第3章 網(wǎng)絡(luò)邏輯設(shè)計

1、第三章網(wǎng)絡(luò)邏輯設(shè)計,網(wǎng)絡(luò)設(shè)計是一項復(fù)雜的創(chuàng)作，嚴格遵循穩(wěn)定性、可靠性、可用性和擴展性的要求。本章重點介紹邏輯設(shè)計，介紹了邏輯拓撲結(jié)構(gòu)設(shè)計、地址分配、廣域網(wǎng)設(shè)計和路由協(xié)議的選擇等基本知識。,本章重點,31網(wǎng)絡(luò)設(shè)計的目標 32拓撲結(jié)構(gòu)設(shè)計 33網(wǎng)絡(luò)組件設(shè)計 34 IP地址分配 35 IP路由設(shè)計,31網(wǎng)絡(luò)設(shè)計的目標,網(wǎng)絡(luò)設(shè)計的目標如下： （1）最大效益下最低的運作成本； （2）不斷增強的整體性能； （3）易于操作和使用； （4）增強安全性； （5）適應(yīng)性；,網(wǎng)絡(luò)設(shè)計的目標,P38,31網(wǎng)絡(luò)設(shè)計的目標,為了實現(xiàn)上述目標，在設(shè)計過程中應(yīng)綜合權(quán)衡以下因素： （1）最小的運行成本； （2）最少的安裝花費；

2、 （3）最高的性能； （4）最大的適應(yīng)性； （5）最大的安全性； （6）最大的可靠性； （7）最短的故障時間。,網(wǎng)絡(luò)設(shè)計的目標,P39,321常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu),網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指忽略了網(wǎng)絡(luò)通信線路的距離遠近和粗細程度，忽略通信節(jié)點大小和類型后僅僅用點和直線來描述的圖形結(jié)構(gòu)（圖3-1）。,拓撲結(jié)構(gòu)設(shè)計,P39,321常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu),1. 總線型 2. 環(huán)型 3. 星型和樹型 星型網(wǎng)絡(luò)必有一個中心節(jié)點，所有數(shù)據(jù)都要通過中心節(jié)點交換，因此中心節(jié)點是星型網(wǎng)絡(luò)的核心層。 樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴展，頂層節(jié)點負荷較重，屬于核心層，但如果設(shè)計合理，可以將一部分負荷分配給下一層節(jié)點，因此樹型結(jié)構(gòu)多出了一個匯

3、聚層。 4. 網(wǎng)狀模型,拓撲結(jié)構(gòu)設(shè)計,P39,322估算網(wǎng)絡(luò)中的通信量,1估算網(wǎng)絡(luò)中的通信量主要有兩個方面： （1）根據(jù)業(yè)務(wù)需求和業(yè)務(wù)規(guī)模估算通信量的大小； （2）根據(jù)流量匯聚原理確定鏈路和節(jié)點的容量； 2估算通信量應(yīng)該注意的問題： （1）必須以滿足當前業(yè)務(wù)需要為最低標準； （2）必須考慮到未來若干年內(nèi)的業(yè)務(wù)增長需求； （3）能對選擇何種網(wǎng)絡(luò)技術(shù)提供指導(dǎo)； （4）能對沖突域和廣播域的劃分提供指導(dǎo)； （5）能對選擇何種物理介質(zhì)和網(wǎng)絡(luò)設(shè)備提供指導(dǎo)。,拓撲結(jié)構(gòu)設(shè)計,P40,上行鏈路和下行鏈路,上行鏈路指的是從工作站流向核心網(wǎng)絡(luò)設(shè)備的鏈路。下行鏈路指的是從核心網(wǎng)絡(luò)設(shè)備流向工作站的鏈路。 （圖3-2）

4、上行鏈路的容量衡量了核心設(shè)備和線路的容量，影響了骨干網(wǎng)技術(shù)的選擇。下行鏈路的容量則可給出了某種骨干網(wǎng)技術(shù)能滿足的客戶端應(yīng)用的能力。,拓撲結(jié)構(gòu)設(shè)計,P40,（圖3-2）,拓撲結(jié)構(gòu)設(shè)計,P40,上行鏈路和下行鏈路,例3.1，假設(shè)核心層交換機所使用的連接數(shù)為8，而每個端口下連交換機的帶寬是100M，也使用了8個端口，在交換機滿負荷工作概率為60%的條件下，按照交換機的特點，干線容量的計算方式為： 8100Mbps60%=480Mbps 核心交換機的容量為： 8480Mbps60%=2304Mbps 由此可以得出對主干線路的技術(shù)要求,拓撲結(jié)構(gòu)設(shè)計,P41,桌面帶寬計算,例3-2：假設(shè)與匯聚層交換機連接

5、的是一組堆疊集線器，提供到40個桌面的連接，則在網(wǎng)絡(luò)的利用率為60%的概率下，每個桌面可以獲得的帶寬計算方式為 100Mbit/s4060%=4.1Mbit/s,拓撲結(jié)構(gòu)設(shè)計,P41,收斂比,為避免擁塞導(dǎo)致網(wǎng)絡(luò)性能下降，需進行合理的流量收斂設(shè)計，一般要關(guān)注鏈路收斂比和設(shè)備收斂比。 鏈路收斂比指上下行鏈路在不同網(wǎng)絡(luò)邊界的輸入帶寬和輸出帶寬之比。 設(shè)備收斂比指設(shè)備輸入帶寬和輸出帶寬之比。 收斂比的取值越小表明網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能越好。,拓撲結(jié)構(gòu)設(shè)計,P41,收斂比,例3-3：核心交換機與匯聚層交換機之間上行鏈路的收斂比計算如下。 （1）如果匯聚層與核心交換機使用100Mbit/s鏈路：100Mbit/s8

6、100Mbit/s=8:1，網(wǎng)絡(luò)會出現(xiàn)擁塞丟包。 （2）如果匯聚層與核心交換機使用1000Mbit/s鏈路：100Mbit/s81000Mbit/s=0.8:1，網(wǎng)絡(luò)不會擁塞丟包。,拓撲結(jié)構(gòu)設(shè)計,P41,323分層設(shè)計方法,Cisco公司將大型網(wǎng)絡(luò)的拓撲結(jié)構(gòu)劃分為三個層次，即核心層、匯聚層和接入層。,拓撲結(jié)構(gòu)設(shè)計,P42,323分層設(shè)計方法,1分層結(jié)構(gòu)的設(shè)計目標是： （1）核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換； （2）匯聚層負責網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量； （3）接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。,拓撲結(jié)構(gòu)設(shè)計,P42,323分層設(shè)計方法,

7、2拓撲設(shè)計的原則： 按照分層結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，應(yīng)遵守以下兩條基本原則： （1）網(wǎng)絡(luò)中因拓撲結(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度。 （2）路由器應(yīng)傳輸盡量少的信息。,拓撲結(jié)構(gòu)設(shè)計,P42,323分層設(shè)計方法,（1）分層拓撲結(jié)構(gòu)的優(yōu)點：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，如圖3-6所示。 （2）分層拓撲結(jié)構(gòu)的缺點：分層拓撲結(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，即某個設(shè)備或某個失敗的鏈接會導(dǎo)致網(wǎng)絡(luò)遭受嚴重的破壞?？朔蝹€故障點的方法是采用冗余手段，但這會導(dǎo)致網(wǎng)絡(luò)的復(fù)雜性的增加。,拓撲結(jié)構(gòu)設(shè)計,P42,1. 核心層設(shè)計方

8、法,網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應(yīng)該注意兩點： （1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標準或系統(tǒng)管理員定制的規(guī)劃。 （2）核心層的所有設(shè)備應(yīng)具有充分的可到達性。 （3）在沒有匯聚層的網(wǎng)絡(luò)中，核心層必須包含部分匯聚層功能，比如邏輯分割和策略路由功能。,拓撲結(jié)構(gòu)設(shè)計,P42,2. 匯聚層設(shè)計方法,匯聚層將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少量寬帶的連接接入核心層，以實現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點的效率。同時減少核心層設(shè)備路由路徑的數(shù)量?？傊?，匯聚層的主要設(shè)計目標包括： 1隔離拓撲結(jié)構(gòu)的變化； 2通過路由聚合控制路由表的大??； 3劃分邏輯區(qū)域，執(zhí)行路由

9、策略優(yōu)化流量轉(zhuǎn)發(fā)。,拓撲結(jié)構(gòu)設(shè)計,P43,路由聚合,拓撲結(jié)構(gòu)設(shè)計,P43,路由聚合,拓撲結(jié)構(gòu)設(shè)計,P43,（1）新路由表大大減小。 路由器C的路由表為： （2）路由收斂速度加快,3. 接入層設(shè)計方法,接入層的設(shè)計目標如下： （1）將流量饋入網(wǎng)絡(luò)：為確保將接入層流量饋入網(wǎng)絡(luò)，要做到： 接入層路由器所接收的鏈接數(shù)不要超出其與匯聚層之間允許的鏈接數(shù)； 如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機的流量，就不要通過接入層的設(shè)備進行轉(zhuǎn)發(fā)；,拓撲結(jié)構(gòu)設(shè)計,P44,3. 接入層設(shè)計方法, 不要將接入層設(shè)備作為兩個匯聚層路由器之間的連接點，即不要將一個接入層路由器同時連接兩個匯聚層路由器。 接入層設(shè)備應(yīng)具有低成本和高端口密度的

10、特性。 （2）控制訪問：由于接入層是用戶進入網(wǎng)絡(luò)的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護局域網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊。,拓撲結(jié)構(gòu)設(shè)計,P44,3234 繪制網(wǎng)絡(luò)拓撲圖,好的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖能恰當?shù)乇憩F(xiàn)設(shè)計者的意圖。繪制網(wǎng)絡(luò)拓撲圖要注意以下幾點： （1）選擇合適的圖符來表示設(shè)備； （2）線對不能交叉、串接，非線對盡量避免交叉； （3）終接處及芯線避免斷線、短路； （4）主要的設(shè)備名稱和商家名稱要加以注明； （5）不同連接介質(zhì)要使用不同的線型和顏色加以注明； （6）標明制圖日期和制圖人。,拓撲結(jié)構(gòu)設(shè)計,P45,繪制網(wǎng)絡(luò)拓撲圖可以使用微軟公司的visio 2015軟件

11、,3235 80/20規(guī)則,80/20規(guī)則是傳統(tǒng)以太網(wǎng)設(shè)計必須要遵循的一個原則。它表明一個網(wǎng)段數(shù)據(jù)流量的80%是在該網(wǎng)段內(nèi)的本地通信，只有20%的數(shù)據(jù)流量是發(fā)往其它網(wǎng)段的。,拓撲結(jié)構(gòu)設(shè)計,P45,33 網(wǎng)絡(luò)組件設(shè)計,為了有步驟地實施網(wǎng)絡(luò)，通常將一個完整的網(wǎng)絡(luò)劃分為邏輯上功能獨立的組件。 網(wǎng)絡(luò)組件劃定了網(wǎng)絡(luò)的功能范圍，進一步深化了分層設(shè)計的思想，同時又為地址分配和安全控制提供了依據(jù)。 典型的網(wǎng)絡(luò)組件包括：園區(qū)網(wǎng)、廣域網(wǎng)、遠程接入、Internet接入、服務(wù)子網(wǎng)、多媒體子網(wǎng)、安全子網(wǎng)和無線子網(wǎng)等。,網(wǎng)絡(luò)組件設(shè)計,P45,典型的網(wǎng)絡(luò)組件,網(wǎng)絡(luò)組件設(shè)計,P46,331園區(qū)網(wǎng),園區(qū)網(wǎng)是指為企事業(yè)單位組建

12、的辦公局域網(wǎng)。典型的園區(qū)網(wǎng)包括校園網(wǎng)、社區(qū)網(wǎng)、住宅小區(qū)網(wǎng)、企事業(yè)單位網(wǎng)等。 園區(qū)網(wǎng)設(shè)計有以下特點： 園區(qū)網(wǎng)是網(wǎng)絡(luò)的基本單元 園區(qū)網(wǎng)較適合于采用三層結(jié)構(gòu)設(shè)計 園區(qū)網(wǎng)對線路成本考慮的較少，對設(shè)備性能考慮的較多，追求較高的帶寬和良好的擴展性 園區(qū)網(wǎng)的結(jié)構(gòu)比較規(guī)整,網(wǎng)絡(luò)組件設(shè)計,P46,1以太網(wǎng)（Ethernet）,粗纜以太網(wǎng)（10Base5） 細纜以太網(wǎng)（10Base2） 雙絞線以太網(wǎng)（10BaseT） 10BaseT中的“T”指的是傳輸介質(zhì)為雙絞線（Twisted-Pair）電纜。IEEE的10Base-T標準使用星型拓撲結(jié)構(gòu)，并使用8針的RJ-45接口（又稱為水晶頭）。 10BaseT網(wǎng)絡(luò)的主要

13、互聯(lián)設(shè)備是共享式集線器（HUB）。 使用集線器和雙絞線以太網(wǎng)的結(jié)構(gòu)分為：單集線器結(jié)構(gòu)、多集線器級聯(lián)結(jié)構(gòu)和集線器堆疊結(jié)構(gòu)。,網(wǎng)絡(luò)組件設(shè)計,P46,5-4-3規(guī)則,使用中繼器或集線器連接的多個以太網(wǎng)段在邏輯上仍然屬于一個沖突域，為了使網(wǎng)絡(luò)效率不至于太低，就對連接的網(wǎng)段數(shù)目和各網(wǎng)段的主機數(shù)作了明確規(guī)定，即5-4-3規(guī)則。其中： （1）最多只能由5個網(wǎng)段相連； （2）中繼設(shè)備最多只能有4個； （3）其中只能在第1，2，5三個網(wǎng)段上連接主機。,網(wǎng)絡(luò)組件設(shè)計,P47,5-4-3規(guī)則示意圖,網(wǎng)絡(luò)組件設(shè)計,P47,（圖3-7）,2快速以太網(wǎng)（Fast Ethernet）,網(wǎng)絡(luò)組件設(shè)計,P48,快速以太網(wǎng)指速度

14、較快，能提供100M標準帶寬的以太網(wǎng)，不再使用同軸電纜，而是使用5類或超5類雙絞線或光纜作為傳輸介質(zhì)，拓撲結(jié)構(gòu)上以星型和樹型為主?；ヂ?lián)設(shè)備主要采用集線器和交換機，具有與10M以太網(wǎng)完全兼容的特性，因此可以在園區(qū)網(wǎng)的核心層采用?？焖僖蕴W(wǎng)的技術(shù)標準主要有以下幾個： 1100 Base-TX 2100 Base-FX 3100 Base-T4,吉比特以太網(wǎng)是10/100Base-T以太網(wǎng)的向上兼容技術(shù)，它除了能提供1Gbps（1000Mbps）的帶寬并支持全雙工連接外，還具備以下特點： （1）吉比特以太網(wǎng)使用傳統(tǒng)的CSMA/CD介質(zhì)訪問控制協(xié)議。 （2）保護原有網(wǎng)絡(luò)的投資。 （3）吉比特以太網(wǎng)可用

15、于多種傳輸介質(zhì)。如雙絞線、多模和單模光纖。 （4）低成本的升級費用。 （5）支持服務(wù)質(zhì)量（QoS）和第三層交換。 （6）吉比特以太網(wǎng)以及新的10G比特以太網(wǎng)為局域網(wǎng)（含園區(qū)網(wǎng)）和城域網(wǎng)提供了高性價比的寬帶傳輸交換，將以太網(wǎng)地位進行了重新定義。,3吉比特以太網(wǎng),網(wǎng)絡(luò)組件設(shè)計,P48,410G比特以太網(wǎng),網(wǎng)絡(luò)組件設(shè)計,（1）10G以太網(wǎng)標準IEEE 802.3ae在2002年7月通過。 （2）10G以太網(wǎng)接口基本應(yīng)用在點到點線路，不再共享帶寬。 （3）10G以太網(wǎng)技術(shù)與千兆以太網(wǎng)類似，仍然保留了以太網(wǎng)幀結(jié)構(gòu)，通過不同的編碼方式或波分復(fù)用提供10Gbit/s傳輸速度。 （4）IEEE802.3ae中

16、對10G以太網(wǎng)的規(guī)定中包括一系列的PMD類型：10GBase-X、10GBase-R和10GBase-W。 （5）10G以太網(wǎng)傳輸速率高，它只支持光纖介質(zhì)，由于使用了新的物理層協(xié)議，傳輸距離要遠大于前期以太網(wǎng)中使用的光纖技術(shù)。 （6）它支持三種波長的信號：850納米、1310納米和1550納米，最大傳輸距離可以達到10公里。,P49,5光纖匯聚式數(shù)據(jù)接口（FDDI）,網(wǎng)絡(luò)組件設(shè)計,P50,光纖分布式數(shù)據(jù)接口網(wǎng)絡(luò)出自美國一些大型機公司，1990年由美國國家標準局（ANSI）的X3T9.5委員會正式頒布。FDDI支持長達2km的多模光纖，傳輸速率高達100Mbps。因此，在早期的10M以太網(wǎng)時代，

17、它的推出有無窮魅力，被應(yīng)用到各種環(huán)境中，如園區(qū)網(wǎng)骨干、廣域網(wǎng)骨干等。,6ATM網(wǎng),網(wǎng)絡(luò)組件設(shè)計,P50,ATM（Asynchronous Transfer Mode，異步傳輸方式）是建立在電路交換和分組交換的基礎(chǔ)上的一種新的交換技術(shù)，ATM兼有電路交換的可靠性、實時性和分組交換的高效性、靈活性，通常作為高性能局域網(wǎng)骨干和廣域網(wǎng)骨干。,ATM網(wǎng)絡(luò)服務(wù)類型1,網(wǎng)絡(luò)組件設(shè)計,P50,（1）ITU-T規(guī)定的服務(wù)類型 ITU-T最初規(guī)定了ATM網(wǎng)絡(luò)可向用戶提供四種類別（class）的服務(wù)，從A類到D。,ATM網(wǎng)絡(luò)服務(wù)類型2,網(wǎng)絡(luò)組件設(shè)計,P51,（2）ATM論壇規(guī)定的服務(wù)類型 ATM論壇依據(jù)各種服務(wù)的通

18、信量特性和QoS等定量參數(shù)，提出了將ATM的服務(wù)按照比特率的特點劃分為以下5個種類（Category）。 恒定比特率CBR（Constant Bit Rate）。 實時可變比特率rt-VBR(real-time Variable Bit Rate) 非實時可變比特率nrt-VBR(non-real-time Variable Bit Rate)。 不指明比特率UBR（Unspecified Bit Rate）。 可用比特率ABR（Available Bit Rate）。,ATM局域網(wǎng)仿真技術(shù),網(wǎng)絡(luò)組件設(shè)計,P51,為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。 ATM論壇的L

19、AN仿真規(guī)范1.0定義了一種標準的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進行通信。 在ATM的LANE技術(shù)中，每一個仿真LAN就是一個VLAN，反之亦然。,7. VLAN（虛擬局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P52,虛擬局域網(wǎng)技術(shù)（VLAN）是一種得到較快發(fā)展的技術(shù)。 此種技術(shù)的核心是通過路由和交換設(shè)備，在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中任意幾個LAN段或單站能夠組合成一個邏輯上的局域網(wǎng)。 支持VLAN的交換設(shè)備給用戶提供了非常好的網(wǎng)絡(luò)分段能力，極低的報文轉(zhuǎn)發(fā)延遲以及很高的傳輸帶寬。 這種交換設(shè)備通常是第三層交換機或路由交換機。,3317 VLAN（虛擬

20、局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P52,第三層樓,第二層樓,第一層樓,銷售部,人力資源部,工程部,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P52,優(yōu)點：分段+管理靈活+安全,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P53,2虛擬局域網(wǎng)的劃分方式 （1）基于端口劃分VLAN （2）基于MAC 地址劃分VLAN （3）基于協(xié)議規(guī)則劃分VLAN （4）基于網(wǎng)絡(luò)地址劃分VLAN （5）基于用戶定義規(guī)則劃分VLAN,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P53,VLAN的Trunk協(xié)議 交換機要傳輸多個VLAN的通信，需要用專門的協(xié)議封裝或者加上VLAN ID，以便接收設(shè)備能夠區(qū)分數(shù)據(jù)

21、幀所屬的VLAN。Trunk協(xié)議可以使交換機識別來自于不同VLAN的幀，允許VLAN幀使用時分復(fù)用的方式占用Trunk鏈路，跨越交換機通信。這樣的Trunk協(xié)議主要有兩種，即IEEE802.1Q和CISCO專用的協(xié)議ISL。,ISL 和 二層的封裝,802.1Q 幀,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P54,（5）VTP協(xié)議 VTP協(xié)議可以將核心交換機上的VLAN定義自動地分發(fā)給網(wǎng)絡(luò)中的其它交換機直到傳遍整個網(wǎng)絡(luò)。因此，VTP在劃分VLAN時很有用，可以簡化網(wǎng)絡(luò)管理。VTP可以以三種模式在交換機上運行： 客戶模式：在這個模式下，交換機監(jiān)聽并傳播自己所屬的域內(nèi)的VTP公告，它將基于

22、這些公告來改變自己的配置； 服務(wù)器模式：在這個模式下，交換機可以增加、刪除和修改VLAN信息，并在自己管轄的區(qū)域內(nèi)廣播，導(dǎo)致域內(nèi)VTP客戶更新自己的VLAN信息； 透明模式：在透明模式下，VTP信息將被轉(zhuǎn)發(fā)，但這些公告中包含的VLAN配置將會被忽略。,設(shè)計VLAN間的路由 Trunk技術(shù)只是解決了相同VLAN之間通過同一干線鏈路互通的問題，并未解決不同VLAN之間跨網(wǎng)段相互訪問的問題，它只有借助于以下路由方案才能得以解決。 （1）核心路由器+VLAN交換機 （2）第三層交換機+VLAN交換機,3317 VLAN（虛擬局域網(wǎng)）,網(wǎng)絡(luò)組件設(shè)計,P54,VLAN實驗,網(wǎng)絡(luò)組件設(shè)計,P256,VLAN

23、實驗,網(wǎng)絡(luò)組件設(shè)計,C3560#vlan database ;進入vlan庫設(shè)置 C3560(vlan)#vlan 2 name sales ;vlan1缺省，vlan2為銷售部 C3560(vlan)#vlan 3 name HR ;vlan3為人力資源部 C3560(vlan)#exit C3560#conf t C3560(config)# vtp domain abc ;設(shè)置VTP域 C3560(config)# vtp mode server ;設(shè)置VTP方式為服務(wù)器方式 C3560(config)#vtp password abcd ;設(shè)置VTP密碼為abcd,P256,VLAN實

24、驗,網(wǎng)絡(luò)組件設(shè)計,P256,C3560(config-if)#switchport mode trunk C3560(config-if)#switchport trunk encapsulation dot1q C3560(config-if)#switchport trunk allowed vlan all C3560(config-if)#end C29xx(config)#int fastethernet0/1 C29xx(config-if)#switchport mode trunk,VLAN實驗,網(wǎng)絡(luò)組件設(shè)計,P256,C3560#conf t C3560(config)#in

25、t vlan 2 C3560(config-if)#ip address ; 設(shè)置vlan的地址，也是主機的網(wǎng)關(guān) C3560(config-if)#int vlan 3 C3560(config-if)#ip address C3560(config-if)#exit C3560(config)#int f0/4 C3560(config)#ip routing ;啟用路由 C3560(config)#exit C3560#,8 典型網(wǎng)絡(luò)拓撲設(shè)計,網(wǎng)絡(luò)組件設(shè)計,P54,（1）10Mbit/s

26、，100Mbit/s共享式應(yīng)用 （2） 10Mbit/s，100Mbit/s交換式應(yīng)用 （3） 1 000Mbit/s交換式骨干網(wǎng),10M/100M交換式應(yīng)用,網(wǎng)絡(luò)組件設(shè)計,P56,升級方案,網(wǎng)絡(luò)組件設(shè)計,P55,使用吉比特以太網(wǎng)作為骨干網(wǎng)，提供更大的主干帶寬； 使用VLAN技術(shù)劃分邏輯段，提高安全性，減小廣播風(fēng)暴的影響； 使用ATM作為主干網(wǎng)，增強多媒體業(yè)務(wù)能力。,1000M交換式骨干網(wǎng),網(wǎng)絡(luò)組件設(shè)計,P57,升級方案,網(wǎng)絡(luò)組件設(shè)計,P56, 技術(shù)特點： 遵循的技術(shù)標準為1 000Base-Tx，1 000Base-Fx； 使用光纖作為主要傳輸介質(zhì)，傳輸距離廣，線路質(zhì)量高； 提供高達1Gbi

27、t/s的主干帶寬，如果核心交換機支持鏈路聚合技術(shù)，還可以將骨干網(wǎng)帶寬提高到nGbit/s。 應(yīng)用范圍： 作為快速以太網(wǎng)的核心層設(shè)計技術(shù)，提供高速主干線路； 作為城域網(wǎng)骨干和高速以太網(wǎng)接入的主干網(wǎng)。 升級方案： 向10Gbit/s以太網(wǎng)技術(shù)過渡，在核心層骨干鏈路和數(shù)據(jù)中心使用10Gbps以上的高速鏈路。,常見的多媒體業(yè)務(wù)包括語音電話（VoIP）、視頻點播（VOD）、視頻會議、視頻監(jiān)控等業(yè)務(wù)。設(shè)計原則如下： （1）為不同類型的多媒體應(yīng)用精確評估流量需求。 （2）設(shè)備上應(yīng)選用具有線速轉(zhuǎn)發(fā)能力的交換機和路由器。 （3）劃分邏輯子網(wǎng)利用策略路由優(yōu)化多媒體流量，預(yù)留帶寬，防止流量影響擴散； （4）在網(wǎng)絡(luò)設(shè)

28、備上使用組播技術(shù)減少干線流量，防止干線過載。 （5）使用P2P技術(shù)降低服務(wù)器負載。 （6）多媒體網(wǎng)絡(luò)設(shè)計應(yīng)具備一定的網(wǎng)絡(luò)質(zhì)量觀，一般質(zhì)量觀要求保證端到端的QoS，更高的質(zhì)量觀是實現(xiàn)端到端的用戶體驗最大化。,332 多媒體子網(wǎng),網(wǎng)絡(luò)組件設(shè)計,P57,WLAN使用特殊頻段的無線電磁波作為傳輸媒介，為網(wǎng)絡(luò)提供無處不在的傳輸服務(wù)，此類技術(shù)包括衛(wèi)星通信、藍牙（Bluetooth）、HomeRF、WIFI，其中又以WIFI技術(shù)為主流。,333 無線局域網(wǎng),網(wǎng)絡(luò)組件設(shè)計,P58,WLAN拓撲結(jié)構(gòu),網(wǎng)絡(luò)組件設(shè)計,P59,（1）自組織型WLAN （2）基礎(chǔ)結(jié)構(gòu)型WLAN,基礎(chǔ)結(jié)構(gòu)型WLAN設(shè)計步驟,網(wǎng)絡(luò)組件設(shè)計

29、,P59,（1）勘察現(xiàn)場 現(xiàn)場勘察可用于AP安裝的位置、取電位置、到核心交換機的走線路由等。 （2）AP容量計算 AP容量計算主要從設(shè)備性能、用戶分布和目標覆蓋區(qū)域等方面出發(fā)，估算出滿足業(yè)務(wù)量所需的AP數(shù)量。 （3）制定方案 室內(nèi)方案、室外方案、漫游方案、地址分配方案。 （4）附加安全性 SSID、加密技術(shù)、安全檢測（ IDS ）,服務(wù)子網(wǎng)設(shè)計應(yīng)該遵循以下原則： （1）服務(wù)子網(wǎng)應(yīng)該有較高的下行帶寬，通常直接連到交換機的高速端口； （2）服務(wù)子網(wǎng)應(yīng)具有一定的冗余性，重要的數(shù)據(jù)服務(wù)器和PDC可以考慮雙歸接入； （3）服務(wù)子網(wǎng)應(yīng)具有一點的安全性，應(yīng)根據(jù)安全級別指派IP地址和VLAN，重要的服務(wù)器可以

30、單獨劃分子網(wǎng)，加裝內(nèi)部防火墻。 （3）服務(wù)子網(wǎng)可以考慮集群服務(wù)提供更高的可靠性。,334 服務(wù)子網(wǎng)的設(shè)計,網(wǎng)絡(luò)組件設(shè)計,P60,集中式服務(wù)設(shè)計,網(wǎng)絡(luò)組件設(shè)計,P60,集中式服務(wù)設(shè)計將服務(wù)器集中配置在中心機房。 這種設(shè)計方式的優(yōu)點就是管理方便，安全性能高，缺點是增加了核心層的負荷。,分布式服務(wù)設(shè)計,網(wǎng)絡(luò)組件設(shè)計,P60,（2）分布式服務(wù)設(shè)計 分布式服務(wù)設(shè)計將服務(wù)器根據(jù)部門應(yīng)用特點分布到各個部門（匯聚層）的機房。 分布式服務(wù)設(shè)計優(yōu)點是管理和維護都很靈活。,335 Internet接入,網(wǎng)絡(luò)組件設(shè)計,P61,Internet接入可以滿足企業(yè)用戶訪問或建設(shè)WWW、E-mail和其它公眾網(wǎng)絡(luò)服務(wù)。 （1

31、）接入方式 （2）連接可用性 （3）地址的識別和轉(zhuǎn)換 （4）安全性考慮 （5）如果要在Internet連接中支持多媒體業(yè)務(wù)，通常還要考慮是否提供QoS和組播等利于優(yōu)化多媒體業(yè)務(wù)流量的工具。,336 廣域網(wǎng)（WAN）,網(wǎng)絡(luò)組件設(shè)計,P61,眾所周知，廣域網(wǎng)將匯聚在各地的局域網(wǎng)互連起來，為局域網(wǎng)之間的數(shù)據(jù)傳輸提供信道。因此在一個開放式的網(wǎng)絡(luò)中，廣域網(wǎng)的設(shè)計也很重要。,廣域網(wǎng)設(shè)計的要點1,網(wǎng)絡(luò)組件設(shè)計,P61,在廣域網(wǎng)設(shè)計中要著重考慮以下幾點： （1）充分分析廣域網(wǎng)的帶寬效率和帶寬費用，保證WAN鏈路的可用性和可靠性； 在分析廣域網(wǎng)的帶寬時，要掌握以下要點： 需要什么樣的帶寬？ 要發(fā)送多大的數(shù)據(jù)包？

32、 對帶寬的要求是恒定還是突發(fā)的？ 網(wǎng)絡(luò)使用的頻繁程度,廣域網(wǎng)設(shè)計的要點2,網(wǎng)絡(luò)組件設(shè)計,P62,（2）詳細設(shè)計WAN鏈路，選擇合適的接入技術(shù)。 （3）做好物理層設(shè)計，為不同的服務(wù)選擇合適的接入設(shè)備，如Modem、路由器、訪問服務(wù)器等，盡可能選擇具有多種服務(wù)方式的設(shè)備； （4）徹底評估WAN潛在的安全隱患，提出解決方案。,（1）廣域網(wǎng)技術(shù)選型,網(wǎng)絡(luò)組件設(shè)計,P62,1X.25分組交換網(wǎng) X.25協(xié)議是最早的廣域網(wǎng)協(xié)議之一，是一種數(shù)據(jù)分組交換技術(shù)。X.25協(xié)議組包含物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議，適用于低中速線路（如9.6kbps、64kbps、或T1 1.44Mbps線路）。中國公用分組交換數(shù)據(jù)

33、網(wǎng)（CHINAPAC）就是提供的基于X.25的服務(wù)的ISP。,（2）廣域網(wǎng)技術(shù)選型,網(wǎng)絡(luò)組件設(shè)計,P63,2DDN（數(shù)字專用線路） DDN即數(shù)字數(shù)據(jù)網(wǎng)，它是利用光纖（數(shù)字微波和衛(wèi)星）數(shù)字傳輸通道和數(shù)字交叉復(fù)用節(jié)點組成的數(shù)字數(shù)據(jù)傳輸網(wǎng)，可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。 DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話專線的顯著特點是數(shù)字電路，傳輸質(zhì)量高、時延小、通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會議電視系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體業(yè)務(wù)，或組建自己的虛擬專網(wǎng)設(shè)立網(wǎng)管中心，

34、自己管理自己的網(wǎng)絡(luò)。,（3）廣域網(wǎng)技術(shù)選型,網(wǎng)絡(luò)組件設(shè)計,P63,2DDN（數(shù)字專用線路） DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話專線的顯著特點是數(shù)字電路，傳輸質(zhì)量高、時延小、通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會議電視系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體業(yè)務(wù)，或組建自己的虛擬專網(wǎng)設(shè)立網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。,（4）廣域網(wǎng)技術(shù)選型,網(wǎng)絡(luò)組件設(shè)計,P63,DDN可以提供的主要業(yè)務(wù)包括： （1）租用專線業(yè)務(wù) （2）幀中繼業(yè)務(wù) （3）話音/傳真業(yè)務(wù) 用戶入網(wǎng)方式： （1）通過模擬專線（用戶環(huán)路）和調(diào)制解調(diào)器入網(wǎng)。 （2）通過光纖電路入網(wǎng)，適用

35、于光纖到戶的用戶。,（5）幀中繼（Frame Relay）,網(wǎng)絡(luò)組件設(shè)計,P63,幀中繼是一種“先進”的包交換技術(shù)，它是從分組交換技術(shù)發(fā)展起來的，是種快速分組通信方式。 幀中繼很多地方和X.25相同，如它也采用虛電路技術(shù)，并且也支持PVC和SVC兩種交換方式。 幀中繼網(wǎng)絡(luò)采用的傳輸介質(zhì)是光纖。,幀中繼網(wǎng)絡(luò)的特點,網(wǎng)絡(luò)組件設(shè)計,P64,幀中繼采用了虛電路（Virtual Circuit，VC）技術(shù)； 幀中繼簡化了X.25通信協(xié)議，時延小、傳輸效率高、數(shù)據(jù)吞吐量大； 幀中繼使用統(tǒng)計復(fù)用技術(shù)，傳輸貸款按需分配，適用于突發(fā)性業(yè)務(wù)； 幀中繼支持多種網(wǎng)絡(luò)協(xié)議，可以為各種網(wǎng)絡(luò)提供快速、穩(wěn)定的連接； 幀中繼傳

36、輸速率高，接入速率一般為64Kbps-2Mbps； 幀中繼降低了聯(lián)網(wǎng)成本，使網(wǎng)絡(luò)資源利用率高，網(wǎng)絡(luò)費用低廉。,（6）綜合業(yè)務(wù)數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,網(wǎng)絡(luò)組件設(shè)計,P64,（1）ISDN概述 ISDN是一個基于數(shù)字的遠程通信標準。 ISDN支持終端用戶在線路上連接幾個設(shè)備，如傳真機、計算機、數(shù)字電話等。 N-ISDN（窄帶ISDN）支持兩種接口，即BRI（基本速率接口）。,綜合業(yè)務(wù)數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,網(wǎng)絡(luò)組件設(shè)計,P64,利用TDMA（時分多路復(fù)用技術(shù)），B

37、RI可以提供144kbps的數(shù)據(jù)速率，其中包括3個傳輸通道，即2個64kbps的B通道用于數(shù)據(jù)、音頻和圖像傳輸，一個16kbps的D通道用于通信信令、數(shù)據(jù)包交換和信用卡驗證。 PRI可以提供大的帶寬，聚集更多的通道，主要有兩個標準。美國標準包括23個64kbps的B信道用于數(shù)據(jù)傳輸，一個64kbps的D信道用于信令傳輸，總帶寬為1.536bps；歐洲標準包括30個64kbps的B信道用于數(shù)據(jù)傳輸，一個64kbps的D信道用于信令傳輸，總帶寬為1.984Mbps。,綜合業(yè)務(wù)數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,網(wǎng)絡(luò)組件設(shè)計,P64,ISDN的

38、特點： 支持多種服務(wù)、高速的數(shù)據(jù)傳輸能力、優(yōu)質(zhì)的語音服務(wù)、有呼叫識別、動態(tài)帶寬分配、撥號備份、同時支持多個設(shè)備、傳輸可靠、快速連通。,綜合業(yè)務(wù)數(shù)字網(wǎng)（Integrated Services Digital Network，ISDN）,網(wǎng)絡(luò)組件設(shè)計,P65,ISDN是一種應(yīng)用非常廣泛的廣域網(wǎng)連接技術(shù)，可以作以下用途使用： LAN至LAN的連接 家庭辦公室和遠程辦公機構(gòu) 商業(yè)計算機系統(tǒng)的脫機備份和災(zāi)難恢復(fù) 傳輸大型圖像和數(shù)據(jù)文件 LAN至LAN 的視頻和多媒體應(yīng)用,（7）xDSL,網(wǎng)絡(luò)組件設(shè)計,P65,ADSL具有了以下優(yōu)勢： （1）在一對雙絞線上可為用戶提供高達8Mbps的下行速率，1Mbps的

39、上行速率。 （2）較充足的帶寬可用于傳輸多種寬帶數(shù)據(jù)業(yè)務(wù)，如會議電視、VOD、HDTV業(yè)務(wù)等；而且，下行速率大于上行速率，非常符合普通用戶聯(lián)網(wǎng)的實際需要。 （3）ADSL并不影響用戶對普通電話的使用。由于使用了獨特的信號調(diào)制技術(shù)，用戶接入ADSL的同時仍然可以進行普通電話通信。,（8）HFC和寬帶高速專線接入,網(wǎng)絡(luò)組件設(shè)計,P66,6HFC HFC（Hybrid FiberCoax），即網(wǎng)絡(luò)傳輸主干為光纖，到用戶端為同軸電纜的用戶網(wǎng)絡(luò)接入方式。 7寬帶高速專線接入 所謂寬帶城域網(wǎng)，就是在城市范圍內(nèi)，以IP和ATM電信技術(shù)為基礎(chǔ)，以光纖作為傳輸媒介，集數(shù)據(jù)、語音、視頻服務(wù)于一體的高帶寬、多功能、

40、多業(yè)務(wù)接入的的多媒體通信網(wǎng)絡(luò)。,典型廣域網(wǎng)設(shè)計舉例,網(wǎng)絡(luò)組件設(shè)計,P66,1使用DDN/幀中繼連接企業(yè)總部和分部,優(yōu)化廣域網(wǎng)的性能1,網(wǎng)絡(luò)組件設(shè)計,P67,1用路由器軟件為WAN預(yù)留帶寬 2利用備份線路 3壓縮 （1）基于歷史的壓縮 （2）所有數(shù)據(jù)包壓縮,優(yōu)化廣域網(wǎng)的性能2,網(wǎng)絡(luò)組件設(shè)計,P68,3數(shù)據(jù)優(yōu)先排序,4協(xié)議預(yù)留,337 遠程連接,網(wǎng)絡(luò)組件設(shè)計,P68,遠程連接的應(yīng)用范圍： 由于新業(yè)務(wù)需求的出現(xiàn)導(dǎo)致了一種新的WAN連接技術(shù)，即遠程接入技術(shù)，這種技術(shù)設(shè)計的復(fù)雜程度不亞于其它WAN網(wǎng)的設(shè)計，由于它有時候直接面向終端用戶，所以對于性能的完美程度要求更高，是許多網(wǎng)絡(luò)設(shè)計人員不斷努力追求的目標

41、。 （1）外地辦事處或派駐機構(gòu) （2）SOHO（Small Office Home Office）,遠程連接的設(shè)計特點,網(wǎng)絡(luò)組件設(shè)計,P69,遠程連接的技術(shù)與趨勢,網(wǎng)絡(luò)組件設(shè)計,P69,通常采用的遠程連接方案是撥號網(wǎng)絡(luò)和專用WAN連接，一般帶寬在56kbps128kbps。 用來提供遠程連接的技術(shù)有： （1）模擬Modem； （2）專線：如DDN； （3）綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）； （4）非對稱數(shù)字用戶線路（xDSL）； （5）無線技術(shù)；如藍牙（Bluetooth）。,3334建立安全的連接,網(wǎng)絡(luò)組件設(shè)計,P69,1虛擬專用網(wǎng)（VPN） 虛擬專用網(wǎng)（Virtual Private Netwo

42、rk，VPN）是一種采用隧道技術(shù)在公共網(wǎng)絡(luò)上建立專用邏輯通道的連接方式，被廣泛應(yīng)用于遠程訪問和企業(yè)Intranet/Extranet中。,3334建立安全的連接,網(wǎng)絡(luò)組件設(shè)計,P69,1虛擬專用網(wǎng)（VPN）,建立安全的連接,網(wǎng)絡(luò)組件設(shè)計,P69,VPN對隧道協(xié)議有明確的規(guī)范，例如工作在第二層的PPTP、L2F、L2TP和工作在第三層的GRE、IPSec。,建立安全的連接,網(wǎng)絡(luò)組件設(shè)計,P70,2安全套接層（SSL） SSL是一種工作在應(yīng)用層的加密技術(shù)，已經(jīng)成為電子商務(wù)安全交易的一種主要連接方式。HTTP協(xié)議的數(shù)據(jù)包在計算機之間傳輸時，SSL采用公共密鑰對數(shù)據(jù)包加密，但它不能為通信信道兩端的計算

43、機提供保護。而且，SSL只能處理HTTP數(shù)據(jù)包，不能為通過文件傳輸協(xié)議（FTP）/簡單文件傳輸協(xié)議（SMTP）/Telnet或者其它TCP/IP服務(wù)傳輸?shù)臄?shù)據(jù)進行加密。SSL初級版本采用40位密鑰，現(xiàn)在也可使用128位密鑰。,3.4 IP地址分配,網(wǎng)絡(luò)組件設(shè)計,P70,IP地址設(shè)計也是網(wǎng)絡(luò)邏輯結(jié)構(gòu)的一個重要步驟，影響到網(wǎng)絡(luò)層尋址和路由，影響Intranet/Extranet的正常運行。 IPv4地址是一個結(jié)構(gòu)化的地址，由網(wǎng)絡(luò)號和主機號兩部分構(gòu)成，子網(wǎng)化的IP地址由網(wǎng)絡(luò)號、子網(wǎng)號和主機號三部分構(gòu)成。,IPv4地址結(jié)構(gòu),IP地址分配,P70,公開地址和私有地址,網(wǎng)絡(luò)組件設(shè)計,P71,根據(jù)用途和安全

44、性級別的不同，IP地址還可以大致分為公有地址（Public Address）和私有地址（Private Address）兩類。 在3類IP地址中專門保留了三個區(qū)段作為私有地址，其地址范圍如下： A類地址： 55 B類地址： 55 C類地址：55,網(wǎng)絡(luò)組件設(shè)計,P71,1在劃分子網(wǎng)和進行地址分配時一定要十分謹慎，應(yīng)該充分考慮未來的擴展性需求。 2在分配子網(wǎng)編號時，網(wǎng)絡(luò)管理員可以決定是否為每一個子網(wǎng)選擇一個有意義的數(shù)字。 3地址分配后要便于路由聚合。 4由于IP資源短缺

45、，可以申請一個較小的地址段，使用NAT技術(shù)與私有地址結(jié)合使用。,3411 子網(wǎng)劃分時應(yīng)該注意的問題,341 子網(wǎng)劃分,網(wǎng)絡(luò)組件設(shè)計,P71,1子網(wǎng)劃分按以下的步驟進行： （1）確定IP地址的類型和主機位數(shù)； （2）確定要劃分的子網(wǎng)數(shù)目； （3）將子網(wǎng)數(shù)目對2取對數(shù)，然后加1，得到N。 （4）將主機位的高N位置為1，加上原有的網(wǎng)絡(luò)地址位，即可得到新的子網(wǎng)掩碼； （5）除去掩碼所占的位數(shù)，剩下的位數(shù)就是可用的主機位m，可用的主機地址數(shù)目就是2 - 2。寫出除子網(wǎng)地址和子網(wǎng)廣播地址之外的所有可用主機地址范圍。,m,342 VLSM,網(wǎng)絡(luò)組件設(shè)計,P72,VLSM技術(shù)是一種可變的子網(wǎng)劃分方法，它允許在

46、一個網(wǎng)絡(luò)中采用多個子網(wǎng)掩碼，而且隨子網(wǎng)大小而變化。,網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)指的是內(nèi)網(wǎng)的私有地址轉(zhuǎn)換成合法的外部IP地址，使得內(nèi)部用戶能夠訪問Internet。使用NAT的企業(yè)只需要申請很少的IP地址塊就可以將很大的內(nèi)部網(wǎng)絡(luò)連接到Internet。 NAT分析進出于邊界路由器的數(shù)據(jù)包，如果是出站數(shù)據(jù)包，就把源地址轉(zhuǎn)換成公開IP地址；如果是進站數(shù)據(jù)包，就將目的地址轉(zhuǎn)換成私有IP地址。,343 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）,網(wǎng)絡(luò)組件設(shè)計,P72,343 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）,網(wǎng)絡(luò)組件設(shè)計,3432 NAT的優(yōu)點,網(wǎng)絡(luò)組件設(shè)計,P74,（1）節(jié)約申請公開地址的費用，提高IP地址利用率。 （2）屏蔽內(nèi)部

47、網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的安全性。 （3）保護已有的地址分配方案，減少地址維護工作。,344 地址分配策略,網(wǎng)絡(luò)組件設(shè)計,P75,1按部門/機構(gòu)分配地址 2按物理位置分配地址 3按拓撲結(jié)構(gòu)分配地址,345 動態(tài)主機配置協(xié)議（DHCP）,網(wǎng)絡(luò)組件設(shè)計,P75,動態(tài)主機配置協(xié)議（DHCP）被用來在網(wǎng)絡(luò)上自動進行TCP/IP地址的分配。這種協(xié)議也能對工作站、打印機和其他IP設(shè)備提供配置參數(shù)。當設(shè)備在網(wǎng)絡(luò)上啟動或初始化時，DHCP協(xié)議將允許DHCP服務(wù)器從地址池中分配一個空閑的IP地址給該設(shè)備，自動聯(lián)通網(wǎng)絡(luò)。,345 動態(tài)主機配置協(xié)議（DHCP）,網(wǎng)絡(luò)組件設(shè)計,P75,35 IP路由設(shè)計,IP路由設(shè)計,P76,

48、根據(jù)路由協(xié)議的作用范圍，我們可以將路由協(xié)議分成兩類，即域內(nèi)路由協(xié)議（Interior Gateway Protocols，IGP）和域間路由協(xié)議（Exterior Gateway ProtocolsEGP）。,35 IP路由設(shè)計,IP路由設(shè)計,P77,自治系統(tǒng)（Autonomous System，AS）是為了網(wǎng)絡(luò)管理的方便，人為制定的管理區(qū)域，由網(wǎng)絡(luò)中心統(tǒng)一命名。,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P77,1可伸縮性 2路由更新 3路由協(xié)議的穩(wěn)定性 4收斂速度 5路由量度 6VLSM支持,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P77,可伸縮性是確定IP路由協(xié)議選擇的最基本問題之一，即路

49、由協(xié)議將如何有效地支持大型網(wǎng)絡(luò)或可能增長的網(wǎng)絡(luò)？ 路由協(xié)議的可伸縮性是由以下因素確定的，如它如何有效地處理路由更新以及它如何才能迅速地應(yīng)對大型網(wǎng)絡(luò)上的更改作出反應(yīng)。 影響網(wǎng)絡(luò)變化的因素有哪些？ 設(shè)備故障、線路故障、增加或更改設(shè)備位置、,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P77,IP路由協(xié)議的可伸縮性總是部分由處理路由更新的效率確定。距離矢量路由協(xié)議通過向網(wǎng)絡(luò)中所有其他路由器定期廣播它們的路由表來交換路由信息。 可以通過制定一些更新策略來提高距離矢量路由協(xié)議的更新速度，影響策略制定的因素有以下幾個：, 多路廣播比廣播更好；, 跳數(shù)越小越好。, 增量更新比定期交換更好；,352路由協(xié)議的性能

50、參數(shù),IP路由設(shè)計,P77,路由協(xié)議的穩(wěn)定性可在網(wǎng)絡(luò)傳輸期間（如鏈接中斷或其他形式的布局更替）進行測試。路由協(xié)議對布局更替作出反應(yīng)，并通過網(wǎng)絡(luò)傳播有關(guān)更替的信息。在路由協(xié)議分發(fā)信息期間，路由器將排除不一致的信息。（即有一些路由器將知道更新而有一些將不知道）。這種不一致可能導(dǎo)致特定類型的路由問題，稱為路由回路。 距離矢量路由協(xié)議對路由回路具有潛在的敏感性，因為它們不維護除路由表以外的有關(guān)網(wǎng)絡(luò)布局的任何附加信息。鏈路狀態(tài)路由協(xié)議維護網(wǎng)絡(luò)上所有子網(wǎng)的數(shù)據(jù)庫，并知道何種路由器附加到了子網(wǎng)上，因此，它不大可能在布局改變后立即按照錯誤信息動作。,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P78,距離矢量路由

51、協(xié)議合并了下列功能以幫助避免路由回路： （1）定義最大量度 （2）分割范圍 （3）路由中毒 （4）停止運行計時器,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P77,352路由回路的危害,IP路由設(shè)計,P78,注意： 距離矢量或鏈接狀態(tài)協(xié)議都可能發(fā)生路由回路，通過良好的設(shè)計可以最小化路由回路的可能性。 不論網(wǎng)絡(luò)中有多少冗余，錯誤的路由協(xié)議選擇都有可能成為毀掉網(wǎng)絡(luò)的罪魁禍首。,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P78,網(wǎng)絡(luò)收斂的定義是從網(wǎng)絡(luò)拓撲改變到每個路由器確認該改變所消耗的時間。如果網(wǎng)絡(luò)拓撲結(jié)構(gòu)改變，如丟失或增加子網(wǎng)，在從第一個路由器開始更新路由信息起到全部路由器都更新了路由信息止，需要一

52、定的時間。在依賴多種因素（路由協(xié)議本身的操作特性是最重要的因素）的網(wǎng)絡(luò)上，收斂速度的變化很明顯。收斂速度通常與路由器的錯誤檢測機制、路由更新機制、路由運算法則以及傳輸介質(zhì)有關(guān)。,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P78,如果運行特定IP路由協(xié)議的路由器收到多個可到達目的站網(wǎng)絡(luò)的公布路徑，它將選擇具有最佳量度的路徑并將之放入路由表中。如果多條路徑有最佳量度，則每個這種費用最低的路徑放入路由表中，并且執(zhí)行等量費用負擔平衡。不同的路由協(xié)議使用不同的量度，即每個路由協(xié)議都可以按自己的方式?jīng)Q定到達目的站的最佳路徑。,352路由協(xié)議的性能參數(shù),IP路由設(shè)計,P78,對于網(wǎng)絡(luò)來說，若需要擁有除了足夠的

53、IP地址空間之外的條件，則可能需要使用VLSM。VLSM可有效地使用IP地址和子網(wǎng)空間。五類路由協(xié)議（如OSPF、RIP2版、EIGRP、IS-IS和BGP）支持VLSM，因為它們包括掩碼和更新。而無類協(xié)議（如RIP1版和IGRP）不能支持VLSM。,351 RIP路由協(xié)議,IP路由設(shè)計,P79,1RIP路由協(xié)議的要點 （1）RIP協(xié)議是基于距離矢量算法的路由協(xié)議，屬于內(nèi)部網(wǎng)關(guān)協(xié)議；它通過UDP（User Datagram Protocol）報文交換路由信息。 （2）RIP協(xié)議已到達目的地址所經(jīng)過的路由器個數(shù)（跳數(shù)）為衡量路由好壞的度量值，最大跳數(shù)為15； （3）RIP有RIP-1和RIP-2

54、兩個版本，RIP-2支持明文認證和MD5密文認證，并支持可變長子網(wǎng)掩碼。 （4）RIP協(xié)議適用于基于IP的中小型網(wǎng)絡(luò)。,對本路由表中已有的路由項，當發(fā)送報文的網(wǎng)關(guān)相同時，不論度量值增大或是減少，都更新該路由項； 對本路由表中已有的路由項，當發(fā)送報文的網(wǎng)關(guān)不同時，只在度量值減少時，更新該路由項； 對本路由表中不存在的路由項，在度量值小于不可大（16）時，在路由表中增加該路由項； 路由表中的每一路由項都對應(yīng)一老化定時器，當路由項在180秒內(nèi)沒有任何更新時，定時器超時，該路由項的度量值變?yōu)椴豢蛇_（16）。 某路由項的度量值變?yōu)椴豢蛇_后，以該度量值在Response報文中發(fā)布四次（120秒），之后從路

55、由表中清除。,RIP路由表的更新原則,IP路由設(shè)計,P79,RIP路由表的更新原則,IP路由設(shè)計,P79,352 IGRP路由協(xié)議,IP路由設(shè)計,P79,IGRP是從RIP基礎(chǔ)之上發(fā)展而來的。它比較RIP而言，主要有以下幾點改進： （1）IGRP路由的跳數(shù)不再受16跳的限制，同時在路由更新上引入新的特性，使得IGRP協(xié)議適用于更大的網(wǎng)絡(luò)； （2）引入了觸發(fā)更新、路由保持、水平分割和毒性路由等機制，使得IGRP對網(wǎng)絡(luò)變化有著較快的響應(yīng)速度，并且在拓撲結(jié)構(gòu)改變后仍然能夠保持穩(wěn)定； （3）在Metric值的范圍和計算上有了很大的改進，使得路由的選擇更加準確，同時使路由的選擇可以適應(yīng)不同的服務(wù)類型。,353 OSPF路由協(xié)議,IP路由設(shè)計,P80,OSPF是Open Shortest Path First（即“開放最短路由優(yōu)先協(xié)議”）的縮寫。它是IETF組織開發(fā)的一個基于鏈路狀態(tài)（Link-State Protocol）的自治系統(tǒng)內(nèi)部路由協(xié)議。在IP網(wǎng)絡(luò)上，它通過收集和傳遞自治系統(tǒng)的鏈路狀