22 Typical Campus Network Architectures and Practices

Machine Translated by Google
Red de campus típica
Arquitecturas y Prácticas
Tecnologías de Huawei Co., Ltd.
Copyright © Huawei Technologies Co., Ltd. 2020. Todos los derechos reservados.
Ninguna parte de este documento puede reproducirse o transmitirse de ninguna forma ni por ningún medio sin el consentimiento previo por escrito
de Huawei Technologies Co., Ltd.
Marcas registradas y permisos
y otras marcas comerciales de Huawei son marcas comerciales de Huawei Technologies Co., Ltd.
Todas las demás marcas comerciales y nombres comerciales mencionados en este documento son propiedad de sus respectivos titulares.
Aviso
Los productos, servicios y características comprados están estipulados por el contrato realizado entre Huawei y el cliente.
La totalidad o parte de los productos, servicios y características descritos en este documento pueden no estar dentro del alcance de compra o el
alcance de uso. A menos que se especifique lo contrario en el contrato, todas las declaraciones, información y recomendaciones en este documento
se proporcionan "TAL CUAL" sin garantías, garantías o representaciones de ningún tipo, ya sea expresa o implícita.
La información de este documento está sujeta a cambios sin previo aviso. Se ha hecho todo lo posible en la preparación de este documento para
garantizar la exactitud de los contenidos, pero todas las declaraciones, información y recomendaciones en este documento no constituyen una
garantía de ningún tipo, expresa o implícita.
Tecnologías de Huawei Co., Ltd.
DIRECCIÓN: Base industrial de Huawei
Bantian, Longgang
Shenzhen 518129
República Popular de China
Sitio web: https://e.huawei.com/
Sistema de certificación de Huawei
Huawei Certification sigue la estrategia de desarrollo de "plataforma + ecosistema", que es una nueva arquitectura
colaborativa de infraestructura de TIC basada en "CloudPipeTerminal". Huawei ha establecido un sistema de certificación
completo que consta de tres categorías: certificación de infraestructura de TIC, certificación de plataforma y servicio,
y certificación vertical de TIC. Es el único sistema de certificación que cubre todos los campos técnicos de las TIC en la
industria. Huawei ofrece tres niveles de certificación: Huawei Certified ICT Associate (HCIA), Huawei Certified ICT
Professional (HCIP) y Huawei Certified ICT Expert (HCIE). La Certificación de Huawei cubre todos los campos de las
TIC y se adapta a la tendencia de la industria de la convergencia de las TIC. Con su sistema líder de desarrollo de
talentos y estándares de certificación, está comprometida con fomentar nuevos talentos de TIC en la era digital y construir
un ecosistema sólido de talentos de TIC.
Huawei Certified ICT AssociateDatacom (HCIADatacom) está diseñado para los ingenieros de primera línea de
Huawei y cualquier persona que desee comprender los productos y tecnologías de comunicación de datos de Huawei.
La certificación HCIADatacom cubre los principios de enrutamiento y conmutación, principios básicos de WLAN,
conceptos básicos de seguridad de red, gestión de red y conceptos básicos de O&M, SDN y conceptos básicos de
programación y automatización.
El sistema de certificación de Huawei presenta la industria, fomenta la innovación e imparte conocimientos de
comunicación de datos de vanguardia.
Contenido
1 Prácticas y arquitecturas típicas de red de campus ............................................... ..................1
1.1 Prólogo .................................................. .................................................... .................................................... ..........................1
1.2 Objetivos.................................................. .................................................... .................................................... ..........................1
1.3 Conceptos Básicos de las Redes de Campus ............................................... .................................................... ....................................2 1.3.1
¿Qué es una Red de Campus?.... .................................................... .................................................... .....................................2 1.3.2 Arquitectura
típica de red de campus ..... .................................................... .................................................... ....................2 1.3.3 Arquitectura típica de las
redes de campus pequeños .................. .................................................... ......................................3
1.3.4 Arquitectura típica de las redes de campus medianas........................................... .................................................... ..............4
1.3.5 Arquitectura típica de grandes redes de campus ............................................... .................................................... ...........4
1.3.6 Principales Protocolos y Tecnologías de Redes de Campus ............................................... .................................................... ......5 1.4
Práctica del Proyecto Red de Campus.................................... .................................................... ..........................................................5
1.4.1 Requisitos de red ............................................... .................................................... ..................................................5
1.4.2 Ciclo de Vida del Proyecto Red de Campus.................................... .................................................... ......................................6
1.4.3 Diseño de Redes de Campus Pequeños........................................... .................................................... ............................................6 1.4.4
Solución de red Diseño ................................................. .................................................... ..........................................7
1.4.5 Diseño de servicio básico: Diseño de VLAN.................................... .................................................... ..........................................7
1.4.6 Diseño de servicios básicos: Diseño de direcciones IP .................................. .................................................... ..........................8
1.4.7 Diseño del servicio básico: Diseño del modo de asignación de direcciones IP.................................. .................................................... ....10
1.4.8 Diseño de servicio básico: diseño de enrutamiento.................................... .................................................... ....................................11
1.4.9 Diseño WLAN................................................ .................................................... .................................................... ...................12
1.4.10 Diseño de Confiabilidad................................................ .................................................... .................................................... ..........14
1.4.11 Prevención de bucle de capa 2 ........................................... .................................................... .................................................... 14
1.4.12 Diseño de NAT de salida ........................................... .................................................... .................................................... .........15 1.4.13
Diseño de seguridad ............................... .................................................... .................................................... .......................dieciséis
1.4.14 Diseño de gestión y operación y mantenimiento de la red .................................. .................................................... ........................17
1.4.15 Despliegue e Implementación de la Red de Campus Pequeños.................................... ...............................................17
1.4.16 Esquema de configuración......................................... .................................................... .................................................... ..18 1.4.17
Puesta en marcha de Redes de Campus Pequeños .................................. .................................................... ..........................22 1.4.18 O&M de
Redes de Campus Pequeños .................. .................................................... .................................................... .....................22 1.4.19
Optimización de Redes de Campus Pequeños .................. .................................................... .................................................... .22
1.5 Cuestionario ................................................ .................................................... .................................................... ....................................23
1.6 Resumen.................................................. .................................................... .................................................... ..........................23
Arquitecturas y prácticas típicas de red de campus Página 1
1 Arquitecturas típicas de red de campus y
Prácticas
1.1 Prólogo
Las redes cubren una amplia gama de lugares, como campus, oficinas y centros comerciales.
Puede acceder a los recursos internos de su escuela, acceder a las impresoras internas de su empresa para imprimir
documentos o acceder a Internet para buscar noticias a través de las redes.
Estas redes pertenecen a las redes de campus y generalmente son construidas por empresas u organizaciones. Las redes
de campus no solo mejoran la eficiencia operativa de las empresas, sino que también brindan servicios de acceso a la red
para usuarios externos.
Este capítulo describe la arquitectura básica de una red de campus y detalla cómo construir una red de campus.
1.2 Objetivos
Al finalizar este curso, usted podrá:
Comprender la definición de redes de campus.
Comprender las arquitecturas de red típicas de las redes de campus.
Dominar los métodos de planificación y diseño de redes de campus pequeños.
Dominar los métodos de despliegue e implementación de redes de campus pequeños.
Comprender los conceptos de operación y mantenimiento de la red de campus pequeños.
Comprender los conceptos de optimización de redes de campus pequeños.
Completar de forma independiente un proyecto de red de campus.
1.3 Conceptos Básicos de las Redes de Campus
1.3.1 ¿Qué es una Red de Campus?
Figura 11 Red de campus
Una red de campus es una red de área local (LAN) que conecta personas y cosas en un área específica.
Por lo general, una red de campus tiene solo una entidad de gestión. Si hay varias entradas de gestión en un área, se
considera que el área tiene varias redes de campus.
La escala de la red del campus es flexible según los requisitos reales. Puede ser una pequeña oficina en el hogar
(SOHO), un campus escolar, un campus empresarial, un parque o un centro comercial. Sin embargo, la red del
campus no se puede escalar infinitamente. Por lo general, los campus grandes, como los campus universitarios y los
campus industriales, están limitados a varios kilómetros cuadrados. Tales redes de campus se pueden construir
usando tecnología de red de área local (LAN). Una red de campus más allá de este alcance generalmente se considera
una red de área metropolitana (MAN) y se construye utilizando la tecnología WAN.
Las tecnologías LAN típicas utilizadas en las redes del campus incluyen tecnologías Ethernet (alámbricas) compatibles
con IEEE 802.3 y tecnologías WiFi (inalámbricas) compatibles con IEEE 802.11.
1.3.2 Arquitectura típica de red de campus
Figura 12 Arquitectura de red de campus típica
Por lo general, una red de campus está diseñada de manera jerárquica y modular.
Las redes de campus se pueden clasificar en redes de campus pequeñas, medianas y grandes según la cantidad de
terminales o NE.
Capas y áreas típicas de una red de campus:
Capa central: es el área troncal de una red de campus, que es el núcleo de conmutación de datos. Conecta varias partes
de la red del campus, como el centro de datos, el centro de gestión y
salida del campus.
Capa de agregación: es una capa intermedia de una red de campus y completa la agregación o conmutación de datos.
Algunas funciones de red fundamentales, como el enrutamiento, QoS y seguridad, también se proporcionan en esta
capa.
Capa de acceso: como el borde de una red de campus, esta capa conecta a los usuarios finales con el campus
red.
Área de salida: como el borde que conecta una red de campus a una red externa, esta área permite el acceso mutuo
entre las dos redes. Por lo general, una gran cantidad de dispositivos de seguridad de red, como dispositivos de
sistema de prevención de intrusiones (IPS), dispositivos antiDDoS y firewalls, se implementan en esta área para
defenderse de los ataques de redes externas.
Área del centro de datos: tiene servidores y sistemas de aplicaciones desplegados para proporcionar datos y aplicaciones.
servicios para usuarios internos y externos de una empresa.
Área de administración de red: los sistemas de administración de red, incluido el controlador SDN, WAC y eLog (servidor
de registro), se implementan en esta área para administrar y monitorear toda la red del campus.
1.3.3 Arquitectura típica de redes de campus pequeños
Figura 13 Topología de red de una cadena de cafeterías
Las redes de campus pequeños generalmente se implementan en escenarios donde la cantidad de usuarios de acceso es
pequeña (varios o docenas de usuarios). Una red de campus pequeña puede cubrir solo una ubicación, tiene una arquitectura
simple y está construida para permitir el acceso mutuo entre los recursos internos.
Características de las redes de campus pequeños:
Pequeño número de usuarios
Número de terminales < 200
Número de NE < 25
Solo una ubicación
Arquitectura de red sencilla
Requisitos de red simples
1.3.4 Arquitectura típica de redes de campus medianas
Figura 14 Topología de red de una empresa de comercio exterior
Una red de campus de tamaño mediano admite el acceso de cientos a miles de usuarios.
El diseño modular se introduce en las redes de campus de tamaño mediano, es decir, las redes se pueden dividir por
función. Sin embargo, el número de módulos de función es pequeño. En la mayoría de los casos, una red de campus de
tamaño mediano se divide de manera flexible en función de los requisitos del servicio.
Características de las redes de campus medianos:
Escala de red mediana
Número de terminales: 200 a 2000
Número de NE: 25 a 100
Más comúnmente utilizado
Partición de funciones
Arquitectura típica de red de tres capas: núcleo, agregación y acceso
1.3.5 Arquitectura típica de grandes redes de campus
Figura 15 Topología de red de una gran empresa
Una gran red de campus puede cubrir varios edificios y conectarse a varios campus de una ciudad a través de WAN. Por lo
general, una gran red de campus brinda servicios de acceso y permite que los empleados que viajan accedan a la red
interna de su empresa a través de tecnologías como la red privada virtual (VPN).
Características de las grandes redes de campus:
Amplia cobertura
Gran cantidad de usuarios
Número de terminales > 2000
Número de NE > 100
Requisitos de red complejos
Módulos de funciones completos
Arquitectura de red compleja
1.3.6 Principales Protocolos y Tecnologías de las Redes de Campus
Figura 16 Principales Protocolos y Tecnologías de Redes de Campus
1.4 Práctica del Proyecto Red de Campus
1.4.1 Requisitos de red
Una empresa (con alrededor de 200 empleados) planea construir una nueva red de campus para cumplir con los requisitos
de desarrollo de servicios. Los requisitos de la red son los siguientes:
Cumplir con los requerimientos de servicios actuales de la empresa.
Use una topología de red simple para una fácil operación y mantenimiento.
Proporcionar acceso por cable para empleados y acceso inalámbrico para invitados.
Implemente una gestión de tráfico de red sencilla.
Garantizar la seguridad de la red.
1.4.2 Ciclo de Vida del Proyecto Red de Campus
1) Planificación y diseño
Un proyecto de red de campus comienza con la planificación y el diseño de la red. La planificación integral y detallada de la red
sentará una base sólida para la implementación posterior del proyecto.
Selección de modelo de dispositivo
Topología física
Topología lógica
Tecnologías y protocolos
2) Despliegue e implementación
La implementación del proyecto es un procedimiento de operación específico para que los ingenieros entreguen proyectos. La
gestión sistemática y el proceso eficiente son fundamentales para la implementación exitosa del proyecto.
Instalación de dispositivos
Puesta en marcha de un solo SAI
Prueba de puesta en marcha conjunta
Migración e integración de redes
3) Operación y mantenimiento de la red
La operación y mantenimiento rutinarios y la resolución de problemas son necesarios para garantizar el funcionamiento normal de las funciones de la red y
respaldar el aprovisionamiento sin problemas de los servicios de los usuarios.
Mantenimiento de rutina
Copia de seguridad de configuración y software
Supervisión centralizada a través del sistema de gestión de red (NMS) Actualización
de software
4) Optimización de la red
A medida que se desarrollan los servicios de los usuarios, aumentan los requisitos de los usuarios sobre las funciones de la red.
Si la red actual no puede cumplir con los requisitos de servicio, o si se encuentran problemas potenciales mientras la red está
funcionando, la red debe optimizarse.
Mejora de la seguridad de la red
Copia de seguridad de software y configuración
Mejora de la experiencia del usuario
1.4.3 Diseño de red de campus pequeños
1) Diseño de soluciones de red
Selección de modelo de dispositivo
Topología física
2) Diseño de red
Servicio básico
WiFi
Prevención de bucle de capa 2
Confiabilidad de la red
3) Diseño de seguridad
Seguridad de salida
Seguridad intranet cableada
Seguridad intranet inalámbrica
4) O&M de red y diseño de gestión
Gestión de red básica
Operación y mantenimiento inteligente
1.4.4 Diseño de soluciones de red
La topología física se diseña teniendo en cuenta el presupuesto y los requisitos del servicio. La siguiente figura muestra la topología.
Figura 17 Topología
Reglas de selección de nombre e interfaz:
Los nombres deben ser fáciles de recordar y se pueden ampliar.
Las interfaces deben cumplir con los requisitos de ancho de banda de los servicios.
Toda la red utiliza una arquitectura de tres capas.
El S3700 se implementa como conmutador de acceso para proporcionar acceso a la red de 100 Mbit/s para los empleados.
PC e impresoras.
El S5700 se implementa en la capa de agregación como puerta de enlace de la red de Capa 2. El AR2240 se
implementa en el núcleo y la salida de una red de campus.
Nota: Agg es la abreviatura de agregación, lo que indica un dispositivo en la capa de agregación. Acc es la abreviatura de Access,
que indica un dispositivo de acceso.
1.4.5 Diseño de servicio básico: diseño de VLAN
Se recomienda asignar ID de VLAN consecutivos para garantizar el uso adecuado de los recursos de VLAN.
Las VLAN se pueden clasificar en VLAN de servicio, VLAN de administración y VLAN de interconexión según sea necesario.
Por lo general, las VLAN se asignan en función de las interfaces.
Figura 18 Diseño de VLAN de servicio
Figura 19 Diseño de VLAN de administración
En la mayoría de los casos, los switches de capa 2 usan direcciones de interfaz VLANIF como direcciones de administración. Se
recomienda que todos los conmutadores de la misma red de capa 2 utilicen la misma VLAN de administración y que sus
direcciones IP de administración estén en el mismo segmento de red.
Planificación de VLAN:
Se reserva una VLAN de administración para los dispositivos de capa 2.
Las VLAN se clasifican en VLAN invitada, VLAN del departamento de I+D, VLAN del departamento de marketing y VLAN del
departamento administrativo.
Los switches de capa 3 deben conectarse a los enrutadores a través de las interfaces VLANIF. Por lo tanto, las VLAN de interconexión
deben reservarse.
Se establece una VLAN para túneles CAPWAP entre AP y AC.
Tabla 11 Planificación de VLAN
ID de VLAN Descripción de VLAN
1 VLAN invitada o VLAN de servicio WLAN
2 VLAN del departamento de I+D
3 VLAN del departamento de marketing
4 Departamento administrativo VLAN
100 VLAN de gestión de dispositivos de capa 2
101 VLAN de gestión de servicios WLAN
VLAN de interconexión entre AggS1 y
102
NÚCLEOR1
1.4.6 Diseño de servicios básicos: diseño de direcciones IP
Las direcciones IP del servicio son las direcciones IP de servidores, hosts o puertas de enlace.
Se recomienda que las direcciones IP de la puerta de enlace utilicen los mismos dígitos más a la derecha, como .254.
Deben distinguirse claramente los rangos de direcciones IP de los diferentes servicios. Las direcciones IP de cada
El tipo de terminales de servicio debe ser continuo y puede agregarse.
Se recomienda un segmento de dirección IP con una máscara de 24 bits.
Figura 110 Dirección IP del servicio
Los dispositivos de capa 2 usan direcciones IP de interfaz VLANIF como direcciones IP de administración. Se recomienda que
todos los conmutadores de capa 2 conectados a una puerta de enlace utilicen el mismo segmento de red.
Figura 111 Dirección IP de administración
Dirección IP para la interconexión de dispositivos de red
Se recomienda que las direcciones IP de interconexión utilicen una máscara de 30 bits y que los dispositivos centrales utilicen
direcciones IP de host más pequeñas.
Planificación de direcciones IP:
Reserve suficientes direcciones IP según la cantidad de clientes a los que se accederá y planifique la red
segmentos y direcciones de puerta de enlace para cada tipo de servicio.
Planificar segmentos de red para la gestión de direcciones IP.
Dividir segmentos de red para direcciones IP de interconexión.
Tabla 12 Planificación de direcciones IP
Red IP
Dirección de la entrada Descripción del segmento de red
Segmento/Máscara
Segmento de red al que pertenecen los invitados de acceso
192.168.1.0/24 192.168.1.254
inalámbrico, con la puerta de enlace ubicada en AggS1
Segmento de red al que pertenece el departamento de I+D, con el
192.168.2.0/24 192.168.2.254
gateway ubicado en AggS1
Segmento de red al que pertenece el departamento de
192.168.3.0/24 192.168.3.254 marketing, con la puerta de enlace ubicada en
AggS1
Segmento de red al que pertenece el departamento
192.168.4.0/24 192.168.4.254 administrativo, con el gateway ubicado en
AggS1
Segmento de red de gestión de dispositivos de capa 2, con la
192.168.100.0/24 192.168.100.254
puerta de enlace ubicada en AggS1
192.168.101.0/24 N/A Segmento de red de gestión de servicios WLAN
192.168.102.0/30 N/A Segmento de red entre AggS1 y CORER1
Dirección de interfaz de bucle invertido en CORER1, que se
1.1.1.1/32 N / A
utiliza como dirección IP de administración
1.4.7 Diseño del servicio básico: diseño del modo de asignación de direcciones IP
El operador asigna las direcciones IP de las interfaces WAN en modo estático, DHCP o PPPoE. Las direcciones IP de las
puertas de enlace de salida deben obtenerse del operador con anticipación.
Figura 112 Puerta de enlace de salida
Dispositivos como servidores e impresoras
Se recomienda que los servidores y terminales especiales (como máquinas perforadoras de tarjetas, servidores de
impresión y dispositivos de videovigilancia IP) utilicen direcciones IP estáticas.
Se recomienda que las puertas de enlace asignen las direcciones IP de los usuarios finales a través de DHCP.
Figura 113 Usuarios finales
La asignación de direcciones IP dinámicas o el enlace de direcciones IP estáticas se pueden utilizar para la asignación de direcciones
IP. En una red de campus pequeña o mediana, las direcciones IP se asignan según los siguientes principios:
El operador asigna las direcciones IP de las interfaces WAN en las puertas de enlace de salida en modo estático, DHCP o PPPoE. Las
direcciones IP de las puertas de enlace de salida deben obtenerse del operador con anticipación.
Se recomienda que los servidores y terminales especiales (como máquinas perforadoras de tarjetas, servidores de impresión y
dispositivos de videovigilancia IP) utilicen direcciones IP estáticas.
Terminal de usuario: se recomienda implementar el servidor DHCP en la puerta de enlace para asignar dinámicamente direcciones IP a
terminales de usuario, como PC y teléfonos IP que utilizan DHCP.
Planificación del modo de asignación de direcciones IP:
La puerta de enlace de salida obtiene una dirección IP a través de PPPoE.
Todos los terminales obtienen direcciones IP a través de DHCP. Los servidores e impresoras tienen IP fija asignada
direcciones.
Las direcciones IP de todos los dispositivos de red (excepto los puntos de acceso) se configuran estáticamente.
Tabla 13 Planificación del modo de asignación de direcciones IP
Red IP
Modo de asignación Descripción del modo de asignación
Segmento/Interfaz
192.168.1.0/24
Asignado por AggS1. AggS1 asigna direcciones IP fijas a
192.168.2.0/24
DHCP dispositivos fijos como servidores y
192.168.3.0/24
impresoras
192.168.4.0/24
Direcciones IP de administración de dispositivos, que se
192.168.100.0/24 Estático
configuran estáticamente
Las direcciones IP de los AC se configuran estáticamente y las
192.168.101.0/24 DHCP
direcciones IP de los AP las asigna AggS1.
Dirección IP de interconexión, que se configura estáticamente
192.168.102.0/30 Estático
GE0/0/0 en NÚCLEOR1 PPPoE Dirección IP asignada por el operador
1.4.8 Diseño de servicio básico: diseño de enrutamiento
Diseño de enrutamiento dentro de una red de campus:
Segmento dentro de la red: después de asignar una dirección IP mediante DHCP, se genera una ruta predeterminada
por defecto y AggS1 funciona como una puerta de enlace de capa 3.
Segmento entre redes: la topología de red actual es simple. Puede implementar rutas estáticas en todos los dispositivos que
necesitan reenviar datos de capa 3 para cumplir con los requisitos. No es necesario implementar ningún protocolo de enrutamiento
complejo.
Diseño de enrutamiento en la salida del campus: configurar rutas predeterminadas estáticas.
Arquitecturas y prácticas típicas de red de campus Pagina 12
Figura 114 Diseño de enrutamiento
El diseño de enrutamiento de una red de campus pequeña o mediana incluye el diseño de rutas internas y las rutas
entre la salida del campus e Internet o dispositivos WAN.
El diseño de enrutamiento interno de una red de campus pequeña o mediana debe cumplir con los requisitos de
comunicación de los dispositivos y terminales en la red del campus y permitir la interacción con rutas externas. Como
la red del campus es de tamaño pequeño, la estructura de la red es simple.
AP: después de asignar una dirección IP a través de DHCP, se genera una ruta predeterminada por defecto.
Conmutador y puerta de enlace: se pueden utilizar rutas estáticas para cumplir con los requisitos. Sin enrutamiento complejo
es necesario implementar el protocolo.
El diseño de enrutamiento de salida cumple con los requisitos de los usuarios de intranet para acceder a Internet y
WAN. Cuando el dispositivo de salida está conectado a Internet o WAN, se recomienda configurar rutas estáticas en el
dispositivo de salida.
1.4.9 Diseño WLAN
Según las direcciones IP de AC y AP y si el tráfico de datos pasa a través de AC, la red se puede dividir en:
Red de capa 2 en línea
Omitir la red de capa 2
Red de capa 3 en línea
Omitir la red de capa 3
Este ejemplo utiliza la red de bypass de capa 2.
Figura 115 Diseño de redes WLAN
Los paquetes de control y los paquetes de datos se transmiten en una WLAN.
Los paquetes de control se reenvían a través de túneles CAPWAP.
Los paquetes de datos de usuario se reenvían en modo túnel o directo.
Este ejemplo utiliza el modo de reenvío directo.
Figura 116 Diseño de reenvío de datos WLAN
Además de planificar la red y el modo de reenvío de datos, también debe realizar las siguientes operaciones:
Diseño de cobertura de red: debe diseñar y planificar áreas cubiertas por señales WiFi para asegurarse de que la intensidad
de la señal en cada área cumpla con los requisitos del usuario y para minimizar la interferencia cocanal entre puntos de
acceso vecinos.
Diseño de la capacidad de la red: debe diseñar la cantidad de puntos de acceso requeridos en función de los requisitos de
ancho de banda, la cantidad de terminales, la tasa de concurrencia de usuarios y el rendimiento por punto de acceso.
Esto asegura que el rendimiento de la WLAN pueda cumplir con los requisitos de acceso a Internet de todos los terminales.
Diseño de implementación de AP: según el diseño de cobertura de la red, modifique y confirme la posición de implementación
de AP real, el modo de implementación y los principios de cableado de la fuente de alimentación según la situación real.
Además, se requiere diseño de seguridad WLAN y diseño de roaming.
Tabla 14 Plan de datos WLAN
Artículo Valor
VLAN de administración para AP VLAN 101
VLAN de servicio para STA VLAN 1
AggS1 funciona como un servidor DHCP para asignar direcciones IP a AP y
Servidor DHCP STA. La dirección de puerta de enlace predeterminada de las STA es
192.168.1.254.
Grupo de direcciones IP para AP 192.168.101.2 a 192.168.101.253/24
Grupo de direcciones IP para STA 192.168.1.1 a 192.168.1.253/24
Dirección de la interfaz de origen del
VLANIF 101: 192.168.101.1/24
C.A.
Nombre: apgrupo1
grupo AP Perfiles referenciados: perfil VAP WLANGuest y perfil de dominio regulatorio
por defecto
Nombre: predeterminado
Perfil de dominio regulatorio
Código de país: CN
Nombre: WLANInvitado
perfil SSID
Nombre SSID: WLANGuest
Perfil de seguridad Política de seguridad: WPAWPA2+PSK+AES
Contraseña: WLAN@Guest123
Modo de reenvío: reenvío directo
perfil VAP VLAN de servicio: VLAN 1
Perfiles referenciados: perfil SSID WLANGuest y perfil de seguridad WLAN
Guest
1.4.10 Diseño de Confiabilidad
Fiabilidad a nivel de puerto:
EthTrunk se utiliza para mejorar la confiabilidad entre los conmutadores de acceso y los conmutadores de agregación y
aumentar el ancho de banda del enlace.
Fiabilidad a nivel de dispositivo
Se puede utilizar la tecnología iStack o cluster switch system (CSS), que no está involucrada en este
redes.
Figura 117 Diseño de confiabilidad
1.4.11 Prevención de bucle de capa 2
Pregunta: Aunque no se introduce ningún enlace redundante en el segmento de red actual, ¿cómo podemos evitar los
bucles de red de Capa 2 causados por operaciones incorrectas del personal de la oficina?
Sugerencia: utilice la tecnología de árbol de expansión en la red de capa 2 para evitar bucles. Además, se recomienda
configurar manualmente AggS1 como puente raíz.
Figura 118 Prevención de bucle de capa 2
1.4.12 Diseño de NAT de salida
NAT estática
NAT estática se aplica a escenarios donde se configura una gran cantidad de direcciones IP estáticas y
los clientes necesitan usar direcciones IP fijas.
Figura 119 NAT estática
NAT dinámica
Dynamic NAT introduce el concepto de grupo de direcciones. Las direcciones IP disponibles en el conjunto de direcciones son
asignado a los clientes para el acceso a Internet.
Figura 120 NAT dinámica
NAPT y IP Fácil
NAPT traduce los números de puerto en función de la NAT dinámica para mejorar el uso de direcciones públicas.
Easy IP se aplica a escenarios donde las direcciones IP de las interfaces de red salientes se
asignado.
Figura 121 NAPT y Easy IP
Servidor NAT
El servidor NAT se aplica a escenarios donde un servidor en la intranet necesita proporcionar externamente
servicios.
Figura 122 Servidor NAT
1.4.13 Diseño de seguridad
Control de trafico
Diferentes departamentos pueden acceder entre sí pero no pueden acceder a Internet.
Los invitados pueden acceder a Internet pero no pueden acceder a la red interna.
Puede usar tecnologías como control de tráfico y filtrado de tráfico para aislar la red interna de la red externa y usar NAT
para controlar el acceso de la red interna a Internet.
Figura 123 Control de tráfico
Seguridad DHCP
En una red de campus, los empleados a menudo conectan enrutadores inalámbricos habilitados para DHCP no autorizados
a la red, lo que provoca problemas de direcciones privadas, conflictos de direcciones y fallas en el acceso a Internet.
En la mayoría de los casos, la indagación de DHCP está habilitada en los conmutadores de acceso para evitar este problema.
Figura 124 Seguridad DHCP
Seguridad de gestión de red
Cuando los dispositivos de red se administran a través de Telnet o el sistema web, puede usar la tecnología de lista de control
de acceso (ACL) para permitir que solo los usuarios con direcciones IP fijas inicien sesión en los dispositivos.
Para el NMS centralizado, SNMPv3 admite la autenticación y el cifrado de identidad, lo que mejora significativamente la
seguridad del NMS.
Nota: El diseño de seguridad en este caso se implementa dependiendo solo de los enrutadores o conmutadores.
1.4.14 Diseño de gestión y O&M de la red
Gestión tradicional de dispositivos
Cuando el administrador de la red y las direcciones IP de los dispositivos se pueden enrutar entre sí, puede administrar los
dispositivos a través de Telnet, el sistema web o SSH.
Cuando hay una gran cantidad de dispositivos en una red, puede implementar un NMS unificado basado en SNMP para la
operación y mantenimiento de la red y la administración.
Figura 125 Administración de dispositivos tradicional
Gestión Basada en iMaster NCE
Además del NMS tradicional basado en SNMP, Huawei iMaster NCE también se puede utilizar para la gestión de red y O&M
para implementar la conducción de red autónoma.
Figura 126 Gestión basada en iMaster NCE
1.4.15 Despliegue e implementación de la red de campus pequeños
El proceso de despliegue e implementación del proyecto debe incluir:
Formulación de soluciones
Instalación de dispositivos
Puesta en marcha de la red
Migración e integración de redes
Capacitación de transferencia a mantenimiento (ETM)
Aceptación del proyecto
El proceso específico se determina en función de la situación real.
1.4.16 Esquema de configuración
1. Conecte los dispositivos de red mediante cables físicos, configure la agregación de enlaces y agregue la descripción de la
interfaz. Para obtener más información, consulte las dos tablas siguientes.
Dispositivo Interfaz Configuración
Modo: LACPestático
Ethtroncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3
Descripción: al ethtrunk 1 de AggS1
AccesoS1
E0/0/10 Descripción: a AP1
E0/0/11 Descripción: a AP2
Modo: LACPestático
AccesoS2 Ethtroncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3
Modo: LACPestático
Modo: LACPestático
AC1 GE0/0/1 Descripción: al GE0/0/2 de AggS1
NÚCLEOR1 GE0/0/1 Descripción: a GE0/0/1 de AggS1
Modo: LACPestático
Ethtroncal 1 Puerto troncal: GE0/0/3, GE0/0/7, GE0/0/8
Descripción: al ethtrunk 1 de AccS1
Modo: LACPestático
Ethtronco 2 Puerto troncal: GE0/0/4, GE0/0/9, GE0/0/10
Modo: LACPestático
AggS1
Modo: LACPestático
GE0/0/1 Descripción: al GE0/0/1 de CORER1
GE0/0/2 Descripción: a GE0/0/1 de AC1
2. Asigne las VLAN en función de las interfaces. Para obtener más información, consulte las dos tablas siguientes.
Dispositivo Interfaz Tipo Configuración
PVID:100
Ethtroncal 1
Permitir pasar VLAN 1, 100, 101
AccesoS1 Trompa
E0/0/10 PVID:101
Permitir pasar VLAN 1, 101
E0/0/11
PVID:100
Ethtroncal 1 Trompa
AccesoS2 Permitir pasar VLAN 2, 100
Otros puertos Acceso VLAN 2 predeterminada
PVID:100
Ethtroncal 1 Trompa
AccesoS3
PVID:100
Ethtroncal 1 Trompa
AccesoS4 Permitir pasar VLAN 4, 100
PVID:100
Ethtroncal 1 Trompa
Permitir pasar VLAN 1, 100, 101
PVID:100
Ethtronco 2 Trompa
PVID:100
Ethtronco 3 Trompa
AggS1 Permitir pasar VLAN 3, 100
PVID:100
Ethtronco 4 Trompa
GE0/0/2 Acceso VLAN 101 predeterminada
GE0/0/1 Acceso VLAN 102 predeterminada
AC1 GE0/0/1 Acceso VLAN 101 predeterminada
3. Asigne direcciones IP a STA y AP mediante DHCP y configure estáticamente direcciones IP para dispositivos de red. Para obtener
más información, consulte las dos tablas siguientes.
Dispositivo Interfaz Dirección/Máscara
VLANIF 1 192.168.1.254/24
VLANIF 2 192.168.2.254/24
AggS1
VLANIF 3 192.168.3.254/24
VLANIF 4 192.168.4.254/24
VLANIF 100 192.168.100.254/24
VLANIF 101 192.168.101.254/24
VLANIF 102 192.168.102.2/30
GE0/0/1 192.168.102.1/30
NÚCLEOR1 GE0/0/0 Obtención automática vía PPPoE
Bucle invertido0 1.1.1.1/32
AccesoS1 VLANIF 100 192.168.100.1/24
AccesoS2 VLANIF 100 192.168.100.2/24
AccesoS3 VLANIF 100 192.168.100.3/24
AccesoS4 VLANIF 100 192.168.100.4/24
AC1 VLANIF 101 192.168.1.101/24
4. Configure el modo de asignación de direcciones IP. Para obtener detalles sobre DHCP, consulte la siguiente tabla.
Red
Otros parámetros Observaciones
Segmento
Puerta de enlace: 192.168.1.254
192.168.1.0/24 AggS1 funciona como un servidor DHCP.
DNS:192.168.1.254
AggS1 funciona como un servidor DHCP.
192.168.2.0/24 Las direcciones IP fijas se asignan a la impresora (1) y al
DNS:192.168.2.254
servidor FTP.
Puerta de enlace: 192.168.3.254 AggS1 funciona como un servidor DHCP.
192.168.3.0/24
DNS:192.168.3.254 Se asigna una dirección IP fija a la impresora (2).
192.168.3.0/24 Las direcciones IP fijas se asignan a la impresora (3) y al
DNS:192.168.4.254
administrador de la red.
192.168.101.0/2
N / A La dirección IP (192.168.101.1) que ocupa el AC no está
4
asignada.
5. Configurar rutas. Se utilizan rutas estáticas porque la escala de la red es pequeña y el número de NE también es pequeño. Para obtener
más información, consulte la siguiente tabla.
Dispositivo Configuración de rutas Observaciones
AccesoS1
AccesoS2 Ruta que permite al administrador de la red acceder a los
0.0.0.0 0 192.168.100.254 conmutadores de Capa 2 a través de la red
AccesoS3
segmentos
AccesoS4
Ruta que permite al administrador acceder a AC1 a través
AC1 0.0.0.0 0 192.168.101.254
de segmentos de red.
Ruta que coincide con el tráfico destinado a la
AggS1 0.0.0.0 0 192.168.102.1
Internet
Ruta agregada para que el enrutador central acceda a la
192.168.0.0 20 192.168.102.2
intranet
NÚCLEOR1
Ruta que apunta a una interfaz en la red externa
Ruta por defecto
6. Configure la gestión de la red. Establezca el modo de administración de red en administración remota basada en Telnet y el modo
de autenticación en Autenticación, autorización y contabilidad (AAA). Para obtener más información, consulte la siguiente tabla.
Dispositivo Modo de gestión modo de autenticación Observaciones
AccesoS1
AccesoS2
AccesoS3 El nombre de usuario y
La contraseña debe ser compleja
AccesoS4 Telnet AAA
y diferente. Además, regístrelos.
AggS1
NÚCLEOR1
AC1
Control y gestión centralizados por
AP1 y AP2 N / A N / A
la CA
7. Configuración de salida de red.
Dispositivo Interfaz Modo de acceso Modo NAT Observaciones
Nombre de usuario:
PPPoEUser123
NÚCLEOR1 GE0/0/0 PPPoE IP fácil
Contraseña:
Huawei@123
8. Configure la WLAN según lo planeado.
9. Realice configuraciones relacionadas con la seguridad. Para obtener más información, consulte la siguiente tabla.
Módulo Tecnología relacionada Configuración
1. Configure una ACL avanzada para bloquear el tráfico de
192.168.1.0/24 al segmento de red de servicio en la intranet
y permitir el paso de otro tráfico. Configure una política de
Monitoreo de tráfico Política de tráfico, NAT y ACL
filtrado de tráfico para hacer referencia a esta ACL y aplique
la política a una interfaz.
2. Configure una ACL básica para permitir solo el tráfico de
192.168.1.0/24 y aplique esta ACL a la configuración de NAT en
una interfaz de red saliente.
Configure una ACL básica para permitir solo los paquetes cuya
Red dirección IP de origen sea la dirección IP del administrador y la
seguridad de AAA y LCA máscara comodín sea
gestión 0 y aplique la ACL a las interfaces VTY de todos los dispositivos
administrados.
Habilite la indagación de DHCP en todos los conmutadores de
seguridad DHCP Espionaje de DHCP acceso y configure las interfaces de enlace ascendente como
interfaces de confianza.
1.4.17 Puesta en marcha de la Red de Campus Pequeños
1. Prueba de conectividad
Prueba básica de interconexión de enlaces
Prueba de interoperabilidad de capa 2
Prueba de interoperabilidad de capa 3
2. Puesta en marcha de alta fiabilidad
Prueba de función de prevención de bucle
Prueba de cambio de ruta
Prueba de espera activa (HSB)
3. Prueba de rendimiento del servicio
Prueba de tráfico de servicio
Prueba de control de acceso
1.4.18 Operación y mantenimiento de la red de campus pequeños
Una vez que se aprovisiona una pequeña red de campus, entra en la fase de operación y mantenimiento. Los métodos comunes de O&M
incluyen:
Comprobación del entorno del dispositivo
Verificación de información básica del dispositivo
Comprobación del estado de funcionamiento del dispositivo
Verificación de servicio
Manejo de alarmas
Cuando la escala de la red alcanza un cierto nivel, el software de gestión de la red se puede utilizar para la gestión de la red y la O&M para
mejorar la eficiencia.
1.4.19 Optimización de Redes de Campus Pequeños
La optimización de la red puede mejorar de manera integral la confiabilidad y la solidez de las redes y respaldar mejor el desarrollo de los
servicios empresariales. Las soluciones comunes de optimización de red incluyen, entre otras, las siguientes:
Optimización del rendimiento del dispositivo, como actualización de hardware y actualización de la versión de software
Optimización de red básica, como optimización de arquitectura de red y protocolo de enrutamiento
ajustamiento
Optimización de la calidad del servicio, como el desvío preferencial de servicios de voz y video
Formule una solución de optimización de red adecuada según los requisitos de la red y las condiciones reales.
1.5 Cuestionario
1. (Único) ¿Cuál de los siguientes pasos se utiliza para diseñar la solución STP en la red? ( )
A. Diseño de soluciones de red
B. Diseño de red
C. Diseño de seguridad
D. Diseño de gestión de O&M
2. (Único) En una red de campus de tamaño mediano o grande, para qué protocolo de enrutamiento es adecuado )
¿implementar?
( A. Ruta estática
B OSPF
C. DEP
D BGP
3. (Múltiple) ¿Cuáles son las características de una red de campus mediana? ( )
A. Mediana escala
B. Mayormente usado
C. Partición funcional
D. Estructura de red de tres capas: núcleo, agregación y acceso
4. (Múltiple) ¿Cuáles son las capas y áreas típicas de una red de campus? (A. Capa central )
B. Capa de agregación
C. Capa de acceso
D. Área de salida
E. Zona del centro de datos
F. Zona de gestión de red
5. (Verdadero o falso) En una red de campus, los empleados suelen utilizar enrutadores inalámbricos con la función DHCP.
Como resultado, las direcciones de intranet pueden estar desordenadas, pueden ocurrir conflictos de direcciones
IP y el acceso a Internet puede fallar. Por lo general, la indagación de DHCP está habilitada en el conmutador de
acceso para evitar este problema. )
( Una verdad
B Falso
6. ¿Cuál es el ciclo de vida completo de una red de campus?
7. ¿Cuál es la función de una dirección IP de administración?
1.6 Resumen
Este capítulo describe los conceptos, tipos y tecnologías comunes de las redes de campus.
Comprender el ciclo de vida de las redes de campus:
Planificación y diseño
Despliegue e implementación
Operación y mantenimiento de la red
Optimización de red
Basado en los cursos anteriores, este curso se enfoca en la planificación, el diseño, el despliegue y la
implementación de redes de campus y detalla cómo establecer una red de campus pequeña.

22 Typical Campus Network Architectures and Practices

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

22 Typical Campus Network Architectures and Practices

Cargado por

Copyright:

Formatos disponibles

Machine Translated by Google

GE0/0/0 en NÚCLEO­R1 PPPoE Dirección IP asignada por el operador

Dispositivo Interfaz Configuración

Acceso­S2 Eth­troncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3

Acceso­S3 Eth­troncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3

Acceso­S4 Eth­troncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3

AC1 GE0/0/1 Descripción: al GE0/0/2 de Agg­S1

NÚCLEO­R1 GE0/0/1 Descripción: a GE0/0/1 de Agg­S1

Dispositivo Interfaz Tipo Configuración

Otros puertos Acceso VLAN 2 predeterminada

Otros puertos Acceso VLAN 3 predeterminada

Otros puertos Acceso VLAN 4 predeterminada

GE0/0/2 Acceso VLAN 101 predeterminada

GE0/0/1 Acceso VLAN 102 predeterminada

AC1 GE0/0/1 Acceso VLAN 101 predeterminada

Dispositivo Interfaz Dirección/Máscara

NÚCLEO­R1 GE0/0/0 Obtención automática vía PPPoE

Acceso­S1 VLANIF 100 192.168.100.1/24

Acceso­S2 VLANIF 100 192.168.100.2/24

Acceso­S3 VLANIF 100 192.168.100.3/24

Acceso­S4 VLANIF 100 192.168.100.4/24

AC1 VLANIF 101 192.168.1.101/24

Dispositivo Configuración de rutas Observaciones

Dispositivo Modo de gestión modo de autenticación Observaciones

Dispositivo Interfaz Modo de acceso Modo NAT Observaciones

Módulo Tecnología relacionada Configuración

También podría gustarte

GE0/0/0 en NÚCLEOR1 PPPoE Dirección IP asignada por el operador

AccesoS2 Ethtroncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3

AccesoS3 Ethtroncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3

AccesoS4 Ethtroncal 1 Puerto troncal: GE0/0/1, GE0/0/2, GE0/0/3

AC1 GE0/0/1 Descripción: al GE0/0/2 de AggS1

NÚCLEOR1 GE0/0/1 Descripción: a GE0/0/1 de AggS1

NÚCLEOR1 GE0/0/0 Obtención automática vía PPPoE

AccesoS1 VLANIF 100 192.168.100.1/24

AccesoS2 VLANIF 100 192.168.100.2/24

AccesoS3 VLANIF 100 192.168.100.3/24

AccesoS4 VLANIF 100 192.168.100.4/24