计算机网络技术第10章_1.ppt

1、第10章 网络设计与结构化布线,对一个网络进行规划和设计的基本步骤: 1. 需求分析：搞清楚用户现有的网络状况以及建网目标。 2. 网络设计：主干网的体系结构与技术选型、主干网拓扑结构、网络安全性、Internet接入方式等。 3. 结构化布线系统设计和机房设计：结构化布线系统是当今现代化建筑普遍应具备的基础性设施，它为计算机联网和语音通信提供必要的规范化的物质基础。结构化的综合布线为用户提供了最合理的布线方式。,第10章 网络设计与结构化布线,10.0 组建网络的需求分析 10.1 网络设计 10.2 结构化布线技术 10.3 校园网拓扑结构设计实例 10.4 室内局域网组建实例,10.0

2、组建网络的需求分析,部门现状 业务需求 网络管理 网络安全 网络规模及结构 Internet接入方式 网络扩展等,一、需求分析的内容,实地考察 用户访谈 问卷调查 向同行咨询,二、获取需求信息的方法,需求分析文档，作为网络设计的重要依据。,10.1 网络设计,网络设计应遵循的原则： 先进性 可靠性 安全性,网络设计的内容： 网络体系结构 网络拓扑结构 地址的分配与聚合 网络可靠性与冗余性 网络安全性 Internet接入,10.1.1 网络体系结构设计,网络体系结构设计的主要内容： 确定网络的层次结构 确定各层所采用的协议,目前最有影响的计算机网络体系结构是ISO/OSI体系结构和TCP/IP

3、体系结构。,1. 确定网络的层次结构,1. 确定网络的层次结构（续）,OSI是国际工业标准，其7层结构功能明确、概念清晰，但结构复杂且不实用，所以没有得到实质性的应用。,TCP/IP网络体系结构是Internet所采用的，TCP/IP在设计理念上采用了与具体通信网络无关的策略，因此可以运行在各种类型的网络（局域网或广域网）上，目前得到广泛了的应用，是事实上的工业标准，得到了众多计算机厂商的支持，并融入多种操作系统中。,OSI和TCP/IP二者各有优缺点，在实际应用中通常采用二者的结合标准，即在底层结构采用OSI的标准与协议，在高层结构采用TCP/IP的标准与协议。,2. 选择网络技术,2. 广

4、域网技术 广域网在网络建设中主要用于远距离连接多个局域网。目前大多数广域网服务可以从电信部门获得（如ISDN、xDSL、帧中继、ATM等），设计人员只需要考虑如何选择、接入和使用这些服务。,1. 局域网技术 局域网技术在组网过程中应用面很广，是当前网络建设的基本内容。以太网技术是当前应用最广的局域网技术，其他类型的局域网技术用在一些比较特殊的场合。,3. 选取各层所采用的协议,为了满足用户不同的应用服务需求，网络系统应提供不同类型的基本服务，不同的服务采用了不同的协议。 在TCP/IP体系结构中，应用层为用户提供了多种服务和协议： WWW服务的HTTP协议 支持文件传输服务的FTP 协议 支持

5、电子邮件服务的POP3、SMTP、IMAP、MIME协议 支持自动分配IP地址服务的DHCP协议 支持域名解析服务的DNS协议 支持网络管理的SNMP协议，等等。,WWW：World Wide Web，环球信息网。 HTTP:Hyper Text Transfer Protocol，超文本传输协议。 FTP：File Transfer Protocol，文件传输协议。 POP3：Post Office Protocol 3，是电子邮局协议的第3个版本。POP3 就是一个简单而实用的邮件信息传输协议。 SMTP：Simple Mail Transfer Protocol，即简单邮件传输协议,它是

6、一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。 IMAP：Internet Mail Access Protocol，交互式邮件存取协议。它的主要作用是邮件客户端)可以通过这种协议从邮件服务器上获取邮件的信息，下载邮件等。,MIME：Multipurpose Internet Mail Extensions， 多功能Internet 邮件扩充服务，它是一种多用途网际邮件扩充协议，在1992年最早应用于电子邮件系统，但后来也应用到浏览器。 DHCP：Dynamic Host Configuration Protocol，动态主机分配协议。 DNS：Domain Name S

7、ystem， 域名系统。 SNMP：Simple Network Management Protocol,简单网络管理协议。,10.1.2 网络拓扑结构设计,网络拓扑结构设计是一种逻辑设计，主要是确定各种设备以什么样的方式连接起来，形象地描述网络的组成和节点的分布特征。 在设计时应充分考虑网络规模、网络体系结构及协议类型、可扩展和升级管理维护等各方面的因素。,一个规模较大的网络系统被划分为几个不同层次的部分，它们之间既相对独立又互相关联。 这种方法基于模块化和层次化的设计模式 网络拓扑结构设计一般采用三层结构的层次设计方法，这3层分别为核心层、分布层和接入层。,层次型网络拓扑结构设计方法：,1

8、0.1.2 网络拓扑结构设计,1. 核心层的主要功能 核心层处于层次模型的最高层，代表覆盖网络的核心部分，具有管理整个网络区域的功能。 该层部署有连接外部网络的边界路由器，与内部网络连接的主干交换机等高端设备。,核心层处理高速数据流，其主要任务是数据包的交换。核心层是一个高速的交换骨干，为下两层提供优化的数据传输功能，,核心层通过宽 带主干线路，连接分布层各个区域的主节点。,2. 分布层的主要功能 分布层处于层次模型的中间层，它的主要功能是聚合路由路径、收敛数据流量。 分布层是核心层与接入层的分界点，定义了网络的边界，实现接入层各区域主节点的接入，完成接入层各区域的流量汇聚。 分布层提供基于统

9、一策略的互联性，对数据包进行复杂的运算。 分布层主要提供路由决策、安全过滤、流量控制、远程接入4大功能。,3. 接入层的主要功能 主要功能是将流量汇聚到网络分布层，执行网络访问控制，并且提供相关边缘服务。 接入层的结点主要是楼宇级交换机、楼层交换机等低端连接设备。 交换机的普通端口直接与用户计算机相连，高速端口与分布层网络交换机相连，用以有效地缓解网络骨干的带宽瓶颈。 通过建筑物之间互连，以及建筑物内的结构化布线，实现网络用户终端的接入，为最终用户提供访问网络的途径，提供带宽共享与交换、MAC层地址过滤、网段划分等功能。,4. 三层网络拓扑结构设计的优缺点 优点：当流量从接入层流向核心层时，被

10、收敛在高速的链接上；而当流量从核心层流向接入层时，被发散到低速链接上。因此接入层路由器可以采用低端的设备。 缺点：在物理层内隐含(或导致)单个故障点，即某个设备或某个失效的链接会导致网络遭到严重的损坏。克服单个故障点的方法是采用冗余手段，但这会导致网络复杂性的增加。,10.1.3 地址分配与聚合设计,1. IP地址的规划与使用 2. 聚合设计 3. 子网划分,1. IP地址的规划与使用,1) IP地址的规划应遵循自治、有序的原则 2) 公有与私有地址相结合 3) 动态分配与静态分配相结合 4) NAT技术与混合地址分配相结合 5) 广泛使用IPv6地址 6) 可聚合原则网络地址分配的最高原则,

11、1. IP地址的规划与使用,1) IP地址的规划应遵循自治、有序的原则 自治：是指将网络划分成几个大的自治区域，每个大的自治区域中又被划分成几个小的自治子区域，子区域从它的上一级区域获得相应的IP地址段。 有序：为了提高地址分配效率和地址利用率，最好按照一定的顺序进行。 选择的顺序可以是自上而下的顺序，也可以是自下而上的顺序，还可以是二者结合使用。,如图10.3所示，就是采用了自顶向下的层次分配策略。这种方式可以充分发挥分层管理的优势，便于使用聚合来减少核心路由器中路由的数目和地址维护的数量，从而减轻核心路由器的处理负担，同时由于核心路由器维护的网络地址较少，也减轻了管理员的管理负担。 （A类

12、地址的范围是55）,图10.3 IP地址自顶向下的层次分配示例,图10.3 IP地址自顶向下的层次分配示例,图10.3 IP地址自顶向下的层次分配示例,图10.3 IP地址自顶向下的层次分配示例,另外，由于网络用户数持续高速增长，网络所要承载的业务量和业务种类越来越多，使得网络需要频频进行技术升级、改造和扩容。 进行地址分配时要考虑到这个因素，要为网络的每个部分留有部分地址冗余，这样才能保证网络的可持续发展。,1. IP地址的规划与使用,2) 公有与私有地址相结合 a. 公有与私有地址的概念 在现在的网络中，IP地址分为公有IP和私有IP地址。 公有IP

13、是在Internet使用的IP地址，而私有IP地址是在局域网中使用的IP地址。 为节省可分配的注册IP地址，有一组IP地址被拿出来专门用于私有IP网络，称为私有IP地址： A: 55 B: 55 C: 55 这些地址是不会被Internet分配的，它们在Internet上也不会被路由。,2) 公有与私有地址相结合 “公有与私有地址相结合”的实现 对于仅为了满足上网需求的众多用户，在组建网络时，可考虑在网络内部使用私有IP地址。需要1个公有IP地址再加上NAT技术便

14、可以了。 如果用户除了要满足上网需求需求外，还要为Internet提供WWW、FTP、MAIL等服务，则需要为其分配公有IP地址。 根据网络规模的大小，选择A、B、C类的私有地址对网络内部主机进行地址分配。 NAT：Network Address Translation，网络地址转换。是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT可以借助于某些代理服务器来实现，很多时候都是在路由器上来实现的。,1. IP地址的规划与使用,3) 动态分配与静态分配相结合 如果某些设备必须要有固定的地址，可以分配给它们固定的地址；如果

15、没有必要使用固定地址，则可以使用动态分配的方法。 静态分配主要是指为那些为外界提供网络服务的服务器等设施分配静态地址。 动态分配则是为那些只需要上网的主机进行自动的IP地址分配。 动态分配大大减轻了管理员负担，同时降低了对用户的操作性要求（用户主机无需配置即可上网）。动态分配技术目前已经得到广泛的应用。,1. IP地址的规划与使用,4) NAT技术与混合地址分配相结合（不作要求） 6) 可聚合原则网络地址分配的最高原则（不作要求）,5) 广泛使用IPv6地址 尽管IPv4网络规模非常强大，但其地址的数量已经非常有限， IPv6取代IPv4是迟早的事，因此在地址规划时如果能够使用IPv6地址，最

16、好使用IPv6地址。,1. IP地址的规划与使用,10.1.3 地址分配与聚合设计,1. IP地址的规划与使用 2. 聚合设计（5.6.2 超网） 聚合设计的基本思想是只提供网络中必要的拓扑信息，而把不必要的信息隐藏起来。 下面举例来说明聚合设计的基本思想。,在分布层路由器R2上进行聚合设计，将/24、/24、/24和/24聚合成一条路由/22，并把这一聚合路由只传递给路由器R1。,/22,路由器R1的路由表就可以不再包括路由器R2下面的子网细节，路由器R2下面个

17、别链接的改变将不再影响路由器R1的路由表。 显然，通过聚合，减少了核心路由器路由表的数目，加快了路由表的收敛过程，减轻了路由器的处理负担，提高了路由器的转发效率。,进行聚合后路由数目的多少，要依据网段IP地址的具体情况而定。如图10.5所示，分布层就只能聚合为两条路由/22和/8。,A类地址的范围是55 B类地址的范围是55 C类IP地址的范围是55,3. 子网划分,子网划分： 若一个类型的地址对于实际需要来说太多了，就等于是浪费

18、了IP资源，那么可以对网络来进行分割。 为了充分利用网络IP地址资源，减少网络阻塞，减少网络的广播，有必要对同一网段进行更细的分割。 划分子网是使用主机号字节中某些位作为子网号的一种机制。 划分子网后一个IP地址成为3部分，即网络号、子网号、主机号。,子网划分的具体示例：使用路由器将接入层一个C类网络划分成了4个子网，其中两个已经投入使用。,192.168.0. 01000000,192.168.0. 10000000,10.1.4 设备可靠性设计,要保证一定规模的网络能够长时间平稳的运行，要求网络关键设备具有一定的可靠性。 为提高其可靠性，除了保证系统本身的质量和规范的管理外，设计冗余部件、

19、构建备份体系、增强系统的容错能力是十分必要的。 设备的容错能力设计可分为硬件容错和软件容错。,1. 硬件容错,热备份 磁盘镜像 磁盘阵列等。,1. 硬件容错,(1) 热备份 a. 设备热备份 是使用设备冗余来保证一台设备发生故障时，另一台设备能接管理故障设备的工作。 设备可以是服务器，也可以是路由器或交换机，正常情况下，两个设备互为备份，而当某个设备发生故障时，其控制权自动切换到备份设备，故障修复后，控制权再自动切换回来。,(1) 热备份 b. 模块热备份: 是以设备内的硬件模块为单位进行热备份 正常情况下，冗余模块处于热备份状态，一旦设备发生故障，冗余模块就会接管有故障的模块以维持设备的正常

20、运行。 常见的冗余硬件模块有服务器中的网卡、硬盘，路由器和交换机中的端口模块、电源模块等。 磁盘镜像技术主要用在服务器中，它实际上是一种数据备份，通常是将数据同时存储到两个同样的磁盘上，二者互为备份，构成镜像关系。磁盘镜像可以防止由于单个硬盘物理损坏而带来的数据损失。,(2)磁盘阵列 磁盘阵列技术通常将多个驱动器组合在一起，使其对外表现为一个单一的磁盘驱动器，通过数据冗余提高其安全性保护。 当向磁盘中写入数据时，将数据存储在阵列的某个磁盘上，同时把数据的校验信息写到所有的磁盘上，这样如果阵列中的一个磁盘发生故障，则可以通过其他磁盘上的校验信息对其进行数据恢复。,2. 软件容错,软件容错的定义：

21、 1.对自身的错误的作用具有屏蔽作用 2.可以从错误状态恢复到正常状态 3.发生错误时，能完成预期的功能 4.在一定程度上具有容错能力,软件容错技术一般用在服务器中 主要是用来有效地避免由于断电、网络中断、设备故障而带来的数据丢失、业务中断等问题，对重要数据进行恢复。 目前大多数的数据库管理软件（如Oracle、SQL Server等）均具有良好的软件容错能力。,10.1.5 网络拓扑结构的冗余设计,在分层的网络拓扑结构中，如果不进行冗余设计就可能出现单点故障而引发网络瘫痪。 为了增强网络的容错能力、快速进行故障恢复、提高网络的可靠性，进行冗余设计是十分必要的。 进行冗余设计时要注意： 尽量不

22、要将冗余链路用做其他用途 在正常链路可用时，最好将冗余链路隐藏起来，只有正常链路失效时才使用冗余链路。,1. 核心层冗余设计,核心层冗余设计的主要目的是为了增加核心层所能承受的故障的数量， 可采用网状冗余设计的方法，核心层的任意两个路由器之间均存在一条可用链路，提供了最大的冗余可能性。,2. 分布层冗余设计,分布层冗余设计通常采用“双归接入”和“备份链路”两种方法。 （1）双归接入 分布层路由器R4通过两条链路分别连接核心层的2个路由器R2、R3，这便是双归接入。,图 分布层“双归接入”示例,（2）备份链路 “备份链路”是指将分布层路由器连接起来以提供冗余的链路，分布层路由器R4和R5之间存在

23、一条冗余链路，这种方法的优势是非常明显的。,图10.9 分布层“备份链路”示例,3. 接入层冗余设计,接入层的冗余设计通常使用“双归接入”的方法。 接入层路由器R7、R8分别使用了“双归接入”与分布层路由器相连。,图10.10 接入层“双归接入”示例,10.1.6 网络安全性设计,网络安全设计主要应考虑设备安全、用户访问控制、反病毒、防黑客入侵、安全检测与审计分析、应用程序与数据安全等方面。 不重视网络安全是危险的，但夸大安全威胁、采用过度的防范措施也是不理智的。 网络攻击可能带来巨大的损失，过度的安全性措施则会严重浪费网络资源，降低网络性能。,网络安全性设计的一般步骤如下： 确定网络资源 分

24、析网络资源的安全性威胁 分析安全性需求 开发安全性方案 定义安全策略 选用适当的技术或设备实现安全策略 测试安全性与发现问题改正 制定周期性审计计划，不断更新安全计划与策略。,10.1.7 Internet接入设计,Internet接入是网络建设中一个必不可少的内容。 Internet接入时应综合考虑网络规模、带宽、费用等因素，以选择合适的接入方式。,ISDN DDN ADSL VDSL Cable接入 光纤接入 FTTx+LAN PWLAN 和WMAN等，,PSTN,Internet接入技术种类,Internet接入方式,DDN： ADSL DSL Cable接入 光纤接入 FTTx+LAN

25、 PWLAN WMAN,1. PSTN接入,PSTN： Published Switched Telephone Network，公用电话交换网, 即我们日常生活中常用的电话网。 PSTN接入是指利用PSTN通过调制解调器拨号实现接入Internet的方式。,PSTN接入的缺点是数据传输速率低，理论上最高只有56Kbps，上网和电话不能同时使用。 随着宽带的发展和普及，这种接入方式将被淘汰。,2. ISDN接入,ISDN：Integrated Service Digital Network，综合业务数字网。 是一种先进的网络技术，能够提供端到端的数字连接。 它是在现有电话网的基础上，采用数字传

26、输和数字交换技术，将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理的技术。 ISDN接入技术又称“一线通”。,NT:网络终端NT ISDN适配器：ISDN适配器分为内置和外置两类，内置的一般称为 ISDN适配卡，外置的则称之为TA。,ISDN的优点：采用数字传输，失真小、质量高；使用灵活，可连接多个终端，一线多能、经济实用；速度较快。 但是由于其相对速度提高不大，不能满足高质量的VOD等宽带应用，而费用却比较高，因此一直未能真正普及。,3. DDN接入,DDN：Digital Data Network，数字数据网。 它是利用数字信道传输数据信号的数据传输网。 是将数万

27、、数十万条以光缆为主体的数字电路，通过数字电路管理设备，构成一个传输速率高、质量好，网络时延小，全透明、高流量的数据传输基础网络。 它是利用数字信道传输数据信号的数据传输网。供各行业构成自己的专用网。 它的主要作用是向用户提供永久性和半永久性连接的数字数据传输信道。 半永久性连接的数字数据传输信道对用户来说是非交换性的。但用户可提出申请，由网络管理人员对其提出的传输速率、传输数据的目的地和传输路由进行修改。,DDN提供64Kbps2Mbps的数据传输速率，速度越快，收费越高。 DDN的收费一般采用包月制和计流量制，这与一般用户拨号上网的按时计费方式不同。DDN的租用费较贵，普通个人用户负担不起

28、， DDN主要面向集团公司等需要综合运用的单位。 DDN现在是全世界应用范围最广的高速宽带接入方式，全球共有70多个国家和地区开通了DDN的专线服务，其中包括我国大陆及台湾省和香港特别行政区。 DDN虽然凭借其高速、高稳定的优势一直受到行业用户的信赖，但是其高成本带来的居高不下的价格也使一般人难以承受得起的。现在像ADSL这样便宜实用快速的新型接入方案的出现对于DDN今后的发展无疑是一大挑战，今后DDN之路可能会越走越难。,4. ADSL接入,ADSL：Asymmetrical Digital Subscriber Line，非对称数字用户线路。 是一种能够通过普通电话线提供宽带数据业务的技术

29、，也是目前极具发展前景的一种接入技术。 ADSL方案的最大好处是不需要重新布线，可以利用现有电话网中的电话线作为传输介质，配上专用的Modem即可实现数据高速传输。 ADSL支持上行速率640Kbps1Mbps，下行速率18Mbps，可实现对上网速率要求很高的多媒体应用， ADSL接入网可以看作是星型结构，每个用户都有单独的一条线路与ADSL局端 相连，数据传输带宽是由每一个用户独享的。,ADSL有虚拟拨号和专线两种上网方式。 拨号ADSL用户可同时上网和打电话。 专线ADSL用户拥有一个静态IP地址，在访问Internet的同时还可以在自己的主机上建立网站，提供WWW、FTP、E-mail等

30、服务。 ADSL在各种使用电话线上网的方式中性价比最高，近几年来用户规模不断扩大。 ADSL用户端的上网设备主要有ADSL Modem、分离器和以太网卡。,图10.14单机用户通过ADSL接入Internet,局域网通过代理服务器+ADSL接入Internet时所需的设备及网络拓扑如图所示。,图10.15 局域网通过代理服务器+ADSL接入Internet,局域网通过宽带路由器+ADSL接入Internet时所需的设备及网络拓扑如图所示。,图10.16 局域网通过宽带路由器+ADSL接入Internet,5. VDSL接入,VDSL：Very high bit-rate DSL，甚高速数字用户线路，属于ADSL的技术范畴，但它的传输速率比ADSL要快很多。 使用VDSL，短距离内的最大上行速率可达2.3Mbps（将来可达19.2Mbps，甚至更高），下行速率可达55Mbps。 VDSL使用的介质是一对铜线，有效传输距离可超过1000m。 VDSL技术仍处于发展初期，长距离应用仍需测试，端点设备的普及也需要时间。,6. 光纤接入,光纤通信具有通带宽高、速度快、传输距离远、质量高、性能稳定、防电磁干扰、保密性强等优点，适于多种综合数据业务的传输，是未来宽带网络的发展方向。 目前它在干线通信方面已有广泛体现，在接入网中，光纤接入也必将成为发展重点。,光纤接入网使用光纤作为主要的传输