第二讲 规划设计交换式局域网络
21
网网网网网网网网网网网网 《》 2010 网 12 网 第第第 第第第第第第第第第第第
-
Upload
ramona-wynn -
Category
Documents
-
view
119 -
download
0
description
第二讲 规划设计交换式局域网络. 本讲主要内容. 典型的局域网拓扑结构 交换式局域网的规划设计方法 交换式局域网规划设计案例. Internet. 路由器. 服务器群. 防火墙. DMZ 区. 核心 交换机. 核心层. 汇聚层. 接入层. 典型的局域网拓扑结构. 典型局域网的构成. 接入层交换机: 直接连接用户计算机,它通常是一个部门或一个楼层的交换机 汇聚层交换机: 连接多个接入层交换机,通常是一个建筑物内连接多个楼层交换机或部门交换机的总交换机 核心交换机: 连接多个汇聚层交换机,通常是局域网中连接多个建筑物的总交换机的核心网络设备。 - PowerPoint PPT Presentation
Transcript of 第二讲 规划设计交换式局域网络
《网络测试与故障诊断》课件 2010 年 12 月
第二讲
规划设计交换式局域网络
《网络测试与故障诊断》课件 2010 年 12 月
本讲主要内容
典型的局域网拓扑结构交换式局域网的规划设计方法交换式局域网规划设计案例
《网络测试与故障诊断》课件 2010 年 12 月
典型的局域网拓扑结构
路由器
防火墙DMZ 区
核心交换机
汇聚层
服务器群
核心层
接入层
Internet
《网络测试与故障诊断》课件 2010 年 12 月
典型局域网的构成接入层交换机:直接连接用户计算机,它通常是
一个部门或一个楼层的交换机汇聚层交换机:连接多个接入层交换机,通常是
一个建筑物内连接多个楼层交换机或部门交换机的总交换机
核心交换机:连接多个汇聚层交换机,通常是局域网中连接多个建筑物的总交换机的核心网络设备。
防火墙:部署在边界路由器、内部局域网和 DMZ区服务器之间
路由器:部署在内部局域网和外部因特网的边界上,用于路由的选择和私有与仅有 IP 地址的 NAT转换
《网络测试与故障诊断》课件 2010 年 12 月
交换式局域网的规划
需求分析 ( 拓扑结构、传输线路,性能 )设备选型(接入交换机、汇聚交换机,核
心交换机,防火墙、路由器)逻辑设计( VLAN 划分, IP 地址规划,互
联地址规划)
《网络测试与故障诊断》课件 2010 年 12 月
需求分析拓扑结构分析 : 明确哪些建筑物布线及其内部的信息点,
建筑物之间的距离、建筑物的垂直高度和水平长度等。 由于树形拓扑具有非常好的可扩展性和易升级性,局域网通常使
用树形拓扑
数据传输分析:用户对数据传输量的需求决定了网络应当采用何种网络设备和布线产品 有线:光纤、双绞线、同轴电缆 无线:卫星、微波、 WLAN
性能分析:通过对网络安全性、稳定性、转发速率等性能的需求分析。来确定使用网络设备的品牌和型号。
《网络测试与故障诊断》课件 2010 年 12 月
设备选型 ( 一 )
接入层交换机:接入层主要提供工作站等设备的网络接入。在整个网络中接入交换机的数量最多,具有即插即用的特性。 价格合理; 可管理性好,易于使用和维护; 有足够的吞吐量; 稳定性好,能够在比较恶劣的环境下稳定地工作。
汇聚层交换机:汇聚接入层的流量,实现骨干网络之间的优化传输,并上连到核心交换机 负责本区域内的数据交换,需要较高的性能和比较丰富的功能 一般使用三层交换机,以实现 VLAN 间的互访及 ACL 安全特性
核心层交换机:连接汇聚层交换机和网络出口,实现骨干网络之间的优化传输,负责整个网络的网内数据交换。 冗余能力:热备份 ( 双引擎 ) ,双电源 可靠性: 7×24 小时连续工作能力 高性能:三层交换能力,高的背板带宽,包转发能力
《网络测试与故障诊断》课件 2010 年 12 月
设备选型 (二 )
路由器:负责内部局域网与外部网络的路由选择和数据交换。选型主要依据以下指标: 端口性能及数量 包交换能力 NAT 性能
防火墙:安装在因特网、局域网和 DMZ 区之间,提高网络的安全性能。主要分为以下三类: 软件防火墙:安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙:有专用网络芯片处理数据包,采用专门的操作系统平台。
避免通用操作系统的安全性漏洞; 有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。通常应当选择包过滤防火墙。
《网络测试与故障诊断》课件 2010 年 12 月
逻辑设计(一)IP 地址规划
由于公网 IP 地址的缺乏,局域网一般使用私有地址 :192.168.0.0/16 , 65536 个地址172.16.0.0/12 , 65536×16 个地址10.0.0.0/8 , 65536×256 个地址
为了便于路由聚合,每个汇聚层交换机所使用的 IP 地址数(一般是每栋楼的地址数)最好为 2n 个能聚合的C类地址如某楼有 300 个信息点,可以分配 2 个 C ,考虑到扩展,可
分配为 4 个 C ,即 22 个 C ;如分成 192.168.0.0~192.168.3.255 ,则可聚合成 192.168.0.0
/22 ,路由配置命令为: ip route 192.168.0.0 255.255.252.0 nexthop
如分成 192.168.1.0~192.168.4.255 ,则必须写成三条路由:Ip route 192.168.1.0 255.255.255.0 nexthopIp route 192.168.2.0 255.255.255.0 nexthopIp route 192.168.4.0 255.255.255.0 nexthop
《网络测试与故障诊断》课件 2010 年 12 月
逻辑设计(二)VLAN 划分主要有以下两种:
根据不同的业务划分,优点如下:安全性高:安全要求高的业务(如财务)划分为一个 VLAN ,
并使用 ACL配置访问控制策略,保证安全性。易管理:
每个业务使用一段 IP 地址,易于网络日常维护管理。业务部门人员搬迁到其他楼层时,可不必修改计算机的网络设置。
网络性能高:同一业务内部的通信量多于不同业务之间的通信量,相同业务在同一 VLAN ,无需经过三层交换,通信效率高,CPU资源占用少,网络整体性能高。
根据信息点的物理位置(比如楼层)划分,优点如下:网络规划和配置简单易于根据 IP 地址确定信息点的物理位置,便于故障定位和网
络管理
《网络测试与故障诊断》课件 2010 年 12 月
逻辑设计(三)
互联地址规划互联地址只需要两个有效的 IP 地址,掩码一使
用 255.255.255.252 ,除去头尾,有两个有效地址
与主机地址不要在同一类,小型网络主机一般使用 192.168.0.0/16这个 B ,大型网络一般使用 10.0.0.0/8这个 A ,所以互联地址一般使 172.16.0.0/12 中的 IP 地址
《网络测试与故障诊断》课件 2010 年 12 月
交换式局域网案例
基本情况:某高校在校学生 1万人,有办公楼、教学楼、图书馆、学生宿舍,教师宿舍等建筑,中心机房设在办公大楼的 3 层,要求:所有楼宇都能接入局域网,并通过中心机房接入因特
网;采用万兆核心,千兆主干,百兆到用户桌面;网络稳定、可靠、可管理、安全性高因特网采用教育网和电信双出口,电信为主出口,教育网为备份出口
楼宇间通过弱电沟相连,距离大约在 300~500米间,网络信息点总数 10000 个
《网络测试与故障诊断》课件 2010 年 12 月
案例之需求分析 ( 一 )
路由器
防火墙DMZ 区
核心交换机
教学楼汇聚交换机
服务器群中心机房
教学楼接入交换机
电信
……图书馆汇聚交换机
…… ……
教育网
图书馆接入交换机
《网络测试与故障诊断》课件 2010 年 12 月
案例之需求分析 (二 )
数据传输分析:由于是 100M 到用户桌面,接入交换机到各信息点的
距离都在双绞线的有效范围内,因此,到各信息点使用超 5类双绞线
各栋到中心机房的距离在 300~500米间,加上冗余光纤,可选用 6芯多模光纤连接
部分空旷地带,如室外、操场可选用 WLAN覆盖性能分析:
由于学生的多媒体应用多,因此所有交换机都应选用线速转发的交换机
考虑到校园网病毒、学生攻击对网络的影响,交换机应支持 VLAN ,汇聚层应支持 ACL
所有交换机应能 24 小时连续工作,接入层交换能适应较恶劣的工作环境
《网络测试与故障诊断》课件 2010 年 12 月
案例之设备选型 ( 一 )
接入层:采用二层交换机,上行链路为千兆,具有 VLAN划分,端口隔离,广播风暴抑制,端口限速,环路检测等功能。可选择 H3C ,华为,锐捷的二层可管理交换机
汇聚层:采用千兆三层交换机,具有千兆光纤端口。具有三层路由功能,强大的 ACL 功能,全线速交换能力。可选择 H3C ,华为,锐捷的三层中端交换机
核心层:采用三层高性能路由交换机。除具有汇聚层的功能外,还应具有电信级的可靠性和稳定性,具有双机热备、冗余电源、冗余交换引擎、 MPLS 、多个插槽及可先功能模板。可选择 H3C ,华为,锐捷的三层高端交换机
所有设备都应很好地支持 IPV6 ,组播功能
《网络测试与故障诊断》课件 2010 年 12 月
案例之设备选型 (二 )
防火墙:防火墙是保障网络安全的主要设备之一。他串接在校园网与出口路由之间,因此不仅需要具有很高安全性能,还应该具有很高的包转发率和包处理能力。可选择 H3C ,华为,锐捷的高端千兆防火墙。
路由器:安装在校园网的出口处,由于校园网有两个出口,互为备份,因此路由器除了具有很高的路由选择、包交换、 NAT 、 ACL 性能外,还应该具有策略路由、 QOS 、防攻击功能。可选择H3C ,华为,锐捷的高端策略路由器。
《网络测试与故障诊断》课件 2010 年 12 月
案例之逻辑设计 ( 一 )
IP 地址规划:全校 1万学生,因此用 192.168.0.0/16这个 B类地址( 65536 个 IP )应足够了
由于 IP 地址足够,学生宿舍信息点多,每栋宿舍可分配 16 个 C类共 4096 个 IP 地址,其他楼可分配 8 个 C类共 2048 个 IP 地址
为了方便通过 IP 地址定位病毒或故障计算机,可一层楼使用一个或半个 C 的 IP 地址,这样,只要知道 IP 地址,就能初步确定计算机的位置。
《网络测试与故障诊断》课件 2010 年 12 月
案例之逻辑设计 (二 )
建筑 信息点数 分配 IP 地址 聚合路由及 IP 数办公楼 213 192.168.0.0~192.168.3.255 192.168.0.0/22
4 个 C , 1024 个 IP
教学楼 273 192.168.4.0-192.168.7.255 192.168.4.0/22
4 个 C , 1024 个IP
图书馆 612 192.168.8.0-192.168.15.255 192.168.8.0/21
8 个 C , 2048 个IP
学生宿舍 1# 1120 192.168.16.0-192.168.31.255 192.168.16.0/20
16 个 C , 4096个 IP
学生宿舍 2# 1120 192.168.32.0-192.168.47.255 192.168.32.0/20
16 个 C , 4096个 IP
学生宿舍 3# 1120 192.168.48.0-192.168.63.255 192.168.48.0/20
16 个 C , 4096个 IP
教师宿舍 96 192.168.64.0-192.168.65.255 192.168.64.0/23
2 个 C , 512 个 IP
《网络测试与故障诊断》课件 2010 年 12 月
案例之逻辑设计 ( 三 )
VLAN 划分由于以太网采用竞争总线的协议特点,一个广播域内
计算机数量太多,容易产生冲突,降低网络效率,因此一般物理网络划分成多个 VLAN
一般情况下,一个 VLAN 使用一个 C类地址,计算机数量不超过 200台
对于安全要求高的业务 (如财务 ) 应单独划分为一个 VLAN ,并通过 ACL进行访问控制
由于计算机的位置固定,使用基于端口的 VLAN 划分方式
《网络测试与故障诊断》课件 2010 年 12 月
案例之逻辑设计 ( 三 )互联地址划分
建筑 汇聚交换机接口地址 核心交换机接口地址办公楼 172.16.1.1/30 172.16.1.2/30
教学楼 172.16.1.5/30 172.16.1.6/30
图书馆 172.16.1.9/30 172.16.1.10/30
学生宿舍 1# 172.16.1.13/30 172.16.1.14/30
学生宿舍 2# 172.16.1.17/30 172.16.1.18/30
学生宿舍 3# 172.16.1.21/30 172.16.1.22/30
教师宿舍 172.16.1.25/30 172.16.1.26/30
《网络测试与故障诊断》课件 2010 年 12 月
本讲主要内容
典型的局域网拓扑结构交换式局域网的规划设计方法交换式局域网规划设计案例
