网络工程设计与应用(第6章)ppt课件全解.ppt

网络工程设计与应用,第6章 计算机网络设计,6.1计算机网络设计的概述6.2网络拓扑结构的设计6.3网络分层设计6.4网络性能的设计6.5企业网(Intranet)设计6.6IP地址规划设计6.7选择路由协议6.8选择网络管理协议6.9网络设计案例分析,6.1 计算机网络设计概述,6.1.1 计算机网络设计的主要内容6.1.2 网络设计的基本原则6.1.3 网络组成结构的基本慨念,6.1.1 计算机网络设计的主要内容,计算机网络设计的主要内容是：网络拓扑结构设计网络分层设计网络地址规划设计网络结构设计网络冗余设计 计算机网络设计基础知识的重点是：网络拓扑结构设计；按三层模型设计网络结构；网络冗余设计；IP地址规划,6.1.2 网络设计的基本原则,1、实用性和先进性 2、标准性 3、稳定性和安全性 4、可扩展性 5、可维护性 6、通用性 7、核心简单、边缘复杂 8、弱路由，尽量减少路由器传输的信息,6.1.3 网络组成结构的基本慨念,1、计算机网络结构的基本要素2、中继（Trunk）3、冲突域4、广播域,6.2网络拓扑结构设计,6.2.1 网络拓扑结构的一般描述6.2.2 网络拓扑结构的类型6.2.3 点对点拓扑结构6.2.4 环型拓扑结构6.2.5 网状型拓扑6.2.6 总线型拓扑6.2.7 星型拓扑6.2.8 蜂窝型拓扑6.2.9 混合型拓扑6.2.10 平面网络结构,6.2.1 网络拓扑结构的一般描述,计算机网络拓扑结构是设计计算机网络的蓝图，用来说明计算机网络的几何形状 图的边表示一个网络或子网，图的顶点表示路由器等互连设备拓扑结构图只说明网络的几何形状，而不表明子网或互连设备的具体位置网络拓扑设计中，需要明确网络覆盖的范围、网络互连的类型，确定网络中涉及到的节点和连接节点的链路，明确网络的大小和范围，以及所需要的网络互连类型，以及这些节点对应的对象实体、链路对应的带宽要求等,6.2.2 网络拓扑结构的类型,计算机网络可以分为：点对点网络；广播网络 支持点对点网络的拓扑结构有：环型、网状型、点到点型 广播网络拓扑结构的例子有：以双绞线连接起来的星型拓扑；用同轴电缆连接的总线型拓扑；以微波连接的蜂窝型拓扑,网络拓扑结构的信道类型及采用的技术,6.2.3 点对点拓扑结构,点对点拓扑结构由两个节点之间的一条链路连接构成，主要用于城域网和广域网中网络节点的连接，以及两个局域网之间的互连,6.2.4 环型拓扑结构,环型拓扑结构中，网络中的各个节点通过环路接口，按点到点形式连接起来节点之间的数据包沿环路按顺时针或逆时针方向传输,环型网络拓扑结构的特征,1、不需要专用连接设备，例如，交换机，避免对中心设备依赖；2、在环路上的传输时延的可以预知的；3、环型拓扑所需要的线缆比较少，适宜主干网络的长距离传输；4、环网中各个节点的负载较为均衡；5、双环或多环具有自愈功能；6、环网可以采用动态路由技术；7、环网的信道访问是无冲突的；8、环网适用城域传输网和国家主干网设计，不适用多节点接入9、环网增加节点时，会导致跳数增加，增加传输时延；10、判断故障点不易。,6.2.5 网状型拓扑,网状型拓扑也是采用点对点连接方式，网络中的任何两个节点之间都有直达链路连接，在通信时，不需要任何形式的转接网状型拓扑结构分为：半网状型；全网状型,6.2.6 总线型拓扑,总线型拓扑采用一条通信链路作为公共传输信道，这条通信链路也称为总线网络中的所有节点通过自己的网络接口连接到总线上 总线型拓扑具有的特征包括：1、连接简单、使用方便；2、网络扩展性好；3、信道存在竞争发送；4、网段属于一个冲突域，网段内节点的数目受到限制；5、可靠性比较差；6、成为主流技术后，研究发展会更快。,6.2.7 星型拓扑,星型拓扑结构中，每个节点都与中心节点连接，节点之间的通信必须经过中心节点。星型拓扑具有的特征包括：1、网络结构简单，成本低，容易维护；2、交换机为即插即用设备，采用交换提供了网络传输效率；3、扩展性好，增加、移动网络节点容易；4、故障隔离容易，一个节点出现故障不会影响其他节点；5、中心节点可能会成为瓶颈；6、使用线缆较多。,6.2.8 蜂窝型拓扑,蜂窝型拓扑结构适用于无线局域网和移动网络蜂窝型拓扑由圆形区域或六边形区域构成每个区域称为一个蜂窝，每个区域中心均有一个无线接入点（AP），或基站,蜂窝型拓扑结构的特征,1、用户接入方便；2、网络建设时间短；3、易于扩展；4、蜂窝区域采用广播信道，信号容易受到环境或人为的干扰；5、容易受到地理或距离的限制；6、数据传输率不高；6、蜂窝型拓扑投资成本高。,6.2.9 混合型拓扑,混合型拓扑可以是各种拓扑结构的选择组合。混合型拓扑结构主要用于城域网和广域网。,混合型拓扑结构的特征,1、成为层次企业网络的主流拓扑结构；2、组网灵活方便；3、扩展性好；4、可以灵活剪裁，满足多种用途；5、可靠性好。,6.2.10 平面网络结构,平面网络结构是没有层次的网络。每个互连设备实质上都完成类似的工作，网络既不分层，也不划分模块,6.3 网络分层设计,6.3.1 分层设计模型6.3.2 分层设计原则6.3.3 接入层设计6.3.4 汇聚层设计6.3.5 核心层设计6.3.6 网络冗余设计6.3.7 网络负载均衡设计6.3.8 服务子网设计,6.3.1 分层设计模型,设计一个大型的网络系统，一个常用的方法是“分层设计”。使用层次模型设计的好处是：1、减轻网络中机器的CPU负载；2、增加网络可用带宽；3、简化每个设计元素并且易于理解；4、容易变更层次结构；5、网络互连设备可以充分发挥它们的特性。,网络分层设计模型的基本结构,设计时的顺序是：先设计接入层，接着是设计汇聚层、最后设计核心层。网络中的流量是自底向上逐层汇聚的,路由型、交换型三层网络拓扑结构,三层可以采用路由器设备设计，也可以采用交换机设备设计，目前在Intranet中使用较多的是采用交换机设备组网,6.3.2 分层设计原则,1、控制分层拓扑结构的范围。一般情况，需要设计核心层、汇聚层和接入层三个主要层次。2、控制网络的规模，可提供较低的和可预测的等待时间，从而可以帮助预测选路策略、通信流量和容量需求，有助于排错，并使网络文档容易编写。3、层次设计的顺序是：接入层汇聚层核心层。从接入层开始设计，可以为汇聚层和核心层进行更精确的性能和容量规划，更好地认清所需要的汇聚层和核心层优化技术。4、应使用模块化和分层技术设计每一层，然后根据对通信加载、流量和行为的分析来规划层与层之间的互连。5、在设计接入层时，应避免两种容易犯的错误：额外的链；后门。,6.3.3 接入层设计,接入层主要为最终用户提供访问网络的能力 在网络设计时需要注意的问题有：1、适度超前，避免重复投资；2、分期实施，适应接入层环境多变、技术多变的情况；3、简化设计，可以降低成本，提高效率，包括结构简化、设备简化、接口简化；4、安全隔离，包括访问控制、协议包过滤、VLAN划分。,接入层的网络连接,需要指出的是，不能将接入层设备用作两个汇聚层路由器的连接点,6.3.4 汇聚层设计,汇聚层的主要功能是汇聚网络流量，屏蔽接入层变化对核心层的影响，汇聚层构成核心层与接入层之间的界面汇聚层可以实现的功能有：1、链路汇聚，减少链路数，当汇聚层与核心层之间有多条链路时，可以提供负载均衡；2、流量汇聚，把接入层大量低速链路聚合到核心层；3、路由汇聚，在汇聚层进行路由聚合，减小核心层路由器中路由表占用的容量；4、主干带宽管理，为网络主干链路进行流量控制、提供负载均衡，提供QoS保证；5、VLAN路由，不同VLAN之间的路由，应在汇聚层进行处理；6、隔离变化，利用汇聚层隔离接入层拓扑结构等的变化，避免对核心层的影响。,6.3.5 核心层设计,核心层的主要功能是提供高速数据通道，实现数据包的高速交换 核心层一般采用双中心、星型拓扑结构,核心层的多中心拓扑结构,计算机网络中增加带宽的最简单方法就是增加冗余链路。核心层路由交换可以为多个链路提供负载均衡,6.3.6 网络冗余设计,通过重复设置网络链路和互连设备来满足网络的可用性需求。冗余是提高网络可靠性和可用性目标的最重要方法,网络链路冗余设计时需要考虑的问题,1、是否允许网络传输的暂时中断；2、备用路径的容量是否可以满足基本要求；3、启用备用路径需要的时间限制；4、实现备用路由的成本。,6.3.7 网络负载均衡设计,把原来一个网络设备承担的网络应用任务，用一组网络设备共同承担采用专用网络设备和多条网络链路，将应用服务的流量，分配到整个网络设备组中的每一台网络设备上，或者均衡分配到多条链路上网络负载均衡设计可以应用到不同的网络层次上按照获取系统状态信息与否，负载均衡算法分为静态和动态两类,6.3.8 服务子网设计,网络服务主要有两类：通用的网络服务内部应用服务 当网络应服务较多时，需要设计一个服务器主机群，也称为服务子网,分布式服务设计模型,服务子网设计分为集中式服务设计和分布式服务设计 分布式服务设计的特征是：网络服务集中、应用服务分散,6.4 网络性能设计,6.4.1 网络带宽设计6.4.2 网络服务质量设计,6.4.1 网络带宽设计,网络性能的分析和评价方法有：测量法；分析法；模拟法 网络带宽常常成为影响网络性能的不稳定因素在基带网络中，带宽通常用来衡量数据的传输速率单位为每秒多少位（bps）在频带传输网络中，带宽涉及到波长、频率或能量带的范围，一般特指频率上、下边界之差单位为赫兹（Hz）。,网络带宽设计的基本思想,网络带宽设计的基本思想是：根据带宽占用大的业务来选择线路带宽，并根据业务使用频度考虑带宽 需要考虑的因素有：用户的服务类型；用户的访问速度；用户和服务器之间的连接质量,端到端网络业务最低带宽要求,常用数据传输网络的带宽,不同网络服务的流量特性,影响网络性能的质量参数主要有：突发性；延迟；抖动；分组丢失等,6.4.2 网络服务质量设计,网络服务质量的设计目标是提供端到端的服务质量保证利用QoS机制区分不同类型的数据流，提供不同的服务质量 解决QoS问题存在两种思路：1、通过对数据包进行分类，对业务类型进行优先级调度处理，解决带宽利用、延迟和丢包等问题2、骨干网越简单越好，主要任务是高效的包转发（不管坏包、好包）。因此应当利用流量工程的方法解决骨干网络的负载均衡问题,支持QoS采用的主要技术,支持QoS采用的主要技术有：VPN（虚拟专用网），通过隧道技术，在公共网络上仿真点到点的专线技术；区分服务（DiffServ），通过传输汇聚提供服务质量支持；链路汇聚，通过链路带宽汇聚提高网络带宽；流量工程（TE），控制数据流传输路径，达到QoS保证；MPLS，采用固定长度的标签，加快交换机查找路由表的速度。,6.5 企业网（Intranet）设计,6.5.1 Intranet设计概述6.5.2 Intranet的WAN设计,6.5.1 Intranet设计概述,设计时经常采用的技术有：较小的广播域；冗余分布子网；冗余服务器等技术；VLAN划分。目前很少使用路由器，主要采用交换机通常在接入层使用二层交换机在汇聚层使用三层交换机。,6.5.2 Intranet的WAN设计,Intranet的WAN设计用于Intranet连接ISP和因特网（外网）一般采用冗余WAN链路和多因特网连接。,多因特网连接拓扑的比较,6.6 IP地址规划设计,6.6.1 网络中的寻址技术与方法6.6.2 获得IP地址的方法6.6.3 IP地址规划的原则6.6.4 网络地址规划技术6.6.5 IP地址规划实例分析,6.6.1 网络中的寻址技术与方法,所谓网络地址规划是指根据IP编址特点，为所设计的网络中的节点、网络设备分配合适的IP地址。IP地址也称为协议地址、逻辑地址。 IP地址采用层次结构，由两部分组成：网络标识；主机标识。目前在网络IP地址的规划设计中均采用无分类域间路由（CIDR）技术 。,层次编址与路由汇聚,采用CIDR以后，不仅可以很好的通过网络前缀的变化，实现变长子网掩码划分子网，构成层次编址，也可以很好实现路由汇聚,6.6.2 获得IP地址的方法,由ICANN统一负责对IP地址的分配进行管理 IANA把地址分配给地域性因特网注册机构RIR 有5个RIR：ARIN(北美地区)、LACNIC(拉丁美洲)、RIPE NCC(欧洲地区)、APNIC(亚太地区)和AFRINIC(非洲地区)。CNNIC 、CERNET、中国电信等,6.6.3 IP地址规划的原则,IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应。IP地址规划应采用自顶向下的方法首先把整个需要接入Internet的网络根据地域、设备分布、服务分布及区域内用户数量划分为几个大区域、每个大区域又可以分为几个子区域，每个子区域从它的上一级区域里获取IP地址段,6.6.4网络地址规划技术,一个部门或组织从ISP获得一块IP地址之后，就可以依据内部网络建设的需要，划分子网，为网络中的节点指定和分配IP地址具体讲是为主机或路由器的网络接口分配独立的IP地址专用IP地址和NAT是在IP地址规划时经常采用的技术 许多机构都无法申请到大量的IP地址。解决有三种途径：发展IPv6技术；使用动态地址分配技术；使用网络地址转换(NAT)技术。,6.6.5 IP地址规划实例分析,一个C类地址192.168.143.0，网内可有至多140台主机。要将该网分成6个子网，每个子网能容纳25台机器。考虑到要去除两个保留的特殊子网地址，至少需要8个子网，则n3，新的子网掩码为：192.168.143/27，而每个子网可容纳的主机数量为25230。,B类地址划分的例子,B类地址划分的例子，一个具有B类地址166.113.0.0的机构，需要划分至少25个子网，每个子网需要容纳至少1500台PC。试给出子网掩码和每个子网的配置。由于需要25个子网，因此理论上讲，至少需要27个子网，以去除子网号为全1和全0子网。这样，子网掩码长度需要增加5个比特，留下11比特用作主机ID。而11比特可容纳的主机数量为21122046台PC，符合设计要求。,6.7 选择路由协议,6.7.1 网络中的路由层次6.7.2 网络中的路由协议6.7.3 路由协议的比较,6.7.1网络中的路由层次,采用层次路由的原因是：路由器中路由表中的表项数目是受到限制的，这是由路由器的内存空间决定的，路由器的内存容量不可能无限大；另一方面，对大的路由表处理需要的时延比较长，会影响路由器转发网络协议包（PDU）的效率。因特网中的路由层次可以划分为：因特网；自治系统（AS）；区域（region）；中间网络；末节网络。,6.7.2 网络中的路由协议,路由发生在网络层，是把PDU从源节点穿越网络达到目的节点的行为。路由包含两个基本动作：路径选择；转发（交换）。 动态路由协议采用的路由选择算法主要有：距离向量(DV)路由选择算法；链路状态（LS）路由选择算法；路径向量（PV）路由选择算法。,6.7.3路由协议的比较,RIP用于小型企业网，OSPF适用于规模较大的企业网，BGP适用AS之间的路由选择，IGRP或增强型IGRP适用于使用Cisco路由器的小型企业网。,6.8 选择网络管理协议,6.8.1 网络管理的基本功能6.8.2 网络管理机制6.8.3 网络管理协议和平台,6.8.1网络管理的基本功能,通过网络管理可以实现对计算机网络的配置、监控、故障定位、性能优化、审计等。一般网络管理包括六个方面的管理：配置管理；性能管理；故障管理；计费管理；审计管理；安全管理。,6.8.2 网络管理机制,网络管理的组成包括五个部分：网络管理者、被管网络设备、网管代理、网络管理协议、管理信息库MIB。其中网管代理、MIB处在被管网络设备内。网络管理者与被管网络设备之间通过网络管理协议通信。,6.8.3网络管理协议和平台,要求网络管理协议尽可能的简单实用，有较好的可扩展性、适用性、健壮性和开放性。这也符合“简单者生存”这一达尔文定律的哲学思想在计算机网络中的IP协议的“尽力交付”也体现了这一思想。简单网络管理协议SNMP用于网络管理者和网管代理之间的通信。 SNMP的基本操作有三种 1、Get：管理者获取网管代理的MIB对象值；2、Set：管理者设置网管代理的MIB对象值；3、Trap：网管代理向管理者通告网络的异常事件。,6.9 网络设计案例分析,6.9.1 校园计算机网络设计6.9.2 大型企业主干网设计6.9.3 家庭无线局域网设计,6.9.1 校园计算机网络设计,校园计算机网络建设目标是：在学校内构筑一套高性能、全交换、以万兆以太网结合快速以太网为主体、以双星(树)结构为主干的覆盖整个校园的网络系统。 某一大学有两个校区，分别是东校区和西校区。 外部网络的接入点设置在东校区，西校区的网络节点通过东校区网络与外部网络连接。,校园计算机网络拓扑结构,6.9.2 大型企业主干网设计,假设某一大型企业网络有4个主干节点，10个区域中心，90多个地区公司。在企业总部与各区域中心均设有独立的数据中心，数据业务主要有通用数据业务和专用数据业务。RPR为弹性分组环，采用双环结构，技术标准为IEEE 802.17。 RPR网络支持SLA，对网络资源和流量都采用分布式的管理方式，可满足用户对服务等级的严格要求。,大型企业网络拓扑结构,6.9.3 家庭无线局域网设计,家庭无线局域网络简称为家庭网络（Home Area Network, HAN）。 家庭无线具有网再通过与有线网络、因特网互连，实现高速数据传输和海量信息资源访问。 家庭无线局域网络的主要网络设备是无线路由器家庭网络中的网络节点需要通过无线路由器连接因特网和其他网络,家庭无线局域网连接,