網絡規(guī)劃與設計第4講

1、第3章 網絡邏輯設計架構、IP地址、二層和三層設計本課程主要圍繞應用廣泛的園區(qū)網介紹相關的網絡技術、網絡設備、設計原則與要點。園區(qū)網是一種高密度用戶的非運營網絡，網絡的所有權歸某個單位或機構私有，承載單位或機構內部的業(yè)務, 通常止于公網（運營商網絡）邊緣。從網絡覆蓋范圍看，園區(qū)網不屬城域網和廣域網，本質上仍屬局域網，是多個局域網的互聯(lián)，一般還涉及與因特網/廣域網互聯(lián)以及數(shù)據中心。企業(yè)網、校園網、科技園/工業(yè)園網、政府機關網絡、城市綜合體網絡等都屬于園區(qū)網。3.1 網絡邏輯設計的目標、基本原則與任務3.2 網絡架構設計3.3 IP地址設計3.4 第二層設計3.5 第三層設計3.1 網絡邏輯設計的

2、目標、基本原則與任務網絡邏輯設計階段的目標 根據需求分析階段的工作結果，遵循邏輯設計原則，選用適宜的網絡技術，提供一個能夠滿足用戶需求的優(yōu)化的技術解決方案。網絡邏輯設計只涉及用戶部門、技術, 以及設備、傳輸介質的種類。而綜合布線系統(tǒng)和無線局域網（WLAN）的設計、設備的品牌型號及安裝位置、纜線的長度及走向等涉及具體設備和空間位置的問題則是網絡物理設計的任務。網絡邏輯設計的基本原則 基本原則1所用技術先進且成熟 網絡邏輯設計應選擇先進且成熟穩(wěn)定的技術，而不是很先進但尚不成熟的技術。實際工程不是新技術的試驗室。項目規(guī)模越大，越要考慮技術的成熟度。 基本原則2應遵循現(xiàn)有網絡工程建設標準 網絡工程建設

3、，必須遵循現(xiàn)有相關工程建設標準，以保障網絡工程建設質量。3）網絡邏輯設計的主要任務網絡架構設計IP和域名設計第二層設計第三層設計可靠性設計QoS設計網絡安全設計網絡管理設計接入網設計虛擬化設計編寫邏輯設計說明書3.2 網絡架構設計3.2.1 網絡架構 網絡架構是一個網絡的總體框架，包括網絡的 拓撲結構、層次結構及組成模塊。 園區(qū)網的拓撲結構: 一般是基于星型的混合拓撲。 園區(qū)網的層次結構: 通常分為核心層、匯聚層和接入層，網絡規(guī)模較小時可沒有匯聚層。 園區(qū)網的組成模塊：網絡主體（核心層、匯聚層和接入層），網絡安全，網絡管理，接入網，數(shù)據中心、Extranet等。 園區(qū)網的組成模塊也可按單位的部

4、門進行劃分。3.2.2 網絡架構設計原則（1）層次化 將網絡劃分為核心層、匯聚層、接入層，各層功能清晰、架構穩(wěn)定、易于擴展和維護。（2）模塊化 可按網絡的功能劃分為若干相對獨立的網絡模塊：核心層、匯聚層、接入層、網絡管理、網絡安全、接入網、數(shù)據中心、虛擬局域網等。也可將園區(qū)網絡所在單位的每個部門劃分為一個模塊。 模塊內部調整涉及范圍小，易于進行問題定位，便于網絡分析和設計。網絡架構設計原則（3）可靠性 關鍵設備進行（雙節(jié)點）冗余設計，關鍵鏈路（采用Trunk方式）冗余備份或者負載分擔，關鍵設備的電源、主控板等關鍵部件冗余備份，以提高整個網絡的可靠性。（4）對稱性 網絡的對稱性便于業(yè)務部署、拓撲

5、直觀，也便于設計和分析。網絡架構設計原則（5）安全性 園區(qū)網絡應具備有效的安全控制，包括外網和內網的安全控制。按業(yè)務、按權限進行分區(qū)邏輯隔離，對特別重要的業(yè)務網絡采取物理隔離。（6）可管性 通過采用支持網管的網絡設備和軟件，實現(xiàn)網絡的高效、動態(tài)管理，降低日常維護費用。網絡架構設計原則 （7）可擴性 網絡不但要滿足當前需要，還必須具有良好的可擴展性，以適應可預見未來用戶規(guī)模、網絡應用業(yè)務的增長和新技術的發(fā)展，確保不會因為這些變化而導致網絡重構。典型園區(qū)網邏輯架構（模塊化）典型園區(qū)網的邏輯架構（1）終端層 包含了園區(qū)內的各種終端設備，例如PC、筆記本電腦、打印機、傳真、模擬話機、IP話機、手機、攝

6、像頭等。（2）接入層 負責將各種終端接入到園區(qū)網絡，通常由以太網交換機組成。對于某些終端，可能還要增加特定的接入設備，例如無線接入的AP設備、模擬話機接入的IAD（綜合接入設備）等。典型園區(qū)網的邏輯架構（3）匯聚層 匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量。 匯聚層通常還作為用戶三層網關的位置，承擔L2/L3邊緣的角色，提供用戶管理、安全管理、QoS調度等各項跟用戶和業(yè)務相關的處理。（4）核心層 核心層負責整個園區(qū)網的高速互聯(lián)，一般不部署具體的業(yè)務。核心網絡需要實現(xiàn)帶寬的高利用率和故障的快速收斂。典型園區(qū)網的邏輯架構（5）園區(qū)出口（接入網） 園區(qū)出

7、口是園區(qū)網絡到外部公網的邊界，園區(qū)網的內部用戶通過邊緣網絡接入到公網，外部用戶（包括客戶、合作伙伴、分支機構、遠程用戶等）也通過邊緣網絡接入到內部網絡。（6）數(shù)據中心區(qū) 部署服務器和應用系統(tǒng)的區(qū)域。為企業(yè)內部和外部用戶提供數(shù)據和應用服務。典型園區(qū)網的邏輯架構（7）DMZ區(qū) 通常公用服務器部署與該區(qū)域，為外部訪客（非企業(yè)員工或分支機構的員工）提供相應的訪問業(yè)務，其安全性受到嚴格控制。（8）Extranet區(qū) 與DMZ區(qū)相似，但它主要是面向合作伙伴提供服務。（9）網絡管理區(qū) 對網絡、服務器、應用系統(tǒng)進行管理的區(qū)域。包括故障管理，配置管理，性能管理，安全管理等。典型園區(qū)網的物理架構典型園區(qū)網物理架構

8、的特點以核心節(jié)點為“根”的星型分層拓撲，架構穩(wěn)定，易于擴展和易于維護。各部門和功能分區(qū)模塊清晰，模塊內部調整涉及范圍小，易于進行問題定位。雙節(jié)點冗余設計，關鍵鏈路均采用Trunk鏈路，保證網絡的可靠性。支持各種業(yè)務終端接入，一張IP網絡承載所有業(yè)務。支持分支接入、員工遠程接入、合作伙伴接入、用戶訪問等各種外聯(lián)場景。3.2.3 網絡架構設計要點拓撲結構設計要點 網絡架構包括網絡的拓撲結構、層次結構及組成模塊。拓撲結構的設計要點 （1）園區(qū)網注重的是網絡的簡單可靠、易部署、易維護，因此園區(qū)網的拓撲結構通常采用星型結構或以星型為主的混合拓撲結構。（2）園區(qū)網拓撲結構的設計應注重對稱性。網絡拓撲結構的對稱性便于業(yè)務部署，拓撲直觀，也便于設計和分析。3.2.3 網絡架構設計要點層次結構設計要點網絡主體架構參考模型 參考模型采用園區(qū)接口、核心層、匯聚層和接入層的層次架構。3.2.3 網絡架構設計要點層次結構設計要點該參考模型具有以下特點： 層次化：每層功能清晰，架構穩(wěn)定，易于擴展和維護。 模塊化：每一個模塊一個部門，部門內部調整涉及范圍小，定位問題也容易。 冗余性：雙節(jié)點冗余性設計，適當冗余提高可靠性，過度冗余不便于運行維護。 對稱性：對稱性的網絡拓撲結構便于業(yè)務部署、拓撲直觀，也便于設計和分析。4.2.3 網絡架構設計要點網絡模塊組成要點（1）可按