第八章局域网规划与设计课件.ppt

Monday,April 3,2023,2010，ZZTI All Right Reserved,主要内容,8.1 局域网设计与系统集成8.2 局域网设计的原则与模型8.3 需求分析8.4 现有网络分析8.5 网络逻辑设计8.6 网络物理设计8.7 网络工程监理8.8 局域网设计方案的撰写8.9 本章小结8.10 习题与实践,Monday,April 3,2023,2010，ZZTI All Right Reserved,本章学习目标,了解系统集成的基本概念，掌握系统集成步骤及其主要内容理解网络设计原则，掌握自顶向下的网络设计模型掌握网络规划与设计循环设计流程掌握需求分析的基本步骤和方法掌握现有网络分析的步骤与方法掌握8种常见的网络逻辑设计步骤与方法掌握物理设计中网络设备选择标准，了解机房、供电系统设计内容理解网络工程监理的内容和作用，掌握网络工程监理实施步骤掌握常见网络设计方案书的撰写步骤与方法,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.1局域网设计与系统集成,如何规划、设计、搭建和测试基于TCP/IP技术的计算机网络是网络工程的基本任务。根据网络应用需求的不同，设计实现的网络主要表现在规模、性能、可靠性、安全性、可管理性等方面的不同，因此，以局域网为核心的网络必须能够适应上述需求，并解决好网络设计、实施和维护、监理等一系列技术问题。一般而言，网络工程是根据用户需求和投资规模，把工程化思想应用到网络设计中，合理选择各种网络设备和软件产品，通过集成设计、应用开发、安装调试等工作，建成具有良好的性能价格比的计算机网络系统的过程。既网络工程就是用系统集成方法建成计算机网络工作的集合。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.1局域网设计与系统集成-8.1.1 系统集成概念,系统是“相互作用的多元素的复合体”，具体指实现某一个目标（如局域网）而应用的一组元素（设备、软件、人员、时间）的有机组合，系统具备多元性、相关性、整体性特点。同时，系统本身可作为一个元素单位（如模块、组件或子系统）参与多次组合，这种组合过程可概括为系统集成。系统集成是一种目前常用的实现复杂系统的工程方法，通过选购大量标准的系统组件并可能自主开发部分关键组件后进行组装，组件间通过标准接口进行通信以实现复杂系统的整体功能，如标准化流水线加工的现代汽车工业。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.1局域网设计与系统集成-8.1.1 系统集成概念,特点 接口规范 关注整体 规范化和高质量化 良好的用户关系 优势系统开发速度快建设质量水平高标准化配置权责分明的解决方案,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.1局域网设计与系统集成-8.1.1 系统集成概念,不可忽略，人在系统集成中起到关键性的作用。首先人要对系统功能进行分析，通过分析得到系统集成的总体指标；其次，人要将总体指标分解成各个子系统的指标；最后，人要选择合适的技术、产品、设备进行搭建、调整和后期培训等工作。整个网络集成过程的工程质量监理必须通过人来完成。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.1局域网设计与系统集成-8.1.2 网络工程的系统集成步骤,设计和实现网络系统遵从一定的网络系统集成模型，模型从系统开始，经历用户需求分析、逻辑网络设计、物理网络设计和测试，并贯彻网络工程监理。既采用自顶向下的网络设计方法，从OSI参考模型上层开始，然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前，主要研究应用层、会话层和传输层功能。该模型是可以循环反复的，并且是进行网络工程设计的第一步。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.1局域网设计与系统集成-8.1.2 网络工程的系统集成步骤,网络工程系统集成步骤选择系统集成商或设备供应商用户需求分析逻辑网络设计物理网络设计网络安全设计系统安装与调试系统测试与验收用户培训和系统维护,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.2 局域网设计的原则与模型,局域网设计原则主要表现在要满足一定的技术指标和性能指标，并遵从自顶向下的网络设计方法。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.2 局域网设计的原则与模型-8.2.1 局域网设计原则,标准性和开放性原则 可扩展性原则 先进性与实用兼顾原则 安全与可靠原则 可维护性原则,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.2 局域网设计的原则与模型-8.2.1 局域网设计模型,局域网设计中采用自顶向下的网络设计过程。该过程是一种从OSI参考模型上层开始，然后向下直到底层的网络设计方法。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.2 局域网设计的原则与模型-8.2.1 局域网设计模型,网络设计模型主要分为4个阶段，并以周而复始的方式执行：需求分析。这个阶段主要包括商业目标分析、技术目标分析、现有网络特征描述、网络通信量分析。逻辑设计。这个阶段主要包括网络逻辑拓扑设计、网络结构、网络层地址、命名模型设计、交换和路由协议选择、网络安全规划设计和网络管理设计。物理设计。主要是指如何选择园区、企业网络逻辑设计的具体技术和产品。测试、优化和文档编写。涉及到网络设计测试、网络设计优化和网络设计文档编写。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.2 局域网设计的原则与模型-8.2.1 局域网设计模型,其他参考模型Cisco提倡一种称之为规划设计操作优化PDIOO的网络生命周期，主要包括以下几个步骤：规划、设计、实施、运行、优化、淘汰。为了分解设计目标，可以应用如下设计模型：层次模型流量模型冗余模型安全模型,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析,需求分析从字面上的意思来理解就是找出“需”和“求”的关系，从当前业务中找出最需要重视的方面，从已经运行的网络中找出最需要改进的地方，满足客户提出的各种合理要求，依据客户要求修改已经成形的方案。同时，搞清楚网络应用目标，理解网络应用约束，掌握网络分析的技术指标，采用适当的分析网络流量的方法，也是网络需求分析中非常重要的内容。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.1需求分析的类型,1.应用背景分析2.业务需求分析3.网络管理需求分析4.网络安全需求分析5.通信量需求分析6.网络扩展性需求分析7.网络环境需求分析,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.2如何获得需求,获取网络规划与设计需求通常有4种方式实地考察用户访谈问卷调查向同行咨询只有对当前系统总体设计有帮助的需求信息才应该保留下来，其他的仅作为参考或以后升级使用。将需求信息用规范的语言表述出来和制作出需求信息列表。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.3网络商业目标分析和约束,了解客户的商业目标及其约束是网络设计中一个非常关键的方面，只有对客户的商业目标进行透彻分析，你才能提出得到客户认可的网络设计方案。客户的商业目标又称之为网络设计目标。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.3网络商业目标分析和约束,常见的网络设计目标包括：增加收入和利润、提高市场占有份额、拓展新的市场空间、提高在同一市场内同其他公司竞争的能力、降低费用、提高员工生产力、缩短产品开发周期、使用即时生产方法、制定解决配件短缺的计划、为新客户提供服务、支持移动性、为客户提供更好的支持、为关键要素开放网络、建立达到新水平的良好的信息网和关系网以作为网络组织化模型的基础、避免网络安全问题引发商业中断、避免自然或人为灾害引发商业中断、对过时技术进行更新改造、降低电信和网络费用并在操作上进行简化等。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.3网络商业目标分析和约束,进行网络目标分析的步骤首先，从企业高层管理者开始收集业务需求；其次，收集用户群体需求；最后，收集为支持用户应用所需要的网络需求。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.3网络商业目标分析和约束,用户比较关注网络设计中是否满足用户网络应用，因此需要了解用户的现有应用及其新增的应用。通过详细收集如下信息：应用程序、用户团体、数据存储、网络协议、现有网络的逻辑和物理体系结构、当前网络性能等信息，并在用户帮助下，填写网络应用表,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.3网络商业目标分析和约束,在商业目标分析和判断用户给出新的网络应用需求时，网络约束对网络设计影响很大。常见的网络约束主要有政策约束、预算约束、时间约束、技术约束、人员约束。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,在分析网络设计技术要求时，应当列出用户能够接受的网络性能标准，如延迟、效率、吞吐量、响应时间等。这样技术指标和性能指标为后期网络升级或更新提供一种比较依据，这种依据就是性能基线（baseline）。常见的网络技术目标主要包括可扩展性、可用性、网络性能、安全性、可管理性、易用性、适应性和可付性。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,可扩展性可扩展性指的是网络设计应该支持多大程度的网络扩展。网络分层设计易于扩展，平面式网络设计可扩展性差。如下问题属于可扩展性技术目标范畴：在以后的一年里能增加多少站点？在以后的两年里情况如何？每一个新站点的网络范围有多大？在未来的一年中将有多少新的用户访问公司的互联网？未来的两年情况如何？在未来的一年里将会在互联网中增加多少台服务器？未来的两年情况如何？,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,可用性可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示。例如：24/7 运转、在168小时一周内网络可用165小时、可用性为 98.21%等。不同的应用程序可能需要不同的可用性级别，关键设备或部门、企业可能需要99.999%（既“5个9”）可用性目标。衡量可用性通常采用失败的平均时间（MTBF）和修复的平均时间（MTTR）来定义。公式如下：可用性=MTBF/(MTBF+MTTR)例8-1：如网络每4,000小时(166天)失效不能多于一次，并且要在一个小时内修复，则该网络的可用性4,000/4,001=99.98%。影响可用性的因素主要有可靠性、用户流量的容量、网络冗余、网络弹性（指网络可以承受的压力）等。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,网络性能网络性能也是技术目标的一种，是用户使用网络过程中最关注的一个技术指标。通常性能包括带宽、吞吐量、带宽利用率、提供负荷、准确性、效率、延迟和延迟变化、响应时间等。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,安全性安全目标是实现安全的费用不超过从安全事故中恢复所需的费用。安全性分析首先要获取需要保护的资产，其次制定详细的安全规划如确定网络资产、包括价值和期望费用以及因安全丢失后的问题、安全风险分析等。在局域网设计中，需要保护的资产包括硬件、软件、应用、数据、知识产权、商业机密和公司信誉等。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,可管理性通过管理工具，可以帮助组织取得可用性、性能和安全目标，帮助机构测量网络设计是否满足目标，不满足时则可以通过调整网络参数来实现。借助简单网络管理协议SNMP可以很轻松实现网络的可管理性。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,易用性易用性是指网络用户访问网络和服务的难易程度。主要工作是为了使网络用户的工作更容易进行。通过用户培训，可以改善用户访问网络和服务的难易程度；严格的安全或访问控制则会负面影响易用性。适应性适应性是指适应技术上的变化和更新。灵活的网络设计能适应变化的通信模式和服务质量（QoS）需求。同时，尽量排除会使未来新技术的使用变得困难的任何因素。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,可付性可付性是指可以承担得起的网络设计应在给定的财务成本下承载最大的流量。局域网和园区网设计中可付性尤其重要，而企业网则表现在可用性方面。在以流量为计费标准的局域网中，接入网电路每月重复的花费是造成运行大型网络成本很高的一个主要原因，因此可以选用适当的技术加以降低。例如使用静态默认路由、采用支持数据压缩的封装协议提高数据传输效率、动态分配广域网带宽的技术等解决。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.4网络技术目标分析,在网络实际设计中，需要做出折衷才能达到目标。为了帮助集成商分析折衷，需要客户确定一个最主要的网络设计目标。这些目标可以是商业目标，也可以是技术目标。除此之外，还必须要求客户区分剩余目标的优先顺序，区分优先顺序将有利于完成网络设计折衷方案。折衷方案比描述起来要复杂的多，因为一个技术目标需要其他技术目标的支持或存在关联。通常来讲，校园网可付性比可用性重要，企业网可用性比可付性重要。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.5网络性能分析,网络性能是技术目标的一种，是客户使用网络过程中最关注的一个技术指标。通常性能包括带宽、吞吐量、带宽利用率、提供负荷、准确性、效率、延迟和延迟变化、响应时间等。带宽对于网络链路，带宽（bandwidth）用来衡量单位时间内传输比特的能力，通常用bit/s表示，分物理带宽和逻辑带宽。为了能够正常工作，不同类型的应用需要不同的带宽，一些典型应用的带宽如下：PC通信：14.456kbps。数字音频：12Mbps。压缩视频：210Mbps。文档备份：10100Mbps。非压缩视频：12Gbps。网络设备串口默认带宽为T1（1.544Mbps）美国标准，欧洲标准为E1（2.048Mbps）。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.5网络性能分析,吞吐量是指单位时间内无差错地传输数据的能力，通常以以 bps,Bps,或分组/秒(pps)度量。与吞吐量相关的参数是通常通道容量和网络负载。吞吐量和有效吞吐量是两个概念，前者是指定字节/秒，而不管用户数据字节或分组头部字节；后者是指应用层用户字节的吞吐率，有时又称“有效吞吐率”，既每个分组头部浪费掉的带宽不包括在内。有效吞吐量越高，响应时间越快。影响吞吐量的因素主要包括：分组的大小、分组之间的间隙、转发分组设备的速率分组/秒、客户端速度(CPU,内存,和硬盘访问速度)、服务器速度(CPU,内存,和硬盘访问速度)、网络设计、协议、距离、错误率、具体访问时间等。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.5网络性能分析,效率通常指发送一定数量数据需要多少开销。从有效吞吐量角度来看，帧越大，效率越高；帧越小，效率越低。但是，如果出现帧的丢失或者重传，则效率很明显降低。响应时间是指请求和响应之间的时间。通常响应时间不仅与网络相关，同时还与应用程序及其所运行的设备相关。大多数用户期望在100200毫秒内在显示器上看到有关内容，既客户默认可以接受的响应时间。影响响应时间的常见因素包括轮询延迟（如令牌网）、连接延迟、cpu延迟、网卡延迟、物理介质传播延迟。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.5网络性能分析,延迟一个帧准备从一个节点传送，并传送到网络里其他节点所花的时间。引起延迟的原因主要包括：传播延迟（信号在电缆或光纤中传播速度仅为真空中传播速度的2/3）、发送延迟(有称串行延迟，既将数字数据放到传输线上的需要的时间，例如,在1.544MbpsT1线上输送 1,024 字节需要5毫秒)、分组交换延迟、排队延迟和重传延迟。解决延迟常见的方法为增加带宽和选择高级队列算法。抖动既平均延迟时间变化量，又称之为延迟变化。在网络设计中，语音、视频和音频应用是不允许发生抖动。如果客户提不出具体要求，则延迟变化量应该小于延迟的1或2。既如果平均延迟为200ms的分组，则抖动不应高于24ms。减少抖动的方法就是为语音、视频和音频提供较大的缓存。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.5网络性能分析,丢包率是指在一定的时段内在两点间传输中丢失分组与总的发送分组的比率。根本原因在于网络对分组的传输是按“尽力而为”方式进行，直接原因是存储分组队列空间慢和网络链路带宽。无拥塞时，路径丢包率为0，轻度拥塞时丢包率为14，严重拥塞时丢包率为5%15%。对用户来讲，丢包率高的网络通常使应用不能正常工作。利用率反映指定设备在使用时所发挥的最大能力。在网络设计中通常考虑两种类型的利用率：CPU利用率和链路利用率。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.6 网络通信流量分析,网络流量特点发现互联网基本行为和特性的一些规律，有助于我们全面细致进行网络设计。网络流量主要规律和特征如下所示：互联网流量一直在变化。聚合的网络流量是多分型的。网络流量表现时间局部性和空间局部性。分组流量是非均匀分布的。分组长队是双峰分布，具有“长而尖”的分布特性。分组到达过程是突发性的。会话达到过程遵循泊松分布。多数TCP会话是简短的。通信流量是双向但通常不对称。互联网流量的主体是TCP。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.6 网络通信流量分析,分析网络通信流量特征分析网络通信流量特征的步骤包括以下几部分：绘制网络拓扑结构图，确定子网边界，把网络分成几个易关联的域。确定域内现有和未来的设备。分析网络通信流量特征，确定流量基线。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.6 网络通信流量分析,确定流量边界，主要是搞清楚现有应用和新应用的用户组和数据存储方式。为描述用户组，需要填写用户组表格。为了描述数据存储方式，需要填写数据存储方式表,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.6 网络通信流量分析,分析网络通信流量需要刻画流量的源点和目的点，利用测量系统或软件如Fluke协议分析仪等设备获取相关参数，并填写如下表8-9：,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.6 网络通信流量分析,通过研究流量类型，可以方便网络设计者获取基线，常见的通信流量可以分为以下几类：终端/主机通信流量。客户机/服务器通信流量。瘦客户端通信流量。对等通信流量。服务器/服务器通信流量。分布式计算通信流量。网格计算通信流量。IP网络上的语音通信流量。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.3 需求分析-8.3.6 网络通信流量分析,利用统计的工作组中的用户数量，以及用户使用的应用程序，可以很容易地得到应用程序的总用户数量。依据每一个应用程序的开销，进而估算通信负载。如表8-10为计算出来的流量的具体数值。分析网络流量一是靠精确测量，二是靠粗略估算，最终得出的结论是对网络流量现状的估计，同时也是为未来网络流量提供一个参考基线。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.4 现有网络分析,如果是设计一个全新的网络，那么现有网络特征与分析可以省略。现在网络设计通常是在原有网络上进行改进和完成，因此掌握现有网络特点是网络方案设计中的重点和前提。主要包括以下几个方面：现有互连网络的拓扑。地址和命名特征。现有网络采用的布线和介质。建筑物之间的距离和环境因素。现有网络的性能参数。即网络性能基线，主要从可靠性、抖动、延迟、可用性、带宽利用率、广播/组播比例、协议所在带宽比例、相应时间、主要设备如路由器、交换机和防火墙的状态的等获取。网络应用流量的特征。当前网络的安全和管理设计。下面以一个具体的校园网案例描述一个现有互联网的特征分析。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.4 现有网络分析-8.4.1现有互连网络的拓扑,现有互连网络拓扑主要是给出核心层、汇聚层、接入层采用的技术和启用的路由协议，并给出访问Internet所采用的技术、多少个信息点等基本信息。当前校园网现状为学院所有楼宇全部联入校园网（含办公楼、教学楼、实验楼及学生宿舍）；南北两校区采用万兆以太网技术，各校区内采用千兆主干，百兆交换到桌面；各校区内采用多核心网络交换设备，采用环状及树状网络结构，保证网络的可靠性；全院信息点数近2万个，联网计算机超过10000台。公网IP地址数目8192个。校园网共有Internet出口3个，其中教育网出口带宽300M网通出口带宽200M。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.4 现有网络分析-8.4.2地址和命名特征,地址和命名通常是核心设备、关键服务，如表8-11,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.4 现有网络分析,8.4.3建筑物之间的距离和环境因素主要给出从网络中心到各建筑物间的距离 8.4.4现有网络采用的布线和介质在核心的主干网上采用了千兆光纤，从网络中心到各个楼宇之间采用千兆光纤的多模光纤，每栋楼宇内部采用超五类双绞线连接到桌面，可提供百兆的带宽。8.4.5现有网络的性能参数 通信距离、通信时段、通信拥塞、服务类型、核心干线吞吐量,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.4 现有网络分析-8.4.6网络应用流量的特征,通过网络管理工具，如Multi Router Traffic Grapher(MRTG)，收集并查看关键设备和网段上的流量，可以很容易的发现网络应用流量的特征。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.4 现有网络分析-8.4.7当前网络管理和安全设计,网络管理方面，学校目前一直使用MRTG监控网络链路流量负载的工具软件，进行各个交换机和路由器的流量实时监控，能及时反映出当前和平均的流量图。缺点有二：1、发现流量异常设备不会自动报警；2、无法查阅历史记录。学校采用锐捷计费系统，对学生使用Internet的用户，进行自动计费。安全设计方面，边界路由起到了防火墙的功能，能够防止外界直接访问内部资源，同时又将整个校园网控制在一个局域网内部，保证内部资源不向外部公开；划分Vlan避免了校园广播风暴，同时对各个部门和楼宇划分Vlan和使用ACL流量监控：对安全性以及低广播风暴的要求，要求各个部门可单独划分VLAN，各单位之间在未经授权的情况下，不能相互访问。对财务部，院领导部门等访问做特殊控制。同时尽量减少不正常的网络流量如病毒的传播。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计,网络逻辑设计主要分为8个步骤进行：网络拓扑结构设计。IP地址和命名方案设计。VLAN设计。交换和路由协议选择。互联网接入方案设计。安全方案设计。管理方案设计。WLAN设计。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.1网络拓扑结构设计,对于规模较小或简单网络而言，因比较容易设计与实现，多采用平面网络拓扑结构。所谓平面网络拓扑结构就是指没有层次的网络，每一个互连网络设备实质上都完成相同的工作。如通过交换机将PC和服务器连接在一起就属于平面网络拓扑结构设计。平面网络拓扑结构具备容易设计与实现、代价低等优点，不足之处在于所有设备属于相同的冲突域，容易产生广播风暴等。平面网络拓扑结构可应用到局域网和广域网中，部分网状拓扑结构和完全网络拓扑结构属于平面网络拓扑结构的类型。对于大、中型网络设计，尤其表现在不同局域网互连而造成复杂结构，通常采用“分层设计”思想。分层的好处在于增加网络可用带宽、隔离广播、容易设计和理解、元素更改较容易和充分发挥网络设备等。一个典型的层次拓扑结构是三层层次模型。如图8-6所示。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.1网络拓扑结构设计,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.1网络拓扑结构设计,具有三层结构的层次拓扑结构是有核心层、分布层（也称之为汇聚层）和接入层组成。其中核心层是互连网络的高速主干，具有高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好和网络直径限定、一致特定特点。分布层是接入层和核心层的中介，具备高性能（如对通过核心层的流量控制）、高安全（如对资源访问的控制）的特点，并提供各个工作组接入、VLAN之间路由、汇总接入层的路由等功能，同时分别向核心层和接入层隐藏各自的详细拓扑。接入层为用户提供了在本地网段访问互连网络的能力。接入层包括二个含义：在WAN设计中每一个局域网属于接入层范畴；在局域网设计中每一个桌面用户属于接入层范畴。在网络拓扑设计中，为了提高网络的可靠性、可用性目标，可以通过冗余网络设计来实现。网络结构的冗余设计主要包括备份设备、备份路径和负载平衡来实现。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.2 IP地址和命名规划,IP地址特点主要有以下几个：直接与互联网相连设备的接口都至少分配一个全球唯一IP地址。32位IP地址由网络位和主机位组成，通常采用点分十进制表示。子网掩码的引入主要是解决IP地址所在网络归属问题。IP地址分有类编址和无类编址两种方式，有类编址主要分成A、B、C、D、E类。IP地址按照通信用途可编址为单播、广播和组播；按照网络范围内的不同类型地址可以分为网络地址、广播地址和主机地址；按照是否允许访问Internet网络可以分为公有地址和私有地址（10.0.0.0/8、172.16.0.0/12、196.168.0.0/16）；按照其他用途可以分为缺省路由（0.0.0.0/8）、本地环回地址（127.0.0.0/8）、链路本地地址（169.254.0.0/16）和供教学使用的Test-Net地址（192.0.2.0/24）。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.2 IP地址和命名规划,更高级的IP地址技术主要是指VLSM和CIDR技术。VLSM是指通过“借主机位”技术来实现的子网划分技术，因主机位减少使得掩码位增加产生变化，因此又称之为可变长子网掩码技术。子网划分步骤如下：确定总的地址数量。确定网络数量和每个网络中的主机数量。划分地址块以建立适应最大网络需求的网络。进一步划分地址块，建立适应下一个最大网络需求的网络。继续上述过程，直到所有子网都分配了地址块。CIDR全称为无类域间路由，是一种基于前缀方式表示IP地址的技术。它允许把多个网络汇总一个地址块，因此又称之为超网、网络汇聚、网络聚合（在路由协议中称之为路由汇总）。好处在于减少路由更新中条目数量从而加速路由查找过程，减少路由更新所需要的带宽。路由汇总的步骤如下：以二进制格式列出各个网络。计算所有网络地址中从左侧开始相同位数，以确定汇总路由掩码。复制2）所得到相同位，然后添加0位，确定汇总后的网络地址。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.2 IP地址和命名规划,IP地址通常采用静态分配和动态分配两种方式，服务器、网络设备、外网设备、防火墙、中间设备和重要主机多采用静态地址。IP地址静态分配和动态分配选择标准如下：通常终端系统的数量超过30台，多采用动态分配。如需要对网络地址重新编号的话，多采用动态分配。如果可用性需求高，多采用静态分配。如果安全需求高，多采用动态分配。如果需地址跟踪，多采用静态分配。如果终端系统需要地址以外的信息，多采用动态分配。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.2 IP地址和命名规划,为了解决IP地址不足，通常采用以下三种途径来解决：发展IPv6地址。IPv6将地址空间由32位扩充128位，目前正在开发和研制中。DHCP技术。为临时上网用户分配一个IP地址，用户用完后再回收以供别人使用。网络地址转换NAT。可以为大量用户分配内部私有地址，在要与因特网通信时，通过地址转换技术，将内部地址转换为该内网的某个代理主机的合法外部IP地址。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.2 IP地址和命名规划,在名字设计中，域名通常是有若干个分量组成，各分量之间用点隔开，如下所示：三级域名.二级域名.一级域名同样，名字分配应一些原则：名字应当简短、有意义、无二义性并易于辨认。名字中包含位置代码。避免使用不常用的字符。名字一般不区分大小写。如果设备有多个接口和多个地址，就应当将所有都映射到一个相同的名字上。为了安全，推荐使用长且含义隐蔽的名字。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.3 VLAN设计,VLAN（虚拟局域网）是指在交换机基础上，采用网络管理软件构建的可以跨越不同网段、不同网络的端到端的逻辑网络。只有构成VLAN的站点直接与支持VLAN的交换机端口相连并接受相应的管理软件的管理，才能实现VLAN通信。VLAN在逻辑上是一个独立的IP子网。在实现上通常采用二种方式：基于端口的VLAN技术。该技术将一台或多台交换机上的若干端口划分一组，更加所连接的端口确定成员关系，是目前最常用的实现方式。基于MAC地址的VLAN技术。依据网络设备的MAC地址确定VLAN成员关系。此外还可以利用基于协议的VLAN技术、基于网络地址的VLAN、基于规则的VLAN技术等来划分VLAN。交换机端口可属于一个或多个VLAN，通常可以将端口配置以下VLAN类型：静态VLAN(Static VLAN)。以手动方式把端口分配给VLAN。动态VLAN(Dynamic VLAN)。需要借助VLAN成员资格策略服务器VMPS来完成。语音VLAN(Voice VLAN)。该模式可以使端口支持连接到该端口的IP电话。VLAN常见封装协议有801.1Q协议和ISL协议，前者是国际通用标准，主要在帧中添加VLAN标记实现；后者是cisco提出的标准，主要是在帧头添加VLAN标记实现。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.4 交换和路由协议选择,静态和动态路由协议前者是手工预先配置，操作简单，适应小型平面网络；后者可适应网络拓扑变化，利用算法计算最佳路由。距离矢量和链路状态路由协议前者主要以跳数来衡量到达目的网络的代价，如RIP和RIPv2；后者主要以带宽、延迟作为代价，如EIGRP和OSPF。内部和外部路由协议自治系统AS内部运行的协议称之为内部路由协议，反之为外部路由协议。其AS是指在单个实体管理下采用共同的路由策略的一个或一组网络。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.4 交换和路由协议选择,在具体的网络设计中，可采用以下几个标准进行交换和路由协议的选择：网络通信量特性、带宽、内存和CPU的使用、支持的对等数量、是否快速适应网络拓扑变化、是否支持鉴别通常小型网络多采用静态路由和RIP，大中型网络多采用EIGRP和OSPF，在多厂家路由设备的网络中，通常采用OSPF路由协议。在现实网络分析中，路由协议选择可采用决策表方式以便客户理解和参与。关于链路状态路由协议和距离矢量路由选择协议在选择上可参考以下标准。如果网络使用简单的平面拓扑，且不需要层次化设计；网络使用简单的集中星状拓扑；不考虑网络汇聚的最坏情况；管理员没有足够的经验来运行链路状态协议并实现排错时，建议采用距离矢量路由协议。如果网络的快速汇聚至关重要；网络设计呈层次化；管理员对所选的链路状态协议十分了解建议采用链路状态路由选择协议。,Monday,April 3,2023,2010，ZZTI All Right Reserved,8.5 网络逻辑设计-8.5.5 互联网接入方案,无论选择何时接入方案，通常只是在可付性、可用性方面作为出发点，同时遵循以下几个原则：网络应当有确定的入口和出口，为了安全和管理，最好一个。如果配置动态路由，最好选择一个具有路由鉴别功能的路由协议。通常默认路由和静态路由是接入互联网最有效的方法。接入网的边界路由器能够防御DOS攻击和并具备NAT转换、VPN功能。,Monday,April 3,2023,2010，ZZTI All Right Reserve