《网络设备互连学习指南-13-网络规则设计》由会员分享,可在线阅读,更多相关《网络设备互连学习指南-13-网络规则设计(45页珍藏版)》请在金锄头文库上搜索。
1、网络规则与设计,RCNA_13,学习目标,通过本章的学习,希望您能够: 掌握网络层次化结构设计原理 了解锐捷网络交换机产品 了解锐捷网络路由器产品 掌握设计一个网络方案,本章内容,网络层次化结构设计 网络层次化的设计思路 接入层功能 汇聚层功能 核心层功能 层次化网络设计模型的优点 锐捷网络交换机介绍 锐捷网络路由器介绍 锐捷网络安全设备介绍 设计一个网络方案,课程议题,网络层次化结构设计,网络层次化的设计思路,层次化网络模型 是网络设计人员的工具 用于确保网络设计可扩展、可靠性高、可用性强、响应快、效率高、适应性强、灵活性高以及访问容易, 安全性高,管理容易。 接入层 汇聚层 核心层,接入层
2、功能,接入层(access layer)是客户接入网络的集中点,接入层设备通过使媒体接入服务请求本地化来控制业务。 接入层的目的是允许用户访问网络资源,以下是接入层特征: 园区环境 广域网环境 为终端用户提供接入有以下两种情况: 使用第2层技术 使用第3层技术,汇聚层功能,汇聚层(distribution layer)代表接入层与核心层间的分离以及多种接入站点与核心层间的连接点。汇聚层决定了部门或工作组接入 其功能如下: 汇聚层设备控制对核心层上的可用资源的访问,因此必须有效地使用带宽 为接入设备提供冗余连接,冗余连接还可以平衡设备商的负载 路由选择与分组处理 路由过滤 路由选择协议 实现安全
3、性、业务负载以及路由选择方面的策略 媒体转换,汇聚层功能,第3层交换面向接入层 第3层交换在汇聚层实现并向核心层延伸 汇聚层执行路由的汇总,并执行OSPF特殊区域 在面向接入层的接口上配置路由过滤 在面向核心层的接口上配置路由总结 汇聚层包含高度冗余连接,同时面向接入层与核心层。,核心层功能,核心层的功能是提供快速高效的数据传输 交换分组 提供高度冗余 易于管理 可扩展协议和技术,备选路径,以及负载平衡,层次化网络设计模型的优点,节约成本 易于理解 便于扩大网络规模 改进的故障隔离,课程议题,锐捷网络交换机介绍,锐捷网络交换机,核心骨干交换机系列 RG-S9600系列超高密度多业务IPv6核心
4、路由交换机 RG-S8600系列高密度多业务IPv6核心路由交换机 RG-S7600系列多业务IPv6核心路由交换机 RG-S6800E新一代多业务万兆核心路由交换机 RG-S6800系列万兆核心路由交换机 RG-S6506万兆骨干路由交换机 STAR-S4909全模块化骨干路由交换机 RG-S5760系列安全智能全千兆多层交换机 RG-S5750系列安全智能万兆多层交换机 STAR-RPS冗余电源系统,锐捷网络交换机,千兆三层交换机系列 RG-S3760系列双协议栈多层交换机 RG-S3750系列增强型安全智能多层交换机 RG-S3250系列安全智能三层交换机,锐捷网络交换机,安全智能网管型
5、交换机系列 RG-S2900系列全千兆安全智能交换机 RG-S2600系列智能型增强安全交换机 RG-S2300系列安全接入交换机 STAR-S2128G增强型安全智能交换机 STAR-S2100系列安全智能交换机 RG-S2126S千兆智能交换机 RG-S20系列智能型增强网管交换机 STAR-S1926G+千兆增强网管交换机 STAR-S1926F宽带网管交换机 RG-S1924GT全千兆智能以太网交换机 RG-S19系列宽带网管交换机 RG-S1908+宽带网管交换机,锐捷网络交换机,企业级交换机产品系列 RG-S4009模块化骨干路由交换机 RG-S3512G+全千兆安全智能三层交换机
6、 RG-S2724G全千兆网管交换机 RG-S3526安全智能三层交换机 RG-S2126安全堆叠网管型交换机 STAR-S2024E千兆增强网管交换机 RG-S1926S+增强型智能管理以太网交换机 RG-S1808S智能宽带接入交换机,锐捷网络交换机,RG-S1824GT全千兆以太网交换机 RG-S1808GT全千兆以太网交换机 RG-S1850G千兆增强型以太网交换机 RG-S1826T千兆增强型以太网交换机 STAR-S1800系列机架式快速以太网交换机,锐捷网络路由器,网络出口引擎系列 NPE10系列网络出口引擎 NPE20系列网络出口引擎 NPE50系列网络出口引擎,锐捷网络路由器
7、,多功能宽带路由器 NBR2500千兆级防攻击核心宽带路由器 NBR2000千兆级防攻击核心宽带路由器 NBR1200电信级防攻击宽带路由器 NBR1100电信级防攻击宽带路由器 NBR300电信级防攻击宽带路由器 NBR80企业级安全宽带路由器 NBR28-21企业级千兆防攻击多策略路由器,锐捷网络路由器,模块化路由器系列 RG-R3740模块化多业务汇聚路由器 RG-R3600系列模块化多业务中心路由器 RG-R2700路由交换一体安全模块化路由器 RG-R2692高性能模块化多业务路由器 RG-R2690高性能模块化多业务路由器 RG-R2632高性能模块化多业务路由器 RG-R1762
8、高性能模块化分支路由器 RSR20系列可信多业务路由器 RSR10系列可信多业务路由器,锐捷网络路由器,高端多业务路由器 RSR-04E高端多业务路由器 RSR-08E高端多业务路由器 RSR50系列可信多业务路由器 RSR-16E高端多业务路由器,锐捷网络安全设备,RG-WALL防火墙系列 RG-WALL 2000千兆防火墙/VPN网关 RG-WALL 1800千兆防火墙/VPN网关 RG-WALL 1600B千兆防火墙/VPN网关 RG-WALL 1600A千兆防火墙/VPN网关 RG-WALL 1600千兆防火墙/VPN网关 RG-WALL 160A百兆防火墙/VPN网关 RG-WALL
9、 160百兆防火墙/VPN网关 RG-WALL 120百兆防火墙/VPN网关 RG-WALL 60百兆防火墙/VPN网关,锐捷网络安全设备,RG-WALL VPN系列 锐捷VPN网关 锐捷安全远程接入系统 锐捷证书管理系统 锐捷VPN管理系统,锐捷网络安全设备,RG-IDS入侵检测系列 RG-IDS入侵检测系列 RG-ACE应用控制引擎系列 RG-ACE应用控制引擎 RG-USG 统一安全网关系列 RG-USG 100 统一安全网关 RG-USG 200 统一安全网关,课程议题,设计一个网络方案,需求分析,校园网建网需求 教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策
10、略和相应的计费策略。 校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。 校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。 校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。,需求分析,校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证,以获得不同的权限,不同的权限对应不同的计费策略。 校园网要求实现多种支持普通包月、包月限
11、时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理 校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。,需求分析,校园网要求能实现对用户带宽的动态控制。 校园网要求实现组播业务。 校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接 网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。 采用流行的、支持设备面广、有良好图形界面的网管平台。网管
12、系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。 能对网络故障能及时发现并报警。,需求分析,校园网基本应用 计算机教学,包括多媒体教学和远程教学; 网络下载、网络聊天等; 电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; 文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文挡; INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。 图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; 其他应用,如大型分
13、布式数据库系统、超性能计算资源共享、管理系统、视频会议等。,需求分析,宽带上网 远程教学 网络化教学,设计原则,网络设计的基本原则 可靠性和高性能 实用性和经济性 可扩展性和可升级性 易管理、易维护 先进性、成熟性 安全性、保密性 灵活性、综合性,设计原则,模块化、层次化的设计原则 模块化设计 所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。 解决各网络之间的冲突问题; 简化安装和后台设备管理; 易于故障检测和分离问题; 易于执行不同类型的服务和安全方针; 易于扩展和/或代替原来的技术。,设计原则,模块化、层次化的设计原则 层次
14、化的设计 核心层 汇聚层 接入层 优点 高可扩展性 易于实施 易于故障排除 易于规划和管理 标准化、规范化原则,校园网的设计原则,校园网的设计原则 实用性 先进性 可扩充性 灵活性 安全性 可靠性 统一性 经济性 规范性 系统性 综合性,解决方案设计,网络拓扑图,解决方案设计,方案说明 核心层 千兆以太网技术 网状拓扑结构 汇聚层 链路冗余备份 负载均衡 端口聚合 接入层 堆叠,解决方案设计,用户上网方案 IP地址规划和路由设计 规划目标 建立高效的网络路由; 有效利用有限的IP地址资源; 支持网络的扩展; 支持网络技术的演变和发展。 规划原则 简单性 连续性 可扩充性 灵活性 可管理性 安全
15、性,解决方案设计,校园网地址规划方案 校园网IP地址分为三大块 路由设计 默认路由 ACL 安全与流量控制 ARP BPDU Guard 端口安全 SSH ACL,解决方案设计,VLAN需求 优点 控制广播风暴 提高网络整体安全性 网络管理简单、直观 VLAN划分设计 基于端口的VLAN划分 基于MAC地址的VLAN划分 基于路由的VLAN划分,解决方案设计,流量监控与控制 三种类型的数据构成 各种对传送时间非常敏感的数据,其中包括各类话音、视频和音频流量 各种关键性的业务数据,其中包括各种数据库事物处理流量以及在线交易过程数据等 各种突发性的数据流量,包括电子邮件、文件传输协议(FTP)以及
16、Web浏览等 解决方案: 服务质量(QoS)与锐捷68系列交换机,解决方案设计,网络异常流量监测技术 骨干网监测 对核心层汇聚层监测 核心层、汇聚层 接入层,解决方案设计,网络方案特点 高带宽、高性能 网络管理 完善的安全机制 易维护 高可靠性 低成本、可扩展性强 严格的QoS保证,课程议题,总结,总结,层次型网络设计模型包括3层:接入层、汇聚层、核心层; 接入层:提供本地与远程工作组和用户网络接入 汇聚层:提供基于策略的连接 核心层:提供高速传输满足连接性,同时传输汇聚层设备需要 核心骨干交换机系列 千兆三层交换机系列 安全智能网管型交换机系列 企业级交换机产品系列 网络出口引擎系列,总结,多功能宽带路由器 模块化路由器系列 高端多业务路由器 RG-WALL防火墙系列 RG-WALL VPN系列 RG-IDS入侵检测系列 RG-ACE应用控制引擎系列 RG-USG 统一安全网关系列 设计网络方案,Q&A,
