網(wǎng)絡(luò)規(guī)劃與設(shè)計

時間：2023-04-19 01:58:01 | 來源：網(wǎng)站運營

時間：2023-04-19 01:58:01 來源：網(wǎng)站運營

網(wǎng)絡(luò)規(guī)劃與設(shè)計：一、層次化設(shè)計原則

層次化網(wǎng)絡(luò)設(shè)計模型可以幫助設(shè)計者按層次設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)，并對不同層次賦予特定的功能，為不同層次選擇正確的設(shè)備與系統(tǒng)。三層網(wǎng)絡(luò)模型是最常見的層次化網(wǎng)絡(luò)設(shè)計模型，通常劃分為接入層，匯聚層和核心層。

1.接入層：網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分成為接入層，接入層的目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。接入層的其他功能有用戶接入與認(rèn)證，二三層交換，QoS，MAC地址過濾。

2.匯聚層：位于接入層和核心層之間的部分成為匯聚層，匯聚層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信流量，并提供到核心層的上行鏈路。因此匯聚層交換機與接入層交換機相比，需要更高的行能，更少的接口和更高的交換速率。匯聚層的其他功能有訪問列表控制，VLAN間的路由選擇執(zhí)行，分組過濾，組播管理，QoS，負(fù)載均衡，快速收斂等。

3.核心層：核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力，可靠性和高速的傳輸。網(wǎng)絡(luò)核心層將數(shù)據(jù)分組從一個區(qū)域高速地轉(zhuǎn)發(fā)到另一個區(qū)域，快速轉(zhuǎn)發(fā)和收斂是其主要功能。網(wǎng)絡(luò)的控制功能要盡量少的在核心層上實施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計與網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層的其他功能有鏈路聚合，IP路由配置管理，IP組播，生成樹，設(shè)置陷阱和報警，服務(wù)器群的高速連接等。

80/20規(guī)則是指總流量的80%是網(wǎng)段內(nèi)部的流量，而總流量的20%是網(wǎng)段外部的流量。

常見的網(wǎng)絡(luò)隔離技術(shù)：

1.防火墻：通過ACL進行網(wǎng)絡(luò)數(shù)據(jù)包的隔離是最常見的隔離方法。局限于傳輸層以下的控制，對于病毒、木馬、蠕蟲、等應(yīng)用層的攻擊毫無辦法；適合于網(wǎng)絡(luò)隔離，不合適大型，雙向訪問業(yè)務(wù)網(wǎng)絡(luò)隔離。

2.多重安全網(wǎng)關(guān)：也叫統(tǒng)一威脅管理（UTM），被稱為新一代防火墻，能做到從網(wǎng)絡(luò)層到應(yīng)用層的全面檢測。UTM的功能有ACL，防入侵，防病毒，內(nèi)容過濾，流量整形，防DOS。

3.VLAN劃分：VLAN劃分技術(shù)避免了廣播風(fēng)暴，解決有效數(shù)據(jù)傳遞問題；通過劃分VLAN，隔離各個有安全性要求的部門。

4.人工策略：斷開網(wǎng)絡(luò)物理連接，使用人工方式交換數(shù)據(jù)，這種方式安全性最好。

二、網(wǎng)絡(luò)設(shè)計過程

網(wǎng)絡(luò)系統(tǒng)生命周期可以劃分為五個階段：

1.需求規(guī)范階段：進行網(wǎng)絡(luò)需求分析，有集中訪談和收集信息資料。

2.通信規(guī)范階段：進行網(wǎng)絡(luò)體系分析，有網(wǎng)絡(luò)內(nèi)部通信流量分析。

3.邏輯網(wǎng)絡(luò)設(shè)計階段：確定邏輯的網(wǎng)絡(luò)結(jié)構(gòu)，有網(wǎng)絡(luò)IP地址分配方案的制定。

4.物理網(wǎng)絡(luò)設(shè)計階段：確定物理的網(wǎng)絡(luò)結(jié)構(gòu)，依據(jù)邏輯網(wǎng)絡(luò)設(shè)計的要求，確定設(shè)備的具體物理分布和運行環(huán)境。這一階段，網(wǎng)絡(luò)設(shè)計者需要確定具體的軟硬件，連接設(shè)備，布線和服務(wù)。

5.實施階段：進行網(wǎng)絡(luò)設(shè)備安裝，調(diào)試，以及網(wǎng)絡(luò)運行時的維護工作。