第2章 邏輯網(wǎng)絡設計.ppt

1、2020/7/31，1，第2章邏輯網(wǎng)絡設計，第2章邏輯網(wǎng)絡設計，網(wǎng)絡邏輯設計的目標是建立一個邏輯模型，其主要任務包括三層結(jié)構設計、局域網(wǎng)設計、廣域網(wǎng)設計、VLAN、IP地址和命名空間規(guī)劃、網(wǎng)絡設備選擇、網(wǎng)絡服務器選擇和配置、安全和管理。2020/7/31、3、2.1三層結(jié)構設計、核心層設計、核心層任務和提高網(wǎng)絡可靠性的設計原則；提供冗余；提供故障隔離。提供高轉(zhuǎn)發(fā)速率；并能快速適應升級。核心層設備的選擇路由器或交換機的背板帶寬是多少，帶寬分配原則是否合理；數(shù)據(jù)包轉(zhuǎn)發(fā)速率是多少？2020/7/31，4，如何實現(xiàn)核心層應該考慮的安全性和可管理性，如用戶的安全認證和計費策略、VLAN、訪問列表包過濾和

2、策略路由等。給定財務預算，應如何考慮冗余，如電源模塊和開關模塊的冗余；設備是否有足夠的備用插槽以滿足未來業(yè)務擴展的需要；網(wǎng)絡開放性和多協(xié)議選擇功能，支持更新的網(wǎng)絡協(xié)議和智能流媒體處理能力；網(wǎng)絡管理簡單透明，擁有優(yōu)秀的網(wǎng)絡管理軟件。2020/7/31，5，2020/7/31，6，匯聚層設計了匯聚層定義廣播和組播域的任務。實施安全和網(wǎng)絡策略，包括地址轉(zhuǎn)換和防火墻策略。VLAN之間的路線。部門或工作組級別的訪問。布線和各種介質(zhì)轉(zhuǎn)換之間的連接需要收斂。匯聚層的設計方法匯聚層設備選擇，2020/7/31，7，接入層設計接入層的任務連接到匯聚層的工作組。建立一個單獨的沖突域(子部分)。共享帶寬或交換帶寬。

3、提供靈活的用戶訪問和擴展。接入層設計和設備選擇可以為多網(wǎng)絡接入端口提供更靈活的端口性能，如電纜自適應功能。它可以提供遠程用戶接入功能，如實現(xiàn)超長距離的以太網(wǎng)接入特性。它可以提供高速上行端口，支持長距離連接。2020/7/31，8，它可以兼容和識別來自上層網(wǎng)絡的一些功能，例如不同的VLAN信息和支持IEEE 802.1Q標記。為用戶提供終極控制。例如，設置靜態(tài)媒體訪問控制地址映射功能便于管理。互連設計的設計目標和基本原則；選擇服務提供商；六家電信運營商的主要專業(yè)網(wǎng)絡；2020/7/31/9；中國互聯(lián)網(wǎng)與互聯(lián)網(wǎng)連接方式的選擇；以太網(wǎng)接入；基于光學技術的互連設計中的安全性考慮：網(wǎng)絡結(jié)構的冗余設計；備

4、用設備的備用路徑；2020/7/31，10，校園網(wǎng)絡拓撲設計，2020/7/31，11，接入層設計，2020/7/31，12，匯聚層設計的外部設計假設核心層設計，適用于聯(lián)合國教科文組織的IP地址為219.220.235.0/24，本地CISCO2621對方(ISP供應商)的端口地址為219.220.235.254，圖2.4為路由器接入互聯(lián)網(wǎng)的簡單連接圖。，2020/7/31，13，2.2網(wǎng)絡互連設備和選擇方法，集線器的特性，集線器帶寬的選擇，端口號的選擇，智能選擇，品牌好的集線器尺寸的選擇，2020/7/31，14，交換機的特性交換機類型交換機交換技術端口交換幀交換信元交換交換機選擇底板帶寬數(shù)

5、據(jù)包傳輸速率端口類型端口速率，2020年7月31日，15，端口密度是否可以使用光纖冗余模塊堆疊容量VLAN號媒體訪問控制地址號3層交換容量交換機其他指標開關系統(tǒng)和接線系統(tǒng)應在結(jié)構上相互匹配。交換系統(tǒng)應該具有可擴展性。交換機和服務器之間的連接模式，2020年7月31日，16，路由器的功能特性網(wǎng)絡互連網(wǎng)絡隔離網(wǎng)絡管理路由器類型按能力分類按結(jié)構分類按連接分類按功能分類按狀態(tài)分類在網(wǎng)絡中按路由器實施技術分類，2020/7/31，17，路由器選擇路由器類型路由器配置路由器性能指標網(wǎng)關類型網(wǎng)關主要功能，2020/7/31，18，2.3 IP地址規(guī)劃，子網(wǎng)配置假設主機id部分為子網(wǎng)借用N位， 剩余的M位作為

6、主機標識，因此生成的子網(wǎng)數(shù)量為2n，每個子網(wǎng)有2m2臺主機，主機標識位的數(shù)量為m n .配置過程如下：根據(jù)所需的子網(wǎng)數(shù)量p2n，計算出n應該是接近要求的最小正整數(shù)，然后檢查每個子網(wǎng)中的主機數(shù)量是否滿足實際要求；2020/7/31，19，并找出相應的子網(wǎng)掩碼；子網(wǎng)部分以二進制形式編寫，列出了所有子網(wǎng)和主機地址(從主機地址中刪除所有0和1)。校園網(wǎng)子網(wǎng)劃分與配置學生宿舍樓IP地址分配行政樓IP地址分配2020/7/31，20，2.4域名空間設計域名約束DNS域名系統(tǒng)示例：校園網(wǎng)域名空間設計由校園網(wǎng)管理中心分配。各單位自行申請域名，并向網(wǎng)管中心提交子域名(或服務器名)申請和安全保密協(xié)議。單位應成立以

7、主要負責人為主要負責人的計算機管理小組，管理本部門的網(wǎng)絡接入內(nèi)容和計算機系統(tǒng)，并對信息安全負責；2020年7月31日和21日，網(wǎng)絡管理中心建立了子域名，分配了網(wǎng)絡地址，提供了主頁空間，并(根據(jù)需要)派人調(diào)試機器并連接到校園網(wǎng)；獲得子域的單位應服從網(wǎng)絡中心的管理，遵守各種規(guī)定。2020/7/31/22/2/5，wan系統(tǒng)方案設計，wan設計方案用戶需求分析和接入環(huán)境分析，了解用戶是否通過wan傳輸數(shù)據(jù)或數(shù)據(jù)、語音或視頻內(nèi)容；廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)是有規(guī)律的還是突發(fā)性的；傳輸數(shù)據(jù)所需的帶寬是多少，對傳輸延遲的容忍度是多少；是否有關鍵應用程序使用廣域網(wǎng)鏈路，網(wǎng)絡是否不能中斷；2020/7/31，23，是

8、否需要連接到互聯(lián)網(wǎng)，是否要通過互聯(lián)網(wǎng)實現(xiàn)遠程連接；是否有非常機密的數(shù)據(jù)從廣域網(wǎng)傳輸；遠程接入節(jié)點的數(shù)量，是否每個節(jié)點只與中心節(jié)點通信或者有相互通信的要求；移動用戶是否需要撥號接入網(wǎng)絡系統(tǒng)。廣域網(wǎng)技術的選擇和設備的選擇如果只傳輸數(shù)據(jù)，我們可以考慮選擇低端路由器產(chǎn)品，低帶寬和一般服務質(zhì)量的鏈路，如幀中繼和X.25如果需要傳輸數(shù)據(jù)、語音和視頻，應選擇高性能且支持語音和視頻應用的路由器，并選擇高帶寬和高服務質(zhì)量的網(wǎng)絡(如DDN、自動柜員機和高速幀中繼)進行鏈路選擇。2020/7/31，24，如果數(shù)據(jù)在廣域網(wǎng)上傳輸頻繁，則應選擇始終在線的鏈路，如幀中繼、DDN、自動柜員機等。如果是突發(fā)性的，利用率很低，

9、例如，分支機構可以考慮使用綜合業(yè)務數(shù)字網(wǎng)或數(shù)字用戶線路進行撥號接入配置。通過檢查數(shù)據(jù)傳輸所需的帶寬，可以確定所選路由器的性能和接口類型。例如，對于思科1700/2600/3600/3700系列路由器，有兩個主要的串行接口，其中帶有“-T”的模塊或接口卡，如NM-4T、WIC-IT和WIC-2T，支持最高2兆位/秒的同步端口速率；帶有“-A/S”的模塊或接口卡具有異步/同步接口，例如NM-4A/S、NM-8A/S和WIC-2A/S上的接口，它們支持128Kbit/s的最高同步端口速率或115.2 kbit/s的異步端口速率，即2020/7/31/25，對于承載關鍵業(yè)務應用的廣域網(wǎng)系統(tǒng)，通常要求網(wǎng)

10、絡不能中斷。這取決于業(yè)務的重要性和廣域網(wǎng)中斷的容忍度。一般來說，你可以選擇使用通常的線路(如數(shù)字用戶線路、幀中繼等)。)作為主鏈路和撥號線路(如綜合業(yè)務數(shù)字網(wǎng)、公共交換電話網(wǎng)等)。)作為備用線路；如果系統(tǒng)需要，可以配置雙接入路由器同時工作，使設備和線路冗余，從而提高廣域網(wǎng)系統(tǒng)的可靠性和可用性。大多數(shù)用戶必須連接到互聯(lián)網(wǎng)，并且必須考慮安全因素，如硬件防火墻、軟件防火墻、代理服務器等。但是，如果用戶只想使用互聯(lián)網(wǎng)來連接不同地方的局域網(wǎng)，他們可以選擇在路由器軟件配置中支持虛擬專用網(wǎng)。如果遠程用戶需要撥號接入網(wǎng)絡，應同時考慮設備模塊配置和安全策略。2020/7/31，26，盡量選擇相同品牌的路由設備，

11、且設備選擇應與當?shù)仉娦胚\營商的網(wǎng)絡兼容。路由設備配置應該是可擴展的。注意軟件模塊的選擇和用戶需求的匹配。設計時考慮路由協(xié)議、訪問控制和服務質(zhì)量等重要功能，實現(xiàn)校園廣域網(wǎng)的設計方案。2020年7月31日，27日，繪制網(wǎng)絡結(jié)構圖，創(chuàng)建邏輯網(wǎng)絡圖的網(wǎng)絡圖。物理網(wǎng)絡圖，用于表示網(wǎng)絡設備的物理連接方式或網(wǎng)絡設備在特定場所(如服務器機房)的布置方式。自動繪制網(wǎng)絡圖，發(fā)現(xiàn)網(wǎng)絡上設備設置的網(wǎng)絡圖布局，2020/7/31，28，更新網(wǎng)絡圖生成網(wǎng)絡報告，2020/7/31，29，本章最后給出網(wǎng)絡拓撲和設計方案(包括：平面結(jié)構、層次結(jié)構、網(wǎng)絡冗余結(jié)構和校園網(wǎng)絡拓撲設計實例)；IP地址規(guī)劃(包括：IP地址的基本概念、

12、子網(wǎng)掩碼和子網(wǎng)劃分、子網(wǎng)配置以及校園網(wǎng)子網(wǎng)劃分和配置實例)；命名空間設計(包括：常見的互聯(lián)網(wǎng)命名空間分布、域名解析、域名設計和校園網(wǎng)命名空間設計實例)；2020/7/31、30、局域網(wǎng)技術和方案設計(包括以太網(wǎng)、令牌環(huán)網(wǎng)、光纖分布式數(shù)據(jù)接口和異步傳輸模式自動柜員機等局域網(wǎng)技術，重點介紹幾種常用的以太網(wǎng)技術、局域網(wǎng)方案設計要求和局域網(wǎng)中的互聯(lián)網(wǎng)接入技術)；網(wǎng)絡互聯(lián)設備及選擇(本文主要介紹目前市場上常見的網(wǎng)絡互聯(lián)設備，如集線器、交換機和網(wǎng)關，重點介紹其工作原理、功能特點、路由協(xié)議、思科產(chǎn)品、配置方法以及校園網(wǎng)中路由器的選擇和配置)；2020/7/31，31，廣域網(wǎng)技術和接入技術(包括幾種典型的廣域網(wǎng)技術：數(shù)字