51学通信论坛2017新版

标题: 细谈网络规划（网络工程师要看看） [打印本页]

作者: admin 时间: 2017-11-15 13:50
标题: 细谈网络规划（网络工程师要看看）
从踏入网络这一行到今天为止，刚好10个年头了。从小白到现在的成为一名网络规划师真心不易，只能说一句，我老了。说说网络这条路，说实在的说简单倒也简单，说难也超难的，说不定一个小小的网管在别人眼中已经是一方大神，说不定一个有思科认证ccie工程师在别人眼中还是菜鸟一只。下面就瞎说说网络吧，有什么不对各位大神好好赐教下哈！
我认为一个优秀的网络工程师有三个技能，第一:网络规划。第二:网络建设。第三:网络排错。今天先讲讲网络规划。
一、建设大纲（局域网）

1、需求分析
2、逻辑拓扑（网络架构、设备选择、区域划分）
3、物理联通（机房基本环境机柜、电（ups）、空调、加湿器（防止产生静电）、综合布线、设备以及模块）
4、Vlan规划、IP地址规划
5、STP规划
6、VRRP规划
7、路由规划
8、策略路由
9、安全规划
10、QOS规划
11、管理（设备管理、设备配置管理、流量大小，流量内容分析与控制）

[attach]4473[/attach]

网络规划

二、项目实施

1、逻辑拓扑
A、区域划分：
用户接入区（接入sw、汇聚sw）
核心区（承载核心流量转载流量）
因特网接入区（ISP互联）
B、流量规划：
数据流向（电信、联通、移动）
出口带宽
C、设备选择：
接入交换机，汇聚交换机，核心交换机，出口防火墙，出口路由器…..
2、物理互联
物理层联通：工作区子系统、水平子系统、垂直子系统
3、 IP划分
A、私网IP:接入到汇聚之间无IP，汇聚与汇聚之间无IP，(vrrp) 汇聚与汇聚之间要IP,汇聚到核心之间要IP,核心到防火墙要IP，防火墙到路由器要IP
B、管理IP
4、 vlan划分
A、接入—汇聚 trunk 业务vlan+管理vlan
B、汇聚之间 trunk vlan all 管理vlan
C、汇聚-核心 access业务vlan+管理vlan
D、核心-核心 access业务vlan+管理vlan
E、核心-防火墙管理vlan
F、防火墙-路由器不需要vlan
5、 STP规划（二层网络接入-汇聚）
A、主备根桥
B、接入层设备边缘端口+BPDU防护
C、汇聚层与接入层互联的接口上根防护
D、环路保护 TC防护、单端环路检测
6、 VRRP
A、 VRRP主备（与stp根桥一致，避免无效路径）
B、 VRRP联动
C、 VRRP IP地址规划合理
7、链路聚合（华为eth-trunk）
A、汇聚-汇聚
B、核心-核心
8、路由规划
A、接入-汇聚 vrrp、静态
B、汇聚-核心动态路由协议：OSPF
C、核心-防火墙 vrrp+静态
D、防火墙-路由器静态
9、安全规划
A、 nat
B、防火墙安全策略
C、桌面安全（802.1X、杀毒）
10、管理规划
A、设备配置备份
B、设备管理(网管系统)
C、流量监控
D、流量内容分析与控制
三、个人建议

最后配置网络设备时为了提高效率与有效建议配置顺序为，trunk、vtp、vlan、stp、access、其它

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。

欢迎光临 51学通信论坛2017新版 (http://bbs.51xuetongxin.com/)