网络规划设计

一、网络架构设计

1.1 单核心双核心

1.1.1 单核心

在这里插入图片描述
单核心网络架构优点：

网路结构简单
节约成本
访问效率高
缺点：
单点故障，核心交换机故障会影响全网通信
扩展能力不足，对核心交换机端口密度要求较高

1.1.2 双核心

在这里插入图片描述

端口聚合链路聚合

Trunk
trunk

1G/1000M 交换机带宽不足了，需要升级，但又不想直接换交换机
可以先 3个1G的端口，用端口聚合技术 升级成 3G的端口
1
2

在这里插入图片描述

网关冗余VRRP

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）

两个路由器，出口
自主协商决定 主备路由器

1
2
3

在这里插入图片描述

堆叠技术

在这里插入图片描述
将多台交换机，通过堆叠线缆连在一起，虚拟成一台交换机

在这里插入图片描述
提升网络性能
降低网络规划的复杂度、方便网络管理
降低网络中断的时间

生成树STP

冗余链路，容易形成环路(导致广播风暴、MAC表不稳定)
STP(Spanning Tree Protocol)

在这里插入图片描述

POE以太网供电

Power over Ethernet
POE 15.4W
POE+ 30W 室外的供电、球机摄像头
POE++ 60～90W 特大摄像头

通过以太网线路为IP电话、WLAN接入点、网络摄像头等小设备 直接供电
避免了大量的独立铺设电力线、简化系统布线，降低成本
1
2

服务器冗余&负载均衡

提高服务器的性能和负载能力

专业负载均衡设备：用户流量在几台服务器之间负载均衡
网络地址转换：1公网IP ：n个内部私网IP
DNS服务器：1域名：n个IP地址

服务器双机热备

高可用High Availiability HA系统，高可用集群

在这里插入图片描述

1.2 环网架构设计

环网架构通过RPR、RRPP、ERPS等环网协议将网络互联，节省光纤。
应用与运营商城域网（防止单端链路故障、校园网核心互联）

在这里插入图片描述
郊区摄像头，接入省光纤

1.3 层次化架构设计

1.3.2 三层网络架构设计

在这里插入图片描述

优点：
1. 网关一般在汇聚，减轻了核心压力、降低CPU的带宽和消耗
2. 局部升级不影响其他模块、扩展灵活
3. 简化设计，架构清晰、容易理解
4. 便于网络管理、降低网络运维成本
5. 按照层次需求选择网络设备、降低总成本

缺点：
1.网络连接复杂、容易产生环路 引发广播风暴、数据丢包
2.专业性强、要求VRRP、STP技术
3.文档复杂
4.节点太多、运维麻烦
5.新业务上线、需要调整大量接入交换机 运维效率低


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

在这里插入图片描述

1.3.3 园区大二层网络架构

大二层分为园区大二层 & 数据中心大二层
大二层也叫扁平化接入

在这里插入图片描述

逻辑大二层：物理上还是三层架构，但是在汇聚层/接入层的工作，全部交给核心完成，接入层也就实现VLan、QinQ协议

1.3.4 数据中心大二层网络架构

数据化大量用虚拟化技术，虚拟机从A物理机在线迁移到B，需要二层数据链路层网络，迁移后的IP + MAC + VLAN 不能改变

技术：VxLAN，为了在三层网络中打一个二层隧道网络

在这里插入图片描述

二、无线认证

公共场所：Protal（网页）+ 短信验证码
企业内网：802.1x认证：用户名+密码
家庭：预共享密钥 PSK （Pre-Shared Key）
PPPoE 一般适用于路由或电脑拨号，不适合WLAN

在这里插入图片描述

三、总分机构互联线路

在这里插入图片描述

3.1 裸纤

在这里插入图片描述

四、虚拟专网技术

4.1 IPSec

总分机构互联

4.2 SSL

远程办公

4.3 MPLS

业务和部分的隔离
在电子政务外网中，会采用MPLS虚拟专网技术，隔离不同财政、海关、公安、法院划入不同虚拟专网，实现业务隔离

采用数据压缩、协议优化、链路聚合、带宽预留、对话公平等技术优化

五、供电技术

POE （Power over Ethernet）
用以太网线路给IP电话、AP、网络摄像头供电
POE标准供电距离 100米

六、IP地址划分

确定需要的IP地址数量
采用网络地址转换技术NAT
进行子网划分和层次化IP地址规划设计

在这里插入图片描述

七、网络出口负载均衡

在这里插入图片描述

基于源IP地址的策略路由
基于目的IP的策略路由
基于应用的策略路由
基于链路优先级负载均衡
基于链路权重负载均衡
基于链路质量负载均衡
基于链路带宽负载均衡
基于综合指标负载均衡

7.1 局域网内部负载均衡

在这里插入图片描述

九、评价

在这里插入图片描述

9.1 可用性

平均和运行时间：可用时间 / 整体时间

99.99% = 8.7s/day 的停机时间

9.2 可靠性

持续正常的可能性，用平均故障时间MTBF来评价
MTBF为5800小时：大约每8个月可能发生一次故障

也表示，平均两次故障的间隔相同

9.3 可恢复性(业务连续性)

网络从股掌中恢复的难易程度，平均修复时间MTRR

相关阅读:
学习-Java继承和多态之对象类型的转换
Json递归删除和修改节点
WebRTC ULPFEC
自动控制原理9.2---线性系统的可控性与可观测性(下)
DDD领域驱动设计-值对象
高斯消元法求解方程组（要有python基础和线性代数的基础）
Scala 高阶（七）：集合内容汇总（上篇）
maven下载使用及环境变量配置步骤【非常详细】
时序数据库-10-[IoTDB]的DBeaver连接管理和命令行操作
Centos7系统重装报错“ /dev/root does not exist“解决办法

原文地址：https://blog.csdn.net/weixin_39381833/article/details/133918365

网络规划设计

文章目录

一、网络架构设计

1.1 单核心双核心

1.1.1 单核心

1.1.2 双核心

端口聚合 链路聚合

网关冗余VRRP

堆叠技术

生成树STP

POE以太网供电

服务器冗余&负载均衡

服务器双机热备

1.2 环网架构设计

1.3 层次化架构设计

1.3.2 三层网络架构设计

1.3.3 园区大二层网络架构

1.3.4 数据中心大二层网络架构

二、无线认证

三、总分机构互联线路

3.1 裸纤

四、虚拟专网技术

4.1 IPSec

4.2 SSL

4.3 MPLS

五、供电技术

六、IP地址划分

七、网络出口负载均衡

7.1 局域网内部负载均衡

九、评价

9.1 可用性

9.2 可靠性

9.3 可恢复性(业务连续性)

端口聚合链路聚合