《《網(wǎng)絡(luò)基礎(chǔ)》PPT課件》由會員分享,可在線閱讀,更多相關(guān)《《網(wǎng)絡(luò)基礎(chǔ)》PPT課件(33頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、 網(wǎng) 絡(luò) 架 構(gòu) 設(shè) 計 培 訓(xùn)華 立 科 技 有 限 責(zé) 任 公 司員 工 : xxx 課程內(nèi)容4、網(wǎng)絡(luò)系統(tǒng)設(shè)計實例1、網(wǎng)絡(luò)的分類2、網(wǎng)絡(luò)基本架構(gòu)模型3、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則 1、網(wǎng)絡(luò)的分類 網(wǎng)絡(luò)按照覆蓋范圍的分類1、局域網(wǎng)2、廣域網(wǎng)3、城域網(wǎng) 網(wǎng)絡(luò)按照節(jié)點連接方法分類5、星型和總線型結(jié)合的復(fù)合型拓?fù)浣Y(jié)構(gòu) 1、星型拓?fù)浣Y(jié)構(gòu)2、環(huán)型拓?fù)浣Y(jié)構(gòu)3、總線型拓?fù)浣Y(jié)構(gòu)4、樹形拓?fù)浣Y(jié)構(gòu) 局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)中的計算機(jī)等設(shè)備要實現(xiàn)互聯(lián),就需要以一定的結(jié)構(gòu)方式進(jìn)行連接,這種連接方式就叫做“拓?fù)浣Y(jié)構(gòu)”,通俗地講就是說如何讓這些設(shè)備連接在一起,從而是網(wǎng)絡(luò)達(dá)到最佳性能不至于形成網(wǎng)絡(luò)瓶頸。 1、星形拓?fù)浣Y(jié)構(gòu)圖 星形拓?fù)浣Y(jié)
2、構(gòu)圖特點 以中央結(jié)點為中心與各結(jié)點連接而組成,各結(jié)點與中央結(jié)點通過點與點方式連接,中央結(jié)點執(zhí)行集中式通信控制策略,因此中央結(jié)點相當(dāng)復(fù)雜,負(fù)擔(dān)也重。以星型拓?fù)浣Y(jié)構(gòu)組網(wǎng),其中任何兩個站點要進(jìn)行通信都要經(jīng)過中央結(jié)點控制,因此中央節(jié)點設(shè)備性能的好壞直接決定了整個網(wǎng)絡(luò)性能的好壞。 2、環(huán)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖這種結(jié)構(gòu)的網(wǎng)絡(luò)形式主要應(yīng)用于令牌網(wǎng)中,在這種網(wǎng)絡(luò)結(jié)構(gòu)中各設(shè)備是直接通過同軸電纜來串接的。環(huán)形網(wǎng)中各結(jié)點通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中,環(huán)路上任何結(jié)點均可以請求發(fā)送信息。請求一旦被批準(zhǔn),便可以向環(huán)路發(fā)送信息。環(huán)形網(wǎng)中的數(shù)據(jù)可以是單向也可是雙向傳輸。 3、總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖用一條稱為總線的
3、中央主電纜,將相互之間以線性方式連接的工站連接起來的布局方式,稱為總線形拓?fù)洹K捎玫慕橘|(zhì)一般也是同軸電纜。 4、樹型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖該結(jié)構(gòu)是總線型結(jié)構(gòu)的擴(kuò)展,它是在總線網(wǎng)上加上分支形成的,其傳輸介質(zhì)可有多條分支,但不形成閉合回路,樹形網(wǎng)是一種分層網(wǎng),其結(jié)構(gòu)可以對稱,聯(lián)系固定,具有一定容錯能力,一般一個分支和結(jié)點的故障不影響另一分支結(jié)點的工作,任何一個結(jié)點送出的信息都可以傳遍整個 傳輸介質(zhì),也是廣播式網(wǎng)絡(luò)。一般樹形網(wǎng)上的鏈路相對具有一定的專用性,無須對原網(wǎng)做任何改動就可以擴(kuò)充工作站。 5、星型和總線型拓?fù)浣Y(jié)構(gòu)(混合型)這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是由前面所講的星型結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)
4、。 2、網(wǎng)絡(luò)架構(gòu) 網(wǎng)絡(luò)基本架構(gòu)圖 網(wǎng)絡(luò)基本架構(gòu)介紹3、核心層:將網(wǎng)絡(luò)主干部分稱為核心層,核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信,可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)擁有更高的可靠性、吞吐量和背板帶寬 。負(fù)責(zé)多個匯聚層設(shè)備之間的信息傳遞,快速的二層 數(shù)據(jù)轉(zhuǎn)發(fā)。2、匯聚層:多臺接入層交換機(jī)的匯聚點,它必須能夠處理來自接入層設(shè)備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機(jī)與接入層交換機(jī)比較,需要更高的性能,更少的接口和更高的交換速率。實現(xiàn)VLAN間的路由,安全策略等三層服務(wù)。1、接入層:網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層,將位于接入層和核心層之間的部分稱為匯聚層,接入層目的
5、是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和快速轉(zhuǎn)發(fā)數(shù)據(jù)包的特性。網(wǎng)絡(luò)用戶接入點,共享上行鏈路帶寬,實現(xiàn)二層數(shù)據(jù)交換。 3、網(wǎng)絡(luò)系統(tǒng)設(shè)計原則 交換機(jī)二層、三層的概念二層交換機(jī)特性1、硬件轉(zhuǎn)發(fā)2、低延遲直通傳輸數(shù)據(jù)3、基于MAC地址的數(shù)據(jù)轉(zhuǎn)發(fā) 三層交換機(jī)特性三層交換機(jī)特性1、路徑選擇2、數(shù)據(jù)轉(zhuǎn)發(fā)3、實現(xiàn)一些安全策略/流量控制/QOS概括:三層交換機(jī)子其實就是:路由器的路由智能+交換機(jī)的高效數(shù)據(jù)交換性能4、高性能高可擴(kuò)展性能 如何選擇設(shè)備1、背板帶寬:交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力,單位為Gbps,也叫交換帶寬或交換容量,一
6、般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等2、包轉(zhuǎn)發(fā)速率:單位時間所轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量,單位Mpps交換機(jī)和防火墻的主要性能描述3、線速轉(zhuǎn)發(fā):交換機(jī)上所有端口能提供的總帶寬。計算公式為端口數(shù)*相應(yīng)端口速率*2(全雙工模式)如果總帶寬標(biāo)稱背板帶寬,那么在背板帶寬上是線速的。 4、并發(fā)連接數(shù):是防火墻能夠同時處理的點對點連接的最大數(shù)目,它反映出防火墻設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力。5、吞吐量:指在不丟包的情況下單位時間內(nèi)通過防火墻的數(shù)據(jù)包數(shù)量。 設(shè)計網(wǎng)絡(luò)架構(gòu)時要考慮的問題2、每一個網(wǎng)絡(luò)都有自己的特殊性,包括環(huán)境和功能需求,這就要求必須針對這些特殊性進(jìn)行專門的規(guī)劃與設(shè)計。首先
7、,在規(guī)劃和設(shè)計前必須進(jìn)行詳細(xì)的需求調(diào)研,搞清楚客戶現(xiàn)有的網(wǎng)絡(luò)狀況以及建網(wǎng)目標(biāo)。限于網(wǎng)絡(luò)方面的專業(yè)技術(shù)水平,有些用戶往往無法清楚地對需求進(jìn)行描述,這就需要設(shè)計人員揣摩用戶的意圖,通過各種方式了解用戶的需求。 有了需求以后,下一步就是對系統(tǒng)進(jìn)行分析,對網(wǎng)絡(luò)中的主要技術(shù)進(jìn)行選型,根據(jù)先進(jìn)性和實用性相結(jié)合,經(jīng)濟(jì)性和可擴(kuò)展性相結(jié)合,按可靠性、安全性、可管理性、可維護(hù)性的原則進(jìn)行設(shè)計。具體包括主干網(wǎng)技術(shù)選型、主干網(wǎng)拓?fù)浣Y(jié)構(gòu)、Internet接入方式、廣域網(wǎng)互連方式、一些組網(wǎng)關(guān)鍵技術(shù)等。接著是進(jìn)行詳細(xì)的設(shè)計。首先是設(shè)備的選型,設(shè)備選型必須在滿足功能的前提下,遵循相關(guān)的設(shè)計原則;然后是VLAN的規(guī)劃、IP的規(guī)
8、劃、路由的 規(guī)劃;接著是進(jìn)行可靠性、安全性的具體規(guī)劃以及網(wǎng)絡(luò)的管理規(guī)劃等。最后,需要進(jìn)行綜合布線系統(tǒng)設(shè)計和機(jī)房設(shè)計,這是非常專業(yè)的問題,通常由專業(yè)的布線工程師協(xié)助設(shè)計和實施。 知道些什么才能設(shè)計網(wǎng)絡(luò)架構(gòu)?1、對客戶需求的理解2、對網(wǎng)絡(luò)架構(gòu)的熟悉3、對網(wǎng)絡(luò)設(shè)備的熟悉原則是什么?網(wǎng)絡(luò)的流量模型80/20原則:網(wǎng)絡(luò)數(shù)據(jù)的主要流向直接決定我們所選擇的網(wǎng)絡(luò)產(chǎn)品下面結(jié)合大同三中校園網(wǎng)絡(luò)來講解1、網(wǎng)絡(luò)預(yù)期的數(shù)據(jù)流量。2、是否有冗余要求。4、網(wǎng)絡(luò)未來增長的需求。5、安全考慮。6、WAN的連接。 4、 網(wǎng)絡(luò)架構(gòu)實例 大同三中校園網(wǎng)需求分析大同三中校園網(wǎng)需求:1、要建立自己的內(nèi)部校園網(wǎng)2、建立自己的WEB平臺3、
9、實現(xiàn)資源的共享4、總點數(shù)大約168個 大同三中網(wǎng)絡(luò)拓?fù)鋱D 大同三中拓?fù)鋱D分析 設(shè)備選型分析 大同三中網(wǎng)絡(luò)總點數(shù)為168個,網(wǎng)絡(luò)采用核心、匯聚、接入的原因如下:80%的網(wǎng)絡(luò)信息流量都在本Vlan外部,即80%的流量都要通過本Vlan來訪問外部互聯(lián)網(wǎng),而只有20%的信息流量在本Vlan內(nèi)部流通。所以為了避免大量信息訪問互聯(lián)網(wǎng)時產(chǎn)生瓶頸,所以核心設(shè)備選用了神州數(shù)碼DCRS-6808路由交換機(jī)作為核心設(shè)備,該設(shè)備背板帶寬達(dá)到2.0Tbps包轉(zhuǎn)發(fā)速率達(dá)到714Mpps,且支持ipv6協(xié)議,插槽數(shù)為10方便了以后的擴(kuò)容。防火墻選用啟明星辰USG2000C,該產(chǎn)品有4個10/100/1000Mb電口,和4個
10、10/100/1000Mb光口,并發(fā)連接數(shù)250萬,吞吐量達(dá)到2Gbps,完全可以滿足三中訪問互聯(lián)網(wǎng)的要求。匯聚層設(shè)備選用DCS-3600,主要 因為該設(shè)備背板帶寬達(dá)32Gbps,包轉(zhuǎn)發(fā)率6.6Mpps,有兩個千兆/百兆Combo組合端口,可靈活用作千兆上聯(lián)、級聯(lián) 設(shè)備選型分析 核心層6808屬于三層交換設(shè)備,主要負(fù)責(zé)各種信息流量轉(zhuǎn)發(fā),并承擔(dān)網(wǎng)絡(luò)內(nèi)部防火墻內(nèi)網(wǎng)IP地址的路由工作;匯聚層3600負(fù)責(zé)網(wǎng)絡(luò)中各個網(wǎng)絡(luò)節(jié)點的的自動分配,和各種安全訪問策略的設(shè)置;接入層設(shè)備主要負(fù)責(zé)給最終接入用戶傳入和轉(zhuǎn)發(fā)數(shù)據(jù)。 鵲山精煤網(wǎng)絡(luò)工程 鵲山精煤的網(wǎng)絡(luò)主要目的有兩個:1、搭建自己的OA辦公平臺實現(xiàn)無紙化辦公。2
11、、全公司的各部門可以訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)總點數(shù)是90多個因為考慮到客戶需要降低成本,有要實現(xiàn)該網(wǎng)絡(luò),所以交換機(jī)我們采用的博達(dá)BDCOM S1016和BDCOM S1024二層交換機(jī)。 鵲山精煤網(wǎng)絡(luò)工程拓?fù)鋱D 大同金地豪生酒店網(wǎng)絡(luò)、監(jiān)控系統(tǒng)大同金地豪生酒店要實現(xiàn)網(wǎng)絡(luò)監(jiān)控,從而使網(wǎng)絡(luò)和監(jiān)控兩網(wǎng)合一便于以后的維護(hù)和管理,設(shè)備采用的是上海阿爾卡特系列產(chǎn)品。核心機(jī)房管理辦公網(wǎng)采用2臺OS6850-U24X做雙機(jī)熱備并且來互聯(lián)10個網(wǎng)絡(luò)配線間和5個監(jiān)控樓層配線間。2臺OS6850-24來互聯(lián)服務(wù)器(視頻管理服務(wù)器、流媒體服務(wù)器、磁盤陣列2臺和控制信令網(wǎng)關(guān))等服務(wù)器網(wǎng)絡(luò)和監(jiān)控樓層設(shè)備都采用OS-LS-6224和OS-LS-6212系列交換機(jī)。酒店客用核心設(shè)備為1臺OS6850-U24X。另外在1、2、3、5層還分別布置有無限AP共9個,其中1層1個,2層1個,3層2個,5層5個,采用OAW-AP60。 金地豪生酒店網(wǎng)絡(luò)、監(jiān)控拓?fù)鋱D 核心機(jī)房設(shè)備拓?fù)鋱D 謝謝大家