局域网规划与设计2

1、主讲教师：陆树芬主讲教师：陆树芬局域网组建与互联 学习目标【知识目标知识目标】 理解常用的局域网服务器连接设计方案 理解常用的局域网网络出口设计方案 【能能力力目标目标】 掌握局域网的分层设计方法 能够利用常用的绘图软件绘制网络拓扑结构图相关知识_局域网的分层设计 局域网的分层设计与网络规模息息相关，目前在规模较小的局域网设计中主要采用单一的星型拓扑结构，而在大中型局域网设计中则主要采用由星型结构中心点通过级连扩展形成的树型拓扑结构。一般可以将这种树型拓扑结构划分为三个层次，即核心层、汇聚层和接入 。相关知识_局域网的核心层设计 通常核心层负责处理高速数据流，其主要任务是完成数据包的交换。在大

2、中型局域网中，核心层通常连接多栋大楼或多个站点，还可能连接服务器群，另外也会包含一条或多条连接到企业边缘设备的链路，以接入Internet、虚拟专网（VPN）等。 核心层组网技术的选择，根据环境、信息流量和数据负载的情况而定。典型的核心层组网主要有万兆位、千兆位以太网、ATM和FDDI等，目前主要选择万兆位和千兆位以太网技术。 在目前的核心层设计中，会采用双星型拓扑结构，即采用两台同样的交换机，与汇聚层或接入层交抽象机分别连接。这可以解决单点故障失效问题，可以通过端口聚合实现负载均衡。 端口聚合技术允许两台交换机之间通过多个端口并行连接同时传输数据，以提供更高的带宽和可恢复性的技术。如下图所示

3、为星型结构和双星型结构的对比。相关知识_局域网的核心层设计 注意：通常只有固定的光纤端口和双绞线端口才能实现端口聚合。 核心层设计的焦点是核心交换机，目前主要采用拥有较高性能的模块化三层交换机。 汇聚层是接入层和核心层之间的路由选择边界，也是远程站点和核心层之间的连接点。汇聚层交换机与接入层交换机之间，根据对网络稳定性、网络带宽的要求不同，既可以采用冗余连接，也可以采用简单连接。如果接入层交换机不仅连接的计算机数量较多，而对网络带宽有较高的要求，那么应当采用端口聚合的方式，如下图所示。 相关知识_局域网的汇聚层设计 如果接入层计算机对网络连接的稳定性要求较高，应当采用冗余连接的方式，即每台接入

4、层交换机都有2条链路连接至汇聚层交换机，如下图所示。当其中一条链路发生故障后，另外一条链路将迅速被激活，从而保证了网络链路的稳定。相关知识_局域网的汇聚层设计 如果接入层计算机数量较少，且对网络链路稳定性有较高的要求，也可以采用简单链路方式，只有一条链路连接接入层交换机和汇聚层交换机，以节约设备购置费用。 汇聚层交换机的类型应根据所连接的计算机数量、子网规模和应用需求而定。对于较大规模子网，应选择拥有较高性能的模块化三层交换机；而对于较小规查的子网，则可选择拥有24个上行链路，和2448个端口的固定端口三层交换机。相关知识_局域网的汇聚层设计 接入层是连接终端设备的网络边缘，用于控制用户对网络

5、资源的访问。接入层服务和设备位于网络覆盖范围的每栋大楼、每个远程站点和服务器群。接入层通常使用二层交换技术来提供网络接入。接入可通过有线设施，也可通过无线接入点。以太网对传输距离有一定的限制，因此设备的物理位置是设计接入层的一个重要考虑因素。 对于接入计算机数量很大的场所，应采用可堆叠交换机，提供大量的接入端口，并借助高速链路实现与汇聚层交换机之间的连接，如下图1所示。为了提高网络稳定性和网络带宽，可以借助端口聚合技术实现链路冗余、负载均衡和带宽倍增。 相关知识_局域网的汇聚层设计图图1图图2相关知识_局域网的汇聚层设计 如果接入层交换机不支持堆叠，并且所连接的计算机数量较多，那么可以使用端口

6、聚合的方式实现接入层交换机之间的高速连接，如下图2所示。 如果接入网络的计算机数量较多，需要多台交换机才能满足时，也可以采用级连方式，如下图所示。但是，如果交换机不支持高速上行链路，那么这种连接方式将无法满足接入计算机与网络高速通信的需求。相关知识_局域网的汇聚层设计 服务器是网络中信息流较集中的设备，数据吞吐量大，传输速率要求高，因此要求稳定和高效的网络连接方式，通常局域网服器的连接方案有以下几种： 服务器群集：服务器群集：是一组彼此相互独立，但作为单一系统一同工作的计算机系统（也称节点），网络将这些节点作为单一系统而不是单独的计算机来访问和管理，即由多台同构或异构的计算机连接起来协同完成特

7、定的任务就构成了群集系统。服务器群集适用于为网络提供高性能、稳定服务，如数据库服务、视频点播服务和Web服务等。加入群集的服务器可以使用2条高速链路，分别连接至高速堆叠交换机和内部交换机，并借助操作系统实现服务器群集。堆叠交换机可以以端口聚合方式，分别连接至两台核心交换机，实现链路冗余。如下图1所示为一种采用服务器群集连接方案的拓扑结构图。 相关知识_局域网的服务器连接设计 服务器端口聚合方式：对于某些需要保证网络连接稳定的服务器（如DHCP服务器、DNS服务器等），可以借助端口聚合方式，实现服务器与交换机之间的冗余连接。如下图2所示为服务器端口聚合拓扑结构。图1图2相关知识_局域网的服务器连

8、接设计 服务器简单连接方式：如果服务器数量较少，也可以直接接入核心交换机，如果核心交换机的端口数量比较充裕，也可以借助端口聚合的方式，如下图所示为服务器简单连接方式。相关知识_局域网的服务器连接设计 内部服务器安全连接：对于一些存储有敏感数据，对网络安全性要求非常严格的服务器（如数据库服务器、计费服务器等），应当将其置于内部的网络防火墙的保护之后。如下图所示为内部服务器安全连接。相关知识_局域网的服务器连接设计 对外发布的服务器的连接：对于一些对安全性要求不高，并且需要对外发布的服务器（如Web服务器、FTP服务器等），可以直接放置在网络防火墙的DMZ区域，以保证外部网络能够获得对该服务器群组

9、的高速访问。如下图示为对外发布的服务器的连接。相关知识_局域网的服务器连接设计 目前的局域网都要实现与Internet的连接。为了保障网络出口的带宽和质量，很多用户会采用双线路的网络接入方式。目前企业网的网络出口主要有以下两种设计方式： 双路由设计：是将两台核心交换机分别连接至网络防火墙和路由器，并且在核心交换机设置策略路由，实现Internet访问的分流。这种方式可以实现Internet连接冗余，确保Internet连接的稳定和可靠。如下图所示。相关知识_局域网网络出口的设计 单路由设计：如网络对Internet连接要求不是很高，同时投入的资金也非常有限，可以采用单路由方案，并在路由器上设置

10、路由策略，以实现对Internet的访问。其拓扑结构如下图所示。相关知识_局域网网络出口的设计 由于ISP提供的公有IP地址有限，因此必须采用NAT方式实现IP地址转换，或者采用代理服务器实现Internet连接共享。如果采用NAT地址转换方式，需要选取择高性能的路由器。事实上，由于采用代理服务器较之路由器拥有更高的性价比，因此很多情况下会采用代理服务器实现Internet连接共享。不过，由于代理服务器的性能有限，因此如果网络接入用户众多，应创建代理服务器群集，以提高处理性能并实现负载均衡。另外由于代理服务器可以同时充当软件防火墙，所以网络中就不必再使用硬件防火墙。相关知识_局域网网络出口的设计 任务3.1分析校园网拓扑结构（2学时） 参观所在学校的校园网，查阅校园网的工程设计方案，分析校园网工程是否采用了分层的设计方法