华为数通基础17-企业园区网发展

格式：pdf
大小：2.10 MB
文档页数：10

下载文档原格式

华为数据通信基础知识

Page 10
TCP/IP分层模型
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
ห้องสมุดไป่ตู้
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应应
应应
应应应
Page 11
OSI模型 VS TCP/IP模型
Page 12
TCP/IP的体系结构
• IP是TCP/IP体系中最 TELNET, FTP...
常见端口号
20 FTP文件传输协议 [数据通道]
21 FTP文件传输协议 [命令通道]
23 Telnet（远程登录）
25 SMTP简单文件传输协议
53 DNS域名解析协议
Page 19
网络层功能
完成数据包寻址和路由的功能
走哪一条？
Page 20
IP地址的作用网络A
A1
A2
A3
B1
B2
• TCP/IP已经成为网际互连事实上标准
Page 9
TCP/IP协议族
• TCP/IP是Internet的核心技术
• TCP/IP是一个协议族
– HTTP、TELNET、FTP
– RIP、OSPF、BGP
– PIM、DVMRP
– TCP、UDP、RAW IP
– IP
– IGMP
– ARP
– ICMP
Page 25
特殊IP地址
网络部分主机部分
Any
全“0”
地址类型
网络地址
用途

华为整体网络解决方案设计

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

数通网络开放可编程V100R020C10开发指南说明书

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://客户服务邮箱：******************客户服务电话：4008302118前言概述本文档介绍了基于NCE 提供的开放可编程功能进行设备对接、快速构建业务等二次开发的操作指导。

读者对象本文档主要适用于以下工程师：●系统管理员●维护工程师●技术支持工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

图形界面元素引用约定本文中可能出现下列图形界面元素，它们所代表的含义如下。

命令行格式约定本文可能出现下列命令行格式，它们所代表的含义如下。

修改记录目录前言 (ii)1 基础知识 (1)1.1 NETCONF (1)1.2 YANG模型 (4)1.3 Jinja2模板 (7)1.4 Python编程基础 (8)1.5 软件包结构 (8)1.6 日志记录 (9)1.6.1 查看日志 (9)1.6.2 设置日志级别 (9)2 开发流程 (11)3 开发准备 (12)4 开发环境部署 (13)4.1 安装Python解析器 (13)4.2 安装开放可编程SDK (14)4.3 安装集成开发环境 (14)4.4 安装Gpg4Win及生成签名用密钥 (15)5 开发设备原子驱动包 (17)5.1 创建原子驱动包模板 (17)5.2 开发原子驱动包 (18)5.2.1 编辑软件包配置文件 (18)5.2.2 编写设备YANG模型 (20)5.2.3 开发代码 (24)5.2.3.1 引入必要的头文件 (24)5.2.3.2 编写设备纳管定制 (25)5.2.3.3 编写设备类型能力定制 (26)5.2.3.3.1 配置设备驱动数据 (26)5.2.3.3.2 设置业务自定义处理 (30)5.2.3.3.3 设置数据前置处理 (31)5.2.3.3.4 设置数据后置处理 (31)5.2.3.3.5 设置数据联动 (31)5.2.3.4 编写设备特性能力定制 (32)5.2.3.5 管理资源 (34)5.3 验证原子驱动包 (35)5.3.1 验证YANG文件 (35)5.4 编译原子驱动包 (35)6 开发网络业务插件包 (37)6.1 创建业务包模板 (37)6.2 开发业务包 (38)6.2.1 编辑软件包配置文件 (38)6.2.2 开发业务YANG模型 (41)6.2.3 开发业务包代码 (45)6.2.4 开发Jinja2模板 (46)6.3 验证业务包 (49)6.3.1 验证YANG文件 (49)6.3.2 执行单元测试 (49)6.4 编译业务包 (51)7 开发业务还原业务插件包 (53)7.1 创建业务包模板 (53)7.2 开发业务包 (54)7.2.1 编辑软件包配置文件 (54)7.2.2 开发业务YANG模型 (57)7.2.3 开发业务包代码 (62)7.2.4 开发Jinja2模板 (64)7.3 验证业务包 (65)7.3.1 验证YANG文件 (65)7.3.2 执行单元测试 (65)7.4 编译业务包 (69)8 开发RPC业务插件包 (71)8.1 创建业务包模板 (71)8.2 开发业务包 (72)8.2.1 编辑软件包配置文件 (72)8.2.2 开发业务YANG模型 (74)8.2.3 开发业务包代码 (78)8.2.4 开发Jinja2模板 (80)8.3 验证业务包 (80)8.3.1 验证YANG文件 (80)8.3.2 执行单元测试 (80)8.4 编译业务包 (81)9 导入并安装软件包 (83)9.1 登录系统 (83)10 软件包升级说明 (88)11 业务安全 (138)1基础知识本节介绍进行开放可编程开发需要具备的基础知识，包括NETCONF、YANG、Jinja2、Python和软件包结构等。

华为企业网络接入产品详解

电源：12V(AC适配器)温度： -20°C～55°C尺寸 : 250 * 170 * 43.6 mm，桌面/挂墙/网络箱安装
网络接口：GPON用户接口：8*GE + 8*POTS + 1*USB3.0 + 2.4G&5G Wi-Fi 6（2.4G&5G 2*2）可靠性：Type B单归/双归三层特性：VXLAN/IPsec/SoftGRE防护：电源 6KV防雷，GE 6KV，POTS 4KV
后缀字母
举例
OptiXstar
W
3-表示EPON
1-仅GE
1-WIFI5 2X2单频
E-企业网产品
W626EGPON+ 1*POTS+4*GE+WIFI6 2x2W826E原V862E: XGSPON+
1*POTS+4*GE+WIFI6 2x2
5-表示10G EPON
2-GE+POTS
2-WIFI5 2X2双频
企业ONU命名规则修订
企业接入OLT产品介绍
2
企业接入产品命名规则介绍
1
企业接入ONU/ONT产品介绍
3
企业接入ODN产品介绍
4
EA5800系列OLT全家桶
EA5800系列多业务接入设备基于分布式架构，为用户提供宽带、无线、视频、监控等多业务统一承载平台。EA5800提供GPON、 EPON、 XGS-PON、10GE/GE接入，支持包括POL、FTTH、FTTB、 FTTC在内的多种建网模式，实现一张光纤网覆盖全业务，简化网络架构，降低OPEX。 EA5800支持大、中、小三种规格产品，满足不同场景需求。 EA5800支持SSH、802.1x、AAA等安全特性，满足安全需求。

华为数通产品

page 11
S5300 系列
为例：以S5328C-PWR-SI为例：为例
Console口口 1U 43.6 mm 20*千兆电口千兆电千兆
产品名称参数端口配置交换容量转发性能尺寸(W*D*H) 尺寸 MAC容量容量以太供电(PoE) 以太供电
管理网口 USB口口
4 * 千兆 Combo
华为数通产品介绍
Huawei Symantec Technologies Co., Ltd.
数通产品介绍
1
课程目录
华为交换机产品介绍华为路由器产品介绍数通产品特性分析解决方案及成功案例
2
3
4
Huawei Symantec Technologies Co., Ltd.
page 2
课程目标
page 8
Huawei Symantec Technologies Co., Ltd.
S2300系列
为例：以S2326TP-PWR-EI为例：为例
Console口口 1U 43.6 mm 24*百兆百兆PoE电口百兆电 2 GE Combo
产品名称参数端口配置交换容量转发性能尺寸(W*D*H) 尺寸以太供电(PoE) 以太供电 MAC容量容量 S2309TP-SI/EI 8 * FE + 1 * GE Combo 3.6 Gbps 2.7 Mpps 250 * 180 * 43.6 N 8K S2309TP-PWR-EI 8 * FE + 1 * GE Combo 3.6 Gbps 2.7 Mpps 320 * 220 * 43.6 Y 8K S2318TP-SI/EI 16 * FE + 2 * GE Combo 7.2 Gbps 5.4 Mpps 442 * 220 * 43.6 N 8K S2326TP-SI/EI 24 * FE + 2 * GE Combo 8.8 Gbps 6.6 Mpps 442 * 220 * 43.6 N 8K S2326TP-PWR-EI 24 * FE + 2 * GE Combo 8.8 Gbps 6.6 Mpps 442 * 420 * 43.6 Y 8K S2352P-EI 48 * FE + 4 * GE SFP 17.6 Gbps 13.1 Mpps 442 * 220 * 43.6 N 8K

华为企业园区网络建设技术方案

华为企业园区网络建设技术方案根据实际情况增加项目介绍1.1项目背景1.2项目目标园区总体系统规划设计1.3需求分析随着企业信息化建设不断深入，企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展，对于企业园区网的建设要求越来越高。

传统园区网建设初期往往面临如下问题：(一)网络架构较为混乱，不便于扩容和维护管理：园区网在建设初期，设备和光纤/电缆随意布放，缺乏统一的网络分层规划管理，网络拓扑相对混乱，不便于对网络性能瓶颈进行正确评估和有效扩容，给日常网络管理也带来很大难度。

(二)网络可靠性规划不合理，影响企业生产和经营管理、造成投资浪费：由于缺乏有效的园区网规划，对于网络可靠性考虑不够，网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为，同时也存在网络过度冗余、造成投资浪费的现象。

(三)网络信息安全存在隐患：网络安全性是园区网建设的重中之重，传统园区网安全漏洞较多，无法应对内外部用户日益猖獗的网络攻击行为（例如：对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息），对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络，网络层面的安全保证和防御措施也不到位，造成园区网的脆弱和易攻击。

(四)无法满足日益增长的网络业务需求：随着企业的业务发展，出现了基于园区网基础设施的丰富增值业务需求，例如：网络接入形式要求多样化，支持WLAN无线接入，满足移动办公、大区域无线缆覆盖等特殊要求；对于企业用户访问外网进行计费，计费策略可灵活设置（时长计费、流量计费、按目的地址计费）；企业多出口链路场景下的负载均衡、灵活选路需求。

传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑，支持这些业务存在园区网络分散建设、重复投资的问题。

(五)缺乏简单有效的网络管理系统，企业IT网络运维部门面临很大压力：当前，企业网IT运维部门面临很大的网络运维压力，来自于园区网内外部的安全事件频发、网络可靠性低引起的网络业务中断现象，网络故障诊断、分析定位过程对于IT运维人员的技术能力和经验水平要求较高，缺乏简单有效/低成本的图形化网管工具、进行实时网络拓扑显示、状态监控和各种故障事件预警/告警展示。

华为数通hcie面试项目题：园区网接入和汇聚哪里做网关

园区网网关放接入交换机还是汇聚交换机好?参考思路：1、传统园区网网络架构介绍(接入-汇聚-核心)；2、网关放汇聚交换机组网模型及优缺点分析(可靠性、成本、扩展性等方面)；(1)MSTP+VRRP模型(2)iStack模型3、网关放接入交换机模型分析：4、结论在这里，若准备了VXlan等大二层技术的同学，可以分析下VXIan场景下网关放接入和汇聚的优缺点。

(详见视频和宝典)。

现网的网关部署一般为：传统网络位于汇聚，VXIan网络位于接入(分布式网关)。

参考答案：一、传统园区网网络架构介绍：园区网网络架构一般按照接入-汇聚-核心组网。

园区网接入主要接入PC、服务器等终端；汇聚主要将同一网络区域的接入交换机汇聚到一起，位于接入和核心交换机之间；核心主要用于局域网不同区域之间的互联和数据交换。

二、网关放汇聚交换机组网模型及优缺点分析2.1MSTP+VRRP(1)相关概念MSTP,相比RSTP可实现不同VLAN间的负载均衡；VRRP,一般是两台设备通过配置相同的VirtUaIIP地址实现网关冗余。

常见于服务器或者客户端网关地址、防火墙对外提供服务地址。

(2)模型介绍该组网模型,我们将网关放在汇聚交换机,通过VRRP提供冗余。

以Vkmlo为例,VlaniflO网关VlaniflO地址为172.16.10.254,通过设置SWl和SW2上的优先级使得SWl为vlaniflθ的InaSter设备，同理SW2为VIanif20的InaSter 设备。

配合MSTP 可实现SW3访问VIanlo网关路径为SW3-SW1,访问vlan20网关路径为SW3-SW2,,(3)优缺点分析优点：①可靠性：实现网关的冗余，SWl 和SW2单台设备故障不长时间影响SW3与外部网络的通信。

②成本：SW3等接入交换机因仅用作二层接入，且接入交换机因数量较大。

整体的采购成本相对较低。

③扩展性：同一网段PC 可以在任意接入交换机接入到该网络中(接口Vlan 等配置正常的情况下)缺点：①接入交换机上行链路使用率：如上图，SW3的instancelθ将阻塞与SW2互联接口， instance20将阻塞与SWl 互联的接口，从而导致同一实例vlan 对应链路的使用率相对差一些。

华为园区网解决方案设计指南

主要需要考虑网络边界安全，需要部署防火墙、IPS/IDS、网络日志审计、防毒墙等安全设备。
如果对网络安全要求比较高，比如需满足安全等级保护要求，则推荐采用独立的安全设备；否则，可以采用集成安全设备如UTM或安全增值业务插卡。
主要用于防止网络内部用户导致的安全事故，可以推荐采用上网行为管理的软件或专用设备。
当机房或弱电间比较多时，通常可以将网络各层分布式部署到各个机房或弱电间，即将核心或汇聚部署到各个机房或弱电间，通常可以在每个机房或弱电间部署一个汇聚点；当采用多核心互联时，也可以将多核心分别部署在不同机房。除此之外，还要考虑设备摆放布局及其间隔距离等问题。
HUAWEI TECHNOLOGIES CO., LTD.
3
设计总体目标
4
设计指导原则
5
设计参考标准
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息，未经授权禁止扩散
Page 8
园区网设计总体流程
需求调研需求分析方案设计
重点内容： 1. 客户网络环境 2. 客户网络业务 3. 现网的痛点（若有） 4. 客户的期望
根据调研结果进行分析，内容至少包括： 1. 终端接入模式 2. 业务流量模型 3. 网络带宽/容量
园区基础网络架构
分支机构
数据中心/ 服务器群
Servers APபைடு நூலகம்S DB
管理中心
Internet 园区出口
核心层汇聚层
WAN
PSTN
DMZ
接入层应用层
部门A
部门…
部门X
出差员工
合作伙伴/ 访客
Web DNS Email APPS
园区外部园区内部

园区网络架构与技术

谢谢观看
2.1行业数字化转型势不可当
2.2数字化转型对园区网络的挑战
2.3业界如何看待数字世界的网络
2.4园区网络重构之路
2.1.1大型企业 2.1.2教育行业 2.1.3政务服务 2.1.4零售行业
2.2.1连接无处不在 2.2.2业务即需即得 2.2.3体验可感可知 2.2.4运维如臂使指 2.2.5安全坚不可摧 2.2.6生态开放共享
论
10.2智简校园网部署案例
10.1.1网络设计流程 10.1.2需求调研与分析指南
10.2.1建设目标与需求分析 10.2.2整体网络规划 10.2.3管理网络和开局方式规划 10.2.4物理网络规划 10.2.5虚拟网络规划 10.2.6出口网络规划 10.2.7业务部署规划 10.2.8 SDN控制器安装部署规划 10.2.9 SDN控制器配置发放流程
园区网络架构与技术
读书笔记模板
01 思维导图
03 读书笔记 05 作者介绍
目录
02 内容摘要 04 目录分析 06 精彩摘录
思维导图
关键字分析思维导图
内容
智简
网络
方案
运维
网络
模型
技术
园区
技术园区
智能
架构
业务
华为
技术
部署
架构
方案
内容摘要
《园区网络架构与技术》以园区网络所面临的业务挑战为切入点，详细介绍了智简园区网络的架构与技术，旨在向读者全面呈现新一代园区网络的解决方案、技术实现和规划设计等内容。本书基于华为公司在网络领域多年的技术积累和实践，系统介绍了虚拟化、大数据、AI、SDN等技术方案在园区网络中的应用，为快速、高效地重构园区网络提供参考。同时，本书结合华为公司丰富的工程实施经验，提供了详细的园区网络设计方法及部署建议，为构建自动化、智能化的园区网络以及从容应对构建园区网络过程中面临的各种挑战提供帮助。《园区网络架构与技术》是了解和设计园区网络的实用指南，内容全面，通俗易懂，实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解园区网络技术的读者阅读。

数通基础知识介绍PPT课件

4 传输层
传输层
3 网络层
网络层
2 数据链路层
数据链路层
1 物理层
物理层
19.10.2024
7
OSI 参考各层的功能
物理层：定义接口与传输介质的机械、电气特性数据链路层：对数据不作任何改动的传输变成可靠的
链路，并负责接点到接点的传输网络层：负责将包从源到目标的传递，可能会通过多
个网络传输层：负责整个报文从源到目标（端到端）的传递会话层：是网络的对话控制器，它建立和维护以及同
主机
cro ss
cro ss
normal
N/A
SC/ST
路由器 cro ss
cro ss
normal
N/A
SC/ST
交换机普通口
nor mal
nor mal
cross
Normal N/A
交换机级连口
N/A
N/A
Normal
N/A
N/A
交换机光口
SC/ SC/ ST ST
N/A
N/A
SC/ST
19.10.2024
19.10.2024
19
IP地址的分类和子网划分
网络地址与子网掩码
19.10.2024
20
IP地址的分类和子网划分
子网掩码的表示方法
19.10.2024
21
IP地址的分类和子网划分
网络地址的计算
19.10.2024
22
IP地址的分类和子网划分
主机数的计算
19.10.2024
23
IP地址的分类和子网划分
步通信系统交互操作表示层：关于两个系统之间交换信息的语法和语义应用层：使得用户（不管是人还是软件）可以访问网

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。