第八章局域网规划与设计课件.ppt

1、局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 主要内容n8.1 局域网设计与系统集成n8.2 局域网设计的原则与模型n8.3 需求分析n8.4 现有网络分析n8.5 网络逻辑设计n8.6 网络物理设计n8.7 网络工程监理n8.8 局域网设计方案的撰写n8.9 本章小结n8.10 习题与实践局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 本章学习目标本章学习目标n了解系统集成的基本概念，掌握系统集成步骤及其主要内容n理解网络设计原则，掌握自顶

2、向下的网络设计模型n掌握网络规划与设计循环设计流程n掌握需求分析的基本步骤和方法n掌握现有网络分析的步骤与方法n掌握8种常见的网络逻辑设计步骤与方法n掌握物理设计中网络设备选择标准，了解机房、供电系统设计内容n理解网络工程监理的内容和作用，掌握网络工程监理实施步骤n掌握常见网络设计方案书的撰写步骤与方法局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.1局域网设计与系统集成 n如何规划、设计、搭建和测试基于TCP/IP技术的计算机网络是网络工程的基本任务。根据网络应用需求的不同，设计实现的网络主要表现在规模、性能、可

3、靠性、安全性、可管理性等方面的不同，因此，以局域网为核心的网络必须能够适应上述需求，并解决好网络设计、实施和维护、监理等一系列技术问题。n一般而言，网络工程是根据用户需求和投资规模，把工程化思想应用到网络设计中，合理选择各种网络设备和软件产品，通过集成设计、应用开发、安装调试等工作，建成具有良好的性能价格比的计算机网络系统的过程。既网络工程就是用系统集成方法建成计算机网络工作的集合。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.1局域网设计与系统集成-8.1.1 系统集成概念n系统是“相互作用的多元素的复合体”，

4、具体指实现某一个目标（如局域网）而应用的一组元素（设备、软件、人员、时间）的有机组合，系统具备多元性、相关性、整体性特点。同时，系统本身可作为一个元素单位（如模块、组件或子系统）参与多次组合，这种组合过程可概括为系统集成。n系统集成是一种目前常用的实现复杂系统的工程方法，通过选购大量标准的系统组件并可能自主开发部分关键组件后进行组装，组件间通过标准接口进行通信以实现复杂系统的整体功能，如标准化流水线加工的现代汽车工业。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.1局域网设计与系统集成-8.1.1 系统集成概念n

5、特点 n接口规范 n关注整体 n规范化和高质量化 n良好的用户关系 n优势n系统开发速度快n建设质量水平高n标准化配置n权责分明的解决方案局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.1局域网设计与系统集成-8.1.1 系统集成概念n不可忽略，人在系统集成中起到关键性的作用。首先人要对系统功能进行分析，通过分析得到系统集成的总体指标；其次，人要将总体指标分解成各个子系统的指标；最后，人要选择合适的技术、产品、设备进行搭建、调整和后期培训等工作。整个网络集成过程的工程质量监理必须通过人来完成。局域网技术与组网工程F

6、riday,December 16,20222010，ZZTI All Right Reserved 8.1局域网设计与系统集成-8.1.2 网络工程的系统集成步骤 n设计和实现网络系统遵从一定的网络系统集成模型，模型从系统开始，经历用户需求分析、逻辑网络设计、物理网络设计和测试，并贯彻网络工程监理。n既采用自顶向下的网络设计方法，从OSI参考模型上层开始，然后向下直到底层的网络设计方法。n它在选择较低层的路由器、交换机和媒体之前，主要研究应用层、会话层和传输层功能。n该模型是可以循环反复的，并且是进行网络工程设计的第一步。局域网技术与组网工程Friday,December 16,202220

7、10，ZZTI All Right Reserved 8.1局域网设计与系统集成-8.1.2 网络工程的系统集成步骤n网络工程系统集成步骤n选择系统集成商或设备供应商n用户需求分析n逻辑网络设计n物理网络设计n网络安全设计n系统安装与调试n系统测试与验收n用户培训和系统维护 局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.2 局域网设计的原则与模型n局域网设计原则主要表现在要满足一定的技术指标和性能指标，并遵从自顶向下的网络设计方法。局域网技术与组网工程Friday,December 16,20222010，ZZT

8、I All Right Reserved 8.2 局域网设计的原则与模型-8.2.1 局域网设计原则n标准性和开放性原则 n可扩展性原则 n先进性与实用兼顾原则 n安全与可靠原则 n可维护性原则 局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.2 局域网设计的原则与模型-8.2.1 局域网设计模型n局域网设计中采用自顶向下的网络设计过程。该过程是一种从OSI参考模型上层开始，然后向下直到底层的网络设计方法。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Re

9、served 8.2 局域网设计的原则与模型-8.2.1 局域网设计模型n网络设计模型主要分为4个阶段，并以周而复始的方式执行：n需求分析。这个阶段主要包括商业目标分析、技术目标分析、现有网络特征描述、网络通信量分析。n逻辑设计。这个阶段主要包括网络逻辑拓扑设计、网络结构、网络层地址、命名模型设计、交换和路由协议选择、网络安全规划设计和网络管理设计。n物理设计。主要是指如何选择园区、企业网络逻辑设计的具体技术和产品。n测试、优化和文档编写。涉及到网络设计测试、网络设计优化和网络设计文档编写。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right

10、 Reserved 8.2 局域网设计的原则与模型-8.2.1 局域网设计模型n其他参考模型nCisco提倡一种称之为规划设计操作优化PDIOO的网络生命周期，主要包括以下几个步骤：规划、设计、实施、运行、优化、淘汰。n为了分解设计目标，可以应用如下设计模型：n层次模型n流量模型n冗余模型n安全模型局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析需求分析n需求分析从字面上的意思来理解就是找出“需”和“求”的关系，从当前业务中找出最需要重视的方面，从已经运行的网络中找出最需要改进的地方，满足客户提出的各种

11、合理要求，依据客户要求修改已经成形的方案。同时，搞清楚网络应用目标，理解网络应用约束，掌握网络分析的技术指标，采用适当的分析网络流量的方法，也是网络需求分析中非常重要的内容。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.1需求分析的类型n1.应用背景分析n2.业务需求分析n3.网络管理需求分析n4.网络安全需求分析n5.通信量需求分析n6.网络扩展性需求分析n7.网络环境需求分析局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Rese

12、rved 8.3 需求分析-8.3.2如何获得需求n获取网络规划与设计需求通常有4种方式n实地考察n用户访谈n问卷调查n向同行咨询n只有对当前系统总体设计有帮助的需求信息才应该保留下来，其他的仅作为参考或以后升级使用。n将需求信息用规范的语言表述出来和制作出需求信息列表。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.3网络商业目标分析和约束n了解客户的商业目标及其约束是网络设计中一个非常关键的方面，只有对客户的商业目标进行透彻分析，你才能提出得到客户认可的网络设计方案。客户的商业目标又称之为

13、网络设计目标。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.3网络商业目标分析和约束n常见的网络设计目标包括：增加收入和利润、提高市场占有份额、拓展新的市场空间、提高在同一市场内同其他公司竞争的能力、降低费用、提高员工生产力、缩短产品开发周期、使用即时生产方法、制定解决配件短缺的计划、为新客户提供服务、支持移动性、为客户提供更好的支持、为关键要素开放网络、建立达到新水平的良好的信息网和关系网以作为网络组织化模型的基础、避免网络安全问题引发商业中断、避免自然或人为灾害引发商业中断、对过时技术进

14、行更新改造、降低电信和网络费用并在操作上进行简化等。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.3网络商业目标分析和约束n进行网络目标分析的步骤n首先，从企业高层管理者开始收集业务需求；n其次，收集用户群体需求；n最后，收集为支持用户应用所需要的网络需求。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.3网络商业目标分析和约束n用户比较关注网络设计中是否满足用户网络应用，因此需要了解用户的

15、现有应用及其新增的应用。通过详细收集如下信息：应用程序、用户团体、数据存储、网络协议、现有网络的逻辑和物理体系结构、当前网络性能等信息，并在用户帮助下，填写网络应用表应用名称应用名称应用类型应用类型是否为新应用是否为新应用重要性重要性备注备注局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.3网络商业目标分析和约束n在商业目标分析和判断用户给出新的网络应用需求时，网络约束对网络设计影响很大。n常见的网络约束主要有政策约束、预算约束、时间约束、技术约束、人员约束。应用名称应用名称应用类型应用类型新

16、应用新应用重要性重要性备注备注电子邮件电子邮件否非常重要教职工间传输数据FTP文件共享否较重要对内提供教学资料无线上网无线接入是较重要未来发展的趋势局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n在分析网络设计技术要求时，应当列出用户能够接受的网络性能标准，如延迟、效率、吞吐量、响应时间等。这样技术指标和性能指标为后期网络升级或更新提供一种比较依据，这种依据就是性能基线（baseline）。n常见的网络技术目标主要包括可扩展性、可用性、网络性能、安全性、可管理性、易用性、适

17、应性和可付性。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n可扩展性n可扩展性指的是网络设计应该支持多大程度的网络扩展。网络分层设计易于扩展，平面式网络设计可扩展性差。n如下问题属于可扩展性技术目标范畴：在以后的一年里能增加多少站点？在以后的两年里情况如何？每一个新站点的网络范围有多大？在未来的一年中将有多少新的用户访问公司的互联网？未来的两年情况如何？在未来的一年里将会在互联网中增加多少台服务器？未来的两年情况如何？局域网技术与组网工程Friday,December 1

18、6,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n可用性n可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示。例如：24/7 运转、在168小时一周内网络可用165小时、可用性为 98.21%等。不同的应用程序可能需要不同的可用性级别，关键设备或部门、企业可能需要99.999%（既“5个9”）可用性目标。n衡量可用性通常采用失败的平均时间（MTBF）和修复的平均时间（MTTR）来定义。公式如下：可用性=MTBF/(MTBF+MTTR)n例8-1：如网络每4,000小时(166天)失效不能多于一次，

19、并且要在一个小时内修复，则该网络的可用性4,000/4,001=99.98%。n影响可用性的因素主要有可靠性、用户流量的容量、网络冗余、网络弹性（指网络可以承受的压力）等。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n网络性能n网络性能也是技术目标的一种，是用户使用网络过程中最关注的一个技术指标。n通常性能包括带宽、吞吐量、带宽利用率、提供负荷、准确性、效率、延迟和延迟变化、响应时间等。局域网技术与组网工程Friday,December 16,20222010，ZZTI

20、All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n安全性n安全目标是实现安全的费用不超过从安全事故中恢复所需的费用。n安全性分析首先要获取需要保护的资产，其次制定详细的安全规划如确定网络资产、包括价值和期望费用以及因安全丢失后的问题、安全风险分析等。n在局域网设计中，需要保护的资产包括硬件、软件、应用、数据、知识产权、商业机密和公司信誉等。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n可管理性n通过管理工具，可以帮助组织取得可用性、性能和

21、安全目标，帮助机构测量网络设计是否满足目标，不满足时则可以通过调整网络参数来实现。n借助简单网络管理协议SNMP可以很轻松实现网络的可管理性。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n易用性n易用性是指网络用户访问网络和服务的难易程度。n主要工作是为了使网络用户的工作更容易进行。n通过用户培训，可以改善用户访问网络和服务的难易程度；严格的安全或访问控制则会负面影响易用性。n适应性n适应性是指适应技术上的变化和更新。n灵活的网络设计能适应变化的通信模式和服务质量（QoS

22、）需求。同时，尽量排除会使未来新技术的使用变得困难的任何因素。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n可付性n可付性是指可以承担得起的网络设计应在给定的财务成本下承载最大的流量。n局域网和园区网设计中可付性尤其重要，而企业网则表现在可用性方面。n在以流量为计费标准的局域网中，接入网电路每月重复的花费是造成运行大型网络成本很高的一个主要原因，因此可以选用适当的技术加以降低。例如使用静态默认路由、采用支持数据压缩的封装协议提高数据传输效率、动态分配广域网带宽的技术等解决

23、。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.4网络技术目标分析n在网络实际设计中，需要做出折衷才能达到目标。为了帮助集成商分析折衷，需要客户确定一个最主要的网络设计目标。这些目标可以是商业目标，也可以是技术目标。除此之外，还必须要求客户区分剩余目标的优先顺序，区分优先顺序将有利于完成网络设计折衷方案。n折衷方案比描述起来要复杂的多，因为一个技术目标需要其他技术目标的支持或存在关联。n通常来讲，校园网可付性比可用性重要，企业网可用性比可付性重要。技术指标技术指标所占比例所占比例可扩展性20

24、%可用性25%网络性能15%安全性5%可管理5%易用性10%适应性5%可付性15%局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.5网络性能分析n网络性能是技术目标的一种，是客户使用网络过程中最关注的一个技术指标。通常性能包括带宽、吞吐量、带宽利用率、提供负荷、准确性、效率、延迟和延迟变化、响应时间等。n n带宽n对于网络链路，带宽（bandwidth）用来衡量单位时间内传输比特的能力，通常用bit/s表示，分物理带宽和逻辑带宽。为了能够正常工作，不同类型的应用需要不同的带宽，一些典型应用的带

25、宽如下：PC通信：14.456kbps。数字音频：12Mbps。压缩视频：210Mbps。文档备份：10100Mbps。非压缩视频：12Gbps。网络设备串口默认带宽为T1（1.544Mbps）美国标准，欧洲标准为E1（2.048Mbps）。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.5网络性能分析n吞吐量n是指单位时间内无差错地传输数据的能力，通常以以 bps,Bps,或分组/秒(pps)度量。n与吞吐量相关的参数是通常通道容量和网络负载。n吞吐量和有效吞吐量是两个概念，前者是指定字节/

26、秒，而不管用户数据字节或分组头部字节；后者是指应用层用户字节的吞吐率，有时又称“有效吞吐率”，既每个分组头部浪费掉的带宽不包括在内。有效吞吐量越高，响应时间越快。n影响吞吐量的因素主要包括：分组的大小、分组之间的间隙、转发分组设备的速率分组/秒、客户端速度(CPU,内存,和硬盘访问速度)、服务器速度(CPU,内存,和硬盘访问速度)、网络设计、协议、距离、错误率、具体访问时间等。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.5网络性能分析n效率n通常指发送一定数量数据需要多少开销。从有效吞吐量

27、角度来看，帧越大，效率越高；帧越小，效率越低。但是，如果出现帧的丢失或者重传，则效率很明显降低。n响应时间n是指请求和响应之间的时间。n通常响应时间不仅与网络相关，同时还与应用程序及其所运行的设备相关。n大多数用户期望在100200毫秒内在显示器上看到有关内容，既客户默认可以接受的响应时间。n影响响应时间的常见因素包括轮询延迟（如令牌网）、连接延迟、cpu延迟、网卡延迟、物理介质传播延迟。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.5网络性能分析n延迟n一个帧准备从一个节点传送，并传送到网

28、络里其他节点所花的时间。引起延迟的原因主要包括：传播延迟（信号在电缆或光纤中传播速度仅为真空中传播速度的2/3）、发送延迟(有称串行延迟，既将数字数据放到传输线上的需要的时间，例如,在1.544MbpsT1线上输送 1,024 字节需要5毫秒)、分组交换延迟、排队延迟和重传延迟。解决延迟常见的方法为增加带宽和选择高级队列算法。n抖动n既平均延迟时间变化量，又称之为延迟变化。在网络设计中，语音、视频和音频应用是不允许发生抖动。如果客户提不出具体要求，则延迟变化量应该小于延迟的1或2。既如果平均延迟为200ms的分组，则抖动不应高于24ms。减少抖动的方法就是为语音、视频和音频提供较大的缓存。局域

29、网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.5网络性能分析n丢包率n是指在一定的时段内在两点间传输中丢失分组与总的发送分组的比率。根本原因在于网络对分组的传输是按“尽力而为”方式进行，直接原因是存储分组队列空间慢和网络链路带宽。无拥塞时，路径丢包率为0，轻度拥塞时丢包率为14，严重拥塞时丢包率为5%15%。对用户来讲，丢包率高的网络通常使应用不能正常工作。n利用率n反映指定设备在使用时所发挥的最大能力。在网络设计中通常考虑两种类型的利用率：CPU利用率和链路利用率。局域网技术与组网工程Frid

30、ay,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.6 网络通信流量分析n网络流量特点n发现互联网基本行为和特性的一些规律，有助于我们全面细致进行网络设计。网络流量主要规律和特征如下所示：n互联网流量一直在变化。n聚合的网络流量是多分型的。n网络流量表现时间局部性和空间局部性。n分组流量是非均匀分布的。n分组长队是双峰分布，具有“长而尖”的分布特性。n分组到达过程是突发性的。n会话达到过程遵循泊松分布。n多数TCP会话是简短的。n通信流量是双向但通常不对称。n互联网流量的主体是TCP。局域网技术与组网工程Friday,Dec

31、ember 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.6 网络通信流量分析n分析网络通信流量特征n分析网络通信流量特征的步骤包括以下几部分：n绘制网络拓扑结构图，确定子网边界，把网络分成几个易关联的域。n确定域内现有和未来的设备。n分析网络通信流量特征，确定流量基线。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.6 网络通信流量分析n确定流量边界，主要是搞清楚现有应用和新应用的用户组和数据存储方式。为描述用户组，需要填写用户组表格。n为

32、了描述数据存储方式，需要填写数据存储方式表 用户名称用户名称用户数用户数量量位置位置团体应用团体应用学生宿舍13001号楼网页浏览，文件下载，认证计费基础试验楼300基础试验楼网页浏览，文件下载图书馆100图书馆网页浏览，文件下载，数据库数据存储类型数据存储类型位置位置应用程序应用程序用户组用户组Web服务器网络中心WWW所有E-mail服务器网络中心电子邮件所有FTP服务器网络中心文件下载所有局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.6 网络通信流量分析n分析网络通信流量需要刻画流量的

33、源点和目的点，利用测量系统或软件如Fluke协议分析仪等设备获取相关参数，并填写如下表8-9：目目 的的 地地 1目目 的的 地地 2目目 的的 地地 n Mbps路径Mbps路径Mbps路径Mbps路径源1203060源n局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.6 网络通信流量分析n通过研究流量类型，可以方便网络设计者获取基线，常见的通信流量可以分为以下几类：n终端/主机通信流量。n客户机/服务器通信流量。n瘦客户端通信流量。n对等通信流量。n服务器/服务器通信流量。n分布式计算通信

34、流量。n网格计算通信流量。nIP网络上的语音通信流量。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.3 需求分析-8.3.6 网络通信流量分析n利用统计的工作组中的用户数量，以及用户使用的应用程序，可以很容易地得到应用程序的总用户数量。依据每一个应用程序的开销，进而估算通信负载。如表8-10为计算出来的流量的具体数值。n分析网络流量一是靠精确测量，二是靠粗略估算，最终得出的结论是对网络流量现状的估计，同时也是为未来网络流量提供一个参考基线。应用程序应用程序3子网通过网络主干百分率子网通过网络主干百分率同步会话数同

35、步会话数平均处理量大小平均处理量大小估算总共需要容量估算总共需要容量E-mail服务33/33/33540000次/h3KB3.6Mb/sCAD服务器0/50/5065次/h3.6KB5.8Mb/s文件服务器25/25/50100次/h2.5MB560kb/s局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.4 现有网络分析现有网络分析n如果是设计一个全新的网络，那么现有网络特征与分析可以省略。现在网络设计通常是在原有网络上进行改进和完成，因此掌握现有网络特点是网络方案设计中的重点和前提。主要包括以下几个方面：n现有

36、互连网络的拓扑。n地址和命名特征。n现有网络采用的布线和介质。n建筑物之间的距离和环境因素。n现有网络的性能参数。即网络性能基线，主要从可靠性、抖动、延迟、可用性、带宽利用率、广播/组播比例、协议所在带宽比例、相应时间、主要设备如路由器、交换机和防火墙的状态的等获取。n网络应用流量的特征。n当前网络的安全和管理设计。n下面以一个具体的校园网案例描述一个现有互联网的特征分析。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.4 现有网络分析-8.4.1现有互连网络的拓扑n现有互连网络拓扑主要是给出核心层、汇聚层、接入层

37、采用的技术和启用的路由协议，并给出访问Internet所采用的技术、多少个信息点等基本信息。n当前校园网现状为学院所有楼宇全部联入校园网（含办公楼、教学楼、实验楼及学生宿舍）；南北两校区采用万兆以太网技术，各校区内采用千兆主干，百兆交换到桌面；各校区内采用多核心网络交换设备，采用环状及树状网络结构，保证网络的可靠性；全院信息点数近2万个，联网计算机超过10000台。公网IP地址数目8192个。校园网共有Internet出口3个，其中教育网出口带宽300M网通出口带宽200M。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserve

38、d 8.4 现有网络分析-8.4.2地址和命名特征n地址和命名通常是核心设备、关键服务，如表表8-11 对象对象命名命名计算机数量计算机数量地址地址所处物理位置所处物理位置路由器40110.10.10.0/26八楼核心交换机8512110.10.20.0/26八楼汇聚交换机882610.10.30.0/26八楼图书馆tsg50172.16.40.64/26图书馆楼教学楼syl20172.16.40.128/261号楼服务器s6172.16.40.192/262号楼学生宿舍楼 1ss_1200-300172.16.41.0/24学生宿舍楼 1局域网技术与组网工程Friday,December 1

39、6,20222010，ZZTI All Right Reserved 8.4 现有网络分析n8.4.3建筑物之间的距离和环境因素n主要给出从网络中心到各建筑物间的距离 n8.4.4现有网络采用的布线和介质n在核心的主干网上采用了千兆光纤，从网络中心到各个楼宇之间采用千兆光纤的多模光纤，每栋楼宇内部采用超五类双绞线连接到桌面，可提供百兆的带宽。n8.4.5现有网络的性能参数 n通信距离、通信时段、通信拥塞、服务类型、核心干线吞吐量局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.4 现有网络分析-8.4.6网络应用流量

40、的特征 n通过网络管理工具，如Multi Router Traffic Grapher(MRTG)，收集并查看关键设备和网段上的流量，可以很容易的发现网络应用流量的特征。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.4 现有网络分析-8.4.7当前网络管理和安全设计n网络管理方面，学校目前一直使用MRTG监控网络链路流量负载的工具软件，进行各个交换机和路由器的流量实时监控，能及时反映出当前和平均的流量图。缺点有二：1、发现流量异常设备不会自动报警；2、无法查阅历史记录。n学校采用锐捷计费系统，对学生使用Inter

41、net的用户，进行自动计费。n安全设计方面，边界路由起到了防火墙的功能，能够防止外界直接访问内部资源，同时又将整个校园网控制在一个局域网内部，保证内部资源不向外部公开；划分Vlan避免了校园广播风暴，同时对各个部门和楼宇划分Vlan和使用ACL流量监控：对安全性以及低广播风暴的要求，要求各个部门可单独划分VLAN，各单位之间在未经授权的情况下，不能相互访问。对财务部，院领导部门等访问做特殊控制。同时尽量减少不正常的网络流量如病毒的传播。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计网络逻辑设计n网

42、络逻辑设计主要分为8个步骤进行：n网络拓扑结构设计。nIP地址和命名方案设计。nVLAN设计。n交换和路由协议选择。n互联网接入方案设计。n安全方案设计。n管理方案设计。nWLAN设计。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.1网络拓扑结构设计n对于规模较小或简单网络而言，因比较容易设计与实现，多采用平面网络拓扑结构。所谓平面网络拓扑结构就是指没有层次的网络，每一个互连网络设备实质上都完成相同的工作。如通过交换机将PC和服务器连接在一起就属于平面网络拓扑结构设计。平面网络拓扑结构具

43、备容易设计与实现、代价低等优点，不足之处在于所有设备属于相同的冲突域，容易产生广播风暴等。平面网络拓扑结构可应用到局域网和广域网中，部分网状拓扑结构和完全网络拓扑结构属于平面网络拓扑结构的类型。n对于大、中型网络设计，尤其表现在不同局域网互连而造成复杂结构，通常采用“分层设计”思想。分层的好处在于增加网络可用带宽、隔离广播、容易设计和理解、元素更改较容易和充分发挥网络设备等。一个典型的层次拓扑结构是三层层次模型。如图8-6所示。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.1网络拓扑结构

44、设计局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.1网络拓扑结构设计n具有三层结构的层次拓扑结构是有核心层、分布层（也称之为汇聚层）和接入层组成。n其中核心层是互连网络的高速主干，具有高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好和网络直径限定、一致特定特点。n分布层是接入层和核心层的中介，具备高性能（如对通过核心层的流量控制）、高安全（如对资源访问的控制）的特点，并提供各个工作组接入、VLAN之间路由、汇总接入层的路由等功能，同时分别向核心层和接入层隐藏各自的

45、详细拓扑。n接入层为用户提供了在本地网段访问互连网络的能力。接入层包括二个含义：在WAN设计中每一个局域网属于接入层范畴；在局域网设计中每一个桌面用户属于接入层范畴。n在网络拓扑设计中，为了提高网络的可靠性、可用性目标，可以通过冗余网络设计来实现。n网络结构的冗余设计主要包括备份设备、备份路径和负载平衡来实现。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.2 IP地址和命名规划nIP地址特点主要有以下几个：n直接与互联网相连设备的接口都至少分配一个全球唯一IP地址。n32位IP地址由网络

46、位和主机位组成，通常采用点分十进制表示。n子网掩码的引入主要是解决IP地址所在网络归属问题。nIP地址分有类编址和无类编址两种方式，有类编址主要分成A、B、C、D、E类。nIP地址按照通信用途可编址为单播、广播和组播；按照网络范围内的不同类型地址可以分为网络地址、广播地址和主机地址；按照是否允许访问Internet网络可以分为公有地址和私有地址（10.0.0.0/8、172.16.0.0/12、196.168.0.0/16）；按照其他用途可以分为缺省路由（0.0.0.0/8）、本地环回地址（127.0.0.0/8）、链路本地地址（169.254.0.0/16）和供教学使用的Test-Net地址

47、（192.0.2.0/24）。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.2 IP地址和命名规划n更高级的IP地址技术主要是指VLSM和CIDR技术。nVLSM是指通过“借主机位”技术来实现的子网划分技术，因主机位减少使得掩码位增加产生变化，因此又称之为可变长子网掩码技术。子网划分步骤如下：n确定总的地址数量。n确定网络数量和每个网络中的主机数量。n划分地址块以建立适应最大网络需求的网络。n进一步划分地址块，建立适应下一个最大网络需求的网络。n继续上述过程，直到所有子网都分配了地址块。

48、nCIDR全称为无类域间路由，是一种基于前缀方式表示IP地址的技术。它允许把多个网络汇总一个地址块，因此又称之为超网、网络汇聚、网络聚合（在路由协议中称之为路由汇总）。好处在于减少路由更新中条目数量从而加速路由查找过程，减少路由更新所需要的带宽。路由汇总的步骤如下：n以二进制格式列出各个网络。n计算所有网络地址中从左侧开始相同位数，以确定汇总路由掩码。n复制2）所得到相同位，然后添加0位，确定汇总后的网络地址。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.2 IP地址和命名规划nIP地址

49、通常采用静态分配和动态分配两种方式，服务器、网络设备、外网设备、防火墙、中间设备和重要主机多采用静态地址。IP地址静态分配和动态分配选择标准如下：n通常终端系统的数量超过30台，多采用动态分配。n如需要对网络地址重新编号的话，多采用动态分配。n如果可用性需求高，多采用静态分配。n如果安全需求高，多采用动态分配。n如果需地址跟踪，多采用静态分配。n如果终端系统需要地址以外的信息，多采用动态分配。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.2 IP地址和命名规划n为了解决IP地址不足，通常

50、采用以下三种途径来解决：n发展IPv6地址。IPv6将地址空间由32位扩充128位，目前正在开发和研制中。nDHCP技术。为临时上网用户分配一个IP地址，用户用完后再回收以供别人使用。n网络地址转换NAT。可以为大量用户分配内部私有地址，在要与因特网通信时，通过地址转换技术，将内部地址转换为该内网的某个代理主机的合法外部IP地址。局域网技术与组网工程Friday,December 16,20222010，ZZTI All Right Reserved 8.5 网络逻辑设计-8.5.2 IP地址和命名规划n在名字设计中，域名通常是有若干个分量组成，各分量之间用点隔开，如下所示：三级域名三级域名.