网络设计基础 78p.pptVIP

网络设计基础 内容简介 网络规划设计方法和要点 网络规划设计案例分析 网络流量控制技术 常用局域网接入互联网的方法 网络规划设计步骤 计算机网络的规划设计，应该在系统工程科学的指导下，根据对用户需要的分析和计算机软硬件工程开发的技术规范来制定。一般分以下几个步骤： 1、分析用户需要，确定具体工程内容。进行对象研究和需求调查，弄清用户的性质、任务和发展特点，对网络环境进行准确描述。明确系统建设的需求和条件。 2、进行总体设计，确定网络的拓朴结构。根据应用需求、建设目标和主要建筑分布特点，进行系统分析和设计。 3、进行技术选择。选择所采用的网络技术，如骨干网技术，系统分案，以及是否划分虚拟局域网、交换技术等。 4、选择设备。确定选择哪家公司的技术和产品。其中既包括硬件产品的选择，也包括软件产品的选择。 5、决定工程方案。根据各部门的业务流量的大小、布局等，确定网络的具体方案。 6、决定综合布线系统。 交换式局域网设计方法 目前，交换式局域网的设计普遍采用三层结构模型。这三个层次将网络逻辑结构划分为核心层（Core Layer） 、汇聚层（Distribution Layer） 和接入层（Access Layer） ，每个层次都有其特定的功能。 核心层为网络提供骨干组件或高速交换组件，在纯粹的分层设计中，核心层只完成数据交换的特殊任务。 汇聚层是核心层和终端用户接入层的分界面，汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。 接入层使终端用户能接入网络，优先级设定和带宽交换等优化网络资源的设置也在接入层完成。 规划设计校园网络以南京信息职业技术学院网络建设作为案例 网络建设任务 学院有鼓楼和仙林两个校区，其中鼓楼校区规模小，仙林校区规模大，是学院主校区。两个校区之间距离远，约40公里，如果采用专线方式，连接成本较大，因此选择采用VPN方式连接。 鼓楼校区是老校区，学院网络建设以仙林新校区为主。仙林校区网络骨干要求千兆光纤连接。校园网出口有两条，一条是教育网千兆出口，还有一条是电信百兆出口。校园网用户访问教育网资源时，通过教育网出口访问，其他资源都从电信出口访问。 设计交换式网络拓扑结构 总体规划设计与方法： 校园中心机房设置在图书馆一楼，该栋楼一共5层，接入层交换机放置在1、3、4楼。其余楼宇配线间设置在各栋楼的中间层，汇聚层交换机和接入层交换机均放置在配线架的机柜中，汇聚层交换机与核心层交换机使用千兆光纤连接。 核心层：边界路由器、防火墙和校园网核心交换机构成校园网数据高速交换主干，对协调通信至关重要。核心交换机负责与其他的三层交换机数据路由，防火墙负责管理校园网内部与外部网络数据出入，是校园网的安全保障，校园网边界路由器负责策略路由。 汇聚层：位于各楼宇内部的三层交换机，构成我院校园网汇聚层。主要实现各三层交换机之间路由选择，广播/多播域的定义，VLAN之间相互通信，部门或工作组级安全访问。 接入层：各配线间二层交换机到用户桌面电脑为校园网接入层，为校园网用户提供对网络中本地网段的访问。 选择核心网络设备 核心路由器：在实际设备选型中，将校园网边界路由器与防火墙功能集成为一台设备，使用Amaranten F600 Plus防火墙。 核心交换机：使用锐捷S6810E三层交换机作为校园网核心交换机。 汇聚层使用锐捷S6806E三层交换机 接入层使用锐捷S2150二层交换机连接用户网络设备 三层设备互联方案规划 网络拓扑结构设计以后，对网络设备进行配置之前，需要先规划三层设备之间的互联接口和接口地址，各楼宇的IP地址分配。 三层设备互联的两个接口必须在同一个地址段，不同的互联链路的接口地制止应该使用不同网段的地址。 路由器（防火墙与路由器为一体）与核心交换机和外网互联接口描述 防火墙与DMZ区服务器接入交换机之间的 接口描述 校园网IP地址规划 教职工办公机器：此类用户使用教育网分配的公网IP地址段，即从/24至/24共计30个C类地址段，按照办公室地点固定分配，保证教职工能够直接、快速地访问教育网资源。 服务器群：校园网服务器对校内外发布信息和资源，安全性要求很高，采用单独的教育网地址段（/25）分配和管理。 电子阅览室电脑：学院图书馆电子阅览室规模较大，现有上网机器约300台，考虑以后扩建，使用B类私有地址段（/16）单独管理。 校园网无线宽带用户：学院在不同的楼宇内布置了无线AP（详见图3-1），方便师生笔记本电脑无线上网，此类用户移动性较强，使用B类私有地址段（/16）管理。 软件学院机房：软件学院机房弱电工程属近期建成项目，网络环境好，机器数量大，共20个机房，每个机房40-50台机器，但上网需求不高，同一时刻在线的机器数不多，使用B类私有地址段（/16）分配地址