华为NP课程笔记28-IEEP课件摘录

一、网络优化

1、网络优化的目的是提升网络的性能、增强网络安全性以及提升网络的用户体验。网络优化主要包括：硬件优化、软件优化、网络扩容、新年技术革新。

硬件优化指在合理分析对新硬件的需求后在性能和价格方面作出最优解方案。

软件优化指对软件的参数进行设置，从而使系统性能达到最优的过程。

网络扩容是指在原有网络的基础上，增加新的网络建设项目，包括设备的替换、设备的增加、组网改变等等。

新技术更新是指将原有网络中的全部或部分技术更替的过程。

网络优化可以看作是一个新的项目进入新的PDIOI循环。

2、网络优化思路

网络优化的需求主要来源有：运维建议、新业务功能需求、现网集中整改的需求、法律法规等政策需求。

运维建议：经过一段时间的网络维护工作后，总结所遇到的问题，从而进行集中的整改；

新业务功能需求：例如网络中需要开展视频会议业务，需要增加二层组播功能的交换设备来优化网络。

现网问题集中整改：如某弱电井因环境问题导致信号线老化严重，需要集中更换。

法律法规问题需求，如因企业信息安全需要，需要增加新的安全设备等。

需求分析主要包括：

需求的合理性：网络优化的需求是否匹配实际的业务需求和投入产出比

优化的必要性：是否是紧急且必要的需求

操作的可行性：现网条件下的可操作性、政策的可行性分析。

在对网络优化的需求分析后，可以进行网络优化设计，并根据设计方案实施网络优化，从而做到：

提升网络安全性：如满足企业增加边界网关的安全需求。

提升网络的用户体验：如对网络的流量进行服务质量优化，提高VOIP业务的通信质量。

增加网络功能：如企业增加WIFI功能，全网部署WLAN组网。

3、网络优化专业服务

与一般的网络优化不同，有华为或其他服务提供商所提供的网络优化专业服务（NOS）通常是以专门的网络优化工具为基础的综合性服务，通过实现如下功能来帮助企业实现最高业务利润并提高客户满意度：

提高业务性能

提高网络可用性和性能

提高生产率

降低成本

实现知识转移：通过培训确保负责维护企业网络的员工及时了解新的网络技术和解决方案，在提升网络运维能力的同时，也能够提升网络部门自己的核心竞争力。

二、提升网络安全性

1、网络安全是一个系统性问题：涉及全网所有设备；涉及到安全管理。包括如下子项：

管理安全、边界安全、访问控制、接入安全、流量监控。

2、管理安全优化

目的：保证敏感的管理信息不被非法窃取；

位置：所有设备；

手段：采用安全强度高的协议和完善的管理制度；

3、网络边界安全优化

指保护网络内部的资源和用户终端不受来自外部的攻击危害。

目的：为了防止和减少外部网络的攻击和危害；

位置：网络边界

手段：攻击防范技术、包过滤技术、硬件防火墙；

4、访问控制优化

指在网络路由可达的基础上，基于业务管控的需求，对特定的访问流量进行限制或阻断。

目的：保证关键业务的安全；

位置：网络各个层面均可能涉及；

手段：包过滤技术、独立防火墙；

5、接入安全优化

指保护网络资源不受来自内部用户有意或无意的危害。

目的：实现用户的安全接入控制；

位置：接入层设备；

手段：NAC、用户绑定、端口隔离等。

6、网络监控优化

指对网络的流量进行实时的或周期性的监控和分析。

目的：识别异常流量、常规流量分析；

位置：网络出口、服务器接口、关键链路；

手段：流量分析、日志管理；

三、网络割接

1、如果执行的技术迁移动作会影响现网运行业务，此时就需要在实施时严格地按预先设定的操作流程和风险控制措施进行执行，一般将此类项目定义为割接项目。

2、割接的难点

把控业务影响的范围

把控风险规避措施

指定完善的割接方案

顺利地执行割接

3、割接的操作流程

前期准备阶段：项目调研、需求分析、风险评估、方案编写、方案审定；

中期实施阶段：割接准备、割接实施、业务测试；

后期收尾阶段：守局、项目验收；

实施签发：整体的割接方案审定通过后必须有客户的签字；每次在进行具体的实施操作之前必须提交《变更申请表》；提交的《变更申请表》必须有客户具体负责人的签字；每次割接变更前必须以邮件、电话、短信等方式通知到位。

割接实施-分块割接

定义为割接的项目，业务的复杂性往往都很高，风险的把控需尽量细化到每个步骤；

化整为零，把大割接分成几个小割接，每个小割接直接既相互独立又前后承接，且每个小割接也需要严格地细化执行步骤。

割接实施步骤：

割接前快照：割接前需要将操作对象的状态记录下来，同时再次备份配置文件；

割接中执行：下发配置命令或执行物理操作；每个步骤的“执行时间”都要有明确标注；

割接后检查：通过display/ping/tracert等命令查看以及用仪器仪表测试；

回退：

指将当前变更该回到执行前状态；当割接失败或某一步骤出现失败，回退将不可避免，且必须执行；要求每个小割接的步骤中最后一项都会回退操作说明。如果回退失败，应采用应急预案，应急预案需体现在《割接方案》中。

测试

网络运行状态测试：主要使用display命令查看设备的状态、各个协议运行状态；

网络业务情况测试：测试业务流通性、测试业务性能，利用ping测试业务连通性，用tracert命令测试业务路径，用第三方软件或网络分析仪测试业务带宽和时延指标等是否达到业务要求。

客户应用业务测试：割接完成后网络上层承载的业务测试、稳定性测试。

守局

割接操作完成且通过客户应用业务测试后，网络需进入一个特殊的观察期，在此期间工程师一般驻守在客户局点，观察网络运行状态，防止出现意外故障。

割接验收

包括转维培训、资料移交、验收总结会三个内容

四、网络故障排除

1、PDIOI（Plan design implement operate improve），网络故障排除是PDIOI中维护阶段（Operate）的重要工作。日常维护的目的是预防故障发生；故障处理是指在故障发生之后，采取措施，使系统尽快恢复正常。故障处理是事件驱动的工作任务，通常会比较突然地出现。

2、结构化的网络故障处理流程

报告故障：通过用户报告故障主动提供的信息经常是模糊、笼统的，所以需要进行主动沟通、确认。

3、TCP/IP参考模型与网络故障排除

TCP/IP参考模型是网络故障排除的理论基础，从网络接口层和网络层分别确认并测试业务流量的路径，然后采用自顶向下法或自底向上法进行故障排除。

4、以业务流量路径为核心的故障排除思想

通常情况下，网络中业务流量的路径是在网络规划阶段就已经设计好的，在网络故障排除过程中可以首先向用户询问受影响的业务流量路径是如何规划的，然后使用那个ping和tracert工具进行测试，验证当前的业务流量是否与预期的业务流量路径相一致。

5、对比配置法

指对比正常状态与故障状态下的配置、软件版本、硬件型号等内容，检查两者之间的差异。

6、替换法

是检查硬件问题常用的方法。在没有条件收集到更多信息的环境下可以使用替换法隔离故障范围。应用层也可以使用替换法。

7、分块法

对网络设备的配置文件进行分块分析

配置	内容
管理部分	路由器名称、口令、服务、日志
端口部分	地址、封装、cost、认证等
路由协议部分	静态路由、RIP、OSPF、BGP、路由引入等
策略部分	路由策略、策略路由、安全配置
接入部分	telnet登录等
其他应用部分	QoS配置等

8、分段法

当排除大型网络环境中的网络故障时，可以基于受到故障影响的业务流量路径，使用分段法将故障的排除范围缩小。

五、网络实施

1、项目交付流程

项目交付流程规定了对项目实施的管理和作业控制要求，保证了工程项目实施按照规定的程序进行。

规范的项目交付流程有利于：

提高客户满意度；提高工程效率，节约成本；降低项目交付风险；

合同签订：输出招标文件、投标文件、设计方案、设备清单，并成立项目组，明确项目成员；

项目启动会：了解客户需求，确认项目计划及周期，明确交付主体，了解客户相关实施要求，确定项目管理制度；

方案制定：项目实施人员了解客户需求后编写实施方案，并由项目TD进行初步审核，审核通过后交由客户评审，若客户评审不通过，则再次沟通修改，直到通过；

开箱验货：到货后，由供货方、客户方、监理方共同对设备进行开箱验货，并签署货物签收单或装箱单，如果货物有问题，则由供货方联系服务热线并安装DOA流程进行处理；

设备安装：设备安装完成后，由实施方与客户共同对设备安装质量进行检查，设备安装质量需符合工程规范及客户机房相关规范，例如强弱电走线规范、设备标签规范、线缆标签规范等；

软件调测：包括单机调试、业务联调、割接；

转维培训：主要培训网络组网与配置，日常维护，紧急故障处理等；

项目验收：整理项目相关资料移交给客户，如拓扑图、设备清单、设备配置、设备连线表、IP地址规划表、设备用户名密码等，完成项目后需由客户签署验收证书。

DOA（dead on arrival）到货即损：设备无外观损坏或第一次上电不能正常工作或上电运行48小时之内出现故障

2、高危操作流程

高位操作指所有可能影响设备稳定运行、客户业务正常运转、网管正常监控的操作。

目的：为了规范工程师和维护行为，提高交付质量，避免事故的发生。

高危操作的范围：包括但不限于数据调整、数据迁移、数据恢复、业务割接、系统扩容、软件升降级、带电插拔、关电复位、主备倒换、容灾演练、与现网设备物理端口的连接或断开操作、对承载业务的电源、中继线缆、光纤等硬件进行的操作等。

高危操作级别分类如下：

一级：所有重大项目、重点网络的割接、改造、扩容、升级等操作；

二级：其他高危操作。重要保障通讯时间段、版本首次应用、前次操作失败后的再次操作、故障频发网络等场景下的高危操作；

六、网络设计

1、网络设计分为三大部分：

（1）物理网络设计：主要包括物理网络拓扑，硬件设备，互联链路等选型相关的部分。这一部分的设计，往往跟项目预算等紧密相关，也跟网络性能相关，是整个网络的物质基础，后续所有的设计也建立在这一阶段的设计成果之上

（2）逻辑网络设计：从协议和网络层次的角度对网络进行设计。网络按照工作层次划分为二层网络和三层网络，二层网络按照地域范围又分为局域网和广域网。三层网络的设计基于IP和路由协议。企业网络的出口部分有一些特别的技术，在这里单独讨论。网络设计中的高可用性是当前网络设计中的考虑重点；

（3）其他子网络子系统：除了基础的网络架构之外，当前企业网络中还有其他各种子系统，包括网络安全子系统，无线网络子系统，数据总线子系统，网络管理子系统等，这些子系统是当前企业网络中的常见功能模块。

2、网络设计关注点

功能与性能	连通性、吞吐量、延迟、抖动、误码率
经济性	人力、物力、财力、建设周期
可靠性	MTBF、MTTF、MTTR
扩展性	拓扑、地址、协议
安全性	资产、风险、对策
可管理性	SNMP、Netconf、SDN、GUI、NMS

MTBF：平均故障间隔时间

MTTF：平均故障时间

MTTR：平均修复时间

3、层次化网络

在大、中型网络中，通常通过模块化方式将网络功能进行分解。传统的网络采用三个层次，核心、汇聚、接入各司其职，核心层提供数据高速通路，汇聚层进行流量汇聚和控制策略，接入层为终端提供多种接入方式。三层网络提供良好的可扩展性，在当前网络中得到了广泛的应用。

随着业务需求的变化和网络技术的发展，网络结构开始逐渐呈现扁平化趋势，出现了二层架构网络。二层架构只有核心层和接入层。抽离汇聚层后，对网络设备提出了新要求，比如核心设备需要能够提供更高的端口密度，以接入大量的接入设备。二层结构主要应用于城域网、广域网、数据中心网络等场合。

4、常见拓扑结构

一个大型网络常常是由多个拓扑片段搭接而成。常见的拓扑如下：

星型：常见的分层网络结构，存在单点故障问题；

双星型：常见的分层网络结构，常用于园区内部二层互联，有一定的冗余性；

口字型：常见的分层网络结构。常用于设备广域网互联，有一定的冗余性；

环型：在某些特别的协议或在线路资源受限的情况下使用，有一定冗余度；

总线型：在线路资源受限的情况下使用，线路利用率低，没有冗余性。

5、网络设备分类

当前的网络基础设备，主要分两类，一类是交换机，提供局域网用户的网络接入功能，交换机中根据是否支持路由功能分为二层交换机和三层交换机两个小类；另一类是路由器，提供异构网络间的连接及路由功能。除了这三类设备之外，当前网络中常常还能看到其他类型的网络设备，比如防火墙、入侵检测/防御系统（IDS/IPS）等网络安全设备，AC、AP等无线设备。在网络技术的发展过程中，某些网络设备被淘汰了，比如HUB、网桥、Token-Ring、ATM交换机等；随着新的网络技术发展，也产生了一些新兴的网络设备支持新技术，比如数据中心交换机、SDN交换机等。

交换机选型要点：

一个厂家提供的交换机一般有很多型号，在选型的时候要考虑一下因素：

制式：当前交换机分为盒式和框式，盒式一般是固定配置，固定端口数量，较难扩展；框式交换机基于框架，其他配置如电源、引擎和接口板卡等都可以按照需求独立配置，框式交换机的扩展性一般基于槽位数量。盒式交换机为了提高扩展性，发展了堆叠技术，可以将多台盒式交换机通过特制的板卡互联，结合成为一台整体的交换机。

功能：二层交换机和三层交换机是最大的功能区别，其他还有一些特别的功能，比如链路捆绑、堆叠、POE、虚拟功能、IPv6等。

端口密度：一台交换机可以提供的端口数量，对于盒式交换机每一种型号基本是固定的，一般提供24个或48个接入口，2-4个上联接口。框式交换机则跟配置的模块有关，一般指配置最高密度的接口板的时候每个机框能够支持的最大端口数量。

端口速率：当前交换机提供的端口速率一般有100Mbps/1Gbps/10Gbps/40Gbps这四种。

交换容量：交换容量的定义跟交换机的制式有关，对于总线式交换机来说，交换容量指的是背板总线的宽度，对于交换矩阵式交换机来说，交换容量是指交换矩阵的接口总带宽。这个交换容量是一个理论计算值，但是它代表了交换机可能到达的最大交换能力。当前交换机的设计保证了该参数不会成为整台交换机的瓶颈。

包转发率：指一秒内交换机能够转发的数据包数量。交换机的包转发率一般是实测的结果，代表交换机实际的转发性能。我们知道以太帧的长度是可变的，但是交换机处理每一个以太帧所用的处理能力跟以太帧的长度无关。所以，在交换机的接口带宽一定的情况下，以太帧长度越短，交换机需要处理的帧数量就越多，需要耗费的处理能力也越多。

路由器选型要点：

制式：分为盒式和框式两种，为了增加端口扩展能力，后来又发展了集群路由器。

接口类型：对于低端路由器来说，主要是为了实现在不同类型的链路上承载IP，所以路由器能够支持的链路类型非常重要。当前华为的路由器能够支持以太网、POS/CPOS、EPON/GPON、同异步串口、E1/CE1、3G/LTE等接口。

端口密度：对于高端路由器来说，需要接入大量线路，所以提供高速端口和高端口密度是高端路由器的重要参考。

性能：以交换容量和转发性能来标识。当前的高端路由器作为网络的核心设备，要求能高速转发数据，所以基本采用无阻塞的结构。

其他功能：低端路由器集成了多种功能，譬如网络安全、语音等。但这些功能基于软件实现，适用于小型网络，如果要大规模高性能地实现这些功能，仍然需要专用的设备。

6、华为常见交换机型号

华为盒式交换机：

2700系列交换机：二层百兆以太网交换机，该系列中提供大量的具体型号，分别提供8/16/24/48个10/100M自适应接入端口，并提供1-4个千兆上联端口。各型号还提供PoE供电，AC/DC电源，光口/铜缆上联，基本/增强软件版本等不同选项。

3700系列交换机：三层百兆以太网交换机，该系列提供24/48个10/100M自适应接如端口，并提供2个千兆上联端口。各型号提供PoE供电，AC/DC电源，光口/铜缆上联，基本/增强软件版本等不同选项。

5700系列交换机：提供24/48个10/100/1000Mbps自适应以太接入端口。当后缀为为LI的时候表示是二层交换机，提供四个千兆上联接口；当后缀为EI的时候，表示是三层交换机，提供四个千兆上联接口；当后缀为HI的时候，表示是三层交换机，提供各种扩展插卡模块，可以选用10/40Gbps的上联接口。同样提供多种选项。

6700系列交换机：高性能万兆盒式交换机，提供24/48个全线速万兆接口，同时支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性，可用于数据中心，服务器接入及园区网核心。

华为框式交换机：

7700：支持100M/1G/10G/40G接口卡，单台设备最多支持480个万兆端口，支持单端口速率40G、100G平滑升级。具备大于0.99999的高可靠性，主控、电源、风扇等关键部件采用冗余设计，所有模块均支持热插拔；采用交换网集群技术；采用内嵌集中式防火墙板卡；支持组播，IPv6，无线AC，Netstream流量分析等特性。

9700：面向100G平台设计，满足高密度的千兆/万兆端口线速转发，单一机框最大支持96个40GE、576个10GE端口，支持100GE以太网标准。支持主控和业务口CSS集群技术。关键器件，如主控、电源、风扇等均采用冗余设计。支持组播，IPv6，无线AC，Netstream流量分析等特性。

12700：基于华为首款以太网络处理器ENP和自研的通用路由器平台VRP，采用CLOS架构，提供高达200Tbps的交换容量。支持高达1M的MAC表项和高达3M的FIB表项，满足核心大路由应用需求。实现随板AC功能，可管理4K AP，64K用户。支持CSS2交换网硬件集群，集群主控1+N备份，1.92Tbps集群带宽，4μs跨框时延。

7、华为常见路由器型号

AR系列路由器：

AR G3系列路由器是面向企业及分支机构的新一代网络产品，基于VRP平台，集路由、交换、无线WLAN、3G/LTE、语音、安全等功能于一身，采用多核CPU和无阻塞交换架构，拥有领先于业界的系统性能和可扩展能力，提供一体化的解决方案。常用的型号如下：

AR1200：提供2个SIC插槽。

AR2200：提供4个SIC插槽，2个WSIC插槽，2个XSIC插槽。

AR3200：提供冗余主控，提供4个SIC插槽，2个WSIC插槽，4个XSIC插槽。

AR G3系列路由器除了这三个系列外，还有AR120&150&160&200等型号，可应用于小型企业、SOHO型企业。

NE系列路由器：

NE系列路由器采用华为自研NP芯片，基于分布式硬件转发和无阻塞交换技术，具有良好的线速转发性能、电信级的可靠性、优异的扩展能力、完善的QoS机制和丰富的业务处理能力：

NE20E-S：面向各行业用户推出的高端网络产品，主要应用在IP骨干网汇聚，中小企业网核心，园区网边缘，中小校园网接入等。

NE40E：主要应用在企业广域网核心节点、大型企业接入节点、园区互联&汇聚节点以及其他各种大型IDC网络的边缘位置，与NE5000E骨干路由器、NE20E汇聚路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。

NE5000E：面向网络骨干节点、数据中心互联节点推出的超级核心路由器产品。提供业界最大容量1T路由线卡，支持背靠背集群、混框集群等模式，以其大容量、高稳定、绿色设计，保证网络的健壮性、平滑演进。

NE路由器除了这三个系列外，还有NE08E/ NE05E中端业务路由器，基于华为自研ENP芯片和SDN架构，体积小、带宽大，-40ºC~65ºC 宽温应用，能够适应各种恶劣环境。

8、常见介质类型

当前网络中常见的介质如下：

双绞线：双绞线分为屏蔽双绞线（Shielded Twisted Pair，STP）与非屏蔽双绞线（Unshielded Twisted Pair，UTP）。根据线路的传输频率、带宽和串扰比等电气特性，双绞线又以此分类，当前常见的为五类（CAT5）、超五类（CAT5e）、六类（CAT6）。其中五类线用于快速以太网，超五类和六类线用于千兆以太网。

光纤：分为单模光纤和多模光纤。单模光纤的传输距离最大可以达到2公里到70公里，多模光纤的传输距离一般在500米以下。在网络工程中经常接触的光纤尾纤，多模光纤为橙色，单模光纤为黄色。

电话线：一般为两芯铜线。电话线并不能承载高速信号，但是因为历史原因，电话线部署的范围广数量大，所以在电话线上发展了很多技术用来承载数据信号，包括同异步串行技术，DSL技术等。

同轴电缆：原先用于传送视频信号，同样为了承载数字信号发展了CABLE MODEM等承载技术。

无线：无线通信是当前发展和应用最为迅猛的技术。从WLAN到LTE，在当前都得到了广泛的应用。

9、布线

网络布线系统一般可以分为建筑群子系统，垂直子系统，水平子系统和工作区子系统。整个布线包括各种线路和器件。此处不展开。

在当前的布线系统中，水平系统一般使用双绞线，因为水平系统连接到客户终端，而各种终端设备的网络连接还是以双绞线为主。要注意，双绞线的距离一般不能超过100m，在机房定位时需要简单估算。

在当前的布线系统中，垂直系统一般使用光纤，一个是因为中心机房与各楼层之间的距离问题，另外一个是因为作为干线系统，要求提供较高的数据速率。

一般楼内布线，常常采用多模光纤以节省建设成本；但是考虑备品备件及运维成本，统一使用单模光纤也是可以考虑的。

ToR和EoR是当前数据中心比较流行的两种布线方式。ToR（Top of Rack）：在每一个机架顶部安装交换机。EoR（End of Row）：在每一排机架尾部安装交换机。ToR的接入交换机直接安装于每个机架，减少了接入布线量；而EoR则在一排机架的尾部安装交换机。

随着当前云计算的发展，数据中心的服务器密度提高很快，ToR的布线方式逐渐流行。

10、网络标识

（1）设备标识：

网络中的一台设备上线之后，需要有一定的标识。这种标识包括逻辑设备名和设备上的物理标签。逻辑设备名是在设备的配置上设置的，当管理人员登录设备的时候就可以知道该设备的一系列信息；物理标签一般直接贴在设备上，标明设备的一系列信息。

设备的标识方式并没有一个统一的标准，一般本着实用的原则进行定义，在一个企业内部，尽量做到统一规则。设备的逻辑名一般会包含以下信息：

设备安装位置；

设备角色；

设备型号；

设备编号。

设备的物理标签一样并没有统一的标准，各家企业按照各自的要求进行标识，常常包含以下信息：

设备型号；

设备编号；

责任人/联系方式。

（2）线路标识

用来在网络中标识一条线路，包括物理标签和设备端口描述，需要统一规则、统一命名，标识内容：

本端设备名

对端设备名

对端设备编号

链路角色

逻辑编号

当前的网络中，设备间的连接复杂，网线的数量巨大，为了日常管理和排障的方便，需要对设备接口和网络线路进行标识。

设备端口下可以配置描述信息，这个描述信息一般用来描述线路的对端设备和接口，当然也可以根据需要添加更多的信息。

网络线路上一般采用标签的方式描述线路的走向，与设备端口描述不同，当前的网络线路一般会有分段，通过网络配线架进行跳接。

11、局域网络设计

（1）局域网网络选型

当前的局域网基本采用以太网。而当前局域网的实现方式也基本统一为交换机加五类线或光纤的方式。

在设计的时候，最关注的以太网参数是速率。当前的以太网速率常见的有100M、1G、10G、40G。

线路类型也是关注点，一般1G及1G以下较多采用双绞线，1G及1G以上较多采用光纤。

当采用铜缆的时候，交换机端口速率一般是自适应的方式，也就是说互联的两台交换机相互之间能够协商出一个最优的连接速率。采用光纤的时候，速率一般是固定的。

铜缆端口的双工模式一般是自适应的，作为优化，可以在两端的设备上手工指定双工模式，光纤连接一般都是全双工模式。

传统以太网的MTU是1500字节（不含帧头帧尾），但是当前各种隧道和封装技术发展迅猛，如MPLS、FCoE，VXLAN等技术，要求以太网能够承载更大的MTU，在有需求的特殊场合，要注意交换机支持的MTU。

（2）局域网常用拓扑

图中所示为一个当前局域网常见的三层拓扑结构，核心层与汇聚层之间采用了有冗余性的双星型拓扑，汇聚层与接入层之间采用了无冗余的星型结构。

部分场所由于接入终端数量较多，在接入交换机上存在级联情况，不建议在网络中大规模地采用级联方式。

在实际网络中，可以在该拓扑结构的基础上进行变形。譬如本拓扑中只有核心层提供了设备冗余，如果汇集层需要配置双机冗余，那么可以是局部采用全连接或口字型的网络拓扑。另外，如果汇聚层与接入层之间需要实现链路冗余，可以采用双链路或链路捆绑技术。

交换机间一般采用千兆以上光纤/双绞线互联。

（3）VLAN设计

VLAN设计包括确定VLAN的划分依据，具体的VLAN划分方法，以及VLAN编号的分配等几个方面。

首先明确依据何种条件划分VLAN，常见的划分方式一般是基于业务、基于地域。

基于业务：一般的公司的行政架构基本是按照业务来进行划分的，所以基于业务的VLAN划分在真实网络中基本相当于基于公司的行政架构进行VLAN划分，这种划分方式也是最常见的。

基于地域：按照网络的延伸范围来划分VLAN，譬如按照楼宇、楼层和房间来划分VLAN。

确定VLAN的具体划分方法，VLAN在技术上可以通过不同的方式进行划分。当然用得最多最广泛的是基于端口划分。这种方法简单直接，便于实施及管理。另外也可以基于MAC地址、IP地址、协议类型进行VLAN划分，这些方法可以用在有某些特殊需求的场景。

VLAN编号的分配：VLAN编号可配置的范围是1-4094，注意每个端口需要一个PVID，缺省取值为1，建议VLAN1作为保留VLAN。其余编号分配的时候，在技术上并没有特别的规范，主要的考虑来自于管理和运维的方便性。分配时最好结合实际情况，譬如，如果是按照地域进行分配，那么园区内一幢楼内的VLAN最好分配连续的编号。

在很多时候，常常会出现4094个VLAN不够用的情况，针对这些情况，发展出了一些VLAN扩展技术，譬如接入侧的QinQ技术。

在VLAN技术中，各个厂商还各自设计了一些特殊的VLAN技术，用来实现一些特殊的需求，譬如MUX VLAN、VLAN Aggregation等。

（4）STP协议

STP是一个有效解决二层网络环路的重要协议，当前该协议主要有三个版本：STP、RSTP、MSTP。这三个版本的基本算法是类似的，但是各个版本之间又存在差异。

华为交换机缺省采用MSTP。在缺省情况下，每一个交换机自成一个MSTP域，域名为该交换机的MAC地址。同时缺省情况下所有的VLAN均映射到Instance 0上。

当网络中混合了多种STP协议的时候，各个STP版本相互之间向下兼容，保证在混合组网的时候能够正常运行。

现网部署中经常会出现与友商设备STP协议对接的情况，需要关注相关的案例及产品特性。

12、广域网设计

（1）广域网技术选用

企业租用运营商的SDH传输网络时隙来传输业务数据，是最经典常用的广域网技术，是传输网络的分时复用技术。按照时隙的带宽大小可以分为多种类型。如DDN技术，一般以64Kbps为分配单位。E1线路，以2Mbps（64K*32）为分配单位。PoS链路，以155Mbps为基本单位，可以提供 622Mbps，2.4Gbps，10Gbps等传输链路。另外E1链路和PoS链路还提供信道化支持，例如一端为155Mbps的PoS链路，另一端可以按照信道分成63个E1链路。MSTP（Multi-Service Transfer Platform）（基于SDH的多业务传送平台）是在传统的SDH网络上，提供以太网、ATM等网络接口。

OTN是采用波分复用（WDM）技术的光传输网络，提供大颗粒带宽的调度与传送，是替代当前SDH传输网络的下一代的骨干传输网。能提供GE/10GE级别的链路带宽，当前在各级网络干线上均有广泛的应用。

ATM、帧中继、X.25等分组交换网基于PVC/SVC转发数据，可以在多个用户之间共享物理链路，网络自身具有一定的路由能力。不过当前因为效率、费用、质量控制等各方面的原因，用得相对较少。

电路交换网络利用传统的电话网络来传送数据。单路电话的带宽是64kbps，改进后的ISDN网络拥有144kbps的带宽。电路交换网络因为计时收费以及低带宽的特点，最初常常被用来作为备份链路。随着网络带宽需求的提升，当前电路交换技术已经基本不再使用。

部分运营商在一定范围内提供暗光纤出租业务。但是暗光纤的租用价格昂贵，而且在缺少中继信号放大器的情况下传输距离有限，所以使用并不广泛。

（2）广域网二层协议

点到点链路是广域网络的主流链路。

PPP协议是广域网点到点链路使用的主流协议。

OTN网络可提供以太网接口接入。

13、高可用性定义

可用性 MTTF/(MTTF+MTTR) * 100%

MTTF（ Mean Time To Failure）平均无故障时间

MTTR（ Mean Time To Restoration ）平均修复时间

提高可用性的方法：

提高MTTF，提高系统可靠性

缩短MTTR，提高系统易恢复性

实现方式：元器件、设备、链路冗余、业务冗余

高可用（High Availability）网络是指网络设备和系统经过一定的设计之后，能够减少网络中断的时间，尽量保持网络提供服务的时间。高可用性一般用网络提供服务的时间长度与总时间的百分比作为指标。要提高网络的可用性，就需要提高网络能够正常提供服务的时间，或者缩短故障后网络不能提供服务的时间。

提高网络的可用性，首先需要采用高可靠性的设备，这些设备常常采用器件冗余的设计；另外在网络设计的时候，可以采用多设备冗余和多链路冗余，保证在单一设备或链路出故障的时候，网络服务不会中断，或者短暂中断后自动切换到备份链路上去；设备和链路的切换，都需要协议的配合，某些协议如生成树协议，路由协议等在完成动态选路的同时也完成了路径的切换，某些协议如VRRP、BFD则完全是为了提高网络系统的可用性而设计的。

器件与设备冗余：

提高系统的可用性，首先是从设备上着手。单一器件总是不可避免出故障，所以，提高系统可用性的方法是提供冗余部件，一般盒式设备作为低端接入层设备，对可用性的要求不高，常常缺乏冗余器件设计；而框式设备，常用作汇集层、核心层设备，出故障的话影响范围大，所以常常会设计冗余部件，如冗余电源，冗余风扇，冗余主控，冗余交换网板等。保证当单个器件出故障的时候，整个设备不至于停止服务。

在网络设计中，为了进一步提高网络系统的可靠性，还提供了双设备或多设备的集合技术。对于盒式设备来说，某些特定的型号有堆叠技术，可以将多台设备组合成一台设备工作；对于框式设备，华为提供了CSS（Cluster Switch System）功能，可以使两台框式交换机组成一个集群。

链路冗余：

某些链路层协议提供了多链路捆绑的技术，这些技术最主要的目的是为了扩展带宽，减少网络延迟。但是在达到这些目标的同时，这些技术也提高了网络的可用性。捆绑的链路相互之间是负载均衡的关系，当其中一条成员链路中断时，流量能够动态地转移到仍能正常连接的链路上去。因为这种切换是在链路层完成的，所以切换速度远快于网络层的切换。

常见的链路捆绑包括PPP Multilink和Eth-Trunk；PPP能够动态维护链路，并对数据包进行分段和组装（LFI：Link Fragement and Interleave）。Eth-Trunk一般不对数据包分段，仅仅在不同链路之间负载均衡；Eth-Trunk有两种配置方式，一种是手工静态配置，一种是使用LACP协议动态协商，因为以太网本身缺乏OAM，所以建议使用动态协议。

华为还提供跨机框的以太链路捆绑技术E-Trunk，在某些高可靠性要求的场合使用。

14、无线网络

WLAN技术最早出现在美国，主要应用于家庭。因为WLAN不需要铺设线路，所以WLAN技术的普及速度很快。近几年，WLAN在各地的家庭、办公、学校与企业等场景得到了广泛的应用。

WLAN技术经过十多年的推进和发展，其标准和产品已经日渐成熟。IEEE的802.11工作组为WLAN制订了一系列的标准，从最初2Mbps的802.11标准一直到现在高达1Gbps数据速率的802.11ac标准。

与有线接入技术相比，WLAN拥有以下优势：

移动性：WLAN可以使得使用者不受制于网线接入位置，可以在一定范围内四处移动而不中断网络连接，大幅提高生产率。

灵活性：传统有线网络在某些场所布线有难度。而WLAN在这些场合则可以灵活布放；另外WLAN还可以迅速构建小型、临时性的群组网络。

经济性：采用WLAN技术可以节约成本。最主要是网线的成本，WLAN不需要采购大量的网线，也节约了布线工程的成本。另外在特定的场合，比如相聚不远的两栋建筑间互通，可以用无线网桥替代传统的运营商专线，可以节约大量的网络运营成本。

WLAN技术中单个AP（接入点）的覆盖范围大概为100米半径，很好地适合了大多数企业网络应用场合；除了WLAN之外，无线网络还有如下一些常见技术：

蓝牙技术，工作在2.4GHZ频段。供个人区域无线连接使用，距离一般在10米以内。

WiMax（802.16）：一种无线城域网技术，接入范围可达10公里，速率可达几十兆bps。

移动数据网：包括GPRS/EVDO/HSDPA/LTE等广泛使用的移动接入技术。

（1）FAT-AP无线网络

Fat-AP本身具有完整的协议栈实现，能够不依赖其他网络设备独立运行。另外Fat-AP在实现无线接入的同时，还能同时提供DHCP、NAT等功能，完成为客户端分配地址等工作。

如果一个网络中存在多个Fat-AP，这些胖AP之间相互是独立的。在管理的时候需要各自独立管理，每一台设备需要单独配置。当然可以采用网管的方式进行批量处理。

Fat-AP不支持AP之间的漫游，如果用户从一个AP的接入范围移动到另一个AP的接入范围，需要重新进行连接。

Fat-AP常常用在家庭或者SOHO等所需要的无线覆盖范围小的场合。

（2）Fit-AP+AC无线网络

Fit-AP是不能单独配置或者使用的无线AP产品，它仅仅是一个WLAN系统的一部分，要实现完整的无线接入功能必须要有AC配合一起工作。

AC和Fit-AP之间运行的协议一般为CAPWAP协议。AC管理AP的控制报文必须采用CAPWAP隧道进行转发；而数据报文有两种转发方式：通过CAPWAP隧道转发或者直接转发。AC在部署的时候，可以串行部署在网络中，也可以旁挂于网络之中。

一个AC下的Fit-AP全部由AC管理，极大地减少了管理负担。Fit-AP支持零配置安装，新增AP只需物理安装，就可以自动发现AC并由AC进行管理和配置。

同一个AC下的AP之间支持漫游，也就是说无线用户在AP之间移动时，不需要重新接入。

与Fat-AP（独立AP）相比，Fit-AP实现了WLAN网络的快速部署、网络设备的集中管理和精细化的用户管理，从可运维的角度看，更适合于大型企业的无线组网。

华为NP课程笔记28-IEEP课件摘录相关推荐

CS231n课程笔记翻译9：卷积神经网络笔记
译者注:本文翻译自斯坦福CS231n课程笔记ConvNet notes,由课程教师Andrej Karpathy授权进行翻译.本篇教程由杜客和猴子翻译完成,堃堃和李艺颖进行校对修改. 原文如下内容列 ...
李宏毅2020机器学习课程笔记（二）
相关专题: 李宏毅2020机器学习资料汇总李宏毅2020机器学习课程笔记(一) 文章目录 4. CNN Convolutional Neural Network(P17) 5. GNN Graph ...
斯坦福大学李飞飞团队图像分类课程笔记
斯坦福大学李飞飞团队图像分类课程笔记 Stanford image classification course notes 这是斯坦福CS231n课程图像分类基础知识. 目标:这一节先介绍图像分类基本 ...
Udacity机器人软件工程师课程笔记（五）-样本搜索和找回-基于漫游者号模拟器-自主驾驶
9.自主驾驶在接下来的环节中,我们要实现漫游者号的自动驾驶功能. 完成这个功能我们需要四个程序,第一个为感知程序,其对摄像头输入的图片进行变换处理和坐标变换使用.第二个程序为决策程序,功能是帮助漫游 ...
CS231n课程笔记翻译：图像分类笔记（下）
译者注:本文翻译自斯坦福CS231n课程笔记image classification notes,课程教师Andrej Karpathy授权翻译.本篇教程由杜客进行翻译,ShiqingFan和巩子嘉进 ...
CS231n课程笔记翻译：图像分类笔记（上）
译者注:本文翻译自斯坦福CS231n课程笔记image classification notes,由课程教师Andrej Karpathy授权进行翻译.本篇教程由杜客翻译完成.ShiqingFan对译 ...
Coursera吴恩达《优化深度神经网络》课程笔记（1）-- 深度学习的实用层面
红色石头的个人网站:redstonewill.com Andrew Ng的深度学习专项课程的第一门课<Neural Networks and Deep Learning>的5份笔记我已经整 ...
Coursera吴恩达《神经网络与深度学习》课程笔记（3）-- 神经网络基础之Python与向量化
红色石头的个人网站:redstonewill.com 上节课我们主要介绍了逻辑回归,以输出概率的形式来处理二分类问题.我们介绍了逻辑回归的Cost function表达式,并使用梯度下降算法来计算最小 ...
手机上的机器学习资源！Github标星过万的吴恩达机器学习、深度学习课程笔记，《统计学习方法》代码实现！...
吴恩达机器学习.深度学习,李航老师<统计学习方法>.CS229数学基础等,可以说是机器学习入门的宝典.本文推荐一个网站"机器学习初学者",把以上资源的笔记.代码实现做成 ...
吴恩达老师的机器学习和深度学习课程笔记打印版
注意:下载笔记.视频.代码:请点击"阅读原文" 我和同学将吴恩达老师机器学习和深度学习课程笔记做成了打印版,放在github上,下载后可以打印. 公布了深度学习笔记的word和ma ...

华为NP课程笔记28-IEEP课件摘录

华为NP课程笔记28-IEEP课件摘录相关推荐

最新文章

热门文章