网络规划与网络结构设计.pptVIP

分布层冗余方法（续） 到其它分布层设备的冗余链接，如图1-13所示 在分布层路由器之间安装链接来提供冗余 该方法的优点是明显的 缺点 核心层路由表的大小增加了一倍 路由器A和B可能“升级”到核心层 冗余路径可能替代正常核心层路径 分布层分支之间路由信息泄漏 接入层冗余 接入层面临许多与分布层相同的问题 常见的接入层冗余方法也是双归。如图1-14所示 作业 网络规划包括哪些方面？ 网络设计包括哪些方面？ 网络扩展性分析 企业需求的新增长点有哪些？ 网络节点和布线的预留比率是多少？ 哪些设备便于网络扩展？ 带宽的增长估计 主机设备的性能 操作系统平台的性能 二、网络设计 拓扑结构设计 地址分配与聚合设计 冗余设计 网络拓扑结构设计 优良的拓扑结构是网络稳定可靠运行的基础 分层网络设计方法 一个大规模的网络系统往往被分为几个较小的部分 它们之间既相对独立又互相关联 这种化整为零的做法是分层进行的 通常网络拓扑的分层结构包括三个层次 核心层 分布层 接入层 各层自身的规划目标 核心层 处理高速数据流，其主要任务是数据分组交换 分布层 负责聚合路由路径，收敛数据流量 接入层 将流量馈入网络，执行网络访问控制，并且提供相关边缘服务 分层结构特点 分层拓扑结构的优点 流量从接入层流向核心层时，被收敛在高速的链接上 流量从核心层流向接入层时，被发散到低速链接上 接入层路由器因此 可以采用较小的设备 它们交换数据包需要较少的时间 具备更强的执行网络策略的处理能力 分层结构特点（续） 分层拓扑结构固有的缺点 在物理层内隐含（或导致）单个故障点，即某个设备或某个失效的链接会导致网络遭到严重的损坏 克服单点故障的方法是采用冗余手段，但这会导致网络复杂性的增加 核心层设计要点 主要工作 交换数据分组 设计注意事项 不要在核心层执行网络策略，尽量避免增加核心层路由器配置的复杂程度 核心层所有设备应具有足够的路由信息，保证充分的可达性 核心层的具体设计 当网络很小时，通常核心层只包含一个路由器，该路由器与分布层上所有的路由器相连 如果网络更小的话，核心层路由器可以直接与接入层路由器连接，分层结构中的分布层就被压缩掉了 这样设计的网络易于配置和管理，但是其扩展性不好，容错能力差 分布层设计要点 分布层主要工作 将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率 同时减少核心层设备路由路径的数量 分布层主要设计目标 隔离拓扑结构的变化 控制路由表的大小 收敛网络流量 分布层设计要点 分布层主要工作 将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率 同时减少核心层设备路由路径的数量 分布层主要设计目标 隔离拓扑结构的变化 控制路由表的大小 收敛网络流量 分布层设计要点 分布层主要工作 将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率 同时减少核心层设备路由路径的数量 分布层主要设计目标 隔离拓扑结构的变化 控制路由表的大小 收敛网络流量 接入层设计目标（二） 控制访问 由于接入层是用户接入网络的入口，所以也是黑客入侵的门户 控制策略 防止直通的数据 数据分组级别的过滤 其他边缘服务（标记数据服务属性、关闭通道） 基本的分组过滤策略 严禁欺骗：例如在图1-3中仅允许来自/24的数据通过路由器 严禁广播源：图1-3中源地址不接收来自55地址的广播和55网段的广播，同时广播应被接入层的设备过滤掉 对于大规模网络规划而言，分层拓扑结构是最有效的，它具有以下优势： 把一个大问题分解成几个小问题，从而容易解决 将局部拓扑结构改变所产生的影响降至最小 减少路由器必须存储和处理的数据量 提供良好的路由聚合数据流收敛 拓扑设计总结 地址的分配设计 地址分配是网络规划设计中要点之一 地址分配方案将直接影响网络的可靠性、稳定性和可扩展性等重要性能 因为地址一旦分配后，其更改的难度和对网络的影响程度很大 正确的地址分配方案需要要充分考虑的指标 路由表的大小 拓扑结构变化后，相应信息所必须传输的距离 消除对上述指标影响的有效方法是聚合 地址分配的策略 按申请顺序 在一个大地址池（Address pool）中取出需要的地址 按行政划分 将地址分开，使每一个部门都有一组供其使用的地址 按地域划分 将地址分开，使部门内每个办公室都有一组供其使用的地址 按拓扑方式 该方式基于网络的链接点（在