1 / 21

第二讲 规划设计交换式局域网络

第二讲 规划设计交换式局域网络. 本讲主要内容. 典型的局域网拓扑结构 交换式局域网的规划设计方法 交换式局域网规划设计案例. Internet. 路由器. 服务器群. 防火墙. DMZ 区. 核心 交换机. 核心层. 汇聚层. 接入层. 典型的局域网拓扑结构. 典型局域网的构成. 接入层交换机: 直接连接用户计算机,它通常是一个部门或一个楼层的交换机 汇聚层交换机: 连接多个接入层交换机,通常是一个建筑物内连接多个楼层交换机或部门交换机的总交换机 核心交换机: 连接多个汇聚层交换机,通常是局域网中连接多个建筑物的总交换机的核心网络设备。

ramona-wynn
Download Presentation

第二讲 规划设计交换式局域网络

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第二讲规划设计交换式局域网络

  2. 本讲主要内容 • 典型的局域网拓扑结构 • 交换式局域网的规划设计方法 • 交换式局域网规划设计案例

  3. Internet 路由器 服务器群 防火墙 DMZ区 核心 交换机 核心层 汇聚层 接入层 典型的局域网拓扑结构

  4. 典型局域网的构成 • 接入层交换机:直接连接用户计算机,它通常是一个部门或一个楼层的交换机 • 汇聚层交换机:连接多个接入层交换机,通常是一个建筑物内连接多个楼层交换机或部门交换机的总交换机 • 核心交换机:连接多个汇聚层交换机,通常是局域网中连接多个建筑物的总交换机的核心网络设备。 • 防火墙:部署在边界路由器、内部局域网和DMZ区服务器之间 • 路由器:部署在内部局域网和外部因特网的边界上,用于路由的选择和私有与仅有IP地址的NAT转换

  5. 交换式局域网的规划 • 需求分析(拓扑结构、传输线路,性能) • 设备选型(接入交换机、汇聚交换机,核心交换机,防火墙、路由器) • 逻辑设计(VLAN划分,IP地址规划,互联地址规划)

  6. 需求分析 • 拓扑结构分析:明确哪些建筑物布线及其内部的信息点,建筑物之间的距离、建筑物的垂直高度和水平长度等。 • 由于树形拓扑具有非常好的可扩展性和易升级性,局域网通常使用树形拓扑 • 数据传输分析:用户对数据传输量的需求决定了网络应当采用何种网络设备和布线产品 • 有线:光纤、双绞线、同轴电缆 • 无线:卫星、微波、WLAN • 性能分析:通过对网络安全性、稳定性、转发速率等性能的需求分析。来确定使用网络设备的品牌和型号。

  7. 设备选型(一) • 接入层交换机:接入层主要提供工作站等设备的网络接入。在整个网络中接入交换机的数量最多,具有即插即用的特性。 • 价格合理; • 可管理性好,易于使用和维护; • 有足够的吞吐量; • 稳定性好,能够在比较恶劣的环境下稳定地工作。 • 汇聚层交换机:汇聚接入层的流量,实现骨干网络之间的优化传输,并上连到核心交换机 • 负责本区域内的数据交换,需要较高的性能和比较丰富的功能 • 一般使用三层交换机,以实现VLAN间的互访及ACL安全特性 • 核心层交换机:连接汇聚层交换机和网络出口,实现骨干网络之间的优化传输,负责整个网络的网内数据交换。 • 冗余能力:热备份(双引擎),双电源 • 可靠性:7×24小时连续工作能力 • 高性能:三层交换能力,高的背板带宽,包转发能力

  8. 设备选型(二) • 路由器:负责内部局域网与外部网络的路由选择和数据交换。选型主要依据以下指标: • 端口性能及数量 • 包交换能力 • NAT性能 • 防火墙:安装在因特网、局域网和DMZ区之间,提高网络的安全性能。主要分为以下三类: • 软件防火墙:安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。 • 硬件防火墙:有专用网络芯片处理数据包,采用专门的操作系统平台。 • 避免通用操作系统的安全性漏洞; • 有着高吞吐量、安全与速度兼顾的优点。 • 硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。通常应当选择包过滤防火墙。

  9. 逻辑设计(一) • IP地址规划 • 由于公网IP地址的缺乏,局域网一般使用私有地址: • 192.168.0.0/16,65536个地址 • 172.16.0.0/12,65536×16个地址 • 10.0.0.0/8,65536×256个地址 • 为了便于路由聚合,每个汇聚层交换机所使用的IP地址数(一般是每栋楼的地址数)最好为2n个能聚合的C类地址 • 如某楼有300个信息点,可以分配2个C,考虑到扩展,可分配为4个C,即22个C; • 如分成192.168.0.0~192.168.3.255,则可聚合成192.168.0.0/22,路由配置命令为:ip route 192.168.0.0 255.255.252.0 nexthop • 如分成192.168.1.0~192.168.4.255,则必须写成三条路由: • Ip route 192.168.1.0 255.255.255.0 nexthop • Ip route 192.168.2.0 255.255.255.0 nexthop • Ip route 192.168.4.0 255.255.255.0 nexthop

  10. 逻辑设计(二) • VLAN划分主要有以下两种: • 根据不同的业务划分,优点如下: • 安全性高:安全要求高的业务(如财务)划分为一个VLAN,并使用ACL配置访问控制策略,保证安全性。 • 易管理: • 每个业务使用一段IP地址,易于网络日常维护管理。 • 业务部门人员搬迁到其他楼层时,可不必修改计算机的网络设置。 • 网络性能高:同一业务内部的通信量多于不同业务之间的通信量,相同业务在同一VLAN,无需经过三层交换,通信效率高,CPU资源占用少,网络整体性能高。 • 根据信息点的物理位置(比如楼层)划分,优点如下: • 网络规划和配置简单 • 易于根据IP地址确定信息点的物理位置,便于故障定位和网络管理

  11. 逻辑设计(三) • 互联地址规划 • 互联地址只需要两个有效的IP地址,掩码一使用255.255.255.252,除去头尾,有两个有效地址 • 与主机地址不要在同一类,小型网络主机一般使用192.168.0.0/16这个B,大型网络一般使用10.0.0.0/8这个A,所以互联地址一般使172.16.0.0/12中的IP地址

  12. 交换式局域网案例 • 基本情况:某高校在校学生1万人,有办公楼、教学楼、图书馆、学生宿舍,教师宿舍等建筑,中心机房设在办公大楼的3层,要求: • 所有楼宇都能接入局域网,并通过中心机房接入因特网; • 采用万兆核心,千兆主干,百兆到用户桌面; • 网络稳定、可靠、可管理、安全性高 • 因特网采用教育网和电信双出口,电信为主出口,教育网为备份出口 • 楼宇间通过弱电沟相连,距离大约在300~500米间,网络信息点总数10000个

  13. 电信 教育网 路由器 中心机房 防火墙 服务器群 DMZ区 核心 交换机 图书馆汇聚交换机 教学楼汇聚交换机 …… …… 教学楼接入交换机 …… 图书馆接入交换机 案例之需求分析(一)

  14. 案例之需求分析(二) • 数据传输分析: • 由于是100M到用户桌面,接入交换机到各信息点的距离都在双绞线的有效范围内,因此,到各信息点使用超5类双绞线 • 各栋到中心机房的距离在300~500米间,加上冗余光纤,可选用6芯多模光纤连接 • 部分空旷地带,如室外、操场可选用WLAN覆盖 • 性能分析: • 由于学生的多媒体应用多,因此所有交换机都应选用线速转发的交换机 • 考虑到校园网病毒、学生攻击对网络的影响,交换机应支持VLAN,汇聚层应支持ACL • 所有交换机应能24小时连续工作,接入层交换能适应较恶劣的工作环境

  15. 案例之设备选型(一) • 接入层:采用二层交换机,上行链路为千兆,具有VLAN划分,端口隔离,广播风暴抑制,端口限速,环路检测等功能。可选择H3C,华为,锐捷的二层可管理交换机 • 汇聚层:采用千兆三层交换机,具有千兆光纤端口。具有三层路由功能,强大的ACL功能,全线速交换能力。可选择H3C,华为,锐捷的三层中端交换机 • 核心层:采用三层高性能路由交换机。除具有汇聚层的功能外,还应具有电信级的可靠性和稳定性,具有双机热备、冗余电源、冗余交换引擎、MPLS、多个插槽及可先功能模板。可选择H3C,华为,锐捷的三层高端交换机 • 所有设备都应很好地支持IPV6,组播功能

  16. 案例之设备选型(二) • 防火墙:防火墙是保障网络安全的主要设备之一。他串接在校园网与出口路由之间,因此不仅需要具有很高安全性能,还应该具有很高的包转发率和包处理能力。可选择H3C,华为,锐捷的高端千兆防火墙。 • 路由器:安装在校园网的出口处,由于校园网有两个出口,互为备份,因此路由器除了具有很高的路由选择、包交换、NAT、ACL性能外,还应该具有策略路由、QOS、防攻击功能。可选择H3C,华为,锐捷的高端策略路由器。

  17. 案例之逻辑设计(一) • IP地址规划: • 全校1万学生,因此用192.168.0.0/16这个B类地址(65536个IP)应足够了 • 由于IP地址足够,学生宿舍信息点多,每栋宿舍可分配16个C类共4096个IP地址,其他楼可分配8个C类共2048个IP地址 • 为了方便通过IP地址定位病毒或故障计算机,可一层楼使用一个或半个C的IP地址,这样,只要知道IP地址,就能初步确定计算机的位置。

  18. 案例之逻辑设计(二)

  19. 案例之逻辑设计(三) • VLAN划分 • 由于以太网采用竞争总线的协议特点,一个广播域内计算机数量太多,容易产生冲突,降低网络效率,因此一般物理网络划分成多个VLAN • 一般情况下,一个VLAN使用一个C类地址,计算机数量不超过200台 • 对于安全要求高的业务(如财务)应单独划分为一个VLAN,并通过ACL进行访问控制 • 由于计算机的位置固定,使用基于端口的VLAN划分方式

  20. 案例之逻辑设计(三) • 互联地址划分

  21. 本讲主要内容 • 典型的局域网拓扑结构 • 交换式局域网的规划设计方法 • 交换式局域网规划设计案例

More Related