楼宇系统设计方案

计算机网络系统概述前景信息时代的来临临，使得智能化大大楼越来越受受到欢迎。可以说，网网络不仅是大大楼传播信息息的工具，也也是提高办公公效率的有效效手段。无线网络其其移动性、便便利性和灵活活性等特点，更更是得以在大大楼中大显身身手。网络一一方面提升了了现代化大楼楼的服务与管管理水平。同时，也为为大楼经营者者带来了相应应的利益。建设的目标与规规模设计方案的目标标是通过计算算机网络软件件、硬件设备备和相关的技技术服务，建建立服务中心心大楼的计算算机网络系统统（内外网）。服务中心大楼局局域网网络系系统建设主要要包括如下几几个方面内容容：服务中心大楼主主机房安装一一台主干交换换机，主干交交换机配有多多个多模光纤纤千兆端口（根根据用户需要要），连接下下面二级交换换机；服务中心大楼共共可有多个分分设备间，根根据用户需求求来设定。网络设计思想先进性以先进、成熟的的网络通信技技术进行组网网，所选择的的设备应该是是先进的产品品，支持目前前所有主流的的技术，同时时应该能够非非常容易的升升级，为以后后的扩展提供供良好的支持持。标准化和开放性性网络协议采用符符合ISO及其他标准准，如：IEEE、ITUT、ANSI等制定的协协议，采用遵遵从国际和国国家标准的网网络设备。可靠性和可用性性选用高可靠的产产品和技术，充充分考虑系统统在程序运行行时的应变能能力和容错能能力，确保整整个系统的安安全与可靠。实用性和经济性性网络的性能网络络立足现状，从实用性和经济性出发，着眼于近期目标和长期的发展，充分利用有限的投资，适度超前，在保证网络先进性的前提下，选用性能价格比最好的设备。安全性计算机网络系统统用户量大，网网络使用频繁繁，需要确保保网络的安全全，只有经过过授权的访问问才是允许的的。管理性局域网可管理，能能够支持标准准的网络管理理协议，同时时通过开放的的网络管理平平台，对全网网设备进行管管理。网络技术分析以太网技术以太网技术的发发展以太网是当前局局域网络中使使用最普遍的的网络技术，也也是目前联网网成本最低、技技术发展最为为迅猛的网络络技术。19998年9月，颁布了了千兆以太网网标准，而传传输速度更快快的10Gbbps以太网网也在实验室室中试验成功功。迄今，以以太网技术已已经发展为以以太、快速以以太、千兆以以太、交换以以太等几种，下下面分别予以以简述。以太网以太网的传输速速度为10MMbps，所所使用的传输输介质有：粗粗同轴电缆、细细同轴电缆、非非屏蔽双绞线线。以太网以以连接简便、成成本低廉的特特点，迅速占占领了早期的的计算机局域域网络市场。快速以太网快速以太网标准准颁布于19993年，其其传输速度为为100Mbbps，所使使用的传输介介质为非屏蔽蔽双绞线或光光纤，其中非非屏蔽双绞线线的传输距离离为100米，多多模光纤的传传输距离为22公里。快速以太网采用用星形布线，成成本低廉、结结构简单、故故障率较低，它它沿用以太网网的帧格式，可可以从以太网网进行无缝升升级且可与以以太网混合使使用，有效地地保护了以太太网用户原有有的投资。在在1993年之之后，快速以以太网逐渐取取代FDDII，成为局域域网络主干的的主流产品。千兆以太网1998年9月月千兆以太网网标准IEEEE8022.3z颁布布，其传输速速度为10000Mbpss，所使用的的传输介质及及传输距离如如下：62.5微米多多模光纤2660米--4400米50微米多模光光纤550米单模光纤传输达达3公里以上，在在有的环境中中甚至可达几几十公里千兆以太网与快快速以太网的的特点相同，成成本相对较低低，也沿用了了以太网帧格格式，可以与与快速以太网网及以太网很很好地融合。在在千兆以太网网标准颁布后后，它取代AATM技术，成成为局域网主主干的首选技技术。以太网交换技术术交换技术是当今今以太网技术术的又一重要要组成部分，它它改变了原来来以太网共享享信道带宽的的状况，使每每个网口可以以独占带宽。使使用交换技术术，不仅可以以有效地提高高以太网的带带宽，而且许许多以太网中中的新技术都都是建立于交交换技术基础础之上的，这这些技术主要要有：10M/1000M/10000M自适应全双工传输虚拟网络(VLLAN)技术第三层交换及高高层交换SpanninngTreee技术虚拟网（VLAAN）技术计算机局域网正正在从传统的的基于集线器器和路由器的的结构，转向向基于第三层层路由交换机机的结构。传传统的局域网网使用的共享享式HUB对MAC地址不加分分析地向所有有端口传播导导致有效的带带宽被浪费，从从而限制了用用集线器组网网时一个网段段上的站点数数。另外，传统的以以太网是面向向非连接的，这这样一个网段段必然有大量量的广播信息息要传输，当当广播信息大大到一定程度度时交换机的的效率必然降降低。交换机机上的虚拟局局域网（VLAN）技术的出出现，将交换换机的端口划划分为不同的的虚拟网段，因因此可将广播播信息限制在在不同的虚拟拟局限网内，从从而提高了网网络的传输效效率。VLAN的划分分可以跨越快快速以太网，千千兆以太网ATM等骨干网而而实现，划分分的方式所基基于交换机端端口、工作站站的MAC地址，第三三层协议类型型和网络地址址、多些广播播方式、策略略来完成。基基于多址广播播方式划分VLAN特别适合于于开展视频会会议。VLAN的出现现为网络设计计、扩展、变变动提供了很很大灵活性，主主要特点有：：提高网络组网的的灵活性。处于不同物理位位置的工作站站可根据其应应用需求划分分到同一个虚虚拟网中，从从逻辑上把应应用主体有机机的统一。方便网络中工作作站的增减、移移动等变化。在传统网络中，一一个工作站从从一个网段移移到另一个网网段时，用户户需要对站点点的IP地址、缺省省网关进行重重新配置后才才能上网。如如果采用基于于MAC地址的VLAN划分技术，用用户作任何个个性后可在网网上的任意位位置上网。提高网络的安全全性基于HUB的网网络，如果利利用一台PC装上协议分分析软件，连连接到HUB上就可以拦拦截该网段的的所有数据。如如果采用交换换机并对VLAN内的数据，从从而有效的提提高了网络的的安全性。提高网络的响应应速度。将服务器划分到到各个VLAN后，各VLAN的站点可直直接访问服务务器，提高了了网络的响应应速度。第三层交换及多多层交换第二层交换在共共享介质LAN中消除瓶颈颈方面取得的的巨大的成功功，它在易用用性、性能价价格比等方面面较其它技术术都明显的优优势，但它有有以下两个方方面的局限：：第二层交换只有有本地不含路路由器的工作作组中取得性性能的提高，而而在工作组之之间，通过路路由器的端到到端的性能，会会因路由器阻阻塞而显著下下降。第二层交换对基基于网段所遭遭受的广播风风暴束手无策策，且缺乏安安全性。第三层交换结合合了第二层交交换和第三层层路由的功能能，可以不将将广播填充包包扩散，直接接利用动态建建立的MAC地址来通信信并能获取第第三层IP地址，ARP等信息，具有有多路广播和和虚拟网间基基于IP、IPX等协议的路路由功能。第三层交换将传传统的由软件件处理的指令令加入专用集集成电路（ASIC）芯片中，从从而加速了对对包的转发和和过滤，使设设高速下的线线性路由和Qos服务质量都都有可靠的保保证，第三层层交换技术解解决了工作组组间的瓶颈问问题，用户在在工作组间获获高100－1000MMb/s的速率，同同时维持了网网络整体流量量等及负载的的均衡。大部分的局域骨骨干网都是建建立在传统路路由器基础上上的，这些路路由器过去IT部门设备阵阵容中最贵和和功能最强的的网络设备。但但是，曾经功功能强大的路路由器的数据据通讯能力并并不强大，这这些桌面和服服务器系统运运行所产生的的网络层交换换程序的数据据足以充滞网网络中心。传统的路由器从从来就不是为为了处理如此此大量的(甚至是不可可预测的)业务量，而而且同时还要要施实如此诸诸多策略和控控制决定而设设计的。局域域网演进的下下一步就是构构成一种比传传统路由器工工作效率大得得高的平台。当当网络核心成成为多种技术术，多种用户户团体和大量量数据汇集的的一个集合中中心时，这种种新型平台提提供IT经理们所需需的容量和控控制能力。在在新型局域网网中，传统路路由器变得更更加专业化。它它向WAN移动，使其WAN的配置能力力得到较好的的利用，而且且其性能限制制不会降低局局域网的速度度。LAN的容量和控控制能力现在在已可以由第第三层高性能能交换平台替替代。第三层交换机可可以用作主干干局域网路由由设备来提供供第三层的转转发功能，从从而取代局域域网中的传统统路由器，同同样地，它也也可以作为接接入千兆以太太网或ATM网的边缘设设备。优先级服务（CCos）和质量服服务(Qos)以太网的优先级级服务（Cos）和服务质质量(Qos)保证相关协协议，如IEEE802.11P，IEEE802.11Q，IEEE802.33X，IEEE802.33AB和资源预留留协议（RSVP）等关键协协议保证了网网络上对传输输要求比较高高应用的正常常使用，优化化了网络的性性能。IEEE8002.1P使得以太网网能够及时响响应独立端点点主机对网络络发出的某个个QoS（服务质量量）请求，该该标准界定了了组播（Multiicast）分组管理理。IEEE802.11P还包括了最最新定义的通通用分配注册册协议（GARP），它专用用于GARP的特定应用用，如GARP组播注册协协议（GMRP），GARPWAN注册协议（GVRP），GMRP为组播MAC地址分组提提供了注册服服务。从而保保证以太网上上的多媒体应应用需求。IEEE8002.1Q已建立起了了基于标准的的VLANs，该标准以以帧标签机制制为基础，适适合于以太网网，快速以太太网，令牌环环和FDDI，也为交换换机和路由器器提供一种使使VLAM标签化的方方法。保证了了多厂商的VLAN兼容性，GVRP已由IEEE802.11Q支持，它提提供了VLAN成员的注册册服务。IEEE8002.3X是以太网的的一种流控机机制。当客户户终端向服务务器发出请求求后，自身系系统或网络产产生拥塞环境境中，它会向向服务器发出出一种暂停帧帧，以延缓服服务器的数据据传输。千兆兆比特设备对对该机制的支支持，补充了了千兆比以太太网的控制功功能。IEEE8022.3AB的标准支持持在5类非屏蔽双双绞线上,传输千兆比比以太网。RSVP-资源源预留协议,以太网通过过在帧位中标标记数据流类类型，使网络络在传输中识别其优优先级别，以以保证高优先先级的数据流流优先占用带带宽资源，弥弥补以太网对对延时敏感的的应用支持的的不足。网络管理网络管理是计算算机网络建设设的一项重要要内容，它对对于网络的正正常运行与维维护有着非常常重要的意义义，网络越大大越复杂，网网络管理系统统就越重要。网网络管理系统统包括以下几几个方面的内内容：网络配置管理通过网管系统对对各设备进行行配置，同时时建立以下数数据库以供系系统维护之用用：主要系统设备的的设备数据库库(ObjecctDattaBasee)；通信和网络联接接拓扑结构数数据库(TopollogyDDataBaase)；关键路由配置文文件数据库；；用户名、电子邮邮件地址、口口令字数据库库；初始化网络设备备和结构；配置设备，定义义工作方式及及参数；作Downlooad或parammeterServeer；维护/增加/修修改网络配置置；选择网络通讯协协议。网络失效管理通过网络管理的的失效管理功功能，辅以其其它手段，可可以对网络的的故障进行有有效的管理。要要建立书面和和联机的工作作手册，一切切故障按失效效管理程序进进行。包括书书面记录、电电话报告、EEmail报报告、出错处处理等。具体体功能有：确定故障节点隔离故障节点重新配置/修改改配置更换/修复故障障节点恢复网络初始状状态网络安全管理网络安全对大楼楼尤其重要。主主要包括网络络设备安全、网网络服务器安安全和网络信信息安全。例例如：可以将将中心节点的的路由器和交交换机集中放放置在有保安安措施的网络络控制室，并并在路由器和和交换机上做做出限制，只只允许在控制制室从内部管管理网段的管管理主机登录录和配置这些些路由器和交交换机，并且且只允许在授授权主机上才才能读取路由由器和交换机机的状态信息息，而其余任任何主机和用用户均无法侵侵入路由器系系统。网络性能管理在内部网上，对对用户及单位位的数据流量量及流速进行行定时采样记记录，同时记记录各个不同同IP地址的通通信量。通过过分析，可以以看到网络流流量的高峰和和瓶颈所在，并并据此优化网网络性能。通通过网络性能能管理，还可可以监视各用用户IP地址的访访问情况，为为以后网络发发展和安全保保障提供依据据。具体的功功能有：检测瓶颈响应时间监测网上数据分析资源使用情况资源使用控制超量信息控制信息吞吐量控制制网络计费管理大楼网的计费系系统是必不可可少的，它是是网络管理的的重要方面和和用户管理的的重要手段。可可以使用市场场上的网络计计费系统或拨拨号服务器和和网络设备自自带的计费系系统进行计费费管理。特别别要对拨号用用户进行严格格的分类记帐帐管理，以保保证服务质量量，防止非法法侵入。用户户可以通过WWWW界面方方便地了解自自己帐号的使使用情况。具具体的功能有有：定义网络资源计计费系统结构构定义网络资源管管理系统用户使用资源控控制用户使用资源进进程控制详细了解资源使使用状况路由协议RIP路由协协议RIP（RouutingInforrmatioonProotocoll）是最常使使用的内部网网关协议(InteeriorGatewwayPrrotocool)之一，是一一种典型的基基于D-V算法的动态态路由协议。它它通过UDP（UserDataggramPProtoccol）报文交换换路由信息，使使用跳数（HopCCount）来衡量到到达目的地的的距离（被称称为路由权－－Routiingcoost）。由于在RIP中大于或等等于16的跳数被定定义为无穷大大（即目的网网络或主机不不可达），所所以RIP一般用于采采用同类技术术的中等规模模的网络，如如校园网及一一个地区范围围内的网络，RIP并非为复杂杂、大型的网网络而设计。RIP有RIPP-1和RIP-2两个版本，RIP-2支持明文认认证和MD5密文认证，并并支持可变长长子网掩码。为提高性能，防防止产生路由由环，RIP支持水平分分割（SplittHoriizon）、毒性逆逆转（PoisoonRevverse），并采用用触发更新（TrigggeredUpdatte）。RIP支持将其其它路由协议议发现的路由由信息引入到到路由表中。每每个运行RIP的路由器管管理一个路由由数据库，该该路由数据库库包含了到网网络所有可达达目的地的一一个路由项，这这些路由项包包含下列信息息：目的地址：主机机或网络的地地址。下一跳地址：为为到达目的地地，本路由器器要经过的下下一个路由器器地址。接口：转发报文文的接口。Cost值：：本路由器到到达目的地的的开销，可取取值0～16之间的整数数。定时器：该路由由项最后一次次被修改的时时间。路由标记：区分分该路由为内内部路由协议议路由还是外外部路由协议议路由的标记记。RIP启动和运运行的整个过过程可描述如如下：某路由器刚启动动RIP时，以广播播形式向其相相邻路由器发发送请求报文文，相邻路由由器收到请求求报文后，响响应该请求，并并回送包含本本地路由信息息的响应报文文。路由器收到响应应报文后，修修改本地路由由表，同时向向相邻路由器器发送触发修修改报文，广广播路由修改改信息。相邻邻路由器收到到触发修改报报文后，又向向其各自的相相邻路由器发发送触发修改改报文。在一一连串的触发发修改广播后后，各路由器器都能得到并并保持最新的的路由信息。同时，RIP每每隔30秒向其相邻邻路由器广播播本地路由表表，相邻路由由器在收到报报文后，对本本地路由进行行维护，选择择一条最佳路路由，再向其其各自相邻网网络广播修改改信息，使更更新的路由最最终能达到全全局有效。同同时，RIP采用超时机机制对过时的的路由进行超超时处理，以以保证路由的的实时性和有有效性。RIP作为IGP协议的一种种，正是通过过这些机制，使使路由器能够够了解到整个个网络的路由由信息。虽然RIP目前前已被大多数数路由器厂商商所广泛使用用，但它还是是有较大的局局限性：支持站点的数量量有限：这就就使得RIP只适用于较较小的自治系系统，如只用用于大多数校校园网及结构构较简单的连连续性强的地地区性网络。依靠固定度量计计算路由：RIP不能自动更更新度量值来来适应网络发发生的变化，在在人为更新之之前，由网络络管理员定义义的度量值仍仍是固定不变变的。路由表更新信息息将占用较大大的网络带宽宽：RIP每30秒就向外广广播发送路由由更新信息。在在有许多节点点的网络中，这这样将消耗相相当大的网络络带宽。OSPF路由协协议80年代中期，由由于RIP路由协议越越来越不适应应大规模异构构网络互连。OSPF作为IETF（网间工程程任务组织）为IP网络开发的一种IGP（内部网关协议）协议，克服了RIP路由协议的缺点，并采用SPF（ShortestPathFirst）算法。OSPF是一种种基于链路状状态的动态路路由协议，协协议的基本思思路如下：在在自治系统（AS）中每一台台运行OSPPF的路由器器收集各自的的接口/邻接信息称称为链路状态态，通过Flloodinng算法在整整个系统广播播自己的链路路状态，使得得在整个系统统内部维护一一个同步的链链路状态数据据库，根据这这一数据库，路路由器计算出出以自己为根根，其它网络络节点为叶的的一根最短的的路径树，从从而计算出自自己到达系统统内部各可定定的最佳路由由。OSPFF是一种内部部网关协议（InteriorGatewayProtocol，IGP），它处理在一个自治系统中路由器的网络路由信息。OSPF路由协协议有如下特特点：同域内路由器共共享相同的拓拓扑信息：每每台路由器向向同域（Arrea）的所所有其它路由由器发送链路路状态广播（LSA）信息。路由器收集有关的链路状态信息，并根据SPF的算法计算出到每个结点的最短路径。路由选择的分级级：OSPF可在一一个域（Area）内进行路路由选择。域域的最大集合合是自治域（AS）。AS是共享同一一路由选择策策略的网络集集合。一个自自治域AS可分为多个个域（Area），域是由由相邻的网络络和连接的主主机组成。根据源点和目的的地是否在同同一域内，OSPF有两种类型型的路由选择择方式：当源点和目的在在同一区域时时，采用域内内路由选择当源点和目的不不在同区域时时，采用域间间路由选择由于有域的概念念，OSPF路由协议比比那些不将AS分区的情况况下所需传送送的路由信息息少得多。收敛性：OSPPF使用泛洪（floodding）技术在一一个新的路由由区域中更新新邻居路由器器。只有受影影响的路由才才被更新，而而且由于进行行路由聚合，如如果某路由是是到达另一区区域的聚合路路由的一部分分，则更新操操作只局限于于受影响的区区域。支持VLSM（VanabbleLenngthSuubnetMMask）可变长度度子网掩码技技术：OSPF支持可可变长子网掩掩码，使OSPF适合于管理理大型IP网络规划。由由于每个发布布的目的地均均包括IP子网的掩码码，从而可利利用子网掩码码将IP网络分为不不同大小的子子网，这种方方法可节省IP地址空间并并给网络管理理员管理带来来灵活性。带宽利用效率：：由于OSPF基于链路状状态进行利用用更新，只有有受影响的路路由更新报文文才被送往邻邻居路由器，而而不是传送整整个路由表。消耗路由器CPPU资源：SPFF算法需要占占用路由器的的CPU资源，一一般来说CPU运算量与网网内链路数目目和路由器数数目乘积成正正比。当网络络链路状态不不稳定时，整整个OSPF域内进行频频繁的运算以以选择最佳路路由，这将大大量的消耗路路由器的CPU资源，引起起网络性能的的急剧下降。基于带宽的路由由选择：OSPF使用带宽作作为确定两个个网络间最优优路径的决定定因素。PIM路由协议议PIM-DM简介PIM-DM（ProtoocolIIndepeendenttMultticastt——DenseeModee，与协议无无关的组播——密集模式）主主要适用下列列几种情况下下：发送者和接收者者彼此非常接接近，并且网网络中组播组组接收成员的的数量很大。组播包的流量很很大。组播包的流量是是持续的。PIM-DM利用单播路路由表，从源源端PIM路由器构建建一棵到所有有端节点的组组播转发树（DistrributiionTrree）。在发送送组播包时，PIM-DDM认为网络上上所有主机都都准备接收组组播包，组播播源一开始将将向网络所有有下游节点转转发组播包，无无组播组成员员的节点将剪剪枝报文通知知上游路由器器不用再向下下游节点转发发数据。当新的成员在剪剪枝区域中出出现时，PIM-DDM发送嫁接消消息，使被剪剪枝的路径重重新变成转发发状态。该机机制称为广播播——剪枝过程，PIM-DDM广播——剪枝机制将周周期性地不断断进行。PIM-DDM在广播——剪枝过程中中采用了逆向向路径转发（ReverrsePaathFoorwardding，RPF）技术：当当一个组播包包到达的时候候，路由器首首先判断到达达路径的正确确性。若到达达端点是由单单播路由指示示的通往组播播源的端口，那那么该组播包包被认为是从从正确路径而而来；否则该该组播包将作作为冗余报文文而被丢弃，不不进行组播转转发。PIM-DM主主要包括下列列几种报文：：Hello报报文（PIMHHelloMessaage）：PIMHHello报文由运行PIM-DDM协议的路由由器接口定期期发送到同网网段其它邻居居接口，与PIM-DDM邻居建立邻邻居关系。另另外，由于IGMPvv1中需要使用DR（DesiggnedRRouterr）来发送主主机查询报文文（Host--QueryyMesssage），Helloo报文同时负负责为运行IGMPvv1的路由器选选择DR（每个PIM路由器定期期广播发送Helloo报文，IP地址较大的的路由器当选选为DR）。嫁接报文（GrraftMMessagge）：主机通通过IGMP报告报文（MembeershippReporrtMesssage）来通知路路由器它想加加入某个组播播组，此时端端口向上游路路由器发送Graftt报文，上游游路由器收到到Graftt报文后，就就将该端口加加入到组播组组转发列表中中。嫁接应答报文（GrafttACKMessaage）：上游路路由器在收到到Graftt报文后，需需要向发送此此嫁接报文的的下路由器发发送应答报文文。剪枝报文（PrruneMMessagge）：若路由由器的接口转转发列表为空空，或接口转转发列表变为为空时，就向向上游路由器器发送Prunee报文，通知知上游路由器器将该路由器器从其接口邻邻居列表中删删除。断言报文（AsssertMessaage）：一个共共享网段可能能同时有两个个上游路由器器，若它们都都向该网段转转发组播包的的话，该网段段的下游路由由器可能将收收到两份相同同的组播包。为为避免这种情情况，PIM-DDM采用Asserrt消息机制：：若路由器在在一个共享局局域网的转发发端口收到组组播包，它要要所运行PIM-DDM的所有路由由器（组地址址为224.00.0.133）发送Asserrt报文，下游游路由器将按按一系列规则则通过比较Asserrt报文的特定定域来决定获获胜者：报文文prefeerencee小的路由器器获胜；若报报文的prefeerencee相同，报文metriic值小的路由由器获胜；若若报文的metriic值也相相同，IP地址大的路路由器获胜。获获胜者将作为为该网段的转转发者，失败败者发送出接接口剪枝报文文。由于PIM-DDM自身不具备备路由发现机机制，这使得得它不依赖于于特定的单播播路由协议，协协议的实现也也比较简单。PIM-SM简介PIM-SM（ProtoocolIIndepeendenttMultticastt，SparsseModde，与协议无无关的组播——稀疏模式）主主要适用下列列几种情况下下：组成员分布相对对分散，范围围较广。网络带宽资源有有限。PIM-SM不不依赖于特定定的单播路由由协议，它假假设所有路由由器除非存在在传送的显式式请求，否则则就不向组播播组发送组播播包。PIM-SSM通过设置汇汇集点RP（RendeezvoussPoinnt）和引导路路由器BSR（BootsstrapRouteer）向所有PIM-SSM路由器通告告组播信息、并并通过让路由由器显式地加加入和退出组组播组来减少少数据报文和和控制报文占占用的网络带带宽。PIM-SSM构造以RP根的共享树RPT（RPPaathTrree），使组播播包能沿着共共享树发送，当当主机加入一一个组播组时时，直接连接接的路由器便便向汇聚点（RP）发送PIM加入报文；；发送者的第第一跳路由器器把发送者注注册到RP上；接收者者的DR（直连网络络的负责人）将将接收者加入入到共享树。使使用以RP根的共享树RPT进行报文转转发，不但减减少路由器需需要维护的协协议状态、提提高协议的可可伸缩性，降降低路由器处处理开销，还还能支持大量量同时存在的的多点广播组组。当数据流流量达到一定定程度时，数数据可从共享享树RPT（RPPaathTrree）切换到基基于源的最短短路径树SPT（ShorttPathhTreee），以减少少网络延迟。PIM-SM主主要包括下面面几种报文：：Hello报报文（PIMHHelloMessaage）：PIMHHello报文由运行PIM-SSM协议的路由由器接口定期期发送到同网网段其它邻居居接口，与邻邻居建立邻居居关系，还同同时为运行IGMPvv1的版本的路路由器选择DR。注册报文（ReegisteerMesssage）：当DR收到本地网网络上主机发发出的组播报报文收到组播播报文，要将将该报文封装装在注册报文文中单播发送送给RP，以便该报报文在RP树上分发。注注册报文的IP头部中的源源地址为DR的地址，目目的地址是RP的地址。注册停止报文（Regisster-SStopMMessagge）：由RP单播给注册册报文的发送送者，用来告告诉注册报文文的发送停止止发送注册报报文。加入/剪枝报文文（Join//PruneeMesssage）：该报文文被沿着源或或RP的方向发送送上去。加入入消息用来建建立RPT或SPT，当接收者者离开组时用用剪枝消息剪剪枝RPT或SPT。该报文包包含各个组播播路由项加入入和剪枝消息息。加入消息息和剪枝消息息放在一个报报文中，但是是两种报文中中任何一种都都可以为空。引导报文（BoootstrrapMeessagee）：路由器器要从除了接接收到这种报报文的接口外外的所有的接接口发送这种种报文。该种种报文在BSR中产生，并并被所有的路路由器转发。用用来向所有的的路由器通告告BSR收集到的RP-Seet信息。断言报文（AsssertMessaage）：在多路路访问网络上上存在多个路路由器，并且且某个路由器器路由项的出出接口收到组组播组报文时时，要使用这这种报文来指指定转发者。候选RP信息息广播报文（Candiidate--RP-AddvertiisemenntMesssage）：由候选RP定期单播给BSR，用来通告告该候选RP服务的组地地址集合。交换机技术分析析核心交换机网络主干设备即即骨干节点设设备的系统结结构直接决定定了设备的性性能和功能水水平。因此，深深入了解设备备的系统结构构设计，客观观认知设备的的性能和功能能，对正确选选择设备极有有帮助。交换结构随着网络交换技技术不断的发发展，交换结结构在网络设设备的体系结结构中占据着着极为重要的的地位。为了了便于理解，这这里仅简述三三种典型的交交换结构的特特点：共享总线：由于于近年来网络络设备的总线线技术发展缓缓慢，所以导导致了共享总总线带宽低，访访问效率不高高；而且，它它不能用来同同时进行多点点访问。另外外，受CPUU频率和总线线位数的限制制，其性能扩扩展困难。它它适用于大部部分流量在模模块本地进行行交换的网络络模式。共享内存：其访访问效率高，适适合同时进行行多点访问（MULTIICAST）。共享内内存通常为DDRAM和SRAM两种种，DRAMM速度慢，造造价低，SRRAM速度快快，造价高。共共享内存方式式对内存芯片片的性能要求求很高，至少少为整机所有有端口带宽之之和的两倍（比比如设备支持持32个千兆以以太网端口，则则要求共享内内存的性能要要达到64GGbps）。交换矩阵（Crrossbbar）：由由于ASICC技术发展迅迅速，目前AASIC芯片片间的转发性性能通常可达达到几十Gbbps，甚至至更高的性能能，于是给交交换矩阵提供供了极好的物物质基础。所所有接口模块块（包括控制制模块）都连连接到一个矩矩阵式背板上上，通过ASSIC芯片到到ASIC芯片片的直接转发发，可同时进进行多个模块块之间的通信信；每个模块块的缓存只处处理本模块上上的输入/输出队列，因因此对内存芯芯片性能的要要求大大低于于共享内存方方式。总之，交交换矩阵的特特点是访问效效率高，适合合同时进行多多点访问，容容易提供非常常高的带宽，并并且性能扩展展方便，不易易受CPU、总线线以及内存技技术的限制。目目前大部分的的专业网络厂厂商在其第三三层核心交换换设备中都越越来越多地采采用了这种技技术。阻塞与非阻塞配配置阻塞与非阻塞配配置是两种截截然不同的设设计思想，它它们各有优劣劣。在选型时时，一定要根根据实际需求求来选择相应应的网络设备备。阻塞配置：该种种设计是指：：机箱中所有有交换端口的的总带宽，超超过前述交换换结构的转发发能力。因此此，阻塞配置置设计容易导导致数据流从从接口模块进进入交换结构构时，发生阻阻塞；一旦发发生阻塞，便便会降低系统统的交换性能能。例如，一一个交换接口口模块上有88个千兆交换换端口，其累累加和为8GGbps，而而该模块在交交换矩阵的带带宽只有2GGbps。当当该模块满负负荷工作时，势势必发生阻塞塞。采用阻塞塞设计容易在在千兆/百兆接口模模块上提高端端口密度，十十分适合连接接服务器集群群（因为服务务器本身受到到操作系统、输输入/输出总线、磁磁盘吞吐能力力，以及应用用软件等诸多多因素的影响响，通过其网网卡进行交换换的数据不可可能达到网卡卡吞吐的标称称值）。非阻塞配置：该该设计的目标标为：机箱中中全部交换端端口的总带宽宽，低于或等等于交换结构构的转发能力力，这就使得得在任何情况况下，数据流流进入交换结结构时不会发发生阻塞。因因此，非阻塞塞设计的网络络设备适用于于主干连接。在在主干设备选选型时，只需需注意接口模模块的端口密密度和交换结结构的转发能能力相匹配即即可。当要构构造高性能的的网络主干时时，必须选用用非阻塞配置置的主干设备备。L3/L4数据据流处理模式式众所周知，每一一次网络通信信都是在通信信的机器之间间产生一串数数据包。这些些数据包构成成的数据流可可分别在第33.4层进行行识别。网络主干交换机机的系统结构构在设计上分分成两大类：：集中式和分分布式。即便便两者都采用用了新的技术术，但就其性性能而言，仍仍存在着较大大的差异。集中式：所谓集集中式，顾名名思义，L33/L4数据据流的转发由由一个中央模模块控制处理理。因此，LL3/L4层层转发能力通通常为3M－4Mppss，最多达到到15Mppps，例如cisco的集中转发发模式下的catallyst65500。分布式：将L33/L4层数数据流的转发发策略设置到到接口模块上上，并且通过过专用的ASSIC芯片转发L3/LL4层数据流流，从而实现现相关控制和和服务功能。L3/L4层转发能力可达几百Mpps。系统容量由于网络规模越越来越大，网网络主干交换换机的系统容容量也成为选选型中的重要要考核指标。建建议重点考核核以下两个方方面：物理容量：各类类网络协议的的端口密度，如如千兆以太网网、快速以太太网，尤其是是非阻塞配置置下的端口密密度。逻辑容量：路由由表、MACC地址表、应应用数据流表表、访问控制制列表（ACCL）大小，反反映出设备支支持网络规模模大小的能力力（先进的主主干设备必须须支持足够大大的逻辑容量量，以及非阻阻塞配置设计计下的高端口口密度）。背版带宽和L22/L3层交换速率率背板带宽背板带宽是交换换机的内部实实现。背板带带宽能够体现现在交换机吞吐量量上。设备背背板带宽的设设计通常是根根据该设备所所要支持的端端口数量和类类型来决定，一一台设备，如如果具有24口10/1000M的以太网和1口1000M以太网，那那么它所需要要的背板能力力最高需要：：24×0..2G＋1×2G＝6.8G。因此根据自己的的网络情况，合合理地选择背背板带宽，使使其物尽其用用。L2/L3层交交换速率交换机最基本且且最重要的功功能是数据包包转发吞吐量量。在同样端端口速率下转转发小包是交交换机包转发发能力最大的的考验。L22/L3层交换速率率是在设备满满配置的情况况下，对各端端口测得的吞吞吐量之和。因因此单纯的L2/L3层交换速率率并不是设备备性能的关键键，而每个端端口特殊的硬硬件处理设计计出的高吞吐吐量才是设备备的性能差异异所在。关键部件冗余设设计人们已经普遍认认同处于关键键部位的网络络设备不应存存在单点故障障。为此，网网络主干设备备应能实现如如下三方面的的冗余。电源和机箱风扇扇冗余控制模块冗余控制模块冗余功功能应提供对对主控制模块块的“自动切换”支持。如：：备份控制模模块连续5次没有听到到来自主控制制模块的汇报报，备份模块块将进行初始始化并执行硬硬件恢复。另另外，各种模模块均可热插插拔。交换结构冗余如果网络主干设设备忽略交换换结构的冗余余设计，就无无法达到设备备冗余的完整整性。因此，要要充分考虑网网络主干设备备的可靠性，应应该要求该设设备支持交换换结构冗余。此此外，交换结结构冗余功能能也应具有对对主交换结构构“自动切换”的特性。结构的技术寿命命所选择的网络主主干设备，其其系统结构应应能满足用户户的功能需求求，并具有足足够长的技术术生命周期。换换言之，要避避免通过硬件件补丁的办法法（不断增加加新的硬件单单元对系统结结构中存在的的不足进行补补偿，或彻底底更换新设备备的方式），才才能满足用户户1至5年内不断增增长的功能需需求。业界有很多设备备的系统结构构是第2层交换的设设计概念，需需要通过增加加第3层的硬件模模块才能实现现第3层或第3/44层交换的功功能，而且第第3/4层数据据包的转发能能力远低于第第2层交换的转转发能力。另外，很多主干干设备架构上上不支持万兆兆模块，当网网络升级到万万兆后，必然然替换设备，这这对用户的投投资保护十分分不利。可堆叠接入层交交换机在一个配线间，当当网络信息点点较多的时候候，通常采用用交换机堆叠叠来扩展交换换机端口。堆堆叠交换机的的选择，可以以考虑以下一一些问题。堆叠方式堆叠交换机一般般有两种堆叠叠方式：星型型堆叠和菊花花链式堆叠。菊花链式堆叠是是一种基于级级联结构的堆堆叠技术，对对交换机硬件件上没有特殊殊的要求，通通过相对高速速的端口串接接和软件的支支持，最终实实现构建一个个多交换机的的层叠结构，如如果实现了环环路，可以在在一定程度上上实现冗余。菊花链式堆叠模模式多层次转转发时时延极极高，如果堆堆叠8台，则从第第一台交换机机把数据传送送到第八台经经过的可能是是7跳，性能较较差。而星型型堆叠模式适适用于要求高高效率高密度度端口的单节节点LAN，通过提供供高带宽矩阵阵，克服菊花花链式堆叠模模式多层次转转发时高时延延问题。目前，市场上不不少堆叠交换换机的堆叠数数量能达到多多台，这种高高堆叠功能可可以实现网络络的灵活扩展展。但有，在在实现高堆叠叠的同时，必必须兼顾交换换机的性能不不受影响。可管理性许多研究证明，在在产品生命期期中涉及到运运行和管理的的费用比产品品的最初购买买费用要更多多。因此，可可管理性成为为评估总体价价值的另一项项关键因素。可堆叠交换机固固有的优势，在在于管理单一一逻辑实体比比管理多台必必须独立配置置和监控的设设备更容易。但但是，这里仍仍有其它一些些需要研究的的因素，包括括用于优先数数据流的服务务质量（QoS）、执行策策略的能力、管管理VLAN传输流的能能力以及易于于管理和操作作性。为了简化管理工工作，可堆叠叠交换机要能能够提供基于于Web的多种管理理方式，以及及能跨交换机机作相应配置置和软件升级级等。安全性在安全问题上，交交换机最好能能够提供全面面的安全功能能，包括ACL、身份认证证、端口隔离离、支持802.11x及VLAN功能等，因因为用户对于于网络的安全全方面要求越越来越高。而而最佳的网络络安全控制应应当从网络边边缘即网络与与外网或者用用户接入处开开始，将网络络的安全屏蔽蔽及策略执行行能力分散到到网络的边缘缘。对于大楼网络来来说，通常要要在用户访问问不同的网络络服务资源时时，进行认证证和访问控制制。简单的如如MAC地址与端口口绑定，限制制特定用户从从特定端口接接入。另外，接接入认证方面面，目前发展展较快的是802.11x认证标准，而而且，802.11x认证还可结结合动态VLAN划分、动态ACL等。设计根据用户的具体体需求，方案案的网络拓扑扑结构都采用用下图的两层层交换网络结结构。地上五层地上五层地上四层地上三层地上二层地下一层地上一层地上四层地上二层地上三层地上一层左侧右侧各配线间接入交交换机采用一一条千兆多模模光纤上联到到主机房核心心交换机。配线间接入采用用24/48端口交换机机，以满足对对接入端口的的要求。接入交换机百兆兆双绞线到桌桌面。方案服务中心大楼网网络采用两层层结构，接入入层交换机通通过单链路千千兆连接到核核心交换机。接入层交换机全全部千兆上连连，楼层交换换机提供扩展展插槽，扩展展插槽之一插插千兆光模块块，与核心设设备进行连接接。核心交换机提供供千兆光接口口，与接入层层交换机进行行连接。网络详细规划VLAN设计在方案中，Ciisco、3COM、华为等交交换机都支持持多种VLAN功能，包括括基于端口的的VLAN,标准的802.11QVLAAN及SuppeerVLANN功能，同样样也都支持基基于协议的VLAN及动态VLAN。VLAN的合理理划分可以有有效的隔离广广播，减小冲冲突域，提高高网络效率以以及安全性。VLAN设计在在网络中起到举举足轻重的作作用，目前VLAN的划分通常常基于两种方方式：按照地地理位置来划划分vlan，按照用户户群来划分vlan。按照地理位置来来划分vlan，可以简化网网络的拓朴和和配置，但这这并非一个好好的设计方法法：因为地理理位置相近的的用户不一定定有资源共享享的需求。按照用户群来划划分vlan，使通信最多多的用户群处处于同一个vlan下，一方面面可以保证通通信最多的用用户之间使用用二层交换协协议，而性质质不同的用户户之间，通信信量较少，采采用三层交换换协议，无疑疑提高了网络络的效率；通通信最多的用用户群体一般般属于相同性性质用户如同同一个部门等，相互互之间有信任任关系，网络络的安全性能能同样会提高高。但是，这这种vlan划分使得网网络拓朴和配配置变得复杂杂，增加了管管理的难度。因此如何来划分分vlan，需要我们们从管理上、配配置上、拓朴朴结构上、通通信量上和网网络安全上来来全盘权衡考考虑。针对大楼网络来来说，因为涉涉及大楼行政政办公使用，在vlan划分上采用以下方式：行政办公网：使使用第二种方方式按照用户户群划分VLAN，因为需要要跨越交换机机，我们采用用802.11q的VLAN方式。管理网的网络规规模小，可以以让所有端口口和设备处于于同一个Vlan中。地址设计为了合理使用IIP地址，提高高有限的IP地址资源的的使用率，本本网需要根据据各节点用户户数的数量采采用VLSM技术合理规规划IP地址，同时时还应当结合合考虑IP地址的分配配应当有利于于路由汇总，减减少路由表的的数量。大楼网地址规划划采用结构化化的方式，分分层划分。一级子网化：分配前缀为244位的IP地址段，前前缀为24位的IP地址段将提提供超过254个可用的IP地址。二级子网化以27位的掩码码为基准，进进行子网划分分，即每个子子网有30个可用地址址，中心局域域网采用第一一和第二个子子网，掩码相相应为26位。核心设设备互连地址址采用最后一一个最后一个个子网，从核核心开始，依依次分配。根根据VLAN的大小，依依次确定网段段大小。核心层设备与汇汇聚层设备互互连，VLAN地址采用子子网最后一个个IP地址。设备备地址采用子子网第一个IP地址。管理网可以用一一个26位前缀的地地址块进行分分配。网络安全设计建设成的网络，将将服务于大楼楼的对外联络络和信息交互互。复杂的应应用和多样的的访问使得在在进行网络设设计时，需要要充分考虑网网络的安全，保保证信息和资资源被合法的的利用。网络安全从用户户层、网络层层与应用层这这三个层次来来共同保证。在网络方案中我我们只考虑用用户层安全和和网络层安全全。用户层安全采用二种技术保保证用户层安安全：802.1x认认证：确保网网络被授权的的人使用。802.11x的部署，使使得网络使用用者是谁的问问题得到了解解决。为了进进一步提供安安全性，建议议对交换机端端口、IP地址、Mac地址和用户户名进行捆绑绑。基于端口VLAAN：控制用户户行为，禁止止用户之间的的访问。网络层安全设备安全控制、广广播攻击防范范保证网络层层的安全：设备安全控制：：关闭不必要的服服务：关闭所所以路由器上上的不必要的的服务，如Fingeer、Bootp、Http等。设置加密特权秘秘密：使用加加密的特权秘秘密，注意密密码的选择。不使用登录名，不不管以何种形形式（如原样样或颠倒、大大写和重复等等）不用名字的第一一个、中间一一个或最后一一个字不要用最亲近的的家人的名字字不要用其他任何何容易得到的的关于你的信信息不要使用纯数字字或完全同一一个字母组成成的口令不使用英文单词词不使用短于6位位的口令不要把口令告诉诉任何人设置NTPsserverr：为了保证证全网网络设设备时钟同步步，必须在网网络设备上配配置NTP。配置日志：在所所有的路由器器上配置相应应的日志选项项。设置LOG和DDEBUG的时间标记记：为了方便便排错和管理理日志，在Log和DEBUG信息上加上上时间戳。配置Conslle，Vty，Aux等的登录控控制：配置conslle，vty，Aux的登录控制制，避免非法法访问。限制远程登录的的范围：缺省省情况下，从从任何地方都都可以登录网网络设备。为为了增加网络络设备的安全全性，需要对对远程登录的的范围进行限限制。配置SNMP：：设置SNMP只读和读写写串，启用ACL限制可以通通过SNMP的访问。配置特权等级：：合理设置管管理员的操作作权限。广播攻击防范：：对网络非正正常广播和攻攻击进行主动动控制。用户接入端口绑定与认证证交换机支持对mmac＋ip＋port的绑定，同同时提供基于于端口的IEEE8802.1xx认证。建议在新网所有有pc进行802.11x的认证，同同时，为某些些特殊的应用用，进行mac+iip＋port的绑定。在网络管理中心心，可以学习习第一次接入入网络的pc的mac地址，因此此网络管理员员不需要手动动的大量输入入mac地址。广播抑制以太网是一个广广播型网络，虽虽然VLAN的划分可以以有效的减小小广播域，但但是针对终端端恶意的广播播攻击，同一一VLAN中的所有用用户都要受到到广播风暴的的影响，为了了避免该问题题的发生，在在端口上进行行广播抑制。网络管理系统我们以Ciscco公司CisccoWorkks20000网管软件为为例说明。Cisco坚决决贯彻19997年AssurredNeetworkkServvices倡倡议中规定的的设计原则，转转变了传统的的网络管理模模式。AsssuredNetwoorkSeervicees宣布新推推出的Cissco管理工工具具有以下下特点：Interneet式结构良好集成可扩展到迅速变变化的inttranett或extraanet环境境中可管理路由器、交交换机及接入入服务器使用一套公用业业务CiscoWWorks22000应用用程序中包含含上述特性后后可减少管理理您的网络所所需的时间和和与此相关的的错误，同时时提高工作人人员的工作效效率和网络可可用性。CiscoWWorks22000系列列产品继承了了CiscooWorkks、Ciscoo资源管理器器[CRM((CiscooResoourceManagger)]及及CWSI((CiscooWorkssforSwitcchedIInternnetworrks)的的功能。新推推出的管理产产品包括功能能增强的工具具、重要的新新功能及基于于标准的第三三方集成工具具。尤为重要要的是CisscoWoorks20000还包括括：用于关键管理工工具和产品的的基于Webb接入的RMEE(RessourceeManaagerEEssenttials))管理交换机和网网络业务的CCWSI园区区网建立管理内部网网的Ciscco管理连接接CiscoViiew图形设设备管理工具具将来增加功能时时可插入的模模块将网络作为一个个完整的系统统而非许多零零散的元件或或设备进行管管理－－网络络在继续发展展而且变得日日益复杂，同同时对商务的的作用也日益益重要，有鉴鉴于此，网络络管理应从一一系列与单个个设备相关的的任务演变成成一种更为系系统的方法。CiscoWorks2000产品的发展趋势也反应这一需求，