2、局域网规划设计.pptVIP

2、 局域网规划设计 By zourunsheng 局域网络拓扑结构设计 局域网络的拓扑选择 常见的局域网络拓扑结构 网状或部分网状、环型拓扑、星型拓扑 局域网络的拓扑选择（续） 局域网络拓扑结构的灵活组合 RSTP/STP规划设计原则 配置核心的设备为STP/RSTP的根桥，并指定另一核心的设备为备份根桥。 全网的设备使用相同Path Cost标准。(802.1D,802.1T,legacy) RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP。对于支持RSTP的设备，一般情况下我们不考虑运行STP。 RSTP/STP规划设计原则（续） 对于支持RSTP的设备和仅支持STP的设备混用时，RSTP的设备尽量配置在网络的中心，而STP的设备尽量配置在网络的边缘。 对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口，并使能BPDU-Protection。 Trunk链路应包括所有配置的VLAN(GVRP)。 RSTP/STP规划设计原则（续） MSTP规划设计原则 多生成树一定要运行在一个域内。 域和域之间的生成树为单生成树，不能实现负载均担。 同一域内的交换机的域名，VLAN和STP实例的对应关系一定要保持一致。 不支持MSTP的交换机一定要放在域外。 域内不同生成树的树根设置要与相应业务流量重心保持一致。 VLAN ID的规划原则 VLAN 1一般予以保留，不分配给业务VLAN使用。 VLAN ID的预分配应成段分配。 如果VLAN ID足够用，尽量分配1024以下的VLAN ID。 为每一个VLAN规划VLAN描述符。描述符的配置规范化。 VLAN的技术划分原则 基于端口的VLAN划分 基于协议的VLAN划分 基于IP子网的VLAN划分 基于MAC地址划分 基于组和策略划分 VLAN的管理划分原则 基于业务需求VLAN划分 基于地域管理VLAN划分 基于安全要求VLAN划分 VLAN规划的限制 VLAN总数不超过4096 解决方式：QinQ,Isolate-user-VLAN，No VLAN 每个VLAN的主机数建议不超过64个 解决方式：划分多个VLAN VLAN划分越多，就会占用更多地IP地址 解决方式：Super-VLAN,VLAN per Port VRRP相关的设计考虑 虚拟网关的可探测性 VRRP PING enable VRRP的负载分担 不同的VRRP组设置不同的Master VRRP的稳定性设计 抢占方式及延时设置 VRRP相关的设计考虑 安全性设计 VRRP的可靠性 监控指定端口。 VRRP的优先级设计 通常要满足: Priority(master)Priority(backup)Priority(master）-Priority(reduced) DHCP相关的设计考虑 固定IP地址段与动态分配IP地址段保持连续。 动态分配IP地址的租约一般定为2-4小时。 DHCP需跨网段获得IP地址时，启动DHCP-RELAY功能。 禁止在同一网络上放置两台DHCP服务器。 启动DHCP安全功能，禁止未通过DHCP获得的IP地址上网。 链路聚合相关的设计考虑 在进行多个链路聚合设计时先要查询设备对链路聚合的支持规格。 对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合。 使用LACP自动聚合，要先将端口的参数配置成一致。 交换机堆叠/IRF的设计考虑 堆叠之前应先了解设备的规格，确定最大的堆叠设备数或最大的堆叠端口数。 堆叠/IRF设备的版本，配置必须相同。 IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连。 为增加可靠性，尽量使用环形堆叠，不要使用链形堆叠。 交换机堆叠/IRF的设计考虑 建议使用手工对设备编号，确定堆叠的 Master交换机，不要使用自动编号功能。 IRF堆叠设备与其它设备互联使用链路聚合时，尽量使用跨设备聚合。 IRF堆叠设备及与其相联的设备在使用跨设备聚合时，一定使用LACP作自动聚合。 STP/RSTP单生成树协议根桥的选取原则： 根桥一定选择网络的核心设备，并尽可能选取另一个核心设备作为备份根桥。坚决避免全网交换机按照MAC地址自动选举情况的发生。 STP/RSTP/MSTP的Path Cost标准选择： 目前Path Cost的标准有三个，802.1D、802.1T和legacy。其中前两个是国际标准，后一个是华为公司私有标准。所有华为品牌交换机Path Cost标准缺省值为Legacy，即华为私有标准。而其他厂商Path Cost标准的缺省值或为802.1D，或为802.1T。在互联时一定保证全网选择一致的标准。