《逻辑网络设计ppt课件.ppt》由会员分享,可在线阅读,更多相关《逻辑网络设计ppt课件.ppt(52页珍藏版)》请在三一办公上搜索。
1、网络规划设计教程,主讲:赵君喆,网络分析与设计,第三步,咸宁学院计科系,逻辑网络设计,逻辑设计,逻辑设计目标根据网络用户的分类、分布,选择特定技术逻辑网络结构描述设备的互联及分布,但是不对具体的物理位置和运行环境进行确定主要步骤逻辑设计目标确定网络服务评价技术选项评价进行技术决策,咸宁学院计科系,逻辑设计内容,网络结构设计物理层技术选择局域网技术选择与应用广域网技术选择与应用地址设计与命名模型路由选择协议网络管理网络安全逻辑网络设计文档,咸宁学院计科系,网络结构设计,局域网结构单核心局域网结构双核心局域网结构环型局域网结构层次局域网结构广域网结构单核心广域网结构双核心广域网结构环型广域网结构半
2、冗余广域网结构对等子域广域网结构层次子域广域网结构,咸宁学院计科系,单核心局域网结构,结构特征由一台核心二层或三层交换设备构建局域网络的核心一般通过与核心交换机连接的路由设备接入广域网结构分析除核心交换设备外,不存在其它三层路由设备若采用三层交换设备,可划分多个VLAN网络结构简单,投资量少核心交换机为网络故障单点,易导致整网失效扩展能力有限,对核心交换设备端口密度要求高规模较大的网络,核心交换机不与PC直接相连,咸宁学院计科系,单核心局域网结构,咸宁学院计科系,服务器,路由器,核心交换机,接入交换机,接入交换机,PC,双核心局域网结构,结构特征由两台核心交换设备构建局域网络的核心两台核心交换
3、设备存在物理链路结构分析核心交换设备间运行负载均衡协议路由层面可热切换网络拓扑结构可靠投资较单核心局域网稍高,咸宁学院计科系,双核心局域网结构,咸宁学院计科系,服务器,路由器,核心交换机,接入交换机,接入交换机,PC,环形局域网结构,结构特征由弹性分组数据环(RPR)连接多台核心交换设备与接入设备结构分析自愈保护功能,节省带宽资源双环结构,双向可用环间组网不便设备投资较高,适用于规模较大的局域网路由冗余设计难度高,易形成路由环路,咸宁学院计科系,环型局域网结构,咸宁学院计科系,服务器,路由器,核心交换机,接入交换机,接入交换机,PC,层次局域网结构,结构特征划分层次结构核心层、汇聚层、接入层结
4、构分析层次分工明确拓扑结构有利扩展,分级故障定位,便于维护功能清晰,有利发挥设备最大效率成本较高,对高层设备要求高,咸宁学院计科系,层次局域网结构,咸宁学院计科系,服务器,路由器,核心交换机,接入交换机,PC,汇聚交换机,单核心广域网结构,咸宁学院计科系,广域网核心路由器,局域网1,局域网2,局域网3,局域网4,局域网5,双核心广域网结构,咸宁学院计科系,广域网核心路由器2,广域网核心路由器1,局域网1,局域网2,局域网3,局域网4,局域网5,环型广域网结构,咸宁学院计科系,广域网核心路由器2,广域网核心路由器1,局域网1,局域网2,局域网3,局域网4,局域网5,复杂广域网结构特点,半冗余结构
5、结构灵活、方便扩展网状结构,路径丰富灵活,故障不易排除对等子域结构路由容易汇总,路由控制灵活子域间链路压力大层次子域结构扩展性强域边界设备压力大,咸宁学院计科系,半冗余广域网结构,咸宁学院计科系,局域网1,局域网2,局域网3,局域网5,局域网4,对等子域广域网结构,咸宁学院计科系,层次子域广域网结构,咸宁学院计科系,层次化网络设计模型,层次化设计优点降低成本依层次进行精细设计与预算网络管理的层次性,降低培训与网管成本故障隔离高内聚低耦合的层次模块,易定位与修复故障便于调整网络中某网元需要调整时,可能只用升级某一个层次子集,咸宁学院计科系,三层层次化模型设计要点,核心层核心交换的可靠性骨干交换层
6、,应采用冗余组件设计,提高可靠性数据交换的高效性尽量避免使用数据包过滤、策略路由等降低数据包转发处理效率覆盖范围的有限性若覆盖范围过大,导致网络复杂,网络可管理性下降覆盖范围的一致性导致处理不一致情况的功能在核心层,严重影响效率,咸宁学院计科系,三层层次化模型设计要点,汇聚层控制逻辑资源访问控制应放在此层,以增强安全性流量控制应放在此层,以减轻核心层压力兼容处理协议转换在该层完成,保障核心层一致性路由汇总,连接不同路由算法的子网接入层用户管理地址认证、用户认证、计费管理信息搜集IP地址、MAC地址、访问日志,咸宁学院计科系,层次化设计原则,规模控制依据具体情况控制层次的数量,数量过多导致网络性
7、能下降,一般3层就够了设计顺序自底向上逐层设计,上层依下层的设计参数进行设计网络控制不得随意加入额外连接,从而跳过某层模块封装除接入层外,其它层次应进行模块化封装,方便故障排查与设备升级,咸宁学院计科系,网络冗余设计,备用路径冗余路径一般不投入服务备用路径带宽一般为非对称设计考虑切换速度、能否自动切换定期测试,保障可用性负载分担备用路径提供并行带宽,分担链路流量存在备用路径时,可考虑负载分担主/备用路径对称时,可实施负载均衡主/备用路径不对称时,采用策略路由机制,咸宁学院计科系,物理层技术选择,技术选择原则物理层为所有层次的基础,可扩展性、可靠性、可恢复性、安全性为最优高性能与成本之间矛盾的权
8、衡物理层技术考虑因素物理介质速率、距离、抗干扰、价格、应用网络适配器支持技术、支持总线、RAM大小、总线大小、速率、接口类型、系统兼容性、价格,咸宁学院计科系,局域网技术选择与应用,VLAN应用技术选择依据制订访问控制策略保障网络安全性常用划分方案网管VLAN包含网络设备网管端口、SMTP协议端口服务器VLAN细化为管理类服务器、应用类服务器、数据库服务器用户部门VLAN,咸宁学院计科系,VLAN间路由方式,咸宁学院计科系,VLAN1,VLAN1,VLAN2,VLAN2,VLAN3,VLAN3,路由器,二层交换机,三层交换机,无线局域网设计,无线访问接入点(AP)的覆盖空间信号覆盖区域为一个扁
9、形三维球体AP天线垂直方向信号最强,平行方向最弱无线局域网VLAN设计多VLAN无线局域网中,跨AP时导致数据丢失一般一个无线局域网中只有一个VLAN冗余AP备用AP可进行热切换,与主用AP配置一致无线单元名称(SSID)同一局域网AP必须配置为相同SSID,咸宁学院计科系,交换设备特殊应用,链路聚合将多个数据信道结合成一个信道组合链路应考虑负载均衡多用于主干链路的设备连接,咸宁学院计科系,VLAN2,VLAN3,三层交换机,VLAN2,VLAN3,三层交换机,VLAN1,VLAN1,交换设备特殊应用,冗余网关核心交换机为VLAN的网关,其发生故障时将导致多个VLAN通信中断大规模网络中,至少
10、有2台交换机作为各VLAN的网关以太网供电(POE)POE利用4对双绞线中的2对来传输电力,可为15W以下设备提供直流电选用无源IP终端(IP电话、无线AP、网络摄像头)降低专用电源布线成本,咸宁学院计科系,服务器冗余与均衡,网络服务健壮性技术负载服务均衡器用一台控制服务器作为服务器群的对外接口,均衡派发服务任务网络地址转换将一个外部IP映射到多个内部IP,采用硬件或软件实现负载均衡策略DNS注册一组IP在DNS服务器中注册同一个域名,循环服务高可用性集群双机热备份系统,咸宁学院计科系,广域网技术选择,接入技术PSTN拨号:传统电话线拨号,速度慢,已淘汰ISDN:PPP协议,64K双信道,已淘
11、汰DSL:1-9M下行信道,电话线路复用,国内流行Cable:25-50M下行信道,电视线路复用,北美流行互连技术DDN:电路连接,2M信道,已淘汰SDH:光路复用连接,0.5-16G信道,广泛流行MSTP:SDH的升级,动态信道,多业务,国内流行VPN:虚拟专用网,应用级技术,多种技术实现IPSec VPN、SSL VPN、Socket5 VPN技术选择:成本、效率、安全性间的平衡,咸宁学院计科系,广域网性能优化,广域网带宽保证局域网带宽冗余再大,广域网也是瓶颈,应在成本范围内尽可能提升广域网带宽路由器策略优化过滤不必要通信量优先级、队列机制优化网络流量协议参数调整拨号线路应用某些情况下拨号
12、线路可以作为网络备用路径使用,以节约成本,咸宁学院计科系,广域网性能优化,数据压缩将网络数据通过一定算法压缩再进行传输,以节约带宽,但承担压缩解压的设备压力较大链路聚合当广域网连接带宽不够的时候,可以增加物理连接聚合为一个逻辑连接数据优先排序策略将网络信息划分优先级,增强网络宏观性能协议带宽预留策略为高频使用的网络协议预留带宽保障,如HTTP对话公平策略公平分配网络会话的带宽,咸宁学院计科系,地址分配原则,地址分配授权地址分配采用中心授权机构管理机制规模较大的网络采取分中心的分布授权机制为位置频繁变更的终端用户动态分配地址(DHCP)设计考虑因素特定网络访问主机分布自动分配地址的终端群落DHC
13、P管理的IP段公有地址与私有地址的对应网络地址转换(NAT)技术:公网IP池,私有地址申请映射端口映射(PAT)技术:一个公网IP不同端口分别映射私有地址代理(Proxy)技术:在应用层利用代理软件实现数据包转发,咸宁学院计科系,地址设计,层次化编址原则并行分支机构应连续编址,形成超网段尽量使用无类路由选择协议,尽可能汇聚路由不考虑路由类别,根据IP前缀进行路由选择策略可变长度子网采用无类路由选择协议以支持可变长度子网划分,咸宁学院计科系,网络命名,命名原则易用性,简短、有意义、无歧义交换机sw开头、服务器srv开头、路由器rt开头名字最好包含位置信息定义机构编号、建筑编号等不使用非常用字符,
14、不应区分大小写NetBIOS名字提供设备命名功能的API域名为某特定网络服务提供名字允许多IP对应一域名,咸宁学院计科系,路由边界,逻辑边界工作组(WG)有共同位置、应用或需求的一组用户功能域(FA)系统中共享类似功能的组物理边界硬边界AS之间的边界,一般为隔离局域网(ILAN)软边界AS内部的边界,一般为网络设备接口,咸宁学院计科系,硬边界,咸宁学院计科系,Internet,HTTP服务,SMTP服务,POP3服务,防火墙,硬边界,软边界,咸宁学院计科系,软边界,FA2,FA1,软边界,路由控制技术,默认路由网管员或网络工程师手工设置路由路径作为无可用路由时所用的路由,通常为到外部网络最大容
15、量的路由路由过滤设定规则,信息参数符合过滤规则的数据包做特定处理:丢弃、转发等路由汇聚尽可能将一组路由项汇聚为一项路由广播路由策略自治系统间的高层路由过滤机制,咸宁学院计科系,路由选择协议,自治系统(AS)内部路由协议内部网关协议(IGP)距离矢量类路由协议:适用于小型网络路由信息协议(RIP)内部网关路由协议(IGRP)链路状态路由协议:适用于大型层次网络开放式最短路径优先协议(OSPF)中间系统到中间系统路由交换协议(IS-IS)混合路由协议:结合以上两类协议的优点增强型内部网关路由协议(EIGRP)自治系统间路由协议外部网关协议(EGP)已淘汰边界网关协议(BGP),咸宁学院计科系,路由
16、设计,路由应用静态路由简单、高效、可靠,适用于仅一个出入口的网络RIP协议适用于层次简单,连通性级别低,直径小于16的网络OSPF协议适用于规模较大且内部结构复杂的AS路由设计原则尽可能使用更少的路由协议尽可能使用简单的路由策略网络结构更新后应该重新评估路由,咸宁学院计科系,QoS设计,网络性能根本的决定性因素网络资源量QoS机制在固有的网络资源量下,控制网络资源的使用,优化网络宏观性能IP层的QoS机制区分服务(DiffServ)将传输业务分类,按不同的方式进行处理通信类型:尽力而为、确保转发、快速转发集成服务(IntServ)为特定传输流预留特定量的资源,咸宁学院计科系,QoS综合策略制定
17、,优先化通信流划分优先级,针对优先级提供特定的质量服务流量管理依据通信流优先级,对流实施准入控制与流量调节调度排队机制选择合适的调度算法与排队机制先进先出队列(FIFO)加权公平队列(WFO)基于类的队列(CBQ)服务等级对用户划分服务等级,提供不同的网络服务质量,咸宁学院计科系,网络管理设计,网络管理机构人员管理网管机构日常运作,内部成员管理,外部交流网络管理管理网络设备与网络资源维护网络安全、高效、稳定地运行根据网络设备规模配置网络管理员信息管理负责网络信息服务的建设与维护根据网络应用服务配置信息管理员,咸宁学院计科系,网络管理模型,模型实体管理者(Manager)代理(Agent)管理信
18、息库(MIB)标准化树状结构描述被管理实体网络管理协议,咸宁学院计科系,网管机制,中小型网络管理简单网络管理协议(SNMP)带内管理方式管理信息共用网络线路传输集中式管理结构大型网络管理公共管理信息协议(CMIP)带外管理方式建设专线传输管理信息分层或分布式管理结构,咸宁学院计科系,网络安全设计层面,硬安全防护采用各种硬件设施保障目标安全需求机房安全设施(防火、防盗、防雷)防火墙设备、入侵检测设备软安全防护采用各种安全制度、安防软件保障安全的工作流程制度(身份验证、容灾备份)信息审计系统、邮件过滤系统、杀毒软件配置安全防护对各种网络设备、系统进行安全考虑的配置路由交换设备安全配置、VPN配置系统漏洞修补,咸宁学院计科系,逻辑设计文档编写,各级设计目标各级设计方案设计描述逻辑设计图表(拓扑结构、设备清单等)路由设计方案QoS设计方案网管设计方案成本估测标准文档应有部分,咸宁学院计科系,Thank You !,
