园区网是一种高密度用户的非运营网络,在有限地理空间内聚集了大量的终端和用户,网络的所有权归某个单位或机构私有,承载单位或机构内部的业务。通常,园区网止于公网(运营商网络)边缘,是一种私网。
从网络覆盖规模看,园区网不属于城城网和广域网,本质上仍属于局域网,是多个局域网的互连,一般还涉及与英特网/广域网互连以及数据中心。若企事业单位有位于不同城市的分支机构,这些分支机构是不包含在总部园区网内的,各分支机构可单独构成园区网。
企业网、校园网、科技园/工业园网络、政府机关网络、住宅小区网络和城市综合体网络等都属于园区网。
园区网可按规模分为大型园区网(终端用户数大于1000)、小型园区网(终端用户数小于200)、和中型园区网。大中型园区网通常用于大中型企业总部、大型分支机构、高校、机场等。
园区网DHCP
主机数量较多,配置静态IP地址的工作量较大,经常使用笔记本电脑访问园区网,部门间人员变动频繁。
在园区数据中心或服务器区域设置独立的DHCPserver
在汇聚层网关部署DHCP Relay指向DHCP server,使其能为全园区网统一分配地址。
每个DHCP网段应保留部分静态IP地址供网络设备服务器等使用。
对于大中型园区网,宜考虑在核心层和汇聚层部署L3交换机(3层交换机),即将汇聚层交换机作为路由和交换的分界线。这样路由设计在汇聚层及核心层,交换设计在接入层。
- 路由配置简单,只需要在两台汇聚层或两台核心层的L3交换机上配置路由协议。大量的接入交换机只做二层交换,配置简单,便于采用接入交换机的“自动配置”功能,减少配置维护工作量。
- 扩展性好
可靠性设计方案
出口层可靠性:路由快速收敛,ECMP/UCMP
核心层可靠性:集群,路由快速收敛,BFD
汇聚层可靠性:VRRP,trunk
接入层可靠性:堆叠,smart-link/xSTP,RRPP,SEP,DLDP(光线单通故障,设备连接检测技术)
接入交换机与汇聚交换机之间是二层网络,通过STP/RSTP/MSTP/RRPP/SEP/SmartLink/iStack 解决二层网络环路问题。同时保证网络可靠性
汇聚交换机之间通过VRRP(BFD For VRRP)确定用户的主备网关
交换机互连通过Trunk链路,保证链路级可靠性。