网络规划与设计第4讲.pptVIP

第3章 网络逻辑设计 —架构、IP地址、二层和三层设计 本课程主要围绕应用广泛的园区网介绍相关的网络技术、网络设备、设计原则与要点。 园区网是一种高密度用户的非运营网络，网络的所有权归某个单位或机构私有，承载单位或机构内部的业务, 通常止于公网（运营商网络）边缘。 从网络覆盖范围看，园区网不属城域网和广域网，本质上仍属局域网，是多个局域网的互联，一般还涉及与因特网/广域网互联以及数据中心。 企业网、校园网、科技园/工业园网、政府机关网络、城市综合体网络等都属于园区网。 3.1 网络逻辑设计的目标、基本原则与任务 3.2 网络架构设计 3.3 IP地址设计 3.4 第二层设计 3.5 第三层设计 3.1 网络逻辑设计的目标、基本原则与任务 网络逻辑设计阶段的目标 根据需求分析阶段的工作结果，遵循逻辑设计原则，选用适宜的网络技术，提供一个能够满足用户需求的优化的技术解决方案。 网络逻辑设计只涉及用户部门、技术, 以及设备、传输介质的种类。 而综合布线系统和无线局域网（WLAN）的设计、设备的品牌型号及安装位置、缆线的长度及走向等涉及具体设备和空间位置的问题则是网络物理设计的任务。 网络逻辑设计的基本原则 基本原则1——所用技术先进且成熟 网络逻辑设计应选择先进且成熟稳定的技术，而不是很先进但尚不成熟的技术。实际工程不是新技术的试验室。项目规模越大，越要考虑技术的成熟度。 基本原则2—应遵循现有网络工程建设标准 网络工程建设，必须遵循现有相关工程建设标准，以保障网络工程建设质量。 3）网络逻辑设计的主要任务 网络架构设计 IP和域名设计 第二层设计 第三层设计 可靠性设计 QoS设计 网络安全设计 网络管理设计 接入网设计 虚拟化设计 编写逻辑设计说明书 3.2 网络架构设计 3.2.1 网络架构 网络架构是一个网络的总体框架，包括网络的 拓扑结构、层次结构及组成模块。 园区网的拓扑结构: 一般是基于星型的混合拓扑。 园区网的层次结构: 通常分为核心层、汇聚层和接入层，网络规模较小时可没有汇聚层。 园区网的组成模块：网络主体（核心层、汇聚层和接入层），网络安全，网络管理，接入网，数据中心、Extranet等。 园区网的组成模块也可按单位的部门进行划分。 3.2.2 网络架构设计原则 （1）层次化 将网络划分为核心层、汇聚层、接入层，各层功能清晰、架构稳定、易于扩展和维护。 （2）模块化 可按网络的功能划分为若干相对独立的网络模块：核心层、汇聚层、接入层、网络管理、网络安全、接入网、数据中心、虚拟局域网等。也可将园区网络所在单位的每个部门划分为一个模块。 模块内部调整涉及范围小，易于进行问题定位，便于网络分析和设计。 网络架构设计原则 （3）可靠性 关键设备进行（双节点）冗余设计，关键链路（采用Trunk方式）冗余备份或者负载分担，关键设备的电源、主控板等关键部件冗余备份，以提高整个网络的可靠性。 （4）对称性 网络的对称性便于业务部署、拓扑直观，也便于设计和分析。 网络架构设计原则 （5）安全性 园区网络应具备有效的安全控制，包括外网和内网的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的业务网络采取物理隔离。 （6）可管性 通过采用支持网管的网络设备和软件，实现网络的高效、动态管理，降低日常维护费用。 网络架构设计原则 （7）可扩性 网络不但要满足当前需要，还必须具有良好的可扩展性，以适应可预见未来用户规模、网络应用业务的增长和新技术的发展，确保不会因为这些变化而导致网络重构。 典型园区网逻辑架构（模块化） 典型园区网的逻辑架构 （1）终端层 包含了园区内的各种终端设备，例如PC、笔记本电脑、打印机、传真、模拟话机、IP话机、手机、摄像头等。 （2）接入层 负责将各种终端接入到园区网络，通常由以太网交换机组成。对于某些终端，可能还要增加特定的接入设备，例如无线接入的AP设备、模拟话机接入的IAD（综合接入设备）等。 典型园区网的逻辑架构 （3）汇聚层 汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层，扩展核心层接入用户的数量。 汇聚层通常还作为用户三层网关的位置，承担L2/L3边缘的角色，提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。 （4）核心层 核心层负责整个园区网的高速互联，一般不部署具体的业务