《01-企业网网络规划概述》由会员分享,可在线阅读,更多相关《01-企业网网络规划概述(78页珍藏版)》请在金锄头文库上搜索。
1、www.huawei-企业网网络规划概述ISSUE 3.0-肖春喜www.huawei-学习目标掌握网络规划的基本原则了解拓扑设计和地址规划原则了解网络安全部署原则了解网络管理系统部署原则以及发展趋势学习完本课程,您应该能够:www.huawei-网络规划其实很难.一个合格的网络设计师需要具备如下条件:精通TCP/IP协议族中数十个协议的原理.精通N家厂商的N百种设备的性能和配置.还要具备统筹学、经济学、哲学的基本思想.丰富的实践经验和组织协调能力.对网络中的新技术保持高度的敏感性.胆大心细、临危不乱的良好心里素质. .www.huawei-网络规划其实很简单.瞎说!根本没那么恐怖:常用的协议
2、不超过10个,了解大概就行.主流厂商只有几家,相同厂家的产品配置相同.很多网络的模型都十分相似,照猫画虎即可.不就是画几个框框、圈几个圈圈、连几根线么.www.huawei-网络规划其实很崇高.当你进行网络规划时,你与画“向日葵”的凡.高谱写“命运交响曲”的贝多芬唱“我的太阳”的帕瓦罗帝设计“鸟巢”的安德鲁没什么区别,因为你们都是www.huawei-课程内容网络概述设备选型网络拓扑选择端口选择备份方案和板卡的规划IP地址的规划和命名原则网络安全规则原则网络管理系统规划原则www.huawei-贺岁大片网络帝国路由器(男主角) l网络中最重要的设备,提供最丰富的接口连接、软件特性,也是构 建网
3、络的核心力量。 以太网设备(L2/L3/LAN接入)(女主角) l提供各种以太网接口类型的线速转发功能,是构建局域网和城域网 的核心力量。 路由交换设备(反串) l提供LAN交换板的路由器;提供增强型引擎的交换机路由器和交 换机的融合趋势越来越明显。 其他设备(配角) l网管、安全、语音、存储、视讯设备,提供网络的管理或业务增值 功能。 二层或物理层交换设备(剧务) lATM交换机、FR、X.25交换机、DDN节点机、传输设备。对各种物 理端口进行带宽或时隙的拆分。对于网络规划通常是不可见的。www.huawei-常见网络设备 路由交换设备 路由器: 以太网交换机(L2/L3/LAN): 路由
4、交换设备:+www.huawei-常见网络设备(续) 二层或物理层交换设备(广域网连接) ATM交换机、FR、X.25交换机、DDN节点机、传输设备广域网www.huawei-常见网络设备(续)其他设备网管、安全、语音、视讯设备防火墙安全网关入侵检测系统语音服务器语音网关视频终端MCUPBX系统CAMSwww.huawei-网络中的设备基于CPU的设备l此类设备功能最强,由于所有的功能都由软件实现,几乎无所不能。但转发性能方面差强人意。基于ASIC的设备l由固化的硬件芯片实现全线速的转发,但灵活性和升级能力很差。通常只能实现基本的路由及转发功能,但对一些特殊的业务能力(VPN,NAT,策略路由
5、)支持很弱。基于NP的设备l由微码级的可编程网络处理器实现全线速的转发。灵活性和升级能力远远优于ASIC,但较基于CPU的设备还有一定的差距。www.huawei-网络设备的分类 基于CPU的设备 基于ASIC的设备 基于NP的设备CPU接口CPU接口CPU接口CPU接口ASIC交换网接口ASICASIC接口ASIC接口CPU接口NP交换网接口NPNP接口NP接口CPUwww.huawei-网络的层次划分核心层 l交换数据包,实现高速的数据流量运转,核心层的设备不但需要容量大 ,转发快,而且需要具备高稳定性。但通常对业务的需求不高。 汇聚层 l隔离拓朴结构变化、控制路由表的大小及控制流量、端口
6、的收敛。实现 丰富的业务特性。 接入层 l将终端用户接入到网络中,大量的端口,强大的接入能力。实现丰富的 业务特性。 几点说明 l在小型的网络中,层次不一定这么明显,很可能只有两个甚至一个层次 的设备。 l在一些大型网络中,层次可能划分的更细:例如,增加了边缘接入层、 和骨干核心层。 l在某个范围之内的核心层,在上一级网络中很可能只是汇聚层。www.huawei-网络规划基本原则可靠性原则 l从设备本身(电信级可靠性)和网络拓扑(无单点故障)两方面考虑。 可扩展性原则 l从设备性能(是否已达到满配),可升级的能力(是否可以通过平滑的 软硬件升级支持未来的新业务和新特性)和IP地址、路由协议规划
7、等方 面考虑。 可运营性原则 l仅仅提供IP级别的连通是远远不够的。网络是否能够提供丰富的业务, 足够健壮的安全级别,对关键业务的QOS保证搭建网络的目的是真 正能够给用户带来效益。 可管理原则 l提供灵活的网络管理平台,利用一个平台实现对系统中的各种类型设备 进行统一管理;提供网管对设备进行拓扑管理、配置备份、软件升级、 实时监控网络中的流量及异常情况。www.huawei-网络规划流程图端口选择 备份方案IP地址规划QOS规划组播路由协议规划网管规划可运营可管理的安全网络业务隔离及关键业务确保 带宽及流量控制IP连通物理连通设备选型拓扑及板卡规划路由规划MPLS/VPN规划策略路由网络安全
8、部署www.huawei-课程内容网络概述设备选型网络拓扑选择端口选择备份方案和板卡的规划IP地址的规划和命名原则网络安全规则原则网络管理系统规划原则www.huawei-设备选型需要参考的因素可靠性 l该设备是否提供关键模块(电源、主控板)的冗余备份,具备何种级别的可靠 性 转发性能 l通常做如下考虑:通过某设备的流量(该设备满配最大流量)/2。 业务支持能力 l除了普通的IP路由功能外,是否需要该设备支持诸如(NAT、各种VPN、策略 路由)等业务属性。(CPU、ASIC、NP) 端口支持 l是否能够提供组网所需要的端口。 扩展能力 l是否能够提供增加板卡以及软件升级提供未来可能需要的性能
9、支持及业务能力 支持。(CPU、ASIC、NP) 价格因素 l在综合考虑以上因素的基础上选择适当的设备。只选对的,不选贵的。www.huawei-设备选型需要参考的因素可靠性转发性能业务支持能力端口支持扩展能力价格因素?www.huawei-课程内容网络概述设备选型网络拓扑选择端口选择备份方案和板卡的规划IP地址的规划和命名原则网络安全规则原则网络管理系统规划原则www.huawei-网络拓扑层次设计接入层汇聚层核心层高速数据交换路由汇聚及流量收敛工作组接入和访问控制网络设计分三层:核心层、汇聚层、接入层www.huawei-网络中常用的拓扑结构星形或双星形l常见于下层网络与上层之间的拓扑结构
10、,主要的网络流量都在分支节点与核心节点之间发生,两个分支节点之间不通讯或流量很少。www.huawei-网络中常用的拓扑结构网状或部分网状l常见于同一层次(核心层或汇聚层)之间的设备互联,这些设备之间通常都是对等通信,或者这些设备之间需要确保互联而增加很多的冗余链路。www.huawei-网络中常用的拓扑结构混合组网l在同一个网络中,不同的层次之间通常采用不同的拓扑结构,通常核心层或汇聚层采用网状或部分网状相连,核心层与汇聚层或汇聚层与接入层之间采用星形或双星形相连。www.huawei-课程内容网络概述设备选型网络拓扑选择端口选择备份方案和板卡的规划IP地址的规划和命名原则网络安全规则原则网
11、络管理系统规划原则www.huawei-网络中常用的端口类型高速端口(100M以上) lPOS(155M、622M、2.5G) lATM(155M、622M) l快速以太网(100MFE、GE、10GE)中速端口(10M100M) lE3(34.368M) lT3(44.736M) l以太网(10M)低速端口(10M以下) lPSTN异步拨号(56K) lISDN异步拨号(64K) lV24同步SA(64K) lV35同步SA(2M) lT1(1.54M) lE1(2M) lADSL(2M8M)www.huawei-网络中常用的端口拆分及聚合高速端口的拆分lATM接口通过ATM交换机拆分,可以
12、连接任意带宽的ATM接口。lCPOS接口通过传输设备拆分,可以连接不同带宽的E1接口。l高速以太网通过MSTP传输设备拆分,可以连接任意带宽的以太网接口。lE1接口通过DDN节点机设备拆分,可以连接不同带宽的同步串口。l优点是上层设备只需提供M个端口就可以连接N个下层设备(MN)。低速端口的聚合lN个相同带宽为M的以太网接口可以聚合成一个N X M带宽的接口。lN个相同带宽为M的串口或E1接口可以聚合成一个N X M带宽的接口。l优点是可以用低速的端口提供高速的带宽。聚合后的N个物理接口从逻辑上表现为一个接口,只使用一个IP地址。聚合接口本身的聚合及备份由链路层协议解决。www.huawei-
13、端口的拆分和聚合 高速端口的拆分 低速端口的聚合ATM155M ATM30M11M2M2M E1CPOS 22M E1N2M E1Ethernetwww.huawei-网络中常用的端口互联方式对等型互联 l互联的两台设备之间接口类型及带宽完全相同。 l例如:E1E1;100M Ethernet100M Ethernet; l常用于同一层次之间的设备互联。 非对等型同质接口互联 l互联的两台设备之间的接口类型相同,但带宽不同。 l例如:ATM(ATM交换机)nATM。 l例如:1GE(MSTP传输设备)nFE。 l常用于上层设备的1个端口与N个下层设备之间互联。优点是上层设备只需提供 M个端口就
14、可以连接N个下层设备(MN)。 非对等型异质接口互联 l互联的两台设备之间的接口类型不相同,而且带宽也不同。 l例如:CPOS(传输设备)nE1。 l例如:E1(DDN节点机)n64K。 l常用于上层设备的1个端口与N个下层设备之间互联。优点是上层设备只需提供 M个端口就可以连接N个下层设备(MN)。www.huawei-互联方式对等型互联非对等型同质接口互联非对等型异质接口互联2M E12M E11000M Ethernet100M Ethernet100M Ethernet100M EthernetMSTP2M E1CPOS 2M E12M E1www.huawei-课程内容网络概述设备选型网络拓扑选择端口选择备份方案和板卡的规划IP地址的规划和命名原则网络安全规则原则网络管理系统规划原则www.huawei-网络中常用的备份原则基本的备份原则 l备份花费的代价=设备故障带来的损失; l通常只考虑N1备份,即:关键的设备、链路、模块中任何一个出现故障,不 会影响整网运行。 l备份通常从拓扑、设备自身、协议等几方面考虑。 l备份不仅仅要从逻辑的角度考虑,更需要从物理的角度考虑问题。 接入层备份思路 l通常选择不具备关键模块冗余功能的设备。 l通常不考虑双机备份或者仅提供双链路级别上行的备份。 汇聚层备份思路 l通常选择具备关键模块冗余功能的设备。 l通
