1 / 63

介绍网络设计概念

介绍网络设计概念. 计算机网络设计和支持 – 第一章. 目标. 内容索引. 1.1 介绍网络设计基础知识 1.2 研究核心层设计的考虑因素 1.3 研究分布层设计的考虑因素 1.4 研究接入层设计的考虑因素 1.5 研究服务器群与安全 1.6 研究无线网络设计的考虑因素 1.7 支持 WAN 和远程办公人员 1.8 本章总结. 1. 介绍网络设计基础知识. 1.1.1 网络设计概述. 组建好的网络 : 不是碰巧和凭运气设计而成 需要网络设计人员与技术人员辛勤工作 首先确定网络需求,然后选择可以满足企业需求的最佳解决方案。.

kina
Download Presentation

介绍网络设计概念

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 介绍网络设计概念 计算机网络设计和支持– 第一章

  2. 目标

  3. 内容索引 • 1.1介绍网络设计基础知识 • 1.2 研究核心层设计的考虑因素 • 1.3研究分布层设计的考虑因素 • 1.4研究接入层设计的考虑因素 • 1.5 研究服务器群与安全 • 1.6研究无线网络设计的考虑因素 • 1.7 支持WAN和远程办公人员 • 1.8 本章总结

  4. 1.介绍网络设计基础知识

  5. 1.1.1 网络设计概述 • 组建好的网络: • 不是碰巧和凭运气设计而成 • 需要网络设计人员与技术人员辛勤工作 • 首先确定网络需求,然后选择可以满足企业需求的最佳解决方案。

  6. 1.1.1 网络设计概述 网络需求: • 全天候正常运行 • 可靠 • 安全 • 易于调整 • 快速恢复 • 不应太费时间 • 故障的排查应简单易行

  7. 1.1.1 网络设计概述 • 四个基本目标: • 可扩展性 • 可用性 • 安全性 • 管理便利性

  8. 1.1.2 分层网络设计的优点 • 分层设计模型有三个基本层: • 核心层 — 连接分布层设备 • 分布层 — 将较小的本地网络相互连接起来 • 接入层 — 为网络中的主机与终端设备提供连接

  9. 1.1.2 分层网络设计的优点 • 分层网络设计将平面网络分为较小、更易于管理的模块,其优势在于:本地流量只会留在本地,只有发往其它网络的流量进入更高的层。 • 平面网络中的第 2 层设备基本不能控制广播或过滤不需要的流量。 • 随着平面网络中设备和应用程序的增多,响应时间也逐渐变慢,最后导致网络不可用。

  10. 1.1.2 分层网络设计的优点 • Cisco 企业体系结构可进一步将三层的分层设计分为不同的模块化区域: • 企业园区 • 服务器群 • 企业边缘

  11. 1.1.2 分层网络设计的优点 • Cisco 企业体系结构的模块化框架具有以下设计优势: • 设计人员无需更改底层的网络设计,就可以添加服务与解决方案。 • 构建了一种确定性网络,各个模块之间界限定义分明。 • 使设计变得简单 • 提供了可扩展性

  12. 1.1.2 分层网络设计的优点

  13. 1.1.3 网络设计方法 • 大型网络设计项目通常分为三个不同步骤: • 步骤 1:确定网络需求 • 步骤 2:说明现有网络的特性 • 步骤 3:设计网络拓扑与解决方案

  14. 1.1.3 网络设计方法 • 界定项目范围,以下网络需求会影响整个网络: • 添加新的网络应用程序和对现有应用程序做重大更改 • 提高网络编址效率或路由协议更改 • 集成新的安全措施 • 添加新的网络服务,例如语音通信、内容网络和存储网络 • 将服务器重新部署到数据中心服务器群

  15. 1.1.3 网络设计方法 • 界定项目范围,以下网络需求会影响局部网络: • 提高 Internet 连接能力并增加带宽 • 更新接入层的局域网布线 • 为关键服务提供冗余 • 在定义的区域内支持无线接入 • 升级 WAN 带宽

  16. 1.2 研究核心层设计的考虑因素

  17. 1.2.1 核心层工作原理 • 核心层有时也叫网络主干 • 核心层目标 • 确保全天候运作 • 使吞吐量最大化 • 便于网络增长 • 核心层技术 • 路由器或多层交换机 • 冗余和负载均衡 • 高速与汇聚链路 • 扩展性好、快速收敛的路由协议

  18. 1.2.1 核心层工作原理 • 通过在核心层部署冗余链路,可确保发生故障时网络设备可使用备用路径来传送数据。 • 网络中的多数核心层都是以全网状或部分网状拓扑布线。

  19. 1.2.1 LAB:核心层工作原理

  20. 1.2.2 网络流量优先排序 防止故障: • 设备需求: • 双电源和双风扇 • 基于机箱的模块化设计 • 额外的管理模块 • 热插拔组件。 • UPS • 减少人为错误

  21. 1.2.3 网络收敛 • 当所有路由器都获取到完整而准确的网络信息时,即称为网络收敛。 • 收敛时间越短,网络响应拓扑改变的速度越快 • 影响收敛时间的因素包括:路由更新到达网络中所有路由器的速度和每台路由器计算最佳路径所需的时间。 • 在大型企业网络中,EIGRP 或 OSPF 协议提供的路由解决方案最稳定。 • 设计的考虑因素: • 路由协议 • 网络编址设计 • 路由总结策略

  22. 1.2.3 LAB:网络收敛

  23. 1.3 研究分布层设计的考虑因素

  24. 1.3.1 分布层工作原理 • 分布层是接入层与核心层之间的路由边界,也是远程站点与核心层之间的连接点。 • 接入层一般通过第 2 层交换技术构建。分布层通过第 3 层设备构建。 • 分布层的路由器或多层交换机可以提供多种关键功能: • 过滤与管理流量 • 强制访问控制策略 • 向核心层通告路由之前总结路由 • 将核心层与接入层的故障或中断相隔离 • 在接入层 VLAN 之间路由

  25. 1.3.1 分布层工作原理 • 中继用于承载属于多个 VLAN、在同一条链路的多台设备间传输的流量。 • 当分布层的设备间存在冗余链路时,可以进行配置,使流量在多条链路上进行负载均衡。 • 如果分布层的多台设备位于同一个配线 • 间或数据中心,则这些设备通过千兆 链路相连。如果设备之间距离遥远, 则会使用光纤。

  26. 1.3.1 LAB: 分布层工作原理

  27. 1.3.2 限制网络故障的范围 • 故障域定义了在设备或网络应用程序发生故障时,受影响的网络范围。

  28. 1.3.3 组建冗余网络 • 802.1d——STP • 802.1w——RSTP(快速生成树协议) • 在稳定的网络中,STP 重新计算很少发生。

  29. 1.3.4 分布层的流量过滤 • 访问控制列表 (ACL) 可用于分布层,限制网络访问并阻止不需要的流量进入核心网络。 • 标准 ACL 根据源地址过滤流量。 • 扩展 ACL 可以根据源地址,目的地址,协议,端口号或应用程序,数据包是否属于已建立的 TCP 数据流过滤流量。 • 三种较复杂的 ACL 功能:动态 ACL、自反 ACL 与基于时间的 ACL

  30. 1.3.4 分布层的流量过滤 • 本列表包含了设计和应用访问控制列表 (ACL) 时适用规则的快速回顾: • 在每个协议、每个方向、每个接口上可以有一个 ACL。 • 应该在最靠近目的地的地方应用标准 ACL。 • 应该在最靠近源的地方应用扩展 ACL。 • 参考入站或出站接口时,应该就像从路由器内部观察端口。 • 从列表顶部到底部依次处理语句,直到找到匹配项为止。如果无法找到匹配项,则会拒绝或丢弃数据包。 • 在所有 ACL 末尾,都有一个隐性的“拒绝所有”规则。该语句未在配置列表中出现。 • 网络管理员在配置访问控制列表项时,应该按照从特定到一般的顺序过滤。应该首先拒绝特定的主机,最后才进行组过滤或一般过滤。 • 首先检查匹配条件。只有确实出现匹配,才会检查“允许”或“拒绝”。 • 切勿处理当前正在应用的 ACL。 • 使用文本编辑器生成注释,略述这种逻辑。然后填入执行该逻辑的语句。 • 新的语句默认总是添加到 ACL 末尾。执行“no access-list x”命令会删除整个列表。 • 一个 IP 访问控制列表将 Internet 控制消息协议 (ICMP) 主机无法到达消息发送到被拒绝数据包的发送方,并丢弃比特桶中的数据包。 • 删除 ACL 时应该非常小心。删除访问列表会立即停止过滤过程。 • 出站过滤器不会影响来自本地路由器的流量。

  31. 1.3.4分布层的流量过滤

  32. 1.3.4分布层的流量过滤

  33. 1.3.5 分布层的路由协议 • 路由总结对网络有很多好处: • 它是路由表中的一条路由,代表了多条其它路由,从而使路由表更小 • 可减少网络上的路由更新流量 • 可减少路由器上的开销 • 路由总结可手动完成或自动完成 • RIPv2、EIGRP、OSPF 和 IS-IS等无类路由协议支持在任何边界上根据子网地址总结路由。

  34. 1.4 研究接入层设计的考虑因素

  35. 1.4.1 接入层工作原理 • 接入层是连接终端设备的网络边缘。 • 接入可能通过永久的有线基础架构,也可能通过无线接入点来提供。

  36. 1.4.1 接入层工作原理 • 很多种设备都可以连接到 IP 网络,其中包括IP 电话,摄像头,视频会议系统 • 新的终端设备类型以及相关的应用程序和服务,对接入层的可扩展性、可用性、安全性和管理便利性的要求也随之改变。 • 可以通过在接入层上部署冗余组件和故障转移策略,改进终端设备的可靠性和可用性。

  37. 1.4.1 接入层工作原理 • 以改进管理便利性为目标的设计: • 命名结构 • VLAN 体系结构 • 流量模式 • 优先排序策略 • 遵循好的设计原则可以改进网络的管理便利性和对网络的持续支持: • 确保网络不会变得太复杂 • 使故障排除变得简单 • 使将来添加新功能和新服务时更简单

  38. 1.4.2 接入层网络拓扑

  39. 1.4.2 接入层网络拓扑 • 星形拓扑具有以下优点: • 安装简易 • 配置最少 • 星形网络也具有显著的缺点: • 中央设备即为一个单点故障。 • 中央设备的能力会限制网络访问的总体性能。 • 没有冗余链路时,此拓扑在发生故障时无法恢复。

  40. 1.4.3 VLAN如何分离和控制网络流量 VLAN功能: • 分离流量并对其分类 • 控制广播流量

  41. 1.4.3 VLAN如何分离和控制网络流量

  42. 1.4.4 位于网络边缘的服务 QOS: • 流量分类 • 分配优先级

  43. 1.4.5位于网络边缘的安全 • 相当多的网络安全入侵都是由于用户出错或粗心引起的。 • 认证 • 无线安全

  44. 1.4.6 接入层安全措施 • 物理安全 • 设置强口令 • 使用 SSH 来管理设备 • 禁用未使用端口 • 安全策略

  45. 1.5 研究服务器群与安全

  46. 1.5.1 什么是服务器群? • 创建服务器群具有以下优点: • 网络流量会从服务器群的特定位置进出 • 冗余、高容量的链路既可以安装在服务器中,也可以安装在服务器群网络与主局域网之间 • 可以在服务器之间以及网络设备之间提供负载均衡和故障转移 • 减少了高容量交换机和安全设备的数量,从而降低了服务成本

  47. 1.5.2 安全,防火墙和DMZ • 数据中心服务器可能会遭受恶意攻击,必须加以保护。 • 网络以下产品的优势保护服务器群使其免受攻击: • 防火墙 • 局域网交换机安全功能 • 基于主机和基于网络的入侵检测与防御系统 • 负载均衡设备 • 网络分析与管理设备 • DMZs

  48. 1.5.2 安全,防火墙和DMZ • 在传统的网络防火墙设计中,需要从外部网络访问的服务器位于非军事区 (DMZ)。从 Internet 或其它不受信任的外部网络访问这些服务器的用户无法看到内部局域网上的资源。

  49. 1.5.3 创建集群服务的高可用行 • 加入冗余 • 虚拟化

  50. 1.6 研究无线网络设计的考虑因素

More Related