服务器计算网络设计全解析
1. 设计原则概述
将高层目标转化为具体的网络设计并非易事。即便将设计服务外包给顾问,网络管理员也需清晰了解设计过程,以确保设计方案能满足需求。网络设计需在四个主要方面达成目标:
-基础设施:涵盖局域网(LAN)和广域网(WAN)的连接性。
-服务:包括网络服务(如目录服务、DNS 等)以及基于服务器计算模式提供的应用服务。
-访问:确保用户能始终、可靠且安全地连接到应用程序的方式和手段。
-安全:保护服务器和资源免受攻击与利用,实施有效方法识别授权用户,限制对适当服务和应用的访问,并保护数据在传输过程中不被泄露或篡改。
2. 基础设施设计
在规划网络基础设施时,有众多模型可供参考,而思科系统的分层企业设计方法逻辑性强且效果稳定。该方法将设计过程分解为可管理的模块,使网络在应用程序、协议和网络服务的性能与规模限制内运行,包含结构、层次和模块化三个关键要素。
2.1 层次结构
基于思科的三层分层结构,网络可分为核心层、分布层和接入层。
-接入层:通常为本地局域网段(客户端)、远程局域网/广域网段以及数据中心服务器群提供 OSI 第 2 层和第 3 层的连接性。它执行本地重要策略,如安全、服务质量(QoS)和寻址。接入层模块通常共享公共寻址(子网和网关)、本地局域网段、本地架构(如以太网或令牌环网)以及共同的兴趣社区(基于站点或业务单元)。
-
)
