【原】【技术】园区网核心技术，都总结在这儿了！（一）

工厂、政府机关、商场、写字楼、校园、公园等，这些场所内为了实现数据互通而搭建的网络都可以称之为园区网。园区有大有小，有行业属性的不同，相应地，园区网络也变化多样。但是，无论如何变化，园区网络一般划分为出口层、核心层、汇聚层及接入层。

今天小编来介绍园区网络的总体架构、网络各层次中所使用的常用技术及协议、典型的组网场景。

园区网络架构与常见技术概述

“城市，除了马路，都是园区”

什么是园区网络？

园区网络一般是指企业或者机构的内部网络。

园区网络的主要目的是使企业或者机构的各项业务运作更有效率。 

按规模可以将园区网络划分成： 

▫大型园区网络：终端用户数量/个 > 2000；网元数量/个 > 100。 

▫中型园区网络：2000 > 终端用户数量/个 > 200；100 >网元数量/个 > 25。 

▫小型园区网络：终端用户数量/个 < 200；网元数量/个 < 25。 

有些企业还存在不同地域的办公分支机构，每个分支机构网络可看做一个单园区网络。

常见的行业园区网

企业园区网络 

▫关注网络可靠性、先进性，持续提升员工的办公体验，保障运营生产的效率和质量。 

校园网络 

▫分为普教园区和高教园区。 

▫高教园区相对复杂，通常存在教研网、学生网，还可能有运营性的宿舍网络。 

▫网络可管理性、安全性要求高；对网络先进性亦有要求。 

政务园区网络 

▫通常指政府机构的内部网络。 

▫安全要求极高，通常采用内网和外网隔离的措施保障涉密信息的绝对安全。 

商业园区网络

▫商场、超市、酒店、公园等。 

▫网络主要用于服务消费者，此外还包含服务内部办公的子网。 

▫提供上网服务，并构建商业智能化系统提升用户体验，降低运维成本，提升商业效率，实现价值转移。

为了满足不同行业园区的需求，园区网络架构会根据其服务的行业特点进行设计， 最终打造的是带有行业属性的园区网络方案。

园区网络典型架构

核心层：是园区网骨干，是园区数据交换的核心，联接园区网的各个组成部分，如数据中心、管理中心、园区出口等。 

汇聚层：处于园区网的中间层次，完成数据汇聚或交换的功能，可以提供一些关键的网络基本功能，如路由、安全等。 

接入层：为终端用户提供园区网接入功能，是园区网的边界。 

出口区：园区内部网络到外部网络的边界，用于实现内部用户接入到公网，外部用户（包括客户、合作伙伴、分支机构、远程用户等）接入到内部网络。数据中心区：部署服务器和应用系统的区域，为企业内部和外部用户提供数据和应用服务

园区网络主要协议/技术

• NAT：Network Address Translation，网络地址转换。 

• LLDP：Link Layer Discovery Protocol，链路层发现协议。链路层发现协议是IEEE 802.1ab中定义的第二层发现协议。通过采用LLDP技术，在网络规模迅速扩大时，网管系统可以快速掌握二层网络拓扑信息、拓扑变化信息。 

• NETCONF：Network Configuration Protocol，网络配置协议。NETCONF是一种提供网络设备配置管理的协议，采用基于数据编码的可扩展标记语言配置数据以及协议信息，提供了安装、操作和删除网元配置的机制。 

• YANG：Yet Another Next Generation，通过NETCONF网络配置协议发送的数据的数据建模语言，可以用来建模网元的配置数据和状态数据。 

• SNMP：Simple Network Management Protocol，简单网络管理协议。 

• VRRP：Virtual Router Redundancy Protocol，虚拟路由冗余协议。 

• MSTP：Multiple Spanning Tree Protocol，多生成树协议。

 以太网交换基础

从TCP/IP对等模型说起

1. 将网络的通信过程划分为小一些、简单一些的部件，有助于各个部件的开发、设计和故障排除。 

2. 通过网络组件的标准化，允许多个供应商进行开发。 

3. 通过定义在模型的每一层实现什么功能，鼓励产业的标准化。 

4. 允许各种类型的网络硬件和软件相互通信。

从园区网络到以太网二层交换

1. 接入层为用户提供各种接入方式，是终端接入网络的第一层。 

2. 接入层通常由接入交换机组成，接入层交换机在网络中数量众多，安装位置分散，通常是简单的二层交换机。 

3. 如果终端层存在无线终端设备，接入层需要无线接入点AP设备，AP设备通过接入交换机接入网络。

什么是二层交换

• 二层交换是以太网交换机的基本功能。 

• 二层交换指的是交换机根据数据帧的第二层头部中的目的MAC地址进行帧转发的行为。 

• 每台交换机都维护一个MAC地址表，用于指导数据帧转发。当交换机收到数据帧时，将在其MAC地址表中查询该帧的目的MAC地址，并根据匹配的表项执行相应的操作。此外，交换机收到数据帧时，还会进行源MAC地址学习。

• 二层交换设备工作在OSI模型的第二层，即数据链路层，它对数据包的转发是建立在MAC（Media Access Control ）地址基础之上的。

• 二层交换设备通过解析和学习以太网帧的源MAC来维护MAC地址与接口的对应关系（保存MAC与接口对应关系的表称为MAC表），通过其目的MAC来查找MAC表决定向哪个接口转发。

• 二层交换设备不同的接口发送和接收数据独立，各接口属于不同的冲突域，因此有效地隔离了网络中物理层冲突域，使得通过它互连的主机（或网络）之间不必再担心流量大小对于数据发送冲突的影响。

VLAN

• VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 

• 一个VLAN中所有设备都是在同一广播域内，不同的VLAN为不同的广播域。 

• VLAN内的设备间可以直接通信，而VLAN间不能直接互通。 

• VLAN之间互相隔离，不同VLAN间需通过三层设备实现相互通信。 

• 一个VLAN一般为一个逻辑子网。 

• VLAN中成员多基于交换机的端口分配，所谓的VLAN划分，通常指的是将交换机的接口添加到特定的VLAN中，从而该接口所连接的设备也加入到了该VLAN。

以太网二层接口类型概述

交换机的以太网二层接口主要存在以下三种类型：

• Access：常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。 

• Trunk：Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。 

• Hybrid：Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag。

Access接口

所有的二层接口无论其类型如何，都有一个缺省VLAN ID，这个缺省VLAN ID被称为PVID（Port Default VLAN ID），在华为的交换机上，PVID缺省为1。另外，出于提高数据帧处理效率的考虑，在交换机内部，数据帧一律携带Tag。

Trunk接口

Hybrid接口

Hybrid接口也能承载多个VLAN的数据，它与Trunk接口在数据帧的接收行为上大体相同，这里不再赘述。Trunk接口在发送数据帧时，仅当待发送的数据帧与发送接口的PVID相同时，数据帧的Tag才会被移除，除此之外，该接口发送出去的其他VLAN的数据帧都是携带Tag的。而Hybrid接口发送数据帧的行为则与Trunk接口不同。我们可以通过命令指定Hybrid接口在发送某个，或者某些VLAN的数据帧时不携带Tag。

VLAN划分方式总览

实现VLAN之间的IP可达性

以太网链路聚合

随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。 

采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，达到增加链路带宽的目的。在实现增大带宽目的的同时，链路聚合采用备份链路的机制，可以有效的提高设备之间链路的可靠性。 

LAG是指将若干条以太链路捆绑在一起所形成的逻辑链路，简写为Eth-Trunk。每个聚合组唯一对应着一个逻辑接口，这个逻辑接口称之为聚合接口或Eth-Trunk接口。 

链路聚合技术主要有以下三个优势： 

▫增加带宽：链路聚合接口的最大带宽可以达到各成员接口带宽之和。 

▫提高可靠性：当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上。 

▫负载分担：在一个链路聚合组内，可以实现在各成员活动链路上的负载分担。

生成树技术：防环+保证二层网络可靠性