网络规划与设计.pptVIP

第3章网络规划与设计 锐捷认证网络工程师RCNA 本章内容 层次化网络拓扑设计的描述 层次化结构设计中各层的功能及特点 锐捷网络交换机介绍 锐捷网络路由器介绍 实际校园网拓扑示例 层次化网络设计 层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）。 拓扑设计原则 按照分层结构规划网络拓扑时，应遵守以下两条基本原则： 网络中因拓扑结构改变而受影响的区域应被限制到最小程度。 路由器（及其他网络设备）应传输尽量少的信息 园区网设计三级结构 接入层特点 对汇聚层的访问控制和策略进行支持 建立独立的冲突域 建立工作组与汇聚层的连接 汇聚层功能 汇聚层特点 策略（例如，要保证从特定网络发送的流量从一个接口转发，另一个接口转发） 安全 部门或工作组级访问 广播/多播域的定义 虚拟LAN（VLAN）之间的路由选择 介质翻译（例如，在Ethernet和令牌环之间） 在路由选择域之间重分布（redistribution例如，在两个不同路由选择协议之间） 在静态和动态路由选择协议之间的划分 核心层功能 核心层特点 提供高可靠性 提供冗余链路 提供故障隔离 迅速适应升级 提供较少的滞后和好的可管理性 避免由滤波器或其它处理引起的慢包操作 有有限和一致的直径 选择锐捷产品 基于交换的层次结构示例 锐捷交换机 基于路由的层次结构示例 锐捷路由器 层次化设计的优点 可扩展性 高可用性 低时延 故障隔离 模块化 高投资回报 网络管理 实际校园网拓扑示例 课程回顾 层次化网络拓扑设计的描述 层次化结构设计中各层的功能及特点 锐捷网络交换机介绍 锐捷网络路由器介绍 实际校园网拓扑示例 * Backbone Campus Backbone Building 本地工作组 远程工作组 分布层 接入层 核心层 Backbone Building 接入层使终端用户能接入网络。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。 接入层功能 Backbone Campus Backbone Building 汇聚层是核心层和终端用户接入层的分界面。汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。 Site A Site B Site C 核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中，核心层只完成数据交换的特殊任务。 汇聚层 STAR-S35XX STAR-S49XX 核心层 STAR-S35XX STAR-S49XX STAR-S68XX 访问层 STAR-S19XX STAR-S21XX * * * * * 一个大规模的网络系统往往被分为几个较小的部分，它们之间既相对独立又互相关联，这种化整为零的做法是分层进行的。通常网络拓扑的分层结构包括3个层次，即核心层、分布层和接入层，如图所示。 每一层都有其相应的规划目标： 核心层主要处理高速数据流，主要任务是数据包的交换。 分布层负责聚合路由路径，收敛数据流量。 接入层负责将流量馈入网络，进行网络访问控制，并且提供相关的边缘服务。 分层结构的优点： 流量从接入层流向核心层时，被收敛在高速的链路上。流量从核心层流向接入层时，被发散到低速链上。因此接入层路由器可以采用较小的设备，它们交换数据包需要较短的时间，具备了更强的执行网络策略的能力。 分层拓扑结构因有的缺点是在物理层内隐含（或导致）了单个故障点，即某个设备或某个失效的链接会导致网络遭到严重的损坏。克服单个故障点的方法是采用冗余手段，但这会增加网络的复杂性。 接入层的设计目标有以下三个： 将流量馈入网络。为确保将接入层流量馈入网络，应做到以下几点。 接入层路由器所接收的链接数不要超出其与分布层之间允许的链接数。 如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发。 不要将接入层设备作为两个分布层路由器之间的连接点，即不要将一个接入层路由器同时连接两分布层路由器。 2.控制访问。由于接入层是用户接入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性，保护局部网段免受来自网络内外的攻击。基本的过滤策略有以下3种。 严禁欺骗。例如，仅允许来自10.1.4.0/24的数据通过路由器。 严禁广播源。如源地址不接收来自255.255.255.255地址和10.1.4.255网段的广播，广播被接入层的设备过滤掉了。 严禁直接的广播。直接的广播是指发往符合广播地址网段的数据包，不是该广播地址网段上的路由器会以单播转发该数据包，而该广播地址网段上的路由器会将其转化为普通的广播数据包向本网段的所有主机发送。如某PC地址为10