園區網網路規劃與部署

2021-09-26 11:07:06 字數 2854 閱讀 2391

隨著網際網路科技的發展,越來越多的園區網和校園網接入internet,本次主要闡述園區網網路規劃與設計。此次專案中本人擔任技術負責人角色,分別從機房建設、使用者需求、裝置選型、網路拓撲設計、ip位址規劃、物理網路設計、專案實施到運維上線,專案週期為3個月,通過專案風險控制識別出有可能出現的越期事件提前預警,很好的避免了專案週期延長風險,順利完成該專案。

傳統企業的轉型中尤其是以網際網路為盈利的企業,網路擔任的角色在企業中越來越重要,對網路的可用性、穩定性較為重視,傳統的資料網路中以有線為主無線為輔,現如今隨著移動辦公的興起,無線網路部署被越來越多的企業認可,本專案屬於有線無線融合網路,很好的詮釋了園區網網路建設流程以及規劃和部署。

建設園區網首要任務就是機房選址,機房一般劃分為3個等級機房即a\b\c級,等級級別根據業務的重要性與規模來評比,本次為c級機房建設,c級機房屬於企業級機房,位置推薦使用2-5樓作為機房選址條件,因1樓作為機房,雨天可能會進雨水,高層不適合作為機房,對裝置搬遷有一定的阻礙。機房內應配備雙路電一路為市電一路為ups電,機房內應配置照明燈以及應急燈防止機房斷電無法照明,機房內還應配置滅火器、噴淋系統、煙感系統、以及溫濕度監控,另外空調選型根據機房空間而定,本次專案中選用2台大金5匹馬力空調,分別為一主一備,機櫃的安裝應按照冷熱通道設計,即前為冷風通道後為熱風通道,空調應設計在機櫃前上方,使冷熱前後輸出達到給裝置降溫目的。機櫃的選項應根據網路及伺服器裝置的型號來決定,例如伺服器機櫃一般為800*1200,網路裝置機櫃一般為600*800,高為2公尺。機房強電和弱電要分離,通過不同槽道接入,機房內應配置強電配電箱,以及電源線路圖,部署ups電池根據裝置的功率計算得出需要採購多少臺電池塊。另外需要注意的是電池總重量,如果機房位置處於高層,多電池組的情況下,應考慮樓層稱重能力是否需要加固等。

裝置的選型和頻寬應根據人員規模、業務模型、以及對外提供的服務來分析計算使用的網路裝置,例如人員規模200人,每人電腦頁面平均開啟10個頁面計算,則pv量達到2000次,那麼對應的裝置應選擇大於每秒2000次的併發量裝置。依據這種規則來計算出選擇需要的裝置型號。

頻寬值計算應計算出人員總數和估算出平均每人訪問流量,比如每人訪問流量每秒按照1m計算,套用公式(n*200)/2=m 則為100m。

根據使用者需求本次專案中接入層使用s5700-ei交換機針對有線使用者提供48口千兆網路通過6類線直通桌面,無線網路接入層使用s5720-poe交換機為ap供電,匯聚使用s5700-ei交換機,有線核心使用me60-x3作為有線核心裝置,無線核心使用ac6605裝置,伺服器使用華為rh2288v5,ap選用5030dn。

有線無線網路採用三層物理結構組網,接入、匯聚、核心,共同採用兩台路由器作為網路出口與集團總部對接。

公司網路部署典型的c/s架構 802.1x認證技術,使員工通過工號認證登入訪問資源,802.1x技術需配合aaa使用,即認證、授權、計費,通過在核心側配置radius模板來指向radius伺服器位址傳送認證報文。

radius伺服器需要儲存員工工號以及密碼,當員工登入時使用者名稱和密碼可採用雜湊生成128位的雜湊函式+上使用者名稱被封裝進eap協議內,(也可以使用其它加密演算法)傳送給核心裝置,核心裝置解封後獲得使用者名稱和摘要資訊,通過radius協議封裝傳送給radius伺服器做認證,伺服器收到這串雜湊值和使用者名稱後,通過查詢本地賬戶內的使用者名稱後,本地使用者名和密碼做一次雜湊生成128位雜湊函式與收到的雜湊函式做匹配,一致則認通過,不一致則不通過。

為達到高可用網路該網路核心使用主備模式部署,有線網路me60-x3通過rbp與rbs技術配合vrrp協議組成雙擊熱備,並與上聯ne40e路由器跑動態路由器協議ospf,與路由器上聯主鏈路cost值設定為10,兩台ne40e路由器互聯cost值為20,備me60-x3與上聯路由器鏈路cost值為50,cost值規劃決定了ospf的選路規則。在這種口子型組網下,盡量保證流量來回路徑一致。

兩台ac6605通過hsb+vrrp技術組成雙機熱備,上聯配置預設路由方式指向出口路由器,無線ap採用靜態方式配置管理位址,ap通capwap隧道來註冊至ac,pc業務位址通過dhcp方式下發,pc業務位址段封裝進管理vlan內透傳至ap裝置,ap解封裝後獲得業務網段位址。

兩台出口路由器形成a/b平面,並互為ibgp鄰居關係,a/b路由器分別與集團網路由器建立ebgp鄰居關係,通過network方式發布有線無線伺服器位址段,由於是ab平面發布相同的業務位址段,這會導致對端學習到來自兩台裝置的相同路由情況,如果在bgp13條選路中前9條都為相同時則為等價路由,等價路由的出現則意味著接收的資料報文有可能來自不同鏈路方向,這對業務有這很重要的影響,因為兩條鏈路來自不同的運營商,因此網路路徑也不一樣,所以在bgp發布前通過bgp策略來控制路由的選路,本次通過使用as-path屬性值來影響對端裝置的路由選路達到控制目的。

本次涉及有線業務、無線業務、伺服器位址段、互聯位址段和管理loopback位址段,業務側位址段根據使用者的使用數量規劃相應的位址段,例如公司內部人數大概在200人,則分配乙個c段網路即可,伺服器位址採用靜態配置,互聯位址段一般使用30位掩碼位址段,loopback位址使用32位掩碼的位址段。

在網路拓撲協議規劃階段應編寫lld詳細設計文件,包括網路裝置的安裝位置以及u數,電源開關是否符合3c標準,有線網路以及ap網線不得超過100公尺規範,超出100公尺距離則考慮新增接入層裝置,通過單模光纖波長為1550接入核心機房,網路裝置應配備雙電源減少電源故障,定期清理空調水與裝置防塵網等。

根據前期網路實施方案和指令碼的輸出,到現場施工時協調各方人員安裝加電聯調,以及聯絡運營商工程師測試光纜頻寬,通過打流方式測試上下行頻寬是否符合需求,裝置除錯完成後,做好標籤標記,包括電源標籤、裝置標籤、業務標籤、ap標籤、埠標籤、以及配線標籤圖。預留現場施工人員以及運營商人員**,後期有故障可及時聯絡處理。

通過各方人員不懈努力順利的完成了該專案,專案完成時至今日已2年之久,至今執行良好使得客戶高度認可,但專案中依然存在安全缺陷,網路攻擊也在不斷的改變,因此本專案中應部署防火牆等裝置抵禦來自外網的攻擊。內部應部署流量監控軟體,實時監測網路流量,分析流量是否存在威脅,減少網路安全事件的發生。

印度Tata通訊部署全球最大物聯網網路

印度塔塔通訊 tata 正在新德里 孟買和班加羅爾城建設第一張物聯網 iot 網路。該網路建成後將連線數以百萬計的裝置。塔塔聲稱,一旦建網完成,它將成為世界最大的物聯網網路。基於開放的lora平台 塔塔通訊市場營銷副總裁阿密特 辛哈 羅伊 amit sinha roy 表示,我們正使用基於lora技...

神經網路的訓練與部署

乙個網路的三要素 結構 演算法 權值 網路模型一旦選定,三要素中結構和演算法就確定了,接下來要對權值進行調整。神經網路是將一組訓練集 training set 送入網路,根據網路的實際輸出與期望輸出間的差別來調整權值。訓練模型的步驟 選擇樣本集合的乙個樣本 ai bi 資料 標籤 送入網路,計算網路...

部署Harbor主機與容器網路不通問題

harbor部署步驟 問題簡述 正常按照部署步驟即可正常訪問,但我部署完之後,瀏覽器無法訪問,同時檢查宿主機發現也無法ping通容器,並且telnet不通埠,開始排查問題所在。1 檢查firewalld以及iptables規則 首先看到firewalld已經是關閉的狀態,這裡檢視iptables的規...