4、在病毒黑客纵横的今天，如何实现网 络的安全稳定的运行？如何实时显示网络 的安全状况？
5、面对企业的多业务的融合，如何实现基于不同业 务的QOS保证？如何实现多业务的接入？
H3C企业园区网络最佳设计模型
外网/其 他分支 核心层 S9500 S7500 汇聚层 S7500 S5600 接入层 S5600 S3610 S5100 S3100
利用MSTP多实例特性，合理规划VLAN与实例映射关系，实现业务流量的 负载分担 规划多个VRRP组，实现汇聚三层网关的备份和负载分担
为防止错误的配置或连接形成端口自环，可在交换机下行端口上开启 loopback-detection功能，发生自环时有多种处理模式可供选择
在边缘与PC或服务器相连的端口配成边缘端口，并启动BPDU保护，端口 状态快速转换和不接收BPDU报文
推荐汇聚、核心设备双机热备份， 链路双归属上行
简洁的冗余设计
过分的冗余设计浪费了网络投资， 还增加了协议计算复杂度和收敛 的不确定性，引入了更多的可能 引起网络震荡的故障点
过分复杂的冗余设计
最佳实践技术推荐一 -- 以太网链路聚合技术
链路聚合带来的好处
提供更高的链路使用带宽
用户可以当成一 条链路来使用
推荐三角形的链路环结构，收敛确定，并容易形成ECMP
合理调整OSPF协议参数（如LSA 址等，达到网络最佳收敛效果 interval）、端口linkdown感应时间、规划网络IP地
推荐汇聚层设备间三层链路连接，提供路由汇总、加速路由收敛速度
对于中小型园区网络（设备数<50），可以只有一个ospf area 0，管理简单、实现EC MP负载均衡和链路备份；对于大型园区网络，可以划分多个area，核心层与汇聚层为a
[S3900-Ethernet1/0/27] lacp enable
从实际应用效果上，两条以上的链路聚合故障/恢复收敛时间要好于 两条链路聚合，因为两条链路的聚合组故障/恢复过程有聚合〈-〉非 聚合的状态转换过程
最佳实践技术推荐二 -- 等价多路径(ECMP)
接入层
ECMP
Has h
Source IP Destination IP Source MAC Destination MAC
网络扩容简单，核心层下移作为汇聚层、新增加设备作为新核心层，
即可实现三层网络结构
千兆三层接入故障收敛测试结果
网络故障
接入-核心层链路故障/恢复 核心层设备故障
收敛性能
<700毫秒 <700毫秒 <1秒
核心层设备重启
核心层设备主备倒换
<50毫秒
注：以上为轻载条件下测试结果
目录
企业园区网络整体设计准则
堆叠设备上行链路建议使用分布式链路聚合，提高网络可靠性和链路
负载分担能力 堆叠组具有版本同步升级机制，版本升级可一次完成，无需逐台设备 单独升级
堆叠组网故障收敛测试结果
网络故障
接入层堆叠组增加/减少一台设备
收敛性能
<1秒
接入层堆叠组内单台设备故障
<5秒
接入-汇聚聚合组内单条链路故障/恢复
<300毫秒
分布式转发 机制提高了 转发效率 业务层
网络设计最佳推荐三 之 堆叠部署
适于校园、企业园区等需要大容量接入端口、要求扩容方便的应用环
境，与箱式设备相比价格优势明显 我们推荐使用环形堆叠方式，提供堆叠链路的冗余备份与负载分担 在无特别需要的情况下，建议使用不超过 4台设备的堆叠组，减少堆 叠组内部分布信息的计算和同步负担，提高堆叠稳定性
目录
企业园区网络整体设计准则
Table of Contents
园区网络设计模型推荐
园区网高可用性设计最佳实践
1
企业园区网络解决方案面临的挑战
在企业多业务融合的过程中，企业园区网络的建设面临的主要问题：
1、如何实现对分散在不同节点设备的配置 管理、拓扑管理、用户管理以及业务管理？ 如何实现网络的可视化管理和优化？ 2、随着用户数目的快速扩充，如何实现网 络的平滑的扩展升级？实现带宽的大容量扩 展？ 3、网络发生故障之后， 如何确保业务在最短的时 间内回复正常？
以太网链路聚合技术
H3C支持的链路聚合方式
•手工聚合 •静态聚合 •LACP动态聚合
无需用户手工制定聚合组，使能LACP协议的设备通过交互LACPDU 来确定哪些端口具备被聚合的条件，符合条件的端口被动态聚合在 一起 配置举例：
[S3900]interface E1/0/27
聚合组内端口都会同步聚合主端口的配置，包括 STP、QOS、双工、速率、vlan、端口属性等
OSPF
汇聚层
hash计算，负载分担
core
当网络支持ECMP时，可进行2~3层的流量负载均衡，避免单条 链路负载过重而丢包，增强功能可进行4层以上负载均衡；存在 等价路由的链路故障/恢复时，流量切换几近不丢包
最佳实践技术推荐三 -- GR（Graceful Restart）
ACTIVE
本节点 Restart
收敛性能
500毫秒 1秒
核心层设备故障/重启
汇聚层双主控切换 聚合组链路故障/恢复
1秒
200毫秒 <1秒
热补丁加载修复bug
注：以上为轻载条件下测试结果
0
网络设计最佳推荐二 -- 二层接入MSTP+VRRP
外网/其它分支
数据中心
核心层 MSTP阻止二层 环路并支持链路 负载分担 汇聚层
9500
VRRP实现网关热 备份，多个VRRP 组实现流量负载分 担
rea 0，汇聚层设备作为ABR，汇聚层与接入层之间规划为非骨干区域，为NSSA区
区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量，减少设备计算负担 ospf 有能力管理好大型复杂网络，路由策略要慎重使用，否则很容易引起环路或路由
黑洞
三层接入故障收敛测试结果
网络故障
接入-汇聚/汇聚-核心链路故障/恢复 汇聚层设备故障
网管中心 服务器群
数据中心Байду номын сангаас
层次化
模块化
可扩展
IRF堆叠接入
星型级联
三层到桌面
千兆到桌面
冗余设计
业务层
企业园区网络的层次化结构设计
层次化—分层次的网络结构设计，严格定义各层次功能
接入层-网络的第一级接入，实现二、三层接入、Qos、广播风暴抑制、边界端口、 接入安全认证、VLAN、链路捆绑、POE 汇聚层-汇聚来自配线间的流量和执行策略，可作为第一跳网关、路由汇总、负载 均衡、快速收敛、Qos、保护核心接入数量 核心层-网络骨干，高速数据交换、容量大、可靠性高，快速收敛、网络易扩展
数据中心 数据中心
IRF易于扩容，与 箱式设备相比有较 明显的价格优势
核心层
10GE RPR
万兆RPR提供 50ms的故障收 敛保证
9500
汇聚层 IRF 接入提供大容 量接入端口和负载 分担，管理简单
OSPF
5600 IRF
跨设备聚合链路聚 合提供负载分担和 设备、链路故障保 护
接入层
3610 IRF
协议/信令
协议/信令
ACTIVE
ACTIVE
协议/信令
恢复！！
控制平面和转发平面分离
配置GR后，主备倒换业务流量不丢包
单主控出现问题时，邻居交换机并不向其它交换机注入路由信息，而是维系相同的路由协议状态，转 发平面仍处于正常工作状态 当备份主控引擎接管控制角色时，从邻居设备接收路由信息，完成状态接管 所有这些过程对于邻居设备都是透明的，就好像本交换机打了个盹
7500
业务层
网络设计最佳推荐四 之 高性能应用
适于对网络带宽、稳定性、收敛速度要求较高业务类型丰富的应用 简化了的扁平二层网络结构，全网 OSPF 协议，易于配置和管理，支
持POE和语音功能
千兆用户接入、万兆核心数据接入，可满足多种业务的无阻塞交换， 可适应未来几年业务发展的需要 机架式设备可选用多种单板组合，提供丰富的接口类型，提高端口利 用率
网络设计最佳推荐二 之 二层部署
为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项，继而引起 CPU繁忙业务中断的情况，建议在交换机上开启TC保护功能 为避免整网收到抢根报文而引起网络强烈震荡，在根桥与其它设备相连的 端口上开启root保护功能
VRRP master STP root VRRP backup
汇聚层
VRID1 master stp root VRID2 backup 二层trunk链路 MSTP+VRRP VRID1 backup VRID2 master
接入层
VLAN2 VLAN20
VLAN3 VLAN30
边缘端口 BPDU保护
建议接入交换机上没有VLAN重叠的规划，管理简单，并能控制广播域影响
1G
4G link-aggregation group link-aggregation group
流量可在各链路间实现负载分担
GE link-group GE link-group
聚合链路故障/恢复收敛 时间小于500毫秒
链路互为备份，提高可用性
GE link-group GE link-group
二层接入故障收敛测试结果
网络故障
接入层-汇聚层链路故障/恢复 汇聚层设备故障 汇聚层设备主备倒换 汇聚层-核心层链路故障/恢复 核心层设备故障
链路单通故障（启用DLDP） 注：以上为轻载条件下测试结果
收敛性能
<1秒 3秒 500毫秒 <1秒 <1秒
2秒
网络设计最佳推荐三 -- 接入汇聚IRF
外网/其它分支