《第十章 园区网规划与设计.ppt》由会员分享,可在线阅读,更多相关《第十章 园区网规划与设计.ppt(24页珍藏版)》请在第壹文秘上搜索。
1、第十章园区网规划与设计课程议题课程议题园区网设计原则园区网设计原则园区网设计原则园区网设计原则 考察物理链路 物理链路的带宽是网络设计的基础。分析数据流的特征 明确应用和数据流的分布特征,可以更加有效地进行资源分布。采用层次化模型进行设计 层次结构能够将多个子网清晰地互联,使网络更加易于扩展和易于管理 层次结构可以是物理上的,也可以是逻辑上的。园区网设计原则园区网设计原则 考虑网络冗余 网络中的单点故障不应影响网络的互通性,网络中链路负载应适当进行均衡,可根据不同网络的需求、网络中不同部分的需求分析和设计。注重网络安全 组成任何规模的网络,必须考虑整网的安全,可根据不同的网络用户和应用环境定义
2、安全策略,在全网进行部署。课程议题课程议题层次化网络设计层次化网络设计层次化网络设计层次化网络设计 层次化网络设计在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层(Core Layer)汇聚层(Distribution Layer)接入层(Access Layer)拓扑设计原则拓扑设计原则 按照分层结构规划网络拓扑时,应遵守两条基本原则:网络中因拓扑结构改变而受影响的区域应被限制到最小程度 路由器(及其他网络设备)应传输尽量少的信息基于交换的层次结构示例基于交换的层次结构示例核心层核心层汇聚层汇聚层接入层接入层1G bps1000M bps1000M bps100M bps
3、100M bps接入层功能接入层功能 接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所 用户的安全接入控制 接入层接入层接入层接入层 接入层的特点 建立独立的冲突域 建立工作组与汇聚层的连接 部署用户的安全接入控制策略汇聚层功能汇聚层功能 用于把大量接入层的路径进行汇聚和集中,并连接至核心层,同时在接入层和核心层之间提供协议转换和带宽管理汇聚层汇聚层接入层接入层汇聚层汇聚层 汇聚层的特点 广播域的划分 不同网段之间的相互访问 用户访问网络的权限控制核心层功能核心层功能 核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成数据交换的特殊任务核
4、心层核心层汇聚层汇聚层核心层核心层 核心层特点 提供高可靠性 提供冗余链路 提供故障隔离 迅速适应升级 提供较少的延时和良好的可管理性课程议题课程议题网络设备产品选型网络设备产品选型接入层设备选型接入层设备选型 接入层设备需支持的功能 二层数据的快速交换 支持多用户的接入 能够提供和汇聚层设备连接的高带宽链路 支持ACL和端口安全功能,保证用户的安全接入 支持网络远程管理,支持SNMP协议 典型设备 二层交换机 例:S2126G、S2150G汇聚层设备选型汇聚层设备选型 汇聚层设备需支持的功能 不同IP网络之间的数据转发 高效的安全策略处理能力 提供高带宽链路保证高速数据转发 支持提供负载均衡
5、和自动冗余链路 支持远程网络管理,支持SNMP协议 典型设备 三层交换机 S3750、S3760、S4909、S5750核心层设备选型核心层设备选型 核心设备需支持功能 数据的高速交换 高稳定性,保证设备的正常运行和管理 路由功能 支持提供数据负载均衡和自动冗余链路 典型设备 核心路由交换机 S4909、S6806E、S6810E、S8610E锐捷交换产品线锐捷交换产品线核核心心层层骨骨干干层层汇汇聚聚层层接接入入层层骨干路由交换机S4909智能交换机S2100系列增强网管型交换机 S1926G/F+核心万兆路由交换机S6810E智能网管交换机 S1900系列快速以太网交换机S1800系列全模
6、块化三层交换机 S2800-L3万兆路由交换机S6806E万兆路由交换机S6506核心万兆路由交换机S8610、S8620电信级万兆路由交换机S9610、S9620万兆交换机S6604/06/10核心万兆路由交换机S8606智能多层交换机S3550系列增强智能安全多层交换机S3750系列 智能安全多层交换机S3760系列 万兆上联多层交换机S5750POE交换机智能全千兆接入2924G课程议题课程议题网络整体规划网络整体规划网络整体规划网络整体规划 接入层VLAN划分、交换机端口安全保证用户安全接入、ACL控制用户访问网络资源。汇聚层VLAN间路由、ACL策略、端口聚合提高链路带宽、MSTPV
7、RRP实现数据流的负载平衡和链路自动冗余。核心层三平面分离技术、MSTP+VRRP、路由 外网接入NAT技术、防火墙安全策略、IPS入侵防御、流量控制 网络管理全网拓扑发现、网络性能监视和预警、网络事件管理大学校园网案例大学校园网案例RG-S6806ERG-S6806E万兆核心层万兆核心层RG-S2126GRG-S2126GRG-S3550-241000M RG-S6806E10G RG-S2126GRG-S6806ERG-S6806ERG-S6810ERG-S6810ERG-SAMRG-SAM安全安全计费管理平台计费管理平台服务器群服务器群服务器群服务器群100M RG-S3550-24RG
8、-S3550-24InternetCernetRG-S6806E企业网络案例企业网络案例采用采用S6806做核心地市做核心地市R3640RG-S68082RG-S3550RG-S4909RG-S3550RG-R6806ERG-S3550RG-S2126SRG-S2126SRG-S3550RG-R6806ERG-S2126SRG-S2126SSDHFR采用采用S6806做核心地市做核心地市共共8台台RG-S6806分别分别使用在使用在8个核心地市个核心地市认证过程图解认证过程图解内部用户(802.1x认证)S2126G802.1x认证交换机无线认证控制器RG-G-4200RG-SAM Radius Server无线接入点RG-P780中国移动数据中心一卡通数据中心预付费卡数据中心大学城无线网络数据中心大学城无线网络数据中心大学城中心网络大学城中心网络华师校园网其他院校校园网华工校园网光纤双绞线802.1x认证交换机S2126GRG-SAM Radius Server集群门户门户无线接入点RG-P780无线认证控制器RG-G-4200RG-SAM Radius Server无线接入点RG-P780无线接入点RG-P780外来用户(WebPortal认证)内部用户(802.1x认证)外来用户(WebPortal认证)无线图例本校区认证漫游认证