22 Typical Campus Network Architectures and Practices - En.pt

Traduzido do Inglês para o Português - www.onlinedoctranslator.
com
Revision Record Do Not Print this Page
Course Code Product Product Version Course Version
Author/ID Date Reviewer/ID New/ Update
Zhang Linrui /zwx570554
Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Arquiteturas e práticas típicas de rede de
campus
Foreword
• Uma ampla gama de locais, como campi, escritórios e shopping centers, são cobertos por redes.
Você pode acessar recursos internos de sua escola, acessar impressoras internas de sua empresa
para imprimir documentos ou acessar a Internet para navegar pelas redes.
• Essas redes pertencem a redes de campus e geralmente são construídas por empresas ou
organizações. As redes de campus não apenas melhoram a eficiência operacional das empresas,
mas também fornecem serviços de acesso à rede para usuários externos.
• Este capítulo descreve a arquitetura básica de uma rede de campus e detalha como construir uma
rede de campus.
Objectives
• Ao concluir este curso, você será capaz de:
▫ Compreender a definição de redes de campus.
▫ Compreender as arquiteturas de rede típicas das redes de campus.
▫ Domine os métodos de planejamento e projeto de pequenas redes de campus.
▫ Domine os métodos de implantação e implementação de pequenas redes de campus.
▫ Compreender os conceitos de O&M de pequenas redes de campus.
▫ Compreender os conceitos de otimização de rede de pequeno campus.
▫ Conclua independentemente um projeto de rede de campus.
Contents
1. Conceitos Básicos de Redes de Campus
2. Processo típico de construção de rede de campus
O que é uma rede de campus?
Fora de
campus Ramo Outros campi Acesso remotodo utilizador Nuvens privadas e públicas
Internet/rede de longa distância (WAN)
Dentro de Desmilitarizadozona Camada de saída do campus

campus (DMZ)
Camada principal
Centro de dados Segurança
Camada de agregação
de rede
Rede Acessocamada
mgestão Camada terminal
Cenário
típico
Escritórioprédio Campus Fábrica Governo Empreendimento Banco
Uma rede de campus é uma rede local (LAN) que conecta pessoas e coisas em uma área específica. Normalmente, uma rede de campus
tem apenas uma entidade de gerenciamento. Se houver várias entradas de gerenciamento em uma área, a área será considerada como
tendo várias redes de campus.
Arquitetura típica de rede de campus
Internet WAN Ramocampus
Anti-DDoS
Zona de gerenciamento de rede
Zona de saída
Funcionários em
Firewall
viagem
CA IPS
eLog Camada principal
DadosCentro
Camada de
agregação
• Normalmente, uma rede de campus é projetada de

Acessoeuou
tro maneira hierárquica e modular.
• As redes de campus podem ser classificadas empequeno,
médio,eamplaredes de campus com base no número
determinaisou EN.
Arquitetura Típica de Pequenas Redes de Campus
Internet • Sas redes de campus de shopping são normalmente

implantadas emcenários onde o número de usuários de
acesso é pequeno (vários ou dezenas de usuários). Uma
pequena rede de campus pode cobrir apenas um local,
tem uma arquitetura simples e é construída para
permitiracesso mútuo entre recursos internos.
• Características das pequenas redes de campus:
GorduraPA
▫ Pequeno número de usuários Númerodeterminais < 200
Númerode EN < 25
▫ Apenas um local
Hospedeiro
▫ Arquitetura de rede simples

Topologia de rede de umcadeia de café
▫ Requisitos de rede simples
Arquitetura típica de redes de campus de médio porte
Internet
• UMAtamanho medioA rede do campus suporta o acesso
de centenas a milhares de usuários.
• odesign modularé introduzido em redes de campus de

Camada de saída
médio porte, ou seja, as redes podem ser particionadas por
função. No entanto, o número de módulos de função é
Camada principal pequeno. Na maioria dos casos, uma rede de campus de
médio porte é particionada de forma flexível com base
nos requisitos de serviço.
Camada de agregação • Características demidsizecampusredes:
CA
▫ Escala de rede de médio porte Númerodeterm 200para200
inais 0
Acessocamada ▫ Mais comumente usado
Númerode EN 25para100
PA
▫ Partição de função
▫ Típico de três camadasarquitetura de rede: núcleo, agregação e

Topologia de rede de uma empresa de comércio exterior
acesso
Arquitetura típica de grandes redes de campus
• Uma grande rede de campus pode cobrir vários prédios e

NuvemDC Funcionários
em viagem conectar-se a vários campi em uma cidade por meio de
WANs. Normalmente, uma grande rede de campus fornece
Internet/WAN
serviços de acesso e permite que funcionários em viagem
Sede do campus Campus da filial
acessem a rede interna de sua empresa por meio de
Redemgestão tecnologias como Virtual Private Network (VPN).
• Características de granderedes do campus:

▫ Ampla cobertura
Númerodeterminai
▫ Grandenúmerode usuários > 2000
s
▫ Requisitos de rede complexosNúmerode EN > 100
▫ Módulos de função abrangentes
▫ Arquitetura de rede complexa

Topologia de rede de uma grande empresa
Principais Protocolos e Tecnologias de Redes de Campus
WLANprotocolos/
tecnologias Protocolos/tecnologias comuns
CA
NAT, OSPF, roteamento estático e PPPoE
Zona de saída
SNMP/
NETCONF
Pilhaing,OSPF, estáticoroteamento,e ACL

Camada principal
NMS
DHCP, empilhamento, agregação de links,

protocolo de spanning tree,OSPF e
roteamento estático Camada de agregação
VLAN, spanning tree, agregação de link e

AAA
Acessocamada
Contents
1. Conceitos Básicos de Redes de Campus
2. Rede do campusPprática de projeto
Requisitos de rede
• Uma empresa (com cerca de 200 funcionários) planeja construir uma rede de campus totalmente
nova para atender aos requisitos de desenvolvimento de serviços. Os requisitos de rede são os
seguintes:
▫ Atender aos requisitos de serviços atuais da empresa.
▫ Usar comotopologia de rede simples para fácil O&M.
▫ Fornecer acesso com fio para funcionários e acesso sem fio para convidados.
▫ Implemente um gerenciamento de tráfego de rede simples.
▫ Garanta a segurança da rede.
Ciclo de vida do projeto de rede do campus
1 Planejamento e projeto 2 Implantação e implementação

• Seleção do modelo do • Instalação do dispositivo
dispositivo • UPS simplescomissão
• Topologia física • Teste de comissionamento conjunto
• Lógicotopologia • Migração e integração de rede
• Tecnologias eprotocolos
3 O&M de rede 4 Otimização de rede

• Rotinamanutenção • Melhoria da segurança da rede
• Backup de software e configuração • Software e configuraçãocópia de
• Monitoramento centralizado através do segurança
sistema de gerenciamento de rede (NMS) • Melhoria da experiência do usuário
• Atualização de software
Planejamento Implantação
O&M de rede RedeOtimização
eDassinar eImplementação
Projeto de rede de campus pequeno
1. Projeto de solução de 4.RedeO&M e

2. Rededassinar 3. Projeto de segurança
rede gestãoProjeto
Seleção do modelo do Gerenciamento básico de

Básicosserviço Saídasegurança
dispositivo rede
Segurança cabeada na
Topologia física WLAN O&M inteligente
intranet
Camada 2prevenção de Segurança sem fio

loop intranet
Redeconfiabilidade
Projeto de solução de rede

A topologia física é projetada considerando Nomeação einterfaceseleiçãorregras
totalmente o orçamento e os requisitos de Internet • onomes devem serfácil de lembrar e

GE0/0/0 podeser estendido.
serviço. A figura a seguir mostra a
NÚCLEO-R1 • As interfaces devem atender aos
topologia. GE0/0/1
requisitos de largura de banda dos
serviços.
GE0/0/1
GE0/0/2
Ag-S1
GE0/0/1 GE0/0
GE0/0/3 /6
AC1 /4 GE
E0/0 0 /0 /
5
E0/0/1 G E0/0/1 E0/0/1
E0/0/1
Acc-S1 Acc-S2 Acc-S3 Acc-S4

E0/0/10 E0/0/11
Impressora Impressora
GE0/0/0 GE0/0/0
AP1 AP2 Impressora Administrador

FTPservidor
Centro de recepção de Departamento de P&D Departamento de marketing Departamento Administrativo
hóspedes
Design de serviço básico: design de VLAN

• Recomenda-se atribuir IDs de VLAN consecutivos para garantir o uso adequado dos recursos de VLAN.
• As VLANs podem ser classificadas em VLANs de serviço, VLANs de gerenciamento e VLANs de interconexão, conforme
necessário.
• Normalmente, as VLANs são atribuídas com base em interfaces.

VLAN de serviçoProjeto VLAN de gerenciamentoProjeto
VLANIF 100
Atribuição de VLAN por
192.168.100.254
área geográfica
Atribuição de VLAN por Atribuição de VLAN por VLANIF 100 VLANIF 100
área lógica estrutura de pessoal VLAN de
192.168.100.1 192.168.100.2
gerenciamento100
Atribuição de VLAN por tipo Dentromaioria dos casos, os switches de camada 2 usamVLANIFendereços
de serviço de interface como gerenciamentoendereços. É recomendado quetodos os
switches na mesma rede de camada 2 usam a mesma VLAN de
gerenciamento e seus endereços IP de gerenciamento estão no mesmo
segmento de rede.
Planejamento de VLAN
• Uma VLAN de gerenciamento é reservada para dispositivos de camada 2.
• As VLANs são classificadas em VLAN convidada, VLAN do departamento de P&D, VLAN do departamento de marketing e VLAN
do departamento administrativo.
• Os switches da camada 3 precisam ser conectados aos roteadores por meio de interfaces VLANIF. Portanto, as VLANs de
interconexão precisam ser reservadas.
• Uma VLAN é estabelecida paraTúneis CAPWAP entre APs e ACs.

ID da VLAN VLAN Descrição
1 VLAN convidadaou serviço WLAN VLAN
2 P&Ddepartamento VLAN
3 VLAN do departamento de marketing
4 VLAN do departamento administrativo
100 GerenciamentoVLANdeCamada2dispositivos
101 VLAN de gerenciamento deServiços WLAN
102 InterconexãoVLAN entreAgg-S1 e CORE-R1
Design de serviço básico: design de endereço IP

IP de serviço aendereço IP de gerenciamentoMorada
192.168.1.254
192.168.5.254
192.168.100.254 VLANIF 100
192.168.100.254
VLANIF 100 VLANIF 100

192.168.100.1 Gerenciamento 192.168.100.2
VLAN 100
Empregado Parceiro Hóspede

192.168.1.0/24 192.168.5.0/24 192.168.100.0/24 Camada2dispositivos usam interface VLANIFIPendereçoscomo o IP de
gerenciamentoendereços.Recomenda-se que todos os switches de camada 2
conectados a um gatewayusarno mesmo segmento de rede.
O IP de serviçoendereços sãoo IPendereçosdeservidores, hosts,ouentradas.
• Recomenda-se que os endereços IP do gateway usem os mesmos dígitos
mais à direita, como .254. IPendereço para interconexão de dispositivos de rede
• Os intervalos de endereços IP de diferentes serviços devem ser
claramente distinguidos. Os endereços IP de cada tipo de serviçoterminais
devem ser contínuos e podem ser agregados. Recomenda-se que os endereços IP de interconexão usem uma
• Um segmento de endereço IP com um24 bitsmáscara é recomendada.
máscara de 30 bits e os dispositivos principais usem endereços IP de
host menores.
Planejamento de endereços IP
• Reserve endereços IP suficientes com base no número de clientes a serem acessados e planeje segmentos de rede e endereços de gateway para cada
tipo de serviço.
• Planeje segmentos de rede para endereços IP de gerenciamento.
• Divida segmentos de rede para endereços IP de interconexão.

Segmento/máscara de
Endereço do Gateway Descrição do segmento de rede
rede IP
Segmento de rede para o qualacesso sem fioos convidados
192.168.1.0/24 192.168.1.254
pertencem, com o gateway localizado em Agg-S1
Segmento de rede para o qual oP&Ddepartamento pertence, com
192.168.2.0/24 192.168.2.254
agateway localizadoem Agg-S1
Segmento de rede para o qual o departamento de
192.168.3.0/24 192.168.3.254
marketingpertence,com o gateway localizado emAg-S1
Segmento de rede ao qual o departamento
192.168.4.0/24 192.168.4.254
administrativopertence,com a porta de entrada localizado emAg-S1
Segmento de rede de gerenciamento da camada 2dispositivos,com
192.168.100.0/24 192.168.100.254
oPorta de entradalocalizado emAg-S1
192.168.101.0/24 N/D Segmento de rede de gerenciamento de serviços WLAN
192.168.102.0/30 N/D RedesegmentoentreAg-S1eNÚCLEO-R1
Retornoendereço de interface ativadoCORE-R1,que é usado como o
1.1.1.1/32 N/D
endereço IP de gerenciamento
Design de serviço básico: design de modo de alocação de

endereço IP
Gateway de saída Dispositivos como servidores e impressoras
Istoé recomendado que servidores e terminais especiais (como

máquinas de cartão perfurado, servidores de impressão e
dispositivos de vigilância por vídeo IP) usem endereços IP
Internet vinculados estaticamente.
Dispositivo Usuários finais

da operadora
Interface WAN: endereço IP Internet

estático, DHCP ou PPPoE
Gateway de Gateway de
saída saída Recomenda-se que os
endereços IP dos usuários
finais sejam alocados pelos
endereços IPde WANinterfacessão atribuídos pela operadora PA gateways por meio de
em modo estático, DHCP ou PPPoE. Os endereços IP dos DHCP.
gateways de saída precisam ser obtidos da operadora com
antecedência.
Planejamento do modo de alocação de endereço IP

• O gateway de saída obtém um endereço IP por meio de PPPoE.
• Todos os terminais obtêm endereços IP através de DHCP. Os servidores e impressoras recebem endereços IP fixos.
• Os endereços IP de todos os dispositivos de rede (exceto APs) são configurados estaticamente.
Segmento/interface de
Modo de alocação Descrição do modo de alocação
rede IP
192.168.1.0/24
Alocado porAgg-S1. Ag-S1aloca endereços
192.168.2.0/24
DHCP IP fixos para dispositivos fixos, como
192.168.3.0/24
servidores e impressoras.
192.168.4.0/24
IP de gerenciamento de
192.168.100.0/24 Estático dispositivosendereços,que são configurados
estaticamente
Os endereços IP dos ACs são configurados
192.168.101.0/24 DHCP estaticamente,e os endereços IP dos APs são
alocados porAgg-S1.
Endereço IP de interconexão, que é
192.168.102.0/30 Estático
estaticamenteconfigurado
GE0/0/0 no CORE-R1 PPPoE Endereço IP atribuído pela operadora
Design de Serviço Básico: Design de Roteamento

• RoteamentoProjetodentro de um campusrede:
• Segmento intra-rede: Depois que um endereço IP é alocado
usando DHCP, uma rota padrão é gerada por padrão eAgg-
Internet S1 funciona como um gateway de camada 3.
• Segmento entre redes:O atualtopologia de redeé simples.
Você pode implantar rotas estáticas em todos os dispositivos
que precisam encaminharDados da camada 3para encontrar
orequisitos. Nenhum protocolo de roteamento complexo
Camada 3rede precisa ser implantado.
Camada 2rede • Roteamentodesign na saída do campus: configurar rotas
padrão estáticas.
FTPservidor Impressora Administrador

Centro de recepção de hóspedes Departamento de P&D Departamento de marketing Departamento Administrativo
Projeto WLAN
WLANrededassinar WLANdadosfencaminhandodassinar
DHCPservidor CA Rede
CA Rede
192.168.101.1/24
Túnel CAPWAP
Dados do usuário
192.168.101.X/24 192.168.101.Y/24 Dados de controle
 Com base nos endereços IP do AC ePAs e se o tráfego de dados

passa pelo AC, a rede pode ser divididapara dentro:
 Rede de camada 2 em linha
 Ignorar a rede da camada 2
 Os pacotes de controle e os pacotes de dados são transmitidos em uma
 Rede de camada 3 em linha WLAN.
 Ignorar a rede da camada 3
 Os pacotes de controle são encaminhados através de túneis
 Tseu exemplo usa a rede de camada 2 de desvio. CAPWAP.
 Os pacotes de dados do usuário são encaminhados no modo
túnel ou direto.
 Este exemplo usa o modo de encaminhamento direto.
Plano de dados WLAN

Item Valor
VLAN de gerenciamento para
VLAN 101
APs
VLAN de serviço para STAs VLAN 1
Agg-S1 funciona comoumaServidor DHCP para alocar endereços IP para APs e STAs. O endereço de
Servidor DHCP
gateway padrão de STAs é 192.168.1.254.
Pool de endereços IP para APs 192.168.101.2 a 192.168.101.253/24
Pool de endereços IP para STAs 192.168.1.1 a 192.168.1.253/24
Endereço da interface de origem
VLANIF 101: 192.168.101.1/24
do AC
Nome:ap-grupo1
Grupo AP
Perfis referenciados: perfil VAPWLAN-Convidadoe perfil de domínio regulatóriopredefinição
Nome:predefinição
Domínio regulatórioperfil
Código do país: CN
Nome:WLAN-Convidado
Perfil SSID
Nome SSID:WLAN-Convidado
Nome:WLAN-Convidado
Perfil de segurança Política de segurança: WPA-WPA2+PSK+AES
Senha:W LAN@Guest123
Nome:WLAN-Convidado
Modo de encaminhamento: encaminhamento direto
Perfil VAP
VLAN de serviço: VLAN 1
Perfis referenciados: perfil SSIDWLAN-Convidadoe perfil de segurançaWLAN-Convidado
Projeto de Confiabilidade
• Confiabilidade no nível da porta:
Internet Eth-Trunk é usado para melhorar a confiabilidade entre
switches de acesso e switches de agregação e aumentar a
largura de banda do link.
• Confiabilidade no nível do dispositivo
iStack ousistema de comutação de cluster (CSS) pode ser
usada, que não está envolvida nesta rede.

Centro de recepção de Departamento de P&D Departamento de marketing Departamento Administrativo
hóspedes
Camada 2euoop Prevenção

• Pergunta: Embora nãolink redundante é introduzido na rede
atualsegmento, como podemosevitar loops de rede da Camada 2
Internet causados por operações incorretas do pessoal do escritório?
• Sugestão: Useabrangendotecnologia de árvore na rede da
camada 2 para evitar loops. Além disso, é aconselhável
configurar manualmente o Agg-S1 como a bridge raiz.
Desconexão

Centro de recepção de hóspedes R&departamento D Departamento de marketing Departamento Administrativo
Projeto NAT de Saída

NAT estático NAT dinâmico NAPT e IP fácil
1.2.3.4 1.2.3.4 1.2.3.4
Saída de rede Saída de rede Saída de rede
Tabela de mapeamento NAT Tabela de mapeamento NAT

Conjunto de endereços ------------------------------------------------
------------------------------------------------
IP PIP
NAT IP privadoEndereço: IP PúblicoEndereço:
-----------------------------------
1.2.3.1 Nãoem uso PortoNescuro Número da porta
privadoEndereço públicoEndereço
192.168.1.10:80 1.2.3.4:10335
192.168.1.1 1.2.3.1 1.2.3.2 Nãoem uso
192.168.1.2 1.2.3.2 1.3.3.3 Não em uso

• O NAPT traduz os números de porta com base no NAT
• dinâmico para melhorar o uso do endereço público.
• NAT estáticose aplicapara cenários em que um grande O NAT dinâmico introduz o conceito de pool de
• IP fácilse aplicaparacenários em que os endereços IP de
número de endereços IP estáticos é configurado e os endereços.Os endereços IP disponíveis no pool de
interfaces de rede de saída são alocados
clientes precisam usar endereços IP fixos. endereços são alocados aos clientes para acesso à
dinamicamente.
Internet.
Servidor NAT
Tabela de mapeamento NAT

------------------------------------------------
1.2.3.4 IP privadoEndereço: IP PúblicoEndereço:
O servidor NAT se aplica a cenários em que
Saída de rede PortoNescuro PortoNescuro um servidor na intranet precisa fornecer
Servidor que presta 192.168.1.1:10321 1.2.3.4:1025 serviços externamente.
serviços externamente
192.168.1.2:17087 1.2.3.4:1026
SProjeto de segurança
TráfegoAo controle DHCPSegurança
Internet Tráfego interno Porta confiável

Departamento
de P&D Hóspededados Roteador doméstico habilitado para DHCP
Interruptor de acesso DHCPservidor
Hóspederede
Departamento de LAN • Em uma rede de campus, os funcionáriosmuitas vezes conectam
marketing roteadores sem fio habilitados para DHCP não autorizados à rede,
causando distúrbios de endereço privado, conflitos de endereço e falhas
de acesso à Internet.
• Na maioria dos casos, a espionagem de DHCP é habilitada em
Departamento comutadores de acesso para evitar esse problema.
Administrativo
internorede Segurança de gerenciamento de rede
• Diferentes departamentos podem acessar uns aos outros, mas não podem • Quandoos dispositivos de rede são gerenciados por meio do Telnet
acessar a Internet.
•
ou do sistema da Web, você pode usar a tecnologia de lista de
Os convidados podem acessar a Internet, mas não podem acessar a rede
interna. controle de acesso (ACL) para permitir que apenas usuários com
• Você pode usar tecnologias comopoliciamento de trânsitoefiltragem de endereços IP fixos efetuem login nos dispositivos.
tráfegopara isolar a rede interna da rede externa e usar NAT paracontrolar • Para o NMS centralizado, o SNMPv3 suporta autenticação de
o acesso da rede interna à Internet. identidade ecriptografia, melhorando significativamentea segurança
NMS.
Projeto de Gerenciamento e O&M de Rede

TradicionalDispositivoMgestão GerenciamentoSediadano iMaster NCE
RE Op
DE en Fl o
w
SSH/Telnet Telemetria
LAN Rede
MP O NF
SN TC
NE
• Quando os endereços IP do administrador de rede e dos

dispositivos são roteáveis um para o outro, você pode • Além deo tradicional baseado em SNMPNMS, Huawei
gerenciar os dispositivos por meio de Telnet, sistema da Web iMaster NCE também pode ser usado para gerenciamento de
ou SSH. rede e O&M para implementarcondução autônoma da rede.
• Quando há um grande número de dispositivos em uma rede,
você pode implantar umBaseado em SNMPNMS unificado
para O&M e gerenciamento de rede.
Implantação e Implementação de Redes de Campus

Pequenos
• O processo de implantação e implementação do projeto deve incluir:
▫ Formulação da solução
▫ Instalação do dispositivo
▫ Comissionamento de rede
▫ Migração e integração de rede
▫ Treinamento de transferência para manutenção (ETM)
▫ Aceitação do projeto
• O processo específico é determinado com base na situação real.
Esquema de configuração (1)

1. Conecte dispositivos de rede usandocabos, configure a agregação de links e adicione a descrição da interface. Para
obter detalhes, consulte as duas tabelas a seguir.
Dispositi Disposi
Interface Configuração Interface Configuração
vo tivo
Mode: LACP-estático Mode: LACP-estático
Eth-tronco 1 Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Eth-tronco 1 Porta de tronco: GE0/0/3, GE0/0/7, GE0/0/8
Descricao: paraEth-trunk 1 de Agg-S1 Description: para Acc-S1'seth-trunk 1
Acc-S1
E0/0/10 Descrição: paraAP1 Mode: LACP-estático
Eth-tronco 2 Porta de tronco: GE0/0/4, GE0/0/9, GE0/0/10
E0/0/11 Descrição: paraAP2 Description: para Acc-S2'seth-trunk 1
Acc-S2 Eth-tronco 1 Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Ag-S1 Eth-tronco 3 Porta de tronco: GE0/0/5, GE0/0/11, GE0/0/12
Descricao: paraEth-trunk 2 de Agg-S1 Description: para Acc-S3'seth-trunk 1
Acc-S3 Eth-tronco 1 Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3 Eth-tronco 4 Porta de tronco: GE0/0/6, GE0/0/13, GE0/0/14
Ddescrição: para Agg-S1'seth-trunk 3 Descricao: paraEth-trunk 1 do Acc-S4
Mode: LACP-estático GE0/0/1 Descrição: para CORE-R1sGE0/0/1
Acc-S4 Eth-tronco 1 Porta de tronco: GE0/0/1, GE0/0/2, GE0/0/3
Descricao: paraEth-trunk 4 de Agg-S1 GE0/0/2 Descrição: para AC1GE0/0/1
AC1 GE0/0/1 Descrição: para Agg-S1GE0/0/2
NÚCLEO-
GE0/0/1 Descrição: para Agg-S1GE0/0/1
R1

2. Atribua VLANs com base em interfaces. Para obter detalhes, consulte as duas tabelas a seguir.
Disposi Disposi
Interface Tipo Configuração Interface Tipo Configuração
tivo tivo
PVID: 100 PVID: 100
Porta
Eth-tronco 1 VLAN de permissão de passagem1, Eth-tronco 1 VLAN de permissão de passagem1,
malas
Porta 100, 101 100, 101
Acc-S1
E0/0/10 malas PVID: 101 Porta PVID: 100
VLAN de permissão de passagem1, Eth-tronco 2
malas Permitir passagem de VLAN2, 100
E0/0/11 101
Porta PVID: 100
Porta PVID: 100 Eth-tronco 3
Eth-tronco 1 malas Permitir passagem de VLAN3, 100
Acc-S2 malas Permitir passagem de VLAN2, 100 Ag-S1
Outras portas Acesso VLAN padrão 2 Porta PVID: 100
Eth-tronco 4
Porta PVID: 100
Eth-tronco 1
malas Permitir passagem de VLAN3, 100 GE0/0/2 Acesso VLAN padrão 101
Acc-S3
Outras portas Acesso VLAN padrão 3
GE0/0/1 Acesso VLAN padrão 102
Porta PVID: 100
Eth-tronco 1
Acc-S4 AC1 GE0/0/1 Acesso VLAN padrão 101
Outras portas Acesso VLAN padrão 4

3. Aloque endereços IP para STAs e APs usando DHCP e configure endereços IP estaticamente para dispositivos de
rede. Para obter detalhes, consulte as duas tabelas a seguir.
Dispositi Disposi
Interface Endereço/Máscara Interface Endereço/mascarar
vo tivo
VLANIF 1 192.168.1.254/24 Acc-S1 VLANIF 100 192.168.100.1/24
Ag-S1 VLANIF 4 192.168.4.254/24 Acc-S4 VLANIF 100 192.168.100.4/24
VLANIF 100 192.168.100.254/24 AC1 VLANIF 101 192.168.1.101/24
VLANIF 101 192.168.101.254/24
VLANIF 102 192.168.102.2/30
GE0/0/1 192.168.102.1/30
NÚCLEO- Obtenção automática via
GE0/0/0
R1 PPPoE
Loopback0 1.1.1.1/32

4. Configure o modo de alocação de endereço IP. Para obter detalhes sobre DHCP, consulte a tabela a seguir.
Segmento de rede Outros parâmetros Observações

Gateway: 192.168.1.254
192.168.1.0/24 Funções Agg-S1como umServidor DHCP.
DNS: 192.168.1.254
Agg-S1 funciona comoumaDHCPservidor.
Gateway: 192.168.2.254
192.168.2.0/24 FixoIPendereços são alocadospara a impressora (1)
DNS: 192.168.2.254
eo servidor FTP.
Agg-S1 funciona comoumaServidor DHCP.
Gateway: 192.168.3.254
192.168.3.0/24 UMAIP fixoendereço é alocadopara a impressora
DNS: 192.168.3.254
(2).
Gateway: 192.168.4.254
192.168.3.0/24 FixoIPendereços são alocadosà impressora (3) e ao
DNS: 192.168.4.254
administrador da rede.
192.168.101.0/24 N/D TeleEndereço IP (192.168.101.1) ocupado peloAC
não está alocado.
Esquema de Configuração (5)

5. Configurar rotas. As rotas estáticas são usadas porque a escala da rede é pequena e o número de NEs também é
pequeno. Para obter detalhes, consulte a tabela a seguir.
Dispositivo Configuração de rota Observações

Acc-S1
Acc-S2 Rota que permiteo administrador de rede paraacessar
0.0.0.0 0 192.168.100.254
Acc-S3 switches de camada 2 em segmentos de rede.
Acc-S4
Rota que permiteo administrador para acessar AC1
AC1 0.0.0.0 0 192.168.101.254
através da redesegmentos.
Ag-S1 0.0.0.0 0 192.168.102.1 Rota que corresponde ao tráfego destinado à Internet
Rota agregada para o roteador principal acessar a
192.168.0.0 20 192.168.102.2
NÚCLEO-R1 intranet
Predefiniçãorota Rota apontando para uma interface na rede externa

6. Configure o gerenciamento de rede. Defina o modo de gerenciamento de rede para Telnet-basedgerenciamento remoto e modo de
autenticação para autenticação, autorização e contabilidade (AAA). Para obter detalhes, consulte a tabela a seguir.
Dispositivo Modo de gerenciamento modo de autenticação Observações
Acc-S1
Acc-S2
Acc-S3
O nome de usuário e a senha devem ser
Acc-S4 Telnet AAA
complexos e diferentes. Além disso,gravá-los.
Ag-S1
NÚCLEO-R1
AC1
Controle e gerenciamento
AP1 e AP2 N/D N/D
centralizadopelo AC
7. Redeeprogressocconfiguração
Dispositivo Interface AcessoModo NATModo Observações
Nome do usuário:PPPoEUser123
NÚCLEO-R1 GE0/0/0 PPPoE IP fácil
Senha:Huawei@123

8. Configure a WLAN conforme planejado.
9. Execute configurações relacionadas à segurança. Para obter detalhes, consulte a tabela a seguir.
Módulo Tecnologia Relacionada Configuração

1. Configuraruma ACL avançada para bloquear o tráfego de 192.168.1.0/24ao
serviçoredesegmento na intranete permitir a passagem de outro
tráfego.Configurar uma política de filtragem de tráfegoparareferenciar esta
Tráfegomonitoram
Política de tráfego, NAT e ACL ACLe apliquea política deainterface.
ento
2. Configuraruma ACL básica para permitir apenas o tráfego de 192.168.1.0/24
eApliqueestaACL paraa configuração NAT em uma interface de rede de
saída.
Configure uma ACL básica para permitir apenas os pacotes cujo endereço IP de
Redegerenciament
AAA e ACL origem seja o endereço IP do administrador e a máscara curinga seja 0 eApliquea
ossegurança
ACL às interfaces VTY de todos os dispositivos gerenciados.
Habilite a espionagem DHCP em todos os switches de acesso econfigurar

Segurança DHCP DHCPbisbilhotando
ointerfaces de uplink como interfaces confiáveis.
Comissionamento de Redes de Campus Pequenos
1. ConectividadeTHusa 2. AltaConfiabilidadeComissão 3. ServiçoPdesempenhoTHusa
Teste básico de interconexão de Teste de função de prevenção de

Teste de tráfego de serviço
link loop
Camada2 teste de
Teste de mudança de caminho Teste de controle de acesso
interoperabilidade
Camada3 teste de
Teste Hot Standby (HSB)
interoperabilidade
Planejamento Implantação e
eDassinar Implementação
O&M de Rede de Campus Pequenos

• Depois que uma pequena rede de campus é provisionada, ela entra na fase de O&M. Os métodos
comuns de O&M incluem:
▫ Verificação do ambiente do dispositivo
▫ Verificação de informações básicas do dispositivo
▫ Verificação do status de execução do dispositivo
▫ Verificação de serviço
▫ Manipulação de alarmes
• Quando a escala da rede atinge um determinado nível, o software de gerenciamento de rede

pode ser usado para gerenciamento de rede e O&M para melhorar a eficiência.
Planejamento Implantação e
eDassinar Implementação
Otimização de rede de campus pequeno

• A otimização de rede pode melhorar de forma abrangente a confiabilidade e a robustez das redes
e oferecer um melhor suporte ao desenvolvimento de serviços corporativos. As soluções comuns
de otimização de rede incluem, mas não estão limitadas a:
▫ Otimização do desempenho do dispositivo, como atualização de hardware e atualização de versão de
software
▫ Otimização básica de rede, como otimização de arquitetura de rede e ajuste de protocolo de
roteamento
▫ Otimização da qualidade do serviço, como encaminhamento preferencial de serviços de voz e vídeo
• Formule uma solução de otimização de rede apropriada com base nos requisitos da rede e nas
condições reais.
Quiz
1. Qual é o ciclo de vida completo de uma rede de campus?
2. Qual é a função de um endereço IP de gerenciamento?
Summary
• Este capítulo descreve os conceitos, tipos e tecnologias comuns de redes de campus.
• Entenda o ciclo de vida das redes de campus:

▫ Planejamento e projeto
▫ Implantação e implementação
▫ O&M de rede
▫ Otimização de rede
• Com base nos cursos anteriores, este curso se concentra no planejamento, projeto, implantação e
implementação de redes de campus e detalha como estabelecer uma pequena rede de campus.
Thank You
www.huawei.com

22 Typical Campus Network Architectures and Practices - En.pt

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

22 Typical Campus Network Architectures and Practices - En.pt

Enviado por

Direitos autorais:

Formatos disponíveis

Traduzido do Inglês para o Português - www.onlinedoctranslator.

Revision Record Do Not Print this Page

Course Code Product Product Version Course Version

Author/ID Date Reviewer/ID New/ Update

Zhang Linrui /zwx570554

▫ Compreender as arquiteturas de rede típicas das redes de campus.

▫ Domine os métodos de planejamento e projeto de pequenas redes de campus.

▫ Domine os métodos de implantação e implementação de pequenas redes de campus.

▫ Compreender os conceitos de O&M de pequenas redes de campus.

▫ Compreender os conceitos de otimização de rede de pequeno campus.

▫ Conclua independentemente um projeto de rede de campus.

Internet/rede de longa distância (WAN)

Dentro de Desmilitarizadozona Camada de saída do campus

eLog Camada principal

• Normalmente, uma rede de campus é projetada de

Internet • Sas redes de campus de shopping são normalmente

▫ Arquitetura de rede simples

• odesign modularé introduzido em redes de campus de

▫ Típico de três camadasarquitetura de rede: núcleo, agregação e

• Uma grande rede de campus pode cobrir vários prédios e

• Características de granderedes do campus:

▫ Requisitos de rede complexosNúmerode EN > 100

▫ Módulos de função abrangentes

▫ Arquitetura de rede complexa

Pilhaing,OSPF, estáticoroteamento,e ACL

DHCP, empilhamento, agregação de links,

VLAN, spanning tree, agregação de link e

▫ Usar comotopologia de rede simples para fácil O&M.

▫ Implemente um gerenciamento de tráfego de rede simples.

▫ Garanta a segurança da rede.

1 Planejamento e projeto 2 Implantação e implementação

3 O&M de rede 4 Otimização de rede

Projeto de rede de campus pequeno

1. Projeto de solução de 4.RedeO&M e

Seleção do modelo do Gerenciamento básico de

Camada 2prevenção de Segurança sem fio

Projeto de solução de rede

totalmente o orçamento e os requisitos de Internet • onomes devem serfácil de lembrar e

Acc-S1 Acc-S2 Acc-S3 Acc-S4

AP1 AP2 Impressora Administrador

Design de serviço básico: design de VLAN

• Normalmente, as VLANs são atribuídas com base em interfaces.

• Uma VLAN é estabelecida paraTúneis CAPWAP entre APs e ACs.

Design de serviço básico: design de endereço IP

VLANIF 100 VLANIF 100

Empregado Parceiro Hóspede

• Planeje segmentos de rede para endereços IP de gerenciamento.

• Divida segmentos de rede para endereços IP de interconexão.

Design de serviço básico: design de modo de alocação de

Istoé recomendado que servidores e terminais especiais (como

Dispositivo Usuários finais

Interface WAN: endereço IP Internet

Planejamento do modo de alocação de endereço IP

• Os endereços IP de todos os dispositivos de rede (exceto APs) são configurados estaticamente.

Design de Serviço Básico: Design de Roteamento

FTPservidor Impressora Administrador

192.168.101.X/24 192.168.101.Y/24 Dados de controle

 Com base nos endereços IP do AC ePAs e se o tráfego de dados

Plano de dados WLAN

FTPservidor Impressora Administrador

Camada 2euoop Prevenção

FTPservidor Impressora Administrador

Projeto NAT de Saída