收藏
下载资源

网络架构和网络规划.ppt

上传人:s****8 文档编号:69248245 上传时间:2023-01-01 格式:PPT 页数:77 大小:13.35MB
返回 下载 相关 举报
网络架构和网络规划.ppt_第1页
第1页 / 共77页
网络架构和网络规划.ppt_第2页
第2页 / 共77页
点击查看更多>>
资源描述

《网络架构和网络规划.ppt》由会员分享,可在线阅读,更多相关《网络架构和网络规划.ppt(77页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络架构和网络规划园区网络基本架构园区网络传统的基本架构Collision Domain 1Collision Domain 2Broadcast DomainBridges terminate collision domainsPerformance Issues Multicast,broadcast,and unknown destination events become global eventsServer AARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARP

2、ARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPI need to know the MAC address for Server AARPARPARPARPARPARPARPARPARPARPARPARPARPARPARPARP3Broadcast IssuesBroadcasts can consume all availa

3、ble bandwidthEach device must decode the broadcast frameServer A4Solution:Localizing Traffic 10.1.1.010.1.2.010.1.3.0LAN broadcasts terminate at the router interface5Solution:Localizing Traffic(Cont.)VLAN3VLAN2VLAN1VLANs contain broadcast traffic and separate traffic flows6VLAN7VLAN6VLAN5Current Cam

4、pus Networks VLAN3VLAN2VLAN1VLAN10VLAN9VLAN8Layer 3 devices interconnect LAN segments while still containing broadcast domains7The New 20/80 Rule20 percent of the traffic is local;80 percent is remoteVLAN3VLAN2VLAN120%Local Traffic20%Local Traffic20%Local Traffic80+%Remote Traffic8Emerging Campus St

5、ructureRemote ServicesEnterprise ServicesLocal ServicesTraffic patterns dictate the placement of services80%Non-Local Traffic9Local ServicesDevices connected by switchesTraffic within the same subnet/VLANTraffic does not cross the backbone 10Remote ServicesDevices connected by routersTraffic crosses

6、 subnet/VLANSegregated by Layer 3Traffic may/may not cross the backbone 11Enterprise ServicesCommon to all usersTraffic crosses subnet/VLANTraffic crosses the backbone Segregated by Layer 3May be grouped by Layer 212Layer 2 Switching Data Link Hardware-based bridgingWire-speed performanceHigh-speed

7、scalabilityLow latencyMAC addressLow cost765432113Impact of Layer 2 Switching Layer 2 switched networks have the same characteristics as bridged networks 14Benefits of Routing Broadcast controlMulticast controlOptimal path determinationTraffic managementLogical addressingLayer 3 securityE010.1.1.1E1

8、10.2.2.2E0E110.1.1.110.2.2.2157654321Layer 3 Switching Network LayerHardware-based packet forwardingHigh-performance packet switching High-speed scalabilityLow latencyLower per-port costFlow accountingSecurityQoS16Multilayer SwitchingTransport Layer7654321Data Link Network LayerCombines functionalit

9、y of:Layer 2 switchingLayer 3 switchingLayer 4 switchingHigh-speed scalabilityLow latency17网络规划基本层次结构Network Structure Defined by Network Structure Defined by Hierarchy Hierarchy Distribution LayerCore LayerAccessLayer19Access Layer Entry point to the networkShared bandwidthLayer 2 servicesFiltering

10、VLAN membershipAccess Layer20Distribution Layer Access aggregation pointWorkgroup services accessBroadcast domains definitionInterVLAN routingMedia translationSecurity Distribution Layer21The Core Layer Fast transportNo Layer 3 processingCore Layer22Distribution LayerCore LayerAccess LayerChoosing a

11、 Cisco Product C4xxxC5xxxC3550C2950Catalyst 2950/3550/3750 30Mpps布线室重点布线室重点高速高速高速高速Catalyst 6500 Catalyst 6500 6506/9/13 6506/9/13 插槽机箱插槽机箱插槽机箱插槽机箱 Sup II/MSFC-2Sup II/MSFC-2、Sup720Sup720 每插槽每插槽每插槽每插槽16 16 GbpsGbps/40Gbps/40Gbps 256/720Gbps 256/720Gbps 交叉背板交叉背板交叉背板交叉背板 实施实施实施实施1616端口端口端口端口GE GE XBar

12、XBar 实施实施实施实施4848端口端口端口端口10/100 10/100 XBarXBar 16/4816/48端口端口端口端口10/100/1000 10/100/1000 XBarXBar 电信级应用电信级应用电信级应用电信级应用OSMOSM光服务模块光服务模块光服务模块光服务模块 集成化服务模块集成化服务模块集成化服务模块集成化服务模块256 256/720Gbps/720Gbps Up to 210/400 Up to 210/400 MppsMpps分布层分布层分布层分布层/核心层重点核心层重点核心层重点核心层重点无缝线卡兼容性:布线室无缝线卡兼容性:布线室-核心核心一致的一致的

13、CatOS和和IOS版本版本 Cisco Catalyst 6500的发展32Gb/s6Mpps L3高密度高密度10/100QoS15Mpps L3可扩展可扩展路由协议路由协议线内电源支持线内电源支持256Gb/s210Mpps CEF L3数据中心服务数据中心服务完全语音集成完全语音集成服务集成服务集成增强介质支持增强介质支持布线室高密度布线室高密度 10/100和和10/100/100010GbE 接口接口Xbar模块模块1999 2000 2001 20022003720Gb/s 400Mpps L3集成于引擎上的交叉集成于引擎上的交叉背板背板可提供高级的基于可提供高级的基于CEF的硬

14、件的硬件IP服务服务多端口无阻塞多端口无阻塞10GbE 高密度数据中心和布高密度数据中心和布线室线室 10/100/1000应应用用NEWCatalyst 6500 系列 可扩展、模块化机箱3插槽机箱n每7机架高达11个机箱n适用于城域、WAN和小型布线室6插槽机箱 n适用于中等密度的布线室和骨干网9插槽水平机箱n适用于高密度布线室和骨干网9插槽垂直机箱插槽垂直机箱为电信运营商中央办公室和为电信运营商中央办公室和POP提供更高提供更高NEBS第第3级兼容性、垂直插槽和前后空气级兼容性、垂直插槽和前后空气流通流通13插槽机箱插槽机箱最高性能和密度,凭借多个服务最高性能和密度,凭借多个服务/WAN

15、模块模块针对高密度布线室和骨干网优化针对高密度布线室和骨干网优化Catalyst 6500 Supervisor选项Sup 1A、Sup 2、Sup 720Supervisor 1ASupervisor 1A高达高达高达高达1515Mpps L2Mpps L2转发转发转发转发注重布线室注重布线室注重布线室注重布线室Supervisor 2Supervisor 230-210Mpps L2/3 30-210Mpps L2/3 转发性能和转发性能和转发性能和转发性能和 256256Gb/sGb/s 结构结构结构结构布线室和分布层布线室和分布层布线室和分布层布线室和分布层Catalyst 6500

16、更新Supervisor 720&PFC3ASupervisor 720Supervisor 720智能服务智能服务Enhances Operational Control with ERSPAN*and User Based Rate LimitingApplication DeliveryHardware Bi-directional PIM Hardware NAT/PATSupports 256K Hardware RoutesEvolutionary Infrastructure Supported in all Catalyst 6500 SystemsSupported in a

17、ll Catalyst 6500 Systems Supports Supports CatOSCatOS and Cisco IOS and Cisco IOSPolicy Feature Card 3APolicy Feature Card 3A服务服务 Hardware IPv6,MPLS,NAT,GRE密度密度 Integrated Switch Fabric性能性能 400Mpps/720Gbps 交换背板,交换背板,40Gbps/slot投资保护投资保护 Supports all existing modulesCatalyst 6500更新Supervisor 720 Advan

18、ced Intelligent ServicesSupervisor 720L3 DSCP MarkingL2 Classification and MarkingUser based Microflow PolicingDSCP to MPLS EXP MappingPort Based Access ControlEncapsulated Remote SPAN*ACL Based RPFHardware Bi-Directional PIMSup720IPv6 CEF in Hardware*IPv4 CEF in Hardware IPv6 EtherChannel*IPv4 NAT

19、in HardwareH/W based MPLS*-MPLS VPN-MPLS P/PE-MPLS TE-EoMPLSGRE and IP in IP TunnellingWCCP v2*Support 256K+IPv4 routesSupport 128K+IPv6 routesSupport 255 HSRP GroupsNEWWS-X6502-10GEWS-G6483WS-X6502-10GEWS-G6488Serial 1550nm 长达长达40km,用于超长距离园区间和用于超长距离园区间和POP间连接间连接Serial 1310nm-长达长达 10km,适用于中等距离的建筑物间、

20、适用于中等距离的建筑物间、短距离机架间连接短距离机架间连接Catalyst 6500提供了业界第一款发售的10GbE和第一款标准 10GbECatalyst 6500 LAN连接连接 10GbE模块模块Catalyst 6500 更新高性能 2-port 10 GigE 模块Intelligent ServicesDeep 150ms buffers/interface for DWDM interconnection and more32 Queues,Multiple ThresholdsEvolutionary InfrastructureIncreases 10GbE Port Den

21、sitySupported in any Catalyst 6500 with Sup720Interoperable with all modulesFlexible Modular 10GbE OpticsFlexible Modular 10GbE Optics SC fiber optic connector SC fiber optic connector Long Range 10km SMF Long Range 10km SMF Extended Range 40km SMF Extended Range 40km SMF LX4 300m MMF(Future)LX4 300

22、m MMF(Future)2 port 10Gb Ethernet2 port 10Gb EthernetdCEF720 SeriesdCEF720 SeriesServices dCEF IPv6,dCEF MPLS,and morePerformance Non-Blocking 40Gb/s per SlotApplication Aggregation,SONET ReplacementInvestment Protection Industry Standard Modular OpticsNEWWS-X6802-10GE企业布线室的应用方案高可用性高可用性 无中断转发无中断转发最高

23、密度的最高密度的 10/100和和10/100/1000集成化网络分析模块集成化网络分析模块集成化入侵检测系统集成化入侵检测系统全服务语音联网全服务语音联网普通备件和操作管理普通备件和操作管理远程站点可生存性远程站点可生存性Cisco SAFE:可实现集成化网络安全性的架构框架SAFE SAFE 为安全服务提供深入防御为安全服务提供深入防御方式方式SAFE SAFE 在网络基础设施中集成入在网络基础设施中集成入安全性安全性 SAFE SAFE 将安全性与智能将安全性与智能“网络网络”服务集成服务集成SAFE SAFE 通过路由器和交换机中的通过路由器和交换机中的应用和集成化安全性提供应用和集成

24、化安全性提供SAFESAFE扩展后包括扩展后包括Catalyst 6500 Catalyst 6500 系列系列风险降低风险降低风险降低风险降低高高高高低低低低全新全新全新全新应用和服务集成应用和服务集成应用和服务集成应用和服务集成网络基础设施网络基础设施网络基础设施网络基础设施识别服务识别服务识别服务识别服务外设安全性外设安全性外设安全性外设安全性安全连接安全连接安全连接安全连接入侵检测和保护入侵检测和保护入侵检测和保护入侵检测和保护安全管理和监控安全管理和监控安全管理和监控安全管理和监控Catalyst 6500 防火墙模块集成数据中心 扩展到应用防火墙外扩展到应用防火墙外 PIX产品线实

25、现可操作性一致软件产品线实现可操作性一致软件 高性能防火墙高性能防火墙 集成化第集成化第3层路由层路由在数据中心、互联网接入、互联网数据在数据中心、互联网接入、互联网数据中心和外部网站点部署中心和外部网站点部署独立部署或作为安全系统部署独立部署或作为安全系统部署可将数据中心平均销售额提高可将数据中心平均销售额提高20WS-SVC-FWM-1-K9 Catalyst 6500 5Gb/s 安全系统安全系统完全集成的安全系统完全集成的安全系统定位面向安全运营小组定位面向安全运营小组服务和空间优化服务和空间优化 解决方案解决方案千兆位网络分析模块n集成化VOIP监控扩展了AVVID网络基础设施的价值

26、n监控功能将 Cisco Catalyst 交换平台与竞争对手明显区分开来n通过企业分布层和布线室实现最优部署n无缝交换集成确保了简单、有效的部署n强有力的竞争个性化Fabric Enabled交换集成网络分析模块,用于全流量监控和纠错交换集成网络分析模块,用于全流量监控和纠错Catalyst 6500系列集成企业数据中心致密机箱,致密机箱,带带LAN连接连接CSM防火墙防火墙SSL数据中心解决方案数据中心解决方案全路由全路由全交换全交换集成化服务集成化服务可用插槽可用插槽防火墙防火墙3插槽机箱插槽机箱防火墙解决方案防火墙解决方案全互联网路由全互联网路由 (BGP,MPLS)智能交换智能交换集

27、成化防火墙集成化防火墙可用插槽可用插槽VPN3插槽机箱插槽机箱VPN 解决方案解决方案全路由全路由全交换全交换集成化集成化VPN集成化集成化IDSFirewall Services Module Adds:5Gb/s Secured ThroughputUp to 100 Separately Firewalled InterfacesStateful LAN Firewall FailoverIntegrated Dynamic L3 RoutingSSL Services Module Adds:Server SSL OffloadingLower Operational Expendit

28、ures for CertificatesDeterministic Performance for Web TrafficImproved Server Persistence MechanismsNetwork Analysis Module Adds:Layer 2-7 Protocol VisibilityProtocol Analysis and DecodeRealtime and historical analysis and statsEnhanced Support for AVVID ProtocolsContent Switching Module Adds:Integr

29、ated Gigabit Load Balancing ServicesHTTP Header Inspection and Server PersistenceVPN,IDS,and Firewall Load Balancing SupportVPN 服务模块添加了服务模块添加了:1Gb/s以上的以上的3DES加密加密保护您的公开传输数据保护您的公开传输数据每机箱每机箱8000个个VPN会话会话集成数据中心Catalyst 6513Supervisor Engine 2/MSFC 2完全第完全第3层互联网路由层互联网路由丰富的丰富的L2功能套件功能套件高性能转发高性能转发智能网络层服务智能

30、网络层服务Firewall ModuleSSL ModuleNAMCSMVPN ModuleCatalyst 产品线最新信息Catalyst 6500Catalyst 4500 Catalyst 3750Catalyst 3550/2950Cisco Catalyst 4000 系列的发展.先进控制先进控制64 Gbps第第 2/3/4层层48Mpps240端口端口10/100/1000线速服务线速服务Catalyst 4006Supervisor III2002年年1月月24 Gbps第第3层层18 Mpps第第3层层6 Mpps240端口端口10/100/100011融合服务融合服务Cat

31、alyst 40062000年年1月月24 Gbps第第2层层18 Mpps96 端口端口 10/100/1000可扩展性能可扩展性能Catalyst 40031999年年1月月11集成化弹性集成化弹性Catalyst 4500 Supervisor IV64 Gbps第第2/3/4层层48 Mpps 240端口端口 10/100/1000线速服务线速服务冗余冗余Sup IV(4507R)1+1 电源冗余性电源冗余性集成化线内电源集成化线内电源可选可选NetFlow支持支持2002年年9月月Catalyst 4500系列 实现对多业务融合网络的控制n可扩展、可预测、线速性能n48 Mpps第2

32、/3/4层 Cisco快速转发n智能服务:n细化QoSn增强安全性n可管理性n集成化弹性nSupervisor冗余性n1+1 电源冗余性n增强IP电话支持 n无与伦比的投资保护Cisco Catalyst 4000 可扩展架构无源背板无源背板64Gbps容量容量 可点到点扩展可点到点扩展高度可靠,无激活元件高度可靠,无激活元件集中交换引擎集中交换引擎Supervisor III/IVSupervisor II可扩展转发和服务可扩展转发和服务冗余选项(冗余选项(4507R)线速智能服务线速智能服务动态共享内存动态共享内存超低延迟超低延迟灵活的线卡灵活的线卡功能透明功能透明独立于插槽独立于插槽/机

33、箱机箱 240个端口个端口/机箱机箱10/100/1000 (光纤或铜线光纤或铜线)推出Supervisor IV构建于 Supervisor III基础之上48 Mpps L2/L3/L4 线速,带ACL和QoS,任意分组大小 在 Catalyst 4507R机箱中实现冗余性支持可选 NetFlow 服务模块 更快控制面板更大DRAM 512MB(256)更快CPU 333MHz(300)更快内存 133MHz(100)Catalyst 4500机箱系列上完全兼容与Catalyst 4006向后兼容 可选可选NetFlow 服务模块服务模块可持续可持续48 Mpps L2/3/4,实现实现A

34、CL、QoS、Netflow和和冗余性冗余性!Catalyst 4500 机箱系列 28 28 GbpsGbps背板背板背板背板 3 3个插槽个插槽个插槽个插槽 96 10/100/100096 10/100/1000 7 7 RURU Supervisor II,III,IVSupervisor II,III,IVCatalyst 4503Catalyst 4503 64 64 GbpsGbps背板背板背板背板 5 5个插槽个插槽个插槽个插槽 240 10/100/1000240 10/100/1000 10 10 RURU Supervisor II,III,IVSupervisor II

35、,III,IVCatalyst 4506Catalyst 4506 64 64 GbpsGbps 背板背板背板背板 冗余冗余冗余冗余SupervisorSupervisor 7 7个插槽个插槽个插槽个插槽 240 10/100/1000240 10/100/1000 11 11 RURU 仅限仅限仅限仅限Supervisor IVSupervisor IVCatalyst 4507RCatalyst 4507R凭借凭借SUP III/IV实现实现48 Mpps 线速性能线速性能智能服务智能服务 QoS、安全性、可管理性、安全性、可管理性、多播多播相同软件相同软件-CatOS/IOS投资保护投资

36、保护平台一致性平台一致性相同的相同的Catalyst 4000 线卡线卡冗余冗余1+1 交流或直流电源交流或直流电源集成化线内电源集成化线内电源可热插拔模块和电源可热插拔模块和电源HSRPRPR 故障恢复故障恢复PortFastUplinkFast BackboneFast线卡上的以太通道线卡上的以太通道MISTP802.1w802.1sPAgP 负载均衡负载均衡热插拔热插拔 Supervisor热插拔热插拔PSU热插拔模块热插拔模块高高MTBFCatalyst 4500系列 提供集成化高可用性1+1电源弹性电源弹性双系统时钟双系统时钟无源背板无源背板用于优化用于优化 MTBR的模块化架构的模

37、块化架构高可用性特性高可用性特性:冗余冗余Supervisor Engine Catalyst 4507R冗余性n新4507R 机箱,带2个专用Supervisor插槽nSupervisor IV 将支持RPR,实现Catalyst 4507R中的冗余性n1分钟内容完成故障恢复(取决于配置)Catalyst 4507R canbe deployed with a single SupervisorRedundancy can be enabled by adding second supervisorCatalyst 4507R 可与一个可与一个Supervisor共同部署共同部署冗余性可通过

38、添加冗余性可通过添加 第二个第二个 Supervisor 实现实现 Catalyst 4000 系列LAN安全特性 用于用户级验证的用于用户级验证的802.1x安全安全 Telnet 和和 SNMPv3 对管理流量加密对管理流量加密线速线速 ACL 限制网络的敏感部分限制网络的敏感部分 DHCP Interface Tracker 可在网络上可在网络上定位用户并防止窃听定位用户并防止窃听MAC 地址通知可提醒管理员新用户的地址通知可提醒管理员新用户的到来到来专用专用VLAN 边缘隔离交换机上的端口边缘隔离交换机上的端口 RADIUS 和和 TACACS+实现对实现对 交换机的集中控制交换机的集

39、中控制新安全特性802.1x交换交换LAN需需802.1x客户机客户机布线室布线室RADIUS802.1xDHCP Interface Tracker(选项选项 82)跟踪用户物理连接至网络之处,跟踪用户物理连接至网络之处,向向DHCP服务器提供交换机和端口服务器提供交换机和端口ID通过允许通过允许RADIUS服务器服务器验证用户,许可验证用户,许可/禁止其禁止其接入网络来保护网络接入接入网络来保护网络接入线速线速L4 ACL包括基于包括基于VLAN和基于路由器的访问和基于路由器的访问控制列表,以助于接受或拒绝对网络控制列表,以助于接受或拒绝对网络敏感部分的访问敏感部分的访问线速性能,线速性能

40、,实现安全特性!实现安全特性!中小型中小型L3分布层分布层/核心核心 冗余性冗余性冗余性冗余性 中型密度中型密度中型密度中型密度 GbEGbE 可持续可持续可持续可持续L3L3转发转发转发转发 L3/L4 L3/L4 智能服务智能服务智能服务智能服务 集成化集成化集成化集成化WAN WAN 网络安全性网络安全性网络安全性网络安全性布线室布线室 冗余性冗余性冗余性冗余性 智能服务智能服务智能服务智能服务 10/100/1000 10/100/1000 端口密度端口密度端口密度端口密度 IP IP 电话集成电话集成电话集成电话集成企业分支机构企业分支机构 冗余性冗余性冗余性冗余性 10/100/1

41、000 10/100/1000 端口密度端口密度端口密度端口密度 智能服务智能服务智能服务智能服务 集成化集成化集成化集成化WANWAN IPIP电话电话电话电话 网络安全性网络安全性网络安全性网络安全性Catalyst 4500 企业部署 WANC6500C4500C6500针对针对高性能服务高性能服务C6500C4500C6500C4500C4500中小型中小型密度选择密度选择C6500C4500网络架构和网络规划广域网设计基础家庭用户家庭用户PSTNPSTNIP WANIP WANInternetInternet分部分部传统的广域网络互联方式总部总部电话拨号、宽带接入电话拨号、宽带接入电

42、话拨号电话拨号电话拨号电话拨号DDN、F.R.专线专线DDN、F.R.专线专线电话拨号电话拨号经济安全的学校广域网络连接-VPN分支机构分支机构InternetPOP路由器路由器或或VPNVPN接入集中器接入集中器(路由器)(路由器)VPNVPN接入集中器接入集中器(PIXPIX)总部总部远程用户远程用户拨号或宽带接入拨号或宽带接入宽带或专线接入宽带或专线接入宽带或专线接入宽带或专线接入宽带或专线接入宽带或专线接入VPN 通道通道VPN 通道通道n虚拟专网(VPN)通过安全加密的技术将企业的私有网络经由一个开放的公共网络比如因特网互联在一起;网络互联的新方法:VPNn网络与网络之间的VPN连接传统WAN的扩展远程网络远程网络InternetPOP远程分支机构远程分支机构路由器路由器或或VPNVPN接入集中器接入集中器路由器路由器VPNVPN接入集中器接入集中器PIXPIX总部总部VPN设备设备路由器或防火墙路由器或防火墙VPN设备设备路由器或防火墙路由器或防火墙POPADSLcablePOP合作院校合作院校家庭办公家庭办公接入网络的新方法:远程接入VPNn远程接入用户路由器路由器Internet或或远程接入VPN 传统电话拨号联网 方式的扩展与革新VPNVPN接入集中器接入集中器路由器路由器VPNVPN接入集中器接入集中器PIXPIX总部总部

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com