网络规则与设计

网络规则与设计13学习目标通过本章的学习，希望您能够：掌握网络层次化结构设计原理了解锐捷网络交换机产品了解锐捷网络路由器产品掌握设计一个网络方案本章内容网络层次化结构设计网络层次化的设计思路接入层功能汇聚层功能核心层功能层次化网络设计模型的优点锐捷网络交换机介绍锐捷网络路由器介绍锐捷网络安全设备介绍设计一个网络方案课程议题网络层次化结构设计网络层次化的设计思路层次化网络模型是网络设计人员的工具用于确保网络设计可扩展、可靠性高、可用性强、响应快、效率高、适应性强、灵活性高以及访问容易，安全性高，管理容易。接入层汇聚层核心层接入层功能接入层（accesslayer）是客户接入网络的集中点，接入层设备通过使媒体接入服务请求本地化来控制业务。接入层的目的是允许用户访问网络资源，以下是接入层特征：园区环境广域网环境为终端用户提供接入有以下两种情况：使用第2层技术使用第3层技术核心层功能核心层的功能是提供快速高效的数据传输交换分组提供高度冗余易于管理可扩展协议和技术，备选路径，以及负载平衡层次化网络设计模型的优点节约成本易于理解便于扩大网络规模改进的故障隔离课程议题锐捷网络交换机介绍锐捷网络交换机核心骨干交换机系列RG-S9600系列超高密度多业务IPv6核心路由交换机RG-S8600系列高密度多业务IPv6核心路由交换机RG-S7600系列多业务IPv6核心路由交换机RG-S6800E新一代多业务万兆核心路由交换机RG-S6800系列万兆核心路由交换机RG-S6506万兆骨干路由交换机STAR-S4909全模块化骨干路由交换机RG-S5760系列安全智能全千兆多层交换机RG-S5750系列安全智能万兆多层交换机STAR-RPS冗余电源系统锐捷网络交换机千兆三层交换机系列RG-S3760系列双协议栈多层交换机RG-S3750系列增强型安全智能多层交换机RG-S3250系列安全智能三层交换机锐捷网络交换机安全智能网管型交换机系列RG-S2900系列全千兆安全智能交换机RG-S2600系列智能型增强安全交换机RG-S2300系列安全接入交换机STAR-S2128G增强型安全智能交换机STAR-S2100系列安全智能交换机RG-S2126S千兆智能交换机RG-S20系列智能型增强网管交换机STAR-S1926G+千兆增强网管交换机STAR-S1926F＋宽带网管交换机RG-S1924GT全千兆智能以太网交换机RG-S19系列宽带网管交换机RG-S1908+宽带网管交换机锐捷网络交换机企业级交换机产品系列RG-S4009模块化骨干路由交换机RG-S3512G+全千兆安全智能三层交换机RG-S2724G全千兆网管交换机RG-S3526安全智能三层交换机RG-S2126安全堆叠网管型交换机STAR-S2024E千兆增强网管交换机RG-S1926S+增强型智能管理以太网交换机RG-S1808S智能宽带接入交换机锐捷网络交换机RG-S1824GT全千兆以太网交换机RG-S1808GT全千兆以太网交换机RG-S1850G千兆增强型以太网交换机RG-S1826T千兆增强型以太网交换机STAR-S1800系列机架式快速以太网交换机锐捷网络路由器网络出口引擎系列NPE10系列网络出口引擎NPE20系列网络出口引擎NPE50系列网络出口引擎锐捷网络路由器多功能宽带路由器NBR2500千兆级防攻击核心宽带路由器NBR2000千兆级防攻击核心宽带路由器NBR1200电信级防攻击宽带路由器NBR1100电信级防攻击宽带路由器NBR300电信级防攻击宽带路由器NBR80企业级安全宽带路由器NBR28-21企业级千兆防攻击多策略路由器锐捷网络路由器模块化路由器系列RG-R3740模块化多业务汇聚路由器RG-R3600系列模块化多业务中心路由器RG-R2700路由交换一体安全模块化路由器RG-R2692高性能模块化多业务路由器RG-R2690高性能模块化多业务路由器RG-R2632高性能模块化多业务路由器RG-R1762高性能模块化分支路由器RSR20系列可信多业务路由器RSR10系列可信多业务路由器锐捷网络路由器高端多业务路由器RSR-04E高端多业务路由器RSR-08E高端多业务路由器RSR50系列可信多业务路由器RSR-16E高端多业务路由器锐捷网络安全设备RG-WALL防火墙系列RG-WALL2000千兆防火墙/VPN网关RG-WALL1800千兆防火墙/VPN网关RG-WALL1600B千兆防火墙/VPN网关RG-WALL1600A千兆防火墙/VPN网关RG-WALL1600千兆防火墙/VPN网关RG-WALL160A百兆防火墙/VPN网关RG-WALL160百兆防火墙/VPN网关RG-WALL120百兆防火墙/VPN网关RG-WALL60百兆防火墙/VPN网关锐捷网络安全设备RG-WALLVPN系列锐捷VPN网关锐捷安全远程接入系统锐捷证书管理系统锐捷VPN管理系统锐捷网络安全设备RG-IDS入侵检测系列RG-IDS入侵检测系列RG-ACE应用控制引擎系列RG-ACE应用控制引擎RG-USG统一安全网关系列RG-USG100统一安全网关RG-USG200统一安全网关课程议题设计一个网络方案需求分析校园网建网需求教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和INTERNET两个出口。校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。校园网WEB页面可实现以下功能：用户Web自助服务功能，用户可通过Web自助服务页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。需求分析校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证，以获得不同的权限，不同的权限对应不同的计费策略。校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理校园网要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名，限定帐号的使用端口。需求分析校园网要求能实现对用户带宽的动态控制。校园网要求实现组播业务。校园网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。需求分析校园网基本应用计算机教学，包括多媒体教学和远程教学；网络下载、网络聊天等；电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动；文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡；INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。图书馆的访问系统，用于计算机查询、计算机检索、计算机阅读等；其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。需求分析宽带上网远程教学网络化教学设计原则网络设计的基本原则可靠性和高性能实用性和经济性可扩展性和可升级性易管理、易维护先进性、成熟性安全性、保密性灵活性、综合性设计原则模块化、层次化的设计原则模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。解决各网络之间的冲突问题；简化安装和后台设备管理；易于故障检测和分离问题；易于执行不同类型的服务和安全方针；易于扩展和/或代替原来的技术。设计原则模块化、层次化的设计原则层次化的设计核心层汇聚层接入层优点高可扩展性易于实施易于故障排除易于规划和管理标准化、规范化原则校园网的设计原则校园网的设计原则实用性先进性可扩充性灵活性安全性可靠性统一性经济性规范性系统性综合性解决方案设计网络拓扑图解决方案设计方案说明核心层千兆以太网技术网状拓扑结构汇聚层链路冗余备份负载均衡端口聚合接入层堆叠解决方案设计用户上网方案IP地址规划和路由设计规划目标建立高效的网络路由；有效利用有限的IP地址资源；支持网络的扩展；支持网络技术的演变和发展。规划原则简单性连续性可扩充性灵活性可管理性安全性解决方案设计校园网地址规划方案校园网IP地址分为三大块路由设计默认路由ACL安全与流量控制ARPBPDUGuard端口安全SSHACL解决方案设计VLAN需求优点控制广播风暴提高网络整体安全性网络管理简单、直观VLAN划分设计基于端口的VLAN划分基于MAC地址的VLAN划分基于路由的VLAN划分解决方案设计流量监控与控制三种类型的数据构成各种对传送时间非常敏感的数据，其中包括各类话音、视频和音频流量各种关键性的业务数据，其中包括各种数据库事物处理流量以及在线交易过程数据等各种突发性的数据流量，包括电子邮件、文件传输协议（FTP）以及Web浏览等解决方案：服务质量（QoS）与锐捷68系列交换机解决方案设计网络异常流量监测技术骨干网监测对核心层汇聚层监测核心层、汇聚层接入层解决方案设计网络方案特点高带宽、高性能网络管理完善的安全机制易维护高可靠性低成本、可扩展性强严格的QoS保证课程议题总结总结层次型网络设计模型包括3层：接入层、汇聚层、核心层；