《网络逻辑设计》PPT课件.ppt

网络逻辑设计,任务一设计网络的拓扑结构,一、设计网络拓扑结构的流程,网络需求分析,企业的物理布局,企业的部门,企业的部门分布,设计网络拓扑结构,网络可用性、扩展性,任务一设计网络的拓扑结构,二、网络拓扑结构选型1、点对点2、环形网3、网状网4、总线型6、星型网7、蜂窝型8、混合型,建议：采用分层设计,任务一设计网络的拓扑结构,三、分层网络设计优点：(1)结构简单 通过网络分成许多小单元，降低了网络的整体复杂性，使故障排除或扩展更容易，能隔离广播风暴的传播、防止路由循环等潜在问题。(2)升级灵活 网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变整个网络环境。(3)易于管理 层次结构降低了设备配置的复杂性，使网络更容易管理。,任务一设计网络的拓扑结构,在设计过程中采用层次化设计思想，网络结构采用核心层，汇聚层，接入层三层结构，核心层实现高速交换，数据转发，汇聚层实现基本策略的设置，接入层实现用户的接入,任务一设计网络的拓扑结构,核心层 设计思想：网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，更快速率的链路连接技术，并且能快速适应网络的变化。,任务一设计网络的拓扑结构,汇聚层设计思想：位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。,任务一设计网络的拓扑结构,接入层设计思想：通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层目的是允许终端用户连接到网络，提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口密度特点，考虑采用可网管、可堆叠的接入级交换机。,任务一设计网络的拓扑结构,画拓扑结构图的方法：工具软件：（1）ppt（2）visio（3）pt,任务一设计网络的拓扑结构,例如：,任务二 设计网络的ip网段,一、Ip网段的设计依据,网络需求分析,企业的物理布局及楼栋容纳人数,企业的部门关系,企业的部门分布,可扩展性,Ip网段的设计,任务二 设计网络的ip网段,二、网络地址设计思想1、网络地址设计的基本思想是以每栋楼作为一个单独的网段，采用C类私有地址实现，用户的地址采用动态分配，企业信管中心安装一台DHCP服务器，用户终端可以自动获取地址，然后信管中心通过NAPT技术将用户的地址转换公有地址，使得用户透明上网。,任务二 设计网络的ip网段,2、网络管理地址单独设计成一个网段。（1）采用lookback地址（2）整个网络用一个网段（3）掩码用32位（4）核心设备规划小地址，非核心用大地址，往边缘处地址越大。（5）路由采用奇数地址，交换机采用偶数地址。,任务二 设计网络的ip网段,三、ip地址设计表,任务二 设计网络的ip网段-服务器地址设计,任务二 设计网络的ip网段-管理地址设计,任务三 设计网络命名方案,楼栋命名设计命名时建议从楼栋的功能上进行命名，取该楼栋的汉语拼音的第一个字母，然后跟楼栋的编号。或者同一类功能的楼栋归为一起，统一用“A，B，C，D，E，F”等作为第一个字母，然后跟楼栋的编号命名。例如行政楼，取汉语拼音的“X”，楼栋的编号取2位，那么楼栋的命名是“X01”。本案例全部采用汉语拼音方式命名。,任务三 设计网络命名方案,任务三 设计网络命名方案,设备间（管理间）命名设计 针对每栋楼的物理结构，用户数量，未来发展等情况，对企业网的所有设备间（管理间）统一命名，基本原则是“楼栋名-设备间序号”，统一采用“01”作为该楼栋的设备间，其他编号作为管理间使用。例如行政楼的信息中心设备间编号“01”则命名为“X01-01”如果需要其他的管理间分别命名“X01-02”，“X01-03”等。,任务三 设计网络命名方案,任务三 设计网络命名方案,为了增强网络可读性，需要对网络设备进行统一命名，命名的基本原则是“楼栋机房编号+设备类型+设备型号+设备序号”,任务三 设计网络命名方案,格式：,任务三 设计网络命名方案,说明：机房编号：整个企业对机房统一命名，进行编号；设备类型：对常用设备分类，例如：路由器用“R”，交换机用“S”，防火墙用“F”，服务器用“H”，宽带接入设备用“K”，综合设备用“N”，光电转换设备用“G”，modem设备用“M”，其它设备（指在以上设备类型范围之外，设备数量较少，并且没有普遍性的设备，例如协议转换仪、VOIP设备、WLAN 的AP 设备等。）用“Q”等。,任务三 设计网络命名方案,设备型号：设备型号指厂家命名的特定型号，如GSR、Catalyst 及数字型号（如7206、12008）等，不包括厂家名称（如Cisco、华为等）；若存在多个厂家采用一样设备型号，且该型号的设备均属于同一设备类型的情况，则可在设备型号前添加若干字符（不超过3 位）作为厂家标识以作区分；设备序号：以机房为单位，按相同设备类型以及相同厂家型号的设备投产时间（或设备数据入库时间）从1 开始编号。,任务三 设计网络命名方案,举例：,任务四 设计网络访问控制策略-部门间访问,用户设计,按照部门设计用户，个人用户到信息中心申请。基本思想是一个部门划分为一个群组，部门内用户账号属于本群组群组的命名根据部门名称的汉语拼音简写命名，部门内用户采用部门简写+顺序编号,任务五 设计网络服务,1、域名设计2、计算机名设计3、网络服务设计,任务五 设计网络服务,3、dns服务设计（1）列出每种服务计算机名及对应ip，主机记录。（2）dns服务，转发器设计4、dhcp服务设计每网段的动态ip，保留地址，网关，dns地址等。5、web服务设计,任务五 设计网络服务,6、数据库服务设计7、存储设计，冗余设计，备份设计,任务六 设计网络路由策略,1、vlan规划,任务六 设计网络路由策略,2、路由设计（1）路由选择静态路由动态路由：rip igrp eigrp ospf is-is bgp,自制系统内路由协议,自治系统间协议,距离矢量路由协议,链路状态路由协议,任务六 设计网络路由策略,（2）路由冗余设计建议采用vrrp协议实现,虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在 IP 包中发送。,工作原理,vrrp只定义了一种报文vrrp报文，这是一种组播报文，由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数，还可以用于主三层交换机的选举。VRRP中定义了三种状态模型，初始状态Initialize，主状态Master和从状态Slave，其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。vrrp报文是封装在IP报文上的，支持各种上层协议，同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。那么如何从备份组的多台交换机中选举Master？这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。,虚拟交换机根据配置的优先级的大小选择主交换机，优先级最大的作为主交换机，状态为Master，若优先级相同（如果交换机没有配置优先级，就采用默认值100），则比较接口的主IP地址，主IP地址大的就成为主交换机，由它提供实际的路由服务。其他交换机作为备份交换机，随时监测主交换机的状态。当主交换机正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知组内的备份交换机，主交换机处于正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机的VRRP组播报文，则将自己状态转换为Master。当组内有多台备份交换机，将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级，如果本地的优先级小于VRRP中的优先级，则将自己的状态转换为Backup，否则保持自己的状态不变。通过这样一个过程，就会将优先级最大的交换机选成新的主交换机，完成VRRP的备份功能。,配置方式,spanning-tree 开启生成树（默认为mstp）spanning-tree mst configuration 进入mst配置模式 revision 1 指定MST revision number 为1 name region1 指定mst配置名称 instance 0 vlan 1-9,11-19,21-4094 缺省情况下vlan都属于实例0 instance 1 vlan 10 手工指定vlan10属于实例1 instance 2 vlan 20 手工指定vlan20属于实例2 spanning-tree mst 1 priority 0 指定实例1的优先级为0（为根桥）spanning-tree mst 2 priority 4096 指定实例2的优先级为4096 interface GigabitEthernet 0/1 switchport access vlan 10 配置g0/1属于vlan10 interface GigabitEthernet 0/2 switchport access vlan 20 配置g0/2属于vlan 20!,interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过 switchport mode trunk!interface VLAN 10 创建vlan 10 svi接口 ip address 192.168.10.1 255.255.255.0 配置ip地址 vrrp 1 priority 120 配置vrrp组1 优先级为120!interface VLAN 20 创建vlan 20 svi接口 ip address 192.168.20.1 255.255.255.0 配置ip地址 默认vrrp组的优先级为100默认不显示!line con 0 line vty 0 4 login,VRRP跟踪配置,一般对网关的上联接口监控，如果上联接口故障，则自动让出转发权，配置vrrp需要监控的对象。对应的no命令取消对接口的监控。vrrp group-number track interface-name|track-id decrement no vrrp group-number track interface-name|track-id 描述 group-number 指定group-number号，取值范围是1-255。interface-name 指定监控的接口。track-id 指定监控的track对象ID。Decrement 指定优先级降低幅度。缺省10。这里还要在全局模式下配置track组 track track-ip intface intface-id line-protocol 注意：在启动了vrrp后，才可以配置该命令。,应用实例,最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。在VRRP应用中，RTB在线时RTA只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以达到备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组2中RTB为IP地址所有者。将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。,任务七 设计网络服务质量,根据前期网络的应用需求分析，企业网络应用主要有语音通讯、企业ERP、电子商务、音乐下载、流媒体、电子邮件、网络管理、网页浏览、游戏、视频会议、视频点播、FTP传输等多种业务数据，经过对这些应用的分析，归类，结合不同应用部门对网络服务质量的需求，将网络的数据流分成分类。,任务七 设计网络服务质量,将网络的数据流分成05共6个级别，5为最高优先级，0为最低优先级，表格如下：,任务八 设备成本估测,（1）信息管理中心机房成本估测信息管理中心机房是企业网络中心，核心设备均在此设备间中，本估测仅是设备估测，没考虑机房建设成本。,任务八 成本估测,任务八 设备成本估测,（2）楼栋设备间成本估测每栋楼都要设置设备间，由设备间直接到用户住户，这里整体进行估测。,任务八 设备成本估测,任务八 设备成本估测,将信息管理中心的设备成本和企业每栋楼的设备成本合计。,任务九 编写逻辑设计说明书,一、综述XX网络逻辑设计是在充分的网络需求分析的基础上进行的下一步设计，设计过程中充分考虑企业的多方面需求，企业通信流量的需求，企业网安全性、可靠性、可用性、适用性、可扩展性需求。尽我们的努力将网络设计成高性价比，高可用性，高安全性的网络，满足用户的实际需求，提供优质的服务。,任务九 编写逻辑设计说明书,二、逻辑设计1、网络拓扑结构图设计在设计过程中采用层次化设计思想，网络结构采用核心层，汇聚层，接入层三层结构，核心层实现高速交换，数据转发，汇聚层实现基本策略的设置，接入层实现用户的接入,任务九 编写逻辑设计说明书,2、命名设计/整体对网络命名设计思想描述/大概跟三部分设计，部门的命名，网络设备的命名（交换机，路由器，办公设备、服务器，终端主机），域名命名，可以列表方式。说明命名规则，例如交换机的命名。,任务九 编写逻辑设计说明书,任务九 编写逻辑设计说明书,3、网络地址设计（1）网络地址设计的思想/部门地址，服务器地址，用户地址获取方式等，说明为什么这样设计（2）网络地址设计表,任务九 编写逻辑设计说明书,4、路由设计/整体对网络路由设计思想描述，选取路由技术，说明为什么这样选取。,任务九 编写逻辑设计说明书,5、安全设计/整体对网络安全设计思想描述（1）外网访问安全设计/网络安全区域划分，哪些部门可以访问，哪些内容可以访问，安全区域的安全程度。（2）网络设备的安全设计（3）内网网段之间的访问策略（4）服务器安全设计（5）用户的认证，授权，记账设计（6）网内共享资源安全管理,任务九 编写逻辑设计说明书,6、网络管理设计/整体对网络管理设计思想描述（1）网络管理软件的使用（2）网络管理地址设计,任务九 编写逻辑设计说明书,任务九 编写逻辑设计说明书,7、可用性、可靠性设计/整体对可用性、可靠性设计思想描述（1）链路冗余/说明设计思想和方法（2）设备冗余/说明设计思想和方法（3）数据存储冗余/说明设计思想和方法,任务九 编写逻辑设计说明书,三、设备成本估测1、通信管理间成本估测（1）xx管理间成本估测,任务九 编写逻辑设计说明书,（2）xx管理间成本估测（3）部门设备成本估测,任务九 编写逻辑设计说明书,2、成本汇总,任务九 编写逻辑设计说明书,四、审批部分留出甲乙双方批准签字的内容和空间，主要目的是甲乙双方负责人确认签字的地方。五、修改说明书写出若放生更改，修改的方式，权利义务内容,完谢谢！杨建清,