02-局域網(wǎng)與廣域網(wǎng)設(shè)計(jì)

1、企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃-局域網(wǎng)與廣域網(wǎng)設(shè)計(jì),ISSUE 3.0-肖春喜,學(xué)習(xí)目標(biāo),了解局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)了解局域網(wǎng)中常用技術(shù)的設(shè)計(jì)方法了解廣域網(wǎng)中常用技術(shù)的設(shè)計(jì)方法,學(xué)習(xí)完本課程，您應(yīng)該能夠：,課程內(nèi)容,,,,,局域網(wǎng)網(wǎng)絡(luò)拓?fù)渚钟蚓W(wǎng)網(wǎng)絡(luò)常用技術(shù)設(shè)計(jì)方法廣域網(wǎng)網(wǎng)絡(luò)常用技術(shù)設(shè)計(jì)方法,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),網(wǎng)絡(luò)設(shè)計(jì)分三層：核心層、匯聚層、接入層,局域網(wǎng)絡(luò)的拓?fù)溥x擇,常見的局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)狀或部分網(wǎng)狀、環(huán)型拓?fù)洹⑿切屯負(fù)?,,,,,,,,

2、,環(huán)型,（部分）網(wǎng)狀,,,,星型,局域網(wǎng)絡(luò)的拓?fù)溥x擇（續(xù)）,局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的靈活組合,,,,,,,,,,雙星型拓?fù)浣Y(jié)構(gòu),,,,,,,,,,核心網(wǎng)狀結(jié)構(gòu)/邊緣星型接入,課程內(nèi)容,,,,,局域網(wǎng)網(wǎng)絡(luò)拓?fù)渚钟蚓W(wǎng)網(wǎng)絡(luò)常用技術(shù)設(shè)計(jì)方法廣域網(wǎng)網(wǎng)絡(luò)常用技術(shù)設(shè)計(jì)方法,RSTP/STP規(guī)劃設(shè)計(jì)原則,配置核心的設(shè)備為STP/RSTP的根橋，并指定另一核心的設(shè)備為備份根橋。 全網(wǎng)的設(shè)備使用相同Path Cost標(biāo)準(zhǔn)。(802.1D,802.1T,le

3、gacy)RSTP以其快速收斂的特性以及與STP良好的兼容性完全取代了STP。對(duì)于支持RSTP的設(shè)備，一般情況下我們不考慮運(yùn)行STP。,RSTP/STP規(guī)劃設(shè)計(jì)原則（續(xù)）,對(duì)于支持RSTP的設(shè)備和僅支持STP的設(shè)備混用時(shí)，RSTP的設(shè)備盡量配置在網(wǎng)絡(luò)的中心，而STP的設(shè)備盡量配置在網(wǎng)絡(luò)的邊緣。對(duì)于直接連接主機(jī)或服務(wù)器的數(shù)據(jù)終端設(shè)備的交換機(jī)端口應(yīng)配置為邊緣端口，并使能BPDU-Protection。Trunk鏈路應(yīng)包括所有配置的VL

4、AN(GVRP)。,RSTP/STP規(guī)劃設(shè)計(jì)原則（續(xù)）,端口配置為邊緣端口啟動(dòng)BPDU-Protection,,端口配置STP Disable,,這兩種方式有何不同？？？,MSTP規(guī)劃設(shè)計(jì)原則,多生成樹一定要運(yùn)行在一個(gè)域內(nèi)。域和域之間的生成樹為單生成樹，不能實(shí)現(xiàn)負(fù)載均擔(dān)。同一域內(nèi)的交換機(jī)的域名，VLAN和STP實(shí)例的對(duì)應(yīng)關(guān)系一定要保持一致。不支持MSTP的交換機(jī)一定要放在域外。域內(nèi)不同生成樹的樹根設(shè)置要與相應(yīng)業(yè)務(wù)流量重心保持一

5、致。,VLAN ID的規(guī)劃原則,VLAN 1一般予以保留，不分配給業(yè)務(wù)VLAN使用。VLAN ID的預(yù)分配應(yīng)成段分配。如果VLAN ID足夠用，盡量分配1024以下的VLAN ID。為每一個(gè)VLAN規(guī)劃VLAN描述符。描述符的配置規(guī)范化。,VLAN的技術(shù)劃分原則,基于端口的VLAN劃分基于協(xié)議的VLAN劃分基于IP子網(wǎng)的VLAN劃分基于MAC地址劃分當(dāng)同時(shí)存在多種以上VLAN劃分原則時(shí)，優(yōu)先級(jí)按如下順序：基于IP子網(wǎng)-

6、-〉基于協(xié)議--〉基于端口,VLAN規(guī)劃的限制,VLAN總數(shù)不超過4096 解決方式：QinQ，Isolate-user-VLAN每個(gè)VLAN的主機(jī)數(shù)建議不超過128個(gè) 解決方式：劃分多個(gè)VLANVLAN劃分越多，就會(huì)占用更多地IP地址 解決方式：Super-VLAN,VRRP相關(guān)的設(shè)計(jì)考慮,安全性設(shè)計(jì)VRRP的可靠性 監(jiān)控指定端口。VRRP的優(yōu)先級(jí)設(shè)計(jì) 通常要滿足: Priority(master)>Prio

7、rity(backup)>Priority(master）-Priority(reduced),,,,,,,,監(jiān)控上行端口,,接口地址：192.168.0.1/24,接口地址：192.168.0.2/24,虛擬網(wǎng)關(guān)IP地址：192.168.0.254/24虛擬網(wǎng)關(guān)MAC地址：00-00-5E-00-01-VRID,VRRP相關(guān)的設(shè)計(jì)考慮,虛擬網(wǎng)關(guān)的可探測(cè)性 VRRP PING enableVRRP的負(fù)載分擔(dān) 不同的VR

8、RP組設(shè)置不同的MasterVRRP的穩(wěn)定性設(shè)計(jì) 搶占方式及延時(shí)設(shè)置,DHCP相關(guān)的設(shè)計(jì)考慮,固定IP地址段與動(dòng)態(tài)分配IP地址段保持連續(xù)。動(dòng)態(tài)分配IP地址的租約一般定為2-4小時(shí)。DHCP需跨網(wǎng)段獲得IP地址時(shí)，啟動(dòng)DHCP-RELAY功能。禁止在同一網(wǎng)絡(luò)上放置兩臺(tái)DHCP服務(wù)器。啟動(dòng)DHCP安全功能，禁止未通過DHCP獲得的IP地址上網(wǎng)。,鏈路聚合相關(guān)的設(shè)計(jì)考慮,在進(jìn)行多個(gè)鏈路聚合設(shè)計(jì)時(shí)先要查詢?cè)O(shè)備對(duì)鏈路聚合的支持規(guī)格。

9、對(duì)于支持跨單板鏈路聚合的設(shè)備盡量配置跨單板鏈路聚合。使用LACP自動(dòng)聚合，要先將端口的參數(shù)配置成一致。,交換機(jī)堆疊/IRF的設(shè)計(jì)考慮,堆疊之前應(yīng)先了解設(shè)備的規(guī)格，確定最大的堆疊設(shè)備數(shù)或最大的堆疊端口數(shù)。堆疊/IRF設(shè)備的版本，配置必須相同。IRF設(shè)備堆疊端口相連時(shí)一定是UP端口和另一臺(tái)設(shè)備的DOWN端口相連。為增加可靠性，盡量使用環(huán)形堆疊，不要使用鏈形堆疊。,交換機(jī)堆疊/IRF的設(shè)計(jì)考慮,建議使用手工對(duì)設(shè)備編號(hào)，確定堆疊的 Ma

10、ster交換機(jī)，不要使用自動(dòng)編號(hào)功能。IRF堆疊設(shè)備與其它設(shè)備互聯(lián)使用鏈路聚合時(shí)，盡量使用跨設(shè)備聚合。IRF堆疊設(shè)備及與其相聯(lián)的設(shè)備在使用跨設(shè)備聚合時(shí)，一定使用LACP作自動(dòng)聚合。,課程內(nèi)容,,,,,局域網(wǎng)網(wǎng)絡(luò)拓?fù)渚钟蚓W(wǎng)網(wǎng)絡(luò)常用技術(shù)設(shè)計(jì)方法廣域網(wǎng)網(wǎng)絡(luò)常用技術(shù)設(shè)計(jì)方法,PPP部署原則,互連的設(shè)備之間需要互相驗(yàn)證，應(yīng)該使用PPP不同廠商設(shè)備互連環(huán)境下，PPP是很好的選擇撥號(hào)鏈路上，PPP是唯一選擇除ATM、以太網(wǎng)等鏈路特性已定

11、的接口外，其他的接口幾乎都支持PPP協(xié)議在點(diǎn)到點(diǎn)的組網(wǎng)中，PPP是最佳選擇,PPP,PPP驗(yàn)證方式選擇,PAP驗(yàn)證CHAP驗(yàn)證在大多數(shù)場(chǎng)合下，我們應(yīng)該使用CHAP驗(yàn)證,CHAP,PAP,,MP捆綁的使用,2臺(tái)設(shè)備之間通過多條線路互連，可以使用MP捆綁每條線路都使用PPP封裝多條PPP鏈路綁成一個(gè)MP組MP捆綁有2種方式Virtual TemplateMP Group,MP,,,PPP與路由協(xié)議,PPP是所有路由協(xié)議都支持

12、的基本鏈路類型在OSPF路由中，PPP鏈路的網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn),PPP,RIPOSPFIS-ISBGP,,幀中繼部署原則,廣域連接帶寬低于2M在點(diǎn)到多點(diǎn)的組網(wǎng)環(huán)境中中心ATM、分支FR的混合組網(wǎng)用戶線路投資費(fèi)用有限的情況下,,Frame Relay,HUB,SPOKE,SPOKE,,,LMI、封裝格式的選擇,LMI標(biāo)準(zhǔn)ANSI T1.617 （推薦）ITU-T Q933 Annex ACisco兼容封裝格式IETF

13、（推薦）Q922 Annex ACisco,幀中繼與路由協(xié)議,幀中繼點(diǎn)到點(diǎn)子接口提供一條點(diǎn)到點(diǎn)的鏈路，對(duì)路由協(xié)議沒有特殊要求幀中繼點(diǎn)到多點(diǎn)子接口在OSPF中，有2種運(yùn)行模式，P2MP和NBMA在RIP中，涉及到水平分割,ATM部署原則,高帶寬廣域網(wǎng)連接，一般為2M以上HUB SPOKE的組網(wǎng)中中心ATM、分支FR的混合組網(wǎng)穩(wěn)定的線路帶寬保證視頻、語音、數(shù)據(jù)的綜合傳輸線路租借費(fèi)用較高，適用于高可靠性的廣域互連,,AT

14、M,HUB,SPOKE,SPOKE,,,ATM業(yè)務(wù)分類,ATM適配層AAL1、AAL2、AAL3、AAL4、AAL5ATM業(yè)務(wù)分類CBR、UBR、VBR、ABR,常見ATM上層封裝組合,IP over ATMPPP over ATMPPP over Ethernet over ATM,撥號(hào)部署原則,低速連接，小型分支的接入主鏈路的備份線路移動(dòng)用戶遠(yuǎn)程接入遠(yuǎn)程網(wǎng)絡(luò)管理、診斷,,,,ATM,PSTN,,,主線路,備份線路,移

15、動(dòng)用戶,,,,撥號(hào)線路的選擇,PSTNISDNADSL,,,> =512K,128K,56K,PSTN,ISDN,ADSL,撥號(hào)與路由,浮動(dòng)靜態(tài)路由OSPF,,,ATM,PSTN,,,OSPF動(dòng)態(tài)路由,浮動(dòng)靜態(tài),,,NAT部署原則,一般應(yīng)用于網(wǎng)絡(luò)的出口處企業(yè)網(wǎng)內(nèi)部使用私網(wǎng)地址，需要訪問Internet基于安全性考慮，兩個(gè)網(wǎng)絡(luò)之間不能直接互訪,NAT實(shí)現(xiàn)方式,靜態(tài)NAT基于IP的動(dòng)態(tài)NAT基于端口的動(dòng)態(tài)NAT非TCP