控制用户对网络资源的访问。如身份认验证、VLAN划分、防病毒、入侵检测等。,,产生瓶颈,而2M的备份链路只能应急使用。因此必须增加备份链路的带宽,的途径。7.1.3.改造后的网络结构A大学骨干网络改造后拟采用环状网络结构,该校园网核心交换机三台构成环状结构,下属汇聚节点分别以万兆速率接入到核心设备,各接入设备也通过千兆光纤接入到汇聚层设备,实现万兆做骨干,万兆到汇聚,千兆到接入,百兆到桌面的拓扑结构,如图7-2所示。图7-2A大学改造后的网络拓扑7.2网络结构分析?7.2.1核心层核心层的功能主要是实现骨干网络之间的优化传输,核心层设计的重点是冗余能力、可靠性和高速的传输。在核心层设计时需要遵循以下原则:可达性具有足够的路由信息来交换发往网络中任意端设备的数据包;核心层的路由器不应该使用默认的路径到达内部的目的地;聚合路径能够用来减少核心层路由表大小;默认路径用来到达外部的目的地,如互联网上的主机。冗余性设备冗余;模块冗余;链路冗余。不执行网络策略任何形式的策略必须在核心层外执行,如数据包的过滤和复杂QoS处理;禁止采用任何降低核心层设备处理能力、或增加数据包交换延迟时间的方法;避免增加核心层路由器配置的复杂程度;可以将网络策略执行放在访问层边界设备上。核心节点的交换机有两个基本要求:高密度端口情况下,还能保持各端口的线速转发;关键模块必须冗余,如管理引擎、电源、风扇。在本方案中,核心层由三台BigIronRX-8核心交换机构成环状结构。通过光纤分别连接到各汇聚层交换机和PacketeerPS10000G流量管理系统。7.2.2汇聚层汇聚层连接着接入层和核心层。汇聚层的主要任务是提供与流量控制、安全及路由相关的策略:包括:定义广播和组播域;执行安全和网络策略,包括地址翻译和防火墙策略;VLAN之间的路由选择;部门或者工作组级的访问;布线间连接的汇聚和需要进行的各种介质转换。
全文预览
