网络课程设计----逻辑网络设计
第2章 逻辑网络设计
逻 第 辑 二 章 网 络 设 计
21
04:24
网 络 工 程
2.5 广域网系统方案设计
广域网设计方案分析
用户需求及接入环境分析
• 了解用户通过广域网传输数据还是传输数 据、语音或视频内容; • 广域网上传输的数据是经常性的还是阵发 性的; • 传输数据要求的带宽是多少,对于传输延 迟的容忍程度如何; • 是否有很关键的应用使用广域网链路,是 否要求网络不能中断;
网 络 工 程
2.6 绘制网络结构图
创建网络图表 关于逻辑网络图
逻辑网络图,用以表示网络中的设备以 及相互间的连接; 物理网络图,用以表示网络设备的物理 连接方式或网络设备在特定地点(如服 务器机房)的布置方式。
逻 第 辑 二 章 网 络 设 计
自动绘制网络图
发现网络上的设备 设置网络关系图布局
27 04:24
交换机的特点 交换机的种类 交换技术
• 端口交换 • 帧交换 • 信元交换
逻 第 辑 二 章 网 络 设 计
交换机的选择
• • • • 背板带宽 包转发率 端口类型 端口速率
14
04:24
网 络 工 程
• • • • • • • • • • • •
端口密度 能否使用光纤 冗余模块 堆叠能力 VLAN数量 MAC地址数量 3层交换能力 交换机其他的一些指标 尽可能选择相同品牌的交换机 交换系统与布线系统在结构上应相互匹配 交换系统应具有扩展性 交换机与服务器之间的连接方式
3 04:24
网 络 工 程
逻 第 辑 二 章 网 络 设 计
• 核心层应该考虑的安全性及管理性如 何实现,如用户的安全认证和计费政 策、VLAN、访问列表包过滤以及策 略路由等。 • 在给定财务预算的情况下,冗余度应 该如何考虑,如电源模块、交换模块 的冗余; • 设备是否有足够的多余插槽以适应未 来业务拓展的需要; • 网络的开放性和多协议选择功能,支 持较新的网络协议和智能的流媒体处 理能力; • 网络管理的简单性和透明性,具备优 秀的网络管理软件。
网络编程逻辑网络课程设计
网络编程逻辑网络课程设计随着互联网的发展和普及,网络编程逐渐成为程序员工作中必备的技能之一。
网络编程是指通过计算机网络进行数据传输和通信的过程,其中涉及到的一系列技术和协议在实际应用中起着至关重要的作用。
本文将围绕网络编程逻辑网络课程设计展开讨论,从概述、需求分析、设计详述和实施测试等多个方面探讨网络编程逻辑网络课程设计的核心内容。
一、概述网络编程逻辑网络课程设计是一门致力于培养学生网络编程能力的课程,通过理论学习和实践操作,使学生能够熟练掌握网络编程的原理、技术和应用,具备独立设计和实现网络应用程序的能力。
二、需求分析1. 学生背景要求网络编程逻辑网络课程设计针对计算机科学与技术、软件工程等相关专业的大学本科生,要求学生具备一定的编程基础,包括但不限于C语言、Java等编程语言的基本掌握。
2. 学习目标通过网络编程逻辑网络课程设计,使学生能够:- 理解网络编程的基本原理和概念;- 掌握各种网络协议和相关技术;- 理解客户端-服务器模型和面向对象编程等概念;- 能够设计和实现简单的网络应用程序。
3. 课程内容网络编程逻辑网络课程设计的主要内容包括:- 网络编程基础知识:IP地址、端口、套接字等;- 基本的网络通信协议:TCP、UDP等;- 客户端-服务器模型和面向对象编程的概念;- 网络编程的常用编程语言和工具:C/C++、Java、Python等;- 网络安全和数据加密等相关知识。
三、设计详述在网络编程逻辑网络课程设计中,可以参考以下设计方案:1. 理论教学通过课堂讲解、PPT演示等形式,向学生介绍网络编程的基本概念、原理和技术。
可结合实际案例进行分析和讨论,引导学生深入理解网络编程的重要性和应用场景。
2. 实践操作通过实验操作,让学生亲自动手进行网络编程的实践。
可以提供一系列的实验指导书和实验环境,包括搭建简单的客户端-服务器模型、实现网络消息传输等。
同时,引导学生理解和分析实验结果,总结经验教训和解决问题的方法。
实训 2 逻辑网络设计
网络设计与规划
实训 3 网络产品技术分析
实验要求:
通过对现有网络中的主流网络设备进行技术分析,掌握网络中常用的的关键技术。
技术文档要求:
任选一款网络设备,可以是路由器、交换机、服务器、IDS、IPS、防火墙、无线设备、存储设备等中的任何一款的中高端产品。
完成以下内容:
1.此产品的详细技术参数。
对产品的型号、规格、功能、技术指标,主要技术等进行详细描述。
2.找出至少3个与上述设备同档次的其他厂家(品牌)的设备,并对其进行比
较分析。
明确各个品牌的产品特性、技术指标、技术差异、应用领域,性价比。
以上内容要求在分析文档中要有充分体现,图、表引用恰当、合理、正确。
文字排版结构清晰。
★实验报告
《网络工程规划与设计》
--网络产品技术分析报告
设计题目:XX设备主要技术分析
姓名:
学号:
指导教师:
日期:
评分:。
网络工程技术第3章-逻辑网络设计--可参考
山东电子职业技术学院 机械工业出版社
中等职业教育“十一五”规划教材 电子商务专业 中等职业教育“十一五”规划教材٠电子商务专业
校园网
100/1000Mbps端口 100/1000Mbps端口 10/100Mbps端口
10/100Mbps端口
《网络工程技术》
山东电子职业技术学院 机械工业出版社
《网络工程技术》
山东电子职业技术学院 机械工业出版社
中等职业教育“十一五”规划教材 电子商务专业 中等职业教育“十一五”规划教材٠电子商务专业
3.1 网络的拓扑结构
• 网络拓扑结构设计主要是确定网络中所有 的节点以什么方式相互连接。 • 优良的拓扑结构是网络稳定可靠运行的基 础,对于同样数量、同样位置分布、同样 用户类型的主机,采用不同的拓扑结构会 得到不同的网络性能,因此,要进行科学 的拓扑结构设计。
《网络工程技术》
山东电子职业技术学院 机械工业出版社
中等职业教育“十一五”规划教材 电子商务专业 中等职业教育“十一五”规划教材٠电子商务专业
IP地址 地址 子网掩码也是一组32位的二进制数,形式 上与IP地址一样。同一子网中的子网掩码相同, 其作用是确定IP地址中的网络地址。 通过子网掩码,可以区分出一个IP地址的 网络地址和主机地址。具体方法是子网掩码中 的1对应的IP地址位为网络地址,子网掩码中的 0对应的IP地址位为主机地址。
《网络工程技术》
山东电子职业技术学院 机械工业出版社
中等职业教育“十一五”规划教材 电子商务专业 中等职业教育“十一五”规划教材٠电子商务专业
接入层
• 接入层使终端用户接入到网络系统中,具有大量 的端口,强大的接入能力,实现丰富的业务特性。 • 接入层为用户提供网络的访问接口,是整个网络 的对外可见部分,也是用户与网络的连接场所, 它的主要作用是将本地用户的信息通过内部高速 局域网、分组交换网、或拨号接入等方式与汇聚 层连接起来,实现网络流量的接入及访问。 • 由于接入层直接与用户打交道,而网络策略也是 因用户的存在而存在的,所以在接入层实施网络 策略效果是最好的。比如,在接入层可以用包过 滤策略提供基本的安全性,保护局部网免受网络 内外的攻击等。
校园网逻辑网络设计
校园网逻辑网络设计一.层次型网络拓扑设计1.1核心层核心层是网络互联的高速主干,提供节点之间的优化传输路径,考虑用冗余组件设计核心层。
核心层位于网络中心,采用一台路由器和一组交换机,相互堆叠后与路由器相连,以达到冗余的目的。
应用服务器、资源管理器均通过千兆网卡与路由器相连,并通过100M网卡与冗余交换机相连。
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致,在核心层中,应该采用高带宽的千兆级交换机网络中心核心设备连接方案图:1.2汇聚层汇聚层将网络服务连接到访问层,实现安全、流量负载和选路由的策略。
汇聚层交换机是各楼层的核心交换机汇聚层可以通过两条上行线路连接到核心层,保证线路冗余。
上行端口一般为吉比特光口,下行端口为百兆电口,连接到接入层交换机。
大多数选用三层交换机(可在全网的设计上体现分布式路由思想,减轻核心层交换机的路由压力,有效进行路由流量的均衡)。
3:接入层接入层为用户提供了在局部访问互联网络的能力。
教学楼中,每一个教室或计算机机房组成一个LAN,每个这样的 LAN连接到交换机上。
学生宿舍按房间组建LAN连接到交换机上。
行政楼按不同的科室组建LAN连接到核心交换机上。
图书馆按不同的子阅览室组建LAN连接到核心交换机上。
体育馆按楼层组建LAN连接到核心交换机上。
在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽,接入层可以选择不支持VLAN和三层交换的工作组级交换机。
下图所示为行政楼局域网设计方案二.网络结构冗余设计通过网络链路和互联设备来满足网络的可用性和安全性需求。
网络拓扑如下:三.网络安全设计校园网与Internet之间安装防火墙,将既有公用数据需要发布又有专用数据需要保护的WEB、DNS 、 FTP和EMAIL服务器通过防火墙与校园网及Internet 连接。
《逻辑网络设计》课件
网络体系结构和拓扑结构
在本节中,我们将概述不同类型的网络体系结构和拓扑结构,并讨论它们的优缺点。我们将重点介绍星型、总 线型和环型拓扑结构。
网络协议与服务
本节将深入讲解网络协议的种类和工作原理,以及网络提供的不同服务。我们将涵盖常见的网络协议如TCP/IP 和HTTP,并讨论它们的应用场景。
网络性能和可靠性指标
软件定义网络(SDN)的技术 与应用
本节将深入探讨软件定义网络(SDN)的技术原理和应用场景。了解如何通 过SDN实现灵活、可编程的网络架构。
网络性能优化与调优方法
在本节中,我们将介绍网络性能优化与调优的方法。了解如何提高网络的响 应速度、减少延迟,并优化带宽利用率。
网络自动化和自管理的实现
本节将讨论网络自动化和自管理的实现方式。了解如何利用自动化工具和技术简化网络管理和运维工作,提高 效率。
在本节中,我们将指出一些常见的网络设计错误,并提供解决这些错误的方法。了解如何避免常见的设计陷阱, 确保网络设计的成功。
大型网络的设计方法和应用
本节将深入讲解大型网络的设计方法和应用场景。了解如何应对复杂的网络 架构和大规模用户的需求。
网络安全和风险管理策略
在本节中,我们将讨论网络安全和风险管理的策略。了解如何保护网络免受 恶意攻击,并应对安全事件和数据泄漏风险。
网络设计的可持续性和可维护性
在本节中,我们将强调网络设计的可持续性和可维护性。了解如何设计可扩展、易于维护的网络架构,以适应 未来的发展。
网络设计的关键性和未来发展趋势
本节将总结网络设计的关键性和未来发展趋势。了解网络设计在现代社会中的重要性,并展望未来网络技术的 进步。
应用服务的需求和实现
逻辑网络设计--第五章逻辑网络设计:-——拓扑、地址和选路概要
B类地址子网划分表
11111100 00000000
N=26-2=62
IPV6
• IPv6 is short for "Internet Protocol Version 6". IPv6 is the "next generation" protocol designed by the IETF (The Internet Engineering Task Force) to replace the current version Internet Protocol, IP Version 4 ("IPv4").
DE
德国
IE
爱尔兰
DK
丹麦
FR
法国
IN
印度
int
国际机构(主要指北约组织)
mil
军事网点
IT
意大利
NL
荷兰(王国)
RU
俄罗斯联邦
IL
以色列国
JP
日本
N0
挪威(王国)
net
网络机构
ES
西班牙
CH
瑞士
org
其它不符合以上分类规定的机构
GB
英国
BE
瑞典(王国)
CN
中国
US
美国
IP地址与域名的关系
在 INTERNET 上 每 一 台 主 机 都 有 一 个 IP 地 址 。 一 台 主 机 只 能 利 用 IP 地 址 在 INTERNET网上找到另一台主机。但是,要让用户记住大量的IP地址几乎是不可 能的,为了使主机的名字好记,人们借助域名也可以在INTERNET网上找到这个 主机 。因此,用户只需要将欲访问的主机的域名告诉本地主机,在由本地主 机按照相应的IP地址找到用户欲访问的主机。
校园网逻辑网络设计
校园网逻辑网络设计一、网络拓扑结构设计网络拓扑结构是校园网的基础和骨架,决定了网络的可扩展性和高效性。
在校园网的设计中,常见的拓扑结构有星型拓扑结构、总线型拓扑结构和树状拓扑结构。
星型拓扑结构是最常见的校园网拓扑结构,其特点是所有节点都与一个核心设备直接相连。
星型拓扑结构适用于规模较小的校园网,可以实现快速的信息传递和管理。
总线型拓扑结构是将所有节点连接到一条主干线上,节点之间相互连接。
总线型拓扑结构适用于规模较小、传输速度要求不高的校园网,但其缺点是当主干线出现故障时,整个网络将无法正常工作。
树状拓扑结构是将校园网分为多个子网,每个子网都有一个核心设备与其他节点相连。
树状拓扑结构适用于规模较大的校园网,可以实现更好的网络管理和控制。
根据学校的规模和需求,可以选择合适的拓扑结构,并结合物理网线和无线覆盖等技术手段进行实际布置和配置。
二、网络服务设计互联网接入是校园网的基础服务之一,需要提供稳定、高速的网络连接。
可采用多线接入方式,同时使用主备线路,实现网络冗余和负载均衡。
内网服务是校园网的关键服务,包括主机服务、数据库服务、邮件服务等。
需要充分考虑服务的稳定性和安全性,可以采用虚拟化技术,实现高可用性和灵活性。
网络存储是为学校提供共享存储空间,方便教职员工和学生进行文件存储和管理。
可以采用网络存储设备,同时可以设置权限和配额,保证数据的安全和隐私。
三、网络安全设计网络安全是校园网建设的核心问题,需要采取多种措施来保护网络的安全性和可靠性。
首先,需要设置防火墙,对外网和内网进行隔离和监控,防止非法入侵和信息泄露。
同时,可以采用入侵检测和入侵防御系统,及时检测和应对网络攻击。
其次,需要设置网络访问控制,对不同用户和不同设备进行权限控制和身份认证,避免未经授权的访问。
此外,需要定期进行网络安全检查和漏洞扫描,及时修复安全隐患和漏洞,保证网络的安全性和稳定性。
最后,应加强安全意识教育,提高教职员工和学生的网络安全意识,避免在使用网络时泄露个人隐私和重要信息。
逻辑网络设计
6.禁止internet公网用户进入内部网络和非法访问dmz区应用服务器;
7.禁止dmz区的公开服务器访问内部网络;
8.防止来自internet的dos一类的攻击;
9.能接受入侵检测的联动要求,可实现对实时入侵的策略响应;
10.对所保护的主机的常用应用通信协议(http、ftp、telnet、smtp)能够替换服务器的banner信息,防止恶意用户信息刺探;
11.提供日志报表的自动生成功能,便于事件的分析;
12.提供实时的网络状态监控功能,能够实时的查看网络通信行为的连接状态(当前有哪些连接、正在连接的ip、正在关闭的连接等信息),通信数据流量。提供连接查询和动态图表显示。
五:网络管理模块设计
人员管理:
网管机构日常运作,内部成员管理,外部交流。
网络管理:
2.1地址分配原则
地址分配采用中心授权机构管理机制。规模较大的网络采取分中心的分布授权机制。为位置频繁变更的终端用户动态分配地址(DHCP)。
设计考虑因素:
1.特定网络访问主机分布。
2.自动分配地址的终端群落。
3.DHCP管理的IP段。
4.公有地址与私有地址的对应
①网络地址转换(NAT)技术: 公网IP池,私有地址申请映射。
2.2网络命名
命名原则:
1.易用性,简短、有意义、无歧义(交换机sw开头、服务器srv开头、路由器rt开头)
2.名字最好包含位置信息(定义机构编号、建筑编号等)
3.不使用非常用字符,不应区分大小写
NetBIOS名字:
提供设备命名功能的API
域名:
为某特定网络服务提供名字(允许多IP对应一域名)
VLAN name
第四讲逻辑网络设计
汇聚层设计要点:
对资源的访问控制、安全与流量负载和策略 路由应在汇聚层实施 汇聚层应向核心层隐藏接入层的详细信息 汇聚层应向接入层屏蔽网络其他的部分的信 息 各种协议的转换都应在汇聚层完成
接入层设计要点:
为用户节点提供接入服务时应提供足够的带 宽以满足应用 解决相邻用户间的互访需求 接入层应适当负责部分用户管理功能,如地 址认证、身份认证、计费管理等 接入层应负责用户的信息收集工作,如IP 地址、MAC地址、访问日志等
2) 分布层 网络的分布层是网络的核心层和访问层之间的分界点,因
而起着许多重要的作用,主要体现在:实现如今应用广泛的虚
拟局域网(VLAN)之间的路由;用于描述广播冲突域;用于安 全访问控制。分布层允许核心层连接多个地点,同时保持较高
的性能。为了保持核心层的高性能,分布层可以在耗用带宽的
访问层选路协议和优化的核心层选路协议之间重新发布通告的 广播信息,比如路由信息协议(RIP)。
西区总部
北区分部
东区分部
南区分部
图4.1 平面拓扑结构
2) 局域网平面拓扑结构设计
小型局域网采用的拓扑结构图主要就是平面拓扑结构,
也就是将网络的用户终端(如计算机)、服务器连接到一个或多
个集线器、交换机上,网络构架主要是以太网,并采用 CSMA/CD作为访问控制。集线器是一种共享式设备,而交换 机是一种交换式设备,在用户连接数量多的情况下,利用交 换设备不会造成网络拥塞。
第四讲 逻辑网络设计
本节课程的重难点
重点: 1.网络结构设计 2.结构化布线与设备选型 难点:网络结构设计
4.1 逻辑网络方案设计
4.1.1 网络拓扑结构设计
在网络拓扑结构图中,通常采用边表示一个网络、子网或
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
26
2010-12-15
网 络 工 程
27
2010-12-15
网 络 工 程
28
2010-12-15
网 络 工 程
交换机
交换机的特点:作为局域网的主要连 接设备
• 普通的以太网交换机属于数据链路层设备, 对数据的传输起到同步、放大和整形的作 用,而且还能过滤短帧、碎片等,保证了 数据传输的正确性。 • 工作方式:交换机检测到某一端口发来的 数据包,根据其目的地址,查找交换机内 部的“端口—地址”表,找到对应的目标 端口,打开源端口到目标端口之间的数据 通道,将数据包发送到对应的目标端口上。 当不同的源端口向不同的目标端口发送信 息时,交换机就可以同时互不影响的传送 这些信息包,防止传输碰撞、隔离冲突域, 有效抑制广播风暴,提高网络的实际吞吐 量。 29 2010-12-15
31
2010-12-15
30
2010-12-15
网 络 工 程
根据传输介质和传输速度划分
• 以太网交换机:带宽在100Mbps以下 • 快速以太网交换机:实现100Mbps传输 带宽的网络技术 • 千兆以太网交换机:带宽可以达到 1000Mbps • 10千兆以太网交换机:采用光纤 • ATM交换机:支持语音,视频和数据 应用 • FDDI交换机
• 六大电信运营商:中国电信,中国网通, 中国联通,中国移动,中国铁通,中国 卫通 • 主干专业网络 :中国公用计算机互联 网CHINANET、中国科技网CSTNET、 中国教育科研网CERNET、中国金桥信 息网CHINAGBN • 选择ISP,必须了解互联网单位与国外 相连的国际出口带宽,互联网单位与国 家互联网交换中心的连接带宽,互联网 单位之间的连接带宽、各地网络服务提 供商与互联网单位之间的连接带宽
23
2010-12-15
网 络 工 程
2.2 网络互连设备及选择方法
集线器:作为以太网的中心设备时, 集线器:作为以太网的中心设备时,所有设 备通过双绞线与集线器连接 集线器的特点
• 集线器属于物理层设备,无法处理数据传输 集线器属于物理层设备, 过程中的丢弃、延时、碎片等现象, 过程中的丢弃、延时、碎片等现象,也不能 保证数据传输的准确性和完整性 • 集线器采用 集线器采用CSMA/CD算法,接受某站点发出 算法, 算法 的信息, 的信息,经放大向其他所有端口上的计算机 广播。 广播。 • 所有的端口共享带宽,只有一个端口能够进 所有的端口共享带宽, 行数据传输工作,其他端口必须等待。 行数据传输工作,其他端口必须等待。 • 集线器对端口上连接的所有工作站采用集中 式管理, 式管理,连接在集线器某一端口上的计算机 或网线出现故障时,不会影响整个网络运行。 或网线出现故障时,不会影响整个网络运行。
4 2010-12-15
网 络 工 程
核心层设计的主要目标
• • • • • 提高网络的可靠性; 提供冗余度; 提供故障隔离; 提供高转发速率; 能够快速适应升级。
核心层的设计原则
• 可到达性:保证网络中每个目的地的可 到达性 • 冗余性:保障核心网络的可靠性,包括 设备冗余、模块冗余、链路冗余 • 不执行网络策略。
6 2010-12-15
网 络 工 程
• 设备是否有足够的多余插槽以适 应未来业务拓展的需要; • 网络的开放性和多协议选择功能, 支持较新的网络协议和智能的流 媒体处理能力; • 网络管理的简单性和透明性,具 备优秀的网络管理软件。
Cisco公司的Catalyst 6500系列 交换机、华为的S8000或S6000 系列
外连设计中的安全考虑 :在网络出口处 设置防火墙、入侵检测系统及其他安全设 备和软件
18 2010-12-15
网 络 工 程
网络结构冗余设计:通过重复设 置网络链路和互联设备来满足网 络的可用性需求
备用设备 :核心层中的路由器或三 层交换机 备用路径
• 由路由器、交换机以及路由器与交换机 之间的独立备用链路构成 • 主路径与备用路径之间的自动切换技术 • 负载平衡
15
2010-12-15
网 络 工 程
外连设计
设计目标与基本原则 :在给定成本 的前提下,尽可能寻求较高的接入 带宽,寻求较高的可靠性
• 速率:以太网接入;基于光传输的 WDM、SDH等的接入 • 成本 • 可靠性
16
2010-12-15
网 络 工 程
服务提供商的选择 :任何一个局域 网都需要与国内的互联网络连接, 再通过这些网络实现对Internet的访 问
3 2010-12-15
网 络 工 程
2.1 三层结构设计
核心层设计:互连网络的高速主干, 应特别关注高可靠性,并且适当提供 冗余组件 核心层的任务
在网络中的任意两个结点之间提供最优 的传送路径,这两个结点可能在不同的 子网中,因此,核心层需要提供最佳的 路由选择。 核心层的设计任务是高速的传输、冗余 能力及可靠性,因此网络的控制功能尽 量不在核心层上实施。 核心层是所有流量的最终承受者和汇聚 者,所以对核心层的设计以及网络设备 的要求都十分严格,核心层的设备也会 占投资的主要部分。
7
2010-12-15
网 络 工 程
•主干利用10Gbit/s以太网技术,对电源、交换模块 等重要部件都设计了冗余模块。
8 2010-12-15
网 络 工 程
一般情况下,在园区网络中还需要设 计建立一个网络中心,用于安装核心 层交换机
各种服务器一般都连接到核心层交换机上, 或者将这些服务器组织成一个独立的子网, 再通过一个高性能的交换机与核心交换机 连接,以充分利用核心层交换机的路由、 控制和安全的功能。 公共网络的访问出口和一些用于安全防范 的软、硬件也会连接到核心交换机上。
14 2010-12-15
网 络 工 程
接入层设备具有的特性
• 能够提供多网络接入端口,拥有更加灵 活的端口性能,如线缆自适应功能。 • 能够提供较远程的用户接入功能,如实 现超长距离的以太网接入特性。 • 能够提供高速的上联端口,支持长距离 的连接。 • 能够兼容和识别来自于上层网络的一些 功能,如不同的 VLAN 信息,支持 IEEE 802.1Q 的标记。 • 提供用户的最终控制。例如设置静态的 MAC 地址映射功能,便于管理。
网 络 工 程
接入层的任务
• • • • 到汇聚层的工作组连接。 建立单独的冲突域(分段)。 共享式带宽或交换式带宽。 提供灵活的用户接入及扩展。
接入层设计和设备选型
• 对于广域网,接入层设备可能是路由器, 对于局域网,接入层设备主要是二层交 换机或集线器。 • 首先考虑接入的用户端数量,以确定需 要的端口数;其次考虑用户带宽以及汇 聚层交换机提供的带宽;最后是安全性 考虑,是否需要管理,管理端口还是IP 等。
网 络 工 程
第2章 逻辑网络设计
1
2010-12-15
网 络 工 程
第2章 逻辑网络设计
网络逻辑设计的目标是建立一个 逻辑模型,主要任务有三层结构 逻辑模型 设计、局域网设计、广域网设计、 VLAN、IP地址和名字空间规划、 网络设备的选型、网络服务器的 选型和配置、安全和管理方面的 考虑等。
2
10
2010-12-15
网 络 工 程
汇聚层设计的方法
主要考虑如何保证提供流量控制及 安全控制的策略,包括Qos、静态或 动态路由选择、地址过滤等。 最后会转化为对交换机的选择
• 汇聚层交换机是各楼层的核心交换机 • 汇聚层可以通过两条上行线路连接到核 心层,保证线路冗余。上行端口一般为 吉比特光口,下行端口为百兆电口,连 接到接入层交换机。 • 大多数选用三层交换机(可在全网的设 计上体现分布式路由思想,减轻核心层 交换机的路由压力,有效进行路由流量 的均衡)。
2010-12-15
网 络 工 程
第2章 逻辑网络设计
分层设计 网络结构
核心层:提供两个站点之间的最优 传送路径 汇聚层:将网络业务连接到接入层, 并且实施与安全、流量控制和路由 相关的策略。 接入层:提供终端用户访问网络。
• 对于广域网,接入层由园区网边界上的 路由器组成,提供园区网接入广域网的 路径与设备。
核心层一般都由高端的路由器或第 三层交换机实现
5 2010-12-15
网 络 工 程
核心层设备的选型
• 路由器或者交换机的背板带宽是 多少,带宽分配原则是否合理; • 包转发速率是多少; • 核心层应该考虑的安全性及管理 性如何实现,如用户的安全认证 和计费政策、VLAN、访问列表 包过滤以及策略路由等。 • 在给定财务预算的情况下,冗余 度应该如何考虑,如电源模块、 交换模块的冗余;
集线器的选择
• 带宽的选择:上连设备的带宽、站点数、应用 带宽的选择:上连设备的带宽、站点数、 需求、 需求、兼容性 • 端口数的选择 :堆叠、级连、模块化 堆叠、级连、 • 智能化的选择:智能管理功能 智能化的选择: • 选择品牌好的集线器 • 尺寸的选择
25 2010-12-15
网 络 工 程
19
2010-12-15
网 络 工 程
校园网拓扑结构设计
20
2010-12-15
网 络 工 程
21
2010-12-15
网 络 工 程
接入层设计
22
2010-12-15
网 络 工 程
汇聚层设计 核心层设计 外连设计
• 假定,向教科网申请的IP地址为 219.220.235.0/24,本地CISCO2621路由 器的广域网端口地址为219.220.235.250, 对方(ISP供应商)的端口地址为 219.220.235.254,图2.4是路由器接入 Internet的简单连接示意图。
17 2010-选择
• 以太网接入:已经成为园区网络接入城域网 的标准选择,可以通过路由器或第三层交换 技术实现 • DDN接入/帧中继/ X.25 • 基于光技术的接入 :通过广域网接入时,该 接入方式已经成为市场的主流。IP Over SONET/SDH IP SONET/SDH、IP Over WDM • 大部分园区网采用以太网接入技术,对于园 区网接入主干网络通常采用光接入技术