计算机网络设计课件第03章网络拓扑结构设计.ppt

第第3 3章章 网络拓扑结构设计网络拓扑结构设计主讲：主讲：刘文硕第3章 网络结构设计第2页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念3.1.1 3.1.1 基本慨念基本慨念基本慨念基本慨念•拓扑学拓扑学拓扑学拓扑学 把实体抽象成与大小、形状无关的点，将连接实体把实体抽象成与大小、形状无关的点，将连接实体把实体抽象成与大小、形状无关的点，将连接实体把实体抽象成与大小、形状无关的点，将连接实体的通道抽象成线，进而研究点、线、面之间的的通道抽象成线，进而研究点、线、面之间的的通道抽象成线，进而研究点、线、面之间的的通道抽象成线，进而研究点、线、面之间的连通连通连通连通关系关系关系关系•节点节点节点节点 在网络中进行信号处理的单元称为节点在网络中进行信号处理的单元称为节点在网络中进行信号处理的单元称为节点在网络中进行信号处理的单元称为节点•链路链路链路链路 两个网络节点之间的信号通道两个网络节点之间的信号通道两个网络节点之间的信号通道两个网络节点之间的信号通道第3章 网络结构设计第3页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念•网云网云网云网云 网云只说明有一种方法可以与其他网络相互连接，网云只说明有一种方法可以与其他网络相互连接，网云只说明有一种方法可以与其他网络相互连接，网云只说明有一种方法可以与其他网络相互连接，但并没有提供有关连接网络的具体细节。

但并没有提供有关连接网络的具体细节但并没有提供有关连接网络的具体细节但并没有提供有关连接网络的具体细节•网络拓扑结构网络拓扑结构网络拓扑结构网络拓扑结构 网络拓扑结构是网络设备与链路的互联网络拓扑结构是网络设备与链路的互联网络拓扑结构是网络设备与链路的互联网络拓扑结构是网络设备与链路的互联第3章 网络结构设计第4页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念•中继与聚合（中继与聚合（中继与聚合（中继与聚合（TrunkTrunk）））） ☆☆☆☆电信网络中的电信网络中的电信网络中的电信网络中的TrunkTrunk 指指指指“ “主干网络、干线主干网络、干线主干网络、干线主干网络、干线” ” ☆☆☆☆带宽设计中的带宽设计中的带宽设计中的带宽设计中的TrunkTrunk 把多个物理端口捆绑在一起，作一个逻辑端口使用把多个物理端口捆绑在一起，作一个逻辑端口使用把多个物理端口捆绑在一起，作一个逻辑端口使用把多个物理端口捆绑在一起，作一个逻辑端口使用（增加带宽）增加带宽）增加带宽）增加带宽） ☆☆☆☆链路备份设计中的链路备份设计中的链路备份设计中的链路备份设计中的TrunkTrunk 建立两条链路，但只有一条链路工作，另一条处于建立两条链路，但只有一条链路工作，另一条处于建立两条链路，但只有一条链路工作，另一条处于建立两条链路，但只有一条链路工作，另一条处于热备状态；当其中一条链路出现故障时，另一链路热备状态；当其中一条链路出现故障时，另一链路热备状态；当其中一条链路出现故障时，另一链路热备状态；当其中一条链路出现故障时，另一链路可以立即工作。

可以立即工作可以立即工作可以立即工作第3章 网络结构设计第5页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念 ☆☆VLANVLAN设计中的设计中的设计中的设计中的TrunkTrunk 当当当当VLANVLAN跨交换机划分时，就必须进行交换机端口之跨交换机划分时，就必须进行交换机端口之跨交换机划分时，就必须进行交换机端口之跨交换机划分时，就必须进行交换机端口之间的信号中继（间的信号中继（间的信号中继（间的信号中继（TrunkTrunk）第3章 网络结构设计第6页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念3.1.2 3.1.2 冲突域与广播域冲突域与广播域冲突域与广播域冲突域与广播域（（（（1 1）冲突域）冲突域）冲突域）冲突域•冲突域指信号产生冲突的最小范围冲突域指信号产生冲突的最小范围冲突域指信号产生冲突的最小范围冲突域指信号产生冲突的最小范围•冲突是以太网运行时一个正常的组成部分冲突是以太网运行时一个正常的组成部分冲突是以太网运行时一个正常的组成部分冲突是以太网运行时一个正常的组成部分•冲突域的大小会影响到网络的性能冲突域的大小会影响到网络的性能。

冲突域的大小会影响到网络的性能冲突域的大小会影响到网络的性能•交换机、网桥、路由器等设备可以隔离冲突域交换机、网桥、路由器等设备可以隔离冲突域交换机、网桥、路由器等设备可以隔离冲突域交换机、网桥、路由器等设备可以隔离冲突域•采用确定性协议（如采用确定性协议（如采用确定性协议（如采用确定性协议（如SDHSDH、、、、DWDMDWDM）或采用轮询协）或采用轮询协）或采用轮询协）或采用轮询协议（如令牌环）的网络，不会发生冲突议（如令牌环）的网络，不会发生冲突议（如令牌环）的网络，不会发生冲突议（如令牌环）的网络，不会发生冲突第3章 网络结构设计第7页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念（（（（2 2））））广播域广播域广播域广播域•广播指一台主机同时向网段中所有主机发送信号广播指一台主机同时向网段中所有主机发送信号广播指一台主机同时向网段中所有主机发送信号广播指一台主机同时向网段中所有主机发送信号•网络中主机较多时，广播会占用大量网络资源，影网络中主机较多时，广播会占用大量网络资源，影网络中主机较多时，广播会占用大量网络资源，影网络中主机较多时，广播会占用大量网络资源，影响网络的带宽和延迟。

响网络的带宽和延迟响网络的带宽和延迟响网络的带宽和延迟•大量无用的广播数据包会形成广播风暴大量无用的广播数据包会形成广播风暴大量无用的广播数据包会形成广播风暴大量无用的广播数据包会形成广播风暴•在网络设计工作中应当尽量减小广播域的大小在网络设计工作中应当尽量减小广播域的大小在网络设计工作中应当尽量减小广播域的大小在网络设计工作中应当尽量减小广播域的大小•可以用路由器来分割或定义广播域可以用路由器来分割或定义广播域可以用路由器来分割或定义广播域可以用路由器来分割或定义广播域•可以采用可以采用可以采用可以采用VLANVLAN划分的方法缩小广播域的范围划分的方法缩小广播域的范围划分的方法缩小广播域的范围划分的方法缩小广播域的范围第3章 网络结构设计第8页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念（（（（3 3））））产生广播风暴的原因产生广播风暴的原因产生广播风暴的原因产生广播风暴的原因•主机查找服务器主机查找服务器主机查找服务器主机查找服务器 大量主机广播查找服务器地址大量主机广播查找服务器地址大量主机广播查找服务器地址大量主机广播查找服务器地址 •网络环路网络环路网络环路网络环路 网络线路的两端同时接在了一台网络设备中。

网络线路的两端同时接在了一台网络设备中网络线路的两端同时接在了一台网络设备中网络线路的两端同时接在了一台网络设备中•网卡故障网卡故障网卡故障网卡故障 发生故障的网卡会不停地向交换机发送大量无用的发生故障的网卡会不停地向交换机发送大量无用的发生故障的网卡会不停地向交换机发送大量无用的发生故障的网卡会不停地向交换机发送大量无用的数据包，导致产生广播风暴数据包，导致产生广播风暴数据包，导致产生广播风暴数据包，导致产生广播风暴第3章 网络结构设计第9页 共101页3.1 3.1 网络结构的基本慨念网络结构的基本慨念•网络病毒网络病毒网络病毒网络病毒 计算机病毒会传播和损耗大量网络带宽，引起网络计算机病毒会传播和损耗大量网络带宽，引起网络计算机病毒会传播和损耗大量网络带宽，引起网络计算机病毒会传播和损耗大量网络带宽，引起网络拥塞，导致广播风暴拥塞，导致广播风暴拥塞，导致广播风暴拥塞，导致广播风暴•软件使用软件使用软件使用软件使用 一些黑客软件和视频广播软件也可能会引起广播风一些黑客软件和视频广播软件也可能会引起广播风一些黑客软件和视频广播软件也可能会引起广播风一些黑客软件和视频广播软件也可能会引起广播风暴。

暴第3章 网络结构设计第10页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.1 3.2.1 网络拓扑结构的类型网络拓扑结构的类型网络拓扑结构的类型网络拓扑结构的类型 •可将网络分为可将网络分为可将网络分为可将网络分为点对点点对点点对点点对点和和和和点对多点点对多点点对多点点对多点两种类型两种类型两种类型两种类型1 1）点对点网络）点对点网络）点对点网络）点对点网络•点对多点网络也称为广播网络点对多点网络也称为广播网络点对多点网络也称为广播网络点对多点网络也称为广播网络•点对点是物理层的拓扑结构，如路由器、光纤、点对点是物理层的拓扑结构，如路由器、光纤、点对点是物理层的拓扑结构，如路由器、光纤、点对点是物理层的拓扑结构，如路由器、光纤、DDNDDN专线等都是点对点连接专线等都是点对点连接专线等都是点对点连接专线等都是点对点连接•端到端指跨越多个链路的两个系统之间的链路端到端指跨越多个链路的两个系统之间的链路端到端指跨越多个链路的两个系统之间的链路端到端指跨越多个链路的两个系统之间的链路•支持点对点网络的拓扑结构有点对点型、环型、网支持点对点网络的拓扑结构有点对点型、环型、网支持点对点网络的拓扑结构有点对点型、环型、网支持点对点网络的拓扑结构有点对点型、环型、网状型等。

状型等 第3章 网络结构设计第11页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构（（（（2 2））））广播式网络广播式网络广播式网络广播式网络•在广播式网络中，信号从发送主机向共享电缆的两在广播式网络中，信号从发送主机向共享电缆的两在广播式网络中，信号从发送主机向共享电缆的两在广播式网络中，信号从发送主机向共享电缆的两端传播，连接在共享电缆上的所有主机都可以接收端传播，连接在共享电缆上的所有主机都可以接收端传播，连接在共享电缆上的所有主机都可以接收端传播，连接在共享电缆上的所有主机都可以接收到网络中发生的信号到网络中发生的信号到网络中发生的信号到网络中发生的信号•广播式网络一般采用广播式网络一般采用广播式网络一般采用广播式网络一般采用CSMA/CDCSMA/CD原理进行工作原理进行工作原理进行工作原理进行工作•广播式网络仅有一条信道，网络上所有节点共享这广播式网络仅有一条信道，网络上所有节点共享这广播式网络仅有一条信道，网络上所有节点共享这广播式网络仅有一条信道，网络上所有节点共享这个信道个信道个信道个信道•以双绞线连接起来的星型网，以同轴电缆连接的总以双绞线连接起来的星型网，以同轴电缆连接的总以双绞线连接起来的星型网，以同轴电缆连接的总以双绞线连接起来的星型网，以同轴电缆连接的总线型网，或以微波方式进行传输的蜂窝型网都是广线型网，或以微波方式进行传输的蜂窝型网都是广线型网，或以微波方式进行传输的蜂窝型网都是广线型网，或以微波方式进行传输的蜂窝型网都是广播式网络。

播式网络播式网络播式网络 第3章 网络结构设计第12页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•广播的三种信号传输方式：广播的三种信号传输方式：广播的三种信号传输方式：广播的三种信号传输方式：单播、多播单播、多播单播、多播单播、多播和和和和组播组播组播组播第3章 网络结构设计第13页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•广播各种拓扑结构的分类和工作方式如表广播各种拓扑结构的分类和工作方式如表广播各种拓扑结构的分类和工作方式如表广播各种拓扑结构的分类和工作方式如表3-23-2所示第3章 网络结构设计第14页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.2 3.2.2 点对点型拓扑结构点对点型拓扑结构点对点型拓扑结构点对点型拓扑结构•由两个节点之间的一条链路连接而构成由两个节点之间的一条链路连接而构成由两个节点之间的一条链路连接而构成由两个节点之间的一条链路连接而构成. .•主要用于两个局域网之间的互联，或城域网和广域主要用于两个局域网之间的互联，或城域网和广域主要用于两个局域网之间的互联，或城域网和广域主要用于两个局域网之间的互联，或城域网和广域网的节点互联。

网的节点互联网的节点互联网的节点互联•点对点网络采用的通信协议有点对点网络采用的通信协议有点对点网络采用的通信协议有点对点网络采用的通信协议有PPPPPP、、、、PPPoEPPPoE等 第3章 网络结构设计第15页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•在城域网和广域网中，经常采用一种点对点串联而在城域网和广域网中，经常采用一种点对点串联而在城域网和广域网中，经常采用一种点对点串联而在城域网和广域网中，经常采用一种点对点串联而成的成的成的成的线型网线型网线型网线型网（也称为链型网），它在拓扑结构上与（也称为链型网），它在拓扑结构上与（也称为链型网），它在拓扑结构上与（也称为链型网），它在拓扑结构上与总线网完全相同总线网完全相同总线网完全相同总线网完全相同•线型网与总线网的区别：线型网与总线网的区别：线型网与总线网的区别：线型网与总线网的区别： 总线网采用广播方式进行信号传输，线型网采用点总线网采用广播方式进行信号传输，线型网采用点总线网采用广播方式进行信号传输，线型网采用点总线网采用广播方式进行信号传输，线型网采用点对点方式进行信号传输对点方式进行信号传输。

对点方式进行信号传输对点方式进行信号传输•线型网拓扑结构简单，易于布线，并且节省传输介线型网拓扑结构简单，易于布线，并且节省传输介线型网拓扑结构简单，易于布线，并且节省传输介线型网拓扑结构简单，易于布线，并且节省传输介质，主要用于主干传输链路质，主要用于主干传输链路质，主要用于主干传输链路质，主要用于主干传输链路•支持线型拓扑的网络有支持线型拓扑的网络有支持线型拓扑的网络有支持线型拓扑的网络有SDHSDH、、、、DWDMDWDM、、、、ATMATM等•点对点可以看作是线型网的一种特殊情况点对点可以看作是线型网的一种特殊情况点对点可以看作是线型网的一种特殊情况点对点可以看作是线型网的一种特殊情况第3章 网络结构设计第16页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•点对点拓扑结构的优点点对点拓扑结构的优点点对点拓扑结构的优点点对点拓扑结构的优点 ☆☆设备无关性设备无关性设备无关性设备无关性 由于每个连接都是独立的，所以能使用任何合适的由于每个连接都是独立的，所以能使用任何合适的由于每个连接都是独立的，所以能使用任何合适的由于每个连接都是独立的，所以能使用任何合适的硬件。

硬件 ☆☆独立性独立性独立性独立性 两个节点之间能选择相互接受的数据帧格式、差错两个节点之间能选择相互接受的数据帧格式、差错两个节点之间能选择相互接受的数据帧格式、差错两个节点之间能选择相互接受的数据帧格式、差错检测机制和最大帧尺寸等检测机制和最大帧尺寸等检测机制和最大帧尺寸等检测机制和最大帧尺寸等 ☆☆安全性安全性安全性安全性 只有只有只有只有2 2个节点使用信道，安全性好个节点使用信道，安全性好个节点使用信道，安全性好个节点使用信道，安全性好第3章 网络结构设计第17页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构 ☆☆☆☆非中心化非中心化非中心化非中心化 网络中的资源和服务分散在所有节点上，避免了可网络中的资源和服务分散在所有节点上，避免了可网络中的资源和服务分散在所有节点上，避免了可网络中的资源和服务分散在所有节点上，避免了可能的性能瓶颈，增强了扩展性等能的性能瓶颈，增强了扩展性等能的性能瓶颈，增强了扩展性等能的性能瓶颈，增强了扩展性等 ☆☆☆☆负载均衡负载均衡负载均衡负载均衡 由于没有中心设备，大大减少了信道争用、设备争由于没有中心设备，大大减少了信道争用、设备争由于没有中心设备，大大减少了信道争用、设备争由于没有中心设备，大大减少了信道争用、设备争用，更好地实现了网络负载均衡。

用，更好地实现了网络负载均衡用，更好地实现了网络负载均衡用，更好地实现了网络负载均衡第3章 网络结构设计第18页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•点对点拓扑结构的缺点点对点拓扑结构的缺点点对点拓扑结构的缺点点对点拓扑结构的缺点 ☆☆☆☆连接较多连接较多连接较多连接较多 当多于两个节点需要相互通信时，线路连接的数量当多于两个节点需要相互通信时，线路连接的数量当多于两个节点需要相互通信时，线路连接的数量当多于两个节点需要相互通信时，线路连接的数量会随着节点数量的增长而迅速增长会随着节点数量的增长而迅速增长会随着节点数量的增长而迅速增长会随着节点数量的增长而迅速增长 ☆☆☆☆时延较长时延较长时延较长时延较长 如果链路中间节点较多，会使网络响应时间变长，如果链路中间节点较多，会使网络响应时间变长，如果链路中间节点较多，会使网络响应时间变长，如果链路中间节点较多，会使网络响应时间变长，加大传输时延加大传输时延加大传输时延加大传输时延第3章 网络结构设计第19页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.3 3.2.3 环型拓扑结构环型拓扑结构环型拓扑结构环型拓扑结构•Token RingToken Ring（令牌环）（令牌环）（令牌环）（令牌环） 传输速率为传输速率为传输速率为传输速率为16Mb/s16Mb/s，目前已淘汰。

目前已淘汰目前已淘汰目前已淘汰•FDDIFDDI 传输速率为传输速率为传输速率为传输速率为100Mb/s100Mb/s，目前已淘汰目前已淘汰目前已淘汰目前已淘汰•目前主要的环网有：目前主要的环网有：目前主要的环网有：目前主要的环网有： SDHSDH（同步数字系列）（同步数字系列）（同步数字系列）（同步数字系列） DWDMDWDM（密集波分复用）（密集波分复用）（密集波分复用）（密集波分复用） RPRRPR（弹性分组环路）等，主要用于城域网弹性分组环路）等，主要用于城域网弹性分组环路）等，主要用于城域网弹性分组环路）等，主要用于城域网第3章 网络结构设计第20页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构第3章 网络结构设计第21页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•环型结构是一种点对点链路环型结构是一种点对点链路环型结构是一种点对点链路环型结构是一种点对点链路•在环型网络拓扑结构中，在环型网络拓扑结构中，在环型网络拓扑结构中，在环型网络拓扑结构中，N N个节点完全互联需要个节点完全互联需要个节点完全互联需要个节点完全互联需要N N条条条条传输线路传输线路传输线路传输线路。

•在网络工程设计和实施中，往往在环的两端通过一在网络工程设计和实施中，往往在环的两端通过一在网络工程设计和实施中，往往在环的两端通过一在网络工程设计和实施中，往往在环的两端通过一个阻抗匹配器来实现环的封闭因此，环网在物理个阻抗匹配器来实现环的封闭因此，环网在物理个阻抗匹配器来实现环的封闭因此，环网在物理个阻抗匹配器来实现环的封闭因此，环网在物理上呈总线形状，但逻辑上仍然是环型拓扑结构（如上呈总线形状，但逻辑上仍然是环型拓扑结构（如上呈总线形状，但逻辑上仍然是环型拓扑结构（如上呈总线形状，但逻辑上仍然是环型拓扑结构（如图图图图3-83-8）第3章 网络结构设计第22页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•如果环网的某一节点断开，环上所有节点的通信便如果环网的某一节点断开，环上所有节点的通信便如果环网的某一节点断开，环上所有节点的通信便如果环网的某一节点断开，环上所有节点的通信便会终止为了克服环网的这个缺点，会终止为了克服环网的这个缺点，会终止为了克服环网的这个缺点，会终止为了克服环网的这个缺点，SDHSDH等环网采等环网采等环网采等环网采用了双环或多环结构用了双环或多环结构。

用了双环或多环结构用了双环或多环结构•SDHSDH环网正常工作时，外环（数据通路）传输数据，环网正常工作时，外环（数据通路）传输数据，环网正常工作时，外环（数据通路）传输数据，环网正常工作时，外环（数据通路）传输数据，内环（保护通路）作为备用环路当环路发生故障内环（保护通路）作为备用环路当环路发生故障内环（保护通路）作为备用环路当环路发生故障内环（保护通路）作为备用环路当环路发生故障时，信号会自动从外环切换到内环，这种功能称为时，信号会自动从外环切换到内环，这种功能称为时，信号会自动从外环切换到内环，这种功能称为时，信号会自动从外环切换到内环，这种功能称为环网的环网的环网的环网的“ “自愈自愈自愈自愈” ”功能 第3章 网络结构设计第23页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•环型网络拓扑结构的优点：环型网络拓扑结构的优点：环型网络拓扑结构的优点：环型网络拓扑结构的优点：•不需要集中设备，消除对中心系统的依赖性不需要集中设备，消除对中心系统的依赖性不需要集中设备，消除对中心系统的依赖性不需要集中设备，消除对中心系统的依赖性•信号在网络中沿环单向传输，传输时延固定。

信号在网络中沿环单向传输，传输时延固定信号在网络中沿环单向传输，传输时延固定信号在网络中沿环单向传输，传输时延固定•所需光缆较少，适宜于长距离传输所需光缆较少，适宜于长距离传输所需光缆较少，适宜于长距离传输所需光缆较少，适宜于长距离传输•环网中各个节点的负载较为均衡，不会出现节点负环网中各个节点的负载较为均衡，不会出现节点负环网中各个节点的负载较为均衡，不会出现节点负环网中各个节点的负载较为均衡，不会出现节点负载过大的问题载过大的问题载过大的问题载过大的问题•双环或多环网络具有自愈功能双环或多环网络具有自愈功能双环或多环网络具有自愈功能双环或多环网络具有自愈功能•环网的路径选择非常简单，不容易发生网络地址冲环网的路径选择非常简单，不容易发生网络地址冲环网的路径选择非常简单，不容易发生网络地址冲环网的路径选择非常简单，不容易发生网络地址冲突等问题突等问题突等问题突等问题第3章 网络结构设计第24页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•环型网络拓扑结构的缺点：环型网络拓扑结构的缺点：环型网络拓扑结构的缺点：环型网络拓扑结构的缺点：•不适用多用户接入的网络，主要用于城域传输网、不适用多用户接入的网络，主要用于城域传输网、不适用多用户接入的网络，主要用于城域传输网、不适用多用户接入的网络，主要用于城域传输网、国家骨干网的设计。

国家骨干网的设计国家骨干网的设计国家骨干网的设计•环网中增加节点时，会导致路由跳数增加，使网络环网中增加节点时，会导致路由跳数增加，使网络环网中增加节点时，会导致路由跳数增加，使网络环网中增加节点时，会导致路由跳数增加，使网络响应时间变长，加大传输时延响应时间变长，加大传输时延响应时间变长，加大传输时延响应时间变长，加大传输时延•难以进行故障诊断，需要对每个节点进行检测后才难以进行故障诊断，需要对每个节点进行检测后才难以进行故障诊断，需要对每个节点进行检测后才难以进行故障诊断，需要对每个节点进行检测后才能找到故障点能找到故障点能找到故障点能找到故障点•环网拓扑结构发生变化时，需要重新配置网络环网拓扑结构发生变化时，需要重新配置网络环网拓扑结构发生变化时，需要重新配置网络环网拓扑结构发生变化时，需要重新配置网络•投资成本较高等投资成本较高等投资成本较高等投资成本较高等第3章 网络结构设计第25页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.4 3.2.4 网状型拓扑结构网状型拓扑结构网状型拓扑结构网状型拓扑结构•在网状拓扑结构中，在网状拓扑结构中，在网状拓扑结构中，在网状拓扑结构中，如果网络中的节点数如果网络中的节点数如果网络中的节点数如果网络中的节点数为为为为N N，则连接网络的，则连接网络的，则连接网络的，则连接网络的链路数链路数链路数链路数HH可由公式可由公式可由公式可由公式（（（（3-13-1）计算。

计算第3章 网络结构设计第26页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•网状拓扑结构的优点：网状拓扑结构的优点：网状拓扑结构的优点：网状拓扑结构的优点： 每个节点之间都有直达链路，信号传输快每个节点之间都有直达链路，信号传输快每个节点之间都有直达链路，信号传输快每个节点之间都有直达链路，信号传输快 通信节点不需要汇接交换功能，交换费用低通信节点不需要汇接交换功能，交换费用低通信节点不需要汇接交换功能，交换费用低通信节点不需要汇接交换功能，交换费用低 由于存在冗余链路，因此网络可靠性高由于存在冗余链路，因此网络可靠性高由于存在冗余链路，因此网络可靠性高由于存在冗余链路，因此网络可靠性高•网状拓扑结构的缺点：网状拓扑结构的缺点：网状拓扑结构的缺点：网状拓扑结构的缺点： 线路多，总长度长，基本建设和维护费用都很大线路多，总长度长，基本建设和维护费用都很大线路多，总长度长，基本建设和维护费用都很大线路多，总长度长，基本建设和维护费用都很大 网状拓扑结构在通信量不大的情况下，电路利用率网状拓扑结构在通信量不大的情况下，电路利用率网状拓扑结构在通信量不大的情况下，电路利用率网状拓扑结构在通信量不大的情况下，电路利用率很低。

很低第3章 网络结构设计第27页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.5 3.2.5 总线型拓扑结构总线型拓扑结构总线型拓扑结构总线型拓扑结构•在总线型网络拓扑结构中，在总线型网络拓扑结构中，在总线型网络拓扑结构中，在总线型网络拓扑结构中，N N个节点完全互联只需要个节点完全互联只需要个节点完全互联只需要个节点完全互联只需要1 1条总线传输线路条总线传输线路条总线传输线路条总线传输线路第3章 网络结构设计第28页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•总线结构网络的优点总线结构网络的优点总线结构网络的优点总线结构网络的优点 ☆☆☆☆不需要其他互联设备（如不需要其他互联设备（如不需要其他互联设备（如不需要其他互联设备（如HubHub），组网费用较低组网费用较低组网费用较低组网费用较低 ☆☆☆☆扩展网络用户时，只需要添加一个网络接头扩展网络用户时，只需要添加一个网络接头扩展网络用户时，只需要添加一个网络接头扩展网络用户时，只需要添加一个网络接头•总线结构网络的缺点总线结构网络的缺点总线结构网络的缺点总线结构网络的缺点 ☆☆☆☆网络上所有主机共用同一总线带宽，主机增多会网络上所有主机共用同一总线带宽，主机增多会网络上所有主机共用同一总线带宽，主机增多会网络上所有主机共用同一总线带宽，主机增多会引起网络性能下降。

引起网络性能下降引起网络性能下降引起网络性能下降 ☆☆☆☆总线网可靠性较差，总线一但断开，整个网络或总线网可靠性较差，总线一但断开，整个网络或总线网可靠性较差，总线一但断开，整个网络或总线网可靠性较差，总线一但断开，整个网络或相应网段就会中断相应网段就会中断相应网段就会中断相应网段就会中断•纯粹的总线拓扑结构目前已经淘汰纯粹的总线拓扑结构目前已经淘汰纯粹的总线拓扑结构目前已经淘汰纯粹的总线拓扑结构目前已经淘汰第3章 网络结构设计第29页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.6 3.2.6 星型拓扑结构星型拓扑结构星型拓扑结构星型拓扑结构•星型网络拓扑结构中，星型网络拓扑结构中，星型网络拓扑结构中，星型网络拓扑结构中，N N个节点完全互联需要个节点完全互联需要个节点完全互联需要个节点完全互联需要N-1N-1条条条条传输线路传输线路传输线路传输线路•星型网络也采用广播传输技术，局域网的中心节点星型网络也采用广播传输技术，局域网的中心节点星型网络也采用广播传输技术，局域网的中心节点星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机。

设备通常采用交换机设备通常采用交换机设备通常采用交换机•星型以太网虽然在物理上呈星型拓扑结构，但逻辑星型以太网虽然在物理上呈星型拓扑结构，但逻辑星型以太网虽然在物理上呈星型拓扑结构，但逻辑星型以太网虽然在物理上呈星型拓扑结构，但逻辑上仍然是总线型拓扑结构上仍然是总线型拓扑结构上仍然是总线型拓扑结构上仍然是总线型拓扑结构第3章 网络结构设计第30页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构第3章 网络结构设计第31页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•星型拓扑的优点：星型拓扑的优点：星型拓扑的优点：星型拓扑的优点： 网络结构简单，建设和维护费用少网络结构简单，建设和维护费用少网络结构简单，建设和维护费用少网络结构简单，建设和维护费用少 通信节点一般采用交换机，提高了链路利用率通信节点一般采用交换机，提高了链路利用率通信节点一般采用交换机，提高了链路利用率通信节点一般采用交换机，提高了链路利用率 网络性能高，网络传输速率达到了网络性能高，网络传输速率达到了网络性能高，网络传输速率达到了网络性能高，网络传输速率达到了10Gb/s10Gb/s。

网络扩展性好网络扩展性好网络扩展性好网络扩展性好 一个节点出现故障不会影响其它节点的连接一个节点出现故障不会影响其它节点的连接一个节点出现故障不会影响其它节点的连接一个节点出现故障不会影响其它节点的连接•星型拓扑结构的缺点：星型拓扑结构的缺点：星型拓扑结构的缺点：星型拓扑结构的缺点： 可靠性低中心节点发生故障，整个系统将瘫痪可靠性低中心节点发生故障，整个系统将瘫痪可靠性低中心节点发生故障，整个系统将瘫痪可靠性低中心节点发生故障，整个系统将瘫痪 中心节点负担重中心节点负担重中心节点负担重中心节点负担重 使用线缆较多使用线缆较多使用线缆较多使用线缆较多第3章 网络结构设计第32页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.7 3.2.7 蜂窝型拓扑结构蜂窝型拓扑结构蜂窝型拓扑结构蜂窝型拓扑结构•蜂窝拓扑结构主要用于无线通信网络蜂窝拓扑结构主要用于无线通信网络蜂窝拓扑结构主要用于无线通信网络蜂窝拓扑结构主要用于无线通信网络•蜂窝的大小与蜂窝的大小与蜂窝的大小与蜂窝的大小与BSBS或或或或APAP的发射功率有关。

的发射功率有关的发射功率有关的发射功率有关第3章 网络结构设计第33页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构•蜂窝拓扑结构使用频率复用蜂窝拓扑结构使用频率复用蜂窝拓扑结构使用频率复用蜂窝拓扑结构使用频率复用的方法，以使有限的带的方法，以使有限的带的方法，以使有限的带的方法，以使有限的带宽容纳大量的用户宽容纳大量的用户宽容纳大量的用户宽容纳大量的用户•蜂窝拓扑结构的优点：蜂窝拓扑结构的优点：蜂窝拓扑结构的优点：蜂窝拓扑结构的优点： 用户使用网络方便用户使用网络方便用户使用网络方便用户使用网络方便 网络建设时间短网络建设时间短网络建设时间短网络建设时间短 网络易于扩展网络易于扩展网络易于扩展网络易于扩展•蜂窝拓扑结构的缺点：蜂窝拓扑结构的缺点：蜂窝拓扑结构的缺点：蜂窝拓扑结构的缺点： 信号很容易受到环境或人为造成的干扰；信号很容易受到环境或人为造成的干扰；信号很容易受到环境或人为造成的干扰；信号很容易受到环境或人为造成的干扰； 由于地理上的限制，有时信号接收非常困难；由于地理上的限制，有时信号接收非常困难；由于地理上的限制，有时信号接收非常困难；由于地理上的限制，有时信号接收非常困难； 蜂窝结构的传输速率较低，投资成本较高。

蜂窝结构的传输速率较低，投资成本较高蜂窝结构的传输速率较低，投资成本较高蜂窝结构的传输速率较低，投资成本较高第3章 网络结构设计第34页 共101页3.2 3.2 网络基本拓扑结构网络基本拓扑结构3.2.8 3.2.8 混合型拓扑结构混合型拓扑结构混合型拓扑结构混合型拓扑结构•局域网中的混合拓扑结构主要是树型拓扑结构局域网中的混合拓扑结构主要是树型拓扑结构局域网中的混合拓扑结构主要是树型拓扑结构局域网中的混合拓扑结构主要是树型拓扑结构•混合型结构的顶层节点负荷较重混合型结构的顶层节点负荷较重混合型结构的顶层节点负荷较重混合型结构的顶层节点负荷较重第3章 网络结构设计第35页 共101页案例案例案例案例：企业局域网：企业局域网：企业局域网：企业局域网第3章 网络结构设计第36页 共101页3.3 3.3 网络分层设计网络分层设计3.3.1 3.3.1 分层设计模型分层设计模型分层设计模型分层设计模型（（（（1 1）网络分层设计模型）网络分层设计模型）网络分层设计模型）网络分层设计模型•CiscoCisco等公司提出了层次化网络设计的慨念，在网络等公司提出了层次化网络设计的慨念，在网络等公司提出了层次化网络设计的慨念，在网络等公司提出了层次化网络设计的慨念，在网络设计中引入了设计中引入了设计中引入了设计中引入了核心层核心层核心层核心层、、、、汇聚层汇聚层汇聚层汇聚层和和和和接入层接入层接入层接入层三个层次。

三个层次三个层次三个层次•核心层主要高速处理数据流，提供节点之间的高速核心层主要高速处理数据流，提供节点之间的高速核心层主要高速处理数据流，提供节点之间的高速核心层主要高速处理数据流，提供节点之间的高速数据转发数据转发数据转发数据转发•汇聚层主要负责路由聚合，收敛数据流量汇聚层主要负责路由聚合，收敛数据流量汇聚层主要负责路由聚合，收敛数据流量汇聚层主要负责路由聚合，收敛数据流量•接入层为用户提供网络访问功能，并执行用户认证接入层为用户提供网络访问功能，并执行用户认证接入层为用户提供网络访问功能，并执行用户认证接入层为用户提供网络访问功能，并执行用户认证和访问控制和访问控制和访问控制和访问控制第3章 网络结构设计第37页 共101页3.3 3.3 网络分层设计网络分层设计•分层的目的是定义各个层次应当实现的功能与性能分层的目的是定义各个层次应当实现的功能与性能分层的目的是定义各个层次应当实现的功能与性能分层的目的是定义各个层次应当实现的功能与性能 第3章 网络结构设计第38页 共101页3.3 3.3 网络分层设计网络分层设计（（（（2 2））））交换型层次结构交换型层次结构交换型层次结构交换型层次结构•缺点：路由功能不强大；广播风暴。

缺点：路由功能不强大；广播风暴缺点：路由功能不强大；广播风暴缺点：路由功能不强大；广播风暴•主要用于局域网设计主要用于局域网设计主要用于局域网设计主要用于局域网设计第3章 网络结构设计第39页 共101页3.3 3.3 网络分层设计网络分层设计（（（（3 3））））路由型层次结构路由型层次结构路由型层次结构路由型层次结构•缺点：网络结构较为复杂，容易形成性能瓶颈缺点：网络结构较为复杂，容易形成性能瓶颈缺点：网络结构较为复杂，容易形成性能瓶颈缺点：网络结构较为复杂，容易形成性能瓶颈•路由型层次结构主要用于城域网和广域网设计路由型层次结构主要用于城域网和广域网设计路由型层次结构主要用于城域网和广域网设计路由型层次结构主要用于城域网和广域网设计第3章 网络结构设计第40页 共101页3.3 3.3 网络分层设计网络分层设计3.3.2 3.3.2 接入层设计接入层设计接入层设计接入层设计（（（（1 1）接入层设计目标）接入层设计目标）接入层设计目标）接入层设计目标•接入层主要为最终用户提供访问网络的能力接入层主要为最终用户提供访问网络的能力接入层主要为最终用户提供访问网络的能力接入层主要为最终用户提供访问网络的能力。

•接入层在网络设计中应当注意以下问题：接入层在网络设计中应当注意以下问题：接入层在网络设计中应当注意以下问题：接入层在网络设计中应当注意以下问题： 适度超前适度超前适度超前适度超前 分期实施分期实施分期实施分期实施 简化设计简化设计简化设计简化设计 安全隔离安全隔离安全隔离安全隔离第3章 网络结构设计第41页 共101页3.3 3.3 网络分层设计网络分层设计（（（（2 2）接入层拓扑结构设计）接入层拓扑结构设计）接入层拓扑结构设计）接入层拓扑结构设计•在局域网中，接入层网络应当采用星型拓扑结构在局域网中，接入层网络应当采用星型拓扑结构在局域网中，接入层网络应当采用星型拓扑结构在局域网中，接入层网络应当采用星型拓扑结构•为了降低成本，接入层一般很少采用冗余链路为了降低成本，接入层一般很少采用冗余链路为了降低成本，接入层一般很少采用冗余链路为了降低成本，接入层一般很少采用冗余链路•为了简化网络，接入层一般不提供路由功能为了简化网络，接入层一般不提供路由功能为了简化网络，接入层一般不提供路由功能为了简化网络，接入层一般不提供路由功能。

•要求接入层设备具有良好的扩展性，应当留有冗余要求接入层设备具有良好的扩展性，应当留有冗余要求接入层设备具有良好的扩展性，应当留有冗余要求接入层设备具有良好的扩展性，应当留有冗余端口•对用户比较集中的环境，交换机应提供堆叠功能对用户比较集中的环境，交换机应提供堆叠功能对用户比较集中的环境，交换机应提供堆叠功能对用户比较集中的环境，交换机应提供堆叠功能第3章 网络结构设计第42页 共101页3.3 3.3 网络分层设计网络分层设计（（（（3 3）接入层功能设计）接入层功能设计）接入层功能设计）接入层功能设计•交换机端口密度是否满足用户需求；交换机端口密度是否满足用户需求；交换机端口密度是否满足用户需求；交换机端口密度是否满足用户需求；•交换机上行链路采用光口还是电口；交换机上行链路采用光口还是电口；交换机上行链路采用光口还是电口；交换机上行链路采用光口还是电口；•交换机端口是否保留了冗余端口和链路聚合口；交换机端口是否保留了冗余端口和链路聚合口；交换机端口是否保留了冗余端口和链路聚合口；交换机端口是否保留了冗余端口和链路聚合口；•接入层交换机端口速率是否支持自动适应功能；接入层交换机端口速率是否支持自动适应功能；接入层交换机端口速率是否支持自动适应功能；接入层交换机端口速率是否支持自动适应功能；•接入层交换机是否支持的端口优先级队列功能。

接入层交换机是否支持的端口优先级队列功能接入层交换机是否支持的端口优先级队列功能接入层交换机是否支持的端口优先级队列功能第3章 网络结构设计第43页 共101页3.3 3.3 网络分层设计网络分层设计（（（（4 4）接入层性能设计）接入层性能设计）接入层性能设计）接入层性能设计•利用利用利用利用VLANVLAN划分等技术隔离网络广播风暴划分等技术隔离网络广播风暴划分等技术隔离网络广播风暴划分等技术隔离网络广播风暴•交换机上行接口的传输速率应比下行端口高出交换机上行接口的传输速率应比下行端口高出交换机上行接口的传输速率应比下行端口高出交换机上行接口的传输速率应比下行端口高出1 1个数个数个数个数量级•交换机上行链路端口一般采用光口交换机上行链路端口一般采用光口交换机上行链路端口一般采用光口交换机上行链路端口一般采用光口•接入层交换机不用追求太多的功能，只要运行稳定接入层交换机不用追求太多的功能，只要运行稳定接入层交换机不用追求太多的功能，只要运行稳定接入层交换机不用追求太多的功能，只要运行稳定就好5 5）接入层安全设计）接入层安全设计）接入层安全设计）接入层安全设计（（（（6 6）接入层可靠性设计）接入层可靠性设计）接入层可靠性设计）接入层可靠性设计（（（（7 7）接入层网络管理设计）接入层网络管理设计）接入层网络管理设计）接入层网络管理设计第3章 网络结构设计第44页 共101页3.3 3.3 网络分层设计网络分层设计3.3.3 3.3.3 汇聚层设计汇聚层设计汇聚层设计汇聚层设计（（（（1 1））））汇聚层主要功能汇聚层主要功能汇聚层主要功能汇聚层主要功能•链路聚合链路聚合链路聚合链路聚合 减少接入层与核心层之间的链路数。

减少接入层与核心层之间的链路数减少接入层与核心层之间的链路数减少接入层与核心层之间的链路数•流量聚合流量聚合流量聚合流量聚合 将接入层低速链路转发到核心层将接入层低速链路转发到核心层将接入层低速链路转发到核心层将接入层低速链路转发到核心层•路由聚合路由聚合路由聚合路由聚合 减少核心层路由器中路由表的大小减少核心层路由器中路由表的大小减少核心层路由器中路由表的大小减少核心层路由器中路由表的大小•主干链路管理主干链路管理主干链路管理主干链路管理 流量控制、负载均衡、流量控制、负载均衡、流量控制、负载均衡、流量控制、负载均衡、QoSQoS保证第3章 网络结构设计第45页 共101页3.3 3.3 网络分层设计网络分层设计•广播域划分广播域划分广播域划分广播域划分 进行进行进行进行VLANVLAN划分，定义广播域范围划分，定义广播域范围划分，定义广播域范围划分，定义广播域范围•VLANVLAN路由路由路由路由 在汇聚层进行路由处理在汇聚层进行路由处理在汇聚层进行路由处理在汇聚层进行路由处理•隔离变化隔离变化隔离变化隔离变化 隔离接入层结构变化对核心层的影响。

隔离接入层结构变化对核心层的影响隔离接入层结构变化对核心层的影响隔离接入层结构变化对核心层的影响第3章 网络结构设计第46页 共101页3.3 3.3 网络分层设计网络分层设计（（（（2 2）汇聚层链路汇聚）汇聚层链路汇聚）汇聚层链路汇聚）汇聚层链路汇聚•链路汇聚可使核心层与接入层之间的连接最小化链路汇聚可使核心层与接入层之间的连接最小化链路汇聚可使核心层与接入层之间的连接最小化链路汇聚可使核心层与接入层之间的连接最小化3 3）汇聚层链路聚合）汇聚层链路聚合）汇聚层链路聚合）汇聚层链路聚合•链路聚合的目的是保证链路负载均衡链路聚合的目的是保证链路负载均衡链路聚合的目的是保证链路负载均衡链路聚合的目的是保证链路负载均衡4 4）汇聚层的流量聚合）汇聚层的流量聚合）汇聚层的流量聚合）汇聚层的流量聚合（（（（5 5）汇聚层交换机选择）汇聚层交换机选择）汇聚层交换机选择）汇聚层交换机选择第3章 网络结构设计第47页 共101页3.3 3.3 网络分层设计网络分层设计3.3.4 3.3.4 核心层设计核心层设计核心层设计核心层设计•核心层的主要功能是实现数据包高速交换核心层的主要功能是实现数据包高速交换。

核心层的主要功能是实现数据包高速交换核心层的主要功能是实现数据包高速交换1 1）核心层网络拓扑结构设计）核心层网络拓扑结构设计）核心层网络拓扑结构设计）核心层网络拓扑结构设计•单中心星型结构常常用于小规模局域网设计单中心星型结构常常用于小规模局域网设计单中心星型结构常常用于小规模局域网设计单中心星型结构常常用于小规模局域网设计 它的优点是结构简单，适用于网络流量不大，可靠它的优点是结构简单，适用于网络流量不大，可靠它的优点是结构简单，适用于网络流量不大，可靠它的优点是结构简单，适用于网络流量不大，可靠性要求不高的局域网设计性要求不高的局域网设计性要求不高的局域网设计性要求不高的局域网设计•核心层双中心星型结构常常用于园区网设计核心层双中心星型结构常常用于园区网设计核心层双中心星型结构常常用于园区网设计核心层双中心星型结构常常用于园区网设计 优点是网络结构较为简单；优点是网络结构较为简单；优点是网络结构较为简单；优点是网络结构较为简单；•实现了设备和链路冗余，提高了网络可靠性；实现了设备和链路冗余，提高了网络可靠性；实现了设备和链路冗余，提高了网络可靠性；实现了设备和链路冗余，提高了网络可靠性；•可以很好地进行网络负载均衡。

可以很好地进行网络负载均衡可以很好地进行网络负载均衡可以很好地进行网络负载均衡案例案例案例案例：核心网络结构：核心网络结构：核心网络结构：核心网络结构第3章 网络结构设计第49页 共101页3.3 3.3 网络分层设计网络分层设计（（（（2 2）核心层性能设计策略）核心层性能设计策略）核心层性能设计策略）核心层性能设计策略•核心层通常采用高带宽网络技术核心层通常采用高带宽网络技术核心层通常采用高带宽网络技术核心层通常采用高带宽网络技术•核心交换机应当采用最快速率的帧转发核心交换机应当采用最快速率的帧转发核心交换机应当采用最快速率的帧转发核心交换机应当采用最快速率的帧转发•禁止采用任何降低核心层设备处理能力或增加数据禁止采用任何降低核心层设备处理能力或增加数据禁止采用任何降低核心层设备处理能力或增加数据禁止采用任何降低核心层设备处理能力或增加数据包交换延迟的方法包交换延迟的方法包交换延迟的方法包交换延迟的方法•任何型式的策略必须在核心层外执行，如数据包的任何型式的策略必须在核心层外执行，如数据包的任何型式的策略必须在核心层外执行，如数据包的任何型式的策略必须在核心层外执行，如数据包的过滤和复杂的过滤和复杂的过滤和复杂的过滤和复杂的QoSQoS处理。

处理•核心层一般采用高性能的核心层一般采用高性能的核心层一般采用高性能的核心层一般采用高性能的3 3层模块化交换机层模块化交换机层模块化交换机层模块化交换机第3章 网络结构设计第50页 共101页3.3 3.3 网络分层设计网络分层设计（（（（3 3）核心层冗余设计策略）核心层冗余设计策略）核心层冗余设计策略）核心层冗余设计策略•增加带宽最简单的方法就是增加冗余链路增加带宽最简单的方法就是增加冗余链路增加带宽最简单的方法就是增加冗余链路增加带宽最简单的方法就是增加冗余链路•路由器可为多个链路和路径提供负载均衡功能路由器可为多个链路和路径提供负载均衡功能路由器可为多个链路和路径提供负载均衡功能路由器可为多个链路和路径提供负载均衡功能•对于重要的网络核心层，可采用设备冗余和链路冗对于重要的网络核心层，可采用设备冗余和链路冗对于重要的网络核心层，可采用设备冗余和链路冗对于重要的网络核心层，可采用设备冗余和链路冗余设计•对于冗余链路，可以利用生成树协议进行配置处理对于冗余链路，可以利用生成树协议进行配置处理对于冗余链路，可以利用生成树协议进行配置处理对于冗余链路，可以利用生成树协议进行配置处理。

第3章 网络结构设计第51页 共101页3.3 3.3 网络分层设计网络分层设计（（（（4 4）核心层路由设计策略）核心层路由设计策略）核心层路由设计策略）核心层路由设计策略•核心层的任务是交换数据包，应尽量避免核心层路核心层的任务是交换数据包，应尽量避免核心层路核心层的任务是交换数据包，应尽量避免核心层路核心层的任务是交换数据包，应尽量避免核心层路由器配置的复杂程度由器配置的复杂程度由器配置的复杂程度由器配置的复杂程度•应使用优化分组吞吐率的路由特性，避免使用处理应使用优化分组吞吐率的路由特性，避免使用处理应使用优化分组吞吐率的路由特性，避免使用处理应使用优化分组吞吐率的路由特性，避免使用处理效率的路由特性效率的路由特性效率的路由特性效率的路由特性•核心层路由器不应该使用默认路径到达内部目的地核心层路由器不应该使用默认路径到达内部目的地核心层路由器不应该使用默认路径到达内部目的地核心层路由器不应该使用默认路径到达内部目的地•采用默认路径来到达外部目的地采用默认路径来到达外部目的地采用默认路径来到达外部目的地采用默认路径来到达外部目的地•利用聚合路径来减少核心层路由表的大小利用聚合路径来减少核心层路由表的大小。

利用聚合路径来减少核心层路由表的大小利用聚合路径来减少核心层路由表的大小5 5）核心层其他设计策略）核心层其他设计策略）核心层其他设计策略）核心层其他设计策略第3章 网络结构设计第52页 共101页3.4 3.4 网络结构设计网络结构设计3.4.1 3.4.1 服务子网设计服务子网设计服务子网设计服务子网设计•局域网提供的服务类型：局域网提供的服务类型：局域网提供的服务类型：局域网提供的服务类型： 通用网络服务通用网络服务通用网络服务通用网络服务，如，如，如，如DNSDNS服务、服务、服务、服务、WebWeb服务、服务、服务、服务、FTPFTP服务、服务、服务、服务、EmailEmail服务等；服务等；服务等；服务等； 企业内部的企业内部的企业内部的企业内部的应用服务应用服务应用服务应用服务，如，如，如，如OAOA（办公自动化）服务、（办公自动化）服务、（办公自动化）服务、（办公自动化）服务、MISMIS（管理信息系统）服务、（管理信息系统）服务、（管理信息系统）服务、（管理信息系统）服务、CADCAD（计算机辅助设（计算机辅助设（计算机辅助设（计算机辅助设计）服务等。

计）服务等计）服务等计）服务等•集中式服务设计模型是将所有服务子网设计在网络集中式服务设计模型是将所有服务子网设计在网络集中式服务设计模型是将所有服务子网设计在网络集中式服务设计模型是将所有服务子网设计在网络核心层核心层核心层核心层（如图（如图（如图（如图3-273-27）第3章 网络结构设计第53页 共101页3.4 3.4 网络结构设计网络结构设计（（（（1 1）集中式服务设计模型）集中式服务设计模型）集中式服务设计模型）集中式服务设计模型•优点是网络结构简单，便于管理优点是网络结构简单，便于管理优点是网络结构简单，便于管理优点是网络结构简单，便于管理•缺点是增加了核心层负荷，增加了链路流量缺点是增加了核心层负荷，增加了链路流量缺点是增加了核心层负荷，增加了链路流量缺点是增加了核心层负荷，增加了链路流量•主要用于数据流量不大的小型企业局域网主要用于数据流量不大的小型企业局域网主要用于数据流量不大的小型企业局域网主要用于数据流量不大的小型企业局域网第3章 网络结构设计第54页 共101页3.4 3.4 网络结构设计网络结构设计（（（（2 2）分布式服务设计模型）分布式服务设计模型）分布式服务设计模型）分布式服务设计模型•基本原则是基本原则是基本原则是基本原则是网络服务集网络服务集网络服务集网络服务集中，应用服中，应用服中，应用服中，应用服务分散务分散务分散务分散。

第3章 网络结构设计第55页 共101页3.4 3.4 网络结构设计网络结构设计•优点优点优点优点 网络流量分担合理，核心层网络设备压力小网络流量分担合理，核心层网络设备压力小网络流量分担合理，核心层网络设备压力小网络流量分担合理，核心层网络设备压力小•缺点缺点缺点缺点 网络管理工作量大，设备利用率不高网络管理工作量大，设备利用率不高网络管理工作量大，设备利用率不高网络管理工作量大，设备利用率不高•这种设计模型主要适用于企业园区网络设计这种设计模型主要适用于企业园区网络设计这种设计模型主要适用于企业园区网络设计这种设计模型主要适用于企业园区网络设计第3章 网络结构设计第56页 共101页3.4 3.4 网络结构设计网络结构设计3.4.2 3.4.2 网络结构扩展设计网络结构扩展设计网络结构扩展设计网络结构扩展设计（（（（1 1）扩展性要求）扩展性要求）扩展性要求）扩展性要求•一个具有可扩展性的网络，在网络进行扩容时，不一个具有可扩展性的网络，在网络进行扩容时，不一个具有可扩展性的网络，在网络进行扩容时，不一个具有可扩展性的网络，在网络进行扩容时，不需要进行重大的改进设计。

需要进行重大的改进设计需要进行重大的改进设计需要进行重大的改进设计2 2）接入能力扩展）接入能力扩展）接入能力扩展）接入能力扩展•对于固定式交换机端口不足的问题，可以通过两种对于固定式交换机端口不足的问题，可以通过两种对于固定式交换机端口不足的问题，可以通过两种对于固定式交换机端口不足的问题，可以通过两种办法来解决，一是更换高端口密度的交换机；二是办法来解决，一是更换高端口密度的交换机；二是办法来解决，一是更换高端口密度的交换机；二是办法来解决，一是更换高端口密度的交换机；二是增加交换机数量增加交换机数量增加交换机数量增加交换机数量•对机架式模块化交换机，则可以通过增加接口卡达对机架式模块化交换机，则可以通过增加接口卡达对机架式模块化交换机，则可以通过增加接口卡达对机架式模块化交换机，则可以通过增加接口卡达到增加端口数量的目的到增加端口数量的目的到增加端口数量的目的到增加端口数量的目的第3章 网络结构设计第57页 共101页3.4 3.4 网络结构设计网络结构设计（（（（3 3）处理能力扩展）处理能力扩展）处理能力扩展）处理能力扩展•对处理能力的升级，一般通过更换交换处理模块来对处理能力的升级，一般通过更换交换处理模块来对处理能力的升级，一般通过更换交换处理模块来对处理能力的升级，一般通过更换交换处理模块来达到要求。

达到要求达到要求达到要求•对于机架式总线结构交换机，可以更换交换引擎对于机架式总线结构交换机，可以更换交换引擎对于机架式总线结构交换机，可以更换交换引擎对于机架式总线结构交换机，可以更换交换引擎•对于固定式交换机，则只能够更换更高性能的交换对于固定式交换机，则只能够更换更高性能的交换对于固定式交换机，则只能够更换更高性能的交换对于固定式交换机，则只能够更换更高性能的交换机4 4）带宽扩展）带宽扩展）带宽扩展）带宽扩展•支持标准的交换机，可以将多条链路绑定在一起来支持标准的交换机，可以将多条链路绑定在一起来支持标准的交换机，可以将多条链路绑定在一起来支持标准的交换机，可以将多条链路绑定在一起来增加带宽增加带宽增加带宽增加带宽第3章 网络结构设计第58页 共101页3.4 3.4 网络结构设计网络结构设计（（（（5 5）网络规模扩展）网络规模扩展）网络规模扩展）网络规模扩展•如果用户只是部门调整，并没有增加新的办公区域如果用户只是部门调整，并没有增加新的办公区域如果用户只是部门调整，并没有增加新的办公区域如果用户只是部门调整，并没有增加新的办公区域或用户端点，可以利用子网重新划分来构成新的网或用户端点，可以利用子网重新划分来构成新的网或用户端点，可以利用子网重新划分来构成新的网或用户端点，可以利用子网重新划分来构成新的网络；也可以利用络；也可以利用络；也可以利用络；也可以利用VLANVLAN划分来解决问题。

划分来解决问题划分来解决问题划分来解决问题•如果在原有基础上需要增加新的子网，可以利用交如果在原有基础上需要增加新的子网，可以利用交如果在原有基础上需要增加新的子网，可以利用交如果在原有基础上需要增加新的子网，可以利用交换机或路由器来构建新的子网换机或路由器来构建新的子网换机或路由器来构建新的子网换机或路由器来构建新的子网6 6）平滑扩展）平滑扩展）平滑扩展）平滑扩展•在网络扩展中，需要保护原有设备的投资，不造成在网络扩展中，需要保护原有设备的投资，不造成在网络扩展中，需要保护原有设备的投资，不造成在网络扩展中，需要保护原有设备的投资，不造成投资浪费投资浪费投资浪费投资浪费第3章 网络结构设计第59页 共101页3.5 3.5 网络冗余设计网络冗余设计3.5.1 3.5.1 冗余设计的基本原则冗余设计的基本原则冗余设计的基本原则冗余设计的基本原则（（（（1 1）冗余设计的目的）冗余设计的目的）冗余设计的目的）冗余设计的目的•可靠性设计的基本原则是对不同的系统提供不同级可靠性设计的基本原则是对不同的系统提供不同级可靠性设计的基本原则是对不同的系统提供不同级可靠性设计的基本原则是对不同的系统提供不同级别的可靠性保障。

别的可靠性保障别的可靠性保障别的可靠性保障•冗余设计是网络可靠性设计最常用的方法冗余设计是网络可靠性设计最常用的方法冗余设计是网络可靠性设计最常用的方法冗余设计是网络可靠性设计最常用的方法•网络冗余设计的目的：网络冗余设计的目的：网络冗余设计的目的：网络冗余设计的目的： ☆☆☆☆提供提供提供提供网络备用网络备用网络备用网络备用 ☆☆☆☆提供网络提供网络提供网络提供网络负载均衡负载均衡负载均衡负载均衡第3章 网络结构设计第60页 共101页3.5 3.5 网络冗余设计网络冗余设计•网络备份和负载均衡在冗余设计的物理结构上完全网络备份和负载均衡在冗余设计的物理结构上完全网络备份和负载均衡在冗余设计的物理结构上完全网络备份和负载均衡在冗余设计的物理结构上完全一致，但是完成的功能完全不同，工作模式也完全一致，但是完成的功能完全不同，工作模式也完全一致，但是完成的功能完全不同，工作模式也完全一致，但是完成的功能完全不同，工作模式也完全不同•冗余链路用于网络备份时，冗余链路用于网络备份时，冗余链路用于网络备份时，冗余链路用于网络备份时，2 2条冗余链路只有一条工条冗余链路只有一条工条冗余链路只有一条工条冗余链路只有一条工作，另外一条处于热备监控状态作，另外一条处于热备监控状态作，另外一条处于热备监控状态作，另外一条处于热备监控状态。

•冗余链路用于负载均衡时，冗余链路用于负载均衡时，冗余链路用于负载均衡时，冗余链路用于负载均衡时，多条冗余链路同时工作，多条冗余链路同时工作，多条冗余链路同时工作，多条冗余链路同时工作，不存在备份链路不存在备份链路不存在备份链路不存在备份链路 第3章 网络结构设计第61页 共101页3.5 3.5 网络冗余设计网络冗余设计（（（（2 2）单点故障）单点故障）单点故障）单点故障•单点故障单点故障单点故障单点故障（（（（RSRS）指网络某一单个节点或某一单条链）指网络某一单个节点或某一单条链）指网络某一单个节点或某一单条链）指网络某一单个节点或某一单条链路发生故障时，可能导致用户与核心设备或网络服路发生故障时，可能导致用户与核心设备或网络服路发生故障时，可能导致用户与核心设备或网络服路发生故障时，可能导致用户与核心设备或网络服务的隔离务的隔离务的隔离务的隔离•网络设计中的冗余链路可以绕过这些单点故障网络设计中的冗余链路可以绕过这些单点故障网络设计中的冗余链路可以绕过这些单点故障网络设计中的冗余链路可以绕过这些单点故障第3章 网络结构设计第62页 共101页3.5 3.5 网络冗余设计网络冗余设计第3章 网络结构设计第63页 共101页3.5 3.5 网络冗余设计网络冗余设计（（（（3 3）冗余设计的内容）冗余设计的内容）冗余设计的内容）冗余设计的内容•冗余设计包括：链路冗余、交换机冗余、路由器冗冗余设计包括：链路冗余、交换机冗余、路由器冗冗余设计包括：链路冗余、交换机冗余、路由器冗冗余设计包括：链路冗余、交换机冗余、路由器冗余、服务器冗余、电源系统冗余、软件冗余等。

余、服务器冗余、电源系统冗余、软件冗余等余、服务器冗余、电源系统冗余、软件冗余等余、服务器冗余、电源系统冗余、软件冗余等•最好的冗余方式是多台主机互为热备，但这种方案最好的冗余方式是多台主机互为热备，但这种方案最好的冗余方式是多台主机互为热备，但这种方案最好的冗余方式是多台主机互为热备，但这种方案投资非常大投资非常大投资非常大投资非常大•链路冗余可以采用链路冗余可以采用链路冗余可以采用链路冗余可以采用链路聚合链路聚合链路聚合链路聚合技术；技术；技术；技术；•服务器冗余可以采用服务器冗余可以采用服务器冗余可以采用服务器冗余可以采用双机热备双机热备双机热备双机热备方法；方法；方法；方法；•交换机、路由器、服务器都可以采用交换机、路由器、服务器都可以采用交换机、路由器、服务器都可以采用交换机、路由器、服务器都可以采用冗余电源冗余电源冗余电源冗余电源；；；；•软件冗余可以采用双服务器软件冗余可以采用双服务器软件冗余可以采用双服务器软件冗余可以采用双服务器软件镜像软件镜像软件镜像软件镜像的方法第3章 网络结构设计第64页 共101页3.5 3.5 网络冗余设计网络冗余设计（（（（4 4）网络链路的冗余设计）网络链路的冗余设计）网络链路的冗余设计）网络链路的冗余设计•链路冗余设计结构简单而且价格便宜。

链路冗余设计结构简单而且价格便宜链路冗余设计结构简单而且价格便宜链路冗余设计结构简单而且价格便宜•链路聚合技术主要适用点对点通信链路聚合技术主要适用点对点通信链路聚合技术主要适用点对点通信链路聚合技术主要适用点对点通信•链路聚合技术相对投资较大（端口和线路投资），链路聚合技术相对投资较大（端口和线路投资），链路聚合技术相对投资较大（端口和线路投资），链路聚合技术相对投资较大（端口和线路投资），但可靠性极好但可靠性极好但可靠性极好但可靠性极好5 5）冗余设计要求）冗余设计要求）冗余设计要求）冗余设计要求•只有在网络链路中断时，才使用冗余备份链路只有在网络链路中断时，才使用冗余备份链路只有在网络链路中断时，才使用冗余备份链路只有在网络链路中断时，才使用冗余备份链路•尽量不要将冗余链路用于负载平衡尽量不要将冗余链路用于负载平衡尽量不要将冗余链路用于负载平衡尽量不要将冗余链路用于负载平衡•一般在核心层采用链路聚合技术一般在核心层采用链路聚合技术一般在核心层采用链路聚合技术一般在核心层采用链路聚合技术•尽量减少路由器的路由数量，以及减少路由跳数尽量减少路由器的路由数量，以及减少路由跳数尽量减少路由器的路由数量，以及减少路由跳数。

尽量减少路由器的路由数量，以及减少路由跳数第3章 网络结构设计第65页 共101页3.5 3.5 网络冗余设计网络冗余设计3.5.2 3.5.2 冗余设计的基本方法冗余设计的基本方法冗余设计的基本方法冗余设计的基本方法（（（（1 1）核心层全网状冗余设计）核心层全网状冗余设计）核心层全网状冗余设计）核心层全网状冗余设计（（（（2 2）核心层部分网状冗余设计）核心层部分网状冗余设计）核心层部分网状冗余设计）核心层部分网状冗余设计第3章 网络结构设计第66页 共101页3.5 3.5 网络冗余设计网络冗余设计（（（（3 3）汇聚层双归冗余设计）汇聚层双归冗余设计）汇聚层双归冗余设计）汇聚层双归冗余设计•汇聚层双归冗余链路存在的问题：汇聚层双归冗余链路存在的问题：汇聚层双归冗余链路存在的问题：汇聚层双归冗余链路存在的问题： ☆☆☆☆每个双归的汇聚层路由器可能会增加一倍的路径，每个双归的汇聚层路由器可能会增加一倍的路径，每个双归的汇聚层路由器可能会增加一倍的路径，每个双归的汇聚层路由器可能会增加一倍的路径，因而降低收敛速度；因而降低收敛速度；因而降低收敛速度；因而降低收敛速度； ☆☆☆☆双归路由器的双归路由器的双归路由器的双归路由器的“ “升级升级升级升级” ”问题。

问题4 4）汇聚层之间的冗余设计）汇聚层之间的冗余设计）汇聚层之间的冗余设计）汇聚层之间的冗余设计第3章 网络结构设计第67页 共101页3.5 3.5 网络冗余设计网络冗余设计3.5.3 LAN3.5.3 LAN冗余链路设计冗余链路设计冗余链路设计冗余链路设计•冗余链路由于构成了网络环路，一旦网络中出现广冗余链路由于构成了网络环路，一旦网络中出现广冗余链路由于构成了网络环路，一旦网络中出现广冗余链路由于构成了网络环路，一旦网络中出现广播包时，广播信息就会在环路中不停的循环发送，播包时，广播信息就会在环路中不停的循环发送，播包时，广播信息就会在环路中不停的循环发送，播包时，广播信息就会在环路中不停的循环发送，导致网络性能降低，甚至发生广播风暴导致网络性能降低，甚至发生广播风暴导致网络性能降低，甚至发生广播风暴导致网络性能降低，甚至发生广播风暴•LANLAN环路引起的广播风暴，一般可通过环路引起的广播风暴，一般可通过环路引起的广播风暴，一般可通过环路引起的广播风暴，一般可通过STPSTP技术与技术与技术与技术与TrunkTrunk端口中继技术解决端口中继技术解决端口中继技术解决端口中继技术解决。

•STPSTP算法的主要原理是将导致循环连接的端口设置为算法的主要原理是将导致循环连接的端口设置为算法的主要原理是将导致循环连接的端口设置为算法的主要原理是将导致循环连接的端口设置为阻塞状态阻塞状态阻塞状态阻塞状态，保证网络拓扑中没有环路存在当网络，保证网络拓扑中没有环路存在当网络，保证网络拓扑中没有环路存在当网络，保证网络拓扑中没有环路存在当网络链路出现故障时，启用已经被屏蔽的备用链路链路出现故障时，启用已经被屏蔽的备用链路链路出现故障时，启用已经被屏蔽的备用链路链路出现故障时，启用已经被屏蔽的备用链路第3章 网络结构设计第68页 共101页3.5 3.5 网络冗余设计网络冗余设计3.5.4 WAN3.5.4 WAN冗余链路设计冗余链路设计冗余链路设计冗余链路设计（（（（1 1））））WANWAN拓扑结构冗余设计拓扑结构冗余设计拓扑结构冗余设计拓扑结构冗余设计•全连接拓扑结构适用于节点数量较少，数据流量大全连接拓扑结构适用于节点数量较少，数据流量大全连接拓扑结构适用于节点数量较少，数据流量大全连接拓扑结构适用于节点数量较少，数据流量大的网络，如大型网络的核心层设计的网络，如大型网络的核心层设计。

的网络，如大型网络的核心层设计的网络，如大型网络的核心层设计•环型网是冗余链路最少的拓扑结构，从每个路由器环型网是冗余链路最少的拓扑结构，从每个路由器环型网是冗余链路最少的拓扑结构，从每个路由器环型网是冗余链路最少的拓扑结构，从每个路由器到任何给定的目标都有两条路径到任何给定的目标都有两条路径到任何给定的目标都有两条路径到任何给定的目标都有两条路径第3章 网络结构设计第69页 共101页3.5 3.5 网络冗余设计网络冗余设计（（（（2 2））））WANWAN备份冗余技术案例备份冗余技术案例备份冗余技术案例备份冗余技术案例•链路冗余备份链路冗余备份链路冗余备份链路冗余备份 如华为公司路由器采用备份中心技术，可为路由器如华为公司路由器采用备份中心技术，可为路由器如华为公司路由器采用备份中心技术，可为路由器如华为公司路由器采用备份中心技术，可为路由器上的任意接口提供备份接口上的任意接口提供备份接口上的任意接口提供备份接口上的任意接口提供备份接口•设备冗余备份设备冗余备份设备冗余备份设备冗余备份 HSRP HSRP（热备份路由协议）来实现热备份路由协议）来实现热备份路由协议）来实现。

热备份路由协议）来实现 第3章 网络结构设计第70页 共101页3.6 VLAN设计设计3.6.1 VLAN3.6.1 VLAN划分划分划分划分（（（（1 1））））VLANVLAN的基本慨念的基本慨念的基本慨念的基本慨念•VLANVLAN可进行逻辑工作组的划分和管理，可进行逻辑工作组的划分和管理，可进行逻辑工作组的划分和管理，可进行逻辑工作组的划分和管理，逻辑工作组逻辑工作组逻辑工作组逻辑工作组的节点组成不受物理位置限制的节点组成不受物理位置限制的节点组成不受物理位置限制的节点组成不受物理位置限制•当一个节点从一个逻辑工作组转移到另一个逻辑工当一个节点从一个逻辑工作组转移到另一个逻辑工当一个节点从一个逻辑工作组转移到另一个逻辑工当一个节点从一个逻辑工作组转移到另一个逻辑工作组时，只要通过软件（如作组时，只要通过软件（如作组时，只要通过软件（如作组时，只要通过软件（如IOSIOS）设置，而不需要改）设置，而不需要改）设置，而不需要改）设置，而不需要改变它在网络中的物理位置变它在网络中的物理位置变它在网络中的物理位置变它在网络中的物理位置•同一个逻辑工作组的节点可以分布在不同的物理网同一个逻辑工作组的节点可以分布在不同的物理网同一个逻辑工作组的节点可以分布在不同的物理网同一个逻辑工作组的节点可以分布在不同的物理网段上，但它们之间的通信就像在同一个物理网段上段上，但它们之间的通信就像在同一个物理网段上段上，但它们之间的通信就像在同一个物理网段上段上，但它们之间的通信就像在同一个物理网段上一样（如图一样（如图一样（如图一样（如图3-423-42）。

第3章 网络结构设计第71页 共101页•每个每个每个每个VLANVLAN为一个独立的广播域为一个独立的广播域为一个独立的广播域为一个独立的广播域•子网间的互联仅需一个路由器的端口子网间的互联仅需一个路由器的端口子网间的互联仅需一个路由器的端口子网间的互联仅需一个路由器的端口3.6 VLAN设计设计第3章 网络结构设计第72页 共101页3.6 VLAN设计设计•设计设计设计设计VLANVLAN的目的是为用户端口提供独立的广播域的目的是为用户端口提供独立的广播域的目的是为用户端口提供独立的广播域的目的是为用户端口提供独立的广播域•二层交换机提供了利用二层交换机提供了利用二层交换机提供了利用二层交换机提供了利用VLANVLAN进行广播域分段的方法进行广播域分段的方法进行广播域分段的方法进行广播域分段的方法•同一个同一个同一个同一个VLANVLAN之中的主机可以自由通信，不同之中的主机可以自由通信，不同之中的主机可以自由通信，不同之中的主机可以自由通信，不同VALNVALN之间的主机必须通过路由器或三层交换机或路由器之间的主机必须通过路由器或三层交换机或路由器之间的主机必须通过路由器或三层交换机或路由器之间的主机必须通过路由器或三层交换机或路由器进行信号转发进行信号转发进行信号转发进行信号转发。

第3章 网络结构设计第73页 共101页3.6 VLAN设计设计（（（（2 2））））VLANVLAN的优点的优点的优点的优点•方便实用方便实用方便实用方便实用 特别适应一些业务情况有经常性变动的公司特别适应一些业务情况有经常性变动的公司特别适应一些业务情况有经常性变动的公司特别适应一些业务情况有经常性变动的公司•广播控制广播控制广播控制广播控制 可以减少广播流量，释放带宽给用户可以减少广播流量，释放带宽给用户可以减少广播流量，释放带宽给用户可以减少广播流量，释放带宽给用户•网络性能网络性能网络性能网络性能 可以提高网络中各个逻辑组中用户的传输流量可以提高网络中各个逻辑组中用户的传输流量可以提高网络中各个逻辑组中用户的传输流量可以提高网络中各个逻辑组中用户的传输流量•经济因素经济因素经济因素经济因素 用交换机划分用交换机划分用交换机划分用交换机划分VLANVLAN，比用路由器划分网络便宜比用路由器划分网络便宜比用路由器划分网络便宜比用路由器划分网络便宜第3章 网络结构设计第74页 共101页3.6 VLAN设计设计（（（（3 3））））VLANVLAN的缺点的缺点的缺点的缺点•VLANVLAN之间的交流复杂。

之间的交流复杂之间的交流复杂之间的交流复杂•加大了路由器负载加大了路由器负载加大了路由器负载加大了路由器负载•过多的过多的过多的过多的VLANVLAN会造成网络性能下降会造成网络性能下降会造成网络性能下降会造成网络性能下降•导致网络主干链路流量加大导致网络主干链路流量加大导致网络主干链路流量加大导致网络主干链路流量加大•增加了网络的抽象性增加了网络的抽象性增加了网络的抽象性增加了网络的抽象性•专用性仍然很强专用性仍然很强专用性仍然很强专用性仍然很强第3章 网络结构设计第75页 共101页3.6 VLAN设计设计（（（（4 4））））VLANVLAN的划分方法的划分方法的划分方法的划分方法•基于端口划分基于端口划分基于端口划分基于端口划分VLANVLAN第3章 网络结构设计第76页 共101页3.6 VLAN设计设计•基于基于基于基于MACMAC地址划分地址划分地址划分地址划分VLANVLAN•灵活性好灵活性好灵活性好灵活性好•维护量大维护量大维护量大维护量大第3章 网络结构设计第77页 共101页•基于基于基于基于IPIP地址划分地址划分地址划分地址划分VLANVLAN3.6 VLAN设计设计12345678VLAN10VLAN20192.168.1.1192.168.1.2192.168.2.1192.168.2.2202.103.1.1202.103.1.2202.103.1.3202.103.1.4交换机第3章 网络结构设计第78页 共101页3.6 VLAN设计设计•基于协议划分基于协议划分基于协议划分基于协议划分VLANVLANPC1IP协议PC2IP协议端口2/1端口2/2PC3NetBIOS协议端口2/3端口3/1VLAN2IP协议PC1,2,5,6VLAN12/12/23/12/3VLAN3NetBIOS协议PC3,4交换机1PC4NetBIOS协议端口2/1端口3/1VLAN2IP协议PC1,2,5,6VLAN12/22/33/12/1VLAN3NetBIOS协议PC3,4交换机2PC5IP协议PC6IP协议端口2/2端口2/3中继Trunk第3章 网络结构设计第79页 共101页3.6 VLAN设计设计•网络网络第3章 网络结构设计第80页 共101页3.6 VLAN设计设计（（（（5 5））））VLANVLAN的标准的标准的标准的标准•与与与与VLANVLAN相关的标准有：、、、相关的标准有：、、、相关的标准有：、、、相关的标准有：、、、ISLISL（（（（CiscoCisco）等。

等6 6））））VLANVLAN工作过程工作过程工作过程工作过程•VLANVLAN成员之间的寻址不再根据成员之间的寻址不再根据成员之间的寻址不再根据成员之间的寻址不再根据MACMAC地址或地址或地址或地址或IPIP地址，地址，地址，地址，而是根据而是根据而是根据而是根据VALNVALN标签中的寻址结构字段标签中的寻址结构字段标签中的寻址结构字段标签中的寻址结构字段VIDVID（（（（VLANVLAN标记）标记）标记）标记）第3章 网络结构设计第81页 共101页3.6 VLAN设计设计•当数据到达交换机入口时，根据入口规则决定是否当数据到达交换机入口时，根据入口规则决定是否当数据到达交换机入口时，根据入口规则决定是否当数据到达交换机入口时，根据入口规则决定是否接收该数据如果转发，则查阅接收该数据如果转发，则查阅接收该数据如果转发，则查阅接收该数据如果转发，则查阅VLANVLAN转发信息库，转发信息库，转发信息库，转发信息库，把数据转发到目的把数据转发到目的把数据转发到目的把数据转发到目的VLANVLAN端口如果数据帧没有端口如果数据帧没有端口如果数据帧没有端口如果数据帧没有VLANVLAN标签，还要给数据帧贴上标签。

其他情况下，标签，还要给数据帧贴上标签其他情况下，标签，还要给数据帧贴上标签其他情况下，标签，还要给数据帧贴上标签其他情况下，则丢弃数据则丢弃数据则丢弃数据则丢弃数据第3章 网络结构设计第82页 共101页3.6 VLAN设计设计（（（（6 6））））VLANVLAN工作过程工作过程工作过程工作过程•交换机依靠交换机依靠交换机依靠交换机依靠VLANVLAN标标标标签识别不同签识别不同签识别不同签识别不同VLANVLAN的的的的流量流量流量流量•VLANVLAN标签由交换机标签由交换机标签由交换机标签由交换机添加，对用户端透明添加，对用户端透明添加，对用户端透明添加，对用户端透明•只有定义为主干的交只有定义为主干的交只有定义为主干的交只有定义为主干的交换机间链路才能携带换机间链路才能携带换机间链路才能携带换机间链路才能携带多个多个多个多个VLANVLAN的数据帧的数据帧的数据帧的数据帧•主干不属于任何主干不属于任何主干不属于任何主干不属于任何VLANVLAN1、输入端口添加、输入端口添加VLAN标签标签3、输出端口剥离、输出端口剥离 VLAN标签标签2、交换机间链路、交换机间链路（（Trunk）传输携）传输携带带VLAN标签的帧标签的帧第3章 网络结构设计第83页 共101页3.6 VLAN设计设计3.6.2 VLAN3.6.2 VLAN的配置方法的配置方法的配置方法的配置方法（（（（1 1）基本配置原则）基本配置原则）基本配置原则）基本配置原则•VLAN1VLAN1为交换机默认为交换机默认为交换机默认为交换机默认VLANVLAN，无需创建。

无需创建无需创建无需创建•VLANVLAN组成员分布于多台交换机上时，需在每台交换组成员分布于多台交换机上时，需在每台交换组成员分布于多台交换机上时，需在每台交换组成员分布于多台交换机上时，需在每台交换机上创建该机上创建该机上创建该机上创建该VLANVLAN，并将成员加入到同一，并将成员加入到同一，并将成员加入到同一，并将成员加入到同一VLANVLAN组内•交换机上创建的交换机上创建的交换机上创建的交换机上创建的VLANVLAN数可大于交换机端口数量数可大于交换机端口数量数可大于交换机端口数量数可大于交换机端口数量第3章 网络结构设计第84页 共101页3.6 VLAN设计设计（（（（2 2））））VLANVLAN配置配置配置配置•Switch#vlan database //进入VLAN配置模式•Switch(vlan)#vlan 2 name vlan2 //创建一个名为VLAN2的VLAN•Switch(vlan)#vlan 3 name vlan3 //创建一个名为VLAN3的VLAN•Switch(vlan)#apply //使创建的VLAN生效•Switch(config)#int f0/7 //进入快速以太网端口7的配置模式•Switch(config-if)#switchport mode access //设置端口的链路为接入链路模式•Switch(config-if)#switchport access vlan 2 //接入链路允许VLAN2的帧通过第3章 网络结构设计第85页 共101页3.6 VLAN设计设计•Switch(config)#int f0/8 //进入快速以太网端口8的配置模式•Switch(config-if)#switchport mode access //设置端口的链路为接入链路模式•Switch(config-if)#switchport access vlan 3 //接入链路允许VLAN3的帧通过•Switch(config-if)#int f0/9 //进入快速以太网端口9的配置模式•Switch(config-if)#switchport mode access //设置端口的为接入链路模式•Switch(config-if)#switchport access vlan 2 //接入链路允许VLAN2的帧通过•Switch(config-if)#int f0/10 //进入快速以太网端口10的配置模式第3章 网络结构设计第86页 共101页3.6 VLAN设计设计•Switch(config-if)#switchport mode access //设置端口为接入链路模式•Switch(config-if)#switchport access vlan 3 //接入链路允许VLAN3的帧通过•Switch(config)#int f0/12 //进入快速以太网端口12的配置模式•Switch(config-if)#switchport mode trunk //设置当前端口为Trunk模式•Switch# show vlan //显示VLAN•Switch#write memory //将VLAN信息保存到flash中•Switch# //从flash中清除VLAN信息第3章 网络结构设计第87页 共101页3.6 VLAN设计设计（（（（3 3）配置外部路由器）配置外部路由器）配置外部路由器）配置外部路由器•Router(config)#int f0/0 //进入f0/0的接口配置模式•Router(config-if)#no shut //激活接口•Router(config)# //进入的逻辑子接口模式•Router(config-subif)#encapsulation dot1Q 2 //定义VLAN封装，帧标识为，允许VLAN2的帧通过•Router(config-subif)# //配置的逻辑子接口的IP地址为，子网掩为•Router(config)# //进入的逻辑子接口模式•Router(config-subif)#encapsulation dot1Q 3 //定义VLAN的封装，帧标识为，允许VLAN3的帧通过第3章 网络结构设计第88页 共101页3.6 VLAN设计设计•Router(config)#router rip //启动RIP路由协议•Router(config-router)# //向网络通告路由第3章 网络结构设计第89页 共101页3.6 VLAN设计设计3.6.3 VLAN3.6.3 VLAN之间的中继之间的中继之间的中继之间的中继（（（（1 1）交换机之间的）交换机之间的）交换机之间的）交换机之间的TrunkTrunk（中继）（中继）（中继）（中继）•当当当当VLANVLAN组中的成员在一个交换机之内时，不需要额组中的成员在一个交换机之内时，不需要额组中的成员在一个交换机之内时，不需要额组中的成员在一个交换机之内时，不需要额外的物理链路进行数据传输。

外的物理链路进行数据传输外的物理链路进行数据传输外的物理链路进行数据传输•当当当当VLANVLAN组中的成员在不同换机之中时，需要采用组中的成员在不同换机之中时，需要采用组中的成员在不同换机之中时，需要采用组中的成员在不同换机之中时，需要采用TrunkTrunk（中继）技术进行处理中继）技术进行处理中继）技术进行处理中继）技术进行处理•TrunkTrunk是一种数据封装技术是一种数据封装技术是一种数据封装技术是一种数据封装技术，通过一条点到点的链路，，通过一条点到点的链路，，通过一条点到点的链路，，通过一条点到点的链路，可以连接多个交换机中的可以连接多个交换机中的可以连接多个交换机中的可以连接多个交换机中的VLANVLAN组成员•TrunkTrunk链路不属于任何一个链路不属于任何一个链路不属于任何一个链路不属于任何一个VLANVLAN•TrunkTrunk链路在交换机之间起着链路在交换机之间起着链路在交换机之间起着链路在交换机之间起着VLANVLAN管道的作用管道的作用管道的作用管道的作用第3章 网络结构设计第90页 共101页3.6 VLAN设计设计•交换机上交换机上VLAN间的流量彼此隔离间的流量彼此隔离•VLAN间的通信需要通过路由器或三层交换机间的通信需要通过路由器或三层交换机VLAN4VLAN4VLAN2VLAN2VLAN3VLAN3TrunkVLAN4 VLAN2 VLAN3第3章 网络结构设计第91页 共101页3.6 VLAN设计设计3.6.4 VLAN3.6.4 VLAN路由设计路由设计路由设计路由设计（（（（1 1））））VLANVLAN与子网之间的关系与子网之间的关系与子网之间的关系与子网之间的关系•VLANVLAN和和和和IPIP子网之间没有必然的联系。

子网之间没有必然的联系子网之间没有必然的联系子网之间没有必然的联系•VLANVLAN工作在第工作在第工作在第工作在第2 2层，子网工作在第层，子网工作在第层，子网工作在第层，子网工作在第3 3层•VLAN-VLANVLAN-VLAN、子网、子网、子网、子网- -子网、子网、子网、子网、VLAN-VLAN-子网、子网子网、子网子网、子网子网、子网- -VLANVLAN之间通信时，都涉及到路由问题之间通信时，都涉及到路由问题之间通信时，都涉及到路由问题之间通信时，都涉及到路由问题•在子网与在子网与在子网与在子网与VLANVLAN共存的情况下共存的情况下共存的情况下共存的情况下，，，，CiscoCisco公司推荐公司推荐公司推荐公司推荐每个每个每个每个VLANVLAN与一个与一个与一个与一个IPIP子网对应子网对应子网对应子网对应，这样做主要是为了方便管，这样做主要是为了方便管，这样做主要是为了方便管，这样做主要是为了方便管理第3章 网络结构设计第92页 共101页3.6 VLAN设计设计（（（（2 2））））VLANVLAN之间的路由之间的路由之间的路由之间的路由•利用默认网关进行利用默认网关进行利用默认网关进行利用默认网关进行VLANVLAN之间的路由。

之间的路由之间的路由之间的路由•如果网络规模较小，可利用路由器进行单臂路由如果网络规模较小，可利用路由器进行单臂路由如果网络规模较小，可利用路由器进行单臂路由如果网络规模较小，可利用路由器进行单臂路由PC1PC2PC3PC3PC4VLAN10 F0/0：：VLAN20 F0/0：：第3章 网络结构设计第93页 共101页3.6 VLAN设计设计•利用路由器多个接口实现利用路由器多个接口实现利用路由器多个接口实现利用路由器多个接口实现VLANVLAN间路由间路由间路由间路由VLAN10VLAN20VLAN30第3章 网络结构设计第94页 共101页•使用三层交换机进行使用三层交换机进行使用三层交换机进行使用三层交换机进行VLANVLAN间路由间路由间路由间路由3.6 VLAN设计设计VLAN10202.103.1.4VLAN20202.103.4.5VLAN10202.103.1.3第3章 网络结构设计第95页 共101页•使用使用使用使用TrunkTrunk技术进行技术进行技术进行技术进行VLANVLAN之间的路由之间的路由之间的路由之间的路由3.6 VLAN设计设计VLAN 2VLAN3VLAN2主干道VLAN1PC1PC2PC11PC21交换机 A交换机 BVLAN 3VLAN 2VLAN 3192.168.1.1/24192.168.1.2/24192.168.2.1/24192.168.2.2/24第3章 网络结构设计第96页 共101页3.6 VLAN设计设计3.6.5 VLAN3.6.5 VLAN设计的基本原则设计的基本原则设计的基本原则设计的基本原则（（（（1 1））））VLANVLAN的安全与性能的安全与性能的安全与性能的安全与性能•在网络设计中不应当依赖在网络设计中不应当依赖在网络设计中不应当依赖在网络设计中不应当依赖VLANVLAN作为设备。

作为设备作为设备作为设备2 2））））VLANVLAN应用到广域网的可能性应用到广域网的可能性应用到广域网的可能性应用到广域网的可能性•将将将将VLANVLAN扩展到扩展到扩展到扩展到WANWAN上是不明智地做法上是不明智地做法上是不明智地做法上是不明智地做法•基于组播的基于组播的基于组播的基于组播的VLANVLAN则可以灵活有效地扩展到则可以灵活有效地扩展到则可以灵活有效地扩展到则可以灵活有效地扩展到WANWAN3 3））））VLANVLAN之间的相互受影响之间的相互受影响之间的相互受影响之间的相互受影响•提供提供提供提供VLANVLAN功能的是交换机内部的软件功能的是交换机内部的软件功能的是交换机内部的软件功能的是交换机内部的软件•网络拓扑结构仅对由软件建立的网络拓扑结构仅对由软件建立的网络拓扑结构仅对由软件建立的网络拓扑结构仅对由软件建立的VLANVLAN有所限制有所限制有所限制有所限制•同一交换机上的不同同一交换机上的不同同一交换机上的不同同一交换机上的不同VLANVLAN共享交换机时，会争夺交共享交换机时，会争夺交共享交换机时，会争夺交共享交换机时，会争夺交换机的换机的换机的换机的CPUCPU和背板资源。

和背板资源和背板资源和背板资源第3章 网络结构设计第97页 共101页3.6 VLAN设计设计（（（（4 4））））VLANVLAN设计的基本原则设计的基本原则设计的基本原则设计的基本原则•第一个原则是应尽量避免在同一交换机中配置太多第一个原则是应尽量避免在同一交换机中配置太多第一个原则是应尽量避免在同一交换机中配置太多第一个原则是应尽量避免在同一交换机中配置太多的的的的VLANVLAN•第二个原则是第二个原则是第二个原则是第二个原则是VLANVLAN不要跨越核心交换机和拓扑结构不要跨越核心交换机和拓扑结构不要跨越核心交换机和拓扑结构不要跨越核心交换机和拓扑结构的分层第3章 网络结构设计第98页 共101页3.6 VLAN设计设计3.6.6 网络环路控制与生成树协议网络环路控制与生成树协议第3章 网络结构设计第99页 共101页 课程讨论课程讨论（（（（1 1）网络安全与网络拓扑结构关系大吗？）网络安全与网络拓扑结构关系大吗？）网络安全与网络拓扑结构关系大吗？）网络安全与网络拓扑结构关系大吗？（（（（2 2）以太网在核心层也往往构成环形，它与）以太网在核心层也往往构成环形，它与）以太网在核心层也往往构成环形，它与）以太网在核心层也往往构成环形，它与SDHSDH的环的环的环的环型网有什么区别？型网有什么区别？型网有什么区别？型网有什么区别？（（（（3 3）树型拓扑结构可以划分为一种独立的拓扑结构吗）树型拓扑结构可以划分为一种独立的拓扑结构吗）树型拓扑结构可以划分为一种独立的拓扑结构吗）树型拓扑结构可以划分为一种独立的拓扑结构吗？？？？（（（（4 4））））TCP/IPTCP/IP四层网络模型与网络分层设计模型有什么四层网络模型与网络分层设计模型有什么四层网络模型与网络分层设计模型有什么四层网络模型与网络分层设计模型有什么区别。

区别5 5）一个）一个）一个）一个VLANVLAN是否只能对应一个子网？一个子网是是否只能对应一个子网？一个子网是是否只能对应一个子网？一个子网是是否只能对应一个子网？一个子网是否只能对应一个否只能对应一个否只能对应一个否只能对应一个VLANVLAN？？？？第3章 网络结构设计第100页 共101页【【本章结束本章结束】】。