任务二 
制作网络拓扑图
 
教学视频
任务 网络拓扑图设计与评估

一、项目背景 网络规划与设计

(一)层次化网络设计

1.层次化网络设计思想

在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层(Core Layer)、汇聚层(Distribution Layer)和接入层(Access Layer),如图1-28所示。

图1-28 互联网组的通信中三个关键层的关系图

核心层为网络交换提供了骨干组件和高速交换组件。在纯粹的分层设计中,核心层只完成数据交换的特殊任务。汇聚层是核心层和终端用户接入层的分界面。汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。接入层使终端用户能接入网络。同时,优先级设定和带宽交换等优化网络资源的设置也在接入层完成。每一层都集中了特定的功能,从而使网络设计人员能够根据在模型中的作用来选择合适的系统和功能,此方法有助于提供更加精确的容量规划以及减少总费用。图1-29给出了典型网络构建实例,说明了到层级化模型的三层映射。

图1-29 使用层级化模型设计的网络实例

2.三种关键层的功能和特点

接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所。接入层的特点是建立独立的冲突域,建立工作组与汇聚层的连接,部署用户的安全接入控制策略。

汇聚层功能是用于把大量接入层的路径进行汇聚和集中,并连接至核心层。

汇聚层的特点是广播域的划分,不同网段之间的相互访问,用户访问网络的权限控制。

核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成数据交换的特殊任务。核心层特点是提供高可靠性,提供冗余链路,提供故障隔离,迅速适应升级,提供较少的延时和良好的可管理性。

3.层次化网络设计模型的优点

(1)可扩展性。

由于分层设计的网络采用模块化设计,路由器、交换机和其他网络互联设备能在需要时方便地加到网络组件中。

(2)高可用性。

冗余、备用路径、优化、协调、过滤和其他网络处理使得层次化网络具有整体的高可用性。

(3)低时延。

由于路由器隔离了广播域,同时存在多个交换和路由选择路径,数据流能快速传送,而且只有非常低的时延。

(4)故障隔离。

使用层次化设计易于实现故障隔离。模块化设计能通过合理的问题解决和组件分离方法加快故障的排除。

(5)模块化。

分层网络的模块化设计让每个组件都能完成互联网络中的特定功能,因而可以增强系统的性能,使网络管理易于实现并可提高网络管理的组织能力。

(6)高投资回报。

通过系统优化及改变数据交换路径和路由路径,可在分层网络中提高带宽利用率。

4.三种关键层设备选型

(1)接入层设备选型。

接入层设备需支持的功能需要:二层数据的快速交换;支持多用户的接入;能够提供和汇聚层设备连接的高带宽链路;支持ACL和端口安全功能,保证用户的安全接入;支持网络远程管理,支持SNMP协议。典型设备为二层交换机,例:S2126G、S2150G。

(2)汇聚层设备选型。

汇聚层设备需支持的功能需要:不同IP网络之间的数据转发;高效的安全策略处理能力;提供高带宽链路保证高速数据转发;支持提供负载均衡和自动冗余链路;支持远程网络管理,支持SNMP协议。典型设备为三层交换机,如:S3750、S3760、S4909、S5750。

(3)核心层设备选型。

核心设备需支持功能为数据的高速交换;高稳定性,保证设备的正常运行和管理;路由功能。支持提供数据负载均衡和自动冗余链路;典型设备为核心路由交换机,如S4909、S6806E、S6810E、S8610E。

(二)基本案例

1.网络建设的总体思路

第一,进行对象研究和学期调查,弄清用户的性质、任务和特点,对网络环境进行准确的描述,明确系统建设的需求和条件。

第二,在应用需求分析的基础上,确定不同网络服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。

第三,确定网络拓扑结构和功能,根据应用需求、建设目标和建筑分布特点,进行系统分析和设计。

第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。

第五,规划网络建设的实施步骤。

根据不同行业的行业特点,目前多种网络组网解决方案已经很成熟了。每个行业对于组网要求都是不一样的。比如教育行业要求在基础网络平台、网络运行支撑系统、信息化人才培养三个层次组网布线。不同的学校比如高校、高职、中职、中小学对于网络的在实验室、图书馆、数字化校园等方面需求都不一样。政府行业要求坚持“安全稳定”“智能融合”的经营理念设计并组建网络。对于医疗行业,网络方案目标是建成稳定、安全、灵活、智能的医疗信息平台,保障医疗业务永续,助力医疗服务质量优化。在金融行业,随着金融企业的数据大集中、新核心业务系统上线,数据中心作为金融企业网络的核心节点和业务应用的集中处理中心,承载着众多的重要业务系统。因此,数据中心的建设就成为金融企业IT规划建设的重中之重。数据高可靠、高安全、易管理也是金融企业网络规划的重点。

2.昆明高新二中典型案例

高新二中校园网建设采用先进的以太网技术,采用核心—汇聚—接入,典型的三层网络架构进行组网。核心部署两台核心交换机RG-S8610,并通过万兆链路互联虚拟化,极大地提升了整网稳定性。拓扑图如图1-30所示。

图1-30 昆明高新二中典型案例

在办公室、会议室、部分教室等地方部署无线网络,通过无线控制器让全校师生用户可随时随地获取优质资源,特别是学校大会议室、活动厅部署基于最新无线协议802.11ac的无线AP,一台AP能够满足100个左右用户接入并使用无线网络。

在校园网出口采用综合型出口网关EG-1000M进行部署,其流控、上网行为审计、高性能NAT、VPN等功能全都“All in One”集于一身,帮助用户极大地简化出口网络,用最少的投资解决众多的出口问题。另外在出口部署一台热点资源缓存设备RG-PowerCache将热点的视频、网页、应用等全部缓存在学校本地,给全校师生用户带来飞速的网络体验。

通过部署出口防火墙、防火墙板卡、入侵检测防御系统以及实名认证系统,从内、外两个维度充分保障了校园网安全,只有合法用户才能上网,上网行为、NAT日志等均实名制。

在信息化建设的同时,采用IT运维管理系统,对校内业务系统、网络设备、服务器、数据库、中间件等进行统一管理和监控。极大地提高网络管理效率的同时,展现了校园信息化建设成果。

3.酒店无线网络解决方案

锐捷网络的酒店无线网络解决方案,可良好解决AP部署密集同频串扰严重、AP部署少信号强度弱、无线网络接入带宽低、上网掉线、无法负载均衡等问题。

餐厅、会议室等开放环境可采用锐捷网络RG-AP3220放装部署,内置天线,简约美观 ,能够满足用户高密度接入的场合,单个AP最大带用户数可达100人,推荐带用户数60人;酒店客房可以采用WALL-AP嵌入式部署,AP之间不存在同频串扰问题,客房无线信号无死角覆盖;酒店客房也可以采用锐捷专门针对障碍物较多环境推出的RG-AP220-L,单AP能够满足覆盖6间以上客房。酒店AP可采用AC进行集中管理,RG-AC-S512最大支持管理512个AP。拓扑图如图1-31所示。

图1-31 锐捷网络的酒店无线网络解决方案

4.新网吧真万兆解决方案

(1)经济型万兆网吧解决方案。

该方案采用New NBR 网吧专用路由器作为出口,万兆三层交换机S5750-24SFP/8GT-E 作为核心,RG-1824GT-ES 作为全千兆交换机接入,接入交换机通过双链路聚合上联核心,服务器万兆上联核心,使网吧无盘系统启动速度提高一倍,增强网络的稳定性。解决方案特点为内网提速、链路稳定和安全。服务器万兆连接核心,接入设备双链路上联,提升网吧无盘系统启动速度。双链路设计,增强网络的稳定性,确保网吧业务照常运行。拓扑图如图1-32所示。

图1-32 经济型万兆网吧解决方案

(2)豪华型万兆网吧解决方案。

该方案采用NEW NBR 网吧专用路由器作为出口设备,RG-S5700 系列万兆多层交换机结合虚拟化(VSU)进行一层核心接入万兆组网,让网吧享受零成本维护和业务高速、高安全。解决方案特点为万兆骨干让内网提速,稳定和安全。核心万兆下联接入和服务器,形成万兆主干链路,让网吧25秒完成WIN7无盘启动。核心设备灵活完备的安全策略,保护网吧业务顺畅进行。背板带宽增加,转发效率高;全网骨干万兆可以保证未来5年无须更改网络,网络价值得到保证。拓扑图如图1-33所示。

图1-33 豪华型万兆网吧解决方案

5.杭州四维房产网络方案

杭州理想国际控股与下属十多个分公司的网络通信,中心核心交换机采用H3C7506E,采用MSR产品作为出口网关和集团VPN中心,各分公司采用MSR900路由器,通过使用ASDL静态IP方式接入,使用IPsec搭建VPN网络。拓扑图如图1-34所示。

图1-34 杭州四维房产网络方案
方案特点

(1)MSR900嵌入了丰富的安全特性,除了支持普通的访问控制和状态防火墙功能之外,还提供了丰富防攻击和安全日志等功能;部署在分公司节点上能够在网络防御战略中起着重要作用。

(2)分公司MSR900和集团总部的MSR5040路由器设备配合建立VPN隧道,既保证了数据的安全,又节省了通信费用和成本,同时很好地满足用户访问互联网的功能需求。

(3)MSR900固定以太网交换接口,具备丰富的二层交换特性,如支持STP、802.1X、VLAN隔离等,极大地满足了分公司数据交换与转发的一体化组网需要,及对网络安全的要求。

二、任务实施 制作网络拓扑图

任务目的

掌握园区网层次化设计概念与思路,具备利用Visio制作网络拓扑图的能力。

技术原理

网络拓扑是一种用于描述计算机网络环境(计算机、主机、网络设备等线路连接情况)的一种制图。一般我们会将网络拓扑分为两类:物理拓扑即描述网络各节点的物理连接情况,逻辑拓扑即描述网络环境的逻辑结构(本项目主要实施此种拓扑的绘制),在计算机网络领域中,网络拓扑是一个非常之重要的工具,因此掌握专业的拓扑绘制技巧是从事本行业的一个基本要求。

Visio专门提供给工程技术人员或一般商业人士使用,是一种快速的绘图软件,能够让你轻松做出专业化、高质量的图形或图表。我们利用Visio配合企业开发的visio图库(有关网络设备的专业图标),模仿典型网络拓扑图(当前典型主流网络拓扑设计)来设计自己的网络拓扑图。

任务步骤

1创建详细网络图。

首先在纸上画一个草稿,熟练之后,做到拓扑在心中。打开Visio,单击左边工具栏中的“网络”选项,然后单击“详细网络图”,如图1-35所示。

图1-35 详细网络图选项

2打开界面后,添加visio图库中的图标到左边工具栏中的“网络位置”。然后单击左侧工具栏中的“网络符号”,拖拉对应的网络设备和建筑工具到视图中,如图1-36所示。注意利用辅助手段描绘拓扑框架设计图标位置,利用好线条和框架色块,不同区域按照业务逻辑模块设计。

图1-36 添加网元的拓扑图

3选择常用工具栏中的“连线”工具,在“格式”菜单中设置线条属性,如图1-37所示。

图1-37 连线工具设定

4进行连线操作,连接完毕后关闭“连线工具”,连接网络设备。如图1-38所示。

图1-38 网络拓扑图设计

5给建筑和设备命名,即添加文字标签到图中,并且绘制区域背景,如图1-39所示,即完成作品。以上步骤只是提供一个拓扑绘制的大致思路,并非所有的拓扑都需要照搬照抄上述步骤来完成,有些拓扑异常复杂,更非简单几步就能完成。根据物理网络环境,结合客户业务逻辑结构,最终落地成逻辑的网络拓扑图,其实体现的是工程师对客户网络环境、网络需求、网络协议等的综合理解。

图1-39 网络拓扑图设计
注意事项

(1)先构图、再框架、接着设备和标示。起步阶段最好的锻炼方法就是临摹,建议临摹一些厂商官方中的网络拓扑。

(2)图标大小、标示位置要合理。图标重点突出,可适当取舍。

(3)拓扑要求呈现完整、格式统一、布局整洁不凌乱,准确呈现网络逻辑结构。网络层次需分明易读,设备使用情况及互联情况要清晰。

(4)拓扑元素要规范,图例注释需完善,拓扑格式要统一。网络关键节点要求信息完善、准确。