设计网络拓扑结构.ppt

DMZ是英文“demilitarizedzone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区设计网络拓扑结构01层次化、模块化网络设计02冗余网络设计03园区网络拓扑结构设计—生成树和虚拟局域网04企业网络边界拓扑结构设计05网络拓扑结构的安全设计网络拓扑结构分而治之——层次化、模块化网络设计平面结构图01.层次化结构图01.平面结构与层次化结构一、平面网络结构缺点：1、广播数据包2、路由信息的传播带来的负担优点：适合小的网络规模，易设计、实施、管理、良好可用性说明：站点少时：路由协议很快的收敛；链路失效很快恢复；站点多时：环路相反方向的路由器经过很多跳二、层次化结构优点：1、降低成本：为每层选购合适的设备2、每层进行精确的流量规划，减少带宽的浪费3、网络管理职责分布在各层，减少管理成本4、模块化使设计元素简化而易于理解。简化使培训和设计的费用降低。测试易实现。故障点易隔离。5、层次化使网络的改变也容易6、易于扩展7、快速收敛路由选择协议都是为层次化设计的02怎样说明你的设计很好？反思知道如何增加新的大楼、地板、广域网链路、远程站点、电子商务服务等新增建筑物只对直连设备发生本地变化网络扩大两三倍而基本结构不变轻松的发现和处理故障01部分网状结构图全网状结构图网状拓扑结构优点：可用性极好缺点：部署和维护昂贵；优化、故障排查和升级；对路由器的扩展性有限制；网状结构与层次化结构部分网状层次结构图经典的三层层次化模型核心思想：在路由和交换实现流量汇聚和过滤，使网络范围扩大核心层的作用：提供两个站点间的最优传输路径分布层的作用：连接核心层和接入层；安全、分流、过滤、路由的优化和重新分发接入层的作用：将主机接入一、核心层的设计原则1、冗余以实现高可靠性；高性能的设备提高转发速度；2、路由器启用可提高吞吐量的特性。如避免启用过滤3、核心层的范围应被限制，提供可预测的性能，并且易于故障排查4、将因特网连接置于核心层5、分支机构的连接置于核心层二、分布层的设计原则1、在核心层路由协议和接入层路由协议之间进行重新分发；例：IGRP和EIGRP2、汇总接入层的路由；很多时候配置静态路由3、分布层向核心层隐藏接入层的详细信息；分布层向接入层提供访问核心层最近的路由信息三、接入层的设计原则接入层包括：路由器、交换机、集线器、无线接入点远距离分支机构接入可选择：ISDN、FR、数字专线、模拟调制解调器层次化网络总体设计原则：控制网络拓扑结构的范围，3个层次足够接入层应防止：增加一条链接；后门图示先设计接入层、再是分布层、最后核心层根据流量和协议行为来规划层与层之间的互连模块化网络设计01企业综合网络模型：企业园区企业边界服务提供商边界02企业园区部分分为：1、建筑物接入子模块园区的大楼内，包括最终用户工作站、连接到交换机或无线接入点的IP电话。高端交换机提供上行链路。此模块提供：网络接入、广播控制、协议过滤和标记信息包的QOS特征。2、建筑物分布子模块经路由器接入到骨干网。提高路由选择、QOS和访问控制方法以满足安全和高性能；在这一模块提高冗余和负载分担3、园区骨干网骨干网将服务器群组、网络管理和边界分配模块与建筑物接入和分配子模块相连。提高冗余、快速收敛的连通性。尽快完成模块间流量的路由和交换。通常使用高速路由器。需要冗余的原因是网络中存在单故障点。但是如果缺乏恰当的规划和实施，冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性。冗余技术提供备用连接以绕过那些故障点，冗余技术还提供安全的方法以防止服务丢失。保证可用性——冗余网络设计树型拓扑中存在的单故障点单故障点是指其故障能导致隔离用户和服务的设备、设备上的接口或链接。冗余设计的目标：1链路冗余设备冗余路由冗余21．核心层冗余核心层冗余规划要综合考虑下面三个目标：（1）减少跳数；