《网络结构和出口设计讲课文档》由会员分享,可在线阅读,更多相关《网络结构和出口设计讲课文档(77页珍藏版)》请在金锄头文库上搜索。
1、网络结构和出口设计第一页,共七十七页。网络安全问题网络安全问题网络出口设计问题网络出口设计问题网络性能问题网络设备选择骨干网技术与架构问题骨干网技术与架构问题扩展与升级问题扩展与升级问题流量控制问题流量控制问题网络管理问题网络管理问题第二页,共七十七页。3.1如何构建校园骨干网?骨干设备不稳定!骨干链路不可靠!网络安全引起骨干网不稳定!如何构建一个稳定可靠,定可靠,同时兼备标准性、开放同时兼备标准性、开放性、易管理性性、易管理性的校园骨干网络呢?网络管理问题网络出口设计问题网络性能问题流量控制问题骨干网技术与架构问题扩展与升级问题网络安全问题骨干网技术与架构问题第三页,共七十七页。校园骨干网构
2、建技术选择以太网光纤环网优势最成熟最主流的技术兼容性和开放性最好带宽和性能高前期投入的性价比高后期管理维护简单内外双环,可快速切换第四页,共七十七页。校园骨干网构建技术选择以太网光纤环网劣势支持设备不普遍前期设备+光纤投资成本高后期管理维护复杂兼容性和开放性较差适用场合大型园区网(校园网、企业网)运营商网络以太网及相关技术是最适合校园骨干网建设的选择!第五页,共七十七页。校园骨干网拓扑结构的选择网网 络络 类类 型型拓扑结构拓扑结构类型类型主主 要要 应应 用用工工 作作 机机 制制相相 关关 标标 准准点对点对点点点点 对对 点点 型型MAN、WANPPPRFC1134环环 型型MAN、WA
3、NSDH、DWDMITU-T G.803网网 状状 型型MAN、WAN多种方式多种方式多种标准多种标准广播广播总总 线线 型型LANCSMA/CDIEEE 802.3星星 型型LANCSMA/CDIEEE 802.3蜂蜂 窝窝 型型WLANCSMA/CAIEEE 802.11表1各种拓扑结构分类第六页,共七十七页。点到点网络点对点结构优点:设备无关性独立性安全性非中心化负载均衡点对点结构缺点:连接较多时延较长环形结构优点:消除了对中心设备的依赖。信号沿环单向传输,时延固定。所需光缆较少,适宜于长距离传输。各个节点负载均衡。双环或多环网络具有自愈功能。路由选择简单,不易发生地址冲突等。环形结构缺
4、点:不适用于多用户接入的网络。增加节点时,会加大传输时延。难以进行故障诊断。结构发生变化时,需要重新配置网络。投资成本较高等。网状结构优点: 信号传输快。 不需要汇接交换功能,交换开销低。 冗余链路,网络可靠性高。网状结构缺点: 线路多,建设和维护费用大。 通信量不大时,电路利用率很低。第七页,共七十七页。广播网络总线结构优点不需要其他互联设备,组网费用低。 扩展网络时,只需要添加一个网络接头。总线结构缺点 所有主机共享同一总线,主机增多时会引起网络性能下降。 总线一出现故障,将导致整个网络中断。星型结构优点: 网络结构简单,建设和维护费用少。 通信节点一般采用交换机,提高了链路利用率。 一个
5、节点出现故障不会影响其它节点的连接。星型结构缺点: 可靠性低。 中心节点负担重。 使用线缆较多。第八页,共七十七页。中心设备负担太重容易形成传输瓶颈不能提供可靠的传输保证不易于扩展百兆双绞线第九页,共七十七页。四川大学锦城学院冗余设计冗余设计是网络可靠性设计最常用的方法。冗余设计的目的:提供网络备用提供网络负载均衡。第十页,共七十七页。四川大学锦城学院链路备份和负载均衡链路备份和负载均衡在物理结构上完全一致,但完成的功能完全不同,工作模式也完全不同。冗余链路用于链路备份时,2条冗余链路只有一条工作,另外一条处于热备监控状态。冗余链路用于负载均衡时,多条冗余链路同时工作,不存在备用链路。第十一页
6、,共七十七页。四川大学锦城学院单点故障与冗余链路单点故障指网络中某单点故障指网络中某一单个节点或某一单一单个节点或某一单条链路发生故障时,条链路发生故障时,可能导致用户与核心可能导致用户与核心设备或网络服务的隔设备或网络服务的隔离。离。冗余链路可以绕过单点冗余链路可以绕过单点故障。故障。第十二页,共七十七页。四川大学锦城学院冗余设计的内容冗余设计包括:链路冗余、交换机冗余、路由器冗余、服务器冗余、电源系统冗余、软件冗余等。最好的冗余是多台主机互为。链路冗余可以采用技术;服务器冗余可以采用方法;交换机、路由器、服务器都可采用;软件冗余可以采用双服务器的方法。热备链路聚合 双机热备冗余电源软件镜像
7、第十三页,共七十七页。四川大学锦城学院冗余设计要求只有在网络链路中断时,才启用冗余链路。尽量不要将冗余链路用于负载平衡。一般在核心层采用链路聚合技术。第十四页,共七十七页。四川大学锦城学院LAN冗余链路设计冗余链路构成了网络环路,广播信息会在环路中循环发送,导致网络性能降低。环路引起的广播风暴,可通过STP或Trunk技术解决。第十五页,共七十七页。四川大学锦城学院WAN冗余链路设计(1)WAN拓扑结构冗余设计全连接拓扑结构适用于节点数量较少,数据流量大的网络,如大型网络的核心层设计。环型网是冗余链路最少的拓扑结构,从每个路由器到任何给定的目标都有两条路径。第十六页,共七十七页。四川大学锦城学
8、院(2)WAN备份冗余技术案例链路冗余备份如华为公司路由器采用备份中心技术,可为路由器上的任意接口提供备份接口。设备冗余备份可通过VRRP(虚拟路由冗余备份协议)或HSRP(热备份路由协议)来实现。第十七页,共七十七页。3.2网络分层设计(1)网络分层设计模型核心层核心层、汇聚层汇聚层和接入层接入层。核心层主要提供节点之间的高速数据转发。汇聚层主要负责路由聚合,收敛数据流量。接入层为用户提供网络访问功能,并执行用户认证和访问控制。第十八页,共七十七页。网络分层设计模型网络分层设计模型网络分层设计模型第十九页,共七十七页。层次结构类型的选择交换型层次结构缺点:路由功能不强大;广播风暴。主要用于局
9、域网设计第二十页,共七十七页。路由型层次结构缺点:网络结构较复杂,易形成性能瓶颈。主要用于城域网和广域网设计。第二十一页,共七十七页。接入层设计(1)接入层设计目标为最终用户提供访问网络的能力。网络设计中应当注意的问题:适度超前分期实施简化设计安全隔离第二十二页,共七十七页。接入层设计(2)接入层拓扑结构设计一般采用星型拓扑结构。为了降低成本,接入层很少采用冗余链路。一般不提供路由功能。接入层设备应当具有良好的扩展性。用户集中的环境,交换机应提供堆叠功能。第二十三页,共七十七页。(3)接入层功能设计交换机端口密度是否满足用户需求交换机上行链路采用光口还是电口交换机端口是否保留了冗余端口交换机端
10、口速率是否支持自适应交换机是否支持IEEE802.1Q(优先队列)。第二十四页,共七十七页。接入层堆叠设计接入层堆叠设计对于计算机机房、电子阅览室、学生公寓等接入计算机数量很大的接入场所,应当采用可堆叠交换机,以提供大量的100Mbps端口。接入交换机之间以高速堆叠模块相互连接在一起,并借助1000Mbps链路实现与汇聚层交换机之间的连接。为了提高网络稳定性和网络带宽,可以将24条千兆位链路绑定在一起,借助链路汇聚技术链路汇聚技术实现链路冗余、负载均衡和带宽倍增,以确保所有计算机都能够无阻塞地实现与校园网络的连接。第二十五页,共七十七页。第二十六页,共七十七页。接入层链路汇聚设计如果所连接的计
11、算机数量较多,且接入层交换机不支持堆叠,那么可以使用链路汇聚的方式实现接入层交换机之间的高速连接,既增加了接入层交换机之间的互联带宽,又提高了连接的稳定性。第二十七页,共七十七页。第二十八页,共七十七页。接入层级联设计接入层级联设计如果接入网络的计算机数量较多,需要由多台交换机才能满足时,也可以采用最简单的级联方式。当然,如果接入层交换机拥有1000Mbps端口,那么采用级联方式也可以实现接入层交换机之间的高速连接。但是,如果交换机只拥有100Mbps端口,那么这种连接方式将无法满足接入计算机与校园网络高速通信的需求。第二十九页,共七十七页。第三十页,共七十七页。堆叠和级联的区别堆叠是用专用的
12、端口把交换机连接起来,当作一个交换机使用。堆叠的接口具有很高的带宽,一般在1Gbps以上。而级联通常是用普通网线把几个交换机连接起来,使用普通的网口或级联口,带宽通常为100M以下,这样下级的所有工作站就只能共享较窄的出口,从而获得较低的性能。第三十一页,共七十七页。堆叠实际上把每台交换机的母板总线连接在一起,不同交换机任意二端口之间的延时是相等的就是一台交换机的延时,而级联就会产生比较大的延时级联是上下级的关系。级联的层次是有限制的,而且每层的性能都不同,最后层的性能最差。而堆叠是同级关系,每台交换机的性能是一样的;是把所有堆叠的交换机的背板带宽共享。第三十二页,共七十七页。接入层设备选择接
13、入层设备应当采用拥有2448个10/100Mbps端口的固定配置可网管交换机,并拥有24个SFP、GBIC或1000BaseT端口,以实现与汇聚层交换机的相互连接,或实现彼此之间的互联。对一些需要提供远程供电的特殊需求(如IP电话和瘦无线AP),还应当支持PPoE功能。接入层交换机建议选择CiscoCatalyst3560或Catalyst2960系列,或者锐捷RGS3250、RGS2600或RGS2300系列产品。第三十三页,共七十七页。汇聚层设计(1)汇聚层设计目标高接口密度保证分支主干无带宽瓶颈满足多层交换不断增长的需求第三十四页,共七十七页。(2)汇聚层主要功能链路聚合减少接入层与核心
14、层之间的链路数。流量聚合将接入层低速链路转发到核心层。路由聚合减少核心层路由器中路由表的大小。第三十五页,共七十七页。主干链路管理流量控制、负载均衡、QoS保证。广播域划分进行VLAN划分,定义广播域范围。VLAN路由在汇聚层进行路由处理。隔离变化隔离接入层结构变化对核心层的影响。第三十六页,共七十七页。单链路设计如果接入层的计算机数量较少,且对网络链路稳定性没有较高的要求,也可以采用简单链路方式,只用一条1000Mbps链路连接接入层交换机和汇聚层交换机,以节约设备购置费用。然而,一旦该链路发生故障,那么接入层交换机所连接的所有网络终端设备,都将失去与校园网络的连接。第三十七页,共七十七页。
15、第三十八页,共七十七页。冗余链接设计如果接入层计算机对网络连接要求较高,应当采用冗余连接的方式,即每台接入层交换机都有2条1000Mbps链路连接至汇聚层交换机;当其中一条链路发生故障后,另外一条链路将迅速被激活,从而保证了网络链路的稳定。第三十九页,共七十七页。第四十页,共七十七页。链路汇聚设计如果不仅计算机数量较多,而且对网络带宽有较高的要求,那么应当采用链路汇聚(2条或4条1000Mbps链路)的方式。这样,既可以成倍提高接入层交换机与汇聚层交换机之间的网络带宽,同时还提供了链路冗余,从而提供稳定、高速的网络连接。第四十一页,共七十七页。第四十二页,共七十七页。汇聚层设备选择根据楼宇内的
16、计算机数量,以及子网规模和应用需求,决定应当选择汇聚层交换机的类型。对于较大规模的子网(如图书馆、计算机系、学生公寓、办公大楼等)而言,应当选择拥有较高性能的模块化三层交换机(如CiscoCatalyst4500-E系列或锐捷RGS6800-E系列);而对于较小规模的子网(如实验楼、阶梯教室楼等),则选择拥有24个10Gbps上行链路,和2448个1000Mbps端口的固定端口三层交换机(如CiscoCatalyst3750-E系列或锐捷EG-S5750系列)。第四十三页,共七十七页。汇聚层交换机都应具备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务,为用户提供丰富、高性价比的组网选择。第四十四页,共七十七页。核心层设计核心层的主要功能是实现数据包高速交换。(1)核心层网络结构设计单中心结构单中心结构单中心结构单中心结构常用于小规模局域网设计适用于网络流量不大的局域网双中心结构双中心结构双中心结构双中心结构常用于园区网设计可实现设备和链路冗余可很好地进行网络负载均衡第四十五页,共七十七页。所有的汇聚层交换机和堆叠交换机分别连接至2台核心交换机。当2台核心交换
