智能大厦弱电工程之计算机网络系统解决方案

智能大厦弱电工程之计算机网络系统解决方案1概述1.1主要引用的技术规范1、GB50169-92《电气装置安装工程接地装置施工及验收规范》；2、GB50174-93《电子计算机机房设计规范》；3、IEEE802.1Q《虚拟桥接局域网标准》；4、IEEE802.3《基于CSMA/CD访问方式的局域网标准》；5、IEEE802.1D《媒体访问控制桥标准》；6、RFC821《SMTP：简单邮件传输协议》；7、RFC1661《PPP：点到点协议》；8、RFC1583、RFC2178《OSPFv2：OSPF动态路由协议版本2》；9、RFC2236IGMP：互联网组管理协议版本2》；10、RFC1157《SNMP：简单网络管理协议》；11、RFC1213《MIB-II：基于TCP/IP协议互联网网络管理的管理信息库》；JGJ/T16-92《民用建筑电气设计规范》。1.2总体设计根据对智能大厦网络部分的分析，为了明晰整个网络各系统、设备间的逻辑关系，我们在需求分析时引入了模块化设计的设计思想，将网络系统进行结构细化，分为四个子系统，其逻辑关系如下图所示：网络系统组成该四个子系统的有机组合，组成完整的智能大厦网络系统。下面我们针对每个子系统设计进行详细讨论。2子系统设计2.1网络子系统网络子系统是智能大厦网络的基础，是各种网络业务的承载平台。网络子系统体系结构上遵循标准宽带通信网结构，可分为核心层、汇聚层和接入层三个部分，考虑到网络的特点，我们采用紧缩核心设计，即将汇聚层和核心层合并。汇聚层/核心层由接入路由器、以太网骨干交换机构成；接入层包括楼层接入交换机等构成。汇聚层/核心层为整个网络提供宽带INTERNET接入。汇聚层/核心层的以太网骨干交换机为各个子网系统提供了骨干连接。该交换机为光千兆交换路由交换机，通过VLAN的划分，将各个子网系统隔离，为系统提供基本的安全保障，同时通过其路由功能，为各子网间的访问提供路由。为了对系统提供相应的服务，汇聚层/核心层设置接入交换机，以实现服务器群子网以及INTERNET的接入。各子网系统，都是通过其对应楼层的接入交换机连接，并接入骨干交换机，根据接入点的数量，各楼层应配置足够端口数量的接入交换机。2.1.1网络拓扑结构示意图网络系统拓扑结构示意图如下图：2.1.2设计实现本网络系统设计采用紧缩核心方式，即汇聚层与核心层合并，以简化整个网络系统结构。为了提供整个网络的可靠性，保证网络运行的连续性，本方案的骨干交换机电源采用冗余设备，同时骨干交换机各种模块都支持热插拔，以此实现网络高的可用性。INTERNET接入端通过防火墙连接到骨干交换机，实现网络对外连接。各服务器直接连接到骨干交换机，并通过防火墙接入骨干交换机骨干VLAN，实现对内、外网的网络业务服务。外网的访问路由及控制通过骨干交换机的VLAN间访问路由以及ACL（访问控制列表）实现。各楼层的楼层交换机分别以1000M光纤连接到骨干交换机，实现各子网用户的网络接入。2.1.3IP地址规划IP地址是网络系统对某一特定机器的唯一标识，不科学、不合理的IP地址规划可能引起系统、特别是路由规划系统的混乱，并给网络管理带来极大的不便与麻烦。采用IP地址梯形结构的变长子网划分技术，可以提高网络管理的层次性和路由聚合能力，提高整个网络的管理性能和优化能力。下面通过对IP地址划分的阐述说明IP地址的划分规则和方案。IP地址用于在网络上标识唯一一台机器。根据RFC791的定义，IP地址由32位二进制数组成（四个字节），表示为用圆点分成每组3位的12位十进制数字（xxx.xxx.xxx.xxx），每个3位数代表8位二进制数（一个字节）。由于1个字节所能表示的最大数值为255，因此IP地址中每个字节可含有0～255之间的值。但0和255有特殊含义：255代表广播地址，0用于指定网络地址号（若0在地址末端）或结点地址（若0在地址开始）。例如：192.168.32.0指网络192.168.32.0，而0.0.0.62指网络上结点地址为62的计算机。为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间花分为五个不同的地址类别，如下表所示，其中A、B、C三类最为常用：IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类0-12708位24位B类128-1911016位16位C类192-22311024位8位D类224-2391110组播地址E类240-2551111保留试验使用其中A、B、C级别是国际互联网上公共分配的地址，每一种级别网络地址与主机地址占用的位数如下图所示：子网地址划分2.1.4IP地址的总体划分规则从技术方案上讲，采用VLSM变长子网掩码创建分层的子网，利用CIDR减少路由器中路由表中路由数量，提高总体网络性能。要理解在IP城域网中如何利用VLSM等技术，首先看如下两个问题：问题1：基本编址规划适合于计算机的计算方式，但是分配地址给中等规模的团体较难。C类地址空间仅能容纳254个主机，对大多数团体是不够的。B类有65,534个主机，对多数团体太多。分配一个B类网络给团体将造成B类地址消耗过快（只有16,284个B类地址），也可以分配多个C类地址给中等团体，但是这样会造成路由的增长。问题2：所有网络通过中心注册处分配，当分配地址时，没有了服务提供商和订户的关系。这意味着，如果一个ISP有1000个客户，每个客户都分配了一个基本的网络地址，ISP将不得不把这1000个网络地址通告给其他的ISP。更好的方法是利用现有的地址空间。在1985年，RFC定义了一个标准：用子网把一个基本地址空间划分成小的部分。子网划分允许系统管理员更好地利用现有的地址空间。例如：有8个网络，每个网络有30个主机，原来需要8个C类地址，现在用子网划分，一个C类地址就够了。因为子网在公用网上是不可见的，所以：1、路由表会减少。内部网根据需求可以划分多个子网，不需要浪费地址空间和增加公用网路由表。2、子网的震荡不会影响公用网，RIPv1只允许一个子网掩码，RFC1009允许在一个路由域内有多个子网掩码。当有多个子网掩码备用，就称为可变长子网掩码。没有VLSM，一个子网掩码只能提供给一个网络。这样就限制了子网上的主机数。举一个VLSM的例子：假设有一个C类地址：192.214.11.0，需要把它分成3个子网，其中一个子网要求有100台主机。另外两个子网各50台主机。理论上你可以使用256个地址，从192.214.11.0到192.214.11.255。如果没有VLSM，可有两种选择：使用255.255.255.128把地址划分为各有128台主机的两个子网，或者用掩码255.255.255.192把网络划分成有64台主机的4个子网，二者都难以满足上面提出的需求。如果使用VLSM，可以使用掩码128把地址分成128台主机的两个子网，再用掩码192进一步把第二个地址分成各64台主机两个子网。VLSM实现其中，以整个地级市使用一个B类地址10.1.0.0/16子网为例，利用VLSM将网络划分成一个递归的分层网络，出口网络隐藏了地级市中子网的网络细节，不把他们的信息传送到省网或其他的大子网中去。VLSM允许设计者为特定的需求分割地址空间。每个站点传送一个聚合的子网地址到其他的站点。同样，一个Supernet是用一个普通的网络前缀和掩码来表示一组网络。一个Supernet的地址是由一对地址/掩码组成的，前缀指的是相邻网络地址组中的第一个IP地址，掩码要小于自然掩码长度。例如，一组连续的地址：192.32.0.0到192.32.3.0。Supernet的地址是192.32.0.0（第一个IP地址），掩码是255.255.252.0在RFC1517-1520文档中，ClassInterDomainRouting（CIDR）是一种地址规划。CIDR脱离了传统的A/B/C类地址。在CIDR中，一个IP网络由一个前缀表示，这个前缀是一个IP地址中的最左边的相邻有效位的表示。CIDR可以把相邻的具体路由集中在一个通告中，被称为“聚合”（aggregation）。CIDR允许路由器更充分聚合路由选择信息。路由表中的一条记录可以代表许多网络，这大大减小了路由表的规模，并且直接转化为地址空间的可扩展性。根据IP网络不同的应用领域和不同的分级层次，采用不同的IP地址规划策略。根据IP网络的应用类型不同，划分成如下几个部分：1、网间网互连网络；2、带内管理网络；3、指定IP地址用户。由于网间网互连网络和带内管理网络是管理级别的网络，所以要和专网用户网络严格区分，以提高网络系统的安全性和可管理性。在地址分配中需要从地址的应用类型上给出以下规则：1、路由器loopback地址，每台路由器需要一个32位掩码的IP地址；2、点到点的广域网链路，需要30位最小的子网；3、专网用户网络地址按照网络的三大层次、主机接入数量和设备数量来分配子网空间。根据网络汇接分布的地理区域来划分大块连续的IP地址空间，有利于路由协议的计算和地址汇聚。在本期网络工程内的地址划分需要考虑网络接入层的扩展，需要为网络的扩展预留地址空间。在指定用户内部、在区域接入网内，再以用户的接入类型和接入用户的大小来划分，以利于网络的整体扩展和运营管理。2.1.5IP地址的划分方案：网络系统除内部网外，对外与互联网连接，因此，网络的IP地址可分为外网地址和内网地址。外网地址用于对外信息发布、电子邮件和互联网接入等业务，需要申请足够的外网地址，采用地址映射与地址转换等与网内服务器和用户计算机内网IP地址相对应，为用户提供网络服务。内网地址为网内业务应用而设置，为避免与外网所使用的公网地址相冲突，应采用保留给内部网络专用的私有地址。通常，在内部网络系统中，IP地址有如下三段：1、10.x.x.x；2、192.168.x.x；3、172.16.x.x～172.31.x.x。2.1.6系统路由规划大型路由网络中需选择适当的路由协议，仔细的地址和路由规划对于优化整个网络的性能、保证网络的扩展性和健壮性具有非常重要的意义。选择路由协议是一个非常重要的工作，应考虑以下几点：1、网络的大小和复杂性；2、支持可变长掩码(VLSM)；3、网络流量大小；4、安全需要；5、网络延迟特性。路由协议有两种基本类型：域内路由和域间路由。主要的域内路由协议有OSPF、IS-IS、RIP/RIP2等，主要的域间路由协议有BGP、EGP等。互连网可以划分成不同的自治域（AS），一个自治域是一个独立的行政管理区域。自治域内部路由器之间的路由协议称为“内部路由协议”，例如RIP和OSPF协议；自治域之间的路由器之间的路由协议称为“外部路由协议”，例如EGP和BGP协议。内部路由协议在RFC文本中称为内部网关协议，英文简写为IGP：外部路由协议称为外部网关协议，英文简写为EGP。2.1.7内部路由协议（IGP）选择目前主要的内部路由协议有：RIP(v2)、EIGRP、OSPF和IS-IS，下文分别介绍各种路由协议的特点，并为网络系统选择合适的内部路由协议。RIP（路由信息协议）RIP协议的前身是一个运行在UnixBSD版本上的、被称为“routed”的程序，在1988年被IETF标准化，定义为RFC1058。紧接着的RIP2标准在RFC1388中定义，它加入了对变长子网掩码（VLSM）的支持，但并没有从根本上解决RIP路由协议的一些主要缺点，例如在一个网络中如果有多条路径可以到达目的地，那么RIP协议在转移到另外一条可选路径时需要较长的一段时间才能完成。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器，这样，正确的路由信息逐渐扩散到了全网。一般路由协议的基本功能有两个，一个是交换路由，另一个是维护一份路由表以提供给其他通信协议调用，RIP也不例