5.4.1设计网络覆盖选项和移动性-西安思源学院.ppt

创建网络设计 Designing and Supporting Computer Networks – Chapter 5 目标 分析业务目标和技术需求，制定所需的设计 设计网络核心层、分布层和接入层 设计 WAN 连接模块和远程办公人员支持 设计网络拓扑 在网络设计中实施安全性 目录 5.1 分析需求 5.2 选择合适的 LAN 拓扑 5.3 设计 WAN 和无线办公支持 5.4 设计无线网络 5.5 加强安全性 5.1分析需求 5.1.1分析业务目标和技术需求 列出新设计必须满足的业务目标 确定为满足业务目标需要更改或添加的设计 确定实现每一项更改所需的技术 确定在设计中如何解决每个技术需求 确定在最终设计中需包含的设计要素 5.1.2 可扩展性需求 策略包含如下建议: 设计接入层模块 使用可扩展、模块化的设备或群集设备 选择路由器或多层交换机，限制广播 使用多条链路 VLAN 尽量只局限于本地配线间 5.1.3 可用性需求 可用性需求: 设计可用性策略，提供最大的保护 保证电子商务的稳定 安全监控系统 IP 电话系统 5.1.4 网络性能需求 性能需求: 交易处理 视频分配和监控 IP 电话语音质量 5.1.5 安全性需求 安全性需求: 使用防火墙 VPNs 入侵防御系统 免受病毒、间谍软件和垃圾邮件破坏. 管理终端安全 物理安全措施 保护无线 AP 5.1.6 网络设计折中方案 设计的取舍: 供应商目的 支持业务目标，可能会减少其它所需的或必需的网络改进，也可能会使这样的改进变得更加复杂 5.2选择合适的 LAN 拓扑 5.2.1 设计接入层拓扑 接入层需求: 为现有的网络设备提供连接 创建 VLAN，将语音设备、安防监控设备、无线接入设备和常规数据设备隔离开来 提供到分布层网络的冗余链路 IP 电话和无线接入点提供以太网供电 (PoE). QoS 5.2.1设计接入层拓扑 现有技术的能力范围 现有设备的局限性 电源需求 5.2.2 设计分布层拓扑 分布层需求: 提供冗余组件和链路，最小化故障影响。 支持高密度路由。体育场中的 16 个配线间最终可能都会有多条到分布层交换机的上行链路。 提供流量过滤。 实行 QoS 机制。 提供高带宽连接。 采用快速收敛路由协议。 实现流量聚集和路由总结。 5.2.3 设计核心层拓扑 核心层需求: 高速连接分布层交换机 核心设备之间路由互连 高速冗余链路 5.2.4 创建 LAN逻辑网络 最后一步是要完成网络逻辑图的制作.网络逻辑图的制作包括场馆的服务器 5.3设计 WAN 和无线办公支持 5.3.1 确定远程站点链接 确定 WAN连接 所需的远程站点, 包括视频和语音 5.3.1确定远程站点链接 确定 WAN连接 所需的远程站点, 包括视频和语音 5.3.2 定义流量模式和应用程序的支持 远程站点所需的服务包括: 访问电子商务和数据库服务 IP 电话 视频监视和监控 5.3.3 设计 VPN 终端连接选项 备份帧中继链路 网络设计师计划使用这些 VPN 连接作为帧中继专用连接的备份，以应对帧中继链路故障。. 支持远程办公人员 5.3.4 设计 WAN逻辑网络 需要网络设计师认真选择每个站点的 IP 地址范围，路由协议的参考 5.4设计无线网络 5.4.1 设计网络覆盖选项和移动性 新设计的一个主要目标是增加无线网络覆盖区域 5.4.1设计网络覆盖选项和移动性 统一无线和有线解决方案: 轻量接入点 (LAPs) 无线 LAN 控制器 5.4.2 确定无线 APs的位置 体育场无线现场勘测结果表明，餐厅至少需要两台 AP，用于提供高质量的无线覆盖。 5.4.3 无线网络中的冗余和弹性 无线连接的可用性取决于下列因素: AP 的位置 AP 的信号强度 共享 AP 连接的用户数 动态重新配置 集中负载均衡用户 5.4.4 设计 WLAN逻辑网络 WLAN 中的 IP 编址: 第 3 层漫游 控制器管理所有的漫游和隧道通信，所以客户端能在漫游时保留同一 IP 地址。 5.5加强安全性 5.5.1 Placing Security Functions and Appliances Determine the source and nature of potential threats Draw a diagram of the placement of security functions and filters 5.5.1 部署安全功能和设备 安全服务主要类别包括: 基础架构保护 网络安全从保护网络设备开始。如保护基于 Cisco IOS 软件的路由器、交换机和设备免受直接或间接攻击。 安全连接 关键是要防止未授权用户