第2章邏輯網(wǎng)絡(luò)設(shè)計2023/6/61第2章邏輯網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)邏輯設(shè)計的目標是建立一個邏輯模型，主要任務(wù)有三層結(jié)構(gòu)設(shè)計、局域網(wǎng)設(shè)計、廣域網(wǎng)設(shè)計、VLAN、IP地址和名字空間規(guī)劃、網(wǎng)絡(luò)設(shè)備的選型、網(wǎng)絡(luò)服務(wù)器的選型和配置、安全和管理方面的考慮等。2023/6/622.1三層結(jié)構(gòu)設(shè)計核心層設(shè)計核心層的任務(wù)與設(shè)計原則提高網(wǎng)絡(luò)的可靠性；提供冗余度；提供故障隔離；提供高轉(zhuǎn)發(fā)速率；能夠快速適應升級。核心層設(shè)備的選型路由器或者交換機的背板帶寬是多少，帶寬分配原則是否合理；包轉(zhuǎn)發(fā)速率是多少；

2023/6/63核心層應該考慮的安全性及管理性如何實現(xiàn)，如用戶的安全認證和計費政策、VLAN、訪問列表包過濾以及策略路由等。在給定財務(wù)預算的情況下，冗余度應該如何考慮，如電源模塊、交換模塊的冗余；設(shè)備是否有足夠的多余插槽以適應未來業(yè)務(wù)拓展的需要；網(wǎng)絡(luò)的開放性和多協(xié)議選擇功能，支持較新的網(wǎng)絡(luò)協(xié)議和智能的流媒體處理能力；網(wǎng)絡(luò)管理的簡單性和透明性，具備優(yōu)秀的網(wǎng)絡(luò)管理軟件。

2023/6/642023/6/65匯聚層設(shè)計匯聚層的任務(wù)定義廣播和組播域。執(zhí)行安全和網(wǎng)絡(luò)策略，包括地址翻譯和防火墻策略。VLAN之間的路由選擇。部門或者工作組級的訪問。布線間連接的匯聚和需要進行的各種介質(zhì)轉(zhuǎn)換。匯聚層設(shè)計的方法匯聚層設(shè)備選型2023/6/66接入層設(shè)計接入層的任務(wù)到匯聚層的工作組連接。建立單獨的沖突域(分段)。共享式帶寬或交換式帶寬。提供靈活的用戶接入及擴展。接入層設(shè)計和設(shè)備選型能夠提供多網(wǎng)絡(luò)接入端口，擁有更加靈活的端口性能，如線纜自適應功能。能夠提供較遠程的用戶接入功能，如實現(xiàn)超長距離的以太網(wǎng)接入特性。能夠提供高速的上聯(lián)端口，支持長距離的連接。2023/6/67能夠兼容和識別來自于上層網(wǎng)絡(luò)的一些功能，如不同的VLAN信息，支持IEEE802.1Q的標記。提供用戶的最終控制。例如設(shè)置靜態(tài)的MAC地址映射功能，便于管理。外連設(shè)計設(shè)計目標與基本原則速率成本可靠性服務(wù)提供商的選擇六大電信運營商主干專業(yè)網(wǎng)絡(luò)2023/6/68中國互聯(lián)網(wǎng)與INTERNET及相互之間的互連情況聯(lián)接方式的選擇以太網(wǎng)接入DDN接入基于光技術(shù)的接入外連設(shè)計中的安全考慮網(wǎng)絡(luò)結(jié)構(gòu)冗余設(shè)計備用設(shè)備備用路徑2023/6/69校園網(wǎng)拓撲結(jié)構(gòu)設(shè)計2023/6/610接入層設(shè)計2023/6/611匯聚層設(shè)計核心層設(shè)計外連設(shè)計假定，向教科網(wǎng)申請的IP地址為219.220.235.0/24，本地CISCO2621路由器的廣域網(wǎng)端口地址為219.220.235.250，對方（ISP供應商）的端口地址為219.220.235.254，圖2.4是路由器接入Internet的簡單連接示意圖。2023/6/6122.2網(wǎng)絡(luò)互連設(shè)備及選擇方法集線器集線器的特點集線器的種類集線器的選擇帶寬的選擇端口數(shù)的選擇智能化的選擇選擇品牌好的集線器尺寸的選擇2023/6/613交換機交換機的特點交換機的種類交換技術(shù)端口交換幀交換信元交換交換機的選擇背板帶寬包轉(zhuǎn)發(fā)率端口類型端口速率2023/6/614端口密度能否使用光纖冗余模塊堆疊能力VLAN數(shù)量MAC地址數(shù)量3層交換能力交換機其他的一些指標交換機的選用注意事項盡可能選擇相同品牌的交換機交換系統(tǒng)與布線系統(tǒng)在結(jié)構(gòu)上應相互匹配交換系統(tǒng)應具有擴展性交換機與服務(wù)器之間的連接方式2023/6/615路由器路由器的功能特點網(wǎng)絡(luò)互連網(wǎng)絡(luò)隔離網(wǎng)絡(luò)管理路由器的種類按能力分類按結(jié)構(gòu)分類按連接分類按功能分類按性能分類按網(wǎng)絡(luò)中地位分類按路由器實現(xiàn)技術(shù)分類2023/6/616路由器的選擇路由器的類型路由器的配置路由器的性能指標網(wǎng)關(guān)網(wǎng)關(guān)的種類網(wǎng)關(guān)的主要功能2023/6/6172.3IP地址規(guī)劃子網(wǎng)配置假定主機標識部分（host-id）借用n位給子網(wǎng)，剩下m位作為主機標識，那么生成的子網(wǎng)數(shù)量為2n個，每個子網(wǎng)具有的主機數(shù)量為2m2臺，主機標識位數(shù)=m+n。配置過程如下：根據(jù)所要求的子網(wǎng)數(shù)p≤2n臺，推算出n，n應是一個最小的接近要求的正整數(shù)，再檢查每個子網(wǎng)所具有的主機數(shù)量是否滿足實際要求；2023/6/618求出相應的子網(wǎng)掩碼；子網(wǎng)的部分寫成二進制，列出所有的子網(wǎng)和主機地址（主機地址去掉全0和全1）。校園網(wǎng)中子網(wǎng)的劃分和配置學生宿舍樓IP地址的分配行政樓IP地址的分配2023/6/6192.4名字空間設(shè)計域名設(shè)計方案域名的約束DNS域名系統(tǒng)實例：校園網(wǎng)名字空間的設(shè)計由校園網(wǎng)網(wǎng)絡(luò)管理中心分配域名各單位自行申請域名申請單位將子域名（或服務(wù)器名）申請書及安全保密協(xié)議書遞交到網(wǎng)絡(luò)管理中心；單位應成立有主要負責人參加的計算機管理小組，負責對本部門的入網(wǎng)內(nèi)容和計算機系統(tǒng)進行管理，并對信息安全負責；2023/6/620網(wǎng)絡(luò)管理中心為其建立子域名，分配網(wǎng)絡(luò)地址，提供主頁空間，（根據(jù)需要）派員調(diào)試機器，連通校園網(wǎng)；已獲得子域名的單位應服從網(wǎng)絡(luò)中心的管理，遵守各項規(guī)定。2023/6/6212.5廣域網(wǎng)系統(tǒng)方案設(shè)計廣域網(wǎng)設(shè)計方案分析用戶需求及接入環(huán)境分析了解用戶通過廣域網(wǎng)傳輸數(shù)據(jù)還是傳輸數(shù)據(jù)、語音或視頻內(nèi)容；廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)是經(jīng)常性的還是陣發(fā)性的；傳輸數(shù)據(jù)要求的帶寬是多少，對于傳輸延遲的容忍程度如何；是否有很關(guān)鍵的應用使用廣域網(wǎng)鏈路，是否要求網(wǎng)絡(luò)不能中斷；2023/6/622是否有連入Internet的需求，是否想通過Internet來實現(xiàn)遠程連接；是否有很機密的數(shù)據(jù)從廣域網(wǎng)上傳輸；遠程接入的節(jié)點數(shù)量，各節(jié)點之間是只與中心節(jié)點通信，還是有互相通信的要求；是否有移動用戶撥號訪問網(wǎng)絡(luò)系統(tǒng)的需求。廣域網(wǎng)技術(shù)的選擇和設(shè)備的選型如果只傳輸數(shù)據(jù)，可以考慮選擇中低端路由器產(chǎn)品，帶寬較低、服務(wù)質(zhì)量保證一般的鏈路，如幀中繼、X.25等；如果要求傳輸數(shù)據(jù)、語音和視頻等內(nèi)容，則應選擇性能較高并且支持語音、視頻應用的路由器，在鏈路選擇上，應選用高帶寬、高服務(wù)質(zhì)量的網(wǎng)絡(luò)，如DDN、ATM、高速幀中繼等。2023/6/623如果廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)是經(jīng)常性的，則應選擇常通的鏈路，如幀中繼、DDN、ATM等；如果是陣發(fā)性的，并且利用率很低的話，比如分支機構(gòu)對于總部的訪問，可以考慮使用ISDN或ADSL，進行撥號訪問配置。通過考查傳輸數(shù)據(jù)要求的帶寬，來決定選配的路由器的性能和接口類型。例如，對于Cisco1700/2600/3600/3700系列路由器而言，有兩種主要的串行接口，其中帶有“-T”的模塊或接口卡，如NM-4T，WIC-IT和WIC-2T上的接口支持最高2Mbit/s同步端口速率；而帶有“-A/S”的模塊或接口卡帶有異步/同步接口，如NM-4A/S，NM-8A/S和WIC-2A/S上的接口支持最高128Kbit/s同步端口速率或115.2Kbit/s異步端口速率。2023/6/624對于承載關(guān)鍵業(yè)務(wù)應用的廣域網(wǎng)系統(tǒng)，通常要求網(wǎng)絡(luò)不能中斷?？梢砸晿I(yè)務(wù)的重要程度和對廣域網(wǎng)中斷的容忍程度而定。一般可以選擇以常通的線路（如DDN、幀中繼等）為主鏈路，以撥號線路（如ISDN、PSTN等）為備份線路；如系統(tǒng)需要，可以配置雙接入路由器，使之同時工作，使設(shè)備和線路都冗余，以提高廣域網(wǎng)系統(tǒng)的可靠性和可用性。大多數(shù)用戶都要連入Internet，必須考慮安全因素，如硬件防火墻、軟件防火墻、代理服務(wù)器等；但如果用戶只想借助Internet來實現(xiàn)不同地點的局域網(wǎng)之間互連的話，可以選擇在路由器的軟件配置中支持VPN。如果有遠程用戶撥號接入網(wǎng)絡(luò)的需求，應在設(shè)備模塊配置上和安全策略上同時加以考慮。2023/6/625盡量選用同一品牌的路由設(shè)備設(shè)備選型要與當?shù)仉娦胚\營商網(wǎng)絡(luò)相適應路由設(shè)備配置應具有可擴展性注意軟件模塊的選擇和用戶需求相匹配設(shè)計時考慮路由協(xié)議、訪問控制、服務(wù)質(zhì)量等重要功能的實現(xiàn)校園網(wǎng)廣域網(wǎng)設(shè)計方案2023/6/6262.6繪制網(wǎng)絡(luò)結(jié)構(gòu)圖創(chuàng)建網(wǎng)絡(luò)圖表關(guān)于邏輯網(wǎng)絡(luò)圖邏輯網(wǎng)絡(luò)圖，用以表示網(wǎng)絡(luò)中的設(shè)備以及相互間的連接；物理網(wǎng)絡(luò)圖，用以表示網(wǎng)絡(luò)設(shè)備的物理連接方式或網(wǎng)絡(luò)設(shè)備在特定地點（如服務(wù)器機房）的布置方式。自動繪制網(wǎng)絡(luò)圖發(fā)現(xiàn)網(wǎng)絡(luò)上的設(shè)備設(shè)置網(wǎng)絡(luò)關(guān)系圖布局2023/6/627更新網(wǎng)絡(luò)關(guān)系圖生成一個網(wǎng)絡(luò)報表2023/6/628本章小結(jié)網(wǎng)絡(luò)拓撲結(jié)構(gòu)及設(shè)計方案（包括：平面結(jié)構(gòu)、層次結(jié)構(gòu)、網(wǎng)絡(luò)冗余結(jié)構(gòu)以及校園網(wǎng)拓撲結(jié)構(gòu)設(shè)計舉例）；IP地址規(guī)劃（包括：IP地址的基本概念、子網(wǎng)掩碼及子網(wǎng)的劃分、子網(wǎng)配置以及校園網(wǎng)中子網(wǎng)的劃分和配置舉例）；名字空間設(shè)計（包括：常見Internet名字空間分布情況、域名解析、域名設(shè)計以及校園網(wǎng)名字空間設(shè)計實例）；2023/6/629局域網(wǎng)技術(shù)及方案設(shè)計（包括：以太網(wǎng)、令牌環(huán)網(wǎng)、光纖分布式數(shù)據(jù)接口和異步傳輸模式ATM等局域網(wǎng)技術(shù)，并強調(diào)幾種目前常用的以太網(wǎng)技術(shù)、根據(jù)需求進行局域網(wǎng)方案設(shè)計以及局域網(wǎng)中的Internet接入技術(shù)）；網(wǎng)絡(luò)互連設(shè)備及選擇（主要介紹目前市面上常見的網(wǎng)絡(luò)互連設(shè)備，如集線器、交換機和網(wǎng)關(guān)，重點介紹路由器的工作原理、功能特點、路由協(xié)議、Cisco產(chǎn)品、配置方法以及校園網(wǎng)中路由器的選型和配置）；2023/6/630廣域網(wǎng)