng)的不足之處，即客戶(hù)痛點(diǎn)，從而明確網(wǎng)絡(luò)建設(shè)要求和目標(biāo)?？蓮娜缦聨追矫嫒胧郑壕幪?hào)主要調(diào)研內(nèi)容需求分析指南常用業(yè)務(wù)類(lèi)型：辦公ERP、email、上網(wǎng)？正常的辦公業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬要求不高，通常200Kbps左右，普通的網(wǎng)絡(luò)接入基本上就能滿(mǎn)足要求。關(guān)鍵業(yè)務(wù)類(lèi)型：數(shù)據(jù)、VoIP、視頻、桌面云？通常園區(qū)網(wǎng)屬于局域網(wǎng)，基本不用考慮網(wǎng)絡(luò)時(shí)延問(wèn)題；部署VoIP、視頻和桌面云時(shí)如果涉及到分支、城域或廣域類(lèi)型的連接時(shí)，則需要重點(diǎn)考慮網(wǎng)絡(luò)時(shí)延問(wèn)題。如果需要部署桌面云，則需要重點(diǎn)考慮網(wǎng)絡(luò)的可靠性或可用性。如果有視頻需求，則需要充分考慮帶寬要求。部署VoIP時(shí)，是與PC共網(wǎng)絡(luò)，還是獨(dú)立？是否需要PoE供電？這涉及到交換機(jī)的數(shù)量和規(guī)格。有需要特別關(guān)注的業(yè)務(wù)？?jī)?yōu)先保障客戶(hù)重點(diǎn)關(guān)注的業(yè)務(wù)，必要時(shí)進(jìn)行QoS設(shè)計(jì)，保證客戶(hù)體驗(yàn)。多播業(yè)務(wù)的類(lèi)型如果有，需要設(shè)計(jì)相應(yīng)的多播/組播方案。未來(lái)3～5年之內(nèi)新增業(yè)務(wù)類(lèi)型網(wǎng)絡(luò)需要考慮3～5年內(nèi)業(yè)務(wù)發(fā)展的可能性，實(shí)現(xiàn)業(yè)務(wù)平滑升級(jí)和擴(kuò)容，避免資源浪費(fèi)和不能滿(mǎn)足使用?，F(xiàn)網(wǎng)業(yè)務(wù)環(huán)境（若有）現(xiàn)網(wǎng)運(yùn)行的主要網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)拓?fù)浜驮O(shè)備類(lèi)型、數(shù)量，了解現(xiàn)網(wǎng)網(wǎng)絡(luò)質(zhì)量及其對(duì)當(dāng)前業(yè)務(wù)的支撐情況，供設(shè)計(jì)時(shí)參考。編號(hào)主要調(diào)研內(nèi)容需求分析指南4.1業(yè)務(wù)安全：業(yè)務(wù)隔離與互通要求網(wǎng)絡(luò)業(yè)務(wù)是否需要隔離？如何隔離，物理隔離還是邏輯隔離？如果采用物理隔離，則相當(dāng)于同時(shí)建設(shè)多張網(wǎng)，分別按照獨(dú)立的網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)即可；如果采用邏輯隔離，則需要采用VLAN/VPN等技術(shù)進(jìn)行隔離，一張網(wǎng)承載多種業(yè)務(wù)，虛擬成多個(gè)園區(qū)網(wǎng)。同時(shí)，還需要考慮不同業(yè)務(wù)之間是否存在互通要求。如果有，需要事先制定好互通策略和方案。4.2網(wǎng)絡(luò)安全：外部安全防護(hù)主要需要考慮網(wǎng)絡(luò)邊界安全，需要部署防火墻、IPS/IDS、網(wǎng)絡(luò)日志審計(jì)、防毒墻等安全設(shè)備。如果對(duì)網(wǎng)絡(luò)安全要求比較高，比如需滿(mǎn)足安全等級(jí)保護(hù)要求，則推薦采用獨(dú)立的安全設(shè)備；否則，可以采用集成安全設(shè)備如UTM或安全增值業(yè)務(wù)插卡。4.3網(wǎng)絡(luò)安全：內(nèi)部安全防護(hù)主要用于防止網(wǎng)絡(luò)內(nèi)部用戶(hù)導(dǎo)致的安全事故，可以推薦采用上網(wǎng)行為管理的軟件或?qū)Ｓ迷O(shè)備。4.4網(wǎng)絡(luò)安全：終端安全防護(hù)包括終端接入安全以及終端安全檢查，確定是否需要采用終端NAC方案。編號(hào)主要調(diào)研內(nèi)容需求分析指南有線用戶(hù)或接入點(diǎn)規(guī)模確定接入交換機(jī)的端口數(shù)量及密度，同時(shí)根據(jù)對(duì)業(yè)務(wù)的調(diào)研情況，初步確定大致的網(wǎng)絡(luò)帶寬需求。無(wú)線用戶(hù)的規(guī)模（若有）初步確定AC的規(guī)格和AP的數(shù)量；在一些重點(diǎn)區(qū)域（如會(huì)議室）是否需要考慮高密度接入?，F(xiàn)網(wǎng)情況及規(guī)格（若有）初步了解網(wǎng)絡(luò)改造的工作量，確定網(wǎng)絡(luò)升級(jí)方案，包括設(shè)備利舊、兼容性、平滑升級(jí)等方面的內(nèi)容。3～5年后的網(wǎng)絡(luò)規(guī)模，或最近幾年的最高增長(zhǎng)率網(wǎng)絡(luò)設(shè)計(jì)要滿(mǎn)足可擴(kuò)展性要求，應(yīng)當(dāng)考慮園區(qū)網(wǎng)未來(lái)3~5年的發(fā)展需要，在設(shè)計(jì)時(shí)其網(wǎng)絡(luò)接口、容量和帶寬均需要有一定裕量，以便將來(lái)平滑擴(kuò)容。網(wǎng)絡(luò)規(guī)模既包括用戶(hù)規(guī)模（即網(wǎng)絡(luò)用戶(hù)的數(shù)量或終端數(shù)量也包括業(yè)務(wù)規(guī)模（業(yè)務(wù)的類(lèi)型、帶寬、數(shù)量及其使用范圍）。分支機(jī)構(gòu)（若有）如有，則需要考慮分支與總部的聯(lián)結(jié)方式?？偛渴欠裥枰捎脤?zhuān)線和互聯(lián)網(wǎng)線路兩類(lèi)線路？是否需要線路備份？編號(hào)主要調(diào)研內(nèi)容需求分析指南有線終端類(lèi)：網(wǎng)絡(luò)接入能力（網(wǎng)卡的接口速率）可以確定接入交換機(jī)的大致規(guī)格。無(wú)線終端類(lèi)：?終端類(lèi)型：筆記本電腦、智能手機(jī)、移動(dòng)智能設(shè)備PAD，?無(wú)線接入能力：支持802.11abgn\ac\?AP供電方式：直接電源供電，還是交換機(jī)PoE供電？需要考慮支持的接入頻段和模式。需要考慮接入認(rèn)證模式。需要考慮是否采用有線無(wú)線統(tǒng)一認(rèn)證。需要考慮是否允許訪客接入以及訪問(wèn)區(qū)域。啞終端類(lèi)：IP電話、網(wǎng)絡(luò)打印機(jī)、IP攝像頭等需要考慮此類(lèi)終端的接入和認(rèn)證方案。其他/特殊類(lèi)型的終端：如工業(yè)控制機(jī)、現(xiàn)場(chǎng)測(cè)控儀等可能會(huì)影響接入交換機(jī)的選型，如工業(yè)園區(qū)/生產(chǎn)網(wǎng)可能會(huì)要求采用工業(yè)交換機(jī)、室外機(jī)構(gòu)，可能會(huì)影響設(shè)備的供電方式。特殊的網(wǎng)絡(luò)設(shè)備：如專(zhuān)用的網(wǎng)絡(luò)加密設(shè)備、工業(yè)交換機(jī)等主要考慮兼容性，以及性能上的匹配，避免規(guī)格不一致。分層結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)特性設(shè)計(jì)分層結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)特性設(shè)計(jì)?樹(shù)型?環(huán)型無(wú)線網(wǎng)絡(luò)可靠性QoS…核心層匯聚層接入層安全性?三層?二層?單層需求分析網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)編號(hào)需求分類(lèi)1網(wǎng)絡(luò)環(huán)境2網(wǎng)絡(luò)痛點(diǎn)3網(wǎng)絡(luò)業(yè)務(wù)4業(yè)務(wù)安全5網(wǎng)絡(luò)規(guī)模6終端類(lèi)型1)數(shù)字1.1表示需求分析編號(hào)為1.1的需求2)數(shù)字5.x表示需求分析中編號(hào)為第5大類(lèi)的所有需求園區(qū)網(wǎng)可以提供各種各樣的業(yè)務(wù)，包括但不限于：?數(shù)據(jù)：OA、email、FTP、ERP/MIS...?語(yǔ)音：PSTN、VoIP、IM、QQ、UC...?視頻：視頻會(huì)議、桌面云、智真…不同業(yè)務(wù)對(duì)網(wǎng)絡(luò)的要求不一樣。業(yè)務(wù)類(lèi)型對(duì)網(wǎng)絡(luò)的基本要求數(shù)據(jù)網(wǎng)絡(luò)穩(wěn)定可靠，不中斷，不丟包。語(yǔ)音網(wǎng)絡(luò)穩(wěn)定可靠，時(shí)延和抖動(dòng)小。視頻網(wǎng)絡(luò)穩(wěn)定可靠，時(shí)延小，帶寬大。園區(qū)網(wǎng)復(fù)雜多樣的訪問(wèn)關(guān)系以及多種多樣的業(yè)務(wù)類(lèi)型必然要求園區(qū)網(wǎng)的設(shè)計(jì)要有良好的指導(dǎo)思想和設(shè)計(jì)原則。園區(qū)網(wǎng)設(shè)計(jì)過(guò)程中，應(yīng)當(dāng)遵循如下思想原則：①可靠性原則：園區(qū)網(wǎng)必須穩(wěn)定可靠工作，業(yè)務(wù)永續(xù)。②可信任原則：網(wǎng)絡(luò)必須安全、可信任。③可擴(kuò)展原則：網(wǎng)絡(luò)平滑升級(jí)和擴(kuò)展，滿(mǎn)足未來(lái)3～5年的發(fā)展規(guī)劃④可管理原則：網(wǎng)絡(luò)容易管理和維護(hù)，網(wǎng)絡(luò)診斷和故障定位容易。⑤可運(yùn)營(yíng)原則：支持和方便部署新業(yè)務(wù)，如VoIP、UC（統(tǒng)一通信）、智真、桌面云等。⑥經(jīng)濟(jì)性原則：最大化ROI和降低TCO。ROI:ReturnonInvestment,投資回報(bào)設(shè)計(jì)原則含義客戶(hù)價(jià)值層次化根據(jù)功能作用和定位，園區(qū)網(wǎng)絡(luò)通常按照核心層、匯聚層與接入層等多個(gè)層次進(jìn)行分層設(shè)計(jì)?；睘楹?jiǎn)，使網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，簡(jiǎn)化網(wǎng)絡(luò)部署，具有良好的穩(wěn)定性、可擴(kuò)展性，同時(shí)也方便網(wǎng)絡(luò)管理。模塊化從業(yè)務(wù)角度出發(fā)，分為園區(qū)出口、數(shù)據(jù)中心、DMZ、網(wǎng)絡(luò)管理、分支、園區(qū)互聯(lián)、出差員工和合作伙伴等功能分區(qū)或業(yè)務(wù)類(lèi)別。提供靈活多變的訪問(wèn)和互聯(lián)方式，滿(mǎn)足不同業(yè)務(wù)需要，有利于實(shí)施差異化的業(yè)務(wù)控制。可靠性園區(qū)網(wǎng)穩(wěn)定可靠，關(guān)鍵部位采用冗余或備份架構(gòu)；發(fā)生故障時(shí)可以快速恢復(fù)。業(yè)務(wù)不中斷，保證業(yè)務(wù)體驗(yàn)。安全性全網(wǎng)安全可信，具有完善的安全防護(hù)措施，防止惡意破壞，保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全。打造一個(gè)可信網(wǎng)絡(luò)，保障網(wǎng)絡(luò)和業(yè)務(wù)安全。設(shè)計(jì)原則含義客戶(hù)價(jià)值可擴(kuò)展性園區(qū)網(wǎng)可以適應(yīng)不同業(yè)務(wù)部署和擴(kuò)展需求，包括部署新業(yè)務(wù)以及網(wǎng)絡(luò)平滑擴(kuò)展等要求。充分發(fā)揮網(wǎng)絡(luò)價(jià)值，減少重復(fù)投資，避免資源浪費(fèi)。易管理全網(wǎng)多業(yè)務(wù)智能、主動(dòng)和綜合管理，實(shí)時(shí)分析網(wǎng)絡(luò)健康狀況，積極預(yù)防；故障發(fā)生時(shí)可以快速排除故障，減少損失。降低運(yùn)維難度，提升客戶(hù)體驗(yàn)。業(yè)務(wù)體驗(yàn)保證帶寬和性能設(shè)計(jì)，QoS設(shè)計(jì)等。保證業(yè)務(wù)質(zhì)量以及業(yè)務(wù)體驗(yàn)，讓客戶(hù)滿(mǎn)意。特色或亮點(diǎn)體現(xiàn)根據(jù)客戶(hù)的業(yè)務(wù)或需求，設(shè)計(jì)具有競(jìng)爭(zhēng)力的方案。提高客戶(hù)對(duì)我司的關(guān)注度和信任，讓客戶(hù)滿(mǎn)意。GB/T15237術(shù)語(yǔ)學(xué)基本詞匯GB2887計(jì)算機(jī)站場(chǎng)地技術(shù)條件GB50311建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB50312建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范GB/Z15629.1信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第1部分：局域網(wǎng)標(biāo)準(zhǔn)綜述GB15629.1101信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：5.8GHz頻段高速物理層擴(kuò)展規(guī)范GB15629.1103信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范GB15629.1104信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：2.4GHz頻段更高數(shù)據(jù)速率擴(kuò)展規(guī)范信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型ISO/IECIS11801用戶(hù)建筑綜合布線EIA/TIA568A商業(yè)建筑電信布線標(biāo)準(zhǔn)EIA/TIA606商業(yè)建筑物電信基礎(chǔ)結(jié)構(gòu)管理標(biāo)準(zhǔn)EIA/TIA607商業(yè)建筑物接地和接線規(guī)范EIA/TIATSB-72集中式光纖布線系統(tǒng)標(biāo)準(zhǔn)EIA/TIATSB-75開(kāi)放式辦公布線系統(tǒng)標(biāo)準(zhǔn)ANSIFDDI光纖分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)ANSITPDDI銅線分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)CSAM/CD接口方式IEEE802.3u100Base規(guī)范IEEE802.3z1000Base-X(GBIC)規(guī)范IEEE802.3ae10G規(guī)范IEEE802.11...無(wú)線局域網(wǎng)相關(guān)的一系列標(biāo)準(zhǔn)GA38-92中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)GA/T394出入口控制系統(tǒng)技術(shù)要求YD/T5037公用計(jì)算機(jī)互聯(lián)網(wǎng)工程設(shè)計(jì)規(guī)范YD/T5050公用計(jì)算機(jī)互聯(lián)網(wǎng)工程驗(yàn)收規(guī)范JGJ/T1692民用建筑電氣設(shè)計(jì)規(guī)范其他標(biāo)準(zhǔn)或協(xié)議文檔描述AStandardfortheTransmissionofIPDatagramsoverEthernetNetworksAStandardfortheTransmissionofIPDatagramsoverIEEE802NetworksInternetNumbersAddressAllocationforPrivateInternetsVLANAggregationforEfficientIPAddressAllocation......以上相關(guān)標(biāo)準(zhǔn)和規(guī)范中如有內(nèi)容不一致之處，推薦按如下優(yōu)先級(jí)順序使用：①?lài)?guó)家標(biāo)準(zhǔn)、規(guī)范②部頒標(biāo)準(zhǔn)、規(guī)范③國(guó)際標(biāo)準(zhǔn)、規(guī)范④行業(yè)標(biāo)準(zhǔn)、規(guī)范⑤地方標(biāo)準(zhǔn)、規(guī)范⑥制造商的標(biāo)準(zhǔn)、規(guī)范ONEONENET園區(qū)網(wǎng)解決方案概述1園區(qū)網(wǎng)設(shè)計(jì)方法2園區(qū)網(wǎng)設(shè)計(jì)方法2園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南3園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南3園區(qū)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)指南4園區(qū)網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)指南4園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南3園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南31122334455圖1樹(shù)型架構(gòu)根據(jù)核心交換節(jié)點(diǎn)的數(shù)量，園區(qū)網(wǎng)從邏輯結(jié)構(gòu)上分為單核心和多核心兩種架構(gòu)。單核心架構(gòu)即樹(shù)型架構(gòu)，只有一個(gè)核心交換節(jié)點(diǎn)；多核心架構(gòu)存在多個(gè)核心交換節(jié)點(diǎn)，主要包括網(wǎng)狀架構(gòu)和環(huán)型架構(gòu)，其中環(huán)型架構(gòu)應(yīng)用相對(duì)較多一些。圖3環(huán)型架構(gòu)圖3環(huán)型架構(gòu)架構(gòu)類(lèi)型架構(gòu)描述優(yōu)點(diǎn)缺點(diǎn)適用場(chǎng)景樹(shù)型架構(gòu)邏輯上只有一個(gè)交換核心?？蓴U(kuò)展性強(qiáng)，增加節(jié)點(diǎn)容易。對(duì)設(shè)備和線路的要求相對(duì)較高，核心節(jié)點(diǎn)容易形成瓶頸，對(duì)其性能和可靠性要求較高。結(jié)構(gòu)相對(duì)簡(jiǎn)單。網(wǎng)狀架構(gòu)邏輯上存在多個(gè)交換核心，相互之間可以全互聯(lián)或部分互聯(lián)。節(jié)點(diǎn)之間轉(zhuǎn)發(fā)效率高，網(wǎng)絡(luò)可靠性高，具有很強(qiáng)容錯(cuò)能力，每臺(tái)設(shè)備有至少兩條出口條線路。環(huán)型架構(gòu)邏輯上存在多個(gè)交換核心，僅相鄰兩點(diǎn)互連，所有節(jié)點(diǎn)成環(huán)型連接。節(jié)點(diǎn)之間轉(zhuǎn)發(fā)效率相對(duì)較高；可靠性較高，具有容錯(cuò)功能，每臺(tái)設(shè)備具有兩條線路?；蛘咭?yàn)榈赜蛞蛩馗鲄^(qū)域相隔比較遠(yuǎn)）存在多個(gè)核心交換中心。……園區(qū)網(wǎng)結(jié)構(gòu)相對(duì)比較簡(jiǎn)單，通常推薦采用樹(shù)型架構(gòu)，容易部署和管理；同時(shí)可以進(jìn)一步簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，可擴(kuò)展性強(qiáng)；此外，為保證網(wǎng)絡(luò)可靠性，可以在網(wǎng)絡(luò)關(guān)鍵位置采用冗余備份措施。樹(shù)型網(wǎng)絡(luò)架構(gòu)通常采用分層結(jié)構(gòu)，分為三個(gè)層次：?核心層：是園區(qū)網(wǎng)骨干，是園區(qū)數(shù)據(jù)交換的核心，聯(lián)接園區(qū)網(wǎng)的各個(gè)組成部分，如數(shù)據(jù)中心、管理中心、園區(qū)出口等?匯聚層：處于園區(qū)網(wǎng)的中間層次，完成數(shù)據(jù)匯聚或交換的功能，可以提供一些關(guān)鍵的網(wǎng)絡(luò)基本功能，如路由、QoS、安全等。?接入層：為終端用戶(hù)提供園區(qū)網(wǎng)接入功能，是園區(qū)網(wǎng)的邊界。每個(gè)層可以看作為是園區(qū)網(wǎng)內(nèi)一個(gè)具有特定角色和功能的、結(jié)構(gòu)定義良好的模塊。除此之外，大多數(shù)園區(qū)還需要有一個(gè)網(wǎng)絡(luò)出口區(qū)，用于與外部網(wǎng)絡(luò)連接。……分層樹(shù)型架構(gòu)的優(yōu)點(diǎn)：層次化設(shè)計(jì)：核心層、匯聚層、接入層，每層功能清晰，架構(gòu)穩(wěn)定，易于擴(kuò)展和維護(hù)。模塊化設(shè)計(jì)：每個(gè)對(duì)應(yīng)模塊一個(gè)部門(mén)或功能、業(yè)務(wù)區(qū)域，部門(mén)或區(qū)域內(nèi)部調(diào)整涉及范圍小，定位問(wèn)題容易。冗余性設(shè)計(jì)：雙節(jié)點(diǎn)冗余性設(shè)計(jì)，適當(dāng)?shù)娜哂嘈蕴岣呖煽啃?，過(guò)度的冗余不便于運(yùn)行維護(hù)。對(duì)稱(chēng)性設(shè)計(jì)：網(wǎng)絡(luò)的對(duì)稱(chēng)性便于業(yè)務(wù)部署，拓?fù)渲庇^，便于協(xié)議設(shè)計(jì)和分析。從理論上講，分層樹(shù)型架構(gòu)的層次可以任意多，但在大多數(shù)情況下，3個(gè)層次就足夠了，這樣，可以更好地控制網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)質(zhì)量，同時(shí)也方便網(wǎng)絡(luò)管理和維護(hù)。網(wǎng)絡(luò)層次推薦最多3層！網(wǎng)絡(luò)層次推薦最多3層！樹(shù)型架構(gòu)在實(shí)際應(yīng)用中可以根據(jù)網(wǎng)絡(luò)規(guī)格或業(yè)務(wù)需要靈活劃分或調(diào)整，具體又可以分為三層、二層、單層等多種結(jié)構(gòu)類(lèi)型。（注：為方便說(shuō)明，下圖未采用冗余對(duì)稱(chēng)結(jié)構(gòu)）。區(qū)域1…區(qū)域1…三層結(jié)構(gòu)二層結(jié)構(gòu)單層結(jié)構(gòu)采用分層的樹(shù)型架構(gòu)時(shí)，可以根據(jù)網(wǎng)絡(luò)規(guī)模大小或業(yè)務(wù)的需求，選擇采用三層、二層、單層等多種類(lèi)型的架構(gòu)。園區(qū)網(wǎng)比較常用的是三層和二層結(jié)構(gòu)，適用于普通的大中型園區(qū)，單層結(jié)構(gòu)僅用于網(wǎng)絡(luò)規(guī)模非常小的微小型園區(qū)或分支。園區(qū)類(lèi)型架構(gòu)類(lèi)型選型說(shuō)明場(chǎng)景示例大型園區(qū)三層結(jié)構(gòu)用戶(hù)規(guī)模比較大，通常超過(guò)1000人，或者部門(mén)或網(wǎng)絡(luò)區(qū)域數(shù)量眾多。大型科技園區(qū)或工業(yè)園區(qū)中型園區(qū)三層或二層結(jié)構(gòu)用戶(hù)規(guī)模不是很大，通常在100～1000人之間，業(yè)務(wù)部門(mén)比較多、業(yè)務(wù)控制關(guān)系復(fù)雜時(shí)采用三層架構(gòu)，否則可以采用二層架構(gòu)。單個(gè)中小型企業(yè)的園區(qū)、中小型分支機(jī)構(gòu)小型園區(qū)二層或單層結(jié)構(gòu)網(wǎng)絡(luò)用戶(hù)規(guī)模比較小，通常不超過(guò)100人。微小型企業(yè)、SOHO型企業(yè)、小型分支機(jī)構(gòu)在大型園區(qū)中，通常以樓宇為單位進(jìn)行網(wǎng)絡(luò)建設(shè)。整個(gè)園區(qū)設(shè)置一個(gè)核心交換區(qū)（即核心層）。每棟樓宇可以按照二層樹(shù)型結(jié)構(gòu)建設(shè)，即每棟樓作為一個(gè)獨(dú)立的匯聚點(diǎn)。大型園區(qū)采用這種樹(shù)型架構(gòu)時(shí)，可以實(shí)現(xiàn)同一樓宇內(nèi)的數(shù)據(jù)交換就在本樓宇內(nèi)部完成，不同樓宇的數(shù)據(jù)交換通過(guò)核心層完成。不同樓宇之間的通信流量同一樓宇內(nèi)部的通信流量中型園區(qū)通常采用二層結(jié)構(gòu)，如圖1所示，根據(jù)網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)需要，也可以采用三層結(jié)構(gòu)，如圖2所示。當(dāng)網(wǎng)絡(luò)接入點(diǎn)比較多，需要設(shè)置多個(gè)匯聚點(diǎn)時(shí)，可以采用三層結(jié)構(gòu)。如新建辦公大樓，每層一個(gè)弱電間，可以作為一個(gè)匯聚點(diǎn)，整棟樓采用三層結(jié)構(gòu)，設(shè)置一個(gè)核心層。當(dāng)有不同的業(yè)務(wù)隔離要求時(shí)，如部門(mén)之間相互隔離，需要為每類(lèi)業(yè)務(wù)或部門(mén)單獨(dú)設(shè)置一個(gè)匯聚點(diǎn)時(shí)，可以采用三層結(jié)構(gòu)。園區(qū)網(wǎng)無(wú)論采用樹(shù)型架構(gòu)、網(wǎng)狀架構(gòu)，還是環(huán)型架構(gòu)，其內(nèi)部結(jié)構(gòu)層次均可能采用三層、二層，甚至單層。如何來(lái)決定采用的具體結(jié)構(gòu)層次，判斷標(biāo)準(zhǔn)主要有兩條（對(duì)應(yīng)兩種選型方法）：1)網(wǎng)絡(luò)規(guī)模（自底向上法）：即網(wǎng)絡(luò)接入點(diǎn)或用戶(hù)的數(shù)量2)業(yè)務(wù)需求（自頂向下法主要體現(xiàn)在業(yè)務(wù)是否需要網(wǎng)絡(luò)隔離以及如何隔離。上述兩條標(biāo)準(zhǔn)或方法在實(shí)際工作中均同時(shí)采用，相互印證或補(bǔ)充；當(dāng)兩種方法的判斷結(jié)果不相同時(shí)，采取就高不就低的原則，選擇層數(shù)最多的結(jié)果作為統(tǒng)一的最終結(jié)果。例如：根據(jù)網(wǎng)絡(luò)規(guī)模來(lái)判斷，適合采用二層結(jié)構(gòu)；但根據(jù)業(yè)務(wù)需求來(lái)判斷，需要采用三層結(jié)構(gòu)，則最終結(jié)果為：園區(qū)網(wǎng)應(yīng)采用三層結(jié)構(gòu)。二層結(jié)構(gòu)三層結(jié)構(gòu)網(wǎng)絡(luò)接入規(guī)模二層結(jié)構(gòu)三層結(jié)構(gòu)網(wǎng)絡(luò)接入規(guī)模三層結(jié)構(gòu)業(yè)務(wù)需求分析三層結(jié)構(gòu)業(yè)務(wù)需求分析判斷原則：就高不就低根據(jù)網(wǎng)絡(luò)規(guī)模來(lái)決定樹(shù)型架構(gòu)的層次確定接入端口數(shù)量選擇接入交換機(jī)計(jì)算接入交換機(jī)的數(shù)量↓↓選擇接入交換機(jī)計(jì)算接入交換機(jī)的數(shù)量↓數(shù)量>1數(shù)量＝【網(wǎng)絡(luò)接入規(guī)模/接入交換機(jī)的下行端口數(shù)量>1數(shù)量＝【網(wǎng)絡(luò)接入規(guī)模/接入交換機(jī)的下行端口采用單層結(jié)構(gòu)采用單層結(jié)構(gòu)選擇匯聚交換機(jī)選擇匯聚交換機(jī)計(jì)算接入交換機(jī)的上行線路數(shù)量計(jì)算接入交換機(jī)的上行線路數(shù)量方法：根據(jù)接入交換機(jī)的上行端口速率選擇匯聚 計(jì)算匯聚交換機(jī)的數(shù)量↓數(shù)量>1方法1：數(shù)量＝【網(wǎng)絡(luò)帶寬/接入交換機(jī)上行端口速率】； 計(jì)算匯聚交換機(jī)的數(shù)量↓數(shù)量>1方法1：數(shù)量＝【網(wǎng)絡(luò)帶寬/接入交換機(jī)上行端口速率】；方法2：數(shù)量＝【網(wǎng)絡(luò)接入規(guī)?！两尤攵丝谒俾省翈捠諗勘?接入數(shù)量＝【接入交換機(jī)上行線路數(shù)量/匯聚交換機(jī)下行端口數(shù)量＝【接入交換機(jī)上行線路數(shù)量/匯聚交換機(jī)下行端口采用三層結(jié)構(gòu)采用三層結(jié)構(gòu)采用二層結(jié)構(gòu)采用二層結(jié)構(gòu)適用場(chǎng)景：當(dāng)園區(qū)網(wǎng)的多種業(yè)務(wù)需要進(jìn)行網(wǎng)絡(luò)隔離時(shí)，可以直接確定采用三層結(jié)構(gòu)，實(shí)現(xiàn)物理隔離。示例場(chǎng)景：公司有研發(fā)、生產(chǎn)、財(cái)務(wù)、人力等多家部門(mén)，各部門(mén)之間需要進(jìn)行網(wǎng)絡(luò)隔離，要求各部門(mén)數(shù)據(jù)不能直接進(jìn)行二層訪問(wèn)。網(wǎng)絡(luò)解決方案：由于有多個(gè)部門(mén)需要隔離，每個(gè)部門(mén)形成一個(gè)獨(dú)立的匯聚區(qū)域，部門(mén)內(nèi)部可以二層互通，不同部門(mén)之間不能直接互通（可以通過(guò)核心層互通，二層或三層均可）。對(duì)于大型或超大型園區(qū)，網(wǎng)絡(luò)在邏輯結(jié)構(gòu)上存在多個(gè)交換核心，多核心之間存在多種互聯(lián)解決方案：①全互聯(lián)架構(gòu)(全網(wǎng)狀架構(gòu))：如圖1所示，所有核心兩兩互聯(lián)。②部分互聯(lián)架構(gòu)（部分網(wǎng)狀架構(gòu)如圖2所示，核心均聯(lián)結(jié)到同一個(gè)或多個(gè)（非全部）核心上（所有核心均在同一個(gè)層次）。③改進(jìn)的星型架構(gòu)：如圖3所示，增加一個(gè)新的核心交換節(jié)點(diǎn)，形成雙層核心架構(gòu)。④環(huán)型架構(gòu)：如圖4所示，相鄰的節(jié)點(diǎn)互聯(lián)，整體成環(huán)。圖2部分互聯(lián)架構(gòu)圖3改進(jìn)的星型架構(gòu)圖4環(huán)型架構(gòu)全互聯(lián)架構(gòu)各核心之間全互聯(lián)，交換效率比較高，可靠性高。線路和接口資源，可擴(kuò)展性差，管理復(fù)雜。對(duì)轉(zhuǎn)發(fā)性能要求非常高的場(chǎng)景，適用于高端用戶(hù)，如大型ISP/IDC。部分互聯(lián)架構(gòu)只有部分核心兩兩互聯(lián)，節(jié)省線路資源，可擴(kuò)展性好。容易形成性能瓶頸，轉(zhuǎn)發(fā)效率和可靠性有所降低，對(duì)核心的性能要求非常高。普通園區(qū)，低成本建設(shè)要求，核心之間的數(shù)據(jù)量不大。改進(jìn)星型架構(gòu)各核心之間連接關(guān)系和網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，便于管需增加新的核心設(shè)備，同時(shí)對(duì)新核心設(shè)備的要對(duì)網(wǎng)絡(luò)管理與轉(zhuǎn)發(fā)效率都比較關(guān)注的換效率。環(huán)型架構(gòu)節(jié)省線路和設(shè)備接口資靠性較高。核心之間可能需要多次轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率稍低?？蓴U(kuò)展性較差各核心之間數(shù)據(jù)交換量比較平均，低投資成本。園區(qū)網(wǎng)采用環(huán)型架構(gòu)時(shí)，節(jié)點(diǎn)內(nèi)部按照樹(shù)型架構(gòu)進(jìn)行設(shè)計(jì)；節(jié)點(diǎn)之間通過(guò)核心層進(jìn)行互聯(lián)訪問(wèn)，既可以采用二層互聯(lián)方式，也可以采用三層互聯(lián)方式，推薦采用三層互聯(lián)方式。園區(qū)網(wǎng)采用環(huán)型架構(gòu)時(shí)，節(jié)點(diǎn)內(nèi)部按照樹(shù)型架構(gòu)進(jìn)行設(shè)計(jì)；節(jié)點(diǎn)之間通過(guò)核心層進(jìn)行互聯(lián)訪問(wèn)，既可以采用二層互聯(lián)方式，也可以采用三層互聯(lián)方式，推薦采用三層互聯(lián)方式。等）。等）。）；不同樓宇之間的通信流量同一樓宇內(nèi)部的通信流量環(huán)型架構(gòu)在園區(qū)中應(yīng)用相對(duì)較少，除了增加核心互聯(lián)功能外，其內(nèi)部結(jié)構(gòu)仍可按樹(shù)型架構(gòu)設(shè)計(jì)不同樓宇之間的通信流量同一樓宇內(nèi)部的通信流量1)改進(jìn)星型互聯(lián)當(dāng)園區(qū)網(wǎng)需要進(jìn)行多核心互聯(lián)時(shí)，首先可以考慮采用改進(jìn)型的星型架構(gòu)；如果受投資成本以及環(huán)境條件限制（如線路資源有限）時(shí)，可以推薦采用環(huán)型架構(gòu)。環(huán)型架構(gòu)的可擴(kuò)展性和管理性相對(duì)星型架構(gòu)要差一些，只在一些特殊場(chǎng)景推薦使用，通常要滿(mǎn)足以下所有條件時(shí)才推薦采用環(huán)型架構(gòu)：①樓宇之間存在大量的數(shù)據(jù)交換，各樓宇具有同等重要的作用；②采用星型架構(gòu)時(shí)容易形成性能瓶頸；③樓宇之間不能采用全互聯(lián)方式。園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南13園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南13分層設(shè)計(jì)方法接入層設(shè)計(jì)匯聚層設(shè)計(jì)分層設(shè)計(jì)方法接入層設(shè)計(jì)匯聚層設(shè)計(jì)核心層設(shè)計(jì)出口區(qū)設(shè)計(jì)網(wǎng)關(guān)設(shè)計(jì)配置計(jì)算示例2334455自頂向下設(shè)計(jì)…不推薦自底向上設(shè)自頂向下設(shè)計(jì)…不推薦自底向上設(shè)計(jì)推薦推薦對(duì)園區(qū)網(wǎng)進(jìn)行分層設(shè)計(jì)有助于降低設(shè)計(jì)的復(fù)雜度和難度。采用分層設(shè)計(jì)方法是指采用模塊化和層次化技術(shù)分別設(shè)計(jì)每一層，同時(shí)根據(jù)對(duì)流量負(fù)載、流量和網(wǎng)絡(luò)或用戶(hù)行為的分析來(lái)規(guī)劃層與層之間的互連。分層設(shè)計(jì)可以采用自頂向下或自底向上兩種設(shè)計(jì)思路。從工程實(shí)現(xiàn)的角度出發(fā)，自底向上設(shè)計(jì)法更貼近客戶(hù)需求，其可操作性更強(qiáng)一些、設(shè)計(jì)風(fēng)險(xiǎn)更小一些，因此，推薦采用自底向上設(shè)計(jì)法，即先設(shè)計(jì)接入層，然后設(shè)計(jì)匯聚層，接下來(lái)設(shè)計(jì)核心層和出口區(qū)。影響或制約影響或制約……分層設(shè)計(jì)并不是將園區(qū)網(wǎng)各層分開(kāi)獨(dú)立設(shè)計(jì)，而是為了提高設(shè)計(jì)的可靠性和可行性才分開(kāi)設(shè)計(jì)的。當(dāng)為每層選擇所使用的技術(shù)時(shí)，需要綜合考慮本層設(shè)計(jì)對(duì)其它層次的的影響和制約，或者其它層對(duì)本層設(shè)計(jì)的影響或制約。網(wǎng)絡(luò)設(shè)計(jì)是一個(gè)不斷重復(fù)、審視和完善的過(guò)程，最終方案必須綜合考慮所有層次之間的相互影響或制約關(guān)系。園區(qū)網(wǎng)設(shè)計(jì)涉及到因素比較多，除了商業(yè)上和技術(shù)上的因素外，可能還需要考慮一些其它因素（如機(jī)房空間、環(huán)境因素、兼容和利舊因此，設(shè)計(jì)園區(qū)網(wǎng)絡(luò)時(shí)必須要有系統(tǒng)和全局的觀點(diǎn)。網(wǎng)絡(luò)設(shè)計(jì)是一個(gè)不斷重復(fù)、網(wǎng)絡(luò)設(shè)計(jì)是一個(gè)不斷重復(fù)、審視、完善的系統(tǒng)過(guò)程。結(jié)構(gòu)分層功能分區(qū)主要流量模型結(jié)構(gòu)分層功能分區(qū)主要流量模型園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南13園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南13分層設(shè)計(jì)方法接入層設(shè)計(jì)匯聚層設(shè)計(jì)核心層設(shè)計(jì)分層設(shè)計(jì)方法接入層設(shè)計(jì)匯聚層設(shè)計(jì)核心層設(shè)計(jì)出口區(qū)設(shè)計(jì)網(wǎng)關(guān)設(shè)計(jì)配置計(jì)算示例2334455……接入層作為園區(qū)網(wǎng)的邊界，為用戶(hù)提供各種接入方式，是PC終端、網(wǎng)絡(luò)攝像機(jī)、打印機(jī)、IP電話等設(shè)備接入網(wǎng)絡(luò)的第一層，因此，滿(mǎn)足各方面的接入要求是接入層的首要任務(wù)。同時(shí)，接入層也需要對(duì)網(wǎng)絡(luò)提供保護(hù)，防止未經(jīng)授權(quán)的用戶(hù)和應(yīng)用進(jìn)入網(wǎng)絡(luò)，因此，接入層需要在安全性和可用性方面提供適當(dāng)?shù)钠胶??！尤雽幼鳛閳@區(qū)網(wǎng)的內(nèi)部邊界，主要提供接入功能，除了可能需要高密度端口以支持更多的終端接入園區(qū)網(wǎng)絡(luò)外，可能還需要部署豐富的二層或三層接入特性，同時(shí)還需要考慮或部署安全性、可靠性等網(wǎng)絡(luò)特性。接入層的設(shè)計(jì)要點(diǎn)主要包括：?架構(gòu)設(shè)計(jì)——接入層網(wǎng)絡(luò)設(shè)備的工作模式、堆疊方案?組網(wǎng)設(shè)計(jì)——上下行鏈路端口速率、端口密度、鏈路數(shù)量、線路類(lèi)型、組網(wǎng)方式、可靠性設(shè)計(jì)等?設(shè)備選型——選型指標(biāo)及設(shè)備推薦編號(hào)需求分類(lèi)1網(wǎng)絡(luò)環(huán)境2網(wǎng)絡(luò)痛點(diǎn)3網(wǎng)絡(luò)業(yè)務(wù)4業(yè)務(wù)安全5網(wǎng)絡(luò)規(guī)模6終端類(lèi)型需求分析需求分析設(shè)計(jì)要素設(shè)計(jì)要素?組網(wǎng)方式?設(shè)備選型設(shè)計(jì)原則：1.滿(mǎn)足不同接入要求，可能包括：?不同類(lèi)型終端的接入?不同接口速率的接入?對(duì)網(wǎng)絡(luò)質(zhì)量的不同要求的接入?其他一些要求，如PoE供電…2.適度考慮擴(kuò)展性3.提供相應(yīng)的安全特性4.簡(jiǎn)化網(wǎng)絡(luò)部署和管理設(shè)計(jì)要點(diǎn)1終端接入方式主要是指終端接入的線路類(lèi)型以及終端供電方式，這需要根據(jù)需求1.2、2.4、5.1、5.2、6.x等的分析結(jié)果來(lái)確定。明確終端的接入方式后，也就相應(yīng)地確定了接入交換機(jī)的端口速率及下行鏈路類(lèi)型等參數(shù)。2接入規(guī)模及可擴(kuò)展性要求即終端或網(wǎng)絡(luò)用戶(hù)的數(shù)量，以及網(wǎng)絡(luò)擴(kuò)展性的要求，從而確定接入交換機(jī)的數(shù)量及其端口密度。接入層的擴(kuò)展性主要考慮滿(mǎn)足當(dāng)前接入數(shù)量即可。3交換機(jī)的工作方式當(dāng)交換機(jī)的數(shù)量較多時(shí)，各交換機(jī)之間是否存在相互協(xié)同或制約關(guān)系。4上行組網(wǎng)方式即接入層如何與匯聚層進(jìn)行層間互聯(lián)，包括鏈路類(lèi)型以組網(wǎng)方式。5可靠性要求可靠性對(duì)交換機(jī)的工作方式及及上行組網(wǎng)方式均有相應(yīng)的要求，高可靠性通常需要通過(guò)冗余設(shè)備和冗余鏈路來(lái)實(shí)現(xiàn)。6業(yè)務(wù)體驗(yàn)保證總體上是指接入層要滿(mǎn)足園區(qū)網(wǎng)的接入要求，實(shí)際通常是指接入交換機(jī)的端口速率與終端網(wǎng)卡速率匹配，網(wǎng)絡(luò)收斂比合理，接入層上行帶寬滿(mǎn)足業(yè)務(wù)質(zhì)量要求。通常接入層會(huì)有多臺(tái)交換機(jī)。當(dāng)接入層交換機(jī)數(shù)量較多時(shí)，需要考慮各臺(tái)交換機(jī)之間是否需要協(xié)同；因此，接入層交換機(jī)可以有兩種工作模式：獨(dú)立模式和堆疊模式工作模式獨(dú)立模式堆疊模式模式描述各交換機(jī)獨(dú)立工作，相互之間不存在依賴(lài)或協(xié)同關(guān)系。交換機(jī)采用堆疊方式，各交換機(jī)相互協(xié)同，邏輯上形成一臺(tái)設(shè)備。優(yōu)點(diǎn)?設(shè)備獨(dú)立工作，節(jié)點(diǎn)故障互不影響，擴(kuò)容方便。?兼容性好，不同類(lèi)型設(shè)置可以共存。?對(duì)設(shè)備要求不高，支持標(biāo)準(zhǔn)協(xié)議即可。?降低管理復(fù)雜度，適合大規(guī)模部署。?采用雙歸上行時(shí)可以避免鏈路單點(diǎn)故障。?可以節(jié)省上行線路資源。缺點(diǎn)?可靠性相對(duì)較低，容易存在單點(diǎn)故障。?管理復(fù)雜度隨設(shè)備數(shù)量的增加而增加，不適用于大規(guī)模部署。?需要增加設(shè)備之間的連接線路。?對(duì)設(shè)備一致性要求高，兼容性較差。?增加設(shè)備和節(jié)點(diǎn)難度大，故障維護(hù)難度增加，需要有效的失效檢測(cè)機(jī)制。應(yīng)用場(chǎng)景普通小規(guī)模園區(qū)大中型園區(qū)、新建網(wǎng)絡(luò)盒式交換機(jī)采用iStack堆疊時(shí)，有如下兩種連接形態(tài)，推薦采用環(huán)形連接。鏈形連接鏈形連接環(huán)形連接連接方式描述使用堆疊電纜將一臺(tái)設(shè)備的左口（右口）和另一臺(tái)設(shè)備的右口（左口）連接起來(lái)，依次類(lèi)推，第一臺(tái)設(shè)備的右口（左口）和最后一臺(tái)設(shè)備的左口（右口）沒(méi)有連接堆疊電纜。將鏈形連接第一臺(tái)設(shè)備的右口（左口）和最后一臺(tái)設(shè)備的左口（右口）連接起來(lái)。優(yōu)點(diǎn)組網(wǎng)簡(jiǎn)單，管理簡(jiǎn)單?？煽啃暂^高，當(dāng)環(huán)形鏈路中出現(xiàn)一條鏈路故障時(shí)，堆疊系統(tǒng)仍能夠保持正常工作缺點(diǎn)當(dāng)鏈形鏈路中出現(xiàn)一條鏈路故障時(shí)，會(huì)引起堆疊分裂。需要多增加一條堆疊連接線路接入層采用iStack堆疊時(shí)，根據(jù)堆疊連接所采用的端口類(lèi)型，分為如下兩種堆疊方式：堆疊方式堆疊卡堆疊業(yè)務(wù)口堆疊方式描述堆疊組內(nèi)各交換機(jī)使用專(zhuān)用的堆疊卡、配以堆疊專(zhuān)用線纜實(shí)現(xiàn)互聯(lián)。堆疊組內(nèi)各交換機(jī)使用標(biāo)準(zhǔn)的業(yè)務(wù)口和線纜實(shí)現(xiàn)互聯(lián)。優(yōu)點(diǎn)?不占用業(yè)務(wù)口，節(jié)省端口資源。?高速、穩(wěn)定、可靠性強(qiáng)。?無(wú)需采購(gòu)額外部件。?支持長(zhǎng)距堆疊、ETH-Trunk。典型產(chǎn)品S5700S3700可供選擇的下行端口速率：接入層下行鏈路是指終端接入接入層交換機(jī)的線路類(lèi)型，通常只要和終端網(wǎng)卡的速率匹配即可。通常有如下幾種途徑來(lái)決定鏈路類(lèi)型：①直接根據(jù)終端網(wǎng)卡速率來(lái)決定接入交換機(jī)的下行端口速率。比如：如果終端全是百兆網(wǎng)卡，則可以采用端口支持百兆或百兆自適應(yīng)的接入交換機(jī)，如S2700或S3700。②根據(jù)業(yè)務(wù)帶寬來(lái)確定接入交換機(jī)的端口速率。這需要詳細(xì)分析用戶(hù)的業(yè)務(wù)類(lèi)型及其帶寬需求，比如，媒體行業(yè)用戶(hù)存在同時(shí)傳送多路高清視頻的需求，則其接入交換機(jī)可能需要千兆接入端口。通常情況下可以采用第一種方法來(lái)選擇交換機(jī)。第二種方法適用于新建網(wǎng)絡(luò)（包括新購(gòu)終端)時(shí)使用。第二種方法的難點(diǎn)在于對(duì)業(yè)務(wù)及其帶寬需求的真實(shí)識(shí)別。除了線路類(lèi)型外，還需要考慮線路長(zhǎng)度。通常終端到接入交換機(jī)的距離不是很遠(yuǎn)，小于100米時(shí)推薦采用UTP電纜，大于100米時(shí)則需要考慮采用光纖連接?？晒┻x擇的上行可供選擇的上行端口速率：上行鏈路是指接入層到匯聚層的鏈路。上行鏈路設(shè)計(jì)主要考慮鏈路類(lèi)型（即上行接口速率/帶寬/線路類(lèi)型）、數(shù)量及上行組網(wǎng)方式，基本原則是：在滿(mǎn)足速率/帶寬/可靠性要求的情況下盡量減少線路數(shù)量。具體包括如下內(nèi)容：（一）確定上行接口速度一般情況下根據(jù)下行端口速率和端口密度就可以確定接入交換機(jī)的型號(hào)，相應(yīng)地其上行接口速率也就隨之確定；如果存在多種上行接口速率，優(yōu)擇上行接口速率較高的型號(hào)。（二）確定上行線路類(lèi)型上行鏈路的線路類(lèi)型主要是指采用電纜線路或光纖線路，通常需要根據(jù)線路介質(zhì)類(lèi)型、傳輸速率、線路標(biāo)準(zhǔn)、傳輸距離等多種因素進(jìn)行選擇。如表1所示，不同傳輸速率、傳輸介質(zhì)和標(biāo)準(zhǔn)的線纜，其傳輸?shù)木嚯x不同。表1不同速率和標(biāo)準(zhǔn)的線路及其傳輸距離對(duì)照參考表(部分?jǐn)?shù)據(jù)，僅供參考)接入層線路選擇的簡(jiǎn)要對(duì)應(yīng)關(guān)系如表2所示。當(dāng)采用光纖連接時(shí)，需要考慮光纖的傳輸模式。多模光纖適用于近距離（約幾百米）傳輸，單模光纖適用于長(zhǎng)遠(yuǎn)、高速傳輸。同時(shí)，如果光纖資源緊缺，可以考慮采用單纖雙向光模塊，用一根光纖傳輸雙向信號(hào)。（三）上行帶寬與上行鏈路數(shù)量計(jì)算確定交換機(jī)型號(hào)之后，需要確定每臺(tái)交換機(jī)的上行帶寬和鏈路數(shù)量。通常每臺(tái)交換機(jī)至少有一條上行鏈路，如果單條鏈路不能滿(mǎn)足上行帶寬要求時(shí)，則需要采條多條上行鏈路。有些情況下，為了提高鏈路可靠性，交換機(jī)也需要采用多條鏈路上行，在此暫不考慮這種場(chǎng)景。接入層的上行帶寬和上行鏈路數(shù)量計(jì)算方法有多種，可以綜合使用，推薦如下兩種方法：①業(yè)務(wù)分析方法：即對(duì)園區(qū)網(wǎng)中所有網(wǎng)絡(luò)業(yè)務(wù)所需的最大帶寬進(jìn)行分析和計(jì)算，由此確定上行帶寬和鏈路數(shù)量。這是一種自頂向下的分析方法，要求對(duì)園區(qū)網(wǎng)絡(luò)業(yè)務(wù)非常了解。采用此法時(shí)，通?？梢约俣I(yè)務(wù)無(wú)阻塞，即網(wǎng)絡(luò)收斂比為1：1。②網(wǎng)絡(luò)收斂比法：即根據(jù)接入到匯聚的網(wǎng)絡(luò)收斂比進(jìn)行計(jì)算，此法屬于自底向上的分析方法。網(wǎng)絡(luò)收斂比是此法的關(guān)鍵點(diǎn)，可以根據(jù)客戶(hù)要求來(lái)確定，或者參考行業(yè)經(jīng)驗(yàn)值（通常在4～20之間）。下面對(duì)這兩種方法進(jìn)行詳細(xì)介紹（假定所有交換機(jī)是同一型號(hào)，其配置完全相同）。此法假設(shè)網(wǎng)絡(luò)業(yè)務(wù)無(wú)阻塞（否則需要考慮網(wǎng)絡(luò)收斂比，需要結(jié)合第二種方法)，通過(guò)分析每個(gè)用戶(hù)所需的最大網(wǎng)絡(luò)帶寬來(lái)計(jì)算接入層上行帶寬和每臺(tái)交換機(jī)上行鏈路數(shù)量，如下：?接入層上行帶寬＝單用戶(hù)最大帶寬×網(wǎng)絡(luò)接入規(guī)模?交換機(jī)數(shù)量＝【網(wǎng)絡(luò)接入規(guī)模/單臺(tái)交換機(jī)下行端口數(shù)量】?單臺(tái)交換機(jī)上行鏈路數(shù)量＝【上行帶寬/交換機(jī)數(shù)量/交換機(jī)上行端口速率】注：注：2)上述兩種方法均與實(shí)際情況有一定的誤差，供參考。在確定交換機(jī)型號(hào)后可以根據(jù)網(wǎng)絡(luò)收斂比要求來(lái)確定交換機(jī)上行鏈路數(shù)量：?單臺(tái)交換機(jī)上行帶寬＝【單臺(tái)交換機(jī)下行端口總數(shù)×端口速率/網(wǎng)絡(luò)收斂比】?單臺(tái)交換機(jī)上行鏈路數(shù)量＝【單臺(tái)交換機(jī)上行帶寬/交換機(jī)上行端口速率】隨著多媒體業(yè)務(wù)的逐漸深入，園區(qū)網(wǎng)接入層的帶寬要求增長(zhǎng)迅速，推薦接入到匯聚之間的上行鏈路采用10Gbps線路，即萬(wàn)兆到匯聚，以提供高性能、無(wú)阻塞的網(wǎng)絡(luò)服務(wù)。采用萬(wàn)兆上行線路有如下收益：?增加吞吐量——物理端口的帶寬容量提升10倍，可以有效避免上行帶寬不足的風(fēng)險(xiǎn)。?高性能——將數(shù)據(jù)復(fù)用到一條高速鏈路而不是多條低速鏈路上可以加速應(yīng)用性能。?降低TCO——降低交換機(jī)每端口的成本，同時(shí)可減少線路連接的額外開(kāi)支。?簡(jiǎn)化設(shè)計(jì)——只需要管理、運(yùn)行和維護(hù)一條高速鏈路即可，從而代替多條線路捆綁上行。多條低速線路捆綁萬(wàn)兆上行根據(jù)接入層設(shè)備的工作模式和匯聚層設(shè)備的數(shù)量以及其它要求（如可靠性接入層可以有多種上行組網(wǎng)方式，分別適用于不同場(chǎng)景的需要。組網(wǎng)方式對(duì)比項(xiàng)目適用場(chǎng)景可靠性建設(shè)成本網(wǎng)絡(luò)結(jié)構(gòu)全互聯(lián)上行高高復(fù)雜接入層堆疊、對(duì)可靠性要求非常高的場(chǎng)景?？谧中蜕闲休^高較高較復(fù)雜接入層堆疊、對(duì)可靠性要求較高的場(chǎng)景。雙歸上行高高較復(fù)雜匯聚層有多臺(tái)設(shè)備，對(duì)可靠性要求非常高的場(chǎng)景。單上行低低簡(jiǎn)單匯聚層只有一臺(tái)設(shè)備，如小型園區(qū)Trunk/LAG雙歸上行接入層可靠性設(shè)計(jì)主要包括兩個(gè)方面：?設(shè)備可靠性：要求設(shè)備具有電信級(jí)可靠性99.999%，支持雙電源接入，支持雙風(fēng)扇等。?鏈路可靠性：體現(xiàn)在鏈路設(shè)計(jì)以及組網(wǎng)形態(tài)上，通常采用多鏈路上行，包括Trunk/LAG技術(shù)、雙歸上行等。下面主要介紹鏈路可靠性相關(guān)技術(shù)。?Trunk是一種捆綁技術(shù)，將多個(gè)物理接口捆綁成一個(gè)邏輯接口。將若干條物理鏈路捆綁在一起所形成的邏輯鏈路稱(chēng)之為鏈路聚合組（LAG）或者Trunk。Trunk技術(shù)可以實(shí)現(xiàn)增加帶寬、提高可靠性和負(fù)載分擔(dān)的功能。?雙歸上行是指一臺(tái)下級(jí)設(shè)備同時(shí)接入到兩臺(tái)不同的上級(jí)設(shè)備上，當(dāng)其中一條鏈路故障時(shí)，另一條鏈路可以正常工作，保證上下級(jí)設(shè)備之間的鏈路不中斷。SwitchASwitchASwitchBGE0/0/1GE0/0/1Trunk接口的特性交換機(jī)系列支持二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā)（單播及組播）全系列支持使用HASH算法進(jìn)行流的負(fù)載分擔(dān)支持基于Trunk接口的QoSS5700S6700S7700S9700支持基于物理接口的QoS，不支持基于邏輯接口的QoSS2700S3700支持綁定VPN實(shí)例S7700S9700支持熱備份和熱插拔支持不同接口板上的接口加入到同一個(gè)Eth-TrunkTrunk接口的分類(lèi)?Eth-Trunk：只能由以太網(wǎng)鏈路構(gòu)成。?IP-Trunk：只能由POS鏈路構(gòu)成。Trunk接口的約束條件①物理接口的物理參數(shù)必須一致，包括數(shù)量、速率、雙工方式、流控方式。②必須保證數(shù)據(jù)的有序性。Trunk成員接口備份為提高Trunk接口的可靠性，可以為成員接口配置備份接口。如果成員接口故障，使用同一Trunk接口中處于Up狀態(tài)的其他接口作為備份接口承載故障接口上的流量。成員接口備份稱(chēng)為組內(nèi)備份，也可稱(chēng)為組內(nèi)快速倒換。說(shuō)明：Trunk成員接口備份只適用于靜態(tài)LACP模式的Eth-Trunk接口。Trunk接口的負(fù)載分擔(dān)?目前支持的負(fù)載分擔(dān)方式為逐流負(fù)載分擔(dān)。?逐流負(fù)載分擔(dān)能保證包的順序，但不能保證帶寬利用率。Eth-Trunk的速率在二層模式下，Eth-Trunk的速率由以下兩個(gè)條件決定：?Up鏈路上限閾值。?Trunk中狀態(tài)為Up的端口的數(shù)目。S2700S2700、S3700、S5700LI和S5700S-LI不支持E-Trunk，其余系列交換機(jī)支持E-?E-Trunk（EnhancedTrunk）是一種實(shí)現(xiàn)跨設(shè)備鏈路聚合的機(jī)制，基于LACP（單臺(tái)設(shè)備鏈路聚合的標(biāo)準(zhǔn)）進(jìn)行了擴(kuò)展，能夠?qū)崿F(xiàn)多臺(tái)設(shè)備間的鏈路聚合，從而把鏈路可靠性從單板級(jí)提高到了設(shè)備級(jí)。?E-Trunk機(jī)制主要應(yīng)用于接入層雙歸接入?yún)R聚層時(shí)，接入層到匯聚層的鏈路保護(hù)以及對(duì)匯聚層設(shè)備節(jié)點(diǎn)故障的保護(hù)。在沒(méi)有使用E-Trunk前，接入層通過(guò)Eth-Trunk鏈路只能單歸到一臺(tái)匯聚層設(shè)備。如果Eth-Trunk出現(xiàn)故障或者匯聚層設(shè)備故障，接入層將無(wú)法與匯聚層設(shè)備繼續(xù)進(jìn)行通信。使用E-Trunk后，接入層可以雙歸到匯聚層上，從而實(shí)現(xiàn)設(shè)備間保護(hù)。E-Trunk的約束條件為了能夠提高接入層與匯聚層之間鏈路的可靠性，使得接入層直連匯聚層的鏈路能夠自動(dòng)切換，必須保證匯聚層交換機(jī)上E-Trunk的配置一致，而且必須遵循以下規(guī)則，如圖所示。?SW1與SW3直連的Eth-Trunk，與SW2與SW3直連的Eth-Trunk的工作速率和雙工模式必須相同，即保證key值相同，且必須加入ID相同的E-Trunk。?匯聚層兩臺(tái)設(shè)備所指定的地址互為對(duì)端和本端IP地址，保證三層可達(dá)即可，建議使用環(huán)回口地址。?必須配置E-Trunk與BFD會(huì)話綁定。?匯聚層兩臺(tái)設(shè)備上設(shè)置的報(bào)文密碼（可配）必須相同。(續(xù)上頁(yè))?只有靜態(tài)LACP模式的Eth-Trunk才能加入E-Trunk。?靜態(tài)LACP模式Eth-Trunk加入E-Trunk后，其工作模式就不可修改。?一個(gè)Eth-Trunk只能加入一個(gè)E-Trunk。如果該Eth-Trunk已經(jīng)加入其他E-Trunk時(shí)，必須退出原有E-Trunk，才能加入新的E-Trunk。LACP優(yōu)先級(jí)、系統(tǒng)ID都必須一致。?一臺(tái)設(shè)備上最多創(chuàng)建16個(gè)E-Trunk。一個(gè)E-Trunk最多可以加入64個(gè)靜態(tài)LACP模式的Eth-Trunk。為提高接入層鏈路可靠性，可以采用雙歸上行組網(wǎng)方式，同一臺(tái)接入交換機(jī)分別接入不同的匯聚層設(shè)備。采用雙歸上行時(shí)，必然存在環(huán)路問(wèn)題。當(dāng)接入層與匯聚層之間采用二層接入時(shí)，需要部署二層破環(huán)協(xié)議。二層破環(huán)協(xié)議主要有：?xSTP：STP/MSTP/RSTP雙歸上行引起環(huán)路問(wèn)題示意圖其中，RRPP、SEP是華為公司自主知識(shí)產(chǎn)權(quán)協(xié)議。?生成樹(shù)協(xié)議適用于任何形式的二層網(wǎng)絡(luò)。協(xié)議是否快速收斂是否支持多實(shí)例特點(diǎn)應(yīng)用場(chǎng)景XX形成一棵無(wú)環(huán)路的樹(shù)：解決廣播風(fēng)暴并實(shí)現(xiàn)冗余備份。無(wú)需區(qū)分用戶(hù)或業(yè)務(wù)流量，所有VLAN共享一棵生成樹(shù)。適用于收斂時(shí)間要求不高的二層網(wǎng)絡(luò)?！蘕?形成一棵無(wú)環(huán)路的樹(shù)：解決廣播風(fēng)暴并實(shí)現(xiàn)冗余備份。?收斂速度快。適用于收斂時(shí)間要求高的單環(huán)、相切環(huán)、相交環(huán)?！獭?形成一棵無(wú)環(huán)路的樹(shù)：解決廣播風(fēng)暴并實(shí)現(xiàn)冗余備份。?收斂速度快。?多棵生成樹(shù)在VLAN間實(shí)現(xiàn)負(fù)載均衡，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。需要區(qū)分用戶(hù)或業(yè)務(wù)流量，并實(shí)現(xiàn)負(fù)載分擔(dān)。不同的VLAN通過(guò)不同的生成樹(shù)轉(zhuǎn)發(fā)流量，每棵生成樹(shù)之間相互獨(dú)立。適用于收斂時(shí)間要求高的二層網(wǎng)絡(luò)。針對(duì)存在的三種STP協(xié)議，需要進(jìn)行如下考慮：?一些比較老的交換機(jī)可能不支持RSTP或者M(jìn)STP，在有這些設(shè)備存在的網(wǎng)絡(luò)中，就現(xiàn)實(shí)情況而言，還是應(yīng)該啟用STP協(xié)議。如果資金允許，可以將不支持RSTP或MSTP的設(shè)備換掉，因?yàn)椴捎肦STP、MSTP可以提升網(wǎng)絡(luò)的性能。?在設(shè)備都支持RSTP協(xié)議的情況下，當(dāng)網(wǎng)絡(luò)中僅存在一個(gè)VLAN時(shí)，建議采用RSTP，這樣可以充分發(fā)揮RSTP的優(yōu)勢(shì)，加速網(wǎng)絡(luò)的收斂。另外，如果網(wǎng)絡(luò)中存在多個(gè)VLAN，并且各個(gè)VLAN在拓?fù)渖媳３忠恢?，也就是說(shuō)在Trunk鏈路上各個(gè)VLAN的配置相同，也建議使用RSTP。?基于上一條描述的條件，當(dāng)網(wǎng)絡(luò)中存在多個(gè)VLAN，但是他們?cè)赥runk鏈路上的配置并不一致時(shí)，就需要采用MSTP啟用多個(gè)生成樹(shù)實(shí)例。?若當(dāng)前交換設(shè)備既支持STP又支持RSTP，建議選擇使用RSTP。?若當(dāng)前交換設(shè)備既支持STP/RSTP又支持MSTP，建議選擇使用MSTP。在園區(qū)網(wǎng)中啟用MSTP可以避免人為形成環(huán)路所造成的廣播風(fēng)暴，同時(shí)實(shí)現(xiàn)負(fù)載均衡。風(fēng)險(xiǎn)或問(wèn)題：可能會(huì)遇到蓄意攻擊導(dǎo)致STP計(jì)算錯(cuò)誤。拓?fù)漕l繁變化產(chǎn)生大量TC報(bào)文導(dǎo)致交換機(jī)頻繁刪除MAC地址，造成未知單播報(bào)文的泛濫等問(wèn)題。意外接入網(wǎng)絡(luò)的交換機(jī)也可能影響整個(gè)網(wǎng)絡(luò)的STP穩(wěn)定性。解決方案：STP保護(hù)機(jī)制：BPDU保護(hù)、Root保護(hù)、TC保護(hù)、環(huán)路保護(hù)、共享鏈路保護(hù)。保護(hù)功能場(chǎng)景配置影響B(tài)PDU保護(hù)邊緣端口在收到BPDU以后端口狀態(tài)將變?yōu)榉沁吘壎丝?，此時(shí)就會(huì)造成生成樹(shù)的重新計(jì)算，如果攻擊者偽造配置消息惡意攻擊交換設(shè)備，就會(huì)引起網(wǎng)絡(luò)震蕩。交換設(shè)備上啟動(dòng)了BPDU保護(hù)功能后，如果邊緣端口收到RSTBPDU，邊緣端口將被shutdown，但是邊緣端口屬性不變，同時(shí)通知網(wǎng)管系統(tǒng)。定時(shí)器到期后設(shè)備只對(duì)其統(tǒng)一處理一次。這樣可以避免頻繁的刪到正常的Forwarding狀態(tài)。 SEP通常STP協(xié)議可以滿(mǎn)足二層破環(huán)的要求，但如果對(duì)鏈路切換時(shí)間要求比較高時(shí)，要求網(wǎng)絡(luò)在50ms內(nèi)快速收斂時(shí)，STP協(xié)議就不能滿(mǎn)足了，此時(shí)就需要采用快速環(huán)網(wǎng)協(xié)議了。X√√√√X√X√√√X√√√√?RPR需要專(zhuān)用硬件，成本較高，不推薦使用。?RRPP/SEP協(xié)議是專(zhuān)用于以太網(wǎng)的快速環(huán)保護(hù)協(xié)議，達(dá)到電信級(jí)倒換要求。與STP協(xié)議相比，RRPP/SEP協(xié)議有如下特點(diǎn)：拓?fù)涫諗克俣瓤?，收斂時(shí)間最小可達(dá)50毫秒。收斂時(shí)間與環(huán)網(wǎng)上節(jié)點(diǎn)數(shù)無(wú)關(guān)，與網(wǎng)絡(luò)規(guī)模無(wú)關(guān)。RRPP是一個(gè)專(zhuān)門(mén)應(yīng)用于以太網(wǎng)環(huán)的鏈路層協(xié)議。RRPP支持的端口類(lèi)型支持接口類(lèi)型描述傳統(tǒng)以太網(wǎng)接口傳統(tǒng)以太網(wǎng)電接口支持接口類(lèi)型描述傳統(tǒng)以太網(wǎng)接口傳統(tǒng)以太網(wǎng)電接口快速以太網(wǎng)接口GE接口千兆以太網(wǎng)GE接口xGE(xGigabitEthernet)GE接口萬(wàn)兆以太網(wǎng)GE接口Eth-Trunk接口包括FETrunk、GETrunk?收斂時(shí)間與環(huán)網(wǎng)上節(jié)點(diǎn)數(shù)無(wú)關(guān)，可應(yīng)用于網(wǎng)絡(luò)直徑較大的網(wǎng)絡(luò)。?在以太網(wǎng)環(huán)完整時(shí)能夠防止數(shù)據(jù)環(huán)路引起的廣播風(fēng)暴。?當(dāng)以太網(wǎng)環(huán)上一條鏈路斷開(kāi)時(shí)能迅速啟用備份鏈路以恢復(fù)環(huán)網(wǎng)上各個(gè)節(jié)點(diǎn)之間的通信通路。?成本低。說(shuō)明：S9700、S7700的RRPP版本分為華為版本和國(guó)標(biāo)版本，其中華為版本支持了一些華為的私有協(xié)議。國(guó)標(biāo)版本主要提供給中國(guó)境內(nèi)用戶(hù)使用，其他用戶(hù)可以根據(jù)需要采用華為版本。圖1單環(huán)應(yīng)用組網(wǎng)圖圖3RRPP與STP混合組網(wǎng)圖圖2RRPP相交環(huán)應(yīng)用場(chǎng)景圖圖4RRPP多實(shí)例組網(wǎng)圖圖1RRPP多實(shí)例相交環(huán)圖2RRPP多實(shí)例相切環(huán)SEP園區(qū)接入層目前主要依靠MSTP或RRPP來(lái)實(shí)現(xiàn)二層組網(wǎng)可靠性，但均存在不足：?依賴(lài)標(biāo)準(zhǔn)的xSTP協(xié)議，業(yè)務(wù)收斂速度慢，通常在秒級(jí)；?RRPP協(xié)議報(bào)文采用硬件廣播轉(zhuǎn)發(fā)，收斂速度快，但同時(shí)要求環(huán)上必須全是同一家廠商的產(chǎn)品。?SEP支持各種類(lèi)型的復(fù)雜組網(wǎng)，例如：支持與STP、RSTP、MSTP、RRPP協(xié)議混合組網(wǎng)，支持任意拓?fù)淝抑С滞負(fù)洳榭?，可快速找出阻塞端口?SEP支持多種阻塞端口選擇策略，靈活實(shí)現(xiàn)流量負(fù)載分擔(dān)，收斂時(shí)間在50ms以?xún)?nèi)。?多廠家設(shè)備共存、擴(kuò)容無(wú)障礙：可采用半環(huán)方案，不受限于環(huán)上都是同一廠家設(shè)備、破除現(xiàn)網(wǎng)封閉組網(wǎng)限制?優(yōu)化提升現(xiàn)網(wǎng)收斂速度：SEP通過(guò)標(biāo)準(zhǔn)協(xié)議向STP通知拓?fù)渥兓?，?yōu)化流量路徑，使現(xiàn)網(wǎng)MSTP及時(shí)收斂。主邊緣端口（PrimaryEdgePort）副邊緣端口（SecondaryEdgePort）阻塞端口（BlockPort）故障之前的正常數(shù)據(jù)流向故障之后的數(shù)據(jù)流向圖1未部署SEP半環(huán)保護(hù)圖2部署SEP半環(huán)保護(hù)（發(fā)生故障時(shí)）圖3部署SEP半環(huán)保護(hù)（發(fā)生故障之后）SEP可以支持復(fù)雜拓?fù)淠Ｐ?，是華為公司目前主推的快速環(huán)網(wǎng)保護(hù)協(xié)議。SEP開(kāi)放環(huán)組網(wǎng)圖SEP封閉環(huán)組網(wǎng)圖SEP多環(huán)組網(wǎng)圖SEP+MSTP混合環(huán)組網(wǎng)圖SEP+RRPP混合環(huán)組網(wǎng)圖SEP多實(shí)例組網(wǎng)圖網(wǎng)絡(luò)發(fā)送mac-withdraw報(bào)文。SmartLink（靈活鏈路，又稱(chēng)為備份鏈路）是一種為鏈路雙上行提供可靠高效的鏈路備份、負(fù)載分擔(dān)和快速切換機(jī)制的解決方案，常用于雙上行組網(wǎng)。?相比生成樹(shù)協(xié)議STP，SmartLink技術(shù)提供更高的收斂性能，?相比RRPP和SEP，SmartLink技術(shù)提供更簡(jiǎn)潔的配置使用方式。SmartLink可以在二層也可以在三層組網(wǎng)中使用，通常在園區(qū)網(wǎng)接入交換機(jī)和匯聚交換機(jī)之間使用。SmartLink技術(shù)有以下技術(shù)優(yōu)點(diǎn)：?能夠?qū)崿F(xiàn)在雙上行組網(wǎng)的兩條鏈路正常情況下，只有一條處于連通狀態(tài)，而另一條處于阻塞狀態(tài)，從而防止了環(huán)路引起的廣播風(fēng)暴。?當(dāng)主用鏈路發(fā)生故障后，流量會(huì)在毫秒級(jí)的時(shí)間內(nèi)迅速切換到備用鏈路上，保證了數(shù)據(jù)的正常轉(zhuǎn)發(fā)。?配置簡(jiǎn)單，便于用戶(hù)操作。SmartLink負(fù)載分擔(dān)傳統(tǒng)SmartLink的一個(gè)缺點(diǎn)，非Active鏈路不承載任何用戶(hù)業(yè)務(wù)數(shù)據(jù)，所有這些流量都必須經(jīng)由Active鏈路承載，導(dǎo)致帶寬利用率非常低。如圖所示，缺省情況下，所有報(bào)文都通過(guò)SwitchD的GE0/0/1接口走Active鏈路進(jìn)行傳輸。為了提高帶寬的利用率，可以通過(guò)配置SmartLink負(fù)載分擔(dān)，讓部分VLAN的數(shù)據(jù)通過(guò)SwitchD的GE0/0/2接口進(jìn)行傳輸?？梢詫LAN100～VLAN200配置為一個(gè)實(shí)例，在SmartLink組中對(duì)實(shí)例進(jìn)行負(fù)載分擔(dān)，VLAN100～VLAN200報(bào)文通過(guò)備用鏈路轉(zhuǎn)發(fā)，其它VLAN的報(bào)文通過(guò)主用鏈路轉(zhuǎn)發(fā)。SmartLink與MonitorLink聯(lián)動(dòng)，用于監(jiān)控上行鏈路，防止其長(zhǎng)時(shí)間故障而出現(xiàn)流量丟失，增強(qiáng)可靠性。?DLDP能夠檢測(cè)光纖或者銅質(zhì)雙絞線（例如超五類(lèi)雙絞線）的鏈路狀態(tài)。如果發(fā)現(xiàn)存在單向鏈路，DLDP協(xié)議會(huì)根據(jù)用戶(hù)配置，自動(dòng)關(guān)閉或通知用戶(hù)手工關(guān)閉相關(guān)端口，以防止網(wǎng)絡(luò)問(wèn)題的發(fā)生。?DLDP主要針對(duì)線路兩端接口工作在非自動(dòng)協(xié)商模式的情況，線路兩端的設(shè)備必須都支持DLDP功能才可以實(shí)現(xiàn)單向鏈路檢測(cè)。DLDP功能不能在子接口和三層接口上配置。?DLDP能夠和RRPP、SmartLink等保護(hù)協(xié)議聯(lián)動(dòng)實(shí)現(xiàn)單通保護(hù)倒換。當(dāng)接入層采用堆疊時(shí)，根據(jù)匯聚層多臺(tái)設(shè)備的的工作模式，可以采用如下兩種組網(wǎng)方式。?當(dāng)匯聚層采用iStack/CSS堆疊時(shí)，推薦采用無(wú)環(huán)組網(wǎng)方式。?當(dāng)匯聚層設(shè)備不支持堆疊，支持Trunk/E-Trunk時(shí)，可以采用Trunk技術(shù)。無(wú)環(huán)組網(wǎng)方式Trunk技術(shù)當(dāng)接入層與匯聚層之間采用三層接入時(shí)，仍然可以利用Trunk技術(shù)以及多線路上行組網(wǎng)方式提高線路的可靠性，仍然會(huì)存在環(huán)路問(wèn)題。三層環(huán)路或多路徑問(wèn)題可以充分利用三層路由相關(guān)技術(shù)，如ECMP/UCMP、BFD、FRR等功能快速檢測(cè)故障，保證鏈路故障、設(shè)備故障時(shí)快速切換，同時(shí)也能夠充分利用冗余鏈路。50msCBCBAUCMP是指如果到達(dá)目的地有多條帶寬不同，但優(yōu)先級(jí)相同的等價(jià)物理鏈路UCMP是指如果到達(dá)目的地有多條帶寬不同，但優(yōu)先級(jí)相同的等價(jià)物理鏈路，則流量會(huì)根據(jù)帶寬按比例分擔(dān)到每條鏈路上。這樣所有鏈路可根據(jù)帶寬不同而分擔(dān)不同比例的流量，使流量轉(zhuǎn)發(fā)更合理。①使能接口UCMP后，則不能再使能全局UCMP；同理，全局UCMP使能后則無(wú)法再使能接口UCMP。推薦使用全局UCMP。②基于接口的UCMP給接口板下發(fā)的帶寬精度為Mbit/s，主要是支持高速鏈路。全局UCMP由于涉及低速接口，使用Mbit/s為單位不能滿(mǎn)足所有情況，所以采用以Kbit/s為單位的帶寬。UCMP類(lèi)型支持的接口類(lèi)型基于接口的UCMP?GigabitEthernet全局UCMP?GigabitEthernet?ETH-TRUNK?BFD用于快速檢測(cè)系統(tǒng)之間的通信故障，并在出現(xiàn)故障時(shí)通知上層應(yīng)用。具體來(lái)說(shuō)，BFD對(duì)系統(tǒng)間的、同一路徑上的一種數(shù)據(jù)協(xié)議的連通性進(jìn)行檢測(cè)，這條路徑可以是物理鏈路或邏輯鏈路，包括隧道。?BFD的目標(biāo)：對(duì)相鄰轉(zhuǎn)發(fā)引擎之間的通道提供輕負(fù)荷、快速故障檢測(cè)。這些故障包括接口、數(shù)據(jù)鏈路，甚至有可能是轉(zhuǎn)發(fā)引擎本身。這一機(jī)制對(duì)所有類(lèi)型的介質(zhì)、協(xié)議層進(jìn)行檢測(cè)，實(shí)現(xiàn)全網(wǎng)統(tǒng)一的檢測(cè)機(jī)制。BFD類(lèi)型?BFDforVRRP?組播BFDBFD檢測(cè)的鏈路類(lèi)型備注?二層Eth-Trunk鏈路?二層Eth-Trunk成員鏈路檢測(cè)Trunk成員口與檢測(cè)Trunk口的BFD會(huì)話互相獨(dú)立，可同時(shí)檢測(cè)。VLANIF?VLAN以太成員鏈路?VLANIF接口檢測(cè)VLANIF與檢測(cè)VLAN成員口的BFD會(huì)話相互相獨(dú)立，可同時(shí)檢測(cè)。靜態(tài)配置方式下，BFD能夠檢測(cè)的LSP類(lèi)型有：?靜態(tài)LSP?TE：Tunnel、與Tunnel綁定的靜態(tài)CR-LSP和RSVPCR-LSP。動(dòng)態(tài)配置方式下，BFD檢測(cè)的LSP類(lèi)型有:?TE：與Tunnel綁定的靜態(tài)CR-LSP和RSVPCR-LSP動(dòng)態(tài)BFD不支持檢測(cè)整條TE隧道。層或鏈路層檢測(cè)到故障時(shí)將故障消息上報(bào)上層路由系統(tǒng)，并立即使用一條備份鏈路轉(zhuǎn)發(fā)報(bào)文。FRR的分類(lèi)根據(jù)應(yīng)用的位置不同公網(wǎng)IPFRR：用于保護(hù)公網(wǎng)交換機(jī)，適用于對(duì)于丟包、延時(shí)非常敏感的業(yè)務(wù)私網(wǎng)IPFRR：用于保護(hù)CE交換機(jī)VPNFRR：用于保護(hù)PE交換機(jī)IPFRR的典型應(yīng)用如圖1所示，網(wǎng)絡(luò)中通過(guò)部署IPFRR來(lái)增強(qiáng)可靠性。其中CE1雙歸到PE1和PE2，并配置私網(wǎng)備份出接口和備份下一跳，使鏈路B為鏈路A的備份，鏈路A出現(xiàn)故障時(shí)可以快速切換到鏈路B上。線路類(lèi)型可靠性技術(shù)適用場(chǎng)景二層鏈路Trunk/LAG多條鏈路單歸上行跨設(shè)備雙歸上行二層環(huán)網(wǎng)協(xié)議xSTP/RRPP/SEP雙歸上行SmartLink/MonitorLink雙歸上行iStack/CSS+LAG無(wú)環(huán)以太網(wǎng)技術(shù)接入層與匯聚層均堆疊三層線路ECMP/UCMP三層多路徑接入時(shí)多種線路和協(xié)議線路故障NSF/GR設(shè)備自身故障切換接入層主要是滿(mǎn)足接入要求，對(duì)設(shè)備性能要求不是很高，通常采用盒式交換機(jī)。其選型因素既包括技術(shù)方面的，如接口速率、端口密度、PoE供電方式等，也包括非技術(shù)性的，如價(jià)格、利舊/兼容性等，需要綜合考慮。下面僅從技術(shù)的角度來(lái)說(shuō)明如何選型。指標(biāo)項(xiàng)選型原則選型方法下行接口速率滿(mǎn)足園區(qū)所有業(yè)務(wù)的接入速率/帶寬要求方法一：根據(jù)業(yè)務(wù)需求來(lái)選擇：選擇園區(qū)網(wǎng)中對(duì)帶寬要求最高的業(yè)務(wù)，將其所要求的帶寬作為選擇交換機(jī)下行端口速率的參考標(biāo)準(zhǔn)，選擇高于此速率的最接近的接口速率。方法二：直接根據(jù)終端網(wǎng)卡的接口速率來(lái)選擇，如百兆網(wǎng)卡選擇百兆接入交換機(jī)，千兆網(wǎng)卡則選擇千兆接入交換機(jī)。端口數(shù)量/密度設(shè)備數(shù)量盡可能最小網(wǎng)絡(luò)用戶(hù)規(guī)模或接口數(shù)就是所有交換機(jī)的端口總數(shù)。當(dāng)端口總數(shù)比較大時(shí)，盡可能多地選擇高密度接口的交換機(jī)。由于接入層擴(kuò)展相對(duì)簡(jiǎn)單，可以暫不考慮網(wǎng)絡(luò)擴(kuò)展性問(wèn)題，統(tǒng)一放在匯聚層或核心層來(lái)考慮。PoE供電方式滿(mǎn)足終端設(shè)備的具體要求如果有IP電話、AP等需要PoE供電的接入終端時(shí)，則需要選用具有PoE供電功能的設(shè)備接入層通常采用盒式交換機(jī)，包括:①萬(wàn)兆接入場(chǎng)景：S6700交換機(jī)②千兆接入場(chǎng)景：S5700交換機(jī)，③百兆接入場(chǎng)景：S2700/S3700（三層接入）交換機(jī)萬(wàn)兆園區(qū)要求接入到匯聚的上行線路為10GE線路，推薦采用如下盒式交換機(jī)：①千兆接入場(chǎng)景：S5700系列全千兆交換機(jī)②萬(wàn)兆接入場(chǎng)景：S6700系列萬(wàn)兆交換機(jī)由于Sx7系列交換機(jī)的上行口最大10GE，不能提供L2/L3線速轉(zhuǎn)發(fā)，因此，萬(wàn)兆園區(qū)推薦如下候選設(shè)備以彌補(bǔ)上行能力的不足：①千兆接入場(chǎng)景：CE5800交換機(jī)，可提供2*40GE接口②萬(wàn)兆接入場(chǎng)景：CE6800交換機(jī)，可提供4*40GE接口堆疊原則：u同一系列的交換機(jī)（例，37SI為一個(gè)系列，37EI（包含POE款型）為另一個(gè)系列）才能組成堆疊組，PWR等特性不影響堆疊特性；u不同系列交換機(jī)不可堆疊（例，37SI和37EI不能組成堆組，37EI和57EI不能組成堆疊組）。特例情況：?除S2752P（S2700-52P-EI、S2710-52P-SI）外，S2700全系列不支持業(yè)務(wù)口堆疊；?S2752P支持業(yè)務(wù)口堆疊，堆疊組成員最多為8臺(tái)；?37同系列情況下，3752（S3700-52P-SI，S3700-52P-EI）為獨(dú)特款型，僅同自身款型組成堆疊組，堆疊組成員最多為8臺(tái)。iStack××××××××××××××××××××××√××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××88998899999園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南13園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指南13分層設(shè)計(jì)方法接入層設(shè)計(jì)2分層設(shè)計(jì)方法接入層設(shè)計(jì)23匯聚層設(shè)計(jì)3核心層設(shè)計(jì)出口區(qū)設(shè)計(jì)網(wǎng)關(guān)設(shè)計(jì)核心層設(shè)計(jì)出口區(qū)設(shè)計(jì)網(wǎng)關(guān)設(shè)計(jì)配置計(jì)算示例455匯聚層是接入層與園區(qū)核心骨干網(wǎng)之間的網(wǎng)絡(luò)分界線。匯聚層通常作為部門(mén)的核心，轉(zhuǎn)發(fā)部門(mén)用戶(hù)間的“橫向”流量，同時(shí)提供到核心層的“縱向”流量。匯聚層對(duì)接入層隱藏核心層，作為園區(qū)網(wǎng)的配線架，將大量用戶(hù)接入到園區(qū)網(wǎng)骨干網(wǎng)絡(luò)中，擴(kuò)展核心層設(shè)備接入用戶(hù)的數(shù)量，同時(shí)，也有可能作為部門(mén)或區(qū)域內(nèi)部的交換核心，實(shí)現(xiàn)與區(qū)域或部門(mén)專(zhuān)用服務(wù)器區(qū)的連接匯聚層通常需要考慮如下因素：…?降低網(wǎng)絡(luò)復(fù)雜度…縱向流量縱向流量橫向流量?提升或加速網(wǎng)絡(luò)性能橫向流量……縱向流量橫向流量設(shè)計(jì)目標(biāo)主要包括：?提供一致的網(wǎng)絡(luò)基礎(chǔ)業(yè)務(wù)?網(wǎng)絡(luò)可擴(kuò)展性?網(wǎng)絡(luò)擴(kuò)展的靈活性設(shè)計(jì)要點(diǎn)包括：?架構(gòu)設(shè)計(jì)——匯聚層網(wǎng)絡(luò)設(shè)備的工作模式、堆疊方案、可靠性設(shè)計(jì)?上行鏈路設(shè)計(jì)——鏈路類(lèi)型、組網(wǎng)方式、上行帶寬、鏈路數(shù)量、可靠性設(shè)計(jì)?設(shè)備選型——選型指標(biāo)及設(shè)備推薦設(shè)計(jì)原則含義客戶(hù)價(jià)值高性能原則充分滿(mǎn)足園區(qū)網(wǎng)絡(luò)業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬/性能的要求，做到無(wú)阻塞/線速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)無(wú)阻塞，業(yè)務(wù)運(yùn)行流暢?？煽啃栽瓌t匯聚點(diǎn)工作穩(wěn)定可靠，網(wǎng)絡(luò)不中斷。網(wǎng)絡(luò)工作穩(wěn)定可靠，不中斷。擴(kuò)展性原則設(shè)計(jì)時(shí)要充分考慮網(wǎng)絡(luò)的可擴(kuò)展性，滿(mǎn)足園區(qū)網(wǎng)未來(lái)3～5的發(fā)展需求。網(wǎng)絡(luò)平滑升級(jí)，業(yè)務(wù)無(wú)縫遷移。分區(qū)原則根據(jù)網(wǎng)絡(luò)及業(yè)務(wù)隔離的需要，分區(qū)設(shè)置匯聚點(diǎn)。既可以針對(duì)不同規(guī)模的區(qū)域，因地制宜，配置不同規(guī)格的網(wǎng)絡(luò)設(shè)備；也可以按照統(tǒng)一標(biāo)準(zhǔn)建設(shè)所有分區(qū)，便于業(yè)務(wù)擴(kuò)展和遷移。滿(mǎn)足網(wǎng)絡(luò)及業(yè)務(wù)隔離的需要，網(wǎng)絡(luò)建設(shè)貼近實(shí)際需求。根據(jù)匯聚層設(shè)備之間的工作關(guān)系架構(gòu)含義適用場(chǎng)景獨(dú)立模式各臺(tái)設(shè)備獨(dú)立工作，獨(dú)立的上、下行線路，相互之間不存在協(xié)同或備份切換等關(guān)系，設(shè)備的工作狀態(tài)互不影響。中小型園區(qū)備份模式多臺(tái)匯聚層設(shè)備之間相互協(xié)同、互為備份，其上、下行線路可能存在備份關(guān)系。中型園區(qū)集群模式多臺(tái)匯聚層設(shè)備采用集群/堆疊工作方式，其上、下行線路可能存在備份或聚合關(guān)系。新建園區(qū)匯聚層可以采用雙鏈路或單鏈路上行接入核心層，如圖1所示。通常推薦匯聚層采用雙鏈路上行。當(dāng)核心層有多臺(tái)設(shè)備時(shí)，或者對(duì)鏈路可靠性要求高時(shí)，推薦采用雙歸上行，以提高網(wǎng)絡(luò)和鏈路可靠性。當(dāng)核心層與匯聚層均采用CSS/iStack模式時(shí)，推薦匯聚層采用如下兩種雙歸上行方式，形成無(wú)環(huán)網(wǎng)絡(luò)：①全互聯(lián)（Mesh互聯(lián)）：所有匯聚層設(shè)備均雙歸上行，適用于高可靠性場(chǎng)合。②口字型上行：即口字型互聯(lián)，每臺(tái)匯聚設(shè)備單鏈路上行，適用于遠(yuǎn)距離互聯(lián)或節(jié)省成本場(chǎng)景。根據(jù)匯聚層設(shè)備的工作方式和上行組網(wǎng)方式，匯聚層可以有多種部署模式，如下圖所示，其適用的網(wǎng)絡(luò)規(guī)模和可靠性從上向下依次降低。集群模式1集群模式2雙設(shè)備模式單點(diǎn)模式集群模式1集群模式2中...計(jì)算原則：?上行帶寬通常以區(qū)域?yàn)閱挝贿M(jìn)行計(jì)算，既可以每個(gè)區(qū)域單獨(dú)計(jì)算，也可以所有區(qū)域采用統(tǒng)一標(biāo)準(zhǔn)計(jì)算。推薦采用統(tǒng)一標(biāo)準(zhǔn)計(jì)算。?當(dāng)采用統(tǒng)一標(biāo)準(zhǔn)計(jì)算時(shí)，為保證業(yè)務(wù)平滑遷移，應(yīng)以最大規(guī)模的區(qū)域和業(yè)務(wù)最大帶寬作為計(jì)算標(biāo)準(zhǔn)。?為保險(xiǎn)起見(jiàn)和方便計(jì)算，匯聚層所有的流量均當(dāng)作南北流量來(lái)進(jìn)行帶寬計(jì)算。計(jì)算方法：用如下兩種方法分別計(jì)算，取其值大者。1)業(yè)務(wù)分析法：假設(shè)業(yè)務(wù)無(wú)阻塞，直接根據(jù)業(yè)務(wù)帶寬和網(wǎng)絡(luò)接入規(guī)模來(lái)計(jì)算上行帶寬：上行帶寬1＝業(yè)務(wù)帶寬×網(wǎng)絡(luò)接入規(guī)?！粒?+網(wǎng)絡(luò)3～5年增長(zhǎng)率）2)網(wǎng)絡(luò)收斂比法：根據(jù)網(wǎng)絡(luò)收斂比和接入層的上行上行帶寬2＝接入層所有交換機(jī)的上行帶寬/網(wǎng)絡(luò)收斂比】×（1+網(wǎng)絡(luò)3～5年增長(zhǎng)率）最終的上行帶寬為：上行帶寬=MAX（上行帶寬1，上行帶寬2）40GE、100GE下行端口速率：GE、10GE、40GE（根據(jù)業(yè)務(wù)帶寬需求或接入層的上行速率來(lái)選擇）匯聚層通常采用雙歸上行，其上行鏈路設(shè)計(jì)主要考慮鏈路類(lèi)型（即上行接口速率/帶寬）及數(shù)量，基本原則是：①優(yōu)選高速率接口；②盡量減少上行接口數(shù)量，當(dāng)需要多條鏈路上行時(shí)，采用鏈路聚合方式上行，提高可靠性和簡(jiǎn)化管理。考慮到性能和成本等多種因素，匯聚層上行鏈路通常采用GE、10GE、40GE、100GE等幾種；萬(wàn)兆園區(qū)上行鏈路推薦采用10GE、40GE、100GE。在選定匯聚層交換機(jī)及其上行速率之后，可以確定其上行鏈路數(shù)量，計(jì)算方法：上行鏈路數(shù)量=【上行帶寬/上行接口速率】與接入層的上行鏈路一樣，匯聚層的上行鏈路的線路類(lèi)型也需要根據(jù)設(shè)備之間的連接距離和傳輸速率來(lái)決定采用電纜線路或光纖線路，簡(jiǎn)要對(duì)照關(guān)系可參考表1所示10M、FE、GE和10GE速率的光纖類(lèi)型與傳輸距離可參考接入層鏈路設(shè)計(jì)相關(guān)章節(jié)的內(nèi)容，此處只給出40GE光纖線路的參考數(shù)據(jù)，如表2所示。當(dāng)采用40GE線路時(shí)，需要注意由于其傳輸速率比較高，導(dǎo)致其傳輸距離有限，從而會(huì)限制設(shè)備的存放位置。由于匯聚層是區(qū)域的核心交換區(qū)，因此其可靠要求比較高，同樣需要考慮設(shè)備級(jí)和鏈路級(jí)的可靠性。設(shè)備級(jí)的可靠性通常要求設(shè)備具有電信級(jí)5個(gè)9的可靠性，支持：?主控1:1備份?交換網(wǎng)1+1/1:1兩種方式?DC電源1+1備份；AC電源1+1/2+2備份?模塊化風(fēng)扇設(shè)計(jì)，高端配置支持單風(fēng)扇失效?無(wú)源背板，高可靠性?獨(dú)立的設(shè)備監(jiān)控單元，和主控解耦?所有模塊支持熱插拔由此可見(jiàn)，單設(shè)備是通過(guò)部件的冗余設(shè)計(jì)來(lái)保證高可靠性。對(duì)于設(shè)備級(jí)的節(jié)點(diǎn)故障，可以采用冗余備份方式來(lái)避免單點(diǎn)故障，網(wǎng)絡(luò)協(xié)議自動(dòng)感知故障后對(duì)網(wǎng)絡(luò)流量進(jìn)行動(dòng)態(tài)調(diào)整，實(shí)現(xiàn)流量的快速切換。匯聚層線路級(jí)的可靠性推薦采用冗余備份線路雙歸上行，相關(guān)技術(shù)與接入層可靠性技術(shù)相同，不再詳述。匯聚層設(shè)備根據(jù)網(wǎng)絡(luò)規(guī)模，既可以采用盒式設(shè)備，也可以采用框式設(shè)備。對(duì)于小型園區(qū)網(wǎng)，可以采用盒式設(shè)備；對(duì)大中型園區(qū)網(wǎng)，推薦采用框式設(shè)備?？晒┻x型參考的技術(shù)指標(biāo)包括：指標(biāo)項(xiàng)選型原則選型方法下行接口速率與接入層交換機(jī)的上行鏈路速率匹配。參考接入交換機(jī)的上行接口速率，推薦采用萬(wàn)兆速率的接口。上行接口速率盡量選擇調(diào)整高速率接品，以減少上行鏈路數(shù)量。選擇最高速度的上行接口，同時(shí)需要考慮與核心層設(shè)備的匹配問(wèn)題。交換容量匹配園區(qū)網(wǎng)業(yè)務(wù)要求。根據(jù)業(yè)務(wù)類(lèi)型、用戶(hù)規(guī)模以及擴(kuò)展性要求進(jìn)行評(píng)估，然后選擇對(duì)應(yīng)規(guī)格的產(chǎn)品。轉(zhuǎn)發(fā)能力端口數(shù)量/密度設(shè)備數(shù)量盡可能最小化，方便組網(wǎng)和管理。網(wǎng)絡(luò)用戶(hù)規(guī)?；蚪涌跀?shù)就是所有交換機(jī)的端口總數(shù)。當(dāng)端口總數(shù)比較大時(shí)，盡可能多地選擇高密度接口的交換機(jī)。由于接入層擴(kuò)展相對(duì)簡(jiǎn)單，可以暫不考慮網(wǎng)絡(luò)擴(kuò)展性問(wèn)題，統(tǒng)一放在匯聚層或核心層來(lái)考慮。端口類(lèi)型匹配傳輸速率和傳輸距離要求。根據(jù)傳輸速率和傳輸距離決定采用光口或電口。通常推薦采用電口，當(dāng)傳輸速率大、傳輸距離遠(yuǎn)時(shí)采用光口。匯聚層設(shè)備通常按區(qū)域配置，可以根據(jù)網(wǎng)絡(luò)實(shí)際情況選擇不同規(guī)格和型號(hào)的網(wǎng)絡(luò)設(shè)備。為便于說(shuō)明，此處假設(shè)網(wǎng)絡(luò)分區(qū)及其設(shè)備是同樣規(guī)格的。匯聚層設(shè)備選型主要考慮性能和擴(kuò)展性，同時(shí)需要考慮與接入層、核心層的對(duì)接問(wèn)題。當(dāng)采用自底向上設(shè)計(jì)方法時(shí)，匯聚層必須與接入層設(shè)備進(jìn)行匹配，其選型方法和步驟可參考如下：①確定下行接口速率：通常可以先根據(jù)接入交換機(jī)的上行接口速率，初步確定匯聚交換機(jī)的下行接口速率。②確定下行端口數(shù)量和密度：下行端口數(shù)量等于接入層交換機(jī)所有上行鏈路數(shù)量。當(dāng)數(shù)量較多時(shí)，盡量選擇高密度接口的設(shè)備，減少管理復(fù)雜度，節(jié)省空間。③確定交換容量：假定園區(qū)網(wǎng)絡(luò)業(yè)務(wù)無(wú)阻塞，同時(shí)考慮發(fā)展要求，確定網(wǎng)絡(luò)帶寬，從而確定交換機(jī)的交換容量。通常按分區(qū)方法設(shè)置匯聚交換機(jī)，其交換容量計(jì)算方法如下：方法一：交換容量=網(wǎng)絡(luò)帶寬=業(yè)務(wù)最大帶寬*網(wǎng)絡(luò)分區(qū)最大規(guī)模*（1+網(wǎng)絡(luò)3～5年的增長(zhǎng)率）方法二：交換容量=接入交換機(jī)上行端口速率*上行端口數(shù)量上述兩種方法，可以相互驗(yàn)證，取其大者。④確定上行接口速率：通常情況下，根據(jù)前幾個(gè)條件或步驟就可以確定交換機(jī)的型號(hào)，相應(yīng)地，其上行接口速率也就隨之確定；否則，盡量選擇上行速率最快的設(shè)備。S5700S6700S7700S9700S5700S6700S7700S9700……匯聚層設(shè)備通常要求：?強(qiáng)轉(zhuǎn)發(fā)能力?高端口密度?可靠性高，達(dá)到99.999%?支持豐富的二層和三層特性設(shè)備推薦：交換機(jī)系列適用園區(qū)類(lèi)型盒式交換機(jī)S5700中小型園區(qū)S6700框式交換機(jī)S7700大中型園區(qū)S9700大型園區(qū)S5700S6700S7700S9700交換容量256Gbps960Gbps2Tbps5.12Tbps/7.68Tbps轉(zhuǎn)發(fā)能力192Mpps7