網(wǎng)絡(luò)結(jié)構(gòu)和出口設(shè)計

網(wǎng)絡(luò)結(jié)構(gòu)和出口設(shè)計第1頁，課件共78頁，創(chuàng)作于2023年2月幾個名詞2023/7/192企業(yè)網(wǎng)是為企業(yè)提供信息傳遞和資源共享的計算機(jī)網(wǎng)絡(luò)，它通常包括若干LAN企業(yè)網(wǎng)是一個廣義的概念，它通?？膳c校園網(wǎng)和園區(qū)網(wǎng)等名詞互換使用將因特網(wǎng)的標(biāo)準(zhǔn)和技術(shù)應(yīng)用于企業(yè)網(wǎng)，就形成了用于企業(yè)內(nèi)部的專用網(wǎng)絡(luò)內(nèi)聯(lián)網(wǎng)(Intranet)而與內(nèi)聯(lián)網(wǎng)相對應(yīng)的是外聯(lián)網(wǎng)(Extranet)，它是對內(nèi)聯(lián)網(wǎng)的擴(kuò)展和外延第2頁，課件共78頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)出口設(shè)計問題網(wǎng)絡(luò)出口設(shè)計問題網(wǎng)絡(luò)性能問題網(wǎng)絡(luò)設(shè)備選擇骨干網(wǎng)技術(shù)與架構(gòu)問題骨干網(wǎng)技術(shù)與架構(gòu)問題擴(kuò)展與升級問題擴(kuò)展與升級問題流量控制問題流量控制問題網(wǎng)絡(luò)管理問題網(wǎng)絡(luò)管理問題第3頁，課件共78頁，創(chuàng)作于2023年2月3.1如何構(gòu)建校園骨干網(wǎng)？骨干設(shè)備不穩(wěn)定！骨干鏈路不可靠！網(wǎng)絡(luò)安全引起骨干網(wǎng)不穩(wěn)定！如何構(gòu)建一個穩(wěn)定可靠，同時兼?zhèn)錁?biāo)準(zhǔn)性、開放性、易管理性的校園骨干網(wǎng)絡(luò)呢？網(wǎng)絡(luò)管理問題網(wǎng)絡(luò)出口設(shè)計問題網(wǎng)絡(luò)性能問題流量控制問題骨干網(wǎng)技術(shù)與架構(gòu)問題擴(kuò)展與升級問題網(wǎng)絡(luò)安全問題骨干網(wǎng)技術(shù)與架構(gòu)問題第4頁，課件共78頁，創(chuàng)作于2023年2月校園骨干網(wǎng)構(gòu)建技術(shù)選擇以太網(wǎng)光纖環(huán)網(wǎng)優(yōu)勢最成熟最主流的技術(shù)兼容性和開放性最好帶寬和性能高前期投入的性價比高后期管理維護(hù)簡單內(nèi)外雙環(huán)，可快速切換第5頁，課件共78頁，創(chuàng)作于2023年2月校園骨干網(wǎng)構(gòu)建技術(shù)選擇以太網(wǎng)光纖環(huán)網(wǎng)劣勢支持設(shè)備不普遍前期設(shè)備+光纖投資成本高后期管理維護(hù)復(fù)雜兼容性和開放性較差適用場合大型園區(qū)網(wǎng)（校園網(wǎng)、企業(yè)網(wǎng)）運營商網(wǎng)絡(luò)以太網(wǎng)及相關(guān)技術(shù)是最適合校園骨干網(wǎng)建設(shè)的選擇！第6頁，課件共78頁，創(chuàng)作于2023年2月校園骨干網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇網(wǎng)絡(luò)類型拓?fù)浣Y(jié)構(gòu)類型主要應(yīng)用工作機(jī)制相關(guān)標(biāo)準(zhǔn)點對點點對點型MAN、WANPPPRFC1134環(huán)型MAN、WANSDH、DWDMITU-TG.803網(wǎng)狀型MAN、WAN多種方式多種標(biāo)準(zhǔn)廣播總線型LANCSMA/CDIEEE802.3星型LANCSMA/CDIEEE802.3蜂窩型WLANCSMA/CAIEEE802.11表1各種拓?fù)浣Y(jié)構(gòu)分類第7頁，課件共78頁，創(chuàng)作于2023年2月點到點網(wǎng)絡(luò)點對點結(jié)構(gòu)優(yōu)點：

☆設(shè)備無關(guān)性 ☆獨立性 ☆安全性 ☆非中心化 ☆負(fù)載均衡點對點結(jié)構(gòu)缺點： ☆連接較多 ☆時延較長環(huán)形結(jié)構(gòu)優(yōu)點：☆消除了對中心設(shè)備的依賴?！钚盘栄丨h(huán)單向傳輸，時延固定。☆所需光纜較少，適宜于長距離傳輸。☆各個節(jié)點負(fù)載均衡。☆雙環(huán)或多環(huán)網(wǎng)絡(luò)具有自愈功能。☆路由選擇簡單，不易發(fā)生地址沖突等。環(huán)形結(jié)構(gòu)缺點：☆不適用于多用戶接入的網(wǎng)絡(luò)?！钤黾庸?jié)點時，會加大傳輸時延?！铍y以進(jìn)行故障診斷?！罱Y(jié)構(gòu)發(fā)生變化時，需要重新配置網(wǎng)絡(luò)。☆投資成本較高等。網(wǎng)狀結(jié)構(gòu)優(yōu)點：

☆信號傳輸快。

☆不需要匯接交換功能，交換開銷低。

☆冗余鏈路，網(wǎng)絡(luò)可靠性高。網(wǎng)狀結(jié)構(gòu)缺點：

☆線路多，建設(shè)和維護(hù)費用大。

☆通信量不大時，電路利用率很低。第8頁，課件共78頁，創(chuàng)作于2023年2月廣播網(wǎng)絡(luò)總線結(jié)構(gòu)優(yōu)點

☆不需要其他互聯(lián)設(shè)備，組網(wǎng)費用低?！顢U(kuò)展網(wǎng)絡(luò)時，只需要添加一個網(wǎng)絡(luò)接頭。總線結(jié)構(gòu)缺點☆所有主機(jī)共享同一總線，主機(jī)增多時會引起網(wǎng)絡(luò)性能下降。☆總線一出現(xiàn)故障，將導(dǎo)致整個網(wǎng)絡(luò)中斷。星型結(jié)構(gòu)優(yōu)點：網(wǎng)絡(luò)結(jié)構(gòu)簡單，建設(shè)和維護(hù)費用少。通信節(jié)點一般采用交換機(jī)，提高了鏈路利用率。一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接。星型結(jié)構(gòu)缺點：可靠性低。中心節(jié)點負(fù)擔(dān)重。使用線纜較多。第9頁，課件共78頁，創(chuàng)作于2023年2月中心設(shè)備負(fù)擔(dān)太重容易形成傳輸瓶頸不能提供可靠的傳輸保證不易于擴(kuò)展百兆雙絞線第10頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@冗余設(shè)計冗余設(shè)計是網(wǎng)絡(luò)可靠性設(shè)計最常用的方法。冗余設(shè)計的目的： ☆提供網(wǎng)絡(luò)備用 ☆提供網(wǎng)絡(luò)負(fù)載均衡。第11頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@鏈路備份和負(fù)載均衡鏈路備份和負(fù)載均衡在物理結(jié)構(gòu)上完全一致，但完成的功能完全不同，工作模式也完全不同。冗余鏈路用于鏈路備份時，2條冗余鏈路只有一條工作，另外一條處于熱備監(jiān)控狀態(tài)。冗余鏈路用于負(fù)載均衡時，多條冗余鏈路同時工作，不存在備用鏈路。第12頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@單點故障與冗余鏈路單點故障指網(wǎng)絡(luò)中某一單個節(jié)點或某一單條鏈路發(fā)生故障時，可能導(dǎo)致用戶與核心設(shè)備或網(wǎng)絡(luò)服務(wù)的隔離。冗余鏈路可以繞過單點故障。第13頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@冗余設(shè)計的內(nèi)容冗余設(shè)計包括：鏈路冗余、交換機(jī)冗余、路由器冗余、服務(wù)器冗余、電源系統(tǒng)冗余、軟件冗余等。最好的冗余是多臺主機(jī)互為。鏈路冗余可以采用技術(shù)；服務(wù)器冗余可以采用方法；交換機(jī)、路由器、服務(wù)器都可采用；軟件冗余可以采用雙服務(wù)器的方法。熱備鏈路聚合雙機(jī)熱備冗余電源軟件鏡像第14頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@冗余設(shè)計要求只有在網(wǎng)絡(luò)鏈路中斷時，才啟用冗余鏈路。盡量不要將冗余鏈路用于負(fù)載平衡。一般在核心層采用鏈路聚合技術(shù)。第15頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@LAN冗余鏈路設(shè)計冗余鏈路構(gòu)成了網(wǎng)絡(luò)環(huán)路，廣播信息會在環(huán)路中循環(huán)發(fā)送，導(dǎo)致網(wǎng)絡(luò)性能降低。環(huán)路引起的廣播風(fēng)暴，可通過STP或Trunk技術(shù)解決。第16頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@WAN冗余鏈路設(shè)計（1）WAN拓?fù)浣Y(jié)構(gòu)冗余設(shè)計全連接拓?fù)浣Y(jié)構(gòu)適用于節(jié)點數(shù)量較少，數(shù)據(jù)流量大的網(wǎng)絡(luò)，如大型網(wǎng)絡(luò)的核心層設(shè)計。環(huán)型網(wǎng)是冗余鏈路最少的拓?fù)浣Y(jié)構(gòu)，從每個路由器到任何給定的目標(biāo)都有兩條路徑。第17頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@（2）WAN備份冗余技術(shù)案例鏈路冗余備份如華為公司路由器采用備份中心技術(shù)，可為路由器上的任意接口提供備份接口。設(shè)備冗余備份可通過VRRP（虛擬路由冗余備份協(xié)議）或HSRP（熱備份路由協(xié)議）來實現(xiàn)。第18頁，課件共78頁，創(chuàng)作于2023年2月3.2網(wǎng)絡(luò)分層設(shè)計（1）網(wǎng)絡(luò)分層設(shè)計模型

核心層、匯聚層和接入層。核心層主要提供節(jié)點之間的高速數(shù)據(jù)轉(zhuǎn)發(fā)。匯聚層主要負(fù)責(zé)路由聚合，收斂數(shù)據(jù)流量。接入層為用戶提供網(wǎng)絡(luò)訪問功能，并執(zhí)行用戶認(rèn)證和訪問控制。第19頁，課件共78頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)分層設(shè)計模型網(wǎng)絡(luò)分層設(shè)計模型第20頁，課件共78頁，創(chuàng)作于2023年2月層次結(jié)構(gòu)類型的選擇交換型層次結(jié)構(gòu)缺點：路由功能不強(qiáng)大；廣播風(fēng)暴。主要用于局域網(wǎng)設(shè)計第21頁，課件共78頁，創(chuàng)作于2023年2月路由型層次結(jié)構(gòu)缺點：網(wǎng)絡(luò)結(jié)構(gòu)較復(fù)雜，易形成性能瓶頸。主要用于城域網(wǎng)和廣域網(wǎng)設(shè)計。第22頁，課件共78頁，創(chuàng)作于2023年2月接入層設(shè)計（1）接入層設(shè)計目標(biāo)為最終用戶提供訪問網(wǎng)絡(luò)的能力。網(wǎng)絡(luò)設(shè)計中應(yīng)當(dāng)注意的問題：適度超前分期實施簡化設(shè)計安全隔離第23頁，課件共78頁，創(chuàng)作于2023年2月接入層設(shè)計（2）接入層拓?fù)浣Y(jié)構(gòu)設(shè)計一般采用星型拓?fù)浣Y(jié)構(gòu)。為了降低成本，接入層很少采用冗余鏈路。一般不提供路由功能。接入層設(shè)備應(yīng)當(dāng)具有良好的擴(kuò)展性。用戶集中的環(huán)境，交換機(jī)應(yīng)提供堆疊功能。第24頁，課件共78頁，創(chuàng)作于2023年2月（3）接入層功能設(shè)計交換機(jī)端口密度是否滿足用戶需求交換機(jī)上行鏈路采用光口還是電口交換機(jī)端口是否保留了冗余端口交換機(jī)端口速率是否支持自適應(yīng)交換機(jī)是否支持IEEE802.1Q（優(yōu)先隊列）。第25頁，課件共78頁，創(chuàng)作于2023年2月接入層堆疊設(shè)計對于計算機(jī)機(jī)房、電子閱覽室、學(xué)生公寓等接入計算機(jī)數(shù)量很大的接入場所，應(yīng)當(dāng)采用可堆疊交換機(jī)，以提供大量的100Mbps端口。接入交換機(jī)之間以高速堆疊模塊相互連接在一起，并借助1000Mbps鏈路實現(xiàn)與匯聚層交換機(jī)之間的連接。為了提高網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)帶寬，可以將2~4條千兆位鏈路綁定在一起，借助鏈路匯聚技術(shù)實現(xiàn)鏈路冗余、負(fù)載均衡和帶寬倍增，以確保所有計算機(jī)都能夠無阻塞地實現(xiàn)與校園網(wǎng)絡(luò)的連接。第26頁，課件共78頁，創(chuàng)作于2023年2月第27頁，課件共78頁，創(chuàng)作于2023年2月接入層鏈路匯聚設(shè)計如果所連接的計算機(jī)數(shù)量較多，且接入層交換機(jī)不支持堆疊，那么可以使用鏈路匯聚的方式實現(xiàn)接入層交換機(jī)之間的高速連接，既增加了接入層交換機(jī)之間的互聯(lián)帶寬，又提高了連接的穩(wěn)定性。第28頁，課件共78頁，創(chuàng)作于2023年2月第29頁，課件共78頁，創(chuàng)作于2023年2月接入層級聯(lián)設(shè)計如果接入網(wǎng)絡(luò)的計算機(jī)數(shù)量較多，需要由多臺交換機(jī)才能滿足時，也可以采用最簡單的級聯(lián)方式。當(dāng)然，如果接入層交換機(jī)擁有1000Mbps端口，那么采用級聯(lián)方式也可以實現(xiàn)接入層交換機(jī)之間的高速連接。但是，如果交換機(jī)只擁有100Mbps端口，那么這種連接方式將無法滿足接入計算機(jī)與校園網(wǎng)絡(luò)高速通信的需求。第30頁，課件共78頁，創(chuàng)作于2023年2月第31頁，課件共78頁，創(chuàng)作于2023年2月堆疊和級聯(lián)的區(qū)別堆疊是用專用的端口把交換機(jī)連接起來，當(dāng)作一個交換機(jī)使用。堆疊的接口具有很高的帶寬，一般在1Gbps以上。而級聯(lián)通常是用普通網(wǎng)線把幾個交換機(jī)連接起來，使用普通的網(wǎng)口或級聯(lián)口，帶寬通常為100M以下，這樣下級的所有工作站就只能共享較窄的出口，從而獲得較低的性能。第32頁，課件共78頁，創(chuàng)作于2023年2月堆疊實際上把每臺交換機(jī)的母板總線連接在一起，不同交換機(jī)任意二端口之間的延時是相等的就是一臺交換機(jī)的延時，而級聯(lián)就會產(chǎn)生比較大的延時級聯(lián)是上下級的關(guān)系。級聯(lián)的層次是有限制的，而且每層的性能都不同，最后層的性能最差。而堆疊是同級關(guān)系，每臺交換機(jī)的性能是一樣的；是把所有堆疊的交換機(jī)的背板帶寬共享。

第33頁，課件共78頁，創(chuàng)作于2023年2月接入層設(shè)備選擇接入層設(shè)備應(yīng)當(dāng)采用擁有24~48個10/100Mbps端口的固定配置可網(wǎng)管交換機(jī)，并擁有2~4個SFP、GBIC或1000Base―T端口，以實現(xiàn)與匯聚層交換機(jī)的相互連接，或?qū)崿F(xiàn)彼此之間的互聯(lián)。對一些需要提供遠(yuǎn)程供電的特殊需求（如IP電話和瘦無線AP），還應(yīng)當(dāng)支持PPoE功能。接入層交換機(jī)建議選擇CiscoCatalyst3560或Catalyst2960系列，或者銳捷RG―S3250、RG―S2600或RG―S2300系列產(chǎn)品。第34頁，課件共78頁，創(chuàng)作于2023年2月匯聚層設(shè)計（1）匯聚層設(shè)計目標(biāo)高接口密度保證分支主干無帶寬瓶頸滿足多層交換不斷增長的需求第35頁，課件共78頁，創(chuàng)作于2023年2月（2）匯聚層主要功能鏈路聚合減少接入層與核心層之間的鏈路數(shù)。流量聚合將接入層低速鏈路轉(zhuǎn)發(fā)到核心層。路由聚合減少核心層路由器中路由表的大小。第36頁，課件共78頁，創(chuàng)作于2023年2月主干鏈路管理流量控制、負(fù)載均衡、QoS保證。廣播域劃分進(jìn)行VLAN劃分，定義廣播域范圍。VLAN路由在匯聚層進(jìn)行路由處理。隔離變化隔離接入層結(jié)構(gòu)變化對核心層的影響。第37頁，課件共78頁，創(chuàng)作于2023年2月單鏈路設(shè)計如果接入層的計算機(jī)數(shù)量較少，且對網(wǎng)絡(luò)鏈路穩(wěn)定性沒有較高的要求，也可以采用簡單鏈路方式，只用一條1000Mbps鏈路連接接入層交換機(jī)和匯聚層交換機(jī)，以節(jié)約設(shè)備購置費用。然而，一旦該鏈路發(fā)生故障，那么接入層交換機(jī)所連接的所有網(wǎng)絡(luò)終端設(shè)備，都將失去與校園網(wǎng)絡(luò)的連接。第38頁，課件共78頁，創(chuàng)作于2023年2月第39頁，課件共78頁，創(chuàng)作于2023年2月冗余鏈接設(shè)計如果接入層計算機(jī)對網(wǎng)絡(luò)連接要求較高，應(yīng)當(dāng)采用冗余連接的方式，即每臺接入層交換機(jī)都有2條1000Mbps鏈路連接至匯聚層交換機(jī)；當(dāng)其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網(wǎng)絡(luò)鏈路的穩(wěn)定。第40頁，課件共78頁，創(chuàng)作于2023年2月第41頁，課件共78頁，創(chuàng)作于2023年2月鏈路匯聚設(shè)計如果不僅計算機(jī)數(shù)量較多，而且對網(wǎng)絡(luò)帶寬有較高的要求，那么應(yīng)當(dāng)采用鏈路匯聚（2條或4條1000Mbps鏈路）的方式。這樣，既可以成倍提高接入層交換機(jī)與匯聚層交換機(jī)之間的網(wǎng)絡(luò)帶寬，同時還提供了鏈路冗余，從而提供穩(wěn)定、高速的網(wǎng)絡(luò)連接。第42頁，課件共78頁，創(chuàng)作于2023年2月第43頁，課件共78頁，創(chuàng)作于2023年2月匯聚層設(shè)備選擇根據(jù)樓宇內(nèi)的計算機(jī)數(shù)量，以及子網(wǎng)規(guī)模和應(yīng)用需求，決定應(yīng)當(dāng)選擇匯聚層交換機(jī)的類型。對于較大規(guī)模的子網(wǎng)（如圖書館、計算機(jī)系、學(xué)生公寓、辦公大樓等）而言，應(yīng)當(dāng)選擇擁有較高性能的模塊化三層交換機(jī)（如CiscoCatalyst4500-E系列或銳捷RG―S6800-E系列）；而對于較小規(guī)模的子網(wǎng)（如實驗樓、階梯教室樓等），則選擇擁有2~4個10Gbps上行鏈路，和24~48個1000Mbps端口的固定端口三層交換機(jī)（如CiscoCatalyst3750-E系列或銳捷EG-S5750系列）。第44頁，課件共78頁，創(chuàng)作于2023年2月匯聚層交換機(jī)都應(yīng)具備較強(qiáng)的多業(yè)務(wù)提供能力，可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務(wù)，為用戶提供豐富、高性價比的組網(wǎng)選擇。第45頁，課件共78頁，創(chuàng)作于2023年2月核心層設(shè)計核心層的主要功能是實現(xiàn)數(shù)據(jù)包高速交換。（1）核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計單中心結(jié)構(gòu)常用于小規(guī)模局域網(wǎng)設(shè)計適用于網(wǎng)絡(luò)流量不大的局域網(wǎng)雙中心結(jié)構(gòu)常用于園區(qū)網(wǎng)設(shè)計可實現(xiàn)設(shè)備和鏈路冗余可很好地進(jìn)行網(wǎng)絡(luò)負(fù)載均衡第46頁，課件共78頁，創(chuàng)作于2023年2月所有的匯聚層交換機(jī)和堆疊交換機(jī)分別連接至2臺核心交換機(jī)。當(dāng)2臺核心交換機(jī)都能正常工作時，分擔(dān)所有匯聚設(shè)備的接入和數(shù)據(jù)通信，實現(xiàn)網(wǎng)絡(luò)接入的負(fù)載均衡。當(dāng)其中一臺核心設(shè)備發(fā)生故障時，由另一臺核心設(shè)備迅速承擔(dān)全部交換任務(wù)，以保證網(wǎng)絡(luò)的穩(wěn)定運行。采用雙核心冗余方案，任何一臺核心交換機(jī)、任何一條網(wǎng)絡(luò)鏈路故障，都不會影響整個網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)服務(wù)的提供，從而確保網(wǎng)絡(luò)的穩(wěn)定、高速和安全。當(dāng)然，由于需要購置2臺核心交換機(jī)，因此該方案的投資額較大，適用于規(guī)模較大、且對穩(wěn)定性有較高要求的校園網(wǎng)絡(luò)。第47頁，課件共78頁，創(chuàng)作于2023年2月（2）核心層性能設(shè)計策略采用高帶寬網(wǎng)絡(luò)技術(shù)禁止采用降低核心層設(shè)備處理能力的策略任何策略必須在核心層外執(zhí)行（如QoS處理）采用高性能的3層模塊化交換機(jī)第48頁，課件共78頁，創(chuàng)作于2023年2月（3）核心層冗余設(shè)計策略增加帶寬最簡單的方法是增加冗余鏈路路由器可為多個鏈路提供負(fù)載均衡功能可在核心層采用設(shè)備冗余和鏈路冗余設(shè)計對冗余鏈路可利用STP進(jìn)行配置處理第49頁，課件共78頁，創(chuàng)作于2023年2月（4）核心層路由設(shè)計策略盡量減少核心層路由器配置的復(fù)雜程度使用路由器分組優(yōu)化特性不應(yīng)使用默認(rèn)路徑來到達(dá)內(nèi)部主機(jī)可采用默認(rèn)路徑來到達(dá)外部主機(jī)可利用路由聚合來減少核心層路由表的大小。第50頁，課件共78頁，創(chuàng)作于2023年2月單中心-簡單鏈路當(dāng)某臺匯聚層交換機(jī)或某條骨干鏈路發(fā)生故障時，不會影響其他子網(wǎng)絡(luò)的正常運行。但是，核心交換機(jī)一旦發(fā)生故障，將導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。第51頁，課件共78頁，創(chuàng)作于2023年2月單核心-鏈路冗余當(dāng)核心交換機(jī)的某個業(yè)務(wù)板、匯聚層交換機(jī)的某個模塊或某條骨干鏈路發(fā)生故障時，另一條骨干鏈路及時由備份狀態(tài)改變?yōu)榧せ顮顟B(tài)，從而保證網(wǎng)絡(luò)骨干的穩(wěn)定連接。第52頁，課件共78頁，創(chuàng)作于2023年2月雙核心第53頁，課件共78頁，創(chuàng)作于2023年2月核心交換機(jī)選購原則需求決定一切除了滿足現(xiàn)有需求外，還應(yīng)當(dāng)在技術(shù)、性能和擴(kuò)展性等方面適當(dāng)超前，以適應(yīng)未來的發(fā)展。通常情況下，核心交換機(jī)的擴(kuò)展能力和性能應(yīng)當(dāng)略大于未來幾年內(nèi)網(wǎng)絡(luò)應(yīng)用和擴(kuò)展的要求。穩(wěn)定壓倒一切對于核心交換機(jī)而言，對穩(wěn)定的要求高過對性能的要求。第54頁，課件共78頁，創(chuàng)作于2023年2月最佳性價比現(xiàn)在的核心交換機(jī)產(chǎn)品中，美國的產(chǎn)品以其性能強(qiáng)勁、運行穩(wěn)定、功能豐富而著稱，只是價格過于昂貴。大陸產(chǎn)品雖然在一些參數(shù)上略遜一籌，但是擁有絕對的價格優(yōu)勢，而且像華為的產(chǎn)品具有中文管理界面，方便日常管理。所以筆者建議，如果局域網(wǎng)組建時欲偏重于性能，建議選擇Cisco等產(chǎn)品；若較注重價格，則建議選擇大陸產(chǎn)品。第55頁，課件共78頁，創(chuàng)作于2023年2月核心交換機(jī)主要參數(shù)擴(kuò)展能力插槽數(shù)量。插槽用于安裝各種功能模塊和接口模塊。由于每個接口模塊所提供的端口數(shù)量是一定的，因此插槽數(shù)量也就從根本上決定著交換機(jī)所能容納的端口數(shù)量。另外，所有功能模塊（如管理引擎模塊、IP語音模塊、擴(kuò)展服務(wù)模塊、網(wǎng)絡(luò)監(jiān)控模塊、安全服務(wù)模塊等）都需要占用一個插槽，因此插槽數(shù)量也就從根本上決定著交換機(jī)的可擴(kuò)展性。模塊類型。支持的模塊類型（如LAN接口模塊、WAN接口模塊、ATM接口模塊、擴(kuò)展功能模塊等）越多，交換機(jī)的可擴(kuò)展性越強(qiáng)。第56頁，課件共78頁，創(chuàng)作于2023年2月轉(zhuǎn)發(fā)速率轉(zhuǎn)發(fā)速率（也稱吞吐量）是指在不丟包的情況下，單位時間內(nèi)通過的數(shù)據(jù)包數(shù)量。吞吐量指在單位時間內(nèi)傳輸無差錯數(shù)據(jù)的能力。就像是立交橋的車流量，是三層交換機(jī)最重要的一個參數(shù)，標(biāo)志著交換機(jī)的具體性能。如果吞吐量太小，就會造成網(wǎng)絡(luò)瓶頸，給整個網(wǎng)絡(luò)的傳輸效率帶來負(fù)面影響。第57頁，課件共78頁，創(chuàng)作于2023年2月交換機(jī)應(yīng)當(dāng)能夠?qū)崿F(xiàn)線速交換，即交換速度達(dá)到傳輸線上的數(shù)據(jù)傳輸速度，從而最大限度地消除交換瓶頸。對于千兆位交換機(jī)而言，若欲實現(xiàn)網(wǎng)絡(luò)的無阻塞傳輸，要求：吞吐量（Mpps）=萬兆位端口數(shù)量×14.88Mpps＋千兆位端口數(shù)量×1.488Mpps＋百兆位端口數(shù)量×0.1488Mpps第58頁，課件共78頁，創(chuàng)作于2023年2月14.88/1.488/0.1488的由來包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時間內(nèi)發(fā)送64B的數(shù)據(jù)包（最小包）的個數(shù)作為計算基準(zhǔn)的。再考慮8B的幀頭大小，和12B的幀間隙。以千兆位以太網(wǎng)端口為例，其計算方法如下：1,000,000,000/8/(64+8+12)=1.488Mpps第59頁，課件共78頁，創(chuàng)作于2023年2月問題對于一臺擁有24個千兆位端口的交換機(jī)而言，其滿配置吞吐量應(yīng)達(dá)到多少才能夠確保在所有端口均線速工作時，實現(xiàn)無阻塞的包交換？8×1.488Mpps=35.71Mpps第60頁，課件共78頁，創(chuàng)作于2023年2月背板帶寬帶寬是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量，就像是立交橋所擁有的車道的總和。帶寬越大，提供給各端口的可用帶寬越大，數(shù)據(jù)交換速度越快；帶寬越小，給各端口提供的可用帶寬越小，數(shù)據(jù)交換速度也就越慢。背板帶寬決定著交換機(jī)的數(shù)據(jù)處理能力，背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)。第61頁，課件共78頁，創(chuàng)作于2023年2月若欲實現(xiàn)網(wǎng)絡(luò)的雙全工無阻塞傳輸，必須滿足最小背板帶寬的要求。其計算公式如下：背板帶寬=端口數(shù)量*端口速率*2第62頁，課件共78頁，創(chuàng)作于2023年2月問題如果一個有176個千兆位端口的交換機(jī)，最小背板帶寬應(yīng)該是多少？176×1,000,000,000×2=352KMpps第63頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@如何合理設(shè)計校園網(wǎng)出口？網(wǎng)絡(luò)出口設(shè)計問題骨干網(wǎng)技術(shù)與架構(gòu)問題擴(kuò)展與升級問題網(wǎng)絡(luò)安全問題出口設(shè)備性能不夠！出口線路可靠性不夠!出口安全性不夠！選擇路由器還是防火墻？如何設(shè)計一個多出口負(fù)載分擔(dān)冗余備份的高性能高安全的網(wǎng)絡(luò)出口呢？網(wǎng)絡(luò)出口設(shè)計問題網(wǎng)絡(luò)管理問題網(wǎng)絡(luò)性能問題流量控制問題第64頁，課件共78頁，創(chuàng)作于2023年2月校園網(wǎng)出口網(wǎng)絡(luò)選擇CERNET（教育科研網(wǎng)）CHINANET（電信/網(wǎng)通/聯(lián)通……）校園網(wǎng)可采取的接入方式有兩種：一是只接入教育科研網(wǎng)，然后采取嚴(yán)格的計費方式，將所發(fā)生的國際流量分?jǐn)傊料鄳?yīng)的用戶；二是同時接入教育科研網(wǎng)和其他ISP（如中國網(wǎng)通、中國電信等），對教育科研網(wǎng)的訪問（包括部分其他免費列表中的IP地址）則路由至CERNET，而對其他網(wǎng)絡(luò)的訪問（如非免費列表中的IP地址）則路由至Internet；從而既保證了對所有網(wǎng)絡(luò)的快速訪問，又能將接入費用降至最低。就目前的情況來看，絕大多數(shù)大學(xué)都采用后一種方式實現(xiàn)校園網(wǎng)的出口設(shè)計。第65頁，課件共78頁，創(chuàng)作于2023年2月第一種出口拓?fù)湓O(shè)計方案-

雙路由設(shè)計兩臺核心交換機(jī)分別連接至網(wǎng)絡(luò)防火墻和路由器，并且在核心交換機(jī)設(shè)置策略路由，實現(xiàn)Internet訪問的分流。同時，實現(xiàn)Internet連接冗余，確保Internet連接的穩(wěn)定和可靠。第66頁，課件共78頁，創(chuàng)作于2023年2月第二種出口拓?fù)湓O(shè)計方案-

雙路由設(shè)計如果校園網(wǎng)對Internet連接要求不是很高，同時投入的資金也非常有限，可以采用單路由方案，并在路由器上設(shè)置路由策略，以實現(xiàn)對CERNET和Internet的訪問。第67頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@校園網(wǎng)絡(luò)出口設(shè)備的選擇高端路由器高性能防火墻優(yōu)點ASIC實現(xiàn)，NAT、策略路由功能強(qiáng)對IPv6的支持已經(jīng)非常好路由協(xié)議支持最完善，線速轉(zhuǎn)發(fā)接口類型豐富，支持多種線路包過濾、內(nèi)容過濾、病毒及攻擊檢測方面優(yōu)于路由器第68頁，課件共78頁，創(chuàng)作于2023年2月四川大學(xué)錦城學(xué)院xinxinli@校園網(wǎng)絡(luò)出口設(shè)備的選擇高端路由器高性能防火墻不足價格相對比較高NAT多采用CPU或NP實現(xiàn)，性能不如ASIC的路由器在一些新功能方面（如IPv6）開發(fā)慢于路由器路由協(xié)議的支持相比路由器支持的協(xié)議類型少，容量少網(wǎng)絡(luò)接口類型少可見，路由器、防火墻的定位以及功能/性能各有側(cè)重，共同組網(wǎng)，效果最佳！第69頁，課件共78頁，創(chuàng)作于2023年2月CERNET接入路由器校園網(wǎng)接入CERNET的用途大多用于圖書館或報刊數(shù)據(jù)庫資料檢索，因此，數(shù)據(jù)流量往往并不大，因此，對路由器的性能要求也不高。通常情況下，可以選擇中低端的Cisco3800系列集成多業(yè)務(wù)路由器或銳捷RG―NPE50系列網(wǎng)絡(luò)出口引擎。第70頁，課件共78頁，創(chuàng)作于2023年2月Internet接入路由器由于Internet通常采用LAN或城域網(wǎng)接入方式（光纖接入），而且ISP提供的合法IP地址有限，因此，必須采用NAT