第三章網(wǎng)絡邏輯設計.ppt

1、2020年12月18日星期五,1,第三章網(wǎng)絡邏輯設計,網(wǎng)絡設計是一項復雜的創(chuàng)作，嚴格遵循穩(wěn)定性、可靠性、可用性和擴展性的要求。本章重點介紹邏輯設計，介紹了邏輯拓撲結構設計、地址分配、廣域網(wǎng)設計和路由協(xié)議的選擇等基本知識。,2020年12月18日星期五,2,本章重點,31網(wǎng)絡設計的目標 32拓撲結構設計 33網(wǎng)絡組件設計 34 IP地址分配 35 IP路由設計,2020年12月18日星期五,3,31網(wǎng)絡設計的目標,網(wǎng)絡設計的目標如下： （1）最大效益下最低的運作成本； （2）不斷增強的整體性能； （3）易于操作和使用； （4）增強安全性； （5）適應性；,網(wǎng)絡設計的目標,P48,2020年12月

2、18日星期五,4,31網(wǎng)絡設計的目標,為了實現(xiàn)上述目標，在設計過程中應綜合權衡以下因素： （1）最小的運行成本； （2）最少的安裝花費； （3）最高的性能； （4）最大的適應性； （5）最大的安全性； （6）最大的可靠性； （7）最短的故障時間。,網(wǎng)絡設計的目標,P48,2020年12月18日星期五,5,321常見的網(wǎng)絡拓撲結構,網(wǎng)絡拓撲結構是指忽略了網(wǎng)絡通信線路的距離遠近和粗細程度，忽略通信節(jié)點大小和類型后僅僅用點和直線來描述的圖形結構（圖3-1）。,拓撲結構設計,P49,2020年12月18日星期五,6,321常見的網(wǎng)絡拓撲結構,1. 總線型 2. 環(huán)型 3. 星型和樹型 星型網(wǎng)絡必有一個

3、中心節(jié)點，所有數(shù)據(jù)都要通過中心節(jié)點交換，因此中心節(jié)點是星型網(wǎng)絡的核心層。 樹型結構是星型結構的擴展，頂層節(jié)點負荷較重，屬于核心層，但如果設計合理，可以將一部分負荷分配給下一層節(jié)點，因此樹型結構多出了一個分布層。 4. 網(wǎng)狀模型,拓撲結構設計,P49,2020年12月18日星期五,7,322估算網(wǎng)絡中的通信量,1估算網(wǎng)絡中的通信量主要有兩個方面： （1）根據(jù)業(yè)務需求和業(yè)務規(guī)模估算通信量的大小； （2）根據(jù)流量匯聚原理確定鏈路和節(jié)點的容量； 2估算通信量應該注意的問題： （1）必須以滿足當前業(yè)務需要為最低標準； （2）必須考慮到未來若干年內(nèi)的業(yè)務增長需求； （3）能對選擇何種網(wǎng)絡技術提供指導； （

4、4）能對沖突域和廣播域的劃分提供指導； （5）能對選擇何種物理介質和網(wǎng)絡設備提供指導。,拓撲結構設計,P50,2020年12月18日星期五,8,上行鏈路和下行鏈路,上行鏈路指的是從工作站流向核心網(wǎng)絡設備的鏈路。下行鏈路指的是從核心網(wǎng)絡設備流向工作站的鏈路。 （圖3-2） 上行鏈路的容量衡量了核心設備和線路的容量，影響了骨干網(wǎng)技術的選擇。下行鏈路的容量則可給出了某種骨干網(wǎng)技術能滿足的客戶端應用的能力。,拓撲結構設計,P50,2020年12月18日星期五,9,（圖3-2）,拓撲結構設計,P50,2020年12月18日星期五,10,上行鏈路和下行鏈路,例一，假設核心層交換機所使用的連接數(shù)為8，而每個

5、端口下連交換機的帶寬是100M，也使用了8個端口，在交換機滿負荷工作概率為60%的條件下，按照交換機的特點，干線容量的計算方式為： 8100Mbps60%=480Mbps 核心交換機的容量為： 8480Mbps60%=2304Mbps 由此可以得出對主干線路的技術要求,拓撲結構設計,P50,2020年12月18日星期五,11,323分層設計方法,Cisco公司將大型網(wǎng)絡的拓撲結構劃分為三個層次，即核心層、分布層和接入層。,拓撲結構設計,P51,2020年12月18日星期五,12,323分層設計方法,1分層結構的設計目標是： （1）核心層處理高速數(shù)據(jù)流，其主要任務是數(shù)據(jù)包的交換； （2）分布層負

6、責網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量； （3）接入層將流量饋入網(wǎng)絡，執(zhí)行網(wǎng)絡訪問控制，并且提供相關邊緣服務。,拓撲結構設計,P51,2020年12月18日星期五,13,323分層設計方法,2拓撲設計的原則： 按照分層結構設計網(wǎng)絡拓撲結構時，應遵守以下兩條基本原則： （1）網(wǎng)絡中因拓撲結構改變而受影響的區(qū)域應被限制到最小程度。 （2）路由器應傳輸盡量少的信息。,拓撲結構設計,P51,2020年12月18日星期五,14,323分層設計方法,（1）分層拓撲結構的優(yōu)點：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，如圖3-6所示。 （2）分層拓撲

7、結構的缺點：分層拓撲結構固有的缺點是在物理層內(nèi)隱含（或導致）單個故障點，即某個設備或某個失敗的鏈接會導致網(wǎng)絡遭受嚴重的破壞?？朔蝹€故障點的方法是采用冗余手段，但這會導致網(wǎng)絡的復雜性的增加。,拓撲結構設計,P52,2020年12月18日星期五,15,1. 核心層設計方法,網(wǎng)絡核心層的主要工作是交換數(shù)據(jù)包，核心層的設計應該注意兩點： （1）不要在核心層執(zhí)行網(wǎng)絡策略：所謂策略就是一些設備支持的標準或系統(tǒng)管理員定制的規(guī)劃。 （2）核心層的所有設備應具有充分的可到達性。,拓撲結構設計,P52,2020年12月18日星期五,16,2. 分布層設計方法,分布層將大量低速的鏈接（與接入層設備的鏈接）通過少量

8、寬帶的連接接入核心層，以實現(xiàn)通信量的收斂，提高網(wǎng)絡中聚合點的效率。同時減少核心層設備路由路徑的數(shù)量?？傊植紝拥闹饕O計目標包括： 1隔離拓撲結構的變化； 2通過路由聚合控制路由表的大??； 3收斂網(wǎng)絡流量。,拓撲結構設計,P52,2020年12月18日星期五,17,路由聚合,拓撲結構設計,P53,2020年12月18日星期五,18,路由聚合,拓撲結構設計,P53,（1）新路由表大大減小。 路由器C的路由表為： （2）路由收斂速度加快,2020年12月18日星期五,19,3. 接入層設計方法,接入層的設計目標包括三個，即： （1）將流量饋入網(wǎng)絡：為確保將接入層流量饋入網(wǎng)絡，要做到： 接入層路由

9、器所接收的鏈接數(shù)不要超出其與分布層之間允許的鏈接數(shù)； 如果不是轉發(fā)到局域網(wǎng)外主機的流量，就不要通過接入層的設備進行轉發(fā)；,拓撲結構設計,P54,2020年12月18日星期五,20,3. 接入層設計方法, 不要將接入層設備作為兩個分布層路由器之間的連接點，即不要將一個接入層路由器同時連接兩個分布層路由器。 （2）控制訪問：由于接入層是用戶進入網(wǎng)絡的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護局域網(wǎng)段免受網(wǎng)絡內(nèi)外的攻擊。,拓撲結構設計,P54,2020年12月18日星期五,21,3234 繪制網(wǎng)絡拓撲圖,好的網(wǎng)絡拓撲結構圖能恰當?shù)乇憩F(xiàn)設計者的意圖。繪制網(wǎng)絡拓撲圖要注意

10、以下幾點： （1）選擇合適的圖符來表示設備； （2）線對不能交叉、串接，非線對盡量避免交叉； （3）終接處及芯線避免斷線、短路； （4）主要的設備名稱和商家名稱要加以注明； （5）不同連接介質要使用不同的線型和顏色加以注明； （6）標明制圖日期和制圖人。,拓撲結構設計,P54,繪制網(wǎng)絡拓撲圖可以使用微軟公司的visio 2002軟件,2020年12月18日星期五,22,3235 80/20規(guī)則,80/20規(guī)則是傳統(tǒng)以太網(wǎng)設計必須要遵循的一個原則。它表明一個網(wǎng)段數(shù)據(jù)流量的80%是在該網(wǎng)段內(nèi)的本地通信，只有20%的數(shù)據(jù)流量是發(fā)往其它網(wǎng)段的。,拓撲結構設計,P55,2020年12月18日星期五,23

11、,33 網(wǎng)絡組件設計,為了有步驟地實施網(wǎng)絡，通常將一個完整的網(wǎng)絡劃分為邏輯上功能獨立的組件，這些組件主要有三個：園區(qū)網(wǎng)、廣域網(wǎng)、遠程連接。網(wǎng)絡組件劃定了網(wǎng)絡的功能范圍，進一步深化了分層設計的思想，同時又為地址分配和安全控制提供了依據(jù)。,網(wǎng)絡組件設計,P55,2020年12月18日星期五,24,331園區(qū)網(wǎng),園區(qū)網(wǎng)是指為企事業(yè)單位組建的辦公局域網(wǎng)。典型的園區(qū)網(wǎng)包括校園網(wǎng)、社區(qū)網(wǎng)、住宅小區(qū)網(wǎng)、企事業(yè)單位網(wǎng)等。 園區(qū)網(wǎng)設計有以下特點： 園區(qū)網(wǎng)是網(wǎng)絡的基本單元 園區(qū)網(wǎng)較適合于采用三層結構設計 園區(qū)網(wǎng)對線路成本考慮的較少，對設備性能考慮的較多，追求較高的帶寬和良好的擴展性 園區(qū)網(wǎng)的結構比較規(guī)整,網(wǎng)絡組件

12、設計,P55,2020年12月18日星期五,25,3311 以太網(wǎng)（Ethernet）,粗纜以太網(wǎng)（10Base5） 細纜以太網(wǎng)（10Base2） 雙絞線以太網(wǎng)（10BaseT） 10BaseT中的“T”指的是傳輸介質為雙絞線（Twisted-Pair）電纜。IEEE的10Base-T標準使用星型拓撲結構，并使用8針的RJ-45接口（又稱為水晶頭）。 10BaseT網(wǎng)絡的主要互聯(lián)設備是共享式集線器（HUB）。 使用集線器和雙絞線以太網(wǎng)的結構分為：單集線器結構、多集線器級聯(lián)結構和集線器堆疊結構。,網(wǎng)絡組件設計,P56,2020年12月18日星期五,26,45-4-3規(guī)則,使用中繼器或集線器連接的

13、多個以太網(wǎng)段在邏輯上仍然屬于一個沖突域，為了使網(wǎng)絡效率不至于太低，就對連接的網(wǎng)段數(shù)目和各網(wǎng)段的主機數(shù)作了明確規(guī)定，即5-4-3規(guī)則。其中： （1）最多只能由5個網(wǎng)段相連； （2）中繼設備最多只能有4個； （3）其中只能在第1，2，5三個網(wǎng)段上連接主機。,網(wǎng)絡組件設計,P56,2020年12月18日星期五,27,45-4-3規(guī)則,網(wǎng)絡組件設計,P57,（圖3-7）,2020年12月18日星期五,28,3312 快速以太網(wǎng)（Fast Ethernet）,網(wǎng)絡組件設計,P57,快速以太網(wǎng)指速度較快，能提供100M標準帶寬的以太網(wǎng)，不再使用同軸電纜，而是使用5類或超5類雙絞線或光纜作為傳輸介質，拓撲結

14、構上以星型和樹型為主?；ヂ?lián)設備主要采用集線器和交換機，具有與10M以太網(wǎng)完全兼容的特性，因此可以在園區(qū)網(wǎng)的核心層采用。快速以太網(wǎng)的技術標準主要有以下幾個： 1100 Base-TX 2100 Base-FX 3100 Base-T4,2020年12月18日星期五,29,3313吉比特以太網(wǎng),網(wǎng)絡組件設計,P58,吉比特以太網(wǎng)是10/100Base-T以太網(wǎng)的向上兼容技術，它除了能提供1Gbps（1000Mbps）的帶寬并支持全雙工連接外，還具備以下特點： （1）吉比特以太網(wǎng)使用傳統(tǒng)的CSMA/CD介質訪問控制協(xié)議。 （2）保護原有網(wǎng)絡的投資。 （3）吉比特以太網(wǎng)可用于多種傳輸介質。如雙絞線、多

15、模和單模光纖。 （4）低成本的升級費用。 （5）支持服務質量（QoS）和第三層交換。 （6）吉比特以太網(wǎng)以及新的10G比特以太網(wǎng)為局域網(wǎng)（含園區(qū)網(wǎng)）和城域網(wǎng)提供了高性價比的寬帶傳輸交換，將以太網(wǎng)地位進行了重新定義。,2020年12月18日星期五,30,3314光纖分布式數(shù)據(jù)接口（FDDI）,網(wǎng)絡組件設計,P59,光纖分布式數(shù)據(jù)接口網(wǎng)絡出自美國一些大型機公司，1990年由美國國家標準局（ANSI）的X3T9.5委員會正式頒布。FDDI支持長達2km的多模光纖，傳輸速率高達100Mbps。因此，在早期的10M以太網(wǎng)時代，它的推出有無窮魅力，被應用到各種環(huán)境中，如園區(qū)網(wǎng)骨干、廣域網(wǎng)骨干等。,2020

16、年12月18日星期五,31,3315 ATM網(wǎng),網(wǎng)絡組件設計,P59,ATM（Asynchronous Transfer Mode，異步傳輸方式）是建立在電路交換和分組交換的基礎上的一種新的交換技術，ATM兼有電路交換的可靠性、實時性和分組交換的高效性、靈活性，通常作為高性能局域網(wǎng)骨干和廣域網(wǎng)骨干。,2020年12月18日星期五,32,2ATM網(wǎng)絡服務類型,網(wǎng)絡組件設計,P59,（1）ITU-T規(guī)定的服務類型 ITU-T最初規(guī)定了ATM網(wǎng)絡可向用戶提供四種類別（class）的服務，從A類到D。,2020年12月18日星期五,33,2ATM網(wǎng)絡服務類型,網(wǎng)絡組件設計,P60,（2）ATM論壇規(guī)定

17、的服務類型 ATM論壇依據(jù)各種服務的通信量特性和QoS等定量參數(shù)，提出了將ATM的服務按照比特率的特點劃分為以下5個種類（Category）。 恒定比特率CBR（Constant Bit Rate）。 實時可變比特率rt-VBR(real-time Variable Bit Rate)。 非實時可變比特率nrt-VBR(non-real-time Variable Bit Rate)。 不指明比特率UBR（Unspecified Bit Rate）。 可用比特率ABR（Available Bit Rate）。,2020年12月18日星期五,34,3ATM局域網(wǎng)仿真技術,網(wǎng)絡組件設計,P61,為

18、了使ATM與傳統(tǒng)局域網(wǎng)技術互聯(lián)，必須提供與局域網(wǎng)相兼容的技術。 ATM論壇的LAN仿真規(guī)范1.0定義了一種標準的、與協(xié)議無關的方法，它使連接在局域網(wǎng)上的設備能夠在ATM主干網(wǎng)上進行通信。 在ATM的LANE技術中，每一個仿真LAN就是一個VLAN，反之亦然。,2020年12月18日星期五,35,3ATM局域網(wǎng)仿真技術,網(wǎng)絡組件設計,P61,為了使ATM與傳統(tǒng)局域網(wǎng)技術互聯(lián)，必須提供與局域網(wǎng)相兼容的技術。 ATM論壇的LAN仿真規(guī)范1.0定義了一種標準的、與協(xié)議無關的方法，它使連接在局域網(wǎng)上的設備能夠在ATM主干網(wǎng)上進行通信。 在ATM的LANE技術中，每一個仿真LAN就是一個VLAN，反之亦然

19、。,2020年12月18日星期五,36,3316 WLAN,網(wǎng)絡組件設計,P61,WLAN有兩種主要的拓撲結構，即自組織型網(wǎng)絡（也就是對等網(wǎng)絡，即人們常稱的Ad-Hoc網(wǎng)絡）和基礎結構型網(wǎng)絡（Infrastructure Network）。,2020年12月18日星期五,37,3316 WLAN,網(wǎng)絡組件設計,P61,1自組織型WLAN 自組織型WLAN是一種對等模型的網(wǎng)絡，它的建立是為了滿足暫時需求的服務。,2020年12月18日星期五,38,3316 WLAN,網(wǎng)絡組件設計,P62,2基礎結構型WLAN 基礎結構型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡。在這種拓撲結構中，移動節(jié)點在基站

20、（Base Station，BS）的協(xié)調(diào)下接入到無線信道。,2020年12月18日星期五,39,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡組件設計,P62,虛擬局域網(wǎng)技術（VLAN）是一種得到較快發(fā)展的技術。 此種技術的核心是通過路由和交換設備，在網(wǎng)絡的物理拓撲結構基礎上建立一個邏輯網(wǎng)絡，以使得網(wǎng)絡中任意幾個LAN段或單站能夠組合成一個邏輯上的局域網(wǎng)。 支持VLAN的交換設備給用戶提供了非常好的網(wǎng)絡分段能力，極低的報文轉發(fā)延遲以及很高的傳輸帶寬。 這種交換設備通常是第三層交換機或路由交換機。,2020年12月18日星期五,40,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡組件設計,P62,第三層樓,第二

21、層樓,第一層樓,銷售部,人力資源部,工程部,2020年12月18日星期五,41,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡組件設計,P63,優(yōu)點：分段+管理靈活+安全,2020年12月18日星期五,42,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡組件設計,P63,2虛擬局域網(wǎng)的劃分方式 （1）基于端口劃分VLAN （2）基于MAC 地址劃分VLAN （3）基于協(xié)議規(guī)則劃分VLAN （4）基于網(wǎng)絡地址劃分VLAN （5）基于用戶定義規(guī)則劃分VLAN,2020年12月18日星期五,43,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡組件設計,P65,3VLAN的實現(xiàn)方法 設計VLAN時通常有兩種做法： （1）核心

22、路由器+VLAN交換機 （2）第三層交換機+VLAN交換機 新的VLAN還可以結合VPN技術，為遠程用戶提供服務，成為廣域網(wǎng)的重要組成部分。,2020年12月18日星期五,44,3318 服務子網(wǎng)的設計,網(wǎng)絡組件設計,P65,服務子網(wǎng)設計應該遵循以下原則： （1）服務子網(wǎng)應該有較高的下行帶寬，通常直接連到交換機的高速端口； （2）服務子網(wǎng)應具有一定的冗余性，重要的數(shù)據(jù)服務器和PDC可以考慮雙歸接入； （3）服務子網(wǎng)應具有一點的安全性，應根據(jù)安全級別指派IP地址和VLAN，重要的服務器可以單獨劃分子網(wǎng)，加裝內(nèi)部防火墻。 （3）服務子網(wǎng)可以考慮集群服務提供更高的可靠性。,2020年12月18日星期

23、五,45,3318 服務子網(wǎng)的設計,網(wǎng)絡組件設計,P65,（1）集中式服務設計 集中式服務設計將服務器集中配置在中心機房。 這種設計方式的優(yōu)點就是管理方便，安全性能高，缺點是增加了核心層的負荷。,2020年12月18日星期五,46,3318 服務子網(wǎng)的設計,網(wǎng)絡組件設計,P66,（2）分布式服務設計 分布式服務設計將服務器根據(jù)部門應用特點分布到各個部門（分布層）的機房。 分布式服務設計優(yōu)點是管理和維護都很靈活。,2020年12月18日星期五,47,3318 服務子網(wǎng)的設計,網(wǎng)絡組件設計,P66,（2）分布式服務設計 分布式服務設計將服務器根據(jù)部門應用特點分布到各個部門（分布層）的機房。 分布式

24、服務設計優(yōu)點是管理和維護都很靈活。,2020年12月18日星期五,48,3319典型拓撲設計舉例,網(wǎng)絡組件設計,P66,110M/100M共享式應用,2020年12月18日星期五,49,3319典型拓撲設計舉例,網(wǎng)絡組件設計,P67,升級方案 使用路由器分段可以隔離沖突域和廣播域且可以提供一定的安全性，無需購買專門的路由器，直接使用Windows2000服務器的路由服務即可，需安裝雙網(wǎng)卡； 添加10M交換機或100M集線器替換中央集線器改造成混合式以太網(wǎng)，可以將網(wǎng)絡帶寬提高數(shù)倍。,2020年12月18日星期五,50,3319典型拓撲設計舉例,網(wǎng)絡組件設計,P67,210M/100M交換式應用,

25、2020年12月18日星期五,51,3319典型拓撲設計舉例,網(wǎng)絡組件設計,P68,（3）升級方案 使用吉比特以太網(wǎng)作為骨干網(wǎng)，提供更大的主干帶寬； 使用VLAN技術劃分邏輯段，提高安全性，減小廣播風暴的影響； 使用ATM作為主干網(wǎng)，增強多媒體業(yè)務能力。,2020年12月18日星期五,52,3319典型拓撲設計舉例,網(wǎng)絡組件設計,P68,31000M交換式骨干網(wǎng),2020年12月18日星期五,53,332廣域網(wǎng)（Wide Area Network，WAN）,網(wǎng)絡組件設計,P69,眾所周知，廣域網(wǎng)將分布在各地的局域網(wǎng)互連起來，為局域網(wǎng)之間的數(shù)據(jù)傳輸提供信道。因此在一個開放式的網(wǎng)絡中，廣域網(wǎng)的設計

26、也很重要。,2020年12月18日星期五,54,3321廣域網(wǎng)設計的要點,網(wǎng)絡組件設計,P69,在廣域網(wǎng)設計中要著重考慮以下幾點： （1）充分分析廣域網(wǎng)的帶寬效率和帶寬費用，保證WAN鏈路的可用性和可靠性； 在分析廣域網(wǎng)的帶寬時，要掌握以下要點： 需要什么樣的帶寬？ 要發(fā)送多大的數(shù)據(jù)包？ 對帶寬的要求是恒定還是突發(fā)的？ 網(wǎng)絡使用的頻繁程度,2020年12月18日星期五,55,3321廣域網(wǎng)設計的要點,網(wǎng)絡組件設計,P70,（2）詳細設計WAN鏈路，選擇合適的接入技術。 （3）做好物理層設計，為不同的服務選擇合適的接入設備，如Modem、路由器、訪問服務器等，盡可能選擇具有多種服務方式的設備；

27、（4）徹底評估WAN潛在的安全隱患，提出解決方案。,2020年12月18日星期五,56,3322廣域網(wǎng)技術選型,網(wǎng)絡組件設計,P70,1X.25分組交換網(wǎng) X.25協(xié)議是最早的廣域網(wǎng)協(xié)議之一，是一種數(shù)據(jù)分組交換技術。X.25協(xié)議組包含物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層協(xié)議，適用于低中速線路（如9.6kbps、64kbps、或T1 1.44Mbps線路）。中國公用分組交換數(shù)據(jù)網(wǎng)（CHINAPAC）就是提供的基于X.25的服務的ISP。,2020年12月18日星期五,57,3322廣域網(wǎng)技術選型,網(wǎng)絡組件設計,P70,2DDN（數(shù)字專用線路） DDN即數(shù)字數(shù)據(jù)網(wǎng)，它是利用光纖（數(shù)字微波和衛(wèi)星）數(shù)字傳輸通道

28、和數(shù)字交叉復用節(jié)點組成的數(shù)字數(shù)據(jù)傳輸網(wǎng)，可以為用戶提供各種速率的高質量數(shù)字專用電路和其它新業(yè)務，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。 DDN業(yè)務區(qū)別于傳統(tǒng)模擬電話專線的顯著特點是數(shù)字電路，傳輸質量高、時延小、通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會議電視系統(tǒng)，開放幀中繼業(yè)務，做多媒體業(yè)務，或組建自己的虛擬專網(wǎng)設立網(wǎng)管中心，自己管理自己的網(wǎng)絡。,2020年12月18日星期五,58,3322廣域網(wǎng)技術選型,網(wǎng)絡組件設計,P71,2DDN（數(shù)字專用線路） DDN業(yè)務區(qū)別于傳統(tǒng)模擬電話專線的顯著特點是數(shù)字電路，傳輸質量高

29、、時延小、通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會議電視系統(tǒng)，開放幀中繼業(yè)務，做多媒體業(yè)務，或組建自己的虛擬專網(wǎng)設立網(wǎng)管中心，自己管理自己的網(wǎng)絡。,2020年12月18日星期五,59,3322廣域網(wǎng)技術選型,網(wǎng)絡組件設計,P71,DDN可以提供的主要業(yè)務包括： （1）租用專線業(yè)務 （2）幀中繼業(yè)務 （3）話音/傳真業(yè)務 用戶入網(wǎng)方式： （1）通過模擬專線（用戶環(huán)路）和調(diào)制解調(diào)器入網(wǎng)。 （2）通過光纖電路入網(wǎng)，適用于光纖到戶的用戶。,2020年12月18日星期五,60,3幀中繼（Frame Relay）,網(wǎng)絡組件設計,P71,幀中

30、繼是一種“先進”的包交換技術，它是從分組交換技術發(fā)展起來的，是種快速分組通信方式。 幀中繼很多地方和X.25相同，如它也采用虛電路技術，并且也支持PVC和SVC兩種交換方式。 幀中繼網(wǎng)絡采用的傳輸介質是光纖。,2020年12月18日星期五,61,3幀中繼（Frame Relay）,網(wǎng)絡組件設計,P71,幀中繼網(wǎng)絡的特點： 幀中繼采用了虛電路（Virtual Circuit，VC）技術； 幀中繼簡化了X.25通信協(xié)議，時延小、傳輸效率高、數(shù)據(jù)吞吐量大； 幀中繼使用統(tǒng)計復用技術，傳輸貸款按需分配，適用于突發(fā)性業(yè)務； 幀中繼支持多種網(wǎng)絡協(xié)議，可以為各種網(wǎng)絡提供快速、穩(wěn)定的連接； 幀中繼傳輸速率高，接

31、入速率一般為64Kbps-2Mbps； 幀中繼降低了聯(lián)網(wǎng)成本，使網(wǎng)絡資源利用率高，網(wǎng)絡費用低廉。,2020年12月18日星期五,62,4綜合業(yè)務數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,網(wǎng)絡組件設計,P71,（1）ISDN概述 ISDN是一個基于數(shù)字的遠程通信標準。 ISDN支持終端用戶在線路上連接幾個設備，如傳真機、計算機、數(shù)字電話等。 N-ISDN（窄帶ISDN）支持兩種接口，即BRI（基本速率接口）。,2020年12月18日星期五,63,4綜合業(yè)務數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,

32、網(wǎng)絡組件設計,P71,利用TDMA（時分多路復用技術），BRI可以提供144kbps的數(shù)據(jù)速率，其中包括3個傳輸通道，即2個64kbps的B通道用于數(shù)據(jù)、音頻和圖像傳輸，一個16kbps的D通道用于通信信令、數(shù)據(jù)包交換和信用卡驗證。PRI可以提供大的帶寬，聚集更多的通道，主要有兩個標準。美國標準包括23個64kbps的B信道用于數(shù)據(jù)傳輸，一個64kbps的D信道用于信令傳輸，總帶寬為1.536bps；歐洲標準包括30個64kbps的B信道用于數(shù)據(jù)傳輸，一個64kbps的D信道用于信令傳輸，總帶寬為1.984Mbps。,2020年12月18日星期五,64,4綜合業(yè)務數(shù)字網(wǎng)（Integrated

33、Services Digital Network，ISDN）,網(wǎng)絡組件設計,P72,ISDN的特點： 支持多種服務、高速的數(shù)據(jù)傳輸能力、優(yōu)質的語音服務、有呼叫識別、動態(tài)帶寬分配、撥號備份、同時支持多個設備、傳輸可靠、快速連通。,2020年12月18日星期五,65,4綜合業(yè)務數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,網(wǎng)絡組件設計,P72,ISDN是一種應用非常廣泛的廣域網(wǎng)連接技術，可以作以下用途使用： LAN至LAN的連接 家庭辦公室和遠程辦公機構 商業(yè)計算機系統(tǒng)的脫機備份和災難恢復 傳輸大型圖像和數(shù)據(jù)文件 LAN至LAN 的視頻和多媒體應用,2

34、020年12月18日星期五,66,5xDSL,網(wǎng)絡組件設計,P73,ADSL具有了以下優(yōu)勢： （1）在一對雙絞線上可為用戶提供高達8Mbps的下行速率，1Mbps的上行速率。 （2）較充足的帶寬可用于傳輸多種寬帶數(shù)據(jù)業(yè)務，如會議電視、VOD、HDTV業(yè)務等；而且，下行速率大于上行速率，非常符合普通用戶聯(lián)網(wǎng)的實際需要。 （3）ADSL并不影響用戶對普通電話的使用。由于使用了獨特的信號調(diào)制技術，用戶接入ADSL的同時仍然可以進行普通電話通信。,2020年12月18日星期五,67,HFC和寬帶高速專線接入,網(wǎng)絡組件設計,P74,6HFC HFC（Hybrid FiberCoax），即網(wǎng)絡傳輸主干為光

35、纖，到用戶端為同軸電纜的用戶網(wǎng)絡接入方式。 7寬帶高速專線接入 所謂寬帶城域網(wǎng)，就是在城市范圍內(nèi)，以IP和ATM電信技術為基礎，以光纖作為傳輸媒介，集數(shù)據(jù)、語音、視頻服務于一體的高帶寬、多功能、多業(yè)務接入的的多媒體通信網(wǎng)絡。,2020年12月18日星期五,68,3323 典型廣域網(wǎng)設計舉例,網(wǎng)絡組件設計,P74,1使用DDN/幀中繼連接企業(yè)總部和分部,2020年12月18日星期五,69,3324優(yōu)化廣域網(wǎng)的性能,網(wǎng)絡組件設計,P74,1用路由器軟件為WAN預留帶寬 2利用備份線路 3壓縮 （1）基于歷史的壓縮 （2）所有數(shù)據(jù)包壓縮,2020年12月18日星期五,70,3324優(yōu)化廣域網(wǎng)的性能,

36、網(wǎng)絡組件設計,P75,3數(shù)據(jù)優(yōu)先排序,4協(xié)議預留,2020年12月18日星期五,71,333遠程連接,網(wǎng)絡組件設計,P76,3331遠程連接的應用范圍 由于新業(yè)務需求的出現(xiàn)導致了一種新的WAN連接技術，即遠程接入技術，這種技術設計的復雜程度不亞于其它WAN網(wǎng)的設計，由于它有時候直接面向終端用戶，所以對于性能的完美程度要求更高，是許多網(wǎng)絡設計人員不斷努力追求的目標。 （1）外地辦事處或派駐機構 （2）SOHO（Small Office Home Office）,2020年12月18日星期五,72,3332遠程連接的設計特點,網(wǎng)絡組件設計,P76,2020年12月18日星期五,73,3333遠程連

37、接的技術與趨勢,網(wǎng)絡組件設計,P76,通常采用的遠程連接方案是撥號網(wǎng)絡和專用WAN連接，一般帶寬在56kbps128kbps。 用來提供遠程連接的技術有： （1）模擬Modem； （2）專線：如DDN； （3）綜合業(yè)務數(shù)字網(wǎng)（ISDN）； （4）非對稱數(shù)字用戶線路（xDSL）； （5）無線技術；如藍牙（Bluetooth）。,2020年12月18日星期五,74,3334建立安全的連接,網(wǎng)絡組件設計,P77,1虛擬專用網(wǎng)（VPN） 虛擬專用網(wǎng)（Virtual Private Network，VPN）是一種采用隧道技術在公共網(wǎng)絡上建立專用邏輯通道的連接方式，被廣泛應用于遠程訪問和企業(yè)Intrane

38、t/Extranet中。,2020年12月18日星期五,75,3334建立安全的連接,網(wǎng)絡組件設計,P77,1虛擬專用網(wǎng)（VPN）,2020年12月18日星期五,76,3334建立安全的連接,網(wǎng)絡組件設計,P77,VPN對隧道協(xié)議有明確的規(guī)范，例如工作在第二層的PPTP、L2F、L2TP和工作在第三層的GRE、IPSec。,2020年12月18日星期五,77,3334建立安全的連接,網(wǎng)絡組件設計,P78,2安全套接層（SSL） SSL是一種工作在應用層的加密技術，已經(jīng)成為電子商務安全交易的一種主要連接方式。HTTP協(xié)議的數(shù)據(jù)包在計算機之間傳輸時，SSL采用公共密鑰對數(shù)據(jù)包加密，但它不能為通信信

39、道兩端的計算機提供保護。而且，SSL只能處理HTTP數(shù)據(jù)包，不能為通過文件傳輸協(xié)議（FTP）/簡單文件傳輸協(xié)議（SMTP）/Telnet或者其它TCP/IP服務傳輸?shù)臄?shù)據(jù)進行加密。SSL初級版本采用40位密鑰，現(xiàn)在也可使用128位密鑰。,2020年12月18日星期五,78,IPv4地址結構,IP地址分配,P78,2020年12月18日星期五,79,IPv4地址結構,IP地址分配,P78,2020年12月18日星期五,80,公開地址和私有地址,網(wǎng)絡組件設計,P79,根據(jù)用途和安全性級別的不同，IP地址還可以大致分為公有地址（Public Address）和私有地址（Private Address

40、）兩類。 在3類IP地址中專門保留了三個區(qū)段作為私有地址，其地址范圍如下： A類地址： 55 B類地址： 55 C類地址：55,2020年12月18日星期五,81,網(wǎng)絡組件設計,P79,1在劃分子網(wǎng)和進行地址分配時一定要十分謹慎，應該充分考慮未來的擴展性需求。 2在分配子網(wǎng)編號時，網(wǎng)絡管理員可以決定是否為每一個子網(wǎng)選擇一個有意義的數(shù)字。 3地址分配后要便于路由聚合。 4由于IP資源短缺，可以申請一個較小的地址段，使用NAT技術與私有地址結合使用。,3411 子網(wǎng)劃

41、分時應該注意的問題,2020年12月18日星期五,82,341 子網(wǎng)劃分,網(wǎng)絡組件設計,P79,1子網(wǎng)劃分按以下的步驟進行： （1）確定IP地址的類型和主機位數(shù)； （2）確定要劃分的子網(wǎng)數(shù)目； （3）將子網(wǎng)數(shù)目對2取對數(shù)，然后加1，得到N。 （4）將主機位的高N位置為1，加上原有的網(wǎng)絡地址位，即可得到新的子網(wǎng)掩碼； （5）除去掩碼所占的位數(shù)，剩下的位數(shù)就是可用的主機位m，可用的主機地址數(shù)目就是2m-2。寫出除子網(wǎng)地址和子網(wǎng)廣播地址之外的所有可用主機地址范圍。,2020年12月18日星期五,83,342 VLSM,網(wǎng)絡組件設計,P81,VLSM技術是一種可變的子網(wǎng)劃分方法，它允許在一個網(wǎng)絡中采用

42、多個子網(wǎng)掩碼，而且隨子網(wǎng)大小而變化。,2020年12月18日星期五,84,343 網(wǎng)絡地址轉換（NAT）,網(wǎng)絡組件設計,P81,網(wǎng)絡地址轉換（NAT）技術指的是內(nèi)網(wǎng)的私有地址轉換成合法的外部IP地址，使得內(nèi)部用戶能夠訪問Internet。使用NAT的企業(yè)只需要申請很少的IP地址塊就可以將很大的內(nèi)部網(wǎng)絡連接到Internet。 NAT分析進出于邊界路由器的數(shù)據(jù)包，如果是出站數(shù)據(jù)包，就把源地址轉換成公開IP地址；如果是進站數(shù)據(jù)包，就將目的地址轉換成私有IP地址。,2020年12月18日星期五,85,343 網(wǎng)絡地址轉換（NAT）,網(wǎng)絡組件設計,P82,2020年12月18日星期五,86,3432

43、NAT的優(yōu)點,網(wǎng)絡組件設計,P83,（1）節(jié)約申請公開地址的費用，提高IP地址利用率。 （2）屏蔽內(nèi)部網(wǎng)絡，提高網(wǎng)絡的安全性。 （3）保護已有的地址分配方案，減少地址維護工作。,2020年12月18日星期五,87,344 地址分配策略,網(wǎng)絡組件設計,P83,1按部門/機構分配地址 2按物理位置分配地址 3按拓撲結構分配地址,2020年12月18日星期五,88,345 動態(tài)主機配置協(xié)議（DHCP）,網(wǎng)絡組件設計,P84,動態(tài)主機配置協(xié)議（DHCP）被用來在網(wǎng)絡上自動進行TCP/IP地址的分配。這種協(xié)議也能對工作站、打印機和其他IP設備提供配置參數(shù)。當設備在網(wǎng)絡上啟動或初始化時，DHCP協(xié)議將允許

44、DHCP服務器從地址池中分配一個空閑的IP地址給該設備，自動聯(lián)通網(wǎng)絡。,2020年12月18日星期五,89,345 動態(tài)主機配置協(xié)議（DHCP）,網(wǎng)絡組件設計,P84,2020年12月18日星期五,90,35 IP路由設計,IP路由設計,P85,根據(jù)路由協(xié)議的作用范圍，我們可以將路由協(xié)議分成兩類，即域內(nèi)路由協(xié)議（Interior Gateway Protocols，IGP）和域間路由協(xié)議（Exterior Gateway ProtocolsEGP）。,2020年12月18日星期五,91,35 IP路由設計,IP路由設計,P85,自治系統(tǒng)（Autonomous System，AS）是為了網(wǎng)絡管理

45、的方便，人為制定的管理區(qū)域，由網(wǎng)絡中心統(tǒng)一命名。,2020年12月18日星期五,92,352路由協(xié)議的性能參數(shù),IP路由設計,P85,1可伸縮性 2路由更新 3路由協(xié)議的穩(wěn)定性 4收斂速度 5路由量度 6VLSM支持,2020年12月18日星期五,93,351 RIP路由協(xié)議,IP路由設計,P86,1RIP路由協(xié)議的要點 （1）RIP協(xié)議是基于距離矢量算法的路由協(xié)議，屬于內(nèi)部網(wǎng)關協(xié)議；它通過UDP（User Datagram Protocol）報文交換路由信息。 （2）RIP協(xié)議已到達目的地址所經(jīng)過的路由器個數(shù)（跳數(shù)）為衡量路由好壞的度量值，最大跳數(shù)為15； （3）RIP有RIP-1和RIP-

46、2兩個版本，RIP-2支持明文認證和MD5密文認證，并支持可變長子網(wǎng)掩碼。 （4）RIP協(xié)議適用于基于IP的中小型網(wǎng)絡。,2020年12月18日星期五,94,對本路由表中已有的路由項，當發(fā)送報文的網(wǎng)關相同時，不論度量值增大或是減少，都更新該路由項； 對本路由表中已有的路由項，當發(fā)送報文的網(wǎng)關不同時，只在度量值減少時，更新該路由項； 對本路由表中不存在的路由項，在度量值小于不可大（16）時，在路由表中增加該路由項； 路由表中的每一路由項都對應一老化定時器，當路由項在180秒內(nèi)沒有任何更新時，定時器超時，該路由項的度量值變?yōu)椴豢蛇_（16）。 某路由項的度量值變?yōu)椴豢蛇_后，以該度量值在Response報文中發(fā)布四次（120秒），之后從路由表中清除。,RIP路由表的更新原則,IP路由設計,P88,2020年12月18日星期五,95,RIP路由表的更新原則,IP路由設計,P88,2020年12月18日星期五,96,352 IGRP路由協(xié)議