《学校网络系统规划与设计课件》由会员分享,可在线阅读,更多相关《学校网络系统规划与设计课件(70页珍藏版)》请在金锄头文库上搜索。
1、学校网络规划与设计,网络规划其实很难.,一个合格的网络设计师需要具备如下条件: 精通TCP/IP协议族中数十个协议的原理. 精通N家厂商的N百种设备的性能和配置. 还要具备统筹学、经济学、哲学的基本思想. 丰富的实践经验和组织协调能力. 对网络中的新技术保持高度的敏感性. 胆大心细、临危不乱的良好心里素质. . .,网络规划其实很简单.,瞎说!根本没那么恐怖: 常用的协议不超过10个,了解大概就行. 主流厂商只有几家,相同厂家的产品配置相同. 很多网络的模型都十分相似,照猫画虎即可. 不就是画几个框框、圈几个圈圈、连几根线么.,网络规划其实很崇高.,当你进行网络规划时,你与 画“向日葵”的凡.
2、高 谱写“命运交响曲”的贝多芬 唱“我的太阳”的帕瓦罗帝 设计“鸟巢”的安德鲁 没什么区别,因为你们都是,艺术工作者!,目 录,网络设计概述 网络拓扑结构设计 板卡规划和设备命名 局域网规划设计 IP地址规划设计 IP路由规划 网络安全设计 网络管理设计,网络规划基本原则,可靠性原则 从设备本身(电信级可靠性)和网络拓扑(无单点故障)两方面考虑。 可扩展性原则 从设备性能(是否已达到满配),可升级的能力(是否可以通过平滑的软硬件升级支持未来的新业务和新特性)和IP地址、路由协议规划等方面考虑。 可运营性原则 仅仅提供IP级别的连通是远远不够的。网络是否能够提供丰富的业务,足够健壮的安全级别,对
3、关键业务的QOS保证搭建网络的目的是真正能够给用户带来效益。 可管理原则 提供灵活的网络管理平台,利用一个平台实现对系统中的各种类型设备进行统一管理;提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。,网络设计规划流程,设备选型,拓扑规划,板卡规划,物理连通,路由规划,IP地址规划,IP连通,VPN规划,QoS规划,策略路由,高级路由协议规划,业务隔离及关键业务确保带宽及流量控制,网络安全部署,网管规划,可运营可管理的安全网络,客户需求分析,需求分析,学校的情况 学校的规模和信息化发展的程度 业务需求 分析应用系统及用户的种类和分布,确定网络带宽 明确各应用系统对
4、网络可靠性和安全性的要求 分析对外业务交流以确定学校网络的出口结构 组织结构、院内楼宇和院系分布 分析学校内楼宇和院系分布情况,确定网络核心节点、汇聚节点 现有网络情况 了解现网拓扑结构、布线情况、设备情况、应用和用户基本信息、IP地址及VLAN规划、各设备间情况,以确定哪些基础设施可以利旧,保护前期投资 内外网是否实施物理隔离 主要取决于学校的安全策略,设备选型需要参考的因素,可靠性 该设备是否提供关键模块(电源、主控板)的冗余备份,具备何种级别的可靠性 转发性能 通常做如下考虑:通过某设备的流量(该设备满配最大流量)/2。 业务支持能力 除了普通的IP路由功能外,是否需要该设备支持诸如(N
5、AT、各种VPN、策略路由)等业务属性。(CPU、ASIC、NP) 端口支持 是否能够提供组网所需要的端口。 扩展能力 是否能够提供增加板卡以及软件升级提供未来可能需要的性能支持及业务能力支持。(CPU、ASIC、NP) 价格因素 在综合考虑以上因素的基础上选择适当的设备。只选对的,不选贵的。,目 录,网络设计概述 网络拓扑结构设计 板卡规划和设备命名 局域网规划设计 IP地址规划设计 IP路由规划 网络安全设计 网络管理设计,网络拓扑层次设计,接入层,汇聚层,核心层,高速数据交换,路由汇聚及流量收敛,工作组接入和访问控制,网络设计分三层:核心层、汇聚层、接入层,网络中常用的拓扑结构,星形或双
6、星形 常见于下层网络与上层之间的拓扑结构,主要的网络流量都在分支节点与核心节点之间发生,两个分支节点之间不通讯或流量很少。,星型,双星型,网络中常用的拓扑结构,环形、网状或部分网状 常见于同一层次(核心层或汇聚层)之间的设备互联,这些设备之间通常都是对等通信,或者这些设备之间需要确保互联而增加很多的冗余链路。,环型,网状,部分网状,网络中常用的拓扑结构,混合组网 在同一个网络中,不同的层次之间通常采用不同的拓扑结构,通常核心层或汇聚层采用网状或部分网状相连,核心层与汇聚层或汇聚层与接入层之间采用星形或双星形相连。,根据具体需求选择网络层次和网络结构,小型网络可以使用二层组网模型,大型网络建议使
7、用三层组网模型 核心层根据网络规模选择单核心结构、双核心结构或网状结构 根据学校内的具体情况,确定汇聚节点的位置和数量 根据不同区域的可靠性需求,选择到核心交换机的连接方式 根据学校内服务器的数量,确定是否需要建设独立的数据中心 根据外联需求,确定外联方案 根据需求,部署无线局域网系统,分区域进行网络规划,VOD,信息管理中心,IP集合通信,数据中心,业务应用平台,外出专家,CIS,HIS,PACS,LIS,RIS,GMIS,VPN,专科分院,社区教育,教学楼,图书馆楼,宿舍,科研楼,行政楼,RPR/RRPP,高可靠性 设备冗余 链路冗余,主要应用 无线查房 远程探视 重症监控,网络特点 高带
8、宽 千兆到桌面 主要系统 PACS,主要应用 远程示教 安全防护 WLAN,主要应用 防火墙 WLAN 视频会议 呼叫中心,医院系统拓扑结构,楼层接入交换机,大楼汇聚节点交换机,挂号、急诊 外科门诊 收费处 药库房,急救室 手术室 妇产科 收费处,内科门诊 检验中心 超声诊疗中心 收费处,中医科门诊 耳鼻喉科门诊 口腔科门诊 收费处,核医学科 皮肤科 眼科 收费处,一层,二层,三层,四层,五层,医院 核心网络 路由交换机,校园楼层系统拓扑结构,楼层接入交换机,大楼汇聚节点交换机,一层,二层,三层,。,n层,学校核心网络 路由交换机,AP,图书馆阅览室,AP,教师,操场,科研,网络中心,PACS
9、系统拓扑结构,B超,CT,X光机,内窥镜,显示工作站,视频采集,图像采集,视频采集,图像采集,PACS服务器,千兆交换机,千兆交换机,存储,LAN,容灾备份,对外互联拓扑结构设计,核心交换机,门诊中心,数字影像中心,住院中心,汇聚交换机,教育网,社区学校,社区学校,使用专门的路由器,通过专线连接医保网 通过互联网,采用IPsec VPN或SSL VPN的方式连接社区学校,远程移动办公,路由器,防火墙,入侵防御,目 录,网络设计概述 网络拓扑结构设计 板卡规划和设备命名 局域网规划设计 IP地址规划设计 IP路由规划 网络安全设计 网络管理设计,设备板卡规划,设备的板卡布局也需要规划?当然!原则
10、是: 不要把所有的鸡蛋放在同一个篮子里;如果有M个鸡蛋和N个篮子,尽量把M个鸡蛋平均放在N个篮子里。使得当失去一个篮子时损失的鸡蛋数量=M/N向上取整。 当某台设备上同时存在高速及低速接口时,板卡布局时要充分考虑到设备的性能。,MPLS骨干网,设备板卡规划,最佳方案,最差方案,设备命名规范sysname规划,为了保证以后的管理方便,通常需要为设备统一命名。 可以采用以下命名方法:AA-B-YYYY-X AA:表示该设备所属的级别和名称,通常的规则是取汉字拼音的首字母缩写。 例如:NN- 南宁;也可以灵活运用大小写字母及增加后缀来表示不同级别的设备。ShaTB-沙田 B:表示设备的厂商名称 YY
11、YY:表示设备型号 X: 表示如果前三项相同的设备,用字母编号A、B标识。,设备命名规范接口description规划,为了准确表明每个接口对端的连接保证以及带宽,需要为每一个使用的接 口配置description描述信息。 通常采用以下命名方法:to 对端设备名 带宽,其中对端设备名使用前一节讲到的sysname规划方法。 例子:description to ZD-H3-NE16E-2 8M 表示:该端口对端设备中心备用NE16E路由器,带宽为8M 。,设备命名规范接口命名,除了设备固定的接口之外,我们常常会手工创建一些接口,例如:MP接 口,以太网子接口,VLAN接口等。对这些接口后面分配
12、的数字应该尽量 包含实际的意义。 mpgroup A/B/C, 接口的A表示槽位,B表示卡位,是固定的,C可以设置为能够包含对端设备信息的数字,例如对端设备loopback接口地址中明确区分自身信息的一位,或者是对端设备所属的OSPF区域号等等信息。 以太网子接口务必要将子接口数字与VLAN信息保持一致。 VLAN接口的数字要全局统一规划,例如:使用100、200表示VPN的VLAN,使用1000表示网管的VLAN等。,目 录,网络设计概述 网络拓扑结构设计 板卡规划和设备命名 局域网规划设计 IP地址规划设计 IP路由规划 网络安全设计 网络管理设计,目 录,STP协议简介,STP在二层交换
13、网络中选择一个根桥作为全部二层交换网络的逻辑中心(Root Bridge)。 STP为全网中每一个参与STP运算的交换机计算到达根桥的最短距离(Path Cost)。 检测二层交换网络中存在的冗余链路,并把他们置于阻断/备份状态。 检测拓扑结构的变化并根据情况计算新的生成树。,STP/RSTP/MSTP的比较,STP的特性 形成一棵无环路的树:解决广播风暴并实现冗余备份 RSTP的特性 形成一棵无环路的树:解决广播风暴并实现冗余备份 快速收敛 MSTP的特性 形成一棵无环路的树:解决广播风暴并实现冗余备份 快速收敛 形成多棵生成树实现负载均衡,RSTP/STP规划设计原则,配置核心的设备为ST
14、P/RSTP的根桥,并指定另一核心的设备为备份根桥。 全网的设备使用相同Path Cost标准。(802.1D,802.1T,legacy) RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP。对于支持RSTP的设备,一般情况下我们不考虑运行STP。,RSTP/STP规划设计原则(续),对于支持RSTP的设备和仅支持STP的设备混用时,RSTP的设备尽量配置在网络的中心,而STP的设备尽量配置在网络的边缘。 对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能BPDU-Protection。 Trunk链路应包括所有配置的VLAN(GVRP)。,MSTP规
15、划设计原则,多生成树一定要运行在一个域内。 域和域之间的生成树为单生成树,不能实现负载均担。 同一域内的交换机的域名,VLAN和STP实例的对应关系一定要保持一致。 不支持MSTP的交换机一定要放在域外。 域内不同生成树的树根设置要与相应业务流量重心保持一致。,VLAN ID的规划原则,VLAN 1一般予以保留,不分配给业务VLAN使用。 VLAN ID的预分配应成段分配。 如果VLAN ID足够用,尽量分配1024以下的VLAN ID。 为每一个VLAN规划VLAN描述符。描述符的配置规范化。,VLAN的技术划分原则,基于端口的VLAN划分 基于协议的VLAN划分 基于IP子网的VLAN划分 基于MAC地址划分 基于组和策略划分,VLAN的管理划分原则,基于业务需求VLAN划分 基于地域管理VLAN划分 基于安全要求VLAN划分,VLAN规划的限制,VLAN总数不超过4096 解决方式:QinQ,Isolate-user-VLAN,No VLAN 每个VLAN的主机数建议不超过64个
