上一段時間忙於開發設計,一直沒有更新部落格,發現學的很多東西過了一段時間就忘記了,一部分原因是當時學的時候就沒有深入,另一部分原因是沒有做知識總結。最近開始乙個新的專案,決定多總結,多累計。專案伊始,不談具體程式設計,先從架構部分學習。
新的專案是建設乙個新的機房,我負責通訊設計部分。先學習了一下通訊設計原理,總結如下三點:
1. 設計的網路具有高可靠性、高穩定性和足夠的冗餘,提供拓撲結構及裝置的冗餘和備份。要防止因區域性故障而引起整個網路系統的癱瘓,避免出現單點失效。
2. 設計的網路要有較高的資料通訊能力和較大的頻寬,為了能及時、迅速地處理網路上傳送的資料,網路主幹應有較高的速度。
3. 設計的網路可以隨著業務規模的擴大而進行方便的擴容,支援更多未來業務。同時隨著網路技術的不斷發展,該網路必須能平滑地過渡到新的技術,並最大限度的利用已有的投資。
根據上述要求,將網路劃分成三個設計層次,即核心層、分布層、接入層。核心層負責交換整個機房高速資料流,分布層負責匯聚辦公、業務路由路徑,向上直接與核心層裝置相連,接入層負責站點、機房辦公、業務裝置的流量匯入。
1. 網路核心層設計
機房網路核心層為下兩層提供優化的資料轉移功能。硬體裝置使用三層核心交換機和核心路由器,設計採用雙星冗餘元件,防止出現單點故障失效,通過鏈路聚合技術,允許冗餘鏈路實現負載分擔。核心層裝置盡量不參加資料報的計算,諸如包過濾篩選等計算會降低核心層資料交換速率。
通訊鏈路取光纖鏈路,並對乙太網介面有相容功能,可以相容機房傳統業務交換機10mb/s、100mb/s和快速乙太網的技術特徵,對未來可能的擴容需求留有擴充套件介面。
2. 網路分布層設計
分布層提供基於統一策略的互聯性,它連線核心層和接入層,可對資料報進行複雜的決策運算。該層主要提供以下功能:位址聚集、vlan劃分、安全控制、介質接入、工作業務接入等。本次網路設計的分布層裝置主要為工作匯聚交換機、業務匯聚交換機,其中業務匯聚交換機除了連線本地業務網路,還提供遠端站點訪問網路匯聚。
3. 網路接入層設計
接入層主要負責為業務或工作終端提供網路接入,提供頻寬分配、mac層過濾等功能。採用可網管、可堆疊的高效能交換機,以便於擴充套件。
下圖為本次設計的網路拓撲圖,採用雙星冗餘結構的中心快速交換機位於網路的核心層,兩個二級交換機位於分布層,主要完成資料流的匯聚,其餘交換機位於接入層。遠端遙控站點出口路由通過相關運營商專網通過光纖傳到本地網路,因為遠端站點訪問存在不安全性,故接入本地網路前應通過防火牆檢測。
上述模型中,需要注意一下幾點:
1.業務核心交換機雖然位於匯聚層,但機房的核心業務實現都在一這個交換機為中心的子網中,故這台交接機要求效能高,可維護性強,最好具有一定的包過濾功能,其與核心層交換機和接入層業務交換機之間最好採用冗餘鏈路連線,提高業務系統的抗毀性。
2.檔案伺服器網路伺服器等業務、辦公都需要訪問的共享資源直接接入核心交換機,而資料倉儲系統需要業務資料和外部流量資料,並輸出分析資料給辦公系統,故也直接接入核心交換機,實現負載均衡。
3.網路的安全主要靠內網路由器、防火牆和ids保障,網路由器進行基本安全過濾,實現網路層、傳輸層包過濾控制,防火牆應支援**服務,可根據需求可配置應用層安全過濾。外部路由和防火牆用於防止外部攻擊,ids用於防範內部破壞,ids最好採取分布式系統,hostbase ids直接與核心交換機連線,業務和辦公子網各配置乙個networkbased ids,對內部網路實施分布式監控,對內部攻擊有主動防範以及應對措施。
以上就是我初步設計的網路機構,還在學習中,有不足之處還請指教-:)
機房通訊網設計
上一段時間忙於開發設計,一直沒有更新部落格,發現學的很多東西過了一段時間就忘記了,一部分原因是當時學的時候就沒有深入,另一部分原因是沒有做知識總結。最近開始乙個新的專案,決定多總結,多累計。專案伊始,不談具體程式設計,先從架構部分學習。新的專案是建設乙個新的機房,我負責通訊設計部分。先學習了一下通訊...
通訊網的發展和劃分
1.簡單通訊史 1837年,莫爾斯電報 1876年,貝爾 1895年,馬可尼發明無線電 1906年,電子管發明 使模擬通訊發展 1928年,尼奎斯特抽樣定理和1948年夏農定理為數字通訊奠定了基礎。20世紀50年代和60年代,半導體和積體電路的發展使數字通訊得到發展。1945年電子計算機問世到80年...
無線通訊網 軟考
1.無線移動通訊 2.無線區域網 3.無線個人網 4.無線都會網路 無線區域網 考點1 各種移動標準 1g 一代模擬蜂窩 頻分雙工fdd 2g 第二代數字蜂窩 1.gsm 全球移動通訊 採用tdma 2.cdma 分碼多重進接通訊 2.5g 第2.5代通用分組無線業務gprs 2.75g edge ...