網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）2主要內(nèi)容選擇網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)的分層設(shè)計(jì)網(wǎng)絡(luò)站點(diǎn)設(shè)計(jì)地址分配與聚合設(shè)計(jì)遠(yuǎn)程網(wǎng)接入設(shè)計(jì)網(wǎng)絡(luò)性能設(shè)計(jì)網(wǎng)絡(luò)冗余設(shè)計(jì)網(wǎng)絡(luò)安全性設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)實(shí)例8.1選擇網(wǎng)絡(luò)技術(shù)選擇網(wǎng)絡(luò)技術(shù)在很大程度上就是選擇網(wǎng)絡(luò)的體系結(jié)構(gòu)和協(xié)議棧根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)中層與層之間的關(guān)系，實(shí)際上更多地是將物理層和數(shù)據(jù)鏈路層合并考慮選擇合適的網(wǎng)絡(luò)技術(shù)，而將剩余層次一同考慮物理層和數(shù)據(jù)鏈路層是通信網(wǎng)絡(luò)的主要組成部分，因此選擇物理層和數(shù)據(jù)鏈路層技術(shù)實(shí)際上是選擇通信網(wǎng)絡(luò)技術(shù)局域網(wǎng)、廣域網(wǎng)華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）38.1選擇網(wǎng)絡(luò)技術(shù)局域網(wǎng)技術(shù)令牌環(huán)網(wǎng)和令牌總線網(wǎng)已經(jīng)基本退出歷史舞臺(tái)以太網(wǎng)則不斷推陳出新，成為了局域網(wǎng)技術(shù)中絕對(duì)的主流近幾年，以IEEE802.11為代表的無(wú)線局域網(wǎng)技術(shù)得到了快速的發(fā)展和應(yīng)用需要用戶選擇的主要是傳輸速率：從10Mbps、100Mbps、1000Mbps到10Gbps傳輸媒體：雙絞線（屏蔽、非屏蔽）和光纖還有一些數(shù)據(jù)鏈路層的技術(shù)需要用戶選擇，例如，VLAN技術(shù)和生成樹協(xié)議華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）48.1選擇網(wǎng)絡(luò)技術(shù)廣域網(wǎng)技術(shù)廣域網(wǎng)主要用于遠(yuǎn)距離連接多個(gè)局域網(wǎng)，因此廣域網(wǎng)必須是穩(wěn)定、可靠的，可以根據(jù)不同的用戶需求提供不同的服務(wù)目前大多數(shù)的廣域網(wǎng)服務(wù)可以從電信部門獲得，如SONET/SDH、ISDN、xDSL、公共數(shù)據(jù)網(wǎng)、幀中繼、ATM等，設(shè)計(jì)人員只需考慮如何選擇、接入和使用這些廣域網(wǎng)，只需考慮選購(gòu)相應(yīng)的接入設(shè)備及端口華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）58.1選擇網(wǎng)絡(luò)技術(shù)從網(wǎng)絡(luò)層往上到應(yīng)用層，相互間的關(guān)聯(lián)更為緊密，基本上無(wú)法獨(dú)立選擇網(wǎng)絡(luò)模型和網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議棧IPv6IPX/SPX協(xié)議、NetBEUI/NetBIOS協(xié)議、DLC協(xié)議和AppleTalk協(xié)議等華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）68.2 網(wǎng)絡(luò)的分層設(shè)計(jì)從邏輯上講，設(shè)計(jì)大型網(wǎng)絡(luò)時(shí)可以從中心開始把通信網(wǎng)絡(luò)劃分為核心層、分布層和接入層7華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）接入層工作組接入分布層基于策略的操作核心層高速交換技術(shù)8.2 網(wǎng)絡(luò)的分層設(shè)計(jì)核心層為其他兩層提供優(yōu)化的數(shù)據(jù)傳輸功能由一個(gè)高速的骨干網(wǎng)組成，其作用是盡可能快地交換數(shù)據(jù)包不應(yīng)卷入到對(duì)具體的數(shù)據(jù)包的運(yùn)算中去（如過濾等），否則會(huì)降低數(shù)據(jù)包的交換速度分布層提供基于統(tǒng)一策略的互聯(lián)性，定義了網(wǎng)絡(luò)的邊界，可以對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算需支持網(wǎng)絡(luò)的高接口密度、高性能、高可用性等特性，應(yīng)該與服務(wù)質(zhì)量（QoS）機(jī)制、智能應(yīng)用技術(shù)以及安全性設(shè)計(jì)結(jié)合在一起8華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.2 網(wǎng)絡(luò)的分層設(shè)計(jì)接入層為最終用戶提供對(duì)網(wǎng)絡(luò)訪問的途徑，提供了帶寬共享、交換帶寬、MAC層過濾、網(wǎng)段微分等功能也可以提供訪問列表過濾等操作9華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.5 遠(yuǎn)程網(wǎng)接入設(shè)計(jì)廣域網(wǎng)接入設(shè)計(jì)分支機(jī)構(gòu)與遠(yuǎn)程用戶接入設(shè)計(jì)10華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.5.1廣域網(wǎng)接入設(shè)計(jì)在網(wǎng)絡(luò)設(shè)計(jì)階段仍然需要從網(wǎng)絡(luò)整體的目標(biāo)出發(fā)對(duì)這些技術(shù)作出選擇，規(guī)劃單位內(nèi)部網(wǎng)絡(luò)和服務(wù)商的廣域網(wǎng)之間的連接方式從技術(shù)角度看，接入方式中最重要的是網(wǎng)絡(luò)帶寬、可連接性、地址的識(shí)別和轉(zhuǎn)換、互操作性、安全性11華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.5.2分支機(jī)構(gòu)與遠(yuǎn)程用戶接入設(shè)計(jì)解決分支機(jī)構(gòu)的接入需要可以采用敷設(shè)或租用專線的方法，由于費(fèi)用比較昂貴，不適合長(zhǎng)距離的分支機(jī)構(gòu)目前，解決分支機(jī)構(gòu)接入問題比較理想的方案是采用VPN技術(shù)使用ISP提供的VPN服務(wù)自行在總部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的邊緣均選用支持VPN的路由器12華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.5.2分支機(jī)構(gòu)與遠(yuǎn)程用戶接入設(shè)計(jì)遠(yuǎn)程用戶的接入早期基本上都采用撥號(hào)接入的方式目前，VPN接入也是遠(yuǎn)程用戶接入的理想解決方案建立VPN服務(wù)器：Windows中路由與遠(yuǎn)程訪問服務(wù)使用VPN網(wǎng)關(guān)設(shè)備：通過專用的硬件設(shè)備來(lái)提供VPN的遠(yuǎn)程接入服務(wù)13華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.7 網(wǎng)絡(luò)冗余設(shè)計(jì)從工程的角度，可以把計(jì)算機(jī)網(wǎng)絡(luò)的可靠性定義為在給定的時(shí)間間隔及給定的環(huán)境條件下，網(wǎng)絡(luò)按設(shè)計(jì)目標(biāo)成功運(yùn)行的概率成功運(yùn)行的含義正確無(wú)誤地完成規(guī)定的功能具有一種程度的容錯(cuò)能力，即當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)能夠繼續(xù)工作及迅速恢復(fù)的能力14華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.7 網(wǎng)絡(luò)冗余設(shè)計(jì)設(shè)備冗余軟件容錯(cuò)網(wǎng)絡(luò)結(jié)構(gòu)和冗余線路15華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.7.1設(shè)備冗余設(shè)備冗余措施設(shè)備熱備份模塊熱備份磁盤冗余磁盤鏡像冗余磁盤陣列（RAID）16華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）178.7.1設(shè)備冗余磁盤陣列RAID:RedundantArrayofIndependent(orInexpensive)Disks級(jí)別：0、1、2、3、4、5、6、0+1、10、50等華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）188.7.1設(shè)備冗余RAID0

數(shù)據(jù)沒有冗余度，但可提高讀寫速度至少需要2塊硬盤華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）198.7.1設(shè)備冗余RAID1

硬盤利用率為50％至少需要2塊硬盤華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）208.7.1設(shè)備冗余RAID2利用海明碼進(jìn)行檢錯(cuò)、糾錯(cuò)華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）218.7.1設(shè)備冗余RAID3

數(shù)據(jù)被條化，分別存放在不同的硬盤上至少需要3塊硬盤華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）228.7.1設(shè)備冗余RAID4

數(shù)據(jù)按塊存放一個(gè)硬盤上至少需要3塊硬盤華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）238.7.1設(shè)備冗余RAID5

數(shù)據(jù)校驗(yàn)分散在不同的硬盤中至少需要3塊硬盤華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）248.7.1設(shè)備冗余RAID6

采用兩種不同的校驗(yàn)方法，并分散在不同的硬盤中至少需要4塊硬盤8.7.3網(wǎng)絡(luò)結(jié)構(gòu)和冗余線路要實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性，網(wǎng)絡(luò)主干的拓?fù)浣Y(jié)構(gòu)應(yīng)考慮容錯(cuò)能力，采用冗余技術(shù)，包括網(wǎng)絡(luò)設(shè)備的冗余網(wǎng)絡(luò)設(shè)備之間鏈路的冗余服務(wù)器通信通道的冗余虛擬路由冗余協(xié)議（VRRP）一種被廣泛應(yīng)用于園區(qū)主干網(wǎng)的冗余線路解決方案對(duì)以太網(wǎng)終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)進(jìn)行冗余備份，在其中一臺(tái)路由設(shè)備發(fā)生故障時(shí)，能向用戶提供透明的切換，及時(shí)由備份路由設(shè)備接管轉(zhuǎn)發(fā)工作也可以用于流量均衡25華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.7.3網(wǎng)絡(luò)結(jié)構(gòu)和冗余線路VRRP在園區(qū)網(wǎng)中的應(yīng)用實(shí)例26華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9 網(wǎng)絡(luò)設(shè)計(jì)實(shí)例實(shí)例1：家庭無(wú)線局域網(wǎng)實(shí)例2：大型校園網(wǎng)實(shí)例3：大型企業(yè)全國(guó)骨干網(wǎng)實(shí)例4：VOIP解決方案27華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.1實(shí)例1：家庭無(wú)線局域網(wǎng)28華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.2實(shí)例2：大型校園網(wǎng)校園網(wǎng)建設(shè)的目標(biāo)和需求覆蓋兩個(gè)校區(qū)的所有建筑物，并實(shí)現(xiàn)兩個(gè)校區(qū)網(wǎng)絡(luò)的互聯(lián)互通逐步實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)中兩個(gè)校區(qū)內(nèi)的全覆蓋外網(wǎng)的接入點(diǎn)都位于老校區(qū)還應(yīng)滿足以下基本需求主干網(wǎng)具有10Gbps以上帶寬，100Mbps交換到桌面要求系統(tǒng)能支持VLAN技術(shù)使用DHCP服務(wù)器分配IP地址，禁用私設(shè)DHCP服務(wù)器采取必要的安全措施，防止外來(lái)的攻擊和入侵提供從校外安全便捷地訪問校內(nèi)資源的服務(wù)29華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.2實(shí)例2：大型校園網(wǎng)校園網(wǎng)設(shè)計(jì)思想和方案選擇采用交換技術(shù)和虛擬網(wǎng)絡(luò)技術(shù)采用三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，即主干網(wǎng)、匯聚網(wǎng)和接入網(wǎng)兩個(gè)校區(qū)的主干網(wǎng)均采用VRRP實(shí)現(xiàn)雙核心結(jié)構(gòu)DHCP服務(wù)器等供校內(nèi)訪問的服務(wù)器采用雙機(jī)熱備份無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的連接采用就近接入方案，不采用在整個(gè)校園內(nèi)部署無(wú)線專網(wǎng)的方案移動(dòng)終端接入無(wú)線網(wǎng)絡(luò)必須經(jīng)過嚴(yán)格的身份認(rèn)證選用SSLVPN網(wǎng)關(guān)為師生員工提供在校園網(wǎng)外接入校園網(wǎng)的服務(wù)30華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.2實(shí)例2：大型校園網(wǎng)31華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.3實(shí)例3：大型企業(yè)全國(guó)骨干網(wǎng)本實(shí)例中介紹的大型企業(yè)全國(guó)骨干網(wǎng)共包含3個(gè)骨干節(jié)點(diǎn)12個(gè)區(qū)域中心100多個(gè)地區(qū)公司在總部與各區(qū)域均設(shè)有獨(dú)立的數(shù)據(jù)中心，包括通用數(shù)據(jù)業(yè)務(wù)：包括電子郵件、防病毒系統(tǒng)、股份公司ERP、電視會(huì)議、電子商務(wù)、Internet訪問和辦公自動(dòng)化等專用數(shù)據(jù)業(yè)務(wù)：包括生產(chǎn)運(yùn)行數(shù)據(jù)、產(chǎn)銷存系統(tǒng)和銷售的管理系統(tǒng)等32華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.3實(shí)例3：大型企業(yè)全國(guó)骨干網(wǎng)33華東師范大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第8章網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)（2009－2010學(xué)年第二學(xué)期）8.9.4實(shí)例4：VOIP解決方案以某省一個(gè)銀行系統(tǒng)為例，介紹如何在現(xiàn)有IP網(wǎng)絡(luò)的基礎(chǔ)上實(shí)施IP語(yǔ)音通信該銀行此次建設(shè)，主要包含省行機(jī)關(guān)、10個(gè)地市支行和80余個(gè)區(qū)縣支行，系統(tǒng)分3層體系結(jié)構(gòu)第一層是省行，包括頂級(jí)語(yǔ)