《网络结构与未来发展(深度解析).》由会员分享,可在线阅读,更多相关《网络结构与未来发展(深度解析).(75页珍藏版)》请在金锄头文库上搜索。
1、网络机构与未来发展 主题 1 2 3 4 5 网络结构示例 生活中的“网络结构” 网络管理 展望 网络设计 微软的网络架构 校园网络结构 核心层 汇聚层 Cernet 电信1 电信2 RG-SAM认证计费平台 STAR-S2150G/S2126G 综合网络管理平台服务器群 STAR-S2150G/S2126G 接入层 2台 (RG-S6810) 一一 卡卡 通通 核核 心心 学学 院院 中中 心心 行行 政政 楼楼 中中 心心 图图 书书 馆馆 中中 心心 实实 验验 室室 一一 卡卡 通通 核核 心心 双核心双核心 校园详细网络拓扑图 网络拓扑 省级网络结构 思考与总结 看见的内容: 设备多
2、、结构复杂 提问(用学到的知识)? 协议层: 物理层(相关):线路的类型? 数据链路层:哪些设备? 网际层:哪些设备?IP怎么分配 应用层:哪些设备? 结构: 网络层次? 网络区域划分? 哪些设备可以直接相连? 安全性: 有哪些网络安全设备? 网络安全设备如何部署? 怎么运行管理 业务与网络结构:生活的启示 大门 通向A公司楼层前台 方向; 边界; 边界和内部导向; 内部组织和结构; 机密之处还可能有门卫; 楼道有摄像头监视。 沿着人的进出路径、导向以及组织的结构划分区域! 2 生活中的网络协议:来源于生活! 场景 协议实体 某高校和A公司 人物 张三、李四、王五 行为目的 去A公司面试 怎么
3、去? 定位:A公司在哪? 定位方法:寻址问人、GPS、地图 大厅门卫或服务台:登记、导航(去哪层,哪个电梯) 电梯:进入A公司楼层(大楼内部沟通枢纽) 公司前台:登记、面试部门、帮助联系约定 面试:面试要求等 各对应什么设备或网络协议情况? 生活中的“协议” 大门 GPS 地图 问路 1)看身份证 2)登记 3)联系、指导去的楼层 1)通向A公司楼层 1)证件、登记 2)联系面试部门(等) 3)导航:去面试会议室 面试规则(确定是正确的人选): 1)相关证件 2)面试应答规范 信号与信息 信号 人是信号 信息 面试的相关规范 面试的具体应答 地址标识与分派 逻辑:路、街道、号、大楼、楼层 物理
4、:大楼和周围环境特征 一个人和一群人去面试的区别 分组和分片? 连接 关于人员的招聘协议:人数相关招聘岗位试题等 生活中的“网络结构”:次序、结构化 1)看身份证 2)登记 3)联系、指导去的楼层 1)通向A公司楼层 大门 GPS 地图 问路 1)证件、登记 2)联系面试部门(等) 3)导航:去面试会议室 面试规则(确定是正确的人选): 1)相关证件 2)面试应答规范 路由表 地址:路、街道、号、大楼 路径:选择逐次最优 路由表:最终的,周边环境 地址:路、街道、号、大楼 大楼内部标识 内部导向:A公司楼层和前台 编号 通道:电梯 通道:连接大楼内部 地址识别:A公司楼层 和前台编号,物理 与
5、编号共存 导向:部门和联系 地址识别:部门和办公室 ,物理与编号共存 区域:按部门划分空间 连接:人数和面试分组、人数、编号、 面试规范:面试类型、语言、面试应答 规则、 三层 交换 机 边界 路由 器 生活中的“网络结构”:次序、结构化 路由表 地址:路、街道、号、大楼 路径:选择逐次最优 路由表:最终的,周 边环境 地址:路、街道、 号、大楼大楼内部 标识 内部导向:A公司楼 层和前台编号 通道:电梯 寻址 确定地址 内部传输 公路 电梯 内部分区 部门确定 导向:部门和联系 地址识别:部门和办公室 ,物理与编号共存 区域:按部门划分空间 分组聚合 部门面试 分组聚合 部门面试 公有地址编
6、码规范大楼内部编码规范 内部职能区域, 随时可调整,影 响范围小 连接:人数和面试分 组、人数、编号、 面试规范:面试类 型、语言、面试应答 规则、 通道:连 接大楼内 部 地址识别 :A公司 楼层和前 台编号 ,物理与 编号共存 网络“结构”类比与基本要素:设备与结构 物理层 数据链接层 网络层 传输层 会话层 表示层 应用层 中继器 交换机 三层交换机 网 关 公路与编码 部门助理 大楼前台 公司前台 面 试 人 员 信息处理 :面试处 理 部门 内部 衔接 公司 内部 边界 对外 边界 网络“结构”类比与基本要素:设备与结构 大楼 前台 公司 前台 部门 助理 面试 人员 4 网络设计的
7、关键因素 考虑的因素 1)机构大小 2)机构职能 3)业务类型、优先级 4)机构对外关联 5)机构工作频繁程度 6)工作信息量 7)保守秘密 8)业务流程 IT设备数量或信息系统规模 网络结构划分和IP分配 网络结构、边界、内外网、访问分布 带宽和高可用性:并发连接数 带宽、负载均衡、服务器数量:流量估算 信息安全:防火墙、IDS等 应用架构、网络资源配额 信息流向 组织结构和业务运行 组织结构和业务运行 1)ISO9000(2000)关 于Process的定义: 一组将输入转化为输出 的相互关联或相互作用的 活动 2)企业流程 企业运行于流程之中 为了满足顾客的需求和 实现企业自身目标,在企
8、 业的逻辑思维模式(企业 与环境、企业内部等的逻 辑关系)指导和现有的资 源条件下实现产品或服务 的一系列活动的实际过程 3)流程层次 活动、子活动、岗位(或 流程、子流程、岗位操作 ) 经典定义 流程特点 有明确定义的开端和结束 有输入必有输出 在整个企业组织中“流动” 不局限于单一的功能和部门 流程五要素:投入和产出(输入和输 出)、流程单元(业务处理单元)、 由工序和缓冲组成的网络系统(资 源、信息结构) 组织结构和业务运行:流程示例 维护人员IT负责人业务主管 根据口令策略 提出变更申请 申变更请 审核申请,做 出建议或决定 记录关键内容: 口令变更策略 申请变更理由 影响分析 批准命
9、令 申请分析 影响分析 变更申请 审核 批准变更 配置 实行 是 记录关键内容: 影响级别审核 批准理由 发布人员范围 记录关键内容: 可用性要求满足情况 影响分析确认 批准理由 发布人员范围 重新制定策略理由 变更批准单 影响大 批准变更 是 否 否 重新制定策略 发布给维护人 员及相关人员 变更批准单 组织结构和业务运行:业务信息化 通信 信息处理 过程调度 信息化 1 1)提高效率,但满足业务需求(并非流程不变)提高效率,但满足业务需求(并非流程不变) 2 2)网络协议和网络结构起到怎样的作用?)网络协议和网络结构起到怎样的作用? 通信通信信息处理信息处理过程调度过程调度 网络结构关键因
10、素 网络区域划分 区域(职能、安全策略)、可能的访问路径、隔离措施 网络边界和边界设备 核心网络设备 Hub、二层交换机、三层交换机、路由器 IP地址规划与VLAN IP地址有效利用、流量控制、恶意代码防护、管理方便程度 信息处理 终端和服务器 负载均衡信息量太大 示例:从业务过程域开始 客户 维修公司 送修 验证 维修 技术部财务部 检查付费 修障 可能比较复杂,涉及 与银行等外部机构的 接口 网络结构:人数少 核心设备 终端 古典时代,仅传输数据: 物理层即可 但需要对数据大量的编码 和展示工作 不方便,现在有各种应用 和IP Web服务器 IP分配:私有IP即可 网络结构:人数增多,追求
11、通信效率 核心设备 区别: 端口多,人越多 信息通信效率改善 访问控制严格:IP和 MAC绑定 网络结构:人数多,且区分小组 网络结构:严格区分职能部门核心交换机 VLAN_2 (多少种接入) 连接端口 VLAN配置 输入流量 输出流量 带宽或吞吐率 丢包率 时延 VLAN_1 VLAN_n 备用 功能: VLAN配置 访问控制 审计 抗攻击情况 性能评价指标: 端口数及利用数量 可支持的VLAN数及实际VALN数 汇聚带宽 端口可记录的MAC数和实际数量 VTP的配置和变更方式 路由表容量 考查接入核心交换机的情况:连接端 口、输入、输出流量、带宽等,以及 VLAN的配置、访问控制、审计等。
12、核心 交换机的计算要点: 网络结构:严格区分职能部门 网络结构: 跨越局域网:对外服务 维护人员 IT负责人和 项目管理人员 提出新设备 购买需求指标 新产品需求 可行性报告 项目审核,可 行性评审 记录关键内容: 需求指标 可行性报 告(技术、财务等) 评审意见 记录关键内容: 可行性意见 修改意见 购买? 改进需求指标 重新申请 是 否 发布给维护人 员及相关人员 需求指标 更新 业务主管 满足 需求 否 重新 制定 策略 是 正式上线 替换原方法 项目验收 新策略发布 维护人员和 供应商 招标和新产品 到位 记录关键内容: 新产品部署方案 配置方法 测试要求和报告 部署新产品 配置、测试
13、 和试运行 产品解决 方案 测试运行 报告 记录关键内容: 上线和替换意见 验收结论 维护人员和 供应商 招标和新产品 到位 记录关键内容: 新产品部署方案 配置方法 测试要求和报告 部署新产品 配置、测试 和试运行 产品解决 方案 测试运行 报告 业务流程方向是信息流向的依据 网络结构: 跨越局域:路由 (多少种接入) 连接端口 路由配置 输入流量 输出流量 带宽或吞吐率 丢包率 时延 物理网络1 物理网络n 备用 功能: 路由配置 访问控制 审计 抗攻击情况 指标: 连接多个独立的网络或子网 实现网间最佳寻径和数据报传送 流量管理:包过滤、负载分流、 负载均衡、优先 冗余和容错 数据压缩、
14、加密 路由器计算要点 网络结构: 跨越局域网:对外服务 网络结构: 跨越局域网:工作负荷大 网络结构: 跨越局域网: 边界与防火墙 边界与防火墙计算要点 边界 (多少种接入) 连接端口 输入流量 输出流量 带宽或吞吐率 丢包率 时延 边界 网络区域与边界分 析方法 防火墙分析方法 网络结构: 跨越局域网:考虑安全性 网络结构示例 互联网 寻址:定位 路由器 内部寻址和分发: 核心交换机 楼层或房间: 二层交换机 目的地: 服务器群或客户端 业务隔离 DMZ 常见网络应用:邮 件、Web浏览等 安全防护 防火墙 存储备份 示例:网络结构 总体构成关系 层级组织结构 外部连接关系 内部总体区域划分
15、 示例:网络结构 某机构组织关系 层级组织结构 内部连接关系 内部区域划分 示例:网络结构 某机构网络构成关系 核心交换机 网络区域 楼层交换机 示例:网络结构 下辖单位网络构成 核心交换机 网络区域 楼层交换机 示例:组织业务与网络 SDH SDH SDH 广域 骨干网 省中心 路由器 市(州 )路由 器 县(区 )路由 器 城域网 城域网 城域网 省直 部门 市直 部门 县直 部门 虚 拟 垂 直 网 省政府 行政事 务与管 理 应急指挥 远程会议 公文处理 其他 市(州 )政府 行政事 务与管 理 应急指挥 远程会议 公文处理 其他 县(区 )政府 行政事 务与管 理 应急指挥 远程会议 公文处理 其他 垂 直 组 织 结 构 省中心防火墙 市(州)中心防火墙 县(区)中心防火墙 省政府信息交换与处理中心 音视频会议系统 其他 公文流转系统 应急指挥系统 市(州)政府信息交换与处理中心 音视频会议系统 其他 公文流转系统 应急指挥系统 县(区)政府信息交换与处理中心 音视频会议系统 其他 公文流转系统 应急指挥系统
