第3章 网络逻辑设计.ppt
128页
第三章第三章 网络逻辑设计网络逻辑设计网络设计是一项复杂的创作,严格遵循稳网络设计是一项复杂的创作,严格遵循稳定性、可靠性、可用性和扩展性的要求定性、可靠性、可用性和扩展性的要求本章重点介绍逻辑设计,介绍了逻辑拓扑本章重点介绍逻辑设计,介绍了逻辑拓扑结构设计、地址分配、广域网设计和路由结构设计、地址分配、广域网设计和路由协议的选择等基本知识协议的选择等基本知识 本章重点3 3....1 1网络设计的目标网络设计的目标网络设计的目标网络设计的目标3 3....2 2拓扑结构设计拓扑结构设计拓扑结构设计拓扑结构设计3 3....3 3网络组件设计网络组件设计网络组件设计网络组件设计3 3....4 IP4 IP地址分配地址分配地址分配地址分配3 3....5 IP5 IP路由设计路由设计路由设计路由设计 3.1网络设计的目标网络设计的目标如下:网络设计的目标如下:网络设计的目标如下:网络设计的目标如下:((((1 1)最大效益下最低的运作成本;)最大效益下最低的运作成本;)最大效益下最低的运作成本;)最大效益下最低的运作成本;((((2 2)不断增强的整体性能;)不断增强的整体性能;)不断增强的整体性能;)不断增强的整体性能;((((3 3)易于操作和使用;)易于操作和使用;)易于操作和使用;)易于操作和使用;((((4 4)增强安全性;)增强安全性;)增强安全性;)增强安全性;((((5 5)适应性;)适应性;)适应性;)适应性;网络设计网络设计的目标的目标P38 3.1网络设计的目标 为了实现上述目标,在设计过程中应综合权为了实现上述目标,在设计过程中应综合权为了实现上述目标,在设计过程中应综合权为了实现上述目标,在设计过程中应综合权衡以下因素:衡以下因素:衡以下因素:衡以下因素: ((((1 1)最小的运行成本;)最小的运行成本;)最小的运行成本;)最小的运行成本; ((((2 2)最少的安装花费;)最少的安装花费;)最少的安装花费;)最少的安装花费; ((((3 3)最高的性能;)最高的性能;)最高的性能;)最高的性能; ((((4 4)最大的适应性;)最大的适应性;)最大的适应性;)最大的适应性; ((((5 5)最大的安全性;)最大的安全性;)最大的安全性;)最大的安全性; ((((6 6)最大的可靠性;)最大的可靠性;)最大的可靠性;)最大的可靠性; ((((7 7)最短的故障时间。
最短的故障时间最短的故障时间最短的故障时间网络设计网络设计的目标的目标P39 3.2.1常见的网络拓扑结构 网络拓扑结构是指忽略了网络通信线路网络拓扑结构是指忽略了网络通信线路网络拓扑结构是指忽略了网络通信线路网络拓扑结构是指忽略了网络通信线路的距离远近和粗细程度,忽略通信节点的距离远近和粗细程度,忽略通信节点的距离远近和粗细程度,忽略通信节点的距离远近和粗细程度,忽略通信节点大小和类型后仅仅用点和直线来描述的大小和类型后仅仅用点和直线来描述的大小和类型后仅仅用点和直线来描述的大小和类型后仅仅用点和直线来描述的图形结构(图图形结构(图图形结构(图图形结构(图3-13-1)拓扑结构拓扑结构设计设计P39 3.2.1常见的网络拓扑结构1. 1. 总线型总线型总线型总线型2. 2. 环型环型环型环型3. 3. 星型和树型星型和树型星型和树型星型和树型• •星型网络必有一个中心节点,所有数据都要通过中星型网络必有一个中心节点,所有数据都要通过中星型网络必有一个中心节点,所有数据都要通过中星型网络必有一个中心节点,所有数据都要通过中心节点交换,因此中心节点是星型网络的核心层心节点交换,因此中心节点是星型网络的核心层。
心节点交换,因此中心节点是星型网络的核心层心节点交换,因此中心节点是星型网络的核心层• •树型结构是星型结构的扩展,顶层节点负荷较重,树型结构是星型结构的扩展,顶层节点负荷较重,树型结构是星型结构的扩展,顶层节点负荷较重,树型结构是星型结构的扩展,顶层节点负荷较重,属于核心层,但如果设计合理,可以将一部分负荷属于核心层,但如果设计合理,可以将一部分负荷属于核心层,但如果设计合理,可以将一部分负荷属于核心层,但如果设计合理,可以将一部分负荷分配给下一层节点,因此树型结构多出了一个汇聚分配给下一层节点,因此树型结构多出了一个汇聚分配给下一层节点,因此树型结构多出了一个汇聚分配给下一层节点,因此树型结构多出了一个汇聚层4. 4. 网状模型网状模型网状模型网状模型 拓扑结构拓扑结构设计设计P39 3.2.2估算网络中的通信量1 1.估算网络中的通信量主要有两个方面:.估算网络中的通信量主要有两个方面:.估算网络中的通信量主要有两个方面:.估算网络中的通信量主要有两个方面:((((1 1)根据业务需求和业务规模估算通信量的大小;)根据业务需求和业务规模估算通信量的大小;)根据业务需求和业务规模估算通信量的大小;)根据业务需求和业务规模估算通信量的大小;((((2 2)根据流量汇聚原理确定链路和节点的容量;)根据流量汇聚原理确定链路和节点的容量;)根据流量汇聚原理确定链路和节点的容量;)根据流量汇聚原理确定链路和节点的容量;2 2.估算通信量应该注意的问题:.估算通信量应该注意的问题:.估算通信量应该注意的问题:.估算通信量应该注意的问题:((((1 1)必须以满足当前业务需要为最低标准;)必须以满足当前业务需要为最低标准;)必须以满足当前业务需要为最低标准;)必须以满足当前业务需要为最低标准;((((2 2)必须考虑到未来若干年内的业务增长需求;)必须考虑到未来若干年内的业务增长需求;)必须考虑到未来若干年内的业务增长需求;)必须考虑到未来若干年内的业务增长需求;((((3 3)能对选择何种网络技术提供指导;)能对选择何种网络技术提供指导;)能对选择何种网络技术提供指导;)能对选择何种网络技术提供指导;((((4 4)能对冲突域和广播域的划分提供指导;)能对冲突域和广播域的划分提供指导;)能对冲突域和广播域的划分提供指导;)能对冲突域和广播域的划分提供指导;((((5 5)能对选择何种物理介质和网络设备提供指导。
能对选择何种物理介质和网络设备提供指导能对选择何种物理介质和网络设备提供指导能对选择何种物理介质和网络设备提供指导拓扑结构拓扑结构设计设计P40 上行链路和下行链路• •上行链路指的是从工作站流向核心网络设备的上行链路指的是从工作站流向核心网络设备的上行链路指的是从工作站流向核心网络设备的上行链路指的是从工作站流向核心网络设备的链路下行链路指的是从核心网络设备流向工链路下行链路指的是从核心网络设备流向工链路下行链路指的是从核心网络设备流向工链路下行链路指的是从核心网络设备流向工作站的链路作站的链路作站的链路作站的链路图(图(图(图3-23-2))))• •上行链路的容量衡量了核心设备和线路的容量,上行链路的容量衡量了核心设备和线路的容量,上行链路的容量衡量了核心设备和线路的容量,上行链路的容量衡量了核心设备和线路的容量,影响了骨干网技术的选择下行链路的容量则影响了骨干网技术的选择下行链路的容量则影响了骨干网技术的选择下行链路的容量则影响了骨干网技术的选择下行链路的容量则可给出了某种骨干网技术能满足的客户端应用可给出了某种骨干网技术能满足的客户端应用可给出了某种骨干网技术能满足的客户端应用可给出了某种骨干网技术能满足的客户端应用的能力。
的能力拓扑结构拓扑结构设计设计P40 (图3-2)拓扑结构拓扑结构设计设计P40 上行链路和下行链路• •例例例例3.13.1,假设核心层交换机所使用的连接数为,假设核心层交换机所使用的连接数为,假设核心层交换机所使用的连接数为,假设核心层交换机所使用的连接数为8 8,而每个端口下连交换机的带宽是,而每个端口下连交换机的带宽是,而每个端口下连交换机的带宽是,而每个端口下连交换机的带宽是100M100M,也,也,也,也使用了使用了使用了使用了8 8个端口,在交换机满负荷工作概率为个端口,在交换机满负荷工作概率为个端口,在交换机满负荷工作概率为个端口,在交换机满负荷工作概率为60%60%的条件下,按照交换机的特点,干线容量的条件下,按照交换机的特点,干线容量的条件下,按照交换机的特点,干线容量的条件下,按照交换机的特点,干线容量的计算方式为:的计算方式为:的计算方式为:的计算方式为: 8×100Mbps×60%=480Mbps8×100Mbps×60%=480Mbps 核心交换机的容量为:核心交换机的容量为:核心交换机的容量为:核心交换机的容量为: 8×480Mbps×60%=2304Mbps8×480Mbps×60%=2304Mbps• •由此可以得出对主干线路的技术要求由此可以得出对主干线路的技术要求由此可以得出对主干线路的技术要求由此可以得出对主干线路的技术要求拓扑结构拓扑结构设计设计P41 桌面带宽计算• •例例例例3-23-2:假设与汇聚层交换机连接的是一组堆:假设与汇聚层交换机连接的是一组堆:假设与汇聚层交换机连接的是一组堆:假设与汇聚层交换机连接的是一组堆叠集线器,提供到叠集线器,提供到叠集线器,提供到叠集线器,提供到4040个桌面的连接,则在网络个桌面的连接,则在网络个桌面的连接,则在网络个桌面的连接,则在网络的利用率为的利用率为的利用率为的利用率为60%60%的概率下,每个桌面可以获得的概率下,每个桌面可以获得的概率下,每个桌面可以获得的概率下,每个桌面可以获得的带宽计算方式为的带宽计算方式为的带宽计算方式为的带宽计算方式为• •100Mbit/s÷40÷60%=4.1Mbit/s100Mbit/s÷40÷60%=4.1Mbit/s拓扑结构拓扑结构设计设计P41 收敛比• •为避免拥塞导致网络性能下降,需进行合理的为避免拥塞导致网络性能下降,需进行合理的为避免拥塞导致网络性能下降,需进行合理的为避免拥塞导致网络性能下降,需进行合理的流量收敛设计,一般要关注链路收敛比和设备流量收敛设计,一般要关注链路收敛比和设备流量收敛设计,一般要关注链路收敛比和设备流量收敛设计,一般要关注链路收敛比和设备收敛比。
收敛比• •链路收敛比指上下行链路在不同网络边界的输链路收敛比指上下行链路在不同网络边界的输链路收敛比指上下行链路在不同网络边界的输链路收敛比指上下行链路在不同网络边界的输入带宽和输出带宽之比入带宽和输出带宽之比入带宽和输出带宽之比入带宽和输出带宽之比• •设备收敛比指设备输入带宽和输出带宽之比设备收敛比指设备输入带宽和输出带宽之比设备收敛比指设备输入带宽和输出带宽之比设备收敛比指设备输入带宽和输出带宽之比• •收敛比的取值越小表明网络转发性能越好收敛比的取值越小表明网络转发性能越好收敛比的取值越小表明网络转发性能越好收敛比的取值越小表明网络转发性能越好拓扑结构拓扑结构设计设计P41 收敛比• •例例例例3-33-3:核心交换机与汇聚层交换机之间上行链路的:核心交换机与汇聚层交换机之间上行链路的:核心交换机与汇聚层交换机之间上行链路的:核心交换机与汇聚层交换机之间上行链路的收敛比计算如下收敛比计算如下收敛比计算如下收敛比计算如下1 1)如果汇聚层与核心交换机使用)如果汇聚层与核心交换机使用)如果汇聚层与核心交换机使用)如果汇聚层与核心交换机使用100Mbit/s100Mbit/s链路:链路:链路:链路:100Mbit/s×8÷100Mbit/s=8:1100Mbit/s×8÷100Mbit/s=8:1,网络会出现拥塞丢,网络会出现拥塞丢,网络会出现拥塞丢,网络会出现拥塞丢包。
包2 2)如果汇聚层与核心交换机使用)如果汇聚层与核心交换机使用)如果汇聚层与核心交换机使用)如果汇聚层与核心交换机使用1000Mbit/s1000Mbit/s链路:链路:链路:链路:100Mbit/s×8÷1000Mbit/s=0.8:1100Mbit/s×8÷1000Mbit/s=0.8:1,网络不会拥塞丢,网络不会拥塞丢,网络不会拥塞丢,网络不会拥塞丢包拓扑结构拓扑结构设计设计P41 3.2.3分层设计方法• •CiscoCisco公司将大型网络的拓扑结构划分为三个公司将大型网络的拓扑结构划分为三个公司将大型网络的拓扑结构划分为三个公司将大型网络的拓扑结构划分为三个层次,即核心层、汇聚层和接入层层次,即核心层、汇聚层和接入层层次,即核心层、汇聚层和接入层层次,即核心层、汇聚层和接入层拓扑结构拓扑结构设计设计P42 3.2.3分层设计方法1 1.分层结构的设计目标是:.分层结构的设计目标是:.分层结构的设计目标是:.分层结构的设计目标是:((((1 1)核心层处理高速数据流,其主要任务是数)核心层处理高速数据流,其主要任务是数)核心层处理高速数据流,其主要任务是数)核心层处理高速数据流,其主要任务是数据包的交换;据包的交换;据包的交换;据包的交换;((((2 2)汇聚层负责网段的逻辑分割,聚合路由路)汇聚层负责网段的逻辑分割,聚合路由路)汇聚层负责网段的逻辑分割,聚合路由路)汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量;径,收敛数据流量;径,收敛数据流量;径,收敛数据流量;((((3 3)接入层将流量馈入网络,执行网络访问控)接入层将流量馈入网络,执行网络访问控)接入层将流量馈入网络,执行网络访问控)接入层将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。
制,并且提供相关边缘服务制,并且提供相关边缘服务制,并且提供相关边缘服务拓扑结构拓扑结构设计设计P42 3.2.3分层设计方法2 2.拓扑设计的原则:.拓扑设计的原则:.拓扑设计的原则:.拓扑设计的原则: 按照分层结构设计网络拓扑结构时,应遵守以按照分层结构设计网络拓扑结构时,应遵守以按照分层结构设计网络拓扑结构时,应遵守以按照分层结构设计网络拓扑结构时,应遵守以下两条基本原则:下两条基本原则:下两条基本原则:下两条基本原则:((((1 1)网络中因拓扑结构改变而受影响的区域应)网络中因拓扑结构改变而受影响的区域应)网络中因拓扑结构改变而受影响的区域应)网络中因拓扑结构改变而受影响的区域应被限制到最小程度被限制到最小程度被限制到最小程度被限制到最小程度2 2)路由器应传输尽量少的信息路由器应传输尽量少的信息路由器应传输尽量少的信息路由器应传输尽量少的信息拓扑结构拓扑结构设计设计P42 3.2.3分层设计方法((((1 1)分层拓扑结构的优点:流量从接入层流向核心层时,)分层拓扑结构的优点:流量从接入层流向核心层时,)分层拓扑结构的优点:流量从接入层流向核心层时,)分层拓扑结构的优点:流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被收敛在高速的链接上;流量从核心层流向接入层时,被收敛在高速的链接上;流量从核心层流向接入层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上,如图被发散到低速链接上,如图被发散到低速链接上,如图被发散到低速链接上,如图3-63-6所示。
所示2 2)分层拓扑结构的缺点:分层拓扑结构固有的缺点是)分层拓扑结构的缺点:分层拓扑结构固有的缺点是)分层拓扑结构的缺点:分层拓扑结构固有的缺点是)分层拓扑结构的缺点:分层拓扑结构固有的缺点是在物理层内隐含(或导致)单个故障点,即某个设备在物理层内隐含(或导致)单个故障点,即某个设备在物理层内隐含(或导致)单个故障点,即某个设备在物理层内隐含(或导致)单个故障点,即某个设备或某个失败的链接会导致网络遭受严重的破坏克服或某个失败的链接会导致网络遭受严重的破坏克服或某个失败的链接会导致网络遭受严重的破坏克服或某个失败的链接会导致网络遭受严重的破坏克服单个故障点的方法是采用冗余手段,但这会导致网络单个故障点的方法是采用冗余手段,但这会导致网络单个故障点的方法是采用冗余手段,但这会导致网络单个故障点的方法是采用冗余手段,但这会导致网络的复杂性的增加的复杂性的增加的复杂性的增加的复杂性的增加拓扑结构拓扑结构设计设计P42 1. 核心层设计方法 网络核心层的主要工作是交换数据包,核心网络核心层的主要工作是交换数据包,核心网络核心层的主要工作是交换数据包,核心网络核心层的主要工作是交换数据包,核心层的设计应该注意两点:层的设计应该注意两点:层的设计应该注意两点:层的设计应该注意两点:((((1 1)不要在核心层执行网络策略:所谓策略就是一些)不要在核心层执行网络策略:所谓策略就是一些)不要在核心层执行网络策略:所谓策略就是一些)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划。
设备支持的标准或系统管理员定制的规划设备支持的标准或系统管理员定制的规划设备支持的标准或系统管理员定制的规划2 2)核心层的所有设备应具有充分的可到达性核心层的所有设备应具有充分的可到达性核心层的所有设备应具有充分的可到达性核心层的所有设备应具有充分的可到达性3 3)在没有汇聚层的网络中,核心层必须包含部分汇)在没有汇聚层的网络中,核心层必须包含部分汇)在没有汇聚层的网络中,核心层必须包含部分汇)在没有汇聚层的网络中,核心层必须包含部分汇聚层功能,比如逻辑分割和策略路由功能聚层功能,比如逻辑分割和策略路由功能聚层功能,比如逻辑分割和策略路由功能聚层功能,比如逻辑分割和策略路由功能拓扑结构拓扑结构设计设计P42 2. 汇聚层设计方法 汇聚层将大量低速的链接(与接入层设备的链接)汇聚层将大量低速的链接(与接入层设备的链接)汇聚层将大量低速的链接(与接入层设备的链接)汇聚层将大量低速的链接(与接入层设备的链接)通过少量宽带的连接接入核心层,以实现通信量的通过少量宽带的连接接入核心层,以实现通信量的通过少量宽带的连接接入核心层,以实现通信量的通过少量宽带的连接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率。
同时减少核心层收敛,提高网络中聚合点的效率同时减少核心层收敛,提高网络中聚合点的效率同时减少核心层收敛,提高网络中聚合点的效率同时减少核心层设备路由路径的数量总之,汇聚层的主要设计目设备路由路径的数量总之,汇聚层的主要设计目设备路由路径的数量总之,汇聚层的主要设计目设备路由路径的数量总之,汇聚层的主要设计目标包括:标包括:标包括:标包括:1 1.... 隔离拓扑结构的变化;隔离拓扑结构的变化;隔离拓扑结构的变化;隔离拓扑结构的变化;2 2.... 通过路由聚合控制路由表的大小;通过路由聚合控制路由表的大小;通过路由聚合控制路由表的大小;通过路由聚合控制路由表的大小;3 3.... 划分逻辑区域,执行路由策略优化流量转发划分逻辑区域,执行路由策略优化流量转发划分逻辑区域,执行路由策略优化流量转发划分逻辑区域,执行路由策略优化流量转发拓扑结构拓扑结构设计设计P43 路由聚合拓扑结构拓扑结构设计设计P43 路由聚合拓扑结构拓扑结构设计设计P43((((1 1)新路由表大大减小新路由表大大减小新路由表大大减小新路由表大大减小路由器路由器路由器路由器C C的路由表为:的路由表为:的路由表为:的路由表为:((((2 2)路由收敛速度加快)路由收敛速度加快)路由收敛速度加快)路由收敛速度加快目标网络目标网络掩码掩码端口端口跳数跳数连接方式连接方式172172.. 1616.. 0 0..0 0255255..255255..254254..0 0E0E00 0直连直连172172.. 1616.. 2 2..0 0255255..255255..254254..0 0E1E10 0直连直连172172.. 1616.. 0 0..0 0255255..255255..252252..0 0E3E30 0直连直连 3. 接入层设计方法接入层的设计目标如下:接入层的设计目标如下:接入层的设计目标如下:接入层的设计目标如下:((((1 1)将流量馈入网络:为确保将接入层流量馈)将流量馈入网络:为确保将接入层流量馈)将流量馈入网络:为确保将接入层流量馈)将流量馈入网络:为确保将接入层流量馈入网络,要做到:入网络,要做到:入网络,要做到:入网络,要做到: ①①①① 接入层路由器所接收的链接数不要超出其与汇聚接入层路由器所接收的链接数不要超出其与汇聚接入层路由器所接收的链接数不要超出其与汇聚接入层路由器所接收的链接数不要超出其与汇聚层之间允许的链接数;层之间允许的链接数;层之间允许的链接数;层之间允许的链接数; ②②②② 如果不是转发到局域网外主机的流量,就不要通如果不是转发到局域网外主机的流量,就不要通如果不是转发到局域网外主机的流量,就不要通如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发;过接入层的设备进行转发;过接入层的设备进行转发;过接入层的设备进行转发;拓扑结构拓扑结构设计设计P44 3. 接入层设计方法 ③③③③ 不要将接入层设备作为两个汇聚层路由器之间的不要将接入层设备作为两个汇聚层路由器之间的不要将接入层设备作为两个汇聚层路由器之间的不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要将一个接入层路由器同时连接两个连接点,即不要将一个接入层路由器同时连接两个连接点,即不要将一个接入层路由器同时连接两个连接点,即不要将一个接入层路由器同时连接两个汇聚层路由器。
汇聚层路由器汇聚层路由器汇聚层路由器 ④④④④ 接入层设备应具有低成本和高端口密度的特性接入层设备应具有低成本和高端口密度的特性接入层设备应具有低成本和高端口密度的特性接入层设备应具有低成本和高端口密度的特性2 2)控制访问:由于接入层是用户进入网络的)控制访问:由于接入层是用户进入网络的)控制访问:由于接入层是用户进入网络的)控制访问:由于接入层是用户进入网络的入口,所以也是黑客入侵的门户接入层通入口,所以也是黑客入侵的门户接入层通入口,所以也是黑客入侵的门户接入层通入口,所以也是黑客入侵的门户接入层通常用包过滤策略提供基本的安全性,保护局常用包过滤策略提供基本的安全性,保护局常用包过滤策略提供基本的安全性,保护局常用包过滤策略提供基本的安全性,保护局域网段免受网络内外的攻击域网段免受网络内外的攻击域网段免受网络内外的攻击域网段免受网络内外的攻击拓扑结构拓扑结构设计设计P44 3.2.3.4 绘制网络拓扑图好的网络拓扑结构图能恰当地表现设计者的意图好的网络拓扑结构图能恰当地表现设计者的意图好的网络拓扑结构图能恰当地表现设计者的意图好的网络拓扑结构图能恰当地表现设计者的意图。
绘制网络拓扑图要注意以下几点:绘制网络拓扑图要注意以下几点:绘制网络拓扑图要注意以下几点:绘制网络拓扑图要注意以下几点:((((1 1)选择合适的图符来表示设备;)选择合适的图符来表示设备;)选择合适的图符来表示设备;)选择合适的图符来表示设备;((((2 2)线对不能交叉、串接,非线对尽量避免交叉;)线对不能交叉、串接,非线对尽量避免交叉;)线对不能交叉、串接,非线对尽量避免交叉;)线对不能交叉、串接,非线对尽量避免交叉; ((((3 3)终接处及芯线避免断线、短路;)终接处及芯线避免断线、短路;)终接处及芯线避免断线、短路;)终接处及芯线避免断线、短路;((((4 4)主要的设备名称和商家名称要加以注明;)主要的设备名称和商家名称要加以注明;)主要的设备名称和商家名称要加以注明;)主要的设备名称和商家名称要加以注明;((((5 5)不同连接介质要使用不同的线型和颜色加以注明;)不同连接介质要使用不同的线型和颜色加以注明;)不同连接介质要使用不同的线型和颜色加以注明;)不同连接介质要使用不同的线型和颜色加以注明;((((6 6)标明制图日期和制图人标明制图日期和制图人标明制图日期和制图人。
标明制图日期和制图人拓扑结构拓扑结构设计设计P45绘制网络拓扑图可以使用微软公司的绘制网络拓扑图可以使用微软公司的visio 2015visio 2015软件软件 3.2.3.5 80/20规则 80/20 80/20规则是传统以太网设计必须要遵循的一个规则是传统以太网设计必须要遵循的一个规则是传统以太网设计必须要遵循的一个规则是传统以太网设计必须要遵循的一个原则它表明一个网段数据流量的原则它表明一个网段数据流量的原则它表明一个网段数据流量的原则它表明一个网段数据流量的80%80%是在该是在该是在该是在该网段内的本地通信,只有网段内的本地通信,只有网段内的本地通信,只有网段内的本地通信,只有20%20%的数据流量是发的数据流量是发的数据流量是发的数据流量是发往其它网段的往其它网段的往其它网段的往其它网段的拓扑结构拓扑结构设计设计P45 3.3 网络组件设计• •为了有步骤地实施网络,通常将一个完整的网络划分为了有步骤地实施网络,通常将一个完整的网络划分为了有步骤地实施网络,通常将一个完整的网络划分为了有步骤地实施网络,通常将一个完整的网络划分为逻辑上功能独立的组件为逻辑上功能独立的组件。
为逻辑上功能独立的组件为逻辑上功能独立的组件• •网络组件划定了网络的功能范围,进一步深化了分层网络组件划定了网络的功能范围,进一步深化了分层网络组件划定了网络的功能范围,进一步深化了分层网络组件划定了网络的功能范围,进一步深化了分层设计的思想,同时又为地址分配和安全控制提供了依设计的思想,同时又为地址分配和安全控制提供了依设计的思想,同时又为地址分配和安全控制提供了依设计的思想,同时又为地址分配和安全控制提供了依据• •典型的网络组件包括:园区网、广域网、远程接入、典型的网络组件包括:园区网、广域网、远程接入、典型的网络组件包括:园区网、广域网、远程接入、典型的网络组件包括:园区网、广域网、远程接入、InternetInternet接入、服务子网、多媒体子网、安全子网和接入、服务子网、多媒体子网、安全子网和接入、服务子网、多媒体子网、安全子网和接入、服务子网、多媒体子网、安全子网和无线子网等无线子网等无线子网等无线子网等网络组件网络组件设计设计P45 典型的网络组件网络组件网络组件设计设计P46 3.3.1园区网 园区网是指为企事业单位组建的办公局域网典型园区网是指为企事业单位组建的办公局域网。
典型园区网是指为企事业单位组建的办公局域网典型园区网是指为企事业单位组建的办公局域网典型的园区网包括校园网、社区网、住宅小区网、企的园区网包括校园网、社区网、住宅小区网、企的园区网包括校园网、社区网、住宅小区网、企的园区网包括校园网、社区网、住宅小区网、企事业单位网等事业单位网等事业单位网等事业单位网等园区网设计有以下特点:园区网设计有以下特点:园区网设计有以下特点:园区网设计有以下特点:• •园区网是网络的基本单元园区网是网络的基本单元园区网是网络的基本单元园区网是网络的基本单元• •园区网较适合于采用三层结构设计园区网较适合于采用三层结构设计园区网较适合于采用三层结构设计园区网较适合于采用三层结构设计• •园区网对线路成本考虑的较少,对设备性能考虑园区网对线路成本考虑的较少,对设备性能考虑园区网对线路成本考虑的较少,对设备性能考虑园区网对线路成本考虑的较少,对设备性能考虑的较多,追求较高的带宽和良好的扩展性的较多,追求较高的带宽和良好的扩展性的较多,追求较高的带宽和良好的扩展性的较多,追求较高的带宽和良好的扩展性• •园区网的结构比较规整园区网的结构比较规整园区网的结构比较规整园区网的结构比较规整网络组件网络组件设计设计P46 1.以太网(Ethernet)• •粗缆以太网(粗缆以太网(粗缆以太网(粗缆以太网(10Base510Base5))))• •细缆以太网(细缆以太网(细缆以太网(细缆以太网(10Base210Base2))))• •双绞线以太网(双绞线以太网(双绞线以太网(双绞线以太网(10BaseT10BaseT))))ØØ10BaseT10BaseT中的中的中的中的“ “T”T”指的是传输介质为双绞线(指的是传输介质为双绞线(指的是传输介质为双绞线(指的是传输介质为双绞线(Twisted-PairTwisted-Pair))))电缆。
电缆IEEEIEEE的的的的10Base-T10Base-T标准使用星型拓扑结构,并使用标准使用星型拓扑结构,并使用标准使用星型拓扑结构,并使用标准使用星型拓扑结构,并使用8 8针的针的针的针的RJ-45RJ-45接口(又称为水晶头)接口(又称为水晶头)接口(又称为水晶头)接口(又称为水晶头)ØØ10BaseT10BaseT网络的主要互联设备是共享式集线器(网络的主要互联设备是共享式集线器(网络的主要互联设备是共享式集线器(网络的主要互联设备是共享式集线器(HUBHUB)ØØ使用集线器和双绞线以太网的结构分为:单集线器结构、多集使用集线器和双绞线以太网的结构分为:单集线器结构、多集使用集线器和双绞线以太网的结构分为:单集线器结构、多集使用集线器和双绞线以太网的结构分为:单集线器结构、多集线器级联结构和集线器堆叠结构线器级联结构和集线器堆叠结构线器级联结构和集线器堆叠结构线器级联结构和集线器堆叠结构网络组件网络组件设计设计P46 5-4-3规则 使用中继器或集线器连接的多个以太网段在逻使用中继器或集线器连接的多个以太网段在逻使用中继器或集线器连接的多个以太网段在逻使用中继器或集线器连接的多个以太网段在逻辑上仍然属于一个冲突域,为了使网络效率不辑上仍然属于一个冲突域,为了使网络效率不辑上仍然属于一个冲突域,为了使网络效率不辑上仍然属于一个冲突域,为了使网络效率不至于太低,就对连接的网段数目和各网段的主至于太低,就对连接的网段数目和各网段的主至于太低,就对连接的网段数目和各网段的主至于太低,就对连接的网段数目和各网段的主机数作了明确规定,即机数作了明确规定,即机数作了明确规定,即机数作了明确规定,即5-4-35-4-3规则。
其中:规则其中:规则其中:规则其中:((((1 1)最多只能由)最多只能由)最多只能由)最多只能由5 5个网段相连;个网段相连;个网段相连;个网段相连;((((2 2)中继设备最多只能有)中继设备最多只能有)中继设备最多只能有)中继设备最多只能有4 4个;个;个;个;((((3 3)其中只能在第)其中只能在第)其中只能在第)其中只能在第1 1,,,,2 2,,,,5 5三个网段上连接主机三个网段上连接主机三个网段上连接主机三个网段上连接主机网络组件网络组件设计设计P47 5-4-3规则示意图网络组件网络组件设计设计P47(图(图3-73-7)) 2.快速以太网(Fast Ethernet)网络组件网络组件设计设计P48 快速以太网指速度较快,能提供快速以太网指速度较快,能提供快速以太网指速度较快,能提供快速以太网指速度较快,能提供100M100M标准带宽的以太标准带宽的以太标准带宽的以太标准带宽的以太网,不再使用同轴电缆,而是使用网,不再使用同轴电缆,而是使用网,不再使用同轴电缆,而是使用网,不再使用同轴电缆,而是使用5 5类或超类或超类或超类或超5 5类双绞线类双绞线类双绞线类双绞线或光缆作为传输介质,拓扑结构上以星型和树型为主。
或光缆作为传输介质,拓扑结构上以星型和树型为主或光缆作为传输介质,拓扑结构上以星型和树型为主或光缆作为传输介质,拓扑结构上以星型和树型为主互联设备主要采用集线器和交换机,具有与互联设备主要采用集线器和交换机,具有与互联设备主要采用集线器和交换机,具有与互联设备主要采用集线器和交换机,具有与10M10M以太以太以太以太网完全兼容的特性,因此可以在园区网的核心层采用网完全兼容的特性,因此可以在园区网的核心层采用网完全兼容的特性,因此可以在园区网的核心层采用网完全兼容的特性,因此可以在园区网的核心层采用快速以太网的技术标准主要有以下几个:快速以太网的技术标准主要有以下几个:快速以太网的技术标准主要有以下几个:快速以太网的技术标准主要有以下几个:1 1....100 Base-TX100 Base-TX2 2....100 Base-FX100 Base-FX3 3....100 Base-T4100 Base-T4 吉比特以太网是吉比特以太网是吉比特以太网是吉比特以太网是10/100Base-T10/100Base-T以太网的向上兼容技术,以太网的向上兼容技术,以太网的向上兼容技术,以太网的向上兼容技术,它除了能提供它除了能提供它除了能提供它除了能提供1Gbps1Gbps((((1000Mbps1000Mbps)的带宽并支持全)的带宽并支持全)的带宽并支持全)的带宽并支持全双工连接外,还具备以下特点:双工连接外,还具备以下特点:双工连接外,还具备以下特点:双工连接外,还具备以下特点:((((1 1)吉比特以太网使用传统的)吉比特以太网使用传统的)吉比特以太网使用传统的)吉比特以太网使用传统的CSMA/CDCSMA/CD介质访问控制协议。
介质访问控制协议介质访问控制协议介质访问控制协议2 2)保护原有网络的投资保护原有网络的投资保护原有网络的投资保护原有网络的投资3 3)吉比特以太网可用于多种传输介质如双绞线、多模和单模)吉比特以太网可用于多种传输介质如双绞线、多模和单模)吉比特以太网可用于多种传输介质如双绞线、多模和单模)吉比特以太网可用于多种传输介质如双绞线、多模和单模光纤4 4)低成本的升级费用低成本的升级费用低成本的升级费用低成本的升级费用5 5)支持服务质量()支持服务质量()支持服务质量()支持服务质量(QoSQoS)和第三层交换和第三层交换和第三层交换和第三层交换6 6)吉比特以太网以及新的)吉比特以太网以及新的)吉比特以太网以及新的)吉比特以太网以及新的10G10G比特以太网为局域网(含园区网)比特以太网为局域网(含园区网)比特以太网为局域网(含园区网)比特以太网为局域网(含园区网)和城域网提供了高性价比的宽带传输交换,将以太网地位进行和城域网提供了高性价比的宽带传输交换,将以太网地位进行和城域网提供了高性价比的宽带传输交换,将以太网地位进行和城域网提供了高性价比的宽带传输交换,将以太网地位进行了重新定义。
了重新定义了重新定义了重新定义3.吉比特以太网网络组件网络组件设计设计P48 4.10G比特以太网网络组件网络组件设计设计((((1 1))))10G10G以太网标准以太网标准以太网标准以太网标准IEEE 802.3aeIEEE 802.3ae在在在在20022002年年年年7 7月通过2 2))))10G10G以太网接口基本应用在点到点线路,不再共享带宽以太网接口基本应用在点到点线路,不再共享带宽以太网接口基本应用在点到点线路,不再共享带宽以太网接口基本应用在点到点线路,不再共享带宽3 3))))10G10G以太网技术与千兆以太网类似,仍然保留了以太网帧结以太网技术与千兆以太网类似,仍然保留了以太网帧结以太网技术与千兆以太网类似,仍然保留了以太网帧结以太网技术与千兆以太网类似,仍然保留了以太网帧结构,通过不同的编码方式或波分复用提供构,通过不同的编码方式或波分复用提供构,通过不同的编码方式或波分复用提供构,通过不同的编码方式或波分复用提供10Gbit/s10Gbit/s传输速度传输速度传输速度传输速度4 4))))IEEE802.3aeIEEE802.3ae中对中对中对中对10G10G以太网的规定中包括一系列的以太网的规定中包括一系列的以太网的规定中包括一系列的以太网的规定中包括一系列的PMDPMD类类类类型:型:型:型:10GBase-X10GBase-X、、、、10GBase-R10GBase-R和和和和10GBase-W10GBase-W。
5 5))))10G10G以太网传输速率高,它只支持光纤介质,由于使用了新以太网传输速率高,它只支持光纤介质,由于使用了新以太网传输速率高,它只支持光纤介质,由于使用了新以太网传输速率高,它只支持光纤介质,由于使用了新的物理层协议,传输距离要远大于前期以太网中使用的光纤技的物理层协议,传输距离要远大于前期以太网中使用的光纤技的物理层协议,传输距离要远大于前期以太网中使用的光纤技的物理层协议,传输距离要远大于前期以太网中使用的光纤技术6 6)它支持三种波长的信号:)它支持三种波长的信号:)它支持三种波长的信号:)它支持三种波长的信号:850850纳米、纳米、纳米、纳米、13101310纳米和纳米和纳米和纳米和15501550纳米,纳米,纳米,纳米,最大传输距离可以达到最大传输距离可以达到最大传输距离可以达到最大传输距离可以达到1010公里P49 5.光纤汇聚式数据接口(FDDI)网络组件网络组件设计设计P50 光纤分布式数据接口网络出自美国一些大型机公司,光纤分布式数据接口网络出自美国一些大型机公司,光纤分布式数据接口网络出自美国一些大型机公司,光纤分布式数据接口网络出自美国一些大型机公司,19901990年由美国国家标准局(年由美国国家标准局(年由美国国家标准局(年由美国国家标准局(ANSIANSI)的)的)的)的X3T9.5X3T9.5委员会委员会委员会委员会正式颁布。
正式颁布正式颁布正式颁布FDDIFDDI支持长达支持长达支持长达支持长达2km2km的多模光纤,传输速率的多模光纤,传输速率的多模光纤,传输速率的多模光纤,传输速率高达高达高达高达100Mbps100Mbps因此,在早期的因此,在早期的因此,在早期的因此,在早期的10M10M以太网时代,它以太网时代,它以太网时代,它以太网时代,它的推出有无穷魅力,被应用到各种环境中,如园区网的推出有无穷魅力,被应用到各种环境中,如园区网的推出有无穷魅力,被应用到各种环境中,如园区网的推出有无穷魅力,被应用到各种环境中,如园区网骨干、广域网骨干等骨干、广域网骨干等骨干、广域网骨干等骨干、广域网骨干等 6.ATM网网络组件网络组件设计设计P50 ATM ATM((((Asynchronous Transfer ModeAsynchronous Transfer Mode,异步,异步,异步,异步传输方式)是建立在电路交换和分组交换的基传输方式)是建立在电路交换和分组交换的基传输方式)是建立在电路交换和分组交换的基传输方式)是建立在电路交换和分组交换的基础上的一种新的交换技术,础上的一种新的交换技术,础上的一种新的交换技术,础上的一种新的交换技术,ATMATM兼有电路交换兼有电路交换兼有电路交换兼有电路交换的可靠性、实时性和分组交换的高效性、灵活的可靠性、实时性和分组交换的高效性、灵活的可靠性、实时性和分组交换的高效性、灵活的可靠性、实时性和分组交换的高效性、灵活性,通常作为高性能局域网骨干和广域网骨干。
性,通常作为高性能局域网骨干和广域网骨干性,通常作为高性能局域网骨干和广域网骨干性,通常作为高性能局域网骨干和广域网骨干 ATM网络服务类型1网络组件网络组件设计设计P50((((1 1))))ITU-TITU-T规定的服务类型规定的服务类型规定的服务类型规定的服务类型ITU-TITU-T最初规定了最初规定了最初规定了最初规定了ATMATM网络可向用户提供四种类别网络可向用户提供四种类别网络可向用户提供四种类别网络可向用户提供四种类别((((classclass)的服务,从)的服务,从)的服务,从)的服务,从A A类到类到类到类到D D服服务务类类别别((classclass))A A类类B B类类C C类类D D类类比特率比特率恒定恒定可变可变是否需要同步是否需要同步需要需要不需要不需要连接方式连接方式面向连接面向连接无连接无连接应用举例应用举例64 kbps64 kbps话音话音变比特率图像变比特率图像面向连接数据面向连接数据无连接数据无连接数据 ATM网络服务类型2网络组件网络组件设计设计P51((((2 2))))ATMATM论坛规定的服务类型论坛规定的服务类型论坛规定的服务类型论坛规定的服务类型ATMATM论坛依据各种服务的通信量特性和论坛依据各种服务的通信量特性和论坛依据各种服务的通信量特性和论坛依据各种服务的通信量特性和QoSQoS等定等定等定等定量参数,提出了将量参数,提出了将量参数,提出了将量参数,提出了将ATMATM的服务按照比特率的特的服务按照比特率的特的服务按照比特率的特的服务按照比特率的特点划分为以下点划分为以下点划分为以下点划分为以下5 5个种类(个种类(个种类(个种类(CategoryCategory)。
• •恒定比特率恒定比特率恒定比特率恒定比特率CBRCBR((((Constant Bit RateConstant Bit Rate)• •实时可变比特率实时可变比特率实时可变比特率实时可变比特率rt-VBR(real-time Variable Bit Rate)rt-VBR(real-time Variable Bit Rate)• •非实时可变比特率非实时可变比特率非实时可变比特率非实时可变比特率nrt-VBR(non-real-time Variable nrt-VBR(non-real-time Variable Bit Rate)Bit Rate)• •不指明比特率不指明比特率不指明比特率不指明比特率UBRUBR((((Unspecified Bit RateUnspecified Bit Rate)• •可用比特率可用比特率可用比特率可用比特率ABRABR((((Available Bit RateAvailable Bit Rate) ATM局域网仿真技术网络组件网络组件设计设计P51• •为了使为了使为了使为了使ATMATM与传统局域网技术互联,必须提供与传统局域网技术互联,必须提供与传统局域网技术互联,必须提供与传统局域网技术互联,必须提供与局域网相兼容的技术。
与局域网相兼容的技术与局域网相兼容的技术与局域网相兼容的技术• •ATMATM论坛的论坛的论坛的论坛的LANLAN仿真规范仿真规范仿真规范仿真规范1.01.0定义了一种标准的、定义了一种标准的、定义了一种标准的、定义了一种标准的、与协议无关的方法,它使连接在局域网上的设与协议无关的方法,它使连接在局域网上的设与协议无关的方法,它使连接在局域网上的设与协议无关的方法,它使连接在局域网上的设备能够在备能够在备能够在备能够在ATMATM主干网上进行通信主干网上进行通信主干网上进行通信主干网上进行通信• •在在在在ATMATM的的的的LANELANE技术中,每一个仿真技术中,每一个仿真技术中,每一个仿真技术中,每一个仿真LANLAN就是就是就是就是一个一个一个一个VLANVLAN,反之亦然反之亦然反之亦然反之亦然 7. VLAN(虚拟局域网)网络组件网络组件设计设计P52• •虚拟局域网技术(虚拟局域网技术(虚拟局域网技术(虚拟局域网技术(VLANVLAN)是一种得到较快发)是一种得到较快发)是一种得到较快发)是一种得到较快发展的技术展的技术展的技术展的技术• •此种技术的核心是通过路由和交换设备,在网此种技术的核心是通过路由和交换设备,在网此种技术的核心是通过路由和交换设备,在网此种技术的核心是通过路由和交换设备,在网络的物理拓扑结构基础上建立一个逻辑网络,络的物理拓扑结构基础上建立一个逻辑网络,络的物理拓扑结构基础上建立一个逻辑网络,络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个以使得网络中任意几个以使得网络中任意几个以使得网络中任意几个LANLAN段或单站能够组合段或单站能够组合段或单站能够组合段或单站能够组合成一个逻辑上的局域网。
成一个逻辑上的局域网成一个逻辑上的局域网成一个逻辑上的局域网• •支持支持支持支持VLANVLAN的交换设备给用户提供了非常好的的交换设备给用户提供了非常好的的交换设备给用户提供了非常好的的交换设备给用户提供了非常好的网络分段能力,极低的报文转发延迟以及很高网络分段能力,极低的报文转发延迟以及很高网络分段能力,极低的报文转发延迟以及很高网络分段能力,极低的报文转发延迟以及很高的传输带宽的传输带宽的传输带宽的传输带宽• •这种交换设备通常是第三层交换机或路由交换这种交换设备通常是第三层交换机或路由交换这种交换设备通常是第三层交换机或路由交换这种交换设备通常是第三层交换机或路由交换机 3.3.1.7 VLAN(虚拟局域网)网络组件网络组件设计设计P52第三层楼第三层楼第二层楼第二层楼第一层楼第一层楼销售部销售部人力资源部人力资源部工程部工程部 3.3.1.7 VLAN(虚拟局域网)网络组件网络组件设计设计P52第三层楼第三层楼第二层楼第二层楼第一层楼第一层楼销售部销售部人力资源部人力资源部工程部工程部优点:分段优点:分段+ +管理灵活管理灵活+ +安全安全 3.3.1.7 VLAN(虚拟局域网)网络组件网络组件设计设计P53 2 2.虚拟局域网的划分方式.虚拟局域网的划分方式.虚拟局域网的划分方式.虚拟局域网的划分方式((((1 1)基于端口划分)基于端口划分)基于端口划分)基于端口划分VLANVLAN((((2 2)基于)基于)基于)基于MAC MAC 地址划分地址划分地址划分地址划分VLANVLAN((((3 3)基于协议规则划分)基于协议规则划分)基于协议规则划分)基于协议规则划分VLANVLAN((((4 4)基于网络地址划分)基于网络地址划分)基于网络地址划分)基于网络地址划分VLANVLAN((((5 5)基于用户定义规则划分)基于用户定义规则划分)基于用户定义规则划分)基于用户定义规则划分VLANVLAN 3.3.1.7 VLAN(虚拟局域网)网络组件网络组件设计设计P53VLANVLAN的的的的TrunkTrunk协议协议协议协议交换机要传输多个交换机要传输多个交换机要传输多个交换机要传输多个VLANVLAN的通信,需要用专门的协的通信,需要用专门的协的通信,需要用专门的协的通信,需要用专门的协议封装或者加上议封装或者加上议封装或者加上议封装或者加上VLAN IDVLAN ID,以便接收设备能够,以便接收设备能够,以便接收设备能够,以便接收设备能够区分数据帧所属的区分数据帧所属的区分数据帧所属的区分数据帧所属的VLANVLAN。
TrunkTrunk协议可以使交协议可以使交协议可以使交协议可以使交换机识别来自于不同换机识别来自于不同换机识别来自于不同换机识别来自于不同VLANVLAN的帧,允许的帧,允许的帧,允许的帧,允许VLANVLAN帧帧帧帧使用时分复用的方式占用使用时分复用的方式占用使用时分复用的方式占用使用时分复用的方式占用TrunkTrunk链路,跨越交链路,跨越交链路,跨越交链路,跨越交换机通信这样的换机通信这样的换机通信这样的换机通信这样的TrunkTrunk协议主要有两种,即协议主要有两种,即协议主要有两种,即协议主要有两种,即IEEE802.1QIEEE802.1Q和和和和CISCOCISCO专用的专用的专用的专用的协议协议协议协议ISLISL ISL 和和 二层的封装二层的封装 802.1Q 帧帧 3.3.1.7 VLAN(虚拟局域网)网络组件网络组件设计设计P54((((5 5))))VTPVTP协议协议协议协议VTPVTP协议可以将核心交换机上的协议可以将核心交换机上的协议可以将核心交换机上的协议可以将核心交换机上的VLANVLAN定义自动地分发给网络中的定义自动地分发给网络中的定义自动地分发给网络中的定义自动地分发给网络中的其它交换机直到传遍整个网络。
因此,其它交换机直到传遍整个网络因此,其它交换机直到传遍整个网络因此,其它交换机直到传遍整个网络因此,VTPVTP在划分在划分在划分在划分VLANVLAN时很时很时很时很有用,可以简化网络管理有用,可以简化网络管理有用,可以简化网络管理有用,可以简化网络管理VTPVTP可以以三种模式在交换机上运可以以三种模式在交换机上运可以以三种模式在交换机上运可以以三种模式在交换机上运行:行:行:行:①①①① 客户模式:在这个模式下,交换机监听并传播自己所属的域内的客户模式:在这个模式下,交换机监听并传播自己所属的域内的客户模式:在这个模式下,交换机监听并传播自己所属的域内的客户模式:在这个模式下,交换机监听并传播自己所属的域内的VTPVTP公告,公告,公告,公告,它将基于这些公告来改变自己的配置;它将基于这些公告来改变自己的配置;它将基于这些公告来改变自己的配置;它将基于这些公告来改变自己的配置;②②②② 服务器模式:在这个模式下,交换机可以增加、删除和修改服务器模式:在这个模式下,交换机可以增加、删除和修改服务器模式:在这个模式下,交换机可以增加、删除和修改服务器模式:在这个模式下,交换机可以增加、删除和修改VLANVLAN信息,并信息,并信息,并信息,并在自己管辖的区域内广播,导致域内在自己管辖的区域内广播,导致域内在自己管辖的区域内广播,导致域内在自己管辖的区域内广播,导致域内VTPVTP客户更新自己的客户更新自己的客户更新自己的客户更新自己的VLANVLAN信息;信息;信息;信息;③③③③ 透明模式:在透明模式下,透明模式:在透明模式下,透明模式:在透明模式下,透明模式:在透明模式下,VTPVTP信息将被转发,但这些公告中包含的信息将被转发,但这些公告中包含的信息将被转发,但这些公告中包含的信息将被转发,但这些公告中包含的VLANVLAN配置将会被忽略。
配置将会被忽略配置将会被忽略配置将会被忽略 设计设计设计设计VLANVLAN间的路由间的路由间的路由间的路由TrunkTrunk技术只是解决了相同技术只是解决了相同技术只是解决了相同技术只是解决了相同VLANVLAN之间通过同一干之间通过同一干之间通过同一干之间通过同一干线链路互通的问题,并未解决不同线链路互通的问题,并未解决不同线链路互通的问题,并未解决不同线链路互通的问题,并未解决不同VLANVLAN之间之间之间之间跨网段相互访问的问题,它只有借助于以下路跨网段相互访问的问题,它只有借助于以下路跨网段相互访问的问题,它只有借助于以下路跨网段相互访问的问题,它只有借助于以下路由方案才能得以解决由方案才能得以解决由方案才能得以解决由方案才能得以解决1 1)核心路由器)核心路由器)核心路由器)核心路由器+VLAN+VLAN交换机交换机交换机交换机 ((((2 2)第三层交换机)第三层交换机)第三层交换机)第三层交换机+VLAN+VLAN交换机交换机交换机交换机3.3.1.7 VLAN(虚拟局域网)网络组件网络组件设计设计P54 VLAN实验网络组件网络组件设计设计P256 VLAN实验网络组件网络组件设计设计C3560#vlan database ;进入进入vlan库设置库设置C3560(vlan)#vlan 2 name sales ;vlan1缺省,缺省,vlan2为销为销售部售部C3560(vlan)#vlan 3 name HR ;vlan3为人力资源部为人力资源部C3560(vlan)#exitC3560#conf tC3560(config)# vtp domain abc ;设置设置VTP域域C3560(config)# vtp mode server ;设置设置VTP方式为服方式为服务器方式务器方式C3560(config)#vtp password abcd ;设置设置VTP密码为密码为abcdP256 VLAN实验网络组件网络组件设计设计P256C3560(config-if)#switchport mode trunkC3560(config-if)#switchport trunk encapsulation dot1qC3560(config-if)#switchport trunk allowed vlan allC3560(config-if)#endC29xx(config)#int fastethernet0/1C29xx(config-if)#switchport mode trunk VLAN实验网络组件网络组件设计设计P256C3560#conf tC3560(config)#int vlan 2C3560(config-if)#ip address 172.16.20.1 255.255.255.0 ;设置设置vlan的地址,也是主机的网关的地址,也是主机的网关C3560(config-if)#int vlan 3C3560(config-if)#ip address 172.16.30.1 255.255.255.0C3560(config-if)#exitC3560(config)#int f0/4C3560(config)#ip routing ;启用路由启用路由C3560(config)#exitC3560# 8 . 典型网络拓扑设计网络组件网络组件设计设计P54((((1 1))))10Mbit/s10Mbit/s,,,,100Mbit/s100Mbit/s共享式应用共享式应用共享式应用共享式应用((((2 2)))) 10Mbit/s10Mbit/s,,,,100Mbit/s100Mbit/s交换式应用交换式应用交换式应用交换式应用((((3 3)))) 1 000Mbit/s1 000Mbit/s交换式骨干网交换式骨干网交换式骨干网交换式骨干网 10M/100M交换式应用网络组件网络组件设计设计P56 升级方案网络组件网络组件设计设计P55• •使用吉比特以太网作为骨干网,提供更大的主使用吉比特以太网作为骨干网,提供更大的主使用吉比特以太网作为骨干网,提供更大的主使用吉比特以太网作为骨干网,提供更大的主干带宽;干带宽;干带宽;干带宽;• •使用使用使用使用VLANVLAN技术划分逻辑段,提高安全性,减技术划分逻辑段,提高安全性,减技术划分逻辑段,提高安全性,减技术划分逻辑段,提高安全性,减小广播风暴的影响;小广播风暴的影响;小广播风暴的影响;小广播风暴的影响;• •使用使用使用使用ATMATM作为主干网,增强多媒体业务能力。
作为主干网,增强多媒体业务能力作为主干网,增强多媒体业务能力作为主干网,增强多媒体业务能力 1000M交换式骨干网网络组件网络组件设计设计P57 升级方案网络组件网络组件设计设计P56①①①① 技术特点:技术特点:技术特点:技术特点:• •遵循的技术标准为遵循的技术标准为遵循的技术标准为遵循的技术标准为1 000Base-Tx1 000Base-Tx,,,,1 000Base-Fx1 000Base-Fx;;;;• •使用光纤作为主要传输介质,传输距离广,线路质量高;使用光纤作为主要传输介质,传输距离广,线路质量高;使用光纤作为主要传输介质,传输距离广,线路质量高;使用光纤作为主要传输介质,传输距离广,线路质量高;• •提供高达提供高达提供高达提供高达1Gbit/s1Gbit/s的主干带宽,如果核心交换机支持链路聚的主干带宽,如果核心交换机支持链路聚的主干带宽,如果核心交换机支持链路聚的主干带宽,如果核心交换机支持链路聚合技术,还可以将骨干网带宽提高到合技术,还可以将骨干网带宽提高到合技术,还可以将骨干网带宽提高到合技术,还可以将骨干网带宽提高到nGbit/snGbit/s②②②② 应用范围:应用范围:应用范围:应用范围:• •作为快速以太网的核心层设计技术,提供高速主干线路;作为快速以太网的核心层设计技术,提供高速主干线路;作为快速以太网的核心层设计技术,提供高速主干线路;作为快速以太网的核心层设计技术,提供高速主干线路;• •作为城域网骨干和高速以太网接入的主干网。
作为城域网骨干和高速以太网接入的主干网作为城域网骨干和高速以太网接入的主干网作为城域网骨干和高速以太网接入的主干网③③③③ 升级方案:升级方案:升级方案:升级方案:• •向向向向10Gbit/s10Gbit/s以太网技术过渡,在核心层骨干链路和数据中心以太网技术过渡,在核心层骨干链路和数据中心以太网技术过渡,在核心层骨干链路和数据中心以太网技术过渡,在核心层骨干链路和数据中心使用使用使用使用10Gbps10Gbps以上的高速链路以上的高速链路以上的高速链路以上的高速链路 常见的多媒体业务包括语音(常见的多媒体业务包括语音(常见的多媒体业务包括语音(常见的多媒体业务包括语音(VoIPVoIP)、视频点播()、视频点播()、视频点播()、视频点播(VODVOD)、)、)、)、视频会议、视频监控等业务设计原则如下:视频会议、视频监控等业务设计原则如下:视频会议、视频监控等业务设计原则如下:视频会议、视频监控等业务设计原则如下:((((1 1)为不同类型的多媒体应用精确评估流量需求为不同类型的多媒体应用精确评估流量需求为不同类型的多媒体应用精确评估流量需求为不同类型的多媒体应用精确评估流量需求。
2 2)设备上应选用具有线速转发能力的交换机和路由器设备上应选用具有线速转发能力的交换机和路由器设备上应选用具有线速转发能力的交换机和路由器设备上应选用具有线速转发能力的交换机和路由器3 3)划分逻辑子网利用策略路由优化多媒体流量,预留带宽,防)划分逻辑子网利用策略路由优化多媒体流量,预留带宽,防)划分逻辑子网利用策略路由优化多媒体流量,预留带宽,防)划分逻辑子网利用策略路由优化多媒体流量,预留带宽,防止流量影响扩散;止流量影响扩散;止流量影响扩散;止流量影响扩散;((((4 4)在网络设备上使用组播技术减少干线流量,防止干线过载在网络设备上使用组播技术减少干线流量,防止干线过载在网络设备上使用组播技术减少干线流量,防止干线过载在网络设备上使用组播技术减少干线流量,防止干线过载5 5)使用)使用)使用)使用P2PP2P技术降低服务器负载技术降低服务器负载技术降低服务器负载技术降低服务器负载6 6)多媒体网络设计应具备一定的网络质量观,一般质量观要求)多媒体网络设计应具备一定的网络质量观,一般质量观要求)多媒体网络设计应具备一定的网络质量观,一般质量观要求)多媒体网络设计应具备一定的网络质量观,一般质量观要求保证端到端的保证端到端的保证端到端的保证端到端的QoSQoS,更高的质量观是实现端到端的用户体验最,更高的质量观是实现端到端的用户体验最,更高的质量观是实现端到端的用户体验最,更高的质量观是实现端到端的用户体验最大化。
大化3.3.2 多媒体子网网络组件网络组件设计设计P57 WLAN WLAN使用特殊频段的无线电磁波作为传输媒介,为网络提供使用特殊频段的无线电磁波作为传输媒介,为网络提供使用特殊频段的无线电磁波作为传输媒介,为网络提供使用特殊频段的无线电磁波作为传输媒介,为网络提供无处不在的传输服务,此类技术包括卫星通信、蓝牙无处不在的传输服务,此类技术包括卫星通信、蓝牙无处不在的传输服务,此类技术包括卫星通信、蓝牙无处不在的传输服务,此类技术包括卫星通信、蓝牙((((BluetoothBluetooth)、)、)、)、HomeRFHomeRF、、、、WIFIWIFI,其中又以,其中又以,其中又以,其中又以WIFIWIFI技术为主流技术为主流技术为主流技术为主流3.3.3 无线局域网网络组件网络组件设计设计P58项目802.11b802.11a802.11g802.11n批准时间1999 年 7 月1999 年 7 月2003 年 6 月2009年最大速率11Mbps54Mbps54Mbps300Mbps调制方式DSSSOFDMOFDM 和 DSSSOFDM/MIMO工作频段2.4-2.4835GHz5.725-5.850GHz2.4-2.4835GHz2.4-2.4835GHz 5.725-5.850 GHz信道频宽20MHz20MHz20MHz20+40MHz适配速率1/2/5.5/11Mbps6/9/12/18/24/36/48/54MbpsCCK: 1/2/5.5/11MbpsOFDM: 6/9/12/18/24/36/48/54Mbps270/243/216/162/108/81/54/27Mbps WLAN拓扑结构网络组件网络组件设计设计P59((((1 1)自组织型)自组织型)自组织型)自组织型WLANWLAN((((2 2)基础结构型)基础结构型)基础结构型)基础结构型WLANWLAN 基础结构型WLAN设计步骤网络组件网络组件设计设计P59((((1 1)勘察现场)勘察现场)勘察现场)勘察现场 现场勘察可用于现场勘察可用于现场勘察可用于现场勘察可用于APAP安装的位置、取电位置、到核心交换机的走安装的位置、取电位置、到核心交换机的走安装的位置、取电位置、到核心交换机的走安装的位置、取电位置、到核心交换机的走线路由等。
线路由等线路由等线路由等2 2))))APAP容量计算容量计算容量计算容量计算 APAP容量计算主要从设备性能、用户分布和目标覆盖区域等方面容量计算主要从设备性能、用户分布和目标覆盖区域等方面容量计算主要从设备性能、用户分布和目标覆盖区域等方面容量计算主要从设备性能、用户分布和目标覆盖区域等方面出发,估算出满足业务量所需的出发,估算出满足业务量所需的出发,估算出满足业务量所需的出发,估算出满足业务量所需的APAP数量3 3)制定方案)制定方案)制定方案)制定方案 室内方案、室外方案、漫游方案、地址分配方案室内方案、室外方案、漫游方案、地址分配方案室内方案、室外方案、漫游方案、地址分配方案室内方案、室外方案、漫游方案、地址分配方案4 4)附加安全性)附加安全性)附加安全性)附加安全性 SSIDSSID、加密技术、安全检测(、加密技术、安全检测(、加密技术、安全检测(、加密技术、安全检测( IDSIDS )))) 服务子网设计应该遵循以下原则:服务子网设计应该遵循以下原则:服务子网设计应该遵循以下原则:服务子网设计应该遵循以下原则:((((1 1)服务子网应该有较高的下行带宽,通常直接)服务子网应该有较高的下行带宽,通常直接)服务子网应该有较高的下行带宽,通常直接)服务子网应该有较高的下行带宽,通常直接连到交换机的高速端口;连到交换机的高速端口;连到交换机的高速端口;连到交换机的高速端口;((((2 2)服务子网应具有一定的冗余性,重要的数据)服务子网应具有一定的冗余性,重要的数据)服务子网应具有一定的冗余性,重要的数据)服务子网应具有一定的冗余性,重要的数据服务器和服务器和服务器和服务器和PDCPDC可以考虑双归接入;可以考虑双归接入;可以考虑双归接入;可以考虑双归接入;((((3 3)服务子网应具有一点的安全性,应根据安全)服务子网应具有一点的安全性,应根据安全)服务子网应具有一点的安全性,应根据安全)服务子网应具有一点的安全性,应根据安全级别指派级别指派级别指派级别指派IPIP地址和地址和地址和地址和VLANVLAN,重要的服务器可以,重要的服务器可以,重要的服务器可以,重要的服务器可以单独划分子网,加装内部防火墙。
单独划分子网,加装内部防火墙单独划分子网,加装内部防火墙单独划分子网,加装内部防火墙3 3)服务子网可以考虑集群服务提供更高的可靠)服务子网可以考虑集群服务提供更高的可靠)服务子网可以考虑集群服务提供更高的可靠)服务子网可以考虑集群服务提供更高的可靠性3.3.4 服务子网的设计网络组件网络组件设计设计P60 集中式服务设计网络组件网络组件设计设计P60• •集中式服务设计将服务器集中配置在中心机房集中式服务设计将服务器集中配置在中心机房集中式服务设计将服务器集中配置在中心机房集中式服务设计将服务器集中配置在中心机房• •这种设计方式的优点就是管理方便,安全性能高,缺这种设计方式的优点就是管理方便,安全性能高,缺这种设计方式的优点就是管理方便,安全性能高,缺这种设计方式的优点就是管理方便,安全性能高,缺点是增加了核心层的负荷点是增加了核心层的负荷点是增加了核心层的负荷点是增加了核心层的负荷 分布式服务设计网络组件网络组件设计设计P60((((2 2)分布式服务设计)分布式服务设计)分布式服务设计)分布式服务设计• •分布式服务设计将服分布式服务设计将服分布式服务设计将服分布式服务设计将服务器根据部门应用特务器根据部门应用特务器根据部门应用特务器根据部门应用特点分布到各个部门点分布到各个部门点分布到各个部门点分布到各个部门(汇聚层)的机房。
汇聚层)的机房汇聚层)的机房汇聚层)的机房• •分布式服务设计优点分布式服务设计优点分布式服务设计优点分布式服务设计优点是管理和维护都很灵是管理和维护都很灵是管理和维护都很灵是管理和维护都很灵活 3.3.5 Internet接入网络组件网络组件设计设计P61 Internet Internet接入可以满足企业用户访问或建设接入可以满足企业用户访问或建设接入可以满足企业用户访问或建设接入可以满足企业用户访问或建设WWWWWW、、、、E-mailE-mail和其它公众网络服务和其它公众网络服务和其它公众网络服务和其它公众网络服务1 1)接入方式)接入方式)接入方式)接入方式((((2 2)连接可用性)连接可用性)连接可用性)连接可用性((((3 3)地址的识别和转换)地址的识别和转换)地址的识别和转换)地址的识别和转换((((4 4)安全性考虑)安全性考虑)安全性考虑)安全性考虑((((5 5)如果要在)如果要在)如果要在)如果要在InternetInternet连接中支持多媒体业务,通常连接中支持多媒体业务,通常连接中支持多媒体业务,通常连接中支持多媒体业务,通常还要考虑是否提供还要考虑是否提供还要考虑是否提供还要考虑是否提供QoSQoS和组播等利于优化多媒体业和组播等利于优化多媒体业和组播等利于优化多媒体业和组播等利于优化多媒体业务流量的工具。
务流量的工具务流量的工具务流量的工具 3.3.6 广域网(WAN)网络组件网络组件设计设计P61 众所周知,广域网将汇聚在各地的局域网互连众所周知,广域网将汇聚在各地的局域网互连众所周知,广域网将汇聚在各地的局域网互连众所周知,广域网将汇聚在各地的局域网互连起来,为局域网之间的数据传输提供信道因起来,为局域网之间的数据传输提供信道因起来,为局域网之间的数据传输提供信道因起来,为局域网之间的数据传输提供信道因此在一个开放式的网络中,广域网的设计也很此在一个开放式的网络中,广域网的设计也很此在一个开放式的网络中,广域网的设计也很此在一个开放式的网络中,广域网的设计也很重要 广域网设计的要点1网络组件网络组件设计设计P61在广域网设计中要着重考虑以下几点:在广域网设计中要着重考虑以下几点:在广域网设计中要着重考虑以下几点:在广域网设计中要着重考虑以下几点:((((1 1)充分分析广域网的带宽效率和带宽费用,保证)充分分析广域网的带宽效率和带宽费用,保证)充分分析广域网的带宽效率和带宽费用,保证)充分分析广域网的带宽效率和带宽费用,保证WANWAN链路的可用性和可靠性;链路的可用性和可靠性;链路的可用性和可靠性;链路的可用性和可靠性;在分析广域网的带宽时,要掌握以下要点:在分析广域网的带宽时,要掌握以下要点:在分析广域网的带宽时,要掌握以下要点:在分析广域网的带宽时,要掌握以下要点:①①①① 需要什么样的带宽?需要什么样的带宽?需要什么样的带宽?需要什么样的带宽?②②②② 要发送多大的数据包?要发送多大的数据包?要发送多大的数据包?要发送多大的数据包?③③③③ 对带宽的要求是恒定还是突发的?对带宽的要求是恒定还是突发的?对带宽的要求是恒定还是突发的?对带宽的要求是恒定还是突发的?④④④④ 网络使用的频繁程度网络使用的频繁程度网络使用的频繁程度网络使用的频繁程度 广域网设计的要点2网络组件网络组件设计设计P62((((2 2)详细设计)详细设计)详细设计)详细设计WANWAN链路,选择合适的接入技术。
链路,选择合适的接入技术链路,选择合适的接入技术链路,选择合适的接入技术3 3)做好物理层设计,为不同的服务选择合适)做好物理层设计,为不同的服务选择合适)做好物理层设计,为不同的服务选择合适)做好物理层设计,为不同的服务选择合适的接入设备,如的接入设备,如的接入设备,如的接入设备,如ModemModem、路由器、访问服务、路由器、访问服务、路由器、访问服务、路由器、访问服务器等,尽可能选择具有多种服务方式的设备;器等,尽可能选择具有多种服务方式的设备;器等,尽可能选择具有多种服务方式的设备;器等,尽可能选择具有多种服务方式的设备;((((4 4)彻底评估)彻底评估)彻底评估)彻底评估WANWAN潜在的安全隐患,提出解决潜在的安全隐患,提出解决潜在的安全隐患,提出解决潜在的安全隐患,提出解决方案 (1)广域网技术选型网络组件网络组件设计设计P621 1....X.25X.25分组交换网分组交换网分组交换网分组交换网 X.25X.25协议是最早的广域网协议之一,是一种数协议是最早的广域网协议之一,是一种数协议是最早的广域网协议之一,是一种数协议是最早的广域网协议之一,是一种数据分组交换技术。
据分组交换技术据分组交换技术据分组交换技术X.25X.25协议组包含物理层、数协议组包含物理层、数协议组包含物理层、数协议组包含物理层、数据链路层和网络层协议,适用于低中速线路据链路层和网络层协议,适用于低中速线路据链路层和网络层协议,适用于低中速线路据链路层和网络层协议,适用于低中速线路(如(如(如(如9.6kbps9.6kbps、、、、64kbps64kbps、或、或、或、或T1 1.44MbpsT1 1.44Mbps线路)线路)线路)线路)中国公用分组交换数据网(中国公用分组交换数据网(中国公用分组交换数据网(中国公用分组交换数据网(CHINAPACCHINAPAC)就)就)就)就是提供的基于是提供的基于是提供的基于是提供的基于X.25X.25的服务的的服务的的服务的的服务的ISPISP (2)广域网技术选型网络组件网络组件设计设计P632 2....DDNDDN(数字专用线路)(数字专用线路)(数字专用线路)(数字专用线路)• •DDNDDN即数字数据网,它是利用光纤(数字微波和卫星)数字传即数字数据网,它是利用光纤(数字微波和卫星)数字传即数字数据网,它是利用光纤(数字微波和卫星)数字传即数字数据网,它是利用光纤(数字微波和卫星)数字传输通道和数字交叉复用节点组成的数字数据传输网,可以为用输通道和数字交叉复用节点组成的数字数据传输网,可以为用输通道和数字交叉复用节点组成的数字数据传输网,可以为用输通道和数字交叉复用节点组成的数字数据传输网,可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足户提供各种速率的高质量数字专用电路和其它新业务,以满足户提供各种速率的高质量数字专用电路和其它新业务,以满足户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。
用户多媒体通信和组建中高速计算机通信网的需要用户多媒体通信和组建中高速计算机通信网的需要用户多媒体通信和组建中高速计算机通信网的需要• •DDNDDN业务区别于传统模拟专线的显著特点是数字电路,传业务区别于传统模拟专线的显著特点是数字电路,传业务区别于传统模拟专线的显著特点是数字电路,传业务区别于传统模拟专线的显著特点是数字电路,传输质量高、时延小、通信速率可根据需要选择;电路可以自动输质量高、时延小、通信速率可根据需要选择;电路可以自动输质量高、时延小、通信速率可根据需要选择;电路可以自动输质量高、时延小、通信速率可根据需要选择;电路可以自动迂回,可靠性高;一线可以多用,即可以通话、、传送数迂回,可靠性高;一线可以多用,即可以通话、、传送数迂回,可靠性高;一线可以多用,即可以通话、、传送数迂回,可靠性高;一线可以多用,即可以通话、、传送数据,还可以组建会议电视系统,开放帧中继业务,做多媒体业据,还可以组建会议电视系统,开放帧中继业务,做多媒体业据,还可以组建会议电视系统,开放帧中继业务,做多媒体业据,还可以组建会议电视系统,开放帧中继业务,做多媒体业务,或组建自己的虚拟专网设立网管中心,自己管理自己的网务,或组建自己的虚拟专网设立网管中心,自己管理自己的网务,或组建自己的虚拟专网设立网管中心,自己管理自己的网务,或组建自己的虚拟专网设立网管中心,自己管理自己的网络。
络 (3)广域网技术选型网络组件网络组件设计设计P632 2....DDNDDN(数字专用线路)(数字专用线路)(数字专用线路)(数字专用线路) DDNDDN业务区别于传统模拟专线的显著特点业务区别于传统模拟专线的显著特点业务区别于传统模拟专线的显著特点业务区别于传统模拟专线的显著特点是数字电路,传输质量高、时延小、通信速率是数字电路,传输质量高、时延小、通信速率是数字电路,传输质量高、时延小、通信速率是数字电路,传输质量高、时延小、通信速率可根据需要选择;电路可以自动迂回,可靠性可根据需要选择;电路可以自动迂回,可靠性可根据需要选择;电路可以自动迂回,可靠性可根据需要选择;电路可以自动迂回,可靠性高;一线可以多用,即可以通话、、传送高;一线可以多用,即可以通话、、传送高;一线可以多用,即可以通话、、传送高;一线可以多用,即可以通话、、传送数据,还可以组建会议电视系统,开放帧中继数据,还可以组建会议电视系统,开放帧中继数据,还可以组建会议电视系统,开放帧中继数据,还可以组建会议电视系统,开放帧中继业务,做多媒体业务,或组建自己的虚拟专网业务,做多媒体业务,或组建自己的虚拟专网业务,做多媒体业务,或组建自己的虚拟专网业务,做多媒体业务,或组建自己的虚拟专网设立网管中心,自己管理自己的网络。
设立网管中心,自己管理自己的网络设立网管中心,自己管理自己的网络设立网管中心,自己管理自己的网络 (4)广域网技术选型网络组件网络组件设计设计P63DDNDDN可以提供的主要业务包括:可以提供的主要业务包括:可以提供的主要业务包括:可以提供的主要业务包括:((((1 1)租用专线业务)租用专线业务)租用专线业务)租用专线业务((((2 2)帧中继业务)帧中继业务)帧中继业务)帧中继业务((((3 3)话音)话音)话音)话音/ /业务业务业务业务用户入网方式:用户入网方式:用户入网方式:用户入网方式:((((1 1)通过模拟专线(用户环路)和调制解调器入网通过模拟专线(用户环路)和调制解调器入网通过模拟专线(用户环路)和调制解调器入网通过模拟专线(用户环路)和调制解调器入网2 2)通过光纤电路入网,适用于光纤到户的用户通过光纤电路入网,适用于光纤到户的用户通过光纤电路入网,适用于光纤到户的用户通过光纤电路入网,适用于光纤到户的用户 (5)帧中继(Frame Relay)网络组件网络组件设计设计P63• •帧中继是一种帧中继是一种帧中继是一种帧中继是一种“ “先进先进先进先进” ”的包交换技术,它是从的包交换技术,它是从的包交换技术,它是从的包交换技术,它是从分组交换技术发展起来的,是种快速分组通信分组交换技术发展起来的,是种快速分组通信分组交换技术发展起来的,是种快速分组通信分组交换技术发展起来的,是种快速分组通信方式。
方式• •帧中继很多地方和帧中继很多地方和帧中继很多地方和帧中继很多地方和X.25X.25相同,如它也采用虚电相同,如它也采用虚电相同,如它也采用虚电相同,如它也采用虚电路技术,并且也支持路技术,并且也支持路技术,并且也支持路技术,并且也支持PVCPVC和和和和SVCSVC两种交换方式两种交换方式两种交换方式两种交换方式• •帧中继网络采用的传输介质是光纤帧中继网络采用的传输介质是光纤帧中继网络采用的传输介质是光纤帧中继网络采用的传输介质是光纤 帧中继网络的特点网络组件网络组件设计设计P64• •帧中继采用了虚电路(帧中继采用了虚电路(帧中继采用了虚电路(帧中继采用了虚电路(Virtual CircuitVirtual Circuit,,,,VCVC)技术;)技术;)技术;)技术; • •帧中继简化了帧中继简化了帧中继简化了帧中继简化了X.25X.25通信协议,时延小、传输效率高、数据吞吐通信协议,时延小、传输效率高、数据吞吐通信协议,时延小、传输效率高、数据吞吐通信协议,时延小、传输效率高、数据吞吐量大;量大;量大;量大;• •帧中继使用统计复用技术,传输贷款按需分配,适用于突发性帧中继使用统计复用技术,传输贷款按需分配,适用于突发性帧中继使用统计复用技术,传输贷款按需分配,适用于突发性帧中继使用统计复用技术,传输贷款按需分配,适用于突发性业务;业务;业务;业务;• •帧中继支持多种网络协议,可以为各种网络提供快速、稳定的帧中继支持多种网络协议,可以为各种网络提供快速、稳定的帧中继支持多种网络协议,可以为各种网络提供快速、稳定的帧中继支持多种网络协议,可以为各种网络提供快速、稳定的连接;连接;连接;连接;• •帧中继传输速率高,接入速率一般为帧中继传输速率高,接入速率一般为帧中继传输速率高,接入速率一般为帧中继传输速率高,接入速率一般为64Kbps-2Mbps64Kbps-2Mbps;;;;• •帧中继降低了联网成本,使网络资源利用率高,网络费用低廉。
帧中继降低了联网成本,使网络资源利用率高,网络费用低廉帧中继降低了联网成本,使网络资源利用率高,网络费用低廉帧中继降低了联网成本,使网络资源利用率高,网络费用低廉 (6)综合业务数字网(Integrated Services Digital Network,ISDN)网络组件网络组件设计设计P64((((1 1))))ISDNISDN概述概述概述概述• •ISDNISDN是一个基于数字的远程通信标准是一个基于数字的远程通信标准是一个基于数字的远程通信标准是一个基于数字的远程通信标准• •ISDNISDN支持终端用户路上连接几个设备,如支持终端用户路上连接几个设备,如支持终端用户路上连接几个设备,如支持终端用户路上连接几个设备,如机、计算机、数字等机、计算机、数字等机、计算机、数字等机、计算机、数字等 • •N-ISDNN-ISDN(窄带(窄带(窄带(窄带ISDNISDN)支持两种接口,即)支持两种接口,即)支持两种接口,即)支持两种接口,即BRIBRI(基本速率接口)基本速率接口)基本速率接口)基本速率接口) 综合业务数字网(Integrated Services Digital Network,ISDN)网络组件网络组件设计设计P64• •利用利用利用利用TDMATDMA(时分多路复用技术),(时分多路复用技术),(时分多路复用技术),(时分多路复用技术),BRIBRI可以提供可以提供可以提供可以提供144kbps144kbps的的的的数据速率,其中包括数据速率,其中包括数据速率,其中包括数据速率,其中包括3 3个传输通道,即个传输通道,即个传输通道,即个传输通道,即2 2个个个个64kbps64kbps的的的的B B通道用通道用通道用通道用于数据、音频和图像传输,一个于数据、音频和图像传输,一个于数据、音频和图像传输,一个于数据、音频和图像传输,一个16kbps16kbps的的的的D D通道用于通信信令、通道用于通信信令、通道用于通信信令、通道用于通信信令、数据包交换和信用卡验证。
数据包交换和信用卡验证数据包交换和信用卡验证数据包交换和信用卡验证• •PRIPRI可以提供大的带宽,聚集更多的通道,主要有两个标准可以提供大的带宽,聚集更多的通道,主要有两个标准可以提供大的带宽,聚集更多的通道,主要有两个标准可以提供大的带宽,聚集更多的通道,主要有两个标准美国标准包括美国标准包括美国标准包括美国标准包括2323个个个个64kbps64kbps的的的的B B信道用于数据传输,一个信道用于数据传输,一个信道用于数据传输,一个信道用于数据传输,一个64kbps64kbps的的的的D D信道用于信令传输,总带宽为信道用于信令传输,总带宽为信道用于信令传输,总带宽为信道用于信令传输,总带宽为1.536bps1.536bps;欧洲标;欧洲标;欧洲标;欧洲标准包括准包括准包括准包括3030个个个个64kbps64kbps的的的的B B信道用于数据传输,一个信道用于数据传输,一个信道用于数据传输,一个信道用于数据传输,一个64kbps64kbps的的的的D D信道用于信令传输,总带宽为信道用于信令传输,总带宽为信道用于信令传输,总带宽为信道用于信令传输,总带宽为1.984Mbps1.984Mbps。
综合业务数字网(Integrated Services Digital Network,ISDN)网络组件网络组件设计设计P64 ISDN ISDN的特点:的特点:的特点:的特点: 支持多种服务、高速的数据传输能力、优质的支持多种服务、高速的数据传输能力、优质的支持多种服务、高速的数据传输能力、优质的支持多种服务、高速的数据传输能力、优质的语音服务、有呼叫识别、动态带宽分配、拨号语音服务、有呼叫识别、动态带宽分配、拨号语音服务、有呼叫识别、动态带宽分配、拨号语音服务、有呼叫识别、动态带宽分配、拨号备份、同时支持多个设备、传输可靠、快速连备份、同时支持多个设备、传输可靠、快速连备份、同时支持多个设备、传输可靠、快速连备份、同时支持多个设备、传输可靠、快速连通 综合业务数字网(Integrated Services Digital Network,ISDN)网络组件网络组件设计设计P65ISDNISDN是一种应用非常广泛的广域网连接技术,可是一种应用非常广泛的广域网连接技术,可是一种应用非常广泛的广域网连接技术,可是一种应用非常广泛的广域网连接技术,可以作以下用途使用:以作以下用途使用:以作以下用途使用:以作以下用途使用:• •LANLAN至至至至LANLAN的连接的连接的连接的连接• •家庭办公室和远程办公机构家庭办公室和远程办公机构家庭办公室和远程办公机构家庭办公室和远程办公机构• •商业计算机系统的脱机备份和灾难恢复商业计算机系统的脱机备份和灾难恢复商业计算机系统的脱机备份和灾难恢复商业计算机系统的脱机备份和灾难恢复• •传输大型图像和数据文件传输大型图像和数据文件传输大型图像和数据文件传输大型图像和数据文件• •LANLAN至至至至LAN LAN 的视频和多媒体应用的视频和多媒体应用的视频和多媒体应用的视频和多媒体应用 (7)xDSL网络组件网络组件设计设计P65ADSLADSL具有了以下优势:具有了以下优势:具有了以下优势:具有了以下优势: ((((1 1)在一对双绞线上可为用户提供高达)在一对双绞线上可为用户提供高达)在一对双绞线上可为用户提供高达)在一对双绞线上可为用户提供高达8Mbps8Mbps的下行的下行的下行的下行速率,速率,速率,速率,1Mbps1Mbps的上行速率。
的上行速率的上行速率的上行速率 ((((2 2)较充足的带宽可用于传输多种宽带数据业务,如)较充足的带宽可用于传输多种宽带数据业务,如)较充足的带宽可用于传输多种宽带数据业务,如)较充足的带宽可用于传输多种宽带数据业务,如会议电视、会议电视、会议电视、会议电视、VODVOD、、、、HDTVHDTV业务等;而且,下行速率大业务等;而且,下行速率大业务等;而且,下行速率大业务等;而且,下行速率大于上行速率,非常符合普通用户联网的实际需要于上行速率,非常符合普通用户联网的实际需要于上行速率,非常符合普通用户联网的实际需要于上行速率,非常符合普通用户联网的实际需要 ((((3 3))))ADSLADSL并不影响用户对普通的使用由于使用并不影响用户对普通的使用由于使用并不影响用户对普通的使用由于使用并不影响用户对普通的使用由于使用了独特的信号调制技术,用户接入了独特的信号调制技术,用户接入了独特的信号调制技术,用户接入了独特的信号调制技术,用户接入ADSLADSL的同时仍然的同时仍然的同时仍然的同时仍然可以进行普通通信可以进行普通通信可以进行普通通信可以进行普通通信 (8)HFC和宽带高速专线接入网络组件网络组件设计设计P666 6....HFCHFCHFCHFC((((Hybrid FiberHybrid Fiber////CoaxCoax),即网络传输主干为光),即网络传输主干为光),即网络传输主干为光),即网络传输主干为光纤,到用户端为同轴电缆的用户网络接入方式。
纤,到用户端为同轴电缆的用户网络接入方式纤,到用户端为同轴电缆的用户网络接入方式纤,到用户端为同轴电缆的用户网络接入方式7 7.宽带高速专线接入.宽带高速专线接入.宽带高速专线接入.宽带高速专线接入 所谓宽带城域网,就是在城市范围内,以 所谓宽带城域网,就是在城市范围内,以 所谓宽带城域网,就是在城市范围内,以 所谓宽带城域网,就是在城市范围内,以IPIP和和和和ATMATM电电电电信技术为基础,以光纤作为传输媒介,集数据、语音、信技术为基础,以光纤作为传输媒介,集数据、语音、信技术为基础,以光纤作为传输媒介,集数据、语音、信技术为基础,以光纤作为传输媒介,集数据、语音、视频服务于一体的高带宽、多功能、多业务接入的的视频服务于一体的高带宽、多功能、多业务接入的的视频服务于一体的高带宽、多功能、多业务接入的的视频服务于一体的高带宽、多功能、多业务接入的的多媒体通信网络多媒体通信网络多媒体通信网络多媒体通信网络 典型广域网设计举例网络组件网络组件设计设计P661 1.使用.使用.使用.使用DDN/DDN/帧中继连接企业总部和分部帧中继连接企业总部和分部帧中继连接企业总部和分部帧中继连接企业总部和分部 优化广域网的性能1网络组件网络组件设计设计P671 1.用路由器软件为.用路由器软件为.用路由器软件为.用路由器软件为WANWAN预留带宽预留带宽预留带宽预留带宽2 2.利用备份线路.利用备份线路.利用备份线路.利用备份线路3 3.压缩.压缩.压缩.压缩((((1 1)基于历史的压缩)基于历史的压缩)基于历史的压缩)基于历史的压缩((((2 2)所有数据包压缩)所有数据包压缩)所有数据包压缩)所有数据包压缩 优化广域网的性能2网络组件网络组件设计设计P683 3.数据优先排序.数据优先排序.数据优先排序.数据优先排序4.协议预留.协议预留紧紧急急高高级级一一般般低低级级PPP链路链路调调度度软软件件10%HTTP3%Telnet10%FTP 3.3.7 远程连接网络组件网络组件设计设计P68 远程连接的应用范围:远程连接的应用范围:远程连接的应用范围:远程连接的应用范围: 由于新业务需求的出现导致了一种新的由于新业务需求的出现导致了一种新的由于新业务需求的出现导致了一种新的由于新业务需求的出现导致了一种新的WANWAN连接技连接技连接技连接技术,即远程接入技术,这种技术设计的复杂程度不亚术,即远程接入技术,这种技术设计的复杂程度不亚术,即远程接入技术,这种技术设计的复杂程度不亚术,即远程接入技术,这种技术设计的复杂程度不亚于其它于其它于其它于其它WANWAN网的设计,由于它有时候直接面向终端用网的设计,由于它有时候直接面向终端用网的设计,由于它有时候直接面向终端用网的设计,由于它有时候直接面向终端用户,所以对于性能的完美程度要求更高,是许多网络户,所以对于性能的完美程度要求更高,是许多网络户,所以对于性能的完美程度要求更高,是许多网络户,所以对于性能的完美程度要求更高,是许多网络设计人员不断努力追求的目标。
设计人员不断努力追求的目标设计人员不断努力追求的目标设计人员不断努力追求的目标1 1)外地办事处或派驻机构)外地办事处或派驻机构)外地办事处或派驻机构)外地办事处或派驻机构((((2 2))))SOHOSOHO((((Small Office Home OfficeSmall Office Home Office)))) 远程连接的设计特点网络组件网络组件设计设计P69 远程连接的技术与趋势网络组件网络组件设计设计P69通常采用的远程连接方案是拨号网络和专用通常采用的远程连接方案是拨号网络和专用通常采用的远程连接方案是拨号网络和专用通常采用的远程连接方案是拨号网络和专用WANWAN连接,一般带宽在连接,一般带宽在连接,一般带宽在连接,一般带宽在56kbps~128kbps56kbps~128kbps用来提供远程连接的技术有:用来提供远程连接的技术有:用来提供远程连接的技术有:用来提供远程连接的技术有:((((1 1)模拟)模拟)模拟)模拟ModemModem;;;;((((2 2)专线:如)专线:如)专线:如)专线:如DDNDDN;;;;((((3 3)综合业务数字网()综合业务数字网()综合业务数字网()综合业务数字网(ISDNISDN););););((((4 4)非对称数字用户线路()非对称数字用户线路()非对称数字用户线路()非对称数字用户线路(xDSLxDSL););););((((5 5)无线技术;如蓝牙()无线技术;如蓝牙()无线技术;如蓝牙()无线技术;如蓝牙(BluetoothBluetooth)。
3.3.3.4建立安全的连接网络组件网络组件设计设计P691 1.虚拟专用网(.虚拟专用网(.虚拟专用网(.虚拟专用网(VPNVPN)))) 虚拟专用网(虚拟专用网(虚拟专用网(虚拟专用网(Virtual Private NetworkVirtual Private Network,,,,VPNVPN)是一种采用隧道技术在公共网络上)是一种采用隧道技术在公共网络上)是一种采用隧道技术在公共网络上)是一种采用隧道技术在公共网络上建立专用逻辑通道的连接方式,被广泛应建立专用逻辑通道的连接方式,被广泛应建立专用逻辑通道的连接方式,被广泛应建立专用逻辑通道的连接方式,被广泛应用于远程访问和企业用于远程访问和企业用于远程访问和企业用于远程访问和企业Intranet/ExtranetIntranet/Extranet中 3.3.3.4建立安全的连接网络组件网络组件设计设计P691 1.虚拟专用网(.虚拟专用网(.虚拟专用网(.虚拟专用网(VPNVPN)))) 建立安全的连接网络组件网络组件设计设计P69 VPN VPN对隧道协议有明确的规范,例如工作对隧道协议有明确的规范,例如工作对隧道协议有明确的规范,例如工作对隧道协议有明确的规范,例如工作在第二层的在第二层的在第二层的在第二层的PPTPPPTP、、、、L2FL2F、、、、L2TPL2TP和工作在和工作在和工作在和工作在第三层的第三层的第三层的第三层的GREGRE、、、、IPSecIPSec。
IPIP首部首部 PPTPPPTP首部首部 PPPPPP首部首部 PPPPPP尾部尾部 原原IPIP报文报文IPIP首部首部 AH AH ESP ESPPPTPPPTP封装后在封装后在InternetInternet上传输的报文上传输的报文IPSecIPSec封装后在封装后在InternetInternet上传输的报文上传输的报文 建立安全的连接网络组件网络组件设计设计P702 2.安全套接层(.安全套接层(.安全套接层(.安全套接层(SSLSSL)))) SSLSSL是一种工作在应用层的加密技术,已经成为电子商务安全是一种工作在应用层的加密技术,已经成为电子商务安全是一种工作在应用层的加密技术,已经成为电子商务安全是一种工作在应用层的加密技术,已经成为电子商务安全交易的一种主要连接方式交易的一种主要连接方式交易的一种主要连接方式交易的一种主要连接方式HTTPHTTP协议的数据包在计算机之间协议的数据包在计算机之间协议的数据包在计算机之间协议的数据包在计算机之间传输时,传输时,传输时,传输时,SSLSSL采用公共密钥对数据包加密,但它不能为通信信采用公共密钥对数据包加密,但它不能为通信信采用公共密钥对数据包加密,但它不能为通信信采用公共密钥对数据包加密,但它不能为通信信道两端的计算机提供保护。
而且,道两端的计算机提供保护而且,道两端的计算机提供保护而且,道两端的计算机提供保护而且,SSLSSL只能处理只能处理只能处理只能处理HTTPHTTP数据包,数据包,数据包,数据包,不能为通过文件传输协议(不能为通过文件传输协议(不能为通过文件传输协议(不能为通过文件传输协议(FTPFTP))))/ /简单文件传输协议简单文件传输协议简单文件传输协议简单文件传输协议((((SMTPSMTP))))/Telnet/Telnet或者其它或者其它或者其它或者其它TCP/IPTCP/IP服务传输的数据进行加密服务传输的数据进行加密服务传输的数据进行加密服务传输的数据进行加密SSLSSL初级版本采用初级版本采用初级版本采用初级版本采用4040位密钥,现在也可使用位密钥,现在也可使用位密钥,现在也可使用位密钥,现在也可使用128128位密钥 3.4 IP地址分配网络组件网络组件设计设计P70• •IPIP地址设计也是网络逻辑结构的一个重要步地址设计也是网络逻辑结构的一个重要步地址设计也是网络逻辑结构的一个重要步地址设计也是网络逻辑结构的一个重要步骤,影响到网络层寻址和路由,影响骤,影响到网络层寻址和路由,影响骤,影响到网络层寻址和路由,影响骤,影响到网络层寻址和路由,影响Intranet/ExtranetIntranet/Extranet的正常运行。
的正常运行的正常运行的正常运行• •IPv4IPv4地址是一个结构化的地址,由网络号和地址是一个结构化的地址,由网络号和地址是一个结构化的地址,由网络号和地址是一个结构化的地址,由网络号和主机号两部分构成,子网化的主机号两部分构成,子网化的主机号两部分构成,子网化的主机号两部分构成,子网化的IPIP地址由网络地址由网络地址由网络地址由网络号、子网号和主机号三部分构成号、子网号和主机号三部分构成号、子网号和主机号三部分构成号、子网号和主机号三部分构成 IPv4地址结构IP地址分地址分配配P70B类地址类地址A类地址类地址C类地址类地址D类地址类地址 组组 播播 地地 址址10111101110110网络地址(网络地址(14位)位)网络地址(网络地址(21位)位)保留用于试验和将来的使用保留用于试验和将来的使用 0网络地址(网络地址(7位)位)主机地址(主机地址(24位)位)主机地址(主机地址(8位)位)主机地址(主机地址(16位)位)0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31E类地址类地址IP地址分类图地址分类图 公开地址和私有地址网络组件网络组件设计设计P71• •根据用途和安全性级别的不同,根据用途和安全性级别的不同,根据用途和安全性级别的不同,根据用途和安全性级别的不同,IPIP地址还可以地址还可以地址还可以地址还可以大致分为公有地址(大致分为公有地址(大致分为公有地址(大致分为公有地址(Public AddressPublic Address)和私有)和私有)和私有)和私有地址(地址(地址(地址(Private AddressPrivate Address)两类。
两类• •在在在在3 3类类类类IPIP地址中专门保留了三个区段作为私有地址中专门保留了三个区段作为私有地址中专门保留了三个区段作为私有地址中专门保留了三个区段作为私有地址,其地址范围如下:地址,其地址范围如下:地址,其地址范围如下:地址,其地址范围如下: A A类地址:类地址:类地址:类地址: 10.0.0.0――10.255.255.255 10.0.0.0――10.255.255.255 B B类地址:类地址:类地址:类地址: 72.16.0.0――172.31.255.25572.16.0.0――172.31.255.255 C C类地址:类地址:类地址:类地址:192.168.0.0――192.168.255.255192.168.0.0――192.168.255.255 网络组件网络组件设计设计P711 1.在划分子网和进行地址分配时一定要十分谨.在划分子网和进行地址分配时一定要十分谨.在划分子网和进行地址分配时一定要十分谨.在划分子网和进行地址分配时一定要十分谨慎,应该充分考虑未来的扩展性需求慎,应该充分考虑未来的扩展性需求。
慎,应该充分考虑未来的扩展性需求慎,应该充分考虑未来的扩展性需求2 2.在分配子网编号时,网络管理员可以决定是.在分配子网编号时,网络管理员可以决定是.在分配子网编号时,网络管理员可以决定是.在分配子网编号时,网络管理员可以决定是否为每一个子网选择一个有意义的数字否为每一个子网选择一个有意义的数字否为每一个子网选择一个有意义的数字否为每一个子网选择一个有意义的数字3 3.地址分配后要便于路由聚合.地址分配后要便于路由聚合.地址分配后要便于路由聚合.地址分配后要便于路由聚合4 4.由于.由于.由于.由于IPIP资源短缺,可以申请一个较小的地址资源短缺,可以申请一个较小的地址资源短缺,可以申请一个较小的地址资源短缺,可以申请一个较小的地址段,使用段,使用段,使用段,使用NATNAT技术与私有地址结合使用技术与私有地址结合使用技术与私有地址结合使用技术与私有地址结合使用 3 3..4 4..1 1..1 1 子网划分时应该注意子网划分时应该注意的问题的问题 3.4.1 子网划分网络组件网络组件设计设计P711 1.子网划分按以下的步骤进行:.子网划分按以下的步骤进行:.子网划分按以下的步骤进行:.子网划分按以下的步骤进行:((((1 1))))确定确定确定确定IPIP地址的类型和主机位数;地址的类型和主机位数;地址的类型和主机位数;地址的类型和主机位数;((((2 2))))确定要划分的子网数目;确定要划分的子网数目;确定要划分的子网数目;确定要划分的子网数目;((((3 3))))将子网数目对将子网数目对将子网数目对将子网数目对2 2取对数,然后加取对数,然后加取对数,然后加取对数,然后加1 1,得到,得到,得到,得到N N。
4 4))))将主机位的高将主机位的高将主机位的高将主机位的高N N位置为位置为位置为位置为1 1,加上原有的网络地址位,,加上原有的网络地址位,,加上原有的网络地址位,,加上原有的网络地址位,即可得到新的子网掩码;即可得到新的子网掩码;即可得到新的子网掩码;即可得到新的子网掩码; ((((5 5))))除去掩码所占的位数,剩下的位数就是可用的主机除去掩码所占的位数,剩下的位数就是可用的主机除去掩码所占的位数,剩下的位数就是可用的主机除去掩码所占的位数,剩下的位数就是可用的主机位位位位mm,可用的主机地址数目就是,可用的主机地址数目就是,可用的主机地址数目就是,可用的主机地址数目就是2 - 22 - 2写出除子网写出除子网写出除子网写出除子网地址和子网广播地址之外的所有可用主机地址范围地址和子网广播地址之外的所有可用主机地址范围地址和子网广播地址之外的所有可用主机地址范围地址和子网广播地址之外的所有可用主机地址范围m 3.4.2 VLSM网络组件网络组件设计设计P72 VLSM VLSM技术是一种可变的子网划分方法,技术是一种可变的子网划分方法,技术是一种可变的子网划分方法,技术是一种可变的子网划分方法,它允许在一个网络中采用多个子网掩码,它允许在一个网络中采用多个子网掩码,它允许在一个网络中采用多个子网掩码,它允许在一个网络中采用多个子网掩码,而且随子网大小而变化。
而且随子网大小而变化而且随子网大小而变化而且随子网大小而变化 • •网络地址转换(网络地址转换(网络地址转换(网络地址转换(NATNAT)技术指的是内网的私有)技术指的是内网的私有)技术指的是内网的私有)技术指的是内网的私有地址转换成合法的外部地址转换成合法的外部地址转换成合法的外部地址转换成合法的外部IPIP地址,使得内部用户地址,使得内部用户地址,使得内部用户地址,使得内部用户能够访问能够访问能够访问能够访问InternetInternet使用NATNAT的企业只需要申的企业只需要申的企业只需要申的企业只需要申请很少的请很少的请很少的请很少的IPIP地址块就可以将很大的内部网络连地址块就可以将很大的内部网络连地址块就可以将很大的内部网络连地址块就可以将很大的内部网络连接到接到接到接到InternetInternet• •NATNAT分析进出于边界路由器的数据包,如果是分析进出于边界路由器的数据包,如果是分析进出于边界路由器的数据包,如果是分析进出于边界路由器的数据包,如果是出站数据包,就把源地址转换成公开出站数据包,就把源地址转换成公开出站数据包,就把源地址转换成公开出站数据包,就把源地址转换成公开IPIP地址;地址;地址;地址;如果是进站数据包,就将目的地址转换成私有如果是进站数据包,就将目的地址转换成私有如果是进站数据包,就将目的地址转换成私有如果是进站数据包,就将目的地址转换成私有IPIP地址。
地址3.4.3 网络地址转换(NAT)网络组件网络组件设计设计P72 3.4.3 网络地址转换(NAT)网络组件网络组件设计设计 3.4.3.2 NAT的优点网络组件网络组件设计设计P74((((1 1)节约申请公开地址的费用,提高)节约申请公开地址的费用,提高)节约申请公开地址的费用,提高)节约申请公开地址的费用,提高IPIP地地地地址利用率址利用率址利用率址利用率2 2)屏蔽内部网络,提高网络的安全性屏蔽内部网络,提高网络的安全性屏蔽内部网络,提高网络的安全性屏蔽内部网络,提高网络的安全性3 3)保护已有的地址分配方案,减少地址)保护已有的地址分配方案,减少地址)保护已有的地址分配方案,减少地址)保护已有的地址分配方案,减少地址维护工作维护工作维护工作维护工作 3.4.4 地址分配策略网络组件网络组件设计设计P75 1 1.按部门.按部门.按部门.按部门/ /机构分配地址机构分配地址机构分配地址机构分配地址 2 2.按物理位置分配地址.按物理位置分配地址.按物理位置分配地址.按物理位置分配地址 3 3.按拓扑结构分配地址.按拓扑结构分配地址.按拓扑结构分配地址.按拓扑结构分配地址 3.4.5 动态主机配置协议(DHCP)网络组件网络组件设计设计P75 动态主机配置协议(动态主机配置协议(动态主机配置协议(动态主机配置协议(DHCPDHCP)被用来)被用来)被用来)被用来在网络上在网络上在网络上在网络上自动进行自动进行自动进行自动进行TCP/IPTCP/IP地址的分配地址的分配地址的分配地址的分配。
这种协议也能对工作站、打印机和其他这种协议也能对工作站、打印机和其他这种协议也能对工作站、打印机和其他这种协议也能对工作站、打印机和其他IPIP设备提供配置参数当设备在网络上启动设备提供配置参数当设备在网络上启动设备提供配置参数当设备在网络上启动设备提供配置参数当设备在网络上启动或初始化时,或初始化时,或初始化时,或初始化时,DHCPDHCP协议将允许协议将允许协议将允许协议将允许DHCPDHCP服服服服务器从地址池中分配一个空闲的务器从地址池中分配一个空闲的务器从地址池中分配一个空闲的务器从地址池中分配一个空闲的IPIP地址给地址给地址给地址给该设备,自动联通网络该设备,自动联通网络该设备,自动联通网络该设备,自动联通网络 3.4.5 动态主机配置协议(DHCP)网络组件网络组件设计设计P75 3.5 IP路由设计IP路由设路由设计计P76 根据路由协议的作用范围,我们可以将路根据路由协议的作用范围,我们可以将路根据路由协议的作用范围,我们可以将路根据路由协议的作用范围,我们可以将路由协议分成两类,即由协议分成两类,即由协议分成两类,即由协议分成两类,即域内路由协议域内路由协议域内路由协议域内路由协议((((Interior Gateway ProtocolsInterior Gateway Protocols,,,,IGPIGP))))和和和和域间路由协议域间路由协议域间路由协议域间路由协议((((Exterior Gateway Exterior Gateway Protocols—EGPProtocols—EGP)。
3.5 IP路由设计IP路由设路由设计计P77自治系统自治系统自治系统自治系统((((Autonomous SystemAutonomous System,,,,ASAS)是为了网络管理的方便,)是为了网络管理的方便,)是为了网络管理的方便,)是为了网络管理的方便,人为制定的管理区域,由网络中心统一命名人为制定的管理区域,由网络中心统一命名人为制定的管理区域,由网络中心统一命名人为制定的管理区域,由网络中心统一命名 3.5.2路由协议的性能参数IP路由设路由设计计P771 1.可伸缩性.可伸缩性.可伸缩性.可伸缩性2 2.路由更新.路由更新.路由更新.路由更新3 3.路由协议的稳定性.路由协议的稳定性.路由协议的稳定性.路由协议的稳定性4 4.收敛速度.收敛速度.收敛速度.收敛速度5 5.路由量度.路由量度.路由量度.路由量度6 6....VLSMVLSM支持支持支持支持 3.5.2路由协议的性能参数IP路由设路由设计计P77• •可伸缩性是确定可伸缩性是确定可伸缩性是确定可伸缩性是确定IPIP路由协议选择的最基路由协议选择的最基路由协议选择的最基路由协议选择的最基本问题之一,即路由协议将如何有效地本问题之一,即路由协议将如何有效地本问题之一,即路由协议将如何有效地本问题之一,即路由协议将如何有效地支持大型网络或可能增长的网络?支持大型网络或可能增长的网络?支持大型网络或可能增长的网络?支持大型网络或可能增长的网络?• •路由协议的可伸缩性是由以下因素确定路由协议的可伸缩性是由以下因素确定路由协议的可伸缩性是由以下因素确定路由协议的可伸缩性是由以下因素确定的,如它如何有效地处理路由更新以及的,如它如何有效地处理路由更新以及的,如它如何有效地处理路由更新以及的,如它如何有效地处理路由更新以及它如何才能迅速地应对大型网络上的更它如何才能迅速地应对大型网络上的更它如何才能迅速地应对大型网络上的更它如何才能迅速地应对大型网络上的更改作出反应。
改作出反应改作出反应改作出反应• •影响网络变化的因素有哪些?影响网络变化的因素有哪些?影响网络变化的因素有哪些?影响网络变化的因素有哪些?设备故障、线路故障、增加或更改设备位置、设备故障、线路故障、增加或更改设备位置、设备故障、线路故障、增加或更改设备位置、设备故障、线路故障、增加或更改设备位置、 3.5.2路由协议的性能参数IP路由设路由设计计P77• •IPIP路由协议的可伸缩性总是部分由处理路由协议的可伸缩性总是部分由处理路由协议的可伸缩性总是部分由处理路由协议的可伸缩性总是部分由处理路由更新的效率确定距离矢量路由协路由更新的效率确定距离矢量路由协路由更新的效率确定距离矢量路由协路由更新的效率确定距离矢量路由协议通过向网络中所有其他路由器定期广议通过向网络中所有其他路由器定期广议通过向网络中所有其他路由器定期广议通过向网络中所有其他路由器定期广播它们的路由表来交换路由信息播它们的路由表来交换路由信息播它们的路由表来交换路由信息播它们的路由表来交换路由信息• •可以通过制定一些更新策略来提高距离可以通过制定一些更新策略来提高距离可以通过制定一些更新策略来提高距离可以通过制定一些更新策略来提高距离矢量路由协议的更新速度,影响策略制矢量路由协议的更新速度,影响策略制矢量路由协议的更新速度,影响策略制矢量路由协议的更新速度,影响策略制定的因素有以下几个:定的因素有以下几个:定的因素有以下几个:定的因素有以下几个:②② 多路广播比广播更好;多路广播比广播更好;③③ 跳数越小越好。
跳数越小越好①① 增量更新比定期交换更好;增量更新比定期交换更好; 3.5.2路由协议的性能参数IP路由设路由设计计P77• •路由协议的稳定性可在网络传输期间(如链接中断路由协议的稳定性可在网络传输期间(如链接中断路由协议的稳定性可在网络传输期间(如链接中断路由协议的稳定性可在网络传输期间(如链接中断或其他形式的布局更替)进行测试路由协议对布或其他形式的布局更替)进行测试路由协议对布或其他形式的布局更替)进行测试路由协议对布或其他形式的布局更替)进行测试路由协议对布局更替作出反应,并通过网络传播有关更替的信息局更替作出反应,并通过网络传播有关更替的信息局更替作出反应,并通过网络传播有关更替的信息局更替作出反应,并通过网络传播有关更替的信息在路由协议分发信息期间,路由器将排除不一致的在路由协议分发信息期间,路由器将排除不一致的在路由协议分发信息期间,路由器将排除不一致的在路由协议分发信息期间,路由器将排除不一致的信息即有一些路由器将知道更新而有一些将不信息即有一些路由器将知道更新而有一些将不信息即有一些路由器将知道更新而有一些将不信息即有一些路由器将知道更新而有一些将不知道)这种不一致可能导致特定类型的路由问题,知道)。
这种不一致可能导致特定类型的路由问题,知道)这种不一致可能导致特定类型的路由问题,知道)这种不一致可能导致特定类型的路由问题,称为路由回路称为路由回路称为路由回路称为路由回路• •距离矢量路由协议对路由回路具有潜在的敏感性,距离矢量路由协议对路由回路具有潜在的敏感性,距离矢量路由协议对路由回路具有潜在的敏感性,距离矢量路由协议对路由回路具有潜在的敏感性,因为它们不维护除路由表以外的有关网络布局的任因为它们不维护除路由表以外的有关网络布局的任因为它们不维护除路由表以外的有关网络布局的任因为它们不维护除路由表以外的有关网络布局的任何附加信息链路状态路由协议维护网络上所有子何附加信息链路状态路由协议维护网络上所有子何附加信息链路状态路由协议维护网络上所有子何附加信息链路状态路由协议维护网络上所有子网的数据库,并知道何种路由器附加到了子网上,网的数据库,并知道何种路由器附加到了子网上,网的数据库,并知道何种路由器附加到了子网上,网的数据库,并知道何种路由器附加到了子网上,因此,它不大可能在布局改变后立即按照错误信息因此,它不大可能在布局改变后立即按照错误信息因此,它不大可能在布局改变后立即按照错误信息因此,它不大可能在布局改变后立即按照错误信息动作。
动作 3.5.2路由协议的性能参数IP路由设路由设计计P78• •距离矢量路由协议合并了下列功能以帮助避免路由距离矢量路由协议合并了下列功能以帮助避免路由距离矢量路由协议合并了下列功能以帮助避免路由距离矢量路由协议合并了下列功能以帮助避免路由回路:回路:回路:回路:((((1 1)定义最大量度)定义最大量度)定义最大量度)定义最大量度((((2 2)分割范围)分割范围)分割范围)分割范围((((3 3)路由中毒)路由中毒)路由中毒)路由中毒((((4 4)停止运行计时器)停止运行计时器)停止运行计时器)停止运行计时器 3.5.2路由协议的性能参数IP路由设路由设计计P77 3.5.2路由回路的危害IP路由设路由设计计P78• •注意:注意:注意:注意:①①①① 距离矢量或链接状态协议都可能发生路距离矢量或链接状态协议都可能发生路距离矢量或链接状态协议都可能发生路距离矢量或链接状态协议都可能发生路由回路,通过良好的设计可以最小化路由回路,通过良好的设计可以最小化路由回路,通过良好的设计可以最小化路由回路,通过良好的设计可以最小化路由回路的可能性由回路的可能性由回路的可能性由回路的可能性。
②②②② 不论网络中有多少冗余,错误的路由协不论网络中有多少冗余,错误的路由协不论网络中有多少冗余,错误的路由协不论网络中有多少冗余,错误的路由协议选择都有可能成为毁掉网络的罪魁祸议选择都有可能成为毁掉网络的罪魁祸议选择都有可能成为毁掉网络的罪魁祸议选择都有可能成为毁掉网络的罪魁祸首 3.5.2路由协议的性能参数IP路由设路由设计计P78• •网络收敛的定义是从网络拓扑改变到每个路由网络收敛的定义是从网络拓扑改变到每个路由网络收敛的定义是从网络拓扑改变到每个路由网络收敛的定义是从网络拓扑改变到每个路由器确认该改变所消耗的时间如果网络拓扑结器确认该改变所消耗的时间如果网络拓扑结器确认该改变所消耗的时间如果网络拓扑结器确认该改变所消耗的时间如果网络拓扑结构改变,如丢失或增加子网,在从第一个路由构改变,如丢失或增加子网,在从第一个路由构改变,如丢失或增加子网,在从第一个路由构改变,如丢失或增加子网,在从第一个路由器开始更新路由信息起到全部路由器都更新了器开始更新路由信息起到全部路由器都更新了器开始更新路由信息起到全部路由器都更新了器开始更新路由信息起到全部路由器都更新了路由信息止,需要一定的时间。
在依赖多种因路由信息止,需要一定的时间在依赖多种因路由信息止,需要一定的时间在依赖多种因路由信息止,需要一定的时间在依赖多种因素(路由协议本身的操作特性是最重要的因素)素(路由协议本身的操作特性是最重要的因素)素(路由协议本身的操作特性是最重要的因素)素(路由协议本身的操作特性是最重要的因素)的网络上,收敛速度的变化很明显收敛速度的网络上,收敛速度的变化很明显收敛速度的网络上,收敛速度的变化很明显收敛速度的网络上,收敛速度的变化很明显收敛速度通常与路由器的错误检测机制、路由更新机制、通常与路由器的错误检测机制、路由更新机制、通常与路由器的错误检测机制、路由更新机制、通常与路由器的错误检测机制、路由更新机制、路由运算法则以及传输介质有关路由运算法则以及传输介质有关路由运算法则以及传输介质有关路由运算法则以及传输介质有关 3.5.2路由协议的性能参数IP路由设路由设计计P78• •如果运行特定如果运行特定如果运行特定如果运行特定IPIP路由协议的路由器收到多路由协议的路由器收到多路由协议的路由器收到多路由协议的路由器收到多个可到达目的站网络的公布路径,它将选个可到达目的站网络的公布路径,它将选个可到达目的站网络的公布路径,它将选个可到达目的站网络的公布路径,它将选择具有最佳量度的路径并将之放入路由表择具有最佳量度的路径并将之放入路由表择具有最佳量度的路径并将之放入路由表择具有最佳量度的路径并将之放入路由表中。
如果多条路径有最佳量度,则每个这中如果多条路径有最佳量度,则每个这中如果多条路径有最佳量度,则每个这中如果多条路径有最佳量度,则每个这种费用最低的路径放入路由表中,并且执种费用最低的路径放入路由表中,并且执种费用最低的路径放入路由表中,并且执种费用最低的路径放入路由表中,并且执行等量费用负担平衡不同的路由协议使行等量费用负担平衡不同的路由协议使行等量费用负担平衡不同的路由协议使行等量费用负担平衡不同的路由协议使用不同的量度,即每个路由协议都可以按用不同的量度,即每个路由协议都可以按用不同的量度,即每个路由协议都可以按用不同的量度,即每个路由协议都可以按自己的方式决定到达目的站的最佳路径自己的方式决定到达目的站的最佳路径自己的方式决定到达目的站的最佳路径自己的方式决定到达目的站的最佳路径 3.5.2路由协议的性能参数IP路由设路由设计计P78• •对于网络来说,若需要拥有除了足够的对于网络来说,若需要拥有除了足够的对于网络来说,若需要拥有除了足够的对于网络来说,若需要拥有除了足够的IPIP地址空间之外的条件,则可能需要使用地址空间之外的条件,则可能需要使用地址空间之外的条件,则可能需要使用地址空间之外的条件,则可能需要使用VLSMVLSM。
VLSMVLSM可有效地使用可有效地使用可有效地使用可有效地使用IPIP地址和子网地址和子网地址和子网地址和子网空间五类路由协议(如空间五类路由协议(如空间五类路由协议(如空间五类路由协议(如OSPFOSPF、、、、RIP2RIP2版、版、版、版、EIGRPEIGRP、、、、IS-ISIS-IS和和和和BGPBGP)支持)支持)支持)支持VLSMVLSM,因为,因为,因为,因为它们包括掩码和更新而无类协议(如它们包括掩码和更新而无类协议(如它们包括掩码和更新而无类协议(如它们包括掩码和更新而无类协议(如RIP1RIP1版和版和版和版和IGRPIGRP)不能支持)不能支持)不能支持)不能支持VLSMVLSM 3.5.1 RIP路由协议IP路由设路由设计计P791 1....RIPRIP路由协议的要点路由协议的要点路由协议的要点路由协议的要点((((1 1))))RIPRIP协议是基于距离矢量算法的路由协议,属协议是基于距离矢量算法的路由协议,属协议是基于距离矢量算法的路由协议,属协议是基于距离矢量算法的路由协议,属于内部网关协议;它通过于内部网关协议;它通过于内部网关协议;它通过于内部网关协议;它通过UDPUDP((((User Datagram User Datagram ProtocolProtocol)报文交换路由信息。
报文交换路由信息报文交换路由信息报文交换路由信息2 2))))RIPRIP协议已到达目的地址所经过的路由器个数协议已到达目的地址所经过的路由器个数协议已到达目的地址所经过的路由器个数协议已到达目的地址所经过的路由器个数(跳数)为衡量路由好坏的度量值,最大跳数为(跳数)为衡量路由好坏的度量值,最大跳数为(跳数)为衡量路由好坏的度量值,最大跳数为(跳数)为衡量路由好坏的度量值,最大跳数为1515;;;;((((3 3))))RIPRIP有有有有RIP-1RIP-1和和和和RIP-2RIP-2两个版本,两个版本,两个版本,两个版本,RIP-2RIP-2支持明文支持明文支持明文支持明文认证和认证和认证和认证和MD5MD5密文认证,并支持可变长子网掩码密文认证,并支持可变长子网掩码密文认证,并支持可变长子网掩码密文认证,并支持可变长子网掩码4 4))))RIPRIP协议适用于基于协议适用于基于协议适用于基于协议适用于基于IPIP的中小型网络的中小型网络的中小型网络的中小型网络 • •对本路由表中已有的路由项,当发送报文的网关对本路由表中已有的路由项,当发送报文的网关对本路由表中已有的路由项,当发送报文的网关对本路由表中已有的路由项,当发送报文的网关相同时,不论度量值增大或是减少,都更新该路相同时,不论度量值增大或是减少,都更新该路相同时,不论度量值增大或是减少,都更新该路相同时,不论度量值增大或是减少,都更新该路由项;由项;由项;由项;• •对本路由表中已有的路由项,当发送报文的网关对本路由表中已有的路由项,当发送报文的网关对本路由表中已有的路由项,当发送报文的网关对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时,更新该路由项;不同时,只在度量值减少时,更新该路由项;不同时,只在度量值减少时,更新该路由项;不同时,只在度量值减少时,更新该路由项;• •对本路由表中不存在的路由项,在度量值小于不对本路由表中不存在的路由项,在度量值小于不对本路由表中不存在的路由项,在度量值小于不对本路由表中不存在的路由项,在度量值小于不可大(可大(可大(可大(1616)时,在路由表中增加该路由项;)时,在路由表中增加该路由项;)时,在路由表中增加该路由项;)时,在路由表中增加该路由项;• •路由表中的每一路由项都对应一老化定时器,当路由表中的每一路由项都对应一老化定时器,当路由表中的每一路由项都对应一老化定时器,当路由表中的每一路由项都对应一老化定时器,当路由项在路由项在路由项在路由项在180180秒内没有任何更新时,定时器超时,秒内没有任何更新时,定时器超时,秒内没有任何更新时,定时器超时,秒内没有任何更新时,定时器超时,该路由项的度量值变为不可达(该路由项的度量值变为不可达(该路由项的度量值变为不可达(该路由项的度量值变为不可达(1616)。
• •某路由项的度量值变为不可达后,以该度量值在某路由项的度量值变为不可达后,以该度量值在某路由项的度量值变为不可达后,以该度量值在某路由项的度量值变为不可达后,以该度量值在ResponseResponse报文中发布四次(报文中发布四次(报文中发布四次(报文中发布四次(120120秒),之后从路秒),之后从路秒),之后从路秒),之后从路由表中清除由表中清除由表中清除由表中清除RIP路由表的更新原则IP路由设路由设计计P79 RIP路由表的更新原则IP路由设路由设计计P79 3.5.2 IGRP路由协议IP路由设路由设计计P79IGRPIGRP是是从从RIPRIP基基础础之之上上发发展展而而来来的的它它比比较较RIPRIP而而言言,,主主要有以下几点改进:要有以下几点改进:((1 1))IGRPIGRP路路由由的的跳跳数数不不再再受受1616跳跳的的限限制制,,同同时时在在路路由由更新上引入新的特性,使得更新上引入新的特性,使得IGRPIGRP协议适用于更大的网络;协议适用于更大的网络;((2 2))引引入入了了触触发发更更新新、、路路由由保保持持、、水水平平分分割割和和毒毒性性路路由由等等机机制制,,使使得得IGRPIGRP对对网网络络变变化化有有着着较较快快的的响响应应速速度度,,并并且在拓扑结构改变后仍然能够保持稳定;且在拓扑结构改变后仍然能够保持稳定;((3 3)在)在MetricMetric值的范围和计算上有了很大的改进,使值的范围和计算上有了很大的改进,使得路由的选择更加准确,同时使路由的选择可以适应不同得路由的选择更加准确,同时使路由的选择可以适应不同的服务类型。
的服务类型 3.5.3 OSPF路由协议IP路由设路由设计计P80OSPFOSPF是是Open Open Shortest Shortest Path Path FirstFirst((即即“开开放放最最短短路路由由优优先先协协议议”))的的缩缩写写它它是是IETFIETF组组织织开开发发的的一一个个基基于于链链路路状状态态((Link-State Link-State ProtocolProtocol))的的自自治治系系统统内内部部路路由由协协议议在在IPIP网网络络上上,,它它通通过过收收集集和和传传递递自自治治系系统统的的链链路路状状态态来来动动态的发现并传播路由态的发现并传播路由 3.5.3 OSPF路由协议IP路由设路由设计计P801 1..OSPFOSPF协议原理简介协议原理简介((1 1))所所有有的的路路由由器器都都维维持持一一个个链链路路状状态态数数据据库库((Link-State Link-State DatabaseDatabase)),,这这个个数数据据库库实实际际上上就就是是整整个个互互联联网网的的拓拓扑扑结结构构图图所所谓谓一一个个路路由由器器的的“链链路路状状态态”就就是是指指该该路路由由器器都都和和哪哪些些网网络络或或路路由由器器相相邻邻,,以以及及将将数数据据发发往往这这些些网网络络或或路路由由器器所所需需要要的的路路由由权权。
所所有有这些都有管理人员来管理这些都有管理人员来管理2 2))由由于于网网络络中中的的链链路路状状态态可可能能经经常常发发生生变变化化,,因因此此OSPFOSPF让让每每一一个个链链路路状状态态都都带带上上一一个个3232位位的的序序号号,,序序号号越越大大状状态态就就越越新新OSPFOSPF规规定定,,链链路路状状态态序序号号增增长长的的速速率率不不得得超超过过每每5 5秒秒钟钟一一次次这这样样,,全全部部序号空间在序号空间在600600年内不会产生重复号年内不会产生重复号 3.5.3 OSPF路由协议IP路由设路由设计计P81((3 3))只只要要网网络络拓拓扑扑发发生生任任何何变变化化,,这这种种链链路路状状态态数数据据库库就就能能很很快快地地进进行行更更新新,,使使各各个个路路由由器器能能够够重重新新计计算算出出新新的路由表的路由表OSPFOSPF的更新过程收敛得快是其重要优点的更新过程收敛得快是其重要优点4 4))OSPFOSPF依依靠靠各各路路由由器器之之间间的的频频繁繁交交换换信信息息来来建建立立链链路路状状态态数数据据库库,,并并维维持持这这数数据据库库在在全全网网范范围围内内的的一一致致性性,,即实现链路状态数据的同步更新。
即实现链路状态数据的同步更新5 5))OSPFOSPF不不用用UDPUDP而而是是直直接接使使用用IPIP分分组组传传送送,,IPIP分分组组首首部部的的协协议议字字段段的的值值为为8989OSPFOSPF发发送送的的这这种种IPIP分分组组都都很很小小,,从从而而减减少少了了路路由由信信息息的的通通信信量量数数据据分分组组很很小小还还有有另另一一个个好处是传输时不会分片,降低了传输出错的概率好处是传输时不会分片,降低了传输出错的概率 ((1 1))适适应应范范围围::OSPFOSPF支支持持各各种种规规模模的的网网络络,,最最多多可可支支持几百台路由器持几百台路由器((2 2))快快速速收收敛敛::如如果果网网络络拓拓扑扑结结构构发发生生变变化化,,OSPFOSPF立立即发送更新报文,使这一变化在自治系统中同步即发送更新报文,使这一变化在自治系统中同步3 3))无无自自环环::由由于于OSPFOSPF通通过过收收集集到到的的链链路路状状态态用用最最小小生生成成树树算算法法计计算算路路由由,,故故从从算算法法本本身身保保证证了了不不会会生生成成自自环环路由4 4))子子网网掩掩码码::由由于于OSPFOSPF在在描描述述路路由由时时携携带带网网络络的的掩掩码码信信息息,,所所以以OSPFOSPF协协议议不不受受自自然然掩掩码码的的限限制制,,对对VLSMVLSM提提供供很好的支持。
很好的支持2.OSPF的应用特性IP路由设路由设计计P81 2.OSPF的应用特性IP路由设路由设计计P81((5 5))区区域域划划分分::OSPFOSPF协协议议允允许许自自治治系系统统的的网网络络被被划划分分成成区区域域来来管管理理,,区区域域间间传传送送的的路路由由信信息息被被进进一一步步抽抽象象,,从从而而减减少少了了占占用用网网络络的的带宽6 6)等值路由:)等值路由:OSPFOSPF支持到同一目的地最多三条等值路由支持到同一目的地最多三条等值路由7 7))路路由由分分级级::OSPFOSPF使使用用4 4类类不不同同的的路路由由,,按按优优先先顺顺序序来来说说分分别别是:区域内路由,区域间路由,第一类外部路由,第二类外部路由是:区域内路由,区域间路由,第一类外部路由,第二类外部路由8 8))支支持持验验证证::它它支支持持给给予予接接口口的的报报文文验验证证以以保保证证路路由由计计算算的的安安全性9 9))组组播播发发送送::OSPFOSPF在在有有组组播播发发送送能能力力的的链链路路层层上上以以组组播播地地址址发发送送协协议议报报文文,,即即达达到到了了广广播播的的作作用用,,又又最最大大程程度度的的减减少少了了对对其其他他网网络设备的干扰。
络设备的干扰 3.5.6 三层交换IP路由设路由设计计P81•第第3 3层层交交换换本本质质上上是是在在传传统统局局域域网网交交换换机机的的基基础础上上添添加加专专用用的的路路由由模模块块实实现现局局域域网网内内快快速速路路由由的的一一种种交交换换机机技技术术具具有有第第3 3层层交交换换功功能能的的交交换换机机称称为为第第3 3层层交交换换机机 或或 路路 由由 交交 换换 机机 ,, 它它 使使 用用 专专 用用 集集 成成 电电 路路(( Application-Specific Application-Specific Integrated Integrated CircuitsCircuits,,ASICASIC))来来完完成成路路由由计计算算,,因因此此速速度度比比较较快快,,通通常常能能达达到线速(线速是指数据输出速率等于输入速率)到线速(线速是指数据输出速率等于输入速率)•与与路路由由器器通通常常处处在在网网络络接接入入层层提提供供低低速速的的WANWAN访访问问不不同同,,第第3 3层层交交换换机机通通常常放放置置在在LANLAN或或WANWAN的的核核心心层层,,为为本本地地客客户户提提供供高高速速数数据据交交换换和和直直连连路路由由,,它它也也能能分分割割广广播域提升网络性能。
播域提升网络性能 MLS实现第3层交换的基本步骤如下IP路由设路由设计计P82((1 1))交交换换机机检检查查目目标标MACMAC地地址址如如果果目目标标地地址址是是交交换换机机((MLS-SEMLS-SE))所所配配置置的的路路由由器器((MLS-RPMLS-RP))就就开开始始第第3 3层层交交换换的处理否则,这些报文在第的处理否则,这些报文在第2 2层被交换层被交换2 2))如如果果报报文文要要进进行行第第3 3层层交交换换,,交交换换机机将将会会在在MLSMLS缓缓存中查找目标存中查找目标IPIP地址的转发表项地址的转发表项3 3))如如果果找找到到一一个个MLSMLS表表项项,,那那么么报报文文将将使使用用这这个个表表项项中中的的信信息息重重写写报报文文,,修修改改目目标标MACMAC地地址址,,TTLTTL减减1 1,,并并重重新新计算校验和计算校验和4 4))如如果果没没有有发发现现MLSMLS表表项项,,那那么么此此帧帧将将被被转转发发到到适适当当的的MLS-RPMLS-RP;;路路由由器器路路由由这这个个报报文文,,并并将将此此发发回回MLS-SEMLS-SE,,供供它在缓存中写入一个新的转发表项。
它在缓存中写入一个新的转发表项5 5)按新的)按新的MACMAC地址转发此帧地址转发此帧 MLS实现第3层交换的基本步骤如下IP路由设路由设计计P82 2.第三层交换方案设计IP路由设路由设计计第三层交换方案通常在核心层使用三层交换机,汇聚第三层交换方案通常在核心层使用三层交换机,汇聚层使用二层交换机来自不同层使用二层交换机来自不同VLAN的信息流在二层的信息流在二层交换机上汇聚,通过与三层交换机相连的交换机上汇聚,通过与三层交换机相连的Trunk链路,链路,在三层交换机实现路由,并转发给目的主机在三层交换机实现路由,并转发给目的主机P83 作业《《网络工程原理与实践网络工程原理与实践》》(第(第3版)版)胡胜红、陈中举、周明胡胜红、陈中举、周明 编著编著人民邮电出版社人民邮电出版社 2013年年1月月 。
