核心层是一个高速的交换骨于,是网络所有流量的最终承受者和汇聚者。设计目标处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中,为下两层提供优化的数据运输功能。设计策略①核心层的所有设备应具有充分的可到达性②不要在核心层执行任何网络策略③禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行访问控制。(2)汇聚层汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。设计目标:隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛主要功能:地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换,以及安全控制。(2)汇聚层实际应用:一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以太链路亢余方式互连,以保证主干链路的几余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。(3)接入层接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇内。主要功能:带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供98
98 核心层是一个高速的交换骨干,是网络所有流量的最终承受者和汇聚者。 设计目标 处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中, 为下两层提供优化的数据运输功能。 设计策略 ① 核心层的所有设备应具有充分的可到达性 ② 不要在核心层执行任何网络策略 ③禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行访问控制。 (2)汇聚层 汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供 基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数 量。 设计目标: 隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛。 主要功能: 地址的聚集、部门和工作组的接入、VLAN 间的通信、传输介质的转换,以及安全控 制。 (2)汇聚层 实际应用: 一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心 位置。汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗 余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。 (3)接入层 接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性, 同时应该便于管理和维护,所以一般设计在各楼宇内。 主要功能: 带宽共享、交换带宽、MAC 层过滤、网段划分、访问列表过滤以及为最终用户提供
对园区网络访问的途径。设计目标:将流量馈入网络、控制访问。2、网络拓扑结构图绘制出详细的拓扑结构图拓扑结构图中还应包括网络接入方式、无线覆盖、VLAN、IP地址方案和设备的品牌型号等内容。绘制工具:MicrosoftVisio三、网络接入模式网络接入模式是指将内部局域网与Internet互连的方式,目前,主要采用ADSL共享接入、光纤接入和卫星接入三种方式。1、网络互连设计应考虑解决的问题(1)互连的规模。(2)互连的距离。(3)互连的层次。(4)数据流量。(5)IP地址及寻址。(6)服务方式。2、ADSL共享接入ADSL共享接入方式是通过电话线路,采用ADSL宽带路由器,将多台计算机共享一个IP地址接入Internet。目前,大多数采用WiFi无线路由器,既可以有线接入,也可以无线接入。3、光纤接入光纤接入:是一种高性能的宽带接入方式,ISP提供的光纤(带宽可根据实际需要确定)一直连接到局域网的网络中心机房,经过路由器或防火墙与局域网的三层核心交换机连接,也可以直接与三层核心交换机连接。光纤接入方式适用于大中型企业、政府机关、学校等,园区级和企业级网络均采用光纤接入Internet。4、卫星接入卫星接入就是利用地球上空的同步通信卫星和用户的卫星接收天线,将数据高速上传与向下广播,实现与Internet的接入。这种方式主要应用于大型公司、企业和金融99
99 对园区网络访问的途径。 设计目标: 将流量馈入网络、控制访问。 2、网络拓扑结构图 绘制出详细的拓扑结构图 拓扑结构图中还应包括网络接入方式、无线覆盖、VLAN、IP 地址方案和设备的品牌 型号等内容。 绘制工具:Microsoft Visio 三、网络接入模式 网络接入模式是指将内部局域网与 Internet 互连的方式,目前,主要采用 ADSL 共 享接入、光纤接入和卫星接入三种方式。 1、网络互连设计应考虑解决的问题 (1)互连的规模。(2)互连的距离。(3)互连的层次。(4)数据流量。 (5)IP 地址及寻址。(6)服务方式。 2、 ADSL 共享接入 ADSL 共享接入方式是通过电话线路,采用 ADSL 宽带路由器,将多台计算机共享一 个 IP 地址接入 Internet。 目前,大多数采用 WiFi 无线路由器,既可以有线接入,也可以无线接入。 3、光纤接入 光纤接入:是一种高性能的宽带接入方式,ISP 提供的光纤(带宽可根据实际需要 确定)一直连接到局域网的网络中心机房,经过路由器或防火墙与局域网的三层核心交 换机连接,也可以直接与三层核心交换机连接。 光纤接入方式适用于大中型企业、政府机关、学校等,园区级和企业级网络均采 用光纤接入 Internet。 4、卫星接入 卫星接入就是利用地球上空的同步通信卫星和用户的卫星接收天线,将数据高速上 传与向下广播,实现与 Internet 的接入。这种方式主要应用于大型公司、企业和金融
行业。四、无线网络覆盖无线网络覆盖设计是指在用户部分工作场所,布置无线路由器或无线AP(AccesSPoint,无线接入点),使得在这些场所可以无线上网。无线网络覆盖连接方式一般有:无线AP模式、无线客户端模式、点对点桥接模式、无线中继模式。在设计无线覆盖时,一定要注意网络与数据安全问题,因为无线没有“单位”界限,只要在无线路由器(或AP)覆盖范围内,都可以接入用户的局域网,从而获取用户的内部资料。五、IP地址分配方案1、规划IP地址对于一个网络系统来说,涉及到两部分IP地址:第一部分是接入Internet所需的公有地址;第二部分是网络系统内部使用的私有地址。(1)规划公有IP地址公有IP地址主要用于两个方面:一是作为网络地址转换,使内网主机能够访问外网。二是配置一些重要服务器(如Web服务器,电子邮件服务器,域名服务器等),供外网客户访问。(2)规划私有IP地址保留的私有地址:A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255C类:192.168.0.0~192.168.255.255在规划私有IP地址时,具体采用哪类IP地址,要根据网络规模来确定,一般先采用C类地址,只有当C类地址无法满足的时候,才考虑采用B类或A类地址。100
100 行业。 四、无线网络覆盖 无线网络覆盖设计是指在用户部分工作场所,布置无线路由器或无线 AP(Access Point,无线接入点),使得在这些场所可以无线上网。 无线网络覆盖连接方式一般有: 无线 AP 模式、无线客户端模式、点对点桥接模式、无线中继模式。 在设计无线覆盖时,一定要注意网络与数据安全问题,因为无线没有“单位”界限,只 要在无线路由器(或 AP)覆盖范围内,都可以接入用户的局域网,从而获取用户的内部 资料。 五、IP 地址分配方案 1、规划 IP 地址 对于一个网络系统来说,涉及到两部分 IP 地址: 第一部分是接入 Internet 所需的公有地址; 第二部分是网络系统内部使用的私有地址。 (1)规划公有 IP 地址 公有 IP 地址主要用于两个方面: 一是作为网络地址转换,使内网主机能够访问外网。 二是配置一些重要服务器(如 Web 服务器,电子邮件服务器,域名服务器等),供 外网客户访问。 (2)规划私有 IP 地址 保留的私有地址: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:192.168.0.0~192.168.255.255 在规划私有 IP 地址时,具体采用哪类 IP 地址,要根据网络规模来确定,一般先采 用 C 类地址,只有当 C 类地址无法满足的时候,才考虑采用 B 类或 A 类地址