1、第第3 3章章 网络设计网络设计 逻辑网络设计逻辑网络设计 物理网络设计物理网络设计1/973.1 3.1 逻辑网络设计逻辑网络设计 逻辑网络设计的目标逻辑网络设计的目标网络拓扑与分层设计网络拓扑与分层设计网络带宽与流量分析及性能设计网络带宽与流量分析及性能设计地址和命名模型设计地址和命名模型设计路由协议的选择路由协议的选择网络安全策略设计网络安全策略设计网络管理策略设计网络管理策略设计测试方案设计测试方案设计2/97p逻辑网络设计的任务与目标逻辑网络设计的任务与目标 u 逻辑网络设计目标逻辑网络设计目标 合适的应用运行环境合适的应用运行环境 成熟而稳定的技术选型成熟而稳定的技术选型 合理的网
2、络结构合理的网络结构 合适的运营成本合适的运营成本 逻辑网络的可扩充性能逻辑网络的可扩充性能 逻辑网络的易用性逻辑网络的易用性 逻辑网络的可管理性逻辑网络的可管理性 逻辑网络的安全性逻辑网络的安全性3/97u需要关注的问题需要关注的问题 1设计要素设计要素 用户需求用户需求 设计限制设计限制 现有网络现有网络 设计目标设计目标 逻辑设计过程,就是根据用户的需求,不违背设逻辑设计过程,就是根据用户的需求,不违背设计限制,对现有网络进行改造或新建网络,最终计限制,对现有网络进行改造或新建网络,最终达到设计目标的工作。达到设计目标的工作。4/97u需要关注的问题需要关注的问题 2设计面临的冲突设计面
3、临的冲突 设计目标由不同维度的子目标构成,子目标间存在较为明显的优设计目标由不同维度的子目标构成,子目标间存在较为明显的优劣关系,例如:劣关系,例如: 最低的安装成本最低的安装成本 最低的运行成本最低的运行成本 最高的运行性能最高的运行性能 最大的适应性最大的适应性 最短的故障时间最短的故障时间 最大的可靠性最大的可靠性 最大的安全性最大的安全性 两种解决方法两种解决方法: 用户与计人员一起,建立子目标之间的优先级,尽量让优先级比用户与计人员一起,建立子目标之间的优先级,尽量让优先级比较高的子目标达到较优。较高的子目标达到较优。 对每种子目标建立起权重,对子目标的取值范围进行量化,通过对每种子
4、目标建立起权重,对子目标的取值范围进行量化,通过评判函数决定哪种方案最优,而子目标的权重关系直接体现了用评判函数决定哪种方案最优,而子目标的权重关系直接体现了用户对不同目标的关心度。户对不同目标的关心度。5/97u主要网络服务主要网络服务 1网络管理服务网络管理服务网络故障诊断:网管软件、诊断软件和各种诊断网络故障诊断:网管软件、诊断软件和各种诊断工具。工具。网络的配置及重配置:特定的配置工具以及配置网络的配置及重配置:特定的配置工具以及配置管理工具,方便管理人员的工作管理工具,方便管理人员的工作网络监视:监测网络的运行情况网络监视:监测网络的运行情况 6/97u主要网络服务主要网络服务 2网
5、络安全网络安全明确需要安全保护的系统明确需要安全保护的系统确定潜在的网络弱点和漏洞确定潜在的网络弱点和漏洞尽量简化安全尽量简化安全安全制度:明确大致要求,包括培训、操作规范、安全制度:明确大致要求,包括培训、操作规范、保密制度等框架性要求保密制度等框架性要求7/97u技术评价技术评价1感知系统的有效性感知系统的有效性 全面、准确、及时地感知信息全面、准确、及时地感知信息 有针对性地选用有效的感知技术、手段和设备有针对性地选用有效的感知技术、手段和设备2通信带宽通信带宽 保证足够的带宽满足现有的应用要求保证足够的带宽满足现有的应用要求 考虑适当的带宽增长需求考虑适当的带宽增长需求3技术成熟性技术
6、成熟性 选择成熟稳定的技术选择成熟稳定的技术 新技术在小分为试用新技术在小分为试用8/97u技术评价技术评价4连接服务类型连接服务类型 无连接和面向连接的权衡无连接和面向连接的权衡 骨干网骨干网SDH的选用的选用 IPv6协议的运用协议的运用5可扩充性可扩充性 预留一定的冗余:带宽、通信容量、数据吞吐量、用预留一定的冗余:带宽、通信容量、数据吞吐量、用户并发数等方面户并发数等方面 70%至至80%6高投入产出比高投入产出比 决定因素是技术的投入产出比决定因素是技术的投入产出比 需仔细进行投入产出分析需仔细进行投入产出分析9/97u设计工作内容 网络结构的设计网络结构的设计 感知技术选择感知技术
7、选择 局域网技术选择局域网技术选择 广域网技术选择广域网技术选择 地址设计和命名模型地址设计和命名模型 路由方案确定路由方案确定 网络管理策略设计网络管理策略设计 网络安全策略设计网络安全策略设计 网络测试方案设计网络测试方案设计 逻辑网络设计文档编制逻辑网络设计文档编制10/97p逻辑网络的结构及其设计 u层次化设计模型层次化设计模型典型的层次化网络结构:典型的层次化网络结构: 实现高性能互联的层次实现高性能互联的层次 路由及其它策略的层次路由及其它策略的层次 实现接入的层次实现接入的层次 感知层感知层 数据中心数据中心 11/97层次结构的优点层次结构的优点(1)使网络成本降到最低:避免为
8、各层中不必要的特使网络成本降到最低:避免为各层中不必要的特性而花费过多的资金性而花费过多的资金(2)可以采用不同层次上的模块化,这使得每个设计可以采用不同层次上的模块化,这使得每个设计元素简化并易于理解,层次间交界点很容易识别,元素简化并易于理解,层次间交界点很容易识别,故障隔离程度得到提高,保证网络的稳定性故障隔离程度得到提高,保证网络的稳定性(3)网络的改变变得更加容易,当网络中的一个网元网络的改变变得更加容易,当网络中的一个网元需要改变时,升级的成本限制在整个网络中很小需要改变时,升级的成本限制在整个网络中很小的一个子集中的一个子集中12/97物联网工程五层模型物联网工程五层模型 感知层
9、:感知层:实现具体信息的获取并转换为网络上可实现具体信息的获取并转换为网络上可识别和传输的格式识别和传输的格式 接入层接入层:为感知系统和局域网接入广域网或者终:为感知系统和局域网接入广域网或者终端用户防问网络提供接入。端用户防问网络提供接入。 汇聚层汇聚层:将网络业务连接到接入层,并且实施与:将网络业务连接到接入层,并且实施与安全、流量负载和路由相关的策略。安全、流量负载和路由相关的策略。 骨干网层骨干网层:提供不同区域或者下层的高速连接和:提供不同区域或者下层的高速连接和最优传送路径。最优传送路径。 数据中心数据中心:提供数据汇聚、存储、处理、分发等:提供数据汇聚、存储、处理、分发等功能。
10、功能。 13/97层次化设计模型层次化设计模型数据中心14/97各层设计要点(1)数据中心设计要点数据中心设计要点 具有足够的存储能力:容量、存取速度、容错性。应具有足够的存储能力:容量、存取速度、容错性。应能满足整个生命周期的存储要求。能满足整个生命周期的存储要求。 应有足够的处理能力:计算速度、访问速度等应有足够的处理能力:计算速度、访问速度等 应有保证系统稳定、安全运行的辅助设施:空调系统、应有保证系统稳定、安全运行的辅助设施:空调系统、UPS、消防系统、监控与报警系统等、消防系统、监控与报警系统等(2)骨干层设计要点骨干层设计要点 采用冗余组件设计,具备高可靠性,能快速适应变化采用冗余
11、组件设计,具备高可靠性,能快速适应变化 尽量避免使用数据包过滤、策略路由等降低数据包转尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性发处理的特性 骨干层应具有有限的和一致的范围骨干层应具有有限的和一致的范围 包括一条或多条到外部网络的连接包括一条或多条到外部网络的连接15/97各层设计要点(3)汇聚层设计要点汇聚层设计要点 尽量将对资源防问的控制、对通过骨干层流量的控制尽量将对资源防问的控制、对通过骨干层流量的控制等,放在汇聚层实施等,放在汇聚层实施 应该向骨干层隐藏接入层的详细信息应该向骨干层隐藏接入层的详细信息 各种协议的转换都应在汇聚层完成各种协议的转换都应在汇聚层完成(4)
12、接入层设计要点接入层设计要点 解决相邻用户之间的互访需要,并提供足够带宽解决相邻用户之间的互访需要,并提供足够带宽 负责一些用户管理功能:地址认证、用户认证、计费负责一些用户管理功能:地址认证、用户认证、计费管理等管理等 负责一些用户信息收集工作,例如用户的负责一些用户信息收集工作,例如用户的IP 地址、地址、MAC地址、防问日志等地址、防问日志等(5)感知层设计要点感知层设计要点 覆盖范围、工作环境覆盖范围、工作环境16/97层次化设计的原则层次化设计的原则 (1)在设计时,控制层次化的程度在设计时,控制层次化的程度(2)在接入层应当保持对网络结构的严格控制在接入层应当保持对网络结构的严格控
13、制(3)不能在设计中随意加入额外连接不能在设计中随意加入额外连接(4)应首先设计感知层和接入层,根据流量和行为的应首先设计感知层和接入层,根据流量和行为的分析,对上层进行更精细的容量规划,再依次完分析,对上层进行更精细的容量规划,再依次完成各上层的设计成各上层的设计(5)应尽量采用模块化方式应尽量采用模块化方式17/97u感知层结构感知层结构-物品连接模式物品连接模式(1) 直接连接:物品直接接入网络与其它物品和服务器相连。对智能物品在计直接连接:物品直接接入网络与其它物品和服务器相连。对智能物品在计算和组网方面的需求比较高,对网关的需求比较低,对节点和业务模型的算和组网方面的需求比较高,对网
14、关的需求比较低,对节点和业务模型的配置不是很灵活配置不是很灵活(2) 网关辅助连接:物品通过网关接入后与其它物品和远程服务器相连。对智网关辅助连接:物品通过网关接入后与其它物品和远程服务器相连。对智能物品在计算和组网方面的需求比较低,对网关的需求比较高,对节点和能物品在计算和组网方面的需求比较低,对网关的需求比较高,对节点和业务模型的配置很灵活业务模型的配置很灵活(3) 服务器辅助连接:物品通过公共的本地支撑服务器汇聚以后与远程服务器服务器辅助连接:物品通过公共的本地支撑服务器汇聚以后与远程服务器相连。对智能物品的计算能力和网关的需求比较低,对智能物品的组网能相连。对智能物品的计算能力和网关的
15、需求比较低,对智能物品的组网能力需求比较高,对节点和业务模型的配置很灵活力需求比较高,对节点和业务模型的配置很灵活Internet智能物品直接连接网关网关辅助连接本地支撑服务器服务器辅助连接18u接入方式接入方式 对孤立的感知系统,可以选用对孤立的感知系统,可以选用GPRS、3G等无等无线方式接入到线方式接入到Internet。 对集中式的感知系统、用户系统,可以选用局对集中式的感知系统、用户系统,可以选用局域网、域网、WLAN等方式接入等方式接入Internet。 对用户系统,可以选用对用户系统,可以选用WLAN、3G等方式接入等方式接入Internet。 对数据中心,可以选用光纤直连等方式
16、接入对数据中心,可以选用光纤直连等方式接入Internet。19/97接入层设计接入层设计接入层拓扑结构设计接入层拓扑结构设计一般采用星形结构一般采用星形结构一般不采用冗余链路一般不采用冗余链路一般不进行路由信息交换一般不进行路由信息交换接入层设备应具有良好的扩展性接入层设备应具有良好的扩展性用户集中的环境,交换机应提供堆叠功能用户集中的环境,交换机应提供堆叠功能网络如果形成环路,应选择支持网络如果形成环路,应选择支持IEEE IEEE 802.1d802.1d生成树协议的交换机。生成树协议的交换机。接入层功能设计接入层功能设计交换机端口密度是否满足用户需求交换机端口密度是否满足用户需求交换机
17、上行链路采用光口还是电口交换机上行链路采用光口还是电口交换机端口是否为今后的扩展保留了冗余交换机端口是否为今后的扩展保留了冗余端口端口交换机是否支持链路聚合交换机是否支持链路聚合接入层往往采用固定式接入层往往采用固定式2 2层交换机层交换机接入层性能设计接入层性能设计利用利用划分等技术隔离网络广播风暴。划分等技术隔离网络广播风暴。交换机上行端口的传输速率应当比下行端口交换机上行端口的传输速率应当比下行端口高出高出1 1个数量级。个数量级。交换机之间的距离小于交换机之间的距离小于100m100m时,可以采用双时,可以采用双绞线相连;如果交换机之间相距较远,可以采绞线相连;如果交换机之间相距较远,
18、可以采用光电收发器进行信号转换和传输。用光电收发器进行信号转换和传输。接入层安全设计接入层安全设计接入层可靠性设计接入层可靠性设计接入层网络管理设计接入层网络管理设计可以将每个端口划分为一个独立的可以将每个端口划分为一个独立的VLANVLAN分组,分组,这样就可以控制各个用户终端之间的互访,从这样就可以控制各个用户终端之间的互访,从而保证每个用户数据的安全。而保证每个用户数据的安全。接入层交换机应能提供端口接入层交换机应能提供端口MACMAC地址绑定;端地址绑定;端口静态口静态MACMAC地址过滤;任意端口屏蔽等功能,地址过滤;任意端口屏蔽等功能,以确保网络运行安全以确保网络运行安全接入层设备
19、大多放置在楼道中,因此设备应接入层设备大多放置在楼道中,因此设备应该对恶劣环境有良好的抵抗力。该对恶劣环境有良好的抵抗力。建筑物的设备间空间有限,因此网络设备的建筑物的设备间空间有限,因此网络设备的尺寸也是一个不可忽略的问题。尺寸也是一个不可忽略的问题。室外设备应设置在地理位置较稳定的区域,室外设备应设置在地理位置较稳定的区域,不易受以后基建工程建设的影响,同时尽量避不易受以后基建工程建设的影响,同时尽量避开外部电磁干扰、高温、腐蚀和易燃易爆区的开外部电磁干扰、高温、腐蚀和易燃易爆区的影响。影响。接入点一般距网络中心较远,而且节点分接入点一般距网络中心较远,而且节点分散,数量众多,接入设备良好
20、的可管理性将散,数量众多,接入设备良好的可管理性将大大降低网络运营成本。因此可以选用可网大大降低网络运营成本。因此可以选用可网管的交换机。管的交换机。接入层网络管理还必须解决不同厂商设备接入层网络管理还必须解决不同厂商设备组网下的网络管理问题。组网下的网络管理问题。20/97u局域网结构局域网结构 单核心局域网单核心局域网21/97u局域网结构局域网结构 双核心局域网双核心局域网22/97u局域网结构局域网结构 环型局域网环型局域网23/97u局域网结构局域网结构 层次型局域网层次型局域网24/97u无线局域网结构无线局域网结构 集中控制集中控制+POE25/97u广域网结构广域网结构 单核心
21、广域网单核心广域网26/97u广域网结构广域网结构 双核心广域网双核心广域网27/97u广域网结构广域网结构 环型广域网环型广域网(SDH)28/97u广域网结构广域网结构 半冗余广域网半冗余广域网29/97u广域网结构广域网结构 对等子域广域网对等子域广域网30/97u广域网结构广域网结构 层次子域广域网层次子域广域网31/97u网络冗余设计网络冗余设计主要目标:备用路径;负载分担。主要目标:备用路径;负载分担。 备用路径备用路径:为了提高网络的可用性、可靠性。备用路径:为了提高网络的可用性、可靠性。备用路径由路由器、交换机等设备之间的独立备用链路构成。由路由器、交换机等设备之间的独立备用链
22、路构成。 设计备用路径时主要考虑的因素:设计备用路径时主要考虑的因素:(1)备用路径的带宽备用路径的带宽最小带宽需求最小带宽需求(2)切换时间切换时间取决于用户对应用系统中断服务时间的容忍度取决于用户对应用系统中断服务时间的容忍度(3)非对称非对称备用路径的带宽比主路径的带宽小,过大的带宽容备用路径的带宽比主路径的带宽小,过大的带宽容易造成浪费易造成浪费(4)自动切换自动切换应尽量采用自动切换方式应尽量采用自动切换方式(5)测试测试备用路径由于长期不投入使用,对线路、设备上存在备用路径由于长期不投入使用,对线路、设备上存在的问题,不容易发现,应设计定期的测试方法,以便于及时发的问题,不容易发现
23、,应设计定期的测试方法,以便于及时发现问题。现问题。32/97u网络冗余设计网络冗余设计 负载分担负载分担:通过并行链路提供流量分担来提高性通过并行链路提供流量分担来提高性能,实现方法是利用两个或多个网络接口和路能,实现方法是利用两个或多个网络接口和路径来同时传递流量。径来同时传递流量。 设计时主要考虑的因素:设计时主要考虑的因素:(1)当网络中存在备用路径、备用链路时,就可以考虑当网络中存在备用路径、备用链路时,就可以考虑加入负载分担设计加入负载分担设计(2)对于主路径、备用路径都相同的情况,可以实施负对于主路径、备用路径都相同的情况,可以实施负载分担的特例载分担的特例负载均衡负载均衡(3)
24、对于主路径、备用路径不相同的情况,可以采用策对于主路径、备用路径不相同的情况,可以采用策略路由机制,让一部分应用的流量分摊到备用路径略路由机制,让一部分应用的流量分摊到备用路径上。上。(4) 可以根据主路径和备用路径的带宽比例实现负载分可以根据主路径和备用路径的带宽比例实现负载分担。担。33/97p地址与命名规则设计地址与命名规则设计 两种主要识别方式:名称和地址两种主要识别方式:名称和地址 对于对于RFID标签、无线传感器等设备,一般采用标签、无线传感器等设备,一般采用名称(或名称(或ID)方式标识)方式标识 对主机、路由器、网关等设备,一般采用对主机、路由器、网关等设备,一般采用IP地地址
25、标识。址标识。 新的智能家电一般也用新的智能家电一般也用IP地址进行标识。地址进行标识。34/97u分配地址的原则分配地址的原则 1使用结构化网络编址模型使用结构化网络编址模型 基本思路:首先为网络分配一个基本思路:首先为网络分配一个IP网络号段,网络号段,然后将网络号分成多个子网,最后将子网划分然后将网络号分成多个子网,最后将子网划分成为更细的子网。成为更细的子网。 结构化网络编址模型,有利于地址的管理和故结构化网络编址模型,有利于地址的管理和故障排除。障排除。 使得理解网络结构、网管软件实施管理、协议分析使得理解网络结构、网管软件实施管理、协议分析设备的分析和报告生成都相对较为容易设备的分
26、析和报告生成都相对较为容易 结构化网络地址在路由器、防火墙等设备上的过滤结构化网络地址在路由器、防火墙等设备上的过滤规则表达的优势,使得网络优化和网络安全易于实规则表达的优势,使得网络优化和网络安全易于实现。现。35/97u分配地址的原则分配地址的原则 2通过中心授权机构管理地址通过中心授权机构管理地址 信息管理部门应该为网络编址提供一个全局模型,网络信息管理部门应该为网络编址提供一个全局模型,网络设计者必须先提供这个参考模型,应该根据核心、汇聚设计者必须先提供这个参考模型,应该根据核心、汇聚、接入的层次化,对各个区域、分支机构等在模型中的、接入的层次化,对各个区域、分支机构等在模型中的位置进
27、行明确标识。位置进行明确标识。 公有地址与私有地址的确定:私有地址只在企业网络内公有地址与私有地址的确定:私有地址只在企业网络内部使用,信息管理部门拥有对地址的管理权。公有地址部使用,信息管理部门拥有对地址的管理权。公有地址必须在授权机构注册才能使用。必须在授权机构注册才能使用。 在设计阶段,必须明确如下内容:在设计阶段,必须明确如下内容: 是否需要公有地址和私有地址;是否需要公有地址和私有地址; 只需要访问专用网络的设备分布;只需要访问专用网络的设备分布; 需要访问公网的设备分布;需要访问公网的设备分布; 私有地址和公有地址如何翻译;私有地址和公有地址如何翻译; 私有地址和公有地址的边界。私
28、有地址和公有地址的边界。36/97u分配地址的原则分配地址的原则 3编址的分布授权编址的分布授权 可以根据需要在网络区域、分支结构内建设分可以根据需要在网络区域、分支结构内建设分中心,对区域的地址进行管理。中心,对区域的地址进行管理。 对技术强,则可以采用分布授权模式,由设计对技术强,则可以采用分布授权模式,由设计人员依据结构化模型,将各个地址段的编址和人员依据结构化模型,将各个地址段的编址和管理分配于相应的分支机构。管理分配于相应的分支机构。 如果分支机构的管理人员缺乏经验,则不能采如果分支机构的管理人员缺乏经验,则不能采用分布授权方式,而采用集中管理方式用分布授权方式,而采用集中管理方式3
29、7/97u分配地址的原则分配地址的原则 4为终端系统使用动态编址为终端系统使用动态编址 对于频繁变更位置、移动性较大的终端,采用动态编址对于频繁变更位置、移动性较大的终端,采用动态编址协议可以减少管理工作量协议可以减少管理工作量 DHCP完成终端的完成终端的IP地址和域名自动获取地址和域名自动获取 DHCP的三种的三种IP地址分配方法:地址分配方法: 自动分配自动分配服务器为客户机分配一个永久的服务器为客户机分配一个永久的IP地址;地址; 动态分配动态分配服务器在一个有限的时间段内,为客户机分配一服务器在一个有限的时间段内,为客户机分配一个个IP地址,在使用完毕后予以回收;地址,在使用完毕后予
30、以回收; 手工分配手工分配由网络管理员为客户机分配一个永久由网络管理员为客户机分配一个永久IP地址,地址,DHCP仅用于将手工分配的地址传送给客户机。仅用于将手工分配的地址传送给客户机。 在逻辑设计阶段必须确定:在逻辑设计阶段必须确定: 可以使用自动分配的设备群落;可以使用自动分配的设备群落; 可以使用动态分配的设备群落;可以使用动态分配的设备群落; DHCP可以管理的可以管理的IP地址段;地址段; DHCP的逻辑网段位置等。的逻辑网段位置等。38/97u分配地址的原则分配地址的原则 5私有地址的使用私有地址的使用 IETF预留的私有地址段:预留的私有地址段: 10.0.0.1 10.255.
31、255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255 Microsoft Windows的的APIPA预留:预留: 169.254.0.0 - 169.254.255.255 大型网络宜采用采用大型网络宜采用采用A类私用地址(即类私用地址(即10.?.?.?) 必须设计出私有地址与公有地址的转换方式:必须设计出私有地址与公有地址的转换方式: NAT PAT Proxy39/97u分配地址的原则分配地址的原则 6. 使用使用IPv6地址地址 未来未来IPv6是趋势是趋势 地址数量充足地址数量充足 自动配置,不需人工配置自动配置
32、,不需人工配置 如果所建设的网络要连接的如果所建设的网络要连接的Internet已经支持已经支持IPv6,则选用,则选用IPv6地址是一种可供考虑的方案地址是一种可供考虑的方案40/97u使用层次化模型分配地址使用层次化模型分配地址 1层次化编制的优势层次化编制的优势 易于排查故障;易于排查故障; 易于管理和性能优化;易于管理和性能优化; 加快路由选择协议收敛;加快路由选择协议收敛; 需要更少的网络资源;需要更少的网络资源; 可扩展和稳定性强。可扩展和稳定性强。 层次化编制允许路由器在通告路由表时对路由层次化编制允许路由器在通告路由表时对路由规则条目对(网络号)进行汇总规则条目对(网络号)进行
33、汇总 易于实现可变长度子网掩码(易于实现可变长度子网掩码(VLSM),为子),为子网的划分添加了灵活度,优化可用地址空间。网的划分添加了灵活度,优化可用地址空间。41/97u使用层次化模型分配地址使用层次化模型分配地址 2层次化路由选择层次化路由选择 对网络拓扑结构和配置的了解是局部的:一台路由器只对网络拓扑结构和配置的了解是局部的:一台路由器只需要了解其管辖的路由信息需要了解其管辖的路由信息 设计人员在进行地址分配时必须遵守一条简单的规则设计人员在进行地址分配时必须遵守一条简单的规则如果网络中存在着分支管理,而且一台路由器负责连如果网络中存在着分支管理,而且一台路由器负责连接上级机构和下级机
34、构,则分配给这些下级机构网段的接上级机构和下级机构,则分配给这些下级机构网段的地址应属于一个连续的地址空间,并且这些连续空间可地址应属于一个连续的地址空间,并且这些连续空间可以用一个子网或者超网段表示。以用一个子网或者超网段表示。 一台路由器上联总部,下联四个分支机构,每个分支机构都分一台路由器上联总部,下联四个分支机构,每个分支机构都分配一个配一个C类地址段,整个网络申请的地址空间为类地址段,整个网络申请的地址空间为202.103.64.0 202.103.79.255 (202.103.64.0/20 );则对这四个分支);则对这四个分支机构应该分配连续的机构应该分配连续的C类地址,例如从
35、类地址,例如从202.103.64.0/24至至202.103.67.0/24,这四个,这四个C类地址可以用类地址可以用202.103.64.0/22这个这个超网来表示。超网来表示。 42/97u使用层次化模型分配地址使用层次化模型分配地址 3无分类路由选择协议无分类路由选择协议CIDR 传统方式的缺点传统方式的缺点“ 大量的地址浪费大量的地址浪费 路由表项数量过多路由表项数量过多 CIDR 使用长度字段来表示前缀的长度,例如地址使用长度字段来表示前缀的长度,例如地址10.1.0.1/16,表示这是一个地址范围为,表示这是一个地址范围为10.1.0.0 10.1.255.255网网络(可以用络
36、(可以用10.1.0.0/16表示)中的主机地址表示)中的主机地址 允许将一个网络组作为一个路由表项,使用前缀说明哪允许将一个网络组作为一个路由表项,使用前缀说明哪些网络被分在这个组内些网络被分在这个组内 设计人员在进行选择时,应尽量采用无分类路由选择协设计人员在进行选择时,应尽量采用无分类路由选择协议,包括议,包括RIP V2、OSPF、GBP、IS-IS等。等。 43/97u使用层次化模型分配地址使用层次化模型分配地址 4路由汇聚路由汇聚 CIDR协议可以将多个子网或网络汇聚成一条路由,减协议可以将多个子网或网络汇聚成一条路由,减少路由选择协议的开销少路由选择协议的开销 在进行在进行IP地
37、址规划时,为了保证各个层次路由汇聚的正地址规划时,为了保证各个层次路由汇聚的正确性,需要根据确性,需要根据IP地址的分配情况,对路由汇聚进行验地址的分配情况,对路由汇聚进行验证,可针对分配方案和地址预留方案,依据下列规则对证,可针对分配方案和地址预留方案,依据下列规则对各个路由器的下联网络进行路由汇聚测试,以便于及时各个路由器的下联网络进行路由汇聚测试,以便于及时找到扩展性等方面的问题:找到扩展性等方面的问题: 可以汇聚的多个网络可以汇聚的多个网络IP地址的最左边的二进位必须相同地址的最左边的二进位必须相同 路由器必须依据路由器必须依据32位的位的IP地址和最长可达地址和最长可达32位长的前缀
38、长度确位长的前缀长度确定路由选择定路由选择 路由协议必须承载路由协议必须承载32为地址的前缀长度。为地址的前缀长度。44/97u设计命名模型设计命名模型 简短而有意义的名字可以帮助用户非常简洁地定位服务简短而有意义的名字可以帮助用户非常简洁地定位服务的位置的位置 应该从资源的角度设计出易用性、可管理性强的命名模应该从资源的角度设计出易用性、可管理性强的命名模型,以便于提高网络用户的体验度型,以便于提高网络用户的体验度 需要进行命名的资源较多,包括智能物品、感知设备、需要进行命名的资源较多,包括智能物品、感知设备、接入网关、路由器、交换机、服务器、主机、打印机以接入网关、路由器、交换机、服务器、
39、主机、打印机以及其他资源及其他资源 借助于良好的命名模型,用户可以直接通过便于记忆的借助于良好的命名模型,用户可以直接通过便于记忆的名字透明地访问服务器名字透明地访问服务器 将名字映射到地址的方法包括主要包括两种类型:将名字映射到地址的方法包括主要包括两种类型: 使用命名协议的动态方法使用命名协议的动态方法 借助于文件等方式的静态方法。借助于文件等方式的静态方法。45/97u设计命名模型设计命名模型1命名的分布授权命名的分布授权2分配名字的原则分配名字的原则 名字应该简短、有意义、无歧义:用户可以很名字应该简短、有意义、无歧义:用户可以很容易地通过名称来对应各类资源,例如交换机容易地通过名称来
40、对应各类资源,例如交换机使用使用sw作为开头、服务器使用作为开头、服务器使用srv、路由器使、路由器使用用rt等;等; 名字可以包含位置代码:设计人员可以在名字名字可以包含位置代码:设计人员可以在名字模型中加入特定的物理位置代码,例如第几分模型中加入特定的物理位置代码,例如第几分公司、总部等特殊的代码;公司、总部等特殊的代码; 名字中应尽量避免使用连字符、下划线、空格名字中应尽量避免使用连字符、下划线、空格等不常用字符等不常用字符 名字不应该区分大小写名字不应该区分大小写46/97u设计命名模型设计命名模型3NetBIOS名字名字 NetBIOS名字是网络中应用进程的唯一名称名字是网络中应用进
41、程的唯一名称 NetBIOS名字为微软名字为微软Windows平台的客户机和服务器平台的客户机和服务器之间的应用访问、文件共享提供了编址基础。之间的应用访问、文件共享提供了编址基础。 NetBIOS具备自己独立的名字解析概念和能力:具备自己独立的名字解析概念和能力: 本地广播本地广播广播自己的广播自己的NetBIOS名字,完成注册和查询对应名字,完成注册和查询对应IP地址的工作地址的工作 缓冲缓冲支持支持NetBIOS的计算机都维护的计算机都维护NetBIOS名字和名字和IP地址地址的临时列表;的临时列表; 名字服务器名字服务器通过通过WINS服务器实现服务器实现NBNS(NetBIOS Na
42、me Server)功能,计算机通过功能,计算机通过NBNS完成注册与查询工作;完成注册与查询工作; Lmhosts文件文件本地文件本地文件lmhosts存放着手工设定的存放着手工设定的NetBIOS与与IP的对应关系,以便于计算机查询;的对应关系,以便于计算机查询; DNS/hosts方式方式在其他方法都无法查询时,可以借助于在其他方法都无法查询时,可以借助于DNS和和hosts文件实现名字与文件实现名字与IP的转换。的转换。 网络设计人员需要确定具体的方式网络设计人员需要确定具体的方式47/97u设计命名模型设计命名模型4域名解析域名解析 DNS 大型网络,应设计、配置并管理自己的大型网络
43、,应设计、配置并管理自己的DNSClientDNS ServerDNSServer域名解析请求域名解析请求解析应答解析应答服务器间质询服务器间质询C/S系统系统DNS分布式系统分布式系统48/97p路由协议选择路由协议选择 大型网络需确定路由策略大型网络需确定路由策略 在路由器上进行配置在路由器上进行配置49/97u路由协议选择原则路由协议选择原则1路由协议类型选择路由协议类型选择 两大类:两大类:距离向量距离向量协议和协议和链路状态链路状态协议。协议。 选择选择距离向量距离向量路由协议的条件:路由协议的条件: 网络使用一种简单的、扁平的结构,不需要层次化网络使用一种简单的、扁平的结构,不需要
44、层次化设计设计 网络使用的是简单的中心辐射状结构网络使用的是简单的中心辐射状结构 管理人员缺乏对路由协议的了解,路由操作能力差管理人员缺乏对路由协议的了解,路由操作能力差 收敛时间对网络的影响较小收敛时间对网络的影响较小 选择选择链路状态链路状态路由协议的条件:路由协议的条件: 网络采用层次化设计,尤其是大型网络网络采用层次化设计,尤其是大型网络 管理员对链路状态路由协议理解较深管理员对链路状态路由协议理解较深 快速收敛对网络的影响较大快速收敛对网络的影响较大50/97u路由协议选择原则路由协议选择原则2路由选择协议度量路由选择协议度量 延迟、带宽、可靠性及其他因素延迟、带宽、可靠性及其他因素
45、 对度量值存在着两个方面的考虑:对度量值存在着两个方面的考虑: 对度量值的限制设定,例如如果设定基于跳数路由对度量值的限制设定,例如如果设定基于跳数路由协议的有效路径度量值必须小于协议的有效路径度量值必须小于16 多个路由协议共存时的度量值转换,路由器上可能多个路由协议共存时的度量值转换,路由器上可能会运行多个协议,不同的路由协议对路径的度量值会运行多个协议,不同的路由协议对路径的度量值不同,设计人员需要建立起不同度量值之间的映射不同,设计人员需要建立起不同度量值之间的映射关系,让多个协议之间相互补充。关系,让多个协议之间相互补充。51/97u路由协议选择原则路由协议选择原则3路由协议顺序路由
46、协议顺序 路由器上可能会存在多个不同的路由协议,不路由器上可能会存在多个不同的路由协议,不同协议的度量值不同,可比较性较小同协议的度量值不同,可比较性较小-得到不得到不一致的结果一致的结果 有多个路由选择协议,需约定这些协议之间的有多个路由选择协议,需约定这些协议之间的顺序顺序 顺序可以用路由协议权值来表示,权值最小的协议顺序可以用路由协议权值来表示,权值最小的协议顺序越靠前;一旦多个路由协议都选举出了最优路顺序越靠前;一旦多个路由协议都选举出了最优路径,则具有最小权值的路由协议的路径生效。径,则具有最小权值的路由协议的路径生效。52/97u路由协议选择原则路由协议选择原则4层次化与非层次化路
47、由协议层次化与非层次化路由协议 分为支持和不支持两种层次化分为支持和不支持两种层次化 非层次化:所有路由器的角色都是一样的非层次化:所有路由器的角色都是一样的 层次化:不同路由器的角色不同,需要处理的层次化:不同路由器的角色不同,需要处理的路由信息量也不同。路由信息量也不同。 对于采用层次化设计的网络来说,最好采用层对于采用层次化设计的网络来说,最好采用层次化路由协议次化路由协议53/97u路由协议选择原则路由协议选择原则5内部与外部路由协议内部与外部路由协议 内部网关协议和外部网关协议内部网关协议和外部网关协议 内部网关协议:内部网关协议:RIP、OSPF、IGRP 外部网关协议:多选择外部
48、网关协议:多选择BGPBGP 发言人BGP发言人BGP 发言人BGP 发言人BGP发言人AS1AS3AS2AS5AS454/97u路由协议选择原则路由协议选择原则6分类与无分类路由协议分类与无分类路由协议 根据设备是否支持进行选择根据设备是否支持进行选择 分类更简单分类更简单 无分类更灵活无分类更灵活55/97u路由协议选择原则路由协议选择原则7静态路由静态路由 手工配置并且不依赖于路由协议进行更新的路由手工配置并且不依赖于路由协议进行更新的路由 静态路由经常用于连接一个末梢网络,即只能通过一条静态路由经常用于连接一个末梢网络,即只能通过一条路径到达的网络部分路径到达的网络部分 最常见的使用方
49、法就是默认路由最常见的使用方法就是默认路由 应该对末梢网络进行区分,并设定这些末梢网络的默认应该对末梢网络进行区分,并设定这些末梢网络的默认路由。路由。 一般比其他动态路由协议级别高:即使动态路由协议选一般比其他动态路由协议级别高:即使动态路由协议选出一条最优路径,数据包仍然可能依据静态路由指定的出一条最优路径,数据包仍然可能依据静态路由指定的路径进行传递,因此需要根据实际需要来确定静态路由路径进行传递,因此需要根据实际需要来确定静态路由选择协议的范围,以免使得动态路由协议失效。选择协议的范围,以免使得动态路由协议失效。 静态路由信息可以导入到动态路由协议形成的路由表项静态路由信息可以导入到动
50、态路由协议形成的路由表项中中56/97u内部网关协议内部网关协议-OSPF层次化、无分类层次化、无分类OSPF的常见规则,可根据需要进行调整的常见规则,可根据需要进行调整1OSPF Router ID 原则上采用网络设备的原则上采用网络设备的loopback 0或或loopback 1的接口地址作为设备的的接口地址作为设备的Router ID Router ID应统一规划,作为该设备的唯一地址应统一规划,作为该设备的唯一地址标识标识57/97u内部网关协议内部网关协议-OSPF2OSPF时间参数时间参数 Hello包间隔时间为包间隔时间为1秒秒 相邻路由器间失效时间为相邻路由器间失效时间为3秒