1、
(1)选择网络技术在很大程度上就是选择网络的体系结构和协议栈
(2)根据网络体系结构中层与层之间的关系,实际上更多地是将物理层和数据链路层合并考虑选择合适的网络技术,而将剩余层次一同考虑
(3)物理层和数据链路层是通信网络的主要组成部分,因此选择物理层和数据链路层技术实际上是选择通信网络技术
- 局域网
- 广域网
2、局域网技术
以太网,IEEE 802.11(无线)
需要用户选择的主要是
传输速率:从10Mb/s、100Mb/s、1000Mb/s到10Gb/s
传输媒体:双绞线(屏蔽双绞线、非屏蔽双绞线)和光纤
还有一些数据链路层的技术需要用户选择,例如,VLAN技术和生成树协议
3、广域网技术
目前大多数的广域网服务可以从电信部门获得,如SONET/SDH、ISDN、xDSL、公共数据网、帧中继、ATM等
,设计人员只需考虑如何选择、接入和使用这些广域网,只需考虑选购相应的接入设备及端口
4、
从网络层往上到应用层,相互间的关联更为紧密,基本上无法独立选择网络模型和网络协议
TCP/IP协议栈
IPv6
IPX/SPX协议、NetBEUI/NetBIOS协议、DLC协议和AppleTalk协议等
5、
从逻辑上讲,设计大型网络时可以从中心开始把通信网络划分为核心层、分布层和接入层
核心层
为其他两层提供优化的数据传输功能
由一个高速的骨干网组成,其作用是尽可能快地交换数据包
不应卷入到对具体的数据包的运算中去(如过滤等),否则会降低数据包的交换速度
分布层
提供基于统一策略的互联性,定义了网络的边界,可以对数据包进行复杂的运算
需支持网络的高接口密度、高性能、高可用性等特性,应该与服务质量(QoS)机制、智能应用技术以及安全性设计结合在一起
接入层
为最终用户提供对网络访问的途径,提供了带宽共享、交换带宽、MAC层过滤、网段微分等功能
也可以提供访问列表过滤等操作
6、远程网接入设计
- 广域网接入设计
- 分支机构与远程用户接入设计
7、广域网接入设计
在网络设计阶段仍然需要从网络整体的目标出发对这些技术作出选择,规划单位内部网络和服务商的广域网之间的连接方式
从技术角度看,接入方式中最重要的是网络带宽、可连接性、地址的识别和转换、互操作性、安全性
8、分支机构与远程用户接入设计
(1)解决分支机构的接入需要可以采用敷设或租用专线的方法,由于费用比较昂贵,不适合长距离的分支机构
(2)目前,解决分支机构接入问题比较理想的方案是采用VPN技术
- 使用ISP提供的VPN服务
- 自行在总部网络和分支机构网络的边缘均选用支持VPN的路由器
(3)远程用户的接入
- 早期基本上都采用拨号接入的方式
- 目前,VPN接入也是远程用户接入的理想解决方案
- 建立VPN服务器:Windows 中路由与远程访问服务
- 使用VPN网关设备:通过专用的硬件设备来提供VPN的远程接入服务
9、大型校园网
校园网设计思想和方案选择:
- 采用交换技术和虚拟网络技术
- 采用三级网络结构,即主干网、汇聚网和接入网
- 两个校区的主干网均采用VRRP实现双核心结构
- DHCP服务器等供校内访问的服务器采用双机热备份
- 无线网络与有线网络的连接采用就近接入方案,不采用在整个校园内部署无线专网的方案
- 移动终端接入无线网络必须经过严格的身份认证
- 选用SSL VPN网关为师生员工提供在校园网外接入校园网的服务
