逻辑网络设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 不考虑路由类别,根据IP前缀进行路由选择策略
可变长度子网
• 采用无类路由选择协议以支持可变长度子网划分
www.xnc.edu.cn 咸宁学院计科系
网络命名
命名原则 易用性,简短、有意义、无歧义
• 交换机sw开头、服务器srv开头、路由器rt开头
名字最好包含位臵信息
• 定义机构编号、建筑编号等
www.xnc.edu.cn 咸宁学院计科系
地址设计
层次化编址原则 并行分支机构应连续编址,形成超网段
202.103.64.0/22
202.103.64.0/24 202.103.65.0/24 202.103.66.0/24
202.103.67.0/24
尽量使用无类路由选择协议,尽可能汇聚路由
www.xnc.edu.cn 咸宁学院计科系
服务器冗余与均衡
网络服务健壮性技术 负载服务均衡器
• 用一台控制服务器作为服务器群的对外接口,均衡 派发服务任务
网络地址转换
• 将一个外部IP映射到多个内部IP,采用硬件或软件 实现负载均衡策略
DNS注册
• 一组IP在DNS服务器中注册同一个域名,循环服务
冗余网关 核心交换机为VLAN的网关,其发生故障时将 导致多个VLAN通信中断 大规模网络中,至少有2台交换机作为各 VLAN的网关 以太网供电(POE) POE利用4对双绞线中的2对来传输电力,可 为15W以下设备提供直流电 选用无源IP终端(IP电话、无线AP、网络摄 像头)降低专用电源布线成本
www.xnc.edu.cn
咸宁学院计科系
逻辑设计内容
网络结构设计 物理层技术选择 局域网技术选择与应用 广域网技术选择与应用 地址设计与命名模型 路由选择协议 网络管理 网络安全 逻辑网络设计文档
www.xnc.edu.cn 咸宁学院计科系
网络结构设计
局域网结构
单核心局域网结构 双核心局域网结构 环型局域网结构 层次局域网结构
单核心广域网结构 双核心广域网结构 环型广域网结构 半冗余广域网结构 对等子域广域网结构 层次子域广域网结构
咸宁学院计科系
广域网结构
www.xnc.edu.cn
单核心局域网结构
结构特征
由一台核心二层或三层交换设备构建局域网络的核心 一般通过与核心交换机连接的路由设备接入广域网
www.xnc.edu.cn
咸宁学院计科系
ቤተ መጻሕፍቲ ባይዱ
环型局域网结构
服务器
路由器
核心交换机
接入交换机 接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
层次局域网结构
结构特征
划分层次结构 核心层、汇聚层、接入层
结构分析
层次分工明确 拓扑结构有利扩展,分级故障定位,便于维护 功能清晰,有利发挥设备最大效率 成本较高,对高层设备要求高
咸宁学院
网络规划设计教程
网络分析与设计
主讲:赵君喆
第三步
逻辑网络设计
www.xnc.edu.cn
咸宁学院计科系
逻辑设计
逻辑设计目标 根据网络用户的分类、分布,选择特定技术 逻辑网络结构描述设备的互联及分布,但是不 对具体的物理位臵和运行环境进行确定 主要步骤 逻辑设计目标确定 网络服务评价 技术选项评价 进行技术决策
www.xnc.edu.cn
咸宁学院计科系
VLAN间路由方式
路由器
三层交换机
二层交换机
VLAN1
VLAN1 VLAN2 VLAN3
VLAN3
VLAN2
www.xnc.edu.cn
咸宁学院计科系
无线局域网设计
无线访问接入点(AP)的覆盖空间 信号覆盖区域为一个扁形三维球体 AP天线垂直方向信号最强,平行方向最弱 无线局域网VLAN设计 多VLAN无线局域网中,跨AP时导致数据丢失 一般一个无线局域网中只有一个VLAN 冗余AP 备用AP可进行热切换,与主用AP配臵一致 无线单元名称(SSID) 同一局域网AP必须配臵为相同SSID
www.xnc.edu.cn
咸宁学院计科系
双核心局域网结构
服务器
路由器
核心交换机
接入交换机
接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
环形局域网结构
结构特征
由弹性分组数据环(RPR)连接多台核心交换设备与 接入设备
结构分析
自愈保护功能,节省带宽资源 双环结构,双向可用 环间组网不便 设备投资较高,适用于规模较大的局域网 路由冗余设计难度高,易形成路由环路
www.xnc.edu.cn
咸宁学院计科系
物理层技术选择
技术选择原则 物理层为所有层次的基础,可扩展性、可靠性 、可恢复性、安全性为最优 高性能与成本之间矛盾的权衡 物理层技术考虑因素 物理介质
• 速率、距离、抗干扰、价格、应用
网络适配器
• 支持技术、支持总线、RAM大小、总线大小、速 率、接口类型、系统兼容性、价格
www.xnc.edu.cn 咸宁学院计科系
半冗余广域网结构
局域网2 局域网1 局域网3
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
对等子域广域网结构
www.xnc.edu.cn
咸宁学院计科系
层次子域广域网结构
www.xnc.edu.cn
咸宁学院计科系
层次化网络设计模型
层次化设计优点 降低成本
结构分析
除核心交换设备外,不存在其它三层路由设备 若采用三层交换设备,可划分多个VLAN 网络结构简单,投资量少 核心交换机为网络故障单点,易导致整网失效 扩展能力有限,对核心交换设备端口密度要求高 规模较大的网络,核心交换机不与PC直接相连
www.xnc.edu.cn
咸宁学院计科系
设计考虑因素
特定网络访问主机分布 自动分配地址的终端群落 DHCP管理的IP段 公有地址与私有地址的对应
• 网络地址转换(NAT)技术:公网IP池,私有地址申请映射 • 端口映射(PAT)技术:一个公网IP不同端口分别映射私有地址 • 代理(Proxy)技术:在应用层利用代理软件实现数据包转发
• 资源访问控制应放在此层,以增强安全性 • 流量控制应放在此层,以减轻核心层压力
兼容处理
• 协议转换在该层完成,保障核心层一致性 • 路由汇总,连接不同路由算法的子网
接入层 用户管理
• 地址认证、用户认证、计费管理
信息搜集
www.xnc.edu.cn
• IP地址、MAC地址、访问日志
www.xnc.edu.cn 咸宁学院计科系
局域网技术选择与应用
VLAN应用 技术选择依据
• 制订访问控制策略 • 保障网络安全性
常用划分方案
• 网管VLAN
– 包含网络设备网管端口、SMTP协议端口
• 服务器VLAN
– 细化为管理类服务器、应用类服务器、数据库服务器
• 用户部门VLAN
www.xnc.edu.cn
咸宁学院计科系
层次局域网结构
服务器 路由器
核心交换机
汇聚交换机
接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
单核心广域网结构
局域网1
局域网2
广域网核心 路由器
局域网3
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
双核心广域网结构
局域网1 局域网2 局域网3
单核心局域网结构
服务器
路由器
核心交换机 接入交换机
接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
双核心局域网结构
结构特征
由两台核心交换设备构建局域网络的核心 两台核心交换设备存在物理链路
结构分析
核心交换设备间运行负载均衡协议 路由层面可热切换 网络拓扑结构可靠 投资较单核心局域网稍高
高可用性集群
• 双机热备份系统
www.xnc.edu.cn 咸宁学院计科系
广域网技术选择
接入技术
PSTN拨号:传统电话线拨号,速度慢,已淘汰 ISDN:PPP协议,64K双信道,已淘汰 DSL:1-9M下行信道,电话线路复用,国内流行 Cable:25-50M下行信道,电视线路复用,北美流行 DDN:电路连接,2M信道,已淘汰 SDH:光路复用连接,0.5-16G信道,广泛流行 MSTP:SDH的升级,动态信道,多业务,国内流行 VPN:虚拟专用网,应用级技术,多种技术实现
数据交换的高效性
• 尽量避免使用数据包过滤、策略路由等降低数据包转 发处理效率
覆盖范围的有限性
• 若覆盖范围过大,导致网络复杂,网络可管理性下降
覆盖范围的一致性
• 导致处理不一致情况的功能在核心层,严重影响效率
www.xnc.edu.cn
咸宁学院计科系
三层层次化模型设计要点
汇聚层 控制逻辑
不使用非常用字符,不应区分大小写 NetBIOS名字 提供设备命名功能的API 域名 为某特定网络服务提供名字
数据优先排序策略
将网络信息划分优先级,增强网络宏观性能
协议带宽预留策略
为高频使用的网络协议预留带宽保障,如HTTP
对话公平策略
公平分配网络会话的带宽
www.xnc.edu.cn 咸宁学院计科系
地址分配原则
地址分配授权
地址分配采用中心授权机构管理机制 规模较大的网络采取分中心的分布授权机制 为位臵频繁变更的终端用户动态分配地址(DHCP)
www.xnc.edu.cn
咸宁学院计科系
网络冗余设计
备用路径 冗余路径一般不投入服务
• 备用路径带宽一般为非对称设计 • 考虑切换速度、能否自动切换 • 定期测试,保障可用性
负载分担 备用路径提供并行带宽,分担链路流量
• 存在备用路径时,可考虑负载分担 • 主/备用路径对称时,可实施负载均衡 • 主/备用路径不对称时,采用策略路由机制
• IPSec VPN、SSL VPN、Socket5 VPN • 技术选择:成本、效率、安全性间的平衡
www.xnc.edu.cn 咸宁学院计科系
互连技术
广域网性能优化
广域网带宽保证
局域网带宽冗余再大,广域网也是瓶颈,应在成本范 围内尽可能提升广域网带宽
路由器策略优化
过滤不必要通信量 优先级、队列机制优化网络流量 协议参数调整
咸宁学院计科系
层次化设计原则
规模控制
依据具体情况控制层次的数量,数量过多导致网络性 能下降,一般3层就够了
设计顺序
自底向上逐层设计,上层依下层的设计参数进行设计
网络控制
不得随意加入额外连接,从而跳过某层
模块封装
除接入层外,其它层次应进行模块化封装,方便故障 排查与设备升级
拨号线路应用
某些情况下拨号线路可以作为网络备用路径使用,以 节约成本
www.xnc.edu.cn
咸宁学院计科系
广域网性能优化
数据压缩
将网络数据通过一定算法压缩再进行传输,以节约带 宽,但承担压缩解压的设备压力较大
链路聚合
当广域网连接带宽不够的时候,可以增加物理连接聚 合为一个逻辑连接
广域网核心 路由器1
广域网核心 路由器2
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
环型广域网结构
局域网1 局域网2 局域网3
广域网核心 路由器1
广域网核心 路由器2
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
复杂广域网结构特点
半冗余结构 结构灵活、方便扩展 网状结构,路径丰富灵活,故障不易排除 对等子域结构 路由容易汇总,路由控制灵活 子域间链路压力大 层次子域结构 扩展性强 域边界设备压力大
www.xnc.edu.cn 咸宁学院计科系
交换设备特殊应用
链路聚合 将多个数据信道结合成一个信道 组合链路应考虑负载均衡 多用于主干链路的设备连接
三层交换机 三层交换机
VLAN1 VLAN2
www.xnc.edu.cn
VLAN3
VLAN1 VLAN2
VLAN3
咸宁学院计科系
交换设备特殊应用
• 依层次进行精细设计与预算 • 网络管理的层次性,降低培训与网管成本
故障隔离
• 高内聚低耦合的层次模块,易定位与修复故障
便于调整
• 网络中某网元需要调整时,可能只用升级某一个层 次子集
www.xnc.edu.cn
咸宁学院计科系
三层层次化模型设计要点
核心层 核心交换的可靠性
• 骨干交换层,应采用冗余组件设计,提高可靠性
可变长度子网
• 采用无类路由选择协议以支持可变长度子网划分
www.xnc.edu.cn 咸宁学院计科系
网络命名
命名原则 易用性,简短、有意义、无歧义
• 交换机sw开头、服务器srv开头、路由器rt开头
名字最好包含位臵信息
• 定义机构编号、建筑编号等
www.xnc.edu.cn 咸宁学院计科系
地址设计
层次化编址原则 并行分支机构应连续编址,形成超网段
202.103.64.0/22
202.103.64.0/24 202.103.65.0/24 202.103.66.0/24
202.103.67.0/24
尽量使用无类路由选择协议,尽可能汇聚路由
www.xnc.edu.cn 咸宁学院计科系
服务器冗余与均衡
网络服务健壮性技术 负载服务均衡器
• 用一台控制服务器作为服务器群的对外接口,均衡 派发服务任务
网络地址转换
• 将一个外部IP映射到多个内部IP,采用硬件或软件 实现负载均衡策略
DNS注册
• 一组IP在DNS服务器中注册同一个域名,循环服务
冗余网关 核心交换机为VLAN的网关,其发生故障时将 导致多个VLAN通信中断 大规模网络中,至少有2台交换机作为各 VLAN的网关 以太网供电(POE) POE利用4对双绞线中的2对来传输电力,可 为15W以下设备提供直流电 选用无源IP终端(IP电话、无线AP、网络摄 像头)降低专用电源布线成本
www.xnc.edu.cn
咸宁学院计科系
逻辑设计内容
网络结构设计 物理层技术选择 局域网技术选择与应用 广域网技术选择与应用 地址设计与命名模型 路由选择协议 网络管理 网络安全 逻辑网络设计文档
www.xnc.edu.cn 咸宁学院计科系
网络结构设计
局域网结构
单核心局域网结构 双核心局域网结构 环型局域网结构 层次局域网结构
单核心广域网结构 双核心广域网结构 环型广域网结构 半冗余广域网结构 对等子域广域网结构 层次子域广域网结构
咸宁学院计科系
广域网结构
www.xnc.edu.cn
单核心局域网结构
结构特征
由一台核心二层或三层交换设备构建局域网络的核心 一般通过与核心交换机连接的路由设备接入广域网
www.xnc.edu.cn
咸宁学院计科系
ቤተ መጻሕፍቲ ባይዱ
环型局域网结构
服务器
路由器
核心交换机
接入交换机 接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
层次局域网结构
结构特征
划分层次结构 核心层、汇聚层、接入层
结构分析
层次分工明确 拓扑结构有利扩展,分级故障定位,便于维护 功能清晰,有利发挥设备最大效率 成本较高,对高层设备要求高
咸宁学院
网络规划设计教程
网络分析与设计
主讲:赵君喆
第三步
逻辑网络设计
www.xnc.edu.cn
咸宁学院计科系
逻辑设计
逻辑设计目标 根据网络用户的分类、分布,选择特定技术 逻辑网络结构描述设备的互联及分布,但是不 对具体的物理位臵和运行环境进行确定 主要步骤 逻辑设计目标确定 网络服务评价 技术选项评价 进行技术决策
www.xnc.edu.cn
咸宁学院计科系
VLAN间路由方式
路由器
三层交换机
二层交换机
VLAN1
VLAN1 VLAN2 VLAN3
VLAN3
VLAN2
www.xnc.edu.cn
咸宁学院计科系
无线局域网设计
无线访问接入点(AP)的覆盖空间 信号覆盖区域为一个扁形三维球体 AP天线垂直方向信号最强,平行方向最弱 无线局域网VLAN设计 多VLAN无线局域网中,跨AP时导致数据丢失 一般一个无线局域网中只有一个VLAN 冗余AP 备用AP可进行热切换,与主用AP配臵一致 无线单元名称(SSID) 同一局域网AP必须配臵为相同SSID
www.xnc.edu.cn
咸宁学院计科系
双核心局域网结构
服务器
路由器
核心交换机
接入交换机
接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
环形局域网结构
结构特征
由弹性分组数据环(RPR)连接多台核心交换设备与 接入设备
结构分析
自愈保护功能,节省带宽资源 双环结构,双向可用 环间组网不便 设备投资较高,适用于规模较大的局域网 路由冗余设计难度高,易形成路由环路
www.xnc.edu.cn
咸宁学院计科系
物理层技术选择
技术选择原则 物理层为所有层次的基础,可扩展性、可靠性 、可恢复性、安全性为最优 高性能与成本之间矛盾的权衡 物理层技术考虑因素 物理介质
• 速率、距离、抗干扰、价格、应用
网络适配器
• 支持技术、支持总线、RAM大小、总线大小、速 率、接口类型、系统兼容性、价格
www.xnc.edu.cn 咸宁学院计科系
半冗余广域网结构
局域网2 局域网1 局域网3
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
对等子域广域网结构
www.xnc.edu.cn
咸宁学院计科系
层次子域广域网结构
www.xnc.edu.cn
咸宁学院计科系
层次化网络设计模型
层次化设计优点 降低成本
结构分析
除核心交换设备外,不存在其它三层路由设备 若采用三层交换设备,可划分多个VLAN 网络结构简单,投资量少 核心交换机为网络故障单点,易导致整网失效 扩展能力有限,对核心交换设备端口密度要求高 规模较大的网络,核心交换机不与PC直接相连
www.xnc.edu.cn
咸宁学院计科系
设计考虑因素
特定网络访问主机分布 自动分配地址的终端群落 DHCP管理的IP段 公有地址与私有地址的对应
• 网络地址转换(NAT)技术:公网IP池,私有地址申请映射 • 端口映射(PAT)技术:一个公网IP不同端口分别映射私有地址 • 代理(Proxy)技术:在应用层利用代理软件实现数据包转发
• 资源访问控制应放在此层,以增强安全性 • 流量控制应放在此层,以减轻核心层压力
兼容处理
• 协议转换在该层完成,保障核心层一致性 • 路由汇总,连接不同路由算法的子网
接入层 用户管理
• 地址认证、用户认证、计费管理
信息搜集
www.xnc.edu.cn
• IP地址、MAC地址、访问日志
www.xnc.edu.cn 咸宁学院计科系
局域网技术选择与应用
VLAN应用 技术选择依据
• 制订访问控制策略 • 保障网络安全性
常用划分方案
• 网管VLAN
– 包含网络设备网管端口、SMTP协议端口
• 服务器VLAN
– 细化为管理类服务器、应用类服务器、数据库服务器
• 用户部门VLAN
www.xnc.edu.cn
咸宁学院计科系
层次局域网结构
服务器 路由器
核心交换机
汇聚交换机
接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
单核心广域网结构
局域网1
局域网2
广域网核心 路由器
局域网3
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
双核心广域网结构
局域网1 局域网2 局域网3
单核心局域网结构
服务器
路由器
核心交换机 接入交换机
接入交换机
PC
www.xnc.edu.cn 咸宁学院计科系
双核心局域网结构
结构特征
由两台核心交换设备构建局域网络的核心 两台核心交换设备存在物理链路
结构分析
核心交换设备间运行负载均衡协议 路由层面可热切换 网络拓扑结构可靠 投资较单核心局域网稍高
高可用性集群
• 双机热备份系统
www.xnc.edu.cn 咸宁学院计科系
广域网技术选择
接入技术
PSTN拨号:传统电话线拨号,速度慢,已淘汰 ISDN:PPP协议,64K双信道,已淘汰 DSL:1-9M下行信道,电话线路复用,国内流行 Cable:25-50M下行信道,电视线路复用,北美流行 DDN:电路连接,2M信道,已淘汰 SDH:光路复用连接,0.5-16G信道,广泛流行 MSTP:SDH的升级,动态信道,多业务,国内流行 VPN:虚拟专用网,应用级技术,多种技术实现
数据交换的高效性
• 尽量避免使用数据包过滤、策略路由等降低数据包转 发处理效率
覆盖范围的有限性
• 若覆盖范围过大,导致网络复杂,网络可管理性下降
覆盖范围的一致性
• 导致处理不一致情况的功能在核心层,严重影响效率
www.xnc.edu.cn
咸宁学院计科系
三层层次化模型设计要点
汇聚层 控制逻辑
不使用非常用字符,不应区分大小写 NetBIOS名字 提供设备命名功能的API 域名 为某特定网络服务提供名字
数据优先排序策略
将网络信息划分优先级,增强网络宏观性能
协议带宽预留策略
为高频使用的网络协议预留带宽保障,如HTTP
对话公平策略
公平分配网络会话的带宽
www.xnc.edu.cn 咸宁学院计科系
地址分配原则
地址分配授权
地址分配采用中心授权机构管理机制 规模较大的网络采取分中心的分布授权机制 为位臵频繁变更的终端用户动态分配地址(DHCP)
www.xnc.edu.cn
咸宁学院计科系
网络冗余设计
备用路径 冗余路径一般不投入服务
• 备用路径带宽一般为非对称设计 • 考虑切换速度、能否自动切换 • 定期测试,保障可用性
负载分担 备用路径提供并行带宽,分担链路流量
• 存在备用路径时,可考虑负载分担 • 主/备用路径对称时,可实施负载均衡 • 主/备用路径不对称时,采用策略路由机制
• IPSec VPN、SSL VPN、Socket5 VPN • 技术选择:成本、效率、安全性间的平衡
www.xnc.edu.cn 咸宁学院计科系
互连技术
广域网性能优化
广域网带宽保证
局域网带宽冗余再大,广域网也是瓶颈,应在成本范 围内尽可能提升广域网带宽
路由器策略优化
过滤不必要通信量 优先级、队列机制优化网络流量 协议参数调整
咸宁学院计科系
层次化设计原则
规模控制
依据具体情况控制层次的数量,数量过多导致网络性 能下降,一般3层就够了
设计顺序
自底向上逐层设计,上层依下层的设计参数进行设计
网络控制
不得随意加入额外连接,从而跳过某层
模块封装
除接入层外,其它层次应进行模块化封装,方便故障 排查与设备升级
拨号线路应用
某些情况下拨号线路可以作为网络备用路径使用,以 节约成本
www.xnc.edu.cn
咸宁学院计科系
广域网性能优化
数据压缩
将网络数据通过一定算法压缩再进行传输,以节约带 宽,但承担压缩解压的设备压力较大
链路聚合
当广域网连接带宽不够的时候,可以增加物理连接聚 合为一个逻辑连接
广域网核心 路由器1
广域网核心 路由器2
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
环型广域网结构
局域网1 局域网2 局域网3
广域网核心 路由器1
广域网核心 路由器2
局域网5
www.xnc.edu.cn
局域网4
咸宁学院计科系
复杂广域网结构特点
半冗余结构 结构灵活、方便扩展 网状结构,路径丰富灵活,故障不易排除 对等子域结构 路由容易汇总,路由控制灵活 子域间链路压力大 层次子域结构 扩展性强 域边界设备压力大
www.xnc.edu.cn 咸宁学院计科系
交换设备特殊应用
链路聚合 将多个数据信道结合成一个信道 组合链路应考虑负载均衡 多用于主干链路的设备连接
三层交换机 三层交换机
VLAN1 VLAN2
www.xnc.edu.cn
VLAN3
VLAN1 VLAN2
VLAN3
咸宁学院计科系
交换设备特殊应用
• 依层次进行精细设计与预算 • 网络管理的层次性,降低培训与网管成本
故障隔离
• 高内聚低耦合的层次模块,易定位与修复故障
便于调整
• 网络中某网元需要调整时,可能只用升级某一个层 次子集
www.xnc.edu.cn
咸宁学院计科系
三层层次化模型设计要点
核心层 核心交换的可靠性
• 骨干交换层,应采用冗余组件设计,提高可靠性