IEEP-网络设计
IEEP-网络设计
网络设计概述
网络设计概述
1、负责把网络规划阶段获得的客户需求运用技术手段予以规范化体现
2、网络设计一般遵循模块化指导方针,分模块进行设计
3、网络设计的输出成果必须是规范的、详细的、明确的、可实现的
4、网络设计对设计人员要求
熟悉网络产品,能够在方案设计时进行正确的选型
理解各项网络技术
具备一定的项目经验,了解在项目实施过程中的各关键环节
网络设计的内容
物理网络设计
物理网络拓扑
小型网络典型结构
特点
用户数量较少一般几个至几十个用户
仅单个地点
网络无层次性
网络需求简单,为了满足内部资源共享及互联网接入
主要功能
1、一般直接使用路由器或防火墙连接互联网,并采用NAT方式提供上网服务器
2、一般直接使用FatAP设备提供无线接入,采用WEP、WPA等密码验证方式上无线网
设备选型
AR G3路由器
集成了交换路由WLAN xDSL/EPON接入等功能
中型网络典型结构
特点
规模中等、一般能够支撑几百至止千用户的接入、是日常工程项目中碰到较多的类型
使用场合最多
引入按功能进行分区的思想,也就是模块化的设计思路,但功能模块相对较少
初步分层,中型网络因为支撑更多的用户,开始出现分层的设计思路,以提高网络的可扩展性
大型网络典型结构
特点
1、覆盖范围广、全国性网络,覆盖多幢建筑物的大型园区网络,通过广域网连接一个城市内的多个园区
2、用户数量庞大,可以支持同,几千几万甚至更多的人员接入,大型网络具有很强的可扩展性,能够随用户数量的变化进行扩展、
3、网络需求复杂:大型网络支撑多种类型的业务,实时业务,非实时业务,语音业务,视频业务
4、功能模块全
5、网络层次丰富
6、大型网络建议一般都不是一次性完成的,常常会历经建设,扩容,改造,检修等阶段。
网络层次化结构
在大、中型网络中,通过模块化方式将网络功能结构进行分解,在各个模块内部,通过网络的层次化来解决扩展和弹性问题
三层结构
核心层
提供数据高速通路
汇聚层
进行流量汇聚和控制策略
接入层
为终端提供多种接入方式
三层网络提供良好的可扩展性,大量的园区网络、广域网都采用了这种架构
二层结构
核心层
核心设备需要能够提供更高的端口密度,以接入大量的接入设备
接入层
二层结构主要应用于城域网、广域网、数据中心网络等场合
常见拓扑结构
星形
常见的分层网络结构,存在单点故障问题
双星形
常用于园区网内部二层互联,有一定的冗余性
口字型
常用于设备广域网互联,有一定的冗余性
环形
在某些特别的协议或线路资源受限的情况下使用
总结型
在线路资源受限的情况下使用,线路利用详率低,没有冗余性
网络硬件设备选型
网络设备分类
交换机
功能
提供局域网用户的网络接入功能
分类
二层交换机
三层交换机
交换机体系架构
总结式交换机
所有接口均连接到交换机内部的共享背板总线上,各接口分时占用总线来传送数据,结构简单,成本低廉,但扩展性差,主要用于低端交换机
矩阵式交换机
采用矩阵结构,可以同时在多个接口之间交换数据,消除了交换机内部的通路瓶颈,当前的高端交换机均采用这种结构
共享内存交换机
交换机选型要点
制式
盒式交换机
固定配置,固定端口数量,较难扩展
堆叠技术,提高扩展性
框式交换机
电源、引擎、接口板卡按照需求配置
扩展性基于槽位数量
功能
二层和三层
特别功能
链路捆绑、堆叠、POE、虚拟功能、IPv6
端口密度
一台交换机可以提供的端口数量
盒式交换机第一种型号基本是固定的,一般提供24个或48个接入口
框式交换机则跟配置的模块有关
端口速率
当前交换机提供的端口速率一般有100Mbps/1GMbps/10Gbps三种
交换容量
总线式交换机
交换容量指的是背板总线的带宽
矩阵式交换机
交换容量是指交换矩阵的接口总带宽
交换机的最大交换能力最大吞吐量
包转发率
一秒内交换机能够转发的数据包数量
华为盒式交换机
1700系列
S1700系列企业交换机新一代绿色节能以太接入交换机。S1700提供简单便利的安装维护手段和丰富的业务特性,助力用户打造安全可靠的高性能网络,可广泛应用于中小企业、网吧、酒店、学校等以太接入场景
2700系列
二层百兆以太网交换机,提供8/16/24/48个10/100M自适应接入端口,并提供1-4个千兆上联端口
3700系统
三层百兆以太网交换机,该系列提供24/48个10/100M自适应接入端口,并提供2个千兆上联端口,各型号提供POE供电,AC/DC电源,光口/铜缆上联,基本/增强软件版本等不同选项
5700系列
三层千兆以太交换机,提供24/48个10/100/1000Mbps自适应以太接入端口,
后缀LI:表示是二层交换机,提供四个千兆上联接口
后缀为EI:表示是三层交换机,提供四个千兆上联接口;
后缀为HI:表示是三层交换机,提供各种扩展插卡模块,可以选用10/40Gbps的上联接口,同样提供多种选项
6700系列
高性能万兆盒式交换机,提供24/48全万兆接口,同时丰富的业务特性,完善的安全控制策略、丰富的QoS等特性,可用于数据中心,服务器接入及园区网核心
华为框式交换机
7700
三个型号分别提供3/6/12个接口卡插槽,主控、电源、风扇采用冗余设计,所有模块支持热插拔,提供100M/1G/10G/40G接口卡。单一机框最多支持480个万兆接口,提供MPLS VPN,业务流分析、Qos、组播等丰富特性
9700
三个型号分别提供3/6/12个接口卡插槽,单一机框最多支持576个万兆接口,96个40GE接口,支持线速转发,提供防火墙入侵检测,无线控制,等模块支持CSS集群技术
12700
三个型号分别提供4/8/12个接口插槽,单一机框最多支持576个万兆接口,96个40GE接口,支持线速转发,支持TRILL FCoE ,EVN nCenter,SPB VXLAN等数据中心特性
路由器
功能
提供异构网络间的连接及路由功能
选型要点
制式
盒式/框式/集群
接口类型
以太网/串行、EPON、GPON、E1/CE1、3G LTE
端口密度
性能
交换容量、转发性能
其他功能
防火墙、IPS 、VPN、上网行为管理、语音、PBX、SIP
华为路由器AR系列
AR1200
多核CPU、无阻塞交换架构、融合路由、交换、3GLTE、WLAN、安全完善QoS机制
AR1220E 、AR1220EV、AR1220EVW、AR1220-D,AR1220C、AR1220F
AR120&150&160&200
可应用于小型企业,SOHO型企业
NE系列高端路由器
NE20E-S系列综合业务承载路由器
NE40E全业务路由
NE5000E集群路由器
NE9000融合骨干路由器
防火墙
IDS/IPS
AC/AP
数据中心交换机
SDN交换机
介质选型
常见介质类型
双绞线
屏蔽双绞线STP
五类CAT5、超五类CAT5e、6类CAT6
非屏蔽双绞线UTP
五类线用快速以太网,超五类和六类线用于千兆以太网
光纤
单模光纤
最大可以达到2公里-70公里
多模光纤
传输距离一般在500米以下
光纤尾纤、多模光纤为橙色,单模光纤为黄色
光纤接口
LC
小方口,当前设备接口,光模块常用
SC
大方口多用于设备接口,光模块
FC
圆形螺口,当前光纤配线架常用
ST
圆形卡口,多用于光纤配线架
电话线
两芯铜线、同异步串行挂起技术,DSL技术等
无线
WLAN
LTE
楼宇结构化布线
水平子系统
信息面板到楼层机房、一般使用双绞线
垂直子系统
楼层机房到中心机房,一般使用光纤
工作区子系统
终端设备到信息面板、网络路线
数据中心布线结构
ToR
在每一个机架顶部安装交换机
EoR
在每一排机架尾部安装交换机
测试工具
网线测试仪
红光笔
光功率计
网络标识
设备标识
设备逻辑名
设备安装位置、设备角色、设备型号、设备编号
设备物理标签
设备型号、设备编号、责任人、联系方式
线路标识
逻辑网络设计
局域网络设计
局域网网络选型
以太网
重要参数
传输速率
100M、1G、10G、40G
线路、接口类型
铜缆
10M100M、1G
光纤
1G、10G、40G
MTU
1500
巨型帧
VLAN设计
规划依据
基于业务
基于公司行政架构
基于地域
楼宇、楼层、房间
划分方法
基于端口
基于MAC
基于IP子网
基于协议
基于策略
VLAN编号分配
编号可配置范围1-4094,vlan1作为保留VLAN
特殊VLAN技术
MUX VLAN、VLAN Aggregation QinQ
STP协议
STP
基本版本
RSTP
提高收敛速度
MSTP
华为交换机缺省采用MSTP,一个交换机一个域,域名为该交换机的MAC地址,缺省情况下所有的VLAN均映射到instance 0上
二层环路如何导致
拓扑环路
大型网络设计时,为提高可靠性,一般会设计冗余链路和冗余设备,冗余设计的本所就是提供迂回路径
STP算法问题
STP算法缺少对全网拓扑信息的了解
实现缺陷
子主题 1
工作机制
以太网缺省泛洪广播数据
环路避免优化
优化STP设置
Root Guard/Loop Guard/BPDU Guard/Edge-port
其他防环技术
Smart-link SEP RRPP
TRILL
主要应用于数据中心网络
二层网络安全设计
攻击类型
针对设备的DoS攻击
标记: 标签 1
流量超载
MAC欺骗
DHCP攻击
ARP攻击
源领先攻击
标记: 标签 2
保护机制
交换机CPU保护
标记: 标签 1
流量抑制、风暴控制
Port Security
DHCP Snooping
限速、固化、隔离、DAI
IPSG
标记: 标签 2
广域网络设计
广域网特点
覆盖范围广,地理跨度大
园区网、城域网、接入网
租用成本高
运维难度大
广域网技术选用
传输网
基于SDH传输系统
DDN、E1、POS、MSTP
最经典常用 广域网技术,分时复用技术,
二层协议HDLC、PPP点到点链路
OTN
基于波分复用
采用波分复用技术的光传输网络,能提供GE、10GE级别链路带宽
下一代骨干传输网,
二层协议:ethernet 点到点链路
电路交换网
基于传统电话网
PSTN ISDN
计时收费,带宽低,单路电话64Kbps,改进后的ISDN 144kbps,已经基本不再使用
分组交换网
基于报文交换
ATM FR X.25
广域网替代技术
VPN技术
利用因特网建立虚拟私有网的网络技术。
接入网技术
概念
最后一公里
用户网络与运营商骨干网之间的网络技术
类型
DSL
基于电话线,上下行不对称,1M-10Mbps
FTTX
双绞线,用户密集场合 10M100M1G
PON
光纤未来趋势大带宽
无线
wifi LTE 未来趋势 1M-100Mbps
HFC
同轴电缆 广电行业
异步拨号
基于电话线 已经淘汰
路由结构设计
ip地址分配规则
唯一性
地址分配基本原则
高效性
设计合适的掩码长度
可汇聚性
节省设备资源
连续性
相邻网段地址连续
可扩充性
保留扩展空间
可管理性
地址实意性
IP地址配置方式
手工配置
安全可靠,不易被攻击,配置工作量大,容易出错,容易造成地址冲突
DHCP
启用在专门的服务器上或路由端口上
各个网段的网关处配置DHCP中继
可能会导致一定的攻击,DHCP snooping
路由边界的确定
路由协议选择
动态路由协议
IGP
RIP
rip1 rip2
OSPF
链路状态路由协议
ISIS
运营商骨干网络中用得较多
EGP
BGP
唯一在使用的外部路由协议
一般用于多个企业或运营商的互联
MPLS/BGP VPN
静态路由
网络出口接入设计
关注点
连接链路
可以采用各种链路:E1、POS、DSL等,当前常用:PON,以太网
IP地址
企业内网一般采用私网网段
设备配置
采用不同的链路时候,首先需要链路适配
NAT技术
单一出口网络结构
同运营商多出口结构
多运营商多出口结构
出向流量
服务器访问流量
对等方式
常用于ICP DC等场合 需要公网IP 和AS号 无NAT BGP选中选路
高可用性设计
定义
可用性
MTTF(MTTF+MTTR)*100%
MTTF 平均无故障时间
MTTR 平均修复时间
器件冗余
电源、风扇、主控板、交换板
设备冗余
堆叠
集群
链路冗余
PPP Multilink
Eth-trunk
手工静态配置
LACP协议动态协商
E-trunk
协议和机制
BFD
快速检测转发路径故障
FRR
采用主备通路方式实现快速重路由
VRRP
路由协议
其他网络子系统设计
网络安全子系统
无线网络子系统
网络管理子系统
VPN 设计
数据中心子系统
网络设计关注点
功能与性能
连通性
吞吐量
延迟
抖动
误码率
经济性
人力
物力
财力
建设周期
可靠性
MTTF:平均故障时间
MTTR:平均修复时间
MTBF:平均故障间隔时间
扩展性
地址
拓扑
协议
安全性
资产
风险
对策
可管理性
SNMP,NETconf、SDN、GUI、NMS
IEEP-网络设计的更多相关文章
- CCNA网络工程师学习进程(3)常规网络设计模型与基本的网络协议
本节介绍分层的网络设计模型与基本的网络协议,包括ARP协议,ICMP协议和IP协议. (1)三层网络架构: 一个好的园区网设计应该是一个分层的设计.一般分为接入层.汇聚层(分布层).核 ...
- ZOJ1372 POJ 1287 Networking 网络设计 Kruskal算法
题目链接:problemCode=1372">ZOJ1372 POJ 1287 Networking 网络设计 Networking Time Limit: 2 Seconds ...
- Cloud Foundry中warden的网络设计实现——iptable规则配置
在Cloud Foundry v2版本号中,该平台使用warden技术来实现用户应用实例执行的资源控制与隔离. 简要的介绍下warden,就是dea_ng假设须要执行用户应用实例(本文暂不考虑ward ...
- CAFFE中训练与使用阶段网络设计的不同
神经网络中,我们通过最小化神经网络来训练网络,所以在训练时最后一层是损失函数层(LOSS), 在测试时我们通过准确率来评价该网络的优劣,因此最后一层是准确率层(ACCURACY). 但是当我们真正要使 ...
- IP网络设计
一.总体规划 网络设计的分层思想 按照网络设计的分层思想,通常将网络分为:核心层.汇聚层和接入层三个部分.这三部分在功能上有明显差别 ,因此在IP设计上,有必要对这三个部分区别对待. 二.核心层 核心 ...
- 基于组的策略(GBP)开启新型网络设计时代
在传统物理网络环境下,划分VLAN,分配网段,设置路由是个网工应该熟悉的内容.在SDN环境下,比如neutron虚拟网络,我们用API创建网络,子网,虚拟路由器,负载均衡和防火墙,这些还是太网络化了. ...
- 任何国家都无法限制数字货币。为什么呢? 要想明白这个问题需要具备一点区块链的基础知识: 区块链使用的大致技术包括以下几种: a.点对点网络设计 b.加密技术应用 c.分布式算法的实现 d.数据存储技术 e.拜占庭算法 f.权益证明POW,POS,DPOS 原因一: 点对点网络设计 其中点对点的P2P网络是bittorent ,由于是点对点的网络,没有中心化,因此在全球分布式的网
任何国家都无法限制数字货币.为什么呢? 要想明白这个问题需要具备一点区块链的基础知识: 区块链使用的大致技术包括以下几种: a.点对点网络设计 b.加密技术应用 c.分布式算法的实现 d.数据存储技 ...
- IT基础架构规划方案之实际网络设计案例
根据某集团总部新办公大楼.厂房和分支机构(店面)的情况,以及IT部门对网络节点数.网络应用和分支机构(店面)的初步规划,对企业的总体网络拓扑结构进行设计,如下图. 设备选型和部署参考: 类型 设备选型 ...
- 从JAVA多线程理解到集群分布式和网络设计的浅析
对于JAVA多线程的应用非常广泛,现在的系统没有多线程几乎什么也做不了,很多时候我们在何种场合如何应用多线程成为一种首先需要选择的问题,另外关于java多线程的知识也是非常的多,本文中先介绍和说明一些 ...
- 关于java多线程理解到集群分布式和网络设计的浅析
对于JAVA多线程的应用非常广泛,现在的系统没有多线程几乎什么也做不了,很多时候我们在何种场合如何应用多线程成为一种首先需要选择的问题, 另外关于java多线程的知识也是非常的多,本文中先介绍和说明一 ...
随机推荐
- 洛谷P1443 马的遍历(bfs,注意输出格式)
题目描述 有一个n*m的棋盘(1<n,m<=400),在某个点上有一个马,要求你计算出马到达棋盘上任意一个点最少要走几步 输入输出格式 输入格式: 一行四个数据,棋盘的大小和马的坐标 输出 ...
- tensorflow-如何防止过拟合
回归:过拟合情况 / 分类过拟合 防止过拟合的方法有三种: 1 增加数据集 2 添加正则项 3 Dropout,意思就是训练的时候隐层神经元每次随机抽取部分参与训练.部分不参与 最后对之前普通神经网络 ...
- HDU - 2842
要拆第n个环要求保留第n-1拆除前n-2 对于n,先拆掉n-2再去掉n再放回n-2,然后规模降为n-1 f(n)=2f(n-2)+f(n-1)+1 inline ll mod(ll a){return ...
- HDU - 3033 滚动数组有坑
每层至少一个,滚动时要判上一层非法与否,所以每次都要memset #include<bits/stdc++.h> #define rep(i,j,k) for(int i=j;i<= ...
- Apache Shiro(五)-登录认证和权限管理ssm
创建一个web动态项目 jar包 web.xml web.xml做了如下几件事情1. 指定spring的配置文件有两个 applicationContext.xml: 用于链接数据库的 applica ...
- Android 自动分析apk加固方式
本实例只对apk中lib文件夹中的文件进行分析import java.io.File;import java.io.IOException;import java.util.ArrayList;imp ...
- storm(2)-机制
1.storm vs esper 2.storm vs spark streaming storm处理的是每次传入的一个事件:spark streaming 处理的是某个时间段窗口内的事件流. 因此 ...
- Promise个人笔记---【Promise的前世今生】
Promise第一版本 案例是使用Node.js内置的fs模块[就是文件系统模块,负责读写文件.]来模拟异步操作 const fs = require('fs'); function getFileP ...
- 2019.03.28 读书笔记 关于lock
多线程就离不开lock,lock的本质是一个语法糖,采用了监视器Monitor. lock的参数,错误方式有很多种,只需要记住一种:private static readonly object loc ...
- intellij idea开发过程中遇到的问题
https://blog.csdn.net/wonder_dog/article/details/79289883