第7章网络规划与设计运城学院YunehengUniversity汇聚层(2)实际应用:网络工程与系统集成一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以太链路亢余方式互连以保证主干链路的余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接
第7章 网络规划与设计 (2)汇聚层 u实际应用: 一般按楼宇的地理分布来设计汇聚层,汇聚交 换机尽可能放置在汇聚层的中心位置。汇聚交换 机与核心交换机采用千兆以太链路冗余方式互连, 以保证主干链路的冗余连接。汇聚交换机用级联 的方式,通过千兆位端口与各楼宇的接入交换机 连接
第7章网络规划与设计运城学院Yuncheng University接入层(3)接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于网络工程与系统集成管理和维护,所以一般设计在各楼宇内。主要功能:带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。设计目标:>将流量馈入网络>控制访问
第7章 网络规划与设计 (3)接入层 u接入层是最终用户与网络的接口,它应该提供较 高的端口密度和即插即用的特性,同时应该便于 管理和维护,所以一般设计在各楼宇内。 u主要功能: 带宽共享、交换带宽、MAC层过滤、网段划分、 访问列表过滤以及为最终用户提供对园区网络访 问的途径。 u设计目标: Ø将流量馈入网络 Ø控制访问
运城学院第7章网络规划与设计YunchsngUniversity接入层的设计目标1、将流量馈入网络为确保将接入层流量馈入网络,要做到:网络工程与系统集成>接入层路由器所接收的链接数,不要超出其与汇聚层之间允许的链接数。>如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发。>不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要用一个接入层路由器同时连接两台汇聚层路由器
第7章 网络规划与设计 接入层的设计目标 u1、将流量馈入网络 u为确保将接入层流量馈入网络,要做到: Ø接入层路由器所接收的链接数,不要超出其与 汇聚层之间允许的链接数。 Ø如果不是转发到局域网外主机的流量,就不要 通过接入层的设备进行转发。 Ø不要将接入层设备作为两个汇聚层路由器之间 的连接点,即不要用一个接入层路由器同时连 接两台汇聚层路由器
运城学院第7章网络规划与设计Yuscheog Ualversily接入层的设计目标2、控制访问由于接入层是用户接入网络的入口,所以也是黑网络工程与系统集成客入侵的门户。接入层通常用包过滤策略提供基本的安全性,保护局部网段免受网络内外的攻击。基本的过滤策略包括:严禁欺骗、广播源和直接广播,防止直通的数据,标记数据的服务属性,关闭通道的其他边缘服务。机房单光五美钥锁
第7章 网络规划与设计 接入层的设计目标 u2、控制访问 u由于接入层是用户接入网络的入口,所以也是黑 客入侵的门户。 u接入层通常用包过滤策略提供基本的安全性,保 护局部网段免受网络内外的攻击。基本的过滤策 略包括:严禁欺骗、广播源和直接广播,防止直 通的数据,标记数据的服务属性,关闭通道的其 他边缘服务
第7章网络规划与设计运城学院Yuncheng University层次拓扑结构的特点把一个大问题分解成几个小问题,从而容易解决网络工程与系统集成将局部拓扑结构改变所产生的影响降至最小。减少路由器必须存储和处理的数据量。提供良好的路由聚合数据流收敛锐捷网络智能楼宇宽带小区网络解决方案图RES1NSAPI1016S124TnternetRG-S1808SA016S/18245RGNBRIOOS定院人女就款带路电店RCSEPNAZRSTAR.S3SS0远阳光料GS1926515260SE天AFRG-WSG108RRG-S1926S/1926G天R动上月RCS1926S/126GS
第7章 网络规划与设计 层次拓扑结构的特点 u把一个大问题分解成几个小问题,从而容易解决。 u将局部拓扑结构改变所产生的影响降至最小。 u减少路由器必须存储和处理的数据量。 u提供良好的路由聚合数据流收敛