第四讲逻辑网络设计

1、第四讲 逻辑网络设计,本节课程的重难点,重点： 1网络结构设计 2结构化布线与设备选型 难点：网络结构设计,4.1 逻辑网络方案设计,4.1.1 网络拓扑结构设计 在网络拓扑结构图中，通常采用边表示一个网络、子网或传输线路，而用点表示连接节点即路由器、交换机、计算机终端等设备。这种图只能说明网络的几何结构，而不能表明子网或互联设备的地理位置。为了满足用户网络的扩展性和适应性目标，在选择具体产品和技术之间构造一个逻辑拓扑结构是非常重要的。在网络逻辑拓扑结构的设计阶段，首先应该明确用户网络和互联节点，明确网络的规模大小和物理范围，以及选用的网络互联类型，对于具体的设备类型可以先不必确定，但是设备的

2、功能应该定型。,网络拓扑结构设计应该考虑的因素有： 经济性； 灵活性和扩展性； 可靠性； 易于管理和维护。 网络拓扑结构与用户网络规模有关，由此可将其分为平面拓扑结构、层次型网络拓扑结构、网状拓扑结构以及企业网拓扑结构和园区网拓扑结构。,1平面拓扑结构设计 对于小型网络，平面网络拓扑结构就可以满足要求。所谓平面网络就是没有层次化的结构网络，互连的设备实质上具有相同的工作，网络不进行分层，不进行模块划分。因而平面拓扑结构易于设计和实现，并且便于网络管理和网络维护。,1) 广域网平面拓扑结构 小型企业网可能是几个局域网互联的网络，每个局域网与其他局域网连接通过一个广域网路由器实现，因而形成了点到点

3、的链路，如图4.1所示。在路由器的数量不多的情况下实现简单的平面设计，可以解决路由选择问题。当某一条链路出现故障的时候，可以恢复与其他节点的链路通信。但是当用户局域网的数量越来越大时，这种简单的广域网平面设计将增加时延和差错率，所以这种情况下应该改为其他拓扑结构。,图4.1 平面拓扑结构,2) 局域网平面拓扑结构设计 小型局域网采用的拓扑结构图主要就是平面拓扑结构，也就是将网络的用户终端(如计算机)、服务器连接到一个或多个集线器、交换机上，网络构架主要是以太网，并采用CSMA/CD作为访问控制。集线器是一种共享式设备，而交换机是一种交换式设备，在用户连接数量多的情况下，利用交换设备不会造成网络

4、拥塞。,2层次型网络拓扑结构设计 在一个网络系统规模庞大的情况下，往往将系统中的设备按照承担的功能进行划分，形成多层结构，进行分担处理，这就是常见的分层方法，是一种层次型网络拓扑结构。 使用层次型拓扑结构具有以下优点： (1) 减轻了网络中一些主设备CPU的负载。例如，在一个大平面或交换式网络中，广播分组负载是很重的。每个广播分组都将占用广播域上的每台设备中的CPU资源，还有就是处理广播域中的大量路由消息，都会造成非层次网络设备的CPU资源的高开销。,(2) 降低了网络成本。层次化结构中的网络设备根据承担的功能进行选择，可降低不必要的功能花费。同时，层次化模型的模块化特征允许在层次结构的每层内

5、进行精确的容量规划，从而减少了不必要的带宽。其次，层次化的模型结构也便于网络管理。 (3) 简化了每个设计元素，易于理解。 (4) 容易变更层次结构。每当网络中某部分进行升级时都不会影响其他部分，从而使网络升级和扩展更加方便，减少了因升级带来的一些不必要的资金开销。 (5) 层次化网络中的各个设备都可以按照所处节点功能充分发挥自己的特性。,层次型局域网结构,层次结构的局域网主要是根据功能要求的不同将局域网划分为相应层次的构建方式，主要定义为：核心层、汇聚层、接入层。,层次型局域网结构的特点：,核心层实现高速数据转发 汇聚层实现丰富的接口和接入之间的互访策略控制 接入层实现用户节点的接入 网络拓

6、扑结构故障定位可分级便于维护 网络功能清晰有利于发挥设备的最大效率 网络拓扑易于扩展,（2）层次化设计模型,层次化模型中最为经典的是三层层次化模型，三层结构允许在核心交换层次上实现流量汇聚和过滤，很容易扩展接入互联网。 核心层设计要点： 尽量避免在核心层设备上使用数据包过滤、策略路由等降低数据转发处理效率的配置 核心层覆盖范围不能过大，否则将降低网络性能 核心层上应有一条或多条线路连接到外部网络，提高网络的可靠性,汇聚层设计要点：,对资源的访问控制、安全与流量负载和策略路由应在汇聚层实施 汇聚层应向核心层隐藏接入层的详细信息 汇聚层应向接入层屏蔽网络其他的部分的信息 各种协议的转换都应在汇聚层

7、完成,接入层设计要点：,为用户节点提供接入服务时应提供足够的带宽以满足应用 解决相邻用户间的互访需求 接入层应适当负责部分用户管理功能，如地址认证、身份认证、计费管理等 接入层应负责用户的信息收集工作，如IP地址、MAC地址、访问日志等,总体来看，图3.2所示分层模型中的每一层都有特定的作用。核心层提供多个网络之间的优化传输路径；分布层将网络服务连接到访问层，并且实现安全、流量负载和选路策略；而访问层就是直接面对网络终端用户的接入。在广域网设计中，访问层由园区网络边界上的路由器组成；在园区网络或企业网络设计中，访问层为终端用户访问提供接入设备，如交换机或集线器。,下面讨论分层设计中每一层的功能

8、和任务。 1) 核心层 核心层是互联网络的高速主干网，用以连接服务器群、建筑群到网络中心，或在一个大型建筑物内连接多个交换机管理间到网络中心设备间，这样核心层便成为网络间数据包交换的至关重要的一层。为了保证核心层具有高可靠性，并且具有快速适应能力，不会因为某条路径故障导致网络瘫痪，必须采用冗余组件设计核心层，如采用最新的链路聚合技术(快速以太网的FEC、千兆以太网的GEC等)来解决冗余连接链路的负载。,在核心层的设备主要为路由器、三层交换机等，在配置这些设备的时候，应该考虑优化分组吞吐量的路由特性，应避免使用分组过滤或其他可能会降低处理器效率的功能。为了降低网络时延和获得良好的可管理性，应当精

9、心设计核心层，使核心层设备之间既相互独立又相互关联。对于需要通过外部网或经过Internet连接的其他企业网络来说，核心层拓扑结构应当有多条连接到外部网络的通道。,在需求分析中，需求调研获取了用户网络的许多物理信息，如地理距离、信息流量、数据负载等。由于核心层处于主干网络，而主干网技术的选择要根据需求分析中的数据来定，主干网络一般用来连接建筑群和服务器群，因而核心层可能承担网络上30%60%的信息流。因此，在实现主干网的时候，传输介质应选用光缆，采用的主要技术为千兆以太网、ATM等。从易用性、先进性和扩展性的角度考虑，采用千兆以太网技术最为常见，而ATM技术在实现和工程设计上难度较大，在部分局

10、域网中可以实现。,2) 分布层 网络的分布层是网络的核心层和访问层之间的分界点，因而起着许多重要的作用，主要体现在：实现如今应用广泛的虚拟局域网(VLAN)之间的路由；用于描述广播冲突域；用于安全访问控制。分布层允许核心层连接多个地点，同时保持较高的性能。为了保持核心层的高性能，分布层可以在耗用带宽的访问层选路协议和优化的核心层选路协议之间重新发布通告的广播信息，比如路由信息协议(RIP)。 为了节约网络IP地址，可以在访问层采用私有地址，通过分布层进行NAT转换形成Internet中合法的IP地址。,3) 接入层 接入层为用户提供了在局部网内的相互访问和外部接入。在大规模网络系统中，接入层可

11、以包括路由器、交换机、网桥和集线器网络设备。一般采用100Base-T(X)快速交换式以太网，采用10/100 Mb/s自适应传输速率到用户桌面，传输介质一般为5类或超5类双绞线。接入层的交换机产品比较多，比如Cisco Catalyst2900系列、1900系列或华为公司的产品。如果要支持虚拟局域网的划分，则还需要交换机至少有100 Mb/s传输率的主干端口，支持VLAN的链路聚合技术。,由于在接入层会出现一些零散的远程用户接入，因而常利用PSTN技术远程拨号访问企业网或园区网资源，这是一种网络方案中简单而又经济的技术。还可以通过移动无线网络技术接入。,单核心局域网结构：,单核心局域网通常有

12、一台三层交换机作为网络核心，与多台接入层交换机相连将计算机节点连入网络当中。典型的单核心局域网结构如下图所示：,单核心局域网结构的特点：,核心设备采用三层或多层交换机，并划分多个VLAN 各VLAN间的互访需要经过核心交换设备 网络中除三层交换设备外不存在其他带三层路由功能的设备 设备投资较少 网络结构简单 核心交换设备端口富余的前提下部门网络接入较为方便 覆盖地理范围小，要求部门网络分布比较紧凑 核心交换为整个网络的故障单点，容易导致整个网络失效 网络的扩展能力有限 对核心设备的端口密度要求较高 核心设备与桌面之间须加入接入层交换机,双核心结构局域网：,双核心LAN主要有两台核心交换设备作为

13、局域网的核心，通过与核心交换相连的路由器接入广域网。典型的双核心结构局域网如下图所示：,双核心局域网结构的特点：,核心交换为两台三层或多层交换机 网络内部各VLAN间的互访需经过两台核心交换中的一台 网络中除核心交换设备外，无其他的具有路由功能的设备 核心交换设备间预先特定的网关保护或负载均衡协议，如： HSRP(热备份路由协议)、VRRP（虚拟路由冗余协议）、 GLBP（网关负载均衡协议） 网络拓扑结构可靠 路由层面可实现无缝热切换 部门局域网访问核心网络及其相互之间访问存在多条路径可选，可靠性高 设备投资较单核心结构高 对核心交换设备的端口密度较高 核心交换与桌面计算机之间存在接入层交换设

14、备 网络内部的所有服务器均与两台核心交换连接，实现桌面用户对服务器的高速访问,环形局域网结构：,环形局域网结构由多台核心三层设备构成双环的弹性分组环（RPR）作为网络的核心。RPR（Resilient Packet Ring）弹性分组环可为具有分散机构和分支的区域网，如政务网、企业网和校园网提供组建核心层的功能，提供各办公机构用户、数据中心、Internet等连接，提供对现有FDDI 环网的一种逻辑优化，并保留自愈环的特性。,环形局域网结构：,环形局域网结构的特点：,空间复用：一根光纤环可以分段传输数据，所以至少可以提供两倍的带宽。 双环结构：两根光纤同时传输数据，使带宽得到两倍的提高。 公平

15、机制：RPR天生具有应用“公平算法”调整带宽使用的优势。所谓“公平算法”指的是一种机制，它给每个结点一个预先定义的、公平的带宽比例，也就是说没有了预先分配电路的限制。 统计复用：网络带宽分段使用，且任意节点间富余的带宽可以被其他节点所使用，以成倍提高可用带宽。 扩展性：一个环上的节点数可以最高至255，单端口速率可以最高至10Gbps ，地理范围可以像SDH一样扩展到足够的程度。,环形局域网结构的特点：,自动拓扑发现功能：环上的节点通过固定的时间定期向单环或双环上发送拓扑发现分组来实现自动拓扑发现功能，其它节点接收到该拓扑发现分组后，把本节点的MAC地址以及节点状态附在该分组后面，然后向下游节

16、点转发，最后当发出拓扑发现分组的节点收到返回的分组时，把拓扑发现分组从环上剥离，同时根据分组中的信息计算更新本地的拓扑图。 可靠性： RPR协议通过“ Ring Wrap”来恢复，只有临近断连处的结点才需要做出反应。从内环倒换到外环上的流量通过相反的方向到达目的结点。不仅可以在50ms内切换光纤，不需要路由表的重新收敛。 IP业务映射：可以直接映射和支持IP包的优先级，直接支持IP包的广播以及其他IP业务控制功能。,环形局域网结构的特点：,新型的MAC机制：RPR定义了一种为城域网数据传输而优化的新的介质存取控制(MAC) 协议，面向数据链路层，因此物理层是开放的，可以和以太网、SDH、WDM

17、等物理层标准兼容。 即插即用：简单的环形结构和自动发现机制使网络设备的配置变得十分简单。例如，在一个网状网中，增加一个节点需配置2N个端口，而在一个环形网中，增加一个节点最多只需要配置一对端口。 高性能价格比：一个RPR环上的每个设备永远只需要一对RPR端口(而点对点网状网中，每节点需N2个端口)，从而使网络扩容时不再需要增加更多端口，大大降低了网络成本。同时，RPR的高可靠性还大大降低了运行维护成本，并提高了生产效率。,3网状拓扑结构设计 为满足较高的可用性要求，可采用网状拓扑结构。在一个完全网状拓扑结构中，每个路由器或交换机都与其他路由器或交换机相连。这种结构提供了完全冗余和良好的性能，但

18、是这种连接由于高性能带来了高成本。因此产生了一种不完全网状拓扑结构，以便在成本和高性能之间找到一个平衡点，如图3.3所示。,图3.3 网状拓扑结构,网状拓扑结构也有许多缺点：在使用和维护方面费用昂贵；在性能优化、排错和升级方面困难；在扩展性方面受到限制，主要是因为随着互联设备的增加，用户处理广播分组和路由消息的CPU资源消耗也相应增加了。 因而网络设计的一个重要原则就是，应该保证每条链路上的广播通信量不超过总通信量的20%，这样就可以采用上面提到的分层设计，不管是广域网还是局域网均可以通过分层设计解决这种网状型的冗余带来的弊端。,3网络结构冗余设计 以上所叙述的网状和分层设计中，为了实现网络的

19、高性能，都要采用冗余技术。冗余网络设计的基本思想是，通过重复设置网络链路和互连设备来满足网络的可用性需求。冗余技术是解决网络可靠性问题的最好方法，比如，不会因为某一条线路故障导致网络不通信，可以通过其他线路通信，这就需要在网络设备中配置。当然，冗余不仅仅是对核心路由器进行设计、对分布层路由器或交换机进行设计，还可以应用于电源，这样可以保证不会因某一个电源故障导致系统设备不能正常工作。,由于冗余设计会带来成本费用增加，因而要根据用户的需求考虑，应该选择冗余级别和拓扑结构。一般采取的措施如下： (1) 备用设备。由于网络中的核心交换机、路由器在企业网中起着关键性的作用，因此一旦设备出现故障将导致网

20、络瘫痪。此时，可以采用设备冗余设计，这种设计由设备商家提供，即制作具有双背板、双电源、双引擎的设备，形同两台独立的设备。 (2) 备用线路。当网络的某条线路出现故障时，为了保持互连性、不断网的情况，备用线路的冗余设计是必需的。这种备用线路是主线路上的设备和链路的重复设置，如图3.3所示。,图3.3 采用ISDN作为备用路径,冗余线路设计应该考虑如下问题： u 备用线路支持的容量能否满足应用的最小要求？ u 主线路发生故障的时候，是否容许网络通信中断？ u 启用备用线路需要多长时间？ u 备用线路需要支付的费用为多少？ 从图3.3中可以看到备用线路的容量通常比主路径要小，采用的技术比较简单。线路

21、的中断与否要看用户网络线路是否重要，比如电信计费网络和银行主干网络就不能中断，因而采用自动切换技术启用备用线路尤为重要。,3.1.2 网络IP地址规划 在网络方案设计中，应该确定用户网络IP的地址范围和IP地址的授权方式，是采用内部私有地址，还是申请公有地址。目前我们仍然广泛采用IPv3版本的地址，对IP地址的管理和规划对于企业网络或园区网络是至关重要的。当采用申请的公有地址的时候，我们应该对地址进行精心计划，不能只为满足当前需求而将IP地址随意分配，可能在某个时候IP地址就会用完，从而需要重新申请，这将是一项多余的开销。对于网络IP地址，如果合理使用，便可以满足近期目标和远期目标；如果没有合

22、理使用，就会出现在网络运行一段时间后需要重新规划IP地址的情况，这样会增加管理的难度，造成费用的浪费，也会给用户带来生产中断。,经过总结，对IP地址的规划使用应该从以下几方面进行考虑。 1获取IP地址范围 通过需求调研、实地考察和用户需求分析可以确定IP地址的获取方式。IP地址的获取方式主要有三种：一是上级部门分配了一段地址，这部分地址对用户是远远不够用的，因而建设网络的时候，还需考虑网络中的多数用户终端、设备所需要的IP地址，可以选用A、B、C三类中合适的私有地址；二是上级部门分配了足够的IP地址，能够满足近期目标IP地址分配，但是不保证远期目标是否有可用的IP地址；三是向网络服务提供商申请

23、的一些IP地址，主要用作企业网或园区网络与外部网络通信连接，因此需要在企业网络或园区网络中确定采用私有网络地址作为内部网络地址，内部网络访问外部网络采用代理或NAT/PAT技术复用全局地址(即申请的公有地址)。,2IP地址的分配与VLAN地址的结合规划 IP地址分配是一个比较重要的步骤，分配不合理就会出现网络管理困难、混乱。在现今的企业网络或园区网中，对VLAN技术的要求也更加重要，通过对VLAN的划分使管理更方便，同时也提高了网络安全性。,一般而言，网络终端用户接入网络，所连接的设备主要以交换机为主，同一设备上的用户往往看成是同一网段的用户，这个时候对IP地址分配就可以按照常规网络拓扑结构来

24、实现。当要实现虚拟局域网(VLAN)技术的时候，就要为VLAN的IP子网网段进行固定，同一个VLAN对应的终端用户应该是同一类用户，这些用户可出现在网络中的不同位置，可以根据物理设计和逻辑设计中的终端用户所连接的交换机来确定。这样同一交换机每端口到用户桌面的IP子网就不会出现在同一子网网段，从而就从逻辑上隔离了用户，需要通过路由器来完成子网间的数据包转发。对于VLAN，可以基于端口静态实现，也可以动态实现。,3VLAN之间路由的实现 在完成了VLAN和子网规划后，VLAN在物理上可以是同一设备相连接，但是在逻辑上是隔离的，这就需要设计VLAN之间的路由。VLAN之间的路由可以由三层交换机自己完成，如果对应的是第二层交换机，并且支持VLAN功能，就需要路由器，可以是单臂路由器。相关内容请参阅第1章中对VLAN的叙述。,3选路协议 路由协议的选择没有固定的标准，关键与网络系统的特点有关。 进行路由协议选择时，首先，应考虑设备是否支持某种协议。例如，在Cisco路由器与其他路由器产品或三层交换机互连的时候，就不能考虑Cisco独有的IGRP和EIGRP协议，而应考虑使用公用标准协议RIP和OSPF路由协议。其次，还应根据网络系统的规模选用合适的路由协议。例如，对于RIP协议，因其简单、实现与管理方便，可应用于小规模系统。,3.1.3 逻辑网络规划的简单实例 假定某市