博客

名词

• *LAN\WAN—局域网\广域网
• *WLAN—无线局域网
• MPLS—多协议标签交换
• *OSI—开放式系统互联
• VPN—虚拟专用网络
• Smart-Link—灵活链路
• *VRRP—虚拟路由冗余协议
• STP—生成树协议
• RSTP—快速生成树协议
• Internet—互联网
• *Router/Switch—路由器/交换机
• MSTP—生成树协议
• Qos—服务质量模型
• PSTN—公共交换电话网络
• ISDN—综合业务数字网
• POS—Packet Over SONET/SDH
• ATM—异步传输模式
• WDM—光波复用
• Ipsec—两层VPN协议
• TLS—传输层安全性协议
• *OSPF—开发式最短路径优先
• RIP—路由信息协议
• IDS—入侵检测系统
• IPS—入侵防御系统
• ACL—访问控制列表
• DHCP—动态主机配置协议
• ARP—地址解析协议
• SNMP—简单网络管理协议
• NMS—网络管理系统
• NAC—网络接入控制
• *NAT—网络地址转换
• BGP—边界网关协议
• ISIS—中间系统到中间系统路由协议

基本模型

接入层交换机--汇聚层交换机--核心层交换机--路由器--防火墙--外网

• 接入层交换机：单纯的接入各种终端的设备
• 汇聚层交换机：将接入层流量汇聚到汇聚层，做策略和控制功能
• 核心层交换机：主要是进行高速的数据转化

网络的生命周期

网络的目标是为我们的企业目标和企业业务支撑去做的。

• 第一步：规划
  
  组织策略：考虑公司的组织架构，公司有哪些部门。
  
  业务策略：就是公司当前的业务以及公司未来需要发展的业务。
  
  财务决策：公司的财务情况，能拿多少钱出来，预算是多少。

概要设计的网络方案。

• 设计：
  
  需求分析：就是根据组织策略，来考虑不同部门的网络配置情况。
  
  项目计划：考虑项目进度（开始时间、完成时间）、成本多少、质量达到什么标准。
  
  设备选购：需要购买哪些设备。CPU 内存，吞吐量够不够，支持哪些协议，带机数量
  
  不同的接入，他们的流量是不一样的。

详细设计的网络方案，满足企业用户现阶段技术和业务上的需求。

• 实施：
  
  新建网络：根据详细设计方案，直接进行落实。
  
  主要点：验证/测试整个网络是否满足企业在业务和技术上需求。
  
  对现有网络的改造：割接
• 运营：
  
  保障企业网络业务能够持续、健康的运作。
  
  主要是对设备/系统运行进行主动监控。
  
  CPU 内存 带宽 链路带宽比例。
  
  这些指标达到一定的预警范围，我们就需要对它进行处理（80-85%）。
  
  考虑是否进行扩容，
  
  可用性、可靠性、安全性
• 提升：
  
  主要是围绕规划中的组织策略来的，针对的是企业网络在运营过程中遇到的问题。

网络设计的基本原则：

• 可靠性： 要求网络在发生一定的故障时，仍然能够保证承载的业务不中断。
• 可扩展性： 要求网络能够支持不断增加的业务量。
• 可运营性：要求能通过网络正常运行下去。
• 可管理性： 要求网络提供标准的管理手段，便于监控和维护。
• 成本问题： 综合考虑，选择性价比高的网络设计方案。

模块化的设计方法

• 模块化设计相当于将一个企业网络按照功能的不同，分为各个模块，不同的模块有不同的需求和特点
• 黄色的这个模块：一般指企业总部各局域网的总和，属于三层网络结构，有接入层、汇聚层、核心层
• 模块化网络设计的好处：
  
  1.每一个模块相对独立，可以单独构建我这个模块里面需要的一些结构，相互之间没有影响；
  
  2.便于扩容
  
  3.便于管理，不同的模块有不同的安全策略

安全等级的排列顺序：

管理中心>数据中心>分支机构>DMZ>出差人员

层次化设计

• 层次化设计相当于是模块化设计的一个小模块，更加的简洁；
• 层次化设计的优点：
  
  1.节约成本
  
  2.容易理解
  
  3.有利于模块化
  
  4.有利于故障隔离

这个图片属于三层网络架构；

二层网络结构就是核心交换机和，汇聚交换机二选一；

如何分析用户需求

：

1.识别网络现状

A、通过查看现有网络的文档方式去识别
B、通过咨询当事人的方式去识别网络现状
C、可以通过网络监听。
D、通过流量分析的方式识别网络

2.定义组织目标

常见的组织目标：
1、提升客户满意度
2、增加服务项目
3、增强竞争力
4、削减开支

3.组织限制：

政策、预算、人力资源、技术资源、时间安排....客观存在的因素。

4.定义技术目标：

要实现哪些技术，必须得定下来。

5.定义技术限制：

设备能不能支撑我业务得扩展，能不能支撑我要调整得策略。

常见的网络拓扑结构

1、星形拓扑

星形拓扑是由中央节点和通过点到到通zhi信链路接到中央节点的各个站点组成。

• 星形拓扑结构具有以下优点：
  
  -（1）控制简单。
  
  -（2）故障诊断和隔离容易。
  
  -（3）方便服务。
• 星形拓扑结构的缺点：
  
  （1）电缆长度和安装工作量可观。
  
  （2）中央节点的负担较重，形成瓶颈。
  
  （3）各站点的分布处理能力较低。
  
  

2、总线拓扑


总线拓扑结构采用一个信道作为传输媒体，所有站点都通过相应的硬件接口直接连到这一公共传输媒体上，该公共传输媒体即称为总线。

• 总线拓扑结构的优点：
  
  （1）总线结构所需要的电缆数量少。
  
  （2）总线结构简单，又是无源工作，有较高的可靠性。
  
  （3）易于扩充，增加或减少用户比较方便。

• 总线拓扑的缺点：
  
  （1）总线的传输距离有限，通信范围受到限制。
  
  （2）故障诊断和隔离较困难。
  
  （3）分布式协议不能保证信息的及时传送，不具有实时功能
  
  

3、环形拓扑

环形拓扑网络由站点和连接站的链路组成一个闭合环。

• 环形拓扑的优点：
  
  （1）电缆长度短。
  
  （2）增加或减少工作站时，仅需简单的连接操作。
  
  （3）可使用光纤。
• 环形拓扑的缺点：
  
  （1）节点的故障会引起全网故障。
  
  （2）故障检测困难。
  
  （3）环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式，在负载很轻时，信道利用率相对来说就比较低。
  
  

4、树形拓扑

树形拓扑从总线拓扑演变而来，形状像一棵倒置的树，顶端是树根，树根以下带分支，每个分支还可再带子分支。

• 树形拓扑的优点：
  
  （1）易于扩展。
  
  （2）故障隔离较容易。
• 树形拓扑的缺点：各个节点对根的依赖性太大。
  
  

5、网状拓扑结构

网状拓扑结构主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连。

• 网状拓扑结构的优点：
  
  （1）具有较高的可靠性。
• 网状拓扑结构的缺点：
  
  （1）结构复杂，实现起来费用较高，不易管理和维护。
  
  （2）不常用于局域网。
  
  
  
  
  6.混合式拓扑结构。
  
• 是将上面两种或多种共同使用。如用的多有星总线型、星环型等。