Download presentation
Presentation is loading. Please wait.
1
模块二 逻辑网络设计
2
教学提示 教学目的 重点 设计由多个局域网互联而成的企业网通常比较复杂,首先 要设计适当的网络拓扑结构
然后要规划好IP地址,使得网络运行更加高效和易于管理 选择选路协议和网络管理协议却是一件简单的工作 工作案例:为企业网规划IP地址;设计一个大型校园网 重点 网络拓扑结构特点与设计 IP地址规划
3
要点 网络结构设计 IP地址规划 选择路由选择协议 选择网络管理协议和系统 企业网的广域网设计 网络工程案例教学
4
网络结构设计中的需求 网络要素的分布及连接关系 网络规模 传输性能需求 传输介质 信息服务需求
分布情况及连接关系反映了不同设施在网络中的地位和作用 网络规模 网络结构图应当反映用户网络的规模 传输性能需求 网络结构图应当根据主要传输信息类别确定链路传输带宽要 求 传输介质 网络结构图应当反映网络中主要链路采用的传输介质 信息服务需求 网络结构图应当反映网络中需要建设的信息服务资源
5
网络结构设计中的需求(续) 路由选择需求 网络管理需求 安全防护需求 成本需求
网络结构图应当反映子网间路由选择需求,以及上下级、友 邻单位之间网络的互联互通实现方式 网络管理需求 如果网络规模较大,有许多路由器、交换机等,则需要配备 相应的管理设备及软件,以便对各路由器、交换机的运行状 态进行实时监测 安全防护需求 如果需要实现用户单位网络的内部防护,则需要对进出本单 位的报文进行过滤,需要在单位网络设置统一的进出口并部 署防火墙或入侵检测系统 成本需求 网络结构图也间接地反映用户单位网络建设的主要硬件成本
6
网络拓扑图 设计网络拓扑图是设计复杂网络重要的一步
一个图G是两个不相交的集所组成的有序对<V, E>,其中 V是顶点集,而E是边集,E是V元素的无序对集合的一个 子集 图的边表示一个网络或子网,图的顶点表示路由器等互连 设备 该图只说明网络的几何形状,而不表明子网或互连设备的 具体位置 首要问题是确定网络和互连点,明确网络的大小和范围, 以及所需要的网络互连类型,但不必是具体的设备
7
平面拓扑结构 平面网络:没有层次的网络 每个互连设备实质上都完成类似的工作,网络既不 分层,也不划分模块 平面网络结构易于设计和实现
北京总部 上海分部 广州分部 沈阳分部
8
网状拓扑结构 提供了完全冗余和良好的性能 使用和维护代价很高,它在性能优化、排错和升级 方面也较困难 限制了连接到路由器PC的数量
(a)部分网状拓扑结构 (b)完全网状拓扑结构
9
层次型冗余拓扑结构 为避免单点故障,可在设计中采用冗余的路由器或交 换机 平面结构可以满足低成本和良好的可用性目标,但要求网络 的范围较小
冗余结构可以满足可扩展性、高可用性和低时延目标 北京总部 北京总部 上海分部 广州分部 沈阳分部 上海分部 成都分部 广州分部 沈阳分部
10
处理一个大型复杂系统的最常用的方法是“分而治 之”。同理,对于设计一个大型的网络系统,一个 常用的方法是“分层设计”
使用层次模型设计的好处 减轻网络中机器的CPU负载 增加网络可用带宽 简化每个设计元素并且易于理解 容易变更层次结构 网络互连设备可以充分发挥它们的特性
11
层次型拓扑结构 分层模型的每一层都有特定的作用 核心层提供两个场点之间的优化传输路径
汇聚层将网络服务连接到接入层,并且实现安 全、流量负载和选路的策略 在广域网设计中,接入层由园区边界上的路由 器组成。在园区网中,接入层为端用户访问提 供交换机或集线器
12
三层层次模型网络拓扑
13
二层拓扑结构:某医院网络设计例子
14
层次型网络设计原则 原则1:控制分层企业网拓扑结构的范围。 在大多数情况下,需核心层、汇聚层和接 入层三个主要层次。 控制网络规模的好处
可提供较低的和可预测的等待时间,从而可以 帮助预测选路策略、通信流量和容量需求 有助于排错,并使网络文档容易编写
15
层次型网络设计原则(2) 原则2:先设计接入层,其次设计汇聚层,最后是 核心层。
从接入层开始设计,可以为汇聚层和核心层进行更 精确的性能和容量规划,更好地认清所需要的汇聚 层和核心层优化技术 应使用模块化和分层技术设计每一层,然后根据对 通信加载、流量和行为的分析来规划层与层之间的 互连
16
网络结构冗余设计 基本思想:通过重复设置网络链路和互连设备来 满足网络的可用性需求 冗余是提高网络可靠性和可用性目标的最重要方 法
减少由于单点故障而导致整个网络故障 重复设置必需的组件,使关键应用不停运,仅性能降低 冗余的对象可能是核心路由器、电源、广域主干网或 ISP网络等 在企业网核心层和汇聚层均可实现冗余
17
备用设备 右图为一个典型的分层和冗余的企业网设计,该设计使用了部分网状层次结构 对于关键部位的路由器或交换机需要冗余
有些厂商为了满足这种冗余设计的需求,设计、制造 了具有双背板、双电源、双引擎的设备,这种设备实 际上能被看作两台独立的设备 右图为一个典型的分层和冗余的企业网设计,该设计使用了部分网状层次结构 北京总部 上海分部 广州分部 沈阳分部
18
备用路径 为防止路径故障,必须提供一条备用路径。备用路 径由独立备用链路构成 备用路径的容量通常比主路径的要小,且使用不同 技术
如果需要一条与主路径性能完全相同的备用路径, 即使价格昂贵也应当这样去设计 若路径中断不可接受,应采用主路径与备用路径间 自动切换技术。若允许短暂中断,也可手动重新启 动备用路径的方法 备份链路除了用于冗余外,还可用于负载平衡
19
负载平衡 冗余的主要目标是满足可用性需求,另一个目标就 是能够通过并行链路支持负载平衡来提高性能。
20
网络结构冗余:某研究所网络设计例子
21
企业网拓扑结构设计 园区网应当使用层次模型设计,使网络具有良好的 性能、可维护性和可扩展性 可使用如下技术: VLAN是经常用采用的技术
较小的广播域 冗余分布子网 冗余服务器等技术 VLAN是经常用采用的技术
22
VLAN 将一个大的平面网络分解为多个子网,缩小广播域。 一个VLAN交换机不是将所有广播传送到每个端口, 而是将广播只传送到同一子网的某个部分 设计园区网使用交换机还是路由器? 前几年很少使用路由器,主要采用交换机。由于三层交换 机技术的进展,实现大型平面交换式网络的需求越来越少, 对VLAN的需求也相应减少 通常在接入层使用二层交换机,在汇聚层使用三层交换机
23
冗余LAN网段 这种设计能够实现负载平衡和容错。采用这种设计 的结构,园区网可扩展到非常大的范围 交换机B 交换机A 核心层 汇聚层 接入层
与因特网相连 … VLAN1&2 VLAN2&3 VLAN3&4 VLAN4&5 VLAN5&6 交换机B 交换机A
24
冗余服务器 服务器是网中最重要的设备或资源类型之 一,它主要用于存放数据资源
根据用户的应用需求,在园区网中,可将文件 服务器、Web服务器、动态主机配置协议DHCP 服务器、名字服务器、数据库服务器等设计为 冗余结构
25
企业网拓扑结构:某企业网设计举例
26
要点 网络结构设计 IP地址规划 选择路由选择协议 选择网络管理协议和系统 企业网的广域网设计 网络工程案例教学
27
IP地址规划 在因特网中,每个与网络相连主机的接口都需要有 一个惟一的IP地址
路由器的产生了几个分离的网络岛,这些分离的网 络中的每个都叫做一个子网
28
无类别域间选路 32比特的IP地址被划分为两部分,并且也具有点分 十进制数形式a.b.c.d/x,其中x指示了在地址的第一 部分中的比特数目
x 最高比特构成了IP地址的网络部分,并且经常被 称为该地址的前缀 一个地址的剩余32-x 比特能被认为用于区分该组织 内部设备的,所有设备具有相同的网络前缀 设某CIDR化的地址a.b.c.d/21的前21 比特定义了该 组织的网络前缀,对该组织中的所有主机的IP地址 来说是共同的,其余的11 比特标识该组织内的主机
29
获取一块IP地址 ICANN统一负责对IP地址的分配进行管理,IANA 把地址分配给地域性因特网注册机构RIR 5个RIR
ARIN(北美地区)、LACNIC(拉丁美洲)、RIPE NCC(欧洲地 区)、APNIC(亚太地区)和AFRINIC(非洲地区)
30
等级编址与路由聚合
31
分配企业网主机地址 某企业网管理员向某ISP申请了一个地址块 /20,而该网管员希望将该地址块平均分 配给8个子网。他该如何划分呢?
32
为一台主机分配一个IP地址 两种方法 手工配置。一位系统管理员手工为一台主机配置IP地址 (通常在一个文件中)
动态主机配置协议(DHCP),允许一台主机自动地获 取(被分配)一个IP地址,同时还获得其他信息,例如 它的子网掩码,它的第一跳路由器地址(常称为默认网 关)与它的本地DNS服务器的地址
33
分类编址方案中的子网划分 网络标志、主机标志和子网地址,使IP地址形成一个 3级的地址空间。它比平面地址更有效
因特网用32 比特的子网掩码表示子网号字段长度。 子网掩码由一连串的“1”和一连串的“0”组成 “1”对应网络号和子网号字段,而“0”对应主机号字段 C 类地址 host-id net-id 本地分配 (a) 主机号 子网号 (c) (b) 子网掩码 增加了子网号 字段 110 subnet-id
34
分类编址方案中的子网计算 设从主机标志部分借用n位给子网,剩下m位作为主 机标志,那么生成的子网数量为2n-2,每个子网具 有的主机数量为2m-2台。设计的基本过程是: 根据所要求的子网数和主机数量,由公式2n-2推算出n。n 应是一个最小的接近要求的正整数 求出相应的子网掩码,即用默认掩码加上从主机标志部分 借用的n位组成新的掩码 子网的部分写成二进制,列出所有子网和主机地址;去除 全0和全1地址
35
例子: C类地址划分子网 一个C类地址192.168.143.0,网内可有至多140台主机。要将该 网分成6个子网,每个子网能容纳25台机器
解:考虑到要去除两个保留的特殊子网地址,至少需要8个子网, 则n=3,新的子网掩码为: /27,而每个子网可容纳 的主机数量为25-2=30 子网划分: XXXXX // ~ 全0需去除 // ~ 010 // ~ 011 // ~ 100 // ~ 101 // ~ 110 // ~ 111 // ~ 全1需去除
36
例子:B类地址划分子网 一个具有B类地址 的机构,需要划分至少 25个子网,每个子网需要容纳至少1500台PC。试给 出子网掩码和每个子网的配置。 解:由于需要25个子网,因此理论上讲,我们至少 需要27个子网,以去除子网号为全1和全0子网。这 样,子网掩码长度需要增加5个比特,留下11比特 作主机ID。而11比特可容纳的主机数量为211- 2=2046台PC,符合设计要求
37
例子:B类地址划分子网
38
网络层地址分配原则 对于网络层的地址应当进行规划、管理和记录。必 须设计好并管理好这些网络地址 在分配地址之前设计结构化寻址模型
为寻址模型的扩充预留地址空间 以分层方式分配地址块,以改进可扩展性和可用性 为避免移动带来的问题,应根据网络物理位置分配地址块 分配网络地址时尽可能使用有意义的编号 可授权网管理水平较高地区管理自己的网络、子网 为满足灵活性而使配置最小,端系统使用动态寻址 为满足安全性和适应性,使用NAT专用地址
39
使用结构化网络层寻址模型 能够使地址是有意义的、分层的和良好规划的
为一个企业网分配一块IP地址,然后将每块地址分 成子网,再将子网划分为更小的子网,这也是一种 结构化IP寻址模型 优点 有利于地址的管理和故障检测 容易理解网络结构、操作网络管理软件和利用协议分析仪 的跟踪和报告识别设备 还实现了网络优化和安全性
40
动态寻址 如缺少有经验网络管理员,尽量简化寻址和命名模 型是很重要的,配置内容也要尽量简单 此时可使用动态寻址,如DHCP
动态寻址减少了将端系统连接到互连网络所需的配 置工作量,能那些频繁变动、旅行或在家工作的用 户带来便利
41
专用网络的地址规划 目前我国的许多机构都无法申请到大量的IP地址。 解决有三种途径:
发展IPv6 使用动态地址分配技术 使用网络地址转换(NAT)技术 RFC1597已经将某些IP地址段划分为Intranet的专用 地址。具体如下: ~ ,24位,约700万个地址(A类) ~ ,20位,约100万个地址(B类) ~ ,16位,约6.5万个地址(C类)
42
要点 网络结构设计 IP地址规划 选择路由选择协议 选择网络管理协议和系统 企业网的广域网设计 网络工程案例教学
43
选路算法决定转发表中的值 在因特网中,通信网是通过IP路由器互连的。此时, IP网是一个虚拟网,路由器是该网的惟一互连设备
44
选路算法的目的 一台主机通常直接与一台路由器相连接,该路由器 即为该主机的所谓默认路由器,又称为该主机的第 一跳路由器
每当某主机发送一个分组时,该分组被传送给它的 默认路由器。我们将源主机的默认路由器称作源路 由器,把目的主机的默认路由器称作目的路由器 选路算法的目的是简单的,即给定一组路由器以及 连接路由器的链路,选路算法要找到一条从源路由 器到目的路由器 “好的”路径
45
选路算法分类 全局性的还是分散式 静态的还是动态的 负载敏感的还是负载迟钝的 具有全局状态信息的算法常被称作链路状态算法(LS)
距离向量算法(DV)就是一种分散式选路算法 静态的还是动态的 静态路由算法中,随时间路由的变化是非常缓慢的,通常 是由于人工干预进行调整 动态选路算法能够当网络流量负载或拓扑发生变化时改变 选路路径 负载敏感的还是负载迟钝的 当今的因特网选路算法(如RIP、OSPF和BGP)都是负载 迟钝的
46
根据AS来区分 每个自治系统(AS)由一组通常在相同管理者控制 下的路由器组成
在相同的AS内的路由器可全部运行同样的选路算法 (如一种LS或DV算法),且拥有相互之间的信息 在一个AS内运行的选路协议叫做自治系统内部选路 协议,而在AS之间运行的选路协议叫做自治系统间 选路协议
47
因特网中常用的选路协议 自治系统内部选路协议有 自治系统间选路协议则是BGP RIP OSPF
IGRP或增强型IGRP,对于Cisco路由器 自治系统间选路协议则是BGP
48
选路协议的选择 尽管选路协议工作原理可能十分复杂,但在网络设 计中,为企业网选择一个选路协议实际上是一件简 单的工作
自治系统之间的选路协议惟一候选者是BGP 自治系统内部的选路协议是RIP、IGRP或增强型 IGRP以及OSPF RIP用于小型企业网 IGRP或增强型IGRP适用于使用Cisco路由器的小型企业网 OSPF则适用于规模较大的企业网
49
选路协议的比较 RIP1 RIP2 IGRP 增强型IGRP OSPF SDBGP 距离向量 高级距离向量 链路状态 路径向量 内部或外部
分类或无类别 分类 无类别 支持的度量 跳数 带宽、时延、可靠性、负载 路径属性值和其他可配置因素 规模 15跳 255跳 1,000个路由器 每区大约50个路由器,大约100个区 收敛时间 可能很长(如果没有负载平衡) 快(使用触发更新与毒性逆转) 非常快(使用DUAL) 快(使用更新和保持活动分组以及取消路由) 资源消耗 内存:低 CPU:低 带宽:高 内存:中等 带宽:低 内存:高 CPU:高 安全性支持 与路由鉴别 无 有 设计、配置和排错的难易程度 容易 中等
50
要点 网络结构设计 IP地址规划 选择路由选择协议 选择网络管理协议和系统 企业网的广域网设计 网络工程案例教学
51
简单网络管理协议(SNMP) 实际上既是一种网络管理协议,也代表了一个标准 化的因特网网络管理框架,使得对各种因特网设备 的监视和控制成为可能 健壮和简单,开放且实现容易,从而易于推广应用 公共管理信息协议CMIP是OSI网络管理体系结构中 的重要标准,它应用OSI协议栈网络及大型电信网 管理部分场合
52
SNMP的网络管理模型 SNMP的网络管理模型包括管理者(Manager)、代理 (Agent)、管理信息库(MIB)和网络管理协议(SNMP) 这四个重要元素
53
SNMP的网络管理模型 管理者通常位于一台连网机器中,该机器称为管理 工作站,网络管理工作站一般要提供以下功能:
具有数据分析、故障发现等网络应用软件 提供网络管理员监视和控制网络的接口 能够将网络管理员的命令转换成对远程网络元素的监视和 控制 能与被管对象的MIB交换数据 代理位于网络中被管设备中,是其中的资源的“管 理表示”,代理对来自管理者的信息查询和动作执 行请求作出响应,同时还可能异步地向管理者报告 一些重要的消息
54
SNMP的网络管理模型 在因特网管理标准中,一个对象就是代表管理代理 特性的一个数据,而这些对象的集合被称为管理信 息库,管理者通过读取MIB对象的值来实现监视功 能;管理者通过设置MIB的对象值,使远地的代理 执行一个动作或者修改代理的配置 管理者和代理之间是通过SNMP网络管理协议进行 通信的,它包括以下主要功能: Get:由管理者去获取代理的MIB对象值 Set:由管理者去设置代理的MIB对象值 Trap:使代理能够向管理者通告重要事件
55
委托代理 有时网络管理协议无法控制某些网络元素,这时可 使用委托代理(proxy agent)
委托代理能提供如协议转换和过滤操作的汇集功能, 然后通过委托代理来对被管对象进行管理
56
SNMP各版本及其特点 SNMPv1的优点是简单,因此得到了广泛的使用, 但其主要缺点是,不能有效地传送大块的数据,不 能将网络管理的功能分散化和安全性不够好 SNMPv2增加了一个叫做get-bulk-request的命令,可 一次读取许多行的信息,而不是像SNMPv1那样, 一次只能读取一行的信息,还增加了一个inform命 令和一个管理进程到管理进程的MIB,但是新版本 SNMPv2在安全方面的设计由于难以实现,结果没 有被市场接受 SNMPv3对安全特性进行了改进,它具有三种安全 功能:鉴别、保密和存取控制
57
选择SNMP网管协议 SNMP已经成为因特网事实上的标准,这使得为企业 网选择网络管理协议变得毫无悬念
58
现有产品 在市场上和技术上都占有领先地位的网管平台 网络设备厂商有开发了专用的网络管理工具包 HP公司的OpenView
SUN公司的SUN Solstice Enterprise Manager IBM公司的Tivoli CA公司的Unicenter TNG 网络设备厂商有开发了专用的网络管理工具包 Cisco公司的CiscoWorks 3Com公司的Transcend
59
要点 网络结构设计 IP地址规划 选择路由选择协议 选择网络管理协议和系统 企业网的广域网设计 网络工程案例教学
60
企业网的WAN拓扑设计 企业网通过在网络内部的种种设计,以及 配置多条通向因特网的路径,来满足用户 的可用性和性能目标要求
61
冗余广域网链路 企业级网拓扑中常包括冗余(备份)广域网链路。一 个广域网可被设计为完全网状或部分网状。考虑到 所付出的代价,采用分层部分网状拓扑结构一般能 满足要求 了解实际物理电路情况,选择物理上不同的通信设 备组成的网络。应与广域网供应商讨论有关电路实 际设置的问题,并写入合同 从通信公司到本单位建筑物的本地电缆往往是网络 中最薄弱的链路部分,它会受到建筑施工、火灾、 洪水、冰雪和缆线挖断等其他许多因素的影响
62
多因特网连接 指为一个企业 网提供一条以 上的链路进入 因特网的情况 根据用户的目 标,一个企业 网可以采用多 种不同的方式
63
多因特网连接 企业的 路由器 数量 到因特网的连接数量 ISP数目 优点 缺点 选项A 1 2
企业的 路由器 数量 到因特网的连接数量 ISP数目 优点 缺点 选项A 1 2 广域网备份;低成本;与一个ISP工作比与多个ISP一起工作容易。 无ISP冗余;本地路由器是单故障点;该方案假设ISP有两个访问点靠近企业。 选项B 广域网备份;低成本;ISP冗余。 路由器是单故障点;处理两个不同的ISP的策略和协议很难。 选项C 广域网备份;对地理位置分散的公司适用;中等成本;与一个ISP工作比与多个ISP一起工作容易。 无ISP冗余。 选项D 广域网备份;对地理位置分散的公司又为适用;ISP冗余。 高成本;处理两个不同的ISP的策略和协议很难。
64
通过广域网互连 通过E1专线互连 在这种情况下,需要通过租用电信公司的专线来互连子网
通常要使用协议转换设备如E1-V.35、E1-ETHERNET、 V.35- ETHERNET等
65
通过广域网互连 使用防火墙进行互连 为提高互连子网的安全,可采用防火墙设备对分组进行过 滤,仅符合条件的IP报文可通过防火墙
一个企业网是否在每级子网中都配置防火墙,需要进行整 体规划 防火墙并非部署得越多越好,因为防火墙部署在各子网流 量进出的关键位置,会对跨子网的传输性能、网络管理、 网络应用系统的运行带来一些影响
66
使用防火墙进行互连
67
通过广域网互连 使用NAT进行互连 当一个子网要与因特网相连时,但只有少量的公网IP地址 时,或者企业不希望将内部网络的主机暴露给外部时,可 考虑采用NAT设备 采用NAT方式后,企业网可自定义一套内部IP地址,对外 发起通信时,统一由NAT设备转换为公网IP地址 企业网内部的主机可主动发起到外部网络主机的通信,但 外部网络主机不能主动发起到企业网内部主机的通信 为外部网络主机可访问企业网内少数服务器,如Web服务 器等,可在NAT设备上配置一些映射,当外部网络主机访 问NAT设备的特殊端口时,被映射到内部某个服务器的某 个端口,这样就达到了由外向内发起主动通信的目的
68
使用NAT进行互连
69
通过广域网互连 使用VPN进行互连 该方式的核心思想是利用现有的公共因特网来互联各个子 网,以形成企业网
目前常见的VPN组网方式主要有两类,一类是企业VPN客 户通过因特网访问企业专用网,另一类是企业内部各子网 在因特网上建立VPN隧道,互联成较大的企业专用网
70
要点 网络结构设计 IP地址规划 选择路由选择协议 选择网络管理协议和系统 企业网的广域网设计 网络工程案例
71
案例1:规划一个校园网的IP地址 案例教学要求: 案例教学环境:PC 1台,Microsoft Visio软件1套。
学会利用专用IP地址来解决IPv4地址不足的问题。 案例教学环境:PC 1台,Microsoft Visio软件1套。
72
设计要点 某大学具有6个二级学院。在位于同一城市的4个校 园中,其中大学与一个二级学院在一个园区(园区1), 另外四个二级学院俩俩位于一个园区(园区2、园区 3),而另外一个学院位于该城市的另一个园区(园区 4)。 大学向因特网发布信息并为全校提供有关信息化服 务,每个学院也自行向因特网发布学院信息并负责 学院自己的信息服务,每个学院提供都有超过1500 台PC。 大学已从中国教育科研网CERNET有关机构申请了 IPv4地址块 /21。
73
需求分析和设计考虑 这是一个IP地址规划问题,主要考虑:
大学和各学院都有向因特网发布信息的需求,都需要分配 因特网地址。申请的 /21共包括了8*256个IP地 址的容量,这些地址都无法直接满足该大学的IP地址需求, 可考虑为大学、6个二级学院各分配256个IP地址,余下的 256个IP地址用于大学校园网主干和科研。 大学和同在一园区的一个二级学院的IP地址分配时应连续。 由于这些IP地址无法满足实际需求,每个学院都可以采用 网络地址转换(NAT)技术,增加IP地址的数量。
74
设计方案:因特网地址的规划 对IP地址块 /21进行划分,将其分为 8*256个IP地址大小的范围。划分方法是将前缀从21 比特延长为24比特
75
设计方案:专用网的IP地址规划 由于分配给该大学校园网的IP地址远远不能满足需 求,因此这些IP地址主要用于向因特网发布信息和 进行科学研究之用 而大学内部教学、科研、办公用的校园网,就需要 我们采用NAT技术,根据RFC1597建议从专用的IP 地址段中取出一个B类地址进行规划即可 例如,我们可以取 /23,将其分配给大学和6个二 级学院。每个单位都能够分配一块IP地址,其中具有126个 子网,每个子网容纳的主机数量达510台 事实上,由于各学院使用的专用IP地址互不相关,可以由 各个学院独立进行规划
76
校园网的内部网IP地址规划
77
案例2:设计一个大型校园网 案例教学要求: 案例教学环境:P C 1台,Microsoft Visio软件1套。
掌握设计具有三层结构的大型校园网的设计的基本方法, 为例1同样条件的校园网设计网络拓扑。 学会选择适当设备构造该网络。 案例教学环境:P C 1台,Microsoft Visio软件1套。
78
设计要点 采用三层结构为该大学设计校园网:选用万兆以太 网作为连接大学4个校区的高速主干;选用千兆以 太网作为各个校区的主干,形成大学校园网的汇聚 层;选用百兆以太LAN作为基本的接入形式。 大学校园网与因特网具有统一接口,即通过百兆以 太网接入中国教育科研网CERNET。
79
需求分析和设计考虑 由于一个时期的网络具有特定的主流技术,因此 这几年建设的园区网大多数都采用千兆到楼宇、 百兆到LAN/桌面的以太网解决方案。事实上,这 种结构是一种二层结构的网络拓扑,其中的千兆 构成了汇聚层的主干,而百兆到LAN/主机构成了 接入层。因此,一种自然而然的解决方案就是选 用万兆以太网作为整个核心层,形成了校园网的 主干。并且该校园网主干采用因特网的公网地址
80
需求分析和设计考虑 为何选用万兆交换机互联各个园区网,而不选用 高速路由器呢? 各园区网均采用的以太网技术体系,兼容性好
大学将在校园网上开展教学视频观摩、远程听课等多媒体 应用,提供高速率信息通道是必要的。万兆交换机为三层 交换机,是具有选路功能的交换机,在校园网环境下能够 具有更好的性能。 价格因素。若在覆盖几十千米范围采用高速路由器的话, 底层通常要采用SDH技术,这使有关设备的价格要增加 2~3倍。尽管高速路由器带来的对各个园区有更好的隔离 性,在该校园网中用处不大
81
需求分析和设计考虑 根据例1的分析,该校园网从CERNET获得了IP地 址的数量是无法满足需求的,只能供向因特网发 布信息和联系或进行网络科学研究之用,因此构 成校园网IP地址的主体是经过NAT转换的专用网地 址。使用专用网地址不利于与其他大学的学术交 流,但也是不得已而为之的方法;另一方面,可 能使得校园网受到网络黑客侵扰会少些 由于网络的规模较大,考虑到以后的可扩展性, 选路协议选用OSPF 考虑到设备的可管理性,网络管理协议选用SNMP
82
设计方案:公网部分 校园网分为公网和专网。通过防火墙,连接放置各 种应用服务器的非军事区部分,并经路由器与 CERNET相连
该三层校园网结构中的核心层位于公网部分,可选 用了Cisco公司的万兆交换机Cat6509 租用电信公司的光纤裸芯,用万兆速率将4个园区 的4台万兆交换机连成一个环。为提高网络可靠性, 还在园区2和园区4之间用千兆光缆连接起来
83
校园网的核心层结构
84
设计方案:专网部分 各园区网可基本保持原有的二层网络架构,并在自 己的园区网中使用专用IP地址块。考虑将园区网汇 聚层主干千兆主交换机与大学万兆交换机通过防火 墙相连的问题,注意到有些万兆交换机可能具有内 置的防火墙。同时,它们可在内部防火墙处设置自 己的非军事区,放置学院的网络应用服务器。 某学院网络与新建的大学万兆核心层主干网的连接。 其中计算机学院网络的主干网以3COM公司的 Switch 4007与交换机3C16980连接的千兆光缆构成 了学院园区网的主干,向下以百兆以太网作为接入 网与用户PC相连。
85
计算机学院园区网的二层网络拓扑架构
86
设计方案:其他 各二级学院的园区中具有的PC数量为300~1000台, 必要时可划分为若干个子网,也可以划分为多个 VLAN,以隔离广播流量,提高网络工作效率,并 提高安全性。 网络管理协议选用SNMP。 采用防火墙将校园网分为两部分,一部分为与 CERNET直接相连的公网部分,另一部分为专用网 部分,即我们上面所设计的部分,采用的地址可 采用在例1中所设计的相应方案。
87
小结 选择选路协议和网络管理协议是一件简单的工作 工作案例:为企业网规划IP地址;设计一个大型校 园网
Similar presentations