1、第6章 企业网设计l企业网的概念你能为特定网络选择一个合适的网络结构吗?lIP地址作用和性质你能合理使用IP地址吗?l选路协议小型网络一般采用何种选路协议?大型网络一般采用何种选路协议?l网络管理协议因特网网络管理协议?l你对大学校园网有多少了解?2第6章 企业网设计3l教学目的设计由多个局域网互联而成的企业网通常比较复杂,首先要设计适当的网络拓扑结构然后要规划好IP地址,使得网络运行更加高效和易于管理选择选路协议和网络管理协议却是一件简单的工作工作案例:为企业网规划IP地址;设计一个大型校园网l重点网络拓扑结构特点与设计IP地址规划第6章 企业网设计4l平面拓扑结构l按三层层次模型设计网络结
2、构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计2. IP地址规划第6章 企业网设计5l设计网络拓扑图是设计复杂网络重要的一步l图的边表示一个网络或子网,图的顶点表示路由器等互连设备l该图只说明网络的几何形状,而不表明子网或互连设备的具体位置l首要问题是确定网络和互连点,明确网络的大小和范围,以及所需要的网络互连类型,但不必是具体的设备 第6章 企业网设计6l平面网络:没有层次的网络l每个互连设备实质上都完成类似的工作,网络既不分层,也不划分模块l平面网络结构易于设计和实现北京总部上海分部广州分部沈阳分部第6章 企业网设计l将许多微机和服务器与一个交换机连接,采用是平面结构设
3、计l为满足大量用户和高带宽应用程序对带宽要求,考虑用交换机形成高速主干,形成二层或三层网络拓扑结构l当主机数量进一步增多时,可以将路由器添加到企业网中以隔离广播通信,或采用VLAN设计7第6章 企业网设计8第6章 企业网设计l小型企业网可能由连接成回路的几个场点构成,每个场点都有一个WAN路由器,通过点对点链路与相邻场点相连l该平面拓扑结构具有容错的优点l回路结构意味着在双向回路路由器之间有许多跳,结果将导致明显的时延和较高的差错率l当回路结构两侧的路由器交换了大量的流量,应当考虑使用层次结构,而不是平面结构9第6章 企业网设计10l为避免单点故障,可在设计中采用冗余的路由器或交换机平面结构可
4、以满足低成本和良好的可用性目标,但要求网络的范围较小冗余结构可以满足可扩展性、高可用性和低时延目标北京总部上海分部广州分部沈阳分部成都分部北京总部上海分部广州分部沈阳分部第6章 企业网设计l提供了完全冗余和良好的性能l使用和维护代价很高,它在性能优化、排错和升级方面也较困难,且难于扩展l广播流量问题11(a)部分网状拓扑结构部分网状拓扑结构(b)完全网状拓扑结构完全网状拓扑结构第6章 企业网设计12l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计2. IP地址规划第6章 企业网设计l处理一个大型复杂系统的最常用的方法是“分而治之”。同理
5、,对于设计一个大型的网络系统,一个常用的方法是“分层设计”l使用层次模型设计的好处减轻网络中机器的CPU负载(广播负载)增加网络可用带宽(优化设备、容量规划、层次管理)简化每个设计元素并且易于理解(网络测试、故障隔离)容易变更层次结构(模块化扩展)网络互连设备可以充分发挥它们的特性(层次化与模块化设备选择策略)13第6章 企业网设计14l分层模型的每一层都有特定的作用核心层提供两个场点之间的优化传输路径汇聚层将网络服务连接到接入层,并且实现安全、流量负载和选路的策略在广域网设计中,接入层由园区边界上的路由器组成。在园区网中,接入层为端用户访问提供交换机或集线器第6章 企业网设计15广域网主干网
6、广域网主干网园区主干网园区主干网后门额外链第6章 企业网设计经典的三层层次化模型1、核心层 互连网络的高速骨干快速适应环境变化,高可靠性 冗余组件设计配置核心层的路由器要求l应启用的特性l应避免启用的特性大型企业核心层设计原则l强制所有外部网络访问都经过核心层减少复杂性和潜在的路由问题安全问题第6章 企业网设计经典的三层层次化模型2、分布层分界点分布层的作用l资源访问控制l对通过核心层流量的控制l允许核心层连接运行不同协议的多个站点l向核心路由器隐藏接入层的详细拓扑信息l汇聚众多的接入层目的地址l向接入层隐藏核心层的详细拓扑结构信息l向接入层提供可以访问到核心层的最近的分布层路由器的路由信息第
7、6章 企业网设计经典的三层层次化模型3、接入层接入层为用户提供了在本地网段访问互连网络的能力接入层包括路由器、交换机、网桥和无线接入点等设备l交换机通常设置在局域网的接入层冲突域分解对于包括小的分支机构办公室和远程办公家庭的互连网络 , 接入层可以使用诸如 ISDN 、帧中继、租用数字线路和模拟调制解调器线路等广域网技术第6章 企业网设计19l原则1:控制分层企业网拓扑结构的范围。在大多数情况下,需核心层、汇聚层和接入层三个主要层次。l控制网络规模的好处可提供较低的和可预测的等待时间,从而可以帮助预测选路策略、通信流量和容量需求有助于排错,并使网络文档容易编写第6章 企业网设计20l设计接入层
8、有两种容易犯的错误,应当避免:额外的链后门l后门可以引起不可预知的路由选择和交换问题注:有时需要采用链和后门的方法来设计网络。例如,可能需要一条链来增加一个国家,有时需要增加一个后门来提高同一层两个并行设备之间的性能和冗余性第6章 企业网设计21l原则2:先设计接入层,其次设计汇聚层,最后是核心层。从接入层开始设计,可以为汇聚层和核心层进行更精确的性能和容量规划,更好地认清所需要的汇聚层和核心层优化技术应使用模块化和分层技术设计每一层,然后根据对通信加载、流量和行为的分析来规划层与层之间的互连第6章 企业网设计22l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设
9、计l企业网的WAN拓扑设计2. IP地址规划第6章 企业网设计23l基本思想:通过重复设置网络链路和互连设备来满足网络的可用性需求l冗余是提高网络可靠性和可用性目标的最重要方法减少由于单点故障而导致整个网络故障重复设置必需的组件,使关键应用不停运,仅性能降低冗余的对象可能是核心路由器、电源、广域主干网或ISP网络等l在企业网核心层和汇聚层均可实现冗余第6章 企业网设计24l对于关键部位的路由器或交换机需要冗余l有些厂商为了满足这种冗余设计的需求,设计、制造了具有双背板、双电源、双引擎的设备,这种设备实际上能被看作两台独立的设备北京总部上海分部广州分部沈阳分部l右图为一个典型的分层和冗余右图为一
10、个典型的分层和冗余的企业网设计,该设计使用了的企业网设计,该设计使用了部分网状层次结构部分网状层次结构第6章 企业网设计25l为防止路径故障,必须提供一条备用路径。备用路径由独立备用链路构成l备用路径的容量通常比主路径的要小,且使用不同技术l如果需要一条与主路径性能完全相同的备用路径,即使价格昂贵也应当这样去设计l若路径中断不可接受,应采用主路径与备用路径间自动切换技术。若允许短暂中断,也可手动重新启动备用路径的方法l备份链路除了用于冗余外,还可用于负载平衡第6章 企业网设计l冗余的主要目标是满足可用性需求,另一个目标就是能够通过并行链路支持负载平衡来提高性能l按照获取系统状态信息与否,负载平
11、衡算法可以分为静态算法和动态算法两类l静态算法适合用于网络负载变化不剧烈,包含静态内容较多的集群系统。l动态算法利用系统当前状态信息作决定,负载均衡性方面较好,但开销较大26第6章 企业网设计27第6章 企业网设计28l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计2. IP地址规划第6章 企业网设计29网应当使用层次模型设计,使网络具有良好的性能、可维护性和可扩展性l可使用如下技术:较小的广播域冗余分布子网冗余服务器等技术lVLAN是经常采用的技术第6章 企业网设计30l将一个大的平面网络分解为多个子网,缩小广播域。l设计网使用交换机
12、还是路由器?前几年很少使用路由器,主要采用交换机。由于三层交换机技术的进展,实现大型平面交换式网络的需求越来越少,对VLAN的需求也相应减少通常在接入层使用二层交换机,在汇聚层使用三层交换机第6章 企业网设计31l这种设计能够实现负载平衡和容错。采用这种设计的结构,园区网可扩展到非常大的范围核心层汇聚层接入层与因特网相连与因特网相连VLAN1&2VLAN2&3VLAN3&4VLAN4&5VLAN5&6交换机A交换机B第6章 企业网设计32l服务器是网中最重要的设备或资源类型之一,它主要用于存放数据资源根据用户的应用需求,在网中,可将文件服务器、Web服务器、动态主机配置协议DHCP服务器、名字
13、服务器、数据库服务器等设计为冗余结构第6章 企业网设计33第6章 企业网设计34l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计2. IP地址规划第6章 企业网设计35l企业网通过在网络内部的种种设计,以及配置多条通向因特网的路径,来满足用户的可用性和性能目标要求l为了连接企业网外部站点或合作伙伴,同时保证WAN的数据安全,可以使用专用线路或者采用虚拟专用网跨越因特网来连接企业网第6章 企业网设计36l企业级网络拓扑中常包括冗余(备份)广域网链路。l了解实际物理电路情况,选择物理上不同的通信设备组成的网络。应与广域网供应商讨论有关电路实
14、际设置的问题,并写入合同l从通信公司到本单位建筑物的本地电缆往往是网络中最薄弱的链路部分,它会受到建筑施工、火灾、洪水、冰雪和缆线挖断等其他许多因素的影响第6章 企业网设计37l指为一个企业网提供一条以上的链路进入因特网的情况。根据用户的目标,一个企业网可以采用多种不同的方式l虚拟专用网ISP2ISP1ISP2选项A企业ISP1选项CISP1选项B企业ISP1北京南京选项D北京南京企业企业第6章 企业网设计38第6章 企业网设计391.网络拓扑结构设计l网络寻址基本概念l网络层地址分配原则l名字空间设计第6章 企业网设计40l在因特网中,每个与网络相连主机的接口都需要有一个惟一的IP地址l所谓
15、网络地址规划是指根据IP编址特点,为所设计的网络设备分配合适的IP地址,使之能够高效地联网工作l路由器产生了几个分离的网络岛,这些分离的网络中的每个都叫做一个子网第6章 企业网设计l32比特的IP地址被划分为两部分,并且也具有点分十进制数形式a.b.c.d/x,其中x指示了在地址的第一部分中的比特数目lx 个最高比特构成了IP地址的网络部分,并且经常被称为该地址的前缀l一个地址的剩余32-x 比特能被认为用于区分该组织内部设备的,所有设备具有相同的网络前缀l设某CIDR化的地址a.b.c.d/21的前21 比特定义了该组织的网络前缀,对该组织中的所有主机的IP地址来说是共同的,其余的11 比特
16、标识该组织内的主机41第6章 企业网设计lICANN统一负责对IP地址的分配进行管理,IANA把地址分配给地域性因特网注册机构RIRl5个RIR ARIN(北美地区)、LACNIC(拉丁美洲)、RIPE NCC(欧洲地区)、APNIC(亚太地区)和AFRINIC(非洲地区)42第6章 企业网设计43200.24.16.0/23200.24.16.0/23200.24.18.0/23200.24.18.0/23200.24.20.0/23200.24.20.0/23200.24.30.0/23200.24.30.0/23因特网因特网向我发送以向我发送以200.24.16.0/20200.24.1
17、6.0/20开开始的任何东西始的任何东西TELE-ISPTELE-ISP向我发送以向我发送以201.12.16.0/14201.12.16.0/14开开始的任何东西始的任何东西UCOM-ISPUCOM-ISP第6章 企业网设计l某企业网管理员向某ISP申请了一个地址块200.24.16.0/20,而该网管员希望将该地址块平均分配给8个子网。他该如何划分呢?44第6章 企业网设计l两种方法手工配置。一位系统管理员手工为一台主机配置IP地址(通常在一个文件中)动态主机配置协议(DHCP),允许一台主机自动地获取(被分配)一个IP地址,同时还获得其他信息,例如它的子网掩码,它的第一跳路由器地址(常称
18、为默认网关)与它的本地DNS服务器的地址45第6章 企业网设计461.网络拓扑结构设计l网络寻址基本概念l网络层地址分配原则l名字空间设计第6章 企业网设计47l对于网络层的地址应当进行规划、管理和记录。(故障检测、路由寻址、扩展性)在分配地址之前设计结构化寻址模型为寻址模型的扩充预留地址空间以分层方式分配地址块,以改进可扩展性和可用性为避免移动带来的问题,应根据网络物理位置分配地址块分配网络地址时尽可能使用有意义的编号可授权网管理水平较高地区管理自己的网络、子网为满足灵活性而使配置最小,端系统使用动态寻址为满足安全性和适应性,使用NAT专用地址第6章 企业网设计l能够使地址是有意义的、分层的
19、和良好规划的l为一个企业网分配一块IP地址,然后将每块地址分成子网,再将子网划分为更小的子网,这就是一种结构化IP寻址模型l优点有利于地址的管理和故障检测容易理解网络结构、操作网络管理软件和利用协议分析仪的跟踪和报告识别设备还实现了网络优化和安全性48第6章 企业网设计l如缺少有经验网络管理员,尽量简化寻址和命名模型是很重要的,配置内容也要尽量简单l此时可使用动态寻址,如DHCPl动态寻址减少了将端系统连接到互连网络所需的配置工作量,为那些频繁变动、旅行或在家工作的用户带来便利49第6章 企业网设计50l目前我国的许多机构都无法申请到大量的IP地址。解决有三种途径:发展IPv6使用动态地址分配
20、技术使用网络地址转换(NAT)技术lIntranet的专用地址第6章 企业网设计511.网络拓扑结构设计l网络寻址基本概念l网络层地址分配原则l名字空间设计第6章 企业网设计52l目的是设计一个IP互连网络设备的命名模型,满足用户易用性、可管理性、性能和可用性目标l优点使用名字而非地址能够提高系统易用性简短而有意义的名字能够提高用户的生产率,简化网络管理一个好的命名模型还可以增强网络的性能和可用性l一个好的命名模型应当允许用户通过名字而不是地址透明地访问应用服务第6章 企业网设计l命名分布授权的缺点是名字难以控制和管理,但如果所有的用户和组都统一使用同样的策略,那么命名分布授权有许多优点最明显
21、的优点是没有任何一个部门负担分配并维护所有名字的工作对名字服务器内存和处理能力的需求就会减少减少了网络通信量(本地解析、高速缓存)53第6章 企业网设计l名字应当简短、有意义、无二义性并易于辨认例如,路由器名字的后缀可以使用字符rtr,交换机使用sw,服务器使用svr等l名字也可以包括位置代码,位置代码可以使用字母,也可以使用数字,甚至使用汉字l名字一般不要区分字母的大小写l多对一映射l必须在易用性和安全性之间作一个折衷(系统还是用户使用?)54第6章 企业网设计55l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议2.选择网络管理协议3.网络工程案例教学第6章 企业网设
22、计l在因特网中,通信网是通过IP路由器互连的。此时,IP网是一个虚拟网,路由器是该网的惟一互连设备56第6章 企业网设计l一台主机通常直接与一台路由器相连接,该路由器即为该主机的所谓默认路由器,又称为该主机的第一跳路由器l每当某主机发送一个分组时,该分组被传送给它的默认路由器。我们将源主机的默认路由器称作源路由器,把目的主机的默认路由器称作目的路由器l选路算法的目的是简单的,即给定一组路由器以及连接路由器的链路,选路算法要找到一条从源路由器到目的路由器 “好的”路径57第6章 企业网设计58l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议2.选择网络管理协议3.网络工程
23、案例教学第6章 企业网设计l全局性的还是分散式具有全局状态信息的算法常被称作链路状态算法(LS)距离向量算法(DV)就是一种分散式选路算法l静态的还是动态的l负载敏感的还是负载迟钝的当今的因特网选路算法(如RIP、OSPF和BGP)都是负载迟钝的(不考虑拥塞级别)59第6章 企业网设计60l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议2.选择网络管理协议3.网络工程案例教学第6章 企业网设计l每个自治系统(AS)由一组通常在相同管理者控制下的路由器组成l在相同的AS内的路由器可全部运行同样的选路算法(如一种LS或DV算法),且拥有相互之间的信息l在一个AS内运行的选路
24、协议叫做自治系统内部选路协议,而在AS之间运行的选路协议叫做自治系统间选路协议61第6章 企业网设计l自治系统内部选路协议有RIPOSPFIGRP或增强型IGRP,对于Cisco路由器l自治系统间选路协议则是BGP62第6章 企业网设计63l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议2.选择网络管理协议3.网络工程案例教学第6章 企业网设计64l尽管选路协议工作原理可能十分复杂,但在网络设计中,为企业网选择一个选路协议实际上是一件简单的工作RIP用于小型企业网IGRP或增强型IGRP适用于使用Cisco路由器的小型企业网OSPF则适用于规模较大的企业网65RIP1R
25、IP1RIP2RIP2IGRPIGRP增强型增强型IGRPIGRPOSPFOSPFSDBGPSDBGP距离向量距离向量距离向量距离向量距离向量距离向量距离向量距离向量高级距离向高级距离向量量链路状态链路状态路径向量路径向量内部或外部内部或外部内部内部内部内部内部内部内部内部内部内部外部外部分类或无类别分类或无类别分类分类无类别无类别分类分类无类别无类别无类别无类别无类别无类别支持的度量支持的度量跳数跳数跳数跳数带宽、时延、可靠性、带宽、时延、可靠性、负载负载带宽、时延、可靠带宽、时延、可靠性、负载性、负载带宽、时延、带宽、时延、可靠性、可靠性、负载负载路径属性值和其路径属性值和其他可配置他可配
26、置因素因素规模规模1515跳跳1515跳跳255255跳跳1,0001,000个路由器个路由器每区大约每区大约5050个个路由器,路由器,大约大约100100个区个区1,0001,000个路由器个路由器收敛时间收敛时间可能很长可能很长( (如果没有如果没有负载平衡负载平衡) )可能很长可能很长( (如果如果没有负载没有负载平衡平衡) )快快( (使用触发更新与毒使用触发更新与毒性逆转性逆转) )非常快非常快( (使用使用DUAL)DUAL)快快( (使用更新使用更新和保持和保持活动分活动分组以及组以及取消路取消路由由) )非常快非常快( (使用使用DUALDUAL) )资源消耗资源消耗内存:低
27、内存:低CPUCPU:低:低带宽:高带宽:高内存:内存:低低CPUCPU:低:低带宽:带宽:高高内存:低内存:低CPUCPU:低:低带宽:高带宽:高内存:中内存:中等等CPUCPU:低:低带宽:低带宽:低内存:内存:高高CPUCPU:高高带宽带宽:低:低内存:内存:中等中等CPUCPU:低:低带宽:带宽:低低安全性支持安全性支持与路由鉴别与路由鉴别无无无无无无有有有有有有第6章 企业网设计661.选择选路协议l简单网络管理协议l选择一种SNMP网络管理平台3.网络工程案例教学第6章 企业网设计l实际上既是一种网络管理协议,也代表了一个标准化的因特网网络管理框架,使得对各种因特网设备的监视和控制
28、成为可能健壮和简单,开放且实现容易,从而易于推广应用l公共管理信息协议CMIP是OSI网络管理体系结构中的重要标准,它应用OSI协议栈网络及大型电信网管理部分场合67第6章 企业网设计1. SNMP的基本原理SNMP(Simple Network Management Protocol)即简单网络管理协议,从广义上讲,SNMP是由一系列协议和规范组成的,它们提供了一种从网络上的设备中收集网络管理信息的方法SNMP主要包括3个部分:l(1)管理信息结构SMI(定义了对象的格式、MIB资源的命名与表示 )l(2)管理信息库MIB(定义对象)l(3)简单网络管理协议SNMP第6章 企业网设计1. S
29、NMP的基本原理SNMP网络管理模型采用客户/服务器的组织模式l管理工作站SNMP充当客户方,而装备了SNMP代理(SNMP Agent)的被管理节点担任服务器方管理工作站被管理节点管理工作站与被管理 节点之间的通信lGet操作 lSet操作lTrap操作陷阱引导轮询技术 第6章 企业网设计2SNMP的消息lSNMP中定义了五种消息类型 (1)GetRequest(2)GetNext Request(3)Get Response(4)SetRequest(5)TraplSNMPv2中增加了两种PDU:GetBulkRequestInformRequest 第6章 企业网设计2SNMP的消息SN
30、MP报文由三个部分组成: lVersion域 lCommunity域管理代理的口令lSNMP协议数据单元域 第6章 企业网设计3SNMP网络管理方案高度集中式的网络管理方案分布式网络管理方案第6章 企业网设计lSNMP已经成为因特网事实上的标准,这使得为企业网选择网络管理协议变得毫无悬念l选择任何网络设备时,都应当要求该设备支持SNMP标准l还要选择一种支持SNMP的网络管理工具,对这些设备进行性能管理、故障管理、配置管理、安全管理和账户管理等管理工作73第6章 企业网设计lOSI管理功能域配置管理(设备的功能、连接关系和工作参数)故障管理(诊断测试、故障恢复、启用备用设备)性能管理(性能监测
31、与网络控制)安全管理(安全防护、未授权访问检测、审查与追踪、数据备份与恢复)记帐管理(网络资源的使用情况、核算费用)第6章 企业网设计751.选择选路协议l简单网络管理协议l选择一种SNMP网络管理平台3.网络工程案例教学第6章 企业网设计l在市场上和技术上都占有领先地位的网管平台HP公司的OpenViewSUN公司的SUN Solstice Enterprise ManagerIBM公司的TivoliCA公司的Unicenter TNGl网络设备厂商有开发了专用的网络管理工具包Cisco公司的CiscoWorks3Com公司的Transcend76l一种开放的网络管理基础种开放的网络管理基础
32、设施,提供以下功能设施,提供以下功能自动发现网络拓扑结构自动发现网络拓扑结构和网络配置和网络配置事件通知事件通知智能监控智能监控多厂商网络产品的集成多厂商网络产品的集成存取控制存取控制友好的用户界面友好的用户界面网络信息的报告生成网络信息的报告生成编程接口等编程接口等l还各有其特点和不同的增还各有其特点和不同的增值软件包值软件包l在为企业网设计网络管理在为企业网设计网络管理系统时,需要根据企业管系统时,需要根据企业管理特点,先选择合适的网理特点,先选择合适的网络管理平台和所需要的管络管理平台和所需要的管理软件理软件l如果还需要特殊的管理需如果还需要特殊的管理需求的话,就需要进行具有求的话,就需
33、要进行具有特定目标的二次开发了特定目标的二次开发了77第6章 企业网设计781.选择选路协议2.选择网络管理协议l规划一个校园网的IP地址l设计一个大型校园网第6章 企业网设计l案例教学要求:掌握为大型校园网规划IP地址的技能与方法。学会利用专用IP地址来解决IPv4地址不足的问题。l案例教学环境:PC 1台,Microsoft Visio软件1套。79第6章 企业网设计l某大学具有6个二级学院。在位于同一城市的4个校园中,其中大学与一个二级学院在一个园区(园区1),另外四个二级学院俩俩位于一个园区(园区2、园区3),而另外一个学院位于该城市的另一个园区(园区4)。l大学向因特网发布信息并为全
34、校提供有关信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都有超过1500台PC。l大学已从中国教育科研网CERNET有关机构申请了IPv4地址块58.193.152.0/21。80第6章 企业网设计l这是一个IP地址规划问题,主要考虑:1.大学和各学院都有向因特网发布信息的需求,都需要分配因特网地址。申请的58.193.152.0/21共包括了8*256个IP地址的容量,这些地址都无法直接满足该大学的IP地址需求,可考虑为大学、6个二级学院各分配256个IP地址,余下的256个IP地址用于大学校园网主干和科研。2.大学和同在一园区的一个二级学院的IP地址分配时
35、应连续。3.由于这些IP地址无法满足实际需求,每个学院都可以采用网络地址转换(NAT)技术,增加IP地址的数量。81第6章 企业网设计l对IP地址块58.193.152.0/21进行划分,将其分为8*256个IP地址大小的范围。划分方法是将前缀从21比特延长为24比特82第6章 企业网设计l由于分配给该大学校园网的IP地址远远不能满足需求,因此这些IP地址主要用于向因特网发布信息和进行科学研究之用l而大学内部教学、科研、办公用的校园网,就需要我们采用NAT技术,根据RFC1597建议从专用的IP地址段中取出一个B类地址进行规划即可例如,我们可以取172.16.0.0/23,将其分配给大学和6个
36、二级学院。每个单位都能够分配一块IP地址,其中具有126个子网,每个子网容纳的主机数量达510台事实上,由于各学院使用的专用IP地址互不相关,可以由各个学院独立进行规划83第6章 企业网设计84第6章 企业网设计851.网络拓扑结构设计2. IP地址规划3.选择选路协议4.选择网络管理协议l规划一个校园网的IP地址l设计一个大型校园网第6章 企业网设计l案例教学要求:掌握设计具有三层结构的大型校园网的设计的基本方法,为7.5.1同样条件的校园网设计网络拓扑。学会选择适当设备构造该网络。l案例教学环境:P C 1台,Microsoft Visio软件1套。86第6章 企业网设计l采用三层结构为该
37、大学设计校园网:选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式。l大学校园网与因特网具有统一接口,即通过百兆以太网接入中国教育科研网CERNET。87第6章 企业网设计1.由于一个时期的网络具有特定的主流技术,因此这几年建设的园区网大多数都采用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一种自然而然的解决方案就是选用万兆以太网作为整个核心层,形成了校园网的主干。并且该校园网主干采用因特网
38、的公网地址88第6章 企业网设计2.为何选用万兆交换机互联各个园区网,而不选用高速路由器呢?各园区网均采用的以太网技术体系,兼容性好大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的。万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环境下能够具有更好的性能。价格因素。若在覆盖几十千米范围采用高速路由器的话,底层通常要采用SDH技术,这使有关设备的价格要增加23倍。尽管高速路由器带来的对各个园区有更好的隔离性,在该校园网中用处不大89第6章 企业网设计3.根据7.5.1节的分析,该校园网从CERNET获得了IP地址的数量是无法满足需求的,只能供向因特网发布
39、信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些4.由于网络的规模较大,考虑到以后的可扩展性,选路协议选用OSPF5.考虑到设备的可管理性,网络管理协议选用SNMP90第6章 企业网设计l校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连l该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆交换机Cat6509l租用电信公司的光纤裸芯,用万兆速率将4个园区的4台万兆交换机连
40、成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来91第6章 企业网设计92第6章 企业网设计l各园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题,注意到有些万兆交换机可能具有内置的防火墙。同时,它们可在内部防火墙处设置自己的非军事区,放置学院的网络应用服务器。l某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。93第6章
41、 企业网设计94第6章 企业网设计3.各二级学院的园区中具有的PC数量为3001000台,必要时可划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。4.网络管理协议选用SNMP。5.采用防火墙将校园网分为两部分,一部分为与CERNET直接相连的公网部分,另一部分为专用网部分,即我们上面所设计的部分,采用的地址可采用在7.5.1节中所设计的相应方案。95第6章 企业网设计1、层次模型通常具有哪些典型的层次?这些层次主要的功能是什么?2、试分析CIDR编制方案和分类编址方案的应用场合及其特殊要求。96第6章 企业网设计1、参照“7.5.1规划一个校园网的IP地址”的基本条件,只是这时该大学具有14个学院位于10个校区,从某ISP申请到的地址块为59.193.144.0/20。试规划该校园网的公用IP地址和专用网的IP地址。2、参照上面作业中的情况和“7.5.2设计一个大型校园网”的基本要求,试对该校园网进行设计。9798
