网络规划设计方法

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1要点1.网络拓扑结构设计平面拓扑结构按三层层次模型设计网络结构网络结构的冗余设计企业网拓扑结构设计企业网的WAN拓扑设计2.IP地址规划2网络拓扑图设计网络拓扑图是设计复杂网络重要的一步一个图G是两个不相交的集所组成的有序对V,E,其中V是顶点集,而E是边集,E是V元素的无序对集合的一个子集图的边表示一个网络或子网,图的顶点表示路由器等互连设备该图只说明网络的几何形状,而不表明子网或互连设备的具体位置首要问题是确定网络和互连点,明确网络的大小和范围,以及所需要的网络互连类型,但不必是具体的设备3平面拓扑结构平面网络:没有层次的网络每个互连设备实质上都完成类似的工作,网络既不分层,也不划分模块平面网络结构易于设计和实现北京总部上海分部广州分部沈阳分部平面局域网拓扑结构将许多微机和服务器与一个交换机连接,采用是平面结构设计为满足大量用户和高带宽应用程序对带宽要求,考虑用交换机形成高速主干,形成具有二层网络拓扑结构能够将网络分解成多个小的冲突域,使得在任何时候只有有限数量的设备争用带宽当主机数量进一步增多时,可以将路由器添加到企业网中以隔离广播通信45二层拓扑结构:某医院网络设计例子平面广域网拓扑结构小型企业网可能由连接成回路的几个场点构成,每个场点都有一个WAN路由器,通过点对点链路与相邻场点相连该平面拓扑结构具有容错的优点回路结构意味着在双向回路路由器之间有许多跳,结果将导致明显的时延和较高的差错率回路结构两侧的路由器交换了大量的流量,应当考虑使用层次结构,而不是平面结构67层次型冗余拓扑结构为避免单点故障,可在设计中采用冗余的路由器或交换机平面结构可以满足低成本和良好的可用性目标,但要求网络的范围较小冗余结构可以满足可扩展性、高可用性和低时延目标北京总部上海分部广州分部沈阳分部成都分部北京总部上海分部广州分部沈阳分部网状拓扑结构提供了完全冗余和良好的性能使用和维护代价很高,它在性能优化、排错和升级方面也较困难限制了连接到路由器PC的数量8(a)部分网状拓扑结构(b)完全网状拓扑结构9要点1.网络拓扑结构设计平面拓扑结构按三层层次模型设计网络结构网络结构的冗余设计企业网拓扑结构设计企业网的WAN拓扑设计2.IP地址规划按三层层次模型设计网络结构处理一个大型复杂系统的最常用的方法是“分而治之”。同理,对于设计一个大型的网络系统,一个常用的方法是“分层设计”使用层次模型设计的好处减轻网络中机器的CPU负载增加网络可用带宽简化每个设计元素并且易于理解容易变更层次结构网络互连设备可以充分发挥它们的特性1011层次型拓扑结构分层模型的每一层都有特定的作用核心层提供两个场点之间的优化传输路径汇聚层将网络服务连接到接入层,并且实现安全、流量负载和选路的策略在广域网设计中,接入层由园区边界上的路由器组成。在园区网中,接入层为端用户访问提供交换机或集线器12三层层次模型网络拓扑广域网主干网园区主干网核心层汇聚层接入层后门额外链13层次型网络设计原则原则1:控制分层企业网拓扑结构的范围。在大多数情况下,需核心层、汇聚层和接入层三个主要层次。控制网络规模的好处可提供较低的和可预测的等待时间,从而可以帮助预测选路策略、通信流量和容量需求有助于排错,并使网络文档容易编写14层次型网络设计原则(1)设计接入层有两种容易犯的错误,应当避免:额外的链后门注:有时需要采用链和后门的方法来设计网络。例如,可能需要一条链来增加一个国家,有时需要增加一个后门来提高同一层两个并行设备之间的性能和冗余性15层次型网络设计原则(2)原则2:先设计接入层,其次设计汇聚层,最后是核心层。从接入层开始设计,可以为汇聚层和核心层进行更精确的性能和容量规划,更好地认清所需要的汇聚层和核心层优化技术应使用模块化和分层技术设计每一层,然后根据对通信加载、流量和行为的分析来规划层与层之间的互连16要点1.网络拓扑结构设计平面拓扑结构按三层层次模型设计网络结构网络结构的冗余设计企业网拓扑结构设计企业网的WAN拓扑设计2.IP地址规划17网络结构冗余设计基本思想:通过重复设置网络链路和互连设备来满足网络的可用性需求冗余是提高网络可靠性和可用性目标的最重要方法减少由于单点故障而导致整个网络故障重复设置必需的组件,使关键应用不停运,仅性能降低冗余的对象可能是核心路由器、电源、广域主干网或ISP网络等在企业网核心层和汇聚层均可实现冗余18备用设备对于关键部位的路由器或交换机需要冗余有些厂商为了满足这种冗余设计的需求,设计、制造了具有双背板、双电源、双引擎的设备,这种设备实际上能被看作两台独立的设备北京总部上海分部广州分部沈阳分部右图为一个典型的分层和冗余的企业网设计,该设计使用了部分网状层次结构19备用路径为防止路径故障,必须提供一条备用路径。备用路径由独立备用链路构成备用路径的容量通常比主路径的要小,且使用不同技术如果需要一条与主路径性能完全相同的备用路径,即使价格昂贵也应当这样去设计若路径中断不可接受,应采用主路径与备用路径间自动切换技术。若允许短暂中断,也可手动重新启动备用路径的方法备份链路除了用于冗余外,还可用于负载平衡负载平衡冗余的主要目标是满足可用性需求,另一个目标就是能够通过并行链路支持负载平衡来提高性能按照获取系统状态信息与否,负载平衡算法可以分为静态算法和动态算法两类静态算法适合用于网络负载变化不剧烈,包含静态内容较多的集群系统。两种典型静态算法:随机算法循环域名(RoundRobin)算法动态算法利用系统当前状态信息作决定,负载均衡性方面较好,但开销较大2021网络结构冗余:某研究所网络设计例子22要点1.网络拓扑结构设计平面拓扑结构按三层层次模型设计网络结构网络结构的冗余设计企业网拓扑结构设计企业网的WAN拓扑设计2.IP地址规划23企业网拓扑结构设计园区网应当使用层次模型设计,使网络具有良好的性能、可维护性和可扩展性可使用如下技术:较小的广播域冗余分布子网冗余服务器等技术VLAN是经常用采用的技术24VLAN将一个大的平面网络分解为多个子网,缩小广播域。一个VLAN交换机不是将所有广播传送到每个端口,而是将广播只传送到同一子网的某个部分设计园区网使用交换机还是路由器?前几年很少使用路由器,主要采用交换机。由于三层交换机技术的进展,实现大型平面交换式网络的需求越来越少,对VLAN的需求也相应减少通常在接入层使用二层交换机,在汇聚层使用三层交换机25冗余LAN网段这种设计能够实现负载平衡和容错。采用这种设计的结构,园区网可扩展到非常大的范围核心层汇聚层接入层与因特网相连与因特网相连……………VLAN1&2VLAN2&3VLAN3&4VLAN4&5VLAN5&6交换机A交换机B26冗余服务器服务器是网中最重要的设备或资源类型之一,它主要用于存放数据资源根据用户的应用需求,在园区网中,可将文件服务器、Web服务器、动态主机配置协议DHCP服务器、名字服务器、数据库服务器等设计为冗余结构27企业网拓扑结构:某企业网设计举例28要点1.网络拓扑结构设计平面拓扑结构按三层层次模型设计网络结构网络结构的冗余设计企业网拓扑结构设计企业网的WAN拓扑设计2.IP地址规划29企业网的WAN拓扑设计企业网通过在网络内部的种种设计,以及配置多条通向因特网的路径,来满足用户的可用性和性能目标要求为了连接企业网外部站点或合作伙伴,同时保证WAN的数据安全,可以使用专用线路或者采用虚拟专用网跨越因特网来连接企业网30冗余广域网链路企业级网拓扑中常包括冗余(备份)广域网链路。一个广域网可被设计为完全网状或部分网状。考虑到所付出的代价,采用分层部分网状拓扑结构一般能满足要求了解实际物理电路情况,选择物理上不同的通信设备组成的网络。应与广域网供应商讨论有关电路实际设置的问题,并写入合同从通信公司到本单位建筑物的本地电缆往往是网络中最薄弱的链路部分,它会受到建筑施工、火灾、洪水、冰雪和缆线挖断等其他许多因素的影响31多因特网连接指为一个企业网提供一条以上的链路进入因特网的情况。根据用户的目标,一个企业网可以采用多种不同的方式虚拟专用网参见第8章ISP2ISP1ISP2选项A企业ISP1选项CISP1选项B企业ISP1北京南京选项D北京南京企业企业32园区网拓扑结构:某政府网设计举例33要点1.网络拓扑结构设计2.IP地址规划网络寻址基本概念网络层地址分配原则名字空间设计34IP地址规划在因特网中,每个与网络相连主机的接口都需要有一个惟一的IP地址所谓网络地址规划是指根据IP编址特点,为所设计的网络设备分配合适的IP地址,使之能够高效地联网工作路由器的产生了几个分离的网络岛,这些分离的网络中的每个都叫做一个子网无类别域间选路32比特的IP地址被划分为两部分,并且也具有点分十进制数形式a.b.c.d/x,其中x指示了在地址的第一部分中的比特数目x最高比特构成了IP地址的网络部分,并且经常被称为该地址的前缀一个地址的剩余32-x比特能被认为用于区分该组织内部设备的,所有设备具有相同的网络前缀设某CIDR化的地址a.b.c.d/21的前21比特定义了该组织的网络前缀,对该组织中的所有主机的IP地址来说是共同的,其余的11比特标识该组织内的主机35获取一块IP地址ICANN统一负责对IP地址的分配进行管理,IANA把地址分配给地域性因特网注册机构RIR5个RIRARIN(北美地区)、LACNIC(拉丁美洲)、RIPENCC(欧洲地区)、APNIC(亚太地区)和AFRINIC(非洲地区)36等级编址与路由聚合37200.24.16.0/23200.24.18.0/23200.24.20.0/23200.24.30.0/23因特网向我发送以200.24.16.0/20开始的任何东西TELE-ISP向我发送以201.12.16.0/14开始的任何东西UCOM-ISP分配企业网主机地址某企业网管理员向某ISP申请了一个地址块200.24.16.0/20,而该网管员希望将该地址块平均分配给8个子网。他该如何划分呢?38划分8个子网,则前缀为23:200.24.16.0/23子网划分:23比特前缀每个子网中的地址200.24.0001000x.xxxxxxxx//200.24.16.0/23001//200.24.18.0/23010//200.24.20.0/23011//200.24.22.0/23100//200.24.24.0/23101//200.24.26.0/23110//200.24.28.0/23111//200.24.30.0/23子网0子网1子网2子网3子网4子网5子网6子网7为一台主机分配一个IP地址两种方法手工配置。一位系统管理员手工为一台主机配置IP地址(通常在一个文件中)动态主机配置协议(DHCP),允许一台主机自动地获取(被分配)一个IP地址,同时还获得其他信息,例如它的子网掩码,它的第一跳路由器地址(常称为默认网关)与它的本地DNS服务器的地址3940分类编址方案中的子网划分网络标志、主机标志和子网地址,使IP地址形成一个3级的地址空间。它比平面地址更有效因特网用32比特的子网掩码表示子网号字段长度。子网掩码由一连串的“1”和一连串的“0”组成“1”对应网络号和子网号字段,而“0”对应主机号字段C类地址host-idnet-id本地分配(a)1111111111111111主机号子网号(c)(b)1111111110000000子网掩码增加了子网号字段110192.113.255host-idnet-id110192.113.255subnet-id41分类编址方案中的子网计算设从主机标志部分借用n位给子网,剩下m位作为主机标志,那么生成的子网数量为2n-2,每个子网具有的主机数量为2m-2台。设计的基本过

1 / 95
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功