《企業(yè)網設計》PPT課件.ppt

第7章 企業(yè)網設計,天津大學 計算機科學與技術學院 饒國政 博士,2,本課程知識結構導學圖,網絡工程設計概述(2學時) 網絡工程設計基礎(4+2學時),基本概念、基本設備 簡單組網技能,中型網絡設計知識與技能 設計中型網絡,大型網絡設計知識與技能 設計大型網絡,網絡設計綜合知識與應用,配置二層以太網交換機(2+4學時) 網絡需求分析 (4學時) 結構化布線系統和機房設計(2學時),網絡安全策略設計(2+0學時) 網絡維護與測試(2+0學時) 設計性實驗(0+10學時),路由器配置(2+4學時) 企業(yè)網設計(4學時),回顧,企業(yè)網的概念 你能為特定網絡選擇一個合適的網絡結構嗎？ IP地址作用和性質 你能合理使用IP地址嗎？,3,4,教學提示,教學目的 設計由多個局域網互聯而成的企業(yè)網通常比較復雜，首先要設計適當的網絡拓撲結構 然后要規(guī)劃好IP地址，使得網絡運行更加高效和易于管理 選擇選路協議和網絡管理協議卻是一件簡單的工作 工作案例：為企業(yè)網規(guī)劃IP地址；設計一個大型校園網 重點 網絡拓撲結構特點與設計 IP地址規(guī)劃,5,要點,網絡拓撲結構設計 平面拓撲結構 按三層層次模型設計網絡結構 網絡結構的冗余設計 企業(yè)網拓撲結構設計 企業(yè)網的WAN拓撲設計 IP地址規(guī)劃,6,網絡拓撲圖,設計網絡拓撲圖是設計復雜網絡重要的一步 一個圖G是兩個不相交的集所組成的有序對，其中V是頂點集，而E是邊集，E是V元素的無序對集合的一個子集 圖的邊表示一個網絡或子網，圖的頂點表示路由器等互連設備 該圖只說明網絡的幾何形狀，而不表明子網或互連設備的具體位置 首要問題是確定網絡和互連點，明確網絡的大小和范圍，以及所需要的網絡互連類型，但不必是具體的設備,7,平面拓撲結構,平面網絡：沒有層次的網絡 每個互連設備實質上都完成類似的工作，網絡既不分層，也不劃分模塊 平面網絡結構易于設計和實現,平面局域網拓撲結構,將許多微機和服務器與一個交換機連接，采用是平面結構設計 為滿足大量用戶和高帶寬應用程序對帶寬要求，考慮用交換機形成高速主干，形成具有二層網絡拓撲結構能夠將網絡分解成多個小的沖突域，使得在任何時候只有有限數量的設備爭用帶寬 當主機數量進一步增多時，可以將路由器添加到企業(yè)網中以隔離廣播通信,8,9,二層拓撲結構：某醫(yī)院網絡設計例子,平面廣域網拓撲結構,小型企業(yè)網可能由連接成回路的幾個場點構成，每個場點都有一個WAN路由器，通過點對點鏈路與相鄰場點相連 該平面拓撲結構具有容錯的優(yōu)點 回路結構意味著在雙向回路路由器之間有許多跳，結果將導致明顯的時延和較高的差錯率 回路結構兩側的路由器交換了大量的流量，應當考慮使用層次結構，而不是平面結構,10,11,層次型冗余拓撲結構,為避免單點故障，可在設計中采用冗余的路由器或交換機 平面結構可以滿足低成本和良好的可用性目標，但要求網絡的范圍較小 冗余結構可以滿足可擴展性、高可用性和低時延目標,北京總部,上海分部,廣州分部,沈陽分部,成都分部,北京總部,上海分部,廣州分部,沈陽分部,網狀拓撲結構,提供了完全冗余和良好的性能 使用和維護代價很高，它在性能優(yōu)化、排錯和升級方面也較困難 限制了連接到路由器PC的數量,12,(a)部分網狀拓撲結構,(b)完全網狀拓撲結構,13,要點,網絡拓撲結構設計 平面拓撲結構 按三層層次模型設計網絡結構 網絡結構的冗余設計 企業(yè)網拓撲結構設計 企業(yè)網的WAN拓撲設計 IP地址規(guī)劃,按三層層次模型設計網絡結構,處理一個大型復雜系統的最常用的方法是“分而治之”。同理，對于設計一個大型的網絡系統，一個常用的方法是“分層設計” 使用層次模型設計的好處 減輕網絡中機器的CPU負載 增加網絡可用帶寬 簡化每個設計元素并且易于理解 容易變更層次結構 網絡互連設備可以充分發(fā)揮它們的特性,14,15,層次型拓撲結構,分層模型的每一層都有特定的作用 核心層提供兩個場點之間的優(yōu)化傳輸路徑 匯聚層將網絡服務連接到接入層，并且實現安全、流量負載和選路的策略 在廣域網設計中，接入層由園區(qū)邊界上的路由器組成。在園區(qū)網中，接入層為端用戶訪問提供交換機或集線器,16,三層層次模型網絡拓撲,17,層次型網絡設計原則,原則1：控制分層企業(yè)網拓撲結構的范圍。在大多數情況下，需核心層、匯聚層和接入層三個主要層次。 控制網絡規(guī)模的好處 可提供較低的和可預測的等待時間，從而可以幫助預測選路策略、通信流量和容量需求 有助于排錯，并使網絡文檔容易編寫,18,層次型網絡設計原則(1),設計接入層有兩種容易犯的錯誤，應當避免： 額外的鏈 后門 注：有時需要采用鏈和后門的方法來設計網絡。例如，可能需要一條鏈來增加一個國家，有時需要增加一個后門來提高同一層兩個并行設備之間的性能和冗余性,19,層次型網絡設計原則(2),原則2：先設計接入層，其次設計匯聚層，最后是核心層。 從接入層開始設計，可以為匯聚層和核心層進行更精確的性能和容量規(guī)劃，更好地認清所需要的匯聚層和核心層優(yōu)化技術 應使用模塊化和分層技術設計每一層，然后根據對通信加載、流量和行為的分析來規(guī)劃層與層之間的互連,20,要點,網絡拓撲結構設計 平面拓撲結構 按三層層次模型設計網絡結構 網絡結構的冗余設計 企業(yè)網拓撲結構設計 企業(yè)網的WAN拓撲設計 IP地址規(guī)劃,21,網絡結構冗余設計,基本思想：通過重復設置網絡鏈路和互連設備來滿足網絡的可用性需求 冗余是提高網絡可靠性和可用性目標的最重要方法 減少由于單點故障而導致整個網絡故障 重復設置必需的組件，使關鍵應用不停運，僅性能降低 冗余的對象可能是核心路由器、電源、廣域主干網或ISP網絡等 在企業(yè)網核心層和匯聚層均可實現冗余,22,備用設備,對于關鍵部位的路由器或交換機需要冗余 有些廠商為了滿足這種冗余設計的需求，設計、制造了具有雙背板、雙電源、雙引擎的設備，這種設備實際上能被看作兩臺獨立的設備,右圖為一個典型的分層和冗余的企業(yè)網設計，該設計使用了部分網狀層次結構,23,備用路徑,為防止路徑故障，必須提供一條備用路徑。備用路徑由獨立備用鏈路構成 備用路徑的容量通常比主路徑的要小，且使用不同技術 如果需要一條與主路徑性能完全相同的備用路徑，即使價格昂貴也應當這樣去設計 若路徑中斷不可接受，應采用主路徑與備用路徑間自動切換技術。若允許短暫中斷，也可手動重新啟動備用路徑的方法 備份鏈路除了用于冗余外，還可用于負載平衡,負載平衡,冗余的主要目標是滿足可用性需求，另一個目標就是能夠通過并行鏈路支持負載平衡來提高性能 按照獲取系統狀態(tài)信息與否，負載平衡算法可以分為靜態(tài)算法和動態(tài)算法兩類 靜態(tài)算法適合用于網絡負載變化不劇烈，包含靜態(tài)內容較多的集群系統。兩種典型靜態(tài)算法： 隨機算法 循環(huán)域名(Round Robin)算法 動態(tài)算法利用系統當前狀態(tài)信息作決定，負載均衡性方面較好，但開銷較大,24,25,網絡結構冗余：某研究所網絡設計例子,26,要點,網絡拓撲結構設計 平面拓撲結構 按三層層次模型設計網絡結構 網絡結構的冗余設計 企業(yè)網拓撲結構設計 企業(yè)網的WAN拓撲設計 IP地址規(guī)劃,27,企業(yè)網拓撲結構設計,園區(qū)網應當使用層次模型設計，使網絡具有良好的性能、可維護性和可擴展性 可使用如下技術： 較小的廣播域 冗余分布子網 冗余服務器等技術 VLAN是經常用采用的技術,28,VLAN,將一個大的平面網絡分解為多個子網，縮小廣播域。一個VLAN交換機不是將所有廣播傳送到每個端口，而是將廣播只傳送到同一子網的某個部分 設計園區(qū)網使用交換機還是路由器？ 前幾年很少使用路由器，主要采用交換機。由于三層交換機技術的進展，實現大型平面交換式網絡的需求越來越少，對VLAN的需求也相應減少 通常在接入層使用二層交換機，在匯聚層使用三層交換機,29,冗余LAN網段,這種設計能夠實現負載平衡和容錯。采用這種設計的結構，園區(qū)網可擴展到非常大的范圍,交換機A,交換機B,30,冗余服務器,服務器是網中最重要的設備或資源類型之一，它主要用于存放數據資源 根據用戶的應用需求，在園區(qū)網中，可將文件服務器、Web服務器、動態(tài)主機配置協議DHCP服務器、名字服務器、數據庫服務器等設計為冗余結構,31,企業(yè)網拓撲結構：某企業(yè)網設計舉例,32,要點,網絡拓撲結構設計 平面拓撲結構 按三層層次模型設計網絡結構 網絡結構的冗余設計 企業(yè)網拓撲結構設計 企業(yè)網的WAN拓撲設計 IP地址規(guī)劃,33,企業(yè)網的WAN拓撲設計,企業(yè)網通過在網絡內部的種種設計，以及配置多條通向因特網的路徑，來滿足用戶的可用性和性能目標要求 為了連接企業(yè)網外部站點或合作伙伴，同時保證WAN的數據安全，可以使用專用線路或者采用虛擬專用網跨越因特網來連接企業(yè)網,34,冗余廣域網鏈路,企業(yè)級網拓撲中常包括冗余(備份)廣域網鏈路。一個廣域網可被設計為完全網狀或部分網狀?？紤]到所付出的代價，采用分層部分網狀拓撲結構一般能滿足要求 了解實際物理電路情況，選擇物理上不同的通信設備組成的網絡。應與廣域網供應商討論有關電路實際設置的問題，并寫入合同 從通信公司到本單位建筑物的本地電纜往往是網絡中最薄弱的鏈路部分，它會受到建筑施工、火災、洪水、冰雪和纜線挖斷等其他許多因素的影響,35,多因特網連接,指為一個企業(yè)網提供一條以上的鏈路進入因特網的情況。根據用戶的目標，一個企業(yè)網可以采用多種不同的方式 虛擬專用網參見第8章,36,園區(qū)網拓撲結構：某政府網設計舉例,37,要點,網絡拓撲結構設計 IP地址規(guī)劃 網絡尋址基本概念 網絡層地址分配原則 名字空間設計,38,IP地址規(guī)劃,在因特網中，每個與網絡相連主機的接口都需要有一個惟一的IP地址 所謂網絡地址規(guī)劃是指根據IP編址特點，為所設計的網絡設備分配合適的IP地址，使之能夠高效地聯網工作 路由器的產生了幾個分離的網絡島，這些分離的網絡中的每個都叫做一個子網,無類別域間選路,32比特的IP地址被劃分為兩部分，并且也具有點分十進制數形式a.b.c.d/x，其中x指示了在地址的第一部分中的比特數目 x 最高比特構成了IP地址的網絡部分，并且經常被稱為該地址的前綴 一個地址的剩余32-x 比特能被認為用于區(qū)分該組織內部設備的，所有設備具有相同的網絡前綴 設某CIDR化的地址a.b.c.d/21的前21 比特定義了該組織的網絡前綴，對該組織中的所有主機的IP地址來說是共同的，其余的11 比特標識該組織內的主機,39,獲取一塊IP地址,ICANN統一負責對IP地址的分配進行管理，IANA把地址分配給地域性因特網注冊機構RIR 5個RIR ARIN(北美地區(qū))、LACNIC(拉丁美洲)、RIPE NCC(歐洲地區(qū))、APNIC(亞太地區(qū))和AFRINIC(非洲地區(qū)),40,等級編址與路由聚合,41,200.24.16.0/23,200.24.18.0/23,200.24.20.0/23,200.24.30.0/23,因特網,向我發(fā)送以200.24.16.0/20開始的任何東西,TELE-ISP,向我發(fā)送以201.12.16.0/14開始的任何東西,UCOM-ISP,分配企業(yè)網主機地址,某企業(yè)網管理員向某ISP申請了一個地址塊200.24.16.0/20，而該網管員希望將該地址塊平均分配給8個子網。他該如何劃分呢？,42,為一臺主機分配一個IP地址,兩種方法 手工配置。一位系統管理員手工為一臺主機配置IP地址（通常在一個文件中） 動態(tài)主機配置協議（DHCP），允許一臺主機自動地獲取（被分配）一個IP地址，同時還獲得其他信息，例如它的子網掩碼，它的第一跳路由器地址（常稱為默認網關）與它的本地DNS服務器的地址,43,44,分類編址方案中的子網劃分,網絡標志、主機標志和子網地址，使IP地址形成一個3級的地址空間。它比平面地址更有效 因特網用32 比特的子網掩碼表示子網號字段長度。 子網掩碼由一連串的“1”和一連串的“0”組成 “1”對應網絡號和子網號字段，而“0”對應主機號字段,45,分類編址方案中的子網計算,設從主機標志部分借用n位給子網，剩下m位作為主機標志，那么生成的子網數量為2n-2，每個子網具有的主機數量為2m-2臺。設計的基本過程是： 根據所要求的子網數和主機數量，由公式2n-2推算出n。n應是一個最小的接近要求的正整數 求出相應的子網掩碼，即用默認掩碼加上從主機標志部分借用的n位組成新的掩碼 子網的部分寫成二進制，列出所有子網和主機地址；去除全0和全1地址,46,例子： C類地址劃分子網,一個C類地址192.168.143.0，網內可有至多140臺主機。要將該網分成6個子網，每個子網能容納25臺機器 解：考慮到要去除兩個保留的特殊子網地址，至少需要8個子網，則n3，新的子網掩碼為：192.168.143/27，而每個子網可容納的主機數量為25-2=30 子網劃分： 192.168.143.000 XXXXX / 192.168.143.0192.168.143.31，全0需去除 001 /192.168.143.33192.168.143.62 010 /192.168.143.65192.168.143.94 011 /192.168.143.97192.168.143.126 100 /192.168.143.129192.168.143.158 101 /192.168.143.161192.168.143.190 110 /192.168.143.193192.168.143.2232 111 /192.168.143.224192.168.143.255，全1需去除,47,例子：B類地址劃分子網,一個具有B類地址166.113.0.0的機構，需要劃分至少25個子網，每個子網需要容納至少1500臺PC。試給出子網掩碼和每個子網的配置。 解：由于需要25個子網，因此理論上講，我們至少需要27個子網，以去除子網號為全1和全0子網。這樣，子網掩碼長度需要增加5個比特，留下11比特作主機ID。而11比特可容納的主機數量為211-2=2046臺PC，符合設計要求,例子：B類地址劃分子網,48,49,要點,網絡拓撲結構設計 IP地址規(guī)劃 網絡尋址基本概念 網絡層地址分配原則 名字空間設計,50,網絡層地址分配原則,對于網絡層的地址應當進行規(guī)劃、管理和記錄。必須設計好并管理好這些網絡地址 在分配地址之前設計結構化尋址模型 為尋址模型的擴充預留地址空間 以分層方式分配地址塊，以改進可擴展性和可用性 為避免移動帶來的問題，應根據網絡物理位置分配地址塊 分配網絡地址時盡可能使用有意義的編號 可授權網管理水平較高地區(qū)管理自己的網絡、子網 為滿足靈活性而使配置最小，端系統使用動態(tài)尋址 為滿足安全性和適應性，使用NAT專用地址,使用結構化網絡層尋址模型,能夠使地址是有意義的、分層的和良好規(guī)劃的 為一個企業(yè)網分配一塊IP地址，然后將每塊地址分成子網，再將子網劃分為更小的子網，這也是一種結構化IP尋址模型 優(yōu)點 有利于地址的管理和故障檢測 容易理解網絡結構、操作網絡管理軟件和利用協議分析儀的跟蹤和報告識別設備 還實現了網絡優(yōu)化和安全性,51,動態(tài)尋址,如缺少有經驗網絡管理員，盡量簡化尋址和命名模型是很重要的，配置內容也要盡量簡單 此時可使用動態(tài)尋址，如DHCP 動態(tài)尋址減少了將端系統連接到互連網絡所需的配置工作量，能那些頻繁變動、旅行或在家工作的用戶帶來便利,52,53,專用網絡的地址規(guī)劃,目前我國的許多機構都無法申請到大量的IP地址。解決有三種途徑： 發(fā)展IPv6 使用動態(tài)地址分配技術 使用網絡地址轉換(NAT)技術 RFC1597已經將某些IP地址段劃分為Intranet的專用地址。具體如下： 10.0.0.010.255.255.255，24位，約700萬個地址(A類) 172.16.0.0172.31.255.255，20位，約100萬個地址(B類) 192.168.0.0192.168.255.255，16位，約6.5萬個地址(C類),54,要點,網絡拓撲結構設計 IP地址規(guī)劃 網絡尋址基本概念 網絡層地址分配原則 名字空間設計,55,名字空間設計,目的是設計一個IP互連網絡設備的命名模型，滿足用戶易用性、可管理性、性能和可用性目標 優(yōu)點 使用名字而非地址能夠提高系統易用性 簡短而有意義的名字能夠提高用戶的生產率，簡化網絡管理 一個好的命名模型還可以增強網絡的性能和可用性 一個好的命名模型應當允許用戶通過名字而不是地址透明地訪問應用服務,命名的分布授權,命名分布授權的缺點是名字難以控制和管理，但如果所有的用戶和組都統一使用同樣的策略，那么命名分布授權有許多優(yōu)點 最明顯的優(yōu)點是沒有任何一個部門負擔分配并維護所有名字的工作 其他優(yōu)點包括性能和可擴展性 對服務器內存和處理能力的需求就會減少 減少了網絡通信量,56,分配名字的原則,名字應當簡短、有意義、無二義性并易于辨認 例如，路由器名字的后綴可以使用字符rtr，交換機使用sw，服務器使用svr等 名字也可以包括位置代碼，位置代碼可以使用字母，也可以使用數字，甚至使用漢字 名字一般不要區(qū)分字母的大小寫 必須在易用性和安全性之間作一個折衷,57,小結,設計由多個局域網互聯而成的企業(yè)網通常比較復雜，首先要設計適當的網絡拓撲結構 要規(guī)劃好IP地址，使得網絡運行更加高效和易于管理 還要對網絡層地址和名字空間進行設計,58,作業(yè),層次模型通常具有哪些典型的層次？這些層次主要的功能是什么？ 試分析CIDR編制方案和分類編址方案的應用場合及其特殊要求。,59,第7章 企業(yè)網設計,天津大學 計算機科學與技術學院 饒國政,回顧,選路協議 小型網絡一般采用何種選路協議？ 大型網絡一般采用何種選路協議？ 網絡管理協議 網絡管理協議有幾種？ 你對大學校園網有多少了解？,61,62,要點,選擇選路協議 路由器的選路功能 選路協議的分類 因特網中的選路協議 選擇一個選路協議 選擇網絡管理協議 網絡工程案例教學,選路算法決定轉發(fā)表中的值,在因特網中，通信網是通過IP路由器互連的。此時，IP網是一個虛擬網，路由器是該網的惟一互連設備,63,選路算法的目的,一臺主機通常直接與一臺路由器相連接，該路由器即為該主機的所謂默認路由器，又稱為該主機的第一跳路由器 每當某主機發(fā)送一個分組時，該分組被傳送給它的默認路由器。我們將源主機的默認路由器稱作源路由器，把目的主機的默認路由器稱作目的路由器 選路算法的目的是簡單的，即給定一組路由器以及連接路由器的鏈路，選路算法要找到一條從源路由器到目的路由器 “好的”路徑,64,65,要點,選擇選路協議 路由器的選路功能 選路協議的分類 因特網中的選路協議 選擇一個選路協議 選擇網絡管理協議 網絡工程案例教學,選路算法分類,全局性的還是分散式 具有全局狀態(tài)信息的算法常被稱作鏈路狀態(tài)算法(LS) 距離向量算法（DV）就是一種分散式選路算法 靜態(tài)的還是動態(tài)的 靜態(tài)路由算法中，隨時間路由的變化是非常緩慢的，通常是由于人工干預進行調整 動態(tài)選路算法能夠當網絡流量負載或拓撲發(fā)生變化時改變選路路徑 負載敏感的還是負載遲鈍的 當今的因特網選路算法（如RIP、OSPF和BGP）都是負載遲鈍的,66,67,要點,選擇選路協議 路由器的選路功能 選路協議的分類 因特網中的選路協議 選擇一個選路協議 選擇網絡管理協議 網絡工程案例教學,根據AS來區(qū)分,每個自治系統（AS）由一組通常在相同管理者控制下的路由器組成 在相同的AS內的路由器可全部運行同樣的選路算法（如一種LS或DV算法），且擁有相互之間的信息 在一個AS內運行的選路協議叫做自治系統內部選路協議，而在AS之間運行的選路協議叫做自治系統間選路協議,68,因特網中常用的選路協議,自治系統內部選路協議有 RIP OSPF IGRP或增強型IGRP，對于Cisco路由器 自治系統間選路協議則是BGP,69,70,要點,選擇選路協議 路由器的選路功能 選路協議的分類 因特網中的選路協議 選擇一個選路協議 選擇網絡管理協議 網絡工程案例教學,71,選路協議的選擇,盡管選路協議工作原理可能十分復雜，但在網絡設計中，為企業(yè)網選擇一個選路協議實際上是一件簡單的工作 自治系統之間的選路協議惟一候選者是BGP 自治系統內部的選路協議是RIP、IGRP或增強型IGRP以及OSPF RIP用于小型企業(yè)網 IGRP或增強型IGRP適用于使用Cisco路由器的小型企業(yè)網 OSPF則適用于規(guī)模較大的企業(yè)網,72,選路協議的比較,73,要點,選擇選路協議 選擇網絡管理協議 簡單網絡管理協議 選擇一種SNMP網絡管理平臺 網絡工程案例教學,簡單網絡管理協議(SNMP),實際上既是一種網絡管理協議，也代表了一個標準化的因特網網絡管理框架，使得對各種因特網設備的監(jiān)視和控制成為可能 健壯和簡單，開放且實現容易，從而易于推廣應用 公共管理信息協議CMIP是OSI網絡管理體系結構中的重要標準，它應用OSI協議棧網絡及大型電信網管理部分場合,74,選擇SNMP網管協議,SNMP已經成為因特網事實上的標準,這使得為企業(yè)網選擇網絡管理協議變得毫無懸念 選擇任何網絡設備時，都應當要求該設備支持SNMP標準 還要選擇一種支持SNMP的網絡管理工具，對這些設備進行性能管理、故障管理、配置管理、安全管理和賬戶管理等管理工作,75,76,要點,選擇選路協議 選擇網絡管理協議 簡單網絡管理協議 選擇一種SNMP網絡管理平臺 網絡工程案例教學,現有產品,在市場上和技術上都占有領先地位的網管平臺 HP公司的OpenView SUN公司的SUN Solstice Enterprise Manager IBM公司的Tivoli CA公司的Unicenter TNG 網絡設備廠商有開發(fā)了專用的網絡管理工具包 Cisco公司的CiscoWorks 3Com公司的Transcend,77,網絡管理平臺,一種開放的網絡管理基礎設施，提供以下功能 自動發(fā)現網絡拓撲結構和網絡配置 事件通知 智能監(jiān)控 多廠商網絡產品的集成 存取控制 友好的用戶界面 網絡信息的報告生成 編程接口等,還各有其特點和不同的增值軟件包 在為企業(yè)網設計網絡管理系統時，需要根據企業(yè)管理特點，先選擇合適的網絡管理平臺和所需要的管理軟件 如果還需要特殊的管理需求的話，就需要進行具有特定目標的二次開發(fā)了,78,79,要點,選擇選路協議 選擇網絡管理協議 網絡工程案例教學 規(guī)劃一個校園網的IP地址 設計一個大型校園網,規(guī)劃一個校園網的IP地址,案例教學要求： 掌握為大型校園網規(guī)劃IP地址的技能與方法。 學會利用專用IP地址來解決IPv4地址不足的問題。 案例教學環(huán)境：PC 1臺，Microsoft Visio軟件1套。,80,設計要點,某大學具有6個二級學院。在位于同一城市的4個校園中，其中大學與一個二級學院在一個園區(qū)(園區(qū)1)，另外四個二級學院倆倆位于一個園區(qū)(園區(qū)2、園區(qū)3)，而另外一個學院位于該城市的另一個園區(qū)(園區(qū)4)。 大學向因特網發(fā)布信息并為全校提供有關信息化服務，每個學院也自行向因特網發(fā)布學院信息并負責學院自己的信息服務，每個學院提供都有超過1500臺PC。 大學已從中國教育科研網CERNET有關機構申請了IPv4地址塊58.193.152.0/21。,81,需求分析和設計考慮,這是一個IP地址規(guī)劃問題，主要考慮： 大學和各學院都有向因特網發(fā)布信息的需求，都需要分配因特網地址。申請的58.193.152.0/21共包括了8*256個IP地址的容量，這些地址都無法直接滿足該大學的IP地址需求，可考慮為大學、6個二級學院各分配256個IP地址，余下的256個IP地址用于大學校園網主干和科研。 大學和同在一園區(qū)的一個二級學院的IP地址分配時應連續(xù)。 由于這些IP地址無法滿足實際需求，每個學院都可以采用網絡地址轉換(NAT)技術，增加IP地址的數量。,82,設計方案：因特網地址的規(guī)劃,對IP地址塊58.193.152.0/21進行劃分，將其分為8*256個IP地址大小的范圍。劃分方法是將前綴從21比特延長為24比特,83,設計方案：專用網的IP地址規(guī)劃,由于分配給該大學校園網的IP地址遠遠不能滿足需求，因此這些IP地址主要用于向因特網發(fā)布信息和進行科學研究之用 而大學內部教學、科研、辦公用的校園網，就需要我們采用NAT技術，根據RFC1597建議從專用的IP地址段中取出一個B類地址進行規(guī)劃即可 例如，我們可以取172.16.0.0/23，將其分配給大學和6個二級學院。每個單位都能夠分配一塊IP地址，其中具有126個子網，每個子網容納的主機數量達510臺 事實上，由于各學院使用的專用IP地址互不相關，可以由各個學院獨立進行規(guī)劃,84,校園網的內部網IP地址規(guī)劃,85,86,要點,網絡拓撲結構設計 IP地址規(guī)劃 選擇選路協議 選擇網絡管理協議 網絡工程案例教學 規(guī)劃一個校園網的IP地址 設計一個大型校園網,設計一個大型校園網,案例教學要求： 掌握設計具有三層結構的大型校園網的設計的基本方法，為7.5.1同樣條件的校園網設計網絡拓撲。 學會選擇適當設備構造該網絡。 案例教學環(huán)境：P C 1臺，Microsoft Visio軟件1套。,87,設計要點,采用三層結構為該大學設計校園網：選用萬兆以太網作為連接大學4個校區(qū)的高速主干；選用千兆以太網作為各個校區(qū)的主干，形成大學校園網的匯聚層；選用百兆以太LAN作為基本的接入形式。 大學校園網與因特網具有統一接口，即通過百兆以太網接入中國教育科研網CERNET。,88,需求分析和設計考慮,由于一個時期的網絡具有特定的主流技術，因此這幾年建設的園區(qū)網大多數都采用千兆到樓宇、百兆到LAN/桌面的以太網解決方案。事實上，這種結構是一種二層結構的網絡拓撲，其中的千兆構成了匯聚層的主干，而百兆到LAN/主機構成了接入層。因此，一種自然而然的解決方案就是選用萬兆以太網作為整個核心層，形成了校園網的主干。并且該校園網主干采用因特網的公網地址,89,需求分析和設計考慮,為何選用萬兆交換機互聯各個園區(qū)網，而不選用高速路由器呢？ 各園區(qū)網均采用的以太網技術體系，兼容性好 大學將在校園網上開展教學視頻觀摩、遠程聽課等多媒體應用，提供高速率信息通道是必要的。萬兆交換機為三層交換機，是具有選路功能的交換機，在校園網環(huán)境下能夠具有更好的性能。