网络总体建设目标.doc

上传人:仙人指路1688 文档编号:3465346 上传时间:2023-03-13 格式:DOC 页数:8 大小:163.50KB
返回 下载 相关 举报
网络总体建设目标.doc_第1页
第1页 / 共8页
网络总体建设目标.doc_第2页
第2页 / 共8页
网络总体建设目标.doc_第3页
第3页 / 共8页
网络总体建设目标.doc_第4页
第4页 / 共8页
网络总体建设目标.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《网络总体建设目标.doc》由会员分享,可在线阅读,更多相关《网络总体建设目标.doc(8页珍藏版)》请在三一办公上搜索。

1、第三章 网络总体建设目标3.1网络建设目标本项目的目标是:“建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率”。 搭建公司核心网络及服务器,以实现生产运营系统的运行, 各公司用户能够进行资源共享,并能够进行上网查资料,电子邮件,对外发布网站等等。按照“高效能、低成本”的要求,采用两层网络结构,按要求实现网络安全的需求。网络设备主要以核心交换区设备为主。要求计算机网络系统满足系统集成的网络平台需求,并考虑对设备投资保护,保证未来几年的系统扩展。组建一个高效、稳定、可靠、易管理

2、、安全的企业网.3.2网络及系统建设内容及要求我们把整个网络分为内部交换网络设计、网络出口设计,网络安全设计三大部分:对于内部交换网络我们采用分层设计。内部交换网络分成核心层和接入层两大部分。核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。为加速数据的快速转发,我们在核心层采用以太通道技术,增加网络带宽,提高数据转发效率。为提高网络链路的冗余性,采用HSRP技术做热备份,STP技术,保证链路的冗余性等。接入层主要提供最终用户接入网络的途径。主要进行vlan的划分等。对于边界网络,网络的安全是一个需要考虑的重要因素,所以应部署相应的安全策略以防止黑客攻击,边界设备的冗余设计也

3、是需要考虑的,防止单点故障。对于服务器,采用Raid5磁盘阵列,数据除第一次用完全备份后,以后每天做增量备份,备份的的服务器或设备单独放置其他全安地点。3.3网络设计原则作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。我们始终坚持“高标准,高性能”的原则。在方案设计时,我们将严格遵循以下设计原则: 高可靠性-网络系统的稳定性是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络结构,制定可靠地网络备份策略,保证网络具有故障自愈的能力,最大限制地支持各个系统的正常运行。 灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩展和升级,最大限制

4、地减少对网络架构和设备的调整。 高性能-承载网络性能是网络通讯系统良好运行的基础,设计中心必须保障网络及设备的高吞吐能力,保证各种信息(数据,语音,图像)的高质量传输,才能使网络不成为各项业务开展的瓶颈。 性价比高-网络方案的设计必须充分考虑投资保护。第四章 网络设计4.1背景该公司是一家即将成立的一家制造工厂,本项目的目标是:建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率。本期工程项目完成后,网络平台总部内有大型服务器提供服务,外接分支机构网络平台的设计用户节点数为总部

5、为500或更多用户分部地为10-50个用户。 所以拓扑图分为两个部分:总公司的总部网络和分公司的分部网络,中间架设防火墙以防止内部信息的泄露和防止外部闲杂人员的攻击,所以拓扑图这样设计。4.2 网络总体拓扑图4.3 网络层次化设计随着网络技术的迅速发展,信息化浪起潮涌。整个广域网(总部网络、分布网络)都采用CISCO层次化结构来设计,在网络设计中,我们将原来的接入层,汇聚层和核心层三层构架紧缩成核心层和接入层,实现CISCO二层紧缩式网络模型,层次化的网络结构结合层次化的IP编址方案,不仅能提高网络的可管理性,更加提高了网络的稳定性和可扩展性,为以后网络升级提供了广阔的空间。4.4 层次网络在

6、网络领域,层次型设计用于将设备划分到多个网络中,这些网络采用分层方法组织。层次型设计模型包含3个基本层: 核心层:连接分布层设备。 分布层:将较小的本地网络互连起来。 接入层:向网络中的主机和终端设备提供连接性。相对于平面网络设计,层次型网络有些优点。将平面网络分为易于管理的小型模块的优点是,本地数据流将留在本地,只有前往其他网络的数据流才进入更高层。4.4.1层次化网络的优点1) 构建了确定性网络,明确定义了各个模块之间的边界。2) 这提供了清晰的分界点,让网络设计人员能够确切了解数据流的源 头和去向。3) 各个模块彼此独立,使设计变得简单,设计人员只需关注每个区域的需求,让企业能够方便地添

7、加模块,从而提供了可扩展性,随着网络的复杂程度增加,设计人员可以添加新的功能模块。4) 让设计人员无需修改底层的网络设计就能添加服务和解决方案。4.5 核心层设计核心层即叫网络主干。核心层的路由器和交换机提供高速连接。在企业LAN中,核心层可能连接多栋大楼或多个站点,通过实现核心层,可降低网络的复杂程度,从而简化管理和故障排除工作。4.5.1核心层的目标核心层使得能够在网络的不同部分之间高效和快速地传输数据。核心层的主要设计目标如下: 提供100%的正常运行时间; 最大限度地提高吞吐量; 支持网络增长。4.5.2核心层技术核心层使用的技术包括: 融路由选择和交换功能于一身的路由器或多层交换机;

8、 冗余和负载均衡; 高速和聚合链路。扩展性良好且会聚速度快的路由选择协议,如增强内部网关路由选择协议(EIGRP)和开放最短路径优先(OSPF)协议。4.5.3冗余链路通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径来发送数据。如果核心层使用了第三层设备,则除备用外,这些冗余链路还可用于负载均衡。在平面型第2层网络设计中,除非主链路发生故障,否则生成树协议(STP)将禁用冗余链路。STP的这种行为导致无法在冗余链路上进行负载均衡。4.5.4互联拓扑网络中的大多数核心层都采用全互联或部分互联拓扑。在全互联拓扑中,任何两台设备都直接相连。4.6 汇聚层设计汇聚层是连接接入层和核心层

9、的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务。认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。4.6.1会聚的定义及影响因素当所有路由器都获取了有关网络的完整、准确信息时,网络便会聚完毕。会聚时间越短,网络对拓扑变化做出反应的速度越快。影响会聚时间的因素包括: 路由选择更新到达网络中所有路由器的速度; 每台路由器确定最佳路径所需的时间; 选择会聚时间可接受的路由选择协议。在小型

10、网络中,大多数动态路由选择协议的会聚时间都是可接受的;在大型网络中,路由选择信息协议第2版(RIPv2)等协议的会聚速度可能太慢,无法在链路发生故障时避免网络服务中断。一般而言,在大型企业网络中,EIGRP或OSPF协议提供的路由选择解决方案最稳定。4.6.2会聚层的设计考虑因素大多数网络同时使用动态路由和静态路由。网络设计人员必须考虑确保网络中所有目的地都可达所需的路由数量。大型路由选择表的会聚可能需要很长时间,网络编址方案以及各层的汇总策略都会影响路由选择协议对故障的反应速度。4.7 接入层设计接入层是指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换

11、机具有低成本和高端口密度特性。在本网络中接入为各个分公司的交换机,因为分公司的所有数据流都必须经过它来传输所以它同样要求具备高稳定性和高可靠性。4.7.1接入层的管理网络设计人员的一个主要考虑因素是改进接入层的可管理性。接入层管理非常重要,其原因如下:1)接入层连接设备的数量和类型在不断增多; 在LAN中引入了无线接入点; 方便管理的设计。2)除在接入层提供基本连接性外,设计人员还需要考虑如下因素:命名结构; VLAN架构; 数据流模式; 优先级策略。对大型融合网络来说,配置和使用网络管理系统非常重要,尽可能让配置和设备标准化也非常重要。3)遵循优秀的设计原则可简化网络管理和支持,因为这样可以

12、: 避免网络变得太复杂; 简化故障排除; 以后更容易新增功能和服务。4.8 内联接入又称企业内连网,是用因特网技术建立的可支持企事业内部业务处理和信息交流的综合网络信息系统,通常采用一定的安全措施与企事业外部的因特网用户相隔离,对内部用户在信息使用的权限上也有严格的规定。内联接入的作用是用于连接总部网络和分部网络,这样做的目的是保证整个网络的安全性。第五章 路由设计5.1 路由协议选择为达到路由快速收敛、寻址以及方便网络管理员管理的目的,为这个网络选择ospf和静态路由两种协议:路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协

13、议主要运行于路由器上,就是在路由指导IP数据包发送过程中事先约定好的规定和标准。路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF。它工作在网络层。5.1.1静态路由静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。1)静态路由具有以下特点: u 静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。 u 静态路由具有更高的安全性。在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此,在某种程度上提高了网络的安全性。 u 有的情况下必须使用静态路由,如

14、DDR、使用NAT技术的网络环境。 2)静态路由具有以下缺点: u 管理者必须真正理解网络的拓扑并正确配置路由。 u 网络的扩展性能差。如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。 u 配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂。5.2 OSPF协议 开放式最短路径优先(Open Shortest Path First,OSPF)协议是一种为IP网络开发的内部网关路由选择协议,由IETF开 发并推荐使用。OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指 定路由器;交换协议完

15、成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。 OSPF 协议采用链路状态协议算法,每个路由器维护一个相同的链路状态数据库,保存整个AS的拓扑结构(在AS不划分的情况下)。一旦每个路由器有了完整的链路状态数据库,该路由器就可以自己为根,构造最短路径路径树,然后再根据最短路径构造路径表。对于大型的网络,为了进一步减少路由协议通信流量,利于管理和计算。OSPF将整个AS 划分为若干个区域 ,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑图结构。OSPF 路由器相互间交换信息,但交换的信息不是路由,而是链路状态。OSPF 定义了5种

16、分组:Hello分组用于建立和维护邻居关系;数据库描述分组初始化路由器的网络拓扑数据库;当发现数据库中的某部分信息已经过时后,路由器发送链路状态请求分组,请求邻站提供更新信息;路由器使用链路状态更新分组来主动扩展自己的链路状态数据库或对链路状态请求分组进行相应;由于OSPF直接运行在IP层,协议本身要提供确认机制,链路状态应答分组状态更新分组进行确认。相对于其他协议,OSPF有许多优点。OSPF 支持各种不同鉴别机制(如简单口令验证,MD5加密验证等),并且允许各个系统或区域采用互不相同的鉴别机制;提供负载均衡功能,如果计算出道某个目的站有若干条费用相同的路由,OSPF 路由器会把通信流量均匀

17、地分配给这几条路由,沿这几条路由把该分组发送出去;在一个自制系统内可划分出若干个区域,每一个区域根据自己的拓扑结构计算最短路径,这样减少了OSPF路由实现的工作量;OSPF属于动态的自适应协议,对于网络的拓扑结构变化可以迅速的作出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化,并且与其它路由协议相比,OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量;OSPF 提供点到多点接口,支持CIDR(无类路由)地址。我们把总部规划为area0,内部网络设备都规划位area0。各区域接入路由器根本区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。5.2.1 OSPF协议具有以下优

18、点: 1. OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易出现错误的路由信息。OSPF支持通往相同目的的多重路径。 2. OSPF使用路由标签区分不同的外部路由。 3. OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 4. OSPF支持费用相同的多条链路上的负载均衡。 5. OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。 6. OSPF支持VL

19、SM和非族类路由查表,有利于网络地址的有效管理OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间和内存的需求。 5.2.2 OSPF的网络类型OSPF定义的5种网络类型:1. 点到点网络 (point-to-point)2. 广播型网络 (broadcast)3. 非广播型(NBMA)网络 (non-broadcast)4. 点到多点网络 (point-to-multipoint)5. 虚链接(virtual link)i. 点到点网络, 比如T1线路,是连接单独的一对路由器的网络,点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,OSPF包的目标地址使用的是224.0.

20、0.5,这个组播地址称为AllSPFRouters.ii. 广播型网络,比如以太网,Token Ring和FDDI,这样的网络上会选举一个DR和BDR,DR/BDR的发送的OSPF包的目标地址为224.0.0.5,运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外发送的OSPF包的目标地址为224.0.0.6,这个地址叫AllDRouters.iii. NBMA网络, 比如X.25,Frame Relay,和ATM,不具备广播的能力,因此邻居要人工来指定,在这样的网络上要选举DR和BDR,OSPF包采用unicast的方式iv. 点到多点网络 是NBM

21、A网络的一个特殊配置,可以看成是点到点链路的集合. 在这样的网络上不选举DR和BDR.v. 虚链接: OSPF包是以unicast的方式发送5.2.3 OSPF的DR及BDR在DR和BDR出现之前,每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系,这样5台路由器之间将需要形成10个邻接关系,同时将产生25条LSA.而且在多址网络中,还存在自己发出的LSA 从邻居的邻居发回来,导致网络上产生很多LSA的拷贝,所以基于这种考虑,产生了DR和BDR.DR将完成如下工作1. 描述这个多址网络和该网络上剩下的其他相关路由器.2. 管理这个多址网络上的flooding过程.3. 同时为了冗余性,还会选取一个BDR,作为双备份之用.DR BDR选取规则: DR BDR选取是以接口状态机的方式触发的.1. 路由器的每个多路访问(multi-access)接口都有个路由器优先级(Router Priority),8位长的一个整数,范围是0到255,Cisco路由器默认的优先级是1优先级为0的话将不能选举为DR/BDR.优先级可以通过命令ip ospf priority进行修改.2. Hello包里包含了优先级的字段,还包括了可能成为DR/BDR的相关接口的IP地址. By-gnksguybb

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 教育教学 > 成人教育


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号