IEEP-网络设计
IEEP-网络设计
网络设计概述
网络设计概述
1、负责把网络规划阶段获得的客户需求运用技术手段予以规范化体现
2、网络设计一般遵循模块化指导方针,分模块进行设计
3、网络设计的输出成果必须是规范的、详细的、明确的、可实现的
4、网络设计对设计人员要求
熟悉网络产品,能够在方案设计时进行正确的选型
理解各项网络技术
具备一定的项目经验,了解在项目实施过程中的各关键环节
网络设计的内容
物理网络设计
物理网络拓扑
小型网络典型结构
特点
用户数量较少一般几个至几十个用户
仅单个地点
网络无层次性
网络需求简单,为了满足内部资源共享及互联网接入
主要功能
1、一般直接使用路由器或防火墙连接互联网,并采用NAT方式提供上网服务器
2、一般直接使用FatAP设备提供无线接入,采用WEP、WPA等密码验证方式上无线网
设备选型
AR G3路由器
集成了交换路由WLAN xDSL/EPON接入等功能
中型网络典型结构
特点
规模中等、一般能够支撑几百至止千用户的接入、是日常工程项目中碰到较多的类型
使用场合最多
引入按功能进行分区的思想,也就是模块化的设计思路,但功能模块相对较少
初步分层,中型网络因为支撑更多的用户,开始出现分层的设计思路,以提高网络的可扩展性
大型网络典型结构
特点
1、覆盖范围广、全国性网络,覆盖多幢建筑物的大型园区网络,通过广域网连接一个城市内的多个园区
2、用户数量庞大,可以支持同,几千几万甚至更多的人员接入,大型网络具有很强的可扩展性,能够随用户数量的变化进行扩展、
3、网络需求复杂:大型网络支撑多种类型的业务,实时业务,非实时业务,语音业务,视频业务
4、功能模块全
5、网络层次丰富
6、大型网络建议一般都不是一次性完成的,常常会历经建设,扩容,改造,检修等阶段。
网络层次化结构
在大、中型网络中,通过模块化方式将网络功能结构进行分解,在各个模块内部,通过网络的层次化来解决扩展和弹性问题
三层结构
核心层
提供数据高速通路
汇聚层
进行流量汇聚和控制策略
接入层
为终端提供多种接入方式
三层网络提供良好的可扩展性,大量的园区网络、广域网都采用了这种架构
二层结构
核心层
核心设备需要能够提供更高的端口密度,以接入大量的接入设备
接入层
二层结构主要应用于城域网、广域网、数据中心网络等场合
常见拓扑结构
星形
常见的分层网络结构,存在单点故障问题
双星形
常用于园区网内部二层互联,有一定的冗余性
口字型
常用于设备广域网互联,有一定的冗余性
环形
在某些特别的协议或线路资源受限的情况下使用
总结型
在线路资源受限的情况下使用,线路利用详率低,没有冗余性
网络硬件设备选型
网络设备分类
交换机
功能
提供局域网用户的网络接入功能
分类
二层交换机
三层交换机
交换机体系架构
总结式交换机
所有接口均连接到交换机内部的共享背板总线上,各接口分时占用总线来传送数据,结构简单,成本低廉,但扩展性差,主要用于低端交换机
矩阵式交换机
采用矩阵结构,可以同时在多个接口之间交换数据,消除了交换机内部的通路瓶颈,当前的高端交换机均采用这种结构
共享内存交换机
交换机选型要点
制式
盒式交换机
固定配置,固定端口数量,较难扩展
堆叠技术,提高扩展性
框式交换机
电源、引擎、接口板卡按照需求配置
扩展性基于槽位数量
功能
二层和三层
特别功能
链路捆绑、堆叠、POE、虚拟功能、IPv6
端口密度
一台交换机可以提供的端口数量
盒式交换机第一种型号基本是固定的,一般提供24个或48个接入口
框式交换机则跟配置的模块有关
端口速率
当前交换机提供的端口速率一般有100Mbps/1GMbps/10Gbps三种
交换容量
总线式交换机
交换容量指的是背板总线的带宽
矩阵式交换机
交换容量是指交换矩阵的接口总带宽
交换机的最大交换能力最大吞吐量
包转发率
一秒内交换机能够转发的数据包数量
华为盒式交换机
1700系列
S1700系列企业交换机新一代绿色节能以太接入交换机。S1700提供简单便利的安装维护手段和丰富的业务特性,助力用户打造安全可靠的高性能网络,可广泛应用于中小企业、网吧、酒店、学校等以太接入场景
2700系列
二层百兆以太网交换机,提供8/16/24/48个10/100M自适应接入端口,并提供1-4个千兆上联端口
3700系统
三层百兆以太网交换机,该系列提供24/48个10/100M自适应接入端口,并提供2个千兆上联端口,各型号提供POE供电,AC/DC电源,光口/铜缆上联,基本/增强软件版本等不同选项
5700系列
三层千兆以太交换机,提供24/48个10/100/1000Mbps自适应以太接入端口,
后缀LI:表示是二层交换机,提供四个千兆上联接口
后缀为EI:表示是三层交换机,提供四个千兆上联接口;
后缀为HI:表示是三层交换机,提供各种扩展插卡模块,可以选用10/40Gbps的上联接口,同样提供多种选项
6700系列
高性能万兆盒式交换机,提供24/48全万兆接口,同时丰富的业务特性,完善的安全控制策略、丰富的QoS等特性,可用于数据中心,服务器接入及园区网核心
华为框式交换机
7700
三个型号分别提供3/6/12个接口卡插槽,主控、电源、风扇采用冗余设计,所有模块支持热插拔,提供100M/1G/10G/40G接口卡。单一机框最多支持480个万兆接口,提供MPLS VPN,业务流分析、Qos、组播等丰富特性
9700
三个型号分别提供3/6/12个接口卡插槽,单一机框最多支持576个万兆接口,96个40GE接口,支持线速转发,提供防火墙入侵检测,无线控制,等模块支持CSS集群技术
12700
三个型号分别提供4/8/12个接口插槽,单一机框最多支持576个万兆接口,96个40GE接口,支持线速转发,支持TRILL FCoE ,EVN nCenter,SPB VXLAN等数据中心特性
路由器
功能
提供异构网络间的连接及路由功能
选型要点
制式
盒式/框式/集群
接口类型
以太网/串行、EPON、GPON、E1/CE1、3G LTE
端口密度
性能
交换容量、转发性能
其他功能
防火墙、IPS 、VPN、上网行为管理、语音、PBX、SIP
华为路由器AR系列
AR1200
多核CPU、无阻塞交换架构、融合路由、交换、3GLTE、WLAN、安全完善QoS机制
AR1220E 、AR1220EV、AR1220EVW、AR1220-D,AR1220C、AR1220F
AR120&150&160&200
可应用于小型企业,SOHO型企业
NE系列高端路由器
NE20E-S系列综合业务承载路由器
NE40E全业务路由
NE5000E集群路由器
NE9000融合骨干路由器
防火墙
IDS/IPS
AC/AP
数据中心交换机
SDN交换机
介质选型
常见介质类型
双绞线
屏蔽双绞线STP
五类CAT5、超五类CAT5e、6类CAT6
非屏蔽双绞线UTP
五类线用快速以太网,超五类和六类线用于千兆以太网
光纤
单模光纤
最大可以达到2公里-70公里
多模光纤
传输距离一般在500米以下
光纤尾纤、多模光纤为橙色,单模光纤为黄色
光纤接口
LC
小方口,当前设备接口,光模块常用
SC
大方口多用于设备接口,光模块
FC
圆形螺口,当前光纤配线架常用
ST
圆形卡口,多用于光纤配线架
电话线
两芯铜线、同异步串行挂起技术,DSL技术等
无线
WLAN
LTE
楼宇结构化布线
水平子系统
信息面板到楼层机房、一般使用双绞线
垂直子系统
楼层机房到中心机房,一般使用光纤
工作区子系统
终端设备到信息面板、网络路线
数据中心布线结构
ToR
在每一个机架顶部安装交换机
EoR
在每一排机架尾部安装交换机
测试工具
网线测试仪
红光笔
光功率计
网络标识
设备标识
设备逻辑名
设备安装位置、设备角色、设备型号、设备编号
设备物理标签
设备型号、设备编号、责任人、联系方式
线路标识
逻辑网络设计
局域网络设计
局域网网络选型
以太网
重要参数
传输速率
100M、1G、10G、40G
线路、接口类型
铜缆
10M100M、1G
光纤
1G、10G、40G
MTU
1500
巨型帧
VLAN设计
规划依据
基于业务
基于公司行政架构
基于地域
楼宇、楼层、房间
划分方法
基于端口
基于MAC
基于IP子网
基于协议
基于策略
VLAN编号分配
编号可配置范围1-4094,vlan1作为保留VLAN
特殊VLAN技术
MUX VLAN、VLAN Aggregation QinQ
STP协议
STP
基本版本
RSTP
提高收敛速度
MSTP
华为交换机缺省采用MSTP,一个交换机一个域,域名为该交换机的MAC地址,缺省情况下所有的VLAN均映射到instance 0上
二层环路如何导致
拓扑环路
大型网络设计时,为提高可靠性,一般会设计冗余链路和冗余设备,冗余设计的本所就是提供迂回路径
STP算法问题
STP算法缺少对全网拓扑信息的了解
实现缺陷
子主题 1
工作机制
以太网缺省泛洪广播数据
环路避免优化
优化STP设置
Root Guard/Loop Guard/BPDU Guard/Edge-port
其他防环技术
Smart-link SEP RRPP
TRILL
主要应用于数据中心网络
二层网络安全设计
攻击类型
针对设备的DoS攻击
标记: 标签 1
流量超载
MAC欺骗
DHCP攻击
ARP攻击
源领先攻击
标记: 标签 2
保护机制
交换机CPU保护
标记: 标签 1
流量抑制、风暴控制
Port Security
DHCP Snooping
限速、固化、隔离、DAI
IPSG
标记: 标签 2
广域网络设计
广域网特点
覆盖范围广,地理跨度大
园区网、城域网、接入网
租用成本高
运维难度大
广域网技术选用
传输网
基于SDH传输系统
DDN、E1、POS、MSTP
最经典常用 广域网技术,分时复用技术,
二层协议HDLC、PPP点到点链路
OTN
基于波分复用
采用波分复用技术的光传输网络,能提供GE、10GE级别链路带宽
下一代骨干传输网,
二层协议:ethernet 点到点链路
电路交换网
基于传统电话网
PSTN ISDN
计时收费,带宽低,单路电话64Kbps,改进后的ISDN 144kbps,已经基本不再使用
分组交换网
基于报文交换
ATM FR X.25
广域网替代技术
VPN技术
利用因特网建立虚拟私有网的网络技术。
接入网技术
概念
最后一公里
用户网络与运营商骨干网之间的网络技术
类型
DSL
基于电话线,上下行不对称,1M-10Mbps
FTTX
双绞线,用户密集场合 10M100M1G
PON
光纤未来趋势大带宽
无线
wifi LTE 未来趋势 1M-100Mbps
HFC
同轴电缆 广电行业
异步拨号
基于电话线 已经淘汰
路由结构设计
ip地址分配规则
唯一性
地址分配基本原则
高效性
设计合适的掩码长度
可汇聚性
节省设备资源
连续性
相邻网段地址连续
可扩充性
保留扩展空间
可管理性
地址实意性
IP地址配置方式
手工配置
安全可靠,不易被攻击,配置工作量大,容易出错,容易造成地址冲突
DHCP
启用在专门的服务器上或路由端口上
各个网段的网关处配置DHCP中继
可能会导致一定的攻击,DHCP snooping
路由边界的确定
路由协议选择
动态路由协议
IGP
RIP
rip1 rip2
OSPF
链路状态路由协议
ISIS
运营商骨干网络中用得较多
EGP
BGP
唯一在使用的外部路由协议
一般用于多个企业或运营商的互联
MPLS/BGP VPN
静态路由
网络出口接入设计
关注点
连接链路
可以采用各种链路:E1、POS、DSL等,当前常用:PON,以太网
IP地址
企业内网一般采用私网网段
设备配置
采用不同的链路时候,首先需要链路适配
NAT技术
单一出口网络结构
同运营商多出口结构
多运营商多出口结构
出向流量
服务器访问流量
对等方式
常用于ICP DC等场合 需要公网IP 和AS号 无NAT BGP选中选路
高可用性设计
定义
可用性
MTTF(MTTF+MTTR)*100%
MTTF 平均无故障时间
MTTR 平均修复时间
器件冗余
电源、风扇、主控板、交换板
设备冗余
堆叠
集群
链路冗余
PPP Multilink
Eth-trunk
手工静态配置
LACP协议动态协商
E-trunk
协议和机制
BFD
快速检测转发路径故障
FRR
采用主备通路方式实现快速重路由
VRRP
路由协议
其他网络子系统设计
网络安全子系统
无线网络子系统
网络管理子系统
VPN 设计
数据中心子系统
网络设计关注点
功能与性能
连通性
吞吐量
延迟
抖动
误码率
经济性
人力
物力
财力
建设周期
可靠性
MTTF:平均故障时间
MTTR:平均修复时间
MTBF:平均故障间隔时间
扩展性
地址
拓扑
协议
安全性
资产
风险
对策
可管理性
SNMP,NETconf、SDN、GUI、NMS
