一、局域网络设计原则

1、层次化结构：核心层、汇聚层和接入层，具有稳定性，可扩展，可靠性；

2、模块化设计：边界区域、数据中心、DMZ、网络管理、分支、出差员工与合作伙伴访问与互联；

3、高可靠性设计：关键部位冗余架构与可靠故障恢复迅速；

4、虚拟化设计：纵向虚拟化提供丰富的隔离和安全，横向虚拟化简化网络、优化流量、易于管理；

5、整体网络安全设计：防止恶意破坏，保护数据和网络安全；

6、智能网络设计：全网多业务主动和综合管理，实时分析网络监控状况，积极防御，排查故障，减少损失；

二、网络拓扑图：

三、网络分层设计

1、接入层

设计目的:

接入层连接服务器，主机，存储等设备的接入，上行到汇聚交换机；

提供基本ACL，QOS分类等网络服务。

设计要求要求:

丰富的二层特性：VLAN、IGMP snooping、环网避免；

安全特性：802.1x、端口安全、DHCP snooping、DAI(动态ARP检测)、IPSG、MFF安全；

可靠性：系统级的引擎和电源冗余、LAG(链路保护)、iStack等；

POE：方便IP电话或者无线AP接入；

带宽管理：IGMP snooping、QoS

2、汇聚层

设计目的:

汇聚层连接数据中心核心网络；

汇聚区内部的东西向流量转发；

服务器到数据中心外部的南北向流量转发；

汇聚层一般作为业务网关，是业务和安全策略的控制点。

设计要求:

转发能力强，高端口密度；

三层支持NSF，二层支持Smartlink；

三层特性，承载多业务：vrrp，mpls，ospf

3、核心层

设计目的:

核心层网络是数据中心的核心；

连接数据中心内部各个功能分区，如互联接入区，内部数据中心区，DMZ区、内部接入区等。

设计要求:

高性能快速转发;高密度10GE/40GE连接；

高可靠性/可用性,支持无间断转发；

可扩展性高,满足业务扩展；

路由收敛能力强，故障快速收敛。