《第十章 园区网规划与设计.ppt》由会员分享,可在线阅读,更多相关《第十章 园区网规划与设计.ppt(25页珍藏版)》请在三一办公上搜索。
1、第十章园区网规划与设计,课程议题,园区网设计原则,园区网设计原则,考察物理链路物理链路的带宽是网络设计的基础。分析数据流的特征明确应用和数据流的分布特征,可以更加有效地进行资源分布。采用层次化模型进行设计层次结构能够将多个子网清晰地互联,使网络更加易于扩展和易于管理层次结构可以是物理上的,也可以是逻辑上的。,园区网设计原则,考虑网络冗余网络中的单点故障不应影响网络的互通性,网络中链路负载应适当进行均衡,可根据不同网络的需求、网络中不同部分的需求分析和设计。注重网络安全组成任何规模的网络,必须考虑整网的安全,可根据不同的网络用户和应用环境定义安全策略,在全网进行部署。,课程议题,层次化网络设计,
2、层次化网络设计,层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层(Core Layer)汇聚层(Distribution Layer)接入层(Access Layer),拓扑设计原则,按照分层结构规划网络拓扑时,应遵守两条基本原则:网络中因拓扑结构改变而受影响的区域应被限制到最小程度路由器(及其他网络设备)应传输尽量少的信息,基于交换的层次结构示例,接入层功能,接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所用户的安全接入控制,接入层,接入层的特点建立独立的冲突域建立工作组与汇聚层的连接部署用户的安全接入控制策略,汇聚层功能,用
3、于把大量接入层的路径进行汇聚和集中,并连接至核心层,同时在接入层和核心层之间提供协议转换和带宽管理,汇聚层,汇聚层的特点广播域的划分不同网段之间的相互访问用户访问网络的权限控制,核心层功能,核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成数据交换的特殊任务,核心层,核心层特点提供高可靠性提供冗余链路提供故障隔离迅速适应升级提供较少的延时和良好的可管理性,课程议题,网络设备产品选型,接入层设备选型,接入层设备需支持的功能二层数据的快速交换支持多用户的接入能够提供和汇聚层设备连接的高带宽链路支持ACL和端口安全功能,保证用户的安全接入支持网络远程管理,支持SNMP协议典型
4、设备二层交换机例:S2126G、S2150G,汇聚层设备选型,汇聚层设备需支持的功能不同IP网络之间的数据转发高效的安全策略处理能力提供高带宽链路保证高速数据转发支持提供负载均衡和自动冗余链路支持远程网络管理,支持SNMP协议典型设备三层交换机S3750、S3760、S4909、S5750,核心层设备选型,核心设备需支持功能数据的高速交换高稳定性,保证设备的正常运行和管理路由功能支持提供数据负载均衡和自动冗余链路典型设备核心路由交换机S4909、S6806E、S6810E、S8610E,锐捷交换产品线,核心层,骨干层,汇聚层,接入层,骨干路由交换机S4909,智能交换机S2100系列,增强网管
5、型交换机 S1926G/F+,核心万兆路由交换机S6810E,智能网管交换机 S1900系列,快速以太网交换机S1800系列,全模块化三层交换机 S2800-L3,万兆路由交换机S6806E,万兆路由交换机S6506,核心万兆路由交换机S8610、S8620,电信级万兆路由交换机S9610、S9620,万兆交换机S6604/06/10,核心万兆路由交换机S8606,智能多层交换机S3550系列,增强智能安全多层交换机S3750系列,智能安全多层交换机S3760系列,万兆上联多层交换机S5750POE交换机,智能全千兆接入2924G,课程议题,网络整体规划,网络整体规划,接入层VLAN划分、交换
6、机端口安全保证用户安全接入、ACL控制用户访问网络资源。汇聚层VLAN间路由、ACL策略、端口聚合提高链路带宽、MSTPVRRP实现数据流的负载平衡和链路自动冗余。核心层三平面分离技术、MSTP+VRRP、路由外网接入NAT技术、防火墙安全策略、IPS入侵防御、流量控制网络管理全网拓扑发现、网络性能监视和预警、网络事件管理,大学校园网案例,企业网络案例,认证过程图解,内部用户(802.1x认证),S2126G802.1x认证交换机,无线认证控制器RG-G-4200,RG-SAM Radius Server,无线接入点RG-P780,中国移动数据中心,一卡通数据中心,预付费卡数据中心,大学城无线网络数据中心,大学城中心网络,华师校园网,其他院校校园网,华工校园网,光纤,双绞线,802.1x认证交换机S2126G,RG-SAM Radius Server集群,门户,无线接入点RG-P780,无线认证控制器RG-G-4200,RG-SAM Radius Server,无线接入点RG-P780,无线接入点RG-P780,外来用户(WebPortal认证),内部用户(802.1x认证),外来用户(WebPortal认证),无线,图例,本校区认证,漫游认证,休息,Q&A,
