網(wǎng)絡系統(tǒng)設計

第8章網(wǎng)絡系統(tǒng)的設計華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）2主要內(nèi)容選擇網(wǎng)絡技術網(wǎng)絡的分層設計網(wǎng)絡站點設計地址分配與聚合設計遠程網(wǎng)接入設計網(wǎng)絡性能設計網(wǎng)絡冗余設計網(wǎng)絡安全性設計網(wǎng)絡設計實例8.1選擇網(wǎng)絡技術選擇網(wǎng)絡技術在很大程度上就是選擇網(wǎng)絡的體系結構和協(xié)議棧根據(jù)網(wǎng)絡體系結構中層與層之間的關系，實際上更多地是將物理層和數(shù)據(jù)鏈路層合并考慮選擇合適的網(wǎng)絡技術，而將剩余層次一同考慮物理層和數(shù)據(jù)鏈路層是通信網(wǎng)絡的主要組成部分，因此選擇物理層和數(shù)據(jù)鏈路層技術實際上是選擇通信網(wǎng)絡技術局域網(wǎng)、廣域網(wǎng)華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）38.1選擇網(wǎng)絡技術局域網(wǎng)技術令牌環(huán)網(wǎng)和令牌總線網(wǎng)已經(jīng)基本退出歷史舞臺以太網(wǎng)則不斷推陳出新，成為了局域網(wǎng)技術中絕對的主流近幾年，以IEEE802.11為代表的無線局域網(wǎng)技術得到了快速的發(fā)展和應用需要用戶選擇的主要是傳輸速率：從10Mbps、100Mbps、1000Mbps到10Gbps傳輸媒體：雙絞線（屏蔽、非屏蔽）和光纖還有一些數(shù)據(jù)鏈路層的技術需要用戶選擇，例如，VLAN技術和生成樹協(xié)議華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）48.1選擇網(wǎng)絡技術廣域網(wǎng)技術廣域網(wǎng)主要用于遠距離連接多個局域網(wǎng)，因此廣域網(wǎng)必須是穩(wěn)定、可靠的，可以根據(jù)不同的用戶需求提供不同的服務目前大多數(shù)的廣域網(wǎng)服務可以從電信部門獲得，如SONET/SDH、ISDN、xDSL、公共數(shù)據(jù)網(wǎng)、幀中繼、ATM等，設計人員只需考慮如何選擇、接入和使用這些廣域網(wǎng)，只需考慮選購相應的接入設備及端口華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）58.1選擇網(wǎng)絡技術從網(wǎng)絡層往上到應用層，相互間的關聯(lián)更為緊密，基本上無法獨立選擇網(wǎng)絡模型和網(wǎng)絡協(xié)議TCP/IP協(xié)議棧IPv6IPX/SPX協(xié)議、NetBEUI/NetBIOS協(xié)議、DLC協(xié)議和AppleTalk協(xié)議等華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）68.2 網(wǎng)絡的分層設計從邏輯上講，設計大型網(wǎng)絡時可以從中心開始把通信網(wǎng)絡劃分為核心層、分布層和接入層7華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）接入層工作組接入分布層基于策略的操作核心層高速交換技術8.2 網(wǎng)絡的分層設計核心層為其他兩層提供優(yōu)化的數(shù)據(jù)傳輸功能由一個高速的骨干網(wǎng)組成，其作用是盡可能快地交換數(shù)據(jù)包不應卷入到對具體的數(shù)據(jù)包的運算中去（如過濾等），否則會降低數(shù)據(jù)包的交換速度分布層提供基于統(tǒng)一策略的互聯(lián)性，定義了網(wǎng)絡的邊界，可以對數(shù)據(jù)包進行復雜的運算需支持網(wǎng)絡的高接口密度、高性能、高可用性等特性，應該與服務質量（QoS）機制、智能應用技術以及安全性設計結合在一起8華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.2 網(wǎng)絡的分層設計接入層為最終用戶提供對網(wǎng)絡訪問的途徑，提供了帶寬共享、交換帶寬、MAC層過濾、網(wǎng)段微分等功能也可以提供訪問列表過濾等操作9華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.5 遠程網(wǎng)接入設計廣域網(wǎng)接入設計分支機構與遠程用戶接入設計10華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.5.1廣域網(wǎng)接入設計在網(wǎng)絡設計階段仍然需要從網(wǎng)絡整體的目標出發(fā)對這些技術作出選擇，規(guī)劃單位內(nèi)部網(wǎng)絡和服務商的廣域網(wǎng)之間的連接方式從技術角度看，接入方式中最重要的是網(wǎng)絡帶寬、可連接性、地址的識別和轉換、互操作性、安全性11華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.5.2分支機構與遠程用戶接入設計解決分支機構的接入需要可以采用敷設或租用專線的方法，由于費用比較昂貴，不適合長距離的分支機構目前，解決分支機構接入問題比較理想的方案是采用VPN技術使用ISP提供的VPN服務自行在總部網(wǎng)絡和分支機構網(wǎng)絡的邊緣均選用支持VPN的路由器12華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.5.2分支機構與遠程用戶接入設計遠程用戶的接入早期基本上都采用撥號接入的方式目前，VPN接入也是遠程用戶接入的理想解決方案建立VPN服務器：Windows中路由與遠程訪問服務使用VPN網(wǎng)關設備：通過專用的硬件設備來提供VPN的遠程接入服務13華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.7 網(wǎng)絡冗余設計從工程的角度，可以把計算機網(wǎng)絡的可靠性定義為在給定的時間間隔及給定的環(huán)境條件下，網(wǎng)絡按設計目標成功運行的概率成功運行的含義正確無誤地完成規(guī)定的功能具有一種程度的容錯能力，即當網(wǎng)絡系統(tǒng)發(fā)生故障時，系統(tǒng)能夠繼續(xù)工作及迅速恢復的能力14華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.7 網(wǎng)絡冗余設計設備冗余軟件容錯網(wǎng)絡結構和冗余線路15華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.7.1設備冗余設備冗余措施設備熱備份模塊熱備份磁盤冗余磁盤鏡像冗余磁盤陣列（RAID）16華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）178.7.1設備冗余磁盤陣列RAID:RedundantArrayofIndependent(orInexpensive)Disks級別：0、1、2、3、4、5、6、0+1、10、50等華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）188.7.1設備冗余RAID0

數(shù)據(jù)沒有冗余度，但可提高讀寫速度至少需要2塊硬盤華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）198.7.1設備冗余RAID1

硬盤利用率為50％至少需要2塊硬盤華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）208.7.1設備冗余RAID2利用海明碼進行檢錯、糾錯華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）218.7.1設備冗余RAID3

數(shù)據(jù)被條化，分別存放在不同的硬盤上至少需要3塊硬盤華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）228.7.1設備冗余RAID4

數(shù)據(jù)按塊存放一個硬盤上至少需要3塊硬盤華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）238.7.1設備冗余RAID5

數(shù)據(jù)校驗分散在不同的硬盤中至少需要3塊硬盤華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）248.7.1設備冗余RAID6

采用兩種不同的校驗方法，并分散在不同的硬盤中至少需要4塊硬盤8.7.3網(wǎng)絡結構和冗余線路要實現(xiàn)網(wǎng)絡的可靠性，網(wǎng)絡主干的拓撲結構應考慮容錯能力，采用冗余技術，包括網(wǎng)絡設備的冗余網(wǎng)絡設備之間鏈路的冗余服務器通信通道的冗余虛擬路由冗余協(xié)議（VRRP）一種被廣泛應用于園區(qū)主干網(wǎng)的冗余線路解決方案對以太網(wǎng)終端IP設備的默認網(wǎng)關進行冗余備份，在其中一臺路由設備發(fā)生故障時，能向用戶提供透明的切換，及時由備份路由設備接管轉發(fā)工作也可以用于流量均衡25華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.7.3網(wǎng)絡結構和冗余線路VRRP在園區(qū)網(wǎng)中的應用實例26華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9 網(wǎng)絡設計實例實例1：家庭無線局域網(wǎng)實例2：大型校園網(wǎng)實例3：大型企業(yè)全國骨干網(wǎng)實例4：VOIP解決方案27華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.1實例1：家庭無線局域網(wǎng)28華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.2實例2：大型校園網(wǎng)校園網(wǎng)建設的目標和需求覆蓋兩個校區(qū)的所有建筑物，并實現(xiàn)兩個校區(qū)網(wǎng)絡的互聯(lián)互通逐步實現(xiàn)無線網(wǎng)絡中兩個校區(qū)內(nèi)的全覆蓋外網(wǎng)的接入點都位于老校區(qū)還應滿足以下基本需求主干網(wǎng)具有10Gbps以上帶寬，100Mbps交換到桌面要求系統(tǒng)能支持VLAN技術使用DHCP服務器分配IP地址，禁用私設DHCP服務器采取必要的安全措施，防止外來的攻擊和入侵提供從校外安全便捷地訪問校內(nèi)資源的服務29華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.2實例2：大型校園網(wǎng)校園網(wǎng)設計思想和方案選擇采用交換技術和虛擬網(wǎng)絡技術采用三級網(wǎng)絡結構，即主干網(wǎng)、匯聚網(wǎng)和接入網(wǎng)兩個校區(qū)的主干網(wǎng)均采用VRRP實現(xiàn)雙核心結構DHCP服務器等供校內(nèi)訪問的服務器采用雙機熱備份無線網(wǎng)絡與有線網(wǎng)絡的連接采用就近接入方案，不采用在整個校園內(nèi)部署無線專網(wǎng)的方案移動終端接入無線網(wǎng)絡必須經(jīng)過嚴格的身份認證選用SSLVPN網(wǎng)關為師生員工提供在校園網(wǎng)外接入校園網(wǎng)的服務30華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.2實例2：大型校園網(wǎng)31華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.3實例3：大型企業(yè)全國骨干網(wǎng)本實例中介紹的大型企業(yè)全國骨干網(wǎng)共包含3個骨干節(jié)點12個區(qū)域中心100多個地區(qū)公司在總部與各區(qū)域均設有獨立的數(shù)據(jù)中心，包括通用數(shù)據(jù)業(yè)務：包括電子郵件、防病毒系統(tǒng)、股份公司ERP、電視會議、電子商務、Internet訪問和辦公自動化等專用數(shù)據(jù)業(yè)務：包括生產(chǎn)運行數(shù)據(jù)、產(chǎn)銷存系統(tǒng)和銷售的管理系統(tǒng)等32華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.3實例3：大型企業(yè)全國骨干網(wǎng)33華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第8章網(wǎng)絡系統(tǒng)的設計（2009－2010學年第二學期）8.9.4實例4：VOIP解決方案以某省一個銀行系統(tǒng)為例，介紹如何在現(xiàn)有IP網(wǎng)絡的基礎上實施IP語音通信該銀行此次建設，主要包含省行機關、10個地市支行和80余個區(qū)縣支行，系統(tǒng)分3層體系結構第一層是省行，包括頂級語