HCIA-Datacom V1.0培训教材园区网典型组网架构及案例实践

Posted 2023-04-02 Better Call Mike

 1，园区网络基本概念

什么是园区网

 • 园区网络的规模可大可小，小到一个SOHO（Small Office Home Office，家居办公室），
大到校园、企业园区、公园、购物中心等。园区的规模是有限的，一般的大型园区，例如
高校园区、工业园区，规模依然被限制在几平方公里以内，在这个范围内，我们可以使用
局域网技术构建网络。超过这个范围的“园区”通常被视作一个“城域”，需要使用到广
域网技术，相应的网络会被视作城域网。
• 园区网络使用的典型局域网技术包括遵循IEEE（Institute of Electrical and Electronics 
Engineers，电气和电子工程师协会） 802.3 标准的Ethernet 技术（有线）和遵循IEEE 
802.11 标准的Wi-Fi 技术（无线）。

园区网络典型架构

 • 园区网络典型层次和区域：
▫ 核心层：是园区网骨干，是园区数据交换的核心，联接园区网的各个组成部分，如数
据中心、管理中心、园区出口等。
▫ 汇聚层：处于园区网的中间层次，完成数据汇聚或交换的功能，可以提供一些关键的
网络基本功能，如路由、 QoS、安全等。
▫ 接入层：为终端用户提供园区网接入服务，是园区网的边界。
▫ 出口区：园区内部网络到外部网络的边界，用于实现内部用户接入到公网，外部用户
接入到内部网络。一般会在此区域中部署大量的网络安全设备来抵御外部网络的攻击，
如IPS（intrusion prevention system，入侵防御系统）、Anti-DDoS设备、Firewall
（防火墙）等。
▫ 数据中心区：部署服务器和应用系统的区域，为企业内部和外部用户提供数据和应用
服务。
▫ 网络管理区：部署网络管理系统的区域，包括SDN控制器，无线控制器，eLOG（日
志服务器）等，管理监控整个园区网络。

小型园区网络典型架构

 中型园区网络典型架构

 大型园区网络典型架构

 园区网络主要协议/技术

 

2，园区网络项目实战

 园区网络项目生命周期

 • 网络的规划与设计是一个项目的起点，完善细致的规划工作将为后续的项目具体工作打下
坚实的基础。
• 项目实施是工程师交付项目的具体操作环节，系统的管理和高效的流程是确保项目实施顺
利完成的基本要素。
• 要保证网络各项功能正常运行、从而支撑用户业务的顺利开展，需要对网络进行日常的维
护工作和故障处理。
• 用户的业务在不断发展，因此用户对网络功能的需求也会不断变化。当现有网络不能满足
业务需求，或网络在运行过程中暴露出了某些隐患时，就需要通过网络优化来解决。

小型园区网络设计

 组网方案设计

 • 整个网络采用三层架构
▫ 接入层接入交换机采用S3700，为员工PC以及打印机等终端提供百兆网络接入。
▫ 汇聚层采用S5700设备，作为二层网络的网关。
▫ 核心&出口采用AR2240设备，作为整个园区网络的出口。
• 注：Agg为Aggregation的缩写，表示汇聚层设备。Acc为Access的缩写，表示接入层设备。

基础业务设计：VLAN设计

 VLAN规划

 基础业务设计：IP地址设计

 IP地址规划

 基础业务设计：IP地址分配方式设计

 • IP地址分配时可以使用动态IP分配或者静态IP绑定。在中小型园区中， IP地址具体的分配原
则如下：
• 出口网关设备： WAN侧接口的IP地址由运营商进行分配，可以通过静态IP地址、 DHCP、
或者PPPoE方式分配，对于出口网关的IP地址需要提前与运营商沟通获取。
• 服务器、特殊终端设备（打卡机、打印服务器、 IP视频监控设备等）建议采用静态IP地址
绑定方式分配。
• 用户终端：用户办公用PC、IP电话等设备建议通过在网关设备上部署DHCP Server后，统一
通过DHCP方式动态分配。

IP地址分配方式规划

基础业务设计：路由设计

 

 • 中小型园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间
的路由设计。
• 园区内部的路由设计：主要满足园区内部设备/终端的互通需求，并且可以与外部路由交互。
由于中小型园 区的网络规模比较小，网络结构也比较简单。
▫ AP设备：通过DHCP分配IP地址后默认会生成一条缺省路由。
▫ 交换机、网关设备：通过静态路由即可满足需求，无需部署复杂的路由协议。
• 园区出口的路由设计：出口路由设计主要满足园区内部用户访问Internet和广域网的需求。
出口设备与 Internet或者WAN连接时，建议在出口设备上配置静态路由来满足需求。

WLAN设计

 • 除了要规划组网和数据转发方式外，仍需进行：
▫ 网络覆盖设计：针对无线网络覆盖的区域设计规划，保证区域覆盖范围内的信号强度
能满足用户的要求，并且解决相邻AP间的同频干扰问题。
▫ 网络容量设计：根据无线终端的带宽要求、终端数目、并发率、单AP性能等数据来设
计部署网络所需的AP数量，确保无线网络性能可以满足所有终端的上网业务需求。
▫ AP布放设计：在网络覆盖设计的基础上，根据实际情况对AP的实际布放位置、布放
方式和供电走线原则进行修正确认。
▫ 此外还需进行WLAN安全设计、漫游设计等，本课程不再一一列举。

WLAN数据规划

 可靠性设计

 二层环路避免

 出口NAT设计

 安全设计

 • 说明：本案例的安全设计仅依靠路由器或交换机设备实现。

运维管理设计

 小型园区网络部署与实施

 配置方案（1）

  配置方案（2）

   配置方案（3）

 配置方案（4）

  配置方案（5）

   配置方案（6）

    配置方案（7）

 小型园区网络调试

 小型园区网络运维

 小型园区网络优化

 

7天零基础能考证HCIA吗？华为认证系统学习路线分享

7天到底能不能考到HCIA证书呢？其实真不难。

 我们先来看看单纯的拿下一个HCIA证书需要干些什么？

以网络工程师最常考的HCIA-Datacom为例，在华为官网上我们可以看到官方的认证流程。首先HCIA-Datacom全名为培训与认证具备数通基础通用知识和技能水平的工程师，通过认证的能力为中小型园区网络的规划设计、部署实施、运维和优化能力，建议掌握的知识为路由交换原理、WLAN基本原理、网络安全基础知识、网络管理与运维基础知识、以及SDN与编程自动化基础知识等。面向对象的是需要掌握基本数通知识与能力，希望具备中小型网络规划设计、部署实施与运维优化能力的工程师。

看起来很困难很专业是不是？但我们都知道HCIA只是最基础的华为认证，它的证书考试是非常简单的，有点类似于我们驾照考试中的科目一。所以背考题是考HCIA必须要做的一件事，也是考试最直接的方法。另外的话华为官网认证学习里有华为官方的HCIA-Datacom培训教材，结合网上视频倍速学习在一周的时间完全可以应付HCIA考试，你要知道的是华为考试是1000分总分600分及格。之后就是官网报名考试以及200美元的报名费，然后到考点拿证书就行。

 可话说回来，一个HCIA的证书到底有什么用呢？第一个可以肯定的是华为会提供HCIA电子证书，然后...如果你只是凭借背考题拿下HCIA证书的话那就没有然后了。如果你真正想要从事职业网络工程师的话，是需要具备HCIP级别的技术的，在华为认证技术体系中，HCIP是高级工程师级别，是具备数通领域路由交换高阶知识和技能水平的。这样的一个技术水平需要怎样去达到呢，在这里我分享一份华为认证系统的学习路线。

（数通基础、路由技术、交换技术、无线技术、高可靠性、网络安全、广域网技术、运营商技术、IPv6技术、网络管理）

 除开网工系统学习大纲，我还整理了一份资料，算是给能看到这里的朋友一个福利，包括常见网络故障排查方法文档，常见路由器交换机配置视频以及网工资料包。

 需要获取这份网工资料包的小伙伴可以直接点赞+关注后私信（学习）即可获取哦！

写在最后

攀登的过程也许漫长，但巅峰的风景是值得的。HCIA是在网络工程师里只是起点，真正想要进入和待在到这个行业是需要HCIP级别的技术的，加油！