2.分布层设计方法 拓扑结构 设计 分布层将大量低速的链接(与接入层设备的 链接)通过少量宽带的连接接入核心层,以 实现通信量的收敛,提高网络中聚合点的效 率。同时减少核心层设备路由路径的数量。 总之,分布层的主要设计目标包括: 1.隔离拓扑结构的变化; 2,通过路由聚合控制路由表的大小; 收敛网络流量。 P52 PT PRESS(《网络工理票理导实路胡胜红、娅偏 人民电出额寸20E车1月
2. 分布层设计方法 分布层将大量低速的链接(与接入层设备的 链接)通过少量宽带的连接接入核心层,以 实现通信量的收敛,提高网络中聚合点的效 率。同时减少核心层设备路由路径的数量。 总之,分布层的主要设计目标包括: 1. 隔离拓扑结构的变化; 2. 通过路由聚合控制路由表的大小; 3. 收敛网络流量。 拓扑结构 设计 P52
路由聚合 拓扑结构 设计 7216.00 24 EO 72.16.10 E1 A 172.16007 22 E3 72.1620 24 们2.1620 El C Er E3 E 72.16.30 P53 PT PRESS(《网络工理票理导实路胡胜红、娅偏 人民电出额寸20E车1月
路由聚合 拓扑结构 设计 P53
路由聚合 拓扑结构 设计 (1)新路由表大大减小。 路由器c的路由表为: 目标网络掩码 端口 跳数 连接方式 172.16.0255.255.255 EO 直连 0 254 172.16.2255.255.255.E1 直连 0 254 172.16.0255.255.255.E3 直连 0 252 )路由收敛速度加快 P53 PT PRESS(《网络工理票理导实路胡胜红、娅偏 人民电出额寸20E车1月
路由聚合 拓扑结构 设计 P53 (1)新路由表大大减小。 路由器C的路由表为: (2)路由收敛速度加快 目标网络 掩码 端口 跳数 连接方式 172. 16. 0 .0 255.255.255. 254 E0 0 直连 172. 16. 2 .0 255.255.255. 254 E1 0 直连 172. 16. 0 .0 255.255.255. 252 E3 0 直连
3.接入层设计方法 拓扑结构 设计 接入层的设计目标包括三个,即 (1)将流量馈入网络:为确保将接入层流量馈 入网络,要做到 ①接入层路由器所接收的链接数不要超出其与 分布层之间允许的链接数; ②如果不是转发到局域网外主机的流量,就不 要通过接入层的设备进行转发; P54 PT PRESS(《网络工理票理导实路胡胜红、娅偏 人民电出额寸20E车1月
3. 接入层设计方法 接入层的设计目标包括三个,即: (1)将流量馈入网络:为确保将接入层流量馈 入网络,要做到: ① 接入层路由器所接收的链接数不要超出其与 分布层之间允许的链接数; ② 如果不是转发到局域网外主机的流量,就不 要通过接入层的设备进行转发; 拓扑结构 设计 P54
3.接入层设计方法 拓扑结构 设计 ③不要将接入层设备作为两个分布层路由器之 间的连接点,即不要将一个接入层路由器同 时连接两个分布层路由器。 (2)控制访问:由于接入层是用户进入网络的 入口,所以也是黑客入侵的门户。接入层通 常用包过滤策略提供基本的安全性,保护局 域网段免受网络内外的攻击。 P54 PT PRESS(《网络工理票理导实路胡胜红、娅偏 人民电出额寸20E车1月
3. 接入层设计方法 ③ 不要将接入层设备作为两个分布层路由器之 间的连接点,即不要将一个接入层路由器同 时连接两个分布层路由器。 (2)控制访问:由于接入层是用户进入网络的 入口,所以也是黑客入侵的门户。接入层通 常用包过滤策略提供基本的安全性,保护局 域网段免受网络内外的攻击。 拓扑结构 设计 P54