网络规划设计

news2024/12/24 3:53:07

文章目录

  • 一、网络架构设计
    • 1.1 单核心双核心
      • 1.1.1 单核心
      • 1.1.2 双核心
        • 端口聚合 链路聚合
        • 网关冗余VRRP
        • 堆叠技术
        • 生成树STP
        • POE以太网供电
        • 服务器冗余&负载均衡
        • 服务器双机热备
    • 1.2 环网架构设计
    • 1.3 层次化架构设计
      • 1.3.2 三层网络架构设计
      • 1.3.3 园区大二层网络架构
      • 1.3.4 数据中心大二层网络架构
  • 二、无线认证
  • 三、总分机构互联线路
      • 3.1 裸纤
  • 四、虚拟专网技术
      • 4.1 IPSec
      • 4.2 SSL
      • 4.3 MPLS
  • 五、供电技术
  • 六、IP地址划分
  • 七、网络出口负载均衡
    • 7.1 局域网内部负载均衡
  • 九、评价
    • 9.1 可用性
    • 9.2 可靠性
    • 9.3 可恢复性(业务连续性)

一、网络架构设计

1.1 单核心双核心

1.1.1 单核心

在这里插入图片描述
单核心网络架构优点:

  • 网路结构简单
  • 节约成本
  • 访问效率高
    缺点:
  • 单点故障,核心交换机故障会影响全网通信
  • 扩展能力不足,对核心交换机 端口密度 要求较高

1.1.2 双核心

在这里插入图片描述

端口聚合 链路聚合

Trunk
trunk

1G/1000M 交换机带宽不足了,需要升级,但又不想直接换交换机
可以先 3个1G的端口,用端口聚合技术 升级成 3G的端口

在这里插入图片描述

在这里插入图片描述

网关冗余VRRP

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)

两个路由器,出口
自主协商决定 主备路由器

在这里插入图片描述

堆叠技术

在这里插入图片描述
将多台交换机,通过堆叠线缆连在一起,虚拟成一台交换机

在这里插入图片描述
提升网络性能
降低网络规划的复杂度、方便网络管理
降低网络中断的时间
在这里插入图片描述

生成树STP

冗余链路,容易形成 环路(导致广播风暴、MAC表不稳定)
STP(Spanning Tree Protocol)

在这里插入图片描述

POE以太网供电

Power over Ethernet
POE 15.4W
POE+ 30W 室外的供电、球机摄像头
POE++ 60~90W 特大摄像头

通过以太网线路为IP电话、WLAN接入点、网络摄像头等小设备 直接供电
避免了大量的独立铺设电力线、简化系统布线,降低成本
服务器冗余&负载均衡

提高服务器的性能和负载能力

  • 专业负载均衡设备:用户流量在几台服务器之间负载均衡
  • 网络地址转换:1公网IP :n个内部私网IP
  • DNS服务器:1域名:n个IP地址
服务器双机热备

高可用High Availiability HA系统,高可用集群

在这里插入图片描述

1.2 环网架构设计

环网架构通过RPR、RRPP、ERPS等环网协议将网络互联,节省光纤。
应用与运营商城域网(防止单端链路故障、校园网核心互联)

在这里插入图片描述
郊区摄像头,接入 省光纤

1.3 层次化架构设计

1.3.2 三层网络架构设计

在这里插入图片描述

优点:
1. 网关一般在汇聚,减轻了核心压力、降低CPU的带宽和消耗
2. 局部升级不影响其他模块、扩展灵活
3. 简化设计,架构清晰、容易理解
4. 便于网络管理、降低网络运维成本
5. 按照层次需求选择网络设备、降低总成本

缺点:
1.网络连接复杂、容易产生环路 引发广播风暴、数据丢包
2.专业性强、要求VRRP、STP技术
3.文档复杂
4.节点太多、运维麻烦
5.新业务上线、需要调整大量接入交换机 运维效率低


在这里插入图片描述

1.3.3 园区大二层网络架构

大二层 分为 园区大二层 & 数据中心大二层
大二层 也叫 扁平化接入

在这里插入图片描述

逻辑大二层:物理上还是三层架构,但是在 汇聚层/接入层的工作,全部交给核心完成,接入层也就实现VLan、QinQ协议

1.3.4 数据中心大二层网络架构

数据化大量用虚拟化技术,虚拟机从A物理机在线迁移到B,需要二层数据链路层网络,迁移后的IP + MAC + VLAN 不能改变

技术:VxLAN,为了在三层网络中打一个二层隧道网络

在这里插入图片描述

二、无线认证

  • 公共场所:Protal(网页)+ 短信验证码
  • 企业内网:802.1x认证:用户名+密码
  • 家庭:预共享密钥 PSK (Pre-Shared Key)
  • PPPoE 一般适用于路由或电脑拨号,不适合WLAN

在这里插入图片描述

三、总分机构互联线路

在这里插入图片描述

3.1 裸纤

在这里插入图片描述

四、虚拟专网技术

4.1 IPSec

总分机构互联

4.2 SSL

远程办公

4.3 MPLS

业务和部分的隔离
在电子政务外网中,会采用MPLS虚拟专网技术,隔离不同财政、海关、公安、法院 划入不同虚拟专网,实现业务隔离

采用数据压缩、协议优化、链路聚合、带宽预留、对话公平 等技术优化

五、供电技术

POE (Power over Ethernet)
用以太网线路给IP电话、AP、网络摄像头供电
POE标准供电距离 100米

六、IP地址划分

  1. 确定需要的IP地址数量
  2. 采用网络地址转换技术NAT
  3. 进行子网划分和层次化IP地址规划设计

在这里插入图片描述

七、网络出口负载均衡

在这里插入图片描述

  • 基于源IP地址的策略路由
  • 基于目的IP的策略路由
  • 基于应用的策略路由
  • 基于链路优先级负载均衡
  • 基于链路权重负载均衡
  • 基于链路质量负载均衡
  • 基于链路带宽负载均衡
  • 基于综合指标负载均衡

7.1 局域网内部负载均衡

在这里插入图片描述

九、评价

在这里插入图片描述

9.1 可用性

平均和运行时间:可用时间 / 整体时间

99.99% = 8.7s/day 的停机时间

9.2 可靠性

持续正常的可能性,用平均故障时间MTBF来评价
MTBF为5800小时:大约每8个月可能发生一次故障

也表示,平均两次故障的间隔相同

9.3 可恢复性(业务连续性)

网络从股掌中恢复的难易程度,平均修复时间MTRR

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1126131.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【前段基础入门之】=>CSS3新增渐变颜色属性

导语: CSS3 新增了,渐变色 的解决方案,这使得我们可以绘制出更加生动的炫酷的的配色效果 线性渐变 多个颜色之间的渐变, 默认从上到下渐变 background-image: linear-gradient(red,yellow,green); /*默认从上到下渐变*/默认从上…

CVE-2022-41082:Microsoft Exchange 反序列化类型混淆 RCE 漏洞简单分析

简介 漏洞编号:CVE-2022-41082漏洞类型:类型混淆软件名称:Microsoft Exchange模块名称:Exchange 服务 powershell 接口模块历史漏洞:易受攻击的流行软件影响的版本:Microsoft Exchange Server 2019 2016 2…

webpack proxy如何解决跨域?

一、是什么 webpack proxy,即webpack提供的代理服务 基本行为就是接收客户端发送的请求后转发给其他服务器 其目的是为了便于开发者在开发模式下解决跨域问题(浏览器安全策略限制) 想要实现代理首先需要一个中间服务器,webpac…

.obj模型文件(带材质和纹理)合并的基本思路

1、将v开头的顶点信息依次拷贝到合并新.obj中 2、将vt纹理坐标依次拷贝到合并新.obj中 3、f(面)的合并 步骤: (1)第一个obj文件的f(面)原封不动拷进新.obj中 (2)第二个…

SpringMVC(三)获取请求参数

1.1通过ServletAPI获取 SpringMVC封装的就是原生的servlet 我们进行测试如下所示: package com.rgf.controller.service;import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.…

git rebase 和 git merge的区别?

一、是什么 在使用 git 进行版本管理的项目中,当完成一个特性的开发并将其合并到 master 分支时,会有两种方式: git mergegit rebase git rebase 与 git merge都有相同的作用,都是将一个分支的提交合并到另一分支上&#xff0c…

nodejs+vue大学生社团管理系统

通过软件的需求分析已经获得了系统的基本功能需求,根据需求,将大学生社团管理系统平台功能模块主要分为管理员模块。管理员添加社团成员管理、社团信息管理,社长管理、用户注册管理等操作。 目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1…

【Java笔试强训】Day4(WY33 计算糖果、DD5 进制转换)

WY33 计算糖果 链接:WY33 计算糖果 题目: A,B,C三个人是好朋友,每个人手里都有一些糖果,我们不知道他们每个人手上具体有多少个糖果,但是我们知道以下的信息: A - B, B - C, A B, B C. 这四个数值.每个字母代表每个人所拥有的糖果数. 现…

SpringBoot 统一响应返回格式格式 数组

RequestMapping("/update")public Result login() {List<String> arr new ArrayList<>();arr.add("123");arr.add("456");return Result.success("获取成功",arr);}public class Result {public Result(int code,String …

js关于深度克隆问题

js的克隆是一个老生常谈的内容了,今天没啥好写的,就写这个了 要搞清楚js的克隆,就需要先搞清楚js中的数据类型,js中数据类型分为两大类 类型说明原始类型-string字符串类型&#xff0c;用于表示文本数据。number数字类型&#xff0c;包括整数和浮点数&#xff0c;用于表示数值…

django 商品及购物车逻辑实现

基于类视图模式实现商品分类菜单接口开发 创建菜单子应用 python manage.py startapp menu测试 apps/menu/views from django.http import HttpResponse from django.views import Viewclass GoodsMainMenu(View):def get(self,request):print("get请求")return …

数据类型【MySQL】

文章目录 数据类型分类 数值类型TINYINTINTBITFLOATDECIMAL 字符串类型CHARVARCHARCHAR 和 VARCHAR 的比较BLOBTEXTNULL 和 日期和时间类型ENUM 和 SETFIND_IN_SET 参考资料 阅读前导&#xff1a;SQL 规定关键字应该大写&#xff0c;实际上在命令行使用 SQL 语句时为了方便和可…

Spring | Spring Cache 缓存框架

Spring Cache 缓存框架&#xff1a; Spring Cache功能介绍Spring Cache的Maven依赖Spring Cache的常用注解EnableCaching注解CachePut注解Cacheable注解CacheEvict注解 Spring Cache功能介绍 Spring Cache是Spring的一个框架&#xff0c;实现了基于注解的缓存功能。只需简单加一…

40 JAVA安全-JWT安全及预编译CASE注入等

目录 SQL Injection(mitigation)演示案例:Javaweb-SQL注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT修改伪造攻击 jwt加解密&#xff1a;https://jwt.io/#debugger-io 通过前期的WEB漏洞的学习&#xff0c;掌握了大部分的安全漏洞的原理及利用&#xff0c;但在各种脚本语言…

互联网Java工程师面试题·Spring篇·第一弹

目录 1、一般问题 1.1、不同版本的 Spring Framework 有哪些主要功能&#xff1f; 1.2、什么是 Spring Framework&#xff1f; 1.3、列举 Spring Framework 的优点。 1.4、Spring Framework 有哪些不同的功能&#xff1f; 1.5、Spring Framework 中有多少个模块&#xff…

docker和k8s之间的关系

一句话总结&#xff1a;Docker只是容器的一种&#xff0c;它面向的是单体&#xff0c;K8S可以管理多种容器&#xff0c;它面向的是集群&#xff0c;Docker可以作为一种容器方案被K8S管理。 https://baijiahao.baidu.com/s?id1763716289717819767&wfrspider&forpc 背…

input框输入中文时,输入未完成触发事件。Vue中文输入法不触发input事件?

前言 在做搜索输入框时&#xff0c;产品期待实时搜索&#xff0c;就是边输入边搜索&#xff0c;然而对于中文输入法出现的效果&#xff0c;不同的产品可能有不同的意见&#xff0c;有的觉得输入未完成也应该触发搜索。但有的却认为应该在中文输入完成后再触发搜索。我发现在vu…

安全、高效远程访问大数据分析平台解决方法:Splunk Enterprise+Cpolar

文章目录 前言1. 搭建Splunk Enterprise2. windows 安装 cpolar3. 创建Splunk Enterprise公网访问地址4. 远程访问Splunk Enterprise服务5. 固定远程地址 前言 Splunk Enterprise是一个强大的机器数据管理平台&#xff0c;可帮助客户分析和搜索数据&#xff0c;以及可视化数据…

安装docker ,更换docker版本

docker dockerd & containerd Dockerd&#xff08;Docker 守护进程&#xff09;在其底层使用 Containerd 来管理容器。Containerd 是一个开源的容器运行时管理器&#xff0c;由 Docker 公司于2017年开发并开源&#xff0c;它负责实际的容器生命周期管理。 以下是 Docker 守…

Web前端-Vue2+Vue3基础入门到实战项目-Day5(自定义指令, 插槽, 案例商品列表, 路由入门)

自定义指令 基本使用 自定义指令: 自己定义的指令, 可以封装一些dom操作, 扩展额外功能全局注册// 1. 全局注册指令 Vue.directive(focus, {// inserted 会在 指令所在的元素, 被插入到页面中时触发inserted (el) {// el 就是指令所绑定的元素// console.log(el)el.focus()} …