第十章 园区网规划与设计.ppt

第十章 园区网规划与设计,课程议题,园区网设计原则,园区网设计原则,考察物理链路 物理链路的带宽是网络设计的基础。 分析数据流的特征 明确应用和数据流的分布特征，可以更加有效地进行资源分布。 采用层次化模型进行设计 层次结构能够将多个子网清晰地互联，使网络更加易于扩展和易于管理 层次结构可以是物理上的，也可以是逻辑上的。,园区网设计原则,考虑网络冗余 网络中的单点故障不应影响网络的互通性，网络中链路负载应适当进行均衡，可根据不同网络的需求、网络中不同部分的需求分析和设计。 注重网络安全 组成任何规模的网络，必须考虑整网的安全，可根据不同的网络用户和应用环境定义安全策略，在全网进行部署。,课程议题,层次化网络设计,层次化网络设计,层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是： 核心层（core layer） 汇聚层（distribution layer） 接入层（access layer）,拓扑设计原则,按照分层结构规划网络拓扑时，应遵守两条基本原则： 网络中因拓扑结构改变而受影响的区域应被限制到最小程度 路由器（及其他网络设备）应传输尽量少的信息,基于交换的层次结构示例,接入层功能,接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所 用户的安全接入控制,接入层,接入层的特点 建立独立的冲突域 建立工作组与汇聚层的连接 部署用户的安全接入控制策略,汇聚层功能,用于把大量接入层的路径进行汇聚和集中，并连接至核心层，同时在接入层和核心层之间提供协议转换和带宽管理,汇聚层,汇聚层的特点 广播域的划分 不同网段之间的相互访问 用户访问网络的权限控制,核心层功能,核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中，核心层只完成数据交换的特殊任务,核心层,核心层特点 提供高可靠性 提供冗余链路 提供故障隔离 迅速适应升级 提供较少的延时和良好的可管理性,课程议题,网络设备产品选型,接入层设备选型,接入层设备需支持的功能 二层数据的快速交换 支持多用户的接入 能够提供和汇聚层设备连接的高带宽链路 支持acl和端口安全功能，保证用户的安全接入 支持网络远程管理，支持snmp协议 典型设备 二层交换机 例：s2126g、s2150g,汇聚层设备选型,汇聚层设备需支持的功能 不同ip网络之间的数据转发 高效的安全策略处理能力 提供高带宽链路保证高速数据转发 支持提供负载均衡和自动冗余链路 支持远程网络管理，支持snmp协议 典型设备 三层交换机 s3750、s3760、s4909、s5750,核心层设备选型,核心设备需支持功能 数据的高速交换 高稳定性，保证设备的正常运行和管理 路由功能 支持提供数据负载均衡和自动冗余链路 典型设备 核心路由交换机 s4909、s6806e、s6810e、s8610e,锐捷交换产品线,核心层,骨干层,汇聚层,接入层,骨干路由交换机 s4909,智能交换机s2100系列,增强网管型交换机 s1926g/f+,核心万兆路由交换机s6810e,智能网管交换机 s1900系列,快速以太网交换机s1800系列,全模块化三层交换机 s2800-l3,万兆路由交换机s6806e,万兆路由交换机s6506,核心万兆路由交换机s8610、s8620,电信级万兆路由交换机s9610、s9620,万兆交换机s6604/06/10,核心万兆路由交换机s8606,智能多层交换机s3550系列,增强智能安全多层交换机s3750系列,智能安全多层交换机s3760系列,万兆上联多层交换机s5750poe交换机,智能全千兆 接入2924g,课程议题,网络整体规划,网络整体规划,接入层 vlan划分、交换机端口安全保证用户安全接入、acl控制用户访问网络资源。 汇聚层 vlan间路由、acl策略、端口聚合提高链路带宽、mstpvrrp实现数据流的负载平衡和链路自动冗余。 核心层 三平面分离技术、mstp+vrrp、路由 外网接入 nat技术、防火墙安全策略、ips入侵防御、流量控制 网络管理 全网拓扑发现、网络性能监视和预警、网络事件管理,大学校园网案例,企业网络案例,认证过程图解,内部用户 （802.1x认证）,s2126g 802.1x认证交换机,无线认证 控制器 rg-g-4200,rg-sam radius server,无线接入点 rg-p780,中国移动 数据中心,一卡通数据中心,预付费卡数据中心,大学城无线网络数据中心,大学城中心网络,华师 校园网,其他院校校园网,华工 校园网,光纤,双绞线,802.1x认证交换机 s2126g,rg-sam radius server集群,门户,无线接入点 rg-p780,无线认证控制器rg-g-4200,rg-sam radius server,无