第3章网络工程的系统设计教学课件.ppt

《第3章网络工程的系统设计教学课件.ppt》由会员分享，可在线阅读，更多相关《第3章网络工程的系统设计教学课件.ppt（102页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络教研室 网络工程需求分析完成以后，应该形成一份较详尽的网络工程需求分析完成以后，应该形成一份较详尽的网络工程需求分析报告，并通过用户方组织的评审。有了网络工程需求分析报告，并通过用户方组织的评审。有了网络工程需求分析报告，网络系统方案设计阶段就会网络工程需求分析报告，网络系统方案设计阶段就会“水水到渠成到渠成”。网络工程设计阶段包括网络工程目标与设计原。网络工程设计阶段包括网络工程目标与设计原则的确定、网络通信平台的规划与设计、网络资源平台的则的确定、网络通信平台的规划与设计、网络资源平台的规划与设计、网络通信设备的选型、网络服务器与操作系规划与设计、网络通信设备的选型、网络服务器与

2、操作系统的选型、网络综合布线系统的规划与设计、网络安全系统的选型、网络综合布线系统的规划与设计、网络安全系统的设计等内容。统的设计等内容。 本章的学习目标：本章的学习目标： 了解网络系统设计的基本原则；了解网络系统设计的基本原则； 掌握层次化网络拓扑结构设计的方法；掌握层次化网络拓扑结构设计的方法； 掌握掌握IPIP地址规划、子网划分以及聚合设计的方法和地址规划、子网划分以及聚合设计的方法和技巧；技巧； 掌握网络系统冗余设计的方法；掌握网络系统冗余设计的方法； 掌握网络存储设计的方法；掌握网络存储设计的方法； 掌握网络安全设计的方法；掌握网络安全设计的方法； 撰写网络工程设计方案。撰写网络工程

3、设计方案。3.1.13.1.1网络工程目标网络工程目标 一般情况下，对网络工程目标要进行总体规划，一般情况下，对网络工程目标要进行总体规划，分步实施。在制定网络工程总目标时应确定采用的网分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后，对总体目标进行分解，网络应用目的和范围。然后，对总体目标进行分解，明确各分期工程的具体目标、网络建设内容、所需工明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。程费用、时间和进度计划等。3.1.23.1.2网络工程设计原则网络

4、工程设计原则(1)(1)实用、好用与够用性原则实用、好用与够用性原则(2)(2)开放性原则开放性原则(3)(3)可靠性原则可靠性原则(4)(4)安全性原则安全性原则(5)(5)先进性原则先进性原则(6)(6)易用性原则易用性原则(7)(7)可扩展性原则可扩展性原则 主干网选择何种网络技术对网络建设的成功与否起着决定主干网选择何种网络技术对网络建设的成功与否起着决定性的作用，选择适合企业网络系统需求特点的主流网络技术，性的作用，选择适合企业网络系统需求特点的主流网络技术，不但能保证企业网络的高性能，还能保证企业网络的先进性和不但能保证企业网络的高性能，还能保证企业网络的先进性和扩展性，能够在未来

5、向更新技术平滑过渡，保护企业的投资。扩展性，能够在未来向更新技术平滑过渡，保护企业的投资。3.2.1 3.2.1 主流网络技术主流网络技术 在计算机网络技术发展过程中，先后出现了以太网技术、在计算机网络技术发展过程中，先后出现了以太网技术、快速以太网技术、快速以太网技术、FDDIFDDI网络技术、网络技术、TokenRingTokenRing网络技术、千兆以网络技术、千兆以太网技术、太网技术、ATM(ATM(异步传输模式异步传输模式) )网络技术以及万兆以太网技术等。网络技术以及万兆以太网技术等。目前，在局域网络系统中应用最为广泛的是快速以太网技术、目前，在局域网络系统中应用最为广泛的是快速以

6、太网技术、千兆以太网技术和万兆以太网技术，特别是千兆以太网以其在千兆以太网技术和万兆以太网技术，特别是千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证局域网领域中支持高带宽、多传输介质、多种服务、保证QoSQoS等等特点占据着主流位置。特点占据着主流位置。 10Mpbs 10Mpbs以太网技术、以太网技术、FDDIFDDI网络技术、网络技术、TokenRingTokenRing网络技术网络技术已逐渐淡出人们的视野，而已逐渐淡出人们的视野，而ATMATM网络技术主要是用于构建城域网网络技术主要是用于构建城域网骨干和广域网。骨干和广域网。1. 1. 快速以太网快速以太网(Fast

7、Ethernet)(FastEthernet) 快速以太网技术是在传统的快速以太网技术是在传统的10Mbps10Mbps以太网技术的基础以太网技术的基础上发展起来的上发展起来的100Mpbs100Mpbs以太网技术，通常采用星型结构的以太网技术，通常采用星型结构的网络拓扑。快速以太网支持共享和交换两种模式，交换模网络拓扑。快速以太网支持共享和交换两种模式，交换模式下的快速以太网完全没有式下的快速以太网完全没有CSMA/CDCSMA/CD这种机制的缺陷，可这种机制的缺陷，可以工作在全双工状态下，使网络带宽可以达到以工作在全双工状态下，使网络带宽可以达到200Mbps200Mbps。因此快速以太网

8、是一种在局域网技术中性能价格比比较好因此快速以太网是一种在局域网技术中性能价格比比较好的网络技术，在支持多媒体技术的应用上可以提供很好的的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。网络质量和服务。2. 2. 千兆位以太网技术千兆位以太网技术 千兆以太网是在千兆以太网是在10Mbps10Mbps和和100Mpbs100Mpbs以太网基础上发展以太网基础上发展起来的高速以太网技术。因为千兆以太网利用了传统以太起来的高速以太网技术。因为千兆以太网利用了传统以太网标准所规定的全部技术规范网标准所规定的全部技术规范( (其中包括其中包括CSMACSMACDCD协议、协议、以太网帧、

9、全双工、流量控制以及以太网帧、全双工、流量控制以及IEEE 802IEEE 8023 3标准中所定标准中所定义的管理对象义的管理对象) )，所以不需要对网络做任何改变，就能很方，所以不需要对网络做任何改变，就能很方便地将原来的以太网升级到千兆位以太网。另外，千兆以便地将原来的以太网升级到千兆位以太网。另外，千兆以太网技术在继承传统以太网技术优点的同时，采用了一系太网技术在继承传统以太网技术优点的同时，采用了一系列新的技术特性列新的技术特性( (包括以光纤和铜缆作为传输介质、使用包括以光纤和铜缆作为传输介质、使用8B/10B8B/10B编解码方案、采用载波扩展和分组突发技术等编解码方案、采用载波

10、扩展和分组突发技术等) )。从。从而，使千兆以太网的连接距离扩展到了而，使千兆以太网的连接距离扩展到了500500米，如果采用米，如果采用1300nm1300nm激光器和激光器和50um50um的单模光钎，传输距离则可以达到的单模光钎，传输距离则可以达到3km3km。 正是因为千兆以太网具有良好的继承性和许多优正是因为千兆以太网具有良好的继承性和许多优秀的新特性，特别是千兆以太网的第三层交换骨干技秀的新特性，特别是千兆以太网的第三层交换骨干技术日趋成熟，千兆以太网在企业网、园区网、局域网术日趋成熟，千兆以太网在企业网、园区网、局域网骨干上已完全取代了骨干上已完全取代了ATMATM网络，成为局域

11、网的主流解决网络，成为局域网的主流解决方案。目前，城域网和局域网已成为千兆以太网骨干方案。目前，城域网和局域网已成为千兆以太网骨干和和ATMATM骨干的主要分水岭。骨干的主要分水岭。3. 3. 万兆以太网技术万兆以太网技术 万兆以太网技术与千兆以太网类似，仍然保留了以太万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构，通过不同的编码方式或波分复用提供网帧结构，通过不同的编码方式或波分复用提供10Gbit/s10Gbit/s传输速度。万兆以太网不再支持半双工数据传输，所有数传输速度。万兆以太网不再支持半双工数据传输，所有数据的传输都以全双工方式进行，这不仅极大地扩展了网络据的传输都以全双工

12、方式进行，这不仅极大地扩展了网络的覆盖区域，而且使标准得以大大简化。同时，万兆以太的覆盖区域，而且使标准得以大大简化。同时，万兆以太网采用了更先进的纠错和恢复技术，确保数据传输的可靠网采用了更先进的纠错和恢复技术，确保数据传输的可靠性。性。 不过由于当前宽带业务并未广泛开展，人们对单端口不过由于当前宽带业务并未广泛开展，人们对单端口10G10G骨干网的带宽没有迫切需求，所以万兆以太网技术的骨干网的带宽没有迫切需求，所以万兆以太网技术的应用将取决于宽带业务的开展，只有广泛开展宽带业务，应用将取决于宽带业务的开展，只有广泛开展宽带业务，例如视频广播、高清晰度电视和实时游戏等，才能促使万例如视频广播

13、、高清晰度电视和实时游戏等，才能促使万兆以太网技术广泛应用，推动网络健康有序的发展。兆以太网技术广泛应用，推动网络健康有序的发展。4. ATM(4. ATM(异步传输模式异步传输模式) )网络技术网络技术 ATM( ATM(异步传输模式异步传输模式) )网络是为满足网络是为满足宽带宽带综合业务数据网综合业务数据网(BISDN)(BISDN)通信需要而发展起来的一门技术，通信需要而发展起来的一门技术，ATMATM网络以网络以5353个字节个字节的信元作为基本信息传输单元，数据传输率可达的信元作为基本信息传输单元，数据传输率可达155Mbps155Mbps622Mbps622Mbps，若采用，若采

14、用SONET(SONET(同步光纤网络同步光纤网络) )则可达则可达51.8Mbps51.8Mbps9.95Gbps9.95Gbps，实现包括声音、数据、图像及，实现包括声音、数据、图像及多媒体多媒体等在内的多种等在内的多种信息类型的快速交换，支持信息类型的快速交换，支持SDHSDH帧对数据传送、交换、信令和帧对数据传送、交换、信令和光纤网所规定的标准。光纤网所规定的标准。 由于由于ATMATM技术简化了交换过程，去除了不必要的数据校验，技术简化了交换过程，去除了不必要的数据校验，采用易于处理的固定信元格式，所以采用易于处理的固定信元格式，所以ATMATM交换速率大大高于传统交换速率大大高于传

15、统的数据网，如的数据网，如x.25x.25，DDN,DDN,帧中继等。此外，帧中继等。此外，ATMATM网络还采用了一网络还采用了一些有效的业务流量监控机制，对网上用户数据进行实时监控，些有效的业务流量监控机制，对网上用户数据进行实时监控，把网络拥塞发生的可能性降到最小，进一步提高了把网络拥塞发生的可能性降到最小，进一步提高了ATMATM网络的网络的QOSQOS支持能力。因此，支持能力。因此，ATMATM网络技术是构建城域网骨干和广域网网络技术是构建城域网骨干和广域网的有效选择。的有效选择。3.2.23.2.2网络技术选型策略网络技术选型策略1 1根据应用选择网络根据应用选择网络2 2考虑已有

16、网络设施的利用考虑已有网络设施的利用3 3选用主流产品，综合考虑性价比选用主流产品，综合考虑性价比4 4网络选型与技术人员水平层次网络选型与技术人员水平层次5 5充分考虑网络第三层交换能力充分考虑网络第三层交换能力6 6网络安全网络安全 网络拓扑结构设计是建设计算机网络的第一步，网络拓扑结构设计是建设计算机网络的第一步，优良的拓扑结构是网络稳定可靠运行的基础。优良的拓扑结构是网络稳定可靠运行的基础。 网络拓扑结构设计主要是确定网络中所有的节点网络拓扑结构设计主要是确定网络中所有的节点以什么方式相互连接，对于同样数量、同样位置分布、以什么方式相互连接，对于同样数量、同样位置分布、同样用户类型的计

17、算机，采用不同的拓扑结构会得到同样用户类型的计算机，采用不同的拓扑结构会得到不同的网络性能。因此，在进行网络拓扑结构设计时，不同的网络性能。因此，在进行网络拓扑结构设计时，要充分考虑网段和互联点、网络规模、网络的体系结要充分考虑网段和互联点、网络规模、网络的体系结构、所采用的网络协议，以及组建网络所需要的硬件构、所采用的网络协议，以及组建网络所需要的硬件设备设备( (如交换机、路由器、服务器等如交换机、路由器、服务器等) )的类型和数量等各的类型和数量等各方面的因素。方面的因素。3.3.1 3.3.1 网络的层次化设计方法网络的层次化设计方法 网络拓扑结构的规划与设计往往与地理环境分布、网络拓

18、扑结构的规划与设计往往与地理环境分布、传输介质与距离、网络传输可靠性以及网络系统的建传输介质与距离、网络传输可靠性以及网络系统的建设规模等因素紧密相关，一个大规模的网络系统往往设规模等因素紧密相关，一个大规模的网络系统往往被分为几个较小的部分，它们之间既相对独立又互相被分为几个较小的部分，它们之间既相对独立又互相关联，这种化整为零的做法是分层进行的。通常网络关联，这种化整为零的做法是分层进行的。通常网络拓扑的分层结构包括三个层次，即核心层、汇聚层和拓扑的分层结构包括三个层次，即核心层、汇聚层和接入层。如图接入层。如图3.13.1所示。所示。1.1.层次化设计方法的优点层次化设计方法的优点(1)

19、(1)结构简单。通过将网络分成许多小的单元，降低了网络结构简单。通过将网络分成许多小的单元，降低了网络的整体复杂性，使故障排除或扩展更容易，能隔离广播风的整体复杂性，使故障排除或扩展更容易，能隔离广播风暴的传播、防止路由循环等潜在问题。暴的传播、防止路由循环等潜在问题。(2)(2)升级灵活。网络容易升级到最新的技术，升级任意层的升级灵活。网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变整个网络环境。网络不会对其他层造成影响，无需改变整个网络环境。(3)(3)有助于分配和规划带宽。可以根据业务繁忙程度和传输有助于分配和规划带宽。可以根据业务繁忙程度和传输数据流量大小给不同

20、的部门分配不同的网络带宽。数据流量大小给不同的部门分配不同的网络带宽。(4)(4)有利于信息流量的局部化。通常情况下，全局网络对某有利于信息流量的局部化。通常情况下，全局网络对某个部门信息访问的需求很少个部门信息访问的需求很少( (比如：财务部门的信息，只能比如：财务部门的信息，只能在本部门内授权访问在本部门内授权访问) )，局部的信息流量传输不会波及到全，局部的信息流量传输不会波及到全网。网。(5)(5)易于管理。层次结构降低了设备配置的复杂性，使网络易于管理。层次结构降低了设备配置的复杂性，使网络更容易管理。更容易管理。2.2.层次化设计方法的原则层次化设计方法的原则 按照分层结构规划网络

21、拓扑时，应遵守以下两条按照分层结构规划网络拓扑时，应遵守以下两条基本原则：基本原则：(1)(1)网络中因拓扑结构改变而受影响的区域应被限制到网络中因拓扑结构改变而受影响的区域应被限制到最小程度；最小程度； (2)(2)路由器路由器( (及其它网络设备及其它网络设备) )应传输尽量少的信息。应传输尽量少的信息。3.3.23.3.2分层拓扑结构设计要点分层拓扑结构设计要点1. 1. 核心层的设计核心层的设计 核心层的主要目的在于通过高速的数据包交换，核心层的主要目的在于通过高速的数据包交换，提供可靠的骨干传输结构，因此核心层交换机应具有提供可靠的骨干传输结构，因此核心层交换机应具有更高的可靠性，更

22、快速的链路连接技术，并且能快速更高的可靠性，更快速的链路连接技术，并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络，并且使用冗余组件来设计，在与同的要求设计网络，并且使用冗余组件来设计，在与汇聚层交换机相连时要考虑采用建立在生成树基础上汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接，以保证与核心层交换机之间存在的多链路冗余连接，以保证与核心层交换机之间存在备份连接和负载均衡，完成高带宽、大容量网络层路备份连接和负载均衡，完成高带宽、大容量网络层路由交换功能。由交换功能。 在进行核心层设计时应该特别注意如下几点

23、：在进行核心层设计时应该特别注意如下几点：(1)(1)不要在核心层执行网络策略。所谓策略就是一些设备支不要在核心层执行网络策略。所谓策略就是一些设备支持的标准或系统管理员制定的一系列安全规则。任何形式持的标准或系统管理员制定的一系列安全规则。任何形式的网络策略必须在核心层外执行的网络策略必须在核心层外执行, ,禁止采用任何降低核心层禁止采用任何降低核心层设备处理能力设备处理能力, ,或增加数据包交换延迟时间的方法或增加数据包交换延迟时间的方法, ,避免增加避免增加核心层交换机配置的复杂程度；核心层交换机配置的复杂程度；(2)(2)核心层的所有设备应具有充分的可到达性。可到达性是核心层的所有设备

24、应具有充分的可到达性。可到达性是指核心层设备具有足够的路由信息来交换发往网络中任意指核心层设备具有足够的路由信息来交换发往网络中任意端设备的数据包；端设备的数据包；(3)(3)核心层的交换机不应该使用默认的路径到达内部的目的核心层的交换机不应该使用默认的路径到达内部的目的地；地；(4)(4)聚合路径能够用来减少核心层路由表大小；聚合路径能够用来减少核心层路由表大小；(5)(5)冗于性设计能够保障核心网络的可靠性。冗于性设计能够保障核心网络的可靠性。2. 2. 汇聚层的设计汇聚层的设计 位于接入层和核心层之间的部分称为汇聚层或分布层。汇位于接入层和核心层之间的部分称为汇聚层或分布层。汇聚层需要将

25、大量低速的链接聚层需要将大量低速的链接( (来自接入层设备的链接来自接入层设备的链接) )通过少量的通过少量的链接接入核心层链接接入核心层, ,以实现通迅量的收敛以实现通迅量的收敛, ,提高网络汇聚点的效率。提高网络汇聚点的效率。 汇聚层的主要任务是负责聚合路由路径，收敛数据流量。汇聚层的主要任务是负责聚合路由路径，收敛数据流量。在进行汇聚层设计时应该特别注意如下几点：在进行汇聚层设计时应该特别注意如下几点：(1)(1)尽量减少核心层设备可选择的路由路径的数量；尽量减少核心层设备可选择的路由路径的数量；(2)(2)以汇聚层为设计模块以汇聚层为设计模块, ,实现网络拓扑变化的隔离实现网络拓扑变化

26、的隔离, ,增强网络的稳增强网络的稳定性；定性；(3)(3)汇聚层除要进行路由聚合外汇聚层除要进行路由聚合外, ,还要考虑实施还要考虑实施QOSQOS保障、网络安保障、网络安全等策略；全等策略；(4)(4)汇聚层可以采用必要的冗余措施汇聚层可以采用必要的冗余措施, ,以提高网络的可靠性。但这以提高网络的可靠性。但这将增加核心层设备的路由信息。将增加核心层设备的路由信息。 汇聚层交换机是多台接入层交换机的汇聚点，它汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交到核

27、心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换机比较，需要更高的性能、更少的接口和更高的交换速率。汇聚层的设计要满足核心层交换机、汇聚层换速率。汇聚层的设计要满足核心层交换机、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求，支持大用高可用性以及多层交换的不断增长的需求，支持大用户量、多媒体信息传输等应用。户量、多媒体信息传输等应用。 汇聚层的主要设计目标是：隔离拓扑结构的变化、汇聚层的主要设计目标是：隔离拓扑结构的变化、控制路由表的大小以及网络流量的收敛。控制

28、路由表的大小以及网络流量的收敛。 实现这一设计目标的方法一是路径聚合，二是使实现这一设计目标的方法一是路径聚合，二是使核心层与汇聚层的连接最小化。核心层与汇聚层的连接最小化。3. 3. 接入层的设计接入层的设计 接入层为用户提供对网络的访问接口接入层为用户提供对网络的访问接口, ,是整过网络是整过网络的可见部分的可见部分，也是用户与该网络的连接场所。接入层也是用户与该网络的连接场所。接入层的目的是允许终端用户连接到网络，为最终用户提供的目的是允许终端用户连接到网络，为最终用户提供对园区网络访问的途径。接入层应具备提供各种接入对园区网络访问的途径。接入层应具备提供各种接入方式、将流量馈入网络、执

29、行网络访问控制、交换带方式、将流量馈入网络、执行网络访问控制、交换带宽、宽、MACMAC层过滤、网段划分等功能以及一些其它的边层过滤、网段划分等功能以及一些其它的边缘功能缘功能( (如如QOS)QOS)。 接入层交换机具有低成本和高端口密度等特点，接入层交换机具有低成本和高端口密度等特点，可以采用可网管、可堆叠的接入层交换机。交换机的可以采用可网管、可堆叠的接入层交换机。交换机的高速端口用于连接高速率的汇聚层交换机，普通端口高速端口用于连接高速率的汇聚层交换机，普通端口直接与用户计算机相连，以有效地缓解网络骨干的瓶直接与用户计算机相连，以有效地缓解网络骨干的瓶颈。颈。 在进行接入层的设计时应该

30、特别注意如下几点：在进行接入层的设计时应该特别注意如下几点：(1)(1)提供方便快捷的接入方式，将流量馈入网络；提供方便快捷的接入方式，将流量馈入网络；(2)(2)接入层交换机所接收的链接数不要超出其与汇聚层之间接入层交换机所接收的链接数不要超出其与汇聚层之间允许的链接数；允许的链接数；(3)(3)如果不是转发到局域网外主机的流量，就不要通过接入如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发；层的设备进行转发；(4)(4)尽量不要将接入层设备作为两个汇聚层交换机之间的连尽量不要将接入层设备作为两个汇聚层交换机之间的连接点，即不要将一个接入层交换机同时连接两个汇聚层交接点，即不

31、要将一个接入层交换机同时连接两个汇聚层交换机；换机；(5)(5)接入层交换机应该具有较强的网络访问控制功能。接入接入层交换机应该具有较强的网络访问控制功能。接入层是用户接入网络的入口，也是黑客入侵的门户。接入层层是用户接入网络的入口，也是黑客入侵的门户。接入层通常可以采用包过滤策略来提供基本的安全性，保护局部通常可以采用包过滤策略来提供基本的安全性，保护局部网段免受网络内外的攻击。基本的过滤策略包括严禁欺骗、网段免受网络内外的攻击。基本的过滤策略包括严禁欺骗、严禁广播源等。严禁广播源等。 在具体的网络拓扑结在具体的网络拓扑结构设计过程中，可以根据构设计过程中，可以根据网络系统的规模和具体情网络

32、系统的规模和具体情况灵活调整。当网络很小况灵活调整。当网络很小时，通常核心层只设置一时，通常核心层只设置一台交换机，并将该交换机台交换机，并将该交换机与汇聚层的所有交换机相与汇聚层的所有交换机相连。如果网络更小的话，连。如果网络更小的话，核心层交换机可以直接与核心层交换机可以直接与接入层交换机连接，分层接入层交换机连接，分层结构中的汇聚层就被压缩结构中的汇聚层就被压缩掉了，如图掉了，如图3.23.2所示。显然，所示。显然，这样设计的网络易于配置这样设计的网络易于配置和管理，但是其扩展性不和管理，但是其扩展性不好，容错能力较差。好，容错能力较差。3.3.33.3.3网络拓扑设计应用网络拓扑设计应

33、用1. 1. 网络拓扑结构的绘制方法网络拓扑结构的绘制方法 小型、简单的网络拓扑结构中涉及到的网络设备较少，小型、简单的网络拓扑结构中涉及到的网络设备较少，图元外观也不要求完全符合相应产品的型号，此时，可以图元外观也不要求完全符合相应产品的型号，此时，可以通过简单的画图软件通过简单的画图软件( (如如WindowWindow系统中的系统中的“ “画图画图” ”软件、软件、HyperSnapHyperSnap等等) )进行绘制。拓扑结构图中的各种图元进行绘制。拓扑结构图中的各种图元( (如计算如计算机、服务器、打印机、交换机、路由器和防火墙等机、服务器、打印机、交换机、路由器和防火墙等) )可以

34、通可以通过平时在工作中的积累进行获取。过平时在工作中的积累进行获取。 而对于一些大型、复杂网络拓扑结构图的绘制则通常而对于一些大型、复杂网络拓扑结构图的绘制则通常要采用一些非常专业的绘图软件，如要采用一些非常专业的绘图软件，如VIisioVIisio、亿图专家、亿图专家、LAN MapShotLAN MapShot等。在这些专业的绘图软件中，不仅会有许等。在这些专业的绘图软件中，不仅会有许多外观漂亮、型号多样的产品外观图，而且还提供了圆滑多外观漂亮、型号多样的产品外观图，而且还提供了圆滑的曲线、斜向文字标注，以及各种特殊的箭头和线条绘制的曲线、斜向文字标注，以及各种特殊的箭头和线条绘制工具。工

35、具。2. 2. 小型星型网络结构设计小型星型网络结构设计 小型星型网络是指只有一台交换机的星型网络，小型星型网络是指只有一台交换机的星型网络，主要应用于小型独立办公室企业和主要应用于小型独立办公室企业和SOHOSOHO用户中。小型用户中。小型星型网络所能连接的用户数一般在星型网络所能连接的用户数一般在2020个左右，当然有个左右，当然有可能达到可能达到4040多个用户，具体要根据交换机可用端口数多个用户，具体要根据交换机可用端口数而定。而定。 设计实例一、某小型办公室网络，是以一台具有设计实例一、某小型办公室网络，是以一台具有2424个个10/100Mbps10/100Mbps端口，两个端口，

36、两个10/100/1000Mbps10/100/1000Mbps自适自适应应RJ-45RJ-45端口的以太网交换机进行集中连接的。网络中端口的以太网交换机进行集中连接的。网络中配置一台服务器、一台用于因特网访问的宽带路由器、配置一台服务器、一台用于因特网访问的宽带路由器、一台网络打印机和一台网络打印机和2020个以内的用户。现请为该小型办个以内的用户。现请为该小型办公室设计出具体网络拓扑结构。公室设计出具体网络拓扑结构。1000Mbps端口图3.7 小型星型网络拓扑结构设计100Mbps端口100Mbps端口3. 3. 中型扩展星型网络结构设计中型扩展星型网络结构设计 中型扩展星型网络是指在整

37、个网络中包括多个交中型扩展星型网络是指在整个网络中包括多个交换机，而且各交换机是通过级联方式的分层结构。换机，而且各交换机是通过级联方式的分层结构。 在中型或以上的星型网络中，一般有接入层、汇在中型或以上的星型网络中，一般有接入层、汇聚层和核心层聚层和核心层3 3个层次。各层中的每一台交换机又各自个层次。各层中的每一台交换机又各自形成一个相对独立的星型网络结构。主要应用于在同形成一个相对独立的星型网络结构。主要应用于在同一楼层或单栋建筑物的中小型企业网络中。一楼层或单栋建筑物的中小型企业网络中。 在这种网络中通常会有一个单独的机房，集中摆在这种网络中通常会有一个单独的机房，集中摆放所有关键设备

38、，如服务器、管理控制台、核心层交放所有关键设备，如服务器、管理控制台、核心层交换机、路由器、防火墙、换机、路由器、防火墙、UPSUPS等。等。 设计实例二、在一个中型企业局域网中，整个网设计实例二、在一个中型企业局域网中，整个网络分布在同一栋楼的多间办公室中。整个网络的交换络分布在同一栋楼的多间办公室中。整个网络的交换机分机分3 3层结构，核心交换机是两台提供层结构，核心交换机是两台提供1 1个个1000Mbps 1000Mbps SCSC光纤接口、光纤接口、4 4个个RJ-45RJ-45双绞线双绞线10/100/1000Mbps10/100/1000Mbps接口、接口、2424个个10/10

39、0Mbps10/100Mbps接口的以太网交换机；汇聚层交换机接口的以太网交换机；汇聚层交换机是两台提供两个是两台提供两个RJ-45RJ-45双绞线双绞线10/100/1000Mbps10/100/1000Mbps接口，接口，4848个个10/100Mbps10/100Mbps接口的以太网交换机；接入层为接口的以太网交换机；接入层为4 4台台10/100Mbps10/100Mbps双绞线双绞线RJ-45RJ-45接口的接口的2424口以太网交换机。口以太网交换机。另外，网络通过边界路由器和防火墙与外部网络连接。另外，网络通过边界路由器和防火墙与外部网络连接。图3.11 中型扩展星型网络拓扑结构

40、设计 4. 4. 园区网络园区网络拓扑拓扑结构设计结构设计 园区网络是一个跨越一栋建筑，覆盖一个较大的园区网络是一个跨越一栋建筑，覆盖一个较大的建筑群的物理网络，为遍及园区内部各个物理位置上建筑群的物理网络，为遍及园区内部各个物理位置上的最终用户和设备提供良好的网络通信服务和资源共的最终用户和设备提供良好的网络通信服务和资源共享服务。园区网络的设计与其他大型复杂网络系统的享服务。园区网络的设计与其他大型复杂网络系统的设计方法基本相同，通常采用冗余核心架构、千兆骨设计方法基本相同，通常采用冗余核心架构、千兆骨干、百兆到桌面的层次化设计方法，以确保园区网络干、百兆到桌面的层次化设计方法，以确保园区

41、网络的整体设计能够平衡网络系统的可用性、安全性、灵的整体设计能够平衡网络系统的可用性、安全性、灵活性、可管理性等指标需求。活性、可管理性等指标需求。 设计实例三、某职业技术学院有五栋建筑，包括设计实例三、某职业技术学院有五栋建筑，包括1 1栋办公楼、栋办公楼、2 2栋教学楼、栋教学楼、1 1栋图书馆楼和栋图书馆楼和1 1栋综合实训楼，栋综合实训楼，楼层高均为楼层高均为3.63.6米。米。l办公楼：办公楼：1010层，楼长层，楼长6060米，每层各有办公室米，每层各有办公室2020间，间，每间办公室需设置每间办公室需设置2 2个信息点。个信息点。l网络中心设在办公楼网络中心设在办公楼5 5层，校

42、园网需要提供文件传输层，校园网需要提供文件传输服务、电子邮件服务、学生上网计费服务、校园办公服务、电子邮件服务、学生上网计费服务、校园办公自动化服务，除了通过一条自动化服务，除了通过一条2M2M光纤与外网相连外，光纤与外网相连外，网络中心还设置了一条电话线通过宽带与外网连接。网络中心还设置了一条电话线通过宽带与外网连接。l教学楼：教学楼：2 2栋教学楼均为栋教学楼均为6 6层，楼长均为层，楼长均为8080米，每层米，每层楼共有楼共有2020个信息点，由多媒体教室和部分办公室组个信息点，由多媒体教室和部分办公室组成。成。l图书馆楼：图书馆楼：3 3层，有层，有1616间办公室，间办公室，3 3个

43、电子阅览室和个电子阅览室和6 6台书目查询终端机，每个办公室需设置台书目查询终端机，每个办公室需设置2 2个信息点，个信息点，每个电子阅览室有每个电子阅览室有5050台计算机，所有终端均能联网。台计算机，所有终端均能联网。l综合实训楼：综合实训楼：3 3层，有层，有8 8间办公室，间办公室，6 6个多媒体机房，个多媒体机房，每个机房有计算机每个机房有计算机5050台，每个办公室需设置台，每个办公室需设置2 2个信息个信息点，所有终端均能联网。点，所有终端均能联网。图3.12 园区网络拓扑结构设计 在网络方案设计中，在网络方案设计中，IPIP地址的规划至关重要，地址地址的规划至关重要，地址分配方

44、案的好坏直接影响着网络的可靠性、稳定性和分配方案的好坏直接影响着网络的可靠性、稳定性和可扩展性等重要指标，好的可扩展性等重要指标，好的IPIP地址分配方案不仅可以减地址分配方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。少网络负荷，还能为以后的网络扩展打下良好的基础。地址一旦分配后，其更改的难度和对网络的影响程度地址一旦分配后，其更改的难度和对网络的影响程度都很大，因此，在进行地址分配之前，必须规划好都很大，因此，在进行地址分配之前，必须规划好IPIP地地址的分配策略和子网划分方案。址的分配策略和子网划分方案。 3.4.1 IP3.4.1 IP地址分类地址分类 IPIP地址用于在

45、网络上标识唯一一台计算机设备。根地址用于在网络上标识唯一一台计算机设备。根据据RFC791RFC791的定义，的定义，IPIP地址由地址由3232位二进制数组成位二进制数组成( (四个字四个字节节) )，根据，根据IPIP地址中表示网络地址字节数的不同将地址中表示网络地址字节数的不同将IPIP地地址划分为址划分为A A类、类、B B类、类、C C类三种类型，网络设备根据类三种类型，网络设备根据IPIP地地址的第一个字节来确定网络类型。址的第一个字节来确定网络类型。3.4.2 IP3.4.2 IP地址的分配原则地址的分配原则不一定要将所有的不一定要将所有的IPIP地址分配给计算机，但网络中的地址

46、分配给计算机，但网络中的所有计算机必须被分配所有计算机必须被分配IPIP地址。地址。要分配的要分配的IPIP地址中的地址中的“网络号网络号”不能以不能以“127127”开头，开头，因为因为IPIP地址地址127.0.0.1127.0.0.1通常被保留，以便做测试本机连通常被保留，以便做测试本机连接时使用。接时使用。要分配的要分配的IPIP地址中的地址中的“主机号主机号”不能全部是不能全部是“255255”，因为因为“主机号主机号”全是全是“255255”的的IPIP地址被定义为此地址被定义为此IPIP地地址所处网段的广播地址。址所处网段的广播地址。要分配的要分配的IPIP地址中的地址中的“主机

47、号主机号”不能全部是不能全部是“0 0”，因为因为“主机号主机号”全是全是“0 0”的的IPIP地址被用来标识此地址被用来标识此IPIP地地址所处网段的网络号。址所处网段的网络号。为每个子网分配的为每个子网分配的“网络号网络号”必须是唯一的。必须是唯一的。要分配的要分配的IPIP地址中的地址中的“主机号主机号”在此在此IPIP地址所处的网地址所处的网段中必须唯一。段中必须唯一。分配分配IPIP地址时应本着地址时应本着“合理规划、预留扩展、顺序分合理规划、预留扩展、顺序分配、便于管理配、便于管理”的原则，尽可能地按照部门或用户集的原则，尽可能地按照部门或用户集来分配来分配IPIP地址，并且为每个

48、部门或用户集预留适当的扩地址，并且为每个部门或用户集预留适当的扩展空间。展空间。3.4.3 IP3.4.3 IP地址在企业局域网中的分配方式地址在企业局域网中的分配方式1. 1. 可全局路由可全局路由( (公网公网) )的的IPIP地址分配方式地址分配方式(1)(1)静态分配静态分配IPIP地址地址 也就是给每台计算机分配一个固定的公网也就是给每台计算机分配一个固定的公网IPIP地址。地址。如果网络中每台计算机都采用静态的分配方案，那么如果网络中每台计算机都采用静态的分配方案，那么很可能出现很可能出现IPIP地址不够用的情况。所以一般只在下面两地址不够用的情况。所以一般只在下面两种情况下才采用

49、这种方案：种情况下才采用这种方案：l IPIP地址数量大于网络中的计算机数量；地址数量大于网络中的计算机数量；l 网络中存在特殊的计算机，如作为路由器的计算机、网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。服务器等等。(2)(2)动态分配动态分配IPIP地址地址 如果网络中有很多台计算机，且又不是所有的计如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配算机都同时使用，那么不妨采用动态分配IPIP地址的方式。地址的方式。 采用采用IPIP地址的动态分配策略时，只要同时打开的计地址的动态分配策略时，只要同时打开的计算机数量少于或等于可供分配的算机数量少于或

50、等于可供分配的IPIP地址数量，那么，每地址数量，那么，每台计算机就会自动获取一个台计算机就会自动获取一个IPIP地址，并实现与地址，并实现与InternetInternet的连接。当然，如果打开的计算机数量太多，那么，的连接。当然，如果打开的计算机数量太多，那么，后面的计算机就无法获得后面的计算机就无法获得IPIP地址。但是动态分配地址。但是动态分配IPIP地址地址也不是随时适用的，当网络内的计算机的数量达到上也不是随时适用的，当网络内的计算机的数量达到上百台之多时，几个动态百台之多时，几个动态IPIP地址显然不够用，此时就需要地址显然不够用，此时就需要采用采用NATNAT方式或代理服务器方