电话

020-955774

网络规划与设计

标签: 网络设计 2023-11-29 

  层次化网络设计模型可以帮助设计者按层次设计网络结构,并对不同层次赋予特定的功能,为不同层次选择正确的设备与系统。三层网络模型是最常见的层次化网络设计模型,通常划分为接入层,汇聚层和核心层。

  1.接入层:网络中直接面向用户连接或访问网络的部分成为接入层,接入层的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层的其他功能有用户接入与认证,二三层交换,QoS,MAC地址过滤。

  2.汇聚层:位于接入层和核心层之间的部分成为汇聚层,汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信流量,并提供到核心层的上行链路。因此汇聚层交换机与接入层交换机相比,需要更高的行能,更少的接口和更高的交换速率。汇聚层的其他功能有访问列表控制,VLAN间的路由选择执行,分组过滤,组播管理,QoS,负载均衡,快速收敛等。

  3.核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力,可靠性和高速的传输。网络核心层将数据分组从一个区域高速地转发到另一个区域,快速转发和收敛是其主要功能。网络的控制功能要尽量少的在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计与网络设备的要求十分严格。核心层的其他功能有链路聚合,IP路由配置管理,IP组播,生成树,设置陷阱和报警,服务器群的高速连接等。

  80/20规则是指总流量的80%是网段内部的流量,而总流量的20%是网段外部的流量。

  1.防火墙:通过ACL进行网络数据包的隔离是最常见的隔离方法。局限于传输层以下的控制,对于病毒、木马、蠕虫、等应用层的攻击毫无办法;适合于网络隔离,不合适大型,双向访问业务网络隔离。

  2.多重安全网关:也叫统一威胁管理(UTM),被称为新一代防火墙,能做到从网络层到应用层的全面检测。UTM的功能有ACL,防入侵,防病毒,内容过滤,流量整形,防DOS。

  3.VLAN划分:VLAN划分技术避免了广播风暴,解决有效数据传递问题;通过划分VLAN,隔离各个有安全性要求的部门。

  4.人工策略:断开网络物理连接,使用人工方式交换数据,这种方式安全性最好。

  3.逻辑网络设计阶段:确定逻辑的网络结构,有网络IP地址分配方案的制定。

  4.物理网络设计阶段:确定物理的网络结构,依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境。这一阶段,网络设计者需要确定具体的软硬件,连接设备,布线.实施阶段:进行网络设备安装,调试,以及网络运行时的维护工作。

推荐新闻