《企業(yè)網(wǎng)設計》PPT課件.ppt

第7章 企業(yè)網(wǎng)設計,天津大學 計算機科學與技術(shù)學院 饒國政 博士,2,本課程知識結(jié)構(gòu)導學圖,網(wǎng)絡工程設計概述(2學時) 網(wǎng)絡工程設計基礎(4+2學時),基本概念、基本設備 簡單組網(wǎng)技能,中型網(wǎng)絡設計知識與技能 設計中型網(wǎng)絡,大型網(wǎng)絡設計知識與技能 設計大型網(wǎng)絡,網(wǎng)絡設計綜合知識與應用,配置二層以太網(wǎng)交換機(2+4學時) 網(wǎng)絡需求分析 (4學時) 結(jié)構(gòu)化布線系統(tǒng)和機房設計(2學時),網(wǎng)絡安全策略設計(2+0學時) 網(wǎng)絡維護與測試(2+0學時) 設計性實驗(0+10學時),路由器配置(2+4學時) 企業(yè)網(wǎng)設計(4學時),回顧,企業(yè)網(wǎng)的概念 你能為特定網(wǎng)絡選擇一個合適的網(wǎng)絡結(jié)構(gòu)嗎？ IP地址作用和性質(zhì) 你能合理使用IP地址嗎？,3,4,教學提示,教學目的 設計由多個局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復雜，首先要設計適當?shù)木W(wǎng)絡拓撲結(jié)構(gòu) 然后要規(guī)劃好IP地址，使得網(wǎng)絡運行更加高效和易于管理 選擇選路協(xié)議和網(wǎng)絡管理協(xié)議卻是一件簡單的工作 工作案例：為企業(yè)網(wǎng)規(guī)劃IP地址；設計一個大型校園網(wǎng) 重點 網(wǎng)絡拓撲結(jié)構(gòu)特點與設計 IP地址規(guī)劃,5,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 平面拓撲結(jié)構(gòu) 按三層層次模型設計網(wǎng)絡結(jié)構(gòu) 網(wǎng)絡結(jié)構(gòu)的冗余設計 企業(yè)網(wǎng)拓撲結(jié)構(gòu)設計 企業(yè)網(wǎng)的WAN拓撲設計 IP地址規(guī)劃,6,網(wǎng)絡拓撲圖,設計網(wǎng)絡拓撲圖是設計復雜網(wǎng)絡重要的一步 一個圖G是兩個不相交的集所組成的有序?qū)?，其中V是頂點集，而E是邊集，E是V元素的無序?qū)系囊粋€子集 圖的邊表示一個網(wǎng)絡或子網(wǎng)，圖的頂點表示路由器等互連設備 該圖只說明網(wǎng)絡的幾何形狀，而不表明子網(wǎng)或互連設備的具體位置 首要問題是確定網(wǎng)絡和互連點，明確網(wǎng)絡的大小和范圍，以及所需要的網(wǎng)絡互連類型，但不必是具體的設備,7,平面拓撲結(jié)構(gòu),平面網(wǎng)絡：沒有層次的網(wǎng)絡 每個互連設備實質(zhì)上都完成類似的工作，網(wǎng)絡既不分層，也不劃分模塊 平面網(wǎng)絡結(jié)構(gòu)易于設計和實現(xiàn),平面局域網(wǎng)拓撲結(jié)構(gòu),將許多微機和服務器與一個交換機連接，采用是平面結(jié)構(gòu)設計 為滿足大量用戶和高帶寬應用程序?qū)捯?，考慮用交換機形成高速主干，形成具有二層網(wǎng)絡拓撲結(jié)構(gòu)能夠?qū)⒕W(wǎng)絡分解成多個小的沖突域，使得在任何時候只有有限數(shù)量的設備爭用帶寬 當主機數(shù)量進一步增多時，可以將路由器添加到企業(yè)網(wǎng)中以隔離廣播通信,8,9,二層拓撲結(jié)構(gòu)：某醫(yī)院網(wǎng)絡設計例子,平面廣域網(wǎng)拓撲結(jié)構(gòu),小型企業(yè)網(wǎng)可能由連接成回路的幾個場點構(gòu)成，每個場點都有一個WAN路由器，通過點對點鏈路與相鄰場點相連 該平面拓撲結(jié)構(gòu)具有容錯的優(yōu)點 回路結(jié)構(gòu)意味著在雙向回路路由器之間有許多跳，結(jié)果將導致明顯的時延和較高的差錯率 回路結(jié)構(gòu)兩側(cè)的路由器交換了大量的流量，應當考慮使用層次結(jié)構(gòu)，而不是平面結(jié)構(gòu),10,11,層次型冗余拓撲結(jié)構(gòu),為避免單點故障，可在設計中采用冗余的路由器或交換機 平面結(jié)構(gòu)可以滿足低成本和良好的可用性目標，但要求網(wǎng)絡的范圍較小 冗余結(jié)構(gòu)可以滿足可擴展性、高可用性和低時延目標,北京總部,上海分部,廣州分部,沈陽分部,成都分部,北京總部,上海分部,廣州分部,沈陽分部,網(wǎng)狀拓撲結(jié)構(gòu),提供了完全冗余和良好的性能 使用和維護代價很高，它在性能優(yōu)化、排錯和升級方面也較困難 限制了連接到路由器PC的數(shù)量,12,(a)部分網(wǎng)狀拓撲結(jié)構(gòu),(b)完全網(wǎng)狀拓撲結(jié)構(gòu),13,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 平面拓撲結(jié)構(gòu) 按三層層次模型設計網(wǎng)絡結(jié)構(gòu) 網(wǎng)絡結(jié)構(gòu)的冗余設計 企業(yè)網(wǎng)拓撲結(jié)構(gòu)設計 企業(yè)網(wǎng)的WAN拓撲設計 IP地址規(guī)劃,按三層層次模型設計網(wǎng)絡結(jié)構(gòu),處理一個大型復雜系統(tǒng)的最常用的方法是“分而治之”。同理，對于設計一個大型的網(wǎng)絡系統(tǒng)，一個常用的方法是“分層設計” 使用層次模型設計的好處 減輕網(wǎng)絡中機器的CPU負載 增加網(wǎng)絡可用帶寬 簡化每個設計元素并且易于理解 容易變更層次結(jié)構(gòu) 網(wǎng)絡互連設備可以充分發(fā)揮它們的特性,14,15,層次型拓撲結(jié)構(gòu),分層模型的每一層都有特定的作用 核心層提供兩個場點之間的優(yōu)化傳輸路徑 匯聚層將網(wǎng)絡服務連接到接入層，并且實現(xiàn)安全、流量負載和選路的策略 在廣域網(wǎng)設計中，接入層由園區(qū)邊界上的路由器組成。在園區(qū)網(wǎng)中，接入層為端用戶訪問提供交換機或集線器,16,三層層次模型網(wǎng)絡拓撲,17,層次型網(wǎng)絡設計原則,原則1：控制分層企業(yè)網(wǎng)拓撲結(jié)構(gòu)的范圍。在大多數(shù)情況下，需核心層、匯聚層和接入層三個主要層次。 控制網(wǎng)絡規(guī)模的好處 可提供較低的和可預測的等待時間，從而可以幫助預測選路策略、通信流量和容量需求 有助于排錯，并使網(wǎng)絡文檔容易編寫,18,層次型網(wǎng)絡設計原則(1),設計接入層有兩種容易犯的錯誤，應當避免： 額外的鏈 后門 注：有時需要采用鏈和后門的方法來設計網(wǎng)絡。例如，可能需要一條鏈來增加一個國家，有時需要增加一個后門來提高同一層兩個并行設備之間的性能和冗余性,19,層次型網(wǎng)絡設計原則(2),原則2：先設計接入層，其次設計匯聚層，最后是核心層。 從接入層開始設計，可以為匯聚層和核心層進行更精確的性能和容量規(guī)劃，更好地認清所需要的匯聚層和核心層優(yōu)化技術(shù) 應使用模塊化和分層技術(shù)設計每一層，然后根據(jù)對通信加載、流量和行為的分析來規(guī)劃層與層之間的互連,20,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 平面拓撲結(jié)構(gòu) 按三層層次模型設計網(wǎng)絡結(jié)構(gòu) 網(wǎng)絡結(jié)構(gòu)的冗余設計 企業(yè)網(wǎng)拓撲結(jié)構(gòu)設計 企業(yè)網(wǎng)的WAN拓撲設計 IP地址規(guī)劃,21,網(wǎng)絡結(jié)構(gòu)冗余設計,基本思想：通過重復設置網(wǎng)絡鏈路和互連設備來滿足網(wǎng)絡的可用性需求 冗余是提高網(wǎng)絡可靠性和可用性目標的最重要方法 減少由于單點故障而導致整個網(wǎng)絡故障 重復設置必需的組件，使關(guān)鍵應用不停運，僅性能降低 冗余的對象可能是核心路由器、電源、廣域主干網(wǎng)或ISP網(wǎng)絡等 在企業(yè)網(wǎng)核心層和匯聚層均可實現(xiàn)冗余,22,備用設備,對于關(guān)鍵部位的路由器或交換機需要冗余 有些廠商為了滿足這種冗余設計的需求，設計、制造了具有雙背板、雙電源、雙引擎的設備，這種設備實際上能被看作兩臺獨立的設備,右圖為一個典型的分層和冗余的企業(yè)網(wǎng)設計，該設計使用了部分網(wǎng)狀層次結(jié)構(gòu),23,備用路徑,為防止路徑故障，必須提供一條備用路徑。備用路徑由獨立備用鏈路構(gòu)成 備用路徑的容量通常比主路徑的要小，且使用不同技術(shù) 如果需要一條與主路徑性能完全相同的備用路徑，即使價格昂貴也應當這樣去設計 若路徑中斷不可接受，應采用主路徑與備用路徑間自動切換技術(shù)。若允許短暫中斷，也可手動重新啟動備用路徑的方法 備份鏈路除了用于冗余外，還可用于負載平衡,負載平衡,冗余的主要目標是滿足可用性需求，另一個目標就是能夠通過并行鏈路支持負載平衡來提高性能 按照獲取系統(tǒng)狀態(tài)信息與否，負載平衡算法可以分為靜態(tài)算法和動態(tài)算法兩類 靜態(tài)算法適合用于網(wǎng)絡負載變化不劇烈，包含靜態(tài)內(nèi)容較多的集群系統(tǒng)。兩種典型靜態(tài)算法： 隨機算法 循環(huán)域名(Round Robin)算法 動態(tài)算法利用系統(tǒng)當前狀態(tài)信息作決定，負載均衡性方面較好，但開銷較大,24,25,網(wǎng)絡結(jié)構(gòu)冗余：某研究所網(wǎng)絡設計例子,26,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 平面拓撲結(jié)構(gòu) 按三層層次模型設計網(wǎng)絡結(jié)構(gòu) 網(wǎng)絡結(jié)構(gòu)的冗余設計 企業(yè)網(wǎng)拓撲結(jié)構(gòu)設計 企業(yè)網(wǎng)的WAN拓撲設計 IP地址規(guī)劃,27,企業(yè)網(wǎng)拓撲結(jié)構(gòu)設計,園區(qū)網(wǎng)應當使用層次模型設計，使網(wǎng)絡具有良好的性能、可維護性和可擴展性 可使用如下技術(shù)： 較小的廣播域 冗余分布子網(wǎng) 冗余服務器等技術(shù) VLAN是經(jīng)常用采用的技術(shù),28,VLAN,將一個大的平面網(wǎng)絡分解為多個子網(wǎng)，縮小廣播域。一個VLAN交換機不是將所有廣播傳送到每個端口，而是將廣播只傳送到同一子網(wǎng)的某個部分 設計園區(qū)網(wǎng)使用交換機還是路由器？ 前幾年很少使用路由器，主要采用交換機。由于三層交換機技術(shù)的進展，實現(xiàn)大型平面交換式網(wǎng)絡的需求越來越少，對VLAN的需求也相應減少 通常在接入層使用二層交換機，在匯聚層使用三層交換機,29,冗余LAN網(wǎng)段,這種設計能夠?qū)崿F(xiàn)負載平衡和容錯。采用這種設計的結(jié)構(gòu)，園區(qū)網(wǎng)可擴展到非常大的范圍,交換機A,交換機B,30,冗余服務器,服務器是網(wǎng)中最重要的設備或資源類型之一，它主要用于存放數(shù)據(jù)資源 根據(jù)用戶的應用需求，在園區(qū)網(wǎng)中，可將文件服務器、Web服務器、動態(tài)主機配置協(xié)議DHCP服務器、名字服務器、數(shù)據(jù)庫服務器等設計為冗余結(jié)構(gòu),31,企業(yè)網(wǎng)拓撲結(jié)構(gòu)：某企業(yè)網(wǎng)設計舉例,32,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 平面拓撲結(jié)構(gòu) 按三層層次模型設計網(wǎng)絡結(jié)構(gòu) 網(wǎng)絡結(jié)構(gòu)的冗余設計 企業(yè)網(wǎng)拓撲結(jié)構(gòu)設計 企業(yè)網(wǎng)的WAN拓撲設計 IP地址規(guī)劃,33,企業(yè)網(wǎng)的WAN拓撲設計,企業(yè)網(wǎng)通過在網(wǎng)絡內(nèi)部的種種設計，以及配置多條通向因特網(wǎng)的路徑，來滿足用戶的可用性和性能目標要求 為了連接企業(yè)網(wǎng)外部站點或合作伙伴，同時保證WAN的數(shù)據(jù)安全，可以使用專用線路或者采用虛擬專用網(wǎng)跨越因特網(wǎng)來連接企業(yè)網(wǎng),34,冗余廣域網(wǎng)鏈路,企業(yè)級網(wǎng)拓撲中常包括冗余(備份)廣域網(wǎng)鏈路。一個廣域網(wǎng)可被設計為完全網(wǎng)狀或部分網(wǎng)狀。考慮到所付出的代價，采用分層部分網(wǎng)狀拓撲結(jié)構(gòu)一般能滿足要求 了解實際物理電路情況，選擇物理上不同的通信設備組成的網(wǎng)絡。應與廣域網(wǎng)供應商討論有關(guān)電路實際設置的問題，并寫入合同 從通信公司到本單位建筑物的本地電纜往往是網(wǎng)絡中最薄弱的鏈路部分，它會受到建筑施工、火災、洪水、冰雪和纜線挖斷等其他許多因素的影響,35,多因特網(wǎng)連接,指為一個企業(yè)網(wǎng)提供一條以上的鏈路進入因特網(wǎng)的情況。根據(jù)用戶的目標，一個企業(yè)網(wǎng)可以采用多種不同的方式 虛擬專用網(wǎng)參見第8章,36,園區(qū)網(wǎng)拓撲結(jié)構(gòu)：某政府網(wǎng)設計舉例,37,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 IP地址規(guī)劃 網(wǎng)絡尋址基本概念 網(wǎng)絡層地址分配原則 名字空間設計,38,IP地址規(guī)劃,在因特網(wǎng)中，每個與網(wǎng)絡相連主機的接口都需要有一個惟一的IP地址 所謂網(wǎng)絡地址規(guī)劃是指根據(jù)IP編址特點，為所設計的網(wǎng)絡設備分配合適的IP地址，使之能夠高效地聯(lián)網(wǎng)工作 路由器的產(chǎn)生了幾個分離的網(wǎng)絡島，這些分離的網(wǎng)絡中的每個都叫做一個子網(wǎng),無類別域間選路,32比特的IP地址被劃分為兩部分，并且也具有點分十進制數(shù)形式a.b.c.d/x，其中x指示了在地址的第一部分中的比特數(shù)目 x 最高比特構(gòu)成了IP地址的網(wǎng)絡部分，并且經(jīng)常被稱為該地址的前綴 一個地址的剩余32-x 比特能被認為用于區(qū)分該組織內(nèi)部設備的，所有設備具有相同的網(wǎng)絡前綴 設某CIDR化的地址a.b.c.d/21的前21 比特定義了該組織的網(wǎng)絡前綴，對該組織中的所有主機的IP地址來說是共同的，其余的11 比特標識該組織內(nèi)的主機,39,獲取一塊IP地址,ICANN統(tǒng)一負責對IP地址的分配進行管理，IANA把地址分配給地域性因特網(wǎng)注冊機構(gòu)RIR 5個RIR ARIN(北美地區(qū))、LACNIC(拉丁美洲)、RIPE NCC(歐洲地區(qū))、APNIC(亞太地區(qū))和AFRINIC(非洲地區(qū)),40,等級編址與路由聚合,41,200.24.16.0/23,200.24.18.0/23,200.24.20.0/23,200.24.30.0/23,因特網(wǎng),向我發(fā)送以200.24.16.0/20開始的任何東西,TELE-ISP,向我發(fā)送以201.12.16.0/14開始的任何東西,UCOM-ISP,分配企業(yè)網(wǎng)主機地址,某企業(yè)網(wǎng)管理員向某ISP申請了一個地址塊200.24.16.0/20，而該網(wǎng)管員希望將該地址塊平均分配給8個子網(wǎng)。他該如何劃分呢？,42,為一臺主機分配一個IP地址,兩種方法 手工配置。一位系統(tǒng)管理員手工為一臺主機配置IP地址（通常在一個文件中） 動態(tài)主機配置協(xié)議（DHCP），允許一臺主機自動地獲取（被分配）一個IP地址，同時還獲得其他信息，例如它的子網(wǎng)掩碼，它的第一跳路由器地址（常稱為默認網(wǎng)關(guān)）與它的本地DNS服務器的地址,43,44,分類編址方案中的子網(wǎng)劃分,網(wǎng)絡標志、主機標志和子網(wǎng)地址，使IP地址形成一個3級的地址空間。它比平面地址更有效 因特網(wǎng)用32 比特的子網(wǎng)掩碼表示子網(wǎng)號字段長度。 子網(wǎng)掩碼由一連串的“1”和一連串的“0”組成 “1”對應網(wǎng)絡號和子網(wǎng)號字段，而“0”對應主機號字段,45,分類編址方案中的子網(wǎng)計算,設從主機標志部分借用n位給子網(wǎng)，剩下m位作為主機標志，那么生成的子網(wǎng)數(shù)量為2n-2，每個子網(wǎng)具有的主機數(shù)量為2m-2臺。設計的基本過程是： 根據(jù)所要求的子網(wǎng)數(shù)和主機數(shù)量，由公式2n-2推算出n。n應是一個最小的接近要求的正整數(shù) 求出相應的子網(wǎng)掩碼，即用默認掩碼加上從主機標志部分借用的n位組成新的掩碼 子網(wǎng)的部分寫成二進制，列出所有子網(wǎng)和主機地址；去除全0和全1地址,46,例子： C類地址劃分子網(wǎng),一個C類地址192.168.143.0，網(wǎng)內(nèi)可有至多140臺主機。要將該網(wǎng)分成6個子網(wǎng)，每個子網(wǎng)能容納25臺機器 解：考慮到要去除兩個保留的特殊子網(wǎng)地址，至少需要8個子網(wǎng)，則n3，新的子網(wǎng)掩碼為：192.168.143/27，而每個子網(wǎng)可容納的主機數(shù)量為25-2=30 子網(wǎng)劃分： 192.168.143.000 XXXXX / 192.168.143.0192.168.143.31，全0需去除 001 /192.168.143.33192.168.143.62 010 /192.168.143.65192.168.143.94 011 /192.168.143.97192.168.143.126 100 /192.168.143.129192.168.143.158 101 /192.168.143.161192.168.143.190 110 /192.168.143.193192.168.143.2232 111 /192.168.143.224192.168.143.255，全1需去除,47,例子：B類地址劃分子網(wǎng),一個具有B類地址166.113.0.0的機構(gòu)，需要劃分至少25個子網(wǎng)，每個子網(wǎng)需要容納至少1500臺PC。試給出子網(wǎng)掩碼和每個子網(wǎng)的配置。 解：由于需要25個子網(wǎng)，因此理論上講，我們至少需要27個子網(wǎng)，以去除子網(wǎng)號為全1和全0子網(wǎng)。這樣，子網(wǎng)掩碼長度需要增加5個比特，留下11比特作主機ID。而11比特可容納的主機數(shù)量為211-2=2046臺PC，符合設計要求,例子：B類地址劃分子網(wǎng),48,49,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 IP地址規(guī)劃 網(wǎng)絡尋址基本概念 網(wǎng)絡層地址分配原則 名字空間設計,50,網(wǎng)絡層地址分配原則,對于網(wǎng)絡層的地址應當進行規(guī)劃、管理和記錄。必須設計好并管理好這些網(wǎng)絡地址 在分配地址之前設計結(jié)構(gòu)化尋址模型 為尋址模型的擴充預留地址空間 以分層方式分配地址塊，以改進可擴展性和可用性 為避免移動帶來的問題，應根據(jù)網(wǎng)絡物理位置分配地址塊 分配網(wǎng)絡地址時盡可能使用有意義的編號 可授權(quán)網(wǎng)管理水平較高地區(qū)管理自己的網(wǎng)絡、子網(wǎng) 為滿足靈活性而使配置最小，端系統(tǒng)使用動態(tài)尋址 為滿足安全性和適應性，使用NAT專用地址,使用結(jié)構(gòu)化網(wǎng)絡層尋址模型,能夠使地址是有意義的、分層的和良好規(guī)劃的 為一個企業(yè)網(wǎng)分配一塊IP地址，然后將每塊地址分成子網(wǎng)，再將子網(wǎng)劃分為更小的子網(wǎng)，這也是一種結(jié)構(gòu)化IP尋址模型 優(yōu)點 有利于地址的管理和故障檢測 容易理解網(wǎng)絡結(jié)構(gòu)、操作網(wǎng)絡管理軟件和利用協(xié)議分析儀的跟蹤和報告識別設備 還實現(xiàn)了網(wǎng)絡優(yōu)化和安全性,51,動態(tài)尋址,如缺少有經(jīng)驗網(wǎng)絡管理員，盡量簡化尋址和命名模型是很重要的，配置內(nèi)容也要盡量簡單 此時可使用動態(tài)尋址，如DHCP 動態(tài)尋址減少了將端系統(tǒng)連接到互連網(wǎng)絡所需的配置工作量，能那些頻繁變動、旅行或在家工作的用戶帶來便利,52,53,專用網(wǎng)絡的地址規(guī)劃,目前我國的許多機構(gòu)都無法申請到大量的IP地址。解決有三種途徑： 發(fā)展IPv6 使用動態(tài)地址分配技術(shù) 使用網(wǎng)絡地址轉(zhuǎn)換(NAT)技術(shù) RFC1597已經(jīng)將某些IP地址段劃分為Intranet的專用地址。具體如下： 10.0.0.010.255.255.255，24位，約700萬個地址(A類) 172.16.0.0172.31.255.255，20位，約100萬個地址(B類) 192.168.0.0192.168.255.255，16位，約6.5萬個地址(C類),54,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 IP地址規(guī)劃 網(wǎng)絡尋址基本概念 網(wǎng)絡層地址分配原則 名字空間設計,55,名字空間設計,目的是設計一個IP互連網(wǎng)絡設備的命名模型，滿足用戶易用性、可管理性、性能和可用性目標 優(yōu)點 使用名字而非地址能夠提高系統(tǒng)易用性 簡短而有意義的名字能夠提高用戶的生產(chǎn)率，簡化網(wǎng)絡管理 一個好的命名模型還可以增強網(wǎng)絡的性能和可用性 一個好的命名模型應當允許用戶通過名字而不是地址透明地訪問應用服務,命名的分布授權(quán),命名分布授權(quán)的缺點是名字難以控制和管理，但如果所有的用戶和組都統(tǒng)一使用同樣的策略，那么命名分布授權(quán)有許多優(yōu)點 最明顯的優(yōu)點是沒有任何一個部門負擔分配并維護所有名字的工作 其他優(yōu)點包括性能和可擴展性 對服務器內(nèi)存和處理能力的需求就會減少 減少了網(wǎng)絡通信量,56,分配名字的原則,名字應當簡短、有意義、無二義性并易于辨認 例如，路由器名字的后綴可以使用字符rtr，交換機使用sw，服務器使用svr等 名字也可以包括位置代碼，位置代碼可以使用字母，也可以使用數(shù)字，甚至使用漢字 名字一般不要區(qū)分字母的大小寫 必須在易用性和安全性之間作一個折衷,57,小結(jié),設計由多個局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復雜，首先要設計適當?shù)木W(wǎng)絡拓撲結(jié)構(gòu) 要規(guī)劃好IP地址，使得網(wǎng)絡運行更加高效和易于管理 還要對網(wǎng)絡層地址和名字空間進行設計,58,作業(yè),層次模型通常具有哪些典型的層次？這些層次主要的功能是什么？ 試分析CIDR編制方案和分類編址方案的應用場合及其特殊要求。,59,第7章 企業(yè)網(wǎng)設計,天津大學 計算機科學與技術(shù)學院 饒國政,回顧,選路協(xié)議 小型網(wǎng)絡一般采用何種選路協(xié)議？ 大型網(wǎng)絡一般采用何種選路協(xié)議？ 網(wǎng)絡管理協(xié)議 網(wǎng)絡管理協(xié)議有幾種？ 你對大學校園網(wǎng)有多少了解？,61,62,要點,選擇選路協(xié)議 路由器的選路功能 選路協(xié)議的分類 因特網(wǎng)中的選路協(xié)議 選擇一個選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 網(wǎng)絡工程案例教學,選路算法決定轉(zhuǎn)發(fā)表中的值,在因特網(wǎng)中，通信網(wǎng)是通過IP路由器互連的。此時，IP網(wǎng)是一個虛擬網(wǎng)，路由器是該網(wǎng)的惟一互連設備,63,選路算法的目的,一臺主機通常直接與一臺路由器相連接，該路由器即為該主機的所謂默認路由器，又稱為該主機的第一跳路由器 每當某主機發(fā)送一個分組時，該分組被傳送給它的默認路由器。我們將源主機的默認路由器稱作源路由器，把目的主機的默認路由器稱作目的路由器 選路算法的目的是簡單的，即給定一組路由器以及連接路由器的鏈路，選路算法要找到一條從源路由器到目的路由器 “好的”路徑,64,65,要點,選擇選路協(xié)議 路由器的選路功能 選路協(xié)議的分類 因特網(wǎng)中的選路協(xié)議 選擇一個選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 網(wǎng)絡工程案例教學,選路算法分類,全局性的還是分散式 具有全局狀態(tài)信息的算法常被稱作鏈路狀態(tài)算法(LS) 距離向量算法（DV）就是一種分散式選路算法 靜態(tài)的還是動態(tài)的 靜態(tài)路由算法中，隨時間路由的變化是非常緩慢的，通常是由于人工干預進行調(diào)整 動態(tài)選路算法能夠當網(wǎng)絡流量負載或拓撲發(fā)生變化時改變選路路徑 負載敏感的還是負載遲鈍的 當今的因特網(wǎng)選路算法（如RIP、OSPF和BGP）都是負載遲鈍的,66,67,要點,選擇選路協(xié)議 路由器的選路功能 選路協(xié)議的分類 因特網(wǎng)中的選路協(xié)議 選擇一個選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 網(wǎng)絡工程案例教學,根據(jù)AS來區(qū)分,每個自治系統(tǒng)（AS）由一組通常在相同管理者控制下的路由器組成 在相同的AS內(nèi)的路由器可全部運行同樣的選路算法（如一種LS或DV算法），且擁有相互之間的信息 在一個AS內(nèi)運行的選路協(xié)議叫做自治系統(tǒng)內(nèi)部選路協(xié)議，而在AS之間運行的選路協(xié)議叫做自治系統(tǒng)間選路協(xié)議,68,因特網(wǎng)中常用的選路協(xié)議,自治系統(tǒng)內(nèi)部選路協(xié)議有 RIP OSPF IGRP或增強型IGRP，對于Cisco路由器 自治系統(tǒng)間選路協(xié)議則是BGP,69,70,要點,選擇選路協(xié)議 路由器的選路功能 選路協(xié)議的分類 因特網(wǎng)中的選路協(xié)議 選擇一個選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 網(wǎng)絡工程案例教學,71,選路協(xié)議的選擇,盡管選路協(xié)議工作原理可能十分復雜，但在網(wǎng)絡設計中，為企業(yè)網(wǎng)選擇一個選路協(xié)議實際上是一件簡單的工作 自治系統(tǒng)之間的選路協(xié)議惟一候選者是BGP 自治系統(tǒng)內(nèi)部的選路協(xié)議是RIP、IGRP或增強型IGRP以及OSPF RIP用于小型企業(yè)網(wǎng) IGRP或增強型IGRP適用于使用Cisco路由器的小型企業(yè)網(wǎng) OSPF則適用于規(guī)模較大的企業(yè)網(wǎng),72,選路協(xié)議的比較,73,要點,選擇選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 簡單網(wǎng)絡管理協(xié)議 選擇一種SNMP網(wǎng)絡管理平臺 網(wǎng)絡工程案例教學,簡單網(wǎng)絡管理協(xié)議(SNMP),實際上既是一種網(wǎng)絡管理協(xié)議，也代表了一個標準化的因特網(wǎng)網(wǎng)絡管理框架，使得對各種因特網(wǎng)設備的監(jiān)視和控制成為可能 健壯和簡單，開放且實現(xiàn)容易，從而易于推廣應用 公共管理信息協(xié)議CMIP是OSI網(wǎng)絡管理體系結(jié)構(gòu)中的重要標準，它應用OSI協(xié)議棧網(wǎng)絡及大型電信網(wǎng)管理部分場合,74,選擇SNMP網(wǎng)管協(xié)議,SNMP已經(jīng)成為因特網(wǎng)事實上的標準,這使得為企業(yè)網(wǎng)選擇網(wǎng)絡管理協(xié)議變得毫無懸念 選擇任何網(wǎng)絡設備時，都應當要求該設備支持SNMP標準 還要選擇一種支持SNMP的網(wǎng)絡管理工具，對這些設備進行性能管理、故障管理、配置管理、安全管理和賬戶管理等管理工作,75,76,要點,選擇選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 簡單網(wǎng)絡管理協(xié)議 選擇一種SNMP網(wǎng)絡管理平臺 網(wǎng)絡工程案例教學,現(xiàn)有產(chǎn)品,在市場上和技術(shù)上都占有領(lǐng)先地位的網(wǎng)管平臺 HP公司的OpenView SUN公司的SUN Solstice Enterprise Manager IBM公司的Tivoli CA公司的Unicenter TNG 網(wǎng)絡設備廠商有開發(fā)了專用的網(wǎng)絡管理工具包 Cisco公司的CiscoWorks 3Com公司的Transcend,77,網(wǎng)絡管理平臺,一種開放的網(wǎng)絡管理基礎設施，提供以下功能 自動發(fā)現(xiàn)網(wǎng)絡拓撲結(jié)構(gòu)和網(wǎng)絡配置 事件通知 智能監(jiān)控 多廠商網(wǎng)絡產(chǎn)品的集成 存取控制 友好的用戶界面 網(wǎng)絡信息的報告生成 編程接口等,還各有其特點和不同的增值軟件包 在為企業(yè)網(wǎng)設計網(wǎng)絡管理系統(tǒng)時，需要根據(jù)企業(yè)管理特點，先選擇合適的網(wǎng)絡管理平臺和所需要的管理軟件 如果還需要特殊的管理需求的話，就需要進行具有特定目標的二次開發(fā)了,78,79,要點,選擇選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 網(wǎng)絡工程案例教學 規(guī)劃一個校園網(wǎng)的IP地址 設計一個大型校園網(wǎng),規(guī)劃一個校園網(wǎng)的IP地址,案例教學要求： 掌握為大型校園網(wǎng)規(guī)劃IP地址的技能與方法。 學會利用專用IP地址來解決IPv4地址不足的問題。 案例教學環(huán)境：PC 1臺，Microsoft Visio軟件1套。,80,設計要點,某大學具有6個二級學院。在位于同一城市的4個校園中，其中大學與一個二級學院在一個園區(qū)(園區(qū)1)，另外四個二級學院倆倆位于一個園區(qū)(園區(qū)2、園區(qū)3)，而另外一個學院位于該城市的另一個園區(qū)(園區(qū)4)。 大學向因特網(wǎng)發(fā)布信息并為全校提供有關(guān)信息化服務，每個學院也自行向因特網(wǎng)發(fā)布學院信息并負責學院自己的信息服務，每個學院提供都有超過1500臺PC。 大學已從中國教育科研網(wǎng)CERNET有關(guān)機構(gòu)申請了IPv4地址塊58.193.152.0/21。,81,需求分析和設計考慮,這是一個IP地址規(guī)劃問題，主要考慮： 大學和各學院都有向因特網(wǎng)發(fā)布信息的需求，都需要分配因特網(wǎng)地址。申請的58.193.152.0/21共包括了8*256個IP地址的容量，這些地址都無法直接滿足該大學的IP地址需求，可考慮為大學、6個二級學院各分配256個IP地址，余下的256個IP地址用于大學校園網(wǎng)主干和科研。 大學和同在一園區(qū)的一個二級學院的IP地址分配時應連續(xù)。 由于這些IP地址無法滿足實際需求，每個學院都可以采用網(wǎng)絡地址轉(zhuǎn)換(NAT)技術(shù)，增加IP地址的數(shù)量。,82,設計方案：因特網(wǎng)地址的規(guī)劃,對IP地址塊58.193.152.0/21進行劃分，將其分為8*256個IP地址大小的范圍。劃分方法是將前綴從21比特延長為24比特,83,設計方案：專用網(wǎng)的IP地址規(guī)劃,由于分配給該大學校園網(wǎng)的IP地址遠遠不能滿足需求，因此這些IP地址主要用于向因特網(wǎng)發(fā)布信息和進行科學研究之用 而大學內(nèi)部教學、科研、辦公用的校園網(wǎng)，就需要我們采用NAT技術(shù)，根據(jù)RFC1597建議從專用的IP地址段中取出一個B類地址進行規(guī)劃即可 例如，我們可以取172.16.0.0/23，將其分配給大學和6個二級學院。每個單位都能夠分配一塊IP地址，其中具有126個子網(wǎng)，每個子網(wǎng)容納的主機數(shù)量達510臺 事實上，由于各學院使用的專用IP地址互不相關(guān)，可以由各個學院獨立進行規(guī)劃,84,校園網(wǎng)的內(nèi)部網(wǎng)IP地址規(guī)劃,85,86,要點,網(wǎng)絡拓撲結(jié)構(gòu)設計 IP地址規(guī)劃 選擇選路協(xié)議 選擇網(wǎng)絡管理協(xié)議 網(wǎng)絡工程案例教學 規(guī)劃一個校園網(wǎng)的IP地址 設計一個大型校園網(wǎng),設計一個大型校園網(wǎng),案例教學要求： 掌握設計具有三層結(jié)構(gòu)的大型校園網(wǎng)的設計的基本方法，為7.5.1同樣條件的校園網(wǎng)設計網(wǎng)絡拓撲。 學會選擇適當設備構(gòu)造該網(wǎng)絡。 案例教學環(huán)境：P C 1臺，Microsoft Visio軟件1套。,87,設計要點,采用三層結(jié)構(gòu)為該大學設計校園網(wǎng)：選用萬兆以太網(wǎng)作為連接大學4個校區(qū)的高速主干；選用千兆以太網(wǎng)作為各個校區(qū)的主干，形成大學校園網(wǎng)的匯聚層；選用百兆以太LAN作為基本的接入形式。 大學校園網(wǎng)與因特網(wǎng)具有統(tǒng)一接口，即通過百兆以太網(wǎng)接入中國教育科研網(wǎng)CERNET。,88,需求分析和設計考慮,由于一個時期的網(wǎng)絡具有特定的主流技術(shù)，因此這幾年建設的園區(qū)網(wǎng)大多數(shù)都采用千兆到樓宇、百兆到LAN/桌面的以太網(wǎng)解決方案。事實上，這種結(jié)構(gòu)是一種二層結(jié)構(gòu)的網(wǎng)絡拓撲，其中的千兆構(gòu)成了匯聚層的主干，而百兆到LAN/主機構(gòu)成了接入層。因此，一種自然而然的解決方案就是選用萬兆以太網(wǎng)作為整個核心層，形成了校園網(wǎng)的主干。并且該校園網(wǎng)主干采用因特網(wǎng)的公網(wǎng)地址,89,需求分析和設計考慮,為何選用萬兆交換機互聯(lián)各個園區(qū)網(wǎng)，而不選用高速路由器呢？ 各園區(qū)網(wǎng)均采用的以太網(wǎng)技術(shù)體系，兼容性好 大學將在校園網(wǎng)上開展教學視頻觀摩、遠程聽課等多媒體應用，提供高速率信息通道是必要的。萬兆交換機為三層交換機，是具有選路功能的交換機，在校園網(wǎng)環(huán)境下能夠具有更好的性能。