网络规则与设计.ppt

网络规则与设计 13 学习目标 通过本章的学习 希望您能够 掌握网络层次化结构设计原理了解锐捷网络交换机产品了解锐捷网络路由器产品掌握设计一个网络方案 本章内容 网络层次化结构设计网络层次化的设计思路接入层功能汇聚层功能核心层功能层次化网络设计模型的优点锐捷网络交换机介绍锐捷网络路由器介绍锐捷网络安全设备介绍设计一个网络方案 课程议题 网络层次化结构设计 网络层次化的设计思路 层次化网络模型是网络设计人员的工具用于确保网络设计可扩展 可靠性高 可用性强 响应快 效率高 适应性强 灵活性高以及访问容易 安全性高 管理容易 接入层汇聚层核心层 接入层功能 接入层 accesslayer 是客户接入网络的集中点 接入层设备通过使媒体接入服务请求本地化来控制业务 接入层的目的是允许用户访问网络资源 以下是接入层特征 园区环境广域网环境为终端用户提供接入有以下两种情况 使用第2层技术使用第3层技术 汇聚层功能 汇聚层 distributionlayer 代表接入层与核心层间的分离以及多种接入站点与核心层间的连接点 汇聚层决定了部门或工作组接入其功能如下 汇聚层设备控制对核心层上的可用资源的访问 因此必须有效地使用带宽为接入设备提供冗余连接 冗余连接还可以平衡设备商的负载路由选择与分组处理路由过滤路由选择协议实现安全性 业务负载以及路由选择方面的策略媒体转换 汇聚层功能 第3层交换面向接入层第3层交换在汇聚层实现并向核心层延伸汇聚层执行路由的汇总 并执行OSPF特殊区域在面向接入层的接口上配置路由过滤在面向核心层的接口上配置路由总结汇聚层包含高度冗余连接 同时面向接入层与核心层 核心层功能 核心层的功能是提供快速高效的数据传输交换分组提供高度冗余易于管理可扩展协议和技术 备选路径 以及负载平衡 层次化网络设计模型的优点 节约成本易于理解便于扩大网络规模改进的故障隔离 课程议题 锐捷网络交换机介绍 锐捷网络交换机 核心骨干交换机系列RG S9600系列超高密度多业务IPv6核心路由交换机RG S8600系列高密度多业务IPv6核心路由交换机RG S7600系列多业务IPv6核心路由交换机RG S6800E新一代多业务万兆核心路由交换机RG S6800系列万兆核心路由交换机RG S6506万兆骨干路由交换机STAR S4909全模块化骨干路由交换机RG S5760系列安全智能全千兆多层交换机RG S5750系列安全智能万兆多层交换机STAR RPS冗余电源系统 锐捷网络交换机 千兆三层交换机系列RG S3760系列双协议栈多层交换机RG S3750系列增强型安全智能多层交换机RG S3250系列安全智能三层交换机 锐捷网络交换机 安全智能网管型交换机系列RG S2900系列全千兆安全智能交换机RG S2600系列智能型增强安全交换机RG S2300系列安全接入交换机STAR S2128G增强型安全智能交换机STAR S2100系列安全智能交换机RG S2126S千兆智能交换机RG S20系列智能型增强网管交换机STAR S1926G 千兆增强网管交换机STAR S1926F 宽带网管交换机RG S1924GT全千兆智能以太网交换机RG S19系列宽带网管交换机RG S1908 宽带网管交换机 锐捷网络交换机 企业级交换机产品系列RG S4009模块化骨干路由交换机RG S3512G 全千兆安全智能三层交换机RG S2724G全千兆网管交换机RG S3526安全智能三层交换机RG S2126安全堆叠网管型交换机STAR S2024E千兆增强网管交换机RG S1926S 增强型智能管理以太网交换机RG S1808S智能宽带接入交换机 锐捷网络交换机 RG S1824GT全千兆以太网交换机RG S1808GT全千兆以太网交换机RG S1850G千兆增强型以太网交换机RG S1826T千兆增强型以太网交换机STAR S1800系列机架式快速以太网交换机 锐捷网络路由器 网络出口引擎系列NPE10系列网络出口引擎NPE20系列网络出口引擎NPE50系列网络出口引擎 锐捷网络路由器 多功能宽带路由器NBR2500千兆级防攻击核心宽带路由器NBR2000千兆级防攻击核心宽带路由器NBR1200电信级防攻击宽带路由器NBR1100电信级防攻击宽带路由器NBR300电信级防攻击宽带路由器NBR80企业级安全宽带路由器NBR28 21企业级千兆防攻击多策略路由器 锐捷网络路由器 模块化路由器系列RG R3740模块化多业务汇聚路由器RG R3600系列模块化多业务中心路由器RG R2700路由交换一体安全模块化路由器RG R2692高性能模块化多业务路由器RG R2690高性能模块化多业务路由器RG R2632高性能模块化多业务路由器RG R1762高性能模块化分支路由器RSR20系列可信多业务路由器RSR10系列可信多业务路由器 锐捷网络路由器 高端多业务路由器RSR 04E高端多业务路由器RSR 08E高端多业务路由器RSR50系列可信多业务路由器RSR 16E高端多业务路由器 锐捷网络安全设备 RG WALL防火墙系列RG WALL2000千兆防火墙 VPN网关RG WALL1800千兆防火墙 VPN网关RG WALL1600B千兆防火墙 VPN网关RG WALL1600A千兆防火墙 VPN网关RG WALL1600千兆防火墙 VPN网关RG WALL160A百兆防火墙 VPN网关RG WALL160百兆防火墙 VPN网关RG WALL120百兆防火墙 VPN网关RG WALL60百兆防火墙 VPN网关 锐捷网络安全设备 RG WALLVPN系列锐捷VPN网关锐捷安全远程接入系统锐捷证书管理系统锐捷VPN管理系统 锐捷网络安全设备 RG IDS入侵检测系列RG IDS入侵检测系列RG ACE应用控制引擎系列RG ACE应用控制引擎RG USG统一安全网关系列RG USG100统一安全网关RG USG200统一安全网关 课程议题 设计一个网络方案 需求分析 校园网建网需求教学区 宿舍区用户对校园网 教育网 INTERNET的访问有相应的路由策略和相应的计费策略 校园网存在多个出口需求 校园网至少要提供中国教育科研网 CERNET 和INTERNET两个出口 校园网安全性要求较高 要求设备能够实现用户识别和动态绑定功能如通过 IP MAC 端口 三元组的动态绑定来识别用户 校园网WEB页面可实现以下功能 用户Web自助服务功能 用户可通过Web自助服务页面 进行个人资料的查询 密码修改 上网明细查询 缴费记录查询以及在线预注册和在线帐号充值 需求分析 校园网用户能实现多ISP权限选择 用户可通过不同的帐号或采用相同帐号的不同域名进行认证 以获得不同的权限 不同的权限对应不同的计费策略 校园网要求实现多种支持普通包月 包月限时长 包月限流量 计天 计时长和计量等多种计费策略 支持用户卡和充值卡 冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理校园网要求能对每个用户的使用情况能进行事后审计 能够定位到IP地址以及用户所连接的端口和登录的用户名 限定帐号的使用端口 需求分析 校园网要求能实现对用户带宽的动态控制 校园网要求实现组播业务 校园网要求在学校规模不断扩大中 用户数在持续增加 要求网络具有很好的扩展性 能够根据需要逐步平滑升级到万兆的骨干连接网管平台实现网络资源的管理 网络安全访问的控制 并且在平台上能方便地开发所需网络应用 采用流行的 支持设备面广 有良好图形界面的网管平台 网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口 即能够远程对设备进行设置 调试 网络流量监测和必要的重置 能对网络故障能及时发现并报警 需求分析 校园网基本应用计算机教学 包括多媒体教学和远程教学 网络下载 网络聊天等 电子邮件系统 主要进行与同行交往 开展技术合作 学术交流等活动 文件传输FTP 主要利用FTP服务获取重要的科技资料和技术文挡 INTERNET服务 学校可以建立自己的主页 利用外部网页进行学校宣传 提供各类咨询信息等 利用内部网页进行管理 例如发布通知 收集学生意见等 图书馆的访问系统 用于计算机查询 计算机检索 计算机阅读等 其他应用 如大型分布式数据库系统 超性能计算资源共享 管理系统 视频会议等 需求分析 宽带上网远程教学网络化教学 设计原则 网络设计的基本原则可靠性和高性能实用性和经济性可扩展性和可升级性易管理 易维护先进性 成熟性安全性 保密性灵活性 综合性 设计原则 模块化 层次化的设计原则模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件 这些组件之间有一定的安全边界 组件内部有完整的网络设计 解决各网络之间的冲突问题 简化安装和后台设备管理 易于故障检测和分离问题 易于执行不同类型的服务和安全方针 易于扩展和 或代替原来的技术 设计原则 模块化 层次化的设计原则层次化的设计核心层汇聚层接入层优点高可扩展性易于实施易于故障排除易于规划和管理标准化 规范化原则 校园网的设计原则 校园网的设计原则实用性先进性可扩充性灵活性安全性可靠性统一性经济性规范性系统性综合性 解决方案设计 网络拓扑图 解决方案设计 方案说明核心层千兆以太网技术网状拓扑结构汇聚层链路冗余备份负载均衡端口聚合接入层堆叠 解决方案设计 用户上网方案IP地址规划和路由设计规划目标建立高效的网络路由 有效利用有限的IP地址资源 支持网络的扩展 支持网络技术的演变和发展 规划原则简单性连续性可扩充性灵活性可管理性安全性 解决方案设计 校园网地址规划方案校园网IP地址分为三大块路由设计默认路由ACL安全与流量控制ARPBPDUGuard端口安全SSHACL 解决方案设计 VLAN需求优点控制广播风暴提高网络整体安全性网络管理简单 直观VLAN划分设计基于端口的VLAN划分基于MAC地址的VLAN划分基于路由的VLAN划分 解决方案设计 流量监控与控制三种类型的数据构成各种对传送时间非常敏感的数据 其中包括各类话音 视频和音频流量各种关键性的业务数据 其中包括各种数据库事物处理流量以及在线交易过程数据等各种突发性的数据流量 包括电子邮件 文件传输协议 FTP 以及Web浏览等解决方案 服务质量 QoS 与锐捷68系列交换机 解决方案设计 网络异常流量监测技术骨干网监测对核心层汇聚层监测核心层 汇聚层接入层 解决方案设计 网络方案特点高带宽 高性能网络管理完善的安全机制易维护高可靠性低成本 可扩展性强严格的QoS保证 课程议题 总结 总结 层次型网络设