第2章 邏輯網(wǎng)絡(luò)設(shè)計.ppt

1、2020/7/31，1，第2章邏輯網(wǎng)絡(luò)設(shè)計，第2章邏輯網(wǎng)絡(luò)設(shè)計，網(wǎng)絡(luò)邏輯設(shè)計的目標(biāo)是建立一個邏輯模型，其主要任務(wù)包括三層結(jié)構(gòu)設(shè)計、局域網(wǎng)設(shè)計、廣域網(wǎng)設(shè)計、VLAN、IP地址和命名空間規(guī)劃、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)服務(wù)器選擇和配置、安全和管理。2020/7/31、3、2.1三層結(jié)構(gòu)設(shè)計、核心層設(shè)計、核心層任務(wù)和提高網(wǎng)絡(luò)可靠性的設(shè)計原則；提供冗余；提供故障隔離。提供高轉(zhuǎn)發(fā)速率；并能快速適應(yīng)升級。核心層設(shè)備的選擇路由器或交換機(jī)的背板帶寬是多少，帶寬分配原則是否合理；數(shù)據(jù)包轉(zhuǎn)發(fā)速率是多少？2020/7/31，4，如何實現(xiàn)核心層應(yīng)該考慮的安全性和可管理性，如用戶的安全認(rèn)證和計費策略、VLAN、訪問列表包過濾和

2、策略路由等。給定財務(wù)預(yù)算，應(yīng)如何考慮冗余，如電源模塊和開關(guān)模塊的冗余；設(shè)備是否有足夠的備用插槽以滿足未來業(yè)務(wù)擴(kuò)展的需要；網(wǎng)絡(luò)開放性和多協(xié)議選擇功能，支持更新的網(wǎng)絡(luò)協(xié)議和智能流媒體處理能力；網(wǎng)絡(luò)管理簡單透明，擁有優(yōu)秀的網(wǎng)絡(luò)管理軟件。2020/7/31，5，2020/7/31，6，匯聚層設(shè)計了匯聚層定義廣播和組播域的任務(wù)。實施安全和網(wǎng)絡(luò)策略，包括地址轉(zhuǎn)換和防火墻策略。VLAN之間的路線。部門或工作組級別的訪問。布線和各種介質(zhì)轉(zhuǎn)換之間的連接需要收斂。匯聚層的設(shè)計方法匯聚層設(shè)備選擇，2020/7/31，7，接入層設(shè)計接入層的任務(wù)連接到匯聚層的工作組。建立一個單獨的沖突域(子部分)。共享帶寬或交換帶寬。

3、提供靈活的用戶訪問和擴(kuò)展。接入層設(shè)計和設(shè)備選擇可以為多網(wǎng)絡(luò)接入端口提供更靈活的端口性能，如電纜自適應(yīng)功能。它可以提供遠(yuǎn)程用戶接入功能，如實現(xiàn)超長距離的以太網(wǎng)接入特性。它可以提供高速上行端口，支持長距離連接。2020/7/31，8，它可以兼容和識別來自上層網(wǎng)絡(luò)的一些功能，例如不同的VLAN信息和支持IEEE 802.1Q標(biāo)記。為用戶提供終極控制。例如，設(shè)置靜態(tài)媒體訪問控制地址映射功能便于管理?；ミB設(shè)計的設(shè)計目標(biāo)和基本原則；選擇服務(wù)提供商；六家電信運(yùn)營商的主要專業(yè)網(wǎng)絡(luò)；2020/7/31/9；中國互聯(lián)網(wǎng)與互聯(lián)網(wǎng)連接方式的選擇；以太網(wǎng)接入；基于光學(xué)技術(shù)的互連設(shè)計中的安全性考慮：網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計；備

4、用設(shè)備的備用路徑；2020/7/31，10，校園網(wǎng)絡(luò)拓?fù)湓O(shè)計，2020/7/31，11，接入層設(shè)計，2020/7/31，12，匯聚層設(shè)計的外部設(shè)計假設(shè)核心層設(shè)計，適用于聯(lián)合國教科文組織的IP地址為219.220.235.0/24，本地CISCO2621對方(ISP供應(yīng)商)的端口地址為219.220.235.254，圖2.4為路由器接入互聯(lián)網(wǎng)的簡單連接圖。，2020/7/31，13，2.2網(wǎng)絡(luò)互連設(shè)備和選擇方法，集線器的特性，集線器帶寬的選擇，端口號的選擇，智能選擇，品牌好的集線器尺寸的選擇，2020/7/31，14，交換機(jī)的特性交換機(jī)類型交換機(jī)交換技術(shù)端口交換幀交換信元交換交換機(jī)選擇底板帶寬數(shù)

5、據(jù)包傳輸速率端口類型端口速率，2020年7月31日，15，端口密度是否可以使用光纖冗余模塊堆疊容量VLAN號媒體訪問控制地址號3層交換容量交換機(jī)其他指標(biāo)開關(guān)系統(tǒng)和接線系統(tǒng)應(yīng)在結(jié)構(gòu)上相互匹配。交換系統(tǒng)應(yīng)該具有可擴(kuò)展性。交換機(jī)和服務(wù)器之間的連接模式，2020年7月31日，16，路由器的功能特性網(wǎng)絡(luò)互連網(wǎng)絡(luò)隔離網(wǎng)絡(luò)管理路由器類型按能力分類按結(jié)構(gòu)分類按連接分類按功能分類按狀態(tài)分類在網(wǎng)絡(luò)中按路由器實施技術(shù)分類，2020/7/31，17，路由器選擇路由器類型路由器配置路由器性能指標(biāo)網(wǎng)關(guān)類型網(wǎng)關(guān)主要功能，2020/7/31，18，2.3 IP地址規(guī)劃，子網(wǎng)配置假設(shè)主機(jī)id部分為子網(wǎng)借用N位， 剩余的M位作為

6、主機(jī)標(biāo)識，因此生成的子網(wǎng)數(shù)量為2n，每個子網(wǎng)有2m2臺主機(jī)，主機(jī)標(biāo)識位的數(shù)量為m n .配置過程如下：根據(jù)所需的子網(wǎng)數(shù)量p2n，計算出n應(yīng)該是接近要求的最小正整數(shù)，然后檢查每個子網(wǎng)中的主機(jī)數(shù)量是否滿足實際要求；2020/7/31，19，并找出相應(yīng)的子網(wǎng)掩碼；子網(wǎng)部分以二進(jìn)制形式編寫，列出了所有子網(wǎng)和主機(jī)地址(從主機(jī)地址中刪除所有0和1)。校園網(wǎng)子網(wǎng)劃分與配置學(xué)生宿舍樓IP地址分配行政樓IP地址分配2020/7/31，20，2.4域名空間設(shè)計域名約束DNS域名系統(tǒng)示例：校園網(wǎng)域名空間設(shè)計由校園網(wǎng)管理中心分配。各單位自行申請域名，并向網(wǎng)管中心提交子域名(或服務(wù)器名)申請和安全保密協(xié)議。單位應(yīng)成立以

7、主要負(fù)責(zé)人為主要負(fù)責(zé)人的計算機(jī)管理小組，管理本部門的網(wǎng)絡(luò)接入內(nèi)容和計算機(jī)系統(tǒng)，并對信息安全負(fù)責(zé)；2020年7月31日和21日，網(wǎng)絡(luò)管理中心建立了子域名，分配了網(wǎng)絡(luò)地址，提供了主頁空間，并(根據(jù)需要)派人調(diào)試機(jī)器并連接到校園網(wǎng)；獲得子域的單位應(yīng)服從網(wǎng)絡(luò)中心的管理，遵守各種規(guī)定。2020/7/31/22/2/5，wan系統(tǒng)方案設(shè)計，wan設(shè)計方案用戶需求分析和接入環(huán)境分析，了解用戶是否通過wan傳輸數(shù)據(jù)或數(shù)據(jù)、語音或視頻內(nèi)容；廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)是有規(guī)律的還是突發(fā)性的；傳輸數(shù)據(jù)所需的帶寬是多少，對傳輸延遲的容忍度是多少；是否有關(guān)鍵應(yīng)用程序使用廣域網(wǎng)鏈路，網(wǎng)絡(luò)是否不能中斷；2020/7/31，23，是

8、否需要連接到互聯(lián)網(wǎng)，是否要通過互聯(lián)網(wǎng)實現(xiàn)遠(yuǎn)程連接；是否有非常機(jī)密的數(shù)據(jù)從廣域網(wǎng)傳輸；遠(yuǎn)程接入節(jié)點的數(shù)量，是否每個節(jié)點只與中心節(jié)點通信或者有相互通信的要求；移動用戶是否需要撥號接入網(wǎng)絡(luò)系統(tǒng)。廣域網(wǎng)技術(shù)的選擇和設(shè)備的選擇如果只傳輸數(shù)據(jù)，我們可以考慮選擇低端路由器產(chǎn)品，低帶寬和一般服務(wù)質(zhì)量的鏈路，如幀中繼和X.25如果需要傳輸數(shù)據(jù)、語音和視頻，應(yīng)選擇高性能且支持語音和視頻應(yīng)用的路由器，并選擇高帶寬和高服務(wù)質(zhì)量的網(wǎng)絡(luò)(如DDN、自動柜員機(jī)和高速幀中繼)進(jìn)行鏈路選擇。2020/7/31，24，如果數(shù)據(jù)在廣域網(wǎng)上傳輸頻繁，則應(yīng)選擇始終在線的鏈路，如幀中繼、DDN、自動柜員機(jī)等。如果是突發(fā)性的，利用率很低，

9、例如，分支機(jī)構(gòu)可以考慮使用綜合業(yè)務(wù)數(shù)字網(wǎng)或數(shù)字用戶線路進(jìn)行撥號接入配置。通過檢查數(shù)據(jù)傳輸所需的帶寬，可以確定所選路由器的性能和接口類型。例如，對于思科1700/2600/3600/3700系列路由器，有兩個主要的串行接口，其中帶有“-T”的模塊或接口卡，如NM-4T、WIC-IT和WIC-2T，支持最高2兆位/秒的同步端口速率；帶有“-A/S”的模塊或接口卡具有異步/同步接口，例如NM-4A/S、NM-8A/S和WIC-2A/S上的接口，它們支持128Kbit/s的最高同步端口速率或115.2 kbit/s的異步端口速率，即2020/7/31/25，對于承載關(guān)鍵業(yè)務(wù)應(yīng)用的廣域網(wǎng)系統(tǒng)，通常要求網(wǎng)

10、絡(luò)不能中斷。這取決于業(yè)務(wù)的重要性和廣域網(wǎng)中斷的容忍度。一般來說，你可以選擇使用通常的線路(如數(shù)字用戶線路、幀中繼等)。)作為主鏈路和撥號線路(如綜合業(yè)務(wù)數(shù)字網(wǎng)、公共交換電話網(wǎng)等)。)作為備用線路；如果系統(tǒng)需要，可以配置雙接入路由器同時工作，使設(shè)備和線路冗余，從而提高廣域網(wǎng)系統(tǒng)的可靠性和可用性。大多數(shù)用戶必須連接到互聯(lián)網(wǎng)，并且必須考慮安全因素，如硬件防火墻、軟件防火墻、代理服務(wù)器等。但是，如果用戶只想使用互聯(lián)網(wǎng)來連接不同地方的局域網(wǎng)，他們可以選擇在路由器軟件配置中支持虛擬專用網(wǎng)。如果遠(yuǎn)程用戶需要撥號接入網(wǎng)絡(luò)，應(yīng)同時考慮設(shè)備模塊配置和安全策略。2020/7/31，26，盡量選擇相同品牌的路由設(shè)備，

11、且設(shè)備選擇應(yīng)與當(dāng)?shù)仉娦胚\(yùn)營商的網(wǎng)絡(luò)兼容。路由設(shè)備配置應(yīng)該是可擴(kuò)展的。注意軟件模塊的選擇和用戶需求的匹配。設(shè)計時考慮路由協(xié)議、訪問控制和服務(wù)質(zhì)量等重要功能，實現(xiàn)校園廣域網(wǎng)的設(shè)計方案。2020年7月31日，27日，繪制網(wǎng)絡(luò)結(jié)構(gòu)圖，創(chuàng)建邏輯網(wǎng)絡(luò)圖的網(wǎng)絡(luò)圖。物理網(wǎng)絡(luò)圖，用于表示網(wǎng)絡(luò)設(shè)備的物理連接方式或網(wǎng)絡(luò)設(shè)備在特定場所(如服務(wù)器機(jī)房)的布置方式。自動繪制網(wǎng)絡(luò)圖，發(fā)現(xiàn)網(wǎng)絡(luò)上設(shè)備設(shè)置的網(wǎng)絡(luò)圖布局，2020/7/31，28，更新網(wǎng)絡(luò)圖生成網(wǎng)絡(luò)報告，2020/7/31，29，本章最后給出網(wǎng)絡(luò)拓?fù)浜驮O(shè)計方案(包括：平面結(jié)構(gòu)、層次結(jié)構(gòu)、網(wǎng)絡(luò)冗余結(jié)構(gòu)和校園網(wǎng)絡(luò)拓?fù)湓O(shè)計實例)；IP地址規(guī)劃(包括：IP地址的基本概念、

12、子網(wǎng)掩碼和子網(wǎng)劃分、子網(wǎng)配置以及校園網(wǎng)子網(wǎng)劃分和配置實例)；命名空間設(shè)計(包括：常見的互聯(lián)網(wǎng)命名空間分布、域名解析、域名設(shè)計和校園網(wǎng)命名空間設(shè)計實例)；2020/7/31、30、局域網(wǎng)技術(shù)和方案設(shè)計(包括以太網(wǎng)、令牌環(huán)網(wǎng)、光纖分布式數(shù)據(jù)接口和異步傳輸模式自動柜員機(jī)等局域網(wǎng)技術(shù)，重點介紹幾種常用的以太網(wǎng)技術(shù)、局域網(wǎng)方案設(shè)計要求和局域網(wǎng)中的互聯(lián)網(wǎng)接入技術(shù))；網(wǎng)絡(luò)互聯(lián)設(shè)備及選擇(本文主要介紹目前市場上常見的網(wǎng)絡(luò)互聯(lián)設(shè)備，如集線器、交換機(jī)和網(wǎng)關(guān)，重點介紹其工作原理、功能特點、路由協(xié)議、思科產(chǎn)品、配置方法以及校園網(wǎng)中路由器的選擇和配置)；2020/7/31，31，廣域網(wǎng)技術(shù)和接入技術(shù)(包括幾種典型的廣域網(wǎng)技術(shù)：數(shù)字