《网络工程第2章new》由会员分享,可在线阅读,更多相关《网络工程第2章new(77页珍藏版)》请在金锄头文库上搜索。
1、计算机网络工程,Engineering of Computer Network,第二章网络基础结构设计,第2章 网络基础结构设计,本章的主要内容网络体系结构设计 拓扑结构设计 子网划分和地址分配 VLAN设计,本章内容,2.1网络体系结构设计 3.1.1物理层设计 3.1.2 MAC子层设计 3.1.3互联层设计2.2拓扑结构设计 3.2.1核心层设计 3.2.2汇聚层设计 3.2.3接入层设计,2.3子网划分和地址分配 3.3.1子网划分 3.3.2地址分配2.4 VLAN设计 3.4.1VLAN设计的任务2.5网络冗余设计 3.5.1备用设备 3.5.2备用路由,2.1网络体系结构设计,网
2、络体系结构设计是指确定计算机网络的层次结构以及每层所用协议的过程。局域网主要包括物理层、数据链路层。主要设备: 物理层: 网卡、线路介质 数据链路层:交换机、网桥数据传输方式: 广播方式 交换方式,2.1.1物理层设计,LAN设计的任务包括以下几个方面:确定在网络拓扑位置 使用传输介质的类型,确定传输介质,选择介质主要取决于2个指标因素:传输介质的极限距离。每种介质都有最大传输距离的限制。由CSMA/CD所决定。数据传输率。每种介质的最大数据率。,分布原则,传输介质的类型选择遵循以下原则:双绞线用于桌面和楼宇建筑物内的布线 光缆用于楼宇之间园区环境的布线,表2-1 传输介质分布,我国主要采用I
3、EEE 802.3的以太网标准 其标准集包括:传输率10Mbit/s、100Mbit/s、1Gbit/s、10Gbit/s介质类型双绞线(T)、同轴电缆(10BASE5,10BASE2)和光纤(F),确定物理层标准,数据传输率,数据传输率的分配原则:桌面 10 Mbit/s - 100Mbit/s 楼层之间 100Mbit/s 楼宇之间 1Gbit/s 园区之间 1Gbit/s-10Gbit/s,数据传输率物理层标准分布,2.1.2网络数据链路层的MAC子层设计,计算机网络数据链路层设计主要任务:选择介质访问控制MAC技术共享式交换式(逻辑链路控制子层LLC的服务对不同的MAC技术是一致的)共
4、享式MAC方式支持多个工作站竞用同一信道交换式MAC方式采用点到点信道处理,不存在信道竞用早期的局域网MAC方式是共享式的,其MAC标准包括802.3以太网、802.4令牌总线网、802.5令牌环网、ANSI FDDI网等。,续,802.3以太网采用CSMA/CD MAC协议,分三种类型:在总线信道上支持多个工作站的共享接入在星型结构上工作站仍用CSMA/CD共享总线使用交换机取,连接在交换机上的工作站不再使用CSMA/CD共享交换机的总线,工作站之间使用独享的点到点信道交换以太网帧。 -交换机以太网,MAC子层设计,确定MAC标准包括2个方面采用802.X以太网系列何种标准 采用共享式还是交
5、换式其重要性体现在决定设备选型和硬件平台当前,计算机网络MAC设计的主流趋势是: 基于802.3以太网系列 采用交换式技术,图2-1 交换式园区网配置,说明,交换式计算机网络设计的核心是确定各个级别交换机的拓扑配置。交换机的供应商提供多种系列的交换机设计者需要做的工作是提出计算机网络交换机需具备的性能指标细节以及对现有产品的评估和比较。,2.1.3互联层设计,当计算机网络中采用路由方式互联(或是存在子网)时,需要设计互联层。,(1)在网络之间进行数据帧格式转换。 (2)路由选择:为计算机网络帧中封装的互联协议分组选择传输路径。 (3)地址解析:在分组地址与MAC帧地址之间进行映射。,互联层解决
6、3个基本问题,互联层设计要确定3个方面的协议,(1)互联协议:第3层协议:IP、ICMP、IGMP(2)路由协议:路由协议的作用是生成互联协议进行路由选择时使用的路由表。常用的路由协议如RIP、OSPF、Hello、BGP等。(3)地址解析协议:ARP、RARP 等。,IP数据报:大小是有限制的,网络数据以帧的形式通过物理网络传输不同的物理网络和协议对帧的大小有不同限制被封装在一个帧中的最大数据长度称最大传输单元MTU。数据报在一个局域网络中被完全封装在一个帧中,到另一个不同协议的局域网络时,MTU将变化。,图2-2 互联层的转换功能,广域网,局域网,A,MAC,帧,A,局域网,B,MAC,帧
7、,B,MAC,帧,A,WAN,帧,互联协议,PDU,WAN,帧,WAN,帧,互联协议,PDU,WAN,帧,MAC,帧,B,互联协议,PDU,2.2拓扑结构设计,拓扑结构是网络稳定可靠运行的基础。拓扑结构设计目的:将网络中的设备合理地连接, 充分发挥网络资源的效能,实现通讯的高效率。不同的拓扑结构产生不同的网络性能。因此,必须进行科学的拓扑结构设计。,局域网平面拓扑结构设计网络构架采用以太网协议,以CSMA/CD作为访问控制。将网络的用户计算机无层次地连接到集线器或交换机网络设备将数据传输任务平均分配。资源消耗共同承担,无层次拓扑结构设计,三层结构设计法,目前,国际上比较通行的拓扑结构设计采用三
8、层结构设计法的主流技术。三层结构设计是指把网络空间分布划分为:核心层:处理高速数据流,主要是数据包的交换; 汇聚层:负责聚合路由路径,收敛数据流量; 接入层:将流量导入网络,执行网络访问控制等网络边缘服务。,通信量汇聚和发散,分析三层拓扑结构中,数据的流入与流出:流入状态:数据通信量被接入层导入网络,然后被汇聚层聚集到高速链路流向核心层。流出状态:从核心层流出的数据通信量被汇聚层发散到低速链接上,经接入层流向用户。,图2-3 分层网络中流量聚合,图2-4 园区网分层设计模型,1000M主干交换机,服务器,互联网,10Mbps UTP,100Mbps UTP (连接校园网),1000Mbps F
9、iber,100Mbps UTP,图2-5 校园网络拓扑结构图,100M交换机,HUB/交换机,路由器,核心层,汇聚层,接入层,图2-6 校园网网络层次图,WWWDNSE-mailFIPProxyData base,访问服务器,远程用户,主干交换机,楼宇交换机,接入交换机,接入交换机,网管工作站,图书馆系统,边界路由器,CERNET,光纤,双绞线,图2-7 分层网络设计,三层结构设计,设计过程: 首先确定网络的核心层、汇聚层和接入层的位置 然后根据不同层的任务特点,确定物理链路和数据链路的类型 最后确定网络设备的位置以及网络设备的配置。,设计原则: 传输中控制尽量少的广播信息 一个大的网络拓扑
10、结构分为几个较小的部分,它们之间既相对独立又互相关联。 因拓扑结构改变而受影响的网络区域应被限制到最小程度,2.2.1核心层设计,核心层的设备:路由器和高端交换机,核心层的目标是数据包的快速交换处理应尽量避免增加核心层路由器配置的复杂程度,因为一旦核心层执行策略出错将导致整个网络瘫痪。网络策略的执行一般由接入层设备完成,不在核心层核心层的所有设备应具有充分的可到达性可到达性是指核心层设备具有足够的路由信息,能够保证转发去往网络中任意目的地的数据包到达。,说明,核心层的规模和配置随网络的大小而定小规模的网络,通常核心层只包含一个路由器。该路由器与汇聚层上所有的网络设备相连。如果网络更小的话,核心
11、层路由器可以直接与接入层网络设备连接,取消分层结构中的汇聚层。,图2-8 校园网分层结构,校园网分层结构2,小规模校园,接入层直接连接到核心层,而无需汇聚层。,2.2.2汇聚层设计,作用: 将大量从接入层过来的低速链路通过少量高速链路接入核心层,实现通信量的聚合 屏蔽变化不定的接入层拓扑结构的变化,减少对要求稳定的核心层的影响,,目标: 具有强大的流量聚合性能,支持多种接入链路 与核心层之间的链路数量尽可能少,汇聚层介于核心层与接入层之间,2.2.3接入层设计,接入层的基本设计目标:将流量导入网络 控制访问 实施网络策略,控制访问,由于接入层是用户接入网络的入口,所以也是黑客入侵的门户。接入层
12、通常用包过滤策略提供基本的安全性,保护局部网免受网络内外的攻击。,实施网络策略,核心层的主要任务是交换汇聚层的主要任务是带宽聚合接入层的重点是用户接入和配置管理策略事实上,由于接入层直接与用户打交道,而管理策略也因用户的存在而存在,所以,在接入层实施网络策略的效果是最理想的。接入层网络设备可以采用配置较低的设备,其传输性能不必太高,但要具备较强的执行网络管理策略的能力。,2.2.4拓扑结构设计示例,以校园网拓扑结构设计为例,介绍分层结构方法的应用。,校园网分层结构1,校园的各栋教学楼、办公楼、图书馆等内部的计算机网络属于接入层 连接学校各个园区的设备属于汇聚层 互联汇聚层的骨干设备以及骨干线路的网络设备上属于核心层,2.3子网划分和地址分配,以IP网络为例,讨论:子网划分 地址分配,3.3.1子网划分,子网的划分的作用:(1)对用户进行分组,隔离不同用户组之间的通信 (2)利于分层结构设计 (3)利于地址分配 (4)利于流量聚合,对用户进行分组,隔离不同用户组之间的通信,作用: 增加了通信的安全性 利于网络的通信量控制,原理: 划分子网能够起到隔离通信的原因是由IP路由选择原理决定的。 子网之间的通信要经过路由器。 IP路由选择根据路由表的表项决定。如果路由表中没有对应的表项的话,某个子网就不可达。因此,划分子网可以控制用户之间的通信,
