《办公楼网络信息系统解决》由会员分享,可在线阅读,更多相关《办公楼网络信息系统解决(11页珍藏版)》请在金锄头文库上搜索。
1、计算机网络系统解决方案计算机网络系统解决方案1 1 概述概述1.11.1 主要引用的技术规范主要引用的技术规范1、 GB50169-92电气装置安装工程接地装置施工及验收规范; 2、 GB50174-93电子计算机机房设计规范; 3、 IEEE 802.1Q 虚拟桥接局域网标准; 4、 IEEE 802.3 基于 CSMA/CD 访问方式的局域网标准; 5、 IEEE 802.1D 媒体访问控制桥标准; 6、 RFC 821SMTP:简单邮件传输协议; 7、 RFC 1661PPP:点到点协议; 8、 RFC 1583、RFC 2178 OSPF v2:OSPF 动态路由协议 版本 2; 9、
2、 RFC 2236 IGMP:互联网组管理协议 版本 2; 10、 RFC 1157SNMP:简单网络管理协议; 11、 RFC 1213MIB-II:基于 TCP/IP 协议互联网网络管理的管理信息库; JGJ/T16-92民用建筑电气设计规范。1.21.2 总体设计总体设计根据对智能大厦网络部分的分析,为了明晰整个网络各系统、设备间的逻辑关 系,我们在需求分析时引入了模块化设计的设计思想,将网络系统进行结构细 化,分为四个子系统,其逻辑关系如下图所示:网络系统组成 该四个子系统的有机组合,组成完整的智能大厦网络系统。下面我们针对每个 子系统设计进行详细讨论。2 2 子系统设计子系统设计2.
3、12.1 网络子系统网络子系统网络子系统是智能大厦网络的基础,是各种网络业务的承载平台。 网络子系统体系结构上遵循标准宽带通信网结构,可分为核心层、汇聚层和接 入层三个部分,考虑到网络的特点,我们采用紧缩核心设计,即将汇聚层和核 心层合并。汇聚层/核心层由接入路由器、以太网骨干交换机构成;接入层包括 楼层接入交换机等构成。 汇聚层/核心层为整个网络提供宽带 INTERNET 接入。 汇聚层/核心层的以太网骨干交换机为各个子网系统提供了骨干连接。该交换机 为光千兆交换路由交换机,通过 VLAN 的划分,将各个子网系统隔离,为系统提 供基本的安全保障,同时通过其路由功能,为各子网间的访问提供路由。
4、 为了对系统提供相应的服务,汇聚层/核心层设置接入交换机,以实现服务器群 子网以及 INTERNET 的接入。 各子网系统,都是通过其对应楼层的接入交换机连接,并接入骨干交换机,根 据接入点的数量,各楼层应配置足够端口数量的接入交换机。2.1.1 网络拓扑结构示意图 网络系统拓扑结构示意图如下图:2.1.2 设计实现本网络系统设计采用紧缩核心方式,即汇聚层与核心层合并,以简化整个网络 系统结构。为了提供整个网络的可靠性,保证网络运行的连续性,本方案的骨干交换机电 源采用冗余设备,同时骨干交换机各种模块都支持热插拔,以此实现网络高的 可用性。INTERNET 接入端通过防火墙连接到骨干交换机,实
5、现网络对外连接。各服务器 直接连接到骨干交换机,并通过防火墙接入骨干交换机骨干 VLAN,实现对内、 外网的网络业务服务。外网的访问路由及控制通过骨干交换机的 VLAN 间访问路 由以及 ACL(访问控制列表)实现。 各楼层的楼层交换机分别以 1000M 光纤连接到骨干交换机,实现各子网用户的 网络接入。2.1.3 IP 地址规划IP 地址是网络系统对某一特定机器的唯一标识,不科学、不合理的 IP 地址规 划可能引起系统、特别是路由规划系统的混乱,并给网络管理带来极大的不便 与麻烦。采用 IP 地址梯形结构的变长子网划分技术,可以提高网络管理的层次 性和路由聚合能力,提高整个网络的管理性能和优
6、化能力。下面通过对 IP 地址划分的阐述说明 IP 地址的划分规则和方案。 IP 地址用于在网络上标识唯一一台机器。根据 RFC791 的定义,IP 地址由 32 位 二进制数组成(四个字节),表示为用圆点分成每组 3 位的 12 位十进制数字 (xxx.xxx.xxx.xxx),每个 3 位数代表 8 位二进制数(一个字节)。由于 1 个 字节所能表示的最大数值为 255,因此 IP 地址中每个字节可含有 0255 之间 的值。但 0 和 255 有特殊含义:255 代表广播地址,0 用于指定网络地址号(若 0 在地址末端)或结点地址(若 0 在地址开始)。例如:192.168.32.0 指
7、网络 192.168.32.0,而 0.0.0.62 指网络上结点地址为 62 的计算机。 为了给不同规模的网络提供必要的灵活性,IP 地址的设计者将 IP 地址空间花 分为五个不同的地址类别,如下表所示,其中 A、B、C 三类最为常用:IP 地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A 类0-12708 位24 位B 类128-1911016 位16 位C 类192-22311024 位8 位D 类224-2391110组播地址E 类240-2551111保留试验使用其中 A、B、C 级别是国际互联网上公共分配的地址,每一种级别网络地址与主 机地址占用的位数如下图所示
8、:子网地址划分2.1.4 IP 地址的总体划分规则从技术方案上讲,采用 VLSM 变长子网掩码创建分层的子网,利用 CIDR 减少路 由器中路由表中路由数量,提高总体网络性能。 要理解在 IP 城域网中如何利用 VLSM 等技术,首先看如下两个问题: 问题 1:基本编址规划适合于计算机的计算方式,但是分配地址给中等规模的 团体较难。C 类地址空间仅能容纳 254 个主机,对大多数团体是不够的。B 类有 65,534 个主机,对多数团体太多。分配一个 B 类网络给团体将造成 B 类地址消 耗过快(只有 16,284 个 B 类地址),也可以分配多个 C 类地址给中等团体,但 是这样会造成路由的增
9、长。 问题 2:所有网络通过中心注册处分配,当分配地址时,没有了服务提供商和 订户的关系。这意味着,如果一个 ISP 有 1000 个客户,每个客户都分配了一个 基本的网络地址,ISP 将不得不把这 1000 个网络地址通告给其他的 ISP。更好 的方法是利用现有的地址空间。在 1985 年,RFC 定义了一个标准:用子网把一 个基本地址空间划分成小的部分。 子网划分允许系统管理员更好地利用现有的地址空间。例如:有 8 个网络,每 个网络有 30 个主机,原来需要 8 个 C 类地址,现在用子网划分,一个 C 类地址 就够了。因为子网在公用网上是不可见的,所以: 1、 路由表会减少。内部网根据
10、需求可以划分多个子网,不需要浪费地址空间 和增加公用网路由表。 2、子网的震荡不会影响公用网,RIPv1 只允许一个子网掩码,RFC1009 允许在 一个路由域内有多个子网掩码。当有多个子网掩码备用,就称为可变长子网掩 码。没有 VLSM,一个子网掩码只能提供给一个网络。这样就限制了子网上的主机数。举一个 VLSM 的例子: 假设有一个 C 类地址:192.214.11.0,需要把它分成 3 个子网,其中一个子网 要求有 100 台主机。另外两个子网各 50 台主机。理论上你可以使用 256 个地址, 从 192.214.11.0 到 192.214.11.255。如果没有 VLSM,可有两种
11、选择:使用 255.255.255.128 把地址划分为各有 128 台主机的两个子网,或者用掩码 255.255.255.192 把网络划分成有 64 台主机的 4 个子网,二者都难以满足上面 提出的需求。如果使用 VLSM,可以使用掩码 128 把地址分成 128 台主机的两个 子网,再用掩码 192 进一步把第二个地址分成各 64 台主机两个子网。VLSM 实现其中,以整个地级市使用一个 B 类地址 10.1.0.0/16 子网为例,利用 VLSM 将网 络划分成一个递归的分层网络,出口网络隐藏了地级市中子网的网络细节,不 把他们的信息传送到省网或其他的大子网中去。 VLSM 允许设计者
12、为特定的需求分割地址空间。每个站点传送一个聚合的子网地 址到其他的站点。 同样,一个 Supernet 是用一个普通的网络前缀和掩码来表示一组网络。一个 Supernet 的地址是由一对地址/掩码组成的,前缀指的是相邻网络地址组中的 第一个 IP 地址,掩码要小于自然掩码长度。 例如,一组连续的地址:192.32.0.0 到 192.32.3.0。Supernet 的地址是 192.32.0.0(第一个 IP 地址),掩码是 255.255.252.0 在 RFC1517-1520 文档中,Class InterDomain Routing (CIDR)是一种地址规 划。CIDR 脱离了传统的
13、 A/B/C 类地址。在 CIDR 中,一个 IP 网络由一个前缀表 示,这个前缀是一个 IP 地址中的最左边的相邻有效位的表示。CIDR 可以把相 邻的具体路由集中在一个通告中,被称为“聚合”(aggregation)。 CIDR 允许路由器更充分聚合路由选择信息。路由表中的一条记录可以代表许多 网络,这大大减小了路由表的规模,并且直接转化为地址空间的可扩展性。 根据 IP 网络不同的应用领域和不同的分级层次,采用不同的 IP 地址规划策略。根据 IP 网络的应用类型不同,划分成如下几个部分: 1、 网间网互连网络; 2、 带内管理网络; 3、 指定 IP 地址用户。由于网间网互连网络和带内
14、管理网络是管理级别的网络,所以要和专网用户网 络严格区分,以提高网络系统的安全性和可管理性。 在地址分配中需要从地址的应用类型上给出以下规则: 1、 路由器 loopback 地址,每台路由器需要一个 32 位掩码的 IP 地址; 2、 点到点的广域网链路,需要 30 位最小的子网; 3、 专网用户网络地址按照网络的三大层次、主机接入数量和设备数量来分配 子网空间。 根据网络汇接分布的地理区域来划分大块连续的 IP 地址空间,有利于路由协议 的计算和地址汇聚。在本期网络工程内的地址划分需要考虑网络接入层的扩展,需要为网络的扩展预留地址空间。 在指定用户内部、在区域接入网内,再以用户的接入类型和
15、接入用户的大小来 划分,以利于网络的整体扩展和运营管理。2.1.5 IP 地址的划分方案:网络系统除内部网外,对外与互联网连接,因此,网络的 IP 地址可分为外网地 址和内网地址。 外网地址用于对外信息发布、电子邮件和互联网接入等业务,需要申请足够的 外网地址,采用地址映射与地址转换等与网内服务器和用户计算机内网 IP 地址 相对应,为用户提供网络服务。 内网地址为网内业务应用而设置,为避免与外网所使用的公网地址相冲突,应 采用保留给内部网络专用的私有地址。 通常,在内部网络系统中,IP 地址有如下三段: 1、 10.x.x.x; 2、 192.168.x.x; 3、 172.16.x.x17
16、2.31.x.x。2.1.6 系统路由规划大型路由网络中需选择适当的路由协议,仔细的地址和路由规划对于优化整个 网络的性能、保证网络的扩展性和健壮性具有非常重要的意义。 选择路由协议是一个非常重要的工作,应考虑以下几点: 1、 网络的大小和复杂性; 2、 支持可变长掩码(VLSM); 3、 网络流量大小; 4、 安全需要; 5、 网络延迟特性。 路由协议有两种基本类型:域内路由和域间路由。主要的域内路由协议有 OSPF、IS-IS、RIP/RIP2 等,主要的域间路由协议有 BGP、EGP 等。 互连网可以划分成不同的自治域(AS),一个自治域是一个独立的行政管理区 域。自治域内部路由器之间的路由协议称为“内部路由协议”,例如 RIP 和 OSPF 协议; 自治域之间的路由器之间的路由协议称为“外部路由协议”,例 如 EGP 和 BGP 协议。内部路由协议在 RFC 文本中称为内部网关协议,英文简写 为 IGP:外部路由协议称为外部网关协议,英文简写为 EGP。2.1.7 内部路由协议(IGP)选择目前主要的内部路由协议有
