网络架构设计培训华立科技有限责任公司员工:谢小东课程内容4、网络系统设计实例1、网络的分类2、网络基本架构模型3、网络系统设计原则1、网络的分类网络按照覆盖范围的分类1、局域网2、广域网3、城域网网络按照节点连接方法分类5、星型和总线型结合的复合型拓扑结构1、星型拓扑结构2、环型拓扑结构3、总线型拓扑结构4、树形拓扑结构局域网拓扑结构网络中的计算机等设备要实现互联,就需要以一定的结构方式进行连接,这种连接方式就叫做“拓扑结构”,通俗地讲就是说如何让这些设备连接在一起,从而是网络达到最佳性能不至于形成网络瓶颈。1、星形拓扑结构图星形拓扑结构图特点以中央结点为中心与各结点连接而组成,各结点与中央结点通过点与点方式连接,中央结点执行集中式通信控制策略,因此中央结点相当复杂,负担也重。以星型拓扑结构组网,其中任何两个站点要进行通信都要经过中央结点控制,因此中央节点设备性能的好坏直接决定了整个网络性能的好坏。2、环形网络拓扑结构图这种结构的网络形式主要应用于令牌网中,在这种网络结构中各设备是直接通过同轴电缆来串接的。环形网中各结点通过环路接口连在一条首尾相连的闭合环形通信线路中,环路上任何结点均可以请求发送信息。请求一旦被批准,便可以向环路发送信息。环形网中的数据可以是单向也可是双向传输。3、总线型网络拓扑结构图用一条称为总线的中央主电缆,将相互之间以线性方式连接的工站连接起来的布局方式,称为总线形拓扑。它所采用的介质一般也是同轴电缆。4、树型网络拓扑结构图该结构是总线型结构的扩展,它是在总线网上加上分支形成的,其传输介质可有多条分支,但不形成闭合回路,树形网是一种分层网,其结构可以对称,联系固定,具有一定容错能力,一般一个分支和结点的故障不影响另一分支结点的工作,任何一个结点送出的信息都可以传遍整个传输介质,也是广播式网络。一般树形网上的链路相对具有一定的专用性,无须对原网做任何改动就可以扩充工作站。5、星型和总线型拓扑结构(混合型)这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构。2、网络架构网络基本架构图网络基本架构介绍3、核心层:将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、吞吐量和背板带宽。负责多个汇聚层设备之间的信息传递,快速的二层数据转发。2、汇聚层:多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。实现VLAN间的路由,安全策略等三层服务。1、接入层:网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和快速转发数据包的特性。网络用户接入点,共享上行链路带宽,实现二层数据交换。3、网络系统设计原则交换机二层、三层的概念二层交换机特性1、硬件转发2、低延迟直通传输数据3、基于MAC地址的数据转发三层交换机特性三层交换机特性1、路径选择2、数据转发3、实现一些安全策略/流量控制/QOS概括:三层交换机子其实就是:路由器的路由智能+交换机的高效数据交换性能4、高性能高可扩展性能如何选择设备1、背板带宽:交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽或交换容量,一般的交换机的背板带宽从几Gbps到上百Gbps不等2、包转发速率:单位时间所转发的数据包的数量,单位Mpps交换机和防火墙的主要性能描述3、线速转发:交换机上所有端口能提供的总带宽。计算公式为端口数*相应端口速率*2(全双工模式)如果总带宽≤标称背板带宽,那么在背板带宽上是线速的。4、并发连接数:是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力。5、吞吐量:指在不丢包的情况下单位时间内通过防火墙的数据包数量。设计网络架构时要考虑的问题2、每一个网络都有自己的特殊性,包括环境和功能需求,这就要求必须针对这些特殊性进行专门的规划与设计。首先,在规划和设计前必须进行详细的需求调研,搞清楚客户现有的网络状况以及建网目标。限于网络方面的专业技术水平,有些用户往往无法清楚地对需求进行描述,这就需要设计人员揣摩用户的意图,通过各种方式了解用户的需求。有了需求以后,下一步就是对系统进行分析,对网络中的主要技术进行选型,根据先进性和实用性相结合,经济性和可扩展性相结合,按可靠性、安全性、可管理性、可维护性的原则进行设计。具体包括主干网技术选型、主干网拓扑结构、Internet接入方式、广域网互连方式、一些组网关键技术等。接着是进行详细的设计。首先是设备的选型,设备选型必须在满足功能的前提下,遵循相关的设计原则;然后是VLAN的规划、IP的规划、路由的规划;接着是进行可靠性、安全性的具体规划以及网络的管理规划等。最后,需要进行综合布线系统设计和机房设计,这是非常专业的问题,通常由专业的布线工程师协助设计和实施。选择网络设备的依据知道些什么才能设计网络架构?1、对客户需求的理解2、对网络架构的熟悉3、对网络设备的熟悉原则是什么?网络的流量模型80/20原则:网络数据的主要流向直接决定我们所选择的网络产品下面结合大同三中校园网络来讲解1、网络预期的数据流量。2、是否有冗余要求。4、网络未来增长的需求。5、安全考虑。6、WAN的连接。4、网络架构实例大同三中校园网需求分析大同三中校园网需求:1、要建立自己的内部校园网2、建立自己的WEB平台3、实现资源的共享4、总点数大约168个大同三中网络拓扑图大同三中拓扑图分析设备选型分析大同三中网络总点数为168个,网络采用核心、汇聚、接入的原因如下:80%的网络信息流量都在本Vlan外部,即80%的流量都要通过本Vlan来访问外部互联网,而只有20%的信息流量在本Vlan内部流通。所以为了避免大量信息访问互联网时产生瓶颈,所以核心设备选用了神州数码DCRS-6808路由交换机作为核心设备,该设备背板带宽达到2.0Tbps包转发速率达到714Mpps,且支持ipv6协议,插槽数为10方便了以后的扩容。防火墙选用启明星辰USG2000C,该产品有4个10/100/1000Mb电口,和4个10/100/1000Mb光口,并发连接数250万,吞吐量达到2Gbps,完全可以满足三中访问互联网的要求。汇聚层设备选用DCS-3600,主要因为该设备背板带宽达32Gbps,包转发率6.6Mpps,有两个千兆/百兆Combo组合端口,可灵活用作千兆上联、级联设备选型分析核心层6808属于三层交换设备,主要负责各种信息流量转发,并承担网络内部防火墙内网IP地址的路由工作;汇聚层3600负责网络中各个网络节点的ip的自动分配,和各种安全访问策略的设置;接入层设备主要负责给最终接入用户传入和转发数据。鹊山精煤网络工程鹊山精煤的网络主要目的有两个:1、搭建自己的OA办公平台实现无纸化办公。2、全公司的各部门可以访问互联网。网络总点数是90多个因为考虑到客户需要降低成本,有要实现该网络,所以交换机我们采用的博达BDCOMS1016和BDCOMS1024二层交换机。鹊山精煤网络工程拓扑图大同金地豪生酒店网络、监控系统大同金地豪生酒店要实现网络监控,从而使网络和监控两网合一便于以后的维护和管理,设备采用的是上海阿尔卡特系列产品。核心机房管理办公网采用2台OS6850-U24X做双机热备并且来互联10个网络配线间和5个监控楼层配线间。2台OS6850-24来互联服务器(视频管理服务器、流媒体服务器、磁盘阵列2台和控制信令网关)等服务器网络和监控楼层设备都采用OS-LS-6224和OS-LS-6212系列交换机。酒店客用核心设备为1台OS6850-U24X。另外在1、2、3、5层还分别布置有无限AP共9个,其中1层1个,2层1个,3层2个,5层5个,采用OAW-AP60。金地豪生酒店网络、监控拓扑图核心机房设备拓扑图谢谢大家