第5部分 网络设计及规划.ppt

第五部分 网络规划与设计 网络规划与设计 层次化网络拓扑设计的描述 层次化结构设计中各层的功能及特点 地址分配与聚合设计 冗余设计 实际校园网示例 层次化网络设计 层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、分布层（Distribution Layer）和接入层（Access Layer）。 基于交换的平面结构示例 拓扑设计原则 相对于平面网络设计，层次型网络将平面网络分为易于管理的小型模块的优点是，本地数据流将留在本地，只有前往其他网络的数据流才进入更高层。 按照分层结构规划网络拓扑时，应遵守以下两条基本原则： 网络中因拓扑结构改变而受影响的区域应被限制到最小程度。 路由器（及其他网络设备）应传输尽量少的信息 接入层功能 接入层用于控制用户对网络资源的访问。网络设计人员必须让接入层的数据流能够方便地前往其他网段或其他层。 目前以太网都使用星型拓扑，有时也称为中央-分支拓扑。在星型拓扑中，每台终端设备都与一台网络设备直接相连，该网络设备通常是第二层交换机。在接入层有线星型拓扑中，终端设备和交换机之间通常没有冗余。 对分布层的访问控制和策略进行支持 建立工作组与分布层的连接 建立独立的广播域 虚拟局域网 随着局域网内的计算机数量的增加，视频点播的大量应用，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪，当网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。 分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个能够隔离广播的网络设备将彼此连接起来；二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。 虚拟局域网VLAN就是将局域网上的用户或节点划分成若干“逻辑工作组”，逻辑组的用户或节点可以根据功能、部门、应用等因素划分而无须考虑它们所处的物理位置。 虚拟局域网 虚拟局域网 虚拟局域网 VLAN技术的优点： 控制广播 不同的VLAN都是一个独立的广播域，广播只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地避免广播风暴的产生。 增强网络的安全性 由于交换机只能在同一VLAN内的端口之间交换数据，不同VLAN的端口不能直接访问，因此，通过划分VLAN可以提高网络的安全性。 虚拟局域网 降低移动和变更的管理成本 由于部门人员的变更比较频繁，当把一台计算机从一个子网转移到另一个子网时，如果使用了VLAN，迁移的工作只是在交换机上重新定义VLAN即可。尤其是采用网卡的MAC地址来划分VLAN时，交换机能够自动跟踪该终端的MAC地址，并自动将其纳入定义的VLAN中，对于网络管理而言，可以轻松完成变更，假若使用物理手段划分子网，则需要进行重新布线这种迁移所耗费的精力和时间是相当可观的。 虚拟局域网 基于协议的VLAN 基于协议的VLAN是根据网络主机使用的网络协议来划分VLAN，主机属于哪一个VLAN决定于它所运行的网络协议，与其他因素无关。 基于端口的VLAN 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，按端口划分虚拟网，其配置过程简单明了，而且，如果某一用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络管理员只需要在交换机上进行端口的重新划分即可；这种VLAN划分在实际中应用非常广。 基于MAC地址的VLAN 基于MAC地址的VLAN是根据连接在交换机上主机MAC地址来划分VLAN。主机属于哪个VLAN只与其MAC地址有关，而和它所连接的端口或IP地址无关。这种划分VLAN的方法最大优点是当用户改变物理位置时，不用重新配置，但是这种方法的初始配置量很大，要针对每个主机进行VLAN设置。 基于IP地址的VLAN， 基于IP地址的方法是根据主机使用的IP地址来划分VLAN，新增加节点时，无须进行太多配置，交换机根据IP地址会自动将其划分到不同的VLAN。这种VLAN智能化最高，实现最复杂，一旦离开该VLAN，原IP地址将不可用，从而防止了非法用户通过修改IP地址来越权使用资源。 分布层 用于把大量接入层的路径进行分布和集中，并连接至核心层，同时在接入层和核心层之间提供协议转换和带宽管理。 分布层功能 分布层，它与路由选择、过滤相关联，是核心层和接入层之间的通信点。 接入层通常是使用第二层交