工程3项目1园区网讲解.ppt

11.1 局域网的设计 1 局域网设计考虑的主要技术因素 2 局域网的设计目标 局域网设计考虑的主要技术因素 1.冲突域与广播域 当使用集线器等物理层设备时所有设备共享带宽，组成一个冲突域，使用二层设备隔离冲突域； 当使用二层设备组网时都所有设备都处于同一个广播域，可能形成广播风暴，使用三层设备隔离广播域； 2.虚拟局域网VLAN 在局域网中跨网段交换的实现方法是VLAN技术。一个VLAN是从物理网络布局独立出来的逻辑网络，可以跨交换机组成一个VLAN，每一个VLAN是一个独立的广播域。 局域网设计考虑的主要技术因素 3.链路冗余及环路问题 要避免单点故障，增加链路冗余； 在链路冗余的情况下实现环路避免； 4.网络接入安全 在接入层实现端口安全接入功能。 局域网设计考虑的主要技术因素 5. 网络流量的传统80/20规则 将大部分网络流量限制在本地的这种网络设计模式，被称为“80/20规则”，即80%的网络流量是本地流量（采用交换机交换数据），在同一网段中传输；只有20%的网络流量才需要通过网络主干（路由器或三层交换机）。 6. 网络流量新的20/80规则 “20/80”规则是“集中存储、分布计算”的网络应用模式。在符合“20/80”规则的网络中，只有大约20%的网络流量局限在本地工作组，而大约80%网络流量经过网络主干传输。 局域网的设计目标 1.快速收敛 2.可靠性与可用性 3.可扩展性 4.安全性 5.可管理性 层次化局域网设计 层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）。 层次化设计模型 接入层服务 提供高密度、低成本的用户连接及高速上连端口 提供链路冗余及链路管理功能——STP技术 建立工作组级的广播域分离——VLAN技术 实现用户的接入安全与控制——IP-MAC绑定及802.1x认证技术 汇聚层功能 用于把大量接入层的路径进行汇聚和集中，并连接至核心层，同时在接入层和核心层之间提供协议转换和带宽管理。 汇聚层服务 实现较高的网络速率及链路转换 提供虚拟LAN（VLAN）之间的路由选择——三层交换 实现不同网段间的安全及流量控制——ACL技术 核心层功能 核心层服务 提供快速转发及高可靠性——高速冗余链路及路由技术 提供园区网的各种服务器的高速连接——各种服务器使用高速链路直接连接到核心网以提供高效服务 提供园区网的外网连接——防火墙及NAT技术等实现与外网的安全高速连接，提供80%的网络访问流量 提供良好的网络管理功能——网络管理平台 层次化园区网实例 区块化局域网设计 局域网区块组成 局域网区块组成 区块方法的优点 网络设计可以按照功能来进行区块划分，不同区块负责各自的独立业务，互不干扰； 不同网络区块根据需要部署不同路由策略和安全策略，且简单方便； 网络骨干设计简单，具有高吞吐量和数据交换能力； 网络结构设计安全、可靠。 区块园区网实例 园区网设计 设计原则 可以根据网络规模进行添加或裁剪 可以使用层次化设计，也可以采用模块化设计方法进行设计部署 根据功能需求部署不同层次、不同应用的网络设备 小型园区网 中型园区网 大型园区网 大型园区网 本讲小结 实验：使用路由器及交换机构建多层网络 5．交换机（Switch） 图8-5 交换机连接的网络 6．路由器（Router） 图8-6 路由器连接的网络 7．网关（Gateway） 网关（Gateway）是指工作在网络层以上设备，它可以是硬件设备，也可以是一个软件。其主要功能是各种应用转换。 注意：这里的网关与PC主机以及路由器上配置的默认网关是不同的。后者是指该网络的出口，它是网络层的概念。 不同层次的网络设备特性总结 一层网络设备构成同一个冲突域。 二层网络设备构成同一个广播域。 三层网络设备隔离广播域。 应用层网络设备实现不同应用协议的转换。 第2层交换 第2层交换原理：自学习及CAM表 第2层交换 第2层交换原理：数据帧的转发原则 丢弃同一端口的数据帧 转发不同端口的数据帧 广播未知数据帧到除入端口之外的所有端口 交换机的数据转发模式 直通传送 存储—转发 改进型直通传送 三层交换机 三层交换机是把二层交换功能和三层路由功能结合起来，其实质是基于硬件的路由，数据包的发送也是通过ASIC芯片来完成，使得三层包转发的吞吐量达到每秒数百万个包，三层性能差不多等于二层的转发性能。 三层交换机具有路由处理功能和包转发功能，在局域网设计中，第三层交换机可以依靠协议、接口和特殊功能的支持来代替路由器。 三层交换机具有“一次路由，多次交换”的功