《局域网与广域网设计.ppt》由会员分享,可在线阅读,更多相关《局域网与广域网设计.ppt(39页珍藏版)》请在三一办公上搜索。
1、企业网网络规划-局域网与广域网设计,ISSUE 3.0-肖春喜,学习目标,了解局域网络拓扑结构设计了解局域网中常用技术的设计方法了解广域网中常用技术的设计方法,学习完本课程,您应该能够:,课程内容,局域网网络拓扑局域网网络常用技术设计方法广域网网络常用技术设计方法,局域网络拓扑结构设计,网络设计分三层:核心层、汇聚层、接入层,局域网络的拓扑选择,常见的局域网络拓扑结构网状或部分网状、环型拓扑、星型拓扑,环型,(部分)网状,星型,局域网络的拓扑选择(续),局域网络拓扑结构的灵活组合,双星型拓扑结构,核心网状结构/边缘星型接入,课程内容,局域网网络拓扑局域网网络常用技术设计方法广域网网络常用技术设
2、计方法,RSTP/STP规划设计原则,配置核心的设备为STP/RSTP的根桥,并指定另一核心的设备为备份根桥。全网的设备使用相同Path Cost标准。(802.1D,802.1T,legacy)RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP。对于支持RSTP的设备,一般情况下我们不考虑运行STP。,RSTP/STP规划设计原则(续),对于支持RSTP的设备和仅支持STP的设备混用时,RSTP的设备尽量配置在网络的中心,而STP的设备尽量配置在网络的边缘。对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能BPDU-Protection。Trunk链路
3、应包括所有配置的VLAN(GVRP)。,RSTP/STP规划设计原则(续),端口配置为边缘端口启动BPDU-Protection,端口配置STP Disable,这两种方式有何不同?,MSTP规划设计原则,多生成树一定要运行在一个域内。域和域之间的生成树为单生成树,不能实现负载均担。同一域内的交换机的域名,VLAN和STP实例的对应关系一定要保持一致。不支持MSTP的交换机一定要放在域外。域内不同生成树的树根设置要与相应业务流量重心保持一致。,VLAN ID的规划原则,VLAN 1一般予以保留,不分配给业务VLAN使用。VLAN ID的预分配应成段分配。如果VLAN ID足够用,尽量分配102
4、4以下的VLAN ID。为每一个VLAN规划VLAN描述符。描述符的配置规范化。,VLAN的技术划分原则,基于端口的VLAN划分基于协议的VLAN划分基于IP子网的VLAN划分基于MAC地址划分当同时存在多种以上VLAN划分原则时,优先级按如下顺序:基于IP子网-基于协议-基于端口,VLAN规划的限制,VLAN总数不超过4096 解决方式:QinQ,Isolate-user-VLAN每个VLAN的主机数建议不超过128个 解决方式:划分多个VLANVLAN划分越多,就会占用更多地IP地址 解决方式:Super-VLAN,VRRP相关的设计考虑,安全性设计VRRP的可靠性 监控指定端口。VRRP
5、的优先级设计 通常要满足:Priority(master)Priority(backup)Priority(master)-Priority(reduced),监控上行端口,接口地址:,接口地址:,虚拟网关IP地址:虚拟网关MAC地址:00-00-5E-00-01-VRID,VRRP相关的设计考虑,虚拟网关的可探测性 VRRP PING enableVRRP的负载分担 不同的VRRP组设置不同的MasterVRRP的稳定性设计 抢占方式及延时设置,DHCP相关的设计考虑,固定IP地址段与动态分配IP地址段保持连续。动态分配IP地址的租约一般定为2-4小时。DHCP需跨网段获得IP地址时,启动D
6、HCP-RELAY功能。禁止在同一网络上放置两台DHCP服务器。启动DHCP安全功能,禁止未通过DHCP获得的IP地址上网。,链路聚合相关的设计考虑,在进行多个链路聚合设计时先要查询设备对链路聚合的支持规格。对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合。使用LACP自动聚合,要先将端口的参数配置成一致。,交换机堆叠/IRF的设计考虑,堆叠之前应先了解设备的规格,确定最大的堆叠设备数或最大的堆叠端口数。堆叠/IRF设备的版本,配置必须相同。IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连。为增加可靠性,尽量使用环形堆叠,不要使用链形堆叠。,交换机堆叠/IRF的设计考虑,
7、建议使用手工对设备编号,确定堆叠的 Master交换机,不要使用自动编号功能。IRF堆叠设备与其它设备互联使用链路聚合时,尽量使用跨设备聚合。IRF堆叠设备及与其相联的设备在使用跨设备聚合时,一定使用LACP作自动聚合。,课程内容,局域网网络拓扑局域网网络常用技术设计方法广域网网络常用技术设计方法,PPP部署原则,互连的设备之间需要互相验证,应该使用PPP不同厂商设备互连环境下,PPP是很好的选择拨号链路上,PPP是唯一选择除ATM、以太网等链路特性已定的接口外,其他的接口几乎都支持PPP协议在点到点的组网中,PPP是最佳选择,PPP,PPP验证方式选择,PAP验证CHAP验证在大多数场合下,
8、我们应该使用CHAP验证,CHAP,PAP,MP捆绑的使用,2台设备之间通过多条线路互连,可以使用MP捆绑每条线路都使用PPP封装多条PPP链路绑成一个MP组MP捆绑有2种方式Virtual TemplateMP Group,MP,PPP与路由协议,PPP是所有路由协议都支持的基本链路类型在OSPF路由中,PPP链路的网络类型为点到点,PPP,RIPOSPFIS-ISBGP,帧中继部署原则,广域连接带宽低于2M在点到多点的组网环境中中心ATM、分支FR的混合组网用户线路投资费用有限的情况下,Frame Relay,HUB,SPOKE,SPOKE,LMI、封装格式的选择,LMI标准ANSI T1
9、.617(推荐)ITU-T Q933 Annex ACisco兼容封装格式IETF(推荐)Q922 Annex ACisco,帧中继与路由协议,帧中继点到点子接口提供一条点到点的链路,对路由协议没有特殊要求帧中继点到多点子接口在OSPF中,有2种运行模式,P2MP和NBMA在RIP中,涉及到水平分割,ATM部署原则,高带宽广域网连接,一般为2M以上HUB SPOKE的组网中中心ATM、分支FR的混合组网稳定的线路带宽保证视频、语音、数据的综合传输线路租借费用较高,适用于高可靠性的广域互连,ATM,HUB,SPOKE,SPOKE,ATM业务分类,ATM适配层AAL1、AAL2、AAL3、AAL4
10、、AAL5ATM业务分类CBR、UBR、VBR、ABR,常见ATM上层封装组合,IP over ATMPPP over ATMPPP over Ethernet over ATM,拨号部署原则,低速连接,小型分支的接入主链路的备份线路移动用户远程接入远程网络管理、诊断,ATM,PSTN,主线路,备份线路,移动用户,拨号线路的选择,PSTNISDNADSL,=512K,128K,56K,PSTN,ISDN,ADSL,拨号与路由,浮动静态路由OSPF,ATM,PSTN,OSPF动态路由,浮动静态,NAT部署原则,一般应用于网络的出口处企业网内部使用私网地址,需要访问Internet基于安全性考虑,两个网络之间不能直接互访,NAT实现方式,静态NAT基于IP的动态NAT基于端口的动态NAT非TCP、UDP协议的端口转换,如L2TP,Network A,NAT,Network B,单向NAT部署,LAN,企业网需要访问Internet企业内部使用私有地址企业网只拥有少量公网地址,NAT,Internet,双向NAT部署,LAN A,企业网内部有两种业务,有各自的IP规划两种业务的路由完全独立,不作路由再发布两种业务之间有一些互访需求,NAT,LAN B,
