十一网络工程设计要点概要PPT课件.ppt

新华教育 第十一章网络基本设计要点 引入 通过具体案例来讲解在网络中可能出现的网络故障问题 我们在组建网络如何来控制网络的单点故障问题 以网吧网络为例引入该章的设计要点 分析IP地址和路由协议的关系 学习目标 学习完本课程 您应该能够 掌握网络设计中要注意的要点 理解网络设计模型中的三层设计思想分层设计模型冗余设计模型安全设计模型熟练掌握IP地址规划掌握路由协议的具体应用 本章目标 掌握网络拓扑结构设计熟悉网络设计模型分层设计模型冗余设计模型安全设计模型掌握IP地址规划原则了解路由协议的选择 掌握网络拓扑结构设计本章重点介绍网络设计模型分层设计模型冗余设计模型安全设计模型熟练掌握IP地址规划原则难点是要掌握路由协议的选择 本章重难点分析 网络基本设计要点 拓扑结构设计网络设计模型分层设计模型 逻辑设计基础 网络骨架模型 冗余性设计 增强网络设计可靠性 消除网络故障时间 安全性设计 保证网络正常运转 地址分配及聚合规划 减少网络变化所影响的区域 路由协议的选择 为网络选择合适的路由协议 网络性能计算 保证网络满足性能需求 网络拓扑结构设计 星型结构环型结构树型结构网状结构全网状结构部分网状结构 星型 简单 结构 管理 线路费用高 中心压力大适用 流量集中的行业网络 树型1 较简单 线路费用低 大区节点有单点故障压力适用 大区制行业性网络 树型2 可靠性高中心压力大 线路费用高 适用 大区制 可靠性高 网络拓扑结构设计 树 星 环型 可靠性高 线路费用较低 适用 可靠性要求高的全国大型行业骨干网 网状树型 可靠性高 线路费用较高 结构复杂适用 节点多 流量大的运营商或行业网络 环星型 简单可靠性差 中心压力大适用 流量集中的大型网络 网络设计模型分层设计模型 分层设计模型 分层模型设计原则 分层设计原则 定义层的原则链和后门分层模型设计顺序分层设计优点 每层完成特定功能节省费用网络易于理解及管理容易扩展隔离网络故障 目标 高速运送流量 主要工作是交换数据包 高可靠性及冗余性提供故障隔离具有迅速升级能力较少的时延和好的可管理性有有限和一致的直径 diameter 分层设计模型 核心层设计 评估核心层性能包括 路径优化路由器依赖那些与各种网络协议相关联的路由协议来完成这种自动的路径优化 信息流的优先化保证那些运送重要数据的协议要优于那些不太重要的信息流 这包括 优先排队 自定义排队和基于权重的公平排队 负载均衡 多条链路负载均衡 按 信息包 按 目的地 分层设计模型 核心层设计 评估核心层性能包括 备用路径路由器是关键因素硬件组件双备份链路双备份 交换式访问 封装 隧道 封装 指的是从一个网络系统获取信息包或帧 然后把它们放到来自另一个网络系统的帧 分层设计模型 核心层设计 路由聚合 使核心层与汇聚层的连接最小化 不执行网络策略 任何形式的策略必须在核心层外执行 如数据包的过滤和复杂QoS处理 禁止采用任何降低核心层设备处理能力或增加数据包交换延迟时间的方法 避免增加核心层路由器配置的复杂程度 可将网络策略执行放在访问层边界设备上 对网络中每个目的地具备充分的可到达性 分层设计模型 核心层设计策略 对网络中每个目的地具备充分的可到达性 具有足够的路由信息来交换发往网络中任意端设备的数据包 核心层的路由器不应该使用默认的路径到达内部的目的地 聚和路径能够用来减少核心层路由表大小 默认路径用来到达外部的目的地 如因特网上的主机 分层设计模型 核心层设计策略 压缩型 网络很小时 一个路由器扮演网络核心层与汇聚层上的所有其它路由器相连接 甚至可能将汇聚层功能包含在核心层里容易管理 但扩展性不好 存在单点故障 分层设计模型 核心层类型 核心网型 分层设计模型 核心层类型 大型网络使用一组由高速局域网连接的路由器 或者一系列高速的广域网链接形成一个核心层网络 用某个网络作为核心层 可将冗余加入到核心层规划中 分层设计模型 分布层设计 核心层与访问层的分界 隔离拓扑结构的变化控制路由表的大小访问流量及端口的收敛主要策略 路由聚合使核心层与汇聚层的连接最小化 分层设计模型 分布层设计 分布层功能 地址聚合或区域聚合 部门访问或工作组访问 广播 多点传送域的定义 VLAN间路由 所需的任何介质转换 安全性 主干网带宽管理 区域筛选和服务筛选 基于政策的分布 网关服务 协议间路由的重新分配 介质转换 分层设计模型 分布层设计策略 分层设计模型 访问层设计及策略 提供各种接入方式 将流量接入网络控制访问 保证网络安全执行其它的边缘功能 QoS等 是网络的对外可见部分 用户与网络的连接场所 分层设计模型 设备的选择 设备档次主要由设备的网络位置来决定 还包括 可靠性要求不同的网络位置 可靠性要求不同 中心一般有主控冗余 电源冗余的要求性能要求不同的网络位置 流量不同 性能要求也必然不同 性能是决定不同设备档次的主要环节接口数要求拓扑结构将影响接口密度 接口密度越高 设备档次要求越高接口类型当有高速接口要求时 一般需要选择高档的设备 分层设计模型 设备的选择 CISCO设备的种类 Catalyst1900 2820 Catalyst2900 2950SeriesXL Catalyst3500SeriesXL Catalyst4000Series Catalyst2948G L3 Catalyst4912 Catalyst5500 Catalyst6x00 Catalyst8500 价格 可扩展性 Function 中小企业工作组 中小企业骨干大型企业配线间 园区网 城域网骨干 Catalyst4908G L3 新 新 Catalyst2980G Catalyst3550 12T QuidwayS系列以太网交换机 S6506 S8016 S5516 S3016 3026 S3526 3516 S3526F S2403H S2026 CoreRoutingMuluti layerSwitch EnterpriseGigabitRoutingSwitch WorkgroupSwitch DesktopSwitch DSLSwitch S3026V MA5300V 华为路由器产品 华为NE系列核心路由器包括NE05 08E 16ENE20 40 80核心路由器主要处于中大型网络核心地位 构成整个IP网络的核心 处理能力巨大 接口模块以高速模块为主 Quidway系列模块化路由器模块化路由器包括R2600系列 R3600系列产品 适合有分支机构的中小型企业中模块化路由器为用户提供模块化插槽和接口 供用户灵活选择接口模块来满足组网要求 R1600系列R2500系列R4000系列R1760系列 冗余网络设计应当包括 冗余链路与网状拓扑结构的选择 冗余电源系统 工作站到路由器的冗余 服务器的冗余 路由的冗余 备份硬件容错介质 冗余设计模型 冗余链路与网状拓扑结构的比较 冗余链路与网状拓扑结构的比较 园区网事例一 单点故障问题 园区网事例二 M1 M2 M P1 P2 P X Y A B C NorthBuilding SouthBuilding D 冗于链路 2020 1 3 33 设计原则 备用路径支持多大的容量网络建模工具预测网络性能 网络启用备用路径需要多长时间减少自动恢复时间设计目的 满足可用性需求并行链路支持负载均衡来提高性能 冗余链路设计原则和目的 冗余电源系统 备份硬件 针对介质失灵故障介质与介质到各个端点工作站的链路有关降低介质失灵损害的方法将现有介质划分为较小的网段 使用不同的硬件某些介质访问协议具有容错功能 采用容错介质实现方案 安全设计模型 传统的防火墙系统成为三部分结构防火墙系统 一个隔离的局域网 也可称为非军事区DMZ 外部过滤路由器内部过滤路由器 管理便捷原则地域原则业务原则地址节省原则 IP地址规划IP地址规划原则 管理便捷原则 地域原则 业务原则 地址节省原则 错综复杂的网络 IP地址规划原则 管理便捷原则对私有网络尽量采用NAT规定的私有地址 10 X X X 176 16 0 0 176 31 255 255 192 168 X X而对上面地址进行选择时 考虑网络的扩展性整网原则尽量一致便于各种安全策略 路由策略的选择和设置采用与电话区号等特殊号码一致的策略 IP地址规划原则 地域原则以地域的方式进行地址规划是最为常用的一种地址划分方式 一般高位用来表示级别高的地域 低位用来标识级别低的地域 不同层低位不同同层以同一位的不同来区别 IP地址规划原则 多种业务在同一网络中传输 用地址中的某位来识别业务 业务原则 地址节省原则地址节省的方式 地址转换 地址委托 子网掩码目前的方式一般同时采用地址转换 子网掩码两种方式 对选定的地址也需要进行节省 地址的节省也是网络扩展性的需要 IP地址规划原则 简单性连续性可扩充性灵活性可管理性安全性 IP地址规划准则 私有地址10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255使用公有地址的设备包括 Internet上的主机 综合接入网的关口设备 需要对外广播的路径上的设备 企业用户 特殊需要 IP地址规划要点 保留地址的特点在技术方面在IP地址资源占用方面在安全方面IP子网与VLAN的划分 IP地址规划要点 IP地址规划举例 原则 以业务为基础 结合区域规划 统一划分A 网络业务规划各业务网络划分到三类网中 营业网 电子汇兑 会计 储蓄 信用卡 ATM POS 网银企业网 Notes OA Internet 把多媒体业务纳入B IP地址规划实施每个一级分行1个A类地址 0 7位 区分一级分行 如10 20 X X X8 10位 3位用于区分业务子网 可支持8大类业务11 15位 5位用于区分各二级分行 可有31个16 20位 5位给用于区分县支行 可有31个 21位以后 主机地址 也用于对营业网点的区分接入 静态路由 动态路由距离向量路由协议 RIP IGRP链路状态路由协议 OSPF IS IS混合型路由协议 EIGRP 路由协议的选择 路由协议选择一 静态路由对mini小网络和网络边缘一般采用静态路由的方式来进行路由获取mini小网络采用静态路由的方式主要是减少网络的错误点 节省线路带宽和设备开销网络边缘设备采用静态路由主要是避免边缘设备将整个网络路由表吸收过来 节省网络开销 路由协议选择一 静态路由 缺省路由 静态路由 动态路由 静态路由引入 动态路由协议 路由协议选择二 RIP IGRP距离向量路由协议 定期广播路由信息时 网络小时发布信息量小 网络大时 信息量迅速增长 特征 配置简单协议简单设备少时 报文信息量小主要用于50台路由器以下的网络 路由协议选择三 OSPF EIGRPOSPF为链路状态协议 L S EIGRP采用散播更新算法 DUAL 发布的信息量对网络大小的变化不敏感 特征 适应更为复杂的网络协议相对复杂设备多时 报文信息量相对小 路由协议选择四 BGP一般不单独使用BGP OSPFBGP EIGRPBGP OSPF 静态路由BGP EIGRP 静态路由 特征 适应大型网络协议相对复杂设备多时 报文信息量相对小 大型网络动态路由协议设计 xx学校要求建设成一个技术较先进 扩展性强 能覆盖全校主要楼宇的校园网主干网络 将学校的各种PC机 工作站等终端设备及局域网连接起来 并与中国教育科研网 CERNET 相连 形成结构合理 内外沟通的校园计算机网络系统 在此基础上实现教学管理 行政管理 图书资料检索 多媒体教学等业务的网络化和信息化 设计个校园网看看 xx学校拟分二至三期工程进行 第一期工程主要完成网络中心建设和校园网主干网络建设 重点建立学校信息管理网络 办公自动化系统及图书情报管理系统 进行校内所有办公地点的网线布线及主要教学楼宇和图书馆的结构化综合布线 主教学楼 网管中心 图书馆 成教理化实验室 3号教工住宅 1号学生宿舍共4处建筑 总点数需求约 300点 需求分析做些什么 设计个校园网看看 设计目标设计原则 可靠性实用性先进性扩展性安全性 设计个校园网看看 主教学楼与图书馆 成教理化实验室 3号教工住宅 1号学生宿舍分别相距约500米 详细终端点数需求 主教学楼 共三层 每层20个点3号教工住宅 5层 共二个单元 每单元20个点总点数约 300点服务器 总体设计 详细设计 设计个校园网看看 没有文档的工作是无效的工作 全面的设计 还应包括 安全性设计思路 QOS的设计思路 可靠性方面的考虑 扩展