设计网络拓扑结构ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
保证可用性——冗余网络设计
• 需要冗余的原因是网络中存在单故障点。 • 冗余技术提供备用连接以绕过那些故障点,冗余技
术还提供安全的方法以防止服务丢失。 • 但是如果缺乏恰当的规划和实施,冗余的链接和连
接点会削弱网络的层次性和降低网络的稳定性。
16
• 单故障点是指其故障能导致隔离用户和服务的设备、 设备上的接口或链接。 树型拓扑中存 在的单故障点
企业园区
建筑物接入
企业边界
网络管理
建筑物分布
电子商务
园区骨干
边界分布
因特网连接
服务器群组
VPN/远程访 问
WAN
企业综合网络模型
服务 提供商边界
ISP B
ISP A
PSTN FR/ ATM
14
企业园区部分分为:
1、建筑物接入子模块 园区的大楼内,包括最终用户工作站、连接到交换机或无线接入
点的IP电话。高端交换机提供上行链路。此模块提供:网络接入、广 播控制、协议过滤和标记信息包的QOS特征。
设计网络拓扑结构
1
设计网络拓扑结构
1、层次化、模块化网络设计 2、冗余网络设计 3、园区网络拓扑结构设计—生成树和虚拟局域网 4、企业网络边界拓扑结构设计 5、网络拓扑结构的安全
2
分而治之——层次化、模块化网络设计
校园A
企业WAN骨干 校园B
校园C
核心层
校园C骨干
分布层
接入层
建筑物C-1
建筑物C-2
23
安全拓扑
24
安全拓扑
25
17
冗余设计的目标:
(1)链路冗余 (2)设备冗余 (3)路由冗余
18
1.核心层冗余
核心层冗余规划要综合考虑下面三个目标: (1)减少跳数; (2)减少可用的路径数量; (3)增加核心层可承受的故障数量; 常见的核心层冗余技术有以下两种: (1)完全网状 (2)部分网状结构
19
2.分布层冗余
20
时:环路相反方向的路由器经过很多跳
二、层次化结构 优点:
1、降低成本:为每层选购合适的设备 2、每层进行精确的流量规划,减少带宽的浪费 3、网络管理职责分布在各层,减少管理成本 4、模块化使设计元素简化而易于理解。简化使培训和设计的费 用降低。测试易实现。故障点易隔离。 5、层次化使网络的改变也容易 6、易于扩展 7、快速收敛路由选择协议都是为层次化设计的
由的优化和重新分发 接入层的作用:将主机接入
一、核心层的设计原则
1、冗余以实现高可靠性;高性能的设备提高转发速度;
2、路由器启用可提高吞吐量的特性。如避免启用过滤
3、核心层的范围应被限制,提供可预测的性能,并且易
于故障排查
4、将因特网连接置于核心层
5、分支机构的连接置于核心层
10
二、分布层的设计原则 1、在核心层路由协议和接入层路由协议之间进行重
3
平面结构与层次化结构
总部
总部
分支机构一
分支机构二
分支机构三
平面结构图
分支机构一
分支机构二 分支机构三
层次化结构图
分支机构四
4
一、平面网络结构 缺点:
1、广播数据包 2、路由信息的传播带来的负担
优点:
适合小的网络规模,易设计、实施、管理、良好可用性 说明:
站点少时:路由协议很快的收敛;链路失效很快恢复;站点多
2、建筑物分布子模块 经路由器接入到骨干网。提高路由选择、QOS和访问控制方法以 满足安全和高性能;在这一模块提高冗余和负载分担 3、园区骨干网 骨干网将服务器群组、网络管理和边界分配模块与建筑物接入和 分配子模块相连。提高冗余、快速收敛的连通性。尽快完成模块间流 量的路由和交换。通常使用高速路由器。
器的扩展性有限制;
7
总部 (核心层)
区域机构 (分布层)
分支机构(接入层)
部分网状层次结构图
8
公司总部
分支机构
家庭办公室
分支机构
中等商业规模网络的星型层次化拓扑结构
9
经典的三层层次化模型
核心思想:在路由和交换实现流量汇聚和过滤,使网络范围扩 大
核心层的作用:提供两个站点间的最优传输路径 分布层的作用:连接核心层和接入层;安全、分流、过滤、路
新分发;例:IGRP和EIGRP 2、汇总接入层的路由;很多时候配置静态路由 3、分布层向核心层隐藏接入层的详细信息;分布层
向接入层提供访问核心层最近的路由信息
三、接入层的设计原则 接入层包括:路由器、交换机、集线器、无线接入点 远距离分支机构接入可选择:ISDN、FR、数字专线、
模拟调制解调器
11
层次化网络总体设计原则: 1、控制网络拓扑结构的范围,3个层次足够 2、接入层应防止:增加一条链接;后门 图示 3、先设计接入层、再是分布层、最后核心层 4、根据流量和协议行为来规划层与层之间的
互连
12
链接
核心层 分布层
接入层
后门 13
模块化网络设计
企业综合网络模型: 1、企业园区 2、企业边界 3、服务提供商边界
5
怎样说明你的设计很好?反思
1、知道如何增加新的大楼、地板、广域网链路、远程 站点、电子商务服务等
2、新增建筑物只对直连设备发生本地变化 3、网络扩大两三倍而基本结构不变 4、轻松的发现和处理故障
6
网状结构与层次化结构
部分网状结构图
全网状结构图
三、网状拓扑结构 优点:可用性极好 缺点:部署和维护昂贵;优化、故障排查和升级;对路由
网络安全防范体系层次 物理环境的安全性 操作系统的安全性 网络的安全性 应用的安全性 管理的安全性
22
网络安全设计的原则
网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价和平衡原则 标准化与一致性原则 技术与管理相结合原则 统筹规划,分步实施原则 等级原则 动态原则 易操作性原则
wk.baidu.com
3.接入层冗余
接入层的冗余设计并不是必需的,只有企业用户才需要。一种常用的做法 是使用拨号路由备份,建立两条效率不等的广域网通信线路。接入层冗 余设计并不是捆绑广域网链路,捆绑广域网链路的主要目的是为了提供 更高的带宽。
使用路由器AUX备份端口建立一条拨号线路,防止专线故障时业务中断 21
网络安全设计
保证可用性——冗余网络设计
• 需要冗余的原因是网络中存在单故障点。 • 冗余技术提供备用连接以绕过那些故障点,冗余技
术还提供安全的方法以防止服务丢失。 • 但是如果缺乏恰当的规划和实施,冗余的链接和连
接点会削弱网络的层次性和降低网络的稳定性。
16
• 单故障点是指其故障能导致隔离用户和服务的设备、 设备上的接口或链接。 树型拓扑中存 在的单故障点
企业园区
建筑物接入
企业边界
网络管理
建筑物分布
电子商务
园区骨干
边界分布
因特网连接
服务器群组
VPN/远程访 问
WAN
企业综合网络模型
服务 提供商边界
ISP B
ISP A
PSTN FR/ ATM
14
企业园区部分分为:
1、建筑物接入子模块 园区的大楼内,包括最终用户工作站、连接到交换机或无线接入
点的IP电话。高端交换机提供上行链路。此模块提供:网络接入、广 播控制、协议过滤和标记信息包的QOS特征。
设计网络拓扑结构
1
设计网络拓扑结构
1、层次化、模块化网络设计 2、冗余网络设计 3、园区网络拓扑结构设计—生成树和虚拟局域网 4、企业网络边界拓扑结构设计 5、网络拓扑结构的安全
2
分而治之——层次化、模块化网络设计
校园A
企业WAN骨干 校园B
校园C
核心层
校园C骨干
分布层
接入层
建筑物C-1
建筑物C-2
23
安全拓扑
24
安全拓扑
25
17
冗余设计的目标:
(1)链路冗余 (2)设备冗余 (3)路由冗余
18
1.核心层冗余
核心层冗余规划要综合考虑下面三个目标: (1)减少跳数; (2)减少可用的路径数量; (3)增加核心层可承受的故障数量; 常见的核心层冗余技术有以下两种: (1)完全网状 (2)部分网状结构
19
2.分布层冗余
20
时:环路相反方向的路由器经过很多跳
二、层次化结构 优点:
1、降低成本:为每层选购合适的设备 2、每层进行精确的流量规划,减少带宽的浪费 3、网络管理职责分布在各层,减少管理成本 4、模块化使设计元素简化而易于理解。简化使培训和设计的费 用降低。测试易实现。故障点易隔离。 5、层次化使网络的改变也容易 6、易于扩展 7、快速收敛路由选择协议都是为层次化设计的
由的优化和重新分发 接入层的作用:将主机接入
一、核心层的设计原则
1、冗余以实现高可靠性;高性能的设备提高转发速度;
2、路由器启用可提高吞吐量的特性。如避免启用过滤
3、核心层的范围应被限制,提供可预测的性能,并且易
于故障排查
4、将因特网连接置于核心层
5、分支机构的连接置于核心层
10
二、分布层的设计原则 1、在核心层路由协议和接入层路由协议之间进行重
3
平面结构与层次化结构
总部
总部
分支机构一
分支机构二
分支机构三
平面结构图
分支机构一
分支机构二 分支机构三
层次化结构图
分支机构四
4
一、平面网络结构 缺点:
1、广播数据包 2、路由信息的传播带来的负担
优点:
适合小的网络规模,易设计、实施、管理、良好可用性 说明:
站点少时:路由协议很快的收敛;链路失效很快恢复;站点多
2、建筑物分布子模块 经路由器接入到骨干网。提高路由选择、QOS和访问控制方法以 满足安全和高性能;在这一模块提高冗余和负载分担 3、园区骨干网 骨干网将服务器群组、网络管理和边界分配模块与建筑物接入和 分配子模块相连。提高冗余、快速收敛的连通性。尽快完成模块间流 量的路由和交换。通常使用高速路由器。
器的扩展性有限制;
7
总部 (核心层)
区域机构 (分布层)
分支机构(接入层)
部分网状层次结构图
8
公司总部
分支机构
家庭办公室
分支机构
中等商业规模网络的星型层次化拓扑结构
9
经典的三层层次化模型
核心思想:在路由和交换实现流量汇聚和过滤,使网络范围扩 大
核心层的作用:提供两个站点间的最优传输路径 分布层的作用:连接核心层和接入层;安全、分流、过滤、路
新分发;例:IGRP和EIGRP 2、汇总接入层的路由;很多时候配置静态路由 3、分布层向核心层隐藏接入层的详细信息;分布层
向接入层提供访问核心层最近的路由信息
三、接入层的设计原则 接入层包括:路由器、交换机、集线器、无线接入点 远距离分支机构接入可选择:ISDN、FR、数字专线、
模拟调制解调器
11
层次化网络总体设计原则: 1、控制网络拓扑结构的范围,3个层次足够 2、接入层应防止:增加一条链接;后门 图示 3、先设计接入层、再是分布层、最后核心层 4、根据流量和协议行为来规划层与层之间的
互连
12
链接
核心层 分布层
接入层
后门 13
模块化网络设计
企业综合网络模型: 1、企业园区 2、企业边界 3、服务提供商边界
5
怎样说明你的设计很好?反思
1、知道如何增加新的大楼、地板、广域网链路、远程 站点、电子商务服务等
2、新增建筑物只对直连设备发生本地变化 3、网络扩大两三倍而基本结构不变 4、轻松的发现和处理故障
6
网状结构与层次化结构
部分网状结构图
全网状结构图
三、网状拓扑结构 优点:可用性极好 缺点:部署和维护昂贵;优化、故障排查和升级;对路由
网络安全防范体系层次 物理环境的安全性 操作系统的安全性 网络的安全性 应用的安全性 管理的安全性
22
网络安全设计的原则
网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价和平衡原则 标准化与一致性原则 技术与管理相结合原则 统筹规划,分步实施原则 等级原则 动态原则 易操作性原则
wk.baidu.com
3.接入层冗余
接入层的冗余设计并不是必需的,只有企业用户才需要。一种常用的做法 是使用拨号路由备份,建立两条效率不等的广域网通信线路。接入层冗 余设计并不是捆绑广域网链路,捆绑广域网链路的主要目的是为了提供 更高的带宽。
使用路由器AUX备份端口建立一条拨号线路,防止专线故障时业务中断 21
网络安全设计