第二章 计算机网络设计方法学

温州大学Network.wzu.edu.cn1第二章计算机网络设计方法学张纯容2温州大学network.wzu.edu.cn层次化设计的优势层次化网络设计可以将局域网中的广播域限制在特定大小的区域，便于增强网络的可扩展性可以设计一种模块化的拓扑结构，限制路由器的数量，从而可以减少路由器之间的通信和大量的路由通告可以帮助降低网络成本，可以为层次化结构中的每一层购买适当的网络互连设备，从而避免为每层中不必要的特性花费过多的资金。可以使每个设计元素简化并且易于理解，同时降低网络设计费用，降低网络管理、维护人员的培训费用等。使网络的改变容易便于实现网络的可扩展性3温州大学network.wzu.edu.cn网络设计分层模型是由CISCO公司提出的网络设计方法学也称为结构化设计模型分为三层：核心层分布层接入层此模型是在描述路由器层次时开发的，但同样也适合于交换型网络每一层都有特定的作用核心层提供两个站点之间的最优传送路径分布层将网络业务连接到接入层，并且实施与安全、流量负载和路由相关的策略接入层将终端用户连接到网络的交换机或HUB上，完成用户终端设备的网络接入功能4温州大学network.wzu.edu.cn省厅网络省厅网络catalyst7609(备）10Gbpscatalyst7609(主）市局局域网catalyst7609cisco73011000Mbps　光纤100Mbps　光纤100MbpsUTP广电/电信各派出所等基层县局接入设备光纤收发器光纤收发器各派出所等基层光纤收发器区局接入设备5温州大学network.wzu.edu.cn6温州大学network.wzu.edu.cn接入层为用户提供了在本地网段访问整个网络的能力可能的设备有路由器、交换机等位于连接到网络的最终用户处接入层交换也称为楼层交换机7温州大学network.wzu.edu.cn分布层是核心层与接入层的分界点也叫汇聚层其作用有出于安全性原因对资源访问的控制以及出于性能原因对通过核心层流量的控制8温州大学network.wzu.edu.cn核心层是网络的高速骨干，应具备高可靠性，并能快速适应网络变化核心层通常使用冗组件设计核心层在配置核心层的路由器时，应该启用可以优化数据包吞吐量的路由特性，避免启用数据包过滤或者其他降低数据包转发处理的特性核心层应采用优化设计以获得低延迟和良好的可管理性核心层应该具有有限的和一致的网络边界，有限的和一致的边界是指将分布层路由器或交换机和用户局域网加入到该模型中，不会扩大核心层的边界当需要通过Internet连接到其他企业网络中，核心层拓扑应该包括一条或多条连接到外部网络的逻辑链路9温州大学network.wzu.edu.cn层次化设计的原则尽量控制层次化网络拓扑的直径，即层数，大多数情况下有三层就够了接入层应该保持对网络拓扑结构的严格控制，不要增加一条链路设计时先设计接入层，然后是分布层，最后才是核心层，这样便于为分布层、核心层进行更精确的容量规划，也有利于确定分布层和核心层所需要的优化技术。10温州大学network.wzu.edu.cn企业计算机网络的分类根据企业的体系构成分成以下层次的网络：工作组级网络部门级网络园区级网络企业级网络11温州大学network.wzu.edu.cn工作组级网络是指规模上处于办公室内部或跨办公室的网络是企业中最基础的单元级网络特点是人数不一，但人员间联系紧密，业务信息流和数据流的源头多从这里开始，企业中网络的需求源头也从这里开始。在进行需求分析时，组级网络的分析应尽量详细，力求获得较为准确的需求数据工作组级网络主要采用10/100Base-T(x)技术来建立工作组级网络的环境一般为C/S的模式建立。12温州大学network.wzu.edu.cn部门级网络一般指企业中位于同一楼宇内的局域网，或小型企业中“企业级”网络部门级网络是由部门内部业务联系密切的工作组级网络互连建立的，其主要的目标是资源共享对于部门级网络，应根据部门的业务特点和基于部门的需求分析，如各个小组网络间的数据流向，信息流量的大小、具体的地理条件等。13温州大学network.wzu.edu.cn园区级网络是指整个企业范围内由企业中各部门网络互连组成的网络一般跨数个至数十个楼宇，其范围一般在几百米至几十公里园区级网络考虑的重点是带宽较高的干线网园区级网络有与广域网络的连接部分，包括与企业的局域网间的互连，接入本地区公用网络的连接以及进入全球性网络的互联体系等园区级网络中的技术问题较为复杂，管理任务较为繁重，因此网络管理中心的建设尤为重要14温州大学network.wzu.edu.cn企业级网络对于一些大型企业，其分布可能覆盖全国或全世界其计算机网络是由分布在各地的局域网络（园区级网络或较大的部门网络）互联而成的各地的局域网络之间通过专用线路或公用数据网络互联企业网络中包括多种网络系统，应设企业网络支持中心，实施对整个企业网络的管理15温州大学network.wzu.edu.cn互联网分层三级模型的组成16温州大学network.wzu.edu.cn互联网分层三级模型的组成－核心层核心层：主要功能是提供物理上远程站点之间的优化广域传输，如将许多校园集成到一个教育系统等。核心层一般无主机，并且链接通常为点到点。核心层服务一般采用租用服务提供商的链路方式核心层设计任务的重点一般是冗余能力和可靠性用在核心层的设备称为骨干设备核心层设计规则是优化传输17温州大学network.wzu.edu.cn互联网分层三级模型的组成－分布层又叫汇聚层园区网主干一般是在分布层实现的通常基于快速以太网、千兆以太网、万兆以太网技术实现网络策略、地址转换（NAT）的实现通常在分布层18温州大学network.wzu.edu.cn互联网分层三级模型的组成－接入层又叫访问层通常是一个LAN或一组LAN接入层为用户提供本地访问网络服务19温州大学network.wzu.edu.cn分层设计模型的优点可缩放性：在不牺牲对网络的控制和管理的条件下大规模增长易于实现：在部署大型分层网络时，可以在部署网络的每个阶段有效的分配工程资源。一般从核心层开始部署。易于排除故障：易隔离网络问题，清晰定义出排除故障的职责区域和每一层的服务级别可预测性：有较高预测性，容易规划网络的增长。如容量计划等。协议支持：可以将来的应用或者协议结构在一起易于管理：对网络可以实现有效的管理20温州大学network.wzu.edu.cn三层模型的变体之一层设计分布式：服务器分布式安装，如上图中心辐射式：服务器集中放置在一个中央区域上21温州大学network.wzu.edu.cn三层模型的变体之二层设计主干网将各自独立的建筑物相互连接起来在建筑物内部，可以有多个逻辑网络在建筑物内部可以使用VLAN技术创建隔离的逻辑网络可有冗余的二层分层设计22温州大学network.wzu.edu.cn园区网络结构化设计模型－－接入层接入层是最终用户被许可接入网络的点该层可以过滤或访问控制列表提供对用户流量的进一步控制接入层主要功能：共享带宽交换带宽提供第二层服务，如MAC地址过滤等接入层主要准则是通过低成本、高端口密度的设备提供这些功能23温州大学network.wzu.edu.cn24温州大学network.wzu.edu.cn园区网络结构化设计模型－－分布层分布层是网络接入层和核心层之间的分界点也叫汇聚层分布层主要功能：VLAN聚合部门级和工作组接入广播域和组播域的设定VLAN之间的路由流量过滤介质转换安全25温州大学network.wzu.edu.cn26温州大学network.wzu.edu.cn园区网络结构化设计模型－－核心层园区网络结构化设计与互联网设计模型截然不同，把基本网络级智能和服务放在网络中心核心层也叫园区网的主干，主要目的是尽可能快地交换数据，核心层避免象访问控制列表和数据包过滤之类的功能核心层主要负责：提供交换区块间的连接提供到其他区块的访问尽可能快交换数据帧或数据包核心层设备要求保证能提供园区网主干所需要的带宽和性能27温州大学network.wzu.edu.cn28温州大学network.wzu.edu.cn网络设计工具和软件绘图软件VISIOAUTOCADsmartdraw29温州大学network.wzu.edu.cn案例（思科）（华为）=355&type=generalresource（华为为公安所做方案）（华为安徽大学）（锐捷）=911（锐捷网络有关高校的解决方案）30温州大学network.wzu.edu.cn31温州大学network.wzu.edu.cn32温州大学network.wzu.edu.cn第一次研讨案例网络拓扑设计要点（XX网络拓扑的研究）【研讨问题】（1）在此网络拓扑设计中如何选择网络技术？（2）XX网络拓扑中采用了哪些网络技术？（3）核心网络设备如何选购，查网上的价格？（4）XX网络中是选择交换机还是路由器？（5）安全在网络中重要性如何？33温州大学network.wzu.edu.cn2007年下试题一（15分）阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某校园网物理地点分布如图1-1所示，拓扑结构如图1-2所示：图书馆网络中心体育教研室教学楼相距700米相距200米核心交换机汇聚交换机接入交换机汇聚交换机接入交换机防火墙Internet34温州大学network.wzu.edu.cn【问题1】（2分）由图1-1可见，网络中心与图书馆相距700米，而且两者之间采用千兆连接，那么两个楼之间的通讯介质应选择（1），理由是（2）。备选答案：（1）A．单模光纤B．多模光纤C．同轴电缆D．双绞线【问题2】（5分，空（6）为2分，其他每空1分）校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。对以上服务器进行部署：VOD服务器部署在（3）；Web服务器部署在（4）；网络流量监控服务器部署在（5）。（3）（4）（5）的备选答案：A．核心交换机端口B．核心交换机镜像端口C．汇聚交换机端口D．接入交换机端口E．防火墙DMZ端口以上三种服务器中通常发出数据流量最大的是（6）。35温州大学network.wzu.edu.cn作业网络规划与设计的内容是什么？阐述网络设计的过程网络的三层设计模型