1、主講教師：陸樹芬主講教師：陸樹芬局域網(wǎng)組建與互聯(lián) 學(xué)習(xí)目標(biāo)【知識目標(biāo)知識目標(biāo)】 理解常用的局域網(wǎng)服務(wù)器連接設(shè)計(jì)方案 理解常用的局域網(wǎng)網(wǎng)絡(luò)出口設(shè)計(jì)方案 【能能力力目標(biāo)目標(biāo)】 掌握局域網(wǎng)的分層設(shè)計(jì)方法 能夠利用常用的繪圖軟件繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖相關(guān)知識_局域網(wǎng)的分層設(shè)計(jì) 局域網(wǎng)的分層設(shè)計(jì)與網(wǎng)絡(luò)規(guī)模息息相關(guān)，目前在規(guī)模較小的局域網(wǎng)設(shè)計(jì)中主要采用單一的星型拓?fù)浣Y(jié)構(gòu)，而在大中型局域網(wǎng)設(shè)計(jì)中則主要采用由星型結(jié)構(gòu)中心點(diǎn)通過級連擴(kuò)展形成的樹型拓?fù)浣Y(jié)構(gòu)。一般可以將這種樹型拓?fù)浣Y(jié)構(gòu)劃分為三個(gè)層次，即核心層、匯聚層和接入 。相關(guān)知識_局域網(wǎng)的核心層設(shè)計(jì) 通常核心層負(fù)責(zé)處理高速數(shù)據(jù)流，其主要任務(wù)是完成數(shù)據(jù)包的交換。在大

2、中型局域網(wǎng)中，核心層通常連接多棟大樓或多個(gè)站點(diǎn)，還可能連接服務(wù)器群，另外也會(huì)包含一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，以接入Internet、虛擬專網(wǎng)（VPN）等。 核心層組網(wǎng)技術(shù)的選擇，根據(jù)環(huán)境、信息流量和數(shù)據(jù)負(fù)載的情況而定。典型的核心層組網(wǎng)主要有萬兆位、千兆位以太網(wǎng)、ATM和FDDI等，目前主要選擇萬兆位和千兆位以太網(wǎng)技術(shù)。 在目前的核心層設(shè)計(jì)中，會(huì)采用雙星型拓?fù)浣Y(jié)構(gòu)，即采用兩臺(tái)同樣的交換機(jī)，與匯聚層或接入層交抽象機(jī)分別連接。這可以解決單點(diǎn)故障失效問題，可以通過端口聚合實(shí)現(xiàn)負(fù)載均衡。 端口聚合技術(shù)允許兩臺(tái)交換機(jī)之間通過多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)，以提供更高的帶寬和可恢復(fù)性的技術(shù)。如下圖所示

3、為星型結(jié)構(gòu)和雙星型結(jié)構(gòu)的對比。相關(guān)知識_局域網(wǎng)的核心層設(shè)計(jì) 注意：通常只有固定的光纖端口和雙絞線端口才能實(shí)現(xiàn)端口聚合。 核心層設(shè)計(jì)的焦點(diǎn)是核心交換機(jī)，目前主要采用擁有較高性能的模塊化三層交換機(jī)。 匯聚層是接入層和核心層之間的路由選擇邊界，也是遠(yuǎn)程站點(diǎn)和核心層之間的連接點(diǎn)。匯聚層交換機(jī)與接入層交換機(jī)之間，根據(jù)對網(wǎng)絡(luò)穩(wěn)定性、網(wǎng)絡(luò)帶寬的要求不同，既可以采用冗余連接，也可以采用簡單連接。如果接入層交換機(jī)不僅連接的計(jì)算機(jī)數(shù)量較多，而對網(wǎng)絡(luò)帶寬有較高的要求，那么應(yīng)當(dāng)采用端口聚合的方式，如下圖所示。 相關(guān)知識_局域網(wǎng)的匯聚層設(shè)計(jì) 如果接入層計(jì)算機(jī)對網(wǎng)絡(luò)連接的穩(wěn)定性要求較高，應(yīng)當(dāng)采用冗余連接的方式，即每臺(tái)接入

4、層交換機(jī)都有2條鏈路連接至匯聚層交換機(jī)，如下圖所示。當(dāng)其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網(wǎng)絡(luò)鏈路的穩(wěn)定。相關(guān)知識_局域網(wǎng)的匯聚層設(shè)計(jì) 如果接入層計(jì)算機(jī)數(shù)量較少，且對網(wǎng)絡(luò)鏈路穩(wěn)定性有較高的要求，也可以采用簡單鏈路方式，只有一條鏈路連接接入層交換機(jī)和匯聚層交換機(jī)，以節(jié)約設(shè)備購置費(fèi)用。 匯聚層交換機(jī)的類型應(yīng)根據(jù)所連接的計(jì)算機(jī)數(shù)量、子網(wǎng)規(guī)模和應(yīng)用需求而定。對于較大規(guī)模子網(wǎng)，應(yīng)選擇擁有較高性能的模塊化三層交換機(jī)；而對于較小規(guī)查的子網(wǎng)，則可選擇擁有24個(gè)上行鏈路，和2448個(gè)端口的固定端口三層交換機(jī)。相關(guān)知識_局域網(wǎng)的匯聚層設(shè)計(jì) 接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，用于控制用戶對網(wǎng)絡(luò)

5、資源的訪問。接入層服務(wù)和設(shè)備位于網(wǎng)絡(luò)覆蓋范圍的每棟大樓、每個(gè)遠(yuǎn)程站點(diǎn)和服務(wù)器群。接入層通常使用二層交換技術(shù)來提供網(wǎng)絡(luò)接入。接入可通過有線設(shè)施，也可通過無線接入點(diǎn)。以太網(wǎng)對傳輸距離有一定的限制，因此設(shè)備的物理位置是設(shè)計(jì)接入層的一個(gè)重要考慮因素。 對于接入計(jì)算機(jī)數(shù)量很大的場所，應(yīng)采用可堆疊交換機(jī)，提供大量的接入端口，并借助高速鏈路實(shí)現(xiàn)與匯聚層交換機(jī)之間的連接，如下圖1所示。為了提高網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)絡(luò)帶寬，可以借助端口聚合技術(shù)實(shí)現(xiàn)鏈路冗余、負(fù)載均衡和帶寬倍增。 相關(guān)知識_局域網(wǎng)的匯聚層設(shè)計(jì)圖圖1圖圖2相關(guān)知識_局域網(wǎng)的匯聚層設(shè)計(jì) 如果接入層交換機(jī)不支持堆疊，并且所連接的計(jì)算機(jī)數(shù)量較多，那么可以使用端口

6、聚合的方式實(shí)現(xiàn)接入層交換機(jī)之間的高速連接，如下圖2所示。 如果接入網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量較多，需要多臺(tái)交換機(jī)才能滿足時(shí)，也可以采用級連方式，如下圖所示。但是，如果交換機(jī)不支持高速上行鏈路，那么這種連接方式將無法滿足接入計(jì)算機(jī)與網(wǎng)絡(luò)高速通信的需求。相關(guān)知識_局域網(wǎng)的匯聚層設(shè)計(jì) 服務(wù)器是網(wǎng)絡(luò)中信息流較集中的設(shè)備，數(shù)據(jù)吞吐量大，傳輸速率要求高，因此要求穩(wěn)定和高效的網(wǎng)絡(luò)連接方式，通常局域網(wǎng)服器的連接方案有以下幾種： 服務(wù)器群集：服務(wù)器群集：是一組彼此相互獨(dú)立，但作為單一系統(tǒng)一同工作的計(jì)算機(jī)系統(tǒng)（也稱節(jié)點(diǎn)），網(wǎng)絡(luò)將這些節(jié)點(diǎn)作為單一系統(tǒng)而不是單獨(dú)的計(jì)算機(jī)來訪問和管理，即由多臺(tái)同構(gòu)或異構(gòu)的計(jì)算機(jī)連接起來協(xié)同完成特

7、定的任務(wù)就構(gòu)成了群集系統(tǒng)。服務(wù)器群集適用于為網(wǎng)絡(luò)提供高性能、穩(wěn)定服務(wù)，如數(shù)據(jù)庫服務(wù)、視頻點(diǎn)播服務(wù)和Web服務(wù)等。加入群集的服務(wù)器可以使用2條高速鏈路，分別連接至高速堆疊交換機(jī)和內(nèi)部交換機(jī)，并借助操作系統(tǒng)實(shí)現(xiàn)服務(wù)器群集。堆疊交換機(jī)可以以端口聚合方式，分別連接至兩臺(tái)核心交換機(jī)，實(shí)現(xiàn)鏈路冗余。如下圖1所示為一種采用服務(wù)器群集連接方案的拓?fù)浣Y(jié)構(gòu)圖。 相關(guān)知識_局域網(wǎng)的服務(wù)器連接設(shè)計(jì) 服務(wù)器端口聚合方式：對于某些需要保證網(wǎng)絡(luò)連接穩(wěn)定的服務(wù)器（如DHCP服務(wù)器、DNS服務(wù)器等），可以借助端口聚合方式，實(shí)現(xiàn)服務(wù)器與交換機(jī)之間的冗余連接。如下圖2所示為服務(wù)器端口聚合拓?fù)浣Y(jié)構(gòu)。圖1圖2相關(guān)知識_局域網(wǎng)的服務(wù)器連

8、接設(shè)計(jì) 服務(wù)器簡單連接方式：如果服務(wù)器數(shù)量較少，也可以直接接入核心交換機(jī)，如果核心交換機(jī)的端口數(shù)量比較充裕，也可以借助端口聚合的方式，如下圖所示為服務(wù)器簡單連接方式。相關(guān)知識_局域網(wǎng)的服務(wù)器連接設(shè)計(jì) 內(nèi)部服務(wù)器安全連接：對于一些存儲(chǔ)有敏感數(shù)據(jù)，對網(wǎng)絡(luò)安全性要求非常嚴(yán)格的服務(wù)器（如數(shù)據(jù)庫服務(wù)器、計(jì)費(fèi)服務(wù)器等），應(yīng)當(dāng)將其置于內(nèi)部的網(wǎng)絡(luò)防火墻的保護(hù)之后。如下圖所示為內(nèi)部服務(wù)器安全連接。相關(guān)知識_局域網(wǎng)的服務(wù)器連接設(shè)計(jì) 對外發(fā)布的服務(wù)器的連接：對于一些對安全性要求不高，并且需要對外發(fā)布的服務(wù)器（如Web服務(wù)器、FTP服務(wù)器等），可以直接放置在網(wǎng)絡(luò)防火墻的DMZ區(qū)域，以保證外部網(wǎng)絡(luò)能夠獲得對該服務(wù)器群組

9、的高速訪問。如下圖示為對外發(fā)布的服務(wù)器的連接。相關(guān)知識_局域網(wǎng)的服務(wù)器連接設(shè)計(jì) 目前的局域網(wǎng)都要實(shí)現(xiàn)與Internet的連接。為了保障網(wǎng)絡(luò)出口的帶寬和質(zhì)量，很多用戶會(huì)采用雙線路的網(wǎng)絡(luò)接入方式。目前企業(yè)網(wǎng)的網(wǎng)絡(luò)出口主要有以下兩種設(shè)計(jì)方式： 雙路由設(shè)計(jì)：是將兩臺(tái)核心交換機(jī)分別連接至網(wǎng)絡(luò)防火墻和路由器，并且在核心交換機(jī)設(shè)置策略路由，實(shí)現(xiàn)Internet訪問的分流。這種方式可以實(shí)現(xiàn)Internet連接冗余，確保Internet連接的穩(wěn)定和可靠。如下圖所示。相關(guān)知識_局域網(wǎng)網(wǎng)絡(luò)出口的設(shè)計(jì) 單路由設(shè)計(jì)：如網(wǎng)絡(luò)對Internet連接要求不是很高，同時(shí)投入的資金也非常有限，可以采用單路由方案，并在路由器上設(shè)置

10、路由策略，以實(shí)現(xiàn)對Internet的訪問。其拓?fù)浣Y(jié)構(gòu)如下圖所示。相關(guān)知識_局域網(wǎng)網(wǎng)絡(luò)出口的設(shè)計(jì) 由于ISP提供的公有IP地址有限，因此必須采用NAT方式實(shí)現(xiàn)IP地址轉(zhuǎn)換，或者采用代理服務(wù)器實(shí)現(xiàn)Internet連接共享。如果采用NAT地址轉(zhuǎn)換方式，需要選取擇高性能的路由器。事實(shí)上，由于采用代理服務(wù)器較之路由器擁有更高的性價(jià)比，因此很多情況下會(huì)采用代理服務(wù)器實(shí)現(xiàn)Internet連接共享。不過，由于代理服務(wù)器的性能有限，因此如果網(wǎng)絡(luò)接入用戶眾多，應(yīng)創(chuàng)建代理服務(wù)器群集，以提高處理性能并實(shí)現(xiàn)負(fù)載均衡。另外由于代理服務(wù)器可以同時(shí)充當(dāng)軟件防火墻，所以網(wǎng)絡(luò)中就不必再使用硬件防火墻。相關(guān)知識_局域網(wǎng)網(wǎng)絡(luò)出口的設(shè)計(jì) 任務(wù)3.1分析校園網(wǎng)拓?fù)浣Y(jié)構(gòu)（2學(xué)時(shí)） 參觀所在學(xué)校的校園網(wǎng)，查閱校園網(wǎng)的工程設(shè)計(jì)方案，分析校園網(wǎng)工程是否采用了分層的設(shè)計(jì)方法