22 Typical Campus Network Architectures and Practices.pptx
rubemmassambo
12 views
44 slides
Sep 17, 2025
Slide 1 of 44
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
About This Presentation
Bom Curso
Slide Content
Zhang Linrui /zwx570554
Arquiteturas e práticas típicas de redes de campus
Uma ampla variedade de locais, como campi, escritórios e shopping centers são cobertos por redes. Você pode acessar os recursos internos da sua escola, as impressoras internas da sua empresa para imprimir documentos, ou acessar a Internet para navegar pelas notícias nas redes. Essas redes pertencem a redes de campus e geralmente são construídas por empresas ou organizações. As redes de campus não apenas melhoram a eficiência operacional das empresas, mas também fornecem serviços de acesso à rede para usuários externos. Este capítulo descreve a arquitetura básica e detalha como construir uma rede de campus.
Após a conclusão deste curso, você será capaz de: Entender a definição de redes de campus. Entender as arquiteturas de rede típicas das redes de campus. Dominar os métodos de planejamento e projeto de redes de campus de pequeno porte. Dominar os métodos de implantação e implementação de redes de campus de pequeno porte. Entender os conceitos de O&M de redes de campus de pequeno porte. Entender os conceitos de otimização de redes de campus de pequeno porte. Realizar um projeto de rede de campus de forma independente.
Conceitos básicos de redes de campus Prática de projeto de rede de campus
O que é uma rede de campus? Uma rede de campus é uma rede de área local (LAN) que conecta pessoas e coisas em uma área específica. Normalmente, uma rede de campus possui apenas uma entidade de gerenciamento. Se houver várias entradas de gerenciamento em uma área, será considerado que a área possui várias redes de campus. Filial Outros campi Usuário de acesso remoto Nuvens privadas e públicas Internet/rede de longa distância (WAN) Fora de um campus Dentro de um campus Camada de saída do campus Camada principal Camada de agregação Camada de acesso Gerenciamento de rede Data center Zona desmilitarizada (DMZ) Segurança de rede Camada terminal Cenário típico Prédio de escritórios Governo Empresa Campus Fábrica Banco
Arquitetura típica de rede de campus WAN Internet IPS Firewall Anti-DDoS CA eLog Normalmente, uma rede de campus é projetada de maneira hierárquica e modular. As redes de campus podem ser classificadas como de pequeno, médio e grande porte, com base no número de terminais ou NEs. Camada de acesso Camada de agregação Camada principal Zona de saída Data center Zona de gerenciamento de rede Funcionários que viajam Campus da filial
Arquitetura típica de rede de campus de pequeno porte Redes de campus de pequeno porte são normalmente implantadas em cenários onde o número de usuários de acesso é pequeno (vários ou dezenas de usuários). Uma rede de campus de pequeno porte cobre apenas um local, tem uma arquitetura simples e é construída para permitir o acesso mútuo entre recursos internos. Características de redes de campus de pequeno porte: Pequeno número de usuários Apenas um local Arquitetura de rede simples Requisitos de rede simples Número de terminais < 200 Número de NEs < 25 Topologia de rede de uma cadeia de cafés Host AP Fat Internet
Arquitetura típica de redes de campus de médio porte Uma rede de campus de médio porte suporta o acesso de centenas a milhares de usuários. O design modular é introduzido em redes de campus de médio porte, ou seja, as redes podem ser particionadas por função. No entanto, o número de módulos de função é pequeno. Na maioria dos casos, uma rede de campus de médio porte é particionada de forma flexível, com base nos requisitos de serviço. Características das redes de campus de médio porte: Escala de rede de médio porte Mais comumente usadas Partição de função Arquitetura típica de rede de três camadas: núcleo, agregação e acesso Número de terminais 200 a 2000 Número de NEs 25 a 100 Internet Camada de acesso Camada de agregação Camada principal Camada de saída AP CA Topologia de rede de uma empresa de comércio exterior
Arquitetura típica de redes de campus de grande porte Redes de campus de grande porte podem abranger vários edifícios e conectar-se a vários campi em uma cidade por meio de WANs. Normalmente, uma rede de campus de grande porte fornece serviços de acesso e permite que funcionários que viajam acessem a rede interna da empresa por meio de tecnologias como Virtual Private Network (VPN). Características de redes de campus de grande porte: Ampla cobertura Grande número de usuários Requisitos de rede complexos Módulos de função abrangentes Arquitetura de rede complexa Número de terminais > 2.000 Número de NEs > 100 Funcionários que viajam Campus sede Campus da filial Internet/WAN DC de nuvem Gerenciamento de rede Topologia de rede de uma grande empresa
Principais protocolos e tecnologias das redes de campus Protocolos/tecnologias comuns Zona de saída Camada principal Camada de agregação Camada de acesso VLAN, spanning tree, agregação de links e AAA DHCP, empilhamento, agregação de links, protocolo de estrutura estendida, OSPF e roteamento estático Empilhamento, OSPF, roteamento estático e ACL NAT, OSPF, roteamento estático e PPPoE Protocolos/tecnologias WLAN SNMP/ NETCONF CA NMS
Conceitos básicos de redes de campus Prática de projeto de rede de campus
Requisitos da operação em rede Uma empresa (com cerca de 200 funcionários) planeja construir uma rede de campus totalmente nova para atender aos requisitos de desenvolvimento de serviços. Os requisitos de rede são os seguintes: Atender aos requisitos atuais de serviços da empresa. Usar uma topologia de rede simples para facilitar o O&M. Fornecer acesso com fio para funcionários e sem fio para convidados. Implementar gerenciamento de tráfego de rede simples. Garantir a segurança da rede.
Ciclo de vida de projeto de rede de campus Planejamento e projeto Seleção do modelo de dispositivo Topologia física Topologia lógica Tecnologias e protocolos Implantação e implementação Instalação do dispositivo Comissionamento de UPS único Teste de comissionamento conjunto Migração e integração de rede O&M de rede Manutenção regular Backup de software e de configuração Monitoramento centralizado via sistema de gerenciamento de rede (NMS) Atualização de software Otimização de rede Melhoria na segurança da rede Backup de software e de configuração Aprimoramento da experiência do usuário 1 2 3 4
Projeto de rede de campus de pequeno porte 1. Projeto de solução de rede Seleção do modelo de dispositivo Topologia física 3. Projeto de segurança Segurança de saída Segurança de Intranet com fio Segurança de intranet sem fio 4. O&M de rede e projeto de gerenciamento Gerenciamento básico de rede O&M inteligente 2. Projeto da rede Serviço básico WLAN Prevenção de loop de camada 2 Confiabilidade da rede Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto de solução de rede A topologia física é projetada levando em consideração o orçamento e os requisitos de serviço. A figura a seguir mostra a topologia. CA1 Internet CORE-R1 Agg-S1 AP1 AP2 Centro de recepção de visitantes Acc-S1 Departamento de P&D Servidor FTP Impressora Acc-S2 Departamento de marketing Impressora Acc-S3 Departamento administrativo Administrador Acc-S4 Impressora GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/3 E0/0/1 E0/0/1 E0/0/1 E0/0/1 Regras de nomenclatura e seleção de interface Os nomes devem ser fáceis de lembrar e podem ser estendidos. As interfaces devem atender aos requisitos de largura de banda dos serviços. GE0/0/1 GE0/0/0 GE0/0/4 GE0/0/5 GE0/0/6 E0/0/10 E0/0/11 GE0/0/0 GE0/0/0 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto de serviço básico: Projeto da VLAN É indicada a atribuição de IDs de VLAN consecutivos para garantir o uso adequado dos recursos da VLAN. As VLANs podem ser classificadas em VLANs de serviço, VLANs de gerenciamento e VLANs de interconexão, conforme necessário. Normalmente, as VLANs são atribuídas com base em interfaces. Projeto de VLAN de serviço Projeto de VLAN de gerenciamento Atribuição de VLAN por área geográfica Atribuição de VLAN por área lógica Atribuição de VLAN por estrutura de pessoal Atribuição de VLAN por tipo de serviço Gerenciamento de VLAN 100 VLANIF 100 192.168.100.1 VLANIF 100 192.168.100.2 VLANIF 100 192.168.100.254 Na maioria dos casos, os switches da camada 2 usam endereços de interface VLANIF como endereços de gerenciamento. Recomenda-se que todos os switches na mesma rede de camada 2 usem a mesma VLAN de gerenciamento e seus endereços IP de gerenciamento estejam no mesmo segmento de rede. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Planejamento de VLAN Uma VLAN de gerenciamento é reservada para dispositivos da camada 2. As VLANs são classificadas em VLAN de convidados, VLAN do departamento de P&D, VLAN do departamento de Marketing e VLAN do departamento Administrativo. Os switches da camada 3 precisam ser conectados aos roteadores por meio de interfaces VLANIF. Portanto, as VLANs de interconexão precisam ser reservadas. Uma VLAN é estabelecida para túneis CAPWAP entre APs e CAs. ID da VLAN Descrição da VLAN 1 VLAN de convidado ou VLAN de serviço WLAN 2 VLAN do departamento de P&D 3 VLAN do departamento de Marketing 4 VLAN do departamento Administrativo 100 VLAN de gerenciamento de dispositivos da camada 2 101 VLAN de gerenciamento de serviços WLAN 102 VLAN de interconexão entre Agg-S1 e CORE-R1 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto de serviço básico: Projeto de endereço IP Endereço IP de gerenciamento Os dispositivos da camada 2 usam endereços IP de interface VLANIF como endereços IP de gerenciamento. Recomenda-se que todos os switches da camada 2 conectados a um gateway usem o mesmo segmento de rede. Endereço IP para interconexão de dispositivos de rede É recomendado que os endereços IP de interconexão usem uma máscara de 30 bits e os dispositivos principais usem endereços IP de host menores. Gerenciamento de VLAN 100 VLANIF 100 192.168.100.1 VLANIF 100 192.168.100.2 VLANIF 100 192.168.100.254 Endereço IP de serviço Os endereços IP de serviço são os endereços IP de servidores, hosts ou gateways. Recomenda-se que os endereços IP do gateway usem os mesmos dígitos mais à direita, como .254. Os intervalos de endereços IP de diferentes serviços devem ser diferenciados com clareza. Os endereços IP de cada tipo de terminal de serviço devem ser contínuos e podem ser agregados. É recomendado um segmento de endereço IP com uma máscara de 24 bits. Funcionário 192.168.1.0/24 Parceiro 192.168.5.0/24 Convidado 192.168.100.0/24 192.168.1.254 192.168.5.254 192.168.100.254 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Planejamento de endereço IP Reserve endereços IP suficientes com base no número de clientes a serem acessados e planeje segmentos de rede e endereços de gateway para cada tipo de serviço. Planeje segmentos de rede para endereços IP de gerenciamento. Divida segmentos de rede para endereços IP de interconexão. Segmento/máscara de rede IP Endereço do gateway Descrição do segmento de rede 192.168.1.0/24 192.168.1.254 Segmento de rede ao qual pertencem os convidados de acesso sem fio, com o gateway localizado em Agg-S1 192.168.2.0/24 192.168.2.254 Segmento de rede ao qual pertence o departamento de P&D, com gateway localizado em Agg-S1 192.168.3.0/24 192.168.3.254 Segmento da rede ao qual pertence o departamento de marketing, com gateway localizado em Agg-S1 192.168.4.0/24 192.168.4.254 Segmento da rede ao qual pertence o departamento administrativo, com gateway localizado em Agg-S1 192.168.100.0/24 192.168.100.254 Segmento da rede de gerenciamento de dispositivos da Camada 2, com o gateway localizado em Agg-S1 192.168.101.0/24 N/A Segmento de rede de gerenciamento de serviços WLAN 192.168.102.0/30 N/A Segmento da rede entre Agg-S1 e CORE-R1 1.1.1.1/32 N/A Endereço da interface de loopback no CORE-R1, que é usado como o endereço IP de gerenciamento Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto de serviço básico: Projeto do modo de alocação de endereços IP Gateway de saída Internet Dispositivo da operadora Gateway de saída Interface WAN: endereço IP estático, DHCP ou PPPoE Os endereços IP das interfaces WAN são atribuídos pela operadora no modo estático, DHCP ou PPPoE. Os endereços IP dos gateways de saída precisam ser obtidos da operadora com antecedência. Dispositivos como servidores e impressoras Recomenda-se que servidores e terminais especiais (como máquinas de cartões perfurados, servidores de impressão e dispositivos de vigilância por vídeo IP) usem endereços IP vinculados estaticamente. Usuários finais Internet AP Gateway de saída Recomenda-se que os endereços IP dos usuários finais sejam alocados por gateways por DHCP. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Planejamento do modo de alocação de endereços IP O gateway de saída obtém um endereço IP pelo PPPoE. Todos os terminais obtêm endereços IP pelo DHCP. Os servidores e impressoras recebem endereços IP fixos. Os endereços IP de todos os dispositivos de rede (exceto APs) são configurados estaticamente. Segmento/interface de Rede IP Modo de alocação Descrição do modo de alocação 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 DHCP Alocada por Agg-S1. Agg-S1 aloca endereços IP fixos para dispositivos fixos, como servidores e impressoras. 192.168.100.0/24 Estática Endereços IP de gerenciamento de dispositivos, que são configurados estaticamente 192.168.101.0/24 DHCP Os endereços IP dos CAs são configurados estaticamente e os endereços IP dos APs são alocados por Agg-S1. 192.168.102.0/30 Estática Endereço IP de interconexão, que é configurado estaticamente GE0/0/0 no CORE-R1 PPPoE Endereço IP atribuído pela operadora Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto de serviço básico: Projeto de roteamento Projeto de roteamento dentro de uma rede de campus: Segmento intra-rede: Depois que um endereço IP é alocado usando DHCP, uma rota padrão é gerada por padrão e o Agg-S1 funciona como um gateway de camada 3. Segmento inter-rede: A topologia de rede atual é simples. Você pode implantar rotas estáticas em todos os dispositivos que precisam encaminhar dados da camada 3 para atender aos requisitos. Nenhum protocolo de roteamento complexo precisa ser implantado. Projeto de roteamento na saída do campus: Configure rotas padrão estáticas. Internet Departamento administrativo Departamento de marketing Impressora Departamento de P&D Servidor FTP Impressora Centro de recepção de visitantes Administrador Impressora Rede da camada 3 Rede da camada 2 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto da WLAN Projeto de rede WLAN Projeto de encaminhamento de dados WLAN Têm como base nos endereços IP do CA e dos APs. Se o tráfego de dados passa pelo CA, a rede pode ser dividida em: Rede inline da camada 2 Rede bypass da camada 2 Rede inline da camada 3 Rede bypass da camada 3 Este exemplo usa a rede bypass da camada 2. Rede 192.168.101.1/24 192.168.101.X/24 192.168.101.Y/24 Servidor DHCP Pacotes de controle e de dados são transmitidos em uma WLAN. Os pacotes de controle são encaminhados por túneis CAPWAP. Os pacotes de dados do usuário são encaminhados no modo túnel ou direto. Este exemplo usa o modo de encaminhamento direto. Túnel CAPWAP Rede Dados do usuário Dados de controle CA CA Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Plano de dados WLAN item Valor VLAN de gerenciamento para APs VLAN 101 VLAN de serviço para STAs VLAN 1 Servidor DHCP Agg-S1 funciona como um servidor DHCP para alocar endereços IP para APs e STAs. O endereço de gateway padrão para STAs é 192.168.1.254. Pool de endereços IP para APs De 192.168.101.2 a 192.168.101.253/24 Pool de endereços IP para STAs De 192.168.1.1 a 192.168.1.253/24 Endereço de interface de origem do CA VLANIF 101: 192.168.101.1/24 Grupo de AP Nome: ap-group1 Perfis referenciados: Perfil VAP WLAN-Guest e perfil de domínio regulatório padrão Perfil de domínio regulatório Nome: padrão Código do país: CN Perfil SSID Nome: WLAN-Guest Nome SSID: WLAN-Guest Perfil de segurança Nome: WLAN-Guest Política de segurança: WPA-WPA2+PSK+AES Senha: WLAN@Guest123 Perfil VAP Nome: WLAN-Guest Modo de encaminhamento: encaminhamento direto Serviço VLAN: VLAN 1 Perfis referenciados: Perfil SSID WLAN-Guest e perfil de segurança WLAN-Guest Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto de Confiabilidade Internet Departamento administrativo Departamento de marketing Impressora Departamento de P&D Servidor FTP Impressora Centro de recepção de visitantes Administrador Impressora Confiabilidade em nível de porta: O Tronco Eth é usado para melhorar a confiabilidade entre switches de acesso e switches de agregação, aumentando a largura de banda do link. Confiabilidade no nível do dispositivo A tecnologia iStack ou cluster switch system (CSS) pode ser usada, o que não está envolvido nesta rede. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Conexão errada Prevenção de loop de camada 2 Pergunta: Embora nenhum link redundante seja introduzido no segmento de rede atual, como podemos evitar loops de rede da camada 2 causados por operações incorretas do pessoal do escritório? Sugestão: Use a tecnologia spanning tree na rede de camada 2 para evitar loops. Além disso, recomenda-se configurar manualmente o Agg-S1 como ponte raiz. Internet Departamento administrativo Departamento de marketing Impressora Departamento de P&D Servidor FTP Impressora Centro de recepção de visitantes Administrador Impressora Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Projeto do NAT de saída 1.2.3.4 Saída da rede Tabela de mapeamento NAT ------------------------------------------------ Endereço IP privado Endereço IP público 192.168.1.1 1.2.3.1 192.168.1.2 1.2.3.2 Saída da rede Pool de endereço NAT ----------------------------------- 1.2.3.1 Fora de uso 1.2.3.2 Fora de uso 1.3.3.3 Fora de uso NAT estático NAT dinâmico Tabela de mapeamento NAT ------------------------------------------------ Endereço IP privado: Número de porta Endereço IP público: Número de porta 192.168.1.10:80 1.2.3.4:10335 NAPT e Easy IP O NAT estático se aplica a cenários em que é configurado um grande número de endereços IP estáticos e os clientes precisam usar endereços IP fixos. Servidor NAT Saída da rede Tabela de mapeamento NAT ------------------------------------------------ Endereço IP privado: Número de porta Endereço IP público: Número de porta 192.168.1.1:10321 1.2.3.4:1025 192.168.1.2:17087 1.2.3.4:1026 O servidor NAT se aplica a cenários em que um servidor na intranet precisa fornecer serviços externamente. O NAT dinâmico apresenta o conceito de pool de endereços. Os endereços IP disponíveis no pool de endereços são alocados aos clientes para que tenham acesso à Internet. O NAPT converte números de porta com base em NAT dinâmico para melhorar o uso de endereços públicos. O Easy IP se aplica a cenários em que os endereços IP das interfaces de rede de saída são alocados dinamicamente. Servidor que fornece serviços externamente Saída da rede 1.2.3.4 1.2.3.4 1.2.3.4 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
LAN Projeto de segurança Controle de tráfego Departamento administrativo Departamento de marketing Departamento de P&D Internet Rede de convidado Rede interna Tráfego interno Dados do convidado Diferentes departamentos podem acessar uns aos outros, mas não podem acessar a Internet. Os convidados podem acessar a Internet, mas não conseguem acessar a rede interna. Use tecnologias como policiamento de tráfego e filtragem de tráfego para isolar a rede interna da rede externa e NAT para controlar o acesso da rede interna à Internet. Segurança DHCP Em uma rede de campus, os funcionários geralmente conectam roteadores sem fio não autorizados habilitados para DHCP à rede, causando distúrbios de endereços privados, conflitos de endereços e falhas de acesso à Internet. Na maioria dos casos, é habilitado o snooping de DHCP nos switches de acesso para evitar o problema. Roteador doméstico habilitado para DHCP Segurança no gerenciamento de rede Quando os dispositivos de rede são gerenciados pelo Telnet ou pelo sistema web, você pode usar a tecnologia de lista de controle de acesso (ACL) para permitir que apenas usuários com endereços IP fixos façam login nos dispositivos. O SNMPv3 suporta autenticação e criptografia de identidade, melhorando significativamente a segurança do NMS para o NMS centralizado. Switch de acesso Servidor DHCP Porta confiável Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
O&M de rede e projeto de gerenciamento Gerenciamento tradicional de dispositivos Quando o administrador de rede e os endereços IP dos dispositivos são roteáveis entre si, você pode gerenciar os dispositivos pelo Telnet, por sistemas web ou SSH. Quando há um grande número de dispositivos em uma rede, você pode implantar um NMS unificado baseado em SNMP para O&M e gerenciamento de rede. SNMP WEB SSH/Telnet Gerenciamento baseado no iMaster NCE NETCONF OpenFlow Telemetria Além do NMS tradicional baseado em SNMP, o Huawei iMaster NCE também pode ser usado para gerenciamento de rede e O&M para implementar a condução de rede autônoma. LAN Rede Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Implantação e implementação de redes de campus de pequeno porte O processo de implantação e implementação do projeto deve incluir: Formulação da solução Instalação do dispositivo Comissionamento da rede Migração e integração de rede Treinamento de transferência para manutenção (ETM) Aceitação do projeto O processo específico é determinado com base na situação real. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (1) Conecte dispositivos de rede usando cabos físicos, configure a agregação de link e adicione a descrição da interface. Consulte as duas tabelas a seguir para obter mais detalhes. Dispositivo Interface Configuração Acc-S1 Tronco Eth 1 Modo: LACP-static Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Descrição: para o Tronco Eth 1 de Agg-S1 E0/0/10 Descrição: para AP1 E0/0/11 Descrição: para AP2 Acc-S2 Tronco Eth 1 Modo: LACP-static Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Descrição: para o Tronco Eth 2 de Agg-S1 Acc-S3 Tronco Eth 1 Modo: LACP-static Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Descrição: para o Tronco Eth 3 de Agg-S1 Acc-S4 Tronco Eth 1 Modo: LACP-static Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Descrição: para o Tronco Eth 4 de Agg-S1 CA1 GE0/0/1 Descrição: para GE0/0/2 de Agg-S1 CORE-R1 GE0/0/1 Descrição: para GE0/0/1 de Agg-S1 Dispositivo Interface Configuração Agg-S1 Tronco Eth 1 Modo: LACP-static Porta de tronco: GE0/0/3, GE0/0/7, GE0/0/8 Descrição: para o Tronco Eth 1 do Acc-S1 Tronco Eth 2 Modo: LACP-static Porta de tronco: GE0/0/4, GE0/0/9, GE0/0/10 Descrição: para o Tronco Eth 1 do Acc-S2 Tronco Eth 3 Modo: LACP-static Porta de tronco: GE0/0/5, GE0/0/11, GE0/0/12 Descrição: para o Tronco Eth 1 do Acc-S3 Tronco Eth 4 Modo: LACP-static Porta de tronco: GE0/0/6, GE0/0/13, GE0/0/14 Descrição: para o Tronco Eth 1 do Acc-S4 GE0/0/1 Descrição: para GE0/0/1 do CORE-R1 GE0/0/2 Descrição: para GE0/0/1 do CA1 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (2) Atribua VLANs com base em interfaces. Consulte as duas tabelas a seguir para obter mais detalhes. Dispositivo Interface Tipo Configuração Acc-S1 Tronco Eth 1 Tronco PVID:100 Permitir passagem de VLAN 1, 100, 101 E0/0/10 PVID:101 Permitir passagem de VLAN 1, 101 E0/0/11 Acc-S2 Tronco Eth 1 Tronco PVID:100 Permitir passagem de VLAN 2, 100 Outras portas Access VLAN padrão 2 Acc-S3 Tronco Eth 1 Tronco PVID:100 Permitir passagem de VLAN 3, 100 Outras portas Access VLAN padrão 3 Acc-S4 Tronco Eth 1 Tronco PVID:100 Permitir passagem de VLAN 4, 100 Outras portas Access VLAN padrão 4 Dispositivo Interface Tipo Configuração Agg-S1 Tronco Eth 1 Tronco PVID:100 Permitir passagem de VLAN 1, 100, 101 Tronco Eth 2 Tronco PVID:100 Permitir passagem de VLAN 2, 100 Tronco Eth 3 Tronco PVID:100 Permitir passagem de VLAN 3, 100 Tronco Eth 4 Tronco PVID:100 Permitir passagem de VLAN 4, 100 GE0/0/2 Access VLAN padrão 101 GE0/0/1 Access VLAN padrão 102 CA1 GE0/0/1 Access VLAN padrão 101 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (3) Aloque endereços IP para STAs e APs usando DHCP e configure estaticamente endereços IP para dispositivos de rede. Consulte as duas tabelas a seguir para obter mais detalhes. Dispositivo Interface Endereço/máscara Agg-S1 VLANIF 1 192.168.1.254/24 VLANIF 2 192.168.2.254/24 VLANIF 3 192.168.3.254/24 VLANIF 4 192.168.4.254/24 VLANIF 100 192.168.100.254/24 VLANIF 101 192.168.101.254/24 VLANIF 102 192.168.102.2/30 CORE-R1 GE0/0/1 192.168.102.1/30 GE0/0/0 Obtenção automática via PPPoE Loopback0 1.1.1.1/32 Dispositivo Interface Endereço/máscara Acc-S1 VLANIF 100 192.168.100.1/24 Acc-S2 VLANIF 100 192.168.100.2/24 Acc-S3 VLANIF 100 192.168.100.3/24 Acc-S4 VLANIF 100 192.168.100.4/24 CA1 VLANIF 101 192.168.1.101/24 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (4) Configure o modo de alocação de endereço IP. Consulte a tabela a seguir para obter mais detalhes sobre DHCP. Segmento de rede Outros parâmetros Observações 192.168.1.0/24 Gateway: 192.168.1.254 DNS: 192.168.1.254 Agg-S1 funciona como um servidor DHCP. 192.168.2.0/24 Gateway: 192.168.2.254 DNS: 192.168.2.254 Agg-S1 funciona como um servidor DHCP. Os endereços IP fixos são atribuídos à impressora (1) e ao servidor FTP. 192.168.3.0/24 Gateway: 192.168.3.254 DNS: 192.168.3.254 Agg-S1 funciona como um servidor DHCP. Um endereço IP fixo é alocado para a impressora (2). 192.168.3.0/24 Gateway: 192.168.4.254 DNS: 192.168.4.254 Agg-S1 funciona como um servidor DHCP. Os endereços IP fixos são alocados para a impressora (3) e administrador da rede. 192.168.101.0/24 N/A Agg-S1 funciona como um servidor DHCP. O endereço IP (192.168.101.1) ocupado pelo CA não é alocado. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (5) Configurar rotas. Rotas estáticas são usadas porque a escala da rede é pequena e o número de NEs também é pequeno. Consulte a tabela a seguir para mais detalhes. Dispositivo Configuração da rota Observações Acc-S1 0.0.0.0 0 192.168.100.254 Rota que permite ao administrador de rede acessar os switches da camada 2 em segmentos de rede. Acc-S2 Acc-S3 Acc-S4 CA1 0.0.0.0 0 192.168.101.254 Rota que permite ao administrador acessar o CA1 em segmentos de rede. Agg-S1 0.0.0.0 0 192.168.102.1 Rota que corresponde ao tráfego destinado à Internet CORE-R1 192.168.0.0 20 192.168.102.2 Rota agregada para o roteador principal acessar a intranet Rota padrão Rota apontando para uma interface na rede externa Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (6) Configure o gerenciamento de rede. Defina o modo de gerenciamento de rede como remoto baseado em Telnet e o modo de autenticação como autenticação, autorização e contabilidade (AAA). Consulte a tabela a seguir para mais detalhes. Dispositivo Modo de gerenciamento Modo de autenticação Observações Acc-S1 Telnet AAA O nome de usuário e a senha devem ser complexos e diferentes. Além disso, lembre-se de memorizá-los. Acc-S2 Acc-S3 Acc-S4 Agg-S1 CORE-R1 CA1 AP1&AP2 Controle e gerenciamento centralizados pelo CA N/A N/A Configuração de saída de rede Dispositivo Interface Modo de acesso Modo de NAT Observações CORE-R1 GE0/0/0 PPPoE Easy IP Nome de usuário: PPPoEUser123 Senha: Huawei@123 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Esquema de configuração (7) Configure a WLAN conforme planejado. Execute configurações relacionadas à segurança. Consulte a tabela a seguir para mais detalhes. Módulo Tecnologia relacionada Configuração Monitoramento de tráfego Política de tráfego, NAT e ACL Configure uma ACL avançada para bloquear o tráfego de 192.168.1.0/24 para o segmento de rede de serviço na intranet e permitir a passagem de outro tráfego. Configure uma política de filtragem de tráfego para fazer referência a esta ACL e aplique a política a uma interface. Configure uma ACL básica para permitir apenas o tráfego de 192.168.1.0/24 e aplique essa ACL à configuração NAT em uma interface de rede de saída. Segurança no gerenciamento de rede AAA e ACL Configure uma ACL básica para permitir apenas os pacotes cujo endereço IP de origem seja o endereço IP do administrador e a máscara curinga seja 0 e aplique a ACL às interfaces VTY de todos os dispositivos gerenciados. Segurança DHCP Snooping de DHCP Ative o snooping de DHCP em todos os switches de acesso e configure as interfaces de uplink como confiáveis. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Comissionamento de rede de campus de pequeno porte 3. Teste de desempenho do serviço Teste de tráfego de serviço Teste de controle de acesso 2. Comissionamento de alta confiabilidade Teste de função de prevenção de loop Teste de comutação de caminho Teste Hot Standby (HSB) 1. Teste de conectividade Teste básico de interconexão de links Teste de interoperabilidade da camada 2 Teste de interoperabilidade da camada 3 Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
O&M de rede de campus de pequeno porte Depois que uma rede de campus de pequeno porte é provisionada, ela entra na fase de O&M. Dentre os métodos comuns de O&M estão: Verificação do ambiente do dispositivo Verificação de informações básicas do dispositivo Verificação de status de execução do dispositivo Verificação de serviço Tratamento de alarme Quando a escala da rede atinge um determinado nível, o software de gerenciamento de rede pode ser usado para gerenciamento de rede e, o O&M, para melhorar a eficiência. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Otimização de rede de campus de pequeno porte A otimização de rede pode melhorar de forma abrangente a confiabilidade e a robustez das redes e oferecer melhor suporte ao desenvolvimento de serviços corporativos. As soluções comuns de otimização de rede incluem, mas não estão limitadas a: Otimização do desempenho do dispositivo, como atualização de hardware e atualização de versão de software Otimização de rede básica, como otimização de arquitetura de rede e ajuste de protocolo de roteamento Otimização da qualidade do serviço, como encaminhamento preferencial de serviços de voz e vídeo Formule uma solução de otimização de rede apropriada com base nos requisitos de rede e em condições reais. Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede
Qual é o ciclo de vida completo de uma rede de campus? Qual é a função de um endereço IP de gerenciamento?
Este capítulo descreve os conceitos, tipos e tecnologias comuns de redes de campus. Entenda o ciclo de vida das redes de campus: Planejamento e projeto Implantação e implementação O&M de rede Otimização de rede Com base nos cursos anteriores, este módulo se concentra no planejamento, projeto, implantação e implementação de redes de campus e detalha como estabelecer uma rede de campus de pequeno porte.
Tags
Categories
DesignDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 12
- Slides 44
- Age 76 days
Related Slideshows
1
MGV Residential Design projects for different clients, including a New Mexico Adobe project-1-.pdf
mannyvesa
27 views
16
EUNITED_Advocacy and Public Engagement through Visual Media
GeorgeDiamandis11
32 views
31
DESIGN THINKINGGG PPT 2 TOPIC IDEATION.pptx
HibaZaidi2
25 views
36
DESIGN THINKING CHAPTER 1 PPTT PPT 1.pptx
HibaZaidi2
29 views
112
Hinduism and Its History - PowerPoint Slides.pptx
ConorMcCormack10
25 views
20
Service Attributes of Manufactured Parts.pptx
MustafaEnesKrmac
25 views