網(wǎng)絡(luò)工程技術(shù)：第6章 企業(yè)網(wǎng)設(shè)計

第6章企業(yè)網(wǎng)設(shè)計黑龍江科技大學(xué)回顧企業(yè)網(wǎng)的概念你能為特定網(wǎng)絡(luò)選擇一個合適的網(wǎng)絡(luò)結(jié)構(gòu)嗎？IP地址作用和性質(zhì)你能合理使用IP地址嗎？選路協(xié)議小型網(wǎng)絡(luò)一般采用何種選路協(xié)議？大型網(wǎng)絡(luò)一般采用何種選路協(xié)議？網(wǎng)絡(luò)管理協(xié)議因特網(wǎng)網(wǎng)絡(luò)管理協(xié)議？你對大學(xué)校園網(wǎng)有多少了解？23教學(xué)提示教學(xué)目的設(shè)計由多個局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復(fù)雜，首先要設(shè)計適當?shù)木W(wǎng)絡(luò)拓撲結(jié)構(gòu)然后要規(guī)劃好IP地址，使得網(wǎng)絡(luò)運行更加高效和易于管理選擇選路協(xié)議和網(wǎng)絡(luò)管理協(xié)議卻是一件簡單的工作工作案例：為企業(yè)網(wǎng)規(guī)劃IP地址；設(shè)計一個大型校園網(wǎng)重點網(wǎng)絡(luò)拓撲結(jié)構(gòu)特點與設(shè)計IP地址規(guī)劃4要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計平面拓撲結(jié)構(gòu)按三層層次模型設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計企業(yè)網(wǎng)拓撲結(jié)構(gòu)設(shè)計企業(yè)網(wǎng)的WAN拓撲設(shè)計

IP地址規(guī)劃5網(wǎng)絡(luò)拓撲圖設(shè)計網(wǎng)絡(luò)拓撲圖是設(shè)計復(fù)雜網(wǎng)絡(luò)重要的一步圖的邊表示一個網(wǎng)絡(luò)或子網(wǎng)，圖的頂點表示路由器等互連設(shè)備該圖只說明網(wǎng)絡(luò)的幾何形狀，而不表明子網(wǎng)或互連設(shè)備的具體位置首要問題是確定網(wǎng)絡(luò)和互連點，明確網(wǎng)絡(luò)的大小和范圍，以及所需要的網(wǎng)絡(luò)互連類型，但不必是具體的設(shè)備6平面拓撲結(jié)構(gòu)平面網(wǎng)絡(luò)：沒有層次的網(wǎng)絡(luò)每個互連設(shè)備實質(zhì)上都完成類似的工作，網(wǎng)絡(luò)既不分層，也不劃分模塊平面網(wǎng)絡(luò)結(jié)構(gòu)易于設(shè)計和實現(xiàn)北京總部上海分部廣州分部沈陽分部平面局域網(wǎng)拓撲結(jié)構(gòu)將許多微機和服務(wù)器與一個交換機連接，采用是平面結(jié)構(gòu)設(shè)計為滿足大量用戶和高帶寬應(yīng)用程序?qū)捯螅紤]用交換機形成高速主干，形成二層或三層網(wǎng)絡(luò)拓撲結(jié)構(gòu)當主機數(shù)量進一步增多時，可以將路由器添加到企業(yè)網(wǎng)中以隔離廣播通信，或采用VLAN設(shè)計78二層拓撲結(jié)構(gòu)：某醫(yī)院網(wǎng)絡(luò)設(shè)計例子平面廣域網(wǎng)拓撲結(jié)構(gòu)小型企業(yè)網(wǎng)可能由連接成回路的幾個場點構(gòu)成，每個場點都有一個WAN路由器，通過點對點鏈路與相鄰場點相連該平面拓撲結(jié)構(gòu)具有容錯的優(yōu)點回路結(jié)構(gòu)意味著在雙向回路路由器之間有許多跳，結(jié)果將導(dǎo)致明顯的時延和較高的差錯率當回路結(jié)構(gòu)兩側(cè)的路由器交換了大量的流量，應(yīng)當考慮使用層次結(jié)構(gòu)，而不是平面結(jié)構(gòu)910層次型冗余拓撲結(jié)構(gòu)為避免單點故障，可在設(shè)計中采用冗余的路由器或交換機平面結(jié)構(gòu)可以滿足低成本和良好的可用性目標，但要求網(wǎng)絡(luò)的范圍較小冗余結(jié)構(gòu)可以滿足可擴展性、高可用性和低時延目標北京總部上海分部廣州分部沈陽分部成都分部北京總部上海分部廣州分部沈陽分部網(wǎng)狀拓撲結(jié)構(gòu)提供了完全冗余和良好的性能使用和維護代價很高，它在性能優(yōu)化、排錯和升級方面也較困難，且難于擴展廣播流量問題11(a)部分網(wǎng)狀拓撲結(jié)構(gòu)(b)完全網(wǎng)狀拓撲結(jié)構(gòu)12要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計平面拓撲結(jié)構(gòu)按三層層次模型設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計企業(yè)網(wǎng)拓撲結(jié)構(gòu)設(shè)計企業(yè)網(wǎng)的WAN拓撲設(shè)計

IP地址規(guī)劃按三層層次模型設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)處理一個大型復(fù)雜系統(tǒng)的最常用的方法是“分而治之”。同理，對于設(shè)計一個大型的網(wǎng)絡(luò)系統(tǒng)，一個常用的方法是“分層設(shè)計”使用層次模型設(shè)計的好處減輕網(wǎng)絡(luò)中機器的CPU負載（廣播負載）增加網(wǎng)絡(luò)可用帶寬（優(yōu)化設(shè)備、容量規(guī)劃、層次管理）簡化每個設(shè)計元素并且易于理解（網(wǎng)絡(luò)測試、故障隔離）容易變更層次結(jié)構(gòu)（模塊化擴展）網(wǎng)絡(luò)互連設(shè)備可以充分發(fā)揮它們的特性（層次化與模塊化設(shè)備選擇策略）1314層次型拓撲結(jié)構(gòu)分層模型的每一層都有特定的作用核心層提供兩個場點之間的優(yōu)化傳輸路徑匯聚層將網(wǎng)絡(luò)服務(wù)連接到接入層，并且實現(xiàn)安全、流量負載和選路的策略在廣域網(wǎng)設(shè)計中，接入層由園區(qū)邊界上的路由器組成。在園區(qū)網(wǎng)中，接入層為端用戶訪問提供交換機或集線器15三層層次模型網(wǎng)絡(luò)拓撲廣域網(wǎng)主干網(wǎng)園區(qū)主干網(wǎng)核心層匯聚層接入層后門額外鏈經(jīng)典的三層層次化模型1、核心層

互連網(wǎng)絡(luò)的高速骨干快速適應(yīng)環(huán)境變化,高可靠性冗余組件設(shè)計配置核心層的路由器要求應(yīng)啟用的特性應(yīng)避免啟用的特性大型企業(yè)核心層設(shè)計原則強制所有外部網(wǎng)絡(luò)訪問都經(jīng)過核心層減少復(fù)雜性和潛在的路由問題安全問題經(jīng)典的三層層次化模型2、分布層分界點分布層的作用資源訪問控制對通過核心層流量的控制允許核心層連接運行不同協(xié)議的多個站點向核心路由器隱藏接入層的詳細拓撲信息匯聚眾多的接入層目的地址向接入層隱藏核心層的詳細拓撲結(jié)構(gòu)信息向接入層提供可以訪問到核心層的最近的分布層路由器的路由信息經(jīng)典的三層層次化模型3、接入層接入層為用戶提供了在本地網(wǎng)段訪問互連網(wǎng)絡(luò)的能力接入層包括路由器、交換機、網(wǎng)橋和無線接入點等設(shè)備交換機通常設(shè)置在局域網(wǎng)的接入層沖突域分解對于包括小的分支機構(gòu)辦公室和遠程辦公家庭的互連網(wǎng)絡(luò),接入層可以使用諸如ISDN、幀中繼、租用數(shù)字線路和模擬調(diào)制解調(diào)器線路等廣域網(wǎng)技術(shù)19層次型網(wǎng)絡(luò)設(shè)計原則原則1：控制分層企業(yè)網(wǎng)拓撲結(jié)構(gòu)的范圍。在大多數(shù)情況下，需核心層、匯聚層和接入層三個主要層次。控制網(wǎng)絡(luò)規(guī)模的好處可提供較低的和可預(yù)測的等待時間，從而可以幫助預(yù)測選路策略、通信流量和容量需求有助于排錯，并使網(wǎng)絡(luò)文檔容易編寫20層次型網(wǎng)絡(luò)設(shè)計原則設(shè)計接入層有兩種容易犯的錯誤，應(yīng)當避免：額外的鏈后門后門可以引起不可預(yù)知的路由選擇和交換問題注：有時需要采用鏈和后門的方法來設(shè)計網(wǎng)絡(luò)。例如，可能需要一條鏈來增加一個國家，有時需要增加一個后門來提高同一層兩個并行設(shè)備之間的性能和冗余性21層次型網(wǎng)絡(luò)設(shè)計原則原則2：先設(shè)計接入層，其次設(shè)計匯聚層，最后是核心層。從接入層開始設(shè)計，可以為匯聚層和核心層進行更精確的性能和容量規(guī)劃，更好地認清所需要的匯聚層和核心層優(yōu)化技術(shù)應(yīng)使用模塊化和分層技術(shù)設(shè)計每一層，然后根據(jù)對通信加載、流量和行為的分析來規(guī)劃層與層之間的互連22要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計平面拓撲結(jié)構(gòu)按三層層次模型設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計企業(yè)網(wǎng)拓撲結(jié)構(gòu)設(shè)計企業(yè)網(wǎng)的WAN拓撲設(shè)計

IP地址規(guī)劃23網(wǎng)絡(luò)結(jié)構(gòu)冗余設(shè)計基本思想：通過重復(fù)設(shè)置網(wǎng)絡(luò)鏈路和互連設(shè)備來滿足網(wǎng)絡(luò)的可用性需求冗余是提高網(wǎng)絡(luò)可靠性和可用性目標的最重要方法減少由于單點故障而導(dǎo)致整個網(wǎng)絡(luò)故障重復(fù)設(shè)置必需的組件，使關(guān)鍵應(yīng)用不停運，僅性能降低冗余的對象可能是核心路由器、電源、廣域主干網(wǎng)或ISP網(wǎng)絡(luò)等在企業(yè)網(wǎng)核心層和匯聚層均可實現(xiàn)冗余24備用設(shè)備對于關(guān)鍵部位的路由器或交換機需要冗余有些廠商為了滿足這種冗余設(shè)計的需求，設(shè)計、制造了具有雙背板、雙電源、雙引擎的設(shè)備，這種設(shè)備實際上能被看作兩臺獨立的設(shè)備北京總部上海分部廣州分部沈陽分部右圖為一個典型的分層和冗余的企業(yè)網(wǎng)設(shè)計，該設(shè)計使用了部分網(wǎng)狀層次結(jié)構(gòu)25備用路徑為防止路徑故障，必須提供一條備用路徑。備用路徑由獨立備用鏈路構(gòu)成備用路徑的容量通常比主路徑的要小，且使用不同技術(shù)如果需要一條與主路徑性能完全相同的備用路徑，即使價格昂貴也應(yīng)當這樣去設(shè)計若路徑中斷不可接受，應(yīng)采用主路徑與備用路徑間自動切換技術(shù)。若允許短暫中斷，也可手動重新啟動備用路徑的方法備份鏈路除了用于冗余外，還可用于負載平衡負載平衡冗余的主要目標是滿足可用性需求，另一個目標就是能夠通過并行鏈路支持負載平衡來提高性能按照獲取系統(tǒng)狀態(tài)信息與否，負載平衡算法可以分為靜態(tài)算法和動態(tài)算法兩類靜態(tài)算法適合用于網(wǎng)絡(luò)負載變化不劇烈，包含靜態(tài)內(nèi)容較多的集群系統(tǒng)。動態(tài)算法利用系統(tǒng)當前狀態(tài)信息作決定，負載均衡性方面較好，但開銷較大2627網(wǎng)絡(luò)結(jié)構(gòu)冗余：某研究所網(wǎng)絡(luò)設(shè)計例子28要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計平面拓撲結(jié)構(gòu)按三層層次模型設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計企業(yè)網(wǎng)拓撲結(jié)構(gòu)設(shè)計企業(yè)網(wǎng)的WAN拓撲設(shè)計

IP地址規(guī)劃29企業(yè)網(wǎng)拓撲結(jié)構(gòu)設(shè)計企業(yè)網(wǎng)應(yīng)當使用層次模型設(shè)計，使網(wǎng)絡(luò)具有良好的性能、可維護性和可擴展性可使用如下技術(shù)：較小的廣播域冗余分布子網(wǎng)冗余服務(wù)器等技術(shù)VLAN是經(jīng)常采用的技術(shù)30VLAN將一個大的平面網(wǎng)絡(luò)分解為多個子網(wǎng)，縮小廣播域。設(shè)計企業(yè)網(wǎng)使用交換機還是路由器？前幾年很少使用路由器，主要采用交換機。由于三層交換機技術(shù)的進展，實現(xiàn)大型平面交換式網(wǎng)絡(luò)的需求越來越少，對VLAN的需求也相應(yīng)減少通常在接入層使用二層交換機，在匯聚層使用三層交換機31冗余LAN網(wǎng)段這種設(shè)計能夠?qū)崿F(xiàn)負載平衡和容錯。采用這種設(shè)計的結(jié)構(gòu)，園區(qū)網(wǎng)可擴展到非常大的范圍核心層匯聚層接入層與因特網(wǎng)相連與因特網(wǎng)相連……………VLAN1&2VLAN2&3VLAN3&4VLAN4&5VLAN5&6交換機A交換機B32冗余服務(wù)器服務(wù)器是網(wǎng)中最重要的設(shè)備或資源類型之一，它主要用于存放數(shù)據(jù)資源根據(jù)用戶的應(yīng)用需求，在企業(yè)網(wǎng)中，可將文件服務(wù)器、Web服務(wù)器、動態(tài)主機配置協(xié)議DHCP服務(wù)器、名字服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)計為冗余結(jié)構(gòu)33企業(yè)網(wǎng)拓撲結(jié)構(gòu)：某企業(yè)網(wǎng)設(shè)計舉例34要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計平面拓撲結(jié)構(gòu)按三層層次模型設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計企業(yè)網(wǎng)拓撲結(jié)構(gòu)設(shè)計企業(yè)網(wǎng)的WAN拓撲設(shè)計

IP地址規(guī)劃35企業(yè)網(wǎng)的WAN拓撲設(shè)計企業(yè)網(wǎng)通過在網(wǎng)絡(luò)內(nèi)部的種種設(shè)計，以及配置多條通向因特網(wǎng)的路徑，來滿足用戶的可用性和性能目標要求為了連接企業(yè)網(wǎng)外部站點或合作伙伴，同時保證WAN的數(shù)據(jù)安全，可以使用專用線路或者采用虛擬專用網(wǎng)跨越因特網(wǎng)來連接企業(yè)網(wǎng)36冗余廣域網(wǎng)鏈路企業(yè)級網(wǎng)絡(luò)拓撲中常包括冗余(備份)廣域網(wǎng)鏈路。了解實際物理電路情況，選擇物理上不同的通信設(shè)備組成的網(wǎng)絡(luò)。應(yīng)與廣域網(wǎng)供應(yīng)商討論有關(guān)電路實際設(shè)置的問題，并寫入合同從通信公司到本單位建筑物的本地電纜往往是網(wǎng)絡(luò)中最薄弱的鏈路部分，它會受到建筑施工、火災(zāi)、洪水、冰雪和纜線挖斷等其他許多因素的影響37多因特網(wǎng)連接指為一個企業(yè)網(wǎng)提供一條以上的鏈路進入因特網(wǎng)的情況。根據(jù)用戶的目標，一個企業(yè)網(wǎng)可以采用多種不同的方式虛擬專用網(wǎng)ISP2ISP1ISP2選項A企業(yè)ISP1選項CISP1選項B企業(yè)ISP1北京南京選項D北京南京企業(yè)企業(yè)38園區(qū)網(wǎng)拓撲結(jié)構(gòu)：某政府網(wǎng)設(shè)計舉例39要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

IP地址規(guī)劃網(wǎng)絡(luò)尋址基本概念網(wǎng)絡(luò)層地址分配原則名字空間設(shè)計40IP地址規(guī)劃在因特網(wǎng)中，每個與網(wǎng)絡(luò)相連主機的接口都需要有一個惟一的IP地址所謂網(wǎng)絡(luò)地址規(guī)劃是指根據(jù)IP編址特點，為所設(shè)計的網(wǎng)絡(luò)設(shè)備分配合適的IP地址，使之能夠高效地聯(lián)網(wǎng)工作路由器產(chǎn)生了幾個分離的網(wǎng)絡(luò)島，這些分離的網(wǎng)絡(luò)中的每個都叫做一個子網(wǎng)無類別域間選路32比特的IP地址被劃分為兩部分，并且也具有點分十進制數(shù)形式a.b.c.d/x，其中x指示了在地址的第一部分中的比特數(shù)目x個最高比特構(gòu)成了IP地址的網(wǎng)絡(luò)部分，并且經(jīng)常被稱為該地址的前綴一個地址的剩余32-x比特能被認為用于區(qū)分該組織內(nèi)部設(shè)備的，所有設(shè)備具有相同的網(wǎng)絡(luò)前綴設(shè)某CIDR化的地址a.b.c.d/21的前21比特定義了該組織的網(wǎng)絡(luò)前綴，對該組織中的所有主機的IP地址來說是共同的，其余的11比特標識該組織內(nèi)的主機41獲取一塊IP地址ICANN統(tǒng)一負責對IP地址的分配進行管理，IANA把地址分配給地域性因特網(wǎng)注冊機構(gòu)RIR5個RIRARIN(北美地區(qū))、LACNIC(拉丁美洲)、RIPENCC(歐洲地區(qū))、APNIC(亞太地區(qū))和AFRINIC(非洲地區(qū))42等級編址與路由聚合43200.24.16.0/23200.24.18.0/23200.24.20.0/23200.24.30.0/23因特網(wǎng)向我發(fā)送以200.24.16.0/20開始的任何東西TELE-ISP向我發(fā)送以201.12.16.0/14開始的任何東西UCOM-ISP分配企業(yè)網(wǎng)主機地址某企業(yè)網(wǎng)管理員向某ISP申請了一個地址塊200.24.16.0/20，而該網(wǎng)管員希望將該地址塊平均分配給8個子網(wǎng)。他該如何劃分呢？44為一臺主機分配一個IP地址兩種方法手工配置。一位系統(tǒng)管理員手工為一臺主機配置IP地址（通常在一個文件中）動態(tài)主機配置協(xié)議（DHCP），允許一臺主機自動地獲取（被分配）一個IP地址，同時還獲得其他信息，例如它的子網(wǎng)掩碼，它的第一跳路由器地址（常稱為默認網(wǎng)關(guān)）與它的本地DNS服務(wù)器的地址4546要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

IP地址規(guī)劃網(wǎng)絡(luò)尋址基本概念網(wǎng)絡(luò)層地址分配原則名字空間設(shè)計47網(wǎng)絡(luò)層地址分配原則對于網(wǎng)絡(luò)層的地址應(yīng)當進行規(guī)劃、管理和記錄。（故障檢測、路由尋址、擴展性）在分配地址之前設(shè)計結(jié)構(gòu)化尋址模型為尋址模型的擴充預(yù)留地址空間以分層方式分配地址塊，以改進可擴展性和可用性為避免移動帶來的問題，應(yīng)根據(jù)網(wǎng)絡(luò)物理位置分配地址塊分配網(wǎng)絡(luò)地址時盡可能使用有意義的編號可授權(quán)網(wǎng)管理水平較高地區(qū)管理自己的網(wǎng)絡(luò)、子網(wǎng)為滿足靈活性而使配置最小，端系統(tǒng)使用動態(tài)尋址為滿足安全性和適應(yīng)性，使用NAT專用地址使用結(jié)構(gòu)化網(wǎng)絡(luò)層尋址模型能夠使地址是有意義的、分層的和良好規(guī)劃的為一個企業(yè)網(wǎng)分配一塊IP地址，然后將每塊地址分成子網(wǎng)，再將子網(wǎng)劃分為更小的子網(wǎng)，這就是一種結(jié)構(gòu)化IP尋址模型優(yōu)點有利于地址的管理和故障檢測容易理解網(wǎng)絡(luò)結(jié)構(gòu)、操作網(wǎng)絡(luò)管理軟件和利用協(xié)議分析儀的跟蹤和報告識別設(shè)備還實現(xiàn)了網(wǎng)絡(luò)優(yōu)化和安全性48動態(tài)尋址如缺少有經(jīng)驗網(wǎng)絡(luò)管理員，盡量簡化尋址和命名模型是很重要的，配置內(nèi)容也要盡量簡單此時可使用動態(tài)尋址，如DHCP動態(tài)尋址減少了將端系統(tǒng)連接到互連網(wǎng)絡(luò)所需的配置工作量，為那些頻繁變動、旅行或在家工作的用戶帶來便利4950專用網(wǎng)絡(luò)的地址規(guī)劃目前我國的許多機構(gòu)都無法申請到大量的IP地址。解決有三種途徑：發(fā)展IPv6使用動態(tài)地址分配技術(shù)使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)Intranet的專用地址51要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

IP地址規(guī)劃網(wǎng)絡(luò)尋址基本概念網(wǎng)絡(luò)層地址分配原則名字空間設(shè)計52名字空間設(shè)計目的是設(shè)計一個IP互連網(wǎng)絡(luò)設(shè)備的命名模型，滿足用戶易用性、可管理性、性能和可用性目標優(yōu)點使用名字而非地址能夠提高系統(tǒng)易用性簡短而有意義的名字能夠提高用戶的生產(chǎn)率，簡化網(wǎng)絡(luò)管理一個好的命名模型還可以增強網(wǎng)絡(luò)的性能和可用性一個好的命名模型應(yīng)當允許用戶通過名字而不是地址透明地訪問應(yīng)用服務(wù)命名的分布授權(quán)命名分布授權(quán)的缺點是名字難以控制和管理，但如果所有的用戶和組都統(tǒng)一使用同樣的策略，那么命名分布授權(quán)有許多優(yōu)點最明顯的優(yōu)點是沒有任何一個部門負擔分配并維護所有名字的工作對名字服務(wù)器內(nèi)存和處理能力的需求就會減少減少了網(wǎng)絡(luò)通信量（本地解析、高速緩存）53分配名字的原則名字應(yīng)當簡短、有意義、無二義性并易于辨認例如，路由器名字的后綴可以使用字符rtr，交換機使用sw，服務(wù)器使用svr等名字也可以包括位置代碼，位置代碼可以使用字母，也可以使用數(shù)字，甚至使用漢字名字一般不要區(qū)分字母的大小寫多對一映射必須在易用性和安全性之間作一個折衷（系統(tǒng)還是用戶使用？）5455要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)選路算法決定轉(zhuǎn)發(fā)表中的值在因特網(wǎng)中，通信網(wǎng)是通過IP路由器互連的。此時，IP網(wǎng)是一個虛擬網(wǎng)，路由器是該網(wǎng)的惟一互連設(shè)備56選路算法的目的一臺主機通常直接與一臺路由器相連接，該路由器即為該主機的所謂默認路由器，又稱為該主機的第一跳路由器每當某主機發(fā)送一個分組時，該分組被傳送給它的默認路由器。我們將源主機的默認路由器稱作源路由器，把目的主機的默認路由器稱作目的路由器選路算法的目的是簡單的，即給定一組路由器以及連接路由器的鏈路，選路算法要找到一條從源路由器到目的路由器“好的”路徑5758要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)選路算法分類全局性的還是分散式具有全局狀態(tài)信息的算法常被稱作鏈路狀態(tài)算法(LS)距離向量算法（DV）就是一種分散式選路算法靜態(tài)的還是動態(tài)的負載敏感的還是負載遲鈍的當今的因特網(wǎng)選路算法（如RIP、OSPF和BGP）都是負載遲鈍的（不考慮擁塞級別）5960要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)根據(jù)AS來區(qū)分每個自治系統(tǒng)（AS）由一組通常在相同管理者控制下的路由器組成在相同的AS內(nèi)的路由器可全部運行同樣的選路算法（如一種LS或DV算法），且擁有相互之間的信息在一個AS內(nèi)運行的選路協(xié)議叫做自治系統(tǒng)內(nèi)部選路協(xié)議，而在AS之間運行的選路協(xié)議叫做自治系統(tǒng)間選路協(xié)議61因特網(wǎng)中常用的選路協(xié)議自治系統(tǒng)內(nèi)部選路協(xié)議有RIPOSPFIGRP或增強型IGRP，對于Cisco路由器自治系統(tǒng)間選路協(xié)議則是BGP6263要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)64選路協(xié)議的選擇盡管選路協(xié)議工作原理可能十分復(fù)雜，但在網(wǎng)絡(luò)設(shè)計中，為企業(yè)網(wǎng)選擇一個選路協(xié)議實際上是一件簡單的工作自治系統(tǒng)之間的選路協(xié)議惟一候選者是BGP自治系統(tǒng)內(nèi)部的選路協(xié)議是RIP、IGRP或增強型IGRP以及OSPFRIP用于小型企業(yè)網(wǎng)IGRP或增強型IGRP適用于使用Cisco路由器的小型企業(yè)網(wǎng)OSPF則適用于規(guī)模較大的企業(yè)網(wǎng)65

選路協(xié)議的比較

RIP1RIP2IGRP增強型IGRPOSPFSDBGP距離向量距離向量距離向量距離向量高級距離向量鏈路狀態(tài)路徑向量內(nèi)部或外部內(nèi)部內(nèi)部內(nèi)部內(nèi)部內(nèi)部外部分類或無類別分類無類別分類無類別無類別無類別支持的度量跳數(shù)跳數(shù)帶寬、時延、可靠性、負載帶寬、時延、可靠性、負載帶寬、時延、可靠性、負載路徑屬性值和其他可配置因素規(guī)模15跳15跳255跳1,000個路由器每區(qū)大約50個路由器，大約100個區(qū)1,000個路由器收斂時間可能很長(如果沒有負載平衡)可能很長(如果沒有負載平衡)快(使用觸發(fā)更新與毒性逆轉(zhuǎn))非?？?使用DUAL)快(使用更新和保持活動分組以及取消路由)非常快(使用DUAL)資源消耗內(nèi)存：低CPU：低帶寬：高內(nèi)存：低CPU：低帶寬：高內(nèi)存：低CPU：低帶寬：高內(nèi)存：中等CPU：低帶寬：低內(nèi)存：高CPU：高帶寬：低內(nèi)存：中等CPU：低帶寬：低安全性支持與路由鑒別無無無有有有設(shè)計、配置和排錯的難易程度容易容易容易中等中等中等66要點選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議選擇一種SNMP網(wǎng)絡(luò)管理平臺網(wǎng)絡(luò)工程案例教學(xué)簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)實際上既是一種網(wǎng)絡(luò)管理協(xié)議，也代表了一個標準化的因特網(wǎng)網(wǎng)絡(luò)管理框架，使得對各種因特網(wǎng)設(shè)備的監(jiān)視和控制成為可能健壯和簡單，開放且實現(xiàn)容易，從而易于推廣應(yīng)用公共管理信息協(xié)議CMIP是OSI網(wǎng)絡(luò)管理體系結(jié)構(gòu)中的重要標準，它應(yīng)用OSI協(xié)議棧網(wǎng)絡(luò)及大型電信網(wǎng)管理部分場合67簡單網(wǎng)絡(luò)管理協(xié)議1.SNMP的基本原理SNMP（SimpleNetworkManagementProtocol）即簡單網(wǎng)絡(luò)管理協(xié)議，從廣義上講，SNMP是由一系列協(xié)議和規(guī)范組成的，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法SNMP主要包括3個部分：（1）管理信息結(jié)構(gòu)SMI（定義了對象的格式、MIB資源的命名與表示

）（2）管理信息庫MIB（定義對象）（3）簡單網(wǎng)絡(luò)管理協(xié)議SNMP1.SNMP的基本原理SNMP網(wǎng)絡(luò)管理模型采用客戶/服務(wù)器的組織模式管理工作站SNMP充當客戶方，而裝備了SNMP代理（SNMPAgent）的被管理節(jié)點擔任服務(wù)器方管理工作站被管理節(jié)點管理工作站與被管理節(jié)點之間的通信Get操作Set操作Trap操作陷阱引導(dǎo)輪詢技術(shù)

2．SNMP的消息SNMP中定義了五種消息類型（1）GetRequest（2）GetNextRequest（3）GetResponse（4）SetRequest（5）TrapSNMPv2中增加了兩種PDU：GetBulkRequestInformRequest

2．SNMP的消息SNMP報文由三個部分組成:Version域

Community域管理代理的口令SNMP協(xié)議數(shù)據(jù)單元域

3．SNMP網(wǎng)絡(luò)管理方案高度集中式的網(wǎng)絡(luò)管理方案分布式網(wǎng)絡(luò)管理方案選擇SNMP網(wǎng)管協(xié)議SNMP已經(jīng)成為因特網(wǎng)事實上的標準,這使得為企業(yè)網(wǎng)選擇網(wǎng)絡(luò)管理協(xié)議變得毫無懸念選擇任何網(wǎng)絡(luò)設(shè)備時，都應(yīng)當要求該設(shè)備支持SNMP標準還要選擇一種支持SNMP的網(wǎng)絡(luò)管理工具，對這些設(shè)備進行性能管理、故障管理、配置管理、安全管理和賬戶管理等管理工作73OSI管理功能域配置管理（設(shè)備的功能、連接關(guān)系和工作參數(shù)）故障管理（診斷測試、故障恢復(fù)、啟用備用設(shè)備）性能管理（性能監(jiān)測與網(wǎng)絡(luò)控制）安全管理（安全防護、未授權(quán)訪問檢測、審查與追蹤、數(shù)據(jù)備份與恢復(fù)）記帳管理（網(wǎng)絡(luò)資源的使用情況、核算費用）75要點選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議選擇一種SNMP網(wǎng)絡(luò)管理平臺網(wǎng)絡(luò)工程案例教學(xué)現(xiàn)有產(chǎn)品在市場上和技術(shù)上都占有領(lǐng)先地位的網(wǎng)管平臺HP公司的OpenViewSUN公司的SUNSolsticeEnterpriseManagerIBM公司的TivoliCA公司的UnicenterTNG網(wǎng)絡(luò)設(shè)備廠商有開發(fā)了專用的網(wǎng)絡(luò)管理工具包Cisco公司的CiscoWorks3Com公司的Transcend76網(wǎng)絡(luò)管理平臺一種開放的網(wǎng)絡(luò)管理基礎(chǔ)設(shè)施，提供以下功能自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)配置事件通知智能監(jiān)控多廠商網(wǎng)絡(luò)產(chǎn)品的集成存取控制友好的用戶界面網(wǎng)絡(luò)信息的報告生成編程接口等還各有其特點和不同的增值軟件包在為企業(yè)網(wǎng)設(shè)計網(wǎng)絡(luò)管理系統(tǒng)時，需要根據(jù)企業(yè)管理特點，先選擇合適的網(wǎng)絡(luò)管理平臺和所需要的管理軟件如果還需要特殊的管理需求的話，就需要進行具有特定目標的二次開發(fā)了7778要點選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)規(guī)劃一個校園網(wǎng)的IP地址設(shè)計一個大型校園網(wǎng)規(guī)劃一個校園網(wǎng)的IP地址案例教學(xué)要求：掌握為大型校園網(wǎng)規(guī)劃IP地址的技能與方法。學(xué)會利用專用IP地址來解決IPv4地址不足的問題。案例教學(xué)環(huán)境：PC1臺，MicrosoftVisio軟件1套。79設(shè)計要點某大學(xué)具有6個二級學(xué)院。在位于同一城市的4個校園中，其中大學(xué)與一個二級學(xué)院在一個園區(qū)(園區(qū)1)，另外四個二級學(xué)院倆倆位于一個園區(qū)(園區(qū)2、園區(qū)3)，而另外一個學(xué)院位于該城市的另一個園區(qū)(園區(qū)4)。大學(xué)向因特網(wǎng)發(fā)布信息并為全校提供有關(guān)信息化服務(wù)，每個學(xué)院也自行向因特網(wǎng)發(fā)布學(xué)院信息并負責學(xué)院自己的信息服務(wù)，每個學(xué)院都有超過1500臺PC。大學(xué)已從中國教育科研網(wǎng)CERNET有關(guān)機構(gòu)申請了IPv4地址塊58.193.152.0/21。80需求分析和設(shè)計考慮這是一個IP地址規(guī)劃問題，主要考慮：大學(xué)和各學(xué)院都有向因特網(wǎng)發(fā)布信息的需求，都需要分配因特網(wǎng)地址。申請的58.193.152.0/21共包括了8*256個IP地址的容量，這些地址都無法直接滿足該大學(xué)的IP地址需求，可考慮為大學(xué)、6個二級學(xué)院各分配256個IP地址，余下的256個IP地址用于大學(xué)校園網(wǎng)主干和科研。大學(xué)和同在一園區(qū)的一個二級學(xué)院的IP地址分配時應(yīng)連續(xù)。由于這些IP地址無法滿足實際需求，每個學(xué)院都可以采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)，增加IP地址的數(shù)量。81設(shè)計方案：因特網(wǎng)地址的規(guī)劃對IP地址塊58.193.152.0/21進行劃分，將其分為8*256個IP地址大小的范圍。劃分方法是將前綴從21比特延長為24比特82設(shè)計方案：專用網(wǎng)的IP地址規(guī)劃由于分配給該大學(xué)校園網(wǎng)的IP地址遠遠不能滿足需求，因此這些IP地址主要用于向因特網(wǎng)發(fā)布信息和進行科學(xué)研究之用而大學(xué)內(nèi)部教學(xué)、科研、辦公用的校園網(wǎng)，就需要我們采用NAT技術(shù)，根據(jù)RFC1597建議從專用的IP地址段中取出一個B類地址進行規(guī)劃即可例如，我們可以取172.16.0.0/23，將其分配給大學(xué)和6個二級學(xué)院。每個單位都能夠分配一塊IP地址，其中具有126個子網(wǎng)，每個子網(wǎng)容納的主機數(shù)量達510臺事實上，由于各學(xué)院使用的專用IP地址互不相關(guān)，可以由各個學(xué)院獨立進行規(guī)劃83校園網(wǎng)的內(nèi)部網(wǎng)IP地址規(guī)劃8485要點網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

IP地址規(guī)劃選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)規(guī)劃一個校園網(wǎng)的IP地址設(shè)計一個大型校園網(wǎng)設(shè)計一個大型校園網(wǎng)案例教學(xué)要求：掌握設(shè)計具有三層結(jié)構(gòu)的大型校園網(wǎng)的設(shè)計的基本方法，為7.5.1同樣條件的校園網(wǎng)設(shè)計網(wǎng)絡(luò)拓撲。學(xué)會選擇適當設(shè)備構(gòu)造該網(wǎng)絡(luò)。案例教學(xué)環(huán)境：PC1臺，MicrosoftVisio軟件1套。86設(shè)計要點采用三層結(jié)構(gòu)為該大學(xué)設(shè)計校園網(wǎng)：選用萬兆以太網(wǎng)作為連接大學(xué)4個校區(qū)的高速主干；選用千兆以太網(wǎng)作為各個校區(qū)的主干，形成大學(xué)校園網(wǎng)的匯聚層；選用百兆以太LAN作為基本的接入形式。大學(xué)校園網(wǎng)與因特網(wǎng)具有統(tǒng)一接口，即通過百兆以太網(wǎng)接入中國教育科研網(wǎng)CERNET。87需求分析和設(shè)計考慮由于一個時期的網(wǎng)絡(luò)具有特定的主流技術(shù)，因此這幾年建設(shè)的園區(qū)網(wǎng)大多數(shù)都采用千兆到樓宇、百兆到LAN/桌面的以太網(wǎng)解決方案。事實上，這種結(jié)構(gòu)是一種二層結(jié)構(gòu)的網(wǎng)絡(luò)拓撲，其中的千兆構(gòu)成了匯聚層的主干，而百兆到LAN/主機構(gòu)成了接入層。因此，一種自然而然的解決方案就是選用萬兆以太網(wǎng)作為整個核心層，形成了校園網(wǎng)的主干。并且該校園網(wǎng)主干采用因特網(wǎng)的公網(wǎng)地址88需求分析和設(shè)計考慮為何選用萬兆交換機互聯(lián)各個園區(qū)網(wǎng)，而不選用高速路由器呢？各園區(qū)網(wǎng)均采用的以太網(wǎng)技術(shù)體系，兼容性好大學(xué)將在校園網(wǎng)上開展教學(xué)視頻觀摩、遠程聽課等多媒體應(yīng)用，提供高速率信息通道是必要的。萬兆交換機為三層交換機，是具有選路功能的交換機，在校園網(wǎng)環(huán)境下能夠具有更好的性能。