传统城域网与数据中心规划和设计及网络安全设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换容量在40G以上,完全分布式处理架构。
h
23
接入层设备选择
◆、接入层 由BRAS与专线接入路由器AR组成。 BRAS:作为ADSL和LAN拨号用户的三层终结设备,上 下行链路应该分离。
h
11
组网方案
核心层对互连是至关重要的,因此核心层必须用冗 余组件、冗余链路设计。
◆、设备选用高端路由器为核心层设备
汇聚层是汇总接入层的路由,设计时考虑汇聚层与 核心层有冗余的链路网络设计。
◆、设备选用中端路由器或者高端路由交换机作为 汇聚层的设备。
接入层
设备选用低端路由器或者二层交换机作为接入层 的设备。
h
6
IP城域网设计原则
为保证高性能、高可靠、易扩展及高安全的网络运行 长期稳定地升级发展,系统网络设计中应遵循下列原则
◆、先进性 ◆、可扩展 ◆、冗余性 ◆、安全性 ◆、可管理性 ◆、可靠性 ◆、标准化和开放性
h
7
城域网分层结构
◆、层次化的网络模型
骨干层 汇聚层 边缘层 接入层
h
8
城域网分层结构
h
2
城域网概述
WAN
Personal Operating Space
WAN-MAN MAN MAN-LAN LAN-PAN
Pico-Cell
PAN
~50km
~2km
h
0km
~10m
3
城域网需求分析
城域网总体需求分析从以下几点进行分析
◆、网络需求分析 IP城域骨干网性能要求 城域接入网性能需求 业务需求分析 需求总结 ◆、技术分析 ◆、网络设备选型
h
4
城域网建设总体目标
◆、高带宽 ◆、高可靠性 ◆、可扩展性和可升级性 ◆、多协议支持 ◆、易管理、易维护 ◆、QoS ◆、安全性 ◆、IP组播Multicast ◆、先进性
h
5
IP网络设计思路
设计思想决定了设计方法,而网络的结构,网络技 术以及厂商和产品的选择皆源于设计方法,从而在 根本上影响网络设计的成与败。 ◆、核心层 ◆、汇聚层 ◆、接入层
◆、汇聚层 提供数据业务接入的区域汇聚,进行带宽和业务 汇聚、收敛及分发;提供各种接入技术的端口汇聚 和终结功能;提供用户管理和业务控制功能功能; 功能:扩展核心层设备端口;扩大核心层节点的 业务覆盖范围;汇聚接入节点;管理接入用户 一般由高性能大容量的三层交换设备组成
h
10
城域网分层结构
◆、接入层 通过各种接入技术和线路资源提供对用户的覆盖, 完成用户数据的接入; 功能:各种类型的用户的接入,有时提供流量控制 功能
在组网功能结构上分为三层:核心层、汇聚层、接入层。 ◆、核心层: 核心层负责进行数据的快速转发和整个城域网路由表的维 护,同时实现同骨干网的互连,与外部网络互连,提供城域数 据出口。 核心层主要由传输网络和核心交换设备组成 核心节点设置应该考虑业务分布等客观条件,采用网状或 者半网状拓扑结构。
h
9
城域网分层结构
h
12
组网方案
◆、组网案例
h
13
组网方案
◆、组网案例
h
14
城域网骨干网技术选择
◆、宽带光纤组网——Cisco光通信体系 ◆、城域波分系统(Metro DWDM) ◆、 MSTP/MSPP ◆、 DPT/RPR–动态分组传送/弹性分组环 ◆、 POS-Packet Over SDH ◆、 GE/10GE -千兆/万兆位以太网
h
19
IP地址规划
IP地址是整个网络系统运行的基石,IP地址规划不 仅应该满足当前的需求,还应该充分的考虑系统将来 的扩展性,以满足将来发展的需要。
◆、唯一性 ◆、连续性 ◆、可扩展性 ◆、灵活性
h
20
骨干网设备选型
主要设备选型建议产品功能全面,源自文库操作性好, 性能稳定可靠,产品线非常全面等几方面考虑
在选择路由协议时应考虑以下因素: ◆、静态路由与动态路由 ◆、集中式算法与分布式算法 ◆、单一路径与多条路径 ◆、平面结构与层次化结构 ◆、域内协议与域间协议 ◆、链接状态及距离向量
h
18
城域网路由设计
一般来说,全网路由协议设计需考虑到以下几个方面 ◆、静态路由与动态路由 ◆、集中式算法与分布式算法 ◆、单一路径与多条路径例如:OSPF支持多条路径。 ◆、平面结构与层次化结构例如RIP为平面结构算法; OSPF则为层次化结构算法。 ◆、链路状态或距离向量
◆、产品技术成熟稳定可靠 ◆、产品有丰富全面解决方案 ◆、产品有非常强大的多层路由交换能力 ◆、产品有丰富的业务端口,密度最高 ◆、产品支持功能和业务特性最丰富 ◆、最稳定和最成熟的产品 ◆、有强劲的售后技术支持
h
21
核心层设备选择
◆、核心层
在该层应该无任何2层数据运行,设备的性能和功 能应该齐全可靠。重点考虑可靠性、可扩展性和开放 性。
要求支持40G 、10G/2.5G POS、10GE、GE等端口。
要求支持OSPF、ISIS、BGP,具备良好的路由转发处理 能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。
交换容量在100G以上,完全分布式处理架构。
h
22
汇接层设备选择
◆、汇接层 全部由高/中端路由器组成,设备的性能和功能应该 齐全可靠。 要求支持10G/2.5G POS、10GE、GE等端口。 要求支持OSPF、ISIS、BGP,具备良好的路由转发处 理能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。
h
15
城域网骨干网技术选择
RPR技术 ◆、RPR一般采用双环结构,由两根反向光纤组成环
形拓扑结构。其中一根顺时针,一根逆时针,节点 在环上可从两个方向到达另一节点。每根光纤可以 同时用来传输数据和同向控制信号,RPR环双向可 用。
h
16
城域网骨干网主流技术
◆、RPR拓扑结构
h
17
城域网路由设计
传统城域网与数据中心规划和 设计及网络安全设计
一、传统城域网规划和设计 二、新一代数据中心规划和设计 三、网络安全设计
h
1
IP网络的发展趋势
◆、路由型网络:应采用高性能路由器平台的设备建 设IP城域网的核心层/汇聚层 ◆、扁平化网络:一、减少核心汇聚层的网络设备层 面;二、降低接入层二层网络规模和级联,保证二层的 QoS ◆、业务隔离:通过VLAN、ACL、隧道、MPLS VPN等技 术,将不同的业务类型进行隔离,并保证业务的QoS ◆、业务控制:接入层二层网络保证带宽尽量不收敛 ,提供简单的QoS功能
h
23
接入层设备选择
◆、接入层 由BRAS与专线接入路由器AR组成。 BRAS:作为ADSL和LAN拨号用户的三层终结设备,上 下行链路应该分离。
h
11
组网方案
核心层对互连是至关重要的,因此核心层必须用冗 余组件、冗余链路设计。
◆、设备选用高端路由器为核心层设备
汇聚层是汇总接入层的路由,设计时考虑汇聚层与 核心层有冗余的链路网络设计。
◆、设备选用中端路由器或者高端路由交换机作为 汇聚层的设备。
接入层
设备选用低端路由器或者二层交换机作为接入层 的设备。
h
6
IP城域网设计原则
为保证高性能、高可靠、易扩展及高安全的网络运行 长期稳定地升级发展,系统网络设计中应遵循下列原则
◆、先进性 ◆、可扩展 ◆、冗余性 ◆、安全性 ◆、可管理性 ◆、可靠性 ◆、标准化和开放性
h
7
城域网分层结构
◆、层次化的网络模型
骨干层 汇聚层 边缘层 接入层
h
8
城域网分层结构
h
2
城域网概述
WAN
Personal Operating Space
WAN-MAN MAN MAN-LAN LAN-PAN
Pico-Cell
PAN
~50km
~2km
h
0km
~10m
3
城域网需求分析
城域网总体需求分析从以下几点进行分析
◆、网络需求分析 IP城域骨干网性能要求 城域接入网性能需求 业务需求分析 需求总结 ◆、技术分析 ◆、网络设备选型
h
4
城域网建设总体目标
◆、高带宽 ◆、高可靠性 ◆、可扩展性和可升级性 ◆、多协议支持 ◆、易管理、易维护 ◆、QoS ◆、安全性 ◆、IP组播Multicast ◆、先进性
h
5
IP网络设计思路
设计思想决定了设计方法,而网络的结构,网络技 术以及厂商和产品的选择皆源于设计方法,从而在 根本上影响网络设计的成与败。 ◆、核心层 ◆、汇聚层 ◆、接入层
◆、汇聚层 提供数据业务接入的区域汇聚,进行带宽和业务 汇聚、收敛及分发;提供各种接入技术的端口汇聚 和终结功能;提供用户管理和业务控制功能功能; 功能:扩展核心层设备端口;扩大核心层节点的 业务覆盖范围;汇聚接入节点;管理接入用户 一般由高性能大容量的三层交换设备组成
h
10
城域网分层结构
◆、接入层 通过各种接入技术和线路资源提供对用户的覆盖, 完成用户数据的接入; 功能:各种类型的用户的接入,有时提供流量控制 功能
在组网功能结构上分为三层:核心层、汇聚层、接入层。 ◆、核心层: 核心层负责进行数据的快速转发和整个城域网路由表的维 护,同时实现同骨干网的互连,与外部网络互连,提供城域数 据出口。 核心层主要由传输网络和核心交换设备组成 核心节点设置应该考虑业务分布等客观条件,采用网状或 者半网状拓扑结构。
h
9
城域网分层结构
h
12
组网方案
◆、组网案例
h
13
组网方案
◆、组网案例
h
14
城域网骨干网技术选择
◆、宽带光纤组网——Cisco光通信体系 ◆、城域波分系统(Metro DWDM) ◆、 MSTP/MSPP ◆、 DPT/RPR–动态分组传送/弹性分组环 ◆、 POS-Packet Over SDH ◆、 GE/10GE -千兆/万兆位以太网
h
19
IP地址规划
IP地址是整个网络系统运行的基石,IP地址规划不 仅应该满足当前的需求,还应该充分的考虑系统将来 的扩展性,以满足将来发展的需要。
◆、唯一性 ◆、连续性 ◆、可扩展性 ◆、灵活性
h
20
骨干网设备选型
主要设备选型建议产品功能全面,源自文库操作性好, 性能稳定可靠,产品线非常全面等几方面考虑
在选择路由协议时应考虑以下因素: ◆、静态路由与动态路由 ◆、集中式算法与分布式算法 ◆、单一路径与多条路径 ◆、平面结构与层次化结构 ◆、域内协议与域间协议 ◆、链接状态及距离向量
h
18
城域网路由设计
一般来说,全网路由协议设计需考虑到以下几个方面 ◆、静态路由与动态路由 ◆、集中式算法与分布式算法 ◆、单一路径与多条路径例如:OSPF支持多条路径。 ◆、平面结构与层次化结构例如RIP为平面结构算法; OSPF则为层次化结构算法。 ◆、链路状态或距离向量
◆、产品技术成熟稳定可靠 ◆、产品有丰富全面解决方案 ◆、产品有非常强大的多层路由交换能力 ◆、产品有丰富的业务端口,密度最高 ◆、产品支持功能和业务特性最丰富 ◆、最稳定和最成熟的产品 ◆、有强劲的售后技术支持
h
21
核心层设备选择
◆、核心层
在该层应该无任何2层数据运行,设备的性能和功 能应该齐全可靠。重点考虑可靠性、可扩展性和开放 性。
要求支持40G 、10G/2.5G POS、10GE、GE等端口。
要求支持OSPF、ISIS、BGP,具备良好的路由转发处理 能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。
交换容量在100G以上,完全分布式处理架构。
h
22
汇接层设备选择
◆、汇接层 全部由高/中端路由器组成,设备的性能和功能应该 齐全可靠。 要求支持10G/2.5G POS、10GE、GE等端口。 要求支持OSPF、ISIS、BGP,具备良好的路由转发处 理能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。
h
15
城域网骨干网技术选择
RPR技术 ◆、RPR一般采用双环结构,由两根反向光纤组成环
形拓扑结构。其中一根顺时针,一根逆时针,节点 在环上可从两个方向到达另一节点。每根光纤可以 同时用来传输数据和同向控制信号,RPR环双向可 用。
h
16
城域网骨干网主流技术
◆、RPR拓扑结构
h
17
城域网路由设计
传统城域网与数据中心规划和 设计及网络安全设计
一、传统城域网规划和设计 二、新一代数据中心规划和设计 三、网络安全设计
h
1
IP网络的发展趋势
◆、路由型网络:应采用高性能路由器平台的设备建 设IP城域网的核心层/汇聚层 ◆、扁平化网络:一、减少核心汇聚层的网络设备层 面;二、降低接入层二层网络规模和级联,保证二层的 QoS ◆、业务隔离:通过VLAN、ACL、隧道、MPLS VPN等技 术,将不同的业务类型进行隔离,并保证业务的QoS ◆、业务控制:接入层二层网络保证带宽尽量不收敛 ,提供简单的QoS功能