逻辑网络设计

第五章逻辑网络设计：——拓扑、地址和选路•网络拓扑结构设计•IP地址规划•选路协议的选择•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化网络拓扑结构设计•平面广域网拓扑结构平面网络即是无层次网络。平面广域网拓扑结构适用于跳数少的互联网络，易于路由器迅速收敛，有较好的容错性；跳数多时，平面回路结构将导致延时的增加和较高的出错率，此时应当引入层次冗余结构。1.平面拓扑结构•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•平面结构小型局域网在平面结构小型局域网中，采用集线器与第二层交换机结合，或用第二层交换机替换集线器进行组网有利于减小冲突；通过第三层交换设备引入分层设计（即进行子网或网段划分），可以减少无效广播数量。•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•网状拓扑结构能满足较高的可用性要求。每个路由器或交换机都与其他路由器或交换机相连。任何两个站点之间均只有一个单跳时延。使用和维护成本高；性能优化、排错和升级很困难；不能按特定功能优化网络互连设备；因为更新网络的某个部分很困难，网络升级也就成了问题。网络设计要求保证每条链路上的广播通信量不超过总通信量的20%。这就限制了连接到路由器的设备的数量。为了解决这个限制，可采用层次型网络结构，因为分层设计方法限制邻接路由器的数量。•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•层次结构优点1.减轻网络设备CPU的因广播分组造成的中断。2.进行网络局部优化配置，降低网络成本。3.局部设计简化，有利于维护和管理员培训。4.易于规划和扩展5.容易发挥互连设备的优势，提升网络的综合性能。2.层次网络结构•典型的三层模型•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•备用设备•备用路径•负载均衡——即依靠路由选择实现网络通信负载均衡静态算法：随机算法、域名算法(详细介绍见P142)动态算法：（详细介绍见P1423）–客户状态已知策略–服务器状态已知策略–客户信息和服务器状态已知策略3.网络结构冗余设计集群是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务。计算机通过缆线物理连接并通过集群软件实现程序上的连接，可以使计算机实现单机无法实现的容错和负载均衡。•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•集群服务(MSCS)在集群中的多个服务器（节点）保持不间断的联系。如果在集群中的某一节点因出错或维护不可用时，另一节点会立刻提供服务，以实现容错。正在访问服务的用户可以继续访问，而不会察觉到服务已经由另一台服务器（节点）提供。•网络负载均衡(NLB)该服务可在集群内均衡分布访问的IP流量。网络负载均衡增强了Web服务器、流媒体服务器、终端服务器等Internet服务器程序的可用性和扩展性。网络负载均衡可与现存Web服务器群结构无缝集成。•按照侧重点的不同，可以把Linux集群分为三类。1.高可用性集群，运行于两个或多个节点上，目的是在系统出现某些故障的情况下，仍能继续对外提供服务。2.负载均衡集群，目的是提供和节点个数成正比的负载能力，这种集群很适合提供大访问量的Web服务。3.超级计算集群，按照计算关联程度的不同，又可以分为两种：•任务片方式•并行计算方式。•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•VLAN与冗余LAN网段–VLAN有利于将平面网络划分为网段集，网段间通信仍然需要第三层交换设备。–物理上过于分散的VLAN会降低网络整体性能–链路层交换网IEEE802.1d的生成树（链路冗余）中，任何链路的通信都指向根网桥，且任一时刻只有一条链路是活动的，其它可作为备用。IEEE802.1d与VLAN联合方案可以在实现冗余问题解决同时进行负载均衡。4.园区网络拓扑结构•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•服务及信息冗余–服务器双机热备–廉价冗余磁盘阵列（RAID）–存储区域网络（SAN）多个传输网络存储网络•用户主机——路由器连接冗余–用户主机宜于在默认本地路由器基础上使用静态路由配置，不宜运行选路协议和路由器发现协议。–大量路由器支持路由器发现协议（RDP）•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化•多Internet连接P148表5.1和图5.75.企业网络拓扑结构•网络拓扑结构安全性考虑防火墙应用•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化IP地址IPV4及地址组成IP地址与域名子网掩码网络段IPV6•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化正如每部电话必须有一个由邮电部门分配的唯一的电话号码用户才能与之通话一样，IP地址相当于Internet系统的电话号码。Internet将世界各地成千上万个网络互连起来，这些网络上又各有许多计算机接入。为了使用户上网后能的方便快捷地找到网上的某一台主机，Internet采用所谓“IP地址”的方法，即为网上的每一个网络和每台提供服务的主机都分配一个网络地址。这就是IP地址。对于因特网上的主机而言，这个地址是全球唯一的。目前我们使用的是IPV4标准，即InternetProtocolVersion4。根据IPV4的规定，IP地址为4个字节长，每个字节为一个小于256的十进制整数，字节间用点号分隔，形如：XXX.XXX.XXX.XXX。IPV4及地址组成•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化第一部分是网络号码（netid)；第二部分是主机号码(h0stid），即某一个特定网络上的某一个主机的号码。如对学校校园网中IP地址为:211.83.241.240的主机来说，网络号为211.83.241，而在此网上的本地主机号为240。网络号码:211.83.241.0主机号码:240B类网络(前两位以10开头，或者十进制中第一段数字大于127，小于192)C类网络(前三位以110开头，或者第一段数字大于191，小于224)合起来写:211.83.241.240第一组数字网络地址数网络主机数主机总数A类网络1-12712616,387,0642,064,770,064B类网络128-19116,25664,5161,048,872,096C类网络192-2232,064,512254524,386,048总计2,080,8943,638,028,208A类网络(第一位以0开头，或都十进制中第一段数字小于128)网络号主机号0XXXXXXXCCCCCCCCCCCCCCCCCCCCCCCC网络号主机号10XXXXXXXXXXXXXXCCCCCCCCCCCCCCCC网络号主机号110XXXXXXXXXXXXXXXXXXXXXXXXXXXXXIP地址被分为：A、B、C、D、E五类，D类用于多点广播，E类保留，前三种定义如下：•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化特殊地址在网络地址中有一些特殊地址，保留作为特殊用途，一般不使用。例如：–全0的主机地址：表示一个网络地址或本主机；–全1的主机地址：表示一个网络广播地址，向该网段主机进行广播；–全0的网络地址：表示本网络中的主机；–全l的网络地址：表示所有网络地址；–全0的IP地址：即0.0.0.0只用于启动过程，以后不再使用；–全1的IP地址：即255.255.255.255，表示向局域网络中的广播。–网络地址127.X.X.X是回送测试地址；•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化域名及域名解析服务当一个网络上有上百万台机器时，就很难为每一台机器都起一个不同的名字了。为了避免创造新名字的困难，解决的办法就是使用由几个部分组合而成的名字。这一命名方法被称作领域命名系统或DNS，简称为域名系统。主机名是由圆点分隔开的一连串的单词(或至少是类似单词的东西)来代表的，在这种多段命名方式下，。注意:在主机名中使用小写字母和大写字母是等价的，但一般写为小写形式。INTERNET主机名字需要从右至左破译，主机名中最右边的部分表示区域。顶级域名含义com商业机构edu教育机构gov政府部门int国际机构(主要指北约组织)mil军事网点net网络机构org其它不符合以上分类规定的机构区域国家或地区区域国家或地区AU澳大利亚AT奥地利BE比利时CA加拿大FL芬兰(共和国）DK丹麦DE德国FR法国IE爱尔兰IN印度IT意大利IL以色列国NL荷兰(王国)JP日本RU俄罗斯联邦N0挪威(王国)ES西班牙BE瑞典(王国)CH瑞士CN中国GB英国US美国•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化在INTERNET上每一台主机都有一个IP地址。一台主机只能利用IP地址在INTERNET网上找到另一台主机。但是，要让用户记住大量的IP地址几乎是不可能的，为了使主机的名字好记，人们借助域名也可以在INTERNET网上找到这个主机。因此，用户只需要将欲访问的主机的域名告诉本地主机，在由本地主机按照相应的IP地址找到用户欲访问的主机。本地主机要获得用户欲访问主机的IP地址，必须经过DNS服务器的翻译。IP地址与域名的关系•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化子网掩码前面讲过，IP地址由netid和hostid组成，实际上在计算机内部它们是靠子网掩码（netmask）分隔的，下面是三类地址的子网掩码。A类：1.0.0.1~126255，255.254SUBST：225.0.0.0B类：128.0.0.1~191.255.255.254SUBST：255.255.0.0C类：192.0.0.1~223.255.255.254SUBST：255.255.255.0子网掩码即netmask，可以认为是IP地址对主机部分的屏蔽，所以对于某类地址的一个网络段，可以进一步分成多个子网，通过对子网的划分与管理，可以控制网络通信量和缩小广播域，每个子网的作用就好像是独立的网络一样，要通过路由器才能相互访问。不同子网上节点之间的通信与两个不同网络上的节点通信一样，当使用子网掩码时，IP地址解释为：IP地址＝网络地址十子网地址+主机地址例如一个B类网络IP地址的网络地址部分是133.0，IP地址的剩余部分能够分成子网地址和主机地址，网络管理员控制这个划分，为站点的网络开发提供最大的灵活性。子网掩码是定义IP地址的主机部分如何进一步分成子网地址和主机地址两部分的一种机制，子网掩码是32位(4字节)的数字，一般输入IP地址时，同时输入子网掩码。•概述•需求分析•基本构件•广域网和接入网技术•拓扑、地址规划和路由选择•管理•安全•物理网络设计•测试、排错和性能优化网络段网络段应是具有相同网络地址的机群，这时说的网络地址应该是扩展的网络地址。即网络地址和新划分的网络部分，它是子网掩码与I