一、网络架构设计

1.1 单核心双核心

1.1.1 单核心

单核心网络架构优点：

• 网路结构简单
• 节约成本
• 访问效率高
  缺点：
• 单点故障，核心交换机故障会影响全网通信
• 扩展能力不足，对核心交换机 端口密度 要求较高

1.1.2 双核心

端口聚合 链路聚合

Trunk
trunk

1G/1000M 交换机带宽不足了，需要升级，但又不想直接换交换机
可以先 3个1G的端口，用端口聚合技术 升级成 3G的端口

网关冗余VRRP

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）

两个路由器，出口
自主协商决定 主备路由器

堆叠技术

将多台交换机，通过堆叠线缆连在一起，虚拟成一台交换机

提升网络性能
降低网络规划的复杂度、方便网络管理
降低网络中断的时间

生成树STP

冗余链路，容易形成 环路(导致广播风暴、MAC表不稳定)
STP(Spanning Tree Protocol)

POE以太网供电

Power over Ethernet
POE 15.4W
POE+ 30W 室外的供电、球机摄像头
POE++ 60～90W 特大摄像头

通过以太网线路为IP电话、WLAN接入点、网络摄像头等小设备 直接供电
避免了大量的独立铺设电力线、简化系统布线，降低成本

服务器冗余&负载均衡

提高服务器的性能和负载能力

• 专业负载均衡设备：用户流量在几台服务器之间负载均衡
• 网络地址转换：1公网IP ：n个内部私网IP
• DNS服务器：1域名：n个IP地址

服务器双机热备

高可用High Availiability HA系统，高可用集群

1.2 环网架构设计

环网架构通过RPR、RRPP、ERPS等环网协议将网络互联，节省光纤。
应用与运营商城域网（防止单端链路故障、校园网核心互联）

郊区摄像头，接入 省光纤

1.3 层次化架构设计

1.3.2 三层网络架构设计

优点：
1. 网关一般在汇聚，减轻了核心压力、降低CPU的带宽和消耗
2. 局部升级不影响其他模块、扩展灵活
3. 简化设计，架构清晰、容易理解
4. 便于网络管理、降低网络运维成本
5. 按照层次需求选择网络设备、降低总成本

缺点：
1.网络连接复杂、容易产生环路 引发广播风暴、数据丢包
2.专业性强、要求VRRP、STP技术
3.文档复杂
4.节点太多、运维麻烦
5.新业务上线、需要调整大量接入交换机 运维效率低

1.3.3 园区大二层网络架构

大二层 分为 园区大二层 & 数据中心大二层
大二层 也叫 扁平化接入

逻辑大二层：物理上还是三层架构，但是在 汇聚层/接入层的工作，全部交给核心完成，接入层也就实现VLan、QinQ协议

1.3.4 数据中心大二层网络架构

数据化大量用虚拟化技术，虚拟机从A物理机在线迁移到B，需要二层数据链路层网络，迁移后的IP + MAC + VLAN 不能改变

技术：VxLAN，为了在三层网络中打一个二层隧道网络

二、无线认证

• 公共场所：Protal（网页）+ 短信验证码
• 企业内网：802.1x认证：用户名+密码
• 家庭：预共享密钥 PSK （Pre-Shared Key）
• PPPoE 一般适用于路由或电脑拨号，不适合WLAN

三、总分机构互联线路

3.1 裸纤

四、虚拟专网技术

4.1 IPSec

总分机构互联

4.2 SSL

远程办公

4.3 MPLS

业务和部分的隔离
在电子政务外网中，会采用MPLS虚拟专网技术，隔离不同财政、海关、公安、法院 划入不同虚拟专网，实现业务隔离

采用数据压缩、协议优化、链路聚合、带宽预留、对话公平 等技术优化

五、供电技术

POE （Power over Ethernet）
用以太网线路给IP电话、AP、网络摄像头供电
POE标准供电距离 100米

六、IP地址划分

1. 确定需要的IP地址数量
2. 采用网络地址转换技术NAT
3. 进行子网划分和层次化IP地址规划设计

七、网络出口负载均衡

• 基于源IP地址的策略路由
• 基于目的IP的策略路由
• 基于应用的策略路由
• 基于链路优先级负载均衡
• 基于链路权重负载均衡
• 基于链路质量负载均衡
• 基于链路带宽负载均衡
• 基于综合指标负载均衡

7.1 局域网内部负载均衡

九、评价

9.1 可用性

平均和运行时间：可用时间 / 整体时间

99.99% = 8.7s/day 的停机时间

9.2 可靠性

持续正常的可能性，用平均故障时间MTBF来评价
MTBF为5800小时：大约每8个月可能发生一次故障

也表示，平均两次故障的间隔相同

9.3 可恢复性(业务连续性)

网络从股掌中恢复的难易程度，平均修复时间MTRR