1、 第六章 计算机网络设计计算机网络就是一个互联的网络,设计由多个网络组成的互联网络涉及许多复杂的因素。主要内容:6.1 计算机网络设计概述 6.7 选择路由协议6.2 网络拓朴结构设计 6.8 选择网络管理协议6.3 网络分层设计 6.9 网络设计案例分析6.4 网络性能设计6.5 企业网(Intranet)设计6.6 IP地址规则设计网络工程技术及应用 6.1 计算机网络设计概述计算机网络包括各种LAN、MAN、WAN。 计算机网络设计的主要内容 网络设计的基本原则 网络组成结构的基本慨念网络工程技术及应用 6.1.1 计算机网络设计的主要内容企业网有时也称为内联网、园区网,例如,校园计算机
2、网络也是采用Intranet技术。 计算机网络设计的主要内容是:* 网络拓扑结构设计,是网络设计工作的核心内容。* 网络分层设计,每层有特定功能,如3层结构设计。* 网络地址规划设计,为网络和节点规划IP和网段。* 网络结构设计,涉及服务子网和网络结构扩展的设计。* 网络冗余设计,提供网络链路备份和网络负载均衡。 计算机网络设计基础知识的重点是:网络拓扑结构设计;按3层模型设计网络结构;网络冗余设计;IP地址规划。网络工程技术及应用 6.1.2 网络设计的基本原则Intranet(企业网)指企业内部以及与其相关企业之间建立的、为企业经营提供服务的专用网或虚拟专用网。 Intranet设计的主要
3、原则如下:* 实用性和先进性,应注重实用,兼顾技术的先进性;* 标准性,标准的软硬件、协议和数据库,便于互联;* 稳定性和安全性,具容错、冗余、保护和隔离性能;* 可扩展性,选择方案要保证良好的扩展性和灵活性;* 可维护性,采用多种技术手段保证可管理和维护性;* 通用性,不要采用专用性太强的设计方案;* 核心简单、边缘复杂,核心层简单,复杂留端系统;* 弱路由,减少路由器传输信息,内网用三层交换机。网络工程技术及应用 6.1.3 网络组成结构的基本概念 计算机网络结构的基本要素* 拓扑学,把实体抽象与大小、形状无关的点,将连接实体通道抽象成线,然后研究点、线、面的连通关系。* 计算机网络结构的
4、基本要素有:节点、链路、网云。 中继(Trunk),构成计算机网络结构的骨架,中继也称为主干或聚合。 冲突域,指信号产生冲突的最小范围,冲突域大小会影响网络的性能。 广播域,一个网络属于一个广播域,网络中某个节点可以向另一个目的网络进行广播,目的网络中的所有节点均是广播的接收点。网络工程技术及应用 6.2 网络拓朴结构设计 网络拓扑结构的一般描述 网络拓扑结构的类型 点对点拓扑结构 环型拓扑结构 网状型拓扑 总线型拓扑 星型拓扑 蜂窝型拓扑 混合型拓扑 平面网络结构网络工程技术及应用 6.2.1 网络拓朴结构的一般描述拓扑图是设计复杂网络重要一步,可清晰描述网络组成的抽象连接,省略不必要细节,
5、简化复杂网络结构。 网络拓扑结构是设计计算机网络的蓝图,说明网络的几何形状。点描述网络的节点,线描述网络的链路。 图的边表示一个网络或子网,图的顶点表示路由器等互连设备,节点可以标识一个网络设备。 拓扑图只说明网络几何形状,不表明子网或互连设备具体位置。链路可标识信道,也可标识为网络或网云。 网络拓扑设计中,需要明确网络覆盖范围、网络互连类型,确定网络中涉及到的节点和连接节点的链路。明确网络的大小和范围,以及所需要的网络互连类型,以及这些节点对应的对象实体、链路对应的带宽要求等。网络工程技术及应用 6.2.2 网络拓朴结构的类型 根据网络中数据信号传输方式,计算机网络可分为:* 点对点网络,节
6、点依次连接,单独链路数据传输;* 广播网络,某个节点发送数据包,网络其他节点都可接收到,多用在局域网。 支持点对点网络的拓扑结构有:环型、网状型、点到点型。 广播网络拓扑结构的例子有:以双绞线连接起来的星型拓扑;用同轴电缆连接的总线型拓扑;以微波连接的蜂窝型拓扑。网络工程技术及应用 6.2.2 网络拓朴结构的类型网络拓扑结构的信道类型及采用的技术网络工程技术及应用 6.2.3 点对点拓朴结构 点对点拓扑结构由两个节点之间的一条链路连接构成,主要用于城域网和广域网中网络节点的连接,以及两个局域网之间的互连。 点对点网络的拓朴结构网络工程技术及应用 6.2.4 环型拓朴结构 环型拓扑结构中,网络中
7、的各个节点通过环路接口,按点到点形式连接起来。节点之间的数据包沿环路按顺时针或逆时针方向传输。 SDH的双环拓朴结构网络工程技术及应用 6.2.4 环型拓朴结构环型网络拓扑结构的特征 不需专用连接设备,如交换机避免对中心设备依赖; 在环路上的传输时延的可以预知的; 环型拓扑所需线缆较少,适宜主干网络长距离传输; 环网中各个节点的负载较为均衡; 双环或多环具有自愈功能; 环网可以采用动态路由技术; 环网的信道访问是无冲突的; 适用城域传输网和国家主干网,不适多节点接入; 环网增加节点时,会导致跳数增加,增加传输时延; 判断故障点不易。网络工程技术及应用 6.2.5 网状型拓朴 网状型拓扑也是采用
8、点对点连接方式,网络中的任何两个节点之间都有直达链路连接,在通信时,不需要任何形式的转接 网状型拓扑结构分为:半网状型;全网状型 网状型拓朴结构网络工程技术及应用 6.2.6 总线型拓朴 总线型拓扑采用一条通信链路作为公共传输信道,这条通信链路也称为总线。网络中所有节点通过自己的网络接口连接到总线上,总线型拓扑采用广播信道,多个节点同时发送数据包时会产生冲突,需要竞争发送, 总线型拓扑结构多用在局域网,具有特征包括:* 连接简单、使用方便;* 网络扩展性好;* 信道存在竞争发送;* 网段属于一个冲突域,网段内节点的数目受到限制;* 可靠性比较差;* 成为主流技术后,研究发展会更快。网络工程技术
9、及应用 6.2.7 星型拓朴 星型拓扑结构中,每个节点都与中心节点连接,节点之间的通信必须经过中心节点。 星型拓扑具有的特征包括:* 网络结构简单,成本低,容易维护;* 交换机为即插即用设备,用交换提供网络传输效率;* 扩展性好,增加、移动网络节点容易;* 故障隔离容易,一个节点出现故障不影响其他节点;* 中心节点可能会成为瓶颈;* 使用线缆较多。网络工程技术及应用 6.2.8 蜂窝型拓朴 蜂窝型拓扑结构适用于无线局域网和移动网络。 蜂窝型拓扑由圆形区域或六边形区域构成。每个区域称为一个蜂窝,每个区域中心均有一个无线接入点(AP),或基站。 蜂窝型拓扑结构网络工程技术及应用 6.2.8 蜂窝型
10、拓朴 蜂窝型拓扑结构的特征:* 用户接入方便;* 网络建设时间短;* 易于扩展;* 蜂窝区域采用广播信道,信号易受环境或人为干扰;* 容易受到地理或距离的限制;* 数据传输率不高;* 蜂窝型拓扑投资成本高。无线网络是有线网络补充,无线网络不能代替有线网络。网络工程技术及应用 6.2.9 混合型拓朴 混合型拓扑可以是各种拓扑结构的选择组合。混合型拓扑结构主要用于城域网和广域网。 混合型网络拓扑结构网络工程技术及应用 6.2.9 混合型拓朴 混合型拓扑结构的特征主要有:* 成为层次企业网络的主流拓扑结构;* 组网灵活方便;* 扩展性好;* 可以灵活剪裁,满足多种用途;* 可靠性好。网络工程技术及应
11、用 6.2.10 平面网络结构 平面网络结构是没有层次的网络。每个互连设备实质上都完成类似的工作,网络既不分层,也不划分模块。 层次冗余拓朴结构网络工程技术及应用 6.3 网络分层设计 分层设计模型 分层设计原则 接入层设计 汇聚层设计 核心层设计 网络冗余设计 网络负载均衡设计 服务子网设计网络工程技术及应用 6.3.1 分层设计模型 设计一个大型的网络系统,一个常用的方法就是“分层设计”。 使用层次模型设计的好处是:* 减轻网络中机器的CPU负载;* 增加网络可用带宽;* 简化每个设计元素并且易于理解;* 容易变更层次结构;* 网络互连设备可以充分发挥它们的特性。网络工程技术及应用 6.3
12、.1 分层设计模型网络分层设计模型的基本结构 设计时的顺序是:先设计接入层,接着是设计汇聚层、最后设计核心层。网络中的流量是自底向上逐层汇聚的。 网络分层设计模型的基本结构网络工程技术及应用 6.3.1 分层设计模型路由型、交换型三层网络拓扑结构 三层可以采用路由器设备设计,也可以采用交换机设备设计,目前在Intranet中使用较多的是采用交换机设备组网。 路由型、交换型三层网络拓扑结构网络工程技术及应用 6.3.2 分层设计原则 控制分层拓扑结构的范围。一般情况,需要设计核心层、汇聚层和接入层三个主要层次。 控制网络规模,可提供较低的和可预测的等待时间,从而可以帮助预测选路策略、通信流量和容
13、量需求,有助于排错,并使网络文档容易编写。 层次设计顺序是:接入层-汇聚层-核心层。从接入层开始设计,可以为汇聚层和核心层进行更精确的性能和容量规划,更好地认清所需汇聚层和核心层优化技术。 应使用模块化和分层技术设计每一层,根据对通信加载、流量和行为分析来规划层与层之间的互连。 设计接入层时,应避免两种错误:额外的链和后门。网络工程技术及应用 6.3.3 接入层设计 接入层主要为最终用户提供访问网络的能力 在网络设计时需要注意的问题有:* 适度超前,避免重复投资;* 分期实施,适应接入层环境多变、技术多变的情况;* 简化设计,可以降低成本,提高效率,包括结构简化、设备简化、接口简化;* 安全隔
14、离,包括访问控制、协议包过滤、VLAN划分。网络工程技术及应用 6.3.3 接入层设计接入层的网络连接 需要指出的是,不能将接入层设备用作两个汇聚层路由器的连接点。 接入层的两种网络连接网络工程技术及应用 6.3.4 汇聚层设计汇聚层主要功能是汇聚网络流量,屏蔽接入层变化对核心层的影响。汇聚层可以实现的功能有:* 链路汇聚,减少链路数,当汇聚层与核心层之间有多条链路时,可以提供负载均衡;* 流量汇聚,把接入层大量低速链路聚合到核心层;* 路由汇聚,在汇聚层进行路由聚合,减小核心层路由器中路由表占用的容量;* 主干带宽管理,为网络主干链路进行流量控制、提供负载均衡,提供QoS保证;* VLAN路
15、由,不同VLAN间路由,应在汇聚层进行处理;* 隔离变化,利用汇聚层隔离接入层拓扑结构等变化,避免对核心层的影响。 网络工程技术及应用 6.3.5 核心层设计 核心层的主要功能是提供高速数据通道,实现数据包的高速交换。 核心层一般采用双中心、星型拓扑结构。 核心层的拓朴结构网络工程技术及应用 6.3.5 核心层设计核心层的多中心拓扑结构 计算机网络中增加带宽的最简单方法就是增加冗余链路。核心层路由交换可以为多个链路提供负载均衡。 核心层的多中心拓朴结构网络工程技术及应用 6.3.6 网络冗余设计通过冗余设计,可减少单点故障导致整个网络故障。 重复设置网络链路和互连设备,可满足网络可用性需求。冗
16、余是提高网络可靠性和可用性目标的重要方法。 网络冗余设计网络工程技术及应用 6.3.6 网络冗余设计网络链路冗余设计时需要考虑的问题 是否允许网络传输的暂时中断; 备用路径的容量是否可以满足基本要求; 启用备用路径需要的时间限制; 实现备用路由的成本。冗余设计的基本要求是:只有在网络链路中断时,才启用冗余链路,尽量不要将冗余链路用于负载平衡。 在企业网核心层和汇聚层均可实现冗余。可从网络的设备、链路、负载均衡等来考虑网络结构的冗余设计。 链路冗余可采用链路聚合技术;服务器冗余可采用双机热备方法;交换机、路由器、服务器都可采用冗余电源;软件冗余可采用双服务器软件镜像的方法。网络工程技术及应用 6
17、.3.7 网络负载均衡设计 把原来一个网络设备承担的网络应用任务,用一组网络设备共同承担。 采用专用网络设备和多条网络链路,将应用服务的流量,分配到整个网络设备组中的每一台网络设备上,或者均衡分配到多条链路上。 网络负载均衡设计可以应用到不同的网络层次上。 软件网络负载均衡是指在一台或多台服务器操作系统上,安装支持负载均衡的附件软件,硬件网络负载均衡是直接在服务器主机和外部网络之间安装负载均衡器。 负载均衡策略关键是负载均衡算法和对网络系统状态的检测方式和能力。负载均衡算法分静态和动态两类。网络工程技术及应用 6.3.8 网络子网设计 网络服务主要有两类:通用网络服务;内部应用服务。 当网络应
18、服务较多时,需要设计一个服务器主机群,也称为服务子网。 集中式服务设计模型网络工程技术及应用 6.3.8 网络子网设计分布式服务设计模型 服务子网设计分为集中式服务设计和分布式服务设计 分布式服务设计特征:网络服务集中、应用服务分散。 集中式服务设计模型网络工程技术及应用 6.4 网络性能设计 网络带宽设计 网络服务质量设计网络工程技术及应用 6.4.1 网络带宽设计 网络性能的分析和评价方法有:* 测量法;分析法;模拟法* 网络带宽常常成为影响网络性能的不稳定因素 ITU-TI.113建议规定:数据传输速率低于1.5Mbps的网络划分为窄带网;数据传输速率在1.5Mbps以上的网络划分为宽带
19、网。 在基带网络中,带宽通常用来衡量数据的传输速率单位为每秒多少位(bps)。 频带传输网络中,带宽涉及波长、频率或能量带的范围,一般特指频率上、下边界之差,单位为赫兹(Hz)。 网络工程技术及应用 6.4.1 网络带宽设计 在局域网中,上行和下行带宽相差不多。在互联网,下行带宽大于上行带宽。一般要求,满足用户网络服务需求带宽不能低于256kbps。 网络带宽设计的基本思想是:根据带宽占用大的业务来选择线路带宽,并根据业务使用频度考虑带宽。 提供和分配网络带宽时,需要考虑的因素有:* 用户的服务类型;* 用户的访问速度;* 用户和服务器之间的连接质量网络工程技术及应用 6.4.1 网络带宽设计
20、端到端网络业务最低带宽要求网络工程技术及应用 6.4.1 网络带宽设计常用数据传输网络的带宽 网络工程技术及应用 6.4.1 网络带宽设计不同网络服务的流量特性 影响网络性能的质量参数主要有:突发性;延迟;抖动;分组丢失等。网络工程技术及应用 6.4.2 网络服务质量设计 网络服务质量设计目标是提供端到端服务质量保证。 TCP/IP协议采用尽力交付的服务,并不提供服务质量(QoS)保证。利用QoS机制区分不同类型的数据流,提供不同的服务质量。 解决QoS问题存在两种思路:* 通过对数据包进行分类,对业务类型进行优先级调度处理,解决带宽利用、延迟和丢包等问题。* 骨干网越简单越好,主要任务是高效
21、的包转发(不管坏包、好包)。因此应当利用流量工程的方法解决骨干网络的负载均衡问题。网络工程技术及应用 6.4.2 网络服务质量设计支持QoS采用的主要技术 支持QoS采用的主要技术有:* VPN(虚拟专用网),通过隧道技术在公共网络上仿真点到点的专线技术;* 区分服务(DiffServ),通过传输汇聚提供服务质量支持;* 链路汇聚,通过链路带宽汇聚提高网络带宽;* 流量工程(TE),控制数据流传输路径,达到服务质量保证;* MPLS,采用固定长度的标签,加快交换机查找路由表的速度。网络工程技术及应用 6.5 企业网(Intranet)设计 Intranet设计概述 Intranet的WAN设计
22、网络工程技术及应用 6.5.1 Intranet设计概述 设计时经常采用的技术有:* 较小的广播域;* 冗余分布子网;* 冗余服务器等技术;* VLAN划分。 Intranet的三层设计多采用交换机组网,很少使用路由器,仅在与外网连接时才使用路由器进行互连。* 通常在接入层使用二层交换机;* 在汇聚层使用三层交换机。网络工程技术及应用 6.5.2 Intranet的WAN设计网络工程技术及应用 Intranet的WAN设计用于Intranet连接ISP和互联网(外网),一般采用冗余WAN链路和多互连网连接。 多网连接拓朴 6.5.2 Intranet的WAN设计多互连网连接拓扑的比较网络工程技
23、术及应用 6.6 IP地址规则设计 网络中的寻址技术与方法 获得IP地址的方法 IP地址规划的原则 网络地址规划技术 IP地址规划实例分析网络工程技术及应用 6.6.1 网络中的寻址技术与方法 在互联网,每个与网络相连的主机接口都需要有一个唯一的IP地址,IP地址用来标识网络的一个连接。 所谓网络地址规划指根据IP编址特点,为所设计的网络节点、网络设备分配合适的IP地址。 IP地址也称为协议地址、逻辑地址。 IP地址采用层次结构,由两部分组成:网络标识;主机标识。 目前在网络IP地址的规划设计中均采用无分类域间路由(CIDR)技术 。网络工程技术及应用 6.6.1 网络中的寻址技术与方法网络工
24、程技术及应用 采用CIDR后,不仅可以通过网络前缀变化,实现变长子网掩码划分子网,构成层次编址,也可以实现路由汇聚。层次编址与路由汇聚 6.6.2 获得IP地址的方法 由ICANN统一负责对IP地址的分配进行管理,ICANN不直接面向网络用户。 IANA把地址分配给地域注册机构RIR,有5个RIR:ARIN(北美地区)、LACNIC(拉丁美洲)、RIPE NCC(欧洲地区)、APNIC(亚太地区)和AFRINIC(非洲地区)。 RIR下是国家级注册机构(NIR)和本地区注册机构(LIR)。RIR把IP地址分配给下一级注册组织(NIR)或ISP,授予他们可以指定和分配IP地址的权限。 中国国家级
25、注册机构为中国互联网信息中心(CNNIC),中国著名ISP有中国教科网CERNET、中国电信等。网络工程技术及应用 6.6.3 IP地址规划的原则 IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来,尽可能和网络层次相对应。 IP地址规划应采用自顶向下的方法。* 首先把整个需要接入互联网的网络根据地域、设备分布、服务分布及区域内用户数量划分为几个大区域。* 每个大区域又可以分为几个子区域,每个子区域从它的上一级区域里获取IP地址段。 对IP地址的规划、分配应有文档记录。IP地址的规划目标是可管理性、可用性、可扩展性。 可授权分支机构管理自己的网络,子网的寻址划分。在内部网络,公用I
26、P地址和专用IP地址可混合使用。网络工程技术及应用 6.6.4 网络地址规划技术 一个部门或组织从ISP获得一块IP地址之后,就可以依据内部网络建设的需要,划分子网,为网络中的节点指定和分配IP地址。* 为主机或路由器的网络接口分配独立的IP地址。* 专用IP地址和NAT是在IP地址规划时经常采用的技术。 可以通过手工配置IP地址,也可以通过动态主机配置协议(DHCP)分配IP地址。 许多机构无法申请到大量IP地址。解决有三种途径:发展IPv6技术;使用动态地址分配(DHCP)技术;使用网络地址转换(NAT)技术。网络工程技术及应用 6.6.5 IP地址规划实例分析以分类IP地址的子网划分方法
27、为例 设从主机标识部分借用n位给子网,剩下m位作主机标志,生成子网数则为2n2,子网的主机数为2n2台。 设计过程:根据子网数和主机数,由公式2n2推算出n。n是接近要求最小整数。求出相应子网掩码,即默认掩码加上主机标志借用的n位组成新掩码,子网写成二进制,去掉全0和全1地址,列出子网和主机地址。 一个C类地址192.168.143.0,网内最多有140台主机。要将该网分成6个子网,每个子网能容纳25台机器。考虑到要去除两个保留的特殊子网地址,至少需要8个子网,则n3,新的子网掩码为:192.168.143/27,而每个子网可容纳的主机数量为25230。网络工程技术及应用 6.6.5 IP地址
28、规划实例分析B类地址划分的例子 一个具有B类地址166.113.0.0的机构,需要划分至少25个子网,每个子网需要容纳至少1500台PC。试给出子网掩码和每个子网的配置。 由于需要25个子网,因此理论上讲,至少需要27个子网,以去除子网号为全1和全0子网。这样,子网掩码长度需要增加5个比特,留下11比特用作主机ID。 而11比特可容纳的主机数量为21122046台PC,符合设计要求。如:大学主校区可采用万兆核心层主干网连接,用千兆交换连接构成学院园区网主干,向下以百兆以太网交换连接作为接入网与用户计算机相连,实现百兆到桌面。网络工程技术及应用 6.7 选择路由协议 网络中的路由层次 网络中的路
29、由协议 路由协议的比较网络工程技术及应用 6.7.1 网络中的路由层次 采用层次路由的原因是:* 路由器路由表的表项数目是受限制的,这是由路由器内存空间决定,路由器的内存容量不可能无限大;* 另一方面,对大的路由表处理需要的时延比较长,会影响路由器转发网络协议包(PDU)的效率。 互联网的路由层次可以划分为:互联网;自治系统(AS);区域(region);中间网络;末节网络。 自治系统AS可进一步划分为区域,区域分为主干区域和一般区域,一般区域通过路由器连接到主干区域。 网络中的路由器分为AS边界路由器、区域边界路由器、区域内部路由器。网络工程技术及应用 6.7.2 网络中的路由协议 路由器运
30、行路由选择协议,通过网络协议包中IP地址的网络标识,查找路由表项,确定网络协议包路由。 路由发生在网络层,是把PDU从源节点穿越网络达到目的节点的行为。路由包含两个基本动作:路径选择;转发(交换)。 路由协议分为静态路由协议和动态路由协议。动态路由(自适应路由)协议采用的路由选择算法主要有:* 距离向量(DV)路由选择算法;* 链路状态(LS)路由选择算法;* 路径向量(PV)路由选择算法。网络工程技术及应用 6.7.3 路由协议的比较 RIP用于小型企业网,OSPF适用于规模较大的企业网,BGP适用AS之间的路由选择,IGRP或增强型IGRP适用于使用Cisco路由器的小型企业网。网络工程技
31、术及应用 6.8 选择网络管理协议 网络管理的基本功能 网络管理机制 网络管理协议和平台网络工程技术及应用 6.8.1 网络管理的基本功能 网络管理协议用于网络管理节点与被管网络节点之间的通信,因特网和企业网常用的网络管理协议是SNMP。 通过网络管理可以实现对计算机网络的配置、监控、故障定位、性能优化、审计等。 一般网络管理包括六个方面的管理:配置管理;性能管理;故障管理;计费管理;审计管理;安全管理。 网络管理需考虑被管理网路设备的特点,以及网络管理所需的成本,避免选择过高的网络管理目标。 网络管理过程获取的数据需妥善保存,定期更新,以便今后比较和分析,为优化网络性能提供依据。网络工程技术
32、及应用 6.8.2 网络管理机制 网络管理的组成包括五个部分:* 网络管理者、被管网络设备、网管代理、网络管理协议、管理信息库MIB。* 其中网管代理、MIB处在被管网络设备内。 网络管理位于一个网络节点的主机中,这台主机也称网络管理工作站,提供的功能主要有:* 故障发现、数据处理与分析;* 提供监视和控制网路的接口;* 将网络管理员命令转换成对远程网络的监视和控制;* 与被管对象的MIB通信和交换数据。网络工程技术及应用 6.8.3 网络管理协议和平台 要求网络管理协议尽可能的简单实用,有较好的可扩展性、适用性、健壮性和开放性,符合“简单者生存”这一达尔文定律的哲学思想。计算机网络IP协议的
33、“尽力交付”也体现这一思想。 简单网络管理协议SNMP用于网络管理者和网管代理之间的通信,可以与TCPIP协议结合使用。 SNMP的基本操作有三种:* Get,管理者获取网管代理的MIB对象值;* Set,管理者设置网管代理的MIB对象值;* Trap,网管代理向管理者通告网络的异常事件。网络工程技术及应用 6.9 网络设计案例分析 校园计算机网络设计 大型企业主干网设计 家庭无线局域网设计网络工程技术及应用 6.9.1 校园计算机网络设计某一大学有两个校区:东校区和西校区。所设计校园网应覆盖两个校区所有的建筑物,实现两个校区网络的互连互通,逐步实现无线网络在两个校区内的覆盖。 校园计算机网络
34、建设目标是:在学校内构筑一套高性能、全交换、以万兆以太网结合快速以太网为主体、以双星(树)结构为主干覆盖整个校园的网络系统。 外部网络的接入点设置在东校区,西校区的网络节点通过东校区网络与外部网络连接。 综合布线系统是网络通信基础设施,应一步到位,满足十年以上使用需求。主干光缆铺设费用较高,应进行冗余设计,光缆芯数应留足余量。条件允许情况下,主干光缆应铺设在地下专用管道内。网络工程技术及应用 6.9.1 校园计算机网络设计 校园网设计思路和技术方案:采用万兆以太网交换和虚拟网技术;以核心层、汇聚层和接入层组建网络;两校区主干网采用VRRP实现双核心结构;校内访问的DHCP服务器采用双机热备份;
35、无线网与有线网就近接入;选用SSLVPN网关,提供校园网外接入校园网的服务。 考虑把5个核心层交换机放置在信息流量较大的位置,如东校区、网络中心可放置1个IPv6核心交换机和1个核心交换机,在图书馆总馆也可放置1个核心交换机;在西校区,可在科研大楼放置1个核心交换机,在教学实验大楼放置另1个核心交换机。核心交换机与汇聚交换机之间采用光缆连接,各学院楼宇可放置汇聚交换机,再把各部分接入交换机连接到汇聚交换机。网络工程技术及应用 6.9.1 校园计算机网络设计校园计算机网络拓扑结构网络工程技术及应用 6.9.2 大型企业主干网设计 假设某一大型企业网络有4个主干节点,10个区域中心,90多个地区公
36、司。 在企业总部与各区域中心均设有独立的数据中心,数据业务主要有通用数据业务和专用数据业务。 RPR为弹性分组环,提供分布式接入,共享带宽分组交换。采用IEEE 802.17技术标准,传输速率达1-10Gbps。 同步数字体系(SDH)把光纤的复接、传输及交换融为一体,可传送话音、文字、数据、图像,传输速率很高。 多业务传输平台(MSTP)是将SDH、以太网、ATM、POS等有机融合的城域网传输技术。以SDH技术为基础,将多种业务汇聚适配,实现多业务的综合接入和传输。网络工程技术及应用 6.9.2 大型企业主干网设计 MSTP解决了SDH和ATM/IP对数据业务承载效率低、成本高的问题,提供I
37、PQoS支持,解决了RPR技术组网限制。 地区分公司可租用电信专线,通过与区域中心连接,再与企业总部连接。传统异地网络之间连接,租用DDN或帧中继专线,需较高通信和维护费。员工外出或远端企业用户,通过拨号连接进入企业网会有安全隐患。 虚拟专用网(VPN)依靠ISP(互联网服务提供商)和其他NSP(网络服务提供商),在公网中建立专用数据通信网。 大型企业网主干应有10Gbps以上带宽,主干网连接区域中心和地区分公司,可容纳50-80的网络信息流量。 企业网安全:访问控制、防火墙、入侵检测、VPN等。网络工程技术及应用 6.9.2 大型企业主干网设计大型企业网络拓扑结构网络工程技术及应用 6.9.
38、3 网络设计案例分析 家庭无线局域网简称家庭网络(HAN),通过与有线网、互联网连接,实现高速数据传输和海量信息资源访问。 家庭网络主要网络设备是无线路由器,网络中节点需通过无线路由器连接互联网和其他网络。最常用的接入方式有:ADSL Modem、Cable Modem、宽带接入。 无线路由器支持IEEE802.11g协议标准,使用2.4GHz频段,数据传输率54Mbps,向下兼容802.11b。通常无线路由WAN端口和LAN间的路由工作模式都采用NAT方式。 家庭网络的计算机和电器设备可安装无线网卡,通过有线/无线传输介质与无线路由器连接。无线网卡类型:台式机专用PCI接口无线网卡、笔记本内置MINI-PCI无线网卡或专用PCMCIA接口无线网卡、USB接口无线网卡。网络工程技术及应用 6.9.3 网络设计案例分析家庭无线局域网连接网络工程技术及应用
