第7章企業(yè)網(wǎng)設計解放軍理工大學計算機系教授陳鳴博士解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計2本課程知識結構導學圖網(wǎng)絡工程設計概述(2學時)

網(wǎng)絡工程設計基礎(4+2學時)基本概念、基本設備簡單組網(wǎng)技能中型網(wǎng)絡設計知識與技能設計中型網(wǎng)絡大型網(wǎng)絡設計知識與技能設計大型網(wǎng)絡網(wǎng)絡設計綜合知識與應用配置二層以太網(wǎng)交換機(2+4學時)網(wǎng)絡需求分析(4學時)結構化布線系統(tǒng)和機房設計(2學時)網(wǎng)絡安全策略設計(2+0學時)網(wǎng)絡維護與測試(2+0學時)設計性實驗(0+10學時)路由器配置(2+4學時)企業(yè)網(wǎng)設計(4學時)回顧企業(yè)網(wǎng)的概念你能為特定網(wǎng)絡選擇一個合適的網(wǎng)絡結構嗎？IP地址作用和性質(zhì)你能合理使用IP地址嗎？解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計3解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計4教學提示教學目的設計由多個局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復雜，首先要設計適當?shù)木W(wǎng)絡拓撲結構然后要規(guī)劃好IP地址，使得網(wǎng)絡運行更加高效和易于管理選擇選路協(xié)議和網(wǎng)絡管理協(xié)議卻是一件簡單的工作工作案例：為企業(yè)網(wǎng)規(guī)劃IP地址；設計一個大型校園網(wǎng)重點網(wǎng)絡拓撲結構特點與設計IP地址規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計5要點網(wǎng)絡拓撲結構設計平面拓撲結構按三層層次模型設計網(wǎng)絡結構網(wǎng)絡結構的冗余設計企業(yè)網(wǎng)拓撲結構設計企業(yè)網(wǎng)的WAN拓撲設計

IP地址規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計6網(wǎng)絡拓撲圖設計網(wǎng)絡拓撲圖是設計復雜網(wǎng)絡重要的一步一個圖G是兩個不相交的集所組成的有序?qū)?lt;V,E>，其中V是頂點集，而E是邊集，E是V元素的無序?qū)系囊粋€子集圖的邊表示一個網(wǎng)絡或子網(wǎng)，圖的頂點表示路由器等互連設備該圖只說明網(wǎng)絡的幾何形狀，而不表明子網(wǎng)或互連設備的具體位置首要問題是確定網(wǎng)絡和互連點，明確網(wǎng)絡的大小和范圍，以及所需要的網(wǎng)絡互連類型，但不必是具體的設備解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計7平面拓撲結構平面網(wǎng)絡：沒有層次的網(wǎng)絡每個互連設備實質(zhì)上都完成類似的工作，網(wǎng)絡既不分層，也不劃分模塊平面網(wǎng)絡結構易于設計和實現(xiàn)北京總部上海分部廣州分部沈陽分部平面局域網(wǎng)拓撲結構將許多微機和服務器與一個交換機連接，采用是平面結構設計為滿足大量用戶和高帶寬應用程序?qū)捯?，考慮用交換機形成高速主干，形成具有二層網(wǎng)絡拓撲結構能夠?qū)⒕W(wǎng)絡分解成多個小的沖突域，使得在任何時候只有有限數(shù)量的設備爭用帶寬當主機數(shù)量進一步增多時，可以將路由器添加到企業(yè)網(wǎng)中以隔離廣播通信解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計8解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計9二層拓撲結構：某醫(yī)院網(wǎng)絡設計例子平面廣域網(wǎng)拓撲結構小型企業(yè)網(wǎng)可能由連接成回路的幾個場點構成，每個場點都有一個WAN路由器，通過點對點鏈路與相鄰場點相連該平面拓撲結構具有容錯的優(yōu)點回路結構意味著在雙向回路路由器之間有許多跳，結果將導致明顯的時延和較高的差錯率回路結構兩側(cè)的路由器交換了大量的流量，應當考慮使用層次結構，而不是平面結構解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計10解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計11層次型冗余拓撲結構為避免單點故障，可在設計中采用冗余的路由器或交換機平面結構可以滿足低成本和良好的可用性目標，但要求網(wǎng)絡的范圍較小冗余結構可以滿足可擴展性、高可用性和低時延目標北京總部上海分部廣州分部沈陽分部成都分部北京總部上海分部廣州分部沈陽分部網(wǎng)狀拓撲結構提供了完全冗余和良好的性能使用和維護代價很高，它在性能優(yōu)化、排錯和升級方面也較困難限制了連接到路由器PC的數(shù)量解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計12(a)部分網(wǎng)狀拓撲結構(b)完全網(wǎng)狀拓撲結構解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計13要點網(wǎng)絡拓撲結構設計平面拓撲結構按三層層次模型設計網(wǎng)絡結構網(wǎng)絡結構的冗余設計企業(yè)網(wǎng)拓撲結構設計企業(yè)網(wǎng)的WAN拓撲設計

IP地址規(guī)劃按三層層次模型設計網(wǎng)絡結構處理一個大型復雜系統(tǒng)的最常用的方法是“分而治之”。同理，對于設計一個大型的網(wǎng)絡系統(tǒng)，一個常用的方法是“分層設計”使用層次模型設計的好處減輕網(wǎng)絡中機器的CPU負載增加網(wǎng)絡可用帶寬簡化每個設計元素并且易于理解容易變更層次結構網(wǎng)絡互連設備可以充分發(fā)揮它們的特性解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計14解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計15層次型拓撲結構分層模型的每一層都有特定的作用核心層提供兩個場點之間的優(yōu)化傳輸路徑匯聚層將網(wǎng)絡服務連接到接入層，并且實現(xiàn)安全、流量負載和選路的策略在廣域網(wǎng)設計中，接入層由園區(qū)邊界上的路由器組成。在園區(qū)網(wǎng)中，接入層為端用戶訪問提供交換機或集線器解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計16三層層次模型網(wǎng)絡拓撲廣域網(wǎng)主干網(wǎng)園區(qū)主干網(wǎng)核心層匯聚層接入層后門額外鏈解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計17層次型網(wǎng)絡設計原則原則1：控制分層企業(yè)網(wǎng)拓撲結構的范圍。在大多數(shù)情況下，需核心層、匯聚層和接入層三個主要層次?？刂凭W(wǎng)絡規(guī)模的好處可提供較低的和可預測的等待時間，從而可以幫助預測選路策略、通信流量和容量需求有助于排錯，并使網(wǎng)絡文檔容易編寫解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計18層次型網(wǎng)絡設計原則(1)設計接入層有兩種容易犯的錯誤，應當避免：額外的鏈后門注：有時需要采用鏈和后門的方法來設計網(wǎng)絡。例如，可能需要一條鏈來增加一個國家，有時需要增加一個后門來提高同一層兩個并行設備之間的性能和冗余性解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計19層次型網(wǎng)絡設計原則(2)原則2：先設計接入層，其次設計匯聚層，最后是核心層。從接入層開始設計，可以為匯聚層和核心層進行更精確的性能和容量規(guī)劃，更好地認清所需要的匯聚層和核心層優(yōu)化技術應使用模塊化和分層技術設計每一層，然后根據(jù)對通信加載、流量和行為的分析來規(guī)劃層與層之間的互連解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計20要點網(wǎng)絡拓撲結構設計平面拓撲結構按三層層次模型設計網(wǎng)絡結構網(wǎng)絡結構的冗余設計企業(yè)網(wǎng)拓撲結構設計企業(yè)網(wǎng)的WAN拓撲設計

IP地址規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計21網(wǎng)絡結構冗余設計基本思想：通過重復設置網(wǎng)絡鏈路和互連設備來滿足網(wǎng)絡的可用性需求冗余是提高網(wǎng)絡可靠性和可用性目標的最重要方法減少由于單點故障而導致整個網(wǎng)絡故障重復設置必需的組件，使關鍵應用不停運，僅性能降低冗余的對象可能是核心路由器、電源、廣域主干網(wǎng)或ISP網(wǎng)絡等在企業(yè)網(wǎng)核心層和匯聚層均可實現(xiàn)冗余解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計22備用設備對于關鍵部位的路由器或交換機需要冗余有些廠商為了滿足這種冗余設計的需求，設計、制造了具有雙背板、雙電源、雙引擎的設備，這種設備實際上能被看作兩臺獨立的設備北京總部上海分部廣州分部沈陽分部右圖為一個典型的分層和冗余的企業(yè)網(wǎng)設計，該設計使用了部分網(wǎng)狀層次結構解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計23備用路徑為防止路徑故障，必須提供一條備用路徑。備用路徑由獨立備用鏈路構成備用路徑的容量通常比主路徑的要小，且使用不同技術如果需要一條與主路徑性能完全相同的備用路徑，即使價格昂貴也應當這樣去設計若路徑中斷不可接受，應采用主路徑與備用路徑間自動切換技術。若允許短暫中斷，也可手動重新啟動備用路徑的方法備份鏈路除了用于冗余外，還可用于負載平衡負載平衡冗余的主要目標是滿足可用性需求，另一個目標就是能夠通過并行鏈路支持負載平衡來提高性能按照獲取系統(tǒng)狀態(tài)信息與否，負載平衡算法可以分為靜態(tài)算法和動態(tài)算法兩類靜態(tài)算法適合用于網(wǎng)絡負載變化不劇烈，包含靜態(tài)內(nèi)容較多的集群系統(tǒng)。兩種典型靜態(tài)算法：隨機算法循環(huán)域名(RoundRobin)算法動態(tài)算法利用系統(tǒng)當前狀態(tài)信息作決定，負載均衡性方面較好，但開銷較大解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計24解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計25網(wǎng)絡結構冗余：某研究所網(wǎng)絡設計例子解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計26要點網(wǎng)絡拓撲結構設計平面拓撲結構按三層層次模型設計網(wǎng)絡結構網(wǎng)絡結構的冗余設計企業(yè)網(wǎng)拓撲結構設計企業(yè)網(wǎng)的WAN拓撲設計

IP地址規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計27企業(yè)網(wǎng)拓撲結構設計園區(qū)網(wǎng)應當使用層次模型設計，使網(wǎng)絡具有良好的性能、可維護性和可擴展性可使用如下技術：較小的廣播域冗余分布子網(wǎng)冗余服務器等技術VLAN是經(jīng)常用采用的技術解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計28VLAN將一個大的平面網(wǎng)絡分解為多個子網(wǎng)，縮小廣播域。一個VLAN交換機不是將所有廣播傳送到每個端口，而是將廣播只傳送到同一子網(wǎng)的某個部分設計園區(qū)網(wǎng)使用交換機還是路由器？前幾年很少使用路由器，主要采用交換機。由于三層交換機技術的進展，實現(xiàn)大型平面交換式網(wǎng)絡的需求越來越少，對VLAN的需求也相應減少通常在接入層使用二層交換機，在匯聚層使用三層交換機解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計29冗余LAN網(wǎng)段這種設計能夠?qū)崿F(xiàn)負載平衡和容錯。采用這種設計的結構，園區(qū)網(wǎng)可擴展到非常大的范圍核心層匯聚層接入層與因特網(wǎng)相連與因特網(wǎng)相連……………VLAN1&2VLAN2&3VLAN3&4VLAN4&5VLAN5&6交換機A交換機B解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計30冗余服務器服務器是網(wǎng)中最重要的設備或資源類型之一，它主要用于存放數(shù)據(jù)資源根據(jù)用戶的應用需求，在園區(qū)網(wǎng)中，可將文件服務器、Web服務器、動態(tài)主機配置協(xié)議DHCP服務器、名字服務器、數(shù)據(jù)庫服務器等設計為冗余結構解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計31企業(yè)網(wǎng)拓撲結構：某企業(yè)網(wǎng)設計舉例解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計32要點網(wǎng)絡拓撲結構設計平面拓撲結構按三層層次模型設計網(wǎng)絡結構網(wǎng)絡結構的冗余設計企業(yè)網(wǎng)拓撲結構設計企業(yè)網(wǎng)的WAN拓撲設計

IP地址規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計33企業(yè)網(wǎng)的WAN拓撲設計企業(yè)網(wǎng)通過在網(wǎng)絡內(nèi)部的種種設計，以及配置多條通向因特網(wǎng)的路徑，來滿足用戶的可用性和性能目標要求為了連接企業(yè)網(wǎng)外部站點或合作伙伴，同時保證WAN的數(shù)據(jù)安全，可以使用專用線路或者采用虛擬專用網(wǎng)跨越因特網(wǎng)來連接企業(yè)網(wǎng)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計34冗余廣域網(wǎng)鏈路企業(yè)級網(wǎng)拓撲中常包括冗余(備份)廣域網(wǎng)鏈路。一個廣域網(wǎng)可被設計為完全網(wǎng)狀或部分網(wǎng)狀?？紤]到所付出的代價，采用分層部分網(wǎng)狀拓撲結構一般能滿足要求了解實際物理電路情況，選擇物理上不同的通信設備組成的網(wǎng)絡。應與廣域網(wǎng)供應商討論有關電路實際設置的問題，并寫入合同從通信公司到本單位建筑物的本地電纜往往是網(wǎng)絡中最薄弱的鏈路部分，它會受到建筑施工、火災、洪水、冰雪和纜線挖斷等其他許多因素的影響解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計35多因特網(wǎng)連接指為一個企業(yè)網(wǎng)提供一條以上的鏈路進入因特網(wǎng)的情況。根據(jù)用戶的目標，一個企業(yè)網(wǎng)可以采用多種不同的方式虛擬專用網(wǎng)參見第8章ISP2ISP1ISP2選項A企業(yè)ISP1選項CISP1選項B企業(yè)ISP1北京南京選項D北京南京企業(yè)企業(yè)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計36園區(qū)網(wǎng)拓撲結構：某政府網(wǎng)設計舉例解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計37要點網(wǎng)絡拓撲結構設計

IP地址規(guī)劃網(wǎng)絡尋址基本概念網(wǎng)絡層地址分配原則名字空間設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計38IP地址規(guī)劃在因特網(wǎng)中，每個與網(wǎng)絡相連主機的接口都需要有一個惟一的IP地址所謂網(wǎng)絡地址規(guī)劃是指根據(jù)IP編址特點，為所設計的網(wǎng)絡設備分配合適的IP地址，使之能夠高效地聯(lián)網(wǎng)工作路由器的產(chǎn)生了幾個分離的網(wǎng)絡島，這些分離的網(wǎng)絡中的每個都叫做一個子網(wǎng)無類別域間選路32比特的IP地址被劃分為兩部分，并且也具有點分十進制數(shù)形式a.b.c.d/x，其中x指示了在地址的第一部分中的比特數(shù)目x最高比特構成了IP地址的網(wǎng)絡部分，并且經(jīng)常被稱為該地址的前綴一個地址的剩余32-x比特能被認為用于區(qū)分該組織內(nèi)部設備的，所有設備具有相同的網(wǎng)絡前綴設某CIDR化的地址a.b.c.d/21的前21比特定義了該組織的網(wǎng)絡前綴，對該組織中的所有主機的IP地址來說是共同的，其余的11比特標識該組織內(nèi)的主機解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計39獲取一塊IP地址ICANN統(tǒng)一負責對IP地址的分配進行管理，IANA把地址分配給地域性因特網(wǎng)注冊機構RIR5個RIRARIN(北美地區(qū))、LACNIC(拉丁美洲)、RIPENCC(歐洲地區(qū))、APNIC(亞太地區(qū))和AFRINIC(非洲地區(qū))解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計40等級編址與路由聚合解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計41200.24.16.0/23200.24.18.0/23200.24.20.0/23200.24.30.0/23因特網(wǎng)向我發(fā)送以200.24.16.0/20開始的任何東西TELE-ISP向我發(fā)送以201.12.16.0/14開始的任何東西UCOM-ISP分配企業(yè)網(wǎng)主機地址某企業(yè)網(wǎng)管理員向某ISP申請了一個地址塊200.24.16.0/20，而該網(wǎng)管員希望將該地址塊平均分配給8個子網(wǎng)。他該如何劃分呢？解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計42為一臺主機分配一個IP地址兩種方法手工配置。一位系統(tǒng)管理員手工為一臺主機配置IP地址（通常在一個文件中）動態(tài)主機配置協(xié)議（DHCP），允許一臺主機自動地獲?。ū环峙洌┮粋€IP地址，同時還獲得其他信息，例如它的子網(wǎng)掩碼，它的第一跳路由器地址（常稱為默認網(wǎng)關）與它的本地DNS服務器的地址解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計43解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計44分類編址方案中的子網(wǎng)劃分網(wǎng)絡標志、主機標志和子網(wǎng)地址，使IP地址形成一個3級的地址空間。它比平面地址更有效因特網(wǎng)用32比特的子網(wǎng)掩碼表示子網(wǎng)號字段長度。子網(wǎng)掩碼由一連串的“1”和一連串的“0”組成“1”對應網(wǎng)絡號和子網(wǎng)號字段，而“0”對應主機號字段

C類地址host-idnet-id本地分配(a)1111111111111111主機號子網(wǎng)號(c)(b)1111111110000000子網(wǎng)掩碼增加了子網(wǎng)號字段110192.113.255host-idnet-id110192.113.255subnet-id解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計45分類編址方案中的子網(wǎng)計算設從主機標志部分借用n位給子網(wǎng)，剩下m位作為主機標志，那么生成的子網(wǎng)數(shù)量為2n-2，每個子網(wǎng)具有的主機數(shù)量為2m-2臺。設計的基本過程是：根據(jù)所要求的子網(wǎng)數(shù)和主機數(shù)量，由公式2n-2推算出n。n應是一個最小的接近要求的正整數(shù)求出相應的子網(wǎng)掩碼，即用默認掩碼加上從主機標志部分借用的n位組成新的掩碼子網(wǎng)的部分寫成二進制，列出所有子網(wǎng)和主機地址；去除全0和全1地址解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計46例子：

C類地址劃分子網(wǎng)一個C類地址192.168.143.0，網(wǎng)內(nèi)可有至多140臺主機。要將該網(wǎng)分成6個子網(wǎng)，每個子網(wǎng)能容納25臺機器解：考慮到要去除兩個保留的特殊子網(wǎng)地址，至少需要8個子網(wǎng)，則n＝3，新的子網(wǎng)掩碼為：192.168.143/27，而每個子網(wǎng)可容納的主機數(shù)量為25-2=30子網(wǎng)劃分：

192.168.143.000XXXXX //192.168.143.0～192.168.143.31，全0需去除 001 //192.168.143.33～192.168.143.62 010 //192.168.143.65～192.168.143.94 011 //192.168.143.97～192.168.143.126 100 //192.168.143.129～192.168.143.158 101 //192.168.143.161～192.168.143.190 110 //192.168.143.193～192.168.143.2232 111 //192.168.143.224～192.168.143.255，全1需去除解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計47例子：B類地址劃分子網(wǎng)一個具有B類地址166.113.0.0的機構，需要劃分至少25個子網(wǎng)，每個子網(wǎng)需要容納至少1500臺PC。試給出子網(wǎng)掩碼和每個子網(wǎng)的配置。解：由于需要25個子網(wǎng)，因此理論上講，我們至少需要27個子網(wǎng)，以去除子網(wǎng)號為全1和全0子網(wǎng)。這樣，子網(wǎng)掩碼長度需要增加5個比特，留下11比特作主機ID。而11比特可容納的主機數(shù)量為211-2=2046臺PC，符合設計要求例子：B類地址劃分子網(wǎng)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計48解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計49要點網(wǎng)絡拓撲結構設計

IP地址規(guī)劃網(wǎng)絡尋址基本概念網(wǎng)絡層地址分配原則名字空間設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計50網(wǎng)絡層地址分配原則對于網(wǎng)絡層的地址應當進行規(guī)劃、管理和記錄。必須設計好并管理好這些網(wǎng)絡地址在分配地址之前設計結構化尋址模型為尋址模型的擴充預留地址空間以分層方式分配地址塊，以改進可擴展性和可用性為避免移動帶來的問題，應根據(jù)網(wǎng)絡物理位置分配地址塊分配網(wǎng)絡地址時盡可能使用有意義的編號可授權網(wǎng)管理水平較高地區(qū)管理自己的網(wǎng)絡、子網(wǎng)為滿足靈活性而使配置最小，端系統(tǒng)使用動態(tài)尋址為滿足安全性和適應性，使用NAT專用地址使用結構化網(wǎng)絡層尋址模型能夠使地址是有意義的、分層的和良好規(guī)劃的為一個企業(yè)網(wǎng)分配一塊IP地址，然后將每塊地址分成子網(wǎng)，再將子網(wǎng)劃分為更小的子網(wǎng)，這也是一種結構化IP尋址模型優(yōu)點有利于地址的管理和故障檢測容易理解網(wǎng)絡結構、操作網(wǎng)絡管理軟件和利用協(xié)議分析儀的跟蹤和報告識別設備還實現(xiàn)了網(wǎng)絡優(yōu)化和安全性解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計51動態(tài)尋址如缺少有經(jīng)驗網(wǎng)絡管理員，盡量簡化尋址和命名模型是很重要的，配置內(nèi)容也要盡量簡單此時可使用動態(tài)尋址，如DHCP動態(tài)尋址減少了將端系統(tǒng)連接到互連網(wǎng)絡所需的配置工作量，能那些頻繁變動、旅行或在家工作的用戶帶來便利解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計52解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計53專用網(wǎng)絡的地址規(guī)劃目前我國的許多機構都無法申請到大量的IP地址。解決有三種途徑：發(fā)展IPv6使用動態(tài)地址分配技術使用網(wǎng)絡地址轉(zhuǎn)換(NAT)技術RFC1597已經(jīng)將某些IP地址段劃分為Intranet的專用地址。具體如下：10.0.0.0~10.255.255.255，24位，約700萬個地址(A類)172.16.0.0~172.31.255.255，20位，約100萬個地址(B類)192.168.0.0~192.168.255.255，16位，約6.5萬個地址(C類)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計54要點網(wǎng)絡拓撲結構設計

IP地址規(guī)劃網(wǎng)絡尋址基本概念網(wǎng)絡層地址分配原則名字空間設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計55名字空間設計目的是設計一個IP互連網(wǎng)絡設備的命名模型，滿足用戶易用性、可管理性、性能和可用性目標優(yōu)點使用名字而非地址能夠提高系統(tǒng)易用性簡短而有意義的名字能夠提高用戶的生產(chǎn)率，簡化網(wǎng)絡管理一個好的命名模型還可以增強網(wǎng)絡的性能和可用性一個好的命名模型應當允許用戶通過名字而不是地址透明地訪問應用服務命名的分布授權命名分布授權的缺點是名字難以控制和管理，但如果所有的用戶和組都統(tǒng)一使用同樣的策略，那么命名分布授權有許多優(yōu)點最明顯的優(yōu)點是沒有任何一個部門負擔分配并維護所有名字的工作其他優(yōu)點包括性能和可擴展性對服務器內(nèi)存和處理能力的需求就會減少減少了網(wǎng)絡通信量解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計56分配名字的原則名字應當簡短、有意義、無二義性并易于辨認例如，路由器名字的后綴可以使用字符rtr，交換機使用sw，服務器使用svr等名字也可以包括位置代碼，位置代碼可以使用字母，也可以使用數(shù)字，甚至使用漢字名字一般不要區(qū)分字母的大小寫必須在易用性和安全性之間作一個折衷解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計57小結設計由多個局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復雜，首先要設計適當?shù)木W(wǎng)絡拓撲結構要規(guī)劃好IP地址，使得網(wǎng)絡運行更加高效和易于管理還要對網(wǎng)絡層地址和名字空間進行設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計58作業(yè)層次模型通常具有哪些典型的層次？這些層次主要的功能是什么？試分析CIDR編制方案和分類編址方案的應用場合及其特殊要求。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計59第7章企業(yè)網(wǎng)設計解放軍理工大學計算機系教授陳鳴博士回顧選路協(xié)議小型網(wǎng)絡一般采用何種選路協(xié)議？大型網(wǎng)絡一般采用何種選路協(xié)議？網(wǎng)絡管理協(xié)議網(wǎng)絡管理協(xié)議有幾種？你對大學校園網(wǎng)有多少了解？解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計61解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計62要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡管理協(xié)議網(wǎng)絡工程案例教學選路算法決定轉(zhuǎn)發(fā)表中的值在因特網(wǎng)中，通信網(wǎng)是通過IP路由器互連的。此時，IP網(wǎng)是一個虛擬網(wǎng)，路由器是該網(wǎng)的惟一互連設備解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計63選路算法的目的一臺主機通常直接與一臺路由器相連接，該路由器即為該主機的所謂默認路由器，又稱為該主機的第一跳路由器每當某主機發(fā)送一個分組時，該分組被傳送給它的默認路由器。我們將源主機的默認路由器稱作源路由器，把目的主機的默認路由器稱作目的路由器選路算法的目的是簡單的，即給定一組路由器以及連接路由器的鏈路，選路算法要找到一條從源路由器到目的路由器“好的”路徑解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計64解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計65要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡管理協(xié)議網(wǎng)絡工程案例教學選路算法分類全局性的還是分散式具有全局狀態(tài)信息的算法常被稱作鏈路狀態(tài)算法(LS)距離向量算法（DV）就是一種分散式選路算法靜態(tài)的還是動態(tài)的靜態(tài)路由算法中，隨時間路由的變化是非常緩慢的，通常是由于人工干預進行調(diào)整動態(tài)選路算法能夠當網(wǎng)絡流量負載或拓撲發(fā)生變化時改變選路路徑負載敏感的還是負載遲鈍的當今的因特網(wǎng)選路算法（如RIP、OSPF和BGP）都是負載遲鈍的解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計66解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計67要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡管理協(xié)議網(wǎng)絡工程案例教學根據(jù)AS來區(qū)分每個自治系統(tǒng)（AS）由一組通常在相同管理者控制下的路由器組成在相同的AS內(nèi)的路由器可全部運行同樣的選路算法（如一種LS或DV算法），且擁有相互之間的信息在一個AS內(nèi)運行的選路協(xié)議叫做自治系統(tǒng)內(nèi)部選路協(xié)議，而在AS之間運行的選路協(xié)議叫做自治系統(tǒng)間選路協(xié)議解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計68因特網(wǎng)中常用的選路協(xié)議自治系統(tǒng)內(nèi)部選路協(xié)議有RIPOSPFIGRP或增強型IGRP，對于Cisco路由器自治系統(tǒng)間選路協(xié)議則是BGP解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計69解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計70要點選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個選路協(xié)議選擇網(wǎng)絡管理協(xié)議網(wǎng)絡工程案例教學解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計71選路協(xié)議的選擇盡管選路協(xié)議工作原理可能十分復雜，但在網(wǎng)絡設計中，為企業(yè)網(wǎng)選擇一個選路協(xié)議實際上是一件簡單的工作自治系統(tǒng)之間的選路協(xié)議惟一候選者是BGP自治系統(tǒng)內(nèi)部的選路協(xié)議是RIP、IGRP或增強型IGRP以及OSPFRIP用于小型企業(yè)網(wǎng)IGRP或增強型IGRP適用于使用Cisco路由器的小型企業(yè)網(wǎng)OSPF則適用于規(guī)模較大的企業(yè)網(wǎng)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計72

選路協(xié)議的比較RIP1RIP2IGRP增強型IGRPOSPFSDBGP距離向量距離向量距離向量距離向量高級距離向量鏈路狀態(tài)路徑向量內(nèi)部或外部內(nèi)部內(nèi)部內(nèi)部內(nèi)部內(nèi)部外部分類或無類別分類無類別分類無類別無類別無類別支持的度量跳數(shù)跳數(shù)帶寬、時延、可靠性、負載帶寬、時延、可靠性、負載帶寬、時延、可靠性、負載路徑屬性值和其他可配置因素規(guī)模15跳15跳255跳1,000個路由器每區(qū)大約50個路由器，大約100個區(qū)1,000個路由器收斂時間可能很長(如果沒有負載平衡)可能很長(如果沒有負載平衡)快(使用觸發(fā)更新與毒性逆轉(zhuǎn))非?？?使用DUAL)快(使用更新和保持活動分組以及取消路由)非常快(使用DUAL)資源消耗內(nèi)存：低CPU：低帶寬：高內(nèi)存：低CPU：低帶寬：高內(nèi)存：低CPU：低帶寬：高內(nèi)存：中等CPU：低帶寬：低內(nèi)存：高CPU：高帶寬：低內(nèi)存：中等CPU：低帶寬：低安全性支持與路由鑒別無無無有有有設計、配置和排錯的難易程度容易容易容易中等中等中等解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計73要點選擇選路協(xié)議選擇網(wǎng)絡管理協(xié)議簡單網(wǎng)絡管理協(xié)議選擇一種SNMP網(wǎng)絡管理平臺網(wǎng)絡工程案例教學簡單網(wǎng)絡管理協(xié)議(SNMP)實際上既是一種網(wǎng)絡管理協(xié)議，也代表了一個標準化的因特網(wǎng)網(wǎng)絡管理框架，使得對各種因特網(wǎng)設備的監(jiān)視和控制成為可能健壯和簡單，開放且實現(xiàn)容易，從而易于推廣應用公共管理信息協(xié)議CMIP是OSI網(wǎng)絡管理體系結構中的重要標準，它應用OSI協(xié)議棧網(wǎng)絡及大型電信網(wǎng)管理部分場合解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計74選擇SNMP網(wǎng)管協(xié)議SNMP已經(jīng)成為因特網(wǎng)事實上的標準,這使得為企業(yè)網(wǎng)選擇網(wǎng)絡管理協(xié)議變得毫無懸念選擇任何網(wǎng)絡設備時，都應當要求該設備支持SNMP標準還要選擇一種支持SNMP的網(wǎng)絡管理工具，對這些設備進行性能管理、故障管理、配置管理、安全管理和賬戶管理等管理工作解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計75解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計76要點選擇選路協(xié)議選擇網(wǎng)絡管理協(xié)議簡單網(wǎng)絡管理協(xié)議選擇一種SNMP網(wǎng)絡管理平臺網(wǎng)絡工程案例教學現(xiàn)有產(chǎn)品在市場上和技術上都占有領先地位的網(wǎng)管平臺HP公司的OpenViewSUN公司的SUNSolsticeEnterpriseManagerIBM公司的TivoliCA公司的UnicenterTNG網(wǎng)絡設備廠商有開發(fā)了專用的網(wǎng)絡管理工具包Cisco公司的CiscoWorks3Com公司的Transcend解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計77網(wǎng)絡管理平臺一種開放的網(wǎng)絡管理基礎設施，提供以下功能自動發(fā)現(xiàn)網(wǎng)絡拓撲結構和網(wǎng)絡配置事件通知智能監(jiān)控多廠商網(wǎng)絡產(chǎn)品的集成存取控制友好的用戶界面網(wǎng)絡信息的報告生成編程接口等還各有其特點和不同的增值軟件包在為企業(yè)網(wǎng)設計網(wǎng)絡管理系統(tǒng)時，需要根據(jù)企業(yè)管理特點，先選擇合適的網(wǎng)絡管理平臺和所需要的管理軟件如果還需要特殊的管理需求的話，就需要進行具有特定目標的二次開發(fā)了解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計78解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計79要點選擇選路協(xié)議選擇網(wǎng)絡管理協(xié)議網(wǎng)絡工程案例教學規(guī)劃一個校園網(wǎng)的IP地址設計一個大型校園網(wǎng)規(guī)劃一個校園網(wǎng)的IP地址案例教學要求：掌握為大型校園網(wǎng)規(guī)劃IP地址的技能與方法。學會利用專用IP地址來解決IPv4地址不足的問題。案例教學環(huán)境：PC1臺，MicrosoftVisio軟件1套。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計80設計要點某大學具有6個二級學院。在位于同一城市的4個校園中，其中大學與一個二級學院在一個園區(qū)(園區(qū)1)，另外四個二級學院倆倆位于一個園區(qū)(園區(qū)2、園區(qū)3)，而另外一個學院位于該城市的另一個園區(qū)(園區(qū)4)。大學向因特網(wǎng)發(fā)布信息并為全校提供有關信息化服務，每個學院也自行向因特網(wǎng)發(fā)布學院信息并負責學院自己的信息服務，每個學院提供都有超過1500臺PC。大學已從中國教育科研網(wǎng)CERNET有關機構申請了IPv4地址塊58.193.152.0/21。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計81需求分析和設計考慮這是一個IP地址規(guī)劃問題，主要考慮：大學和各學院都有向因特網(wǎng)發(fā)布信息的需求，都需要分配因特網(wǎng)地址。申請的58.193.152.0/21共包括了8*256個IP地址的容量，這些地址都無法直接滿足該大學的IP地址需求，可考慮為大學、6個二級學院各分配256個IP地址，余下的256個IP地址用于大學校園網(wǎng)主干和科研。大學和同在一園區(qū)的一個二級學院的IP地址分配時應連續(xù)。由于這些IP地址無法滿足實際需求，每個學院都可以采用網(wǎng)絡地址轉(zhuǎn)換(NAT)技術，增加IP地址的數(shù)量。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計82設計方案：因特網(wǎng)地址的規(guī)劃對IP地址塊58.193.152.0/21進行劃分，將其分為8*256個IP地址大小的范圍。劃分方法是將前綴從21比特延長為24比特解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計83設計方案：專用網(wǎng)的IP地址規(guī)劃由于分配給該大學校園網(wǎng)的IP地址遠遠不能滿足需求，因此這些IP地址主要用于向因特網(wǎng)發(fā)布信息和進行科學研究之用而大學內(nèi)部教學、科研、辦公用的校園網(wǎng)，就需要我們采用NAT技術，根據(jù)RFC1597建議從專用的IP地址段中取出一個B類地址進行規(guī)劃即可例如，我們可以取172.16.0.0/23，將其分配給大學和6個二級學院。每個單位都能夠分配一塊IP地址，其中具有126個子網(wǎng)，每個子網(wǎng)容納的主機數(shù)量達510臺事實上，由于各學院使用的專用IP地址互不相關，可以由各個學院獨立進行規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計84校園網(wǎng)的內(nèi)部網(wǎng)IP地址規(guī)劃解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計85解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計86要點網(wǎng)絡拓撲結構設計

IP地址規(guī)劃選擇選路協(xié)議選擇網(wǎng)絡管理協(xié)議網(wǎng)絡工程案例教學規(guī)劃一個校園網(wǎng)的IP地址設計一個大型校園網(wǎng)設計一個大型校園網(wǎng)案例教學要求：掌握設計具有三層結構的大型校園網(wǎng)的設計的基本方法，為7.5.1同樣條件的校園網(wǎng)設計網(wǎng)絡拓撲。學會選擇適當設備構造該網(wǎng)絡。案例教學環(huán)境：PC1臺，MicrosoftVisio軟件1套。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計87設計要點采用三層結構為該大學設計校園網(wǎng)：選用萬兆以太網(wǎng)作為連接大學4個校區(qū)的高速主干；選用千兆以太網(wǎng)作為各個校區(qū)的主干，形成大學校園網(wǎng)的匯聚層；選用百兆以太LAN作為基本的接入形式。大學校園網(wǎng)與因特網(wǎng)具有統(tǒng)一接口，即通過百兆以太網(wǎng)接入中國教育科研網(wǎng)CERNET。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計88需求分析和設計考慮由于一個時期的網(wǎng)絡具有特定的主流技術，因此這幾年建設的園區(qū)網(wǎng)大多數(shù)都采用千兆到樓宇、百兆到LAN/桌面的以太網(wǎng)解決方案。事實上，這種結構是一種二層結構的網(wǎng)絡拓撲，其中的千兆構成了匯聚層的主干，而百兆到LAN/主機構成了接入層。因此，一種自然而然的解決方案就是選用萬兆以太網(wǎng)作為整個核心層，形成了校園網(wǎng)的主干。并且該校園網(wǎng)主干采用因特網(wǎng)的公網(wǎng)地址解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計89需求分析和設計考慮為何選用萬兆交換機互聯(lián)各個園區(qū)網(wǎng)，而不選用高速路由器呢？各園區(qū)網(wǎng)均采用的以太網(wǎng)技術體系，兼容性好大學將在校園網(wǎng)上開展