网络设计实例解题.ppt

网络设计实例 主讲：樊林 网络工程师的共同要求 熟悉项目流程 熟悉相关技术规范 具有良好的团队合作意识 具有良好的沟通、交流与表达能力 熟悉网络项目流程 系统集成项目招投标流程简介 甲方与乙方 调研-招标-投标-唱标-中标-签订合同 -项目实施 网络项目开发流程简介 需求分析-网络分析-网络设计-工程实施-管理和维护 企业园区网技术规范 有线园区网技术 比较：交换式 vs. 共享式以太网？ 续 交换以太网技术规范 生成树（IEEE 802.1d） 虚拟网（IEEE 802.1q） 链路聚合（IEEE 802.3ad ） 第三层路由交换 交换式以太网技术规范 VLAN 划分方法 基于交换机端口 基于策略 第三层协议的类型：IP/IPX/AppleTalk IP 子网 MAC 地址 VLAN扩展方法 Tagging Protocols 应用1 ：Port-based VLAN 企业广域网技术规范 远程联网的基本模型 常用广域网术语 续 静态 vs.动态路由? RIP 配置举例 企业网设计方法 “X+Y=Z”设计法 X:需求分析 Y:网络分析 Z:设计结果 X:需求分析 需求分析流程 需求分析报告 界定项目“目标” Y:网络分析 网络分析工具 例如：NAI Sniffer pro 网络分析报告 界定项目“起点” Z:设计 逻辑设计 物理设计 设计文档三要素 设计图纸 系统构件清单（含报价） 设计说明文 逻辑设计 1）主机子系统 2）数据存储、备份和冗灾子系统 3）逻辑网络子系统 网络管理子系统 网络安全子系统 通信子系统 企业内联网 企业外联网 物理设计 综合布线子系统 定义 分析网络基础结构特征 检查现有网络的状况 输出：网络分析报告（健康检查表） “金字塔”模型 1）网络应用软件系统 2）主机子系统 3）数据存储、备份和冗灾子系统 4）逻辑网络子系统 网管子系统 网络安全子系统 通信子系统 企业内联网 企业外联网 5）综合布线子系统 网络应用软件子系统 1）网络应用软件系统 网络服务器应用技术 Web DNS WINS DHCP VPN Proxy E-mail FTP等 网络主机子系统 2）主机子系统（CISC/RISC） HA（高可靠性）技术 单机 CPU:SMP技术 RAM:ECC技术 H.D.D:RAID技术 etc. 多机 双机容错技术 群集技术 etc. 数据存储、备份与冗灾子系统 3）数据存储、备份和冗灾子系统 BAS:SCSI技术 NAS:HTTP技术 SAN:Fibre Channel技术 路由器 网桥/交换机 集线器 网络管理子系统 网络管理子系统 常见功能： 流量统计、分析和计费 服务监测 故障诊断和分析 远程管理 网络安全子系统 安全评估 风险定义 系统漏洞 安全策略制定 安全实施技术 防御技术 实时监控和报警技术 攻击技术 信息安全系统模型 互联设备：集线器/中继器 互联设备-集线器/中继器 传输“bit”数据 Repeater HUB 续 集线器/中继器 10M/100M/1Gbps 工作在物理层 采用广播通信机制 同一冲突域和广播域 不能大量HUB互联 半双工，效率低：30%-40% 价格低 一般不具备管理能力 互联设备：网桥/第二层交换机 互联设备-网桥、第二层交换机 将数据按照“Frame”格式封装 LLC-802.2 MAC-802.3 网桥 第二层交换机 比较：透明桥 vs 第二层交换机? 共同点： 都要转发广播和组播帧（有效隔离冲突域，不能隔离广播域） 都使用物理地址，与第三层协议无关。 都必须对数据帧进行处理，引入了转发时延 都超越了总线以太网的距离限制 都减少了碰撞，因为帧只在特定端口发送 都可以限制用户流量 都可以提供安全过滤 “透明桥”（仅限以太网） 基本功能 3个关键功能 通过检查接收到的帧的源MAC地址学习MAC地址，建立路由表。（learning） 注：与第三层协议无关； 根据目的MAC地址决定转发一个帧的方式（单播or广播），何时过滤掉一个帧。（Forwarding/Flitering）注：广播和组播能够被桥转发；透明桥必须对帧进行处理，所以也增加了时延； 和其他桥一起通过生成树协议创建一个没有环路的环境。(Loop avoidance：Blocking) 透明桥怎样学习主机的位置？ 源MAC地址与网桥的端口建立映射关系 透明桥怎样转发数据帧？ Unicast（单播）：帧中目的MAC地址在网桥地址表中已知 Brocast（广播）：反之 透明桥怎样过滤数据帧？ 若帧中目的MAC地址与源MAC地址位于网桥的同一侧 透明桥如何避免局域网环路？ 如果在节点之间形成环路，将造成 广播风暴 多帧复制 MAC地址表混乱 续 生成树协议会将