一�、局域網(wǎng)絡(luò)設(shè)計(jì)原則
1、層次化結(jié)構(gòu):核心層��、匯聚層和接入層�����,具有穩(wěn)定性�����,可擴(kuò)展,可靠性�����;
2���、模塊化設(shè)計(jì):邊界區(qū)域�����、數(shù)據(jù)中心���、DMZ、網(wǎng)絡(luò)管理��、分支�、出差員工與合作伙伴訪問與互聯(lián);
3�����、高可靠性設(shè)計(jì):關(guān)鍵部位冗余架構(gòu)與可靠故障恢復(fù)迅速��;
4��、虛擬化設(shè)計(jì):縱向虛擬化提供豐富的隔離和安全,橫向虛擬化簡化網(wǎng)絡(luò)���、優(yōu)化流量�����、易于管理����;
5�、整體網(wǎng)絡(luò)安全設(shè)計(jì):防止惡意破壞��,保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全�;
6、智能網(wǎng)絡(luò)設(shè)計(jì):全網(wǎng)多業(yè)務(wù)主動(dòng)和綜合管理�,實(shí)時(shí)分析網(wǎng)絡(luò)監(jiān)控狀況,積極防御�,排查故障,減少損失��;
二�、網(wǎng)絡(luò)拓?fù)鋱D:
三、網(wǎng)絡(luò)分層設(shè)計(jì)
1��、接入層
設(shè)計(jì)目的:
接入層連接服務(wù)器,主機(jī)���,存儲(chǔ)等設(shè)備的接入��,上行到匯聚交換機(jī)����;
提供基本ACL���,QOS分類等網(wǎng)絡(luò)服務(wù)���。
設(shè)計(jì)要求要求:
豐富的二層特性:VLAN、IGMP snooping�����、環(huán)網(wǎng)避免����;
安全特性:802.1x、端口安全�����、DHCP snooping、DAI(動(dòng)態(tài)ARP檢測)���、IPSG��、MFF安全�;
可靠性:系統(tǒng)級(jí)的引擎和電源冗余�����、LAG(鏈路保護(hù))�、iStack等;
POE:方便IP電話或者無線AP接入���;
帶寬管理:IGMP snooping、QoS
2��、匯聚層
設(shè)計(jì)目的:
匯聚層連接數(shù)據(jù)中心核心網(wǎng)絡(luò)�����;
匯聚區(qū)內(nèi)部的東西向流量轉(zhuǎn)發(fā)�����;
服務(wù)器到數(shù)據(jù)中心外部的南北向流量轉(zhuǎn)發(fā);
匯聚層一般作為業(yè)務(wù)網(wǎng)關(guān)�,是業(yè)務(wù)和安全策略的控制點(diǎn)。
設(shè)計(jì)要求:
轉(zhuǎn)發(fā)能力強(qiáng)�����,高端口密度���;
三層支持NSF�,二層支持Smartlink�;
三層特性,承載多業(yè)務(wù):vrrp���,mpls����,ospf
3�、核心層
設(shè)計(jì)目的:
核心層網(wǎng)絡(luò)是數(shù)據(jù)中心的核心;
連接數(shù)據(jù)中心內(nèi)部各個(gè)功能分區(qū)�����,如互聯(lián)接入?yún)^(qū),內(nèi)部數(shù)據(jù)中心區(qū)����,DMZ區(qū)、內(nèi)部接入?yún)^(qū)等��。
設(shè)計(jì)要求:
高性能快速轉(zhuǎn)發(fā);高密度10GE/40GE連接����;
高可靠性/可用性,支持無間斷轉(zhuǎn)發(fā);
可擴(kuò)展性高,滿足業(yè)務(wù)擴(kuò)展����;
路由收斂能力強(qiáng),故障快速收斂�����。
?