逻辑网络设计

第五章逻辑网络设计：拓扑、地址和选路,网络拓扑结构设计IP地址规划选路协议的选择,网络拓扑结构设计,平面广域网拓扑结构平面网络即是无层次网络。平面广域网拓扑结构适用于跳数少的互联网络，易于路由器迅速收敛，有较好的容错性；跳数多时，平面回路结构将导致延时的增加和较高的出错率，此时应当引入层次冗余结构。,平面拓扑结构,平面结构小型局域网在平面结构小型局域网中，采用集线器与第二层交换机结合，或用第二层交换机替换集线器进行组网有利于减小冲突；通过第三层交换设备引入分层设计（即进行子网或网段划分），可以减少无效广播数量。,网状拓扑结构能满足较高的可用性要求。每个路由器或交换机都与其他路由器或交换机相连。任何两个站点之间均只有一个单跳时延。使用和维护成本高；性能优化、排错和升级很困难；不能按特定功能优化网络互连设备；因为更新网络的某个部分很困难，网络升级也就成了问题。网络设计要求保证每条链路上的广播通信量不超过总通信量的20%。这就限制了连接到路由器的设备的数量。为了解决这个限制，可采用层次型网络结构，因为分层设计方法限制邻接路由器的数量。,层次结构优点减轻网络设备CPU的因广播分组造成的中断。进行网络局部优化配置，降低网络成本。局部设计简化，有利于维护和管理员培训。易于规划和扩展容易发挥互连设备的优势，提升网络的综合性能。,层次网络结构,典型的三层模型,备用设备备用路径负载均衡即依靠路由选择实现网络通信负载均衡静态算法：随机算法、域名算法(详细介绍见P142)动态算法：（详细介绍见P1423）客户状态已知策略服务器状态已知策略客户信息和服务器状态已知策略,网络结构冗余设计,集群是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务。计算机通过缆线物理连接并通过集群软件实现程序上的连接，可以使计算机实现单机无法实现的容错和负载均衡。,集群服务(MSCS)在集群中的多个服务器（节点）保持不间断的联系。如果在集群中的某一节点因出错或维护不可用时，另一节点会立刻提供服务，以实现容错。正在访问服务的用户可以继续访问，而不会察觉到服务已经由另一台服务器（节点）提供。网络负载均衡(NLB)该服务可在集群内均衡分布访问的IP流量。网络负载均衡增强了Web服务器、流媒体服务器、终端服务器等Internet服务器程序的可用性和扩展性。网络负载均衡可与现存Web服务器群结构无缝集成。按照侧重点的不同，可以把Linux集群分为三类。高可用性集群，运行于两个或多个节点上，目的是在系统出现某些故障的情况下，仍能继续对外提供服务。负载均衡集群，目的是提供和节点个数成正比的负载能力，这种集群很适合提供大访问量的Web服务。超级计算集群，按照计算关联程度的不同，又可以分为两种：任务片方式并行计算方式。,VLAN与冗余LAN网段VLAN有利于将平面网络划分为网段集，网段间通信仍然需要第三层交换设备。物理上过于分散的VLAN会降低网络整体性能链路层交换网IEEE802.1d的生成树（链路冗余）中，任何链路的通信都指向根网桥，且任一时刻只有一条链路是活动的，其它可作为备用。IEEE802.1d与VLAN联合方案可以在实现冗余问题解决同时进行负载均衡。,园区网络拓扑结构,服务及信息冗余服务器双机热备廉价冗余磁盘阵列（RAID）存储区域网络（SAN）多个传输网络存储网络,用户主机路由器连接冗余用户主机宜于在默认本地路由器基础上使用静态路由配置，不宜运行选路协议和路由器发现协议。大量路由器支持路由器发现协议（RDP）,多Internet连接P148表5.1和图5.7,企业网络拓扑结构,网络拓扑结构安全性考虑防火墙应用,IP地址,IPV4及地址组成IP地址与域名子网掩码网络段IPV6,正如每部电话必须有一个由邮电部门分配的唯一的电话号码用户才能与之通话一样，IP地址相当于Internet系统的电话号码。Internet将世界各地成千上万个网络互连起来，这些网络上又各有许多计算机接入。为了使用户上网后能的方便快捷地找到网上的某一台主机，Internet采用所谓“IP地址”的方法，即为网上的每一个网络和每台提供服务的主机都分配一个网络地址。这就是IP地址。对于因特网上的主机而言，这个地址是全球唯一的。目前我们使用的是IPV4标准，即InternetProtocolVersion4。根据IPV4的规定，IP地址为4个字节长，每个字节为一个小于256的十进制整数，字节间用点号分隔，形如：XXX.XXX.XXX.XXX。,IPV4及地址组成,第一部分是网络号码（netid)；第二部分是主机号码(h0stid），即某一个特定网络上的某一个主机的号码。如对学校校园网中IP地址为:40的主机来说，网络号为211.83.241，而在此网上的本地主机号为240。网络号码:主机号码:240,B类网络(前两位以10开头，或者十进制中第一段数字大于127，小于192),C类网络(前三位以110开头，或者第一段数字大于191，小于224),合起来写:40,A类网络(第一位以0开头，或都十进制中第一段数字小于128),IP地址被分为：A、B、C、D、E五类，D类用于多点广播，E类保留，前三种定义如下：,特殊地址,在网络地址中有一些特殊地址，保留作为特殊用途，一般不使用。例如：全0的主机地址：表示一个网络地址或本主机；全1的主机地址：表示一个网络广播地址，向该网段主机进行广播；全0的网络地址：表示本网络中的主机；全l的网络地址：表示所有网络地址；全0的IP地址：即只用于启动过程，以后不再使用；全1的IP地址：即55，表示向局域网络中的广播。网络地址127.X.X.X是回送测试地址；,域名及域名解析服务,当一个网络上有上百万台机器时，就很难为每一台机器都起一个不同的名字了。为了避免创造新名字的困难，解决的办法就是使用由几个部分组合而成的名字。这一命名方法被称作领域命名系统或DNS，简称为域名系统。主机名是由圆点分隔开的一连串的单词(或至少是类似单词的东西)来代表的，在这种多段命名方式下，www服务器的全名就是。注意:在主机名中使用小写字母和大写字母是等价的，但一般写为小写形式。,INTERNET主机名字需要从右至左破译，主机名中最右边的部分表示区域。,在INTERNET上每一台主机都有一个IP地址。一台主机只能利用IP地址在INTERNET网上找到另一台主机。但是，要让用户记住大量的IP地址几乎是不可能的，为了使主机的名字好记，人们借助域名也可以在INTERNET网上找到这个主机。因此，用户只需要将欲访问的主机的域名告诉本地主机，在由本地主机按照相应的IP地址找到用户欲访问的主机。本地主机要获得用户欲访问主机的IP地址，必须经过DNS服务器的翻译。,IP地址与域名的关系,子网掩码,前面讲过，IP地址由netid和hostid组成，实际上在计算机内部它们是靠子网掩码（netmask）分隔的，下面是三类地址的子网掩码。A类：126255，255.254SUBST：B类：54SUBST：C类：54SUBST：子网掩码即netmask，可以认为是IP地址对主机部分的屏蔽，所以对于某类地址的一个网络段，可以进一步分成多个子网，通过对子网的划分与管理，可以控制网络通信量和缩小广播域，每个子网的作用就好像是独立的网络一样，要通过路由器才能相互访问。不同子网上节点之间的通信与两个不同网络上的节点通信一样，当使用子网掩码时，IP地址解释为：IP地址网络地址十子网地址+主机地址例如一个B类网络IP地址的网络地址部分是133.0，IP地址的剩余部分能够分成子网地址和主机地址，网络管理员控制这个划分，为站点的网络开发提供最大的灵活性。子网掩码是定义IP地址的主机部分如何进一步分成子网地址和主机地址两部分的一种机制，子网掩码是32位(4字节)的数字，一般输入IP地址时，同时输入子网掩码。,网络段,网络段应是具有相同网络地址的机群，这时说的网络地址应该是扩展的网络地址。即网络地址和新划分的网络部分，它是子网掩码与IP地址的逻辑与。比如有这样一个IP地址：00，如果子网掩码是(FF.FF.0.0)，则这时的网络段地址是133.0；如果子网掩码是(FF.FF.C0.0)，这时是将133.0网段划分成两个子网，00这个IP地址是第一个子网中的一个地址。因为IP的第三个字节是100，其十六进制数是64H(01100100)，高两位是01，所以在第一个子网内;00这个地址，高两位是10，故它是在第二个子网中的一个地址。这种情况下，有效的IP地址，其第三位是128正负64，即在64192区间。对于B类地址，标准的子网掩码是FF.FF.0.0()，如果把子网掩码写成FF.FF.E0.0()，则此B类地址分为6个子网，因为子网数是：N=2n-2(n为子网数使用的位数；减2是要去掉全0和全1的两个子网段)。下面以B类网络为例，给出可使用的子网掩码。,B类地址子网划分表,,1111110000000000,N=26-2=62,IPV6,IPv6isshortforInternetProtocolVersion6.IPv6isthenextgenerationprotocoldesignedbytheIETF(TheInternetEngineeringTaskForce)toreplacethecurrentversionInternetProtocol,IPVersion4(IPv4).MostoftodaysinternetusesIPv4,whichisnownearlytwentyyearsold.IPv4hasbeenremarkablyresilientinspiteofitsage,butitisbeginningtohaveproblems.Mostimportantly,thereisagrowingshortageofIPv4addresses,whichareneededbyallnewmachinesaddedtotheInternet.IPv6fixesanumberofproblemsinIPv4,suchasthelimitednumberofavailableIPv4addresses.ItalsoaddsmanyimprovementstoIPv4inareassuchasroutingandnetworkautoconfiguration.IPv6isexpectedtograduallyreplaceIPv4,withthetwocoexisting(共存)foranumberofyearsduringatransitionperiod(过渡时代).OneoftheimportantlypointsisIPV6expressestheaddresswith16bytesnot4bytesSomeintroductoryinformationabouttheIPV6canbefoundfrompage244topage248inourbook.,路由的概念,因特网是通过路由器和网关把许多物理网络连接起来的超大型通信网络。路由器和网关在网络间起到为信息包传输指路的作用。路由是指为发送信息包选择一条路径的过程。路由器是指如何实现选择路径功能的计算机。文档中常将路由器称为网关。我们按照OSI的术语称为路由器。,源主机从配置中读出路由器的IP地址。然后从ARP得到路由器的物理地址。随后将数据发送给这个路由器。这里要强调指出，在数据报的首部写上的源IP地址和目的IP地址是指正在通信的两个主机的IP地址。路由器的IP地址并没有出现在数据的首部中。当然，路由器的IP地址是很有用的，但它是用来使源主机得知路由器的物理地址。总之，数据报在路由器所属网段上传送时，要用物理地址才能找到路由器。路由器由于连接在两个网络上，因此具有两个IP地址和两个物理地址（MAC地址）。主机A发送的数据报经过路由器后，数据报中两个IP地址都没有发生变化，但数据帧中的MAC地址（源地址和目的地址）却都改变了。,通过路由表选择路径,当源主机发送数据报时，IP层先检查目标主机地址中的数据号码。如发现与源主机处在同一个网络内，则不经过路由器，只要按照目标主机的物理地址传送即可。如目标主机不是和源主机在同一网络中，那么就检查一下，是否对此特定的目标主机定义了特定的路由？如有，则按此路由进行传送。这种情况有时很有用，因为在某些情况下，需要对到达某个目标主机的特定路由进行性能测试。,通过路由表选择路径,如不属于以上情况，则应查找路由表。路由表中写明，找某某网络上的主机，应通过路由器的哪个物理端口，然后就可找到某某路由器（再查找这个路由器的路表），或者不再经过别的路由器而只要在同一网络中直接传送这个数据报。为了不使路由表过于庞大，可以在网络中设置一个默认路由器（defaultrouter)。凡遇到在路由表中查不到、但确实要找的网络，就将此数据报交给网络中的默认路由器。由默认路由器继续负责下一步的选路。这对只用一个路由器与Internet相连的小网特别方便，因为只要不是发送给本网络的主机的数据报，统统送交给默认路由器。,路由选择协议,路由选择信息协议RIP开放最短路由优先协议OSPF内部网关路由协议IGRP增强型内部网关路由协议EIGRP外部网关协议EGP边界网关协议BGP,路由信息协议RIP,路由信息协议也称距离向量协议，根据距离选择使用路由。,RIP经过的最长距离是15个站点数，如果一条路由的量度大于15个站点数时，则认为该目的地址不可达，并丢弃该路由。,开放式最短路径优先协议OSPF,开放式最短路径优先协议OSPF是一种基于链路状的路由协议，每个路由器向其它同一管理域内的所有路由器发送链路状态广播（LSA）信息，LSA中包含所有端口信息：量度、延时、吞吐量、可靠性等，并把它存在一个拓扑数据库中，这个数据库可以看作是路由器相互关系的一张全局的网络结构图。OSPF是基于最短路径优先和链路状态技术，根据SPF算法计算出每个结点的最短路径。OSPF还包含费用均衡、多路径路由选择和基于高层服务类型的路由选择，同时OSPF支持可变长子网掩码，增加了网络组网的灵活性。,路由器和网桥的区别,网桥：工作于OSI模型数据链路层的介质访问控控制子层，只能看到节点地址。路由器：工作于OSI模型的网络层，要决定发送什么、往哪发送；可以识别出网络地址，和协议类型。能识别出其它路由器的网络地址。,路由器和网桥的区别,网桥只能识别本地介质访问控制子层地址，路由器能够识别网络地址；网桥将它不能识别的数据包发送到所有的网络分支；把能够识别的数据包发送到正确的端口。路由器只能使用可以路由的协议路由器过滤地址，把特定的协议送到特定的地址。,路由表RoutingTable,IP地址可以通过使用网络掩码分割成网络识别号和主机识别号。判断目标地址是否是本地网络地址还是远程网络的地址。典型的路由表包括网络段地址和路由器的IP地址：目标网络地址向目标网络发送信息包需经过的路由器地址路由器A的路由表目标网络段路由器IP地址192.6.21192.6.36192.6.30主机指定路由尽管路由通常基于网络而不是基于单独主机，IP路由不允许为每个主机建立路由。但是允许主机路由将给该主机的系统管理员带来控制网络使用和指定特殊路由的能力。为每个独立主机指定特殊路由在解决问题时特别有用。,默认路由,尽管工作站或服务器都可以配置成路由器，但是大多数网络还是倾向于采用机架式路由器。因为典型路由器支持一个或多个动态路由协议，这种协议可以与所有内部网或公共的因特网中的路由器连续地交换信息。这样把系统管理员从辛苦的手工配置上百条路由记录中解脱出来。,网络中单独主机通常维护一个带有少量输入的路由表。当然每个主机可以直接分发帧到同一网络段上的其他主机。为能到达其他网络段，许多主机定义最近的路由器为路由表中的“默认”路由。默认路由通常用于路由表中没有指出的路由（也就是目标的网络地址在路由表中查不到）的情况。每台主机只能指定一个默认路由。,配置默认路由,配置默认路由这项工作可用route命令来完成：/usr/sbin/routeadddefault31route命令的语法-f表示route命令将“清除”路由表中的所有网关条目-n按照Internet地址格式显示所有主机和网络地址，只是默认网络地址的位置显示为“默认”。add增加知道的的主机网络地址到路由表中。delete从路由表中删除指定的主机和网络地址net指出指定的目标是网络。当目标是一个网络地址时使用net选项，例如192.45.3.,配置默认路由,host指定的目标是一台主机dest指定将为数据包完成路由的主机或IP地址。dest可以是主机名（或是列于/etc/hosts文件中的别名）、网络名（或是列于/etc/networks中的别名)、一个带点号的Internet地址