网络工程设计CH7-2.ppt

第7章 企业网设计 网络设计生命周期 PDIOO 网络系统设计 1 网络系统设计模型 2 结构化网络系统设计 3 网络拓扑和IP编址方案设计 4 网络物理设计 5 进一步部完善设计文档 自上而下的网络设计模型 自上而下的网络设计模型的要点 1.确定应用的逻辑（不注重实现细节，只注重要求/目标）连接性要求。 2.确定满足逻辑连接性要求所需网络的功能元素（连接范围、带宽/吞吐量、路由方式、冗余保障及安全策略等对逻辑连接要求的支撑）。 3.分别设计各个功能元素，同时保证与其他功能元素的整体关联性。 4.按模块化和层次化结构方法设计各功能元素。 将这些功能在网络的不同模块/层次设备中部署。 2 结构化网络系统设计 1.层次化设计 层次化网络设计模型： 核心层：数据包的高速交换； 汇聚层：提供基于策略(聚合、过滤等)的连接和交换。 接入层：提供用户本地或远程网络接入，执行网络访问控制等。 可作为园区网，本地网，各级地区网等网络层次化设计的模型。 优点： 网络伸缩性强 容易故障隔离 易于理解和优化 节约成本 基于路由的层次结构示例 核心层设计 在纯粹的分层设计中，核心层只完成数据交换的特殊任务。关注于性能(吞吐量、时延)设计的需求。 主要目标： (1)高效性； (2)可靠性； (3)可扩展性； (4)适当成本。 设计要点 1)可达性 足够的交换能力 具有足够的路由信息来交换发往网络中任意端设备的数据包； 核心层具有备份路径到达目的地： 聚合路径能够用来减少核心层路由表； 能在多路经上提供负载平衡。 2)冗余性 (1)设备冗余； (2)模块冗余； (3)链路冗余，建议完全互联。 3)尽量不执行网络流量控制策略 如：过滤、复杂QoS处理、加密、NAT等； 核心层设备的选型 考虑的指标： 背板带宽；（时延） 包转发速率；（吞吐量） 可冗余度（可靠性）； 热插拔（可靠性）； 多余插槽（可扩展性）； 支持较新的网络协议（可扩展性） ； 网络管理的简单性和透明性（可管理性）。 RG-S6506万兆骨干路由交换机主要指标 汇聚层设计 核心与接入层的交汇点，关注网络功能和性能的需求。 主要目标： (1)流量可控能力强； (2)网络可扩展性好； (3)网络安全能控制； (4)适当成本 设计要点 1）制定流量控制策略：基于业务或用户制定分离与过 滤本地业务流量、广播和组播流量的方案，以减少 对核心层的交换容量消耗。 2）制定路由控制策略：静态和动态路由选择协议之间，路由过滤、路由冗余、路由汇聚，路由域之间重分布，负载均衡等功能制定路由策略方案，降低核心层的路由处理负载。 3）制定安全控制策略：定义恶意流量，制定限制 不安全区域扩散的方案。提高故障隔离能力。 4）制定扩展能力目标：设计部门或工作组的可伸缩性 （带宽、接口数量、接口类型等方面）接入容量，将 网络扩展区域压缩在较小的范围。以降低扩展成本 并提高扩展适应性。  考虑的指标： 功能的支持性 包转发速率 插槽数量 端口密度 支持较新的网络协议和流媒体处理能力； 网络管理的简单性和透明性 RG-S3760千兆多层交换机主要性能 接入层设计 用户接入网络的集中点。 主要目标： (1) 物理接入的方便、灵活性 (2) 接入的扩展能力 (3) 接入的可管理、控制性 (4) 接入的低成本 设计要点 1.关注与汇聚层功能可衔接性，对汇聚层的访问控制和策略进行支持。 2.关注接入容量与成本的比重权衡 3.关注访问控制的能力和可管理性 4.关注接入方式的多样性 5.提供广播抑制、协议过滤、QoS标记等服务 接入层设备选型 考虑的指标： 端口密度与类型 网络管理的简单性和透明性 接入访问控制技术 安全技术 接入层设备举例：S2126G/S2150G安全智能交换机 S2126G/S2150G安全智能交换机主要指标  2.模块化设计 设计要点 系统划分为相对独立的功能区域或模块 将总的设计任务分化为模块内和模块边缘的设计 每个模块分别开展自上而下的层次化/模块化设计 基本模型： 企业综合网络模型 网络管理域 园区网分层功能域和边缘分布域 边缘模块----电子商务模块 边缘模块----因特网连接 模块