網(wǎng)絡規(guī)劃與設計基礎課件

第2篇計算機網(wǎng)絡設計與規(guī)劃

第2篇計算機網(wǎng)絡設計與規(guī)劃1本篇目的：使讀者掌握網(wǎng)絡（網(wǎng)站）規(guī)劃與設計的基本技能。本篇重點：包括規(guī)劃設計內(nèi)容、IP網(wǎng)絡地址分配、冗余設計，園區(qū)網(wǎng)、廣域網(wǎng)、遠程連接的設計趨勢和關(guān)鍵技術(shù)，如何設計IP網(wǎng)絡、ATM網(wǎng)絡、ISDN網(wǎng)絡、交換式網(wǎng)絡、多媒體網(wǎng)絡，以及網(wǎng)站的信息規(guī)劃與組織、設計方法、信息發(fā)布、安全防護。本篇目的：使讀者掌握網(wǎng)絡（網(wǎng)站）規(guī)劃與設計的基本技能。2第7章網(wǎng)絡規(guī)劃與設計基礎

本章重點：（1）網(wǎng)絡規(guī)劃：包括需求、管理、安全性、規(guī)模、結(jié)構(gòu)、互聯(lián)、擴展性分析（2）網(wǎng)絡設計：包括拓撲結(jié)構(gòu)設計、地址分配與聚合設計、冗余設計第7章網(wǎng)絡規(guī)劃與設計基礎本章重點：37.1網(wǎng)絡規(guī)劃

古人云：謀定而后動。網(wǎng)絡規(guī)劃是必不可少的，實施網(wǎng)絡工程的首要工作就是要進行規(guī)劃。深入細致的規(guī)劃是成功構(gòu)建計算機網(wǎng)絡的一半。缺乏規(guī)劃的網(wǎng)絡必然是失敗的網(wǎng)絡—穩(wěn)定性、擴展性、安全性、可管理性沒有保證。7.1網(wǎng)絡規(guī)劃古人云：謀定而后動。47.1.1網(wǎng)絡規(guī)劃的任務和工作

網(wǎng)絡規(guī)劃的主要任務是要對以下指標給出盡可能準確的定量或定性分析和估計：（1）

業(yè)務的需求；（2）

網(wǎng)絡的規(guī)模；（3）

網(wǎng)絡的結(jié)構(gòu)；（4）

網(wǎng)絡管理需要；（5）

網(wǎng)絡增長預測；（6）

網(wǎng)絡安全要求；（7）

與外部網(wǎng)絡的互聯(lián)。7.1.1網(wǎng)絡規(guī)劃的任務和工作

網(wǎng)絡規(guī)劃的主要任務是要對以下5網(wǎng)絡規(guī)劃需要進行的主要工作包括：（1）

網(wǎng)絡需求分析：包括環(huán)境分析、業(yè)務需求分析、管理需求分析、安全需求分析。（2）

網(wǎng)絡規(guī)模與結(jié)構(gòu)分析：包括確定網(wǎng)絡規(guī)模、拓撲結(jié)構(gòu)分析、與外部網(wǎng)絡互聯(lián)方案。（3）

網(wǎng)絡擴展性分析通過科學合理的規(guī)劃能夠取得用最低的成本建立最佳的網(wǎng)絡，達到最高的性能，提供最優(yōu)的服務等完美效果。下面介紹規(guī)劃的具體工作。網(wǎng)絡規(guī)劃需要進行的主要工作包括：67.1.2環(huán)境分析

環(huán)境分析是指對企業(yè)的信息環(huán)境基本情況的了解和掌握，例如辦公自動化情況，計算機和網(wǎng)絡設備的數(shù)量配置和分布、技術(shù)人員掌握專業(yè)知識和工程經(jīng)驗的狀況，以及地理環(huán)境（如建筑物）等等。通過環(huán)境分析可以對建網(wǎng)環(huán)境有個初步的認識，便于后續(xù)工作的開展。7.1.2環(huán)境分析

環(huán)境分析是指對企業(yè)的信息環(huán)境基本情況的了77.1.3業(yè)務需求分析

業(yè)務需求分析的目標是明確企業(yè)的業(yè)務類型，應用系統(tǒng)軟件種類，以及它們對網(wǎng)絡功能指標（如帶寬，服務質(zhì)量QOS）的要求。業(yè)務需求是企業(yè)建網(wǎng)中首要的環(huán)節(jié)，是進行網(wǎng)絡規(guī)劃與設計的基本依據(jù)。那種就網(wǎng)絡建網(wǎng)絡，缺乏企業(yè)業(yè)務需求分析的網(wǎng)絡規(guī)劃是盲目的，會為網(wǎng)絡建設埋下各種隱患。7.1.3業(yè)務需求分析

業(yè)務需求分析的目標是明確企業(yè)的業(yè)務類8通過業(yè)務需求分析要為以下方面提供決策依據(jù)：（1）需實現(xiàn)或改進的企業(yè)網(wǎng)絡功能有哪些（2）

要技術(shù)的企業(yè)應用有哪些（3）

需要電子郵件服務嗎？（4）

需要Web服務器嗎？（5）

需要上網(wǎng)嗎？（6）

需要什么樣的數(shù)據(jù)共享模式（7）

需要多大的帶寬范圍（8）

需要網(wǎng)絡升級嗎？等等。通過業(yè)務需求分析要為以下方面提供決策依據(jù)：9

7.1.4管理需求分析

網(wǎng)絡的管理是企業(yè)建網(wǎng)不可或缺的方面，網(wǎng)絡是否按照設計目標提供穩(wěn)定的服務主要依靠有效的網(wǎng)絡管理。“向管理要效益”也是網(wǎng)絡工程的真理。網(wǎng)絡管理包括兩個方面：（1）其一是人為制定的管理規(guī)定和策略，用于規(guī)范人員操作網(wǎng)絡的行為。

7.1.4管理需求分析

網(wǎng)絡的管理是企業(yè)建網(wǎng)不可或缺的方面10（2）其二是指網(wǎng)絡管理員利用網(wǎng)絡設備和網(wǎng)管軟件提供的功能對網(wǎng)絡進行的操作。通常所說的網(wǎng)管主要是指第二點，它在網(wǎng)絡規(guī)模較小、結(jié)構(gòu)簡單時，可以很好地完成網(wǎng)管職能。第一點隨著現(xiàn)代企業(yè)網(wǎng)絡規(guī)模的日益擴大，逐漸顯示出它的重要性，尤其是網(wǎng)管策略的制定對網(wǎng)管的有效實施和保證網(wǎng)絡高效運行是至關(guān)重要的。網(wǎng)絡管理的需求分析要回答以下類似的問題：（1）

是否需要對網(wǎng)絡進行遠程管理（2）

誰來負責網(wǎng)絡管理（2）其二是指網(wǎng)絡管理員利用網(wǎng)絡設備和網(wǎng)管軟件提供的功能對網(wǎng)11（1）

需要哪些管理功能（2）

選擇哪個供應商的網(wǎng)管軟件，是否有詳細的評估（3）

選擇哪個供應商的網(wǎng)絡設備，其可管理性如何（4）

怎樣跟蹤和分析處理網(wǎng)管信息（5）

如何更新網(wǎng)管策略等等。（1）

需要哪些管理功能127.1.5安全性需求分析

隨著企業(yè)網(wǎng)絡規(guī)模的擴大和開放程度的增加，網(wǎng)絡安全的問題日益突出。網(wǎng)絡在為企業(yè)做出貢獻的同時，也為工業(yè)間諜和各種黑客提供了更加方便的入侵手段和途徑。早期一些沒有考慮安全性的網(wǎng)絡不但蒙受了巨額經(jīng)濟損失，而且使企業(yè)形象遭到無法彌補的破壞。一個著名的例子是Yahoo網(wǎng)站遭黑：在Yahoo舉辦最新網(wǎng)絡安全技術(shù)發(fā)布會的前夜，黑客入侵Y，更改了主頁，一時舉世嘩然。7.1.5安全性需求分析

隨著企業(yè)網(wǎng)絡規(guī)模的擴大和開放程度的13企業(yè)網(wǎng)絡安全性分析要明確以下安全性需求：（1）

企業(yè)的敏感性數(shù)據(jù)及其分布情況（2）

網(wǎng)絡用戶的安全級別（3）

可能存在的安全漏洞（4）

網(wǎng)絡設備的安全功能要求（5）

網(wǎng)絡系統(tǒng)軟件的安全評估（6）

應用系統(tǒng)的安全要求（7）

防火墻技術(shù)方案（8）

安全軟件系統(tǒng)的評估（9）

網(wǎng)絡遵循的安全規(guī)范和達到的安全級別。等等。企業(yè)網(wǎng)絡安全性分析要明確以下安全性需求：14網(wǎng)絡安全要達到的目標（1）

網(wǎng)絡訪問的控制（2）

信息訪問的控制（3）

信息傳輸?shù)谋Ｗo（4）

攻擊的檢測和反應（5）

偶然事故的防備（6）

事故恢復計劃和制定（7）

物理安全的保護（8）

災難防備計劃網(wǎng)絡安全要達到的目標（1）

網(wǎng)絡訪問的控制157.1.6確定網(wǎng)絡的規(guī)模

確定網(wǎng)絡的規(guī)模即明確網(wǎng)絡建設的范圍，這是通盤考慮問題的前提。網(wǎng)絡規(guī)模一般分為以下4種：（1）

工作組或小型辦公室局域網(wǎng)（2）

部門局域網(wǎng)（3）

骨干網(wǎng)絡（4）

企業(yè)級網(wǎng)絡7.1.6確定網(wǎng)絡的規(guī)模

確定網(wǎng)絡的規(guī)模即明確網(wǎng)絡建16明確網(wǎng)絡規(guī)模一個明顯的好處是便于制定適合的方案，選購合適的設備，提高網(wǎng)絡的性能價格比。確定網(wǎng)絡的規(guī)模涉及以下方面的內(nèi)容：（1）

哪些部門需要進入網(wǎng)絡（2）

哪些資源需要上網(wǎng)（3）

有多少網(wǎng)絡用戶（4）

采用什么檔次的設備（5）

網(wǎng)絡及終端設備的數(shù)量明確網(wǎng)絡規(guī)模一個明顯的好處是便于制定適合的方案，選購合適的設177.1.7網(wǎng)絡拓撲結(jié)構(gòu)分析

網(wǎng)絡拓撲結(jié)構(gòu)受企業(yè)的地理環(huán)境制約，尤其是局域網(wǎng)段的拓撲結(jié)構(gòu)，它幾乎與建筑物的結(jié)構(gòu)一致。所以，網(wǎng)絡拓撲結(jié)構(gòu)的規(guī)劃要充分考慮企業(yè)的地理環(huán)境，以利于后期工作的實施，例如結(jié)構(gòu)化綜合布線工程設計與實施。7.1.7網(wǎng)絡拓撲結(jié)構(gòu)分析

網(wǎng)絡拓撲結(jié)構(gòu)受企業(yè)的地理環(huán)境制約18拓撲結(jié)構(gòu)分析要明確以下指標：（1）

網(wǎng)絡的接入點（訪問網(wǎng)絡的入口）的數(shù)量（2）

網(wǎng)絡接入點的分布位置（3）

網(wǎng)絡連接的轉(zhuǎn)接點分布位置（4）

網(wǎng)絡設備間的位置（5）

網(wǎng)絡中各種連接的距離參數(shù)（6）

其它結(jié)構(gòu)化綜合布線系統(tǒng)中的基本指標拓撲結(jié)構(gòu)分析要明確以下指標：197.1.8與外部網(wǎng)絡的互聯(lián)

建網(wǎng)的目的就是要拉近人們的交流信息的距離，網(wǎng)絡的范圍當然越大越好（盡管有時不是這樣）。電子商務、家庭辦公、遠程教育等Internet應用的迅猛發(fā)展，使得網(wǎng)絡互聯(lián)成為企業(yè)建網(wǎng)一個必不可少的方面。與外部網(wǎng)絡的互聯(lián)涉及以下方面的內(nèi)容：（1）

是否與Internet聯(lián)網(wǎng)（2）

用撥號上網(wǎng)還是租用專線（3）

帶寬多少（4）

與專用網(wǎng)絡連接嗎？（5）

上網(wǎng)用戶授權(quán)和計費

7.1.8與外部網(wǎng)絡的互聯(lián)

建網(wǎng)的目的就是要拉近人們的交流信207.1.9網(wǎng)絡擴展性分析

網(wǎng)絡的擴展性有兩層含義，其一是指新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡；其二是指新的應用能夠無縫地在現(xiàn)有網(wǎng)絡上運行。可見，在規(guī)劃網(wǎng)絡時，不但要分析網(wǎng)絡當前的技術(shù)指標，而且還要估計網(wǎng)絡未來的增長，以滿足新的需求，保證網(wǎng)絡的穩(wěn)定性，保護企業(yè)的投資。7.1.9網(wǎng)絡擴展性分析

網(wǎng)絡的擴展性有兩層含義，其一是指新21擴展性分析要明確以下指標：（1）

企業(yè)需求的新增長點有哪些（2）

網(wǎng)絡節(jié)點和布線的預留比率是多少（3）

哪些設備便于網(wǎng)絡擴展（4）

帶寬的增長估計（5）

主機設備的性能（6）

操作系統(tǒng)平臺的性能擴展性分析要明確以下指標：（1）

企業(yè)需求的新增227.2網(wǎng)絡設計

7.2.1網(wǎng)絡拓撲結(jié)構(gòu)設計優(yōu)良的拓撲結(jié)構(gòu)是網(wǎng)絡穩(wěn)定可靠運行的基礎。7.2網(wǎng)絡設計7.2.1網(wǎng)絡拓撲結(jié)構(gòu)設計優(yōu)良的拓撲結(jié)構(gòu)是23分層網(wǎng)絡設計方法

一個大規(guī)模的網(wǎng)絡系統(tǒng)往往被分為幾個較小的部分，它們之間既相對獨立又互相關(guān)聯(lián)，這種化整為零的做法是分層進行的。通常網(wǎng)絡拓撲的分層結(jié)構(gòu)包括三個層次，即核心層、分布層和接入層。如圖7-1所示。分層網(wǎng)絡設計方法

一個大規(guī)模的網(wǎng)絡系統(tǒng)往往被分24圖7-1分層網(wǎng)絡設計圖7-1分層網(wǎng)絡設計25每一層都有其自身的規(guī)劃目標：（1）核心層處理高速數(shù)據(jù)流，其主要任務是數(shù)據(jù)包的交換。（2）分布層負責聚合路由路徑，收斂數(shù)據(jù)流量。（3）接入層將流量饋入網(wǎng)絡，執(zhí)行網(wǎng)絡訪問控制，并且提供相關(guān)邊緣服務。每一層都有其自身的規(guī)劃目標：26拓撲設計原則按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡拓撲時，應遵守以下兩條基本原則：（1）

網(wǎng)絡中因拓撲結(jié)構(gòu)改變而受影響的區(qū)域應被限制到最小程度；（2）

路由器（及其它網(wǎng)絡設備）應傳輸盡量少的信息。拓撲設計原則按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡拓撲時，應遵守27分層結(jié)構(gòu)特點分層拓撲結(jié)構(gòu)的優(yōu)點：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，如圖7-2所示。因此接入層路由器可以采用較小的設備，它們交換數(shù)據(jù)包需要較少的時間，具備了更強的執(zhí)行網(wǎng)絡策略的處理能力。分層結(jié)構(gòu)特點分層拓撲結(jié)構(gòu)的優(yōu)點：流量從接入層流28圖7-2分層網(wǎng)絡中流量聚合圖7-2分層網(wǎng)絡中流量聚合29分層拓撲結(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，即某個設備或某個失效的鏈接會導致網(wǎng)絡遭到嚴重的損壞?？朔蝹€故障點的方法是采用冗余手段，但這會導致網(wǎng)絡復雜性的增加。分層拓撲結(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，30分層拓撲設計要點

1.核心層網(wǎng)絡核心層的主要工作是交換數(shù)據(jù)包，核心層的設計應該注意兩點：分層拓撲設計要點

1.核心層網(wǎng)31（1）不要在核心層執(zhí)行網(wǎng)絡策略：所謂策略就是一些設備支持的標準或系統(tǒng)管理員定制的規(guī)劃。例如，一般路由器根據(jù)最終目的地的地址發(fā)送數(shù)據(jù)包，但在某些情況下，希望路由器基于源地址、流量類型或其它標準做出主動的決定，這些基于某一標準或由系統(tǒng)管理員配置的規(guī)則的主動決定稱為基于策略的路由。牢記核心層的任務是交換數(shù)據(jù)包，應盡量避免增加核心層路由器配置的復雜程度，因為一旦核心層執(zhí)行策略出錯將導致整個網(wǎng)絡癱瘓。（1）不要在核心層執(zhí)行網(wǎng)絡策略：所謂策略就是一些設備支持的標32網(wǎng)絡策略的執(zhí)行一般由接入層設備完成，在某些情況下，策略放在接入層與分布層的邊界上執(zhí)行。（2）核心層的所有設備應具有充分的可到達性：可到達性是指核心層設備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡中任意目的地的數(shù)據(jù)包。在具體的設計中，當網(wǎng)絡很小時，通常核心層只包含一個路由器，該路由器與分布層上所有的路由器相連。如果網(wǎng)絡更小的話，核心層路由器可以直接與接入層路由器連接，分層結(jié)構(gòu)中的分布層就被壓縮掉了。顯然，這樣設計的網(wǎng)絡易于配置和管理，但是其擴展性不好，容錯能力差。網(wǎng)絡策略的執(zhí)行一般由接入層設備完成，在某些情況下，策略放在接332.分布層分布層將大量低速的鏈接（與接入層設備的鏈接）通過少量寬帶的鏈接接入核心層，以實現(xiàn)通信量的收斂，提高網(wǎng)絡中聚合點的效率。同時減少核心層設備路由路徑的數(shù)量?？傊?，分布層的主要設計目標包括：（1）

隔離拓撲結(jié)構(gòu)的變化；（2）

控制路由表的大??；（3）

收斂網(wǎng)絡流量。2.分布層分布層將大量低速的鏈接（與接入層設備的鏈接）通過少34實現(xiàn)分布層設計目標的方法（1）

路徑聚合（2）

使核心層與分布層的連接最小化。實現(xiàn)分布層設計目標的方法（1）

路徑聚合353.接入層接入層的設計目標包括三個，即：（1）

將流量饋入網(wǎng)絡：為確保將接入層流量饋入網(wǎng)絡，要做到：①

接入層路由器所接收的鏈接數(shù)不要超出其與分布層之間允許的鏈接數(shù)。②

如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機的流量，就不要通過接入層的設備進行轉(zhuǎn)發(fā)。③

不要將接入層設備作為兩個分布層路由器之間的連接點，即不要將一個接入層路由器同時連接兩分布層路由器。3.接入層接入層的設計目標包括三個，即：36（1）

控制訪問：由于接入層是用戶接入網(wǎng)絡的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護局部網(wǎng)段免受網(wǎng)絡內(nèi)外的攻擊?；镜倪^濾策略包括：①

嚴禁欺騙：例如在圖7-3中，僅允許來自/24的數(shù)據(jù)通過路由器。②

嚴禁廣播源：在圖7-3中，源地址不接收來自55地址的廣播和55網(wǎng)段的廣播，同時廣播應被接入層的設備過濾掉。（1）

控制訪問：由于接入層是用戶接入網(wǎng)絡的入口37圖7-3圖7-338嚴禁直接的廣播：直接的廣播是指發(fā)往符合廣播地址網(wǎng)段的數(shù)據(jù)包，不是該廣播地址網(wǎng)段上的路由器會以單點播送轉(zhuǎn)發(fā)該數(shù)據(jù)包，而該廣播地址網(wǎng)段上的路由器會將其轉(zhuǎn)化為普通的廣播數(shù)據(jù)包向本網(wǎng)段所有主機發(fā)送。例如圖7-3中的PC設備C發(fā)送一個目的地址為55的數(shù)據(jù)包。網(wǎng)絡云圖中的路由器會將其轉(zhuǎn)發(fā)到路由器A，同時改為以普通廣播包（IP為55和網(wǎng)絡地址為FF.FF.FF.FF）方式發(fā)送給本地的網(wǎng)絡。減少直接廣播的方法是：配置IP輔助地址時使用實際的服務器IP地址，而不使用服務器網(wǎng)段的廣播地址嚴禁直接的廣播：直接的廣播是指發(fā)往符合廣播地址網(wǎng)段的數(shù)據(jù)包，39拓撲設計總結(jié)對于大規(guī)模網(wǎng)絡規(guī)劃而言，分層拓撲結(jié)構(gòu)是最有效的，它具有以下優(yōu)勢：（1）

把一個大問題分解成幾個小問題，從而容易解決。（2）

將局部拓撲結(jié)構(gòu)改變所產(chǎn)生的影響降至最小。（3）

減少路由器必須存儲和處理的數(shù)據(jù)量。（4）

提供良好的路由聚合數(shù)據(jù)流收斂。拓撲設計總結(jié)對于大規(guī)模網(wǎng)絡規(guī)劃而言，分層拓撲結(jié)40分層網(wǎng)絡規(guī)劃的特點如表7-1所示。表7-1分層網(wǎng)絡設計的目標和策略概述分層網(wǎng)絡規(guī)劃的特點如表7-1所示。417.2.2地址的分配與聚合設計地址分配是網(wǎng)絡規(guī)劃設計中要點之一。地址分配方案將直接影響網(wǎng)絡的可靠性、穩(wěn)定性和可擴展性等重要性能。因為地址一旦分配后，其更改的難度和對網(wǎng)絡的影響程度很大。正確的地址分配方案要充分考慮對以下兩個指標的影響：（1）

路由表的大?。唬?）

拓撲結(jié)構(gòu)變化后，相應信息所必須傳輸?shù)木嚯x。消除對上述指標影響的有效方法是聚合。下面我們舉例分析一下聚合的含義。7.2.2地址的分配與聚合設計地址分配是網(wǎng)絡規(guī)劃設計中要點之42圖7-4圖7-443聚合在如圖7-4所示拓撲結(jié)構(gòu)中，無論是/24還是/24鏈接的失敗，都會使路由器H重新計算路由表。那么怎樣設計才能使核心層路由器H不受接入層鏈接變化的影響呢？聚合是有效的方法，在分布層路由器G上把/24、/24、/24和/24聚合成一條路徑/22，并把這一聚合路徑只傳遞給路由器H。通過聚合，路由器H的路由表就可以不再包括路由器G左側(cè)的子網(wǎng)細節(jié)，路由器G左側(cè)的個別鏈接的改變將不再影響路由器H的路由表。聚合在如圖7-4所示拓撲結(jié)構(gòu)中，無論是10.144另外，聚合減少了路由器H必需工作的路徑數(shù)量，較小的路由表意味著較少的內(nèi)存、較低的處理請求和更快的收斂過程。注：IP地址后的“/xx”表示所在子網(wǎng)的掩碼中比特連續(xù)為1的個數(shù)（從高位算起），稱為前綴長度。聚合要遵循這樣一條規(guī)則：只提供網(wǎng)絡中必要的拓撲信息，而把不必要的信息隱藏起來。例如，核心層路由器將接入層的每一組目的地聚合為簡短的前綴路由，并將之傳送給核心層，不再向核心層傳送大量的目的地信息。另外，聚合減少了路由器H必需工作的路徑數(shù)量，較小的路由表意味45注：簡短的前綴是指前綴中從高位算起的一部分比特，截止至何處，要看網(wǎng)段IP地址的具體情況而定。分布層是分層網(wǎng)絡中最自然的聚合場所。如果拓撲結(jié)構(gòu)發(fā)生變化，接入層向核心層傳輸相應信息之前，接入層里發(fā)生的變化會被分布層路由器聚合，將受影響的區(qū)域縮小在本地分布層范圍內(nèi)。一個典型的例子如圖7-5所示。同樣，從分布層向接入層路由器的聚合可以大大減少這些路由器所必須處理的信息。注：簡短的前綴是指前綴中從高位算起的一部分比特，截止至何處，46圖7-5圖7-547地址分配的策略地址分配可以按照以下四種方法進行，即：（1）

按申請順序——在一個大地址池（Addresspool）中取出需要的地址。（2）

按行政劃分——將地址分開，使每一個部門都有一組供其使用的地址。（3）

按地域劃分——將地址分開，使部門內(nèi)每個辦公室都有一組供其使用的地址。（4）

按拓撲方式——該方式基于網(wǎng)絡的鏈接點（在某些網(wǎng)絡中可能與按地址劃分相似）。地址分配的策略地址分配可以按照以下四種方法進行48下面我們簡要介紹每種方法的作法1.按申請順序分配地址這種地址分配方法在網(wǎng)絡規(guī)劃中由來已久，是最常見的作法。當網(wǎng)絡規(guī)模發(fā)生顯著變化時，該方法的缺陷就會明顯地暴露出來，因此該方法不是一個很好的方案。我們舉例說明，如圖說明7-6所示，網(wǎng)絡管理員已按各部門的申請順序分配地址，路由器A、B、C、D各有2個網(wǎng)絡連接。顯然，聚合每個路由器上的2個網(wǎng)絡連接是困難的。因此，核心層至少要連接8條路徑。下面我們簡要介紹每種方法的作法49圖7-6圖7-6502.按行政機構(gòu)分配地址網(wǎng)絡管理員為每個行政部門分配一個地址池，網(wǎng)絡如圖7-7所示。圖7-72.按行政機構(gòu)分配地址網(wǎng)絡管理員為每個行政部門分配一個地址池51總部（HQ）：/16開發(fā)部：/16質(zhì)量部：/16銷售部：/16生產(chǎn)部：/16這種方法較按申請順序分配策略有一定改進：如果/24尚未被分配到別的部門的話，總部兩個鏈接（/24和/24）有可能被聚合為/16。但一般來講，這種分配方案與按申請順序分配地址的方案有相同的問題——網(wǎng)絡擴展性不好。圖7-7中核心至少仍需要7或8條路徑?？偛浚℉Q）：/16523.按地址位置分配地址按地址位置劃分地址為：日本：/16美國：/16…………如圖7-8所示。3.按地址位置分配地址按地址位置劃分地址為：53圖7-8圖7-854在這個網(wǎng)絡中，2個位于美國的網(wǎng)絡：/24和/24聚合為/6，這樣路由器A只需一條路徑即可與核心層相連。同樣可以將2條日本的路徑聚合為/16，路由器D也只需一條路徑即可與核心層相連。但是倫敦的2條路徑/24（連在路由器B上）、/24（連在路由器C上）由于連在不同的路由器上，也不可能被聚合成10.1.x.x的地址接入核心層。所以，按地址位置分配地址也存在缺陷。在這個網(wǎng)絡中，2個位于美國的網(wǎng)絡：/24和1554.按拓撲結(jié)構(gòu)分配地址從上面的分析不難看出：“是否便于聚合”是地址分配的基本原則，而被聚合連接又與路由器緊密相關(guān)。因此，根據(jù)拓撲結(jié)構(gòu)（與路由器連接關(guān)系）分配地址是最有效的方法。如圖7-9所示，路由器A、B、C、D上聚合是很容易實現(xiàn)的，在此意義上說，按拓撲結(jié)構(gòu)分配地址策略是保證網(wǎng)絡穩(wěn)定性的最佳分配方案。4.按拓撲結(jié)構(gòu)分配地址從上面的分析不難看出：“是否便于聚合”56圖7-9圖7-957但是，按拓撲結(jié)構(gòu)分配地址的方案存在這樣一個問題：如果沒有相應的圖表或數(shù)據(jù)庫參照，要確定一些連接之間的上下級關(guān)系（比如確定某個部門屬于哪個網(wǎng)絡）是相當困難的。解決（減少）這種困難的作法是將拓撲結(jié)構(gòu)分配地址的方案與其它有效的方案（例如按行政機構(gòu)分配地址）組合使用。具體作法如下：用IP地址的左邊兩個字節(jié)標識地理結(jié)構(gòu)，用第三個字節(jié)標識部門結(jié)構(gòu)（或其它的組合方式）。仍使用上述例子，分配方案如下：但是，按拓撲結(jié)構(gòu)分配地址的方案存在這樣一個問題：如果沒有相應58部門編碼為：管理部：0～31開發(fā)部：32～63銷售部：64～95生產(chǎn)部：96～127接入點編址為：路由器A：10.4路由器B：10.1路由器C：10.3路由器D：10.2部門編碼為：59這樣得到：路由器A上的管理部地址：/24～/24路由器A上的開發(fā)部地址：/24～/24路由器C上的生產(chǎn)部地址：/24～/24。上述組合分配地址方案帶來了易管理性，但犧牲了部分聚合。上述分配方案的比較如表7-2所示。這樣得到：60地址分配的一般性原則上面已經(jīng)提到，“是否便于聚合”是地址分配的一個基本原則，進一步的分析表明，此原則的代價是地址的浪費——某些被分配的地址盡管實際沒有使用，也不會被重新分配。原則上說，網(wǎng)絡聚合（穩(wěn)定性）、擴展性的分配原則與節(jié)約地址的原則相悖。為解決上述兩難問題，提出地址分配的一般原則，即：（1）使用盡可能大的地址空間，如IP6地址空間；（2）留下空間以供將來擴展。地址分配的一般性原則上面已經(jīng)提到，“是否便于聚617.2.3冗余設計冗余可以簡單地理解為備用。7.2.3冗余設計冗余可以簡單地理解為備用。62為什么需要冗余為什么需要冗余呢？這是因為網(wǎng)絡中存在單故障點，即使是強壯的分層結(jié)構(gòu)設計的網(wǎng)絡也存在。所謂單故障點是指其故障能導致隔離用戶和服務的任意設備、設備上的接口或鏈接。冗余提供備用鏈接以繞過那些故障點，冗余還提供安全的方法以防止服務丟失。但是如果缺乏恰當?shù)囊?guī)劃和實施，冗余的鏈接和連接點會削弱網(wǎng)絡的層次性和降低網(wǎng)絡的穩(wěn)定性。為什么需要冗余為什么需要冗余呢？這是因為網(wǎng)絡中63冗余設計要求如何進行冗余規(guī)劃設計而不破壞網(wǎng)絡的穩(wěn)定性呢？首先的一點是要遵循以下兩個要求：（1）只有在正常路徑斷掉時，才使用冗余路徑，除非冗余路徑用作平衡負載之用。一般不要將冗余路徑用于負載平衡，否則當發(fā)生網(wǎng)絡故障需要征用冗余路徑時，網(wǎng)絡由于負載失衡而產(chǎn)生不穩(wěn)定性。冗余設計要求如何進行冗余規(guī)劃設計而不破壞網(wǎng)絡的64冗余設計要點下面我們簡要分析一下如何在分層結(jié)構(gòu)網(wǎng)絡中規(guī)劃冗余。冗余設計要點下面我們簡要分析一下如何在分層結(jié)構(gòu)651.核心層冗余核心層冗余規(guī)劃要綜合考慮下面三個目標：（1）減少跳（hop）數(shù)。（2）減少可用的路徑數(shù)量。（3）增加核心層可承受的故障數(shù)量。1.核心層冗余核心層冗余規(guī)劃要綜合考慮下面三個目標：66常見的核心冗余規(guī)劃以下兩種：（1）完全網(wǎng)狀核心層規(guī)劃：如圖7-10所示。在完全網(wǎng)狀規(guī)劃中，每個核心層路由器都與相關(guān)核心層路由器相連接，提供了最大的冗余可能性。它的特點