网络方案设计概述.txt

[ http://www.moon-soft.com ] 里面有更详细的内容

网络层次模型 
层次设计模型的优点 
网络结构是网络吞吐能力、可管理性、稳定性等的基础，一个优秀的网络结构有助于增强网络的性能、使网络更易于管理及实现等。 
在互联网协议的设计中，采用了分层参考模型，使用这种OSI的层次模型简化了两台计算机设备的通信过程，使网络协议能够更好地实现。同样，分层的思想也适用于网络互连的结构设计，其基本原理就是在每一网络层选用适合的设备，集中实现特定的功能，并采用模块化方式进行设计。这样的层次设计模型有许多优点： 
由于不同层次根据需要实现不同的功能需求，因此在网络设备、带宽线路等投资上，可进行针对性选择使用，节省了费用。 
采用模块化思想，使每个功能实现要素都尽量简单，有助于对网络的理解，并使网络的管理职责分散到网络的不同层上，有助于控制网络的管理成本。 
而且模块化设计允许创建可重复的设计要素，譬如一个区域网络，使网络扩展更加方便。 
当网络的特性等设计要素变化时，影响只限制在一个小范围内。同时，对于故障的处理、隔离等也可以在网络的小范围内进行定位，因此有助于识别网络故障点。 
当然，层次化的网络结构，需要采用层次化的路由协议，才能更好地控制路由选择及路由信息的计算，OSPF路由协议内在的层次域划分构建方式最适合于层次模型网络的构建。 
网络拓扑层次设计 
遵循层次设计的思想，并简化网络的构建，通常网络设计分为三层： 
核心层：提供网络节点之间的最佳传输通道； 
汇聚层：提供基于策略的连接控制； 
访问层：提供用户接入网络的通道。 
每一层都为网络提供了特定而必要的功能，通过各层功能的配合，从而构建一个功能完善的IP网，这些层功能都可在路由器或交换机里实现。 
核心层特征 
核心层是网络高速交换的主干，对整个网络的性能至关重要，因此其特征主要包括高速交换、高可靠性、低时延等特性，而在设计策略上，为达到其目标，需要注意以下策略： 
1、不执行网络策略： 
任何形式的策略必须在核心层外执行：如数据包的过滤和复杂QoS处理； 
禁止采用任何降低核心层设备处理能力，或增加数据包交换延迟时间的方法； 
避免增加核心层路由器配置的复杂程度； 
    ——可以将网络策略执行放在访问层边界设备上 
2、对网络中每个目的地具备充分的可到达性： 
具有足够的路由信息来交换发往网络中任意端设备的数据包； 
核心层的路由器不应该使用默认的路径到达内部的目的地； 
聚和路径能够用来减少核心层路由表大小： 
默认路径用来到达外部的目的地，如因特网上的主机。 
3、冗余性设计保障核心网络的可靠性： 
核心网络可采用网状、环型，或部分网状实现，这些结构各有其适用范围。 
核心层类型——压缩型 
网络很小时，一个中心路由器扮演网络核心层，与汇聚层上的所有其它路由器相连接。 
甚至可能将汇聚层功能包含在核心层里； 
其特点是：容易管理，但扩展性不好，且存在单点故障。 
核心层类型——核心网型 
在大型网络中则使用一组由高速局域网连接的路由器，或者一系列高速的广域网链接形成一个核心层网络。并且在用某个网络作为核心层，可将冗余特性加入到核心层规划中。这样在虽然管理要复杂一些，但网络的扩展性、可靠性都得到大大提高。 
汇聚层网络设计 
汇聚层从位置上处于核心层与网络层的分界，需要将大量低速的链接（访问层设备的链接）通过少数宽带的链接接入核心层，以实现通讯量的收敛，以提高网络中聚和点的效率，同时减少核心层设备可选择的路由路径的数量。 
并可以汇聚层为设计模块，实现网络拓扑变化的隔离，增强网络的稳定性。 
在实施上，汇聚层除要进行路由聚合外，还要考虑实施QoS保障、安全等网络策略。 
为提高网络的可靠性，通常利用双归方式接入核心层，这可极大提高网络可靠性，但同时也会增加一倍的路由信息。 
访问接入层网络设计 
访问层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所。 
它将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等方式接入汇聚层，实现网络流量的馈入及访问。 
另外，由于访问层是用户与网络的接入点，因此也是入侵者试图闯入的好地方，需要在访问接入层实施安全控制策略，以保障网络的安全。如通过包过滤的方式禁止不可通过的数据包逆流发送，即便是发自本地网的不可通过的数据包也必须被禁止。这样就可以阻止许多利用系统缺陷，模仿有缺陷网段源地址的攻击方式。访问层通过配置包过滤，可以保护某些局部网段不再成为网络内外的攻击点。 
当然，在接入层实现一定的QoS策略（如报文分类）等也是必须的。 
在可靠性上，可采取于汇聚层相同的策略，但需要考虑线路价格等成本因素，同时适用拨号线路进行备份。 
层次模型和实用网络设计对应关系 
在大中型网络网络实际设计中，通常使用了层次构建，譬如对于一个全省范围网络，省中心网络是核心层、地市级网络节点是汇聚层，县级网络则是访问接入层，在银行、政府、公安等行业及部门基本都采用这样的层次结构。 
另外，在网络设计中，层次还是一个相对的概念。由于行政管理等关系的变化，会使网络层次变化，如银行的省中心网络在省级是属于核心层，但从其全国网络来看，省中心网络节点又可划为汇聚层考虑