《大型局域网设计与部署指南晓通扬州王希凯.pptx》由会员分享,可在线阅读,更多相关《大型局域网设计与部署指南晓通扬州王希凯.pptx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、业务概述业务概述在思科公司的理解下,一个大型企业网络大体包含如下特征:拥有2000-10000名员工拥有一个或者多个局域网需要为员工提供有线和无线接入需要为访客提供无线接入需要语音接入方案第1页/共18页一个大型网络拓扑如下一个大型网络拓扑如下第2页/共18页在设计这样的网络的时候,我们需要实现如下目标:1.易于部署,企业能在架构中所有产品上一致地部署设计方案。部署中所用的配置是实现快速永续部署的最佳方法。2.灵活性和可扩展性:该架构能随企业发展而扩展,不必进行重新设计。3.永续性和安全性:该架构即使出现计划外中断和遭受攻击,也能保持网络正常运行。易于管理:大型企业网络应当是一个可网管,易于网
2、管的网络系统。为未来支持高级技术做好充分准备:网络设计需要有前瞻性,同时需要易于升级到未来更新平台。第3页/共18页在设计网络的时候,我们应该为企业解决如下问题:1.提供对于企业资源的可靠访问,互联网时代企业需要一个高速、低延时、稳定的数据网络2.缩短吸收引进技术投资所需的时间,对于企业决策者来说,高效率和高投入之间的平衡是一门艺术3.支持员工移动办公,员工移动办公便是企业降低降低运营成本的一个方案。4.提供访客接入,对于现代企业,往往需要对访客提供无线服务,但是同时也会带来安全隐患5.降低运营开支,这是每一个企业所最关心的部分,运营开支包括设备的运行成本、网络维护的设备和人工成本。第4页/共
3、18页架构概述架构概述对于现代互联网来说,我们还是把网络分成三个层次:接入层,接入终端用户汇聚层(分布层),汇聚各接入层并提供服务核心层,连接各汇聚层并提供数据高速转发对于现代网络来说,无线局域网可以视为一个独立的网络环节。第5页/共18页局域网层次化设计局域网层次化设计第6页/共18页接入层设计接入层设计接入层是用户可控制和可接入的设备与网络相连之处。接入层提供有线和无线连接。千兆以太网和802.11n无线已经是最终用户设备上的标准配置许多类型的设备在接入层连接,例如个人电脑、IP 电话、无线接入点和IP视频监视摄像头都能连接到同一个接入层交换机。因为从性能、管理和安全角度出发,最好让这些设
4、备分属不同业务VLAN。在现代企业网络接入层,往往需要配置各种安全策略如端口保护等,同时,权限设置也是现代企业网络必不可少的环节。伴随着企业语音和视频的普及,针对特定流量的流控策略也显得原来越重要。第7页/共18页汇聚层(分布层)设计汇聚层(分布层)设计汇聚层是为网络提供服务的层面,它汇集接入层设备,同时为网络提供可扩展性,更为重要的是,汇聚层为网络提供了一个故障域,缩小故障范围,两层的扁平拓扑将导致任何底层故障都会影响核心,影响全网。第8页/共18页核心层设计核心层设计核心层的作用是集中各汇聚层,同时提供数据高速转发服务。从旁边两图可以看出有无核心层的网络的复杂程度对于一个网络来说,核心层最
5、为重要它关系全网数据畅通,同时它的设计也最简单,只要保证7x24x365不间断连接即可。第9页/共18页接入层的大致结构是这样的:无线AP和IP电话接入POE接入交换机,网口供电的模式可以大大降低综合布线成本,同时更加易于管理。思科接入层交换机一般以2960S为主,同时S系列交换机也是在客户考虑价格时候的力推产品。第10页/共18页汇聚层(分布层)大致位于网络的这个层次:第11页/共18页在汇聚层我们使用双链路上行,通过STP形成无环设计,设置网关以及网关冗余,构建一个稳定可靠的网络。而思科新一代的VSS技术可以使网络形成一个更加紧密的整体。汇聚层(分布层)通用设备为思科35、37系列交换机,
6、并且根据客户需求可能会使用C4500系列甚至于C6500系列交换机。第12页/共18页核心层位于局域网的顶端,同时也是局域网与广域网的边界核心层的设备选型主要为思科C4500系列和C6500系列,另外,思科新推出N7K系列也是一种考虑。第13页/共18页无线局域网是现代企业所不可或缺的组成优势 不受地点限制的网络接入,可提高员工的工作效率 提高了网络灵活性:无需进行昂贵的部署,就能为难以布线的地点提供网络连接 易于管理和运行:实现对分布式无线环境的集中管理 即插即用部署:网络核心进行了预配置,能够识别与任意接入端口相连的新接入点 第14页/共18页综合远程接入的无线局域网结构如下:综合远程接入的无线局域网结构如下:第15页/共18页在园区部署无线瘦AP,接入POE接入交换机,从接入交换机到汇聚交换机再到核心交换机。核心交换机侧部署WLC无线控制器,为全网提供无线接入策略。在分支机构,根据规模大小考虑瘦AP+无线控制器的模式或者直接胖AP的模式,将分支机构用户接入互联网。对于园区无线接入,必须使用身份认证,确保企业园区网络安全。对于分支机构,无线接入之后的远程VPN接入也要考虑身份认证问题。第16页/共18页Thanks第17页/共18页感谢您的观看!第18页/共18页