设计网络拓扑结构
器的扩展性有限制;
总部 (核心层)
区域机构 (分布层)
分支机构(接入层)
部分网状层次结构图
公司总部
分支机构
家庭办公室
分支机构
中等商业规模网络的星型层次化拓扑结构
经典的三层层次化模型 核心思想:在路由和交换实现流量汇聚和过滤,使网络范围扩 大 核心层的作用:提供两个站点间的最优传输路径 分布层的作用:连接核心层和接入层;安全、分流、过滤、路 由的优化和重新分发 接入层的作用:将主机接入 一、核心层的设计原则 1、冗余以实现高可靠性;高性能的设备提高转发速度; 2、路由器启用可提高吞吐量的特性。如避免启用过滤 3、核心层的范围应被限制,提供可预测的性能,并且易 于故障排查 4、将因特网连接置于核心层 5、分支机构的连接置于核心层
设计网络拓扑结构
设计网络拓扑结构
1、层次化、模块化网络设计
2、冗余网络设计 3、园区网络拓扑结构设计—生成树和虚拟局域网 4、企业网络边界拓扑结构设计 5、网络拓扑结构的安全
分而治之——层次化、模块化网络设计
企业WAN骨干 校园A 校园C 校园B 核心层
校园C骨干
分布层
接入层
建筑物C-1
建筑物C-2
二、层次化结构 优点:
1、降低成本:为每层选购合适的设备 2、每层进行精确的流量规划,减少带宽的浪费 3、网络管理职责分布在各层,减少管理成本 4、模块化使设计元素简化而易于理解。简化使培训和设计的费 用降低。测试易实现。故障点易隔离。 5、层次化使网络的改变也容易 6、易于扩展 7、快速收敛路由选择协议都是为层次化设计的
网络安全防范体系层次 物理环境的安全性 操作系统的安全性 网络的安全性 应用的安全性 管理的安全性
网络安全设计的原则
网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价和平衡原则 标准化与一致性原则 技术与管理相结合原则 统筹规划,分步实施原则 等级原则 动态原则 易操作性原则
3.接入层冗余
接入层的冗余设计并不是必需的,只有企业用户才需要。一种常用的做法 是使用拨号路由备份,建立两条效率不等的广域网通信线路。接入层冗 余设计并不是捆绑广域网链路,捆绑广域网链路的主要目的是为了提供 更高的带宽。
使用路由器AUX备份端口建立一条拨号构
总部
总部
分支机构一
分支机构二
平面结构图
分支机构三
分支机构一
分支机构二
分支机构三
分支机构四
层次化结构图
一、平面网络结构 缺点:
1、广播数据包 2、路由信息的传播带来的负担
优点:
适合小的网络规模,易设计、实施、管理、良好可用性 说明: 站点少时:路由协议很快的收敛;链路失效很快恢复;站点多 时:环路相反方向的路由器经过很多跳
二、分布层的设计原则 1、在核心层路由协议和接入层路由协议之间进行重 新分发;例:IGRP和EIGRP
2、汇总接入层的路由;很多时候配置静态路由
3、分布层向核心层隐藏接入层的详细信息;分布层 向接入层提供访问核心层最近的路由信息 三、接入层的设计原则 接入层包括:路由器、交换机、集线器、无线接入点 远距离分支机构接入可选择:ISDN、FR、数字专线、 模拟调制解调器
企业园区 建筑物接入 网络管理 建筑物分布 边界分布 园区骨干 企业边界
服务 提供商边界
电子商务 ISP B 因特网连接 ISP A VPN/远程访 问
PSTN
服务器群组 WAN FR/ ATM
企业综合网络模型
企业园区部分分为:
1、建筑物接入子模块 园区的大楼内,包括最终用户工作站、连接到交换机或无线接入
层次化网络总体设计原则: 1、控制网络拓扑结构的范围,3个层次足够
2、接入层应防止:增加一条链接;后门 图示
3、先设计接入层、再是分布层、最后核心层
4、根据流量和协议行为来规划层与层之间的
互连
核心层
分布层
接入层
后门 链接
模块化网络设计
企业综合网络模型: 1、企业园区 2、企业边界 3、服务提供商边界
树型拓扑中存 在的单故障点
冗余设计的目标:
(1)链路冗余
(2)设备冗余
(3)路由冗余
1.核心层冗余
核心层冗余规划要综合考虑下面三个目标: (1)减少跳数; (2)减少可用的路径数量; (3)增加核心层可承受的故障数量; 常见的核心层冗余技术有以下两种: (1)完全网状 (2)部分网状结构
2.分布层冗余
点的IP电话。高端交换机提供上行链路。此模块提供:网络接入、广
播控制、协议过滤和标记信息包的QOS特征。 2、建筑物分布子模块
经路由器接入到骨干网。提高路由选择、QOS和访问控制方法以
满足安全和高性能;在这一模块提高冗余和负载分担 3、园区骨干网 骨干网将服务器群组、网络管理和边界分配模块与建筑物接入和 分配子模块相连。提高冗余、快速收敛的连通性。尽快完成模块间流 量的路由和交换。通常使用高速路由器。
怎样说明你的设计很好?反思
1、知道如何增加新的大楼、地板、广域网链路、远程
站点、电子商务服务等 2、新增建筑物只对直连设备发生本地变化 3、网络扩大两三倍而基本结构不变 4、轻松的发现和处理故障
网状结构与层次化结构
部分网状结构图
全网状结构图
三、网状拓扑结构 优点:可用性极好 缺点:部署和维护昂贵;优化、故障排查和升级;对路由
安全拓扑
安全拓扑
保证可用性——冗余网络设计
• 需要冗余的原因是网络中存在单故障点。
• 冗余技术提供备用连接以绕过那些故障点,冗余技
术还提供安全的方法以防止服务丢失。 • 但是如果缺乏恰当的规划和实施,冗余的链接和连 接点会削弱网络的层次性和降低网络的稳定性。
• 单故障点是指其故障能导致隔离用户和服务的设备、
设备上的接口或链接。