网络架构培训

如何选择设备
交换机和防火墙的主要性能描述 1、背板带宽：交换机接口处理器或接口卡和数据总线间所能吞吐的最大 数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交 换带宽或交换容量，一般的交换机的背板带宽从几Gbps到上百Gbps不等 2、包转发速率：单位时间所转发的数据包的数量，单位Mpps 3、线速转发：交换机上所有端口能提供的总带宽。计算公式为端 口数*相应端口速率*2（全双工模式）如果总带宽≤标称背板带宽， 那么在背板带宽上是线速的。 4、并发连接数：是防火墙能够同时处理的点对点连接的最大数目，它反 映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力。 5、吞吐量：指在不丢包的情况下单位时间内通过防火墙的数据包数量。
5、星型和总线型拓扑结构（混合型）
这种网络拓扑结构是由前面所讲的星型结构和总 线型结构的网络结合在一起的网络结构。
2、网络架构 、
网络基本架构图
网络基本架构介绍
1、接入层：网络中直接面向用户连接或访问网络的部分称为接入层， 将位于接入层和核心层之间的部分称为汇聚层，接入层目的是允许终端 用户连接到网络，因此接入层交换机具有低成本和快速转发数据包的特 性。网络用户接入点，共享上行链路带宽，实现二层数据交换。 2、汇聚层：多台接入层交换机的汇聚点，它必须能够处理来自接入层 设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与 接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。 实现VLAN间的路由，安全策略等三层服务。 3、核心层：将网络主干部分称为核心层，核心层的主要目的在于通过高速 转发通信，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性 、吞吐量和背板带宽 。负责多个汇聚层设备之间的信息传递，快速的二层 数据转发。
3、总线型网络拓扑结构图
用一条称为总线的中央主电缆，将相互之间以线性方式连 接的工站连接起来的布局方式，称为总线形拓扑。它所采 用的介质一般也是同轴电缆。
4、树型网络拓扑结构图
该结构是总线型结构的扩展，它是在总线网上加上分支形成的，其传输 介质可有多条分支，但不形成闭合回路，树形网是一种分层网，其结构 可以对称，联系固定，具有一定容错能力，一般一个分支和结点的故障 不影响另一分支结点的工作，任何一个结点送出的信息都可以传遍整个 传输介质，也是广播式网络。一般树形网上的链路相对具有一定的专用 性，无须对原网做任何改动就可以扩充工作站。
4、 网络架构实例
大同三中校园网需求分析
大同三中校园网需求： 1、要建立自己的内部校园网 2、建立自己的WEB平台 3、实现资源的共享 4、总点数大约168个
大同三中网络拓扑图
大同三中拓扑图分析
设备选型分析
大同三中网络总点数为168个，网络采用核心、汇聚、 接入的原因如下： 80%的网络信息流量都在本Vlan外部，即80%的流量都 要通过本Vlan来访问外部互联网，而只有20%的信息流 量在本Vlan内部流通。所以为了避免大量信息访问互联 网时产生瓶颈，所以核心设备选用了神州数码DCRS-68 08路由交换机作为核心设备，该设备背板带宽达到 2.0Tbps包转发速率达到714Mpps，且支持ipv6协议，插 槽数为10方便了以后的扩容。防火墙选用启明星辰USG 2000C，该 产品有4个10/100/1000Mb电口，和4个10/100/1000Mb光 口，并发连接数250万，吞吐量达到2Gbps，完全可以满足 三中访问互联网的要求。汇聚层设备选用DCS-3600，主要 因为该设备背板带宽达32Gbps，包转发率6.6Mpps，有两个 千兆/百兆Combo组合端口，可灵活用作千兆上联、级联
3、网络系统设计原则
交换机二层、三层的概念
二层交换机特性 1、硬件转发 2、低延迟直通传输数据 3、基于MAC地址的数据转发
三层交换机特性
三层交换机特性 1、路径选择 2、数据转发 3、实现一些安全策略/流量控制/QOS 4、高性能高可扩展性能
概括：三层交换机子其实就是： 路由器的路由智能+交换机的高效数据交换性能
鹊山精煤网络工程拓扑图
大同金地豪生酒店网络、监控系统
大同金地豪生酒店要实现网络监控，从而使网络和监控两 网合一便于以后的维护和管理，设备采用的是上海阿尔卡 特系列产品。核心机房管理办公网采用2台OS6850-U24X 做双机热备并且来互联10个网络配线间和5个监控楼层配 线间。2台OS6850-24来互联服务器（视频管理服务器、 流媒体服务器、磁盘阵列2台和控制信令网关）等服务器 网络和监控楼层设备都采用OS-LS-6224和OS-LS-6212 系列交换机。酒店客用核心设备为1台OS6850-U24X。 另外在1、2、3、5层还分别布置有无限AP共9个，其中1 层1个，2层1个，3层2个，5层5个，采用OAW-AP60。
选择网络设备的依据
知道些什么才能设计网 络架构？ 1、对客户需求的理解 2、对网络架构的熟悉 3、对网络设备的熟悉
1、网络预期的数据流量。 2、是否有冗余要求。 4、网络未来增长的需求。 5、安全考虑。 6、WAN的连接。
原则是什么？ 网络的流量模型80/20原则：网络数据的 主要流向 直接决定我们所选择的网络产品 下面结合大同三中校园网络来讲解
2、环形网络拓扑结构图
这种结构的网络形式主要应用于令牌网中 ，在这种网络结构中各设备是直接通过同 轴电缆来串接的。环形网中各结点通过环 路接口连在一条首尾相连的闭合环形通信 线路中，环路上任何结点均可以请求发送 信息。请求一旦被批准，便可以向环路发 送信息。环形网中的数据可以是单向也可 是双向传输。
局域网拓扑结构
网络中的计算机等设备要实现互联，就需要以一定的结 构方式进行连接，这种连接方式就叫做“拓扑结构”，通 俗地讲就是说如何让这些设备连接在一起，从而是网络 达到最佳性能不至于形成网络瓶颈。
1、星形拓扑结构图
星形拓扑结构图特点
以中央结点为中心与各结点连接而组成，各结点与中央结 点通过点与点方式连接，中央结点执行集中式通信控制策 略，因此中央结点相当复杂，负担也重。以星型拓扑结构 组网，其中任何两个站点要进行通信都要经过中央结点控 制，因此中央节点设备性能的好坏直接决定了整个网络性 能的好坏。
金地豪生酒店网络、监控拓扑图
核心机房设备拓扑图
谢谢大家
设备选型分析
核心层6808属于三层交换设备，主要负责各种信息流量转发， 并承担网络内部防火墙内网IP地址的路由工作；汇聚层3600负责网 络中各个网络节点的ｉｐ的自动分配，和各种安全访问策略的设置 ；接入层设备主要负责给最终接入用户传入和转发数据。
鹊山精煤网络工程
鹊山精煤的网络主要目的有两个： 1、搭建自己的OA办公平台实现无纸化办公。 2、全公司的各部门可以访问互联网。 网络总点数是90多个 因为考虑到客户需要降低成本，有要实现该网络，所以交换机我们 采用的博达BDCOM S1016和BDCOM S1024二层交换机。
Biblioteka Baidu
设计网络架构时要考虑的问题
2、每一个网络都有自己的特殊性，包括环境和功能需求，这就要求必须 针对这些特殊性进行专门的规划与设计。 首先，在规划和设计前必须进行详细的需求调研，搞清楚客户现有的网络 状况以及建网目标。限于网络方面的专业技术水平，有些用户往往无法清 楚地对需求进行描述，这就需要设计人员揣摩用户的意图，通过各种方式 了解用户的需求。 有了需求以后，下一步就是对系统进行分析，对网络中的主要技术进行选 型，根据先进性和实用性相结合，经济性和可扩展性相结合，按可靠性、 安全性、可管理性、可维护性的原则进行设计。具体包括主干网技术选型 、主干网拓扑结构、Internet接入方式、广域网互连方式、一些组网关键技 术等。 接着是进行详细的设计。首先是设备的选型，设备选型必须在满足功能的 前提下，遵循相关的设计原则；然后是VLAN的规划、IP的规划、路由的 规划；接着是进行可靠性、安全性的具体规划以及网络的管理规划等。 最后，需要进行综合布线系统设计和机房设计，这是非常专业的问题，通 常由专业的布线工程师协助设计和实施。
网络架构设计 培训
华立科技有限责任公司 员工： 员工：谢小东
课程内容
1、网络的分类 2、网络基本架构模型 3、网络系统设计原则 4、网络系统设计实例
1、网络的分类 、
网络按照覆盖范围的分类
1、局域网 2、广域网 3、城域网
网络按照节点连接方法分类
1、星型拓扑结构 2、环型拓扑结构 3、总线型拓扑结构 4、树形拓扑结构 5、星型和总线型结合的复合型拓扑结构