自顶向下网络设计复习资料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《自顶向下网络设计》复习资料
自顶向下网络设计的概念
•是一种设计网络的方法,这种方法从OSI参考模型的高层开始,再向较低的层次推进,是周而复始的。
网络设计的四个主要阶段
分析阶段
开发逻辑阶段
开发物理设计
测试、优化和整理设计文档
Cisco PDIOO的概念
•P(计划)D(设计)I(实施)O(运作)O(优化)
典型的网络设计的商业目标
•太多自己看书(P12)
可用性的定义及计算;平均无故障时间及平均修复时间的概念及计算方法
•可用性定义:网络可供用户使用的时间
•平均无故障时间(MTBF):一台计算机或计算机组件在出现故障之前能运行多长时间
•平均修复时间(MTTR):平均业务恢复时间
•公式:可用性=MTBF/(MTBF+MTTR)
网络性能的定义及衡量指标
容量(带宽)、利用率、最优利用率、吞吐量、提供的负载、精确度、效率、延迟、延迟变量、响应时间
延迟及抖动的概念,引起延迟的原因
•延迟:数据帧准备从一个节点传送到网络其他任何节点之间的时间
•抖动:延迟变化量,它能引起声音质量断续和视频流的跳帧
了解网络结构的各种图形及作用
•逻辑图:用于说明网络用户使用的应用与服务
•网络服务图:描述安全服务器的位置
•第三层拓扑结构的互连网络图:提供路由器等网络设备配置信息
•数据链路层和设备的详细信息图:用来展示LAN设备和连接到公共或专业W AN的信息接口
网络可用性的分析:利用率、精确度、效率、延迟及响应时间等
数据流量特征的典型分类及各种流量的特点
•终端/主机通信流量:流量通常对称
•客户端/服务器通信流量:双向且非对称
•对等体到对等体通信流量:流量通常是双向并对称
•服务器/服务器通信流量:流量通常是双向,对称性取决于应用
•分布式计算通信流量:
如何精确估计应用程序产生的流量负载
•需要研究应用程序发送的数据对象的长度、协议层引起的开销和应用程序初始化引起的额外流量
网络效率的分析方法
一个典型的层次化网络拓扑结构的组成及使用层次化网络设计模型的好处。
组成:核心层、分布层、接入层
好处:节省成本、易于理解、易于扩展、易于排错
分层设计的基本原则。
•1、应该控制分层企业网络拓扑结构的范围
•2、应该首先设计接入层,然后分布层、最后才是核心层
生成树协议与快速生成树协议比较,以及快速生成树协议的改进。
•STP(802.1d)的一个致命的缺点是,收敛时间太长(30~50秒)STP 之所以收敛时间太长,是因为其“被动等待”的特性。RSTP是向后兼容的,其收敛时间一般在1~10秒间。RSTP之所以收敛时间变快了,是因为它变“被动等待”为“主动协商”。•RSTP与STP具有以下相同之处:
●使用同样的参数和方法选择根网桥;
●使用同样的规则在非根网桥上选择根端口;
●使用同样的规则为每个网段选择指定端口。
VLAN及WLAN的设计
自己看实验
冗余设计及负载分担
冗余的主要的目的是满足可用性需求。第二个目标就是同过并行链路提供负载分担来提高性能。负载分担有事也称负载平衡,允许两个或多个接口和路径来分担流量负载。
VPN设计及VPN(IPSec VPN、easyVPN)的配置
自己看实验
如何保护设计的网络拓扑结构的安全
规划物理安全性和使用防火墙拓扑结构满足安全性目标
静态地址与动态寻址设计,二者的优缺点
•静态寻址:
•优缺点:适合在终端系统数量上需要在30台以内的系统;可扩展性差,不适合将来终端系统会发生地址重新分配的系统;具有高可用性,静态分配的IP地址在任何时候都可以用;具有较好的安全性;地址跟踪方面比动态寻址容易。
•动态寻址:
•优缺点:适合在终系统数量在30台以上的系统;可扩展性好,对于将来会发生地址重新分配的系统是个很好的方案;高可用性差,动态分配的IP地址必须从服务器上获得;安全性差,任何设备都可以用从网络中获得一个有效的IP地址;适合具有额外参数要求的系统。
•
使用私有地址的优缺点及NAT技术
•私有地址:
•优点:具有较好的安全性;有助于满足适应性和灵活性的目标;一个企业网络可以仅将一个网络号或一块网络号通告到Internet;允许网络设计者为公共服务器保留很少的Internet。
•缺点:外包网络管理困难;难以与合作伙伴、设备制造商、供应商等通信;很容易忘记针对私有地址使用结构化模型。
•NAT技术:它用来将一个网络内部的地址转换成一个适合外部网络的地址技术。
路由协议的特点对比
•
安全策略的组成
•访问策略、责任策略、认证策略、隐私策略、计算机技术购买原则
模块化安全设计
•保护Ineterent的连接、保护远程访问和VPN、保护网络服务和网络管理、保护服务器集群、保护用户服务、保护无线网络。
网络管理的五大功能
•故障管理、配置管理、记账管理、性能管理、安全管理
简单网络管理协议在服务器及网络设备上的配置
自己看实验
局域网布线:布线方案、电缆类型
布线方案:集中式布线方案、分布式布线方案
集中式布线方案:大多数或者全部电缆都端接到设计环境中的一个区域。星型拓扑结构就是集中式布线的例子。
分布式布线方案:电缆的端接贯穿设计环境。环型、总线和树型拓扑结构是典型的分布式布线的例子。
电缆类型:
●屏蔽电缆:包括屏蔽双绞线(STP)、屏蔽同轴电缆和屏蔽双轴铜缆。
●非屏蔽铜缆(UTP)
●光纤
园区网设备选择:选择标准
P269