分析Cisco企业园区构架

最新推荐文章于 2024-04-25 15:35:02 发布
VIP文章 最新推荐文章于 2024-04-25 15:35:02 发布
阅读量5.1k 收藏 17
点赞数 2
分类专栏: ccnp 文章标签: 思科 switch 架构 企业 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taotaowar/article/details/70154078
版权

分析Cisco企业园区架构

本篇是基于《CCNP SWITCH(642-813)学习指南》做的学习笔记。如有纰漏,恳请指正。

1.1 企业园区网设计概述

Cisco拥有多种企业园区网的设计模型,这些设计模型都是对各类企业网络的抽象与浓缩。可以分为以下部分:

·核心骨干网  连接园区网、数据中心、分支机构/WAN和Internet边缘

·园区网  作用是使终端用户能够从某一地理位置访问网络通信服务和网络资源。有的网络只包含一个园区网,这个园区网也充当核心骨干网的作用。园区网通常会将园区网、数据中心及网络中的WAN部分连接在一起。

·数据中心  用来存放计算机系统及相关组成部分的设备。这里说的计算机系统只存放邮件、数据库、市场数据应用的服务器。

·分支机构/WAN  包含路由器、交换机等设备,用以连接总部办公室和各地的分支办公室,并在各个主站点之间建立连接。

·Internet边缘  由路由器、交换机、防火墙及其他网络设备所组成。将企业连接到Internet。

1.1.1驱动企业架构变化的法规标准

法规标准对于数据中心、灾难恢复和业务连续性来说至关重要。设计者都应该在设计网络之前,首先查看一下可以应用到该场合中的相关法规标准。如果还有某些法律适用于读者所在企业,那么读者在设计企业网络之前应该进行一下内部咨询,以获得更多具体信息。

1.1.2园区网设计方案

园区网设计合理的话,网络应该是模块化的、可以快速恢复的、灵活性很强。优良的园区架构设计不仅节约时间,节约成本,而且还可以简化IT工程师的工作,并且能让业务量显著提升。

·模块化  根据模块化设计出来的园区网更容易扩展和修改。使用结构单元式的设计方式,相关人员在对网络进行扩展时,只需为网络添加新的模块即可,无需重新设计一个新的网络。

·快速恢复  部署、设计园区网的最理想结果是:在接近100%的时间里网络都可以正常工作。这同样也是网络应该实现的可用性指标。

·灵活性  业务上的变化旨在确保企业能够适应市场的发展。而业务变化也会影响企业对园区网的需求,从而取药园区网络快速适应心的需求。

1. 传统的园区设计方案

起初,传统园区网设计方案是建立在单一的二层拓扑和单臂路由基础上的。单臂路由(Router-On-a-Stick)是指通过一台路由器与多个LAN相连,并由改路由器来路由这些网段之间的数据。

单层的网络存在很多固有限制,二层网络的限制是无法提供以下特性。

·扩展性

·安全性

·模块化

·灵活性

·快速恢复

·高可用性

二层网络的原始优势之一就是速度,不过,随着Cisco Catalyst和Nexus交换机装载了高速交换硬件之后,三层交换的性能已经能和二层交换的性能并驾齐驱。有鉴于此,人们就开始大规模的部署三层交换网络。比如对于以下交换机来说,其三层交换性能就等同于二层交换性能:Catalyst3000、400和6500系列交换机,以及Nexus7000系列交换机。

由于Cisco见环境的三层交换性能可以支持大型网络,因此,为使网络更容易扩展,人们开始使用分层结构设计园区网。

(PS:对于当代Cisco交换机来说,就吞吐量而言,三层交换性能已经等同于二层交换性能。Nexus系列交换机旨在用于部署数据中心,可以支持很高的带宽,速率可达每秒数十万兆。另外,管理员可以根据需要,让Nexus交换机为市场数据应用提供低延迟交换、以太网光纤通道(FCOE)以及高可用性特征。不过,由于Nexus是为数据中心研发的交换机,因此他们缺少一些Catalyst交换机所拥有的特性,比如IP电话在线供电的功能等)

2. 园区网设计方案中的分层模型

为了简化园区网的构架,Cisco也采取了分层的做法由于分层模型中的每一层都只关注一个特点的功能,因此网络设计师就可以更轻松地为每一层选择最为合适的系统和特征。这种模型可以提供一个模块化的框架,使网络设计变得更加灵活,实施和排错变得更加轻松。Cisco园区网架构可以将网络或网络中的模块化区域从根本上分为三个层面,即接入层、分布层和核心层:

·接入层  也叫做访问层。用来使用户、服务器或边缘设备能够访问网络。在园区网设计方案中,接入层一般包含为工作站、服务器、打印机、无线接入点等设备提供连接端口的交换机。在WAN环境中,接入层可以通过WAN技术帮助远程用户访问公司网络。接入层是园区网中特性最丰富的部分,因为设计网络的最佳做法就是在尽可能接近网络边缘的位置应用特征。这里说的特征包括安全、访问控制、过滤、管理等。

·分布层也称为汇聚层。这里汇集了配线柜,在这一层中,我们使用交换机将工作组分进不同的网段中,并用交换机将园区网环境中可能存在的问题隔离在一个比较小的范围内。同样,分布层也汇集了园区边缘的WAN连接,并可以提供一定程度的安全性。一般来说,分布层位于接入层和核心层之间,充当服务和控制的边界。

·核心层  也称作骨干层。高速的骨干旨在以最快的速度交换数据包。在当代园区网设计方案中,核心骨干必须使用至少万兆的以太网链路来与其他交换机建立连接。由于核心层对于网络连通性来说是最为关键的一层,所以它必须提供最高级别的可用性,并且必须能够最快地适应网络的变化。该层的设计方案也应该实现扩展性和快速收敛。

分层话模型具有的优

最低0.47元/天 解锁文章
Taotaowar
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业园区网络设计、规划与实施方案
09-17
建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
思科NEXUS+5K2K交换架构 绝版学习资料
05-16
思科NEXUS+5K2K交换架构 绝版学习资料
园区网典型组网架构
m0_60797416的博客
02-27 1088
大型园区网络可能是覆盖多幢建筑的网络,也可能是通过WAN连接一个城市内的多个园区网络。中型网络引入了按功能进行分区的理念,也就是模块化的设计思路,但功能模块相对较少。根据人员结构划分,分为访客VLAN,研发部VLAN,市场部VLAN,行政部VLAN。通过网络优化,能够整体提升网络的可靠性、健壮性,更好的支撑企业业务的发展。当网络达到一定规模,可以采用网络管理软件进行管理和运维,提升效率。覆盖范围广,用户数量多,网络需求复杂,功能模块全,网络层次丰富。用户数量较少,仅单个地点,网络无层次性,网络需求简单。
思科 IT 职业规划指南
04-28
Cisco.Press.The.IT.Career.Builders.Toolkit.Dec.2004.eBook-LiB.chm Cisco.Press IT职业规划指南
思科园区网解决方案Gigabit Campus Network DesignPrinciples and Architecture
06-20
The availability of multigigabit campus switches from Cisco presents customers the opportunity to build extremely high-performance networks with high reliability. Gigabit Ethernet and Gigabit EtherChannel® provide the high-capacity trunks needed to connect these gigabit switches. If the right network design approach is followed, performance and reliability are easy to achieve. Unfortunately, some alternative network design approaches can result in a network with lower performance, reliability, and manageability. With so many features available, and with so many permutations and combinations possible, it is easy to go astray. This paper is the result of Cisco’s experience with many different customers and it represents a common sense approach to network design that will result in simple, reliable, manageable networks. The conceptual approach followed in this paper has been used successfully in routed and switched networks around the world for many years. This hierarchical approach is called the “multilayer design.” The multilayer design is modular and capacity scales as building blocks are added. A multilayer campus intranet is highly deterministic, which makes it easy to troubleshoot as it scales. Intelligent Layer 3 services reduce the scope of many typical problems caused by misconfigured or malfunctioning equipment. Intelligent Layer 3 routing protocols such as Open Shortest Path First (OSPF) and Enhanced Interior Gateway Routing Protocol (EIGRP) handle load balancing and fast convergence. The multilayer model makes migration easier because it preserves the existing addressing plan of campus networks based on routers and hubs. Redundancy and fast convergence to the wiring closet are provided by Hot Standby Router Protocol (HSRP). Bandwidth scales from Fast Ethernet to Fast EtherChannel and from Gigabit Ethernet to Gigabit EtherChannel. The model supports all common campus protocols. The multilayer model will be described, along with two main scalability options appropriate for building-sized networks up to large campus networks. Five different backbone designs with different performance and scalability are also presented. In this paper the term backbone is used to represent the switches and links in the core of the network through which all traffic passes on its way from client to server.
基于思科pt模拟器的企业园区网络工程设计
02-07
实现如下网络需求的拓扑文件: 1.使用VLAN 技术进行业务二层隔离,生产业务划分到VLAN50,办公业务划分到VLAN60,奇数编号的PC属于生产业务,偶数编号的PC属于办公业务; 2.同一个VLAN的PC之间可以通信,而不同VLAN之间无法通信。 3.实现总部与分部之间的网络通信。 4.根据需要进行设备选型,比如路由器设备,交换机设备的具体型号,端口号,所需模块等。 5.在路由器模拟器中实现上述功能,路由器之间,交换机之间,路由器和交换机之间连接或者采样以太网或者采样光纤连接。并请给出详细的配置过程。 6.在图中增加一个区域或者VLAN,该区域提供WWW服务,FTP服务,使得所有的PC机均可访问该VLAN内的WWW/FTP服务。
Cisco packet tracer 软件模拟实现双核心中型企业/校园网 网络架构拓扑设计、论文,毕设
weixin_47384772的博客
09-21 1613
Cisco packet tracer 软件模拟实现双核心中型企业/校园网 网络设计。 包含全部pkt文件 操作文档 技术说明 设计2w字文档 设计技术动态 vlan ,nat,ospf ACL访问控制列表,HSRP备份冗余,服务器设计,动态主机配置协议(DHCP),生成树协议(STP),链路聚合。 本视频的配置文件适用于多数毕业设计和课程设计!!!
思科园区网络设计
weixin_33759269的博客
09-11 2238
园区设计模型:核心骨干网、园区网、数据中心、分支机构/WAN、Internet边界园区网:使终端用户能够从某一地理位置访问网络通信服务和网络资源;数据中心:通常用来存放计算机系统及相关组成部分的设备,又称服务器集群;分支/WAN:包含路由器、交换机等设备,作用是连接总部办公室和各地的办公室,并在各个主站点之间建立连接;(总觉得这部分跟前博文堡垒机地位相似。)Internet...
5.园区网有线网络设计
weixin_43112265的博客
08-22 457
首先要进行交换机品牌的模糊选择,根据我们之前的方法论,我们先来看一下以太网交换机厂商都有哪些。
Cisco Packet Tracer 典型校园网搭建
w2685797168的博客
04-06 2678
这是一个基于中小型校园网的网络搭建设计,使用Packet Tracer模拟器实现网络配置,并应用多种关键技术。其中,使用了VLAN技术实现了学校部门间的网段隔离;使用链路聚合提高了核心层的网络带宽与稳定性;使用RSTP提高了网络的故障切换速度,并避免了网络环路和广播风暴;使用思科的HSRP协议实现了网关的冗余性;配置ACL访问控制技术,限制了部门间网络的互访;配置NAT技术解决了内网主机上网和公网地址不够用的问题;配置OSPF动态路由和缺省引入,实现了内网的网络互通和访问互联网的路由转发问题;
校园网\中心机房\拓扑图 思科模拟器(cisco
L_SHIFU的博客
06-07 8085
路由交换技术:端口聚合SPF 动态RIP 单臂路由配置 生成树协议 ACL访问控制数据冗余功能实现:校园内网可访问外网 外网无法访问内网校园内pc机可访问校园服务器
思科高校园区网解决方案.pdf
10-10
思科高校园区网解决方案
Cisco办公自动化案例分析.pptx
04-15
Cisco办公自动化案例分析
思科 园区局域网和无线局域网 设计摘要
02-24
思科 园区局域网和无线局域网 设计摘要 园区局域网和无线局域网设计 园区有线局域网设计基础知识 园区无线局域网设计基础知识 园区设计中的常用组件 用于核对 CUWN (AIREOS) 8.1 最佳实践的工具
微服架构基础设施环境平台搭建 -(六)Kubesphere 部署Redis服务 & 设置访问Redis密码
老杜的博客
04-23 314
Kubesphere 部署Redis服务 & 设置访问Redis密码
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 337
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1629
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 642
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
TCP和UDP
hay23455的博客
04-19 428
UDP是一种“随性的协议”,它会把你要发送的信息直接扔到网络上,不太关心是否准确送到,就像丢一颗石头进湖里,不会在意湖里有没有人接住。TCP是一种“细心的协议”,它负责确保你发送的信息能够完整、按顺序地到达目的地,就像快递员送货一样,肯定要确认收货人收到了。当你下载文件、发邮件或者浏览网页时,通常会使用TCP来保证数据传输完整、有序。在一些对速度要求高、能容忍少量数据丢失的应用中使用,比如视频会议、在线游戏等。
ospf协议分析思科
12-21
OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在IP网络中进行路由选择。它基于链路状态算法,通过交换链路状态信息来计算最短路径,并使用Dijkstra算法来确定最佳路径。OSPF协议具有以下特点: 1. 分层结构:OSPF将网络划分为区域(Area),每个区域内部运行独立的OSPF协议,减少了路由表的规模和计算量。 2. 链路状态数据库:每个OSPF路由器都维护一个链路状态数据库(Link State Database),其中存储了该路由器所知道的网络拓扑信息。 3. 链路状态广播:OSPF路由器通过链路状态广播(Link State Advertisement,LSA)将自己所知道的链路状态信息发送给相邻路由器,以便建立网络拓扑图。 4. 最短路径计算:OSPF使用Dijkstra算法计算最短路径树,选择最佳路径。 5. 路由器类型:OSPF定义了不同类型的路由器,包括主干路由器(Backbone Router)、区域边界路由器(Area Border Router)和内部路由器(Internal Router),不同类型的路由器在网络中扮演不同的角色。 6. 路由器优先级:OSPF允许为每个接口设置优先级,优先级高的接口将成为DR(Designated Router)或BDR(Backup Designated Router),负责转发区域内的LSA。 7. 路由汇总:OSPF支持路由汇总,可以将多个子网汇总为一个更大的网络,减少路由表的规模。 通过Cisco Packet Tracer仿真器,可以搭建一个OSPF网络环境,并进行实验配置。你可以使用Packet Tracer中的路由器设备,配置OSPF协议参数,如区域划分、接口优先级、路由汇总等,然后观察路由器之间的链路状态信息交换和最短路径计算过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值