天津开放大学文本第3章辅导_网络规划与设计.doc_大学文库

第3章网络逻辑设计一、要点解析 1。网络设计的目标最大效益下最低的运作成本，不斯增强的整体性整、易于操作和使用、增强安全性，适应性，实现以上目标需要综合权衡以下因素：最小的运行成本、最少的安装费用、最高的性能、最大的适应性，最大的安全性，最大的可靠性，最复的故障时间。 2.常见的网络拓扑结构总线型、环型、星型、树型、网状模型 3.分层设计方法 C©0公可将大型网洛的拓扑结构划分为3个层次，即核心层、汇聚层和接入层。 ()分层结构的设计目标 ①核心层处理高速数据流，其主要任务是数据包的交换 ②汇聚层负责网段的逻辑分制，聚合路由路径，收敛数据流量：同接入层将流量馈入树络，执行网路访问挖制，并且提供相关边缘服务， (四分层结构设计的基本原则 ①网铬中因拓扑结构改变而受影响的区域应按限制到最小程度！ ②路由器应传输尽量少的信息。 (固核心层设计目标核心层主要工作是交换数据包。注意事项，①不要在核心层执行网洛策略。所谓策略就是一些设备支持的标准域系统管理员定制的规划。网络策略的执行一般由接入层设备完成，在某些情况下，策略放在接入层与汇聚层的边界上执行。②核心层的所有设备应具有充分的可到达性。可到达性是指核心层设备具有足够的路由信息来智能地交换发往网路中任意目的地的数据包， (0汇聚层设计目标汇聚层将大量低速的连接《与接入层设备的连接)通过少量宽带的连接接入核心层，以实现通信量的收敛，提高网路中聚合点的效率，同时减少核心层设备路由路径的数量。主要设计目标如下： ①隔离拓扑结构的变化。隔离核心层和接入层，将接入层拓扑结构变化对核心层的影响降到最低。 ②通过路由案合控制路由表的大小。@收敛网络流量。汇聚层收集接入层的流量，转发到上连的核心层。实现汇聚层设计目标的方法有：路由聚合、使核心层与汇聚层的连接最小化， (句接入层设计目标 ①将接入层流量馈入网络接入层路由器所接收的连接数不要超出其与汇聚层之间允许的连接数：如果不是转发到局域网外主机的流量，不要通过接入层的设备进行转发：不要将接入层设备作为两个汇聚层路由器之阿的连接点，即不要将一个接入层路由器同时连接两个汇聚层塔由署

第 3 章网络逻辑设计一、要点解析 1．网络设计的目标最大效益下最低的运作成本、不断增强的整体性能、易于操作和使用、增强安全性、适应性。实现以上目标需要综合权衡以下因素：最小的运行成本、最少的安装费用、最高的性能、最大的适应性、最大的安全性、最大的可靠性、最短的故障时间。 2．常见的网络拓扑结构总线型、环型、星型、树型、网状模型 3．分层设计方法 Cisco 公司将大型网络的拓扑结构划分为 3 个层次，即核心层、汇聚层和接入层。 ⑴ 分层结构的设计目标 ① 核心层处理高速数据流，其主要任务是数据包的交换； ② 汇聚层负责网段的逻辑分割，聚合路由路径，收敛数据流量； ③ 接入层将流量馈入网络，执行网络访问控制，并且提供相关边缘服务。 ⑵ 分层结构设计的基本原则 ① 网络中因拓扑结构改变而受影响的区域应被限制到最小程度； ② 路由器应传输尽量少的信息。 ⑶ 核心层设计目标核心层主要工作是交换数据包。注意事项：①不要在核心层执行网络策略。所谓策略就是一些设备支持的标准或系统管理员定制的规划，网络策略的执行一般由接入层设备完成，在某些情况下，策略放在接入层与汇聚层的边界上执行。②核心层的所有设备应具有充分的可到达性。可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包。 ⑷ 汇聚层设计目标汇聚层将大量低速的连接（与接入层设备的连接）通过少量宽带的连接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量。主要设计目标如下： ①隔离拓扑结构的变化。隔离核心层和接入层，将接入层拓扑结构变化对核心层的影响降到最低。 ②通过路由聚合控制路由表的大小。③收敛网络流量。汇聚层收集接入层的流量，转发到上连的核心层。实现汇聚层设计目标的方法有：路由聚合、使核心层与汇聚层的连接最小化。 ⑸ 接入层设计目标 ① 将接入层流量馈入网络接入层路由器所接收的连接数不要超出其与汇聚层之间允许的连接数；如果不是转发到局域网外主机的流量，不要通过接入层的设备进行转发；不要将接入层设备作为两个汇聚层路由器之间的连接点，即不要将一个接入层路由器同时连接两个汇聚层路由器

②控制访问接入层通常用包过滤策略提供基本的安全性，保护局域网段免受网络内外的改击， 4.园区网园区网是指为企事业单位组建的办公局域网。奥型的园区网包括校园网，社区网、住宅小区网和企事业单位网等。园区网设计具有以下转点：①圆区网是网锋的基本单元，是网洛建设的起点，它连接本地用户，为用户连网提供了本地接入设施。②园区网较适合于采用三层结构设计·通常规模较小的园区网贝色括核心层和接入层，汇聚层蔽划入了核心层，尤其适于交换料络，同园区网对线路成本考虑得较少，对设备性能考虑得较多，遍求较高的带宽和良好的扩展性。①园区网的结构比较规整，可以使用成熟技术（以太网、FDDI)或新兴技术（吉比特以太网、ATM,WLAN)。 5.广域网广域网是将分布在各地的局域网互连起来，为局域网之间的数据传输提供信道。广域网中的通信战路、广域网为问区网提供的接入链路都是服务商提供的。广线网设计要点：①分析广线国的替宽效率和带宽费用，保正WAN鲑路的可用性和可意性， ②详细设计WAN链路，选择合适的接入技术。①做好物理层设计，为不同的服务选择合适的接入设备，尽可能选择具有多种服务方式的设备。④彻底评估WAN潜在的安全隐惠，提出解决方室。广域网技术包括：X25,DDN,镇中孩、ISDN、DSL,HC、宽带高速专找接入。优化广城网性能方法：预留带宽、备份线路、数据压缩、数据优先权、协议预面。 6,运程连接 ()设计特点 ①对于远程连接点是一个小线模IAN或是单个用户，需要的WAN莲接的带宽较小： ②对于远程违接数目较多的网路，运程连接点的设各贵用需要较少，但要注意这些连接的累加效应，要充分考虑容易核忽略的服务费用。 ②接入技术 Mdm.专找、ISDN.xDsL,无线技术 7。P地址分配 ()P地灶分类 1P地址按类型分为：A类、B类、C类、D类、E类：P地址按用途与安全级别分为：公有地址、私有地址：【P地址按分配方式分为：静态地址、动态地址。 (四P地址分配策帝 ①按部门/机构分配地址各个部门进行统一编号，根据偏号顺序分配P地址。优点：地址与部门编号有相关性，很容易记住地址。缺点：如果编号相邻部门之阿的位置不相忽，则地址不容号聚合。 ②按物理位置分配地址

② 控制访问接入层通常用包过滤策略提供基本的安全性，保护局域网段免受网络内外的攻击。 4．园区网园区网是指为企事业单位组建的办公局域网。典型的园区网包括校园网、社区网、住宅小区网和企事业单位网等。园区网设计具有以下特点：① 园区网是网络的基本单元，是网络建设的起点，它连接本地用户，为用户连网提供了本地接入设施。② 园区网较适合于采用三层结构设计。通常规模较小的园区网只包括核心层和接入层，汇聚层被划入了核心层，尤其适于交换网络。③ 园区网对线路成本考虑得较少，对设备性能考虑得较多，追求较高的带宽和良好的扩展性。④ 园区网的结构比较规整，可以使用成熟技术（以太网、FDDI）或新兴技术（吉比特以太网、ATM、WLAN）。 5．广域网广域网是将分布在各地的局域网互连起来，为局域网之间的数据传输提供信道。广域网中的通信线路、广域网为园区网提供的接入链路都是服务商提供的。广域网设计要点：①分析广域网的带宽效率和带宽费用，保证 WAN 链路的可用性和可靠性。 ②详细设计 WAN 链路，选择合适的接入技术。③做好物理层设计，为不同的服务选择合适的接入设备，尽可能选择具有多种服务方式的设备。④彻底评估 WAN 潜在的安全隐患，提出解决方案。广域网技术包括：X.25、DDN、帧中继、ISDN、xDSL、HFC、宽带高速专线接入。优化广域网性能方法：预留带宽、备份线路、数据压缩、数据优先权、协议预留。 6．远程连接 ⑴ 设计特点 ① 对于远程连接点是一个小规模 LAN 或是单个用户，需要的 WAN 连接的带宽较小； ② 对于远程连接数目较多的网络，远程连接点的设备费用需要较少，但要注意这些连接的累加效应，要充分考虑容易被忽略的服务费用。 ⑵ 接入技术 Modem、专线、ISDN、xDSL、无线技术 7．IP 地址分配 ⑴ IP 地址分类 IP 地址按类型分为：A 类、B 类、C 类、D 类、E 类；IP 地址按用途与安全级别分为：公有地址、私有地址；IP 地址按分配方式分为：静态地址、动态地址。 ⑵ IP 地址分配策略 ① 按部门/机构分配地址各个部门进行统一编号，根据编号顺序分配 IP 地址。优点：地址与部门编号有相关性，很容易记住地址。缺点：如果编号相邻部门之间的位置不相邻，则地址不容易聚合。 ② 按物理位置分配地址

物理位置上相邻的子网分配相邻的地址区。优点：物理位置相邻，通常连接到相同的路由器上，所以很容易实现路由聚合。缺点：一旦某部门的物理位置改变，聚合无法实现。 ③按拓扑结构分配地址优点：根据分层结构设计思想，很容易地在汇聚层形成路由聚合，理论上根合理。缺点：拓扑结构通常和实际的物理布线结构有一定的差异，分配子网时并不一定容易实现，上述3种方法各有优缺点。在实际应用中可以结合其中一种成几种策略键合考虑， 8。子网划分注意事项 ①在划分子网和进行地址分配时，应该充分考虑未来的扩展性需求 ②在分配子网编号时，网络管理员可以决定是否为每一个子网透择一个有意文的数字。 ③地址分配后要梗于路由聚合。路由素合是子网划分的基本景则， ①由于P资尊短缺，可以申请一个较小的地址段，将NAT技术与私有地址结合使用： 9。路由协议服据路由协议的作用意国，将路由协议分为：域内路由协议(GP)、域间路由协议(EGP)。 IGP包括：RIP、IGRP、EIGRP、OSPF:EGP只有BGP一种，路由协议的性能参数：可伸缩性、路由更新、稳定性、收敛速度、路由量度、支持VSM, 10。第三层交换第三层交换本质上是在传统具线网交换机基础上添加专用的路由核块实现局域网内快速路由的一种交换技术。具有第三层交换功能的交换机是第三层交换机或路由交换机，使用专用集成电路完成路由计算，速度较快，可达到线速。第三层交挨机通常成置在LAN或WAN核心层，为本地客户提供高速数据交换和直连路由，也能分刺广播域提升网路性能。同时支持在VLAN之间实观落由。 11.VLAN技术 AN技术的核心是通过路由和交镜设备，在网路物理拓扑结构基础上建立逻辑网洛。使得网络中任意几个1AN段或单站能够组合成一个逻倒上的同域网。支持VAN的交换设备通常是第三层交换机或路由交换机。 MAN技术的优点：①分段。一个LAN就是一个网段，也是一个广播线，打破了传统的交换机只有一个广播域的限制，按端口划分VLAN还可以将交换机的每一个璃口都划分为不同的广播域： ②管理灵话。网络管理员能情助VAN技术轻松管理整个网络。不用更改路由信息和P配置。③安全性。VLAN有更好的安全性，它能限制个别用户的访问，控制广播域的大小和位置，甚至能顿定某台设备的MAC地址， V门AN划分方式：基于端口、基于MAC地址、基于协议规则、基于网络地址、基于用户规则的划分方式。 MAN主要遵循EE8021Q标准和Cse0专用的ISL协议。 VAN闻的路由解决方案：D核心路由器+VLAN交换机②☒第三层交换机+VLAN交换机

物理位置上相邻的子网分配相邻的地址区。优点：物理位置相邻，通常连接到相同的路由器上，所以很容易实现路由聚合。缺点：一旦某部门的物理位置改变，聚合无法实现。 ③ 按拓扑结构分配地址优点：根据分层结构设计思想，很容易地在汇聚层形成路由聚合，理论上很合理。缺点：拓扑结构通常和实际的物理布线结构有一定的差异，分配子网时并不一定容易实现。上述 3 种方法各有优缺点，在实际应用中可以结合其中一种或几种策略综合考虑。 8．子网划分注意事项 ① 在划分子网和进行地址分配时，应该充分考虑未来的扩展性需求 ② 在分配子网编号时，网络管理员可以决定是否为每一个子网选择一个有意义的数字。 ③ 地址分配后要便于路由聚合。路由聚合是子网划分的基本原则。 ④ 由于 IP 资源短缺，可以申请一个较小的地址段，将 NAT 技术与私有地址结合使用。 9．路由协议根据路由协议的作用范围，将路由协议分为：域内路由协议（IGP）、域间路由协议（EGP）。 IGP 包括：RIP、IGRP、EIGRP、OSPF；EGP 只有 BGP 一种。路由协议的性能参数：可伸缩性、路由更新、稳定性、收敛速度、路由量度、支持 VLSM。 10．第三层交换第三层交换本质上是在传统局域网交换机基础上添加专用的路由模块实现局域网内快速路由的一种交换技术。具有第三层交换功能的交换机是第三层交换机或路由交换机，使用专用集成电路完成路由计算，速度较快，可达到线速。第三层交换机通常放置在 LAN 或 WAN 核心层，为本地客户提供高速数据交换和直连路由，也能分割广播域提升网络性能，同时支持在 VLAN 之间实现路由。 11．VLAN 技术 VLAN 技术的核心是通过路由和交换设备，在网络物理拓扑结构基础上建立逻辑网络，使得网络中任意几个 LAN 段或单站能够组合成一个逻辑上的局域网。支持 VLAN 的交换设备通常是第三层交换机或路由交换机。 VLAN 技术的优点：①分段。一个 VLAN 就是一个网段，也是一个广播域，打破了传统的交换机只有一个广播域的限制，按端口划分 VLAN 还可以将交换机的每一个端口都划分为不同的广播域。 ②管理灵活。网络管理员能借助 VLAN 技术轻松管理整个网络，不用更改路由信息和 IP 配置。③安全性。VLAN 有更好的安全性，它能限制个别用户的访问，控制广播域的大小和位置，甚至能锁定某台设备的 MAC 地址。 VLAN 划分方式：基于端口、基于 MAC 地址、基于协议规则、基于网络地址、基于用户规则的划分方式。 VLAN 主要遵循 IEEE802.1Q 标准和 Cisco 专用的 ISL 协议。 VLAN 间的路由解决方案：①核心路由器+VLAN 交换机 ②第三层交换机+ VLAN 交换机

天津开放大学 文本 第3章辅导_网络规划与设计

天津开放大学文本第3章辅导_网络规划与设计