1、1,一个大规模的网络系统往往被划分为若干个较小部分,它们之间既相对独立又互相关联,最常用的化整为零的做法是分层结构。,网络系统的分层设计,网络的分层结构包括三个层次:核心层、汇聚层和接入层。,2,网络系统的分层结构图,进行快速数据交换,处理高速数据流,负责聚合路由,收敛数据流量。,将流量馈入网络,执行网络访问控制及提供相关边缘服务。,3,网络系统的分层结构图,分层结构优点:1、每个层次着重于某些特定的功能,这样既能使复杂的大问题化零解决,而且又能保证网络整体性能。 2、局部结构改变造成的影响小。,4,核心层: 核心层是网络的高速交换主干,其中心任务就是高速交换数据,应尽量避免增加核心层路由器配
2、置的复杂度,一旦核心层执行策略出错将导致整个网络瘫痪。网络策略执行一般由接入层或汇聚层设备完成。 核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。 核心层设备可采用双机冗余热备份,也可采用负载均衡功能来改善网络性能。,5,汇聚层: 汇聚层是接入层和核心层的“中介”,目的是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。 汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。 在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目
3、的。 通过双归接入,提供汇聚层冗余。,6,接入层: 接入层向本地网段提供工作站接入。 访问控制及流量控制,因为接入层既是用户接入网络入口,也是黑客入侵的门户。 在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。 接入层可以选择不支持VLAN和三层交换技术的普通交换机。 通过双归接入,提供接入层冗余。,7,两层网络结构: 对于规模比较小的网络,常采用两层网络结构:将三层中的核心层与汇聚层合二一。,8,网络设计举例,设计背景:某公司计划建设小型园区网络,希望通过此网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使公司内能够方便快捷的实现网络资源共享、全网接
4、入Internet等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性: l、采用先进网络通信技术完成网络建设,连接2个相距较远的办公地点; 2、为了提高数据的传输效率,在整个园区网络内控制广播域的范围; 3、公司内部网络中实现高效的路由选择; 4、在网络出口对数据流进行一定的控制; 5、能够使用较少的公网IP接入Internet。,9,该公司的具体环境如下: l、具有2个办公地点,且相距较远 2、A办公地点具有的部门较多,例如业务部、财务部等主要办公场所; 3、B办公地点办公部门较少,但是Internet的接入点在这里; 4、公司已经申请到了若干公网IP地址,供内网接入使用; 5、公司内部使用私网地址;,10,项目任务图,采用两层网络结构,设计要求:l、根据实验室现有条件选用设备;2、根据任务项目图和任务需求,做出详细的网络规划,如IP地址分配、交换路由端口分配等;3、分析每一个任务需求所需要的理论知识,设计出相应解决方法;4、实验实现;5、写课程设计报告。,11,课程设计报告要求:l、设计目的;2、设计任务及要求;3、需求分析及网络方案设计;4、网络拓扑详细设计;5、实验过程(分步写出实现每个功能的理论支持和主要命令);6、实验总结及体会。,12,
