逻辑网络设计

咸宁学院网络规划设计教程主讲：赵君喆网络分析与设计第三步咸宁学院计科系逻辑网络设计逻辑设计逻辑设计目标根据网络用户的分类、分布，选择特定技术逻辑网络结构描述设备的互联及分布，但是不对具体的物理位置和运行环境进行确定主要步骤逻辑设计目标确定网络服务评价技术选项评价进行技术决策咸宁学院计科系逻辑设计内容网络结构设计物理层技术选择局域网技术选择与应用广域网技术选择与应用地址设计与命名模型路由选择协议网络管理网络安全逻辑网络设计文档咸宁学院计科系网络结构设计局域网结构单核心局域网结构双核心局域网结构环型局域网结构层次局域网结构广域网结构单核心广域网结构双核心广域网结构环型广域网结构半冗余广域网结构对等子域广域网结构层次子域广域网结构咸宁学院计科系单核心局域网结构结构特征由一台核心二层或三层交换设备构建局域网络的核心一般通过与核心交换机连接的路由设备接入广域网结构分析除核心交换设备外，不存在其它三层路由设备若采用三层交换设备，可划分多个VLAN网络结构简单，投资量少核心交换机为网络故障单点，易导致整网失效扩展能力有限，对核心交换设备端口密度要求高规模较大的网络，核心交换机不与PC直接相连双核心局域网结构结构特征由两台核心交换设备构建局域网络的核心两台核心交换设备存在物理链路结构分析核心交换设备间运行负载均衡协议路由层面可热切换网络拓扑结构可靠投资较单核心局域网稍高环形局域网结构结构特征由弹性分组数据环（RPR）连接多台核心交换设备与接入设备结构分析自愈保护功能，节省带宽资源双环结构，双向可用环间组网不便设备投资较高，适用于规模较大的局域网路由冗余设计难度高，易形成路由环路层次局域网结构结构特征划分层次结构核心层、汇聚层、接入层结构分析层次分工明确拓扑结构有利扩展，分级故障定位，便于维护功能清晰，有利发挥设备最大效率成本较高，对高层设备要求高复杂广域网结构特点半冗余结构结构灵活、方便扩展网状结构，路径丰富灵活，故障不易排除对等子域结构路由容易汇总，路由控制灵活子域间链路压力大层次子域结构扩展性强域边界设备压力大咸宁学院计科系层次化网络设计模型层次化设计优点降低成本•依层次进行精细设计与预算•网络管理的层次性，降低培训与网管成本故障隔离•高内聚低耦合的层次模块，易定位与修复故障便于调整•网络中某网元需要调整时，可能只用升级某一个层次子集咸宁学院计科系三层层次化模型设计要点核心层核心交换的可靠性•骨干交换层，应采用冗余组件设计，提高可靠性数据交换的高效性•尽量避免使用数据包过滤、策略路由等降低数据包转发处理效率覆盖范围的有限性•若覆盖范围过大，导致网络复杂，网络可管理性下降覆盖范围的一致性•导致处理不一致情况的功能在核心层，严重影响效率咸宁学院计科系三层层次化模型设计要点汇聚层控制逻辑•资源访问控制应放在此层，以增强安全性•流量控制应放在此层，以减轻核心层压力兼容处理•协议转换在该层完成，保障核心层一致性•路由汇总，连接不同路由算法的子网接入层用户管理•地址认证、用户认证、计费管理信息搜集•IP地址、MAC地址、访问日志咸宁学院计科系层次化设计原则规模控制依据具体情况控制层次的数量，数量过多导致网络性能下降，一般3层就够了设计顺序自底向上逐层设计，上层依下层的设计参数进行设计网络控制不得随意加入额外连接，从而跳过某层模块封装除接入层外，其它层次应进行模块化封装，方便故障排查与设备升级咸宁学院计科系网络冗余设计备用路径冗余路径一般不投入服务•备用路径带宽一般为非对称设计•考虑切换速度、能否自动切换•定期测试，保障可用性负载分担备用路径提供并行带宽，分担链路流量•存在备用路径时，可考虑负载分担•主/备用路径对称时，可实施负载均衡•主/备用路径不对称时，采用策略路由机制咸宁学院计科系物理层技术选择技术选择原则物理层为所有层次的基础，可扩展性、可靠性、可恢复性、安全性为最优高性能与成本之间矛盾的权衡物理层技术考虑因素物理介质•速率、距离、抗干扰、价格、应用网络适配器•支持技术、支持总线、RAM大小、总线大小、速率、接口类型、系统兼容性、价格咸宁学院计科系局域网技术选择与应用VLAN应用技术选择依据•制订访问控制策略•保障网络安全性常用划分方案•网管VLAN–包含网络设备网管端口、SMTP协议端口•服务器VLAN–细化为管理类服务器、应用类服务器、数据库服务器•用户部门VLAN路由器二层交换机三层交换机无线局域网设计无线访问接入点（AP）的覆盖空间信号覆盖区域为一个扁形三维球体AP天线垂直方向信号最强，平行方向最弱无线局域网VLAN设计多VLAN无线局域网中，跨AP时导致数据丢失一般一个无线局域网中只有一个VLAN冗余AP备用AP可进行热切换，与主用AP配置一致无线单元名称（SSID）同一局域网AP必须配置为相同SSID咸宁学院计科系交换设备特殊应用链路聚合将多个数据信道结合成一个信道组合链路应考虑负载均衡多用于主干链路的设备连接交换设备特殊应用冗余网关核心交换机为VLAN的网关，其发生故障时将导致多个VLAN通信中断大规模网络中，至少有2台交换机作为各VLAN的网关以太网供电（POE）POE利用4对双绞线中的2对来传输电力，可为15W以下设备提供直流电选用无源IP终端（IP电话、无线AP、网络摄像头）降低专用电源布线成本咸宁学院计科系服务器冗余与均衡网络服务健壮性技术负载服务均衡器•用一台控制服务器作为服务器群的对外接口，均衡派发服务任务网络地址转换•将一个外部IP映射到多个内部IP，采用硬件或软件实现负载均衡策略DNS注册•一组IP在DNS服务器中注册同一个域名，循环服务高可用性集群•双机热备份系统咸宁学院计科系广域网技术选择接入技术PSTN拨号：传统电话线拨号，速度慢，已淘汰ISDN：PPP协议，64K双信道，已淘汰DSL：1-9M下行信道，电话线路复用，国内流行Cable：25-50M下行信道，电视线路复用，北美流行互连技术DDN：电路连接，2M信道，已淘汰SDH：光路复用连接，0.5-16G信道，广泛流行MSTP：SDH的升级，动态信道，多业务，国内流行VPN：虚拟专用网，应用级技术，多种技术实现•IPSecVPN、SSLVPN、Socket5VPN•技术选择：成本、效率、安全性间的平衡咸宁学院计科系广域网性能优化广域网带宽保证局域网带宽冗余再大，广域网也是瓶颈，应在成本范围内尽可能提升广域网带宽路由器策略优化过滤不必要通信量优先级、队列机制优化网络流量协议参数调整拨号线路应用某些情况下拨号线路可以作为网络备用路径使用，以节约成本咸宁学院计科系广域网性能优化数据压缩将网络数据通过一定算法压缩再进行传输，以节约带宽，但承担压缩解压的设备压力较大链路聚合当广域网连接带宽不够的时候，可以增加物理连接聚合为一个逻辑连接数据优先排序策略将网络信息划分优先级，增强网络宏观性能协议带宽预留策略为高频使用的网络协议预留带宽保障，如HTTP对话公平策略公平分配网络会话的带宽咸宁学院计科系地址分配原则地址分配授权地址分配采用中心授权机构管理机制规模较大的网络采取分中心的分布授权机制为位置频繁变更的终端用户动态分配地址(DHCP)设计考虑因素特定网络访问主机分布自动分配地址的终端群落DHCP管理的IP段公有地址与私有地址的对应•网络地址转换(NAT)技术：公网IP池，私有地址申请映射•端口映射(PAT)技术：一个公网IP不同端口分别映射私有地址•代理(Proxy)技术：在应用层利用代理软件实现数据包转发咸宁学院计科系地址设计层次化编址原则并行分支机构应连续编址,形成超网段尽量使用无类路由选择协议，尽可能汇聚路由•不考虑路由类别，根据IP前缀进行路由选择策略可变长度子网•采用无类路由选择协议以支持可变长度子网划分网络命名命名原则易用性，简短、有意义、无歧义•交换机sw开头、服务器srv开头、路由器rt开头名字最好包含位置信息•定义机构编号、建筑编号等不使用非常用字符，不应区分大小写NetBIOS名字提供设备命名功能的API域名为某特定网络服务提供名字•允许多IP对应一域名咸宁学院计科系路由边界逻辑边界工作组（WG）•有共同位置、应用或需求的一组用户功能域（FA）•系统中共享类似功能的组物理边界硬边界•AS之间的边界，一般为隔离局域网（ILAN）软边界•AS内部的边界，一般为网络设备接口软边界路由控制技术默认路由网管员或网络工程师手工设置路由路径作为无可用路由时所用的路由，通常为到外部网络最大容量的路由路由过滤设定规则，信息参数符合过滤规则的数据包做特定处理：丢弃、转发等路由汇聚尽可能将一组路由项汇聚为一项路由广播路由策略自治系统间的高层路由过滤机制