华为网络接入层设计最佳实践

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

网络就像一座城市，接入层是四通八达的街道，汇聚层是主干道，核心层则是城市的高速环线。

如何让数据高效、安全地流动？

分层设计给出了答案——它不是简单地把网络拆成几块，而是像搭积木一样，自下而上，稳扎稳打。

从接入层的终端兼容，到汇聚层的流量调度，每一步都关乎用户体验。

而在这其中，接入层既是“门卫”，又是“服务窗口”——既要严控安全，又要灵活适配千奇百怪的终端需求。

那么，如何设计一个既可靠又敏捷的接入层？今天从组网架构、链路设计到设备选型，一层层拆解。

今日文章阅读福利：《企业网快速构建与排错手册》

建议你可以再深入学习一波企业网构建和排错，这份资源是真的很干货，私信我，发送暗号“网络构建”，获取此份手册资源。

分层设计方法是指采用模块化和层次化技术分别设计每一层，同时根据对流量负载、网络或用户行为的分析来规划层与层之间的互连。

分层设计可以采用自顶向下或自底向上两种设计思路。

从工程实现的角度出发，自底向上设计法更贴近客户需求，其可操作性更强一些、设计风险更小一些，因此，推荐采用自底向上设计法，即先设计接入层，然后设计汇聚层，接下来设计核心层和出口区。

分层设计并不是将园区网各层分开独立设计，而是为了提高设计的可靠性和可行性才分开设计的。当为每层选择所使用的技术时，需要综合考虑本层设计对其它层次的影响和制约，或者其它层对本层设计的影响或制约。网络设计是一个不断重复、审视和完善的过程，最终方案必须综合考虑所有层次之间的相互影响或制约关系。

园区网设计涉及到因素比较多，除了商业上和技术上的因素外，可能还需要考虑一些其它因素（如机房空间、环境因素、兼容和利旧），因此，设计园区网络时必须要有系统和全局的观点。

敏捷园区网络一般有线网络和无线网络并存，但其设计关注点差异较大。所以针对无线网络设计的差异点，会在无线网络中单独介绍。

本节进行接入层网络组网架构、下行链路、上行链路以及设备选型进行介绍。

接入层作为园区网的边界，为用户提供各种接入方式，是PC终端、网络摄像机、打印机、IP电话、无线终端等设备接入网络的第一层，因此，满足各终端的接入要求是接入层的首要任务。

同时，接入层也需要对网络提供保护，防止未经授权的用户和应用进入网络，因此，接入层需要在安全性和可用性方面提供适当的平衡。

1. 接入层的设计原则包括：

• 满足不同接入要求：可能包括：不同类型终端的接入、不同接口速率的接入、对网络质量的不同要求的接入、其他一些要求，如PoE供电等。

• 适度考虑扩展性

• 提供安全特性

• 简化网络部署和管理

2. 接入层的主要设计要点包括：

• 组网架构设计：考虑当交换机的数量较多时，各交换机之间是否存在相互协同或制约关系；接入层如何与汇聚层进行层间互联，包括链路类型和组网方式。

• 上、下行链路设计：满足园区网的接入要求，即接入交换机的下行接口速率与终端网卡速率匹配，网络收敛比合理，上行带宽满足业务质量要求。根据终端或网络用户的数量，以及网络扩展性的要求，确定接入交换机的数量及其接口密度。接入层的扩展性主要考虑满足当前接入数量即可。

• 设备选型设计：设备选型原则及选型方法。

01 组网架构

组网架构设计需要考虑交换机的工作模式和上行组网方式。上行组网又分为有线网络和无线网络，有线网络的接入层设备是交换机，无线网络的接入层设备是AP。

1.1工作模式

通常接入层会有多台交换机。当接入层交换机数量较多时，需要考虑各台交换机之间是否需要协同；因此，接入层交换机可以有两种工作模式：独立模式和堆叠模式。

# 独立模式和堆叠模式对比如下表：

根据有线接入层设备的工作模式和汇聚层设备的数量以及其它要求（如可靠性），接入层可以有多种上行组网方式，分别适用于不同场景的需要。

1.2有线网络上行组网方式

# 各种组网方式的的使用场景：

1.3无线网络上行组网方式

根据无线AP的工作模式和汇聚层设备的数量以及其它要求（如可靠性），接入层可以有多种上行组网方式，分别适用于不同场景的需要。

# 无线组网方式说明：

02 下行链路

接入层下行链路设计需要考虑接入层交换机下行到终端之间的链路类型、接口速率及终端供电方式。一般明确了终端的接入方式，也就确定了接入交换机的接口速率及下行链路类型等参数。通常下行链路只要和终端网卡的速率匹配即可。

通常有如下两种途径来决定链路类型：

• 直接根据终端网卡速率来决定接入交换机的下行端口速率。

  比如：如果终端全是百兆网卡，则可以采用端口支持百兆或百兆自适应的接入交换机，如S2700或S3700。

• 根据业务带宽来确定接入交换机的端口速率。这需要详细分析用户的业务类型及其带宽需求，

  比如，媒体行业用户存在同时传送多路高清视频的需求，则其接入交换机可能需要千兆接入端口。

通常情况下建议采用第一种方法来选择交换机。

第二种方法适用于新建网络（包括新购终端)时使用。第二种方法的难点在于对业务及其带宽需求的真实识别。

除了链路类型外，还需要考虑线路长度。通常终端到接入交换机的距离不是很远，小于100米时推荐采用网线，大于100米时则需要考虑采用光纤连接。

03 上行链路

上行链路是指接入层到汇聚层的链路。上行链路设计主要考虑链路类型（即上行接口速率/带宽/线路类型）、数量及上行组网方式，基本原则是：在满足速率/带宽/可靠性要求的情况下尽量减少线路数量。

3.1上行接口速率

一般情况下根据下行端口速率和端口密度就可以确定接入交换机的型号，相应地其上行接口速率也就随之确定；如果存在多种上行接口速率，优择上行接口速率较高的型号。

随着多媒体业务的逐渐普及，园区网接入层的带宽要求增长迅速，推荐接入到汇聚之间的上行链路采用10Gbps线路，即万兆到汇聚，以提供高性能、无阻塞的网络服务。采用万兆上行线路有如下好处：

• 增加吞吐量——物理端口的带宽容量提升10倍，可以有效避免上行带宽不足的风险。

• 高性能——将数据复用到一条高速链路而不是多条低速链路上可以加速应用性能。

• 降低TCO ——降低交换机每端口的成本，同时可减少线路连接的额外开支。

• 简化设计——只需要管理、运行和维护一条高速链路即可，从而代替多条线路捆绑上行。

3.2上行链路类型

上行链路的链路类型主要是指采用电缆线路或光纤线路，通常需要根据线路介质类型、传输速率、线路标准、传输距离等多种因素进行选择。

当前S系列交换机支持的主流传输速率与线路类型的关系如下表所示：

当采用光纤连接时，需要考虑光纤的传输模式。多模光纤适用于近距离（约几百米）传输，单模光纤适用于长远、高速传输。同时，如果光纤资源紧缺，可以考虑采用单纤双向光模块，用一根光纤传输双向信号。

3.3上行带宽与链路数量

确定交换机型号之后，需要确定每台交换机的上行带宽和链路数量。通常每台交换机至少有一条上行链路，如果单条链路不能满足上行带宽要求时，则需要采用多条上行链路。有些情况下，为了提高链路可靠性，交换机也需要采用多条链路上行。

接入层的上行带宽和上行链路数量计算方法有多种，可以综合使用，推荐如下两种方法：

1）业务分析方法：对园区网中所有网络业务所需的最大带宽进行分析和计算，由此确定上行带宽和链路数量。这是一种自顶向下的分析方法，要求对园区网络业务非常了解。采用此方法，通常可以假定业务无阻塞（否则需要考虑网络收敛比，需要结合第二种方法)，即网络收敛比为1:1。通过分析每个用户所需的最大网络带宽来计算接入层上行带宽和每台交换机上行链路数量，如下：

• 接入层上行带宽＝单用户最大带宽x网络接入规模

• 交换机数量＝网络接入规模÷单台交换机下行端口数量

• 单台交换机上行链路数量＝上行带宽÷交换机数量÷交换机上行端口速率

2）网络收敛比法：根据接入到汇聚的网络收敛比进行计算，此法属于自底向上的分析方法。网络收敛比是此方法的关键点，可以根据客户要求来确定，或者参考行业经验值（通常在4～20之间）。

• 单台交换机上行带宽＝单台交换机下行端口总数×端口速率÷网络收敛比

• 单台交换机上行链路数量＝单台交换机上行带宽÷交换机上行端口速率

04 设备选型

接入层主要是满足接入要求，对设备性能要求不是很高，通常采用盒式交换机。

选型需要考虑的既包括技术方面的，如接口速率、端口密度、PoE供电方式等，也包括非技术性的，如价格、利旧/兼容性等，需要综合考虑。

# 设备选型原则及方法：

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部