18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > 网络规划与设计

网络规划与设计

时间:2023-04-19 01:58:01 | 来源:网站运营

时间:2023-04-19 01:58:01 来源:网站运营

网络规划与设计:一、层次化设计原则

层次化网络设计模型可以帮助设计者按层次设计网络结构,并对不同层次赋予特定的功能,为不同层次选择正确的设备与系统。三层网络模型是最常见的层次化网络设计模型,通常划分为接入层,汇聚层和核心层。

1.接入层:网络中直接面向用户连接或访问网络的部分成为接入层,接入层的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层的其他功能有用户接入与认证,二三层交换,QoS,MAC地址过滤。

2.汇聚层:位于接入层和核心层之间的部分成为汇聚层,汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信流量,并提供到核心层的上行链路。因此汇聚层交换机与接入层交换机相比,需要更高的行能,更少的接口和更高的交换速率。汇聚层的其他功能有访问列表控制,VLAN间的路由选择执行,分组过滤,组播管理,QoS,负载均衡,快速收敛等。

3.核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力,可靠性和高速的传输。网络核心层将数据分组从一个区域高速地转发到另一个区域,快速转发和收敛是其主要功能。网络的控制功能要尽量少的在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计与网络设备的要求十分严格。核心层的其他功能有链路聚合,IP路由配置管理,IP组播,生成树,设置陷阱和报警,服务器群的高速连接等。

80/20规则是指总流量的80%是网段内部的流量,而总流量的20%是网段外部的流量。

常见的网络隔离技术:

1.防火墙:通过ACL进行网络数据包的隔离是最常见的隔离方法。局限于传输层以下的控制,对于病毒、木马、蠕虫、等应用层的攻击毫无办法;适合于网络隔离,不合适大型,双向访问业务网络隔离。

2.多重安全网关:也叫统一威胁管理(UTM),被称为新一代防火墙,能做到从网络层到应用层的全面检测。UTM的功能有ACL,防入侵,防病毒,内容过滤,流量整形,防DOS。

3.VLAN划分:VLAN划分技术避免了广播风暴,解决有效数据传递问题;通过划分VLAN,隔离各个有安全性要求的部门。

4.人工策略:断开网络物理连接,使用人工方式交换数据,这种方式安全性最好。

二、网络设计过程

网络系统生命周期可以划分为五个阶段:

1.需求规范阶段:进行网络需求分析,有集中访谈和收集信息资料。

2.通信规范阶段:进行网络体系分析,有网络内部通信流量分析。

3.逻辑网络设计阶段:确定逻辑的网络结构,有网络IP地址分配方案的制定。

4.物理网络设计阶段:确定物理的网络结构,依据逻辑网络设计的要求,确定设备的具体物理分布和运行环境。这一阶段,网络设计者需要确定具体的软硬件,连接设备,布线和服务。

5.实施阶段:进行网络设备安装,调试,以及网络运行时的维护工作。

关键词:设计,规划,网络

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭