园区网网络规划与设计.ppt

8.1.1 局域网的设计原则 8.1.1.1 局域网设计考虑的主要技术因素 8.1.1.2 局域网的设计目标 8.1.1.1 局域网设计考虑的主要技术因素 1.冲突域与广播域 当使用集线器等物理层设备时所有设备共享带宽，组成一个冲突域，使用二层设备隔离冲突域； 当使用二层设备组网时都所有设备都处于同一个广播域，可能形成广播风暴，使用三层设备隔离广播域； 2.虚拟局域网VLAN 在局域网中跨网段交换的实现方法是VLAN技术。一个VLAN是从物理网络布局独立出来的逻辑网络，可以跨交换机组成一个VLAN，每一个VLAN是一个独立的广播域。 8.1.1.2 局域网设计考虑的主要技术因素 3.链路冗余及环路问题 要避免单点故障，增加链路冗余； 在链路冗余的情况下实现环路避免； 4.网络接入安全 在接入层实现端口安全接入功能。 8.1.1.1 局域网设计考虑的主要技术因素 5. 网络流量的传统80/20规则 将大部分网络流量限制在本地的这种网络设计模式，被称为“80/20规则”，即80%的网络流量是本地流量（采用交换机交换数据），在同一网段中传输；只有20%的网络流量才需要通过网络主干（路由器或三层交换机）。 6. 网络流量新的20/80规则 “20/80”规则是“集中存储、分布计算”的网络应用模式。在符合“20/80”规则的网络中，只有大约20%的网络流量局限在本地工作组，而大约80%网络流量经过网络主干传输。 8.1.1.2 局域网的设计目标 1.快速收敛 2.可靠性与可用性 3.可扩展性 4.安全性 5.可管理性 8.1.2 层次化局域网设计 层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）。 8.1.2 层次化设计模型 8.1.2.1 接入层服务 提供高密度、低成本的用户连接及高速上连端口 提供链路冗余及链路管理功能——STP技术 建立工作组级的广播域分离——VLAN技术 实现用户的接入安全与控制——IP-MAC绑定及802.1x认证技术 8.1.2.2 汇聚层功能 用于把大量接入层的路径进行汇聚和集中，并连接至核心层，同时在接入层和核心层之间提供协议转换和带宽管理。 8.1.2.2 汇聚层服务 实现较高的网络速率及链路转换 提供虚拟LAN（VLAN）之间的路由选择——三层交换 实现不同网段间的安全及流量控制——ACL技术 8.1.2.3 核心层功能 8.1.2.3 核心层服务 提供快速转发及高可靠性——高速冗余链路及路由技术 提供园区网的各种服务器的高速连接——各种服务器使用高速链路直接连接到核心网以提供高效服务 提供园区网的外网连接——防火墙及NAT技术等实现与外网的安全高速连接，提供80%的网络访问流量 提供良好的网络管理功能——网络管理平台 8.1.2.4 层次化园区网实例 8.1.3 区块化局域网设计 局域网区块组成 8.1.3.1 局域网区块组成 8.1.3.2 区块方法的优点 网络设计可以按照功能来进行区块划分，不同区块负责各自的独立业务，互不干扰； 不同网络区块根据需要部署不同路由策略和安全策略，且简单方便； 网络骨干设计简单，具有高吞吐量和数据交换能力； 网络结构设计安全、可靠。 8.1.3.3 区块园区网实例 8.1.4 园区网设计 设计原则 可以根据网络规模进行添加或裁剪 可以使用层次化设计，也可以采用模块化设计方法进行设计部署 根据功能需求部署不同层次、不同应用的网络设备 小型园区网 中型园区网 8.1.4.3 大型园区网 大型园区网 8.1.5 校园网设计方案实例 本讲小结 * * 8-1 园区网网络规划与设计 本章内容 8.1 园区网网络规划与设计 8.2 交换机原理与基本配置 8.3 VLAN原理及配置 本节内容 8.1.2 层次化局域网设计 1 8.1.3 区块化局域网设计 2 8.1.4 园区网设计 3 8.1.5 校园网设计方案实例 4 8.1.1 局域网的设计原则 5 三层网络模型 接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所 8.1.2.1 接入层功能 接入层 汇聚层 接入层 核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中，核心层只完成数据交换的特殊任务。 核心层 汇聚层 核心层 汇聚层 Cernet 电信1 电信2 RG-SAM认证计费平台 STAR-S2150G/S2126G 综合网络管理平台 服务器群 STAR-S2150G/S2126G 接入层 2台 （RG-S6810） 一卡通核心 学院中心 行政楼中心 图书馆中心 实验室 一卡通 核心 双核心