第二章 计算机网络工程规划

第二章计算机网络工程规划网络设计是一项复杂的创作，严格遵循稳定性、可靠性、可用性和扩展性的要求。其任务就是对所要建设的网络进行纸上或电脑上的设计。分为逻辑设计和物理设计。本章重点介绍逻辑设计，介绍了逻辑拓扑结构设计、技术选型等基本知识。黄院信息提要目录第1节第2节第3节第4节小结思考目录1.网络规划设计解决的问题2.网络设计原则3.拓扑结构设计4.网络技术选型黄院信息提要目录第1节第2节第3节第4节小结思考2.1网络规划设计解决的问题网络总体规划设计主要解决以下问题1.为什么要建设计算机网络—目的2.可以解决哪些问题—目标3.建设什么样的网络—网络设计黄院信息提要目录第1节第2节第3节第4节小结思考2.2网络设计原则1.先进性原则2.可靠性原则3.安全性原则4.可升级可扩展5.经济实用黄院信息提要目录第1节第2节第3节第4节小结思考2.3拓扑结构设计2.3.1拓扑结构2.3.2拓扑选择2.3.3三层结构2.3.4绘制拓扑结构图2.3.5实例黄院信息提要目录第1节第2节第3节第4节小结思考2.3.1拓扑结构网络拓扑结构是指忽略了网络通信线路的距离远近和粗细程度，忽略通信节点大小和类型后仅仅用点和直线来描述的图形结构。优良的拓扑结构是网络稳定可靠运行的基础。拓扑结构设计要达到将网络中的主机高效合理地连接在一起的目的。黄院信息提要目录第1节第2节第3节第4节小结思考拓扑结构黄院信息提要目录第1节第2节第3节第4节小结思考常见的网络拓扑结构1.总线型2.环型3.星型和树型4.网状模型黄院信息提要目录第1节第2节第3节第4节小结思考常见的网络拓扑结构星型网络必有一个中心节点，所有数据都要通过中心节点交换，因此中心节点是星型网络的核心层。树型结构是星型结构的扩展，顶层节点负荷较重，属于核心层，但如果设计合理，可以将一部分负荷分配给下一层节点，因此树型结构多出了一个分布层。黄院信息提要目录第1节第2节第3节第4节小结思考2.3.2拓扑选择选择拓扑结构时一般考虑以下要素1.可靠性2.灵活性3.经济性黄院信息提要目录第1节第2节第3节第4节小结思考2.3.3实际应用目前，国际上比较通行的拓扑结构设计方法是三层结构设计法。所谓三层结构是指把网络分为核心层、汇聚层和接入层。三层结构设计方法如图所示黄院信息提要目录第1节第2节第3节第4节小结思考分层网络设计黄院信息核心层汇聚层接入层提要目录第1节第2节第3节第4节小结思考分层网络设计黄院信息提要目录第1节第2节第3节第4节小结思考说明在三层拓扑结构中，通信量被接入层导入网络，然后被汇聚层聚集到高速链路流向核心层。从核心层流出的通信量被汇聚层发散到低速链接上，经接入层流向用户。通信量汇聚和发散如图所示。黄院信息提要目录第1节第2节第3节第4节小结思考分层网络中流量聚合黄院信息核心层汇聚层接入层流量提要目录第1节第2节第3节第4节小结思考分层结构的设计目标（1）核心层处理高速数据流，其主要任务是数据包的交换；（2）分布层负责网段的逻辑分割，聚合路由路径，收敛数据流量；（3）接入层将流量馈入网络，执行网络访问控制，并且提供相关边缘服务。黄院信息提要目录第1节第2节第3节第4节小结思考分层结构设计基本原则1.网络中因拓扑结构改变而受影响的区域应被限制到最小程度；2.路由器(及其他网络设备)应传输尽量少的信息。黄院信息提要目录第1节第2节第3节第4节小结思考三层结构设计过程在三层结构设计过程中，首先确定网络的核心层、汇聚层和接入层的位置，然后根据不同层的特点，确定物理链路和数据链路的类型，确定网络设备的位置以及网络设备的配置。黄院信息提要目录第1节第2节第3节第4节小结思考分层拓扑结构的优点流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接入层时，被发散到低速链接上黄院信息提要目录第1节第2节第3节第4节小结思考分层拓扑结构的缺点分层拓扑结构固有的缺点是在物理层内隐含（或导致）单个故障点，即某个设备或某个失败的链接会导致网络遭受严重的破坏。克服单个故障点的方法是采用冗余手段，但这会导致网络的复杂性的增加。黄院信息提要目录第1节第2节第3节第4节小结思考核心层设计核心层的主要工作是交换数据包，核心层的设计应该注意两点：1.不要在核心层执行网络策略2.核心层的所有设备应具有充分的可到达性黄院信息提要目录第1节第2节第3节第4节小结思考不要在核心层执行网络策略所谓策略是指系统管理员定制的规则。例如，一般路由器根据目的主机的地址发送数据，但在某些情况下，希望路由器基于源地址、流量类型或其他标准做出有关数据包转发的主动决定。这些基于某一标准或由系统管理员配置的规则的主动决定称为基于策略的路由。黄院信息提要目录第1节第2节第3节第4节小结思考提示牢记核心层的任务是交换数据包，应尽量避免增加核心层路由器配置的复杂程度，因为一旦核心层执行策略出错将导致整个网络瘫痪。网络策略的执行一般由接入层设备完成，在某些情况下，策略放在接入层与汇聚层的边界上执行。黄院信息提要目录第1节第2节第3节第4节小结思考可到达性可到达性是指核心层设备具有足够的路由信息，能够保证转发去往网络中任意目的地的数据包到达那里。黄院信息提要目录第1节第2节第3节第4节小结思考说明核心层的规模和配置随网络的大小而定。当网络很小时，通常核心层只包含一个路由器。该路由器与汇聚层上所有的路由器相连。如果网络更小的话，核心层路由器可以直接与接入层路*器连接，分层结构中的汇聚层就被压缩掉了。显然，这样设计的网络易于配置和管理，但是其扩展性不好，容错能力差。黄院信息提要目录第1节第2节第3节第4节小结思考汇聚层设计汇聚层介于核心层与接入层之间，可以起到2个基本作用，即1.将大量从接入层过来的低速链路通过少量高速链路接入核心层，实现通信量的聚合；2.屏蔽经常处于变化之中的接入层对相对稳定的核心层的影响，可以隔离接入层拓扑结构的变化，减少核心层路由器路由表的大小。黄院信息提要目录第1节第2节第3节第4节小结思考汇聚层的设计目标1．隔离拓扑结构的变化；2．通过路由聚合控制路由表的大小；3．收敛网络流量。黄院信息提要目录第1节第2节第3节第4节小结思考接入层的基本设计目标1.将流量导入网络；2.控制访问3.实施网络策略黄院信息提要目录第1节第2节第3节第4节小结思考将流量导入网络；为确保将流量导入网络，应该做到：第一、用户到接入层路由器的链路数量要小于接入层路由器到汇聚层路由器的链路数量；第二、局域网内部的流量不要通过接入层的设备进行转发；第三，一个接入层路由器不要同时连接两个汇聚层路由器。黄院信息提要目录第1节第2节第3节第4节小结思考控制访问由于接入层是用户接入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性，保护局部网免受网络内外的攻击。黄院信息提要目录第1节第2节第3节第4节小结思考实施网络策略核心层的主要任务是交换，汇聚层的主要任务是带宽聚合，而网络策略的实施就放到接入层。事实上，由于接入层直接与用户打交道，而策略也因用户的存在而存在，所以，在接入层实施网络策略的效果是最好的。黄院信息提要目录第1节第2节第3节第4节小结思考说明由上可见，接入层路由器可以采用配置较低的设备，其传输性能不必多强，但要具备较强的执行网络策略的能力黄院信息提要目录第1节第2节第3节第4节小结思考绘制网络拓扑结构图好的网络拓扑结构图能恰当地表现设计者的意图。绘制网络拓扑图要注意以下几点：（1）选择合适的图符来表示设备；（2）线对不能交叉、串接，非线对尽量避免交叉；黄院信息提要目录第1节第2节第3节第4节小结思考2.3.4绘制网络拓扑结构图（3）终接处及芯线避免断线、短路；（4）主要的设备名称和商家名称要加以注明；（5）不同连接介质要使用不同的线型和颜色加以注明；（6）标明制图日期和制图人。黄院信息提要目录第1节第2节第3节第4节小结思考补充80/20规则是传统以太网设计必须要遵循的一个原则。它表明一个网段数据流量的80%是在该网段内的本地通信，只有20%的数据流量是发往其它网段的。黄院信息提要目录第1节第2节第3节第4节小结思考2.3.5实例我们以校园网拓扑结构设计为例，介绍分层结构方法的应用。校园的各栋教学楼、办公楼、图书馆等内部的计算机网络属于接入层，连接学校各个园区的设备属于汇聚层，互联汇聚层设备的骨干设备以及连接在骨干设备上的各种服务器属于核心层黄院信息提要目录第1节第2节第3节第4节小结思考校园网拓扑结构黄院信息核心层生活区(园区C)居民楼办公区(园区B)办公楼教学区(园区A)教学楼(园区D)服务器服务器汇聚层接入层接入层提要目录第1节第2节第3节第4节小结思考校园网拓扑结构（小）黄院信息核心层生活区(园区C)居民楼办公区(园区B)办公楼教学区(园区A)教学楼(园区D)服务器服务器接入层接入层－提要目录第1节第2节第3节第4节小结思考2.4.网络技术选型目前常见的计算机网络都已形成了各自的标准，国内外流行的快速网络方案主要有：FDDI，ATM，快速以太网和千兆以太网等。我们分局域网和广域网两个方面主要介绍，另外简单介绍远程连接。黄院信息提要目录第1节第2节第3节第4节小结思考2.4.1局域网技术选型当前局域网硬件平台主要使用以太网系列技术。以太网的选型是比较容易确定的，一般来说，可以按下表所示的方式搭建以太网硬件平台。黄院信息提要目录第1节第2节第3节第4节小结思考局域网技术选型黄院信息工作组部门园区骨干网普通型以太网(10BASE-T)快速以太网(100BASE-TX)千兆以太网(1000BASE-X)增强型快速以太网(100BASE-TX)千兆以太网(1000BASE-T)万兆以太网(10GBASE-L)提要目录第1节第2节第3节第4节小结思考以太网（Ethernet）粗缆以太网（10Base5）细缆以太网（10Base2）双绞线以太网（10BaseT）黄院信息提要目录第1节第2节第3节第4节小结思考以太网（Ethernet）10BaseT中的“T”指的是传输介质为双绞线（Twisted-Pair）电缆。IEEE的10Base-T标准使用星型拓扑结构，并使用8针的RJ-45接口（又称为水晶头）。10BaseT网络的主要互联设备是共享式集线器（HUB）。使用集线器和双绞线以太网的结构分为：单集线器结构、多集线器级联结构和集线器堆叠结构。黄院信息提要目录第1节第2节第3节第4节小结思考快速以太网（FastEthernet）快速以太网指速度较快，能提供100M标准带宽的以太网，不再使用同轴电缆，而是使用5类或超5类双绞线或光缆作为传输介质，拓扑结构上以星型和树型为主。互联设备主要采用集线器和交换机，具有与10M以太网完全兼容的特性，因此可以在园区网的核心层采用。快速以太网的技术标准主要有以下几个：1．100Base-TX2．100Base-FX3．100Base-T4黄院信息提要目录第1节第2节第3节第4节小结思考吉比特以太网吉比特以太网是10/100Base-T以太网的向上兼容技术，它除了能提供1Gbps（1000Mbps）的带宽并支持全双工连接外，还具备以下特点：（1）吉比特以太网使用传统的CSMA/CD介质访问控制协议。（2）保护原有网络的投资。（3）吉比特以太网可用于多种传输介质。如双绞线、多模和单模光纤。（4）低成本的升级费用。黄院信息提要目录第1节第2节第3节第4节小结思考吉比特以太网（5）支持服务质量（QoS）和第三层交换。（6）吉比特以太网以及新的10G比特以太网为局域网（含园区网）和城域网提供了高性价比的宽带传输交换，将以太网地位进行了重新定义。黄院信息提要目录第1节第2节第3节第4节小结思考光纤分布式数据接口（FDDI）光纤分布式数据接口网络出自美国一些大型机公司，1990年由美国国家标准局（ANSI）的X3T9.5委员会正式颁布。FDDI支持长达2km的多模光纤，传输速率高达100Mbps。因此，在早期的10M以太网时代，它的推出有无穷魅力，被应用到各种环境中，如园区网骨干、广域网骨干等。黄院信息提要目录第