[信息与通信]5网络拓扑设计.ppt

1、层次化网络设计 2、冗余网络拓扑结构 3、模块化网络设计 4、园区网络拓扑结构设计—STP和VLAN 5、企业网络边界拓扑结构设计—VPN 6、网络拓扑结构的安全设计 §5.3 模块化的网络设计 企业综合网络模型：企业园区、企业边界、服务提供商边界该模型是对分层网络的扩展，使网络的物理、逻辑及功能界限更清晰，提高网络设计的可扩展性，灵活性，简化设计工作。 §5.3 模块化的网络设计 企业综合网络模型：企业园区、企业边界、服务提供商边界 包含构建层次化、高可靠性园区网所必需的各种模块，具备高可用性、可扩展性和灵活性。包含了单一园区网络环境下进行独立操作的所有网元，但不提供远程接入功能。一个企业可以有多个园区。 企业园区部分分为： 1、建筑物接入子模块 园区的大楼内，包括最终用户工作站、连接到交换机或无线接入点的IP电话。高端交换机提供上行链路。此模块提供：网络接入、广播控制、协议过滤和标记信息包的QOS特征。 2、建筑物分布子模块 经路由器接入到骨干网。提高路由选择、QOS和访问控制方法以满足安全和高性能；在这一模块提高冗余和负载分担 3、园区骨干网 骨干网将服务器群组、网络管理和边界分配模块与建筑物接入和分配子模块相连。提高冗余、快速收敛的连通性。尽快完成模块间流量的路由和交换。通常使用高速路由器。 §5.3 模块化的网络设计 §5.3 模块化的网络设计 企业综合网络模型：企业园区、企业边界、服务提供商边界 由边缘分布模块汇聚企业网络边缘不同网元的网络连接。具有过滤网络流量，并将其传输到企业园区域中。提供远程访问和远程接入功能。 §5.3 模块化的网络设计 企业综合网络模型：企业园区、企业边界、服务提供商边界 该部分功能由服务提供商实现。利用各种WAN技术实现与其它ISP或网络的通信。 第二篇 逻辑网络设计 网络拓扑设计 编址和命名模型设计 选择交换和路由协议 制定网络安全策略 制定网络管理策略 第五章 设计网络拓扑结构 什么是拓扑结构？ 拓扑结构是指标明网段、互连点和用户团体的互连网络结构图。用以说明网络的几何形状。 拓扑设计是逻辑设计的第一步，在此阶段要辨明网络和互连点的位置、网络的大小和范围及互连的设备类型（第几层的互连）。 拓扑对网络性能的影响有：成本、可用性、可扩展性、可管理性、安全性、延迟等。 1、层次化网络设计 2、冗余网络拓扑结构 3、模块化网络设计 4、园区网络拓扑结构设计—STP和VLAN 5、企业网络边界拓扑结构设计—VPN 6、网络拓扑结构的安全设计 一、传统的平面网络结构 星、环、总线、树、网状 环型广域网：成本低、点多故障时会有 拓扑分离、反向路径增加等问题； 局域网：有共享带宽、影响可扩展性的问题 缺点： 广播辐射 路由信息的传播增加CPU的负担 优点： 适合小的网络规模，易设计、实施、管理、良好可用性 说明： 站点少时：路由协议很快的收敛；链路失效很快恢复； 站点多时：环路相反方向的路由器经过很多跳 §5.1.1 为什么需要层次化模型 部分网状结构图 全网状结构图 二、网状拓扑结构 优点：可用性极好 缺点：部署和维护昂贵；优化、故障排查和升级困难；对路由器的扩展性有限制（每条链路上广播流量不能超过20%） §5.1.1 为什么需要层次化模型 二、层次化结构 优点： 1、降低成本：为每层选购合适的设备 2、每层进行精确的流量规划，减少带宽的浪费 3、网络管理职责分布在各层，减少管理成本 4、模块化使设计元素简化而易于理解，使培训和设计的费用降低，测试易实现，故障点易隔离。 5、层次化使网络的改变也容易，升级成本可控制 6、易于扩展 7、快速收敛路由选择协议都是为层次化设计的 §5.1.1 为什么需要层次化模型 部分网状层次结构打破了对成本、可管理性和可扩展性的限制。 §5.1.1 为什么需要层次化模型 §5.1.1 为什么需要层次化模型 小规模企业可以使用的简化部分网状层次结构。 怎样说明你的设计很好？反思需求阶段 1、知道如何增加新的大楼、地板、广域网链路、远程 站点、电子商务服务等 2、新增建筑物只对直连设备发生本地变化 3、网络扩大两三倍而基本结构不变 4、轻松的发现和处理故障 §5.1.1 为什么需要层次化模型 §5.1.2 经典的三层层次化模型 由经过可用性和性能优化的高端路由器和交换机组成核心层 由用于实现策略的路由器和交换机构成分布层 用低端交换机和无线接入点构成接入层 核心思想： 在路由和交换层实现流量汇聚和过滤，使